档案安全备份

开展档案安全备份工作，是近年来国家档案局推进档案安全体系建设、提升各级档案部门灾备保障能力的一项重要举措。早在2008年汶川地震后，为了确保档案实体安全和信息安全，国家档案局要求各级国家档案馆通过建立异地备份库等形式，对本级重要档案及电子文件实行异地备份，对重要的电子文件并要实行异质备份。2009年，国家出台《电子文件管理暂行办法》，明确提出电子文件实行备份制度，有条件的档案馆应当根据国家灾害备份的要求，建立本级电子文件备份中心或者异地备份库。2010年，国家档案局发布《档案馆防治灾害工作指南》，对档案馆防灾工作进行指导，明确建立档案备份机制等基本要求；同年，召开全国档案馆电子文件（档案）备份中心建设现场会，对各级国家综合档案馆的电子文件（档案）备份中心建设工作作出具体部署。

档案安全备份，就是对档案、档案信息管理系统及电子数据采取某种技术手段和方式进行复制，建立“副本”，以便在档案、档案信息管理系统及电子数据遭受破坏或其他特定情况下，档案信息不致丢失，以减少灾害对档案造成的损失。做好档案安全备份，是抵御各种突发性自然灾害破坏，确保档案安全的一项重要措施。根据国家有关档案灾害防治的要求，各级档案馆必须建立完善有效的备份机制。

1.档案安全备份的基本原则

档案馆应对本级重要档案及电子文件实行异地备份和异质备份，确保电子文件长期可读，确保档案信息资源的绝对安全。异地备份，省以上档案馆以选择相距300公里以上，不属于同一江河流域、同一电网、同一地震带的地方为宜。地级、县级档案馆的异地备份工作由省级档案行政管理部门确定，对所有已有各种形式复制件的档案原件进行封存，定期检查其安全，没有特殊需要，不再对外提供利用，以防止档案在利用中受损。

2.档案安全备份的方式

档案安全备份主要采取异质备份和异地备份两种方式。

异质备份方式包括：静电复印、缩微、翻拍、数字化、仿真复制等。各级档案馆应有计划、有组织、有针对性地将重要档案复制迁移到其他载体上，以减少对原件的磨损，使档案原件得到妥善保管，延长档案寿命，达到饱和档案原件的目的。

档案的异地备份是将档案原件的复制件存放在异地，一旦本地档案发生意外，即可启动异地存放的档案复制件。根据国家有关要求，各级档案馆应健全档案异地备份制度，提倡各级档案部门互相与外地档案部门结对子，互为异地备份，并充分利用已建的后库等工程，多手准备，确保安全。

3.档案信息管理系统的容灾备份

为避免由于发生灾害或故障使档案信息管理系统瘫痪，应该在系统建设时考虑容灾要求。档案信息系统的容灾必须满足三个要素：首先，系统中的软硬件环境、数据都具有冗余性，即一个系统发生故障，另一个系统能够保持系统正常运转，数据传送顺畅；其次，具有远距离性，因为灾害总是在一定范围内发生，远距离可确保数据不会被一个灾害全部破坏；第三，容灾系统要追求全方位的数据复制。

根据国家标准《信息技术—信息系统灾难恢复规范》，将灾难恢复能力划分为6个等级，每个等级有数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力和灾难恢预案等要素。要达到某灾难恢复能力等级，应满足各要素的相应要求。如“基本支持”（第一级）应具备的技术和管理支持要求包括：数据备份系统要求每周至少进行一次完全备份，备份介质异地存放；备用基础设施要求符合存放介质的条件和场地；运行维护管理能力要求建立介质存取、验证和转储管理制度，按介质特性对备份数据进行定期的有效性验证；有相应的经过完整测试和演练的灾害恢复预案。

