电子档案单套管理一般要求
范围
本文件确立了电子档案单套管理的基本原则,规定了实现单套管理需要在制度建设、系统建设、资 源建设与管理、安全管理等方面达到的要求,提出了可行性评估的方式、方法。
本文件适用于机关、团体、企事业单位和其他组织对电子档案单套管理,以及对本单位实行电子档 案单套管理的可行性评价。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T8567 计算机软件文档编制规范
GB/T18894—2016 电子文件归档与电子档案管理规范
GB/T22240—2020 信息安全技术 网络安全等级保护定级指南 GB/T26163.1—2010 信息与文献 文件管理过程 文件元数据 第1部分:原则 GB/T29194—2012 电子文件管理系统通用功能要求
GB/T33190—2016 电子文件存储与交换格式 版式文档 GB/T33476(所有部分) 党政机关电子公文格式规范 GB/T33480—2016 党政机关电子公文元数据规范 DA/T22—2015 归档文件整理规则
DA/T46—2009 文书类电子文件元数据方案 DA/T54—2014 照片类电子档案元数据方案 DA/T63—2017 录音录像类电子档案元数据方案 DA/T70—2018 文书类电子档案检测一般要求
术语和定义
下列术语和定义适用于本文件。
电子文件 electronicdocument
国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景信息组成。[来源:GB/T18894—2016,3.1]
电子档案 electronicrecord;archivalelectronicrecord
具有凭证、查考和保存价值并归档保存的电子文件(3.1)。 [来源:GB/T18894—2016,3.2]
电子档案单套管理 singlesetfilingmanagementofelectronicrecords
仅以电子形式归档电子文件和管理电子档案的方式。
办公自动化系统 officeautomationsystem
一种用于集成办公活动的信息处理系统。
示例:电子政务系统等用于形成、处理和维护电子文件(3.1)的计算机信息系统。[来源:GB/T5271.27—2001,27.01.02,有修改]
业务系统 businesssystem
形成或管理机构活动数据的计算机信息系统。
示例:电子商务系统、财务系统、人力资源管理系统、产品数据管理系统、网站系统、电子邮件系统等促进机构事务处理的应用系统,通常这些系统内部设置相关子系统用于形成、处理和维护电子文件(3.1)。[来源:DA/T58—2014,2.3,有修改]
电子档案管理系统 electronicrecordsmanagementsystem
对电子文件(3.1)、电子档案(3.2)进行采集、维护、利用和处置的计算机信息系统。
注:电子档案管理系统通常用于电子档案(3.2)形成单位,更注重对电子档案(3.2)的管理。系统通过维护元数据
(3.7)及电子档案(3.2)之间的联系,支持电子档案(3.2)作为证据的价值。[来源:DA/T58—2014,2.5,有修改]
元数据 metadata
描述电子文件(3.1)、电子档案(3.2)的内容、结构、背景及其整个管理过程的数据。 [来源:DA/T58—2014,2.16,有修改]
电子签名 electronicsignature
以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。[来源:DA/T58—2014,2.23,有修改]
总体原则和要求
整体系统原则
