构建数字档案管理新体系——信息系统

　　文/丁德胜

　　构建数字档案管理新体系—信息系统数字档案产生于信息技术环境，依赖计算机信息系统提供的信息技术环境进行管理。设计并建设符合规范要求的信息系统是进行数字档案科学管理的重要前提。

　　系统类型

　　按照数字档案管理的不同阶段，可以将数字档案管理相关信息系统分为业务系统、电子档案管理系统、电子档案管理（长期保存）系统三类。

　　1.业务系统

　　业务系统（Business System，BS）是形成或管理组织机构活动数据的计算机信息系统。常见的业务系统包括办公自动化系统、电子政务系统、音视频处理系统、信息发布系统等。业务系统中的电子文件管理模块也称作电子文件管理系统（Electronic Documents Management System，EDMS），其中实现数字档案形成、收集、整理和归档功能管理模块又称作预归档模块或预归档系统。

　　2.电子档案管理系统

　　电子档案管理系统（Electronic Records Management System，ERMS）又称作数字档案室应用系统、电子档案管理信息系统，是对数字档案进行捕获、维护、利用和处置的计算机信息系统。ERMS主要用于组织机构对数字档案的管理，一般基于《数字档案室建设指南》、《数字档案室建设评价办法》、《电子文件管理系统通用功能要求》（GB/T 29194—2012）、《电子文件管理系统建设指南》（GB/T 31914—2015）、《电子档案管理系统基本功能规定》等标准规范进行设计和建设。

　　3.电子档案管理（长期保存）系统

　　电子档案管理（长期保存）系统（Electronic Archive Management System，EAMS）又称作数字档案馆应用系统，是致力于以正确和可被独立理解的方式长期保存数字档案信息的计算机信息系统。EAMS主要用于各级各类档案馆对数字档案的管理，通常以在EAMS建立单独可信数字仓储（Trusted Digital Repository，TDR）系统或在EAMS中体现TDR要求的方式实现长期保存。EAMS一般基于《空间数据和信息传输系统 开放档案信息系统（OAIS）参考模型》（ISO 14721—2012）、《空间数据和信息传输系统 可信数字仓储审核与认证》（ISO 16363—2012）和《电子档案管理系统通用功能要求》（GB/T 39784—2021）等构建。

　　BS（EDMS）、ERMS、EAMS三大系统先后衔接，共同实现对数字档案的全生命周期管理。各个系统一般单独存在，但有时也可能存在交叉合并情况。比如在组织机构内部基于全程管理和文档一体化思路将EDMS、ERMS合二为一，形成电子文件和档案管理系统（EDMS/ERMS或EDRMS）；或者具有永久保存档案职责或意愿的组织机构、直接面向业务系统接收电子档案的档案馆，将ERMS、EAMS合并建设等。

　　功能架构

　　国家标准GB/T29194—2012、GB/T39784—2021是指导BS预归档系统、ERMS、EAMS设计和建设的两项重要标准。

　　1.核心功能

　　GB/T 29194—2012主要适用于机关、团体、企业事业单位和其他社会组织，规定的核心业务功能包括捕获登记、分类组织、鉴定处置、检索利用、存储保管。GB/T 39784—2021主要适用于国家各级各类档案馆（国家机关、企事业单位及其他社会组织可参照执行），规定的核心业务功能包括档案接收、档案整理、档案保存、档案利用、档案处置、统计管理。总体来看，两项标准核心业务功能与数字档案管理流程基本一致，在内容上重合度比较高，区别在于EAMS不存在归档功能，移交、销毁功能也要视档案馆及馆藏情况而定。基于上述情况，同时考虑到组织机构与档案馆在档案管理流程和要求上的相似性，建议BS预归档系统、ERMS、EAMS设计和建设同时参考以上两项标准进行。

　　2.基本架构

　　结合GB/T 29194—2012、GB/T 39784—2021相关内容，可以考虑将数字档案管理相关信息系统功能架构划分为配置管理功能、档案业务功能、安全管理功能、系统管理功能和其他功能。

　　配置管理功能是建立和维护档案管理业务规范的功能，包括档案类型、分类方案、档号规则、保管期限表、元数据方案配置等。

　　档案业务功能是电子档案管理系统的核心功能，基于数字档案管理流程展开，是设计和建造BS预归档系统、ERMS、EAMS最为关键的内容。

　　安全管理功能是保护档案以及管理系统安全的功能，包括身份认证、电子签名、权限管理、审计跟踪等。

　　系统管理是通过用户和资源管理、系统功能配置、操作权限分配等，对系统运行的各方面表现进行监控并做出报告，包括总体要求、系统报告等。

　　系统部署

　　数字档案管理相关信息系统建设涉及政务内网、政务外网、互联网和局域网，同时要求实现各项管理功能并进行数据交互共享，因而在BS预归档系统、ERMS、EAMS具体部署时应当充分考虑信息系统跨网部署、多库联动、安全交互和智慧应用等特点和要求，根据前述功能架构提出针对性的建设方案。

