  Part.01 建设原则 1.各单位领导应依据《中华人民共和国档案法实施条例》所规定的职责,依法推动档案库房的智能化建设。 2.一体化管理原则:管理系统、子系统、智能模块具有标准数据通信接口,满足不同阶段的智能化档案库房建设互联互通需求。管理系统、子系统、智能模块统一管理,支持质保期内及质保期外同步维保提醒。 3.安全原则:应配备防火、防盗、防水、防光、防尘、防有害气体、防有害生物以及温湿度调控等必要的设施设备安全保存档案,并充分考虑信息安全、工控安全等,符合电气安全、安全管理要求、施工要求、绿色节能等建设要求。 4.保密原则:涉密档案库房智能化建设适用的管理系统、子系统、智能模块需满足国家保密的相关规定。 5.开放原则:管理系统应具有标准的通信接口,对电子档案管理系统、办公自动化系统、业务系统等具有友好的可拓展性。 Part.02 绿色节能建设要求 1.通用要求 1)档案库房智能化建设应做到节约资源,保护环境,推动行业可持续发展,应符合DA/T 76-2019中的要求。 2)档案库房智能化建设严禁使用国家和地方禁止使用的淘汰产品,强电磁干扰的设备系统及相关设备,不得产生室内环境污染,应符合GB 50325-2020标准的规定。 3)档案库房智能化建设应选用自动休眠节能、运行安全、稳定可靠、能效比高的系统及相关设备。 4)档案库房应选用低噪音的空调通风和供暖系统,优化设备运行方式和位置,降低噪音对库房内部和周围环境的影响。 2.功能要求 1)充分利用现代信息技术实现库房能耗、空气质量等指标的实时监测和管理。 2)密集架智能管理系统应采用自动休眠、分区、定时、感应等节能措施。 3)恒湿净化设备应采用变频控制技术,整机应符合3级及以上能效要求。 4)空调系统应能独立控制和运行,热湿负荷变化时能够实时调整运行工况,整机应符合3级及以上能效要求。 5)库区智能管控子系统应具备自动休眠节能、能效比高等特点。 6)照明系统按需要采取自动调光、降低照度、延时自动熄灭等节能措施。 Part.03 档案库房工控安全 1.通用要求 a) 档案库房工控安全建设内容应包括工控网络边界防护安全产品、工控终端防护安全产品、工控主机防护安全产品等。 b) 档案库房涉及到智能设备有工控安全等级保护建设要求的,需通过相应级别的工控安全等级保护评测。 2.功能要求 a) 工控网络威胁防护功能:实时检测工控网络中的攻击行为,通过内置的工控安全威胁库及安全威胁检测规则,建立网络数据黑名单类型的安全模型,对网络入侵进行实时处置和告警。对于网络中常见的扫描探测、DDOS攻击、带宽滥用等行为均有对应的安全防护策略。 b) 白名单防护功能:白名单生成、通过自动扫描功能,建立白名单;白名单导入导出、提供白名单的导入导出功能。需要运行新的程序、添加新的网络服务和USB设备时,可将这些新的设置更新到白名单中。 c) 应用程序防护功能:应用程序白名单、禁止白名单以外的程序加载执行;程序完整性检查:通过证书、版本、校验值等数据确认程序的完整性,从而阻止被病毒感染、篡改的程序运行。 d) 入侵监测功能:内置工控漏洞库和建立工控行为白名单安全基线,实时检测工控网络中的攻击行为,对网络入侵进行分级告警。 e) 外设管控功能:外设包含数据存储设备、无线上网设备、输入输出设备等。通过外设硬件信息采集、文件系统过滤、禁用防护等技术手段实现外设监控、准入、更新、禁用等。 f) 用户身份鉴别功能:包含密码鉴别、动态口令牌、USB Key等,在应用中应采取密码和其他鉴别技术一起组成双因子认证机制,宜采用USB Key和用户名/密码配合使用。 g) 加密传输功能:管理系统与各智能模块通信应具备加密传输功能,加密算法应通过国家密码管理局认定。 文章来源:国家档案局 |
|
|
