檔案安全保障指標體系建設研究

　　摘要：采用歸納法，從部分相關節(jié)點文獻中，歸納出檔案安全保障體系建設應當遵循的原則，作出了檔案安全保障體系的層級劃分，提出實際測評指標值換算與使用方法，確定了檔案安全保障體系評估檔次與檔案安全風險評估等級的對應關系，強調在進行檔案安全保障體系評估時，應該考慮原有基礎的差異及控制性要素和分層分項控制等因素的影響。
　　關鍵詞：檔案安全保障；指標體系；評價實施
　　
　　檔案安全保障體系是否有效、如何實施評估，檔案安全保障體系的建設應當遵循什么原則、確定什么樣的評價指標等問題，是檔案安全保障體系建設過程中的重要內容，也是整個檔案安全保障體系中客觀因素與主觀判斷的相結合的問題。
　　
　　1檔案安全保障體系建設應當遵循的原則
　　對檔案安全保障體系的評價評估的目的，是對檔案安全保障體系的有效性進行評估。而設定評估評價應當遵循的原則是建立評價評估體系的基礎。就目前的研究成果看，與檔案安全、檔案信息安全、信息安全、環(huán)境安全相關的評價、評估的原則在許多文獻中都有論述，我們從中選取9篇有代表性的節(jié)點文獻（文獻目錄見參考文獻），采用統計歸納的方法，從中提煉出可供參考的共性原則是：
　　可操作性原則?！霸u價指標應該簡單、明確、使用方便，要考慮到指標的量化及數據獲得的難易程度和可靠性，盡量選取那些表征性強的、實用的、便于統計和量化的參數作為指標。評價指標必須有良好的可操作性才能保證評價值準確、快捷獲得，以確保評價工作的正常進行。指標個數的多少應以能說明問題為準，同時，保證指標的公正性?！盵1]
　　科學性原則?！翱茖W能揭示事物發(fā)展的規(guī)律，作為人們改造世界的指南。建立電子檔案信息安全指標體系，也必須反映實際以及事物的本質，反映影響電子檔案信息安全狀況的主要因素。只有堅持科學性原則，獲得的信息才具有可靠性和客觀性，評價的結果才有效。此外，指標體系的建立，還應符合國家有關信息和信息系統安全的法律和法規(guī)?！盵2]
　　系統性原則。“在構建檔案安全標準體系時，必須從系統的角度出發(fā)，綜合分析檔案安全管理各環(huán)節(jié)、各要素之間的關系，形成一個具有全局意義的標準體系。在這一體系中，要考慮今后標準的制定修訂與已有標準的相關性、連續(xù)性和勻補性。又要確保體系內每一項標準的內容和技術前后一致，相關標準之間在內容與技術方面的一致，只有這樣，才能有效地維護檔案安全管理在整體上的系統性及與其他相關標準間的一致性?！盵3]
　　動態(tài)性與穩(wěn)定性相結合原則?！霸u價指標體系內容不能頻繁變動，在一定時期內應保持相對的穩(wěn)定性，這樣，有利于評價的連續(xù)可操作性和可比性；同時，指標體系也不是一成不變的，應隨著社會發(fā)展和技術進步而逐步調整?！盵4]
　　定性與定量評價的結合性原則?！霸u價指標體系的設計應當滿足定性與定量相結合的原則，即在定性分析的基礎上，還要進行量化處理。量化指標有利于進行準確、科學、合理的評價，對于那些難以量化的指標，可采用評分法，利用專家意見近似實現其量化?！盵5]
　　可持續(xù)發(fā)展原則?！皺n案安全體系的建設是一個循序漸進、不斷完善的過程。這一過程需要不斷優(yōu)化，不斷完善，以達到科學、合理和實用的目的。因此，檔案安全標準體系中的每一項具體標準，都應該在檔案管理和檔案保護長期實踐和理論研究的基礎上，反映優(yōu)化了的技術、工作程序、組織程序和管理水平，要能夠體現目前先進而成熟的技術手段、設備情況和管理方法，使整個標準體系具有領先性和一定的超前性?！盵6]
　　實用性原則?！皺n案安全標準體系的構建，必須依據我國檔案部門的實際發(fā)展需要和客觀可能性，從現實情況出發(fā)，適時制定有關標準，使標準的規(guī)定事項同實際工作的技術狀況和管理水平不致產生太大的差距。我國《標準化法》規(guī)定的標準定期復審制度，目的就是要保證標準在社會不斷發(fā)展的情況下，有所更新、有所完善，保證標準能在一定時空范圍內，保持相對的技術指導性和推薦性，能夠付諸實踐，也保證標準能隨檔案事業(yè)發(fā)展的實際變化而修訂，真正起到提高檔案管理水平和管理效益的作用?！盵7]
　　
　　2檔案安全保障的評價指標體系
　　依據上述原則，檔案安全保障體系評價指標體系層級的劃分不宜過多，按照以往檔案系統各種評價、評估指標體系劃分的慣例，采用由大到小、由面到點、逐層分解的方法，將檔案安全保障體系評價指標體系分為3個層次，從上到下依次為目標（宏觀）層、要素（中觀）層和指標（微觀）層。除目標層外，每一層次選擇能反映其主要特征的要素，下層為具體指標層，要素的內容和關聯度，由下而上，層層遞進。
　　2.1檔案安全保障評價指標體系的層級劃分。第1層次的目標 (宏觀) 層，以檔案安全保障體系核心要素作為總目標層，用來衡量檔案安全保障體系的總體水平，包括環(huán)境因素、管理因素和技術因素3項。
