3.10 捕获
指对电子文件(3.1)进行实时收集和存储的方法与过程。
3.11 迁移
指将源系统中的电子文件(3.1)向目的系统进行转移存储的方法与过程。
4 总则
4.1 电子文件自形成时应有严格的管理制度和技术措施,确保其真实性、完整性和有效性。
4.2 应对电子文件的形成、收集、积累、鉴定、归档等实行全过程管理与监控,保证管理工作的连续性。
4.3 应明确规定电子文件归档的时间、范围、技术环境、相关软件、版本、数据类型、格式、被操作数据、检测数据等要求,保证归档电子文件的质量。
4.4 归档电子文件同时存在相应的纸质或其他载体形式的文件时,就在内容、相关说明及描述上保持一致。
4.5 具有永久保存价值的文本或图形形式的电子文件,如没有纸质等拷贝件,必须制成纸质文件或缩微品等。归档时,应同时保存文件的电子版本、纸质版本或缩微品。
4.6 应保证电子文件的凭证作用,对只有电子签章的电子文件,归档时应附加有法律效力的非电子签章。
5 电子文件的真实性、完整性和有效性保证
5.1 应建立规范的制度和工作程序并结合相应的技术措施,从电子文件形成开始不间断地对有关处理操作进行管理登记,保证电子文件的产生、处理过程符合规范。
5.1.1 登记处理过程中相互衔接的各类责任者(如起草者、修改者、审核者、签发者等)。
5.1.2 登记处理过程中的各类操作者(打字者、发文者、收文者、存储管理者等)。
5.1.3 登记处理过程中产生的责任凭证信息(批示、签名、印章、代码等)。
5.1.4 登记电子文件传递、交接过程中的其他标识。
5.2 应采取可靠的安全防护技术措施,保证电子文件的真实性。
5.2.1 建立对电子文件的操作者可靠的身份识别与权限控制。
5.2.2 设置符合安全要求的操作日志,随时自动记录实施操作的人员、时间、设备、项目、内容等。
5.2.3 对电子文件采用防错漏和防调换的标记。
5.2.4 对电子印章、数字签署等采取防止非法使用的措施。
5.3 应建立电子文件完整性管理制度并采取相应的技术措施采集背景信息和元数据。
5.4 应建立电子文件有效性管理制度并采取相应的技术保证措施。
