以下内容来源国家档案局官网,经PDF版整理,仅供大家参考学习,有任何问题敬请留言。
电子档案证据效力维护规范
DA/T97-2023
1范围
本文件规定了档案馆(室)在电子文件归档与移交、电子档案存储与保管、格式转换、提供利用等过程中维护电子档案证据效力的一般要求与方法。
本文件适用于档案馆(室)电子档案证据效力维护的规范化运作。其他组织和企事业单位的电子档案证据效力维护工作参照执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T8567计算机软件文档编制规范
GB/T18894—2016电子文件归档与电子档案管理规范
GB/T20520信息安全技术公钥基础设施时间戳规范
GB/T22239—2019信息安全技术网络安全等级保护基本要求
GB/T25064信息安全技术公钥基础设施电子签名格式规范
GB/T29194电子文件管理系统通用功能要求
GB/T32905信息安全技术SM3密码杂凑算法
GB/T33480党政机关电子公文元数据规范
GB/T39784电子档案管理系统通用功能要求
DA/T46文书类电子文件元数据方案
DA/T48基于XML的电子文件封装规范
DA/T54照片类电子档案元数据方案
DA/T56档案信息系统运行维护规范
DA/T58电子档案管理基本术语
DA/T63录音录像类电子档案元数据方案
DA/T70文书类电子档案检测一般要求
3术语和定义
DA/T58、GB/T18894—2016、GB/T22239界定的以及下列术语和定义适用于本文件。
3.1证据效力维护evidentialvaliditymaintenance
对于需要作为证据的电子档案,按照电子档案管理有关法律法规、制度及标准规范,并合理运用相关技术,保障其真实性、完整性、可用性和安全性,以满足法律法规对证据有效性要求的工作。
3.2电子档案存证evidentialcertificationofelectronicrecords
对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作。
4总体原则和要求
4.1应遵守GB/T18894—2016、GB/T33480、DA/T46、DA/T48、DA/T54、DA/T63、DA/T70中电子文件归档与电子档案元数据管理要求,维护电子档案的真实性、完整性、可用性和安全性,确保电子档案凭证效力得到有效维护。
4.2应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用,确保电子档案内容信息不变,管理过程连续、规范,管理内容、时间、主体明确,保管记录完备并可追溯。
4.3应采取技术措施对电子档案实施固化,固化信息宜与电子档案同时保管,并确保其可验证。技术措施的应用不应影响电子档案的长期保存与可用。
5电子档案证据效力维护的具体要求
5.1归档与移交过程
5.1.1电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件。
5.1.2归档移交时应按照GB/T18894—2016的规定完整提交电子档案及其元数据。
5.1.3归档移交时交接双方应实施电子档案的真实性、完整性、可用性和安全性检测,并保存检测和交接记录。
5.1.4归档移交的电子档案宜采取技术措施固化或验证。按照DA/T48的要求生成的电子档案封装包,可直接以封装包方式固化或验证;以其他方式提交的,可采用第6章所述技术措施实施固化和验证。
5.1.5归档移交时宜对电子文件存储格式进行识别,记录格式类型、版本、匹配格式的读取软件等信息。
5.2存储和保管过程
5.2.1电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储、保管,软件系统应符合GB/T29194、GB/T39784的要求,网络安全等级保护遵守GB/T22239—2019中8.1的规定,系统运行维护应符合DA/T56的要求。
5.2.2宜按照GB/T8567的规定收集并保存电子档案管理系统开发、测试过程中形成的技术文档,保存系统部署方案及其配置信息。
5.2.3应记录电子档案存储、保管的关键业务过程,形成并保存系统操作日志。
5.2.4应实施运维管理,确保系统、网络、设备的正常运行,宜形成并保存运维记录。
5.2.5应实施系统的安全检查和审计跟踪,宜形成并保存系统安全管理和审计跟踪记录。
