ICS25.040

CCSL70

!7,



DB32/T5007—2025

電子政務協同辦公系統電子文件應用

與管理技術要求

Technicalrequirementsforelectronicfilesapplicationand

managementine?governmentsystem

2025-02-06發布2025-03-06實施

江蘇省市場監督管理局發布

中國標準出版社出版

DB32/T5007—2025

目次

前言……………………………Ⅲ

1范圍…………………………1

2規范性引用文件……………1

3術語和定義…………………2

4縮略語………………………3

5總體架構……………………3

6電子文件應用要求…………………………4

6.1電子文件………………4

6.2協同辦公………………6

6.3檔案管理………………8

6.4支撐組件………………12

7協同管理要求………………13

7.1管理機構………………13

7.2管理制度………………14

7.3資源管理………………14

7.4運維管理………………14

7.5應急管理………………14

8安全防護要求………………14

8.1通用要求………………14

8.2真實性…………………15

8.3完整性…………………15

8.4可用性…………………16

8.5安全性…………………16

8.6機密性…………………16

8.7不可否認性……………17

附錄A（資料性）電子政務協同辦公系統電子文件應用與管理安全防護映射關系……18

附錄B（規范性）電子公文元數據方案……………………19

參考文獻………………………28

Ⅰ

DB32/T5007—2025

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定

起草。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由江蘇省工業和信息化廳、江蘇省國家密碼管理局共同提出。

本文件由江蘇省軟件和信息技術服務標準化技術委員會歸口。

本文件起草單位：江蘇省電子信息產品質量監督檢驗研究院（江蘇省信息安全測評中心）、中共鎮江

市委辦公室、中國電子技術標準化研究院、國泰新點軟件股份有限公司、江蘇省檔案館、北京金山辦公軟

件股份有限公司、江蘇珥仁信息科技有限公司、北京海泰方圓科技股份有限公司、江蘇航天七零六信息科

技有限公司、北京數科網維技術有限責任公司、南京辰光融信技術有限公司、江蘇中威科技軟件系統有限

公司、揚州萬方科技股份有限公司、南京開江科技有限公司、麒麟軟件有限公司、常州市檔案館、常州市檔

案博覽中心、常州市國家密碼管理局、鎮江市國家密碼管理局、乾訊信息技術（無錫）有限公司、北京數字

認證股份有限公司、江蘇意源科技有限公司、江蘇信創密碼技術有限公司（江蘇省密碼創新促進中心）、

江蘇先安科技有限公司、江蘇瑞新信息技術股份有限公司、江蘇莊科信息技術有限公司、永中軟件股份有

限公司。

本文件主要起草人：李國琴、張騰標、陳亞軍、張樹玲、王坤、吳蘭、王雷、毛卿、溫賢強、安紅云、田敬新、

金云江、陳萬田、徐有法、王平、魏紅霞、馮和平、葛文祥、何光輝、馬東升、石波、許睿、王少康、張嚴、張志龍、

侯海波、嚴偉、何中、錢燦軍、高正宏、劉偉、繆秋君、楊建軍、姜帥、丁余泉、汪曉娟、夏冰冰、陳林、蔣日友、

謝吉華、強科華、朱靜、莊昱垚、劉雁、盧秋如、徐雁飛、趙玉鳳、劉向光、夏建平、蔡蕾、談輝。

Ⅲ

DB32/T5007—2025

電子政務協同辦公系統電子文件應用

與管理技術要求

1范圍

本文件給出了電子政務協同辦公系統電子文件應用與管理總體架構，規定了電子政務協同辦公系統

電子文件應用要求、協同管理要求和安全防護要求。

本文件適用于非涉密電子政務協同辦公系統電子文件應用相關的系統建設、協同管理和安全防護

過程。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T1988—1998信息技術信息交換用七位編碼字符集

GB/T9704—2012黨政機關公文格式

GB/T13000信息技術通用多八位編碼字符集（UCS）

GB/T18894—2016電子文件歸檔與電子檔案管理規范

GB/T20273信息安全技術數據庫管理系統安全技術要求

GB/T20520信息安全技術公鑰基礎設施時間戳規范

GB/T25645信息技術中文Linux服務器操作系統技術要求

GB/T29244—2024網絡安全技術辦公設備安全規范

GB/T33190電子文件存儲與交換格式版式文檔

GB/T32395信息技術中文Linux操作系統應用編程接口（API）擴充要求

GB/T33476.1—2016黨政機關電子公文格式規范第1部分：公文結構

GB/T33476.2黨政機關電子公文格式規范第2部分：顯現

GB/T33476.3黨政機關電子公文格式規范第3部分：實施指南

GB/T33477—2016黨政機關電子公文標識規范

GB/T33478黨政機關電子公文應用接口規范

GB/T33479黨政機關電子公文交換接口規范

GB/T33480—2016黨政機關電子公文元數據規范

GB/T33481黨政機關電子印章應用規范

GB/T33483黨政機關電子公文系統運行維護規范

GB/T35275信息安全技術SM2密碼算法加密簽名消息語法規范

GB/T38540信息安全技術安全電子簽章密碼技術規范

GB/T39362—2020黨政機關電子公文歸檔規范

GB/T39784電子檔案管理系統通用功能要求

GB/T42133—2022信息技術OFD檔案應用指南

1

DB32/T5007—2025

GB/T44720電子文件存儲與交換格式流式文檔

DA/T22—2015歸檔文件整理規則

DA/T31紙質檔案數字化規范

DA/T47版式電子文件長期保存格式需求

DA/T70—2018文書類電子檔案檢測一般要求

3術語和定義

下列術語和定義適用于本文件。

3.1

電子文件electronicdocument

由計算機硬件、網絡和通信設備、計算機軟件、信息資源、信息用戶和規章制度組成的以處理信息流

為目的的人機一體化系統。

3.2

電子檔案electronicrecords

具有憑證、查考和保存價值并歸檔保存的電子文件。

[來源：GB/T18894—2016，3.2]

