电子档案管理制度
检具-古诗十九首简介
2023年3月18日发(作者:portal)电子档案长期保存管理办法25
LT
2
3
4
5
完成封装,实现电子文件的自描述、自包含、自证明。
(三)备份恢复。应当制定完善的数据备份策略,定时执行,备份方式包
括但不限于全备份、差分备份和增量备份。对于备份的数据每年至少安排一次
恢复演练,确保备份数据可恢复。对于存放备份数据的载体要进行异地保管,
有条件的保存机构可以建立同城或者异地数据容灾备份中心。
(四)异质备份。对重要电子档案要及时进行异质备份,确保电子档案长
期保存、安全可靠、便于共享,异质备份的载体可选用缩微胶片或者光盘。
(五)文件检测。对于不同重要级别的电子档案以及不同形态的载体应当
规定不同的检测频度。文件检测包括文件的准确性、完整性、可用性和安全性
检测;载体检测包括载体的外观检测和物理损坏检测。具体的检测方法按照《电
子档案四性检测方案》执行。
(六)格式转换。当电子文件依赖的系统环境发生变化时或者新的长期保
存格式出现时,需要对电子文件进行格式转换。转换过程要有详细的记录;转
换前、转换后都要做好备份工作;转换完成之后,采用新的格式替代老的格式,
但原始格式依然保留,并对原始格式和新的转换格式执行重新封装操作;
(七)文件迁移。随着系统设备更新或系统扩充,电子档案需要执行迁移
操作。迁移过程要有详细的记录;迁移前、迁移后都要做好备份工作;迁移前
先要进行测试并且制定应急预案,以防迁移过程中出现意外情况。
(八)档案提取。从电子档案保存库中提取档案必须经过严格的审批程序,
经相关负责人批准之后才能提取,确保提取操作符合管理制度规定,并且对提
取过程和提取内容进行记录。
第十三条电子档案保存机构应当制定对其保存行为进行监督、评价的考核
机制,并报各级档案行政管理部门备案。考核机制既可以用于保存机构内部的
绩效考核,也可以用于各级档案行政管理部门对同级电子档案保存机构的工作
评价和考核。
第十四条电子档案长期保存项目需要投入大量的资金,既包括项目建设的
资金,也包括日常运维的资金,电子档案保存机构应当积极向有关部门申请资
金,并确保资金落到实处。
6
第四章电子档案长期保存技术应用
第十五条电子档案长期保存技术策略是其它策略赖以执行的前提条件,是
实现电子档案长期保存的核心和关键。涉及的内容主要包括:基础设施要求、
保存环境要求、元数据、文件格式、技术措施等。
第十六条为了实现电子档案的长期保存,保存机构应当配备完善的信息化
基础设施:
(一)计算机机房。应建立达到C类机房设计各项指标要求的独立计算机
机房,配备必要的供配电、恒温恒湿、消防报警、监视控制等设施。
(二)网络安全系统。建立千兆以上的内部以太网络;保存库和管理库、
利用库所在的网络物理隔开;涉密和非涉密网络系统的设计分别满足分保和等
保的要求,并采取必要的安全防护措施。
(三)主机存储备份系统。建立独立的长期保存运行环境,配备必要的主
机、存储、备份系统,相关设备的配置必须符合电子档案长期保存环境规划的
要求,执行完善的备份策略确保数据安全,并便于将来的扩展和迁移。
(四)软件系统。配置必要、成熟的系统软件和工具软件,包括操作系统、
数据库、中间件、封装工具、转换工具、检测工具等软件系统,鼓励采用具有
自主知识产权的国产软件系统。应用软件的设计开发应选择具有相应资质的国
内公司,软件功能符合《电子文件长期保存需求规范》要求。
第十七条保存机构应当针对不同的存储载体建立满足要求的保存环境,以
实现电子档案存储载体的长期保存:
(一)磁性载体。环境要求有适宜的温湿度、远离外磁场、避光保存、保
