信息与文献 数字文件（档案）转换和迁移过程 征求意见稿

GB/TXXXX-XXXX4信息与文献数字文件（档案）转换和迁移过程本文件规定了数字文件转换、迁移的方案、要求和程序，以保持数字文件作为业务功能、过程、活动和事务证据的真实性、可靠性、完整性和可用性。本文件不包含以下内容：：——备份系统；——数字文件的保存；——可信数字仓储的功能；——将模拟格式转换为数字格式的过程，反之亦然。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T34110-2017信息与文献文件管理体系基础与术语（ISO30300：2011，IDT)3术语和定义GB/T34110界定的以及下列术语和定义适用于本文件。ISO和IEC在以下地址维护用于标准化的术语数据库：ISO在线浏览平台：/obpIECElectropedia：/3.1利用access查找、使用或检索信息的权利、机会、方法。【来源：ISO5127:2017,1】3.2属性attribute对象或实体的特征。注1：改编自ISO/IEC11179-3:2003【来源：ISO23081-1:2017,3.3】3.3内容信息contentinformation作为原始保存目标，包含文件的部分或全部信息的一组信息。。【来源：ISO19165-1:2018】3.4数据清洗datacleansing通过检测和纠正（或消除）数据中的缺陷和错误来提高数据质量的过程。【来源：ISO5127:2017,1】3.5数据对象dataobject5离散数据，被视为一个单元，表示已知或假定已知的数据结构的一个实例。【来源：ISO/IEC2382:2015,2121425】3.6仿真（模拟）emulation使用当前计算机系统上的软件（称为仿真器或模拟器）重现过时数字系统的功能和行为。注1：仿真是数字保存的关键策略。【来源：ISO5127:2017,0】3.7加密encryption（可逆）通过密码算法对数据进行转换以产生密文，即隐藏数据的信息内容。【来源：ISO/IEC18033-6:2019,3.8】3.8文件格式fileformat文件类型的编码方式，通过用于处理该格式的特定软件或硬件，可以以一致、预期和有意义的方式呈现或解释。注1：一个文件可能是（也可能不是）一个包含零个或多个不同格式文件的容器。文件格式可以由规范或参考软件系统定义。许多文件格式以存在较小差异，并且许多文件格式还存在多个版本。对文件格式类型的解释应宽泛而非严格，但要足够精确，以区分具有重要解释后果的版本。【来源：PRONOM词汇规范，英国国家档案馆，2011】3.9迁移migration将文件从一个硬件或软件配置移动到另外一个硬件或软件配置而不改变文件的格式的过程。3.10原始的originating事物的最初显现。3.11保存preservation随着时间的推移，为维护文件的可用性、真实性、可靠性和完整性而采取的措施。注1：措施包括原则、方针、规则、策略、过程和运行。[来源：ISO30300:2020，3.4.11]3.12更新refreshment数字迁移，即使用十分精确复制件替换原载体，使档案化存储的硬件和软件能持续运转。[来源：ISO19165-1:2018，3.31]3.13打包信息、内容信息和保存描述信息不变的数字迁移。注1：用于表示这些信息对象的二进制代码被传输保存到相同的或新的载体。注2：改编自ISO14721:20123.14表征信息representationinformation将数据对象映射为更具意义概念的信息。【来源：ISO19165-1:2018，3.34，经修改，省略了例子】3.156源文件sourcerecord已复制、转换或迁移的，或将作为此类过程输入项的文档或文件。注1：改编自ISO/TR13028:2010，3.83.16验证validation评估系统或组件以确保符合功能、性能和接口要求的过程。[来源：ISO/IEC14776-121-2010，3.1.108]4组织和业务框架4.1总则本章阐述了转换或迁移数字文件的常见驱动因素，组织机构在评估是否需要转换或迁移文件时宜考虑的因素，以及制定转换和迁移方案的步骤。讨论了组织框架内转换或迁移决策制定和资源配置，以及支持转换和迁移过程的技术基础架构，只要需要，就宜使用这些基础架构来确保文件的真实性和完整性。4.2转换和迁移驱动因素促使组织机构转换或迁移其数字文件的驱动因素多种多样。有些数字文件的保管要求比软件应用程序或存储介质所能维持的时间更长，这促使组织机构在支持系统仍然可行的情况下转换或迁移其文件。由于相应的载体可能受到损毁，需要转换或迁移某些文件。组织机构还可能根据与文件数量、利用、存储效率、业务和技术周期或组织机构变化（如外包、合并或收购）相关的运营因素，主动选择转换或迁移文件。此外，组织机构可能会根据监管或法律诉讼要求被迫转换或迁移文件。4.2.2转换驱动因素转换是指将文件从一种格式转换为另一种格式的过程。促使（文件）数字转换的驱动因素示例如下。a）格式更改：将专有格式存储的文件转换为开放文件格式，例如将WORD文档转换为PDF/A格式。b）格式过时：例如，将过时但仍可读的WORD格式存储的文件转换为当前的WORD格式。c)互操作性：将文件转换为一种格式，以确保与当前信息技术基础设施无缝互操作。d)法律问题：根据现有关于格式或服务提供商的明确法律或监管要求转换文件。4.2.3迁移驱动因素（文件）迁移是指在不改变格式的情况下，将文件从一个硬件或软件配置移动到另一个硬件或软件配置的过程。需要进行数字迁移的驱动因素示例如下。a）需要将文件从一个结构迁移到另一个结构。例如，多个旧数据库中现有的文件可能被重组成为一个新的整合后的数据库（例如，从Oracle到SQLServer）。b）创建文件的平台进行了变更，需要将文件迁移到新平台。例如，可能需要将文件从MicrosoftWindows平台移动到UNIX平台。