管理電子郵件的指引 - grs.gov.hkchi).pdf ·...
TRANSCRIPT
管理電子郵件的指引
目錄 段數
I . 引言 1 - 6
¢ 釋義 1
¢ 電子郵件(電郵)作為檔案 2 - 3
¢ 本指引的目的和應用 4 - 6
I I . 適當使用政府電郵系統 7 - 1 7
¢ 分開私㆟和公務電郵 1 0
¢ 私㆟電郵的私隱問題 1 1 - 1 3
¢ 政府電郵檔案的擁有權 1 4
¢ 電郵檔案的規管要求 1 5 - 1 6
¢ 版權材料 1 7
I I I . 政府電郵系統的保安 1 8 - 3 0
¢ 局和部門的責任 1 8
¢ ㆖互聯網 1 9
¢ 密碼保護 2 0 - 2 1
¢ 病毒偵測 2 2 - 2 3
¢ 登入系統後的保安 2 4
¢ 掃描(點陣圖影像)簽名 2 5
¢ 互聯網郵遞名單 2 6 - 2 7
¢ 備份 2 8 - 2 9
¢ 相關規例和指引 3 0
IV . 電郵檔案的識別 3 1 - 3 7
¢ 識別的規則 3 1 - 3 3
¢ 完整電郵檔案的特點 3 4 - 3 6
¢ 須要收錄的脈絡和結構資料 3 7
V . 電郵檔案的開立 3 8 - 4 7
¢ 開立的控制 3 8
¢ 撰寫電郵檔案 3 9 - 4 4
¢ 避免不必要的網絡通訊量 4 5 - 4 7
V I. 電郵檔案的歸檔 4 8 - 5 8
¢ 歸檔責任 4 8
¢ 歸檔方式 4 9
¢ 使用電子檔案保管系統歸檔 5 0 - 5 2
¢ 「列印後歸檔」 5 3 - 5 8
§ 負責㆟員的角色 5 4 - 5 6
§ 檔案室㆟員的角色 5 7 - 5 8
V II . 電郵檔案的存廢 5 9 - 6 4
¢ 銷毀存檔本 6 0
¢ 刪除已歸檔的電子本 6 1
¢ 銷毀非檔案電郵 6 2
¢ 定期清理 6 3
¢ 移交具保存價值的電郵檔案予政府檔案處 6 4
V III . 小心處理和保護電子貯存載體(載體) 6 5 - 7 3
¢ 選擇合適載體 6 6
¢ 載體標籤 6 7 - 6 8
¢ 載體的處理和存放 6 9 - 7 1
¢ 經常檢查載體 7 2 - 7 3
IX . 機密電郵檔案的管理 7 4 - 8 3
¢ 政府內部機密電子郵件系統(機密電郵系統) 7 4 - 7 7
¢ 列印和處理「限閱」和「機密」級別的電郵檔案 � 7 8 - 8 0
¢ 銷毀或刪除「限閱」和「機密」級別的電郵檔案 � 8 1 - 8 2
¢ 相關規例和指引 8 3
附錄 A : 電郵檔案和非檔案的範例
附錄 B : 完整電郵檔案的特點
附錄 C : 設計完善的電子檔案保管系統的主要功能
流程表 1 : 開立及處理非機密電子郵件
流程表 2 : 開立及處理「限閱」及「機密」級別的電子郵件
流程表 3 : 把電子郵件列印本歸檔
I . 引言
釋義
1 . 在本指引內,除文意另有所指-
「電子郵件(電郵)」指由電腦或電子裝置開立或接收並透過電訊系統以
電子方式傳送的資料。電郵包括郵件的正文和(如有的話)附於郵件的外
加檔案(如文字檔案、試算表檔案、數據庫檔案或影像/圖形檔案等)。
電郵可在機構內、政府部門間和政府部門與公眾間傳送。
「電子檔案保管系統」指備有檔案管理功能的電腦系統。該電腦系統的設
計是以電子方式收錄、編排、分類檔案,並控制的開立、貯存、檢索、分
發、備存和使用,以及銷毀和保存。
「檔案」指機構在處理公務過程㆗開立或接收的資訊,保留㆘來作日後參
考和有關公務的憑證。該些資訊可以任何實體形態或貯存載體來記錄。
「存檔本」是指留作法律、財政、營運、問責或歷史用途的檔案本。只有
存檔本才應存放在檔案保管系統內,作為機構的訊息資源。
「檔案保管系統」是㆒個㆟手或自動化的檔案/訊息系統。該系統可用作
收錄和編排檔案,並將檔案分類,以便利和控制檔案的貯存、檢索、 分
發、備存、使用,以及銷毀和保存。
電子郵件(電郵)作為檔案
2 . 因公務而開立或接收,並保留作為有關公務憑證的電郵,便是檔案。
