電子文件風(fēng)險評估研究論文

時間:2022-10-23 10:14:00

導(dǎo)語:電子文件風(fēng)險評估研究論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子文件風(fēng)險評估研究論文

2005年8月至2006年4月,國家社會科學(xué)基金重點(diǎn)項目“電子政務(wù)系統(tǒng)中文件管理風(fēng)險分析與對策研究”課題組采用德爾菲法(即面向?qū)<业亩噍喣涿兎ǎ?,對引發(fā)電子文件風(fēng)險的風(fēng)險因素的危害程度進(jìn)行了評價。接受調(diào)查的共有6名來自德國和瑞士的國外專家和8位國內(nèi)專家。調(diào)查共進(jìn)行了兩輪,其中,國外專家僅參與了第一輪調(diào)查,而國內(nèi)專家參與了全部兩輪調(diào)查。中外專家對電子文件風(fēng)險因素危險程度評價的同與異,既反映了電子文件管理的客觀規(guī)律,也反映了中外電子文件管理階段、現(xiàn)狀、意識的差別,值得我們關(guān)注。

一、第一輪專家評估結(jié)果的對比

可能導(dǎo)致?lián)p失的風(fēng)險因素很多,課題組在第一輪調(diào)查問卷中,共挑選了21個“關(guān)鍵風(fēng)險因素”供專家評估,如表1所示。這些風(fēng)險因素涉及機(jī)構(gòu)內(nèi)外兩個方面的因素,其中1.1、1.2、2.1是外部環(huán)境因素,其余主要是機(jī)構(gòu)內(nèi)部因素。

為便于專家評估,課題組將風(fēng)險因素的危險程度分為5個等級,對應(yīng)著5個分值,最高危險等級為5,意指風(fēng)險因素的“負(fù)面影響會帶來嚴(yán)重的損失且波及范圍較大”;其次為危險等級4,意指風(fēng)險因素“負(fù)面影響比較顯著”;危險等級3的含義是指風(fēng)險因素“負(fù)面影響有限且一目了然”;危險等級2的含義是指風(fēng)險因素“負(fù)面影響極為有限”;最低的風(fēng)險等級為1,意指風(fēng)險因素“幾乎沒有任何負(fù)面影響,不需要特殊的保護(hù)措施”。每位被調(diào)查的專家需要分別給每個關(guān)鍵風(fēng)險因素確定分值。

為便于比較分析,我們根據(jù)危險等級平均值(以下簡稱評估值)的高低,將被評估的風(fēng)險因素分為四組,第一組為極嚴(yán)重風(fēng)險因素,評估值在4.5以上:第二組為嚴(yán)重風(fēng)險因素,評估值在4.0~4.5之間,第三組為較嚴(yán)重風(fēng)險因素,評估值在3.5~4.0之間,第四組為中度風(fēng)險,評估值在3.0~3.5之間。

中外專家的第一輪評估結(jié)果既存在相同之處,也存在著明顯的差異,表現(xiàn)在如下方面:

1.專家們的評估結(jié)果表示電子文件風(fēng)險客觀存在。雖然本次調(diào)查問卷的結(jié)果不可避免地要受到專家個人背景、知識結(jié)構(gòu)等方面的影響,但由于評估者皆為電子文件管理方面的資深專家,故結(jié)果具有代表性,能夠反映出人們對于電子文件風(fēng)險的一般認(rèn)識。中外專家給每個關(guān)鍵風(fēng)險因素的評估值都在3以上,所有風(fēng)險因素評估值的平均分為4,這說明課題組挑選的風(fēng)險因素切實(shí)存在于電子文件管理之中,它們帶給電子文件管理的負(fù)面影響是顯而易見的,確系關(guān)鍵風(fēng)險因素。

2.相對而言,國外專家的風(fēng)險意識要高于國內(nèi)專家。國外專家評定的危險等級超過4.5的極嚴(yán)重風(fēng)險因素有4個,其中有2個風(fēng)險因素的評估值為4.83,另外2個為4.6。國內(nèi)專家評定的極嚴(yán)重風(fēng)險因素只有2個,且評估值僅為4.5。這也許是發(fā)達(dá)國家電子政務(wù)建設(shè)的時間長,電子文件管理不當(dāng)?shù)膽K痛教訓(xùn)較多的緣故。

