前 言
本標準按照 GB/T 1.1一2009 給出的規則起草。
本標準由國家檔案局提出并歸口。
本標準起草單位:上海中信信息發展股份有限公司、國家檔案局技術部。
本標準主要起草人:付華、蔡學美、楊安榮、黃麗華、蔡偉、王大眾、馮劍波、方巍森。
引 言
為保障電子檔案的真實性、完整性、可用性和安全性,便于電子文件歸檔以及電子檔案移交、接收和長期保存過程中的檢測,提出本標準。
監于歸檔環節、移交與接收環節,長期保存環節是確保電子檔案真實性、完整性、可用性和安全性的關鍵性環節,因此本標準針對上述環節分別給出檢測的內容和方案。
正 文
1 范圍
本標準規定了文書類電子檔案真實性、完整性、可用性、安全性檢測的指標及實現方案。
本標準適用于各級各類檔案館、機關、企業事業單位和其他社會組織對文書類電子檔案的檢測,其他類別電子檔案的檢測工作可以參考執行。
2 規范性引用文件
下列文件對于本文件的引用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB 18030 信息技術 中文編碼字符集
GB/T 18894一2016 電子文件歸檔與電子檔案管理規范
GB/T 33190 電子文件存儲與交換格式 版式文檔
DA/T 13 檔號編制規則
DA/T 18 檔案著錄規則
DA/T 22 歸檔文件整理規則
DA/T 38 電子文件歸檔光盤技術要求和應用規范
DA/T 46一2009 文書類電子文件元數據方案
DA/T 47 版式電子文件長期保存格式需求
DA/T 48一2009 基于XML的電子文件封裝規范
DA/T 58一2014 電子檔案管理基本術語
3 術語和定義
DA/T 58一2014 界定的以及下列術語和定義適用于本文件。
3.1 電子文件 electronic document
國家機構、社會組織或個人在履行其法定職責或處理事務過程中,通過計算機等電子設備形成辦理、傳輸和存儲的數字格式的各種信息記錄。
注:改寫DA/T 58 2014,定義 2.1。
3.2 電子檔案 electronic record
具有憑證、查考和保存價值并歸檔保存的電子文件。
注:改寫DA/T 58 2014,定義2.2。
3.3 文書類電子檔案 administrative electronic records
反映黨務、政務、生產經營管理等各項管理活動的電子檔案。
注:改寫 DA/T 46 2009,定義 3.2。
3.4 真實性 authenticity
電子檔案的內容、邏輯結構和背景與形成時的原始狀況相一致的性質。
[DA/T 58一2014,定義 2.17]
3.5 完整性 integrity
電子檔案的內容、結構和背景信息齊全且沒有破壞、變異或丟失的性質。
[DA/T 58一2014,定義2.19]
3.6 可用性 usability
電子檔案可以被檢索、呈現和理解的性質。
[DA/T 58一2014,定義 2.20]
3.7 安全性 security
電子檔案的管理過程可控、數據存儲可靠,未被破壞、未被非法訪問的性質。
3.8 電子屬性 electronic attributes
電子文件作為計算機文件所具有的一組特征,比如計算機文件名、文件大小、文件格式、創建時間等。
3.9 固化信息 fixity information
為維護電子文件真實性而采取的技術措施的元數據。
注:技術措施包括但不限于數字摘要、電子簽名,電子印章、時間截等。
3.10 信息包 information package
包含電子檔案元數據和內容數據,按照一定的結構組織,可用于不同環節之間信息傳遞的信息集合對象。
3.11 歸檔信息包 archiving submission information package;ASIP
