来源:国家标准全文公开系统
前 言
本文件按照 GB/T 1.1一2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。本文件等同采用 ISO 13008:2022 《信息与文献 数字文件(档案)转换和迁移过程》。
本文件做了下列编辑性改动:
——4.2.2 a) 和 6.5分别增加了“注”。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息与文献标准化技术委员会(SAC/VTC 4)提出并归口。
本文件起草单位:国家档案局、天津师范大学。
本文件主要起草人:郝晨辉、白文琳、刘双成、柴培、何芮、宋香蕾。
引 言
本文件所称“文件”[1]等同于中文语境下的机关单位或组织的文件和档案。
在当前技术不断进步和长期保存需求日益增长的背景下,数字文件的保存和管理变得尤为重要。为了确保文件的真实性、可靠性、完整性和可用性,组织机构需要对以数字形式保存的文件进行转换或迁移。同时,越来越多组织机构正在探索转换、迁移的标准化程序。
本文件旨在阐述数字文件转换和迁移的相关要求,以指导组织机构在实际操作中维护数字文件的本质属性。值得注意的是,并非所有组织机构都需要采用本文件推荐的所有程序。相反,各组织机构需要根据自身的转换或迁移需求、风险承受能力等因素,有选择地采用适当的程序。
此外,建议各组织机构的电子文件管理信息系统具备支持转换和迁移工作的功能,并将这些活动纳入数字文件管理计划中。本文件的内容既适用于临时性的转换或迁移项目,也适用于长期、持续的项目。在实施转换或迁移工作之前,关键人员,包括组织机构的负责人和具体执行人员,需要充分理解文件管理的要求。他们需要遵守与文件的真实性、可靠性、完整性和可用性相关的原则,确保文件的内容、背景和结构信息得到妥善保护,从而保持其作为业务活动证据的有效性。
[1] 根据中国档案工作实际,“records”翻译成“文件”,等同于中文语境下的机关单位或组织的文件和档案 (不包括档案馆馆藏档案),标题上采用“文件(档案) ”便于检索 ,能维护文件(档案 ) 管理系统国际标准中“records”的本意,也能维护已经采标的国家标准使用的连贯性和更广泛推广应用。
正 文
1. 范围
本文件规定了数字文件转换、迁移的方案、要求和程序,以保持作为业务职能、过程、活动和事务证据的数字文件的真实性、可擎性、完整性和可用性。
本文件未完全覆盖以下内容:
——备份系统;
——数字文件的保存;
——可信数字仓储的功能;
——将模拟格式转换为数字格式的过程,将数字格式转换为模拟格式的过程。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中, 注日期的引用文件,仅该日期对应的版本适用于本文件; 不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO 30300 信息与文献 文件管理体系 基础与术语(Information and documentation—Records management—Core concepts and vocabulary )
注:GB/T 34110一2017 信息与文献 文件管理体系 基础与术语 (ISO 30300:2011,IDT)
3 术语和定义
ISO 30300 界定的以及下列术语和定义适用于本文件。
ISO 和IEC 维护的用于标准化的术语数据库网址如下:
——ISO 在线浏览平台:https://www.iso.org/obp
——IEC Electropedia: http:/www.electropedia.org/
3.1 访问 access
查找、使用或检索信息的权利、机会及方法。
[来源:ISO 5127:2017,3.11.1.01]
3.2 属性 attribute
对象或实体的特征。
注:改编自GB/T 18391.3一2009。
[来源:ISO 23081-1:2017,3.3]
3.3 内容信息 content information
作为原始保存目标,包含文件的部分或全部信息的一组信息。
[来源:ISO 19165-1:2018,3.6]
3.4 数据清洗 data cleansing
通过检测和纠正(或消除)数据中的缺陷和错误来提高数据质量的过程。
[来源: ISO 5127:2017,3.1.11.21]
3.5 数据对象 data object
被视为一个单元的离散数据,表示已知或认为已知的数据结构的一个实例。
[来源:ISO/IEC 2382:2015,2121425]
3.6 仿真(模拟)emulation
使用当前计算机系统上的软件(称为仿真器或模拟器)对过时数字系统功能和行为重现的过程。
注:仿真是数字保存的关键策略。
[来源:ISO 5127:2017,3.12.1.20]
3.7 加密 encryption
通过密码算法对数据进行(可逆) 转化以产生密文(隐藏数据的信息内容)。
[来源:ISO/IEC 18033-6:2019,3.8]
3.8 文件格式 file format
文件类型的编码方式,通过使用处理该格式的特定软件或硬件,能以一致、预期和有意义的方式呈现或解释。
注1:一个文件是一个不包含文件或包含多个不同格式文件的容器。文件格式由规范或由参考软件系统定义。许多文件格式存在细微差异,并且许多文件格式还存在多个版本。对文件格式类型划分的解释宜宽泛而非严格,但足够精确,以区分具有重要解释后果的版本。
注2:PRONOM 词汇规范,英国国家档案馆,2011。
3.9 迁移 migration
将文件从一种硬件或软件配置移动到另外一种硬件或软件配置而不改变文件格式的过程。
3.10 原始 originating
事物的最初显现。
3.11 保存 preservation
随着时间的推移,为维护文件的可用性、真实性、可靠性和完整性而采取的措施。
注:措施包括原则、方针、规则、策略、过程和运行。
[来源:ISO 30300:2020,3.4.11]
3.12 更新 refreshment
用足够精确的复制件替换原载体,使所有档案存储的硬件和软件能持续运转的数字迁移。
[来源:ISO 19165-1:2018,3.31]
3.13 复制 replication
打包信息、内容信息和保存描述信息不产生变化的数字迁移。
注1:用于表示这些信息对象的二进制代码被传输保存到相同的或新的载体。
注2:改编自ISO 14721:2012。
3.14 表征信息 representation information
将数据对象映射为更具意义的概念信息。
[来源:ISO 19165-1:2018,3.34,有修改]
3.15 源文件 source record
已复制、转换或迁移的,或将作为此类过程输入项的文档或文件。
