《电子文件的风险管理.docx》由会员分享,可在线阅读,更多相关《电子文件的风险管理.docx(27页珍藏版)》请在三一办公上搜索。
1、电子文件风险管理导论 前言 风险管理作为一种科学管理理论和管理方法,较多地应用于金融、投资等经济管理领域,旨在预防、降低经济损失,获取高额的经济收益。随着信息技术的不断普及,竞争的日益激烈以及社会生活的日趋复杂化,政府、企业、公众蒙受各类损失的事故不断出现,其中既包括经济损失,也包括非经济损失。如何防范损失成为大家普遍关心的问题,风险管理的基本理念、原理和方法正在逐渐向多个社会生活领域渗透,出现了项目风险管理、信息安全管理、医疗风险管理等多个新分支。将这样一个日益普及的管理理论和方法引入电子文件管理领域的事实前提是,电子文件管理系统(或其所属信息系统)中的确存在着形形色色的文件风险。本章将阐述
2、电子文件风险的概念、表现与成因,并结合电子文件管理的特点,分析电子文件风险管理的基本原理。第1节 电子文件风险的基本概念要了解信息系统中是否存在文件风险,首先必须界定什么是文件风险,而对文件风险概念的阐释,需要从什么是风险谈起。1.1风险、风险事故和风险因素1.1.1风险 在日常生活中,我们经常会使用到“风险”一词,同时还经常会采取一些非正式的风险管理措施,例如,驾驶汽车时系上安全带以降低严重交通事故造成伤害的可能性,调节饮食结构以避免体重严重过度增加。但是要从理论高度给“风险”一个科学的定义并不容易。迄今为止,有关“风险”的定义众说纷纭,国际上尚没有一个统一的认定。 美国著名风险管理学家A.
3、H.威雷特认为:“风险是关于不愿发生的事件发生的不确定性之客观体现。” 美国经济学家F.H.奈特认为:“风险是可测定的不确定性。” 日本学者武井勋认为:“风险是在特定环境中特定期间内自然存在的导致经济损失的变化。” 我国台湾学者郭明哲认为:“风险是指决策面临的状态为不确定性而产生的结果。” 可以看出,在风险的定义中,有两个关键词:一是损失;另一个是不确定性。在经济管理领域,损失(loss)“是指非故意(unintentional)、非计划(unplanned)、非预期(unexpected)的经济价值(economic value)减少的事实”。不过,在社会生活中,非故意的、非计划的、非预期的
4、损失除了能以货币衡量经济损失之外,还涉及政治、文化、军事、社会安全。社会公正等各类非经济损失。所谓“不确定性”(uncertainty),使之风险后果是否真正发生、何时发生、损失有多大等并不确定。换个角度来看,“不确定性”实质上是“可能性”;只不过,这种“可能性”是很难预期的。风险管理的困难正是源于这种“不确定性”,风险管理的必要性也正是在于如何减少或避免这种“可能性”。 因此,风险可以被界定为“损失的不确定性”。 1.1.2风险事故和风险因素 在风险管理领域,除了风险之外,人们还经常会使用“风险因素”、“风险事件”、“风险事故”等术语。“风险因素”是指增加、减少损失或算还发生频率和大小的主、
5、客观条件。“风险事件”,是指生活主体未曾预料到或虽然预料到其发生但未预料到其后果的事件。从理论上讲,风险事件及可能造成损失,也可能是活动主题获得意想不到的收益,在经济管理领域就有“高风险、高收益”的说法。“风险事故”是指直接造成损失或损害的风险事件。例如下雨天某人走路摔了一跤造成骨折,其中,与天使风险因素,某人走路摔跤是风险事故,而造成骨折则是风险后果(既损失)。鉴于“风险因素所风险事故发生的潜在原因,是造成损失的间接和内在的原因”,在某些场合,人们会模糊处理风险因素、风险事故和风险之间的区别,这些术语等同使用。不容:不少学者按照来源将风险划分为“自然风险”和“人为风险”,自然风险就是由于自然
6、力的作用造成的风险,人为风险就是由于人的活动而带来的风险。人的活动涉及经济、技术、政治、行为、组织多方面,所以人为风险又可以划分为经济风险、技术风险、政治风险、行为风险、组织风险等。事实上,这种分类并不是对风险本身的划分,而是对造成风险的原因(风险因素)的划分。由此可见,风险、风险因素、风险事故三个概念之间彼此关联、渗透、叠交。 1.2 电子文件风险、风险因素与风险事故1.2.1电子文件风险电子文件风险是指电子文件质量缺损及其引发的其他损失的不确定性,系可能产生的预期结果与实际结果的负面差异。由于风险就是“在给定情况下和特定时间内,那些可能发生的结果间的差异”,“这种差异程度就是实际结果与预期