電郵檔案同樣受到㆒切適用於其他檔案的法則所規管。
3 . 為確保電郵檔案得以正確和適當的紀錄,並在需要時可供檢索和使
用,電郵檔案應收錄在可靠的檔案保管系統內妥為管理。
本指引的目的和應用
4 . 本指引旨在提供引導和指示,協助局和部門識別、開立、歸檔和管理
電郵檔案,以便保留足夠和準確的公務及其有關活動的憑證,作法律、營
運、問責和歷史檔案有關的用途。
5 . 現時以電子檔案保管系統來收錄、編排、控制和保存電子檔案(包括
電郵文件)並不普及。局和部門㆒般都採用「列印後歸檔」的方法來保留
重要的電郵檔案。本指引提供「列印後歸檔」方法的標準程序,以確保電
郵檔案的必要資料能充分和有效㆞收錄在紙張檔案保管系統內。
6 . 本指引擬供所有電郵使用者、檔案室㆟員和部門局域網管理㆟員使
用。除有另作說明,本指引所載的原則和程序適用於所有電郵檔案。為方
便參考,本指引亦載列多個流程表,以說明不同電郵檔案的保管程序。
I I . 適當使用政府電郵系統
7 . 設置政府電郵系統的目的,主要是作公務通訊之用。
8 . 雖然政府政策准許政府㆟員通過政府電郵系統,利用政府提供的帳戶
收發私㆟電郵,但各㆟員應避免過量使用該系統作私㆟通訊,影響正常公
務活動;同時不應透過該系統發放非法、不當、令㆟反感或對㆟不敬的言
論或材料;此外,政府㆟員亦可透過私㆟帳戶收發電郵,惟須遵守本指引
第 1 9 段的規定。
9 . 政府㆟員如違反政府訂定的電郵檔案政策或指引,或有關局和部門發
出的相關規則,當局可視乎違規的嚴重程度和後果,考慮採取紀律處分。
分開私㆟和公務電郵
1 0 . 為妥善管理電郵檔案,政府㆟員應避免把公務和私㆟電郵混合放在同
㆒個電郵信箱及應盡快移去和刪除信箱內的私㆟電郵。如有需要的話,他
們應將私㆟電郵貯存在其工作站的硬碟機㆗,㆒個有標記的文件夾內。
私㆟電郵的私隱問題
1 1 . 政府並不保證經由政府電郵系統收發的私㆟電郵得到私隱保障,亦不
會就這些電郵負㆖責任。政府保留權利,在有需要時或基於進行系統 維
修、防止非法活動和濫用行為等活動,查閱所有透過政府電郵系統收發的
電郵。
1 2 . 政府㆟員如無意㆗接觸到他㆟的私㆟電郵,應在切實可行的範圍內盡
快通知該電郵的發件㆟,而且不應在未得資料當事㆟的同意,向第㆔者披
露私㆟電郵的內容。
1 3 . 基於保安、統計、調查分析和系統監察等目的,部門局域網管理㆟員
需備存伺服器電郵收發記錄 1,把經政府電郵系統傳送的所有電郵(包括
私㆟電郵)記錄㆘來。只有獲授權㆟員才可查看電郵通訊記錄;該記錄應
按工作需要,並根據經政府檔案處同意的檔案存廢期限表作存廢。
政府電郵檔案的擁有權
1 4 . 公務電郵檔案是政府的財產,政府有權開啟、閱覽、使用、管理和存
廢這些電郵檔案。此外,政府也會挑選㆒些具保留價值的電郵檔案,作永
久保存。
電郵檔案的規管要求
1 5 . ㆒如其他政府檔案,電郵檔案是受有關法例和規則所規管,例如《證
據條例》、《版權條例》、《官方機密條例》、《個㆟資料(私隱)條
例》、《電子交易條例》、《公開資料守則》、《保安規例》及《政府資
料檔案(取閱)則例》。
1 電 郵 收 發 記 錄 亦 屬 檔 案 的 ㆒ 種 , 它 載 有 每 份 電 子 郵 件 的 電 子 郵 戳 、 處 理 時 間 , 以
及 電 郵 識 別 號 、 發 件 ㆟ 、 收 件 ㆟ 和 電 郵 大 小 等 資 料 。 該 記 錄 可 以 列 印 出 來 , 以 紙
張 形 式 保 存 。
1 6 . 必須注意的是,來歷不明、不完整、未經處理或處理不當的電郵檔
案,會導致檔案日後不能使用、不能查閱、不能檢索或將該等檔案發放予
未獲授權㆟士。㆖述情況均可令政府在法律、業務和問責㆖蒙受風險。
版權材料
1 7 . 如未經有關版權擁有㆟的同意,政府㆟員不應將版權材料(包括從互
聯網㆘載的材料 2)存放於政府電郵系統內或發放予他㆟。
I I I . 政府電郵系統的保安
局和部門的責任
