檔案數據安全治理能力成熟度模型構建研究

周林興 韓永繼

摘要：有效的檔案數據安全治理是促進檔案數據開發利用的重要環節，且在檔案數據治理中不可或缺。能力成熟度模型為檔案數據安全治理提供了契機。文章通過確定檔案數據安全治理中的關鍵域，并對檔案數據安全治理能力成熟度等級進行劃分，構建了檔案數據安全治理能力成熟度模型，以期能提升檔案數據安全治理能力。

關鍵詞：檔案數據；數據安全治理；能力成熟度模型

分類號：G273

Research on the Construction of Maturity Model of Archival Data Security Governance Capability

Zhou Linxing， Han Yongji

（Department of Library and Information of Shanghai University， Shanghai， 200444）

Abstract：Effective archival data security governance is an important link to promote the development and utilization of archival data， and it is indispensable in archive data governance. The capability maturity model provides an opportunity for archival data security governance. This paper establishes a capability maturity model of archival data security governance by determining the key domains of archival data security governance， and dividing the maturity level of archive data security governance capability， in order to improve the ability of archive data security governance.

Keywords：ArchivalData；DataSecurityGovernance；CapabilityMaturityModel

檔案安全包括實體安全和信息安全，而檔案信息安全正迎來大數據時代和云計算環境下的新風險、新挑戰。[1]當前，數據被稱為新時代的“黃金”或者“石油”，逐漸成為一個企業的核心資產，成為創新發展的關鍵性源泉，成為國家的重要戰略資源。或許正是因為數據所隱含的巨大價值已被人們所挖掘，才導致了越來越多數據泄露事件的發生，且數據泄露的成本也在逐年上漲，《IBM 2019年全球數據泄露成本報告》顯示：在過去5年，數據泄露成本上升了12%，目前數據泄露的平均成本已達392萬美元。[2]由此可知，數據安全問題已成為不容忽視的重大研究課題。2016年4月，國家檔案局印發《全國檔案事業發展“十三五”規劃綱要》并提出：要把檔案安全擺在檔案工作中的頭等位置，堅持實體安全與信息安全并重，切實提升安全保障能力，牢牢守住檔案安全底線。2016年5月，國家檔案局在《關于進一步加強檔案安全工作的意見》中指出：各部門要密切跟蹤大數據、云計算、互聯網+等新技術，不斷提高檔案安全技術水平。可見，檔案安全保障極其重要，保障措施的落實不僅是為了留存歷史記錄，讓社會記憶在未來延續，更重要的是穩定社會以構建和諧的社會氛圍。因此，在目前檔案大數據應用和不斷拓展的環境下，提升檔案數據安全治理能力迫在眉睫。

1相關概念內涵與文獻回顧

1.1相關概念內涵

大數據概念在檔案領域的引入，使得檔案信息安全過渡到檔案數據安全。崔海莉認為，檔案數據安全包括檔案數據采集安全、檔案信息管理系統安全和檔案數據提供利用安全，且在大數據時代，檔案信息安全管理的關鍵是主動提供檔案數據安全保障，而非事后彌補。[3]秦巧云、周楓和楊智勇認為，大數據環境下數字檔案館信息安全威脅主要有數據來源安全、數據傳輸安全、數據管理安全、數據存儲安全和傳播利用安全。[4]丁家友認為，檔案數據保全是檔案保全主體依法采取技術手段將原始數據固定化并進行事后校驗的行為，目的是保證固化后檔案數據的真實性和完整，且這一檔案數據保全工作更強調持續性。[5]由此可知，檔案數據安全與傳統檔案安全相比，保全難度較大，無論是管理、技術還是利用方面，都比以往面臨更大的安全風險。綜上，筆者認為，檔案數據安全治理是指在大數據時代，通過一定的方法或手段來評估和確保檔案數據在其全生命周期范圍內的安全、有效和被利用。

能力成熟度模型（Capability Maturity Model，以下簡稱“CMM”）最初源自軟件開發管理，由美國卡內基梅隆大學軟件工程研究所（The Software Engineering Institute，SEI）于20世紀80年代提出。這一模型將軟件開發劃分為初始級、可重復級、已定義級、已管理級和優化級五個成熟度級別（Maturity Levels），除第一級以外，每個級別都由幾個關鍵過程域（Key Process Areas）組成，組織通過關注關鍵過程域，以優化軟件開發的過程。目前，CMM已被廣泛運用在人力資源、系統工程、技術投資、企業架構、財務管理等眾多領域，代表模型有項目管理成熟模型（PM-CMM）、軟件能力成熟度模型（SW-CMM）、軟件采辦能力成熟度模型（SA-CMM）和集成產品開發能力成熟度模型（IP-PD-CMM）等。[6]

