GB/T39755.1-2021
电子文件管理能力体系第1部分:通用要求
Electronicrecordsmanagementcapabilitysystem—Part1:Generalrequirements
- 中国标准分类号(CCS)A14
- 国际标准分类号(ICS)03.120.20
- 实施日期2021-10-01
- 文件格式PDF
- 文本页数27页
- 文件大小2.26M
以图片形式预览电子文件管理能力体系第1部分:通用要求
电子文件管理能力体系第1部分:通用要求
国家标准 GB/39755.1一2021 电子文件管理能力体系 第 部分通用要求 Electromicrecordsmanagementcapabilitysystem- Part1:Generalrequirements 2021-03-09发布 2021-10-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/T39755.1一2021 次 目 前言 引言 范围 规范性引用文件 术语和定义 缩略语 总则 5.1电子文件管理目标 电子文件管理能力框架 5.2 电子文件管理能力要求 6.1总体能力 组织运作能力 6.2 文件管控能力 6.3 6.4信息服务能力 13 6.5技术实现能力 17 参考文献 23
GB;/T39755.1一2021 前 言 GB/T39755《电子文件管理能力体系》分为以下2个部分 第1部分:通用要求; 第2部分:评估规范
本部分为GB/T39755的第1部分 本部分按照GB/T1.1一2009给出的规则起草
本部分由国家密码管理局提出并归口
本部分起草单位;清华大学、人民大学电子文件系统测试中心.北哀新国信软件评测技术有限 公司(国家电子政务系统质量监督检验中心)、北京数字认证股份有限公司、为者常成网络科技有限责任 公司,国家信息中心软件评测中心 本部分主要起草人;薛四新、杜小勇、李荔、,那森、李存才,温育忠、袁艺匀、籍淑丽、薛哲妮、张静 张茹,刘中、,刘鑫芝、李桐、杨艳、王改娇,张晓苏文锋、杨丰华、喻玲、田娜、姚恒、牛乐、罗家靖、陈香 郭鹏,徐华、李月东,尚奋宇
GB/T39755.1一2021 引 言 电子文件是国家的战略信息资源,是机构的业务过程证据,是数据和信息的载体,是信息时代国家 治理、经济运行、社会运转、历史传承的重要工具
科学管理电子文件是新时代国家治理的一项基础性 长期性的重要工作,是国家网络强国战略和信息化战略的重要组成部分
党中央、国务院高度重视电子 文件管理工作,2009年,建立了国家电子文件管理部际联席会议以下简称“联席会议”)制度,国家电子 文件管理部际联席会议办公室(简称“国电联办”)设在国家密码管理局
联席会议及其办公室以习近平 新时代特色社会主义思想为指导,认真贯彻落实网络强国战略和信息化战略,加强标准引领和示范 带动,推动电子文件管理的国家大政方针和基层业务工作深度融合
管好、存好用好电子文件在形成处理、交换、归档、保管,鉴定处置、检索统计、利用服务等业务过 程产生的信息资产,是推进国家洽理体系和治理能力现代化的迫切需要,是机构降低管理成本,提高工 作效率支持业务办理留存业务凭证、积累数字资产将保存信息资源、提供知识服务和传承历史文化的 重要举措
党政机关,企事业单位、人民团体和其他组织应充分认识到提升自身电子文件管理能力的重 要性和迫切性,最大程度地发挥电子文件在加强组织管理、促进业务工作.提商工作效率,降低社会运行 成本等方面的作用
本部分是我国电子文件管理标准体系的重要组成部分,旨在引导机构建立电子文件管理能力体系 促进机构有效提升电子文件管理工作水平
GB;/T39755.1一2021 电子文件管理能力体系 第1部分通用要求 范围 eBT38753的本部分规定了机构电子文件管理的目标和机构开展电子文件管理应具备的组绒运 作、文件管控、信息服务和技术实现的能力
本部分适用于机构加强电子文件管理能力建设,以及对机构电子文件管理能力进行检查评估和监 督检查
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T18894电子文件归档与电子档案管理规范 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25070信息安全技术网络安全等级保护安全设计技术要求 GB/T28827.1信息技术服务运行维护第1部分;通用要求 28827.2信息技术服务 运行维护第2部分;交付规范 GB 运行维护第3部分;应急响应规范 信息技术服务 GB 28827.3 GB/T29194电子文件管理系统通用功能要求 GB/T33190电子文件存储与交换格式版式文档 治理第1部分;通用要求 GB/T34960.1信息技术服务 DA/T462009文书类电子文件元数据方案 so23081-2信息和文献元数据管理第2部分;概念性和实施细则(Informationanddocu mentationManagingmetadataforrecordsPart2:Conceptualandimplementationissues 术语和定义 下列术语和定义适用于本文件
3.1 电子文件管理 electronierecordsmanagement 在电子文件全生命周期的各个阶段,对电子文件的形成办理、归档处理、保管维护和提供利用的全 过程进行专门管理的一项活动
注电子文件管理的目的在于支持降低管理成本、提高工作效率,支持业务办理留存业务凭证、积累数字资产,保 存信息资源、提供知识服务和传承历史文化
3.2 电子文件管理组织 eleetronicrecordsmanagementorganization 机构中设立的专职或兼职管理电子文件的团体
注通常以电子文件中心,数据中心,档案馆(室),文件和档案代管机构等组织形式存在
GB/T39755.1一2021 3.3 电子文件管理系统 electronicrecordsmanagementsystem 对电子文件的识别、捕获、存储、维护、利用和处置等进行管理和控制的信息系统
3.4 electronicrecords 电子文件管理能力 managementeapabhility 机构及其人员管理电子文件的资源、工具、方法,知识和经验等的总称
缩略语 下列缩略语适用于本文件 CRO;首席文件管理执行官(ChiefRecordsOffieer) ER电子文件(ElectronicRecords) RM电子文件管理(Elen tronicRecords、Management ERMO电子文件管理组织(ElectronicRecordsManagementOrganization) RMs电子文件管理系统(Elemnie RecordsManagementSystem T;信息技术(normatin Technology oFD,开放式版式文档(OpenFixedL.ayoutDocument) 5 总则 5.1电子文件管理目标 开展ERM工作的目标在于 帮助机构及其人员树立电子文件管理意识,使之能够科学有效地管理机构内部各项业务活动 过程中产生的有价值的、需要长期保存的各类电子文件,以支持机构相关业务活动有效开展; 维护电子文件的真实性、完整性、可用性和安全性,促进电子文件的广泛使用,保障电子文件的 安全、有效和持续可读; 留存业务活动的原始凭证,为司法、审计提供证据服务 提升机构的文件管理的治理和服务能力,加强机构信息资产的增值服务; 传承历史文化,复用智慧和经验,促进机构乃至社会数字记忆的留存和历史文化的传播与 继承
