Chương 4 Nghị định 113/2025/NĐ-CP hướng dẫn Luật Lưu trữ

a) Tính xác thực của tài liệu lưu trữ được xác định bằng việc nội dung tài liệu phản ánh chính xác sự việc, hiện tượng; được kiểm chứng bằng thời gian hình thành tài liệu, tác giả tài liệu, thời gian, địa điểm diễn ra công việc trong nội dung tài liệu và được xác thực của cơ quan, tổ chức có thẩm quyền quản lý tài liệu lưu trữ.

b) Tính toàn vẹn của tài liệu lưu trữ số được xác định bằng việc bảo đảm tài liệu lưu trữ số không bị thay đổi hay mất nội dung trong suốt quá trình lưu trữ, tính từ thời điểm tài liệu được tạo lập hoàn chỉnh, đưa vào Hệ thống quản lý tài liệu lưu trữ số đến thời điểm tài liệu được sử dụng.

c) Tính toàn vẹn của hồ sơ lưu trữ số được xác định bằng việc bảo đảm tài liệu, dữ liệu và thứ tự sắp xếp tài liệu, dữ liệu trong hồ sơ lưu trữ số không bị thay đổi trong suốt thời gian lưu trữ, từ khi hồ sơ lưu trữ số được hoàn thiện đưa vào Hệ thống quản lý tài liệu lưu trữ số đến khi hồ sơ lưu trữ số được sử dụng.

d) Độ tin cậy của tài liệu lưu trữ số được tính bằng việc xác định được tác giả tài liệu lưu trữ số, nơi lưu trữ tài liệu lưu trữ số và quá trình bảo đảm sự toàn vẹn của tài liệu lưu trữ số.

a) Các hệ thống thành phần của Kho lưu trữ số phải bảo đảm tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

b) Các hệ thống thành phần của Kho lưu trữ số phải kết nối, tích hợp đồng bộ bảo đảm đầy đủ chức năng hỗ trợ thực hiện quản lý hành chính, quản lý sao lưu và quản lý an toàn thông tin.

c) Có biện pháp bảo vệ, bảo đảm an toàn vật lý Kho lưu trữ số 24/7.

a) Dung lượng dữ liệu cần lưu trữ khoảng dưới 18 Terabyte.

b) Hệ thống phần mềm xử lý nghiệp vụ và thông tin nội bộ của cơ quan, tổ chức.

c) Hạ tầng lắp đặt thiết bị và hạ tầng công nghệ thông tin đáp ứng yêu cầu trung tâm dữ liệu cấp độ 1 theo quy định.

a) Dung lượng dữ liệu cần lưu trữ từ 18 Terabyte đến dưới 30 Terabyte.

b) Hệ thống phần mềm xử lý nghiệp vụ và thông tin nội bộ của cơ quan, tổ chức và bên ngoài, phục vụ dịch vụ công trực tuyến một phần.

c) Hạ tầng lắp đặt thiết bị và hạ tầng công nghệ thông tin đáp ứng yêu cầu trung tâm dữ liệu cấp độ 2 theo quy định.

a) Dung lượng dữ liệu cần lưu trữ từ 30 Terabyte đến dưới 60 Terabyte.

b) Hệ thống phần mềm dạng nền tảng dùng chung, xử lý nghiệp vụ và phân tích dữ liệu lớn của ngành, lĩnh vực, địa phương; phục vụ dịch vụ công trực tuyến toàn trình.

c) Hạ tầng lắp đặt thiết bị và hạ tầng công nghệ thông tin đáp ứng yêu cầu trung tâm dữ liệu cấp độ 3, có phòng máy chủ cho DC và DR độc lập và hạ tầng công nghệ thông tin DC, DR và RR theo quy định.

a) Dung lượng dữ liệu cần lưu trữ từ 60 Terabyte trở lên.

b) Hệ thống phần mềm dạng nền tảng dùng chung, xử lý nghiệp vụ và phân tích dữ liệu lớn cấp quốc gia; cung cấp thông tin tổng hợp; phục vụ dịch vụ công trực tuyến toàn trình.