注:改编自ISO/TR 13028:2010 中 3.8。
3.16 验证 validation
评估系统或组件以确保符合功能、性能和接口要求的过程。
[来源:ISO/IEC 14776-121:2010,3.1.108]
4 组织和业务框架
4.1 通则
本章阐述了转换或迁移数字文件的常见驱动因素,组织机构在评估是否需要转换或迁移文件时宜考虑的因素,以及制定转换和迁移方案的步骤。讨论了组织框架内转换或迁移决策制定和资源配置,以及支持转换和迁移过程的技术基础架构,在需要时宜使用这些基础架构来确保文件的真实性和完整性。
4.2 转换和迁移驱动因素
4.2.1 概述
可能促使组织机构转换或迁移其数字文件的驱动因素多种多样。有些数字文件的保管要求比软件应用程序或存储介质能维持的时间更长,这促使组织机构在支持系统仍然可用的情况下转换或迁移其文件。由于相应的载体可能受到损毁,所以需要转换或迁移某些文件。组织机构还可能根据与文件数量、访问、存储效率、业务和技术周期或组织机构变化(如外包、合并或收购)相关的运营因素,主动选择转换或迁移文件。此外,组织机构可能会根据监管或法律诉讼要求被迫转换或迁移文件。
4.2.2 转换驱动因素
转换是指将文件从一种格式转换为另一种格式的过程。可能促使(文件)数字转换的驱动因素示例如下。
a) 格式更改:将专有格式存储的文件转换为开放文件格式,例如将WORD文档转换为PDF/A格式。
注:本文件的文件格式仅作为举例使用,非国内推荐文件格式。国内推荐使用国产化格式。
b) 格式过时:例如,将过时但仍可读的WORD格式存储的文件转换为当前的WORD格式。
c) 互操作性:将文件转换为一种格式,以确保与当前信息技术基础设施无缝互操作。
d) 法律问题:根据现有关于格式或服务提供商的明确法律或监管要求转换文件。
4.2.3 迁移驱动因素
(文件)迁移是在不改变格式的条件下,将文件从一种硬件或软件配置移动到另一种硬件或软件配置的过程。可能需要进行数字迁移的部分驱动因素示例如下。
a) 需要将文件从一个架构迁移到另一个架构。例如,多个旧数据库中现有的文件可能被重组成为一个新的整合后的数据库(例如,从Oracle到SQL Server)。
b) 创建文件的平台进行了变更,需要将文件迁移到新平台。例如,可能需要将文件从Microsoft Windows平台移动到UNIX平台。
c) 从业务角度来看,(文件)迁移是适宜的(例如,引入功能更强的新系统)。例如,支持从实体商业转移到网络经营,或者将文件从共享驱动器移动到电子文档和文件管理系统(EDRMS)时需要进行文件迁移。当一个组织机构将其文件移动到外部服务提供商或云环境中,或从一个服务提供商变更为另一个服务提供商时,也需要进行(文件)迁移。
各组织机构宜评估、记录和管理其文件。在动态的法律监管和技术环境中,数字文件的持续可用性和法律法规遵从性需要严格、协调的努力和持续的资金支持。有关转换和迁移的决定宜基于对本组织机构数字文件价值分析、文件保存期间技术基础设施和投入影响的分析,以及对数字文件转换和迁移相关标准和最佳做法的了解。
4.3 转换和迁移方案
4.3.1 通则
文件转换和迁移方案属于组织机构信息治理协议和系统的范畴(即包括信息专业人员和相关业务职能在内的利益相关方的联合责任)。与更传统的资产(资本、设施、人力资源)管理一样,应制定、遵循、记录和定期审计有关信息资产的获取、管理和处置的方针和程序,以确保合规性和有效性。业务管理人员(及其各自的信息技术支持人员)应了解文件资产创建、管理和存储的地点和方式,进而应能规划和证明转换或迁移的合理性。
在特定的组织机构中,转换或迁移可能是一次性项目,也可能是作为一项持续的工作定期进行。为了有效保存数字文件及其元数据,转换或迁移应作为计划周密、系统安排的一部分来执行。在任何情形下,最好是积极主动地计划、执行和验证文件转换或迁移过程,留有足够的时间和资源,尽量减少对利益相关方及其各自的业务周期和职能的干扰。在意外事件(自然或人为)发生时,可能需要在极端、不甚理想的条件下进行转换或迁移,导致产生更高的成本和更强的干扰。
4.3.2 风险管理
数字文件的转换和迁移可能会产生大量费用;例如新硬件和软件、许可证、额外人力资源等费用。因此,组织机构应在分析成本、效益和风险的基础上,确定转换或者迁移的范围。应对文件进行分析,以确定其对组织机构的重要性以及潜在的损失或损坏等风险。组织机构文件管理方案的一部分宜包括对文件的鉴定和与之相关的风险评估。通常,组织机构的文件保存方针中会记录这些决策。更多的风险分析指南见 ISO 18128。
组织机构的文件管理实践基于运营和其他需求以及对风险的认识。运营需求(例如满足监管要求、产品开发、提供访问或记录金融交易)决定了组织机构为确保文件的可信性而采取的策略和付出的努力程度。风险评估和风险减轻以及其他技术可用于建立活动的管理控制和证明性文档需求。这些风险评估也能用于实现文件管理控制。在采取新举措之前,应进行风险评估,以确定适当的管理控制程度。
从文件管理的角度来看,在考虑数字文件时要评估两个主要风险:
1) 在文件的整个生命周期内能预见的对文件可信性和完整性的质疑(如法律质疑);
2) 丢失,包括无法访问(或未经授权销毁)文件。
若不能验证文件的可信性,文件丢失或未经授权销毁,则要衡量组织机构或其利益相关方遭受的损失。
4.3.3 转换或迁移的时机
宜在文件所依赖的技术和载体过时之前对其进行转换或迁移。根据数量和访问要求等因素,可能需要在明确(转换或迁移的)目标或最终环境后立即转换或迁移文件。如果文件的价值、风险极低,组织机构可能会在出现其他驱动因素(如软件升级、系统更换、收购或合并)时转换或迁移文件。
4.3.4 转换和迁移注意事项
在数字化环境中,组织机构的文件转换和迁移无论规模大小通常是常规工作。因此,组织机构应制定方针、程序和方案,确保这项工作的开展符合标准和业务实践。在业务过程方案和技术投入方案的分析和需求定义阶段,应尽早确认并记录与文件保存相关的职责和相互依赖性。
在决定使用内部或外部资源,或两者组合来执行转换和迁移工作(基于项目)时,宜考虑以下因素。
——技能能力:组织机构是否有具备相应经验和知识的员工来执行转换和迁移工作。
——人力和技术资源的可用性(包括安全员和文件管理员):在项目时间段内,是否有具备相应技能的工作人员。
——装备:组织机构是否有适当的环境和工具来执行转换和迁移工作。
——成本和时间线:组织机构是否有资源(预算和时间)来执行转换和迁移工作。
——质量保证、质量控制的能力:组织机构是否有具备执行质量保证和质量控制活动经验和知识的人员。
——数据共享、数据管理、所有权:组织机构中哪些人员或业务部门将领导转换和迁移工作。
——验证:组织机构是否有具备验证转换和迁移工作所需经验和知识的员工。
——业务周期:组织机构中的哪些人员或业务部门决定何时适宜进行转换和迁移工作。
