home *** CD-ROM | disk | FTP | other *** search
/ Sigcat Software Showcase 1992 / SIGCat Software Showcase 1992 - CD-ROM Strategies.ISO / research / docs / b01.doc < prev    next >
Encoding:
Text File  |  1992-03-02  |  21.0 KB  |  581 lines
  1.  
  2. GENERAL SERVICES ADMINISTRATION
  3.      Washington, DC  20405
  4.  
  5.  
  6.                      FIRMR BULLETIN B-1
  7.  
  8. TO:  Heads of Federal agencies
  9.  
  10. SUBJECT:  Electronic records management
  11.  
  12. 1.  Purpose.  This bulletin provides guidance related to the
  13. creation, maintenance, use, and disposition of electronic records.
  14.  
  15. 2.  Expiration date.  This bulletin contains information of a
  16. continuing nature and will remain in effect until canceled.
  17.  
  18. 3.  Contents.
  19.  
  20.     Topic                                              Paragraph
  21.  
  22. Related material..........................................4
  23. Information and assistance................................5
  24. Definitions...............................................6
  25. Acronyms..................................................7
  26. Agency responsibilities...................................8
  27. Creation and use of data files............................9
  28. Creation and use of text documents.......................10
  29. Judicial use of electronic records.......................11
  30. Security of electronic records...........................12
  31. Selection and maintenance of electronic records
  32.   storage media..........................................13
  33. Retention of electronic records..........................14
  34. Destruction of electronic records........................15
  35. Comparison of Various Media For
  36.   Information Storage and Retrieval.................Attachment A
  37.  
  38. 4.  Related material.
  39.  
  40.     a.  44 U.S.C. chapters 21, 29, 31, 33, and 35
  41.     b.  FIRMR Subchapter B
  42.     c.  36 CFR Chapter XII
  43.  
  44. 5.  Information and assistance.  Guidance on electronic records
  45. management and related issues may be obtained from:
  46.  
  47.  
  48.  
  49.  
  50.  
  51. TC 90-1                                               Attachment
  52.  
  53.     FEDERAL INFORMATION RESOURCES MANAGEMENT REGULATION 
  54.                          APPENDIX B
  55. FIRMR Bulletin B-1
  56.  
  57.  
  58.     a.  General Services Administration
  59.         Office of Innovative Office Systems (KO)
  60.         18th and F Streets, NW
  61.         Washington, DC  20405 
  62.  
  63.         Telephone FTS 241-1333 or (202) 501-1333
  64.  
  65.     b.  National Archives and Records Administration
  66.         Agency Services Division (NIA)
  67.         7th Street and Pennsylvania Ave, NW
  68.         Washington, DC  20408 
  69.  
  70.         Telephone FTS or (202) 724-1453
  71.  
  72. 6.  Definitions.
  73.  
  74. "Data base" means a set of data, consisting of at least one data
  75. file, that is sufficient for a given purpose.
  76.  
  77. "Data base management system" means a software system used to
  78. access and retrieve data stored in a data base.
  79.  
  80. "Data file" means related numeric, textual, or graphic 
  81. information that is organized in a strictly prescribed form and
  82. format.
  83.  
  84. "Electronic record" means any information that is recorded in a
  85. form that only a computer can process and that satisfies the
  86. definition of a Federal record in 44 USC 3301.  Electronic records
  87. include numeric, graphic and text information, which may be
  88. recorded on any medium capable of being read by a computer and 
  89. which satisfies the definition of a record.  This includes, but is
  90. not limited to, magnetic media, such as tapes and disks, and
  91. optical disks.  Unless otherwise noted, these requirements apply to
  92. all electronic records systems, whether on microcomputers,
  93. minicomputers, or main-frame computers, regardless of storage
  94. media, in network or stand-alone configurations.
  95.  
  96. "Electronic records system" means any information system that
  97. produces, manipulates, or stores Federal records by using a
  98. computer.
  99.  
  100. "Information system" has the meaning given to it by the Office of
  101. Management and Budget in Circular No. A-130:  "...the organized
  102. collection, processing, transmission, and dissemination of
  103. information in accordance with defined procedures, whether
  104. automated or manual."
  105.  
  106.  
  107.                               2
  108.                                               FIRMR Bulletin B-1
  109.  
