国家标准 GB/39755.2一2021 电子文件管理能力体系第2部分评估规范 Electromicrecordsmanagementcapabilitysystem- Part2:AssesSenteriterion 2021-04-30发布 2021-11-01实施国家市场监督管理总局发布国家标涯花管理委员会国家标准
GB/T39755.2一2021 次目前言引言范围规范性引用文件术语和定义缩略语 ERM能力等级模型 ERM能力评估指标 6.l概述筛选性指标 6.2 6.3评估性指标与释义 13 ERM能力评估实施 7.1评估类型 13 7.2评估方法 13 7.3评估组织 13 7.4评估实施 15 附录A(规范性附录)定量评估方法 18 附录B(资料性附录)评分标准 27 附录c规范性附录评估报告格式 36 参考文献 38
GB;/T39755.2一2021 前言 GB/T39755《电子文件管理能力体系》分为以下2个部分第1部分:通用要求; 第2部分:评估规范本部分为GB/T39755的第2部分本部分按照GB/T1.1一2009给出的规则起草本部分由国家密码管理局提出并归口本部分起草单位;清华大学、人民大学电子文件系统测试中心.北哀新国信软件评测技术有限公司(国家电子政务系统质量监督检验中心)、北京数字认证股份有限公司、为者常成网络科技有限责任公司,国家信息中心软件评测中心本部分主要起草人;薛四新、杜小勇、李荔、邵森、李存才、袁艺匀、温育忠、张静、籍淑丽,薛哲妮张茹、刘中,徐华,刘蠢芝、李棚,畅艳、王改娇,苏文锋,张眺.田娜,畅丰华、,喻玲,陈香,.姚缸、郭鹏、牛乐尚奋宇,罗家啃、李月东.
GB/T39755.2一2021 引言电子文件是信息时代国家治理、经济运行、社会运转、历史传承的重要工具和载体,是国家重要的战略信息资源电子文件管理是新时代国家治理的一项基础性、长期性工作,是国家网络强国战略和信息化战略的重要组成部分党中央、国务院高度重视电子文件管理工作,2009年,建立了国家电子文件管理部际联席会议(以下简称“联席会议”)制度,国家电子文件管理部际联席会议办公室简称“国电联办”)设在国家密码管理局联席会议及其办公室以习近平新时代特色社会主义思想为指导,认真贯彻落实网络强国战略,加强标准引领和示范带动,推动电子文件管理与国家大政方针以及基层业务工作深度融合管好,存好,用好电子文件在形成、处理、交换、归档,保管、鉴定处置、检索统计、利用服务等业务过程产生的信息资产,是推进国家治理体系和治理能力现代化的迫切需要,是机构降低管理成本、提高工作效率、支持业务办理、留存业务凭证,积累数字资产,保存信息资源、提供知识服务和传承历史文化的重要举措党政机关,企事业单位、人民团体和其他组织应充分认识到提升自身电子文件管理能力的重要性和迫切性,最大程度地发挥电子文件在加强组织管理、促进业务工作、提高工作效率、降低社会运行成本等方面的作用. 本部分是我国电子文件管理标准体系的组成部分,用于引导电子文件管理能力评估工作的开展,目的在于通过评估促进机构电子文件管理能力的提升机构可基于本部分提出的电子文件管理能力等级模型,建立一个科学有序、不断优化和持续改进的电子文件管理过程模型,提升机构内部各类电子文件的管理水平,逐步实现科学管理和有效利用 I
GB;/T39755.2一2021 电子文件管理能力体系第2部分:评估规范范围 GB/T39755的本部分规定了电子文件管理能力等级的评价模型、评估指标体系和评估方法等本部分适用于机构进行电子文件管理能力的自查自评,以及对机构的电子文件管理能力进行监督、检查和评估规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T39755.1一2021电子文件管理能力体系第1部分;通用要求术语和定义下列术语和定义适用于本文件 3.1 电子文件管理能力等级模型eapabilitylevelmodelforeleetronicreeordsmanagement 机构管理电子文件能力的等级化模型 3.2 电子文件管理能力评估监督管理机构 SuperV ervisionauthorityforelectronierecordsmanagementea- pacityasseSsment 对从事电子文件管理能力评估的机构进行监督和管理的组织或部门注国家、地方测评认证的主管部门或得到其许可的其他组织或机构,如行业协会、国家或其他部委授权的技术委员会等 3.3 电子文件管理能力评估机构 assessmentauthorityforeleetronicrecords mmugementcapacity 从事电子文件管理能力评估,对整个评估活动的运作和评估结果负直接责任的组织或部门 3.4 电子文件管理能力评估专家appraisersforeleetronicrecordsmanagementeapaeity 执行电子文件管理能力评估,提供多角度专业性评价意见的专业人员 3.5 电子文件库electronicreeordsresourcesdatabase 以结构化、半结构化和非结构化方式存储电子文件内容,结构,背景和管理过程信息的数据库 3.6 关键指标项keyimlexitem 基于等级达标分值判定机构ERM能力等级的否决项
GB/T39755.2一2021 缩略语下列缩略语适用于本文件 ER;电子文件(ElectronicReeords) ERM;电子文件管理(ElectronicRecordsManagement) ERMO;电子文件管理组织(EleectronieRecordsManagementOrganization) System ERMS;电子文件管理系统(ElectronicRecords Management 5 ERM能力等级模型管理电子文件的能力划分为四个等级,分别用L1、1.2,L3和L4表示,代表了电子文件管理从低到高发展演进的不同阶段和能力水平最低一级为L1,即对象描述级,最高级别为L4,即集成服务级,L2 为信息管理级,L3为证据溯源级图1为ERM能力等级模型,反映了电子文件管理能力的阶梯性发展与演进规律,表1描述了四个等级的关键特征和管理目标 L4:集成服务级 L3:证据溯鄙级 2;信息管理级 L1:对象描述级图1ERM能力等级模型表1机构ERM能力等级的关键特征与管理目标等级关键特征电子文件管理目标符合L1级管理能力的机构,应具备但不限于以下关键特征 a)将电子文件与其他信息资源区分开并进行分类管理,同时设有责文件对象可获取的管理目标,应任主管部门或专门的组织承担电子文件管理职能,明确ERM工包括但不限于 L1 作定位,建立ERM的组织体系和管理机制收集文件; b 对象采取计算机辅助管理、文件目录与实体对象相对应的粗放式管理 b 留存档案; 模式; 描述级 c 提供简单的电子文件的检电子文件目录信息主要是描述“文件是什么”的特征属性,基本不索、查阅和使用等服务涉及文件来源、业务背景和管理过程信息,文件的著录项以事后人工补录为主