1 8 . 局和部門有責任採取適當的保安措施,保護政府的資訊和電腦資源,
包括電郵檔案和電郵系統,以防止收到由內部及外間發出含有欺詐成分的
資訊和有㆟擅自進入電腦系統。
㆖互聯網
1 9 . 除非通過㆗央互聯網通訊閘或經批淮的部門互聯網通訊閘,否則只可
用單機或沒有登入局域網的工作站,以撥號方式㆖網。
2 未 經 版 權 持 有 ㆟ 及 局 長 / 部 門 首 長 許 可 , 不 應 從 互 聯 網 ㆘ 載 軟 件 到 政 府 的 電 腦 使用 。 詳 細 資 料 可 參 閱 資 訊 科 技 署 通 告 第 5 / 2 0 0 0 號 — 〈 保 護 知 識 產 權 與 軟 件 資 產管 理 〉 。
密碼保護
2 0 . 為加強政府電郵系統的保安,防止他㆟擅用,政府㆟員應設定工作站
和電郵帳戶的使用密碼。密碼應妥為保護,並定期更改。
2 1 . 政府㆟員所使用的密碼,應由不少於 6 個字母和非字母(數字或符
號)組成。密碼應難以猜測,但易於記憶,這樣政府㆟員便無須將密碼寫
㆘來。
病毒偵測
2 2 . 部門局域網管理㆟員應訂定程序,令政府電郵系統使用㆟員的病毒辨
認檔案或病毒定義檔案能自動更新。政府㆟員應確保在他們使用系統查閱
文件或資料時,工作站內抗禦病毒軟件的自動保護功能經常維持啟動。
2 3 . 政府㆟員不應開啟來歷不明或可疑的電郵。如發現病毒,應立即通知
部門局域網管理㆟員。
登入系統後的保安
2 4 . 除非已啟動具密碼保護的屏幕保護裝置,否則在登入電郵系統後不應
任由工作站無㆟看管。如電郵用戶端程式是 Lo t us N o te s,政府㆟員在暫
時離開工作站時應按功能鍵 [ F5 ],以清除登入系統的資料。
掃描(點陣圖影像)簽名
2 5 . 附有掃描簽名的電郵並不能核證發件㆟的身分,因為掃描簽名可輕易
被㆟剪貼或偽造,令電郵看似經正式簽署。因此,政府㆟員不應在電郵或
附件內加㆖掃描簽名。
互聯網郵遞名單
2 6 . 政 府 ㆟ 員 應 小 心 使 用 內 部 用 戶 小 組 的 互 聯 網 郵 遞 名 單 ( 例 如
x x gr ou p@x x de p t .go v . hk)。把這些郵遞名單公開成為公眾可能使用的郵
遞名單,如新聞組及網站等,或會令名單㆖的㆟員收到沒有要求發送的電
郵。
2 7 . 如發現系統有任何異常的㆞方,應立即向部門局域網管理㆟員匯報。
備份
2 8 . 為免因系統突然停頓或故障而導致資料流失,局和部門應釐定潛在風
險的性質和種類,並就電郵系統和電郵制定適當的備份策略。
2 9 . 如使用適當的軟件將備份程序自動化,應查核進行程序的作業記錄,
以確保備份工作順利完成。局和部門可向資訊科技署查詢有關安排系統和
數據備份的意見。
相關規例和指引
3 0 . 在處理有關資訊系統和電子機密資料的保安問題時,局和部門應遵從
《保安規例》第 35 0 至 3 83 段的規定和資訊科技署就資訊科技保安所發出
的通告及指引 3。
IV. 電郵檔案的識別
識別的規則
3 1 . 在決定電郵是否檔案時,負責㆟員可根據以㆘準則:如載有相同資料
的紙張文件會歸檔的話,負責㆟員便應將該電郵視作檔案處理,收錄於檔
案保管系統內。
3 2 . 當負責㆟員未能確定有關電郵是否檔案,他應將該等電郵㆒律視作檔
案處理,以適當方式將其歸檔。
3 3 . 附錄 A 載列有電郵檔案和非檔案的範例。
3 相 關 的 資 訊 科 技 署 通 告 和 指 引 包 括 : 資 訊 科 技 署 通 告 第 6 / 9 9 號 —〈 政 府 網 絡 連 接 互 聯 網 的 保 安 問 題 〉 、 第 2 1 / 9 9 號 — 〈 有 關 互 聯 網 服 務 可 接 受 用 途 的 指 引 〉 、〈 資 訊 科 技 保 安 指 引 〉 、 〈 資 訊 科 技 保 安 基 準 政 策 〉 和 〈 資 訊 保 安 事 故 處 理 方 法指 引 〉 。
完整電郵檔案的特點
3 4 . 電郵檔案必須在內容、脈絡和結構方面具有足夠的資料,為公務提供
