国家档案局办公室关于印发
《企业电子文件归档和电子档案管理指南》的通知
档办发〔2015〕4号
各省、自治区、直辖市档案局,各计划单列市档案局,新疆生产建设兵团档案局,各中央企业档案部门:
为加强企业电子文件归档和电子档案管理工作,现将 《企业电子文件归档和电子档案管理指南》印发给你们,供 各单位在工作中参考。
国家档案局办公室
2015年12月2日
抄送:各副省级市档案局,非公企业档案工作协作组成员单位。
企业电子文件归档和电子档案管理指南
本指南以国家已出台有关电子文件归档和电子档案管理的规章制度和规范性文件为依据,总结部分企业开展电子文件归档和电子档案管理的经验而制定,所提供的方法均是引导性和指南性的,其中一些做法还是经验性的。本指南供各企业进行电子文件归档和电子档案管理过程中参考。
本指南将归档前的管理对象定义为电子文件,归档后的管 理对象定义为电子档案。因此,指南中会交替出现电子文件和 电子档案的概念,所以本指南范围限定为电子文件归档过程和 归档后的电子档案管理要求。
本指南由国家档案局提出并归口。
本指南起草单位:国家档案局经济科技档案业务指导司。
本指南主要起草人:李晓明、王雁宾、姜延溪、蔡盈芳、 毛海帆、杨迪、江波、傅荣校、石家标。
目 录
企业电子文件归档和电子档案管理指南
档案是企业管理的基础。随着信息化深入发展,企业电子 文件大量产生,电子文件归档和电子档案管理正成为企业档案 工作的巨大挑战;大量电子文件长期不归档不仅使国家失去重 要的档案资源,而且不利于信息化的持续健康发展。电子文件 归档不仅关系着国家档案资源体系建设,而且与国家大力发展 电子商务,大数据行动计划,促进信息消费和国家经济发展等 密切相关。为满足国家大力推进电子商务快速发展和对电子交 易无纸化的需求,近年来,国家高度重视电子文件归档和电子 档案管理工作,要求国家档案局和国家有关主管部门大力推进 电子档案的管理,为深化企业信息化发展,降低企业经营成本,适应电子技术的可信交易创造良好环境。
国家前期已出台若干有关电子文件归档和电子档案管理的规章制度和规范性文件,但大多是原则性的。对于企业而言,电子文件归档和电子档案管理工作是一项全新的系统性工作, 需要更加具有可操作性的文件来予以指导。本指南正是适应上 述需求,以国家前期已出台若干规章制度和规范性文件为依据, 总结部分企业开展电子文件归档和电子档案管理的经验而制定。
本指南以电子文件归档和电子档案管理流程为主线,内容包括总则、管理体制、电子文件归档范围与电子档案保管期限 表、电子文件归档管理的前端控制、电子文件收集、鉴定与整 理,电子档案存储、保管、利用、处置,电子档案管理过程中 真实性和长期可用性保障,元数据管理,电子档案管理过程中 的安全与保密,电子文件归档和电子档案管理策划,全文共11 章。撰写过程中参考了国际档案理事会编写的《电子办公环境中文件管理原则与功能要求(ICA-Req)》(名称为译者所用—— 编者注)。
为指导企业开展电子文件归档和电子档案管理工作,促进 企业信息化工作,确保企业和客户信息安全,保障企业、客户 及员工等经济活动主体的合法权益,加强国家档案资源体系建 设,促进档案工作为各项工作服务,依据有关规定,特编制本 指南。
本指南就企业开展电子文件归档和电子档案管理工作的要求、步骤、方法等进行阐述,以供企业开展电子文件归档和电子档案管理时参考。
本指南适用于企业开展电子文件归档和电子档案管理工作,主要适用于以下4类人员:
(一) 企业分管文件工作、档案工作的负责人;
(二) 企业文件管理部门、档案部门及信息技术部门负责人;
(三) 企业文件管理部门、档案部门及信息技术部门具体 实施企业文件管理、档案管理的管理人员;
(四) 企业电子档案管理系统和业务系统开发人员。
企业可依据下列规范性文件开展电子文件归档和电子档案 管理工作。
《电子文件归档与管理规范》(GB/T18894 )、《磁性载体档案管理与保护规范》(DA/T15)、《纸质档案数字化技术规范》 (DA/T31)、《公务电子邮件归档与管理规则》(DA/T32)、《电 子文件归档光盘技术要求和应用规范》(DA/T38)、《文书类电子文件元数据方案》(DA/T46)、《版式电子文件长期保存格式 需求X DA/T47 )、《基于XML的电子文件封装规范》(DA/T48 )、 《电子文件管理系统通用功能要求》(GB/T29194 )、《数码照片归档与管理规范》(DA/T50)、《照片类电子档案元数据方案》 (DA/T54)、《档案信息系统运行维护规范》(DA/T56)、《档案关系型数据库转换为XML文件的技术规范》(DA/T57)、《电子档案管理基本术语》(DA/T58)及其他有关电子文件归档和电子档案管理的规范性文件。
本指南采用如下术语与定义。
1.5.1电子文件是指企业在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。
1.5.2电子文件归档是指将具有保存价值且办理完毕、经系统 整理的电子文件及其元数据、管理权限向档案部门提交的过程。
1.5.3电子档案是指具有凭证、查考和保存价值并归档保存 的电子文件。
1.5.4电子档案管理系统是指对电子文件、电子档案进行捕 获、维护、利用和处置的计算机信息系统。
1.5.5业务系统是指形成或管理企业活动数据的计算机信息系统。包括:办公自动化系统、电子商务系统、财务系统、人力资源系统、产品数据管理系统、网站系统、电子邮件系统等促进企业产品开发、生产、销售和经营管理事务处理的应用系 统。就本指南而言,电子档案管理系统有别于业务系统。
