解读 -《电子文件归档与电子档案管理规范》之档案信息化基础设施

2021-12-08 14:38:00 兰台之家 649
电子文件归档与电子档案管理是组织机构一项长期的基础性工作,也是档案数字资源建设和数字档案室建设的重要组成部分。为统筹兼顾这些工作对信息化基础设施建设提出的要求,《电子文件归档与电子档案管理规范》使用了“档案信息化基础设施”这个上位概念加以表述。本篇内容为对《电子文件归档与电子档案管理规范》5.3档案信息化基础设施 各项条款内容的解读。



标准全文:电子文件归档与电子档案管理规范(GB/T 18894-2016)



本标准5.3所述各项要求是基于档案信息化建设基本需求给出的,对于部署在电子政务外网或电子政务外网电子政务云的电子档案管理系统,组织机构要结合网络和电子政务云资源实际,以及电子档案管理系统安全保护等级,提出其他所需设施设备采购需求,例如虚拟专用网络(VPN)、网关、电子政务云CPU资源和存储容量等,本解读不作专门说明。


5.3.1

档案信息化基础设施和信息安全设施应能保障电子档案管理系统的正常运行,满足电子文件归档与电子档案管理活动的实际需求。


档案信息化基础设施主要包括网络基础设施、中心机房、系统硬件、基础软件、安全保障设备、中间件等其他第三方应用软件,以及终端计算机、辅助设备等。要根据组织机构形成的档案数字资源管理需求,为档案部门设计、配备与电子档案管理系统相适应的档案信息化基础设施,包括明确所需硬件设备的种类、数量和性能等要求。

建设档案信息化基础设施的总体目标是保障电子档案管理系统的正常运行,满足电子文件归档与电子档案各项管理活动的实际需求,做到用户操作便捷,性能高效,数据传输高速流畅,档案数字资源安全、可靠。

设计时需要考虑的需求包括:电子档案管理系统应用软件架构和设计实现的组件或服务部署要求,业务系统和电子档案管理系统部署网络,档案数字资源数量、容量与存储、备份策略,最大在线用户数与最大在线用户并发数,数据传输最大并发数,计算机文件格式类型,系统响应要求和安全保护等级等。

本条是对档案信息化基础设施配备提出总体要求,5.3.2至5.3.4是分别对各类设施设备提出具体要求。


5.3.2

应为档案部门配备局域网、政务网和互联网等网络基础设施,网络性能应能适应各门类电子文件、电子档案传输、利用要求。


组织机构档案部门网络基础设施建设工作,首先要遵行本标准4.1提出的“应遵循纳入单位信息化建设规划、技术与管理并重、便于利用和安全可靠的原则。”即档案部门网络基础设施是组织机构网络基础设施、政务网络的有机组成部分,所需配备的是位于档案部门工作区的各网络信息点,如有必要可配置网络交换设备以扩展网络信息点,无需为组织机构档案部门另建一套完整的网络基础设施。采购的服务器、存储等硬件设备应部署在组织机构建设的中心机房或同级电子政务应用托管机房之中,实现信息化建设成果的充分共享与利用。

当组织机构建设、应用了局域网,局域网信息点应该铺设至档案部门各类工作区域。根据我国电子政务发展实际,组织机构一般经电子政务外网接入互联网,配置了电子政务外网信息点等同于连通了互联网,应为档案部门铺设足够的电子政务外网信息点。如果组织机构要建设、应用涉密电子档案管理系统,则要为档案部门配备政务内网信息点或自建涉密网络的信息点。在保障安全的基础上,电子档案管理系统与业务系统部署在相同网络中,有利于业务系统电子文件归档的顺利开展,能够最大限度提高自动化程度和工作效率。


