GB/Z 26822-2011 文档管理 电子信息存储 真实性可靠性建议

ICS37．080

A14

囝亘

中华人民共和国国家标准化指导性技术文件

26822--2011580

GB／Z1／ISO／TR1：2009

文档管理电子信息存储

真实性可靠性建议

Documentstored

electronically--

management--Information

Recommendationsfortrustworthinessand

reliability

(ISO／TR15801：2009，IDT)

201

1-07—29发布

宰瞀徽紫瓣警矬瞥霎发布中国国家标准化管理委员会及19

GB／z26822--2[Yl

目次

前言…………………

引言…………………

1范围……···……一

2术语和定义·……

3文档管理政策…·一

3．1通则………………’………‘

3．2文档管理政策文档…·……一ⅢⅣ●，●，2

4保管职责……·…···……………·0

4．1通则……·…·0

4．2信息安全管理…………·…o

4．3制定业务连续性计划……·0

4．4咨询………·o

5程序和过程……0

5．1通则………·………………0

5．2程序手册…·

5．3信息捕获…···……………·

5．4文档影像捕获……………·

5．5数据捕获………·…………·-

5．6标引……………·…………’’

5．7真实输出程序……·………‘‘

5．8文件传输……·……………··

5．9文档保管……···……………

5．10信息保存……………···…

5．11信息销毁…

5．12备份和系统恢复…··……·

5．13系统维护…

5．14安全与保护·……………·-

5．15承包服务的使用………···

5．16工作流····……………·····

5．17El期和时间戳……………

5．18版本控制…

5．19证明文档的维护…………0，0地¨¨坫¨¨：2""M¨加加∞n

6可实现技术………n

6．1通则…………n

6．2系统描述手册………………

6．3存储介质和子系统考虑因素n匏

15801：2009

GB／Z26822--2011／Iso／TR

6．4访问级别………22

6．5系统完整性检查22

6．6图像处理……···23

6．7压缩技术………24

6．8表格覆盖和移除24

6．9环境考虑因素…25

6．10迁移·………一25

6．11信息的删除和(或)清除25

7审核跟踪…·…25

7．1通则……·，25

7．2系统……·…………······27

7．3存储信息………………·28

参考文献………·3l

Ⅱ

15801：2009

GB／Z26822--2011／ISO／TR

刖昂

本指导性技术文件按照GB／T1．1—2009给出的规则起草。

本指导性技术文件等同采用ISO／TR15801：2009((文档管理电子信息存储真实性可靠性建

议》(英文版)。

15801：2009在技术内容上相同，但做了以下编辑性修改：

本指导性技术文件与国际标准ISO／TR

——用小数点符号“．”代替符号“，”；

——编写本标准化指导性技术文件的前言；

——删除ISO／TR15801：2009的目次，编写本标准化指导性技术文件目次。

本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本指导性技术文件由全国文献影像技术标准化技术委员会(SAC／TC86)提出并归口。