1.5.6归档接口是指业务系统与档案管理系统之间传送数据、 交换信息的程序,以电子文件和应用程序的形式实现。
1.5.7数据包是指将电子文件及其元数据按指定结构形成的数据单元。
具有保存价值的电子文件是企业文件的一部分,必须纳入归档范围,经过收集、鉴定、整理后交档案部门保存并提供利用,以维护企业档案的齐全、完整、系统。
电子文件归档和电子档案管理以真实、可靠、完整、可用为目标,贯彻全程管理、前端控制、统一管理原则。
真实是指电子文件和电子档案能够被证实与其本来的内容相符;确由生成者或发送者生成或发送;在其所称的生成或发送时间内生成或发送。
可靠指电子文件、电子档案的内容完全和正确地表达其所反映的事务、活动或事实的性质。
完整是指电子文件或电子档案内容、结构和背景信息齐全且没有破坏、变异或丟失的性质。
可用是指电子文件或电子档案能够得以检索、呈现和理解的性质。
企业应将电子文件归档和电子档案管理工作纳入企业信息化建设和档案工作规划、计划,纳入有关部门和人员岗位职责, 配备必要的人员、资金和设施设备,为电子文件归档和电子档案管理提供保障。
为加强电子文件归档和电子档案管理工作,企业可成立由档案部门、信息技术部门、保密部门、业务部门组成的电子文件归档工作协调机构,其职责如下:
(一)审定电子文件归档和电子档案管理规章、制度和标准规范;
(二)制定电子文件归档和电子档案管理规划,审定电子文件归档和电子档案管理年度工作计划;
(三) 协调电子文件归档和电子档案管理中的有关问题。
2.3.1档案部门职责
(1) 制定电子文件归档规章制度和标准规范,就企业制定的有关业务规章制度、标准规范提出电子文件归档条款;制定电子文件归档范围和电子档案保管期限表;
(2) 会同文件管理部门、信息技术部门、业务部门制定电子文件归档和电子档案管理工作规划和年度计划;
(3) 负责电子文件接收归档和电子档案保管、统计、提供利用等管理工作,定期对电子文件归档进行真实可读性检查, 对存在持续可读风险的电子档案进行长期保存管理,定期形成电子档案检测报告;
(4) 对本企业及所属单位电子文件归档和电子档案管理工作进行指导、监督和检查。
(5) 参与本企业业务系统的规划、设计、开发、实施等工作,提出电子文件归档需求和对实现过程的跟踪。
2.3.2信息技术部门职责
(1) 负责在业务系统规划、设计、开发、实施、运维等过程中落实电子文件归档要求,将电子文件归档要求在业务系统中予以实现;
(2) 为电子文件归档及电子档案管理提供信息技术支持;
(3) 负责电子档案管理系统的运行维护。
2.3.3业务部门职责
(1) 协助档案部门编制本部门形成的电子文件归档范围和由本部门归档的电子档案保管期限表;
(2) 负责本部门形成的电子文件收集、整理并及时移交归档。
2.3.4安全保密部门负责电子文件归档和电子档案管理过程的安全保密管理。
企业应制定和完善电子文件归档和电子档案管理制度,并将电子文件归档和电子档案管理制度纳入本企业规章制度和标准规范体系。
(一) 企业应制定电子文件归档与电子档案管理办法,内容包括电子文件归档和电子档案管的原则,管理职责,电子文 件形成、收集、整理、移交归档的原则要求,电子档案接收、 保管、利用等的原则要求,电子文件归档和电子档案管理的过 程中真实性、完整性、可用性保证的原则要求;特别要把档案 部门参与业务系统开发、实施等要求纳入管理办法。
(二) 企业应制定电子文件归档和电子档案管理通用规范,内容包括电子文件的收集、鉴定、整理、移交和电子档案接收、 保管、利用等要求,元数据捕获节点,电子档案真实、长期保证措施与要求。
(三) 企业应制定各类电子文件归档和电子档案管理规范,内容包括各类电子文件归档范围,各类电子档案保管期限,电子文件的收集、鉴定、整理及电子档案保管、利用等要求,元数据捕获节点等;归档范围应采用表格或条目形式详细列出电子文件的归档范围,同时划定保管期限;划定保管期限时忌用“参照纸质文档”;企业可以已实施的业务系统为主线制定各业务系统产生的电子文件归档和电子档案管理规范,如《0A系统电子文件归档和电子档案管理规范》《ERP系统电子文件归档和电子档案管理规范》等。
企业电子文件归档范围和电子档案保管期限表可根据《企业文件材料归档范围和档案保管期限规定》(国家档案局令第10 号)及其他有关要求编制。有相应纸质载体的,可参照纸质文件材料的归档范围和纸质档案的保管期限确定电子文件的归档范围和电子档案的保管期限。
重点要对无相应纸质或无法输出成纸质的电子文件的归档范围和其保管期限进行准确划分,具体方法可先由档案部门提出原则和初步意见后,然后档案部门会同业务部门和信息技术部门共同研究确定,最后由企业领导签发确认。
电子文件归档范围应包括各业务活动中形成的各种结构化和非结构化数据及以独立文档形式存在的具有保存价值的信息记录,其来源包括来自办公自动化系统、支持本企业产品和业务的业务系统、财务和会计管理信息系统、人力资源管理信息系统及本企业其他职能活动业务系统,或从外部接收的。企业 有些业务系统有可能是通过租用或以云计算服务的形式存在, 所形成的电子文件不一定存在于本企业的服务器中,其产生的电子文件也应纳入本企业归档范围。
在编制电子档案保管期限表时,应综合分析各种载体的特点和各类档案的价值,综合考虑电子档案占用库房等物理空间相对较少的特点,可将电子档案的保管期限适当延长。
