电子档案单套管理一般要求

《电子档案单套管理一般要求》（DA/T92-2022）

1范围

本文件确立了电子档案单套管理的基本原则，规定了实现单套管理需要在制度建设、系统建设、资源建设与管理、安全管理等方面达到的要求，提出了可行性评估的方式、方法。

本文件适用于机关、团体、企事业单位和其他组织对电子档案单套管理，以及对本单位实行电子档案单套管理的可行性评价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T8567计算机软件文档编制规范

GB/T18894—2016电子文件归档与电子档案管理规范

GB/T22240—2020信息安全技术网络安全等级保护定级指南

GB/T26163.1—2010信息与文献文件管理过程文件元数据第1部分：原则

GB/T29194—2012电子文件管理系统通用功能要求

GB/T33190—2016电子文件存储与交换格式版式文档

GB/T33476（所有部分）党政机关电子公文格式规范

GB/T33480—2016党政机关电子公文元数据规范

DA/T22—2015归档文件整理规则

DA/T46—2009文书类电子文件元数据方案

DA/T54—2014照片类电子档案元数据方案

DA/T63—2017录音录像类电子档案元数据方案

DA/T70—2018文书类电子档案检测一般要求

3术语和定义

下列术语和定义适用于本文件。

3.1电子文件electronicdocument

国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景信息组成。

3.2电子档案electronicrecord；archivalelectronicrecord

具有凭证、查考和保存价值并归档保存的电子文件（3.1）。

3.3电子档案单套管理singlesetfilingmanagementofelectronicrecords

仅以电子形式归档电子文件和管理电子档案的方式。

3.4办公自动化系统officeautomationsystem

一种用于集成办公活动的信息处理系统。

示例：电子政务系统等用于形成、处理和维护电子文件（3.1）的计算机信息系统。

3.5业务系统businesssystem

形成或管理机构活动数据的计算机信息系统。

3.6电子档案管理系统electronicrecordsmanagementsystem

对电子文件（3.1）、电子档案（3.2）进行采集、维护、利用和处置的计算机信息系统。

注：电子档案管理系统通常用于电子档案（3.2）形成单位，更注重对电子档案（3.2）的管理。系统通过维护元数据（3.7）及电子档案（3.2）之间的联系，支持电子档案（3.2）作为证据的价值。

3.7元数据metadata

描述电子文件（3.1）、电子档案（3.2）的内容、结构、背景及其整个管理过程的数据。

3.8电子签名electronicsignature

以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

4总体原则与要求

4.1整体系统原则

电子档案单套管理是一项整体性、系统性工作，实行电子档案单套管理应在达到前置性条件（见第5章）的情况下，同时满足制度建设要求、系统建设要求、资源建设与管理要求、安全管理要求，并通过可行性评估。

4.3程序规范原则

电子档案单套管理应明确管理和技术要求，加强电子文件形成、归档和电子档案保存、利用、鉴定、销毁全过程规范化控制，确保各环节程序规范，符合标准规范要求。

4.4要素合规原则

4.5安全管理原则

电子档案单套管理应建立健全安全管理体系，采取措施保证电子档案在安全可信环境下管理，确保电子档案管理安全、过程可溯、长期可用、风险可控。

5前置性条件

开展电子档案单套管理，应首先满足以下前置性条件：

a）电子文件形成、归档和电子档案管理均通过安全可信的系统或电子设备实现；

b）具备满足电子档案管理需要的信息化基础设施和必要的管理制度与规范；

c）经费和人员配备能够满足电子档案单套管理需要；

d）档案、业务、信息化、安全保密等部门建立工作协调机制，分工负责电子档案单套管理工作；

e）具备完善的培训机制，针对单位领导、档案管理人员、业务人员、系统管理人员等分角色进行充分培训。

6制度建设要求

6.2管理制度名称及主要内容宜参照附录A的表A.1制定。管理制度应规定或明确电子档案效力和各部门职责分工，办公自动化系统、业务系统、电子档案管理系统管理流程和运行维护要求，电子文件归档范围，电子档案分类方案与保管期限表，电子文件整理、归档要求，电子档案鉴定、利用、统计与移交要求，电子档案安全（保密）管理要求，电子档案管理培训要求等。管理制度可以根据需要单独或合并制定。

6.3技术和工作规范名称及主要内容宜参照附录A的表A.2制定。技术和工作规范应与6.2协调配合，明确电子档案数据规范、电子档案管理系统接口规范、电子档案存储和备份策略、电子档案转换与迁移策略、电子档案数据恢复方案、电子档案管理应急处置方案。

7系统建设要求

7.1办公自动化系统、业务系统

7.1.1应具备电子文件流转、电子签名、安全认证等功能，具备电子文件在线归档基础条件。

7.1.2应具备完善的电子文件归档功能，支持在线完成电子文件归档。电子文件归档功能至少应包括以下内容：

a）支持按照电子档案格式要求形成电子文件及其组件；

b）支持在电子文件形成和流转过程中自动采集电子文件元数据，并形成规范的结构化数据；

c）支持在电子文件办理完毕或业务流程结束后，按照规范开展电子文件整理、检测工作；

d）支持自动或半自动进行归档鉴定、划定分类和保管期限；

e）支持生成包含电子文件及其元数据的存档信息包，按照程序要求向电子档案管理系统归档；

f）支持电子签名图形化转化。

7.1.3已运行的办公自动化系统或业务系统无法满足7.1.1、7.1.2条件的，应予以改造。

7.2电子档案管理系统

7.2.1应支持从办公自动化系统、业务系统中在线接收存档信息包实现归档；支持非办公自动化系统和业务系统生成的各类电子文件数据导入归档。

7.2.3应具备电子档案存储与备份管理功能，满足保管期限内电子档案安全保管需要。

7.2.4应支持按照进馆要求向档案馆移交电子档案。

7.3系统部署和衔接

7.3.1电子档案管理系统与办公自动化系统、业务系统宜按照GB/T31914—2015定义的整合式或独立式系统关系模式进行部署，实现互联互通。采用嵌入式系统关系模式的，应当满足本单位档案资源统一管理要求。