GB;/T39755.2一2021 表1(续等级关健特征电子文件管理目标符合L2级管理能力的机构,应具备但不限于以下关键特征文件信息可管理的目标,应包括在I1级基础上增强电子文件的精细化管理和信息集成的自动化但不限于程度; 覆盖Ll目标; a L2 采用元数据,文件内容和实体对象相结合的信息化管理模式,使 ERMMs支持业务流程再造 b b 信息用合规的电子文件管理系统,且实现与电子文件相关业务系统的实现文件信息的档案化管理管理级信息融合; 和系统化再利用; 扩大电子文件的利用范围,系统中管理的信息应涉及电子文件生建立基于元数据的电子文件管理系统命周期全过程的背景信息,管理信息内容和相关过程信息等管理活动可追溯应包括但不限于符合L3级管理能力的机构,应具备但不限于以下关键特征在L2级基础上应强调过程管理和证据留存,实现跨部门的业务覆盖L2目标; a a L3 衔接和数据信息共享与交互记录业务过程证据,满足司证据 b采用技术手段和管理措施,保障电子文件的真实性、完整性、有效法审计要求; 溯源级性、安全性和凭证性; 基于系统保障电子文件“四基于系统进行证据溯源,满足司法、审计和法律诉讼等的要求性” 提供辅助决策信息管理服务可集成,应包括但不符合L4级管理能力的机构,应具备但不限于以下关键特征: 限于 a)在I3级基础上强化ERM服务理念,建立ERM全员责任意识; L4 a) 覆盖L.3目标加强电子文件信息服务能力,采用内容挖掘、数据分析,可视化呈 b 集成协同工作 b 现等大数据技术提供主动推动和智能化服务; 服务级信息发现 c 提高系统的自动化管理和运行能力,加强风险管理与控制,实现 d 智能开发; 跨机构的电子文件共享,交换与有效性相互认证智慧服务 ERM能力评估指标 6.1概述电子文件管理能力评估指标是评估工作开展的基础和依据,直接影响评估结果的可靠性和有效性按照GB/T39755.1一2021,电子文件管理能力评估划分为组织运作、文件管控、信息服务和技术实现四个模块,每个模块的每项指标将围绕机构开展电子文件管理所应具备的环境基础、体制机制、制度规范、组织人员、.设施资源、平台系统6大类能力要素进行设计,从四个模块的业务部署与工作成效提出指标框架和释义,ERM能力评估的关键要素如图2所示
GB/T39755.2一2021 组织运作体制机制制度环境规范基础信电子文件控 (信息资源) 组织平台人员系统设施资源技术实现图2EM能力评估的关键要素电子文件管理能力评估指标分为以下两类指标 -筛选性指标,用来决定评估活动是否启动的关键要素,具有一票否决性作用 -评估性指标,用来评估每个模块、每个关键业务过程的具体指标评估范围包含组织运作、文件管控、信息服务和技术实现四个模块每个模块的评估性指标中应设有关键指标项,用以判定模块等级L1,L2、L3和L4达标的否决性指标,参见附录B 6.2筛选性指标筛选性指标按照标GB/T39755.1一2021的6.1总体能力要求进行设置，主要适用于第三方评估机构开展的认证评估被评估对象在总体能力要求方面有任何一项不满足要求,评估活动即行终止 6.3评估性指标与释义 6.3.1组织运作能力模块 6.3.1.1评估性指标框架组织运作能力模块的评估性指标框架见图3
GB;/T39755.2一2021 组织动作能力管理决策组织建设制度管理运行管控 E 制制 R 岗队度制过治 R M 程度位 M 领设控构置管理制建控制图3组织运作能力评估指标框架 6.3.1.2管理决策能力指标应从ERM领导体制建立、ERM定位确定和ERM工作规划制定等方面对ERMO领导开展ERM 工作的管理决策能力进行评估指标及释义见表2,能力要求见GB/T39755.1一2021的6.2.1 表2管理决策能力评估指标及其释义序号指标名称指标释义从机构全局建立覆盖高层、中层和ERM执行层的纵向领导体制,明确ERM的主管领 ERM领导体制导,牵头部门和协同部门的领导及其责任与义务,形成机构整体、全局的开展ERM工作的领导体制机构开展ERM,应遵循国家和行业ERM的战略思想和整体要求,结合机构的信息化水平,确定机构ERM的战略目标和整体思路 ERM定位是决定机构ERM工作起点、 ERM定位目标和发展方向的关键因素主要从其是否纳人机构的信息化建设全局,是否与机构信息化水平相匹配等来确定机构的ERM定位领导从战略层面制定机构ERM的长期目标与工作规划,内容应包括但不限于发展规 ERM工作规划划和工作目标、任务与内容,计划与指标等 6.3.1.3组织建设能力指标应从ERM组织架构,岗位设置,队伍建设等方面对机构开展ERM工作的组织建设能力进行评估指标及释义见表3,能力要求见GB/T39755.12021的6.2.2
GB/T39755.2一2021 表3组织建设能力评估指标及其释义序号指标名称指标释义按照机构ERM工作现状和未来发展目标,建立适合机构ERM工作开展的组织层级框组织架构架,并明确各层级的权责,岗位数量和业务活动按照电子文件管理职能建立机构管理电子文件的组织结构,明确ERM工作的定位,设岗位设置置ERM的岗位和角色,并确立其职责按照ERMo的岗位职责配备足够数量的、综合素质高的、技术和管理能力强的人员承队伍建设担ERM工作,明确各类人员在ERM业务活动中的能力要求 6.3.1.4制度管理能力指标应从制度体系构建、制度文件管控,制度实施等方面对机构开展ERM工作的制度管理能力进行评估指标及释义见表4,能力要求见GB/T39755.12021的6.2.3 表4制度管理能力评估指标及其释义序号指标名称指标释义 ERMo汇集、整理国家和行业相关法规政策和标准规范,结合机构ERM工作规划制定机构内部管理电子文件的制度、标准和规范的能力,并能够结合ERM业务扩展的需要制度体系构建对制度文件进行修改和完善,宜包括但不限于管理办法、业务规范和技术规范及作业规程类等对ERM相关制度的建设与实施过程进行管理与版本控制,保障当前制度文件的有效制度文件管控性,对旧版本制度文件进行收回,销毁等处理的能力制度实施对机构制定的ERM制度、规范和标准进行宣传、贯彻和实施的能力 6.3.1.5运行管控能力应从人员管理、过程控制、治理改进等方面对机构开展ERM工作的运行管控能力进行评估指标及释义见表5,能力要求见GB/T39755.1一2021的6.2.4 表5运行管控能力评估指标及其释义序号指标名称指标释义明确ERM各岗位职责,通过培训,继续教育和考核等方式督促ERM员工提升工作能人员管理力和开展ERM工作建立监督机制,考核机制、培训机制,奖惩激励机制实现对ERM全过程活动的监控,对过程控制 ERM业务流程和工作人员的监控,即对制度执行情况、各部门人员履职情况的掌握和控制建立内部评估审核、管理评审和纠错改进机制,对ERM工作出现的偏差或问题进行督治理改进促改进,遵循PDcCA管理体系提升ERM服务质量的能力