4.电子数据的安全备份

档案部门的电子数据包括机读目录、数字化全文、电子文件等。开展电子数据安全备份，就是使用存储介质，定期将系统中的数据复制下来，以保证灾害或故障发生时数据能尽快恢复，将损失降到最低点。要确保电子数据在特定情况下能完整、准确地恢复，应保证数据备份的频率以及备份介质上数据保存时间符合预期设计的目标。档案部门可根据档案信息系统自身特定及电子数据保存需求，制定相应的备份策略。

电子数据的灾备方式有完全备份、增量备份、差分备份、按需备份等多种方式。采用的备份介质主要有硬盘、磁带、光盘等，目前比较常用的是磁带和光盘。

档案登记备份是档案安全监管的重大制度创新。当前档案信息安全问题突出表现在两个方面：一是因档案记录电子化带来的安全管理问题，随着信息化推进，电子文件大量产生，由于电子文件存在易改、易损、难保存等风险，已成为信息社会的重大安全隐患。二是馆外重要档案的安全监管问题，由于缺乏有效监管机制，同时受利益驱动或灾害等影响，这些档案信息面临诸多安全风险，伪造、篡改或档案损毁的事件时有发生，引起公众对档案真实性、可靠性的质疑。为了应对档案信息安全风险，深化档案安全体系建设，服务社会管理和平安建设大局，2009年，浙江省委办公厅、省政府办公厅印发通知，在全省部署开展档案登记备份工作；2012年12月17日，经浙江省人民政府第100次常务会议审议通过，浙江省政府令第306号《浙江省档案登记备份管理办法》颁布。　　1.档案登记备份的概念和内容

档案登记备份是指档案行政管理部门定期记录机关、人民团体、有关企业事业单位和有关重点建设项目的建设单位的档案管理情况并在此基础上对单位重要档案组织实施电子备份的活动。档案登记备份包括档案登记和档案备份两个环节。一方面，通过档案登记，由档案行政管理部门对各单位档案管理情况进行有效监管，并根据单位档案的价值和国家档案灾害防治要求，提出实施档案备份的意见和档案安全管理的相关建议；另一方面，通过国家综合档案馆对各单位重要档案的场外备份和多时点历史备份数据留存，并结合数字摘要等技术手段，固化档案信息的原始状态，保存真实记忆，保障信息安全。

需要注意的是，根据《浙江省档案登记备份管理办法》，档案包括文字、图表、声像、数码等各种形式的历史记录，既包括传统载体档案（如纸质档案），也包括数码形式的电子档案和电子业务档案（一般为数据库形式）。

从功能定位上看，档案登记备份是以强化档案行政监管为导向，着力于提升档案部门服务大局、服务发展、服务现实的能力，它具有三方面的基本功能：一是保障信息安全。通过档案登记备份，特别是对涉及重大公共安全、公共利益以及个人权益的重要档案数据进行灾难备份，保障档案信息安全，维护社会和谐稳定。二是保全档案证据。通过制度设计和一定技术手段，在发生档案真实性纠纷时，由档案部门作为具有公信力的非利益相关方，利用原始备份数据“锁定证据”，增强档案证据效力，并提供备份数据与档案原件一致性的证明服务。三是保存真实记忆。通过接收、复制、备份等各种信息化手段，最大限度地保存、保管好档案信息，留存真实历史记录。此外，客观上促使进馆单位的档案信息资源提前向国家综合档案馆集聚，起到了资源整合的作用。

在开展档案登记备份工作中，应遵循以下基本原则：

（1）统一规划、分级管理。全省档案登记备份工作实行统一部署、统一规划。各地档案登记备份中心建设、登记备份业务办理和日常管理服务等工作，按照职责分工和属地情况，实行分级管理。

（2）突出重点、统筹推进。区分轻重缓急，以纳入国家综合档案馆移交范围的单位，承担行政监管、公共服务、基本建设、社会管理、产业发展、生态保护、文化事业等职能，涉及公共安全、公共利益和个人权益的单位，县级以上重点建设项目的建设单位等为重点，统筹推进档案登记备份工作。