5.2.6宜定期对保管的电子档案进行检测,校验检查电子档案的一致性,记录并保存校验检查结果。
5.2.7电子档案在存储过程中如需开展格式转换或存储环境发生变化需要迁移的,应按照GB/T18894—2016中10.2.3的要求开展并完整记录格式转换过程和迁移过程。电子档案格式转换工作按5.3的要求开展。
5.3格式转换过程
5.3.1格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。
5.3.2格式转换过程中或完成后,应生成操作日志和操作记录,为相应电子档案管理过程元数据赋值。
5.3.3应对照转换前的电子档案检查转换后的电子档案在内容表达上的完整性、准确性,确保转换前后电子档案的含义一致,形式、功能相当。
5.3.4格式转换后,应增加与格式转换及其操作相关的元数据,并保持电子档案与元数据之间的关联。
5.3.5转换后的电子档案及其元数据宜再次固化。以信息包方式保存的电子档案,宜通过修改封装包、锁定签名等方式固化;以其他方式保存的电子档案,可通过重新计算并保存完整性校验值方法固化。
5.3.6格式转换方案、操作日志、一致性检查记录等转换过程记录应完备签署并按照GB/T18894—2016的要求进行保存。格式转换前的电子档案可根据需要继续保存一段时期。
5.4提供利用过程
5.4.1电子档案提供利用时应查验申请人的合法身份。电子档案提供利用应经过授权,并对提取的电子档案进行验证。
5.4.2提供电子档案,宜根据证据使用需要提取电子档案、元数据、固化信息等。
5.4.3以离线方式提供利用,应在拷贝前对移动存储介质进行检查、清理和杀毒,确保载体的安全可靠。
5.4.4以在线方式提供利用,应在接入应用系统之前确认数据接口、网络环境的安全性。
5.4.5电子档案提供利用应形成并保存审批记录、申请人身份认证信息和数据提取、传输过程记录。
6电子档案存证
6.1电子档案宜在归档交接之时和格式转换之后实施存证。
6.2承担电子档案存证的电子档案管理系统相关功能应符合GB/T18894—2016、GB/T29194、GB/T39784的要求。
6.3采用电子签名技术方式存证的,被签名对象应为电子档案或电子档案信息包中的被签名对象,签名人为归档移交方。电子签名与认证要求见《中华人民共和国电子签名法》第三章相应规定,电子签名格式应符合GB/T25064的要求。
6.4采用可信时间戳服务方式存证的,可信时间戳服务机构宜从国家可信时间源进行授时和守时,可信时间戳服务应符合GB/T20520规定。加盖时间戳对象为电子档案或电子档案的完整性校验值。
6.5采用完整性校验算法方式存证的,校验对象应为电子档案及其元数据。采用的完整性校验算法应符合GB/T32905的规定。完整性校验值可采用上传区块链或提交可信平台存储和见证。
以下内容为《电子档案证据效力维护规范》解读
来源:《中国档案》2024年第2期
作者:苏州城市学院、苏州大学余亚荣张照余
2023年5月29日,国家档案局批准发布了《电子档案证据效力维护规范》(以下简称《规范》,DA/T97—2023),并于2023年12月1日起正式实施。特别说明的是,实务部门在维护电子档案证据效力时,首先应遵守法律法规和国家主管部门指导意见,《规范》作为非强制性标准,规定了各级各类档案馆(室)在电子文件归档与移交、电子档案存储与保管、格式转换、提供利用等过程中维护电子档案证据效力的一般要求与方法,适用于档案馆(室)电子档案证据效力维护的规范化运作。
制定背景
“数字转型”大背景下,社会经济生活中电子文件(数据)大量产生,电子档案效力问题逐渐引起各方重视。在我国现有电子档案管理体系中,《中华人民共和国档案法》(以下简称《档案法》)明确了“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”,此外,《文书类电子档案检测一般要求》《基于XML的电子文件封装规范》以及系列元数据标准先后公布实施,对电子档案“四性”维护起到了关键作用,电子档案凭证效力得以保障。然而,在电子档案提供利用过程时,部分电子档案会以证据形态提交法院、仲裁机构或其他需要证明特定事项的场合,作为电子数据证据发挥证据效力。从现有司法实践来看,有关电子数据证据的取证、存证、出示、验真规则与档案机构关于电子档案管理的一般要求之间还存在一定的差异。弥合差异,保障、提升电子档案证据效力工作既是增强电子档案管理质量的重要举措,也是“数字中国”战略在档案信息化领域中的具体落实。为此,起草组经过两年多的研制,最终形成了《电子档案证据效力维护规范》行业标准。标准立足电子档案凭证效力的保障基础,对标司法领域有关电子数据证据的相关规则,通过司法规则在电子档案管理过程中的引入和融合,从而提升电子档案的证据效力,更好地服务社会经济发展需要。
