GB/T 31914-2015 电子文件管理系统建设指南

　　ICS 35.240. 01 L 73

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 31914—2015

　　电子文件管理系统建设指南

　　Guidelinesfordesigning and implementing of

　　electronicrecordsmanagementsystem

　　2015-09-11发布 2016-05-01实施

　　中华人民共和国国家质量监督检验检疫总局中 国 国 家 标 准 化 管 理 委 员 会

　　发

　　布

　　GB/T 31914—2015

　　前 言

　　本标准按照 GB/T 1. 1—2009给出的规则起草 。

　　本标准由国家密码管理局提出并归 口 。

　　本标准起草单位 : 国家电子文件管理部际联席会议办公室 、中国人民大学信息资源管理学院 。本标准主要起草人 :刘越男 、钱毅 、姚思远 、马林青 、谭啸宇 、张静 、程主 、刘芳 、张喜波 。

　　GB/T 31914—2015

　　引

　　言

　　电子文件(Electronic Records)是指机关 、团体 、企事业单位和其他组织在处理公务过程中 ,通过计算机等电子设备形成 、办理 、传输和存储的文字 、图表 、图像 、音频 、视频等不同形式的信息记录 。 电子文件的管理 ,最终将依靠以计算机系统为中心的综合方法体系 。在电子文件生命周期中 , 电子文件管理系统(Electronic Records ManagementSystem ,ERMS) 具有重要的作用 , 它负责从产生电 子 文 件 的 业 务系统中捕获电子文件 ,实施维护 、利用 、处置 ,并将具有长期保存价值的电子文件移交给电子文件长期保存系统 。

　　电子文件管理系统的成效主要取决于应用软件的质量和用户单位系统建设的水平 。为提升商业现货产品(COTS)的质量 ,引导应用软件的研发 ,2012年底 , 国家标准化管理委员会发布了 GB/T 29194—2012 《电子文件管理系统通用功能要求》。为指导电子文件管理系统在用户单位的实施 ,维护电子化的业务凭证 ,强化其对业务活动的信息支撑 ,全面保护机构的信息资产 ,特制定本标准 。

　　电子文件管理系统建设指南

　　1 范围

　　本标准规定了电子文件管理系统(Electronic Records ManagementSystem , ERMS) 建设的过程 、方法和要求 。

　　本标准主要适用于实施 ERMS的机关 、团体 、企业事业单位和其他社会组织(以下称机构) , 以及为机构提供 ERMS服务的咨询 、研发和实施单位 ,为其设计 、实施 、使用和评估 ERMS提供方法和具体指导 ,也可供相关主管部门 、科研教学机构参考 。

　　2 规范性引用文件

　　下列文件对于本文件的应用是必不可少的 。凡是注 日期的引用文件 ,仅注 日期的版本适用于本文件 。凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。

　　GB/T 8567 计算机软件文档编制规范

　　GB 17859 计算机信息系统 安全保护等级划分准则

　　GB/T 18894 电子文件归档与管理规范

　　GB/T 19487—2004 电子政务业务流程设计方法 通用规范

　　GB/T 22239 信息安全技术 信息系统安全等级保护基本要求

　　GB/T 22240 信息安全技术 信息系统安全等级保护定级指南

　　GB/T 25058 信息安全技术 信息系统安全等级保护实施指南

　　GB/T 26162. 1—2010 信息与文献 文件管理 第 1部分 :通则

　　GB/T 26163. 1—2010 信息与文献 文件管理过程 文件元数据 第 1部分 :原则

　　GB/T 29194—2012 电子文件管理系统通用功能要求

　　ISO/TR 26122:2008 信息与文献用于文件管理的工作过程分析

　　3 术语和定义

　　GB/T 29194—2012界定的以及下列术语和定义适用于本文件 。 为了便于使用 , 以下重复列出了GB/T 29194—2012中的某些术语和定义 。

　　3. 1

　　电子文件 electronicrecords

　　通过计算机等电子设备形成 、办理 、传输和存储的文字 、图表 、图像 、音频 、视频等不同形式的文件 。 [GB/T 29194—2012,定义 3. 2]

　　3.2

　　电子文件管理系统 electronicrecordsmanagementsystem

　　机关 、团体 、企事业单位和其他组织用来对电子文件的识别 、捕获 、存储 、维护 、利用和处置等进行管

　　理和控制的信息系统 。

　　[GB/T 29194—2012,定义 3. 17] 3.3

　　档案辅助管理系统 auto-aided archivalrecordsmanagementsystem

　　辅助开展实体档案管理的信息系统 。

　　3.4

　　遗留系统 legacy system

　　机构已经使用 、即将停用的信息系统 。

　　3.5

　　业务 business

　　机关 、团体 、企事业单位等组织机构产生文件的实践活动的总称 。

　　3.6

　　职能 function

　　机构承担的主要职责 ,它包括为了完成一定目标而组织在一起的若干工作 。

　　3.7

　　活动 activity

　　达成一个目的所需的一系列行为或行动 ,职能由活动体现 。

　　3. 8

　　事务 transaction

　　工作流程的最小单元 ,涉及两个或更多参与者或系统之间的交流 。

　　3.9

　　物理捕获 physicalcapture

　　文件所有要素及其元数据一起物理保存在 ERMS中的捕获方式 。

　　3. 10

　　逻辑捕获 logicalcapture

　　将文件元数据(可能仅是部分)保存在 ERMS中 ,其内容存储在原业务系统中的捕获方式 。

　　3. 11

　　实体案卷 physicalfile

　　由实体文件构成的 、物理存放在一起的案卷 ,也称物理案卷 。

　　3. 12

　　逻辑案卷 logicalfile

　　物理上不一定存放在一起的案卷 。逻辑案卷既可能是由实体文件构成的 ,也可能是由电子文件构成的 。

　　3. 13

　　混合案卷 hybrid file

　　既包括电子文件也包括非电子文件的案卷 。

　　4 总则

　　4. 1 ERMS的作用

　　根据 GB/T 26162. 1—2010,ERMS的作用主要包括 :

　　a) 集中可能分散在中央数据库 、共享目录或者个人桌面的业务凭证信息 ,实现统一存储 , 消除信息不一致及不必要的重复保存 ;

　　b) 以可审计的方式维护业务活动的真实凭证 ,通过对文件之间 、文件及其元数据关联的维护确保业务凭证的可理解性 , 降低机构对纸质文件的依赖 ;

　　c) 随时满足业务工作或者法律诉讼对业务凭证信息的利用需求 ;

　　d) 禁止电子文件及其元数据获得未授权访问 、改动和删除 ,实现业务信息的安全控制 ;

　　e) 支持灾难恢复 ,保护机构的核心信息资产 ;

　　f) 实现部分文件管理流程的自动化 ,提高文件管理效率 ;

　　g) 通过与业务系统的有效集成 ,支持业务流程的规范化运作和对相关信息的及时利用 ,提升业务效率 ;

　　h) 替换(升级)或集成现有档案管理系统 ,实现对机构电子和纸质形式的文件 、档案的集中管理和统一利用 ;

　　i) 按照规范要求输出可信数字档案 ,为电子文件的长期保存打下基础 。

　　4.2 系统建设原则

　　4.2. 1 业务需求驱动原则

　　驱使机构建设 ERMS的根本动力来自机构业务管理的需要 ,而非信息技术的驱动 。这要求系统建设团队仔细分析业务(见第 6章) ,并在此基础上分析文件管理需求(见第 8章) 。

　　4.2.2 标准化原则

　　应参照 GB/T 29194—2012、GB/T 18894、DA/T 46—2009等开展 ERMS的建设 ,在国家 、行业尚无相关标准的领域 ,机构也应在系统开发之前制定适用于本单位的规范制度 。

