電子檔案管理系統應具備檔案接收

　　電子檔案管理系統應具備檔案接收電子檔案及其目錄數據庫備份與恢復能力，對備份數據和介質進行登記、檢測與管理，使用備份數據進行恢復處理時應記錄備份恢復過程信息。

　　隨著辦公自動化系統、業務系統普遍應用，電子檔案管理研究和實踐不斷深入，電子檔案單套管理的條件已經成熟。2020年6月20日修訂通過的《中華人民共和國檔案法》提出“電子檔案應當來源可靠、程序規范、要素合規”“電子檔案與傳統載體檔案具有同等效力”等要求，為電子檔案單套管理提供了原則要求和法律支撐。

　　本文件立足電子檔案管理研究成果和實踐，遵循《中華人民共和國檔案法》關于電子檔案管理的基本原則，結合電子文件與電子檔案管理、數字檔案館（室）建設等相關規范、標準，確立了電子檔案單套管理的原則和需求，規定了實現電子檔案單套管理的管理要求與技術要求，提出了電子檔案單套管理可行性評估的方式、方法，有助于解決我國電子檔案管理面臨的社會困境，切實推動電子檔案單套管理步入正軌、有效運行，加快推進電子檔案管理創新發展。

　　電子檔案單套管理

　　一般要求

　　1.范圍

　　本文件確立了電子檔案單套管理的基本原則，規定了實現單套管理需要在制度建設、系統建設、資源建設與管理、安全管理等方面達到的要求，提出了可行性評估的方式、方法。

　　本文件適用于指導機關、團體、企事業單位和其他組織開展電子檔案單套管理工作，以及評價本單位實行電子檔案單套管理的可行性。

　　2.規范性引用文件

　　下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

　　GB/T 5271.27信息技術詞匯

　　GB/T 8567計算機軟件文檔編制規范

　　GB/T 18894-2016電子文件歸檔與電子檔案管理規范

　　GB/T 22240-2020信息安全技術網絡安全等級保護定級指南

　　GB/T 29194-2012電子文件管理系統通用功能要求

　　GB/T 31914-2015電子文件管理系統建設指南

　　GB/T 33476-2016黨政機關電子公文格式規范

　　GB/T 33480-2016黨政機關電子公文元數據規范

　　DA/T 22-2015歸檔文件整理規則

　　DA/T 46-2009文書類電子文件元數據方案

　　DA/T 48-2009基于XML的電子文件封裝規范

　　DA/T 54-2014照片類電子檔案元數據方案

　　DA/T 58-2014電子檔案管理基本術語

　　DA/T 63-2017錄音錄像類電子檔案元數據方案

　　DA/T 70-2018文書類電子檔案檢測一般要求

　　3.術語和定義

　　GB/T 5271.27、DA/T 58-2014界定的以及下列術語和定義適用于本文件。

　　3.1電子文件electronic document

　　國家機構、社會組織或個人在履行其法定職責或處理事務過程中，通過計算機等電子設備形成、辦理、傳輸和存儲的數字格式的各種信息記錄。電子文件由內容、結構和背景信息組成。

　　3.2電子檔案electronic record;archival electronic record

　　具有憑證、查考和保存價值并歸檔保存的電子文件

　　3.3電子檔案單套管理single filing and management

　　僅以電子形式歸檔和管理電子檔案的方式。

　　注：電子檔案單套管理是相對于同時使用傳統載體和電子形式進行雙套歸檔、管理的方式。

　　3.4辦公自動化系統office automation system

　　一種用于集成辦公活動的信息處理系統。

　　示例：電子政務系統等用于形成、處理和維護電子文件的計算機信息系統。

　　3.5業務系統business system

　　形成或管理機構活動數據的計算機信息系統。

　　示例：電子商務系統、財務系統、人力資源管理系統、產品數據管理系統、網站系統、電子郵件系統等促進機構事務處理的應用系統，通常這些系統內部設置相關子系統用于形成、處理和維護電子文件。

　　3.6電子檔案管理系統electronic records management system

　　對辦公自動化系統、業務系統形成的電子文件進行采集、歸檔，并對歸檔后的電子檔案進行管理、處置的計算機信息系統。

　　3.7元數據metadata

　　描述電子文件、電子檔案的內容、結構、背景及其整個管理過程的數據。

　　3.8電子簽名electronic signature

　　以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

　　4.基本原則

　　4.1整體系統原則

　　電子檔案單套管理是一項整體性、系統性工作，實行電子檔案單套管理應在達到前置性條件的情況下，同時滿足制度建設需求、系統建設需求、資源建設需求、資源建設與管理需求、安全管理需求，并通過可行性評估。

