電子檔案證據(jù)效力維護(hù)規(guī)范
本文件規(guī)定了檔案館(室)在電子文件歸檔與移交、電子檔案存儲與保管、格式轉(zhuǎn)換、提供利用等過程中維護(hù)電子檔案證據(jù)效力的一般要求與方法。本文件適用于檔案館(室)電子檔案證據(jù)效力維護(hù)的規(guī)范化運作。其他組織和企事業(yè)單位的電子檔案證據(jù)效力維護(hù)工作參照執(zhí)行。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T 8567 計算機(jī)軟件文檔編制規(guī)范
GB/T 18894—2016 電子文件歸檔與電子檔案管理規(guī)范
GB/T 20520 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時間戳規(guī)范
GB/T 22239—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求
GB/T 25064 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范
GB/T 29194 電子文件管理系統(tǒng)通用功能要求
GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法
GB/T 33480 黨政機(jī)關(guān)電子公文元數(shù)據(jù)規(guī)范
GB/T 39784 電子檔案管理系統(tǒng)通用功能要求
DA/T 46 文書類電子文件元數(shù)據(jù)方案
DA/T 48 基于XML的電子文件封裝規(guī)范
DA/T 54 照片類電子檔案元數(shù)據(jù)方案
DA/T 56 檔案信息系統(tǒng)運行維護(hù)規(guī)范
DA/T 58 電子檔案管理基本術(shù)語
DA/T 63 錄音錄像類電子檔案元數(shù)據(jù)方案
DA/T 58、GB/T 18894—2016、GB/T 22239 界定的以及下列術(shù)語和定義適用于本文件。3.1 證據(jù)效力維護(hù) evidential validity maintenance對于需要作為證據(jù)的電子檔案,按照電子檔案管理有關(guān)法律法規(guī)、制度及標(biāo)準(zhǔn)規(guī)范,并合理運用相關(guān)技術(shù),保障其真實性、完整性、可用性和安全性,以滿足法律法規(guī)對證據(jù)有效性要求的工作。3.2 電子檔案存證 evidential certification of electronic records對電子檔案或體現(xiàn)其真實性、完整性的相關(guān)信息實施固化、保存和驗證的操作。4.1 應(yīng)遵守GB/T 18894—2016、GB/T 33480、DA/T 46、DA/T 48、DA/T 54、DA/T 63、DA/T 70 中電子文件歸檔與電子檔案元數(shù)據(jù)管理要求,維護(hù)電子檔案的真實性、完整性、可用性和安全性,確保電子檔案憑證效力得到有效維護(hù)。4.2 應(yīng)建立安全可靠的電子檔案管理體系,保證電子檔案始終在受控、可信賴環(huán)境下存儲、保管和利用,確保電子檔案內(nèi)容信息不變,管理過程連續(xù)、規(guī)范,管理內(nèi)容、時間、主體明確,保管記錄完備并可追溯。4.3 應(yīng)采取技術(shù)措施對電子檔案實施固化,固化信息宜與電子檔案同時保管,并確保其可驗證。技術(shù)措施的應(yīng)用不應(yīng)影響電子檔案的長期保存與可用。5 電子檔案證據(jù)效力維護(hù)的具體要求
5.1.1 電子檔案應(yīng)來源于合規(guī)、可靠的業(yè)務(wù)系統(tǒng)、辦公自動化系統(tǒng)或工具軟件。5.1.2 歸檔移交時應(yīng)按照GB/T 18894—2016的規(guī)定完整提交電子檔案及其元數(shù)據(jù)。5.1.3 歸檔移交時交接雙方應(yīng)實施電子檔案的真實性、完整性、可用性和安全性檢測,并保存檢測和交接記錄。5.1.4 歸檔移交的電子檔案宜采取技術(shù)措施固化或驗證。按照DA/T 48的要求生成的電子檔案封裝包,可直接以封裝包方式固化或驗證;以其他方式提交的,可采用第6章所述技術(shù)措施實施固化和驗證。5.1.5 歸檔移交時宜對電子文件存儲格式進(jìn)行識別,記錄格式類型、版本、匹配格式的讀取軟件等信息。5.2.1 電子檔案應(yīng)在安全、穩(wěn)定、可靠的硬件設(shè)備、軟件系統(tǒng)和網(wǎng)絡(luò)環(huán)境中存儲、保管,軟件系統(tǒng)應(yīng)符合 GB/T 29194、GB/T 39784的要求,網(wǎng)絡(luò)安全等級保護(hù)遵守GB/T 22239—2019中8.1的規(guī)定,系統(tǒng)運行維護(hù)應(yīng)符合DA/T 56的要求。