　　第2層次的要素(中觀)層，選取“周邊環(huán)境”、“館庫環(huán)境”、“設備環(huán)境”、“工作環(huán)境”、“網絡環(huán)境”；“安全管理機構”、“管理規(guī)范”、“規(guī)章制度”、“工作流程”、“管理措施”；“業(yè)務技能”、“保護技術”、“網絡技術”13個特征要素。
　　第3層次的指標(微觀)層，選擇了72個具體的評價指標。詳見下表。
　　2.2指標說明及分值設定
　　
　　
　　
　　
　　3實際測評指標值換算與使用
　　從可操作性出發(fā)，實際測評以計分制的方式實行。具體測評指數值換算方法是，三級指標中的72個指標項，每項的分值均為2分，總分為144分。以達到指標項要求的程度，分為“優(yōu)”、“良”、“中”、“差”、“劣”5個檔次，對應的分值從2分到0分，每個檔次的分差為0.5分。即優(yōu)—2分、良—1.5分、中—1分、差—0.5分、劣—0分。
　　在實際測評中，通過分級加總，可以獲得被測評單位的總體安全狀況，三個層面上不同方面的安全情況。比如，在目標層（一級指標），可以通過對環(huán)境因素、管理因素和技術因素分別加總，對環(huán)境因素、管理因素和技術因素的安全情況進行比較，尋找對整體安全影響最大的因素。再比如，在目標層（一級指標）環(huán)境因素下的要素層（二級指標），可以通過對周邊環(huán)境、館庫環(huán)境、設備環(huán)境、工作環(huán)境、網絡環(huán)境分別加總，對周邊環(huán)境、館庫環(huán)境、設備環(huán)境、工作環(huán)境、網絡環(huán)境的安全情況進行比較，尋找對環(huán)境因素影響最大的子要素。同樣，也可以通過對要素層（二級指標）下的某一項的具體指標得分情況，來分析和尋找對該項二級指標影響最大的三級子要素。
　　
　　4檔案安全保障體系評價檔次與檔案安全風險評估等級的對應關系
　　檔案安全保障體系評價實際上是進行檔案安全風險評估。我們將檔案安全保障體系評估結果分為“優(yōu)”、“良”、“中”、“差”、“劣”5個檔次，對應于檔案安全風險評估的“安全”、“比較安全”、“臨界狀態(tài)”、“比較危險”、“非常危險”5個等級。因此，在進行檔案安全保障體系評估時，應該考慮下面幾個重要因素：
　　4.1原有基礎的差異。檔案安全保障體系評估重點主要是對檔案館進行評估。因此，一定程度上，檔案館原有基礎的差異，就決定了檔案安全保障體系評估的結果。在實際評估中是考慮原有基礎的差異，采用不同標準分類分層次評估，還是不考慮原有基礎的差異，采用同一標準進行評估？如果將評估視為一般性工作，可以考慮原有基礎的差異，采用不同標準分類分層次評估，以便盡可能地體現公平公正；如果將評估當做風險檢測，就不應該考慮原有基礎的差異，而應該采用同一標準進行評估，以便查找安全風險及安全漏洞。
　　4.2確定控制性要素。在上述指標項中，為了便于操作與換算，全部72個指標的賦值是相同的。但各個指標項在整個指標體系中的重要程度卻是完全不同的。有些指標在整個指標體系中處于關鍵地位，是整個指標體系中的控制性要素。這些要素一旦缺失或存在問題，無論其他指標得分有多高，整個檔案安全保障體系就將處于危險狀態(tài)。需要將這些控制性要素尋找出來，并明確其準許的底線。
　　4.3分層分項控制。由于采用的是底層等值加總的方式換算評估的總體得分，往往容易以總分高低論英雄。但檔案安全只要有一個方面存在問題，就會影響到整個系統的安全。因此，在實施評估時，應當采用分層分項計分的方式，確定只要各層次有10﹪的項處于“差”或5﹪的項處于“劣”時，該檔案館的檔案就處于“比較危險”狀態(tài)；各層次如有20﹪的項處于“差”或10﹪的項處于“劣”時，該檔案館的檔案就處于“非常危險”狀態(tài)的原則。文中的百分比值只是一個說明性的估值，具體應該定一個什么樣的值，有待在具體測評中通過實踐來確定。
　　
　　5結語
　　“收、管、用”是檔案工作的最基本內容?！笆正R”、“管好”、“好用”則是檔案工作的目標，也是對“三個體系”建設最為通俗的解讀。進行檔案安全風險評估指標體系研究，是“三個體系”建設中的重要環(huán)節(jié)，不僅是一個理論問題，更是一個實踐問題，需要我們在檔案安全保障的具體工作中不斷地研究、摸索、探尋、完善。盡快建立起一套簡便有效的檔案安全風險評估指標體系，為建立健全檔案安全保障機制，提高檔案安全保障能力提供支撐。
　　
　　參考文獻：
　　[1] [2] [4] [5]田淑華. 電子檔案信息安全管理研究[D]. 中北大學: 中北大學，2009.
　　[3] [6] [7]張美芳. 檔案安全標準體系構建的研究[J]. 檔案學研究，2010 (4).
　?。ㄗ髡邌挝唬悍芥茫幽鲜n案局；吳雁平，開封市檔案局來稿日期：2011-08-18）