8资源建设与管理要求

8.1电子文件形成与归档要求

8.1.1电子文件在形成和流转过程中，应满足以下要求：

b）保存电子文件关键节点（如电子公文应包括起草、审核、签发、收发文办理、整理归档、管理等）修改痕迹和管理过程元数据；

8.1.2电子文件应以通用格式形成、收集，或在归档前转换为通用格式。电子文件格式应符合GB/T18894—2016中8.3、GB/T33190—2016的要求，党政机关电子公文文件格式还应符合GB/T33476（所有部分）的要求。

8.2电子档案管理要求

8.2.1电子档案应以档号为基础命名，并按照档号构成项逐级建立文件夹进行存储。电子档案元数据应转化为XML等文件并与电子档案统一存放。

8.2.2应建立电子档案目录，与电子档案建立关联关系，保持一一对应。

8.2.3电子档案应严格按照电子档案管理权限和工作程序进行管理、利用，采取措施保证无非法访问和超越权限的访问，保证电子档案不被非法篡改。

9安全管理要求

9.1系统安全

9.1.1电子档案管理系统应满足网络安全等级保护要求或涉密信息系统安全分级保护要求。电子档案管理系统等级保护要求按照GB/T22240—2020执行，进一步的指南见《档案信息系统安全等级保护定级工作指南》。涉密电子档案管理系统分级保护要求按BMB17—2006、BMB20—2007和BMB23—2008执行。

9.1.2办公自动化系统、业务系统和电子档案管理系统均应采取相应技术手段，确保电子文件、电子档案的安全、可靠。电子文件归档、电子档案移交等管理权转移过程应进行在线互信签名，确保程序规范。

9.1.4应按照电子档案管理应急预案或处置方案定期进行演练。

9.2存储与备份

9.2.1应建立电子档案存储与备份规划，规划时限不低于档案保管期限。电子档案存储与备份规划应随技术发展定期更新。

9.2.2应为电子档案安全存储配置专用在线存储设备或虚拟云存储空间。电子档案存储设备（空间）应配置在具有必要安全措施的局域网或电子政务网。

9.2.3应以独立的方式存储电子档案，在不依赖特定管理系统前提下实现归档电子文件的自包含、自描述和自证明。

9.2.4应将电子档案及其元数据、电子档案管理系统及其配置数据、日志数据纳入备份管理范围，制定科学合理的电子档案备份策略，根据实际情况在离线、近线或在线备份中选择两种以上方式进行备份，有条件的还应采取异质异地备份。

9.2.5应具备电子档案及其目录数据库备份与恢复能力，对备份数据和介质进行登记、检测与管理，使用备份数据进行恢复处理时应记录备份恢复过程信息，并在恢复前后校验数据一致性。

9.3转换与迁移

9.3.1应制定、评估电子档案数据转换与迁移策略，确保转换与迁移后电子档案各组件、元数据、审计日志、配置信息之间关联关系，保持上述内容的完整性、可用性。

9.3.3在电子档案的存储设备更新、系统扩充、应用软件升级、存储载体改变等情况发生时，应对电子档案管理系统及其数据进行相应迁移和更新操作。

9.3.4服务器、网络设备、存储设备、安全管理设备等基础设施应根据迁移和更新需求及时调整、扩容、升级。

9.4安全检测

9.4.1应对电子文件归档和电子档案移交接收环节进行真实性、完整性、可用性、安全性检测，电子文件归档后，每年至少进行1次检测。

9.4.2文书类电子文件、电子档案检测按照DA/T70—2018进行，其他类型电子文件、电子档案检测可参照执行。

9.4.4应定期对电子档案管理系统、服务器、网络设备、存储设备及安全管理设备等软硬件有效性进行检测，确保电子档案保管环境无病毒感染、无安全隐患。

9.5审计跟踪

9.5.1应建立审计跟踪制度，对电子档案管理流程操作行为、电子档案管理系统运维操作行为实施审计跟踪。操作行为应包括但不限于行为描述、行为步骤、行为对象、行为日期、行为人员等。

9.5.2应自动记录审计跟踪事件信息，并将有关审计信息按元数据方案要求同时作为电子档案的元数据加以管理。

10可行性评估

10.1电子档案单套管理可行性评估按照附录B的评估指标组织开展。评估指标划分为5个一级指标、13个二级指标、26个三级指标。

10.2评估应当先由本单位进行自评，通过后再向同级档案主管部门提出评估申请。评估由档案主管部门或档案主管部门认可的其他具备电子档案管理评估能力的机构进行。

10.3评估指标所有三级指标评估结果为“通过”视为通过可行性评估，可开展电子档案单套管理。

10.4电子档案单套管理每三年至少进行一次复评。电子档案单套管理系统环境或应用发生重大改变，应当立即进行复评。

附录A

（资料性）

电子档案管理制度、技术和工作规范

A.1管理制度

表A.1给出了推荐制定的管理制度的名称及主要内容。

A.2技术和工作规范

表A.2给出了推荐制定的技术和工作规范的名称及主要内容。

附录B

（规范性）

电子档案单套管理可行性评估指标

表B.1规定了电子档案单套管理可行性评估指标、要点和结果。