2025年2月6日，發(fā)布《電子政務(wù)協(xié)同辦公系統(tǒng)電子文件應(yīng)用與管理技術(shù)要求》（DB32/T5007—2025）（以下簡稱《要求》），于2025年3月6日起實施。該標(biāo)準(zhǔn)由、聯(lián)合提出，歸口。該標(biāo)準(zhǔn)嚴(yán)格遵循國家電子文件與電子檔案管理規(guī)范，深度融合《黨政機關(guān)電子公文元數(shù)據(jù)規(guī)范》（GB/T33480—2016）《黨政機關(guān)電子公文歸檔規(guī)范》（GB/T39362—2020）等國家標(biāo)準(zhǔn)，基于地方試點經(jīng)驗，創(chuàng)新實現(xiàn)電子公文與檔案全生命周期一體化管理。通過元數(shù)據(jù)前移、六維保障體系和標(biāo)準(zhǔn)化接口設(shè)計，確保文件真實性、安全性及跨系統(tǒng)協(xié)同，并采用數(shù)字簽名、國產(chǎn)化適配等安全可靠技術(shù)，構(gòu)建覆蓋生成、流轉(zhuǎn)、歸檔、銷毀的全流程閉環(huán)管控機制，為政務(wù)信息化提供標(biāo)準(zhǔn)化、自主可控的解決方案。《要求》適用于指導(dǎo)各級黨政機關(guān)開展非涉密協(xié)同辦公類信息化系統(tǒng)建設(shè)。

1編制背景

隨著數(shù)字中國戰(zhàn)略的深人推進，數(shù)字政府建設(shè)已成為提升國家治理現(xiàn)代化水平的重要抓手。電子文件作為政府?dāng)?shù)字化轉(zhuǎn)型的核心載體，其規(guī)范化管理與高效應(yīng)用是保障政務(wù)協(xié)同效能、維護數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)?！笆奈濉睍r期以來，黨和國家對電子文件管理、檔案管理等工作提出了新的更高要求，例如《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》明確提出要加快檔案資源數(shù)字轉(zhuǎn)型，大力推進增量電子化，促進各類電子文件應(yīng)歸盡歸，電子檔案應(yīng)收盡收，保障電子檔案真實性、完整性、可用性、安全性。2024年12月25日，省政府辦公廳印發(fā)《江蘇省省級政務(wù)信息化項目建設(shè)管理辦法》，明確“項目單位應(yīng)按電子文件管理相關(guān)法規(guī)和標(biāo)準(zhǔn)規(guī)范要求，實現(xiàn)電子文件管理與項目建設(shè)同步規(guī)劃、同步實施、同步應(yīng)用?！?/p>

協(xié)同辦公系統(tǒng)是黨政機關(guān)履行主要工作職責(zé)、辦理機關(guān)核心業(yè)務(wù)、處理機關(guān)公文的重要信息化平臺，所形成的各類數(shù)據(jù)資源是國家數(shù)字檔案資源的重要組成部分。以標(biāo)準(zhǔn)指導(dǎo)協(xié)同辦公系統(tǒng)建設(shè)中的電子文件特別是電子公文的應(yīng)用和管理，對推動黨政機關(guān)電子文件全生命周期規(guī)范管理、提高電子檔案形成質(zhì)量，促進電子文件普遍應(yīng)用、長期保存和安全高效利用，提升數(shù)字政府建設(shè)和運行效能具有重要意義。

根據(jù)江蘇省信息化領(lǐng)導(dǎo)小組有關(guān)工作安排，省工信廳、省密碼局、省檔案館等單位組織標(biāo)準(zhǔn)化機構(gòu)以及相關(guān)產(chǎn)業(yè)單位，結(jié)合鎮(zhèn)江、常州兩地工作實踐，開展調(diào)研和試點驗證，制定形成了《要求》。作為國內(nèi)首個聚焦政務(wù)協(xié)同辦公系統(tǒng)電子文件應(yīng)用管理要求的地方標(biāo)準(zhǔn)，《要求》的制定和實施，將有效指導(dǎo)各地區(qū)、各部門電子政務(wù)協(xié)同辦公系統(tǒng)的標(biāo)準(zhǔn)化、規(guī)范化建設(shè)和管理，加快推動全省黨政機關(guān)電子文件和電子檔案單軌運行和單套歸檔進程。

