GBZ 26822-2011 文档管理 电子信息存储 真实性可靠性建议.pdf

1、ICS 37080A 14 囝亘中华人民共和国国家标准化指导性技术文件GBZ 26822-20 1 1ISOTR 1 580 1：2009文档管理 电子信息存储真实性可靠性建议Document management-Information stored electronically-Recommendations for trustworthiness and reliability201 1-0729发布(ISOTR 15801：2009，IDT)20111201实施宰瞀徽紫瓣警矬瞥霎发布中国国家标准化管理委员会及19前言引言1范围一2术语和定义3文档管理政策一31通则32文档管理政策文档一

2、4保管职责41通则42信息安全管理43制定业务连续性计划44咨询5程序和过程51通则52程序手册53信息捕获54文档影像捕获55数据捕获-56标引57真实输出程序58文件传输59文档保管510信息保存511信息销毁512备份和系统恢复513系统维护514安全与保护-515承包服务的使用516工作流517 El期和时间戳518版本控制519证明文档的维护6可实现技术61通则62系统描述手册63存储介质和子系统考虑因素目 次GBz 26822-2Yl 1IsoTR15801：20G9，200o0o000，0地坫：2M加加nnnn匏GBZ 26822-2011IsoTR 15801：200964访问

3、级别65系统完整性检查66图像处理67压缩技术68表格覆盖和移除69环境考虑因素610迁移一611信息的删除和(或)清除7审核跟踪71通则，72系统73存储信息参考文献2222232424252525252527283l刖 昂GBZ 26822-2011ISOTR 15801：2009本指导性技术文件按照GBT 112009给出的规则起草。本指导性技术文件等同采用ISOTR 15801：2009(文档管理 电子信息存储真实性可靠性建议(英文版)。本指导性技术文件与国际标准ISOTR 15801：2009在技术内容上相同，但做了以下编辑性修改：用小数点符号“”代替符号“，”；编写本标准化指导性技

4、术文件的前言；删除ISOTR 15801：2009的目次，编写本标准化指导性技术文件目次。本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本指导性技术文件由全国文献影像技术标准化技术委员会(SACTC 86)提出并归口。本指导性技术文件负责起草单位：全国文献影像技术标准化技术委员会七分会。本指导性技术文件主要起草人：张美芳、樊慧丽、董立康。GBZ 26822-201 1ISOTR 15801：2009引 言本指导性技术文件推荐了以电子形式存储业务信息或其他信息的方法。针对这一点，即使已存储信息的真实性未受到质疑，遵照本指导性技术文件推荐的方法，对组织机构而言也是非常有价

5、值的。以数字形式存储的信息有很多来源。本指导性技术文件囊括信息的各种数字形式，包括从传统的扫描图像、Word文档和电子表格到更为现代化一些的电子邮件、网页、即时信息、CAD制图文件、博客、维基等。使用本指导性技术文件的用户，要意识到仅仅实施此推荐性建议并不能保证信息的凭证作用得到认可。在法庭上利用电子信息时，建议本指导性技术文件的实施者寻求法律建议以确保其严格符合相关法律要求。本指导性技术文件介绍的一些方法在任何时候都可以证明，产生或存在于计算机系统中的特定电子文件的内容从它在系统中产生或被导人系统后就没有发生改变。无论电子信息的格式如何，只要是存储于可信系统的信息就可以确保以持续稳定的方式复

6、制原始信息，而没有发生任何改变。可以合法地产生其他信息版本，比如合同的修订版。在这种情况下，新的版本就按新的电子文件对待。在工作流环境中对一份文档进行较大修改时，该原则同样适用。文档管理系统可以以电子形式存储文档和记录(与ISO 154891中定义相同)。本指导性技术文件描述了以电子形式存储各种信息的可靠方式。当存储记录时，本指导性技术文件中的一些要求可以与ISO 154891中的要求结合使用，以确保本指导性技术文件所描述的政策和程序与ISO 154891中的具体规定共同发挥作用。建议各单位在使用本指导性技术文件时要结合其他规范，特别要结合各自司法范围内与政府和法律要求相关的文件。1范围cBz

