新闻中心 > 要闻

英国的数字连续性政策及启示

作者:王兴广

来源:中国档案报

2022-05-10 星期二

    信息资源在政府治理中居于重要地位。不同于纸质档案和文件的保管利用要求,如何保证数字信息的可用性、完整性、可获取性成为国内外政府治理的前沿议题。2007年,英国在全球先行提出并实施数字连续性项目,旨在促进英国政府对信息资产进行科学管控,推动政府核心业务工作以数字化形式运行,确保数字信息能够随着时间推移而保持可用性。英国国家档案馆通过向政府部门提供数字连续性政策相关的配套工具、实施方案及咨询服务,大力支持英国公共部门的问责制运行,对提升英国政府的透明度、工作效率与信息治理效能发挥了重要作用。

    一、英国数字连续性政策的内容

    2017年2月,英国发布《了解数字连续性》(Understanding Digital Continuity)和《管理数字连续性》(Managing Digital Continuity)两个指南,从行动计划、界定数字连续性的要求、数字连续性风险评估与管理、保持数字连续性4个视角,系统阐释了英国数字连续性政策的核心内容,为国际文件档案与信息管理领域的研究人员、从业人员了解英国数字连续性进展提供了基础。

    (一)行动计划

    该阶段旨在确定数字连续性参与主体、合作对象及管理方式,确保顺利达成数字连续性目标。主要内容包括:向本组织的首席执行官或高级管理团队阐述数字连续性的重要性,任命高级责任主管承担管理责任;根据本组织或工作部门业务需求,确定数字连续性范围和优先次序;组建一个由信息技术、信息管理、信息安全和变革管理专家等组成的跨学科团队,积极参与相关政策、项目和业务计划,使数字连续性行动与组织战略愿景相适应;明确信息技术、信息管理、信息安全专家和业务变革部门负责人及工作人员的数字连续性责任。

    (二)界定数字连续性需求

    该阶段旨在明确组织的信息资产、业务价值以及支持数字连续性的技术和信息环境等概念。主要内容包括:基于业务需求识别本组织的信息资产并确定粒度级别,确保组织的管理对象涉及网络平台信息、个人隐私和敏感数据、企业需求信息等各种形式的信息;确定信息内容及查找利用形式,根据未来需求考量信息资产可用性;充分了解本组织的软件应用程序、硬件平台和基础设施、技术管理技能和专业知识,确保依赖于技术管理工具的信息资产保持完整性和可用性;借助信息资产注册、软硬件资产注册或配置管理数据库等可用系统,构建映射组织信息资产、可用性要求与技术、信息环境依赖关系的全面机制,对数字连续性的实施步骤和过程进行记录。

    (三)数字连续性风险评估与管理

    该阶段旨在制定恰当的风险管理策略,可以借助一般性的信息风险管理程序和CESG信息保障成熟度模型,提升风险管理水平。而制定精准性风险评估和管理方案应做好以下几点:厘清信息技术、信息管理、信息安全专家团队尤其是信息资产所有者的职责与目标,构建数字连续性风险管理的清晰框架;对数字连续性风险管理的关键任务进行风险评估,根据英国国家档案馆开发的DROID工具进行数字信息风险识别与处理;制订数字连续性风险管理行动计划,将信息置于公共领域进行共享,通过“互联网档案馆”及时对丢失的数字信息进行追溯;识别并把握住节省成本和提高效率的契机,对不能满足业务需求的信息资产进行处置,根据降级技术简化组织的技术环境,将信息资产向更经济、更高效的存储环境转移。

    (四)保持数字连续性

    该阶段旨在明确将数字连续性嵌入组织的业务流程和战略中,保持组织信息资产的可用性。主要内容包括:将数字连续性嵌入组织的发展战略规划、业务计划和新项目实施过程中,密切关注信息系统和技术、程序和工作方式以及法律要求变化;将数字连续性嵌入信息技术、信息管理、信息安全战略和流程中,涉及对信息资产背景信息和元数据进行管理、优化检索工具、明确利用控制权限和加密手段、在信息技术系统设计开发阶段和与信息技术服务供应商的合同中明确数字信息资产长期可用等;将数字连续性嵌入组织变更管理流程中,充分应对组织结构、业务需求和技术变更引发的信息风险,确保信息资产可用性不受影响;定期审查组织的数字连续性要求,追踪、审查风险评估期间行动计划的具体进展,并纳入信息资产生命周期管理流程。