電子文件歸檔時立檔單位內部業務部門向檔案部門提交的信息包。
3.12 移交信息包 transfer submission information package;TSIP
電子檔案移交時立檔單位向檔案館提交的信息包。
3.13 保存信息包 archival information package;AIP
按照長期保存要求形成的電子檔案信息包。
3.14 電子檔案封裝包 electronic records encapsulation package;EEP
封裝電子檔案全部數據及其元數據的數據單元。
注:特指按照 DA/T 48 2009 封裝形成的數據包,是保存信息包的一種特殊表現形式。
4 檢測內容
4.1 歸檔環節
4.1.1 真實性檢測
4.1.1.1 電子文件來源真實性
通過檢測歸檔電子文件中的固化信息是否有效來確認電子文件來源的真實性。
4.1.1.2 電子文件元數據準確性
檢測歸檔電子文件元數據是否符合DA/T 46一2009 等標準或自定義元數據方案要求,包括數據長度、類型、格式、值域以及元數據項賦值是否合理等。
4.1.1.3 電子文件內容真實性
檢測電子文件內容數據中包含的電子屬性信息與電子文件元數據中記錄的信息是否一致。
4.1.1.4 元數據與內容關聯一致性
檢測電子文件元數據中記錄的文件存儲位置與電子文件內容數據的實際存儲位置是否一致。
4.1.1.5 歸檔信息包真實性
檢測電子文件歸檔信息包的信息組織結構和內容是否符合國家有關規定;檢測歸檔的信息包與業務部門發送的信息包是否一致。
4.1.2 完整性檢測
4.1.2.1 電子文件數據總量
檢測實際歸檔的電子文件數量和字節數與 GB/T 18894一2016 的表A.1《電子文件歸檔登記表》中登記的電子文件數量和字節數是否相符。
4.1.2.2 電子文件元數據完整性
對照 DA/T 46一2009 或自定義元數據方案,檢測元數據項是否齊全完整;反映重要問題的歸檔電子文件是否包括主要修改過程和辦理情況記錄;具有連續編號的元數據項(比如歸檔號、件內順序號等)是否有漏號現象等。
4.1.2.3 電子文件內容完整性
檢測歸檔電子文件的內容數據是否齊全完整。
4.1.2.4 歸檔信息包完整性
對照單位的歸檔范圍,檢測歸檔信息包的元數據和內容數據是否符合要求;對照歸檔信息包元數據中記錄的文件數量,檢測內容數據是否齊全完整。
4.1.3 可用性檢測
4.1.3.1 電子文件元數據可用性
檢測電子文件元數據是否可以被正常訪問。
4.1.3.2 電子文件內容可用性
檢測電子文件內容數據是否符合歸檔要求,是否可以被正常打開和瀏覽。
4.1.3.3 電子文件軟硬件環境
檢測電子屬性元數據中記錄的軟硬件環境信息是否符合歸檔要求。
4.1.3.4 歸檔信息包可用性
檢測歸檔信息包是否包含影響其可用性的因素,如使用非公開壓縮算法、加密等。
4.1.4 安全性檢測
4.1.4.1 歸檔信息包病毒
檢測系統環境中是否安裝殺毒軟件;檢測歸檔信息包是否包含計算機病毒。
4.1.4.2 歸檔載體安全性
檢測載體內是否含有非歸檔文件;通過外觀、讀取情況等判定載體是否安全可靠;針對光盤,檢測甚是否符合DA/T 38 的有關要求。
4.1.4.3 歸檔過程安全性
檢測歸檔信息包在歸檔和保存過程中是否安全可控。
4.2 移交與接收環節
4.2.1 真實性檢測
4.2.1.1 電子檔案來源真實性
通過檢測移交電子檔案中的固化信息是否有效,確認電子檔案來源的真實性。
4.2.1.2 電子檔案元數據準確性
檢測電子檔案元數據是否符合DA/T 46一2009 等標準或自定義元數據方案要求,包括數據長度、類型、格式、值域以及元數據項賦值是否合理等。
