档案数据安全治理能力成熟度模型构建研究

周林兴 韩永继

摘要：有效的档案数据安全治理是促进档案数据开发利用的重要环节，且在档案数据治理中不可或缺。能力成熟度模型为档案数据安全治理提供了契机。文章通过确定档案数据安全治理中的关键域，并对档案数据安全治理能力成熟度等级进行划分，构建了档案数据安全治理能力成熟度模型，以期能提升档案数据安全治理能力。

关键词：档案数据；数据安全治理；能力成熟度模型

分类号：G273

Research on the Construction of Maturity Model of Archival Data Security Governance Capability

Zhou Linxing， Han Yongji

（Department of Library and Information of Shanghai University， Shanghai， 200444）

Abstract：Effective archival data security governance is an important link to promote the development and utilization of archival data， and it is indispensable in archive data governance. The capability maturity model provides an opportunity for archival data security governance. This paper establishes a capability maturity model of archival data security governance by determining the key domains of archival data security governance， and dividing the maturity level of archive data security governance capability， in order to improve the ability of archive data security governance.

Keywords：ArchivalData；DataSecurityGovernance；CapabilityMaturityModel

档案安全包括实体安全和信息安全，而档案信息安全正迎来大数据时代和云计算环境下的新风险、新挑战。[1]当前，数据被称为新时代的“黄金”或者“石油”，逐渐成为一个企业的核心资产，成为创新发展的关键性源泉，成为国家的重要战略资源。或许正是因为数据所隐含的巨大价值已被人们所挖掘，才导致了越来越多数据泄露事件的发生，且数据泄露的成本也在逐年上涨，《IBM 2019年全球数据泄露成本报告》显示：在过去5年，数据泄露成本上升了12%，目前数据泄露的平均成本已达392万美元。[2]由此可知，数据安全问题已成为不容忽视的重大研究课题。2016年4月，国家档案局印发《全国档案事业发展“十三五”规划纲要》并提出：要把档案安全摆在档案工作中的头等位置，坚持实体安全与信息安全并重，切实提升安全保障能力，牢牢守住档案安全底线。2016年5月，国家档案局在《关于进一步加强档案安全工作的意见》中指出：各部门要密切跟踪大数据、云计算、互联网+等新技术，不断提高档案安全技术水平。可见，档案安全保障极其重要，保障措施的落实不仅是为了留存历史记录，让社会记忆在未来延续，更重要的是稳定社会以构建和谐的社会氛围。因此，在目前档案大数据应用和不断拓展的环境下，提升档案数据安全治理能力迫在眉睫。

1相关概念内涵与文献回顾

1.1相关概念内涵

大数据概念在档案领域的引入，使得档案信息安全过渡到档案数据安全。崔海莉认为，档案数据安全包括档案数据采集安全、档案信息管理系统安全和档案数据提供利用安全，且在大数据时代，档案信息安全管理的关键是主动提供档案数据安全保障，而非事后弥补。[3]秦巧云、周枫和杨智勇认为，大数据环境下数字档案馆信息安全威胁主要有数据来源安全、数据传输安全、数据管理安全、数据存储安全和传播利用安全。[4]丁家友认为，档案数据保全是档案保全主体依法采取技术手段将原始数据固定化并进行事后校验的行为，目的是保证固化后档案數据的真实性和完整，且这一档案数据保全工作更强调持续性。[5]由此可知，档案数据安全与传统档案安全相比，保全难度较大，无论是管理、技术还是利用方面，都比以往面临更大的安全风险。综上，笔者认为，档案数据安全治理是指在大数据时代，通过一定的方法或手段来评估和确保档案数据在其全生命周期范围内的安全、有效和被利用。

能力成熟度模型（Capability Maturity Model，以下简称“CMM”）最初源自软件开发管理，由美国卡内基梅隆大学软件工程研究所（The Software Engineering Institute，SEI）于20世纪80年代提出。这一模型将软件开发划分为初始级、可重复级、已定义级、已管理级和优化级五个成熟度级别（Maturity Levels），除第一级以外，每个级别都由几个关键过程域（Key Process Areas）组成，组织通过关注关键过程域，以优化软件开发的过程。目前，CMM已被广泛运用在人力资源、系统工程、技术投资、企业架构、财务管理等众多领域，代表模型有项目管理成熟模型（PM-CMM）、软件能力成熟度模型（SW-CMM）、软件采办能力成熟度模型（SA-CMM）和集成产品开发能力成熟度模型（IP-PD-CMM）等。[6]