本指导性技术文件负责起草单位：全国文献影像技术标准化技术委员会七分会。

本指导性技术文件主要起草人：张美芳、樊慧丽、董立康。

Ⅲ

GB／Z26822--2011／ISO／TR15801：2009

引言

本指导性技术文件推荐了以电子形式存储业务信息或其他信息的方法。针对这一点，即使已存储

信息的真实性未受到质疑，遵照本指导性技术文件推荐的方法，对组织机构而言也是非常有价值的。

以数字形式存储的信息有很多来源。本指导性技术文件囊括信息的各种数字形式，包括从传统的

扫描图像、Word文档和电子表格到更为现代化一些的电子邮件、网页、即时信息、CAD制图文件、博客、

维基等。

使用本指导性技术文件的用户，要意识到仅仅实施此推荐性建议并不能保证信息的凭证作用得到

认可。在法庭上利用电子信息时，建议本指导性技术文件的实施者寻求法律建议以确保其严格符合相

关法律要求。

本指导性技术文件介绍的一些方法在任何时候都可以证明，产生或存在于计算机系统中的特定电

子文件的内容从它在系统中产生或被导人系统后就没有发生改变。

无论电子信息的格式如何，只要是存储于可信系统的信息就可以确保以持续稳定的方式复制原始

信息，而没有发生任何改变。

可以合法地产生其他信息版本，比如合同的修订版。在这种情况下，新的版本就按新的电子文件对

待。在工作流环境中对一份文档进行较大修改时，该原则同样适用。

文档管理系统可以以电子形式存储文档和记录(与ISO15489—1中定义相同)。本指导性技术文件

描述了以电子形式存储各种信息的可靠方式。当存储记录时，本指导性技术文件中的一些要求可以与

ISO

15489—1中的要求结合使用，以确保本指导性技术文件所描述的政策和程序与ISO15489—1中的具

体规定共同发挥作用。

建议各单位在使用本指导性技术文件时要结合其他规范，特别要结合各自司法范围内与政府和法

律要求相关的文件。

Ⅳ

26822--2011580112009

cB／z1／ISO／TR

文档管理电子信息存储

真实性可靠性建议

1范围

本指导性技术文件规定了用于确保所存储电子信息真实可靠性文档管理系统的实施和操作。

本指导性技术文件适用于任何使用文档管理系统来存储不断产生的真实的、可靠的、可用的(可读

的)电子信息的机构。此类系统将集成政策、程序、技术和审核跟踪等需求，以确保电子信息存储过程中

的完整性。

本指导性技术文件虽然没有涉及信息被存储或者输入系统之前对其真实性进行评估的过程，但是

它能够用来证明一旦信息被存储到系统中，那么从系统输出的信息将是对原件真实而准确的复制。

如无其他说明，本指导性技术文件中提到的“系统”一词宜理解为正在复审中的可信文档管理系统。

2术语和定义

20225

GB／T2006界定的以及下列术语和定义适用于本指导性技术文件。

2．1

信息类型information

type

相关文档的组合。

注：在具体应用中，“组合”等同于“集合”、“文件”、“馆藏”或者相似的术语

示例：票据、商业文档、数据单、信函等。

2．2

可信系统trustedsystem

(文档管理)以一种准确、可靠和可用的(可读的)方式存储电子信息且确保其长期完整的系统。

3文档管理政策

3．1通则

信息是任何一个组织机构所拥有的最重要的资产之一。一个组织机构做任何工作都会在一定程度

上涉及信息的利用。信息的数量非常大，而且显示和存储信息的方式也有很多。信息的使用价值以及