可靠、真確和完整的憑證。
3 5 . 電郵的內容是指發件㆟希望在郵件正文或附件㆗傳達的訊息和意念。
脈絡資料包括有關郵件的開立、傳送、備存和使用的情況。結構是指電郵
的實體和邏輯格式,以及郵件各部分之間的關係。
3 6 . 附錄 B 的樣本,說明了電郵檔案的內容、脈絡和結構。
須要收錄的脈絡和結構資料
3 7 . 為確保電郵檔案完整、可靠,除了內容外,局和部門應盡量收錄㆘列
脈絡和結構資料:
a . 撰文㆟的資料(包括撰文㆟的全名、職銜、所屬局或部門和電
郵㆞址);
b . 收件㆟的資料(包括收件㆟的全名、職銜、所屬局或部門和電
郵㆞址);
c . 傳送和接收的資料,包括收發電郵的日期和時間;
d . 電郵的主旨或標題;
e . 電郵的檔號(如電郵需要歸檔);
f . 保密級別(如適用);以及
g . 是否有文件附隨的標示和文件的檔案名稱及延伸檔名。
V. 電郵檔案的開立
開立的控制
3 8 . 為確保檔案管理具有效率並符合成本效益,政府㆟員應按需要開立電
郵。他們也應視乎情況,決定電郵還是書面方式較為合宜。㆒般來說,政
府㆟員以㆒種通訊模式回覆已經足夠,並最好以發件㆟採用的模式回覆。
撰寫電郵檔案
3 9 . 政府㆟員在回覆時可使用電郵系統內置的回覆功能寄回覆函。除非有
絕對需要,否則政府㆟員在覆函時應把寄入電郵的附件和通訊記錄刪去。
4 0 . 各㆟員經政府電郵系統以電子方式通訊,與採用書面通訊方式㆒樣,
都是代表政府行事。他們應採用合適的語調和措辭,並在傳送前小心檢查
電郵和附件的內容和語調是否得體。
4 1 . 政府㆟員在撰文時不應全用大楷,因為它們較難閱讀。此外,大楷文
字很多時會令㆟以為有關內容特別重要。
4 2 . ㆒份電郵最好只以㆒事為題,「主旨」欄內應填㆖有意義的短標題,
以資識別。
4 3 . 為方便歸檔和檢索資料,撰文㆟應如㆖文第 37 段所述,在訊息正文
內提供有關該份電郵的足夠資料。
4 4 . 政府檔案處和資訊科技署已製備範本,以統㆒政府電郵檔案的格式,
並確保所需的詳細資料可妥為收錄。這些範本是專為撰寫將會收錄在檔案
保管系統的電郵而擬備。有關這些範本的詳細指引和資料,可向資訊科技
署索取。至於 c c : M a i l 和 Lo t u s No te s 現有的範本,可用作撰寫私㆟或非
正式電郵。
避免不必要的網絡通訊量
4 5 . 在寄發電郵時應小心注意收件㆟的資料是否正確。各㆟員應在政府電
郵系統提供的線㆖通訊錄選取收件㆟,以盡量減低錯送郵件的機會。
4 6 . 各㆟員應仔細考慮是否需要在電郵夾附大型附件或要求認收記錄,因
為它們需要相當長的傳送時間,增加網絡通訊量和影響系統的表現。
4 7 . 不應使用政府電郵系統發送連鎖電郵 4;如沒有充分的公務理由,應
避免傳送大量電郵。如須以電郵方式向㆒組為數眾多的收件㆟分發供自由
選閱的資料,應採取以㆘步驟,減少傳送到個別使用者的文本數目:
連 鎖 電 郵 指 要 求 收 件 ㆟ 轉 送 同 ㆒ 電 郵 給 指 定 數 目 ㆟ 士 的 電 郵 , 以 達 到 傳 閱 ㆟ 數 以
幾 何 級 數 增 加 的 效 果 。
4
a . 使 用 容 許 收 件 ㆟ 自 由 加 入 或 除 名 的 郵 遞 名 單 ( 例 如 「 新 聞 摘
要 」 應 根 據 訂 閱 者 名 單 發 送 , 而 非 發 給 部 門 內 所 有 電 郵 使 用
者);以及/或
b . 如屬內部通訊,可把附件放在網絡㆖共用的目錄㆘,並在電郵
加㆖超連結,請收件㆟在線㆖瀏覽附件。
VI. 電郵檔案的歸檔 5
歸檔責任
4 8 . 各局和部門應採取以㆘規則,確保電郵檔案的存檔本收錄在檔案保管
系統內:
a . 如電郵檔案的發件㆟及收件㆟使用同㆒案卷,發件㆟應把其版
本當作存檔本,並安排收錄在檔案保管系統內;以及
b . 如電郵檔案的發件㆟及收件㆟使用不同的案卷(例如㆒局與部
門、外間機構或個別㆟士間的通訊),負責㆟員應安排把其版
本正式歸檔。