c) Hạ tầng lắp đặt thiết bị và hạ tầng công nghệ thông tin đáp ứng yêu cầu trung tâm dữ liệu cấp độ 4; có tòa nhà Kho lưu trữ số độc lập; DC, DR và RR theo quy định.

a) Nhà trạm đặt Kho lưu trữ số phải đảm bảo xây dựng theo tiêu chuẩn thiết kế của trung tâm dữ liệu; khả năng tiếp cận và có ít nhất một lối vào dự phòng riêng biệt; bảo đảm phòng, chống thiên tai, an ninh, an toàn bảo mật của tài liệu lưu trữ số và cơ sở dữ liệu tài liệu lưu trữ.

b) Nguồn điện cung cấp cho DC và DR phải đảm bảo liên tục 24/7 và có hệ thống điện dự phòng.

c) Các dịch vụ viễn thông cung cấp tới DC và DR phải có đường ống dẫn chuyên dụng và riêng biệt; cáp nối trong tòa nhà phải được đi trong các trục kỹ thuật trước khi vào phòng máy chứa thiết bị.

a) Bảo đảm phù hợp với quy định vận hành dịch vụ trung tâm dữ liệu theo pháp luật về viễn thông.

b) Đáp ứng quy định tại Điều 19, Điều 20 và Điều 21 Nghị định này.

c) Có hệ thống vận hành dự phòng đảm bảo liên tục 24/7 và tính toàn vẹn của tài liệu lưu trữ số.

a) Kho lưu trữ số gồm: khu vực đặt DC, DR, RR; khu vực xử lý nghiệp vụ; khu vực sử dụng và phát huy giá trị tài liệu lưu trữ số.

b) Thiết bị làm lạnh, máy phát điện, thùng nhiên liệu đặt ở ngoài phòng DC, DR, RR và phải được bảo vệ an toàn.

a) Thiết bị công nghệ thông tin: các thiết bị máy chủ, máy trạm; thiết bị lưu điện; thiết bị lưu trữ, sao lưu, kết nối; thiết bị hỗ trợ quá trình thực hiện nghiệp vụ lưu trữ tài liệu lưu trữ số và quản trị Kho; hệ thống nền tảng, phần mềm quản lý và điều hành; hệ thống an toàn mạng, an ninh thông tin.

b) Hệ thống mạng: mạng diện rộng, mạng nội bộ, đường truyền.

c) Hệ thống quản lý tài liệu lưu trữ số.

a) Thiết bị công nghệ thông tin: các thiết bị máy chủ, máy trạm; thiết bị lưu điện; thiết bị lưu trữ, sao lưu, kết nối; hệ thống mạng; hệ thống bảo đảm an toàn mạng, an ninh thông tin.

b) Hệ thống mạng kết nối giữa DC và DR.

c) Cho phép thiết lập cơ chế nhân bản dữ liệu, quản lý và điều hành các phiên giao tiếp giữa DC và DR, lập lịch cho phép tự động nhân bản và phục hồi hệ thống sau thảm họa.

d) Riêng biệt với DC.

đ) Kết nối kỹ thuật để đồng bộ dữ liệu với DC.

e) Đủ năng lực công nghệ và năng lực lưu trữ dữ liệu sao lưu toàn bộ hệ điều hành và dữ liệu từ DC.

g) Thiết lập kết nối với DC và hoạt động thay the DC trong trường hợp có sự cố.

h) Sao lưu toàn bộ tài liệu, dữ liệu của DC.

i) Bảo vệ an toàn, toàn vẹn tài liệu, dữ liệu sao lưu từ DC trong tình trạng ổn định, lâu dài và tiếp nhận, lưu trữ liên tục các bản sao dự phòng.

k) Sao lưu dự phòng đối với các hệ điều hành khác nhau.

l) Sử dụng tài liệu và dữ liệu dự phòng.

m) Ngăn chặn sự mất mát dữ liệu và hư hại hệ thống khi phát hiện ra sự cố.

n) Cảnh báo và ngăn chặn sự xuất hiện bản sao giả mạo.

