數字文件的真實性

——基于行業(yè)實踐的調查

科琳·羅杰斯

張淑霞 聶曼影

引言

預計未來十年數字信息將以每年40%的速度增長，企業(yè)和政府紛紛制定相關戰(zhàn)略，充分利用數字信息的多樣化帶來的機會（Turner et al. , 2014）。云計算帶來了顯著的規(guī)模經濟，且云用戶無須掌控設備和技術，因而機構正在快速或至少正在考慮將現有的計算機實踐（包括數字文件存儲和管理）移到云端。目前云計算僅占機構IT總支出的5%，但這個數字還在增長。據國際數據公司（IDC）的數據稱，傳統(tǒng)數字資源有了新技術基礎設施的支撐之后，我們正在進入“第三平臺”時代，即“由移動設備訪問、利用大數據并且基于云的下一代計算平臺”的時代。雖然并非所有數字信息都需要或會被保存，但那些值得保存的數據和文件應如何在多樣化和快速發(fā)展的技術環(huán)境中建立和保護其真實性呢？

2014年國際數據公司的報告指出，機遇的最大化需要IT機構采取一些必要措施，但是，“真正向數據驅動或軟件定義的機構轉變”這一措施需全員參與，而不僅限于IT機構（Turner et al. , 2014）。文件領域應該對這一預測感到很高興。畢竟，公共機構和私營機構的許多數字資源在我們領域內是作為文件和數據而形成、捕獲、管理和保存的，這些文件和數據是業(yè)務決策的基礎，也是集體與社會記憶的基礎。我們的職業(yè)道德規(guī)范讓我們遵從文件檔案管理的原則，如問責制、完整性、合規(guī)性、可獲得性、透明度、真實性、安全性、保存、保護、利用、隱私和信任 [Association of Canadian Archivists（加拿大檔案工作者協(xié)會）, 1999; Society of American Archivists（美國檔案工作者協(xié)會）, 2011; ARMA International（美國文件檔案管理者協(xié)會）, 2014]。

無論文件被存儲在何種介質上，文件長期保存的可信性（即可證明文件與其來源一致、可靠和準確）是檔案工作的核心。長期保存不僅是指安全存儲，還涵蓋了保存中所有的工具、技術、政策和程序，確保目標材料不受時間和技術變革影響仍能可信、可訪問和可使用。這需要包括檔案工作者、文件管理者以及IT專業(yè)人員在內的跨學科團隊的合作和共同努力。在數字世界，真實性是難以捉摸的，但仍然吸引我們持久關注。

盡管數字世界中85%的數據是由機構生成和負責的，但2014年的國際數據公司報告中并未提及這些數據的真實性、可信性、可靠性或完整性問題。這些特性似乎被歸入了其他方面，如安全和隱私要求、使用移動設備和應對其快速增長（及增長中產生的數據）的能力以及（跨境和跨地區(qū)）查詢數據的能力。此外，安全預算的分配情況也表明，機構在預防數據泄露及未授權訪問上投入的資金遠遠超過了用于安全破壞響應的資金（EMC Corporation, 2013）。并且，如果發(fā)生安全破壞事件，機構優(yōu)先考慮的是恢復服務，而這往往是以犧牲有助于調查的痕跡證據為代價的（Endicott-Popovsky, Frincke and Taylor, 2007）。正如大衛(wèi)·溫伯格（David Weinberger）常被引用的那句名言所說，如果透明度是新的客觀性，那么安全就是新的真實性。

檔案工作者和文件管理者對隱私、訪問和安全領域的專業(yè)研究可能與信息技術部門對數據的關注有所重疊。然而，雙方之間通常能夠進行對話，卻很少形成合作。雖然機構仍認為文件和數據的可信性是文件工作者的責任范圍，但安全的重要地位往往使他們將信息技術置于文件檔案管理之前。由于企業(yè)在系統(tǒng)實施上高度依賴信息技術，并且十分關注對業(yè)務有較大驅動力的信息數據分析，文件檔案工作者的影響力往往被掩蓋或削弱（Richards, 2014）。

本研究對文件工作者展開調查，了解他們在實踐中是如何確保和評估其所負責的文件、記錄和數據的真實性。該調查不僅限于云中文件和數據的管理問題，事實上，大多數受訪者主要工作在“第二平臺”，即基于局域網/互聯網和C/S架構的分布式平臺（EMC Corporation, 2013）。2013年，數字世界中僅有不到20%的數據在云中存儲或處理，但到2020年，預計這一數字將翻一番。了解了在當前企業(yè)服務架構中如何評估和保護數字文件和數據的真實性，就更容易理解文件工作者當前在云平臺所面臨的挑戰(zhàn)。如果企業(yè)和政府所依靠的信息和數據日益來自第三方、移動設備和傳感器，真實性將繼續(xù)成為一個關鍵問題。

