王 英/湖北大學(xué)歷史文化學(xué)院

國(guó)家檔案事業(yè)“十三五”規(guī)劃提出，要加快完善檔案治理體系、提升檔案治理能力，為奪取全面建成小康社會(huì)決勝階段的偉大勝利作出積極貢獻(xiàn)[1]。檔案治理政策體系是檔案治理體系的重要內(nèi)容，影響著檔案治理主體界定及權(quán)責(zé)劃分的規(guī)范性和制度化問題。澳大利亞國(guó)家檔案館信息治理政策建設(shè)比較完善并已形成體系。2016年澳大利亞國(guó)家檔案館發(fā)布了《信息治理框架》（Information Governance Framework）[2]，明確了框架需要包含的關(guān)鍵組件。2019年12月，澳大利亞國(guó)家檔案館發(fā)布了《信息和數(shù)據(jù)治理框架》[3]，明確了信息治理政策體系。本文選取澳大利亞國(guó)家檔案館信息治理政策體系為研究對(duì)象，分析信息治理政策體系的結(jié)構(gòu)與特點(diǎn)，為我國(guó)制定并完善檔案館信息治理政策提供啟示。

1 澳大利亞國(guó)家檔案館信息治理政策體系結(jié)構(gòu)

澳大利亞國(guó)家檔案館確立了以信息和數(shù)據(jù)治理框架為核心、信息管理法律為支撐、國(guó)家檔案館和政府機(jī)構(gòu)的角色和職責(zé)為輔助的信息治理模型[4]。根據(jù)該模型，政策、標(biāo)準(zhǔn)、規(guī)劃、戰(zhàn)略、法律規(guī)章、國(guó)家政策等政策形式顯見于微觀層、中觀層和宏觀層，可以窺見由這些政策相互作用而形成的信息治理政策體系。澳大利亞國(guó)家檔案館的信息治理政策體系指圍繞政府機(jī)構(gòu)的信息和數(shù)據(jù)資產(chǎn)進(jìn)行整體性治理而制定的一系列政策之間、同一政策內(nèi)部不同要素之間以及與相關(guān)法律之間相互作用而形成的系統(tǒng)，其結(jié)構(gòu)從上至下依次是導(dǎo)引層、運(yùn)行層和對(duì)象層。

導(dǎo)引層是指導(dǎo)并引領(lǐng)政府機(jī)構(gòu)信息治理執(zhí)行的結(jié)構(gòu)，具體包括：①法律規(guī)章（Legislation And Regulations）決定了政府機(jī)構(gòu)信息治理實(shí)現(xiàn)的框架，包括適用于大多數(shù)澳大利亞政府機(jī)構(gòu)的一般立法和影響信息治理的特定機(jī)構(gòu)立法；②國(guó)家政策（Whole-of-Government Policies）決定了政府機(jī)構(gòu)信息治理的基本方向和目標(biāo)，這里的國(guó)家政策指的是與政府機(jī)構(gòu)信息管理相關(guān)的政府層面的政策和指令。

