第一章 总 则
第一条 为了规范档案与电子文件登记备份行为,加强对档案与电子文件的有效管理,确保档案与电子文件的真实、完整,有效防范信息系统安全风险,根据《电子文件管理暂行办法》和《关于开展电子文件和数字档案登记备份工作的通知》、《关于印发〈全省电子文件和数字档案登记备份工作实施方案〉的通知》等文件精神,特制定本规范。
第二条 本规范所称档案与电子文件登记,是指县级以上人民政府档案行政管理部门对本行政区域内的机关、团体、企事业单位和其他组织形成的、对国家和社会具有保存价值的档案与电子文件的形成情况、安全状况等予以记载和安全评价,作出备份处置决定的活动。
本规范所称档案与电子文件备份是指根据档案行政管理部门的备份处置决定,登记单位对已登记审核、纳入备份范围的档案与电子文件,以电子备份的方式形成备份数据;以及档案行政管理部门确定的灾难备份服务机构(一般设在同级国家综合档案馆),对登记单位报送的备份数据进行统一保存和管理的行为。
本规范所称档案与电子文件登记备份中心(简称“登记备份中心”)是指经当地党委、政府机构编制部门审批及同级档案行政管理部门同意,在县级以上国家综合档案馆设立的、承担档案与电子文件灾难备份和数据恢复等职能的灾难备份服务机构。
第三条 本规范主要适用于各级机关、团体、国有企事业单位及登记备份中心,其他单位和组织可参照执行。
第四条 档案与电子文件登记备份工作应当遵循统一规划、分级管理,突出重点、强化监管,保障安全、实用高效的原则。
第五条 省档案行政管理部门负责全省档案与电子文件登记及备份工作的统筹协调、宏观规划和监督管理,办理省级单位、省级重点建设项目档案与电子文件的登记工作。
县级以上档案行政管理部门负责本行政区域内档案与电子文件登记及备份工作的组织实施,制定相关规划和方案,统筹协调、监督管理备份工作,办理本行政区域内的档案与电子文件登记工作,并向当地党委、政府积极争取人员、经费等条件保障。
第六条 省级国家综合档案馆根据国家和省有关规定,承担省级单位和重点建设项目档案与电子文件的数据备份和数据恢复服务工作。
县级以上国家综合档案馆根据国家和省有关规定承担本行政区域内档案与电子文件的数据备份和数据恢复服务工作。
第七条 各级机关、团体、企事业单位和其他组织应当按照本规范的规定,开展档案与电子文件登记备份工作。各单位要根据本区域内档案行政管理部门的统一安排,加强对本单位档案登记备份工作的领导,成立领导(协调)小组,明确专门机构和人员,加大经费、软硬件设施等投入,确保本单位档案与电子文件登记备份工作的顺利开展。
各级机关、团体、企事业单位和其他组织应当按照国家有关档案与电子文件管理及灾难备份要求,采取必要的管理和技术措施,确保档案与电子文件及其报备数据的真实性、完整性、有效性和安全性。
第二章 范围和形式
第八条 纳入登记及备份范围的单位包括:
(一)按照国家档案行政管理部门有关档案移交的规定,向同级国家综合档案馆移交档案的单位;
(二)本条第一项规定之外承担行政监管、公共服务、基本建设、社会管理、产业发展、生态保护、文化事业等职能,涉及公共安全、公共利益以及个人权益的单位;
(三)承担县级以上重点建设项目的建设单位;
(四)经依法批准设置的专门档案馆;
(五)其他根据国家和省的有关要求,需要登记及备份的机关、国有企业、事业单位。
经同级档案行政管理部门认定,属于集体、个人所有的,对国家和社会具有保存价值的重要档案与电子文件,在自愿基础上,鼓励所有者向当地档案行政管理部门及国家综合档案馆(登记备份中心)进行登记备份。
第九条 各单位应登记及备份的档案与电子文件主要包括:
(一)具有较高历史保存价值,已纳入文件材料归档范围,永久、长期或30年以上保管期限的档案与电子文件。