——安全和隐私:内、外部服务提供商是否能遵守所有相关法律、法规和业务要求。
4.4 建立转换和迁移项目
4.4.1 通则
保存数字文件的组织机构,在需要定期或持续开展转换迁移的时期,应在进行重大数字文件转换或迁移工作之前制定转换和迁移项目。
项目需明确数字文件转换迁移的需求、管理模式等,且项目应在组织机构的政策性文件中得到确认,并且建立了具有直接或委托执行权限的管理机构。组织机构的方针应授权制定转换和迁移方案。
转换和迁移项目的治理机构授权转换和迁移的时间和方式,以及执行主体。 通常,在信息技术人员、业务负责人及法务人员的协助下,由文件管理专业人员和负责授权转换迁移过程。转换和迁移项目的治理机构还授权实施审计的过程并确定审计人员。
如果将转换和迁移确立为组织机构的常规和例行业务活动,规定授权和负责的业务领域至关重要。
为了最大限度地降低大型组织机构的风险,转换和迁移项目宜包括以下授权:
——引发转换或迁移数量有限的事件;
——要进行转换和迁移的类型;
——记录(并在必要时证明)上述活动按要求进行的方法。
组织机构的方针或程序文件宜列出这些授权。
4.4.2 制定证明性程序文档
转换和迁移数字文件的过程会给这些文件的真实性、完整性、可靠性和可用性带来重大风险。为了尽量减轻这些风险,重要的是要通过采用经核准的且具有证明性文档的程序来控制这一过程。
转换和迁移程序证明性文档的编制方法由各组织机构自行决定。可针对每种类型的转换和迁移分别制定证明性文档,也可制定一份文档包含每种类型的转换和迁移的子部分。转换和迁移程序证明性文档至少应说明转换和迁移过程的所有阶段。转换和迁移能同时执行。
证明性文档还应描述源文件或源载体的处置程序。应将源文件、源载体从活动环境中移除,并应根据既定的处置权限进行维护。如果遇到其他类型的转换或迁移,应为其编制专门的证明性文档。
程序的所有修订应记录在具有适当授权的证明性文档中。应规避临时性证明性文档条目,因为在调查或监管问询中,如果转换或迁移方法支持建立数字文件作为证据的完整性,则这些条目可能破坏程序的可信性。
转换和迁移程序证明性文档应包括以下过程的所有阶段。
——方案:成功转换、迁移目标数字文件所需的程序步骤、方法、人员和其他资源。
——考虑在迁移过程中执行数据清洗的可能;将提高数据质量并消除冗余或过时的信息。
——配置迁移、转换软件(如果需要)。
——测试:进行必要的测试,以验证计划的程序和方法能成功地转换、迁移文件。
——备份:确保在生产环境转换、迁移之前完成备份。
——转换、迁移:在对目标数字文件进行实际转换、迁移时要执行的程序步骤。
一一验证:用于验证目标数字文件是否已成功转换或迁移的程序和方法。记录转换或迁移过程的程序文档得以应用,这将使第三方确信文件的真实性得到了保障。质量保证程序应逐项确保受控安全转换和迁移过程所需的步骤。最后,转换或迁移完成后,应生成错误报告(包括格式和内容)。
——签核:授权验证转换和迁移过程是否已按照批准的方针和程序成功执行。
——形成证明性文档:每个转换和迁移项目期间和之后的转换和迁移过程的详细记录。
第7章描述了构成转换和迁移程序每个阶段的其他细节。
5 转换和迁移要求
5.1 概述
本章涉及转换和迁移文件管理相关问题,以便在转换和迁移完成后能生成完整、准确、可靠和真实的文件。
将数字文件从一种技术环境转换或迁移到另一种技术环境可能改变文件的内容、背景或结构。如果出现这种情况,组织机构可能会因文件丧失可信性和真实性而面临不符合文件管理要求的风险。有效的数字转换和迁移方案,能用于确保文件转换或迁移后保留所有宜保留的文件特征。
5.2 转换和迁移准备活动
为成功实现数字转换或迁移,应完成以下工作,以确保能满足本章中提出的转换和迁移要求。
——用文档记录所有转换和迁移工作,以确保组织机构在其整个保管期限内继续拥有完整的、可用的、真实的文件。此文档宜证明所有文件(包括在转换或迁移工作进行期间创建的文件)都已完成转换或迁移。
——确定文件的目标格式。数字文件(例如文本文档、电子邮件、数据库、电子表格、网页)及其元数据是使用创建时可用的技术(硬件和软件)创建的。宜定义文件的目标格式,在当前数字信息格式过时之前宜尽快进行转换或迁移,以便能在转换或迁移程序中应用新技术。
——在启动数字转换或迁移项目之前,参阅文件保管期限表,以确保资源不会浪费在转换或迁移要销毁的数字文件上。
——评估过程元数据的范围。转换和迁移过程元数据对于证明真实性和可靠性至关重要(见5.3)。在决定是否转换或迁移部分或全部过程元数据之前,需要对过程元数据的范围进行正式评估。
——明确复制完整可靠文件所需的元数据和数据,以便能在转换或迁移期间保护这些数据。
——明确标识和使用文件所需的元数据,以便能在转换或迁移后搜索和访问文件。
——建立一种方法体系,用于比较已识别的文件的重要特征,以便能发现、纠正和验证问题。
——识别有关系或关联的文件,并确定现有关系或关联是否可能因转换或迁移而受损。建立保障措施,在转换或迁移期间保护这些关联。
——记录不宜转换为新格式或迁移到新系统的文件属性,并说明原因。
——确定文件的外观是否影响其作为数字文件的属性(如格式、颜色、字体等) 。如果有影响,宜说明如何保持其外观。转换或迁移完成后,记录下对文件外观的一切更改。
——确保应用于新格式的过程与原始格式中应用的过程相同或类似并将产生预期结果。
——记录转换或迁移过程中造成的任何信息丢失或损坏。数字信息在转换或迁移之前就可能丢失或损坏。如果发生这种情况,则记录受损情况。转换和迁移方案宜旨在将文件的内容、背景和结构进一步退化的风险降至最低。
——在进行转换或迁移时,需要考虑物理和逻辑安全。物理安全是指对信息技术套件的访问控制;逻辑安全是指对正在进行转换或迁移的平台的访问控制。转换和迁移过程不宜影响现有的数据访问权限。
——先对文件的副本样本进行全套转换和迁移过程的测试。如果出现问题,不要进行任何不可逆的操作。执行转换或迁移工作时,在确保结果可验证且符合司法管辖地的法律和方针的要求之前,确保不删除源文件。
5.3 转换或迁移过程元数据
5.3.1 通则
记录转换或迁移过程的元数据提供的信息可证明经过转换或迁移过程的文件仍然真实可靠。因此,创建、维护和保存这些信息极其重要。
为了记录转换和迁移过程,既往事件类元数据至关重要。在转换或迁移过程中,现有的既往事件类元数据应随文件一起迁移,以确保能够维护文件的真实性。每个转换或迁移过程都应为每个转换或迁移的文件创建既往事件类元数据。
转换或迁移期间,应维护元数据中所记录的关系。值得特别关注的关系可能有:
——内部关系,即文档内的关系,例如包含链接电子表格或图像的文档职能关系,例如记录业务相关的文件之间的关系;
——聚合关系,例如聚合到文件或文件夹的文档;
——结构关系,例如文件和创建责任主体或业务之间的关系;
——文件和控制工具之间的系统关系,如业务分类方案、处置权限、访问和安全控制以及授权(这些控制工具包含文件含义的背景信息)。