c）从业务角度来看文件）迁移是明智之举（例如，引入功能更强的新系统）。例如，支持从实体商业转移到网络经营，或者将文件从共享驱动器移动到电子文档和文件管理系统（EDRMS）时需要7进行文件迁移。当一个组织机构将其文件移动到外部服务提供商或云环境中，或从一个服务提供商变更为另一个服务提供商时，也需要进行（文件）迁移。各组织机构宜评估、记录和管理其文件。在动态的法律监管和技术环境中，数字文件的持续可用性和法规遵从性需要严格、协调的努力和持续的资金支持。有关转换和迁移的决定宜基于对本组织机构数字文件价值分析、文件保存期间技术基础设施和投入影响的分析，以及对数字文件转换和迁移相关标准和最佳做法的了解。4.3转换和迁移方案文件转换和迁移方案属于组织机构信息治理协议和系统的范畴（即包括信息专业人员和相关业务职能在内的利益相关方的联合责任）。与更传统的资产（资本、设施、人力资源）管理一样，应制定、遵循、记录和定期审计有关信息资产的获取、管理和处置的方针和程序，以确保合规性和有效性。业务管理人员（及其各自的信息技术支持人员）应了解文件资产的创建、管理和存储地点、方式，因此应能够规划和证明转换或迁移的合理性。在特定的组织机构中，转换或迁移可能是一次性项目，也可能是作为一项持续的工作定期进行。然而，为了有效保存数字文件及其元数据，转换或迁移应作为计划周密、结构化项目的一部分来执行。在任何情形下，最好是积极主动地计划、执行和验证文件转换或迁移过程，留有足够的时间和资源，尽量减少对利益相关方及其各自的业务周期和功能的干扰。在意外事件（自然或人为）发生时，转换或迁移可能必须在极端条件下进行，由于此时条件并不理想，这使其成本更高，干扰性更强。4.3.2风险管理数字文件的转换和迁移可能会产生大量费用；例如新硬件和软件、许可证、额外人力资源等费用。因此，组织机构应在分析成本、效益和风险的基础上，确定转换或者迁移的范围。应对文件进行分析，以确定其对组织机构的重要性以及潜在的损失或损坏等风险。组织机构文件管理方案的一部分宜包括对文件的鉴定和与之相关的风险评估。通常，组织机构的文件保留方针中会记录这些决策。更多的风险分析指南见ISO/TR18128:2014。组织机构的文件管理实践基于运营和其他需求以及对风险的认识。运营需求（例如满足监管要求、产品开发、提供利用或记录金融交易）决定了组织机构为确保文件的可信性而采取的策略和付出的努力程度。风险评估和风险消减以及其他技术可用于建立活动的管理控制和证明性文档要求。这些风险评估也可用于实现文件管理控制。在采取新举措之前，应进行风险评估，以确定适当的管理控制水平。从文件管理的角度来看，在考虑数字文件时应评估两个主要风险：1）在文件的整个生命周期内，对文件可信性和完整性的质疑（如法律质疑2）丢失，包括无法利用（或未经授权销毁）文件。若文件的可信性无法验证，文件丢失或未经授权销毁，则须衡量组织机构或其利益相关方遭受的损失。4.3.3转换或迁移的时机建议在文件所依赖的技术和载体过时之前对其进行转换或迁移。根据数量和利用要求等因素，可能需要在明确（转换或迁移的）目标或最终环境后立即转换或迁移文件。如果文件的价值、风险极低，组织机构可能会在出现其他驱动因素（如软件升级、系统更换、收购或合并）时转换或迁移文件。84.3.4转换和迁移注意事项在数字化环境中，组织机构的文件转换和迁移无论规模大小通常是例行工作。因此，组织机构应制定方针、程序和方案，确保这项工作依照有关标准和业务实践进行。在业务过程方案和技术投入方案的分析和需求定义阶段，应尽早确认并记录与文件保存相关的职责和相互依赖性。在决定使用内部或外部资源，或两者组合来执行转换和迁移工作（基于项目）时，宜考虑以下因素。——技能集合：组织机构是否有具备相应经验和知识的员工来执行转换和迁移工作。——人力和技术资源的可用性（包括安全员和文件管理员）：在项目时间段内，是否有具备相应技能的工作人员。——设备：组织机构是否有适当的环境和工具来执行转换和迁移工作。——成本和时间表：组织机构是否有资源（预算和时间）来执行转换和迁移工作。——质量保证、质量控制的能力：组织机构是否有具备执行质量保证和质量控制活动经验和知识的人员。——数据共享、数据管理、所有权：组织机构中哪些人员或业务部门将领导转换和迁移工作。——验证：组织机构是否有具备验证转换和迁移工作所需经验和知识的员工。——业务周期：组织机构中的哪些人员或业务部门决定何时适宜进行转换和迁移工作。——安全和隐私：内、外部服务提供商是否能够遵守所有相关法律、法规和业务要求。4.4建立转换和迁移项目保存数字文件的组织机构，在需要定期或持续开展转换迁移的时期，应在进行重大数字文件转换或迁移工作之前制定转换和迁移项目。项目需明确数字文件转换迁移的需求、管理模式等，且项目应在组织机构的政策性文件中得到确认，并且建立了具有直接或委托执行权限的管理机构。组织机构的方针应授权制定转换和迁移方案。转换和迁移项目的治理结构应明确转换和迁移的时间和方式，以及执行主体。通常，在信息技术员、业务负责人及法务员的协助下，由文件管理专业人员负责确定转换迁移过程。转换和迁移项目的治理机构还需要确定实施审计的过程和审计人员。如果将转换和迁移确立为组织机构的常规和例行业务活动，规定授权和负责的业务领域至关重要。为了最大限度地降低大型组织机构的风险，转换和迁移项目宜包括以下授权：——触发转换或迁移的有限数量的事件；——要进行转换和迁移的类型；——记录（并在必要时证明）上述活动按要求进行的方法。组织机构的方针或程序文件宜列出这些授权。4.4.2制定证明性程序文档转换和迁移数字文件的过程会给这些文件的真实性、完整性、可靠性和可用性带来重大风险。为了尽量化解这些风险，重要的是通过采用经核准和证明性文档程序来控制这一过程。转换和迁移证明性程序文档的编制方法由各组织机构自行决定。可以针对每种类型的转换和迁移制定单独的证明性文档，也可以针对每种类型的转换和迁移制定包含适当分节的单独文档。转换和迁移证明性程序文档至少应说明转换和迁移过程的所有阶段。转换和迁移可同时执行。