470 likes | 539 Views
档案登记备份业务规范及 系统功能要求. 林伟宏 2012.10. 有 关 文 件. 《 档案与电子文件登记备份工作规范(试行) 》 (浙档发 〔2012〕16 号) 《 浙江省档案馆计算机网络中心机房建设基本要求(暂行) 》《 浙江省档案馆计算机网络与软硬件系统建设基本要求(暂行) 》 (浙档发 〔2012〕25 号) 《 浙江省档案与电子文件登记备份数据存储管理基本要求(试行) 》 (浙档发 〔2012〕37 号) 《 浙江省省直单位档案电子文件登记备份非涉密数据脱机报送技术要求 》 (浙档函 〔2012〕8 号)
E N D
档案登记备份业务规范及系统功能要求 林伟宏 2012.10
有 关 文 件 • 《档案与电子文件登记备份工作规范(试行)》(浙档发〔2012〕16号) • 《浙江省档案馆计算机网络中心机房建设基本要求(暂行)》《浙江省档案馆计算机网络与软硬件系统建设基本要求(暂行)》(浙档发〔2012〕25号) • 《浙江省档案与电子文件登记备份数据存储管理基本要求(试行)》(浙档发〔2012〕37号) • 《浙江省省直单位档案电子文件登记备份非涉密数据脱机报送技术要求》(浙档函〔2012〕8号) • 《关于加强涉密档案登记备份和数字化管理的通知》(浙档发〔2012〕42号) • 《关于规范使用档案登记备份光盘的函》浙档函〔2011〕10号 重点工程方面、数字化加工相关、电子文件归档方面……
主 要 内 容 • 背景、概念、意义 • 原则、范围、形式 • 登记业务规范 • 备份业务规范 • 中心建设规范 • 系统功能要求
背景 • 电子信息系统、电子数据的易改、易损等特性 • 电子文件的原始性、真实性尚未得到法律确认 • 自然灾害频发,病毒、黑客及其他人为因素引起的信息系统、电子数据损坏。
概念 • 什么是档案与电子文件登记? • 登记,把有关事项或东西登录记载在册籍上,就是记录、审核、确认的意思。有婚姻登记、房产登记、土地登记、财产登记等 • 档案与电子文件登记,是指县级以上人民政府档案行政管理部门对本行政区域内的机关、团体、企事业单位和其他组织形成的、对国家和社会具有保存价值的档案与电子文件的形成情况、安全状况等予以记载和安全评价,作出备份处置决定的活动。
概念 • 什么是档案与电子文件备份? • 备份:它的作用是用于后备支援,替补使用。他在各个领域都有自己的各种解释。Backup在计算机应用领域指的是从原文中独立出来单独贮存的程序或文件的副本(摘自【计算机科学】)。 • 档案与电子文件登记备份,指根据档案行政管理部门的备份处置决定,由各登记单位对已登记审核、纳入备份范围的档案与电子文件,以电子备份的方式形成备份数据;再由档案行政管理部门确定的灾难备份服务机构(一般设在同级国家综合档案馆),对各单位报送的备份数据进行统一保存和管理的行为。
意义 • 档案登记备份,作为一种制度设计: • 加强档案行政监管,确保档案电子文件安全。档案行政管理部门对经济社会各领域的档案与电子文件,特别是对涉及重大公共利益、民生权益的各类业务档案与电子业务数据,实现主动化、常态化、动态化、全方位安全监管。 • 实行证据保全,提供档案原始性真实性的第三方鉴证,降低社会交易成本。档案部门作为非利益相关的权威部门,在单位或个人发生档案真实性争议时出具档案登记证明或提供原始备份数据,强化档案与电子文件的证据效力,提供档案真实性、可靠性监证服务。 • 整合社会档案资源,促进档案信息化建设,便于信息资源有效利用。客观上使各形成单位的重要档案资源,特别是各类涉及公共利益、民生权益的专业档案与电子业务数据,通过数字拷贝、电子备份的方式提前向国家综合档案馆集聚,起到了促进资源整合的作用。 同时,通过开展档案与电子文件登记备份工作,促使各单位改善档案安全保障条件,推动各单位的纸质档案数字化扫描、电子文件归档管理等信息化基础工作。