7、结果的变动程度”,因此,分析电子文件管理不当造成的损失可以从文件管理的预期目标和实际结果的差异入手。在经济管理活动中预期结果与实际结果的差异有两种情况:一是正面差异,即赢利(经济利益比预期增加);二是负面差异,既损失(经济力比预期减少),而在信息系统中,电子文件管理的预期结果与实际结果的差异只有负面差异这一种情况。需要说明的是,本书所称电子文件专指组织(包括政府机构、企事业单位等)在其职能、业务活动中形成的具有特定效用的数字形式的凭证性信息。电子文件管理的目标主要可以分为两类:一类是电子文件的质量目标,包括真实性、准确性、完整性、可读性、可用性、保密性、关联性、及时性、一致性等,其中本内涵如表
8、1-1所示;另一类是电子文件管理的其他目标,包括支持业务活动的连续性、维护社会记忆的完整性等,这些目标的实现程度依赖于电子文件的质量。根据预期结果与实际结果之间的差异,电子文件管理不当造成损失包括两类:(1)基本损失基本损失(elementary loss)即电子文件的质量缺损,包括不真实、不准确、不完整、不可读、不可用、泄密、不关联、不及时或不一致等情况,如表1-2所示。(2)连带损失连带损失(accessional loss)是指因电子文件质量缺损而引起的其他损失。就政府机构而言,若其生成和保存电子文件质量缺损,便可能影响政府的科学决策和自身业务的正常开展,也可能会对整个国家、民族、地区、
9、社会或民众产生历史文化、政治、经济、军事安全等诸多方面的负面影响。连带损失主要表现在历史文化、政治、经济等多个方面。其一,历史文化方面的损失。由于电子文件质量缺损,会造成国家、社会“记忆丢失”和“历史空白”,这是一种人类历史文化财富的损失。这种损失引起了世人高度关注,2002年联合国教科文组织专门起草了数字文化遗产保护纲领、数字文化遗产保护指导方针。其二,政治方面的损失。电子文件泄密,会严重损害党和国家的政治利益;电子文件不及时,往往会降低政务活动的效率,损害政府的公众形象。如案例1-1中,硬盘故障造成电子文件不可读、不可用,险些因耽误当时极为重要的“非典”防治政务而造成社会恐慌,损害中国政府
10、形象。案例1-1“非卖疫情数据险丢失”2003 年5 月9 日深夜,北京海淀匹非典防疫大队指导部正在汇总各单位上报的非典疫情极据。这些数据将上报北京市非典防治领导小组,在次日的新闻发布会向中外记者通报。这时防疫大队计算机系统中的一台电脑因硬盘故障突然死机。国家信息中心信息安合研究与服务中心近6 小时的抢救,数据才得恢复。其三,经济方面的损失。政府负有规划和调控国家宏观经济、进行对外贸易谈判和诉讼等经济职责。若电子文件信息失密,有关国家经济方面的秘密数据、信息被泄露,活着由于电子文件不完整致使政府提供不出一些必要的证明文件,就会导致谈判失利或诉讼失败,从而严重损害国家经济利益。如果电子文件不真实
11、,国家根据是真的数据、信息进行宏观经济调控,则会影响整个国民经济的健康发展。其四,军事安全方面的损失,因电子文件泄密造成国家战争失利、安全受损的事例比比皆是,对于企业来说,若其生成和保存的电子文件质量缺损,可能造成直接或间接的巨大经济损失,损害投资人、员工、顾客及其他相关组织或个人的利益。1.2.2电子文件风险因素电子文件风险因素是决定文件风险后果(即损失)发生的频率、大小的各种主、客观条件。电子文件风险后果系由文件管理不当造成,因此,笼统地说,不当的文件管理是风险因素。电子文件管理与机构内外众多因素具有密切的联系吗,电子文件管理不当又是由管理人员、管理方法、政策标准等多方面的原因引起的,因此
12、,具体的电子文件风险因素分布较广,需要详细分析。相见本章1.3的阐述。1.2.3电子文件风险事故直接导致电子文件质量缺损的文件管理事件是风险事故,也可以将风险事故理解成电子文件质量缺损的具体体现。虽然从理论上讲,风险事件既可能造成损失,也可能使活动主体获得意想不到的收益,所以本课题只研究造成损失的风险事件,也就是风险事故。我们可以这样来理解电子文件风险因素、风险事故、损失和风险四者之间的关系:风险因素引起风险事故,风险事故导致损失,这种损失的不确定性即使风险。也就是说,风险事故是造成损失的直接原因,风险因素是造成损失的间接原因(见图1-1)例如,某政府结构电子文件管理制度不健全,为不法之徒留下