9证明性文档还应描述源文件或源载体的处置程序。应将源文件、源载体从活动环境中移除，并应根据既定的处置权限进行维护。如果遇到其他类型的转换或迁移，应为其编制专门的证明性文档。程序的所有修订应记录在具有适当授权的证明性文档中。应避免临时性证明性文档条目，因为在调查或监管问询中，如果转换或迁移方法支持建立数字文件作为证据的完整性，则这些条目可能会破坏程序的可信性。转换和迁移证明性程序文档应包括以下过程的所有阶段。——方案：成功转换、迁移目标数字文件所需的程序步骤、方法、人员和其他资源。——考虑在迁移过程中执行数据清洗的可能；将提高数据质量并消除冗余或过时的信息。——配置迁移、转换软件（如果需要）。——测试：进行必要的测试，以验证计划的程序和方法能够成功地转换、迁移文件。——备份：确保在生成环境转换、迁移之前完成备份。——转换、迁移：在对目标数字文件进行实际转换、迁移时要执行的程序步骤。——验证：用于验证目标数字文件是否已成功转换或迁移的程序和方法。记录转换或迁移过程的程序文档得以应用，这将使第三方确信文件的真实性得到了保障。质量保证程序应逐项确保受控安全转换和迁移过程所需的步骤。最后，转换或迁移完成后，应生成错误报告（包括格式和内容）。——签核：授权验证转换和迁移过程是否已按照批准的方针和程序成功执行。——形成证明性文档：每个转换和迁移项目期间和之后的转换和迁移过程的详细记录。第7章概述了构成转换和迁移程序每个阶段的其他细节。5转换和迁移要求5.1总则本章涉及转换和迁移文件管理相关问题，以便在转换和迁移完成后生成完整、准确、可靠和真实的文件。将数字文件从一种技术环境转换或迁移到另一种技术环境可能会改变其的内容、背景或结构。如果出现这种情况，组织机构可能会因文件丧失可信性和真实性而面临不符合文件管理要求的风险。有效的数字转换和迁移方案，可以被用来确保文件转换或迁移后保留所有适宜保留的文件特征。5.2转换和迁移准备活动为成功实现数字转换或迁移，应完成以下工作，以确保满足本章中提出的的转换和迁移要求。——用文档记录所有转换和迁移工作，以确保组织机构在其整个保管期限内继续拥有完整的、可用的、真实的文件。此文档宜证明所有文件（包括在转换或迁移工作进行期间创建的文件）都已完成转换或迁移。——确定文件的目标格式。数字文件（例如文本文档、电子邮件、数据库、电子表格、网页）及其元数据是使用创建时可用的技术（硬件和软件）创建的。宜定义文件的目标格式，在当前数字信息格式过时之前尽快进行转换或迁移，以便在转换或迁移程序中应用新技术。——在启动数字转换或迁移项目之前，应查阅文件保管期限表，以确保资源不会浪费在转换或迁移要销毁的数字文件上。——评估过程元数据的范围。转换和迁移过程元数据对于证明真实性和可靠性至关重要（见5.3）。在决定是否转换或迁移部分或全部过程元数据之前，需要对过程元数据的范围进行正式评估。——明确复制完整可靠文件所需的元数据和数据，以便在转换或迁移期间保存这些数据。——明确需要哪些元数据来标识和使用文件，以便在转换或迁移后可以搜索和利用文件。——建立一种方法体系，用于比较已识别的文件的重要特征，以便能够发现、纠正和验证问题。——识别有关系或关联的文件，并确定现有关系或关联是否会因转换或迁移而受损。建立保障措施，在转换或迁移期间保护这些关联。——记录不宜转换为新格式或迁移到新系统的文件属性，并说明原因。——确定文件的外观是否影响其作为数字文件的属性（如格式、颜色、字体等）。如果有影响，宜说明如何保持其外观。转换或迁移完成后，记录下对文件外观的一切更改。——确保应用于新格式的过程与原始格式中应用的过程相同或类似并将产生预期结果。——记录转换或迁移过程中造成的任何信息丢失或损坏。在转换或迁移之前，某些数字信息可能会丢失或损坏。如果发生这种情况，应记录受损情况。转换和迁移方案宜旨在将文件的内容、背景和结构进一步退化的风险降至最低。——在进行转换或迁移时，应考虑物理和逻辑安全。物理安全是指对信息技术套件的利用控制；逻辑安全是指对正在进行转换或迁移的平台的利用控制。转换和迁移过程不宜影响现有的数据利用权限。——先对文件的副本样本进行全套转换和迁移过程的测试。如果出现问题，不要进行任何不可逆的操作。执行转换或迁移工作时，在确保结果可验证且符合司法管辖地的法律和方针的要求之前，不应删除源文件。5.3转换或迁移过程元数据记录转换或迁移过程的元数据提供的信息可以证明经过转换或迁移过程的文件仍然真实可靠。因此，创建、维护和保存这些信息极其重要。为了记录转换和迁移过程，既往事件类元数据至关重要。在转换或迁移过程中，现有的既往事件类元数据应随文件一起迁移，以确保能够维护文件的真实性。每个转换或迁移过程都应为每个转换或迁移的文件创建既往事件类元数据。转换或迁移期间，应维护元数据中所记录的关系。应特别关注的关系可能有：——内部关系，即文档内的关系，例如包含链接电子表格或图像的文档；——功能关系，例如记录业务相关的文件之间的关系；——聚合关系，例如聚合到文件或文件夹的文档；——结构关系，例如文件和创建责任主体或业务之间的关系；——文件和控制工具之间的系统关系，如业务分类方案、处置权限、利用和安全控制以及授权（这些控制工具包含文件含义的背景信息）。转换和迁移过程应确保有关文件的元数据持续关联到转换或迁移的文件。5.3.2转换和迁移过程元数据实施问题如5.3.1所阐述的，有关转换和迁移工作的过程元数据提供了信息，可以证明经过转换或迁移过程的文件仍然真实可靠。因此，创建、维护和保存这些信息极其重要。由于文件可能经过多次转换，每次转换或迁移都应创建相应的事件既往记录。在这种情况下，记录文件所经历的每次转换或迁移，其关联到文件的元数据将成倍增加。文件的真实性、可靠性、完整性和可用性取决于每一组连续的既往事件类元数据的有效性。有时，伴随着转换或迁移过程，文件中元数据元素的值会发生变化。如果发生这种情况，元数据值的每次更改都应记录在文件随附的既往事件类元数据中，以确保文件能被理解。复合文件和文件之间的关系在转换和或或迁移时也会出现问题。