本文对招标电子文件单套制归档现状难点以及电子存档技术进行了分析,并以中国石化承担的国家电子文件归档试点项目为例,提出了基于“CA签章+区块链”技术实现招标文件单套制归档的技术路线,探索出一种电子文件单套制归档的解决方案,实现了从归档准入、归档接收、归档审核、借阅利用、长久保存检查等关键管理节点的HASH值信息固化上链,保障了档案法律效力,解决了招标电子文件单套制归档的难题。
2020年3月,国家档案局、国务院办公厅电子政务办公室、国家电子文件管理部际联席会议办公室联合发布《关于开展电子文件单套归档和电子档案单套管理试点工作的通知》,中国石化物资采购招标投标系统文件归档被列为全国招标投标领域的唯一试点项目。本文以试点项目实践探索为例,阐述区块链技术在招标电子文件归档的应用路径,为实现科学规范的招标文件归档提供参考。
一
招标电子文件归档现状
2013年,国家发展改革委等八部委联合下发了《电子招标投标办法》(2013年第20号令),为推行电子招标投标奠定了政策基础。2017年,国家发展改革委等六部委联合下发了《“互联网+”招标采购行动方案(2017-2019年)》(发改法规〔2017〕357号),有力推进了电子招标投标活动的发展,全流程无纸化电子招标逐步成为常态。尤其是2020年突发新冠肺炎疫情以后,电子招标以其投标不见面、评标不聚集、交易不断档、服务不掉线的天然优势,成为各企业招标业务的优先选择。
2020年6月,第十三届全国人大第十九次会议通过了《档案法》的修订,规定电子档案应当来源可靠、程序规范、要素合规,电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用,招标电子文件归档已经有法可依。当前,招标电子文件归档缺乏统一的标准,各平台根据自身的理解,对已有资料打包保存。但是,这种简单的归档并不完全满足《档案法》《电子招标投标办法》《企业电子文件归档和电子档案管理指南》等要求,尤其是电招平台未针对电子档案的“真实性、完整性、可用性、安全性”四性检查要求进行针对性设计,极容易产生电子档案内容缺失,从而影响法律效力。
当前招标电子文件归档普遍存在以下问题:
1.电子档案单套制法律效力问题
由于电子文件具有内容易篡改的特点,如何确保电子文件内容的真实性是其凭证价值能够成为电子文件归档和电子档案单套制管理的核心。电子文件法律效力取决于电子档案的真实性和完整性。
2.电子归档依赖于电招平台
电招平台一般都有独特的文件格式,通过CA签章保证信息的真实完整。但是,电招平台升级或者废除以后,难以保证电子归档资料的真实性、完整性、可用性和安全性。即便在平台存续期间,仍然可以通过回退等操作修改电子文件。
3.对系统储存能力提出较高要求
随着电子招标的推进,招标项目越积越多,存档资料也会越来越多,系统储存容量不足问题影响平台的稳定运行。每个投标文件容量在300~800兆之间,档案需保存15年,随着时间的推移,积累的数量相当可观。巨量的资料存储,将影响系统运行效率。
上述问题绝非是电招平台可以单独解决的。而区块链技术在数字信息固化、防篡改、抗抵赖、保障数据流通过程中各利益相关方的合法权益方面,在数据共享开放可控性和私密性方面具备优势,为电子档案跨系统、跨企业的可信认证及数据交换提供了一种可能。
二
电子文件防护技术现状
1.CA在电子文件防护中的应用
电子签章是保障电子文档信息完整性、可认证性和不可否认性的有效方式,在一定程度上保证了信息的安全性。在法律效力上等同于传统盖章、签名。
电子签章系统基于PKI技术框架,通过运用数字签名技术,电子签章内嵌了对所签文档的数字签名信息,因而保证了电子文件的真实性、唯一性、来源确认性和印章本身的不可复制性。通过在电子文件防护中使用电子签章,可以实现严格鉴别身份,确保签章人身份的真实和可靠,采用USB-KEY作为签章权限,只有当USB-KEY和与之对应的PIN码相符合,且被授权人密码正确时才可以加盖电子签章,通过电子签名获得签章人的身份信息以及签章时间。
电子签章在使用过程中,只能验证用户身份为可信,实现在线业务受理,但是单纯的电子签章技术在使用过程中,仍有一些缺陷,如可通过签章技术对电子文件反复修改后签章,此过程也会对电子文件进行修改;不能确保电子文件在存储、传输过程中的数据隐私,同时也不具备可追溯性等区块链相关特性。
2.区块链(联盟链)在电子文件防护中的应用
