第一節(jié) 數(shù)字檔案館建設的理論基礎

一 檔案學基礎理論

1.來源原則

來源原則是檔案整理工作中的一個重要理論。它的基本含義是指“檔案館按照檔案的來源進行整理和分類，要求保持同一來源的檔案不可分散、不同來源的檔案不得混淆的整理原則”。^[1]

來源原則是人們在探索檔案整理時發(fā)現(xiàn)的一個檔案整理的基本原則。最早人們在整理檔案時，主要是以檔案文件所反映的內(nèi)容（事由）為分類依據(jù)進行整理，但很快人們發(fā)現(xiàn)這種方法給檔案館的檔案整理帶來了混亂，直到1841年，法國開始提出“尊重全宗原則”，即將來源于一個特定機構(gòu)的所有的檔案組成一個全宗，確立了來源在檔案整理中的重要意義。以后來源原則不斷地被發(fā)展和完善，逐漸成為檔案管理中的一個基本原則。由來源原則演化形成的全宗理論，也成為檔案學的一個重要理論。

來源原則雖然在各國的表述有一些細微的差異，但其基本的內(nèi)容是一致的，即各國的來源原則，基本上都包含了三個方面的內(nèi)容。第一，尊重來源。指國家檔案館在整理檔案時首先要以來源（檔案的形成者）為標準劃分檔案，來源是其分類標準，根據(jù)來源（形成者）不同，將檔案分為一個個全宗，從而保持檔案與形成者之間的聯(lián)系。這是來源原則的核心思想，也是檔案管理區(qū)別于圖書等其他信息管理的重要標志。檔案是由形成者在其社會活動過程中形成的，檔案形成者和檔案之間是因與果的關(guān)系，這種關(guān)系在判定檔案價值、理解檔案內(nèi)容等過程中起著非常重要的作用。第二，尊重全宗的完整性。不同全宗的檔案不能混雜在一起保管，維護全宗的整體性。檔案館在尊重來源的基礎上，根據(jù)檔案的來源不同，將檔案館所有的檔案分成不同的全宗，全宗則是按來源分類的結(jié)果。同時，全宗在某種意義上也是自然形成的結(jié)果，因為形成全宗的機關(guān)、組織本身就是一個獨立的單位，將其形成的檔案放在一起保存，也是對檔案歷史和來源的尊重，更有利于反映檔案的歷史形成過程和價值。第三，尊重全宗內(nèi)的原始整理體系。指全宗內(nèi)的檔案整理必須要在原有的整理基礎上，檔案館要尊重全宗在機關(guān)形成的原始整理順序和方法。檔案館的檔案是由許許多多的全宗構(gòu)成的，而每個全宗在其原形成單位都經(jīng)過了若干年的整理和保管后才移交到檔案館。在全宗的原形成單位，全宗內(nèi)的文件也是經(jīng)過系統(tǒng)的整理的，這些整理工作往往是由業(yè)務人員和文書人員進行的，他們比檔案人員更了解檔案的內(nèi)容和價值，了解文件的形成過程，所以他們整理的檔案更能反映出檔案的歷史聯(lián)系，因此，當這些檔案移交到檔案館時，檔案館要對全宗內(nèi)文件的整理狀況充分利用，不要輕易打亂原有的狀況，這其實還是對來源的尊重。

隨著電子文件的出現(xiàn)，來源原則曾一度遭到了質(zhì)疑。有學者認為，電子文件在整理時主要關(guān)注的是檔案的內(nèi)容，而不是來源。另外，電子文件在整理中，已經(jīng)超越了紙質(zhì)文件的實體層的整理，進入了信息層面的整理。而在信息層面中，來源僅是一個考慮的因素，而不是檔案整理的基礎。還有，進入到電子時代，“來源”這一概念也受到了挑戰(zhàn)。因為按傳統(tǒng)的理解，來源是指文件的形成者，而形成者往往是一個具體的組織、機構(gòu)或個人。但是由于現(xiàn)代社會發(fā)展速度加快，組織機構(gòu)頻繁而劇烈的變動，按機構(gòu)來源劃分全宗就變得越來越困難。此外，電子文件的形成特點也和紙質(zhì)文件不同，即不再是一份文件對應一個機構(gòu)，經(jīng)常會出現(xiàn)一份電子文件由多個機構(gòu)共同協(xié)作完成，文件和形成者的關(guān)系不再是簡單的一一對應，這樣，按“來源”劃分檔案，則越來越困難。

面對這種質(zhì)疑，中外檔案學者紛紛進行研究，其中加拿大學者特里·庫克（Terry Cook）提出的“新來源觀”受到了大家的普遍認可。庫克認為在電子時代，“來源”一詞的內(nèi)涵需要重新解釋，“來源”不再簡單地理解為“形成機關(guān)”，也包括文件的形成目的、形成活動、形成過程、處理程序和職能范圍等要素。來源不僅是原始文件形成機關(guān)的這種實體來源，還包括文件形成者的職能和業(yè)務活動過程等“概念來源”。^[2]在新來源觀中，把來源理解為文件形成過程，使“來源”一詞跳出了文件形成者的束縛，獲得了更為廣闊的空間。新來源觀就是不能把文件看作一個孤立的個體，而要把文件放在一個廣義的來源背景中來看，只有這樣，我們才能理解文件的價值。

美國檔案學者戴維·比爾曼將元數(shù)據(jù)引入電子文件管理領域，電子文件的元數(shù)據(jù)將文件的生成、運轉(zhuǎn)、處理等過程中產(chǎn)生的信息自動地記錄，和電子文件的內(nèi)容信息一同保存下來，這樣就能夠了解文件形成的來龍去脈，從而保證了電子文件的原始性和證據(jù)價值，也保持了文件形成的歷史。因此，元數(shù)據(jù)是電子時代實現(xiàn)來源原則的技術(shù)途徑。

來源原則對于檔案管理有著重要的價值。首先，它是檔案專業(yè)的“理性之魂”。來源原則從本質(zhì)上看，是歷史主義認識方法在檔案管理中的體現(xiàn)，其實質(zhì)是對歷史和來源的尊重。不論社會如何變化，這種歷史主義的認識方法在人類社會的價值是恒定不變的，同樣，不論檔案的形態(tài)如何變化，任何檔案都有其來源，其形成歷史的特點是不變的。其次，來源原則也是檔案價值得以體現(xiàn)和發(fā)揮的基礎。在檔案管理過程中，保持檔案的來源，就是保持歷史，保持檔案的來源，就保持了檔案的價值。

來源原則對于數(shù)字檔案館建設仍然具有重要的意義，數(shù)字檔案館簡單來說是一個信息系統(tǒng)，但這個信息系統(tǒng)又有其獨特性，這種獨特性就是，數(shù)字檔案館所管理的信息，均是人們在社會活動過程中形成的原始信息記錄。我們在保存和管理這種原始信息記錄時，不僅要保存信息本身，還要將反映信息形成過程的背景信息一起保存，通過背景信息，我們才能知道檔案文件的來源，知道其產(chǎn)生、運轉(zhuǎn)、歸檔、管理的歷史，知道其背后的人和事件的關(guān)系，了解其價值。嚴格來說，數(shù)字檔案館保存和管理的應該是電子檔案，“電子檔案=電子文件+元數(shù)據(jù)+認證信息+封裝形式”。^[3]數(shù)字檔案館在其管理過程中，要通過元數(shù)據(jù)記錄文件的形成過程；通過認證信息，保證檔案在管理過程中是可靠的，沒有被修改；通過一定的封裝形式，將電子文件、元數(shù)據(jù)、認證信息緊密地結(jié)合在一起。因此，元數(shù)據(jù)、OAIS參考模型，是來源原則在網(wǎng)絡時代的發(fā)展和應用。

