论文部分内容阅读
摘要:新西兰政府数据管理政策和标准是新西兰电子政务建设过程中颁布的,在新西兰政府信息化和电子政务建设过程中起着重要的作用。本文介绍了该政策和标准的制定背景及内容,归纳了政策和标准的特点,以期对我国的电子政务建设有所启示。
关键词:政府数据管理政策;政府数据管理标准;电子政务;启示
近年来,联合国等不止一家管理机构赞扬新西兰的电子政务是“全球最佳实践”的典范。新西兰政府电子政务建设始于2000年。在建设中,注重安全建设,兼顾民族多元化,支持信息化技术在多民族地区的应用,调和不同人群的“数字鸿沟”,既取得民众的信任,也带动了民众之间的相互沟通,维护了社会的稳定。新西兰电子政务建设的成功有着多方面的原因,而其中政府对信息化建设的重视,出台一系列具体的配套政策、标准、法律措施起着直接推动作用。众多出台的与电子政务相关的政策之一就是新西兰政府数据管理政策(以下简称“政策”)及新西兰政府数据管理标准(以下简称“标准”)。本文试通过对该“政策”及“标准”的介绍,以期对我国的电子政务建设有所启示。
1 制定“政策”和“标准”的背景和原则
在计算机广泛应用前,新西兰国家信息资产都由纸质文件管理系统及一些大型中心数据库来管理,立卷制经多年发展已很完善,并为操作人员很好地掌握,该中心系统中存储的数据安全工作也做得很好。自从计算机被广泛应用到政府机构的各个部门,生成和管理信息的新技术和载体导致以纸质载体为基础的信息管理结构崩溃;大型中心计算机系统已经由于每个机构使用自己的应用系统、操作自己的机器和网络而被分割。这使得新西兰国家数据和文件资产处于一些没有中心指导和控制的多种制度的管理之下,电子数据和文件资源的日常管理经常由外部提供商业服务者所掌握。如果主管人员不能清晰地理解其责任之所在和技术的局限性,这些资产将处于非常危险的境地。而该“政策”和“标准”的目的正是提出这些风险及降低风险的方法;另一方面,对电子政府来说,机构和公众通过标准化的电子环境来处理业务,可以促进公众的参与和信任。数据管理若没有透明的、可审核的政策和标准及处理过程,机构间就不会信任彼此的数据,更不用说公众会相信这样的系统。该“政策”和“标准”的实施可实现用可靠数据进行安全可靠的电子交易操作。
在该“政策”的前言中提出:机构间及内部政策的标准化对机构及整个政府来说都大有裨益,机构必须依据相关国际或行业标准及指南,详细明确地管理数据和业务文件。因此,制定政策的指导原则如下:
*政策和标准对任何组织都应该简单、有益、适用直至鼓励其最优化实践。
*国家所有的数据和业务文件是战略资产。
*政府机构会成为好的企业公民,对其持有的数据和文件负责。
*要发布与数据和文件管理相关的条约规定及文化意识。
*除非事先说明的明确原因,否则数据和业务文件都应被公开公平地获得和提供利用。
*保护涉及个人和商业利益的隐私及机密。
*数据和文件的收集、使用、保留和处置都要根据法定及规定的业务需求。
*数据和业务文件必须被控制、鉴定及保存完整,以便于对它们的收集。
*数据和业务文件应该一旦被重要官方数据源收集或生成就要进行多次利用。
*数据和文件管理政策适用于任何形式的存储载体。
这些原则不仅奠定了“政策”与“标准”的基础,也是新西兰政府制定其他信息政策的原则,如司法部门信息战略指导原则、新西兰政府持有信息的政策框架。此外,该原则也与其他信息管理方面的法规或文件有密切关系。
2“政策”和“标准”的内容简介
2.1 “政策”的主要内容
为了涵盖与数据管理有关的所有重要业务活动,“政策”分三个部分:控制政策(controlpolicies)、限定政策(definition policies)和完整性政策(integrity policies)。
