一、标准基本信息

国际标准：ISO 15489-1:2016《信息与文献 文件（档案）管理 第 1 部分：概念与原则》。

国家标准：GB/T 26162-2021（等同采用 ISO 15489-1:2016，2022 年 7 月 1 日实施）。

对应指南：GB/T 41207-2021《信息与文献 文件（档案）管理体系 实施指南》（配套应用）。

二、国家标准全文（GB/T 26162-2021）

前言

本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。本文件代替 GB/T 26162.1—2010《信息与文献 文件管理 第 1 部分：通则》，与 GB/T 26162.1—2010 相比，除结构调整和编辑性改动外，主要技术变化如下：

更改了范围（见第 1 章，2010 年版的第 1 章）；

更改了术语和定义（见第 3 章，2010 年版的第 3 章）；

增加了 “文件管理原则” 一章（见第 4 章）；

删除了 “文件管理的效用”“监管环境”“监控与审核”“培训” 四章；

更改了 “有效文件的特征”“文件系统的特征”“方针与职责” 的要求；

增加了 “监管与评估”“技能与培训”“鉴定”“文件控制” 内容。

本文件使用翻译法等同采用 ISO 15489-1:2016《信息与文献 文件（档案）管理 第 1 部分：概念与原则》。

本文件由全国信息与文献标准化技术委员会（SAC/TC 4）提出并归口。

引言

文件是机构业务活动的直接证据和信息资产，其管理贯穿业务全生命周期。本文件确立文件管理的核心概念与原则，适用于所有类型机构及媒介形式的文件管理，支撑合规、问责、风险管控与信息利用。

1 范围

本文件定义文件管理的概念与原则，涵盖文件、元数据、文件系统、方针职责、鉴定、控制及管理流程。适用于所有业务与技术环境中，各类载体文件的形成、捕获与长期管理。

2 规范性引用文件

无规范性引用文件（本文件为独立完整体系）。

3 术语和定义

文件（records）：机构或个人在业务活动中形成或接收的，具有凭证价值的信息记录，需具备真实性、完整性、可用性、安全性。

元数据（metadata）：描述文件的内容、结构、背景及管理过程的数据，支撑文件检索、凭证效力与长期保存。

文件系统（records system）：用于捕获、存储、管理、利用文件的人工或技术系统，确保文件可控与可追溯。

鉴定（appraisal）：评估文件的业务价值、法律价值、历史价值，确定其保管期限与处置方式。

4 文件管理原则

全程管理：覆盖文件从形成、捕获、分类、存储、利用到处置的全生命周期。

真实性：文件内容、结构、背景未被篡改，可追溯形成过程与责任主体。

完整性：文件内容、元数据、关联关系完整，无缺失或损坏。

可用性：文件在需要时可检索、读取、理解，适配技术环境与用户需求。

安全性：文件防丢失、防篡改、防泄露，符合隐私与保密要求。

系统性：文件管理融入机构治理体系，与业务流程、风险管理、合规要求协同。

5 文件与文件系统

5.1 概述

文件是信息资产与业务凭证，文件系统是实现文件管理目标的基础工具，二者需适配机构业务与治理需求。

5.2 文件

有效文件特征：真实性、完整性、可用性、安全性、语境关联性（可追溯业务背景与形成目的）。

文件元数据：包括描述元数据（内容、主题、格式）、结构元数据（版式、关联关系）、管理元数据（形成时间、保管期限、权限）、技术元数据（存储格式、压缩算法、软硬件环境）。