建立电子档案管理系统可使电子文件归档和电子档案管理更加高效、规范。企业电子档案管理系统开发、实施、运行维护应遵守信息系统实施、运行维护的有关要求。电子档案管理系统功能要求可参照《电子文件管理系统通用功能要求》(GB/T 29194)。但由于GB/T29194是基于电子文件管理,在参照时应根据实际情况增加有关长期保存功能。
电子档案管理系统应具备以下功能。
(一) 系统配置管理功能,包括分类方案管理、档号规则管理、保管期限表管理、元数据方案管理、门类定义等。
(二) 电子档案管理功能,包括电子档案及其元数据的采集、登记、分类、编目、命名、存储、利用、统计、鉴定、销毁、移交、备份、报表管理等。
(三) 电子档案安全管理功能,包括身份认证、权限管理、跟踪审计、生成固化信息等。本功能对于保证电子档案的真实、可靠具有重要作用。
(四) 系统管理功能,包括系统参数管理、系统用户和资源管理、系统功能配置、操作权限分配、事件报告等。
(五) 各门类纸质档案管理功能,包括对电子档案和纸质档案同步编目、排序、编制档号等。
(六) 纸质档案数字化以及纸质档案数字副本管理功能。
系统运行维护按照《档案信息系统运行维护规范》( DA/T 56 ) 进行。
企业在业务系统建设时应充分考虑电子文件归档以下要求。
(一)选择合适的电子文件存储格式,以利于向电子档案存储格式转换;为保证业务系统产生电子文件的顺利归档,系统实施时尽可能采用符合归档要求的数据结构和文件存储格式作为系统运行时的存储格式,如确无法采用符合归档要求的格式,应在系统实施时对所运用的数据结构和文件存储格式进行归档格式可转换性评估。电子文件无法转换成符合电子档案存储要求格式的业务系统应谨慎使用。
(二) 对元数据捕获节点与内容进行规划,将应由业务系统捕获的电子文件元数据全部形成并捕获。有关要求可参考本指南第9章有关内容。
(三) 根据系统技术架构选择可行的电子文件归档方式,具体方式见本指南5.2。
(四) 确定业务系统生成电子文件归档时的数据包格式。
电子文件归档和电子档案管理主要是借助信息系统的功能来实现。根据国内外现有实践,电子文件归档和电子档案管理工作既可以通过电子档案管理系统来实现,也可以通过在业务系统中设计执行电子文件归档和电子档案管理功能来实现,还可以将相关功能分别设计在业务系统和电子档案管理系统中。 三种方式利弊比较如下表。
功能设计 方式 | 利 | 弊 |
电子文件归档和电子档案管理功能由独立的电子档案管理系统执行 | (1) 能将各业务系统中的电子文件与其他系统归档的电子文件集中管理; (2) 可灵活应对不同时期、不同技术平台的业务系统形成的电子文件归档。 (3) 可充分利用独立的电 子档案管理系统,减轻业务 系统负担。 | (1) 归档过程中的电子文件导入/导出 能存在风险; (2) 可能存在重复归档。 |
电子文件归档和电 子档案管理功能分别由业务系统和独立的电子档案管理系统执行 | (1) 能将各业务系统中的电子文件与其他系统归档的电子文件集中管理; (2) 可充分利用独立的电子档案管理系统,一定程度上减轻业务系统负担。 | (1) 独立的电子档案管理系统的功能可能 会影响业务系统流程 的无缝衔接; (2) 两个系统中任何一个系统的升级可能 会引发复杂的问题; (3) 对灾难恢复和真实性维护可能存在困难。 |
将电子文件归档和 电子档案管理功能集中于业务系统并由业务系 统执行 | (1) 电子文件归档和电子档案管理功能成为业务系 统功能一部分; (2) 业务系统可直接利用本系统产生的电子档案。 | (1 )存储容量存在 问题; (2) 开发成本高; (3) 无法对电子档案实行集中统一管理。 |
但从我国企业业务系统实施数量、电子档案管理成本、管理流程优化等因素综合考虑,将电子文件归档和电子档案管理功能由独立的电子档案管理系统执行是最经济、合理和科学的方案。
采用独立的电子档案管理系统或采用分别由业务系统和独立的电子档案管理系统共同执行电子文件归档和电子档案管理功能,这两种方法都需要开发系统间接口来实现电子档案管理系统和业务系统的衔接。接口应符合下列要求:
5.3.1归档接口应与业务系统同设计、同开发、同测试和同实施,实施时未开发归档接口的业务系统应及时通过二次开发实现。
5.3.2业务系统的归档接口应具备功能。
(1) 对待归档的电子文件及其元数据的真实性、可靠性、完整性、可用性进行检测,防止存在瑕疵的电子文件归档,检测内容与方法见附录;
(2 )归档前将待归档电子文件及其元数据按指定格式封装成归档数据包;
(3)将封装好的归档数据包传输至指定的位置,传输过程中归档数据包信息不丟失、不被非法更改;
(4 )接收归档数据包接收方的反馈消息,包括归档成功消息与失败消息;
(5)对归档成功的电子文件进行已归档标记以防止重复归档,并能取消标记,在人工干预下重新归档。
5.3.3接收电子文件归档的电子档案管理系统接口应具备的 功能。
(1) 向业务系统发送归档数据包存储位置信息;
(2) 接收业务系统传递来的数据包;
(3) 对归档数据包进行正确解析,并将解析后的电子文件及其元数据存储在指定位置;
(4) 向业务系统发送电子文件归档成功或失败消息;
(5) 在归档数据包接收、解析和数据存储等过程中,信息不丟失、不被非法更改。
5.3.4为保证电子文件真实性、完整性、可靠性、可用性,应将尽可能多的功能嵌入归档接口,减少人工干预;归档接口开发时应进行反复测试,确认功能及要求可以实现。