運(yùn)行層是直接影響政府機(jī)構(gòu)信息治理有序運(yùn)行的結(jié)構(gòu)，具體包括：①信息和數(shù)據(jù)治理框架（Information And Data Framework，IDF），用以協(xié)助澳大利亞國(guó)家檔案館戰(zhàn)略性地管理其信息和數(shù)據(jù)資產(chǎn)，為信息和數(shù)據(jù)資產(chǎn)相關(guān)的決策和活動(dòng)提供了基礎(chǔ)，并與國(guó)家檔案館和澳大利亞政府的關(guān)鍵標(biāo)準(zhǔn)、政策和戰(zhàn)略相一致。②戰(zhàn)略和規(guī)劃（Strategy And Planning），需要融入政府機(jī)構(gòu)戰(zhàn)略和規(guī)劃要求，信息和數(shù)據(jù)治理框架與戰(zhàn)略和規(guī)劃為信息和數(shù)據(jù)治理提供問責(zé)制度和業(yè)務(wù)指導(dǎo)。這些戰(zhàn)略和規(guī)劃要連接到其他公司治理框架，包括業(yè)務(wù)連續(xù)性、風(fēng)險(xiǎn)管理、勞動(dòng)力規(guī)劃、其他機(jī)構(gòu)公司規(guī)劃文件、改進(jìn)信息使用以滿足業(yè)務(wù)需求的行動(dòng)等。③信息管理政策（Information Management Policy，IMP），為員工提供信息創(chuàng)建、獲取和管理的指導(dǎo)，以滿足業(yè)務(wù)、法律和利益相關(guān)者的要求。信息管理政策應(yīng)該與機(jī)構(gòu)信息治理框架中描述的原則、環(huán)境和方向一致，信息管理政策是否以及如何制定取決于機(jī)構(gòu)的規(guī)模和性質(zhì)。④國(guó)際和國(guó)家信息和數(shù)據(jù)管理相關(guān)的政策和標(biāo)準(zhǔn)（Relevant National And International Information And Data Management Standards And Policies），這些政策和標(biāo)準(zhǔn)可能對(duì)信息治理產(chǎn)生重要影響，而且作為信息管理政策的上位政策或標(biāo)準(zhǔn)，對(duì)機(jī)構(gòu)的信息管理政策有直接的指導(dǎo)作用。其中①和②是從中觀層面規(guī)定政府機(jī)構(gòu)信息治理的具體方向和組織原則，③和④是從微觀層面規(guī)定機(jī)構(gòu)信息治理直接運(yùn)行的活動(dòng)和決策。

對(duì)象層是政府機(jī)構(gòu)信息治理的對(duì)象，即信息和數(shù)據(jù)資產(chǎn)。澳大利亞政府將信息和數(shù)據(jù)資產(chǎn)視為聯(lián)邦關(guān)鍵的戰(zhàn)略資產(chǎn)與經(jīng)濟(jì)資源[5]，它一般分為兩類：處于活動(dòng)或半活動(dòng)狀態(tài)的公司信息和數(shù)據(jù)資產(chǎn)，以及根據(jù)《檔案法1983》被選為聯(lián)邦檔案資源將被永久保存并按需使用的由聯(lián)邦機(jī)構(gòu)和個(gè)人創(chuàng)建的信息和數(shù)據(jù)集合。

2 澳大利亞國(guó)家檔案館信息治理政策體系的特點(diǎn)

