新西蘭政府數據管理政策和標準的特點及啟示

摘要：新西蘭政府數據管理政策和標準是新西蘭電子政務建設過程中頒布的，在新西蘭政府信息化和電子政務建設過程中起著重要的作用。本文介紹了該政策和標準的制定背景及內容，歸納了政策和標準的特點，以期對我國的電子政務建設有所啟示。

關鍵詞：政府數據管理政策；政府數據管理標準；電子政務；啟示

近年來，聯合國等不止一家管理機構贊揚新西蘭的電子政務是“全球最佳實踐”的典范。新西蘭政府電子政務建設始于2000年。在建設中，注重安全建設，兼顧民族多元化，支持信息化技術在多民族地區的應用，調和不同人群的“數字鴻溝”，既取得民眾的信任，也帶動了民眾之間的相互溝通，維護了社會的穩定。新西蘭電子政務建設的成功有著多方面的原因，而其中政府對信息化建設的重視，出臺一系列具體的配套政策、標準、法律措施起著直接推動作用。眾多出臺的與電子政務相關的政策之一就是新西蘭政府數據管理政策(以下簡稱“政策”)及新西蘭政府數據管理標準(以下簡稱“標準”)。本文試通過對該“政策”及“標準”的介紹，以期對我國的電子政務建設有所啟示。

1 制定“政策”和“標準”的背景和原則

在計算機廣泛應用前，新西蘭國家信息資產都由紙質文件管理系統及一些大型中心數據庫來管理，立卷制經多年發展已很完善，并為操作人員很好地掌握，該中心系統中存儲的數據安全工作也做得很好。自從計算機被廣泛應用到政府機構的各個部門，生成和管理信息的新技術和載體導致以紙質載體為基礎的信息管理結構崩潰；大型中心計算機系統已經由于每個機構使用自己的應用系統、操作自己的機器和網絡而被分割。這使得新西蘭國家數據和文件資產處于一些沒有中心指導和控制的多種制度的管理之下，電子數據和文件資源的日常管理經常由外部提供商業服務者所掌握。如果主管人員不能清晰地理解其責任之所在和技術的局限性，這些資產將處于非常危險的境地。而該“政策”和“標準”的目的正是提出這些風險及降低風險的方法；另一方面，對電子政府來說，機構和公眾通過標準化的電子環境來處理業務，可以促進公眾的參與和信任。數據管理若沒有透明的、可審核的政策和標準及處理過程，機構間就不會信任彼此的數據，更不用說公眾會相信這樣的系統。該“政策”和“標準”的實施可實現用可靠數據進行安全可靠的電子交易操作。

在該“政策”的前言中提出：機構間及內部政策的標準化對機構及整個政府來說都大有裨益，機構必須依據相關國際或行業標準及指南，詳細明確地管理數據和業務文件。因此，制定政策的指導原則如下：

*政策和標準對任何組織都應該簡單、有益、適用直至鼓勵其最優化實踐。

*國家所有的數據和業務文件是戰略資產。

*政府機構會成為好的企業公民，對其持有的數據和文件負責。

*要發布與數據和文件管理相關的條約規定及文化意識。

*除非事先說明的明確原因，否則數據和業務文件都應被公開公平地獲得和提供利用。

*保護涉及個人和商業利益的隱私及機密。

*數據和文件的收集、使用、保留和處置都要根據法定及規定的業務需求。

*數據和業務文件必須被控制、鑒定及保存完整，以便于對它們的收集。

*數據和業務文件應該一旦被重要官方數據源收集或生成就要進行多次利用。

*數據和文件管理政策適用于任何形式的存儲載體。

這些原則不僅奠定了“政策”與“標準”的基礎，也是新西蘭政府制定其他信息政策的原則，如司法部門信息戰略指導原則、新西蘭政府持有信息的政策框架。此外，該原則也與其他信息管理方面的法規或文件有密切關系。

2“政策”和“標準”的內容簡介

2.1 “政策”的主要內容

為了涵蓋與數據管理有關的所有重要業務活動，“政策”分三個部分：控制政策(controlpolicies)、限定政策(definition policies)和完整性政策(integrity policies)。

