电子档案单套管理一般要求
Specification
本文件立足电子档案管理研究成果和实践,遵循《中华人民共和国档案法》关于电子档案管理的基本原则,结合电子文件与电子档案管理、数字档案馆(室)建设等相关标准、规范,规定了实现电子档案单套管理的管理要求与技术要求,有助于解决我国电子档案管理面临的困境,切实推动电子档案单套管理步入正轨、有效运行,加快推进电子档案管理创新发展。
范围
规范性引用文件
GB/T8567 计算机软件文档编制规范
GB/T18894—2016 电子文件归档与电子档案管理规范
GB/T22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T26163.1—2010 信息与文献文件管理过程文件元数据第1部分:原则
GB/T29194—2012 电子文件管理系统通用功能要求
GB/T33190—2016 电子文件存储与交换格式 版式文档
GB/T33476(所有部分) 党政机关电子公文格式规范
GB/T33480—2016 党政机关电子公文元数据规范
DA/T22—2015 归档文件整理规则
DA/T46—2009 文书类电子文件元数据方案
DA/T54—2014 照片类电子档案元数据方案
DA/T63—2017 录音录像类电子档案元数据方案
DA/T70—2018 文书类电子档案检测一般要求
术语和定义
国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景信息组成。
电子档案 electronicrecord;archivalelectronicrecord
具有凭证、查考和保存价值并归档保存的电子文件。
电子档案单套管理 singlesetfilingmanagementofelectronicrecords
仅以电子形式归档电子文件和管理电子档案的方式。
办公自动化系统 officeautomationsystem
一种用于集成办公活动的信息处理系统。
示例:电子政务系统等用于形成、处理和维护电子文件(3.1)的计算机信息系统。
业务系统 businesssystem
形成或管理机构活动数据的计算机信息系统。
示例:电子商务系统、财务系统、人力资源管理系统、产品数据管理系统、网站系统、电 子邮件系统等促进机构事务处理的应用系统,通常这些系统内部设置相关子系统用于形成、处理和维护电子文件。
电子档案管理系统 electronicrecordsmanagementsystem
对电子文件、电子档案进行采集、维护、利用和处置的计算机信息系统。
注:电子档案管理系统通常用于电子档案形成单位,更注重对电子档案的管理。系统通过 维护元数据及电子档案之间的联系,支持电子档案作为证据的价值。
描述电子文件、电子档案的内容、结构、背景及其整个管理过程的数据
电子签名 electronicsignature
以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
整体原则和要求
整体系统原则
电子档案单套管理是一项整体性、系统性工作,实行电子档案单套管理应在达到前置性条件(见第5章)的情况下,同时满足制度建设要求、系统建设要求、资源建设与管理要求、安全管理要求,并通过可行性评估。
来源可靠原则
实行单套管理的电子档案应由经过授权和确认的法定形成者,在既定的业务活动中,在 特定的时间,通过安全可信的系统或电子设备形成。
程序规范原则
电子档案单套管理应明确管理和技术要求,加强电子文件形成、归档和电子档案保存、利用、鉴定、销毁全过程规范化控制,确保各环节程序规范,符合标准规范要求。
要素合规原则
电子档案的内容数据、元数据均应符合相关标准要求,各组成要素齐全、完整、规范、可读。
安全管理原则
电子档案单套管理应建立健全安全管理体系,采取措施保证电子档案在安全可信环境下管理,确保电子档案管理安全、过程可溯、长期可用、风险可控。
前置性条件
a)电子文件形成、归档和电子档案管理均通过安全可信的系统或电子设备实现;
b)具备满足电子档案管理需要的信息化基础设施和必要的管理制度与规范;
c)经费和人员配备能够满足电子档案单套管理需要;
d)档案、业务、信息化、安全保密等部门建立工作协调机制,分工负责电子档案单套管理工作;
e)具备完善的培训机制,针对单位领导、档案管理人员、业务人员、系统管理人员等分角色进行充分培训。
制度建设要求
应建立相应的管理制度、技术和工作规范体系,保证办公自动化系统、业务系统和电子档案管理系统相互衔接并实现预定功能,支持对电子档案进行全过程管理的需要。管理制度、技术和工作规范应当符合相关法律法规及行业标准,充分发挥作用并被有效执行。
