服务热线
1 范围
本文件确立了档案数字资源备份的目标、原则、组织和管理,规定了在线备份、离线备份和异地备份的备份流程,备份技术环境,备份数据组织、传输、制作、检测和维护,以及备份恢复等要求。
本文件适用于各级综合档案馆档案数字资源备份工作,其他档案保管机构参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
档案数字资源 digital archival resources
以数字形式存在的各类档案信息资源,包括电子档案及其元数据、档案目录数据、传统载体档案数字化成果等。
3.2
备份 backup
为防止数据丢失 ,将档案数字资源复制或转换到其他非易失性存储载体或独立系统上的方式或过程。
[来源:DA/T 58—2014,6.7,有修改]
3.3
备份对象 backup object
需要进行备份的档案数字资源集合。
[来源:GB/T 29765—2021,3.5,有修改]
3.4
备份数据 backup data
为防止数据丢失,存储在其他非易失性存储载体或独立系统上某一时间点的备份对象。
[来源:GB/T 29765—2021,3.1,有修改]
3.5
备份恢复 backup recovery
通过技术手段将备份数据还原到应用主机或系统的过程。 [来源:GB/T 36092—2018,3.1.2,有修改]
3.6
在线备份 online backup
将备份数据存储在能被系统直接或自动访问的备份设备上的备份方式或过程。
3.7
离线备份 offline backup
将备份数据存储在脱离备份对象所在计算机网络系统,经人工安装才能访问的备份设备上的备份方式或过程。
3.8
异地备份 off-site backup
将备份数据存储在不同地点的备份方式或过程。
[来源:DA/T 58—2014,6.9,有修改]
3.9
异质备份 heterogeneous backup
将备份数据转换保存到其他形式载体的备份方式或过程。
[来源:DA/T 58—2014,6.8,有修改]
3.10
完全备份 full backup
备份指定备份对象的全部数据的备份方式或过程。
[来源:GB/T 29765—2021,3.9,有修改]
3.11
增量备份 incremental backup
仅备份自上次备份后更改过的备份对象的备份方式或过程。
[来源:GB/T 29765—2021,3.10,有修改]
3.12
差分备份 differential backup
备份自上次完全备份后更改过的备份对象的备份方式或过程。
4 备份目标与原则
4.1目标
及时完成档案数字资源的备份工作,实现档案数字资源备份数据的完整性、一致性、可恢复性,保证档案数字资源的安全。
4.2 原则
4.2.1 安全性原则 :保证备份数据、备份载体、备份系统、备份过程的安全,涉密档案数字资源备份工作符合国家保密规定。
4.2.2 系统性原则:统筹规划,通过建设本地和异地备份场所,综合采用多种备份手段,制定备份工作制度,加强备份工作各环节的管理,构建全方位、多层次的备份体系。
4.2.3 及时性原则:结合档案数字资源规模、安全性要求等因素,确定科学合理的备份周期,及时开展备份工作。
4.2.4 通用性原则 :对开展备份工作选用的技术、设备、载体等进行评估,确保其具有应用普遍性、使用持续性和技术非垄断性。
4.2.5 经济性原则 :综合考虑备份工作成本和存储资源 ,根据备份需求采用与之匹配的备份存储资 源,合理降低经济成本和能耗成本,确保档案数字资源备份工作的可持续性。
4.2.6 一致性原则 :保证备份对象与备份数据、多套备份数据之间的一致性,包括档号、信息内容、数据格式、数据组织结构等。