3.3

電子公文electronicofficialdocument

以數字形式存儲于磁盤、光盤等媒體，依賴計算機系統閱讀、處理并可在通信網絡上傳輸的公文。

[來源：GB/T33476.1—2016，3.1]

3.4

元數據metadata

描述電子文件和電子檔案的內容、背景、結構及其管理過程的數據。

[來源：GB/T18894—2016，3.3]

3.5

真實性authenticity

電子文件、電子檔案的內容、邏輯結構和形成背景與形成時的原始狀況相一致的性質。

[來源：GB/T18894—2016，3.5]

3.6

完整性integrity

電子文件、電子檔案的內容、結構和背景信息齊全且沒有破壞、變異或丟失的性質。

[來源：GB/T18894—2016，3.7]

3.7

可用性availability

電子文件、電子檔案可以被檢索、呈現或理解的性質。

[來源：GB/T18894—2016，3.8，有修改]

3.8

安全性security

通過管理和技術措施保證電子文件、電子檔案的應用與管理過程可控，數據存儲可靠，未被破壞、未

被非法訪問的性質。

[來源：DA/T70—2018，3.7，有修改]

2

DB32/T5007—2025

3.9

機密性confidentiality

保證電子文件、電子檔案信息不被泄露給非授權實體的性質。

3.10

不可否認性non?repudiation

證明一個已經發生的操作行為無法否認的性質。

4縮略語

下列縮略語適用于本文件。

OCR：光學字符識別（OpticalCharacterRecognition）

OFD：開放版式文檔（OpenFixed?layoutDocument）

OFD?A：開放版式文檔檔案應用（OpenFixed?layoutDocumentUsinginArchive）

PDF：便攜式文檔格式（PortableDocumentFormat）

SMPC：多方安全計算（SecureMulti?PartyComputation）

TLS：安全傳輸層協議（TransportLayerSecurity）

UOF：統一辦公文檔格式（UniformOfficeFormat）

ZIP：數據壓縮文件格式（ZippedArchive）

5總體架構

電子政務協同辦公系統基于支撐組件，通過協同管理和安全防護實現電子文件、協同辦公、電子檔案

的應用與管理過程。電子政務協同辦公系統電子文件應用與管理總體架構如圖1所示，包括協同管理、

業務應用、安全防護和支撐組件四部分，具體如下：

——協同管理主要包括管理機構、管理制度、資源管理、運維管理和應急管理在內的綜合管理活動，

支撐電子政務協同辦公系統電子文件業務應用的安全穩定運行；

——業務應用主要包括電子文件、協同辦公、檔案管理三部分，涵蓋電子文件形成流轉和業務辦理、

電子文件資源庫管理、電子文件預歸檔管理和電子檔案長期保存全過程；

——安全防護主要包括真實性、完整性、可用性、安全性、機密性和不可否認性，其中，真實性、完整

性、可用性和安全性統稱四性，保障電子政務協同辦公過程以及電子文件和電子檔案的真實、完

整、可用和安全。電子政務協同辦公系統電子文件應用與管理安全防護映射關系見附錄A；

——支撐組件主要包括應用組件和系統組件。其中，應用組件主要包括支撐電子文件業務應用的流

式處理、版式處理、電子簽章、全文檢索等，系統組件主要包括支撐電子文件業務應用的操作系

統、數據庫、中間件以及代理組件等。

3

DB32/T5007—2025

圖1總體架構

6電子文件應用要求

6.1電子文件

6.1.1通用要求

電子文件通用要求包括：

a）電子文件流式文檔應按照GB/T44720中規定的要求形成和輸出UOF格式文件，版式文檔應

按照GB/T33190中規定的要求輸出OFD格式文件；

b）公文類電子文件應符合GB/T33476（所有部分）、GB/T33477—2016中規定的要求。

6.1.2電子文件形成

6.1.2.1對于系統內部形成的電子文件，電子文件形成要求如下。

a）基本能力：

1）應支持新建文檔、編輯文檔、文檔排版、本地導入功能；

2）應支持樣式設置、頁邊距設置、分欄設置、頁面方向設置、頁眉頁腳設置；

3）應支持常用閱讀視圖，如頁面視圖、大綱視圖、閱讀版式、護眼模式；

4）應提供多種文檔內容顯示方式，如按頁面寬度顯示、按百分比縮放顯示、按整頁顯示等；

5）應支持并排查看功能，可同步滾動所顯示的兩個不同文檔；

6）應支持插入普通批注、手寫批注，實現筆跡留痕功能；

7）應支持對文本字體格式進行設置，包括但不限于文本字體、字號、顏色、加粗、斜體、下劃線

和字符間距；

8）應支持對段落進行編輯和格式設置，包括但不限于對齊方式、大綱級別、文本方向、縮進、行

間距和段間距；

9）應支持對文字表進行編輯和格式設置，包括但不限于新建文字表、設置文字表行高列寬填

充等屬性、增加或刪減文字表行列、刪除文字表；

10）應具備快速添加文字表行列功能，如通過直觀的按鈕直接增加文字表行和文字表列；

11）應支持創建常見格式的項目符號列表和編號列表，支持根據輸入內容自動識別并創建編號