2.文件生命周期理論

文件生命周期理論是檔案學的三大理論之一。它把文件從產(chǎn)生到被銷毀或永久保存的過程看作一個生命現(xiàn)象，借用“生命周期”這一隱喻來形象化地進行描述，直觀地揭示了其運動變化的過程。主要內(nèi)容如下：“①文件從其形成到銷毀或永久保存，是一個完整的運動過程；②由于文件價值形態(tài)的變化，這一完整的過程可以劃分為若干階段；③文件在每一階段因其特定的價值形態(tài)而與服務對象、保存場所、管理形式之間存在一種內(nèi)在的對應關(guān)系。”^[4]

文件生命周期理論對檔案工作影響深遠。第一，將文件檔案看作一個整體，形成了“大文件”觀，為文件的全程管理提供了理論基礎。依照該理論，文件被看作涵蓋了檔案的大概念、檔案的上位概念。就像人的一生可以按年齡分為嬰兒、少年、青年、中年、老年等不同階段一樣，文件也可以按其運動過程分為不同階段，檔案相當于老年階段。要想實現(xiàn)對檔案的理想管理，就必須對其嬰兒、少年等前期的各階段進行管理和控制，僅控制老年階段的檔案，是無法進行科學的檔案管理的。第二，文件生命周期理論對文件運動過程階段化的描述，為文件分階段管理的實踐提供了理論支撐。文件的運動過程，可以劃分為不同的階段，雖然不同的國家對其階段的劃分各有不同，有的分為現(xiàn)行、半現(xiàn)行和非現(xiàn)行三個階段，有的分為產(chǎn)生辦理、現(xiàn)行利用、過渡保存和歷史保管四個階段。盡管分法不同，但都承認文件運動具有階段性，也都承認不同階段的文件因價值形態(tài)不同，可以存放在不同的保管場所，以便充分發(fā)揮文件的價值。如在現(xiàn)行、半現(xiàn)行和非現(xiàn)行三個階段中，現(xiàn)行文件由機關(guān)內(nèi)部保存，服務對象以本機關(guān)為主。文件的半現(xiàn)行階段在我國是由機關(guān)檔案室保管，而國外大多數(shù)以美國為樣本建立文件中心，交由文件中心管理，主要服務對象仍然是本機關(guān)。在機關(guān)檔案室或文件中心保存若干年后，文件對原機關(guān)的價值越來越小，其中一小部分文件則因為其對社會的價值越來越大，需要移交到檔案館永久保存，進入非現(xiàn)行階段，以實現(xiàn)其第二價值。第三，文件生命周期理論對于文件在各階段的連續(xù)的運動過程的描述，為文檔一體化提供了理論基礎。根據(jù)文件生命周期理論，必須把文件和檔案的管理過程看作一個系統(tǒng)工程，從文件的產(chǎn)生開始，就對文件的形成等過程進行控制，才能把檔案管理好。

在信息時代，數(shù)字檔案館管理對象的主體部分是在網(wǎng)絡中形成的原生的電子文件，這些電子文件雖然和紙質(zhì)文件有不同的特點，但其運動過程是不變的。只不過電子文件產(chǎn)生的速度更快，可以多地點、多副本存儲在不同的服務器上，電子文件的歸檔不再是手工形式，而是經(jīng)過網(wǎng)絡軟件來完成，這就要求我們在進行OA系統(tǒng)、業(yè)務系統(tǒng)設計時，就要把文件的歸檔考慮在系統(tǒng)功能之中。為了便于將來檔案館的管理，在一開始，就要設計符合檔案館管理要求的元數(shù)據(jù)規(guī)范，定義文件流轉(zhuǎn)的業(yè)務流程。因此，電子文件的生命周期可以劃分為設計、形成和維護三個階段。^[5]有人說這是“軟件生命周期”的劃分方法，不是文件生命周期的劃分方法，但我們從這種劃分中也可以看出，在電子文件時代，電子文件對軟件系統(tǒng)的依賴性越來越強，如果不從軟件設計開始就對電子文件的生成、運轉(zhuǎn)、歸檔、保存進行規(guī)劃和超前控制，將來很難收集到可用的電子文件。

依據(jù)文件生命周期理論，在數(shù)字檔案館建設中，把電子文件從產(chǎn)生到形成電子檔案的過程看作一個整體，注重超前控制。甚至要跳出數(shù)字檔案館業(yè)務系統(tǒng)的限制，站在電子政務或一個企業(yè)信息化的整體框架的高度，把文件的“運動”放到政府或機構(gòu)業(yè)務文件的大背景中，仔細分析各個部門的業(yè)務流程，去考慮和設計文件的流轉(zhuǎn)、各系統(tǒng)之間的關(guān)系，才能有效地對文件進行控制。

3.檔案價值理論

檔案價值理論，也被稱為檔案鑒定理論。它是為解決檔案的價值鑒定問題而產(chǎn)生的一個理論體系。檔案鑒定，從廣義的角度來說有真?zhèn)舞b定、價值鑒定、解密鑒定等，其中價值鑒定是其核心，一般檔案學所說的鑒定，往往是指價值鑒定。價值鑒定，“就是鑒別和判定檔案的價值，挑選出有價值的檔案交檔案機構(gòu)保存，剔除無保存價值的檔案予以銷毀”。^[6]

隨著科技的進步、人類活動的增加，人們在社會活動中形成的文件數(shù)量越來越多，海量的文件給人們保存文件帶來了巨大的壓力，人類不可能把所有的文件都保存下來，必須對文件的價值進行判斷，把那些最有用的留存下來，而把大量的、無利用價值的文件銷毀掉，以節(jié)省文件保存的成本，檔案價值理論就是在解決這一問題的過程中產(chǎn)生的。價值鑒定理論經(jīng)歷了歷史上不同學者的研究，形成了不同的代表性觀點，如德國檔案學者邁斯奈爾在1901年提出的“年齡鑒定論”，提出了“高齡案卷應當受到尊重”的原則；英國檔案學者希拉里·詹金遜在1922年提出了“行政官員決定論”，指出文件的鑒定應該由產(chǎn)生它的行政官員負責；波蘭檔案學者卡林斯基在1934年提出了職能鑒定論，指出文件的價值大小與其形成機關(guān)的地位高低和職能重要性是成正比的；美國檔案學者西奧多·謝倫伯格在1956年提出了文件的雙重價值論，認為公共文件有兩種價值：第一價值和第二價值。文件在初步形成時，主要實現(xiàn)第一價值，即對原機關(guān)的價值，隨著時間的推移，第一價值逐漸減弱，而第二價值，即對其他機關(guān)和個人利用者的價值會逐漸增大；加拿大檔案學者特里·庫克等人在20世紀80年代末提出了宏觀鑒定論，指出應該把文件放到其形成的廣闊社會之中去考察，檔案的價值與社會的運行方式、發(fā)展動態(tài)緊密相連，強調(diào)職能鑒定標準。這些研究者的研究，為檔案的價值鑒定提供了理論上的指導，使檔案鑒定理論越來越豐富。