7、 26822-201 1ISOTR 15801 12009文档管理 电子信息存储真实性可靠性建议本指导性技术文件规定了用于确保所存储电子信息真实可靠性文档管理系统的实施和操作。本指导性技术文件适用于任何使用文档管理系统来存储不断产生的真实的、可靠的、可用的(可读的)电子信息的机构。此类系统将集成政策、程序、技术和审核跟踪等需求，以确保电子信息存储过程中的完整性。本指导性技术文件虽然没有涉及信息被存储或者输入系统之前对其真实性进行评估的过程，但是它能够用来证明一旦信息被存储到系统中，那么从系统输出的信息将是对原件真实而准确的复制。如无其他说明，本指导性技术文件中提到的“系统”一词宜理解为正在复审

8、中的可信文档管理系统。2术语和定义2122GBT 20225 2006界定的以及下列术语和定义适用于本指导性技术文件。信息类型information type相关文档的组合。注：在具体应用中，“组合”等同于“集合”、“文件”、“馆藏”或者相似的术语示例：票据、商业文档、数据单、信函等。可信系统trusted system(文档管理)以一种准确、可靠和可用的(可读的)方式存储电子信息且确保其长期完整的系统。3文档管理政策31 通则信息是任何一个组织机构所拥有的最重要的资产之一。一个组织机构做任何工作都会在一定程度上涉及信息的利用。信息的数量非常大，而且显示和存储信息的方式也有很多。信息的使用价值

9、以及在组织机构内部或者组织机构之间应用和传输信息的方式能够决定这些组织机构的成功或失败。信息就像其他物质资产一样需要有效的分类、构建、验证、评估、保护、监控、测量和管理。本章描述了组织机构的信息管理政策。除此之外，针对不同文档级别，本章针对如何确保存储在可信文档管理系统中信息的可靠性、准确性和真实性这一问题，提供了操作指南。本指导性技术文件的应用将进一步证明文档管理是正常业务活动的一部分。当系统中存储的信息能够作为任何法律或者业务活动中的证据时，宜咨询法律顾问(见44)以确保符合相关法律或者法规要求。由于不同国家(有时同一国家内)的法律法规有所不同，所得到的法律建议宜考虑到所有相关的司法规定。

10、】GBZ 26822-2011ISOTR 15801：200932文档管理政策文档321 内容宜制定一份文档管理政策文档(简称政策文档)来记录一个组织机构关于信息管理与信息存储的政策，该文档同样适用于可信文档管理系统。该政策文档宜包括以下部分：所包含信息的详细说明(见322)；关于存储介质的政策说明(见323)；关于电子文件格式和版本控制的政策说明(见324)；关于相关文档管理标准的政策说明(见325)；保留或销毁政策的界定(见326)；文档管理功能的职责界定(见327)；监督政策执行的职责界定(见328)。政策文档宜得到组织机构的上级管理部门的批准，而且宜定期复审。保证信息保管期限表的一致和

11、实施对于本指导性技术文件是至关重要的。在本指导性技术文件中，凡提及政策文档之处，也宜提及保管期限表。322信息的范围为了制定组织机构的文档管理政策，宜把信息划分为不同的类型，针对同一类型的所有信息的政策宜一致。比如：信息类型既可以根据用途(如财务项目、票据、客户地址列表)进行分类，根据所结合的具体业务活动流程(如应用，投诉，更新)，也可能根据普通类型(如会计资料，客户文档，生产文档)进行分类。起草政策文档时，可能需要对一些特殊的信息进行重新分组，以确保同一种信息类型内政策的一致性。政策文档宜列出欲存储信息的所有类型，也宜将所有符合政策而生成的各种文档都归人同一种信息类型。323存储介质不同的存

12、储介质具有不同的长期存储特性。大多数的组织机构将信息存储在不同的介质上，如：纸、缩微胶片、电子介质(一次写入、可重写(可擦除)式)或者光学介质(一次写入、可重写(可擦除)式)。在一些应用中，某些特定信息可能在其保管期限内的不同时间存储在不同的介质上。组织机构宜制定一些政策，针对不同的信息存储要求(如存取要求、保存时间、安全要求)使用不同类型的介质。宜在本政策文档中对这些政策加以详细说明。对每一类信息存储介质的类型(见322)都宜加以详细说明。当电子信息存在复制件时，证明该复制件不带有任何改变也许显得十分重要。按照本指导性文件，当电子信息存在多个不同版本时，宜将每个版本都视为一个新的源文件或原件

