前 言
本文件按照 GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由国家档案局提出并归口。
本文件起草单位:国家档案局档案资料保护部、国家档案局科技信息化司、苏州大学社会学院、苏州 城市学院 、苏州苏大苏航档案数据保全有限公司。
本文件主要起草人:黄丽华、鄰晨辉、王大众、张照余、余亚荣、吴品财、毕建新。
正 文
1 范围
本文件规定了档案馆(室)在电子文件归档与移交、电子档案存储与保管、格式转换、提供利用等过程中维护电子档案证据效力的一般要求与方法。
本文件适用于档案馆(室)电子档案证据效力维护的规范化运作。其他组织和企事业单位的电子档案证据效力维护工作参照执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T8567计算机软件文档编制规范
GB/T18894—2016 电子文件归档与电子档案管理规范
GB/T20520 信息安全技术公钥基础设施时间戳规范
GB/T22239—2019 信息安全技术网络安全等级保护基本要求
GB/T25064 信息安全技术公钥基础设施电子签名格式规范
GB/T29194 电子文件管理系统通用功能要求
GB/T32905信息安全技术SM3密码杂凑算法
GB/T33480 党政机关电子公文元数据规范
GB/T39784 电子档案管理系统通用功能要求
3 术语和定义
DA/T58、GB/T18894—2016、GB/T22239界定的以及下列术语和定义适用于本文件。
3.1 证据效力维护evidential validity maintenance
对于需要作为证据的电子档案,按照电子档案管理有关法律法规、制度及标准规范,并合理运用相关技术,保障其真实性、完整性、可用性和安全性,以满足法律法规对证据有效性要求的工作。
3.2 电子档案存证 evidential certification of electronic records
对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作。
4 总体原则和要求
4.1 应遵守GB/T18894—2016、GB/T33480、DA/T46、DA/T48、DA/T54、DA/T63、DA/T70中电子文件归档与电子档案元数据管理要求,维护电子档案的真实性、完整性、可用性和安全性,确保电子档案凭证效力得到有效维护。
4.2 应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用,确保电子档案内容信息不变,管理过程连续、规范,管理内容、时间、主体明确,保管记录完备并可追溯。
4.3 应采取技术措施对电子档案实施固化,固化信息宜与电子档案同时保管,并确保其可验证。技术措施的应用不应影响电子档案的长期保存与可用。
5 电子档案证据效力维护的具体要求
5.1 归档与移交过程
5.1.1 电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件。
5.1.2 归档移交时应按照 GB/T18894—2016的规定完整提交电子档案及其元数据。
5.1.3 归档移交时交接双方应实施电子档案的真实性、完整性、可用性和安全性检测,并保存检测和交接记录。
5.1.4 归档移交的电子档案宜采取技术措施固化或验证。按照DA/T48的要求生成的电子档案封装包,可直接以封装包方式固化或验证;以其他方式提交的,可采用第6章所述技术措施实施固化和验证。
5.1.5 归档移交时宜对电子文件存储格式进行识别,记录格式类型、版本、匹配格式的读取软件等信息。
5.2 存储和保管过程
5.2.1 电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储、保管,软件系统应符合GB/T29194、GB/T39784的要求,网络安全等级保护遵守GB/T22239—2019中8.1的规定,系统运行维护应符合DA/T56的要求。
5.2.2 宜按照GB/T8567的规定收集并保存电子档案管理系统开发、测试过程中形成的技术文档,保存系统部署方案及其配置信息。
5.2.3 应记录电子档案存储、保管的关键业务过程,形成并保存系统操作日志。
5.2.4 应实施运维管理,确保系统、网络、设备的正常运行,宜形成并保存运维记录。
5.2.5 应实施系统的安全检查和审计跟踪,宜形成并保存系统安全管理和审计跟踪记录。
5.2.6 宜定期对保管的电子档案进行检测,校验检查电子档案的一致性,记录并保存校验检查结果。
5.2.7 电子档案在存储过程中如需开展格式转换或存储环境发生变化需要迁移的,应按照GB/T18894—2016中10.2.3的要求开展并完整记录格式转换过程和迁移过程。电子档案格式转换工作按5.3的要求开展。
5.3 格式转换过程
5.3.1 格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。
5.3.2 格式转换过程中或完成后,应生成操作日志和操作记录,为相应电子档案管理过程元数据赋值。
5.3.3 应对照转换前的电子档案检查转换后的电子档案在内容表达上的完整性、准确性,确保转换前后电子档案的含义一致,形式、功能相当。
5.3.4 格式转换后,应增加与格式转换及其操作相关的元数据,并保持电子档案与元数据之间的关联。
5.3.5 转换后的电子档案及其元数据宜再次固化。以信息包方式保存的电子档案,宜通过修改封装包、锁定签名等方式固化;以其他方式保存的电子档案,可通过重新计算并保存完整性校验值方法固化。
5.3.6 格式转换方案、操作日志 、一致性检查记录等转换过程记录应完备签署并按照 GB/T18894—2016的要求进行保存。格式转换前的电子档案可根据需要继续保存一段时期。
5.4 提供利用过程
5.4.1 电子档案提供利用时应查验申请人的合法身份。电子档案提供利用应经过授权,并对提取的电子档案进行验证。
5.4.2 提供电子档案,宜根据证据使用需要提取电子档案、元数据、固化信息等。
5.4.3 以离线方式提供利用,应在拷贝前对移动存储介质进行检查、清理和杀毒,确保载体的安全可靠。
5.4.4 以在线方式提供利用,应在接入应用系统之前确认数据接口、网络环境的安全性。
5.4.5 电子档案提供利用应形成并保存审批记录、申请人身份认证信息和数据提取、传输过程记录。
6 电子档案存证
6.1 电子档案宜在归档交接之时和格式转换之后实施存证。
6.2 承担电子档案存证的电子档案管理系统相关功能应符合GB/T18894—2016、GB/T29194、GB/T39784的要求。
6.3 采用电子签名技术方式存证的,被签名对象应为电子档案或电子档案信息包中的被签名对象,签名人为归档移交方。电子签名与认证要求见《中华人民共和国电子签名法》第三章相应规定,电子签名格式应符合 GB/T25064的要求。
6.4 采用可信时间戳服务方式存证的,可信时间戳服务机构宜从国家可信时间源进行授时和守时,可信时间戳服务应符合GB/T20520规定。加盖时间戳对象为电子档案或电子档案的完整性校验值。
6.5 采用完整性校验算法方式存证的,校验对象应为电子档案及其元数据。采用的完整性校验算法应符合GB/T32905的规定。完整性校验值可采用上传区块链或提交可信平台存储和见证。