如果文件的真实性和可靠性需要关联文件来证明，则两个文件之间的关系应是永久性的。6转换和迁移技术方案6.1总则本章涉及转换和迁移过程的技术方案。本章并非旨在为技术方案和项目采购提供全面指导，而是确定确保转换或迁移项目取得成功的关键基础设施问题和技术要素。为了使用通用术语，项目说明中提及两个系统：a）现有文件系统，目前文件保存在该系统中；b）新系统，可能是：——在格式转换的情况下，激活或添加处理不同文件格式的特定功能的现有系统；——在迁移到另一个存储解决方案的情况下，激活或添加新存储设备的现有系统；——在从一个文件系统迁移到另一个文件系统的情况下，是一个完全不同的文件系统。技术方案包括评估当前技术能力，以及为成功管理转换或迁移过程和运行新系统可能需要的新硬件和软件制定规范。处理现有系统中的不同文件格式、管理不同的存储设备或将文件从一个文件系统迁移到另一个文件系统都可能需要新的硬件和软件。此外，技术方案应涉及组织机构的基础设施及其可持续性，以支持文件格式、维护文件可用性和完整性。如果组织机构目前还没有技术开发工具，文件专业人员和其他负责技术方案的人员可能会发现开发这类工具很有帮助。例如方案模板、识别需求和链接资源的方法体系以及可追溯性矩阵（在整个技术开发过程中交叉引用相关项目的文档）。执行方案过程的人员还应考虑能适用的任何组织机构业务运行规则。6.2业务要求理解本章节中的要求，对于规范制定过程和确保技术方案过程符合现行组织机构方针和程序要求至关重要。——确定并明确预期转换或迁移项目的业务需求和效益。——确定法律法规要求。——确保已联系包括文件系统用户在内的所有利益相关方，并确保他们充分参与项目。——确保转换或迁移项目中承担指定职责的所有人员都分工明确，并确保他们的参与得到保障和记录。——遵守组织机构内部对硬件和软件采购的非技术要求，即项目管理目标和时间表、价格和合同问题、采购程序（如征求建议书、标书）。这些要求因组织机构类型而异。——如果转换或迁移过程由外包机构完成，应确保在合同协议中详细说明组织机构的所有业务需求、技术兼容性问题、安全问题、定制需求、测试、验证、培训和其他服务的提供问题。——以可测量和测试的方式获取需求并分析业务需求。——将业务需求转换为一系列功能需求。——在各个阶段评估和审查转换或迁移项目，以确保能支持组织机构的业务需求和要求。——解决并纳入培训和教育要求。——为现有系统和新系统的测试和并行运行制定计划。包括通过用户利用应用程序提供对两个系统的利用，或为任何需要的IT应用程序提供利用两个系统的并行接口。——确保制定了行之有效的回滚计划或备份策略。——根据需要维护被替换的系统，以便在转换失败时提供回滚计划。——解决并确定质量控制需求和目标。——对转换或迁移程序和证明性文档的实施进行审计，以确保符合业务管理需求。包括需要提供特定行业的认证要求。6.3总体行政方案行政方案需要开发工具和资源以确保顺利过渡到新系统。潜在外包机构应准备好提供同样的证明性文档并说明如何实现。即使转换或迁移项目完全由组织机构自行实施，对这些行政方案文件的重视能确保大家各尽其责、新旧系统的过渡如期完成。转换或迁移项目的行政方案包括人力资源、时间和能力管理。除内部项目可能不需要某些文件（如外包机构的资质、合同和协议）外，宜编制以下清单中的文件：——项目管理方案。——角色和责任。确定项目涉及的所有内部和外部人员以及他们的预期角色。——术语列表。——交付和安装时间表。——新系统中转换或迁移的测试计划。——转换或迁移期间的维护方案。——使用转换或迁移文件的培训方案。——程序文档。——转换或迁移证明性文档。证明性文档包括所有的手册、软件指南、表格结构、映射工具、操作程序、硬件配置和所需设备类型。这涉及用于执行转换或迁移、监视转换或迁移进度、报告新系统性能、记录事务和管理用户利用的软件和硬件。——外包机构的资质和经验。如果使用外包机构，需要提供参考资料或近期项目清单。——合同和许可协议。6.4技术方案要求应当评估和描述当前系统的功能和运行情况。收集当前系统的相关信息是非常有用的，可以帮助项目团队解决技术需求问题，这也是需求文档的一部分，该文档明确了转换或迁移方案需要完成的工作。记录评估结果，并将其发送给项目团队和管理层。评估过程宜涉及以下方面：——当前系统的详细说明。——符合组织机构对技术的要求。——当前系统的功能需求和能力。——数据结构和要素：确定要转换或迁移的实际文件（包括位置检查实际文件是否在其保管期限内（如很快将要被销毁，则不需要转换或迁移）。——转换或迁移的方法。该方法宜确保：维护文件的完整性；每个文件都完整地转换或迁移；能够证明转换或迁移文件的真实性；保留所有必要的元数据或审计线索（并在必要时进行转换或迁移）。——确保所有审批的利益相关方，包括业务负责人，都已批准该方法，并将在适当的时间验证文件向新系统的转换或迁移是否有效。——审查并记录与转换或迁移相关的任何风险。——质量监控。——安全和隐私。6.4.2新兴技术和新兴技术产生文件带来的挑战下面列举了新兴技术形成的文件所带来的一些挑战：——新兴技术的开发人员可能专注于短期的业务效率和效益，而不太重视传统的纸质载体的文件管理模式或长期保存和可用性问题。因此，新的复杂类型的数字对象不断出现，其大多采用专有格式，需要专门的软件或硬件利用和处理。这些对象用于业务活动中，并发挥着文件的作用。它们可能具有不常见的属性，例如设计不可变（区块链）、高度结构化（数据库、XML和CAD文件等）、分布式和去中心化；非静态、交互式并表现出一定的行为。——新兴格式和结构的流动性以及相应软件的版本频繁更迭导致了快速的变化。有些技术的寿命很短，外包机构和用户可能会在很短的时间内不再使用它们。总之，技术创新导致转换和迁移更频繁，风险更大。——从法律角度看，新兴技术形成的文件的创新特征可能会使其转换和迁移复杂化。尤其是在没有指定保管人或存储位置的情况下，证明迁移文件的真实性和完整性是一项挑战。