國家檔案局辦公室關(guān)于印發(fā)
《企業(yè)電子文件歸檔和電子檔案管理指南》的通知
檔辦發(fā)〔2015〕4號
各省���、自治區(qū)�����、直轄市檔案局���,各計劃單列市檔案局����,新疆生產(chǎn)建設(shè)兵團檔案局�,各中央企業(yè)檔案部門:
為加強企業(yè)電子文件歸檔和電子檔案管理工作����,現(xiàn)將 《企業(yè)電子文件歸檔和電子檔案管理指南》印發(fā)給你們���,供 各單位在工作中參考����。
國家檔案局辦公室
2015年12月2日
抄送:各副省級市檔案局,非公企業(yè)檔案工作協(xié)作組成員單位��。
企業(yè)電子文件歸檔和電子檔案管理指南
本指南以國家已出臺有關(guān)電子文件歸檔和電子檔案管理的規(guī)章制度和規(guī)范性文件為依據(jù)�����,總結(jié)部分企業(yè)開展電子文件歸檔和電子檔案管理的經(jīng)驗而制定�,所提供的方法均是引導性和指南性的,其中一些做法還是經(jīng)驗性的�����。本指南供各企業(yè)進行電子文件歸檔和電子檔案管理過程中參考����。
本指南將歸檔前的管理對象定義為電子文件,歸檔后的管 理對象定義為電子檔案����。因此,指南中會交替出現(xiàn)電子文件和 電子檔案的概念�,所以本指南范圍限定為電子文件歸檔過程和 歸檔后的電子檔案管理要求。
本指南由國家檔案局提出并歸口��。
本指南起草單位:國家檔案局經(jīng)濟科技檔案業(yè)務指導司�。
本指南主要起草人:李曉明����、王雁賓���、姜延溪、蔡盈芳����、 毛海帆�、楊迪�、江波、傅榮校��、石家標���。
目 錄
引言
1總則
1.1目的與意義
1.2范圍
1.3適用對象
1.4有關(guān)規(guī)范性文件
1.5術(shù)語與定義
1.6管理原則
2管理機制
2.1確定原則
2.2協(xié)調(diào)機構(gòu)
2.3管理職責
2.4管理制度
3電子文件歸檔范圍與電子檔案保管期限表
3.1電子文件歸檔范圍與電子檔案保管期限表編制依據(jù)
3.2電子文件歸檔范圍
3.3電子檔案保管期限表的編制
4電子檔案管理系統(tǒng)建設(shè)與運行維護
4.1電子檔案管理系統(tǒng)建設(shè)
4.2電子檔案管理系統(tǒng)運行維護
5電子文件歸檔管理的前端控制與歸檔接口
5.1業(yè)務系統(tǒng)建設(shè)要求
5.2業(yè)務系統(tǒng)與電子檔案管理系統(tǒng)銜接
5.3電子文件歸檔接口
5.4接口實現(xiàn)方案
6電子文件收集���、鑒定�����、整理與歸檔移交
6.1歸檔方式
6.2歸檔時間
6.3歸檔鑒定
6.4整理
6.5歸檔移交
6.6歸檔接收
7電子檔案存儲����、保管、利用�、處置
7.1電子檔案在線存儲
7. 2電子檔案離線存儲
7.3電子檔案保管
7.4電子檔案利用
7.5電子檔案定期鑒定、銷毀及進館
8電子檔案管理過程中真實性和長期可用性保障
8.1真實性管理要求
8.2真實性形式要求
8.3保存過程中的真實性要求
8.4真實性管理方法
8.5電子檔案長期保存管理
9元數(shù)據(jù)管理
9.1管理原則
9.2管理依據(jù)
9.3管理方法
9.4元數(shù)據(jù)捕獲節(jié)點規(guī)劃
10電子檔案管理過程中的安全與保密
10.1安全與保密內(nèi)容
10.2備份安全
10.3涉密電子檔案管理
10.4電子檔案管理系統(tǒng)安全與保密
11電子文件歸檔和電子檔案管理策劃
11.1評估現(xiàn)狀
11.2制訂技術(shù)方案
11.3制訂電子文件歸檔計劃
11.4制訂電子檔案管理系統(tǒng)和設(shè)施設(shè)備改造方案
11.5確定電子文件管理項目組的組成
11.6形成策劃成果文件
附 錄:
企業(yè)電子文件歸檔和電子檔案管理指南
引言
檔案是企業(yè)管理的基礎(chǔ)。隨著信息化深入發(fā)展��,企業(yè)電子 文件大量產(chǎn)生�����,電子文件歸檔和電子檔案管理正成為企業(yè)檔案 工作的巨大挑戰(zhàn)����;大量電子文件長期不歸檔不僅使國家失去重 要的檔案資源,而且不利于信息化的持續(xù)健康發(fā)展�。電子文件 歸檔不僅關(guān)系著國家檔案資源體系建設(shè),而且與國家大力發(fā)展 電子商務���,大數(shù)據(jù)行動計劃,促進信息消費和國家經(jīng)濟發(fā)展等 密切相關(guān)��。為滿足國家大力推進電子商務快速發(fā)展和對電子交 易無紙化的需求����,近年來�����,國家高度重視電子文件歸檔和電子 檔案管理工作�����,要求國家檔案局和國家有關(guān)主管部門大力推進 電子檔案的管理����,為深化企業(yè)信息化發(fā)展,降低企業(yè)經(jīng)營成本��,適應電子技術(shù)的可信交易創(chuàng)造良好環(huán)境�����。
國家前期已出臺若干有關(guān)電子文件歸檔和電子檔案管理的規(guī)章制度和規(guī)范性文件�����,但大多是原則性的。對于企業(yè)而言�����,電子文件歸檔和電子檔案管理工作是一項全新的系統(tǒng)性工作����, 需要更加具有可操作性的文件來予以指導��。本指南正是適應上 述需求�,以國家前期已出臺若干規(guī)章制度和規(guī)范性文件為依據(jù), 總結(jié)部分企業(yè)開展電子文件歸檔和電子檔案管理的經(jīng)驗而制定�。
本指南以電子文件歸檔和電子檔案管理流程為主線,內(nèi)容包括總則�、管理體制����、電子文件歸檔范圍與電子檔案保管期限 表�、電子文件歸檔管理的前端控制、電子文件收集�����、鑒定與整 理�����,電子檔案存儲、保管����、利用、處置�,電子檔案管理過程中 真實性和長期可用性保障,元數(shù)據(jù)管理�����,電子檔案管理過程中 的安全與保密��,電子文件歸檔和電子檔案管理策劃,全文共11 章�。撰寫過程中參考了國際檔案理事會編寫的《電子辦公環(huán)境中文件管理原則與功能要求(ICA-Req)》(名稱為譯者所用—— 編者注)����。
1總則
1.1目的與意義
為指導企業(yè)開展電子文件歸檔和電子檔案管理工作��,促進 企業(yè)信息化工作�,確保企業(yè)和客戶信息安全,保障企業(yè)����、客戶 及員工等經(jīng)濟活動主體的合法權(quán)益,加強國家檔案資源體系建 設(shè)���,促進檔案工作為各項工作服務,依據(jù)有關(guān)規(guī)定�,特編制本 指南。
1.2范圍
本指南就企業(yè)開展電子文件歸檔和電子檔案管理工作的要求�、步驟、方法等進行闡述�,以供企業(yè)開展電子文件歸檔和電子檔案管理時參考。
1.3適用對象
本指南適用于企業(yè)開展電子文件歸檔和電子檔案管理工作�����,主要適用于以下4類人員:
(一) 企業(yè)分管文件工作����、檔案工作的負責人�;
(二) 企業(yè)文件管理部門、檔案部門及信息技術(shù)部門負責人�;
(三) 企業(yè)文件管理部門、檔案部門及信息技術(shù)部門具體 實施企業(yè)文件管理���、檔案管理的管理人員;
(四) 企業(yè)電子檔案管理系統(tǒng)和業(yè)務系統(tǒng)開發(fā)人員��。
1.4有關(guān)規(guī)范性文件
企業(yè)可依據(jù)下列規(guī)范性文件開展電子文件歸檔和電子檔案 管理工作�����。
《電子文件歸檔與管理規(guī)范》(GB/T18894 )��、《磁性載體檔案管理與保護規(guī)范》(DA/T15)、《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》 (DA/T31)����、《公務電子郵件歸檔與管理規(guī)則》(DA/T32)���、《電 子文件歸檔光盤技術(shù)要求和應用規(guī)范》(DA/T38)、《文書類電子文件元數(shù)據(jù)方案》(DA/T46)��、《版式電子文件長期保存格式 需求X DA/T47 )���、《基于XML的電子文件封裝規(guī)范》(DA/T48 )��、 《電子文件管理系統(tǒng)通用功能要求》(GB/T29194 )�����、《數(shù)碼照片歸檔與管理規(guī)范》(DA/T50)����、《照片類電子檔案元數(shù)據(jù)方案》 (DA/T54)�、《檔案信息系統(tǒng)運行維護規(guī)范》(DA/T56)、《檔案關(guān)系型數(shù)據(jù)庫轉(zhuǎn)換為XML文件的技術(shù)規(guī)范》(DA/T57)��、《電子檔案管理基本術(shù)語》(DA/T58)及其他有關(guān)電子文件歸檔和電子檔案管理的規(guī)范性文件。