从应用视角来看,区块链是一个分布式的共享账本,集成了分布式数据存储、点对点传输、共识机制、加密算法等多重技术,相比数字签名、时间戳和数字摘要等技术,其在维护数字档案真实性(非伪造、不可抵赖、抗篡改)方面具有创新性突破:数据一旦上链,在多个节点的共同监督维护下,篡改数据的可能性大大降低。
档案管理具有极强的专业性,对档案内容、管理标准、业务流程有着较高要求。在传统管理环境下,由于部门之间的信息收取、管理制度、档案标准规范的差异,导致多部门电子档案共同存证时,存在种类繁多、格式多样、管理方式不统一等特点,在统一存证管理过程中,往往需要将不同部门数据经过转换后统一存证、归档,不利于档案管理的便利性。而区块链的共识机制则可通过统一标准规范的方式建立统一的档案内容收集标准,档案管理通过去中心化的共识算法来保证信任问题,也拓宽了电子档案的应用场景,有利于促进各个档案管理部门的合作互信。
3.“CA+区块链”实现基于可信身份的电子文件防护
通过将CA电子签名技术应用于区块链平台中,采用“区块链+电子签章”模式,实现了区块链与电子签章优势融合,为电子文件提供真实身份认证、自主意愿验证、在线签署、签章管理、区块链存证、全业务流程可信追溯等服务,能够有效解决物理用章存在的使用效率低、过程管控难、印章易伪造等众多痛点,让印章管理和使用更加高效便捷、安全合规,助推政企实现数字化转型升级。同时通过区块链技术,可确保存证数据多方共识互信、防篡改、确保数据隐私安全、全流程可追溯等特点,通过技术融合实现基于可信身份的电子文件防护。
在电子文件防护过程中,通过使用密码算法技术、数据加密存证技术、安全传输技术等保护链上数据、身份等信息的隐私安全。同时,使用通道对账本进行隔离,让账本只在参与共同记账的组织之间共享,而其他组织无权访问账本。
为实施电子文件单套制归档,中国石化先期建设了中国石化电子档案管理系统,2014年通过了中国人民大学电子文件管理测评中心的标准符合性评测和中国信息安全测评中心的信息安全等级保护(三级)评测。2016年,对电子会计、电子公文、工程项目电子招标投标文档实施单套制归档。2020年,中国石化物资采购招标投标系统的文件归档试点列为国家试点项目,开创性地引入中国石化长城链,实现区块链技术创新应用于电子档案招标管理。
三
中国石化长城链技术特性分析
中国石化长城链为联盟链架构。联盟链以中国石化为核心节点,同时引入标新科技(北京)有限公司司法鉴定所、中国信息通信研究院、北京市方圆公证处、海问律师事务所等相关司法机构作为联盟节点,通过跨链对接方式加入天平链,通过对交换信息进行Hash运算并锁定,实现天平链对中国石化电子证据的背书及验证,进一步提升长城链上存证的电子证据公信力,为中国石化法律管理的提升和转型,为集团公司提供高水平的法律支撑和保障。
在联盟链生态体系内,中国石化作为核心节点具备节点管理、应用管理、合约管理、参与共识与记录等权限,与链上其他节点共同构建分布式区块链生态体系的同时,与其他联盟单位一起完成系统建设以及标准、管理规范的制定,实现现有的业务存证内容的规范性业务和完整性,可为相关诉讼提供可信电子证据。
长城链技术特点有以下5个特点。
1.具备自主可控联盟区块链技术
设置不同级别的节点,用“去中心化”的管理机制代替“中心化”的管理机制,用多方共识、透明的规则,平衡检察行业应用生态链上的各方诉求,在强调同业或跨行业间的机构或组织间的信息价值转移(证据互认)与工作协同的同时,降低管理成本,提升工作效率。
2.具备中国石化具体场景可信存证技术
通过研究基于区块链的能源行业相关业务,充分利用区块链特性,解决电子证据发现难、取证难、认定难等电子数据常见问题。依托区块链技术,由相关业务工作人员发现的相关电子证据,可实现发现后快速取证,取证后电子证据可信存证、链上权威机构共同背书,存证电子数据加密存证,满足《电子签名法》第十三条关于可靠电子签名的要求,不依赖于数字证书和专用介质。
3.明确电子数据上链规则
对中国石化具体应用中的接入者、接入内容、接入方式等方面制定明确规范的电子证据上链规则技术规范,确保整个区块链电子证据管理平台的规范稳定运行。
4.实现区块链数据隐私保护技术
