数字档案馆建设规程

数字档案馆建设规程 

1范围

   本标准规定了数字档案馆建设过程中应遵循的原则、方法和要求。

本标准适用于山东省各级综合档案馆信息化建设，构建数字档案馆。

本标准也可作为各专业档案馆信息化建设的参考。

2术语

    数字档案馆

指以电子档案为对象，以电子计算机等数字设备为手段，基于网络实现档案接收、整理、保管、鉴定、保护、共享利用的档案管理模式。

3 规范性引用文件

   下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

     GB 3792.2  普通图书著录规则

    GB 17859-1999 计算机信息系统安全保护等级划分准则

GB/T 18894—2002  电子文件归档与管理规范

    GB/T 19486-2004 电子政务主题词表编制规则

GB/T 19487-2004 电子政务业务流程设计方法通用规范

GB/T 19488.1-2004 电子政务数据元 第1部分：设计和管理规范

GB/T 19667.1-2005 基于XML的电子公文格式规范第1部分：总则

GB/T 19667.2-2005 基于XML的电子公文格式规范第2部分：公文体

GB/T 19669-2005 XML在电子政务中的应用指南

   BMB17-2006 涉及国家秘密的信息系统分级保护技术要求

DA/T 18—1999 档案著录规则

DA/T 31-2005 纸质档案数字化技术规范

     DB37/T 536-2005  档案目录数据采集规范

国务院令147号 中华人民共和国计算机信息系统安全保护条例

    国务院令292号 中华人民共和国互联网信息服务管理办法

    国家档案局 国档发[2001]6号 档案管理软件功能要求暂行规定

    国家保密局 国保发[2005]16号 涉及国家秘密的信息系统分级保护管理办法

    国家保密局 国保发[2006]3号 关于加强新技术产品使用保密管理的通知

鲁档发[2005]84号 山东省电子文件归档管理暂行办法

鲁保发[2006]4号 山东省涉密信息系统分级保护工作实施意见

4 数字档案馆建设基本内容

    数字档案馆建设是档案馆信息化建设的主要内容。本标准规定的数字档案馆建设包括网络建设、软件建设、数据库建设、安全管理、制度建设、人才队伍建设、施工、监理与验收等内容。

5 网络建设

5.1 内网

    数字档案馆内网建设包括数据网和办公网。

5.1.1 数据网

数字档案馆应建立独立的数据网络平台对档案数据进行加工处理和存储管理。

数据网是保密网，应依据国保发[2005]16号，准确定密，确定系统等级，达到BMB17的技术要求。

5.1.2 办公网

数字档案馆应建立与政府专网互联的办公网络，实现档案馆内的办公自动化并与进馆单位档案室网络连接。办公网应融入各级政府电子政务网络系统，实现电子文件的在线接收进馆。办公网络应连接辖区内的各级国家档案馆。

5.2 外网

数字档案馆应建立连接因特网的国际互联网络平台，开展档案信息发布、档案信息在线利用等工作。

国际互联网络平台可以通过各级政府计算机中心统一出口实现，也可以直接通过连接ISP服务商实现。

5.3 物理隔离

数据网、办公网、因特网三网之间应物理隔离，数据交换等工作一般采用移动硬盘等介质实现。

6 软件系统建设

6.1 基础管理平台

6.1.1操作系统

根据硬件的选型分别采用与之相配的主流操作系统。

6.1.2数据库管理系统

目录数据推荐采用关系型数据库存储管理，其他数据可根据实际需要选择相应的数据库管理系统。

6.1.3体系结构

数字档案馆应采用三层体系结构，在客户端与数据库之间加入中间组件层。

客户端负责与用户交互，接收数据库服务器传来的数据并展现给用户。

中间组件层负责业务逻辑规则、合法性校验及数据访问，使瘦客户端与数据库相互隔离，通过通讯组件与中间组件层建立连接，再经中间组件层与数据库进行交互，提高客户端访问效率。

数据层接受中间组件层对数据库的操作请求，实现对数据库查询、修改、更新等功能，并将运行结果提交给中间组件层。

6.1.4开发工具

应用系统设计应采取基于组件开发结构，将商业逻辑层全部封装成组件，基于组件（公共的、可以扩充的类库）进行开发，做到程序开发模块化、参数化、构件化，可重用性强。

6.2 应用管理平台

应建立数字档案馆管理系统、电子公文归档管理系统、电子文件接收管理系统、档案信息发布管理系统等数字档案馆应用管理系统，分别在不同的网络上运行。

6.2.1数字档案馆管理系统

应建立以数字档案信息收集、管理和利用为核心，涵盖整个档案馆业务工作的管理系统。主要包括电子档案接收、档案资料著录、整理编目与档案数字化、在线检索利用、档案信息编研、档案资料征集、数据统计、库房动态管理、系统维护等功能。

