第1章 电子文件风险管理导论 1
1.1 电子文件风险的基本概念 2
1.1.1 风险、风险事故和风险因素 2
1.1.2 电子文件风险、风险因素与风险事故 4
1.2 电子文件风险的特点与种类 9
1.2.1 电子文件风险的特点 9
1.2.2 电子文件风险的种类 13
1.3 电子文件风险因素 18
1.3.1 机构内部因素 19
1.3.2 自然环境因素 29
1.3.3 社会环境因素 33
1.4 电子文件风险的成因 39
1.4.1 传统文件风险与电子文件风险的叠加 39
1.4.2 文件生命周期全程风险的叠加 40
1.4.3 业务信息系统与电子文件管理系统风险的叠加 40
1.4.4 技术转型风险与制度转型风险的叠加 41
1.5 电子文件风险管理的必要性与可行性 42
1.5.1 电子文件风险管理的含义 42
1.5.2 电子文件风险管理的必要性 43
1.5.3 电子文件风险管理的可行性 47
1.6 电子文件风险管理的基本原理 50
1.6.1 电子文件风险管理的基本程序 50
1.6.2 电子文件风险管理的基本方法 53
1.6.3 电子文件风险管理的工作内容和技术方法 54
1.6.4 电子文件风险管理与电子文件管理 56
本章小结 59
第2章 电子文件风险管理规划与监控 63
2.1 风险管理规划 64
2.1.1 风险管理规划概述 64
2.1.2 电子文件风险管理规划的内容 66
2.1.3 电子文件风险管理规划技术和工具 69
2.1.4 电子文件风险应急计划 70
2.1.5 电子文件风险管理模板示例——电子文件风险管理“九步法” 71
2.2 电子文件风险监控 83
2.2.1 电子文件风险监控概述 83
2.2.2 电子文件风险监控的依据 86
2.2.3 电子文件风险监控内容、原则与方法 89
2.2.4 电子文件风险预警与应急 95
本章小结 101
第3章 电子文件风险的识别 103
3.1 电子文件风险的识别方法 104
3.1.1 文件风险的识别方法 104
3.1.2 电子文件管理的目标 105
3.2 生成、流转阶段电子文件风险的识别 111
3.2.1 基本风险 111
3.2.2 基本风险之间的关系 138
3.2.3 连带风险 142
3.3 保存阶段电子文件风险的识别 146
3.3.1 基本风险 146
3.3.2 基本风险之间的关系 165
3.3.3 连带风险 168
本章小结 171
第4章 电子文件风险评估 173
4.1 电子文件风险评估的概念及其意义 174
4.1.1 电子文件风险评估的概念 174
4.1.2 电子文件风险评估的意义 174
4.2 电子文件风险评估参考标准与工具 178
4.2.1 风险评估标准 180
4.2.2 风险评估工具 183
4.2.3 对电子文件风险评估的借鉴意义 185
4.3 电子文件风险评估方法 187
4.3.1 电子文件风险评估模型 187
4.3.2 电子文件风险计算方法 189
4.4 电子文件风险评估程序 191
4.4.1 风险评估的准备 191
4.4.2 文件识别 193
4.4.3 风险发生可能性识别 195
4.4.4 风险产生的影响识别 196
4.4.5 确定风险等级 196
4.4.6 已有安全措施的确认 197
4.4.7 建议应对措施 197
4.4.8 形成风险评估报告 198
4.5 本项目对电子文件风险等级的评估 198
4.5.1 第一轮调查结果统计与分析 199
4.5.2 第二轮调查结果统计与分析 205
4.5.3 两轮调查结果的综合分析 212
本章小结 214
第5章 电子文件风险的应对 217
5.1 电子文件风险的应对体系 217
5.1.1 应对体系的理论模型 217
5.1.2 应对层次 218
5.1.3 应对领域 219
5.1.4 应对策略 225
5.1.5 应对手段 229
5.2 宏观层次电子文件风险的应对措施 230
5.2.1 把握社会发展对电子文件风险应对的总体影响 231
5.2.2 唤起、强化电子文件风险意识 234
5.2.3 制定科学合理的电子文件管理政策 237
5.2.4 建立健全电子文件管理法规、标准 240
5.2.5 完善电子文件管理服务体系 245
5.2.6 对中央政府的电子文件管理工作进行审计 246
5.3 中观层次电子文件风险的应对措施 248
5.3.1 对本地区电子文件实施统一管理 249
5.3.2 明确电子文件形成机构的管理职责 261