GB;/T39755.2一2021 6.3.2文件管控能力模块 6.3.2.1评估性指标框架文件管控能力模块的评估性指标框架见图4 文件管控能力 ERM业务架构 ER资源管理 ERM业务开展 F E R R R R 迁鉴 M 质捕资 M 定量与今规组控缩转计划织树换档护定图4文件管控能力指标框架 6.3.2.2ERM业务架构能力指标应从ERM业务规划,ERM范围确定、ER分类设计,ER元数据设计等方面对机构的ERM业务架构能力进行评估指标及释义见表6,能力要求见GB/T39755.12021的6.3.1 表6ERM业务架构能力评估指标及其释义序号指标名称指标释义机构RMO及其人员具备基于ERM工作规划和科学管理电子文件方法,分析和确定 ERM业务规划电子文件管理的范围、目标、要求和工作程序等的能力,旨在规范业务工作的开展,从文件管理业务角度为系统的规划与实施提出总体需求机构ERMO及其人员具备基于机构ERM工作规划确定ERM业务范围和对象范围的 ERM范围确定能力,旨在保障有价值的电子文件能够得到科学、有效的管理 ERMO及其人员具备对电子文件实施科学、有序和层次化管理与长期保存、鉴定处置 ER分类设计的能力,旨在对电子文件进行系统性的标识、管理和保存 ERM0及其人员针对电子文件形成的业务背景,制度环境技术环境、管理过程记录以 ER元数据设计及电子文件的内容等,设计反映电子文件生命周期全过程记录的信息描述方案 6.3.2.3ER资源管理能力指标应从ER资源规划,ER资源组织、ER质量控制,ER数量管理等方面对机构的ER资源管理能力进
GB/T39755.2一2021 行评估指标及释义见表7,能力要求见GB/T39755.1一2021的6.3.2 表7ER资源管理能力评估指标及其释义序号指标名称指标释义 ERMO及其人员具备通过分析各业务部门电子文件的产生数量、,变化趋势,存在形态和再利用需求,确定需要处理的电子文件类型、数量、密级及其保管期限要求,按照机 ER资源规划构管理电子文件的基础设施和网络环境,确定电子文件库管理的存储环境、结构布局访问特征和存储要求等,制定电子文件库的建设计划、保存计划和维护计划的能力 ERM0及其人员具备基于电子文件的特征,属性,关联关系和保存要求等对电子文件 ER资源组织实施物理或逻辑的划分,确定电子文件的组织,分类和保存方案的能力 ERMo及其人员具备按照ERM的质量方针和目标对系统中电子文件及其相关信息真 ER质量控制实性,完整性、有效性,安全性和标准符合性等方面进行跟踪、监督和检验的能力 ERMo及其人员具备跟踪,盘点,统计和预估电子文件库中保存的有价值的电子文件 ER数量管理数量和占用空间的能力 6.3.2.4ERM业务开展能力指标应从ER的形成与办理、捕获与登记、整理与归档、保管与维护、迁移与转换、鉴定与处置等方面对机构的ERM业务开展能力进行评估指标及释义见表8,能力要求见GB/T39755.1一2021的6.3.3 表8ERM业务开展能力评估指标及其释义序号指标名称指标释义 ERMo及其人员具备在电子文件形成过程中遵循机构对电子文件管理的总体要求,将 ER形成与办理业务活动中具备证据性、参考性和成果性的业务背景信息、业务过程信息和重要版本成果等信息进行及时留存的能力 ERMO及其人员具备将业务活动过程中生成或接收的电子文件及其元数据转移到电 ER捕获与登记子文件管理系统,并赋予电子文件唯一标识符的能力 ERMO及其人员具备对电子文件按照预先制定的分类方案进行科学,有序和系统化处 ER整理与归档理,使电子文件身份转变为电子档案的能力 ERMo及其人员具备对需要持续保存的电子文件安全保护和管理过程的信息变化进 ER保管与维护行记录的能力 ERMo及其人员具备将电子文件从一个系统安全地转移到另外一个系统,或者从一种 ER迁移与转换格式转换成另外一种格式,并保障电子文件的真实,完整、可用、安全的能力 ERMo及其人员具备识别业务系统中需要保存的电子文件,鉴别电子文件价值,确定 ER鉴定与处置其保管期限,决定对无保存价值或保存期满的电子文件予以销毁和对有价值的电子文件予以持续保存的鉴别和处理能力
GB;/T39755.2一2021 6.3.3信息服务能力模块 6.3.3.1评估性指标框架信息服务能力模块的评估性指标框架见图5 信息服务能力信息服务用户管理信息服务规程信息服务业务开展用户信息图5信息服务能力指标框架 6.3.3.2信息服务规程能力指标应从信息服务制度和信息服务程序等方面对机构的信息服务制度化和程序化能力进行评估指标及释义见表9,能力要求见GB/T39755.1一2021的6.4.1 表9信息服务规程能力评估指标及其释义序号指标名称指标释义 ERM0及其人员具备按照国家和行业相关的政策制度和标准规范,结合本机构电子文信息服务制度化件利用的特点,制定信息服务制度的能力,用于固化和约束ERMO提供信息服务的行为 ERM0及其人员具备在掌握国家和行业的政策制度和标准规范基础上,按照本机构的信息服务制度,基于所拥有的技术设施、文件资源和系统环境,分析用户需求,制定指信息服务程序化南性和程序性文件的能力,用于指导和规范ERMO信息服务部门开展文件信息产品开发和提供文件信息服务工作 6.3.3.3信息服务用户管理能力指标信息服务用户管理能力评估,应从用户信息管理、用户访问授权、用户需求获取等方面对机构的信息服务用户管理能力进行评估指标及释义见表10,能力要求见GB/T39755.12021的6.4.2
GB/T39755.2一2021 表10信息服务用户管理能力评估指标及其释义序号指标名称指标释义用户信息管理 ERMO及其人员具备对用户的相关信息进行汇总、分析和管理的能力 ERMo及其人员具备通过系统用户配置管理模块,按照电子文件资源的访问控制属性用户访问授权对不同类型的用户进行信息访问权限设定,实现对用户访问权限跟踪和管理的能力 ERMO及其人员具备为实现服务宗旨,分析用户需求、用户行为,跟踪服务质量,建立用户需求获取用户信息数据库,持续保证用户满意度的能力 6.3.3.4信息服务业务开展能力指标应从ER访问控制、信息开发、检索服务、信息发布和数据分析等方面对机构的信息服务业务开展能力进行评估指标及释义见表11,能力要求见GB/T39755.1一2021的6.4.3 表11信息服务业务开展能力评估指标及其释义序号指标名称指标释义 ERM0及其人员具备在提供文件信息服务过程中,遵照国家关于文件密级、政府信息公开、档案管理等方面的政策法规和标准规范,正确处理公开与保密的关系,正确处理访问控制满足公众知情权与保护国家安全,机构秘密和个人隐私权的关系,通过一定的技术手段确保在提供电子文件信息服务时安全可控的能力 ERM及其人员具备对文件内容信息进行摘录,汇编,挖掘,分析,整合及编研加工的信息开发能力 ERMo及其人员具备对电子文件原始信息,编研成果和信息服务产品进行编目、著录、检索服务标引和关联,建立电子文件索引数据库的信息加工能力,以便构建电子文件的索引、、目录数据库和检索工具,提高电子文件的检索效率 ERNMo及其人员具备利用各种渠道和技术手段向各类用户发布和推送电子文件信息信息发布资源的能力 ERM0及其人员具备基于大数据和人工智能等技术,对电子文件的内容,元数据和用数据分析户需求等相关信息,按照某一主题进行数据抽取、清洗、转换等处理,构建数据模型,开展数据挖掘分析,进行数据可视化呈现,提供辅助决策的能力 6.3.4技术实现能力模块 6.3.4.1评估性指标框架技术实现能力模块的评估性指标框架见图6. 10