13、。宜在该政策文档中对关于电子文件复制件的管理政策加以详细说明。324数据文件格式和压缩政策文档宜对已被认可的、可能用于每一种信息类型的数据文件格式进行详细说明。存储在计算机系统中的所有信息都需要使用软件来检索和显示。新版本的发行，操作系统和(或)硬件的变化，都可能导致软件发生改变。通过采用被认可的数据文件格式和压缩技术(已应用的)，就可2GBZ 26822-2011ISOTR 15801 12009以成功地实现必要的数据迁移或采用其他措施来保证存储信息的长期检索。政策文档中宜记录可使用的压缩技术。当一份文档有多个版本时，需要相应的政策以确保保存所有相关的版本，并且保持它们之间的联系。政策文档宜

14、包含文档不同版本存储政策的详细内容。更多的信息请见552，510，610和723。325文档管理的相关标准如果一个组织机构应用了质量管理体系(比如GBT 19000-2008系列)，而该体系的文档范围包括文档管理系统的部分或者全部，那么所有相关程序文档都宜包含在质量体系中。如果国家或者国际的法规要求具有强制性，或者适用于国家或国际标准时，宜遵守这些法规和标准。326保管和处置期限表针对每种信息类型都宜建立相应的保管期限表。组织机构内的相关部门和人员宜对保管期限达成一致意见。在采取相关建议以确保法律和法规问题得以解决的基础上，使保管期限达成一致。保管期限表宜涵盖产生的所有相关的系统和程序性文档。

15、保管期限表中宜包括组织机构的定期复审政策。保管期限表宜包括组织机构关于信息受控销毁政策。327文档管理的职责在政策文档中宜明确界定个人责任或工作职责。政策文档中宜明确界定和包含针对每一种信息类型的个人责任或工作职责。个人责任或工作职责宜包括在创建或更新政策文档时寻求相关的建议。328政策的遵循能够证明与政策文档的一致是非常重要的，宜明确并界定实现和保持这种一致性的个人职责或工作职责。4保管职责41通则411可信系统一个可信文档管理系统是指无论原始信息的格式怎样，该系统能够确保存储的电子信息是原始信息真实和准确的复制。一个可信文档管理系统至少宜包含以下几个方面：至少在介质上产生一份拷贝，防止信息

16、在生命周期内被修改、不当添加或者删除。该拷贝件需要保存在一个安全的地方，并与其他复制件分开保存；使用硬件和存储介质来防止在信息生命周期内被修改、不当添加或者删除信息；通过对软件、硬件和(或)存储介质的单独审核以确定存储的原始信息在生命周期内准确提交。可信文档管理系统利用一系列组织政策、操作程序以及本指导性技术文件中提到适当安装和管理的技术，这些技术能够使组织证明真实性和可靠性。3GBZ 26822-2011ISOTR 15801：2009412控制措施组织机构意识到设计和维护可信文档管理系统各个方面的重要性，并在保管原则下履行其职责，这两点是至关重要的。为了达到这个目标，组织机构需要做到：建立

17、责任体系，并在电子信息管理活动的各个层面分配责任；了解与其业务息息相关的立法和监管机构；与相应的团体和组织机构保持联系，以确保与技术、业务程序、制度和立法的同步发展；实施信息安全政策。413角色分工角色分工是管理职责的基本组成部分。它能够检查文件中的错误和蓄意篡改(在这方面，职能分工在一些存在欺诈或其他恶意行为风险的系统中尤为重要)。文档管理中以下几个方面需要考虑角色的划分：对输入数据的整合(见543)；质量控制(见546)；数据输入(见56)；信息删除(见511)；信息安全(见42)。确保围绕系统而存在的物理层面和管理层面的角色分工能够通过系统内部设置合理的访问控制环节来体现，这一点也是非常

18、重要的。宜适时检查和实施原始操作与后期检查之间的角色分工。42信息安全管理421信息安全政策所有信息，不管存储在什么载体上，很容易遭到无意或有意丢失或改变。为了保护存储的电子信息，需要采取和实施安全措施以减少电子信息真实性受到破坏的危险。这些安全措施需适用于其所使用的各种信息类型。在传统意义上，信息安全就是要保密，以确保在本组织机构规定范围外无法获取信息。虽然这对一个组织机构的运行来说很重要(在一些情况下还是至关重要的)，但就本指导性技术文件而言，这却不是最重要的安全问题。信息安全政策的关键目标是确保存储信息的完整性。在制定信息安全措施的时候，有必要对信息完整性受到威胁的风险与实施这些安全措施