1．真實性問題

大多數人直觀地將真實性理解為真實的品質，但很少有人能夠準確地確認需要什么來確保、評估和保證真實性。真實性，即文件保持其應有面貌的性質，歷來被認為源自文件的形成環(huán)境（如可知的話）、保存方式和地點。例如文件中的簽名表明作者同意了文件的內容，并對其中所記錄的事務進行了認證。證人或加簽人的簽名進一步驗證了文件的真實性。必要時，可以就文件質問簽名者和加簽人，而他們的證詞也可以作為真實性的保證。這種真實性的確定是基于觀察和證詞的。

這種解釋，雖然應用起來難度大，但理解起來十分簡易，是檔案學理論、文書學理論和法律理論的根本，并已被編寫入文件檔案管理標準。檔案學中文件的真實性“是指文件本身的可信度，即文件保持其應有面貌的品質，并且未被篡改或破壞”（InterPARES Glossary）。《布萊克法律詞典》（Black's Law Dictionary）將“authenticity”（此處的“真實性”，在英文中為“authenticity”）定義為：“真正的；真的；具有原件的性質和權威；被恰當地賦予了一切必要的手續(xù)和合法的證明；勝任、可信和可靠的證據。”美國檔案工作者協(xié)會將“authenticity”定義為：“真正的、沒有被偽造、篡改的品質，通常從內部和外部的證據，包括其物理特征、結構、內容和背景來推斷。”該定義通過測試文件的物理和形式特征來驗證文件的真實性，將文件的真實性與文件的生成者密切聯系起來。文件的真實性并非一定意味著文件內容的可靠性（Duranti, 1998; Pearce-Moses, 2005）。最后，我們看國際文件檔案管理標準ISO 15489中真實性的概念。

一份具有真實性的文件應符合下列條件：

?文件與其制文目的相符；

?文件的形成和發(fā)送與其既定的形成者和發(fā)送者相吻合；

?文件的形成或發(fā)送與其既定時間一致（International Organization for Standardization，國際標準化組織）。

在普通法體系中，書證必須經過認證才能被法庭采納。防偽認證過程中建立的真實性，已通過法令和普通法編寫入我們的法律體系。書證的認證通過證人證詞、專家分析、非專家意見來確定，或者如果書證本身是公文或其他特殊類型的文件也可以，另外還能根據文件的形成和保存環(huán)境來確定文件的真實性。

這些對真實性的判斷在很大程度上基于文件的外觀，這種啟發(fā)式的判斷方式已經形成了幾個世紀，至今仍在采用，但往往被錯誤地應用于數字文件。2011年，在與數字文件取證項目的律師、數字取證專家和文件管理者的訪談中，法律界的一位受訪者回答了關于如何確定文件真實性的問題：“通過對文件的觀察就能判斷。”（Rogers, 2011）

真實性也與背景有關，其含義與不同的學科有關（Lauriault et al. , 2007），最近有一些文獻探討了這一觀點（MacNeil and Mak, 2007; Duncan, 2009; Mak, 2012）。這些探討在根本上都將真實性作為一種社會建構的產物，依賴于真實性得以定義和解釋。如果我們認同數字資源隨著時間的推移在其形成、使用、遷移、保存和訪問過程中“處于不斷變化的狀態(tài)”，那么它們的真實性也是如此（MacNeil and Mak, 2007）。在這兩種情況下，問題的關鍵仍然是如何在給定的背景下定義和評估構成真實性的必要要素。

文件工作者對數字文件的性質及其屬性進行了大量研究，可能有助于判斷文件的真實性。然而，目前評估真實性的手段仍未有任何可量化的措施。而財務、政府、衛(wèi)生、關鍵基礎設施和社會網絡等領域的測量越來越依賴于復雜且相互依存的（盡管不一定是互操作的）綜合分布式網絡系統(tǒng)，對可量化的評估有迫切的需求。

眾所周知，數字技術為記錄型材料帶來了諸多好處，也提出了諸多挑戰(zhàn)。數字技術使得記錄更易于生成、搜索、訪問和共享，但同時數字資源也存在易被篡改、完整性缺失難以或無法被察覺、所有權和作者身份難以確定以及知識產權難以執(zhí)行等問題。云計算的出現更是加劇了以上問題，尤其是帶來了第三方數字資源管理的問題以及在全球范圍內生成、存儲和傳輸數字資源所引發(fā)的管轄權問題，而這僅僅是眾多問題中的兩例而已。