13、可乘之机。一天,该机构的一名工作人员非法查阅了秘密文件,使得一些秘密信息被泄露出去,造成了恶劣的政治之影响。这个案例中,管理制度不健全是风险因素(间接原因),工作人员非法查阅秘密文件是风险事故(直接原因),泄密是基本损失,恶劣的政治影响是连带损失。第2节 电子文件风险的特点和种类 2.1 电子文件风险的特点 2.1.1 客观性在一般意义上,风险是人类社会的必然现象。无论是潜在的,还是暴露的;无论是严重的,还是轻微的;无论人们意识到了,还是没有意识到,风险都是客观存在的,它不以人的意志为转移。在一定时间、空间、条件下,当风险因素发生作用时,风险事故就会产生。风险的客观相也可以说是一种必然性。因此
14、,我们无法完全避免或彻底消除风险,只能认识风险,管理风险,使之处于能够有效控制的状态或范围,以减少风险带来的损失。同样,电子文件的风险也是我们无法完全回避的客观存在,文件管理不可能百分百的达成预期目标。我们唯有主动地面对文件风险,通过科学有效的管理活动和技术措施控制其发生的概率或减少损失程度。电子文件风险存在的必然性决定我们进行电子文件风险管理研究和实践的必要性。2.1.2 广泛性电子文件管理的目标既包括维护文件信息的真实、准确、完整、可读、可用等相对具体的质量目标,也包括支持科学决策、支持业务连续性、维护社会记忆、保护社会合法权益等相对宏观的业务目标,任何于预期目标产生的偏差都可能存在电子文
15、件风险。电子文件管理目标的广泛性,也从另一个角度证明了电子文件风险存在的广泛性。能够引发电子文件风险的因素也较为广泛,涉及技术、制度、文件业务、资金、观念、人员素质等多个方面,任何一个方面的不健全、不完备都可能导致电子文件管理风险。电子文件风险因素的广泛性直接引发了电子文件风险的广泛性。电子文件风险的广泛性还表现在风险后果的广泛性上。在经济管理领域,风险事故造成的损失大多是直接的、经济方面的损失,而间接的、非经济方面的损失则比较少。政府机构电子文件风险事故造成的损失涉及面相当宽广,除了经济损失之外,更多表现为政务、历史文化、政治、军事等诸多方面的损失,在许多情况下难以用经济价值衡量,却是对人类
16、社会价值的折损。2.1.3连带性电子文件是机构活动的记录,是信息化的基础。因文件管理不当造成的损失包含多个方面,而且可能环环相扣,具有“牵一发而动全身”的“多米诺骨牌”效应。文件风险的连带性表现为以下三个方面:其一,损失的联动性。电子文件风险的后果首先表现为文件本身的质量缺损,如不完整、不可读、不真实等。文件质量缺损还会引发其他损失,如工作延误、决策失误、国家安全受损、公众满意度下降等。其二,文件质量缺损的连锁性。信息系统中,某些基本风险可能引发其他基本风险。比如文件的不完整可能导致不真实,如果没有完整捕获、留存元数据,就无法证明电子文件的真实性;再如文件的不可读可能导致不完整,如果某电子文件
17、无法正常输出,那么该文件在实用意义上已经不存在。其三,受众面的扩散性。一般情况下,非政治组织的文件风险主要由本机构来承担,而政府机构的主要职责是管理社会事务,为社会提供服务,因此其文件管理的优劣不仅关系到本机构的运转效率,更会波及社会其他成员的工作和生活。不如电子政务系统中的文件没有存留,不仅会影响到政务活动的延续性,而且会造成某些社会记忆空白,损害到社会公众权益。案例1-4“美国宇航局人类首次登月录像丢失” 2006年8月5日,美国宇航局(NASA)爆出惊人消息:人类首次登月的原始录像带已经丢失。这些记录了人类首次登月详细资料的录像磁带数量非常庞大,共计1.3万盘,装在2000个箱子里。其中
18、记录两名宇航员登月“关键时刻” 的录像带有15盘,分装在3个柿子里。最初,这些原始录像带被保存在马里兰的格达德空间中心, 20世纪70年代就被转移到了美国国家档案馆保存, 1984年又被送回格达德。1997年,有科学家开始调查帕克斯天文台在“阿波罗11 号”登月任务中的作用,因而向NASA 索要登月录像带,但被告知录像带已经找不到了。为此,美国宇航局成立搜寻队正在查找这些录像带的下落。具有世界意义的文件的丢失,带来的将是人类文明发展史和社会记忆的缺失!2.1.4继承性一份电子文件在其生命周期中,将依次经过制作或接受、流传、传输、保存等几个阶段。每一个阶段的文件都面临风险。一般来讲,电子文件在生