列表，支持多級項目符號列表和編號列表；

4

DB32/T5007—2025

12）應具備添加文字和圖片兩種類型自定義水印、預設水印的功能；

13）編輯文字文檔時，應支持簡單的數據運算，利用簡單的函數和計算公式實現數據統計和

分析；

14）應具備文檔修訂、限制編輯、文檔審批功能。文檔修訂時，不同修訂人的修訂結果應以顏色

區分，支持接受、拒絕逐條修訂或所有修訂；

15）應支持輸入公式，并提供內置常見的數學公式。

b）公文能力：

1）應支持符合GB/T9704—2012規定的電子公文頁面設置、字體、字號、行間距設置和換行

排版規則；

2）版面要求、格式、式樣等各要素編排規則應符合GB/T33476.2中規定的公文邏輯格式

要求；

3）應支持預置公文模板，支持設置公文類型和要素；

4）應具備公文模板智能轉換功能，根據內置國標模板、自定義模板進行一鍵智能轉換公文

模板；

5）應支持公文域功能，支持按照UOF標準數據標簽要求存儲文件；

6）應支持在公文正文指定位置生成二維條碼，公文二維條碼的生成、顯示見《機關公文二維條

碼使用規范》；

7）應支持電子公文寫作格式、OFD文件、截圖框選識別區域等場景下的文本識別，快速準確

提取文字；

8）應支持快速識別公文域、分類公文域、快速編輯公文域內容；

9）應根據電子公文相關要求，具備單個文字或標點符號不單獨占用一行功能；

10）應具備自動縮進對齊功能，保持段落與段落的縮進一致；

11）應具備公文校對糾錯功能，包括但不限于對公文中的錯別字、標點、領導人職務及排序、敏

感詞、疊詞、錯詞等進行糾錯；

12）電子公文所有內容打印后的效果應與編輯時的排版效果一致；

13）電子公文定稿、修改稿應以帶修訂標記的UOF格式文件形成、存儲并歸檔，宜采用多個帶

修訂標記的流式文檔存儲法律、法規擬制過程中形成的多版本重要修改稿。

6.1.2.2對于系統外部形成的文件，電子文件形成要求包括：

a）系統外部形成的紙質文件應采用符合GB/T29244—2024規定的增強級安全技術要求的掃描

設備進行掃描，形成電子文件；

b）掃描形成的電子文件和系統外部的電子文件應保留完整且來源可靠、未被非法更改的元數據；

c）對于掃描后形成的電子文件或系統外部的電子文件，應能夠按需轉換成流式文檔文件，并能夠

進行編輯等操作。

6.1.2.3電子文件輸入輸出要求包括：

a）應采用符合GB/T29244—2024規定的增強級安全技術要求的輸入輸出設備；

b）應根據需要提供電子文件防復印、可回溯等功能；

c）應對電子文件輸入/輸出進行管理和審計。

6.1.3電子文件應用

6.1.3.1電子文件收集要求包括：

a）應支持自動采集和手動上傳方式；

b）應支持實時對接、定時同步、離線上傳等方式；

5

DB32/T5007—2025

c）應支持多種文件格式數據加工處理，形成電子文件的結構化數據；

d）應支持對電子文件中的段落進行關鍵詞標引；

e）應支持電子文件確認入庫；

f）應支持電子文件在不同操作系統平臺間遷移與共享，且邏輯格式和內容信息保持完全一致；

g）應支持對數字化后的OFD文件進行內容分析以及自動處理。

6.1.3.2電子文件存儲應支持電子文件資源庫、主題庫、元數據庫、業務數據庫等的存儲。

6.1.3.3電子文件管理包含文檔管理、元數據管理、標簽管理和模板管理，包括如下要求。

a）文檔管理：

1）應支持電子文件資源庫的建立編輯和權限管理；

2）應支持新建、刪除、移動、修改目錄以及目錄的權限管理；

3）應支持文檔查看、編輯、移動、搜索以及文檔的權限管理。

b）元數據管理：

1）應符合GB/T33480—2016中規定的元數據要求；

2）應支持按照元數據類別進行分類管理；

3）應支持對元數據進行搜索。

c）標簽管理：

1）應支持新增、刪除、編輯和搜索標簽；

2）應支持按照類別進行標簽分類，如主題、關鍵詞、實體類別等。

d）模板管理：

1）應支持GB/T9704—2012中規定的公文模板；

2）應支持通用模板，如規章、書信、工作計劃等。

6.1.3.4電子文件利用要求包括：

a）應支持多端登錄電子文件資源庫；

b）應支持分類檢索、關鍵詞檢索、語義檢索以及元數據檢索；

c）應支持文件的歸集、轉化加工、知識化提供利用服務；

d）應支持智能推薦、智能檢索、智能問答、輔助起草、智能排版和智能校對等功能。

6.2協同辦公

6.2.1通用要求

協同辦公的通用要求包括：

a）協同辦公應包含公文管理、會議管理、督查督辦、請示批示、政務信息、公務郵件和文件交換等業

務應用，協同辦公過程中的電子文件應用與管理包含公文類電子文件和其他非公文類電子文件

管理；

b）應結合協同辦公實際業務需求，保障協同辦公過程中電子文件應用的真實性、完整性、可用性、

安全性、機密性和不可否認性；

c）電子文件應按照集中存儲、空間集約化原則集中存儲于電子文件資源庫中。

6.2.2公文類電子文件辦公要求

6.2.2.1處理要求包括：

a）公文類電子文件擬制過程包括擬稿、審核、簽發等協作環節，應支持對公文類電子文件進行在線

編輯、修訂留痕、審閱批注、原筆跡簽批功能；

