《档案信息系统运行维护规范》(DA/T 56—2014)解读与思考

    金凡

    

    摘要:《档案信息系统运行维护规范》(DA/T 56—2014)是国家档案局针对档案信息系统运行维护发布实施的档案行业标准。文章内容主要包括标准的主要特点、基本内容、特色亮点,以及存在的不足和修订建议。

    关键词:档案信息系统运行维护信息系统

    2014年12月31日,国家档案局发布了《档案信息系统运行维护规范》(DA/T 56—2014)(以下简称“本标准”),自2015年8月1日起实施。本标准作为我国第一个档案信息系统运行维护规范,它的发布与实施,是国家信息化发展战略、档案信息化建设等场景下的产物,具有很强的现实性、必要性和鲜明时代特色。本标准也是贯彻落实我国档案事业发展“十二五”规划纲要精神、落实“档案信息化工作”和“对电子档案进行安全有效管理”等方面论述和要求,在档案标准化建设上采取的实际举动,是规范档案信息系统运行维护工作的重要标准。本标准的发布与实施,进一步规范和提高了以档案信息系统建设为核心的档案数据管理、档案信息管理水平,也不断促进我国档案信息管理工作质量与效益全面升级,为实现档案信息系统运行维护规范化建设,提供重要基础和保障。本标准依照GB/T 1.1—2009给定的相关规则起草制订,共分9章,主要内容包括:范围、规范性引用文件、术语和定义、总则、工作筹备、运行维护策划、运行维护实施、运行维护检查、运行维护改进等。一、本标准主要特点

    本标准作为首个发布实施的档案信息系统运行维护规范,直接面向档案部门档案信息管理工作实际,为规范档案信息系统交付使用之后的运行维护活动,保证档案信息系统持续、稳定、安全、高效运行,从而更好地服务于档案信息管理工作,提供规范和保障。本标准具有现实性与针对性、体系性与规范性等特点,在保障档案信息系统运行维护的原则、工作筹备、策划、实施、检查及改进等方面,能够发挥明显的规范与导向作用。与已发布实施的相关规范相比,本标准体现了如下突出特点:

    (一)现实性与针对性

    现实性是本标准突出特点。随着国家信息化发展战略、档案事业发展“十二五”规划纲要等文件发布实施,为依托新兴信息技术提升档案数据管理、信息管理工作品质和效益,提供了重要发展机遇。伴随互联网技术、大数据技术、档案云技术等的应用和快速发展,传统档案管理与服务工作模式不断面临着新机遇和新困境。因此,建设、运行、维护好档案信息系统,使档案信息系统能够长期、稳定、高效、安全地工作,档案部门不仅要注重前端档案信息系统建设,还要重视后端系统正式投入运行后的运行维护工作,只有这样才能够充分实现档案信息系统价值。本标准适时发布实施,具有很强的现实性。

    在我国档案信息化建设如火如荼背景下,各级各类档案管理部门都加大了档案信息系统建设力度,采用不同建设方式,建成各具特色的档案管理与服务信息系统,进一步提升与激发档案部门在数据管理、信息管理上的能效;但在档案信息系统建成后的持续、高效运行与维护方面,还存在着“无标准可依”的情况,导致出现档案信息系统运行与维护不规范、遵从标准不一致等客观实际问题。因此,为规范、统一档案信息系统建成之后的运行维护工作,保障档案信息系统长期高效工作,保证档案信息系统价值充分实现,本标准发布实施具有很强现实性。

    针对性强是本标准另一个突出特点。在互联网+、云计算、大数据等新环境下,档案信息系统建设、运行、维护变得越来越重要,要覆盖档案信息系统生命周期和档案数据生命周期的全周期管理,就必须加强档案信息系统建设,让其充分满足档案信息采集、管理、服务等需要;而为了使档案信息系统功能与作用能够长期、高效地保持和实现,对其进行运行维护十分重要,也成为档案信息系统价值充分实现的重要支撑。档案信息系统运行维护的内容丰富,具有不同形式和方法,它与信息安全技术、信息技术服务等内容紧密相关,又与信息安全管理、数据管理等高度融合,解决如此复杂的问题,需要遵从统一规范和标准,才能够更好地降低档案信息系统的运行维护成本,不断降低档案信息系统运行维护风险,保障档案信息系统持续、稳定、高效的地提供档案信息管理与服务。制定档案信息系统运行维护规范,具有明显针对性。