4.2.7 可恢复性原则:对备份档案数字资源进行定期检测,确保能被还原。
5 组织与管理
5.1 机构与人员
5.1.1 应建立职责明确、保障有力的工作机制,对档案数字资源备份工作进行统一规划、统筹实施、规范管理、安全保障、技术支撑、监督检查等。有条件的单位宜设立档案数字资源备份工作组织,确保备份 工作顺利开展。
5.1.2 应配备具有相应工作能力的人员开展档案数字资源备份工作,根据工作实际情况进行职责分工,包括掌握备份对象状况、熟悉备份工作并具备备份策略制定和组织领导能力的管理人员,熟悉相关 标准规范并能为备份各环节业务工作提供技术支持的技术人员,熟练掌握备份操作流程和技术要点的操作人员。
5.2 备份工作策略
5.2.1 应对档案数字资源备份工作进行总体规划 ,制定备份策略 ,包括备份对象、备份方式、备份周期,形成备份评估方案、备份实施方案、备份数据检测方案、备份数据恢复方案等。
5.2.2 应对档案数字资源有序开展备份工作,按照保管期限及重要程度,优先备份具有永久保存价值的档案数字资源。
5.2.3 应加强备份数据与备份载体的科学管理,包括多套备份数据统一管理、备份载体更新管理、备份数据替代管理、废弃载体的安全处置管理等。
5.2.4 应加强备份工作的技术环境管理,包括备份系统的建设维护,备份载体和设备的检测维护,备份场所环境的监控管理,备份网络的安全性和稳定性维护等。
5.2.5 应加强备份活动记录的管理,如备份审批文件,备份数据的交接记录、检测记录、维护记录和恢复记录等。
5.2.6 宜建设能满足档案数字资源备份管理要求的备份管理系统或完善档案管理系统数据备份功能,满足 GB/T 39784—2021中7.1的规定,具备备份策略配置和维护、档案数字资源备份恢复、备份数据和备份载体管理、多套备份数据协同管理、备份数据状态查看、备份数据检测预警、备份人员权限管理、备份操作任务提醒、备份管理过程记录、备份数据和备份载体处置等功能。
5.3 备份管理制度
5.3.1 应制定科学规范的管理制度,保障档案数字资源备份工作顺利开展。
5.3.2 应制定备份工作责任制度 ,对档案数字资源备份工作的组织分工、岗位职责、工作流程等进行规定。
5.3.3 应制定备份工作制度,对档案数字资源的备份时机、备份方式、备份场所、备份载体、备份设施设备、备份对象的选择确定与检测维护等进行规定。
5.3.4 应建立备份安全管理制度,对计划制定、人员管理、交接管理、存储环境管理、传输运送管理、处置销毁管理、监控管理、应急管理、灾难恢复等进行规定。
5.4 备份对象
5.4.1 应对长期保存的档案数字资源进行完整的备份,包括但不限于电子档案及其元数据、档案目录数据、传统载体档案数字化成果等。
5.4.2 宜根据实际需要,对处于接收、管理、利用等过程中的档案数字资源进行备份。
5.4.3 应对档案管理信息系统及其配置数据、日志数据等重要数据进行备份,相关要求参见 DA/T 56-2014的7.1.5。
5.5 备份形式
5.5.1 应综合使用在线备份、离线备份、异地备份、异质备份等多种方式进行档案数字资源备份。
5.5.2 应形成至少2套完整的备份数据,其中至少1套是离线备份数据。
5.5.3 对重要档案数字资源应进行异地备份,在 5.5.2的基础上再形成至少1套异地备份数据。
5.5.4 采用光盘等一次性写入多次读出的存储载体进行档案数字资源备份时,宜在开始备份时进行完全备份,后续备份时持续进行增量备份。
5.5.5 采用硬磁盘、磁带等可擦写存储载体进行档案数字资源备份时,宜进行周期性完全备份,2次完全备份之间进行增量备份或差分备份。
5.6 备份周期
