风云之武魂传说sf,白毛女 黄世仁,三国之辅佐曹操
摘要:采用归纳法,从部分相关节点文献中,归纳出档案安全保障体系建设应当遵循的原则,作出了档案安全保障体系的层级划分,提出实际测评指标值换算与使用方法,确定了档案安全保障体系评估档次与档案安全风险评估等级的对应关系,强调在进行档案安全保障体系评估时,应该考虑原有基础的差异及控制性要素和分层分项控制等因素的影响。
范文写作网 http://www.bixuanzl.com
关键词:档案安全保障;指标体系;评价实施
档案安全保障体系是否有效、如何实施评估,档案安全保障体系的建设应当遵循什么原则、确定什么样的评价指标等问题,是档案安全保障体系建设过程中的重要内容,也是整个档案安全保障体系中客观因素与主观判断的相结合的问题。
1档案安全保障体系建设应当遵循的原则
对档案安全保障体系的评价评估的目的,是对档案安全保障体系的有效性进行评估。而设定评估评价应当遵循的原则是建立评价评估体系的基础。就目前的研究成果看,与档案安全、档案信息安全、信息安全、环境安全相关的评价、评估的原则在许多文献中都有论述,我们从中选取9篇有代表性的节点文献(文献目录见参考文献),采用统计归纳的方法,从中提炼出可供参考的共性原则是:
可操作性原则。“评价指标应该简单、明确、使用方便,要考虑到指标的量化及数据获得的难易程度和可靠性,尽量选取那些表征性强的、实用的、便于统计和量化的参数作为指标。评价指标必须有良好的可操作性才能保证评价值准确、快捷获得,以确保评价工作的正常进行。指标个数的多少应以能说明问题为准,同时,保证指标的公正性。”[1]
科学性原则。“科学能揭示事物发展的规律,作为人们改造世界的指南。建立电子档案信息安全指标体系,也必须反映实际以及事物的本质,反映影响电子档案信息安全状况的主要因素。只有坚持科学性原则,获得的信息才具有可靠性和客观性,评价的结果才有效。此外,指标体系的建立,还应符合国家有关信息和信息系统安全的法律和法规。”[2]
系统性原则。“在构建档案安全标准体系时,必须从系统的角度出发,综合分析档案安全管理各环节、各要素之间的关系,形成一个具有全局意义的标准体系。在这一体系中,要考虑今后标准的制定修订与已有标准的相关性、连续性和匀补性。又要确保体系内每一项标准的内容和技术前后一致,相关标准之间在内容与技术方面的一致,只有这样,才能有效地维护档案安全管理在整体上的系统性及与其他相关标准间的一致性。”[3]
动态性与稳定性相结合原则。“评价指标体系内容不能频繁变动,在一定时期内应保持相对的稳定性,这样,有利于评价的连续可操作性和可比性;同时,指标体系也不是一成不变的,应随着社会发展和技术进步而逐步调整。”[4]
定性与定量评价的结合性原则。“评价指标体系的设计应当满足定性与定量相结合的原则,即在定性分析的基础上,还要进行量化处理。量化指标有利于进行准确、科学、合理的评价,对于那些难以量化的指标,可采用评分法,利用专家意见近似实现其量化。”[5]
可持续发展原则。“档案安全体系的建设是一个循序渐进、不断完善的过程。这一过程需要不断优化,不断完善,以达到科学、合理和实用的目的。因此,档案安全标准体系中的每一项具体标准,都应该在档案管理和档案保护长期实践和理论研究的基础上,反映优化了的技术、工作程序、组织程序和管理水平,要能够体现目前先进而成熟的技术手段、设备情况和管理方法,使整个标准体系具有领先性和一定的超前性。”[6]
实用性原则。“档案安全标准体系的构建,必须依据我国档案部门的实际发展需要和客观可能性,从现实情况出发,适时制定有关标准,使标准的规定事项同实际工作的技术状况和管理水平不致产生太大的差距。我国《标准化法》规定的标准定期复审制度,目的就是要保证标准在社会不断发展的情况下,有所更新、有所完善,保证标准能在一定时空范围内,保持相对的技术指导性和推荐性,能够付诸实践,也保证标准能随档案事业发展的实际变化而修订,真正起到提高档案管理水平和管理效益的作用。”[7]
2档案安全保障的评价指标体系
依据上述原则,档案安全保障体系评价指标体系层级的划分不宜过多,按照以往档案系统各种评价、评估指标体系划分的惯例,采用由大到小、由面到点、逐层分解的方法,将档案安全保障体系评价指标体系分为3个层次,从上到下依次为目标(宏观)层、要素(中观)层和指标(微观)层。除目标层外,每一层次选择能反映其主要特征的要素,下层为具体指标层,要素的内容和关联度,由下而上,层层递进。