a) Thiết bị công nghệ thông tin: các thiết bị máy chủ, máy trạm; thiết bị lưu điện; thiết bị lưu trữ, sao lưu, hệ thống an ninh thông tin.

b) Hệ thống phần mềm: cho phép thiết lập cơ chế sao lưu dữ liệu theo yêu cầu, quản lý thông tin về mối liên hệ giữa dữ liệu tại RR và dữ liệu tại DC, cho phép thiết lập tính năng tự động nhân bản và phục hồi hệ thống.

c) Độc lập với hệ thống hoạt động của DC và DR; không kết nối mạng.

d) Đủ năng lực công nghệ và khả năng lưu trữ dữ liệu sao lưu đối với tài liệu lưu trữ số và dữ liệu tài liệu lưu trữ số thuộc diện dự phòng tại DC.

đ) Bảo vệ an toàn, toàn vẹn tài liệu, dữ liệu sao lưu từ DC trong tình trạng ổn định, lâu dài.

e) Mở rộng năng lực lưu trữ của hệ thống theo thời gian.

g) Ngăn chặn sự mất mát dữ liệu và hư hại hệ thống khi phát hiện ra sự cố.

h) Cho phép sao lưu dự phòng đối với các hệ điều hành khác nhau.

a) Phân loại hồ sơ, tài liệu lưu trữ số theo phương án phân loại.

b) Xác định và phân loại hồ sơ, tài liệu theo mức độ sử dụng.

c) Cung cấp khả năng quản lý dữ liệu chủ của hồ sơ, tài liệu, khối tài liệu, phông lưu trữ, khối phông, sưu tập lưu trữ.

d) Nhận biết, xác định và cung cấp định danh cho hồ sơ, tài liệu, khối tài liệu, phông lưu trữ, khối phông, sưu tập lưu trữ, dữ liệu trong Kho lưu trữ số.

đ) Cho phép di chuyển hồ sơ, tài liệu giữa các danh mục trong quá trình phân loại.

a) Xác định và xác định lại thời hạn lưu trữ của hồ sơ, tài liệu trong Kho lưu trữ số.

b) Đánh giá tuổi thọ của các tệp tin trên cơ sở tuổi thọ của thiết bị lưu trữ.

c) Đánh giá tuổi thọ của thiết bị lưu trữ đang sử dụng trong Kho lưu trữ số theo hao phí thời gian sử dụng.

d) Di chuyển dữ liệu giữa các thiết bị trong Kho lưu trữ số bảo đảm không xâm phạm tính toàn vẹn của dữ liệu.

đ) Bảo đảm tính xác thực của tài liệu lưu trữ số, dữ liệu số trong thời gian lưu trữ tại Kho lưu trữ số.

e) Bảo đảm tính toàn vẹn của tài liệu lưu trữ số, hồ sơ số, dữ liệu số trong thời gian lưu trữ tại Kho lưu trữ số.

g) Bảo đảm khả năng truy cập, xem, đọc, tải, in ấn tài liệu lưu trữ số, dữ liệu số theo thời hạn lưu trữ.

h) Tự động nhận biết và thông báo hồ sơ, tài liệu đến hạn thu nộp hoặc hết thời hạn lưu trữ.

i) Đánh giá lại hồ sơ, tài liệu hết thời hạn lưu trữ.

k) Hỗ trợ thực hiện lệnh vô hiệu hóa, sửa, xóa, cập nhật dữ liệu, tài liệu trong quá trình bảo quản.

a) Quản lý quyền truy cập và sử dụng hồ sơ, tài liệu, dữ liệu.

b) Tìm kiếm thông tin tài liệu lưu trữ theo từ khóa xuất hiện trên các trường thông tin mô tả hồ sơ, tài liệu; trong nội dung tài liệu, dữ liệu hoặc tìm kiếm tài liệu theo ngữ nghĩa của từ khóa.

c) Xác định và phân biệt các đối tượng độc giả khác nhau (trong nước, nước ngoài, nội bộ, bên ngoài).

d) Xác định và phân loại nhu cầu khai thác của các đối tượng độc giả kết hợp với mức độ sử dụng của hồ sơ, tài liệu, dữ liệu được yêu cầu sử dụng.