控制政策包括所有权、管理者、保管者、怀唐伊条约*的义务及文化意识、收费或成本回收、利用规则。政府范围内的政策结构、标准和监督通过对国家数据管理者的职能来介绍。
限定政策包括数据识别、文件识别与捕获、背景、来源。主要集中在以一致的方式在政府机构内鉴定和著录数据及文件资产。目的是提高机构间、机构与公众问数据及文件交换以及信息流的效率。
完整性政策包括真实性、完整性与可检索性、可审核性、交换、复制与界面、保留。完整性是数据和文件资产及其产生的任何信息的质量和可靠性的基础。机构应确定他们的首要数据源以确保内容能被检索、跟踪、交换及按照满足业务和法律需求来保存。
2.2 “标准”的主要内容
“标准”是“政策”的补充,应与之配合使用。“标准”强调在执行“政策”时的最优化实践和最低限度的质量保证,而不是描述那些小机构可能没法采用的技术解决手段。早期参与制定该“政策”与“标准”的政府机构建议政策和标准都要避免超越通用的最优化实践而转到企业、法律和技术等特殊领域,因为“那些是典型的低水平操作政策和标准”。
具体说来,“标准”是“政策”中提到的内容的具体执行方法,除了包括“政策”中的lO项内容外,“标准”还对每个部分进行了细化,共分39个小项,分别从数据的生成到运转及最终保存或销毁的各个方面规定了确保数据真实、完整、安全、可利用的具体执行方法。
所有权分为:收集或生成的原因、知识产权的转交;保管者包括实体保管者协议;利用规则分为:公布、安全、职位而非个人、电子交换的安全、个人隐私与机密、商业机密、公平利用;鉴定分为:个人责任、查阅的含义、数据目录和功能图、流程图;背景分为:核心元数据、与媒体无关的文件分类;来源分为:主要官方数据源的位置、数据和文件存储与公布系统同步;真实性、完整性、可检索性分为:参照完整性、应用软件的完整性、配置的完整性、内容的完整性、程序的完整性、培训与技能、版本控制、文件模板、可检索性;审核分为:变更控制、审计跟踪;内部交换、复制;界面分为:内部交换协议、复制、界面、迁移;保存分为:备份、恢复及重建、存储介质、灾害恢复、保存需求、机构间的传递、销毁议定书。
当然“政策”和“标准”的内容不是一成不变的,标准和政策中都提出“应该通过经常检查来自公共服务、立法变动和国际标准发展等方面的反馈信息而进行不断修订和完善”。
3 “政策”和“标准”的特点
从“政策”和“标准”的内容可以看出它们有以下几个特点:
3.1 内容全面。一方面表现在,
“政策”和“标准”包括了数据从生成、利用到流转直至最终的保留和销毁的整个生命周期的内容。也就是说,数据在任何阶段都可以在“政策”和“标准”里找到对应的管理方法。这使主管数据及各阶段负责人员的工作有章 可循,也使各机构的数据管理工作实现标准化。另一方面,“政策”和“标准”不仅规定了数据的管理措施和方法,还包括对所有跟数据相关的因素的规定,如人的因素(“政策”和“标准”对数据的生成者、保管者、管理者及利用者都有明确的职责或权利的规定),系统的因素(“标准”的真实性、完整性、可检索性中提到的应用软件、配置、程序的完整性要求、文件模板的要求)。
3.2 重视数据的安全管理。数据的安全与利用是息息相关的,因此在利用控制政策和标准里都着重提到了安全管理。“标准”中不仅叙述了数据管理的安全要求,还详细划分为电子交换的安全、个人隐私与机密、商业机密、针对职位而非个人的安全规定。安全管理还体现在对隐私权的保护方面(“政策”的附录2:政策与标准可能涉及的隐私问题,专门列出了“政策”和“标准”中可能与隐私有关的项目)。总之,通过这些规定可以保证机构持有的数据和业务文件一方面向那些合法利用需求者提供利用,另一方面防止非法利用,保护隐私权。
