电子文件风险评估.docx

电子文件风险评估 2005 年 8 月至 2006 年 4 月，国家 社会 科学 基金重点项目“ 电子 政务系统中文件管理风险 分析 与对策 研究 ”课题组采用德尔菲法（即面向专家的多轮匿名函询法），对引发电子文件风险的风险因素的危害程度进行了评价。接受调查的共有 6 名来自德国和瑞士的国外专家和 8 位国内专家。调查共进行了两轮，其中，国外专家仅参与了第一轮调查，而国内专家参与了全部两轮调查。中外专家对电子文件风险因素危险程度评价的同与异，既反映了电子文件管理的客观 规律 ，也反映了中外电子文件管理阶段、现状、意识的差别，值得我们关注。 一、第一轮专家评估结果的对比 可能导致损失的风险因素很多，课题组在第一轮调查问卷中，共挑选了 21 个“关键风险因素”供专家评估，如表 1 所示。这些风险因素涉及机构内外两个方面的因素，其中 1.1 、1.2、2.1 是外部环境因素，其余主要是机构内部因素。 为便于专家评估，课题组将风险因素的危险程度分为 5 个等级，对应着 5 个分值，最高危险等级为 5，意指风险因素的“负面 影响 会带来严重的损失且波及范围较大”；其次为危险等级 4，意指风险因素“负面影响比较显著”；危险等级 3 的含义是指风险因素“负面影响有限且一目了然”；危险等级 2 的含义是指风险因素“负面影响极为有限”；最低的风险等级为 1，意指风险因素“几乎没有任何负面影响，不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。 为便于比较分析，我们根据危险等级平均值（以下简称评估值）的高低，将被评估的风险因素分为四组，第一组为极严重风险因素，评估值在 4.5 以上：第二组为严重风险因素，评估值在 4.0～4.5 之间，第三组为较严重风险因素，评估值在 3.5～4.0 之间，第四组为中度风险，评估值在 3.0～3.5 之间。 中外专家的第一轮评估结果既存在相同之处，也存在着明显的差异，表现在如下方面： 1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响，但由于评估者皆为电子文件管理方面的资深专家，故结果具有代表性，能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在 3 以上，所有风险因素评估值的平均分为 4，这说明课题组挑选的风险因素切实存在于电子文件管理之中，它们带给电子文件管理的负面影响是显而易见的，确系关键风险因素。 2.相对而言，国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过 4.5 的极严重风险因素有 4 个，其中有 2 个风险因素的评估值为 4.83，另外 2 个为4.6。国内专家评定的极严重风险因素只有 2 个，且评估值仅为 4.5。这也许是发达国家电子政务建设的时间长，电子文件管理不当的惨痛教训较多的缘故。 3.电子文件管理标准缺失（1.2）、系统功能缺陷（3.13）、未迁移（3.18）是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示，“1.2 主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一，评估值为 4.83，系最严重的风险因素；“3.18 在系统升级、变换时未迁移电子文件”排名第二，评估值为 4.6，是极严重风险因素； “3.13 电子文件管理系统没有完整捕获文件 内容 、结构或者背景信息的功能”排名第四 ，评估值为 4.3，属严重风险因素。 国内专家对这三个风险因素的评估值均为 4.38，并列排名第二，属于严重风险因素。 双方专家给这三个因素的评估值都大于 4.3，排名靠前。这三个因素都和电子文件管理 方法 的缺失有关。其中，管理标准为电子文件远离风险指明了关键的管理步骤和管理方法；而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段，① 电子文件管理最终要依赖以软件系统为中心的综合性管理方法； ① 信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍，这是电子文件管理者需要面对的首要难题，迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定，反映了对科学有效的电子文件管理方法的迫切需求，应当引起我们的高度重视。 4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给 3.18 打了高分之外，国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14 没有规定文件的格式”和 “3.19 未保存生成电子文件的软硬件”。 表 1 关键电子文件风险因素及其评估值 编号 关键风险因素 国外专家 国内专家 国内专家 评估值 第一次评估值 第二次评估值 1.1 政府电子文件作为正式文件的 法律 地位尚未得到普遍认同 3.00 4.13 4.38