前 言
本标准按照 GB/T 1.1一2009 给出的规则起草。
本标准由国家档案局提出并归口。
本标准起草单位:上海中信信息发展股份有限公司、国家档案局技术部。
本标准主要起草人:付华、蔡学美、杨安荣、黄丽华、蔡伟、王大众、冯剑波、方巍森。
引 言
为保障电子档案的真实性、完整性、可用性和安全性,便于电子文件归档以及电子档案移交、接收和长期保存过程中的检测,提出本标准。
监于归档环节、移交与接收环节,长期保存环节是确保电子档案真实性、完整性、可用性和安全性的关键性环节,因此本标准针对上述环节分别给出检测的内容和方案。
正 文
1 范围
本标准规定了文书类电子档案真实性、完整性、可用性、安全性检测的指标及实现方案。
本标准适用于各级各类档案馆、机关、企业事业单位和其他社会组织对文书类电子档案的检测,其他类别电子档案的检测工作可以参考执行。
2 规范性引用文件
下列文件对于本文件的引用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 18030 信息技术 中文编码字符集
GB/T 18894一2016 电子文件归档与电子档案管理规范
GB/T 33190 电子文件存储与交换格式 版式文档
DA/T 13 档号编制规则
DA/T 18 档案著录规则
DA/T 22 归档文件整理规则
DA/T 38 电子文件归档光盘技术要求和应用规范
DA/T 46一2009 文书类电子文件元数据方案
DA/T 47 版式电子文件长期保存格式需求
DA/T 48一2009 基于XML的电子文件封装规范
DA/T 58一2014 电子档案管理基本术语
3 术语和定义
DA/T 58一2014 界定的以及下列术语和定义适用于本文件。
3.1 电子文件 electronic document
国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成办理、传输和存储的数字格式的各种信息记录。
注:改写DA/T 58 2014,定义 2.1。
3.2 电子档案 electronic record
具有凭证、查考和保存价值并归档保存的电子文件。
注:改写DA/T 58 2014,定义2.2。
3.3 文书类电子档案 administrative electronic records
反映党务、政务、生产经营管理等各项管理活动的电子档案。
注:改写 DA/T 46 2009,定义 3.2。
3.4 真实性 authenticity
电子档案的内容、逻辑结构和背景与形成时的原始状况相一致的性质。
[DA/T 58一2014,定义 2.17]
3.5 完整性 integrity
电子档案的内容、结构和背景信息齐全且没有破坏、变异或丢失的性质。
[DA/T 58一2014,定义2.19]
3.6 可用性 usability
电子档案可以被检索、呈现和理解的性质。
[DA/T 58一2014,定义 2.20]
3.7 安全性 security
电子档案的管理过程可控、数据存储可靠,未被破坏、未被非法访问的性质。
3.8 电子属性 electronic attributes
电子文件作为计算机文件所具有的一组特征,比如计算机文件名、文件大小、文件格式、创建时间等。
3.9 固化信息 fixity information
为维护电子文件真实性而采取的技术措施的元数据。
注:技术措施包括但不限于数字摘要、电子签名,电子印章、时间截等。
3.10 信息包 information package
包含电子档案元数据和内容数据,按照一定的结构组织,可用于不同环节之间信息传递的信息集合对象。
3.11 归档信息包 archiving submission information package;ASIP
电子文件归档时立档单位内部业务部门向档案部门提交的信息包。
3.12 移交信息包 transfer submission information package;TSIP
电子档案移交时立档单位向档案馆提交的信息包。
3.13 保存信息包 archival information package;AIP
按照长期保存要求形成的电子档案信息包。
3.14 电子档案封装包 electronic records encapsulation package;EEP
封装电子档案全部数据及其元数据的数据单元。
注:特指按照 DA/T 48 2009 封装形成的数据包,是保存信息包的一种特殊表现形式。
4 检测内容
4.1 归档环节
4.1.1 真实性检测
4.1.1.1 电子文件来源真实性
通过检测归档电子文件中的固化信息是否有效来确认电子文件来源的真实性。
4.1.1.2 电子文件元数据准确性