檔案價值鑒定理論，從總體上來說，包含了三個基本內(nèi)容，第一，對檔案價值的認識，即檔案鑒定的構(gòu)成因素，學界基本上認為檔案價值是由兩個方面的因素構(gòu)成的：一是檔案自身的特點或?qū)傩裕欢巧鐣n案的利用需求，檔案的價值是社會利用需求對檔案自身屬性的一種肯定關(guān)系。第二，對鑒定原則的規(guī)定，即鑒定檔案的總體指導思想。第三，鑒定標準的制定。

雖然鑒定理論已經(jīng)有了很大的發(fā)展，但是，至今為止，人們依舊認為檔案價值鑒定是一個復雜的領域，涉及許多問題，有些問題已經(jīng)得到了大家一致的認可，如對檔案價值的認識。但有些問題，仍處在爭論和探討階段，如鑒定原則的探討、鑒定方法的探討、鑒定標準的制定等。這些問題，不僅困擾著傳統(tǒng)的檔案館，對于數(shù)字檔案館建設，同樣有重要的影響。

在數(shù)字檔案館建設中，人們也不可能把所有的文件都收集到數(shù)字檔案館中，也需要對各類電子文件進行鑒定，由于電子文件的一些新特點，如數(shù)字化形態(tài)、對系統(tǒng)的依賴性、動態(tài)性等，加劇了電子文件在鑒定時的難度，如在數(shù)字檔案館系統(tǒng)中，對于文件的鑒定，往往需要將鑒定環(huán)節(jié)前置，在進行具體的鑒定時，也要通過程序?qū)㈣b定理論和思想交給軟件去做，由機器智能地做出選擇，而不是由人親自一件一件去判斷，這些都需要在理論和技術(shù)上進行進一步的研究。

二 信息管理理論

雖然檔案相比圖書、情報等有種種獨特的特性，但我們不能否認檔案的信息屬性。檔案管理，也屬于信息管理的范疇，因此，信息管理的相關(guān)理論，對于數(shù)字檔案館建設也有一定的影響，其中比較重要的是信息組織理論和信息資源規(guī)劃理論。

1.信息組織理論

信息組織是信息管理的核心內(nèi)容，就是將雜亂無序的信息通過一系列程序變成有序的信息系統(tǒng)的過程。如葉繼元認為：“信息組織是以用戶需求為導向，依據(jù)信息體自身的屬性特征，按照一定的原則、方法和技術(shù)，將雜亂無章的信息整理成為有序的信息集合的活動和過程?！?a id="w7">^[7]將無序化的信息有序化的過程，通俗地講就是信息整序。

整序的基本原理是：“如果有若干自然狀態(tài)的無序信息資源（如若干圖書或?qū)W位論文），若將這些信息資料按照其某種屬性特征（如著者、題名、類屬、主題）排列成一個序列，并且需要使用信息資料的用戶能將自己的信息需求轉(zhuǎn)換成相應的信息資料屬性特征，并在排列后的信息資料序列中找到自己所需要的信息資料，則稱這些信息資料是有序的。按照信息屬性特征排列信息的工作稱為信息整序?！?a id="w8">^[8]也即對無序的信息按一定的特征進行排序。

檔案管理的對象是檔案文件，而檔案文件也是信息，因此檔案在進行整理時，也應該遵循信息組織理論將無序的信息有序化。檔案文件是在各機關(guān)各部門的工作活動中形成的，它的初始狀態(tài)是分散零亂、不便于利用的。檔案工作通過歸檔等環(huán)節(jié)將分散的文件集中到檔案室、檔案館統(tǒng)一管理，需要對這些零散、無序的文件建立一個有序的序列，即達到文件實體的有序安全。檔案室和檔案館基本采取分類的方法來實現(xiàn)這一目的。即構(gòu)建一個符合檔案特點的分類體系，將每一份文件歸置于其該進入的類別，為其編號，并通過案卷目錄等工具將其位置揭示出來，傳統(tǒng)檔案館劃分全宗，全宗內(nèi)檔案的分類、編目等都屬于這一層次，通過這一層次的工作，每一份文件在檔案館中都有了一個確定的位置，實現(xiàn)了檔案實體的有序。這種實體的有序，可以稱為第一層次的有序。但由于每一種分類法都有其缺陷，在保持文件其中一種聯(lián)系的同時，也割裂了檔案文件在其他方面的聯(lián)系。第一層次要求人們在利用檔案時，必須要按檔案管理者的分類體系進行查找，才能找到檔案文件，如必須要知道檔案文件是哪個機構(gòu)形成的、什么時間形成的、關(guān)于什么的文件，才能查找到該文件，如果不知道形成機構(gòu)、形成時間，那么在這個有序的體系中，就很難找到自己要查找的文件。為了實現(xiàn)對檔案信息進行多途徑方便地查詢，檔案館需要借鑒圖書館等機構(gòu)的方法，即將每一份檔案文件的特征信息通過著錄，濃縮到一張張卡片上，形成檔案文件的替代文獻，然后將眾多的卡片，按一定的方式排序，就可以形成不同目錄，如分類目錄、主題目錄等。這些目錄提供了眾多查找檔案文件的入口，滿足了人們從多種途徑檢索檔案的需要，人們可以根據(jù)自己所知道的檔案文件的特征，選擇合適的目錄，在這個目錄的有序的序列中，找到代表這份檔案的卡片，再根據(jù)卡片上的編號信息，找到檔案實體的位置。這種有序，被稱為第二層次的有序。今天，第二層次的有序已經(jīng)不用卡片來實現(xiàn)，計算機數(shù)據(jù)庫技術(shù)可以方便地將一張張卡片上的信息錄入到數(shù)據(jù)庫中，通過數(shù)據(jù)庫技術(shù)，可以方便地進行各種檢索項的組合，達到快速準確地檢索檔案的目的，而錄入到數(shù)據(jù)庫中的信息，也被稱為元數(shù)據(jù)。通過第二層次的有序，檔案館實現(xiàn)了對檔案文件的多途徑的檢索，但第二層次的有序，只是為了幫助人們快速檢索到檔案文件實體的位置，最終還需要到檔案庫房中去尋找檔案原件，才能了解其具體的內(nèi)容，因此在本質(zhì)上還是計算機輔助管理階段。計算機和網(wǎng)絡技術(shù)的發(fā)展，使檔案管理的層次進一步演化，既可以將傳統(tǒng)的紙質(zhì)檔案數(shù)字化，也可以直接將原生電子文件存儲在檔案館的檔案信息系統(tǒng)中，形成一個有序的數(shù)字檔案資源空間，用戶不用到檔案館，即可通過網(wǎng)絡方便地查找自己所需要的文件，在網(wǎng)絡上進行閱讀、瀏覽全文。這即是第三層的有序，這種有序，也被稱為信息的有序。美國作家戴維·溫伯格在他的《新數(shù)字秩序的革命》一書中將這種檔案管理層次的演進，稱為“秩序的三個層次”。^[9]

