(高清版)GBT 39755.1-2021 電子文件管理能力體系 第1部分：通 用要求

GB/T39755.1—2021電子文件管理能力體系第1部分：通用要求Part1:Generalrequirements國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會GB/T39755.1—2021 I Ⅱ 2 25.1電子文件管理目標(biāo) 25.2電子文件管理能力框架 26電子文件管理能力要求 36.1總體能力 36.2組織運(yùn)作能力 46.3文件管控能力 86.4信息服務(wù)能力 6.5技術(shù)實現(xiàn)能力 IGB/T39755.1—2021GB/T39755《電子文件管理能力體系》分為以下2個部分：——第1部分：通用要求；本部分為GB/T39755的第1部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分由國家密碼管理局提出并歸口。ⅡGB/T39755.1—2021電子文件是國家的戰(zhàn)略信息資源，是機(jī)構(gòu)的業(yè)務(wù)過程證據(jù)，是數(shù)據(jù)和信息的載體，是信息時代國家治理、經(jīng)濟(jì)運(yùn)行、社會運(yùn)轉(zhuǎn)、歷史傳承的重要工具?？茖W(xué)管理電子文件是新時代國家治理的一項基礎(chǔ)性、長期性的重要工作，是國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略和信息化戰(zhàn)略的重要組成部分。黨中央、國務(wù)院高度重視電子文件管理部際聯(lián)席會議辦公室(簡稱“國電聯(lián)辦”)設(shè)在國家密碼管理局。聯(lián)席會議及其辦公室以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，認(rèn)真貫徹落實網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略和信息化戰(zhàn)略，加強(qiáng)標(biāo)準(zhǔn)引領(lǐng)和示范帶動，推動電子文件管理的國家大政方針和基層業(yè)務(wù)工作深度融合。程產(chǎn)生的信息資產(chǎn)，是推進(jìn)國家治理體系和治理能力現(xiàn)代化的迫切需要，是機(jī)構(gòu)降低管理成本、提高工重要舉措。黨政機(jī)關(guān)、企事業(yè)單位、人民團(tuán)體和其他組織應(yīng)充分認(rèn)識到提升自身電子文件管理能力的重成本等方面的作用。本部分是我國電子文件管理標(biāo)準(zhǔn)體系的重要組成部分，旨在引導(dǎo)機(jī)構(gòu)建立電子文件管理能力體系，促進(jìn)機(jī)構(gòu)有效提升電子文件管理工作水平。1GB/T39755.1—2021電子文件管理能力體系第1部分：通用要求1范圍GB/T39755的本部分規(guī)定了機(jī)構(gòu)電子文件管理的目標(biāo)和機(jī)構(gòu)開展電子文件管理應(yīng)具備的組織運(yùn)本部分適用于機(jī)構(gòu)加強(qiáng)電子文件管理能力建設(shè)，以及對機(jī)構(gòu)電子文件管理能力進(jìn)行檢查評估和監(jiān)督檢查。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T18894電子文件歸檔與電子檔案管理規(guī)范GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T29194電子文件管理系統(tǒng)通用功能要求GB/T33190電子文件存儲與交換格式版式文檔GB/T34960.1信息技術(shù)服務(wù)治理第1部分：通用要求DA/T46—2009文書類電子文件元數(shù)據(jù)方案ISO23081-2信息和文獻(xiàn)元數(shù)據(jù)管理第2部分：概念性和實施細(xì)則(Informationanddocu-mentation—ManagingmetadataforrecordsPart2:Conceptualandimplementationissues)下列術(shù)語和定義適用于本文件。電子文件管理electronicrecordsmanagement在電子文件全生命周期的各個階段，對電子文件的形成辦理、歸檔處理、保管維護(hù)和提供利用的全過程進(jìn)行專門管理的一項活動。機(jī)構(gòu)中設(shè)立的專職或兼職管理電子文件的團(tuán)體。2GB/T39755.1—20213.33.4下列縮略語適用于本文件。CRO:首席文件管理執(zhí)行官(ChiefRecordsOfficer)ER:電子文件(ElectronicRecords)ERM:電子文件管理(ElectronicRecordsManagement)ERMO:電子文件管理組織(ElectronicRecordsManagementOrganization)ERMS:電子文件管理系統(tǒng)(ElectronicRecordsManagementSystem)IT:信息技術(shù)(InformationTechnology)OFD:開放式版式文檔(OpenFixedLayoutDocument)開展ERM工作的目標(biāo)在于：——幫助機(jī)構(gòu)及其人員樹立電子文件管理意識，使之能夠科學(xué)有效地管理機(jī)構(gòu)內(nèi)部各項業(yè)務(wù)活動——傳承歷史文化，復(fù)用智慧和經(jīng)驗，促進(jìn)機(jī)構(gòu)乃至社會數(shù)字記憶的留存和歷史文化的傳播與繼承。電子文件應(yīng)由機(jī)構(gòu)內(nèi)部設(shè)置的ERMO牽頭和實施，機(jī)構(gòu)ERM能力主要取決于ERMO的組織運(yùn)作、文件管控、信息服務(wù)和技術(shù)實現(xiàn)四大職能域的專業(yè)能力。ERMO的四大職能活動能否順利開全程度、機(jī)構(gòu)形成的ERM文化氛圍和機(jī)構(gòu)對ERM的戰(zhàn)略定位等方面。電子文件管理能力框架如圖1所示。3GB/T39755.1—2021機(jī)構(gòu)ERM定位·管理決策*ERM-IT架構(gòu)設(shè)計*組織建設(shè)·FRV系統(tǒng)建設(shè)組織運(yùn)作機(jī)構(gòu)信息化水平技術(shù)實現(xiàn)領(lǐng)導(dǎo)體制可用安企信息服務(wù)文件管控-FR資源管理文化圖1電子文件管理能力框架文件管控能力是ERMO的文件管控人員和電子文件的形成、辦理人員應(yīng)具備的對電子文件對象進(jìn)行全生命周期管理與控制的能力，宜從ERM業(yè)務(wù)架構(gòu)、ER資源管理和ERM業(yè)務(wù)開展等方面進(jìn)行建設(shè)。信息服務(wù)能力是ERMO的信息服務(wù)人員履行職務(wù)為文件利用者提供服務(wù)并使其受益的能力，宜從信息服務(wù)規(guī)程、信息服務(wù)用戶管理、信息服務(wù)業(yè)務(wù)開展等方技術(shù)實現(xiàn)能力是ERMO的技術(shù)人員借助技術(shù)手段，將電子文件管理業(yè)務(wù)融入信息系統(tǒng)，保障系統(tǒng)及其軟硬件技術(shù)環(huán)境可靠運(yùn)行和安全訪問的專業(yè)技術(shù)能力，宜從ERM-IT架構(gòu)設(shè)計、ERM系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維與治理等方面進(jìn)行建設(shè)。6電子文件管理能力要求6.1總體能力開展ERM工作，應(yīng)達(dá)到但不限于以下總體能力：a)成立機(jī)構(gòu)內(nèi)部跨部門的專兼職ERMO,明確機(jī)構(gòu)ERM的管理體制、運(yùn)行機(jī)制、組織架構(gòu)與崗位職責(zé)；c)選用合規(guī)的ERMS,支持ERMO開展電子文件管理，ERMS應(yīng)符合GB/T22239中安全等級保護(hù)要求和GB/T29194中的文件管理相關(guān)功能的規(guī)定；4GB/T39755.1—2021d)依托ERM運(yùn)行體系，基于ERMS開展ERM活動。