基于层次分析法的档案馆安全保障评估指标体系的构建

2018-09-10肖秋会詹欣然段斌斌李佩仪

档案与建设 2018年4期

关键词：档案馆指标体系权重

肖秋会詹欣然段斌斌李佩仪

[摘要]论文采用专家调查法构建了档案馆安全保障评估指标体系，包含了5个一级指标和15个二级指标，并通过层次分析法确定了指标权重，可为我国档案馆安全保障工作提供理论依据和评价参考。

[关键词]档案馆安全评估指标体系层次分析法

[分类号]G271

Construction of Evaluation Index System for the Safety of Archives Based on Analytic Hierarchy Process

Xiao Qiuhui， Zhan Xinran， Duan Binbin， Li Peiyi

（The School of Information Management of Wuhan University， Wuhan， Hubei， 430072）

Abstract： In this paper， the evaluation index system for the safety of archives is constructed by Delphi method， which contains 5 first-level indicators and 15 second-level indicators， and the index weight is set by analytic hierarchy process. This paper is expected to provide theoretical basis and evaluation criteria for the security work of archives in China.

Keywords：Archives； Safety； Evaluation； Index System； AHP

1我國档案馆安全保障评估指标体系构建的主要依据

档案馆安全保障工作是我国档案安全保障体系建设的基础。为了对我国档案馆安全保障情况进行定量评估，本文根据档案法律规范、相关标准和研究成果构建了一个档案馆安全保障评估指标体系。

首先，我国档案法明确规定了档案机构及其职责，规范了档案整理流程，将涂改、盗窃等破坏档案安全性、完整性、真实性的行为进行了分类并规定了相应的法律责任。《档案管理违法违纪行为处分规定》（2013年）则进一步细化了档案管理违法违纪行为及处分规定。

此外，国家档案局先后发布了《档案工作突发事件应急处置管理办法》（2008年）、《档案馆防治灾害工作指南》（2010年），从档案突发事件应急预案、档案馆防灾备灾、灾难紧急应对措施和灾后恢复重建等方面对档案灾难预防和应对提供了重要的工作指导[1]。2014年国家档案局颁布的《档案数字化外包安全管理规范》对档案外包工作的流程和设备进行了规范[2]。2016年国家档案局颁布了《关于进一步加强档案安全工作的意见》，明确了档案安全工作的指导思想和目标任务，指出档案安全工作应该包括机构建设、人员管理、基础设施、安全技术、制度建设等要素[3]，上述与档案安全相关的法律规范、档案安全工作指南为本评估指标体系的整体架构提供了法律和政策依据。其次，相关档案标准为本评估体系指标的构建提供了业务技术上的参考。如：《档案馆建筑设计规范》（JGJ 25-2010）[4]和《档案馆建设标准》（建标103—2008）[5]对档案馆的选址和规划布局、建筑设计、档案防护、防火设计等做出了具体规定；《电子信息系统机房设计规范》（GB50174—2008）对系统机房的建筑设计及布局提出了要求[6]。此外，在安全技术领域，《数字档案COM和COLD技术规范》（DA/T 53- 2014）阐明了COM技术和COLD技术应用的相关设备及操作流程[7]。

相关学术研究成果为本评估体系的构建提供了理论指导。如：张美芳、王良城教授从宏观上构建了档案安全保障体系，包括档案管理安全保障、档案信息资源开发利用安全保障、档案维护安全保障三个子系统，涵盖了档案安全基础设施、安全全程控制、安全组织管理和安全法律规范四方面[8]。该体系综合了技术、管理、人员、活动、物资等多种因素，强调了战略对于档案安全的重要性。周耀林教授提出了档案安全理论体系的十大核心内容[9]，并且分别对档案实体安全和档案信息安全进行了分析。宗文萍[10]、张楼岩[11]等学者均强调了档案安全战略的重要性，并且从操作层面上论述了档案安全战略的推行要点，值得借鉴。高晨翔、黄新荣应用云计算技术，构建了数字档案馆的安全评估体系[12]，该体系强调了信息时代档案馆面临的风险并提供了相关评估指标，与安全技术有关的评估指标对本文具有较大的参考价值。

2档案馆安全保障评估层次结构模型的建立

层次分析法（Analytic Hierarchy Process）是20世纪70年代美国匹兹堡大学萨蒂教授提出的一种系统决策方法。应用此方法，首先要构建层次结构模型，具体操作分为两个步骤：步骤一，明确系统决策的总目标；步骤二，将目标分解为多个子目标或准则，并进一步分解为多个方案[13]。本指标的总目标是档案馆安全保障的评估，准则和方案层采用文献研究法和德尔菲法确定。如上所述，笔者参考了相关法律、标准规范和相关研究成果，构建了档案馆安全保障评估指标体系的基本框架，并采用德尔菲法咨询了6名档案专家的意见，经过3轮匿名意见征询，最终确定了一个包含1个目标、5个准则、15个方案的共3个层级的档案馆安全保障评估层次结构模型，详见图1。

