GB Z 26822-2011 文档管理 电子信息存储 真实性可靠性建议.pdf

《GB Z 26822-2011 文档管理 电子信息存储 真实性可靠性建议.pdf》由会员分享，可在线阅读，更多相关《GB Z 26822-2011 文档管理 电子信息存储 真实性可靠性建议.pdf（38页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 37.080 A 14 GB 中华人民共和国国家标准化指导性技术文件G/Z 26822-2011 /ISO/TR 15801: 2009 文档管理电子信息存储真实性可靠性建议Document management-Information stored electronically一Recommendations for trustworthiness and reliability (ISO/TR 15801: 2009 , IDT) 2011-07-29发布2011-12-01实施数嗣防伪中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会发布GB/Z 26822-2011

2、 /ISO/TR 15801: 2009 目次前言.皿引言.凹1 范围-2 术语和定义3 文档管理政策-3.1 通则3.2 文档管理政策文档24 保管职责.3 4. 1 通则4.2 信息安全管理44. 3 制定业务连续性计划4.4 咨询5 程序和过程-5. 1 通则5.2 程序手册.5.3 信息捕获5.4 文档影像捕获95. 5 数据捕获125.6 标引5.7 真实输出程序.14 5.8 文件传输.5.9 文档保管165.四信息保存.16 5.11 信息销毁5. 12 备份和系统恢复.5. 13 系统维护5.14 安全与保护.18 5. 15 承包服务的使用185.四工作流205.17 日期和

3、时间戳205.四版本控制205.四证明文挡的维护.21 6 可实现技术.21 6. 1 通则.21 6.2 系统描述手册216.3 存储介质和子系统考虑因素.22 GB/Z 26822-2011 /ISO/TR 15801 : 2009 6.4 访问级别226. 5 系统完整性检查.22 6.6 图像处理236.7 压缩技术.24 6.8 表格覆盖和移除246.9 环境考虑因素256.四迁移.25 6.11 信息的删除和(或)清除257 审核跟踪257.1 通则.25 7.2 系统.27 7.3 存储信息m参考文献. . . . . . . . . . . . . . . . . . . .

4、. . . . . . . . . . . . 31 E GB/Z 26822-2011 /ISO/TR 15801 : 2009 目。昌本指导性技术文件按照GB/T1. 1-2009给出的规则起草。本指导性技术文件等同采用ISO/TR15801: 2009(文档管理电子信息存储真实性可靠性建议)(英文版)。本指导性技术文件与国际标准ISO/TR15801 :2009在技术内容上相同，但做了以下编辑性修改:一一用小数点符号代替符号一一编写本标准化指导性技术文件的前言;一-删除ISO/TR15801: 2009的目次，编写本标准化指导性技术文件目次。本文件的某些内容可能涉及专利。本文件的发布机构

5、不承担识别这些专利的责任。本指导性技术文件由全国文献影像技术标准化技术委员会(SAC/TC86)提出并归口。本指导性技术文件负责起草单位:全国文献影像技术标准化技术委员会七分会。本指导性技术文件主要起草人:张美芳、樊慧丽、董立康。皿GB/Z 26822-2011月SO/TR15801 :2009 引本指导性技术文件推荐了以电子形式存储业务信息或其他信息的方法。针对这一点，即使己存储信息的真实性未受到质疑，遵照本指导性技术文件推荐的方法，对组织机构而言也是非常有价值的。以数字形式存储的信息有很多来源。本指导性技术文件囊括信息的各种数字形式，包括从传统的扫描图像、Word文档和电子表格到更为现代化

6、一些的电子邮件、网页、即时信息、CAD制图文件、博客、维基等。使用本指导性技术文件的用户，要意识到仅仅实施此推荐性建议并不能保证信息的凭证作用得到认可。在法庭上利用电子信息时，建议本指导性技术文件的实施者寻求法律建议以确保其严格符合相关法律要求。本指导性技术文件介绍的一些方法在任何时候都可以证明，产生或存在于计算机系统中的特定电子文件的内容从它在系统中产生或被导人系统后就没有发生改变。无论电子信息的格式如何，只要是存储于可信系统的信息就可以确保以持续稳定的方式复制原始信息，而没有发生任何改变。可以合法地产生其他信息版本，比如合同的修订版。在这种情况下，新的版本就按新的电子文件对待。在工作流环境

