限定政策包括數據識別、文件識別與捕獲、背景、來源。主要集中在以一致的方式在政府機構內鑒定和著錄數據及文件資產。目的是提高機構間、機構與公眾問數據及文件交換以及信息流的效率。
完整性政策包括真實性、完整性與可檢索性、可審核性、交換、複製與界麵、保留。完整性是數據和文件資產及其產生的任何信息的質量和可靠性的基礎。機構應確定他們的首要數據源以確保內容能被檢索、跟蹤、交換及按照滿足業務和法律需求來保存。
2.2 “標準”的主要內容
“標準”是“政策”的補充,應與之配合使用。“標準”強調在執行“政策”時的最優化實踐和最低限度的質量保證,而不是描述那些小機構可能沒法采用的技術解決手段。早期參與製定該“政策”與“標準”的政府機構建議政策和標準都要避免超越通用的最優化實踐而轉到企業、法律和技術等特殊領域,因為“那些是典型的低水平操作政策和標準”。
具體說來,“標準”是“政策”中提到的內容的具體執行方法,除了包括“政策”中的lO項內容外,“標準”還對每個部分進行了細化,共分39個小項,分別從數據的生成到運轉及最終保存或銷毀的各個方麵規定了確保數據真實、完整、安全、可利用的具體執行方法。
所有權分為:收集或生成的原因、知識產權的轉交;保管者包括實體保管者協議;利用規則分為:公布、安全、職位而非個人、電子交換的安全、個人隱私與機密、商業機密、公平利用;鑒定分為:個人責任、查閱的含義、數據目錄和功能圖、流程圖;背景分為:核心元數據、與媒體無關的文件分類;來源分為:主要官方數據源的位置、數據和文件存儲與公布係統同步;真實性、完整性、可檢索性分為:參照完整性、應用軟件的完整性、配置的完整性、內容的完整性、程序的完整性、培訓與技能、版本控製、文件模板、可檢索性;審核分為:變更控製、審計跟蹤;內部交換、複製;界麵分為:內部交換協議、複製、界麵、遷移;保存分為:備份、恢複及重建、存儲介質、災害恢複、保存需求、機構間的傳遞、銷毀議定書。
當然“政策”和“標準”的內容不是一成不變的,標準和政策中都提出“應該通過經常檢查來自公共服務、立法變動和國際標準發展等方麵的反饋信息而進行不斷修訂和完善”。
3 “政策”和“標準”的特點
從“政策”和“標準”的內容可以看出它們有以下幾個特點:
3.1 內容全麵。一方麵表現在,
“政策”和“標準”包括了數據從生成、利用到流轉直至最終的保留和銷毀的整個生命周期的內容。也就是說,數據在任何階段都可以在“政策”和“標準”裏找到對應的管理方法。這使主管數據及各階段負責人員的工作有章可循,也使各機構的數據管理工作實現標準化。另一方麵,“政策”和“標準”不僅規定了數據的管理措施和方法,還包括對所有跟數據相關的因素的規定,如人的因素(“政策”和“標準”對數據的生成者、保管者、管理者及利用者都有明確的職責或權利的規定),係統的因素(“標準”的真實性、完整性、可檢索性中提到的應用軟件、配置、程序的完整性要求、文件模板的要求)。
3.2 重視數據的安全管理。數據的安全與利用是息息相關的,因此在利用控製政策和標準裏都著重提到了安全管理。“標準”中不僅敘述了數據管理的安全要求,還詳細劃分為電子交換的安全、個人隱私與機密、商業機密、針對職位而非個人的安全規定。安全管理還體現在對隱私權的保護方麵(“政策”的附錄2:政策與標準可能涉及的隱私問題,專門列出了“政策”和“標準”中可能與隱私有關的項目)。總之,通過這些規定可以保證機構持有的數據和業務文件一方麵向那些合法利用需求者提供利用,另一方麵防止非法利用,保護隱私權。
3.3 可操作性強。“政策”與“標準”因為是配套文件,所以采用相同的敘述方式:先列出“政策”或“標準”項目中的“標題”,並對標題進行簡單說明;然後在“範圍與解釋”中給出具體的適用範圍和實施方法,及實施過程中的注意事項;接著列出參考標準或政策,使“標準”與“政策”密切結合起來;最後給出“理論依據”,說明製定該項目的理論依據及合理性,有的項目中會提及要與哪項法律共同使用。這種敘述方式對數據在每個過程中的權責問題及如何處理都闡釋得非常清楚,使“政策”和“標準”的內容一目了然,適用於管理者在工作過程中直接采用。