(二)具有较高现行凭证价值,涉及公民、法人或其他组织合法权益的档案与电子文件;或事关国计民生,其安全问题将可能对经济运行、社会稳定带来较大影响的档案与电子文件;纳入国家档案局重要专业档案目录的档案与电子文件。
(三)其他法律法规规定的,应纳入登记及备份范围的档案与电子文件。
第十条 档案与电子文件主要包括传统载体档案、电子公文、电子业务数据等,其备份的数据形式主要有:
(一)电子业务数据:指各专业主管部门及下属单位通过专门业务信息管理系统形成和处理的数据(库)。
(二)电子公文:指各单位在处理公务过程中,通过计算机等电子设备形成的公务电子文件(一般为版式公文或文档、图表等形式,包括相关元数据和机读目录等)。
(三)档案数字化成果:指各单位传统载体档案经数字化转换后形成的数据成果,包括全文和机读目录等。
(四)其他电子文件:除本条前三项形式外的属于登记备份范围规定的其它电子文件,如音视频电子文件、科技电子文件、数码照片等。
档案与电子文件备份采用电子备份方式。传统载体档案,备份前应转换成数字化成果,并确保能准确、完整地反映档案原件的内容和形式。电子公文及元数据应真实、完整、规范,满足法律法规规定的原件形式。有较高灾难备份需求的电子公文或电子业务数据,应按国家有关容灾备份的要求将备份数据连同数据处理系统一并备份。
第三章 工作流程
第十一条 登记上报:登记单位应于每年7月底前,向同级档案行政管理部门进行档案与电子文件登记,并填写《档案与电子文件登记表》(表格样式见附件1)及相关材料。登记的主要内容包括:
(一)档案与电子文件的目录、数量、类型、载体及其信息系统;
(二)档案与电子文件的安全保管状况;
(三)现有或拟实施的电子文件备份方案及相关材料;
(四)保证档案与电子文件完整、准确、系统所采取的控制措施;
(五)信息系统安全防护措施等。
本条第一项进行年度登记,以表格、目录形式报送;二至五项进行更新登记,以书面材料形式报送。
第十二条 登记受理:档案行政管理部门应当根据各单位提交的申请登记材料,及时进行受理。
第十三条 登记审查:档案行政管理部门应结合国家有关规定和已掌握的情况,对登记材料及其所涉及内容进行核实,对登记单位档案与电子文件的保存价值及安全管理现状、保障体系进行评判;根据实际,组织档案、信息安全等领域专家对重要业务系统的备份方案进行可行性论证。
档案行政管理部门在价值评判、安全评价、可行性论证等基础上,作出档案与电子文件备份处置决定。
第十四条 处置决定:档案行政管理部门经审查,及时向登记单位反馈登记审核结果和备份处置决定。
第十五条 备份数据报送:各登记单位根据档案行政管理部门的登记审核结果及作出的备份处置决定,按照要求开展备份工作,并按照规定时间将备份数据报送至档案行政管理部门审核确定的灾难备份服务机构。首次备份前,登记单位可申请灾难备份服务机构对备份数据质量情况进行预检。在报送备份数据时,各登记单位应填报《档案与电子文件备份情况表》、《档案与电子文件备份情况明细表》和《档案与电子文件备份数据检验表》等材料(见附件1)。
第十六条 备份数据检测与反馈:灾难备份服务机构应对各单位报送的备份数据进行业务和技术检测。根据检测情况,由灾难备份服务机构填写《档案与电子文件备份数据检验表》,连同检测报告一并反馈给上报单位;采取在线备份时,可采取集中反馈的方式。对于备份数据不符合要求的,登记单位应在收到反馈后及时整改,再按要求重新报送。
第四章 备份工作要求
第十七条 档案与电子文件备份采取电子备份的方式。在备份实施过程时,灾难备份服务机构应按照档案行政管理部门审核确定的备份方案,加强与登记单位的沟通,确定合理的业务技术路线,做好备份实施工作,并确保备份数据的可靠、完整、安全。