數(shù)字檔案館就是要利用信息組織的有關(guān)方法和技術(shù)，對零散無序的文件進行組織，形成一個方便人們檢索、利用檔案文件的有序的信息空間。在信息組織中所使用的各種方法，如信息分類、元數(shù)據(jù)、本體等，對數(shù)字檔案館的信息組織都有較強的指導參考價值。

2.信息資源規(guī)劃理論

信息資源規(guī)劃（IRP）是指對組織所需要的信息，從采集、處理、傳輸?shù)绞褂玫娜嬉?guī)劃。信息資源規(guī)劃是指在對組織的信息系統(tǒng)進行開發(fā)的過程中形成的一套信息工程的理論和技術(shù)。

20世紀80年代初期，美國信息學專家霍頓（F.W.Horton）提出了信息資源管理的概念，將企業(yè)的信息資源與其他資源等同，主張將信息資源管理與企業(yè)的戰(zhàn)略規(guī)劃聯(lián)系起來，提出了信息資源管理的“3E”目標：Efficient（高效）、Effective（實效）、Economical（經(jīng)濟）。

隨著各類信息系統(tǒng)在企業(yè)中的應用，信息系統(tǒng)在給企業(yè)帶來效益的同時，越來越多地產(chǎn)生了各類問題，如各類應用系統(tǒng)的開發(fā)效率越來越低；用戶的新的需求不斷產(chǎn)生，而無用或低效率的應用越積越多，形成“應用積壓”；信息系統(tǒng)越來越難以維護，產(chǎn)生了大量的維護費用等。盡管在20世紀70年代，數(shù)據(jù)庫技術(shù)有了一定的發(fā)展，以結(jié)構(gòu)化開發(fā)方法為主要內(nèi)容的軟件工程普遍使用，但對于一些大中型、復雜信息系統(tǒng)的開發(fā)，這些開發(fā)方法已經(jīng)不能解決問題。

80年代初，美國信息技術(shù)專家詹姆斯·馬?。↗ames Martin）出版了兩本重要的信息工程方面的代表作：《信息工程》和《總體數(shù)據(jù)規(guī)劃方法論》為信息工程理論奠定了基礎，并對信息工程的理論與方法加以補充和發(fā)展，提出了一些重要的思想，如“自動化的自動化”“數(shù)據(jù)位于現(xiàn)代數(shù)據(jù)處理系統(tǒng)的中心”“數(shù)據(jù)是穩(wěn)定的，處理是多變的”等，這些思想為推動高效率、高質(zhì)量的復雜信息系統(tǒng)的開發(fā)奠定了基礎。

1985年，美國信息專家威廉·德雷爾提出了數(shù)據(jù)管理理論。德雷爾認為，數(shù)據(jù)管理是建立有效的信息系統(tǒng)的基礎，數(shù)據(jù)管理工作必須從最小的信息單元的元數(shù)據(jù)元素的規(guī)范化、標準化開始。

我國學者高復先在信息工程方法論和數(shù)據(jù)管理理論的基礎上，提出了信息資源規(guī)劃（IRP）的概念。他將信息資源規(guī)劃分為兩個階段、三個模型，并提出了IRM的基礎標準，^[10]進一步完善了信息資源規(guī)劃理論。

今天，信息資源規(guī)劃已經(jīng)成為信息化建設的基礎理論，是信息化的基礎工作。它提出的建立信息資源的基礎標準、系統(tǒng)功能模型和系統(tǒng)數(shù)據(jù)模型的理論，是開發(fā)復雜信息系統(tǒng)的基礎。數(shù)字檔案館同樣是一個信息系統(tǒng)，而且是一個復雜的信息系統(tǒng)，因此，信息資源規(guī)劃的理論和技術(shù)方法，對于數(shù)字檔案館建設同樣具有重要的指導意義。

三 IT治理理論

1.IT治理理論產(chǎn)生的背景

20世紀80年代以后，計算機和互聯(lián)網(wǎng)普遍應用，信息技術(shù)飛速發(fā)展，隨著信息系統(tǒng)越來越復雜、投資越來越大，信息技術(shù)在給政府和企業(yè)帶來變革的同時，所蘊藏的風險也越來越大，它的風險成為懸在人們頭上的達摩克利斯之劍，引起了世界各國政府、企業(yè)、學術(shù)機構(gòu)的共同關(guān)注。

1999年，英國BSI（國際清算銀行）發(fā)布了《內(nèi)部控制：全面風險管理指導》，該報告指出了信息技術(shù)風險對公司治理的影響，提出內(nèi)部控制的相關(guān)概念和要求，要求企業(yè)重視IT治理和風險管理。同年，美國信息系統(tǒng)審計與控制協(xié)會成立了IT治理研究所，專門研究IT治理。隨后，一些行業(yè)學會、政府機構(gòu)、國際標準化組織制定了一系列與IT治理相關(guān)的標準、架構(gòu)、框架、模型和體系，如COBIT、ISO 27000、ISO 38500、ITTL、FEAF等，用于指導IT治理過程中管理、控制和服務的各個方面。國內(nèi)學者也掀起了研究IT治理的熱潮，在引進和吸收國外的IT治理的理論和方法的同時，努力構(gòu)建適合中國的IT治理理論體系。如中國IT治理研究中心（ITGov），從事IT治理研究多年，已經(jīng)發(fā)表了許多相關(guān)著作，在IT治理的實踐方面也取得了不少成就。

考察歷史，IT治理這一內(nèi)容的出現(xiàn)也有其歷史的必然，首先，它是實現(xiàn)組織目標的重要手段。隨著IT的發(fā)展，組織中IT的提供者和獲益者分離，需要協(xié)調(diào)兩者關(guān)系。在組織中，IT的直接提供者一般是IT部門的人員，他們負責規(guī)劃、選擇和實施IT項目來提高整個組織的信息化水平。而IT的直接受益者是組織內(nèi)的各業(yè)務部門和相關(guān)的管理人員，IT的投入，一般降低了組織的成本，帶給組織更多收益，最終提高了業(yè)務人員和管理人員的運營績效。提供者和獲益者的分離，導致IT部門和業(yè)務部門的目標利益不一致，并由此引發(fā)諸多矛盾，因此，需要通過IT治理保證IT的正確決策和IT投資的收益。其次，它是控制IT風險的重要方法。IT投資的風險越來越大，失敗概率越來越高，為了保證組織控制信息化進程中帶來的各種風險，也需要一套治理機制，將風險控制在一定范圍之內(nèi)，以確保組織利益的最大化。最后，它是遵守法律法規(guī)的必然要求。2002年，美國通過了薩班斯—奧克斯利法案（Sarbanes-Oxley Act），對上市公司的IT系統(tǒng)的應用和流程都提出了明確的要求。從遵守法律和政策的規(guī)定出發(fā)，IT治理也是組織機構(gòu)進行IT建設的必然要求。