3.3 可操作性强。“政策”与“标准”因为是配套文件,所以采用相同的叙述方式:先列出“政策”或“标准”项目中的“标题”,并对标题进行简单说明;然后在“范围与解释”中给出具体的适用范围和实施方法,及实施过程中的注意事项;接着列出参考标准或政策,使“标准”与“政策”密切结合起来;最后给出“理论依据”,说明制定该项目的理论依据及合理性,有的项目中会提及要与哪项法律共同使用。这种叙述方式对数据在每个过程中的权责问题及如何处理都阐释得非常清楚,使“政策”和“标准”的内容一目了然,适用于管理者在工作过程中直接采用。
3.4 尊重、遵守相关法律。“标准”中多次提到“在执行该‘标准’时要同时提供隐私法、统计法和国家信息法”。利用政策里也提到遵守隐私法、政府信息法、数据法、版权法和档案法以及授予机构的具体法规。正如“政策”的前言所述:该“政策”与“标准”不能用来取代类似的已经实施的法律,例如隐私法案。对于数据管理涉及的与法律交叉的部分,
“政策”与“标准”起到指针的作用,将其指向相关法律。
3.5 尊重不同民族特点和文化差异。“政策”中明确规定:
“所有机构都要了解符合怀唐伊条约,因为条约会影响到毛利人。在涉及数据及商业文件的取得方法、使用、保存、移交、保留时都要咨询毛利人。每个机构要力图容纳牵涉到文化识别、少数民族问题以及宗教问题的数据和文件管理,以便不与法规和详尽的业务要求相冲突。”所有权政策里提到:与《玛塔阿图阿文化宣言及土著人知识产权》及其以后据此制定的规则一致。
“标准”中的培训和技能要求对从事数据管理的职员进行怀唐伊条约重要性、相关性及在捕获与管理数据和文件的实际应用方面的教育。
3.6 与国际标准接轨。“标准”中明确规定:如果有国家或国际标准选择列表,就要求使用,如国家的、职业的标准等。目前,已通过的标准可以通过新西兰政府网站查到。在可检索性标准中还提到:数据元素的内容和业务文件应以符合开放国际标准的形式检索。采用国际标准有助于与其他采标国家互相交换数据,实现数据共享。
4 启示
随着信息技术,特别是网络技术的发展,建立电子网络政府,推动电子政务的发展成为世界性潮流,也是电子信息技术应用到政府管理的必然趋势。另外,人们几千年来形成的信息传递方式、人们之问的沟通方式和社会管理的组织方式正在发生着变化,并影响着社会生活和政府运作的方式。这些深刻的变化使得政府一方面更加依赖大量的信息资源进行各种决策,另一方面也将会产生更多的、用以宏观调控与指导国民经济与社会公共事务管理的政府信息资源。数据是信息资源的基础,政府数据更是电子政务处理的核心内容。如何恰当地对这些政府数据进行管理是电子政府建设过程中所面临的难题。
新西兰政府通过颁布数据管理政策和标准,一方面,使政府对属于国家的数据在管理的各个阶段都“有法可依”,既维护了政府数据安全,又提供了合理利用政府数据的方式;另一方面,以国家政策和标准的形式颁布数据管理政策,使政府各个机构、部门都能按照国家标准来进行数据管理,积极推动了政府信息标准化建设。
我国电子政务工程正式启动于1993年的“三金工程”,至2002年进入到全面发展时期。目前,我国电子政务建设已经取得了长足的进步,但所体现出来的问题仍不容忽视。其中一个突出问题是,
“条条专政”、“系统林立”、“纵强横弱”等;另外,信息资源开发利用水平低、资源难以共享的问题,也一直困扰着我们。“解决这些问题的关键是如何加大各类电子政务应用系统的整合。政务系统整合的基础之一是政务信息的标准化。标准化作为一种科学的管理手段,是确保电子政务各功能系统之间互联互通、信息共享、协调运作、安全可靠的基础;统一标准能够减少电子政务建设中不必要的重复和盲目性。标准先行,必须成为政务信息化的首要任务。此外,我国电子政务经过十余年探索,理论已趋成熟,而在实践过程中却表现得力不从心。缺乏支撑电子政务的法规政策是一个重要原因。现有法律法规对我国电子政务建设过程中出现的各种矛盾束手无策。
