电子文件管理软件应用系统设计标准
(美国国防部第5015.2号标准)
编者按:目前电子文件的管理正成为国内档案界研究的一个热点,为了了解国外电子文件的管理的状况,现特将美国国防部制定的电子文件管理软件应用系统设计标准予以发表,以供参考。限于篇幅,本文略作删节。
2002年6月19日颁布
美国国防部指挥、控制、通信、情报和智能(简称C3I)助理部长
美国国防部部长信息办公室
美国国防部五角大楼6000号
华盛顿,20301-6000
前 言
2002年6月
本标准是根据美国国防部《5015.2国防部导则 国防部文件管理计划》颁布的,5015.2国防部导则是于200年3月6日发布的,是美国国防部在各个过程环节上实施文件管理的指南。而本标准则规定了国防部各部门在实施其文件管理计划而使用电子文件管理应用软件时,则这些电子文件管理应用软件必须满足的强制性基本功能需求,并规定了文件管理软件应用系统的接口与检索要求,本标准还基于美国国家档案与文件管理署的管理要求规定了国防部文件管理所必须满足的最低功能需求。
本标准颁布后,美国国防部于1997年11月24日发布的《DoD5015.2 电子文件管理软件应用系统的设计标准》随即废止。
本标准适用于国防长办公室、各军兵种办公室、参谋长联席会议主席办公室、战场司 令部、国防部检察长办公室、国防部各派驻机构、国防部野战机构、以及所有其他的国防部组织机构。
本标准一经颁布,立即生效,且对于所有国防部各机构而言,均是强制性的。现已经在使用中的电子文件管理信息系统必须在本标准的二年有效期内与本标准相兼容。在不影响国
防部内部自动化信息系统的互操作性与兼容性的前提下,国防部还将适时发布补充性的细则以说明在某些机构内所需的独特性的功能需求。
目 次
前言…………………………………………………………………………………………160 目次…………………………………………………………………………………………161 引用标准……………………………………………………………………………………162 缩略语………………………………………………………………………………………163 定义…………………………………………………………………………………………166
1.第一章 总则 …………………………………………………………………………174
1.1. 用途 ………………………………………………………………………………174
1.2. 适用范围 …………………………………………………………………………174
2.第一章 电子文件管理应用系统的强制性功能需求 ………………………………175
2.1. 电子文件管理应用系统的总体功能需求 ………………………………………175
2.2. 电子文件管理应用系统的详细功能需求 ………………………………………175
3. 第三章 电子文件管理应用系统的选择性功能需求 ……………………………182
3.1 由电子文件的获取或利用活动所规定的功能需求 ……………………………182
3.2 其他有效的电子文件管理应用系统的功能需求 ………………………………182
4.第四章 电子文件管理应用系统对密级电子文件管理的功能需求………………185
4.1 对密级电子文件管理的功能需求…………………………………………………185
4.2对密级电子文件管理可选的安全功能需求………………………………………185
第一章 总 则
1.1 用途
本标准规定了对设计电子文件管理应用系统软件的强制性基本功能需求,但同时也规定了更为适合的非强制性需求。本标准是修订版,其把密级标识、利用控制、密级调整和降密以及其他问题都有机地融合于本标准之中。美国国防部所属的各机构应该在进行其各自的文件管理时使用本标准。本标准对文件管理的最低功能需求作了规定,这些需求是根据美国法典与美国国家文件与档案管理署颁布的指南与执行条例规定的。本标准在强制性功能需求中所使用的“必须”一
词,表示的是强制性的需求,而在选择性功能需求中所使用的“应该”一词,则表示的是对于设计目的而言可能更合适,但是是非强制性的。
1.2 适用范围
本标准规定了适用于美国国防部所使用的文件管理应用系统所必须具备的最低基本功能需求,对于美国国防部信息系统局的联合互操作测试司令部而言,其要测试一个文件管理应用系统是否符合本标准,那么首先必须测试这些最低基本功能需求是否得到满足,而不能强调使用单位的或特殊的需要。但是,使用单位可以规定一些额外的附加功能需求以满足其特定的需要,这些功能可以由联合互操作测试司令部测试时不作为是否符合本标准的需求来测试。一些特定需要如根据美国联邦信息法案可以注明受隐私法保护的数据而可不测试,此外,采用了本标准第三章所规定的可选特征的项目也可不受测试。附加功能需求将在本标准的以后版本中再作规定,此外,在本标准的以后版式本中还将规定文件管理应用系统与美国国防部报文系统的接口、与标准数据元集成系统的接口;还要规定与美国国防部的相关企业的信息环境的互操作性,以及在异构文件管理应用系统中的互操作性。
第二章 电子文件管理应用系统的强制性功能需求
2.1 电子文件管理应用系统的总体功能需求
2.1.1 管理文件 电子文件管理应用系统必须根据本标准来管理文件,而不考虑其是采用何种存贮载体和具有什么其他特征。
2.1.2 提供时间和时间逻辑 电子文件管理应用系统必须能准确地保存时间及当前处理信息的时间,以及公纪年。这种功能需求必须包括不局限于公元纪年的识别、计算,还要能提供相同的公元纪年和多种公元纪年的表达法和时间值的逻辑,以及在表达公元纪年时的时间接口值。电子文件管理应用系统必须能以4位数字格式存贮年代,并能进行闰年的计算,如1900年不是闰年,而2000年就是一个闰年。
2.1.3 实施对标准化数据的管理 电子文件管理系统对根据《DoD 8320 1-M》规定所生成的标准化的数据必须具有兼容性,并可以对其实施操作。当选择现有的军工产品的系统来支持电子文件管理系统时,选择标准应包括这些系统对于美国国防部所规定的标准化数据实施和维护的可行性及性能的情况。该需求实际上还包括了系统应具有增加用户自定义元数据字段和修改现有字段标识的功能。
2.1.4 具有反向兼容性 电子文件管理系统必须具有利用旧版本数据库信息的功能。这种功能至少能反向兼容最近的一个旧版本。
2.1.5 可利用性 电子文件管理系统中可利用的文件必须包括系统的信息,这些信息必须是根据美国联邦法典条例《软件应用系统与操作系统》和《功能实施标准》所规定的有关系统功能的信息。对于美国联邦法典条例《基于万维网的企业内联网与基于因特网的信息应用系统》所规定的有关功能信息也必须被包括其中。
2.2 电子文件管理应用系统的详细功能需求
2.2.1管理文件分类方案
2.2.1.1 电子文件管理应用系统必须具有对唯一的特许人员可允许其创建、编缉或删除文件分类方案中各个字段及分类号的功能。文件分类方案中的各个分类号必须与其相关类目的分类号及其所属的上位类文件类目的分类号相联结。在下列表1的“文件分类方案构成”的字段结构栏中,其“强制性”表示该字段对于用户而言必须出现并可利用,其利用的方式既可以是读/写方式,也可以是只读方式,这主要取决于数据存贮的类型;在下表1的“文件分类方案的构成”的用户需求数据集栏中,其“强制性”表示电子文件管理应用系统必须确保插入的相关数据值不是空值;对于该表中的用户需求数据集栏中的“非强制性”字段而言,当这些字段未被占用时,电子文件管理应用系统必须事先以一种可预测的查询结果方式或其他操作方式的结果来处理。文件分类方案中的各个字段可以组织成一个逻辑的组合,即当利用文件分类方案时,其可以对于一份文件(或一个文件组合)提供文件分类方案中所必须的全部的参见。
表1. 文件分类方案的构成
需求 文件类别记录的项目 结构 数据收集需求 引用文件及备注 1 文件类别记录的名称 强制性 强制性 美国文件管理特别工作组,《文件管理应用软件的功能基本需求与数据元》,1995年8月28日
2 文件类别记录的标识符 强制性 强制性,文件管理应用系统必须确保其唯一性 同上
3 文件类别记录的说明 强制性 强制性 同上
4 对文件类别记录进行处置的指令 强制性 强制性 美国联邦法典条例《机构文件保管基期限表的制定》
5 对文件类别记录进行处置的授权部门 强制性 强制性 同上1、2、3
6 永久性保管文件的标识符 强制性 强制性
7 重要文件指示符 强制性 强制性 美国联邦法典条例重要文件计划的应用。
8 重要文件审查与修订的周期 强制性,重要文件标识符上的条件说明 强制性, 重要文件标识符上的条件说明 同上。
9 用户自定义字段 强制性,但未定义 可选择 必须支持多用户定义字段
2.2.1.2 电子文件管理应用系统必须提供特许人员在选项性列表中指定元数据字段功能。电子文件管理应用系统还必须具有允许特许人员创建和维护属于预定义的数据中的元数据的选项列表,例如下拉式列表。