5.3.3 制定科学合理的规范 262
5.4 微观层次电子文件风险的应对措施 265
5.4.1 机构内部风险因素的应对措施 266
5.4.2 自然环境风险因素的应对措施 284
5.4.3 社会环境风险因素的应对措施 285
本章小结 287
参考文献 291
附录1:术语表 297
附录2:调研单位一览表 307
附录3:电子文件风险专家评估表 309
案例1—1 “非典”疫情数据险丢失 7
案例1—2 电子战、信息战的胜利 7
案例1—3 曝光的MI6名单 7
案例1—4 摩根斯坦利银行的数据备份 12
案例1—5 美国宇航局人类首次登月录像带丢失 12
案例1—6 电子文件未得到有效保存的情况相当普遍 19
案例1—7 漏洞百出的计算机软件 20
案例1—8 不可读的美国电子文件 21
案例1—9 中国电子政务系统安全形势堪忧 22
案例1—10 套用纸质文件的管理办法管理电子文件 23
案例1—11 国家档案局组织电子文件管理情况调查 24
案例1—12 三年电子文件不翼而飞,谁负其责? 24
案例1—13 淡薄的电子文件风险意识 26
案例1—14 不能正确认识电子文件的特性要求 26
案例1—15 美国国家档案馆丢失43000份电子邮件 26
案例1—16 白宫发言人承认丢失500万封机密电子邮件 27
案例1—17 北京市档案局组织档案人员情况调查 28
案例1—18 资金紧缺的电子政务建设 28
案例1—19 人口普查数据无法读取 30
案例1—20 洪水吞没电脑和电子文件 31
案例1—21 毁于波黑战争的机读文件 32
案例1—22 战争威胁文件安全 32
案例1—23 美国电子文件保管期限表引发10年司法纷争 35
案例1—24 王安电脑公司的破产与上海市政府的电子文件 37
案例1—25 普华永道每起案件需要调查500000份电子邮件和用户文档 44
案例1—26 原民主德国国家安全部抢救机读档案 47
案例3—1 缺乏真实性保障的电子文件 112
案例3—2 信息共享堵住税收漏管黑洞 117
案例3—3 断电造成气象数据丢失 120
案例3—4 美国国家核安全局资料被网上大盗窃走 130
案例3—5 丢失密码电子文件被“锁” 154
案例3—6 录像带未及时转换格式原件丢失 157
案例3—7 电子文件读取设备升级之后 158
案例3—8 41盘含有公民隐私信息的计算机备份磁带被政府部门拍卖 162
案例5—1 美国启动电子文件档案馆(ERA)项目 234
案例5—2 澳大利亚将文件保管纳入政府审计工作 239
案例5—3 荷兰启动“数字保护试验”项目 246
案例5—4 美国审计署向国会提交《电子文件管理与保存面临的挑战》报告 247
案例5—5 澳大利亚维多利亚州电子文件策略 248
案例5—6 重要电子文件丢入系统“垃圾箱” 250
案例5—7 广东省直机关电子文件管理与归档状况调查 250
案例5—8 办公与档案系统不具真正意义的文档一体化、馆室一体化功能 251
案例5—9 天津探索电子公文文档一体化管理 252
案例5—10 ××市地税局归档电子文件没有考虑长远可用 254
案例5—11 浙江省档案局电子公文归档调查发现四大问题 254
案例5—12 安徽省电子文件中心建设规划 257
案例5—13 深圳市档案局成立深圳市文档服务中心 258
案例5—14 ××市××区档案馆的电子文件管理现状 258
案例5—15 北京市政府机关急需的三个电子文件管理规范 264
案例5—16 深圳市制定若干电子文件管理标准规范 264
图1—1 风险因素、风险事故、损失、风险四者之间的关系示意图 9
图1—2 三类文件管理风险关系示意图 19
图1—3 人员因素与其他因素之间关系示意图 29
图1—4 电子文件管理的风险因素鱼骨图 38
图1—5 电子文件管理结构示意图 41
图1—6 电子文件风险管理基本流程示意图 53
图2—1 电子文件风险管理九步骤 72
图2—2 电子文件风险管理步骤1 73
图2—3 电子文件风险管理步骤2 74
图2—4 电子文件风险管理步骤3 75
图2—5 电子文件风险管理步骤4 77
图2—6 电子文件风险管理步骤5 78
图2—7 电子文件风险管理步骤6 79
图2—8 电子文件风险管理步骤7 80
图2—9 电子文件风险管理步骤8 81
图2—10 电子文件风险管理步骤9 82
图2—11 风险监控含义示意图 84
图2—12 鱼骨图 94
图2—13 帕雷托图 94
图2—14 预警工作机制图 97
