肖秋會 詹欣然 段斌斌 李佩儀

[摘要]論文采用專家調查法構建了檔案館安全保障評估指標體系，包含了5個一級指標和15個二級指標，并通過層次分析法確定了指標權重，可為我國檔案館安全保障工作提供理論依據(jù)和評價參考。

[關鍵詞]檔案館安全評估指標體系層次分析法

[分類號]G271

Construction of Evaluation Index System for the Safety of Archives Based on Analytic Hierarchy Process

Xiao Qiuhui， Zhan Xinran， Duan Binbin， Li Peiyi

（The School of Information Management of Wuhan University， Wuhan， Hubei， 430072）

Abstract： In this paper， the evaluation index system for the safety of archives is constructed by Delphi method， which contains 5 first-level indicators and 15 second-level indicators， and the index weight is set by analytic hierarchy process. This paper is expected to provide theoretical basis and evaluation criteria for the security work of archives in China.

Keywords：Archives； Safety； Evaluation； Index System； AHP

1我國檔案館安全保障評估指標體系構建的主要依據(jù)

檔案館安全保障工作是我國檔案安全保障體系建設的基礎。為了對我國檔案館安全保障情況進行定量評估，本文根據(jù)檔案法律規(guī)范、相關標準和研究成果構建了一個檔案館安全保障評估指標體系。

首先，我國檔案法明確規(guī)定了檔案機構及其職責，規(guī)范了檔案整理流程，將涂改、盜竊等破壞檔案安全性、完整性、真實性的行為進行了分類并規(guī)定了相應的法律責任?！稒n案管理違法違紀行為處分規(guī)定》（2013年）則進一步細化了檔案管理違法違紀行為及處分規(guī)定。

此外，國家檔案局先后發(fā)布了《檔案工作突發(fā)事件應急處置管理辦法》（2008年）、《檔案館防治災害工作指南》（2010年），從檔案突發(fā)事件應急預案、檔案館防災備災、災難緊急應對措施和災后恢復重建等方面對檔案災難預防和應對提供了重要的工作指導[1]。2014年國家檔案局頒布的《檔案數(shù)字化外包安全管理規(guī)范》對檔案外包工作的流程和設備進行了規(guī)范[2]。2016年國家檔案局頒布了《關于進一步加強檔案安全工作的意見》，明確了檔案安全工作的指導思想和目標任務，指出檔案安全工作應該包括機構建設、人員管理、基礎設施、安全技術、制度建設等要素[3]，上述與檔案安全相關的法律規(guī)范、檔案安全工作指南為本評估指標體系的整體架構提供了法律和政策依據(jù)。其次，相關檔案標準為本評估體系指標的構建提供了業(yè)務技術上的參考。如：《檔案館建筑設計規(guī)范》（JGJ 25-2010）[4]和《檔案館建設標準》（建標103—2008）[5]對檔案館的選址和規(guī)劃布局、建筑設計、檔案防護、防火設計等做出了具體規(guī)定；《電子信息系統(tǒng)機房設計規(guī)范》（GB50174—2008）對系統(tǒng)機房的建筑設計及布局提出了要求[6]。此外，在安全技術領域，《數(shù)字檔案COM和COLD技術規(guī)范》（DA/T 53- 2014）闡明了COM技術和COLD技術應用的相關設備及操作流程[7]。

相關學術研究成果為本評估體系的構建提供了理論指導。如：張美芳、王良城教授從宏觀上構建了檔案安全保障體系，包括檔案管理安全保障、檔案信息資源開發(fā)利用安全保障、檔案維護安全保障三個子系統(tǒng)，涵蓋了檔案安全基礎設施、安全全程控制、安全組織管理和安全法律規(guī)范四方面[8]。該體系綜合了技術、管理、人員、活動、物資等多種因素，強調了戰(zhàn)略對于檔案安全的重要性。周耀林教授提出了檔案安全理論體系的十大核心內容[9]，并且分別對檔案實體安全和檔案信息安全進行了分析。宗文萍[10]、張樓巖[11]等學者均強調了檔案安全戰(zhàn)略的重要性，并且從操作層面上論述了檔案安全戰(zhàn)略的推行要點，值得借鑒。高晨翔、黃新榮應用云計算技術，構建了數(shù)字檔案館的安全評估體系[12]，該體系強調了信息時代檔案館面臨的風險并提供了相關評估指標，與安全技術有關的評估指標對本文具有較大的參考價值。