转换和迁移过程应确保有关文件的元数据持续关联到转换或迁移的文件。
5.3.2 转换和迁移过程元数据实施问题
如 5.3.1 所阐述的,有关转换和迁移工作的过程元数据提供了信息,可证明经过转换或迁移过程的文件仍然真实可靠。 因此,创建、维护和保存这些信息极其重要。
由于文件可能经过多次转换,每次转换或迁移都应创建相应的事件既往记录。在这种情况下,记录文件所经历的每次转换或迁移,其关联到文件的元数据将成倍增加。文件的真实性、可靠性、完整性和可用性取决于每一组连续的既往事件类元数据的有效性。
有时伴随着转换或迁移过程,文件中元数据元素的值会发生变化。如果发生这种情况,元数据值的每次更改都应记录在文件随附的既往事件类元数据中,以确保文件能被理解。
复合文件和文件之间的关系在转换或迁移时也会出现问题。如果文件的真实性和可靠性需要关联文件来证明,则两个文件之间的关系应是永久性的。
6 转换和迁移技术方案
6.1 通则
本章涉及转换和迁移过程的技术方案。本章并非旨在为技术方案和项目采购提供全面指导,而是确定确保转换或迁移项目取得成功的关键基础设施问题和技术要素。
为了使用通用术语,项目说明中提及两个系统。
a) 现有文件系统,目前文件保存在该系统中。
b) 新系统,可能是:
——在格式转换的情况下,激活或添加处理不同文件格式的特定功能的现有系统;
——在迁移到另一个存储解决方案的情况下,激活或添加新存储设备的现有系统;
——在从一个文件系统迁移到另一个文件系统的情况下,是一个完全不同的文件系统。
技术方案包括评估当前技术能力,以及为成功管理转换或迁移过程和运行新系统可能需要的新硬件和软件制定规范。处理现有系统中的不同文件格式、管理不同的存储设备或将文件从一个文件系统迁移到另一个文件系统都可能需要新的硬件和软件。此外,技术方案应涉及组织机构的基础设施及其可持续性,以支持文件格式、维护文件可用性和完整性。
如果组织机构目前还没有技术开发工具,文件专业人员和其他负责技术方案的人员可能发现开发这类工具很有帮助。例如方案模板、识别需求和链接资源的方法体系以及可追溯性矩阵(在整个技术开发过程中交叉引用相关项目的文档)。执行方案过程的人员还应将能适用的任何组织机构业务运行规则考虑在内。
6.2 业务要求
理解本章的要求,对于规范制定过程和确保技术方案过程符合现行组织机构方针和程序要求至关重要。
——确定并明确预期转换或迁移项目的业务需求和效益。
——确定法律法规要求。
——确保已联系包括文件系统用户在内的所有利益相关方,并确保他们充分参与项目。
——确保转换或迁移项目中承担指定职责的所有人员都分工明确,并确保他们的参与得到保障和记录。
——遵守组织机构内部对硬件和软件采购的非技术要求,即项目管理目标和时间表、价格和合同问题、采购程序(如征求建议书、标书)。这些要求可能因组织机构类型而异。
——如果转换或迁移过程由外包机构完成,确保在合同协议中详细说明组织机构的所有业务需求、技术奈容性问题、安全问题、定制需求、测试、验证、培训和其他服务的提供问题。
——以能测量和测试的方式获取需求并分析业务需求。
——将业务需求转换为一系列职能需求。
——在各个阶段评估和审查转换或迁移项目,以确保能支持组织机构的业务需求和要求。
——解决并纳入培训和教育要求。
——为现有系统和新系统的测试和并行运行制定计划。可能包括通过用户利用应用程序提供对两个系统的访问,或为任何有需求的IT应用程序提供访问两个系统的并行接口。
——确保制定了行之有效的恢复计划或备份策略。
——根据需要维护被替换的系统,以便在转换失败时提供恢复计划。
——解决并确定质量控制需求和目标。
——对转换或迁移程序和证明性文档的实施进行审计,以确保符合业务管理需求。可能包括需要提供特定行业的认证要求。
6.3 行政管理方案
行政方案需要开发工具和资源以确保顺利过滤到新系统。潜在外包机构应准备好提供同样的证明性文档并说明如何实现。即使转换或迁移项目完全由组织机构自行实施,对这些行政方案文件的重视能确保大家各尽其责,保证新旧系统的过渡如期完成。
转换或迁移项目的行政方案包括人力资源、时间和能力管理。除内部项目可能不需要某些文件(如外包机构的资质、合同和协议)外,宜编制以下清单中的文件。
——项目管理方案。
——角色和责任。确定项目涉及的所有内部和外部人员,以及它们的预期角色。
——术语列表。
——交付和安装时间表。
——新系统中转换或迁移的测试计划。
——转换或迁移期间的维护方案。
——使用转换或迁移文件的培训方案。
——程序文档。
一一转换或迁移证明性文档。证明性文档包括所有的手册、软件指南、表格结构、映射工具、操作程序、硬件配置和所需设备类型。这涉及用于执行转换或迁移、监视转换或迁移进度、报告新系统性能、记录事务和管理用户访问的软件和硬件。
——外包机构的资质和经验。如果使用外包机构,需要提供参考资料或近期项目清单。
——合同和许可协议。
6.4 技术方案要求
6.4.1 通则
应评估和描述当前系统的功能和运行情况。收集当前系统的相关信息是非常有用的,可帮助项目团队解决技术需求问题,这也是需求文档的一部分,该文档明确了转换或迁移方案需要完成的工作。记录评估结果,并将其发送给项目团队和管理层。
评估过程宜涉及以下方面。
——当前系统的详细说明。
——符合组织机构对技术的要求。
——当前系统的功能需求和能力。
——数据结构和要素。
——确定要转换或迁移的实际文件(包括位置):
• 检查实际文件是否在其保管期限内(如很快将要被销毁,则不需要转换或迁移)。
——转换或迁移的方法。该方法宜确保:
• 维护文件的完整性;
• 每个文件都完整地转换或迁移;
• 能证明转换或迁移文件的真实性;
• 保留所有必要的元数据或审计线索(并在必要时进行转换或迁移)。
——确保所有审批的利益相关方,包括业务负责人都已批准该方法,并将在适当的时间验证文件向新系统的转换或迁移是否有效。
——审查并记录与转换或迁移相关的任何风险。
——质量监控。
——安全和隐私。
6.4.2 新兴技术形成的文件带来的挑战
下面列举了新兴技术形成的文件所带来的一些挑战。
——新兴技术的开发人员可能专注于短期的业务效率和效益,而不太重视传统的纸质载体的文件管理模式或长期保存和可用性问题。因此,新的复杂类型的数字对象不断出现,其大多采用专有格式,需要专门的软件或硬件访问和处理。这些对象用于业务活动中,并发挥着文件的作用。它们可能具有不常见的属性,例如设计不可变(区块链)、高度结构化(数据库、XML和CAD文件等)、分布式和去中心化;非静态、交互式并表现出一定的行为。
——新兴格式和结构的易变性以及相应软件的版本频繁更迭导致了快速的变化。有些技术的寿命很短,在很短的时间内其外包机构和用户支持可能就消失。总之,技术创新导致转换和迁移更频繁,风险更大。
