電子文件風險評估研究論文

導語：電子文件風險評估研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

2005年8月至2006年4月，國家社會科學基金重點項目“電子政務系統中文件管理風險分析與對策研究”課題組采用德爾菲法（即面向專家的多輪匿名函詢法），對引發電子文件風險的風險因素的危害程度進行了評價。接受調查的共有6名來自德國和瑞士的國外專家和8位國內專家。調查共進行了兩輪，其中，國外專家僅參與了第一輪調查，而國內專家參與了全部兩輪調查。中外專家對電子文件風險因素危險程度評價的同與異，既反映了電子文件管理的客觀規律，也反映了中外電子文件管理階段、現狀、意識的差別，值得我們關注。

一、第一輪專家評估結果的對比

可能導致損失的風險因素很多，課題組在第一輪調查問卷中，共挑選了21個“關鍵風險因素”供專家評估，如表1所示。這些風險因素涉及機構內外兩個方面的因素，其中1.1、1.2、2.1是外部環境因素，其余主要是機構內部因素。

為便于專家評估，課題組將風險因素的危險程度分為5個等級，對應著5個分值，最高危險等級為5，意指風險因素的“負面影響會帶來嚴重的損失且波及范圍較大”；其次為危險等級4，意指風險因素“負面影響比較顯著”；危險等級3的含義是指風險因素“負面影響有限且一目了然”；危險等級2的含義是指風險因素“負面影響極為有限”；最低的風險等級為1，意指風險因素“幾乎沒有任何負面影響，不需要特殊的保護措施”。每位被調查的專家需要分別給每個關鍵風險因素確定分值。

為便于比較分析，我們根據危險等級平均值（以下簡稱評估值）的高低，將被評估的風險因素分為四組，第一組為極嚴重風險因素，評估值在4.5以上：第二組為嚴重風險因素，評估值在4.0～4.5之間，第三組為較嚴重風險因素，評估值在3.5～4.0之間，第四組為中度風險，評估值在3.0～3.5之間。

中外專家的第一輪評估結果既存在相同之處，也存在著明顯的差異，表現在如下方面：

1.專家們的評估結果表示電子文件風險客觀存在。雖然本次調查問卷的結果不可避免地要受到專家個人背景、知識結構等方面的影響，但由于評估者皆為電子文件管理方面的資深專家，故結果具有代表性，能夠反映出人們對于電子文件風險的一般認識。中外專家給每個關鍵風險因素的評估值都在3以上，所有風險因素評估值的平均分為4，這說明課題組挑選的風險因素切實存在于電子文件管理之中，它們帶給電子文件管理的負面影響是顯而易見的，確系關鍵風險因素。

2.相對而言，國外專家的風險意識要高于國內專家。國外專家評定的危險等級超過4.5的極嚴重風險因素有4個，其中有2個風險因素的評估值為4.83，另外2個為4.6。國內專家評定的極嚴重風險因素只有2個，且評估值僅為4.5。這也許是發達國家電子政務建設的時間長，電子文件管理不當的慘痛教訓較多的緣故。

3.電子文件管理標準缺失（1.2）、系統功能缺陷（3.13）、未遷移（3.18）是雙方共同認定的危險程度很高的風險因素。國外專家評估結果表示，“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”排名第一，評估值為4.83，系最嚴重的風險因素；“3.18在系統升級、變換時未遷移電子文件”排名第二，評估值為4.6，是極嚴重風險因素；“3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能”排名第四，評估值為4.3，屬嚴重風險因素。

國內專家對這三個風險因素的評估值均為4.38，并列排名第二，屬于嚴重風險因素。

雙方專家給這三個因素的評估值都大于4.3，排名靠前。這三個因素都和電子文件管理方法的缺失有關。其中，管理標準為電子文件遠離風險指明了關鍵的管理步驟和管理方法；而設計合理的電子文件管理系統則是滿足電子文件管理需求的終極手段，①電子文件管理最終要依賴以軟件系統為中心的綜合性管理方法；②信息系統的頻繁變遷給具有系統依賴性的電子文件的閱讀輸出造成極大的障礙，這是電子文件管理者需要面對的首要難題，遷移是應對該難題的一種解決辦法。中外專家對這三個風險因素危險程度的共同認定，反映了對科學有效的電子文件管理方法的迫切需求，應當引起我們的高度重視。

4.國外專家對威脅電子文件可讀性的風險因素的評估值均高于國內專家。除了給3.18打了高分之外，國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內專家。這兩個因素分別是“3.14沒有規定文件的格式”和“3.19未保存生成電子文件的軟硬件”。

