数字档案室建设规程
(DB37/T 663-2007)
(山东省档案局 鲁档发〔2007〕12号 2007年3月26日发布)
1 范围
本标准规定了数字档案室的建设基本原则、内容构成、技术要求等。
本标准适用于我省各级机关、企事业单位数字档案室建设。
2 术语
数字档案室
指以电子档案为对象,以电子计算机等数字设备为手段,基于网络实现档案收集、整理、保管、保护、共享利用的档案管理模式。
3 规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
GB 3792.1 文献著录总则
GB 3792.2 普通图书著录规则
GB/T 17678.1—1999 CAD电子文件光盘存储、归档与档案管理要求第一部分:电子文件归档与档案管理
GB/T 17678.2—1999 CAD电子文件光盘存储、归档与档案管理要求 第二部分:光盘信息组织结构
GB/T 18894—2002 电子文件归档与管理规范
GB/T 19487—2004 电子政务业务流程设计方法通用规范
GB/T 19488.1—2004 电子政务数据元 第1部分:设计和管理规范
GB/T 19667.2—2005 基于XML的电子公文格式规范第2部分:公文体
BMB17-2006 涉及国家秘密的信息系统分级保护技术要求
DA/T 18—1999 档案著录规则
DA/T 31-2005 纸质档案数字化技术规范
DB37/T 536—2005 档案目录数据采集规范
国家保密局 国保发〔2005〕16号 涉及国家秘密的信息系统分级保护管理办法
4 基本原则
4.1 文档一体化原则
各单位应坚持文档一体化原则,规划建设本单位的数字档案室,实现办公信息的顺畅交流。
4.2 统筹规划原则
数字档案室是单位信息化建设的基础内容,是办公自动化的重要构成。各单位应把数字档案室纳入单位信息化建设总体格局之中,与办公自动化融为一体,统筹规划建设。
4.3 确保安全原则
各单位应健全各种设施,加强管理,确保档案数据的安全。
5 网络建设
5.1档案数据网建设
档案室应配备能够满足运行需要的计算机设备,采用高性能的符合保密要求的网络设备和材料,建设独立的档案数据网,进行档案数据整理加工和存储管理。档案数据网为保密网,应依据国家有关涉密信息系统分级管理规定确定等级,明确安全域,按照BMB17的技术要求进行建设。应与单位办公网和业务网实现物理隔离,禁止接入因特网。
5.2接入单位办公网和业务网
档案室应配备专门的计算机与单位办公网、业务网连接,进行文件收集归档和档案信息查询利用。单位办公网与当地政务网互联、业务网系统内互联的,应采取相应措施,确保档案数据安全。
5.3数据交换
数据网与办公网、业务网的数据交换采用移动硬盘等介质实现。
6 软件系统建设
6.1应选择技术成熟、前瞻性好、后期维护有保障的操作系统和数据库管理系统,构建档案室基础管理平台。
6.1.1 选择适宜的操作系统。采用与硬件选型相匹配的主流操作系统。
6.1.2 选择适宜的数据库管理系统。目录数据推荐采用关系型数据库存储管理,其他数据可根据需要选用相应的数据库存储管理。
6.2应根据数字档案室设计要求开发电子文件归档管理系统、数字档案室管理系统、档案进馆和报送管理系统、档案查询利用系统等,构建符合本单位实际、功能齐全、运行稳定、数据安全的档案管理应用平台。
6.2.1电子文件归档管理系统
是单位办公自动化系统的组成部分,应按照GB/T 18894和有关电子文件归档管理的规定设计开发,逐步实现电子文件实时归档,网上移交。主要包括归档鉴定、整理编目、数据加工、数据报送等功能。归档管理过程中应保证电子文件元数据和背景信息的完整性。
6.2.2数字档案室管理系统
