BJCA高校可信电子归档解决方案

摘要：按照《电子签名法》、《教育行业密码应用规划》等文件要求，北京数字认证股份有限公司为解决高校档案的原始性、真实性、完整性等问题，在不改变档案馆现有业务流程的基础上，采用国际、国内通用密码算法，对电子档案进行可信化处理。同时，在办理档案借出业务时，学生教师可申请电子版，不需到校办理。本方案提供归档全流程电子化，提高了档案馆的办事效率，减少减轻了大量工作负担，节省了库房空间、纸张等成本。

关键词：高校、电子化归档、可信档案、电子签章

1. 概述

1.1 背景

2014年，中央办公厅发布《关于加强重要领域密码应用的指导意见》，指出“教育”是密码应用建设的重点领域。

长久以来，高等院校在社会文化教育、科学技术研究应用等领域居于领导地位，其开展的招生、教学、科研、管理等业务活动直接形成了大量而珍贵的历史记录，这些历史记实录由各种文字、图表、声像等不同形式的载体承载，极具保存价值。

与此同时，高等学校根据自身实际业务需求建设了众多信息系统，以确保其招生、教学、考核、科研等各类教学教务管理工作顺利高效开展。其中以综合教务管理系统、科研系统、研究生系统为代表的业务系统，在教学安排、学籍管理、教材管理、成绩管理、考务管理以及论文管理等诸多方面，为校内教师、学生和其他各类教职员工在业务办理、校内生活各个维度提供了重要的支撑。

根据教育部《高等学校档案管理办法》中的规定，需要由档案管理部门对这些历史记录进行保存，并将档案管理工作作为高等学校重要的基础性工作，将之纳入整体发展规划。但是，对电子数据进行归档确面临着以下问题需要进行妥善解决：

原始性问题：电子档案既是原始的，又是复制的；

真实性问题：电子档案极易失真，被篡改后可不留痕迹，真实性问题伴随其生命的始终；

完整性问题：电子文档的多样性、流动性，导致内容完整性难以保障；

安全性问题：电子数据的易更改性为非法操作提供了便利。

以上几点给现今高校档案的管理带来了巨大的挑战，一方面，电子化业务数据爆发式增长，这些数据无法归档，导致出现了档案留存内容缺失、分散难以管理等诸多问题；另一方面，档案管理仍然遵从着纸质档案管理办法进行归档，导致档案馆存档物理空间严重不足，众多极具价值的历史记录缺少妥当的保存等诸多问题。

1.2 目标

为全校建设一套支撑可信电子档案的应用支撑平台，实现相关业务系统的密码应用集成、可信信息服务，保障校内电子档案业务应用可靠运行。支持各业务系统管理人员关于成绩管理、档案管理等校内各项业务的可信信息服务。具体从可信身份、可信时间、可信行为、可信数据、可信凭证5个方面，构建可信电子档案基础支撑平台，并进行具体业务应用场景的延伸与落地。

1.3 依据

《中华人民共和国网络安全法》

《电子签名法》

《密码法》

《教育行业密码应用规划》

《教育行业密码应用与创新发展实施方案》

《电子公文归档管理暂行办法》

《国务院关于在线政务服务的若干规定》

2. 需求分析

根据以上分析可以看出，电子归档的需求主要体现在以下几个方面：

1.需要对电子档案进行可信化处理，与纸质盖章档案具有同等的法律效力，以确保电子档案的合法性；

2.需要保障电子档案立卷、存储、查询和销毁全生命周期过程中真实性、机密性、完整性和安全性需求；

3.采用标准、固化、统一的电子数据格式，保障满足档案长期存储要求；

4.档案管理制度与采用的信息技术，符合国家法律法规相关要求，包括：《电子签名法》、《档案管理办法》等；

5.如采用单轨制档案管理方法，需采用可信的电子档案代替原有纸质档案。 可考虑采用双轨制档案管理方法，需保障电子化档案原始性、真实性、完整性；

6.档案馆已有档案管理系统， 需在其系统中自动化的调用可信化处理功能模块，以简化档案管理的操作流程。

3. 方案架构

3.1 技术架构/产品架构

高校可信电子归档解决方案整体架构如下图所示： 

图 1技术架构图

3.2 部署说明

图 2部署图

3.3 主要功能

1.已有纸质电子化归档流程

图 3纸质电子化归档流程图

将可信电子归档服务系统集成到电子档案管理系统中，在系统中调用可信电子档案服务系统应用接口，对纸质档案扫描件文件进行可信化处理，采用标准、固化、统一的电子数据格式，使用信息安全密码技术进行必要的技术处理，使其具备可信时间、真实身份、完整性保护、责任认定等特征，从而确保电子档案在全生命周期实现完整、有效、安全、可靠。

