T／CECS 798-2021  建设电子文件与电子档案数据保全技术标准

0.3电子文件与电子档案数据

利用计算机技术对电子文件与电子档案数据进行监控管 过程，简称数据保全。

5电子文件与电子档案管理务

脚手架标准规范范本data repair

3.0.1电子文件与电子档案归档应符合国家现行标准

3.U.1电于文件与电子档案归栏 合国家现行标雄《建设工程 文件归档规范》GB/T50328和《建设电子文件与电子档案管理规 范》CJJ/T117的有关规定。 3.0.2电子文件和电子档案长期保管时，应采用数据保全管理方 法对电子文件和电子档案数据进行监控管理。 3.0.3数据保全管理应构建数据保全管理平台，数据保全管理平 台的组成应包括下列内容： 1数据保全管理系统； 2 电子文件与电子档案管理系统； 3 服务器、网络设备、存储载体等硬件。 3.0.4 电子文件与电子档案进行数据保全管理过程中应包括下 列工作内容： 获取电子文件与电子档案原始数据； 获取电子文件与电子档案的校验值； 对原始数据和新增数据状态进行监测； 4 对数据进行还原修复。 3.0.5数据保全管理系统建设应符合现行国家标准《信息安全技 术信息系统安全管理要求》GB/T20269的有关规定。 3.0.6数据保全管理系统的运行过程中，数据保全管理系统建设

4.1.1数据保全应用的计算机软硬件方法应包括数据复制、数据 校验、数据监测、数据修复等。 4.1.2需要保全的电子文件与电子档案数据应具有真实性、完整 性和可用性。

4.2.1数据复制要求应包括下列内容：

1从电子文件与电子档案管理系统中将原始数据拷贝到数 据保全管理系统； 2数据复制方式可采用在线或离线方式； 3应同时复制两份电子文件与电子档案数据； 4所复制的数据应与电子文件与电子档案管理系统的原始 数据一致。 5数据复制应填写“数据复制统计表”，“数据复制统计表”的 填写应符合本标准附录A的规定。 4.2.2数据复制应有日志管理，日志管理包括下列内容： 1数据复制时间； 2数据复制容量； 一米盒制生用三蚀

3.1数据复制完成后，应生成数据校验值，数据校验值的生成 符合下列规定：

3.1数据复制完成后，应生成数据校验值，数据校验值的生成 符合下列规定：

1以电子文件与电子档案的原始数据为基础； 2采用哈希算法生成。

4.3.2数据校验值要求应符合下列规定： 1校验字符应符合现行国家标准《信息技术安全技术校 验字符系统》GB/T17710的有关规定； 2 应按生成时间有序记录，并永久保存。 4.3.3 数据校验应包括下列内容： 1 数据复制阶段对原始数据的初始数据校验； 2 数据监测阶段对异常数据的校验； 3 数据修复阶段对修复后数据的检查校验。 4.3.4 数据校验应有日志管理，日志管理包括下列内容： 1 数据校验时间； 2 数据校验阶段； 数据校验结果反馈。

4.4.1数据监测对象应包括数据保全管理系统中的存量数据和 增量数据。

4.4.2 数据监测操作可自定义设置，包括下列方式： 1 按数据路径进行监测； 2 按数据存放区间监测； 按数据形成时间监测。 4.4.3 数据监测类别应包括数据篡改、数据增加、数据删除以及 存储载体损坏或外部环境改变等因素对数据造成的不利影响。 4.4.4 数据监测应依据数据校验值的比对结果判断数据状态。 4.4.5 数据监测应有日志管理，日志管理包括下列内容： 1 数据监测时间； 2 数据监测方式； 3 数据监测结果反馈。