编制思路
《规范》以《档案法》及国家电子档案管理相关标准规范文件为依据,参照电子数据证据的相关规则,在电子档案凭证效力维护要求的基础上,系统梳理电子档案证据效力维护工作涉及的术语定义、原则要求、过程管控和电子档案存证等内容。主要思路有:提出电子档案证据效力维护是对现有电子档案凭证效力维护工作的进一步要求,是在凭证效力得到有效维护的基础上,符合电子数据证据取证、存证、出证等规则的工作;明确电子档案证据效力维护工作应在电子档案生命周期的重要节点和关键过程中同步实施,《规范》对电子档案在归档与移交、存储和保管、格式转换、提供利用四个环节采取的措施提出要求;提供电子档案存证的策略,对存证时机、存证方式及要求加以规定。
主要内容
《规范》提出了电子档案证据效力维护工作的总体性要求,明确了实现电子档案证据效力维护目标需要在归档与移交、存储和保管、格式转换、提供利用等过程方面的要求,并提供了电子档案存证的方法。
1.总体原则和要求
《规范》关于电子档案证据效力维护的总体原则和要求主要从法规遵从、管理性要求、技术性要求三方面提出。在法规遵从方面,《规范》注重与现有标准规范的有效衔接,提出应遵守GB/T18894、GB/T33480、DA/T46、DA/T48、DA/T54、DA/T63、DA/T70等关于电子文件归档与电子档案元数据管理的相关要求,维护电子档案“四性”,确保电子档案凭证效力得到有效维护。在管理性要求方面,严格按照《档案法》明确的“来源可靠、程序规范、要素合规”的要求,提出应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用。在技术性要求方面,《规范》注重技术措施的开放性,认为应在不影响电子档案长期保存与可用的前提下,采取必要的技术措施对电子档案实施固化。在具体固化方法上,提倡采用电子档案存证模式开展工作。
2.归档与移交过程要求
归档与移交过程涉及电子档案管理主体、管理要求以及技术环境等的变化,对电子档案证据效力维护工作意义重大。《规范》结合GB/T18894、DA/T92等标准要求对电子档案的来源、归档移交提交内容、固化存证工作、存储格式登记等提出要求。《规范》明确电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件,此要求与《电子档案单套管理一般要求》等标准保持一致。在归档移交内容上,《规范》要求归档移交时应完整提交电子档案及其元数据并开展真实性、完整性、可用性和安全性检测,保存检测和交接记录,确保电子档案的真实和完整。在固化存证方面,《规范》提出按照DA/T48要求生成的电子档案封装包可直接以封装包方式固化或验证,这主要考虑到基于XML的电子文件封装包已包含电子签名和锁定签名,实现了固化目标,无需重复实施固化存证;为保证电子档案的内容安全和长期可用,《规范》提出应在归档移交时对电子文件存储格式进行识别和登记,以便有效跟踪电子档案存储格式的技术发展变化,适时开展格式转换工作。
3.存储和保管过程要求
电子档案的存储和保管是档案管理的常规活动,伴随电子档案的整个管理周期,涉及存储和保管的技术环境管控、管理活动纪实、定期校验检查等方面的工作要求。技术环境管控是针对电子档案存储和保管的硬件、软件、网络等环境的规定,《规范》要求电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储保管,软件系统功能、网络安全等级保护级别、系统运行维护应符合相应标准规范的要求,并对电子档案管理系统在开发、测试以及系统部署等过程中同步留存的技术文档材料提出规定。管理活动纪实要求对电子档案在整个存储和保管过程中的管理活动、操作行为等形成完整详细的记录,《规范》明确了电子档案存储和保管过程中涉及的关键业务过程、运维管理、安全检查和审计跟踪等方面的记录保存要求。定期校验检查是确保电子档案长期有效的关键活动,《规范》提出在电子档案存储和保管过程中宜定期开展检测,校验检查电子档案的一致性并记录和保存校验检查结果。各单位可根据电子档案的重要性、保管状态、提供利用的活跃程度等自行设置检测策略。