    本标准也体现出很强的理论性。我国档案事业发展“十二五”规划纲要及相关文件指出,档案工作建设要以“三个体系”建设与发展为中心,进而“充分发挥档案和档案工作服务各项建设事业、服务人民群众的作用”,而实现这些工作目标和任务,关键是依靠档案信息化建设,而档案信息化建设核心和关键就是依靠档案信息系统建设。建设好档案信息系统,能够为档案部门开展高质量档案信息管理与服务工作提供基础,而要使得档案信息系统持续、高效、稳定运行,就离不开运行维护工作,可见为更好实现档案信息系统运行维护,提供科学、规范、统一的运行维护标准十分重要。

    本标准针对档案信息系统运行维护客观实际,为档案部门开展档案信息系统运行维护工作,提供了科学合理的实施路径、建设方案、一般方法。当前,档案信息系统运行维护存在着较大差异,主要体现在构建档案信息系统的支撑硬件、操作系统、档案信息系统应用软件以及档案部门信息组织结构、领导干部档案信息意识水平等方面存在差异,这些差异会给档案信息系统运行维护工作带来很大影响,并易造成运行维护工作不规范、不统一。为规范档案信息系统运行维护工作,持续稳定发挥档案信息系统管理与服務效能,本标准针对上述问题,为档案信息系统运行维护提供了切实可行的规范和标准。

    (二)体系性与规范性

    本标准对档案信息系统运行维护进行规范,与相关国家标准、有关行业标准等一起,共同组成体系。本标准规范性引用文件有7个,主要包括信息安全技术类与信息技术服务两类标准,其中信息安全技术类4个,即《信息安全技术信息安全风险评估规范》(GB/T 20984—2007)、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)、《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239—2008)、《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240— 2008);信息技术服务类3个,即《信息技术服务运行维护第1部分:通用要求》(GB/T 28827.1—2012)、《信息技术服务运行维护第2部分:交付规范》(GB/T 28827.2—2012)、《信息技术服务运行维护第3部分:应急响应规范》(GB/T 28827.3—2012)等。这些规范性引用标准覆盖面广,涵盖信息技术管理、信息技术服务、信息安全管理、信息系统建设与运行维护等诸多方面,共同构成有机标准体系簇,表现出体系性。

    体系性强是本标准又一特点。本标准以规范档案信息系统运行维护为目标,面向档案信息系统生命周期后端管理,内容主要包括档案信息系统运行维护与管理阶段,是构成信息系统生命周期的重要环节,与以往相关标准、规范,共同构成有机标准体系。档案信息系统运行维护是档案信息系统生命周期后端管理的重要内容,对档案信息系统运行维护进行规范,是档案信息系统持续、高效、稳定、安全运行,进而充分发挥档案信息系统功能与作用的重要保障,也体现出本标准体系性。从内容结构来看,本标准以档案数据品质管理为核心,以对档案信息系统硬件、软件管理为抓手,采取软硬兼施、多措并举、综合治理、突出重点的方式,对档案信息系统运行维护进行规范,具有突出的体系性。

    体系性还表现在本标准定义和内容构成上。本标准内容涵盖档案信息系统运行维护过程中的主要阶段,在术语和定义、内容整体构成上,体现出鲜明的体系性。如在“3术语和定义”中“3.1档案信息系统”定义为“由基础环境、网络、硬件、软件和数据等相关信息技术基础设施组成的,对档案信息的收集、管理、保存、利用等进行管理和控制的人机一体化系统”,这一泛指型定义与《信息安全技术信息安全风险评估规范》(GB/T 20984—2007)、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)、《档案移动服务平台建设指南》(DA/T 73—2019)等定义内涵保持一致,保证本标准与本行业相关标准的统一性、兼容性、参照性,体现出标准的体系性,增强了本标准的生命力和固有张力。又如在内容构成上,本标准主要包括“4总则”“5工作筹备”、“6运行维护策划”“7运行维护实施”“8运行维护检查”及“9运行维护改进”等内容,包含档案信息系统运行维护主要阶段及相关工作内容,从人防、物防、技防等多个方面实施综合治理,从品质管理提升一般流程出发,符合策划、执行、检查、行动等主要节点,本标准内容构成具有持续改进、不断发展、逐步提高的新理念和新模式,具有动态性、先进性和体系性。

    规范性是本标准的另一重要特点。本标准从档案信息系统运行维护的范围、规范性引用文件、术语和定义、工作筹备、运行维护策划、运行维护实施、运行维护检查、运行维护改进等9个主要方面出发,尊重客观实际并采取相应措施进行规范,是对已经或即将发布实施的相关标准规范,在档案信息系统运行维护上的具体规定,表现出规范性。