19、的成本进行比较。安全措施需要包括对存储信息的备份和其他拷贝，因为当用它们代替正在使用的数据时，这些备份和拷贝的完整性就非常重要。可获得性也是非常重要的。在某些情况下，有必要说明关于某一特定主题的所有信息都能够随时获取以备检查。在这种类型中，比如索引的准确性和业务连续性计划是关键。安全不单是计算机系统要面临的问题。实施环境(包括建筑、温度控制、网络连接等)的安全性和可获得性以及所有程序的审核跟踪都是关键因素。一个组织机构宜采取囊括文档管理系统所有方面的信息安全政策。如果一个组织机构拥有针对其他系统的信息安全政策，那么可信文档管理系统宜包括在其范围内。信息安全政策文档至少宜包含以下几方面内容：政策

20、范围；4GBZ 26822-201 1ISOTR 15801：2009关于安全性的管理目标的说明；详细的政策说明；不同信息分类种类的要求；信息安全责任的划分；违反安全性的处理政策；与相关标准一致的政策。信息安全政策文档宜得到上级管理部门的批准，并且有相应的证明文档。为了与信息安全政策文档保持一致，一个组织机构宜商定和记录管理信息的安全级别。宜考虑与ISO 27001保持一致。针对可靠的文档管理系统，要保证与ISO 27001一致，宜考虑本指导性技术文件的功能需求。422风险评估安全措施常常是运用专门方法来实施，以应对安全事故或可用的计算机软件工具。这样的方法经常会留下安全隐患，而这些隐患只能在

21、事后进行弥补。一个更具建设性的方法就是检查组织机构的信息资产，并且指明风险因素(以资产价值、系统的易损性、被攻击的可能性为基础)。在此基础上，信息安全政策才能够出台并获得认可，才能够审核违背信息安全政策的措施。组织机构宜进行信息安全风险分析，并记录分析结果。用于控制信息存储介质(包括正在使用的介质和备份介质)的安全措施特别重要。风险的分析需要包括正在使用的对应不同介质类型(如一次写入或可擦写的介质)的风险因素分析。如果使用不同的存储介质，宜评估它们对风险分析结果的影响。一旦风险分析完成，它宜作为检查信息安全措施的部分内容，在这个分析的过程中需要平衡实施成本和安全效果，并且考虑风险的评估等因素。

22、基于风险分析，为了保证安全措施的效果，宜对已有的安全措施进行检查。如果检查结果表明对安全程序的改变是合适的，就可以采纳。423信息安全的基础结构宜建立一个管理体系来实施和控制组织机构内部的信息安全措施。该体系的目标包括以下几个方面：信息安全政策的批准和审核；信息安全威胁的监控；安全缺陷的检测和检查；加强信息安全主要措施的认可。43制定业务连续性计划有时需要实施紧急程序来处理伴随文档管理系统运行产生的问题以从故障中恢复。这种紧急程序可能涉及到临时借助外部或第三方资源。在这个恢复过程中，为了确保信息的完整性不受影响，宜实施一个被一致认可并获得批准的保证业务活动连续性的计划(有时叫做灾难恢复计划)。

23、为应对主要设备、环境或人员引起的失误，需要开发、测试和维护相关程序。这种程序还要确保在其实施过程中不会对存储信息的完整性产生威胁。44咨询使用可信文档管理系统对其他组织机构也有重要的意义，比如：法规部门；5GBZ 26822-201 1ISOTR 15801：2009政府机构；外部审核机构；法律顾问(如组织机构的律师)。组织机构在执行政策文档之前宜与涉及到存储信息真实性、可靠性和完整性的相关组织机构协商。这些组织机构包括：国家和国际法律；工业部门；团体；组织机构；部门；个人。组织机构宜在实施政策文档之前向相关组织机构咨询。咨询的内容包括：法律问题；政府法规；财政规章(如税收)；特殊制度(应用于

24、特殊部门)。所有咨询结果，包括行动的准许、计划或实施，宜作为政策文档一部分或作为其参考资料。只要存在适用的制度和(或)法律，就宜遵循。政策文档宜说明对相关的国家或国际标准是全部遵循还是部分遵循。当组织机构遵循相关的国家或国际标准时，文档管理系统也宜遵循这些标准。5程序和过程51通则本章涉及到可信文档管理系统的相关操作程序。52程序手册521证明文档组织机构宜为每个可信文档管理系统保留一份程序手册。程序手册中需要有证明文档之处，该证明文档可包含在程序手册中，也可以包含在程序手册的引用文件中。该手册可适用于证明文档的引用文件中。所有符合条件的系统用户可以方便地利用手册中详细描述或者提及的相关程序。

