1、ICS 35.240.20 L 76 GB 中华人民-=H工/、和国国家标准GB/T 26162.1-2010/ISO 15489-1 :2001 信息与文献文件管理第1部分:通则Information and documentation-Records management Part 1: General (lSO 15489-1: 2001 , IDT) 2011-01-14发布2011-06-01实施数码防伪/中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布中华人民共和国国家标准信息与文献文件管理第1部分:通则GB/T 26162. 1-2010/1S0 15489-1
2、: 2001 晤中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销晤开本880X12301/16 印张1.5字数41千字2011年6月第一版2011年6月第一次印刷晤书号:155066. 1-42790定价24.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533GB/T 26162.1-2010/ISO 15489-1 :2001 目次EWHI-344444445555666666677777777777788I 法录护uuuu方施记保施则施uu
3、uu实的其卧实原实uuuuu与u程及UMU与的uu与点uu计u过体-M川计止件用uuu划-u计特-uuuu设理载理移MM置设终文效uu求规点求设的求的求处储管迁回处的的用义的责要理特要性性性性的求统要性性性性性统要件存式和才和统统引定理境职理管的般实靠整用统要系般靠整致面统系般文理布换用管系系性和管环与述针责管件件一真可完可系体件一可完一全系件一对物分转利保件件围范语件管针概方职件文文件总文文文文范规术文监方文J2JJJ文J2345JJJJJJ67言H言H12312222221222222233333333454别引1234566.6.7111111188.8.8.aaaa&8.&8.&8.&
4、8.8.8.&GB/T 26162.1-2010/ISO 15489-1 :2001 88990000000111411222234 录2U 录的HHHHHHHUUH己制获限的控捕期及需管类施耀程统保分置过系的h动系制配理求踪踪附阔核的件件获活体控的处要跟跟戈FHH理文文捕务类汇引码和般动储计时在管定定件记类业分词标代储用踪一行存置UMr叫件确确文登分存利跟处灭的剖r、1i。LqdA丛zqu1A?qd1且nullB -iqLqJA哇严U严DFUEdFD严bnO勺,。on31iEJ91Qh9.qhQ山9.9.9.QhQ山QhQhQhQhQ山9.9.QUMU口索E GB/T 26162.1-201
5、0/ISO 15489-1 :2001 目。吕GB/T 26162(信息与文献文件管理标准由以下两部分组成:一一第1部分:通则;第2部分:指南。本部分为GB/T26162的第1部分。本部分等同采用ISO15489-1 :2001(信息与文献文件管理第1部分:通则。本部分由国家档案局提出。本部分由全国信息与文献标准化技术委员会(SAC/TC的归口。本部分起草单位:国家档案局、中国人民大学信息资源管理学院、南京政治学院上海分院。本部分主要起草人:李伯富、安小米、张正强、聂曼影、杜梅、王红敏、王光越、马小彬、李国华、段荣婷、宋扬。mm G/T 26162.1-2010/ISO 15489-1 :20
6、01 引文件管理方针和程序的标准化是为了使所有文件都得到恰当的关注和保护,通过使用标准化方法和程序,能够更为有效地检索出文件中所包含的证据和信息。IS0成员国一致同意以澳大利亚的国家标准(AS4390文件管理标准为基础,将国际上文件管理的最佳实践发展为标准,在这种背景下,制定了IS0154890为了规范我国的文件管理,使我国文件管理工作与国际接轨,特将IS015489-1: 2001转化为GB/T26162的本部分。本标准的第2部分为指南),第2部分为本标准的合理使用提供了详细的说明和实施方案。建议将其与本部分配合使用。N GB/T 26162.1-2010/ISO 15489-1 :2001