管理制度名称及主要内容宜参照附录A的表A.1制定。管理制度应规定或明确电子档案效力和各部门职责分工,办公自动化系统、业务系统、电子档案管理系统管理流程和运行维护要求,电子文件归档范围,电子档案分类方案与保管期限表,电子文件整理、归档要求,电子档案鉴定、利用、统计与移交要求,电子档案安全(保密)管理要求,电子档案 管理培训要求等。管理制度可以根据需要单独或合并制定。
技术和工作规范名称及主要内容宜参照附录A的表A.2制定。技术和工作规范应协调配合,明确电子档案数据规范、电子档案管理系统接口规范、电子档案存储和备份策略、电子档案转换与迁移策略、电子档案数据恢复方案、电子档案管理应急处置方案。
系统建设要求
办公自动化系统、业务系统
应具备完善的电子文件归档功能,支持在线完成电子文件归档。
电子文件归档功能至少应包括以下内容:
a)支持按照电子档案格式要求形成电子文件及其组件;
b)支持在电子文件形成和流转过程中自动采集电子文件元数据,并形成规范的结构化数据;
c)支持在电子文件办理完毕或业务流程结束后,按照规范开展电子文件整理、检测工作;
d)支持自动或半自动进行归档鉴定、划定分类和保管期限;
e)支持生成包含电子文件及其元数据的存档信息包,按照程序要求向电子档案管理系统归档;
f)支持电子签名图形化转化。
已运行的办公自动化系统或业务系统无法满足条件的,应予以改造。
电子档案管理系统
应支持从办公自动化系统、业务系统中在线接收存档信息包实现 归 档;支 持 非 办 公自动化系统和业务系统生成的各类电子文件数据导入归档。
应具备采集、检测、登记、分类、编目、著录、电子签名、检索、利用、鉴定、统计、处置、格式转换、审计、移交等基本功能,支持对多种门类、多种格式电子档案 进行在线管理。各项功能应按照GB/T29194—2012、GB/T18894—2016的要求进行设置,相关要求还可见《数字档案室建设指南》。
应具备电子档案存储与备份管理功能,满足保管期限内电子档案安全保管需要。应支持按照进馆要求向档案馆移交电子档案。
系统部署与衔接
办公自动化系统、业务系统与电子档案管理系统应通过具有可信验证机制的安全接口通信等方式交互,确保电子档案来源可靠。
电子档案管理系统开发者应向建设单位移交规范的技术文档。技术文档应按照GB/T8567的规定编制,并包含需求规格说明书、详细设计书、数据库结构、电子档案原文存储结构和归档接口说明等系统设计与开发相关内容。如系统为非成品软件,还需提供源代码。
资源建设与管理要求
电子文件形成与归档要求
Requirements for formation and filing of electronic documents
电子文件在形成和流转过程中,应满足以下要求:
a)电子文件经授权和确认的法定形成者直接办理形成或导入办公自动化系统、业务系统,并一直在系统监控下流转,不存在脱离系统监控的情况;
b)保存电子文件关键节点(如电子公文应包括起草、审核、签发、收发文办理、整理 归档、管理等)修改痕迹和管理过程元数据;
c)电子文件组件和构成要素齐全完整,电子文件与相关元数据保持关联关系。文书、照 片、录音录像电子文件元数据项根据DA/T46—2009、DA/T54—2014、DA/T63—2017定义,并确定其中约束性为 “必选 ”的元数据项为必备项。其他类型电子文件元 数据应符合GB/T26163.1—2010的要求,党政机关电子公文元数据还应符合GB/T33480—2016要求。
电子文件应以通用格式形成、收集,或在归档前转换为通用格式。电子文件格式应符 合GB/T18894—2016要求,党政机关电子公文文件格式还应符合GB/T33476(所有部分)的要求。
电子文件应按照GB/T18894—2016、DA/T22—2015进行整理,封装形成存档信息 包。存档信息包不应包含非开放的压缩、加密、签名、印章、时间戳等技术措施。
电子文件归档应通过归档接口由办公自动化系统、业务系统和电子档案管理系统在线 完成,由电子档案管理系统完成登记并赋予档号。除不经业务系统形成的照片、录音录像等电子文件外,不应通过介质拷贝等进行离线归档。涉密电子文件的归档应符合相关保密规定要求。
电子档案管理要求
Requirements for electronic file management
应建立电子档案目录,与电子档案建立关联关系,保持一一对应。
电子档案应严格按照电子档案管理权限和工作程序进行管理、利用,采取措施保证无 非法访问和超越权限的访问,保证电子档案不被非法篡改。