文件是在實踐活動過程中形成或接收的、具有保存或參考價值的記錄，是檔案研究的原材料（Duranti, 1993; Eastwood, 1994; Duranti and Michetti, 2015）。在數字環(huán)境中，信息管理領域的研究者認為文件的真實性是文件必備的特性之一，必須在數字保存活動中確保文件的真實性（連同可持續(xù)性、可訪問性和可理解性），不受時間和技術變革的影響，并將真實性的概念由檔案學理論界定的狹義“文件”擴大到所有類型的記錄、數據和數字對象。

檔案學和文書學幫助檔案工作者理解傳統(tǒng)文件的真實性。具有真實性的文件可以確認其身份，并可通過不間斷的保管鏈來證明其完整性。文書學認為，所有文件都可以通過普遍適用和去情境化的正式要素系統(tǒng)進行分析、理解和評估（Duranti, 1998）。InterPARES項目（電子系統(tǒng)中文件真實性永久保障國際合作研究項目的第一階段和第二階段）在數字文件研究中采用了文書學理論框架，并成功定義了保存鏈：“一種貫穿整個文件生命周期的控制系統(tǒng)，當有任何操作影響文件存儲的描述方式或利用的呈現形式時，也能確保文件的身份和完整性”（InterPARES Glossary）。保存鏈的概念擴展了隱含在保管鏈概念中的控制，以解決數字文件易受損、易丟失的特性。數字文件的真實性要求形成于電子文件真實性推定的基準要求、電子文件真實副本制作的基準要求（Duranti, 2005b）以及文件生成和保存者指南（Creator and Preserver Guidelines）的基礎之上（Duranti and Preston, 2008）。

數字文書學非常適合分析檔案學定義的數字文件的真實性，但是檔案學中的“文件”是一個精確但范圍狹窄的定義，當分析主題擴大到其他不滿足“文件”定義的數字對象時，這種分析作用是有限的。檔案工作者正在與數字取證專業(yè)人員開展合作研究，以發(fā)展和拓寬數字文書學在數字保存領域的適用性，并重點關注真實性、可靠性和準確性（MacNeil and Gilliland-Swetland, 2005; Duranti & Endicott-Popovsky, 2010）。

在傳統(tǒng)環(huán)境中，如果一份文件被其生成者作為開展業(yè)務的依據，并且由其生成者或生成者的合法繼承人維護在一個完整的保管鏈中，則可以推定這份文件具有真實性（Duranti, 1997; Eastwood, 1994）。作為檔案保存的文件，是由文件聯集成的文件聚合體的一部分，由于有其聚合體的生成和維護環(huán)境的證明，其真實性也可以得到認證，因此也被認為是可靠的、內容準確的。

但在數字環(huán)境中，不存在這種自動推定的真實性。傳統(tǒng)的控制系統(tǒng)能確保文件的真實性，但數字技術打亂了保持真實性的傳統(tǒng)系統(tǒng)和手段（MacNeil and Gilliland-Swetland, 2005; Lauriault et al. , 2007）。數字文件明顯不同于紙質文件。在計算機中生成和存儲的檔案、文件和數據，即使在生成者的監(jiān)護下也易變、易損，并易受到有意或無意的篡改、污染或破壞。它們的作者、來源或保管鏈可能難以確定或不可能確定，它們可以被輕易傳輸、共享和復制，它們的可訪問性受硬件和軟件更新的影響，還可能會受不兼容性的限制。即使生成者在業(yè)務過程中依賴于某份數字文件，并努力保證其保管鏈完整，數字文件的脆弱性和易損性仍需要生成者采取相關措施來保護文件的真實性。此外，可靠性和準確性不再與真實性直接相關，并可能一起或分別受損（Duranti and MacNeil, 1997; Duranti, 2005a; MacNeil and Gilliland-Swetland, 2005; Duranti and Thibodeau, 2006）。

本研究是數字文件及數據真實性概念和實踐研究項目的一部分，于2014年3月3日至5月1日期間展開在線調查。調查旨在收集相關信息，了解文件、信息或系統(tǒng)專業(yè)人員如何確保、評估和/或保護數字文件的真實性；使用或依賴什么樣的元數據；以及認為什么樣的真實性指標重要；等等。該調查通過英語國家的主要檔案和文件管理領域的郵件聯絡表進行發(fā)布。