图3—1 文件生成、流转阶段基本风险的因果关系图 142
图3—2 政府机构决策失误因果图 143
图3—3 政府业务延误因果图 143
图3—4 政府管理成本偏高因果图 143
图3—5 政府经济损失因果图 144
图3—6 公众满意度下降因果图 144
图3—7 内部成员满意度下降因果图 144
图3—8 政府名誉受损因果图 145
图3—9 社会合法权益受损、非法权益产生因果图 145
图3—10 国家和地方经济受损因果图 146
图3—11 电子文件管理基本风险因果关系图 167
图3—12 政府行政证据丢失因果图 169
图3—13 政府行政连续性受损因果图 169
图3—14 政府未尽公共信息服务职责因果图 170
图3—15 社会记忆丢失因果图 170
图3—16 公众知情权受损因果图 170
图4—1 电子文件风险评估模型图 188
图4—2 风险计算方法示意图 190
图4—3 风险评估流程图 192
图4—5 国外专家调查结果平均值 199
图4—7 国内专家第一轮调查结果平均值 199
图4—9 国内专家第二轮调查结果平均值 205
图5—1 电子文件风险应对体系的理论模型 218
图5—2 区域(省级)电子文件统一管理方案示意图 256
表1—1 电子文件质量目标一览表 4
表1—2 电子文件管理预期结果、实际结果和损失 6
表1—3 电子文件风险的种类 13
表1—4 电子文件风险因素 18
表1—5 电子文件风险管理的基本方法 54
表1—6 电子文件风险管理的工作内容与技术方法 54
表2—1 电子文件风险应急计划 71
表2—2 业务职能等级(举例) 75
表2—3 业务活动等级(举例) 75
表2—4 文件类型及等级划分(举例) 76
表2—5 文件质量目标等级划分(举例:生成、流转阶段) 77
表2—6 目标偏离法(举例) 79
表2—7 风险出现的可能性等级(F)表 80
表2—8 风险出现的后果等级(L)表 80
表2—9 文件重要程度等级(A)表 81
表2—10 CNCERT/CC事件处理月统计(2006年1月) 95
表2—11 预警功能监控对象 97
表2—12 风险应急计划表 99
表3—1 生成、流转阶段电子文件“不真实”的风险事故和风险因素 112
表3—2 生成、流转阶段电子文件“不准确”的风险事故和风险因素 118
表3—3 生成、流转阶段电子文件“不完整”的风险事故和风险因素 120
表3—4 生成、流转阶段电子文件“不可读”的风险事故和风险因素 125
表3—5 生成、流转阶段电子文件“不可用”的风险事故和风险因素 128
表3—6 生成、流转阶段电子文件“失密”的风险事故和风险因素 131
表3—7 电子文件生成、流转阶段“不及时”的风险事故和风险因素 133
表3—8 电子文件生成、流转阶段“不一致”的风险事故和风险因素 136
表3—9 生成、流转阶段电子文件基本风险之间的因果关系 141
表3—10 保存阶段电子文件“不真实”的风险事故和风险因素 147
表3—11 保存阶段电子文件“不完整”的风险事故和风险因素 149
表3—12 保存阶段电子文件“不关联”的风险事故和风险因素 152
表3—13 保存阶段电子文件“不可读”的风险事故和风险因素 155
表3—14 保存阶段电子文件“不可用”的风险事故和风险因素 159
表3—15 文件保存阶段“失密”的风险事故和风险因素 162
表3—16 保存阶段电子文件“不及时”的风险事故和风险因素 163
表3—17 文件保存阶段“不一致”的风险事故和风险因素 165
表3—18 从基本风险之间关系看电子文件基本风险的类型 168
表4—1 风险评估标准 179
表4—2 风险评估工具 179
表4—3 文件重要程度 195
表4—4 风险出现的可能性等级 195
表4—5 风险后果等级 196
表4—6 风险级别定量表 196
表4—7 风险级别定性表 197
表4—8 风险级别与对策需求 197
表4—9 国外专家风险评估结果 200
表4—10 国内专家第一轮风险评估结果 201
表4—11 国内专家第二轮风险评估结果 206
表5—1 我国已出台的与电子文件管理风险防范相关的国家标准 241
表5—2 电子文件管理国际标准 244
表5—3 电子环境中文件管理活动可能产生和可以应对的风险 271
表5—4 全局性电子文件风险应对活动 273
表5—5 专门性电子文件风险应对活动 273
表5—6 电子文件管理(保存)的系统功能需求 276