b）起草、初審、核稿、審簽公文類電子文件過程通過協作實現多人同時在線處理的，應確保文件格

6

DB32/T5007—2025

式符合電子公文格式要求，且支持編輯、修訂留痕、審閱批注、排版、審校功能；

c）多人同時在線處理同一個公文類電子文件時，應具備文件沖突檢測和順序處理機制；

d）公文類電子文件處理過程應記錄文件的中間版本、修訂人和修訂時間，且修訂人與當前用戶身

份關聯；

e）公文類電子文件發文辦理過程包括復核、登記編號、印制、核發等協作環節，應支持對公文類電

子文件進行排版、審校、紅頭模板套用、添加公文二維條碼、轉版、蓋章功能；

f）公文類電子文件收文辦理過程包括簽收、登記、初審、承辦、傳閱等環節，應支持對公文類電子文

件進行掃描、打印、驗章功能；

g）公文類電子文件辦理流轉過程中電子公文處理單模板、電子公文正文模板與電子公文元數據應

分離存儲。

6.2.2.2交換要求包括：

a）公文類電子文件的交換應包括發送、收回、撤銷、簽收、退回、反饋、轉辦等操作；

b）公文類電子文件交換的數據類型應包括電子公文元數據、公文正文、附件及交換報文信息，其中

公文正文及文本類附件應采用OFD格式，并加蓋發文單位電子印章；

c）公文類電子文件數據交換接口應符合GB/T33479中規定的要求；

d）公文類電子文件交換服務端應對數據請求接口進行身份驗證，數據傳輸過程應使用TLS1.2版

本及以上或至少同等安全級別的安全通信協議。

6.2.2.3預歸檔要求包括：

a）協同辦公系統應支持公文類電子文件的預歸檔，預歸檔包括公文類電子文件的收集、整理、移交

過程，并符合GB/T39362中除檔案接收外的其他要求；

b）歸檔信息包應包含電子公文元數據、公文處理單、正文主體（包括正本、定稿、中間修訂稿、原

稿）、附件等文件，其中公文處理單、正文主體及文本類附件應采用OFD格式；

c）已完成預歸檔的公文類電子文件應能夠通過接口方式將歸檔信息包與電子文件歸檔登記表推

送到檔案管理系統，推送時采用消息隊列機制確保推送成功，且支持逐條推送或批量推送方式，

接口調用過程應完整記錄日志。

6.2.3非公文類電子文件辦公要求

6.2.3.1會議類電子文件要求包括：

a）會議類電子文件管理應涵蓋會前、會中、會后整個過程，主要包括會議通知、會議材料（如發言

稿、議題材料、議程等）、參會人員名單、簽到表、場地布置圖、會議紀要、音視頻記錄、會議信息元

數據等相關電子文件，會議通知應采用OFD格式并加蓋電子印章；

b）會議類電子文件的交換應包括發送、收回、撤銷、簽收、退回、反饋等接口，交換內容主要包括會

議信息元數據、會議通知、會議材料、報名表等。

6.2.3.2督查督辦類電子文件要求包括：

a）督查督辦類電子文件管理應涵蓋督辦事項登記、下發、反饋和辦結的整個過程，主要包括督查通

知、督辦材料、落實反饋材料、督查督辦元數據等相關電子文件；

b）督查督辦類電子文件交換應包括發送、收回、撤銷、簽收、退回、反饋、辦結等接口，交換內容主要

包括督查通知、督辦材料、落實反饋材料、督查督辦元數據等。

6.2.3.3內部請示類電子文件管理應涵蓋請示事項發起、審核、批示和辦結的整個過程，主要包括內部請

示件正文、附件、批示件元數據等相關電子文件。

6.2.3.4政務信息類電子文件要求包括：

a）政務信息類電子文件管理涵蓋政務信息報送、采用、編輯和發布等過程，主要包括政務信息元數

7

DB32/T5007—2025

據、信息報送單、附件、期刊正文、審批處理單等相關電子文件；

b）政務信息類電子文件的交換應包括報送、收回、簽收、退回等接口，交換內容主要包括政務信息

元數據、附件等。

6.2.3.5公務郵件類電子文件要求包括：

a）公務郵件類電子文件應包括公務郵件元數據、郵件詳情單、附件等；

b）公務郵件類電子文件的交換應包括發送、收回、撤銷、簽收等接口，交換內容主要包括公務郵件

元數據、附件等。

6.2.3.6協同辦公中涉及內部通知、值班上報、信訪辦理、公務接待、即時通訊、視頻會議等其他應用類電

子文件要求包括：

a）應完整記錄文件來源，包括來源應用名稱、生成/修改時間、提交人等信息；

b）與業務數據建立關聯關系，涉及文件修訂的應記錄修改痕跡并存儲修訂版本。

6.3檔案管理

6.3.1通用要求

電子檔案管理通用要求包括：

a）電子檔案管理應包含收集、整理、檢測、歸檔、保管、利用、銷毀和檔案管理配置；

b）電子檔案管理系統應符合GB/T39362、GB/T18894中的功能要求；

c）電子公文元數據方案應滿足附錄B中的要求。

6.3.2檔案收集

6.3.2.1對于系統內部形成的電子文件，收集要求包括：

a）在電子文件形成和辦理過程中應收集文件及其元數據；

b）收集自動捕獲的元數據時，應采取技術手段避免人工干預；

c）收集手工捕獲的元數據時，應根據四性要求和元數據方案對元數據進行校驗；

d）流式電子文件應在正式蓋章前轉換成OFD?A格式。如無法轉換，則將無法轉換部分從文件中

分離出來作為附件并采用或轉成符合長期保存要求的文件格式，其余文件部分轉換成OFD?A

格式；

e）所收集的電子文件應支持文檔合并、文檔拆分功能，便于對文件進行整理。