（3）安全保密、有效服务。严格按照有关法律法规和规范标准，采取有效技术手段和管理措施，确保档案备份数据安全，确保国家秘密、商业秘密和个人隐私安全。同时，发挥档案备份资源高效便捷的优势，为党和国家工作大局服务，为相关组织提供档案可靠性证明和数据恢复服务。

2.档案登记备份的目标和任务

（1）总体目标。根据浙江省档案事业发展“十二五”规划，全省档案登记备份工作的总体目标是：建立设施齐全、功能完备、运行有效、管理科学的档案登记备份工作长效机制，档案行政监管进一步强化。完成所有进馆单位形成的、未到移交进馆年限的重要档案的登记备份工作，全面开展重点民生领域电子业务档案登记备份工作。健全制度、创新手段，档案安全体系进一步完善，确保档案安全。

（2）主要任务：①拓展档案登记备份工作领域。全面开展列入进馆范围的机关、团体、国有企事业单位的档案登记备份，对机关单位未到移交进馆年限的纸质档案，全部进行数字化并完成备份，开展电子档案在线备份。全面开展重点民生领域电子业务档案的登记备份，抓好重点建设项目档案登记备份。②建立档案登记备份中心。坚持高标准、高要求，以数字档案馆为基础，在各级国家综合档案馆建立档案登记备份中心。建立健全运行维护机制，发挥对重要信息系统的容灾功能。根据国家有关容灾备份的要求，在馆际间建立异地备份库，落实重要电子文件异质备份制度。③建立档案灾害应急机制。建立应急组织网络，制定档案灾害等级划分等标准，开展重点领域档案灾备演练。④加强档案登记备份理论研究。

（1）档案登记备份的范围。根据《浙江省档案登记备份管理办法》规定，“县级以上档案行政管理部门应明确本级档案登记备份单位的范围，制定本行政区域内机关、团体、企业事业单位和重点建设项目建设单位档案登记备份单位名册”，档案登记备份单位名册的具体范围包括：①按照《档案法》和国家档案行政管理部门有关档案移交的规定，向同级国家综合档案馆移交档案的单位；②本条第一项规定之外承担行政监管、公共服务、基本建设、社会管理、产业发展、生态保护、文化事业等职能，涉及公共安全、公共利益以及个人权益的单位；③承担县级以上重点建设项目的建设单位；④其他根据国家和省的有关要求，需要登记备份的机关、国有企业、事业单位。此外，《浙江省档案登记备份管理办法》规定，“经同级档案行政管理部门认定，属于集体、个人所有的，对国家和社会具有保存价值的重要档案，在自愿基础上，鼓励所有者向当地档案行政管理部门进行登记备份”。

各单位应备份的档案范围主要包括：①依法应当保管30年以上的档案；②列入国家基本专业档案目录的档案；③由政府投资并具有典型性和代表性的重点建设项目的档案；④其他应当进行备份的重要档案。此外，《浙江省档案登记备份管理办法》规定，“单位有专门档案馆等设施，已按相关标准规定的安全保障要求进行管理的，经办理档案登记的档案行政管理部门同意，可以不再备份”。

（2）档案登记备份的程序。档案登记备份的程序包括“档案登记”和“档案备份”两个环节，其中档案登记的程序包括：登记材料上报、登记受理、登记审核、反馈处置意见，档案备份的程序包括：制定备份方案、备份数据报送、备份数据检测与反馈。

档案登记的具体程序如下：

①登记材料上报：单位应于每年9月底前，向同级档案行政管理部门报送《档案管理情况登记表》和年度归档情况说明等材料，报告本单位的档案安全管理情况。

②登记受理：档案行政管理部门应根据单位提交的报送材料，及时受理、记录其档案管理情况。

③登记审核：档案行政管理部门应对单位报送的档案管理情况进行审核，并根据单位档案的价值和国家档案灾害防治要求，对单位档案的安全管理现状、保障体系进行评判。

④反馈处置意见：档案行政管理部门经审核，及时向单位反馈登记审核结果，填写《档案登记审核及备份处置意见表》，提出实施档案备份的意见，对存在档案安全隐患的单位提出档案安全管理相关建议，并及时督查落实情况。