2.1安全战略维度

档案馆安全保障是一个复杂的系统工程，为了实现整体的安全，需要从战略的高度制定相关策略和规划。笔者将“安全战略”作为本评估指标体系的第一个一级指标，并下设“策略”和“规划”两个二级指标。其中，“策略”是指导档案馆安全保障工作的总体规则，“规划”包括档案馆安全保障工作的目标、任务、要求等。

2.2组织管理维度

档案馆是收集、整理、保管档案及提供相关服务的机构，“机构建设”和“管理”是档案馆正常运转的必备要素。笔者将“组织管理”作为本评估指标体系的第二个一级指标，下设“机构设置与人员培训”“财务管理”“流程管理”这3个二级指标，每个二级指标都具有详细的评估细则。例如在“机构设置与人员培训”方面，设置了以下评估细则：（1）在部门设置方面，设置档案安全管理部门或安全管理员，或者有直接分管安全工作的领导和专职工作人员；（2）在协调交流方面，具备跨部門安全协调专员或者定期组织跨部门交流协调会议；（3）在人员分工方面，责权分工明确；（4）在人员培训方面，档案管理人员均接受过安全培训且有严格的培训考核标准；（5）在绩效考核方面，将安全操作纳入员工绩效考核。

2.3基础设施建设维度

基础设施是档案馆接收、整理、保管、统计、开发档案的前提和条件，笔者将“基础设施”作为本评估指标体系的第三个一级指标。档案基础设施主要包括档案馆建筑、库房设施及环境、档案设备和装具、计算机硬件、机房设施、计算机软件及信息安全等，因此笔者设置了如下5个二级指标：“档案馆建设及建筑”“库房设施及环境”“档案装具”“计算机硬件及机房安全”“计算机软件及信息网络安全”，每个二级指标都具有详细的评估细则。例如在“档案馆建设及建筑”方面，设置了以下评估细则：（1）档案馆的基地选址应符合《档案馆建设标准》（建标103-2008）、《档案馆建筑设计规范》（JGJ25-2010）的规定；（2）档案馆总平面布置、耐火等级、给水排水、暖通空调、电气等设备应符合《档案馆建筑设计规范》（JGJ25-2010）的规定；（3）档案馆应按《建筑物防雷设计规范》（GB50057-2010）防雷要求配备相关防雷设施[14]。

2.4档案安全技术维度

档案馆面临着信息泄露、恶意攻击、信息篡改等各种威胁，档案安全技术在防范、清除上述威胁中具有十分重要的作用。笔者将“安全技术”作为本评估指标体系的第四个一级指标，在其下设“档案实体安全技术”和“档案信息安全技术”这2个二级指标，并设置了详细的评估细则。例如在档案信息安全技术层面，包含以下技术：防火墙技术、VPN技术、漏洞检测技术、入侵检测技术、审计与监控技术、保密技术、访问控制技术、病毒防护技术、长期保存技术。在档案实体安全技术层面，包含以下技术：档案修复技术、有害微生物及虫害防治技术、档案缩微摄影技术。

2.5档案安全制度维度

档案安全制度在规范工作流程、明确岗位职责、指导和约束人员方面具有重要作用，笔者将“安全制度”作为本评估指标体系的第五个一级指标，在“安全制度”下设“档案业务工作安全保障制度”“档案信息安全保障制度”“应急处理与灾难恢复制度”这三个二级指标，每个指标设置有详细的评估细则。例如“档案业务工作安全保障制度”层面，包含以下制度：接收进馆制度、整理鉴定统计制度、保管与保护制度、档案修复制度、档案抽查检测制度、档案保密制度、档案安全问责制度、库房管理制度、阅览室制度、档案开发利用制度等。

3档案馆安全保障评估指标体系权重的确定

3.1填写指标权重调查问卷

参考表1层次结构模型，笔者设计了档案馆安全保障评估指标的权重调查问卷，并且邀请了10位档案学领域的专家参与此问卷调查。本次调查共发放问卷10份，收回问卷10份，排除一致性不通过的问卷3份，有效问卷7份。