1.2文獻回顧

CMM誕生于20世紀80年代的美國，經過三十多年的發展，CMM已適用于項目團隊建設、[7]人力資源開發、[8]智慧城市建設評價、[9]政務大數據建設、[10]公共安全數據管理[11]等眾多領域。但是，在查閱相關文獻后發現，有關在檔案學科領域中應用CMM的文章并不多，直到近年來，國外相關學者或組織才開始研究CMM在數字保存領域中的應用，并建成了幾個模型，如英屬哥倫比亞大學教授Charles Dollar和Lori Ashley于2007年提出的DigitalPreservationCapability Maturity Model（DPCMM）；麥吉爾大學教授Namdo Cho于2012年發布的Trusted Digital Repository Maturity Model（TDR—MM）；[12]美國雪城大學的研究人員構建的科學數據管理能力成熟度模型；[13]Kevin Crowston和Jian Qin等學者利用能力成熟度模型對大型的研究項目中的數據管理進行評估，明確了數據管理過程中的優缺點；[14]歐盟2011年“沙門計劃”中構建的成熟度模型將保存機構的能力分為治理能力、業務能力和保障能力。[15]同時，國內學者在這方面，主要關注CMM與檔案資料管理、[16]電子文件長期保存[17]及其管理能力、[18]檔案信息公開[19]等內容，但有關在檔案數據研究中引入CMM方面的成果尚屬空白。在新時期檔案數據的相關研究中，至關重要的一個視角就是檔案數據安全方面的研究，即如何確保檔案數據的安全以及實現這一目標需要組織機構具備哪些能力等，可以說，關于檔案數據安全治理能力的研究對于確保檔案數據安全具有重要的理論意義和現實意義。

2引入檔案數據安全治理能力成熟度模型的意義

檔案數據安全治理能力成熟度模型的實質是在檔案數據安全治理最佳實踐標準、檔案數據治理策略研究的基礎上，根據CMM建模（如圖1所示）思想，為組織機構設計并制定出長期性、戰略性、可視化的檔案數據安全治理工作全流程和發展框架。因此，它的建構具有重要的理論意義和現實指導意義。

2.1目標可視：明確檔案數據安全治理工作的提升方向及具體路徑

檔案數據安全治理能力成熟度模型將檔案數據安全治理能力劃分為5個等級，等級劃分的明確性保障了檔案數據安全治理能力的定位和可視化目標要求。從最開始的初始級到可重復級到已定義級到已管理級，再到最終的優化級，每一級別都對應著組織機構在檔案數據安全治理中的能力層級，并對組織機構提出所處階段的能力要求。組織機構可根據該模型的可視化級別及其所對應的能力要求，對自身的治理能力層級及后續發展路徑進行定位和規劃。可視化的“能級效應”和能力要求不僅能在一定程度上催化組織機構加大對檔案數據安全治理能力的人、財、物等的投資力度，從長遠角度來看，也能夠通過對組織機構成熟度級別的評估，為安全治理戰略的制定提供借鑒，提升組織機構對檔案數據安全治理的自信心，產生“自我激勵效應”，為治理工作發展路徑的明確和優化提供動力。

2.2流程優化：拓展檔案數據安全治理的關鍵域

無論目前組織機構的檔案數據安全治理能力處在哪一個階段，都對應著相應成熟度等級對組織機構提出的基本能力要求，即關鍵過程域，簡稱關鍵域。檔案數據安全治理能力成熟度模型的引入，讓組織機構在整個檔案數據安全治理工作流程中，能清楚地了解到自己在每一階段應承擔的工作，確保檔案數據在此階段流轉、處理等過程中的安全。同時，通過這一模型，組織機構也能夠提前了解過渡或升級到下一個成熟度等級的工作路徑，以積極拓展關鍵域。每個成熟度等級的提升都必然是組織機構的檔案數據安全治理能力不斷提升、改善和優化的結果，而每一等級范圍內，其關鍵域所要求的業務質量與工作效率也是其不容忽視的重點，只有在發展路徑的指引下，逐步解決和清除相應的障礙，才能從本質上提升組織機構的檔案數據安全治理能力。

3檔案數據安全治理能力成熟度模型構建

檔案數據安全治理能力成熟度模型是由組織機構檔案數據安全治理能力的5個成熟度等級組成（如圖2所示），每一個成熟度等級，都對應著該階段組織機構須具備的能力要求，即此階段的關鍵域。每個階段擁有著不同的關鍵域，同時也具有各自的特征。