25、522内容程序手册宜包括或者引用可信文档案管理系统的操作程序，这些程序包括：信息捕获(见53)；文档影像捕获(见54)；数据捕获(见55)；标引(见56)；真实输出程序(见57)；文件传输(见58)；文档保管(见59)；6GBZ 26822-201 1ISOTR 15801 12009信息保存(见510)；信息销毁(见511)；备份和系统恢复(见512)；系统维护(见513)；安全与保护(见514)；承包服务的使用(见515)；工作流(见516)；日期和时间戳(见517)；版本控制(见518)；证明文档的维护(见519)。为方便起见，程序手册可以根据不同的文档管理领域保存为不同的物理文档。如果

26、组织机构内部有多个可信文档管理系统，证明文档可以包含一个或多个程序手册。523遵循程序为了保持与程序手册中的具体操作一致，工作人员宜了解程序并严格遵循。要做到这一点通常需要工作人员接受特定课程的培训或者在日常工作中学习。宜实施程序以确保所有系统操作人员严格遵守要求。524更新和复审在所有信息存储阶段内的任何时间，保证程序实施的确定性是非常重要的。要做到这一点就要确保程序手册的不断更新，并且按照政策文档保存所有以前的版本。对程序所做的任何更改宜用文档来证明，该文档还要包括所使用的更改控制程序的详细信息，以及确保新程序执行的程序。当实施这些更改时，宜对这些改变进行检查，以确保没有因此而违反操作要求

27、和政策文档的要求。宜按照政策文档的要求保存作废版本的程序手册。为了确认证明文档是及时更新的，定期复审非常必要。当法律或制度的变化与文档相关时，这样的复审也是必需的。每年至少宜复审一次，以确保任何程序或技术的变化在程序手册中有所反映。定期复审的结栗宜用文档来证明，并且要得到相关部分系统负责人的认可。53信息捕获531通则当利用可信文档管理系统来存储电子信息时，宜用文档来证明捕获这些电子信息的程序。这些过程包括：电子信息捕获；文档准备；文档批处理；复印；扫描；影像质量控制。文档可能包括纸质文档和缩微文档。54包括与文档扫描相关的更多细则。GBZ 26822-2011ISOTR 15801：2009

28、532信息丢失存储在可信文档管理系统中的电子信息存在丢失的潜在可能。比如，扫描纸质文档时由于分辨率的原因而导致小的字符在扫描后形成的数字图像上无法识别；或者数字文档从一种格式转换到另一种格式的时候，一些元数据可能会丢失。当存储载体发生变化时，物理性证据(比如留在纸质文档或者CD上面的指纹)将无法被复制到数字载体上去。在这种情况下，组织机构宜检查任何有可能的信息丢失，并评定该信息的丢失是否对业务活动造成影响。如果无法接受类似的信息丢失，那么就要采取措施来捕获和(或)保留该信息。533形成和输入一个可信文档管理系统可以自身产生或者通过外界输入电子信息。自身产生或者输入系统时文档的真实性至关重要，因

29、为可信文档管理系统会不断的复制它所存储的信息。电子信息可以以图像和数据两种形式存储。无论哪种形式，电子信息都可以以多种格式输入可信文档管理系统。图像格式的获取主要来自于：纸质文档(原件、复印件、传真)；自动传真记录(通过一个传真服务器)；多条信息同时显示时所捕获的屏幕(同样亦称混合瞬时文档)；缩微胶片和缩微平片。图像格式一般是原始模拟文档的位图。图像文档也可以从数字化文档中获取。关于以图像格式捕获模拟文档的程序在54中进行了讨论。数据格式以“原生”格式存储信息，可能需要用原始的软件来检索所包含的信息。许多“标准的”格式都能用很多软件包(比如：文本文件、逗号分隔文件)检索到。数据格式的示例有：办

30、公系统中文字处理器、电子表格等；CAD图样；电子邮件消息；电子数据交换(EDI)文件；即时消息；可扩展标记语言信息(XML)；屏幕图像(比如，瞬时文档)。在所有情况中，数据信息都可通过合适的软件而使用。以数据格式捕获模拟文档的程序在55中进行了讨论。注：数字文档可能同时以图像和数据格式混合保存(比如，以Word格式保存的一个字母同时嵌入位图签名)。如果即将存人可信文档管理系统的信息产生于可信文档管理系统可控的范围之外，那么对该信息的处理和认证就几乎不能控制、认识和处理。在这种情况下，组织机构就需要注意该信息是否名实相符，是否受到干扰，以及信息形成者的身份是否真实。对于这些条件的检查级别取决于存