1.2文献回顾

CMM诞生于20世纪80年代的美国，经过三十多年的发展，CMM已适用于项目团队建设、[7]人力资源开发、[8]智慧城市建设评价、[9]政务大数据建设、[10]公共安全数据管理[11]等众多领域。但是，在查阅相关文献后发现，有关在档案学科领域中应用CMM的文章并不多，直到近年来，国外相关学者或组织才开始研究CMM在数字保存领域中的应用，并建成了几个模型，如英属哥伦比亚大学教授Charles Dollar和Lori Ashley于2007年提出的DigitalPreservationCapability Maturity Model（DPCMM）；麦吉尔大学教授Namdo Cho于2012年发布的Trusted Digital Repository Maturity Model（TDR—MM）；[12]美国雪城大学的研究人员构建的科学数据管理能力成熟度模型；[13]Kevin Crowston和Jian Qin等学者利用能力成熟度模型对大型的研究项目中的数据管理进行评估，明确了数据管理过程中的优缺点；[14]欧盟2011年“沙门计划”中构建的成熟度模型将保存机构的能力分为治理能力、业务能力和保障能力。[15]同时，国内学者在这方面，主要关注CMM与档案资料管理、[16]电子文件长期保存[17]及其管理能力、[18]档案信息公开[19]等内容，但有关在档案数据研究中引入CMM方面的成果尚属空白。在新时期档案数据的相关研究中，至关重要的一个视角就是档案数据安全方面的研究，即如何确保档案数据的安全以及实现这一目标需要组织机构具备哪些能力等，可以说，关于档案数据安全治理能力的研究对于确保档案数据安全具有重要的理论意义和现实意义。

2引入档案数据安全治理能力成熟度模型的意义

档案数据安全治理能力成熟度模型的实质是在档案数据安全治理最佳实践标准、档案数据治理策略研究的基础上，根据CMM建模（如图1所示）思想，为组织机构设计并制定出长期性、战略性、可视化的档案数据安全治理工作全流程和发展框架。因此，它的建构具有重要的理论意义和现实指导意义。

2.1目标可视：明确档案数据安全治理工作的提升方向及具体路径

档案数据安全治理能力成熟度模型将档案数据安全治理能力划分为5个等级，等级划分的明确性保障了档案数据安全治理能力的定位和可视化目标要求。从最开始的初始级到可重复级到已定义级到已管理级，再到最终的优化级，每一级别都对应着组织机构在档案数据安全治理中的能力层级，并对组织机构提出所处阶段的能力要求。组织机构可根据该模型的可视化级别及其所对应的能力要求，对自身的治理能力层级及后续发展路径进行定位和规划。可视化的“能级效应”和能力要求不仅能在一定程度上催化组织机构加大对档案数据安全治理能力的人、财、物等的投资力度，从长远角度来看，也能够通过对组织机构成熟度级别的评估，为安全治理战略的制定提供借鉴，提升组织机构对档案数据安全治理的自信心，产生“自我激励效应”，为治理工作发展路径的明确和优化提供动力。

2.2流程优化：拓展档案数据安全治理的关键域

无论目前组织机构的档案数据安全治理能力处在哪一个阶段，都对应着相应成熟度等级对组织机构提出的基本能力要求，即关键过程域，简称关键域。档案数据安全治理能力成熟度模型的引入，让组织机构在整个档案数据安全治理工作流程中，能清楚地了解到自己在每一阶段应承担的工作，确保档案数据在此阶段流转、处理等过程中的安全。同时，通过这一模型，组织机构也能够提前了解过渡或升级到下一个成熟度等级的工作路径，以积极拓展关键域。每个成熟度等级的提升都必然是组织机构的档案数据安全治理能力不断提升、改善和优化的结果，而每一等级范围内，其关键域所要求的业务质量与工作效率也是其不容忽视的重点，只有在发展路径的指引下，逐步解决和清除相应的障碍，才能从本质上提升组织机构的档案数据安全治理能力。

3档案数据安全治理能力成熟度模型构建

档案数据安全治理能力成熟度模型是由组织机构档案数据安全治理能力的5个成熟度等级组成（如图2所示），每一个成熟度等级，都对应着该阶段组织机构须具备的能力要求，即此阶段的关键域。每个阶段拥有着不同的关键域，同时也具有各自的特征。