5.2电子文件管理能力框架 电子文件应由机构内部设置的ERMO牵头和实施,机构ERM能力主要取决于ERMO的组织 运作、文件管控、信息服务和技术实现四大职能域的专业能力
ERMO的四大职能活动能否顺利开 展,并实现真实、完整,可用、安全的目标,取决于机构层面信息化的总体水平、机构ERM领导体制健 全程度、机构形成的ERM文化氛围和机构对ERM的战略定位等方面
电子文件管理能力框架如图 】所示
GB;/T39755.1一2021 机构ERM定位 ERM-IT架构设计 管理决策 组织建设 ERM系统建议 制度管理 系统运维与治理 运行管控 组织 技术 运作 实现 机构信息 机构ERw 真实完整 领导体制 化水平 可用安全 信息 文件 服务 管控 信息服务规程 ERM业务架构 信息服务用户管理 ER资源管理 信息服务业务开展 ERM业务开展 机ERM 文化 图1电子文件管理能力框架 组织运作能力是ERM0的领导决策人员和相关管理人员应具备的规划,.决策、组织.计划、监督,协 调和指挥的能力,宜从管理决策、组织建设、制度管理和运行管控等方面进行建设 文件管控能力是ERM0的文件管控人员和电子文件的形成、办理人员应具备的对电子文件对象进 行全生命周期管理与控制的能力,宜从ERM业务架构、ER资源管理和ERM业务开展等方面进行 建设
信息服务能力是ERM0的信息服务人员履行职务为文件利用者提供服务并使其受益的能力宜从 信息服务规程,信息服务用户管理、信息服务业务开展等方面进行建设 技术实现能力是ERM0的技术人员借助技术手段,将电子文件管理业务融人信息系统保障系统 及其软硬件技术环境可靠运行和安全访问的专业技术能力,宜从ERM-IT架构设计,ERM系统建设、 系统运维与治理等方面进行建设
电子文件管理能力要求 6.1总体能力 开展ERM工作,应达到但不限于以下总体能力 成立机构内部跨部门的专兼职ERMO,明确机构ERM的管理体制、运行机制、组织架构与岗 a 位职责; 建立ERM运行体系,制定ERM工作规划制度规范,实施方案和安全保障措施 b 选用合规的ERMS,支持ERMO开展电子文件管理,ERMS应符合GB/T22239中安全等级 保护要求和GB/T29194中的文件管理相关功能的规定
GB/T39755.1一2021 依托ERM运行体系,基于ERMS开展ERM活动
d 6.2组织运作能力 6.2.1管理决策 管理决策能力主要包括体制构建、ERM定位和工作规划
体制机制构建能力要求见表1,ERM定 位能力要求见表2,工作规划能力要求见表3
表1体制机制构建能力表 序号 能力要求 应建立机构层面电子文件的管理体制、管理制度和标准规范,保障机构ERM领导决策和管理活动的完整 性 -致性、稳定性和连贯性 应明确管理体制和责权关系,包括但不限于 确定ERM领导者与机构内部各部门的纵向隶属关系和横向协作关系 b 确定ERM领导者的级别和管辖范围; 确定ERM领导者的岗位设置和职责 应建立ERM运行过程的协作机制,包括但不限于 a)明确ERM领导进行决策、咨询、执行、监督和改进的管理体系和运作机制; 建立ERM各相关部门和责任者之间的沟通,协作和资源调度机制 b 表2ER定位能力表 序号 能力要求 应根据机构的战略发展和实际业务要求定位ERM的作用和意义 应将ERM的信息化规划作为机构信息化战略的重要组成部分 应为机构各业务部门开展核心业务提供信息服务,辅助领导进行科学决策 表3ERM工作规划能力表 序号 能力要求 应依据国家和行业的ERM政策法规和规范性文件要求,结合机构的发展战略、信息化现状和业务实际需 求,制定机构ERM战略目标和发展规划 应依据机构ERM的战略目标和发展规划,制定适合机构数据信息资产管理和有效利用ER的工作计划、管 理制度、程序文件,风险防范和安全保障措施 应按照机构电子文件管理的总体任务和目标制定ERM工作的阶段目标和实施方案 6.2.2组织建设 根据国家和行业的ERM政策法规和规范性文件要求,针对机构的信息化现状、ERM工作定位和 领导体制等基础环境和文化氛围,建设适合机构有效管理电子文件的组织体系,成立专兼职ERMO,设 置部门和岗位,明确ERMO与机构现有各部门之间的工作关系,保障ERM工作顺利开展
组织构建 能力要求见表4,岗位设置能力要求见表5.队伍建设能力要求见表6
GB;/T39755.1一2021 表4组织构建能力表 序号 能力要求 应依据国家和行业EERM的相关法规、政策与标准规范,按照机构内文件管理的实际要求建立ERMO,明确 ERMO的组织结构部门构成、职能分工和人员构成 ERMO的层级组织宜包括但不限于: ERM领导小组,负责建立机构的ERM管理体制和运行机制,进行管理决策和整体规划 a b ERM执行工作组CRO,应任命1名及以上的专兼职CRO,全面负责和推动机构的ERM; ERM业务工作组,负责机构内各部门电子文件从形成办理、归档维护,档案保存和利用服务等生命周期 中各项业务的开展 ERM领导小组成员宜包括但不限于以下关键角色 高层决策人员,宜由机构最高层负责ERM的主管领导和相关部门的责任人组成,应至少任命1名机构 决策层面的主管领导,推动、监督和检查ERM工作; 机构层级的执行负责人cRo,负责建立 ERM管理体系,制定工作规划 b 部门层级的电子文件管理,负责该部门ER的收集、整理、鉴定和归档等工作; c 机构档案管理部门的负责人,负责ER归档后的管理, dD .长期保存计划的制定和业务的开展; 负责开展机构ERM的技术实现和技术服务等工作 机构IT部门的负责 机构应赋予CRO特定的职责和权力,包括但不限于以下要求 CRo应是机构为实现ERM目标专门指定的1名及以上人员构成的执行者; a CRO应能够全面负责和推动机构ERM业务的实现 员和推动ERM业务的权力 CRO 应具有跨部门配置资源、调度人 机构应根据ERM活动的跨部门特点和集成管理要求建立ERM业务工作组,宜通过但不限于以下方式 将ERM的各项职能活动部署到机构现有的职能部门,在机构现有部门内,设置能够承担ERM相关职 能的关键岗位,由CRO实施跨部门的资源统筹安排,人员的统一调配和ER的统筹管理,构建跨部门的 ERM协同工作机制 对机构现有部门进行业务重组,设立由CRO直接领导的专门承担ER生命周期全过程业务管理、能够 独立运行的ERM专有部门或组织 表5岗位设置能力表 序号 能力要求 ERMo应依据组织运作,文件管控、信息服务和技术实现四个职能域,设置CRo及各职能域的关键岗位,明 确其职责,各岗位宜根据实际情况设为专职或兼职 ERMO组织运作职能域的关键业务岗位宜包括但不限于 发展规划岗,负责跟踪和研究国家、行业相关的ERM发展动向,协助CR(O制定机构ERM战略目标和 a 工作计划,确定ERM业务开展的策略、方法和措施等 制度建设岗负责收集、整理、保管、汇编、宣传和贯彻国家、行业相关的法规、政策和标准以及机构内 ERM相关的管理制度、业务规范和程序文件等,组织制定机构内部ERM相关的管理制度、业务规程、 标准规范和程序文件等管理体系文件,发布 、控制和管理体系文件版本,促进制度的制定,实施、修改和 完善; 行政管理岗,负责与ERM相关的日常办公,财务,设施、会议、接待等行政事务" 运行管控岗负责对ERM0各岗位人员工作过程进行过程跟踪、监督和促进.为cRo进行管理运作提 d 供辅助决策信息 安全管理岗,负责对ERM各职能域活动和事项进行风险防范和安全保障; 其他有助于ERMO管理运作和组织建设的相关岗位