GB;/T39755.2一2021 技术实现能力 ERM系统建设 ERM-T架构设计系统运维与治理数技据架粉设计计图6技术实现能力指标框架 6.3.4.2ERM-I架构设计能力指标 ERM-IT架构设计能力评估,应从总体框架设计、应用架构设计、数据架构设计、技术架构设计、运维及治理架构设计等方面对机构的ERM-IT架构设计能力进行评估指标及释义见表12,能力要求见 GB/T39755.1一2021的6.5.1 表12ERM-I架构设计能力评估指标及其释义序号指标名称指标释义 ERMo的IT部门人员具备按照机构的业务信息化战略,设计电子文件管理系统体系总体框架设计结构及系统的软硬件支撑运行环境的技术能力,宜包括但不限于应用架构、数据架构、技术架构,运维与治理架构,以及数据安全与接口实现等 ERMO的IT部门人员具备按照电子文件管理的业务架构和机构的IT基础环境,编制应用架构设计应用系统建设方案的能力,宜包括但不限于系统功能、业务流程、操作界面和数据接口规范的设计,以及系统的可扩展性 l可靠性等非功能性要求的设计、安全胜和 ERMO的IT部门人员具备按照业务架构设计电子文件存储方式、电子文件库建设方案及其数据管理策略等的能力,宜包括但不限于数据的接口标准、数据的存储结构和数据架构设计文件的格式、数据间的逻辑关系、数据的治理与应用、数据的安全存储和访问控制等 ERM的T部门人员具备按照应用系统运行的软,硬件基础环境进行系统建设技术技术架构设计框架和运行环境的设计能力,宜包括但不限于软硬件基础平台层、应用支撑平台层、应用系统平台层,数据资源层,安全保障及标准体系等 ERMO的IT部门人员具备保障网络系统、操作系统、数据库系统、应用支撑平台和应运维及治理架构设计用系统等正常运行和持续改进的技术能力,宜包括但不限于;网络维护,系统管理,数据备份、安全管理、系统升级完善等 1
GB/T39755.2一2021 6.3.4.3ERM系统建设能力指标 ERM系统建设能力评估,应从ERM系统建设方案设计、ERM应用系统建设、电子文件库建设、 ERM应用支撑平台建设、系统建设过程管理等方面对机构的ERM系统建设能力进行评估指标及释义见表13,能力要求见GB/T39755.1一2021的6.5.2. 表13ERM系统建设方案设计能力评估指标及其释义序号指标名称指标释义 ERMO的IT部门人员具备结合现有信息化现状和ERMO各项业务管理要求,按照 ERM系统建设 ERM-IT架构设计将ERMI架构落地实施的方案策划能力,应包括但不限于现状分方案设计析,需求分析,建设目标和任务、建设原则、系统架构、系统功能设计、系统非功能设计系统接口、系统软硬件部署、系统培训、项目实施、系统运维、项目资金及风险分析等 ERMO的IT部门人员具备按照ERM系统建设方案,进行应用系统的部署与实施,将 ERM应用系统建设ERM的业务流程、性化定制的能力,应包括业务活动和管理对象进行系统化匹配和个但不限于应用系统部署、系统配置、二次开发、数据装载、系统测试及试运行等 ERMO的IT部门人员具备按照数据架构方案建设电子文件数据库的能力,应包括但电子文件库建设不限于对电子文件进行组织分类和存储保管的能力等 ERMo的T部门人员具备按照技术架构,建设支撑ERMo各应用系统运行的软、硬 E:RM应用支撑件基础支撑平台的能力,应包括但不限于ERMo应用系统建设所需的硬件支撑平台、平台建设基础软件支撑和管理平台、系统运行管理平台,以及电子文件和电子档案的凭证性与安全性保障平台等 ERM0的IT部门人员具备对系统建设的日标,人员,进度、质量和成本进行管理的能系统建设过程管理力,系统建设过程宜包括但不限于信息化项目的论证、启动、执行控制,验收和交付使用等过程 6.3.4.4系统运维与治理能力指标系统运维与治理能力评估,从运行维护,技术支持、治理改进等方面对机构的ERM系统运维与治理能力进行评估指标及释义见表14,具体的能力要求见GB/T39755.l一2021的6.5,3. 表 14系统运维与治理能力评估指标及其释义序号指标名称指标释义 ERMo的T部门人员具备按照运维及治理架构设计对ERMo使用的各类系统及其运行维护 IT支撑环境的运行维护和管理能力,应包括但不限于对应用系统、电子文件数据库、应用支撑平台和软硬件基础设施等的安全监控,运行管理和升级服务技术支持 ERMo的Ir部门人员具备面向系统的使用者,进行技术支持和服务响应的能力 ERMO的IT部门人员具备按照运维及治理架构,通过检查系统运行环境,发现潜在间治理改进题和风险、实施改进方案,保障IT架构的适应性和ERM业务系统迭代改进的能力 12
GB;/T39755.2一2021 ERM能力评估实施 7.1评估类型 7.1.1机构自评估机构自评估是由机构自行组织和发起的内部评估活动,其目的在于发现机构内部ERM工作中的缺陷、,风险和隐患,提出升级和改进的措施和方法,促进电子文件管理能力的提高和目标的实现具体应符合以下相关要求机构开展电子文件自评估可选择合适的方式进行,评估结果作为电子文件持续改进的参考依 a 据评估组织宜由机构ERMO牵头成立内部评估工作组,按照本部分规定的评估内容和方法,开展自我评价或交叉评估活动,必要时可聘请外部评估专家共同参与自评估工作 b 自评估结果宜作为检查评估和认可评估的基础工作和机构进行ERM业务治理、持续改进和人员教育培训的参考依据 7.1.2督导评估电子文件管理的上级或行业主管部门为规范管理行为和提升管理能力,按照国家有关法规政策和标准规范,对电子文件管理组织的能力进行定期,不定期的监督、检查具体应符合以下相关要求: 评估活动的开展宜成立一个评估小组,成员宜由上级主管或行业主管部门的相关人员组成 a 评估小组按照本部分的规定,审查被评机构的相关材料、自评报告,召开会议、,进行现场评估、 b 出具整改问题报告和评审结果必要时可以聘请外部相关领域的评估专家,共同组成评估工作组对机构的电子文件管理能力进行评估,属于第二方评估,评估内容可以是覆盖本部分的全部范围也可以针对较为薄弱的环节进行评估上级主管部门或行业主管机构宜委托第三方独立的具有专业测评资质的评估机构进行检查评估 7.1.3认证评估认证评估是由第三方评估机构,按照国家有关法规政策和标准规范,对机构ERM能力进行评估的 -项能力认可的评估活动具体应符合以下基本原则机构在考虑认证评估时,宜根据自身需要,选择是否申请进行ERM能力的认证评估; a b) 开展认证评估的第三方评估机构,应具有国家主管部门颁发的评估资质经过评估审定,评估机构将评估报告、被评机构的自评报告及其他相关材料,提交给认证授权 c 部门,被评机构可以依此获得电子文件管理能力资质认证证书,向社会公告 7.2评估方法机构开展ERMI能力评估,宜采用定量和定性相结合的方达进行等级评估定量方达宜通过设定最大分值法,按照机构ERM发展状况进行权重和分值的合理设置,依次计算电子文件管理的各项指标、各个模块和总项的实际得分,并最终判定机构ERM的能力等级,参见附录A 7.3评估组织 7.3.1评估相关主体的关系 ERM能力评估参与者通常包括ERMOERM主管部门或行业管理者,第三方评估机构和国家授 13
