电子档案长期保存管理办法250001

1、word格式电子档案长期保存管理办法第一章总则第一条为实现电子档案的长期保存，使电子档案具有真实性、完整性、可用性和安全性，确保电子档案的可读取、可识别、可理解、可检索，按照国家有 关法律规定，制定本办法。第二条 本办法内所称电子档案是指由机关、团体、企事业单位和其他组织在处理公务过程中形成的对国家和社会具有保存价值并归档保存的电子文件。本办法所称长期保存是指采用可靠、 合适的技术、方法或设施设备长期维护电子档 案的真实性、完整性、可用性和安全性的行为。第三条 接收进馆并用于长期保存的电子档案应当真实可靠、齐全完整和安全可用，电子档案的移交接收工作按照档发20127号电子档案移交与接收 办法执

2、行；第四条涉密电子档案的保存必须符合国家有关保密安全的要求，采取有效的技术手段和管理措施，确保电子档案的信息安全。第五条电子档案的长期保存应当遵循信息化条件下数字信息管理的规律， 坚持下列基本原则：（一）价值性原则。充分理解机构电子档案作为业务、 证据及社会资源的价 值，并对其实施相匹配的管理。（二）统筹性原则。电子档案的管理应充分融入个人机构管理，对其岗位和 职责予以明确界定和设置。（三）合规性原则。电子档案应当真实、可靠。（四）有效性原则。电子档案可被发掘、检索和利用。（五）本源性原则。电子档案应在数字环境中管理。（六）适当性原则。电子档案应当按需要予以管理、防护、保存，然后按要 求销毁。

3、第二章电子档案保存机构及职责第六条 电子档案保存机构负责电子档案长期保存过程中的各项管理工作， 包括电子档案的封装、存储、备份、恢复、组盘、检测、转换、迁移、提取等操 作。第七条电子档案保存机构应当制定适合于本馆电子档案长期保存的各项制 度和策略，包括目标、管理、技术、安全等各个方面。第八条电子档案保存机构应当配备必要的计算机专业技术人员，负责电子 档案长期保存技术策略的贯彻，并针对具体的技术措施开展研究工作。对于委托 第三方机构对本馆电子档案进行管理的，应当对第三方机构的专业技术能力进行 评估，并符合国家有关保密安全的要求。第三章电子档案长期保存管理策略第九条电子档案长期保存管理策略从整体上

4、对本馆电子档案长期保存工作 进行宏观规划、组织和控制，是电子档案长期保存的依据和基础。 涉及的内容主 要包括：保存政策、责任体系、管理流程、考核机制、资金保障等。第十条 电子档案保存机构首先必须制定保存政策，保存政策是有效实施电 子档案长期保存的依据。保存政策的内容包括组织、人员、法律、权益、措施等 各方面。甚至还可能涉及馆际合作、知识产权、质量管理和审计策略等内容。第十一条电子档案保存机构必须对所保存的电子档案的保管权、所有权、使用权进行明确定义。第十二条 在电子档案长期保存期间，必须按照一定的操作规程对其进行相 应的管理操作，确保电子档案符合长期保存的目标。主要执行的操作包括：（一）环境规

5、划。对电子档案长期保存的软硬件环境进行规划，构建起符合 要求的保存环境。涉及的内容包括：机房、网络、主机、存储、备份、安全、系 统软件、工具软件、应用软件等。（二）封装入库。电子档案的长期保存库应当和管理库、利用库物理分开， 在入库时应当按照相关规范的要求将其转换成适合长期保存的电子文件格式并 完成封装，实现电子文件的自描述、自包含、自证明。（三）备份恢复。应当制定完善的数据备份策略，定时执行，备份方式包括 但不限于全备份、差分备份和增量备份。对于备份的数据每年至少安排一次恢复 演练，确保备份数据可恢复。对于存放备份数据的载体要进行异地保管， 有条件 的保存机构可以建立同城或者异地数据容灾备份

6、中心。（四）异质备份。对重要电子档案要及时进行异质备份， 确保电子档案长期 保存、安全可靠、便于共享，异质备份的载体可选用缩微胶片或者光盘。（五）文件检测。对于不同重要级别的电子档案以及不同形态的载体应当规 定不同的检测频度。文件检测包括文件的准确性、完整性、可用性和安全性检测； 载体检测包括载体的外观检测和物理损坏检测。具体的检测方法按照电子档案 四性检测方案执行。（六）格式转换。当电子文件依赖的系统环境发生变化时或者新的长期保存 格式出现时，需要对电子文件进行格式转换。转换过程要有详细的记录；转换前、 转换后都要做好备份工作；转换完成之后，采用新的格式替代老的格式，但原始 格式依然保留，并

7、对原始格式和新的转换格式执行重新封装操作；（七）文件迁移。随着系统设备更新或系统扩充，电子档案需要执行迁移操 作。迁移过程要有详细的记录；迁移前、迁移后都要做好备份工作；迁移前先要 进行测试并且制定应急预案，以防迁移过程中出现意外情况。（八）档案提取。从电子档案保存库中提取档案必须经过严格的审批程序， 经相关负责人批准之后才能提取，确保提取操作符合管理制度规定，并且对提取 过程和提取内容进行记录。第十三条电子档案保存机构应当制定对其保存行为进行监督、评价的考核 机制，并报各级档案行政管理部门备案。考核机制既可以用于保存机构内部的绩 效考核，也可以用于各级档案行政管理部门对同级电子档案保存机构的