7、 1 范围信息与文献文件管理第1部分:通则GB/T 26162的本部分规定了信息与文献中文件管理的总体要求和方法。GB/T 26162的本部分适用于:a) 任何公共机构或私人机构在进行活动过程中所形成或收到的所有格式或载体的文件的管理,也适用于个人文件的形成和保管;b) 为机构确定文件的管理职责、管理方针、管理程序、管理系统和管理过程提供指导;c) 支持质量管理框架,提供符合GB/T19001和GB/T24001的文件管理指导;d) 为文件系统的设计和实施提供指导。也适用于za) 机构的管理人员;b) 文件、信息和技术的专业管理人员;c) 机构内的所有其他职员;d) 其他负责文件形成和保存的个
8、人。本部分不适用于档案馆馆藏档案的管理。2 规范性引用文件下列标准中的条款通过GB/T26162的本部分的引用而成为本部分的条款。凡是注日期的引用标准,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些标准的最新版本。凡是不注日期的引用标准,其最新版本适用于本部分。GB/T 3860 文献工作文献审读、主题分析与选定标引词的方法CGB/T3860 2009 ,IS0 5963: 1985 ,NEQ) GB/T 4894信息与文献术语CGB/T4894-2009 , IS0 5127:2001 , MOD) GB/T 19001质
9、量管理体系要求CGB/T19001-2008 ,IS0 9001: 2008 , IDT) GB/T 24001 环境管理体系要求及使用指南CGB/T24001-2004, IS0 14001 :2004 ,IDD 3 术语和定义GB/T 4894界定的(除下列术语)以及下列术语和定义适用于GB/T26162的本部分。3. 1 利用acce部查找、使用或检索信息的权利、机会和方法。3.2 问贵accountabiIity 个人、机构和团体必须对其行动负责并且可能需要向他人说明的原则。3.3 行动跟踪action tracking 对履行业务的部门/个人进行时限监控的过程。1 GB/T 2616
10、2.1-2010/ISO 15489-1 :2001 3.4 档案机构archival authority; archival agency; archival institution; archival programme 负责对档案进行鉴定、接收、保管、提供利用和批准销毁其他文件的机构。3.5 分类classification 在文件管理中,依据分类体系中所规定的逻辑结构、方法和程序规则,按照类目对业务活动和/或文件进行的系统标识和整理。3.6 3. 7 3.8 3.9 3.10 3. 11 3. 12 分类体系classification system 参见:分类(3.5)。转换conv
11、ersion 将文件从一种载体转换到另一种载体或从一种格式转换成另一种格式的过程。参见:迁移(3.13)。销毁destruction 消除或删除文件,使之无法恢复的过程。处置disposition 按照文件处置规范或其他规定,对文件实施保管、销毁或移交的一系列过程。记录document 可以作为一个单元记录下来的信息或对象。标引indexing 为了方便文件或信息的检索而建立检索人口的过程。元数据metadata 描述文件的背景、内容、结构及其管理过程的数据。3. 13 迁移migration 在维护文件真实性、完整性、可靠性和可用性的前提下,将文件从一个系统转移到另一个系统的行动。参见:转换
12、(3.7)。3. 14 保护preservation 从技术和内容两个方面来确保真实性文件得到长期保存而涉及的过程和操作。3. 15 文件records 机构或个人在履行其法定义务或开展业务活动过程中形成、接收并维护的作为凭证和具有查考作用的信息。3. 16 文件管理records management 对文件的形成、接收、维护、利用及处置进行高效和系统控制的管理,包括捕获并保存业务活动及事2 G/T 26162.1-2010/ISO 15489-1 :2001 务处理的证据和信息的过程。3. 17 文件系统records system 对文件进行捕获和管理并提供长期利用的信息系统。3. 18