6.3.2.2對于系統外部形成的電子文件，收集要求包括：

a）通過接口收集文件時，應在收集時按照四性要求和元數據方案對電子文件及其元數據進行檢

測，檢測通過方可接收；

b）通過手工收集文件（如著錄、上傳、導入）時，應在收集時按照四性要求和元數據方案對電子文件

及其元數據進行檢測，檢測通過方可接收；

c）對于不符合長期保存要求的電子文件，應在收集前對其進行流式格式（如UOF）與版式格式（如

OFD）相互轉換、文檔合并、文檔拆分等格式處理，以滿足DA/T47中的要求。

6.3.2.3對于系統外部形成的紙質文件，收集要求包括：

a）應使用專業的掃描儀對紙質文件進行掃描，掃描標準符合DA/T31中的要求；

b）掃描時應自動捕獲數字化相關元數據，掃描成品為三層OFD?A（元數據層、形式層、內容層）格

式，格式符合GB/T33190、GB/T42133、GB/T39362中規定的要求；

c）掃描時應支持識別文件二維碼（適用時），從二維碼中提取文件的元數據信息，二維碼應符合

GB/T33476.1—2016附錄B中規定的要求。如無二維碼，則應由操作員手工著錄文件元數據

信息；

8

DB32/T5007—2025

d）系統應將掃描生成的文件標記為“數字化副本”，以便于與原生電子文件進行區分。

6.3.2.4除滿足6.3.2.1~6.3.2.3中提及的元數據收集要求外，元數據收集要求還包括：

a）應收集公文流轉過程中產生的元數據，包括電子文件及其組件標識符、內容與形式特征、物理結

構元數據等；

b）所收集元數據的類型、值域、格式應符合附錄B中的要求，方案中約束性為“必選”的元數據應全

部收集。

6.3.2.5組件收集要求包括：

a）應按照DA/T22—2015中5.1的規定收集電子公文的各個組件并對其進行排序；

b）應記錄組件的組件類型和組件序號，組件類型可用于標識組件的主次關系，如正文主體（包括正

本、定稿、中間修訂稿、原稿）、附件、公文處理單、擬稿紙等。其中，組件序號是一個由1開始的

序號，確保電子公文歸檔之后各組件的順序不變。

6.3.2.6電子公文收集的審計跟蹤要求包括：

a）應對電子公文收集過程進行全流程審計跟蹤，詳細記錄電子文件及其元數據的收集過程，如收

集時間、收集人等，如有變更，則應記錄變更時間、變更人等；

b）應采用技術手段防范審計跟蹤信息被非法篡改；

c）協同辦公系統應具備追溯功能，能夠向前追溯電子文件要素的捕獲過程，必要時可通過技術手

段保護前后階段捕獲的電子文件要素的一致性。

6.3.3檔案整理

檔案整理要求包括：

a）應在整理環節對所收集的電子文件組織評審，篩查出無歸檔價值文件予以刪除，對于涉密或含

敏感信息的文件，應按照涉密要求處理；對于其余文件，應確定其價值、保管期限等，按照要求進

入檢測環節；

b）系統應支持自動整理功能，按照文件來源、類別、字號、閱辦意見等信息進行鑒定分類，符合條件

的自動進入檢測環節；

c）電子公文應按照有關規定使用有業務意義的元數據或元數據組合進行命名。

6.3.4檔案檢測

檔案檢測要求如下。

a）應按照DA/T70中規定的檢測內容和檢測方案對待歸檔電子公文進行四性檢測，檢測結束后

生成檢測報告反饋給用戶，檢測報告應以OFD?A格式保存，歸檔時隨信息包一同在線推送或

離線移交到檔案管理部門。

b）應對待歸檔電子公文進行真實性檢測：

1）檢測元數據準確性，是否與附錄B中的元數據方案一致；

2）檢測元數據與公文內容的一致性，例如題名、文號、責任者、日期與文件內容是否一致；

3）檢查電子公文的內容準確性，包括文字、數據、圖表等是否符合實際情況；

4）檢查電子公文的內容與其他文件或記錄的一致性；

5）檢測電子簽名是否符合GB/T35275的要求，檢測電子印章是否符合GB/T38540的要求，

檢測數字證書、頒發機構是否符合相關標準要求。

c）應對待歸檔電子公文進行完整性檢測：

1）檢查電子公文的內容完整性，包括文件名、文件體、文件尾等部分是否齊全；

2）檢測電子文件組件齊全性，如正文、附件、定稿、帶痕跡修改稿、公文處理單、擬稿紙等是否

9

DB32/T5007—2025

齊全。

d）應對待歸檔電子公文進行可用性檢測：

1）檢測電子公文文件格式以及電子公文內部所包含的資源是否符合DA/T47中的要求；

2）檢測電子公文所使用的字符是否符合GB/T13000中規定的要求，檢測版式文件使用的字

體是否符合相關標準要求；

3）檢測電子公文是否包含加密內容，是否使用非標準壓縮算法，是否使用不符合標準規范的

數字摘要、電子簽名、電子簽章，電子簽名和電子簽章內容是否可讀、可解析、可驗證；

4）對于標記為“數字化副本”的文件，應檢測是否包含數字化元數據，元數據是否符合數字化

相關標準要求；

5）應檢測文件的掃描質量是否符合數字化相關標準要求；

6）對于OFD?A格式的電子公文，還應檢測其格式是否符合GB/T42133的要求。如遇到軟

件無法檢測的內容，則應提供界面打開電子文件進行手工檢測。

e）應對待歸檔電子公文進行安全性檢測：

1）檢測電子公文文件的安全性，包括文件是否受到保護、是否存在信息泄露風險等；

2）應檢測殺毒軟件是否是通過國家安全認證或安全檢測的產品，殺毒軟件病毒庫更新日期是