GB/T39755.2一2021 权的监管机构宜基于本部分相关要求,各参与方在进行督导评估和认证评估过程中建立相互协作的工作关系,参见图7 请求评估和认可 ERM主管部门电子文件竹理行业管理者组级织获得ERM认可能力评估监督管理机构委托评估自评估委托评估评估机构管理手段评估依握电子文件能力要求体系相关标准图7电子文件管理能力评估相关主体间的关系图 7.3.2ERMo ERMo是机构ERM能力评估的责任者主体,是被评估的对象,其主要职责包括但不限于为机构开展电子文件管理能力评估活动提供必要的场所、经费,资料、人员以及其他相关资源， a 对提交的信息真实性负责; 支持评估小组现场检查、召开会议及访谈,不得弄虚作假、干扰评估专家意见和影响评估结论; b c 应掌握本部分规范要求,通过持续性评估不断识别面临的风险以评促建,提升自身电子文件管理能力 7.3.3ERM主管部门 ERM主管部门应及时了解国家电子文件管理的政策制度、标准规范和行业发展态势,熟悉并掌握电子文件管理能力体系相关标准规范,具备指导、检查、督促、宣传和贯彻ERM能力评估的能力,积极推动行业或地区电子文件管理能力评估工作的实施 7.3.4 评估机构评估机构是经过资质认定或能力认可的认证机构,具备开展电子文件管理能力评估的能力评估机构的职责和要求应包括但不限于 a 按照电子文件管理能力体系相关标准开展评估认证工作; 为受理评估对象提供公开透明的客户服务窗口和申请评估通道 b 建立管理制度,规范评估过程,确保评估结论客观、公正、科学; c 真实、,完整和系统性地保存评估过程的各项记录和文件,确保评估信息可追溯; d 分析和统计评估过程中遇到的典型问题,为国家电子文件管理主管部门或评估监督管理机构提供辅助决策信息,以调整评估,维护和改进评估标准体系; 建立客户评级信息资源库; fD) 严格管理好本机构人员,聘用的评估专家不得泄露评估小组人员名单,不得接受贿赂,违背 g 或歪曲客观事实出具评估意见; 14
GB;/T39755.2一2021 h) 从评估专家数据库中按照评估要求随机抽取专家,形成的评估小组要注意人员年龄,知识、经验的合理搭配,掌握好回避原则负责评估活动的质量控制(可信性、规范性、关键环节控制,人员管理、服务精神); 建立评估过程信息管理数据库,对评估实施过醒中形成的文件进行存档保存,以备审计和 j 检查; 保护客户秘密,保护被评估和评估者的利益; k I 保守国家秘密,维护国家安全和利益 m建立投诉反馈与有效处理的机制和渠道,保障客户权益 7.3.5 评估监督管理机构评估监督管理机构应按照国家相关规定对评估机构进行资质认定和能力认可,履行监督管理职能 7.4评估实施 7.4.1评估流程电子文件管理能力评估的基本流程见图8,主要包括评估申请、评估准备、评估工作的开展、评估结果的等级判定、报告编制和评估后相关事项处理等关键环节评估申请评估准备评估开展等级评判评估报告评估后处理图8ERM能力评估的流程 7.4.2评估申请评估申请主要针对委托第三方评估机构评估的情况委托者需要根据评估指南准备申请材料,向评估机构提出评估申请评估机构接到委托者提交的评估申请后,根据委托者的评估目的,双方进行前期沟通,审核评估申请表、自评报告、相关评估支撑材料,通过对委托者的审查后,双方签订评估合同或协议,评估机构收取相应费用自评估可以视为机构的最高领导者或本机构ERM发起的评估申请,主要作为机构内部沟通、协调,评判评估基础,决定机构是否具备开展认证评估的条件检查评估可以视为上级主管或行业主管部门向机构提出的一种评估要求，一般以发文的形式确认要求被评机构按照规定接受评估 7.4.3评估准备自评估,通常由ERMO授权,建立由管理层、相关业务骨干、IT技术人员、评估专家等组成的评估小组 ERMO需要学习,掌握电子文件管理能力评估实施的相关知识,方法,流程和规定,阅读评估指南和评估细则,需要明确各部门职责,进行人员培训,营造评估氛围,同时制定评估方案、评估计划、评估信息采集表,评估结论的处理原则,以发文的方式通知到每一个部门和每一位员工检查评估,通常是上级主管或行业管理者作为评估组织,形成评估小组由评估小组制定检查方案、准备评估文件,协调进场检查评估的相关事宜,以发文方式通知到每一个被评机构认证评估,评估机构需要与委托方就评估的目标、边界、重点和责任达成共识由评估机构准备评估方案、评估计划,评估细则,组建评估小组,协调与被评机构(部门)的关系,明确评估人员工作纪律、特 15
GB/T39755.2一2021 殊情况处理原则,收集委托方信息和相关资料,初步建立客户评级信息资源库 7.4.4评估开展采用现场会议评估方式其表现形式主要通过评估专家对被评机构实地考察、现场提问质询核实、专家集中讨论,交互评估信息等方式形成评估判断结论被评机构要临时组建评估管理与实施团队,按计划进度、保证评估小组开展的部门座谈、小组专题访谈、个别访谈、调阅档案或文件等活动正常进行评估小组由评估专家组成,按照评估方案和计划,分别对被评机构在电子文件管理的组织运作,文件管控、信息服务、技术实现四个能力模块进行评估,评估指标评分标准参见附录B 现场会议前需要给评估专家提供被评机构的相关材料和评估信息打分表,提出评估要求评估会议在被评机构现场进行会议程序应包括但不限于; 被评机构自我介绍; a 评估专家审阅程序文件和过程记录等相关材料 b 评估专家实地考察、质询、核实 C d 评估专家讨论评估专家独立打分,完成评估信息采集; 评估专家拟定各自的评价意见评估小组综合分析 g h综合评估,初步确定被评机构的能力等级和整改建议 7.4.5等级评判评估小组宜由多位奇数量的评估专家组成,每位专家通过现场方式进行评估,填写表C.1,并以此为基础进行能力等级的评判,评估程序主要包括汇总与核对评估专家信息采集表数据按四个模块分别进行,将评估专家的打分表汇总,检查 a 最低层各指标的实际得分(X;)是否满足打分的标准要求,分值是否清晰可辨有问题则需要征询对应的评估专家意见,保证数据的准确性; 计算指标级的实得分值按照公式A.1),将全部评估专家对最低层指标的打分进行加权平 b 均,计算得出其上一级指标的实际得分; 计算子准则层、准则层模块级的实际得分,判定模块级能力等级将指标级的实得分按照公式(A.2)进行三次逐级线性累加,获得各模块的实得分值R(U1),R(U2),R(U3)和R(U4)，按照表A.12和表A.13评定各个模块的能力等级; 计算总目标层的实得分值R(U),判定目标级能力等级将模块级的实得分按照公式(A.3)进 d 行加权平均,获得总目标层的实得分R(U),按照表A.15综合评级评定组织管理电子文件的能力等级 7.4.6评估报告评估小组根据现场会议评估的结果,完成评估报告的撰写,拟定被评机构的电子文件管理能力等级、整改建议评估报告内容主要包括但不限于 a 评估目的; b)被评机构概况; 16
GB;/T39755.2一2021 评估方案; c d 评估计划评估信息采集; ee f 评估信息综合分析存在问题描述; g 评估结论 h 综合评级; 整改建议 ) 评估小组形成的评估报告,应经评估机构的相关责任人进行技术审查和质量把关,签字、盖章、生效后提交给被评机构评估开展活动中存在的非主观因素导致的局限性,欠缺性,应以附注的方式说明认证评估报告格式见C.2,自评估和检查评估可参照使用 7.4.7评估后处理评估活动结束后,需要进行的后处理类型包括自评估后处理;评估组织要提出具体整改措施、整改期限和整改目标,追踪最后的整改结果,将其形成正式文件并归档保存; b 第二方督导评估后处理;主管部门或行业管理者形成的评估组织,负责将最终评估报告提交给被评机构,责成整改,督促实施,并限时检查整改成效,将相关文件和被评机构提交的整改实施报告整理归档被评机构接到评估报告后,按照自评估后处理方法实施整改,并将整改情况上报给主管部门或行业管理者将相关文件整理归档第三方认证评估后处理:提交最终评估报告和认证证书给被评机构,检查合同或协议的履约情况,费用支付情况,判定是否可以结束评估活动另外,评估机构还需要按照文件管理要求,做好归档、建库、保密等工作 17