在组织机构内部或者组织机构之间应用和传输信息的方式能够决定这些组织机构的成功或失败。

信息就像其他物质资产一样需要有效的分类、构建、验证、评估、保护、监控、测量和管理。

本章描述了组织机构的信息管理政策。除此之外，针对不同文档级别，本章针对如何确保存储在可

信文档管理系统中信息的可靠性、准确性和真实性这一问题，提供了操作指南。本指导性技术文件的应

用将进一步证明文档管理是正常业务活动的一部分。

当系统中存储的信息能够作为任何法律或者业务活动中的证据时，宜咨询法律顾问(见4．4)以确

保符合相关法律或者法规要求。由于不同国家(有时同一国家内)的法律法规有所不同，所得到的法律

建议宜考虑到所有相关的司法规定。

】

GB／Z26822--2011／ISO／TR15801：2009

3．2文档管理政策文档

3．2．1内容

宜制定一份文档管理政策文档(简称政策文档)来记录一个组织机构关于信息管理与信息存储的政

策，该文档同样适用于可信文档管理系统。

该政策文档宜包括以下部分：

——所包含信息的详细说明(见3．2．2)；

——关于存储介质的政策说明(见3．2．3)；

——关于电子文件格式和版本控制的政策说明(见3．2．4)；

——关于相关文档管理标准的政策说明(见3．2．5)；

——保留或销毁政策的界定(见3．2．6)；

——文档管理功能的职责界定(见3．2．7)；

——监督政策执行的职责界定(见3．2．8)。

政策文档宜得到组织机构的上级管理部门的批准，而且宜定期复审。

保证信息保管期限表的一致和实施对于本指导性技术文件是至关重要的。在本指导性技术文件

中，凡提及政策文档之处，也宜提及保管期限表。

3．2．2信息的范围

为了制定组织机构的文档管理政策，宜把信息划分为不同的类型，针对同一类型的所有信息的政策

宜一致。比如：信息类型既可以根据用途(如财务项目、票据、客户地址列表)进行分类，根据所结合的具

体业务活动流程(如应用，投诉，更新)，也可能根据普通类型(如会计资料，客户文档，生产文档)进行

分类。

起草政策文档时，可能需要对一些特殊的信息进行重新分组，以确保同一种信息类型内政策的一

致性。

政策文档宜列出欲存储信息的所有类型，也宜将所有符合政策而生成的各种文档都归人同一种信

息类型。

3．2．3存储介质

不同的存储介质具有不同的长期存储特性。大多数的组织机构将信息存储在不同的介质上，如：

纸、缩微胶片、电子介质(一次写入、可重写(可擦除)式)或者光学介质(一次写入、可重写(可擦除)式)。

在一些应用中，某些特定信息可能在其保管期限内的不同时间存储在不同的介质上。

组织机构宜制定一些政策，针对不同的信息存储要求(如存取要求、保存时间、安全要求)使用不同

类型的介质。宜在本政策文档中对这些政策加以详细说明。

对每一类信息存储介质的类型(见3．2．2)都宜加以详细说明。

当电子信息存在复制件时，证明该复制件不带有任何改变也许显得十分重要。按照本指导性文件，

当电子信息存在多个不同版本时，宜将每个版本都视为一个新的源文件或原件。

宜在该政策文档中对关于电子文件复制件的管理政策加以详细说明。

3．2．4数据文件格式和压缩

政策文档宜对已被认可的、可能用于每一种信息类型的数据文件格式进行详细说明。

存储在计算机系统中的所有信息都需要使用软件来检索和显示。新版本的发行，操作系统和(或)