2編制思路

2.1標(biāo)準(zhǔn)定位

《要求》旨在為電子政務(wù)協(xié)同辦公系統(tǒng)建設(shè)提供操作性層面指導(dǎo)。其聚焦于非涉密電子政務(wù)協(xié)同辦公系統(tǒng)中電子文件的全生命周期管理，涵蓋系統(tǒng)建設(shè)、協(xié)同管理及安全防護的全過程。其核心目標(biāo)是規(guī)范電子文件的形成、存儲、流轉(zhuǎn)、歸檔和利用，確保文件的真實、完整、可用、安全，為政務(wù)協(xié)同辦公系統(tǒng)建設(shè)、電子文件規(guī)范管理和廣泛應(yīng)用提供技術(shù)支撐。

2.2標(biāo)準(zhǔn)結(jié)構(gòu)

《要求》共分為8章及2個附錄，其中第1一4章主要明確了標(biāo)準(zhǔn)范圍、規(guī)范性引用文件、術(shù)語定義、縮略語，第5章明確了標(biāo)準(zhǔn)的總體架構(gòu)，包括協(xié)同管理、業(yè)務(wù)應(yīng)用、安全防護、支撐組件四個主要部分，第6一8章分別就業(yè)務(wù)應(yīng)用（含支撐組件）協(xié)同管理、安全防護分別明確具體要求，附錄A給出電子政務(wù)協(xié)同辦公系統(tǒng)電子文件應(yīng)用與管理安全防護映射關(guān)系，附錄B結(jié)合江蘇工作實際，明確了電子公文元數(shù)據(jù)方案。

2.3主要特點

一是堅持問題導(dǎo)向，聚焦電子文件格式混亂、歸檔流程脫節(jié)、元數(shù)據(jù)不統(tǒng)一、管理要求缺位、四性保障不足等突出問題，明確協(xié)同辦公系統(tǒng)建設(shè)具體要求；二是堅持繼承發(fā)展，統(tǒng)籌最新政策要求，歸納提煉現(xiàn)有各類標(biāo)準(zhǔn)，分析解決存在矛盾，具體細(xì)化有關(guān)表述，大幅提升可操作性；三是堅持創(chuàng)新引領(lǐng)，構(gòu)建“四位一體”總體架構(gòu)，創(chuàng)新“文件即接□”理念，整合密碼應(yīng)用、安全可靠、檔案管理等具體技術(shù)要求，支撐電子文件全過程規(guī)范管理和跨系統(tǒng)傳輸辦理。

3主要內(nèi)容解讀

3.1總體架構(gòu)

《要求》提出電子政務(wù)協(xié)同辦公系統(tǒng)的四大組成部分：協(xié)同管理、業(yè)務(wù)應(yīng)用、安全防護和支撐組件。其中協(xié)同管理包括管理機構(gòu)、制度、資源管理、運維和應(yīng)急管理，業(yè)務(wù)應(yīng)用覆蓋電子文件形成、協(xié)同辦公（公文處理、會議管理、督查督辦等）檔案管理（收集、檢測、歸檔、銷毀等）安全防護包括“四性”及機密性、不可否認(rèn)性，支撐組件包含流式處理、版式轉(zhuǎn)換、電子簽章等應(yīng)用組件，以及操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)組件。

《要求》明確了各部分之間的關(guān)系，即電子政務(wù)協(xié)同辦公系統(tǒng)基于支撐組件，通過協(xié)同管理和安全防護實現(xiàn)電子文件、協(xié)同辦公、電子檔案的應(yīng)用與管理過程。