    本标准所具有的规范性,还具体体现在档案信息系统运行维护过程和环节中。伴随着档案信息化建设不断深入,规范档案信息系统运行维护已成为精细化管理必然要求,本标准注重档案信息系统运行维护一般流程,围绕过程和环节进行规范。如“5.1组织建立”中明确指出应组建两个小组,即“5.1.2.1运行维护领导小组”与“5.1.2.2运行维护实施小组”,并规定各个小组的具体职责。又如“5.2运行维护模式选择”中分为3类不同模式及其选择依据,在“5.2.1运行维护模式”中分为“5.2.1.1自主模式”“5.2.1.2部分外包模式”“5.2.1.3完全外包模式”,同时规定不同模式的作业主体、作业要求等内容,在“5.2.2模式选择”中分4个小款,对不同模式的选择条件、信息技术服务、运行维护服务、责任体系等方面,进行规范。本标准围绕档案信息系统运行维护过程与环节进行具体规定,便于现实场景下档案信息系统运行维护活动操作与执行,具有很强规范性。二、本标准内容及亮点分析

    作为已发布实施的档案信息系统运行维护规范,本标准具有体系性、规范性、现实性等特点,在指导档案信息系统运行维护工作实践方面发挥重要作用。本标准主要内容(见表1)及特色亮点如下。

    (一)本标准为档案信息系统安全、持续、高效、可靠运行提供有力保障

    随着互联网+、大数据等新技术和新应用的出现,如何将档案信息化建设水平不断引向深入,进而提升档案数据管理水平,做好档案数据精细化管理和品质管理,这是一个需要全体档案人回答的重要问题。本标准以当前档案信息化建设中的重要部分、档案信息系统及其投入运行后的运行维护阶段为对象,对档案信息系统运行维护目标、过程、环节等方面进行规范,为安全、高效、稳定运行档案信息系统,充分实现档案信息系统价值提供保障。

    从本质上看,档案信息系统属于管理信息系统,它具备管理信息系统的基本特征和一般结构,因此管理信息系统开发方法也适用于档案信息系统开发建设。管理信息系统结构化开发方法具有建设阶段明晰、开发过程流程化等优点,成为当前信息系统开发的重要方法,它能够满足档案信息系统开发建设要求。档案信息系统结构化开发方法,是根据档案信息系统建设目标、围绕建设过程,将其过程分为系统规划、系统分析、系统设计、系统实施、系统运维等若干个阶段,而档案信息系统建设并投入运行之后,其系统功能和价值现实,主要依赖档案信息系统运行维护工作。

    同其他管理信息系统一样,档案管理信息系统一般寿命是3—10年,为了在档案信息系统全生命周期内更好地发挥其良好性能、最佳效率,加強对档案信息系统管理、尤其是其生命周期后端运行维护管理显得尤为重要,它能够为档案信息系统持续、高效工作提供坚强保障。本标准对档案信息系统运行维护过程和环节进行规范,注重流程管理和重要节点控制,为充分实现档案信息系统建设目标提供保障。

    在本标准中档案信息系统运行维护实施工作,主要包括系统运行例行操作、系统运行情况记录,其中例行操作包含监测预警、巡检管理、备份及日常管理等围绕设备设施及硬件管理、数据收集整理等开展的常规工作;而情况记录则包含正常情况和意外情况的记录、整体系统运行状态及运行效率等。本标准相关具体规定为档案信息系统保持长期、高效工作,更好地服务于档案部门档案信息管理工作提供支撑。

    在数据管理场景下,档案信息系统运行维护质量直接关系到档案数据管理品质,为了实现档案数据高品质、精细化管理,就必须加强档案信息系统运行维护工作,进而保障档案信息管理工作高质量、高效率。档案信息系统运行维护以硬件资源、软件资源及核心数据资源等为对象,其核心工作是维持档案信息系统持续、稳定、高效运行,保证档案数据高品质、实现档案数据新动能。