6.2組織運(yùn)作能力管理決策能力主要包括體制構(gòu)建、ERM定位和工作規(guī)劃。體制機(jī)制構(gòu)建能力要求見表1,ERM定位能力要求見表2,工作規(guī)劃能力要求見表3。表1體制機(jī)制構(gòu)建能力表序號能力要求1應(yīng)建立機(jī)構(gòu)層面電子文件的管理體制、管理制度和標(biāo)準(zhǔn)規(guī)范，保障機(jī)構(gòu)ERM領(lǐng)導(dǎo)決策和管理活動的完整2應(yīng)明確管理體制和責(zé)權(quán)關(guān)系，包括但不限于：a)確定ERM領(lǐng)導(dǎo)者與機(jī)構(gòu)內(nèi)部各部門的縱向隸屬關(guān)系和橫向協(xié)作關(guān)系；b)確定ERM領(lǐng)導(dǎo)者的級別和管轄范圍；c)確定ERM領(lǐng)導(dǎo)者的崗位設(shè)置和職責(zé)3應(yīng)建立ERM運(yùn)行過程的協(xié)作機(jī)制，包括但不限于：a)明確ERM領(lǐng)導(dǎo)進(jìn)行決策、咨詢、執(zhí)行、監(jiān)督和改進(jìn)的管理體系和運(yùn)作機(jī)制；b)建立ERM各相關(guān)部門和責(zé)任者之間的溝通、協(xié)作和資源調(diào)度機(jī)制序號能力要求1應(yīng)根據(jù)機(jī)構(gòu)的戰(zhàn)略發(fā)展和實際業(yè)務(wù)要求定位ERM的作用和意義2應(yīng)將ERM的信息化規(guī)劃作為機(jī)構(gòu)信息化戰(zhàn)略的重要組成部分3應(yīng)為機(jī)構(gòu)各業(yè)務(wù)部門開展核心業(yè)務(wù)提供信息服務(wù)，輔助領(lǐng)導(dǎo)進(jìn)行科學(xué)決策表3ERM工作規(guī)劃能力表序號能力要求1應(yīng)依據(jù)國家和行業(yè)的ERM政策法規(guī)和規(guī)范性文件要求，結(jié)合機(jī)構(gòu)的發(fā)展戰(zhàn)略、信息化現(xiàn)狀和業(yè)務(wù)實際需求，制定機(jī)構(gòu)ERM戰(zhàn)略目標(biāo)和發(fā)展規(guī)劃2應(yīng)依據(jù)機(jī)構(gòu)ERM的戰(zhàn)略目標(biāo)和發(fā)展規(guī)劃，制定適合機(jī)構(gòu)數(shù)據(jù)信息資產(chǎn)管理和有效利用ER的工作計劃、管理制度、程序文件、風(fēng)險防范和安全保障措施3應(yīng)按照機(jī)構(gòu)電子文件管理的總體任務(wù)和目標(biāo)制定ERM工作的階段目標(biāo)和實施方案根據(jù)國家和行業(yè)的ERM政策法規(guī)和規(guī)范性文件要求，針對機(jī)構(gòu)的信息化現(xiàn)狀、ERM工作定位和領(lǐng)導(dǎo)體制等基礎(chǔ)環(huán)境和文化氛圍，建設(shè)適合機(jī)構(gòu)有效管理電子文件的組織體系，成立專兼職ERMO,設(shè)置部門和崗位，明確ERMO與機(jī)構(gòu)現(xiàn)有各部門之間的工作關(guān)系，保障ERM工作順利開展。組織構(gòu)建能力要求見表4,崗位設(shè)置能力要求見表5,隊伍建設(shè)能力要求見表6。5GB/T39755.1—2021表4組織構(gòu)建能力表序號能力要求1應(yīng)依據(jù)國家和行業(yè)ERM的相關(guān)法規(guī)、政策與標(biāo)準(zhǔn)規(guī)范，按照機(jī)構(gòu)內(nèi)文件管理的實際要求建立ERMO,明確ERMO的組織結(jié)構(gòu)、部門構(gòu)成、職能分工和人員構(gòu)成2ERMO的層級組織宜包括但不限于：a)ERM領(lǐng)導(dǎo)小組，負(fù)責(zé)建立機(jī)構(gòu)的ERM管理體制和運(yùn)行機(jī)制，進(jìn)行管理決策和整體規(guī)劃；b)ERM執(zhí)行工作組CRO,應(yīng)任命1名及以上的專兼職CRO,全面負(fù)責(zé)和推動機(jī)構(gòu)的ERM;c)ERM業(yè)務(wù)工作組，負(fù)責(zé)機(jī)構(gòu)內(nèi)各部門電子文件從形成辦理、歸檔維護(hù)、檔案保存和利用服務(wù)等生命周期中各項業(yè)務(wù)的開展3ERM領(lǐng)導(dǎo)小組成員宜包括但不限于以下關(guān)鍵角色：a)高層決策人員，宜由機(jī)構(gòu)最高層負(fù)責(zé)ERM的主管領(lǐng)導(dǎo)和相關(guān)部門的責(zé)任人組成，應(yīng)至少任命1名機(jī)構(gòu)決策層面的主管領(lǐng)導(dǎo)，推動、監(jiān)督和檢查ERM工作；b)機(jī)構(gòu)層級的執(zhí)行負(fù)責(zé)人CRO,負(fù)責(zé)建立ERM管理體系，制定工作規(guī)劃；c)部門層級的電子文件管理，負(fù)責(zé)該部門ER的收集、整理、鑒定和歸檔等工作；d)機(jī)構(gòu)檔案管理部門的負(fù)責(zé)人，負(fù)責(zé)ER歸檔后的管理，長期保存計劃的制定和業(yè)務(wù)的開展；e)機(jī)構(gòu)IT部門的負(fù)責(zé)人，負(fù)責(zé)開展機(jī)構(gòu)ERM的技術(shù)實現(xiàn)和技術(shù)服務(wù)等工作4機(jī)構(gòu)應(yīng)賦予CRO特定的職責(zé)和權(quán)力，包括但不限于以下要求：a)CRO應(yīng)是機(jī)構(gòu)為實現(xiàn)ERM目標(biāo)專門指定的1名及以上人員構(gòu)成的執(zhí)行者；b)CRO應(yīng)能夠全面負(fù)責(zé)和推動機(jī)構(gòu)ERM業(yè)務(wù)的實現(xiàn)；c)CRO應(yīng)具有跨部門配置資源、調(diào)度人員和推動ERM業(yè)務(wù)的權(quán)力5機(jī)構(gòu)應(yīng)根據(jù)ERM活動的跨部門特點和集成管理要求建立ERM業(yè)務(wù)工作組，宜通過但不限于以下方式：a)將ERM的各項職能活動部署到機(jī)構(gòu)現(xiàn)有的職能部門，在機(jī)構(gòu)現(xiàn)有部門內(nèi)，設(shè)置能夠承擔(dān)ERM相關(guān)職能的關(guān)鍵崗位，由CRO實施跨部門的資源統(tǒng)籌安排，人員的統(tǒng)一調(diào)配和ER的統(tǒng)籌管理，構(gòu)建跨部門的ERM協(xié)同工作機(jī)制；b)對機(jī)構(gòu)現(xiàn)有部門進(jìn)行業(yè)務(wù)重組，設(shè)立由CRO直接領(lǐng)導(dǎo)的專門承擔(dān)ER生命周期全過程業(yè)務(wù)管理、能夠獨(dú)立運(yùn)行的ERM專有部門或組織表5崗位設(shè)置能力表序號能力要求1ERMO應(yīng)依據(jù)組織運(yùn)作、文件管控、信息服務(wù)和技術(shù)實現(xiàn)四個職能域，設(shè)置CRO及各職能域的關(guān)鍵崗位，明確其職責(zé)，各崗位宜根據(jù)實際情況設(shè)為專職或兼職2ERMO組織運(yùn)作職能域的關(guān)鍵業(yè)務(wù)崗位宜包括但不限于：a)發(fā)展規(guī)劃崗，負(fù)責(zé)跟蹤和研究國家、行業(yè)相關(guān)的ERM發(fā)展動向，協(xié)助CRO制定機(jī)構(gòu)ERM戰(zhàn)略目標(biāo)和工作計劃，確定ERM業(yè)務(wù)開展的策略、方法和措施等；b)制度建設(shè)崗，負(fù)責(zé)收集、整理、保管、匯編、宣傳和貫徹國家、行業(yè)相關(guān)的法規(guī)、政策和標(biāo)準(zhǔn)，以及機(jī)構(gòu)內(nèi)ERM相關(guān)的管理制度、業(yè)務(wù)規(guī)范和程序文件等，組織制定機(jī)構(gòu)內(nèi)部ERM相關(guān)的管理制度、業(yè)務(wù)規(guī)程、標(biāo)準(zhǔn)規(guī)范和程序文件等管理體系文件，發(fā)布、控制和管理體系文件版本，促進(jìn)制度的制定c)行政管理崗，負(fù)責(zé)與ERM相關(guān)的日常辦公、財務(wù)、設(shè)施、會議、接待等行政事務(wù