3.電子文件管理標(biāo)準(zhǔn)缺失(1.2)、系統(tǒng)功能缺陷(3.13)、未遷移(3.18)是雙方共同認(rèn)定的危險程度很高的風(fēng)險因素。國外專家評估結(jié)果表示,“1.2主管部門沒有出臺電子文件真實(shí)、完整、可讀的管理辦法、管理標(biāo)準(zhǔn)”排名第一,評估值為4.83,系最嚴(yán)重的風(fēng)險因素;“3.18在系統(tǒng)升級、變換時未遷移電子文件”排名第二,評估值為4.6,是極嚴(yán)重風(fēng)險因素;“3.13電子文件管理系統(tǒng)沒有完整捕獲文件內(nèi)容、結(jié)構(gòu)或者背景信息的功能”排名第四,評估值為4.3,屬嚴(yán)重風(fēng)險因素。

國內(nèi)專家對這三個風(fēng)險因素的評估值均為4.38,并列排名第二,屬于嚴(yán)重風(fēng)險因素。

雙方專家給這三個因素的評估值都大于4.3,排名靠前。這三個因素都和電子文件管理方法的缺失有關(guān)。其中,管理標(biāo)準(zhǔn)為電子文件遠(yuǎn)離風(fēng)險指明了關(guān)鍵的管理步驟和管理方法;而設(shè)計合理的電子文件管理系統(tǒng)則是滿足電子文件管理需求的終極手段,①電子文件管理最終要依賴以軟件系統(tǒng)為中心的綜合性管理方法;②信息系統(tǒng)的頻繁變遷給具有系統(tǒng)依賴性的電子文件的閱讀輸出造成極大的障礙,這是電子文件管理者需要面對的首要難題,遷移是應(yīng)對該難題的一種解決辦法。中外專家對這三個風(fēng)險因素危險程度的共同認(rèn)定,反映了對科學(xué)有效的電子文件管理方法的迫切需求,應(yīng)當(dāng)引起我們的高度重視。

4.國外專家對威脅電子文件可讀性的風(fēng)險因素的評估值均高于國內(nèi)專家。除了給3.18打了高分之外,國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內(nèi)專家。這兩個因素分別是“3.14沒有規(guī)定文件的格式”和“3.19未保存生成電子文件的軟硬件”。

表1關(guān)鍵電子文件風(fēng)險因素及其評估值

編號關(guān)鍵風(fēng)險因素國外專家國內(nèi)專家國內(nèi)專家

評估值第一次評估值第二次評估值

1.1政府電子文件作為正式文件的法律地位尚未得到普遍認(rèn)同3.004.134.38

1.2主管部門沒有出臺電子文件真實(shí)、完整、可讀的管理辦法、管理標(biāo)準(zhǔn)4.834.384.75

2.1沒有明確的主管部門3.504.004.13

3.1機(jī)構(gòu)領(lǐng)導(dǎo)很不重視4.004.254.50

3.2資金嚴(yán)重不到位3.504.133.88

3.3機(jī)構(gòu)內(nèi)各有關(guān)部門、人員文件管理的職責(zé)不明確3.834.254.38

3.4業(yè)務(wù)人員缺乏責(zé)任心4.603.383.75

3.5文檔人員素質(zhì)不高,技術(shù)、管理能力差(如錯誤操作等)3.503.883.88

3.6機(jī)構(gòu)沒有制定科學(xué)合理的文件操作程序4.174.134.00

3.9未采用嚴(yán)格的用戶身份認(rèn)證技術(shù)3.673.883.63

3.10未定義各類用戶的存取權(quán)限或定義不當(dāng)3.834.003.75

3.12未采用有效的病毒實(shí)時監(jiān)視軟件3.304.003.88

3.13電子文件管理系統(tǒng)沒有完整捕獲文件內(nèi)容、結(jié)構(gòu)或者背景信息的功能4.334.384.38

3.14沒有規(guī)定文件的格式3.673.003.25

3.15沒有對文件生成、管理、利用過程進(jìn)行監(jiān)控、審計4.174.004.13

3.16沒有完善的備份措施4.004.504.63

3.17文件管理過程中的元數(shù)據(jù)記錄不全3.834.504.25

3.18在系統(tǒng)升級、變換時未遷移電子文件4.604.384.50

3.19未保存生成電子文件的軟硬件4.173.383.25

3.20沒有文檔保管場所安全保護(hù)措施4.834.134.38

3.21沒有針對本地易發(fā)天災(zāi)的防范措施4.403.884.00

.國內(nèi)專家對威脅電子文件完整性的風(fēng)險因素的評估值均高于國外專家。“3.16沒有完善的備份措施”和“3.17文件管理過程中的元數(shù)據(jù)記錄不全”是威脅電子文件完整性的風(fēng)險因素。國內(nèi)專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高,分別為4和3.83。這種差別反映了中外文件管理工作對文件質(zhì)量的不同追求。相比而言,我國更重視電子文件的完整,而國外更重視可讀和可用。