3.1初始级：档案数据安全治理能力非正式执行

档案数据安全治理能力首先经历的是其初始阶段，这一阶段总的特征是档案数据安全治理能力非正式执行。在初始阶段，组织机构的档案数据安全治理能力之所以较弱，应对风险的能力较差，遭遇非法人员或组织的威胁系数高，究其原因，是因为在该阶段，组织机构只对本身拥有的档案数据进行着基本性、业务性的基础管理，仅根据组织机构的日常工作需求进行针对性管理和事务性需求管理，因而处于该阶段的组织机构往往是按照一定的计划和模板开展治理工作，然而这也为向以常规化、可重复性管理为特征的下一阶段进展奠定了基础。

3.2可重复级：档案数据安全治理能力计划跟踪

初始级的档案数据安全治理能力建设为可重复级的档案数据安全治理能力提供了基础性工作保障，此阶段的总体特征是档案数据安全治理能力可计划跟踪。在档案数据安全治理能力可重复级这一阶段，组织机构应用了专业的档案数据管理系统，并安排了专业技术人员和管理人员进行管理。为实现对治理能力的可计划跟踪，组织机构有必要建立确保档案数据安全的操作日志管理和实时监控，追踪每一个数据的流入和流出，以此来保证档案数据安全的质量。计划跟踪每一个档案数据流，不仅可以确保档案数据的安全，也能够为不小心发生的档案数据泄露溯源，助力档案数据管理系统的“查漏补缺”。

3.3已定义级：档案数据安全治理能力充分定义

当组织机构的档案数据安全治理能力在经历如前所述的两个成熟度等级后，便可以对其档案数据安全治理能力进行充分定义，即进入到已定义级。在该阶段，组织机构的档案数据安全管理系统和其档案数据业务系统进一步集成，达到系统化运行的程度，同时也为该集成化系统的科学管理制定了岗位责任制，即由专业人员对其进行专职管理。档案数据安全治理能力在进入到已定义级成熟度阶段时，也意味着档案数据安全治理能力在一定程度上达到了标准化、程序化和规范化，[20]可以说，档案数据安全治理能力上升到已定义级是档案数据治理能力建设、档案数据治理水平提升的重要表现之一。

3.4已管理级：档案数据安全治理能力量化控制

档案数据安全治理能力成熟度模型的第四个阶段是已管理级，该阶段的主要特征是量化控制。在此阶段，组织机构需要对档案数据安全治理进行定量化管控，充分掌控档案数据在存储、转递、利用等过程中的安全。同时，对档案数据安全治理能力的实时监控与风险预警也是这一阶段的关键域之一，组织机构只有清晰认识到自己的档案数据安全治理能力成熟度等级和对应的潜在风险，才能够不断加大对更多档案数据的量化控制，对档案数据的现时与未来价值进行量化分析。可以说，量化控制是组织机构在历经前期三个阶段之后所达到的一个相对较合理、科学、规范的管理模式。

3.5優化级：档案数据安全治理能力持续优化

优化级是档案数据安全治理能力成熟度模型中的最高等级，也是最后一个阶段，该阶段的最重要特征就是档案数据安全治理能力的持续优化。这一阶段的关键域包括对档案数据安全风险的持续防控、档案数据库漏洞的填补与攻击防御、专业人员在技术和管理上能力的不断革新与优化、技术工具的不断革新与应用及整个管理制度流程的不断优化。总之，在这一阶段，组织机构的档案数据安全治理能力始终处在一种不断优化的状态，防控风险的能力强，能够确保档案数据的安全，实现档案数据安全治理的最终目标。

4构建档案数据安全治理能力成熟度模型的愿景

4.1打造档案数据安全治理能力评估模式化

档案数据安全治理是一个组织机构为了确保档案数据的安全而必须作为的工作，而这一工作的成效如何，需要相应评估机制的建立，以及评估模型的单独或混合使用作为保障，档案数据安全治理能力成熟度模型可成为档案数据安全治理一种科学的能力评估模式和方法。可以肯定的是，在大数据时代，随着档案数据、数据科学等领域科研成果的不断凸显和应用，档案数据的安全治理能力会得到长足的发展与进阶，档案数据安全治理能力评估的模式或方法在广度和深度上也会得到更大的丰富和深化，这使得档案数据安全治理能力的评估和提升走向模式化的道路。