7、中对一份文档进行较大修改时，该原则同样适用。文档管理系统可以以电子形式存储文档和记录(与ISO15489-1中定义相同)。本指导性技术文件描述了以电子形式存储各种信息的可靠方式。当存储记录时，本指导性技术文件中的一些要求可以与ISO 15489-1中的要求结合使用，以确保本指导性技术文件所描述的政策和程序与ISO15489-1中的具体规定共同发挥作用。建议各单位在使用本指导性技术文件时要结合其他规范，特别要结合各自司法范围内与政府和法律要求相关的文件。N G/Z 26822-2011/ISO/TR 15801 :2009 1 范围文档管理电子信息存储真实性可靠性建议本指导性技术文件规定了用于确

8、保所存储电子信息真实可靠性文档管理系统的实施和操作。本指导性技术文件适用于任何使用文档管理系统来存储不断产生的真实的、可靠的、可用的(可读的)电子信息的机构。此类系统将集成政策、程序、技术和审核跟踪等需求，以确保电子信息存储过程中的完整性。本指导性技术文件虽然没有涉及信息被存储或者输入系统之前对其真实性进行评估的过程，但是它能够用来证明一旦信息被存储到系统中，那么从系统输出的信息将是对原件真实而准确的复制。如无其他说明，本指导性技术文件中提到的系统一词宜理解为正在复审中的可信文档管理系统。2 术语和定义2. 1 2.2 GB/T 20225-2006界定的以及下列术语和定义适用于本指导性技术文

9、件。信息类型information type 相关文档的组合。注:在具体应用中，组合等同于集合飞文件飞馆藏或者相似的术语。示例z票据、商业文档、数据单、信函等。可信系统trusted system 文档管理以一种准确、可靠和可用的(可读的方式存储电子信息且确保其长期完整的系统。3 文挡管理政策3. 1 通则信息是任何一个组织机构所拥有的最重要的资产之一。一个组织机构做任何工作都会在一定程度上涉及信息的利用。信息的数量非常大，而且显示和存储信息的方式也有很多。信息的使用价值以及在组织机构内部或者组织机构之间应用和传输信息的方式能够决定这些组织机构的成功或失败。信息就像其他物质资产一样需要有效的分

10、类、构建、验证、评估、保护、监控、测量和管理。本章描述了组织机构的信息管理政策。除此之外，针对不同文档级别，本章针对如何确保存储在可信文档管理系统中信息的可靠性、准确性和真实性这一问题，提供了操作指南。本指导性技术文件的应用将进一步证明文档管理是正常业务活动的一部分。当系统中存储的信息能够作为任何法律或者业务活动中的证据时，宜咨询法律顾问(见4.的以确保符合相关法律或者法规要求。由于不同国家(有时同一国家内的法律法规有所不同，所得到的法律建议宜考虑到所有相关的司法规定。l G/Z 26822-2011/ISO/TR 15801 :2009 3.2 文档管理政策文档3.2. 1 内容宜制定一份文

11、档管理政策文档(简称政策文档)来记录一个组织机构关于信息管理与信息存储的政策，该文档同样适用于可信文档管理系统。该政策文档宜包括以下部分:一一所包含信息的详细说明(见3.2.2); 一一关于存储介质的政策说明(见3.2.3); 一一关于电子文件格式和版本控制的政策说明见3.2.4); 一一关于相关文档管理标准的政策说明(见3.2.5); 一一保留或销毁政策的界定(见3.2.6); 文档管理功能的职责界定(见3.2.7); 一一监督政策执行的职责界定(见3.2.的。政策文档宜得到组织机构的上级管理部门的批准，而且宜定期复审。保证信息保管期限表的一致和实施对于本指导性技术文件是至关重要的。在本指导

12、性技术文件中，凡提及政策文档之处，也宜提及保管期限表。3.2.2 信息的范围为了制定组织机构的文档管理政策，宜把信息划分为不同的类型，针对同一类型的所有信息的政策宜一致。比如:信息类型既可以根据用途(如财务项目、票据、客户地址列表)进行分类，根据所结合的具体业务活动流程(如应用，投诉，更新)也可能根据普通类型(如会计资料，客户文档，生产文档)进行分类。起草政策文档时，可能需要对一些特殊的信息进行重新分组，以确保同一种信息类型内政策的一致性。政策文档宜列出欲存储信息的所有类型，也宜将所有符合政策而生成的各种文档都归入同一种信息类型。3.2.3 存储介质不同的存储介质具有不同的长期存储特性。大多数