5.6.1 应综合档案数字资源的价值、备份形式、规模与变化情况、基础软硬件环境、人员等实际情况,合理确定档案数字资源备份周期。
5.6.2 档案数字资源的在线备份应在档案数字资源形成或更新后7 日内完成,本地离线备份应在档案数字资源形成或更新后的 30 日内完成,异地离线备份应在档案数字资源形成或更新后的2年内完成。 在异地离线备份完成之前,应采用其他备份形式确保至少有 2套完整的备份数据。
5.6.3 重要档案数字资源的备份周期可相应缩短。
5.7 备份载体
5.7.1 备份载体的选择,宜综合考虑载体的技术成熟度、安全稳定性、保存寿命、存储经济性、载体容量 和读写速度等因素。选择硬磁盘、磁带、光盘、缩微胶片等作为备份载体时,应符合DA/T 75、DA/T 83、DA/T 38、DA/T 74、DA/T 44的要求。
5.7.2 宜综合备份形式、备份数据的规模和重要性等因素来选择合适的备份载体。
5.7.3 在线备份可选择硬磁盘、磁盘阵列、光盘库、磁带库、备份一体机、磁光电混合存储等,离线备份 可选择离线硬磁盘(库)、磁带(库)、光盘(库)等。
5.7.4 重要档案数字资源备份时,宜综合使用多种备份载体,降低单一载体的技术风险。
5.8 工作流程
5.8.1 宜充分考虑本单位的人员和设施设备条件 ,设计完整、规范、可执行性强的档案数字资源备份流程。
5.8.2 工作流程宜包括备份数据组织、传输、保存、检测、维护和恢复等环节。
6 在线备份
6.1 备份流程
在线备份包括数据组织、传输、保存、检测、维护和恢复等基本流程,数据传输与恢复通过在线方式进行,具体如图1所示。
图 1档案数字资源在线备份流程
6.2 备份环境
6.2.1 应规划建设设备设施齐全、功能完善的档案数字资源在线备份环境。
6.2.2 应为档案数字资源在线备份工作提供安全的网络通信设施。对于本地在线备份,宜与档案管理系统部署在同一网络;对于异地在线备份,应与异地备份场所之间建立安全的网络通信。
6.2.3 应为档案数字资源备份提供可满足未来至少 2年备份数据增长需求的存储空间,并根据实际情况有计划扩容。
6.3 数据组织
6.3.1 宜提前在在线备份管理系统中进行配置,并自动完成在线备份数据组织工作。
6.3.2 备份数据组织应遵从既有数据组织的逻辑体系,确保在备份对象损坏的情况下,能快速、准确地检索到对应备份数据,保障数据恢复时能够完全恢复特定备份时间点的系统数据状态。
6.4 数据传输
6.4.1 应建立安全可靠的档案数字资源在线备份数据传输机制,确保备份数据传输过程的安全、可靠。备份数据传输开始前应确定传输方式、传输工具、交接方式及交接时限等,从源头上保证备份数据安全。
6.4.2 跨安全域的传输应采用经国家密码管理部门认证的密码产品,对传输的数据进行加密,保证数据安全传输,并在数据传输完成之后完成解密处置,恢复数据加密前的状态。
6.4.3 应能应对传输过程中可能出现的网络故障、系统宕机等各种意外情况,支持断点续传。
6.4.4 备份数据传输完成后,应通过可靠技术手段进行数据完整性检测,并核对备份对象与备份数据的一致性。验证无误后,备份发起方和接收方应在在线备份系统中确认数据传输结果,形成备份登记表(参考附录 A 的表A.1)。
6.5 数据保存
6.5.1 应对备份数据的存储位置进行管理,并监控存储空间容量状态,当存储空间不足时应及时进行扩容。
6.5.2 应保障在线备份数据的安全性,严格控制数据的访问权限,不宜有备份工作人员以外的人员访问,避免因偶然或恶意等原因造成数据破坏或信息泄露。
6.6 数据检测
6.6.1 应对备份数据及其载体定期进行检测,检测备份对象与备份数据、多套备份数据之间是否保持一致,保证备份数据可获取、可呈现、可恢复。