电子档案单套管理是一项整体性、系统性工作,实行电子档案单套管理应在达到前置性条件(见第 5章)的情况下,同时满足制度建设要求、系统建设要求、资源建设与管理要求、安全管理要求,并通过可行性评估。
来源可靠原则
实行单套管理的电子档案应由经过授权和确认的法定形成者,在既定的业务活动中,在特定的时 间,通过安全可信的系统或电子设备形成。
程序规范原则
电子档案单套管理应明确管理和技术要求,加强电子文件形成、归档和电子档案保存、利用、鉴定、 销毁全过程规范化控制,确保各环节程序规范,符合标准规范要求。
要素合规原则
电子档案的内容数据、元数据均应符合相关标准要求,各组成要素齐全、完整、规范、可读。
安全管理原则
电子档案单套管理应建立健全安全管理体系,采取措施保证电子档案在安全可信环境下管理,确保 电子档案管理安全、过程可溯、长期可用、风险可控。
前置性条件
开展电子档案单套管理,应首先满足以下前置性条件:
电子文件形成、归档和电子档案管理均通过安全可信的系统或电子设备实现;
具备满足电子档案管理需要的信息化基础设施和必要的管理制度与规范;
经费和人员配备能够满足电子档案单套管理需要;
档案、业务、信息化、安全保密等部门建立工作协调机制,分工负责电子档案单套管理工作;
具备完善的培训机制,针对单位领导、档案管理人员、业务人员、系统管理人员等分角色进行充 分培训。
制度建设要求
应建立相应的管理制度、技术和工作规范体系,保证办公自动化系统、业务系统和电子档案管理系 统相互衔接并实现预定功能,支持对电子档案进行全过程管理的需要。管理制度、技术和工作规范应当 符合相关法律法规及行业标准,充分发挥作用并被有效执行。
管理制度名称及主要内容宜参照附录A 的表A.1制定。管理制度应规定或明确电子档案效力和各部门职责分工,办公自动化系统、业务系统、电子档案管理系统管理流程和运行维护要求,电子文件归 档范围,电子档案分类方案与保管期限表,电子文件整理、归档要求,电子档案鉴定、利用、统计与移交要
求,电子档案安全(保密)管理要求,电子档案管理培训要求等。管理制度可以根据需要单独或合并制定。
技术和工作规范名称及主要内容宜参照附录 A 的表A.2制定。技术和工作规范应与6.2协调配合,明确电子档案数据规范、电子档案管理系统接口规范、电子档案存储和备份策略、电子档案转换与迁 移策略、电子档案数据恢复方案、电子档案管理应急处置方案。
系统建设要求
办公自动化系统、业务系统
应具备电子文件流转、电子签名、安全认证等功能,具备电子文件在线归档基础条件。
应具备完善的电子文件归档功能,支持在线完成电子文件归档。电子文件归档功能至少应包括 以下内容:
支持按照电子档案格式要求形成电子文件及其组件;
支持在电子文件形成和流转过程中自动采集电子文件元数据,并形成规范的结构化数据;
支持在电子文件办理完毕或业务流程结束后,按照规范开展电子文件整理、检测工作;
支持自动或半自动进行归档鉴定、划定分类和保管期限;
支持生成包含电子文件及其元数据的存档信息包,按照程序要求向电子档案管理系统归档;
支持电子签名图形化转化。
已运行的办公自动化系统或业务系统无法满足7.1.17.1.2条件的电子档案管理系统应予以改造
应支持从办公自动化系统、业务系统中在线接收存档信息包实现归档;支持非办公自动化系统 和业务系统生成的各类电子文件数据导入归档。
应具备采集、检测、登记、分类、编目、著录、电子签名、检索、利用、鉴定、统计、处置、格式转换、审 计、移交 等 基 本 功 能,支 持 对 多 种 门 类、多 种 格 式 电 子 档 案 进 行 在 线 管 理。 各 项 功 能 应 按 照GB/T29194—2012、GB/T18894—2016的要求进行设置,相关要求还可见《数字档案室建设指南》。
应具备电子档案存储与备份管理功能,满足保管期限内电子档案安全保管需要。
应支持按照进馆要求向档案馆移交电子档案。