13、的组织机构将信息存储在不同的介质上，如:纸、缩微胶片、电子介质(一次写入、可重写(可擦除)式)或者光学介质(一次写入、可重写(可擦除)式)。在一些应用中，某些特定信息可能在其保管期限内的不同时间存储在不同的介质上。组织机构宜制定一些政策，针对不同的信息存储要求(如存取要求、保存时间、安全要求)使用不同类型的介质。宜在本政策文档中对这些政策加以详细说明。对每一类信息存储介质的类型(见3.2.2)都宜加以详细说明。当电子信息存在复制件时，证明该复制件不带有任何改变也许显得十分重要。按照本指导性文件，当电子信息存在多个不同版本时，宜将每个版本都视为一个新的源文件或原件。宜在该政策文档中对关于电子文件

14、复制件的管理政策加以详细说明。3.2.4 数据文件格式和压缩政策文档宜对已被认可的、可能用于每一种信息类型的数据文件格式进行详细说明。存储在计算机系统中的所有信息都需要使用软件来检索和显示。新版本的发行，操作系统和(或)硬件的变化，都可能导致软件发生改变。通过采用被认可的数据文件格式和压缩技术(己应用的)，就可GB/Z 26822-2011月SO/TR15801 :2009 以成功地实现必要的数据迁移或采用其他措施来保证存储信息的长期检索。政策文档中宜记录可使用的压缩技术。当一份文档有多个版本时，需要相应的政策以确保保存所有相关的版本，并且保持它们之间的联系。政策文档宜包含文档不同版本存储政策

15、的详细内容。更多的信息请见5.5.2，5.10，6.10和7.2.3。3.2.5 文档管理的相关标准如果一个组织机构应用了质量管理体系(比如GB/T19000-2008系列)，而该体系的文档范围包括文档管理系统的部分或者全部，那么所有相关程序文档都宜包含在质量体系中。如果国家或者国际的法规要求具有强制性，或者适用于国家或国际标准时，宜遵守这些法规和标准。3.2.6 保管和处置期限表针对每种信息类型都宜建立相应的保管期限表。组织机构内的相关部门和人员宜对保管期限达成一致意见。在采取相关建议以确保法律和法规问题得以解决的基础上，使保管期限达成一致。保管期限表宜涵盖产生的所有相关的系统和程序性文挡。

16、保管期限表中宜包括组织机构的定期复审政策。保管期限表宜包括组织机构关于信息受控销毁政策。3.2.7 文档管理的职章在政策文档中宜明确界定个人责任或工作职责。政策文档中宜明确界定和包含针对每一种信息类型的个人责任或工作职责。个人责任或工作职责宜包括在创建或更新政策文档时寻求相关的建议。3.2.8 政策的遵循能够证明与政策文挡的一致是非常重要的，宜明确并界定实现和保持这种一致性的个人职责或工作职责。4 保管职责4. 1 通则4. 1. 1 可信系统一个可信文档管理系统是指无论原始信息的格式怎样，该系统能够确保存储的电子信息是原始信息真实和准确的复制。一个可信文档管理系统至少宜包含以下几个方面:一一

17、至少在介质上产生一份拷贝，防止信息在生命周期内被修改、不当添加或者删除。该拷贝件需要保存在一个安全的地方，并与其他复制件分开保存;一一使用硬件和存储介质来防止在信息生命周期内被修改、不当添加或者删除信息;一一通过对软件、硬件和(或)存储介质的单独审核以确定存储的原始信息在生命周期内准确提交。可信文档管理系统利用一系列组织政策、操作程序以及本指导性技术文件中提到适当安装和管理的技术，这些技术能够使组织证明真实性和可靠性。3 GB/Z 26822-2011/ISO/TR 15801 :2009 4. 1. 2 控制措施组织机构意识到设计和维护可信文档管理系统各个方面的重要性，并在保管原则下履行其职

18、责，这两点是至关重要的。为了达到这个目标，组织机构需要做到:一一建立责任体系，并在电子信息管理活动的各个层面分配责任;一了解与其业务息息相关的立法和监管机构;一一与相应的团体和组织机构保持联系，以确保与技术、业务程序、制度和立法的同步发展;一实施信息安全政策。4. 1. 3 角色分工角色分工是管理职责的基本组成部分。它能够检查文件中的错误和蓄意篡改(在这方面，职能分工在一些存在欺诈或其他恶意行为风险的系统中尤为重要)。文档管理中以下几个方面需要考虑角色的划分:一一对输入数据的整合(见5.4.3); 一一质量控制(见5.4.6); 数据输入(见5.的;一一信息删除(见5.11); 一一信息安全(