1.5術(shù)語與定義
本指南采用如下術(shù)語與定義����。
1.5.1電子文件是指企業(yè)在履行其法定職責或處理事務過程中,通過計算機等電子設(shè)備形成�、辦理、傳輸和存儲的數(shù)字格式的各種信息記錄�。
1.5.2電子文件歸檔是指將具有保存價值且辦理完畢、經(jīng)系統(tǒng) 整理的電子文件及其元數(shù)據(jù)�、管理權(quán)限向檔案部門提交的過程����。
1.5.3電子檔案是指具有憑證�����、查考和保存價值并歸檔保存 的電子文件。
1.5.4電子檔案管理系統(tǒng)是指對電子文件�、電子檔案進行捕 獲���、維護�����、利用和處置的計算機信息系統(tǒng)�����。
1.5.5業(yè)務系統(tǒng)是指形成或管理企業(yè)活動數(shù)據(jù)的計算機信息系統(tǒng)。包括:辦公自動化系統(tǒng)、電子商務系統(tǒng)���、財務系統(tǒng)�、人力資源系統(tǒng)、產(chǎn)品數(shù)據(jù)管理系統(tǒng)�����、網(wǎng)站系統(tǒng)�����、電子郵件系統(tǒng)等促進企業(yè)產(chǎn)品開發(fā)�����、生產(chǎn)�、銷售和經(jīng)營管理事務處理的應用系 統(tǒng)。就本指南而言��,電子檔案管理系統(tǒng)有別于業(yè)務系統(tǒng)。
1.5.6歸檔接口是指業(yè)務系統(tǒng)與檔案管理系統(tǒng)之間傳送數(shù)據(jù)��、 交換信息的程序,以電子文件和應用程序的形式實現(xiàn)�。
1.5.7數(shù)據(jù)包是指將電子文件及其元數(shù)據(jù)按指定結(jié)構(gòu)形成的數(shù)據(jù)單元�����。
1.6管理原則
具有保存價值的電子文件是企業(yè)文件的一部分,必須納入歸檔范圍���,經(jīng)過收集�����、鑒定、整理后交檔案部門保存并提供利用����,以維護企業(yè)檔案的齊全�、完整����、系統(tǒng)���。
電子文件歸檔和電子檔案管理以真實����、可靠、完整�����、可用為目標����,貫徹全程管理、前端控制��、統(tǒng)一管理原則��。
真實是指電子文件和電子檔案能夠被證實與其本來的內(nèi)容相符��;確由生成者或發(fā)送者生成或發(fā)送��;在其所稱的生成或發(fā)送時間內(nèi)生成或發(fā)送。
可靠指電子文件����、電子檔案的內(nèi)容完全和正確地表達其所反映的事務、活動或事實的性質(zhì)�。
完整是指電子文件或電子檔案內(nèi)容���、結(jié)構(gòu)和背景信息齊全且沒有破壞����、變異或丟失的性質(zhì)。
可用是指電子文件或電子檔案能夠得以檢索、呈現(xiàn)和理解的性質(zhì)����。
2管理機制
2.1確定原則
企業(yè)應將電子文件歸檔和電子檔案管理工作納入企業(yè)信息化建設(shè)和檔案工作規(guī)劃�、計劃�����,納入有關(guān)部門和人員崗位職責�, 配備必要的人員�����、資金和設(shè)施設(shè)備���,為電子文件歸檔和電子檔案管理提供保障。
2.2協(xié)調(diào)機構(gòu)
為加強電子文件歸檔和電子檔案管理工作���,企業(yè)可成立由檔案部門���、信息技術(shù)部門���、保密部門��、業(yè)務部門組成的電子文件歸檔工作協(xié)調(diào)機構(gòu)�����,其職責如下:
(一)審定電子文件歸檔和電子檔案管理規(guī)章��、制度和標準規(guī)范����;
(二)制定電子文件歸檔和電子檔案管理規(guī)劃�����,審定電子文件歸檔和電子檔案管理年度工作計劃���;
(三) 協(xié)調(diào)電子文件歸檔和電子檔案管理中的有關(guān)問題。
2.3管理職責
2.3.1檔案部門職責
(1) 制定電子文件歸檔規(guī)章制度和標準規(guī)范,就企業(yè)制定的有關(guān)業(yè)務規(guī)章制度���、標準規(guī)范提出電子文件歸檔條款;制定電子文件歸檔范圍和電子檔案保管期限表��;
(2) 會同文件管理部門、信息技術(shù)部門�、業(yè)務部門制定電子文件歸檔和電子檔案管理工作規(guī)劃和年度計劃��;
(3) 負責電子文件接收歸檔和電子檔案保管、統(tǒng)計�、提供利用等管理工作,定期對電子文件歸檔進行真實可讀性檢查����, 對存在持續(xù)可讀風險的電子檔案進行長期保存管理,定期形成電子檔案檢測報告��;
(4) 對本企業(yè)及所屬單位電子文件歸檔和電子檔案管理工作進行指導�、監(jiān)督和檢查。
(5) 參與本企業(yè)業(yè)務系統(tǒng)的規(guī)劃���、設(shè)計����、開發(fā)�、實施等工作��,提出電子文件歸檔需求和對實現(xiàn)過程的跟蹤。
2.3.2信息技術(shù)部門職責
(1) 負責在業(yè)務系統(tǒng)規(guī)劃����、設(shè)計�����、開發(fā)���、實施、運維等過程中落實電子文件歸檔要求�����,將電子文件歸檔要求在業(yè)務系統(tǒng)中予以實現(xiàn)�����;
(2) 為電子文件歸檔及電子檔案管理提供信息技術(shù)支持;
(3) 負責電子檔案管理系統(tǒng)的運行維護��。
2.3.3業(yè)務部門職責
(1) 協(xié)助檔案部門編制本部門形成的電子文件歸檔范圍和由本部門歸檔的電子檔案保管期限表�����;
(2) 負責本部門形成的電子文件收集、整理并及時移交歸檔���。
2.3.4安全保密部門負責電子文件歸檔和電子檔案管理過程的安全保密管理����。
2.4管理制度
企業(yè)應制定和完善電子文件歸檔和電子檔案管理制度�,并將電子文件歸檔和電子檔案管理制度納入本企業(yè)規(guī)章制度和標準規(guī)范體系�。
(一) 企業(yè)應制定電子文件歸檔與電子檔案管理辦法����,內(nèi)容包括電子文件歸檔和電子檔案管的原則�,管理職責,電子文 件形成�����、收集���、整理、移交歸檔的原則要求����,電子檔案接收、 保管���、利用等的原則要求�����,電子文件歸檔和電子檔案管理的過 程中真實性��、完整性����、可用性保證的原則要求����;特別要把檔案 部門參與業(yè)務系統(tǒng)開發(fā)���、實施等要求納入管理辦法�。
(二) 企業(yè)應制定電子文件歸檔和電子檔案管理通用規(guī)范��,內(nèi)容包括電子文件的收集��、鑒定�����、整理��、移交和電子檔案接收�����、 保管����、利用等要求,元數(shù)據(jù)捕獲節(jié)點���,電子檔案真實��、長期保證措施與要求。
(三) 企業(yè)應制定各類電子文件歸檔和電子檔案管理規(guī)范�����,內(nèi)容包括各類電子文件歸檔范圍���,各類電子檔案保管期限����,電子文件的收集、鑒定����、整理及電子檔案保管、利用等要求�,元數(shù)據(jù)捕獲節(jié)點等;歸檔范圍應采用表格或條目形式詳細列出電子文件的歸檔范圍��,同時劃定保管期限;劃定保管期限時忌用“參照紙質(zhì)文檔”���;企業(yè)可以已實施的業(yè)務系統(tǒng)為主線制定各業(yè)務系統(tǒng)產(chǎn)生的電子文件歸檔和電子檔案管理規(guī)范,如《0A系統(tǒng)電子文件歸檔和電子檔案管理規(guī)范》《ERP系統(tǒng)電子文件歸檔和電子檔案管理規(guī)范》等�����。
3電子文件歸檔范圍與電子檔案保管期限表
3.1電子文件歸檔范圍與電子檔案保管期限表編制依據(jù)