2檔案館安全保障評估層次結構模型的建立

層次分析法（Analytic Hierarchy Process）是20世紀70年代美國匹茲堡大學薩蒂教授提出的一種系統(tǒng)決策方法。應用此方法，首先要構建層次結構模型，具體操作分為兩個步驟：步驟一，明確系統(tǒng)決策的總目標；步驟二，將目標分解為多個子目標或準則，并進一步分解為多個方案[13]。本指標的總目標是檔案館安全保障的評估，準則和方案層采用文獻研究法和德爾菲法確定。如上所述，筆者參考了相關法律、標準規(guī)范和相關研究成果，構建了檔案館安全保障評估指標體系的基本框架，并采用德爾菲法咨詢了6名檔案專家的意見，經過3輪匿名意見征詢，最終確定了一個包含1個目標、5個準則、15個方案的共3個層級的檔案館安全保障評估層次結構模型，詳見圖1。

2.1安全戰(zhàn)略維度

檔案館安全保障是一個復雜的系統(tǒng)工程，為了實現(xiàn)整體的安全，需要從戰(zhàn)略的高度制定相關策略和規(guī)劃。筆者將“安全戰(zhàn)略”作為本評估指標體系的第一個一級指標，并下設“策略”和“規(guī)劃”兩個二級指標。其中，“策略”是指導檔案館安全保障工作的總體規(guī)則，“規(guī)劃”包括檔案館安全保障工作的目標、任務、要求等。

2.2組織管理維度

檔案館是收集、整理、保管檔案及提供相關服務的機構，“機構建設”和“管理”是檔案館正常運轉的必備要素。筆者將“組織管理”作為本評估指標體系的第二個一級指標，下設“機構設置與人員培訓”“財務管理”“流程管理”這3個二級指標，每個二級指標都具有詳細的評估細則。例如在“機構設置與人員培訓”方面，設置了以下評估細則：（1）在部門設置方面，設置檔案安全管理部門或安全管理員，或者有直接分管安全工作的領導和專職工作人員；（2）在協(xié)調交流方面，具備跨部門安全協(xié)調專員或者定期組織跨部門交流協(xié)調會議；（3）在人員分工方面，責權分工明確；（4）在人員培訓方面，檔案管理人員均接受過安全培訓且有嚴格的培訓考核標準；（5）在績效考核方面，將安全操作納入員工績效考核。

2.3基礎設施建設維度

基礎設施是檔案館接收、整理、保管、統(tǒng)計、開發(fā)檔案的前提和條件，筆者將“基礎設施”作為本評估指標體系的第三個一級指標。檔案基礎設施主要包括檔案館建筑、庫房設施及環(huán)境、檔案設備和裝具、計算機硬件、機房設施、計算機軟件及信息安全等，因此筆者設置了如下5個二級指標：“檔案館建設及建筑”“庫房設施及環(huán)境”“檔案裝具”“計算機硬件及機房安全”“計算機軟件及信息網絡安全”，每個二級指標都具有詳細的評估細則。例如在“檔案館建設及建筑”方面，設置了以下評估細則：（1）檔案館的基地選址應符合《檔案館建設標準》（建標103-2008）、《檔案館建筑設計規(guī)范》（JGJ25-2010）的規(guī)定；（2）檔案館總平面布置、耐火等級、給水排水、暖通空調、電氣等設備應符合《檔案館建筑設計規(guī)范》（JGJ25-2010）的規(guī)定；（3）檔案館應按《建筑物防雷設計規(guī)范》（GB50057-2010）防雷要求配備相關防雷設施[14]。

2.4檔案安全技術維度

檔案館面臨著信息泄露、惡意攻擊、信息篡改等各種威脅，檔案安全技術在防范、清除上述威脅中具有十分重要的作用。筆者將“安全技術”作為本評估指標體系的第四個一級指標，在其下設“檔案實體安全技術”和“檔案信息安全技術”這2個二級指標，并設置了詳細的評估細則。例如在檔案信息安全技術層面，包含以下技術：防火墻技術、VPN技術、漏洞檢測技術、入侵檢測技術、審計與監(jiān)控技術、保密技術、訪問控制技術、病毒防護技術、長期保存技術。在檔案實體安全技術層面，包含以下技術：檔案修復技術、有害微生物及蟲害防治技術、檔案縮微攝影技術。

2.5檔案安全制度維度

檔案安全制度在規(guī)范工作流程、明確崗位職責、指導和約束人員方面具有重要作用，筆者將“安全制度”作為本評估指標體系的第五個一級指標，在“安全制度”下設“檔案業(yè)務工作安全保障制度”“檔案信息安全保障制度”“應急處理與災難恢復制度”這三個二級指標，每個指標設置有詳細的評估細則。例如“檔案業(yè)務工作安全保障制度”層面，包含以下制度：接收進館制度、整理鑒定統(tǒng)計制度、保管與保護制度、檔案修復制度、檔案抽查檢測制度、檔案保密制度、檔案安全問責制度、庫房管理制度、閱覽室制度、檔案開發(fā)利用制度等。