综上,我国在电子政务建设过程中,应积极借鉴成功国家的经验,多出台一些与电子政务基础建设密切相关的法规、政策及标准,做好顶层设汁,以辅助电子政务的实践。
关键词:政府数据管理政策;政府数据管理标准;电子政务;启示
近年来,联合国等不止一家管理机构赞扬新西兰的电子政务是“全球最佳实践”的典范。新西兰政府电子政务建设始于2000年。在建设中,注重安全建设,兼顾民族多元化,支持信息化技术在多民族地区的应用,调和不同人群的“数字鸿沟”,既取得民众的信任,也带动了民众之间的相互沟通,维护了社会的稳定。新西兰电子政务建设的成功有着多方面的原因,而其中政府对信息化建设的重视,出台一系列具体的配套政策、标准、法律措施起着直接推动作用。众多出台的与电子政务相关的政策之一就是新西兰政府数据管理政策(以下简称“政策”)及新西兰政府数据管理标准(以下简称“标准”)。本文试通过对该“政策”及“标准”的介绍,以期对我国的电子政务建设有所启示。
1 制定“政策”和“标准”的背景和原则
在计算机广泛应用前,新西兰国家信息资产都由纸质文件管理系统及一些大型中心数据库来管理,立卷制经多年发展已很完善,并为操作人员很好地掌握,该中心系统中存储的数据安全工作也做得很好。自从计算机被广泛应用到政府机构的各个部门,生成和管理信息的新技术和载体导致以纸质载体为基础的信息管理结构崩溃;大型中心计算机系统已经由于每个机构使用自己的应用系统、操作自己的机器和网络而被分割。这使得新西兰国家数据和文件资产处于一些没有中心指导和控制的多种制度的管理之下,电子数据和文件资源的日常管理经常由外部提供商业服务者所掌握。如果主管人员不能清晰地理解其责任之所在和技术的局限性,这些资产将处于非常危险的境地。而该“政策”和“标准”的目的正是提出这些风险及降低风险的方法;另一方面,对电子政府来说,机构和公众通过标准化的电子环境来处理业务,可以促进公众的参与和信任。数据管理若没有透明的、可审核的政策和标准及处理过程,机构间就不会信任彼此的数据,更不用说公众会相信这样的系统。该“政策”和“标准”的实施可实现用可靠数据进行安全可靠的电子交易操作。
在该“政策”的前言中提出:机构间及内部政策的标准化对机构及整个政府来说都大有裨益,机构必须依据相关国际或行业标准及指南,详细明确地管理数据和业务文件。因此,制定政策的指导原则如下:
*政策和标准对任何组织都应该简单、有益、适用直至鼓励其最优化实践。
*国家所有的数据和业务文件是战略资产。
*政府机构会成为好的企业公民,对其持有的数据和文件负责。
*要发布与数据和文件管理相关的条约规定及文化意识。
*除非事先说明的明确原因,否则数据和业务文件都应被公开公平地获得和提供利用。
*保护涉及个人和商业利益的隐私及机密。
*数据和文件的收集、使用、保留和处置都要根据法定及规定的业务需求。
*数据和业务文件必须被控制、鉴定及保存完整,以便于对它们的收集。
*数据和业务文件应该一旦被重要官方数据源收集或生成就要进行多次利用。
*数据和文件管理政策适用于任何形式的存储载体。
这些原则不仅奠定了“政策”与“标准”的基础,也是新西兰政府制定其他信息政策的原则,如司法部门信息战略指导原则、新西兰政府持有信息的政策框架。此外,该原则也与其他信息管理方面的法规或文件有密切关系。
2“政策”和“标准”的内容简介
2.1 “政策”的主要内容
为了涵盖与数据管理有关的所有重要业务活动,“政策”分三个部分:控制政策(controlpolicies)、限定政策(definition policies)和完整性政策(integrity policies)。
控制政策包括所有权、管理者、保管者、怀唐伊条约*的义务及文化意识、收费或成本回收、利用规则。政府范围内的政策结构、标准和监督通过对国家数据管理者的职能来介绍。
