《檔案信息系統運行維護規范》（DA/T 56—2014）解讀與思考

金凡

摘要：《檔案信息系統運行維護規范》（DA/T 56—2014）是國家檔案局針對檔案信息系統運行維護發布實施的檔案行業標準。文章內容主要包括標準的主要特點、基本內容、特色亮點，以及存在的不足和修訂建議。

關鍵詞：檔案信息系統運行維護信息系統

2014年12月31日，國家檔案局發布了《檔案信息系統運行維護規范》（DA/T 56—2014）（以下簡稱“本標準”），自2015年8月1日起實施。本標準作為我國第一個檔案信息系統運行維護規范，它的發布與實施，是國家信息化發展戰略、檔案信息化建設等場景下的產物，具有很強的現實性、必要性和鮮明時代特色。本標準也是貫徹落實我國檔案事業發展“十二五”規劃綱要精神、落實“檔案信息化工作”和“對電子檔案進行安全有效管理”等方面論述和要求，在檔案標準化建設上采取的實際舉動，是規范檔案信息系統運行維護工作的重要標準。本標準的發布與實施，進一步規范和提高了以檔案信息系統建設為核心的檔案數據管理、檔案信息管理水平，也不斷促進我國檔案信息管理工作質量與效益全面升級，為實現檔案信息系統運行維護規范化建設，提供重要基礎和保障。本標準依照GB/T 1.1—2009給定的相關規則起草制訂，共分9章，主要內容包括：范圍、規范性引用文件、術語和定義、總則、工作籌備、運行維護策劃、運行維護實施、運行維護檢查、運行維護改進等。

一、本標準主要特點

本標準作為首個發布實施的檔案信息系統運行維護規范，直接面向檔案部門檔案信息管理工作實際，為規范檔案信息系統交付使用之后的運行維護活動，保證檔案信息系統持續、穩定、安全、高效運行，從而更好地服務于檔案信息管理工作，提供規范和保障。本標準具有現實性與針對性、體系性與規范性等特點，在保障檔案信息系統運行維護的原則、工作籌備、策劃、實施、檢查及改進等方面，能夠發揮明顯的規范與導向作用。與已發布實施的相關規范相比，本標準體現了如下突出特點：

（一）現實性與針對性

現實性是本標準突出特點。隨著國家信息化發展戰略、檔案事業發展“十二五”規劃綱要等文件發布實施，為依托新興信息技術提升檔案數據管理、信息管理工作品質和效益，提供了重要發展機遇。伴隨互聯網技術、大數據技術、檔案云技術等的應用和快速發展，傳統檔案管理與服務工作模式不斷面臨著新機遇和新困境。因此，建設、運行、維護好檔案信息系統，使檔案信息系統能夠長期、穩定、高效、安全地工作，檔案部門不僅要注重前端檔案信息系統建設，還要重視后端系統正式投入運行后的運行維護工作，只有這樣才能夠充分實現檔案信息系統價值。本標準適時發布實施，具有很強的現實性。

在我國檔案信息化建設如火如荼背景下，各級各類檔案管理部門都加大了檔案信息系統建設力度，采用不同建設方式，建成各具特色的檔案管理與服務信息系統，進一步提升與激發檔案部門在數據管理、信息管理上的能效；但在檔案信息系統建成后的持續、高效運行與維護方面，還存在著“無標準可依”的情況，導致出現檔案信息系統運行與維護不規范、遵從標準不一致等客觀實際問題。因此，為規范、統一檔案信息系統建成之后的運行維護工作，保障檔案信息系統長期高效工作，保證檔案信息系統價值充分實現，本標準發布實施具有很強現實性。

針對性強是本標準另一個突出特點。在互聯網+、云計算、大數據等新環境下，檔案信息系統建設、運行、維護變得越來越重要，要覆蓋檔案信息系統生命周期和檔案數據生命周期的全周期管理，就必須加強檔案信息系統建設，讓其充分滿足檔案信息采集、管理、服務等需要；而為了使檔案信息系統功能與作用能夠長期、高效地保持和實現，對其進行運行維護十分重要，也成為檔案信息系統價值充分實現的重要支撐。檔案信息系統運行維護的內容豐富，具有不同形式和方法，它與信息安全技術、信息技術服務等內容緊密相關，又與信息安全管理、數據管理等高度融合，解決如此復雜的問題，需要遵從統一規范和標準，才能夠更好地降低檔案信息系統的運行維護成本，不斷降低檔案信息系統運行維護風險，保障檔案信息系統持續、穩定、高效的地提供檔案信息管理與服務。制定檔案信息系統運行維護規范，具有明顯針對性。