    二、英国数字连续性政策的特点

    英国数字连续性政策提供了一系列涵盖核心目标、主体职责、业务协同、技术条件、风险管理、配套工具等因素的数字连续性实施方案,以清晰的体例架构和完整链条形式呈现,涉及制订行动计划、界定数字连续性需求、数字连续性风险评估与管理、保持数字连续性等具体步骤,充分体现了英国应对数字连续性管理风险与挑战的积极探索。英国数字连续性政策对于全球其他国家树立“信息资产观”,推进数字转型和信息治理具有重要借鉴意义。

    英国数字连续性政策是宏观性、系统性、关键性、可行性的有机统一。第一,宏观性在于突出数字连续性政策对英国政府机构的信息管理的导向作用,注重从业务驱动、风险管控和信息管理等维度统筹推进数字连续性政策实施。第二,系统性在于该政策嵌入全生命周期理念,提出的行动方案涵盖计划制订、要素识别、管理实施、目标驱动等环节,且每一具体环节的实施步骤均具有内在逻辑。第三,关键性在于注重分析实施数字连续性的必要性,即数字形式的信息比纸质信息在长期保存和高效利用方面更具挑战性,重点以数字连续性风险的评估与管理作为政策核心,提出将其融入本机构的治理和风险管理结构中。第四,可行性在于该政策除了一般性的内容文本,还包括《了解数字连续性》《管理数字连续性》《风险评估手册》等专门性的文本文件以及文件识别工具DROID等,并对首席执行官、高级管理人员、信息资产所有者,以及信息管理、信息技术、信息安全、变革管理等领域专家的具体职责进行明确,为数字连续性的实施和管理提供翔实具体的行动方案。

    三、英国数字连续性政策的启示

    2021年12月,中共中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,将“构筑共建共治共享的数字社会治理体系”作为重大任务和重点工程,提出我国要抢抓信息革命机遇,有力推进数字中国、数字社会和数字政府建设,不断弥合数字鸿沟。在此背景下,英国数字连续性政策对于我国正确认识数字信息可用性和可信任度,推进国家信息治理能力和公共服务能力提升具有一定的参考借鉴价值。

    (一)加强顶层设计,出台数字连续性国家战略

    数字连续性管理是大数据时代提升政府信息治理能力,推进实现全面数字转型的关键举措,宜从国家层面加强顶层设计,推进数字连续性战略和政策在我国的本土化落地。中国人民大学教授安小米曾于2016年提出“制定国家数字连续性管理战略”,并建议由国家多个部委协调成立国家层面的政府数字连续性行动计划领导小组,由国家档案局全面负责行动计划的政策制定和监督执行工作。数字连续性国家战略的顶层设计,要以《中华人民共和国档案法》《中华人民共和国数据安全法》等法律法规为遵循,注重数字连续性相关法规政策、标准规范体系构建与具体保障制度供给,为国家层面数字连续性战略的出台和实施提供保障。

    (二)契合业务需求,实现信息资产最大化利用

    无纸化办公是人类社会步入信息化时代的显著标志,亦是大势所趋。我国政府部门业务活动信息的生成方式逐渐从纸质形式向数字形式过渡,以“单套制”为核心的管理模式正引发我国电子文件管理领域全方位变革。数字连续性行动强烈引发着我国文件、档案等信息管理部门加强对海量数字信息真实性、可用性、完整性、安全性的关注与深思。这需要将对业务活动有价值的信息资产明确为数字连续性的管理对象,充分挖掘数字信息的可用价值,保证数字连续性政策、流程、技术、方法与组织业务活动和关键性任务的紧密联系,在满足组织业务需求的同时,推动实现信息资产的最大化利用。

    (三)厘清主体权责,形成多方协同的主体保障

    从英国的数字连续性政策可以看出,数字连续性实质上是一项需由信息管理、信息技术、信息安全和变革管理等专业人员持续推进的系统性任务,有赖于跨领域、跨机构研究力量的多方协作。我国应充分借鉴英国、新西兰、澳大利亚等发达国家在数字连续性方面取得的先进经验,协调文件、档案、信息、数据管理部门与人员在数字连续性管理中的行为,统筹信息技术、信息安全等部门协同推进数字连续性战略实施。通过立足于信息治理的宏观框架构建起多元主体协同参与的机制,为全球数字连续性行动贡献中国智慧和中国方案。

    原载于《中国档案报》2022年5月5日 总第3826期 第三版

 
 
责任编辑:实习编辑 程子淇
 
版权所有,未经许可,不得转载。