企业应根据业务系统建设情况选择接口的实现方式。对于企业现存业务系统,由于在前期实施时大多未考虑其形成电子文件的归档问题,无归档接口,企业应联系业务系统原开发商 或组织自有力量,进行开发。对于新实施的业务系统,应在系统设计开发初期或实施初期,将档案部门纳入实施团队,提出电子文件归档要求,并对归档功能进行测试确认。
电子文件的收集可以在线自动、手动等方式进行,但归档 传递过程必须安全可控,应有相应措施防止传递过程中电子文 件丟失、信息损失和发生非法篡改,以保证电子文件的真实性。
(一)提交归档的电子文件应属于归档范围并已经办理完毕。
(二)接收电子文件归档时应通过相应的技术或人工手段 确定电子文件来源可靠。
(三) 通过业务系统与电子档案管理系统的WEB Server 机制、数据包交换、数据库交换等方式归档的,应确认电子文件从业务系统向电子档案管理系统传递过程中不会被非法截 和篡改,并通过系统安全保密设置与运行管理等措施保证归档电子文件在到达电子档案管理系统后不会被非法篡改、丟失、替换等。
(四) 通过载体移交、拷贝、邮件发送等方式收集的应通过现场多人监督等方式确保移交过程中电子文件不被非法篡改。
(五) 电子文件归档移交过程中必须将元数据一同移交归 档,元数据齐全完整。
不同的企业对于各类电子文件归档时的收集、鉴定、分类、 整理等工作职责设置有不同的选择,有的企业将它设置在业务 部门,而有的企业将它设置在档案部门。不论做何种设置选择,电子文件只有经过收集、鉴定、分类、整理等过程,然后将控制权移交档案部门方才完成归档。不同种类电子文件完成归档时间确定原则如下:
(一) 经营管理、行政管理、生产技术管理、党群工作等管理类电子文件归档时间应为次年6月30日前。
(二) 业务系统形成电子文件归档时间可根据业务的特点、电子文件的数量和相关联电子文件的形成时间确定归档时间,形成数量少的电子文件归档时间可适当延长,但最长不得超过一年;形成数量大的电子文件应将归档时间设置为季、月或周,电子文件形成数量特别大应每日归档。
(三)零散形成的电子文件(包括外单位移交的)应与同批次其他非电子载体档案或同类型其他载体档案同时归档。
电子文件归档鉴定是指对电子文件划定保管期限,并对电子文件的真实性、可靠性、完整性和可用性进行检测,检测合格方可归档。
6.3.1划定保管期限
任何电子文件在归档时必须划定保管期限,划定依据应根据企业制定的保管期限表来进行。
6.3.2真实性、可靠性、完整性和可用性检测
真实性、可靠性、完整性和可用性检测可通过系统的检测功能完成,具体检测方法参见附录。
电子文件归档整理包括分类、组成保管单位、保管单位内文件排序、编号等工作。
6.4.1分类
电子档案应以“件”为单位,根据本企业制定的分类方案进行分类,并给定类号。
6.4.2组成保管单位
电子文件归档应按照GB/T 11822、DA/T 22及其他有关整理的标准、规范组成保管单位并编号定位。
6.4.3保管单位内文件排序
保管单位内的电子文件应按照一定的逻辑顺序编号进行定位。
6.4.4编制档号
应对完成分类、组成保管单位及排序的电子文件进行编制档号,档号编制方法参见GB/T11822、DA/T22及其他有关整理的标准。
实行业务部门整理立卷制的,当电子文件完成整理并组成保管单位后,其管理权应向档案部门或档案人员移交;对于采用档案部门立卷制的,其管理权可在整理立卷前向档案部门或档案人员移交。移交手续可以通过业务系统、电子档案管理系统设定的功能自动记录,也可以手工填写纸质表格形式进行。但不论何种方式,均需按照GB/T 18894有关要求办理移交手续, 保证移交手续不可更改和可查。采用离线方式的,移交过程确保电子文件不被非法篡改。
档案部门或档案人员应对业务部门移交的电子文件或电子档案进行清点,并进行真实性、可靠性、完整性和可用性的检测,检测合格方可接收;检测方法见附录。
电子档案在线存储方式应在电子档案管理系统设计开发时进行规划。选择的存储方式应有利于保证电子档案的真实、可靠、完整、长期可用,有利于保证电子档案的安全,管理成本最小。
有条件的企业应对电子档案进行以单份文件(含元数据)为存储单元的离线存储,以进一步降低电子档案长期保存风险。
离线存储时应按《电子文件移交与接收办法》(档发〔2012〕
7号)和离线存储载体容量进行信息组织,不能用运维备份的文件组织方式来进行离线存储,更不能用系统备份文件代替离线存储文件。
重要电子档案应进行一式三套离线存储,载体应具有较好的耐久性,载体选择依次为一次性写光盘、磁带、可擦写光盘、硬磁盘等。三套载体最好分开保存,有条件的单位应将一套置于距离300公里以上、不在同一流域的地点保存,或不同的建筑物内保管。
离线存储载体管理按照《电子文件归档光盘技术要求和应用规范》(DA/T38)和《磁性载体档案管理与保护规范》(DA/T 15)进行。
对磁性载体上的电子档案每满2年、光盘每满4年进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取相应恢复措施。
对磁性载体上的电子档案,应每4年转存一次。原载体同 时保留时间不少于4年。
7.3.1档案管理部门应每年对电子档案的可读取性进行评估, 形成评估报告;如存在因软、硬件或其他技术升级、变动出现电子档案不可读取的风险,应对电子档案进行迁移。
7.3.2电子档案迁移