档案备份的具体程序如下：

①制定备份方案：单位在向国家综合档案馆进行首次备份前，应根据档案行政管理部门提出的备份意见，会同国家综合档案馆就本单位的档案备份范围、形式、周期等制定具体备份方案。

②备份数据报送：单位根据档案行政管理部门提出的备份处置意见和具体备份方案开展备份工作。备份前，单位应对备份数据进行生成、整理、封装和自行检测，生成数字摘要等信息；首次备份前，也可申请国家综合档案馆对备份数据质量情况进行预检。在报送备份数据时，单位应填报《档案备份情况表》和《档案备份情况明细表》等材料。

③备份数据检测与反馈：国家综合档案馆应对单位报送的备份数据进行检测，根据检测情况，填写《档案备份数据检验表》，连同检测报告一并反馈给报送单位。对于备份数据不符合要求的，单位应在收到反馈后及时整改，再按规定要求重新报送。

（3）档案备份的业务技术要求。

①备份数据形式。档案的备份数据形式主要有三种：档案数字化成果、电子档案和电子业务档案。档案数字化成果是指各单位传统载体档案经数字化转换后形成的数据成果，包括全文和机读目录等；电子档案是指各单位在处理公务过程中形成的对国家和社会具有保存价值并归档保存的电子文件，包括相关文档、元数据和机读目录等；电子业务档案是指各专业主管部门及下属单位通过专门业务信息管理系统形成和处理的、列入国家基本专业档案目录的电子文件，一般以数据库形式保存。

②备份方式。对于传统载体档案，要求单位先对其进行数字化加工，形成档案数字化成果后，一般通过光盘、移动硬盘等脱机载体备份到国家综合档案馆；对于电子档案，要求单位按国家有关标准对电子文件进行归档、整理和封装，以在线或离线方式备份到国家综合档案馆，有较高灾难备份需求的，可同时采取灾难备份方式；对于电子业务档案，一般以数据级容灾备份为主，采取数据库及信息系统整体打包备份的方式，按照一定备份策略向国家综合档案馆进行定期备份。

③备份周期。档案数字化成果和电子档案一般每年备份一次，在每年10月底前完成前一年度形成的传统载体档案及电子档案的备份。电子业务档案一般采取全备份与增量备份相结合的方式，综合考虑数据安全需求、数据容量、数据管理及恢复的便利性等，根据实际合理确定备份周期，对数据变动频繁的，可每日、每周备份，对数据变动较少的，可按照变更周期进行每月、每季等定期备份。

④备份数据的打包及报送要求。为便于管理、传输和技术检测，单位在报送备份数据前，应对备份数据进行封装打包并计算数字摘要校验码。封装打包建议采用ZIP或RAR格式的压缩软件；有保密要求的，可对备份数据进行加密处理。

备份数据报送可采取脱机载体报送、在线定期传输、在线实时传输等方式。脱机报送的备份介质应尽量选择有国际或国家标准，载体内在性能稳定，耐久性得到公认，能较方便地进行保护的载体。在线存储介质建议使用磁盘阵列，并采用高性能、高可靠性、可扩展的存储构架（如SAN等）。涉密数据应与非涉密数据载体分开，按照国家和省有关保密规定进行报送。

4.档案登记备份中心建设

档案登记备份中心是国家综合档案馆内具体承担档案备份业务和技术工作的内部机构，同时承担电子文件备份中心职能。档案登记备份中心建设应当遵循统筹规划、属地管理，突出重点、安全保密的原则。各地应将档案登记备份中心建设纳入当地档案事业发展、信息化有关规划，纳入档案馆“五位一体”功能建设要求，通过软硬件项目方式整体设计并实施。