　　4.2.3 用户参与原则

　　最终用户应自始至终参与 ERMS建设过程 ,保证系统能够切实为用户所接受 。 系统应尽可能尊重用户的操作习惯 ,具有较强的易用性 。应通过变更管理 、用户培训 、交流沟通等措施以保证用户接受系统及其实施所带来的规则 、流程和责任的改变 ,确保系统建设成效 。

　　4.2.4 开放性原则

　　机构设计或购买的系统应尽可能依托开放标准 ,保持技术的中立 ,减少对特定软件 、硬件技术的依赖性 ,确保其具有跨平台 、跨领域和跨时间的互操作性 , 以保证文件的长期访问和保存 。

　　4.2.5 灵活性原则

　　ERMS并非只有单一的实现方式和建设路径 , 机构在系统规划时 ,应根据本单位业务 、信息化 、文件管理的基础 ,灵活选择合适的实现方式 、建设路径和实施方法 。

　　4.2.6 可扩展性原则

　　应采用松耦合 、模块化的系统设计思路 ,遵守相关国家和行业的元数据标准 ,保证数据的可重复使用 ,保证系统的规模 、模块较易扩展 ,尽量降低日后系统升级的成本 。

　　4.2.7 衔接性原则

　　应循序渐进地实现 ERMS和形成文件的业务系统的集成 ,使其具备从业务系统中 自动捕获电子文件及其元数据的能力 。

　　在系统建设过程中还应注意保护机构的既有投资 ,将 ERMS作为整个机构文件 、档案管理的基础

　　平台 ,使之具备接收业务系统中历史数据 、遗留系统中原有数据的能力 。

　　4.2. 8 安全性原则

　　在 ERMS建设过程中应该始终贯彻安全观念 , 系统应具有逻辑严密的安全管理方式,恰当采用身份认证 、权限控制 、跟踪审计等各种安全技术手段 ,确保系统无故障 ,保证数据安全 ;对纸质文件 、档案的数字化以及 ERMS系统建设进行全程安全管理 ,制定科学适用的管理制度 ,加强对敏感数据的管控和文件管理过程的监控 ,确保业务安全 。

　　4.3 系统建设过程

　　4.3. 1 概述

　　机构 ERMS建设过程主要包括系统的规划 、分析 、设计 、实施 、维护和更新等阶段 。 ERMS建设各阶段的工作内容存在一定的交叉关系 ,并非完全按照线性的顺序展开 ,如若必要 ,可以在系统建设的任何阶段 ,返回到之前的任何一项工作 。本标准将结合 ERMS建设的特点 , 阐述系统建设过程中关键环节的方法和要求 。如图 1所示 。

　　图 1 ERMS建设流程

　　注 : 图 1 中加粗字体表示本标准重点阐述的活动和环节 。

　　4.3.2 系统规划

　　系统建设初期要从机构全局对建设工作进行统一规划 ,为系统开发做好充分的准备 。 系统规划阶段的主要工作内容包括 :

　　a) 可行性研究 ,ERMS的建设是一项涉及部门较多 、耗时较长 、投资较大的复杂工作 , 在确定建设系统项目之前 ,要从必要性 、可能性 、成本 、收益 、风险等几个方面研究系统建设的可行性 ,确定项目边界 ,避免盲目投资 ;

　　b) 项目预算 , 即确定资金投入和项目周期 ;

　　c) 团队建设 , 即建立跨专业 、跨部门的项目团队 ,并有效开展组织保障 ;

　　d) 拟定日程表 , 即制定项目建设计划 。

　　4.3.3 系统分析

　　系统分析是系统建设的关键阶段 ,其主要任务是从业务 、规范 、技术等角度分析 ERMS的需求 , 主要工作内容包括 :

　　a) 业务分析 , 即针对所要管理的电子文件的业务领域 ,选择合适的方法和工具对业务进行分析 ,掌握业务产生 、管理 、利用文件的要求 ,为文件管理规范的制定和系统功能需求分析奠定基础 ;

　　b) 规范制定 , 即分析既有的制度规范 ,结合国家现有相关标准规范的要求 , 明确需要新建或修订的内容 ,着重准备文件分类方案 、文件保管期限与处置表 、元数据方案 、信息利用规定(需要转

　　化为访问控制规则) 、文件标题拟制规则等系统实施时必备的管理规范 , 以及系统接口等技术规范 ;

　　c) 需求分析 ,机构应 根 据 文 件 管 理 现 状 调 查 的 情 况 , 结 合 GB/T 29194—2012 以 及 相 关 标 准 规范 ,定义符合机 构 业 务 和 文 件 管 理 实 际 情 况 的 系 统 功 能 需 求 , 定 义 系 统 的 物 理 结 构 和 逻 辑结构 。

　　4.3.4 系统设计

　　系统设计阶段的主要任务是开发出一套适合机构需求的 ERMS,其中核心工作内容为软件购买或开发 , 即根据一定的标准从市场上挑选商业现货产品并开展必要的定制 ,或自行开发软件 。对于需要购买商业现货软件的机构 ,宜制定商业现货软件的评分指标和打分细则 ,组织用户 、第三方人员对卖方产品进行试用 、评估和打分 , 同等条件下 ,优先选择通过 GB/T 29194—2012标准符合性测试的软件 。

　　4.3.5 系统实施

　　系统实施的主要任务是将开发完毕的系统交付使用 ,其主要工作内容包括 :

　　a) 系统配置 ,根据文件分类方案 、文件保管期限与处置表 、元数据方案 、访问控制规则 、系统角色定义等管理规范 ,对系统进行配置 , 以方便用户使用 ;

　　b) 系统测试 ,系统应该通过厂商 、用户和(或)第三方的各种功能 、系统和安全测试 ;

　　c) 系统验收 ,机构应组织内外部专家等对系统进行评审验收 ,系统通过验收后方能投入适用 ;

　　d) 试点应用 ,为了保证实施效果 , 降低实施风险 ,宜在特定部门 、用户范围内试点应用 ,取得满意的效果后再行推广 ;

　　e) 系统迁移 ,将 ERMS要替换的系统(比如档案辅助管理系统)中的数据迁移进入 ERMS中 ;

　　f) 用户培训 ,为提高系统实施效果 ,需要配合必要的用户培训工作逐步推广 。

　　在系统实施阶段 ,还应处理好遗留系统的数据向新建 ERMS的迁移工作 。在推广的过程中 ,继续完善相关的制度规范 ,做好相关人员的管理和系统的维护工作 。

　　4.3.6 系统维护

　　应选择合适的系统维护团队和人员 ,从管理 、制度 、技术等方面支持 ERMS 日常运行 。及时制定 、修订电子文件管理所需的制度规范 ,对相关人员开展持续的培训 ,做好系统的备份 ,制定应急方案 。应跟踪业务 、法规 、社会期望关于机构电子文件管理要求的变化 ,跟踪技术的发展 ,对系统建设效果进行定期评估 。

　　4.3.7 系统更新

　　当机构的文件管理需求发生较大变化时 ,按照可行性论证 、规划 、开发 、实施的过程启动系统更新工作 。

　　4.4 系统建设的保障

　　4.4. 1 概述

　　为了保障 ERMS项目顺利开展 ,并能够在机构 日常工作中持续发挥作用 ,需要同步开展项目管理 、组织建设 、培训等保障性工作 。

　　4.4.2 项目管理

　　对整个 ERMS项目建设过程应该予以科学的管理 , 包 括 成 本 管 理 、风 险 管 理 、变 更 管 理 和 文 档 管

　　理 ,按照 GB/T 8567编制文档 ,并将文档纳入到 ERMS中管理 ,保证项目按时保质地完成 。

　　4.4.3 组织建设

　　机构应该建立起与 ERMS建设规模 、实现方式相匹配的项目团队 ,形成合理的治理结构 ;在此基础上还应进一步获得组织机构内广泛的人员支持 ;并在恰当的时机开展一定的组织变革 。

