《网络协作技术应用环境下的文件管理》及其借鉴
时间:2021-04-07 07:52:12 来源:达达文档网 本文已影响 人 
摘要:本文介绍了美国国家标准协会和文件管理工作者协会于2011年发布的美国国家标准《网络协作技术应用环境下的文件管理》的制定背景和内容,概述了新兴技术应用背景下文件管理的原则、过程和建议,分析了该标准对我国网络协作环境中文件管理的借鉴意义。
关键词:网络协作技术 文件管理 美国
一、制定背景
《网络协作技术环境下的文件管理》(ANSI/ARMA 18-2011)①是由美国国家标准协会(ANSI)和文件管理工作者协会(ARMA International) 联合制定的美国国家标准,于2011年正式发布执行。
个人计算机与互联网的连接使信息的传播和发布变得更为便捷,每个使用电脑的个人都能方便地共享和获取互联网上的信息,这种改变开创了信息时代的新纪元。社会媒体和社交网络已成为人们日常生活中不可或缺的一部分,政府和企业都或多或少地将其引入到机构工作中,这使得数字信息和电子文件正在高速增长,需要更大的空间来存储和保存。为了节省资金成本和人力资源,越来越多的政府机构和企业开始寻求社会化技术和服务的帮助,协助管理海量的文件和大数据,由此,对文件和信息管理者来说,掌握网络协作技术的应用以及考虑如何在该技术环境下开展电子文件的管理迫在眉睫。该标准正是在此背景下应运而生。
二、标准内容
该标准共由6部分组成,其内容简介如下:
1.目的。标准为美国国家标准,它为文件和信息管理专业人员将面向内外(公众或个人)的网络协作技术应用到文件管理实践中提供了指导。该标准的设计初衷是为文件管理工作人员和信息技术开发人员提供利用。
2.适用范围。标准明确规定了文件和信息管理专业人员使用网络协作技术的要求和建议,不仅收录了网络协作技术应用的基本案例,还介绍了社会网络媒体如WIKIS、博客和分类(标签)网站。内容覆盖了将网络协作技术应用于文件和信息管理的最佳实践策略的政策、措施和流程。
3.参考标准。该标准引用了文件管理通则(GARP)②中的部分条文,此部分条文经引用后成为美国国家标准,如引用条文有修订,则考虑本标准条文的修改。
4.术语及其定义。标准中定义了包括文件真实性、元数据、网络协作、数据地图、微博、社会化媒体、社交网站等在内的17条术语,涉及文件管理领域的基本术语和与网络相关的新兴技术名词等,其中5条术语及其定义源自文件管理工作者协会文件和信息管理术语表(第三版)。
5.将GARP运用到网络协作技术中。该标准用来规范将网络协作技术应用到文件和信息管理领域,提供文件和信息管理工作者参考的标准框架,因此文件管理的通用原则同样适用于网络协作技术环境下的文件管理。本章共包含9部分,阐述了符合文件管理通则的相关要求和建议。
(1)概述。主要讨论如何将GARP应用到网络协作技术环境中。文件管理工作者协会公开出版了这些原则,以培养文件保管最佳实践的普遍意识,以下八个原则形成了构建文件管理程序的基础,是文件管理程序效益检测的标尺。
(2)问责原则。明确组织内应用网络协作技术的责任体系,制定相关政策和实施步骤,并定期进行审查,监督职员和用户的行为规范,确保其符合相关法律法规。
(3)诚信原则。制定文件保管规划,监测所有发布的信息是否准确完整,用户操作行为是否道德。本原则主要强调了组织对员工进行网络活动的行为规范。
(4)保护原则。组织的政策应明确规定对机密文件、版权和知识产权的保护,未经组织授权不能进行任何针对信息的操作行为。
(5)遵从原则。网络协作技术应用环境下文件管理规划的构建应服从相关法律、法规和政策。注意提供跨地域、跨国的第三方信息服务的法律遵从问题,应同时遵从那些国家的法律规定。
(6)可用性原则。为方便使用,组织应有序地保管文件,确保文件信息可供检索利用。对于仅在组织内部使用的应用程序,可由组织制定相关政策。若组织采用外部导向的应用程序,则应确保信息以可被检索的形式承载,并与第三方签订文件信息存储、保管、访问和删除协议。
(7)保管原则。文件信息的保管是为了更好地满足利用需求。保管决策的制定需要文件管理部门的审核。在网络协作技术应用环境下,应特别注意社会化网站上文件的形成、接收、传递和保管,尝试建立自动获取网络文件的机制,与服务商签订服务水平协议对文件保管作出规定。
(8)处置原则。组织应对超出保管期限、没有利用需求的文件进行安全合理的处置。网络协作程序上已删除用户的信息须物理删除。此外,已删除的信息可能在程序外留有副本,因此信息内容从原始地址删除后仍可公开使用。
(9)透明性原则。文件管理规划的实施过程和活动应以可被理解的形式记录下来,组织的员工在社会网络上从事与组织相关的业务活动时都应以组织名义进行。
6.网络协作技术中文件管理应用的程序构成。介绍了机构或组织采用网络协作技术实施文件管理的步骤和工作建议。
(1)管理。在应用和控制网络协作技术的过程中,管理是极为重要的,组织应形成一个管理框架,确保经网络协作技术形成的文件能在其生命周期内得到妥善保管。管理职能与问责原则密不可分。