——从法律角度看,新兴技术形成的文件的创新特征可能使其转换和迁移复杂化。尤其是在没有指定保管人或存储位置的情况下,证明迁移文件的真实性和完整性可能是一项挑战。
在其业务过程中使用或考虑使用新兴技术的组织机构,宜提前计划并分配必要的资源,用于转换和迁移这些技术形成的文件,并淘汰相应的信息系统。组织机构宜建立相应过程以恰当地证明性记录新兴技术,及时识别由这些技术形成的或基于这些技术的信息资产,并监测其是否过时。
6.4.3 赋能转换和迁移的新兴技术
一些新兴技术能促进转换和迁移战略、方针和过程变革转型。例如,人工智能(AI)能帮助评估过时风险、找到转换和迁移路径并可信地验证迁移文件的完整性。区块链和分布式账本技术有助于建立对转换或迁移文件的信任。
6.5 外部转换和迁移服务
转换和迁移项目通常需要专业能力、硬件、软件(包括许可证)和其他资源。及时完成大规模转换项目也可能是个挑战。根据所适用司法管辖地的法律法规的要求,保留转换文件的可信性、法律和证据价值,也增加了转换和迁移工作的复杂性。
因此,尤其是对于中小型企业,哪怕是常见的办公格式,高质量的内部转换可能是不可行的,也可能成本过高。适合的替代方案是将转换和迁移外包给可信的第三方。
在一些领域(如 CAD 文件、电子病历),已经存在成熟的外包转换和迁移服务市场。
注:各国情况不一,此处仅代表国际标准调研情况。
各个组织机构宜确定可能的外部转换和迁移外包机构和服务项目,作为其业务连续性或灾难恢复或恢复力战略的一部分。
相关指导和建议文件包括但不限于:
——ISOATR 22428-1;
——ISO 17068;
——ISO 37500;
——ISO/IEC 27017;
——ISO/IEC 27036-4;
——ISO/IEC TR 22678;
——ISO/IEC 19086。
7 转换和迁移程序
7.1 概述
本章旨在细化落实第 5 章中规定的转换和迁移要求。转换和迁移程序由4个关键步骤组成:方案、测试、转换或迁移、验证。
每个组织机构都是独一无二的,在制定转换和迁移计划时有不同的需求和目标。此外,一个组织机构内的所有文件并不一定都需要采用本文件中列出的程序和要求才能满足文件管理需求。这些要求和程序仅作为指南和模板。组织机构的文件专业人员和法务人员有权了解文件管理要求,并决定在何种程度上应用本文件中所述要求。
7.2 程序
7.2.1 通则
本章将转换和迁移要求与相关程序衔接起来,从而明确转换和迁移的要求。这些程序是维护待转换或迁移文件真实性、可靠性、完整性和可用性的控制措施。
一个组织机构中,并非所有数字文件都需要充分运用这些控制措施。组织机构应确定特定文件在转换或迁移项目期间需要或不需要运用的控制措施。
转换或迁移项目应确保与转换或迁移文件相关的以下内容:
——内容的齐全性;
——完整性;
——真实性;
——元数据的完备性和准确性(宜包括并准确填写所有必需的元数据,例如,文件的形成日期不应被替换为转换或迁移日期,或原始形成者不应被替换为执行转换或迁移的操作员);
——执行的透明度(如果需要文件满足诉讼目的,则这种控制至关重要);
——满足其他要求,例如文件保管要求或数字文件可采性。
7.2.2 选择适当程序
本章中提及的每个程序都旨在建立一个维护文件完整性、真实性、可靠性和可用性的控制要素,作为转换或迁移程序后业务活动的证据。如前所述,组织机构无须遵循本文件中列出的所有程序。大多数组织机构应在遵守所有程序(即“完美维护”)和成本、时间等限制因素之间达成艰难的平衡。组织机构宜遵循的程序及其建立的控制水平取决于组织机构自身对风险收益率的预判,即文件完整性受损或全部丢失的成本,与按照本文件中总则的程序转换文件的成本进行比较。许多因素都会影响风险收益率的计算,如文件的保管要求、是否可能被要求作为诉讼证据,以及正在进行的转换或迁移的类型等。表1总结了选择本章程序时宜考虑的主要决策点。其目的是帮助组织机构实现正确的风险收益平衡。
7.2.3 保持文件的特征
转换项目通常通过修改文件格式的方式使文件能在新系统中使用。在迁移项目中,数字文件的文件格式不会发生任何更改。复制或移动数字文件不应改变文件格式。有关维持文件特征的程序,见表 1。
为了确认转换或迁移项目已经成功,宜采取以下步骤。
确认文件格式没有更改(迁移项目)。
——确保所有必要信息都包含在转换或迁移的文件中。
——如果信息的呈现方式存在差异(例如不同的字体和页面布局),请确保能证明新呈现方式的完整性;识别转换或迁移错误并记录这些实例。
——确认所有文件均已转换或迁移(或标识未转换或迁移的文件)。
——更新包括转换或迁移过程的详细信息在内的文件元数据。
——形成转换或迁移过程的文件,包括审核报告。
合适的做法是在转换或迁移前后保存文件样本,以及能用于证明文件持续具有真实性、完整性、可用性和可靠性的节选样本(如打印件或图像文件) 。
7.3 转换或迁移项目方案
7.3.1 通则
明确转换和迁移方案十分重要,因为此项工作能决定项目成功(即保持目标文件的可用性和完整性)与失败(可能会导致文件的真实性、完整性、可靠性和可用性受损,或导致文件丢失)。为增加项目成功概率,转换或迁移方案不应孤立执行,宜充分考虑文件专业人员、IT 和业务代表的意见。
无论转换或迁移项目是一次性的还是常态化工作,宜采取以下步骤。
7.3.2 步骤1:了解源文件及其组织机构环境
为制定有效方案,需要全面了解待转换或迁移文件情况,包括了解源文件对组织机构的重要性。为此,需要回答以下问题。
——源文件的法定保管期限是多久?如果没有确定保管期限,则应确定。员工是否需要即时访问这些文件,还是可离线存储?
一一是否为了业务连续性利用这些文件?
另外,还要了解源文件的技术结构。例如,文件的哪些部分表示“内容信息”与“表征信息”。通过以下步骤能完成此项工作。
a) 对于内容信息,识别构成数据的二进制位。
b) 以某种方式处理内容数据,并将其转换为更有意义的信息以识别表征信息。
c) 对于已识别的表征信息,检查其内容以确定是否需要其他表征信息。如果有,继续获取所需的表征信息。重复此步骤,直到再没有识别出其他表征信息为止。
d) 内容信息包括内容数据和 b) 、c) 中所有识别的表征信息。
7.3.3 步骤2:选择目标文件的理想状态
为清楚描述有待完成的工作,针对正在进行转换或迁移的文件,创建目标状态结构模型。这可能涉及开展一些研究,以就格式(转换)或介质(迁移)做出适当的选择。
7.3.4 步骤3:选择、开发转换或迁移的方法和活动
一旦识别了源文件的当前状态和目标状态,需要选择或开发将文件从当前状态转换或迁移到目标状态的方法,并确定实现转换或迁移目标所需的工具、软件。选择或开发转换或迁移方法时,要考虑的因素包括以下几点。
——有关文件的描述性信息(例如查找工具或索引)是否一定要作为转换或迁移过程的一部分进行更新?
——在转换或迁移之前,文件是否一定要解压缩或解除加密?
——转换或迁移到目标状态是否需要压缩?
——转换或迁移途径是什么?
