现在，机构很少以集中的方式形成和组织信息资产。取而代之的是，它们使用多种格式、应用程序和系统，在本地和云端的多处形成和管理信息资产。随着时间的推移，格式和系统变得过时，需要积极干预，以保持内容的可访问性、真实性和稳定性。

信息管理本身并不是目的。当信息资产管理不善时，机构根据不完整和不准确的信息进行活动和决策可能会面临风险。良好的信息管理通过确保信息资产能被发现、利用和共享，以满足政府和社区的需求，从而最大限度地实现机构信息资产的价值。

信息资产管理不善的情形如下：不准确或不完整；缺乏充分的著录信息来确定其真实性，例如，当其来源或背景未知时；不必要的重复；分散在不同系统中，无法检索所有需要的信息或无法交换信息；容易发生未经授权的访问，包括安全和数据泄露；过早销毁或存储在过时的技术中导致的无法访问；超过必要的保管期限。

信息管理不善会给机构带来以下风险：作出错误的业务决策；损害社区成员的权利和权益；允许未经授权发布敏感信息；用公共资金存储和管理不再需要的信息资产；危害社区对政府管理和利用信息的能力的信任；为社区提供低效服务；无法向部长和其他利益相关者提供适当的建议或报告。

良好管理提供了可信的信息资产，从而能够：为可辩护的、基于证据的决策和政策奠定坚实基础；支持权利和权益以及政府问责；降低业务风险，包括业务连续性和声誉风险；是可靠研究和发现的基础；实现创新；支持战略目标和业务成果；能够以负责任和道德的方式利用、共享和复用；可供现在和将来利用；作为一种政府和社区资源，可以实现价值最大化；建立社区对政府的信任。

（一）通过适当的治理和报告从战略层面管理信息资产

有效治理（能够）确保信息管理与战略目标保持一致，旨在改善业务成果并降低风险。它包括展望未来，明确未来需要哪些信息资产，以及如何管理这些资产以满足机构、政府和社区的需求。

应当对当前和未来的信息需求进行战略评估以及如何管理信息以满足这些需求的规划进行记录，并向高级管理层报告。每个机构都有关于特定业务的信息需求以及（实现）开放、响应及时和包容的政府的更广泛承诺的需求。

识别和登记澳大利亚政府机构持有的信息资产非常重要。

机构应记录其对企业以及其他利益相关者的价值，并将高层管理需要考虑的因素纳入其中，例如与信息相关的敏感性。这就形成了已知信息资产，（机构）可以根据其价值进行管理，并适当地提供给政府和社区利用。

善治包括高级管理层支持建立一种尊重信息资产对企业和社区价值的组织文化。信息管理政策应包括一个责任框架，以确保员工在形成和利用信息资产时能了解并履行其职责。

信息管理者应定期向高级管理层报告在管理信息资产方面取得的进展。内部报告应记录：未遵循管理信息资产的推荐做法的风险以及针对信息管理风险制定的消减策略。

成功的标准

机构拥有涵盖所有信息资产的最新治理安排。

机构采用覆盖整个机构范围的战略方法来管理信息资产，以满足当前和未来的需求。机构（能够）识别信息管理能力较低和表现较差的领域，并制定纠正计划。

机构（能够）识别信息资产，并在其有业务价值时进行登记。

员工具备必要的技能和知识，能根据信息作为业务和社区资产的价值对其进行管理。制定致力于解决能力差距的规划，尤其是对那些具有专业信息管理职责的员工来说。

高级管理层积极主动地支持信息管理。有内部工作安排使高层管理者与具备专业技能的信息管理专业人员共事。

机构定期进行内部报告，以跟踪其信息管理进展。（应当）记录未遵循推荐做法的风险及其消减策略。各机构每年通过国家档案馆（提供）的调查工具——“检查”（Check-up）评估其信息能力进展。

（二）实施匹配目标（fit-for-purpose）的信息管理流程、实践和系统

当信息管理流程、实践和系统满足准确形成和利用信息的既定需求时，就是匹配目标（fit-for-purpose）的。机构需要评估什么是满足其信息需求的“匹配目标”（fit-for- purpose）。这应基于：管理和利用信息的特定业务需求；信息的类型，涉及从与个人相关的案例文件（case records）到大型动态数据集的各种信息类型；信息的价值；需要利用信息的其他利益相关者；信息的特殊性，例如敏感性。

评估的结果不同，“匹配目标”（fit-for- purpose）的要求也就不同。例如，机构需要某些系统来共享信息，这些系统将需要支持互操作性的功能。其他系统则不需要该功能，因为机构需要它们保持相互独立，以避免高度敏感的信息发生未经授权的利用。这两种系统都是匹配目标（fit-for- purpose）的。

澳大利亚的社区成员在其生命历程中一直都与澳大利亚政府进行互动。个人纳税、寻求建议、申请公民身份、养老金以及其他权利和权益。社区希望政府形成并管理文件，并将其作为（社区成员与政府）互动的证据，以实现当前和未来的权利和权益。管理良好的文件使政府能够为社区成员提供响应及时的服务，并建立（社区）对政府运作方式的信任。

澳大利亚政府的首要任务之一是提供世界级的互联服务（connected services），以满足商业和社区需求，并（使其）更容易与政府进行互动。这就需要准确可靠的信息资产，以实现上述任务，并为如何实现这些任务的决策提供信息。