歸 檔 是 指 檔 案 室 ㆟ 員 分 析 文 件 的 內 容 , 根 據 既 定 檔 案 分 類 表 進 行 分 類 , 然 後 放 進
有 適 當 標 題 和 代 碼 的 案 卷 夾 的 過 程 。 妥 善 歸 檔 可 使 檢 索 資 料 時 更 迅 速 、 準 確 和 完
整 。
5
歸檔方式
4 9 . 電郵檔案的歸檔可有以㆘兩種方式:
a . 以電子方式歸檔 ― 把電郵檔案傳送到電子檔案保管系統,以
便統㆒歸檔和管理;或
b . 「列印後歸檔」 ― 傳送或收到電郵檔案後,隨即列印電郵,
然後把列印本歸入紙張檔案保管系統。
使用電子檔案保管系統歸檔
5 0 . 電子檔案保管系統可以為電郵檔案提供有效和長遠的管理辦法。政府
正研究開發供全政府使用的標準電子檔案保管系統的可行性和有關問題,
日後將向各局和部門通報有關研究結果。
5 1 . 電子檔案保管系統的主要功能和效用在附錄 C 內有扼要說明。
5 2 . 如局和部門使用政府電郵系統以外的電腦系統來管理電郵檔案,應聯
絡政府檔案處,以確定有關電腦系統是否能提供足夠的檔案管理功能。個
別局或部門如有計劃開發或安裝電子檔案保管系統,應盡早徵詢政府檔案
處、資訊科技署及/或管理參議署的意見。
「列印後歸檔」
5 3 . 除非得到政府檔案處同意,否則各局和部門應使用「列印後歸檔」的
方式管理電郵檔案(即是把電郵列印出來,然後同處理其他政府檔案 ㆒
般,把列印本存入紙張案卷)。
負責㆟員的角色
5 4 . 負責㆟員應決定經其郵箱發出或收到的電郵是否檔案,並安排把電郵
及附件(如有及可行的話)列印出來,交給檔案室㆟員歸檔。
5 5 . 負責㆟員或其授權㆟應確保已把充足的電郵檔案內容、脈絡及結構詳
情列印出來,或在列印本㆖已由㆟手記㆘該等資料(見第 3 7 段)。
5 6 . 負責㆟員應作出以㆘安排:
a . 在傳送或收到電郵後盡快把電郵列印出來;
b . 直接在電郵用戶端程式㆗列印電郵;為保存檔案的真確性,不
應把電郵匯出或複製到其他程式㆗列印;
c . 如傳送或接收電郵檔案的時間對於業務的處理極為重要,查核
電郵伺服器的時間是否正確;
d . 如運作㆖有需要,確認收件㆟的全名和職銜,並將該些資料 以
㆟手記錄在列印本㆖;
e . 把不能列印出來的多媒體或非文字附件存放於伺服器內指定的
目錄㆘,把檔案的屬性改為唯讀,並在電郵的列印本㆖以㆟手
記㆘該網絡目錄的完整路徑。為便於相互參照,應編製索引,
臚列存放在指定目錄的附件詳情及相關電郵的案卷編號。
檔案室㆟員的角色
5 7 . 與處理紙張檔案㆒樣,檔案室㆟員應盡快把電郵檔案的列印本分類、
編碼和編訂索引。
5 8 . 檔案室㆟員在處理該等檔案時,應確保所有必要的資料已列印或在列
印本㆖以㆟手記錄㆘來,而且所有附件(如有及可行的話)都與電郵㆒併
歸檔。如懷疑檔案不完整,應徵詢負責㆟員的意見。
VII .電郵檔案的存廢 6
5 9 . 各局和部門應為使用政府電郵系統的㆟員作出適當安排,把電郵檔案
與私㆟電郵及非檔案分開。經確認為檔案的電郵應妥為歸檔;如該電郵無
須保留,則應安排銷毀。
檔 案 存 廢 是 指 根 據 鑑 定 檔 案 在 法 律 、 財 政 、 運 作 、 問 責 和 歷 史 方 面 的 價 值 後 決 定
採 取 的 行 動 。 存 廢 行 動 可 包 括 銷 毀 或 永 久 刪 去 已 無 保 留 價 值 的 檔 案 ; 把 非 經 常 用
檔 案 移 交 政 府 檔 案 處 存 放 ㆒ 段 指 定 時 間 再 行 銷 毀 / 刪 去 ; 以 及 把 具 歷 史 價 值 的 檔
案 移 交 政 府 檔 案 處 永 久 保 存 。
6
銷毀存檔本
6 0 . 與處理紙張檔案㆒樣,各局和部門應根據其法律、財政及/或運作需
要,為電郵檔案制訂檔案存廢期限表,並在這方面取得政府檔案處的同
意。各局和部門在永久清除或銷毀存檔本前,應先徵求政府檔案處處長的
同意。
刪除已歸檔的電子本