意义 行政监管 功能定位 核心 1. 强化档案凭证价值 2. 保障档案安全 3. 档案资源整合…… 衍生 【证据锁定】 核心功能 【证据保全】
原则、范围、形式 • 工作原则: • 统一规划、分级管理 • 省、市、县:负责本行政区域内的组织实施 • 档案行政管理部门:统筹协调、宏观规划和监督管理,办理登记工作 • 国家综合档案馆及备份中心:数据备份和数据恢复服务 • 机关、团体、企事业单位和其他组织:加强对本单位档案登记备份工作的领导,成立领导(协调)小组,明确专门机构和人员,加大经费、软硬件设施等投入,确保档案与电子文件及其报备数据的真实性、完整性、有效性和安全性。
原则、范围、形式 • 工作原则: • 统一规划、分级管理 • 突出重点、强化监管 • 对国家和社会具有保存价值的档案与电子文件 • 事关国计民生,涉及公共安全、公共利益以及个人权益 • 县级以上重点建设项目… • 保障安全、实用高效 • 制度建设:操作制度,管理制度,台帐记录,审批制度,应急预案… • 技术手段:数据传输、保存的安全防范;打包、报送、检测软件等提高效率 • 保密要求:
原则、范围、形式 • 纳入登记及备份范围的单位 • 按照规定,需要移交档案进馆的单位; • 第一项之外承担行政监管、公共服务、基本建设、社会管理、产业发展、生态保护、文化事业等职能,涉及公共安全、公共利益以及个人权益的单位; • 承担县级以上重点建设项目的建设单位; • 经依法批准设置的专门档案馆; • 经同级档案行政管理部门认定,属于集体、个人所有的,对国家和社会具有保存价值的重要档案与电子文件,在自愿基础上,鼓励进行登记备份。
原则、范围、形式 如人力资源和社会保障系统、城乡住房和建设系统、医疗卫生系统、教育系统、民政系统、农林系统、环保系统、工商系统、质监系统、食品药品监督系统、安全生产监督系统、国土系统等 包括各级机关、团体、国有企业、事业单位和其他组织形成并保管的尚未到移交进馆年限的归档电子文件、档案数字化成果和文件目录数据等 重点领域 法定进馆单位 民营企业、其他社会组织、个人…. 重点对象 必须登记 自愿登记
原则、范围、形式 • 各单位应登记及备份的范围: • 具有较高历史保存价值,已纳入文件材料归档范围,永久、长期或30年以上保管期限的档案与电子文件; • 具有较高现行凭证价值,涉及公民、法人或其他组织合法权益的,事关国计民生,其安全问题将可能对经济运行、社会稳定带来较大影响的; • 纳入国家档案局重要专业档案目录的; • 其他重要的、法律法规规定的;
原则、范围、形式 • 档案与电子文件主要包括:传统载体档案、电子公文、电子业务数据等 • 备份的数据形式主要有: • 电子业务数据:各专业主管部门及下属单位通过专门业务信息管理系统形成和处理的数据(库)。 • 电子公文:指各单位在处理公务过程中,通过计算机等电子设备形成的公务电子文件(一般为版式公文或文档、图表等形式,包括相关元数据和机读目录等)。 • 档案数字化成果:指各单位传统载体档案经数字化转换后形成的数据成果,包括全文和机读目录等。 • 其他电子文件:除本条前三项形式外的属于登记备份范围规定的其它电子文件,如音视频电子文件、科技电子文件、数码照片等。
登记业务规范 • 登记的工作要求 • 登记是档案行政管理部门实施常态化、制度化、动态化行政监管的重要方式。 • 它不同于电子文件管理业务环节中的登记概念,也不同于房产登记、婚姻登记等行政确权登记行为,档案与电子文件经过登记后不发生权属转移。