đ) Cho phép người sử dụng và độc giả xuất kết quả tìm kiếm theo yêu cầu và theo định dạng quy định.

e) Phân cấp, phân quyền quản lý an ninh đối với từng hồ sơ, tài liệu, dữ liệu.

g) Thực hiện các yêu cầu sử dụng tài liệu lưu trữ số 24/7.

h) Thông báo cho độc giả trạng thái xử lý yêu cầu sử dụng tài liệu.

i) Cung cấp thông tin xác thực tài liệu lưu trữ số; thông tin trích xuất từ tài liệu lưu trữ số; thông tin tổng hợp từ tài liệu lưu trữ số và cơ sở dữ liệu tài liệu lưu trữ.

a) Hỗ trợ thực hiện nhiệm vụ công bố tài liệu lưu trữ số.

b) Hỗ trợ việc tổ chức trưng bày, triển lãm tài liệu lưu trữ số.

c) Liên kết giữa việc trưng bày, triển lãm tài liệu lưu trữ trên Hệ thống với các hình thức sử dụng tài liệu lưu trữ số.

d) Khoanh vùng đối tượng người truy cập vào xem tài liệu được công bố, trưng bày, triển lãm trong Hệ thống.

đ) Hỗ trợ cung cấp thông tin đa ngôn ngữ (nếu có).

a) Kết nối, liên thông với hệ thống thông tin khác để tích hợp, chia sẻ, đồng bộ dữ liệu tài liệu lưu trữ theo quy định.

b) Kết nối liên tục giữa hồ sơ, tài liệu và dữ liệu chủ của hồ sơ, tài liệu.

c) Xác định hồ sơ gốc và các hồ sơ liên quan đối với trường hợp một tệp tin tài liệu là thành phần của nhiều hồ sơ.

d) Quản lý cơ sở dữ liệu tài liệu lưu trữ độc lập.

đ) Cập nhật cơ sở dữ liệu tài liệu lưu trữ của cơ quan, tổ chức, bộ, ngành, địa phương, quốc gia theo thẩm quyền và trách nhiệm.

e) Kết nối, chia sẻ cơ sở dữ liệu tài liệu lưu trữ với các hệ thống khác trong và ngoài Kho lưu trữ số.

g) Xuất được các báo cáo thống kê định kỳ hoặc đột xuất theo yêu cầu của người dùng.

h) Lưu vết đầy đủ trong Hệ thống quản lý tài liệu lưu trữ số các thông tin về lịch sử giao dịch, bảo quản, truy cập và sử dụng, bảo vệ, chuyển đổi, giao nhận, xác thực của hồ sơ, tài liệu, dữ liệu số.

i) Xuất ra dạng văn bản đối với các thông tin quy định tại điểm h khoản này.

a) Thực hiện quy trình sao lưu và phục hồi dữ liệu.

b) Kiểm soát quyền của quản trị viên phụ trách việc sao lưu và phục hồi dữ liệu.

c) Bảo đảm tính nguyên vẹn của dữ liệu, tài liệu gốc và dữ liệu, tài liệu được sao lưu trong quá trình sao lưu.

d) Không cho phép vô hiệu hóa, sửa, xóa dữ liệu trong quá trình sao lưu.

đ) Hỗ trợ thực hiện lệnh vô hiệu hóa, sửa, xóa dữ liệu trong Hệ thống.

e) Báo cáo sao lưu được thực hiện tự động theo định kỳ.

g) Báo cáo kiểm tra tính toàn vẹn của tài liệu được tự động thực hiện theo định kỳ.

h) Lưu lịch sử sao lưu và phục hồi dữ liệu.

a) Thông báo với bộ phận quản trị khi xảy ra sự cố.

b) Lưu lại thông báo sự cố và lịch sử xử lý sự cố.

c) Lưu lại nguyên nhân sự cố.

d) Lưu hồ sơ khắc phục sự cố.