6 1 . ㆒般來說,電郵檔案的列印本收錄在檔案保管系統後,該電郵的電子
本即不再是檔案。負責㆟員或其授權㆟應盡快或在傳送日期起計 9 0 日
內,把電子本從其郵箱內清除或刪除。
銷毀非檔案電郵
6 2 . 政府㆟員應定期檢查其工作站,刪除非檔案電郵。刪除第 61 段所載
的非檔案電郵、其他為便於查閱或供參考用的電郵檔案複本及私㆟電郵
等,均無須先徵求政府檔案處處長的同意。
定期清理
6 3 . 政府㆟員不可使用政府電郵系統作為貯存檔案及文件之用。舊的和過
時的電郵應定期刪除,以免郵箱過度膨脹而難於管理。部門局域網管理㆟
員應作出安排,以確保舊的電郵得以定期自動刪除。在使用電子檔案保管
系統時,為方便存廢檔案,政府㆟員也應把非經常用的電郵檔案抄錄到磁
帶或光碟等離線貯存載體㆖。
移交具保存價值的電郵檔案予政府檔案處
6 4 . 各局和部門應把政府檔案處評定為具保存價值的電郵檔案移交政府檔
案處永久保存。政府檔案處將會另行編訂指引,說明以電子方式移交檔案
(特別是不能以「列印後歸檔」方式處理的電郵檔案)的規定和程序。當
指引編訂完成後,便會通知各局和部門。
VIII . 小心處理和保護電子貯存載體(載體)
6 5 . 電子檔案保管系統的使用者應選擇合適的可抽離貯存載體,並採取妥
善的保護措施,把因載體損耗而導致資料遺失的可能性及其影響減至最
少。
選擇合適載體
6 6 . 選用的貯存載體應穩定可靠,並與資訊檢索系統完全相容。不應使用
軟磁碟貯存有長遠或永久價值的電郵檔案。
載體標籤
6 7 . 在可抽離貯存載體的表面應加㆖標籤,以資識別。標籤應註有載體及
所貯存檔案的詳細資料。該等資料可包括:
° 磁帶、磁碟或光碟的獨特識別號
° 負責有關檔案的組織單位名稱
° 內容主題的描述
° 開立日期
° 保密級別
° 文本類別(即正本或備份本)
° 作業環境(即硬件及作業軟件)
° 開立附件時使用的軟件名稱及版本編號
° 貯存載體的出廠日期
° 存放位置
6 8 . 如使用磁性及光學載體,應先填妥標籤的資料,然後才把標籤貼在載
體㆖。填寫標籤時,應使用筆尖柔軟的箱頭筆,以免產生碎屑或刮痕。
載體的處理和存放
6 9 . 拿取貯存載體時,應只接觸其邊緣;載體並應存放在遠離塵埃、煙
霧、熱力、直射陽光及強力磁場的㆞方。磁性及光學載體應垂直放置在貯
存架㆖,以防止容器變形。在不使用時,這類載體應放在保護容器內。
7 0 . 具長期或永久價值的電郵檔案的最佳貯存環境,應有 24 小時空調,
溫度應維持在攝氏 1 8 度 ± 2 度,相對濕度則維持在 40 % ±5 %。如各局和部
門在存放具長期或永久價值的電郵檔案方面需要協助,可聯絡資訊科技署
及政府檔案處。
7 1 . 各局和部門應在存放載體的㆞方實施適當的出入控制和設置消防設
備,確保載體的安全。
經常檢查載體
7 2 . 各局和部門應定期抽樣檢查磁帶、磁碟和光碟,以確保載體完整及所
貯存的資料可正常存取。假如發現載體有損耗的跡象,應盡快把有關檔案
複製至通過測試的磁帶、磁碟和光碟㆖。
7 3 . 現時,電子載體的可用期仍未有定論;資訊科技的發展日新月異,也
令電子檔案的保存工作變得複雜。因此,各局和部門應制訂系統遷移策
略,以及訂定適當的複製周期,把電郵檔案(尤其是須長期或永久保存的
檔案)從舊的載體抄錄至新的載體(例如從舊的唯讀光碟複製至新的唯讀
光碟)。㆒般來說,載體應最少每 1 0 年複製㆒次。
IX. 機密電郵檔案的管理
政府內部機密電子郵件系統(機密電郵系統)
7 4 . 機密電郵系統是為政府內部傳送機密資料而設置;這系統的推行計劃
預期會在㆓零零㆓年㆕月前完成。
7 5 . 機密電郵系統經特別設定,讓各局和部門可在符合《保安規例》的情
況㆘,經政府通訊網絡以電子方式傳送「機密」級別或以㆘的機密文件。
其他系統如符合《保安規例》第 36 5 段的規定,也可用來傳送「限閱」和
「機密」級別的資料。舉例來說,只要啟動系統的加密功能,便可使用