本標準也體現出很強的理論性。我國檔案事業發展“十二五”規劃綱要及相關文件指出，檔案工作建設要以“三個體系”建設與發展為中心，進而“充分發揮檔案和檔案工作服務各項建設事業、服務人民群眾的作用”，而實現這些工作目標和任務，關鍵是依靠檔案信息化建設，而檔案信息化建設核心和關鍵就是依靠檔案信息系統建設。建設好檔案信息系統，能夠為檔案部門開展高質量檔案信息管理與服務工作提供基礎，而要使得檔案信息系統持續、高效、穩定運行，就離不開運行維護工作，可見為更好實現檔案信息系統運行維護，提供科學、規范、統一的運行維護標準十分重要。

本標準針對檔案信息系統運行維護客觀實際，為檔案部門開展檔案信息系統運行維護工作，提供了科學合理的實施路徑、建設方案、一般方法。當前，檔案信息系統運行維護存在著較大差異，主要體現在構建檔案信息系統的支撐硬件、操作系統、檔案信息系統應用軟件以及檔案部門信息組織結構、領導干部檔案信息意識水平等方面存在差異，這些差異會給檔案信息系統運行維護工作帶來很大影響，并易造成運行維護工作不規范、不統一。為規范檔案信息系統運行維護工作，持續穩定發揮檔案信息系統管理與服務效能，本標準針對上述問題，為檔案信息系統運行維護提供了切實可行的規范和標準。

（二）體系性與規范性

本標準對檔案信息系統運行維護進行規范，與相關國家標準、有關行業標準等一起，共同組成體系。本標準規范性引用文件有7個，主要包括信息安全技術類與信息技術服務兩類標準，其中信息安全技術類4個，即《信息安全技術信息安全風險評估規范》（GB/T 20984—2007）、《信息安全技術信息安全事件分類分級指南》（GB/Z 20986—2007）、《信息安全技術信息系統安全等級保護基本要求》（GB/T 22239—2008）、《信息安全技術信息系統安全等級保護定級指南》（GB/T 22240— 2008）；信息技術服務類3個，即《信息技術服務運行維護第1部分：通用要求》（GB/T 28827.1—2012）、《信息技術服務運行維護第2部分：交付規范》（GB/T 28827.2—2012）、《信息技術服務運行維護第3部分：應急響應規范》（GB/T 28827.3—2012）等。這些規范性引用標準覆蓋面廣，涵蓋信息技術管理、信息技術服務、信息安全管理、信息系統建設與運行維護等諸多方面，共同構成有機標準體系簇，表現出體系性。

體系性強是本標準又一特點。本標準以規范檔案信息系統運行維護為目標，面向檔案信息系統生命周期后端管理，內容主要包括檔案信息系統運行維護與管理階段，是構成信息系統生命周期的重要環節，與以往相關標準、規范，共同構成有機標準體系。檔案信息系統運行維護是檔案信息系統生命周期后端管理的重要內容，對檔案信息系統運行維護進行規范，是檔案信息系統持續、高效、穩定、安全運行，進而充分發揮檔案信息系統功能與作用的重要保障，也體現出本標準體系性。從內容結構來看，本標準以檔案數據品質管理為核心，以對檔案信息系統硬件、軟件管理為抓手，采取軟硬兼施、多措并舉、綜合治理、突出重點的方式，對檔案信息系統運行維護進行規范，具有突出的體系性。

體系性還表現在本標準定義和內容構成上。本標準內容涵蓋檔案信息系統運行維護過程中的主要階段，在術語和定義、內容整體構成上，體現出鮮明的體系性。如在“3術語和定義”中“3.1檔案信息系統”定義為“由基礎環境、網絡、硬件、軟件和數據等相關信息技術基礎設施組成的，對檔案信息的收集、管理、保存、利用等進行管理和控制的人機一體化系統”，這一泛指型定義與《信息安全技術信息安全風險評估規范》（GB/T 20984—2007）、《信息安全技術信息安全事件分類分級指南》（GB/Z 20986—2007）、《檔案移動服務平臺建設指南》（DA/T 73—2019）等定義內涵保持一致，保證本標準與本行業相關標準的統一性、兼容性、參照性，體現出標準的體系性，增強了本標準的生命力和固有張力。又如在內容構成上，本標準主要包括“4總則”“5工作籌備”、“6運行維護策劃”“7運行維護實施”“8運行維護檢查”及“9運行維護改進”等內容，包含檔案信息系統運行維護主要階段及相關工作內容，從人防、物防、技防等多個方面實施綜合治理，從品質管理提升一般流程出發，符合策劃、執行、檢查、行動等主要節點，本標準內容構成具有持續改進、不斷發展、逐步提高的新理念和新模式，具有動態性、先進性和體系性。

