电子文件风险评估

电子文件风险评估2022年8月至2022年4月，国家社会科学基金重点工程“电子政务系统中文件管理风险分析与对策研究〞课题组采用德尔菲法〔即面向专家的多轮匿名函询法〕，对引发电子文件风险的风险因素的危害程度进展了评价。承受调查的共有6名来自德国和瑞士的国外专家和8位国内专家。调查共进展了两轮，其中，国外专家仅参与了第一轮调查，而国内专家参与了全部两轮调查。中外专家对电子文件风险因素危险程度评价的同与异，既反映了电子文件管理的客观规律，也反映了中外电子文件管理阶段、现状、意识的差异，值得我们关注。一、第一轮专家评估结果的比照可能导致损失的风险因素很多，课题组在第一轮调查问卷中，共挑选了21个“关键风险因素〞供专家评估，如表1所示。这些风险因素涉及机构内外两个方面的因素，其中1.1、1.2、2.1是外部环境因素，其余主要是机构内部因素。为便于专家评估，课题组将风险因素的危险程度分为5个等级，对应着5个分值，最高危险等级为5，意指风险因素的“负面影响会带来严重的损失且涉及范围较大〞；其次为危险等级4，意指风险因素“负面影响比拟显著〞；危险等级3的含义是指风险因素“负面影响有限且一目了然〞；危险等级2的含义是指风险因素“负面影响极为有限〞；最低的风险等级为1，意指风险因素“几乎没有任何负面影响，不需要特殊的保护措施〞。每位被调查的专家需要分别给每个关键风险因素确定分值。为便于比拟分析，我们根据危险等级平均值〔以下简称评估值〕的上下，将被评估的风险因素分为四组，第一组为极严重风险因素，评估值在4.5以上：第二组为严重风险因素，评估值在4.0～4.5之间，第三组为较严重风险因素，评估值在3.5～4.0之间，第四组为中度风险，评估值在3.0～3.5之间。中外专家的第一轮评估结果既存在一样之处，也存在着明显的差异，表如今如下方面：1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可防止地要受到专家个人背景、知识构造等方面的影响，但由于评估者皆为电子文件管理方面的资深专家，故结果具有代表性，可以反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上，所有风险因素评估值的平均分为4，这说明课题组挑选的风险因素实在存在于电子文件管理之中，它们带给电子文件管理的负面影响是显而易见的，确系关键风险因素。2.相对而言，国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个，其中有2个风险因素的评估值为4.83，另外2个为4.6。国内专家评定的极严重风险因素只有2个，且评估值仅为4.5。这也许是兴旺国家电子政务建立的时间长，电子文件管理不当的惨痛教训较多的缘故。3.电子文件管理标准缺失〔1.2〕、系统功能缺陷〔3.13〕、未迁移〔3.18〕是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示，“1.2主管部门没有出台电子文件真实、完好、可读的管理方法、管理标准〞排名第一，评估值为4.83，系最严重的风险因素；“3.18在系统晋级、变换时未迁移电子文件〞排名第二，评估值为4.6，是极严重风险因素；“3.13电子文件管理系统没有完好捕获文件内容、构造或者背景信息的功能〞排名第四，评估值为4.3，属严重风险因素。国内专家对这三个风险因素的评估值均为4.38，并列排名第二，属于严重风险因素。双方专家给这三个因素的评估值都大于4.3，排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中，管理标准为电子文件远离风险指明了关键的管理步骤和管理方法；而设计合理的电子文件管理系统那么是满足电子文件管理需求的终极手段，①电子文件管理最终要依赖以软件系统为中心的综合性管理方法；②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍，这是电子文件管理者需要面对的首要难题，迁移是应对该难题的一种解决方法。中外专家对这三个风险因素危险程度的共同认定，反映了对科学有效的电子文件管理方法的迫切需求，应当引起我们的高度重视。4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外，国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式〞和“3.19未保存生成电子文件的软硬件〞。表1关键电子文件风险因素及其评估值编号关键风险因素国外专家国内专家国内专家评估值第一次评估值第二次评估值1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.381.2主管部门没有出台电子文件真实、完好、可读的管理方法、管理标准4.834.384.752.1没有明确的主管部门3.504.004.133.1机构指导很不重视4.004.254.503.2资金严重不到位3.504.133.883.3机构内各有关部门、人员文件管理的职责不明确3.834.254.383.4业务人员缺乏责任心4.603.383.753.5文档人员素质不高，技术、管理才能差(如错误操作等)3.503.883.883.6机构没有制定科学合理的文件操作程序4.174.134.003.9未采用严格的用户身份认证技术3.673.883.633.10未定义各类用户的存取权限或定义不当3.834.003.753.12未采用有效的病毒实时监视软件3.304.003.883.13电子文件管理系统没有完好捕获文件内容、构造或者背景信息的功能4.334.384.383.14没有规定文件的格式3.673.003.253.15没有对文件生成、管理、利用过程进展监控、审计4.174.004.133.16没有完善的备份措施4.004.504.633.17文件管理过程中的元数据记录不全3.834.504.253.18在系统晋级、变换时未迁移电子文件4.604.384.503.19未保存生成电子文件的软硬件4.173.383.253.20没有文档保管场所平安保护措施4.834.134.383.21没有针对本地易发天灾的防范措施4.403.884.00转贴于论文联盟.ll.5.国内专家对威胁电子文件完好性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施〞和“3.17文件管理过程中的元数据记录不全〞是威胁电子文件完好性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高，分别为4和3.83。这种差异反映了中外文件管理工作对文件质量的不同追求。相比而言，我国更重视电子文件的完好，而国外更重视可读和可用。6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中，有两个风险因素是与自然因素直接相关，分别是“3.20没有文档保管场所平安保护措施〞和“3.21没有针对本地易发天灾的防范措施〞。