引 言
1 范围
2 规范性引用文件
GB/T 8567 计算机软件文档编制规范
GB/T 18894—2016 电子文件归档与电子档案管理规范
GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T 26163.1—2010 信息与文献 文件管理过程 文件元数据 第1部分:原则
GB/T 29194—2012 电子文件管理系统通用功能要求
GB/T 33190—2016 电子文件存储与交换格式 版式文档
GB/T 33476(所有部分) 党政机关电子公文格式规范
GB/T 33480—2016 党政机关电子公文元数据规范
DA/T 22—2015 归档文件整理规则
DA/T 46—2009 文书类电子文件元数据方案
DA/T 54—2014 照片类电子档案元数据方案
DA/T 63—2017 录音录像类电子档案元数据方案
DA/T 70—2018 文书类电子档案检测一般要求
3 术语和定义
下列术语和定义适用于本文件。
3.1电子文件 electronic document
国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景信息组成。[来源:GB/T 18894—2016,3.1]
3.2电子档案 electronic record;archival electronic record
具有凭证、查考和保存价值并归档保存的电子文件(3.1)。[来源:GB/T 18894—2016,3.2]
3.3电子档案单套管理 single set filing management ofelectronic records
仅以电子形式归档电子文件和管理电子档案的方式。
3.4办公自动化系统 office automation system
一种用于集成办公活动的信息处理系统。
示例: 电子政务系统等用于形成、处理和维护电子文件(3.1)的计算机信息系统。[来源:GB/T 5271.27—2001,27.01.02,有修改]
3.5业务系统 business system
形成或管理机构活动数据的计算机信息系统。
示例: 电子商务系统、财务系统、人力资源管理系统、产品数据管理系统、网站系统、电子邮件系统等促进机构事务处理的应用系统,通常这些系统内部设置相关子系统用于形成、处理和维护电子文件(3.1)。[来源:DA/T 58—2014,2.3,有修改]
3.6电子档案管理系统 electronic records management system
对电子文件(3.1)、电子档案(3.2)进行采集、维护、利用和处置的计算机信息系统。
注: 电子档案管理系统通常用于电子档案(3.2)形成单位,更注重对电子档案(3.2)的管理。系统通过维护元数据(3.7)及电子档案(3.2)之间的联系,支持电子档案(3.2)作为证据的价值。[来源:DA/T 58—2014,2.5,有修改]
3.7元数据 metadata
描述电子文件(3.1)、电子档案(3.2)的内容、结构、背景及其整个管理过程的数据。[来源:DA/T 58—2014,2.16,有修改]
3.8电子签名 electronic signature
以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。[来源:DA/T 58—2014,2.23,有修改]
4 总体原则和要求
4.1 整体系统原则
电子档案单套管理是一项整体性、系统性工作,实行电子档案单套管理应在达到前置性条件(见第5章)的情况下,同时满足制度建设要求、系统建设要求、资源建设与管理要求、安全管理要求,并通过可行性评估。
4.2 来源可靠原则
实行单套管理的电子档案应由经过授权和确认的法定形成者,在既定的业务活动中,在特定的时间,通过安全可信的系统或电子设备形成。