通过研究区块链数据隐私保护技术,采用数字指纹技术,对数字内容进行Hash运算,获取唯一的摘要值来指代原始数字内容。Hash算法是信息技术领域非常重要的技术,它能够将任意长度的二进制值(明文)映射为较短的固定长度的二进制值(Hash值),并且不同的明文很难映射为相同的Hash值。Hash算法具有正向快速、逆向困难、输入敏感、冲突避免等特点,因此通过数字指纹技术可以有效保护隐私。将运算结果Hash值上链,原始数据不上链,既保护了隐私又确保数据的真实完整。通过节点授权机制,可以支持将数据的传输限制在特定的节点之间。
5.实现区块链跨链技术
通过研究区块链跨链技术,采用异构链跨链对接技术实现不同的区块链之间高效通信与数据跨链,使用受信任的分布式节点见证跨链资产交互和跨链数据的真实性,避免中心化的控制。在应用层面,采用“区块锚定+API”的方式实现跨链互信,即将检察行业联盟链与外部区块链灵活对接,打破单链形成的信息孤岛,实现不同区块链之间互通。
四
物资招标单套制归档项目实施
1.电子招标平台系统功能提升
中国石化电子招标系统在规划之初,未按照电子文件单套制归档的要求进行系统建设,为满足电子文件单套制归档的功能实现,对系统功能进行了整体性能提升,主要包括:从数据库中获取文件名、文件大小数据,直接生成XML文件,用于电子文件内容真实性检测;电招平台增加电子档案文件在线查看与下载功能,便于业务员对归档内容进行完整性检查;电招平台将归档文件转换为PDF格式文件,并以压缩包形式推送到档案系统,以此满足归档信息包可用性检测;电招平台与密服平台对接,对归档附件进行加密,推送成功后由档案系统进行解密,保证归档内容无篡改;增加电招平台与档案系统的接口,用于接收四性检测相关反馈信息;由于部分数据源头来源于EC系统,电招平台与EC系统共同维护“敏感字符”表内容,限制用户录入,用于电子文件元数据真实性检测等。
2.电子档案数据上链可信存证
在物资招标投标电子文件归档和电子档案管理试点项目中,实现了从归档准入、归档接收、归档审核、借阅利用、长久保存检查等关键管理节点的信息固化上链(见图1),具体流程有归档源配置、档案接收、组卷信息、档案归档、档案移交、数据巡检、鉴定销毁数据、长久保存、借阅信息固化上链。
归档准入信息上链:在物资电子招标投标平台进行数据归档前,首先需要在档案系统中创建相对应的归档源,将招标系统基本情况固化上链保存,以便未来对系统背景情况、接口情况等进行四性检测和追溯查询(见表1)。
档案接收信息上链:档案系统接收预归档数据时会进行四性检测,归档审核通过后,归档至档案库,检测日志HASH值上链(见表2)。
组卷信息上链:数据进入档案系统后,首先由系统进行自动的卷改件操作,以便后续档案借阅利用。档案系统会根据数据包中的电子文件自动生成文件级目录,并将原案卷目录中的元数据信息全部复制到每条文件级目录中。新生成的目录,自动关联匹配对应的电子原文,原文信息和路径不做改动(见表3)。
档案归档数据上链:档案移交过程的交接单、档案级业务数据HASH值,以及电子文件级数据和电子文件HASH值上链保存(见表4)。
档案移交数据上链:在招标数据完成归档之后,需要由专职档案员将招标业务数据移交给相关企业。档案移交可实现按配置完成的移交目录自动移交招标单位收集整编模块。业主方接收移交数据归档后,相关归档数据上链存证(见表5)。
数据巡检上链:将系统自动及人工巡检信息固化上链,用于追溯(见表6)。
鉴定销毁数据上链:对于要求销毁的数据,由档案人员对系统中相应数据在此批次内进行删除,只删除电子原文数据,不删除目录信息。日志管理中要有删除记录,这部分数据也要上链,确保有痕迹(见表7)。
长久保存数据上链:需要长久保存的数据保存在日志中要有记录,时间内容,导出人等。确保导出目录与原文信息上链(见表8)。
借阅信息上链:对借阅记录上链,可追溯何人借阅过何档案(见表9)。
3.查询验证
任何人获取到电子文件后,可以在北京互联网法院或长城链平台上通过公共查询页面进行查证。在平台上传电子文件,并填写凭证号,可以直接查看验证结果,确认是否为中国石化提供的未经修改的原始电子档案。
五
预期效果
2021年8月,中国石化物资采购招标档案电子归档系统上链运行,已经实现了数十个项目的电子归档上链存证。预计经国家档案局组织验收通过以后,即可投入大规模应用,有效推进绿色低碳招标,将彻底实现电子招标全流程无纸化,打通电子招标最后“一公里”,对招标投标行业电子归档具有较大示范意义。以中国石化每年招标1.6万个项目为例,招标人无纸化招标,投标人无纸化、远程化投标,估算年减少纸张约5900万张,减少砍伐10年龄树木3343棵,折合二氧化碳减排约780吨。如果全国推广,社会效益和生态效益巨大。
六
结语