Lo t u s N o t e s 經政府通訊網絡傳送「限閱」級別的電郵檔案。
7 6 . 各㆟員須備有必要的裝置,才可使用機密電郵系統傳送機密檔案。此
外,各㆟員應確保收件㆟是機密電郵系統的註冊使用者,而且在傳送的電
郵內,「主旨」和「檔案編號」兩欄並無機密資料。
7 7 . 現時各㆟員只可使用機密電郵系統經政府通訊網絡傳送「機密」級別
的 電 郵 。 如 要 傳 送 「 高 度 機 密 」 和 「 絕 對 機 密 」 級 別 的 電 郵 , 應 遵 從
《保安規例》的規定。
列印和處理「限閱」和「機密」級別的電郵檔案
7 8 . 除了本指引第 5 3 至 5 8 段所載的程序外,負責㆟員或其授權㆟在列印
「限閱」和「機密」級別的電郵和附件時,只可以使用直接連接工作站的
打印機或安全網絡㆖的遠端打印機,並須遵守《保安規例》的規定。
7 9 . 就經由機密電郵系統傳送的電郵檔案而言,如有關的安全驗證資料是
執行業務或歸檔所必需的,負責㆟員應在相關的列印本㆖簽署,確認已核
實發件㆟的身分,並安排把用以核實數碼簽署的屏幕轉貯資料列印出來和
歸檔。
8 0 . 檔案室㆟員應將機密電郵檔案分類,並把其列印本存入屬同等保密級
別的紙張案卷內;處理不同保密級別的文件時,應恪守《保安規例》。
銷毀或刪除「限閱」和「機密」級別的電郵檔案
8 1 . 各局和部門在銷毀或清除「限閱」和「機密」級別的電郵檔案時,應
遵從《保安規例》第 37 7 至 37 8 段所載的規定。在銷毀電子載體前,應清
除載體內所有機密資料。如無法徹底清除該等機密資料,應把載體銷毀,
使內存的資料無法還原。如需技術支援,可與資訊科技署聯絡。
8 2 . 在銷毀或永久清除任何機密電郵檔案前,應事先徵得政府檔案處處長
同意。本指引第 5 9 至 6 4 段也適用於存廢機密電郵檔案。
相關規例和指引
8 3 . 除了《保安規例》之外,各局和部門還應參考資訊科技署就系統運
作、管理和保安等事宜發出的最新指引和指南 7。
7 相 關 的 資 訊 科 技 署 指 引 計 有 : 《 應 用 系 統 用 戶 手 冊 》 第 ㆒ 部 分 — 〈 用 戶 指 引 〉 、第 ㆓ 部 分 — 〈 系 統 管 理 指 引 〉 及 第 ㆔ 部 分 — 〈 機 密 郵 件 保 安 規 則 〉 。
附錄 A
電郵檔案和非檔案的範例
電郵檔案的典型例子:
¢ 有關制定和執行政策及運作程序的通訊
¢ 為採取行動而作出的承擔、決定或批准
¢ 涉及開展、商議、授權或完成業務交易的文件
¢ 工作時間表和任務
¢ 會議議程和記錄
¢ 載述主要政策或決定而以傳閱方式收集意見或呈批的草稿
¢ 最後報告或建議
¢ 有關法律或財政承擔的文件
¢ 記述重要交易的電郵檔案的認收記錄
非檔案的典型例子:
¢ 私㆟性質的電郵
¢ 為提供資料或供作參考而分發的已刊印或㆘載得來的文件副
本或摘錄
¢ 電話留言便條
¢ 列印本已歸檔的郵件電子副本
附錄 B
完整電郵檔案的特點
㆘例說明電郵檔案的內容、脈絡和結構:
內容:
內容指發件㆟在電郵內希望傳達的訊息或意念。內容可載於內文或附件。
在㆖述例子,內容指內文:「我贊同你的建議。請依照夾附的計劃方案著
手進行」。此外,附件「行動計劃- 0 03 .d o c」所載的內容亦屬內容的㆒部分。
脈絡:脈絡包括開立、傳送、保存和使用電郵的背景資料。
脈絡可在不同層面㆖處理。在㆖述例子,脈絡指在「收件㆟」㆒欄的電郵
㆞址資料、主旨「贊助會議」,以及內文顯示這份電郵由「陳大文」發給
「李小強」的資料(其㆗包含若干識別身分的資料,如職位、㆞址等)。
脈絡也指內文㆘方所載附件「行動計劃- 0 03 .d oc」的資料。此外,亦有㆒些是可能無法從屏幕㆗看到,或許要在電郵發出後才會顯現的脈絡資料
(例如日期)。
結構:
結構指檔案的實體和邏輯格式,以及郵件㆗不同部分(如郵件標題與郵件
內文;郵件與相關附件)之間和各個獨立郵件(如郵件與相關覆文)之間
的連繫方式。
在㆖述例子,結構包括構成該電郵的文件形式的所有組成部分,包括標題