31、在问题的特定信息本身。这类难以控制的情况也可能在一个组织机构内部发生。在这种情况下，使用可信文档管理系统组织中的部门对于一幅图像或者数据文件不能仅仅因为它来自于该组织中的另一个部门就主观猜测。534元数据当所有的数字和(或)模拟文档产生或者被输入系统时，宜注意确保所有的元数据都被传递，且留意确保捕获所有必需的元数据，以确保数字和(或)模拟文档得到准确解析。8GBZ 268222011ISOTR 15801 12009宜检查元数据的内容以确保其完整性和准确性。获得一个具有适当内容的完整数据集将会增加该信息的证据性价值。宜考虑使用适当的元数据方案。54文档影像捕获541通则本条推荐了从模拟信息生成

32、数字影像的建议。该建议适用于这样一些用户，其可信文档管理系统包括通过使用扫描仪以数字形式来捕获和存储模拟文档。推荐建议包括以下程序：文档的准备；文档的批处理；复印；扫描；影像处理。542纸质文档的准备为了确保影像的质量，在扫描之前需要对所有的纸质文档进行检查。纸张的尺寸、重量和装订、纸张和印刷颜色之类的属性都会影响扫描过程。在扫描之前，宜检查纸质文档以确保恰当地扫描文档，宜记录检查过程。对文档的物理状态(薄纸、折痕、已装订等)和信息的属性(黑白、颜色、色调范围等)等因素宜予以考虑。如果有些文档不能直接用扫描仪来扫描时，还有许多其他技术可以利用，如，复印原始文档或者利用透明夹。扫描纸质文档的过程

33、中产生困难，宜记录此过程。在去除订书钉、回形针或其他文档装订物时，要保证对原始文档信息基本无损害，否则可能会影响到文档信息的捕获。当纸质文档有附属物时，如粘贴的便条，系统宜提供办法以区别这些附属物和原件。例如，通过捕获附属物的单独影像，再用适当的数据将该影像与源页面关联起来。如果附属物和原件一起只扫描一张影像，那么就要用数据记录此处有附属物。当附属物遮蔽了纸质文档上的信息或者被认为遮蔽了文档信息时，单独对纸质文档进行影像捕获更为合适。如果纸质文档有物理方式修改，例如不透明的白色颜料，系统宜确保能够对这些修改之处予以注明。当扫描用订书钉或者书夹夹在一起的多页纸质文档时，宜记录其操作程序。在扫描之

34、前、扫描过程中以及扫描之后，多页纸质文档宜始终放在一起并保持其适当的顺序。543文档批处理只要有可能，就宜对文档进行批扫描。这样可以在抽样的基础上更加容易地管理纸质文档，开展质量控制和实施其他程序。宜以方便使用为目的决定一批文档的数量。根据需要确定批处理纸质文档的数量。例如，如果把文档放在文件袋中，平均每袋文档的数量相对比较大，如100页，那么一个文件袋中的文档就可能组成一批。如果文件袋装有相对较少的文档，如平均每袋10页，那么一批文档可能会由多个文件袋中的文档组成。如果文档以缩微胶片的形式存在，那么一盘胶片就可以组成一批。批文档的大小不能太大而不方便管理，也不能太小而导致以批为单位抽样进行质

35、量检测时效率太gGBZ 26822-201 1SOTR 15801：2009低。样本的大小可能需要使用统计抽样技术来确定。在某些情况下，文档可能并不容易划分为批。在这种情况下，一个特定时间段输入的文档可以被确定为一批。例如，一批文档可能是一个小时或一天之内所输入的所有文档。有些情况下文档不能进行批处理(特别在应用工作流管理时)，宜建立其他的方法以确保所有的文档都被扫描。这些技术可能包括扫描完成后对文档进行标记，或者对照原始纸质文档进行影像检查。544复印在扫描之前对某些纸质文档进行复印是非常有益的。这样的文档包括：在扫描过程中可能会对其造成不利影响的文档，如已损坏的或容易被损坏的文档；原件本身

36、有很大色差或密度明显不均而复印显然可以改善影像质量的文档；因文档纸张和字迹颜色的问题而导致不能生成清晰的影像文档；注1：复印机和扫描仪对不同颜色有不同效果，只在一些特殊情况下，扫描之前的复印技术会产生一些不理想的效果。那些因为尺寸太大而不能被扫描成一个完整影像的折叠文档。注2：扫描之前可以先进行缩小复印，然后对其缩小复印件进行扫描，并且从原件和(或)它的复印件进行分幅扫描。为了确保复印过程中没有丢失重要信息，宜对复印件本身进行检查。扫描之前进行复印，宜在程序手册中记录此过程。为了确保复印件在扫描过程中没有丢失重要信息，宜采用附加的质量控制措施。如果是缩小复印，宜将原始影像和扫描后的影像进行对比