在问卷填写中，各位专家需要根据目标指标相比于同级另一指标对于“档案馆安全保障工作”的重要程度，进行两两比较评分。由于不是同一个一级指标下的二级指标难以对比，其相对重要程度难以判断，因此专家们需要先比较5个一级指标之间的相对重要程度，然后再分别比较每个一级指标下的二级指标之间的相对重要程度。为了能够量化指标之间的相对重要程度，笔者采用了萨蒂教授创建的1-9标度法来确定相对重要程度，具体情况见表1。

3.2构造两两比较判断矩阵

通过梳理数据，每份问卷的数据都可汇总为1个针对一级指标的判断矩阵及5个针对二级指标的判断矩阵。由于样本量较大，不便详细列举全部的计算过程，仅选取一份权重调查问卷，以“A2组织管理”下的二级指标为例（详见表2），介绍权重计算方法，计算过程中所有小数采用四舍五入法保留后四位。

将此问卷中“A2组织管理”下二级指标的对比数据抽取出来，即为该份问卷中一个二级指标的判断阵F2

3.3判断矩阵权重计算

计算矩阵权重的方式有两种，即几何平均法和规范列平均法。本文采用几何平均法，F2矩阵的计算结果如表3所示。

通过权重计算，得出此评价体系中第二维度“组织管理”的准则层B3（机构设置与人员培训）、B4（财务管理）、B5（流程管理）相对于“组织管理”维度来说，权重分别是0.2790、0.0719、0.6491。

3.4一致性检验

由于判断矩阵中的数据是各位专家根据经验和知识给出的，具有较大的主观性和不确定性，为了确定构造矩阵和一致性矩阵的差异程度在可以接受的范围内，必须要对每个判断矩阵进行一致性检验。根据萨蒂教授的理论可知，矩阵的一致性需依据矩阵的随机一致性比率（CR）来判断，当CR<0.1，可断定该矩阵通过了一致性检验。本文仍以“A2组织管理”下的F2判断矩阵为例，阐述操作流程。

首先计算出判断矩阵F2与各评价指标权重组成的W2矩阵的乘积，分别得到各个指标的AW值。

最后计算随机一致性比率CR，根据随机一致性指标取值表（详见表4）可知，当n=3，RI=0.58，可得随机一致性比率CR=CI/RI= 0.0560。由于F2矩阵的随机一致性比率CR=0.0560<0.1，因此断定该矩阵通过了一致性检验。

3.5指标权重的计算

重复上述四个步骤，对10份问卷的每一个判断矩阵进行处理，剔除包含一致性检验未通过矩阵的问卷，共有7份有效问卷。由于专家的权威性不易量化，本研究假定参与本次调查的专家的权威性一致，因此取同类一级指标的权重结果的算术平均数作为各个一级指标的权重，可分别求出WA1，WA2，……，WA5。二级指标权重的计算方法为，将同类二级指标的权重算术平均数与相对应的一级指标权重相乘，乘积为该二级指标的最终权重，由此可分别求出WB1，WB2，……，WB15，最终权重计算结果见表5。

4结论

根据表6可知，档案馆安全保障评估指标体系中一级指标的权重分布较为均衡，按照从大到小的顺序排列如下：A1安全战略（0.2703）、A4档案安全技术（0.2104）、A3基础设施建设（0.1951）、A2组织管理（0.1876）、A5档案安全制度（0.1366）。一级指标中，A1安全战略的占比最大，意味着在档案安全保障工作中档案安全战略具有十分重要地位。档案馆安全保障工作作为一个系统性工程，需要以顶层设计和总体规划为总抓手，制定档案馆安全保障工作的目标、任务、要求、策略等。A4档案安全技术的占比排名第二，显示了安全技术在信息时代对于档案安全保障的重要作用。A3基础设施建设和A2组织管理分别居第三位和第四位，A5档案安全制度（13.66%）权重最低，居第五位。

档案馆安全保障评估指标体系中二级指标的权重值呈现出三个梯次，即权重值（W）≥0.1，0.05≤W<0.1，W<0.05。第一梯次（W≥0.1）包含的二级指标如下：B1策略（14.48%）、B2规划（12.55%）、B11档案实体安全技术（11.65%），其中档案安全战略的两个二级指标B1策略和B2规划分别位居总排序的第一、第二位，需要重点关注。第二梯次（0.05≤W<0.1）包含的二级指标如下：B12档案信息安全技术（0.0939）、B4财务管理（0.0929）、B5流程管理（0.0591）、B10计算机软件及信息网络安全（0.0557）、B13档案业务工作安全保障制度（0.0528），显示了档案安全技术在档案馆安全保障评估体系中的重要性。B4财务管理、B5流程管理的权重分别居于总排序的第五、第六位。其余的七个二级指标权重均小于0.05，且权重相差较小，属于档案馆安全保障工作需要兼顾的部分。