　　组织建设的主要内容包括 :合理设置组织架构和岗位 , 明确各岗位的 目标与职责 ,建立信息沟通制度 , 以及及时消除工作中的冲突或不协调现象等 。

　　4.4.4 培训

　　机构应在 ERMS建设的不同阶段 ,针对不同的对象 ,采用不同的方式开展培训 。 比如 ,在系统规划阶段 ,面向机构管 理 层 开 展 高 端 培 训 , 使 其 了 解 电 子 文 件 的 作 用 和 电 子 文 件 管 理 的 价 值 , 从 而 支 持ERMS的工作 ;在系统分析和设计阶段 ,面向系统开发人员和实施人员开展培训 ,使其了解机构 、业务 、文件的基本情况 ,从而切实掌握电子文件管理的需求 ; 在系统实施阶段 , 面向用户开展培训 ,使其了解ERMS的操作方法 ,从而保证系统的实施效果 ;在系统维护阶段 , 面向机构内部的系统运营维护人员开展培训 ,从而保证在系统实施团队撤离之后系统能够正常运作 。

　　5 可行性研究

　　5. 1 初步调查

　　5. 1. 1 调查目的

　　在可行性论证阶段 ,要针对机构的组织结构 、主营业务 、法规标准 、社会期望 、信息化建设情况展开初步调查 ,对自身的文件(档案)管理情况开展自我评估 , 以确定 ERMS建设的必要性和可行性 。 在系统规划阶段 ,还应进一步深化相关调查 , 以明确 ERMS 的基本定位 。初步调查也为后续系统分析阶段业务分析 、系统功能需求分析奠定基础 。

　　5. 1.2 调查内容

　　初步调查应涉及但不限于如下内容 :

　　a) 各类业务信息系统及其应用情况调查 。此类调查旨在确定本单位整体信息技术(IT) 体系结构 , 了解 ERMS建设的技术环境和发展方向 ;掌握日常工作中较为重要的业务系统及其文件管理功能 ,不应忽视桌面办公软件 、电子邮件等应用软件 , 以及数码相机 、数码摄像机等离线设备的应用情况 。

　　b) 电子文件的种类及应用情况调查 。可以从业务(如产品设计 、生产 、质量控制)和信息表现方式(如文字 、图形 、图像 、音频 、视频等)两个方面入手 。 除了原生性电子文件之外 ,还应调查传统实体文件的数字化情况 ,分析数字化的时机(业务过程中还是归档之后) 、覆盖范围 。

　　c) 组织结构调查 。在综合机构整体组织结构的基础上 ,分析综合管理 、办公文秘 、信息技术 、质量控制 、法律事务等相关部门的职责分工 ,分析承担相关职责的人员情况 。

　　d) 内部规范制度调查 。分析机构已经建立的文件(档案)管理 、业务管理 、信息化管理等方面的制度规范 , 明确需要建立或修订的电子文件管理规范(见第 7 章) , 了解电子文件规范化管理的基础 。

　　e) 既有电子文件管理情况 。分析哪些电子文件以何种方式加以管理 ,现有管理的成效如何 ,存在哪些不足 。如果机构已经采用了遗留系统 ,还应对其展开详细调研 , 以便处理好新旧系统的数据迁移 。

　　f) 法律诉讼需求调查 。分析机构可能面临哪些诉讼风险 ,需要哪些类型的文件 、档案支持 , 哪些以电子方式产生和保存 。

　　g) 业务需求调查 。初步分析主要业务活动中需要利用到的文件 , 哪些以电子方式产生和保存 。在系统分析阶段 ,还应进一步分析可以在系统中实现的业务需求(见第 6章) 。

　　h) 社会期望调查 。调查机构的利益相关方 ,包括政府主管部门 、合作伙伴 、客户 、公众对本单位电子文件管理的期望值 。

　　i) 外部法规标准调查 。 除了通用性法规 、标准之外 ,应格外关注与机构核心业务相关的法规标准 。有海外业务的机构 ,还应研究相关国家的法规对电子文件管理的要求 。

　　j) 资金获取渠道调查 。应研究机构内外部对 ERMS建设项目给予资金资助的可能渠道 。

　　k) 组织机构文化调查 。调查机构内部文件 、档案管理 、法律风险 、信息安全以及信息查询 、利用等方面的理念和意识 。

　　l) 最佳实践调查 。条件允许的机构 ,还应走访 、调查业务相近或相关的其他机构 ,学习研究其先进经验 ,进而分析借鉴的可能性 。

　　m) 系统性能调查 。对 ERMS可能涉及的并行用户数量 、并行事务处理能力 、检索响应时间 、系统存储容量 、可持续服务时间 、系统兼容性能等进行调查 。

　　5. 1.3 调查方法

　　应采用文献调查 、调查问卷 、电话访谈 、实地访谈等多种方法展开调查 ,必要时可以聘请外部咨询顾问承担相关调查工作 。应特别重视对机构高层领导的深度访谈 。

　　调查的文献信息源包括不限于 :

　　a) 内部 :

　　— 年度报告 ;

　　— 组织结构图 ;

　　— 战略规划 ;

　　— 咨询报告 ;

　　— 内部规章制度 ;

　　— 合同 ;

　　— 其他文件 、档案 。

　　b) 外部 :

　　— 和机构成立有关的文件 、媒体报道 ;

　　— 对机构名誉构成影响的媒体报道 ;

　　— 审计 、监管或其他调查部门的报告 、指南 ;

　　— 法规 ;

　　— 标准 ;

　　— 协议 。

　　初步调查完成后应提交调查报告 ,调查报告的内容应真实 、准确 ,揭示机构 ERMS的用户情况 、现状与问题 、总体需求等 。

　　5. 1.4 调查结果的评审和利用

　　机构应组织信息化 、档案 、业务 、文秘 、保密等各部门的用户代表 ,并聘请外部专家 、顾问 ,对调查报告进行研究评审 ,并根据评审通过的调查报告开展后续的系统建设工作 。

　　5.2 系统定位

　　5.2. 1 管理对象

　　机构应在明确机构现有电子文件类型的基础上 ,综合法律诉讼需求 、业务需求 、社会期望以及内部

　　电子文件管理的基础 ,确定 ERMS管理的对象范围 ,可能包括但不限于如下类型 :

　　a) 个人桌面字处理软件形成的文档 、图表 、演示文稿等 ;

　　b) 办公自动化系统产生的电子公文 ;

　　c) 核心业务系统中的数据 ;

　　d) 网站网页 ;

　　e) 数码照片 ;

　　f) 音频 、视频文件 ;

　　g) 扫描文件 ;

　　h) 电子通信文件 ,如电子邮件 、即时通信消息等 ;

　　i) 其他业务系统形成的文件 。

　　应本着由主及次 、由易 及 难 的 原 则 循 序 渐 进 地 明 确 不 同 建 设 阶 段 的 管 理 对 象 。 我 国 大 多 机 构 的ERMS,从办公自动化系统产生的电子公文 、桌面级的字处理文件 、数码照片的集中管理起步 。也有些机构 ,将建设重点放在核心业务过程中产生的专业电子文件 ,如计算机辅助设计(Computer Aided De- sign,CAD)文件 、电子订单等 。

　　具有良 好 档 案 管 理 实 践 基 础 的 机 构 , 可 从 具 有 归 档 价 值 的 电 子 文 件 入 手 开 展 ERMS 建 设 , 将ERMS作为档案辅助管理系统的升级版 ,也可基于现有档案辅助管理软件 ,完善其电子文件管理功能 。

　　5.2.2 实施范围

　　机构应根据本单位组织人员情况 、机构文化 ,确定 ERMS的实施范围 , 即在哪些部门 、人员应用系统 。为了保证项目实施的成功 ,全局性 ERMS 的建设 , 可以分阶段进行 , 首次实施 ERMS 的范围不宜过大 。此后再逐步扩大 ERMS所管理的电子文件的范围 、应用 ERMS的部门范围以及和 ERMS集成的业务系统的范围 。