在数据网上进行。

6.2.2电子公文归档管理系统

是档案馆办公自动化系统的组成部分，应按照国家GB/T 18894和《山东省电子文件归档管理暂行办法》的要求，实现电子公文实时归档，网上移交。主要包括归档鉴定、整理编目、数据加工、数据报送等功能。归档管理过程中应保证归档电子文件元数据背景信息的完整性。

在办公网上运行。

6.2.3电子文件接收管理系统

采用网络环境下馆室一体化业务建设的模式，以GB/T 19486、GB/T 19487、GB/T 19488.1、GB/T 19667.1、GB/T 19667.2、GB/T 19669、DB37/T536等标准为依据，接收机关档案室形成的电子文件。主要包括电子公文数据接收、数据审核入库、档案资料征集功能等。

在办公网上运行。

6.2.4档案信息发布管理系统

    应设计可公开信息的采集、审核、编辑加工、发布、反馈应答等功能，为网站提供信息数据的支持。

6.3 网站

6.3.1 政务网网站

应设置已公开的档案和现行文件查询、档案系统内的工作信息交流、学术研究与交流等功能，把网站建成政务信息集中查询中心、档案学术研究与交流中心。

6.3.2 因特网网站

应具有已公开的馆藏档案目录和已公开的现行文件查询、档案工作信息报道、学术研究与交流、文化休闲等功能，满足社会公众政务信息查询、历史研究、文化消遣等需求。

6.3.3网站建设应充分利用各级政府网络资源，将档案网主页挂接在政府网站上，也可以租用服务器资源或自己购买服务器，利用自己的网络出口，服务器放在本单位或实行服务器托管。

6.3.4网站信息的发布应遵循《中华人民共和国互联网信息服务管理办法》。

7 数据库建设

7.1目录数据库

7.1.1档案目录数据库

应依据DA/T18和DB37/T536的规定建立案卷级、文件级目录数据库，并根据查检和管理的需要组织人名、地名等专题目录数据库，构建完善的检索体系。

7.1.2馆藏资料目录数据库

按照GB3792.2的规定建立。

7.2全文数据库

建立馆藏档案资料和已公开现行文件的全文数据库。全文数据应实现与目录数据的有效对应。

全文数据通过对馆藏档案资料进行数字化加工和接收各单位电子档案进馆等多种渠道来积累。

7.3照片档案数据库

   存放数字照片档案并与其目录实行有效对应。

7.4多媒体档案数据库

   存放多媒体电子档案并与其目录实行有效对应。

7.5 数据采集加工

7.5.1档案馆应根据DB37/T536、DA/T31和国家及省有关规定进行数据采集加工。

7.5.2根据工作需要配备计算机，通过网络连接服务器，建立目录数据采集平台，开展馆藏各种档案资料目录数据的采集、新进馆档案目录数据接收等工作。

7.5.3根据工作需要配置计算机、扫描仪，安装扫描管理软件和电子档案接收软件，建立全文数据采集平台，开展馆藏纸质档案数字化（扫描）、电子档案数据采集（接收）等工作，有条件的档案馆可以配置缩微胶片数字化设备，开展缩微影像数字化工作。

7.5.4根据工作需要配置计算机、照片扫描仪、照相机等设备，安装照片扫描等软件，建立照片数据采集平台，开展照片档案采集（扫描、接收或拍摄）工作。

7.5.5根据工作需要配置计算机、数码摄像机、音视频采集系统、多媒体信息非线性编辑系统等，建立多媒体数据采集平台，开展多媒体信息的采集、编辑、制作。

7.5.6应采用通用的数据格式。各类数据应采用GB/T 18894推荐的数据格式。特殊数据格式应报省档案局审批备案。

7.6 数据存储管理

一般应配置包括数据库管理服务器、数据应用服务器、数据存储服务器（主要指全文数据）等计算机服务器，大型数据库管理系统、服务器操作系统、数字档案管理系统等软件系统。服务器一般采用双机热备加磁盘阵列柜存储服务模式，承担数字档案信息的存储、管理和应用服务工作。应配备专人负责数据库数据的维护与管理。