規范性是本標準的另一重要特點。本標準從檔案信息系統運行維護的范圍、規范性引用文件、術語和定義、工作籌備、運行維護策劃、運行維護實施、運行維護檢查、運行維護改進等9個主要方面出發，尊重客觀實際并采取相應措施進行規范，是對已經或即將發布實施的相關標準規范，在檔案信息系統運行維護上的具體規定，表現出規范性。

本標準所具有的規范性，還具體體現在檔案信息系統運行維護過程和環節中。伴隨著檔案信息化建設不斷深入，規范檔案信息系統運行維護已成為精細化管理必然要求，本標準注重檔案信息系統運行維護一般流程，圍繞過程和環節進行規范。如“5.1組織建立”中明確指出應組建兩個小組，即“5.1.2.1運行維護領導小組”與“5.1.2.2運行維護實施小組”，并規定各個小組的具體職責。又如“5.2運行維護模式選擇”中分為3類不同模式及其選擇依據，在“5.2.1運行維護模式”中分為“5.2.1.1自主模式”“5.2.1.2部分外包模式”“5.2.1.3完全外包模式”，同時規定不同模式的作業主體、作業要求等內容，在“5.2.2模式選擇”中分4個小款，對不同模式的選擇條件、信息技術服務、運行維護服務、責任體系等方面，進行規范。本標準圍繞檔案信息系統運行維護過程與環節進行具體規定，便于現實場景下檔案信息系統運行維護活動操作與執行，具有很強規范性。

二、本標準內容及亮點分析

作為已發布實施的檔案信息系統運行維護規范，本標準具有體系性、規范性、現實性等特點，在指導檔案信息系統運行維護工作實踐方面發揮重要作用。本標準主要內容（見表1）及特色亮點如下。

（一）本標準為檔案信息系統安全、持續、高效、可靠運行提供有力保障

隨著互聯網+、大數據等新技術和新應用的出現，如何將檔案信息化建設水平不斷引向深入，進而提升檔案數據管理水平，做好檔案數據精細化管理和品質管理，這是一個需要全體檔案人回答的重要問題。本標準以當前檔案信息化建設中的重要部分、檔案信息系統及其投入運行后的運行維護階段為對象，對檔案信息系統運行維護目標、過程、環節等方面進行規范，為安全、高效、穩定運行檔案信息系統，充分實現檔案信息系統價值提供保障。

從本質上看，檔案信息系統屬于管理信息系統，它具備管理信息系統的基本特征和一般結構，因此管理信息系統開發方法也適用于檔案信息系統開發建設。管理信息系統結構化開發方法具有建設階段明晰、開發過程流程化等優點，成為當前信息系統開發的重要方法，它能夠滿足檔案信息系統開發建設要求。檔案信息系統結構化開發方法，是根據檔案信息系統建設目標、圍繞建設過程，將其過程分為系統規劃、系統分析、系統設計、系統實施、系統運維等若干個階段，而檔案信息系統建設并投入運行之后，其系統功能和價值現實，主要依賴檔案信息系統運行維護工作。

同其他管理信息系統一樣，檔案管理信息系統一般壽命是3—10年，為了在檔案信息系統全生命周期內更好地發揮其良好性能、最佳效率，加強對檔案信息系統管理、尤其是其生命周期后端運行維護管理顯得尤為重要，它能夠為檔案信息系統持續、高效工作提供堅強保障。本標準對檔案信息系統運行維護過程和環節進行規范，注重流程管理和重要節點控制，為充分實現檔案信息系統建設目標提供保障。

在本標準中檔案信息系統運行維護實施工作，主要包括系統運行例行操作、系統運行情況記錄，其中例行操作包含監測預警、巡檢管理、備份及日常管理等圍繞設備設施及硬件管理、數據收集整理等開展的常規工作；而情況記錄則包含正常情況和意外情況的記錄、整體系統運行狀態及運行效率等。本標準相關具體規定為檔案信息系統保持長期、高效工作，更好地服務于檔案部門檔案信息管理工作提供支撐。