2.2.1.3 电子文件管理应用系统必须具有允许指定唯一的特许人员创建、编者和删除文件夹记录的项目其及标识符的功能。各文件夹记录中的标识符项必须与其相关的文件记录的标识符项和其所属的上位文件类别记录的标识符项相联。在下表2“文件夹记录的构成”中,在结构栏中的强制性表示该项目字段必须提供,并且特许用户必须可以实现对于该存贮数据的读写或者读取。在用户所要求的数据收集栏中的强制性表示电子文件管理应用系统必须确保该栏相关的数据值
不是空值。对于数据收集需求栏中非强制性项目而言,当这些项目字段未被占用时,电子文件管理应用系统必须以一种可预测的查询结果方式或其他操作方式的结果来处理。
表2. 文件夹记录的构成
需求 文件类别的项目 结构 数据收集需求 引用文件及备注
1 文件夹记录 强制性 可选 (尽管用户并不是要求对每一个文件类别都创建文件夹,但电子文件管理应用系统必须提供该项功能)。 文件夹对于文件类别来说并不是必须的,例如,“被替代后销毁”的类,就可以在文件级管理而不必在文件夹级管理。
1.1 文件夹记录名称 强制性 强制性
1.2 文件夹记录的标识符 强制性 强制性,电子文件管理应用系统必须确保其唯一性。
1.3 存址 强制性 如果其不在电子文件管理应用系统的库中就是强制性的。 美国文件管理特别工作组,《文件管理应用软件的功能基本需求与数据元》
1.4 重要文件指示符 强制性 强制性,从文件类别中继承下来的(但也可被特许人员修改。) 美国联邦法典条例重要文件计划的应用。
1.5 重要文件审查与修订的周期 强制性,在重要文件标识符的条件说明 强制性,在重要文件标识符的条件说明 同上。
1.6 增补的密级列表 强制性 可选 必须支持多来源密级级别的选择。
1.7 用户自定义字段 强制性,但未定义 可选 必须支持多用户自定义字段。
2.2.1.4 电子文件管理应用系统必须确保标识符,例如文件夹标识符、文件类别标识符的唯一性,以免职发生重号、误联或误相关。
2.2.1.5 电子文件管理应用系统必须具有允许唯一指定的特许人员定义和附加用户自定义的事务处理规则,以及允许其存取任何元数据字段,包括用户自定义的元数据字段。
2.2.1.6 电子文件管理应用系统必须具有排序、审查、存贮和打印文件组合中用户所选取的部分的功能,包括文件夹部分。
2.2.2 设定保管期限及相关处置
2.2.2.1 电子文件管理应用系统必须提供允许唯一特许人员审查、创建、编缉和删除文件保管期限表中有关对文件类别部分处置的内容。
2.2.2.2 电子文件管理应用系统必须提供在文件保管期限表中定义多个处置阶段的功能,例如,就地移交归档、异地移交归档。
2.2.2.3 电子文件管理应用系统必须提供允许唯一特许人员定义对文件进行截取的标准,以及根据文件生命周期的各个阶段对文件类别进行处置的功能:(1)保管期限(如财政年度);(2)处置措施(如内部移交、利用、永久性保管或销毁);(3)内部移交或利用场合。
2.2.2.4 电子文件管理应用系统必须在最低限度上对下列三种归档整理情况之一提供对保管期限和处置指令的设定或重新设定:(1)时间处置,当文件继用户定义的归档整理的固定时间期限到期后,文件即可被合法地处置;(2)事件处置,当文件在某特定事件发生之
后,例如作为归档整理的事件发生并未设定保管期限,文件即可被合法地处置;(3)时间——事件处置,当文件在某特定事件发生之后,例如,某事件使某一组文件夹文件可以合法地归档整理并具有保管期限后,特定的保管期限就开始生效。
2.2.2.5 电子文件管理应用系统必须提供自动计算文件完整生命周期的功能,包括文件夹文件(即在文件夹中的文件)生命周期的各个阶段和非文件夹文件(即不在文件夹中的文件)生命周期的各个阶段。
2.2.2.6 电子文件管理应用系统必须提供当特许人员修改了处置指令,其可以重新设定文件夹文件和非文件夹文件在文件生命周期各个阶段的处置这一功能。该功能包括修改归档整理标准和与之相关的保管期限。
2.2.2.7 电子文件管理应用系统必须提供基于文件生命周期时间的变化重新计算文件生命周期的功能,以及根据相关时间变化的事务处理条例设定文件夹归档状态的功能,例如,文件夹中还可能再增加新文件,或文件夹中不可能再增加新文件。
2.2.3 对文件进行说明及归档
2.2.3.1 电子文件管理应用系统必须提供将一个或多个文件夹与文件相关联的功能,在文件管理的类别级次上,必须提供将文件类别与文件相关联的功能。
2.2.3.2 在下表3“文件元数据”中,显示了强制性文件管理的元数据。表3中强制性文件夹记录中的项目必须提供。在结构栏中的强
制性表示该项目字段必须提供,并且特许用户必须可以实现对于该存贮数据的读写或者读取。在数据收集需求栏中的强制性表示文件管理应用系统必须确保该栏相关的数据值不是空值。对于数据收集需求栏中非强制性项目而言,当这些项目字段未被占用时,文件管理应用系统必须以一种可预测的查询结果方式或其他操作方式的结果来处理。 表3:文件元数据的构成
需求 文件元数据 结构 数据收集需求` 引用文件及备注
文件标识符密级及指示符
1 文件唯一性标识符 强制性,全部由系统生成。 强制性,由系统生成,不可编缉。
2 增补密级列表 强制性,全部 可选 必须支持多来源密级(见美国中央情报局局长指示,《情报送发的安全控制》,2001年6月11日
30.美国国防部,《DoD 5210.83 导则美国国防部非保密性控制的核信息》,1991年11月15日31.美国国防部,《DoD 5400.7-R 美国国防部信息自由法案计划》,1998年9月32.美国国防部,《DoD 52300.24 导则技术文件的分发规定》,1987年3月18日33.美国国防部,《DoD 5200.1-R 信息安全计划条例》,1997年1月14日)
文件说明
3 主题或题名 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
4 载体类型 强制性,全部 强制性 美国文件管理特别工作组,《文
件管理应用软件的功能基本需求与数据元》
5 格式 强制性,全部 强制性 同上
文件时间
6 归档时间 强制性,全部 强制性,系统时间,不可编缉 同上
7 文件形成时间 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
8 收文时间 强制性 可选
收文人员及收文机构
9 责任者 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
10 主送者 强制性 对于信件而言是强制性的
11 抄送者 强制性,全部 对于信件而言是强制性 美国国防部,《DoD 5200.1-R 信息安全计划条例》;总统行政令第12958号,《国家安全保密信息》;美国联邦法典条例,《纯文本文件的创建与利用》。 12 文件形成机构 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
附加元数据
13 存址 强制性 可选 美国文件管理特别工作组,《文件管理应用软件的功能基本需求与数据元》。
14 重要文件指示符 强制性 可选 《机构文件保管基期限表的制定》。 15 重要文件的审查及修改周期 强制性,在重要文件标识符的条件说明 强制性,在重要文件标识符的条件说明 美国联邦法典条例,《重
要文件计划的宗旨》。
16 用户自定义字段 强制性,但未定义 可选 必须支持多用户自定义字段。
2.2.3.3 电子文件管理应用系统必须提供允许唯一的特许人员创建、编缉和删除文件元数据及其相关的可选列表的功能。
2.2.3.4 电子文件管理应用系统必须提供特许人员为某特定机构将选择可选元数据字的数据集规定为强制性需求的功能。
2.2.3.5 电子文件管理应用系统必须具有为每一份系统管理的文件指定一个唯一的计算机生成的标识符的功能,而不管该文件存贮在何处。
2.2.3.6 电子文件管理应用系统必须提供创建、审查、存贮及打印全部元数据,或打印用户在其可选项中所选元数据的功能。
2.2.3.7 电子文件管理应用系统必须提供特许用户整理元数据及用户在其归档数据登录界面中自定义的元数据的功能。
2.2.3.8 电子文件管理应用系统必须防止存贮于其支持的库中的电子文件产生子序列变化,文件的内容在其一旦归档后必须得到保存。
2.2.3.9 电子文件管理应用系统不应该允许对根据本标准所规定的元数据字段进行修改,因为其在本标准中规定为是不可编缉的。
2.2.3.10 电子文件管理应用系统必须对所有的文件在其归档前提供捕获和插入元数据的功能,并且/或为用户也应提供插入元数据的功能。电子文件管理应用系统必须确保对于数据收集需求而言是强
制性字段的值不是空值。
