电子档案长期保存管理办法2.5

精品文档 1欢迎下载 电子档案长期保存管理办法电子档案长期保存管理办法 第一章第一章 总总 则则 第一条第一条 为实现电子档案的长期保存 使电子档案具有真实性 完整性 可 用性和安全性 确保电子档案的可读取 可识别 可理解 可检索 按照国家 有关法律规定 制定本办法 第二条第二条 本办法内所称电子档案是指由机关 团体 企事业单位和其他组织 在处理公务过程中形成的对国家和社会具有保存价值并归档保存的电子文件 本办法所称长期保存是指采用可靠 合适的技术 方法或设施设备长期维护电 子档案的真实性 完整性 可用性和安全性的行为 第三条第三条 接收进馆并用于长期保存的电子档案应当真实可靠 齐全完整和安 全可用 电子档案的移交接收工作按照档发 2012 7 号 电子档案移交与接 收办法 执行 第四条第四条 涉密电子档案的保存必须符合国家有关保密安全的要求 采取有效 的技术手段和管理措施 确保电子档案的信息安全 第五条第五条 电子档案的长期保存应当遵循信息化条件下数字信息管理的规律 坚持下列基本原则 一 价值性原则 充分理解机构电子档案作为业务 证据及社会资源的 价值 并对其实施相匹配的管理 二 统筹性原则 电子档案的管理应充分融入个人机构管理 对其岗位 和职责予以明确界定和设置 三 合规性原则 电子档案应当真实 可靠 四 有效性原则 电子档案可被发掘 检索和利用 五 本源性原则 电子档案应在数字环境中管理 六 适当性原则 电子档案应当按需要予以管理 防护 保存 然后按 要求销毁 精品文档 2欢迎下载 第二章第二章 电子档案保存机构及职责电子档案保存机构及职责 第六条第六条 电子档案保存机构负责电子档案长期保存过程中的各项管理工作 包括电子档案的封装 存储 备份 恢复 组盘 检测 转换 迁移 提取等 操作 第七条第七条 电子档案保存机构应当制定适合于本馆电子档案长期保存的各项制 度和策略 包括目标 管理 技术 安全等各个方面 第八条第八条 电子档案保存机构应当配备必要的计算机专业技术人员 负责电子 档案长期保存技术策略的贯彻 并针对具体的技术措施开展研究工作 对于委 托第三方机构对本馆电子档案进行管理的 应当对第三方机构的专业技术能力 进行评估 并符合国家有关保密安全的要求 第三章第三章 电子档案长期保存管理策略电子档案长期保存管理策略 第九条第九条 电子档案长期保存管理策略从整体上对本馆电子档案长期保存工作 进行宏观规划 组织和控制 是电子档案长期保存的依据和基础 涉及的内容 主要包括 保存政策 责任体系 管理流程 考核机制 资金保障等 第十条第十条 电子档案保存机构首先必须制定保存政策 保存政策是有效实施电 子档案长期保存的依据 保存政策的内容包括组织 人员 法律 权益 措施 等各方面 甚至还可能涉及馆际合作 知识产权 质量管理和审计策略等内容 第十一条第十一条 电子档案保存机构必须对所保存的电子档案的保管权 所有权 使用权进行明确定义 第十二条第十二条 在电子档案长期保存期间 必须按照一定的操作规程对其进行相 应的管理操作 确保电子档案符合长期保存的目标 主要执行的操作包括 一 环境规划 对电子档案长期保存的软硬件环境进行规划 构建起符 合要求的保存环境 涉及的内容包括 机房 网络 主机 存储 备份 安全 系统软件 工具软件 应用软件等 二 封装入库 电子档案的长期保存库应当和管理库 利用库物理分开 精品文档 3欢迎下载 在入库时应当按照相关规范的要求将其转换成适合长期保存的电子文件格式并 完成封装 实现电子文件的自描述 自包含 自证明 三 备份恢复 应当制定完善的数据备份策略 定时执行 备份方式包 括但不限于全备份 差分备份和增量备份 对于备份的数据每年至少安排一次 恢复演练 确保备份数据可恢复 对于存放备份数据的载体要进行异地保管 有条件的保存机构可以建立同城或者异地数据容灾备份中心 四 异质备份 对重要电子档案要及时进行异质备份 确保电子档案长 期保存 安全可靠 便于共享 异质备份的载体可选用缩微胶片或者光盘 五 文件检测 对于不同重要级别的电子档案以及不同形态的载体应当 规定不同的检测频度 文件检测包括文件的准确性 完整性 可用性和安全性 检测 载体检测包括载体的外观检测和物理损坏检测 具体的检测方法按照 电子档案四性检测方案 执行 六 格式转换 当电子文件依赖的系统环境发生变化时或者新的长期保 存格式出现时 需要对电子文件进行格式转换 转换过程要有详细的记录 转 换前 转换后都要做好备份工作 转换完成之后 采用新的格式替代老的格式 但原始格式依然保留 并对原始格式和新的转换格式执行重新封装操作 七 文件迁移 随着系统设备更新或系统扩充 电子档案需要执行迁移 操作 迁移过程要有详细的记录 迁移前 迁移后都要做好备份工作 迁移前 先要进行测试并且制定应急预案 以防迁移过程中出现意外情况 八 档案提取 从电子档案保存库中提取档案必须经过严格的审批程序 经相关负责人批准之后才能提取 确保提取操作符合管理制度规定 并且对提 取过程和提取内容进行记录 第十三条第十三条 电子档案保存机构应当制定对其保存行为进行监督 评价的考核 机制 并报各级档案行政管理部门备案 考核机制既可以用于保存机构内部的 绩效考核 