4.3 程序规范原则
电子档案单套管理应明确管理和技术要求,加强电子文件形成、归档和电子档案保存、利用、鉴定、销毁全过程规范化控制,确保各环节程序规范,符合标准规范要求。
4.4 要素合规原则
电子档案的内容数据、元数据均应符合相关标准要求,各组成要素齐全、完整、规范、可读。
4.5 安全管理原则
电子档案单套管理应建立健全安全管理体系,采取措施保证电子档案在安全可信环境下管理,确保电子档案管理安全、过程可溯、长期可用、风险可控。
5 前置性条件
开展电子档案单套管理,应首先满足以下前置性条件:
a) 电子文件形成、归档和电子档案管理均通过安全可信的系统或电子设备实现;
b) 具备满足电子档案管理需要的信息化基础设施和必要的管理制度与规范;
c) 经费和人员配备能够满足电子档案单套管理需要;
d) 档案、业务、信息化、安全保密等部门建立工作协调机制,分工负责电子档案单套管理工作;
e) 具备完善的培训机制,针对单位领导、档案管理人员、业务人员、系统管理人员等分角色进行充分培训。
6 制度建设要求
6.1 应建立相应的管理制度、技术和工作规范体系,保证办公自动化系统、业务系统和电子档案管理系统相互衔接并实现预定功能,支持对电子档案进行全过程管理的需要。管理制度、技术和工作规范应当符合相关法律法规及行业标准,充分发挥作用并被有效执行。
6.2 管理制度名称及主要内容宜参照附录A 的表A.1制定。管理制度应规定或明确电子档案效力和各部门职责分工,办公自动化系统、业务系统、电子档案管理系统管理流程和运行维护要求,电子文件归档范围,电子档案分类方案与保管期限表,电子文件整理、归档要求,电子档案鉴定、利用、统计与移交要求,电子档案安全(保密)管理要求,电子档案管理培训要求等。管理制度可以根据需要单独或合并制定。
6.3 技术和工作规范名称及主要内容宜参照附录A 的表A.2制定。技术和工作规范应与6.2协调配合,明确电子档案数据规范、电子档案管理系统接口规范、电子档案存储和备份策略、电子档案转换与迁移策略、电子档案数据恢复方案、电子档案管理应急处置方案。
7 系统建设要求
7.1 办公自动化系统、业务系统
7.1.1 应具备电子文件流转、电子签名、安全认证等功能,具备电子文件在线归档基础条件。
7.1.2 应具备完善的电子文件归档功能,支持在线完成电子文件归档。电子文件归档功能至少应包括以下内容:
a) 支持按照电子档案格式要求形成电子文件及其组件;
b) 支持在电子文件形成和流转过程中自动采集电子文件元数据,并形成规范的结构化数据;
c) 支持在电子文件办理完毕或业务流程结束后,按照规范开展电子文件整理、检测工作;
d) 支持自动或半自动进行归档鉴定、划定分类和保管期限;
e) 支持生成包含电子文件及其元数据的存档信息包,按照程序要求向电子档案管理系统归档;
f) 支持电子签名图形化转化。
7.1.3 已运行的办公自动化系统或业务系统无法满足7.1.1、7.1.2条件的,应予以改造。
7.2 电子档案管理系统
7.2.1 应支持从办公自动化系统、业务系统中在线接收存档信息包实现归档;支持非办公自动化系统和业务系统生成的各类电子文件数据导入归档。
7.2.2 应具备采集、检测、登记、分类、编目、著录、电子签名、检索、利用、鉴定、统计、处置、格式转换、审计、移交等基本功能,支持对多种门类、多种格式电子档案进行在线管理。各项功能应按照GB/T 29194—2012、GB/T 18894—2016的要求进行设置,相关要求还可见《数字档案室建设指南》。
7.2.3 应具备电子档案存储与备份管理功能,满足保管期限内电子档案安全保管需要。
7.2.4 应支持按照进馆要求向档案馆移交电子档案。
7.3 系统部署和衔接