5.3.3

应配备与电子档案管理系统以及电子档案管理需求相适应的系统硬件、基础软件和存储、备份等设备。

为支撑电子档案管理系统运行,实现档案数字资源的安全可靠备份,需要为档案部门采购、配备相应的设施设备:
(1)支撑电子档案管理系统运行的系统硬件,包括数据库服务器、WEB服务器、磁盘阵列或分布式存储等,当电子档案管理系统部署、运行在电子政务云时,需要为其配备足够的虚拟机和云存储空间;
(2)支撑电子档案管理系统应用软件开发、运行的基础软件和第三方应用软件,包括网络操作系统、数据库管理系统、中间件、OCR光学识别开发包、全文检索开发包、数字签名或数字时间戳等;
(3)用于档案数字资源备份的设施设备,包括虚拟带库、物理带库、磁盘阵列、光盘库、备份软件等在线备份系统,以及光盘、移动硬盘等离线备份设备等;


(4)用于电子档案管理系统的终端设备,包括个人电脑、打印机、扫描仪、光盘检测工具、恒温恒湿防磁柜等。


5.3.4

应配备与电子档案管理系统相适应的安全保障设施,包括杀毒软件、防火墙等设备。


确保电子档案管理系统或承载电子档案管理的业务系统安全的主要措施是,按照《中华人民共和国网络安全法》、GB/T22239—2019《信息安全技术 网络安全等级保护基本要求》等法规、标准开展安全等级保护或分级保护工作,根据确定的安全保护等级或分级保护等级配备安全防护设备,主要有中心机房安全防范设备、网络安全防范设备、主机安全防范设备、应用安全防护设备和相关应用软件功能、数据安全及备份恢复设备等,杀毒软件、防火墙也是重要的安全防范设备。非涉密电子档案管理系统安全防范设施设备的配置可参见但不限于下表所示。


电子档案管理系统部分安全设备配置参考表



防护
类型

网络安全等保二级要求

网络安全等保三级要求

安全
物理
环境

机房场地防震、防风和防雨。
机房出入口应安排专人值守或配置电子门禁系统。
设置火灾自动消防系统、温湿度自动调节设施。
提供短期的备用电力供应。

机房场地防震、防风和防雨。
配置电子门禁系统。
设置机房防盗报警系统或设置有专人值守的视频监控系统。
设置防雷保安器或过压保护装置等。
设置火灾自动消防系统,对机房划分区域进行管理。区域和区域之间设置隔离防火措施。
应设置温湿度自动调节设施。
应安装对水敏感的检测仪表或元件。
提供短期的备用电力供应。应设置冗余或并行的电力电缆线路为计算机系统供电。

安全
通信
网络

划分不同的网络区域。

重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。

划分不同的网络区域。
重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。应提供通信线路、关键网络设备和关键计算设备的硬件冗余。
应采用校验技术或密码技术保证通信过程中数据的完整性。如SSL VPN、CA。

安全
区域
边界

边界防护。如防火墙。
访问控制。如防火墙。
恶意代码防范。如防病毒网关。
安全审计。如日志审计软硬件。

边界防护。如防火墙。
访问控制。如防火墙。
入侵防范。如防火墙、IDS、IPS、防APT高级持续威胁。
恶意代码和垃圾邮件防范。如防病毒网关、邮件防护。
安全审计。如安全日志审计软硬件。

安全
计算
环境

主要指软件应用方面。
身份鉴别。如CA。
访问控制。
安全审计。如日志审计软硬件。
入侵防范。如漏洞扫描。

主要指软件应用方面。
身份鉴别。如CA、密码器、指纹阅读器。
访问控制。如数据库审计。
安全审计。如数据库审计、日志审计软硬件。
入侵防范。如漏洞扫描。
恶意代码防范。如数据库审计。
数据完整、保密。
数据备份恢复。如NAS、物理带库等备份系统,异地实施备份和热冗余。配置三套以上存储备份介质,如硬盘、光盘、磁带等;重要数据异质异地备份。

安全管理中心

系统管理。

审计管理。

系统管理。

审计管理。

安全管理。如运维堡垒机。

集中管控。如日志审计、VPN、运维管理系统。





电话咨询
在线地图
QQ客服