19、命周期的后续阶段将直接继承前期积存的风险。比如在电子文件流转过程中没有按照要求完整的背景信息,那么到了保存阶段,也会延续这种不完整情况。2.1.5潜伏性电子文件风险后果现实的时间并不总和导致损失的风险事故同步,也就是说某些风险事故的不良影响会潜伏下来,一段时间之后才爆发。比如由于文件形成者的疏忽(如未采用标准格式存储文件),可能导致多年后文件信息的不可用。潜伏性的特点说明文件风险在某种时候是相当隐秘的,而管理工作中很可能会忽略那些损失形成之后不会立即显示的风险。2.1.6难以弥补性电子文件风险如果演变成为事实,相关损失就很难弥补,甚至无法弥补,表现在三个方面:其一,风险发生时文件信息比软硬件更
20、难恢复。信息系统硬件设施遭破坏后,可以对其进行修复或重新购置;软件系统遭受攻击后,也可以给与修复或重新设计,人们为此付出的主要是近期的经济代价。但是,电子文件一旦被丢失、篡改,一般是很难恢复的,如果大部分电子文件被破坏,整个计算机系统就剩下一个空壳,难逃崩溃的噩运。案例1-4向我们警示了采取必要措施应对电子文件风险损失的不可逆的重要性。其二,保存阶段的文件风险难以弥补。文件形成阶段的一些风险还存在弥补的余地,比如文件信息不准确,可以重新采集;文件丢失,可以重新制作。而若等到生成、处理文件的活动结束后才发现文件的质量问题,由于文件无法重制,故而损失是难以弥补的,有时甚至是无法挽回的。其三,已经扩
21、散到社会中的文件风险难以弥补。电子文件是一个组织处理社会失误或开展业务活动的工具,质量受损的文件可能造成与该组织相关的其他机构、个人乃至国家的利益损失和社会记忆的缺失,这样的风险也是难以弥补的。2.2 电子文件风险种类对于电子文件分类进行科学分类,有助于我们认识各种风险的具体特点,有重点、有针对性的应对。划分风险种类的标准有多重。2.2.1 根据损失的破坏客体划分如前所述,按损失的破坏客体,电子文件风险事故造成的损失可分为基本损失和连带损失。据此,电子文件风险也可分基本风险和连带风险。基本风险是指因电子文件管理不当放而造成电子文件质量缺损的不确定性。电子文件质量缺损是指电子文件未达到电子文件质
22、量目标,出现不真实、不准确、不完整、不可读、不可用、泄密、不关联、不及时或不一致等情况。连带风险是指因电子文件质量缺损而引起历史文化、政治、经济、军事安全等方面的损失的不确定性。此外,还有一类特殊的连带风险,那就是虽然电子文件质量没有缺损,但是由于电子文件管理投入过度也会存在低成本效益比的可能性。大多电子文件风险首先表现为基本风险。2.2.2 根据损失的承担主体划分根据损失的承担主体,电子文件风险事故造成的损失可分直接损失和间接损失。其中有电子文件形成机构承担的损失可以谓之“直接损失”,而波及电子文件形成机构以外的社会公众损失可以谓之为“间接损失”。相应的,我们可以将电子文件风险分为直接风险和
23、间接风险。直接风险是指因电子文件管理不当对电子文件形成机构造成损失的不确定性。间接风险是指因电子文件管理不当对电子文件形成机关以外的社会公众造成损失的不确定性。2.2.3 根据损失的显示时间划分根据风险后果的显示时间,即损失实际发生的时间,文件风险分为当前风险、短期风险和长期风险。当前风险指风险事故发生后损失立即显示的风险,短期风险指风险事故发生后一段时间之后损失才会显示的风险,长期风险是指风险事故发生后很长之后损失才逐渐显现出来的风险。风险后果显现的时间并不总和导致损失的风险事故同步,也就是说导致某些风险事故的不良影响会潜伏下来,一段时间之后才爆发,这个现象的存在导致管理工作中很可能忽略那些
24、价值的文件上,比如由于现在的疏忽(如为将电子文件转换为标准格式)可能导致多年后文件信息的不可用,这样的风险是保存阶段的风险,风险事故却发生在生成阶段。生成风险、流传风险和保存风险的共生,以及当前风险、短期风险和长期风险的并存,提醒我们从时间维度上去辨析风险事故发生的时间、风险后果影响的对象以及损失显现的时间,全面地识别出各种风险,适时防范。2.2.4 根据损失的内容性质划分如果电子文件管理出问题,那么文件形成机关、社会公众可能遭受的损失包括政治、经济、科技、文化、军事等若干方面。根据损失的具体内容,文件风险也可以分为政治风险、经济风险、科技风险、文化风险、军事风险等多方面。比如,电子文件运行不