2.IT治理的內(nèi)涵

對于IT治理的具體內(nèi)涵，可以從以下三個方面對其進行進一步的理解。

第一，IT決策、激勵、控制是IT治理的三大支柱。

決策、激勵、控制三足鼎立是治理的核心思想，是IT治理的三大支柱，如圖3-1所示。決策是IT治理的核心，是指由誰通過什么方式做出決策的制度安排，即做出決策的依據(jù)和方式。美國麻省理工學院的彼得·維爾和珍妮·羅斯認為：“治理是決定由誰來進行決策?！?a id="w11">^[11]其中五項決策的關(guān)鍵是IT原則、IT架構(gòu)、IT基礎設施、業(yè)務應用需求和IT投資。激勵的目標是最大限度地激發(fā)IT中各方的潛能和積極性，實現(xiàn)組織利益的最大化?？刂频哪繕司褪亲畲笙薅鹊販p少IT在運行過程中的風險，一般是通過IT內(nèi)部控制和IT審計體系，監(jiān)控IT的運行，降低風險的發(fā)生，保證IT的正常運行。

圖3-1 IT治理的三大支柱

資料來源：見劉云峰、劉繼承《集團企業(yè)IT架構(gòu)治理實踐》，清華大學出版社，2014，第18頁。

第二，IT與業(yè)務的一致性是IT治理的基本目標。

在組織信息化過程中，業(yè)務需求和信息技術(shù)的結(jié)合是IT治理的關(guān)鍵，也是IT治理要達到的目標。企業(yè)一切活動的核心就是持續(xù)不斷地優(yōu)化業(yè)務結(jié)構(gòu)、增強核心能力、擴大業(yè)務規(guī)模、提高市場地位、增強贏利能力，業(yè)務是企業(yè)的起點和歸宿。IT是企業(yè)管理的重要組成部分，是業(yè)務和管理中不可缺少的技術(shù)支撐，IT治理最重要的任務就是保證信息技術(shù)與各項業(yè)務有效融合，做到業(yè)務為體，IT為用。要做到這一點，就要從戰(zhàn)略、組織、流程、制度等層面入手，如圖3-2所示。在投資、架構(gòu)、組織、業(yè)務、服務、運營的各個環(huán)節(jié)，保證IT與業(yè)務目標的一致性。

圖3-2 IT與業(yè)務的一致性整體模型

資料來源：見劉云峰、劉繼承《集團企業(yè)IT架構(gòu)治理實踐》，清華大學出版社，2014，第20頁。

第三，控制IT風險是IT治理的基本任務。

IT在給企業(yè)帶來效益的同時，也加劇了企業(yè)的風險，其中有IT與業(yè)務戰(zhàn)略一致性風險、IT規(guī)劃與架構(gòu)風險、IT運維風險、信息資產(chǎn)的安全風險等，其不僅存在于信息化的整個生命周期中，而且也存在于每一個“利益相關(guān)者”中。IT治理就是要通過一套完整的治理思想體系、治理架構(gòu)、治理機制來預防各種風險的發(fā)生，降低各種風險給IT帶來的損失。

3.IT治理中的企業(yè)架構(gòu)

企業(yè)架構(gòu)（Enterprise Architecture）被稱為總體架構(gòu)、實體架構(gòu)，是近年來國際上普遍采用的IT規(guī)劃、治理和復雜系統(tǒng)設計與實施方面的理論、方法、標準和工具。雖然“企業(yè)”（Enterprise）被翻譯成企業(yè)，但有學者認為，這里的“企業(yè)”可以是一個有著共同目標的組織的集合，可以是政府的一個部門，一個完整的公司或者企業(yè)、一個公司或者企業(yè)的子公司。可以是一個由具有共同的性質(zhì)而聯(lián)系起來的實體，在地域上可以是分離的組織。企業(yè)架構(gòu)（Enterprise Architecture）也被稱為“信息系統(tǒng)架構(gòu)”，^[12]它是對企業(yè)的信息系統(tǒng)的多層面、多角度的建構(gòu)和描述，包括企業(yè)的各種組件、組件之間的關(guān)系以及設計和構(gòu)建組件時的原則和指南。關(guān)于這一定義，可以用圖3-3的公式來表示。

圖3-3 企業(yè)架構(gòu)的定義

資料來源：見趙捷《企業(yè)信息化總體架構(gòu)》，清華大學出版社，2011，第26頁。

企業(yè)架構(gòu)是在企業(yè)信息化過程中發(fā)展起來的一種信息系統(tǒng)的設計思想、方法和工具。隨著信息化的進行，企業(yè)中的信息系統(tǒng)越來越復雜，一個個項目不斷被投入，但“信息黑洞”也不斷產(chǎn)生，使得人們不得不探索從總體上采用一種新的思路對企業(yè)的信息化進行規(guī)劃，企業(yè)架構(gòu)正是在這種情況下產(chǎn)生的。20世紀70年代中期，美國軍方就開始了C4ISR計劃，這是為了統(tǒng)一陸、海、空三軍和情報系統(tǒng)的一個總體規(guī)劃，著力于信息的共享和聯(lián)合指揮系統(tǒng)的建立。以后不斷完善，到1996年，發(fā)展成為比較成熟的信息化總體架構(gòu)框架理論DoDAF，2000年，公布了新版的DoDAF 6。在企業(yè)中，人們也開始認識到企業(yè)架構(gòu)的重要性，20世紀80年代，IBM的信息化專家約翰·扎赫曼（John Zachman）根據(jù)他的經(jīng)驗，提出了解決企業(yè)信息化總體架構(gòu)的框架理論，稱為企業(yè)信息化總體架構(gòu)框架理論（Zachman Framework），這個理論不斷地發(fā)展，約翰·扎赫曼（John Zachman）創(chuàng)立了信息化總體架構(gòu)學院，為企業(yè)和政府培養(yǎng)信息化總體架構(gòu)人才，企業(yè)架構(gòu)的理論和方法的研究也得到了重視，許多著名院校和專業(yè)培訓機構(gòu)開設了企業(yè)架構(gòu)的培訓課程。在著名的咨詢公司Gartner網(wǎng)站，也有專門的關(guān)于企業(yè)架構(gòu)的欄目，發(fā)表了許多有價值的文章和評論。企業(yè)架構(gòu)的理論在政府各機構(gòu)中也得到了應用和發(fā)展。20世紀90年代中期，美國聯(lián)邦政府、各州政府的各個機構(gòu)都紛紛建立了自己的基于互聯(lián)網(wǎng)的信息化服務系統(tǒng)，使得信息化投資的開銷迅速攀升，機構(gòu)功能重疊和資源浪費嚴重。1995年和1996年美國國會和總統(tǒng)克林頓先后頒布和簽署了數(shù)個與聯(lián)邦政府信息化相關(guān)的法案，F(xiàn)EAF（Federal Enterprise Architecture Framework）就是隨后由美國政府開發(fā)的企業(yè)架構(gòu)的框架理論，稱為聯(lián)邦總體架構(gòu)框架。該框架所規(guī)定的理論方法與工具被廣泛地應用到聯(lián)邦政府各機構(gòu)的信息化建設中，2013年1月，美國又進一步公布了其最新的FEAF 2.0版本?？傊?，企業(yè)架構(gòu)起源于20世紀80年代，大規(guī)模發(fā)展是在90年代的后期，經(jīng)過了30多年的發(fā)展，企業(yè)架構(gòu)理論已經(jīng)被廣泛地應用到全球大中型企業(yè)的信息化建設中。