　　5.2.3 实现方式

　　5.2.3. 1 ERMS的开发方式

　　机构应确定 ERMS的开发方式是自行开发 、外包开 发 还 是 直 接 购 买 商 业 软 件 。 选 择 系 统 开 发 方式 ,机构应该考虑以下因素 :

　　a) 成本投入 , 自行开发 、外包开发和直接购买商业软件的成本依次下降 ;

　　b) 所需的技术团队及其水平 ,主要考察机构内部 IT 团队开发能力 、开发经验 ;

　　c) 现有系统类型 ,包括机构管理信息系统异构程度 ,在已有系统基础上更新或集成开发的难易程度 、开发周期等 ;

　　d) 特有功能需求 , 即机构所建 ERMS的个性化/客户化水平 ;

　　e) 安全保密等级 , 即机构所建 ERMS及其保存的文件涉密程度 ,包括国家秘密 、机构秘密和敏感信息 ;

　　f) ERMS建设周期 。

　　5.2.3.2 ERMS与业务系统的关系

　　机构要在仔细评估业务系统中文件管理功能以及系统建设成本 、效益 、风险之后 ,确定 ERMS和形成电子文件的业务系统之间的关系 :

　　a) 独立式 。ERMS相对独立于形成文件的各个业务系统 ,后者可通过应用程序接口(Application Programming Interface,API)向 ERMS输出文件及其元数据 ,文件及其元数据集中于 ERMS保存管理 。

　　b) 嵌入式 。ERMS嵌入业务系统中成为其子模块 ,在业务系统内部实现电子文件及其元数据的捕获 、维护和处置 。 比如财务管理系统 、人事管理系统中 自带的文件(档案) 管理模块 ,嵌入到邮件系统中的电子邮件归档管理软件等 。

　　c) 整合式 。ERMS系统分为两个部分 ,一部分嵌入到业务系统中 ,实时捕获文件及其元数据 ;另一个部 分 则 集 中 保 管 维 护 文 件 及 其 元 数 据 。 根 据 行 业 实 践 , 基 于 企 业 内 容 管 理 软 件(Enterprise ContentManagement,ECM)可以实现业务系统和 ERMS的整合式集成 。

　　d) 邦联式 。在邦联 式 中 , 文 件 元 数 据 集 中 存 储 于 ERMS, 而 文 件 实 体 则 分 别 保 存 于 业 务 系 统 , ERMS负责维护元数据和文件之间的关联 ,实现对电子文件的逻辑掌控 。

　　ERMS和业务系统关系的模式比较见表 1。 明确了 ERMS与业务系统的关系之后 ,应明确系统之间的接口要求 。

　　表 1 ERMS和业务系统关系的模式比较

　　5.2.3.3 ERMS和电子文件长期保存系统的关系

　　对于有档案移交进馆职责的机构 ,一般并不需要另外建设电子文件长期保存系统 ,在 ERMS建设时主要考虑是对电子文件(电子档案)移交要求的遵从 。 而对于没有移交进馆职责的机构 ,若考虑未来在 ERMS的基础上拓展电子文件长期保存功能 ,实现 ERMS与长期保存系统的集成 ,则需要额外考虑如下问题 :

　　a) 系统的拓展能力 ,包括功能模块 、元数据和存储的拓展 ;

　　b) 长期保存文件的方法 ;

　　c) 软硬件过时的应对方法 ;

　　d) 系统周期性的更新策略 ;

　　e) 软件供应商破产风险的应对策略 。

　　5.2.3.4 跨机构 ERMS的部署模式

　　对于企业集团或者区域范围的党政机关 , 可能存在多机构部署同一套 ERMS 的情况 , 即一家单位统一指定或采购一套 ERMS,在多家单位统一应用实施 。 比如由集团公司 、区域性档案局(档案馆 、电子文件中心)统一指定 、采购或建设 ERMS。作为 ERMS 的指定方 、统一采购方或统一建设方 ,要充分调研下属单位的需求 ,保证其个性化需求的满足 。作为 ERMS 的用户单位 ,机构应充分掌握特定部署模式下的优缺点 ,按照上级部门的总体规划 ,制定实施本单位的工作计划 。

　　跨机构 ERMS的部署模式包括 :

　　a) 分散式 。各机构自行部署 ERMS,包括自行二次开发 、实施和维护系统 。

　　b) 分布式 。在多个机构范围内统一建设 ERMS,但是由于地理 、安全 、利用等方面的考虑 ,数据分布存储于多地 。如元数据集中存储于总部 ,二级单位保存本地及管辖范围内三级单位的文件及其元数据 ,三级分支单位一般不保存数据 。

　　c) 集中式 。 由一家机构统一规划 、采购 、安装 、运行和维护一定范围内的多家机构的 ERMS,软硬件集中部署 , 数 据 集 中 存 储 。 系 统 建 设 方 可 以 借 助 于 云 服 务 的 方 式 向 各 个 用 户 单 位 提 供ERMS存储 、平台和(或)应用服务 。

　　跨机构 ERMS部署模式比较见表 2。

　　表 2 跨机构 ERMS部署模式比较

　　6 业务分析

　　6. 1 业务分析的目的

　　业务分析 ,也称业务活动分析 , 旨在描述和分析特定业务环境下的职能活动 ,确定电子文件形成 、捕获与控制的管理要求 。

　　基于文件管理的业务分析和一般的业务分析不同之处在于 ,在确定业务活动及其相互关系的基础上 ,需要确定每项业务活动(事务级)应该产生哪些电子文件 ,其管理要求如何 。通过业务分析 ,可以明确机构产生的文件 、文件构成要素以及文件之间相互关系 ,建立文件分类方案(见 7. 1. 1) 、文件保管期限与处置表(见 7. 1. 2)等管理工具 ,为后续分析有关文件的产生 、捕获 、控制 、存储 、处理和利用等功能需求提供支持 。

　　6.2 业务分析的方法

　　6.2. 1 方法概述

　　根据 ISO/TR 26122:2008,业务分析的方法主要有层次分析法和顺序分析法 。 根据任务的不同 ,层次分析与顺序分析可以多种方式组合并在不同的层级上使用 。借助层次分析 ,可在宏观上建立职能 、活动 、事务之间的等级分解关系 ,借助顺序分析 ,可以在微观层面识别活动和事务 。两者结合 ,既可以建立宏观的业务活动框架 ,又可以细致描述分析框架中各组成部分之间的时空关系 。

　　6.2.2 层次分析法

　　层次分析法是指对为实现机构特定战略目标所进行的机构全部业务活动的分组聚类 ,从组织机构的目标和战略意图开始自上而下地进行 。层次分析能够为机构提供展现业务活动等级结构的全景图 。

　　在图 2所示的业务活动等级结构中 ,最高层级是职能 , 中间层级是活动 ,最低层级是事务 。

　　图 2 业务活动等级结构

　　层次分析的步骤如下 :

　　a) 识别机构的目标和策略 。首先对机构所在的法律 、规章环境以及业务流程所在的组织背景等进行分析 ,识别机构的目标和策略 ;

　　b) 确定机构为了实现目标而要开展的职能 。 除了对机构 目标进行自上而下的分解得出职能之外 ,还可以对流程进行研究和分析(6. 2. 3) ,根据机构的目标和策略将相关流程组合 ;

　　c) 识别组成每个职能的活动 。既要通过对职能进行分解 ,又要结合顺序分析的方法(见 6. 2. 3) ;

　　d) 识别组成每个活动的事务 。对于事务的识别 ,更大程度上要依赖于顺序分析法来做(见 6.2. 3) 。

　　6.2.3 顺序分析法

　　顺序分析法是按照业务活动开展的时空秩序对业务活动及其相互关系的揭示 , 即确定工作过程中每项业务活动及其开展的顺序 , 以及与其他业务过程的关联性 。 可以参考 GB/T 19487—2004 中的分工组成树 、职责执行/操作流程图 、业务协作流程图等工具展开顺序分析 。

