解读 -《电子文件归档与电子档案管理规范》之档案信息化基础设施
电子文件归档与电子档案管理是组织机构一项长期的基础性工作,也是档案数字资源建设和数字档案室建设的重要组成部分。为统筹兼顾这些工作对信息化基础设施建设提出的要求,《电子文件归档与电子档案管理规范》使用了“档案信息化基础设施”这个上位概念加以表述。本篇内容为对《电子文件归档与电子档案管理规范》5.3档案信息化基础设施 各项条款内容的解读。
本标准5.3所述各项要求是基于档案信息化建设基本需求给出的,对于部署在电子政务外网或电子政务外网电子政务云的电子档案管理系统,组织机构要结合网络和电子政务云资源实际,以及电子档案管理系统安全保护等级,提出其他所需设施设备采购需求,例如虚拟专用网络(VPN)、网关、电子政务云CPU资源和存储容量等,本解读不作专门说明。
5.3.1
档案信息化基础设施主要包括网络基础设施、中心机房、系统硬件、基础软件、安全保障设备、中间件等其他第三方应用软件,以及终端计算机、辅助设备等。要根据组织机构形成的档案数字资源管理需求,为档案部门设计、配备与电子档案管理系统相适应的档案信息化基础设施,包括明确所需硬件设备的种类、数量和性能等要求。
建设档案信息化基础设施的总体目标是保障电子档案管理系统的正常运行,满足电子文件归档与电子档案各项管理活动的实际需求,做到用户操作便捷,性能高效,数据传输高速流畅,档案数字资源安全、可靠。
设计时需要考虑的需求包括:电子档案管理系统应用软件架构和设计实现的组件或服务部署要求,业务系统和电子档案管理系统部署网络,档案数字资源数量、容量与存储、备份策略,最大在线用户数与最大在线用户并发数,数据传输最大并发数,计算机文件格式类型,系统响应要求和安全保护等级等。
本条是对档案信息化基础设施配备提出总体要求,5.3.2至5.3.4是分别对各类设施设备提出具体要求。
5.3.2
应为档案部门配备局域网、政务网和互联网等网络基础设施,网络性能应能适应各门类电子文件、电子档案传输、利用要求。
组织机构档案部门网络基础设施建设工作,首先要遵行本标准4.1提出的“应遵循纳入单位信息化建设规划、技术与管理并重、便于利用和安全可靠的原则。”即档案部门网络基础设施是组织机构网络基础设施、政务网络的有机组成部分,所需配备的是位于档案部门工作区的各网络信息点,如有必要可配置网络交换设备以扩展网络信息点,无需为组织机构档案部门另建一套完整的网络基础设施。采购的服务器、存储等硬件设备应部署在组织机构建设的中心机房或同级电子政务应用托管机房之中,实现信息化建设成果的充分共享与利用。
当组织机构建设、应用了局域网,局域网信息点应该铺设至档案部门各类工作区域。根据我国电子政务发展实际,组织机构一般经电子政务外网接入互联网,配置了电子政务外网信息点等同于连通了互联网,应为档案部门铺设足够的电子政务外网信息点。如果组织机构要建设、应用涉密电子档案管理系统,则要为档案部门配备政务内网信息点或自建涉密网络的信息点。在保障安全的基础上,电子档案管理系统与业务系统部署在相同网络中,有利于业务系统电子文件归档的顺利开展,能够最大限度提高自动化程度和工作效率。
5.3.3
(4)用于电子档案管理系统的终端设备,包括个人电脑、打印机、扫描仪、光盘检测工具、恒温恒湿防磁柜等。
5.3.4
应配备与电子档案管理系统相适应的安全保障设施,包括杀毒软件、防火墙等设备。
确保电子档案管理系统或承载电子档案管理的业务系统安全的主要措施是,按照《中华人民共和国网络安全法》、GB/T22239—2019《信息安全技术 网络安全等级保护基本要求》等法规、标准开展安全等级保护或分级保护工作,根据确定的安全保护等级或分级保护等级配备安全防护设备,主要有中心机房安全防范设备、网络安全防范设备、主机安全防范设备、应用安全防护设备和相关应用软件功能、数据安全及备份恢复设备等,杀毒软件、防火墙也是重要的安全防范设备。非涉密电子档案管理系统安全防范设施设备的配置可参见但不限于下表所示。
电子档案管理系统部分安全设备配置参考表
防护 | 网络安全等保二级要求 | 网络安全等保三级要求 |
安全 | 机房场地防震、防风和防雨。 | 机房场地防震、防风和防雨。 |
安全 | 划分不同的网络区域。 重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 | 划分不同的网络区域。 |
安全 | 边界防护。如防火墙。 | 边界防护。如防火墙。 |
安全 | 主要指软件应用方面。 | 主要指软件应用方面。 |
安全管理中心 | 系统管理。 审计管理。 | 系统管理。 审计管理。 安全管理。如运维堡垒机。 集中管控。如日志审计、VPN、运维管理系统。 |