8 安全管理

8.1密级确定

市级以上档案馆的数据网一般应为机密级以上，县级档案馆可根据其处理数据的最高密级确定其保密等级。

8.2物理安全

   档案馆应根据BMB17的规定准确选址，建立符合要求的机房，配备门控系统、监控报警系统和区域保护措施等，配备磁带备份系统、光盘刻录系统、断电保护UPS系统等外围辅助设备，确保环境安全；建造标准的电子档案库房，采用符合技术要求的电子档案柜架，加强介质使用、传递、保存、报废管理，确保介质安全。

8.3数据安全

8.3.1按照数据分布模式和用户级别划分用户和权限，进行功能模块授权，区分数据管理权限。

8.3.2应用系统之间进行数据交换时，严格双方读写权限,尽量采用调用对方系统提供的存储过程、接口函数、EJB接口等进行操作，不直接对对方数据库进行操作。

8.3.3 定期进行数据备份，本地存放两份，异地存放一份。

8.3.4应建立系统恢复预案，制定系统应急计划和响应策略，并定期组织演练，进行相应的培训。

8.4网络安全

8.4.1安全管理

应配备交换机、路由器、防火墙等网络支撑设备，设置系统备份、容灾恢复和电磁兼容等安全管理功能。

8.4.2计算机病毒防治

采用国家有关主管部门批准的查毒、杀毒软件，实施对服务器和客户端查毒、杀毒，并制定严格的防毒制度。

8.4.3网络入侵防护

采用通过国家鉴定的防火墙设备构建网络防护体系，阻止非法用户和黑客的访问，保护网络系统和应用系统的安全。

8.4.4网络入侵检测

通过网络入侵检测设备，对网络可疑访问进行记录、跟踪，与防火墙及网络交换机联动，阻止非法访问，最大限度地阻止入侵对网络和信息造成的损害。

8.4.5系统漏洞扫描防护

通过系统漏洞扫描系统，主动查找网络中存在的各种漏洞，及时采取相应的补救措施，避免可能引起的破坏。

8.4.6身份鉴别

采用各种有效措施对通过网络进行在线移交、信息检索等活动的用户进行身份鉴别，保证用户身份的合法性。

8.4.7访问控制

通过网络硬件设备和软件组合功能对用户进行操作权的限制，包括功能权限制和数据权限制，主要防范用户的越权访问。

8.4.8信息加密

分传输加密和存储加密。网络设备应支持相应的加密协议。

8.4.9安全审计

利用数据库、操作系统、安全保密产品和应用软件的审计功能来完成安全审计。

8.5安全保密管理

档案馆应根据GB17859、BMB17等制定和实施完整、科学、可行的安全保密方案，确保数字档案馆的物理、数据、网络安全。根据《中华人民共和国保守国家秘密法》进行安全保密管理。安全保密管理内容主要包括安全保密管理机构、管理制度、管理技术和涉密人员管理等。

9 制度建设

9.1软件操作管理制度

包含操作规程、权限设置、各种信息记录等内容。

9.2数据采集加工制度

包含操作规程、数据格式、数据存储、权限设置、工作流程记录等内容。

9.3数据库维护管理制度

包含数据库管理员职责、数据管理、权限设置、日志管理、数据备份管理等内容。

9.4信息发布工作制度

包含发布信息范围、上报审批程序等内容。

9.5档案信息安全保密制度

包含权限设置、病毒防范、入侵监测、数据安全等内容。

10 机构人员

档案馆应设置专门的机构，具体负责数字档案馆建设。配备满足工作需要的技术人员，负责网络和应用系统管理维护。负责数字档案馆建设的专门人员应具体掌握网络技术、网站建设维护技术、数据库应用技术、档案资料数字化技术、多媒体采编技术等等。并根据工作需要，参加专业知识培训，不断更新知识。

档案馆应有计划开展档案信息化建设教育培训工作，使档案馆工作人员具有相应的素质，能够独立操作计算机，掌握网络应用技能、档案管理系统操作技能等。

11 施工、监理与验收

11.1数字档案馆应根据国家有关规定，由具有信息系统工程施工资质的公司进行施工，并聘请具有信息系统工程监理资质的监理公司进行全程监理。

11.2档案管理系统和软件平台以及数据安全管理，均应通过省档案局组织的专业验收。涉密信息系统应通过保密部门的系统测评。