转换或迁移是否需要提取数据?如果需要,如何提取?许多常用程序都有导出字符分隔值(CSV)、可携带文件格式(PDF)、联合图像专家组(JPG)和标签图像文件格式(TIFF)等标准格式数据的工具。另外,目标应用程序能提供平面文件的转换器或文件批量导入器。还有一些转换和迁移提取工具声称可将数据从任何来源转移到另一来源。
——是否为了转换或迁移进行数据清洗?在某些情况下[如超文本标记语言(HTML)],源数据的原始格式可能给转换或迁移带来挑战,因为其是基于旧系统的操作方式。这些格式可能需要被删除格式信息、去除标记、重写行和清洗编写不当的代码,通常通过服务供应商批准或自定义脚本实现。在实际转换或迁移过程中,组织机构宜考虑是进行数据清洗,还是在不清洗的情况下将数据加载到目标系统中。如果转换或迁移涉及存储在较旧内容管理系统中的文件,则尤其有必要进行数据清洗,因为较旧内容管理系统通常将较长的内容作为单独的页面存储,而较新系统则将整个文档作为一个对象存储,并在显示阶段将其拆分。转换或迁移项目可选择通过将这些文件转换或迁移为单个数字对象来清洗,或者保持数据不变,将转换规则构建到目标系统中。如果进行数据清洗,宜仔细记录以免破坏数据完整性。
注:在许多情况下,转换和迁移密不可分。换而言之,仅仅从一个硬件平台迁移到另一个硬件平台不能保证文件的完整性,还可能需要进行文件转换。
一一文件是否需要多次转换或迁移?文件可能同时经历多次转换或迁移过程,例如,文件内容(转换)与复制同时发生,或将文件从在线存储移动到可移动介质。在这种情况下,宜单独进行转换或迁移。
7.3.5 步骤4:选择或开发测试转换、迁移方法和活动的方法
测试所选的转换或迁移方式方法对于确保在此过程中不会丢失、损坏或意外更改数据至关重要。在方案阶段,需要选择适当的测试方法并将执行程序记录在转换、迁移过程中。
有关测试转换、迁移的其他要求见 7.4。
7.3.6 步骤5:选择或开发验证转换、迁移方式方法的方法
为确保转换或迁移过程按计划进行,需要对转换或迁移过程进行验证,这对保障数字文件的持续可信性至关重要。下一步是制定有效验证方案。如果需要,验证方案宜包括所有补救工作(即恢复丢失或损坏的数据) 。
为确保验证结果的完整性,负责转换、迁移的工作人员或团队与负责验证的工作人员或团队宜有所不同。对转换数据的样本进行审计,样本应代表整个转换范围,并对新平台的任何错误或更正进行审计。如有必要,制定新的转换或迁移程序。
有关验证转换、迁移的其他要求见 7.6。
7.3.7 步骤 6:决定对源文件的处置
组织机构宜决定源文件在转换或迁移后是否应处置。处置工作宜综合考虑组织机构的业务情况、法规遵从、权限以及文件对本单位的重要性。
如果决定处置源文件,处置宜成为日常工作一部分,并遵循一套明确的程序。 ISO 15489-1 为文件处置良好实践提供了详细指南,宜利用该标准设计遵循的程序。
7.3.8 步骤 7:确定所需资源
在制定了测试、转换或迁移、验证的详细计划后,项目成员或团队宜确定完成任务所需的资源(人员、设备和预算)。
确定了参与和支持各阶段工作的人员安排后,要赋予他们执行分配任务所需的特殊权限或访问权限。
酌情评估在组织机构内部或以外包形式开展转换或迁移的成本。如果考虑外包形式,需要考虑的一个因素是数据能离开现场还是宜留在现场。研讨、记录使用任一方法在转换或迁移期间丢失数据的最坏情况。评估现有员工的专业知识。事实证明,如果组织机构中不具备必要知识、不具有有技能的员工,转换或迁移工作就需要外包。
在评估完成转换或迁移所有可用方案后,负责人宜考虑转换成本是否高于未来无法访问信息的成本。此外,在决定是否完成转换或迁移工作时,宜考虑风险评估和法律要求。
7.3.9 步骤 8:记录转换、迁移过程
跟踪和记录整个过程。对于小型或范围有限的项目,可在电子表格中记录整个过程。如果转换、迁移工作是组织机构的例行工作,可使用数据库应用程序更好地跟踪和记录此过程。
所有转换、迁移过程宜记录在与文件本身永久关联的过程元数据中。
7.3.10 步骤 9:记录转换或迁移项目方案,并获得批准
负责人员或团队宜记录转换或迁移方案的所有要素。该方案宜具体说明:
——转换、迁移的目标(即转换、迁移后的数字文件);
——启动转换、迁移的驱动因素或理由;
——目标文件的当前状态;
——目标文件的预计状态;
——用于转换、迁移的方法和技术;
——负责执行转换、迁移的人员、团体;
——用于测试转换、迁移方法的方法;
——用于验证转换或迁移的方法以及责任方;
——对源文件的处置;
——完成转换、迁移所需的授权;
——与转换或迁移过程有关的应予以保留的文件及其保留方法和保留期限;
——关键转换或迁移过程可交付成果的时间安排 (例如过程的开始、结束日期) 。
——获得负责人或负责机构对转换或迁移方案的批准。
7.4 测试
7.4.1 通则
测试是为了设计一个过程,实现在不丢失数据,不影响利用,不损害真实性、可靠性、完整性和可用性情况下,将现有文件迁移或转换为目标文件。测试要求如下。
——了解待转换文件格式,或了解待迁移文件存储软硬件配置。
——确定目标文件格式(转换)或确定目标软硬件配置(迁移)。
——做出改变或行动的策略。
——确认成功程度的方法。例如:
• 过程测试(转换、迁移是否正确完成);
• 集成测试(软件组件在迁移、转换工具中协作的方式);
• 完整性测试(所有数据是否已迁移、转换);
• 操作测试(软件是否做了该做的)。
为了找到工具和确定实际转换或迁移的程序,以及制定可接受结果的标准,有必要具体了解需要转换、迁移的内容。这也有助于评估实施转换或迁移所需的资源(如文件服务器或员工时间)。
在很多方面,测试转换或迁移就像在实验室里进行试验。其有目的和目标,需要一些设备,有明确顺序的程序,并将结果记录在案。最重要的是,这一过程宜是可重复的。
7.4.2 步骤1:设计测试
通过记录文件现有状态为测试建立基准。记录的内容包括将被转换、迁移文件的相关信息,例如哪部分保持不变、哪部分发生变化。明确转换或迁移的目的(例如,通过转换过时的格式或将文件迁移到新介质来恢复、维护文件的可用性)。除非转换或迁移是定期进行的,否则应记录进行转换或迁移的原因。
通过记录转换、迁移的期望结果来描述测试的目标状态。这项工作只关注要从现有状态更改的内容。此外,需明确文件在其目标状态下应满足的要求。这类记录给出了转换、迁移的预期结果。
记录为实现转换、迁移而实施的策略。该类记录关注可用资源,包括对硬件和软件的描述,以及对测试工作人员的要求。实际上,这一步骤宜列出“试验”中使用的材料和遵循的程序。如果需要选择硬件和软件,需要在此处说明选择理由。如果测试选用的是代表性样本,需要记录选取样本的方法。
最后,说明检查测试结果的方法。该检查宜与设置测试时预期的结果直接相关。宜进行检查以发现和报告未预料到的结果。例如,检查能发现,选择使用离线系统转换或迁移电子邮件(选择离线系统是基于安全需要)导致某些嵌入了 HTML 代码以“调用”图像的电子邮件转换失败。
7.4.3 步骤2:配置测试环境
确保对具体操作人员开展培训,并准备好进行测试所需的基础设施、设备和工具。创建测试文件,并在该文件上进行测试。
7.4.4 步骤 3:进行测试
按方案执行转换测试。测试在测试文件中源文件副本上和运行,而不是在实际数据上运行。
如果执行偏离方案,记录这些偏离情况。在报告中记录测试结果和对结果的分析。
7.4.5 步骤4:评估测试结果
结果评估重点衡量测试是否达到预期结果。检查是否有任何意外事件影响了转换、迁移的预期结果。也就是说,测试可能已经达到了预期的结果,但额外的、未预料到的结果可能会导致该过程不理想。
7.4.6 步骤 5:报告结果