检测归档电子文件元数据是否符合DA/T 46一2009 等标准或自定义元数据方案要求,包括数据长度、类型、格式、值域以及元数据项赋值是否合理等。
4.1.1.3 电子文件内容真实性
检测电子文件内容数据中包含的电子属性信息与电子文件元数据中记录的信息是否一致。
4.1.1.4 元数据与内容关联一致性
检测电子文件元数据中记录的文件存储位置与电子文件内容数据的实际存储位置是否一致。
4.1.1.5 归档信息包真实性
检测电子文件归档信息包的信息组织结构和内容是否符合国家有关规定;检测归档的信息包与业务部门发送的信息包是否一致。
4.1.2 完整性检测
4.1.2.1 电子文件数据总量
检测实际归档的电子文件数量和字节数与 GB/T 18894一2016 的表A.1《电子文件归档登记表》中登记的电子文件数量和字节数是否相符。
4.1.2.2 电子文件元数据完整性
对照 DA/T 46一2009 或自定义元数据方案,检测元数据项是否齐全完整;反映重要问题的归档电子文件是否包括主要修改过程和办理情况记录;具有连续编号的元数据项(比如归档号、件内顺序号等)是否有漏号现象等。
4.1.2.3 电子文件内容完整性
检测归档电子文件的内容数据是否齐全完整。
4.1.2.4 归档信息包完整性
对照单位的归档范围,检测归档信息包的元数据和内容数据是否符合要求;对照归档信息包元数据中记录的文件数量,检测内容数据是否齐全完整。
4.1.3 可用性检测
4.1.3.1 电子文件元数据可用性
检测电子文件元数据是否可以被正常访问。
4.1.3.2 电子文件内容可用性
检测电子文件内容数据是否符合归档要求,是否可以被正常打开和浏览。
4.1.3.3 电子文件软硬件环境
检测电子属性元数据中记录的软硬件环境信息是否符合归档要求。
4.1.3.4 归档信息包可用性
检测归档信息包是否包含影响其可用性的因素,如使用非公开压缩算法、加密等。
4.1.4 安全性检测
4.1.4.1 归档信息包病毒
检测系统环境中是否安装杀毒软件;检测归档信息包是否包含计算机病毒。
4.1.4.2 归档载体安全性
检测载体内是否含有非归档文件;通过外观、读取情况等判定载体是否安全可靠;针对光盘,检测甚是否符合DA/T 38 的有关要求。
4.1.4.3 归档过程安全性
检测归档信息包在归档和保存过程中是否安全可控。
4.2 移交与接收环节
4.2.1 真实性检测
4.2.1.1 电子档案来源真实性
通过检测移交电子档案中的固化信息是否有效,确认电子档案来源的真实性。
4.2.1.2 电子档案元数据准确性
检测电子档案元数据是否符合DA/T 46一2009 等标准或自定义元数据方案要求,包括数据长度、类型、格式、值域以及元数据项赋值是否合理等。
4.2.1.3 电子档案内容真实性
检测电子档案内容数据中包含的电子属性信息与电子档案元数据中记录的信息是否一致。
4.2.1.4 元数据与内容关联一致性
检测电子档案元数据中记录的文件存储位置与电子档案内容数据的实际存储位置是否一致。
4.2.1.5 移交信息包真实性
检测电子档案移交信息包的信息组织结构和内容是否符合《电子档案移交与接收办法》附件2的要求;检测接收的信息包与移交的信息包是否一致。
4.2.2 完整性检测
4.2.2.1 电子档案数据总量
检测实际移交的电子档案数量和字节数与《电子档案移交与接收办法》附件3中登记的电子档案数量和字节数是否相符。
4.2.2.2 电子档案元数据完整性
对照DA/T 46一2009 或自定义元数据方案,检测元数据项是否齐全完整;反映重要问题的电子档案是否包括主要修改过程和办理情况记录;具有连续编号的元数据项(比如档号、件内顺序号等)是否有漏号现象等。
4.2.2.3 电子档案内容完整性
检测电子档案的内容数据是否齐全完整。
4.2.2.4 移交信息包完整性
对照移交信息包元数据中记录的文件数量,检测内容数据是否齐全完整。
4.2.3 可用性检测
4.2.3.1 电子档案元数据可用性
检测电子档案元数据是否可以被正常访问。
4.2.3.2 电子档案内容可用性
检测电子档案内容数据格式是否符合移交要求,是否可以被正常打开和浏览。
4.2.3.3 电子档案软硬件环境
检测电子属性元数据中记录的软硬件环境信息是否符合移交要求。
4.2.3.4 移交信息包可用性
检测移交信息包是否包含影响其可用性的因素,如使用非公开压缩算法、加密等。
4.2.4 安全性检测
4.2.4.1 移交信息包病毒
4.2.4.1 移交信息包病毒
检测系统环境中是否安装杀毒软件;检测电子档案移交信息包是否包含计算机病毒。
4.2.4.2 移交载体安全性
检测载体内是否含有非移交文件;通过外观、读取情况等判定载体是否安全、可靠。
4.2.4.3 移交过程安全性
检测移交信息包在移交和接收过程中是否安全可控。
