電 話:18937133779
網(wǎng) 址:http://www.gycxdjzzl.com
郵 箱:zboao@qq.com
電子檔案管理系統(tǒng)應(yīng)具備檔案接收電子檔案及其目錄數(shù)據(jù)庫備份與恢復(fù)能力,對備份數(shù)據(jù)和介質(zhì)進行登記、檢測與管理,使用備份數(shù)據(jù)進行恢復(fù)處理時應(yīng)記錄備份恢復(fù)過程信息。
隨著辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)普遍應(yīng)用,電子檔案管理研究和實踐不斷深入,電子檔案單套管理的條件已經(jīng)成熟。2020年6月20日修訂通過的《中華人民共和國檔案法》提出“電子檔案應(yīng)當(dāng)來源可靠、程序規(guī)范、要素合規(guī)”“電子檔案與傳統(tǒng)載體檔案具有同等效力”等要求,為電子檔案單套管理提供了原則要求和法律支撐。
本文件立足電子檔案管理研究成果和實踐,遵循《中華人民共和國檔案法》關(guān)于電子檔案管理的基本原則,結(jié)合電子文件與電子檔案管理、數(shù)字檔案館(室)建設(shè)等相關(guān)規(guī)范、標準,確立了電子檔案單套管理的原則和需求,規(guī)定了實現(xiàn)電子檔案單套管理的管理要求與技術(shù)要求,提出了電子檔案單套管理可行性評估的方式、方法,有助于解決我國電子檔案管理面臨的社會困境,切實推動電子檔案單套管理步入正軌、有效運行,加快推進電子檔案管理創(chuàng)新發(fā)展。
電子檔案單套管理
一般要求
1.范圍
本文件確立了電子檔案單套管理的基本原則,規(guī)定了實現(xiàn)單套管理需要在制度建設(shè)、系統(tǒng)建設(shè)、資源建設(shè)與管理、安全管理等方面達到的要求,提出了可行性評估的方式、方法。
本文件適用于指導(dǎo)機關(guān)、團體、企事業(yè)單位和其他組織開展電子檔案單套管理工作,以及評價本單位實行電子檔案單套管理的可行性。
2.規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 5271.27信息技術(shù)詞匯
GB/T 8567計算機軟件文檔編制規(guī)范
GB/T 18894-2016電子文件歸檔與電子檔案管理規(guī)范
GB/T 22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南
GB/T 29194-2012電子文件管理系統(tǒng)通用功能要求
GB/T 31914-2015電子文件管理系統(tǒng)建設(shè)指南
GB/T 33476-2016黨政機關(guān)電子公文格式規(guī)范
GB/T 33480-2016黨政機關(guān)電子公文元數(shù)據(jù)規(guī)范
DA/T 22-2015歸檔文件整理規(guī)則
DA/T 46-2009文書類電子文件元數(shù)據(jù)方案
DA/T 48-2009基于XML的電子文件封裝規(guī)范
DA/T 54-2014照片類電子檔案元數(shù)據(jù)方案
DA/T 58-2014電子檔案管理基本術(shù)語
DA/T 63-2017錄音錄像類電子檔案元數(shù)據(jù)方案
DA/T 70-2018文書類電子檔案檢測一般要求
3.術(shù)語和定義
GB/T 5271.27、DA/T 58-2014界定的以及下列術(shù)語和定義適用于本文件。
3.1電子文件electronic document
國家機構(gòu)、社會組織或個人在履行其法定職責(zé)或處理事務(wù)過程中,通過計算機等電子設(shè)備形成、辦理、傳輸和存儲的數(shù)字格式的各種信息記錄。電子文件由內(nèi)容、結(jié)構(gòu)和背景信息組成。
3.2電子檔案electronic record;archival electronic record