2.2.3.11 对于通过用户界面归档的文件,电子文件管理应用系统必须为用户提供先于文件归档之前编缉元数据的的功能,但本标准规定的不可编缉的元数据除外。对于自动归档的文件,电子文件管理应用系统必须为用户提供先于文件归档前选择编缉元数据的功能。
2.2.3.12 由电子文件管理应用系统自动捕获的时间必须是符合
2.1.2款所规定的有效时间。当时间登录或捕获有出错时,电子文件管理应用系统必须为用户提示改正错误,并且该提示还应能指导用户如何改正错误,例如,提示为“时间格式错误,使用MM/DD/YYYY格式”。
2.2.3.13 电子文件管理应用系统必须具有限制唯一特许用户为特定需求定义和增加用户自定义的元数据字段的功能,例如,增加项目编号、预算项字段。
2.2.3.14 电子文件管理应用系统必须提供审查、存贮或打印与某份特定文件相关的元数据、与某组特定文件相关的元数据或根据用户选择的次序打印用户指定部分的元数据的功能。
2.2.3.15 电子文件管理应用系统必须具有允许唯一特许用户在为个人用户或工作组用户提供文件夹和文件类别方面进行限制,基于该限制,电子文件管理应用系统必须只能为用户提供某个个人用户或工作组用户其所归档的那个文件夹或文件类别的文件。
2.2.3.16 电子文件管理应用系统必须允许唯一特许用户修改与
文件相关的文件夹与文件类别。
2.2.3.17 对于特定的文件,电子文件管理应用系统必须为其相关性的文件和信息提供参见或联接、或提示相关性的支持,例如,相关的注释、批注、附件以及电子邮件的收条等的功能。电子文件管理应用系统必须允许唯一特许人员修改或删除有关的联接或相关性的提示。
2.2.3.18 电子文件管理应用系统必须具有将被替代文件与替代文件的联接的功能。
2.2.3.19 电子文件管理应用系统必须具有支持文件的多种显示,并与必须具有相关性提示与联接的功能。
2.2.3.20 电子文件管理应用系统必须具有当文件归档时增加其版本并应将相关版本加以联系与联结的功能。
2.2.3.21 电子文件管理应用系统必须具有将电子文件元数据与电子文件相联结,以便元数据能被用以显示、输出为目的的存取。
2.2.3.22 电子文件管理应用系统必须具有允许唯一特许用户修改存贮电子文件元数据的功能。但是,电子文件管理应用系统不应该允许对本标准所规定的那些不可被编缉的特定元数据字段的编缉。
2.2.3.23 电子文件管理应用系统必须提高数据的集成性、数据参见的集成性和数据相关性的集成性。
2.2.3.24. 电子文件管理应用系统必须具有自动对多种数据库和文件库的进行协调一致的功能。
2.2.3.25 电子文件管理应用系统必须具有为用户提供从规范列
表中创建和维护简要的快捷列表的功能。
2.2.3.26 电子文件管理应用系统必须具有为用户提供创建和维护自动配置通用数据模板功能,该模板可将通用数据自动配置到电子文件元数据字段中。
第三章 电子文件管理应用系统的选择性功能需求
3.1 由电子文件的获取和利用活动所规定的功能需求
除了本标准所规定的基本的功能需求外,由文件的获取和利用活动所规定的功能需求还应该规定下列具有机构特点、场所特点和装置特点的功能需求,这些功能需求对国防部系统的兼容性来说不是强制性的。
3.1.1 存贮的有效性 对于电子文件的获取和利用活动,应该确定对于该机构文件所需存贮空间的大小。
3.1.2 文件 对于电子文件的获取和利用活动,应该确定应有商家所提供的符合要求的文件类型与格式,如用户指南、技术手册以及安装说明等。
3.1.3 系统运行 对于文件的获取和利用活动,应该详细说明作为可接收的电子文件管理应用系统其所构成的可利用性、可靠性、响应时间和下载时间的要求,以满足其事务处理的需要。
3.1.4 硬件环境 对于电子文件的获取和利用活动,应该规定硬件环境,如主机、客户服务器、PC机,并规定电子文件管理应用系统所基于运行的平台,如服务器和工作站等。
3.1.5 操作系统环境 对于电子文件的获取和利用活动,应该规
定电子文件管理应用系统所基于运行的操作系统环境,如UNIX、Windows、Linux 、Macintosh等,
3.1.6 网络环境 对于电子文件的获取和利用活动,应该规定电子文件管理应用系统所基于运行局域网、广域网、或其他网络技术,如,和其他网络操作系统,如 Novell、 Banyan Vines、 Windows NT Server 等。
3.1.7 协议 对于电子文件的获取和利用活动,应该规定协议,如传输控制协议/因特网协议(TCP/IP)、简单邮件传输协议(SMTP)和电子文件管理应用系统支持的X.400协议。
3.1.8. 电子邮件接口 对于电子文件的获取和利用活动,应该规定电子邮件应用系统具有电子文件管理应用系统支持的接口。
3.1.9 面向终端用户及培训 对于电子文件的获取和利用活动,应该规定电子文件管理员及终端用户的培训要求。
3.2 其他有效的电子文件管理应用系统的功能需求
许多电子文件管理应用系统提供了下列快捷省时的功能,或作为规定的功能要求,或作为选择性的功能要求以增强系统的应用性,如,对于电子文件的获取和利用活动,应该确定下列电子文件管理应用系统功能中的任何一种作为本系统的要求。
3.2.1 系统更改 电子文件管理应用系统应该具有允许特许人员对文件类别名称、文件类别标识符、处置部分、形成机构等进行系统更改。此外,电子文件管理应用系统应该具有识别文件分类方案并自动地将更改结果从确认的文件扩展到有关的文件和文件夹。
3.2.2 批量加载的能力 电子文件管理应用系统应该具有允许特许人员进行批量加载的功能。如:加载机构业已存在的文件分类方案、电子文件、电子文件元数据。
3.2.3 与其他软件应用系统的接口 电子文件管理应用系统应该具有与各种办公自动化软件包接口的功能,如电子邮件、字处理程序、电子表格、数据库、桌面出版及电子数据交换系统,就如应用活动所要求的那样。
3.2.4 报告写作能力 电子文件管理应用系统应该具有生成有关电子文件管理应用系统内所具有的信息的报告的功能。
3.2.5 联机帮助 电子文件管理应用系统应该具有联机帮助功能,为用户提供操作方面的信息。联机帮助应该具有屏幕的上下文敏感性,并根据该上下文提供帮助。
3.2.6 文件图像处理工具 电子文件管理应用系统应该具有与文件图像处理与工作流软件与硬件接口的功能,并与美国国防部文件转换自动处理方案相一致。
3.2.7. 传真集成工具 机构可以决定电子文件管理应用系统与基于桌面或服务器传真系统的接口需求,以便以该机构的格式接收传真文件。
3.2.8 条形码系统 机构可以决定电子文件管理应用系统使用条形码系统的需求,下列实例表明条形码技术是如何能被用于文件管理工作的。
1.对于位置、段落或人员进行文档和相应的跟踪。
2.创建、打印及读取非电子文件的标识。
3.对移交文件的装盒。
4.对所保管文件的设备操作进行的盒跟踪。
5.工作流的跟踪
6.记录文件处置方面的变化
7.记录审计与调查
3.2.9 检索帮助 电子文件管理应用系统应该具有辅助检索的功能,如全文检索、帮助用户确定逻辑文件存址等,检索工具应该包括创建、修改、和输入主题词表的功能
3.2.10 文件分类方案的类别选择与检索 电子文件管理应用系统应该提供为用户提供这样一种方法,即在文件归类时在选择分类方案的类别方面给用户以帮助的方法。
3.2.11 工作流和稿本文件管理 一个机构可以决定在当其稿本文件和及他有关材料生成时确定电子文件管理应用系统应该具有管理该业务流程、文件稿本及其他有关材料的功能
3.2.12 文件管理表格及其他表格 一个机构可以决定电子文件管理应用系统应该具有的生成软件表格的界面,及生成完整的文件管理表格的功能,如:(1)对文件处置权威机构要求的标准表格;(2)文件传输及接收的表格;(3)文件移交美国国家档案馆的协议表格;
(4)美国国家档案馆数据库文件格式的表格;(5)美国国家档案馆移交电子文件技术著录的表格等。
3.2.13 打印标签 电子文件管理应用系统应该具有以标签形式
为硬拷贝生成代码或标识,或者根据要求生成其他形式的标签的功能。
3.2.14 查看 电子文件管理应用系统应该具有按存贮格式或按直读显示格式查看每一个文档的功能。
3.2.15 连接万维网 电子文件管理应用系统应该具有允许用户通过万维网浏览器或其他平台独立的工具连接万维网的功能。
3.2.16 政府信息检索系统 电子文件管理应用系统应该具有执行政府信息检索系统要求的功能。建立政府信息检索系统是确定美国政府的公共信息源,对这些信息源可获取信息进行登录,并对获得这些信息提供帮助。
3.2.17 增强对脱机文件的管理 电子文件管理应用系统应该具有对硬拷贝文件和其他脱机档案进行管理的附加功能。
第四章电子文件管理应用系统对密级电子文件管理的功能需求
4.1 对密级电子文件管理强制性的功能需求
下列需求用于处理密级电子文件的管理,同样,这些需求只是对于管理密级电子文件的电子文件管理应用系统而言是强制性的,同时也是对第二章和第三章的补充。此外,对密级电子文件安全管理或提供安全的需求不在本标准范围之内,因为这些要求在其他规章中有更详尽的说明。