在其业务过程中使用或考虑使用新兴技术的组织机构，宜提前计划并分配必要的资源，用于转换和迁移这些技术形成的文件，并淘汰相应的信息系统。组织机构宜建立相应过程以恰当地证明性记录新兴技术，及时识别由这些技术形成的或基于这些技术的信息资产，并监测其是否过时。6.4.3赋能转换和迁移的新兴技术一些新兴技术可以促进转换和迁移战略、方针和过程变革转型。例如，AI可以帮助评估过时风险、找到转换和迁移路径并可信地验证迁移文件的完整性。区块链和分布式账本技术有助于建立对转换或迁移文件的信任。6.5外部转换和迁移服务转换和迁移项目通常需要专业能力、硬件、软件（包括许可证）和其他资源。如何及时完成大规模转换项目也是一个挑战。根据所适用司法管辖地的法律法规的要求，保留转换文件的可信性、法律和证据价值，也增加了转换和迁移工作的复杂性。因此，尤其是对于中小型企业，哪怕是常见的办公格式，高质量的内部转换往往要么不可行，要么成本过高。可能的替代方案是将转换和迁移外包给可信的第三方。在一些领域（如CAD文件、电子病历），已经存在成熟的外包转换和迁移服务市场。注：各国情况不一，此处仅代表国际标准调研情况。各个组织机构宜确定可能的外部转换和迁移外包机构和服务项目，作为其业务连续性或灾难恢复或恢复力战略的一部分。相关指导和建议文件包括但不限于：•ISO/TR22428•GB/T42745-2023•ISO/IEC27017•ISO/IEC27036-4•ISO/IECTR22678•ISO/IEC190867转换和迁移程序7.1总则本章旨在细化落实第5章中规定的转换和迁移要求。转换和迁移程序由四个关键步骤组成：方案、测试、转换或迁移、验证。每个组织机构都是独一无二的，在制定转换和迁移计划时有不同的需求和目标。此外，一个组织机构内的所有文件并不一定都需要采用本文件中列出的程序和要求才能满足文件管理需求。这些要求和程序仅作为指南和模板。组织机构的文件专业人员和法务人员有权了解文件管理要求，并决定在何种程度上应用本文件中所述要求。7.2程序本章将转换和迁移要求与相关程序衔接起来，从而明确转换和迁移要求。这些程序是维护待转换或迁移文件真实性、可靠性、完整性和可用性的控制措施。一个组织机构中，并非所有数字文件都需要充分运用这些控制措施。组织机构应确定特定文件在转换或迁移项目期间需要或不需要运用的控制措施。转换或迁移项目应确保与转换或迁移文件相关的以下内容：——内容的齐全性；——完整性；——真实性；——元数据的完备性和准确性（宜包括并准确填写所有必需的元数据，例如，文件的形成日期不得被替换为转换或迁移日期，或原始形成者不得被替换为执行转换或迁移的操作员）；——执行的透明度（如果需要文件满足诉讼目的，则这种控制至关重要）；——满足其他要求，例如文件保管要求或数字文件可采性；7.2.2选择适当程序本章中提及的每个程序都旨在建立一个维护文件完整性、真实性、可靠性和可用性的控制要素，作为转换或迁移程序后业务活动的证据。如前所述，组织机构无需遵循本文件中列出的所有程序。大多数组织机构必须在遵守所有程序（即“完美维护”）和成本、时间等限制因素之间达成艰难的平衡。组织机构宜遵循的程序及其建立的控制水平取决于组织机构自身对风险收益率的预判，即文件完整性受损或全部丢失的成本，与按照本文件中总则的程序转换文件的成本进行比较。许多因素都会影响风险收益率的计算，如文件的保管要求、是否可能被要求作为诉讼证据，以及正在进行的转换或迁移的类型等。表1总结了选择本章程序时宜考虑的主要决策点。目的是帮助组织机构实现正确的风险收益平衡。7.2.3保持文件的特征转换项目通常通过修改文件格式的方式使文件能够在新系统中使用。在迁移项目中，数字文件的文件格式不会发生任何更改。复制或移动数字文件不应改变文件格式。有关维持文件特征的程序，见表1。为了确认转换或迁移项目已经成功，宜采取以下步骤：——确认文件格式没有更改（迁移项目）；——确保所有必要信息都包含在转换或迁移的文件中； GB/TXXXX-XXXX——如果信息的呈现方式存在差异（例如不同的字体和页面布局请确保能证明新呈现方式的完整性；识别转换或迁移错误并记录这些实例；——确认所有文件均已转换或迁移（或标识未转换或迁移的文件）；——更新包括转换或迁移过程的详细信息在内的文件元数据；——形成转换或迁移过程的文件，包括审核报告。合适的做法是在转换或迁移前后保存文件样本或摘录样本（如打印或图像文件可用于证明文件具有真实性、完整性、可用性和可靠性。根据项目的具体情况，需要进行何种程度的方案？需要进行的方案量取决于文件的性质、现有信性和可用性非常重要吗？可以根据文件的连续相关性或文件是否可能测试阶段，直接进行转换或迁移。转换或迁移的规模或范围和类型技术基础设施是否已经到位？工作量因转换或迁移的类型以及技术基础结构的完备程度而异。转换或迁移的类型和复杂性有多工作量因转换或迁移的类型而异转换或迁移的类型和复杂性有多工作量因转换或迁移的类型而异仔细地证明性记录对于确保文件的完整性至关重要，尤其是那些可能作为法庭证据的文件。如果这些文件不太可能成为法庭证据，那么其转换或迁移过程证明性记录的重要性降低。关键问题转换或迁移的规模、范围和类型是什么？作为其他阶段的一部分，已经在多大程度上完成了准备工作？工作量随转换项目的规模、范围以及正在进行的转换类型而变化。在测试阶段应取得对相关信息技术是否已有足够的信息来完成转换或迁移（例如在方案或测试期间收集）？工作量随项目的规模、范围以及正在进行的转换或迁移类型而变化。测试期间可能已经收集了许多必技术基础设施是否已到立了技术基础设施，则无需执行此步骤。执行转换或迁移用于所有转换和迁移的建换或迁移类型而变化。检查错误并更正可靠性和可用性非常重要吗？转可以用文件的保存价值或法律合规性价值，来确定文件的完整性、权威性、可靠性和可用性对组织机构的重要程度。工作量随项目的规模和范围以及正在进行的转换或迁移类型而变化。法律诉讼中是否可能需要这文件是否对组织机构具有持为法庭证据的文件应要求正式签署。