电子档案证据效力维护规范DA/T 97-2023
以下内容来源国家档案局官网,经PDF版整理,仅供大家参考学习,有任何问题敬请留言。
电子档案证据效力维护规范 1 范围 2 规范性引用文件 3 术语和定义 DA/T 58、GB/T 18894—2016、GB/T 22239 界定的以及下列术语和定义适用于本文件。 3.1 证据效力维护 evidential validity maintenance 对于需要作为证据的电子档案,按照电子档案管理有关法律法规、制度及标准规范,并合理运用相关技术,保障其真实性、完整性、可用性和安全性,以满足法律法规对证据有效性要求的工作。 3.2 电子档案存证 evidential certification of electronic records 对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作。 4 总体原则和要求 4.1 应遵守GB/T 18894—2016、GB/T 33480、DA/T 46、DA/T 48、DA/T 54、DA/T 63、DA/T 70 中电子文件归档与电子档案元数据管理要求,维护电子档案的真实性、完整性、可用性和安全性,确保电子档案凭证效力得到有效维护。 4.2 应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用,确保电子档案内容信息不变,管理过程连续、规范,管理内容、时间、主体明确,保管记录完备并可追溯。 4.3 应采取技术措施对电子档案实施固化,固化信息宜与电子档案同时保管,并确保其可验证。技术措施的应用不应影响电子档案的长期保存与可用。 5 电子档案证据效力维护的具体要求 5.1 归档与移交过程 5.1.1 电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件。 5.1.2 归档移交时应按照GB/T 18894—2016的规定完整提交电子档案及其元数据。 5.1.3 归档移交时交接双方应实施电子档案的真实性、完整性、可用性和安全性检测,并保存检测和交接记录。 5.1.4 归档移交的电子档案宜采取技术措施固化或验证。按照DA/T 48的要求生成的电子档案封装包,可直接以封装包方式固化或验证;以其他方式提交的,可采用第6章所述技术措施实施固化和验证。 5.1.5 归档移交时宜对电子文件存储格式进行识别,记录格式类型、版本、匹配格式的读取软件等信息。 5.2 存储和保管过程 5.2.1 电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储、保管,软件系统应符合 GB/T 29194、GB/T 39784的要求,网络安全等级保护遵守GB/T 22239—2019中8.1的规定,系统运行维护应符合DA/T 56的要求。 5.2.2 宜按照GB/T 8567的规定收集并保存电子档案管理系统开发、测试过程中形成的技术文档,保存系统部署方案及其配置信息。 5.2.3 应记录电子档案存储、保管的关键业务过程,形成并保存系统操作日志。 5.2.4 应实施运维管理,确保系统、网络、设备的正常运行,宜形成并保存运维记录。 5.2.5 应实施系统的安全检查和审计跟踪,宜形成并保存系统安全管理和审计跟踪记录。 5.2.6 宜定期对保管的电子档案进行检测,校验检查电子档案的一致性,记录并保存校验检查结果。 5.2.7 电子档案在存储过程中如需开展格式转换或存储环境发生变化需要迁移的,应按照 GB/T 18894—2016中10.2.3的要求开展并完整记录格式转换过程和迁移过程。电子档案格式转换工作按5.3的要求开展。 5.3 格式转换过程 5.3.1 格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。 5.3.2 格式转换过程中或完成后,应生成操作日志和操作记录,为相应电子档案管理过程元数据赋值。 5.3.3 应对照转换前的电子档案检查转换后的电子档案在内容表达上的完整性、准确性,确保转换前后电子档案的含义一致,形式、功能相当。 5.3.4 格式转换后,应增加与格式转换及其操作相关的元数据,并保持电子档案与元数据之间的关联。 5.3.5 转换后的电子档案及其元数据宜再次固化。以信息包方式保存的电子档案,宜通过修改封装包、锁定签名等方式固化;以其他方式保存的电子档案,可通过重新计算并保存完整性校验值方法固化。 5.3.6 格式转换方案、操作日志、一致性检查记录等转换过程记录应完备签署并按照GB/T 18894—2016的要求进行保存。格式转换前的电子档案可根据需要继续保存一段时期。 5.4 提供利用过程 5.4.1 电子档案提供利用时应查验申请人的合法身份。电子档案提供利用应经过授权,并对提取的电子档案进行验证。 5.4.2 提供电子档案,宜根据证据使用需要提取电子档案、元数据、固化信息等。 5.4.3 以离线方式提供利用,应在拷贝前对移动存储介质进行检查、清理和杀毒,确保载体的安全可靠。 5.4.4 以在线方式提供利用,应在接入应用系统之前确认数据接口、网络环境的安全性。 5.4.5 电子档案提供利用应形成并保存审批记录、申请人身份认证信息和数据提取、传输过程记录。 6 电子档案存证 6.1 电子档案宜在归档交接之时和格式转换之后实施存证。 6.2 承担电子档案存证的电子档案管理系统相关功能应符合GB/T 18894—2016、GB/T 29194、GB/T 39784 的要求。 6.3 采用电子签名技术方式存证的,被签名对象应为电子档案或电子档案信息包中的被签名对象,签名人为归档移交方。电子签名与认证要求见《中华人民共和国电子签名法》第三章相应规定,电子签名格式应符合GB/T 25064的要求。 6.4 采用可信时间戳服务方式存证的,可信时间戳服务机构宜从国家可信时间源进行授时和守时,可信时间戳服务应符合GB/T 20520规定。加盖时间戳对象为电子档案或电子档案的完整性校验值。 6.5 采用完整性校验算法方式存证的,校验对象应为电子档案及其元数据。采用的完整性校验算法应符合GB/T 32905的规定。完整性校验值可采用上传区块链或提交可信平台存储和见证。