GB/T39755.1一2021 表5(续 序号 能力要求 ERMO文件管控职能域的关键业务岗位宜包括但不限于: a ERM文件管理与控制的业务主管岗位; b 形成阶段的ERM I岗位,负责ER形成办理阶段的收集,分类和访问控制 c) 归档阶段ERM岗位,负责ER归档处理业务; ER档案阶段的管理岗位,负责ER归档后的整理、编目、检查,保存、备份、统计,鉴定处置、数据迁移格 d ER审计跟踪岗位,负责对 业务进行跟踪和质量检查 ERMo 务岗位宜包括但不限于 信息服务职能域的关键业 ,负责制定ER信息服务的制度、程序和要求等; a) 负责对使用ER的人员信息进行采集、管理、处理和分析 b ER检索服务岗位 ER的检索目录,提供检索服务工具; d ER信息发布岗位, ER资源开发岗位,负责ER信鼠源的分析与 与开发,提供增值服务 ERMO技术实现职能域的关键业务岗位宜包括但不限于 1ERM相关软 T架构岗位,负责架构 a 硬件基础设施、数据库的设计与部署; b 系统建设岗位,负责ERM相关系统的设计、开发、实施和数据批量处理等业务; c 运行维护岗位,负责ERM相关系统的运行维护、数据备份与恢复,以及系统的可靠运行; 安全管理岗位,负责保障ERM软硬件设施和电子文件库的安全 d 表6队伍建设能力表 序号 能力要求 应明确各类承担ERM关键岗位的人员上岗资质和能力要求 应确定本部门的技术人员与管理人员的配备计划及各专业岗位人员的能力要求 宜建立个人技术档案,对ERM从业人员进行有效管理、技术培训和提供再教育机会 应将ERM专业技术人才职务、职称晋升纳人机构员工职务、职称晋升体系 6.2.3制度管理 在开展ERM活动中,应根据国家和行业相关政策制度和标准规范,制定和实施适合本机构的管理 电子文件的制度,构建制度文件库,并对其进行维护
制度体系构建能力要求见表7,制度管控能力要 求见表8,制度实施能力要求见表9
表7制度体系构建能力表 序号 能力要求 应按照国家和行业ERM相关的法律法规,政策制度和标准规范,建立管理电子文件的制度体系和标准规 范,形成开展ERM工作的制度文件库
GB;/T39755.1一2021 表7(续 序号 能力要求 ERM制度文件库宜包括但不限于 a 机构层面的规章制度和管理办法; b ERMO运行管理的制度文件; ER管理体系、程序文件和业务规范; ER存取访问控制和信息服务规程 dD ERMS的功能要求、建设方案、接口规范,实施指南和作业规程等; e ERM的风险防范和安全管控制度 ERM的制度文件应具有完整性、系统性、有效性 表8制度管控能力表 序号 能力要求 应保持ERM制度在一定时间期限内的稳定性和持续使用的连续性 应根据业务变更与发展的实际需要对ERM制度文件进行修订或废止,改进和完善 应指定ERM制度制定和修订的责任部门及其人员,明确其职责 应指定ERM制度编制,审批、发布和安全管控的权限 应指定相关责任部门和人员负责组织ERM制度的制定,审核,发布、宣传,实施,考核等工作 表9制度实施能力表 序号 能力要求 应制定ERM相关制度的宣传、培训和实施等的工作计划 制度的实施范围应覆盖机构内包括高层领导在内的所有相关人员 应对制度实施的效果进行检查,评估,按照国家,行业和机构电子文件管理相关的政策,制度和标准规范抛 出制度的调整、更新、修订或废除的申请和要求 ERM相关制度宜嵌人ERMs中进行自动执行,减少人为因素,增强系统自动化执行制度的能力 6.2.4运行管控 ERM管理者应通过开展过程管理与控制行动,保证计划的实现,使ERM活动协调一致,有序运 作,有效实现ERM战略目标,并不断修订、优化和完善初期制定的计划与目标
人员管理能力要求见 表10,过程控制能力要求见表11,治理改进能力要求见表12
表10人员管理能力表 序号 能力要求 机构应依据ERMO四大职能域设置的关键岗位配备相应的人员 ERMO应对各岗位人员能力提出明确的要求,并依据能力要求聘用上岗 ERMo应制定和实施机构ERM的人员管理,培训和继绞教育制度
GB/T39755.1一2021 表10(续 序号 能力要求 ERMo应建立机构内部面向ERM各个岗位的业务跟踪与问责制度 ERMO应建立和实施对机构ERM相关岗位人员的质量检查和绩效考核制度体系,制定考核办法和评价 标准 ERMO应基于系统开展人员管理,将ERM专业的工作体系和考核制度纳人系统建设功能范围 表11过程控制能力表 序号 能力要求 应建立ERMO四大职能域中各项业务工作的执行、跟踪、审查、控制和反馈的运行管理制度,宜形成管理体 系文件 运行管理制度的建立应满足但不限于 a)管理的目标应符合机构ERM的战略规划和支持业务发展的整体要求,建立ERMO内部协同、相互制 约和相互支持的工作机制 监管的业务应覆盖机构ERMo四大职能域的各项事务活动过程 控制的对象应覆盖机构内部电子文件和管理电子文件所需要的IT基础设施、系统软件和岗位人员等 管理体系文件宜包括但不限于 管理手册,包括机构管理电子文件的政策、方针、制度、定位、目标、组织、岗位、业务框架、信息服务规程、 技术系统架构等内容! b 程序文件,包括四大职能域各关键业务过程的要求、,实施方法、工作程序等 操作规程,包括电子文件捕获、整理、分类、 ,鉴定、封装、迁移、转换,信息开发、成果发布,以及电子文件系 统配置和系统建设与实施等重要业务过程的操作规范和实施指南等; 记录文件,包括ERMO各业务过程形成的凭证性文件的模板和内容要求等 d ERMO应制定管理体系执行的工作计划、实施方案、,风险防范和安全保障措施,宜定期开展内部审核和管理 评审活动 表12治理改进能力表 序号 能力要求 应依据国家和行业的政策、制度和标准规范,制定ERM评估检查和治理改进的工作计划 应按照工作计划建立评估检查和治理改进的管理体制和实施方法 应针对机构信息化环境的进化、电子文件数量的变化、人员能力的提升,适时调整机构管理电子文件的目 标、定位和能力要求 6.3文件管控能力 6.3.1ERM业务架构 ERMO及其人员应基于国家相关政策制度和科学管理方法以及机构的电子文件管理要求,对电子 文件全程管理的业务框架进行顶层设计,明确电子文件管理的指导思想、质量方针、管理目标和运行方 式
ERM规划能力要求见表13,ERM范围确定能力要求见表14,ER分类设计能力要求见表15,ER 元数据设计能力要求见表16.