19、见4.2)。确保围绕系统而存在的物理层面和管理层面的角色分工能够通过系统内部设置合理的访问控制环节来体现，这一点也是非常重要的。宜适时检查和实施原始操作与后期检查之间的角色分工。4.2 信息安全管理4.2. 1 信息安全政策所有信息，不管存储在什么载体上，很容易遭到无意或有意丢失或改变。为了保护存储的电子信息，需要采取和实施安全措施以减少电子信息真实性受到破坏的危险。这些安全措施需适用于其所使用的各种信息类型。在传统意义上，信息安全就是要保密，以确保在本组织机构规定范围外元法获取信息。虽然这对一个组织机构的运行来说很重要(在一些情况下还是至关重要的)，但就本指导性技术文件而言，这却不是最重要的

20、安全问题。信息安全政策的关键目标是确保存储信息的完整性。在制定信息安全措施的时候，有必要对信息完整性受到威胁的风险与实施这些安全措施的成本进行比较。安全措施需要包括对存储信息的备份和其他拷贝，因为当用它们代替正在使用的数据时，这些备份和拷贝的完整性就非常重要。可获得性也是非常重要的。在某些情况下，有必要说明关于某一特定主题的所有信息都能够随时获取以备检查。在这种类型中，比如索引的准确性和业务连续性计划是关键。安全不单是计算机系统要面临的问题。实施环境(包括建筑、温度控制、网络连接等)的安全性和可获得性以及所有程序的审核跟踪都是关键因素。4 一个组织机构宜采取囊括文档管理系统所有方面的信息安全政

21、策。如果一个组织机构拥有针对其他系统的信息安全政策，那么可信文档管理系统宜包括在其范围内。信息安全政策文档至少宜包含以下几方面内容:一一政策范围;GB/Z 26822-2011/ISO/TR 15801 :2009 一一关于安全性的管理目标的说明;一一详细的政策说明;一一不同信息分类种类的要求;一一信息安全责任的划分;一一违反安全性的处理政策;一一与相关标准一致的政策。信息安全政策文档宜得到上级管理部门的批准，并且有相应的证明文档。为了与信息安全政策文档保持一致，一个组织机构宜商定和记录管理信息的安全级别。宜考虑与ISO27001保持一致。针对可靠的文档管理系统，要保证与ISO27001一致，

22、宜考虑本指导性技术文件的功能需求。4.2.2 风险评估安全措施常常是运用专门方法来实施，以应对安全事故或可用的计算机软件工具。这样的方法经常会留下安全隐患，而这些隐患只能在事后进行弥补。一个更具建设性的方法就是检查组织机构的信息资产，并且指明风险因素(以资产价值、系统的易损性、被攻击的可能性为基础)。在此基础上，信息安全政策才能够出台并获得认可，才能够审核违背信息安全政策的措施。组织机构宜进行信息安全风险分析，并记录分析结果。用于控制信息存储介质(包括正在使用的介质和备份介质)的安全措施特别重要。风险的分析需要包括正在使用的对应不同介质类型(如一次写入或可擦写的介质)的风险因素分析。如果使用不

23、同的存储介质，宜评估它们对风险分析结果的影响。一旦风险分析完成，它宜作为检查信息安全措施的部分内容，在这个分析的过程中需要平衡实施成本和安全效果，并且考虑风险的评估等因素。基于风险分析，为了保证安全措施的效果，宜对已有的安全措施进行检查。如果检查结果表明对安全程序的改变是合适的，就可以采纳。4.2.3 信息安全的基础结构宜建立一个管理体系来实施和控制组织机构内部的信息安全措施。该体系的目标包括以下几个方面:一一信息安全政策的批准和审核;一一信息安全威胁的监控;一一安全缺陷的检测和检查;一一加强信息安全主要措施的认可。4.3 制定业务连续性计划有时需要实施紧急程序来处理伴随文档管理系统运行产生的