否在3個月之內；

3）殺毒軟件檢測出的帶病毒電子文件被固化（已經簽名或簽章）時，應使用技術手段在不破壞

文件真實性的情況下進行無害化處理。

6.3.5檔案歸檔

檔案歸檔要求如下。

a）電子公文文件經四性檢測后，應由檔案管理部門建立文件索引，包括日期、文件名稱、編號、主題

等信息并進行歸檔。

b）應建立數據定期備份與恢復計劃，防止文件丟失或損壞。

c）應采取適當的安全措施保護歸檔文件的安全，防止未經授權的訪問和篡改。

d）應對歸檔文件進行定期維護，包括檢查文件的完整性、更新索引等。

e）對于OFD?A格式的電子公文，如果文件內使用的電子簽名和電子簽章符合GB/T42133—2022

中6.13.1規定的要求，則可以不作去技術化處理。否則應在歸檔前對文件內的電子簽名和電

子簽章進行去技術化處理；電子簽名和電子簽章去技術化處理時應保留原簽章的外觀和相關屬

性信息；電子文件去技術化處理后，原件應繼續保留作為參考。

f）應支持文件歸檔狀態的記錄、跟蹤和查詢。

g）采用信息包的方式進行歸檔時，歸檔信息包應按照GB/T39362—2020中第8章的規定組織，

且包含包內電子文件的四性檢測報告。

h）應支持實時歸檔和定期歸檔兩種在線歸檔方式：

1）歸檔信息包傳輸前應使用合規密碼技術確認歸檔源系統和目標系統是否可信；

2）傳輸歸檔信息包時應使用zip進行打包，并對信息包進行加密，防止信息泄露；

3）在線歸檔時應使用GB/T39362—2020中附錄B.2定義的接口。接口實現應具備冪等性，

并具備單文件推送、多文件批量推送、網絡失敗重發、歸檔結果反饋功能；

i）應支持離線歸檔方式：

1）歸檔信息包應能夠直接保存到存儲介質，無須進行打包和壓縮，不可對其進行加密；

2）歸檔介質應使用檔案級光盤或符合長期保存要求的其他存儲介質；

3）當檔案管理部門未部署檔案管理系統時，歸檔信息包應包含一份保存電子文件目錄的電子

10

DB32/T5007—2025

表格。

j）協同辦公系統與檔案管理系統應使用同一套組織架構標準并保持同步，以確保電子文件能夠被

正確地識別并歸入相應的部門。

6.3.6檔案保管

檔案保管要求包括：

a）應采取技術和管理保障措施，確保電子檔案的真實、完整、可用和安全；

b）應配套專用設備，確保存儲環境的溫濕度等物理條件符合保管要求。

6.3.7檔案利用

檔案利用要求包括：

a）應采取身份認證、權限管理、跟蹤審計等安全機制。授權人員根據不同級別訪問和操作不同范

圍的文件區域，通過利用關鍵詞、日期、文件類型等條件進行檢索和查詢，快速找到需要的文件

進行在線閱讀，或在審批后進行下載或打印；

b）應提供必要的技術手段防范文件利用人員越權下載或打印電子公文；

c）應提供必要的功能支持利用人員驗證文件電子簽名、電子簽章的真實性；

d）在利用已歸檔電子文件時應給出適當的標識提示用戶；

e）應預留工作流接口，必要時可在線調取檔案管理系統中的已歸檔電子文件；

f）應為電子文件設置開放意見和知悉范圍元數據，為電子文件歸檔后的開放和利用提供建議。

6.3.8檔案銷毀

檔案銷毀要求包括：

a）檔案銷毀前應確保銷毀清單經過審批；

b）應使用專業工具進行銷毀，確保銷毀后無法恢復原內容；

c）對于存儲介質，應委托具備相關資質的機構進行物理銷毀，如碾碎、焚燒等；

d）檔案銷毀過程中的申請、審批、銷毀清單等記錄應予以留存并歸檔。

6.3.9檔案管理配置

檔案管理配置要求包括：

a）應建立和維護立檔單位信息，支持新增、修改、刪除、下載模板、導入/導出、關聯檔案類型、解除

關聯綁定和二級立檔單位管理功能；

b）應根據需要設置門類屬性，支持新增、修改、刪除、導入和導出功能；

c）應具備物理表定義和應用定義功能，應用定義包括列表、界面、檢索、排序和檔號規則；

d）應支持不同功能檔案樹設置及展示方式，可選擇門類節點、全宗節點等樹節點；

e）應支持對所有表的公共字段進行設置和整理維護；

f）應支持為用戶提供預置的標準報表樣式和自定義個性化報表；

g）應支持生成統計源和統計報表，并在前臺檔案統計模塊中展示；

h）應能夠確定統計定義時的數據源，在統計定義中使用特定表、特定字段等；

i）應具備同義詞設置功能，能夠檢索出同一組同義詞組中所有同義詞相關的檔案；

j）應具備敏感詞庫管理功能，在開放鑒定模塊中，題名敏感詞用紅色字體表示。

11

DB32/T5007—2025

6.4支撐組件

6.4.1通用要求

支撐組件通用要求包括：

a）應采用滿足國家安全可靠相關規定的支撐組件，保障其功能、性能和安全性滿足要求；

b）支撐組件中涉及密碼算法等密碼技術的，應通過授權商用密碼檢測機構檢測并經商用密碼認證

機構認證合格。

6.4.2應用組件

應用組件包含流式處理、版式處理、電子簽章和全文檢索等，其要求如下。

a）流式處理：

1）應支持打開并顯示符合GB/T44720中規定的UOF格式電子公文；

2）應支持GB/T33476.2中規定的公文域功能，預置常用公文模板并支持自定義模板；

3）應支持對電子公文中的表、文、圖等要素進行編輯修改；

4）應支持對公文進行排版，排版效果符合GB/T9704—2012中規定的要求；