6.6.2 宜对备份数据进行周期性检测,每季度进行抽检,抽检比例不低于 5%。
6.6.3 在检测过程中若发现异常,则应及时采取相应措施对发生异常的数据进行处理,并扩大检测范围,将同批次备份数据全部进行检测。
6.6.4 应对备份数据的检测过程进行管理,并保留检测记录。
6.7 数据维护
6.7.1 当出现技术更新、设备老化或淘汰时,应制定数据迁移计划,及时对备份数据进行迁移,并对数 据迁移工作进行记录。应按 GB/T 18894—2016 中10.2的具体要求,确定适于进行迁移的场景和具体迁移步骤。
6.7.2 维护对象包括在线备份系统、基础环境、网络平台、硬件平台、软件平台及档案备份数据。应进行维护对象的 日常检测、巡检与预警,形成问题管理机制,建立配置管理数据库,各项操作需有完备的日志记录,注重积累技术资料,任何变更与调整应通过流程审批后方可实行。
6.8 数据恢复
6.8.1 档案数字资源灾难恢复参照 GB/T 20988进行。
6.8.2 应提前做好备份恢复计划 ,确定恢复时 间目标和恢复点目标 ,明确恢复过程 的主要任务、行 动,以及所需的数据和资源。
6.8.3 应根据数据恢复计划形成相应的数据恢复预案,预案制定需要按照起草、评审、测试、完善、审核和批准的步骤,遵循完整性、易用性、有效性等原则。
6.8.4 数据恢复预案制定完成后,应定期对档案数字资源备份数据进行恢复演练,检查和测试备份载体的有效性。演练内容应与预案要求一致 ,演练过程应形成完整记录 ,每2年应至少进行一次完整演练。
7 离线备份
7.1 备份流程
离线备份包括数据组织、制作检测、维护和恢复等基本流程,具体如图 2所示 :
图2 档案数字资源离线备份流程
7.2 数据组织
7.2.1 离线备份数据组织应遵从既有数据组织的逻辑体系,支持备份数据单盘可读,载体中应存储备 份数据说明文件。
7.2.2 离线备份数据组织应确保能快速、准确地检索到备份对象所对应的备份数据,并能完全恢复备 份时间点的状态。
7.2.3 应根据备份对象的组织结构,结合单盘载体容量进行备份数据的设计与组织,确保备份数据的 有机联系,编制载体目录。
7.3 制作检测
7.3.1 离线备份载体应支持开放协议。采用CD光盘、DVD光盘或蓝光光盘保存离线备份数据时,应 按照DA/T38 或DA/T74进行备份光盘 的制作和检测。采用硬磁盘保存备份数据 时,应按照 DA/T 75进行备份硬磁盘制作和检测。采用LTO磁带保存备份数据时,应按照DA/T 83进行备份 LTO磁带制作和检测。采用缩微胶片保存备份数据时,应按照DA/T 44进行备份缩微胶片制作和 检测。
7.3.2 应编制离线备份载体编号,制作标签以标识离线备份载体。光盘标识应按照 DA/T 52进行制 作,不应在光盘表面使用粘贴标签。
7.3.3 不应对备份数据采取非公开的加密措施,最大程度降低备份数据可读性对备份设备和备份系统 的依赖。
7.4 出入库管理
7.4.1 备份载体保存管理过程中应做好载体入库和出库的管理。
7.4.2 载体入库应做好相关的检查和登记工作,包括但不限于: —检查载体外观是否完好,是否有损伤;
—检查本批次载体的类型和数量是否匹配;
—记录载体中保存的档案数字资源内容和备份时间; —记录载体存放在保存库中相应的位置;
—执行相关交接手续,生成备份载体的入库记录。
7.4.3 载体出库应做好相关的登记和核对工作,包括但不限于:
—根据存放位置信息到保存库中取出备份载体,对备份载体外观、批次等信息进行核对; —执行相关交接手续,生成备份载体的出库记录。
7.5 保存与维护
7.5.1 应做好备份载体的保存与维护工作,确保档案备份数据安全。
