解讀 -《電子文件歸檔與電子檔案管理規(guī)范》之檔案信息化基礎(chǔ)設(shè)施
電子文件歸檔與電子檔案管理是組織機(jī)構(gòu)一項(xiàng)長期的基礎(chǔ)性工作,也是檔案數(shù)字資源建設(shè)和數(shù)字檔案室建設(shè)的重要組成部分。為統(tǒng)籌兼顧這些工作對(duì)信息化基礎(chǔ)設(shè)施建設(shè)提出的要求,《電子文件歸檔與電子檔案管理規(guī)范》使用了“檔案信息化基礎(chǔ)設(shè)施”這個(gè)上位概念加以表述。本篇內(nèi)容為對(duì)《電子文件歸檔與電子檔案管理規(guī)范》5.3檔案信息化基礎(chǔ)設(shè)施 各項(xiàng)條款內(nèi)容的解讀。
本標(biāo)準(zhǔn)5.3所述各項(xiàng)要求是基于檔案信息化建設(shè)基本需求給出的,對(duì)于部署在電子政務(wù)外網(wǎng)或電子政務(wù)外網(wǎng)電子政務(wù)云的電子檔案管理系統(tǒng),組織機(jī)構(gòu)要結(jié)合網(wǎng)絡(luò)和電子政務(wù)云資源實(shí)際,以及電子檔案管理系統(tǒng)安全保護(hù)等級(jí),提出其他所需設(shè)施設(shè)備采購需求,例如虛擬專用網(wǎng)絡(luò)(VPN)、網(wǎng)關(guān)、電子政務(wù)云CPU資源和存儲(chǔ)容量等,本解讀不作專門說明。
5.3.1
檔案信息化基礎(chǔ)設(shè)施和信息安全設(shè)施應(yīng)能保障電子檔案管理系統(tǒng)的正常運(yùn)行,滿足電子文件歸檔與電子檔案管理活動(dòng)的實(shí)際需求。
檔案信息化基礎(chǔ)設(shè)施主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、中心機(jī)房、系統(tǒng)硬件、基礎(chǔ)軟件、安全保障設(shè)備、中間件等其他第三方應(yīng)用軟件,以及終端計(jì)算機(jī)、輔助設(shè)備等。要根據(jù)組織機(jī)構(gòu)形成的檔案數(shù)字資源管理需求,為檔案部門設(shè)計(jì)、配備與電子檔案管理系統(tǒng)相適應(yīng)的檔案信息化基礎(chǔ)設(shè)施,包括明確所需硬件設(shè)備的種類、數(shù)量和性能等要求。
建設(shè)檔案信息化基礎(chǔ)設(shè)施的總體目標(biāo)是保障電子檔案管理系統(tǒng)的正常運(yùn)行,滿足電子文件歸檔與電子檔案各項(xiàng)管理活動(dòng)的實(shí)際需求,做到用戶操作便捷,性能高效,數(shù)據(jù)傳輸高速流暢,檔案數(shù)字資源安全、可靠。
設(shè)計(jì)時(shí)需要考慮的需求包括:電子檔案管理系統(tǒng)應(yīng)用軟件架構(gòu)和設(shè)計(jì)實(shí)現(xiàn)的組件或服務(wù)部署要求,業(yè)務(wù)系統(tǒng)和電子檔案管理系統(tǒng)部署網(wǎng)絡(luò),檔案數(shù)字資源數(shù)量、容量與存儲(chǔ)、備份策略,最大在線用戶數(shù)與最大在線用戶并發(fā)數(shù),數(shù)據(jù)傳輸最大并發(fā)數(shù),計(jì)算機(jī)文件格式類型,系統(tǒng)響應(yīng)要求和安全保護(hù)等級(jí)等。
本條是對(duì)檔案信息化基礎(chǔ)設(shè)施配備提出總體要求,5.3.2至5.3.4是分別對(duì)各類設(shè)施設(shè)備提出具體要求。
5.3.2
應(yīng)為檔案部門配備局域網(wǎng)、政務(wù)網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,網(wǎng)絡(luò)性能應(yīng)能適應(yīng)各門類電子文件、電子檔案傳輸、利用要求。