来源:《中国档案》2024年第2期
作者:苏州城市学院、苏州大学 余亚荣 张照余
制定背景 编制思路 主要内容 1.总体原则和要求 《规范》关于电子档案证据效力维护的总体原则和要求主要从法规遵从、管理性要求、技术性要求三方面提出。在法规遵从方面,《规范》注重与现有标准规范的有效衔接,提出应遵守GB/T 18894、GB/T 33480、DA/T 46、DA/T 48、DA/T 54、DA/T 63、DA/T 70等关于电子文件归档与电子档案元数据管理的相关要求,维护电子档案“四性”,确保电子档案凭证效力得到有效维护。在管理性要求方面,严格按照《档案法》明确的“来源可靠、程序规范、要素合规”的要求,提出应建立安全可靠的电子档案管理体系,保证电子档案始终在受控、可信赖环境下存储、保管和利用。在技术性要求方面,《规范》注重技术措施的开放性,认为应在不影响电子档案长期保存与可用的前提下,采取必要的技术措施对电子档案实施固化。在具体固化方法上,提倡采用电子档案存证模式开展工作。 2.归档与移交过程要求 归档与移交过程涉及电子档案管理主体、管理要求以及技术环境等的变化,对电子档案证据效力维护工作意义重大。《规范》结合GB/T 18894、DA/T 92等标准要求对电子档案的来源、归档移交提交内容、固化存证工作、存储格式登记等提出要求。《规范》明确电子档案应来源于合规、可靠的业务系统、办公自动化系统或工具软件,此要求与《电子档案单套管理一般要求》等标准保持一致。在归档移交内容上,《规范》要求归档移交时应完整提交电子档案及其元数据并开展真实性、完整性、可用性和安全性检测,保存检测和交接记录,确保电子档案的真实和完整。在固化存证方面,《规范》提出按照DA/T48要求生成的电子档案封装包可直接以封装包方式固化或验证,这主要考虑到基于XML的电子文件封装包已包含电子签名和锁定签名,实现了固化目标,无需重复实施固化存证;为保证电子档案的内容安全和长期可用,《规范》提出应在归档移交时对电子文件存储格式进行识别和登记,以便有效跟踪电子档案存储格式的技术发展变化,适时开展格式转换工作。 3.存储和保管过程要求 电子档案的存储和保管是档案管理的常规活动,伴随电子档案的整个管理周期,涉及存储和保管的技术环境管控、管理活动纪实、定期校验检查等方面的工作要求。技术环境管控是针对电子档案存储和保管的硬件、软件、网络等环境的规定,《规范》要求电子档案应在安全、稳定、可靠的硬件设备、软件系统和网络环境中存储保管,软件系统功能、网络安全等级保护级别、系统运行维护应符合相应标准规范的要求,并对电子档案管理系统在开发、测试以及系统部署等过程中同步留存的技术文档材料提出规定。管理活动纪实要求对电子档案在整个存储和保管过程中的管理活动、操作行为等形成完整详细的记录,《规范》明确了电子档案存储和保管过程中涉及的关键业务过程、运维管理、安全检查和审计跟踪等方面的记录保存要求。定期校验检查是确保电子档案长期有效的关键活动,《规范》提出在电子档案存储和保管过程中宜定期开展检测,校验检查电子档案的一致性并记录和保存校验检查结果。各单位可根据电子档案的重要性、保管状态、提供利用的活跃程度等自行设置检测策略。 4.格式转换过程要求 文件格式存在生命周期,在格式老化失效前应及时对电子档案开展格式转换工作。由于不同文件存储格式的格式标准、压缩算法等存在差异,会导致电子档案在格式转换前后的数据存储结构在一定程度上发生变化,容易造成电子档案内容的丢失。《规范》弥补了现有标准规范中对格式转换具体规定的不足,提出了电子档案格式转换前后的工作要求。《规范》要求格式转换前,应对被转换电子档案进行校验,对转换系统实施安全检查和环境清理,确保转换系统的合规性和操作环境的安全性。格式转换后,应通过系统捕获或手工著录方式增加与格式转换及其操作相关的元数据并保持电子档案与元数据之间的关联,同时应通过多种方式检查转换前后电子档案在内容表达上的一致性。转换后的电子档案及其元数据,宜依据电子档案存证的规定重新开展固化操作。 5.提供利用过程要求 《规范》对电子档案提供利用的工作程序、利用方式等提出了要求。在提供利用的工作程序上,《规范》明确电子档案提供利用时应查验申请人的合法身份,在电子档案经过授权并通过验证后提供利用。提供电子档案时,宜根据证据使用需求同时提取电子档案、元数据以及固化信息,并在提供利用过程中同步留存利用工作记录。在提供利用的方式上,《规范》分别对使用离线方式、在线方式提供利用提出了要求,使用离线方式的,应在拷贝前对存储介质进行检查、清理和杀毒,确保载体安全可靠;使用在线方式的,应在接入应用系统前确认数据接口、网络环境的安全性。 6.电子档案存证要求 电子档案存证是对电子档案或体现其真实性、完整性的相关信息实施固化、保存和验证的操作,一般实施存证的对象是电子档案实体及其元数据。《规范》结合司法领域的有关规则,对电子档案存证的时机和可选的方式提出了规定。在时机选择上,电子档案宜在归档交接之时和格式转换之后实施存证,这两个节点均涉及电子档案管理或电子档案内容的重大变化。须重新实施存证固定此时的电子档案管理状态,并在后续的管理过程中保持该状态的一致性。在存证方式上,为方便不同类型档案机构科学开展电子档案存证工作,《规范》提出了几种不同存证方式。