4.1.1密级文件的元数据字段 电子文件管理应用系统应该具有为密级文件增加元数据的功能。这些元数据如下表4“密级文件的元数据构成”所示。在结构栏中的“强制性”,其表示该字段必须在用户读写
时向用户提供,或根据存贮数据的种类进行读取;在数据收集需求栏中的“强制性,其表示电子文件管理应用系统应该具有确保相关的数据值不是空值;对于数据收集需求栏中的“非强制性”字段而言,当这些字段未被占用时,电子文件管理应用系统应该以一种可预测的查询结果方式或其他操作方式的结果来处理。
表4: 密级文件的元数据构成
需求 构成 结构 用户需求数据集 备注
需求1 初始密级 强制性 强制性,可选例表是用户扩展的,但必须包括秘密、机密、绝密和公开 参见第12958号总统行政令:国家保密安全信息,第一节,及美国国防部标准5200.1-R附录的F部分。 需求2. 当前密级 强制性 强制性,可选例表是用户扩展的,但必须包括秘密、机密、绝密和公开 参见第12958号总统行政令:国家保密安全信息的第一节,及美国国防部标准5200.1-R附录的F部分。 需求3. 密级订级原因 强制性 强制性 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):
第21节与22节。
需求4. 加密者 强制性 如没有衍生加密则是强制性的,或缺省 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第21节。
需求5. 衍生密级 强制性 如没有加密者则是强制性的,或缺省 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第22节。
需求6. 加密根据 强制性,对限制性数据和原已是限制性数据都如此 强制性,但可在时间、事件、时间和事件中去除其中的一项 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第21节与22节。
需求7. 加密机构 强制性 强制性 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第21节
降密、审查和升密信息
需求8. 降密根据 强制性 可选,可在时间、事件、时间和事件中选其中的一项 参见第12958号总统行政令:国家保密安全信息的第三节,及第32美国联邦法典条例(2001)54。
需求9. 降密指令 强制性 如设有降密根据字段,则是强制性的 需求10. 审查根据 强制性 可选 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求11. 审查者 强制性 如设有审查根据这一字段,则是强制性的 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求12. 降密根据 强制性 可选 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求13. 降密者 强制性 如设有降密根据这一字段,则是强制性的 参
见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求14. 解密根据 强制性 可选 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求15. 解密者 强制性 如设有解密根据这一字段,则是强制性的 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求16. 升密根据 强制性 可选
需求17. 升密原因 强制性 如设有升密根据这一字段,则是强制性的 需求18. 升密者 强制性 如设有升密根据这一字段,则是强制性的
4.1.2 初始密级及当前密级 电子文件管理应用系统应该在初始密级被首次登录时,就应该与初始密级一起插入当前密级字段。
4.1.3 当前密级 电子文件管理应用系统应该具有用户可以在文件归档之前就可编缉当前密级字段的功能。
4.1.4 原密级文件 电子文件管理应用系统应该要求当“密级衍生于”字段未被登入时,必须先登录“由谁加密”字段及 “加密原因”字段。
4.1.5 衍生密级文件 当“密级衍生于”字段被插入时,电子文件管理应用系统应该具有提供截取多项“加密原因”字段和“由谁加密”字段的选择。
4.1.6 衍生密级来源 当密级信息衍生于多个来源时,电子文件管理应用系统应该具有登录多个来源的功能。
4.1.7 基于事件的解密 当在“解密根据”字段中选择“事件”时,电子文件管理应用系统应该提示用户键入描述解密事件的内容。
4.1.8 基于时间期限的解密 当在“解密根据”字段中选择时间期限时,电子文件管理应用系统应该验证该时间期限有没有超过自文件形成以来的强制性时间期限,目前该强制性时间期限规定是10年,如果超过了,那么电子文件管理应用系统应该向用户报警。
4.1.9 基于时间期限的解密管理 电子文件管理应用系统应该具有对特许用户允许其建立与维护用于检验“解密根据”字段的时间期限功能,以便使保管期限具有更严格限制及所允许的强制性保管期限的更改。
4.1.10 加密指南 电子文件管理应用系统应该具有允许特许用户建立一个自动触发的加密机制的功能。当指定的加密指南指示符被键入于“密级衍生于”字段时,下列字段应该自动被插入:(1)加密原因;(2)初始密级;(3)解密根据
4.1.11 归档前的正确性确认 电子文件管理应用系统应该具有确认所有用户在其归档前所编缉的元数据正确性的功能。
4.1.12 编缉文件 电子文件管理应用系统应该仅许特许用户在文件归档之后编缉元数据功能。
4.1.13 限制性数据和原限制性数据 下列元数据不可应用于包含具有限制性使用的数据或原具有限制性使用数据的文件:(1)降密根据;(2)解密根据,并应该使其不起作用。
4.1.14 当前密级 当“当前密级”字段中的内容更改时,电子文件
管理应用系统应该确保“升密根据”、“降密根据” 或“解密根据”字段能根据情况与相应的时间字段一起被插入。
4.1.15 解密文件 电子文件管理应用系统应该具有允许特许用户对“解密根据”字段进行编缉和更新的功能。
4.1.16 文件历史审计 电子文件管理应用系统应该捕捉与连接每一份文件的审计历史,即捕捉被替换的元数据值和替换者,并将其附在文件审计历史文档中。所需捕捉的元数据字段应该由特许人员选择。
4.1.17 使用文件历史审计 电子文件管理应用系统应该具有查看、拷贝、保存和打印基于用户许可的文件历史文档的功能,并应该具有不允许对文件历史文档进行编缉和仅提供允许特许用户删除文件历史文档的功能。
4.1.18 对打印输出和显示进行标识 对当前密级、加密原因和降密指令应该要求具有显示、输出、报告、检索、复审列表的元数据。在显示其结果时应该显示其最高密级。
4.1.19 电子文件管理应用系统应该与其操作环境协同,确保当个人存取要求与特定机构存取要求发生冲突时,个人存取需求应该优先。
4.1.20 电子文件管理应用系统应该具有特许人员根据存取要求限制对文件及其元数据进行存取的功能,此外,还应具有对存取限制规定基本要求的功能,这包括:(1)当前密级;(2)补充密级列表;
(3)由机构确定的用于存取控制的元数据。
4.1.21 存取控制 下表5“特许个人需求”,总结了对于特许用户的需求,提供了有关用户类型责任的附加信息。一般而言,应用系统管理员负责建立电子文件管理应用系统的基础。电子文件管理员负责电子文件管理的行政事务,特许用户就是被赋于特别许可执行其他典型用户不可执行的功能。
表5: 特许个人需求
需求 应用系统管理人员 电子文件管理员 特许用户
建立与维护用于检验“解密根据”字段的间期限,使保管期限更具有限制性,并对强制性保管期限进行更改 数据库安装与建立 无 登录和维护数据(安全人员)
建立自动触发加密机制 数据库安装与建立 无 登录和维护数据(安全人员)
文件归档后编缉元数据 必不可少 必不可少 必不可少(降密和再加密等)
.对“解密根据”字段进行编缉与更新功能 数据库安装与建立 无 登录和维护数据(安全人员)
.选择所需捕获的元数据字段 必不可少 必不可少 无
.删除文件历史文档 必不可少 必不可少 必不可少
.对基于存取要求的文件进行存取限制 用户账号,登录控制列表及数据的建立 无 无
(可选)决定哪些元数据字段对某一机构而言所需加密 数据库及业务规则的界定、安装及建立 无 无
4.2对密级电子文件管理可选的安全功能需求
4.2.1 电子文件管理应用系统应该具有允许特许人员选择元数据字段,以提供他们自己所需要的加密功能。
4.2.2 电子文件管理应用系统应该具有根据情况告知用户在开放的电子文件管理系统中有可利用的最新版本文件的功能。