5.3 文件系统

特征：合规性、可控性、可追溯性、互操作性、可扩展性，支持元数据管理、权限控制、长期保存与格式迁移。

6 方针与职责

6.1 概述

机构需建立文件管理方针与责任体系，明确治理架构、岗位职责、监管机制与能力要求，保障文件管理有效实施。

6.2 方针

由最高管理者批准，明确文件管理的目标、范围、原则、合规要求及资源保障，融入机构整体治理与风险管理体系。

6.3 职责

最高管理者：审批方针、分配资源、监督实施、持续改进。

文件管理部门：制定制度、统筹实施、技术支撑、培训指导、监督检查。

业务部门：执行文件管理要求，负责本部门文件形成、捕获、归档与利用。

全体员工：遵守文件管理制度，规范形成与使用文件，保护文件安全。

6.4 监管与评估

建立常态化监管机制，定期检查文件管理合规性、系统有效性、流程执行情况；开展内部审核与管理评审，识别问题、持续改进。

6.5 技能与培训

制定文件管理培训计划，覆盖方针制度、流程操作、元数据规范、系统使用、安全保密与应急处置，确保相关人员具备胜任能力。

7 鉴定

7.1 通则

鉴定是文件管理的核心决策环节，基于业务、法律、历史价值评估，确定文件保管期限、归档范围、处置方式，平衡保存成本与价值收益。

7.2 鉴定的范围

覆盖机构所有业务活动形成的文件，包括纸质、电子、声像、实物等各类载体，含业务文件、行政文件、合同、报表、会议记录、项目文档等。

7.3 理解业务

梳理机构业务流程、职能范围、合规要求，识别核心业务活动与关键凭证需求，明确文件形成场景与价值关联。

7.4 明确文件要求

依据业务、法律、历史需求，制定文件分类方案、归档范围、保管期限表，明确需捕获的文件类型、元数据项、格式要求与质量标准。

7.5 实施文件要求

将鉴定要求嵌入业务流程，在文件形成阶段明确保管期限；定期复核文件价值，调整保管策略；对无保存价值文件，按规定审批后处置（销毁、移交、公开）。

8 文件控制

8.1 概述

文件控制是保障文件真实性、完整性、可用性、安全性的关键手段，通过元数据管理、分类标引、权限控制、处置授权，实现文件全生命周期可控。

8.2 文件元数据方案

制定统一元数据标准，明确必选 / 可选元数据项、数据类型、格式规范与编码规则；元数据与文件同步捕获、关联存储、长期保存，不得随意修改。

8.3 业务分类方案

基于机构职能与业务流程，建立层级化、结构化分类体系（如一级 - 二级 - 三级类目），覆盖所有文件类型；分类方案统一、稳定、可扩展，支撑检索、统计与管理。

8.4 访问和许可规则

建立文件权限体系，基于岗位、部门、角色设置访问、读取、编辑、复制、打印、删除权限；区分公开、内部、秘密、机密等级，落实保密要求；权限变更留痕可追溯。

8.5 处置授权

文件处置（销毁、移交、公开）需书面审批，明确处置范围、方式、时间与责任主体；销毁需双人监销、记录存档；移交需办理交接手续，确保文件与元数据完整转移。

9 形成、捕获和管理文件的过程

9.1 概述

文件管理流程需嵌入业务活动，实现 “业务办理 - 文件形成 - 同步捕获 - 规范管理”，确保文件及时、完整、合规归档。

9.2 文件形成

在业务活动中，按规定格式、内容要求、元数据规范形成文件；电子文件需采用合规格式（如 PDF/A、Word、XML），确保长期可读；纸质文件需字迹清晰、内容完整、签署规范。