4.格式转换过程要求
文件格式存在生命周期,在格式老化失效前应及时对电子档案开展格式转换工作。由于不同文件存储格式的格式标准、压缩算法等存在差异,会导致电子档案在格式转换前后的数据存储结构在一定程度上发生变化,容易造成电子档案内容的丢失。《规范》弥补了现有标准规范中对格式转换具体规定的不足,提出了电子档案格式转换前后的工作要求。《规范》要求格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。格式转换后,应通过系统捕获或手工著录方式增加与格式转换及其操作相关的元数据并保持电子档案与元数据之间的关联,同时应通过多种方式检查转换前后电子档案在内容表达上的一致性。转换后的电子档案及其元数据,宜依据电子档案存证的规定重新开展固化操作。
5.提供利用过程要求
《规范》对电子档案提供利用的工作程序、利用方式等提出了要求。在提供利用的工作程序上,《规范》明确电子档案提供利用时应查验申请人的合法身份,在电子档案经过授权并通过验证后提供利用。提供电子档案时,宜根据证据使用需求同时提取电子档案、元数据以及固化信息,并在提供利用过程中同步留存利用工作记录。在提供利用的方式上,《规范》分别对使用离线方式、在线方式提供利用提出了要求,使用离线方式的,应在拷贝前对存储介质进行检查、清理和杀毒,确保载体安全可靠;使用在线方式的,应在接入应用系统前确认数据接口、网络环境的安全性。
6.电子档案存证要求
电子档案存证是对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作,一般实施存证的对象是电子档案实体及其元数据。《规范》结合司法领域的有关规则,对电子档案存证的时机和可选的方式提出了规定。在时机选择上,电子档案宜在归档交接之时和格式转换之后实施存证,这两个节点均涉及电子档案管理或电子档案内容的重大变化。须重新实施存证固定此时的电子档案管理状态,并在后续的管理过程中保持该状态的一致性。在存证方式上,为方便不同类型档案机构科学开展电子档案存证工作,《规范》提出了几种不同存证方式。
电子档案证据效力维护规范
DA/T97-2023
1范围
本文件规定了档案馆(室)在电子文件归档与移交、电子档案存储与保管、格式转换、提供利用等过程中维护电子档案证据效力的一般要求与方法。
本文件适用于档案馆(室)电子档案证据效力维护的规范化运作。其他组织和企事业单位的电子档案证据效力维护工作参照执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T8567计算机软件文档编制规范
GB/T18894—2016电子文件归档与电子档案管理规范
GB/T20520信息安全技术公钥基础设施时间戳规范
GB/T22239—2019信息安全技术网络安全等级保护基本要求
GB/T25064信息安全技术公钥基础设施电子签名格式规范
GB/T29194电子文件管理系统通用功能要求
GB/T32905信息安全技术SM3密码杂凑算法
GB/T33480党政机关电子公文元数据规范
GB/T39784电子档案管理系统通用功能要求
DA/T46文书类电子文件元数据方案
DA/T48基于XML的电子文件封装规范
DA/T54照片类电子档案元数据方案
DA/T56档案信息系统运行维护规范
DA/T58电子档案管理基本术语
DA/T63录音录像类电子档案元数据方案
DA/T70文书类电子档案检测一般要求
3术语和定义
DA/T58、GB/T18894—2016、GB/T22239界定的以及下列术语和定义适用于本文件。
3.1证据效力维护evidentialvaliditymaintenance
对于需要作为证据的电子档案,按照电子档案管理有关法律法规、制度及标准规范,并合理运用相关技术,保障其真实性、完整性、可用性和安全性,以满足法律法规对证据有效性要求的工作。
3.2电子档案存证evidentialcertificationofelectronicrecords
对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作。
4总体原则和要求
4.1应遵守GB/T18894—2016、GB/T33480、DA/T46、DA/T48、DA/T54、DA/T63、DA/T70中电子文件归档与电子档案元数据管理要求,维护电子档案的真实性、完整性、可用性和安全性,确保电子档案凭证效力得到有效维护。
