1、ICS 35.240.01 L 73 iB 中华人民共和国国家标准GB/T 31914-2015 电子文件管理系统建设指南Guidelines for designing and implementing of electronic records management system 2015-09-11发布2016-05-01实施何。码73;. b. 需飞、飞E二/、中华人民共和国国家质量监督检验检疫总局俗世中国国家标准化管理委员会&叩GB/T 31914-2015 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、 . . . . . . v 引言. . . M l 范围. . 2 规范性引用文件. a 术语相定义. 4 总则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4.1 ERMS的作用24.2 系统建设原则. . . . . . . . . 3 4.2.1 业务需求驱动原则 . . 3 4.2.2 标准化原则 . . . 3 4.2.3 用户参与原则. . . . 3 4.2.4 开放性原则 . . . . . 3 4.2.5 灵活性原则. . . . . . 3 4.2.6 可扩展性原则 . . . . . 3 4.
3、2.7 衔接性原则 . . . . 3 4.2.8 安全性原则. . . 4 4.3 系统建设过程. . 4 4.3.1 榻述 . . . . . . . 4 ,哇aaxRURUFDRU划析计施护新规分设实维更统统统统统统系系系系系系由4句danEU户。哼,qdqaqaqand句dA哇A哇aAAaa哇a哇4.4 系统建设的保障. 4.4.1 概述 . . . . 5 4.4.2 项目管理. . . . 5 4.4.3 组织建设 . . . 6 4.4.4 培训I. . . . . . . . . . . 6 5 可行性研究. . . . . . . . . 6 5.1 初步调查. . . .
4、. 6 5. 1. 1 调查目的 . . . 6 5.1.2 调沓内容. . . . . . . . . . 6 5.1.3 调查方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 碍,时t吁06用利和审评的果象围结对范查位理施调梳管实A系JJ噜iqLnLFDnLFDRU phu GB/T 31914-2015 5.2.3 实现方式. . . . 8 5.2.3.1 ERMS的开发方式. . . 8 5.2.3.2 ERMS与业务系统的关系. . 8 5.2.3.3 ERMS和电子文件长期保存系统的关系. . 9 5.2.3
5、.4 跨机构ERMS的部署模式. . 9 nununu 的法目方的的折析分分析务务份业业业2户Ono6.2.1 方法概述. . 10 6.2.2 层次分析法. . . . . 10 法析j 序范顺规陆理J制管nA民巴6规呻t7. 1.1 文件分类方案. . . . 11 7. 1.2 文件保管期限与处置表. 13 7. 1.3 元数据方案. 14 7. 1.4 信息利用规定. 7. 1.5 电子文件题名拟制规范. 7. 1.6 电子文件编号规则. . 7.2 技术规范. 8 文件管理需求分析. 8.1 角色及其操作权限. 8.2 捕获登记需求. 8.2.1 概念理解. . . . . . 15
6、 8.2.2 捕获对象. . . . . . 16 8.2.3 捕获主体. . . 16 8.2.4 捕获方式168.2.5 元数据的捕获8.3 分类组织需求. . 8.3.1 概念理解. . . . 17 8.3.2 分类组织主体. . . . . 17 8.3.3 分类方案的配置. . . 18 8.3.4 文件归类方式. . . 18 8.3.5 案卷管理. . . . . 18 8.3.6 类目管理. . . 18 8.3.7 信息组织. . . 19 8.4 鉴定处置需求. . . 19 8.4.1 8.4.2 8.4.3 8.4.4 8.4.5 8.4.6 E 概念理解. . .
7、. 19 鉴定处置主体. . . . 19 鉴定方式. . . . . 19 nynunu 唱inLnd录记和交毁发移销刷一一为为为行行行置置置处处处GB/T 31914-2015 内,吨,白,存续卜行需理置管念处懈概J存。OFDnxu。8.5.2 存储设备. . . . . 21 8.5.3 存储格式. . . . . . . . . . . . . . 21 8.5.4 存储管理. 8.6 检索利用需求. 8.6.1 摄念理解. . . . 22 8.6.2 捡索植围与对象. . 22 8.6.3 检索策略. . . . 8.6.4 利用方式. . . . . . . . . . . .
8、22 8.6.5 结果显示与打印8.7 安全管理需求. 8.7.1 概念理解. 8.7.2 实施分级保护和等级保护制度. 8.7.3 认证技术的应用. . . . 23 8.7.4 审计跟踪管理. . . . . 23 9 系统实施.24 9.1 实施准备9.2 ERMS实施方法. 9.2.1 备选方法. . . . . . 24 9.2.2 方法选择. . 9.3 软件配置. . . . 25 9.3.1 管理规范配置. . . . . 25 9.3.2 系统默认功能设置. . . 25 9.3.3 可用性配置. . 25 9.4 系统测试. 9.5 系统迁移. . . . . . . .
9、25 10 组织建设. . 26 10.1 组建ERMS项目团队. . . 26 10.2 获得机构对ERMS建设的广泛支持. . . . 26 10.2.1 获得管理层支持 . 26 10.2.2 提升相关人员对ERMS的认知程度. . . . 26 10.2.3 与用户建立持续的沟通渠道 . . . 26 10.2.4 监控和审查ERMS实施效果. . . 27 10.2.5 将电子文件管理纳入相关人员的绩效考核 . 27 10.3 适时开展组织变革. . 27 11 培训. . 11.1 高端培训11. . . . 27 11.2 系统人员培训11. . 27 11.3 用户培训. .
10、. . 27 参考文献. 阳山GB/T 31914-2015 前本标准按照GB/T1.1-2009给出的规则起草。本标准由国家密码管理局提出并归口。本标准起草单位z国家电子文件管理部际联席会议办公室、中国人民大学信息资源管理学院。本标准主要起草人z刘越男、钱毅、姚思远、马林青、谭啸宇、张静、程主、刘芳、张喜波。V GB/T 31914-2015 引言电子文件(ElectronicRecords)是指机关、团体、企事业单位和其他组织在处理公务过程中,通过计算机等电子设备形成、办理、传输和存储的文字、图表、图像、音频、视频等不同形式的信息记录.电子文件的管理,最终将依靠以计算机系统为中心的综合方法
11、体系。在电子文件生命周期中,电子文件管理系统(ElectronicRecords Management System.ERMS)具有重要的作用,它负责从产生电子文件的业务系统中捕获电子文件,实施维护、利用、处置,并将具有长期保存价值的电子文件移交给电子文件长期保存系统。电子文件管理系统的成效主要取决于应用软件的质量和用户单位系统建设的水平。为提升商业现货产品(CO四)的质量,引导应用软件的研发.2012年底,国家标准化管理委员会发布了GB/T29194-2012 电子文件管理系统通用功能要求。为指导电子文件管理系统在用户单位的实施,维护电子化的业务凭证,强化其对业务活动的信息支撑,全面保护机构
12、的信息资产,特制定本标准。币EGB/T 31914-2015 电子文件管理系统建设指南1 范围本标准规定了电子文件管理系统CElectronicRecords Management System, ERMS)建设的过程、方法和要求。本标准宅要通用于实施ERMS的机关、团体、企业事业单位和其他社会组织以下称机构),以及为机构提供ERMS服务的咨询、研发和实施单位,为其设计、实施、使用和评估ERMS提供方法和具体指导,也可供相关主管部门、科研教学机构参考。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包
13、括所有的修改单适用于本文件aGB/T 8567 计算机软件文档编制规范GB 17859计算机信息系统安全保护等级划分准则GB/T 18894 电子文件归档与管理规范GB/T 19487-2004 电子政务业务流程设计方法通用规范GB/T 22239 信息安全技术信息系统安全等级保护基本要求GB/T 22240 信息安全技术信息系统安全等级保护定级指南GB/T 25058信息安全技术信息系统安全等级保护实施指南GB/T 26162.1-2010信息与文献文件管理第1部分z通则GB/T 26163.1-2010信息与文献文件管理过程文件元数据第1部分z原则GB/T 29194-2012 电子文件管
14、理系统通用功能要求DA/T 38-2008 电子文件归档光盘技术要求和应用规范DA/T 46-2009 文书类电子文件元数据方案DA/T 47-2009 版式电子文件长期保存格式需求ISO/TR 26122:2008 信息与文献用于文件管理的工作过程分析3 术语和定义GB/T 29194-2012界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 29194-2012中的某些术语和定义。3.1 3.2 电子文件electronic records 通过计算机等电子设备形成、办理、传输和存储的文字、图表、图像、音频、视频等不同形式的文件。GB/T 29194-2012,定
15、义3.2J电子文件管理系统electronic records man吨ementsystem 机关、团体、企事业单位和其他组织用来对电子文件的识别、捕获、存储、维护、利用和处置等进行管GB/T 31914-2015 理和控制的信息系统.3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 GB/T 29194-2012,定义3.17J档案辅助管理系统auto-aid副archivalrecords management system 辅助开展实体档案管理的信息系统。遗留系统legacy system 机构已经使用、即将停用的信息系统。业务busin 机关、团体
16、、企事业单位等组织机构产生文件的实践活动的总称。职能function 机构承担的主要职责,它包括为了完成一定目标而组织在一起的若干工作。活动activity 达成一个目的所需的一系列行为或行动,职能由活动体现。事务transaction 工作流程的最小单元,在#及两个或更多参与者或系统之间的交流。物理捕藐physicalpt町t文件所有要素及其元数据一起物理保存在ERMS中的捕获方式.逻辑捕藏logical captore 将文件元数据可能仅是部分保存在ERMS中,其内容存储在原业务系统中的捕获方式。3起体祟卷physical file 由实体文件构成的、物理存放在一起的案卷,也称物理案卷。逻
17、辑案卷logical file 物理上不一定存放在一起的案卷.逻辑案卷既可能是由实体文件构成的,也可能是由电子文件构成的。3.13 混合囊卷hybrid file 既包括电子文件也包括非电子文件的案卷。4 总则4.1 ERMS的作用2 根据GB/T26162.1-2010,ERMS的作用主要包括za) 集中可能分散在中央数据库、共享目录或者个人桌面的业务凭证信息,实现统一存销,消除信息不一致及不必要的重复保存zGB/T 31914-2015 b) 以可审计的方式维护业务活动的真实凭证,通过对文件之间、文件及其元数据关联的维护确保业务凭证的可理解性,降低机构对纸质文件的依赖pc) 随时满足业务工
18、作或者法律诉讼对业务凭证信息的利用需求sd) 禁止电子文件及其元数据获得未授权访问、政动和删除,实现业务信息的安全控制$6 支持灾难恢复,保护机构的核心信息资产s。实现部分文件管理流程的自动化,提高文件管理效率Eg) 通过与业务系统的有效集成,支持业务流程的规范化运作和对相关信息的及时利用,提升业务效率zh) 替换升级或集成现有档案管理系统,实现对机构电子和纸质形式的文件、档案的集中管理和统A利用;i) 按照规范要求输出可信数字档案,为电子文件的长期保存打下基础。4.2 系统建设原则4.2.1 业务需求驱动原则驱使机构建设ERMS的根本动力来自机构业务管理的需要,而非信息技术的驱动。这要求系统
19、建设团队仔细分析业务(见第6章),并在此基础上分析文件管理需求(见第8章)。4.2.2 标准化原则应参照GBjT29194-2012、GBjT18894、DAjT46-2009等开展ERMS的建设,在国家、行业尚无相关标准的领域,机构也应在系统开发之前制定适用于本单位的规范制度。4.2.3 用户参与原则最终用户应自始至终参与ERMS建设过程,保证系统能够切实为用户所接受。系统应尽可能尊重用户的操作习惯,具有较强的易用性。应通过变更管理、用户培训、交流沟通等措施以保证用户接受系统及其实施所带来的规则、流程和责任的改变,确保系统建设成效。4.2.4 开披性原则机构设计或购买的系统应尽可能依托开放标
20、准,保持技术的中立,减少对特定软件、硬件技术的依赖性,确保其具有跨平台、跨领域和跨时间的互操作性,以保证文件的长期访问和保存。4.2.5 员活性原则ERMS并非只有单一的实现方式和建设路径,机构在系统规划时,应根据本单位业务、信息化、文件管理的基础,灵活选择合适的实现方式、建设路径和实施方法。4.2.6 可扩展性原则应采用松藕合、模块化的系统设计思路,遵守相关国家和行业的元数据标准,保证数据的可重复使用,保证系统的规模、模块较易扩展,尽量降低日后系统升级的成本,4.2.7 衔接性原则应循序渐进地实现ERMS和形成文件的业务系统的集成,使其具备从业务系统中自动捕获电子文件及其元数据的能力.在系统
21、建设过程中还应注意保护机构的既有投资,将ERMS作为整个机构文件、档案管理的基础3 GB/T 31914-2015 平台,使之具备接收业务系统中历史数据、遗留系统中原有数据的能力。4.2.8 安全性原则在ERMS建设过程中应该始终贯彻安全观念,系统应具有逻辑严密的安全管理方式,恰当采用身份认证、权限控制、跟踪审计等各种安全技术手段,确保系统无故障.保证数据安全s对纸质文件、档案的数字化以及ERMS系统建设进行全程安全管理,制定科学适用的管理制度,加强对敏感数据的管控和文件管理过程的监控,确保业务安全。4.3 系统建设过程4.3.1 概述机构ERMS建设过程主要包括系统的规划、分析、设计、实施、
22、维护和更新等阶段。ERMS建设各阶段的工作内容存在一定的交叉关系,并非完全按照线性的顺序展开,如若必要,可以在系统建设的任何阶段,返回到之前的任何一项工作。本标准将结合ERMS建设的特点,阐述系统建设过程中关键环节的方法和要求。如图l所示。四队建设拟定日程表规范规定需求分街用户蜻曾11圈1ERMS建设流程注s图1中加粗字体表示本标准重点阐述的活动和环节。技术维护4.3.2 票统规划系统建设初期要从机构全局对建设工作进行统一规划,为系统开发做好充分的准备。系统规划阶段的主要工作内容包括za) 可行性研究,ERMS的建设是一项涉及部门较多、耗时较长、投资较大的复杂工作,在确定建设系统项目之前,要从
23、必要性、可能性、成本、收益、风险等几个方面研究系统建设的可行性,确定项目边界,避免盲目投资5b) 项目预算,即确定资金投人和项目周期zc) 团队建设,即建立跨专业、跨部门的项目团队,并有效开展组织保障;d) 拟定日程表,即制定项目建设计划。4.3.3 系统分析系统分析是系统建设的关键阶段,其主要任务是从业务、规范、技术等角度分析ERMS的需求,主要工作内容包括z4 a) 业务分析,即针对所要管理的电子文件的业务领域,选择合适的方法和工具对业务进行分析,掌握业务产生、管理、利用文件的要求,为文件管理规范的制定和系统功能需求分析奠定基础zM 规范制定,即分析既有的制度规范,结合国家现有相关标准规范
24、的要求,明确需要新建或修订的内容,着重准备文件分类方案、文件保管期限与处置表、元数据方案、信息利用规定(需要转GB/T 31914-2015 化为访问控制规则、文件标题拟制规则等系统实施时必备的管理规范,以及系统接口等技术规范Fc) 需求分析,机构应根据文件管理现状调查的情况,结合GB/T29194-2012以及相关标准规范,定义符合机构业务和文件管理实际情况的系统功能需求,定义系统的物理结构和逻辑结构。4.3.4 系统设计系统设计阶段的主要任务是开发出一套适合机构需求的ERMS.其中核心工作内容为软件购买或开发,即根据一定的标准从市场上挑选商业现货产品并开展必要的定制,或自行开发软件。对于需要购买商业现货软件的抗构,直制定商业现货软件的评分指面租剖分细则,组织用户、第二方人员对卖方产品进行试用、评估和打分,同等条件下,优先选择通过GB/T29194-2012栋准符合性测试的软件。4.3.5 系统实施系统实施的主要任务是将开发完毕的系统交付使用,其主要工作内容包括za) 系统配置,根据文件分类方案、文件保管期限与处置表、元数据方案、访问控制规则、系统角色定义等管理规范,对系统进行配置,以方便用户使用zb) 系统测试,系统应该