GB/T39755.2一2021 附录 A 资料性附录定量评估方法 A.1评估权重 A.1.1评估专家信用权重评估专家信用权重系数A专在0至1间动态取值,与专家对第i个模块(其中i的取值为1.2 3,4)的熟悉程度成正比评估专家信用权重系数的选取见表A.1 评估专家信用权重系数对应表表A.1 专家熟悉程度很熟悉熟悉较熟悉 -般不太熟悉 0.9 0.8 0.7 A专家i 0.5 A.1.2模块级权重设置针对电子文件管理能力等级的总体目标,四个模块权重见表A.2 表A.2能力模块参考权重表权重/% 模块组织运作能力(U1) 20 电子文件管理能文件管控能力(U2) 30 力等级的总目标信息服务能力(U3) 20 技术实现能力(U4) 30 A.1.3指标级权重组织运作指标权重,针对组织运作能力总目标,其对应不同准则层指标权重见表A.3. A.1.3.1 表A.3组织运作能力模块不同准则层指标参考权重表马模块准则层子准则层权重% 权重/ 权重% ERM领导体制(U11-1) 30 管理决策 30 ERM定位(U11-2) 30 组织 U11 40 ERM工作规划(U11-3 运作 20 能力 30 组织架构(U12-1 组织建设 U1 20 岗位设置(U12-2 30 U12 队伍建设(U12-3 40 18
GB;/T39755.2一2021 表A.3(续模块权重/% 准则层权重% 子准则层权重% 制度体系构建(U13-1) 30 制度管理 30 20 制度文件管控(U13-2 组织 U13 40 制度实施(U13-3 运作 20 能力 30 人员管理(U14-1l 运行管控 U1 30 30 过程控制(U14-2 U14 治理改进(U143) 40 文件管控指标权重，针对文件管控能力的总目标,其对应不同准则层指标权重见表A.4 A.1.3.2 表A.4文件管控能力模块不同准则层指标参考权重表模块权重/% 准则层权重% 子准则层权重/% 25 ERM业务规划(U21-1) ERM范围确定(U21-2 25 ERM业务架构 20 (U21 25 ER分类设计(U21-3 25 ER元数据设计(U21-4 ER资源规划(U22-1 25 2 ER资源管理 ER资源组织(U22-2 文件 20 U22) ER质量控制(U22-3 25 管控 30 25 能力 ER数量管理(U22-4) U2 20 ER形成与办理(U23-1 15 ER捕获与登记(U23-2 ER整理与归档(U233 15 ERM业务开展 60 U23) ER保管与维护(U23-4) 15 15 ER迁移与转换(U23-5) 鉴定与处置(U23- ER -6 20 信息服务指标权重,针对信息服务能力的总目标,其对应不同准则层指标权重见表A.5. A.1.3.3 表A.5信息服务能力模块不同准则层指标参考权重表模块权重/% 准则层权重% 子准则层权重/% 50 信息服务制度化(U31-1) 信息服务规程 20 信息 U31 50 信息服务程序化(U31-2) 服务 30 20 用户信息管理(U32-1 信息服务用户能力管理 20 用户访问授权(U32-2) 40 U3 (U32 用户需求获取(U32-3 30 19
GB/T39755.2一2021 表A.5(续) 模块鸟准则层权重% 子准则层权重权重/% 访问控制(U3-1) 10 信息 30 信息开发(U33-2) 信息服务业务服务 60 20 20 开展检索服务(U33-3) 能力 U33 10 信息发布(U33-4 U3 30 数据分析(U33-5 A.1.3.4技术实现指标权重,针对技术实现能力的总目标,其对应不同准则层指标权重见表A.6 表A.6技术实现能力不同准则层指标参考权重表模块权重/% 权重% 权重/% 准则层子准则层 10 总体框架设计(U41-1 30 应用架构设计(U41-2 ERM-IT架构设计 20 数据架构设计(U41-3 30 U41 技术架构设计(U41-4 20 运维与治理架构设计(U41-5) 10 技术 20 ERM系统实施方案设计(U42-1) 实现 30 ERM应用系统建设(U42-2) 30 能力 ERM系统建设 60 电子文件库建设(U42-3) 20 U4) U42 ERM应用支撑平台建设(U42-4 20 10 建设过程管理(U42-5 30 运行维护(U43-1 系统运维与治理技术支持(U43-2 20 30 U43) 治理改进(U43-37 40 评估分值 A.2.1模块分值设置 ERM能力评估的标度设计采用量化的总分制,四个模块总分值合计最大为1000分按照A.1.2、计算出各模块对应的最大分值如表A.7所示表A.7模块分值表(基准模块分值变量(权重模块最大分值模块名组织运作能力 U1(以20%为例 200分文件管控能力 U2(以30%为例) 300分 20
GB;/T39755.2一2021 表A.7(续模块名模块分值变量(权重模块最大分值信息服务能力 U3(以20%为例 200分 U4(以30%为例) 技术实现能力 300分 A.2.2指标分值设置各模块下的准则层、子准则层的最大分值按照各模块内相对应的指标权重进行最大分值的计算,见表A.8一表A.l1各模块的评估性指标分值表表A.8组织运作能力指标分值表分值标准分值标准最大分值准则层(变量模块子准则层(变量分分分 ERM领导体制(U11-1) 18 管理决策 60 18 ERM定位(U11-2 U11 24 ERM工作规划(U11-3 12 组织架构(U12-1 组织建设 40 岗位设置(U12-2 12 组织 U12 队伍建设(U12-37 16 运作 200 能力制度体系构建(U13-1) 12 制度管理 (U1 12 制度文件管控(U13-2 40 U13) 制度实施(U13-3 16 人员管理(U14-1 18 运行管控 60 18 过程控制U14-2 (U14 24 治理改进(U14-3 表A.9文件控制能力指标分值表(基准分值标准分值标准最大分值模块子准则层准则层分分分 12 ERM业务规划(U21-1 12 ERM业务框架 ERM范围确定(U21-2 60 U21 ER分类设计(U21-3) 18 文件 18 ER元数据设计(U21-4 控制 300 能力 15 ER资源规划(U22-1 (U2 15 ER资源组织(U22-2 ER资源管理 60 (U22) ER质量控制(U22-3 15 ER数量管理(U22-4 15
GB/T39755.2一2021 表A.9(续) 分值标准分值标准最大分值模块准则层子准则层分分分 ER形成与办理(U231) 36 27 ER捕获与登记(U23-2) 文件 ER整理与归档(U23-3 27 控制 ERM业务开展 300 180 U23 能力 27 ER保管与维护(U23-4) U2 ER迁移与转换(U23-5 27 36 ER鉴定与处置(U23-6 表A.10信息服务能力分值表(基准》分值标准分值标准最大分值模块准则层子准则层分分分 20 信息服务制度化(U31-1) 信息服务规程 40 U31 20 信息服务程序化(U31-2) 12 用户信息管理(U32-1l 信息服务用户管理 40 用户访问授权(U32-2) 16 信息 U32 用户需求获取(U32-3 12 服务 200 能力 12 访问控制(U33-1 (U3 信息开发(U33-2 36 信息服务业务 120 24 开展检索服务(U33-37 U33) 12 信息发布(U33-4) 数据分析(U33-5) 36 技术实现能力指标分值表(基准表A.11 标准分值标准分他最大分值模块准则层子准则层分) (分分总体框架设计(U41-1 应用架构设计(U41-2) 18 ERMI架构设计数据架构设计(U41-3》 60 18 技术 U41) 12 技术架构设计(U41-4) 实现 300 能力运维与治理架构设计(U41-5 U4 36 ERM系统建设方案设计(U42-l ERM系统建设 180 ERM应用系统建设(U42-2) 54 U42 电子文件库建设(U423) 36 22