3.1初始級：檔案數據安全治理能力非正式執行

檔案數據安全治理能力首先經歷的是其初始階段，這一階段總的特征是檔案數據安全治理能力非正式執行。在初始階段，組織機構的檔案數據安全治理能力之所以較弱，應對風險的能力較差，遭遇非法人員或組織的威脅系數高，究其原因，是因為在該階段，組織機構只對本身擁有的檔案數據進行著基本性、業務性的基礎管理，僅根據組織機構的日常工作需求進行針對性管理和事務性需求管理，因而處于該階段的組織機構往往是按照一定的計劃和模板開展治理工作，然而這也為向以常規化、可重復性管理為特征的下一階段進展奠定了基礎。

3.2可重復級：檔案數據安全治理能力計劃跟蹤

初始級的檔案數據安全治理能力建設為可重復級的檔案數據安全治理能力提供了基礎性工作保障，此階段的總體特征是檔案數據安全治理能力可計劃跟蹤。在檔案數據安全治理能力可重復級這一階段，組織機構應用了專業的檔案數據管理系統，并安排了專業技術人員和管理人員進行管理。為實現對治理能力的可計劃跟蹤，組織機構有必要建立確保檔案數據安全的操作日志管理和實時監控，追蹤每一個數據的流入和流出，以此來保證檔案數據安全的質量。計劃跟蹤每一個檔案數據流，不僅可以確保檔案數據的安全，也能夠為不小心發生的檔案數據泄露溯源，助力檔案數據管理系統的“查漏補缺”。

3.3已定義級：檔案數據安全治理能力充分定義

當組織機構的檔案數據安全治理能力在經歷如前所述的兩個成熟度等級后，便可以對其檔案數據安全治理能力進行充分定義，即進入到已定義級。在該階段，組織機構的檔案數據安全管理系統和其檔案數據業務系統進一步集成，達到系統化運行的程度，同時也為該集成化系統的科學管理制定了崗位責任制，即由專業人員對其進行專職管理。檔案數據安全治理能力在進入到已定義級成熟度階段時，也意味著檔案數據安全治理能力在一定程度上達到了標準化、程序化和規范化，[20]可以說，檔案數據安全治理能力上升到已定義級是檔案數據治理能力建設、檔案數據治理水平提升的重要表現之一。

3.4已管理級：檔案數據安全治理能力量化控制

檔案數據安全治理能力成熟度模型的第四個階段是已管理級，該階段的主要特征是量化控制。在此階段，組織機構需要對檔案數據安全治理進行定量化管控，充分掌控檔案數據在存儲、轉遞、利用等過程中的安全。同時，對檔案數據安全治理能力的實時監控與風險預警也是這一階段的關鍵域之一，組織機構只有清晰認識到自己的檔案數據安全治理能力成熟度等級和對應的潛在風險，才能夠不斷加大對更多檔案數據的量化控制，對檔案數據的現時與未來價值進行量化分析。可以說，量化控制是組織機構在歷經前期三個階段之后所達到的一個相對較合理、科學、規范的管理模式。

3.5優化級：檔案數據安全治理能力持續優化

優化級是檔案數據安全治理能力成熟度模型中的最高等級，也是最后一個階段，該階段的最重要特征就是檔案數據安全治理能力的持續優化。這一階段的關鍵域包括對檔案數據安全風險的持續防控、檔案數據庫漏洞的填補與攻擊防御、專業人員在技術和管理上能力的不斷革新與優化、技術工具的不斷革新與應用及整個管理制度流程的不斷優化。總之，在這一階段，組織機構的檔案數據安全治理能力始終處在一種不斷優化的狀態，防控風險的能力強，能夠確保檔案數據的安全，實現檔案數據安全治理的最終目標。

4構建檔案數據安全治理能力成熟度模型的愿景

4.1打造檔案數據安全治理能力評估模式化

檔案數據安全治理是一個組織機構為了確保檔案數據的安全而必須作為的工作，而這一工作的成效如何，需要相應評估機制的建立，以及評估模型的單獨或混合使用作為保障，檔案數據安全治理能力成熟度模型可成為檔案數據安全治理一種科學的能力評估模式和方法。可以肯定的是，在大數據時代，隨著檔案數據、數據科學等領域科研成果的不斷凸顯和應用，檔案數據的安全治理能力會得到長足的發展與進階，檔案數據安全治理能力評估的模式或方法在廣度和深度上也會得到更大的豐富和深化，這使得檔案數據安全治理能力的評估和提升走向模式化的道路。