  110.  
  111. "Text documents" means narrative or tabular documents, such as
  112. letters, memorandums, and reports, in loosely prescribed form and
  113. format.
  114.  
  115. 7.  Acronyms.
  116.  
  117. NARA     National Archives and Records Administration
  118. NIST     National Institute of Standards and Technology
  119. GAO      General Accounting Office
  120. OMB      Office of Management and Budget
  121.  
  122. 8.  Agency responsibilities.  The head of each Federal agency
  123. should:
  124.  
  125.     a.  Assign responsibility to develop and implement an
  126. agencywide program for the management of all records created,
  127. received, maintained, used, or stored on electronic media; and
  128. notify the following organizations of the name and title of the
  129. person assigned the responsibility:
  130.  
  131.         (1)  General Services Administration
  132.              Regulations Branch (KMPR)
  133.              Washington, DC  20405
  134.  
  135.         (2)  National Archives and Records Administration
  136.              Office of Records Administration (NI)
  137.              Washington, DC  20408
  138.  
  139.     b.  Integrate the management of electronic records with other
  140. records and information resources management programs of the
  141. agency.  
  142.  
  143.     c.  Incorporate electronic records management objectives,
  144. responsibilities, and authorities in pertinent agency directives
  145. and disseminate them throughout the agency as appropriate.
  146.  
  147.     d.  Establish procedures for addressing records management
  148. requirements, including recordkeeping and disposition requirements,
  149. before approving new electronic records systems or enhancements to
  150. existing systems.
  151.  
  152.     e.  Ensure that adequate training is provided for users of
  153. electronic records systems in the operation, care, and handling of
  154. the equipment, software, and media used in the system.
  155.  
  156.     f.  Develop and maintain up-to-date documentation about all
  157. electronic records systems that is adequate to:  specify all
  158. technical characteristics necessary for reading or processing the 
  159.  
  160.                               3
  161. FIRMR Bulletin B-1
  162.  
  163.  
  164. records; identify all defined inputs and outputs of the system;
  165. define the contents of the files and records; determine
  166. restrictions on access and use; understand the purposes and
  167. functions of the system; describe update cycles or conditions and
  168. rules for adding information to the system, changing information in
  169. it, or deleting information; and ensure the timely, authorized
  170. disposition of the records.
  171.  
  172.     g.  Specify the location, manner, and media in which electronic
  173. records will be maintained to meet operational and archival
  174. requirements, and maintain inventories of electronic records
  175. systems to facilitate disposition.
  176.  
  177.     h.  Develop and secure NARA approval of records disposition
  178. schedules, and ensure implementation of their provisions.
  179.  
  180.     i.  Specify the methods of implementing controls over national
  181. security-classified, sensitive, proprietary, and Privacy Act
  182. records stored and used electronically.
  183.  
  184.     j.  Establish procedures to ensure that the guidelines of this
  185. bulletin are applied to those electronic records that are created
  186. or maintained by contractors.
  187.  
  188.     k.  Ensure compliance with applicable Governmentwide policies,
  189. procedures, and standards such as those issued by OMB, GAO, GSA,
  190. NARA and NIST.
  191.  
  192.     l.  Review electronic records systems periodically for
  193. conformance to established agency procedures, standards, and
  194. policies as part of the periodic reviews required by 44 U.S.C.
  195. 3506.  The review should determine if the records have been
  196. properly identified and described, and whether the schedule
  197. descriptions and retention periods reflect the current
  198. informational content and use.  If not, or if substantive changes
  199. have been made in the structure, design, codes, purposes, or uses
  200. of the system, submit an SF 115, Request for Records Disposition
  201. Authority, to NARA at the address shown in 8.a. above.
  202.  
  203. 9.  Creation and use of data files.
  204.  
  205.     a.  For electronic records systems, disposition instructions
  206. for the data should be incorporated into the system's design.
  207.  
  208.     b.  Agencies should maintain adequate and up-to-date technical
  209. documentation for each electronic records system.  The minimum
  210. documentation required is a narrative description of the system;
  211. physical and technical characteristics of the records, including a
  212. record layout that describes each field including its 
  213.                               4
  214.                                               FIRMR Bulletin B-1
  215.  
  216.  
