2017年,美国国家档案与记录管理局(NARA)与管理预算办公室(OMB)联合发布指令,要求所有政府机构管理其电子记录,包括电子邮件和移动短信。
该指令(目前仍然有效)要求具备识别、存储、检索和保留电子记录的能力,以确保机构能够及时定位并提供可信且完整的记录。
2022年,NARA与OMB发布新备忘录,作为向电子记录过渡的更新政策。该文件要求所有政府机构在2024年6月30日之前完成向电子记录的全面过渡,以确保符合NARA合规要求。
2017年,NARA与OMB发布指令,要求所有政府机构在2019年底前管理包括电子邮件和短信在内的电子记录。
2022年,该指令更新为要求在2024年6月30日之前完成向数字记录管理的全面过渡以实现NARA合规。
为促进实施和合规,NARA基于现有法规制定了通用电子记录管理(ERM)要求,按数字记录生命周期的六个阶段划分:
1. 捕获
捕获电子记录是指将对象纳入记录管理控制范围,以便进行处置和访问。
2. 维护与使用
在记录最活跃阶段进行管理的过程,包括确保记录在系统变更时通过迁移和转换仍保持可用性。
3. 处置
当电子记录达到保留期限且不再具有业务或监管价值时,可根据记录保留计划进行销毁。
4. 移交
被认定具有历史价值的记录视为永久记录。此类记录由机构按保留计划保存指定时间后,依法移交NARA进行永久存储。
5. 元数据
描述记录背景、内容和结构的标识符,包括作者、文档类型、日期、记录类别、文件大小等。
6. 报告
生成报告以支持深入分析并展示有效控制和合规性,包括搜索结果、符合处置条件的记录、审计日志等。
在整个ERM生命周期中还需满足以下额外要求:
- 机构必须管理所有电子记录,包括联邦机构作为组织政策、决策、程序、运营等活动证据生成或接收的所有记录信息(无论形式或特征)
- 机构应定期审查电子记录的访问权限和许可规则
- 机构必须建立控制措施防止未经授权的访问、篡改或销毁记录
- 机构应定期监测和评估其记录控制系统
- 无论电子记录存储于公共云、私有云、社区云、合同环境或机构物理控制下,机构始终保留管理责任
- 记录系统必须具备防止未经授权访问、修改或删除的能力,并确保设置审计跟踪功能
- 机构需负责监控可能影响记录管理的第三方服务条款变更
为协助机构管理电子记录,NARA发布基于"现有NARA法规、政策和指南"制定的通用电子记录管理(ERM)要求。这些要求按数字记录管理生命周期分为六个部分:
这些要求分为项目要求(涉及机构ERM政策与程序的设计实施)和系统要求(为供应商开发归档及ERM工具提供技术指导,同时作为机构以NARA合规方式采购时的技术规范)。
|
下一条:企业数据归档和数据分发的五大趋势 |
-webkit-user-select: none;
-moz-user-select: none;
-ms-user-select: none;
user-select: none;