7.5.2 应做好离线备份载体的登记与统计工作。对离线备份载体的基本信息及检测、出入库、销毁等重要管理活动进行登记。登记的载体基本信息包括但不限于备份时间、备份内容、载体类型、载体编号等。具体登记内容参考表 A.1。
7.5.3 当备份载体可靠性降低或所采用的载体技术面临淘汰风险时,应将备份数据迁移至新的备份载体中。
7.5.4 备份载体的保存与维护应按照DA/T15、DA/T 21、DA/T 38、DA/T 74、DA/T75、DA/T 83执行。
7.6 定期检测
7.6.1 备份载体保存过程中应定期检测 ,对检测结果应予以保存。检测 内容包括数据检测和载体检 测,数据检测要求见6.6。检测结果的信息记录参考表 A.2。
7.6.2 应按照 DA/T 83和 DA/T 75的相关规定对磁带与硬磁盘定期进行抽样检测。
7.6.3 应按照 DA/T 38或 DA/T 74对光盘进行检测,监控光盘关键性能参数,必要时实施光盘数据 迁移。
7.6.4 应按照 DA/T 21对缩微胶片进行检测,若有密度、解像力变化,以及卷曲、脆裂、粘连、乳剂层脱 落、变色、生霉等现象 ,应尽快予以更新。
7.7 载体销毁
在确认原备份载体数据的复制、更新和转换等活动成功后,宜根据相关规定对原离线备份载体实施 破坏性销毁。销毁活动信息记录参考表 A.3。
7.8 数据恢复
7.8.1根据数据恢复时间点组织用于恢复档案数字资源备份的各类离线备份数据。
7.8.2将组织好的离线备份数据导入系统中,并按照6.8的步骤和要求进行数据恢复。
8 异地备份
8.1 备份流程
异地备份包括备份数据制作、备份场所选择、备份协议签署、异地运输/在线传输、备份数据恢复等基本流程,其中,备份数据制作见在线备份与离线备份数据组织、制作和检测等相关要求。具体如图3所示
图3 档案数字资源异地备份流程
8.2 备份场所选择
8.2.1 异地备份场所选择宜统筹考虑地理位置、交通条件、气候条件、基础设施建设情况等各方面因素,并应进行实地考察。异地备份场所宜与备份单位直线距离300km以上,且不属于同一洪水风险区、同一地震带等。
8.2.2 异地备份场所应具备必要的在线备份与离线备份的环境条件、设备条件、安全管理条件等。
8.3 备份协议签署
8.3.1 在与非本单位保管机构开展异地备份前,应与保管机构签署异地备份协议书。
8.3.2 协议书应明确双方具体承担的责任与义务,明确异地备份载体及数据授权管理方式、维护检测责任等。
8.4 异地运输/在线传输
8.4.1 运输前应进行清点和记录,加强暂存与周转场所的安全管理,运输到达后及时进行核对并填写异地备份登记表(见表 A.4)。
8.4.2 应使用具有防潮、防暴晒、防尘、防震、防水、防磁等防护功能的专用容器或专用设备对档案数字 资源的离线备份载体进行异地运输,防止备份载体在运输过程中受损。
8.4.3 应加强安全管理 ,制定运输计划。档案备份载体送交过程应安全可控,做到备份载体与人同行,至少安排2名专业人员共同将备份载体送到指定的异地备份场所,防止载体丢失、信息泄露。不应使用快递服务进行运输。
8.4.4 采用在线传输手段进行异地备份时,参考6.4的要求进行。
8.5 备份数据恢复
8.5.1 根据DA/T 84相关规定,出现档案数字资源载体损坏、数据损坏、设备设施损坏等事件后,可通过异地备份场所取回数据和文件清单,重新配置设备,并对数据进行恢复。
8.5.2 应每1年~2年进行一次载体、数据检测,或重新制作异地备份数据替换原有异地备份数据。
8.5.3 应建立备份设备更新、回收制度,按照不同存储载体的技术要求,及时完成数据迁移和设备更新。旧设备(载体)回收后,应进行数据安全处理,彻底删除其中备份数据,或对其实行破坏性销毁。