应建立以数字档案信息收集、管理和利用为核心,涵盖整个档案室业务工作的管理系统。主要应包括电子档案接收、档案资料著录、整理加工、检索利用、档案编研、档案鉴定、数据统计、库房管理等功能。
6.2.3 档案进馆和报送管理系统
按照网络环境下馆室一体化业务建设的模式,按照国家规定的档案数据及其目录数据格式要求,整理应进馆的档案、资料及现行文件,形成报送数据,通过网络或载体移交等方式向同级国家综合档案馆移交报送。
6.2.4 档案查询利用系统
在单位办公网上提供非涉密档案信息资源的在线查询利用。
6.2.5 电子文件归档管理系统和档案查询利用系统是单位办公自动化系统的子系统,应与办公自动化系统实现无缝连接。
6.3 数字档案室一般应基于中间件技术,将业务规则逻辑与后台数据存储处理和前台展现程序进行分离,构架数据库服务器处理数据,应用服务器处理具体业务逻辑,客户端负责和用户交互的三层体系开发应用平台。
7 数据库建设
7.1数据库种类
档案室应建立面向全部室藏档案的档案资料目录数据库和电子档案数据库,集中存储管理数字档案数据信息。
7.1.1档案资料目录数据库
室藏档案应按照DA/T 18和DB37/T 53的规定设计著录项目,建立档案案卷级、文件级目录数据库。
室藏资料应按照GB 3792.1和GB 3792.2的规定设计著录项目,建立资料目录数据库。
7.1.2电子档案数据库
根据GB/T 18894和国家及省制发的电子文件管理规定组织建立电子档案数据库。档案数据量大、种类丰富的单位可以区分类型建立数据库,分别存储文本型、图像型、图形型、音频型、视频型等电子档案数据。电子档案数据应与其目录数据进行有效挂接。
7.2 数据采集和加工
7.2.1 档案资料目录数据的采集
按照DA/T 18和DB37/T 536的规定采集档案目录数据。
按照GB 3792.1和GB 3792.2的规定采集图书资料目录数据。
7.2.2电子档案数据的采集
7.2.2.1电子文件收集归档
单位应按照国家及省有关电子文件归档管理的规定,建立健全电子文件归档管理体制和责任体系,采取相应的技术手段和管理措施,逐步实现电子文件形成、处理、积累、归档的一体化管理,确保各种类型电子文件完整归档。
归档文本型电子文件推荐采用XML格式,可以收集PDF、RTF、TXT格式文档;图像型电子文件推荐采用TIFF或JPEG格式;音频型电子文件推荐采用MP3或WAV格式;视频型电子文件推荐采用MPEG2或AVI格式。
7.2.2.2档案数字化加工
档案室应有计划地采用成熟的数字化技术对室藏非电子档案进行数字化加工。
纸质档案按照DA/T31的规定进行数字化加工。
照片档案采用扫描方式进行数字化时,彩色照片宜采用“RGB”模式,黑白照片宜采用“灰度”模式;扫描仪光学分辨率应不低于600dpi;扫描后的照片应保存为TIFF格式,采用LZW格式压缩;扫描图像缩放比应为100%。
录音带数字化时应选用44.1kHz,16bit来进行立体声采样。数字化后存储格式应为WAV或MP3。
录像带数字化时数据传输率应不低于4Mb/s,采用MPEG2压缩存储标准。
8 数据管理与维护
8.1应指定专人负责档案数据的维护与管理。
8.2数据入库
电子档案及其目录数据应进行齐全性、准确性、完整性、安全性、有效性鉴定,确认达到相应技术要求后,经档案部门负责人签字同意后,才能入库保管。
8.3数据修改
入库后的档案数据一般不能修改。入库数据确有错误,应形成书面报告,按相关制度的程序规定批准后方能修改。
8.4数据备份
档案及目录数据至少应制作三套备份,脱机分开保管,一套异地保存。并定期进行更新备份。有条件的单位,宜采用双机热备加磁盘阵列柜存储管理。
8.5数据删除