(2)立法、法律和法规。网络技术正在成为新的通讯工具,交互性和多媒体加入到实时通讯中,信息形成者一旦将其发布到社会化媒体网站上就不再拥有其内容的实体所有权,信息保存的时间也就不再被控制,这些问题使得文件和信息保管如何遵守现行法律法规成为了一个难题。而使用网络协作技术的判例法尚未发展成一个完善的法律框架,因此,组织在制定政策时要充分考虑政策的合法性,应符合所有适用的法律、法规和标准。
(3)设施/技术。为了满足用户实时通讯的需求,网络协作技术的功能不断扩展,文件和信息管理可从更好地访问、审核、监督、归档等功能中受益,因此,文件信息工作人员应与IT行业人员密切合作,组织的政策也要根据技术的发展不断做出调整。
(4)风险管理、行为规范和安全控制。网络协作技术的应用给文件信息管理带来了机遇也带来了风险。许多私人的、具有知识产权和竞争性的信息在网络协作程序上形成和存储,组织可通过建立安全保障机制和用户行为期望来缓解风险,纳入网络协作技术应用政策,并恰当地进行访问控制。
(5)政策和措施。组织在制定使用网络协作技术的相关政策时要遵从所适用法律法规,保证信息安全,评估应用风险,对用户进行培训,阐述组织的期望行为,规定违反政策的行为将承担的惩罚和后果。作为支撑政策实施的具体措施则应对组织文件的构成要素、捕获和存储方式、工作人员身份认证、信息的处置和销毁等作出具体阐释。
(6)进程和控制。大多数使用网络协作技术产生的信息被形成和存储在外部组织的服务器上。组织应与第三方服务商签订服务协议,确保文件的捕获和保管符合组织的要求。将文件的相关元数据与文件保管和处置计划相关联,建立数据映射,满足检索需求。此外,为了控制风险,保证安全和保护信息资产,必须有信息访问控制来作为文件管理计划活动的补充。
(7)变更管理。变更管理在监督技术、设施、流程、组织内部机构或系统更改时是一项十分重要的任务。采取激励措施鼓励员工加入到组织变革中来。监督变更管理的实施过程,并对其效果进行追踪确认。
(8)培训。既要培养文件信息工作者积极使用网络协作技术的意识,又要对其进行文件管理常识的培训。组织的培训计划应与人力资源、信息技术等部门协商制定。
(9)审计和评估。为了利用网络协作技术来实现文件管理目标的持续收益、实用性和适用性,定期对组织使用这些技术的成果进行审计是至关重要的。
三、对我国文件管理工作的借鉴
该标准的制定为各类型机构和组织在网络协作技术环境下的实施文件管理提供了框架,不仅能够指导美国的文件和信息管理工作者,而且为其他国家在网络协作技术环境下开展文件信息管理工作提供了思路和方法借鉴。在我国,网络协作技术在电子政务和商务活动中已开始出现,但如何应对此环境下的文件与信息管理工作,我国尚缺乏专门的研究和对策,该标准的发布对我国新技术应用背景下的文件管理具有以下借鉴作用:
1.国内文件和信息管理一直采用相对保守的内部管理手段,美国采用网络协作技术管理机构的文件和信息的探索与规定,为我国的文件信息管理事业的转型提供了借鉴。目前我国各类型的组织机构在管理文件和档案时虽然采用了计算机管理系统,但大部分是脱机管理或在组织局域网(如档案馆内部)运转,限制与互联网的连接。这种内部管理的方式虽然安全性较高,但耗费了较高的人力、技术、资金和资源成本,限制了信息的共享与复用,这与知识共享与快速发展的社会节奏背道而驰。该标准将网络协作技术在文件管理中的应用原则和实施步骤进行了详细规划,具有较强的可操作性,我国可以此为范本结合本国实际探索文件管理的新途径,打破局部管理的思维和实践模式。
2.标准中第5部分阐述了如何将文件管理通则中的八大原则运用到网络协作技术中,重点强调了组织的责任、授权行为和对信息资产的保护,有利于保证文件信息的真实性、可靠性。由于我国的电子文件管理体系和制度建设尚处于完善改进过程中,电子文件泄密尚未得到有效控制,因此可借鉴该标准中的问责原则、诚信原则、保护原则、保管原则和处置原则等,改进我国文件管理的制度体系,保护信息资产。
3.安全保管、持续有效是文件管理的首要目的,风险控制是文件管理工作的基本要求,该标准针对在文件管理领域应用网络协作技术中的风险与隐患,从组织和服务商的角度提出了解决对策。我国在考虑文件管理的社会化服务时可借鉴该标准中已提出的风险控制措施和实施程序,在应用网络协作技术的初期将风险控制、风险规避和风险应对措施纳入整体的规划体系。
注释:
*本文为中国人民大学研究品牌项目“电子文件管理发展和前沿年度报告”的阶段研究成果。(项目代号:10XNI019)
①ANSI/ARMA 18-2011 Implications of Web-Based, Collaborative Technologies in Records Management.US: ARMA International, 2011.
②GARP: The Generally Accepted Recordkeeping Principle 文件管理通则,文件管理工作者协会(ARMA International)于2009年2月20日批准发布
作者单位:朱莉、安小米,数据工程与知识工程教育部重点实验室、中国人民大学信息资源管理学院;
薛四新,清华大学档案馆