GB;/T39755.1一2021 表13ERM规划能力表 序号 能力要求 应明确机构管理电子文件的管理体系结构、业务模式和安全访问机制 应明确制定机构管理电子文件的质量目标和控制方法 应制定机构管理电子文件的相关制度和标准规范 应制定机构电子文件管理的程序文件和操作规程 表14ERM范围确定能力表 序号 能力要求 应依据ERM工作规划,确定机构管理电子文件的工作范围,关键过程应包括但不限于 形成与办理 捕获与登记 b c 整理与归档; d 保管与维护 迁移与转换 鉴定与处置 应确定电子文件的来源系统与业务过程等背景信息,将电子文件实体与背景信息建立关联 应依据机构业务变化情况,适时调整电子文件管理的业务范围和归档范围 应明确机构电子文件的归档范围和保管期限 表15ER分类设计能力表 序号 能力要求 应确定机构电子文件的分类方案,包括全宗、类目结构和层级管理要求等 应明确电子文件形成办理、归档处理和保存维护等阶段的分类方式 应明确电子文件的访问控制类型,如开放,受控、涉密等 应明确不同类型电子文件的存储格式和呈现样式 电子文件分类方案的设计,宜按照但不限于以下标准进行分类: a 电子文件形成部门的职能、活动事项等; 文书、科技,人事、会计、专题等; b 电子文件形成时间、存储格式等 c 保管期限,密级等 电子文件的分类,到期处置等工作应能基于系统进行自动处理,设置预瞥、提示或人工授权参与修改等功能 表16ER元数据设计能力表 序号 能力要求 应制定现行有效的、覆盖各种类型电子文件及其管理要求的元数据方案 电子文件元数据框架设计应符合ISo23081-2和DA/T46一2009 等相关元数据标准的要求,宜包括文件实 体元数据、机构人员元数据、业务元数据、授权元数据和管理元数据等
GB/T39755.1一2021 表16(续 序号 能力要求 应明确电子文件元数据元素的含义、属性和赋值规则等 应对电子文件元数据进行动态管理和维护 应将电子文件元数据方案嵌人到ERMs中 应建立不同版本元数据方案间的对应关系,通过系统进行备案、保存、发布和查询 6.3.2ER资源管理 ERMo文件管控部门应依据国家相关法律法规,通过分析机构内部各部门电子文件的产生数量 变化趋势、存储状况和利用服务等需求,制定机构管理电子文件的资源计划,进行资源组织,资源质量和 库藏档案管理等业务
ER资源规划能力要求见表17,ER资源组织能力要求见表18,ER质量控制能 力要求见表19,ER数量管理能力要求见表20
表17ER资源规划能力表 序号 能力要求 应依据电子文件的形成规律、增长速度、访问控制属性、存储状况和利用要求等,制定电子文件资源的收集、 保存与扩展的计划 应依据电子文件的数量变化与增长趋势,制定网络、服务器、存储和系统等IT基础设施的建设计划 应制定电子文件长期保存、凭证性保障和存储备份与容灾应急的计划与措施 表18ER资源组织能力表 序号 能力要求 应依据电子文件的分类方案,确定电子文件的存放位置和存储结构 应对人库的电子文件进行归类,排序和登记 应对每一份电子文件进行标引,赋予唯一标识符 表19ER质量控制能力表 序号 能力要求 应依据电子文件管理的质量目标、控制方法和“四性”管理要求,制定覆盖电子文件各关键环节的质量检查 计划 应依据国家和行业相关标准,基于系统自动或人工方式开展电子文件“四性”质量检查工作 应按照电子档案管理的相关要求对归档人库的电子文件信息包进行规范化处理 应对人库的电子文件进行标准符合性检测,如按照GB/T33190对系统中的oFD格式文件进行符合性检 查,判断其是否符合电子档案的长期保存和管理要求 应对难以读取或不再符合长期保存要求的电子文件进行载体迁移格式转换、数据抢教等处置 10
GB;/T39755.1一2021 表20ER数量管理能力表 序号 能力要求 应依据机构电子文件归档范围,检查归档文件齐全与完整,确保有价值的、需要持续保存的电子文件得以归 档和保管 应建立面向不同种类、不同层级的电子文件,基于类型、时间、数量、存储空间等维度的统计模型、程序和方 法,对电子文件数量、种类、格式、大小和存储空间进行统计分析,为电子文件库的扩容提供数据依据 应基于电子文件数量、占用空间等统计数据形成统计报表和分析报告,为ERMO决策部门提供辅助信息 6.3.3ERM业务开展 ERMO及其人员应基于ERMS,开展电子文件的形成与办理、捕获与登记、整理与归档、保管与维 护,迁移与转换、鉴定与处置等工作
EER形成与办理能力要求见表21,ER捕获与登记能力要求见表 22,ER整理与归档能力要求见表23,ER保管与维护能力要求见表24,ER迁移与转换能力要求见表 25,ER鉴定与处置能力要求见表26
表21ER形成与办理能力表 序号 能力要求 应按照机构ERM的制度、标准和规范,将业务过程中形成的各类有价值的、需要保存和利用的电子文件进 行留存 应明确电子文件的存储格式、呈现样式,内容固化的技术和方法,版式文件宜优先采用oFD格式 应记录电子文件形成阶段的业务背景信息和业务活动证据,且具有唯一标识 应将电子文件元数据、实体对象及相关组件作为一个独立的整体进行完整、有效和安全的管理 应按照文件管理的要求将电子文件在各个流转环节中留存的记录,证据和信息以元数据、格式化文件或其 他形式进行格式固化和信息锁定;宜采用电子签名、时间截和版式文档如OFD等技术保障电子文件法律效 .凭证性,安 力 全性和浏览的一致性 应具备在线和离线数据采集能力,生成标准的电子文件移交数据包 表22ER捕获与登记能力表 序号 能力要求 应采取专门的工具或系统对各业务系统中的电子文件进行识别鉴定和捕获处理 应制定电子文件捕获和登记的规则和要求 电子文件捕获和登记的业务包括但不限于以下操作 对电子文件赋予唯一标识符 a bb 将电子文件实体对象与元数据同时捕获,并建立关联; 将需要保存的电子文件多个版本同时捕获,并建立关联; c d 对电子文件进行质量检查,对质量不合格的电子文件进行处理; 对不符合长期保存要求的电子文件进行存储格式转换; e 将电子文件按照预先设置的类型进行归类; g)对批量捕获的电子文件按照预先设置的规则进行处理 应记录电子文件捕获和登记的业务过程信息,并与电子文件及其元数据进行关联 1