2.1 形成了以IDF和IMP為核心的信息治理政策體系

《檔案法1983》和《公共治理、績(jī)效和問責(zé)法2013》界定了聯(lián)邦機(jī)構(gòu)的檔案治理要求。如，《檔案法1983》要求國(guó)家檔案館負(fù)責(zé)保存并向公眾提供聯(lián)邦檔案資源；通過(guò)確定標(biāo)準(zhǔn)和向澳大利亞政府機(jī)構(gòu)提供建議，監(jiān)督聯(lián)邦文件保存[6]；《公共治理、績(jī)效和問責(zé)法2013》第2節(jié)要求聯(lián)邦和聯(lián)邦機(jī)構(gòu)滿足較高的治理、績(jī)效和問責(zé)標(biāo)準(zhǔn)；第3—37節(jié)要求澳大利亞政府機(jī)構(gòu)創(chuàng)建并保存檔案，用以記錄它們的績(jī)效[7]。作為對(duì)法定檔案治理要求的回應(yīng)，澳大利亞國(guó)家檔案館制定了一系列政策并基本形成了以法律規(guī)章和國(guó)家政策為導(dǎo)引層，信息和數(shù)據(jù)治理框架（IDF）、戰(zhàn)略和規(guī)劃、信息管理政策（IMP）、信息和數(shù)據(jù)管理政策標(biāo)準(zhǔn)為運(yùn)行層，信息和數(shù)據(jù)資產(chǎn)為對(duì)象層的較為完備的信息治理政策體系。其中，運(yùn)行層是影響政府機(jī)構(gòu)信息治理有序運(yùn)行的要素，是該政策體系的關(guān)鍵內(nèi)容；信息和數(shù)據(jù)治理框架（IDF）和信息管理政策（IMP）是信息治理政策體系的核心，IDF規(guī)定了政府機(jī)構(gòu)進(jìn)行信息和數(shù)據(jù)治理的原則、方向，而IMP規(guī)定了捕獲信息、描述信息、保存信息、存儲(chǔ)信息、保護(hù)信息和處理信息整個(gè)信息生命周期的詳細(xì)方法，具有較強(qiáng)的操作性和規(guī)范性，可以直接用于機(jī)構(gòu)的信息治理。特別是，IDF和IMP都重視系統(tǒng)的治理和管理。其中IDF對(duì)用于檔案獨(dú)特功能的系統(tǒng)（記錄搜索檔案管理系統(tǒng)）、行政管理系統(tǒng)（記錄保存系統(tǒng)）等進(jìn)行治理，以確保檔案館滿足其業(yè)務(wù)需求、問責(zé)要求和利益相關(guān)者的期望。IMP認(rèn)為不同機(jī)構(gòu)認(rèn)可的系統(tǒng)各不相同。一些機(jī)構(gòu)可能使用電子信息管理系統(tǒng)，并將禁止使用共享文件夾作為永久獲取信息的認(rèn)可地點(diǎn)；其他機(jī)構(gòu)可使用共享驅(qū)動(dòng)器作為認(rèn)可系統(tǒng)，并有適當(dāng)?shù)目刂坪蛥f(xié)議。

2.2 重視法律規(guī)章和國(guó)家政策的指導(dǎo)和引領(lǐng)

有政府法律和政策對(duì)記錄治理和信息管理的要求，才有信息和數(shù)據(jù)治理模型，進(jìn)而才會(huì)形成澳大利亞檔案館信息治理政策體系?？梢?，澳大利亞政府法律和政策對(duì)信息治理政策具有明顯的指導(dǎo)和引領(lǐng)作用，有助于預(yù)防信息治理政策目標(biāo)偏離正確方向并推動(dòng)信息治理政策有效執(zhí)行。信息治理政策體系運(yùn)行層的有效實(shí)施需要依靠廣泛影響政府機(jī)構(gòu)業(yè)務(wù)的制度環(huán)境，即法律規(guī)章和國(guó)家政策，這包括適用于澳大利亞大多數(shù)政府機(jī)構(gòu)的一般性法律和影響信息治理的機(jī)構(gòu)法律，也包括與信息治理相關(guān)的政府層面政策和指令。

2.3 強(qiáng)調(diào)與機(jī)構(gòu)原有戰(zhàn)略規(guī)劃和相關(guān)政策的銜接

澳大利亞國(guó)家檔案館信息和數(shù)據(jù)治理框架、信息管理政策的有效運(yùn)行，需要做好與政府機(jī)構(gòu)原有戰(zhàn)略規(guī)劃、與機(jī)構(gòu)信息和數(shù)據(jù)管理相關(guān)政策以及與檔案館信息治理存在交叉政策的銜接。第一，信息和數(shù)據(jù)治理框架是政府機(jī)構(gòu)在法律、法規(guī)和業(yè)務(wù)環(huán)境下用于管理其信息和數(shù)據(jù)資產(chǎn)的結(jié)構(gòu)，通過(guò)信息治理有助于機(jī)構(gòu)優(yōu)先發(fā)展戰(zhàn)略重點(diǎn)、提高業(yè)務(wù)性能并降低風(fēng)險(xiǎn)。可見，信息治理根植于機(jī)構(gòu)內(nèi)業(yè)務(wù)環(huán)境，因此機(jī)構(gòu)的原有戰(zhàn)略規(guī)劃會(huì)直接影響信息和數(shù)據(jù)資產(chǎn)的治理。第二，信息管理政策必須做好與國(guó)際和國(guó)家層面的信息和數(shù)據(jù)管理的相關(guān)政策和標(biāo)準(zhǔn)的銜接與兼容。因?yàn)檫@些政策有助于機(jī)構(gòu)發(fā)展健全的信息管理實(shí)踐，標(biāo)準(zhǔn)則可以支持檔案館創(chuàng)建和維護(hù)可靠和可用的信息和數(shù)據(jù)。比如，基于人工智能、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等信息技術(shù)對(duì)檔案治理的助力，信息管理政策也要兼顧與檔案館信息治理有交融或推動(dòng)其發(fā)展的社交媒體政策、云計(jì)算政策、遠(yuǎn)程訪問政策和移動(dòng)設(shè)備政策等的銜接。