4.2应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用,确保电子档案内容信息不变,管理过程连续、规范,管理内容、时间、主体明确,保管记录完备并可追溯。
4.3应采取技术措施对电子档案实施固化,固化信息宜与电子档案同时保管,并确保其可验证。技术措施的应用不应影响电子档案的长期保存与可用。
5电子档案证据效力维护的具体要求
5.1归档与移交过程
5.1.1电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件。
5.1.2归档移交时应按照GB/T18894—2016的规定完整提交电子档案及其元数据。
5.1.3归档移交时交接双方应实施电子档案的真实性、完整性、可用性和安全性检测,并保存检测和交接记录。
5.1.4归档移交的电子档案宜采取技术措施固化或验证。按照DA/T48的要求生成的电子档案封装包,可直接以封装包方式固化或验证;以其他方式提交的,可采用第6章所述技术措施实施固化和验证。
5.1.5归档移交时宜对电子文件存储格式进行识别,记录格式类型、版本、匹配格式的读取软件等信息。
5.2存储和保管过程
5.2.1电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储、保管,软件系统应符合GB/T29194、GB/T39784的要求,网络安全等级保护遵守GB/T22239—2019中8.1的规定,系统运行维护应符合DA/T56的要求。
5.2.2宜按照GB/T8567的规定收集并保存电子档案管理系统开发、测试过程中形成的技术文档,保存系统部署方案及其配置信息。
5.2.3应记录电子档案存储、保管的关键业务过程,形成并保存系统操作日志。
5.2.4应实施运维管理,确保系统、网络、设备的正常运行,宜形成并保存运维记录。
5.2.5应实施系统的安全检查和审计跟踪,宜形成并保存系统安全管理和审计跟踪记录。
5.2.6宜定期对保管的电子档案进行检测,校验检查电子档案的一致性,记录并保存校验检查结果。
5.2.7电子档案在存储过程中如需开展格式转换或存储环境发生变化需要迁移的,应按照GB/T18894—2016中10.2.3的要求开展并完整记录格式转换过程和迁移过程。电子档案格式转换工作按5.3的要求开展。
5.3格式转换过程
5.3.1格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。
5.3.2格式转换过程中或完成后,应生成操作日志和操作记录,为相应电子档案管理过程元数据赋值。
5.3.3应对照转换前的电子档案检查转换后的电子档案在内容表达上的完整性、准确性,确保转换前后电子档案的含义一致,形式、功能相当。
5.3.4格式转换后,应增加与格式转换及其操作相关的元数据,并保持电子档案与元数据之间的关联。
5.3.5转换后的电子档案及其元数据宜再次固化。以信息包方式保存的电子档案,宜通过修改封装包、锁定签名等方式固化;以其他方式保存的电子档案,可通过重新计算并保存完整性校验值方法固化。
5.3.6格式转换方案、操作日志、一致性检查记录等转换过程记录应完备签署并按照GB/T18894—2016的要求进行保存。格式转换前的电子档案可根据需要继续保存一段时期。
5.4提供利用过程
5.4.1电子档案提供利用时应查验申请人的合法身份。电子档案提供利用应经过授权,并对提取的电子档案进行验证。
5.4.2提供电子档案,宜根据证据使用需要提取电子档案、元数据、固化信息等。
5.4.3以离线方式提供利用,应在拷贝前对移动存储介质进行检查、清理和杀毒,确保载体的安全可靠。
5.4.4以在线方式提供利用,应在接入应用系统之前确认数据接口、网络环境的安全性。
5.4.5电子档案提供利用应形成并保存审批记录、申请人身份认证信息和数据提取、传输过程记录。
6电子档案存证
6.1电子档案宜在归档交接之时和格式转换之后实施存证。
6.2承担电子档案存证的电子档案管理系统相关功能应符合GB/T18894—2016、GB/T29194、GB/T39784的要求。
6.3采用电子签名技术方式存证的,被签名对象应为电子档案或电子档案信息包中的被签名对象,签名人为归档移交方。电子签名与认证要求见《中华人民共和国电子签名法》第三章相应规定,电子签名格式应符合GB/T25064的要求。