控制政策包括所有權、管理者、保管者、懷唐伊條約*的義務及文化意識、收費或成本回收、利用規則。政府范圍內的政策結構、標準和監督通過對國家數據管理者的職能來介紹。

限定政策包括數據識別、文件識別與捕獲、背景、來源。主要集中在以一致的方式在政府機構內鑒定和著錄數據及文件資產。目的是提高機構間、機構與公眾問數據及文件交換以及信息流的效率。

完整性政策包括真實性、完整性與可檢索性、可審核性、交換、復制與界面、保留。完整性是數據和文件資產及其產生的任何信息的質量和可靠性的基礎。機構應確定他們的首要數據源以確保內容能被檢索、跟蹤、交換及按照滿足業務和法律需求來保存。

2.2 “標準”的主要內容

“標準”是“政策”的補充，應與之配合使用。“標準”強調在執行“政策”時的最優化實踐和最低限度的質量保證，而不是描述那些小機構可能沒法采用的技術解決手段。早期參與制定該“政策”與“標準”的政府機構建議政策和標準都要避免超越通用的最優化實踐而轉到企業、法律和技術等特殊領域，因為“那些是典型的低水平操作政策和標準”。

具體說來，“標準”是“政策”中提到的內容的具體執行方法，除了包括“政策”中的lO項內容外，“標準”還對每個部分進行了細化，共分39個小項，分別從數據的生成到運轉及最終保存或銷毀的各個方面規定了確保數據真實、完整、安全、可利用的具體執行方法。

所有權分為：收集或生成的原因、知識產權的轉交；保管者包括實體保管者協議；利用規則分為：公布、安全、職位而非個人、電子交換的安全、個人隱私與機密、商業機密、公平利用；鑒定分為：個人責任、查閱的含義、數據目錄和功能圖、流程圖；背景分為：核心元數據、與媒體無關的文件分類；來源分為：主要官方數據源的位置、數據和文件存儲與公布系統同步；真實性、完整性、可檢索性分為：參照完整性、應用軟件的完整性、配置的完整性、內容的完整性、程序的完整性、培訓與技能、版本控制、文件模板、可檢索性；審核分為：變更控制、審計跟蹤；內部交換、復制；界面分為：內部交換協議、復制、界面、遷移；保存分為：備份、恢復及重建、存儲介質、災害恢復、保存需求、機構間的傳遞、銷毀議定書。

當然“政策”和“標準”的內容不是一成不變的，標準和政策中都提出“應該通過經常檢查來自公共服務、立法變動和國際標準發展等方面的反饋信息而進行不斷修訂和完善”。

3 “政策”和“標準”的特點

從“政策”和“標準”的內容可以看出它們有以下幾個特點：

3.1 內容全面。一方面表現在，

“政策”和“標準”包括了數據從生成、利用到流轉直至最終的保留和銷毀的整個生命周期的內容。也就是說，數據在任何階段都可以在“政策”和“標準”里找到對應的管理方法。這使主管數據及各階段負責人員的工作有章可循，也使各機構的數據管理工作實現標準化。另一方面，“政策”和“標準”不僅規定了數據的管理措施和方法，還包括對所有跟數據相關的因素的規定，如人的因素(“政策”和“標準”對數據的生成者、保管者、管理者及利用者都有明確的職責或權利的規定)，系統的因素(“標準”的真實性、完整性、可檢索性中提到的應用軟件、配置、程序的完整性要求、文件模板的要求)。

3.2 重視數據的安全管理。數據的安全與利用是息息相關的，因此在利用控制政策和標準里都著重提到了安全管理?！皹藴省敝胁粌H敘述了數據管理的安全要求，還詳細劃分為電子交換的安全、個人隱私與機密、商業機密、針對職位而非個人的安全規定。安全管理還體現在對隱私權的保護方面(“政策”的附錄2：政策與標準可能涉及的隱私問題，專門列出了“政策”和“標準”中可能與隱私有關的項目)?？傊?，通過這些規定可以保證機構持有的數據和業務文件一方面向那些合法利用需求者提供利用，另一方面防止非法利用，保護隱私權。

3.3 可操作性強?！罢摺迸c“標準”因為是配套文件，所以采用相同的敘述方式：先列出“政策”或“標準”項目中的“標題”，并對標題進行簡單說明；然后在“范圍與解釋”中給出具體的適用范圍和實施方法，及實施過程中的注意事項；接著列出參考標準或政策，使“標準”與“政策”密切結合起來；最后給出“理論依據”，說明制定該項目的理論依據及合理性，有的項目中會提及要與哪項法律共同使用。這種敘述方式對數據在每個過程中的權責問題及如何處理都闡釋得非常清楚，使“政策”和“標準”的內容一目了然，適用于管理者在工作過程中直接采用。