第十八条 备份方案是灾难备份服务机构和各登记单位具体实施备份工作的工作计划、业务依据和技术指南。对涉及经济安全、社会稳定和广大人民群众切身利益,可能产生重大影响的重要电子业务数据及信息系统,各登记单位在实施具体备份工作前,应会同有关灾难备份服务机构,制定切实可行的备份方案,并报档案行政管理部门在审核或组织专家论证后批准实施。
备份方案的内容主要包括:本单位档案与电子文件安全管理的现状、背景及目标,拟备份的档案、电子文件及信息系统范围说明,拟采取的备份策略(如备份周期、备份方式、备份数据传输技术手段等)、软硬件配置和保存使用要求(如备份数据最低保存年限、使用范围限制等),登记及备份工作安排和实施步骤,其他条件保障等(详见附件2的备份方案范本)。
第十九条 在制定备份方案时,各单位应根据数据灾难恢复需求,按照成本风险平衡原则,并充分考虑其变更周期、价值及社会影响,确定档案与电子文件的备份周期。
电子业务数据的备份周期应根据各单位业务信息管理系统的数据安全需求确定。对数据变动频繁的,可每日备份;对数据变动较少的,可按照变更周期进行每周、每月、每季度定期备份。
归档电子公文每年进行一次备份,在次年6月底前完成前一年度形成的归档电子公文的备份。当采取灾难备份方式时,可参照电子业务数据的备份要求进行周期备份。
档案数字化成果每年进行一次备份,在次年6月底前完成前一年度形成的数字化成果的备份。
第二十条 在对电子业务数据、电子公文进行灾难备份时,应兼顾数据安全需求、数据容量、数据管理及恢复的便利性等因素,以数据级容灾为主,一般采取全备份与增量备份相结合的方式(如每周、每月进行一次全备,之后进行增量备份)。备份数据应确保以“在线+脱机”、“本地+异地”等方式同时保存两套以上。
各登记单位应根据业务数据安全需求和业务工作特点,在与灾难备份服务机构协商的基础上,合理确定备份数据保存时间。备份数据的最长保存年限一般为5-10年,对于每日、每周备份的数据,最近30天内应全部保留;超过30天的数据,采取近2年内按月保存,近5年内按季保存,近10年内按年保存的备份淘汰策略(留存的备份数据应确保完整、可恢复)。
第二十一条 各登记单位在开展登记及备份工作前,应做好档案与电子文件备份数据的转换导出、整理、封装打包等前处理工作。
(一)电子公文一般在办理完毕后采取按件归档、导出、整理、封装的方式,其前处理过程应按照国家和省有关规定执行,确保电子公文真实、完整、有效,满足法律法规规定的原件形式要求。有较高灾难备份需求的,可同时采取灾难备份的方式。
(二)电子业务数据一般采取数据库及信息系统整体打包备份的方式;已配置专业备份系统的登记单位,可直接报送经备份系统生成的原始备份数据。为便于管理、传输和技术检测,可根据需要将灾难备份数据按ZIP、ISO等无损、可还原的通用格式进行封装打包;有保密要求的,可对备份数据进行加密处理。
(三)传统载体档案在备份前需做好数字化转换工作。档案数字化转换应符合国家、省和当地有关业务规范要求,档案数字化成果应当准确、完整地反映档案原件的内容和形式。密级文件应按照国家有关保密规定,采取专人专机扫描。
第二十二条 各登记单位在脱机报送档案与电子文件备份数据前,应按照纸质档案数字化、电子文件归档管理、磁性载体及光盘质量、灾难备份及恢复等国家和省有关标准规范要求,先行做好备份数据及载体的转换、整理和检测工作。在线报送的备份数据,其数据检测可参照进行。自检完成后,各单位应形成书面检测报告,并随同备份数据一起报送。
各登记单位备份数据质量检测的主要项目及指标:
(一)备份载体质量是否符合要求,是否携带计算机病毒等;
(二)备份数据的数字摘要码(如MD5码)及其他技术指标是否与《档案与电子文件备份情况表》的信息一致;
(三)备份数据质量是否符合规范要求。其中,档案数字化成果各项要求抽捡合格率应达到95%以上(含95%);按件归档的电子公文,其内容真实、有效,结构和背景信息等要素齐全,符合有关电子公文归档规范要求;电子业务数据或采取灾难备份方式的电子公文,其业务技术要求与备份方案一致,已经过模拟恢复测试。