5）應支持將文檔按需保存到指定位置；

6）應支持批注、審閱、修訂等功能；

7）組件接口應符合GB/T33478中規定的二次開發要求。

b）版式處理：

1）應支持打開并顯示符合GB/T33476.3中規定的OFD格式電子公文；

2）應支持版式文件與流式文件的相互轉換；

3）應支持對公文添加圖文注釋、手寫批注等功能；

4）歸檔文件經轉換輸出的OFD文件應符合GB/T33190、GB/T42133中規定的要求；

5）OFD版式軟件應滿足GB/T39784中規定的功能要求；

6）應支持實現OCR文字識別功能，便于紙質文件的電子化傳輸、存量檔案數字化加工、增量

歸檔文件圖片/單層PDF等文件內容批量識別并用于全文檢索；

7）應支持提供隱寫溯源、水印等安全防護功能；

8）應支持與電子公文、電子檔案、政務服務類應用系統接口互聯；

9）組件接口應符合GB/T33478中規定的二次開發要求。

c）電子簽章：

1）應使用由符合GB/T33481要求的應用系統制發的電子印章，支持與江蘇省一體化在線政

務服務平臺統一電子印章系統實現互聯互通、互認互信；

2）應支持符合國家密碼應用要求的蓋章、驗章和信息解析服務；

3）應支持對OFD文件的蓋章、驗章和印章信息查看功能；

4）應支持離線驗簽，實現離線閱讀；

5）組件接口應符合GB/T33481中規定的相關要求。

d）全文檢索：

1）應支持通過核心元數據或關鍵詞進行全文檢索；

2）應支持過濾檢索、多維分析檢索等多種場景的數據檢索；

3）應支持對全部或部分檢索結果按照條件排列；

4）應支持從檢索結果中進行檢索；

5）應支持根據人員權限進行檢索過濾，不可檢索權限范圍之外的數據；

12

DB32/T5007—2025

6）對于敏感數據，宜支持密文檢索。

6.4.3系統組件

系統組件包含支撐電子文件業務應用相關的操作系統、數據庫、中間件以及代理組件等，其要求

如下。

a）操作系統：

1）應通過第三方授權測評機構的安全可靠測評；

2）應符合GB/T25645中規定的技術要求；

3）應能夠適配第三方授權測評機構公布的安全可靠測評結果公告中的處理器；

4）應支持實現本地部署與虛擬化部署；

5）應支持各類電子政務協同辦公應用的安裝、升級、卸載等操作；

6）接口擴充應符合GB/T32395中規定的要求。

b）數據庫：

1）應通過第三方授權測評機構的安全可靠測評；

2）應符合GB/T20273中規定的技術要求；

3）應能夠適配第三方授權測評機構公布的安全可靠測評結果公告中的處理器與操作系統；

4）應支持根據電子公文類型建立基礎庫與主題庫；

5）應支持與密碼產品、安全產品對接，實現數據安全防護。

c）中間件：

1）應能夠適配第三方授權測評機構公布的安全可靠測評結果公告中的處理器、操作系統與數

據庫；

2）應支持為電子公文、電子檔案、政務服務等應用系統提供基礎支撐。

d）代理組件：

1）應能夠適配第三方授權測評機構公布的安全可靠測評結果公告中的處理器、操作系統與數

據庫；

2）應實現各類應用系統間的解耦；

3）應支持靈活的部署方式和簡單的配置方式。

7協同管理要求

7.1管理機構

管理機構要求包括：

a）應成立指導和管理電子政務協同辦公系統電子文件應用與管理安全工作的領導小組或委員會，

主要負責人由單位主管領導擔任或授權；

b）應設立電子政務協同辦公系統電子文件應用與管理安全工作的職能部門及安全管理負責人，并

明確安全管理負責人職責；

c）應設立系統管理員、網絡管理員、審計管理員、安全管理員、密碼管理員、內容審核員、電子文件

管理員、檔案管理員等崗位，并定義各個工作崗位職責；

d）應確保安全管理員為專職人員，不可兼任；

e）應建立與網絡和數據安全管理部門、職能部門、安全組織、供應商和業界專家等的聯系名錄，加

強內外部的合作與溝通。

13

DB32/T5007—2025

7.2管理制度

管理制度要求包括：

a）應建立由安全策略、管理制度、操作規程、記錄表單等構成的安全管理制度體系；

b）應根據電子政務協同辦公系統協同辦公應用、文件資源利用、檔案管理應用全生命周期制定安

全管理制度體系；

c）應通過正式、有效的方式發布安全管理制度，并進行版本控制；

d）應定期對安全管理制度的合理性和適用性進行論證和審定，對存在不足或需要改進的安全管理

制度進行修訂。

7.3資源管理

資源管理要求包括：

a）應嚴格規范人員錄用和離崗過程，對被錄用人的身份、背景、專業資格和資質等進行審查，必要

時對其所具有的技術技能進行考核；人員離崗時進行安全審查以確保人員離崗信息安全；

b）應與關鍵或重要崗位人員簽署保密協議；從內部人員中選拔從事關鍵崗位的人員，并簽署崗位

安全協議；

c）應制定年度培訓計劃并進行人員培訓，確保人員在知識、技能、經驗和安全意識等方面滿足崗位

運行要求，定期實施人員績效考核或能力評價；

d）應采用安全技術措施保障電子政務協同辦公系統協同辦公應用、文件資源利用、檔案管理應用

全生命周期安全；

e）應提供合理及適度的資金投入，以確保電子政務協同辦公系統電子文件應用與管理業務應用的

安全可靠運行。