　　4.2來源可靠原則

　　實行單套制管理的電子檔案應由經過授權和確認的法定形成者，在既定的業務活動中，在特定的時間，通過安全可靠的系統形成。

　　4.3程序規范原則

　　電子檔案單套管理應明確管理和技術要求，加強電子檔案的形成、歸檔、保存、利用全過程規范化控制，確保各環節程序規范，符合標準規范要求。

　　4.4要素合規原則

　　電子檔案的內容數據、元數據及管理數據要素均應符合相關標準要求，各組成要素齊全、完整、規范、可讀。

　　4.5安全管理原則

　　電子檔案單套管理應建立健全安全管理體系，采取措施保證電子檔案在安全可信環境下管理和運行，確保電子檔案管理安全、過程可溯、長期可用。

　　5.前置性條件

　　開展電子檔案單套管理，應首先滿足以下前置條件：

　　a）電子文件、電子檔案通過系統形成、管理；

　　b）具備滿足電子檔案管理需要的信息化基礎設施；

　　c）經費和人員配備能夠滿足電子檔案單套管理需要；

　　d）檔案、業務、信息化、安全保密等部門建立工作協調機制，分工負責電子檔案單套管理工作；

　　e）具備完善的培訓機制，針對單位領導人員、檔案管理人員、業務人員、系統管理人員等分角色進行充分培訓。

　　6.制度建設需求

　　6.1應通過完備的管理制度、技術和工作規范，保證辦公自動化系統、業務系統和電子檔案管理系統有效銜接并實現預定功能，支持對電子檔案進行全過程管理的需要。

　　6.2管理制度（見附錄A A.1）應規定或明確電子檔案效力和各部門職責分工，辦公自動化系統、業務系統、電子檔案管理系統管理流程和運行維護要求，電子文件分類方案、歸檔范圍與保管期限，電子文件整理、歸檔要求，電子檔案鑒定、利用、統計與移交要求，電子檔案安全管理要求，電子檔案管理培訓要求等。管理制度可以單獨或合并制定，也可以制定包含所有內容的統一制度。

　　6.3技術和工作規范（見附錄A A.2）應與6.2管理制度協調配合，明確電子檔案管理系統接口規范、電子檔案存儲和備份策略、電子檔案轉換與遷移策略、電子檔案數據恢復方案、電子檔案管理應急處置方案。

　　7.系統建設需求

　　7.1辦公自動化系統、業務系統

　　7.1.1應具備成熟穩定的電子文件流轉、電子簽名、安全認證等功能，支持在線完成電子文件歸檔工作。

　　7.1.2辦公自動化系統或業務系統電子文件歸檔功能應包括以下內容：

　　a）內嵌電子檔案分類方案、歸檔范圍與保管期限表，支持電子文件自動或半自動分類、劃定保管期限；

　　b）支持按照電子檔案格式要求，形成電子文件及其組件；

　　c）支持在電子文件形成和流轉過程自動采集電子文件元數據；

　　d）支持在電子文件辦理完畢前或業務流程結束前完成電子文件整理工作，確保電子文件收集齊全完整；

　　e）支持生成歸檔數據包，按照程序要求向電子檔案管理系統歸檔；

　　f）支持電子簽名圖形轉化。

　　7.1.3已運行的辦公自動化系統或業務系統無法滿足7.1.2條件的，應予以改造。確實無法實現a）d）要求的，應在電子檔案管理系統中實現相應功能。

　　7.2電子檔案管理系統

　　7.2.1電子檔案管理系統應提供歸檔、利用等接口程序，方便將辦公自動化系統、業務系統納入電子檔案單套管理體系實現在線移交、利用電子檔案。

　　7.2.2應支持從辦公自動化系統、業務系統中接收歸檔數據包實現歸檔；支持非業務系統生成的各類電子文件數據導入歸檔。

　　7.2.3應支持生成作為電子檔案的存檔信息包以及便于電子檔案管理、利用等相關信息包。

　　7.2.4應具備捕獲、登記、分類、編目、著錄、存儲、電子簽名、檢索、利用、鑒定、統計、處置、格式轉換、審計、移交等基本功能。各項功能應當按照GB/T 29194-2012、《數字檔案室建設指南》要求進行設置。

　　7.2.5電子檔案管理系統能夠管理符合國家規范、標準規定的多種門類、多種格式的電子檔案，支持向檔案館移交電子檔案。

　　7.3系統部署和銜接

　　7.3.1電子檔案管理系統應與辦公自動化系統、業務系統應當按照GB/T 31914-2015定義的整合式或獨立式關系進行部署，實現互聯互通，電子檔案管理系統不應作為辦公自動化系統或業務系統的子系統。