7.3转换或迁移项目方案明确转换和迁移方案十分重要，因为，此项工作能够决定项目成功（即保持目标文件的可用性和完整性）与失败（可能会导致文件的真实性、完整性、可靠性和可用性受损，或导致文件丢失）。为增加项目成功几率，转换或迁移方案不应孤立执行，应充分考虑文件专业人员、IT和业务代表的意见。无论转换或迁移项目是一次性的还是常态化工作，宜采取以下步骤：7.3.2步骤1：了解源文件及其组织机构环境为了制定有效方案，必须全面了解待转换或迁移文件情况，包括了解源文件对组织机构的重要性。为此，需要回答以下问题：——源文件的法定保管期限是多久？如果没有确定保管期限，则应确定。——员工是否需要即时利用这些文件，还是可以离线存储？——是否为了业务连续性利用这些文件？另外，还要了解源文件的技术结构。例如，文件的哪些部分表示“内容信息”与“表征信息”。此项工作通过以下步骤完成。a)对于内容信息，识别构成数据的二进制位。b）以某种方式处理内容数据，并将其转换为更有意义的信息以识别表征信息。c）对于已识别的表征信息，检查其内容以确定是否需要其他表征信息。如果有，继续获取所需的表征信息。重复此步骤，直到再没有识别出其他表征信息为止。d）内容信息包括内容数据和b）、c）中所有识别的表征信息。 GB/TXXXX-XXXX7.3.3步骤2：选择目标文件的理想状态为清楚描述有待完成的工作，针对正在进行转换或迁移的文件，创建目标状态结构模型。这可能涉及开展一些研究，以就格式（转换）或介质（迁移）做出适当的选择。7.3.4步骤3：选择、开发转换或迁移的方法和活动一旦识别了源文件的当前状态和目标状态，需要选择或开发将文件从当前状态转换或迁移到目标状态的方法，并确定实现转换或迁移目标所需的工具、软件。选择或开发转换或迁移方法时，要考虑的因素包括以下几点：——有关文件的描述性信息（例如查找工具或索引）是否必须作为转换或迁移过程的一部分进行更新？——在转换或迁移之前，文件是否必须解压缩或解除加密？——转换或迁移到目标状态是否需要压缩？——转换或迁移途径是什么？——转换或迁移是否需要提取数据？如果需要，如何提取？许多常用程序都有导出CSV、PDF、JPG和TIFF等标准格式数据的工具。另外，目标应用程序能提供平面文件的转换器或文件批量导入器。还有一些转换和迁移提取工具声称可以将数据从任何来源转移到另一来源。——是否为了转换或迁移进行数据清洗？在某些情况下(如HTML)，源数据的原始格式可能会给转换或迁移带来挑战，因为其是基于旧系统的操作方式。这些格式可能需要被删除格式信息、去除标记、重写行和清洗编写不当的代码，通常通过服务供应商批准或自定义脚本实现。在实际转换或迁移过程中，组织机构宜考虑是进行数据清洗，还是在不清洗的情况下将数据加载到目标系统中。如果转换或迁移涉及存储在较旧内容管理系统中的文件，则尤其有必要进行数据清洗，因为较旧内容管理系统通常将较长的内容作为单独的页面存储，而较新系统则将整个文档作为一个对象存储，并在显示阶段将其拆分。转换或迁移项目可以选择通过将这些文件转换或迁移为单个数字对象来清洗，或者保持数据不变，将转换规则构建到目标系统中。如果要进行数据清洗，宜仔细记录以免破坏数据完整性。注意：在许多情况下，转换和迁移密不可分。换而言之，仅仅从一个硬件平台迁移到另一个硬件平台不能保证文件的完整性，还需要进行文件转换。——文件是否需要多次转换或迁移？文件可能同时经历多次转换或迁移过程，例如，文件内容（转换）与复制同时发生，或将文件从在线存储移动到可移动介质。在这种情况下，建议单独进行转换或迁移。7.3.5步骤4：选择或开发测试转换、迁移方法和活动的方法测试所选的转换或迁移方式方法对于确保在此过程中不会丢失、损坏或意外更改数据至关重要。在方案阶段，应选择适当的测试方法并将执行程序记录在转换、迁移过程中。有关测试转换、迁移的其他要求见7.4。7.3.6步骤5：选择或开发验证转换、迁移方式方法的方法为确保转换或迁移过程按计划进行，必须对转换或迁移过程进行验证，这对保障数字文件的持续可信性至关重要。下一步是制定有效验证方案。如果需要，验证方案宜包括所有补救工作（即恢复丢失或损坏的数据）。为确保验证结果的完整性，负责转换、迁移的工作人员或团队与负责验证的工作人员或团队宜有所不同。对转换数据的样本进行审计，样本应代表整个转换范围，并对新平台的任何错误或更正进行审计。如有必要，制定新的转换或迁移程序。有关验证转换、迁移的其他要求见7.6。7.3.7步骤6：决定对源文件的处置组织机构宜决定源文件在转换或迁移后是否应处置。处置工作宜综合考虑组织机构的业务情况、法规遵从、权限以及文件对本单位的重要性。如果决定处置源文件，处置宜成为日常工作一部分，并遵循一套明确的程序。GB/T26162-2021为文件处置良好实践提供了详细指南，宜利用该标准设计遵循的程序。7.3.8步骤7：确定所需资源在制定了测试、转换或迁移、验证的详细计划后，项目成员或团队宜确定完成任务所需的资源（人员、设备和预算）。确定了参与和支持各阶段工作的人员安排后，要赋予他们执行分配任务所需的特殊权限或利用权酌情评估在组织机构内部或以外包形式开展转换或迁移的成本。如果考虑外包形式，需要考虑的一个因素是数据是否可以脱机处理还是宜保留在原系统中。研讨、记录使用任一方法在转换或迁移期间丢失数据的最坏情况。评估现有员工的专业知识。事实证明，如果组织机构中不具备必要知识、技能的员工，转换或迁移工作就可能需要外包。在评估完成转换或迁移所有可用方案后，负责人宜考虑转换成本是否高于未来无法利用信息的成本。此外，在决定是否完成转换或迁移工作时，宜考虑风险评估和法律要求。7.3.9步骤8：记录转换、迁移过程跟踪和记录整个过程。对于小型或范围有限的项目，可在电子表格中记录整个过程。如果转换、迁移工作是组织机构的例行工作，可以使用数据库应用程序更好地跟踪和记录此过程。所有转换、迁移过程宜记录在与文件本身永久关联的过程元数据中。7.3.10步骤9：记录转换或迁移项目方案，并获得批准负责人员或团队宜记录转换或迁移方案的所有要素。