具有憑證、查考和保存價值并歸檔保存的電子文件
3.3電子檔案單套管理single filing and management
僅以電子形式歸檔和管理電子檔案的方式。
注:電子檔案單套管理是相對于同時使用傳統(tǒng)載體和電子形式進行雙套歸檔、管理的方式。
3.4辦公自動化系統(tǒng)office automation system
一種用于集成辦公活動的信息處理系統(tǒng)。
示例:電子政務(wù)系統(tǒng)等用于形成、處理和維護電子文件的計算機信息系統(tǒng)。
3.5業(yè)務(wù)系統(tǒng)business system
形成或管理機構(gòu)活動數(shù)據(jù)的計算機信息系統(tǒng)。
示例:電子商務(wù)系統(tǒng)、財務(wù)系統(tǒng)、人力資源管理系統(tǒng)、產(chǎn)品數(shù)據(jù)管理系統(tǒng)、網(wǎng)站系統(tǒng)、電子郵件系統(tǒng)等促進機構(gòu)事務(wù)處理的應(yīng)用系統(tǒng),通常這些系統(tǒng)內(nèi)部設(shè)置相關(guān)子系統(tǒng)用于形成、處理和維護電子文件。
3.6電子檔案管理系統(tǒng)electronic records management system
對辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)形成的電子文件進行采集、歸檔,并對歸檔后的電子檔案進行管理、處置的計算機信息系統(tǒng)。
3.7元數(shù)據(jù)metadata
描述電子文件、電子檔案的內(nèi)容、結(jié)構(gòu)、背景及其整個管理過程的數(shù)據(jù)。
3.8電子簽名electronic signature
以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。
4.基本原則
4.1整體系統(tǒng)原則
電子檔案單套管理是一項整體性、系統(tǒng)性工作,實行電子檔案單套管理應(yīng)在達到前置性條件的情況下,同時滿足制度建設(shè)需求、系統(tǒng)建設(shè)需求、資源建設(shè)需求、資源建設(shè)與管理需求、安全管理需求,并通過可行性評估。
4.2來源可靠原則
實行單套制管理的電子檔案應(yīng)由經(jīng)過授權(quán)和確認的法定形成者,在既定的業(yè)務(wù)活動中,在特定的時間,通過安全可靠的系統(tǒng)形成。
4.3程序規(guī)范原則
電子檔案單套管理應(yīng)明確管理和技術(shù)要求,加強電子檔案的形成、歸檔、保存、利用全過程規(guī)范化控制,確保各環(huán)節(jié)程序規(guī)范,符合標準規(guī)范要求。
4.4要素合規(guī)原則
電子檔案的內(nèi)容數(shù)據(jù)、元數(shù)據(jù)及管理數(shù)據(jù)要素均應(yīng)符合相關(guān)標準要求,各組成要素齊全、完整、規(guī)范、可讀。
4.5安全管理原則
電子檔案單套管理應(yīng)建立健全安全管理體系,采取措施保證電子檔案在安全可信環(huán)境下管理和運行,確保電子檔案管理安全、過程可溯、長期可用。
5.前置性條件
開展電子檔案單套管理,應(yīng)首先滿足以下前置條件:
a)電子文件、電子檔案通過系統(tǒng)形成、管理;
b)具備滿足電子檔案管理需要的信息化基礎(chǔ)設(shè)施;
c)經(jīng)費和人員配備能夠滿足電子檔案單套管理需要;
d)檔案、業(yè)務(wù)、信息化、安全保密等部門建立工作協(xié)調(diào)機制,分工負責(zé)電子檔案單套管理工作;
e)具備完善的培訓(xùn)機制,針對單位領(lǐng)導(dǎo)人員、檔案管理人員、業(yè)務(wù)人員、系統(tǒng)管理人員等分角色進行充分培訓(xùn)。