GB/T39755.1一2021 表23ER整理与归档能力表 序号 能力要求 应依据机构电子文件整理与归档规范进行整理、分类和归档处理 电子文件的整理应遵循 a 机构有关电子文件整理规范; b 全宗理论和来源原则,维系电子文件形成历史的有机联系,保障同一主题或同一类目电子文件的完整性 和相互关联性; 元数据和实体对象关联性,保证同一电子文件实体对象及其元数据的关联性; 同类电子文件的保管期限和整理方式的一致性 归档电子文件的整理应基于ERMS进行,以自动化处理为主,人工参与为辅 整理完成的归档电子文件应及时归档,由档案人员使用档案系统进行统一管理 表24ER保管与维护能力表 能力要求 序号 应采用分库思想,建立管理库、长期保存库和利用库,并建立相应的管理信息系统 应明确电子文件接收人库的数据流程和存储结构,以及数据库间一致性的处理方法 应制定电子档案长期保存计划和实施方案 应明确电子档案管理系统,长期保存系统、利用服务系统和凭证性安全保障系统的建设要求,并基于系统进 行电子档案的保管和维护 表25ER迁移与转换能力表 序号 能力要求 应制定电子文件迁移、转换的工作计划和实施方案 应基于工作流程设置电子文件迁移、转换的市批程序,过程记录管理要求相迁移转换的质量保障方法等,对 于每次迁移操作都应保留电子文件迁移记录,形成电子文件完整的生命周期记录,文件迁移之后宜根据管 理需要重新封装 电子文件迁移或转换前应对其进行电子签名的验证,验证内容包括但不限于签名方数字证书的身份认证、 时间戳的有效性,以及电子文件内容的完整性 迁移或转换后的电子文件宜加电子签名、时间截等安全保障措施 表26ER鉴定与处置能力表 序号 能力要求 应依据国家、行业和机构内部的制度、方法和规定,明确电子文件鉴定环节,制定对电子文件进行鉴定和处 置的工作计划和实施方案 电子文件鉴定与处置应贯穿于电子文件生命周期多个阶段,应包括但不限于以下阶段 电子文件形成办理阶段的鉴定与处置,主要确定需要持续保存或实施归档的电子文件范围,对象和访间 a2) 控制要求; b 电子文件归档阶段的鉴定与处置,确定电子文件的保管期限和处置行为 电子文件保管阶段的期满鉴定与处置,确定文件利用的权限和处置方式 12
GB;/T39755.1一2021 表26(续 序号 能力要求 电子文件的鉴定与处置应采取系统自动处理和人工判定相结合的方式,基于系统进行自动鉴定的电子文件 应预先将策略,规则和方法在系统中进行配置 基于系统的电子文件鉴定与处置业务工作的开展应有明确的工作流程和质量控制要求,包括申请、审批、实 施,形成报告和监督控制等 应对电子文件鉴定与处置业务进行检查,跟踪和管理,应包括但不限于 电子文件的鉴定和处置过程信息应进行记录并保存; b 鉴定与处置工作应形成鉴定报告,由负责人签署意见 对鉴定和处置工作的完成情况和质量进行定期检查、抽样审查或突击检查 应在系统中保存已销毁电子文件的元数据和相关操作日志,对电子文件实体的存放位置,实体对象,同质和 异质的复制件等均应彻底删除或销毁且不可恢复 6.4信息服务能力 6.4.1信息服务规程 ERMO应制定信息服务制度和服务程序,规范机构的信息服务内容和方式,提高服务质量
信息 服务制度化能力要求见表27,信息服务程序化能力要求见表28
表27信息服务制度化能力表 序号 能力要求 ERM0应根据国家和行业发布的法规、政策和标准,制定电子文件信息服务规范、指南和规定等制度性文 件,用于指导和规范机构开展信息服务活动 信息服务规范应包括但不限于以下方式 履行组织层面制定的内部审核制度; b 建立和实施诚信服务的监督制度; 建立信息服务产品的评审制度; 信息服务质量评价体系标准 信息服务指南的内容应包括但不限于 电子文件资源概况,宜通过文件目录、存储数量、资源分类、内容概况等形式提供 a 子文件信息资源的检索和使用手册; S 专题性资料,编研成果等信息服务产品的内容介绍,获取方法和使用指南 信息服务规定应包括但不限于 提供信息服务的时间、渠道和方式 信息利用的流程、手续和注意事项 信息服务制度应根据环境的变化进行适用性的调整和更新 表28信息服务程序化能力表 序号 能力要求 应明确服务事项、业务流程,实施步骤和作业规程,制定覆盖各项信息服务业务活动的程序文件 13
GB/T39755.1一2021 表28(续 序号 能力要求 程序文件的制定应符合国家、行业的法规、政策和标准的相关要求,依据电子文件管理的要求和信息系统的 功能进行细化 信息服务程序文件应适应信息服务业务工作的开展和发展需要,定期进行修订和完善 6.4.2信息服务用户管理 ERMO信息服务部门人员应获取管理信息服务的用户基本信息、用户访问授权和用户需求
用户 信息管理能力要求见表29,用户访问授权能力要求见表30,用户需求获取能力要求见表31
表29用户信息管理能力表 序号 能力要求 应收集和整理电子文件相关的用户信息 应基于信息系统建立用户信息数据库,实现对用户信息系统化管理 用户信息数据库宜包括但不限于以下内容 用户基本信息,宜包括用户名称,性别、年龄,所属地、联系方式、学历等, a) b) 用户利用电子文件的历史记录,宜包括用户访问系统的历史检索条件,访问时间,访问内容和利用目 的等 用户反馈信息,宜包括来自用户的建议、意见和评论信息等; c d 用户信息消费需求; e)用户合作相关信息,宜包括ERMO与用户联合开展的文件汇编、信息开发、主题挖掘等相关研究信息; 用户培训信息,应记录用户参加ERM0组织的教育培训等相关信息 用户评价信息,宜由ERMo内部形成的对用户信息消费行为、用户合作关系,用户使用电子文件信息的 g 合规性等方面进行分析与评估的相关信息 应采用加密,防扩散、防篡改等安全措施和技术手段保障用户信息的安全 表30用户访问授权能力表 序号 能力要求 应基于信息服务制度确定各类用户对电子文件信息的访问范围,授予不同级别用户相应的访问权限,并对 用户访问权限进行跟踪和管理 使用电子文件系统的用户宜包括但不限于以下几种: 机构内电子文件的形成者(部门或个人), 机构内办理相关业务各类人员 b 机构内各级别负责人 d 电子文件管理人员; e)电子文件信息开发与研究人员; 电子文件审计人员; g IT部门人员; hh 社会公众 14
GB;/T39755.1一2021 表30(续 序号 能力要求 用户授权应包括但不限于以下内容: 系统功能访问权限; a bb 电子文件实体对象访问权限; 元数据访问权限; c d 系统运行日志访问权限 表31用户需求获取能力表 序号 能力要求 应制定研究用户需求的工作计划、执行措施和监督机制 应依据国家和行业的法律法规、政策制度和标准规范,通过多种方式采集电子文件用户的行为信息 应采用科学合理的研究方法对用户需求和信息行为进行研究,构建用户满意度模型 应建立用户需求信息管理数据库,分析用户需求,为利用服务及电子文件资源归档管理提供辅助决策 应对用户的侵权行为进行跟踪,依据相关法律法规做出处理 应根据设施环境和用户需求的变化,对工作计划和研究内容进行适用性的调整和更新 6.4.3信息服务业务开展 ERMO及其人员应针对电子文件信息资源的访问控制特性,基于机构信息化基础设施、系统环境 依据信息服务规程,面向信息服务用户的需求和问题,通过信息服务人员的知识和技能,开发信息产品, 提供信息服务等业务活动
ER访问控制能力要求见表32,ER信息开发能力要求见表33,ER检索服 务能力要求见表34,ER信息发布能力要求见表35,ER数据分析能力要求见表36