企業(yè)電子文件歸檔范圍和電子檔案保管期限表可根據(jù)《企業(yè)文件材料歸檔范圍和檔案保管期限規(guī)定》(國家檔案局令第10 號)及其他有關(guān)要求編制�����。有相應紙質(zhì)載體的����,可參照紙質(zhì)文件材料的歸檔范圍和紙質(zhì)檔案的保管期限確定電子文件的歸檔范圍和電子檔案的保管期限。
重點要對無相應紙質(zhì)或無法輸出成紙質(zhì)的電子文件的歸檔范圍和其保管期限進行準確劃分,具體方法可先由檔案部門提出原則和初步意見后�,然后檔案部門會同業(yè)務部門和信息技術(shù)部門共同研究確定��,最后由企業(yè)領(lǐng)導簽發(fā)確認��。
3.2電子文件歸檔范圍
電子文件歸檔范圍應包括各業(yè)務活動中形成的各種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)及以獨立文檔形式存在的具有保存價值的信息記錄�����,其來源包括來自辦公自動化系統(tǒng)、支持本企業(yè)產(chǎn)品和業(yè)務的業(yè)務系統(tǒng)���、財務和會計管理信息系統(tǒng)、人力資源管理信息系統(tǒng)及本企業(yè)其他職能活動業(yè)務系統(tǒng)���,或從外部接收的��。企業(yè) 有些業(yè)務系統(tǒng)有可能是通過租用或以云計算服務的形式存在, 所形成的電子文件不一定存在于本企業(yè)的服務器中����,其產(chǎn)生的電子文件也應納入本企業(yè)歸檔范圍。
3.3電子檔案保管期限表的編制
在編制電子檔案保管期限表時�,應綜合分析各種載體的特點和各類檔案的價值���,綜合考慮電子檔案占用庫房等物理空間相對較少的特點��,可將電子檔案的保管期限適當延長�����。
4電子檔案管理系統(tǒng)建設(shè)與運行維護
4.1電子檔案管理系統(tǒng)建設(shè)
建立電子檔案管理系統(tǒng)可使電子文件歸檔和電子檔案管理更加高效���、規(guī)范。企業(yè)電子檔案管理系統(tǒng)開發(fā)�、實施�、運行維護應遵守信息系統(tǒng)實施、運行維護的有關(guān)要求����。電子檔案管理系統(tǒng)功能要求可參照《電子文件管理系統(tǒng)通用功能要求》(GB/T 29194)。但由于GB/T29194是基于電子文件管理�����,在參照時應根據(jù)實際情況增加有關(guān)長期保存功能�����。
電子檔案管理系統(tǒng)應具備以下功能。
(一) 系統(tǒng)配置管理功能�,包括分類方案管理����、檔號規(guī)則管理���、保管期限表管理�����、元數(shù)據(jù)方案管理��、門類定義等�����。
(二) 電子檔案管理功能����,包括電子檔案及其元數(shù)據(jù)的采集、登記�����、分類�����、編目、命名�����、存儲�、利用�、統(tǒng)計��、鑒定�����、銷毀���、移交����、備份�����、報表管理等。
(三) 電子檔案安全管理功能��,包括身份認證、權(quán)限管理�����、跟蹤審計�����、生成固化信息等�����。本功能對于保證電子檔案的真實、可靠具有重要作用�����。
(四) 系統(tǒng)管理功能����,包括系統(tǒng)參數(shù)管理���、系統(tǒng)用戶和資源管理��、系統(tǒng)功能配置��、操作權(quán)限分配�、事件報告等��。
(五) 各門類紙質(zhì)檔案管理功能��,包括對電子檔案和紙質(zhì)檔案同步編目、排序����、編制檔號等�����。
(六) 紙質(zhì)檔案數(shù)字化以及紙質(zhì)檔案數(shù)字副本管理功能。
4.2電子檔案管理系統(tǒng)運行維護
系統(tǒng)運行維護按照《檔案信息系統(tǒng)運行維護規(guī)范》( DA/T 56 ) 進行��。
5電子文件歸檔管理的前端控制與歸檔接口
5.1業(yè)務系統(tǒng)建設(shè)要求
企業(yè)在業(yè)務系統(tǒng)建設(shè)時應充分考慮電子文件歸檔以下要求。
(一)選擇合適的電子文件存儲格式,以利于向電子檔案存儲格式轉(zhuǎn)換����;為保證業(yè)務系統(tǒng)產(chǎn)生電子文件的順利歸檔,系統(tǒng)實施時盡可能采用符合歸檔要求的數(shù)據(jù)結(jié)構(gòu)和文件存儲格式作為系統(tǒng)運行時的存儲格式����,如確無法采用符合歸檔要求的格式,應在系統(tǒng)實施時對所運用的數(shù)據(jù)結(jié)構(gòu)和文件存儲格式進行歸檔格式可轉(zhuǎn)換性評估��。電子文件無法轉(zhuǎn)換成符合電子檔案存儲要求格式的業(yè)務系統(tǒng)應謹慎使用����。
(二) 對元數(shù)據(jù)捕獲節(jié)點與內(nèi)容進行規(guī)劃�����,將應由業(yè)務系統(tǒng)捕獲的電子文件元數(shù)據(jù)全部形成并捕獲���。有關(guān)要求可參考本指南第9章有關(guān)內(nèi)容�。
(三) 根據(jù)系統(tǒng)技術(shù)架構(gòu)選擇可行的電子文件歸檔方式����,具體方式見本指南5.2����。
(四) 確定業(yè)務系統(tǒng)生成電子文件歸檔時的數(shù)據(jù)包格式�。
5.2業(yè)務系統(tǒng)與電子檔案管理系統(tǒng)銜接
電子文件歸檔和電子檔案管理主要是借助信息系統(tǒng)的功能來實現(xiàn)�。根據(jù)國內(nèi)外現(xiàn)有實踐�����,電子文件歸檔和電子檔案管理工作既可以通過電子檔案管理系統(tǒng)來實現(xiàn)�����,也可以通過在業(yè)務系統(tǒng)中設(shè)計執(zhí)行電子文件歸檔和電子檔案管理功能來實現(xiàn)�����,還可以將相關(guān)功能分別設(shè)計在業(yè)務系統(tǒng)和電子檔案管理系統(tǒng)中。 三種方式利弊比較如下表�����。
功能設(shè)計 方式 | 利 | 弊 |
電子文件歸檔和電子檔案管理功能由獨立的電子檔案管理系統(tǒng)執(zhí)行 | (1) 能將各業(yè)務系統(tǒng)中的電子文件與其他系統(tǒng)歸檔的電子文件集中管理�; (2) 可靈活應對不同時期�����、不同技術(shù)平臺的業(yè)務系統(tǒng)形成的電子文件歸檔�。 (3) 可充分利用獨立的電 子檔案管理系統(tǒng),減輕業(yè)務 系統(tǒng)負擔�����。 | (1) 歸檔過程中的電子文件導入/導出 能存在風險; (2) 可能存在重復歸檔���。 |
電子文件歸檔和電 子檔案管理功能分別由業(yè)務系統(tǒng)和獨立的電子檔案管理系統(tǒng)執(zhí)行 | (1) 能將各業(yè)務系統(tǒng)中的電子文件與其他系統(tǒng)歸檔的電子文件集中管理�����; (2) 可充分利用獨立的電子檔案管理系統(tǒng),一定程度上減輕業(yè)務系統(tǒng)負擔���。 | (1) 獨立的電子檔案管理系統(tǒng)的功能可能 會影響業(yè)務系統(tǒng)流程 的無縫銜接��; (2) 兩個系統(tǒng)中任何一個系統(tǒng)的升級可能 會引發(fā)復雜的問題��; (3) 對災難恢復和真實性維護可能存在困難。 |
將電子文件歸檔和 電子檔案管理功能集中于業(yè)務系統(tǒng)并由業(yè)務系 統(tǒng)執(zhí)行 | (1) 電子文件歸檔和電子檔案管理功能成為業(yè)務系 統(tǒng)功能一部分�����; (2) 業(yè)務系統(tǒng)可直接利用本系統(tǒng)產(chǎn)生的電子檔案。 | (1 )存儲容量存在 問題��; (2) 開發(fā)成本高; (3) 無法對電子檔案實行集中統(tǒng)一管理�。 |
但從我國企業(yè)業(yè)務系統(tǒng)實施數(shù)量、電子檔案管理成本���、管理流程優(yōu)化等因素綜合考慮�,將電子文件歸檔和電子檔案管理功能由獨立的電子檔案管理系統(tǒng)執(zhí)行是最經(jīng)濟����、合理和科學的方案��。
5.3電子文件歸檔接口
采用獨立的電子檔案管理系統(tǒng)或采用分別由業(yè)務系統(tǒng)和獨立的電子檔案管理系統(tǒng)共同執(zhí)行電子文件歸檔和電子檔案管理功能��,這兩種方法都需要開發(fā)系統(tǒng)間接口來實現(xiàn)電子檔案管理系統(tǒng)和業(yè)務系統(tǒng)的銜接�����。接口應符合下列要求:
5.3.1歸檔接口應與業(yè)務系統(tǒng)同設(shè)計、同開發(fā)�、同測試和同實施�����,實施時未開發(fā)歸檔接口的業(yè)務系統(tǒng)應及時通過二次開發(fā)實現(xiàn)����。
5.3.2業(yè)務系統(tǒng)的歸檔接口應具備功能����。
(1) 對待歸檔的電子文件及其元數(shù)據(jù)的真實性��、可靠性���、完整性�、可用性進行檢測,防止存在瑕疵的電子文件歸檔�����,檢測內(nèi)容與方法見附錄�����;
(2 )歸檔前將待歸檔電子文件及其元數(shù)據(jù)按指定格式封裝成歸檔數(shù)據(jù)包��;
(3)將封裝好的歸檔數(shù)據(jù)包傳輸至指定的位置�����,傳輸過程中歸檔數(shù)據(jù)包信息不丟失�����、不被非法更改;
(4 )接收歸檔數(shù)據(jù)包接收方的反饋消息�,包括歸檔成功消息與失敗消息����;
(5)對歸檔成功的電子文件進行已歸檔標記以防止重復歸檔�,并能取消標記�����,在人工干預下重新歸檔。
5.3.3接收電子文件歸檔的電子檔案管理系統(tǒng)接口應具備的 功能��。
(1) 向業(yè)務系統(tǒng)發(fā)送歸檔數(shù)據(jù)包存儲位置信息;
(2) 接收業(yè)務系統(tǒng)傳遞來的數(shù)據(jù)包����;
(3) 對歸檔數(shù)據(jù)包進行正確解析����,并將解析后的電子文件及其元數(shù)據(jù)存儲在指定位置�����;
(4) 向業(yè)務系統(tǒng)發(fā)送電子文件歸檔成功或失敗消息�����;
(5) 在歸檔數(shù)據(jù)包接收、解析和數(shù)據(jù)存儲等過程中���,信息不丟失、不被非法更改����。
5.3.4為保證電子文件真實性���、完整性�、可靠性�、可用性�����,應將盡可能多的功能嵌入歸檔接口��,減少人工干預;歸檔接口開發(fā)時應進行反復測試�,確認功能及要求可以實現(xiàn)。
5.4接口實現(xiàn)方案
企業(yè)應根據(jù)業(yè)務系統(tǒng)建設(shè)情況選擇接口的實現(xiàn)方式��。對于企業(yè)現(xiàn)存業(yè)務系統(tǒng)����,由于在前期實施時大多未考慮其形成電子文件的歸檔問題,無歸檔接口���,企業(yè)應聯(lián)系業(yè)務系統(tǒng)原開發(fā)商 或組織自有力量,進行開發(fā)�。對于新實施的業(yè)務系統(tǒng)��,應在系統(tǒng)設(shè)計開發(fā)初期或?qū)嵤┏跗?,將檔案部門納入實施團隊����,提出電子文件歸檔要求�,并對歸檔功能進行測試確認����。
6電子文件收集���、鑒定�、整理與歸檔移交
6.1歸檔方式
電子文件的收集可以在線自動、手動等方式進行����,但歸檔 傳遞過程必須安全可控,應有相應措施防止傳遞過程中電子文 件丟失��、信息損失和發(fā)生非法篡改���,以保證電子文件的真實性�����。
(一)提交歸檔的電子文件應屬于歸檔范圍并已經(jīng)辦理完畢�����。
(二)接收電子文件歸檔時應通過相應的技術(shù)或人工手段 確定電子文件來源可靠�。
(三) 通過業(yè)務系統(tǒng)與電子檔案管理系統(tǒng)的WEB Server 機制、數(shù)據(jù)包交換��、數(shù)據(jù)庫交換等方式歸檔的,應確認電子文件從業(yè)務系統(tǒng)向電子檔案管理系統(tǒng)傳遞過程中不會被非法截 和篡改���,并通過系統(tǒng)安全保密設(shè)置與運行管理等措施保證歸檔電子文件在到達電子檔案管理系統(tǒng)后不會被非法篡改��、丟失、替換等���。
(四) 通過載體移交、拷貝�����、郵件發(fā)送等方式收集的應通過現(xiàn)場多人監(jiān)督等方式確保移交過程中電子文件不被非法篡改��。
(五) 電子文件歸檔移交過程中必須將元數(shù)據(jù)一同移交歸 檔,元數(shù)據(jù)齊全完整�。
6.2歸檔時間
不同的企業(yè)對于各類電子文件歸檔時的收集、鑒定�����、分類、 整理等工作職責設(shè)置有不同的選擇��,有的企業(yè)將它設(shè)置在業(yè)務 部門����,而有的企業(yè)將它設(shè)置在檔案部門。不論做何種設(shè)置選擇���,電子文件只有經(jīng)過收集、鑒定���、分類、整理等過程�,然后將控制權(quán)移交檔案部門方才完成歸檔�����。不同種類電子文件完成歸檔時間確定原則如下:
(一) 經(jīng)營管理�����、行政管理、生產(chǎn)技術(shù)管理�����、黨群工作等管理類電子文件歸檔時間應為次年6月30日前�。
(二) 業(yè)務系統(tǒng)形成電子文件歸檔時間可根據(jù)業(yè)務的特點���、電子文件的數(shù)量和相關(guān)聯(lián)電子文件的形成時間確定歸檔時間����,形成數(shù)量少的電子文件歸檔時間可適當延長,但最長不得超過一年��;形成數(shù)量大的電子文件應將歸檔時間設(shè)置為季��、月或周���,電子文件形成數(shù)量特別大應每日歸檔。
(三)零散形成的電子文件(包括外單位移交的)應與同批次其他非電子載體檔案或同類型其他載體檔案同時歸檔����。
6.3歸檔鑒定
電子文件歸檔鑒定是指對電子文件劃定保管期限,并對電子文件的真實性����、可靠性��、完整性和可用性進行檢測�,檢測合格方可歸檔�。
6.3.1劃定保管期限
任何電子文件在歸檔時必須劃定保管期限���,劃定依據(jù)應根據(jù)企業(yè)制定的保管期限表來進行�。
6.3.2真實性���、可靠性、完整性和可用性檢測
真實性、可靠性�����、完整性和可用性檢測可通過系統(tǒng)的檢測功能完成�,具體檢測方法參見附錄��。
6.4整理
電子文件歸檔整理包括分類����、組成保管單位����、保管單位內(nèi)文件排序��、編號等工作��。
6.4.1分類
電子檔案應以“件”為單位,根據(jù)本企業(yè)制定的分類方案進行分類�,并給定類號�。
6.4.2組成保管單位
電子文件歸檔應按照GB/T 11822�、DA/T 22及其他有關(guān)整理的標準��、規(guī)范組成保管單位并編號定位��。
6.4.3保管單位內(nèi)文件排序
保管單位內(nèi)的電子文件應按照一定的邏輯順序編號進行定位。
6.4.4編制檔號
應對完成分類����、組成保管單位及排序的電子文件進行編制檔號,檔號編制方法參見GB/T11822��、DA/T22及其他有關(guān)整理的標準�。
6.5歸檔移交
實行業(yè)務部門整理立卷制的���,當電子文件完成整理并組成保管單位后���,其管理權(quán)應向檔案部門或檔案人員移交���;對于采用檔案部門立卷制的,其管理權(quán)可在整理立卷前向檔案部門或檔案人員移交���。移交手續(xù)可以通過業(yè)務系統(tǒng)、電子檔案管理系統(tǒng)設(shè)定的功能自動記錄�,也可以手工填寫紙質(zhì)表格形式進行。但不論何種方式��,均需按照GB/T 18894有關(guān)要求辦理移交手續(xù)��, 保證移交手續(xù)不可更改和可查。采用離線方式的�,移交過程確保電子文件不被非法篡改���。
6.6歸檔接收
檔案部門或檔案人員應對業(yè)務部門移交的電子文件或電子檔案進行清點�����,并進行真實性、可靠性�����、完整性和可用性的檢測,檢測合格方可接收���;檢測方法見附錄�。
7電子檔案存儲�、保管、利用���、處置
7.1電子檔案在線存儲
電子檔案在線存儲方式應在電子檔案管理系統(tǒng)設(shè)計開發(fā)時進行規(guī)劃���。選擇的存儲方式應有利于保證電子檔案的真實、可靠����、完整����、長期可用,有利于保證電子檔案的安全��,管理成本最小。
7. 2電子檔案離線存儲
有條件的企業(yè)應對電子檔案進行以單份文件(含元數(shù)據(jù))為存儲單元的離線存儲�����,以進一步降低電子檔案長期保存風險。
離線存儲時應按《電子文件移交與接收辦法》(檔發(fā)〔2012〕
7號)和離線存儲載體容量進行信息組織�����,不能用運維備份的文件組織方式來進行離線存儲,更不能用系統(tǒng)備份文件代替離線存儲文件��。