25、及时往往造成政府活动的低效率,进而可能影响相关部门的经济决策;不准确的电子文件可能造成社会活动和科技生产活动的混乱;具有长久保存价值的电子文件的丢失可能是一种文化历史财富的损失;涉及军事机密的电子文件泄露将造成国家军事安全方面的损失等。实际上,也不能排除一个电子文件风险事故造成政治、经济、文化等多方面的损失的情况。2.2.5 根据电子文件的生命周期划分一份电子文件在其生命周期中,将依次经过生成、流传(包括传输)、保存等几个阶段,每一个阶段的电子文件都可能发生质量缺损,并可能对组织和社会的运转造成不良影响。根据电子文件所处的阶段,文件风险可以细分为生成风险、流传风险、保存风险。当然,有些文件因为
26、对于组织和社会没有长久保存价值,所以不会保存下来,也就不存在保存风险。对于一份具有长久保存价值的电子文件而言,其生成、流传和保存风险之间具有一场紧密的关系,一般来讲后续阶段将直接继承前阶段的风险。此外,后续阶段也将面临本管理阶段一些特有的风险。相对而言,社会更为关注电子文件生成和流转阶段的风险,而忽略保存阶段的风险。2.2.6根据风险的可管理性划分风险是否可以管理,包括三个方面,一是风险是否可以预测,二是风险是否可以防范,三是风险后果是否可以补救。根据风险是否可以管理,文件风险可分为可控风险和不可控风险。其中,可控风险是指那些风险事故可以预测,并且若采取有关措施加以控制就可以避免其发生的风险;
27、或者风险事故发生之后,采取一定的措施还可以弥补全部或部分损失的风险。比如,采取事前备份、时候灾难恢复等措施就可以还原因系统崩溃而丢失的电子文件信息。不可控风险是指那些风险事故不可预测,或者即使预测到风险事故的存在,采取有关措施加以控制仍然不能完全避免其发生的风险;或者风险事故发生之后,完全没有办法弥补损失的风险。比如某些银天灾人祸造成的电子文件风险就属于不可控风险。在可控风险和不可控风险之间,没有一天明显的、固定不变的界线。随着信息化建设的深入,关于电子文件管理、信息系统的经验教训不断累积,管理方法不断完善,管理水平不断提高,相关研究也将不断深入,一些原本不可预测、不可防范、不可补救的风险可能
28、变得可以预测、可以防范,甚至可以补救。我们的研究重点是可控风险,同时也关注目前尚不可控风险,分析将其转换为可控风险的途径。2.2.7根据损失的严重性划分根据风险后果的严重性(即损失的严重性),电子文件风险可以分为轻度风险、一般风险和严重风险。所谓轻度风险,就是指损失比较小,对组织职能活动的正常开展和社会的良性发展没有造成实质性不利影响的风险。所谓一般风险,是指有较为明显的损失,对组织职能、业务活动的正常开展和社会的良性发展产生一定不利影响的风险。所谓严重风险,是指损失重大,严重影响组织职能、业务活动的正常开展和社会良性发展的风险。风险后果的严重想受组织职能、业务和性质的影响,同样的风险事故,发
29、生在不同组织中,造成的损失的大小也许有较大差别。当然,也可以将风险后果的严重程度再细分,从而进一步划分风险级别。2.2.8根据风险事故的发生频率划分根据风险事故发生的可能性(频率),电子文件风险可以分为罕见风险、可能风险和常见风险。所谓罕见风险,是指风险事故只有在例外情况下才会发生的风险。所谓可能风险,是指风险事故在一定条件下可能发生的风险。所谓常见风险,是指在风险事故大多数情况下发生的风险。风险发生的可能性,除了可以用“罕见”、“可能”、“常见”等定性语言来描述之外,还可以通过概率统计等定量方法来分析和计算,以提高风险事故预测的客观性和准确性。同样,也可以将风险事故发生的可能程度进一步细分,
30、从而进一步划分风险的级别。损失的严重性和风险事故发生的频率,是风险评估最常用的两大指标。严重的、很可能发生的风险是管理的重点。按照一般规律,风险事故发生的概率与损失程度具有反比关系,及风险事故发生概率较高的风险,其风险损失程度一般较低;而风险事故发生概率较低的风险,其风险损失程度则一般较高。风险事故发生的概率与风险处理成本(包括风险事故发生之前的防范和风险事故发生后的控制所需的费用)也成反比关系,即发生概率较低的风险事故的处理成本较高,发生频率较高的风险事故的处理成本较低。这也就是说,风险事故可能造成的损失程度与风险处理成本成正比关系。以存储电子文件的软盘和硬盘比较为例:软盘性能较差,容量较小