电子档案迁移前应进行迁移可行性评估,包括目标载体、 系统、格式的可持续性评估、保管成本评估等,并保证迁移过程电子文件真实性,过程可控,防止迁移过程中电子文件信息丟失、非法篡改。
迁移后原载体保留时间不得少于3年。
7.4.1企业应制定详细的电子档案利用权限规定,利用权限应在电子档案管理系统中实现,并经过确认。当超权限利用时必须进行审批,并保证利用过程中电子档案不被非法篡改。
7.4.2电子档案可根据授权通过电子档案管理系统在线或离 线提供利用,但不管何种利用方式均应通过日志或其他方式记录利用过程,记录信息包括利用人、利用方式、档号、文件编号、文件名、利用时间等。利用过程信息应作为电子档案元数据的一部分进行保存。
7.5.1定期鉴定
企业应定期对保管期限到期的电子档案进行鉴定,鉴定方法可根据不同类别的档案的管理要求进行。
7.5.2销毁
电子档案的销毁应先登记,编制清册,并按有关规定履行审批手续后,再将电子档案进行物理删除;删除时需要至少两人监督,销毁清单及记录需打印纸质档案保存。涉密电子档案的销毁应当按照国家保密法律法规的规定处理。
7.5.3移交进馆
企业应按国家有关规定,将应进馆的电子档案及时移交进馆,包括纳入进馆范围的电子档案及其元数据。移交方法参见《电子档案移交与接收办法》(档发〔2012〕7号)。
真实性和长期可用性保障是电子文件归档和电子档案管理 中的难点。对于长期可用性保障,国内已有相对一致的认识与技术方案;对于真实性保障,国际和国内对此的技术方案仍无相对一致的看法,本指南也是在国内现有研究的基础上,推荐了相对可行的方案,供各企业参考。
《中华人民共和国电子签名法》第七条规定,“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”,符合该法的电子文件和电子档案与纸质载体具有同等的法律效力。
企业应根据《中华人民共和国电子签名法》等有关法律、制度等制定电子文件归档和电子档案管理过程中的真实性保障管理制度,并得到有效执行,以保证电子档案的真实性。
根据《中华人民共和国电子签名法》,电子文件及电子档案的真实性是指满足法律、法规规定的原件形式要求,具体要求有:
(一) 电子文件或电子档案能够有效地表现所载内容并可供随时调取查用。
(二) 电子文件或电子档案能够可靠地保证自形成时起,内容保持完整、未被更改。但是,在电子文件及电子档案上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响电子文件及电子档案的完整性。
根据《中华人民共和国电子签名法》规定,符合下列条件的电子文件及电子档案,视为满足法律、法规规定的文件保存要求:
(一) 能够有效地表现所载内容并可供随时调取查用。
(二)电子文件及电子档案的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。
(三)能够识别电子文件及电子档案的发件人、收件人以及发送、接收的时间。
企业应采用技术和管理相结合的方式,保证电子文件在收集、移交、检测、整理和电子档案保管、利用、迁移、移交进馆等过程中操作的不可抵赖性、数据存储的完整性、用户身份的真实性,并妥善管理在运行过程中使用的密码、密钥等认证数据,保证电子文件和电子档案信息不被非法更改。
8.4.1制定相应的风险控制策略,防止业务系统、电子档案管理系统在运行和业务处理过程中发生有意或无意的危害信息完整性和真实性的变化,并具备有效的业务容量、业务连续性计划和应急计划。
8.4.2电子文件收集过程真实性保证
保证接收归档的电子文件来源可靠,即归档的电子文件来自于可靠的系统或人员。采用在线归档时,应保证与电子档案管理系统衔接的业务系统的可靠性。采用离线或手工归档时,通过多人监督保证归档移交过程中,归档电子文件不被非法更改。
8.4.3电子文件鉴定、整理、移交过程中真实性保证。
8.4.3.1采用电子档案管理系统管理电子档案的真实性保证完善的系统功能是保证电子档案真实性的有效措施,因此,电子档案管理系统必须符合以下真实性保证功能需求:
(1) 电子档案管理系统必须能够确保电子档案保存完整且不被修改,对电子档案进行的任何非常规的改动均能记录在相关的元数据中;能维持系统中电子档案及其元数据的技术、结构和关系的完整性。
(2) 电子档案管理系统必须能够进行访问控制,即能够根据用户角色,限定对某些系统功能的使用权限,并严格系统地监管控制。用户角色定义参考如下表。
用户类别 | 系统访问级别 |
普通用户 | 指任何有权接收、审核、使用电子档案管理系统中电子档案的人员。这是企业中大多数员工拥有的访问权限的标准级别。 |
授权用户 | 指具有特殊访问权限的用户,允许有比普通用户更多访问权的用户,如具有比普通用户访问更多的电子档案的权限,能够使用比普通用户更多的功能。 |
档案管理员 | 被指派负责对电子档案管理系统中电子档案的内容及其使用进行设置、监控和管理的人员。 |
系统管理员 | 负责设定和取消分配给用户及授权用户访问权限的人员。 |
(3) 电子档案管理系统必须建立安全控制机制,仅允许授权的档案管理员设定用户参数文件,并分配用户组成员;限定特定的用户或用户组访问电子档案及其元数据,修改单份文件的密级,更改用户组或用户的安全属性(如访问权限、安全级别、优先权、初始密码的分配和管理)。