本研究基于以下假設進行：盡管有關項目已經針對長期保存中的真實性進行了大規(guī)模的、有意義的研究，并且產生了一定的影響力，但這些項目的理論成果并沒有在文件工作者的實踐中得到一致應用。調查中探討了這一假設的正確性。文件工作者在實踐中是如何保持文件真實性的？這一廣泛性的問題激發(fā)了本研究的開展，本研究對數字文件和數據真實性的概念進行了質詢，對文件工作者如何解釋、確保和評估真實性進行了調查。

該調查包括17個問題，旨在了解文件工作者對文件真實性的看法，調查其相關的工作實踐。調查首先詢問了受訪者的個人情況，包括其工作/職位以及他們工作的部門、年齡、受教育程度和學科專業(yè)。后續(xù)問題主要關注受訪者的職業(yè)責任、用來確保真實性的手段、為保證真實性通常應用或依賴的元數據，以及是否曾被要求在法律或行政訴訟中正式證明文件的真實性。如果受訪者曾有過此類經歷，那么他們認為哪些指標在這些法律或行政訴訟證明中是最重要的，他們所在的機構是否在其政策工具中對真實性進行了明確界定。這項調查旨在探索實踐與研究假設之間的關系，即文件工作者在工作中依賴什么樣的文件，文件的性質是否與檔案學的角度認定的真實性指標相符。該調查還對真實性的任務和指標進行了“社會”類和“技術”類的區(qū)分。

社會任務是將文件或數字對象作為概念進行的任務，而真實性的社會指標是由機構開發(fā)的支持文件生成、管理或保存的工具（例如，分類方案、保管和處置以及政策和程序文件）。這些工具是基于領域知識的，并按照特定人（文件檔案工作者、管理層、法律顧問等）的意圖制造和實施的。并非所有的機構都有這些工具；如果機構有這樣的工具，那么對工具的應用可能是自愿的，也可能是強制性的；但即使是強制性的，也可能在實踐中被機構規(guī)避或調整。這些工具包括檔案和文件管理實踐中的基礎工具，如政策工具、分類方案或歸檔方案、保管和處置期限表以及檔案著錄或其他著錄方式（可以捕獲的各種描述性元數據）。

技術任務將文件視為邏輯對象，涉及保存/管理、監(jiān)控/安全維護、文件系統(tǒng)設計等方面。技術指標并非任意創(chuàng)建的，它們是文件工作過程或狀態(tài)變化的結果（如系統(tǒng)元數據捕獲日期的形成和修改），由整個文件系統(tǒng)（如校驗和審計日志）的技術組件（如計算機、網絡）按照算法生成或實施，用來管理和控制系統(tǒng)的訪問和安全；或由第三方制定，用做技術系統(tǒng)的規(guī)范（例如關于軟件的記錄）。技術指標可以用于控制文件，但更側重于控制存有文件的系統(tǒng)。技術指標包括審計日志、訪問控制和安全措施、加密驗證技術、系統(tǒng)元數據和技術文檔（IT用語，即technical documentation）。研究通過一系列有序的、李克特式（Likertstyle）的問題對兩類指標進行了探討。此外還設有開放式問題，要求受訪者自行界定真實性，并提供他們認為最重要的指標。

2．初步調查結果

調查共收到441份回復。其中，148份沒有回答除個人信息之外的任何問題，因此被舍棄。剩余的293份回復中，參與者主要以檔案工作者（45%）和文件或信息管理者（33%）為主，另外22%的受訪者所屬行業(yè)較為分散，包括信息專業(yè)人員（圖書館員和行政人員，占10%）、教育工作者（6%）和其他人員（6%）。來自信息和文化產業(yè)（包括圖書館、檔案館、廣播和電信部門）以及政府部門的受訪者最多（見圖1）。本研究所采用的行業(yè)部門分類標準來自《北美行業(yè)分類系統(tǒng)體系·2012》（Statistics Canada, Standards Division, 2012）。

這項調查在全球領域內展開，但收到的回復也局限在特定地區(qū)，其中大多數受訪者來自北美洲（55%），其次是歐洲（15%）和英國（12%）（見圖2）。

受訪者需要回答一系列問題，以使調查方明確他們的工作職責，了解他們如何保證文件的真實性以及是否曾被要求證明文件的真實性。問題列表見本文附錄A。

77%的受訪者表示他們經常或十分頻繁地進行文件或信息管理，67%的受訪者經常進行信息檢索，56%的受訪者經常管理或設計元數據，51%的受訪者經常設計信息或文件政策。安全或訪問權限監(jiān)控以及文件檔案管理系統(tǒng)設計是最不常見的活動；35%的受訪者表示從未或不經常進行安全或訪問權限的監(jiān)控；37%的受訪者表示從未或很少設計文件檔案管理系統(tǒng)。