9.3 文件捕获

业务办理完成后，及时捕获文件及关联元数据，纳入文件系统；电子文件需原生捕获，避免格式转换导致信息丢失；纸质文件需数字化扫描，同步建立电子副本与元数据。

9.4 文件分类与标引

按业务分类方案对文件进行分类，赋予唯一标识符；标引主题词、关键词、时间、地点、责任人等检索项，确保文件快速精准检索。

9.5 文件访问控制

按权限规则设置访问权限，记录访问日志；敏感文件需加密存储、脱敏使用，防止信息泄露。

9.6 文件存储

电子文件：采用安全可靠存储系统，定期备份（本地 + 异地），防丢失、防篡改；适配长期保存格式，定期迁移，避免技术过时。

纸质文件：存储于专用库房，控制温湿度（温度 14-24℃，相对湿度 45%-60%），防光、防潮、防虫、防鼠、防火灾。

9.7 文件的利用与再利用

建立文件检索与利用机制，支持内部业务查询、合规审计、历史追溯；对外提供利用需审批登记，保护知识产权与隐私；推动文件信息共享复用，支撑业务创新与决策。

9.8 文件迁移与转换

技术环境升级或格式过时前，制定迁移计划，对文件及元数据进行格式转换、系统迁移；迁移前备份验证，迁移后完整性校验，确保文件真实性、完整性、可用性不受影响。

9.9 文件处置

保管期限届满文件，经鉴定审批后处置：

销毁：无保存价值文件，按规定程序销毁，记录存档。

移交：具有历史价值文件，移交档案馆或指定机构保存。

公开：符合公开条件文件，按信息公开规定向社会公开。

参考文献

（略，含相关国际标准、国家标准、行业规范）。

三、应用指南（基于 GB/T 41207-2021 与 ISO 15489 实践）

1 实施准备

组建团队：成立由最高管理者牵头，文件管理部门、业务部门、IT 部门、法务部门组成的专项工作组。

现状评估：梳理现有文件管理制度、流程、系统、人员，识别差距与风险；盘点文件资源，明确载体类型、数量、存储现状。

制定规划：结合机构战略与合规要求，制定文件管理体系建设规划，明确目标、范围、阶段、资源与时间节点。

2 体系构建

方针制度建设：依据 GB/T 26162-2021，制定文件管理办法、元数据规范、分类方案、保管期限表、权限管理规定、处置流程等制度文件。

流程优化：将文件管理嵌入核心业务流程（如采购、合同、项目、人事、财务），明确各环节文件形成、捕获、归档责任与时限。

系统选型与部署：

电子文件管理系统：支持元数据管理、分类标引、权限控制、全文检索、长期保存、格式迁移、备份恢复，符合 GB/T 39784-2021 要求。

纸质文件管理：配置专用库房、密集架、温湿度控制系统、防虫防鼠设备、数字化扫描设备。

元数据与分类实施：按标准制定元数据模板，明确必选项；建立三级分类体系，适配机构业务特点；统一文件命名规则与唯一标识符编码规则。

3 运行实施

人员培训：分层培训 ——管理层（方针、职责、治理要求）、文件管理专员（制度、流程、系统操作、元数据规范）、业务人员（文件形成、捕获、归档要求）。

试点运行：选择1-2 个核心业务部门试点，按新体系运行；收集问题，优化制度、流程与系统；总结经验，形成推广方案。

全面推广：试点验证后，在全机构推行文件管理体系；同步开展监督指导，确保各部门落实到位。

日常运维：

文件捕获：业务办结后3 个工作日内完成文件及元数据捕获归档。

存储备份：电子文件每日增量备份、每周全量备份、异地存储；纸质文件定期检查，维护存储环境。

利用服务：建立快速响应机制，24 小时内处理检索申请；敏感文件严格审批，全程留痕。

4 监督与持续改进

内部审核：每半年开展一次内部审核，检查制度执行、流程合规、系统有效、文件质量，识别不符合项并整改。

管理评审：每年由最高管理者组织管理评审，评估体系适宜性、充分性、有效性，结合业务变化、合规更新、技术发展，制定改进措施。

持续优化：跟踪法规更新、行业标准升级、技术创新，定期修订文件管理制度、流程与系统功能；总结实践经验，推广最佳实践。

5 常见问题与解决

文件丢失 / 损坏：原因（存储不当、备份缺失、操作失误）；解决（完善备份策略、规范存储环境、加强人员培训、定期检查修复）。

元数据不完整 / 不规范：原因（无统一标准、业务人员不重视、系统强制校验不足）；解决（制定元数据规范、嵌入系统强制必填、加强培训审核）。

电子文件格式过时无法读取：原因（未采用长期保存格式、未定期迁移）；解决（统一采用 PDF/A 等合规格式、建立格式迁移计划、定期迁移验证）。

权限混乱 / 敏感信息泄露：原因（权限规则不清晰、审批不严、日志缺失）；解决（细化权限体系、严格审批流程、完善访问日志、定期审计权限）。