系统部署和衔接
电子档案管理系统与办公自动化系统、业务系统宜按照 GB/T31914—2015定义的整合式或独立式系统关系模式进行部署,实现互联互通。采用嵌入式系统关系模式的,应当满足本单位档案资源统一管理要求。
办公自动化系统、业务系统与电子档案管理系统应通过具有可信验证机制的安全接口通信等方式交互 确保电子档案来源可靠。
电子档案管理系统开发者应向建设单位移交规范的技术文档。技术文档应按照 GB/T8567的规定编制,并包含需求规格说明书、详细设计书、数据库结构、电子档案原文存储结构和归档接口说明等 系统设计与开发相关内容。如系统为非成品软件,还需提供源代码。
资源建设与管理要求
电子文件形成与归档要求
电子文件在形成和流转过程中,应满足以下要求:
电子文件经授权和确认的法定形成者直接办理形成或导入办公自动化系统、业务系统,并一直 在系统监控下流转,不存在脱离系统监控的情况;
保存电子文件关键节点(如电子公文应包括起草、审核、签发、收发文办理、整理归档、管理等) 修改痕迹和管理过程元数据;
电子文件组件和构成要素齐全完整,电子文件与相关元数据保持关联关系。文书、照片、录音录像电子文件元数据项根据 DA/T46—2009、DA/T54—2014、DA/T63—2017定义,并确定其中约 束 性 为 “必 选 ”的 元 数 据 项 为 必 备 项。 其 他 类 型 电 子 文 件 元 数 据 应 符 合GB/T26163.1—2010的要求,党政机关电子公文元数据还应符合 GB/T33480—2016要求。
电子文件应以通用格式形成、收 集,或 在归档前转换为通用格式。电子文件格式应符合GB/T18894—2016中8.3、GB/T33190—2016 的要求,党政机关电子公文文件格式还应符合 GB/T33476(所有部分)的要求。 /
电子文件应按照 GB T18894-2016 DA T22-2015 进行整理封装形成存档信息包存档
信息包不应包含非开放的压缩、加密、签名、印章、时间戳等技术措施。
电子文件归档应通过归档接口由办公自动化系统、业务系统和电子档案管理系统在线完成,由 电子档案管理系统完成登记并赋予档号。除不经业务系统形成的照片、录音录像等电子文件外,不应通 过介质拷贝等进行离线归档。涉密电子文件的归档应符合相关保密规定要求。
电子档案管理要求
电子档案应以档号为基础命名,并按照档号构成项逐级建立文件夹进行存储。电子档案元数据 应转化为 XML 等文件并与电子档案统一存放。
应建立电子档案目录,与电子档案建立关联关系,保持一一对应。
电子档案应严格按照电子档案管理权限和工作程序进行管理、利用,采取措施保证无非法访问 和超越权限的访问,保证电子档案不被非法篡改。
电子档案保管期限届满,应由系统自动提示并按照流程开展鉴定。鉴定后需要销毁的,应履行 审批手续后由授权用户手工确认删除,并以电子形式保存销毁清单及记录;需要续存的,应履行审批手续后修改其保管期限及相关元数据。
电子档案达到移交期限,应按照电子档案移交与接收的相关规定向档案馆移交。
安全管理要求
系统安全
电子档案管理系统应满足网络安全等级保护要求或涉密信息系统安全分级保护要求。电子档案管理系统等级保护要求按照 GB/T22240—2020执行,进一步的指南见《档案信息系统安全等级保护定级工作指南》。涉密电子档案管理系统分级保护要求按 BMB17—2006、BMB20—2007 和 BMB23—2008执行。
办公自动化系统、业务系统和电子档案管理系统均应采取相应技术手段,确保电子文件、电子档案的安全、可靠。电子文件归档、电子档案移交等管理权转移过程应进行在线互信签名,确保程序规范。
应明确电子档案管理系统管理员、安全(保密)管理员和安全审计员的授权和职责,并实施三员管理。