調查還要求受訪者根據其使用頻率評估真實性的社會或技術指標，超過50%的受訪者表示他們“大部分時間”或“一直”依賴于傳統(tǒng)（社會性的）檔案和文件管理工具，特別是文件檔案管理政策（55%）和文件檔案系統(tǒng)管理政策（60%）、文件系統(tǒng)說明（51%）、分類方案（61%）以及保管和處置期限表（51%）。53%的受訪者使用了訪問控制和安全措施，54%的受訪者“大部分時間”或“一直”都在使用標準化元數據。但是，51%的受訪者從來沒有或很少依賴于工作過程中的審計日志，61%的人從來沒有或很少使用加密驗證技術。

在采用的各種加密技術中，數字簽名是最不常用的。只有11%的受訪者使用數字簽名技術來確保真實性，61%的受訪者從未使用過這種技術。只有5%的受訪者曾被要求在法庭訴訟中證明文件的真實性，10%的受訪者曾參與電子發(fā)現或法律凍結。70%的受訪者從未被要求為任何目的（包括查閱或利用）證明他們所管理的文件的真實性。

調查進一步詢問了受訪者在被要求證明文件或數據的真實性時曾使用哪些指標，或如果遇上類似情況他們認為哪些指標是必要的。曾被要求證明真實性的受訪者最常使用的指標是數字文件相關政策、關于訪問控制的信息以及有關數字資源更改的信息。沒有被要求證明過真實性的被訪者則表示相信所有指標的價值。然而，調查仍在保存活動、標準化元數據的使用、信息變更記錄、軟件信息和加密技術的使用等方面發(fā)現了指標選擇的較大差別（見圖3）。

調查要求受訪者評估真實性指標的重要性（如果需要在法律或行政訴訟中提供真實性證明的情況下）, 68%的受訪者表示標準化的元數據非常或極其重要；66%的受訪者表示加密驗證技術非常或極其重要；76%的受訪者表示審計日志非常或極其重要；88%的受訪者認為訪問控制或安全措施非常或極其重要。因此，盡管目前的實踐還比較落后，驗證真實性的技術手段是被認為與傳統(tǒng)手段一樣重要的。關于機構文件和信息政策，54%的受訪者表示他們的機構沒有定義數字資源的真實性；17%的人不知道他們的機構政策是否包含這樣的定義。

調查最后的兩個開放性問題，即你對數字文件真實性的定義是什么？你認為哪些指標對證明數字文件的真實性至關重要？需要受訪者進行敘述性的回答。對受訪者答復的初步分析表明實踐中通常根據傳統(tǒng)的社會啟發(fā)方式對真實性進行評估。針對第一個問題，幾位答復者指出，日常普通業(yè)務過程中產生的文件應該可以推定為真實的，以響應普通法中管理商業(yè)文件的法規(guī)和先例。大多數受訪者認為完整性是建立真實性的手段，部分受訪者表示，在文件被“固定”之后，就是說在文件被選擇作為該文件所代表的行動的證據或因其長期參考的價值被保存到檔案館后，就必須堅持真實性。總體來說，這些答復呈現了保證真實性的務實性的方法，例如，一位受訪者回答：

“文件”對于其用途來說是不是充分的？它能滿足法官或裁定者的要求嗎？無論我對該文件持何種說法，我可以用事實來支撐我的主張嗎？真實的文件的基本定義應該是“該文件是否可以在需要真實文件的情況下被用做真實文件”，雖然這是一個選擇疑問句，但實際上這并不是簡單的“是”或“否”能回答的，而是一個范圍的問題。我希望文件的真實性符合將來的使用要求。他們不必是最真實的，只要足夠真實就好。

最后一個問題探討了受訪者對真實性的基本指標的看法。答案多關注保管鏈、文件生成和管理控制、關于文件訪問和確保來源信息方面的政策、文件生成者和生成背景的元數據的添加或捕獲。部分受訪者指出了加密驗證技術的重要性，部分受訪者專門說明了安全和訪問控制的至關重要性，其中一位受訪者特別指出了這些控制措施在基于公共云的電子郵件和文件共享使用中的重要性。