(四)备份数据是否按照相关规范要求整理、存放到备份载体。
第二十三条 备份数据报送可采取脱机载体报送、在线定期传输、在线实时传输等方式。
对于更新频繁的电子业务数据,宜采取定期或实时在线传输的方式报送;对于更新周期较长的电子业务数据,可采用脱机载体(如光盘、磁带等)方式报送。
对于电子公文,可采取定期在线传输或脱机载体方式报送。
对于档案数字化成果,宜采用一次写入型光盘或磁带等脱机载体方式报送,脱机载体质量应符合DA/T 15 和DA/T 38的规定。
涉密档案数据应按照国家和省有关保密规定进行报送。涉密档案数据采取在线报送方式时,其传输网络和软硬件管理系统应符合相应涉密等级要求。
第二十四条 备份数据质量技术要求:
(一)传统载体档案:各单位应参照《浙江省省直单位纸质档案数字化实施细则》等有关要求,对列入备份范围的传统档案进行数字化转换。纸质档案扫描采用彩色模式,分辨率150dpi以上,以多页或单页的TIFF格式保存(一个单位的同一登记备份批次只能选择一种格式,TIFF格式采用LZW压缩或不压缩)。存储载体、目录、全文及挂接关系均应符合本区域内档案行政管理部门相关标准规范要求。
对于不属于进馆范围的纸质档案,报经档案行政管理部门审核同意后,可按照《纸质档案数字化技术规范要求》,采用彩色模式,分辨率150dpi以上,以JPEG格式保存,但必须确保扫描页面清晰可读。
为确保数字化成果能准确、完整反映原始档案内容,应将正本与定稿(包括收发文处理单及留痕稿)一并扫描。
(二)电子公文:应按照省“两办”《关于切实加强电子文件管理的实施意见(暂行)》和省档案局《浙江省省直单位电子公文归档管理暂行办法》的要求,以件为单位开展电子公文的归档与备份。归档电子公文应包括如下内容:电子公文最终版式文件及留痕稿、收发文处理单、元数据、其他相关附件或程序文件;同时,每份归档载体上应保存对应机读目录。对于采取灾难备份方式的电子公文,其备份数据应真实、完整、有效,在数据恢复时能还原到原始备份时点状态。
(三)电子业务数据:按照档案行政管理部门审核确定的备份方案和灾难备份的要求进行周期性备份。备份数据应真实、完整、有效,能通过一定的措施还原到原始备份时点状态。
第二十五条 备份介质应尽量选择有国际或国家标准,载体内在性能稳定、耐久性得到公认,能较方便地进行保护的载体,可选择使用数据磁带、光盘、硬盘等。在线存储介质建议使用磁盘阵列,并采用高性能、高可靠性、可扩展的存储构架(如SAN等);近线存储介质可选择使用磁带库或虚拟磁带库、光盘库等;异质备份可选用缩微胶片等。
使用光盘作为脱机备份介质时,推荐采用JVC国际档案级光盘、SONY单盒装刻录光盘等符合规范要求的数据备份光盘。刻录前应对光盘进行材质检测,并以8倍速或不超过8倍速进行刻录,以确保数据刻录的质量。光盘标签面应采取专用“光盘标签笔”书写,不得使用硬笔在光盘标签面上书写,不得使用粘贴不干胶的标签方式。
各登记单位在对备份载体编号时,可采取“报送批次编号-批次内顺序号”的编号方式。其中,报送批次编号可按“全宗号(或单位编号)-年度-数据类别代码-本年度同类别内批次顺序号”的方式编,也可按“全宗号(或单位编号)-年度-本年度内批次顺序号”的方式编;登记备份中心可根据需要对报送的备份批次及载体重新编号,但必须保证编号的唯一性。
第五章 登记备份中心建设
第二十六条 登记备份中心建设应当遵循统筹规划、属地管理,突出重点、安全保密的原则。各地要将登记备份中心建设纳入当地档案事业发展、信息化有关规划,通过项目方式整体设计并实施软硬件建设项目。
第二十七条 登记备份中心应具备以下五个基本条件:
(一)机构。建立由当地编制部门批准的登记备份中心或工作机构,明确组织领导和中心内部职能分工,落实岗位责任制,并将中心的日常运行经费列入同级财政预算,保障中心正常工作的开展。
(二)人员。配备专门信息技术管理人员,负责备份数据的受理、检测、反馈和数据管理、软硬件维护、信息安全保障等日常维护管理工作。中心内部应配备专职或以登记备份工作为主的人员1人以上。
(三)场地。登记备份中心应开辟相对独立的场所,且面积原则上不小于100M2。其中机房建设等应符合《档案馆建筑设计规范》(JGJ25-2010)、《电子信息系统机房设计规范》(GB50174 -2008)及网络布线等相关标准规范要求,保证软硬件设备的安全正常运转,消防、强弱电、空调、监控等应满足功能需求,保证在线登记备份与备份数据的长期安全管理。另外还要有配备专门存放光盘、磁带等脱机载体及登记备份书面台账的库房,开辟接待服务用房和异地备份场所。
(四)软硬件设施。登记备份中心应配备机房必要配置、计算机服务器及网络设备、海量在线存储设备、离线存储设备、安全保障设施、登记备份业务管理平台等。中心的备份数据存储设备应与数字档案馆或电子文件中心的档案数据存储设备相对分离,并留有一定的存储空间和扩展余地。安全设备应能覆盖所有联接网络,确保中心的软硬件设施和信息安全。
登记备份业务管理平台应具备登记上报、备份数据在线传输及存储管理、脱机载体存储管理,备份数据质量检测及安全监控管理,日常运维管理(如台账管理、备份策略管理、到期备份数据处理、统计分析、系统管理)等基本功能,能满足登记备份中心日常业务工作开展需求。
(五)业务建设。登记备份中心应按照档案行政管理部门有关规定,依职能开展档案与电子文件的备份工作,并建立制度、明确职责,规范管理、确保安全,做好备份数据及台账的分类管理,积极提供数据恢复、可靠性证明等有效服务。
第二十八条 登记备份中心应建立、健全登记备份相关制度和规程,包括报送备份制度、安全管理制度、利用审批制度、鉴定销毁制度、统计制度、机房管理制度、保密制度、人员岗位责任制、应急处理预案等,并做好与相关部门的沟通、协调工作。
第二十九条 登记备份中心应加强内部安全管理,做好各项安全保障工作。加强机房安全管理和监控工作,积极应用信息化手段,严格按照国家有关信息系统安全、机房建设、涉密信息系统建设等要求开展认证、检查,实现高效、安全管理。加强备份数据的安全、有序管理,根据各单位备份方案,确定科学的数据存储管理及淘汰策略,严格按照规定做好到期数据的处置工作,积极应用信息化技术改进管理手段。严格执行保密规定,对档案信息的管理和利用进行严格控制,设定管理人员的访问权限,建立管理使用日志,记录使用人员、操作时间和内容,未经授权,任何单位和个人不得擅自查阅、复制备份数据。
第三十条 登记备份中心的所有备份数据应至少两套保存,并定期检查、转存或迁移,保证档案信息安全。登记备份中心应将登记备份过程中形成的具有重要保存价值的文件材料和工作台账及时归档,并做好日常管理、维护工作。
第三十一条 按照国家有关档案与电子文件备份中心建设要求,通过馆际互备、服务外包等方式,开展异地灾备工作。
第六章 应急管理
第三十二条 各级档案行政管理部门应根据国家有关档案安全与应急管理规定,加强对本地区档案与电子文件突发事故与灾害风险排查,以涉及民生权益或公共利益的档案与电子文件数据安全为重点,定期组织开展档案与电子文件安全风险评估和检查,发布档案与电子文件安全状况报告。
第三十三条 各级档案行政管理部门应组织编制本地区档案与电子文件突发事故与灾害应急预案,细化对各种档案与电子文件突发事故与灾害的应对措施和处置程序,建立应急预案的备案、检查、评估制度并认真实施。积极应用计算机、网络等信息化手段,建立档案与电子文件安全预警预报信息网络,建立健全应急指挥和保障体系。