在數據管理場景下，檔案信息系統運行維護質量直接關系到檔案數據管理品質，為了實現檔案數據高品質、精細化管理，就必須加強檔案信息系統運行維護工作，進而保障檔案信息管理工作高質量、高效率。檔案信息系統運行維護以硬件資源、軟件資源及核心數據資源等為對象，其核心工作是維持檔案信息系統持續、穩定、高效運行，保證檔案數據高品質、實現檔案數據新動能。

（二）PDCA模型與信息安全管理體系為檔案信息系統運行維護進行規范提供支持

PDCA（Plan—Do—Check—Action的簡寫）模型又稱“戴明環”，由美國質量管理學者休哈特博士首次提出，他將品質管理工作分為4個環節：計劃、實施、檢查、改進，以確保管理目標實現并促進品質持續改進升級。本標準通過應用PDCA模型，目的是想通過持續執行這些環節、過程，而使檔案信息系統數據管理與服務水平持續改進、不斷提升，達到高品質數據管理與服務目標。從本標準總體結構來看，其核心思想是PDCA模型應用理念與模式、過程與環節體現，它是以持續改進、不斷提升檔案信息系統和檔案信息管理品質、質量為出發點，從而達到全面提高檔案信息管理與服務水平總目標。

本標準對檔案信息系統運行維護過程進行規范，與PDCA模型過程、環節相一致，體現出遵從性。“P”即Plan，“計劃”之意，是根據檔案部門信息管理需求及法律法規等符合性要求，制定行動方針、計劃，這一階段具體內容涵蓋“4總則”“5工作籌備”及“6運行維護策劃”，計劃階段是檔案信息系統運行維護起始階段，制定符合本部門、本單位檔案信息系統運行維護實際的計劃，是后續工作成敗重要保證。“D”即Do，“實施”之意，按照第一階段形成的計劃來執行、實施，將計劃中文字、圖表轉化為現實行動，實施階段主要包括“7運行維護實施”。“C”即Check，意為“檢查”，對依據計劃所采取的行動執行情況進行檢查，發現問題、總結經驗與不足，檢查階段包括“8運行維護檢查”。“A”即Action，意思是改進、改善、提高，針對檢查階段發現的問題進行評審、評估，持續改進以適應環境變化，本階段對應“9運維維護改進”。本標準采用PDCA模型，有利于檔案部門持續改進、不斷完善檔案信息系統及檔案信息管理工作，更好實現檔案信息系統功能與作用。

信息安全管理體系是由信息安全技術、信息技術服務、信息安全風險管理等組成的一套標準體系，本標準發布實施也是信息安全管理體系在檔案信息系統運行維護上落地的重要體現。本標準在“3術語和定義”中直接引用信息安全技術、信息技術服務中的相關標準，為搭建統一的安全管理語義體系打下基礎。安全是信息系統的基石，安全對于檔案信息系統而言尤為重要，規范檔案信息系統運行維護工作，就是從根本上保障核心檔案數據的安全，從多角度、多層次、全方位綜合施策，打造堅不可摧的檔案信息安全壁壘，維護檔案信息系統安全和檔案信息安全，發揮檔案信息系統運行最佳效能。

本標準遵從PDCA模型過程和環節，還體現在信息安全管理體系建立與實施之中。計劃階段即體系建立階段，也是檔案信息系統運行維護安全管理策略制定階段，要求結合檔案部門實際情況，從組織、人員、技術等角度出發形成具體策略和計劃。實施階段即體系實施和運作階段，是依據策略和計劃具體運作信息安全管理體系，圍繞選定控制目標及其方式開展信息安全管理和控制。檢查階段即信息安全管理體系監控和評審階段，按照相關要求對檔案信息系統運行維護安全進行監視與檢驗，形成檢查報告。改進階段即維護與改進信息安全管理體系，評價管理體系有效性并采取針對措施，以達到持續改進、不斷完善、效果良好的發展目標。信息安全管理體系為本標準在規范檔案信息系統運行維護上，提供了綜合施策、多措并舉實施模式，為檔案信息系統在交付使用后持續、高效、安全、穩定運行，充分實現檔案信息系統價值提供支持。

三、本標準不足及修訂建議

首先，本標準術語和定義數量存在不足。在“3術語和定義”中，只有5個術語和定義，這對檔案信息系統運行維護規范來說，關鍵術語和定義不足，如運行維護（Operation Maintenance）、變更管理（Change Manage？ ment）、風險管理（Risk Management）、安全管理（Secu？ rity Management）等，在7個規范性引用文件如《信息安全技術信息安全風險評估規范》（GB/T 20984—2007）、《信息技術服務運行維護第1部分：通用要求》（GB/T 28827.1—2012）等及本標準中都沒有進行界定。核心術語和定義數量不足，不利于本標準貫徹落實，直接影響本標準使用和執行效果。