đ) Hỗ trợ việc di chuyển hồ sơ, tài liệu, cơ sở dữ liệu tài liệu lưu trữ đến Kho lưu trữ khác.

e) Lưu lại lịch sử di chuyển của hồ sơ, tài liệu, cơ sở dữ liệu tài liệu lưu trữ đến Kho lưu trữ khác.

g) Trường hợp di chuyển thất bại, Hệ thống có chức năng lưu lại nguyên nhân thất bại.

h) Phục hồi các hồ sơ, tài liệu, cơ sở dữ liệu tài liệu lưu trữ đã được chuyển đến Kho lưu trữ khác trong ít nhất 03 tháng.

i) Lưu hồ sơ lịch sử truy hồi hồ sơ, tài liệu, cơ sở dữ liệu tài liệu lưu trữ.

k) Sắp xếp hồ sơ, tài liệu, dữ liệu theo yêu cầu.

a) Nhận diện và xác thực người dùng khi đăng ký, đăng nhập (nội bộ, bên ngoài, đơn vị thu nộp, đơn vị tích hợp, khách hàng dịch vụ, độc giả...).

b) Lưu hồ sơ người dùng (tên, ngày đăng ký, thông tin cá nhân để xác thực, lịch sử truy cập và sử dụng...).

c) Phân quyền và trao quyền cho người dùng theo quy chế quản lý người dùng của Kho lưu trữ số.

d) Kiểm soát quyền của người dùng.

đ) Xác định các loại hình tài liệu, hình thức sử dụng tài liệu và dịch vụ đối với từng người dùng.

a) Xác định rõ vai trò và thẩm quyền của người quản trị.

b) Xác định rõ quyền truy cập vào hồ sơ, tài liệu thuộc danh mục tài liệu tiếp cận có điều kiện, danh mục tài liệu mật.

c) Cảnh báo ở mức hệ thống điều hành và ngăn chặn việc truy cập trái phép, vượt thẩm quyền của người quản trị.

d) Ghi lại toàn bộ lịch sử hoạt động của từng quản trị viên trong Hệ thống, kể cả những truy cập bị cảnh báo và ngăn chặn.

a) Có hệ thống phát hiện và ngăn chặn sự xâm nhập.

b) Kết nối với các hệ thống nhận dạng khác.

c) Người truy cập vào hệ thống bảo mật được nhận dạng và xác thực bằng các hình thức: mật khẩu, mã xác thực, sinh trắc học hoặc đăng nhập qua tài khoản định danh, xác thực điện tử.

d) Có khả năng kiểm soát việc truy cập vào hệ thống bảo mật, hệ thống điều khiển, hệ thống nhận diện sự xâm nhập và hệ thống giám sát.

đ) Ghi lại toàn bộ lịch sử truy cập vào hệ thống bảo mật.

a) Xác nhận các nhân tố cơ bản của gói tin: quy cách đóng gói, yêu cầu mã hóa, yêu cầu cấp chứng nhận, yêu cầu ký số, tính chất gốc (bản gốc, sao, phiên bản), tính chất mật, tính chất duy nhất.

b) Xác định đơn vị và tài khoản giao nhận: thẩm quyền của từng tài khoản khi truy cập vào gói tin, thẩm quyền sử dụng thông tin trong gói tin.

c) Xác định mức độ bảo mật của gói tin trong quá trình gửi nhận và lưu trữ tại Kho Lưu trữ số.

d) Xác định mức độ toàn vẹn của gói tin trong quá trình giao nhận.