7.4運維管理

電子政務協同辦公系統電子文件應用與管理運維管理規范應符合GB/T33483中規定的要求。

7.5應急管理

應急管理要求包括：

a）應根據電子政務協同辦公系統協同辦公應用、文件資源利用和檔案管理應用具體特點，按照國

家和行業主管部門要求制定統一的應急響應預案框架，至少包含總則、組織架構、角色及職責、

預防和預警機制、啟動條件、響應分級、處置流程及資源保障等內容；

b）應制定網絡和數據安全事件報告及處置管理制度，明確不同安全事件的報告、處置和響應流程，

規定安全事件的現場處理、事件報告和后期恢復的管理職責等；

c）應定期組織實施網絡和數據安全事件應急演練活動，并根據演練情況修訂完善應急預案；

d）網絡和數據安全事件發生時，應按照應急預案及時組織應急處置和記錄，并進行信息報送；

e）應建立應急值班制度，安排專人通過電話、郵件等方式進行監控，定期進行信息報送。

8安全防護要求

8.1通用要求

電子政務協同辦公系統電子文件應用與管理在網絡安全、數據安全、系統安全等方面的通用安全防

護應符合國家相關技術標準和管理規范要求，具體要求包括：

a）采取與系統安全級別相匹配的安全管控機制和技術措施，確保電子文件、電子檔案在全生命周

14

DB32/T5007—2025

期各環節的真實性、完整性、可用性和機密性，避免文件被未授權訪問、破壞、篡改、泄露或丟

失等；

b）根據軟件技術發展、網絡環境變化及時優化電子文件、電子檔案的安全控制策略和安全防護

措施；

c）所采用的電子簽名、電子簽章、時間戳等密碼技術應分別符合GB/T35275、GB/T38540、

GB/T20520等標準中的要求；

d）凡使用對稱密碼算法、非對稱密碼算法和密碼雜湊算法時，應采用滿足國家密碼管理部門批準

的商用密碼算法；

e）應采用成熟的安全技術或部署通過國家安全認證或安全檢測的安全產品進行安全防護，安全級

別符合國家網絡安全等級保護和商用密碼應用安全等要求。

8.2真實性

通過采用數字證書、電子簽名、電子印章等密碼技術保障協同辦公應用、電子文件應用和電子檔案管

理在收集、整理、檢測、歸檔、保管和利用過程中的真實性。具體要求包括：

a）應根據四性檢測要求保證電子文件和電子檔案內容數據的電子屬性與元數據中所記錄的電子

屬性的關聯一致性；

b）應根據四性檢測要求保證電子文件和電子檔案內容數據與目錄數據之間的關聯一致性，以及元

數據與目錄數據標注的一致性；

c）應采用強密碼策略和多因素身份驗證等措施實施身份鑒別，確保電子文件、電子檔案協同流轉

處理過程中訪問主體、客體以及接口認證雙方身份的真實性；

d）應采用訪問控制機制對電子文件和電子檔案的操作權限進行限制，保證只有經過授權的用戶可

以訪問、修改或更新關聯信息；

e）應采用密碼技術保護電子政務協同辦公系統中的重要文件數據，防止意外或惡意的修改或

篡改；

f）應采用數字證書、數字摘要、電子簽名等密碼技術驗證電子文件和電子檔案的來源真實性，確保

其由可信的來源創建或收集；

g）宜采用可信時間戳技術為電子文件和電子檔案提供時間證明，確保電子文件和電子檔案在特定

時間點的存在性和內容的完整性。

8.3完整性

通過采取安全防護措施保障協同辦公應用、電子文件應用和電子檔案管理在收集、整理、檢測、歸檔、

保管和利用過程中信息的完整性，同時采用檢測技術對電子文件、電子檔案的內容進行完整性檢測，防止

在協同辦公、電子文件管理和電子檔案管理過程中重要數據被篡改，確保信息的完整性。具體要求包括：

a）應采用訪問控制機制，限制對文件的修改權限，只允許經過授權的用戶進行修改操作，防止未經

授權訪問和篡改訪問控制信息，并對文件的讀取和修改行為進行記錄，以便追蹤和審計可能的

安全事件；

b）應采用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數字簽名機

制等密碼技術對電子文件業務應用中的重要數據進行完整性保護；

c）應采用冗余校驗、奇偶校驗等數據校驗機制，檢測和糾正元數據項的錯誤或損壞，同時在電子文

件和電子檔案接收、管理歸檔和長期保存環節進行完整性檢測；

d）應在電子文件和電子檔案關聯過程中進行關聯數量的比對，確保關聯的文件數量與預期一致，

防止數據丟失或重復關聯，確保電子文件、電子檔案的完整性；

15

DB32/T5007—2025

e）應確定電子文件歸檔的范圍，確保所有相關的文件都被正確歸檔，不遺漏任何重要文件或信息；

f）應定期進行檔案目錄和索引的比對，以驗證歸檔范圍的完整性，并及時調整和修復可能的錯誤。

8.4可用性

通過采取安全防護措施保障協同辦公應用、電子文件應用和電子檔案管理在收集、整理、檢測、歸檔、

保管和利用過程中可以被合法用戶正常獲取或訪問，防止電子文件和電子檔案無法使用。具體要求

包括：

a）應使用符合相關標準要求的文件格式和編碼，確保電子文件、電子檔案在不同平臺和應用程序

中能夠被正確讀取；

b）應采用電子文件、電子檔案異質備份存儲機制，定期進行檢查，確保電子文件、電子檔案無丟失

或未損壞；

c）應配置防火墻和入侵檢測系統等安全設備并進行定期維護和更新，保護系統免受未經授權的訪

問和攻擊；