6.4采用可信时间戳服务方式存证的,可信时间戳服务机构宜从国家可信时间源进行授时和守时,可信时间戳服务应符合GB/T20520规定。加盖时间戳对象为电子档案或电子档案的完整性校验值。
6.5采用完整性校验算法方式存证的,校验对象应为电子档案及其元数据。采用的完整性校验算法应符合GB/T32905的规定。完整性校验值可采用上传区块链或提交可信平台存储和见证。
以下内容为《电子档案证据效力维护规范》解读
来源:《中国档案》2024年第2期
作者:苏州城市学院、苏州大学余亚荣张照余
2023年5月29日,国家档案局批准发布了《电子档案证据效力维护规范》(以下简称《规范》,DA/T97—2023),并于2023年12月1日起正式实施。特别说明的是,实务部门在维护电子档案证据效力时,首先应遵守法律法规和国家主管部门指导意见,《规范》作为非强制性标准,规定了各级各类档案馆(室)在电子文件归档与移交、电子档案存储与保管、格式转换、提供利用等过程中维护电子档案证据效力的一般要求与方法,适用于档案馆(室)电子档案证据效力维护的规范化运作。
制定背景
“数字转型”大背景下,社会经济生活中电子文件(数据)大量产生,电子档案效力问题逐渐引起各方重视。在我国现有电子档案管理体系中,《中华人民共和国档案法》(以下简称《档案法》)明确了“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”,此外,《文书类电子档案检测一般要求》《基于XML的电子文件封装规范》以及系列元数据标准先后公布实施,对电子档案“四性”维护起到了关键作用,电子档案凭证效力得以保障。然而,在电子档案提供利用过程时,部分电子档案会以证据形态提交法院、仲裁机构或其他需要证明特定事项的场合,作为电子数据证据发挥证据效力。从现有司法实践来看,有关电子数据证据的取证、存证、出示、验真规则与档案机构关于电子档案管理的一般要求之间还存在一定的差异。弥合差异,保障、提升电子档案证据效力工作既是增强电子档案管理质量的重要举措,也是“数字中国”战略在档案信息化领域中的具体落实。为此,起草组经过两年多的研制,最终形成了《电子档案证据效力维护规范》行业标准。标准立足电子档案凭证效力的保障基础,对标司法领域有关电子数据证据的相关规则,通过司法规则在电子档案管理过程中的引入和融合,从而提升电子档案的证据效力,更好地服务社会经济发展需要。
编制思路
《规范》以《档案法》及国家电子档案管理相关标准规范文件为依据,参照电子数据证据的相关规则,在电子档案凭证效力维护要求的基础上,系统梳理电子档案证据效力维护工作涉及的术语定义、原则要求、过程管控和电子档案存证等内容。主要思路有:提出电子档案证据效力维护是对现有电子档案凭证效力维护工作的进一步要求,是在凭证效力得到有效维护的基础上,符合电子数据证据取证、存证、出证等规则的工作;明确电子档案证据效力维护工作应在电子档案生命周期的重要节点和关键过程中同步实施,《规范》对电子档案在归档与移交、存储和保管、格式转换、提供利用四个环节采取的措施提出要求;提供电子档案存证的策略,对存证时机、存证方式及要求加以规定。
主要内容
《规范》提出了电子档案证据效力维护工作的总体性要求,明确了实现电子档案证据效力维护目标需要在归档与移交、存储和保管、格式转换、提供利用等过程方面的要求,并提供了电子档案存证的方法。
1.总体原则和要求
《规范》关于电子档案证据效力维护的总体原则和要求主要从法规遵从、管理性要求、技术性要求三方面提出。在法规遵从方面,《规范》注重与现有标准规范的有效衔接,提出应遵守GB/T18894、GB/T33480、DA/T46、DA/T48、DA/T54、DA/T63、DA/T70等关于电子文件归档与电子档案元数据管理的相关要求,维护电子档案“四性”,确保电子档案凭证效力得到有效维护。在管理性要求方面,严格按照《档案法》明确的“来源可靠、程序规范、要素合规”的要求,提出应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用。在技术性要求方面,《规范》注重技术措施的开放性,认为应在不影响电子档案长期保存与可用的前提下,采取必要的技术措施对电子档案实施固化。在具体固化方法上,提倡采用电子档案存证模式开展工作。
2.归档与移交过程要求