GB;/T39755.2一2021 表A.11(续标准分值标准分值最大分们模块子准则层准则层分分分 ERM应用支撑平台建设(U42-！) 36 ERM系统建设 180o 技术 U42) 建设过程管理(U425 5 18 实现运行维护(U43-1) 300 18 能力系统运维与治理 60 18 技术支持(U43-2) U4 U43) 24 治理改进(U43-3 结果计算 A.3.1评估模型考虑评估专家信用权重系数,对多个评估专家当前层次指标评价信息线性加权后,可获得各项指标对应的最终评分,见公式(A.l) (A.1 R(X)-(A,,x习A 式中指标个数的变量; 评估专家个数的变量; 评估专家最大个数,m取值应为奇数,如3,5或7; m A 代表评估专家对第i个指标的权重; X 评估专家对指标i的打分值 R(X, 针对第i个指标综合评估的实际得分值评估结果是将每个底层指标分别评估的打分值与专家信用权重相乘,再除以专家信用权重和,同时对上一级指标求和,可得到上一级指标的评价值,重复操作,直至达到顶层指标,即获得每个模块在准则层每项指标的综合评估结果,用R(U)来表示模块i在准则层第j个指标的综合得分注:A.2评估分值的设置已经考虑了指标的权重,因此公式(A.1)中只考虑了专家信用权重 A.3.2模块级分项分值计算按照公式(A.1)评估模型公式,对每个模块从低到高,逐层计算各指标对应的评估结果,即可获得四个模块分别的综合评分,见公式A.2) R(U)-习R(U A.2 式中: 模块数的变量,取值范围1一4; 第i个模块对应准则层指标的最大个数,不同模块在准则层的指标个数不同 m R(Ui 第个模块准则层第个指标的综合得分值; R(U -对模块i的综合评估结果 23
GB/T39755.2一2021 示例:组织运作能力模块,i=l,m=5,则 R(U1=R(U1l十R(U12)十R(U13)十R(U14)十R(U15) A.3.3目标级总项分值计算将A.3.2中所获得的四个模块分项综合评分,继续采用线性加权计算,可获得电子文件管理能力总目标层的最终评估结果计算方法见公式(A.3) R() = 习r(X.,)R(n" (A.3) 式中表示模块数,取值范围14; 表示最终评级的级别数,取值范围1一4,对应L1、L2、L3、L4四级 P(X; 最终评级为第j级,模块为i时对应的贡献率,见表A.14 对应电子文件管理能力最终评级为j的综合评估结果 R( 示例如果j=2,表示最终评级为I2级,对应的综合评价结果为 R(2)=P(XR(U1)十P(XR(U2)十P(XaR(U3)十P(XaR(U4 A,4判定准则 A.4.1概述本部分呆用定量方法对电子文件管理能力综合评级通过量化计算,可获得各模块的综合评估结果R(U1)、R(U2)、R(U3),R(U4)和总目标层评分R(U) 但由于线性加权法会因为分值综合加权平衡掉一些重要信息,影响最终级别判定因此最终评级还需要考虑关键项的情况 A.4.2模块等级判定准则电子文件管理能力等级划分L1、L.2,L3、L4四个级别,各个级别判定标准见表A.12,每个模块获得每个等级的判定条件应同时满足模块总分,关键指标项两项要求,任何一项要求不符合均不能判定为相应的等级表A.12模块等级判定准则(参考判定准则模块等级总分要求关键项要求达到模块标准分值的90%以上均达到关键指标项标准分值的90%以上 L4 达到模块标准分值的80%以上均达到关键指标项标准分值的80%以上 I3 达到模块标准分值的70%以上均达到关键指标项标准分值的70%以上 L2 均达到关键指标项标准分值的60%以上 I！达到模块标准分值的60%以上按照各模块分值权重和表A.12的判定准则,可确定四个模块实际得分的等级范围,见表A.13 24
GB;/T39755.2一2021 表A.13各模块等级判定标准(参考等级评定分值范围(分) 模块名称模块最大总分权重变量分值 L4 L3 L2 L1 组织运作 20% 200 >18o 160180 140160 120140 U1 文件管控 30% 300 >270 240~270 210~240 180~210 U2 1000 信息服务 20% 200 >180 160180 140160 120~140 U3 技术实现 30% >270 210~240 180~210 240270 300 U4 各模块所有关键项分值比例 >90% >80% >70% >60% A.4.3目标级综合判定标准组织管理电子文件的能力等级综合评级是在四个模块的能力等级的基础上,按照公式(A.3)进一步进行综合评价而得出的结果,分为L1、L2,L3,I4四个等级表A.l4为四个模块对目标等级评级的贡献率,它反映了各模块分值对目标等级评级中不同等级的影响因子,或者说目标等级评定对各模块能力等级的依赖程度表A.14各模块对目标等级的贡献率P(X)参考取值模块名称目标等级组织运作文件管控信息服务技术实现 30% 20% 20% 30% L4级 25% 25% 25% L3级 25% 30% 30% 20% 20% L2级 40% 35% 10% 15% L1 级按照公式(A.1)和公式(A.2),可以计算得到电子文件管理能力等级综合得分值R(U),按照综合得分值和关键指标项的达标等级判定组织管理电子文件的最终目标等级,能力级别的判定标准见表A.15 的示例标准在综合得分值满足目标等级规定的分值范围内,若各模块等级组合中出现了低于该级别的情况,则低级别模块的关键指标的分值应达到的目标评定级的分值要求注:若目标等级评级为L2,总得分为850分,U1、U2、U3、U4模块的等级评级分别为Ll、L2、L3、L4,则对应模块U3 的各项关键指标项的分值应达到L.2级规定该项最大分值的80%以上 25
GB/T39755.2一2021 表A.15电子文件管理能力评级的标准(以总分为1000分为例各模块等级可能组合总分综合综合得分值关键指标项要求组织运作文件管控信息服务技术实现分评级范围(分 U1 U2 U3 (U4) 等级为L3的关键指标 L4 >900 L3,L4 L3、,L4 l3、,L4 L3,l4 项达最大分值的90% 以上等级为12的关键指标项达最大分值的80% L3 1000 800~900 L2、L3、IL4 L2、L3、L4 L2、IL3、I小 L2、L3、I4 以上等级为I1的关键项分 L2 700800 L1、L2、,L3 L1、L2 L1、L2、L3 L1、L2 值达70%以上 L 600~700 Ll、I2 L1、L2 26