　　事务级的顺序分析的步骤如下 :

　　a) 识别组成业务流程的事务 ;

　　b) 结合部门 、岗位识别组成业务流程的事务的序列 ;

　　c) 明确每项事务下应该产生什么文件 ,哪些以电子方式产生 , 目前是否产生 , 目前是否以电子方式产生 ,文件的构成要素有哪些 ,细致的事务分析还可以得出每一步骤会产生哪些元数据 ;

　　d) 识别一个流程和其他流程 、系统的关系 , 明确文件的处理 、传递路径 。

　　7 规范制定

　　7. 1 管理规范

　　7. 1. 1 文件分类方案

　　文件分类方案能够揭示文件之间 、文件与业务活动之间的关联 ,维护文件的可理解性 ,支持按照业务活动的信息检索 ,支持文件按类的自动化管理 , 因而是电子文件管理的基本工具 ,也是 ERMS配置的关键内容 。

　　文件分类方案一般根据机构的业务职能确定 ,按照树状结构组织类 目 。传统意义上 ,案卷以上(不包括案卷)的层次构成文件分类方案 ,相对稳定 。在分类方案的最底层类目下 ,可按照文件管理的需要设置案卷层次进行管理 。案卷是同一主题 、活动或者事务的相互关联的文件集合 ,如有需要 ,案卷可以继续划分为子卷 。在 ERMS中 ,分类方案及其最低类 目下的案 卷 可 以 打 通 , 无 论 是 全 宗 、类 目 还 是 案卷 ,都是逻辑意义上的文件集合 ,案卷即逻辑案卷 ,相当于计算机中 “文件夹 ”的概念 ,也被称为 “聚合 ”,案卷也被纳入文件分类方案之中 。 在系统中 , 文件管理员的主要工作之一就是创建和管理文件聚合 。文件聚合结构如图 3所示 。

　　图 3 文件聚合结构

　　本标准中分类方案是针对机构内所有文件的 , 而特定 ERMS管理的对象可 能 特 指 某 些 种 类 的 文件 ,这种情况下 ,需要在职能分析的基础上 ,先行制定整个分类方案中的部分 , 日后再逐步拓展 。分类范围越是拓展至机构全局 ,分类方案越彰显其价值 。如果仅是针对局部的文件(如行政公文) ,按照职能分类法划分文件类别则可能得不到广泛的认同 。

　　文件分类方案的构成主要包括 :

　　a) 类名 。 即类目的名称 ,用以指代某一个层次的文件聚合 ,方便用户理解 。

　　b) 类号 。 即类目的代号 ,方便计算机快速识别和定位 。类号可采用字母和(或)数字表示 ,应该能够支持自动产生和校验 ,应能够体现类目的层次结构 。

　　文件分类方案的层级及详细程度受制于被分类的文件范围和数量 、机构文件档案管理基础和管理者对分类结果的应用 ,文件数量少 、业务覆盖范围小 、文件档案管理基础较弱的机构可从简单层次的分类方案做起 ,保持分类方案一级类目的稳定 ,并根据实际情况逐步细化 。全局性分类方案的层级一般在3 级 ~ 5 级 。

　　在业务比较复杂或者分支单位较多的情况下 ,可能需要制定多维分类方案 , 即创建两个以上的分类方案 。这时需要明确每个分类方案的应用范围和应用方法 。 ERMS通过多个元数据来体现一份文件的多维归属 。

　　文件整个生命周期中应该至少有一个统一的分类方案 ,文件形成系统中的分类方案应与 ERMS实施的分类方案相衔接 。

　　7. 1.2 文件保管期限与处置表

　　我国档案部门通常使用文件(档案)保管期限表来确定文件在机构和档案馆留存期限的总和 , 为满足 ERMS实施文件处置的需要 ,应将电子文件保管期限表扩展为保管期限与处置表 ,保管期限与处置表的主要构成包括 :

　　a) 文件类别 , 即采取相同保管期限和处置行为的文件聚合 。

　　b) 保管期限 , 即由文件保存价值而决定的其应该保存的时间 ,不论其保存位置和所处环境如何 ;以文书类电子文件为例 ,归档文书类电子文件保管期限包括 10年 、30年 、永久三种 ,未归档文书类电子文件可设临时保管期限 ,其中临时是指业务结束后即可删除 ,机构可以根据自身的需要明确临时的具体期限 , 比如 6个月或 3 年 。

　　c) 系统内部保存期限 , 即文件在本 ERMS 中的留存期限 ,这个内部的留存期限少于等于其保管期限 ; 比如对于需要移交进馆的永久文件 ,其系统内部保存期限可以是 5 年 。

　　d) 触发条件 ,是指系统内部保存期限起点的计算方式 ,一般包括触发时间和触发事件两种 。触发时间是一个具体的 日期 , 比 如 当 年 的 1 月 1 日 0 点 ; 触 发 事 件 是 指 某 一 个 具 体 的 行 动 , 比 如闭卷 。

　　e) 处置行为 ,是指文件在 ERMS保存到期后的处理操作 ,一般包括销毁 、续存 、移交给档案馆或第三方机构等 。此外 ,还可能存在一些特殊的电子文件处置行为 ,包括冻结 、法律保留等 。

　　表 3 给出了电子文件保管期限与处置表的示例 。

　　表 3 电子文件保管期限与处置表的示例

　　文件保管期限与处置表是规定电子文件保管期限和处置行动的正式工具 ,是电子文件管理系统配置的依据 ,决定着文件的最终命运 。

　　制定文件保管期限与处置表的方法基础是职能鉴定法 、风险分析法 。 职能鉴定法是指根据形成文件的职能活动的重要性来决定文件保管期限的长短 。风险分析法则是分析不保存或保存时间不当可能导致何种风险 ,尤其是法律风险 ,这要求机构综合各方面管理需求制定 ,包括《机关文件材料归档范围和文书档案保管期限规定》(国家档案局 8号令) 、《企业文件材料归档范围和档案保管期限规定》(国家档案局 10号令)以及国家和行业的相关规定等 。

　　文件保管期限与处置表的制定 ,需要多方人士互相配合 ,共同研讨 :

　　a) 业务人员(文件形成者)和业务专家负责提供文件日常使用知识 , 主要判断文件对机构业务的重要性 ;

　　b) 信息技术专家提供对信息系统运行和信息技术运用方面的建议 , 以帮助判断文件保存的成本和可行性 ;

　　c) 文件管理员(档案管理员)负责平衡文件利用者的需求和资源可用性之间的冲突 ,使得组织对文件的保存能作出理智的判断 ;

　　d) 法律顾问 、审计员从机构风险防范的角度提出鉴定意见 。

　　文件保管期限与处置表应和文件分类方案相互衔接 ,在可能的情况下整合为一个方案或表 , 以便于ERMS能够将保管期限和处置的规则直接应用在类目层次上 ,文件能够自动继承上位类 目 的保管期限和处置的规则 , 由此实现自动鉴定 。

　　文件保管期限与处置表通常表现为表册形式 ,宜保持该表的相对稳定 ,不宜频繁变动 。文件保管期限与处置表制定工作完成后需要向同级档案行政机关备案 。在真正开展文件处置时还应开展相应的审

　　批流程方能实施 。

　　7. 1.3 元数据方案

　　机构应以 GB/T 26163. 1—2010 中的元数据模型为基础 ,按照多实体 、多层级 、多属性的结构展开元数据方案的设计 。ERMS中的文件元数据主要分为两部分 :第一 ,从形成文件的业务信息系统(包含桌面软件)中捕获的元数据 ,对于这种元数据的捕获一般通过 API或者特定的元数据抽取工具来捕获 ;第二 ,在 ERMS中随着文件管理活动的开展产生的元数据 。