2.4 構(gòu)建多元化的信息治理主體責(zé)任體系

信息治理需要依靠所有關(guān)鍵信息利益相關(guān)者之間的戰(zhàn)略交互，需要建立分工明確的信息治理主體責(zé)任體系。在澳大利亞政府立法框架的支持下，各機(jī)構(gòu)和國(guó)家檔案館都被賦予了管理信息和數(shù)據(jù)的責(zé)任。另外，澳大利亞國(guó)家檔案館要求設(shè)立信息治理委員會(huì)和首席信息治理官負(fù)責(zé)政府機(jī)構(gòu)的信息治理工作，表明信息治理需要確認(rèn)多元主體責(zé)任體系。信息治理主體的多元責(zé)任體系分為國(guó)家檔案館和政府機(jī)構(gòu)兩個(gè)分支。首先，國(guó)家檔案館要對(duì)信息治理負(fù)總責(zé)，具體包括：為澳大利亞政府制定檔案管理政策和標(biāo)準(zhǔn)，為各機(jī)構(gòu)提供檔案管理的建議、指導(dǎo)和培訓(xùn)，通過(guò)發(fā)布文件保管期限表（Records Authorities）來(lái)決定聯(lián)邦文件的保留和銷毀以及被確定為聯(lián)邦檔案資源的文件的儲(chǔ)存、保護(hù)和提供。其次，政府機(jī)構(gòu)要承擔(dān)信息治理責(zé)任，具體則主要由信息治理委員會(huì)或首席信息治理官組成的信息治理團(tuán)隊(duì)專職處理信息治理，機(jī)構(gòu)負(fù)責(zé)人、高級(jí)執(zhí)行官員和管理人員、經(jīng)理和主管等管理層負(fù)責(zé)支持信息管理或信息治理的執(zhí)行，ICT人員、檔案工作人員等普通人員則開展信息管理、信息治理。

2.5 強(qiáng)化信息和數(shù)據(jù)安全與隱私風(fēng)險(xiǎn)控制

對(duì)于信息治理而言，信息和數(shù)據(jù)的安全防護(hù)與風(fēng)險(xiǎn)控制是其首要任務(wù)，此外隱私風(fēng)險(xiǎn)也需要重視。這一點(diǎn)可從澳大利亞檔案館信息治理政策體系窺見一斑，如澳大利亞檔案館信息治理政策體系的導(dǎo)引層和運(yùn)行層都涉及風(fēng)險(xiǎn)控制和倫理管理的法律、政策和戰(zhàn)略，如《隱私法1988》《隱私規(guī)章2013》《安全云戰(zhàn)略》《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略》《AI倫理原則》《保護(hù)性安全政策框架》《澳大利亞政府信息安全手冊(cè)》《風(fēng)險(xiǎn)管理政策》《隱私政策》《信息安全政策》。