3.2電子文件應(yīng)用要求

電子文件應(yīng)用要求包括電子文件（形成、應(yīng)用等）協(xié)同辦公、檔案管理和支撐組件四個部分。

《要求》指出，公文類電子文件格式規(guī)范須符合GB/T33476黨政機關(guān)電子公文系列標(biāo)準(zhǔn)，流式文檔應(yīng)采用UOF格式，版式文檔應(yīng)采用OFD格式。要求支持智能排版、修訂留痕、電子簽批、多人在線協(xié)同編輯等功能，外部掃描文件須符合DA/T31標(biāo)準(zhǔn)，保留完整元數(shù)據(jù)并支持格式轉(zhuǎn)換。電子文件應(yīng)該按資源庫、主題庫、元數(shù)據(jù)庫分層存儲，支持關(guān)鍵詞、語義、元數(shù)據(jù)等多維檢索。元數(shù)據(jù)管理應(yīng)遵循GB/T33480規(guī)范，必選元數(shù)據(jù)包括檔號、開放標(biāo)識、保管期限等。利用服務(wù)應(yīng)提供智能推薦、輔助起草、權(quán)限控制等。

協(xié)同辦公方面，《要求》將協(xié)同辦公分為公文處理、文件交換、預(yù)歸檔管理以及其他場景協(xié)同幾個部分，對公文擬制流程、發(fā)文辦理、收文辦理，文件交換的接口規(guī)范、操作流程，預(yù)歸檔管理重點歸檔信息包和推送機制，以及會議管理、督查督辦、政務(wù)信息等其他場景的協(xié)同提出了明確的技術(shù)要求。

檔案管理方面，《要求》指出系統(tǒng)應(yīng)能夠自動捕獲元數(shù)據(jù)，流式文件須轉(zhuǎn)換為OFD-A長期保存格式，外部文件掃描件須生成三層OFD-A文件（元數(shù)據(jù)層、形式層、內(nèi)容層），檔案真實性應(yīng)校驗電子簽名、印章合規(guī)性，完整性應(yīng)檢查文件組件齊全性及內(nèi)容無缺失，可用性應(yīng)驗證文件格式、字符編碼符合標(biāo)準(zhǔn)，安全性應(yīng)掃描病毒、確保殺毒軟件合規(guī)?！兑蟆访鞔_系統(tǒng)應(yīng)支持在線實時歸檔與離線歸檔，存儲環(huán)境應(yīng)配備專用設(shè)備以保障溫濕度等物理條件，涉密文件須物理碾碎或焚燒，銷毀記錄須永久留存等。

支撐組件方面，《要求》明確應(yīng)滿足國家關(guān)于安全可靠相關(guān)要求，涉及密碼技術(shù)的應(yīng)通過商用密碼檢測認(rèn)證，操作系統(tǒng)與數(shù)據(jù)庫應(yīng)通過安全可靠測評并適配龍芯、鯤鵬等國產(chǎn)芯片，中間件與代理組件應(yīng)實現(xiàn)系統(tǒng)解耦、支持靈活部署，電子簽章模塊應(yīng)支持與江蘇省一體化在線政務(wù)服務(wù)平臺電子印章系統(tǒng)對接互認(rèn)并支持離線驗簽等。