电子文件管理能力体系评估规范GB/T39755.2-2021解读

随着信息化时代的到来，电子文件管理越来越受到关注。而如何评估一个组织的电子文件管理能力，则成为了一个重要的问题。

GB/T39755.2-2021《电子文件管理能力体系第2部分：评估规范》是由中国国家标准化管理委员会发布的标准，该标准旨在帮助组织评估其电子文件管理能力，并提供改进建议。

评估对象

这个规范适用于所有类型和规模的组织，包括政府机构、企事业单位以及非营利组织等。

评估内容

这个规范将电子文件管理能力分为四个方面进行评估：

电子文件管理框架
电子文件生命周期管理
电子文件存储管理
电子文件安全管理

每个方面都包括多个评估项，如在电子文件生命周期管理方面，包括了文件创建、文件维护、文件使用、文件归档和销毁等。

评估方法

评估分为两个阶段：

内部评估：由组织内部进行自我评估，以确定其现有的电子文件管理能力，并提供改进建议。
外部评估：由第三方评估机构进行评估，对内部评估结果进行审查，并提出改进建议。

评估结果

评估结果将分为五个等级：优秀、良好、一般、较差和不合格。其中，优秀和良好表示该组织的电子文件管理能力已达到或超出标准要求，一般表示达到标准要求，但仍有改进空间。而较差和不合格则需要进行改进并重新评估。

结论

GB/T39755.2-2021《电子文件管理能力体系第2部分：评估规范》是一个权威的标准，可以帮助组织评估其电子文件管理能力，提出改进建议，并通过评估结果对外展示其电子文件管理水平。组织可以根据这个规范进行自我评估，也可以选择第三方机构进行外部评估。