应按照电子档案管理应急预案或处置方案定期进行演练。
存储与备份
应建立电子档案存储与备份规划,规划时限不低于档案保管期限。电子档案存储与备份规划应 随技术发展定期更新。
应为电子档案安全存储配置专用在线存储设备或虚拟云存储空间。电子档案存储设备(空间) 应配置在具有必要安全措施的局域网或电子政务网。
应以独立的方式存储电子档案,在不依赖特定管理系统前提下实现归档电子文件的自包含、自 描述和自证明。
应将电子档案及其元数据、电子档案管理系统及其配置数据、日志数据纳入备份管理范围,制定 科学合理的电子档案备份策略,根据实际情况在离线、近线或在线备份中选择两种以上方式进行备份, 有条件的还应采取异质异地备份。
应具备电子档案及其目录数据库备份与恢复能力,对备份数据和介质进行登记、检测与管理,使 用备份数据进行恢复处理时应记录备份恢复过程信息,并在恢复前后校验数据一致性。
转换与迁移
应制定、评估电子档案数据转换与迁移策略,确保转换与迁移后电子档案各组件、元数据、审计日志、配置信息之间关联关系,保持上述内容的完整性、可用性。
电子档案保存格式不能满足长期保存需要时,应对电子档案进行格式转换。电子档案格式转换 时,应自动采集相关元数据。
在电子档案的存储设备更新、系统扩充、应用软件升级、存储载体改变等情况发生时,应对电子 档案管理系统及其数据进行相应迁移和更新操作。
服务器、网络设备、存储设备、安全管理设备等基础设施应根据迁移和更新需求及时调整、扩容、升级。
安全检测
应对电子文件归档和电子档案移交接收环节进行真实性、完整性、可用性、安全性检测,电子文件归档后,每年至少进行1次检测。
文书类电子文件、电子档案检测按照 DA/T70—2018 进行,其他类型电子文件、电子档案检测可参照执行。
应具备对在线电子档案存储状况进行监控和警告的能力,对存储介质不稳定、存储空间不足、电 子档案非授权访问和系统响应超时等情况发出警告,跟踪和记录警告事项处理过程。
应定期对电子档案管理系统、服务器、网络设备、存储设备及安全管理设备等软硬件有效性进行检测,确保电子档案保管环境无病毒感染、无安全隐患。
审计跟踪
应建立审计跟踪制度,对电子档案管理流程操作行为、电子档案管理系统运维操作行为实施审计跟踪。操作行为应包括但不限于行为描述、行为步骤、行为对象、行为日期、行为人员等。
应自动记录审计跟踪事件信息,并将有关审计信息按元数据方案要求同时作为电子档案的元数 据加以管理。
应规范审计跟踪日志管理,在电子档案生命周期内持续维护审计跟踪日志。审计跟踪日志和重 要操作日志可按日期、人员等条件进行检索查询,保存时间不应低于电子档案保管期限,且应纳入备份恢复范围。
可行性评估
电子档案单套管理可行性评估按照附录B 的评估指标组织开展。评估指标划分为5 个一级指标、13个二级指标、26个三级指标。
评估应当先由本单位进行自评,通过后再向同级档案主管部门提出评估申请。
评估由档案主管
部门或档案主管部门认可的其他具备电子档案管理评估能力的机构进行。
评估指标所有三级指标评估结果为“通过”视为通过可行性评估,可开展电子档案单套管理。
电子档案单套管理每三年至少进行一次复评。电子档案单套管理系统环境或应用发生重大改变,应当立即进行复评。
管理制度
附 录 A
(资料性)
电子档案管理制度、技术和工作规范
表 A.1给出了推荐制定的管理制度的名称及主要内容。
表 A.1 管理制度
名称 | 主要内容 |
电子档案管理基本制度 | 电子档案效力、职责分工、基本管理要求。 |
办公自动化系统、业务系统归档制度 | 办公自动化系统、业务系统的归档流程、工作要求。 |
电子档案管理系统运行维护制度 | 系统操作规程、系统修改规程、系统定期维护要求、系统安全保密要求、系统运行状态记录和日志归档要求等。 |