(4) 电子档案管理系统必须划定安全级别,仅允许授权的档案管理员对用户的参数文件属性进行设定,这些属性决定了用户可以使用的功能、可以访问的元数据、可以访问的文件或案卷。这些属性具有的功能包括:禁止未能通过用户参数文件属性身份认证的用户访问电子档案管理系统,限制用户访问特定的文件或案卷;能够根据用户的安全许可限制用户的访问,限制用户使用某些特定的功能(例如读取、更新/删除特定的电子档案的管理元数据字段),超过规定的日期之后拒绝访问,将用户分配到一个或多个用户组内;能够为用户提供控制功能那样为角色提供相同的控制功能;能建立与某一电子档案或案卷相关的用户组;允许某一用户成为多个用户组的成员;能够限 制用户对部分目录的访问;允许某一用户规定由其负责的文件可以由哪些用户或用户组访问。
(5) 电子档案管理系统能够执行安全控制,任何一份电子档案的安全等级一旦出现下调,系统必须能够及时发出警示,并在完成该操作前等待确认;对电子档案密级做出任何改变的所有细节都能记录在所涉及的电子档案或案卷的元数据中;当某一用户超过权限访问电子档案时,系统要么只显示该电子档案的标题和元数据,或只显示存在该电子档案但不显示其标题或元数据,或不显示任何信息,或不以任何方式表明其存在;其中涉密的电子档案发生超权限访问,应不显示任何信息,并不以任何方式表明其存在;能够杜绝在全文搜索或其他搜索的目录中包含该用户无权访问的任何文件;如果管理设定允许用户对电子档案进行超权限访问或访问尝试,系统必须能够将这些访问记录在电子档案的元数据中。
(6) 电子档案管理系统能够对电子档案管理过程元数据进 行有效管理,包括:对电子档案实施的管理操作能生成不可更改的元数据,记录操作的类型、具体操作的内容、执行操作的日期和时间;元数据管理功能无需人工干预便可追踪事件并存储元数据;依据规定的保管期限保存元数据;确保元数据在得到请求时随时供审查;导出电子档案不影响已形成的元数据;能够对违规行为或未遂的违规行为予以识别并记录。
(7) 电子档案管理系统能够追踪电子档案的移动,系统具有追踪功能以监控和记录有关电子档案的位置及其移动的信息,这些信息包括文件或档案号、当前位置及用户定义的先前编号的位置、电子档案从该位置移动发送的日期、电子档案从该位置移动接收的日期、实施该项移动操作的用户。
8.4.3.2手工管理电子档案的真实性保证
通过多人监督、特征比对等方式确保电子档案在整理、移交、鉴定、保管、利用等过程中电子档案不被非法更改;采用存储环境管理等方式确保离线存储的电子档案不被非法更改。
8.4.4采用实时连续监控、信息确认技术等措施确保离线备份和离线传递的电子档案不被非法更改。
8.4.5保证电子档案管理系统运行维护过程中电子档案真实、 不被非法更改;应制定有效的运行维护管理制度,保证对系统维护更改都必须经过审批;对电子档案管理系统施行的任何维护性更改都应事先在测试环境中进行测试并确保不会对电子档案及其元数据施加影响方可在正式的电子档案管理系统中实施更新。
8.4.6企业应采取有效措施保证电子档案管理系统中的职责分离:
(1) 电子档案管理系统开发人员与系统用户维持分离状态; 电子档案管理系统用户、系统管理员、日志审核员等维持分离。
(2) 电子档案管理流程和管理制度的设计应确保本企业任 何单个雇员都无法独立完成一条记录的操作。
(3 )对电子档案管理系统进行测试,确保职责分离的实现。
8.5.1符合长期保存要求的电子档案存储格式选择和确定方案如下:
(1) 数据库记录电子文件、文字处理系统形成的电子文件一般选用版式为归档存储格式;版式存储格式按照DA/T47的原则确定;符合DA/T47要求的版式电子文件存储格式标准较多,应首先选择具有国内自主知识产权的标准,在确无国内自主知识产权的标准的情况,可选择国外开放的格式标准。有些企业对电子档案具有统计分析要求,可采用版式、XML两种格式同时存储的方式进行,也可将具有统计需求的字段值存储为扩展元数据。当前采用较多的版式文件存储格式有PDF,此种格式当前国内使用较多。有关要求可参考《文献管理长期保存 的电子文档文件格式 第一部分:PDF1.4 (PDF/A-1)的使用》 (GB/T23286.1-2009),也可参考《文献管理可移植文档格式 第 1 部分:PDF1.7》(GB/T320106.1-2015 )。
(2) 图像电子文件的归档存储格式可根据DA/T47的原则和GB/T 18894的规定,并参照DA/T32的要求确定。
(3) 图形类电子文件的归档存储格式可根据DA/T47的原则和GB/T 18894的规定,并参照DA/T32的要求确定;其中, CAD (计算机辅助设计)系统形成的电子文件其源存储格式标准一般不公开,此类电子文件归档时可采用源格式和交换文件格式同时存储,以尽量减少长期可读风险,交换文件格式可供 选择的有STEP、DXF格式标准。
(4) 由于技术的进步,国家将不定期发布有关标准和规范, 各企业应密集关注,尽可能采用国家规范的格式。
8.5.2电子文件在形成时确实无法采用档案管理要求的格式, 应在归档时转换成符合档案管理要求的格式进行归档。确实无法转换的,应归档相应阅读、显示软件系统及其软件运行需要 的专用硬件。
8.5.3档案部门应每年对电子档案进行存储格式评估和抽检, 形成评估报告和抽检记录;对存在不能持续可读状况的电子档案进行迁移,或采用环境虚拟、封装等经过评估的技术延长其可读时间以保证其持续可读。在迁移或应用其他延长可读时间技术手段的过程中应确保电子档案核心信息不丟失,并严格记录迁移过程,确保过程可追溯。原载体和格式电子档案保存不得少于3年。