24、问题以从故障中恢复。这种紧急程序可能涉及到临时借助外部或第三方资源。在这个恢复过程中，为了确保信息的完整性不受影响，宜实施一个被一致认可并获得批准的保证业务活动连续性的计划(有时叫做灾难恢复计划)。为应对主要设备、环境或人员引起的失误，需要开发、测试和维护相关程序。这种程序还要确保在其实施过程中不会对存储信息的完整性产生威胁。4.4 咨询使用可信文档管理系统对其他组织机构也有重要的意义，比如:一一法规部门;5 GB/Z 26822-2011/ISO/TR 15801 :2009 一一政府机构;一一外部审核机构;一一法律顾问(如组织机构的律师)。组织机构在执行政策文档之前宜与涉及到存储信息真实性

25、、可靠性和完整性的相关组织机构协商。这些组织机构包括:一一国家和国际法律;一一工业部门;一一团体;组织机构;一一部门;一一个人。组织机构宜在实施政策文档之前向相关组织机构咨询。咨询的内容包括:法律问题;一一政府法规;一一财政规章(如税收); 一一特殊制度(应用于特殊部门)。所有咨询结果，包括行动的准许、计划或实施，宜作为政策文档一部分或作为其参考资料。只要存在适用的制度和(或)法律，就宜遵循。政策文档宜说明对相关的国家或国际标准是全部遵循还是部分遵循。当组织机构遵循相关的国家或国际标准时，文档管理系统也宜遵循这些标准。5 程序和过程5. 1 通则本章涉及到可信文档管理系统的相关操作程序。5.2

26、 程序手册5.2.1 证明文挡组织机构宜为每个可信文档管理系统保留一份程序于册。程序手册中需要有证明文档之处，该证明文档可包含在程序手册中，也可以包含在程序手册的引用文件中。该手册可适用于证明文挡的引用文件中。所有符合条件的系统用户可以方便地利用手册中详细描述或者提及的相关程序。5.2.2 内容6 程序手册宜包括或者引用可信文档案管理系统的操作程序，这些程序包括:一一信息捕获(见5.3); 一一文档影像捕获(见5.4); 一一数据捕获(见5.曰:一一标引(见5.6); 一一真实输出程序(见5.7); 一一文件传输(见5.的;一一文档保管(见5.的;GB/Z 26822-2011 /ISO/TR

27、 15801 : 2009 信息保存(见5.10); 一一信息销毁(见5.11); 一一备份和系统恢复(见5.12); 一一系统维护(见5.13); 二安全与保护(见5.14); 一一-承包服务的使用(见5.15); -一工作流(见5.16); -日期和时间戳(见5.17); 一版本控制(见5.18); 一-证明文档的维护(见5.19)。为方便起见，程序手册可以根据不同的文档管理领域保存为不同的物理文档。如果组织机构内部有多个可信文档管理系统，证明文档可以包含一个或多个程序手册。5.2.3 遵循程序为了保持与程序手册中的具体操作一致，工作人员宜了解程序并严格遵循。要做到这一点通常需要工作人员接

28、受特定课程的培训或者在日常工作中学习。宜实施程序以确保所有系统操作人员严格遵守要求。5.2.4 更新和复审在所有信息存储阶段内的任何时间，保证程序实施的确定性是非常重要的。要做到这一点就要确保程序手册的不断更新，并且按照政策文档保存所有以前的版本。对程序所做的任何更改宜用文档来证明，该文档还要包括所使用的更改控制程序的详细信息，以及确保新程序执行的程序。当实施这些更改时，宜对这些改变进行检查，以确保没有因此而违反操作要求和政策文档的要求。宜按照政策文挡的要求保存作废版本的程序手册。为了确认证明文档是及时更新的，定期复审非常必要。当法律或制度的变化与文档相关时，这样的复审也是必需的。每年至少宜复

29、审一次，以确保任何程序或技术的变化在程序手册中有所反映。定期复审的结果宜用文档来证明，并且要得到相关部分系统负责人的认可。5.3 信息捕获5.3.1 通则当利用可信文档管理系统来存储电子信息时，宜用文档来证明捕获这些电子信息的程序。这些过程包括:电子信息捕获;一一-文档准备;一一文档批处理;复印;一一-扫描;一一一影像质量控制。文档可能包括纸质文档和缩微文挡。5.4包括与文档扫描相关的更多细则。7 GB/Z 26822-2011月SO/TR15801 :2009 5.3.2 信息丢失存储在可信文档管理系统中的电子信息存在丢失的潜在可能。比如，扫描纸质文档时由于分辨率的原因而导致小的字符在扫描后