重要電子檔案應進行一式三套離線存儲,載體應具有較好的耐久性���,載體選擇依次為一次性寫光盤、磁帶�����、可擦寫光盤�、硬磁盤等����。三套載體最好分開保存�����,有條件的單位應將一套置于距離300公里以上���、不在同一流域的地點保存,或不同的建筑物內(nèi)保管����。
離線存儲載體管理按照《電子文件歸檔光盤技術(shù)要求和應用規(guī)范》(DA/T38)和《磁性載體檔案管理與保護規(guī)范》(DA/T 15)進行���。
對磁性載體上的電子檔案每滿2年�、光盤每滿4年進行一次抽樣機讀檢驗,抽樣率不低于10%��,如發(fā)現(xiàn)問題應及時采取相應恢復措施。
對磁性載體上的電子檔案����,應每4年轉(zhuǎn)存一次�����。原載體同 時保留時間不少于4年�。
7.3電子檔案保管
7.3.1檔案管理部門應每年對電子檔案的可讀取性進行評估, 形成評估報告�����;如存在因軟��、硬件或其他技術(shù)升級、變動出現(xiàn)電子檔案不可讀取的風險,應對電子檔案進行遷移��。
7.3.2電子檔案遷移
電子檔案遷移前應進行遷移可行性評估���,包括目標載體���、 系統(tǒng)、格式的可持續(xù)性評估��、保管成本評估等,并保證遷移過程電子文件真實性����,過程可控��,防止遷移過程中電子文件信息丟失�、非法篡改�����。
遷移后原載體保留時間不得少于3年。
7.4電子檔案利用
7.4.1企業(yè)應制定詳細的電子檔案利用權(quán)限規(guī)定�,利用權(quán)限應在電子檔案管理系統(tǒng)中實現(xiàn)��,并經(jīng)過確認��。當超權(quán)限利用時必須進行審批,并保證利用過程中電子檔案不被非法篡改�。
7.4.2電子檔案可根據(jù)授權(quán)通過電子檔案管理系統(tǒng)在線或離 線提供利用���,但不管何種利用方式均應通過日志或其他方式記錄利用過程,記錄信息包括利用人����、利用方式�����、檔號����、文件編號、文件名�、利用時間等���。利用過程信息應作為電子檔案元數(shù)據(jù)的一部分進行保存。
7.5電子檔案定期鑒定��、銷毀及進館
7.5.1定期鑒定
企業(yè)應定期對保管期限到期的電子檔案進行鑒定�,鑒定方法可根據(jù)不同類別的檔案的管理要求進行��。
7.5.2銷毀
電子檔案的銷毀應先登記��,編制清冊����,并按有關(guān)規(guī)定履行審批手續(xù)后�����,再將電子檔案進行物理刪除;刪除時需要至少兩人監(jiān)督���,銷毀清單及記錄需打印紙質(zhì)檔案保存�。涉密電子檔案的銷毀應當按照國家保密法律法規(guī)的規(guī)定處理。
7.5.3移交進館
企業(yè)應按國家有關(guān)規(guī)定��,將應進館的電子檔案及時移交進館��,包括納入進館范圍的電子檔案及其元數(shù)據(jù)�����。移交方法參見《電子檔案移交與接收辦法》(檔發(fā)〔2012〕7號)����。
8電子檔案管理過程中真實性和長期可用性保障
真實性和長期可用性保障是電子文件歸檔和電子檔案管理 中的難點�����。對于長期可用性保障,國內(nèi)已有相對一致的認識與技術(shù)方案�;對于真實性保障,國際和國內(nèi)對此的技術(shù)方案仍無相對一致的看法���,本指南也是在國內(nèi)現(xiàn)有研究的基礎(chǔ)上,推薦了相對可行的方案����,供各企業(yè)參考����。
8.1真實性管理要求
《中華人民共和國電子簽名法》第七條規(guī)定���,“數(shù)據(jù)電文不得僅因為其是以電子��、光學、磁或者類似手段生成���、發(fā)送����、接收或者儲存的而被拒絕作為證據(jù)使用”���,符合該法的電子文件和電子檔案與紙質(zhì)載體具有同等的法律效力���。
企業(yè)應根據(jù)《中華人民共和國電子簽名法》等有關(guān)法律、制度等制定電子文件歸檔和電子檔案管理過程中的真實性保障管理制度�,并得到有效執(zhí)行�����,以保證電子檔案的真實性����。
8.2真實性形式要求
根據(jù)《中華人民共和國電子簽名法》����,電子文件及電子檔案的真實性是指滿足法律���、法規(guī)規(guī)定的原件形式要求��,具體要求有:
(一) 電子文件或電子檔案能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用�。
(二) 電子文件或電子檔案能夠可靠地保證自形成時起��,內(nèi)容保持完整��、未被更改。但是�����,在電子文件及電子檔案上增加背書以及數(shù)據(jù)交換���、儲存和顯示過程中發(fā)生的形式變化不影響電子文件及電子檔案的完整性��。
8.3保存過程中的真實性要求
根據(jù)《中華人民共和國電子簽名法》規(guī)定���,符合下列條件的電子文件及電子檔案�,視為滿足法律、法規(guī)規(guī)定的文件保存要求:
(一) 能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用����。
(二)電子文件及電子檔案的格式與其生成����、發(fā)送或者接收時的格式相同,或者格式不相同但是能夠準確表現(xiàn)原來生成��、發(fā)送或者接收的內(nèi)容。
(三)能夠識別電子文件及電子檔案的發(fā)件人�、收件人以及發(fā)送�����、接收的時間。
8.4真實性管理方法
企業(yè)應采用技術(shù)和管理相結(jié)合的方式����,保證電子文件在收集�、移交、檢測���、整理和電子檔案保管���、利用、遷移�����、移交進館等過程中操作的不可抵賴性�����、數(shù)據(jù)存儲的完整性����、用戶身份的真實性����,并妥善管理在運行過程中使用的密碼�、密鑰等認證數(shù)據(jù),保證電子文件和電子檔案信息不被非法更改����。
8.4.1制定相應的風險控制策略�,防止業(yè)務系統(tǒng)�、電子檔案管理系統(tǒng)在運行和業(yè)務處理過程中發(fā)生有意或無意的危害信息完整性和真實性的變化���,并具備有效的業(yè)務容量、業(yè)務連續(xù)性計劃和應急計劃��。
8.4.2電子文件收集過程真實性保證
保證接收歸檔的電子文件來源可靠,即歸檔的電子文件來自于可靠的系統(tǒng)或人員��。采用在線歸檔時�,應保證與電子檔案管理系統(tǒng)銜接的業(yè)務系統(tǒng)的可靠性。采用離線或手工歸檔時�,通過多人監(jiān)督保證歸檔移交過程中,歸檔電子文件不被非法更改���。
8.4.3電子文件鑒定�����、整理�����、移交過程中真實性保證���。
8.4.3.1采用電子檔案管理系統(tǒng)管理電子檔案的真實性保證完善的系統(tǒng)功能是保證電子檔案真實性的有效措施,因此�����,電子檔案管理系統(tǒng)必須符合以下真實性保證功能需求:
(1) 電子檔案管理系統(tǒng)必須能夠確保電子檔案保存完整且不被修改���,對電子檔案進行的任何非常規(guī)的改動均能記錄在相關(guān)的元數(shù)據(jù)中;能維持系統(tǒng)中電子檔案及其元數(shù)據(jù)的技術(shù)�����、結(jié)構(gòu)和關(guān)系的完整性。
(2) 電子檔案管理系統(tǒng)必須能夠進行訪問控制�����,即能夠根據(jù)用戶角色��,限定對某些系統(tǒng)功能的使用權(quán)限���,并嚴格系統(tǒng)地監(jiān)管控制����。用戶角色定義參考如下表���。
用戶類別 | 系統(tǒng)訪問級別 |
普通用戶 | 指任何有權(quán)接收����、審核、使用電子檔案管理系統(tǒng)中電子檔案的人員���。這是企業(yè)中大多數(shù)員工擁有的訪問權(quán)限的標準級別�。 |
授權(quán)用戶 | 指具有特殊訪問權(quán)限的用戶�,允許有比普通用戶更多訪問權(quán)的用戶��,如具有比普通用戶訪問更多的電子檔案的權(quán)限,能夠使用比普通用戶更多的功能��。 |
檔案管理員 | 被指派負責對電子檔案管理系統(tǒng)中電子檔案的內(nèi)容及其使用進行設(shè)置、監(jiān)控和管理的人員�。 |