對調查數據的初步分析為文件真實性的進一步研究指明了方向，例如，探索文件真實性的社會與技術指標的重要性以及在司法或行政聽證會上受到質疑時如何使用這些指標等。下一步計劃對調查回復，尤其是對開放式問題的回復進行編碼和分析，并對愿意提供更多信息的受訪者展開半結構化訪談。本研究還將在不同環(huán)境下，特別是文件和數據得以生成、維護或保存的云計算背景下，對數字文件和數據真實性指標的適用性和權威性進行評估。隨著越來越多的機構轉向云服務提供商尋求業(yè)務支持，法院將持續(xù)面臨越來越多的數字證據的挑戰(zhàn)，有關數字文件真實性的研究將越來越重要。

3．局限性

基于網絡的調查能快速接觸到大范圍人群，但也有其局限性，其中最主要的是無法保證受訪者的典型性。即使使用行業(yè)郵件聯絡表（在這種情況下能夠保證受訪者有大致相同的目標、訓練和責任），受訪者也會對調查問題進行選擇性回答。本調查中的所有受訪者都是本研究的目標人群，但并非所有的目標人群在行業(yè)郵件聯絡表上，也無法保證所有的受訪人群都能接觸到這些郵件聯絡表。因此，調查結果的普遍性是局限的，其有效性也不能得以客觀地衡量。但是，作為一般實踐情況的反映，這樣的調查是能夠提供有用信息的。

4．結論

初步結果顯示：受訪者仍傾向于依賴傳統(tǒng)的啟發(fā)式的判斷方式來確保文件的真實性，即使當被要求證明文件的真實性的時候，他們聲稱更信任技術手段。文件和信息專家即文件檔案工作者是傳統(tǒng)意義上保證文件檔案安全、真實和可靠的值得信任的專業(yè)人員。隨著復雜技術越來越多地影響到文件檔案本身及其用戶，文件檔案工作者有必要信任信息技術工作者。可以說，原本被信任的文件檔案工作者正在變成可信技術的用戶——受托人變成了委托人。但是，每個學科都有其獨特的知識，并且可以互補。文件檔案工作者知道以文件和數據形式存在的信息哪些有價值且必須保存，而信息技術專業(yè)人員知道如何保護這些信息的安全。如果我們的文獻遺產是民主和問責的根源，那么兩種職業(yè)在真實性維護上的貢獻都是有價值的。

參考文獻

ARMA International.2014. “ARMA Generally Accepted Recordkeeping Principles. ”http://www.arma.org/r2/generally-accepted-br-recordkeeping-principles.

Association of Canadian Archivists.1999. “Code of Ethics: The Association of Canadian Archivists. ”http://archivists.ca/content/code-ethics.

Black's Law Dictionary. n. . d.2nd ed. . http://thelawdictionary.org/.

Duncan, C. .2009. “Authenticity or Bust. ”Archivaria, 68: 97-118.

Duranti, L.1993. “The Archival Body of Knowledge: Archival Theory, Method, and practice and Graduate and Continuing Education. ”Journal of Education for Library and Information Science, 34（1）: 8-24. http://dx.doi.org/10.2307/40323707.

——.1997. “The Archival Bond. ”Archives and Museum Informatics, 11（3/4）: 213-18. http://dx.doi.org/10.1023/A:1009025127463.

——.1998. Diplomatics: New Uses for an Old Science. Lanham, MD: Scarecrow Press.

——.2005a. “The Long-Term Preservation of Accurate and Authentic Digital Data: The InterPARES Project. ”Data Science Journal, 4: 106-118. http://dx.doi.org/10.2481/dsj.4.106.

——.2005b. The Long-Term Preservation of Authentic Electronic Records: Findings of the InterPARES Project. San Miniato: Archilab.

Duranti, L. , and B. Endicott-Popovsky.2010. “Digital Records Forensics: A New Science and Academic Program for Forensic Readiness. ”Journal of Digital Forensics, Security and Law, 5（2）: 1-12.

Duranti, L. , and G. Michetti.2015. “The Archival Method: Rediscovering a Research Tradition. ”In Research in the Archival Multiverse, ed. Anne Gilliland, Sue McKemmish, and Andrew Lau. Melbourne, Australia: Monash Publishing.

Duranti, L. , and H. MacNeil.1997. “The Preservation of the Integrity of ElectronicRecords：An Overview of the UBC-MAS Research Project. ”Archivaria, 42（1）: 46-67.