表32ER访问控制能力表 序号 能力要求 应依据国家、行业和机构的ERM法规、政策和标准,制定电子文件信息访问控制和利用的规定和办法,明确 电子文件信息开放和控制使用的原则、程序和方法;建立符合国家保密规定和知识产权管理要求的电子文 件信息存取,访问,利用,开放和公布的实施细则 应明确公开和受控电子文件管理的原则,措胞和利用范围 对于受控的电子文件,应明确其使用时间和收回机制 应明确开放的电子文件、编研成果、信息开发产品等的发布途径 应对电子文件鉴定和处置业务进行跟踪和审计,及时调整电子文件利用和访问控制的规定和办法 应基于系统配置制定电子文件访问与控制的原则、规定和流程,并根据需要进行调整和更新 15
GB/T39755.1一2021 表33ER信息开发能力表 序号 能力要求 应基于电子文件信息资源,采用科学研究方法和信息技术手段对电子文件内容信息进行摘录、汇编、挖掘、 分析和整合,开发面向用户的共性和个性需求,面向社会文化传承和知识服务的信息服务产品,为专题数据 库、特色数据库、信息服务产品数据库和知识库等的构建提供内容 电子文件信息开发业务应遵循的档案编研理论,方法和原则,根据用户需求确定信息资源开发的主题 电子文件信息开发业务的开展,宜包括但不限于以下方式 a)重组电子文件原始信息资源,建立电子文件信息利用数据库; 通用开发,主要包括文件编纂、编辑,研究、数据挖掘和文本分析等研究性工作; b 定向开发,针对用户的个性化需求而定制的专门产品或者推送的专门信息; c 合作开发,ERMO与用户共同承担信息开发的研究任务; d 委托开发,ERMO将信息开发中技术性较强的内容挖掘、信息加工服务等委托给专业的信息资源开发 单位进行深层次、精细化的开发 表34ER检索服务能力表 序号 能力要求 应依据国家和行业发布的相关标准和规范,面向用户需求,提供查询、发现、研究和开发电子文件信息资源 的检索服务 检索服务的主要工作应包括但不限于 分类,从方便查找和利用的角度规划和设计目录结构; 标引,从分类和主题角度赋予被检索对象标识和注释; b 著录,从便于识别和理解的角度描述被检索对象的属性、内容和形式特征; 关联与隔离,从关联关系和访问权限等角度进行关联与隔离处理: d 索引数据库,面向不同类型的利用需求,建立多元化的索引数据库 应将组织与分类、标引与标注、编目与著录、关联与隔离等各项业务活动的成果进行整合与集成,形成面向 用户检索需要的索引数据库,数据库类型可包括但不限于 目录数据库 bb 全文数据库 c) 多媒体数据库; d 主题数据库; 标引规则数据库 应建立检索服务的计划及执行、检查和改进的制度 表35ER信息发布能力表 序号 能力要求 应依据信息服务相关规定和电子文件的访问控制制度,通过多种渠道和技术手段,面向各类用户发布和推 送相应的电子文件信息资源 信息发布的渠道和方式宜采用但不限于 光盘、图书等实物载体发布; a) b 网络在线服务平台发布 社会媒体发布; c) d 电子邮件、手机短信、微信等方式发布; 网上电子展厅发布 16
GB;/T39755.1一2021 表35(续 序号 能力要求 ERMO应对发布的电子文件信息资源的真实性、完整性、有效性负责,并采取有效的手段和方法进行保障 应能够针对用户的个性化需求,提供信息推送服务 表36ER数据分析能力表 序号 能力要求 宜具备计算机科学、语言学、预测学、统计学、逻辑学、图形或图像学、数据科学或大数潺、人工智能等专业理 念,知识和技能,具备基于电子文件的内容,元数据和用户需求等相关信息开展大数据处理,大数据建模、大 数据呈现等的综合能力 大数据处理能力宜包括但不限于 多维度收集数据的能力,宜包括从业务系统中捕获,从档案系统中鉴选、从互联网上抓取等; a 数据质量分 b 数据的规范性,完整性,准确性、一致性,时效性等的分析; 析的能力,宜包括对数 构建数据仓库的能力,宜包括对数据进行抽取、清洗、转换和归集等 大数据建模能力宜包括但不限于 对大数据应用场景进行规划设计,提出假设,设定目标的能力 b5 设计开发数据模型算法的能力; c 运用语言学,计算语言学,机器学习等学科知识对数据进行语义分析的能力: 通过统计、在线分析处理、情报检索、机器学习、专家系统,关联规则和模式识别等方法来实现数据挖掘 分析的能力 大数据呈现能力宜包括但不限于 利用柱图,线图,条图,地图,雷达图,矩形树图、气泡图、饼图,环图仪表盘等常见可视化图表,使数据直 观呈现、易于理解的能力; 通过特设统计分析、预测性建模、数据挖掘、文本分析、优化,实时评分、机器学习等方式发现电子文件数 量,内容等数据中的模式和规律,并基于当前所发生的情况预测未来发展趋势的能力 通过大数据呈现辅助分析者、决策者做决策的能力 6.5技术实现能力 6.5.1ERM[-IT架构设计 ERMO的IT部门人员应基于机构的信息化现状和软硬件基础环境,规划和设计支撑ERM相关 业务开展的技术系统框架体系
其中,总体框架设计能力要求见表37,应用架构设计能力要求见38,数 据架构设计能力要求见表39,技术架构设计能力要求见表40,运维及治理架构设计能力要求见表4
表37总体框架设计能力表 序号 能力要求 应依据机构的信息化规划、ER工作规划和ERM职能活动设计ERM系统的总体建设方案 应基于ERM的业务架构和工作流程等设计ERM系统的应用框架 应基于ERM业务过程中形成的各类数据、文件和信息设计系统的数据架构 应基于网络,服务器、存储设备、操作系统、数据库管理系统等软硬件基础环境设施设计系统的技术架构 应基于ERMS可靠运行和保障ER的真实,完整,有效和安全性,设计系统的运维与治理架构 17
GB/T39755.1一2021 表38应用架构设计能力表 序号 能力要求 应基于ERM的业务需求和业务逻辑设计系统的功能框架、业务流程和建设方案 应依据GB/T29194和GB/T25070的要求,设计ERM的功能模块,性能参数和安全实施方案 应基于ERM的使用范围和要求设计系统的部署方案和接口规范 表39数据架构设计能力表 序号 能力要求 应基于电子文件的管理、利用和长期保存业务要求,设计电子文件数据库及其管理策略,宜包括但不限于管 理库长期保存库和利用库,以及数据库间的电子文件的同步和一致性维护的策略和实施方案 应设计每类数据库中电子文件的组织与分类方案、电子文件及其元数据的存储格式与结构等 应设计电子文件的数据标准、业务系统与电子文件系统的接口规范、数据交互与传输方案 应设计电子文件数据库的管理与维护、备份与恢复的实施策略和方案 应设计电子文件及其元数据的凭证性保障的建设方案和安全访问与存储方案 应设计电子文件的数据的治理与应用、数据的决策分析等方案 表40技术架构设计能力表 能力要求 序号 应基于网络、服务器、数据库和操作系统等软硬件基础设施设计满足ERMS安全可靠运行的技术框架构,包 括但不限于;软硬件基础平台,应用支撑平台、,应用系统平台、数据资源层,安全保障及标准规范等 应基于统一身份认证、数据加密和时间戳等技术设计电子文件的凭证性维护和传输与交互过程中的安全信 任机制和实施方案 应基于GB/T22239设计ERM系统的信息安全建设方案 应基于国家、行业的相关标准规范,设计ERMS与相关系统的互联互通、信息共享和业务协同的集成方案 表41运维及治理架构设计能力表 序号 能力要求 ERM系统的运维和治理架构的制定应符合GB/T34960.l的规定 应设计满足系统迭代建设和业务持续运行的ERM-IT的治理架构和实施方案 应从I与组织战略目标融合互动、信息资源有效利用风险规避及构建信息化可持续发展的长效机制等方 面设计IT治理目标 应基于机构发展目标和信息化战略梳理电子文件管理发展的业务需求和系统功能要求,设计I治理框架 和系统持续改进的要求,确保技术与业务的适用性 应具有发现风险、,防范风险,应对风险和规避风险的治理能力 18