硬件的变化，都可能导致软件发生改变。通过采用被认可的数据文件格式和压缩技术(已应用的)，就可

2

1580112009

GB／Z26822--2011／ISO／TR

以成功地实现必要的数据迁移或采用其他措施来保证存储信息的长期检索。

政策文档中宜记录可使用的压缩技术。

当一份文档有多个版本时，需要相应的政策以确保保存所有相关的版本，并且保持它们之间的联

系。政策文档宜包含文档不同版本存储政策的详细内容。

更多的信息请见5．5．2，5．10，6．10和7．2．3。

3．2．5文档管理的相关标准

如果一个组织机构应用了质量管理体系(比如GB／T

括文档管理系统的部分或者全部，那么所有相关程序文档都宜包含在质量体系中。

如果国家或者国际的法规要求具有强制性，或者适用于国家或国际标准时，宜遵守这些法规和

标准。

3．2．6保管和处置期限表

针对每种信息类型都宜建立相应的保管期限表。

组织机构内的相关部门和人员宜对保管期限达成一致意见。

在采取相关建议以确保法律和法规问题得以解决的基础上，使保管期限达成一致。

保管期限表宜涵盖产生的所有相关的系统和程序性文档。

保管期限表中宜包括组织机构的定期复审政策。

保管期限表宜包括组织机构关于信息受控销毁政策。

3．2．7文档管理的职责

在政策文档中宜明确界定个人责任或工作职责。

政策文档中宜明确界定和包含针对每一种信息类型的个人责任或工作职责。

个人责任或工作职责宜包括在创建或更新政策文档时寻求相关的建议。

3．2．8政策的遵循

能够证明与政策文档的一致是非常重要的，宜明确并界定实现和保持这种一致性的个人职责或工

作职责。

4保管职责

4．1通则

4．1．1可信系统

一个可信文档管理系统是指无论原始信息的格式怎样，该系统能够确保存储的电子信息是原始信

息真实和准确的复制。一个可信文档管理系统至少宜包含以下几个方面：

——至少在介质上产生一份拷贝，防止信息在生命周期内被修改、不当添加或者删除。该拷贝件需

要保存在一个安全的地方，并与其他复制件分开保存；

——使用硬件和存储介质来防止在信息生命周期内被修改、不当添加或者删除信息；

——通过对软件、硬件和(或)存储介质的单独审核以确定存储的原始信息在生命周期内准确提交。

可信文档管理系统利用一系列组织政策、操作程序以及本指导性技术文件中提到适当安装和管理

的技术，这些技术能够使组织证明真实性和可靠性。

3

15801：2009

GB／Z26822--2011／ISO／TR

4．1．2控制措施

组织机构意识到设计和维护可信文档管理系统各个方面的重要性，并在保管原则下履行其职责，这

两点是至关重要的。

为了达到这个目标，组织机构需要做到：

——建立责任体系，并在电子信息管理活动的各个层面分配责任；

——了解与其业务息息相关的立法和监管机构；

——与相应的团体和组织机构保持联系，以确保与技术、业务程序、制度和立法的同步发展；

——实施信息安全政策。

4．1．3角色分工

角色分工是管理职责的基本组成部分。它能够检查文件中的错误和蓄意篡改(在这方面，职能分工

在一些存在欺诈或其他恶意行为风险的系统中尤为重要)。

文档管理中以下几个方面需要考虑角色的划分：

——对输入数据的整合(见5．4．3)；

——质量控制(见5．4．6)；

——数据输入(见5．6)；

——信息删除(见5．11)；

——信息安全(见4．2)。

确保围绕系统而存在的物理层面和管理层面的角色分工能够通过系统内部设置合理的访问控制环

节来体现，这一点也是非常重要的。

宜适时检查和实施原始操作与后期检查之间的角色分工。

4．2信息安全管理

4．2．1信息安全政策

所有信息，不管存储在什么载体上，很容易遭到无意或有意丢失或改变。为了保护存储的电子信

息，需要采取和实施安全措施以减少电子信息真实性受到破坏的危险。这些安全措施需适用于其所使

用的各种信息类型。

在传统意义上，信息安全就是要保密，以确保在本组织机构规定范围外无法获取信息。虽然这对一

个组织机构的运行来说很重要(在一些情况下还是至关重要的)，但就本指导性技术文件而言，这却不是

最重要的安全问题。

信息安全政策的关键目标是确保存储信息的完整性。在制定信息安全措施的时候，有必要对信息

完整性受到威胁的风险与实施这些安全措施的成本进行比较。安全措施需要包括对存储信息的备份和