13、 登记registration 在文件进入系统时,赋予文件以唯一标识符的行为。3. 19 跟踪tracking 文件运转信息和利用信息的形成、捕获和维护。3.20 移交transfer( custody) 保管过程中文件的保管权、所有权和/或责任权的变化。3.21 移动transfer( movement) 文件从一个保管场所移动到另一个保管场所。4 文件管理的效用机构内部的文件管理包括:a) 制定文件管理政策和标准;b) 分配文件管理职责和权限;c) 制定并公布文件管理程序和指南;d) 提供与文件的管理和利用相关的服务;e) 设计、应用并维护专门的文件管理系统;f) 实现文件管理与业务系统和
14、业务过程的集成。文件是有价值的信息资源和重要的业务资产。为了保护并保存活动的证据,机构和团体应该采用系统的方法对文件进行管理。文件管理系统是业务活动的信息源,这些信息可以为后续活动及其业务决策提供支持,也可以明确当前和未来的相关利益方的责任。文件给机构带来的效用如下:a) 以有序、高效、负责的方式开展业务活动;b) 以一致和公平的方式提供服务;c) 支持并记录政策的形成和管理决策的过程;d) 保证宏观管理与微观管理的一致性、连贯性和效率;e) 方便业务活动在整个机构内的有效开展;f) 在发生受灾的情况下,提供可持续运作的能力;g) 满足有关档案、审计和监督方面的法律法规的要求;h) 为法律诉讼
15、提供保护和支持,包括对与机构活动证据存在与否相伴随的风险管理提供的保护和支持;i) 保护机构的利益,保护员工、客户和当前及未来利益相关方的权利;j) 支持并记录当前和未来的研究活动、进展状况、取得的成绩以及历史研究活动;k) 提供事务活动、个人活动和文化活动的证据;D 建立事务标识、个人标识和文化标识;m)维护机构记忆、个人记忆或集体记忆。3 GB/T 26162.1-2010/ISO 15489-1 :2001 5 监管环境所有机构都需要确定影响其事务活动的监管环境和对其事务活动进行记录的要求。机构的方针和程序应反映监管环境在其业务过程中的应用。反映机构活动的文件应有足够的证据证明机构顺应了
16、监管环境。监管环境包括:a) 法律、行政法规、规章以及通用业务环境,包括与文件、档案、利用、隐私、证据、电子商务、数据保护和信息相关的法律和法规;b) 强制性的业务标准;c) 推荐性的最佳实践;d) 推荐性的行为与道德准则;e) 社会对行业或机构行为的预期。至于哪些监管环境要素(单一的或综合的)最适用于机构文件管理的要求取决于机构及其所属行业系统的性质。6 方针与职责6. 1 概述为确保满足业务活动在证据、问责和信息等方面的需要,遵守本部分的机构应该遵守本部分建立、记录、维护并颁布文件管理的方针、程序和方法。6.2 万针机构应制定并记录其文件管理方针,目的是为了形成并保存真实、可靠和可用的文件
17、,并在需要时随时对其业务职能及活动提供支持。机构应保证文件管理方针在机构内各部门执行。文件管理方针应得到最高决策层的批准并在机构内公布,应明确相关责任的分工。制定文件管理方针应对业务活动进行分析,明确法律、法规、其他标准以及最佳实践在文件形成过程中应用的情况。机构应考虑其组织环境和经济因素。为了确保文件管理方针能够反映业务发展的需要,应定期对方针进行评估。6.3 职责机构应明确划分文件管理的职责和权力,并在机构内公布。当需要形成和捕获文件时,应明确责任者。机构内所有员工都应分担文件管理职责,除文件管理人员,还应包括相应的信息专业人员、执行主管、业务部门负责人、系统管理员及其工作涉及形成文件的其
18、他人员,同时,在岗位职责说明和同类说明中应该明确规定文件管理责任。具体的文件管理的领导责任及问责应该由机构内负有相应权力的人承担,并可依法任命。文件管理职责应包括:a) 文件管理专业人员对文件管理负全责,包括文件系统的设计、实施、操作和维护。文件管理还应包括进行文件管理和文件系统的操作培训11; b) 执行主管负责支持文件管理方针在机构内的实施;c) 系统管理人员负责确保所有记录在使用时的准确性、可获取性和可读性;d) 所有员工均有责任和义务确保其活动中文件的准确性和完整性。档案机构应参与文件管理方针和文件管理程序的规划和实施。7 文件管理要求7. 1 文件管理规划的原则为了支持业务活动的持续