4.2倡导档案数据安全治理能力提升持续化

“罗马不是一天建成的”，档案数据安全治理能力的提升也不是短期内就可以完成的“工程”，因此，档案数据安全治理能力的提升应是一个持续性、不间断的工作。文中所构建的档案数据安全治理能力成熟度模型将其成熟度等级划分为5个，每一个等级的提升，都意味着关键域内治理工作内容的高质量、高效率完成，意味着档案数据安全治理能力的提升、改善和优化。档案数据安全治理是一项谨慎而严密的工作，对所需的软硬件系统和人才保障队伍能力建设的要求都较高，且这一要求也在随着档案数据安全治理所面临的社会环境、组织机构建设、利用需求等条件的变化而日益增高。由此可知，唯有档案数据安全治理能力的提升和建设永不止步，才能够做好档案数据安全治理工作。

4.3推进档案数据安全治理能力标准化

档案数据安全治理能力成熟度模型的构建不仅是为了评估、提升组织机构的档案数据安全治理能力，同时也是为了推进档案数据安全治理能力标准化而所做出的努力。如前所述，档案数据安全治理能力成熟度模型中所构建的5个成熟度等级，是一个层层递进的治理能力提升流程，可以作为各组织机构制定档案数据安全治理规划的指南。在此基础之上，档案数据安全治理有望实现标准化，这一方面意味着档案数据的安全治理有了一套现有的经验总结和参照标准，为其治理能力的提升提供了可供操作的实践方案；另一方面，其通用性也可减少在档案数据安全治理能力成熟度模型推进应用过程中面临的适用性障碍。因此，档案数据安全治理能力标准化的实现，也意味着组织机构能够确保档案数据在其全生命周期范围内的安全、有效和被利用。

*本文系2019年国家社科重大项目“数字档案馆生态系统治理研究”（项目编号：19ZDA342）阶段性研究成果。

注释与参考文献

[1]崔海莉.“大数据”时代档案信息安全管理新思考[J].档案学研究，2015（1）：93-96.

[2]IBM中国.权威发布|IBM 2019年全球数据泄露成本报告终于来了[EB/OL].[2019- 08- 06].https：//www.sohu.com/a/ 331937578_430753.

[3]刘庆悦，杨安莲.档案数据：概念、分类及特点初探[J].档案与建设，2019（10）：4-7.

[4]秦巧云，周枫，杨智勇.大数据环境下数字档案馆信息安全研究[J].北京档案，2017（6）：18-21.

[5]丁家友.大数据背景下的档案数据保全探析[J].档案学通讯，2019（1）：34-39.

[6][12][17]席芮.成熟度模型理论在我国电子文件长期保存领域的适用性研究[J].档案学研究，2014（5）：76-80.

[7]户鲲，李睿.航天型号项目管理成熟度评价体系构建及方法研究[J].航天工业管理， 2018（6）：49-52.

[8]刘瑞明，雷光和，肖俊辉.人力资源能力成熟度评价模型构建[J].统计与决策，2018（21）：179-182.

[9]罗双玲.夏昊翔.基于能力成熟度视角对智慧城市评价的思考[J].科研管理，2018（3）：278-282.

[10]吴志刚，廖昕，朱胜，刘宇峰，蒲冬琴.政务大数据成熟度模型研究与应用[J].中国科技产业， 2016（8）：77-80.

[11]牛春华，吴艳艳，刘红兵.公共安全数据管理能力成熟度模型构建[J].图书与情报，2019（4）：22-28.

[13]Crowston K，J Qin.A capability maturity model for scientific data management：Evidence from the literature[J].Proceedings of theAmerican Society for Information Science and Technol ogy banner，2011（1）：1-9.

[14]Qin，J，K Crowston，A Kirkland.Pursuing Best Performance in Research Data Management by Using the Capability Maturity Model and Rubrics[J].Journal of eScience Librarianship， 2017（2）：e1113.

[15]BECKERC，ANTUNESG，BARATEIROJ，et al.A capability model for digital preservation.analyzing concerns，drivers，constraints，capabilities and maturities[C]Proceedings of the iPRES 2011 8th international conference on preservation of digital objects.Melbourne：iPRES，2011：1-4.

[16]杨德轩.X公司工程项目档案资料管理成熟度评价研究[D].广州：华南理工大学，2018.

[18]朝乐门.基于CMMI的组织机构电子文件管理能力成熟度模型的研究[J].兰台世界，2009（4）：13-14.

[19]何蔓.檔案信息公开成熟度实证研究[D].杭州：浙江大学，2018.

[20]常大伟，潘娜.档案数据治理能力的结构体系与建设路径[J].浙江档案，2020（2）：27-29.