其他拷贝，因为当用它们代替正在使用的数据时，这些备份和拷贝的完整性就非常重要。

可获得性也是非常重要的。在某些情况下，有必要说明关于某一特定主题的所有信息都能够随时

获取以备检查。在这种类型中，比如索引的准确性和业务连续性计划是关键。

安全不单是计算机系统要面临的问题。实施环境(包括建筑、温度控制、网络连接等)的安全性和可

获得性以及所有程序的审核跟踪都是关键因素。

一个组织机构宜采取囊括文档管理系统所有方面的信息安全政策。

如果一个组织机构拥有针对其他系统的信息安全政策，那么可信文档管理系统宜包括在其范围内。

信息安全政策文档至少宜包含以下几方面内容：

——政策范围；

4

26822--20115801：2009

GB／Z1／ISO／TR

——关于安全性的管理目标的说明；

——详细的政策说明；

——不同信息分类种类的要求；

——信息安全责任的划分；

——违反安全性的处理政策；

——与相关标准一致的政策。

信息安全政策文档宜得到上级管理部门的批准，并且有相应的证明文档。

为了与信息安全政策文档保持一致，一个组织机构宜商定和记录管理信息的安全级别。

宜考虑与ISO27001保持一致。针对可靠的文档管理系统，要保证与ISO27001一致，宜考虑本指

导性技术文件的功能需求。

4．2．2风险评估

安全措施常常是运用专门方法来实施，以应对安全事故或可用的计算机软件工具。这样的方法经

常会留下安全隐患，而这些隐患只能在事后进行弥补。一个更具建设性的方法就是检查组织机构的信

息资产，并且指明风险因素(以资产价值、系统的易损性、被攻击的可能性为基础)。在此基础上，信息安

全政策才能够出台并获得认可，才能够审核违背信息安全政策的措施。

组织机构宜进行信息安全风险分析，并记录分析结果。

用于控制信息存储介质(包括正在使用的介质和备份介质)的安全措施特别重要。风险的分析需要

包括正在使用的对应不同介质类型(如一次写入或可擦写的介质)的风险因素分析。

如果使用不同的存储介质，宜评估它们对风险分析结果的影响。

一旦风险分析完成，它宜作为检查信息安全措施的部分内容，在这个分析的过程中需要平衡实施成

本和安全效果，并且考虑风险的评估等因素。

基于风险分析，为了保证安全措施的效果，宜对已有的安全措施进行检查。

如果检查结果表明对安全程序的改变是合适的，就可以采纳。

4．2．3信息安全的基础结构

宜建立一个管理体系来实施和控制组织机构内部的信息安全措施。该体系的目标包括以下几个

方面：

——信息安全政策的批准和审核；

——信息安全威胁的监控；

——安全缺陷的检测和检查；

——加强信息安全主要措施的认可。

4．3制定业务连续性计划

有时需要实施紧急程序来处理伴随文档管理系统运行产生的问题以从故障中恢复。这种紧急程序

可能涉及到临时借助外部或第三方资源。在这个恢复过程中，为了确保信息的完整性不受影响，宜实施

一个被一致认可并获得批准的保证业务活动连续性的计划(有时叫做灾难恢复计划)。

为应对主要设备、环境或人员引起的失误，需要开发、测试和维护相关程序。这种程序还要确保在

其实施过程中不会对存储信息的完整性产生威胁。

4．4咨询

使用可信文档管理系统对其他组织机构也有重要的意义，比如：

——法规部门；

5

26822--201

GB／Z1／ISO／TR15801：2009

——政府机构；

——外部审核机构；

——法律顾问(如组织机构的律师)。

组织机构在执行政策文档之前宜与涉及到存储信息真实性、可靠性和完整性的相关组织机构协商。

这些组织机构包括：

——国家和国际法律；

——工业部门；

——团体；

——组织机构；

——部门；

——个人。

组织机构宜在实施政策文档之前向相关组织机构咨询。咨询的内容包括：

——法律问题；

——政府法规；

——财政规章(如税收)；

——特殊制度(应用于特殊部门)。

所有咨询结果，包括行动的准许、计划或实施，宜作为政策文档一部分或作为其参考资料。

只要存在适用的制度和(或)法律，就宜遵循。

政策文档宜说明对相关的国家或国际标准是全部遵循还是部分遵循。

当组织机构遵循相关的国家或国际标准时，文档管理系统也宜遵循这些标准。

5程序和过程

5．1通则

本章涉及到可信文档管理系统的相关操作程序。