　　针对 ERMS的电子文件元数据方案设计工作主要应开展如下工作 :

　　a) 确定元数据方案的电子文件类型 。不同的文件类型往往具备一些不同的元数据 ,如发文的签发者 ,合同的甲方 、乙方 、金额等 。 可以为 ERMS设置一个通用的元数据集 ,在此基础上再逐一明确各文件类型个性化的元数据 。

　　b) 定义和标识元数据实体 。参照 GB/T 26163. 1—2010所定义的文件 、责任主体 、业务 、法规 、关系这 5 大实体 ,采用其中的一个或多个实体 ,或者扩展出其他实体 。应保证不同实体之间链接的能力 ,并使方案具备灵活拓展的能力 。

　　c) 明确各实体的元数据元素 。按照模块化设计思路 , 明确实体在标识 、描述 、事件计划 、事件历史 、使用 、关系等属性(属性也可以合并或拓展) 的元数据元素 ,描述其含义 、目 的及其相互关系 。应注意在实体的多个层次上分别定义和描述元数据元素 , 比如对于文件实体 ,应分别定义全宗 、类 、案卷 、文件 、组件等多个层次的元数据元素 。

　　d) 建立元数据赋值规则 。应明确规定每个元数据元素的赋值范围 、赋值格式 、赋值方式 。赋值方式以系统自动赋值为最好 ,下拉菜单选择次之 ,尽量减少完全人工输入的情况 。

　　e) 建立元数据管理规则 ,如存取权限 、导入导出格式等 。 可参照 DA/T 46—2009确定元数据导入导出格式 , 以 XML格式为宜 , 以保证元数据的互操作性 。

　　7. 1.4 信息利用规定

　　电子文件利用规定应符合机构整体信息利用规定 ,两者通常会融为一体 。信息利用规定是 ERMS中用户利用权限控制规则的依据 。

　　制定信息(文件)利用规定 ,至少包括四个方面的内容 :

　　a) 按照信息敏感程度和密级给信息划分等级 。 除了秘密 、机密 、绝密等涉及国家秘密的信息等级之外 ,还应包括公开信息 、内部信息 、一般商业秘密 、重大商业秘密等 。其中公开信息是指可以对外公开的信息 , 内部信息是指可以为内部成员利用但不能对外公开的信息 ,一般商业秘密是指包含商业秘密不适宜广泛利用的信息 ,重大商业秘密是指包含影响深远的商业秘密而仅能为极少数人知晓的信息 。

　　b) 不同信息等级的利用限制 。 比如涉及私人财务数据的信息只限本人查阅 。

　　c) 信息利用等级的调整条件和流程 。 随着时间的推进 ,信息等级及其利用条件会发生变化 。利用规定应对时间等条件和流程予以明确 。

　　d) 信息利用审批程序 。 当需要利用非本人形成的 、非公开的 、涉及国家秘密或商业秘密的信息时 ,需经有关主管人员审批 。

　　根据信息利用规定 ,应尽可能基于文件分类方案创建访问控制规则 , 以便于 ERMS能够将访问控制/利用规则直接应用在类目层次上 ,文件能够自动继承上位类 目 的访问控制/利用规则 。在一个单位中 ,可能部分文件的利用规定可以按类设置 ,而另外一些文件则不能 ,需要逐件设置 。

　　7. 1.5 电子文件题名拟制规范

　　题名(title) ,也称标题 ,是揭示文件主题内容 、方便利用的名称 。在 ERMS 中 ,全宗 、类目 、案卷 、文

　　件 、组件等级别都有其名称 ,分别被称为全宗名 、类名 、案卷题名 、文件题名 、组件标题等 。

　　文件题名的拟制至少应遵循如下要求 :

　　a) 题名的一般结构是 “文件形成者 +事由/主题 +文种/文件类型 ”;

　　b) 揭示文件所记录的业务活动 ;

　　c) 用词简练 ;

　　d) 用词规范 、统一 ,尽可能使用和文件分类方案相一致的术语 。

　　文件题名一般由其形成者拟定 ,在捕获环节确认或修改 ,应将电子文件题名拟制要求和技巧纳入培训范围 。

　　7. 1.6 电子文件编号规则

　　在 ERMS中 ,每份电子文件都有自己唯一的编号 ,称为唯一标识符 。 ERMS 中文件标识符包括两种 :一是通用唯一标识符(Universally Unique Identifier,UUID)或全球唯一标识符(Globally Unique I- dentifier,GUID) ,这是由系统随机自动生成的 128位二进制的数字标识符 , 这种标识符对于用户来讲是不可见的;二是用户可见 、可理解的唯一编号 ,这种编号在手工管理的环境中也被使用 ,主要有流水编

　　号 、年度流水编号 、分类流水编号等多种编号规则 ,在制造业 、设计行业 ,往往有较为严格的项 目文件编号规则 。

　　7.2 技术规范

　　ERMS要从生成电子文件的很多系统 ,包括桌面软件 、基于数据库的业务系统 、网站等捕获电子文件 ,也会向业务系统 、电子文件长期保存系统输出电子文件 。 ERMS本身可能也需要集成多个厂商的软硬件产品,如第三方存储产品,需要制定足够的 、合适的系统接口规范 、数据交换标准等技术规范 ,并保证不同厂商能够遵守这些技术规范 。

　　8 文件管理需求分析

　　8. 1 角色及其操作权限

　　机构应根据 ERMS主要用户类型及其需求特点 ,具体划分用户角色及其操作权限 。 角色是指一定数量的权限的集合 。 系统中用户和角色之间并非一一对应的关系 ,一个用户可以承担多个角色 ,一个角色也可由多个用户担任 。ERMS的角色包括文件管理员 、一般用户 、系统管理员 、审计管理员 、授权用户等 ,授权用户承担部分文件管理员的职责 ,文件管理员经常由档案人员承担 ,授权用户可以由部门的兼职档案员 、项目经理 、文秘人员 、文件控制人员等人员承担 。

　　操作权限可以分为两类 ,一类是面向系统功能的 ,另一类是面向文件资源的 。应根据信息利用规定来明确操作权限 。

　　8.2 捕获登记需求

　　8.2. 1 概念理解

　　文件的捕获是指将业务活动过程中生成或接收到的数字对象作为文件(records) 保存到 ERMS 的过程 。文件的登记是指文件进入系统时 ,赋予其唯一标识符的行为 。捕获和登记通常在同一个操作中完成 。在捕获文件的同时一并捕获其元数据 。捕获登记是 ERMS 的起始功能 。 在一些档案辅助管理软件中 ,这样的操作也被称为 “归档 ”或 “接收 ”,“捕获 ”和 “归档 ”的区别在于归档的文件都有留存价值 ,即都具有一定的保管期限 ,而被捕获的电子文件则不一定需要留存 ,不一定具有保管期限 。 当然 ,机构也可以将捕获的对象定义为归档对象 ,这样捕获功能即为归档功能 。具体如何规定 ,视机构的管理需求

　　而定 。在一些企业内容管理产品中 ,这样的操作也被称为 “声明 ”(declare) 。

　　捕获登记的基本要求如下 :

　　a) ERMS能够捕获指定来源 、类型 、格式的文件及其元数据 ;

　　b) 组成一份文件的所有数字对象应紧密关联 ,始终作为一个整体为 ERMS所管理 、查询和处置 ;

　　c) 经捕获登记之后的源数字对象应予以固化 ,任何用户不得修改其内容 ; 除非授权处置 ,任何用户不得删除 、销毁 ;

　　d) 为文件建立唯一标识符 ;

　　e) 建立文件与分类方案 、所属类别和案卷 、其他文件之间的关联 。这个动作的结果就是赋予文件以分类号 ,一般在登记之后完成 ,捕获登记应与分类和案卷管理的功能相集成 。

　　捕获过程一般包括接收或抓取 、检验是否符合捕获要求 、登记 、判断文件所属类目及案卷 、补充相关元数据等步骤 ,系统应支持对整个捕获过程的跟踪记录 ,并在出错时发出警告 。