)；d)運(yùn)行管控崗，負(fù)責(zé)對ERMO各崗位人員工作過程進(jìn)行過程跟蹤、監(jiān)督和促進(jìn)，為CRO進(jìn)行管理運(yùn)作提供輔助決策信息；e)安全管理崗，負(fù)責(zé)對ERM各職能域活動和事項進(jìn)行風(fēng)險防范和安全保障；f)其他有助于ERMO管理運(yùn)作和組織建設(shè)的相關(guān)崗位6GB/T39755.1—2021序號能力要求3ERMO文件管控職能域的關(guān)鍵業(yè)務(wù)崗位宜包括但不限于：a)ERM文件管理與控制的業(yè)務(wù)主管崗位；b)形成階段的ERM崗位，負(fù)責(zé)ER形成辦理階段的收集、分類和訪問控制；c)歸檔階段ERM崗位，負(fù)責(zé)ER歸檔處理業(yè)務(wù)；d)ER檔案階段的管理崗位，負(fù)責(zé)ER歸檔后的整理、編目、檢查、保存、備份、統(tǒng)計、鑒定處置、數(shù)據(jù)遷移、格式轉(zhuǎn)換、移交和安全防護(hù)等業(yè)務(wù)；e)ER審計跟蹤崗位，負(fù)責(zé)對ER業(yè)務(wù)進(jìn)行跟蹤和質(zhì)量檢查4ERMO信息服務(wù)職能域的關(guān)鍵業(yè)務(wù)崗位宜包括但不限于：a)服務(wù)規(guī)程制定崗位，負(fù)責(zé)制定ER信息服務(wù)的制度、程序和要求等；b)用戶關(guān)系管理崗位，負(fù)責(zé)對使用ER的人員信息進(jìn)行采集、管理、處理和分析；c)ER檢索服務(wù)崗位，負(fù)責(zé)編制ER的檢索目錄，提供檢索服務(wù)工具；d)ER信息發(fā)布崗位，負(fù)責(zé)ER信息的發(fā)布與推送等業(yè)務(wù)；e)ER資源開發(fā)崗位，負(fù)責(zé)ER信息資源的分析與開發(fā)，提供增值服務(wù)5ERMO技術(shù)實現(xiàn)職能域的關(guān)鍵業(yè)務(wù)崗位宜包括但不限于：a)IT架構(gòu)崗位，負(fù)責(zé)架構(gòu)ERM相關(guān)軟硬件基礎(chǔ)設(shè)施、數(shù)據(jù)庫的設(shè)計與部署；b)系統(tǒng)建設(shè)崗位，負(fù)責(zé)ERM相關(guān)系統(tǒng)的設(shè)計、開發(fā)、實施和數(shù)據(jù)批量處理等業(yè)務(wù)；c)運(yùn)行維護(hù)崗位，負(fù)責(zé)ERM相關(guān)系統(tǒng)的運(yùn)行維護(hù)、數(shù)據(jù)備份與恢復(fù)，以及系統(tǒng)的可靠運(yùn)行；d)安全管理崗位，負(fù)責(zé)保障ERM軟硬件設(shè)施和電子文件庫的安全表6隊伍建設(shè)能力表序號能力要求1應(yīng)明確各類承擔(dān)ERM關(guān)鍵崗位的人員上崗資質(zhì)和能力要求2應(yīng)確定本部門的技術(shù)人員與管理人員的配備計劃及各專業(yè)崗位人員的能力要求3宜建立個人技術(shù)檔案，對ERM從業(yè)人員進(jìn)行有效管理、技術(shù)培訓(xùn)和提供再教育機(jī)會4應(yīng)將ERM專業(yè)技術(shù)人才職務(wù)、職稱晉升納入機(jī)構(gòu)員工職務(wù)、職稱晉升體系在開展ERM活動中，應(yīng)根據(jù)國家和行業(yè)相關(guān)政策制度和標(biāo)準(zhǔn)規(guī)范，制定和實施適合本機(jī)構(gòu)的管理電子文件的制度，構(gòu)建制度文件庫，并對其進(jìn)行維護(hù)。制度體系構(gòu)建能力要求見表7,制度管控能力要求見表8,制度實施能力要求見表9。表7制度體系構(gòu)建能力表序號能力要求1應(yīng)按照國家和行業(yè)ERM相關(guān)的法律法規(guī)、政策制度和標(biāo)準(zhǔn)規(guī)范，建立管理電子文件的制度體系和標(biāo)準(zhǔn)規(guī)范，形成開展ERM工作的制度文件庫7GB/T39755.1—2021表7(續(xù))序號能力要求2ERM制度文件庫宜包括但不限于：a)機(jī)構(gòu)層面的規(guī)章制度和管理辦法；b)ERMO運(yùn)行管理的制度文件；c)ER管理體系、程序文件和業(yè)務(wù)規(guī)范；d)ER存取訪問控制和信息服務(wù)規(guī)程；e)ERMS的功能要求、建設(shè)方案、接口規(guī)范、實施指南和作業(yè)規(guī)程等；f)ERM的風(fēng)險防范和安全管控制度3ERM的制度文件應(yīng)具有完整性、系統(tǒng)性、有效性序號能力要求1應(yīng)保持ERM制度在一定時間期限內(nèi)的穩(wěn)定性和持續(xù)使用的連續(xù)性2應(yīng)根據(jù)業(yè)務(wù)變更與發(fā)展的實際需要對ERM制度文件進(jìn)行修訂或廢止，改進(jìn)和完善3應(yīng)指定ERM制度制定和修訂的責(zé)任部門及其人員，明確其職責(zé)4應(yīng)指定ERM制度編制、審批、發(fā)布和安全管控的權(quán)限5應(yīng)指定相關(guān)責(zé)任部門和人員負(fù)責(zé)組織ERM制度的制定、審核、發(fā)布、宣傳、實施、考核等工作序號能力要求1應(yīng)制定ERM相關(guān)制度的宣傳、培訓(xùn)和實施等的工作計劃2制度的實施范圍應(yīng)覆蓋機(jī)構(gòu)內(nèi)包括高層領(lǐng)導(dǎo)在內(nèi)的所有相關(guān)人員3應(yīng)對制度實施的效果進(jìn)行檢查、評估，按照國家、行業(yè)和機(jī)構(gòu)電子文件管理相關(guān)的政策、制度和標(biāo)準(zhǔn)規(guī)范提出制度的調(diào)整、更新、修訂或廢除的申請和要求4ERM相關(guān)制度宜嵌入ERMS中進(jìn)行自動執(zhí)行，減少人為因素，增強(qiáng)系統(tǒng)自動化執(zhí)行制度的能力ERM管理者應(yīng)通過開展過程管理與控制行動，保證計劃的實現(xiàn)，使ER作，有效實現(xiàn)ERM戰(zhàn)略目標(biāo)，并不斷修訂、優(yōu)化和完善初期制定表10,過程控制能力要求見表11,治理改進(jìn)能力要求見表12。表10人員管理能力表序號能力要求1機(jī)構(gòu)應(yīng)依據(jù)ERMO四大職能域設(shè)置的關(guān)鍵崗位配備相應(yīng)的人員2ERMO應(yīng)對各崗位人員能力提出明確的要求，并依據(jù)能力要求聘用上崗3ERMO應(yīng)制定和實施機(jī)構(gòu)ERM的人員管理、培訓(xùn)和繼續(xù)教育制度8GB/T39755.1—2021表10(續(xù))序號能力要求4ERMO應(yīng)建立機(jī)構(gòu)內(nèi)部面向ERM各個崗位的業(yè)務(wù)跟蹤與問責(zé)制度5ERMO應(yīng)建立和實施對機(jī)構(gòu)ERM相關(guān)崗位人員的質(zhì)量檢查和績效考核制度體系，制定考核辦法和評價標(biāo)準(zhǔn)6ERMO應(yīng)基于系統(tǒng)開展人員管理，將ERM專業(yè)的工作體系和考核制度納入系統(tǒng)建設(shè)功能范圍表11過程控制能力表序號能力要求1應(yīng)建立ERMO四大職能域中各項業(yè)務(wù)工作的執(zhí)行、跟蹤、審查、控制和反饋的運(yùn)行管理制度，宜形成管理體系文件2運(yùn)行管理制度的建立應(yīng)滿足但不限于：a)管理的目標(biāo)應(yīng)符合機(jī)構(gòu)ERM的戰(zhàn)略規(guī)劃和支持業(yè)務(wù)發(fā)展的整體要求，建立ERMO內(nèi)部協(xié)同、相互制約和相互支持的工作機(jī)制；b)監(jiān)管的業(yè)務(wù)應(yīng)覆蓋機(jī)構(gòu)ERMO四大職能域的各項事務(wù)活動過程；c)控制的對象應(yīng)覆蓋機(jī)構(gòu)內(nèi)部電子文件和管理電子文件所需要的IT基礎(chǔ)設(shè)施、系統(tǒng)軟件和崗位人員等3管理體系文件宜包括但不限于：技術(shù)系統(tǒng)架構(gòu)等內(nèi)容；b)程序文件，包括四大職能域各關(guān)鍵業(yè)務(wù)過程的要求、實施方法、工作程序等；統(tǒng)配置和系統(tǒng)建設(shè)與實施等重要業(yè)務(wù)過程的操作規(guī)范和實施指南等；d)記錄文件，包括ERMO各業(yè)務(wù)過程形成的憑證性文件的模板和內(nèi)容要求等4ERMO應(yīng)制定管理體系執(zhí)行的工作計劃、實施方案、風(fēng)險防范和安全保障措施，宜定期開展內(nèi)部審核和管理評審活動表12治理改進(jìn)能力表序號能力要求1應(yīng)依據(jù)國家和行業(yè)的政策、制度和標(biāo)準(zhǔn)規(guī)范，制定ERM評估檢查和治理改進(jìn)的工作計劃2應(yīng)按照工作計劃建立評估檢查和治理改進(jìn)的管理體制和實施方法3應(yīng)針對機(jī)構(gòu)信息化環(huán)境的進(jìn)化、電子文件數(shù)量的變化、人員能力的提升，適時調(diào)整機(jī)構(gòu)管理電子文件的目標(biāo)、定位和能力要求6.3文件管控能力ERMO及其人員應(yīng)基于國家相關(guān)政策制度和科學(xué)管理方法以及機(jī)構(gòu)的電子文件管理要求，對電子文件全程管理的業(yè)務(wù)框架進(jìn)行頂層設(shè)計，明確電子文件管理的指導(dǎo)思想、質(zhì)量方針、管理目標(biāo)和運(yùn)行方式。ERM規(guī)劃能力要求見表13,ERM范圍確定能力要求見表14,ER分類設(shè)計能力要求見表15,ER元數(shù)據(jù)設(shè)計能力要求見表16。9GB/T39755.1—2021表13ERM規(guī)劃能力表序號能力要求1應(yīng)明確機(jī)構(gòu)管理電子文件的管理體系結(jié)構(gòu)、業(yè)務(wù)模式和安全訪問機(jī)制2應(yīng)明確制定機(jī)構(gòu)管理電子文件的質(zhì)量目標(biāo)和控制方法3應(yīng)制定機(jī)構(gòu)管理電子文件的相關(guān)制度和標(biāo)準(zhǔn)規(guī)范4應(yīng)制定機(jī)構(gòu)電子文件管理的程序文件和操作規(guī)程表14ERM范圍確定能力表序號能力要求1應(yīng)依據(jù)ERM工作規(guī)劃，確定機(jī)構(gòu)管理電子文件的工作范圍，關(guān)鍵過程應(yīng)包括但不限于：a)形成與辦理；b)捕獲與登記；c)整理與歸檔；d)保管與維護(hù)；e)遷移與轉(zhuǎn)換；2應(yīng)確定電子文件的來源系統(tǒng)與業(yè)務(wù)過程等背景信息，將電子文件實體與背景信息建立關(guān)聯(lián)3應(yīng)依據(jù)機(jī)構(gòu)業(yè)務(wù)變化情況，適時調(diào)整電子文件管理的業(yè)務(wù)范圍和歸檔范圍4應(yīng)明確機(jī)構(gòu)電子文件的歸檔范圍和保管期限表15ER分類設(shè)計能力表序號能力要求1應(yīng)確定機(jī)構(gòu)電子文件的分類方案，包括全宗、類目結(jié)構(gòu)和層級管理要求等2應(yīng)明確電子文件形成辦理、歸檔處理和保存維護(hù)等階段的分類方式3應(yīng)明確電子文件的訪問控制類型，如開放、受控、涉密等4應(yīng)明確不同類型電子文件的存儲格式和呈現(xiàn)樣式5電子文件分類方案的設(shè)計，宜按照但不限于以下標(biāo)準(zhǔn)進(jìn)行分類：a)電子文件形成部門的職能、活動事項等；b)文書、科技、人事、會計、專題等；c)電子文件形成時間、存儲格式等；d)保管期限、密級等6電子文件的分類、到期處置等工作應(yīng)能基于系統(tǒng)進(jìn)行自動處理，設(shè)置預(yù)警、提示或人工授權(quán)參與修改等功能表16ER元數(shù)據(jù)設(shè)計能力表序號能力要求1應(yīng)制定現(xiàn)行有效的、覆蓋各種類型電子文件及其管理要求的元數(shù)據(jù)方案2電子文件元數(shù)據(jù)框架設(shè)計應(yīng)符合ISO23081-2和DA/T46—2009等相關(guān)元數(shù)據(jù)標(biāo)準(zhǔn)的要求，宜包括文件實體元數(shù)據(jù)、機(jī)構(gòu)人員元數(shù)據(jù)、業(yè)務(wù)元數(shù)據(jù)、授權(quán)元數(shù)據(jù)和管理元數(shù)據(jù)等GB/T39755.1—2021表16(續(xù))序號能力要求3應(yīng)明確電子文件元數(shù)據(jù)元素的含義、屬性和賦值規(guī)則等4應(yīng)對電子文件元數(shù)據(jù)進(jìn)行動態(tài)管理和維護(hù)5應(yīng)將電子文件元數(shù)據(jù)方案嵌入到ERMS中6應(yīng)建立不同版本元數(shù)據(jù)方案間的對應(yīng)關(guān)系，通過系統(tǒng)進(jìn)行備案、保存、發(fā)布和查詢6.3.2ER資源管理ERMO文件管控部門應(yīng)依據(jù)國家相關(guān)法律法規(guī)，通過分析機(jī)構(gòu)內(nèi)部各部門電子文件的產(chǎn)生數(shù)量、庫藏檔案管理等業(yè)務(wù)。ER資源規(guī)劃能力要求見表17,ER資源組織能力要求見表18,ER質(zhì)量控制能力要求見表19,ER數(shù)量管理能力要求見表20。表17ER資源規(guī)劃能力表序號能力要求1應(yīng)依據(jù)電子文件的形成規(guī)律、增長速度、訪問控制屬性、存儲狀況和利用要求等，制定電子文件資源的收集、保存與擴(kuò)展的計劃2應(yīng)依據(jù)電子文件的數(shù)量變化與增長趨勢，制定網(wǎng)絡(luò)、服務(wù)器、存儲和系統(tǒng)等IT基礎(chǔ)設(shè)施的建設(shè)計劃3應(yīng)制定電子文件長期保存、憑證性保障和存儲備份與容災(zāi)應(yīng)急的計劃與措施表18ER資源組織能力表序號能力要求1應(yīng)依據(jù)電子文件的分類方案，確定電子文件的存放位置和存儲結(jié)構(gòu)2應(yīng)對入庫的電子文件進(jìn)行歸類、排序和登記3應(yīng)對每一份電子文件進(jìn)行標(biāo)引，賦予唯一標(biāo)識符表19ER質(zhì)量控制能力表序號能力要求1應(yīng)依據(jù)電子文件管理的質(zhì)量目標(biāo)、控制方法和“四性”管理要求，制定覆蓋電子文件各關(guān)鍵環(huán)節(jié)的質(zhì)量檢查計劃2應(yīng)依據(jù)國家和行業(yè)相關(guān)標(biāo)準(zhǔn)，基于系統(tǒng)自動或人工方式開展電子文件“四性”質(zhì)量檢查工作3應(yīng)按照電子檔案管理的相關(guān)要求對歸檔入庫的電子文件信息包進(jìn)行規(guī)范化處理4應(yīng)對入庫的電子文件進(jìn)行標(biāo)準(zhǔn)符合性檢測，如按照GB/T33190對系統(tǒng)中的OFD格式文件進(jìn)行符合性檢查，判斷其是否符合電子檔案的長期保存和管理要求5應(yīng)對難以讀取或不再符合長期保存要求的電子文件進(jìn)行載體遷移、格式轉(zhuǎn)換、數(shù)據(jù)搶救等處置GB/T39755.1—2021表20ER數(shù)量管理能力表序號能力要求1應(yīng)依據(jù)機(jī)構(gòu)電子文件歸檔范圍，檢查歸檔文件齊全與完整，確保有價值的、需要持續(xù)保存的電子文件得以歸檔和保管2應(yīng)建立面向不同種類、不同層級的電子文件，基于類型、時間、數(shù)量、存法，對電子文件數(shù)量、種類、格式、大小和存儲空間進(jìn)行統(tǒng)計分析，為電子文件庫的擴(kuò)容提供數(shù)據(jù)依據(jù)3應(yīng)基于電子文件數(shù)量、占用空間等統(tǒng)計數(shù)據(jù)形成統(tǒng)計報表和分析報告，為ERMO決策部門提供輔助信息ERMO及其人員應(yīng)基于ERMS,開展電子文件的形成與辦理、捕獲與登記、整理與歸檔、保管與維形成與辦理能力要求見表21,ER捕獲與登記能力要求見表22,ER整理與歸檔能力要求見表23,ER保管與維護(hù)能力要求見表24,ER遷移與轉(zhuǎn)換能力要求見表25,ER鑒定與處置能力要求見表26。