论电子文件管理元数据在电子文件风险防范中的作用与功能.pdf

12 0 电子政务1-2E-G O VERNM ENT2 00 7 论电子文件管理元数据在电子文件 风险防范中的作用与功能* 文/张正强·南京政治学院上海分院信息管理系 徐 维·上海第二军医大学 一、元数据的基本概念及其控制作用 元数据英文为“Metadata”，从构词法上 看，“meta”来自于西腊语，其词义为“在…… 旁边、与……在一起、在……之后、与…… 连接”等。在近现代拉丁语和英语中，“meta” 表示 “超越”的含义，而 “Data”就是用于 推理、讨论和计算的事实信息 ，可以是数 字、字词、句子和一条条记录。所以，元数 图1 元数据控制性质示意图 据通常也就根据其字面解释，定义为 “关 于数据的数据”。 理，也就是通过这种控制，保证着电子文件 《ISO15489-1信息与文献·文件管理》中更 关于电子文件管理元数据的定义，在 具有最本质特征，即：（1）真实性；（2）可 是直接了当地指出：关于文件的元数据应 电子文件管理领域中现在已统一到2001年 靠性；（3）完整性；（4）可用性。而电子文 该集成到控制活动证据要求所需的整个业 颁布的国际标准 《ISO15489-1信息与文件· 件只有具备了以上这些本质特征后，才能 务处理的流程中，这是风险分析的一部分。 文件管理》中所定义的概念，即在文件管理 被称之为真正意义上的具有长久保存价值 领域，元数据是指 “自始至终地描述文件的 与法律凭证价值的电子文件，否则，就不能 二、电子文件管理风险分析 背景、内容、结构及其管理的数据”。该元 算是电子文件，而只是称之为 “电子文献 风险，是一种结果的不确定性 （A 数据概念在2 0 0年颁布的国际标准3 （Electronic Document）”。 Uncertainty Of Outcome）。在电子政务系统 《ISO23081-1信息与文件·文件管理过程· 由此可知，电子文件管理元数据的“控 中的电子文件管理，涉及的风险主要包括： 文件元数据》中也得到了确认，而且在2004制”机理，是使电子文件免于失去“真实性、 信息层面上的风险、网络层面上的风险、管 年国际档案理事会颁布的 《电子文件管理 可靠性、完整性和可使用性”的可靠保证， 理层面上的风险以及设备层面上的风险。 业务手册》中再一次地得到了确认。在电子 也就是防范威胁这些本质特征的风险产生 对于网络、设备层面上的风险具有很强的 政务系统中，电子文件管理元数据具有控 的关键措施。也正因为如此，国际标准 共性，即：凡是计算机及其环境就会涉及到 制作用 （见图1）。 《ISO23081-1信息与文件·文件管理过程· 这些风险，而防范这些风险是属于信息化 从图1可以看出，电子文件管理元数据 文件元数据》才明确指出：“元数据是文件 公共安全研究领域，而且是全世界、各领域 控制着电子文件的背景、内容、结构和管 管理中不可或缺的部分”，而在国际标准 进行信息化建设都在关注的问题。而电子 *国家社会科学基金重点项目 （项目编号：03ATQ002）“电子政务系统文件管理风险分析与对策研究”系列研究成果之一。 电子政务1-2E-GO VERN M EN T2 00 7 12 1 文件风险，则是属于信息层面上和管理层 风险就可具体化为主体风险、客体风险、处 处理和利用带来风险。 面上的风险；这类风险具有其特殊性，也就 理风险和证据风险。下面我们就按该模型 2．客体风险 是说这类风险的防范在电子文件管理领域 的四根轴依次对这四种风险予以分析。 客体风险是指围绕电子文件管理轴展 只有通过元数据才能够实现。 1．主体风险 开的风险，即由作为对象处理的客体—— 根据当今电子文件管理领域中占主导 主体风险是指围绕电子文件处理轴展 电子文件在“文稿→现行文件→归档文件 地位的文件连续体理论，可以运用文件连 开的风险，即由“责任者→单位→机关→组 →档案”这一系列转化过程所产生的风险。 续体运动模型来分析电子文件的风险。文 织机构”这一系列对电子文件进行处理的