6.國外專家對自然因素的評估值明顯高于國內(nèi)專家。在21個風(fēng)險因素中,有兩個風(fēng)險因素是與自然因素直接相關(guān),分別是“3.20沒有文檔保管場所安全保護(hù)措施”和“3.21沒有針對本地易發(fā)天災(zāi)的防范措施”。國外專家對這兩個風(fēng)險因素危險等級的評估值分別為4.83和4.4,排名分別為第一和第三;而國內(nèi)專家的評估值只有4.13和3.88,危險等級排名為第五和第七。

出現(xiàn)這種明顯差異,其原因可能在于9?11事件對于西方發(fā)達(dá)國家的沖擊。2001年9月11日,紐約世界貿(mào)易中心大樓倒塌,位于這座大樓中的許多公司,因?yàn)槠渌袠I(yè)務(wù)數(shù)據(jù)被毀,無法繼續(xù)業(yè)務(wù)活動,只得申請破產(chǎn)。世界著名的摩根?斯坦利銀行的總部及其數(shù)據(jù)也毀于這次事件中,但是該銀行采用了數(shù)據(jù)備份系統(tǒng),在數(shù)英里外的新澤西州的蒂內(nèi)克保留著備份數(shù)據(jù),在重新安裝好硬件系統(tǒng)后,第三天就恢復(fù)了營業(yè)。③

國內(nèi)專家給自然因素打低分的理由是,雖然火災(zāi)、洪水、地震等自然環(huán)境風(fēng)險一旦發(fā)生,造成的損失往往是毀滅性的,但是發(fā)生的概率比較低,而且風(fēng)險應(yīng)對方法比較簡單,比較容易防范。根據(jù)以往歷史記錄,這種自然災(zāi)害造成的風(fēng)險損失不是很突出。

7.國內(nèi)專家對法律、體制和資金因素的評估值遠(yuǎn)遠(yuǎn)高于國外專家。在所有風(fēng)險因素中,中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認(rèn)同”的評估值差別最大。國外專家的評估值僅為3,排名最后;而國內(nèi)專家的評估值高達(dá)4.13。對電子文件實(shí)行科學(xué)管理的前提就是承認(rèn)電子文件作為正式文件的法律地位,即電子文件是電子政務(wù)活動的真實(shí)記錄,是政府行使職能合法、有效的憑證,是政府記憶得以延續(xù)的手段。課題組在調(diào)研過程中發(fā)現(xiàn),盡管《電子簽名法》頒布,但是現(xiàn)實(shí)世界中電子文件的憑證效力仍然備受懷疑,絕大多數(shù)單位采用了雙套制、雙軌制作為電子文件管理的解決方案,忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理,就不可能有全面的電子政務(wù)戰(zhàn)略。與此形成鮮明對比的是沒有一個發(fā)達(dá)國家將雙套制、雙軌制作為電子文件管理的解決之道,所有的研究與探索都以電子證據(jù)的長久保存與資源共享為目標(biāo)。國內(nèi)外評估值的差異恰好反映了我國在電子政務(wù)建設(shè)尚不夠深入。

與體制相關(guān)的因素有三個,分別是“2.1沒有明確的主管部門”、“3.1機(jī)構(gòu)領(lǐng)導(dǎo)很不重視”和“3.3機(jī)構(gòu)內(nèi)各有關(guān)部門、人員文件管理的職責(zé)不明確”。國外專家的評估值為3.5、4、3.83,危險程度不高;國內(nèi)專家的評估值則為4、4.24和4.25,都屬于嚴(yán)重風(fēng)險因素。由此可見發(fā)達(dá)國家文檔管理的宏觀體制以及機(jī)構(gòu)內(nèi)部管理體制相對完善。不過,從評估值來看,國外專家也較為認(rèn)同領(lǐng)導(dǎo)重視的重要性。

無論是開發(fā)電子文件管理系統(tǒng)、配置計算機(jī)硬件和網(wǎng)絡(luò)設(shè)施、購買存儲載體,還是系統(tǒng)的維護(hù)和更新?lián)Q代都需要一定的資金投入。由于經(jīng)濟(jì)發(fā)展水平的不同,國內(nèi)外專家對資金因素(3.2)危險等級的判斷也截然不同,國內(nèi)專家的評估值為4.13,國外專家的評估值僅為3.5。