4.2倡導檔案數據安全治理能力提升持續化

“羅馬不是一天建成的”，檔案數據安全治理能力的提升也不是短期內就可以完成的“工程”，因此，檔案數據安全治理能力的提升應是一個持續性、不間斷的工作。文中所構建的檔案數據安全治理能力成熟度模型將其成熟度等級劃分為5個，每一個等級的提升，都意味著關鍵域內治理工作內容的高質量、高效率完成，意味著檔案數據安全治理能力的提升、改善和優化。檔案數據安全治理是一項謹慎而嚴密的工作，對所需的軟硬件系統和人才保障隊伍能力建設的要求都較高，且這一要求也在隨著檔案數據安全治理所面臨的社會環境、組織機構建設、利用需求等條件的變化而日益增高。由此可知，唯有檔案數據安全治理能力的提升和建設永不止步，才能夠做好檔案數據安全治理工作。

4.3推進檔案數據安全治理能力標準化

檔案數據安全治理能力成熟度模型的構建不僅是為了評估、提升組織機構的檔案數據安全治理能力，同時也是為了推進檔案數據安全治理能力標準化而所做出的努力。如前所述，檔案數據安全治理能力成熟度模型中所構建的5個成熟度等級，是一個層層遞進的治理能力提升流程，可以作為各組織機構制定檔案數據安全治理規劃的指南。在此基礎之上，檔案數據安全治理有望實現標準化，這一方面意味著檔案數據的安全治理有了一套現有的經驗總結和參照標準，為其治理能力的提升提供了可供操作的實踐方案；另一方面，其通用性也可減少在檔案數據安全治理能力成熟度模型推進應用過程中面臨的適用性障礙。因此，檔案數據安全治理能力標準化的實現，也意味著組織機構能夠確保檔案數據在其全生命周期范圍內的安全、有效和被利用。

*本文系2019年國家社科重大項目“數字檔案館生態系統治理研究”（項目編號：19ZDA342）階段性研究成果。

注釋與參考文獻

[1]崔海莉.“大數據”時代檔案信息安全管理新思考[J].檔案學研究，2015（1）：93-96.

[2]IBM中國.權威發布|IBM 2019年全球數據泄露成本報告終于來了[EB/OL].[2019- 08- 06].https：//www.sohu.com/a/ 331937578_430753.

[3]劉慶悅，楊安蓮.檔案數據：概念、分類及特點初探[J].檔案與建設，2019（10）：4-7.

[4]秦巧云，周楓，楊智勇.大數據環境下數字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.

[5]丁家友.大數據背景下的檔案數據保全探析[J].檔案學通訊，2019（1）：34-39.

[6][12][17]席芮.成熟度模型理論在我國電子文件長期保存領域的適用性研究[J].檔案學研究，2014（5）：76-80.

[7]戶鯤，李睿.航天型號項目管理成熟度評價體系構建及方法研究[J].航天工業管理， 2018（6）：49-52.

[8]劉瑞明，雷光和，肖俊輝.人力資源能力成熟度評價模型構建[J].統計與決策，2018（21）：179-182.

[9]羅雙玲.夏昊翔.基于能力成熟度視角對智慧城市評價的思考[J].科研管理，2018（3）：278-282.

[10]吳志剛，廖昕，朱勝，劉宇峰，蒲冬琴.政務大數據成熟度模型研究與應用[J].中國科技產業， 2016（8）：77-80.

[11]牛春華，吳艷艷，劉紅兵.公共安全數據管理能力成熟度模型構建[J].圖書與情報，2019（4）：22-28.

[13]Crowston K，J Qin.A capability maturity model for scientific data management：Evidence from the literature[J].Proceedings of theAmerican Society for Information Science and Technol ogy banner，2011（1）：1-9.

[14]Qin，J，K Crowston，A Kirkland.Pursuing Best Performance in Research Data Management by Using the Capability Maturity Model and Rubrics[J].Journal of eScience Librarianship， 2017（2）：e1113.

[15]BECKERC，ANTUNESG，BARATEIROJ，et al.A capability model for digital preservation.analyzing concerns，drivers，constraints，capabilities and maturities[C]Proceedings of the iPRES 2011 8th international conference on preservation of digital objects.Melbourne：iPRES，2011：1-4.

[16]楊德軒.X公司工程項目檔案資料管理成熟度評價研究[D].廣州：華南理工大學，2018.

[18]朝樂門.基于CMMI的組織機構電子文件管理能力成熟度模型的研究[J].蘭臺世界，2009（4）：13-14.

[19]何蔓.檔案信息公開成熟度實證研究[D].杭州：浙江大學，2018.

[20]常大偉，潘娜.檔案數據治理能力的結構體系與建設路徑[J].浙江檔案，2020（2）：27-29.