　　1.跨网部署

　　实践中ERMS、EAMS都存在跨网部署情况。ERMS跨网部署的原因是要衔接所有BS预归档系统以完成在线归档、管理工作。ERMS一般应当与BS在同一网络上部署，比如，办公或其他业务系统部署在政务内网或外网上，ERMS也应相应部署在政务内网或外网上。ERMS需要跨网部署的，要注意做好档案资源规划，确保档案资源能够集中统一管理。考虑到组织机构档案工作特点，一般不建议ERMS在局域网、互联网上进行部署。

　　EAMS跨网部署的原因是要通过不同网络实现完整的档案管理功能。同ERMS一般通过同一套系统进行档案资源的收、管、存、用不同，EAMS需要在不同网络上部署不同平台或系统以实现各项功能，比如，在局域网部署资源管理平台（一般包括采集、接收、管理、长期保存、虚拟库房、馆内利用等功能）；同时或选择在政务内网、外网部署利用服务平台、移交接收平台、统一归档平台（集中式数字档案室）；在互联网部署开放共享平台、档案信息网站（微信公众号）等。EAMS在设计与建设时，应当根据跨网部署的特点进行科学规划，同时结合各地实际情况合理调整，确保各项功能得到充分实现。

　　2.多库联动

　　分库管理是在数字档案馆建设中基于OAIS模型逐渐发展起来的数字档案资源管理思路，是影响ERMS、EAMS相关功能实现的重要因素。OAIS模型是数字仓储和长期保存系统广泛采用的概念模型，该模型将数字保存系统功能框架分为接收功能实体（Ingest Functional Entity）、数据管理功能实体（Data Management Functional Entity）、档案存储功能实体（Archival Storage Functional Entity）、利用功能实体（Access Functional Entity）、行政管理功能实体（Administration Functional Entity）、保存规划功能实体（Preservation Planning Functional Entity），其中前四个实体的分立为分库管理奠定理论基础。《数字档案馆系统测试办法》“3.2档案资源管理”提出要建设“资源总库、管理库、利用库”，GB/T 39784—2021“4.5电子档案分库管理”要求根据电子档案接收、管理、保存和利用等业务活动要求及其所依赖的不同网络环境分别建立电子档案库，对分库管理提出明确指引。

　　实践中数字档案馆EAMS分库管理情况不尽相同，比较常见的做法是设置接收库（整编库、临时库）、管理库、利用库、资源总库（长期保存库），库与库之间通过数据同步机制和反馈机制进行联动。数字档案进入接收库，经整理并保存一段时间后进入管理库，管理库数字档案经开放审核形成利用库、经封装形成资源总库，利用库相关情况会反馈到管理库、资源总库。管理库、资源总库一般宜为物理库，接收库、利用库视网络部署情况设为逻辑库或物理库。数字档案室ERMS未对分库管理提出要求，但为了保证数据安全，设计和建设时建议考虑分库问题。需要注意的是，分库管理要明确各库定位，结合业务需要、网络情况和管理成本等进行合理规划，切忌机械分库。

　　3.安全交互

　　数字档案管理相关信息系统跨网部署、多库联动的特点为档案数据交互增加了一定难度。按照是否跨网交互，可以分为同一网络数据交互、不同网络数据交互两类。同一网络数据交互，主要指BS预归档系统与ERMS之间，ERMS与EAMS移交接收平台之间的数据交互，可以选择通过Web Service归档接口、中间数据库归档接口等方式，以在线形式进行。Web Service具有良好的实时性、开放性，可以交换若干数字档案和元数据，也可交换符合规范存储结构要求的归档信息包，是比较理想的数据交互方式。中间数据库归档接口具有应用程序开发简便、部署方便快捷等优点，但也存在实时性较差、安全风险相对较高等问题，选择适用时应当扬长避短，避免造成风险。

　　不同网络数据交互，主要指数字档案馆局域网资源管理平台与政务网利用服务平台、互联网开放共享平台之间，数字档案室不同网络系统间的数据交互，可以选择采用安全隔离网闸（GAP）、光闸（FGAP）、数据摆渡等方式，以在线或离线进行。GAP是基于网络协议，通过控制和检查数据包来实现网络安全的网络安全设备。FGAP是在GAP基础上发展而成，基于光的单向性的单向隔离网络安全设备。GAP、FGAP使用场景容易受到安全、设备等因素限制，应用时应当符合相关部门要求。数据摆渡适用于各类需要跨网络、跨系统进行的数据交互，一般使用手动操作，也可以自动进行，使用场景较为广泛。数据摆渡一般需要经过严格审批程序，按照数据脱敏或加密、物理隔离交换（光盘、移动硬盘或专用设备）、解密（如已加密）和验证等步骤进行。

　　4.智慧应用

　　智慧应用是随着智慧档案研究和实践的兴起，对BS预归档系统、ERMS、EAMS设计和建设提出的新要求。BS预归档系统、ERMS、EAMS在设计和建设中可以从智慧管理、智慧数据、智慧服务、智慧决策、智慧保护、智慧建筑等方面出发，在自动判断归档范围和保管期限、辅助开放审核、智能库房建设等成熟做法的基础上，积极应用人工智能、大数据、云计算、物联网等新一代数字技术，按照“技术驱动、场景赋能、智慧发展”的总体思路，构建更为丰富的技术应用场景，为实现“全流程网上办理、全链路数据治理、全方位智能服务、全领域智慧支撑”智慧档案管理提供平台和系统支撑。

　　作者单位：国家档案局

　　责任编辑：王辉