电子文件管理软件应用系统设计标准
(美国国防部第5015.2号标准)
编者按:目前电子文件的管理正成为国内档案界研究的一个热点,为了了解国外电子文件的管理的状况,现特将美国国防部制定的电子文件管理软件应用系统设计标准予以发表,以供参考。限于篇幅,本文略作删节。
2002年6月19日颁布
美国国防部指挥、控制、通信、情报和智能(简称C3I)助理部长
美国国防部部长信息办公室
美国国防部五角大楼6000号
华盛顿,20301-6000
前 言
2002年6月
本标准是根据美国国防部《5015.2国防部导则 国防部文件管理计划》颁布的,5015.2国防部导则是于200年3月6日发布的,是美国国防部在各个过程环节上实施文件管理的指南。而本标准则规定了国防部各部门在实施其文件管理计划而使用电子文件管理应用软件时,则这些电子文件管理应用软件必须满足的强制性基本功能需求,并规定了文件管理软件应用系统的接口与检索要求,本标准还基于美国国家档案与文件管理署的管理要求规定了国防部文件管理所必须满足的最低功能需求。
本标准颁布后,美国国防部于1997年11月24日发布的《DoD5015.2 电子文件管理软件应用系统的设计标准》随即废止。
本标准适用于国防长办公室、各军兵种办公室、参谋长联席会议主席办公室、战场司 令部、国防部检察长办公室、国防部各派驻机构、国防部野战机构、以及所有其他的国防部组织机构。
本标准一经颁布,立即生效,且对于所有国防部各机构而言,均是强制性的。现已经在使用中的电子文件管理信息系统必须在本标准的二年有效期内与本标准相兼容。在不影响国
防部内部自动化信息系统的互操作性与兼容性的前提下,国防部还将适时发布补充性的细则以说明在某些机构内所需的独特性的功能需求。
目 次
前言…………………………………………………………………………………………160 目次…………………………………………………………………………………………161 引用标准……………………………………………………………………………………162 缩略语………………………………………………………………………………………163 定义…………………………………………………………………………………………166
1.第一章 总则 …………………………………………………………………………174
1.1. 用途 ………………………………………………………………………………174
1.2. 适用范围 …………………………………………………………………………174
2.第一章 电子文件管理应用系统的强制性功能需求 ………………………………175
2.1. 电子文件管理应用系统的总体功能需求 ………………………………………175
2.2. 电子文件管理应用系统的详细功能需求 ………………………………………175
3. 第三章 电子文件管理应用系统的选择性功能需求 ……………………………182
3.1 由电子文件的获取或利用活动所规定的功能需求 ……………………………182
3.2 其他有效的电子文件管理应用系统的功能需求 ………………………………182
4.第四章 电子文件管理应用系统对密级电子文件管理的功能需求………………185
4.1 对密级电子文件管理的功能需求…………………………………………………185
4.2对密级电子文件管理可选的安全功能需求………………………………………185
第一章 总 则
1.1 用途
本标准规定了对设计电子文件管理应用系统软件的强制性基本功能需求,但同时也规定了更为适合的非强制性需求。本标准是修订版,其把密级标识、利用控制、密级调整和降密以及其他问题都有机地融合于本标准之中。美国国防部所属的各机构应该在进行其各自的文件管理时使用本标准。本标准对文件管理的最低功能需求作了规定,这些需求是根据美国法典与美国国家文件与档案管理署颁布的指南与执行条例规定的。本标准在强制性功能需求中所使用的“必须”一
词,表示的是强制性的需求,而在选择性功能需求中所使用的“应该”一词,则表示的是对于设计目的而言可能更合适,但是是非强制性的。
1.2 适用范围
本标准规定了适用于美国国防部所使用的文件管理应用系统所必须具备的最低基本功能需求,对于美国国防部信息系统局的联合互操作测试司令部而言,其要测试一个文件管理应用系统是否符合本标准,那么首先必须测试这些最低基本功能需求是否得到满足,而不能强调使用单位的或特殊的需要。但是,使用单位可以规定一些额外的附加功能需求以满足其特定的需要,这些功能可以由联合互操作测试司令部测试时不作为是否符合本标准的需求来测试。一些特定需要如根据美国联邦信息法案可以注明受隐私法保护的数据而可不测试,此外,采用了本标准第三章所规定的可选特征的项目也可不受测试。附加功能需求将在本标准的以后版本中再作规定,此外,在本标准的以后版式本中还将规定文件管理应用系统与美国国防部报文系统的接口、与标准数据元集成系统的接口;还要规定与美国国防部的相关企业的信息环境的互操作性,以及在异构文件管理应用系统中的互操作性。
第二章 电子文件管理应用系统的强制性功能需求
2.1 电子文件管理应用系统的总体功能需求
2.1.1 管理文件 电子文件管理应用系统必须根据本标准来管理文件,而不考虑其是采用何种存贮载体和具有什么其他特征。
2.1.2 提供时间和时间逻辑 电子文件管理应用系统必须能准确地保存时间及当前处理信息的时间,以及公纪年。这种功能需求必须包括不局限于公元纪年的识别、计算,还要能提供相同的公元纪年和多种公元纪年的表达法和时间值的逻辑,以及在表达公元纪年时的时间接口值。电子文件管理应用系统必须能以4位数字格式存贮年代,并能进行闰年的计算,如1900年不是闰年,而2000年就是一个闰年。
2.1.3 实施对标准化数据的管理 电子文件管理系统对根据《DoD 8320 1-M》规定所生成的标准化的数据必须具有兼容性,并可以对其实施操作。当选择现有的军工产品的系统来支持电子文件管理系统时,选择标准应包括这些系统对于美国国防部所规定的标准化数据实施和维护的可行性及性能的情况。该需求实际上还包括了系统应具有增加用户自定义元数据字段和修改现有字段标识的功能。
2.1.4 具有反向兼容性 电子文件管理系统必须具有利用旧版本数据库信息的功能。这种功能至少能反向兼容最近的一个旧版本。
2.1.5 可利用性 电子文件管理系统中可利用的文件必须包括系统的信息,这些信息必须是根据美国联邦法典条例《软件应用系统与操作系统》和《功能实施标准》所规定的有关系统功能的信息。对于美国联邦法典条例《基于万维网的企业内联网与基于因特网的信息应用系统》所规定的有关功能信息也必须被包括其中。
2.2 电子文件管理应用系统的详细功能需求
2.2.1管理文件分类方案
2.2.1.1 电子文件管理应用系统必须具有对唯一的特许人员可允许其创建、编缉或删除文件分类方案中各个字段及分类号的功能。文件分类方案中的各个分类号必须与其相关类目的分类号及其所属的上位类文件类目的分类号相联结。在下列表1的“文件分类方案构成”的字段结构栏中,其“强制性”表示该字段对于用户而言必须出现并可利用,其利用的方式既可以是读/写方式,也可以是只读方式,这主要取决于数据存贮的类型;在下表1的“文件分类方案的构成”的用户需求数据集栏中,其“强制性”表示电子文件管理应用系统必须确保插入的相关数据值不是空值;对于该表中的用户需求数据集栏中的“非强制性”字段而言,当这些字段未被占用时,电子文件管理应用系统必须事先以一种可预测的查询结果方式或其他操作方式的结果来处理。文件分类方案中的各个字段可以组织成一个逻辑的组合,即当利用文件分类方案时,其可以对于一份文件(或一个文件组合)提供文件分类方案中所必须的全部的参见。
表1. 文件分类方案的构成
需求 文件类别记录的项目 结构 数据收集需求 引用文件及备注 1 文件类别记录的名称 强制性 强制性 美国文件管理特别工作组,《文件管理应用软件的功能基本需求与数据元》,1995年8月28日
2 文件类别记录的标识符 强制性 强制性,文件管理应用系统必须确保其唯一性 同上
3 文件类别记录的说明 强制性 强制性 同上
4 对文件类别记录进行处置的指令 强制性 强制性 美国联邦法典条例《机构文件保管基期限表的制定》
5 对文件类别记录进行处置的授权部门 强制性 强制性 同上1、2、3
6 永久性保管文件的标识符 强制性 强制性
7 重要文件指示符 强制性 强制性 美国联邦法典条例重要文件计划的应用。
8 重要文件审查与修订的周期 强制性,重要文件标识符上的条件说明 强制性, 重要文件标识符上的条件说明 同上。
9 用户自定义字段 强制性,但未定义 可选择 必须支持多用户定义字段
2.2.1.2 电子文件管理应用系统必须提供特许人员在选项性列表中指定元数据字段功能。电子文件管理应用系统还必须具有允许特许人员创建和维护属于预定义的数据中的元数据的选项列表,例如下拉式列表。
