電子檔案證據(jù)效力維護(hù)規(guī)范
本文件規(guī)定了檔案館(室)在電子文件歸檔與移交、電子檔案存儲(chǔ)與保管、格式轉(zhuǎn)換、提供利用等過(guò)程中維護(hù)電子檔案證據(jù)效力的一般要求與方法。本文件適用于檔案館(室)電子檔案證據(jù)效力維護(hù)的規(guī)范化運(yùn)作。其他組織和企事業(yè)單位的電子檔案證據(jù)效力維護(hù)工作參照?qǐng)?zhí)行。下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T 8567 計(jì)算機(jī)軟件文檔編制規(guī)范
GB/T 18894—2016 電子文件歸檔與電子檔案管理規(guī)范
GB/T 20520 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范
GB/T 22239—2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求
GB/T 25064 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 電子簽名格式規(guī)范
GB/T 29194 電子文件管理系統(tǒng)通用功能要求
GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法
GB/T 33480 黨政機(jī)關(guān)電子公文元數(shù)據(jù)規(guī)范
GB/T 39784 電子檔案管理系統(tǒng)通用功能要求
DA/T 46 文書(shū)類電子文件元數(shù)據(jù)方案
DA/T 48 基于XML的電子文件封裝規(guī)范
DA/T 54 照片類電子檔案元數(shù)據(jù)方案
DA/T 56 檔案信息系統(tǒng)運(yùn)行維護(hù)規(guī)范
DA/T 58 電子檔案管理基本術(shù)語(yǔ)
DA/T 63 錄音錄像類電子檔案元數(shù)據(jù)方案
DA/T 70 文書(shū)類電子檔案檢測(cè)一般要求DA/T 58、GB/T 18894—2016、GB/T 22239 界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1 證據(jù)效力維護(hù) evidential validity maintenance對(duì)于需要作為證據(jù)的電子檔案,按照電子檔案管理有關(guān)法律法規(guī)、制度及標(biāo)準(zhǔn)規(guī)范,并合理運(yùn)用相關(guān)技術(shù),保障其真實(shí)性、完整性、可用性和安全性,以滿足法律法規(guī)對(duì)證據(jù)有效性要求的工作。3.2 電子檔案存證 evidential certification of electronic records對(duì)電子檔案或體現(xiàn)其真實(shí)性、完整性的相關(guān)信息實(shí)施固化、保存和驗(yàn)證的操作。4.1 應(yīng)遵守GB/T 18894—2016、GB/T 33480、DA/T 46、DA/T 48、DA/T 54、DA/T 63、DA/T 70 中電子文件歸檔與電子檔案元數(shù)據(jù)管理要求,維護(hù)電子檔案的真實(shí)性、完整性、可用性和安全性,確保電子檔案憑證效力得到有效維護(hù)。4.2 應(yīng)建立安全可靠的電子檔案管理體系,保證電子檔案始終在受控、可信賴環(huán)境下存儲(chǔ)、保管和利用,確保電子檔案內(nèi)容信息不變,管理過(guò)程連續(xù)、規(guī)范,管理內(nèi)容、時(shí)間、主體明確,保管記錄完備并可追溯。4.3 應(yīng)采取技術(shù)措施對(duì)電子檔案實(shí)施固化,固化信息宜與電子檔案同時(shí)保管,并確保其可驗(yàn)證。技術(shù)措施的應(yīng)用不應(yīng)影響電子檔案的長(zhǎng)期保存與可用。5 電子檔案證據(jù)效力維護(hù)的具體要求
5.1.1 電子檔案應(yīng)來(lái)源于合規(guī)、可靠的業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)或工具軟件。5.1.2 歸檔移交時(shí)應(yīng)按照GB/T 18894—2016的規(guī)定完整提交電子檔案及其元數(shù)據(jù)。5.1.3 歸檔移交時(shí)交接雙方應(yīng)實(shí)施電子檔案的真實(shí)性、完整性、可用性和安全性檢測(cè),并保存檢測(cè)和交接記錄。5.1.4 歸檔移交的電子檔案宜采取技術(shù)措施固化或驗(yàn)證。按照DA/T 48的要求生成的電子檔案封裝包,可直接以封裝包方式固化或驗(yàn)證;以其他方式提交的,可采用第6章所述技術(shù)措施實(shí)施固化和驗(yàn)證。5.1.5 歸檔移交時(shí)宜對(duì)電子文件存儲(chǔ)格式進(jìn)行識(shí)別,記錄格式類型、版本、匹配格式的讀取軟件等信息。5.2.1 電子檔案應(yīng)在安全、穩(wěn)定、可靠的硬件設(shè)備、軟件系統(tǒng)和網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、保管,軟件系統(tǒng)應(yīng)符合 GB/T 29194、GB/T 39784的要求,網(wǎng)絡(luò)安全等級(jí)保護(hù)遵守GB/T 22239—2019中8.1的規(guī)定,系統(tǒng)運(yùn)行維護(hù)應(yīng)符合DA/T 56的要求。