登记上报 处置决定 登记受理 登记审查 登记业务规范 • 登记工作流程 每年定期向同级档案行政管理部门进行档案与电子文件登记,并填写《档案与电子文件登记表》《电子业务数据及系统情况登记表》等有关材料。 档案行政管理部门应当根据各单位提交的申请登记材料,及时进行受理。 档案行政管理部门应结合国家有关规定和已掌握的情况,对登记材料及其所涉及内容进行核实,并对登记单位的档案与电子文件安全管理体系及备份方案进行确认;根据登记单位档案与电子文件保存价值和管理现状,进行价值鉴定和安全评价,并作出档案与电子文件备份处置决定 档案行政管理部门经审查,及时向登记单位反馈登记审核结果和备份处置决定。
登记业务规范 • 登记上报时间要求:每年7月底前 • 材料:《档案与电子文件登记表》 《电子业务数据及系统情况登记表》等相关材料 • 内容: • (一)档案与电子文件的目录、数量、类型、载体及其信息系统; • (二)档案与电子文件的安全保管状况; • (三)现有或拟实施的电子文件备份方案及相关材料(主要针对电子业务数据); • (四)保证档案与电子文件完整、准确、系统所采取的控制措施; • (五)信息系统安全防护措施等。 年度登记 以表格、目录形式报送 更新登记 以书面材料的形式报送
备份业务规范 • 根据实际,不同的数据形成采取不同的报送方式。 • 脱机报送 • 数据量大 • 变化不频繁 • 涉密、非涉密数据均可如:数字化成果、电子公文等 • 脱机报送的数据存储载体介质可以选用光盘、U盘、移动硬盘等,各单位可以根据数据量、耗材成本、复制时间等因素自行选择。若选用光盘,刻录前应对光盘进行材质检测,并以8倍速或不超过8倍速进行刻录,以确保数据刻录的质量。
备份业务规范 • 根据实际,不同的数据形成采取不同的报送方式。 • 在线报送 • 变化频繁 • 传输线路带宽允许 • 非涉密数据。涉密档案数据采取在线报送方式时,其传输网络和软硬件管理系统应符合相应涉密等级要求。 如一般的业务系统
备份业务规范 • 备份的批次概念: • 登记备份数据报送时应根据数据类别(指数字化成果、电子公文、业务数据或其他电子文件)、时间属性、保管期限等因素合理确定报送批次。 • ——批检批退 文书档案 专业档案 数字化成果 科技档案 …… 报送批次 电子公文 电子业务数据 其他电子文件
备份业务规范 • 备份的批次概念: • 备份报送的每一批次,应同时报送《档案与电子文件备份情况表》、《档案与电子文件备份情况明细表》、《档案与电子文件备份数据检验表》等材料。
备份业务规范 • 备份的批次概念: • 备份报送的每一批次,应同时报送《档案与电子文件备份情况表》、《档案与电子文件备份情况明细表》、《档案与电子文件备份数据检验表》等材料。
数字化加工 质量自检 数据划分 数据导出 整理、封装 生成数据包并命名 校验码计算 填写纸质材料 纸质材料签字、盖章 报送与移交 受理、审核 反馈 备份业务规范 电子公文 传统档案 • 传统档案数字化成果、电子公文 • 一般以一次性写光盘、磁带、移动硬盘等脱机载体形式报送。具备条件的,也可以是在线方式报送。 • 报送时间:每年定期报送。6月底以前报送上一年的备份数据。 • 脱机报送流程图:
备份业务规范 • 关于几个环节的说明: • 数字化加工: • 各单位应参照《浙江省省直单位纸质档案数字化实施细则》等有关要求,对列入备份范围的传统档案进行数字化转换。纸质档案扫描采用彩色模式,分辨率150dpi以上,以多页或单页的TIFF格式保存(一个单位的同一登记备份批次只能选择一种格式,TIFF格式采用LZW压缩或不压缩)。存储载体、目录、全文及挂接关系均应符合本区域内档案行政管理部门相关标准规范要求。 • 对于不属于进馆范围的纸质档案,报经档案行政管理部门审核同意后,彩色模式,分辨率150dpi以上,以JPEG格式保存,但必须确保扫描页面清晰可读。 • 为确保数字化成果能准确、完整反映原始档案内容,应将正本与定稿(包括收发文处理单及留痕稿)一并扫描。