　　7.3.2辦公自動化系統、業務系統與電子檔案管理系統應通過具有可信驗證機制的安全接口通信交互，不使用中間數據庫等中轉方式傳遞數據。

　　7.3.3電子檔案管理系統開發者應向建設單位移交規范的技術文檔。技術文檔應按照GB/T 8567編制，并包含需求規格說明書、詳細設計書、數據庫結構、電子檔案原文存儲結構和歸檔接口說明等系統設計與開發相關內容。如系統為非成品軟件，還需提供源代碼。

　　8.資源建設與管理需求

　　8.1資源建設需求

　　8.1.1電子文件在形成和流轉過程中，應滿足以下要求：

　　a）電子文件經授權的機構和個人直接辦理形成或導入辦公自動化系統、業務系統，并一直在系統監控下流轉，不存在脫離系統監控的情況；

　　b）保存電子文件關鍵節點（如電子公文應包括起草、閱辦、批辦、辦理、簽發、發送、接收等）修改痕跡和管理過程元數據；

　　c）電子文件組件和構成要素齊全完整，電子文件與相關元數據應保持關聯關系。文書、照片、錄音錄像電子文件元數據項根據DA/T 46-2009、DA/T 54-2014、DA/T 63-2017定義，并確定其中約束性為“必選”的元數據項為必備項。其他類型電子文件元數據應符合GB/T 26163.2-2010的要求，黨政機關電子公文元數據還應符合GB/T 33480-2016要求。

　　8.1.2電子文件應以通用格式形成、收集，或在歸檔前轉換為通用格式。電子文件格式按照GB/T18894-2016 8.3執行，黨政機關電子公文文件格式還應符合GB/T 33476-2016要求。

　　8.1.3電子文件應按照GB/T 18894-2016、DA/T 22-2015等標準進行整理，并由電子檔案管理系統完成登記并賦予電子檔案唯一標識符。電子文件及其元數據不應帶有壓縮、加密、匿名電子簽名等技術措施。

　　8.1.4電子文件歸檔應通過歸檔接口由辦公自動化系統、業務系統和電子檔案管理系統在線完成，除因網絡類型不同無法在線完成或不經業務系統形成的照片、音視頻等電子文件外，不應通過介質拷貝等進行離線歸檔。

　　8.2資源管理需求

　　8.2.1電子檔案計算機文件應以檔號為基礎命名，并按照檔號構成項逐級建立文件夾進行存儲。電子檔案元數據應轉化為XML文件并與電子檔案計算機文件統一存放。

　　8.2.2應建立電子檔案目錄，與電子檔案建立關聯關系，保持一一對應。

　　8.2.3電子檔案應嚴格按照電子檔案管理權限和工作程序進行利用、管理，采取措施保證無非法訪問和超越權限的訪問，保證電子檔案不被非法篡改。

　　8.2.4電子檔案保管期限屆滿，應由系統自動提示并按照流程開展鑒定。鑒定后需要銷毀的，應履行審批手續后由授權用戶手工確認刪除，并以電子形式保存銷毀清單及記錄；需要續存的，應履行審批手續后修改其保存時限及相關元數據。

　　8.2.5電子檔案到達移交期限，應按照《電子檔案移交與接收辦法》（檔發{2012}7號）等要求向檔案館移交。

　　9.安全管理需求

　　9.1系統安全

　　9.1.1電子檔案管理系統應根據網絡類型不同，滿足網絡安全等級保護要求或涉密信息系統安全分級保護要求。電子檔案管理系統定級參照GB/T 22240-2020和《檔案信息系統安全等級保護定級工作指南》（檔辦發{2013}5號）執行。

　　9.1.2辦公自動化系統、業務系統和電子檔案管理系統內均應采取相應技術手段，確保電子文件、電子檔案的安全、可靠。電子文件歸檔、電子檔案移交等管理權轉移過程應進行認證簽名確保程序規范。

　　9.1.3應明確電子檔案管理系統管理員、安全管理員和安全審計員的授權和職責，并實施三員管理。

　　9.1.4應按照電子檔案管理應急預案或處置方案定期進行演練。

　　9.2存儲與備份

　　9.2.1應建立電子檔案存儲與備份規劃，規劃時限不低于檔案保管期限。

　　9.2.2應為電子檔案安全存儲配置專用在線存儲設備或虛擬云存儲空間。電子檔案存儲設備（空間）應運行在具有必要安全措施的局域網或電子政務網，不應在無安全措施的公用網絡存儲電子檔案。