　　8.2.2 捕获对象

　　一般而言 ,是否具有独立存在的意义 ,进而能够构成业务活动独立凭证是判断哪些数字对象构成一份文件的基本标尺 。此外 ,还需要结合管理习惯和管理的便利程度来综合判断 。针对同样的情况 ,不同机构可能会根据管理习惯采取不同的处理 。 比如多版本文档 ,有些单位可能将之作为一份文件来捕获 ;有些单位可能将之作为多份文件来捕获 。

　　ERMS所允许的捕获对象包括电子文件 、实体文件 、混合文件及它们的元数据 。其中文件包括以下构成方式 :

　　a) 单组件文件 。 即将一份计算机文件或实体文件作为一份文件来捕获 ,对于非结构化文档而言 ,这是文件捕获最 为 简 单 的 情 况 。 比 如 , 一 张 照 片 、一 份 票 据 扫 描 件 、一 份 合 同 定 稿 、一 段 录音等 。

　　b) 组合文件 。 即因管理需要而将多份在业务上具有紧密联系的组件作为一份文件来捕获 ,这些组件其实也是可以作为多份文件来管理的 。ERMS应允许同时或异时将多份计算机组件和(或)实体文件捕获为一份组合文件 。 比如 ,请示和批复 、转发和被转发件 、正文和附件 、多版本文档 、多格式文档等 。在处理双套制文件的时候 ,可以将电子文件及其对应的纸质打印件作为一份组合文件来捕获登记 ,两者共有同一文件编号 。

　　c) 复合文件 。 即因多份组件之间存在技术上的天然联系而将其作为一份文件来捕获 。 比如 ,嵌入了一个音频和一个视频的年度总结报告 , 由 HTML、CSS、JPEG 图片构成的网页 。

　　8.2.3 捕获主体

　　ERMS文件捕获的主体主要包括三类 : 文件形成人员 、文件管理员(档案管理员) 和系统 。 不同的文件 ,可能存在不同的捕获主体 ,不同的捕获方式 ,也有与之相适应的捕获主体 。

　　自动捕获方式的捕获主体是系统 , 即业务系统提交 、ERMS接收方能完成 。 随着全员文件管理责任的推广 ,提倡由文件形成人员完成文件捕获或其主要动作 ,必要情况下文件管理员(档案管理员)可以对此过程进行审核 ,完成登记以及必要的元数据著录工作 。 当然 ,全员捕获需要有合适的管理文化来支持 ,也需要充分的培训来支撑 。

　　8.2.4 捕获方式

　　ERMS应支持多种捕获方式 ,包括但不限于 :

　　a) 通过 API从产生文件的业务系统中 自动捕获 ,这需要事先在业务系统中定义好文件捕获的范围 、规则 ,并实现自动提交的功能 。 自动捕获可以逐份进行 ,也可以批量开展 。

　　b) 用户在业务系统中手动提交 ,用户在业务系统中将其产生的文件逐份或批量提交 ,这同样需要

　　对业务系统进行一定的开发 。

　　c) 用户在 ERMS中手工捕获登记文件 , 系统既可以 支 持 传 统 的 目 录 下 浏 览 的 方 式 选 择 捕 获 对象 ,也可支持拖拽等新的捕获方式 。

　　d) 用户通过离线客户端将文件捕获登记进 ERMS。 如果机构 ERMS应用存在网络难以访问的情况 ,应要求 ERMS实施团队提供离线的客户端模块 ,提供离线捕获登记功能 ,待到连线时 ,再将相关文件批量导入系统 。

　　从捕获后电子文件的存储位置来看 , 电子文件的捕获方式有两种 :

　　a) 物理捕获 ,捕获之后文件所有要素及其元数据一起保存在 ERMS中 ;

　　b) 逻辑捕获 ,捕获之后文件元数据(可能仅是部分) 保存在 ERMS 中 ,但是其内容仍然存储在原业务系统中 。

　　能实现物理捕获的单位尽量实现物理捕获 ,对于具有永久保存价值的电子文件 , 以物理捕获为最终的捕获方式 。 只有在文件阅读环境有较为严格的限制且 ERMS难以提供该环境等特殊情况下 ,才暂时考虑逻辑捕获 。

　　8.2.5 元数据的捕获

　　ERMS应尽可能地自动捕获元数据 , 以鼓励用户捕获文件 , 降低用户实现文件捕获登记 、分类的难度 。 比较理想的情况下 ,用户仅需要做 :

　　a) 确定某一数字对象 , 比如字处理文档 ,需要作为文件管理 ;

　　b) 确定对象应登记在哪一类下 ;

　　c) 将文件分配到适当的文件夹(类或案卷)中 ;

　　d) 拟制或调整文件标题 。

　　用户还可能在登记过程中被要求键入或修改文件关联等元数据 ,确认系统生成元数据元素的正确性 ,对文件进行安全限制等;ERMS应能够防止用户不慎修改或删除自动生成的元数据 。

　　8.3 分类组织需求

　　8.3. 1 概念理解

　　分类是揭示文件之间有机关联的过程 ,通过对文件在分类方案中的定位明确其与其他文件之间的关系 。分类也是支持按类管理和利用的基础 ,按类实现批处理 ,如按类鉴定 、处置 、提供利用等 。 因此 , ERMS的分类功能和捕获登记 、鉴定处置 、检索等功能具有集成关系 。 自动化水平越高的 ERMS,这种集成关系越紧密 。

　　ERMS分类功能的好坏 ,很 大 一 部 分 要 依 赖 于 文 件 分 类 方 案 本 身 的 科 学 性 和 适 用 性(见 7. 1. 1) 。 ERMS应支持对分类方案的配置和管理 ,并支持以手动或自动的方式将文件置于分类方案的最低层次下 ,并分配分类号 。ERMS应满足分类方案灵活的扩展和分类号码的自动赋予 。

　　ERMS应支持开展如下几个方面的分类组织工作 :

　　a) 分类方案的配置 。 由文件管理员准备好分类组织工作的基本环境 ,并负责日常维护 。

　　b) 文件归类 。在文件登记时 ,应明确文件所在类目及案卷 。

　　c) 案卷管理 。ERMS应支持文件管理员或授权用户新建 、关闭 、移动 、处置案卷 。

　　d) 类目管理 。ERMS应支持文件管理员或授权用户新建 、移动 、合并 、拆分 、删除类目 。

　　e) 信息组织 。用户可以根据自己的需要组织 、展示相关文件信息 。

　　8.3.2 分类组织主体

　　ERMS文件分类组织的主体主要包括三类 : 文件形成人员 、文件管理员(档案管理员) 和系统 。 不

　　同的文件 ,可能存在不同的分类主体 ,不同的分类方式 ,也有与之相适应的分类主体 。

　　文件分类方案的配置一般由文件管理员承担 ,不排除在部分单位文件管理员可能会将此任务委托给系统管理员 ,但是文件管理员最终要审核确认配置结果 。对于文件归类而言 ,一般采取谁捕获谁分类的原则 。案卷管理和类目管理则一般由文件管理员或其授权用户承担 , 只有经过专门训练的授权用户才能担此责任 。文件信息组织则一般用户和文件管理员均可承担 。在提倡全员捕获责任的同时 ,应加强全员分类责任 ,让分类成为信息系统基础设施的组成部分 。

　　8.3.3 分类方案的配置

　　ERMS应支持文件管理员 :

　　a) 根据分类方案建立起层次型类目结构 ;

　　b) 对类目进行恰当的描述 , 即著录类目的元数据 ,如类号等 ;

　　c) 对类目应用合适的管理规则 ,包括鉴定处置规则 、访问控制规则 、类号/案卷号编制规则等 ;

　　d) 导入导出分类方案及其所包含的文件 ,常用的导出格式为 XML。

　　在分类层次较多 、分类类别较多 、有分支机构等特定环境下 ,允许文件管理员将部分类 目 的管理功能授权给授权用户 。

　　8.3.4 文件归类方式

　　文件归类方式包括手工 、自动和半自动三种 。机构根据自己的需要确定选用其中的一种或多种 。

　　手工分类一般由文件形成者 、授权用户或文件管理员在文件登记时开展 。为方便手工分类 ,系统应该能够显示用户最近使用过的案卷 、使用最频繁的类和案卷 、包含已知相关文件的类和案卷 ;设计精良的系统 ,还可以根据用户配置文件 ,显示文件分类方案中与该用户从事工作相关的文件类 目 ,屏蔽掉不相关的内容 , 以帮助用户快速分类 。文件归类后 ,将自动继承该类目或案卷的管理规则 ,用户也可进行手工调整 。