3.3協(xié)同管理要求

協(xié)同管理要求側(cè)重于制度建設(shè)保障，主要包括管理機構(gòu)、管理制度、資源管理、運維管理、應(yīng)急管理等方面。

《要求》明確系統(tǒng)應(yīng)用單位應(yīng)成立電子文件應(yīng)用與管理安全工作的領(lǐng)導(dǎo)小組或委員會，明確專職崗位職責(zé)，強化跨部門協(xié)作。要求構(gòu)建由安全策略、操作規(guī)程、記錄表單組成的覆蓋電子文件全生命周期制度體系，通過正式渠道發(fā)布并實施版本控制、定期評審修訂，制定備份恢復(fù)、應(yīng)急處置等專項制度并明確各環(huán)節(jié)責(zé)任主體。嚴(yán)格審查系統(tǒng)建設(shè)運維等相關(guān)人員錄用環(huán)節(jié)并簽署保密協(xié)議，定期開展安全培訓(xùn)與績效考核，確保系統(tǒng)建設(shè)、運維及安全防護的合理資金投入，部署安全設(shè)備以保障系統(tǒng)穩(wěn)定運行。要求制定日常巡檢、日志審計、故障處理流程，定期檢測硬件設(shè)備、備份載體及存儲環(huán)境，及時更新系統(tǒng)補丁與病毒庫，制定技術(shù)迭代的數(shù)據(jù)遷移計劃，確保電子文件長期可讀。要求編制涵蓋預(yù)防、預(yù)警、響應(yīng)分級、處置流程的應(yīng)急預(yù)案，定期開展安全事件應(yīng)急演練，建立全天候值班和多渠道監(jiān)控機制，確保突發(fā)事件快速上報與處置。

3.4安全防護要求

《要求》指出電子政務(wù)協(xié)同辦公系統(tǒng)電子文件應(yīng)用與管理在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全等方面應(yīng)符合國家相關(guān)技術(shù)標(biāo)準(zhǔn)和管理規(guī)范要求，同時明確真實性、完整性、可用性、安全性、機密性、不可否認(rèn)性等方面的具體技術(shù)要求。

《要求》指出采用密碼技術(shù)保障電子文件全過程管理環(huán)節(jié)真實性要求，使用強密碼策略和多因素身份驗證開展主客體身份鑒別，使用電子簽名、數(shù)字證書等驗證文件來源，簽發(fā)、歸檔等關(guān)鍵操作采用多因素身份認(rèn)證等。使用密碼雜湊算法校驗數(shù)據(jù)完整性，定期比對檔案目錄與索引，并設(shè)定授權(quán)用戶修改編輯權(quán)限。支持文件格式跨平臺兼容，實施異質(zhì)備份，部署容災(zāi)系統(tǒng)確保服務(wù)。建立身份驗證和訪問控制機制，強化應(yīng)用安全控制策略，部署防病毒軟件保障運行，規(guī)范操作流程避免信息泄露等。支持敏感數(shù)據(jù)傳輸加密，存儲加密采用SM2等算法，支持細(xì)粒度權(quán)限控制，支持密文檢索與脫敏處理，保障系統(tǒng)機密性。在簽章、傳輸?shù)汝P(guān)鍵操作上附加可信時間戳以確保行為可追溯和不可否認(rèn)，審計日志應(yīng)加密存儲并支持司法取證等。

4特色和亮點

4.1標(biāo)準(zhǔn)融合創(chuàng)新

《要求》嚴(yán)格遵循國家電子文件與電子檔案管理相關(guān)規(guī)范，深度融合《黨政機關(guān)電子公文格式規(guī)范第1部分公文結(jié)構(gòu)》（GB/T33476.1—2016）《黨政機關(guān)電子公文元數(shù)據(jù)規(guī)范》（GB/T33480一2016，中辦秘書局主持制定）及《黨政機關(guān)電子公文歸檔規(guī)范》（GB/T39362—2020，國家檔案局主持制定）等標(biāo)準(zhǔn)，有效填補黨政機關(guān)電子政務(wù)協(xié)同辦公系統(tǒng)中電子文件應(yīng)用、管理與歸檔的空白。

4.2試點經(jīng)驗積累

基于鎮(zhèn)江、常州等地的試點實踐，標(biāo)準(zhǔn)編寫組發(fā)現(xiàn)電子公文與電子檔案一體化管理存在電子文件格式混亂、元數(shù)據(jù)不統(tǒng)一與缺失、管理要求缺位、四性保障不足、系統(tǒng)互操作性差、歸檔流程脫節(jié)及效率低下等問題，并通過試點驗證了元數(shù)據(jù)前移、智能歸檔等技術(shù)的可行性，為解決方案提供了實踐依據(jù)。

