电子档案长期保存与异地备份管理指引.pdfVIP

电子档案长期保存与异地备份管理指引

1范围

本文件规定了电子档案长期保存与异地备份管理的总体原则、保存对象与长期保存要求、异地备份

策略与实施要求、备份与恢复管理流程、安全控制与审计及运行维护与检查评价等内容。

本文件适用于各类组织对电子档案开展长期保存管理及异地备份建设、运行与持续改进活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T18894电子文件归档与电子档案管理规范

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T29194—2012电子文件管理系统通用功能要求

GB/T35273信息安全技术个人信息安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

电子档案electronicrecords

由计算机等电子设备形成、办理、传输和存储，具有凭证、查考和保存价值并归档保存的信息记录

及其相关元数据。

3.2

长期保存long-termpreservation

为确保电子档案在规定保存期限内持续保持真实性、完整性、可用性和安全性而采取的管理与技术

措施的集合。

3.3

异地备份off-sitebackup

将电子档案数据及其必要的元数据、配置与校验信息复制并存放在不同地理位置的备份介质或系统

中，以降低单点故障与区域性灾害风险的备份方式。

1

3.4

备份策略backupstrategy

针对备份对象、备份频率、备份方式、备份保留周期、备份介质与存放位置、恢复目标等作出的规

则与安排。

3.5

恢复验证restoreverification

对备份数据进行恢复演练或抽样恢复检查，以验证备份数据可恢复、可读取、可用且满足完整性与

一致性要求的活动。

3.6

完整性校验integrityverification

通过校验码、哈希值或等效技术手段，对电子档案数据在存储、传输、备份与恢复过程中的一致性

和未被非授权篡改的特性进行验证的过程。

3.7

保存格式preservationformat

用于长期保存的文件格式或封装格式，具有规范公开、可长期解析、兼容性较强等特征，并与相应

元数据共同支持长期可用。

4总体原则

4.1合规与职责明确原则

电子档案长期保存与异地备份管理应符合国家有关档案管理、数据安全与网络安全等要求，应明确

归口管理部门、系统运维部门及业务部门的职责分工，形成覆盖归档、保存、备份、恢复、审计与改进

的责任体系。关键岗位职责应可追溯，关键操作应留痕。

4.2真实性与完整性保障原则

长期保存应以维护电子档案真实性与完整性为核心，应建立从形成归档到保存利用全过程的控制链

条，应通过元数据管理、版本控制、完整性校验、操作审计与权限控制等手段，确保电子档案内容、结

构和关联关系不被非授权更改，且变更过程可追溯。

4.3可用性与可读性持续原则

长期保存应保证电子档案在保存期限内可检索、可读取、可理解和可利用，应关注软硬件环境演进

与文件格式淘汰风险，应建立格式管理、迁移转换、兼容性验证与必要的技术文档留存机制，避免“数

据在但不可用”。

2

4.4风险分散与业务连续原则

异地备份应以风险分散为导向，应降低单点故障、区域性灾害、恶意攻击与人为误操作对电子档案

安全的影响。备份体系应与业务连续性要求相衔接，应明确恢复目标与恢复流程，并通过定期恢复验证

保证可恢复。

4.5分级分类与最小授权原则

电子档案应实施分级分类管理，应根据档案敏感程度、重要程度与保密要求配置差异化的存储保护、

访问控制、备份频率与留存策略。权限管理应执行最小授权原则，敏感档案访问与导出应实行审批控制

并形成审计记录。

4.6标准化与可审计原则

长期保存与备份管理应建立标准化流程、标准化数据要素与标准化操作规程，应形成可检查、可审

计的记录证据。备份策略、校验规则、恢复演练与异常处置等应制度化，相关记录应纳入档案或运维记

录管理范围并按规定保存。