档案信息安全险评估多元主体模式优化分析.docVIP

档案信息安全风险评估多元主体模式优化分析 　　摘 要：本文深入探讨了多元评估主体模式形成的基础，并对其存在的问题进行分析，提出可行的多元评估主体模式优化路径：做好档案信息安全风险评估顶层设计、加强评估服务机构培育和监管、建立健全评估专家制度，以此确保档案信息安全分析评估的有效开展。 中国论文网 /4/viewhtm　　关键词：风险评估主体；多元评估主体模式；档案信息安全；优化路径 　　档案信息安全风险评估活动首要确定评估的主持机构，即由谁主导评估活动的进行，这个机构就是通常所说的评估主体。评估主体即指评估行为的实施者，主要回答由谁来进行评估的问题。评估主体的构成、资质、业务水平、素质、态度是决定评估活动能否取得实效的关键因素。 　　从我国各地开展的档案信息安全风险评估实践来看，评估主体的模式主要分为内部评估主体模式、外部评估主体模式、多元评估主体模式三种。随着档案信息安全风险评估活动的深入开展，档案部门主导、各方参与的多元评估主体模式逐渐确立，即主要由档案部门内部组成的具备相应条件的相对独立机构、具备相应资质的档案部门外部的社会专业机构、专家等组成。它有效克服了单纯的内部评估主体模式易造成评估工作的形式化，以及完全独立的外部评估主体模式缺乏实际操作性的弊端，更好地发挥了各评估主体的优势。然而，多元评估主体模式的运行也还处于探索的阶段，??践中仍存在着一些问题亟须解决。 　　1 多元评估主体模式形成的基础 　　从我国各地开展的档案信息安全风险评估的实践来看，多元评估主体模式是在充分吸取内部评估主体模式和外部评估主体模式优点的基础上，有效避免两者的弊端而形成的档案部门主导、各方参与的评估主体模式。 　　1.1 内部评估主体模式。内部评估主体模式是由档案部门具备相应条件的相对独立的内部机构或人员来组织进行档案信息安全风险评估，即典型的“同体评估”。例如，天津市开展的档案安全风险评估，由新成立的档案安全风险评估工作领导小组负责组织实施，具体成员由档案各职能部门组成，是典型的内部评估主体模式。 　　内部评估主体模式的优点：熟悉档案信息系统建设、维护全过程，对档案利用服务需求、档案信息系统薄弱环节熟悉了解，能够及时发现问题，并有效调动资源寻求解决方案、提高评估效率。 　　内部评估主体模式的局限性：一是评估结果客观性不强。评估涉及档案信息管理的各个环节、部门，评估主体来源于档案部门内部，容易出现主观偏好，影响评估结果的客观性。另外，安全风险的出现往往折射出管理上的漏洞，是对自身的质疑。来源于档案部门内部的评估主体难以保持中立的态度，因而容易造成评估流于形式，影响评估结果的客观性。二是评估专业性、技术性不高。风险评估是一门专业性、技术性很强的学科，有着系统的操作规范，档案部门是在2010年档案安全保障体系确立之后才引入档案风险评估的理念，精通风险评估理论和实践操作的人才还很缺乏，因此，评估采用的方法、技术相对简单，使得评估流于表面，直接影响评估的专业性。三是评估缺乏常态性和规律性。目前评估工作大多是以风险评估领导小组这种临时性组建的组织机构形式开展，风险评估职能还不能内化为组织机构内部常规化职能，这容易导致运动式评估。这种突击式的评估容易使得评估缺乏常态性和规律性，不适应大数据时代档案信息安全常规化、系统化的保障需求。 　　1.2 外部评估主体模式。外部评估主体模式是由档案部门以外的具备相应资质的社会专业机构或人员提供技术支持，进行档案信息安全风险评估，可以是学术团体、专业评估服务机构、社会中介组织、专家学者等。 　　外部评估主体模式的优点：机构独立性强，评估结果相对客观；评估专业性强，拥有丰富的评估实践以及专门的评估技术的专业评估人员。 　　外部评估主体模式的局限性：一是评估信息获取难度大，需要档案部门的配合，不能独自开展评估工作，评估阻力大。二是评估动力缺乏。与档案信息安全风险评估没有相关利益关系，只是被动地接受评估要求，评估动力不足。三是评估效力不足。评估结果在档案部门采纳前，只作为学理上的研究，不具备行政效力，权威性不足。 　　1.3 多元评估主体模式。单纯的内部评估主体模式容易造成评估工作的形式化，完全独立的第三方主持评估工作，缺乏实际操作性。多元评估主体模式是档案部门主导、各方参与的评估主体模式，主要由档案部门内部组成的具备相应条件的相对独立机构、具备相应资质的档案部门外部的社会专业机构、专家等组成。多元评估主体模式的优点：能够克服内部评估主体模式和外部评估主体模式的弊端，能更好地发挥各评估主体的优势。它明确了档案部门在评估主体的主导地位，能够为档案安全风险评估提供强有力的动力保障。此外，倡导多方参与，特别是专业的社会评估机构、评估专家对评估活动的智力的支持，保障评估的专业性、客观性。但同时多元评估主体模式的