系統(tǒng)管理員 | 負責設(shè)定和取消分配給用戶及授權(quán)用戶訪問權(quán)限的人員����。 |
(3) 電子檔案管理系統(tǒng)必須建立安全控制機制�����,僅允許授權(quán)的檔案管理員設(shè)定用戶參數(shù)文件����,并分配用戶組成員�;限定特定的用戶或用戶組訪問電子檔案及其元數(shù)據(jù),修改單份文件的密級�,更改用戶組或用戶的安全屬性(如訪問權(quán)限�、安全級別、優(yōu)先權(quán)��、初始密碼的分配和管理)。
(4) 電子檔案管理系統(tǒng)必須劃定安全級別,僅允許授權(quán)的檔案管理員對用戶的參數(shù)文件屬性進行設(shè)定�����,這些屬性決定了用戶可以使用的功能、可以訪問的元數(shù)據(jù)����、可以訪問的文件或案卷�����。這些屬性具有的功能包括:禁止未能通過用戶參數(shù)文件屬性身份認證的用戶訪問電子檔案管理系統(tǒng)��,限制用戶訪問特定的文件或案卷;能夠根據(jù)用戶的安全許可限制用戶的訪問�����,限制用戶使用某些特定的功能(例如讀取、更新/刪除特定的電子檔案的管理元數(shù)據(jù)字段)�����,超過規(guī)定的日期之后拒絕訪問���,將用戶分配到一個或多個用戶組內(nèi);能夠為用戶提供控制功能那樣為角色提供相同的控制功能�;能建立與某一電子檔案或案卷相關(guān)的用戶組�����;允許某一用戶成為多個用戶組的成員;能夠限 制用戶對部分目錄的訪問����;允許某一用戶規(guī)定由其負責的文件可以由哪些用戶或用戶組訪問。
(5) 電子檔案管理系統(tǒng)能夠執(zhí)行安全控制�,任何一份電子檔案的安全等級一旦出現(xiàn)下調(diào)�,系統(tǒng)必須能夠及時發(fā)出警示�����,并在完成該操作前等待確認�����;對電子檔案密級做出任何改變的所有細節(jié)都能記錄在所涉及的電子檔案或案卷的元數(shù)據(jù)中���;當某一用戶超過權(quán)限訪問電子檔案時�,系統(tǒng)要么只顯示該電子檔案的標題和元數(shù)據(jù),或只顯示存在該電子檔案但不顯示其標題或元數(shù)據(jù)�����,或不顯示任何信息�����,或不以任何方式表明其存在�;其中涉密的電子檔案發(fā)生超權(quán)限訪問�����,應不顯示任何信息�����,并不以任何方式表明其存在;能夠杜絕在全文搜索或其他搜索的目錄中包含該用戶無權(quán)訪問的任何文件����;如果管理設(shè)定允許用戶對電子檔案進行超權(quán)限訪問或訪問嘗試�����,系統(tǒng)必須能夠?qū)⑦@些訪問記錄在電子檔案的元數(shù)據(jù)中。
(6) 電子檔案管理系統(tǒng)能夠?qū)﹄娮訖n案管理過程元數(shù)據(jù)進 行有效管理,包括:對電子檔案實施的管理操作能生成不可更改的元數(shù)據(jù)�����,記錄操作的類型��、具體操作的內(nèi)容、執(zhí)行操作的日期和時間���;元數(shù)據(jù)管理功能無需人工干預便可追蹤事件并存儲元數(shù)據(jù)��;依據(jù)規(guī)定的保管期限保存元數(shù)據(jù)�����;確保元數(shù)據(jù)在得到請求時隨時供審查�;導出電子檔案不影響已形成的元數(shù)據(jù)�����;能夠?qū)`規(guī)行為或未遂的違規(guī)行為予以識別并記錄�。
(7) 電子檔案管理系統(tǒng)能夠追蹤電子檔案的移動,系統(tǒng)具有追蹤功能以監(jiān)控和記錄有關(guān)電子檔案的位置及其移動的信息�����,這些信息包括文件或檔案號����、當前位置及用戶定義的先前編號的位置�、電子檔案從該位置移動發(fā)送的日期����、電子檔案從該位置移動接收的日期�����、實施該項移動操作的用戶。
8.4.3.2手工管理電子檔案的真實性保證
通過多人監(jiān)督����、特征比對等方式確保電子檔案在整理�����、移交��、鑒定��、保管�、利用等過程中電子檔案不被非法更改��;采用存儲環(huán)境管理等方式確保離線存儲的電子檔案不被非法更改。
8.4.4采用實時連續(xù)監(jiān)控����、信息確認技術(shù)等措施確保離線備份和離線傳遞的電子檔案不被非法更改�����。
8.4.5保證電子檔案管理系統(tǒng)運行維護過程中電子檔案真實�����、 不被非法更改;應制定有效的運行維護管理制度�����,保證對系統(tǒng)維護更改都必須經(jīng)過審批;對電子檔案管理系統(tǒng)施行的任何維護性更改都應事先在測試環(huán)境中進行測試并確保不會對電子檔案及其元數(shù)據(jù)施加影響方可在正式的電子檔案管理系統(tǒng)中實施更新����。
8.4.6企業(yè)應采取有效措施保證電子檔案管理系統(tǒng)中的職責分離:
(1) 電子檔案管理系統(tǒng)開發(fā)人員與系統(tǒng)用戶維持分離狀態(tài)�; 電子檔案管理系統(tǒng)用戶��、系統(tǒng)管理員、日志審核員等維持分離���。
(2) 電子檔案管理流程和管理制度的設(shè)計應確保本企業(yè)任 何單個雇員都無法獨立完成一條記錄的操作�。
(3 )對電子檔案管理系統(tǒng)進行測試����,確保職責分離的實現(xiàn)����。
8.5電子檔案長期保存管理
8.5.1符合長期保存要求的電子檔案存儲格式選擇和確定方案如下:
(1) 數(shù)據(jù)庫記錄電子文件、文字處理系統(tǒng)形成的電子文件一般選用版式為歸檔存儲格式��;版式存儲格式按照DA/T47的原則確定����;符合DA/T47要求的版式電子文件存儲格式標準較多��,應首先選擇具有國內(nèi)自主知識產(chǎn)權(quán)的標準��,在確無國內(nèi)自主知識產(chǎn)權(quán)的標準的情況��,可選擇國外開放的格式標準。有些企業(yè)對電子檔案具有統(tǒng)計分析要求����,可采用版式����、XML兩種格式同時存儲的方式進行����,也可將具有統(tǒng)計需求的字段值存儲為擴展元數(shù)據(jù)��。當前采用較多的版式文件存儲格式有PDF����,此種格式當前國內(nèi)使用較多��。有關(guān)要求可參考《文獻管理長期保存 的電子文檔文件格式 第一部分:PDF1.4 (PDF/A-1)的使用》 (GB/T23286.1-2009)����,也可參考《文獻管理可移植文檔格式 第 1 部分:PDF1.7》(GB/T320106.1-2015 )���。
(2) 圖像電子文件的歸檔存儲格式可根據(jù)DA/T47的原則和GB/T 18894的規(guī)定����,并參照DA/T32的要求確定����。
(3) 圖形類電子文件的歸檔存儲格式可根據(jù)DA/T47的原則和GB/T 18894的規(guī)定,并參照DA/T32的要求確定���;其中, CAD (計算機輔助設(shè)計)系統(tǒng)形成的電子文件其源存儲格式標準一般不公開,此類電子文件歸檔時可采用源格式和交換文件格式同時存儲����,以盡量減少長期可讀風險��,交換文件格式可供 選擇的有STEP、DXF格式標準��。
(4) 由于技術(shù)的進步,國家將不定期發(fā)布有關(guān)標準和規(guī)范�����, 各企業(yè)應密集關(guān)注�,盡可能采用國家規(guī)范的格式�����。
8.5.2電子文件在形成時確實無法采用檔案管理要求的格式, 應在歸檔時轉(zhuǎn)換成符合檔案管理要求的格式進行歸檔�。確實無法轉(zhuǎn)換的���,應歸檔相應閱讀����、顯示軟件系統(tǒng)及其軟件運行需要 的專用硬件��。
8.5.3檔案部門應每年對電子檔案進行存儲格式評估和抽檢��, 形成評估報告和抽檢記錄�����;對存在不能持續(xù)可讀狀況的電子檔案進行遷移���,或采用環(huán)境虛擬���、封裝等經(jīng)過評估的技術(shù)延長其可讀時間以保證其持續(xù)可讀�����。在遷移或應用其他延長可讀時間技術(shù)手段的過程中應確保電子檔案核心信息不丟失,并嚴格記錄遷移過程���,確保過程可追溯。原載體和格式電子檔案保存不得少于3年���。
8.5.4電子檔案的遷移
