电子文件管理研究中心
行业动态

行业动态 | NARA联邦电子文件现代化倡议——电子文件管理用例·捕获

  • 2021-07-30
导 语
在上期“行业动态”推文中,我们向大家介绍了美国NARA联邦电子文件现代化倡议——电子文件管理用例·概述 

本期推文将继续介绍《NARA联邦电子文件现代化倡议——捕获用例》。

ERM.010-电子文件捕获
捕获(Capture)指将机构业务中形成的数字对象纳入文件管理控制之中,以便管理、处置和利用。

当文件被捕获时,文件不一定在形成其的系统中被移除。

下述是用于捕获电子文件的用例和相关业务场景的列表:

  • ERM.010.L1.01. 确定电子内容是否满足成为文件的属性
  • ERM.010.L1.02. 确定电子文件是否能够被纳入文件管理控制
  • ERM.010.L1.03. 验证电子文件具备文件特性:可靠性、真实性、完整性、可用性
  • ERM.010.L1.04. 基于业务价值分析电子文件的保管期限
  • ERM.010.L1.05. 获得NARA关于电子文件保管期限的批准
  • ERM.010.L1.06. 确认电子文件所适用的文件处置方案
  • ERM.010.L3.01. 捕获个人账户在20天以内发送或接收的电子消息
特定电子文件类型的注意事项
上述用例和工作流程针对所有类型的电子文件提出了最高要求。对不同类型电子文件的基本要求则是一致的:文件必须被纳入文件管理控制内并被管理。不同类型的电子文件需要不同的方法来捕获与管理,这是使用上述用例来演示供应商和服务商如何满足要求的重要前提。利用这些用例和工作流程,电子文件生命周期中的各个管理步骤就可以自动、半自动或手动完成。尽管NARA希望看到各机构实现完全地自动化,但由于资源有限或其他限制因素,这种希望很难达成。

为捕获不同类型的电子文件,机构需要考虑这些电子文件如何被形成、使用和处置。基于业务生命周期(Business Lifecycle)和业务能力(Business Capabilities)理论,文件捕获在功能上应该包括文件形成(Records Creation)、文件审批(Records Validation)和文件保管(Records Retention)。这些连续性措施共同确保电子文件处于文件管控之下。如《电子文件管理用例概述》中所述,机构必须采取严格的措施来管理电子文件。机构可以选择在电子文件的生成系统或平台中对其进行管理,也可将电子文件导入专门的文件管理应用中。无论采用哪些措施,机构应该能够实现对电子文件从形成到处置的全面管控。

机构还应考虑不同类型文件应该具备的文件格式以及所有必要的元数据。有关永久电子文件的元数据指南,请参阅NARA公告2015-04《永久电子文件移交的元数据指南》(Metadata Guidance for the Transfer of Permanent Electronic Records)。

理想状态下,各机构应当设置包括文件管理、社交媒体、公共事务、总法律顾问、信息技术、隐私和信息安全以及其他利益相关者领域代表组成的文件管理工作组。当开展电子文件管理工作时,该工作组能够确保形成一个完整的有关电子文件生成平台和利用方式的清单。

注意:电子文件未被处置,则将其视为永久文件。

基于文件形成的方式和位置,特定类型文件在捕获时需要注意以下事项:

云服务(Cloud Services)
越来越多的机构将云服务用于其IT基础设施的各个方面,包括形成、存储和维护文件。各机构正在将数据中心转移到云存储中,以便不必自行维护这些中心。机构可以选择直接在云环境中管理文件,也可以从云环境中导出数据到文件管理系统中进行管理。机构必须考虑如何处置文件,以确定就地或预置管理的最佳方法。

机构应该意识到,基于云应用管理的电子文件需要导出并向NARA移交。各机构应确保有适当的输出格式,能够捕获所有必要的内容和元数据,即使导出,这些文件与原件应具备同等效力。

结构化数据(Structured Data)
结构化数据可以保存在本地或云中。为了确定如何捕获文件,各机构应确定形成哪些文件和如何处置这些文件。

办公管理应用(Office Management Applications)

办公管理应用形成的文件,例如Microsoft Office文件,应该纳入文件管理控制以便能够在整个生命周期内对这些文件进行管理。

数字媒体(照片)(Digital Media-Photo )