（1）档案登记备份中心应具备的基本条件。包括五个方面：

①机构。建立由当地编制部门批准的档案登记备份中心或工作机构，明确组织领导和中心内部职能分工，落实岗位责任制，并将中心的日常运行经费列入同级财政预算，保障中心正常工作的开展。

②人员。配备专门信息技术管理人员，负责备份数据的受理、检测、反馈和数据管理、软硬件维护、信息安全保障等日常维护管理工作。

③场地。档案登记备份中心应开辟相对独立的场所，且面积原则上不小于100m²。其中机房建设等应符合《档案馆建筑设计规范》（JGJ25—2010）、《电子信息系统机房设计规范》（GB50174—2008）及网络布线等相关标准规范要求，保证软硬件设备的安全正常运转，保证在线登记备份与备份数据的长期安全管理。另外还要有配备专门存放光盘、磁带等脱机载体及登记备份书面台账的库房，开辟接待服务用房和异地备份场所。

④软硬件设施。档案登记备份中心应配备机房必要配置、计算机服务器及网络设备、海量在线存储设备、离线存储设备、安全保障设施、登记备份业务管理平台等。中心的备份数据存储设备应与数字档案馆或电子文件中心的档案数据存储设备相对分离，并留有一定的存储空间和扩展余地。安全设备应能覆盖所有联接网络，确保中心的软硬件设施和信息安全。电子业务档案的在线备份系统应根据安全需求以及传输要求，采用裸光纤或VPN等技术建立专网。

档案登记备份业务管理平台应具备登记上报、备份数据在线传输及存储管理、脱机载体存储管理，备份数据质量检测及安全监控管理，日常运维管理（如台账管理、备份策略管理、到期备份数据处理、统计分析、系统管理）等基本功能，能满足登记备份中心日常业务工作开展需求。

⑤业务建设。登记备份中心应按照档案行政管理部门有关规定，依职能开展档案备份工作，并建立制度、明确职责，规范管理、确保安全，做好备份数据及台账的分类管理，积极提供数据恢复等有效服务。

（2）档案登记备份中心的日常运维和管理要求。档案登记备份中心应建立健全登记备份工作相关制度和规程，包括报送备份制度、安全管理制度、利用审批制度、鉴定销毁制度、统计制度、机房管理制度、保密制度、人员岗位责任制、应急处理预案等，并做好与相关部门的沟通、协调工作。

档案登记备份中心应加强内部安全管理，做好各项安全保障工作。加强机房安全管理和监控工作，积极应用信息化手段，严格按照国家有关信息系统安全、机房建设、涉密信息系统建设等要求开展认证、检查，实现高效、安全管理。加强备份数据的安全、有序管理，定期检查备份数据保管情况，根据各单位备份方案，确定科学的数据存储管理及淘汰策略，严格按照规定做好到期数据的迁移、处置工作。严格执行保密规定，对档案信息的管理和利用进行严格控制，设定管理人员的访问权限，建立管理使用日志，记录使用人员、操作时间和内容。中心的所有备份数据应至少两套保存，并定期检查、转存或迁移。登记备份过程中形成的重要文件材料和工作台账应及时归档。完善中心的应急管理机制，通过馆际互备、服务外包等方式，做好异地灾备工作；定期进行备份数据的恢复试验和开展应急演练，确保各单位在发生档案安全事故和真实性纠纷等情况时，能够得到及时有效服务。

《浙江省档案登记备份管理办法》明确规定，档案备份数据依法受保护，非经报送单位同意，档案登记备份中心不得向社会提供查询和利用。对于进馆单位已到移交进馆年限的备份数据，需按规定办理移交进馆手续后，再按国家有关档案开放利用的规定提供查询和利用。