“企業(yè)架構(gòu)框架”（Architecture Framework）在這里不是具體的企業(yè)架構(gòu)，而是一套開發(fā)和維護企業(yè)架構(gòu)的工具或方法。它介紹了信息系統(tǒng)設計的方法，包含了相關(guān)的工具和相關(guān)的標準，主要用于指導如何規(guī)劃企業(yè)架構(gòu)，用它可以開發(fā)不同的架構(gòu)。

企業(yè)架構(gòu)的框架理論為大型企業(yè)和政府部門實施信息系統(tǒng)的規(guī)劃提供了方法論指導，可以指導人們找出業(yè)務和技術(shù)的關(guān)系。在目前國際上比較主要的4種企業(yè)架構(gòu)框架理論（Zachman Framework、FEAF、DoDAF、TOGAF）中，美國聯(lián)邦企業(yè)架構(gòu)框架（FEAF）在各國政府的電子政務中應用得比較廣泛。

圖3-4 IT規(guī)劃的三層模型

資料來源：見劉云峰、劉繼承《集團企業(yè)IT架構(gòu)治理實踐》，清華大學出版社，2014，第81頁。

企業(yè)架構(gòu)是IT規(guī)劃和設計的指導方法，是承接IT戰(zhàn)略與IT項目執(zhí)行計劃的橋梁，是指導IT投資和設計決策的IT框架，其作用如圖3-4所示。在這個圖中，戰(zhàn)略、架構(gòu)、項目是IT規(guī)劃與設計的三個層次，三者相互依托。最上層是與業(yè)務戰(zhàn)略相匹配的IT戰(zhàn)略，它指出了信息化的目標愿景，IT架構(gòu)處于中間層次，它上接IT戰(zhàn)略，下與IT項目相連。從這個圖中，也可以看出企業(yè)架構(gòu)的重要性，企業(yè)架構(gòu)在IT規(guī)劃中起到了至關(guān)重要的作用，企業(yè)架構(gòu)是大型復雜系統(tǒng)設計的方法的發(fā)展，同時又融入了管理類、行業(yè)類、領域類的知識，成為大型系統(tǒng)頂層設計的指導方法，是目前解決集成問題的最好方法。

在IT治理方面，國外已經(jīng)提出多個與IT治理、IT服務管理的相關(guān)標準、架構(gòu)、框架、模型和體系，其幾乎涉及IT建設的方方面面，如IT服務管理的ITIL、ISO20000，IT項目管理的PRINCE 2、PMBoK，IT風險管理的COBIT，IT質(zhì)量管理的CMM、ISO 9000等。在企業(yè)架構(gòu)方面，有Zachman Framework、DoDAF、FEAF以及TOGAF等。這些標準，在各自的領域都有很好的實踐和成功的案例應用，為我們進行IT治理和架構(gòu)設計提供了參考。但同時，標準眾多，各個標準都關(guān)注IT治理中的某一方面的問題，形成了一個框架和標準的叢林，令人難以選擇。本書著重從企業(yè)架構(gòu)的角度介紹FEAF和IT治理的COBIT標準，希望從這些標準和實踐中，得到我國云環(huán)境下數(shù)字檔案館建設的啟示。

4.FEAF

FEAF是美國政府在使用企業(yè)架構(gòu)規(guī)劃政府信息系統(tǒng)方法的一個成功的應用。1996年，美國國會通過了《克林格—科恩法案》，授權(quán)聯(lián)邦機構(gòu)開發(fā)和維護IT架構(gòu)，以促進聯(lián)邦機構(gòu)間的信息組織與共享。美國聯(lián)邦政府CIO委員會在1999年提出了有關(guān)“聯(lián)邦政府組織架構(gòu)框架”（Federal Enterprise Architecture Framework，F(xiàn)EAF）的研究報告，此后，美國聯(lián)邦政府預算管理辦公室（OMB）于2002年提出了聯(lián)邦政府組織架構(gòu)，并為它專門成立了FEAF項目管理辦公室，指導美國聯(lián)邦政府部門的信息化建設。從2006年起，F(xiàn)EAF已經(jīng)被應用于美國聯(lián)邦政府財政年度預算編制中，成為聯(lián)邦政府行政管理的日常工作內(nèi)容與操作工具。2013年1月底，美國聯(lián)邦政府預算管理辦公室（OMB）公布了FEAF的最新標準FEAF 2.0。^[13]

FEAF 2.0主要由三個部分組成：一是提供了一種企業(yè)架構(gòu)的組織方法——協(xié)同規(guī)劃方法；二是建立了企業(yè)架構(gòu)的協(xié)同參考模型；三是形成了聯(lián)邦企業(yè)架構(gòu)的一般方法。

協(xié)同規(guī)劃方法（Collaborative Planning Methodology，CPM）如圖3-5所示。這種方法利于各部門在信息生命周期中使用通用的方法進行規(guī)劃，它將整個信息系統(tǒng)項目分為兩個階段：①組織與規(guī)劃；②實施與評測。每個階段再分成不同的子階段，每個子階段再由若干步驟組成。協(xié)同規(guī)劃的方法建立在對各利益相關(guān)者的各自需求理解的基礎上，規(guī)劃和平衡各自的需求，并且，這種方法以包容為原則，注重系統(tǒng)的重用，注重強調(diào)系統(tǒng)中是否有其他的組織已經(jīng)解決了類似的問題，避免重復投資，加快了建設的步伐。

圖3-5 協(xié)同規(guī)劃方法

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.14。

協(xié)同參考模型（Consolidated Reference Model，CRM），如圖3-6所示，是聯(lián)邦政府機構(gòu)共同分析IT投資的語言和工具，它描述了企業(yè)架構(gòu)框架中的六個主要子結(jié)構(gòu)：戰(zhàn)略、業(yè)務、數(shù)據(jù)、應用、基礎設施、安全。通過這個參考模型，可以幫助政府各部門分析業(yè)務、進行跨部門協(xié)作、避免重復投資。FEAF的真正價值是為未來的規(guī)劃提供一種方法，讓各機構(gòu)能夠通過它規(guī)劃未來的IT應該是怎樣的，以及如何從現(xiàn)在的狀況過渡到未來的狀況。這種規(guī)劃方法為政府各機構(gòu)、贊助商、利益相關(guān)者、規(guī)劃者、實施者等都提供了一種簡單的、可重復使用的步驟，即達成“把復雜的問題簡單化，把簡單的問題條理化，把條理的東西流程化，把流程的東西模板化”這樣一個目標。

圖3-6 FEAF的協(xié)同參考模型

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.20。

績效參考模型（PRM）位于該模型的頂部，是其他五個參考模型的指導，它連接機構(gòu)戰(zhàn)略和愿景，通過IT投資來實現(xiàn)機構(gòu)的目標，并且為評測投資提供了一種方法。美國國會在2010年12月21日通過了《2010年政府績效與結(jié)果法案修正案》（Government Performance and Results Modernization Act of 2010，GPRA Modernization Act of 2010），該法案要求聯(lián)邦政府部門設定可以衡量的績效目標，加強部門間協(xié)調(diào)以避免重復性計劃的出臺，并將績效進展在網(wǎng)站（Performance.gov）上公布和更新。FEAF 2.0中的PRM則利用GPRA法案的要求，建立相應的機制，保證其實施。