表1關鍵電子文件風險因素及其評估值

編號關鍵風險因素國外專家國內專家國內專家

評估值第一次評估值第二次評估值

1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38

1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75

2.1沒有明確的主管部門3.504.004.13

3.1機構領導很不重視4.004.254.50

3.2資金嚴重不到位3.504.133.88

3.3機構內各有關部門、人員文件管理的職責不明確3.834.254.38

3.4業務人員缺乏責任心4.603.383.75

3.5文檔人員素質不高，技術、管理能力差(如錯誤操作等)3.503.883.88

3.6機構沒有制定科學合理的文件操作程序4.174.134.00

3.9未采用嚴格的用戶身份認證技術3.673.883.63

3.10未定義各類用戶的存取權限或定義不當3.834.003.75

3.12未采用有效的病毒實時監視軟件3.304.003.88

3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能4.334.384.38

3.14沒有規定文件的格式3.673.003.25

3.15沒有對文件生成、管理、利用過程進行監控、審計4.174.004.13

3.16沒有完善的備份措施4.004.504.63

3.17文件管理過程中的元數據記錄不全3.834.504.25

3.18在系統升級、變換時未遷移電子文件4.604.384.50

3.19未保存生成電子文件的軟硬件4.173.383.25

3.20沒有文檔保管場所安全保護措施4.834.134.38

3.21沒有針對本地易發天災的防范措施4.403.884.00

.國內專家對威脅電子文件完整性的風險因素的評估值均高于國外專家。“3.16沒有完善的備份措施”和“3.17文件管理過程中的元數據記錄不全”是威脅電子文件完整性的風險因素。國內專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高，分別為4和3.83。這種差別反映了中外文件管理工作對文件質量的不同追求。相比而言，我國更重視電子文件的完整，而國外更重視可讀和可用。

6.國外專家對自然因素的評估值明顯高于國內專家。在21個風險因素中，有兩個風險因素是與自然因素直接相關，分別是“3.20沒有文檔保管場所安全保護措施”和“3.21沒有針對本地易發天災的防范措施”。國外專家對這兩個風險因素危險等級的評估值分別為4.83和4.4，排名分別為第一和第三；而國內專家的評估值只有4.13和3.88，危險等級排名為第五和第七。

出現這種明顯差異，其原因可能在于9?11事件對于西方發達國家的沖擊。2001年9月11日，紐約世界貿易中心大樓倒塌，位于這座大樓中的許多公司，因為其所有業務數據被毀，無法繼續業務活動，只得申請破產。世界著名的摩根?斯坦利銀行的總部及其數據也毀于這次事件中，但是該銀行采用了數據備份系統，在數英里外的新澤西州的蒂內克保留著備份數據，在重新安裝好硬件系統后，第三天就恢復了營業。③

國內專家給自然因素打低分的理由是，雖然火災、洪水、地震等自然環境風險一旦發生，造成的損失往往是毀滅性的，但是發生的概率比較低，而且風險應對方法比較簡單，比較容易防范。根據以往歷史記錄，這種自然災害造成的風險損失不是很突出。

7.國內專家對法律、體制和資金因素的評估值遠遠高于國外專家。在所有風險因素中，中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同”的評估值差別最大。國外專家的評估值僅為3，排名最后；而國內專家的評估值高達4.13。對電子文件實行科學管理的前提就是承認電子文件作為正式文件的法律地位，即電子文件是電子政務活動的真實記錄，是政府行使職能合法、有效的憑證，是政府記憶得以延續的手段。課題組在調研過程中發現，盡管《電子簽名法》頒布，但是現實世界中電子文件的憑證效力仍然備受懷疑，絕大多數單位采用了雙套制、雙軌制作為電子文件管理的解決方案，忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理，就不可能有全面的電子政務戰略。與此形成鮮明對比的是沒有一個發達國家將雙套制、雙軌制作為電子文件管理的解決之道，所有的研究與探索都以電子證據的長久保存與資源共享為目標。國內外評估值的差異恰好反映了我國在電子政務建設尚不夠深入。

與體制相關的因素有三個，分別是“2.1沒有明確的主管部門”、“3.1機構領導很不重視”和“3.3機構內各有關部門、人員文件管理的職責不明確”。國外專家的評估值為3.5、4、3.83，危險程度不高；國內專家的評估值則為4、4.24和4.25，都屬于嚴重風險因素。由此可見發達國家文檔管理的宏觀體制以及機構內部管理體制相對完善。不過，從評估值來看，國外專家也較為認同領導重視的重要性。

無論是開發電子文件管理系統、配置計算機硬件和網絡設施、購買存儲載體，還是系統的維護和更新換代都需要一定的資金投入。由于經濟發展水平的不同，國內外專家對資金因素（3.2）危險等級的判斷也截然不同，國內專家的評估值為4.13，國外專家的評估值僅為3.5。

可見法律、體制、資金都是帶有“中國特色”的風險因素。

8.國外專家對業務人員責任心缺失這一風險因素的評估值高于國內專家。中外專家在“3.4業務人員缺乏責任心”評估值差異也極為明顯，分別為3.38和4.6，分別被判斷為“中度風險因素”和“極嚴重風險因素”，僅次于法律風險的評估差異。也許在法制傳統比較悠久、制度規范相對健全的環境中，人員主觀能動性的重要性便會凸現。

二、第二輪專家評估結果的分析

第一輪調查之后，課題組仔細研究了專家們的評估結果和研究建議，調整了調查問卷的結構，將風險因素按照發生的層面不同劃分為宏觀、中觀和微觀三個層次，新增了5個分布在宏觀和中觀層面的外部環境因素；在個別問題的描述上也略有改動。