7.3.1 电子档案管理系统与办公自动化系统、业务系统宜按照GB/T 31914—2015定义的整合式或独立式系统关系模式进行部署,实现互联互通。采用嵌入式系统关系模式的,应当满足本单位档案资源统一管理要求。
7.3.2 办公自动化系统、业务系统与电子档案管理系统应通过具有可信验证机制的安全接口通信等方式交互,确保电子档案来源可靠。
7.3.3 电子档案管理系统开发者应向建设单位移交规范的技术文档。技术文档应按照GB/T 8567的规定编制,并包含需求规格说明书、详细设计书、数据库结构、电子档案原文存储结构和归档接口说明等系统设计与开发相关内容。如系统为非成品软件,还需提供源代码。
8 资源建设与管理要求
8.1 电子文件形成与归档要求
8.1.1 电子文件在形成和流转过程中,应满足以下要求:
a) 电子文件经授权和确认的法定形成者直接办理形成或导入办公自动化系统、业务系统,并一直在系统监控下流转,不存在脱离系统监控的情况;
b) 保存电子文件关键节点(如电子公文应包括起草、审核、签发、收发文办理、整理归档、管理等)修改痕迹和管理过程元数据;
c) 电子文件组件和构成要素齐全完整,电子文件与相关元数据保持关联关系。文书、照片、录音录像电子文件元数据项根据DA/T 46—2009、DA/T 54—2014、DA/T 63—2017定义,并确定其中约束性为“必选”的元数据项为必备项。其他类型电子文件元数据应符合GB/T 26163.1—2010的要求,党政机关电子公文元数据还应符合GB/T 33480—2016要求。
8.1.2 电子文件应以通用格式形成、收集,或在归档前转换为通用格式。电子文件格式应符合GB/T 18894—2016中8.3、GB/T 33190—2016的要求,党政机关电子公文文件格式还应符合GB/T33476(所有部分)的要求。
8.1.3 电子文件应按照GB/T 18894—2016、DA/T 22—2015进行整理,封装形成存档信息包。存档信息包不应包含非开放的压缩、加密、签名、印章、时间戳等技术措施。
8.1.4 电子文件归档应通过归档接口由办公自动化系统、业务系统和电子档案管理系统在线完成,由电子档案管理系统完成登记并赋予档号。除不经业务系统形成的照片、录音录像等电子文件外,不应通过介质拷贝等进行离线归档。涉密电子文件的归档应符合相关保密规定要求。
8.2 电子档案管理要求
8.2.1 电子档案应以档号为基础命名,并按照档号构成项逐级建立文件夹进行存储。电子档案元数据应转化为XML等文件并与电子档案统一存放。
8.2.2 应建立电子档案目录,与电子档案建立关联关系,保持一一对应。
8.2.3 电子档案应严格按照电子档案管理权限和工作程序进行管理、利用,采取措施保证无非法访问和超越权限的访问,保证电子档案不被非法篡改。
8.2.4 电子档案保管期限届满,应由系统自动提示并按照流程开展鉴定。鉴定后需要销毁的,应履行审批手续后由授权用户手工确认删除,并以电子形式保存销毁清单及记录;需要续存的,应履行审批手续后修改其保管期限及相关元数据。
8.2.5 电子档案达到移交期限,应按照电子档案移交与接收的相关规定向档案馆移交。
9 安全管理要求
9.1 系统安全
9.1.1 电子档案管理系统应满足网络安全等级保护要求或涉密信息系统安全分级保护要求。电子档案管理系统等级保护要求按照GB/T 22240—2020执行,进一步的指南见《档案信息系统安全等级保护定级工作指南》。涉密电子档案管理系统分级保护要求按BMB17—2006、BMB20—2007和BMB23—2008执行。
9.1.2 办公自动化系统、业务系统和电子档案管理系统均应采取相应技术手段,确保电子文件、电子档案的安全、可靠。电子文件归档、电子档案移交等管理权转移过程应进行在线互信签名,确保程序规范。
9.1.3 应明确电子档案管理系统管理员、安全(保密)管理员和安全审计员的授权和职责,并实施三员管理。
9.1.4 应按照电子档案管理应急预案或处置方案定期进行演练。
