電子檔案證據效力維護規范
本文件規定了檔案館(室)在電子文件歸檔與移交、電子檔案存儲與保管、格式轉換、提供利用等過程中維護電子檔案證據效力的一般要求與方法。本文件適用于檔案館(室)電子檔案證據效力維護的規范化運作。其他組織和企事業單位的電子檔案證據效力維護工作參照執行。下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T 8567 計算機軟件文檔編制規范
GB/T 18894—2016 電子文件歸檔與電子檔案管理規范
GB/T 20520 信息安全技術 公鑰基礎設施 時間戳規范
GB/T 22239—2019 信息安全技術 網絡安全等級保護基本要求
GB/T 25064 信息安全技術 公鑰基礎設施 電子簽名格式規范
GB/T 29194 電子文件管理系統通用功能要求
GB/T 32905 信息安全技術 SM3密碼雜湊算法
GB/T 33480 黨政機關電子公文元數據規范
GB/T 39784 電子檔案管理系統通用功能要求
DA/T 46 文書類電子文件元數據方案
DA/T 48 基于XML的電子文件封裝規范
DA/T 54 照片類電子檔案元數據方案
DA/T 56 檔案信息系統運行維護規范
DA/T 58 電子檔案管理基本術語
DA/T 63 錄音錄像類電子檔案元數據方案
DA/T 58、GB/T 18894—2016、GB/T 22239 界定的以及下列術語和定義適用于本文件。3.1 證據效力維護 evidential validity maintenance對于需要作為證據的電子檔案,按照電子檔案管理有關法律法規、制度及標準規范,并合理運用相關技術,保障其真實性、完整性、可用性和安全性,以滿足法律法規對證據有效性要求的工作。3.2 電子檔案存證 evidential certification of electronic records對電子檔案或體現其真實性、完整性的相關信息實施固化、保存和驗證的操作。4.1 應遵守GB/T 18894—2016、GB/T 33480、DA/T 46、DA/T 48、DA/T 54、DA/T 63、DA/T 70 中電子文件歸檔與電子檔案元數據管理要求,維護電子檔案的真實性、完整性、可用性和安全性,確保電子檔案憑證效力得到有效維護。4.2 應建立安全可靠的電子檔案管理體系,保證電子檔案始終在受控、可信賴環境下存儲、保管和利用,確保電子檔案內容信息不變,管理過程連續、規范,管理內容、時間、主體明確,保管記錄完備并可追溯。4.3 應采取技術措施對電子檔案實施固化,固化信息宜與電子檔案同時保管,并確保其可驗證。技術措施的應用不應影響電子檔案的長期保存與可用。5.1.1 電子檔案應來源于合規、可靠的業務系統、辦公自動化系統或工具軟件。5.1.2 歸檔移交時應按照GB/T 18894—2016的規定完整提交電子檔案及其元數據。5.1.3 歸檔移交時交接雙方應實施電子檔案的真實性、完整性、可用性和安全性檢測,并保存檢測和交接記錄。5.1.4 歸檔移交的電子檔案宜采取技術措施固化或驗證。按照DA/T 48的要求生成的電子檔案封裝包,可直接以封裝包方式固化或驗證;以其他方式提交的,可采用第6章所述技術措施實施固化和驗證。5.1.5 歸檔移交時宜對電子文件存儲格式進行識別,記錄格式類型、版本、匹配格式的讀取軟件等信息。5.2.1 電子檔案應在安全、穩定、可靠的硬件設備、軟件系統和網絡環境中存儲、保管,軟件系統應符合 GB/T 29194、GB/T 39784的要求,網絡安全等級保護遵守GB/T 22239—2019中8.1的規定,系統運行維護應符合DA/T 56的要求。5.2.2 宜按照GB/T 8567的規定收集并保存電子檔案管理系統開發、測試過程中形成的技術文檔,保存系統部署方案及其配置信息。5.2.3 應記錄電子檔案存儲、保管的關鍵業務過程,形成并保存系統操作日志。5.2.4 應實施運維管理,確保系統、網絡、設備的正常運行,宜形成并保存運維記錄。5.2.5 應實施系統的安全檢查和審計跟蹤,宜形成并保存系統安全管理和審計跟蹤記錄。5.2.6 宜定期對保管的電子檔案進行檢測,校驗檢查電子檔案的一致性,記錄并保存校驗檢查結果。5.2.7 電子檔案在存儲過程中如需開展格式轉換或存儲環境發生變化需要遷移的,應按照 GB/T 18894—2016中10.2.3的要求開展并完整記錄格式轉換過程和遷移過程。電子檔案格式轉換工作按5.3的要求開展。5.3.1 格式轉換前,應對被轉換電子檔案進行校驗,對轉換系統實施安全檢查和環境清理,確保轉換系統的合規性和操作環境的安全性。5.3.2 格式轉換過程中或完成后,應生成操作日志和操作記錄,為相應電子檔案管理過程元數據賦值。5.3.3 應對照轉換前的電子檔案檢查轉換后的電子檔案在內容表達上的完整性、準確性,確保轉換前后電子檔案的含義一致,形式、功能相當。5.3.4 格式轉換后,應增加與格式轉換及其操作相關的元數據,并保持電子檔案與元數據之間的關聯。5.3.5 轉換后的電子檔案及其元數據宜再次固化。以信息包方式保存的電子檔案,宜通過修改封裝包、鎖定簽名等方式固化;以其他方式保存的電子檔案,可通過重新計算并保存完整性校驗值方法固化。5.3.6 格式轉換方案、操作日志、一致性檢查記錄等轉換過程記錄應完備簽署并按照GB/T 18894—2016的要求進行保存。格式轉換前的電子檔案可根據需要繼續保存一段時期。5.4.1 電子檔案提供利用時應查驗申請人的合法身份。電子檔案提供利用應經過授權,并對提取的電子檔案進行驗證。5.4.2 提供電子檔案,宜根據證據使用需要提取電子檔案、元數據、固化信息等。5.4.3 以離線方式提供利用,應在拷貝前對移動存儲介質進行檢查、清理和殺毒,確保載體的安全可靠。5.4.4 以在線方式提供利用,應在接入應用系統之前確認數據接口、網絡環境的安全性。5.4.5 電子檔案提供利用應形成并保存審批記錄、申請人身份認證信息和數據提取、傳輸過程記錄。6.1 電子檔案宜在歸檔交接之時和格式轉換之后實施存證。6.2 承擔電子檔案存證的電子檔案管理系統相關功能應符合GB/T 18894—2016、GB/T 29194、GB/T 39784 的要求。6.3 采用電子簽名技術方式存證的,被簽名對象應為電子檔案或電子檔案信息包中的被簽名對象,簽名人為歸檔移交方。電子簽名與認證要求見《中華人民共和國電子簽名法》第三章相應規定,電子簽名格式應符合GB/T 25064的要求。6.4 采用可信時間戳服務方式存證的,可信時間戳服務機構宜從國家可信時間源進行授時和守時,可信時間戳服務應符合GB/T 20520規定。加蓋時間戳對象為電子檔案或電子檔案的完整性校驗值。6.5 采用完整性校驗算法方式存證的,校驗對象應為電子檔案及其元數據。采用的完整性校驗算法應符合GB/T 32905的規定。完整性校驗值可采用上傳區塊鏈或提交可信平臺存儲和見證。