8.5.4电子档案的迁移
出现以下情况时,应实施电子档案及其元数据的转换或迁移:
(1) 电子档案当前格式将被淘汰或失去技术支持时,应实施电子档案或元数据的格式转换;
(2) 因技术更新、介质检测不合格等原因需更换离线存储介质时,应实施电子档案或元数据离线存储介质的转换;
(3) 支撑电子档案管理系统运行的操作系统、数据库管理系统、台式计算机、服务器、磁盘阵列等主要系统硬件、基础软件等设备升级、更新时,应实施电子档案管理系统、电子档案及其元数据的迁移;
(4) 电子档案管理系统更新时,应实施电子档案及其元数据的迁移。
应按照确认需求、评估风险、制定方案、审批方案、测试、实施、评估结果、报告结果等步骤实施电子档案及元数据的转换或迁移。
应在确认转换或迁移活动成功实施之后,根据本单位实际对转换或迁移前的电子档案及其元数据在继续保存至少三年后进行销毁或继续留存的处置。重新对经过格式转换后的电子档 案及其元数据进行备份。
电子档案及其元数据的转换、迁移活动应记录于电子档案管理过程元数据中,并按照GB/T 18894的有关要求填写相关表格。
8.5.5电子档案长期保存的其他方式
电子档案长期保存还可以采用技术典藏、技术封装、环境虚拟等措施与策略。
元数据是电子文件、电子档案不可缺少的组成部分,在电子文件归档和电子档案管理中具有重要的作用,应与电子文件同时归档。
企业应制定电子文件元数据管理制度或元数据管理标准规范,对各类电子文件及电子档案元数据项进行定义,实现元数据规范化管理。各企业可参照《文书类电子文件元数据方案》 (DA/T46)制定不同存储格式电子档案的元数据项。
系统开发时应对元数据捕获节点进行规划,明确业务系统、电子档案管理系统需捕获的元数据项及其捕获方式。企业常用电子文件和电子档案元数据项及捕获节点可参照《文书类电子文件元数据方案》(DA/T46)《照片类电子档案元数据方案》 (DA/T54)结合管理需要做好规划。需要特别指出的是,元数据与档案目录数据,既有相同之处,但又不完全重合,元数据的范围一般大于档案目录数据的范围。
根据《文书类电子文件元数据方案》(DA/T46)的定义的元数据项,元数据来源主有业务系统(电子文件的形成系统)和电子档案管理系统。本着最便利原则和前端控制原则,文书类电子文件元数据捕获节点规划可作如下规划。
(一)下列元数据应在业务系统(电子文件生成系统)捕获:题名、并列题名、副题名、说明题名文字、文件编号、责任者、日期、文种、紧急程度、主送、抄送、密级、保密期限、件数、页数、语种;格式信息、计算机文件名、计算机文件大小、文档创建程序、信息系统描述、数字化对象形态、扫描分辨率、扫描色彩模式、图像压缩方案;电子签名数据(包括签名规则、 签名时间、签名人、签名结果、证书、证书引证、签名算法标识)。
(二)下列元数据应在电子档案管理系统中生成或捕获:
档案馆名称、档案馆代码、全宗名称、立档单位名称、全宗号、目录号、年度、保管期限、室编案卷号、馆编案卷号、 室编件号、馆编件号、文档序号、页号、摘要、当前位置、脱机载体编号、脱机载体存址、缩微号。
(三)下列元数据在业务系统和电子档案管理系统任何一方形成和捕获均可:
主题词、关键词、人名、机构或问题、类别号、分类号,知识产权说明、授权对象、授权行为、控制标识。
(四)下列元数据可能会在业务系统和电子档案管理系统均有形成并捕获:
机构和人员元数据(包括机构人员类型、机构人员名称、 组织机构代码、个人职位),业务实体元数据(包括业务状态、 业务行为、行为时间、行为依据、行为描述),实体关系元数据 (包括实体标识符、关系类型、关系、关系描述)。
其他类型电子文件和电子档案元数据的形成捕获节点可参照上述方法规划。
元数据也有必备项和选择项,对于标准中规定的必备项, 在管理过程中必须形成和捕获。
电子档案的安全与保密包括物理安全与保密、系统安全与保密、信息安全与保密和安全保密管理。电子档案管理过程中应实施全方位的安全与保密措施,其中部分安全保密措施纳入企业安全保密管理体系。
电子档案管理系统应具备可靠的备份设备和备份机制,以保障系统安全。
管理涉密电子档案的电子档案管理系统应通过国家有关机构评测合格后方可投入使用。
10.4.1电子档案管理系统安全管理应参照国家有关计算机信息系统保密管理和信息安全等级保护管理等相关规定执行。
10.4.2电子档案管理系统以及信息化基础设施、信息安全设施等各种设备的选型、采购应符合国家有关信息安全和知识产权保护等方面的规定。
10.4.3涉密电子档案管理系统部署、运行的网络应与互联网物理隔离;非密电子档案管理系统部署、运行的网络应与互联网逻辑隔离。
10.4.4应建立电子档案管理系统管理制度,明确管理职责和要求,规范操作行为。
10.4.5应严格按照信息安全管理规定实施电子档案管理系统与互联网设备之间的数据传输和交互操作。
10.4.6严格管理电子档案管理系统的用户及其权限,监控非授权用户的登录与操作行为。
10.4.7严格管理接入电子档案管理系统的离线存储介质,定期查杀病毒,保护电子档案及其元数据不受病毒感染。
10.4.8应制定并实施电子档案管理系统应急处置预案,明确职责分工和保障措施,建立预防预警、应急响应和奖惩等应急处置机制。
根据现有企业的经验及标准规范,电子文件归档和电子档案管理工作策划应包括评估现状、制定技术方案、制定归档计划、制定系统和设备改造方案、制定电子文件管理项目组组成方案、形成策划报告等。