可見法律、體制、資金都是帶有“中國特色”的風(fēng)險因素。

8.國外專家對業(yè)務(wù)人員責(zé)任心缺失這一風(fēng)險因素的評估值高于國內(nèi)專家。中外專家在“3.4業(yè)務(wù)人員缺乏責(zé)任心”評估值差異也極為明顯,分別為3.38和4.6,分別被判斷為“中度風(fēng)險因素”和“極嚴(yán)重風(fēng)險因素”,僅次于法律風(fēng)險的評估差異。也許在法制傳統(tǒng)比較悠久、制度規(guī)范相對健全的環(huán)境中,人員主觀能動性的重要性便會凸現(xiàn)。

二、第二輪專家評估結(jié)果的分析

第一輪調(diào)查之后,課題組仔細(xì)研究了專家們的評估結(jié)果和研究建議,調(diào)整了調(diào)查問卷的結(jié)構(gòu),將風(fēng)險因素按照發(fā)生的層面不同劃分為宏觀、中觀和微觀三個層次,新增了5個分布在宏觀和中觀層面的外部環(huán)境因素;在個別問題的描述上也略有改動。

為使本文主題集中,我們?nèi)匀灰栽嫉?1風(fēng)險因素作為比較對象。在本輪評估中,大多風(fēng)險因素的評估值有變化,不過變化幅度并不是太大,未出現(xiàn)顛覆性的意見,上一輪評估結(jié)果中顯示的中外差異仍然存在。由此可見,由于管理體制、信息化水平、觀念等方面的差別,我國的電子文件風(fēng)險確實(shí)與發(fā)達(dá)國家存在較為明顯的區(qū)別。縱向比較,國內(nèi)專家第二輪評估結(jié)果顯示:

1.就總體而言,風(fēng)險因素的評估值增高。無論是最高值、最低值,還是平均值,第二輪專家評估值都高于第一輪。這說明專家們對電子文件風(fēng)險的認(rèn)同度增加了。在某種程度上,這樣的變化肯定了電子文件風(fēng)險研究的意義和必要性。

2.電子文件管理標(biāo)準(zhǔn)缺失(1.2)的評估值升至第一?!?.2主管部門沒有出臺電子文件真實(shí)、完整、可讀的管理辦法、管理標(biāo)準(zhǔn)”由第一輪中的第二攀升到了榜首,評估值增加了0.37,是評估值增幅最大的兩個風(fēng)險因素之一(另一個是3.4),這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區(qū)電子文件管理標(biāo)準(zhǔn)的紛紛出臺和推廣應(yīng)用,相比而言,我國在標(biāo)準(zhǔn)制定與貫徹方面的缺陷愈發(fā)令人心焦。

3.法律、體制等軟性風(fēng)險因素的評估值繼續(xù)走高。法律風(fēng)險因素1.1,體制風(fēng)險因素2.1、3.1、3.3在本輪調(diào)查中的評估值高于第一輪。其中“3.1機(jī)構(gòu)領(lǐng)導(dǎo)很不重視”更是以4.5的得分由“嚴(yán)重風(fēng)險因素”晉升為“極嚴(yán)重風(fēng)險因素”。

4.資金、技術(shù)等硬性風(fēng)險因素的評估值普遍降低。在整體評估值增長的前提下,資金、技術(shù)等硬性風(fēng)險因素的評估值卻呈現(xiàn)下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統(tǒng)升級、變換時未遷移電子文件”這兩個技術(shù)因素之外,資金因素3.2及技術(shù)因素“3.9未采用嚴(yán)格的用戶身份認(rèn)證技術(shù)”、“3.10未定義各類用戶的存取權(quán)限或定義不當(dāng)”、“3.12未采用有效的病毒實(shí)時監(jiān)視軟件”、“3.17文件管理過程中的元數(shù)據(jù)記錄不全”的評估值均低于第一輪的評估結(jié)果,3.3、3.10、3.12更是由“嚴(yán)重風(fēng)險因素”降級為“較嚴(yán)重風(fēng)險因素”。

5.自然風(fēng)險和保管場所風(fēng)險的評估值有所增長。自然風(fēng)險和保管場所風(fēng)險直接針對的是文件的物質(zhì)實(shí)體,帶來的危害可能是毀滅性的。因此,第二輪調(diào)查結(jié)果顯示風(fēng)險因素3.20和3.21的評估值都有所增長。