入库数据不能随意删除。经价值鉴定确无保存价值的档案数据,按相关制度的程序规定审批同意后,按要求删除数据。删除数据应形成纸质记录存档。
9 查询利用
9.1 单位办公自动化系统应设置非涉密档案在线查询利用的功能链接。
9.2 档案室应利用本单位办公网实现非涉密档案在线查询利用;利用电子邮件或其他通讯方式实现非在线查询利用。
9.3 涉密档案不能上网利用。
9.4 应建立完善的网上查询利用记录,对档案查询利用进行全程监督。
9.5 编制提供本单位基础数字、重要工作和重大事件等信息资料,通过办公网络提供档案信息服务。
10 安全管理
10.1物理安全
档案室应配备专用的电子文件柜,规范存放归档电子文件;采用温湿度自动控制系统,使库房温度保持在17—20℃之间,相对湿度保持在35%—45%之间;设置门控系统、监控报警系统,配备磁带备份系统、光盘刻录系统、断电保护UPS系统等外围辅助设备,健全环境安全和介质安全等功能,确保网络设备、设施、介质和信息的物理安全。电子档案库房应远离强磁场、强热源,并与有害气体隔离。有条件的单位应建造标准的电子档案库房。
10.2数据安全
档案室应健全系统备份、容灾恢复和电磁兼容等功能,配备防火墙、入侵检测等相应技术设备,建立操作日志,通过身份认证、访问控制、信息加密、信息完整性校验、入侵检测等技术手段和管理方法确保档案数据得到有效保护,防止因偶然或恶意的原因使网络数据遭到破坏、更改、泄露,杜绝网络系统上的信息丢失、篡改、失泄密、系统破坏等事故发生。
10.2.1计算机病毒防治
采用国家有关主管部门审验通过的查毒、杀毒软件,实时对服务器和客户端查毒、杀毒,并健全各种防毒措施。
10.2.2网络入侵防护
采用通过国家鉴定的防火墙设备构建网络防护体系,并通过网络入侵检测设备,对网络可疑访问进行记录、跟踪,与防火墙及网络交换机联动,阻止非法访问,保护网络系统和应用系统的安全。
10.2.3系统漏洞扫描防护
通过系统漏洞扫描系统,主动查找网络中存在的各种漏洞,及时采取相应的补救措施,避免可能引起的破坏。
10.2.4身份鉴别
采用各种有效措施对通过网络进行在线移交、信息检索等活动进行身份鉴别,保证用户身份的合法性。
10.2.5访问控制
通过网络硬件设备和软件组合功能对用户进行操作权的限制,包括功能权限制和数据权限制,主要防范用户的越权访问。
10.2.6信息加密
包括传输加密和存储加密。网络设备应支持相应的加密协议。
10.2.7安全审计
利用数据库、操作系统、安全保密产品和应用软件的审计功能进行安全审计、评估。
10.3保密管理
应根据《中华人民共和国保守国家秘密法》和国家有关保密规定切实做好保密管理。
11 制度建设
11.1 电子文件归档制度
明确电子文件归档范围、责任、格式、程序、方法、时限和质量要求等。
11.2 档案数字化规程
明确规定本单位各种门类、载体档案进行数字化的具体要求。
11.3 档案安全保密制度
明确规定电子档案安全管理职责要求和措施方法,网上利用权限的划分标准,以及档案阅读使用范围。
11.4 档案数据网上查询利用制度
明确规定网上查询利用档案的范围,查询利用的程序方法及安全要求。
11.5 档案数据管理维护制度
明确规定档案数据入库、修改、检测、备份、删除等操作的具体程序和方法。
11.6 电子档案鉴定销毁制度
明确规定电子档案鉴定销毁的基本原则、方法和技术要求。
11.7 档案数据网和信息设备维护使用制度
明确规定档案数据网操作管理要求和程序方法,规定计算机等信息设备维护使用要求。
12 施工、监理与验收
12.1数字档案室应根据国家有关规定,由具有信息系统工程施工资质的公司进行施工,并聘请具有信息系统工程监理资质的监理公司进行全程监理。
12.2档案管理软件系统和数据安全管理,均应通过省档案局专业验收。