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4，排名分别为第一和第三；而国内专家的评估值只有4.13和3.88，危险等级排名为第五和第七。出现这种明显差异，其原因可能在于9?11事件对于西方兴旺国家的冲击。2001年9月11日，纽约世界贸易中心大楼倒塌，位于这座大楼中的许多公司，因为其所有业务数据被毁，无法继续业务活动，只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中，但是该银行采用了数据备份系统，在数英里外的新泽西州的蒂内克保存着备份数据，在重新安装好硬件系统后，第三天就恢复了营业。③国内专家给自然因素打低分的理由是，虽然火灾、洪水、地震等自然环境风险一旦发生，造成的损失往往是消灭性的，但是发生的概率比拟低，而且风险应对方法比拟简单，比拟容易防范。根据以往历史记录，这种自然灾害造成的风险损失不是很突出。7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中，中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同〞的评估值差异最大。国外专家的评估值仅为3，排名最后；而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是成认电子文件作为正式文件的法律地位，即电子文件是电子政务活动的真实记录，是政府行使职能合法、有效的凭证，是政府记忆得以延续的手段。课题组在调研过程中发现，尽管?电子签名法?公布，但是现实世界中电子文件的凭证效力仍然备受疑心，绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案，无视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理，就不可能有全面的电子政务战略。与此形成鲜明比照的是没有一个兴旺国家将双套制、双轨制作为电子文件管理的解决之道，所有的研究与探究都以电子证据的长久保存与资源共享为目的。国内外评估值的差异恰好反映了我国在电子政务建立尚不够深化。与体制相关的因素有三个，分别是“2.1没有明确的主管部门〞、“3.1机构指导很不重视〞和“3.3机构内各有关部门、人员文件管理的职责不明确〞。国外专家的评估值为3.5、4、3.83，危险程度不高；国内专家的评估值那么为4、4.24和4.25，都属于严重风险因素。由此可见兴旺国家文档管理的宏观体制以及机构内部管理体制相对完善。不过，从评估值来看，国外专家也较为认同指导重视的重要性。无论是开发电子文件管理系统、配置计算机硬件和网络设施、购置存储载体，还是系统的维护和更新换代都需要一定的资金投入。由于经济开展程度的不同，国内外专家对资金因素〔3.2〕危险等级的判断也截然不同，国内专家的评估值为4.13，国外专家的评估值仅为3.5。可见法律、体制、资金都是带有“中国特色〞的风险因素。8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心〞评估值差异也极为明显，分别为3.38和4.6，分别被判断为“中度风险因素〞和“极严重风险因素〞，仅次于法律风险的评估差异。也许在法制传统比拟悠久、制度标准相对健全的环境中，人员主观能动性的重要性便会凸现。二、第二轮专家评估结果的分析第一轮调查之后，课题组仔细研究了专家们的评估结果和研究建议，调整了调查问卷的构造，将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次，新增了5个分布在宏观和中观层面的外部环境因素；在个别问题的描绘上也略有改动。为使本文主题集中，我们仍然以原始的21风险因素作为比拟对象。在本轮评估中，大多风险因素的评估值有变化，不过变化幅度并不是太大，未出现颠覆性的意见，上一轮评估结果中显示的中外差异仍然存在。由此可见，由于管理体制、信息化程度、观念等方面的差异，我国的电子文件风险确实与兴旺国家存在较为明显的区别。纵向比拟，国内专家第二轮评估结果显示：1.就总体而言，风险因素的评估值增高。无论是最高值、最低值，还是平均值，第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上，这样的变化肯定了电子文件风险研究的意义和必要性。2.电子文件管理标准缺失〔1.2〕的评估值升至第一。“1.2主管部门没有出台电子文件真实、完好、可读的管理方法、管理标准〞由第一轮中的第二攀升到了榜首，评估值增加了0.37，是评估值增幅最大的两个风险因素之一〔另一个是3.4〕，这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用，相比而言，我国在标准制定与贯彻方面的缺陷愈发令人心焦。3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1，体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构指导很不重视〞更是以4.5的得分由“严重风险因素〞晋升为“极严重风险因素〞。4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下，资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施〞、“3.18在系统晋级、变换时未迁移电子文件〞这两个技术因素之外，资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术〞、“3.10未定义各类用户的存取权限或定义不当〞、“3.12未采用有效的病毒实时监视软件〞、“3.17文件管理过程中的元数据记录不全〞的评估值均低于第一轮的评估结果，3.3、3.10、3.12更是由“严重风险因素〞降级为“较严重风险因素〞。5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体，带来的危害可能是消灭性的。因此，第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。6.“人本〞意识有所增强。“3.4业务人员责任心不强〞是在法律风险因素2.3之外评估值增幅最大的另一风险因素，由“中度风险因素〞跻身于“较严重风险因素〞，人员主观能动性的重要程度在本轮调查中有所提升。三、对评估结果的综合分析中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同，为我国电子文件管理工作开展方向确实定提供了根据。通过本次专家的评估，我们至少可以得出以下几点结论：1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果说明，电子文件风险是客观存在的。被评估的风险因素中，超过一半的风险因素的危险级别都高于4，负面影响比拟显著。当今社会，危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域，是电子文件管理的客观要求，也是电子政务