4.3 长期保存环节
4.3.1 检测策略
4.3.1.1 检测策略设置
鉴于在长期保存过程中需要对电子档案进行定期和不定期的多次检测,有必要制定检测策略。检测策略设置包括但不限于以下方面:
a) 能够对电子档案的封装格式以及电子档案元数据与内容数据的关联方式进行设置;
b) 能够对电子档案的存储路径、存储方式、备份策略进行设置;
c) 能够对电子档案各项检测指标进行设置;
d) 能够对各类电子档案的检测周期进行设置;
e) 能够对各类电子档案的长期保存格式进行设置。
4.3.1.2 检测策略执行
检测时,依据预先设定的检测策略执行:
a) 在未发生系统更新、数据迁移格式转换等影响电子档案元数据和内容数据的行为的情况下,只需要对电子档案的固化信息进行检测;在发生系统更新、数据迁移、格式转换等影响电子档案元数据和内容数据的行为的情况下,需要进行全面检测;
b) 原则上每两年对长期保存的电子档案进行一次全面检测;每季度对长期保存的电子档案进行抽检,抽检比例不低于5%;
c) 在电子档案长期保存过程中,针对电子档案所做的任何操作(检测、迁移、格式转换、备份恢复、提取出库等)都应记录,并补充到电子档案的元数据中去。在检测时优先检测这部分变化的元数据信息。
4.3.2 真实性检测
4.3.2.1 电子档案固化信息
通过检测长期保存电子档案中的固化信息是否有效,确认电子档案在长期保存期间的真实性。
4.3.2.2 电子档案元数据准确性
检测电子档案元数据是否符合DA/T 46一2009等标准或自定义元数据方案要求,包括数据长度、类型、格式、值域以及元数据项赋值是否合理等。
4.3.2.3 电子档案内容真实性
检测电子档案内容数据中包含的电子属性信息与电子档案元数据中记录的信息是否一致。
4.3.2.4 元数据与内容关联一致性
检测电子档案元数据中记录的文件存储位置与电子档案内容数据的实际存储位置是否一致。
4.3.2.5 保存信息包真实性
检测电子档案保存信息包和和入库时是否一致;对于保存信息为EEP封装包的情况,检测EEP封装包及其元数据是否符合DA/T 48一2009要求。
4.3.3 完整性检测
4.3.3.1 电子档案数据总量
按批次检测电子档案元数据中记录的电子档案数量和字节数与实际的电子档案数量和字节数是否相符。
4.3.3.2 电子档案元数据完整性
对照DA/T 46一2009或自定义元数据方案检测元数据项是否齐全完整;具有连续编号的元数据项(比如档号、件内顺序号等)是否有漏号现象。
4.3.3.3 电子档案内容完整性
检测电子档案的内容数据是否齐全完整。
4.3.3.4 保存信息包完整性
检测电子档案保存信息包的元数据和内容数据是否齐全完整;对于保存信息包为EEP 封装包的情况,对照DA/T 46一2009和DA/T 48一2009要求检测EEP封装包的元数据项目是否完整。
4.3.4 可用性检测
4.3.4.1 电子档案元数据可用性
检测电子档案元数据是否可以被正常访问。
4.3.4.2 电子档案内容可用性
检测电子档案内容数据是否可以被正常打开和浏览,是否利于长期保存。
4.3.4.3 电子档案软硬件环境
检测电子档案软硬件环境是否适合继续长期保存。
4.3.4.4 备份数据可恢复性
检测备份数据是否可以完整恢复。
4.3.5 安全性检测
4.3.5.1 保存信息包病毒
检测系统环境中是否安装杀毒软件;检测电子档案保存信息包是否包含计算机病毒。
4.3.5.2 保存载体安全性
通过外观、读取情况等判定载体是否安全、可靠。
4.3.5.3 软件系统安全性
检测系统是否存在隐含的安全漏洞。
4.3.5.4 载体保管环境安全性
对照国家有关规定、判断磁盘、磁带、光盘等各类载体的保管环境是否符合要求。
5 检测方案
5.1 归档环节
5.1.1 真实性检测
5.1.1.1 电子文件来源真实性
电子文件来源真实性检测方案如表1所示。
5.1.1.2 电子文件元数据准确性
电子文件元数据准确性检测方案如表2所示。
5.1.1.3 电子文件内容真实性
电子文件内容真实性检测方案如表3所示。
5.1.1.4 元数据与内容关联一致性
元数据与内容关联一致性检测方案如表4所示。
5.1.1.5 归档信息包真实性
归档信息包真实性检测方案如表5所示。
5.1.2 完整性检测
5.1.2.1 电子文件数据总量
电子文件数据总量检测方案如表6所示。
5.1.2.2 电子文件元数据完整性
电子文件元数据完整性检测方案如表7所示。
5.1.2.3 电子文件内容完整性
电子文件内容完整性检测方案如表8所示。
5.1.2.4 归档信息包完整性
归档信息包完整性检测方案如表9所示。
5.1.3 可用性检测
5.1.3.1 电子文件元数据可用性
电子文件元数据可用性检测方案如表10所示。