    (二)PDCA模型与信息安全管理体系为档案信息系统运行维护进行规范提供支持

    PDCA(Plan—Do—Check—Action的简写)模型又称“戴明环”,由美国质量管理学者休哈特博士首次提出,他将品质管理工作分为4个环节:计划、实施、检查、改进,以确保管理目标实现并促进品质持续改进升级。本标准通过应用PDCA模型,目的是想通过持续执行这些环节、过程,而使档案信息系统数据管理与服务水平持续改进、不断提升,达到高品质数据管理与服务目标。从本标准总体结构来看,其核心思想是PDCA模型应用理念与模式、过程与环节体现,它是以持续改进、不断提升档案信息系统和档案信息管理品质、质量为出发点,从而达到全面提高档案信息管理与服务水平总目标。

    本标准对档案信息系统运行维护过程进行规范,与PDCA模型过程、环节相一致,体现出遵从性。“P”即Plan,“计划”之意,是根据档案部门信息管理需求及法律法规等符合性要求,制定行动方针、计划,这一阶段具体内容涵盖“4总则”“5工作筹备”及“6运行维护策划”,计划阶段是档案信息系統运行维护起始阶段,制定符合本部门、本单位档案信息系统运行维护实际的计划,是后续工作成败重要保证。“D”即Do,“实施”之意,按照第一阶段形成的计划来执行、实施,将计划中文字、图表转化为现实行动,实施阶段主要包括“7运行维护实施”。“C”即Check,意为“检查”,对依据计划所采取的行动执行情况进行检查,发现问题、总结经验与不足,检查阶段包括“8运行维护检查”。“A”即Action,意思是改进、改善、提高,针对检查阶段发现的问题进行评审、评估,持续改进以适应环境变化,本阶段对应“9运维维护改进”。本标准采用PDCA模型,有利于档案部门持续改进、不断完善档案信息系统及档案信息管理工作,更好实现档案信息系统功能与作用。

    

    信息安全管理体系是由信息安全技术、信息技术服务、信息安全风险管理等组成的一套标准体系,本标准发布实施也是信息安全管理体系在档案信息系统运行维护上落地的重要体现。本标准在“3术语和定义”中直接引用信息安全技术、信息技术服务中的相关标准,为搭建统一的安全管理语义体系打下基础。安全是信息系统的基石,安全对于档案信息系统而言尤为重要,规范档案信息系统运行维护工作,就是从根本上保障核心档案数据的安全,从多角度、多层次、全方位综合施策,打造坚不可摧的档案信息安全壁垒,维护档案信息系统安全和档案信息安全,发挥档案信息系统运行最佳效能。

    本标准遵从PDCA模型过程和环节,还体现在信息安全管理体系建立与实施之中。计划阶段即体系建立阶段,也是档案信息系统运行维护安全管理策略制定阶段,要求结合档案部门实际情况,从组织、人员、技术等角度出发形成具体策略和计划。实施阶段即体系实施和运作阶段,是依据策略和计划具体运作信息安全管理体系,围绕选定控制目标及其方式开展信息安全管理和控制。检查阶段即信息安全管理体系监控和评审阶段,按照相关要求对档案信息系统运行维护安全进行监视与检验,形成检查报告。改进阶段即维护与改进信息安全管理体系,评价管理体系有效性并采取针对措施,以达到持续改进、不断完善、效果良好的发展目标。信息安全管理体系为本标准在规范档案信息系统运行维护上,提供了综合施策、多措并举实施模式,为档案信息系统在交付使用后持续、高效、安全、稳定运行,充分实现档案信息系统价值提供支持。三、本标准不足及修订建议

    首先,本标准术语和定义数量存在不足。在“3术语和定义”中,只有5个术语和定义,这对档案信息系统运行维护规范来说,关键术语和定义不足,如运行维护(Operation Maintenance)、变更管理(Change Manage? ment)、风险管理(Risk Management)、安全管理(Secu? rity Management)等,在7个规范性引用文件如《信息安全技术信息安全风险评估规范》(GB/T 20984—2007)、《信息技术服务运行维护第1部分:通用要求》(GB/T 28827.1—2012)等及本标准中都没有进行界定。核心术语和定义数量不足,不利于本标准贯彻落实,直接影响本标准使用和执行效果。