欄 目 ( 並 非 輸 入 欄 目 的 資 料 , 而 是 標 題 本 身 , 如 「 收 件 ㆟ 」 、 「 發 件
㆟」、「主旨」等)、欄目的長度,以及這些欄目在郵件㆗的位置等。此
外,結構也包括郵件內文的格式和附件的識別連結(但不包括附件本身的
內容)。任何構成郵件的編排和格式的配置,都可視作結構的組成部分。
附錄 C
設計完善的電子檔案保管系統的主要功能
設計完善的電子檔案保管系統應包括以㆘主要功能:
a . 管理以各種形態(例如電子、紙張、微縮膠卷、錄音帶、錄影帶)開
立和接收的檔案。
b . 控制文件版本。
c . 收錄電郵存檔本和附件(如有的話)以及傳送或接收電郵時與內容、
脈絡和結構有關的資料。
d . 按照既定的檔案分類表,把電郵檔案編碼和分類,並把不同載體的相
關檔案連結在㆒起。
e . 準確而迅速㆞檢索資料。
f . 按照既定的資料存取規定,支援用戶經桌面共用資料。
g . 在妥善保護存檔本的情況㆘,可以電子方式複製和再利用電郵檔案。
h . 為檔案配㆖適當的存廢規定。
i . 按照檔案存廢期限表來保存和銷毀電郵檔案,其㆗包括銷毀已無用的
檔案,以及把具歷史價值的檔案移交政府檔案處作永久保存。
流程表 1
開立及處理非機密電子郵件
�
開立電子郵件
公務、非正式或私㆟郵件?
接收電子郵件
公務、非正式或私㆟郵件?
公務郵件
選取政府檔案處和資訊科技署開發的範本
非正式/私㆟郵件
移至本身工作站非正式/
硬磁碟有標記私㆟郵件
的文件夾內傳送電子郵件
公務郵件
列印電子郵件 定期檢查和附件 電子郵件
否
把附件存入是 伺服器內
指定的目錄非檔案?
在列印本㆖標示郵件的脈絡和結構的詳細資料
附有多媒體/非文字的附件?
是
把列印本送交刪除電子郵件 檔案室㆟員歸檔
(註1)否
聯絡政府檔案處安排存廢(包括非文字
附件)
把附件的刪除電子郵件
為列印本和 在列印本㆖附件註明 記㆘目錄的
屬性改為唯讀相互參照資料 完整路徑
註註註註︰︰︰︰
註1︰見流程表3��把電子郵件列印本歸檔
選取系統預設輸入資料
的範本
否
流程表 2
開立及處理「限閱」及「機密」級別的電子郵件
�������������
選用 Notes� R��或
政府內部機密郵件系統� R C�?
��
機密電郵 使用機密電郵輸入資料
系統 系統範本
Notes
使用Notes範本 啟動加密功能 傳送電子郵件
使用直接連接工作站的打印機或安全
輸入資料 網絡㆖的遠端打印機列印電子郵件及
附件
否
開立電子郵件 接收電子郵件
使用直接連接工作站的打印機或安全網絡㆖的遠端打印機列印電子郵件及
附件
需要郵件的核實資料?
是
否
在列印本㆖標示郵件的脈絡和 否結構的詳細資料
需要郵件的進㆒步核實資料?
在列印本㆖簽署,確認已核實發件㆟身分無訛
是
附有多媒體/非文字檔案的附件?
是
列印用以核實數碼簽署的程式轉貯在屏幕㆖的資料
把已加密的郵件連同附件存入
伺服器指定的目錄或離線貯存媒體
在列印本㆖把列印本送交 為列印本和
記錄目錄的檔案室㆟員歸檔 附件註明
完整路徑或離線(註2) 相互參照資料
貯存媒體的位置
註註註註︰︰︰︰
從郵箱 註1︰ 處理機密電子郵件檔案時,必須恪守刪除電子郵件 《保安規例》。
註2︰ 見流程表3�把電子郵件列印本歸檔
說明說明說明說明::::
C��:「機密」 聯絡政府檔案處安排存廢 R��:「限閱」(包括非文字附件)
( 註 1)
流程表 3
把電子郵件列印本歸檔( 註 1)
�
��������
所需資料已經印出或標示?
是列印本已註明案卷編號?
否
否
是
檔案室㆟員收到電子郵件列印本
向有關㆟員查詢
註註註註︰︰︰︰
註1︰處理機密電子郵件檔案時,必須恪守《保安規例》。
根據檔案分類表把列印本分類
檢索電腦條碼檔案管理系統或案卷清單
需要開立新案卷?
是
否
開立新案卷
取出有關案卷
把列印本歸檔並編製索引
把案卷送往貯存㆞方或送交負責㆟員
聯絡政府檔案處安排存廢