数字媒体(照片)文件应当纳入文件管理控制以便能够在整个生命周期内对其进行管理。

数字媒体(音频)(Digital Media-Audio )

数字媒体(音频)文件应当纳入文件管理控制以便能够在整个生命周期内对其进行管理。

数字媒体(视频)(Digital Media-Video )

数字媒体(照片)文件应当纳入文件管理控制以便能够在整个生命周期内对其进行管理。

电子消息(Electronic Messages)

办公管理应用形成的文件,例如Microsoft Office文件,应该纳入文件管理控制以便能够在整个生命周期内对这些文件进行管理。

捕获和管理电子消息的措施因电子消息的类型而异。也就是说,捕获文本消息的措施与捕获电子邮件的措施不同。如果机构采用“顶石”(Capstone)方案,他们可以选择捕获所有信息,并根据保管期限表及用户角色确定这些信息的保管时间。机构需要捕获任何附件和所有必要的元数据。例如,确保可以通过姓名而不仅仅是电话号码来识别短信的发送者。

机构还必须评估如何捕获和管理通过社交媒体平台发送的电子消息,见NARA公告2015-02《管理社交媒体记录指南》(Guidance on managing social media records)。机构的政策和实践需要解决如何处理员工在工作过程中使用社交媒体平台在个人账户中发送或接收信息的问题。

工程图纸(Engineering Drawings)

工程文件应当纳入文件管理控制以便能够在整个生命周期内对这些文件进行管理。如果工程文件是在数据库中存储组成部分的系统中形成和维护的,机构需要以合适的格式导出永久文件。也就是说,保持文件并确保其仍能用于与原始文件相同的目的。

共享驱动器(Shared Drives)

共享驱动器能够通过配置以提供文件管理职能。该设置要求组织机构在一开始就遵守文件夹结构,并与机构文件保管期限表保持一致。可以培训用户将文件保存在适当的文件夹中。可能需要从共享/网络驱动器捕获文件,并在可提供附加功能的文件管理系统中进行管理。

社交媒体(Social Media)

社交媒体内容是动态的,可能会不断更新,这可能会给捕获带来挑战。目前社交媒体数字内容管理的最佳实践是在社交媒体平台或服务整个生命过程中始终保存这些内容。机构应根据批准的文件保管期限表和风险评估情况获取所需的社交媒体文件,永久和长期的社交媒体文件应在社交媒体平台之外进行捕获和管理,短期临时社交媒体文件可以在平台中管理。

机构需要确定捕获的频率,以及如何处理回复、评论和任何其他随时间变化的内容。理想的情况是,机构能有一个“实时”捕获社会媒体内容的系统。即尽可能在社交媒体文件形成或接收的同时自动捕获它,而不必再依赖手动方法来查找更新的内容,以符合机构文件保管期限表和其他规范。机构需要根据其批准的机构文件保管期限表确定如何处理遗留内容。

网站(Websites)

机构必须管理网络运维过程中形成的网站相关文件,包括网站内容文件和网站管理文件,见NARA《网站文件管理指南》(Guidance on Managing Web Records)。最佳实践是让公众能够访问网站内容并让机构解释删除内容的原因。

机构应假定发布在机构网站平台上的内容是纳入管理范围的文件。由此,他们就可以进一步确定网页的功能、保管期限和保存过程。并非所有的网站文件都必须永久保存,但也有可能网站平台确实包含永久性的文件,机构应对这些文件进行专门的捕获与管理。

永久和长期的临时网站文件应在动态变化的网站之外进行捕获和管理。短期临时网站文件可在平台中管理。各机构将需要经常重新审视其管理网站文件的方法,以确保适当地评估风险,并采取积极主动的方法来满足其法规遵从要求。政策和时间表应明确说明如何处理每一项注意事项。机构在确定解决方案和服务是否满足其要求时应考虑以下因素:

  • 更新频率。网站文件被捕获的时间间隔。由于完整的网站文件可能会随着时间的推移而改变,机构必须考虑捕获的频率。第三方应用程序可以随着时间的推移自动执行此捕获。
  • 网站的管理级别。例如,有多少层次的深度或多少机构网站内的网页将需要捕获。
  • 如何管理动态内容。例如,在页面上集成第三方内容。
  • 如何管理数据的逐日捕获。
  • 如何处理删除的内容。
  • 如何捕获和管理遗留网站。各机构将必须确定如何在平台提供的时候捕获遗留数据。
  • 如何处理保留在第三方平台上的内容,例如嵌入式社交媒体内容。
捕获用例及工作流
ERM.010 – 电子文件捕获用例
功能:电子文件捕获