đ) Có giải pháp bảo đảm sự toàn vẹn của gói tin trong thời gian lưu trữ tại Kho lưu trữ số.

e) Xác định thỏa thuận giữa bên giao và bên nhận.

g) Lưu lịch sử giao, nhận.

a) Có quy trình giao, nhận tài liệu lưu trữ số.

b) Có khả năng cung cấp chứng nhận giao, nhận tài liệu lưu trữ số (biên bản giao, nhận tài liệu).

c) Có khả năng bảo mật quá trình giao, nhận tài liệu đối với dữ liệu chứa thông tin bí mật nhà nước và khi có yêu cầu.

d) Có chức năng chống chối bỏ quá trình giao, nhận tài liệu.

a) Có quy trình quản lý và kiểm soát việc di chuyển, tiếp nhận tài liệu trực tiếp, trực tuyến.

b) Có tính năng lưu vết và chống chối bỏ lịch sử quá trình di chuyển và tiếp nhận tài liệu.

c) Bảo mật thông tin dữ liệu trong quá trình di chuyển và tiếp nhận tài liệu.

d) Bảo mật thông tin của quá trình di chuyển và tiếp nhận tài liệu.

đ) Có biện pháp bảo mật các tin nhắn ngoại tuyến của quá trình di chuyển và tiếp nhận tài liệu.

a) Dữ liệu trong Kho lưu trữ số gồm tài liệu lưu trữ số và cơ sở dữ liệu tài liệu lưu trữ.

b) Tài liệu lưu trữ số gồm tài liệu lưu trữ hình thành dạng số và bản số hóa tài liệu lưu trữ giấy, tài liệu lưu trữ trên vật mang tin khác, tài liệu lưu trữ điện tử khác.

c) Cơ sở dữ liệu tài liệu lưu trữ gồm: dữ liệu chủ của tài liệu lưu trữ số; dữ liệu chủ của tài liệu lưu trữ điện tử không ở định dạng số; dữ liệu chủ của tài liệu lưu trữ giấy; dữ liệu chủ của tài liệu lưu trữ trên vật mang tin khác.

a) Bảo đảm cơ sở dữ liệu tập trung; đầy đủ thông tin cơ bản về hồ sơ, tài liệu và dữ liệu chủ của hồ sơ, tài liệu; đầy đủ thông tin về các đối tượng tham gia trong Hệ thống; phù hợp với yêu cầu nghiệp vụ của cơ quan, tổ chức, ngành, lĩnh vực.

b) Bảo đảm tính liên kết, trao đổi thông tin giữa dữ liệu trong Kho lưu trữ số với dữ liệu của các hệ thống có liên quan.

c) Bảo đảm tính toàn vẹn, tránh dư thừa dữ liệu; có sự phân loại dữ liệu cụ thể, rõ ràng; có cơ chế bảo đảm an toàn, an ninh cho dữ liệu và hệ quản trị cơ sở dữ liệu.

d) Có cơ chế tự động sao lưu dữ liệu theo lịch trình đặt sẵn hoặc tùy chọn; có khả năng phục hồi tài liệu lưu trữ và cơ sở dữ liệu tài liệu lưu trữ từ hệ thống sao lưu.

đ) Dữ liệu về hồ sơ, tài liệu trong Kho lưu trữ số phải đáp ứng quy định của pháp luật lưu trữ và pháp luật chuyên ngành về định dạng, thể thức, kỹ thuật trình bày và cấu trúc dữ liệu.

a) Việc thực hiện bảo trì, bảo dưỡng không được làm gián đoạn và ảnh hưởng đến tình hình cung cấp dịch vụ của phòng máy chủ.

b) Trong quá trình bảo trì, bảo dưỡng nếu phát hiện, phát sinh sự cố phải báo cáo cấp có thẩm quyền để xử lý theo quy định.

a) Việc bảo đảm các điều kiện về môi trường cho hoạt động của phòng máy chủ.

b) Tình hình sử dụng thiết bị, sử dụng ứng dụng của hệ thống.

c) Hoạt động của hệ thống máy chủ, máy trạm, các dịch vụ (cập nhật các bản vá, bản sửa lỗi, dung lượng ổ cứng, hiệu năng sử dụng).

d) Tình hình an ninh bảo mật hệ thống, đánh giá hiệu quả, khả năng phát hiện và ngăn chặn nguy cơ mất an toàn của hệ thống bảo mật.

đ) Kiểm tra công tác sao lưu, lưu trữ, phục hồi dữ liệu.

e) Ghi nhật ký kiểm tra.

g) Báo cáo quá trình kiểm tra.