电子档案长期保存管理办法2.5

电子档案长期保存管理办法第一章 总 则第一条 为实现电子档案的长期保存，使电子档案具有真实性、完整性、可用性和安全性，确保电子档案的可读取、可识别、可理解、可检索，按照国家有关法律规定，制定本办法。第二条 本办法内所称电子档案是指由机关、团体、企事业单位和其他组织在处理公务过程中形成的对国家和社会具有保存价值并归档保存的电子文件。本办法所称长期保存是指采用可靠、合适的技术、方法或设施设备长期维护电子档案的真实性、完整性、可用性和安全性的行为。第三条 接收进馆并用于长期保存的电子档案应当真实可靠、齐全完整和安全可用，电子档案的移交接收工作按照档发20127号电子档案移交与接收办法执行；第四条 涉密电子档案的保存必须符合国家有关保密安全的要求，采取有效的技术手段和管理措施，确保电子档案的信息安全。第五条 电子档案的长期保存应当遵循信息化条件下数字信息管理的规律，坚持下列基本原则：（一）价值性原则。充分理解机构电子档案作为业务、证据及社会资源的价值，并对其实施相匹配的管理。（二）统筹性原则。电子档案的管理应充分融入个人机构管理，对其岗位和职责予以明确界定和设置。（三）合规性原则。电子档案应当真实、可靠。（四）有效性原则。电子档案可被发掘、检索和利用。（五）本源性原则。电子档案应在数字环境中管理。（六）适当性原则。电子档案应当按需要予以管理、防护、保存，然后按要求销毁。第二章 电子档案保存机构及职责第六条 电子档案保存机构负责电子档案长期保存过程中的各项管理工作，包括电子档案的封装、存储、备份、恢复、组盘、检测、转换、迁移、提取等操作。第七条 电子档案保存机构应当制定适合于本馆电子档案长期保存的各项制度和策略，包括目标、管理、技术、安全等各个方面。第八条 电子档案保存机构应当配备必要的计算机专业技术人员，负责电子档案长期保存技术策略的贯彻，并针对具体的技术措施开展研究工作。对于委托第三方机构对本馆电子档案进行管理的，应当对第三方机构的专业技术能力进行评估，并符合国家有关保密安全的要求。第三章 电子档案长期保存管理策略第九条 电子档案长期保存管理策略从整体上对本馆电子档案长期保存工作进行宏观规划、组织和控制，是电子档案长期保存的依据和基础。涉及的内容主要包括：保存政策、责任体系、管理流程、考核机制、资金保障等。第十条 电子档案保存机构首先必须制定保存政策，保存政策是有效实施电子档案长期保存的依据。保存政策的内容包括组织、人员、法律、权益、措施等各方面。甚至还可能涉及馆际合作、知识产权、质量管理和审计策略等内容。第十一条 电子档案保存机构必须对所保存的电子档案的保管权、所有权、使用权进行明确定义。第十二条 在电子档案长期保存期间，必须按照一定的操作规程对其进行相应的管理操作，确保电子档案符合长期保存的目标。主要执行的操作包括：（一）环境规划。对电子档案长期保存的软硬件环境进行规划，构建起符合要求的保存环境。涉及的内容包括：机房、网络、主机、存储、备份、安全、系统软件、工具软件、应用软件等。（二）封装入库。电子档案的长期保存库应当和管理库、利用库物理分开，在入库时应当按照相关规范的要求将其转换成适合长期保存的电子文件格式并完成封装，实现电子文件的自描述、自包含、自证明。（三）备份恢复。应当制定完善的数据备份策略，定时执行，备份方式包括但不限于全备份、差分备份和增量备份。对于备份的数据每年至少安排一次恢复演练，确保备份数据可恢复。对于存放备份数据的载体要进行异地保管，有条件的保存机构可以建立同城或者异地数据容灾备份中心。（四）异质备份。对重要电子档案要及时进行异质备份，确保电子档案长期保存、安全可靠、便于共享，异质备份的载体可选用缩微胶片或者光盘。（五）文件检测。对于不同重要级别的电子档案以及不同形态的载体应当规定不同的检测频度。文件检测包括文件的准确性、完整性、可用性和安全性检测；载体检测包括载体的外观检测和物理损坏检测。具体的检测方法按照电子档案四性检测方案执行。（六）格式转换。当电子文件依赖的系统环境发生变化时或者新的长期保存格式出现时，需要对电子文件进行格式转换。转换过程要有详细的记录；转换前、转换后都要做好备份工作；转换完成之后，采用新的格式替代老的格式，但原始格式依然保留，并对原始格式和新的转换格式执行重新封装操作；（七）文件迁移。随着系统设备更新或系统扩充，电子档案需要执行迁移操作。迁移过程要有详细的记录；迁移前、迁移后都要做好备份工作；迁移前先要进行测试并且制定应急预案，以防迁移过程中出现意外情况。（八）档案提取。从电子档案保存库中提取档案必须经过严格的审批程序，经相关负责人批准之后才能提取，确保提取操作符合管理制度规定，并且对提取过程和提取内容进行记录。第十三条 电子档案保存机构应当制定对其保存行为进行监督、评价的考核机制，并报各级档案行政管理部门备案。