2.2.1.3 电子文件管理应用系统必须具有允许指定唯一的特许人员创建、编者和删除文件夹记录的项目其及标识符的功能。各文件夹记录中的标识符项必须与其相关的文件记录的标识符项和其所属的上位文件类别记录的标识符项相联。在下表2“文件夹记录的构成”中,在结构栏中的强制性表示该项目字段必须提供,并且特许用户必须可以实现对于该存贮数据的读写或者读取。在用户所要求的数据收集栏中的强制性表示电子文件管理应用系统必须确保该栏相关的数据值
不是空值。对于数据收集需求栏中非强制性项目而言,当这些项目字段未被占用时,电子文件管理应用系统必须以一种可预测的查询结果方式或其他操作方式的结果来处理。
表2. 文件夹记录的构成
需求 文件类别的项目 结构 数据收集需求 引用文件及备注
1 文件夹记录 强制性 可选 (尽管用户并不是要求对每一个文件类别都创建文件夹,但电子文件管理应用系统必须提供该项功能)。 文件夹对于文件类别来说并不是必须的,例如,“被替代后销毁”的类,就可以在文件级管理而不必在文件夹级管理。
1.1 文件夹记录名称 强制性 强制性
1.2 文件夹记录的标识符 强制性 强制性,电子文件管理应用系统必须确保其唯一性。
1.3 存址 强制性 如果其不在电子文件管理应用系统的库中就是强制性的。 美国文件管理特别工作组,《文件管理应用软件的功能基本需求与数据元》
1.4 重要文件指示符 强制性 强制性,从文件类别中继承下来的(但也可被特许人员修改。) 美国联邦法典条例重要文件计划的应用。
1.5 重要文件审查与修订的周期 强制性,在重要文件标识符的条件说明 强制性,在重要文件标识符的条件说明 同上。
1.6 增补的密级列表 强制性 可选 必须支持多来源密级级别的选择。
1.7 用户自定义字段 强制性,但未定义 可选 必须支持多用户自定义字段。
2.2.1.4 电子文件管理应用系统必须确保标识符,例如文件夹标识符、文件类别标识符的唯一性,以免职发生重号、误联或误相关。
2.2.1.5 电子文件管理应用系统必须具有允许唯一指定的特许人员定义和附加用户自定义的事务处理规则,以及允许其存取任何元数据字段,包括用户自定义的元数据字段。
2.2.1.6 电子文件管理应用系统必须具有排序、审查、存贮和打印文件组合中用户所选取的部分的功能,包括文件夹部分。
2.2.2 设定保管期限及相关处置
2.2.2.1 电子文件管理应用系统必须提供允许唯一特许人员审查、创建、编缉和删除文件保管期限表中有关对文件类别部分处置的内容。
2.2.2.2 电子文件管理应用系统必须提供在文件保管期限表中定义多个处置阶段的功能,例如,就地移交归档、异地移交归档。
2.2.2.3 电子文件管理应用系统必须提供允许唯一特许人员定义对文件进行截取的标准,以及根据文件生命周期的各个阶段对文件类别进行处置的功能:(1)保管期限(如财政年度);(2)处置措施(如内部移交、利用、永久性保管或销毁);(3)内部移交或利用场合。
2.2.2.4 电子文件管理应用系统必须在最低限度上对下列三种归档整理情况之一提供对保管期限和处置指令的设定或重新设定:(1)时间处置,当文件继用户定义的归档整理的固定时间期限到期后,文件即可被合法地处置;(2)事件处置,当文件在某特定事件发生之
后,例如作为归档整理的事件发生并未设定保管期限,文件即可被合法地处置;(3)时间——事件处置,当文件在某特定事件发生之后,例如,某事件使某一组文件夹文件可以合法地归档整理并具有保管期限后,特定的保管期限就开始生效。
2.2.2.5 电子文件管理应用系统必须提供自动计算文件完整生命周期的功能,包括文件夹文件(即在文件夹中的文件)生命周期的各个阶段和非文件夹文件(即不在文件夹中的文件)生命周期的各个阶段。
2.2.2.6 电子文件管理应用系统必须提供当特许人员修改了处置指令,其可以重新设定文件夹文件和非文件夹文件在文件生命周期各个阶段的处置这一功能。该功能包括修改归档整理标准和与之相关的保管期限。
2.2.2.7 电子文件管理应用系统必须提供基于文件生命周期时间的变化重新计算文件生命周期的功能,以及根据相关时间变化的事务处理条例设定文件夹归档状态的功能,例如,文件夹中还可能再增加新文件,或文件夹中不可能再增加新文件。
2.2.3 对文件进行说明及归档
2.2.3.1 电子文件管理应用系统必须提供将一个或多个文件夹与文件相关联的功能,在文件管理的类别级次上,必须提供将文件类别与文件相关联的功能。
2.2.3.2 在下表3“文件元数据”中,显示了强制性文件管理的元数据。表3中强制性文件夹记录中的项目必须提供。在结构栏中的强
制性表示该项目字段必须提供,并且特许用户必须可以实现对于该存贮数据的读写或者读取。在数据收集需求栏中的强制性表示文件管理应用系统必须确保该栏相关的数据值不是空值。对于数据收集需求栏中非强制性项目而言,当这些项目字段未被占用时,文件管理应用系统必须以一种可预测的查询结果方式或其他操作方式的结果来处理。 表3:文件元数据的构成
需求 文件元数据 结构 数据收集需求` 引用文件及备注
文件标识符密级及指示符
1 文件唯一性标识符 强制性,全部由系统生成。 强制性,由系统生成,不可编缉。
2 增补密级列表 强制性,全部 可选 必须支持多来源密级(见美国中央情报局局长指示,《情报送发的安全控制》,2001年6月11日
30.美国国防部,《DoD 5210.83 导则美国国防部非保密性控制的核信息》,1991年11月15日31.美国国防部,《DoD 5400.7-R 美国国防部信息自由法案计划》,1998年9月32.美国国防部,《DoD 52300.24 导则技术文件的分发规定》,1987年3月18日33.美国国防部,《DoD 5200.1-R 信息安全计划条例》,1997年1月14日)
文件说明
3 主题或题名 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
4 载体类型 强制性,全部 强制性 美国文件管理特别工作组,《文
件管理应用软件的功能基本需求与数据元》
5 格式 强制性,全部 强制性 同上
文件时间
6 归档时间 强制性,全部 强制性,系统时间,不可编缉 同上
7 文件形成时间 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
8 收文时间 强制性 可选
收文人员及收文机构
9 责任者 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
10 主送者 强制性 对于信件而言是强制性的
11 抄送者 强制性,全部 对于信件而言是强制性 美国国防部,《DoD 5200.1-R 信息安全计划条例》;总统行政令第12958号,《国家安全保密信息》;美国联邦法典条例,《纯文本文件的创建与利用》。 12 文件形成机构 强制性,全部 强制性 美国联邦法典条例,《纯文本文件的创建与利用》。
附加元数据
13 存址 强制性 可选 美国文件管理特别工作组,《文件管理应用软件的功能基本需求与数据元》。
14 重要文件指示符 强制性 可选 《机构文件保管基期限表的制定》。 15 重要文件的审查及修改周期 强制性,在重要文件标识符的条件说明 强制性,在重要文件标识符的条件说明 美国联邦法典条例,《重
要文件计划的宗旨》。
16 用户自定义字段 强制性,但未定义 可选 必须支持多用户自定义字段。
2.2.3.3 电子文件管理应用系统必须提供允许唯一的特许人员创建、编缉和删除文件元数据及其相关的可选列表的功能。
2.2.3.4 电子文件管理应用系统必须提供特许人员为某特定机构将选择可选元数据字的数据集规定为强制性需求的功能。
2.2.3.5 电子文件管理应用系统必须具有为每一份系统管理的文件指定一个唯一的计算机生成的标识符的功能,而不管该文件存贮在何处。
2.2.3.6 电子文件管理应用系统必须提供创建、审查、存贮及打印全部元数据,或打印用户在其可选项中所选元数据的功能。
2.2.3.7 电子文件管理应用系统必须提供特许用户整理元数据及用户在其归档数据登录界面中自定义的元数据的功能。
2.2.3.8 电子文件管理应用系统必须防止存贮于其支持的库中的电子文件产生子序列变化,文件的内容在其一旦归档后必须得到保存。
2.2.3.9 电子文件管理应用系统不应该允许对根据本标准所规定的元数据字段进行修改,因为其在本标准中规定为是不可编缉的。
2.2.3.10 电子文件管理应用系统必须对所有的文件在其归档前提供捕获和插入元数据的功能,并且/或为用户也应提供插入元数据的功能。电子文件管理应用系统必须确保对于数据收集需求而言是强
制性字段的值不是空值。
2.2.3.11 对于通过用户界面归档的文件,电子文件管理应用系统必须为用户提供先于文件归档之前编缉元数据的的功能,但本标准规定的不可编缉的元数据除外。对于自动归档的文件,电子文件管理应用系统必须为用户提供先于文件归档前选择编缉元数据的功能。