30、形成的数字图像上无法识别;或者数字文档从一种格式转换到另一种格式的时候，一些元数据可能会丢失。当存储载体发生变化时，物理性证据(比如留在纸质文档或者CD上面的指纹)将无法被复制到数字载体上去。在这种情况下，组织机构宜检查任何有可能的信息丢失，并评定该信息的丢失是否对业务活动造成影响。如果无法接受类似的信息丢失，那么就要采取措施来捕获和(或)保留该信息。5.3.3 形成和输入一个可信文档管理系统可以自身产生或者通过外界输入电子信息。自身产生或者输入系统时文档的真实性至关重要，因为可信文档管理系统会不断的复制它所存储的信息。电子信息可以以图像和数据两种形式存储。元论哪种形式，电子信息都可以以多种格

31、式输入可信文档管理系统。图像格式的获取主要来自于:一一纸质文档(原件、复印件、传真h一一自动传真记录(通过一个传真服务器); 一一多条信息同时显示时所捕获的屏幕(同样亦称混合瞬时文档); 一一缩微胶片和缩微平片。图像格式一般是原始模拟文档的位图。图像文档也可以从数字化文档中获取。关于以图像格式捕获模拟文档的程序在5.4中进行了讨论。数据格式以原生格式存储信息，可能需要用原始的软件来检索所包含的信息。许多标准的格式都能用很多软件包(比如:文本文件、逗号分隔文件)检索到。数据格式的示例有:办公系统中文字处理器、电子表格等;CAD图样;一一电子邮件消息;一二电子数据交换(EDD文件;即时消息;可扩展

32、标记语言信息(XML);屏幕图像(比如，瞬时文档)。在所有情况中，数据信息都可通过合适的软件而使用。以数据格式捕获模拟文档的程序在5.5中进行了讨论。注z数字文档可能同时以图像和数据格式混合保存(比如，以Word格式保存的一个字母同时嵌入位图签名)。如果即将存入可信文档管理系统的信息产生于可信文档管理系统可控的范围之外，那么对该信息的处理和认证就几乎不能控制、认识和处理。在这种情况下，组织机构就需要注意该信息是否名实相符，是否受到干扰，以及信息形成者的身份是否真实。对于这些条件的检查级别取决于存在问题的特定信息本身。这类难以控制的情况也可能在一个组织机构内部发生。在这种情况下，使用可信文档管理

33、系统组织中的部门对于一幅图像或者数据文件不能仅仅因为它来自于该组织中的另一个部门就主观猜测。5.3.4 元数据当所有的数字和(或)模拟文档产生或者被输入系统时，宜注意确保所有的元数据都被传递，且留意确保捕获所有必需的元数据，以确保数字和(或)模拟文挡得到准确解析。GB/Z 26822-20门/ISO厅R15801 :2009 宜检查元数据的内容以确保其完整性和准确性。获得一个具有适当内容的完整数据集将会增加该信息的证据性价值。宜考虑使用适当的元数据方案。5.4 文档影像捕获5.4.1 通则本条推荐了从模拟信息生成数字影像的建议。该建议适用于这样一些用户，其可信文档管理系统包括通过使用扫描仪以数

34、字形式来捕获和存储模拟文档。推荐建议包括以下程序:一-文挡的准备;二-文挡的批处理;一一复印;二-扫描;一影像处理。5.4.2 纸质文挡的准备为了确保影像的质量，在扫描之前需要对所有的纸质文档进行检查。纸张的尺寸、重量和装订、纸张和印刷颜色之类的属性都会影响扫描过程。在扫描之前，宜检查纸质文档以确保恰当地扫描文档，宜记录检查过程。对文挡的物理状态(薄纸、折痕、巳装订等)和信息的属性(黑白、颜色、色调范围等)等因素宜予以考虑。如果有些文档不能直接用扫描仪来扫描时，还有许多其他技术可以利用，如，复印原始文档或者利用透明夹。扫描纸质文档的过程中产生困难，宜记录此过程。在去除订书钉、回形针或其他文档装