表21ER形成與辦理能力表序號能力要求1應(yīng)按照機(jī)構(gòu)ERM的制度、標(biāo)準(zhǔn)和規(guī)范，將業(yè)務(wù)過程中形成的各類有價值的、需要保存和利用的電子文件進(jìn)行留存2應(yīng)明確電子文件的存儲格式、呈現(xiàn)樣式，內(nèi)容固化的技術(shù)和方法，版式文件宜優(yōu)先采用OFD格式3應(yīng)記錄電子文件形成階段的業(yè)務(wù)背景信息和業(yè)務(wù)活動證據(jù)，且具有唯一標(biāo)識4應(yīng)將電子文件元數(shù)據(jù)、實體對象及相關(guān)組件作為一個獨(dú)立的整體進(jìn)行完整、有效和安全的管理5應(yīng)按照文件管理的要求將電子文件在各個流轉(zhuǎn)環(huán)節(jié)中留存的記錄、證據(jù)和信息以元數(shù)據(jù)、格式化文件或其他形式進(jìn)行格式固化和信息鎖定；宜采用電子簽名、時間戳和版式文檔如OFD等技術(shù)保障電子文件法律效力、憑證性、安全性和瀏覽的一致性6應(yīng)具備在線和離線數(shù)據(jù)采集能力，生成標(biāo)準(zhǔn)的電子文件移交數(shù)據(jù)包表22ER捕獲與登記能力表序號能力要求1應(yīng)采取專門的工具或系統(tǒng)對各業(yè)務(wù)系統(tǒng)中的電子文件進(jìn)行識別、鑒定和捕獲處理2應(yīng)制定電子文件捕獲和登記的規(guī)則和要求3電子文件捕獲和登記的業(yè)務(wù)包括但不限于以下操作：a)對電子文件賦予唯一標(biāo)識符；b)將電子文件實體對象與元數(shù)據(jù)同時捕獲，并建立關(guān)聯(lián)；c)將需要保存的電子文件多個版本同時捕獲，并建立關(guān)聯(lián)；d)對電子文件進(jìn)行質(zhì)量檢查，對質(zhì)量不合格的電子文件進(jìn)行處理；e)對不符合長期保存要求的電子文件進(jìn)行存儲格式轉(zhuǎn)換；f)將電子文件按照預(yù)先設(shè)置的類型進(jìn)行歸類；g)對批量捕獲的電子文件按照預(yù)先設(shè)置的規(guī)則進(jìn)行處理4應(yīng)記錄電子文件捕獲和登記的業(yè)務(wù)過程信息，并與電子文件及其元數(shù)據(jù)進(jìn)行關(guān)聯(lián)GB/T39755.1—2021表23ER整理與歸檔能力表序號能力要求1應(yīng)依據(jù)機(jī)構(gòu)電子文件整理與歸檔規(guī)范進(jìn)行整理、分類和歸檔處理2電子文件的整理應(yīng)遵循：a)機(jī)構(gòu)有關(guān)電子文件整理規(guī)范；b)全宗理論和來源原則，維系電子文件形成歷史的有機(jī)聯(lián)系，保障同一主題或同一類目電子文件的完整性和相互關(guān)聯(lián)性；c)元數(shù)據(jù)和實體對象關(guān)聯(lián)性，保證同一電子文件實體對象及其元數(shù)據(jù)的關(guān)聯(lián)性；d)同類電子文件的保管期限和整理方式的一致性3歸檔電子文件的整理應(yīng)基于ERMS進(jìn)行，以自動化處理為主，人工參與為輔4整理完成的歸檔電子文件應(yīng)及時歸檔，由檔案人員使用檔案系統(tǒng)進(jìn)行統(tǒng)一管理表24ER保管與維護(hù)能力表序號能力要求1應(yīng)采用分庫思想，建立管理庫、長期保存庫和利用庫，并建立相應(yīng)的管理信息系統(tǒng)2應(yīng)明確電子文件接收入庫的數(shù)據(jù)流程和存儲結(jié)構(gòu)，以及數(shù)據(jù)庫間一致性的處理方法3應(yīng)制定電子檔案長期保存計劃和實施方案4應(yīng)明確電子檔案管理系統(tǒng)、長期保存系統(tǒng)、利用服務(wù)系統(tǒng)和憑證性安全保障系統(tǒng)的建設(shè)要求，并基于系統(tǒng)進(jìn)行電子檔案的保管和維護(hù)表25ER遷移與轉(zhuǎn)換能力表序號能力要求1應(yīng)制定電子文件遷移、轉(zhuǎn)換的工作計劃和實施方案2應(yīng)基于工作流程設(shè)置電子文件遷移、轉(zhuǎn)換的審批程序、過程記錄管理要求和遷移轉(zhuǎn)換的質(zhì)量保障方法等，對于每次遷移操作都應(yīng)保留電子文件遷移記錄，形成電子文件完整的生命周期記錄，文件遷移之后宜根據(jù)管理需要重新封裝3電子文件遷移或轉(zhuǎn)換前應(yīng)對其進(jìn)行電子簽名的驗證，驗證內(nèi)容包括但不限于簽名方數(shù)字證書的身份認(rèn)證、時間戳的有效性，以及電子文件內(nèi)容的完整性4遷移或轉(zhuǎn)換后的電子文件宜加電子簽名、時間截等安全保障措施表26ER鑒定與處置能力表序號能力要求1應(yīng)依據(jù)國家、行業(yè)和機(jī)構(gòu)內(nèi)部的制度、方法和規(guī)定，明確電子文件鑒定環(huán)節(jié)，制定對電子文件進(jìn)行鑒定和處置的工作計劃和實施方案2電子文件鑒定與處置應(yīng)貫穿于電子文件生命周期多個階段，應(yīng)包括但不限于以下階段：a)電子文件形成辦理階段的鑒定與處置，主要確定需要持續(xù)保存或?qū)嵤w檔的電子文件范圍、對象和訪問控制要求；b)電子文件歸檔階段的鑒定與處置，確定電子文件的保管期限和處置行為；c)電子文件保管階段的期滿鑒定與處置，確定文件利用的權(quán)限和處置方式GB/T39755.1—2021表26(續(xù))序號能力要求3電子文件的鑒定與處置應(yīng)采取系統(tǒng)自動處理和人工判定相結(jié)合的方式，基于系統(tǒng)進(jìn)行自動鑒定的電子文件應(yīng)預(yù)先將策略、規(guī)則和方法在系統(tǒng)中進(jìn)行配置4基于系統(tǒng)的電子文件鑒定與處置業(yè)務(wù)工作的開展應(yīng)有明確的工作流程和質(zhì)量控制要求，包括申請、審批、實施、形成報告和監(jiān)督控制等5應(yīng)對電子文件鑒定與處置業(yè)務(wù)進(jìn)行檢查、跟蹤和管理，應(yīng)包括但不限于：a)電子文件的鑒定和處置過程信息應(yīng)進(jìn)行記錄并保存；b)鑒定與處置工作應(yīng)形成鑒定報告，由負(fù)責(zé)人簽署意見；c)對鑒定和處置工作的完成情況和質(zhì)量進(jìn)行定期檢查、抽樣審查或突擊檢查6應(yīng)在系統(tǒng)中保存已銷毀電子文件的元數(shù)據(jù)和相關(guān)操作日志，對電子文件實體的存放位置、實體對象、同質(zhì)和異質(zhì)的復(fù)制件等均應(yīng)徹底刪除或銷毀且不可恢復(fù)6.4信息服務(wù)能力ERMO應(yīng)制定信息服務(wù)制度和服務(wù)程序，規(guī)范機(jī)構(gòu)的信息服務(wù)內(nèi)容和方式，提高服務(wù)質(zhì)量。信息服務(wù)制度化能力要求見表27,信息服務(wù)程序化能力要求見表28。表27信息服務(wù)制度化能力表序號能力要求1ERMO應(yīng)根據(jù)國家和行業(yè)發(fā)布的法規(guī)、政策和標(biāo)準(zhǔn)，制定電子文件信息服務(wù)規(guī)范、指南和規(guī)定等制度性文件，用于指導(dǎo)和規(guī)范機(jī)構(gòu)開展信息服務(wù)活動2信息服務(wù)規(guī)范應(yīng)包括但不限于以下方式：a)履行組織層面制定的內(nèi)部審核制度；b)建立和實施誠信服務(wù)的監(jiān)督制度；c)建立信息服務(wù)產(chǎn)品的評審制度；d)信息服務(wù)質(zhì)量評價體系標(biāo)準(zhǔn)3信息服務(wù)指南的內(nèi)容應(yīng)包括但不限于：a)電子文件資源概況，宜通過文件目錄、存儲數(shù)量、資源分類、內(nèi)容概況等形式提供；b)電子文件信息資源的檢索和使用手冊；c)專題性資料、編研成果等信息服務(wù)產(chǎn)品的內(nèi)容介紹、獲取方法和使用指南4信息服務(wù)規(guī)定應(yīng)包括但不限于：a)提供信息服務(wù)的時間、渠道和方式；b)信息利用的流程、手續(xù)和注意事項5信息服務(wù)制度應(yīng)根據(jù)環(huán)境的變化進(jìn)行適用性的調(diào)整和更新表28信息服務(wù)程序化能力表序號能力要求1應(yīng)明確服務(wù)事項、業(yè)務(wù)流程、實施步驟和作業(yè)規(guī)程，制定覆蓋各項信息服務(wù)業(yè)務(wù)活動的程序文件GB/T39755.1—2021序號能力要求2程序文件的制定應(yīng)符合國家、行業(yè)的法規(guī)、政策和標(biāo)準(zhǔn)的相關(guān)要求，依據(jù)電子文件管理的要求和信息系統(tǒng)的功能進(jìn)行細(xì)化3信息服務(wù)程序文件應(yīng)適應(yīng)信息服務(wù)業(yè)務(wù)工作的開展和發(fā)展需要，定期進(jìn)行修訂和完善6.4.2信息服務(wù)用戶管理ERMO信息服務(wù)部門人員應(yīng)獲取管理信息服務(wù)的用戶基本信息、用戶訪問授權(quán)和用戶需求。