解讀 -《電子文件歸檔與電子檔案管理規范》之檔案信息化基礎設施
電子文件歸檔與電子檔案管理是組織機構一項長期的基礎性工作,也是檔案數字資源建設和數字檔案室建設的重要組成部分。為統籌兼顧這些工作對信息化基礎設施建設提出的要求,《電子文件歸檔與電子檔案管理規范》使用了“檔案信息化基礎設施”這個上位概念加以表述。本篇內容為對《電子文件歸檔與電子檔案管理規范》5.3檔案信息化基礎設施 各項條款內容的解讀。
本標準5.3所述各項要求是基于檔案信息化建設基本需求給出的,對于部署在電子政務外網或電子政務外網電子政務云的電子檔案管理系統,組織機構要結合網絡和電子政務云資源實際,以及電子檔案管理系統安全保護等級,提出其他所需設施設備采購需求,例如虛擬專用網絡(VPN)、網關、電子政務云CPU資源和存儲容量等,本解讀不作專門說明。
5.3.1
檔案信息化基礎設施主要包括網絡基礎設施、中心機房、系統硬件、基礎軟件、安全保障設備、中間件等其他第三方應用軟件,以及終端計算機、輔助設備等。要根據組織機構形成的檔案數字資源管理需求,為檔案部門設計、配備與電子檔案管理系統相適應的檔案信息化基礎設施,包括明確所需硬件設備的種類、數量和性能等要求。
建設檔案信息化基礎設施的總體目標是保障電子檔案管理系統的正常運行,滿足電子文件歸檔與電子檔案各項管理活動的實際需求,做到用戶操作便捷,性能高效,數據傳輸高速流暢,檔案數字資源安全、可靠。
設計時需要考慮的需求包括:電子檔案管理系統應用軟件架構和設計實現的組件或服務部署要求,業務系統和電子檔案管理系統部署網絡,檔案數字資源數量、容量與存儲、備份策略,最大在線用戶數與最大在線用戶并發數,數據傳輸最大并發數,計算機文件格式類型,系統響應要求和安全保護等級等。
本條是對檔案信息化基礎設施配備提出總體要求,5.3.2至5.3.4是分別對各類設施設備提出具體要求。
5.3.2
應為檔案部門配備局域網、政務網和互聯網等網絡基礎設施,網絡性能應能適應各門類電子文件、電子檔案傳輸、利用要求。
組織機構檔案部門網絡基礎設施建設工作,首先要遵行本標準4.1提出的“應遵循納入單位信息化建設規劃、技術與管理并重、便于利用和安全可靠的原則。”即檔案部門網絡基礎設施是組織機構網絡基礎設施、政務網絡的有機組成部分,所需配備的是位于檔案部門工作區的各網絡信息點,如有必要可配置網絡交換設備以擴展網絡信息點,無需為組織機構檔案部門另建一套完整的網絡基礎設施。采購的服務器、存儲等硬件設備應部署在組織機構建設的中心機房或同級電子政務應用托管機房之中,實現信息化建設成果的充分共享與利用。
當組織機構建設、應用了局域網,局域網信息點應該鋪設至檔案部門各類工作區域。根據我國電子政務發展實際,組織機構一般經電子政務外網接入互聯網,配置了電子政務外網信息點等同于連通了互聯網,應為檔案部門鋪設足夠的電子政務外網信息點。如果組織機構要建設、應用涉密電子檔案管理系統,則要為檔案部門配備政務內網信息點或自建涉密網絡的信息點。在保障安全的基礎上,電子檔案管理系統與業務系統部署在相同網絡中,有利于業務系統電子文件歸檔的順利開展,能夠最大限度提高自動化程度和工作效率。
5.3.3
(4)用于電子檔案管理系統的終端設備,包括個人電腦、打印機、掃描儀、光盤檢測工具、恒溫恒濕防磁柜等。
5.3.4
應配備與電子檔案管理系統相適應的安全保障設施,包括殺毒軟件、防火墻等設備。
確保電子檔案管理系統或承載電子檔案管理的業務系統安全的主要措施是,按照《中華人民共和國網絡安全法》、GB/T22239—2019《信息安全技術 網絡安全等級保護基本要求》等法規、標準開展安全等級保護或分級保護工作,根據確定的安全保護等級或分級保護等級配備安全防護設備,主要有中心機房安全防范設備、網絡安全防范設備、主機安全防范設備、應用安全防護設備和相關應用軟件功能、數據安全及備份恢復設備等,殺毒軟件、防火墻也是重要的安全防范設備。非涉密電子檔案管理系統安全防范設施設備的配置可參見但不限于下表所示。
電子檔案管理系統部分安全設備配置參考表
防護 | 網絡安全等保二級要求 | 網絡安全等保三級要求 |
安全 | 機房場地防震、防風和防雨。 | 機房場地防震、防風和防雨。 |
安全 | 劃分不同的網絡區域。 重要網絡區域與其他網絡區域之間應采取可靠的技術隔離手段。 | 劃分不同的網絡區域。 |
安全 | 邊界防護。如防火墻。 | 邊界防護。如防火墻。 |
安全 | 主要指軟件應用方面。 | 主要指軟件應用方面。 |
安全管理中心 | 系統管理。 審計管理。 | 系統管理。 審計管理。 安全管理。如運維堡壘機。 集中管控。如日志審計、VPN、運維管理系統。 |