2.1档案安全保障评价指标体系的层级划分。第1层次的目标 (宏观) 层,以档案安全保障体系核心要素作为总目标层,用来衡量档案安全保障体系的总体水平,包括环境因素、管理因素和技术因素3项。
第2层次的要素(中观)层,选取“周边环境”、“馆库环境”、“设备环境”、“工作环境”、“网络环境”;“安全管理机构”、“管理规范”、“规章制度”、“工作流程”、“管理措施”;“业务技能”、“保护技术”、“网络技术”13个特征要素。
第3层次的指标(微观)层,选择了72个具体的评价指标。详见下表。
2.2指标说明及分值设定
3实际测评指标值换算与使用
从可操作性出发,实际测评以计分制的方式实行。具体测评指数值换算方法是,三级指标中的72个指标项,每项的分值均为2分,总分为144分。以达到指标项要求的程度,分为“优”、“良”、“中”、“差”、“劣”5个档次,对应的分值从2分到0分,每个档次的分差为0.5分。即优―2分、良―1.5分、中―1分、差―0.5分、劣―0分。
在实际测评中,通过分级加总,可以获得被测评单位的总体安全状况,三个层面上不同方面的安全情况。比如,在目标层(一级指标),可以通过对环境因素、管理因素和技术因素分别加总,对环境因素、管理因素和技术因素的安全情况进行比较,寻找对整体安全影响最大的因素。再比如,在目标层(一级指标)环境因素下的要素层(二级指标),可以通过对周边环境、馆库环境、设备环境、工作环境、网络环境分别加总,对周边环境、馆库环境、设备环境、工作环境、网络环境的安全情况进行比较,寻找对环境因素影响最大的子要素。同样,也可以通过对要素层(二级指标)下的某一项的具体指标得分情况,来分析和寻找对该项二级指标影响最大的三级子要素。
4档案安全保障体系评价档次与档案安全风险评估等级的对应关系
档案安全保障体系评价实际上是进行档案安全风险评估。我们将档案安全保障体系评估结果分为“优”、“良”、“中”、“差”、“劣”5个档次,对应于档案安全风险评估的“安全”、“比较安全”、“临界状态”、“比较危险”、“非常危险”5个等级。因此,在进行档案安全保障体系评估时,应该考虑下面几个重要因素:
4.1原有基础的差异。档案安全保障体系评估重点主要是对档案馆进行评估。因此,一定程度上,档案馆原有基础的差异,就决定了档案安全保障体系评估的结果。在实际评估中是考虑原有基础的差异,采用不同标准分类分层次评估,还是不考虑原有基础的差异,采用同一标准进行评估?如果将评估视为一般性工作,可以考虑原有基础的差异,采用不同标准分类分层次评估,以便尽可能地体现公平公正;如果将评估当做风险检测,就不应该考虑原有基础的差异,而应该采用同一标准进行评估,以便查找安全风险及安全漏洞。
4.2确定控制性要素。在上述指标项中,为了便于操作与换算,全部72个指标的赋值是相同的。但各个指标项在整个指标体系中的重要程度却是完全不同的。有些指标在整个指标体系中处于关键地位,是整个指标体系中的控制性要素。这些要素一旦缺失或存在问题,无论其他指标得分有多高,整个档案安全保障体系就将处于危险状态。需要将这些控制性要素寻找出来,并明确其准许的底线。
4.3分层分项控制。由于采用的是底层等值加总的方式换算评估的总体得分,往往容易以总分高低论英雄。但档案安全只要有一个方面存在问题,就会影响到整个系统的安全。因此,在实施评估时,应当采用分层分项计分的方式,确定只要各层次有10?的项处于“差”或5?的项处于“劣”时,该档案馆的档案就处于“比较危险”状态;各层次如有20?的项处于“差”或10?的项处于“劣”时,该档案馆的档案就处于“非常危险”状态的原则。文中的百分比值只是一个说明性的估值,具体应该定一个什么样的值,有待在具体测评中通过实践来确定。
5结语
“收、管、用”是档案工作的最基本内容。“收齐”、“管好”、“好用”则是档案工作的目标,也是对“三个体系”建设最为通俗的解读。进行档案安全风险评估指标体系研究,是“三个体系”建设中的重要环节,不仅是一个理论问题,更是一个实践问题,需要我们在档案安全保障的具体工作中不断地研究、摸索、探寻、完善。尽快建立起一套简便有效的档案安全风险评估指标体系,为建立健全档案安全保障机制,提高档案安全保障能力提供支撑。
参考文献:
[1] [2] [4] [5]田淑华. 电子档案信息安全管理研究[D]. 中北大学: 中北大学,2009.
[3] [6] [7]张美芳. 档案安全标准体系构建的研究[J]. 档案学研究,2010 (4).
(作者单位:方婷,河南省档案局;吴雁平,开封市档案局来稿日期:2011-08-18)