  217. name, size, starting or relative position, and a description of the
  218. form of the data (such as alphabetic, zoned decimal, packed
  219. decimal, or numeric), or a data dictionary or the equivalent
  220. information associated with a data base management system including
  221. a description of the relationship between data elements in data
  222. bases; and any other technical information needed to read or
  223. process the records.
  224.  
  225. 10.  Creation and use of text documents.
  226.  
  227.      a.  Electronic records systems that maintain the official file
  228. copy of text documents on electronic media should meet the
  229. following minimum requirements:
  230.  
  231.          (1)  Provide a method, such as an indexing or text search
  232. system, for all authorized users of the system to retrieve desired
  233. documents;
  234.  
  235.          (2)  Provide an appropriate level of security to ensure
  236. integrity of the documents;
  237.  
  238.          (3)  Provide a standard interchange format when necessary
  239. to permit the exchange of documents on electronic media between
  240. agency computers using different software/operating systems and the
  241. conversion or migration of documents on electronic media from one
  242. system to another; and
  243.  
  244.          (4)  Provide for the disposition of the documents
  245. including the requirements for transferring permanent records to
  246. NARA (see 36 CFR 1228.188).
  247.  
  248.      b.  Before a document is created electronically on electronic
  249. records systems that will maintain the official file copy on
  250. electronic media, each document should be identified sufficiently
  251. to enable authorized personnel to retrieve, protect and carry out
  252. the disposition of documents in the system.  Appropriate
  253. identifying information for each document maintained on the
  254. electronic media may include: office of origin, file code, key
  255. words for retrieval, addressee (if any), signator, author, date,
  256. authorized disposition (coded or otherwise), and security
  257. classification (if applicable).  Agencies should ensure that
  258. records maintained on such systems can be correlated with related
  259. records on paper, microform, or other media.
  260.  
  261. 11.  Judicial use of electronic records.  Electronic records may be
  262. admitted in evidence to Federal courts for use in court proceedings
  263. (Federal Rules of Evidence 803(8)) if trustworthiness is
  264. established by thoroughly documenting the recordkeeping system's
  265. operation and the controls imposed upon it.  Agencies 
  266.                               5
  267. FIRMR Bulletin B-1
  268.  
  269.  
  270. should implement the following procedures to enhance the legal
  271. admissibility of electronic records:
  272.  
  273.      a.  Document that similar kinds of records generated and
  274. stored electronically are created by the same processes each time
  275. and have a standardized retrieval approach.
  276.  
  277.      b.  Substantiate that security procedures prevent unauthorized
  278. addition, modification, or deletion of a record and ensure system
  279. protection against such problems as power interruptions.
  280.  
  281.      c.  Identify the electronic media on which records are stored
  282. throughout their life cycle, the maximum time span that records
  283. remain on each storage media, and the NARA-approved disposition of
  284. all records.
  285.  
  286.      d.  Coordinate all of the above with legal counsel and senior
  287. IRM and records management staff.
  288.  
  289. 12.  Security of electronic records.  Agencies should implement and
  290. maintain an effective records security program that incorporates
  291. the following:
  292.  
  293.      a.  Ensures that only authorized personnel have access to
  294. electronic records.
  295.  
  296.      b.  Provides for back up and recovery of records to protect
  297. against information loss.
  298.  
  299.      c.  Ensures that appropriate agency personnel are trained to
  300. safeguard sensitive or classified electronic records.
  301.  
  302.      d.  Minimizes the risk of unauthorized alteration or erasure
  303. of electronic records.
  304.  
  305.      e.  Ensures that electronic records security is included in
  306. computer systems security plans prepared pursuant to the Computer
  307. Security Act of 1987 (40 USC 759).
  308.  
  309. 13.  Selection and maintenance of electronic records storage media.
  310.  
  311.      a.  Agencies should select appropriate media and systems for
  312. storing agency records throughout their life cycle, which meet the
  313. following requirements:
  314.  
  315.          (1)  Permit easy retrieval in a timely fashion;
  316.  
  317.  
  318.                               6
  319.                                               FIRMR Bulletin B-1
  320.  
  321.  
  322.          (2)  Facilitate distinction between record and nonrecord
  323. material;
  324.  
  325.          (3)  Retain the records in a usable format until their
  326. authorized disposition date; and
  327.  