    其次,部分术语和定义不准确。在本标准中,直接列举定义有5个,其中“3.2例行操作”“3.3响应支持”“3.4优化改善”“3.5调研评估”等4个定义,与《信息技术服务运行维护第2部分:交付规范》(GB/T 28827.2—2012)中定义基本保持一致。但本标准中将定义主体(即供方)拿掉,导致出现模糊情形,如在GB/T 28827.2—2012中“3.4例行操作”定义为“供方日常提供的预订服务”,而在本标准中定义中没有行动主体(即供方),在运行维护上的3个定义也存在类似情况,这将导致因缺少“供方”而在标准的具体执行中出现偏差。可将本标准中上述定义都加上主体“供方”,保持术语和定义准确性。实际上在GB/T 28827.2—2012“3术语和定义”中“3.2供方”是“提供运行维护服务的内、外部组织或机构”,对于“供方”定义界定很清晰、具体、适度,包含了本标准中自主模式、部分外包模式、完全外包模式等3种常规运行维护模式,采用行动主体“供方”使得界定更加清晰和准确,易于本标准理解和执行。

    再次,本标准在贯彻管理体系思维上不够充分。管理体系思维本质上是整体、动态、协同、系统等思维模式在管理上综合运用,具有先进性、科学性,本标准内容结构、体系架构上体现出管理体系思维,但也存在着体系内容不够丰富、体系化程度不高等不足。本标准对档案信息系统运行维护进行规范,运用综合施策思维,如采取充分利用内、外部优势资源,做好运行维护工作的理念;又如围绕核心数据,从硬件、软件、系统等角度,综合规范相关对象,以期达到整体优化。本标准没有在更高层次上促进相关管理体系标准深度融合,如从质量管理体系(Quality Management System,即QMS)、信息安全管理体系(Information Security Management System,即ISMS)、环境管理体系(Environmental Management System,即EMS)等多标准多体系角度,进行标准深度有机整合,以大体系思维规范档案信息系统运行维护工作,从而增强本标准在现实应用中的综合治理效果。

    本标准发布至今已近5年,随着当前大数据、移动互联网、云环境等新应用兴起和不断发展,本标准所适用的技术环境、社会环境、组织环境等都发生了很大变化,本标准如何在新场景下持续发挥效用,更好地的规范档案信息系统运行维护活动,进一步提升档案信息管理工作绩效,就需要对标准理念、核心思想、内容体系等方面进行补充、修改和完善,以适应新情况、形成新策略、解决新问题。

    总之,本標准作为我国首个档案信息系统运行维护的档案行业标准,它的发布与实施,能够不断规范和提升档案信息系统运行维护水平和质量,为保障档案信息系统长期高效工作、促进档案部门开展卓有成效的档案信息管理与服务活动,实现档案信息资源更好服务于国家、社会、公众的目标,起到积极规范和有力促进作用。

    参考文献:

    [1]国家标准化管理委员会,国家质量监督检验检疫总局.标准化工作导则第1部分:标准的结构和编写(GB/T 1.1-2009)[EB/OL].(2009-06-17). [2019-9-29]. http://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno= 570A95F33D8D3C7934933A900A78F133.

    [2]国家档案局.档案信息系统运行维护规范(DA/T 56-2014)[EB/OL].(2014-12-31). [2019-9-29].http:// www.saac.gov.cn/daj/hybz/dabz_list_3.shtml.

    [3]国家档案局.全国档案事业发展“十二五”规划纲要,2011[EB/OL].[2019- 9- 29] http://jda.cq.gov.cn/zw? gk/gkxx/ggl/20634.htm

    [4]国家档案局.全国档案事业发展“十三五”规划纲要,2016[EB/OL]. [2019-9-29]http://www.hada.gov.cn/ html/News/335_62122.html .

    [5]王英玮.档案管理学(第4版)[M].北京:中国人民大学出版社,2015.

    [6]王春东.信息安全管理[M].武汉:武汉大学出版社,2008.

    [7]黄梯云,李一军.管理信息系统(第六版)[M].北京:高等教育出版社,2016.

    *本文系河南省档案局科技项目“大数据环境下河南省档案资源整合开发的策略与模式研究”(项目编号:2018—R—14)阶段研究成果。

    作者单位:郑州大学信息管理学院

相关文章!
  • 新时代加强公立医院党建工作的

    唐宏峰中图分类号:D267 文献标识:A 文章编号:1674-1145(2019)6-056-02摘 要 党的十九大召开以来,标志着我国已经进入中国社会主义道路

  • 随时喝冰饮

    很多年轻人,不单在夏天,冬天也喜欢喝冰饮。但除了加冰,还有其他方法吗?设计师Benjamin Helle用 Botl杯子实现了这一构想。从外观看

  • 房价对家庭商业性医疗保险需求

    张倩 蔡文祺摘要:本文采用2014年中国家庭追踪调查(CFPS)数据,从微观上研究了房价对家庭商业性医疗保险需求的影响。结果表明,房价上涨