限定政策包括数据识别、文件识别与捕获、背景、来源。主要集中在以一致的方式在政府机构内鉴定和著录数据及文件资产。目的是提高机构间、机构与公众问数据及文件交换以及信息流的效率。
完整性政策包括真实性、完整性与可检索性、可审核性、交换、复制与界面、保留。完整性是数据和文件资产及其产生的任何信息的质量和可靠性的基础。机构应确定他们的首要数据源以确保内容能被检索、跟踪、交换及按照满足业务和法律需求来保存。
2.2 “标准”的主要内容
“标准”是“政策”的补充,应与之配合使用。“标准”强调在执行“政策”时的最优化实践和最低限度的质量保证,而不是描述那些小机构可能没法采用的技术解决手段。早期参与制定该“政策”与“标准”的政府机构建议政策和标准都要避免超越通用的最优化实践而转到企业、法律和技术等特殊领域,因为“那些是典型的低水平操作政策和标准”。
具体说来,“标准”是“政策”中提到的内容的具体执行方法,除了包括“政策”中的lO项内容外,“标准”还对每个部分进行了细化,共分39个小项,分别从数据的生成到运转及最终保存或销毁的各个方面规定了确保数据真实、完整、安全、可利用的具体执行方法。
所有权分为:收集或生成的原因、知识产权的转交;保管者包括实体保管者协议;利用规则分为:公布、安全、职位而非个人、电子交换的安全、个人隐私与机密、商业机密、公平利用;鉴定分为:个人责任、查阅的含义、数据目录和功能图、流程图;背景分为:核心元数据、与媒体无关的文件分类;来源分为:主要官方数据源的位置、数据和文件存储与公布系统同步;真实性、完整性、可检索性分为:参照完整性、应用软件的完整性、配置的完整性、内容的完整性、程序的完整性、培训与技能、版本控制、文件模板、可检索性;审核分为:变更控制、审计跟踪;内部交换、复制;界面分为:内部交换协议、复制、界面、迁移;保存分为:备份、恢复及重建、存储介质、灾害恢复、保存需求、机构间的传递、销毁议定书。
当然“政策”和“标准”的内容不是一成不变的,标准和政策中都提出“应该通过经常检查来自公共服务、立法变动和国际标准发展等方面的反馈信息而进行不断修订和完善”。
3 “政策”和“标准”的特点
从“政策”和“标准”的内容可以看出它们有以下几个特点:
3.1 内容全面。一方面表现在,
“政策”和“标准”包括了数据从生成、利用到流转直至最终的保留和销毁的整个生命周期的内容。也就是说,数据在任何阶段都可以在“政策”和“标准”里找到对应的管理方法。这使主管数据及各阶段负责人员的工作有章 可循,也使各机构的数据管理工作实现标准化。另一方面,“政策”和“标准”不仅规定了数据的管理措施和方法,还包括对所有跟数据相关的因素的规定,如人的因素(“政策”和“标准”对数据的生成者、保管者、管理者及利用者都有明确的职责或权利的规定),系统的因素(“标准”的真实性、完整性、可检索性中提到的应用软件、配置、程序的完整性要求、文件模板的要求)。
3.2 重视数据的安全管理。数据的安全与利用是息息相关的,因此在利用控制政策和标准里都着重提到了安全管理。“标准”中不仅叙述了数据管理的安全要求,还详细划分为电子交换的安全、个人隐私与机密、商业机密、针对职位而非个人的安全规定。安全管理还体现在对隐私权的保护方面(“政策”的附录2:政策与标准可能涉及的隐私问题,专门列出了“政策”和“标准”中可能与隐私有关的项目)。总之,通过这些规定可以保证机构持有的数据和业务文件一方面向那些合法利用需求者提供利用,另一方面防止非法利用,保护隐私权。
3.3 可操作性强。“政策”与“标准”因为是配套文件,所以采用相同的叙述方式:先列出“政策”或“标准”项目中的“标题”,并对标题进行简单说明;然后在“范围与解释”中给出具体的适用范围和实施方法,及实施过程中的注意事项;接着列出参考标准或政策,使“标准”与“政策”密切结合起来;最后给出“理论依据”,说明制定该项目的理论依据及合理性,有的项目中会提及要与哪项法律共同使用。这种叙述方式对数据在每个过程中的权责问题及如何处理都阐释得非常清楚,使“政策”和“标准”的内容一目了然,适用于管理者在工作过程中直接采用。