2.2.3.12 由电子文件管理应用系统自动捕获的时间必须是符合
2.1.2款所规定的有效时间。当时间登录或捕获有出错时,电子文件管理应用系统必须为用户提示改正错误,并且该提示还应能指导用户如何改正错误,例如,提示为“时间格式错误,使用MM/DD/YYYY格式”。
2.2.3.13 电子文件管理应用系统必须具有限制唯一特许用户为特定需求定义和增加用户自定义的元数据字段的功能,例如,增加项目编号、预算项字段。
2.2.3.14 电子文件管理应用系统必须提供审查、存贮或打印与某份特定文件相关的元数据、与某组特定文件相关的元数据或根据用户选择的次序打印用户指定部分的元数据的功能。
2.2.3.15 电子文件管理应用系统必须具有允许唯一特许用户在为个人用户或工作组用户提供文件夹和文件类别方面进行限制,基于该限制,电子文件管理应用系统必须只能为用户提供某个个人用户或工作组用户其所归档的那个文件夹或文件类别的文件。
2.2.3.16 电子文件管理应用系统必须允许唯一特许用户修改与
文件相关的文件夹与文件类别。
2.2.3.17 对于特定的文件,电子文件管理应用系统必须为其相关性的文件和信息提供参见或联接、或提示相关性的支持,例如,相关的注释、批注、附件以及电子邮件的收条等的功能。电子文件管理应用系统必须允许唯一特许人员修改或删除有关的联接或相关性的提示。
2.2.3.18 电子文件管理应用系统必须具有将被替代文件与替代文件的联接的功能。
2.2.3.19 电子文件管理应用系统必须具有支持文件的多种显示,并与必须具有相关性提示与联接的功能。
2.2.3.20 电子文件管理应用系统必须具有当文件归档时增加其版本并应将相关版本加以联系与联结的功能。
2.2.3.21 电子文件管理应用系统必须具有将电子文件元数据与电子文件相联结,以便元数据能被用以显示、输出为目的的存取。
2.2.3.22 电子文件管理应用系统必须具有允许唯一特许用户修改存贮电子文件元数据的功能。但是,电子文件管理应用系统不应该允许对本标准所规定的那些不可被编缉的特定元数据字段的编缉。
2.2.3.23 电子文件管理应用系统必须提高数据的集成性、数据参见的集成性和数据相关性的集成性。
2.2.3.24. 电子文件管理应用系统必须具有自动对多种数据库和文件库的进行协调一致的功能。
2.2.3.25 电子文件管理应用系统必须具有为用户提供从规范列
表中创建和维护简要的快捷列表的功能。
2.2.3.26 电子文件管理应用系统必须具有为用户提供创建和维护自动配置通用数据模板功能,该模板可将通用数据自动配置到电子文件元数据字段中。
第三章 电子文件管理应用系统的选择性功能需求
3.1 由电子文件的获取和利用活动所规定的功能需求
除了本标准所规定的基本的功能需求外,由文件的获取和利用活动所规定的功能需求还应该规定下列具有机构特点、场所特点和装置特点的功能需求,这些功能需求对国防部系统的兼容性来说不是强制性的。
3.1.1 存贮的有效性 对于电子文件的获取和利用活动,应该确定对于该机构文件所需存贮空间的大小。
3.1.2 文件 对于电子文件的获取和利用活动,应该确定应有商家所提供的符合要求的文件类型与格式,如用户指南、技术手册以及安装说明等。
3.1.3 系统运行 对于文件的获取和利用活动,应该详细说明作为可接收的电子文件管理应用系统其所构成的可利用性、可靠性、响应时间和下载时间的要求,以满足其事务处理的需要。
3.1.4 硬件环境 对于电子文件的获取和利用活动,应该规定硬件环境,如主机、客户服务器、PC机,并规定电子文件管理应用系统所基于运行的平台,如服务器和工作站等。
3.1.5 操作系统环境 对于电子文件的获取和利用活动,应该规
定电子文件管理应用系统所基于运行的操作系统环境,如UNIX、Windows、Linux 、Macintosh等,
3.1.6 网络环境 对于电子文件的获取和利用活动,应该规定电子文件管理应用系统所基于运行局域网、广域网、或其他网络技术,如,和其他网络操作系统,如 Novell、 Banyan Vines、 Windows NT Server 等。
3.1.7 协议 对于电子文件的获取和利用活动,应该规定协议,如传输控制协议/因特网协议(TCP/IP)、简单邮件传输协议(SMTP)和电子文件管理应用系统支持的X.400协议。
3.1.8. 电子邮件接口 对于电子文件的获取和利用活动,应该规定电子邮件应用系统具有电子文件管理应用系统支持的接口。
3.1.9 面向终端用户及培训 对于电子文件的获取和利用活动,应该规定电子文件管理员及终端用户的培训要求。
3.2 其他有效的电子文件管理应用系统的功能需求
许多电子文件管理应用系统提供了下列快捷省时的功能,或作为规定的功能要求,或作为选择性的功能要求以增强系统的应用性,如,对于电子文件的获取和利用活动,应该确定下列电子文件管理应用系统功能中的任何一种作为本系统的要求。
3.2.1 系统更改 电子文件管理应用系统应该具有允许特许人员对文件类别名称、文件类别标识符、处置部分、形成机构等进行系统更改。此外,电子文件管理应用系统应该具有识别文件分类方案并自动地将更改结果从确认的文件扩展到有关的文件和文件夹。
3.2.2 批量加载的能力 电子文件管理应用系统应该具有允许特许人员进行批量加载的功能。如:加载机构业已存在的文件分类方案、电子文件、电子文件元数据。
3.2.3 与其他软件应用系统的接口 电子文件管理应用系统应该具有与各种办公自动化软件包接口的功能,如电子邮件、字处理程序、电子表格、数据库、桌面出版及电子数据交换系统,就如应用活动所要求的那样。
3.2.4 报告写作能力 电子文件管理应用系统应该具有生成有关电子文件管理应用系统内所具有的信息的报告的功能。
3.2.5 联机帮助 电子文件管理应用系统应该具有联机帮助功能,为用户提供操作方面的信息。联机帮助应该具有屏幕的上下文敏感性,并根据该上下文提供帮助。
3.2.6 文件图像处理工具 电子文件管理应用系统应该具有与文件图像处理与工作流软件与硬件接口的功能,并与美国国防部文件转换自动处理方案相一致。
3.2.7. 传真集成工具 机构可以决定电子文件管理应用系统与基于桌面或服务器传真系统的接口需求,以便以该机构的格式接收传真文件。
3.2.8 条形码系统 机构可以决定电子文件管理应用系统使用条形码系统的需求,下列实例表明条形码技术是如何能被用于文件管理工作的。
1.对于位置、段落或人员进行文档和相应的跟踪。
2.创建、打印及读取非电子文件的标识。
3.对移交文件的装盒。
4.对所保管文件的设备操作进行的盒跟踪。
5.工作流的跟踪
6.记录文件处置方面的变化
7.记录审计与调查
3.2.9 检索帮助 电子文件管理应用系统应该具有辅助检索的功能,如全文检索、帮助用户确定逻辑文件存址等,检索工具应该包括创建、修改、和输入主题词表的功能
3.2.10 文件分类方案的类别选择与检索 电子文件管理应用系统应该提供为用户提供这样一种方法,即在文件归类时在选择分类方案的类别方面给用户以帮助的方法。
3.2.11 工作流和稿本文件管理 一个机构可以决定在当其稿本文件和及他有关材料生成时确定电子文件管理应用系统应该具有管理该业务流程、文件稿本及其他有关材料的功能
3.2.12 文件管理表格及其他表格 一个机构可以决定电子文件管理应用系统应该具有的生成软件表格的界面,及生成完整的文件管理表格的功能,如:(1)对文件处置权威机构要求的标准表格;(2)文件传输及接收的表格;(3)文件移交美国国家档案馆的协议表格;
(4)美国国家档案馆数据库文件格式的表格;(5)美国国家档案馆移交电子文件技术著录的表格等。
3.2.13 打印标签 电子文件管理应用系统应该具有以标签形式
为硬拷贝生成代码或标识,或者根据要求生成其他形式的标签的功能。
3.2.14 查看 电子文件管理应用系统应该具有按存贮格式或按直读显示格式查看每一个文档的功能。
3.2.15 连接万维网 电子文件管理应用系统应该具有允许用户通过万维网浏览器或其他平台独立的工具连接万维网的功能。
3.2.16 政府信息检索系统 电子文件管理应用系统应该具有执行政府信息检索系统要求的功能。建立政府信息检索系统是确定美国政府的公共信息源,对这些信息源可获取信息进行登录,并对获得这些信息提供帮助。
3.2.17 增强对脱机文件的管理 电子文件管理应用系统应该具有对硬拷贝文件和其他脱机档案进行管理的附加功能。
第四章电子文件管理应用系统对密级电子文件管理的功能需求
4.1 对密级电子文件管理强制性的功能需求
下列需求用于处理密级电子文件的管理,同样,这些需求只是对于管理密级电子文件的电子文件管理应用系统而言是强制性的,同时也是对第二章和第三章的补充。此外,对密级电子文件安全管理或提供安全的需求不在本标准范围之内,因为这些要求在其他规章中有更详尽的说明。