GB;/T39755.1一2021 6.5.2RM系统建设 ERMO的IT部门及其人员应通过ERM系统建设方案设计、ERM应用系统建设、电子文件库建 设、ERM应用支撑平台建设以及系统建设过程管理等途径,在机构整体IT环境下,为ERMO所有人 员搭建一个能够基于系统开展各项职能活动的网络化工作环境
ERM系统建设方案能力要求见表 42,ERM应用系统建设能力要求见表43,电子文件库建设能力要求见表44,ERM应用支撑平台建设能 力见表45,ERM系统建设过程管理能力见表46. 表42ERM系统建设方案能力表 序号 能力要求 应依据ERM工作规划,基于应用架构、数据架构、技术架构和运维与治理架构,制定符合ERM-IT架构要求 的ERM相关系统的整体解决方案
整体方案应包括但不限于;系统建设目标,范围,内容,进度控制与成本 控制等 应由ERM0牵头,根据机构电子文件管理的实际业务情况确定电子文件系统建设的责任部门和主要人员 以及外协单位或通过招投标选定第三方支持机构 应明确系统建设的思路,方法和原则 应明确ERMs功能和性能、安全等非功能需求 应明确ERMs软,硬件部署需求及制定部署方案 应明确ERMS实现的技术路线 应明确ERM数据库建设的方案及其数据存储、迁移方案等 应明确ERMS与机构内部其他信息化系统之间的应用和数据接口方案 应明确系统培训需求,制定培训方案 10 应明确ERMS测试,评估、验收的标准,以及交付物和交付方式 应明确ERMs运行维护服务方案 12 应针对建设过程可预见的风险,制定规避和应对风险的措施和应急方案 13 应明确项目实施管理要求、系统建设各个阶段的责任者及其任务分工、沟通协作机制等 应明确ERMS持续建设和提升改进的机制和计划 ERMS系统的建设应成立跨部门的工作组织和协同工作机制,负责系统的选购或开发、系统实施和过程质 15 量的管理与控制等 表43ERM应用系统建设能力表 序号 能力要求 应明确系统建设范围
ERM0的IT部门人员应根据四大职能域各部门业务活动需求,协同ERMo的各职 能部门的业务人员进行系统功能的建设
ERMO的应用系统宜包括但不限于 ERM0运行管控与辅助决策支持系统; a b 面向文件控制业务的ERMS: 电子文件管理系统和电子档案长期保存系统 电子档案的信息开发、查询检索和利用服务系统: d 电子文件和电子档案共享交换系统 e 运行维护与管理控制系统 电子档案知识管理系统与智能服务系统 19
GB/T39755.1一2021 表43(续 序号 能力要求 各应用子系统应基于应用支撑平台进行统一开发部署 应具有灵活的系统配置及管理功能
系统宜包括但不限于以下功能: 系统数据库结构的定义与配置 b 系统支持各项业务自动执行的策略配置; 系统功能与流程的定义与配置; e d) 电子文件组织,分类,存储的配置 电子文件元数据的定义与配置 e 系统操作界面的定义与配置 系统用户及权限管理与配置 应满足性能、接口等非功能性要求 应具有安全保障能力,包括但不限于 系统及其用户的身份认证; a) 系统功能的授权访问 b a 业务过程的审计跟踪; d 电子档案数字签名和数据加密; 电子文件的打印,下载和内容信息的访问控制 符合GB/T25070,GB/T18894,GB/T29194中的相关规定 ERMO及其人员宜具备对电子文件和电子档案的内容、元数据、关联文件进行结构化和非结构的大数据处 理、数据建模、数据呈现的能力 表44电子文件库建设能力表 序号 能力要求 应根据数据架构设计建设电子文件库管理系统 应明确电子文件库的存储内容,至少包括电子文件相关的目录数据、全文数据、元数据、多媒体数据、文件封 装数据、管理过程数据、标准规范数据和系统维护数据等 应依据机构ERM工作规划和信息化环境,确定电子文件资源的存储保管方式 电子文件库应接收不同业务部门形成的符合本单位文件管理制度规范及标准的不同种类、不同格式的电子 文件 电子文件库的分类、组织与存储应严格按照保存计划对电子文件数据进行长期保存管理,系统应提供存储 规则的制定、存储路径的设置、存储方式的选择等功能 应制定电子文件持续保存的计划策略、方法和工具,通过系统实现自动处置或在必要时由系统提醒文件保 管员进行人工参与下的例行检查和保存处理 应确定电子文件数据交换、迁移和同步的策略、机制和方法
建立同-存储区域内不同电子文件数据库之 间的信息一致性和同步解决方案,以及不同存储区域内同类或不同类电子文件数据库之间的信息一致性和 同步解决方案,保持同一份文件的信息内容一致性 应建立电子文件标准格式数据库系统,对电子文件库中技术格式不符合要求的电子文件进行格式转换或升 级,确保电子文件处于格式持续有效和信息可读的状态 20
GB;/T39755.1一2021 表44(续 序号 能力要求 应具有对数据库进行检测的功能
通过数据库检测功能,管理人员根据具体情况对不同的数据库进行定期 或不定期的数据检测 10 应确定电子文件存储,访问等系统性能 应制定电子文件库的备份与恢复方 案 应建立访向问电子文件库的可视化管理工具,对各数据库占用的存储空间、增长速度、访问频率和使用者等进 12 行监控和查看,及时获取电子文件数据库的状态信息 13 应对电子文件的存储载体,如磁盘、磁带,光盘等实施统一规范管理 应具有电子文件库的安全保障能力
电子文件库的部署应基于安全、可靠、稳定的存储设施,保障电子文件 14 不被非法访问、算改.窃取,损坏或删除等(具体要求应按照GB/T22239,GB/T18894,GB/T29194的要求 实施) 应建立电子文件元数据及其内容数据分析方案,宜制定语义分析、质量分析,大数据仓库构建,以及开展数 15 据挖掘、数据可视化展现和辅助决策等功能的管理方案 表45ERM应用支撑平台建设能力表 序号 能力要求 应搭建满足ERM需求的基础软,硬件应用支撑平台