电子文件归档范围、电子档案分类方案与保管期限制度 | 电子文件归档范围、电子档案分类方案、保管期限与处置要求。 |
电子文件整理与归档制度 | 电子文件归档格式、元数据要求、整理要求。 |
电子档案鉴定、利用、统计与移交制度 | 电子档案鉴定程序、利用规则与权限设置、统计、移交要求。 |
电子档案安全(保密)管理制度 | 电子档案备份、检测、审计、应急处置及涉密信息与载体管理要求。 |
电子档案管理培训制度 | 电子档案管理培训计划、安排。 |
技术和工作规范
表 A.2给出了推荐制定的技术和工作规范的名称及主要内容。
表 A.2 技术和工作规范
名称 | 主要内容 |
电子档案数据规范 | 电子档案数据格式、内容及相关要求。 |
电子档案管理系统接口规范 | 向办公自动化系统和业务系统提供电子档案移交、利用等接口以及接口使用说 明,明确接口调用方式、接口名称、接口参数。 |
电子档案存储和备份策略 | 电子档案存储要求、备份范围和方式。 |
电子档案转换与迁移策略 | 系统迁移、数据迁移、格式转换等情况时,所应采取的策略。 |
电子档案数据恢复方案 | 电子档案数据因系统软硬件故障、极端特殊情况等导致数据丢失后的数据恢复。 |
电子档案管理应急处置方案 | 电子档案管理突发事件应急准备、应急响应、应急处置、应急恢复。 |
附 录 B
(规范性)
电子档案单套管理可行性评估指标
表B.1规定了电子档案单套管理可行性评估指标、要点和结果。
表B.1 电子档案单套管理可行性评估指标
一级指标 | 二级指标 | 三级指标 |
评估要点 |
评估结果 | |
前置性条件 | 电子文件形成、归档和电子档案管理均通过安全可信的系统或电子设备实现; 具备满足电子档案管理需要的信息化基础设施和必要的管理制度与规范; 经费和人员配备能够满足电子档案单套管理需要; 档案、业务、信息化、安全保密等部门建立工作协调机制,分工负责电子档案单套管理工作; 具备完善的培训机制,针对单位领导、档案管理人员、业务人员、系统管理人员等分角色进行了充分培训。 |
□通过 □未通过(结 果为 “通 过”则可以继续进行以下评估,结果为“未通过”则 综合评估意见为“未通过”) | |||
制度建设要求 |
完备性 | 管理制度 | 参照表 A.1 | □通过 | □未通过 |
技术和工作规范 | 参照表 A.2 | □通过 | □未通过 | ||
有效性 | 科学规范 | 管理制度、技术和工作规范符合相关法律法规及行业标准。 | □通过 | □未通过 | |
执行有力 | 管理制度、技术和工作规范在电子档案单套管理过程中,充分发挥作用并被有效执行。 | □通过 | □未通过 | ||
系统建设要求 |
办公自动化系统、业务系统 |
基础功能 | 具备电子文件流转、电子签名、安全认证等功能,具备电子文件在线归档基础条件。 | □通过 | □未通过 |
归档功能 | 支持按照电子档案格式要求形成电子文件及其组件; 支持在电子文件形成和流转过程中自动采集电子文件元数据, 并形成规范的结构化数据; 支持在电子文件办理完毕或业务流程结束后,按照规范开展电子文件整理、检测工作; 支持自动或半自动进行归档鉴定、划定分类和保管期限; 支持生成包含电子文件及其元数据的存档信息包,按照程序要 求向电子档案管理系统归档; 支持电子签名图形化转化。 |
□通过 |
□未通过 | ||
一级指标 | 二级指标 | 三级指标 |
评估要点 |
评估结果 |
系统建设要求 |
电子档案管理系统 |
基本功能 | 支持从办公自动化系统、业务系统中在线接收存档信息包实现归档;支持非办公自动化系统和业务系统生成的各类电子文件数据导入归档; 具备采集、检测、登记、分类、编目、著录、电子签名、检索、利用、鉴 定、统计、处置、格式转换、审计、移交等基本功能,支持对多种门类、 多种格式电子档案进行在线管理; 应具备电子档案存储与备份管理功能,满足保管期限内电子档 案安全保管需要; 支持按照进馆要求向档案馆移交电子档案。 | □通过 □未通过 |