用戶信息管理能力要求見表29,用戶訪問授權(quán)能力要求見表30,用戶需求獲取能力要求見表31。表29用戶信息管理能力表序號能力要求1應(yīng)收集和整理電子文件相關(guān)的用戶信息2應(yīng)基于信息系統(tǒng)建立用戶信息數(shù)據(jù)庫，實現(xiàn)對用戶信息系統(tǒng)化管理3用戶信息數(shù)據(jù)庫宜包括但不限于以下內(nèi)容：a)用戶基本信息，宜包括用戶名稱、性別、年齡、所屬地、聯(lián)系方式、學(xué)歷等；b)用戶利用電子文件的歷史記錄，宜包括用戶訪問系統(tǒng)的歷史檢索條件、訪問時間、訪問內(nèi)容和利用目c)用戶反饋信息，宜包括來自用戶的建議、意見和評論信息等；d)用戶信息消費(fèi)需求；e)用戶合作相關(guān)信息，宜包括ERMO與用戶聯(lián)合開展的文件匯編、信息開發(fā)、主題挖掘等相關(guān)研究信息；f)用戶培訓(xùn)信息，應(yīng)記錄用戶參加ERMO組織的教育培訓(xùn)等相關(guān)信息；g)用戶評價信息，宜由ERMO內(nèi)部形成的對用戶信息消費(fèi)行為、用戶合作關(guān)系、用戶使用電子文件信息的合規(guī)性等方面進(jìn)行分析與評估的相關(guān)信息4應(yīng)采用加密、防擴(kuò)散、防篡改等安全措施和技術(shù)手段保障用戶信息的安全表30用戶訪問授權(quán)能力表序號能力要求1應(yīng)基于信息服務(wù)制度確定各類用戶對電子文件信息的訪問范圍，授予不同級別用戶相應(yīng)的訪問權(quán)限，并對用戶訪問權(quán)限進(jìn)行跟蹤和管理2使用電子文件系統(tǒng)的用戶宜包括但不限于以下幾種：a)機(jī)構(gòu)內(nèi)電子文件的形成者(部門或個人);b)機(jī)構(gòu)內(nèi)辦理相關(guān)業(yè)務(wù)各類人員；c)機(jī)構(gòu)內(nèi)各級別負(fù)責(zé)人；d)電子文件管理人員；e)電子文件信息開發(fā)與研究人員；f)電子文件審計人員；g)IT部門人員；GB/T39755.1—2021表30(續(xù))序號能力要求3用戶授權(quán)應(yīng)包括但不限于以下內(nèi)容：a)系統(tǒng)功能訪問權(quán)限；b)電子文件實體對象訪問權(quán)限；c)元數(shù)據(jù)訪問權(quán)限；d)系統(tǒng)運(yùn)行日志訪問權(quán)限表31用戶需求獲取能力表序號能力要求1應(yīng)制定研究用戶需求的工作計劃、執(zhí)行措施和監(jiān)督機(jī)制2應(yīng)依據(jù)國家和行業(yè)的法律法規(guī)、政策制度和標(biāo)準(zhǔn)規(guī)范，通過多種方式采集電子文件用戶的行為信息3應(yīng)采用科學(xué)合理的研究方法對用戶需求和信息行為進(jìn)行研究，構(gòu)建用戶滿意度模型4應(yīng)建立用戶需求信息管理數(shù)據(jù)庫，分析用戶需求，為利用服務(wù)及電子文件資源歸檔管理提供輔助決策5應(yīng)對用戶的侵權(quán)行為進(jìn)行跟蹤，依據(jù)相關(guān)法律法規(guī)做出處理6應(yīng)根據(jù)設(shè)施環(huán)境和用戶需求的變化，對工作計劃和研究內(nèi)容進(jìn)行適用性的調(diào)整和更新6.4.3信息服務(wù)業(yè)務(wù)開展ERMO及其人員應(yīng)針對電子文件信息資源的訪問控制特性，基于機(jī)構(gòu)信息化基礎(chǔ)設(shè)施、系統(tǒng)環(huán)境，依據(jù)信息服務(wù)規(guī)程，面向信息服務(wù)用戶的需求和問題，通過信息服務(wù)人員的知識和技能，開發(fā)信息產(chǎn)品，提供信息服務(wù)等業(yè)務(wù)活動。ER訪問控制能力要求見表32,ER信息開發(fā)能力要求見表33,ER檢索服務(wù)能力要求見表34,ER信息發(fā)布能力要求見表35,ER數(shù)據(jù)分析能力要求見表36。表32ER訪問控制能力表序號能力要求1應(yīng)依據(jù)國家、行業(yè)和機(jī)構(gòu)的ERM法規(guī)、政策和標(biāo)準(zhǔn)，制定電子文件信息訪問控制和利用的規(guī)定和辦法，明確電子文件信息開放和控制使用的原則、程序和方法；建立符合國家保密規(guī)定和知識產(chǎn)權(quán)管理要求的電子文件信息存取、訪問、利用、開放和公布的實施細(xì)則2應(yīng)明確公開和受控電子文件管理的原則、措施和利用范圍3對于受控的電子文件，應(yīng)明確其使用時間和收回機(jī)制4應(yīng)明確開放的電子文件、編研成果、信息開發(fā)產(chǎn)品等的發(fā)布途徑5應(yīng)對電子文件鑒定和處置業(yè)務(wù)進(jìn)行跟蹤和審計，及時調(diào)整電子文件利用和訪問控制的規(guī)定和辦法6應(yīng)基于系統(tǒng)配置制定電子文件訪問與控制的原則、規(guī)定和流程，并根據(jù)需要進(jìn)行調(diào)整和更新GB/T39755.1—2021表33ER信息開發(fā)能力表序號能力要求1應(yīng)基于電子文件信息資源，采用科學(xué)研究方法和信息技術(shù)手段對電子文件內(nèi)容信息進(jìn)行摘錄、匯編、挖掘、分析和整合，開發(fā)面向用戶的共性和個性需求、面向社會文化傳承和知識服務(wù)的信息服務(wù)產(chǎn)品，為專題數(shù)據(jù)庫、特色數(shù)據(jù)庫、信息服務(wù)產(chǎn)品數(shù)據(jù)庫和知識庫等的構(gòu)建提供內(nèi)容2電子文件信息開發(fā)業(yè)務(wù)應(yīng)遵循的檔案編研理論、方法和原則，根據(jù)用戶需求確定信息資源開發(fā)的主題3電子文件信息開發(fā)業(yè)務(wù)的開展，宜包括但不限于以下方式：a)重組電子文件原始信息資源，建立電子文件信息利用數(shù)據(jù)庫；b)通用開發(fā)，主要包括文件編纂、編輯、研究、數(shù)據(jù)挖掘和文本分析等研究性工作；c)定向開發(fā)，針對用戶的個性化需求而定制的專門產(chǎn)品或者推送的專門信息；d)合作開發(fā)，ERMO與用戶共同承擔(dān)信息開發(fā)的研究任務(wù)；e)委托開發(fā)，ERMO將信息開發(fā)中技術(shù)性較強(qiáng)的內(nèi)容挖掘、信息加工服務(wù)等委托給專業(yè)的信息資源開發(fā)單位進(jìn)行深層次、精細(xì)化的開發(fā)表34ER檢索服務(wù)能力表序號能力要求1應(yīng)依據(jù)國家和行業(yè)發(fā)布的相關(guān)標(biāo)準(zhǔn)和規(guī)范，面向用戶需求，提供查詢、發(fā)現(xiàn)、研究和開發(fā)電子文件信息資源的檢索服務(wù)2檢索服務(wù)的主要工作應(yīng)包括但不限于：a)分類，從方便查找和利用的角度規(guī)劃和設(shè)計目錄結(jié)構(gòu)；b)標(biāo)引，從分類和主題角度賦予被檢索對象標(biāo)識和注釋；c)著錄，從便于識別和理解的角度描述被檢索對象的屬性、內(nèi)容和形式特征；d)關(guān)聯(lián)與隔離，從關(guān)聯(lián)關(guān)系和訪問權(quán)限等角度進(jìn)行關(guān)聯(lián)與隔離處理；e)索引數(shù)據(jù)庫，面向不同類型的利用需求，建立多元化的索引數(shù)據(jù)庫3應(yīng)將組織與分類、標(biāo)引與標(biāo)注、編目與著錄、關(guān)聯(lián)與隔離等各項業(yè)務(wù)活動的成果進(jìn)行整合與集成，形成面向用戶檢索需要的索引數(shù)據(jù)庫，數(shù)據(jù)庫類型可包括但不限于：a)目錄數(shù)據(jù)庫；b)全文數(shù)據(jù)庫；c)多媒體數(shù)據(jù)庫；d)主題數(shù)據(jù)庫；e)標(biāo)引規(guī)則數(shù)據(jù)庫4應(yīng)建立檢索服務(wù)的計劃及執(zhí)行、檢查和改進(jìn)的制度表35ER信息發(fā)布能力表序號能力要求1應(yīng)依據(jù)信息服務(wù)相關(guān)規(guī)定和電子文件的訪問控制制度，通過多種渠道和技術(shù)手段，面向各類用戶發(fā)布和推送相應(yīng)的電子文件信息資源2信息發(fā)布的渠道和方式宜采用但不限于：a)光盤、圖書等實物載體發(fā)布；b)網(wǎng)絡(luò)在線服務(wù)平臺發(fā)布；c)社會媒體發(fā)布；d)電子郵件、手機(jī)短信、微信等方式發(fā)布；e)網(wǎng)上電子展廳發(fā)布GB/T39755.1—2021表35(續(xù))序號能力要求3ERMO應(yīng)對發(fā)布的電子文件信息資源的真實性、完整性、有效性負(fù)責(zé)，并采取有效的手段和方法進(jìn)行保障4應(yīng)能夠針對用戶的個性化需求，提供信息推送服務(wù)表36ER數(shù)據(jù)分析能力表序號能力要求1宜具備計算機(jī)科學(xué)、語言學(xué)、預(yù)測學(xué)、統(tǒng)計學(xué)、邏輯學(xué)、圖形或圖像學(xué)、數(shù)據(jù)科學(xué)或大數(shù)據(jù)、人工智能等專業(yè)理念、知識和技能，具備基于電子文件的內(nèi)容、元數(shù)據(jù)和用戶需求等相關(guān)信息開展大數(shù)據(jù)處理、大數(shù)據(jù)建模、大數(shù)據(jù)呈現(xiàn)等的綜合能力2a)多維度收集數(shù)據(jù)的能力，宜包括從業(yè)務(wù)系統(tǒng)中捕獲、從檔案系統(tǒng)中鑒選、從互聯(lián)網(wǎng)上抓取等；b)數(shù)據(jù)質(zhì)量分析的能力，宜包括對數(shù)據(jù)的規(guī)范性、完整性、準(zhǔn)確性、一致性、時效性等的分析；c)構(gòu)建數(shù)據(jù)倉庫的能力，宜包括對數(shù)據(jù)進(jìn)行抽取、清洗、轉(zhuǎn)換和歸集等3大數(shù)據(jù)建模能力宜包括但不限于：a)對大數(shù)據(jù)應(yīng)用場景進(jìn)行規(guī)劃設(shè)計、提出假設(shè)、設(shè)定目標(biāo)的能力；b)設(shè)計開發(fā)數(shù)據(jù)模型算法的能力；c)運(yùn)用語言學(xué)、計算語言學(xué)、機(jī)器學(xué)習(xí)等學(xué)科知識對數(shù)據(jù)進(jìn)行語義分析的能力；d)通過統(tǒng)計、在線分析處理、情報檢索、機(jī)器學(xué)習(xí)、專家系統(tǒng)、關(guān)聯(lián)規(guī)則和模式識別等方法來實現(xiàn)數(shù)據(jù)挖掘分析的能力4大數(shù)據(jù)呈現(xiàn)能力宜包括但不限于：觀呈現(xiàn)、易于理解的能力；b)通過特設(shè)統(tǒng)計分析、預(yù)測性建模、數(shù)據(jù)挖掘、文本分析、優(yōu)化、實時評分、機(jī)器學(xué)習(xí)等方式發(fā)現(xiàn)電子文件數(shù)量、內(nèi)容等數(shù)據(jù)中的模式和規(guī)律，并基于當(dāng)前所發(fā)生的情況預(yù)測未來發(fā)展趨勢的能力；c)通過大數(shù)據(jù)呈現(xiàn)輔助分析者、決策者做決策的能力6.5技術(shù)實現(xiàn)能力ERMO的IT部門人員應(yīng)基于機(jī)構(gòu)的信息化現(xiàn)狀和軟硬件基礎(chǔ)環(huán)境，規(guī)劃和設(shè)計支撐ERM相關(guān)業(yè)務(wù)開展的技術(shù)系統(tǒng)框架體系。其中，總體框架設(shè)計能力要求見表37,應(yīng)用架構(gòu)設(shè)計能力要求見38,數(shù)據(jù)架構(gòu)設(shè)計能力要求見表39,技術(shù)架構(gòu)設(shè)計能力要求見表40,運(yùn)維及治理架構(gòu)設(shè)計能力要求見表41。表37總體框架設(shè)計能力表序號能力要求1應(yīng)依據(jù)機(jī)構(gòu)的信息化規(guī)劃、ER工作規(guī)劃和ERMO職能活動設(shè)計ERM系統(tǒng)的總體建設(shè)方案2應(yīng)基于ERM的業(yè)務(wù)架構(gòu)和工作流程等設(shè)計ERM系統(tǒng)的應(yīng)用框架3應(yīng)基于ERM業(yè)務(wù)過程中形成的各類數(shù)據(jù)、文件和信息設(shè)計系統(tǒng)的數(shù)據(jù)架構(gòu)4應(yīng)基于網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等軟硬件基礎(chǔ)環(huán)境設(shè)施設(shè)計系統(tǒng)的技術(shù)架構(gòu)5應(yīng)基于ERMS可靠運(yùn)行和保障ER的真實、完整、有效和安全性，設(shè)計系統(tǒng)的運(yùn)維與治理架構(gòu)GB/T39755.1—2021表38應(yīng)用架構(gòu)設(shè)計能力表序號能力要求1應(yīng)基于ERM的業(yè)務(wù)需求和業(yè)務(wù)邏輯設(shè)計系統(tǒng)的功能框架、業(yè)務(wù)流程和建設(shè)方案2應(yīng)依據(jù)GB/T29194和GB/T25070的要求，設(shè)計ERM的功能模塊、性能參數(shù)和安全實施方案3應(yīng)基于ERM的使用范圍和要求設(shè)計系統(tǒng)的部署方案和接口規(guī)范表39數(shù)據(jù)架構(gòu)設(shè)計能力表序號能力要求1應(yīng)基于電子文件的管理、利用和長期保存業(yè)務(wù)要求，設(shè)計電子文件數(shù)據(jù)庫及其管理策略，宜包括但不限于管理庫、長期保存庫和利用庫，以及數(shù)據(jù)庫間的電子文件的同步和一致性維護(hù)的策略和實施方案2應(yīng)設(shè)計每類數(shù)據(jù)庫中電子文件的組織與分類方案、電子文件及其元數(shù)據(jù)的存儲格式與結(jié)構(gòu)等3應(yīng)設(shè)計電子文件的數(shù)據(jù)標(biāo)準(zhǔn)、業(yè)務(wù)系統(tǒng)與電子文件系統(tǒng)的接口規(guī)范、數(shù)據(jù)交互與傳輸方案4應(yīng)設(shè)計電子文件數(shù)據(jù)庫的管理與維護(hù)、備份與恢復(fù)的實施策略和方案5應(yīng)設(shè)計電子文件及其元數(shù)據(jù)的憑證性保障的建設(shè)方案和安全訪問與存儲方案6應(yīng)設(shè)計電子文件的數(shù)據(jù)的治理與應(yīng)用、數(shù)據(jù)的決策分析等方案表40技術(shù)架構(gòu)設(shè)計能力表序號能力要求1應(yīng)基于網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫和操作系統(tǒng)等軟硬件基礎(chǔ)設(shè)施設(shè)計滿足ERMS安全可靠運(yùn)行的技術(shù)框架構(gòu)，包括但不限于：軟硬件基礎(chǔ)平臺、應(yīng)用支撐平臺、應(yīng)用系統(tǒng)平臺、數(shù)據(jù)資源層、安全保障及標(biāo)準(zhǔn)規(guī)范等2應(yīng)基于統(tǒng)一身份認(rèn)證、數(shù)據(jù)加密和時間戳等技術(shù)設(shè)計電子文件的憑證性維護(hù)和傳輸與交互過程中的安全信任機(jī)制和實施方案3應(yīng)基于GB/T22239設(shè)計ERM系統(tǒng)的信息安全建設(shè)方案4應(yīng)基于國家、行業(yè)的相關(guān)標(biāo)準(zhǔn)規(guī)范，設(shè)計ERMS與相關(guān)系統(tǒng)的互聯(lián)互通、信息共享和業(yè)務(wù)協(xié)同的集成方案序號能力要求1ERM系統(tǒng)的運(yùn)維和治理架構(gòu)的制定應(yīng)符合GB/T34960.1的規(guī)定2應(yīng)設(shè)計滿足系統(tǒng)迭代建設(shè)和業(yè)務(wù)持續(xù)運(yùn)行的ERM-IT的治理架構(gòu)和實施方案3應(yīng)從IT與組織戰(zhàn)略目標(biāo)融合互動、信息資源有效利用、風(fēng)險規(guī)避及構(gòu)建信息化可持續(xù)發(fā)展的長效機(jī)制等方面設(shè)計IT治理目標(biāo)4應(yīng)基于機(jī)構(gòu)發(fā)展目標(biāo)和信息化戰(zhàn)略梳理電子文件管理發(fā)展的業(yè)務(wù)需求和系統(tǒng)功能要求，設(shè)計IT治理框架和系統(tǒng)持續(xù)改進(jìn)的要求，確保技術(shù)與業(yè)務(wù)的適用性5應(yīng)具有發(fā)現(xiàn)風(fēng)險、防范風(fēng)險、應(yīng)對風(fēng)險和規(guī)避風(fēng)險的治理能力GB/T39755.1—20216.5.2ERM系統(tǒng)建設(shè)ERMO的IT部門及其人員應(yīng)通過ERM系統(tǒng)建設(shè)方案設(shè)計、ERM應(yīng)用系統(tǒng)建設(shè)、電子文件庫建設(shè)、ERM應(yīng)用支撐平臺建設(shè)以及系統(tǒng)建設(shè)過程管理等途徑，在機(jī)構(gòu)整體IT環(huán)境下，為ERMO所有人員搭建一個能夠基于系統(tǒng)開展各項職能活動的網(wǎng)絡(luò)化工作環(huán)境。ERM系統(tǒng)建設(shè)方案能力要求見表42,ERM應(yīng)用系統(tǒng)建設(shè)能力要求見表43,電子文件庫建設(shè)能力要求見表44,ERM應(yīng)用支撐平臺建設(shè)能力見表45,ERM系統(tǒng)建設(shè)過程管理能力見表46。表42ERM系統(tǒng)建設(shè)方案能力表序號能力要求1應(yīng)依據(jù)ERM工作規(guī)劃，基于應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)和運(yùn)維與治理架構(gòu)，制定符合ERM-IT架構(gòu)要求的ERM相關(guān)系統(tǒng)的整體解決方案。整體方案應(yīng)包括但不限于：系統(tǒng)建設(shè)目標(biāo)、范圍、內(nèi)容、進(jìn)度控制與成本控制等2應(yīng)由ERMO牽頭，根據(jù)機(jī)構(gòu)電子文件管理的實際業(yè)務(wù)情況確定電子文件系統(tǒng)建設(shè)的責(zé)任部門和主要人員，以及外協(xié)單位或通過招投標(biāo)選定第三方支持機(jī)構(gòu)3應(yīng)明確系統(tǒng)建設(shè)的思路、方法和原則4應(yīng)明確ERMS功能和性能、安全等非功能需求5應(yīng)明確ERMS軟、硬件部署需求及制定部署方案6應(yīng)明確ERMS實現(xiàn)的技術(shù)路線7應(yīng)明確ERM數(shù)據(jù)庫建設(shè)的方案及其數(shù)據(jù)存儲、遷移方案等8應(yīng)明確ERMS與機(jī)構(gòu)內(nèi)部其他信息化系統(tǒng)之間的應(yīng)用和數(shù)據(jù)接口方案9應(yīng)明確系統(tǒng)培訓(xùn)需求，制定培訓(xùn)方案應(yīng)明確ERMS測試、評估、驗收的標(biāo)準(zhǔn)，以及交付物和交付方式應(yīng)明確ERMS運(yùn)行維護(hù)服務(wù)方案應(yīng)針對建設(shè)過程可預(yù)見的風(fēng)險，制定規(guī)避和應(yīng)對風(fēng)險的措施和應(yīng)急方案應(yīng)明確項目實施管理要求、系統(tǒng)建設(shè)各個階段的責(zé)任者及其任務(wù)分工、溝通協(xié)作機(jī)制等應(yīng)明確ERMS持續(xù)建設(shè)和提升改進(jìn)的機(jī)制和計劃ERMS系統(tǒng)的建設(shè)應(yīng)成立跨部門的工作組織和協(xié)同工作機(jī)制，負(fù)責(zé)系統(tǒng)的選購或開發(fā)、系統(tǒng)實施和過程質(zhì)量的管理與控制等表43ERM應(yīng)用系統(tǒng)建設(shè)能力表序號能力要求1應(yīng)明確系統(tǒng)建設(shè)范圍。ERMO的IT部門人員應(yīng)根據(jù)四大職能域各部門業(yè)務(wù)活動需求，協(xié)同ERMO的各職能部門的業(yè)務(wù)人員進(jìn)行系統(tǒng)功能的建設(shè)。ERMO的應(yīng)用系統(tǒng)宜包括但不限于：a)ERMO運(yùn)行管控與輔助決策支持系統(tǒng)；b)面向文件控制業(yè)務(wù)的ERMS;c)電子文件管理系統(tǒng)和電子檔案長期保存系統(tǒng)；d)電子檔案的信息開發(fā)、查詢檢索和利用服務(wù)系統(tǒng)；e)電子文件和電子檔案共享交換系統(tǒng)；f)運(yùn)行維護(hù)與管理控制系統(tǒng)；g)電子檔案知識管理系統(tǒng)與智能服務(wù)系統(tǒng)GB/T39755.1—2021表43(續(xù))序號能力要求2各應(yīng)用子系統(tǒng)應(yīng)基于應(yīng)用支撐平臺進(jìn)行統(tǒng)一開發(fā)部署3應(yīng)具有靈活的系統(tǒng)配置及管理功能。系統(tǒng)宜包括但不限于以下功能：a)系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)的定義與配置；b)系統(tǒng)支持各項業(yè)務(wù)自動執(zhí)行的策略配置；c)系統(tǒng)功能與流程的定義與配置；d)電子文件組織、分類、存儲的配置e)電子文件元數(shù)據(jù)的定義與配置；f)系統(tǒng)操作界面的定義與配置；g)系統(tǒng)用戶及權(quán)限管理與配置4應(yīng)滿足性能、接口等非功能性要求5應(yīng)具有安全保障能力，包括但不限于：a)系統(tǒng)及其用戶的身份認(rèn)證；b)系統(tǒng)功能的授權(quán)訪問；c)業(yè)務(wù)過程的審計跟蹤；d)電子檔案數(shù)字簽名和數(shù)據(jù)加密；e)電子文件的打印、下載和內(nèi)容信息的訪問控制；f)符合GB/T25070、GB/T18894、GB/T29194中的相關(guān)規(guī)定6ERMO及其人員宜具備對電子文件和電子檔案的內(nèi)容、元數(shù)據(jù)、關(guān)聯(lián)文件進(jìn)行結(jié)構(gòu)化和非結(jié)構(gòu)的大數(shù)據(jù)處理、數(shù)據(jù)建模、數(shù)據(jù)呈現(xiàn)的能力表44電子文件庫建設(shè)能力表序號能力要求1應(yīng)根據(jù)數(shù)據(jù)架構(gòu)設(shè)計建設(shè)電子文件庫管理系統(tǒng)2裝數(shù)據(jù)、管理過程數(shù)據(jù)、標(biāo)準(zhǔn)規(guī)范數(shù)據(jù)和系統(tǒng)維護(hù)數(shù)據(jù)等3應(yīng)依據(jù)機(jī)構(gòu)ERM工作規(guī)劃和信息化環(huán)境，確定電子文件資源的存儲保管方式4電子文件庫應(yīng)接收不同業(yè)務(wù)部門形成的符合本單位文件管理制度規(guī)范及標(biāo)準(zhǔn)的不同種類、不同格式的電子文件5電子文件庫的分類、組織與存儲應(yīng)嚴(yán)格按照保存計劃對電子文件數(shù)據(jù)進(jìn)行長期保存管理，系統(tǒng)應(yīng)提供存儲規(guī)則的制定、存儲路徑的設(shè)置、存儲方式的選擇等功能6應(yīng)制定電子文件持續(xù)保存的計劃、策略、方法和工具，通過系統(tǒng)實現(xiàn)自動處置或在必要時由系統(tǒng)提醒