3.4 尊重、遵守相關法律?！皹藴省敝卸啻翁岬健霸趫绦性摗畼藴省瘯r要同時提供隱私法、統計法和國家信息法”。利用政策里也提到遵守隱私法、政府信息法、數據法、版權法和檔案法以及授予機構的具體法規。正如“政策”的前言所述：該“政策”與“標準”不能用來取代類似的已經實施的法律，例如隱私法案。對于數據管理涉及的與法律交叉的部分，

“政策”與“標準”起到指針的作用，將其指向相關法律。

3.5 尊重不同民族特點和文化差異?！罢摺敝忻鞔_規定：

“所有機構都要了解符合懷唐伊條約，因為條約會影響到毛利人。在涉及數據及商業文件的取得方法、使用、保存、移交、保留時都要咨詢毛利人。每個機構要力圖容納牽涉到文化識別、少數民族問題以及宗教問題的數據和文件管理，以便不與法規和詳盡的業務要求相沖突?！彼袡嗾呃锾岬剑号c《瑪塔阿圖阿文化宣言及土著人知識產權》及其以后據此制定的規則一致。

“標準”中的培訓和技能要求對從事數據管理的職員進行懷唐伊條約重要性、相關性及在捕獲與管理數據和文件的實際應用方面的教育。

3.6 與國際標準接軌?！皹藴省敝忻鞔_規定：如果有國家或國際標準選擇列表，就要求使用，如國家的、職業的標準等。目前，已通過的標準可以通過新西蘭政府網站查到。在可檢索性標準中還提到：數據元素的內容和業務文件應以符合開放國際標準的形式檢索。采用國際標準有助于與其他采標國家互相交換數據，實現數據共享。

4 啟示

隨著信息技術，特別是網絡技術的發展，建立電子網絡政府，推動電子政務的發展成為世界性潮流，也是電子信息技術應用到政府管理的必然趨勢。另外，人們幾千年來形成的信息傳遞方式、人們之問的溝通方式和社會管理的組織方式正在發生著變化，并影響著社會生活和政府運作的方式。這些深刻的變化使得政府一方面更加依賴大量的信息資源進行各種決策，另一方面也將會產生更多的、用以宏觀調控與指導國民經濟與社會公共事務管理的政府信息資源。數據是信息資源的基礎，政府數據更是電子政務處理的核心內容。如何恰當地對這些政府數據進行管理是電子政府建設過程中所面臨的難題。

新西蘭政府通過頒布數據管理政策和標準，一方面，使政府對屬于國家的數據在管理的各個階段都“有法可依”，既維護了政府數據安全，又提供了合理利用政府數據的方式；另一方面，以國家政策和標準的形式頒布數據管理政策，使政府各個機構、部門都能按照國家標準來進行數據管理，積極推動了政府信息標準化建設。

我國電子政務工程正式啟動于1993年的“三金工程”，至2002年進入到全面發展時期。目前，我國電子政務建設已經取得了長足的進步，但所體現出來的問題仍不容忽視。其中一個突出問題是，

“條條專政”、“系統林立”、“縱強橫弱”等；另外，信息資源開發利用水平低、資源難以共享的問題，也一直困擾著我們。“解決這些問題的關鍵是如何加大各類電子政務應用系統的整合。政務系統整合的基礎之一是政務信息的標準化。標準化作為一種科學的管理手段，是確保電子政務各功能系統之間互聯互通、信息共享、協調運作、安全可靠的基礎；統一標準能夠減少電子政務建設中不必要的重復和盲目性。標準先行，必須成為政務信息化的首要任務。此外，我國電子政務經過十余年探索，理論已趨成熟，而在實踐過程中卻表現得力不從心。缺乏支撐電子政務的法規政策是一個重要原因?，F有法律法規對我國電子政務建設過程中出現的各種矛盾束手無策。

綜上，我國在電子政務建設過程中，應積極借鑒成功國家的經驗，多出臺一些與電子政務基礎建設密切相關的法規、政策及標準，做好頂層設汁，以輔助電子政務的實踐。