5.2.2 宜按照GB/T 8567的規(guī)定收集并保存電子檔案管理系統(tǒng)開發(fā)、測試過程中形成的技術(shù)文檔,保存系統(tǒng)部署方案及其配置信息。5.2.3 應(yīng)記錄電子檔案存儲、保管的關(guān)鍵業(yè)務(wù)過程,形成并保存系統(tǒng)操作日志。5.2.4 應(yīng)實施運維管理,確保系統(tǒng)、網(wǎng)絡(luò)、設(shè)備的正常運行,宜形成并保存運維記錄。5.2.5 應(yīng)實施系統(tǒng)的安全檢查和審計跟蹤,宜形成并保存系統(tǒng)安全管理和審計跟蹤記錄。5.2.6 宜定期對保管的電子檔案進(jìn)行檢測,校驗檢查電子檔案的一致性,記錄并保存校驗檢查結(jié)果。5.2.7 電子檔案在存儲過程中如需開展格式轉(zhuǎn)換或存儲環(huán)境發(fā)生變化需要遷移的,應(yīng)按照 GB/T 18894—2016中10.2.3的要求開展并完整記錄格式轉(zhuǎn)換過程和遷移過程。電子檔案格式轉(zhuǎn)換工作按5.3的要求開展。5.3.1 格式轉(zhuǎn)換前,應(yīng)對被轉(zhuǎn)換電子檔案進(jìn)行校驗,對轉(zhuǎn)換系統(tǒng)實施安全檢查和環(huán)境清理,確保轉(zhuǎn)換系統(tǒng)的合規(guī)性和操作環(huán)境的安全性。5.3.2 格式轉(zhuǎn)換過程中或完成后,應(yīng)生成操作日志和操作記錄,為相應(yīng)電子檔案管理過程元數(shù)據(jù)賦值。5.3.3 應(yīng)對照轉(zhuǎn)換前的電子檔案檢查轉(zhuǎn)換后的電子檔案在內(nèi)容表達(dá)上的完整性、準(zhǔn)確性,確保轉(zhuǎn)換前后電子檔案的含義一致,形式、功能相當(dāng)。5.3.4 格式轉(zhuǎn)換后,應(yīng)增加與格式轉(zhuǎn)換及其操作相關(guān)的元數(shù)據(jù),并保持電子檔案與元數(shù)據(jù)之間的關(guān)聯(lián)。5.3.5 轉(zhuǎn)換后的電子檔案及其元數(shù)據(jù)宜再次固化。以信息包方式保存的電子檔案,宜通過修改封裝包、鎖定簽名等方式固化;以其他方式保存的電子檔案,可通過重新計算并保存完整性校驗值方法固化。5.3.6 格式轉(zhuǎn)換方案、操作日志、一致性檢查記錄等轉(zhuǎn)換過程記錄應(yīng)完備簽署并按照GB/T 18894—2016的要求進(jìn)行保存。格式轉(zhuǎn)換前的電子檔案可根據(jù)需要繼續(xù)保存一段時期。5.4.1 電子檔案提供利用時應(yīng)查驗申請人的合法身份。電子檔案提供利用應(yīng)經(jīng)過授權(quán),并對提取的電子檔案進(jìn)行驗證。5.4.2 提供電子檔案,宜根據(jù)證據(jù)使用需要提取電子檔案、元數(shù)據(jù)、固化信息等。5.4.3 以離線方式提供利用,應(yīng)在拷貝前對移動存儲介質(zhì)進(jìn)行檢查、清理和殺毒,確保載體的安全可靠。5.4.4 以在線方式提供利用,應(yīng)在接入應(yīng)用系統(tǒng)之前確認(rèn)數(shù)據(jù)接口、網(wǎng)絡(luò)環(huán)境的安全性。5.4.5 電子檔案提供利用應(yīng)形成并保存審批記錄、申請人身份認(rèn)證信息和數(shù)據(jù)提取、傳輸過程記錄。6.1 電子檔案宜在歸檔交接之時和格式轉(zhuǎn)換之后實施存證。6.2 承擔(dān)電子檔案存證的電子檔案管理系統(tǒng)相關(guān)功能應(yīng)符合GB/T 18894—2016、GB/T 29194、GB/T 39784 的要求。6.3 采用電子簽名技術(shù)方式存證的,被簽名對象應(yīng)為電子檔案或電子檔案信息包中的被簽名對象,簽名人為歸檔移交方。電子簽名與認(rèn)證要求見《中華人民共和國電子簽名法》第三章相應(yīng)規(guī)定,電子簽名格式應(yīng)符合GB/T 25064的要求。6.4 采用可信時間戳服務(wù)方式存證的,可信時間戳服務(wù)機(jī)構(gòu)宜從國家可信時間源進(jìn)行授時和守時,可信時間戳服務(wù)應(yīng)符合GB/T 20520規(guī)定。加蓋時間戳對象為電子檔案或電子檔案的完整性校驗值。6.5 采用完整性校驗算法方式存證的,校驗對象應(yīng)為電子檔案及其元數(shù)據(jù)。采用的完整性校驗算法應(yīng)符合GB/T 32905的規(guī)定。完整性校驗值可采用上傳區(qū)塊鏈或提交可信平臺存儲和見證。