  328.          (4)  When appropriate, meet requirements for transferring
  329. permanent records to NARA (see 36 CFR 1228.188).
  330.  
  331.      b.  The following factors should be considered before
  332. selecting a storage medium or converting from one medium to
  333. another:
  334.  
  335.          (1)  The authorized life of the records, as determined
  336. during the scheduling process;
  337.  
  338.          (2)  The maintenance necessary to retain the records;
  339.  
  340.          (3)  The cost of storing and retrieving the records;
  341.  
  342.          (4)  The records density;
  343.  
  344.          (5)  The access time to retrieve stored records;
  345.  
  346.          (6)  The portability of the medium (that is, selecting a
  347. medium that will run on equipment offered by multiple
  348. manufacturers) and the ability to transfer the information from one
  349. medium to another (such as from optical disk to magnetic tape); and
  350.  
  351.          (7)  Whether the medium meets the current applicable
  352. Federal Information Processing Standards.
  353.  
  354.      c.  Agencies should avoid the use of floppy disks for the
  355. exclusive long-term storage of permanent or unscheduled electronic
  356. records.
  357.  
  358.      d.  Agencies should ensure that all authorized users can
  359. identify and retrieve the information stored on diskettes,
  360. removable disks, or tapes by establishing or adopting procedures
  361. for external labeling.
  362.  
  363.      e.  Agencies should ensure that information is not lost
  364. because of changing technology or deterioration by converting
  365. storage media to provide compatibility with the agency's current
  366. hardware and software.  Before conversion to a different medium,
  367. agencies must determine that the authorized disposition of the
  368. electronic records can be implemented after conversion.
  369.  
  370.  
  371.                               7
  372. FIRMR Bulletin B-1
  373.  
  374.  
  375.      f.  Agencies should back up electronic records on a regular
  376. basis to safeguard against the loss of information due to equipment
  377. malfunctions or human error.  Duplicate copies of permanent or
  378. unscheduled records should be maintained in storage areas separate
  379. from the location of the records that have been copied.
  380.  
  381.      g.  Maintenance of magnetic computer tape.
  382.  
  383.          (1)  Agencies should test magnetic computer tapes no more
  384. than 6 months prior to using them to store electronic records that
  385. are unscheduled or scheduled for permanent retention.  This test
  386. should verify that the tape is free of permanent errors and in
  387. compliance with NIST or industry standards.
  388.  
  389.          (2)  Agencies should maintain the storage and test areas
  390. for computer magnetic tapes containing permanent and unscheduled
  391. records at the following temperatures and relative humidities:
  392. Constant temperature - 62 to 68 degrees F.
  393. Constant relative humidity - 35% to 45%.
  394.  
  395.          (3)  Agencies should rewind under controlled tension all
  396. tapes containing unscheduled and permanent records every 42 months.
  397.  
  398.          (4)  Agencies should annually read a statistical sample of
  399. all reels of magnetic computer tape containing permanent and
  400. unscheduled records to identify any loss of data and to discover
  401. and correct the causes of data loss.  In tape libraries with 1800
  402. or fewer reels, a 20% sample or a sample size of 50 reels,
  403. whichever is larger, should be read. In tape libraries with more
  404. than 1800 reels, a sample of 384 reels should be read.  Tapes with
  405. 10 or more errors should be replaced and, when possible, lost data
  406. should be restored.  All other tapes which might have been affected
  407. by the same cause (i.e., poor quality tape, high usage, poor
  408. environment, improper handling) should be read and corrected as
  409. appropriate.
  410.  
  411.          (5)  Agencies should copy permanent or unscheduled data on
  412. magnetic tapes before the tapes are 10 years old onto tested and
  413. verified new tapes.
  414.  
  415.          (6)  External labels (or the equivalent automated tape
  416. management system) for magnetic tapes used to store permanent or
  417. unscheduled electronic records should provide unique identification
  418. for each reel, including the name of the organizational unit
  419. responsible for the data, system title, and security
  420. classification, if applicable.  Additionally, the 
  421.  
  422.                               8
  423.                                               FIRMR Bulletin B-1
  424.  
  425.  
