该标准由NARA需求编写工作组(Requirements Working Group,简称RWG) 起草,旨在为联邦机构及其业务部门提供电子文件管理标准,以帮助供应商明确电子文件管理工具的功能,协助机构选择最符合自身需求的工具。该标准的设计是基于电子文件全程管理理念,主要分为捕获、保存与利用、处置、移交、元数据、报告六个部分。具体内容如下:
此外,机构在设计、实施电子文件管理政策和流程时可以主要参考《要求》的“程序”标准;系统供应商在设计电子文件管理工具时可以着重参考《要求》中的技术指导;机构在采购电子文件管理工具时可以参考《要求》中的“系统”标准。文中标记为P的条例为程序性要求,S为系统性要求。程序性要求主要对机构文件管理计划进行规范,有助于为电子文件管理系统或解决方案成功运行创造合适的环境。系统性要求描述了电子文件管理系统的所需特性和(或)功能,可帮助机构选择符合本机构电子文件管理需求的通用系统或解决方案。
0.02P 机构应该监测并定期审查、更新电子文件的访问权限和权限规则;
0.03S 机构必须通过访问控制列表、监测系统、代理验证等控制手段来防止未经授权的访问、修改、 加密及销毁文件;
0.04P 机构要定期检测、评估文件的权限控制手段;
0.05P 无论是来自公共云、私有云、社区云的电子文件,还是来自合作方或是机构实体控制所产生的电子文件,机构都有义务进行管理;
0.06S 文件管理系统不仅要能够防止未经授权地访问、修改、删除文件,也要能够跟踪记录文件的使用记录;
0.07P 机构必须监测第三方服务条款的变更,以免对文件管理产生影响;
1.02S 如果一份文件能够完整、准确地反映事务或活动,则认为其是可靠的;
1.03S 如果能够依据文件内容开展事务或活动的后续,则认为该文件是可靠的;
1.04S 如果一份文件是完整的并且未经修改,则认为其具备完整性;
1.05S 如果一份文件可以被查找、检索、呈现、理解,则认为其具备可用性;
1.06S 如果一份文件被证实是真实的,则可以认为其是交易或事务活动的真实记录;
1.07S 如果一份文件被证实是由机构部门创建或发送的,则可以认为其是交易或事务活动的真实记录;
1.08S 如果一份文件在创建或发送时就被证实是真实的,则可以认为其是交易或事务活动的真实记录;
1.09S 一旦文件被采集/捕获到文件管理系统中,必须持续记录有关文件的人为和非人为操作;
1.10S 所有文件必须与之先前批准的文件计划保持关联性;
1.11P 机构负责确定联邦文件由何种社交媒体输出构成,并适当地捕获这些文件;
1.12P 机构应成立一个社交媒体工作组,以处理由社交媒体所创建的联邦文件的管理这一特殊要求;
1.13P 机构必须分析现存的保管期限表,以确定是否涵盖了社交媒体文件,否则应制定适当的保管期限表;
1.14P 任何由电子信息账户进行的代理业务都应被视为联邦文件且必须在20天内采集下来;
2.02S 应根据法律环境、业务活动或组织结构的变化,调整文件的访问权限和许可规则;
2.03S 访问权限和许可规则应当依据文件的功能、活动或者业务流程而定。在不影响权限和规则的情况下,允许对组织进行调整;
2.04S 任何更改访问级别、文件或文件保存位置的操作都必须被记录并跟踪到审计日志中;
2.05P 文件必须服务于机构业务;
2.06P 确保文件的可用性意味着所有文件的保管期限是否应该长于当前存储系统寿命;
2.07P 确保记录的可用性涵盖将记录转换为可用格式,并通过转换维护该记录与元数据之间的链接;
2.08P 确保文件的可用性包括在当前系统淘汰之前将文件迁移到新系统的规划;
2.09P 确保文件的可用性包括确保文件的迁移处理离线存储的非活动电子记录;
2.10P 确保文件的可用性应该对硬件和软件进行系统升级,同时维护系统中电子文件的功能和完整性;
2.11P 如果云端服务商中止服务,机构必须将文件迁移至其他系统或者储存介质来继续履行文件管理义务;
2.12P 接受迁入文件的系统必须有安全的文件管理控制,以便在整个流程中管理文件,包括防止未经授权访问或处置文件;