Duranti, L. , and K. Thibodeau.2006. “The Concept of Record in Interactive, Experiential and Dynamic Environments: The View of InterPARES. ”Archival Science, 6（1）: 13-68. http://dx.doi.org/10.1007/s10502-006-9021-7.

Duranti, L. , and R. Preston.2008. “Research on Permanent Authentic Records in Electronic Systems（InterPARES）2: Experiential. Interactive and Dynamic Records. ”Padova:Associazione Nazionale Archivistica Italiana.

Eastwood, T. .1994. “What Is Archival Theory and Why Is It Important? ”Archivaria，37（1）: 122-30.

EMC Corporation.2013. Leaders Edge: Highlights from CIO Summit 2013. Atlanta, GA：EMC Corporation. http://www.emc.com/microsites/cio/articles/cio-summit-2013/cio-summit-2013-atlanta.pdf.

Endicott-Popovsky, B. , D. A. Frincke, and C. Taylor.2007. “A Theoretical Framework for Organizational Network Forensic Readiness. ”Journal of Computers, 2（3）: 1-11. http://dx.doi.org/10.4304/jcp.2.3.1-11.

——.2009. “From Digital Diplomatics to Digital Records Forensics. ”Archivaria, 68（2）: 39-66.

International Organization for Standardization.2001. ISO-15489（2001）Information and Documentation-Records Management, No. ISO-15489（2001）. http://www.iso.org/iso/catalogue_detail? csnumber=31908.

InterPARES Glossary. n. d. . InterPARES 2 Project: Terminology Database. http://interpares.org/ip2/ip2_terminology_db.cfm.

John, J. L.2012. “Digital Forensics and Preservation: Digital Preservation Coalition. ”http://www.dpconline.org/component/docman/doc_download/810-dpctw12-03pdf.

Kirschenbaum, M. G. , R. Ovenden, and G. Redwine.2010. Digital Forensics in Born Digital Cultural Heritage Collections. Washington, DC: Council on Library and Information Resources.

Lauriault, T. P. , B. L. Craig, D. R. F. Taylor, and P. L. Pulsifer.2007. “Today's Data Are Part of Tomorrow's Research: Archival Issues in the Sciences. ”Archivaria, 64（2）：123-180.

MacNeil, H. , and A. Gilliland-Swetland.2005. “Authenticity Task Force Report. ”In The Long-Term Preservation of Authentic Electronic Records, ed. L. Duranti, 19-65. San Miniato, Italy: Archilab.

MacNeil, H. , and B. Mak.2007. “Constructions of Authenticity. ”Library Trends, 56（1）: 26-52. http://dx.doi.org/10.1353/lib.2007.0054.

Mak, B. .2012. “On the Uses of Authenticity. ”Archivaria, 73: 1-17.

Pearce-Moses, R. .2005. “A Glossary of Archival and Records Terminology. ”http://www.archivists.org/glossary/.

Richards, L. .2014. Conversation with the Author. Washington, DC, 13 August.

Rogers, Corinne.2011. “Trust Me! I'm a Digital Record: Findings from the Digital Records Forensics Project. ”Presented at the Archives 360, Society of American Archivists, Chicago, IL, 27 August.

Society of American Archivists.2011. SAA Core Values Statement and Code of Ethics. http://www2.archivists.org/statements/saa-core-values-statement-and-code-ofethics.

Statistics Canada, Standards Division.2012. North American Industry Classification System（NAICS）Canada. Ottawa, ON: Statistics Canada. http://www.census.gov/eos/www/naics/.

——.1997. “The Archival Bond. ”Archives and Museum Informatics, 11（3/4）: 213-218. http://dx.doi.org/10.1023/A:1009025127463.

Turner, V. , J. Gantz, D. Reinsel, and S. Minton.2014. “The Digital Universe of Opportunities: Rich Data and the Increasing Value of the Internet of Things, White Paperno. ”IDC 1672. Toronto: IDC Corporation. http://idcdocserv.com/1678.

附錄A

調查問卷

1．下列跟數字文件 [如電子文件、電子圖像、電子數據、電子數據集、數據庫文件、電子存儲的信息（ESI）、網頁等] 有關的工作多久做一次？如果你是個體經營戶或者已經退休，參考你認為最相關的工作或合同。（從不、很少、偶爾、經常、非常頻繁）進行檢索和存取：

?監(jiān)控或加強安全/利用特權；

?監(jiān)控或加強個人信息隱私權；

?監(jiān)控或實施與檔案保管法規(guī)政策的一致性；

?進行保存或保管；

?設計文件存儲和管理系統(tǒng)；

?制定信息、文件政策；

?管理文件或信息；

?管理/設計元數據；

?其他。

2．當你生成或管理數字文件的時候，你多久依靠或采用下列措施保證它們的真實性？（從不、很少、偶爾、大部分情況、一直）

?針對文件系統(tǒng)管理的書面政策和程序；

?文件系統(tǒng)的技術文檔（設計、操作、管理等）；

?針對數字文件的書面政策和程序；

?用于生成和管理數字文件的軟件信息；

?隨著時間的推移對數字文件所做的改變信息（如遷移、標準化等）；

?保存數字文件所采取措施的信息；

?分類方案或歸檔方案；

?保管和處置期限表；

?檔案著錄；

?訪問控制/安全措施；

?審計日志加密校驗技術（如數字簽名、哈希摘要等）；

?標準化的元數據。

3．你使用下列加密校驗技術的頻率？

?數字簽名；

?可信時間戳；

?校驗碼；

?哈希摘要；

?安全傳輸。

4．你日常使用或管理什么元數據？請勾選出所有使用的元數據。

?一個元數據方案或指南（如都柏林核心元數據、保存元數據實施戰(zhàn)略PREMIS、歐盟《電子文件管理通用要求》MoReq等），請列出:______；

?為你的機構定制的上述元數據方案的修改版，請描述:______；

?完全定制的元數據方案（元素設計不依賴于任何現存的元數據方案），請描述:______；

?僅使用由單位的辦公軟件或文件系統(tǒng)產生的元數據；

?不確定。

5．你曾被要求在下列任何情況下保證或檢測電子文件的真實性嗎？

?在法庭上或行政聽證中提供證明；

?未決訴訟或行政行為（電子發(fā)現程序）；

?為研究目的或答復查閱需求而提供數字文件副本的真實性；

?其他______；

?我從未被要求保證或檢測電子文件的真實性。

6．當你被要求保證或檢測電子文件的真實性時，下列各項在你評估過程中的重要程度如何？（完全不重要、非常不重要、比較重要、非常重要、極端重要）

?針對文件檔案管理系統(tǒng)的書面政策或程序；

?文件系統(tǒng)的記錄（設計、操作、管理等）；

?針對數字文件的書面政策和程序；

?用于生成和管理數字文件的軟件信息；

?隨著時間的推移對數字文件所做的改變信息（如遷移、標準化等）；

?保存數字文件所采取措施的信息；

?分類方案或歸檔方案；

?文件保管和處置期限表；

?檔案著錄；

?利用控制/安全措施；

?審計日志；

?加密校驗技術（如數字簽名、哈希摘要等）；

?標準化的元數據。

7．如果你需要評估電子文件的真實性時，下列各項在你評估過程中的重要程度如何？（完全不重要、非常不重要、比較重要、非常重要、極端重要）

?針對文件檔案管理系統(tǒng)的書面政策或程序；

?文件系統(tǒng)的說明文件（設計、操作、管理等）；

?針對數字文件的書面政策和程序；

?用于生成和管理數字文件的軟件信息；

?隨著時間的推移對數字文件所做的變更信息（如遷移、標準化等）；

?保存數字文件所采取措施的信息；

?分類方案或歸檔方案；

?保管和處置期限表；

?檔案著錄；

?訪問控制/安全措施；

?審計日志；

?加密校驗技術（如數字簽名、哈希摘要等）；

?標準化的元數據。

8．假如其他條件都是相同的，僅基于對存儲條件的考慮，下列存儲情況下你對文件的真實性有多少信心？（沒有信心、有點信心、比較有信心、相當有信心、完全有信心）

?由文件生成機構存儲在移動介質（如USB key、移動硬盤、光介質、磁介質）上的數字文件；

?由文件生成機構存儲在獨立的計算機上的數字文件；

?由文件生成機構存儲在映射網絡驅動或文件系統(tǒng)中的數字文件；

?由第三方云服務提供商維護的云存儲中的數字文件；

?存儲在檔案館的數字文件；

?在文件生成機關本地或異地保存的傳統(tǒng)文件（如紙質文件、縮微膠片）；

?存儲在第三方（不是檔案館）的傳統(tǒng)文件；

?存儲在檔案館的傳統(tǒng)文件。

9．你們機構的文件政策定義了數字文件的真實性嗎？

?是；

?否；

?不清楚。

10．你對數字文件的真實性的定義是什么？

11．你認為哪些指標對證明數字文件的真實性是必要的？