持清洁、科学存放等。
(二)光盘。置于空气洁净的冷、干、暗的环境;放在盒内垂直置于光盘
架内存放;相对湿度变化范围为20%-50%,温度变化范围为4-20℃;避光保存
等。
(三)缩微品。保存环境需有适宜的温湿度且不含有害气体;选择适当的
保管器具和存放位置;使用中避免污染和刮伤图像表面;保存中胶卷不得卷得
过紧,不能加橡皮筋缠绕等。
第十八条元数据是描述电子档案的背景、内容、结构及其整个管理过程的
7
数据,对于保证电子档案的真实性、完整性具有重要意义。具体要求如下:
(一)在电子档案长期保存系统设计中,首先应当遵循或制定各类电子档
案的元数据方案,比如文书类电子档案应当遵循DA/T46-2009《文书电子文件元
数据方案》的规定,图像类、图形类、音视频类电子档案则应当制定相应的元
数据方案。
(二)为了维持元数据和电子文件之间的联系,建议采用封装的技术手段
对电子档案进行管理,具体技术措施可参考DA/T48-2009《基于XML的电子文件
封装规范》
(三)电子档案进入长期保存库时,必须对其元数据的完整性和封装包的
合法性进行全面检测,严防不合格的电子档案进入长期保存库。
(四)在电子档案长期保存过程中,任何针对电子档案的操作都应当予以
记录并作为元数据的一部分进行保存。
第十九条电子档案长期保存格式的选择在一定程度上决定了电子档案是
否能够长期可用。对于文书类电子档案应当遵循DA/T47-2009《版式电子文件长
期保存格式需求》,选择符合规范要求的文件格式;对于图像类、图形类、音视
频类电子档案选择主流、成熟、开放的格式。
第二十条电子档案长期保存技术方案的选择从技术的可行性、可持续性、
实用性和合理性等方面综合考虑。常见的技术方案包括更新、迁移、仿真、再
生等,但没有一种技术方案可以解决所有问题,保存机构可以结合自身实际情
况选择最适合自己的技术方案。
第五章电子档案长期保存安全要求
第二十一条电子档案长期保存安全策略从信息安全和实体安全(主要是指
电子档案的存储载体)两个方面对电子档案的安全保存提出要求,是实现电子
档案长期保存的有力保障。
第二十二条按照国家信息安全等级保护标准和涉密信息系统分级保护管
理规定建立电子档案管理系统和信息内容安全保密防护体系,严格执行安全保
密管理制度。
8
第二十三条电子档案存储载体的保存,应当选择有利于安全保密管理的介
质和场所,配备必要的防火、防水、防湿、防尘、防鼠、防光、防虫、防霉、
防高温、防污染等安全防护措施。
第二十四条电子档案长期保存信息安全策略应从物理层、网络层、系统层、
应用层、管理层五个层面进行综合防护。具体措施如下:
(一)物理层。应当采取的措施包括:环境安全、介质安全、防物理破坏、
防电磁泄漏、设备冗余、设备安全、电力保障等。
(二)网络层。应当采取的措施包括:链路加密、VLAN划分、安全审计、
入侵检测、安全隔离、违规外联监控、防火墙等。
(三)系统层。应当采取的措施包括:漏洞扫描、防病毒、操作系统加固、
数据库加固、备份恢复等。
(四)应用层。应当采取的措施包括:身份认证、权限控制、数据加密、
数字签名、应用审计等。
(五)管理层。应当采取的措施包括:管理制度、管理机构、管理人员、
标准法规、运维管理、应急预案等。
第二十五条由于电子档案长期保存的责任重大,保存机构应当在国家相关
法律法规的框架下制定本机构电子档案长期保存安全管理制度,明确责任和处
理办法。各级档案行政管理部门按照安全管理制度对保存机构进行监督,对于
保存机构的出现的安全责任事故追究其相应的法律责任。
第六章附则
第二十六条本办法适用于公司内部,其他社会组织可参考本办法执行。