2017年,美国国家档案馆(NARA)与管理和预算办公室(OMB)发布了一项指令,要求所有政府机构管理其电子记录,包括电子邮件和手机短信。
这项仍在生效的指令要求机构具备识别、存储、检索和保留电子记录的能力,以确保机构能够及时定位和提供这些记录,并确保其可靠性和完整性。
2022年,NARA和OMB发布了一份新备忘录,作为对《向电子记录过渡》的更新。该备忘录要求所有政府机构在2024年6月30日前完成向电子记录的过渡,以确保符合NARA规定。
2017年,NARA和OMB发布的指令要求所有政府机构在2019年底前管理包括电子邮件和短信在内的电子记录。
2022年,该指令更新后要求在2024年6月30日前全面过渡到符合NARA规定的数字记录管理。
为推动实施和合规,NARA基于现有法规推出了通用电子记录管理(ERM)要求,并按数字记录生命周期分为六个部分:
1. 捕获
捕获电子记录指将信息纳入记录管理控制,以便进行处置和访问。
2. 维护与使用
在记录的活跃期内进行管理的过程,包括确保记录在系统变更时通过迁移和转换仍可使用。
3. 处置
当电子记录达到保留期限且对机构不再具有业务或监管价值时,可根据记录保留时间表进行销毁。
4. 转移
被认定具有历史价值的记录为永久记录,机构需按保留时间表保存一段时间后,依法转移至NARA永久存储。
5. 元数据
描述记录上下文、内容和结构的标识符,例如作者、文件类型、日期、记录类别、文件大小等。
6. 报告
生成报告以支持进一步分析,并证明有效控制和合规性,内容可包括搜索结果、符合处置条件的记录、审计日志等。
在整个ERM生命周期中,还需遵循以下额外数字记录管理要求:
- 机构必须管理所有电子记录,包括联邦机构创建或接收的、作为组织、政策、决策、程序、运营和其他活动证据的所有形式或特征的记录信息。
- 机构应定期监控和审查电子记录的访问权限和许可规则。
- 机构必须具备控制措施以防止未经授权的访问、篡改或销毁记录。
- 机构应定期监控和评估其记录控制系统。
- 无论电子记录存储在公共云、私有云、社区云、外包环境还是机构物理控制下,机构均需承担管理责任。
- 记录系统必须具备防止未经授权访问、修改或删除记录的能力,并确保审计追踪机制到位以记录记录的使用情况。
- 机构必须负责监控可能影响记录管理的第三方服务条款变更。
为帮助机构管理电子记录,NARA发布了基于“现有NARA法规、政策和指南”的通用电子记录管理(ERM)要求。这些要求按数字记录管理生命周期分为六个部分:
这些要求分为与机构ERM政策和程序设计实施相关的项目要求,以及可作为技术指导(供供应商开发归档和ERM工具)和采购规范(供机构合规采购)的系统要求。
|
|
-webkit-user-select: none;
-moz-user-select: none;
-ms-user-select: none;
user-select: none;