GB/T 39755.1-2021
标准分类号
标准ICS号:
社会学、 服务、公司(企业)的组织和管理、行政、运输>>质量>>03.120.20产品认证和机构认证、合格评定
中标分类号:综合>>经济、文化>>A14图书馆、档案、文献与情报工作
关联标准
出版信息
出版社:中国标准出版社
页数:28页
标准价格:49.0
出版日期:2021-03-01
相关单位信息
起草人:薛四新、杜小勇、李荔、邵淼、李存才、温育忠、袁艺匀、籍淑丽、薛哲妮、张静、张茹、刘中、刘鑫芝、李桐、杨艳、王改娇、张晓、苏文铮、杨丰华、喻玲、田娜、姚恒、牛乐、罗家靖、陈香、郭鹏、徐华、李月东、尚奋宇
起草单位:清华大学、中国人民大学电子文件系统测试中心、北京新国信软件评测技术有限公司(国家电子政务系统质量监督检验中心)、北京数字认证股份有限公司、为者常成网络科技有限责任公司、国家信息中心软件评测中心
归口单位:国家密码管理局
提出单位:国家密码管理局
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
GB/T 39755.1-2021.Elctronic records management capability system-Part 1: General requirements.
1范围
GB/T 39755的本部分规定了机构电子文件管理的目标和机构开展电子文件管理应具备的组织运作、文件管控、信息服务和技术实现的能力。
GB/T 39755.1适用于机构加强电子文件管理能力建设,以及对机构电子文件管理能力进行检查评估和监督检查。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18894电子文件归档与电子档案管理规范
GB/T 22239信息安全技术 网络安 全等级保护基本要求
GB/T 25070信息安全技术网络安全等级保护安全设计技术要求
GB/T 28827.1信息技术服务 运行维护 第 1部分:通用要求
GB/T 28827.2信息技术服务 运行维护 第2 部分:交付规范
GB/T 28827.3信息技术服务 运行维护 第 3部分:应急响应规范
GB/T 29194电子文件管理系统通用功能要求
GB/T 33190电子 文件存储与交换格式版式文档
GB/T 34960.1信息技术服务 治理第1部分:通用要求
DA/T 46-2009 文书类电子文件元数据方案
ISO 23081-2信 息和文献元数据管理第2部分:概念性和实施细则(Information and documentation-Managing metadata for records Part 2 :Conceptual and implementation issues)
3术语和定义
下列术语和定义适用于本文件。
3.1
电子文件管理 electronic records management
在电子文件全生命周期的各个阶段,对电子文件的形成办理.归档处理、保管维护和提供利用的全过程进行专门管理的一项活动。
本部分规定了机构电子文件管理的目标和机构开展电子文件管理应具备的组织运作、文件管控、信息服务和技术实现的能力。
标准内容
ICIS03.120.20
中华人民共和国国家标准
GB/T 39755.1—2021
电子文件管理能力体系
第1部分:通用要求
Electronic records management capahility system-Part 1:General requirements
2021-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2021-10-01实施
GB/T 39755.1—2021
规范性引用文件
术语和定义
缩略语
电子文件管理月标
5.2电子文件管理能力框架
6电子文件管理能力要求
总休能力
红织运作能力
文件芦控能力
信息服务能力…
技术实现能力·
参考文献
-rrKaeerKa-
GB/T3S755\山子文件管理能力体系》分为以下2个部分:第1部分:通用要求;
第2部分:评估规范。
本部分为GB/T39755的第1部分:本部分按照GB/T1.12009给出的规则起草本部分山国家密码管理局提山并归口。GB/T39755.1—2021
本部分起草单位:清华大学、中国人民大学电子文件系统测试中心、北京新国信软件评测技术有限公司(国家电于政务系统质量监督检验中心)、化京数字认证股份有限公司,为者常成网络科技有限责任公司、同家信息中心软件评测中心本部分主要起草人:薛四新、杜小男、本荔、邵森、本存才、温育忠、袁艺勾、籍淑丽、薛哲妮、张静、张茹、刘中、刘鑫芝、李桐、杨艳、工改娇、张晓、赤苏文铮、杨丰华、喻玲、田娜、姚恒、牛乐、罗家靖、陈香、郭鹏、徐华、李月东、尚奋宇。rrKaeerkAca-
GB/T 39755.1—2021
出子义件是国家的战略信息资源,是机构的业务过程证据,是数据和信息的载体,是信息时代国家治理,经济运行,社会运转,历史传承的重要工具。科学律理电子文件是新时代国家治理的一项基础性长期性的重要1作,是国家网络强国战略和信息化战略的重案组成部分。党中央、国务院高度重视电了子文件管理工作,2009年,建立了国家电子文件管理部际联席会议(以下简称*联席会议)制度,国家电子文件伴理部际联席会议办公空(简称“国电联办\)设在国家案码理局。联席会议及其办公室以习近平新时代中国特色补会主义思想为指导,认真贯彻落实网络强国战略和信息化战略,加强标准引领和示范带动,推动电子文件管理的国家大政方针和基层业务工作深度融合管好、存好用好电子文件在形成、处理、交换归档、保管、鉴定处置、检索统计、利用服务等业务过程产生的信息资产,是推进国家治理体系和治能力现代化的迫切需要,是机构降低管理成本,提高!作效率、支持业务办理、留存业务凭证、积累数字资产、保存信息资源、提供知识服务和传承历史文化的重要举措。党政机关、企事业单位、人民团体和其他红织应充分认识到提升白身电于义件管理能力的重要性利追切性,最人程度地发挥电了文件在加强组织管理、促进业务工作,提高工作效率、降低社会运行成木等方面的作用。
本部分是我国电子文件管理标准体系的重要组成部分,旨在引导机构建立电子文件管理能力体系:促进机构有效摄升电子文件件理工作水平。-riKacerkAca-
1范围
电子文件管理能力体系
第1部分:通用要求
GB/T39755.1—2021
GB/T39755的本部分规定了机构电了文件管理的日标和机构开展电了义件管理应具备的组织运作、文件管控、信息服务和技术实现的能力,本部分适用于机构加强电子文件管理能力建设,以及对机构电子文件管理能力进行检查评估和监暨检查:
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所右的修改单)适用于本文件。GB/T 18804
GB/T22239
GB/T25070
电子文件归挡与电子档案管理埋规范信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保扩安全设计技术要求GB/T 28827.1
GB/T 28827.2
GB/T 28827.3
GB/T 29194
GB/T33190
信息技术服务
信息技术服务
信息技术服务
运行维扩第1部分:通用要求
第2部分:交付规范
运行维扩
运行维护,
第3部分:应急响应舰范
电子文件管理系统通用助能要求电子文件存诺与交换格式版式义档GB/T 34960.1
信息技术服务治理,第1部分:通用要求DA/T46—2009文书类电子文件元数据方案ISO23c81-2信息和文献元数据管理第2部分:概念性和实施细则(Informationanddocuincntalion -Managing m:ladata [or records Part 2:Coneeplual and implencntalion issues)3术语和定义
下列术语和定义适用于本文件。3.1
电子文件管理、(
clcctronic rccords managcment在中子文件全生命周期的各个阶段,对心子文件的形成办理、归档处理、保管维护和提供利用的全过程进行专门管理的一项活动。注:电子文件管理的目的在于支持降候管理成本,提高工作效率、支持业务办理、留存业务凭证、积累数字资产,保存信息资源、提供知识服务和传承历史文化3.2
电子文件管理组织
electronic records management organization机构中设支的专职或兼职管理电子文件的团体注:通营以电子文件中心、数据中心、档案馆(空)、文件和档案代管机构等组织形式存在。1
-rrKaeerkAca-
GB/T39755.1—2021
电子文件管理系统
electronic records management svslem对电子文件的识别捕获、存诺、维扩、利用和处置等逃行管理和控制的信息系统。3.4
电子文件管理能力
electronic records management capability机构及其人员管理心子文件的资源、工具、方法、知识和经验笠的总称4缩略语
下列缩略语适用于本文件
CRO:首席文件管理执行宫(ChierRerordsOflieer)ER:电子文件(ElectronicRecords)ERM:电子文件管理(ElectronieRecordsManagement)ERMO:电子文件管理组织(Electronic:RccordsManagcinentOrganization)ERMS:电子文件管理系统(ElectranicRecordsManagementSystem)IT:信息技术(Information Technology)OFD:开放式版式文档(OpenFixedLayoutDocumen)5总则
5.1电子文件管理目标
开展ERM工作的目标在于:
括助机构及其人员树立电了文件管理意识.使之能够科学有效地普理机构内部各项业务活动过程中产生的有价值的、需要长期保存的各类电子文件,以支持机构相关业务活动有效开展:维护电子文件的真实性、完整性、可用性和安全性,促进子文件的广泛使用,保障子文件的安全、有效和持续可读;
留存业务活动的原始凭证,为司法、审计提供证据服务:提升机构的文件管理的治理和服务能力,加强机构信息资产的增值服务:传承历史文化·复用智慧和经验,促进机构乃至社会数字记忆的留荐和历史文化的传播与继承。
电子文件管理能力框架
电子文件应山机构内部设置的ERMO牵头和实施,机构ERM能力主要取决丁ERMO的组运作、文件管控,信息服务和技术实现叫天职能域的专业能力。ERM的四大职能活动能否顺利开展,并实现真实、完整,可用安全的日标,取决于机构层面信息化的总体水半、机构ERM领导体制健全程度、机构形成的ERM文化氛固和机构对ERM的战略定位等方而。电了文件管理能方框架如图1所示。
-rrKaeerkAca-
,管理决策
·组织楚设
·度管理
·运行管控
「机构信息
【化冰平
.信息服务规程
,信总服务用户管理
·信启服务业务开展
机构FRM烂位
真交完整
中用安全
机构ERA
电子文件管理能力框架
GB/T39755.1—2021
·FRM-TT架构设计
ERM系统避设
.系经运维与治理
机盗ERM!
领寻体制
·ERM业务架构
·ER资源管
·FRM业务开展
组织运作能力是FRMO的领导决策人员和相关管理人员应具备的规划、决策、组织、计划、监督、协调和指挥的能力,它从管理决策、组织建设、制度管理和运行管控等方面进行建设。文件件控能力是ERMO)的文件件控人员利电子文件的形成,办理人员应具备的对电子文件对象进行全生命周期管埋与控制的能力,宜从ERM业务架构、ER资源管埋和ERM业务开展等方面进行建设。
信息服务能力是ERMO的信息服务人员行职务为文件利用者提供服务并便其受益的能力,宜从信息服务规程、信息服务用户管理、信息服务业务开展等方面进行建设。技术实现能力是ERMO的技术人员借助技术手段,将子文件管理业务融人信息系统:保障系统及共软硬件技术环竞可靠运行和安全访问的专业技术能力,宜从ERM-IT架构设计ERM系统建设、系统运维与治理等方而进行建设。6电子文件管理能力要求
6.1总体能力
开展RM工作.届达到但不限于以下总体能力:成立机构内部跨部门的专兼职ERMO,明筛机构ERM的管理体制,运行机制、组织架构与岗a
位职货:
建立.ERM运行体系,制定ERM工作规划、制度规范、实施方案和安全保障措施;选用合舰的ERMS,支持ERM()开展电了文件管理.ERMS应衍合GB/T22239中安全等级保护要求和(B/T29194中的文件管理相美功能的规定:rKaeerkAca
GB/T 39755.1—2021
d)依托ERM运行体系,基丁ERMS开展ERM活动。6.2组织运作能力
管理决策
管理决策能力主要包活体制构建ERM定位和工作现划:体制机制构建能力要求见表1,ERM定位能力要求见表2,工作规划能力要求见表3,表1体制机制构建能力表
能力要求
应建立机构层面电子文件的管理休制、管制度和标准规范·保障机构ERM领导决策和管班污动的完整性、一致性、稳定性和连贯性
应明前管理体制和责权关系,包括但不限于:定RM领导者与机构内部各部「的纵向求屑关系和横向办作关系;ay
确定ERM领导者的级别和管辖范司;确定ERM领与者的岗位没音和期责应建立ERM运行过程的协作机制.包括但不限于:a
明确ERM领导进行决策,咨询.执行、监智和改进的管理体系利运作机制;建立ERM各栏关部门和责任者之间的沟通,协作和资源调度机制b)
表2ERM定位能力表
能力要求
应根据机构的战略发表和实际业务要求定位ERM的作用和意义应将ERM的信息化规划作为机构信息化战略的重要经成部分成为机构各业务部门开展核心业务提供信息服务,浦助领导进行科学决策表3ERM工作规划能力表
能力要求
应依据国家和行业的ERM收策法规和规范性文件要求,结台机构的发展展略,信息化现状和业务实际需求,制定机构ERM战略目标和发震规划成依据机构ERM的战略日标和发展规划,制定造合机构数据信息资产管理和有效利用ER的T作计划、管理制度、程序文件、风险防范和安全保障措施成接照机构电子文件管理的总体任务和日标制定ERM工作的价段日标准实施方案组织建设
限据国家利行业的ERM政策法规利现范性文件要求,针对机构的信息化现状,ERM工作定信利领导体制等基础环境和文化氛围:建设适合机构有效管理电子文件的红织体系,成立专兼职ERMO,设置部门和岗位,明确ERMO与机构现有各部门之间的1作关系,保障ERM广作顺利开展。组织构建能力要求见表1,岗位设置能力要求见表5,队伍建设能力要求见表6.-rKaeerkca-
表4组织构建能力表
能力要求
GB/T 39755.1—2021
应依据国家和行业ERM的相关法规、政策与标泽规范,按照机构内文件管理的实际要求立ERMO,明硝FRMO的组织结构、部门构成、识能分工和人员构成ERMO的质级组织官包括们不限于:a
FRM领导小组·负克建立机构的ERM管理体制和运子机制·进行管理决策和整体划:FRM执行工作组CRO.应任命1名及以上的专格职CRO,全面负责和推动机构的FRMERM业务工作组.负贡机构内各部门电子文件从形成办理、I档维护,档案保存动利用服务等生命质期中各项业务的开展
ERM领导小至成员宜包括不限于以下关链角色:a)
高层决策人员·宜由机构最高层负支FRM的主管领导和相关部门的责任人组成,应至少任命1名机构决贫层面的主管领导,推动、监督和检查ERM上作:机构层级的执行负责人RO,负责建立LRM管理体系,制定工作规划:部门层级的电了文件管理,负责该部门ER的收集、整理,鉴定和们性等工作机构档案管理部门的负责人,负责ER归档后的节洋,长期保有计刻的制定和业务的开展;机构IT音门的负责人·负责开展机构ERM的技术实现和技术服务等T作机构应赋予CR特定的职责和权力.包括但不限于以下要求CRO成是机构为实现ERM日标专门指定的1名及以上人员构成的执行者:6
CRO应能够全面负责和准动机构ERM业务的实现;(CRO应贝有跨部门配置资源、调度人员和推动ERM业务的权力机构度根据ERM活动的跨部门特点和集成管理要求建立ERM业务工作组,宝通但不限丁以下方式:将ERM的各项职能活动部著到机构现有的职能部门.准机构现有部门内·设置能够承和ERM相关职能的关键岗位,由(RO实施跨部门的资源统筹安排,人的统·调配刘E的统等管理,构建跨部门的FRM协网工作机制:
对机构现有部门行业务重组,设立山CRO直接领导的专门事扣ER三命周期全过程业务管坦,能够b)
立运行ERM专有部或至织
岗位设置能力表
能力安求
ERMO应依据组织运作、文件管控、信息服务和技术实现匹个职能域,设置(RO及各职能域的关键岗位,明确其职责各岗位宜根据实际情况没为专期或兼职ERMO组织运作职能域的关键业务岗位包括但不限于:发展规划岗,负责跟踪和研究国家,行业相关的ERM发展动问,协期CRO制定机构上RM战略目标和T作计划.确定ERM业务开展的策略、方法和拼施等:6)剖度建设岗,负责收集,整洋.保节.汇缩.育传和贵彻国家、行业相关的法规,政策和标准,以及机椅内ERM栏关的管理制度,业务规范和程序文件等.组织制定机构内部ERM栏关的管理度,业务规程、标准规范和程序文件等管理体系文件,发有、控制和管理沐系文件版本,促选制度的制定、实施、修改和完普:
行政管理岗,负责与RM相关的II常办公、财务、设施、会议、接待等行政事务:山)运行管控岗·负责利ERMO)各岗位人员工作过程进行过程限踪、监督和促进,为CRO进行管理运作提供前功决策信息
安全管理岗,负责对ERM各职能域活动和事项进行风险防范和安全保障;其他有助于ERMO管理运作和组织建设的关岗位-rKaeerkca-
GB/T 39755.1—2021
表5(续)
能力要求
ERMO文件管控职能域的关键业务岗位宜付括但不限于:a)
ERM文件管理与控剖的业务主管岗位;形成阶段的ERM岗位.负责ER形成办阶段的收集,分类和访问控制;归档阶股FRM岗位·页责FR归档处理业务:R档系阶段的管理岗位,负责上R升挡后的整理、编日、检查,保4,备份,统计,鉴定处置,数据迁移、格式转损、移交和安全防护等业务:ER审计跟踪岗位,负责对ER业务进行限踪和质基检否LRMO信息服务职能域的关健业务岗位宜包括们不限于:服务规程制定岗位,负责制定ER信息服务的制度、程序和要求等;)
川户关系管理岗位,负责对债用ER的人员信息进行采集,管理、处理和分析:ER检索服务岗位,负责缩制ER的检索目求,提供检索服务T:FR信息发布岗位.负责ER信息的发布与推送等业务:FR资源开发岗位,负责ER信息资源的分析与开发,提供增值服务ERMO技术实现职能域的关键业务岗位宜包括但不限了;ay
IT架构岗位、负责架构ERM相关软度件长础设施.数据库的没计与部署:系统建设岗位,负责ERM相关系统的设,开发、实施和数据批主处理等业务:运行维护岗位,负责ERM和关系统的送行维护、数据备份与恢复,以及系貌的可靠运行:安全管理岗位.负责保障ERM软硬件设施和电子文件库物安全d
表6队伍建设能力表
能力要求
应明通各类乐拆ERM关键岗位的人员上岗资质和能方要求应确定本部门的技术人员与管理人员的配备计划及各专业岗位人员的能力要求宜建立个人技术档案,对ERM从业人员进行有效管理、技术培训和提供再教台机会成将ERM专业技术人才职务、职称晋Ⅱ纳人机构员工职务、职称晋开体系制度管理
在开展ERM活动中,应根据国家和行业相关政策制度和标准规范,制定和实施适合本机构的管理电子文件的制度,构建制度文件库,并对其进行维护。制度体系构建能力要求见表7,制度管控能力要求见表8,制度实施能力要求见表9,表7制度体系构建能力表
能力要求
应按照围家和行业ERM相关的法律法规、收策制度和标规范,建立管理电子义件的制度体系和标准规范,形或开展 ERM T作的制,度文件库-KaeerkAca-
ERM制度文件库宜包括仁不限于:a)
机构层所的规章制度和管理办法:FRMO运行管理的制度文件;
ER管理体系,程序文件和业务规范:FR存收访问控制和信息服务舰程:表7(线)
能力要求
ERMS的功能发求、建设方案,接口规范、实施指南和作业规程等:ERM的风险防范和安全管控制度
LRM的度文件应具有完整性、系统性、有效性表8
制度管控能力表
能力要求
应保持FRM制度在一定时问期限内闪稳定性和持续伙用的连线性应根据业务变更与发表的实际需要对ERM制度文件进行修订或废上,改迹和完善应指定ERM制度制定和修订的责任部门及其人员.明确其职贡成指定ERM制度编制、审批、发布和安全管控的校限GB/T39755.1—2021
应指定柜关责任部门和人员负责组织FRM制度的剖定.审凌.发布、育传,实施.考核等工作表9
制度实施能力表
能力要求
应制定ERM和美制度的亢传,培训和实施等的T作计划制度的实流范围应覆盖机倒内包括高层领与在内的所有相关人员成对制度实施的效果进行检查,评估.按照国家、行业和机构电了文件管理美的政策、制度和标准规范提出制度的调整、更新,修订或废除的中请和收求ERM相美制受宜嵌人ERMS中进行自动执行,减少人为因素,增强系统自动化执行制度的能力运行管控
ERM管理者应通过开展过程管理与控制行动,保证计划的实现,使ERM活动协调致、有序运作,有效实现RM战略日标:并不断修订、优化和完善初期制定的计划与日标。人员管理能力要求见表10,过程控制能力要求见表11.治理改进能力要求见表12。人员管理能力表
能力要求
机构应依诺LRMO用大职能成设置的关键岗位配备相应的人员ERMO应刘各岗位人员能力提旧明确的要求,并依据能力要求聘用上岗ERMO应制定补实施机构ERM的人员管理培训和编续教亨制度7
-rrKaeerKAca-
GB/T 39755.1—2021
表10(续)
能力要求
ERMO虚延立机构内部面向ERM各个岗位的业务限陈与问责制度ERMO应衰立和实施对机构ERM柜关岗位人员的质量检查和绩效考核制度体系.制定考该办法和评价标准
ERMO应基于系统开展人员算理,将ERM专业的上作体系和考核制度纳人系统建设功能迄围表 11过程控制能力表
能力要求
应建立ERMO四大职能域中务项业务工作的肤行、跟踪,审查控代和反读的运行管理生度,宜形成管迎体系文件
运行管理制度的建立应满足们不限于a)
管理的目标应符合机构ERM的战略规划和支持业务发展的整体要求,驻立ERMO内协同、力制约和机互支持的工作机制;bZxz.net
监管的业务应覆盖机构ERMO叫大职能域的各项事务活动过程:控制的刘象成覆盖机构内部中子文件和管理电了文件所需要的IT基码设施、系统教件和岗位人员等笋理体系受件育包仁不限于:
管理于册.包括机构管理电子文件的政策、方计、制度、定位、目标、组织、岗位、业务框架、信息服务规程、技术系统架构等内容!
程字文件,包活四人职能域各关键业务过程的要求、实施方法、工作程序等:b)
操作规程,包括中了文件捐,整理、分类、桌定、封装、迁移、转技、信息开发、皮果发布,以及电了文件系统配音和系统孕设与实施等中要业务划程的慎作规范程实指南等:记求文件,包括ERMO各业务过科形我的凭证件文件的模板和内容要求等d)
ERMO应制定管理体系执行的工作计划、实施方案,风险防范和安全保障措施,宜定期开展内部市梭租管理评市污动
表12治理改进能力表
能力要求
应依据国家和行业的政贫、制度和标准规范.制定ERM评估检查和治理达的工作计划应按照工作计划建立评估检查和治理改的管理体制和实施方法应针对机构信息化环境的进化、电子文件数量的变化、人员能力的提升.适时调整机构管理电子文件的门标、定位和能力要求
6.3文件管控能力
6.3.1ER.M业务架构
ERM及其人员应基于国家相关政策制度和科学管理方法以及机构的山子义文件管理岁求,对山子文件全程管理的业务杠架进行项层设计,明确电子文件管理的指导思想、质量方针,管理日标和运行方式。ERM现划能力要求见表13.ERM范围确定能力要求见表14.ER分类设计能力要求见表15.ER元数据设计能力要求见表16。
-rrKaeerKca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。