績效參考模型有三個領域。第一是目標，它是在OMB和GPRA法案指導下的投資活動；第二是測量域，由機構(gòu)目標確定，是投資活動的更詳細的性能指標；第三是測量類，是對測量領域的細化，任何測量類適合于任何目標。其關(guān)系如圖3-7所示。

圖3-7 績效參考模型

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.24。

業(yè)務參考模型（BRM）是一個政府機構(gòu)功能和服務的分類系統(tǒng)，它是從功能的角度而不是從組織的角度來描述聯(lián)邦政府，BRM促進了跨部門的合作，它要求在聯(lián)邦政府范圍內(nèi)分享服務功能，并減少重復投資，保證了業(yè)務和IT部門的費用節(jié)省并不斷發(fā)展新業(yè)務能力以實現(xiàn)機構(gòu)的目標。BRM提供了一種標準的政府功能分類方法，在機構(gòu)進行業(yè)務分析、業(yè)務設計和決策時，它是一個有效的工具，BPM是一個三層的結(jié)構(gòu)，分為部門使命、業(yè)務功能與服務三個層次，如所圖3-8所示。

圖3-8 業(yè)務參考模型

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.31。

數(shù)據(jù)參考模型（DRM）的主要目的是在聯(lián)邦政府范圍內(nèi)促進數(shù)據(jù)的共同識別、使用、共享。它是一個靈活的標準框架，在其中，數(shù)據(jù)可以被描述、分類和共享，有利于跨越組織的信息發(fā)現(xiàn)和共享。

圖3-9 數(shù)據(jù)參考模型分類系統(tǒng)

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.35。

數(shù)據(jù)參考模型（DRM）定義了一個層次模型，如圖3-9所示，這個層次的頂層由4個域構(gòu)成，中層包含22個主題，底層由144個主題元素構(gòu)成，它提供了結(jié)構(gòu)和詞匯，幫助機構(gòu)在聯(lián)邦級別對數(shù)據(jù)進行分類、描述和共享。在使用DRM模型時，有三種基礎的方法幫助各機構(gòu)分類、描述和共享他們的數(shù)據(jù)，這三種方法是數(shù)據(jù)描述、數(shù)據(jù)背景和數(shù)據(jù)分享。數(shù)據(jù)描述組件在新版中已經(jīng)進行了修改，以適應更大主題的元數(shù)據(jù)，其中包括傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)背景由一系列數(shù)據(jù)構(gòu)成，如機構(gòu)名單、層級關(guān)系等，凡是有利于理解數(shù)據(jù)產(chǎn)生目的的信息都是背景信息，數(shù)據(jù)背景的方法也被稱為分類，一種是數(shù)據(jù)資產(chǎn)分類，可以通過三個步驟來進行。①收集數(shù)據(jù)資產(chǎn)和每個數(shù)據(jù)的結(jié)構(gòu)并列出一個清單；②根據(jù)數(shù)據(jù)特征將數(shù)據(jù)資產(chǎn)映射到DRM分類體系；③保存數(shù)據(jù)資產(chǎn)的分類目錄。另一種是信息發(fā)現(xiàn)與搜索。即通過映射各數(shù)據(jù)資產(chǎn)到數(shù)據(jù)分類體系，機構(gòu)可以讓用戶方便地發(fā)現(xiàn)他們需要的信息。數(shù)據(jù)共享就是通過數(shù)據(jù)背景、數(shù)據(jù)描述方便各機構(gòu)共享信息，F(xiàn)EAF提供了一系列增進各機構(gòu)之間共享數(shù)據(jù)的方法，如國家數(shù)據(jù)交換模型（National Information Exchange Model，NIEM）、Data.Gov、關(guān)聯(lián)數(shù)據(jù)等。

應用參考模型（ARM）的目的是為業(yè)務提供實現(xiàn)的應用及其組件分類。當各機構(gòu)將業(yè)務和數(shù)據(jù)映射到應用參考模型中，就可以看到各應用之間的重復和疏漏，便于系統(tǒng)進行優(yōu)化、共享、重用。這里的應用指的是應用程序，它被定義為：“一種運行在基礎架構(gòu)之上的，可以根據(jù)管理的需要進行創(chuàng)建、使用、共享和存儲數(shù)據(jù)和信息的，以便能實現(xiàn)系統(tǒng)的業(yè)務功能的軟件組件（包括網(wǎng)站、數(shù)據(jù)庫、電子郵件和其他支持軟件）?！彼话ú僮飨到y(tǒng)和對硬件進行管理的軟件。ARM是一個軟件的分類系統(tǒng)，其中包括軟件、組件、接口。通過對其進行分類，其可以支持各類業(yè)務的具體實現(xiàn)。如圖3-10所示，ARM由三個層次構(gòu)成，這三個層次為系統(tǒng)、應用組件和接口。系統(tǒng)是指能夠完成收集、處理、維護、使用、分享、傳播和處置各類信息等功能的、滿足一定的業(yè)務流程的信息處理系統(tǒng)，它是信息技術(shù)、數(shù)據(jù)和相關(guān)資料的集合。應用組件是一種功能獨立的軟件，它可以被組合或被配置為一個系統(tǒng)中的支撐部分，用于實現(xiàn)不同的業(yè)務目標，如工作流管理、文檔管理、文件管理等，類似于一個個的積木塊，每個積木塊可用于多個系統(tǒng)和業(yè)務流程，而一個系統(tǒng)往往又由多個積木塊構(gòu)成。接口就是不同系統(tǒng)之間轉(zhuǎn)換信息的協(xié)議。

圖3-10 應用參考模型

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.42。

應用參考模型的一個重要目標就是在聯(lián)邦政府內(nèi)減少IT的投資，幫助OMB使用正確的技術(shù)來滿足業(yè)務需求。應用參考模型在實現(xiàn)時要參考的一些最佳實踐方法，包括能力建模與分析（Capability Modeling and Analysis）、面向服務的體系結(jié)構(gòu)（Service Oriented Architecture，SOA）、組合管理（Portfolio Management）。

基礎參考模型（IRM）是基于參考模型分類體系的網(wǎng)絡和主機基礎設施，基礎設施是包括硬件、軟件和交付平臺在內(nèi)的通用底層平臺，應用可以在其上部署通用（底層）平臺。IRM的目的就是促進機構(gòu)應用的共享和重用，增加跨政府及其合作伙伴的操作性，支持高效的應用部署，達到降低IT成本的目的?；A參考模型可以在一個部門或整個聯(lián)邦機構(gòu)內(nèi)對基礎設施水平進行評估，確定合并計劃，以達到最佳的投資效果。

基礎參考模型為物理IT資產(chǎn)提供了一個分類方案，這個方案被分為三個層次，如圖3-11所示：一級稱為“主域”，由平臺、網(wǎng)絡和設備三個實體構(gòu)成；二級稱為“區(qū)域”，由13個區(qū)域構(gòu)成；三級稱為“類別”，由90個不同類別（如個人電腦、筆記本電腦等）構(gòu)成。各個層次互相連接，采用自適應和松散耦合的方法進行多層次管理，方便規(guī)劃架構(gòu)和需求分析。