如果测试被认定为成功,则结果报告将成为要转换、迁移文件的一部分,因为记录了文件管理的关键事件。报告的保管时间至少不低于待转换、迁移文件的保管期限,或者按照当地要求确定结果报告的保管期限。如果测试表明没有达到预期目标,保留报告以记录对预期目标或工作方法的更改。
无论测试是否产生令人满意的结果,该报告宜成为下一个方案的背景资料。如果测试结果不理想,报告则为测试修订后的转换、迁移方法提供背景信息。如果测试结果理想,报告为验证实际转换、迁移工作提供依据。例如,测试可能符合预期结果,但也可能显示产生了某些错误。如果发生错误,可进行恢复操作。
上述信息确保验证阶段对错误进行了纠正。
7.5 转换、迁移
7.5.1 通则
对源文件的具体转换或迁移操作宜根据总体方案进行,并在分析测试结果后改进相关操作。
7.5.2 步骤 1:准备转换、迁移
获取所有权限,分配开展转换或迁移所需的资源。
确保在转换、迁移前完成备份。这些副本将在转换、迁移导致文件丢失或损坏的情况下使用。
执行方案阶段确定的“数据清洗”任务,见 7.3.4。
7.5.3 步骤2:确定待转换、迁移的文件
详细描述计算机文档中文件内容和格式、文件之间的关系,对于成功转换或迁移文件至关重要,有利于在开展工作前获得可靠信息,有助于保护作为事务证据的文件的质量。
所有的数字文件都作为对象存在。识别并汇集构成文件的所有对象或要素,以进行转换或迁移是至关重要的。注意,数字文件与组成的对象有一对一、一对多或多对一关系。 也就是说,存在以下情况:
a) 一件文件由单个对象组成(例如,一封信可能以单个数字文本文件形式存在) ;
b) 一件文件包含许多对象(例如,有文本和四个图像的网页可能包含五个对象);
c) 单个对象中有数字文件(例如,数据库是一个能包含许多文件的对象)。
通过描述文件来确认要转换或迁移的内容,如日期、来源、组件、存储位置等。
示例1:要转换或迁移的文件包括首席执行官(CEO )从 1990 年至 1995 年的电子邮件。每个电子邮件文件都包含基于文本的数据元素和附件,主要是幻灯片演示材料。
所有对象都以某种格式存在。了解格式可提供有关对象结构的信息,是准确呈现文件的必要条件。
同时,还经常需要了解文件对象在正确呈现时的含义。收集有关对象的格式和含义的信息,并将其添加到描述中。
确定对象的格式就像命名用于创建和维护对象的应用程序一样简单。描述格式的附加信息可能是必要的,例如当对象:
——使用不常见的(例如自定义或过时的)应用程序创建的;
——以数据库形式存在,字段大小已定义;
——具有某些功能或行为方面(如网站或CAD文件)。
还需要必要的信息(即元数据)来解释所代表对象的含义。此信息涉及理解数据对象本身以及与构成完整文件的其他对象(如有)的关系。
示例2:包含人口统计数据的数据库需要解释性别列中的“1”表示男性,“2”表示女性。
示例3:一个网页不仅需要生成图像,而且还需要放置在页面中与特定文本相关的特定位置,例如标题。
继续以示例 1 为例,首席执行官(CEO)用于创建和保存文件的电子邮件应用程序是 Eudora 6.0 版。该电子邮件应用程序被用作文件管理系统,这意味着任何附件都由其与电子邮件正文的关系,确定其接收或发送时间的唯一方法。具有归档价值的电子邮件执行公司 1992 年档案分类计划中的档案分类代码。
最后,收集以下信息:
——被选取进行转换或迁移的文件主体的唯一标识,以供将来参考;
——显示要转换或迁移的文件与其他相关文件或工作程序的关系;
——描述对象的来源,对其进行的任何更改,以及曾由谁保管;
——为对象提供或建立的数据完整性或验证过程,例如数字签名、过去或现在继续使用的其他加密技术。
总结示例 1,1990 年至 1995年,首席执行官的电子邮件在转换日志数据库中对应 2005-001。电子邮件通过业务活动分类方案与组织的其他文件相关联。直到 1996 年,电子邮件一直保存在公司服务器上,之后通过验证过程将其转移到磁带上,并存储在信息技术部门。外发的电子邮件使用优良保密协议(PGP)加密传输,但没有以加密格式存储。对磁带的访问仅限于信息技术部门的工作人员。
7.5.4 步骤 3:配置转换、迁移环境
按照方案获取、配置转换或迁移所需的硬件和软件。理想情况下,测试环境与实际转换、迁移环境一致。
所有转换或迁移活动的审核日志都宜在转换或迁移环境中可用。
7.5.5 步骤4:转换、迁移
完成转换或迁移所需步骤因程序的复杂程度而异。例如,某些类型的转换或迁移需要提取数据。
7.5.6 步骤 5:检查、纠错
进行质量检查确认转换或迁移过程中是否存在可能影响数据完整性的任何失误。该项工作宜在整个过程中持续进行,并在结束时进行最终检查。持续的质量检查更容易识别和纠正错误,并提供更好的审计跟踪。
质量检查可通过循环冗余校验、数据文件的总和校验、哈希算法、使用系统日志记录和识别文件传输来实现。
纠正已识别的任何错误。此项工作包括数据核对、手动更正或完全重新运行操作,直到结果符合方案的目标状态。
7.6 验证
7.6.1 概述
验证的目的是核实目标数字文件是否已成功转换或迁移,由此第三方能有理由确认文件的真实性、可靠性、完整性和可用性得到了维护。
验证的具体目标包括:
——验证在转换或迁移过程中没有发生不可接受或未预料到的更改,并且保障了文件的真实性、可靠性、完整性和可用性;
——评估和解决在内容、背景、结构和行为方面出现的任何差异。
理想情况下,验证将在整个转换或迁移过程中持续进行,在整个过程结束时进行最终验证。这种方式更容易及时纠正程序中的任何严重缺陷,从而更容易地纠正问题,并最终节省资源。
7.6.2 步骤 1:分配任务
为参与验证的工作人员分配职责。验证人员不宜是参与文件转换或迁移的人员。确保转换或迁移与验证职责分离的一种方法是成立验证工作组,如果需要,还可成立验证指导组。
7.6.3 步骤 2:明确验证活动
通过确定需要验证的具体系统、组件或数据的范围来启动验证工作。
描述验证过程中每个步骤所需的确切细节或活动,确定验证过程中发现数据问题所需的补救措施。
描述工作的结果构成一项验证方案。该方案确定了适用于各种操作状态和场景的验证步骤,有助于逐步建立对转换过程的信心,并帮助识别偏差。
7.6.4 步骤 3:搭建验证环境系统
确保对上岗操作员进行培训,做好验证设备和工具的准备。商定一个时间表,以验证转换过程及其在交付、安装、系统规格方面的结果。
7.6.5 步骤 4:进行验证
转换或迁移后,检查输出结果以确认完成了数字文件的转换、迁移,转换、迁移方案中描述和确定的数字文件已按指令转移。
确保验证工作按照方案、过程和程序开展,并确保验证行动、条件和结果的可重复。
7.6.6 步骤5:分析结果
分析验证数据,以发现故障趋势和模式、达标情况,以及在运行适用性方面的错误和潜在威胁。记录和跟踪有关过程状态和纠正措施的建议。
使用问题日志来跟踪任何文件传输或介质读写错误。根据以下类别记录和描述问题:
——问题编号;
——描述;
——概率(高-中-低);
——影响(高-中-低);
——制止措施和负责人;
——到期日;
——解决日期。
7.6.7 步骤 6:报告验证结果
填写质量保证报告或表格,说明已检查转换或迁移的源文件、元数据信息已与原始文件进行比较并且完整无缺,所述文件已正确转换,并且在此过程中应用了所有必要的控制程序。报告宜说明对随机选择的转换或者迁移文件进行了目视检查(宜至少抽取一定比例的转换数据代表整个转换范围,以及对新平台所做的任何更正),确认没有原始数据被遗漏。负责验证的负责人应签字并注明日期。
包括的详细信息示例如下:
——所做的工作和取得的成果;
——任何特殊考虑;
——是否遵循了验证程序;
——生成证明性文档的摘要;
——验证证明性文档的存储位置;