4.4.2数据监测操作可自定义设置，包括下列方式：

4.5.1数据异常时应进行数据修复，修复方式包括覆盖、删除、增 补、替换等。 4.5.2数据修复应符合现行国家标准《信息安全技术存储介质 数据恢复服务要求》GB/T31500的有关规定，并应符合下列规 定： 1修复后的数据所生成的校验值应与初始数据校验值比对 一致； 21 修复后电子文件与电子档案元数据应恢复到原始状态。 4.5.3数据修复应有日志管理，日志管理包括下列内容： 1 数据修复时间； 2数据修复方式； 3数据修复结果反馈。

5.1.1数据保全管理系统建设应根据电子文件与电子档

5.1.1数据保全管理系统建设应根据电子文件与电子档案长期 保管的要求，对电子文件和电子档案数据进行监控管理。 5.1.2数据保全管理系统建设宜采用B/S架构。 5.1.3数据保全管理系统的功能应包括数据管理、数据存储管 理、数据监测、数据预警、数据修复、数据查询、统计报表、系统维护 等模块。

保管的要求，对电子文件和电子档案数据进行监控管理。

5.1.4数据保全管理系统运行过程中数据安全

统安全管理应符合现行国家标准《信息安全技术信息系

5.2.1 数据管理模块的基本功能应包括下列内容： 1 数据无损打包； 2 在线数据复制； 3 离线数据复制； 4 初始数据校验； 5 数据校验值管理。 5.2.2 数据存储管理模块的基本功能应包括下列内容： 1 数据存放地址智能分配； 2 存储空间配置。 5.2.3 数据监测模块的基本功能应包括下列内容： 1 数据监测； 2 运行环境监测； 监测管理；

4数据校验比对； 数据监测记录。 5.2.4 数据预警模块的基本功能应包括下列内容： 1 监测报告分析； 2 预警形式配置； 3 数据预警记录。 5.2.5 数据修复模块的基本功能应包括下列内容： 1 数据修复； 2 修复校验比对； 3 数据修复记录。 5. 2.6 数据查询模块的基本功能应包括下列内容： 1 查询申请及审批； 2 数据检索； 3 数据下载； 4 查询记录。 5.2.7 统计报表模块的基本功能应包括下列内容： 1 数据统计； 报表设计； 3 报表下载打印。 5.2.8 系统维护模块的基本功能应包括下列内容： 1 角色管理； 2 权限管理； 3 流程管理； 4 日志管理； 5 安全审计管理； 6 参数配置管理。

.4.1数据保全管理系统在试运行通过后应组织验收，验收通

向建设单位提交验收资料，验收资料应包括下列内容：

1依据文件：立项批准文件、合同书或协议； 2开发文档：系统开发计划、系统需求说明书、系统设计说明 书、系统安装配置说明、系统用户手册、系统建设总结报告； 3系统测试报告； 4 系统试运行报告。 5.4.3 数据保全管理系统功能验收标准应符合本标准第5.2节 的规定，

告应包括下列内容： 1 验收目的； 验收组织方式； 3 验收时间及地点； 4 成果验收意见与结论

6数据保全管理系统运行

6.1.1数据保全管理系统运行维护应符合现行国家标准《信息技 术服务运行维护第1部分：通用要求》GB/T28827.1、《信息 技术服务运行维护第2部分：交付规范》GB/T28827.2、《信 息技术服务运行维护第3部分：应急响应规范》GB/T 28827.3和《信息安全技术信息系统安全管理要求》GB/T 20269运行和维护管理的有关规定。 6.1.2数据保全管理系统建设单位应建立数据保全管理系统运

6.2.1数据保全管理系统运行环境应包括机房、网络设备、服务 器、存储载体等。

6.2.1数据保全管理系统运行环境应包括机房、网络设备、服务

50174、《数据中心基础设施施工及验收规范》GB50462、《计算机 场地通用规范》GB/T2887和《计算机场地安全要求》GB/T9361 的有关规定

6.2.3数据存储载体存储容量不应小于2.5倍电子文件与电子 档案数据容量。

6.2.4服务器应采用硬件穴

6.3.1安全审计应包括下列内容

1应对数据保全管理系统的身份鉴别、监测、恢复等操作以 及管理员和用户的各类操作进行安全审计； 2安全审计记录应包括事件的日期和时间、事件类型、事件 内容及事件的结果； 3应保证只有授权管理员能访问相应的安全审计记录，对安 全审计记录进行香询导出和删除操作