依据机构内部不同网络环境下ERM的业务模式.文 件数量规模和文件信息安全访间等要求.根据ERM的技术架构、数据架构、应用架构和当前的T基础设施 情况,搭建ERMS建设所需要使用的IT基础软、硬件应用支撑平台 应按照机构ERM的业务要求,确定系统建设模式,部署系统相关功能 应建立满足应用支撑平台运行和维护的系统数据库 宜实现与ERM相关的一些专用工具的集成,包括但不限于四性检测、OCR全文检索、报表生成和OFD服 务组件等 宜具备不同系统间业务协同、数据交换与共享的服务功能 应建立系统的安全保障体系,从应用系统实现角度确保系统运行和使用的安全,包括身份认证、权限管理、 审计跟踪,数字签名、信息加密、摘要算法、数字水印等(电子文件服务平台建设的安全要求应遵从 GB/T25070,GB/T18894、GB/T29194中的规定 表46系统建设过程管理能力表 序号 能力要求 应明确系统建设的目标和范围 应明确系统设计开发原则 应明确系统建设工期要求 应明确系统建设内容要求 应明确系统建设各阶段的任务及成果形式 应明确系统测试与评估的要求 21
GB/T39755.1一2021 表46(续 序号 能力要求 应明确质量保证和风险规避要求 应明确建设过程文档安装介质及源代码等的交付方式和要求 应明确系统培训的相关要求 应明确系统运行维护,升级和治理的相关要求 6.5.3系统运维与治理 ERMO的IT部门人员应对I基础设施、支撑平台、应用系统等进行维护、技术支持、治理改造
运行维护能力要求见表47,技术支持能力要求见表48,治理改进能力要求见表49
表47运行维护能力表 序号 能力要求 应明确运行维护简称运维)目标 ERMS运维工作的组织机构,明确运维组织的职责 应建立 应根据运维需求,确定运维模式,宜采取自主维护,部分外包完全外包等方式 应分析运维的具体需求,制定运维方案
宜包括但不限于 运维服务对象和内容 a2) b 运维服务流程; 运维服务制度规范; d) 运维服务交付物; 应急预案 应制定运维服务过程管理方案 应明确运维服务能力包含的要素,应符合GB/T28827.1规定 应制定运维服务交付方案,应符合GB/T28827.2规定 应制定运维应急响应方案,应符合GB/T28827.3规定 应制定运维业务的治理和改进方案 表48技术支持能力表 能力要求 序号 应建立面向电子文件系统使用者进行技术支持和服务响应的技术支持服务体系 应具有主动发现问题、提供用户反馈渠道的方案 应根据技术,业务发展及用户反馈情况提出系统的调整改进方案 表49治理改进能力表 能力要求 序号 应按照GB/T34960.1的规定建立完善和迭代ERM系统的IT治理体系、模型、框架 应具有防范风险、发现风险、应对风险、规避风险的能力 应具有ERM的IT服务的治理、改进和执行能力 22
GB;/T39755.1一2021 考文 参 献 GB/T19000质量管理体系基础和术语 [[2]GB/T22240信息安全技术网络安全等级保护定级指南 [3]GB/T26162.1信息与文献文件管理第1部分;通则 [门 GB/T26163.1信息与文献文件管理过程文件元数据第1部分;原则 [57 GB/T30541文献管理电子内容/文档管理(CDM)数据交换格式 [[6 GB/T31021.2电子文件系统测试规范第2部分:归档管理系统功能符合性测试细则 31913文书类电子文件形成办理系统通用功能要求 [8 GB 33476.1党政机关电子公文格式规范第1部分;公文结构 党政机关电子公文格式规范第2部分:显现 GB 33476.2 3476.3党政机关电子公文格式规范第3部分实施指南 党政机关电子公文标识规范 33477 党政机关电子公文应用接口规范 33478 党政机关电子公文交换接口规范 33479 33480党政机关电子公文元数据规范 GB 党政机关电子印章应用规范 [15 GB/T33481 [16]GB/T33482党政机关电子公文系统建设规范 [17]DA/T47一2009电子文件长期保存格式需求 18]DA/T482009基于XMI的电子文件封装规范 sO/TR15489-2:2001Informationanddocumentation一Recordsmanagement一Part [19 2:(Guidelines [[20]网络安全法 [[21]档案法及其实施办法 [22]电子签名法(2019年修正) [[23]信息安全等级保护管理办法公通字[2007]43号) [[24]电子文件管理暂行办法(中办国办厅字[2009]39号
电子文件管理能力体系第1部分:通用要求GB/T39755.1-2021介绍
GB/T39755.1-2021是电子文件管理能力体系的国家标准之一,该标准规定了电子文件管理的基本要求、原则、方法和评价指标,适用于各类机构和组织的电子文件管理。
标准要求电子文件管理需要具备以下方面的能力:
- 制定和实施文件管理政策和战略;
- 识别和评估电子文件管理风险;
- 规划和管理电子文件生命周期;
- 收集、创建、处理、组织和保存电子文件;
- 提供电子文件访问、检索、传输、共享和销毁服务;
- 保证电子文件的完整性、可靠性、真实性、保密性和可用性;
- 控制电子文件的版本、权限、格式和元数据;
- 培训和管理电子文件管理人员。
通过实施GB/T39755.1-2021标准,机构和组织可以建立一套健全的电子文件管理体系,有效地保障电子文件的安全和可靠性,并为业务流程优化和管理决策提供有力支撑。
总之,电子文件管理能力体系是现代信息管理的重要组成部分,GB/T39755.1-2021为其提供了规范和指导,对于推进数字化转型和信息化发展具有重要意义。
电子文件管理能力体系第1部分:通用要求的相关资料
- 电子文件管理系统通用功能要求GB/T29194-2012
- 电子文件管理系统建设指南GB/T31914-2015
- 电子文件管理装备规范GB/T33189-2016
- 电子文件管理能力体系第1部分:通用要求GB/T39755.1-2021介绍
- 电子文件管理能力体系评估规范GB/T39755.2-2021解读
- 电子文件管理能力体系第1部分:通用要求GB/T39755.1-2021介绍
- 电子文件管理能力体系评估规范GB/T39755.2-2021解读
- 测量、控制和实验室用的电设备电磁兼容性要求第1部分:通用要求GB/T18268.1-2010
- 农业灌溉设备灌溉阀第1部分:通用要求GB/T18691.1-2011解读
- 水产品航空运输包装通用要求GB/T26544-2011
- 工业控制计算机系统通用规范第1部分:通用要求GB/T26802.1-2011解读
- 室外健身器材安全通用要求GB19272-2011:了解室外健身器材的安全标准
- 电子文件管理能力体系第1部分:通用要求GB/T39755.1-2021介绍