6.制度建設(shè)需求
6.1應(yīng)通過完備的管理制度、技術(shù)和工作規(guī)范,保證辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)有效銜接并實現(xiàn)預(yù)定功能,支持對電子檔案進行全過程管理的需要。
6.2管理制度(見附錄A A.1)應(yīng)規(guī)定或明確電子檔案效力和各部門職責(zé)分工,辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)、電子檔案管理系統(tǒng)管理流程和運行維護要求,電子文件分類方案、歸檔范圍與保管期限,電子文件整理、歸檔要求,電子檔案鑒定、利用、統(tǒng)計與移交要求,電子檔案安全管理要求,電子檔案管理培訓(xùn)要求等。管理制度可以單獨或合并制定,也可以制定包含所有內(nèi)容的統(tǒng)一制度。
6.3技術(shù)和工作規(guī)范(見附錄A A.2)應(yīng)與6.2管理制度協(xié)調(diào)配合,明確電子檔案管理系統(tǒng)接口規(guī)范、電子檔案存儲和備份策略、電子檔案轉(zhuǎn)換與遷移策略、電子檔案數(shù)據(jù)恢復(fù)方案、電子檔案管理應(yīng)急處置方案。
7.系統(tǒng)建設(shè)需求
7.1辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)
7.1.1應(yīng)具備成熟穩(wěn)定的電子文件流轉(zhuǎn)、電子簽名、安全認證等功能,支持在線完成電子文件歸檔工作。
7.1.2辦公自動化系統(tǒng)或業(yè)務(wù)系統(tǒng)電子文件歸檔功能應(yīng)包括以下內(nèi)容:
a)內(nèi)嵌電子檔案分類方案、歸檔范圍與保管期限表,支持電子文件自動或半自動分類、劃定保管期限;
b)支持按照電子檔案格式要求,形成電子文件及其組件;
c)支持在電子文件形成和流轉(zhuǎn)過程自動采集電子文件元數(shù)據(jù);
d)支持在電子文件辦理完畢前或業(yè)務(wù)流程結(jié)束前完成電子文件整理工作,確保電子文件收集齊全完整;
e)支持生成歸檔數(shù)據(jù)包,按照程序要求向電子檔案管理系統(tǒng)歸檔;
f)支持電子簽名圖形轉(zhuǎn)化。
7.1.3已運行的辦公自動化系統(tǒng)或業(yè)務(wù)系統(tǒng)無法滿足7.1.2條件的,應(yīng)予以改造。確實無法實現(xiàn)a)d)要求的,應(yīng)在電子檔案管理系統(tǒng)中實現(xiàn)相應(yīng)功能。
7.2電子檔案管理系統(tǒng)
7.2.1電子檔案管理系統(tǒng)應(yīng)提供歸檔、利用等接口程序,方便將辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)納入電子檔案單套管理體系實現(xiàn)在線移交、利用電子檔案。
7.2.2應(yīng)支持從辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)中接收歸檔數(shù)據(jù)包實現(xiàn)歸檔;支持非業(yè)務(wù)系統(tǒng)生成的各類電子文件數(shù)據(jù)導(dǎo)入歸檔。
7.2.3應(yīng)支持生成作為電子檔案的存檔信息包以及便于電子檔案管理、利用等相關(guān)信息包。
7.2.4應(yīng)具備捕獲、登記、分類、編目、著錄、存儲、電子簽名、檢索、利用、鑒定、統(tǒng)計、處置、格式轉(zhuǎn)換、審計、移交等基本功能。各項功能應(yīng)當(dāng)按照GB/T 29194-2012、《數(shù)字檔案室建設(shè)指南》要求進行設(shè)置。
7.2.5電子檔案管理系統(tǒng)能夠管理符合國家規(guī)范、標準規(guī)定的多種門類、多種格式的電子檔案,支持向檔案館移交電子檔案。