3檔案館安全保障評估指標體系權重的確定

3.1填寫指標權重調查問卷

參考表1層次結構模型，筆者設計了檔案館安全保障評估指標的權重調查問卷，并且邀請了10位檔案學領域的專家參與此問卷調查。本次調查共發(fā)放問卷10份，收回問卷10份，排除一致性不通過的問卷3份，有效問卷7份。

在問卷填寫中，各位專家需要根據(jù)目標指標相比于同級另一指標對于“檔案館安全保障工作”的重要程度，進行兩兩比較評分。由于不是同一個一級指標下的二級指標難以對比，其相對重要程度難以判斷，因此專家們需要先比較5個一級指標之間的相對重要程度，然后再分別比較每個一級指標下的二級指標之間的相對重要程度。為了能夠量化指標之間的相對重要程度，筆者采用了薩蒂教授創(chuàng)建的1-9標度法來確定相對重要程度，具體情況見表1。

3.2構造兩兩比較判斷矩陣

通過梳理數(shù)據(jù)，每份問卷的數(shù)據(jù)都可匯總為1個針對一級指標的判斷矩陣及5個針對二級指標的判斷矩陣。由于樣本量較大，不便詳細列舉全部的計算過程，僅選取一份權重調查問卷，以“A2組織管理”下的二級指標為例（詳見表2），介紹權重計算方法，計算過程中所有小數(shù)采用四舍五入法保留后四位。

將此問卷中“A2組織管理”下二級指標的對比數(shù)據(jù)抽取出來，即為該份問卷中一個二級指標的判斷陣F2

3.3判斷矩陣權重計算

計算矩陣權重的方式有兩種，即幾何平均法和規(guī)范列平均法。本文采用幾何平均法，F(xiàn)2矩陣的計算結果如表3所示。

通過權重計算，得出此評價體系中第二維度“組織管理”的準則層B3（機構設置與人員培訓）、B4（財務管理）、B5（流程管理）相對于“組織管理”維度來說，權重分別是0.2790、0.0719、0.6491。

3.4一致性檢驗

由于判斷矩陣中的數(shù)據(jù)是各位專家根據(jù)經驗和知識給出的，具有較大的主觀性和不確定性，為了確定構造矩陣和一致性矩陣的差異程度在可以接受的范圍內，必須要對每個判斷矩陣進行一致性檢驗。根據(jù)薩蒂教授的理論可知，矩陣的一致性需依據(jù)矩陣的隨機一致性比率（CR）來判斷，當CR<0.1，可斷定該矩陣通過了一致性檢驗。本文仍以“A2組織管理”下的F2判斷矩陣為例，闡述操作流程。

首先計算出判斷矩陣F2與各評價指標權重組成的W2矩陣的乘積，分別得到各個指標的AW值。

最后計算隨機一致性比率CR，根據(jù)隨機一致性指標取值表（詳見表4）可知，當n=3，RI=0.58，可得隨機一致性比率CR=CI/RI= 0.0560。由于F2矩陣的隨機一致性比率CR=0.0560<0.1，因此斷定該矩陣通過了一致性檢驗。

3.5指標權重的計算

重復上述四個步驟，對10份問卷的每一個判斷矩陣進行處理，剔除包含一致性檢驗未通過矩陣的問卷，共有7份有效問卷。由于專家的權威性不易量化，本研究假定參與本次調查的專家的權威性一致，因此取同類一級指標的權重結果的算術平均數(shù)作為各個一級指標的權重，可分別求出WA1，WA2，……，WA5。二級指標權重的計算方法為，將同類二級指標的權重算術平均數(shù)與相對應的一級指標權重相乘，乘積為該二級指標的最終權重，由此可分別求出WB1，WB2，……，WB15，最終權重計算結果見表5。

4結論

根據(jù)表6可知，檔案館安全保障評估指標體系中一級指標的權重分布較為均衡，按照從大到小的順序排列如下：A1安全戰(zhàn)略（0.2703）、A4檔案安全技術（0.2104）、A3基礎設施建設（0.1951）、A2組織管理（0.1876）、A5檔案安全制度（0.1366）。一級指標中，A1安全戰(zhàn)略的占比最大，意味著在檔案安全保障工作中檔案安全戰(zhàn)略具有十分重要地位。檔案館安全保障工作作為一個系統(tǒng)性工程，需要以頂層設計和總體規(guī)劃為總抓手，制定檔案館安全保障工作的目標、任務、要求、策略等。A4檔案安全技術的占比排名第二，顯示了安全技術在信息時代對于檔案安全保障的重要作用。A3基礎設施建設和A2組織管理分別居第三位和第四位，A5檔案安全制度（13.66%）權重最低，居第五位。