3.4 尊重、遵守相关法律。“标准”中多次提到“在执行该‘标准’时要同时提供隐私法、统计法和国家信息法”。利用政策里也提到遵守隐私法、政府信息法、数据法、版权法和档案法以及授予机构的具体法规。正如“政策”的前言所述:该“政策”与“标准”不能用来取代类似的已经实施的法律,例如隐私法案。对于数据管理涉及的与法律交叉的部分,
“政策”与“标准”起到指针的作用,将其指向相关法律。
3.5 尊重不同民族特点和文化差异。“政策”中明确规定:
“所有机构都要了解符合怀唐伊条约,因为条约会影响到毛利人。在涉及数据及商业文件的取得方法、使用、保存、移交、保留时都要咨询毛利人。每个机构要力图容纳牵涉到文化识别、少数民族问题以及宗教问题的数据和文件管理,以便不与法规和详尽的业务要求相冲突。”所有权政策里提到:与《玛塔阿图阿文化宣言及土著人知识产权》及其以后据此制定的规则一致。
“标准”中的培训和技能要求对从事数据管理的职员进行怀唐伊条约重要性、相关性及在捕获与管理数据和文件的实际应用方面的教育。
3.6 与国际标准接轨。“标准”中明确规定:如果有国家或国际标准选择列表,就要求使用,如国家的、职业的标准等。目前,已通过的标准可以通过新西兰政府网站查到。在可检索性标准中还提到:数据元素的内容和业务文件应以符合开放国际标准的形式检索。采用国际标准有助于与其他采标国家互相交换数据,实现数据共享。
4 启示
随着信息技术,特别是网络技术的发展,建立电子网络政府,推动电子政务的发展成为世界性潮流,也是电子信息技术应用到政府管理的必然趋势。另外,人们几千年来形成的信息传递方式、人们之问的沟通方式和社会管理的组织方式正在发生着变化,并影响着社会生活和政府运作的方式。这些深刻的变化使得政府一方面更加依赖大量的信息资源进行各种决策,另一方面也将会产生更多的、用以宏观调控与指导国民经济与社会公共事务管理的政府信息资源。数据是信息资源的基础,政府数据更是电子政务处理的核心内容。如何恰当地对这些政府数据进行管理是电子政府建设过程中所面临的难题。
新西兰政府通过颁布数据管理政策和标准,一方面,使政府对属于国家的数据在管理的各个阶段都“有法可依”,既维护了政府数据安全,又提供了合理利用政府数据的方式;另一方面,以国家政策和标准的形式颁布数据管理政策,使政府各个机构、部门都能按照国家标准来进行数据管理,积极推动了政府信息标准化建设。
我国电子政务工程正式启动于1993年的“三金工程”,至2002年进入到全面发展时期。目前,我国电子政务建设已经取得了长足的进步,但所体现出来的问题仍不容忽视。其中一个突出问题是,
“条条专政”、“系统林立”、“纵强横弱”等;另外,信息资源开发利用水平低、资源难以共享的问题,也一直困扰着我们。“解决这些问题的关键是如何加大各类电子政务应用系统的整合。政务系统整合的基础之一是政务信息的标准化。标准化作为一种科学的管理手段,是确保电子政务各功能系统之间互联互通、信息共享、协调运作、安全可靠的基础;统一标准能够减少电子政务建设中不必要的重复和盲目性。标准先行,必须成为政务信息化的首要任务。此外,我国电子政务经过十余年探索,理论已趋成熟,而在实践过程中却表现得力不从心。缺乏支撑电子政务的法规政策是一个重要原因。现有法律法规对我国电子政务建设过程中出现的各种矛盾束手无策。
综上,我国在电子政务建设过程中,应积极借鉴成功国家的经验,多出台一些与电子政务基础建设密切相关的法规、政策及标准,做好顶层设汁,以辅助电子政务的实践。