2.业务系统数据对接电子化归档流程

图 4业务系统数据对接电子化归档流程图

如档案管理系统能够与其他业务系统进行数据级对接，将可信电子归档服务系统集成到档案馆的业务系统（档案管理系统）中，在业务系统中调用可信电子档案服务系统应用接口，对从其他业务系统提取的电子数据，进行可信化处理，采用标准、固化、统一的电子数据格式，使用信息安全密码技术进行必要的技术处理，使其具备可信时间、真实身份、完整性保护、责任认定等特征，从而确保电子档案在全生命周期实现完整、有效、安全、可靠。

3.客户端操作电子化归档流程

图 5客户端操作电子化归档流程图

如高校档案馆需要在客户端完成电子化归档流程，即由档案管理员批量选择需要可信化处理的电子文件，对其进行加盖电子签章、加盖时间戳等操作，则需要可信电子档案服务系统单机版实现。

4.二维码验证

图 6二维码验证图

可信电子档案打印而成的纸质档案，通过可信二维码数字签名方式检验纸质档案内容是否被篡改，达到防伪目的。

5.客户端验证

图 7客户端验证图

对于使用RSA算法加签的电子档案，可通过Adobe Reader阅读器直接进行验证。

6.档案馆批量验证

图 8档案馆批量验证图

档案馆电子档案管理系统集成验证模块进行验证，支持批量验证，档案馆对电子文档可直接进行批量验证。

7.技术指标

（1）可信电子档案服务系统

对纸质文档、电子数据进行版式化处理，并提供电子签章服务及时间戳服务，生成可信电子归档文件。支持RSA、SM2等签名算法。

（2）可信电子档案密码应用支撑平台

为可信电子归档服务系统提供基础密码运算组件，支持国际、国内通用密码算法，提供安全审计、日志管理、证书管理、权威时间源等功能。

（3）单位数字证书

采用BJCA颁发的单位数字证书，标识校内机构真实身份。

4. 方案特色

4.1 减轻档案管理工作量

在不改变档案馆现有业务流程的基础上，为电子档案提供了可信化处理，提供了一系列验证机制，为档案馆工作人员验证档案提供了便捷、权威、可信的手段，不需要业务人员对档案进行肉眼核查，和纸质档案进行一一比对。同时，在办理档案借出业务时，学生教师可以申请电子版，不需要亲自到学校办理，档案管理人员也无需接待处理出借业务，提高了档案馆的办事效率，减轻了大量工作负担。

4.2 使电子档案和纸质档案具备同等效力

本方案通过技术手段提供可信的时间、真实的身份、完整性保护以及责任认定等机制，确保可到可信的电子文件能够彻底代替纸质文档，使电子签章和纸质公章具有同等的法律效力。

4.3 助力信息化建设

本方案将助力高校建设数字校园，将引领电子档案管理向着新的方向跨越式前进。 同时，响应国家档案局在印发的《全国档案事业发展“十三五”规划纲要》中的规定“在有条件的部门开展电子档案单套制（即电子设备生成的档案仅以电子方式保存）、单轨制（即不再生成纸质档案）管理试点”，帮助高校未来在档案管理上从双轨制向单轨制过渡。

4.4 节省空间，减少档案馆成本

本方案具有高度扩展性，除了匹配现有业务流程的方案版本外，在未来高校各部门业务系统连通后，还能够提供归档全流程电子化，无需纸质留存，为档案馆节省了库房空间、纸张等成本。

5. 适用领域

教育管理信息中心  

学信网

教育考试中心  

高校

6. 企业分工/产品清单/接口说明

该方案涉及所有产品均为北京CA自主研发生产，对于接口调用遵循相关接口标准规范。涉及产品清单如下：

7. 应用案例

教育部管理信息中心

教育部考试中心

学信网

教育部留学服务中心

四川省、浙江省等十多个教育厅

清华大学、北京大学、华中科技大学、四川大学、电子科技大学等近百所高校

北京数字认证股份有限公司

联系人：伍爽

电  话：13920771021