檔案館安全保障評估指標體系中二級指標的權重值呈現(xiàn)出三個梯次，即權重值（W）≥0.1，0.05≤W<0.1，W<0.05。第一梯次（W≥0.1）包含的二級指標如下：B1策略（14.48%）、B2規(guī)劃（12.55%）、B11檔案實體安全技術（11.65%），其中檔案安全戰(zhàn)略的兩個二級指標B1策略和B2規(guī)劃分別位居總排序的第一、第二位，需要重點關注。第二梯次（0.05≤W<0.1）包含的二級指標如下：B12檔案信息安全技術（0.0939）、B4財務管理（0.0929）、B5流程管理（0.0591）、B10計算機軟件及信息網絡安全（0.0557）、B13檔案業(yè)務工作安全保障制度（0.0528），顯示了檔案安全技術在檔案館安全保障評估體系中的重要性。B4財務管理、B5流程管理的權重分別居于總排序的第五、第六位。其余的七個二級指標權重均小于0.05，且權重相差較小，屬于檔案館安全保障工作需要兼顧的部分。

綜上所述，檔案安全戰(zhàn)略、檔案安全技術、檔案館基礎設施建設、組織管理、流程管理、財務管理等是評估檔案館安全保障狀況的核心要素，而檔案安全制度的權重雖然不高，但是，在復雜的網絡環(huán)境和數(shù)字環(huán)境下，檔案安全制度建設尤其是檔案應急處理與災難恢復制度等不容忽視。

*本文系教育部人文社會科學重點研究基地重大項目“我國檔案安全保障體系構建的理論與實踐研究”（項目批準號： 15JJD870002）資助成果之一。

參考文獻

[1]國家檔案局.檔案館防治災害工作指南[M].北京：中國檔案出版社，2010：13-15.

[2]攀枝花市檔案信息網.國家檔案局辦公室關于印發(fā)《檔案數(shù)字化外包安全管理規(guī)范》的通知[EB/OL].[2018-01-17]. http：//www.pzhda.gov.cn/hdjl/xxyd/542426.shtml.

[3]紹興市檔案局官網.國家檔案局辦公室關于印發(fā)《關于進一步加強檔案安全工作的意見》的通知[EB/OL].[2018-01-17].http：//www.sxda.gov.cn/index.php？m=content&c=index&a= show&catid=289&id=17596.

[4]中華人民共和國國家檔案局，住房和城鄉(xiāng)建設部國家標準化管理委員.JGJ 25-2010檔案館建筑設計規(guī)范[S].北京：中國建筑工業(yè)出版社，2010.

[5]中華人民共和國國家檔案局.檔案館建設標準[M].北京：中國檔案出版社，2008：22-24.

[6]中華人民共和國住房和城鄉(xiāng)建設部，國家質量監(jiān)督檢驗檢疫總局.GB50174-2008電子信息系統(tǒng)機房設計規(guī)范[S].北京：中國計劃出版社，2008.

[7]中華人民共和國國家檔案局.DA/T 53-2014數(shù)字檔案 COM和COLD技術規(guī)范[S].北京：國家檔案局科學技術研究所，2014.

[8]張美芳，王良城.檔案安全保障體系建設研究[J].檔案學研究，2010（1）：62-65.

[9]周耀林，趙躍.檔案安全體系理論框架的構建研究[J].檔案學研究，2016（4）：107-112.

[10]宗文萍.檔案信息安全保障體系研究[M].北京：中國檔案出版社，2010：31-33.

[11]張樓巖.以“三三策略”助推檔案安全體系建設[J].浙江檔案，2016（10）：25-27.

[12]高晨翔，黃新榮.云計算環(huán)境下數(shù)字檔案館的安全評估體系研究[J].檔案學研究，2017（1）：77-83.

[13]張炳江.層次分析法及其應用案例[M].北京：電子工業(yè)出版社，2014：3.

[14]中華人民共和國住房和城鄉(xiāng)建設部，中華人民共和國國家質量監(jiān)督檢驗檢疫總局.GB50057-2010建筑物防雷設計規(guī)范[S].北京：中國建筑工業(yè)出版社，2010.