出現(xiàn)以下情況時�����,應實施電子檔案及其元數(shù)據(jù)的轉(zhuǎn)換或遷移:
(1) 電子檔案當前格式將被淘汰或失去技術(shù)支持時,應實施電子檔案或元數(shù)據(jù)的格式轉(zhuǎn)換��;
(2) 因技術(shù)更新���、介質(zhì)檢測不合格等原因需更換離線存儲介質(zhì)時����,應實施電子檔案或元數(shù)據(jù)離線存儲介質(zhì)的轉(zhuǎn)換����;
(3) 支撐電子檔案管理系統(tǒng)運行的操作系統(tǒng)���、數(shù)據(jù)庫管理系統(tǒng)��、臺式計算機�、服務器、磁盤陣列等主要系統(tǒng)硬件�����、基礎(chǔ)軟件等設(shè)備升級�、更新時,應實施電子檔案管理系統(tǒng)���、電子檔案及其元數(shù)據(jù)的遷移����;
(4) 電子檔案管理系統(tǒng)更新時��,應實施電子檔案及其元數(shù)據(jù)的遷移�。
應按照確認需求、評估風險��、制定方案、審批方案��、測試�、實施、評估結(jié)果����、報告結(jié)果等步驟實施電子檔案及元數(shù)據(jù)的轉(zhuǎn)換或遷移����。
應在確認轉(zhuǎn)換或遷移活動成功實施之后���,根據(jù)本單位實際對轉(zhuǎn)換或遷移前的電子檔案及其元數(shù)據(jù)在繼續(xù)保存至少三年后進行銷毀或繼續(xù)留存的處置����。重新對經(jīng)過格式轉(zhuǎn)換后的電子檔 案及其元數(shù)據(jù)進行備份��。
電子檔案及其元數(shù)據(jù)的轉(zhuǎn)換、遷移活動應記錄于電子檔案管理過程元數(shù)據(jù)中����,并按照GB/T 18894的有關(guān)要求填寫相關(guān)表格���。
8.5.5電子檔案長期保存的其他方式
電子檔案長期保存還可以采用技術(shù)典藏�����、技術(shù)封裝、環(huán)境虛擬等措施與策略��。
9元數(shù)據(jù)管理
9.1管理原則
元數(shù)據(jù)是電子文件�����、電子檔案不可缺少的組成部分,在電子文件歸檔和電子檔案管理中具有重要的作用���,應與電子文件同時歸檔。
9.2管理依據(jù)
企業(yè)應制定電子文件元數(shù)據(jù)管理制度或元數(shù)據(jù)管理標準規(guī)范��,對各類電子文件及電子檔案元數(shù)據(jù)項進行定義����,實現(xiàn)元數(shù)據(jù)規(guī)范化管理�����。各企業(yè)可參照《文書類電子文件元數(shù)據(jù)方案》 (DA/T46)制定不同存儲格式電子檔案的元數(shù)據(jù)項��。
9.3管理方法
系統(tǒng)開發(fā)時應對元數(shù)據(jù)捕獲節(jié)點進行規(guī)劃�,明確業(yè)務系統(tǒng)�����、電子檔案管理系統(tǒng)需捕獲的元數(shù)據(jù)項及其捕獲方式���。企業(yè)常用電子文件和電子檔案元數(shù)據(jù)項及捕獲節(jié)點可參照《文書類電子文件元數(shù)據(jù)方案》(DA/T46)《照片類電子檔案元數(shù)據(jù)方案》 (DA/T54)結(jié)合管理需要做好規(guī)劃。需要特別指出的是����,元數(shù)據(jù)與檔案目錄數(shù)據(jù),既有相同之處��,但又不完全重合,元數(shù)據(jù)的范圍一般大于檔案目錄數(shù)據(jù)的范圍�����。
9.4元數(shù)據(jù)捕獲節(jié)點規(guī)劃
根據(jù)《文書類電子文件元數(shù)據(jù)方案》(DA/T46)的定義的元數(shù)據(jù)項��,元數(shù)據(jù)來源主有業(yè)務系統(tǒng)(電子文件的形成系統(tǒng))和電子檔案管理系統(tǒng)����。本著最便利原則和前端控制原則�����,文書類電子文件元數(shù)據(jù)捕獲節(jié)點規(guī)劃可作如下規(guī)劃。
(一)下列元數(shù)據(jù)應在業(yè)務系統(tǒng)(電子文件生成系統(tǒng))捕獲:題名�、并列題名、副題名����、說明題名文字��、文件編號��、責任者�����、日期����、文種����、緊急程度���、主送、抄送��、密級�、保密期限、件數(shù)�、頁數(shù)、語種���;格式信息��、計算機文件名����、計算機文件大小��、文檔創(chuàng)建程序、信息系統(tǒng)描述�����、數(shù)字化對象形態(tài)�、掃描分辨率、掃描色彩模式�、圖像壓縮方案���;電子簽名數(shù)據(jù)(包括簽名規(guī)則��、 簽名時間、簽名人����、簽名結(jié)果、證書���、證書引證、簽名算法標識)�����。
(二)下列元數(shù)據(jù)應在電子檔案管理系統(tǒng)中生成或捕獲:
檔案館名稱����、檔案館代碼���、全宗名稱、立檔單位名稱�����、全宗號��、目錄號�、年度、保管期限���、室編案卷號�����、館編案卷號、 室編件號���、館編件號、文檔序號���、頁號�����、摘要、當前位置�����、脫機載體編號��、脫機載體存址�、縮微號�。
(三)下列元數(shù)據(jù)在業(yè)務系統(tǒng)和電子檔案管理系統(tǒng)任何一方形成和捕獲均可:
主題詞����、關(guān)鍵詞����、人名�����、機構(gòu)或問題�、類別號�、分類號,知識產(chǎn)權(quán)說明�����、授權(quán)對象����、授權(quán)行為、控制標識�。
(四)下列元數(shù)據(jù)可能會在業(yè)務系統(tǒng)和電子檔案管理系統(tǒng)均有形成并捕獲:
機構(gòu)和人員元數(shù)據(jù)(包括機構(gòu)人員類型、機構(gòu)人員名稱、 組織機構(gòu)代碼�、個人職位)�,業(yè)務實體元數(shù)據(jù)(包括業(yè)務狀態(tài)、 業(yè)務行為���、行為時間����、行為依據(jù)����、行為描述)�����,實體關(guān)系元數(shù)據(jù) (包括實體標識符���、關(guān)系類型���、關(guān)系�、關(guān)系描述)����。
其他類型電子文件和電子檔案元數(shù)據(jù)的形成捕獲節(jié)點可參照上述方法規(guī)劃。
元數(shù)據(jù)也有必備項和選擇項����,對于標準中規(guī)定的必備項�, 在管理過程中必須形成和捕獲。
10電子檔案管理過程中的安全與保密
10.1安全與保密內(nèi)容
電子檔案的安全與保密包括物理安全與保密�����、系統(tǒng)安全與保密�����、信息安全與保密和安全保密管理。電子檔案管理過程中應實施全方位的安全與保密措施���,其中部分安全保密措施納入企業(yè)安全保密管理體系�����。
10.2備份安全
電子檔案管理系統(tǒng)應具備可靠的備份設(shè)備和備份機制,以保障系統(tǒng)安全�����。
10.3涉密電子檔案管理
管理涉密電子檔案的電子檔案管理系統(tǒng)應通過國家有關(guān)機構(gòu)評測合格后方可投入使用��。
10.4電子檔案管理系統(tǒng)安全與保密
10.4.1電子檔案管理系統(tǒng)安全管理應參照國家有關(guān)計算機信息系統(tǒng)保密管理和信息安全等級保護管理等相關(guān)規(guī)定執(zhí)行。
10.4.2電子檔案管理系統(tǒng)以及信息化基礎(chǔ)設(shè)施��、信息安全設(shè)施等各種設(shè)備的選型��、采購應符合國家有關(guān)信息安全和知識產(chǎn)權(quán)保護等方面的規(guī)定��。
10.4.3涉密電子檔案管理系統(tǒng)部署�����、運行的網(wǎng)絡應與互聯(lián)網(wǎng)物理隔離;非密電子檔案管理系統(tǒng)部署����、運行的網(wǎng)絡應與互聯(lián)網(wǎng)邏輯隔離。
10.4.4應建立電子檔案管理系統(tǒng)管理制度���,明確管理職責和要求�,規(guī)范操作行為�。
10.4.5應嚴格按照信息安全管理規(guī)定實施電子檔案管理系統(tǒng)與互聯(lián)網(wǎng)設(shè)備之間的數(shù)據(jù)傳輸和交互操作�。