归档与移交过程涉及电子档案管理主体、管理要求以及技术环境等的变化,对电子档案证据效力维护工作意义重大。《规范》结合GB/T18894、DA/T92等标准要求对电子档案的来源、归档移交提交内容、固化存证工作、存储格式登记等提出要求。《规范》明确电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件,此要求与《电子档案单套管理一般要求》等标准保持一致。在归档移交内容上,《规范》要求归档移交时应完整提交电子档案及其元数据并开展真实性、完整性、可用性和安全性检测,保存检测和交接记录,确保电子档案的真实和完整。在固化存证方面,《规范》提出按照DA/T48要求生成的电子档案封装包可直接以封装包方式固化或验证,这主要考虑到基于XML的电子文件封装包已包含电子签名和锁定签名,实现了固化目标,无需重复实施固化存证;为保证电子档案的内容安全和长期可用,《规范》提出应在归档移交时对电子文件存储格式进行识别和登记,以便有效跟踪电子档案存储格式的技术发展变化,适时开展格式转换工作。
3.存储和保管过程要求
电子档案的存储和保管是档案管理的常规活动,伴随电子档案的整个管理周期,涉及存储和保管的技术环境管控、管理活动纪实、定期校验检查等方面的工作要求。技术环境管控是针对电子档案存储和保管的硬件、软件、网络等环境的规定,《规范》要求电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储保管,软件系统功能、网络安全等级保护级别、系统运行维护应符合相应标准规范的要求,并对电子档案管理系统在开发、测试以及系统部署等过程中同步留存的技术文档材料提出规定。管理活动纪实要求对电子档案在整个存储和保管过程中的管理活动、操作行为等形成完整详细的记录,《规范》明确了电子档案存储和保管过程中涉及的关键业务过程、运维管理、安全检查和审计跟踪等方面的记录保存要求。定期校验检查是确保电子档案长期有效的关键活动,《规范》提出在电子档案存储和保管过程中宜定期开展检测,校验检查电子档案的一致性并记录和保存校验检查结果。各单位可根据电子档案的重要性、保管状态、提供利用的活跃程度等自行设置检测策略。
4.格式转换过程要求
文件格式存在生命周期,在格式老化失效前应及时对电子档案开展格式转换工作。由于不同文件存储格式的格式标准、压缩算法等存在差异,会导致电子档案在格式转换前后的数据存储结构在一定程度上发生变化,容易造成电子档案内容的丢失。《规范》弥补了现有标准规范中对格式转换具体规定的不足,提出了电子档案格式转换前后的工作要求。《规范》要求格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。格式转换后,应通过系统捕获或手工著录方式增加与格式转换及其操作相关的元数据并保持电子档案与元数据之间的关联,同时应通过多种方式检查转换前后电子档案在内容表达上的一致性。转换后的电子档案及其元数据,宜依据电子档案存证的规定重新开展固化操作。
5.提供利用过程要求
《规范》对电子档案提供利用的工作程序、利用方式等提出了要求。在提供利用的工作程序上,《规范》明确电子档案提供利用时应查验申请人的合法身份,在电子档案经过授权并通过验证后提供利用。提供电子档案时,宜根据证据使用需求同时提取电子档案、元数据以及固化信息,并在提供利用过程中同步留存利用工作记录。在提供利用的方式上,《规范》分别对使用离线方式、在线方式提供利用提出了要求,使用离线方式的,应在拷贝前对存储介质进行检查、清理和杀毒,确保载体安全可靠;使用在线方式的,应在接入应用系统前确认数据接口、网络环境的安全性。
6.电子档案存证要求
电子档案存证是对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作,一般实施存证的对象是电子档案实体及其元数据。《规范》结合司法领域的有关规则,对电子档案存证的时机和可选的方式提出了规定。在时机选择上,电子档案宜在归档交接之时和格式转换之后实施存证,这两个节点均涉及电子档案管理或电子档案内容的重大变化。须重新实施存证固定此时的电子档案管理状态,并在后续的管理过程中保持该状态的一致性。在存证方式上,为方便不同类型档案机构科学开展电子档案存证工作,《规范》提出了几种不同存证方式。
- 上一篇:没有了
- 下一篇:全文!应急管理部国家档案局《应急管理档案管理规定》
投诉电话: