标准规范下载简介

GB／T 31914-2015 电子文件管理系统建设指南

GB/T 319142015

同的文件，可能存在不同的分类主体，不同的分类方式，也有与之相适应的分类主体。 文件分类方案的配置一般由文件管理员承担，不排除在部分单位文件管理员可能会将此任务委托 给系统管理员，但是文件管理员最终要审核确认配置结果。对于文件归类而言，一般采取谁捕获谁分类 的原则。案卷管理和类目管理则一般由文件管理员或其授权用户承担，只有经过专门训练的授权用户 才能担此责任。文件信息组织则一般用户和文件管理员均可承担。在提倡全员捕获责任的同时，应加 强全员分类责任，让分类成为信息系统基础设施的组成部分。

8.3.3分类方案的配置

ERMS应支持文件管理员： a）根据分类方案建立起层次型类目结构： b）对类目进行恰当的描述，即著录类目的元数据，如类号等； C 对类目应用合适的管理规则，包括鉴定处置规则、访问控制规则、类号/案卷号编制规则等： d）导人导出分类方案及其所包含的文件，常用的导出格式为XML。 在分类层次较多、分类类别较多、有分支机构等特定环境下，允许文件管理员将部分类目的管理功 能授权给授权用户

DGTJ 08-236-2013 市政地下工程施工质量验收规范8.3.4文件归类方式

文件归类方式包括手工、自动和半自动三种。机构根据自已的需要确定选用其中的一种或多种。 手工分类一般由文件形成者、授权用户或文件管理员在文件登记时开展。为方便手工分类，系统应 该能够显示用户最近使用过的案卷、使用最频繁的类和案卷、包含已知相关文件的类和案卷；设计精良 的系统，还可以根据用户配置文件，显示文件分类方案中与该用户从事工作相关的文件类目，屏蔽掉不 相关的内容，以帮助用户快速分类。文件归类后，将自动继承该类目或案卷的管理规则，用户也可进行 手工调整。 自动归类的情况一般是由业务系统将特定业务文件自动推送到ERMS特定类目下，要求两个系统 的分类方案互相衔接。 半自动的归类，一般由ERMS根据文件标题和分类词表的匹配程度先行作出类目归属判断，由用 户进行手工调整

类目管理包括新建、拆分、合并、移动、删除等操作，文件管理员或授权用户可以新建类目，对类 描述，在必要的情况下应用不同于其上位类的鉴定处置规则、访问控制规则、类号编制规则；文件管 或授权用户在拆分、合并、移动类目的过程中，要保证类目下子类、案卷文件及其关联的完整性；限 类目，否则任何人都无权删除类目。

当分类方案有重要变更时，机构应首先制定相关政策，决定已经划定类目的文件是否需要根据 类方案调整类目归属，然后在系统中分别针对新老文件应用相应的规则。系统应能够再现原分类 和新分类方案，并显示每一份文件所遵循的分类方案。

文件管理员、一般用户可以根据需要在ERMS中建立新的主题，汇聚相关主题的文件，并按照 客欢的方式展示有关信息，以方便自已和其他用户利用。这是ERMS较为高级的功能，方便开展 么、人性化和较为灵活的信息服务

电子文件的鉴定有狭义和广义两种理解。狭义的电子文件鉴定主要指内容鉴定，是对文件的保存 价值进行判断从而确定文件保管期限的过程。广义的电子文件鉴定还包括技术鉴定的内容，如检测保 证电子文件长期可用的元数据、保存方式等数字要素是否齐全，以及病毒检测、安全检测、介质状况检测 等内容。本标准所指鉴定是狭义的电子文件鉴定。 电子文件的处置是指按照文件保管期限与处置表以及其他规定，对在本单位内部保管到期的电子 文件加以处理的过程。本标准规定的处置行为主要包括移交、销毁或续存等。 ERMS系统应支持机构对电子文件进行鉴定和处置，保留有价值的文件而销毁过时的文件，确保 只有那些必要的文件被保留。文件管理员应根据机构制定的文件保管期限与处置表在系统中配置鉴定 处置规则，在文件分类方案的不同层次应用鉴定处置规则，支持对文件的保管期限进行确定或调整，并 及时作出处置决定，能够对处置决定进行自动或者手动实施，可通过审计跟踪日志对处置活动进行 记录。

8.4.2鉴定处置主体

ERMS系统中，根据文件保管期限与处置表配置和管理鉴定处置规则的只能是文件管理员，将鉴 定处置规则应用到类目、案卷或文件上的主体可以是文件管理员，也可以是授权用户，甚至可以是文件 形成者，这视各单位的情况而定。对文件处置决定进行审批的是各单位文件管理的高级主管，执行处置 结果的是文件管理员

电子文件的鉴定可采取手工、自动或半自动三种方式。机构根据自已的需要确定选用其中的一种 或多种。自动鉴定是指文件自动继承所属类目或案卷的鉴定处置规则，不需要再逐份判断保管期限和 处置行为。自动鉴定的前提是实现分类方案和保管期限与处置表的集成。在文件数量较大、类目较多 的情况下，这种自动鉴定方式可以极大地简化人工劳动。半自动鉴定，一般由ERMS根据所属类目或 案卷的鉴定处置规则以及文件标题所含关键词先行作出保管期限及处置行为的判断，比如包含“人事任 免”字样的文件保管期限为“永久”，这一判断的结果不一定很准确，必要时可由用户进行手工调整。手 工鉴定一般由文件形成者、授权用户或文件管理员在文件登记时逐份开展

8.4.4处置行为的触发和记录

GB/T 31914=2015

理员或其他授权用户、审查处置行为和确认后实施相关处置行为。 ERMS应将所有处置行为的日期和其他细节作为处置对象的元数据予以记录，且在审计跟踪日志 中记录所有处置活动。ERMS应在处置文件时，留存元数据来证明文件的存在、管理和处置。对于触 发处置行为的文件，ERMS应支持通知文件管理员或其他授权用户、审查处置行为和确认后实施相关 处置行为，并支持处置活动的持续性。例如，当某处置行为被触发后，ERMS应允许文件管理员设置后 续处置行为，如原处置行为为“移交”的，经审查后可设置“续存”处置行为

8.4.5处置行为——移交

移交分为内部移交或外部移交，内部移交是指发生在机构内部的移交，如文件移交到机构的其他系 统中；外部移交是指发生在机构之间的移交，即将满足移交条件的文件移交到其他机构，如档案馆、第三 方机构、同属一个集团的其他公司等。无论是内部移交，还是外部移交，均需有关责任方进行必要的评 估研究和技术分析，并就移交条款和条件达成的协议，如移交文件是否需要封装、具体移交格式要求等， 可根据或参考国家档案局《电子档案移交与接收办法》、DA/T47一2009等相关规范由机构与档案部门 或第三方进行协商决定。如果移交发生在集团内部不同的单位之简间，而这些单位恰好适用集中部署的 ERMS，那么移交主要意味着管理权限的变化，而其他则可能不会改变。 在ERMS实施移交活动中，需要形成移交报告中。移交报告应该包括以下信息： a）移交案卷和文件的数量； b）移交时间； c）移交方式； d）移交人/接收人； e）移交状态； f)禾 移交错误； g）未被成功移交的文件； h）未成功移交的原因等。 在移交过程管理中，ERMS应保证移交对象的完整性，输出相应集合中的所有成分，并且保护它们 之间的正确联系，包括：移交对象内的所有组成部分，例如移交类则包括类下所有案卷和文件，移交案卷 则包括案卷下所有子卷和文件，移交组合、复合文件则包括文件中的所有文档或组件；移交对象的相关 元数据和志一同移交，不得分散；移交对象的内容和结构不被破坏；保持移交对象之间的联系，以便在 目标系统中重建联系；移交对象与其元数据的联系不得破坏；移交对象与其日志之间的联系不得破坏。 ERMS还应支持同时移交与移交对象有关的分类方案、保管期限与处置表、交接凭据等其他需要移交 的信息，以确保整个移交过程的完整性。此外，移交活动本身应记录在ERMS系统跟踪日志中。 移交这种处置行为不会单独发生，如果处置行为是“移交”，应同时根据相关法规和机构需要，决定 文件成功移交之后在原ERMS中销毁（见8.4.6）还是续存（见8.4.7）

8.4.6处置行为销毁

如果文件经过鉴定没有长期保存价值，在经过完整的审批流程后就可以执行销毁处置，大量保留已 经证明无用的电子文件及其副本会耗费机构大量的成本。对于电子文件而言，销毁不是仅仅从电子目 录中把电子文件删除，需要鉴别和销毁电子文件原文以及有关元数据，但记录对被销毁文件的描述以及 销毁具体方式的文件应该作为销毁的证据进行保存。销毁要求彻底，而在实际环境中一份电子文件往 往有多个副本存在，这就需要机构具有有效的副本管理手段进行配合，因而增加了彻底销毁的难度。 在销毁电子文件时一般步骤包括以下几方面： a）鉴定电子文件是否已失去继续保存的价值； b）经过完整的审批流程后确认对文件进行销毁处置：

d）形成销毁报告并提交给机构的主管部门。 在具体进行销毁工作时，ERMS应通过完整的工作流程对销毁行为进行审批，只有在收到确认通 知后才能执行销毁操作。一方面，ERMS的销毁操作要有彻底性。ERMS宜支持如果一份电子文件已 被授权销毁，则其所有备份和相关版本都应被销毁，但应确保文件销毁时留存文件相应的元数据，并将 销毁状态添加至文件的管理元数据中。ERMS还应保证物理销毁的结果是对所有授权对象的彻底删 除或不可用，机构应采用谨慎的方法避免可使用恢复技术进行数据恢复。此外，ERMS应支持在销毁 对象集合内电子部分销毁时，要求文件管理员或授权用户确认同一组合的非电子部分也要销毁。另一 方面，ERMS的销毁操作要有可跟踪性，至少生成关于销毁的过程报告和跟踪日志。前者包括销毁文 件和案卷的数量、销毁时间、销毁人、监销人、销毁错误、未被成功销毁的文件、未成功销毁的原因等；后 者包括销毁的日期、文件标识符、文件标题、负责销毁的用户、销毁原因等。

8.4.7处置行为——续存

续存是指将保管到期的电子文件继续保存。出于多种原因，电子文件在移交之后往往需要在 ERMS系统中继续保存一段时间。在这两种情况下，系统应能分别在移交前或移交同时触发续存 行为。 续存作为一种过渡性的处置行为，应加强其后续管理，如： a）应设定续存时间； b）支持多次续存； c）支持续存到期提醒功能； d）支持生成续存报告，包括续存对象、数量、续存原因等

电子文件的存储保管面临载体老旧、技术更新频率快、软硬件依赖性等问题，这对ERMS确保文件 在保存期限内的可用性、可靠性、真实性带来巨大挑战。根据系统定位的不同，电子文件长期保存功能 更多地是由数字档案馆等长久保存系统承担，因而本标准所指的ERMS的存储保管功能主要负责应对 电子文件存储载体、数据格式、备份管理等方面的挑战。这些功能的实现可由ERMS自身或通过与其 他软件集成来完成，但ERMS应对其管理提供支持

存储设备上存有大量的电子文件及其元数据等信息，其本身的性能参数应得到有效的监控，以便有 针对性的进行维护，从而保证电子文件的存储安全。实际工作中，对于选择较长时期保存电子文件的存 储设备已有大量经验积累，如归档用光盘应参照DA/T38一2008，但总体而言这方面的标准还是缺失 严重。 ERMS提供存储介质的部分管理功能（或借助第三方软件），通过对存储介质的状态监控提供相关 报告或警告，支持协助进行存储介质的定期更新，将存储设备的管理信息记人系统审计跟踪日志等。 ERMS在存储介质的各项管理活动中应避免对文件安全造成破坏，

格式是影响电子文件读取的重要因 件管理的风险也不尽相同，为维护 件真实性、可靠性、可用性，机构应制定相应的格式管理策略，明确各类型最适宜保

择标准可参照DA/T47一2009或其他相关规定 对于通用的格式类型，ERMS宜提供将既有电子文件存储格式转换为符合国家要求的存储格式的 能力。在实际电子文件管理工作中，很可能存在多种格式并存的情况，ERMS能够实现对同一文件多 种格式的关联管理，并记录相应的元数据信息，包括原始格式、新格式和转换时间等。ERMS应能够报 告文件及其组件的格式和版本，便于进行格式监控，控制格式过时导致的风险。此外，ERMS宜保证格 式转换过程中文件信息不丢失，且应确保格式转换过程及时记人元数据和日志文件

在机构电子文件管理中，需要对机构电子文件存储进行必要规划和管理。建议ERMS支持在线、 近线、离线多级存储及其管理，支持集中式和分布式存储模式，以适应机构电子文件存储管理的现状，存 储管理活动应作为重要信息记人审计跟踪日志。机构也可根据其管理的电子文件的特点和本单位保存 电子文件的需求，将电子文件及其元数据打包脱机封存。 作为一种保全信息的手段，机构在管理电子文件时通常采用多备份的手段，但备份管理、备份恢复 能力则相对较弱。因而首先应在管理上完善ERMS的备份制度，完整地记录备份的过程和备份的性 能，如拷贝文件是否能够将数据还原至计算机系统，并周期性地开展相关测试来确保所有系统和进程的 可靠性。 具体的，ERMS应当允许系统管理员制定备份策略，包括备份周期、备份方式和存储介质等。 ERMS还应支持所有类、案卷、文件、元数据、审计跟踪日志信息、ERMS配置信息等的备份和恢复功 能，该功能或由ERMS自身提供或由ERMS环境下和其有接口连接的设备提供。ERMS应支持管理 员在系统故障后利用备份恢复整个ERMS，以保证全部数据的完整性与业务的连续性，

检索是按照用户指定参数定位、利用和查看系统资源（包括类目、文件等实体及其元数据）的过程。 ERMS的检索需求包括两个不同层次：第一个层次是一般检索系统的通用需求，如检索手段、检索 方式、组合检索、人机交互、检索策略等；第二个层次是ERMS所具有的特殊需求，如检索对象多样、层 次丰富；检索策略复杂性和检索结果展示的灵活性。本标准主要针对第二个层次进行说明。ERMS的 研发不仅要满足一般检索系统的通用需求，而且更应重视ERMS所具有的特殊需求，表现在检索范围 与对象（见8.6.2）、检索策略（见8.6.3）、结果显示与打印（见8.6.5）等三个方面，

8.6.2检索范围与对象

ERMS的检索功能应与权限分配、分类方案、保管期限与处置方案、元数据方案、文件类型配置信 息关联。例如，ERMS检索功能应遵循访问控制要求，对没有权限的查询方式不予支持，但应显示提示 信息；对于不在用户权限范围内显示的检索结果不予显示，但应显示提示信息；对于不可视的元数据项 不予显示。

除了恰当的检索之外，ERMS还应提供更为丰富的文件信息利用方式，比如允许用户在业务

GB/T 31914—2015

直接查询利用文件，充许用户保存检索方式和结果，向用户推荐、推送其可能感兴趣的文件信息， 关专题供用户浏览等

8.6.5结果显示与打印

8.7.2实施分级保护和等级保护制度

在ERMS安全管理建设中需要实施等级保护制度，即对信息安全实行等级化保护和等级化管理， 核心是根据ERMS的重要程度及其实际安全需求，实行分级、分类、分阶段保护。机构可结合自身安全 需求，参照GB17859合理确定本机构ERMS应达到的安全等级，并按照GB/T22239、GB/T22240、 GB/T25058开展安全登记管理。需要管理涉密信息的ERMS，依据涉密信息系统分级保护管理办法 和国家保密标准BMB17一2006进行安全设计。

8.7.3认证技术的应用

采用认证技术的主要目的有两个，一是验证信息的发送者是真实合规的，而不是冒充的；二是验证 信息的完整性，即验证信息在传送或存储过程中未被篡改、重放或延迟等。在ERMS系统运行过程中 需要大量运用认证技术，如对电子文件的工作人员和利用者，需要对其进行身份验证；对接收保管的电 子文件，需要验证有关的数字签名，以确定文件内容的完整性、真实性等。在目前安全管理实践中，普遍 使用数字签名、可信时间戳、生物识别技术等进行各类认证。其中，数字签名是建立在公共密钥体制基 础上的，可用于确认文件的发送者身份的可靠性。可信时间戳是用于证明电子文件在一个时间点是已 经存在的、完整的、可验证的；可信时间戳应由国家授时中心负责授时和守时保障的权威可信时间戳服 务中心签发，是一个具有法律效力的电子凭证，主要用于证明电子文件的原始性，达到防篡改和防事后 抵赖的目的

8.7.4审计跟踪管理

用于对文件真实性、完整性的审计活动。审计跟踪一般以日志的形式表达，是对ERMS重要行为的记 录，用于显示ERMS的事务处理信息，确保未被授权行为被识别和跟踪。ERMS提供的审计跟踪功能 应记录文件的重要操作，包括行为描述、行为步骤、行为对象、行为日期、行为人员等要素。审计跟踪的 对象类型丰富，既可以是各类用户，也可以是电子文件各层次的对象，如类、子类、文件、元数据等。审计 眼踪记录方式一般由ERMS自动记录。由于审计跟踪会产生大量的信息，因而在具体实施中管理员可 以限定一些应审计的行为。

机构应在ERMS实施之前完善实施环境，制定实施计划。 ERMS实施环境要素包括但不限于： a）制度规范：除了文件分类方案、文件保管期限与处置表、元数据方案、信息利用规定、文件标题 拟制规范、文件编号规则等需要直接在系统中配置的规范外，还需要制定电子文件管理流程及 职责分工、ERMS运营维护等方面的制度，以保证系统实施有充分的制度保障； b） ERMS文档：系统开发方应提供系统管理员、文件管理员、普通用户等不同角色的操作手册； c) 实施人员：应有足够的、经过训练的人员可以配置和管理ERMS，制定和配发培训资料，制定制 度，记录实施过程，确保系统的持续运行，这是系统准备中非常重要的内容，直接关系到系统的 成败； d）第三方软件：若ERMS软件功能需要第三方软件支持，就需要确保软件可以与ERMS软件 起安装和配置， 系统实施计划应明确系统实施的方法、软件和硬件实施的时间表、机构各部门实施ERMS的分工， 证项目如期保质完成。实施计划应涵盖场地准备、培训、宣传和其他变更管理，软硬件安装和配置， 系统中电子文件及其元数据向ERMS的迁移等多个工作阶段

9.2ERMS实施方法

ERMS实施的备选方法包括： a） 直接替换。ERMS在所有的业务部门同时部署，没有过渡时间或者环节。如果机构已有 ERMS或类似产品，应在新系统上线前停用，该系统中所有文件都应迁移到新的ERMS当中。 这种实施方法的成本较低，但存在业务暂停的风险。 b 同步运行。新系统和现有系统并行，在约定时间完成更替。该方法可以确保用户在一段时间 内熟悉新系统，降低用户排斥新系统的风险。但是，维护两套系统必然带来额外的成本，从旧 系统向新系统迁移文件的风险也会增加。 C） 分阶段替换。新系统软件逐步实施，替换现有系统。可在机构的不同部门分别部署新系统， 次只部署一个业务单元；也可在机构范围内部署新系统不同的功能模块，逐渐替代现有系统的 功能。分阶段替换风险低，有更多的调整机会，但实施周期长。 d）试点实施。机构应选择在内部不同部门分别实施ERMS，以评估系统是否在设计当中存在明 显问题，并在整体部署之前进行调整。这种方法适用于存在较高技术风险或组织性风险的

系统实施方法的选择取决于机构的业务需求、技术环境、项目预算、项目周期以及管理文化的景

9.3.1管理规范配置

系统实施人员应在系统中建立文件分类方案，建立类号、案卷号、文件号生成规则，确保系统的底层 结构能够支持文件管理过程的实现；为全宗、类目、案卷、文件、组件等多层次的文件实体配置元数据，确 定手动捕获元素的范围，确定系统自动生成确定元数据的阈值，配置元数据取值的下拉菜单；根据保管 期限与处置表建立鉴定处置规则，并将处置规则应用到特定的类上；建立访问控制规则，并将访问控制 规则应用到特定的类或角色上。

9.3.2系统默认功能设置

ERMS默认功能包括系统默认值和用户需 件格式转化类型的限定等，后者如每一类角色的操 检索界面风格定义等

鼓励其使用系统提交文件。但是，在配置系统可用性时应确保文件管理行为的完整性不受损坏。机构 应确保系统的用户友好性和文件管理功能规范程度之间的平衡

机构应在系统设计或更新时就制定好测试计划，确定ERMS软件测试方法，验证软件是否符合最 初设计规范的要求。 最佳测试机制是在ERMS部署后开始。若机构采取分阶段实施或试点实施的方法，则应该在每个 实施阶段进行测试。需要为ERMS测试准备足够数量、类型的数据，建立配套的应用场景，以充分验证 系统在常规或紧急情况下能否按照设计规范运行。 ERMS测试需要检测以下方面： a）系统功能性，即系统是否符合机构的实际需求； b）系统完整性，即系统各部分协同工作效果如何； c）用户界面，即系统中各种菜单、表格、模板对用户而言是否可理解、可用； d）输人输出，即系统是否生成或允许错误数据的进人； e）系统响应和恢复时间，即系统执行任务的速度和从灾难或中断情况中恢复所耗时长。 测试应涵盖ERMS各类角色的操作、界面，机构应在测试过程中引入用户参与。应将测试过程及 其结果按照规范要求记录下来，测试报告应该包含改进和调整意见。 仅当系统通过测试，最终版本符合设计规范要求，机构才能展开下一步工作

ERMS实施过程中，机构应制定完善的迁移策略，在恰当的时候将遗留系统中的文件及其元娄 出到新建的ERMS中。以下情况下应开展迁移： a）现有业务信息系统即将停用时：

b）原有档案辅助管理系统被替换掉时。 迁移或转化的时机取决于ERMS部署的方法。如：机构选择直接转变，则应在系统实施之前就进 行迁移；而同时运行的方法就要求迁移在遗留系统停用之后进行。迁移需要确保文件真实性、完整性、 可靠性和可用性。迁移过程和结果应被完整记录下来。

10.1组建ERMS项目团队

10.2获得机构对ERMS建设的广泛支持

10.2.1获得管理层支持

ERMS的实施应获得管理层的协作和支持。为获得管理层支持，需要做到： a）确保管理层理解实施ERMS需要大量资源来支持； b）确保管理层知晓ERMS成功实施对机构带来的贡献； c）确保管理层知晓项目进展。

10.2.2提升相关人员对ERMS的认知程度

机构应： a) 通过培训、宣传等方式及时向有关用户解释ERMS实施范围以及实施之后将如何影响他们的 工作； b）在项目开始时对项目团队所有成员强调ERMS的重要性； c）向管理层和项目组内的负责人经常汇报项目进展，包括设计、研发和实施阶段。

10.2.3与用户建立持续的沟通渠道

项目团队应建立与用户之间的沟通渠道，包括： a）在项目过程中始终向用户咨询其需求； b）使用户参与到测试中； c）在机构内网建立ERMS的专门版块； d）从各个业务部门业务代表组成的小组了解关于新系统开发和实施的反馈意见：

更用户始终知晓ERMS研发过程及其变化

JTG D62-2004公路钢筋混凝土及预应力混凝土桥涵设计规范.pdf监控和审查ERMS实施变

机构应： a）向用户寻求反馈，评估系统产生的统计数据； b）鼓励用户对系统改进提出建议； c）记录 ERMS所有的改进建议,方便系统更新。

0.2.5将电子文件管理纳入相关人员的绩效考核

为保证ERMS实施的成功，相关人员责任到位，机构宜将电子文件管理工作纳入绩效考核的范

10.3适时开展组织变革

[11. 1 高端培训

T／CIS 11003-2021 红外额温计.pdf[11.2 系统人员培训

应确保所有用户接受充分的培训，帮助其充分理解ERMS的使用方法。如果全员都具有捕获登记 文件的职责，培训的覆盖面和强度都应该加大。机构应该尽可能： a）在ERMS实施之前提供集中的培训课程，确保所有人员能够使用该软件： b） 根据用户在系统中的角色开展不同模块的培训； c）根据用户的特点选用多种培训方式，比如讲授、研讨、考试等

GB/T319142015