——转换和验证证明性文档的保管期限。
7.6.8 步骤7:更新文件描述性信息
一旦转换、迁移得到验证,转换、迁移后的文件版本能同时使用或代替源版本,则更新文件以下言息:
——文件的识别;
——文件内容、背景、结构和行为;
——文件变化,包括影响真实性、可靠性、完整性和可用性的变化(有关原始描述性信息的收集见 7.5.3)。
通常情况下,新版本文件的参考标识符和关系信息与源版本保持不变。
7.6.9 步骤8:管理源版本
确定源版本文件的处置方式。至少将其从操作环境中移除,并保存一段时间直到新版本的文件集成到新环境后。源版本是否继续按照指定期限或无限期保管,或是销毁需要遵循组织机构方针要求,并通过适当的风险评佑。
7.6.10 步骤 9:运行新版本
将新的转换、迁移文件集成到操作环境中。可在验证过程中加入一段操作使用期,同时考虑对原始版本的处置事宜。
7.6.11 步骤 10:授权
组织机构应保管好转换、迁移过程中的文件,以备提供证据。为满足凭证要求,需要说明在转换、迁移中使用的特定设备运转良好。跟踪转换、迁移过程的审计日志应能提供设备有效运行的证据。此外,转换、迁移软硬件设施宜获得适当的使用授权,并宜证明转换、迁移和对源文件的任何处置是作为日常和日常业务过程的一般业务工作进行。
如果目标文件在法律方面有重要价值,组织机构应认证转换、迁移过程。
上述证明性文档的保存方式应能保证其作为权威文件的长久性。
8 监控
控制和监控方案确保转换或迁移有序开展:
——符合业务要求;
——持续按照规定的时间表进行;
——按照既定标准进行;
——定期进行监督检查;
——组织机构内部定期进行报告和沟通。
在项目开始之前制定控制和监控方案,并解决应用程序的选择、实施和使用,以及数据的转换、迁移问题。仅在转换、迁移期间及之后进行控制和监控是不够的。
为了证明在数据转换、迁移过程中实施了控制和监控,有必要证明在选择和实施最终解决方案过程中的努力。
控制和监控确保:
——对可追溯的需求进行了测试和记录;
——记录系统设计(概述、配置、设计规范);
——审查和记录应用软件源代码;
——测试应用程序(测试计划、测试用例、测试脚本、测试结果、测试问题报告、安装文件、总结报告和追踪需求);
——生成并签署所有活动和批准实施的报告。
参 考 文 献
[DJ] GB/T 18391.3一2009 信息技术 元数据注册系统(MDR)第3部分:注册系统元模型与基本属性(ISO/IEC 11179-3:2003,IDT)
[2] GB/T 26162一2021 信息与文献 文件(档案)管理 概念与原则 (ISO 15489-1:2016,IDT)
[3] GB/T 26163.1一2010 信息与文献 文件管理过程 文件元数据 第1部分: 原则(ISO 23081-1:2006,IDT)
[4] GB/T 26163.2一2023 信息与文献 文件(档案)管理元数据 第2部分:概念化及实施(ISO 23081-2:2021,IDT)
[5] ISO 5127:2017 Information and documentation--Foundation and vocabulary
[6] ISOVTR 13028:2010 Information and documentation--Implementation guidelines for digitization of records
[7] ISO 14721:2012 Space data and information transfer systems--Open archival information System (OAIS)--Reference model
[8] ISO 15489-1:2016 Information and documentation--Records management--Part 1: Concepts and principles
[9] ISO 17068 Information and documentation--Trusted third party repository for digital records
[10] ISO 18128 Information and documentation--Records risks--Risk assessment for records management
[11] ISO 19165-1:2018 Geographic information--Preservation of digital data and metadata--Part 1: Fundamentals
[12] ISO/TR 22428-1 Managing records in cloud computing environments--Part 1: Issues and concerns
[13] ISO 23081-1:2017 Information and documentation--Records management processes--Metadata for records--Part 1: Principles
[14] ISO/TR 23081-3 Information and documentation--Managing metadata for records--Part 3:Self-as-sessment method
[15] ISO 37500 Guidance on outsourcing
[6] ISO/IEC 2382:2015 Information technology--Vocabulary
[17] ISO/IEC 14776-121:2010 Information technology--Small Computer System Interface (SCSU--Part 121:Passive Interconnect Performance (PIP)
[18] ISO/IEC 18033-6:2019 IT Security techniques--Encryption algorithms--Part 6: Homomorphic encryption
[19] ISO/IEC 19086(all parts) , Information technology--Cloud computing--Service level agreement (SLA) framework
[20] ISO/IEC TR 22678 Information technology--Cloud computing--Guidance for policy development
[21] ISO/IEC 27017 Information technology--Security techniques--Code of practice for information Security controls based on ISOVIEC 27002 for cloud services
[22] ISO/IEC 27036-4 Information technology--Security techniques--Information security for supplier relationships--Part 4: Guidelines for security of cloud services
[23] PRONOM Vocabulary Specification ,The National Archives UK,2011