解讀 -《電子文件歸檔與電子檔案管理規(guī)范》之檔案信息化基礎(chǔ)設(shè)施

電子文件歸檔與電子檔案管理是組織機構(gòu)一項長期的基礎(chǔ)性工作，也是檔案數(shù)字資源建設(shè)和數(shù)字檔案室建設(shè)的重要組成部分。為統(tǒng)籌兼顧這些工作對信息化基礎(chǔ)設(shè)施建設(shè)提出的要求，《電子文件歸檔與電子檔案管理規(guī)范》使用了“檔案信息化基礎(chǔ)設(shè)施”這個上位概念加以表述。本篇內(nèi)容為對《電子文件歸檔與電子檔案管理規(guī)范》5.3檔案信息化基礎(chǔ)設(shè)施 各項條款內(nèi)容的解讀。

本標(biāo)準(zhǔn)5.3所述各項要求是基于檔案信息化建設(shè)基本需求給出的，對于部署在電子政務(wù)外網(wǎng)或電子政務(wù)外網(wǎng)電子政務(wù)云的電子檔案管理系統(tǒng)，組織機構(gòu)要結(jié)合網(wǎng)絡(luò)和電子政務(wù)云資源實際，以及電子檔案管理系統(tǒng)安全保護等級，提出其他所需設(shè)施設(shè)備采購需求，例如虛擬專用網(wǎng)絡(luò)（VPN）、網(wǎng)關(guān)、電子政務(wù)云CPU資源和存儲容量等，本解讀不作專門說明。

檔案信息化基礎(chǔ)設(shè)施主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、中心機房、系統(tǒng)硬件、基礎(chǔ)軟件、安全保障設(shè)備、中間件等其他第三方應(yīng)用軟件，以及終端計算機、輔助設(shè)備等。要根據(jù)組織機構(gòu)形成的檔案數(shù)字資源管理需求，為檔案部門設(shè)計、配備與電子檔案管理系統(tǒng)相適應(yīng)的檔案信息化基礎(chǔ)設(shè)施，包括明確所需硬件設(shè)備的種類、數(shù)量和性能等要求。

建設(shè)檔案信息化基礎(chǔ)設(shè)施的總體目標(biāo)是保障電子檔案管理系統(tǒng)的正常運行，滿足電子文件歸檔與電子檔案各項管理活動的實際需求，做到用戶操作便捷，性能高效，數(shù)據(jù)傳輸高速流暢，檔案數(shù)字資源安全、可靠。

設(shè)計時需要考慮的需求包括：電子檔案管理系統(tǒng)應(yīng)用軟件架構(gòu)和設(shè)計實現(xiàn)的組件或服務(wù)部署要求，業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)部署網(wǎng)絡(luò)，檔案數(shù)字資源數(shù)量、容量與存儲、備份策略，最大在線用戶數(shù)與最大在線用戶并發(fā)數(shù)，數(shù)據(jù)傳輸最大并發(fā)數(shù)，計算機文件格式類型，系統(tǒng)響應(yīng)要求和安全保護等級等。

本條是對檔案信息化基礎(chǔ)設(shè)施配備提出總體要求，5.3.2至5.3.4是分別對各類設(shè)施設(shè)備提出具體要求。

組織機構(gòu)檔案部門網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)工作，首先要遵行本標(biāo)準(zhǔn)4.1提出的“應(yīng)遵循納入單位信息化建設(shè)規(guī)劃、技術(shù)與管理并重、便于利用和安全可靠的原則?！奔礄n案部門網(wǎng)絡(luò)基礎(chǔ)設(shè)施是組織機構(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、政務(wù)網(wǎng)絡(luò)的有機組成部分，所需配備的是位于檔案部門工作區(qū)的各網(wǎng)絡(luò)信息點，如有必要可配置網(wǎng)絡(luò)交換設(shè)備以擴展網(wǎng)絡(luò)信息點，無需為組織機構(gòu)檔案部門另建一套完整的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。采購的服務(wù)器、存儲等硬件設(shè)備應(yīng)部署在組織機構(gòu)建設(shè)的中心機房或同級電子政務(wù)應(yīng)用托管機房之中，實現(xiàn)信息化建設(shè)成果的充分共享與利用。

當(dāng)組織機構(gòu)建設(shè)、應(yīng)用了局域網(wǎng)，局域網(wǎng)信息點應(yīng)該鋪設(shè)至檔案部門各類工作區(qū)域。根據(jù)我國電子政務(wù)發(fā)展實際，組織機構(gòu)一般經(jīng)電子政務(wù)外網(wǎng)接入互聯(lián)網(wǎng)，配置了電子政務(wù)外網(wǎng)信息點等同于連通了互聯(lián)網(wǎng)，應(yīng)為檔案部門鋪設(shè)足夠的電子政務(wù)外網(wǎng)信息點。如果組織機構(gòu)要建設(shè)、應(yīng)用涉密電子檔案管理系統(tǒng)，則要為檔案部門配備政務(wù)內(nèi)網(wǎng)信息點或自建涉密網(wǎng)絡(luò)的信息點。在保障安全的基礎(chǔ)上，電子檔案管理系統(tǒng)與業(yè)務(wù)系統(tǒng)部署在相同網(wǎng)絡(luò)中，有利于業(yè)務(wù)系統(tǒng)電子文件歸檔的順利開展，能夠最大限度提高自動化程度和工作效率。

（4）用于電子檔案管理系統(tǒng)的終端設(shè)備，包括個人電腦、打印機、掃描儀、光盤檢測工具、恒溫恒濕防磁柜等。

確保電子檔案管理系統(tǒng)或承載電子檔案管理的業(yè)務(wù)系統(tǒng)安全的主要措施是，按照《中華人民共和國網(wǎng)絡(luò)安全法》、GB/T22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》等法規(guī)、標(biāo)準(zhǔn)開展安全等級保護或分級保護工作，根據(jù)確定的安全保護等級或分級保護等級配備安全防護設(shè)備，主要有中心機房安全防范設(shè)備、網(wǎng)絡(luò)安全防范設(shè)備、主機安全防范設(shè)備、應(yīng)用安全防護設(shè)備和相關(guān)應(yīng)用軟件功能、數(shù)據(jù)安全及備份恢復(fù)設(shè)備等，殺毒軟件、防火墻也是重要的安全防范設(shè)備。非涉密電子檔案管理系統(tǒng)安全防范設(shè)施設(shè)備的配置可參見但不限于下表所示。

電子檔案管理系統(tǒng)部分安全設(shè)備配置參考表