37、，以确保扫描影像没有因影像有效解像力的降低而丢失重要的细节信息。如果分幅扫描，宜使这些影像在边缘上重叠，确保在邻接影像的边缘没有重要的信息丢失。如果影像文档是从复印件获得的，那么它的使用者宜清楚这一点。不论复印件是在文档准备过程中从纸质文档获得的，还是纸质文档本身就被认为是复印件，这些使用者也都宜了解。这是为了确保即使中间的复印文件已被作为文档准备过程的一部分，仍可以确定影像文档是对纸质文档的真实复制，而且是为了区分这些影像与在未知状况下复印的影像。例如，在文档准备期间，可以通过盖章或标记以区分复印件或者原始复印件，或者以电子方式标记从复印件捕获的影像，由此区别文档准备过程中产生的复印件和现有

38、的纸质文档复印件。如果不知道一份文档是原件还是复印件时，所使用的程序宜有证明文档。545扫描过程程序手册中宜包含模拟文档扫描过程的细节。因扫描文档的类型不同而对扫描程序作的改变都宜在程序手册中进行详细记录。例如，对于双面文档和单面文档、彩色影像和黑白影像可能需要改变扫描程序。扫描程序宜确保同一批的所有文档全部被扫描，而没有遗漏任何文档。为确保所有文档都被扫描，就要比较捕获文档的数量和一批文档的数量。如果未对文档进行分批，那么就可能需要有其他方法确保所有文档都被扫描。一份多页文档的所有页面都被扫描是非常重要的。因此，需执行确保这一点的程序。每一份文档所捕获影像的数量可以与每一份文档的页数(如：页

39、面)进行比较，需要考虑空白(或其他)页面删除的操作。然而，手工计算物理文档数和页数的错误可能导致这一工作效率的降低。令人满意的做法是执行程序使任何文档不被扫描的可能性和风险控制在可接受的范国内。宜对该风险进行评估，而且必要时，宜检查程序，规避风险。许多扫描仪有自动送纸器，能够可靠地检查文档是否被漏送，因此，可以最大程度降低文档被漏扫的风险。如果未使用这样的设备，就需要一些程序来确保扫描操作员手工处理每一份文档，以降低文档1 0GBZ 26822-201 1ISOTR 15801：2009被漏扫的可能性。确保每一页文档都被扫描是非常关键的，为了准确获得每份文档的页数或每组文档的页数，用户宜考虑在

40、扫描前对文档进行清点或编制目次。使用复式记录技术能够提供极高的页数正确率。这些数据以后可以与扫描的文档页数比较；数量不足，表明一次送人不止一页文档，或者在提前编制目次和扫描之间有文档放错了地方。如果用一台单面扫描仪(如：一次只能扫一面的扫描仪)扫描双面印刷的文档，宜留意以确保每一个双面文档的两面都被扫描。如果对大文档进行分幔扫描，就会形成很多影像。宜将不同影像的边缘重叠以确保相邻的两个影像边缘没有信息丢失。扫描系统宜能够对每个文档进行唯一的标识，而且文档的标识符不能被改变或移除，除非如611中所描述的那样得到许可。唯一的标识符宜是系统生成的只能用于内部控制的顺序号。546质量控制5461样本集

41、需要制定程序以减少扫描后的影像不符合质量要求的风险。如果影像质量很好而且扫描工作按照认可的标准进行，就能很容易证明其真实性。为了根据认可的质量控制指标评估扫描仪的输出结果，原件的样本集或者与原件有同等特征的文档样本集宜组合在一起。样本集中的文档宜能够代表整个即将扫描的文档集。样本集中的文档宜包括相对于大多数文档来说质量较差的文档。质量控制指标包括：整体可读性；可清晰捕获的最小细节(例如，文本最小字符的尺寸；标点符号的清晰度，包括小数点)；细节的完整(如：断笔字符的可读性，线条的缺失部分)；与原件相比尺寸的正确性扫描仪产生的斑点(如：原件中并没有斑点)；整个图像区域的完整性(如：在图像边缘缺失的