  426. following information should be maintained for (but not necessarily
  427. attached to) each reel used to store permanent or unscheduled
  428. electronic records:  file title(s); dates of creation; dates of
  429. coverage; the recording density; type of internal labels; volume
  430. serial number, if applicable; number of tracks; character
  431. code/software dependency; information about block size; and reel
  432. sequence number, if the file is part of a multi-reel set.  For
  433. numeric data files, include record format and logical record
  434. length, if applicable; data set name(s) and sequence, if
  435. applicable; and number of records for each data set.
  436.  
  437.          (7)  Agencies should prohibit smoking and eating in
  438. magnetic computer tape storage libraries and test or evaluation
  439. areas that contain permanent or unscheduled records.
  440.  
  441.      h.  Maintenance of direct access storage devices.
  442.  
  443.          (1)  Agencies should issue written procedures for the care
  444. and handling of direct access storage devices which draw upon the
  445. recommendations of the manufacturers.
  446.  
  447.          (2)  External labels for diskettes or removable disks used
  448. when processing or temporarily storing permanent or unscheduled
  449. records should include the following information: name of the
  450. organizational unit responsible for the records; descriptive title
  451. of the contents; dates of creation; security classification, if
  452. applicable; and identification of the software and hardware used.
  453.  
  454. 14.  Retention of electronic records.  Agencies should establish
  455. policies and procedures to ensure that electronic records and their
  456. documentation are retained as long as needed by the Government. 
  457. These retention procedures should include provisions for:
  458.  
  459.      a.  Scheduling the disposition of all electronic records, as
  460. well as related documentation and indexes, by applying General
  461. Records Schedules (particularly GRS 20 or 23) as appropriate or
  462. submitting an SF 115, Request for Records Disposition Authority, to
  463. NARA (see 36 CFR 1228).  The information in electronic records
  464. systems, including those operated for the Government by a
  465. contractor, should be scheduled as soon as possible but no later
  466. than one year after implementation of the system.
  467.  
  468.      b.  Transferring a copy of the electronic records and any
  469. related documentation and indexes to the National Archives at the
  470. time specified in the records disposition schedule in accordance
  471. with instructions found in 36 CFR 1228.188.  Transfer may take 
  472.  
  473.  
  474.                               9
  475. FIRMR Bulletin B-1
  476.  
  477.  
  478. place at an earlier date if convenient for both the agency and the
  479. NARA.
  480.  
  481.      c.  Establishing procedures for regular recopying,
  482. reformatting, and other necessary maintenance to ensure the
  483. retention and usability of electronic records throughout their
  484. authorized life cycle.
  485.  
  486. 15.  Destruction of electronic records.  Electronic records may be
  487. destroyed only in accordance with a records disposition schedule
  488. approved by the Archivist of the United States, including General
  489. Records Schedules.  At a minimum, each agency should ensure that:
  490.  
  491.      a.  Electronic records scheduled for destruction are disposed
  492. of in a manner that ensures protection of any sensitive,
  493. proprietary, or national security information.
  494.  
  495.      b.  Magnetic recording media previously used for electronic
  496. records containing sensitive, proprietary, or national security
  497. information are not reused if the previously recorded information
  498. can be compromised by reuse in any way.
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505. Thomas J. Buckholtz
  506. Commissioner
  507. Information Resources
  508. Management Service
  509.  
  510.  
  511.  
  512.  
  513.  
  514.  
  515.  
  516.  
  517.  
  518.  
  519.  
  520.  
  521.  
  522.  
  523.  
  524.  
  525.  
  526.                              10
  527.                                                       FIRMR Bulletin B-1 
  528.                                                       Attachment A
  529.  
  530.   COMPARISON OF VARIOUS MEDIA FOR INFORMATION STORAGE AND RETRIEVAL
  531.  
  532.  
  533.  
  534.  
  535.  
  536.  
  537.  
  538.  
  539.  
  540.  
  541.  
  542.  
  543.  
  544.  
  545.  
  546.  
  547.  
  548.  
  549.  
  550.  
  551.  
  552.  
  553.  
  554.  
  555.  
  556.  
  557.  
  558.  
  559.  
  560.  
  561.  
  562.  
  563.  
  564.  
  565.  
  566.  
  567.  
  568.  
  569.  
  570.  
  571.  
  572.  
  573.  
  574.  
  575.  
  576.  
  577.  
  578.  
  579.  
  580.                                   1 
  581.