系统间的数据共享和交换能力以及减少不必要的数据孤岛是支持互联服务（connected services）的关键。这将有助于实现政府的承诺，即发布和共享数据，以最大限度地实现数据的利用和复用。在可行的情况下，在整个政府范围内建立具有标准化著录信息（元数据）的具有互操作性的信息管理系统，将（有利于）提高数据交换效率。它也将促进行政变动期间机构内部以及机构之间数据集的整合。

信息资产的生命周期通常超过其形成或交付的初始技术。信息资产在利用期间可能需要在多个系统间进行迁移。机构需要提前进行规划，以保存信息资产的内容及其背景信息。背景包括它起源于何处或由谁形成，何时形成以及如何利用。保存内容和背景对于确保政府服务的连续性和可问责性至关重要。

成功的标准

当机构在进行系统的采购、设计或升级时，需要评估并满足信息管理需求。业务系统（包括整个政府范围内的系统）（应）具有管理信息资产的适当功能，包括维护数据的可获取性和完整性。

信息资产具有充分且标准化的著录信息（元数据），便于业务利用和数据共享。数据的内容和背景是已知的、可验证的和可理解的。

各机构评估数据交换和共享所需的互操作性成熟度，并解决差距。

各机构实施包括数字保存战略在内的战略，以确保信息资产在需要时可获取和可用。

各机构使用可持续的数字文件格式，以确保内容在需要时可获取。

（三）减少信息管理效率低下和存在风险的领域

澳大利亚政府当前的某些信息资产管理方式存在已知的低效和潜在风险，包括：在可能的情况下，没有以数字方式进行信息资产管理，包括打印输出纸质硬拷贝；日常运作所需的基于过时技术的遗留系统无法满足现代信息管理需求；存在大量未经价值评估的信息资产，或保管大量超过所需期限的信息资产。

数字信息资产和流程使信息易于访问、共享并集成到服务交付中。对大多数用户的服务交付来说，数字流程更高效。

基于过时技术的系统无法以最佳方式满足业务需求。它们可能无法有效进行数据共享或分析。政府的首要任务是在必要时审查和更新这些系统。（机构）必须将负责任的信息资产管理纳入所有系统升级或迁移的考量范围。各机构不应在不考虑未来可能需要如何使用其持有的信息资产以及是否可对其进行负责任地销毁的情况下，停止使用系统。

遗留信息资产是机构业务不再需要的信息资产。它们可能位于已知地点、被忽视或无法访问的系统、被遗忘的云平台、可移动存储设备或（其他）各种物理地点。通常，遗留信息资产的内容和价值是未知的，这意味着澳大利亚历史上最重要的澳大利亚政府文件可能会面临风险。

机构应根据信息资产的价值进行信息资产管理，包括定期记录信息资产必须保管多长时间[即鉴定（sentencing）]，并在不再需要时进行负责任地销毁。国家档案馆负责批准澳大利亚政府信息资产必须保管的最短期限。国家档案馆通过法律文书进行批准，机构必须使用这些法律文书进行负责任地鉴定（sentencing）和销毁。

保管超过所需期限的信息资产会带来财务、资源和效率成本，可能会使所需的信息资产更难被发现，例如，当（在系统的搜索模块中）检索到过时和无关信息时。大量遗留信息资产，尤其是如果它们存放在过时的不安全系统中，可能会成为黑客的“蜜罐（honey pot）”，从而使信息暴露在隐私和安全风险之中。

成功的标准

机构默认以数字方式（开展）工作，并以数字格式管理信息。

机构定期审查模拟流程（译者注：可理解为手工流程），并用数字流程取代模拟流程。

当机构迁移、升级或停用过时的系统时，（应）满足信息管理要求。

机构定期记录信息资产应保管多长时间[对其进行鉴定（sentence them）]，以便根据其价值对其进行管理。

当信息资产不再用于业务目的时，机构（应）根据相关授权及时进行销毁。根据批准的约定，机构将最重要的信息资产移交至国家档案馆进行保管（care），包括将信息资产移交至国家档案馆进行（实体）保管（custody），或根据约定进行分布式保管（distributed custody）。

总检察长兼劳资关系部长于2020年11月20日批准了该政策及其战略目标和3项强制性行动。这肯定了经过良好管理的信息资产在澳大利亚政府诚信、问责制和透明度方面发挥的重要作用，以及持续优化澳大利亚政府信息管理的必要性。

国家档案馆意识到，澳大利亚政府有各种各样的机构，它们具有不同的业务职责、资源、风险容忍度、能力和信息管理环境。一个机构的优先行动，对另一个机构来说，可能并没有同样的紧迫性。该政策允许机构灵活地以最能满足其业务需求的方式和顺序采取行动。

国家档案馆将通过年度检查（Check-up）调查跟踪整个政府的政策执行进展。

国家档案馆将通过提供一系列支持性指南和工具，帮助机构实施该政策，并通过与澳大利亚政府机构的持续接触，寻求并分享共性问题的协作方法和解决方案。这种接触包括继续与其他信息政策机构协商，以便在可能的情况下，协调政府各部门的信息管理要求和指南。国家档案馆也将积极参与整个政府的信息管理优化倡议。

（一）通过适当的治理和报告从战略层面管理信息资产

（二）实施匹配目标（fit-for-purpose）的信息管理流程、实践和系统

（三）减少信息管理效率低下和存在风险的领域