该方案宜具体说明：——转换、迁移的目标（即转换、迁移后的数字文件）；——启动转换、迁移的驱动因素或理由；——目标文件的当前状态；——目标文件的预计状态；——用于转换、迁移的方法和技术；——负责执行转换、迁移的人员、团体；——用于测试转换、迁移方法的方法；——用于验证转换或迁移的方法以及责任方;——对源文件的处置——完成转换、迁移所需的授权；——与转换或迁移过程有关的应予以保留的文件及其保留方法和保留期限；；——-关键转换或迁移过程可交付成果的时间安排[例如过程的开始、结束日期]。获得负责人或负责机构对转换或迁移方案的批准。测试的目的是为了设计一个过程，实现在不丢失数据，不影响利用，不损害真实性、可靠性、完整性和可用性情况下，将现有文件迁移或转换为目标文件。测试要求如下：——了解待转换文件格式，或了解待迁移文件存储软硬件配置；——确定目标文件格式（转换）或确定目标软硬件配置（迁移）；——做出改变或行动的策略；——确认成功程度的方法。例如：过程测试（转换、迁移是否正确完成）集成测试（软件组件在迁移、转换工具中协作的方式）完整性测试（所有数据是否已迁移、转换）操作测试（软件是否做了该做的）为了找到工具和确定实际转换或迁移的程序，以及制定可接受结果的标准，有必要具体了解需要转换、迁移的内容。这也有助于评估实施转换或迁移所需的资源（如文件服务器或员工时间）。在很多方面，测试转换或迁移就像进行实验室实验。其有目的和目标，需要一些设备，有明确顺序的程序，并将结果记录在案。最重要的是，这一过程宜是可重复的。7.4.2步骤1：设计测试通过记录文件现有状态为测试建立基准。记录的内容包括将被转换、迁移文件的相关信息，例如哪部分保持不变、哪部分发生变化。明确转换或迁移的目的（例如，通过转换过时的格式或将文件迁移到新介质来恢复、维护文件的可用性）。除非转换或迁移是定期进行的，否则应记录进行转换或迁移的原因。通过记录转换、迁移的期望结果来描述测试的目标状态。这项工作只关注要从现有状态更改的内容。此外，需明确文件在其目标状态下应满足的要求。这类记录给出了转换、迁移的预期结果。记录为实现转换、迁移而实施的策略。该类记录关注可用资源，包括对硬件和软件的描述，以及对测试工作人员的要求。实际上，这一步骤宜列出“实验”中使用的材料和遵循的程序。如果需要选择硬件和软件，需要在此处说明选择理由。如果测试选用的是代表性样本，需要记录选取样本的方法。最后，说明检查测试结果的方法。该检查宜与设置测试时预期的结果直接相关。宜进行检查以发现和报告未预料到的结果。例如，检查可以发现，选择使用离线系统转换或迁移电子邮件（选择离线系统是基于安全需要）导致某些嵌入了HTML代码以“调用”图像的电子邮件转换失败。7.4.3步骤2：配置测试环境确保对具体操作人员开展了培训，并准备好进行测试所需的基础设施、设备和工具。创建测试文件，并在该文件上进行测试。7.4.4步骤3：进行测试按方案执行转换测试。测试应在测试文件中源文件副本上运行，而不是在实际数据上运行。如果执行偏离方案，应记录这些偏离情况。在报告中记录测试结果和对结果的分析。7.4.5步骤4：评估测试结果结果评估应重点衡量测试是否达到预期结果。检查是否有任何意外事件影响了转换、迁移的预期结果。也就是说，测试可能已经达到了预期的结果，但额外的、未预料到的结果可能会导致该过程不理想。7.4.6步骤5：报告结果如果测试被认定为成功，则结果报告将成为要转换、迁移文件的一部分，因为记录了文件管理的关键事件。报告的保管时间应至少不低于待转换、迁移文件的保管期限，或者按照当地要求确定结果报告的保管期限。如果测试表明没有达到预期目标，应保留报告以记录对预期目标或工作方法的更改。无论测试是否产生令人满意的结果，该报告宜成为下一个方案的背景资料。如果测试结果不理想，报告可为测试修订后的转换、迁移方法提供背景信息。如果测试结果理想，报告为验证实际转换、迁移工作提供依据。例如，测试能够符合预期结果，但也产生了某些错误。如果发生错误，可以进行回滚操作。上述信息确保验证阶段对错误进行了纠正。7.5转换、迁移对源文件的具体转换或迁移操作宜根据总体方案进行，并在分析测试结果后改进相关操作。7.5.2步骤1：准备转换、迁移获取所有权限，分配开展转换或迁移所需的资源。确保在转换、迁移前完成备份。这些副本将在转换、迁移导致文件丢失或损坏的情况下使用。执行方案阶段确定的“数据清洗”任务，见7.3.4。7.5.3步骤2：确定待转换、迁移的文件详细描述计算机文档中文件内容和格式、文件之间关系，对于成功转换或迁移文件至关重要，有利于在开展工作前获得可靠信息，有助于保护作为事务证据的文件的质量。所有的数字文件都作为对象存在。识别并汇集构成文件的所有对象或要素以进行转换或迁移是至关重要的。注意，数字文件与组成的对象有一对一、一对多或多对一关系。也就是说，存在以下情况：a)一件文件由单个对象组成（例如，一封信可能以单个数字文本文件形式存在b)一件文件包含许多对象（例如，有文本和四个图像的网页可能包含五个对象c)单个对象中有数字文件（例如，数据库是一个可以包含许多文件的对象）。通过描述文件来确认要转换或迁移的内容，如日期、来源、组件、存储位置等。示例1要转换或迁移的文件包括首席执行官（CEO）从1990年到1995年的电子邮件。每个电子邮件文件都包含基于文本的数据元素和附件，主要是幻灯片演示材料。所有对象都以某种格式存在。了解格式可以提供有关对象结构的信息，是准确呈现文件的必要条件。同时，还经常需要了解文件对象在正确呈现时的含义。收集有关对象的格式和含义的信息，并将其添加到描述中。确定对象的格式就像命名用于创建和维护对象的应用程序一样简单。描述格式的附加信息可能是必要的，例如，当对象：——使用不常见的（例如自定义或过时的）应用程序创建的；——以数据库形式存在，字段大小已定义；-—具有某些功能或行为方面（如网站或CAD文件）。还需要必要的信息（即元数据）来解释所代表对象的含义。此信息涉及理解数据对象本身以及与构成完整文件的其他对象（如有）的关系。