4.3元數(shù)據(jù)協(xié)同支撐

《要求》創(chuàng)新突破傳統(tǒng)公文與檔案分離的管理模式，在電子公文元數(shù)據(jù)方案中嵌入檔號、保管期限、開放標(biāo)識等關(guān)鍵檔案屬性，實現(xiàn)電子公文與電子檔案全生命周期一體化管理。該方案覆蓋電子公文的生成、流轉(zhuǎn)、歸檔、保存、利用及銷毀全過程，確保真實性、完整性、可用性、安全性、機密性及操作不可否認(rèn)性。其標(biāo)準(zhǔn)化架構(gòu)不僅助力黨政機關(guān)信息化建設(shè)與跨區(qū)域跨部門協(xié)同，更通過前端控制實現(xiàn)公文處理與檔案管理的無縫銜接。

4.4全流程管控機制

《要求》將《文書類電子檔案檢測一般要求》（DA/T70—2018）深度嵌人公文處理全流程，創(chuàng)新構(gòu)建了真實性、完整性、可用性、安全性、機密性及不可否認(rèn)性的六維全面保障體系。該保障體系貫穿電子文件生成、流轉(zhuǎn)、歸檔、存儲、利用、銷毀的全生命周期，確保各環(huán)節(jié)安全可控，并結(jié)合網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼技術(shù)、訪問控制、日志審計等多維度措施，形成閉環(huán)防護；全面符合國家密碼管理、網(wǎng)絡(luò)安全等級保護、數(shù)據(jù)安全保障、國產(chǎn)商用密碼應(yīng)用安全等監(jiān)管要求；采用數(shù)字簽名、可信時間戳、多因素認(rèn)證、隱私計算等前沿技術(shù)，確保防護能力與時俱進；各項技術(shù)要求均配套具體實施路徑，操作指引清晰，便于落地執(zhí)行。通過標(biāo)準(zhǔn)化、規(guī)范化的技術(shù)架構(gòu)，該體系有效提升了電子公文處理的安全性和可靠性，為政務(wù)信息化建設(shè)提供了堅實保障。

4.5接口安全規(guī)范

《要求》詳細(xì)規(guī)定了電子文件數(shù)據(jù)交換接口的技術(shù)要求。電子文件數(shù)據(jù)交換接口符合《黨政機關(guān)電子公文格式規(guī)范》（GB/T33479—2016）和《電子文件歸檔與電子檔案管理規(guī)范》（GB/T39362—2020）規(guī)定的要求，確保歸檔接口標(biāo)準(zhǔn)化。采用異步消息隊列確保推送的可靠性，避免數(shù)據(jù)丟失，支持失敗重試。實時性要求高的單文件和大批量文件的高效歸檔分別采用不同的推送方式，提升了推送方式的靈活性。接口功能具備冪等性，確保同一請求多次執(zhí)行結(jié)果的一致性，防止因網(wǎng)絡(luò)重發(fā)導(dǎo)致的重復(fù)歸檔。歸檔信息包采用壓縮格式傳輸，并對敏感數(shù)據(jù)進行加密處理，防止信息泄露，確保數(shù)據(jù)安全。

4.6安全可靠建設(shè)規(guī)范

《要求》嚴(yán)格遵循國家關(guān)于安全可靠的相關(guān)要求，涉及密碼技術(shù)的應(yīng)通過商用密碼檢測認(rèn)證；操作系統(tǒng)與數(shù)據(jù)庫應(yīng)通過安全可靠測評并適配龍芯、鯤鵬等國產(chǎn)芯片；中間件與代理組件應(yīng)實現(xiàn)系統(tǒng)解耦、支持靈活部署；電子簽章模塊應(yīng)支持與江蘇省一體化在線政務(wù)服務(wù)平臺電子印章系統(tǒng)對接互認(rèn)并支持離線驗簽等。通過對操作系統(tǒng)、數(shù)據(jù)庫中央處理器等基礎(chǔ)軟硬件產(chǎn)品的安全可靠測評，符合自主可控政策導(dǎo)向。

（責(zé)任編輯：劉鴻浩 張帆）