5.1.3.2 电子文件内容可用性
电子文件内容可用性检测方案如表11所示。
5.1.3.3 电子文件软硬件环境
电子文件软看件环境检测方案如表12所示。
5.1.3.4 归档信息包可用性
归档信息包可用性检测方案如表13所示。
5.1.4 安全性检测
5.1.4.1 归档信息包病毒
归档信息包病毒检测方案如表14所示。
5.1.4.2 归档载体安全性
归档载体安全性检测方案如表15所示。
5.1.4.3 归档过程安全性
归档过程安全性检测方案如表16所示。
5.2 移交与接收环节
5.2.1 真实性检测
5.2.1.1 电子档案来源真实性
电子档案来源真实性检测方案如表17所示。
5.2.1.2 电子档案元数据准确性
电子档案元数据准确性检测方案如表18所示。
5.2.1.3 电子档案内容真实性
电子档案内容真实性检测方案如表19所示。
5.2.1.4 元数据与内容关联一致性
元数据与内容关联一致性检测方案如表20所示。
5.2.1.5 移交信息包真实性
移交信息包真实性检测方案如表21所示。
5.2.2 完整性检测
5.2.2.1 电子档案数据总量
电子档案数据总量检测方案如表22所示。
5.2.2.2 电子档案元数据完整性
电子档案元数据完整性检测方案如表23所示。
5.2.2.3 电子档案内容完整性
电子档案内容完整性检测方案如表24所示。
5.2.2.4 移交信息包完整性
移交信息包完整性检测方案如表25所示。
5.2.3 可用性检测
5.2.3.1 电子档案元数据可用性
电子档案元数据可用性检测方案如表26所示。
5.2.3.2 电子档案内容可用性
电子档案内容可用性检测方案如表27所示。
5.2.3.3 电子档案软硬件环境
电子档案软硬件环境检测方案如表28所示。
5.2.3.4 移交信息包可用性
移交信息包可用性检测方案如表29所示。
5.2.4 安全性检测
5.2.4.1 移交信息包病毒
移交信息包病毒检测方案如表30示。
5.2.4.2 移交载体安全性
移交载体安全性检测方案如表31所示。
5.2.4.3 移交过程安全性
移交过程安全性检测方案如表32所示。
5.3 长期保存环节
5.3.1 真实性检测
5.3.1.1 电子档案固化信息
电子档案固化信息检测方案如表33所示。
5.3.1.2 电子档案元数据准确性
电子档案元数据准确性检测方案如表34所示。
5.3.1.3 电子档案内容真实性
电子档案内容真实性检测方案如表35所示。
5.3.1.4 元数据与内容关联一致性
元数据与内容关联一致性检测方案如表36所示。
5.3.1.5 保存信息包真实性
保存信息包真实性检测方案如表37所示。
5.3.2 完整性检测
5.3.2.1 电子档案数据总量
电子档案数据总量检测方案如表38所示。
5.3.2.2 电子档案元数据完整性
电子档案元数据完整性检测方案如表39所示。
5.3.2.3 电子档案内容完整性
电子档案内容完整性检测方案如表40所示。
5.3.2.4 保存信息包完整性
保存信息包完整性检测方案如表41所示。
5.3.3 可用性检测
5.3.3.1 电子档案元数据可用性
电子档案元数据可用性检测方案如表42所示。
5.3.3.2 电子档案内容可用性
电子档案内容可用性检测方案如表43所示。
5.3.3.3 电子档案软硬件环境
电子档案软硬件环境检测方案如表44所示。
5.3.3.4 备份数据可恢复性
备份数据可恢复性检测方案如表45所示。
5.3.4 安全性检测
5.3.4.1 保存信息包病毒
保存信息包病毒检测方案如表46所示。
5.3.4.2 保存载体安全性
保存载体安全性检测方案如表47所示。
5.3.4.3 软件系统安全性
软件系统安全性检测方案如表48所示。
5.3.4.4 载体保管环境安全性
载体保管环境安全性检测方案如表49所示。
6 检测项目汇总
检测项目总计45项,包括真实性、完整性、可用性、安全性四个类别,其中真实性检测项目16项,完整性检测项目11项,可用性检测项目9项,安全性检测项目9项,覆盖电子文件归档环节电子档案移交与接收环节和电子档案长期保存环节。管理环节与检测项目的对照表参见附录A。
附 录 A
(规范性附录)
管理环节与检测项目对照表
管理环节与检测项目对照表见表A.1。
参 考 文 献
[1] GB/T 26162.1一2010 信息与文献 文件管理 第1部分:通则
[2] GB/T 26163.1一2010 信息与文献 文件管理过程 文件元数据 第1部分:原则
[3] 电子文件管理暂行办法(中办 国办 厅字[2009]39号)
[4] 数字档案馆建设指南(档办[2010]116号)
[5] 电子档案移交与接收办法(档发[2012]7号)
[6] 数字档案室建设指南(档发[2014]4号)