7.3系統(tǒng)部署和銜接
7.3.1電子檔案管理系統(tǒng)應(yīng)與辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)按照GB/T 31914-2015定義的整合式或獨立式關(guān)系進行部署,實現(xiàn)互聯(lián)互通,電子檔案管理系統(tǒng)不應(yīng)作為辦公自動化系統(tǒng)或業(yè)務(wù)系統(tǒng)的子系統(tǒng)。
7.3.2辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)與電子檔案管理系統(tǒng)應(yīng)通過具有可信驗證機制的安全接口通信交互,不使用中間數(shù)據(jù)庫等中轉(zhuǎn)方式傳遞數(shù)據(jù)。
7.3.3電子檔案管理系統(tǒng)開發(fā)者應(yīng)向建設(shè)單位移交規(guī)范的技術(shù)文檔。技術(shù)文檔應(yīng)按照GB/T 8567編制,并包含需求規(guī)格說明書、詳細設(shè)計書、數(shù)據(jù)庫結(jié)構(gòu)、電子檔案原文存儲結(jié)構(gòu)和歸檔接口說明等系統(tǒng)設(shè)計與開發(fā)相關(guān)內(nèi)容。如系統(tǒng)為非成品軟件,還需提供源代碼。
8.資源建設(shè)與管理需求
8.1資源建設(shè)需求
8.1.1電子文件在形成和流轉(zhuǎn)過程中,應(yīng)滿足以下要求:
a)電子文件經(jīng)授權(quán)的機構(gòu)和個人直接辦理形成或?qū)朕k公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng),并一直在系統(tǒng)監(jiān)控下流轉(zhuǎn),不存在脫離系統(tǒng)監(jiān)控的情況;
b)保存電子文件關(guān)鍵節(jié)點(如電子公文應(yīng)包括起草、閱辦、批辦、辦理、簽發(fā)、發(fā)送、接收等)修改痕跡和管理過程元數(shù)據(jù);
c)電子文件組件和構(gòu)成要素齊全完整,電子文件與相關(guān)元數(shù)據(jù)應(yīng)保持關(guān)聯(lián)關(guān)系。文書、照片、錄音錄像電子文件元數(shù)據(jù)項根據(jù)DA/T 46-2009、DA/T 54-2014、DA/T 63-2017定義,并確定其中約束性為“必選”的元數(shù)據(jù)項為必備項。其他類型電子文件元數(shù)據(jù)應(yīng)符合GB/T 26163.2-2010的要求,黨政機關(guān)電子公文元數(shù)據(jù)還應(yīng)符合GB/T 33480-2016要求。
8.1.2電子文件應(yīng)以通用格式形成、收集,或在歸檔前轉(zhuǎn)換為通用格式。電子文件格式按照GB/T18894-2016 8.3執(zhí)行,黨政機關(guān)電子公文文件格式還應(yīng)符合GB/T 33476-2016要求。
8.1.3電子文件應(yīng)按照GB/T 18894-2016、DA/T 22-2015等標準進行整理,并由電子檔案管理系統(tǒng)完成登記并賦予電子檔案唯一標識符。電子文件及其元數(shù)據(jù)不應(yīng)帶有壓縮、加密、匿名電子簽名等技術(shù)措施。
8.1.4電子文件歸檔應(yīng)通過歸檔接口由辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)在線完成,除因網(wǎng)絡(luò)類型不同無法在線完成或不經(jīng)業(yè)務(wù)系統(tǒng)形成的照片、音視頻等電子文件外,不應(yīng)通過介質(zhì)拷貝等進行離線歸檔。
8.2資源管理需求