5．2程序手册

5．2．1证明文档

组织机构宜为每个可信文档管理系统保留一份程序手册。

程序手册中需要有证明文档之处，该证明文档可包含在程序手册中，也可以包含在程序手册的引用

文件中。该手册可适用于证明文档的引用文件中。

所有符合条件的系统用户可以方便地利用手册中详细描述或者提及的相关程序。

5．2．2内容

程序手册宜包括或者引用可信文档案管理系统的操作程序，这些程序包括：

——信息捕获(见5．3)；

——文档影像捕获(见5．4)；

——数据捕获(见5．5)；

——标引(见5．6)；

——真实输出程序(见5．7)；

——文件传输(见5．8)；

——文档保管(见5．9)；

6

12009

26822--2011／ISO／TR15801

GB／Z

——信息保存(见5．10)；

——信息销毁(见5．11)；

——备份和系统恢复(见5．12)；

——系统维护(见5．13)；

——安全与保护(见5．14)；

——承包服务的使用(见5．15)；

——工作流(见5．16)；

——日期和时间戳(见5．17)；

——版本控制(见5．18)；

——证明文档的维护(见5．19)。

为方便起见，程序手册可以根据不同的文档管理领域保存为不同的物理文档。

如果组织机构内部有多个可信文档管理系统，证明文档可以包含一个或多个程序手册。

5．2．3遵循程序

为了保持与程序手册中的具体操作一致，工作人员宜了解程序并严格遵循。要做到这一点通常需

要工作人员接受特定课程的培训或者在日常工作中学习。

宜实施程序以确保所有系统操作人员严格遵守要求。

5．2．4更新和复审

在所有信息存储阶段内的任何时间，保证程序实施的确定性是非常重要的。要做到这一点就要确

保程序手册的不断更新，并且按照政策文档保存所有以前的版本。

对程序所做的任何更改宜用文档来证明，该文档还要包括所使用的更改控制程序的详细信息，以及

确保新程序执行的程序。

当实施这些更改时，宜对这些改变进行检查，以确保没有因此而违反操作要求和政策文档的要求。

宜按照政策文档的要求保存作废版本的程序手册。

为了确认证明文档是及时更新的，定期复审非常必要。当法律或制度的变化与文档相关时，这样的

复审也是必需的。

每年至少宜复审一次，以确保任何程序或技术的变化在程序手册中有所反映。

定期复审的结栗宜用文档来证明，并且要得到相关部分系统负责人的认可。

5．3信息捕获

5．3．1通则

当利用可信文档管理系统来存储电子信息时，宜用文档来证明捕获这些电子信息的程序。

这些过程包括：

——电子信息捕获；

——文档准备；

——文档批处理；

——复印；

——扫描；

——影像质量控制。

文档可能包括纸质文档和缩微文档。

5．4包括与文档扫描相关的更多细则。

15801：2009

GB／Z26822--2011／ISO／TR

5．3．2信息丢失

存储在可信文档管理系统中的电子信息存在丢失的潜在可能。比如，扫描纸质文档时由于分辨率

的原因而导致小的字符在扫描后形成的数字图像上无法识别；或者数字文档从一种格式转换到另一种

格式的时候，一些元数据可能会丢失。

当存储载体发生变化时，物理性证据(比如留在纸质文档或者CD上面的指纹)将无法被复制到数

字载体上去。在这种情况下，组织机构宜检查任何有可能的信息丢失，并评定该信息的丢失是否对业务

活动造成影响。如果无法接受类似的信息丢失，那么就要采取措施来捕获和(或)保留该信息。

5．3．3形成和输入

一个可信文档管理系统可以自身产生或者通过外界输入电子信息。自身产生或者输入系统时文档

的真实性至关重要，因为可信文档管理系统会不断的复制它所存储的信息。

电子信息可以以图像和数据两种形式存储。无论哪种形式，电子信息都可以以多种格式输入可信

文档管理系统。

图像格式的获取主要来自于：

——纸质文档(原件、复印件、传真)；

——自动传真记录(通过一个传真服务器)；

——多条信息同时显示时所捕获的屏幕(同样亦称混合瞬时文档)；

——缩微胶片和缩微平片。

图像格式一般是原始模拟文档的位图。图像文档也可以从数字化文档中获取。关于以图像格式捕

获模拟文档的程序在5．4中进行了讨论。

数据格式以“原生”格式存储信息，可能需要用原始的软件来检索所包含的信息。许多“标准的”格

式都能用很多软件包(比如：文本文件、