4.2.1.3 電子檔案內容真實性
檢測電子檔案內容數據中包含的電子屬性信息與電子檔案元數據中記錄的信息是否一致。
4.2.1.4 元數據與內容關聯一致性
檢測電子檔案元數據中記錄的文件存儲位置與電子檔案內容數據的實際存儲位置是否一致。
4.2.1.5 移交信息包真實性
檢測電子檔案移交信息包的信息組織結構和內容是否符合《電子檔案移交與接收辦法》附件2的要求;檢測接收的信息包與移交的信息包是否一致。
4.2.2 完整性檢測
4.2.2.1 電子檔案數據總量
檢測實際移交的電子檔案數量和字節數與《電子檔案移交與接收辦法》附件3中登記的電子檔案數量和字節數是否相符。
4.2.2.2 電子檔案元數據完整性
對照DA/T 46一2009 或自定義元數據方案,檢測元數據項是否齊全完整;反映重要問題的電子檔案是否包括主要修改過程和辦理情況記錄;具有連續編號的元數據項(比如檔號、件內順序號等)是否有漏號現象等。
4.2.2.3 電子檔案內容完整性
檢測電子檔案的內容數據是否齊全完整。
4.2.2.4 移交信息包完整性
對照移交信息包元數據中記錄的文件數量,檢測內容數據是否齊全完整。
4.2.3 可用性檢測
4.2.3.1 電子檔案元數據可用性
檢測電子檔案元數據是否可以被正常訪問。
4.2.3.2 電子檔案內容可用性
檢測電子檔案內容數據格式是否符合移交要求,是否可以被正常打開和瀏覽。
4.2.3.3 電子檔案軟硬件環境
檢測電子屬性元數據中記錄的軟硬件環境信息是否符合移交要求。
4.2.3.4 移交信息包可用性
檢測移交信息包是否包含影響其可用性的因素,如使用非公開壓縮算法、加密等。
4.2.4 安全性檢測
4.2.4.1 移交信息包病毒
4.2.4.1 移交信息包病毒
檢測系統環境中是否安裝殺毒軟件;檢測電子檔案移交信息包是否包含計算機病毒。
4.2.4.2 移交載體安全性
檢測載體內是否含有非移交文件;通過外觀、讀取情況等判定載體是否安全、可靠。
4.2.4.3 移交過程安全性
檢測移交信息包在移交和接收過程中是否安全可控。
4.3 長期保存環節
4.3.1 檢測策略
4.3.1.1 檢測策略設置
鑒于在長期保存過程中需要對電子檔案進行定期和不定期的多次檢測,有必要制定檢測策略。檢測策略設置包括但不限于以下方面:
a) 能夠對電子檔案的封裝格式以及電子檔案元數據與內容數據的關聯方式進行設置;
b) 能夠對電子檔案的存儲路徑、存儲方式、備份策略進行設置;
c) 能夠對電子檔案各項檢測指標進行設置;
d) 能夠對各類電子檔案的檢測周期進行設置;
e) 能夠對各類電子檔案的長期保存格式進行設置。
4.3.1.2 檢測策略執行
檢測時,依據預先設定的檢測策略執行:
a) 在未發生系統更新、數據遷移格式轉換等影響電子檔案元數據和內容數據的行為的情況下,只需要對電子檔案的固化信息進行檢測;在發生系統更新、數據遷移、格式轉換等影響電子檔案元數據和內容數據的行為的情況下,需要進行全面檢測;
b) 原則上每兩年對長期保存的電子檔案進行一次全面檢測;每季度對長期保存的電子檔案進行抽檢,抽檢比例不低于5%;
c) 在電子檔案長期保存過程中,針對電子檔案所做的任何操作(檢測、遷移、格式轉換、備份恢復、提取出庫等)都應記錄,并補充到電子檔案的元數據中去。在檢測時優先檢測這部分變化的元數據信息。
4.3.2 真實性檢測
4.3.2.1 電子檔案固化信息
通過檢測長期保存電子檔案中的固化信息是否有效,確認電子檔案在長期保存期間的真實性。
4.3.2.2 電子檔案元數據準確性
檢測電子檔案元數據是否符合DA/T 46一2009等標準或自定義元數據方案要求,包括數據長度、類型、格式、值域以及元數據項賦值是否合理等。