8.2.1電子檔案計算機文件應(yīng)以檔號為基礎(chǔ)命名,并按照檔號構(gòu)成項逐級建立文件夾進行存儲。電子檔案元數(shù)據(jù)應(yīng)轉(zhuǎn)化為XML文件并與電子檔案計算機文件統(tǒng)一存放。
8.2.2應(yīng)建立電子檔案目錄,與電子檔案建立關(guān)聯(lián)關(guān)系,保持一一對應(yīng)。
8.2.3電子檔案應(yīng)嚴格按照電子檔案管理權(quán)限和工作程序進行利用、管理,采取措施保證無非法訪問和超越權(quán)限的訪問,保證電子檔案不被非法篡改。
8.2.4電子檔案保管期限屆滿,應(yīng)由系統(tǒng)自動提示并按照流程開展鑒定。鑒定后需要銷毀的,應(yīng)履行審批手續(xù)后由授權(quán)用戶手工確認刪除,并以電子形式保存銷毀清單及記錄;需要續(xù)存的,應(yīng)履行審批手續(xù)后修改其保存時限及相關(guān)元數(shù)據(jù)。
8.2.5電子檔案到達移交期限,應(yīng)按照《電子檔案移交與接收辦法》(檔發(fā){2012}7號)等要求向檔案館移交。
9.安全管理需求
9.1系統(tǒng)安全
9.1.1電子檔案管理系統(tǒng)應(yīng)根據(jù)網(wǎng)絡(luò)類型不同,滿足網(wǎng)絡(luò)安全等級保護要求或涉密信息系統(tǒng)安全分級保護要求。電子檔案管理系統(tǒng)定級參照GB/T 22240-2020和《檔案信息系統(tǒng)安全等級保護定級工作指南》(檔辦發(fā){2013}5號)執(zhí)行。
9.1.2辦公自動化系統(tǒng)、業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)內(nèi)均應(yīng)采取相應(yīng)技術(shù)手段,確保電子文件、電子檔案的安全、可靠。電子文件歸檔、電子檔案移交等管理權(quán)轉(zhuǎn)移過程應(yīng)進行認證簽名確保程序規(guī)范。
9.1.3應(yīng)明確電子檔案管理系統(tǒng)管理員、安全管理員和安全審計員的授權(quán)和職責(zé),并實施三員管理。
9.1.4應(yīng)按照電子檔案管理應(yīng)急預(yù)案或處置方案定期進行演練。
9.2存儲與備份
9.2.1應(yīng)建立電子檔案存儲與備份規(guī)劃,規(guī)劃時限不低于檔案保管期限。
9.2.2應(yīng)為電子檔案安全存儲配置專用在線存儲設(shè)備或虛擬云存儲空間。電子檔案存儲設(shè)備(空間)應(yīng)運行在具有必要安全措施的局域網(wǎng)或電子政務(wù)網(wǎng),不應(yīng)在無安全措施的公用網(wǎng)絡(luò)存儲電子檔案。
9.2.3應(yīng)以獨立的方式存儲電子檔案,在不依賴特定管理系統(tǒng)前提下實現(xiàn)電子文件的自包含、自描述和自證明。
9.2.4應(yīng)將電子檔案及其元數(shù)據(jù)、電子檔案管理系統(tǒng)及其配置數(shù)據(jù)、日志數(shù)據(jù)納入備份管理范圍,并根據(jù)情況在離線、近線或在線備份中選擇兩種以上方式進行備份。
9.3轉(zhuǎn)換與遷移
9.3.1應(yīng)制定、評估電子檔案數(shù)據(jù)轉(zhuǎn)換與遷移策略,確保轉(zhuǎn)換與遷移后電子檔案各組件、元數(shù)據(jù)、審計日志、配置信息之間關(guān)聯(lián)關(guān)系,保持上述內(nèi)容的完整性、可用性。
9.3.2電子檔案保存格式不能滿足長期保存需要時,應(yīng)對電子檔案進行格式轉(zhuǎn)換。電子檔案格式轉(zhuǎn)換時,應(yīng)自動采集新增的電子檔案背景、結(jié)構(gòu)元數(shù)據(jù)。
9.3.3在電子檔案的存儲設(shè)備更新、系統(tǒng)擴充、應(yīng)用軟件升級、存儲載體改變等情況發(fā)生時,應(yīng)對電子檔案管理系統(tǒng)進行相應(yīng)遷移和更新操作。