9.2 存储与备份
9.2.1 应建立电子档案存储与备份规划,规划时限不低于档案保管期限。电子档案存储与备份规划应随技术发展定期更新。
9.2.2 应为电子档案安全存储配置专用在线存储设备或虚拟云存储空间。电子档案存储设备(空间)应配置在具有必要安全措施的局域网或电子政务网。
9.2.3 应以独立的方式存储电子档案,在不依赖特定管理系统前提下实现归档电子文件的自包含、自描述和自证明。
9.2.4 应将电子档案及其元数据、电子档案管理系统及其配置数据、日志数据纳入备份管理范围,制定科学合理的电子档案备份策略,根据实际情况在离线、近线或在线备份中选择两种以上方式进行备份,有条件的还应采取异质异地备份。
9.2.5 应具备电子档案及其目录数据库备份与恢复能力,对备份数据和介质进行登记、检测与管理,使用备份数据进行恢复处理时应记录备份恢复过程信息,并在恢复前后校验数据一致性。
9.3 转换与迁移
9.3.1 应制定、评估电子档案数据转换与迁移策略,确保转换与迁移后电子档案各组件、元数据、审计日志、配置信息之间关联关系,保持上述内容的完整性、可用性。
9.3.2 电子档案保存格式不能满足长期保存需要时,应对电子档案进行格式转换。电子档案格式转换时,应自动采集相关元数据。
9.3.3 在电子档案的存储设备更新、系统扩充、应用软件升级、存储载体改变等情况发生时,应对电子档案管理系统及其数据进行相应迁移和更新操作。
9.3.4 服务器、网络设备、存储设备、安全管理设备等基础设施应根据迁移和更新需求及时调整、扩容、升级。
9.4 安全检测
9.4.1 应对电子文件归档和电子档案移交接收环节进行真实性、完整性、可用性、安全性检测,电子文件归档后,每年至少进行1次检测。
9.4.2 文书类电子文件、电子档案检测按照DA/T 70—2018进行,其他类型电子文件、电子档案检测可参照执行。
9.4.3 应具备对在线电子档案存储状况进行监控和警告的能力,对存储介质不稳定、存储空间不足、电子档案非授权访问和系统响应超时等情况发出警告,跟踪和记录警告事项处理过程。
9.4.4 应定期对电子档案管理系统、服务器、网络设备、存储设备及安全管理设备等软硬件有效性进行检测,确保电子档案保管环境无病毒感染、无安全隐患。
9.5 审计跟踪
9.5.1 应建立审计跟踪制度,对电子档案管理流程操作行为、电子档案管理系统运维操作行为实施审计跟踪。操作行为应包括但不限于行为描述、行为步骤、行为对象、行为日期、行为人员等。
9.5.2 应自动记录审计跟踪事件信息,并将有关审计信息按元数据方案要求同时作为电子档案的元数据加以管理。
9.5.3 应规范审计跟踪日志管理,在电子档案生命周期内持续维护审计跟踪日志。审计跟踪日志和重要操作日志可按日期、人员等条件进行检索查询,保存时间不应低于电子档案保管期限,且应纳入备份恢复范围。
10 可行性评估
10.1 电子档案单套管理可行性评估按照附录B的评估指标组织开展。评估指标划分为5个一级指标、13个二级指标、26个三级指标。
10.2 评估应当先由本单位进行自评,通过后再向同级档案主管部门提出评估申请。评估由档案主管部门或档案主管部门认可的其他具备电子档案管理评估能力的机构进行。
10.3 评估指标所有三级指标评估结果为“通过”视为通过可行性评估,可开展电子档案单套管理。
10.4 电子档案单套管理每三年至少进行一次复评。电子档案单套管理系统环境或应用发生重大改变,应当立即进行复评。
附 录 A
(资料性)
电子档案管理制度、技术和工作规范
A.1 管理制度
表A.1给出了推荐制定的管理制度的名称及主要内容。
A.2 技术和工作规范
表A.2给出了推荐制定的技术和工作规范的名称及主要内容。
附 录 B
(规范性)
电子档案单套管理可行性评估指标
表B.1规定了电子档案单套管理可行性评估指标、要点和结果。