35、订物时，要保证对原始文档信息基本元损害，否则可能会影响到文档信息的捕获。当纸质文档有附属物时，如特贴的便条，系统宜提供办法以区别这些附属物和原件。例如，通过捕获附属物的单独影像，再用适当的数据将该影像与源页面关联起来。如果附属物和原件一起只扫描一张影像，那么就要用数据记录此处有附属物。当附属物遮蔽了纸质文档上的信息或者被认为遮蔽了文档信息时，单独对纸质文档进行影像捕获更为合适。如果纸质文档有物理方式修改，例如不透明的白色颜料，系统宜确保能够对这些修改之处予以注明。当扫描用订书钉或者书夹夹在一起的多页纸质文档时，宜记录其操作程序。在扫描之前、扫描过程中以及扫描之后，多页纸质文档宜始终放在一起并保

36、持其适当的顺序。5.4.3 文档批处理只要有可能，就宜对文档进行批扫描。这样可以在抽样的基础上更加容易地管理纸质文挡，开展质量控制和实施其他程序。宜以方便使用为目的决定一批文档的数量。根据需要确定批处理纸质文档的数量。例如，如果把文档放在文件袋中，平均每袋文档的数量相对比较大，如100页，那么一个文件袋中的文档就可能组成一批。如果文件袋装有相对较少的文挡，如平均每袋10页，那么一批文档可能会由多个文件袋中的文档组成。如果文档以缩微胶片的形式存在，那么一盘胶片就可以组成一批。批文挡的大小不能太大而不方便管理，也不能太小而导致以批为单位抽样进行质量检测时效率太9 GB/Z 26822-2011/I

37、SO/TR 15801 :2009 低。样本的大小可能需要使用统计抽样技术来确定。在某些情况下，文档可能并不容易划分为批。在这种情况下，一个特定时间段输入的文档可以被确定为一批。例如，一批文档可能是一个小时或一天之内所输入的所有文档。有些情况下文档不能进行批处理(特别在应用工作流管理时)，宜建立其他的方法以确保所有的文档都被扫描。这些技术可能包括扫描完成后对文档进行标记，或者对照原始纸质文档进行影像检查。5.4.4 复印在扫描之前对某些纸质文档进行复印是非常有益的。这样的文档包括:一一在扫描过程中可能会对其造成不利影响的文档，如已损坏的或容易被损坏的文档;一一原件本身有很大色差或密度明显不均而

38、复印显然可以改善影像质量的文档;因文档纸张和字迹颜色的问题而导致不能生成清晰的影像文档z注1:复印机和扫描仪对不同颜色有不同效果，只在一些特殊情况下，扫描之前的复印技术会产生一些不理想的效果。一一-那些因为尺寸太太而不能被扫描成一个完整影像的折叠文档。注2:扫描之前可以先进行缩小复印，然后对其缩小复印件进行扫描，并且从原件和(或)它的复印件进行分幅扫描。为了确保复印过程中没有丢失重要信息，宜对复印件本身进行检查。扫描之前进行复印，宜在程序于册中记录此过程。为了确保复印件在扫描过程中没有丢失重要信息，宜采用附加的质量控制措施。如果是缩小复印，宜将原始影像和扫描后的影像进行对比，以确保扫描影像没有

39、因影像有效解像力的降低而丢失重要的细节信息。如果分幅扫描，宜使这些影像在边缘上重叠，确保在邻接影像的边缘没有重要的信息丢失。如果影像文档是从复印件获得的，那么它的使用者宜清楚这一点。不论复印件是在文档准备过程中从纸质文档获得的，还是纸质文档本身就被认为是复印件，这些使用者也都宜了解。这是为了确保即使中间的复印文件已被作为文档准备过程的一部分，仍可以确定影像文档是对纸质文挡的真实复制，而且是为了区分这些影像与在未知状况下复印的影像。例如，在文档准备期间，可以通过盖章或标记以区分复印件或者原始复印件，或者以电子方式标记从复印件捕获的影像，由此区别文档准备过程中产生的复印件和现有的纸质文挡复印件。如

40、果不知道一份文档是原件还是复印件时，所使用的程序宜有证明文档。5.4.5 扫描过程程序手册中宜包含模拟文档扫描过程的细节。因扫描文档的类型不同而对扫描程序作的改变都宜在程序手册中进行详细记录。例如，对于双面文档和单面文档、彩色影像和黑白影像可能需要改变扫描程序。扫描程序宜确保同一批的所有文档全部被扫描，而没有遗漏任何文档。为确保所有文档都被扫描，就要比较捕获文档的数量和一批文档的数量。如果未对文档进行分批，那么就可能需要有其他方法确保所有文档都被扫描。一份多页文档的所有页面都被扫描是非常重要的。因此，需执行确保这一点的程序。每一份文档所捕获影像的数量可以与每一份文挡的页数(如:页面)进行比较，