6.“人本”意識有所增強(qiáng)。“3.4業(yè)務(wù)人員責(zé)任心不強(qiáng)”是在法律風(fēng)險因素2.3之外評估值增幅最大的另一風(fēng)險因素,由“中度風(fēng)險因素”躋身于“較嚴(yán)重風(fēng)險因素”,人員主觀能動性的重要程度在本輪調(diào)查中有所提升。

三、對評估結(jié)果的綜合分析

中外專家評估結(jié)果的異同反映了信息化程度不同的國家在電子文件風(fēng)險認(rèn)識上的異同,為我國電子文件管理工作發(fā)展方向的確定提供了依據(jù)。通過本次專家的評估,我們至少可以得出以下幾點(diǎn)結(jié)論:

1.電子文件風(fēng)險管理是電子文件管理的必要組成。專家評估的結(jié)果表明,電子文件風(fēng)險是客觀存在的。被評估的風(fēng)險因素中,超過一半的風(fēng)險因素的危險級別都高于4,負(fù)面影響比較顯著。當(dāng)今社會,危機(jī)管理、風(fēng)險管理已經(jīng)成為政府管理的常態(tài)性工作。將風(fēng)險管理方法引入電子文件管理領(lǐng)域,是電子文件管理的客觀要求,也是電子政務(wù)建設(shè)的必要內(nèi)容。

2.電子文件風(fēng)險來自多個方面,必須構(gòu)筑起全方位的應(yīng)對體系。為中外專家所承認(rèn)的關(guān)鍵風(fēng)險因素多種多樣。無論是極嚴(yán)重、嚴(yán)重、較嚴(yán)重還是中度風(fēng)險因素,都有來自多個層次、多個領(lǐng)域的風(fēng)險因素。為了有效防范和控制風(fēng)險,提高管理質(zhì)量,必須構(gòu)筑起全方位的應(yīng)對體系,關(guān)系到政府機(jī)關(guān)、主管部門、研究團(tuán)體、軟件提供商等多種機(jī)構(gòu),文件生成、處理、管理、利用的各類的管理人員和操作人員,保管場所、信息基礎(chǔ)設(shè)施、文件管理業(yè)務(wù)、系統(tǒng)設(shè)計、規(guī)范體系、人員素質(zhì)和觀念等多個方面。

3.克服法律、體制、標(biāo)準(zhǔn)方面的障礙,是我國應(yīng)對電子文件風(fēng)險之路上的當(dāng)務(wù)之急。電子管理標(biāo)準(zhǔn)是中外專家公認(rèn)的極嚴(yán)重風(fēng)險因素。但同時,中外專家對于體制、法律風(fēng)險因素的評估卻截然不同,中方的評估值遠(yuǎn)遠(yuǎn)高于外方,而且在得知國外專家評價結(jié)果的情況下,在第二輪評估非但沒有降低評估值,反而加大了分值。這個結(jié)果真實(shí)地反映了處于不同發(fā)展階段的電子文件管理工作的社會條件。

隨著電子政務(wù)建設(shè)的推進(jìn),發(fā)達(dá)國家紛紛建立電子文件管理標(biāo)準(zhǔn),并憑借著其堅實(shí)的法治傳統(tǒng),通過軟件的標(biāo)準(zhǔn)認(rèn)證、標(biāo)準(zhǔn)咨詢服務(wù)等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因?yàn)槲覈ㄖ位?、?guī)范化管理基礎(chǔ)較為單薄,而法律、體制的障礙不除,即便標(biāo)準(zhǔn)得以制定,由于欠缺制度上的保障,標(biāo)準(zhǔn)的貫徹實(shí)施過程必定充滿艱辛。因此,法律、體制、標(biāo)準(zhǔn)的完善必須齊頭并進(jìn)。在某種意義上,法律的健全、體制的完善更為重要。

注釋:

①趙屹,陳曉暉.電子文件管理的終極解決之道.檔案學(xué)通訊,2002(2)

②于麗娟.電子文件管理軟件設(shè)計評價標(biāo)準(zhǔn)??DOD5015.2-STD.檔案學(xué)通訊,2002(3)

③趙國俊等.檔案部門應(yīng)建立突發(fā)事件應(yīng)急機(jī)制.檔案聚焦,內(nèi)部資料,2003(1)