為使本文主題集中，我們仍然以原始的21風險因素作為比較對象。在本輪評估中，大多風險因素的評估值有變化，不過變化幅度并不是太大，未出現顛覆性的意見，上一輪評估結果中顯示的中外差異仍然存在。由此可見，由于管理體制、信息化水平、觀念等方面的差別，我國的電子文件風險確實與發達國家存在較為明顯的區別。縱向比較，國內專家第二輪評估結果顯示：

1.就總體而言，風險因素的評估值增高。無論是最高值、最低值，還是平均值，第二輪專家評估值都高于第一輪。這說明專家們對電子文件風險的認同度增加了。在某種程度上，這樣的變化肯定了電子文件風險研究的意義和必要性。

2.電子文件管理標準缺失（1.2）的評估值升至第一。“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首，評估值增加了0.37，是評估值增幅最大的兩個風險因素之一（另一個是3.4），這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區電子文件管理標準的紛紛出臺和推廣應用，相比而言，我國在標準制定與貫徹方面的缺陷愈發令人心焦。

3.法律、體制等軟性風險因素的評估值繼續走高。法律風險因素1.1，體制風險因素2.1、3.1、3.3在本輪調查中的評估值高于第一輪。其中“3.1機構領導很不重視”更是以4.5的得分由“嚴重風險因素”晉升為“極嚴重風險因素”。

4.資金、技術等硬性風險因素的評估值普遍降低。在整體評估值增長的前提下，資金、技術等硬性風險因素的評估值卻呈現下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統升級、變換時未遷移電子文件”這兩個技術因素之外，資金因素3.2及技術因素“3.9未采用嚴格的用戶身份認證技術”、“3.10未定義各類用戶的存取權限或定義不當”、“3.12未采用有效的病毒實時監視軟件”、“3.17文件管理過程中的元數據記錄不全”的評估值均低于第一輪的評估結果，3.3、3.10、3.12更是由“嚴重風險因素”降級為“較嚴重風險因素”。

5.自然風險和保管場所風險的評估值有所增長。自然風險和保管場所風險直接針對的是文件的物質實體，帶來的危害可能是毀滅性的。因此，第二輪調查結果顯示風險因素3.20和3.21的評估值都有所增長。

6.“人本”意識有所增強。“3.4業務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素，由“中度風險因素”躋身于“較嚴重風險因素”，人員主觀能動性的重要程度在本輪調查中有所提升。

三、對評估結果的綜合分析

中外專家評估結果的異同反映了信息化程度不同的國家在電子文件風險認識上的異同，為我國電子文件管理工作發展方向的確定提供了依據。通過本次專家的評估，我們至少可以得出以下幾點結論：

1.電子文件風險管理是電子文件管理的必要組成。專家評估的結果表明，電子文件風險是客觀存在的。被評估的風險因素中，超過一半的風險因素的危險級別都高于4，負面影響比較顯著。當今社會，危機管理、風險管理已經成為政府管理的常態性工作。將風險管理方法引入電子文件管理領域，是電子文件管理的客觀要求，也是電子政務建設的必要內容。

2.電子文件風險來自多個方面，必須構筑起全方位的應對體系。為中外專家所承認的關鍵風險因素多種多樣。無論是極嚴重、嚴重、較嚴重還是中度風險因素，都有來自多個層次、多個領域的風險因素。為了有效防范和控制風險，提高管理質量，必須構筑起全方位的應對體系，關系到政府機關、主管部門、研究團體、軟件提供商等多種機構，文件生成、處理、管理、利用的各類的管理人員和操作人員，保管場所、信息基礎設施、文件管理業務、系統設計、規范體系、人員素質和觀念等多個方面。

3.克服法律、體制、標準方面的障礙，是我國應對電子文件風險之路上的當務之急。電子管理標準是中外專家公認的極嚴重風險因素。但同時，中外專家對于體制、法律風險因素的評估卻截然不同，中方的評估值遠遠高于外方，而且在得知國外專家評價結果的情況下，在第二輪評估非但沒有降低評估值，反而加大了分值。這個結果真實地反映了處于不同發展階段的電子文件管理工作的社會條件。

隨著電子政務建設的推進，發達國家紛紛建立電子文件管理標準，并憑借著其堅實的法治傳統，通過軟件的標準認證、標準咨詢服務等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因為我國法治化、規范化管理基礎較為單薄，而法律、體制的障礙不除，即便標準得以制定，由于欠缺制度上的保障，標準的貫徹實施過程必定充滿艱辛。因此，法律、體制、標準的完善必須齊頭并進。在某種意義上，法律的健全、體制的完善更為重要。

注釋：

①趙屹，陳曉暉．電子文件管理的終極解決之道．檔案學通訊，2002(2)

②于麗娟．電子文件管理軟件設計評價標準??DOD5015.2-STD.檔案學通訊，2002(3)

③趙國俊等．檔案部門應建立突發事件應急機制．檔案聚焦，內部資料，2003(1)