之所以要強(qiáng)化檔案安全防護(hù)與風(fēng)險(xiǎn)控制，是因?yàn)榘拇罄麃喗?jīng)過(guò)大規(guī)模的政府信息開發(fā)利用階段，形成了大量高價(jià)值、高風(fēng)險(xiǎn)的信息和數(shù)據(jù)資產(chǎn)。為使這些信息和數(shù)據(jù)資產(chǎn)能夠得到充分利用，要對(duì)機(jī)構(gòu)創(chuàng)建的信息和數(shù)據(jù)進(jìn)行治理，其間可能會(huì)遭遇下述的安全和隱私風(fēng)險(xiǎn)。如，未經(jīng)授權(quán)（故意或無(wú)意）銷毀資料及數(shù)據(jù)；未能識(shí)別、保護(hù)、管理、傳輸、存儲(chǔ)和保存具有檔案價(jià)值的信息和數(shù)據(jù)；未能按照法律規(guī)定提供存取和收集控制；網(wǎng)絡(luò)攻擊導(dǎo)致的個(gè)人隱私泄露等。因此，澳大利亞國(guó)家檔案館要求機(jī)構(gòu)描述其需要滿足的安全和隱私要求，據(jù)此提供降低風(fēng)險(xiǎn)的策略或控制措施，確保信息和數(shù)據(jù)資產(chǎn)得到充分保護(hù)。為確保機(jī)構(gòu)滿足安全和隱私要求，機(jī)構(gòu)可以設(shè)立信息治理委員會(huì)和首席信息治理官、制定信息管理計(jì)劃、信息管理功能檢查表和信息系統(tǒng)結(jié)構(gòu)注冊(cè)表以及開展檔案年度報(bào)告調(diào)查。

3 對(duì)我國(guó)檔案館信息治理政策的啟示

3.1 制定信息治理政策的配套制度

信息治理政策的有效運(yùn)行需要有相關(guān)配套制度作為支撐。首先，要制定信息安全政策和隱私、倫理政策。信息安全政策確保信息和數(shù)據(jù)資產(chǎn)的安全；此外，機(jī)構(gòu)創(chuàng)建的信息、數(shù)據(jù)和記錄暗含著直接或間接的個(gè)人可識(shí)別數(shù)據(jù)，可能因?yàn)榉侵辛⒌乃惴ǎㄋ惴ǚ从沉藢?duì)數(shù)據(jù)、連接、推斷、解釋等的選擇）鞏固現(xiàn)有的偏見或成見并加劇社會(huì)排斥和社會(huì)分層，因而需要隱私和倫理政策協(xié)調(diào)信息和數(shù)據(jù)治理與隱私和倫理的關(guān)系。其次，要制定ICT相關(guān)政策和元數(shù)據(jù)政策。ICT的普遍應(yīng)用導(dǎo)致大量數(shù)字對(duì)象的產(chǎn)生，需要具備足夠的元數(shù)據(jù)識(shí)別、描述和定位數(shù)字對(duì)象。因而機(jī)構(gòu)需要制定ICT相關(guān)政策和元數(shù)據(jù)政策，通過(guò)記錄保持元數(shù)據(jù)上下文便于管理信息，以及通過(guò)確保信息的準(zhǔn)確性促進(jìn)風(fēng)險(xiǎn)管理[8]。再次，要制定社交媒體政策和云計(jì)算政策。機(jī)構(gòu)都在其業(yè)務(wù)范圍內(nèi)廣泛應(yīng)用社交媒體和云計(jì)算等新型技術(shù)并產(chǎn)生了各種記錄，它們應(yīng)該成為信息治理對(duì)象，因而機(jī)構(gòu)應(yīng)制定社交媒體、云計(jì)算等政策并做好與信息治理政策的銜接與兼容。最后，要制定信息和數(shù)據(jù)管理標(biāo)準(zhǔn)。元數(shù)據(jù)、信息、記錄及文件管理標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)等也會(huì)對(duì)信息治理產(chǎn)生重要影響。