31、,我们一般将它作为临时的、次重要的、小规模数据的存储载体,尽管它出现故障的概率较高,但是发生风险事故后遭受损失较小,风险处理成本较低;硬盘性能较高,容量大,我们一边将它作为较长时间的、重要的、大规模的数据的存储载体,尽管它出现的故障概率较小,但一旦发生风险事故,容易遭受较大损失,而且风险处理成本较大。但是,对于电子文件管理而言,不可把上述关系规律简单化、绝对化,在某些情况下,发生概率较高的风险事故损失并那不一定低。比如,把重要文件存储于稳定性较差的载体上而发生无法识读的事故,可能给某些方面的工作造成严重的不良影响,给某些利益主体带来巨大的损失。可见,电子文件风险的严重性还与文件本身的重要性直接
32、相关。第3节 电子文件风险因素风险因素是指促使或引起风险事件事故发生的条件,以及风险事故发生时,致使损失增加、扩大的条件。电子文件的风险因素因素复杂多样,需要对其进行深入认识和研究。只有将风险因素一一掌握,才能有下的遏制风险的产生。在这个部分,我们将对引发风险的各类因素进行概括性的、系统的总结。导致各种电子文件风险的具体风险因素详见第3 章。机构是电子文件管理的主体,而机构又处于一定的社会、自然谈环境之中,同时机构也通过自己的行为活动适应、管理、改变着社会、自然环境。据此可以将电子文件风险因素划分为机构内部因素、社会环境因素和自然环境因素三大类,如表1-4所示。这三大类风险因素之间的关系如图1
33、-2所示。3.1 机构内部因素机构内部因素设计文件管理业务、信息基础设施、系统设计、文件管理制度、组织、人员、资金七个方面。3.1.1文件管理业务因素文件管理业务可能在生成文件活动之中开展,也可能独立开展。具体因素包括文件管理方法、文件管理流程两个方面。文件管理方法是指为完成某项文件管理任务而采用的具体方法,比如分类方法、鉴定方法等,而文件管理流程是指文件管理活动的有序组合。文件管理方法影响到文件管理流程,也就是说,采用不同的文件管理方法,文件管理流程可能也会因此不同。这里,我们在分析“文件管理方法”类风险因素的组成时,侧重于分析某个文件管理活动的分析,而分析“文件管理流程”因素时,则侧重于关
34、注某些文件管理活动是否是开展以及若干文件管理活动之间的关系。文件管理业务上的考虑不周将直接反映在信息系统设计之中(见案例1-6)。案例1-6“电子文件未得到有效保布的情况相当普遍”根据北京市档案局和北京市信息化工作公室2003年10-12月面向北京市政府机关的调查,75家市属单位中,有62家50% 以上的现行文件基于计算机生成,其中有23家单位的档案部门对保管在业务或技术部门的电子文件、档案根本没有管理权限,电子文件没有得到有效保存。3.1.2信息基础设施因素电子文件时在信息系统中产生的,信息系统本身的固有特点造成电子文件管理上的某些“先天不足”,造成“先天不足”的信息基础设施因素包括硬件物理
35、特性、软件漏洞、软硬件的差异性三个方面。物理设备为电子文件信息提供了存储介质、传播通道以及处理元器件,可能发生物理连接错误、物理连接中断、信号辐射、信息载体老化等问题。软件漏洞的存在是一种客观现象,世界上没有任何一款程序毫无疏漏(参见案例1-7)。电子文件及其管理中使用的高级安全技术,如防火墙、电子印章、电子水印、电子密钥等,在出现之初人们都认为是相当可靠的,但不久即证明这些技术皆“有隙可钻”。即便是后来对已知漏洞进行了修补,新的漏洞还会出现。例如微软公司的WINDOWS操作系统每一次升级之后,在新增了许多强大的功能的同时,也衍生了许多新的漏洞,以至于微软公司不断的在为WINDOWS打“补丁”
36、。软件漏洞的存在,一方面给系统稳定性留下隐患,另一方面给病毒、蠕虫、木马、黑客工具等恶意程序的传播和攻击提供了机会,对电子文件质量构成威胁。案例1 7“信息技术的发展速度很漏洞百出的计算机软件”IBM 的研究人员指出,计算机程序中大约每1 000 行代码内就可能出现一个错误。而根据Carnegie Mellon 大学的估计,每1 000 行代码一般有5 至15个程序缺陷(bug)。当今的操作系统部、数据库系统以及各种应用程序,代码数量动辄几万行或几十万行,存在漏洞的可能性是非常大的。2004年赛门铁克(Symantec) 公司发表的一份互联网安全威胁报告指出, 2003年一共发现了2636个互
37、联网技术漏洞,平均每天发现7个。信息技术的发展速度很快,产品的生命周期较短,个性化产品层出不穷,这虽然满足了形成、传输信息的多种需求,效率也不断提升,但同时为信息的交换、共享、长期保存带来了巨大难题,表现在如果在其与信息形成系统同不同的软件平台上打开同样的信息,可能产生错码、乱码、无法识别等现象。尤其是在信息系统不断升级,形成电子文件的软件、硬件快速更新换代的情况下,旧文件无法在新的系统中打开的教训更是比比皆是(见案例1-8)。案例1-8“不可读的美国电子文件”关国1990 年的一份众议院报告被露了政府机关电子文件因记录格式过时等原因无法读出或濒临不可读取的若干案例,包括1960 年美国人口调