评估现状就是对本企业电子文件形成、管理现状进行调查和评估,主要工作内容包括:
(一) 对企业业务系统进行登记清理,统计现存业务系统名称、处理业务内容、上线时间、开发方式、系统开发商、已形成电子文件数量、电子文件存储格式、存储地点、归档情况等;对正在实施的业务系统和拟实施的业务系统名称、处理业务内容、计划上线时间、开发方式、系统开发商、电子文件存储格式、责任部门、是否符合归档要求等情况进行调查统计。
(二) 对本企业档案信息化工作情况进行调查分析,包括档案管理系统实施情况和电子文件归档情况。
(三) 调查本企业电子档案管理设施设备配备情况。
(四) 调查本企业电子文件归档和电子档案管理制度制定情况。
在进行上述内容调查统计的基础上,对现状做出定性评估。
电子文件归档和电子档案管理工作策划第二步,是在现状评估的基础上,制定详细的技术方案。技术方案要根据不同的业务系统有针对性地分别制定,主要内容应包括以下方面:
(一) 该系统电子文件的归档时间;
(二) 该系统电子文件的归档范围与电子档案的保管期限,制定时可根据本指南第3章有关流程进行;
(三) 选定该信息系统电子文件归档存储格式;
(四) 确定该信息系统电子文件归档时的鉴定整理和保管方案;
(五) 确定该信息系统电子文件归档方式,是采用在线归档还是离线归档。
根据先易后难、先少后多、先急后缓的原则对所有业务系统形成的电子文件制订归档计划,对于比较复杂的系统可设 归档试点时间阶段。归档计划应有明确的时间节点、负责部门 和负责人。
根据前期对现状调查的情况和制订的归档技术方案,找出电子档案管理系统和设施设备满足电子文件归档和电子档案管理工作要求的差距,制订电子档案管理系统和设施设备改造方案。改造方案应有时间节点、负责部门和负责人,以及相应的经费预算。
由于电子文件归档和电子档案管理是一项庞大的系统性工程,单靠档案部门难以完成任务,必须有相关部门的支持与配合,因此必须成立相应的项目组。在策划阶段必须确定电子文件管理项目组成人员,以明确任务承担部门和人员。人员组成可以为:档案部门负责人任项目组组长,档案部门电子文件归档技术人员、信息技术部门有关技术人员任副组长,核心业务部门兼职档案员及其他参与项目的人员任成员。项目组在电子文件管理协调小组的领导下具体负责电子文件的归档工作。
企业应将电子文件归档和电子档案管理策划成果文件化。为保证策划成果文件质量,必要时可召开具有外部专家参加的评审会,对策划成果文件进行技术评审。通过评审的策划成果文件应及时下发实施。
电子文件和电子档案
真实性、完整性、可靠性、可用性检测细则
确保电子文件和电子档案真实性、完整性、可靠性和可用性(简称“四性”)是电子文件归档和电子档案管理过程中的一大难题,目前尚无统一的规范和标准,仅有推荐的管理需求和技术报告。本附录仅提供一个管理思路供参考。
1. 真实性和可靠性检测 1.1检测内容
电子文件和电子档案来源可靠,内容是否被非法更改或非法调换,以及是否完全和正确地表达其所反映的事务、活动或事实。
1.2检测方法
(1) 收集归档前,采用加密算法对待归档电子文件进行认证,形成认证码。
(2) 电子档案管理系统接收到归档电子文件后调用加密算 法,将产生的认证码与原认证码进行比对,如果两次认证码不 一致,应确定为电子文件被更改。
2. 完整性检测 2.1检测内容
电子文件和电子档案信息构成的完整,元数据的完整和特殊软、硬件的完整性。
2.2检测方法
(1) 电子文件信息完整性检测
将归档电子文件与电子文件应有构成要素进行比较,凡缺少应有构成要素的电子文件均是不完整电子文件。如一份完整的文书类电子文件一般包括正本及其附件、签发单、修改稿等,如有缺失应认定为不完整。
(2) 元数据完整性检测
将收集到的电子文件元数据与元数据定义项进行比较,凡缺少应有元数据元素的,应确定为元数据不完整。
(3) 特殊格式电子文件所需的软、硬件完整性检测。
对于有些需要特殊的软、硬件支撑才能显示或处理的电子文件,归档时应检查其所依赖的软、硬件是否与电子文件一同收集。
3. 可用性检测
3.1检测内容
指电子文件和电子档案的可理解性和可被利用性,包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性。这是电子文件和电子档案真实性的首要要件,是收集归档时需检测的重要内容。
3.2电子文件和电子档案可识别性检测方法
(1) 收集不可识别电子文件特征,形成特征库。
(2) 将收集归档的电子文件与不可识别电子文件特征库中的特征进行比对,符合不可识别电子文件特征的应确定为不可识别电子文件。
3.3存储系统的可靠性、载体的完好性和兼容性检查
3.3.1采用防病毒系统检查电子文件和电子档案有无病毒;防病毒系统的病毒库应处于最新状态。
3.3.2兼容性是指电子文件和电子档案存储格式对特殊软硬件平台的依赖性。兼容性检查包括硬件和软件两个方面。由于当前尚无统一的检查方法,各企业可参照采用信息系统开发中 的Beta测试法进行检查。
3.3.3如果采用离线移交,还应对载体的完好性进行检查,即检查电子文件存储的载体有无损伤,可否正常使用。需检查的离线载体数量少时可采用人工检查,需检查离线载体数量大时应应用专用检查系统。
联系人:江经理
手机:13579866877
电话:0991-2680071
邮件:xjhxyjda@163.com
地址:新疆乌鲁木齐市水磨沟区南湖东路77号8层806-A室