第三十四条 各级登记备份中心应定期进行备份数据的恢复试验和开展应急演练,确保各单位在发生档案安全事故和真实性纠纷等情况时,能够得到及时的数据恢复和可靠性认证服务。
附件1:
档案与电子文件登记表(表1-1)
填报单位: 填报日期:
|
单位名称 |
|
综合档案室负责人 |
| |||||
|
分管领导 |
|
联系电话 |
| |||||
|
地 址 |
|
邮 编 |
| |||||
|
电子业务数据(库)管理情况 |
电子业务系统名称 |
数据总量(GB) |
备份 方式 |
备份 频率 |
脱机存储载体 | |||
|
(本栏内容填写见附表1-2) | ||||||||
|
归档电子文件管理情况 |
归档电子文件数据总量(GB) |
| ||||||
|
归档电子文件数量(件) |
| |||||||
|
软件环境(型号、版本等) |
| |||||||
|
现备份方式 |
| |||||||
|
传统档案管理及数字化情况 |
传统档案管理情况 |
文书档案(卷、件) |
| |||||
|
业务档案(卷、件) |
| |||||||
|
科技档案(卷、件) |
| |||||||
|
特种载体档案(卷、件) |
| |||||||
|
合计数量(卷、件) |
| |||||||
|
其中本年度归档数量(卷、件) |
| |||||||
|
传统档案数字化情况 |
成果总数据量(GB) |
| ||||||
|
其中本年度成果总数据量(GB) |
| |||||||
|
目录数据库(条) |
| |||||||
|
全文数据库(页) |
| |||||||
|
多媒体数据库(小时) |
| |||||||
|
其他(请说明) |
| |||||||
|
报送单位意见(盖章) |
| |||||||
|
受理单位 审核意见 (盖章) |
| |||||||
注:本表一式二份报送同级档案行政管理部门,表格内容填写不下时可另附表说明。
电子业务数据及系统情况登记表(表1-2)
填报单位: 填报日期:
|
电子业务 系统名称 |
本单位备份情况 |
电子业务系统重要性 及灾备需求说明 | |||
|
数据总量(GB) |
备份 方式 |
备份 频率 |
脱机存储载体 | ||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
报送单位意见 (盖章) |
| ||||
|
受理单位审核 意见(盖章) |
| ||||
注:本表数据包括本级及其直属单位,一式二份报送同级档案行政管理部门。表格内容如填写不下,可另附表说明。
档案与电子文件备份情况表(表2-1)
报送批次编号:
|
填报单位 |
| ||
|
经办部门 |
|
填报日期 |
|
|
情况说明 |
(备份数据的内容、时间、类型等说明)
本次共报送 份备份载体 个备份文件包。 | ||
|
经办人 |
(签名) |
检查人 |
(签名) |
|
单位领导 审批意见 |
(单位盖章) 年 月 日 | ||
|
主管机关 审批意见 |
(主管机关盖章) 年 月 日 | ||
注:“主管机关审批意见”栏只针对二三级单位。本表一式两份报送同级登记备份中心。
档案与电子文件备份情况明细表(表2-2)
单位名称(盖章):
|
载体(包)编号 |
备份形成时间 |
内容说明 |
数字摘要 |
载体形式 |
实际容量(MB) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注:“数字摘要”是指对备份载体(包)用MD5、SHA1等摘要算法生成的唯一性摘要信息(或摘要文件),用于标识该备份载体(数据包)的真实性、可靠性,填写时应注明摘要算法。“载体形式”指档案备份数据载体形式,包括:光盘、磁带、移动硬盘或在线报送等。本表一式两份报送同级登记备份中心。
档案与电子文件备份数据检验表(表3)