5.2.2 宜按照GB/T 8567的規(guī)定收集并保存電子檔案管理系統(tǒng)開(kāi)發(fā)、測(cè)試過(guò)程中形成的技術(shù)文檔,保存系統(tǒng)部署方案及其配置信息。5.2.3 應(yīng)記錄電子檔案存儲(chǔ)、保管的關(guān)鍵業(yè)務(wù)過(guò)程,形成并保存系統(tǒng)操作日志。5.2.4 應(yīng)實(shí)施運(yùn)維管理,確保系統(tǒng)、網(wǎng)絡(luò)、設(shè)備的正常運(yùn)行,宜形成并保存運(yùn)維記錄。5.2.5 應(yīng)實(shí)施系統(tǒng)的安全檢查和審計(jì)跟蹤,宜形成并保存系統(tǒng)安全管理和審計(jì)跟蹤記錄。5.2.6 宜定期對(duì)保管的電子檔案進(jìn)行檢測(cè),校驗(yàn)檢查電子檔案的一致性,記錄并保存校驗(yàn)檢查結(jié)果。5.2.7 電子檔案在存儲(chǔ)過(guò)程中如需開(kāi)展格式轉(zhuǎn)換或存儲(chǔ)環(huán)境發(fā)生變化需要遷移的,應(yīng)按照 GB/T 18894—2016中10.2.3的要求開(kāi)展并完整記錄格式轉(zhuǎn)換過(guò)程和遷移過(guò)程。電子檔案格式轉(zhuǎn)換工作按5.3的要求開(kāi)展。5.3.1 格式轉(zhuǎn)換前,應(yīng)對(duì)被轉(zhuǎn)換電子檔案進(jìn)行校驗(yàn),對(duì)轉(zhuǎn)換系統(tǒng)實(shí)施安全檢查和環(huán)境清理,確保轉(zhuǎn)換系統(tǒng)的合規(guī)性和操作環(huán)境的安全性。5.3.2 格式轉(zhuǎn)換過(guò)程中或完成后,應(yīng)生成操作日志和操作記錄,為相應(yīng)電子檔案管理過(guò)程元數(shù)據(jù)賦值。5.3.3 應(yīng)對(duì)照轉(zhuǎn)換前的電子檔案檢查轉(zhuǎn)換后的電子檔案在內(nèi)容表達(dá)上的完整性、準(zhǔn)確性,確保轉(zhuǎn)換前后電子檔案的含義一致,形式、功能相當(dāng)。5.3.4 格式轉(zhuǎn)換后,應(yīng)增加與格式轉(zhuǎn)換及其操作相關(guān)的元數(shù)據(jù),并保持電子檔案與元數(shù)據(jù)之間的關(guān)聯(lián)。5.3.5 轉(zhuǎn)換后的電子檔案及其元數(shù)據(jù)宜再次固化。以信息包方式保存的電子檔案,宜通過(guò)修改封裝包、鎖定簽名等方式固化;以其他方式保存的電子檔案,可通過(guò)重新計(jì)算并保存完整性校驗(yàn)值方法固化。5.3.6 格式轉(zhuǎn)換方案、操作日志、一致性檢查記錄等轉(zhuǎn)換過(guò)程記錄應(yīng)完備簽署并按照GB/T 18894—2016的要求進(jìn)行保存。格式轉(zhuǎn)換前的電子檔案可根據(jù)需要繼續(xù)保存一段時(shí)期。5.4.1 電子檔案提供利用時(shí)應(yīng)查驗(yàn)申請(qǐng)人的合法身份。電子檔案提供利用應(yīng)經(jīng)過(guò)授權(quán),并對(duì)提取的電子檔案進(jìn)行驗(yàn)證。5.4.2 提供電子檔案,宜根據(jù)證據(jù)使用需要提取電子檔案、元數(shù)據(jù)、固化信息等。5.4.3 以離線方式提供利用,應(yīng)在拷貝前對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行檢查、清理和殺毒,確保載體的安全可靠。5.4.4 以在線方式提供利用,應(yīng)在接入應(yīng)用系統(tǒng)之前確認(rèn)數(shù)據(jù)接口、網(wǎng)絡(luò)環(huán)境的安全性。5.4.5 電子檔案提供利用應(yīng)形成并保存審批記錄、申請(qǐng)人身份認(rèn)證信息和數(shù)據(jù)提取、傳輸過(guò)程記錄。6.1 電子檔案宜在歸檔交接之時(shí)和格式轉(zhuǎn)換之后實(shí)施存證。6.2 承擔(dān)電子檔案存證的電子檔案管理系統(tǒng)相關(guān)功能應(yīng)符合GB/T 18894—2016、GB/T 29194、GB/T 39784 的要求。6.3 采用電子簽名技術(shù)方式存證的,被簽名對(duì)象應(yīng)為電子檔案或電子檔案信息包中的被簽名對(duì)象,簽名人為歸檔移交方。電子簽名與認(rèn)證要求見(jiàn)《中華人民共和國(guó)電子簽名法》第三章相應(yīng)規(guī)定,電子簽名格式應(yīng)符合GB/T 25064的要求。6.4 采用可信時(shí)間戳服務(wù)方式存證的,可信時(shí)間戳服務(wù)機(jī)構(gòu)宜從國(guó)家可信時(shí)間源進(jìn)行授時(shí)和守時(shí),可信時(shí)間戳服務(wù)應(yīng)符合GB/T 20520規(guī)定。加蓋時(shí)間戳對(duì)象為電子檔案或電子檔案的完整性校驗(yàn)值。6.5 采用完整性校驗(yàn)算法方式存證的,校驗(yàn)對(duì)象應(yīng)為電子檔案及其元數(shù)據(jù)。采用的完整性校驗(yàn)算法應(yīng)符合GB/T 32905的規(guī)定。完整性校驗(yàn)值可采用上傳區(qū)塊鏈或提交可信平臺(tái)存儲(chǔ)和見(jiàn)證。