9.3.4服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、安全管理設(shè)備等基礎(chǔ)設(shè)施應(yīng)根據(jù)遷移和更新需求及時調(diào)整、擴容、升級。
9.4安全檢測
9.4.1應(yīng)對電子文件歸檔和電子檔案移交接收環(huán)節(jié)進行真實性、完整性、可用性、安全性檢測,電子文件歸檔后,每年至少進行1次檢測。
9.4.2文書類電子文件、電子檔案檢測按照DA/T 70-2018進行,其他類型電子文件、電子檔案檢測可參照執(zhí)行。
9.4.3應(yīng)具備對電子檔案存儲狀況的監(jiān)控和警告功能,對存儲介質(zhì)不穩(wěn)定、存儲空間不足、電子檔案非授權(quán)訪問和系統(tǒng)響應(yīng)超時等情況發(fā)出警告,跟蹤和記錄警告事項處理過程。
9.4.4應(yīng)定期對電子檔案管理系統(tǒng)、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備及安全管理設(shè)備等軟硬件有效性進行檢測,確保電子檔案保管環(huán)境無病毒感染或安全威脅。
9.5審計跟蹤
9.5.1應(yīng)建立審計跟蹤制度,對電子檔案管理流程操作行為、電子檔案管理系統(tǒng)運維操作行為實施審計跟蹤。操作行為包括但不限于行為描述、行為步驟、行為對象、行為日期、行為人員等。
9.5.2應(yīng)自動記錄審計跟蹤事件信息,并把有關(guān)審計信息按元數(shù)據(jù)方案要求同時作為電子檔案的元數(shù)據(jù)加以管理。
9.5.3應(yīng)規(guī)范審計跟蹤日志管理,在電子檔案的生命周期內(nèi)持續(xù)維護審計跟蹤日志。審計跟蹤日志和重要操作日志保存時間不應(yīng)低于電子檔案保管期限,且應(yīng)納入備份恢復(fù)范圍。
10.可行性評估
10.1評估方式
10.1.1電子檔案單套管理可行性評估應(yīng)當(dāng)先由本單位進行自評估,通過后再向同級檔案主管部門申請評估。
10.1.2由檔案主管部門或檔案主管部門認可的其他具備電子檔案管理評估能力的機構(gòu)成立專門的驗收組對該單位電子檔案單套管理進行評估。
10.1.3應(yīng)采用考查制度建設(shè)及落實情況,實地查看軟硬件條件、系統(tǒng)功能設(shè)計,全流程操作驗證等方式對電子檔案單套管理進行全面評估。
10.1.4電子檔案單套管理系統(tǒng)環(huán)境或應(yīng)用發(fā)生重大改變,需向同級檔案主管部門申請復(fù)評。
10.1.5電子檔案單套管理每三年至少進行一次評估。
10.2評估指標
評估應(yīng)按照《電子檔案單套管理可行性評估指標》(見附錄B)組織開展,對應(yīng)本文件相關(guān)要求,劃分為5個一級指標、13個二級指標、26個三級指標。
10.3評估結(jié)論
10.3.1所有三級指標評估結(jié)果為“通過”視為達到本文件要求,通過可行性評估,可開展電子檔案單套管理。
10.3.2可行性評估未達標的單位,應(yīng)根據(jù)評估情況整改后重新進行評估。
隨著信息技術(shù)的迅猛發(fā)展,電子檔案日益成為信息記錄、傳輸、交換、利用與共享的主流方式,也成為國家檔案資源的重要組成部分。
由于電子文件具有可復(fù)制、易篡改和依賴設(shè)備系統(tǒng)讀取等特性,實踐中一般要求具有永久保存價值或其它重要價值的電子文件轉(zhuǎn)換為紙質(zhì)文件或者微縮膠卷同時歸檔,實行雙套管理。
雙套管理是電子檔案初期技術(shù)不成熟、制度不完善情況下的權(quán)宜之舉,不僅降低工作效率,還增加工作成本、浪費社會資源,因而推動電子檔案僅以電子形式進行歸檔和管理,即單套管理已成為信息化條件下需要迫切解決的社會課題。