42、信息)；黑色实心区域的密度；色彩保真度。宜根据原始资料的性质和扫描设备的特性来制定图像质量控制指标。宜形成有关扫描文档质量指标的证明性文档。图像质量可能会影响一些用户对影像的使用，包括内部用户和外部用户，该指标宜得到这些用户的认可。质量控制指标宜以纸质文档样本集为基础来制定。5462图像质量评估宜记录详细阐述图像质量日常评估过程的程序。图像质量评估程序宜包括结果评估的细节以及图像检索设备的特征。当评估质量控制程序执行的效果时，要格外小心，所获得的效果可能依赖于具体的输出装置(如：显示器或打印机)。如果打印机被用于质量控制，打印机的分辨率宜等于或大于扫描图像的分辨率。打印机在相关的应用中宜能够正

43、确输出灰度或色彩。当灰度和彩色的输出与图像质量相关时，宜评估灰度或色彩再现的准确性。11GBZ 26822-20111SOTR 15801：2009当尺寸的准确性非常重要时，宜有文档能够说明检查该尺寸在允许误差范围内重复使用。例如，这可能涉及检查扫描仪的分辨率是否正确，以便可以通过计算图像中特定两点之间的像素点数来确定数字图像的尺寸。如果扫描仪操作人员在扫描过程中检查图像的质量，那么第二次质量控制宜由其他非扫描人员来承担。第二次质量检查可能涉及统计抽样技术。质量控制程序宜像543定义的一样与批处理(如果使用)过程相关联，使各批文档的接收和拒绝独立运行。所有质量控制检查的结果都宜存储在质量控制日

44、志文档(可以人工创建或自动创建)中。在工作流程中检查文档的工作流环境、检查影像质量以及拒绝接受质量不合格的影像等活动都被视为质量控制过程。质量控制过程涉及扫描图像和任何相关数据(比如注释)的抽样，抽样的比例可以根据所遇问题的出现频率或原始资料的情况而改变。如果合适，应用统计抽样技术来确定要检查的扫描图像的比例。正常情况下，不可能检查所有处理的资料，一般只会检查其中一部分。例如，最初开始扫描时，可能会选一个相对大的样本(如20)，当能够证明可以达到所要求的质量标准时，样本可以减少(如减到10或者5)。当质量控制包括对扫描影像进行抽样时，宜记录抽样的频率。5463扫描仪性能检查为监测系统，宜定期检

45、查扫描仪的性能，以确定其性能指标在允许范围内。硬拷贝印刷品可以由测试标板的扫描影像组成，并且与测试标板本身进行比较以确定其是否符合程序手册中所描述的质量标准。测试标板能够客观地评估和测试扫描仪的性能。定期的使用可以显示扫描仪是否能够正常工作而且能够测试其工作是否符合说明书中的条款。GBT 2049322006所给的测试标板可以用于这种评估。扫描仪性能检测频率宜根据系统使用的情况而定，而且与预期的系统性能的降低有关。这可能需要参考系统供应商的建议和系统使用过程中的经验。最初可能每扫描几千页后扫描一次测试标板。如果使用的是双面扫描仪，那么最好也使用双面测试标板。只有当找不到双面测试标板时才可以把单

46、面测试标板与双面扫面仪结合使用。测试标板并不能代表实际扫描的文档，也不能视其为文档样本集的替代品。547重新扫描宜记录重新扫描纸质文档的程序。因质量问题或其他问题而不能使用的原始影像，需要重新扫描。宜实施程序以确保重新扫描后的影像代替原始影像，并且不会影响批编号以及审核跟踪程序。548影像处理用于提高影像质量的处理技术宜在程序手册中有所描述。如果能够使用人工操控的设备，宜详细记录那些用于特殊数字文档的设备。55数据捕获551新数据数据(创建索引的数据或其他相关信息)可以是从现有模拟和(或)数字文档中捕获到的也可以是通过各种方式输入计算机中的，其输入方式包括手工输入(即键盘直接输入)，自动输入(例如条形码扫描、1 2GBZ 26822-2011ISOTR 15801：2009光标阅读(OMR)、0cRIcR)，半自动输入(例如通过OCR自动捕获的数据，需人工再次输入进行确认)。无论哪种捕获数据的方式都要确保捕获的数据是正确的。确保捕获数据100的正确可能比较困难，用户宜对错误存在的风险进行评估。如果要把捕获的外部数据导人系统，那么宜确定必要的质量标准，其中包括捕获数据的准确性和完整性。具体的正确率可以根据每一数据本身的应用和重要性而定。宜清楚地规定检查正确率是否得到保障的程序。这些程序将以不