注意:所有机构职能活动中都会形成电子文件,因此电子文件管理职能会对联邦机构的其他职能域产生重要影响。使能职能为其他职能域提供支撑并应当与这些职能域的其他用例相结合,以便反映文件在哪形成和文件是如何被捕获和管理的。

所涵盖的业务场景

  • ERM.010.L1.01. 确定电子内容是否满足成为文件的属性
  • ERM.010.L1.02. 确定电子文件是否能够被纳入文件管理控制之中
  • ERM.010.L1.03. 验证电子文件具备文件特性:可靠性、真实性、完整性、可用性
  • ERM.010.L1.04. 基于业务价值分析电子文件的保管期限
  • ERM.010.L1.05. 获得NARA对电子文件保管期限表的批准
  • ERM.010.L1.06. 确认电子文件所适用的文件保管期限表文件处置方案
  • ERM.010.L3.01. 捕获个人账户20天之内发送或接收的电子消息
业务参与者

机构人员,机构文件管理人员,业务流程负责人,信息系统负责人
概要

文件管理的生命周期开始于机构成员形成或接收电子内容;与此同时,机构必须确定如何管理电子内容。管理电子内容的流程包括:确定主题、将电子内容与现有的业务职能进行匹配、确保格式可接受以及确保元数据完整和准确。机构应当负责保证电子文件能够以满足其真实性、可靠性、可用性和完整性的方式进行管理。

下述的流程分析了文件组合以确认保管期限,其中包括了识别文件组合的业务职能、确认文件组合业务价值以及识别相似文件的保管期限。机构应当确认是否将特定机构已有的或NARA通用保管期限表应用于这组文件。如果不予应用,机构应当向NARA提交文件组合的描述信息以及推荐的保管期限以便获得批准。一旦机构获得NARA批准使用文件组合的保管期限,他们就可以将该保管期限赋予这个文件组合。

最后,该机构为电子文件分配适用的文件处置方案。此过程包括将电子文件置于正确的文件组合之中并确保该文件组合与文件处置方案相关联。如果没有电子文件处置方案,电子文件则必须被视为永久保存的文件。

根据《联邦文件法案》,机构被要求去管理非官方或个人电子消息账户形成和接收的文件(44 USC § 2911)。如果机构工作人员在工作过程中发送或接收来自个人账户的消息,这些消息必须在20天内转发或复制到官方账户。各机构应制定政策,解决复制或转发从个人账户发送或接收的电子消息到官方账户的要求。

假设和依赖关系

1. 触发起始事件不需要前置事件。

2. 这些事件可以是自动的、半自动的或手动执行的。

3. 每个事件中列出的所有输入和输出都已创建或可用于执行事件。

4. 有专门管理机构电子文件的系统或存储库,可以是机构信息系统或原始系统。

5. 此项业务流程包括处置方案审批流程,以处理已被处置及未被处置的电子内容。未被处置的电子文件需要进行处置。

6. 机构成员了解确保电子文件完整所需的元数据。

起始事件

电子内容形成、传递或接收。
可视化工作流图例
典型事项流
ERM.010.L1.01. 

确定电子内容是否满足成为文件的属性

ERM.010.L1.02 

确定电子文件是否能够被纳入文件管理控制

ERM.010.L1.03. 

验证电子文件具备文件特性:可靠性、真实性、完整性、可用性

ERM.010.L1.04

基于业务价值分析电子文件的保管期限

 ERM.010.L1.05. 

获得NARA对电子文件保管期限表的批准  

ERM.010.L1.06.

确认电子文件所适用的文件处置方案

ERM.010.L3.01.

捕获个人账户20天之内发送或接收的电子消息

译文仅供大家参考学习,如有不当之处欢迎指正!

本文系中国人民大学电子文件管理研究中心学生研究员团队原创成果,转载请注明出处

电子文件管理研究中心 © 2010 - 2024 All Right Reserved