10.4.6嚴格管理電子檔案管理系統(tǒng)的用戶及其權(quán)限��,監(jiān)控非授權(quán)用戶的登錄與操作行為��。
10.4.7嚴格管理接入電子檔案管理系統(tǒng)的離線存儲介質(zhì)���,定期查殺病毒,保護電子檔案及其元數(shù)據(jù)不受病毒感染�。
10.4.8應制定并實施電子檔案管理系統(tǒng)應急處置預案,明確職責分工和保障措施���,建立預防預警、應急響應和獎懲等應急處置機制��。
11電子文件歸檔和電子檔案管理策劃
根據(jù)現(xiàn)有企業(yè)的經(jīng)驗及標準規(guī)范�,電子文件歸檔和電子檔案管理工作策劃應包括評估現(xiàn)狀�、制定技術(shù)方案、制定歸檔計劃�����、制定系統(tǒng)和設(shè)備改造方案�����、制定電子文件管理項目組組成方案�����、形成策劃報告等�。
11.1評估現(xiàn)狀
評估現(xiàn)狀就是對本企業(yè)電子文件形成��、管理現(xiàn)狀進行調(diào)查和評估,主要工作內(nèi)容包括:
(一) 對企業(yè)業(yè)務系統(tǒng)進行登記清理���,統(tǒng)計現(xiàn)存業(yè)務系統(tǒng)名稱���、處理業(yè)務內(nèi)容�、上線時間���、開發(fā)方式、系統(tǒng)開發(fā)商���、已形成電子文件數(shù)量、電子文件存儲格式�、存儲地點、歸檔情況等����;對正在實施的業(yè)務系統(tǒng)和擬實施的業(yè)務系統(tǒng)名稱�����、處理業(yè)務內(nèi)容�、計劃上線時間、開發(fā)方式���、系統(tǒng)開發(fā)商、電子文件存儲格式���、責任部門�����、是否符合歸檔要求等情況進行調(diào)查統(tǒng)計�。
(二) 對本企業(yè)檔案信息化工作情況進行調(diào)查分析�,包括檔案管理系統(tǒng)實施情況和電子文件歸檔情況�����。
(三) 調(diào)查本企業(yè)電子檔案管理設(shè)施設(shè)備配備情況�。
(四) 調(diào)查本企業(yè)電子文件歸檔和電子檔案管理制度制定情況����。
在進行上述內(nèi)容調(diào)查統(tǒng)計的基礎(chǔ)上�,對現(xiàn)狀做出定性評估����。
11.2制訂技術(shù)方案
電子文件歸檔和電子檔案管理工作策劃第二步,是在現(xiàn)狀評估的基礎(chǔ)上����,制定詳細的技術(shù)方案。技術(shù)方案要根據(jù)不同的業(yè)務系統(tǒng)有針對性地分別制定�,主要內(nèi)容應包括以下方面:
(一) 該系統(tǒng)電子文件的歸檔時間����;
(二) 該系統(tǒng)電子文件的歸檔范圍與電子檔案的保管期限,制定時可根據(jù)本指南第3章有關(guān)流程進行�;
(三) 選定該信息系統(tǒng)電子文件歸檔存儲格式�����;
(四) 確定該信息系統(tǒng)電子文件歸檔時的鑒定整理和保管方案�;
(五) 確定該信息系統(tǒng)電子文件歸檔方式����,是采用在線歸檔還是離線歸檔。
11.3制訂電子文件歸檔計劃
根據(jù)先易后難、先少后多�����、先急后緩的原則對所有業(yè)務系統(tǒng)形成的電子文件制訂歸檔計劃��,對于比較復雜的系統(tǒng)可設(shè) 歸檔試點時間階段�����。歸檔計劃應有明確的時間節(jié)點��、負責部門 和負責人�。
11.4制訂電子檔案管理系統(tǒng)和設(shè)施設(shè)備改造方案
根據(jù)前期對現(xiàn)狀調(diào)查的情況和制訂的歸檔技術(shù)方案,找出電子檔案管理系統(tǒng)和設(shè)施設(shè)備滿足電子文件歸檔和電子檔案管理工作要求的差距����,制訂電子檔案管理系統(tǒng)和設(shè)施設(shè)備改造方案。改造方案應有時間節(jié)點�、負責部門和負責人���,以及相應的經(jīng)費預算�。
11.5確定電子文件管理項目組的組成
由于電子文件歸檔和電子檔案管理是一項龐大的系統(tǒng)性工程��,單靠檔案部門難以完成任務��,必須有相關(guān)部門的支持與配合����,因此必須成立相應的項目組�。在策劃階段必須確定電子文件管理項目組成人員,以明確任務承擔部門和人員���。人員組成可以為:檔案部門負責人任項目組組長,檔案部門電子文件歸檔技術(shù)人員�、信息技術(shù)部門有關(guān)技術(shù)人員任副組長,核心業(yè)務部門兼職檔案員及其他參與項目的人員任成員���。項目組在電子文件管理協(xié)調(diào)小組的領(lǐng)導下具體負責電子文件的歸檔工作。
11.6形成策劃成果文件
企業(yè)應將電子文件歸檔和電子檔案管理策劃成果文件化�����。為保證策劃成果文件質(zhì)量�,必要時可召開具有外部專家參加的評審會����,對策劃成果文件進行技術(shù)評審���。通過評審的策劃成果文件應及時下發(fā)實施�。
附 錄:
電子文件和電子檔案
真實性��、完整性�����、可靠性��、可用性檢測細則
確保電子文件和電子檔案真實性、完整性���、可靠性和可用性(簡稱“四性”)是電子文件歸檔和電子檔案管理過程中的一大難題���,目前尚無統(tǒng)一的規(guī)范和標準,僅有推薦的管理需求和技術(shù)報告���。本附錄僅提供一個管理思路供參考。
1. 真實性和可靠性檢測 1.1檢測內(nèi)容
電子文件和電子檔案來源可靠���,內(nèi)容是否被非法更改或非法調(diào)換�����,以及是否完全和正確地表達其所反映的事務�、活動或事實。
1.2檢測方法
(1) 收集歸檔前����,采用加密算法對待歸檔電子文件進行認證���,形成認證碼。
(2) 電子檔案管理系統(tǒng)接收到歸檔電子文件后調(diào)用加密算 法�,將產(chǎn)生的認證碼與原認證碼進行比對��,如果兩次認證碼不 一致�,應確定為電子文件被更改。
2. 完整性檢測 2.1檢測內(nèi)容
電子文件和電子檔案信息構(gòu)成的完整��,元數(shù)據(jù)的完整和特殊軟��、硬件的完整性����。
2.2檢測方法
(1) 電子文件信息完整性檢測
將歸檔電子文件與電子文件應有構(gòu)成要素進行比較����,凡缺少應有構(gòu)成要素的電子文件均是不完整電子文件�����。如一份完整的文書類電子文件一般包括正本及其附件、簽發(fā)單���、修改稿等�,如有缺失應認定為不完整���。
(2) 元數(shù)據(jù)完整性檢測
將收集到的電子文件元數(shù)據(jù)與元數(shù)據(jù)定義項進行比較��,凡缺少應有元數(shù)據(jù)元素的����,應確定為元數(shù)據(jù)不完整����。
(3) 特殊格式電子文件所需的軟、硬件完整性檢測�。
對于有些需要特殊的軟���、硬件支撐才能顯示或處理的電子文件��,歸檔時應檢查其所依賴的軟����、硬件是否與電子文件一同收集。
3. 可用性檢測
3.1檢測內(nèi)容
指電子文件和電子檔案的可理解性和可被利用性�����,包括信息的可識別性���、存儲系統(tǒng)的可靠性�����、載體的完好性和兼容性���。這是電子文件和電子檔案真實性的首要要件��,是收集歸檔時需檢測的重要內(nèi)容���。
3.2電子文件和電子檔案可識別性檢測方法
(1) 收集不可識別電子文件特征��,形成特征庫。
(2) 將收集歸檔的電子文件與不可識別電子文件特征庫中的特征進行比對�����,符合不可識別電子文件特征的應確定為不可識別電子文件。
3.3存儲系統(tǒng)的可靠性�、載體的完好性和兼容性檢查
3.3.1采用防病毒系統(tǒng)檢查電子文件和電子檔案有無病毒;防病毒系統(tǒng)的病毒庫應處于最新狀態(tài)�。
3.3.2兼容性是指電子文件和電子檔案存儲格式對特殊軟硬件平臺的依賴性���。兼容性檢查包括硬件和軟件兩個方面。由于當前尚無統(tǒng)一的檢查方法�,各企業(yè)可參照采用信息系統(tǒng)開發(fā)中 的Beta測試法進行檢查�����。
3.3.3如果采用離線移交,還應對載體的完好性進行檢查�,即檢查電子文件存儲的載體有無損傷,可否正常使用�����。需檢查的離線載體數(shù)量少時可采用人工檢查�,需檢查離線載體數(shù)量大時應應用專用檢查系統(tǒng)����。