3.2 建立信息治理的領(lǐng)導(dǎo)和主體責(zé)任體系

檔案治理具有多主體的特征，一般是指“由政府部門、私營(yíng)部門、第三部門、公民個(gè)體等參與者組成的公共行動(dòng)體系”[9]。在多主體的治理環(huán)境下需要清晰界定行動(dòng)者的角色和責(zé)任以及參與檔案治理的個(gè)人和組織要完成的任務(wù)[10]，還要構(gòu)建多元化主體利益平衡機(jī)制和權(quán)責(zé)對(duì)等制度[11]，平衡各治理主體的利益關(guān)系和權(quán)利義務(wù)關(guān)系。在多主體的信息治理環(huán)境下，行動(dòng)者能否實(shí)現(xiàn)有效合作，不僅取決于行動(dòng)者和制度環(huán)境本身，還取決于雙方發(fā)生聯(lián)系的中間媒介——社會(huì)資本。社會(huì)資本是合作網(wǎng)絡(luò)運(yùn)作的深層機(jī)制，它塑造了網(wǎng)絡(luò)成員對(duì)外部環(huán)境的共識(shí)，如對(duì)政策問題的共同看法，這樣有助于解決成員之間的沖突、規(guī)范合作伙伴關(guān)系，從而使個(gè)人理性與集體理性趨向一致[12]。參考澳大利亞檔案館信息治理（或信息管理）主體責(zé)任體系，我國(guó)檔案館信息治理政策不僅要建立多元化的信息治理主體責(zé)任體系，更要協(xié)調(diào)好信息治理主體的關(guān)系。

此外，我國(guó)檔案館信息治理政策還必須明確信息治理主體責(zé)任體系的領(lǐng)導(dǎo)。信息治理領(lǐng)導(dǎo)是確保恰當(dāng)?shù)膽?zhàn)略、優(yōu)先事項(xiàng)、政策和流程成功融入組織的關(guān)鍵，既能最大限度地利用信息帶來(lái)的機(jī)會(huì)，又能最大限度地降低信息帶來(lái)的風(fēng)險(xiǎn)[13]。澳大利亞檔案館信息和數(shù)據(jù)治理政策要求各級(jí)檔案館的信息治理政策必須得到高層領(lǐng)導(dǎo)的簽字和支持，確認(rèn)信息治理（或信息管理）在機(jī)構(gòu)中的重要性，并要求員工遵守相應(yīng)要求。參考澳大利亞檔案館信息治理的領(lǐng)導(dǎo)模式，我國(guó)檔案館信息治理政策要明確機(jī)構(gòu)信息治理的唯一領(lǐng)導(dǎo)（即國(guó)家檔案局），確保將機(jī)構(gòu)信息治理的地位提升到戰(zhàn)略層次，并要求員工遵守信息治理原則。

3.3 建立信息治理的問責(zé)制

問責(zé)制是信息治理的重要環(huán)節(jié)，如果問責(zé)制這一更為根本的問題沒有得到解決，就可能沒有記錄?！皢栘?zé)制”等同于“責(zé)任”，意味著在理想情況下應(yīng)該由一個(gè)主體承擔(dān)責(zé)任。問責(zé)制的主旨是確定：對(duì)管理和使用信息和數(shù)據(jù)負(fù)有總體責(zé)任的高級(jí)領(lǐng)導(dǎo)人以及對(duì)每個(gè)重要的信息和數(shù)據(jù)資產(chǎn)負(fù)有責(zé)任的人。問責(zé)制的核心是一名被正式指定負(fù)責(zé)全面信息治理的高級(jí)領(lǐng)導(dǎo)，即CEO或信息治理委員會(huì)主席。高級(jí)領(lǐng)導(dǎo)要負(fù)責(zé)信息治理的所有要素。同樣，只有高級(jí)領(lǐng)導(dǎo)才能確保利益相關(guān)者、業(yè)務(wù)流程所有者和領(lǐng)域?qū)＜覟樾畔⒅卫硖峁└鞣N支持。問責(zé)制支持機(jī)構(gòu)負(fù)責(zé)地和公開地管理其信息，反過(guò)來(lái)又增加了對(duì)整個(gè)信息治理計(jì)劃的信任[14]。參考澳大利亞檔案館信息治理的問責(zé)制，我國(guó)檔案館信息治理政策也要建立問責(zé)制，確定對(duì)管理和使用信息和數(shù)據(jù)負(fù)有總體責(zé)任的高級(jí)領(lǐng)導(dǎo)人以及對(duì)每個(gè)重要的信息和數(shù)據(jù)資產(chǎn)負(fù)有責(zé)任的人。