也可以用于各级档案行政管理部门对同级电子档案保存机构的工作 评价和考核 第十四条第十四条 电子档案长期保存项目需要投入大量的资金 既包括项目建设的 资金 也包括日常运维的资金 电子档案保存机构应当积极向有关部门申请资 金 并确保资金落到实处 精品文档 4欢迎下载 第四章第四章 电子档案长期保存技术应用电子档案长期保存技术应用 第十五条第十五条 电子档案长期保存技术策略是其它策略赖以执行的前提条件 是 实现电子档案长期保存的核心和关键 涉及的内容主要包括 基础设施要求 保存环境要求 元数据 文件格式 技术措施等 第十六条第十六条 为了实现电子档案的长期保存 保存机构应当配备完善的信息化 基础设施 一 计算机机房 应建立达到 C 类机房设计各项指标要求的独立计算机 机房 配备必要的供配电 恒温恒湿 消防报警 监视控制等设施 二 网络安全系统 建立千兆以上的内部以太网络 保存库和管理库 利用库所在的网络物理隔开 涉密和非涉密网络系统的设计分别满足分保和等 保的要求 并采取必要的安全防护措施 三 主机存储备份系统 建立独立的长期保存运行环境 配备必要的主 机 存储 备份系统 相关设备的配置必须符合电子档案长期保存环境规划的 要求 执行完善的备份策略确保数据安全 并便于将来的扩展和迁移 四 软件系统 配置必要 成熟的系统软件和工具软件 包括操作系统 数据库 中间件 封装工具 转换工具 检测工具等软件系统 鼓励采用具有 自主知识产权的国产软件系统 应用软件的设计开发应选择具有相应资质的国 内公司 软件功能符合 电子文件长期保存需求规范 要求 第十七条第十七条 保存机构应当针对不同的存储载体建立满足要求的保存环境 以 实现电子档案存储载体的长期保存 一 磁性载体 环境要求有适宜的温湿度 远离外磁场 避光保存 保 持清洁 科学存放等 二 光盘 置于空气洁净的冷 干 暗的环境 放在盒内垂直置于光盘 架内存放 相对湿度变化范围为 20 50 温度变化范围为 4 20 避光保存 等 三 缩微品 保存环境需有适宜的温湿度且不含有害气体 选择适当的 保管器具和存放位置 使用中避免污染和刮伤图像表面 保存中胶卷不得卷得 精品文档 5欢迎下载 过紧 不能加橡皮筋缠绕等 第十八条第十八条 元数据是描述电子档案的背景 内容 结构及其整个管理过程的 数据 对于保证电子档案的真实性 完整性具有重要意义 具体要求如下 一 在电子档案长期保存系统设计中 首先应当遵循或制定各类电子档 案的元数据方案 比如文书类电子档案应当遵循 DA T46 2009 文书电子文件 元数据方案 的规定 图像类 图形类 音视频类电子档案则应当制定相应的 元数据方案 二 为了维持元数据和电子文件之间的联系 建议采用封装的技术手段 对电子档案进行管理 具体技术措施可参考 DA T48 2009 基于 XML 的电子文 件封装规范 三 电子档案进入长期保存库时 必须对其元数据的完整性和封装包的 合法性进行全面检测 严防不合格的电子档案进入长期保存库 四 在电子档案长期保存过程中 任何针对电子档案的操作都应当予以 记录并作为元数据的一部分进行保存 第十九条第十九条 电子档案长期保存格式的选择在一定程度上决定了电子档案是否 能够长期可用 对于文书类电子档案应当遵循 DA T47 2009 版式电子文件长 期保存格式需求 选择符合规范要求的文件格式 对于图像类 图形类 音视 频类电子档案选择主流 成熟 开放的格式 第二十条第二十条 电子档案长期保存技术方案的选择从技术的可行性 可持续性 实用性和合理性等方面综合考虑 常见的技术方案包括更新 迁移 仿真 再 生等 但没有一种技术方案可以解决所有问题 保存机构可以结合自身实际情 况选择最适合自己的技术方案 第五章第五章 电子档案长期保存安全要求电子档案长期保存安全要求 第二十一条第二十一条 电子档案长期保存安全策略从信息安全和实体安全 主要是指 电子档案的存储载体 两个方面对电子档案的安全保存提出要求 是实现电子 档案长期保存的有力保障 第二十二条第二十二条 按照国家信息安全等级保护标准和涉密信息系统分级保护管理 精品文档 6欢迎下载 规定建立电子档案管理系统和信息内容安全保密防护体系 严格执行安全保密 管理制度 第二十三条第二十三条 电子档案存储载体的保存 应当选择有利于安全保密管理的介 质和场所 配备必要的防火 防水 防湿 防尘 防鼠 防光 防虫 防霉 防高温 防污染等安全防护措施 第二十四条第二十四条 电子档案长期保存信息安全策略应从物理层 网络层 系统层 应用层 管理层五个层面进行综合防护 具体措施如下 一 物理层 应当采取的措施包括 环境安全 介质安全 防物理破坏 防电磁泄漏 设备冗余 设备安全 电力保障等 二 网络层 应当采取的措施包括 链路加密 VLAN 划分 安全审计 入侵检测 安全隔离 违规外联监控 防火墙等 三 系统层 应当采取的措施包括 漏洞扫描 防病毒 操作系统加固 数据库加固 备份恢复等 四 应用层 应当采取的措施包括 身份认证 权限控制 数据加密 数字签名 应用审计等 五 管理层 应当采取的措施包括 管理制度 管理机构 管理人员 标准法规 运维管理 应急预案等 第二十五条第二十五条 由于电子档案长期保存的责任重大 保存机构