　　自动归类的情况一般是由业务系统将特定业务文件自动推送到 ERMS特定类目下 ,要求两个系统的分类方案互相衔接 。

　　半自动的归类 ,一般由 ERMS根据文件标题和分类词表的匹配程度先行作出类目归属判断 , 由用户进行手工调整 。

　　8.3.5 案卷管理

　　ERMS中的案卷包括实体案卷 、逻辑案卷和混合案卷三种 。在某些情况下 ,案卷会再细分为子卷 ,一个案卷有可能由多个子卷构成 。机构首先要判断这三种案卷是否在本次 ERMS建设中都有所涉及 ,并设置相关元数据描述案卷的类型 。

　　案卷的管理包括新建 、关闭 、拆分 、合并 、移动 、删除等操作 ,文件管理员或授权用户可以新建案卷 ,对案卷进行描述 ,在案卷上应用不同于其上位类的鉴定处置规则 、访问控制规则 ,设置案卷号编制规则 ,设置案卷的关闭规则 ,可以根据时间 、事件 、案卷内文件数量等条件自动或手动关闭 ,案卷一经关闭 ,任何文件不得再被添加进案卷 ;文件管理员或授权用户在拆分 、合并 、移动案卷的过程中 ,要保证案卷下文件及其关联的完整性 ; 除非空案卷或者案卷内所有文件均保管到期 ,否则任何人都无权删除案卷 。

　　8.3.6 类目管理

　　类目管理包括新建 、拆分 、合并 、移动 、删除等操作 ,文件管理员或授权用户可以新建类目 ,对类目进行描述 ,在必要的情况下应用不同于其上位类的鉴定处置规则 、访问控制规则 、类号编制规则 ;文件管理员或授权用户在拆分 、合并 、移动类目的过程中 ,要保证类目下子类 、案卷文件及其关联的完整性 ; 除非空类目 ,否则任何人都无权删除类目 。

　　当分类方案有重要变更时 ,机构应首先制定相关政策 ,决定已经划定类目的文件是否需要根据新的分类方案调整类目归属 ,然后在系统中分别针对新老文件应用相应的规则 。 系统应能够再现原分类方案和新分类方案 ,并显示每一份文件所遵循的分类方案 。

　　8.3.7 信息组织

　　文件管理员 、一般用户可以根据需要在 ERMS中建立新的主题 ,汇聚相关主题的文件 ,并按照自己喜欢的方式展示有关信息 , 以方便自己和其他用户利用 。 这是 ERMS较为高级的功能 ,方便开展个性化 、人性化和较为灵活的信息服务 。

　　8.4 鉴定处置需求

　　8.4. 1 概念理解

　　电子文件的鉴定有狭义和广义两种理解 。狭义的电子文件鉴定主要指内容鉴定 ,是对文件的保存价值进行判断从而确定文件保管期限的过程 。广义的电子文件鉴定还包括技术鉴定的内容 ,如检测保证电子文件长期可用的元数据 、保存方式等数字要素是否齐全 , 以及病毒检测 、安全检测 、介质状况检测等内容 。本标准所指鉴定是狭义的电子文件鉴定 。

　　电子文件的处置是指按照文件保管期限与处置表以及其他规定 ,对在本单位内部保管到期的电子文件加以处理的过程 。本标准规定的处置行为主要包括移交 、销毁或续存等 。

　　ERMS系统应支持机构对电子文件进行鉴定和处置 ,保留有价值的文件而销毁过时的文件 , 确保只有那些必要的文件被保留 。文件管理员应根据机构制定的文件保管期限与处置表在系统中配置鉴定处置规则 ,在文件分类方案的不同层次应用鉴定处置规则 ,支持对文件的保管期限进行确定或调整 ,并及时作出处置决定 , 能 够 对 处 置 决 定 进 行 自 动 或 者 手 动 实 施 , 可 通 过 审 计 跟 踪 日 志 对 处 置 活 动 进 行记录 。

　　8.4.2 鉴定处置主体

　　ERMS系统中 ,根据文件保管期限与处置表配置和管理鉴定处置规则的只能是文件管理员 ,将鉴定处置规则应用到类目 、案卷或文件上的主体可以是文件管理员 ,也可以是授权用户 ,甚至可以是文件形成者 ,这视各单位的情况而定 。对文件处置决定进行审批的是各单位文件管理的高级主管 ,执行处置结果的是文件管理员 。

　　8.4.3 鉴定方式

　　电子文件的鉴定可采取手工 、自动或半自动三种方式 。机构根据自己的需要确定选用其中的一种或多种 。 自动鉴定是指文件自动继承所属类目或案卷的鉴定处置规则 ,不需要再逐份判断保管期限和处置行为 。 自动鉴定的前提是实现分类方案和保管期限与处置表的集成 。在文件数量较大 、类 目较多的情况下 ,这种自动鉴定方式可以极大地简化人工劳动 。半 自动鉴定 ,一般由 ERMS根据所属类目或案卷的鉴定处置规则以及文件标题所含关键词先行作出保管期限及处置行为的判断 , 比如包含 “人事任免 ”字样的文件保管期限为 “永久 ”,这一判断的结果不一定很准确 ,必要时可由用户进行手工调整 。手工鉴定一般由文件形成者 、授权用户或文件管理员在文件登记时逐份开展 。

　　8.4.4 处置行为的触发和记录

　　ERMS应支持以 自动触发的方式进行处置 ,减少人为干预 。但是 , ERMS在自动触发处置程序之前应提醒文件管理员对即将触发的行为作出回应 。ERMS还应支持定义和维护处置行为的触发条件 ,如时间触发或事件触发等 。 同时 ,对于触发处置行为的文件 ,ERMS应支持以下处置程序 :通知文件管

　　理员或其他授权用户 、审查处置行为和确认后实施相关处置行为 。

　　ERMS应将所有处置行为的 日期和其他细节作为处置对象的元数据予以记录 ,且在审计跟踪 日志中记录所有处置活动 。ERMS应在处置文件时 , 留存元数据来证明文件的存在 、管理和处置 。对于触发处置行为的文件 ,ERMS应支持通知文件管理员或其他授权用户 、审查处置行为和确认后实施相关处置行为 ,并支持处置活动的持续性 。例如 , 当某处置行为被触发后 ,ERMS应允许文件管理员设置后续处置行为 ,如原处置行为为 “移交 ”的 ,经审查后可设置 “续存 ”处置行为 。

　　8.4.5 处置行为— 移交

　　移交分为内部移交或外部移交 , 内部移交是指发生在机构内部的移交 ,如文件移交到机构的其他系统中 ;外部移交是指发生在机构之间的移交 , 即将满足移交条件的文件移交到其他机构 ,如档案馆 、第三方机构 、同属一个集团的其他公司等 。无论是内部移交 ,还是外部移交 ,均需有关责任方进行必要的评估研究和技术分析 ,并就移交条款和条件达成的协议 ,如移交文件是否需要封装 、具体移交格式要求等 ,可根据或参考国家档案局《电子档案移交与接收办法》、DA/T 47—2009等相关规范由机构与档案部门或第三方进行协商决定 。如果移交发生在集团内部不同的单位之间 ,而这些单位恰好适用集中部署的ERMS,那么移交主要意味着管理权限的变化 ,而其他则可能不会改变 。

　　在 ERMS实施移交活动中 ,需要形成移交报告