6.3.2身份鉴别和访问控制应包括下列内容：

1在管理员或用户进入系统前，系统应采用口令等机制鉴 身份，在每次进入系统时进行保护； 2系统应具有登录超时锁定功能： 3系统应能显示历史访问记录，为登录用户提供登录活动 有关信息。

6.4.1数据保全管理系统运行过程中应按运行管理制度对数据 保全管理系统进行定期检查。 6.4.2数据保全管理系统检查应包括服务器、数据、系统运行状 态、系统功能、系统更新升级检查，检查结果应包括存在问题、故障 处理措施，并记录在“数据保全管理系统检查表”。“数据保全管理 系统检查表”的填写应符合本标准附录B的规定。 6.4.3数据保全管理系统维护过程中可对数据监测结果进行检 查。检查后应形成“检查报告”。“检查报告”的填写应符合本标准

6.4.1数据保全管理系统运行过程中应按运行管理制度对数据

系统检查表的填与应付合本标准附求B的规定。 6.4.3数据保全管理系统维护过程中可对数据监测结果进行检 查。检查后应形成“检查报告”。“检查报告”的填写应符合本标准 附录C的规定。

查。检查后应形成“检查报告”。“检查报告”的填写应符合本标准 附录 C的规定。

1 硬件故障处置应急预案； 2软件故障处置应急预案； 3数据错误修复应急预案。

附录 A数据复制统计表

附录B数据保全管理系统检查表

表B数据保全管理系统检查表

二、数据保全管理系统检查

附录 C 检 查 报 告

1为便于在执行本标准条文时区别对待，对要求严格程度不 司的用词说明如下： 1）表示很严格，非这样做不可的： 正面词采用“必须”，反面词采用“严禁”； 2）表示严格，在正常情况下均应这样做的： 正面词采用“应”，反面词采用“不应”或“不得”； 3）表示允许稍有选择，在条件许可时首先应这样做的： 正面词采用“宜”，反面词采用“不宜”； 4）表示有选择，在一定条件下可以这样做的，采用“可”。 2条文中指明应按其他有关标准执行的写法为：“应符合 的规定”或应按执行”

《数据中心设计规范》GB50174 《建设工程文件归档规范》GB/T50328 《数据中心基础设施施工及验收规范》GB50462 《计算机场地通用规范》GB/T2887 《计算机场地安全要求》GB/T9361 《信息技术安全技术校验字符系统》GB/T17710 《信息安全技术信息系统安全管理要求》GB/T20269 《信息技术服务 运行维护第1部分：通用要求》GB/T 28827.1 《信息技术服务 运行维护第2部分：交付规范》GB/T 28827.2 《信息技术服务 运行维护第3部分：应急响应规范》GB/T 28827.3 《信息安全技术存储介质数据恢复服务要求》GB/T31500 《建设电子文件与电子档案管理规范》CJ/T117

建设电子文件与电子档案

1.0.2本条规定了本标准的适用范围。 1.0.3本标准是建设电子文件与电子档案数据保全的专业标准 它与计算机信息系统建设、数据备份与恢复产品技术、信息安全有 密切关系，因此在实施中尚应符合国家现行有关标准的规定。

它与计算机信息系统建设、数据备份与恢复产品技术、信息安全有 密切关系，因此在实施中尚应符合国家现行有关标准的规定。

3.0.1本条要求电子文件与电子档案归档应符合国家和行业现 行标准的有关规定。

3.0.1本条要求电子文件与电子档案归档应符合国家和行业现 行标准的有关规定。 3.0.3本条阐明了数据保全管理平台的组成。 3.0.4本条阐明了电子文件与电子档案数据保全管理过程中的 工作内容，原始数据指首次通过数据复制进人数据保全管理系统 的数据；新增数据指两次及以上通过数据复制进人数据保全管理 系统的数据，