41、需要考虑空白(或其他)页面删除的操作。然而，于工计算物理文档数和页数的错误可能导致这一工作效率的降低。令人满意的做法是执行程序使任何文挡不被扫描的可能性和风险控制在可接受的范围内。宜对该风险进行评估，而且必要时，宜检查程序，规避风险。许多扫描仪有自动送纸器，能够可靠地检查文档是否被漏送，因此，可以最大程度降低文档被漏扫的风险。如果未使用这样的设备，就需要一些程序来确保扫描操作员手工处理每一份文档，以降低文档10 GB/Z 26822-2011/ISO/TR 15801 :2009 被漏扫的可能性。确保每一页文档都被扫描是非常关键的，为了准确获得每份文挡的页数或每组文档的页数，用户宜考虑在扫描前

42、对文档进行清点或编制目次。使用复式记录技术能够提供极高的页数正确率。这些数据以后可以与扫描的文档页数比较;数量不足，表明一次送入不止一页文档，或者在提前编制目次和扫描之间有文档放错了地方。如果用一台单面扫描仪(如:一次只能扫一面的扫描仪)扫描双面印刷的文档，宜留意以确保每一个双面文档的两面都被扫描。如果对大文档进行分幅扫描，就会形成很多影像。宜将不同影像的边缘重叠以确保相邻的两个影像边缘没有信息丢失。扫描系统宜能够对每个文档进行唯一的标识，而且文档的标识符不能被改变或移除，除非如6.11中所描述的那样得到许可。唯一的标识符宜是系统生成的只能用于内部控制的顺序号。5.4.6 质量控制5.4.6.

43、1 样本集需要制定程序以减少扫描后的影像不符合质量要求的风险。如果影像质量很好而且扫描工作按照认可的标准进行，就能很容易证明其真实性。为了根据认可的质量控制指标评估扫描仪的输出结果，原件的样本集或者与原件有同等特征的文档样本集宜组合在一起。样本集中的文档宜能够代表整个即将扫描的文档集。样本集中的文档宜包括相对于大多数文档来说质量较差的文档。质量控制指标包括:一一整体可读性;一一可清晰捕获的最小细节(例如，文本最小字符的尺寸;标点符号的清晰度，包括小数点); 细节的完整(如:断笔字符的可读性，线条的缺失部分); 一一与原件相比尺寸的正确性;一一扫描仪产生的斑点(如:原件中并没有斑点h整个图像区域

44、的完整性(如:在图像边缘缺失的信息); 一一黑色实心区域的密度;一一色彩保真度。宜根据原始资料的性质和扫描设备的特性来制定图像质量控制指标。宜形成有关扫描文档质量指标的证明性文档。图像质量可能会影响一些用户对影像的使用，包括内部用户和外部用户，该指标宜得到这些用户的认可。质量控制指标宜以纸质文档样本集为基础来制定。5.4.6.2 图像质量评估宜记录详细阐述图像质量日常评估过程的程序。图像质量评估程序宜包括结果评估的细节以及图像检索设备的特征。当评估质量控制程序执行的效果时，要格外小心，所获得的效果可能依赖于具体的输出装置(如:显示器或打印机)。如果打印机被用于质量控制，打印机的分辨率宜等于或大

45、于扫描图像的分辨率。打印机在相关的应用中宜能够正确输出灰度或色彩。当灰度和影色的输出与图像质量相关时，宜评估灰度或色彩再现的准确性。11 GB/Z 26822-2011 /ISO/TR 15801: 2009 当尺寸的准确性非常重要时，宜有文档能够说明检查该尺寸在允许误差范围内重复使用。例如，这可能涉及检查扫描仪的分辨率是否正确，以便可以通过计算图像中特定两点之间的像素点数来确定数字图像的尺寸。如果扫描仪操作人员在扫描过程中检查图像的质量，那么第二次质量控制宜由其他非扫描人员来承担。第二次质量检查可能涉及统计抽样技术。质量控制程序宜像5.4.3定义的一样与批处理(如果使用)过程相关联，使各批文挡的接收和拒绝独立运行。所有质量控制检查