2.13P 从机构托管处移除联邦文件之前,机构人员必须获得适当的授权;
2.14P 从机构托管处移除额外的文件副本或其他非文件材料之前,机构人员必须获得机构指定官员(如机构文件管理官员或总法律顾问)的批准;
2.15P 机构必须与NARA取得联系,确认机构保管的文件内任何已发生的或可能发生的非法移除、涂改、更改、删除、或销毁文件的行为;
2.16P 机构应不断审查其文件保管期限表,以确定技术使用的变化是否影响文件的价值;
2.17P 机构应不断审查其文件保管期限表,以确定业务流程的变化是否影响文件的价值;
3.02P 机构必须根据现有文件保管期限表控制任何拟删除的文件;
3.03P 所有文件必须由NARA批准的文件销毁机构负责。这包括使用现行文件保管期限表、创建新保管期限表或使用恰当的GRS;
3.04P 如果签发了暂停处理授权或法律封存,则必须立即停止对已批准文件的销毁指令。 直到撤销令解除授权,才能启动继续销毁活动;
3.05P 如果所涉及的文件与法院命令、行政命令、法律或批准的业务正当理由有关,则各机构可保留已批准销毁的文件,其销毁期限可超过文件保管期限表所规定的期限;
3.06P 一旦一组文件不再具有业务价值,或不再适合延长保管期限,机构必须依据保管期限表销毁文件;
4.02P 机构必须以独立于特定硬件或软件的格式传输电子文件;
4.03P 使用电子邮件系统(通过代码,昵称或者仅通过通讯组列表的备注)的机构必须在传输级文档中包含信息,以确保标识发件人和收件人;
4.04S 在迁移文件期间,必须保留原始系统中的所有文件和相关元数据,直到迁移完成并且目标系统被视为的可靠和安全的;
4.05P 无论文件的格式和位置如何,机构必须能够识别并保存永久性文件,以便在适当的时候将记录移交给NARA;
4.06P 在向NARA移交永久性文件之前,机构必须解除密码或其他形式的限定文件访问权限的文件级加密;
4.07P 各机构必须保留一份移交给NARA的所有永久性电子文件的副本,直到收到NARA已接收这些文件的合法保管的正式通知;
4.08P 机构必须按照其文件保管期限表将永久性文件移交给NARA。一般情况下,永久性记录在创建或接收后15至30年内移交;
4.09P 各机构必须按照ERM LoB要求收集中“传输格式”一节中列出的首选和可接受的文件格式,将永久性文件移交给NARA;
(1)文件内容的描述;
(2)文件的结构(形式、格式和各文件间关系);
(3)文件创建的业务背景;
(4)与其他文件和元数据的关系;
(5)检索文件所需要的标识符和其他信息;
(6)文件管理过程中涉及的业务活动。
5.02S 文件系统必须定义元数据,以便
(1)能够识别和检索文件;
(2)将文件与不断变化的业务规则、政策和授权相关联;
(3)关联记录与代理,以及与相关的授权和权利;
(4)关联文件与其业务活动;
(5) 跟踪文件执行的流程。
5.03S 管理文件的元数据分为六类:
(1)标识-标识文件的标识信息;
(2)描述-确定文件性质的信息;
(3)使用-促进现行文件和长期保存文件利用的信息;
(4)事件计划-用于文件管理活动的信息,如处置文件;
(5) 事件历史记录-记录历史事件的信息及其元数据;
(6)关系-描述文件与其他文件之间的联系的信息。
5.04P 必须防止文件的元数据未经授权而被删除,并且必须按照文件的保管期限表保留或销毁元数据。
5.05S 一旦文件被捕获,则必须明确与之相关联的元数据并作为事务的证据保留下来。元数据包括唯一标识符、作者、创建日期以及与其他文件的关系。
5.06S 当迁移文件时,所有的元数据必须保存和随同迁移。
5.07S 移交给NARA的永久性文件必须包含一下元数据:文件名、文件编号、标题、描述、创建者、创建日期、权限。如果是正在被移交的文件,那么还必须提供诸如覆盖范围和关系的元数据。
5.08S 当将永久性文件移交给NARA时,机构必须在机器可读的CSV文件中提供元数据元素作为标引。如果移交的永久性文件还有额外的元数据,则机构必须通知NARA。
