路径: 主页 > GB/T > 第721页 > GB/T 46570-2025 | 标准编号 | GB/T 46570-2025 (GB/T46570-2025) | | 中文名称 | 信息与文献 信息治理 概念与原则 | | 英文名称 | Information and documentation - Information governance - Concept and principles | | 行业 | 国家标准 (推荐) | | 中标分类 | A14 | | 国际标准分类 | 01.140.20 | | 字数估计 | 17,120 | | 发布日期 | 2025-12-02 | | 实施日期 | 2026-07-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46570-2025: 信息与文献 信息治理 概念与原则
ICS 01.140.20
CCSA14
中华人民共和国国家标准
信息与文献 信息治理 概念与原则
(ISO 24143:2022,IDT)
2025-12-02发布
2026-07-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
3.1 信息相关术语 1
3.2 信息治理相关术语 2
4 信息治理意义 3
4.1 概述 3
4.2 战略意义 3
4.3 实践意义 3
5 信息治理原则 4
5.1 将信息作为组织的战略资产 4
5.2 将信息治理作为组织战略的关键要素 4
5.3 将信息治理整合到组织的治理框架中 4
5.4 确保高级管理层的领导力和承诺 4
5.5 协同建设信息治理 4
5.6 确保信息治理遵从合规性和强制性要求 5
5.7 确保信息治理与业务目标一致 5
5.8 确保信息治理支持信息安全与隐私 5
5.9 确保信息治理支持信息质量与完整性 5
5.10 培育协作和知识共享文化 5
5.11 采用基于风险管理的方法 5
5.12 确保授权的利益相关方可获得信息且信息可用 5
5.13 在信息生命周期中管理信息 6
5.14 支持组织文化 6
5.15 支持可持续发展 6
附录A(资料性) 概念图 7
A.1 通则 7
A.2 概念图 7
附录NA(资料性) 本文件中相关术语和定义 9
参考文献 10
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用ISO 24143:2022《信息与文献 信息治理 概念与原则》。
本文件做了下列最小限度的编辑性改动:
---删除了术语和定义中ISO 和IEC 维护的用于标准化的术语数据库网址;
---删除了术语和定义中“3.2.1合规性”的来源;
---增加了资料性附录NA,列出了相关国家标准中关于信息治理领域常用术语和定义,便于准确
掌握标准中的概念并更好地应用于实际操作中。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息与文献标准化技术委员会(SAC/TC4)提出并归口。
本文件起草单位:中国科学技术信息研究所、中国人民大学、北京大学、国家工业信息安全发展研究
中心(工业和信息化部电子第一研究所)、中国标准化研究院、北京万方数据股份有限公司、中国雄安集
团数字城市科技有限公司、中国时空信息集团有限公司、中移雄安信息通信科技有限公司、雄安云网科
技有限公司、中建材信息技术股份有限公司、中国电子产品可靠性与环境试验研究所[(工业和信息化部
电子第五研究所)(中国赛宝实验室)]。
本文件主要起草人:张英杰、张越、赵伟、王莉、白晨、张玄玄、曹悦、安小米、冯英、黄鹏、甘克勤、
张明、潘薇、谢振峰、刘欣、李国良、韩昭旋、任雷鹏、郑庆国、焦红灵、王宇东、杨志伟、党明。
引 言
信息治理是用于管理整个组织信息资产的战略框架,包括了政策、流程、程序、角色和控制,可支撑
数字化转型中的业务流程变革,管理信息风险,健全运营体系。它是整个组织治理的重要组成部分。
本文件为组织的利益相关方提供了信息创建、使用、维护、保存和处置的指导原则,旨在确保信息治
理过程高效、合规、安全、透明且责任明晰。
信息治理是组织治理的组成部分,确定了统一的高层原则,并提供了一个使所有与信息有关的专业
人员能进行高效合作的框架,以支持组织使命及其战略目标的实现。信息相关的领域或行为包括但不
限于:
---数据管理;
---信息管理;
---文件(档案)管理;
---知识管理;
---法规合规性;
---数字保存;
---信息安全;
---组织体系结构;
---数据保护;
---开放数据;
---大数据;
---人工智能(AI);
---区块链;
---质量管理。
信息治理要求与ISO 9000、ISO/IEC 27000和GB/T 34110-2025等相关管理体系标准(MSS)保
持一致和整体性。
信息治理是一个战略框架,用于在整个组织内对信息资产进行管理,目的是支持组织实现业务成
果,并确保充分识别与管控和信息相关的各类风险,以及可能对组织运营能力和完整性造成的风险。信
息治理包括但不限于为满足法律、法规、风险和运营要求而制定的政策、流程、程序、角色和控制。信息
治理提供了一个总体的高层框架:
---使所有与信息相关的活动与组织的使命和目标及其业务、法律和社会义务保持一致;
---通过整合与信息指导及信息控制相关的流程,确保全面、系统地处理信息;
---支持利益相关方之间的合作;
---为信息(无论其形式、类型和格式)的管理奠定了高层次基础,为教育培训和人才专业能力发展
提供支持,提升信息责任意识、风险认知和机遇洞察。
信息与文献 信息治理 概念与原则
1 范围
本文件确立了信息治理的概念和原则。
本文件适用于组织过去、当前和未来信息资产的治理,且适用于所有规模和类型的组织,包括公共
和私营组织、政府实体和非营利组织。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1 信息相关术语
3.1.1
真实 authentic
真实性 authenticity
信息(3.1.3)能被证明与其主旨相符的属性。
注1:真实性意味着信息是由声称创建或发送的主体创建或发送的,并且是在声称的时间创建或发送的。
注2:当信息能被证明与其主旨一致时,被称为真实信息。
注3:见附录A的图A.1。
[来源:GB/T 34110-2025,3.2.2,有修改]
3.1.2
数据 data
一组被赋予或能够被赋予意义的字符或符号。
注:见图A.1。
[来源:GB/T 34110-2025,3.2.4......
|