4.1.1密级文件的元数据字段 电子文件管理应用系统应该具有为密级文件增加元数据的功能。这些元数据如下表4“密级文件的元数据构成”所示。在结构栏中的“强制性”,其表示该字段必须在用户读写
时向用户提供,或根据存贮数据的种类进行读取;在数据收集需求栏中的“强制性,其表示电子文件管理应用系统应该具有确保相关的数据值不是空值;对于数据收集需求栏中的“非强制性”字段而言,当这些字段未被占用时,电子文件管理应用系统应该以一种可预测的查询结果方式或其他操作方式的结果来处理。
表4: 密级文件的元数据构成
需求 构成 结构 用户需求数据集 备注
需求1 初始密级 强制性 强制性,可选例表是用户扩展的,但必须包括秘密、机密、绝密和公开 参见第12958号总统行政令:国家保密安全信息,第一节,及美国国防部标准5200.1-R附录的F部分。 需求2. 当前密级 强制性 强制性,可选例表是用户扩展的,但必须包括秘密、机密、绝密和公开 参见第12958号总统行政令:国家保密安全信息的第一节,及美国国防部标准5200.1-R附录的F部分。 需求3. 密级订级原因 强制性 强制性 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):
第21节与22节。
需求4. 加密者 强制性 如没有衍生加密则是强制性的,或缺省 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第21节。
需求5. 衍生密级 强制性 如没有加密者则是强制性的,或缺省 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第22节。
需求6. 加密根据 强制性,对限制性数据和原已是限制性数据都如此 强制性,但可在时间、事件、时间和事件中去除其中的一项 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第21节与22节。
需求7. 加密机构 强制性 强制性 参见第12958号总统行政令:国家保密安全信息的第一节,及第32美国联邦法典条例(2001):第21节
降密、审查和升密信息
需求8. 降密根据 强制性 可选,可在时间、事件、时间和事件中选其中的一项 参见第12958号总统行政令:国家保密安全信息的第三节,及第32美国联邦法典条例(2001)54。
需求9. 降密指令 强制性 如设有降密根据字段,则是强制性的 需求10. 审查根据 强制性 可选 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求11. 审查者 强制性 如设有审查根据这一字段,则是强制性的 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求12. 降密根据 强制性 可选 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求13. 降密者 强制性 如设有降密根据这一字段,则是强制性的 参
见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求14. 解密根据 强制性 可选 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求15. 解密者 强制性 如设有解密根据这一字段,则是强制性的 参见第12958号总统行政令:国家保密安全信息的第三部分,及第32美国联邦法典条例(2001):E部分。
需求16. 升密根据 强制性 可选
需求17. 升密原因 强制性 如设有升密根据这一字段,则是强制性的 需求18. 升密者 强制性 如设有升密根据这一字段,则是强制性的
4.1.2 初始密级及当前密级 电子文件管理应用系统应该在初始密级被首次登录时,就应该与初始密级一起插入当前密级字段。
4.1.3 当前密级 电子文件管理应用系统应该具有用户可以在文件归档之前就可编缉当前密级字段的功能。
4.1.4 原密级文件 电子文件管理应用系统应该要求当“密级衍生于”字段未被登入时,必须先登录“由谁加密”字段及 “加密原因”字段。
4.1.5 衍生密级文件 当“密级衍生于”字段被插入时,电子文件管理应用系统应该具有提供截取多项“加密原因”字段和“由谁加密”字段的选择。
4.1.6 衍生密级来源 当密级信息衍生于多个来源时,电子文件管理应用系统应该具有登录多个来源的功能。
4.1.7 基于事件的解密 当在“解密根据”字段中选择“事件”时,电子文件管理应用系统应该提示用户键入描述解密事件的内容。
4.1.8 基于时间期限的解密 当在“解密根据”字段中选择时间期限时,电子文件管理应用系统应该验证该时间期限有没有超过自文件形成以来的强制性时间期限,目前该强制性时间期限规定是10年,如果超过了,那么电子文件管理应用系统应该向用户报警。
4.1.9 基于时间期限的解密管理 电子文件管理应用系统应该具有对特许用户允许其建立与维护用于检验“解密根据”字段的时间期限功能,以便使保管期限具有更严格限制及所允许的强制性保管期限的更改。
4.1.10 加密指南 电子文件管理应用系统应该具有允许特许用户建立一个自动触发的加密机制的功能。当指定的加密指南指示符被键入于“密级衍生于”字段时,下列字段应该自动被插入:(1)加密原因;(2)初始密级;(3)解密根据
4.1.11 归档前的正确性确认 电子文件管理应用系统应该具有确认所有用户在其归档前所编缉的元数据正确性的功能。
4.1.12 编缉文件 电子文件管理应用系统应该仅许特许用户在文件归档之后编缉元数据功能。
4.1.13 限制性数据和原限制性数据 下列元数据不可应用于包含具有限制性使用的数据或原具有限制性使用数据的文件:(1)降密根据;(2)解密根据,并应该使其不起作用。
4.1.14 当前密级 当“当前密级”字段中的内容更改时,电子文件
管理应用系统应该确保“升密根据”、“降密根据” 或“解密根据”字段能根据情况与相应的时间字段一起被插入。
4.1.15 解密文件 电子文件管理应用系统应该具有允许特许用户对“解密根据”字段进行编缉和更新的功能。
4.1.16 文件历史审计 电子文件管理应用系统应该捕捉与连接每一份文件的审计历史,即捕捉被替换的元数据值和替换者,并将其附在文件审计历史文档中。所需捕捉的元数据字段应该由特许人员选择。
4.1.17 使用文件历史审计 电子文件管理应用系统应该具有查看、拷贝、保存和打印基于用户许可的文件历史文档的功能,并应该具有不允许对文件历史文档进行编缉和仅提供允许特许用户删除文件历史文档的功能。
4.1.18 对打印输出和显示进行标识 对当前密级、加密原因和降密指令应该要求具有显示、输出、报告、检索、复审列表的元数据。在显示其结果时应该显示其最高密级。
4.1.19 电子文件管理应用系统应该与其操作环境协同,确保当个人存取要求与特定机构存取要求发生冲突时,个人存取需求应该优先。
4.1.20 电子文件管理应用系统应该具有特许人员根据存取要求限制对文件及其元数据进行存取的功能,此外,还应具有对存取限制规定基本要求的功能,这包括:(1)当前密级;(2)补充密级列表;
(3)由机构确定的用于存取控制的元数据。
4.1.21 存取控制 下表5“特许个人需求”,总结了对于特许用户的需求,提供了有关用户类型责任的附加信息。一般而言,应用系统管理员负责建立电子文件管理应用系统的基础。电子文件管理员负责电子文件管理的行政事务,特许用户就是被赋于特别许可执行其他典型用户不可执行的功能。
表5: 特许个人需求
需求 应用系统管理人员 电子文件管理员 特许用户
建立与维护用于检验“解密根据”字段的间期限,使保管期限更具有限制性,并对强制性保管期限进行更改 数据库安装与建立 无 登录和维护数据(安全人员)
建立自动触发加密机制 数据库安装与建立 无 登录和维护数据(安全人员)
文件归档后编缉元数据 必不可少 必不可少 必不可少(降密和再加密等)
.对“解密根据”字段进行编缉与更新功能 数据库安装与建立 无 登录和维护数据(安全人员)
.选择所需捕获的元数据字段 必不可少 必不可少 无
.删除文件历史文档 必不可少 必不可少 必不可少
.对基于存取要求的文件进行存取限制 用户账号,登录控制列表及数据的建立 无 无
(可选)决定哪些元数据字段对某一机构而言所需加密 数据库及业务规则的界定、安装及建立 无 无
4.2对密级电子文件管理可选的安全功能需求
4.2.1 电子文件管理应用系统应该具有允许特许人员选择元数据字段,以提供他们自己所需要的加密功能。
4.2.2 电子文件管理应用系统应该具有根据情况告知用户在开放的电子文件管理系统中有可利用的最新版本文件的功能。