4.1.1本条阐明了数据保全所使用的计算机软硬件方法。 4.1.2本条阐明了需要保全的电子文件与电子档案数据应确保 真实性、完整性和可用性，真实性是指电子文件与电子档案的内 容、逻辑结构和背景与形成时的原始状况相一致的性质；完整性是 指电子文件的内容、结构、背景信息和元数据等无缺损；可用性是 指电子文件与电子档案数据可以被检索、呈现和理解的性质。 4数据复制

4.2.1本条阐明了数据复制

2.1本条阐明了数据复制要求。 2.2本条阐明了数据复制日志管理内容，数据复制应保留日志 录，日志记录应包含数据复制来源路径，数据复制的时间，复制 件的数量，复制文件的大小等信息。

4.3.1本条阐明了数据校验值生成要求，并规定了数据校验值的 生成方式，其中哈希算法又称散列算法，是一种以较短的信息来保 证文件唯一性的标志，这种标志与文件的每一个字节都相关，而且 难以找到逆向规律。 33本冬对据校验在不同阶段对据校验内容进行了规定

4.3.3本条对数据校验在不同阶段对数据校验内容进

本条阐明了数据监测的对象，存量数据指某一时间点下数 个条件下的总数，增量数据是指某一段时间内系统中增加

4.4.3本条阐明了数据监测应能够监测到的类别。

园林标准规范范本4.5.1本条阐明了数据修复的工作条件和方式

4.5.1本条阐明了数据修复的工作条件和方式。

5.1.1本条阐明了数据保全管理系统应根据电子文件与电子档 案长期保管的要求，进行监控管理。 5.1.2本条阐明了数据保全管理系统宜使用B/S架构，即浏览 器/服务器模式。

5.2.本条规定了数据管理模块的基本功能。 1数据无损打包。系统应支持将包含大量文件的文件夹进 行无损打包，即无损数据压缩（LosslessCompression）指数据经过 压缩后，信息不受损失，还能完全恢复到压缩前的原样，以便于管 理、传输和数据监测。 2在线数据复制。系统应进行建设电子文件与电子档案的 接收登记，应根据需要与业务系统进行数据对接，设置接口，定期 进行增量数据复制。 注：原保全系统是先进行两次完全复制后，定期进行增量数据复制，没有进行每周 1次完全复制。 3离线数据复制。系统应支持接收移动介质中的数据并进 行复制。 4初始数据校验。系统应采用算法对入库数据进行计算，生 成原始唯一数字摘要，即采用单向Hash函数将需要加密的明文 “摘要”成一串固定长度（128位）的密文，这一串密文文称为数字

指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是 不同的，而同样的明文其摘要必定一致。 5数据校验值管理。系统应采用算法对复制数据进行计算， 生成唯一数字摘要，同时保存原数据和复制数据的校验值，用于后 期数据校验。

5.2.2本条规定了数据存储管理模块的基本功能

1数据存放地址智能分配。系统应支持智能分配数据存放 地址，并提供完善的数据管理方法。 2存储空间配置。系统应提供存储空间配置管理功能，可对 存储剩余容量、已用容量、CPU及硬盘的工作状况等进行管理。

1数据监测。系统应自动判断核心数据的有效及可用性，对 所有数据进行监测，避免因数据异常不能及时发现而带来的更严 重后果。 2运行环境监测。系统应对运行环境进行监测，包括CPU 状态、内存状态、硬盘状态等。 3监测管理。系统应支持自定义监控周期进行数据自动监 测，支持每月、每周、每天等各时段来制订系统工作周期和监测计 划。应支持自动监测或手动监测、全盘或自定义在线监测。 4数据校验比对。系统应支持复制数据和原数据的校验码 比对绿化标准规范范本，确保原数据与原始数据的一致性。 5数据监测记录。系统应对监测结果进行统计分析、展现监 控状太 并以图标的形式右好展现