电子档案保管期限届满,应由系统自动提示并按照流程开展鉴定。鉴定后需要销毁的,应履行审批手续后由授权用户手工确认删除,并以电子形式保存销毁清单及记录;需要 续存的,应履行审批手续后修改其保管期限及相关元数据。
电子档案达到移交期限,应按照电子档案移交与接收的相关规定向档案馆移交。
安全管理要求
系统安全
办公自动化系统、业务系统和电子档案管理系统均应采取相应技术手段,确保电子文件、电子档案的安全、可靠。电子文件归档、电子档案移交等管理权转移过程应进行在线互信签名,确保程序规范。应明确电子档案管理系统管理员、安全(保密)管理员和安全审计员的授权和职责,并实施三员管理。
应按照电子档案管理应急预案或处置方案定期进行演练。
存储与备份
应为电子档案安全存储配置专用在线存储设备或虚拟云存储空间。电子档案存储设 备(空间)应配置在具有必要安全措施的局域网或电子政务网。
应以独立的方式存储电子档案,在不依赖特定管理系统前提下实现归档电子文件的自包含、自描述和自证明。
应将电子档案及其元数据、电子档案管理系统及其配置数据、日志数据纳入备份管理范围,制定科学合理的电子档案备份策略,根据实际情况在离线、近线或在线备份中选 择两种以上方式进行备份,有条件的还应采取异质异地备份。
应具备电子档案及其目录数据库备份与恢复能力,对备份数据和介质进行登记、检测与管理,使用备份数据进行恢复处理时应记录备份恢复过程信息,并在恢复前后校验数据一致性。
转换与迁移
电子档案保存格式不能满足长期保存需要时,应对电子档案进行格式转换。电子档案格式转换时,应自动采集相关元数据。
在电子档案的存储设备更新、系统扩充、应用软件升级、存储载体改变等情况发生 时,应对电子档案管理系统及其数据进行相应迁移和更新操作。
服务器、网络设备、存储设备、安全管理设备等基础设施应根据迁移和更新需求及时调整、扩容、升级。
安全检测
应对电子文件归档和电子档案移交接收环节进行真实性、完整性、可用性、安全性 检测,电子文件归档后,每年至少进行1次检测。
文书类电子文件、电子档案检测按照 DA/T70—2018 进 行,其他类型电子文件、电 子档案检测可参照执行。
应具备对在线电子档案存储状况进行监控和警告的能力,对存储介质不稳定、存储空间不足、电子档案非授权访问和系统响应超时等情况发出警告,跟踪和记录警告事项处理过程。
应定期对电子档案管理系统、服务器、网络设备、存储设备及安全管理设备等软硬件有效性进行检测,确保电子档案保管环境无病毒感染、无安全隐患。
审计追踪
应自动记录审计跟踪事件信息,并将有关审计信息按元数据方案要求同时作为电子档案的元数据加以管理。
应规范审计跟踪日志管理,在电子档案生命周期内持续维护审计跟踪日志。审计跟踪日志和重要操作日志可按日期、人员等条件进行检索查询,保存时间不应低于电子档案 保管期限,且应纳入备份恢复范围。
可行性评估
评估应当先由本单位进行自评,通过后再向同级档案主管部门提出评估申请。评估由 档案主管部门或档案主管部门认可的其他具备电子档案管理评估能力的机构进行。
评估指标所有三级指标评估结果为“通过”视为通过可行性评估,可开展电子档案单套管理。
电子档案单套管理每三年至少进行一次复评。电子档案单套管理系统环境或应用发生 重大改变,应当立即进行复评。
参考文献
[1] 机关文件材料归档范围和保管期限规定.国家档案局令第8号.
[2] 机关档案管理规定.国家档案局令第13号.
[3] 档案信息系统安全等级保护定级工作指南.档办发〔2013〕5号.
[4] 数字档案室建设指南.档办发〔2014〕4号.
[5] 数字档案室建设评价办法.档办发〔2016〕3号.
[6] 电子档案管理系统基本功能规定.档办发〔2017〕3号.
[7] 党政机关电子公文处理工作办法.厅字〔2019〕7号.
[8] 李明华主编.数字档案室建设概论[M].北京:中国文史出版社,2016.
[9] GB/T5271.27 信息技术词汇
[10] GB/T31914—2015 电子文件管理系统建设指南
[11] GB/T39362—2020 党政机关电子公文归档规范
[12] DA/T58—2014 电子档案管理基本术语
[13] BMB17—2006 涉及国家秘密的计算机信息系统分级保护技术要求
[14] BMB20—2007 涉及国家秘密的信息系统分级保护管理规范
[15] BMB23—2008 涉及国家秘密的信息系统分级保护方案设计指南
排版:紫软信息科技
文案:国家档案局官方网站
第十四个国际档案日:档案话百年
紫软科技V10完成国产数据库及中间件兼容认证!
全国34个省级以上-档案馆介绍汇总
奋斗百年路、起航新征程
国家档案局1-16号令汇总