5.09P 鉴于文件可以表示多个业务活动,因此可以分配多个文件类别。
6.02S 文件管理系统必须有能力设计和产生自定义报告;
6.03S 文件管理系统必须能够打印报告,报告必须清晰、美观,并可用于机构的正式业务需求;
6.04S 文件管理系统应当提供根据任意字段或列中包含的值筛选和排序报告数据的能力;
6.05S 文件管理系统应当有能力传递报告,并将其分配至具体的接收者;
6.06S 文件管理系统应当具备为用户提供利用他们被授权访问的任何信息来设计和运行临时报告的能力;
6.07S 文件管理系统应当有能够保存特殊报告的功能,以供再次利用;
数字音频文件首选文件格式为BWF、FLAC;可接受的文件格式为AIFF、MP3、Wave;数字音频文件采样位数首选24位,最少16位,采样频率首选96 KHz,最少44.1 KHz。
数字视频文件可接受的文件格式为AVI、MOV、WMV、MPEG 4、MPEG2和MXF。
数码照片文件首选文件格式为TIFF;可接受的文件格式为具有JPEG压缩的JFIF、DNG、PNG、JP2。
扫描文本文件首选文件格式为TIFF、JP2、PNG、PDF / A;可接受的文件格式为具有JPEG压缩的JFIF、GIF、PDF / A-2。扫描文本文件中,双色图像分辨率需要达到300-600 ppi,最佳为600ppi;灰度图像分辨率需要达到300-400 ppi,最佳为400ppi;彩色图像分辨率需要达到300-400 ppi,最佳为400ppi。
文本数据文件首选文件格式为ASCII文本、Unicode文本、ODF、PDF / A-1、PDF / A2; 可接受的文件格式为PDF、DOCX、DOC。
数字海报文件首选文件格式为TIFF、JP2、PNG、PDF / A;可接受的文件格式是具有JPEG压缩的JFIF和GIF。
数字海报文件中双色图像分辨率需要达到300-600 ppi,最佳为600ppi;灰度图像分辨率需要达到300-400 ppi,最佳为400ppi;彩色图像分辨率需要达到300-400 ppi,最佳为400ppi。
地理空间文件首选文件格式为Geo TIFF、GML、TIGER、KML;可接受的文件格式为VPF、ESRI ARC / INFO、TerraGo Geospatial PDF、ESRI Shapefile和SDTS(即时移交格式)。
演示文稿文件首选文件格式为ODP、PDF / A-1;可接受的文件格式为PPT、PPTX、PDF / A-2。
结构化数据文件首选文件格式为CSV、ODS、ASCII文本、JSON、XML;可接受的文件格式为MS Excel Office Open XML、XLS、EBCDIC(即时移交格式)。
数据文件或数据库需以平面文件或矩形表的形式移交;数据库中所有文件或者关系型数据库中的行记录(元组),逻辑格式需保持一致;文件中的每个数据元素需只包含一个数据值,并且每个文件不得包含嵌套的重复数据组。结构化数据需与验证数据有效性的所有相关文件(例如DTD文件、架构或数据字典)共同移交。
电子邮件文件首选文件格式为EML、MBOX;可接受的文件格式为XML、MSG。电子邮件文件聚合首选文件格式为PST、MBOX。
Web文件可接受的文件格式为WARC、ARC。
当URL被调用时,需支持通过客户端浏览器从HTTP服务器访问web文件共享域名的Web内容文件(包括根据格式协议管理的内容和保存于另一个站点上的内容)需共同移交。已被鉴定为永久性Web内容文件的所有组成部分,包括图像、音频、视频和所有其他专有格式,需以保持所有原始链接、功能和数据完整性的方式进行移交。
具有动态内容(如日历或数据库)的Web文件需以可接受的格式进行移交,或者支持以静态内容访问。Web文件移交时需包含所有内部引用的URL。Web文件需维护元数据采集协议中的所有控制信息
文 | 嘎拉森
排版 | 嘎拉森
审核 | 嘎拉森 何思源