19、运作,顺应监管环境,承担必要的问责,机构应形成并维护真实、可靠、可4 GB/T 26162.1-2010/ISO 15489-1 :2001 利用的文件,并确保其在保管期限内的完整性。为此,机构应建立并执行综合的文件管理规划,该规划包括:a) 确定每项业务过程中应形成的文件,文件中需包含的信息;b) 确定应形成和捕获的文件的形式和结构以及采用的技术;c) 确定应形成的与文件和文件管理过程相关的元数据,以及对这些元数据进行的持久链接和管理;d) 确定文件在业务过程和其他用户之间的检索、利用以及传输要求,以及满足上述的要求的保管期限;e) 决定文件的组织方式,以满足利用要求;f) 评估由于缺失关于
20、某项活动的可靠的文件而必需承担的风险;g) 为满足业务要求和社会期望而保管文件,并确保其长期可获取;h) 遵守法律法规要求、执行现行标准和机构方针;i) 确保文件在安全可靠的环境中得到维护;j) 确保只根据需要或要求保存文件;k) 通过文件形成或管理现状的改善而能促进业务过程、决策以及行动在效果、效率或质量方面提高的时机,进行确定和评估。文件及元数据的形成和捕获规则应纳入到相应的过程程序中,以满足所有业务过程对活动证据的要求。业务可持续性规划和应急措施应满足:通过风险分析,对机构职能的持续运行至关重要的文件进行识别,并采取相应的保护措施,确保需要时可以获得。7.2 文件的特点7.2.1 一般要
21、求文件应正确地反映其所传递的、所决定的以及所采取的行动,能够满足相关业务的需要及用于问责的目的。文件中应包含记录事务过程的必要的元数据,或者与这些元数据建立持久的链接或关联,具体如下za) 应保持文件结构的完整性,文件结构由文件的格式以及文件各构成要素间的关系两部分构成pb) 在文件中应明确体现文件形成、接收以及利用等环节所处的业务背景(包括事务所处的业务过程,事务发生的日期和时间以及事务的参与者); c) 分开存放的记录间的链接在共同构成一份文件时,应明显体现出记录之间的链接关系。文件管理的方针、程序和实践应确保形成具有7.2. 27. 2. 5中所列特点的可靠的文件。7.2.2 真实性一份
22、真实的文件应符合下列条件:a) 文件与其制文目的相符;b) 文件的形成和发送与其既定的形成者和发送者相吻合zc) 文件的形成或发送与其既定时间一致。为了确保文件的真实性,机构应执行并记录文件管理方针和程序,便于控制文件的形成、接收、传输、保管和处置,从而确保文件形成者是经过授权和确认的,同时文件受到保护能够防止未经授权进行的增、删、改、利用和隐藏。7.2.3 可靠性一份可靠的文件是指文件的内容可信,可以充分、准确地反映其所证明的事务、活动或事实,在后续的事务或活动过程中以其为依据。文件应在事务处理或与其相关的事件发生之时或其后不久形成,且由经办人或由业务活动设备形成。5 GB/T 26162.
23、1-2010/ISO 15489-1 :2001 7.2.4 完整性一份文件的完整是指文件是齐全的,并且未加改动。应防止文件未经授权而改动。文件管理方针和程序中应明确下列事项:文件形成之后可对文件进行哪些添加或注释,在何种条件下可授权添加或注释,及授权由谁来负责添加或注释。任何授权的对文件的注释、增或删都应明确标明并可跟踪。7.2.5 可用性可用的文件是指能够被定位查找、检索、呈现或理解的文件。可用的文件应能够直接表明文件与形成它的业务活动和事务过程。文件间的背景联系中应包含文件形成和利用的信息,以便于理解事务活动的过程,确认文件所处的业务活动背景和职能活动背景,记录活动过程的顺序,维护文件间
24、的联系。8 文件系统的设计与实施8. 1 总体要求文件管理的策略是文件管理方针、程序和方法的制定以及系统的设计与实施都要以满足机构的运作需求为前提,并使其与监管环境相符。机构所采纳的用于记录业务活动的文件管理策略应明确规定哪些文件是必要的,以及将它们捕获到文件系统的时间、地点和方式。符合要求的文件系统其实施策略可包括:a) 设计文件系统;b) 形成文件系统文档;c) 培训文件从业人员及其他人员;d) 将文件转换到新的文件系统、转换成新格式和引入新的控制手段ze) 制定标准并对采标及执行情况进行评估;f) 判定文件保存价值,并确定其保管期限,不断地顺应监管环境。应以策略方案的形式将文件管理策略表
25、述出来,诸如信息管理战略方案,并将其纳入到机构范围内的规划文件中。为了能够形成和捕获符合要求的文件,使之成为日常业务活动的一部分,应对信息系统、业务应用系统和通信系统以及它们所支持的业务过程进行设计、修改或重新设计。8.2 文件系统的特点8.2. 1 一般要求文件系统应确保文件具备7.2中所定义的特点,同时系统本身应具备8.2. 28. 2. 6中所列出的特点。8.2.2 可靠性任何用于管理文件的系统都应按照可靠的运行程序持续、正常地运行。文件管理系统应za) 例行地捕获业务活动范围内的所有文件;b) 组织方式反映文件形成者的业务过程;c) 防止未经授权对文件进行的改动或处置;d) 例行地发挥
26、主要信息源的作用,提供文件中所记录行动的信息;e) 实现对所有相关文件和元数据的即时利用。系统的可靠性应通过形成并保留系统运行的文件来记录。系统运行文件应显示系统己满足了上述所列准则的要求。文件系统应响应业务需要的不断变化,但是系统的任何变化都不应影响系统中文件的特点。同样,如果将文件从一个系统转移到另一个系统,转移过程不应对文件的特点产生负面影响。GB/T 26162.1-2010/ISO 15489-1 :2001 8.2.3 完整性为了防止在未经授权情况下对文件进行的利用、销毁、改动和删除,建议使用诸如利用监控、用户身份验证、授权销毁和保密等控制手段。这些控制手段可嵌入到文件系统内,也可
27、是独立于文件系统外的专门系统。对于电子文件来说,机构需要证明系统故障、系统升级以及定期维护不会影响到文件的完整性。8.2.4 一致性文件系统的管理应满足现行业务的各种要求,顺应监管环境法规,并符合社会对机构的期望。文件形成者应理解这些要求对其所从事的业务活动的影响。建议定期评估文件系统是否符合这些要求,并将评估过程形成的文件作为证据保存。8.2.5 全面性文件系统的管理对象应是机构或机构的部门在其全部业务活动范围内开展工作所形成的文件。8.2.6 系统性建议系统地形成、维护和管理文件。建议通过文件系统和业务系统的设计和运行来实现文件形成和保管工作的系统化。文件系统应准确的记录文件管理的方针、职
28、责分工以及正规的管理方法。8.3 文件系统的设计与实施8.3. 1 一般要求文件管理系统应具有能够执行并支持第9章中所描述的各项文件管理过程的功能。在确定文件系统的设计与实施及其所支持的各项过程时,需要考虑与之相关的机构现有的系统。8.3.2 对文件处理过程的记录文件系统应完整和准确地反映与某份记录相关联的全部事务处理活动,包括与单份文件相关的事务处理过程。这些细节信息可作为元数据的一部分,或嵌入文件、或作为文件的附件、或与文件关联起来。另一个办法是,可将这些细节作为审核跟踪记录下来,其保存时间(或期限)至少应与其相关文件的保存时间(或期限)相同。8.3.3 物理存储载体及其保护在设计文件系统
29、时,建议充分考虑下列事项:适应的保存环境及存储载体、物理防护材料、处理程序和存储系统。文件的保管和维护期限会影响存储载体的选择,为确保发现和降低风险,文件系统应有灾难预防措施。在灾难抢救及灾后恢复过程中都应保证文件的完整性不受影响。8.3.4 分布式管理文件系统应支持文件存址的不同选择。在法定权利和监管环境允许的情况下,可将文件实体保存在一个机构内,但是文件的管理职责和保管控制仍旧属于其形成机构或另外有关当局。这种保存权、所有权和责任分离的做法尤其适用于电子文件系统。变更可以在系统内随时发生,但是任何变更都应进行跟踪和记录。8.3.5 转换和迁移在整个文件保管期限内,元论系统发生任何变化,包括
30、格式转换、在软硬件平台之间或应用软件之间进行迁移,文件系统的设计都应确保文件仍旧是真实的、可靠的和可以利用的(见8.5)。8.3.6 利用、检索和使用文件系统应为业务的持续运作提供及时而高效的文件利用和检索,满足相关的问责要求。系统应对利用加以控制,以确保文件的完整性不受损害。建议提供并维护审计跟踪或用其他方法证明文件得到了有效保护,没有被非法利用、更改或销毁。8.3.7 保管和处置文件系统应便于随时对文件的保管和处置作出决定并实施,包括在系统设计阶段。同时应能够适时进行自动处置。建议系统提供审核跟踪或用其他方法来跟踪已完成的处置行动。7 GB/T 26162.1-2010/ISO 15489
31、-1 :2001 8.4 文件系统的设计与实施方法为了设计和实施长期可持续利用的文件系统,设计和实施的方法是至关重要的。下面a)h)所列出的方法在设计中的运用顺序并一定不是固定的,可根据机构的需求及规范要求和机构及文件管理环境的变化,分步骤、重复、部分或逐步采用下列方法za) 初步调查z通过原始资料和访谈收集信息,确定并记录机构的定位和宗旨、机构的结构、法律环境、监管环境、业务环境和政治环境,以及文件管理的关键因素和致命弱点。b) 分析业务活动:通过纪实性原始资料和访谈收集信息,确定并记录每一项业务职能、活动和事务,并将其等级排列,也就是建立业务分类体系,确定并记录业务过程流以及构成业务过程的
32、具体事务。c) 确定文件要求:通过原始资料和访谈收集信息,确定每项业务职能、活动和事务对证据和信息的要求,这些要求的满足离不开文件。而要求本身可以通过分析机构的监管环境(见第5章)和分析不形成和不维护文件所带来的风险得出。接下来决定每个要求可如何通过文件管理过程给予满足并清晰地表达和记录下文件要求。最后选择最能满足业务职能、活动或事务要求的合适的文件结构。d) 评估现存系统z对现存文件系统和其他信息系统进行鉴定和分析,测试其文件满足要求的性能。e) 确定满足文件要求的策略:确定满足文件要求的策略,可包括采纳方针、标准、程序和工作方法;按文件要求设计并实施新系统。可针对不同的文件要求单独或组合采
33、用策略。策略选择的出发点应是对不能满足文件管理要求的风险程度的分析,包括在文件系统所要支持的业务职能中不能满足文件要求的风险,在现有系统环境中不能满足文件要求的风险,及在策略应成功实施的机构文化中不能满足文件要求的风险(见第7章)。f) 文件系统的设计z设计一个文件系统,在文件系统中体现本部分所制定的策略、过程和工作方法,确保文件系统支持而不是阻碍业务活动过程。对文件系统进行评估,必要时,重新设计业务活动过程及其运行业务系统和通讯系统并使其与文件管理一体化。g) 文件系统的实施1建议运用项目规划和适当的方法来系统地实施文件系统,目的在于使文件系统的运行纳入业务过程及其相关系统。h) 实施后评估
34、:收集关于文件系统运行情况的信息是一个完整而持续的过程。这一工作的内容有z对管理人员和重要员工进行访谈;采用问卷调查;观察系统运行;查看程序手册、培训材料和其他记录;随机抽查文件质量以及控制措施;审查和评估系统运行情况;启动并监控纠正行为、建立持续监督制度和定期评估制度。8.5 文件系统的终止当文件系统停止使用时,尽管可继续获取文件,但不允许给系统再增加新的文件。可依照有效的文件处置表,采用转换及迁移策略将文件从系统中转移出来。建议记录系统终止的过程,因为这些记录将用于维护文件的真实性、可靠性、可用性和完整性依然保存在系统内,包括转换方案或数据映射(见7.2)。9 文件管理的过程及控制9. 1
35、 确定文件系统需捕获的记录在对本机构的监管环境、业务需求和问责要求、以及因文件缺失带来的风险进行分析的基础上,判断哪些记录应捕获到文件系统中。随机构的类型以及所处的法律、社会背景的不同,要求也相应地不同。记录以多种载体形式形成和接收,而且所用的技术也在不断变化,因此,记录的主要特征是动态性。记录可由多个形成者形成,存在多个版本,存在于不同的形成时间阶段。GB/T 26162.1-2010/ISO 15489-1 :2001 业务活动或个人活动都应以文件形式捕获下来,并与描述各种特征的元数据链接,这些元数据反映在组织或个人受活动约束时的特定业务背景,反映组织或个人的责任,或记录活动、决定或决策的
36、过程。9.2 确定文件的保管期限系统内文件的保管期限应基于对监管环境、业务需求和问责要求以及风险进行的评估。建议由特定业务活动的管理部门、指定的文件管理人员以及其他所需人员根据内、外文件管理方针或标准以及特定业务活动的文件要求来共同确定文件的保管期限。法律或相关法规可要求最短保管期限,或要求授权机构如档案机构或审核员提交相关议案并获得必要批准。在决定保管期限时,应考虑所有相关利益方的权益,同时所做的决定不能故意剥夺任何人的利用权。文件保管应za) 通过下列方法,满足当前和未来的业务活动需要:1) 将过去和现在的决策和活动信息作为机构记忆的一部分保存下来,以便提供关于当前和未来决策及活动的信息;
37、2) 保留过去和当前活动的证据,以满足问责义务的要求;3) 经过批准尽早系统地销毁元用文件;的保存文件的背景信息,以便未来利用者能够判断出文件的真实性和可靠性,即使文件系统已经停止使用或文件系统已有重大变化。b) 为满足法律上的要求,确保监管环境应用于文件管理,保证特定业务活动的可记录、可理解和可执行。c) 通过下列方法来满足机构内外相关利益方的当前及未来需要:1) 确定相关利益方(包括业务伙伴、客户、其他受机构决策或行动影响的人员以及为了满足问责要求,有权利用机构文件的人员,包括审核员、规章制度的权力机构、调查团、档案机构或研究人员)在文件保管方面的合法权益,即使文件的保管时间超过了机构所要
38、求的保管期限;2) 确定并评估文件给研究工作和整个社会所带来的法律、财政、政治、社会效益或其他的正面收益;3) 遵守相应档案机构制定的相关规章。需要持续保管的文件:a) 提供机构方针及行动的证据和信息;b) 提供机构及其服务的客户群体之间相互关系的证据和信息;c) 记录个人和机构的权利和义务;d) 有助于建立机构的科学、文化和历史记忆;e) 包含关于机构内外相关利益方权益活动的证据和信息。9.3 文件捕获将文件捕获到文件系统中的目的:a) 建立文件、文件形成者与文件形成的业务背景之间的联系;b) 确定文件在文件系统中的位置及其相互关系;c) 建立与其他文件间的链接。捕获过程可以通过分配明确的元
39、数据来实现,元数据与具体文件的关系可以是嵌入式、隶属式或者是关联式的,但与具体文件的格式元关。文件系统的程序中应包括捕获功能,文件管理背景元数据最具权威性,它可以跟踪文件在任意时候的状态、结构和完整性,并且能够揭示文件与其他文件的关系。捕获文件的方法:9 GB/T 26162.1-2010/ISO 15489-1 :2001 a) 分类和标引:通过分类和标引实现文件的恰当链接、分类、命名、安全保护、用户许可、检索、处置以及鉴别核心文件;b) 整理:无论是实体案卷还是电子目录,都要按照逻辑结构和顺序整理,便于日后的利用和参考;c) 登记:登记的目的是为了证明文件在文件系统中的存在;d) 针对承担
40、并完成业务活动而编制的系统模板,其功能是:1) 提供描述业务背景的元数据;2) 证明文件存在的地址;3) 识别未完成的活动;的识别文件的使用者;5) 识别利用文件的时间;6) 提供事务的操作证据。9.4 登记在采用登记过程的文件系统中za) 当文件被捕获进入系统时,予以登记;b) 只有在登记完毕后,才允许对文件进行下一步的操作。登记的主要目的是为了证明文件已经形成或捕获到文件系统中。登记的另一主要效用是便于检索。登记时会记录下简短的著录信息或关于文件的元数据,并分配给文件一个系统唯一的标识符。登记标志着文件正式捕获到文件系统中。在文件系统中,可对文件进行不只一个层次或集合的登记。电子文件系统从
41、捕获文件开始可对文件进行自动登记,这一过程对业务系统用户是透明的,无需文件管理员的干预。9.5 分类9.5.1 业务活动分类对业务活动进行分类是协助业务运作的有力工具,很多业务活动分类过程都涉及文件管理,包括:a) 提供单份文件之间的联系,通过单份文件的积累提供业务活动的持续记录;b) 确保文件长期以一致的方式命名;c) 协助检索关于某项职能或活动的所有文件;d) 确定文件集合的安全保护措施和利用方法;e) 分配特定文件集合的用户利用许可或操作许可;f) 分配特定文件集合的管理职责;g) 为相关活动分配文件;h) 确定文件的适当保管期限和处置方法。9.5.2 分类体系为反映本机构的业务,分类体
42、系的制定必须基于对机构业务活动的分析。分类体系能用于支持各种文件管理过程,为此机构需首先决定业务活动所需的分类控制等级。9.5.3 词汇控制在文件复杂的情况下,可采用词汇控制支持分类体系和索引。词汇控制应解释机构特定的术语定义或用法。9.5.4 标引标引可手工或自动完成。在一个文件系统里,集合的各种层次都可进行标引。标引指南参照GB/T3860 0 9.5.5 代码的配置通常应给文件组合分配一组代码。10 GB/T 26162.1-2010/ISO 15489-1 :2001 编码的目的是为了存取文件。数字及代码反映了文件的地址,通过指定文件在文件系统中的存放地点,就可检索到文件。9.6 存储
43、和处理文件的存储载体应确保文件在保管期限内的真实性(见8.2)、可用性、可靠性,与维护、处理和存储相关的问题存在于文件的整个生命过程中,而不仅仅是存在于非现行期内。在考虑文件的存储条件和处理过程时,需考虑其特定的物理特性和化学特性。具有保存价值的文件,无论形式如何,都要求较高的存储条件和处理条件,以使文件在整个价值存在期间都得到有效保管。存储条件和保管过程的设计应做到使文件免遭非法利用、丢失或毁坏,并做到防盗、防灾。建议机构制定文件在不同文件系统间的转换或迁移的方针和指南。设计电子文件系统时应确保系统无论发生什么样的变化、文件在整个保管期限内都是可以读取的、真实的、可靠的、可用的。采取的措施可