組織機(jī)構(gòu)檔案部門網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)工作,首先要遵行本標(biāo)準(zhǔn)4.1提出的“應(yīng)遵循納入單位信息化建設(shè)規(guī)劃、技術(shù)與管理并重、便于利用和安全可靠的原則。”即檔案部門網(wǎng)絡(luò)基礎(chǔ)設(shè)施是組織機(jī)構(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、政務(wù)網(wǎng)絡(luò)的有機(jī)組成部分,所需配備的是位于檔案部門工作區(qū)的各網(wǎng)絡(luò)信息點(diǎn),如有必要可配置網(wǎng)絡(luò)交換設(shè)備以擴(kuò)展網(wǎng)絡(luò)信息點(diǎn),無需為組織機(jī)構(gòu)檔案部門另建一套完整的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。采購的服務(wù)器、存儲(chǔ)等硬件設(shè)備應(yīng)部署在組織機(jī)構(gòu)建設(shè)的中心機(jī)房或同級(jí)電子政務(wù)應(yīng)用托管機(jī)房之中,實(shí)現(xiàn)信息化建設(shè)成果的充分共享與利用。
當(dāng)組織機(jī)構(gòu)建設(shè)、應(yīng)用了局域網(wǎng),局域網(wǎng)信息點(diǎn)應(yīng)該鋪設(shè)至檔案部門各類工作區(qū)域。根據(jù)我國電子政務(wù)發(fā)展實(shí)際,組織機(jī)構(gòu)一般經(jīng)電子政務(wù)外網(wǎng)接入互聯(lián)網(wǎng),配置了電子政務(wù)外網(wǎng)信息點(diǎn)等同于連通了互聯(lián)網(wǎng),應(yīng)為檔案部門鋪設(shè)足夠的電子政務(wù)外網(wǎng)信息點(diǎn)。如果組織機(jī)構(gòu)要建設(shè)、應(yīng)用涉密電子檔案管理系統(tǒng),則要為檔案部門配備政務(wù)內(nèi)網(wǎng)信息點(diǎn)或自建涉密網(wǎng)絡(luò)的信息點(diǎn)。在保障安全的基礎(chǔ)上,電子檔案管理系統(tǒng)與業(yè)務(wù)系統(tǒng)部署在相同網(wǎng)絡(luò)中,有利于業(yè)務(wù)系統(tǒng)電子文件歸檔的順利開展,能夠最大限度提高自動(dòng)化程度和工作效率。
5.3.3
應(yīng)配備與電子檔案管理系統(tǒng)以及電子檔案管理需求相適應(yīng)的系統(tǒng)硬件、基礎(chǔ)軟件和存儲(chǔ)、備份等設(shè)備。
(4)用于電子檔案管理系統(tǒng)的終端設(shè)備,包括個(gè)人電腦、打印機(jī)、掃描儀、光盤檢測工具、恒溫恒濕防磁柜等。
5.3.4
應(yīng)配備與電子檔案管理系統(tǒng)相適應(yīng)的安全保障設(shè)施,包括殺毒軟件、防火墻等設(shè)備。
確保電子檔案管理系統(tǒng)或承載電子檔案管理的業(yè)務(wù)系統(tǒng)安全的主要措施是,按照《中華人民共和國網(wǎng)絡(luò)安全法》、GB/T22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等法規(guī)、標(biāo)準(zhǔn)開展安全等級(jí)保護(hù)或分級(jí)保護(hù)工作,根據(jù)確定的安全保護(hù)等級(jí)或分級(jí)保護(hù)等級(jí)配備安全防護(hù)設(shè)備,主要有中心機(jī)房安全防范設(shè)備、網(wǎng)絡(luò)安全防范設(shè)備、主機(jī)安全防范設(shè)備、應(yīng)用安全防護(hù)設(shè)備和相關(guān)應(yīng)用軟件功能、數(shù)據(jù)安全及備份恢復(fù)設(shè)備等,殺毒軟件、防火墻也是重要的安全防范設(shè)備。非涉密電子檔案管理系統(tǒng)安全防范設(shè)施設(shè)備的配置可參見但不限于下表所示。
電子檔案管理系統(tǒng)部分安全設(shè)備配置參考表
防護(hù) | 網(wǎng)絡(luò)安全等保二級(jí)要求 | 網(wǎng)絡(luò)安全等保三級(jí)要求 |
安全 | 機(jī)房場地防震、防風(fēng)和防雨。 | 機(jī)房場地防震、防風(fēng)和防雨。 |
安全 | 劃分不同的網(wǎng)絡(luò)區(qū)域。 重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。 | 劃分不同的網(wǎng)絡(luò)區(qū)域。 |
安全 | 邊界防護(hù)。如防火墻。 | 邊界防護(hù)。如防火墻。 |
安全 | 主要指軟件應(yīng)用方面。 | 主要指軟件應(yīng)用方面。 |
安全管理中心 | 系統(tǒng)管理。 審計(jì)管理。 | 系統(tǒng)管理。 審計(jì)管理。 安全管理。如運(yùn)維堡壘機(jī)。 集中管控。如日志審計(jì)、VPN、運(yùn)維管理系統(tǒng)。 |