示例2包含人口统计数据的数据库需要解释性别列中的“1”表示男性，“2”表示女性。示例3一个网页不仅需要生成图像，而且还需要放置在页面中与特定文本相关的特定位置，例如标题。继续以示例1为例，首席执行官（CEO）用于创建和保存文件的电子邮件应用程序是Eudora6.0版。该电子邮件应用程序被用作文件管理系统，这意味着任何附件都由其与电子邮件正文的关系，确定其接收或发送时间的唯一方法。具有归档价值的电子邮件执行公司1992年档案分类计划中的档案分类代码。最后，收集以下信息：——被选取进行转换或迁移的文件主体的唯一标识，以供将来参考；——显示要转换或迁移的文件与其他相关文件或工作程序的关系；——描述对象的来源，对其进行的任何更改，以及曾由谁保管；——为对象提供或建立的数据完整性或验证过程，例如数字签名、过去或现在继续使用的其他加密技术。总结示例1，1990年至1995年，首席执行官的电子邮件在转换日志数据库中对应2005-001。电子邮件通过业务活动分类方案与组织的其他文件相关联。直到1996年，电子邮件一直保存在公司服务器上，之后通过验证过程将其转移到磁带上，并存储在信息技术部门。外发的电子邮件使用PGP加密传输，但没有以加密格式存储。对磁带的利用仅限于信息技术部门的工作人员。7.5.4步骤3：配置转换、迁移环境按照方案获取、配置转换或迁移所需的硬件和软件。理想情况下，测试环境与实际转换、迁移环境一致。所有转换或迁移活动的审核日志都宜在转换或迁移环境中可用。7.5.5步骤4：转换、迁移完成转换或迁移所需步骤因程序的复杂程度而异。例如，某些类型的转换或迁移需要提取数据。7.5.6步骤5：检查、纠错进行质量检查确认转换或迁移过程中是否存在可能影响数据完整性的任何失误。该项工作宜在整个过程中持续进行，并在结束时进行最终检查。持续的质量检查更容易识别和纠正错误，并提供更好的审计跟踪。质量检查可以通过循环冗余校验、数据文件的总和校验、哈希算法、使用系统日志记录和识别文件传输来实现。纠正已识别的任何错误。此项工作包括数据核对、手动更正或完全重新运行操作，直到结果符合方案的目标状态。验证的目的是核实目标数字文件是否已成功转换或迁移，由此第三方可以合理确定文件的真实性、可靠性、完整性和可用性。验证的具体目标包括：——验证在转换或迁移过程中没有发生不可接受或未预料到的更改，并且保障了文件的真实性、可靠性、完整性和可用性；——评估和解决在内容、背景、结构和行为方面出现的任何差异。理想情况下，验证将在整个转换或迁移过程中持续进行，在整个过程结束时进行最终验证。这种方式更容易及时纠正程序中的任何严重缺陷，从而更容易地纠正问题，并最终节省资源。7.6.2步骤1：分配任务为参与验证的工作人员分配职责。验证人员不应是参与文件转换或迁移的人员。确保转换或迁移与验证职责分离的一种方法是成立验证工作组，如果需要，还可成立验证指导组。7.6.3步骤2：明确验证活动通过确定需要验证的具体系统、组件或数据的范围来启动验证工作。描述验证过程中每个步骤所需的确切细节或活动，确定验证过程中发现数据问题所需的补救措施。描述工作的结果构成一项验证方案。该方案确定了适用于各种操作状态和场景的验证步骤，有助于逐步建立对转换过程的信心，并帮助识别偏差。7.6.4步骤3：搭建验证环境系统确保对上岗操作员进行培训，做好验证设备和工具的准备。商定一个时间表，以验证转换过程及其在交付、安装、系统规格方面的结果。7.6.5步骤4：进行验证转换或迁移后，检查输出结果以确认完成了数字文件的转换、迁移，转换、迁移方案中描述和确定的数字文件已按指令转移。确保验证工作按照方案、过程和程序开展，并确保验证行动、条件和结果的可重复。7.6.6步骤5：分析结果分析验证数据，以发现故障趋势和模式、达标情况，以及在运行适用性方面的错误和潜在威胁。记录和跟踪有关过程状态和纠正措施的建议。使用问题日志来跟踪任何文件传输或介质读写错误。根据以下类别记录和描述问题：——问题编号；——描述；——概率（高-中-低）；——影响（高-中-低）；——制止措施和负责人；——到期日；——解决日期。7.6.7步骤6：报告验证结果填写质量保证报告或表格，说明已检查转换或迁移的源文件、元数据信息已与原始文件进行比较并且完整无缺，所述文件已正确转换，并且在此过程中应用了所有必要的控制程序。报告宜说明对随机选择的转换或者迁移文件进行了目视检查（建议至少抽取一定比例的转换数据代表整个转换范围，以及对新平台所做的任何更正），确认没有原始数据被遗漏。负责验证的负责人应签字并注明日期。包括的详细信息示例如下：——所做的工作和取得的成果；——任何特殊考虑；——是否遵循了验证程序；——生成证明性文档的摘要；-——验证证明性文档的存储位置；-——转换和验证证明性文档的保管期限。7.6.8步骤7：更新文件描述性信息一旦转换、迁移得到验证，转换、迁移后的文件版本可以额外使用或代替源版本，应该更新文件以下信息：——文件的识别；——文件内容、背景、结构和行为；——文件变化，包括影响真实性、可靠性、完整性和可用性的变化（有关原始描述性信息的收集见7.5.3）。通常情况下，新版本文件的参考标识符和关系信息与源版本保持不变。7.6.9步骤8：管理源版本确定源版本文件的处置方式。至少应将其从操作环境中移除，并保存一段时间直到新版本的文件集成到新环境后。源版本是否继续按照指定期限或无限期保管，或是销毁需要遵循组织机构方针要求，并通过适当的风险评估。7.6.10步骤9：运行新版本将新的转换、迁移文件集成到操作环境中。可在验证过程中加入一段操作使用期，同时考虑对原始版本的处置事宜。组织机构应保管好转换、迁移过程中的文件，以备提供证据。为满足凭证要求，需要说明在转换、迁移中使用的特定设备运转良好。跟踪转换、迁移过程的审计日志应能提供设备有效运行的证据。此外，转换、迁移软硬件设施宜获得适当的使用授权，并宜证明转换、迁移和对源文件的任何处置是作为日常和日常业务过程的一般业务工作进行。如果目标文件在法律方面有重要价值，组织机