　　9.2.3應以獨立的方式存儲電子檔案，在不依賴特定管理系統前提下實現電子文件的自包含、自描述和自證明。

　　9.2.4應將電子檔案及其元數據、電子檔案管理系統及其配置數據、日志數據納入備份管理范圍，并根據情況在離線、近線或在線備份中選擇兩種以上方式進行備份。

　　9.3轉換與遷移

　　9.3.1應制定、評估電子檔案數據轉換與遷移策略，確保轉換與遷移后電子檔案各組件、元數據、審計日志、配置信息之間關聯關系，保持上述內容的完整性、可用性。

　　9.3.2電子檔案保存格式不能滿足長期保存需要時，應對電子檔案進行格式轉換。電子檔案格式轉換時，應自動采集新增的電子檔案背景、結構元數據。

　　9.3.3在電子檔案的存儲設備更新、系統擴充、應用軟件升級、存儲載體改變等情況發生時，應對電子檔案管理系統進行相應遷移和更新操作。

　　9.3.4服務器、網絡設備、存儲設備、安全管理設備等基礎設施應根據遷移和更新需求及時調整、擴容、升級。

　　9.4安全檢測

　　9.4.1應對電子文件歸檔和電子檔案移交接收環節進行真實性、完整性、可用性、安全性檢測，電子文件歸檔后，每年至少進行1次檢測。

　　9.4.2文書類電子文件、電子檔案檢測按照DA/T 70-2018進行，其他類型電子文件、電子檔案檢測可參照執行。

　　9.4.3應具備對電子檔案存儲狀況的監控和警告功能，對存儲介質不穩定、存儲空間不足、電子檔案非授權訪問和系統響應超時等情況發出警告，跟蹤和記錄警告事項處理過程。

　　9.4.4應定期對電子檔案管理系統、服務器、存儲設備、網絡設備及安全管理設備等軟硬件有效性進行檢測，確保電子檔案保管環境無病毒感染或安全威脅。

　　9.5審計跟蹤

　　9.5.1應建立審計跟蹤制度，對電子檔案管理流程操作行為、電子檔案管理系統運維操作行為實施審計跟蹤。操作行為包括但不限于行為描述、行為步驟、行為對象、行為日期、行為人員等。

　　9.5.2應自動記錄審計跟蹤事件信息，并把有關審計信息按元數據方案要求同時作為電子檔案的元數據加以管理。

　　9.5.3應規范審計跟蹤日志管理，在電子檔案的生命周期內持續維護審計跟蹤日志。審計跟蹤日志和重要操作日志保存時間不應低于電子檔案保管期限，且應納入備份恢復范圍。

　　10.可行性評估

　　10.1評估方式

　　10.1.1電子檔案單套管理可行性評估應當先由本單位進行自評估，通過后再向同級檔案主管部門申請評估。

　　10.1.2由檔案主管部門或檔案主管部門認可的其他具備電子檔案管理評估能力的機構成立專門的驗收組對該單位電子檔案單套管理進行評估。

　　10.1.3應采用考查制度建設及落實情況，實地查看軟硬件條件、系統功能設計，全流程操作驗證等方式對電子檔案單套管理進行全面評估。

　　10.1.4電子檔案單套管理系統環境或應用發生重大改變，需向同級檔案主管部門申請復評。

　　10.1.5電子檔案單套管理每三年至少進行一次評估。

　　10.2評估指標

　　評估應按照《電子檔案單套管理可行性評估指標》（見附錄B）組織開展，對應本文件相關要求，劃分為5個一級指標、13個二級指標、26個三級指標。

　　10.3評估結論

　　10.3.1所有三級指標評估結果為“通過”視為達到本文件要求，通過可行性評估，可開展電子檔案單套管理。

　　10.3.2可行性評估未達標的單位，應根據評估情況整改后重新進行評估。

　　隨著信息技術的迅猛發展，電子檔案日益成為信息記錄、傳輸、交換、利用與共享的主流方式，也成為國家檔案資源的重要組成部分。

　　由于電子文件具有可復制、易篡改和依賴設備系統讀取等特性，實踐中一般要求具有永久保存價值或其它重要價值的電子文件轉換為紙質文件或者微縮膠卷同時歸檔，實行雙套管理。

　　雙套管理是電子檔案初期技術不成熟、制度不完善情況下的權宜之舉，不僅降低工作效率，還增加工作成本、浪費社會資源，因而推動電子檔案僅以電子形式進行歸檔和管理，即單套管理已成為信息化條件下需要迫切解決的社會課題。