8、工作评价 和考核。第十四条 电子档案长期保存项目需要投入大量的资金，既包括项目建设的 资金，也包括日常运维的资金，电子档案保存机构应当积极向有关部门申请资金， 并确保资金落到实处。第四章电子档案长期保存技术应用第十五条电子档案长期保存技术策略是其它策略赖以执行的前提条件，是 实现电子档案长期保存的核心和关键。 涉及的内容主要包括：基础设施要求、保 存环境要求、元数据、文件格式、技术措施等。第十六条 为了实现电子档案的长期保存，保存机构应当配备完善的信息化 基础设施：（一）计算机机房。应建立达到C类机房设计各项指标要求的独立计算机机 房，配备必要的供配电、恒温恒湿、消防报警、监视控制等设施。（二

9、）网络安全系统。建立千兆以上的内部以太网络；保存库和管理库、禾I 用库所在的网络物理隔开；涉密和非涉密网络系统的设计分别满足分保和等保的 要求，并采取必要的安全防护措施。（三）主机存储备份系统。建立独立的长期保存运行环境，配备必要的主机、 存储、备份系统，相关设备的配置必须符合电子档案长期保存环境规划的要求， 执行完善的备份策略确保数据安全，并便于将来的扩展和迁移。（四）软件系统。配置必要、成熟的系统软件和工具软件，包括操作系统、 数据库、中间件、封装工具、转换工具、检测工具等软件系统，鼓励采用具有自 主知识产权的国产软件系统。应用软件的设计开发应选择具有相应资质的国内公 司，软件功能符合电子

10、文件长期保存需求规范要求。第十七条 保存机构应当针对不同的存储载体建立满足要求的保存环境，以实现电子档案存储载体的长期保存：（一）磁性载体。环境要求有适宜的温湿度、远离外磁场、避光保存、保持 清洁、科学存放等。（二）光盘。置于空气洁净的冷、干、暗的环境；放在盒内垂直置于光盘架内存放；相对湿度变化范围为20%-50%温度变化范围为4-20 C；避光保存等。（三）缩微品。保存环境需有适宜的温湿度且不含有害气体；选择适当的保管器具和存放位置；使用中避免污染和刮伤图像表面；保存中胶卷不得卷得过紧， 不能加橡皮筋缠绕等。第十八条元数据是描述电子档案的背景、内容、结构及其整个管理过程的 数据，对于保证电子

11、档案的真实性、完整性具有重要意义。具体要求如下：（一）在电子档案长期保存系统设计中，首先应当遵循或制定各类电子档案 的元数据方案，比如文书类电子档案应当遵循 DA/T46-2009文书电子文件元数 据方案的规定，图像类、图形类、音视频类电子档案则应当制定相应的元数据（二）为了维持元数据和电子文件之间的联系， 建议采用封装的技术手段对 电子档案进行管理，具体技术措施可参考 DA/T48-2009基于XML的电子文件封 装规范（三）电子档案进入长期保存库时，必须对其元数据的完整性和封装包的合 法性进行全面检测，严防不合格的电子档案进入长期保存库。（四）在电子档案长期保存过程中，任何针对电子档案的操

12、作都应当予以记 录并作为元数据的一部分进行保存。第十九条电子档案长期保存格式的选择在一定程度上决定了电子档案是否 能够长期可用。对于文书类电子档案应当遵循 DA/T47-2009版式电子文件长期 保存格式需求，选择符合规范要求的文件格式；对于图像类、图形类、音视频 类电子档案选择主流、成熟、开放的格式。第二十条电子档案长期保存技术方案的选择从技术的可行性、可持续性、 实用性和合理性等方面综合考虑。常见的技术方案包括更新、迁移、仿真、再生等，但没有一种技术方案可以解决所有问题， 保存机构可以结合自身实际情况选 择最适合自己的技术方案第五章电子档案长期保存安全要求第二十一条电子档案长期保存安全策略

13、从信息安全和实体安全（主要是指 电子档案的存储载体）两个方面对电子档案的安全保存提出要求， 是实现电子档 案长期保存的有力保障。第二十二条按照国家信息安全等级保护标准和涉密信息系统分级保护管理 规定建立电子档案管理系统和信息内容安全保密防护体系，严格执行安全保密管理制度。第二十三条电子档案存储载体的保存，应当选择有利于安全保密管理的介 质和场所，配备必要的防火、防水、防湿、防尘、防鼠、防光、防虫、防霉、防 高温、防污染等安全防护措施。第二十四条电子档案长期保存信息安全策略应从物理层、网络层、系统层、 应用层、管理层五个层面进行综合防护。具体措施如下：（一）物理层。应当采取的措施包括：环境安全、介质安全、防物理破坏、 防电磁泄漏、设备冗余、设备安全、电力保障等。（二）网络层。应当采取的措施包括：链路加密、VLAN划分、安全审计、入侵检测、安全隔离、违规外联监控、防火墙等。（三）系统层。应当采取的措施包括：漏洞扫描、防病毒、操作系统加固、 数据库加固、备份恢复等。（四）应用层。应当采取的措施包括：身份认证、权限控制、数据加密、数 字签名、应用审计等。（五）管理