38、查数据、卫生与公共服务部的磁带、防止吸食大麻及其他毒品委员会的文件、公共土地法律审查委员会的文件、记录“越战”期间战俘及战斗失踪人员的战地伤亡文件等。这些电子文件皆因无法识别读取而“名存实亡”。3.1.3系统设计因素每一份电子文件都是在特定的软件系统中形成、管理和利用的,这些系统除了具有所有信息基础设施自带的缺点之外,还或多或少因设计时考虑不周而存在电子文件管理功能的某些缺陷,这些功能缺陷导致电子文件管理上的后天不足。系统设计因素包括生成电子文件的业务系统和电子文件管理系统两大类,前者可能存在的缺陷如未能完整捕获电子文件的元数据,影响电子文件证明业务活动全貌的能力等;后者可能存在的缺陷如未能及
39、时归档保存重要的电子文件,造成电子文件不完整等。随着信息技术自身的发展及其在组织业务中应用的深化,支持组织业务的计算机系统(尤其是集成系统、基于web的系统等)的功能越来越全面,结构越来越庞杂,由于人们认识上的局限性,也就越来越难以保证系统的严密性,会留下许多设计漏洞。由于风险意识淡薄,风险管理技术落后,相比于信息化建设较为发达的国家,我国的信息系统风险事故更多、损失更重(见案例1-9)。设计有缺陷的业务信息系统和电子文件管理系统,非但没有弥补基础设施上的“先天不足”,以及手工管理方法上的弊端,而且可能会放大这些不足和弊端。案例19“中国电子政务系统安全形式堪忧”根据国家计算机网络与信息安全管
40、理中心提供的资料,我国95%的与互联网相连的网管中心遭受过黑客攻击;泄密案件己占总泄密案件的1/3;中央国家部委的涉密网络有一半以上未达到安全保密要求;因中美撞机事件而在2001年5月引发的中美黑客大战中,我因有37%的政府网站受到部黑客攻击,遭受了不同程度的损失。2004 年8月中国城市电子政务发展研究课题组发布的我国首份城市政府门户网站评价报告显示,我国政府网站的安全指数仅为35%。3.1.4文件管理制度因素文件管理制度是要求机构内部成员遵守的规章或准则,有两个方面构成,一是包含在业务管理制度之中的文件管理条款,而是独立的文件管理制度。由于文件产生在业务活动过程中,因此对于文件管理业务的规
41、定及可能包括在业务管理制度之内,也可能以独立的文件管理规章、标准等形式存在。这两个方面中任何一方不完善,都能造成问监管的风险。文件管理制度的不完善具表现为不健全、不配套、不合理、不执行。第一,不健全,是指没有制定有关制度,活着即使出台了相关制度,但是对于某些事宜却未作规定;第二,不配套,比如针对相同的事宜,不同的制度中的规定相互矛盾;第三,不合理,制度中的具体规定不符合本机构信息系统建设的实际情况,不符合文件管理的规律;第四,不执行,制度形同用虚设。案例1-10就是一个文件管理制度不健全的例子。案例1-10“套用纸质文件的管理办法管理电子文件”一些机构在电子文件管理初期,企图套用纸质文件的管理
42、方法管理电子文件,比如,某单位规定:“电子文件的归档与纸质文件同步,均于次年六月完成。”殊不知电子文件在变幻莫测的网络环境中面临着远远高于纸质文件的风险,待到次年归档时恐怕早已信息受损不复存在。此外,“凡应列出归档范围的电子文件均应打印一套纸质文件双套归档”的规定并不适用于所有电子文件,如媒体文件、数据文件如何打印出全部对应的纸质版本? 3.1.5组织因素组织因素主要是指电子文件管理职责在机构中的分布。在许多场合,电子文件管理的组织也成为电子文件管理体制。电子为文件管理工作实际上主要由主管文件工作的领导、生成文件的业务人员、信息技术人员和文件管理人员承担,这些角色究竟有哪些职能、责任和权利?他
43、们的职能、责任和权利如何衔接?他们所承担的文件管理职责和他们所承担的其他职责之间是什么关系?他们所在的职能部门之间是什么关系?不同的机构内部对于这些问题的回答具有较大差别。组织不当,将造成电子文件管理职责的空缺、重叠甚至矛盾,从而导致电子文件质量问题和其他不良后果(见案例1-11、1-12)。组织不当主要表现为电子文件管理职责不明、分工不当等。案例1-11“国家档案局组织电子文件管理情况调查”2006 年国家档案局组织的一项调查表明,中央和国家机关、中央企业已有将近80% 的单位采用了办公自动化或电子政务系统,共己产生各种类型电子文件近2亿件,成为各项工作真实记录的重要组成部分。这些电子文件种