备份业务规范 • 关于几个环节的说明: • 数据划分 • 《浙江省省直单位档案电子文件登记备份非涉密数据脱机报送技术要求》(浙档函〔2012〕8号) • 数据划分是指将一个报送批次数据整体划分成若干个数据单元的过程。这种划分是对众多文件在文件数量上的划分,而不对某一单个文件进行文件切割。考虑到异质保存需要和校验码计算时间耗费,目前要求每一单元的容量一般不超过4GB。 • 脱机报送数字化成果进行数据划分时,“说明文件”和“目录文件”部分容量较小,应分入第一单元,"图像文件"部分可以放在之后。
备份业务规范 • 关于几个环节的说明: • 生成数据包并命名 • 数据打包应采用通用的RAR或ZIP格式的压缩软件,为提高打包速度,可选择“存储”、“最快”等合适的压缩方式。 • 数据包文件(备份载体)的命名规则为:报送批次编号-批次内顺序号。 • 光盘、移动硬盘等报送介质中直接刻录打包形成的一个个数据包文件,而不是原始的数据文件。 • 原始数据文件及数据包文件均应通过病毒检查,确认无病毒后方可报送。
备份业务规范 • 关于几个环节的说明: • 校验码计算 • 目前主要是MD5码 • 可以是通用的计算工具,也可是档案部门提供的专用工具。
备份业务规范 • 关于几个环节的说明: • 质量自检与数据审核 • 方法:计算机检查与人工检查相结合 • 软件检查: • 遍历、形式检查 如:目录的字段长度、类型、必录项、唯一性等, 图象全文的图象格式、分辨率、色彩模式、压缩方式、文件大小等 挂接关系(有目录无全文、有全文无目录) • 人工检查: • 抽查、内容检查 主要有关内容和质量 如目录著录错误,图象全文的错、漏页,倾斜度,清晰度,整洁度等 • 缺一不可
脱机报送: 档案员 书面材料 打印、签字、盖章 核对数字摘要 质量检测 人工传递 人工传递 管理员 反馈意见 备份业务规范 客户端 打包工具 (专用 或通用) 数字摘要 备份数据 备份数据
加密打包 校验码计算 数据传输 自动生成备份表格 受理、审核 反馈(在线、集中) 数据导出 备份业务规范 在线方式 • 电子业务数据 • 报送方式:在线或离线报送 • 变动较频繁,需要按天、按周定期备份的,建议采取VPN专线等在线备份的方式(尽量与业务系统运行网络进行物理隔离) • 数据变动较少,备份周期较长的,可采取磁带等离线报送的方式,但必须确保在备份周期内报送。 • 报送时间: • 备份数据及电子表格在备份周期内定期报送; • 书面材料可每周、每月集中报送。 • 脱机报送流程图:同前 • 脱机报送流程图:右图
数据包(含校验码) 在线报送: 加密打包 监控管理 在线反馈 管理员 集中反馈 备份业务规范 VPN网络 数据库 前置服务器 在线登记备份服务器 备份数据 备份数据 档案员
备份业务规范 • 关于几个环节的说明: • 数据导出 • 业务数据如何导出备份? • 可以管理后台的系统: • 以恢复演练为标准。 • 数据范围要求是系统恢复时所需要的各类数据文件的总和。例如数据库备份文件、配置文件、应用程序、安装文件、操作手册等。 • 独立备份集(单独利用每个备份集都能恢复到各自执行备份时的系统状态,而不需要依赖该系统在不同时点的其他关联备份集才能完成恢复)。
备份业务规范 • 关于几个环节的说明: • 反馈(在线、集中) • 在线:及时 • 集中:书面