44、包括将文件迁移到不同的软件上、通过仿真或其他方式再现文件。在这些过程发生时,发生过程的证据以及文件设计和格式变化的细节信息应一同保存。9. 7 利用机构应制定正式的工作指南,明确规定文件的利用权限及利用条件。机构运行的监管环境就文件的利用权、利用条件或利用限制制定了主要原则建议将这些原则纳入文件系统的实施中。这些监管环境可包括关于隐私、安全、信息自由和档案等领域的专门立法。文件可含有个人、商业或业务方面敏感信息,在某些情况下,对这些文件的利用或有关信息的利用应加以限制。限制利用能用于机构内部用户也能用于外部用户。只有在机构的业务需求或监管环境特定要求的情况下,才应限制对文件的利用。限制利用的期
45、限应有明确的规定,以确保在期满时不再对这些文件实施不必要的监控。利用限制的设定能随着时间的推移进行调整。对利用的恰当控制通过划分文件利用状况及利用者的利用身份来实现。利用过程的管理要保证:a) 根据文件在特定时期内的利用状况对文件进行分类;b) 仅对授权用户开放文件;c) 提出申请并得到批准方能阅读加密文件;d) 只有被授权者才能进行文件处理和业务处理操作;e) 由机构内负责特定业务职能的部门制定自己责任范围内文件的利用许可条件。在任何形式的文件系统中,监控并映射利用权限和对利用的管理职责是一个持续的过程,电子文件系统,尤其是那些通过地理分布式系统提供利用的系统,可从其他应用程序继承用户的身份
46、验证协议。9. 8 跟踪9.8. 1 一般要求跟踪文件系统内文件的运转和利用过程需要za) 指出必需的,但未完成的操作;b) 使文件都能被检索;c) 防止文件丢失;d) 监控利用以保证系统的维护和安全,维护文件操作过程中的审核跟踪(如捕获、登记、分类、标引、存储、存取和利用、迁移和处置); e) 系统合并或迁移时,保持鉴别单份文件的形成来源的能力。9.8.2 行动跟踪当机构对行动时限做出规定时,可在文件系统中实施行动跟踪,行动跟踪的内容有za) 根据文件中所记录的决定或事务分派相应的行动步骤;11 GB/T 26162.1-2010/ISO 15489-1 :2001 b) 向指定人员分派行动
47、任务;c) 记录下预定的行动日期和实际执行的行动日期。行动跟踪能有效实施的前提是,跟踪对象在传递给指定人员之前需在文件系统中进行登记。9.8.3 存储跟踪为了确保在需要时能查到所需文件,建议记录下文件的运转过程。存储跟踪机制可记录下文件细项的标识符、题名、所有人或单位以及运转的时间/日期。系统应对人员间文件的交接和移交进行跟踪,对文件归还至原存放地点存档进行跟踪,以及对文件处置或移交到外部机构(包括档案机构)进行跟踪。9.9 处置计划的实施文件处置包括:a) 立即销毁实体,包括重新写入和删除;b) 在业务部门中继续保留一段时间;。在机构的控制下将文件移交到恰当的保管场所或存储载体上;d) 在机
48、构重组、出售或私有化的过程中,将文件移交该业务活动的另一个责任机构;e) 将文件移交给由独立的服务机构提供的文件保管基地,并由该服务机构代表文件形成机构按合同方式管理文件;f) 将管理职责移交给恰当的权力机关,而实体仍由文件形成机构保存;g) 向机构内部的档案部门移交;h) 向机构外部的档案机构移交。在销毁文件实体时,应遵循以下规则za) 销毁工作应经过授权;b) 诉讼或调查悬而未决或正在进行的相关文件不应被销毁;c) 销毁文件时应保证文件所含信息的机密性;d) 批准销毁的所有文件副本都应销毁,包括安全副本、保管副本和备份副本。9. 10 对文件管理过程的记录描述文件管理过程和文件系统的记录应
49、强调法律、机构和技术三方面的要求。建议明确不同文件管理过程(如文件的分类、标引、评估和处置)的管理限权。为了制定文件管理过程的实施、评估、审核和测试要求,建议记录相关的立法、标准和政策,为了维护机构内信息管理环境的完整性,应密切关注机构内所使用的其他信息系统和政策,以维护信息管理环境的整体完整。关于文件捕获范围和保管期限的决定应清楚地记录和保存下来,这些决定可是日后处置文件的依据。在制定文件捕获范围和保管期限决定时,应准备好整个分析和评估过程的正式记录,并提交上级领导批准。记录的内容应包括业务活动的详细说明以及每种业务活动中形成的文件类型,并清楚和明确地指出文件的保管期限和处置行动。建议明确鉴别导致对文件实施处置行动的情况,也包括文件以另外存储形式转移的说明(如脱机或异地保存。必要的时候,还要将