GB/T 46570-2025信息与文献信息治理概念与原则

ICS0114020

CCSA.14.

中华人民共和国国家标准

GB/T46570—2025/ISO241432022

:

信息与文献信息治理概念与原则

Informationanddocumentation—Informationgovernance—Conceptandprinciples

ISO241432022IDT

(:,)

2025-12-02发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46570—2025/ISO241432022

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

信息相关术语

3.1………………………1

信息治理相关术语

3.2…………………2

信息治理意义

4……………3

概述

4.1…………………3

战略意义

4.2……………3

实践意义

4.3……………3

信息治理原则

5……………4

将信息作为组织的战略资产

5.1………………………4

将信息治理作为组织战略的关键要素

5.2……………4

将信息治理整合到组织的治理框架中

5.3……………4

确保高级管理层的领导力和承诺

5.4…………………4

协同建设信息治理

5.5…………………4

确保信息治理遵从合规性和强制性要求

5.6…………5

确保信息治理与业务目标一致

5.7……………………5

确保信息治理支持信息安全与隐私

5.8………………5

确保信息治理支持信息质量与完整性

5.9……………5

培育协作和知识共享文化

5.10…………5

采用基于风险管理的方法

5.11…………5

确保授权的利益相关方可获得信息且信息可用

5.12…………………5

在信息生命周期中管理信息

5.13………………………6

支持组织文化

5.14………………………6

支持可持续发展

5.15……………………6

附录资料性概念图

A()…………………7

通则

A.1…………………7

概念图

A.2………………7

附录资料性本文件中相关术语和定义

NA()…………9

参考文献

……………………10

Ⅰ

GB/T46570—2025/ISO241432022

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用信息与文献信息治理概念与原则

ISO24143:2022《》。

本文件做了下列最小限度的编辑性改动

:

删除了术语和定义中和维护的用于标准化的术语数据库网址

———ISOIEC;

删除了术语和定义中合规性的来源

———“3.2.1”;

增加了资料性附录列出了相关国家标准中关于信息治理领域常用术语和定义便于准确

———NA,,

掌握标准中的概念并更好地应用于实际操作中

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息与文献标准化技术委员会提出并归口

(SAC/TC4)。

本文件起草单位中国科学技术信息研究所中国人民大学北京大学国家工业信息安全发展研究

:、、、

中心工业和信息化部电子第一研究所中国标准化研究院北京万方数据股份有限公司中国雄安集

()、、、

团数字城市科技有限公司中国时空信息集团有限公司中移雄安信息通信科技有限公司雄安云网科

、、、

技有限公司中建材信息技术股份有限公司中国电子产品可靠性与环境试验研究所工业和信息化部

、、[(

电子第五研究所中国赛宝实验室

)()]。

本文件主要起草人张英杰张越赵伟王莉白晨张玄玄曹悦安小米冯英黄鹏甘克勤

:、、、、、、、、、、、

张明潘薇谢振峰刘欣李国良韩昭旋任雷鹏郑庆国焦红灵王宇东杨志伟党明

、、、、、、、、、、、。

Ⅲ

GB/T46570—2025/ISO241432022

:

引言

信息治理是用于管理整个组织信息资产的战略框架包括了政策流程程序角色和控制可支撑

,、、、,

数字化转型中的业务流程变革管理信息风险健全运营体系它是整个组织治理的重要组成部分

,,。。

本文件为组织的利益相关方提供了信息创建使用维护保存和处置的指导原则旨在确保信息治

、、、,

理过程高效合规安全透明且责任明晰

、、、。

信息治理是组织治理的组成部分确定了统一的高层原则并提供了一个使所有与信息有关的专业

,,

人员能进行高效合作的框架以支持组织使命及其战略目标的实现信息相关的领域或行为包括但不

,。

限于

:

数据管理

———;

信息管理

———;

文件档案管理

———();

知识管理

———;

法规合规性

———;

数字保存

———;

信息安全

———;

组织体系结构

———;

数据保护

———;

开放数据

———;

大数据

———;

人工智能

———(AI);

区块链

———;

质量管理

———。

信息治理要求与和等相关管理体系标准保

ISO9000、ISO/IEC27000GB/T34110—2025(MSS)

持一致和整体性

。

信息治理是一个战略框架用于在整个组织内对信息资产进行管理目的是支持组织实现业务成

,,

果并确保充分识别与管控和信息相关的各类风险以及可能对组织运营能力和完整性造成的风险信

,,。

息治理包括但不限于为满足法律法规风险和运营要求而制定的政策流程程序角色和控制信息

、、、、、。

治理提供了一个总体的高层框架

:

使所有与信息相关的活动与组织的使命和目标及其业务法律和社会义务保持一致

———、;

通过整合与信息指导及信息控制相关的流程确保全面系统地处理信息

———,、;

支持利益相关方之间的合作

———;

为信息无论其形式类型和格式的管理奠定了高层次基础为教育培训和人才专业能力发展

———(、),

提供支持提升信息责任意识风险认知和机遇洞察

,、。

Ⅳ

GB/T46570—2025/ISO241432022

:

信息与文献信息治理概念与原则

1范围

本文件确立了信息治理的概念和原则

。

本文件适用于组织过去当前和未来信息资产的治理且适用于所有规模和类型的组织包括公共

、,,

和私营组织政府实体和非营利组织

、。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

下列术语和定义适用于本文件

。

31信息相关术语

.

311

..

真实authentic

真实性authenticity

信