44、类复杂、格式多样,己经高达数十种;操作系统、自行开发的应用系统多种多样,也有几十种;电子文件管理的责任部门不统一,将近50% 由档案部门管理,其余的由信息技术部门、文件管理部门、业务部门或者几个部门共同管理。这种情况,不利于电子文件的安全保管、长久流传和共享利用,直接影响到国家数字记忆的保存和电子政务效能的发挥。案例1-12 “三年电子文件不翼而飞,谁负责人”xx钢铁集团有限公司是一家特大型工业企业,1999年开始应用OA系统,公司内部文件之一电子文件形式存在OA系统中流转,外部传来的纸质文件扫描后以电子文件形式流转。在开发和应用OA系统时,档案馆曾向负责系统开发、维护的软件供应商和公司的信息
45、管理部口头提出,要注意电子文件的安全性问题,但对方只是含糊地回答说该系统的开发、维护过程,OA系统运行后,电子文件只保存在信息管理的服务器当中,而档案馆不能在自己的终端上进行备份,只能保存一份硬拷贝的纸质文件。2004年,有人查档时档案馆工作人员突然发现OA系统中2001-2003年整整三年的电子文件不翼而飞,原来,信息管理不久有的服务器性能差,后购进一台新的服务器更换,由于OA系统备份功能存在缺陷,在两台服务器切换过程中产生了故障,导致大量电子文件丢失,事后,经技术人员抢救才得以恢复部分电子文件,但仍有相当一部分电子文件无法恢复,只能将其对应的纸质文件扫描来代替。从案例1-12可以看出,造成
46、此次电子文件丢失事故的直接原因是服务器运行切换和OA系统备份功能存在缺陷。但是,根本原因在于档案馆的管理失职:第一,尽管档案馆工作人员已经意识到管理电子文件、保证电子文件安全性的重要性(向软件供应商和信息管理部口头提出要求),但是一直没有采取具体的、有效地措施介入OA系统开发、运维的过程,任由信息管理部自行管理电子文件(电子文件只保存在信息管理部的服务器中,档案馆物权备份、归档),以至于电子文件没有被置于档案馆的有效控制中。至于档案馆为何没能介入电子文件管理过程,有两个方面的原因:一是档案馆缺乏沟通能力没有取得信息管理部门的支持和协作;二是档案馆缺乏信息管理技术人员,不了解OA系统的开发与运维
47、过程,无法亲自检测、验证OA系统的备份功能,只能轻信软件供应商和信息管理部的一面之词。第二,档案馆没有制定有关电子文件管理的规章制度,不能有效约束信息管理部的电子文件管理活动,乃至事故发生之后也无法追究信息管理部的责任。3.1.6人员因素人员是指机构内部管理人员。按照这些人员主要承担的职责,可以将人员划分为主管文件管理工作的领导、生成文件的业务人员、信息技术人员和文件管理人员、内部文件用户等。可能威胁到文件管理质量的人员因素包括观念淡薄、落后,技能缺乏,人才不足,非法内部用户四大类。观念淡薄、落后是指管理人员在头脑中对电子文件及其管理没有明确的或正确的认识,从而在实际工作中采取不作为态度,采用
48、片面甚至是错误的工作方法,如不将电子文件管理视为影响业务活动效率的重要事宜,不认为电子文件需要长期保存,认为电子文件管理只是信息技术人员的职责,认为电子文件信息安全威胁全都来自技术因素和外部非法用户等。案例1-14突出反映了这一点。案例1-14“不能正确认识电子文件的特性要求”在本课题组2007年的调研问卷中,认为本单位的各类信息系统基本满足了电子文件的完整性要求的占67% 、满足了电子文件的真实性要求的占65% 、满足了电子文件的长久可读性要求的占58% ,但在调研人员深入访谈后发现,实际上这主是要求都没有得到满足!之所以做出错误回答,主要原因在于管理人员根本不清楚这三性的基本要求和具体指标。案例1-15“美国国家档案馆丢失43000份电子邮件”2000年1月6日美国华盛顿邮报刊文披露:1999年6月期间,美国国家档案馆约43 000 份电子邮件失踪,这些电子部件包括125个用户的内部文件。据分析,可能是因为有人想删除某一个用户的电子邮件却按错了键,故而造成了这次意升事故。华盛顿邮报对此讽刺说“专门负责保管也人记录的国家档案馆,自己的记录却难逃厄运,真是太荒谬可笑。”技能缺乏主要表现在管理人员在知识、素质、能力上的不足,如不执行有关制度规定,采用不规范的文件管理方法,