考核机制既可以用于保存机构内部的绩效考核，也可以用于各级档案行政管理部门对同级电子档案保存机构的工作评价和考核。第十四条 电子档案长期保存项目需要投入大量的资金，既包括项目建设的资金，也包括日常运维的资金，电子档案保存机构应当积极向有关部门申请资金，并确保资金落到实处。第四章 电子档案长期保存技术应用第十五条 电子档案长期保存技术策略是其它策略赖以执行的前提条件，是实现电子档案长期保存的核心和关键。涉及的内容主要包括：基础设施要求、保存环境要求、元数据、文件格式、技术措施等。第十六条 为了实现电子档案的长期保存，保存机构应当配备完善的信息化基础设施：（一）计算机机房。应建立达到C类机房设计各项指标要求的独立计算机机房，配备必要的供配电、恒温恒湿、消防报警、监视控制等设施。（二）网络安全系统。建立千兆以上的内部以太网络；保存库和管理库、利用库所在的网络物理隔开；涉密和非涉密网络系统的设计分别满足分保和等保的要求，并采取必要的安全防护措施。（三）主机存储备份系统。建立独立的长期保存运行环境，配备必要的主机、存储、备份系统，相关设备的配置必须符合电子档案长期保存环境规划的要求，执行完善的备份策略确保数据安全，并便于将来的扩展和迁移。（四）软件系统。配置必要、成熟的系统软件和工具软件，包括操作系统、数据库、中间件、封装工具、转换工具、检测工具等软件系统，鼓励采用具有自主知识产权的国产软件系统。应用软件的设计开发应选择具有相应资质的国内公司，软件功能符合电子文件长期保存需求规范要求。第十七条 保存机构应当针对不同的存储载体建立满足要求的保存环境，以实现电子档案存储载体的长期保存：（一）磁性载体。环境要求有适宜的温湿度、远离外磁场、避光保存、保持清洁、科学存放等。（二）光盘。置于空气洁净的冷、干、暗的环境；放在盒内垂直置于光盘架内存放；相对湿度变化范围为20%-50%，温度变化范围为4-20；避光保存等。（三）缩微品。保存环境需有适宜的温湿度且不含有害气体；选择适当的保管器具和存放位置；使用中避免污染和刮伤图像表面；保存中胶卷不得卷得过紧，不能加橡皮筋缠绕等。第十八条 元数据是描述电子档案的背景、内容、结构及其整个管理过程的数据，对于保证电子档案的真实性、完整性具有重要意义。具体要求如下：（一）在电子档案长期保存系统设计中，首先应当遵循或制定各类电子档案的元数据方案，比如文书类电子档案应当遵循DA/T46-2009文书电子文件元数据方案的规定，图像类、图形类、音视频类电子档案则应当制定相应的元数据方案。（二）为了维持元数据和电子文件之间的联系，建议采用封装的技术手段对电子档案进行管理，具体技术措施可参考DA/T48-2009基于XML的电子文件封装规范（三）电子档案进入长期保存库时，必须对其元数据的完整性和封装包的合法性进行全面检测，严防不合格的电子档案进入长期保存库。（四）在电子档案长期保存过程中，任何针对电子档案的操作都应当予以记录并作为元数据的一部分进行保存。第十九条 电子档案长期保存格式的选择在一定程度上决定了电子档案是否能够长期可用。对于文书类电子档案应当遵循DA/T47-2009版式电子文件长期保存格式需求，选择符合规范要求的文件格式；对于图像类、图形类、音视频类电子档案选择主流、成熟、开放的格式。第二十条 电子档案长期保存技术方案的选择从技术的可行性、可持续性、实用性和合理性等方面综合考虑。常见的技术方案包括更新、迁移、仿真、再生等，但没有一种技术方案可以解决所有问题，保存机构可以结合自身实际情况选择最适合自己的技术方案。第五章 电子档案长期保存安全要求第二十一条 电子档案长期保存安全策略从信息安全和实体安全（主要是指电子档案的存储载体）两个方面对电子档案的安全保存提出要求，是实现电子档案长期保存的有力保障。第二十二条 按照国家信息安全等级保护标准和涉密信息系统分级保护管理规定建立电子档案管理系统和信息内容安全保密防护体系，严格执行安全保密管理制度。第二十三条 电子档案存储载体的保存，应当选择有利于安全保密管理的介质和场所，配备必要的防火、防水、防湿、防尘、防鼠、防光、防虫、防霉、防高温、防污染等安全防护措施。第二十四条 电子档案长期保存信息安全策略应从物理层、网络层、系统层、应用层、管理层五个层面进行综合防护。具体措施如下：（一）物理层。应当采取的措施包括：环境安全、介质安全、防物理破坏、防电磁泄漏、设备冗余、设备安全、电力保障等。（二）网络层。应当采取的措施包括：链路加密、VLAN划分、安全审计、入侵检测、安全隔离、违规外联监控、防火墙等。（三）系统层。应当采取的措施包括：漏洞扫描、防病毒、操作系统加固、数据库加固、备份恢复等。（四）应用层。应当采取的措施包括：身份认证、权限控制、数据加密、数字签名、应用审计等。（五）