|
报送单位 |
(盖章) 年 月 日 | ||
|
报送人 |
(签名) 年 月 日 |
检查人 |
(签名) 年 月 日 |
|
报送批次编号 |
| ||
|
档案备份载体 (包)自检情况 |
| ||
|
受理单位 |
(盖章) 年 月 日 | ||
|
材料审核情况 |
| ||
|
技术检测情况 |
载体外观检验情况 |
| |
|
病毒检验情况 |
| ||
|
可靠性检验情况 |
| ||
|
完整性检验情况 |
| ||
|
规范性检验情况(电子业务数据除外) |
| ||
|
技术方法与相关软件、说明资料检验(包括是否有加密、电子签名等) |
| ||
|
处理意见 |
(经办人签名) | ||
注:“受理单位”及以下栏目由登记备份中心填写。本表一式两份报送同级登记备份中心。
附件2:
XX单位电子业务数据备份简化方案(范本)
一、实施背景及可行性分析
(可简要介绍登记备份工作的背景,本单位档案与电子文件安全管理现状及目标,分析方案实施的可行性,具体略)
二、单位电子业务系统情况
(可先简要介绍XX单位的主要业务职能,以及现有各个业务系统情况,具体略)
目前,XX单位有A业务系统在全省推广使用,该业务信息管理系统数据通过veritas备份软件在省厅进行集中备份,每日需备份的数据量大约为14G,由厅信息中心负责。现根据省档案局统一部署,XX单位将于2011年7月底前完成A业务系统形成的电子业务数据的日常周期性登记备份工作。(如有其它电子业务系统,应以文字或列表分别说明)
三、备份及保存策略
1、数据备份及传输方式。由于A业务系统的数据每日动态变化较大,且安全性需要较高,因此准备采取每日备份及报送的方式。具体实现方式如下:先由本单位信息中心对A业务系统在每周一进行完全备份,周二--周日进行增量备份,形成备份数据;再由信息中心人员将以上备份数据在本地加密后,及时拷贝到前置备份服务器(设在本单位,已安装COMMVAULT专业备份软件),并通过VPN专网复制到省档案登记备份中心的服务器硬盘,达到加密数据异地备份的效果。
2、A业务系统备份数据的最长保存年限为10年。最近30天每日备份的数据全部保留;超过30天的备份数据,采取近2年内按月保存,近5年内按季保存,近10年内按年保存的备份淘汰策略(每次需留存完全备份的数据)。
四、职责分工及要求
1、XX单位
(1)明确组织领导和工作机构,落实经费和其他软硬件投入,确保登记备份工作顺利开展。
(2)按规定做好档案与电子文件的登记及备份工作。每年定期向省档案局进行登记工作,并按照省档案局的登记审核意见和备份处置决定,做好本单位档案与电子文件的备份工作。将业务数据报送省登记备份中心前,本单位应做好备份数据的前期整理打包和检测工作,确保备份数据的真实性、完整性及有效性。备份数据应一式两套以上保存,一套报送登记备份中心,一套本单位留存。加强对备份数据的日常安全保管,定期开展备份数据及载体的质量检测和迁移,确保备份数据安全。
(3)确定***同志作为责任人,负责A业务系统数据登记备份的联络和其他具体工作。
2、省登记备份中心
(1)建立健全备份数据管理制度,严格数据的保管、维护和使用,确保备份数据及信息安全。
保存在登记备份中心的备份数据,原则上仅提供我单位使用。除法律法规另有规定外,未经我单位允许,其它任何单位或个人不得使用备份数据。在A业务系统发生系统或数据崩溃时,经我单位正式申请,省登记备份中心应及时通过VPN网络回传复制的备份数据,并由我单位用于数据恢复,确保灾难发生时的业务系统安全。
(2)确定***同志作为联络人,负责省登记备份中心与XX单位关于A业务系统的登记备份工作,包括情况沟通和按照此备份方案具体实施登记备份工作。
五、具体工作安排和实施步骤
(略)
附件:开展备份工作所需的软硬件配置及费用清单