□通过 □未通过 | ||||
系统部署和衔接 |
系统部署 | 电子档案管理系统与办公自动化系统、业务系统实现互联互通。 电 子 档 案 管 理 系 统 与 办 公 自 动 化 系 统、业 务 系 统 宜 按 照 GB/T31914—2015定义的 整合式或独立式系统关系模式进行部署。采用嵌入式的,应满足本单位档案资源统一管理要求。 |
□通过 □未通过 | |
交互通信 | 办公自动化系统、业务系统应与电子档案管理系统通过具有可信验 证机制的安全接口通信等方式交互,确保电子档案来源可靠。 | □通过 □未通过 | ||
技术文档与源代码 | 向建设单位移交规范的技术文档。技术文档应按照 GB/T8567 编制,并包含需求规格说明书、详细设计书、数据库结构、电子档案原文存储结构和归档接口说明等系统设计与开发相关内容。如系统为非 成品软件,还需提供源代码。 |
□通过 □未通过 | ||
资源建设与管理要求 |
资源建设 |
形成与流转 | 电子文件经授权和确认的法定形成者直接办理形成或导入办公自动化系统、业务系统,并一直在系统监控下流转,不存在脱离系统监控的情况; 保存电子文件关键节点(如电子公文应包括起草、审核、签发、收发文办理、整理归档、管理等)修改痕迹和管理过程元数据; 电子文件组件和构成要素齐全完整,电子文件与相关元数据保持 关联关系。 、 、 、 |
□通过 □未通过 |
格式要求 | 1.文书类电子档案正本 定稿 公文处理单等以 OFD PDF 等版式文档格式归档保存,修改过程稿以 WPS、RTF、DOC 等格式归档保存,党政机关电子公文格式还应符合 GB/T33476(所有部分)的要求; 2.照片类电子档 案以 TIFF、JPEG 格式保存,其 可交换图像文件 (EXIF)信息保存完整; 重要或珍贵的录音类电子档案以 WAV 格式保存,其他的以 MP3 格式保存; 录像类电子档案以 MPG、MP4、AVI、MXF 格式保存; 其他电子文件、电子档案根据 GB/T18894—2016、DA/T47— 2009的原则和相关行业标准选择主流、成熟、开放的格式。 |
□通过 □未通过 | ||
归档整理 | 1.电子文件按照 GB/T18894—2016、DA/T22—2015 等标准进行整理,封装形成存档信息包。存档信息包不应包含非开放的压缩、加密、签名、印章、时间戳等技术措施; 电子文件归档通过归档接口由办公自动化系统、业务系统和电子 档案管理系统在线完成,由电子档案管理系统完成登记并赋予档号; 涉密电子文件的归档符合相关保密规定要求。 |
□通过 □未通过 |
表 B.1 电子档案单套管理可行性评估指标 (续)
一级指标 | 二级指标 | 三级指标 |
评估要点 |
评估结果 |
资源建设与管理要求 |
资源管理 |
管理要求 | 电子档案以档号为基础命名,并按照档号构成项逐级建立文件 夹进行存储; 电子档案元数据转化为 XML 等文件并与电子档案统一存放; 建立电子档案目录,与电子档案建立关联关系,保持一一对应; 电子档案严格按照电子档案管理权限和工作程序进行管理、利用,采取措施保证无非法访问和超越权限的访问,保证电子档案不被非法篡改; 电子档案保管期限届满,系统自动提示并按照流程开展鉴定。鉴定后需要销毁的,履行审批手续后由授权用户手工确认删除,并以电子形式保存销毁清单及记录;需要续存的,履行审批手续后修改其保管期限及相关元数据; 电子档案达到移交期限,按照电子档案移交与接收的相关规定 向档案馆移交。 |
□通过 □未通过 |
安全管理要求 |