4.3.2.3 電子檔案內容真實性
檢測電子檔案內容數據中包含的電子屬性信息與電子檔案元數據中記錄的信息是否一致。
4.3.2.4 元數據與內容關聯一致性
檢測電子檔案元數據中記錄的文件存儲位置與電子檔案內容數據的實際存儲位置是否一致。
4.3.2.5 保存信息包真實性
檢測電子檔案保存信息包和和入庫時是否一致;對于保存信息為EEP封裝包的情況,檢測EEP封裝包及其元數據是否符合DA/T 48一2009要求。
4.3.3 完整性檢測
4.3.3.1 電子檔案數據總量
按批次檢測電子檔案元數據中記錄的電子檔案數量和字節數與實際的電子檔案數量和字節數是否相符。
4.3.3.2 電子檔案元數據完整性
對照DA/T 46一2009或自定義元數據方案檢測元數據項是否齊全完整;具有連續編號的元數據項(比如檔號、件內順序號等)是否有漏號現象。
4.3.3.3 電子檔案內容完整性
檢測電子檔案的內容數據是否齊全完整。
4.3.3.4 保存信息包完整性
檢測電子檔案保存信息包的元數據和內容數據是否齊全完整;對于保存信息包為EEP 封裝包的情況,對照DA/T 46一2009和DA/T 48一2009要求檢測EEP封裝包的元數據項目是否完整。
4.3.4 可用性檢測
4.3.4.1 電子檔案元數據可用性
檢測電子檔案元數據是否可以被正常訪問。
4.3.4.2 電子檔案內容可用性
檢測電子檔案內容數據是否可以被正常打開和瀏覽,是否利于長期保存。
4.3.4.3 電子檔案軟硬件環境
檢測電子檔案軟硬件環境是否適合繼續長期保存。
4.3.4.4 備份數據可恢復性
檢測備份數據是否可以完整恢復。
4.3.5 安全性檢測
4.3.5.1 保存信息包病毒
檢測系統環境中是否安裝殺毒軟件;檢測電子檔案保存信息包是否包含計算機病毒。
4.3.5.2 保存載體安全性
通過外觀、讀取情況等判定載體是否安全、可靠。
4.3.5.3 軟件系統安全性
檢測系統是否存在隱含的安全漏洞。
4.3.5.4 載體保管環境安全性
對照國家有關規定、判斷磁盤、磁帶、光盤等各類載體的保管環境是否符合要求。
5 檢測方案
5.1 歸檔環節
5.1.1 真實性檢測
5.1.1.1 電子文件來源真實性
電子文件來源真實性檢測方案如表1所示。
5.1.1.2 電子文件元數據準確性
電子文件元數據準確性檢測方案如表2所示。
5.1.1.3 電子文件內容真實性
電子文件內容真實性檢測方案如表3所示。
5.1.1.4 元數據與內容關聯一致性
元數據與內容關聯一致性檢測方案如表4所示。
5.1.1.5 歸檔信息包真實性
歸檔信息包真實性檢測方案如表5所示。
5.1.2 完整性檢測
5.1.2.1 電子文件數據總量
電子文件數據總量檢測方案如表6所示。
5.1.2.2 電子文件元數據完整性
電子文件元數據完整性檢測方案如表7所示。
5.1.2.3 電子文件內容完整性
電子文件內容完整性檢測方案如表8所示。
5.1.2.4 歸檔信息包完整性
歸檔信息包完整性檢測方案如表9所示。
5.1.3 可用性檢測
5.1.3.1 電子文件元數據可用性
電子文件元數據可用性檢測方案如表10所示。
5.1.3.2 電子文件內容可用性
電子文件內容可用性檢測方案如表11所示。
5.1.3.3 電子文件軟硬件環境
電子文件軟看件環境檢測方案如表12所示。
5.1.3.4 歸檔信息包可用性
歸檔信息包可用性檢測方案如表13所示。
5.1.4 安全性檢測
5.1.4.1 歸檔信息包病毒
歸檔信息包病毒檢測方案如表14所示。
5.1.4.2 歸檔載體安全性
歸檔載體安全性檢測方案如表15所示。
5.1.4.3 歸檔過程安全性
歸檔過程安全性檢測方案如表16所示。