3.4 建立信息和數(shù)據(jù)的隱私治理框架

為應(yīng)對(duì)信息和數(shù)據(jù)泄露，機(jī)構(gòu)應(yīng)該建立隱私框架并納入機(jī)構(gòu)信息治理框架當(dāng)中，使其成為機(jī)構(gòu)信息治理的一部分。澳大利亞新南威爾士州信息和隱私委員會(huì)發(fā)布了隱私治理框架，該框架利用“設(shè)計(jì)隱私”原則以整體的組織方式管理個(gè)人信息，包括設(shè)立領(lǐng)導(dǎo)和治理、規(guī)劃和策略、項(xiàng)目和服務(wù)的提供、投訴事件管理、評(píng)估和報(bào)告[15]。該委員會(huì)將隱私和數(shù)據(jù)保護(hù)包含并嵌入到任何項(xiàng)目、流程、產(chǎn)品或系統(tǒng)的早期階段，進(jìn)而可盡早確定隱私問題，這樣在解決問題時(shí)會(huì)更簡(jiǎn)單、成本也更低，并提高各機(jī)構(gòu)的隱私和數(shù)據(jù)保護(hù)意識(shí)。參考澳大利亞的隱私治理框架，我國(guó)檔案館信息治理政策應(yīng)建立信息和數(shù)據(jù)的隱私治理框架并嵌入到機(jī)構(gòu)的整體信息治理框架，因?yàn)樗枰跈C(jī)構(gòu)內(nèi)由強(qiáng)大的信息管理和治理來(lái)支持。

3.5 建立信息治理的審查、監(jiān)督和報(bào)告機(jī)制

對(duì)機(jī)構(gòu)信息治理實(shí)踐的審查和監(jiān)督，將有助于確定機(jī)構(gòu)的信息治理成熟度并且確保機(jī)構(gòu)的信息治理是否合適。澳大利亞國(guó)家檔案館的信息治理框架要求審查機(jī)構(gòu)的信息治理實(shí)踐和報(bào)告遵從信息治理要求的情況。參考澳大利亞的審查和報(bào)告機(jī)制，我國(guó)檔案館信息治理政策也必須建立審查、監(jiān)督和報(bào)告機(jī)制。首先，機(jī)構(gòu)信息治理的審查要系統(tǒng)地考慮機(jī)構(gòu)業(yè)務(wù)、信息治理要求、隱私和安全風(fēng)險(xiǎn)、國(guó)家審計(jì)署的報(bào)告要求來(lái)審查機(jī)構(gòu)信息治理活動(dòng)過(guò)程，以確定其是否令人滿意。對(duì)于大多數(shù)機(jī)構(gòu)，信息治理審查頻率為2—3年是合理的。其次，監(jiān)督是對(duì)機(jī)構(gòu)信息治理實(shí)踐持續(xù)檢查以維持對(duì)信息治理要求的知覺。監(jiān)督的頻率和程度取決于機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)估和對(duì)風(fēng)險(xiǎn)解決方式的選擇，也可將監(jiān)督機(jī)構(gòu)的信息治理實(shí)踐合并到更廣泛的機(jī)構(gòu)監(jiān)督和評(píng)估程序中。再次，機(jī)構(gòu)應(yīng)該將滿足和遵從信息安全需求、隱私法要求和信息自由法要求等情況向信息治理的唯一領(lǐng)導(dǎo)（即國(guó)家檔案局）進(jìn)行報(bào)告，并可用于詳細(xì)說(shuō)明機(jī)構(gòu)的審查和監(jiān)督活動(dòng)結(jié)果[16]。