系统安全 | 系统安全保护要求 | 电子档案管理系统满足网络安全等级保护要求或涉密信息系统安全分级保护要求。 | □通过 □未通过 |
互信签名要求 | 在办公自动化系统、业务系统和电子档案管理系统中采取相应技术手段,确保电子文件、电子档案的安全、可靠。电子文件归档、电子档案移交等管理权转移过程进行在线互信签名。 |
□通过 □未通过 | ||
三员管理 | 明确电子档案管理系统管理员、安全(保密)管理员和安全审计员的授权和职责,并实施三员管理。 | □通过 □未通过 | ||
应急演练 | 按照电子档案管理应急预案或处置方案定期进行演练。 | □通过 □未通过 | ||
存储与备份 |
存储管理 | 建立电子档案存储规划,规划时限不低于档案保管期限,电子 档案存储规划随技术发展定期更新。 为电子档案安全存储配置专用在线存储设备或虚拟云存储空间。电子档案存储设备(空间)配置在具有必要安全措施的局域网或电子 政务网。 以独立的方式存储电子档案,在不依赖特定管理系统前提下实现电子文件的自包含、自描述和自证明。 |
□通过 □未通过 | |
备份管理 | 建立电子档案备份规划,规划时限不低于档案保管期限。电子档案存储与备份规划随技术发展定期更新。 将电子档案及其元数据、电子档案管理系统及其配置数据、日志数据纳入备份管理范围,制定科学合理的电子档案备份策略,并使用两种以上的备份方式。 具备电子档案及其目录数据库备份与恢复能力,对备份数据和 介质进行登记、检测与管理,使用备份数据进行恢复处理时应记录备份恢复过程信息,并在恢复前后校验数据一致性。 |
□通过 □未通过 |
一级指标 | 二级指标 | 三级指标 |
评估要点 |
评估结果 | |
安全管理要求 |
转换与迁移 |
转换与迁移要求 | 制定、评估电子档案数据转换与迁移策略,确保转换与迁移后电子档案各组件、元数据、审计日志、配置信息之间关联关系,保持上述内容的完整性、可用性。 电子档案保存格式不能满足长期保存需要时,对电子档案进行 格式转换。电子档案格式转换时,自动采集相关元数据。 在电子档案的存储设备更新、系统扩充、应用软件升级、存储载体等情况发生时,对电子档案管理系统及其数据进行相应迁移和更新操作。 服务器、网络设备、存储设备、安全管理设备等基础设施应根据迁移和更新需求及时调整、扩容、升级。 |
□通过 |
□未通过 |
安全检测 |
四性检测 | 在电子文件归档和电子档案移交接收环节对存档信息包进行真实性、完整性、可用性、安全性检测; 电子文件归档后,每年至少进行1次检测; 文书类电子文件、电子档案检测按照 DA/T70—2018 进行,其他类型电子文件、电子档案检测可参照执行。 |
□通过 |
□未通过 | |
环境检测 | 具备对在线电子档案存储状况进行监控和告警的能力,对存储 介质不稳定、存储空间不足、电子档案非授权访问和系统响应超时等 情况发出警告,跟踪和记录警告事项处理过程; 定期对电子档案管理系统、服务器、网络设备、存储设备及安全管理设备等软硬件有效性进行检测,确保电子档案保管环境无病毒感染、无安全隐患。 |
□通过 |
□未通过 | ||
审计跟踪 |
审计范围 | 建立审计跟踪制度,对电子档案管理流程操作行为、电子档案管理系统运维操作行为实施审计跟踪。操作行为应包括但不限于行为描述、行为步骤、行为对象、行为日期、行为人员等。 |
□通过 |
□未通过 | |
日志管理 | 自动记录审计跟踪事件信息,并将有关审计信息按元数据方案要求同时作为电子档案的元数据加以管理。 在电子档案生命周期内持续维护审计跟踪日志。审计跟踪日志和重要操作日志可按日期、人员等条件进行检索查询,保存时间不应低于电子档案保管期限,且应纳入备份恢复范围。 |
□通过 |
□未通过 | ||
综合评估意见 | □通过 | □未通过 | |||