5.2 移交與接收環節
5.2.1 真實性檢測
5.2.1.1 電子檔案來源真實性
電子檔案來源真實性檢測方案如表17所示。
5.2.1.2 電子檔案元數據準確性
電子檔案元數據準確性檢測方案如表18所示。
5.2.1.3 電子檔案內容真實性
電子檔案內容真實性檢測方案如表19所示。
5.2.1.4 元數據與內容關聯一致性
元數據與內容關聯一致性檢測方案如表20所示。
5.2.1.5 移交信息包真實性
移交信息包真實性檢測方案如表21所示。
5.2.2 完整性檢測
5.2.2.1 電子檔案數據總量
電子檔案數據總量檢測方案如表22所示。
5.2.2.2 電子檔案元數據完整性
電子檔案元數據完整性檢測方案如表23所示。
5.2.2.3 電子檔案內容完整性
電子檔案內容完整性檢測方案如表24所示。
5.2.2.4 移交信息包完整性
移交信息包完整性檢測方案如表25所示。
5.2.3 可用性檢測
5.2.3.1 電子檔案元數據可用性
電子檔案元數據可用性檢測方案如表26所示。
5.2.3.2 電子檔案內容可用性
電子檔案內容可用性檢測方案如表27所示。
5.2.3.3 電子檔案軟硬件環境
電子檔案軟硬件環境檢測方案如表28所示。
5.2.3.4 移交信息包可用性
移交信息包可用性檢測方案如表29所示。
5.2.4 安全性檢測
5.2.4.1 移交信息包病毒
移交信息包病毒檢測方案如表30示。
5.2.4.2 移交載體安全性
移交載體安全性檢測方案如表31所示。
5.2.4.3 移交過程安全性
移交過程安全性檢測方案如表32所示。
5.3 長期保存環節
5.3.1 真實性檢測
5.3.1.1 電子檔案固化信息
電子檔案固化信息檢測方案如表33所示。
5.3.1.2 電子檔案元數據準確性
電子檔案元數據準確性檢測方案如表34所示。
5.3.1.3 電子檔案內容真實性
電子檔案內容真實性檢測方案如表35所示。
5.3.1.4 元數據與內容關聯一致性
元數據與內容關聯一致性檢測方案如表36所示。
5.3.1.5 保存信息包真實性
保存信息包真實性檢測方案如表37所示。
5.3.2 完整性檢測
5.3.2.1 電子檔案數據總量
電子檔案數據總量檢測方案如表38所示。
5.3.2.2 電子檔案元數據完整性
電子檔案元數據完整性檢測方案如表39所示。
5.3.2.3 電子檔案內容完整性
電子檔案內容完整性檢測方案如表40所示。
5.3.2.4 保存信息包完整性
保存信息包完整性檢測方案如表41所示。
5.3.3 可用性檢測
5.3.3.1 電子檔案元數據可用性
電子檔案元數據可用性檢測方案如表42所示。
5.3.3.2 電子檔案內容可用性
電子檔案內容可用性檢測方案如表43所示。
5.3.3.3 電子檔案軟硬件環境
電子檔案軟硬件環境檢測方案如表44所示。
5.3.3.4 備份數據可恢復性
備份數據可恢復性檢測方案如表45所示。
5.3.4 安全性檢測
5.3.4.1 保存信息包病毒
保存信息包病毒檢測方案如表46所示。
5.3.4.2 保存載體安全性
保存載體安全性檢測方案如表47所示。
5.3.4.3 軟件系統安全性
軟件系統安全性檢測方案如表48所示。
5.3.4.4 載體保管環境安全性
載體保管環境安全性檢測方案如表49所示。
6 檢測項目匯總
檢測項目總計45項,包括真實性、完整性、可用性、安全性四個類別,其中真實性檢測項目16項,完整性檢測項目11項,可用性檢測項目9項,安全性檢測項目9項,覆蓋電子文件歸檔環節電子檔案移交與接收環節和電子檔案長期保存環節。管理環節與檢測項目的對照表參見附錄A。
附 錄 A
(規范性附錄)
管理環節與檢測項目對照表
管理環節與檢測項目對照表見表A.1。
轉自:國家檔案局