其次，部分術語和定義不準確。在本標準中，直接列舉定義有5個，其中“3.2例行操作”“3.3響應支持”“3.4優化改善”“3.5調研評估”等4個定義，與《信息技術服務運行維護第2部分：交付規范》（GB/T 28827.2—2012）中定義基本保持一致。但本標準中將定義主體（即供方）拿掉，導致出現模糊情形，如在GB/T 28827.2—2012中“3.4例行操作”定義為“供方日常提供的預訂服務”，而在本標準中定義中沒有行動主體（即供方），在運行維護上的3個定義也存在類似情況，這將導致因缺少“供方”而在標準的具體執行中出現偏差。可將本標準中上述定義都加上主體“供方”，保持術語和定義準確性。實際上在GB/T 28827.2—2012“3術語和定義”中“3.2供方”是“提供運行維護服務的內、外部組織或機構”，對于“供方”定義界定很清晰、具體、適度，包含了本標準中自主模式、部分外包模式、完全外包模式等3種常規運行維護模式，采用行動主體“供方”使得界定更加清晰和準確，易于本標準理解和執行。

再次，本標準在貫徹管理體系思維上不夠充分。管理體系思維本質上是整體、動態、協同、系統等思維模式在管理上綜合運用，具有先進性、科學性，本標準內容結構、體系架構上體現出管理體系思維，但也存在著體系內容不夠豐富、體系化程度不高等不足。本標準對檔案信息系統運行維護進行規范，運用綜合施策思維，如采取充分利用內、外部優勢資源，做好運行維護工作的理念；又如圍繞核心數據，從硬件、軟件、系統等角度，綜合規范相關對象，以期達到整體優化。本標準沒有在更高層次上促進相關管理體系標準深度融合，如從質量管理體系（Quality Management System，即QMS）、信息安全管理體系（Information Security Management System，即ISMS）、環境管理體系（Environmental Management System，即EMS）等多標準多體系角度，進行標準深度有機整合，以大體系思維規范檔案信息系統運行維護工作，從而增強本標準在現實應用中的綜合治理效果。

本標準發布至今已近5年，隨著當前大數據、移動互聯網、云環境等新應用興起和不斷發展，本標準所適用的技術環境、社會環境、組織環境等都發生了很大變化，本標準如何在新場景下持續發揮效用，更好地的規范檔案信息系統運行維護活動，進一步提升檔案信息管理工作績效，就需要對標準理念、核心思想、內容體系等方面進行補充、修改和完善，以適應新情況、形成新策略、解決新問題。

總之，本標準作為我國首個檔案信息系統運行維護的檔案行業標準，它的發布與實施，能夠不斷規范和提升檔案信息系統運行維護水平和質量，為保障檔案信息系統長期高效工作、促進檔案部門開展卓有成效的檔案信息管理與服務活動，實現檔案信息資源更好服務于國家、社會、公眾的目標，起到積極規范和有力促進作用。

參考文獻：

[1]國家標準化管理委員會，國家質量監督檢驗檢疫總局.標準化工作導則第1部分：標準的結構和編寫（GB/T 1.1-2009）[EB/OL].（2009-06-17）. [2019-9-29]. http：//openstd.samr.gov.cn/bzgk/gb/newGbInfo？hcno= 570A95F33D8D3C7934933A900A78F133.

[2]國家檔案局.檔案信息系統運行維護規范（DA/T 56-2014）[EB/OL].（2014-12-31）. [2019-9-29].http：// www.saac.gov.cn/daj/hybz/dabz_list_3.shtml.

[3]國家檔案局.全國檔案事業發展“十二五”規劃綱要，2011[EB/OL].[2019- 9- 29] http：//jda.cq.gov.cn/zw？ gk/gkxx/ggl/20634.htm

[4]國家檔案局.全國檔案事業發展“十三五”規劃綱要，2016[EB/OL]. [2019-9-29]http：//www.hada.gov.cn/ html/News/335_62122.html .

[5]王英瑋.檔案管理學（第4版）[M].北京：中國人民大學出版社，2015.

[6]王春東.信息安全管理[M].武漢：武漢大學出版社，2008.

[7]黃梯云，李一軍.管理信息系統（第六版）[M].北京：高等教育出版社，2016.

*本文系河南省檔案局科技項目“大數據環境下河南省檔案資源整合開發的策略與模式研究”（項目編號：2018—R—14）階段研究成果。

作者單位：鄭州大學信息管理學院