中心建设规范 • 登记备份中心应具备以下五个基本条件: • 机构 • 人员 • 场地 • 应开辟相对独立的场所,且面积原则上不小于100M2。 • 软硬件设施 • 业务建设 • 依职能开展档案与电子文件的备份工作,并建立制度、明确职责,规范管理、确保安全,做好备份数据及台账的分类管理,积极提供数据恢复、可靠性证明等有效服务。
中心建设规范 • 应建立、健全登记备份相关制度和规程 • 报送备份制度 • 安全管理制度 • 利用审批制度 • 鉴定销毁制度 • 统计制度 • 机房管理制度 • 保密制度 • 人员岗位责任制 • 应急处理预案 • …
中心建设规范 • 加强内部安全管理,做好各项安全保障工作 • 机房安全管理和监控工作 • 存储管理及淘汰策略 • 访问权限、使用日志 • 所有备份数据至少两套保存,定期检查、转存或迁移 • 按照国家有关档案与电子文件备份中心建设要求,通过馆际互备、服务外包等方式,开展异地灾备工作。
中心建设规范 • 《浙江省档案与电子文件登记备份数据存储管理基本要求(试行)》要求: • 登记备份数据应采取在线备份存储与脱机备份存储相结合的方式,确保数据安全。 • 在当前条件下,推荐采用LTO4或LTO5磁带为备份介质进行脱机备份存储;备份数据容量小的也可选用JVC国际档案级光盘和SONY单盒装刻录光盘等一次性写入光盘作为备份介质进行脱机备份存储。 • 应定期开展脱机备份介质检测工作,进行数据恢复验证,如发现问题,则应及时重新制作副本或进行数据格式转换。 • 每5年进行一次脱机备份数据的迁移工作,确保备份数据的可靠性。完成迁移的原有载体,一般继续保存五年,再予处置。
中心建设规范 • 定期进行备份数据的恢复试验、开展应急演练 • 中心+备份单位
系统功能要求 • 登记备份业务:可以软件操作,也可以手工操作 • 例如,数据打包、摘要码计算(专用或通用,C/S或B/S),注意是对单个文件,所以要打包 • 软件操作目的是提高效率
系统功能要求 • 系统架构分析: • 只有当传输网络和软硬件管理系统应符合相应涉密等级要求时,才允许涉密档案数据采取在线报送方式。 • 一般在线传输系统必须在业务要求上保证不涉密,但尽管是运行不涉密的数据也要采取一定的技术保护防护措施(VPN专线,VPN设备,加密设备、网络安全设备等)。 • 政务网 • 专网 • 登记 or 登记备份 • B/S or C/S
系统功能要求 • 系统边界确定(系统之外的工作): • 数据准备(数字化加工\导出整理封装\备份) • 功能需求分析: • 系统设计之前必须明确业务流程怎么走,要对业务内容、业务规则了如指掌, • 把需要完成的任务,会出现的各种情况各种问题,以及怎样应对解决表述清楚.
系统功能要求 • 《浙江省档案馆计算机网络与软硬件系统建设基本要求(暂行)》(浙档发〔2012〕25号): • 登记备份管理软件系统应当具备档案与电子文件的登记管理、数据备份与数据管理等基本业务功能。 • 软件系统应满足档案行政管理部门、档案与电子文件登记备份中心和各单位在开展登记备份工作中的各项业务功能需求,使档案与电子文件登记备份数据的登记管理、数据备份以及数据的存储、检测与恢复等数据管理工作等均实现平台化管理。
系统功能要求 • 登记管理功能: • 登记填写上报 • 登记受理审查 • 处置决定反馈 • 数据备份功能: • 打包-摘要码计算-表格生成与打印-信息与数据上传-材料审核(核对摘要码)-记录检测结果 • 数据管理功能: • 备份数据长期、可靠管理(多级存储,定期检测迁移) • 利用管理(申请\审核\提供)
系统功能要求 • 功能外需求: • 流程清晰、界面友好、操作简便,如淘宝等网络应用