圖3-11 基礎設施模型

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.47。

使用基礎設施模型中的IT資產(chǎn)管理方法（IT Asset Management，ITAM）可以對聯(lián)邦機構(gòu)的IT資源進行評估，減少重復、促進各部門共享服務。除此之外，F(xiàn)EAF還建議使用其他的一些最佳實踐來進行IT的控制，如COBIT、ITIL、NIST的云計算參考架構(gòu)（Cloud Computing Reference Architecture，CCRA）等。

安全參考模型（SRM）是一個企業(yè)架構(gòu)中所有結(jié)構(gòu)都要涉及的成分，必須被編織進所有的EA子結(jié)構(gòu)和其他的參考模型中。SRM讓架構(gòu)師把安全架構(gòu)在不同范圍內(nèi)進行應用。在最高水平上，SRM把聯(lián)邦的法律、法規(guī)變?yōu)榫唧w的政策；在分部層面上，SRM把安全部門的具體政策變?yōu)榭刂坪驮u估的準則；在系統(tǒng)級上，它控制系統(tǒng)的具體設計和要求，每個級別的SRM都是整體安全的關(guān)鍵組成部分。

安全參考模型有三個區(qū)域：目標、風險和控制。它們被進一步劃分為6個子域。如圖3-12所示，每一個子域必須加入到企業(yè)、機構(gòu)和系統(tǒng)級別中，SRM使目標和風險信息在企業(yè)的每個層次都進行分類和控制，以保證環(huán)境安全。

圖3-12 安全參考模型

資料來源：OMB，Federal Enterprise Architecture Framework Version 2，https：//www.whitehouse.gov/sites/default/files/omb/assets/fea_v2.pdf，p.51。

圖3-13 聯(lián)邦企業(yè)架構(gòu)的一般方法

資料來源：OMB，The Common Approach to Federal Enterprise Architecture，https：//www. whitehouse.gov/sites/default/files/omb/assets/common_approach_to_federal_ea.pdf，p.4。

FEAF提供了一個抽象的視圖供企業(yè)進行規(guī)劃和決策。如圖3-13所示，這個圖表示了聯(lián)邦企業(yè)架構(gòu)的一般方法。共有6個子架構(gòu)域在這個方法中，即戰(zhàn)略、業(yè)務服務、數(shù)據(jù)和信息、能力應用、安全?；谄髽I(yè)架構(gòu)的最佳實踐，聯(lián)邦企業(yè)架構(gòu)的方法列出了一個在六個子架構(gòu)中所需要的核心文檔，這項服務會促進政府各部門之間的互相操作。除此之外，還有一系列的方法文件可供聯(lián)邦企業(yè)架構(gòu)選擇，這些方法文件都提供了相應的標準、時間表和可用資源。

5.COBIT

COBIT（Controlled Objectives for Information and Related Technology，信息及相關(guān)技術(shù)的控制目標）是由ISACA（信息系統(tǒng)審計和控制聯(lián)合會）制定的IT治理框架。

ISACA成立于1969年，是全球公認的信息科技管治、監(jiān)控、保安以及標準例規(guī)研究的領導組織，其會員遍布180個國家，總數(shù)超過11萬人，它推出的信息系統(tǒng)審計和信息系統(tǒng)控制標準成為國際IT治理的公認準則。它組織的注冊信息系統(tǒng)審計師（Certified Information Systems Auditor，CISA）、風險及信息系統(tǒng)監(jiān)控認證（Certified in Risk and Information Systems Control，CRISC）在全球得到廣泛認可。

ISACA于1996年發(fā)表了COBIT的第1版，2012年6月，發(fā)行了最新的COBIT 5.0版。COBIT 5.0是企業(yè)IT治理和管理的新一代指引，它可以通用于各種規(guī)模的機構(gòu)，包括商務機構(gòu)、非營利機構(gòu)或公共機構(gòu)。

COBIT的目標在于通過持續(xù)不斷的治理行動改善業(yè)務需求和IT目標之間的關(guān)系，讓IT更好地服務于業(yè)務，讓業(yè)務使用者對IT業(yè)務與服務滿意，讓IT為企業(yè)創(chuàng)造價值，并且使IT做到法規(guī)遵從。

COBIT認為，為企業(yè)的“利益相關(guān)者”創(chuàng)造價值是企業(yè)追求的最終目標，因而企業(yè)要利用其最優(yōu)的資源成本實現(xiàn)效益，同時減少和優(yōu)化可能的風險，如圖3-14。COBIT使用平衡計分卡（BSC）制定了17個通用目標，再根據(jù)這些目標制定IT的目標，并進一步通過7個方面的因素來實現(xiàn)這些目標。這些因素包括：①原則、政策和框架，②流程，③組織結(jié)構(gòu)，④文化，⑤信息，⑥服務，⑦人才。

圖3-14 治理目標：創(chuàng)造價值

資料來源：ISACA，COBIT 5：A Business Framework for the Governance and Management of Enterprise IT，2012，p.17。

COBIT 5.0框架明確區(qū)分治理與管理，這兩個概念包括不同類型的活動，需要不同的組織結(jié)構(gòu)和服務于不同的目的。COBIT認為治理是：“保證通過評估利益相關(guān)者的需求、條件和選擇權(quán)，以決定所要實現(xiàn)的、平衡的、一致同意的企業(yè)目標，通過優(yōu)先次序設定方向并決策，監(jiān)控績效和對于共同方向和目標的符合性?！倍芾硎牵骸肮芾硪?guī)劃、構(gòu)建、運營和監(jiān)控與治理機構(gòu)設定的方向保持一致的活動以實現(xiàn)企業(yè)目標。”通過這些定義，可以看出治理和管理包含不同類型的活動，有不同的責任，COBIT強調(diào)在治理與管理之間需要一系列相互作用來形成一個切實有效的治理系統(tǒng)。COBIT主張企業(yè)實施治理和管理流程以涵蓋關(guān)鍵領域，如圖3-15所示。COBIT 5.0流程參考模型將企業(yè)IT治理和管理流程分為兩個主要流程領域，其中治理包括五個治理流程，在每個流程內(nèi)，定義了評估、指導和監(jiān)控（EDM）實踐。管理包括四個領域，根據(jù)責任區(qū)域的規(guī)劃、構(gòu)建、運行和監(jiān)控（PBRM），并提供IT端到端的覆蓋，每個領域包含若干流程。詳細的治理流程如圖3-16所示。

圖3-15 COBIT 5.0治理與管理的領域

資料來源：ISACA，COBIT 5：A Business Framework for the Governance and Management of Enterprise IT，2012，p.19。

圖3-16 COBIT 5.0 IT治理流程參考模型

資料來源：ISACA，COBIT 5：A Business Framework for the Governance and Management of Enterprise IT，2012，p.20。

COBIT從治理目標到最終實現(xiàn)，為企業(yè)的IT治理制定了一套完整的流程體系，成為指導企業(yè)IT治理與管理的重要參考。

6.云計算關(guān)鍵領域安全指南

《云計算關(guān)鍵領域安全指南》（Security Guidance for Critical Areas of Focus in Cloud Computing）也被簡稱為《云安全指南》，它是由云安全聯(lián)盟（Cloud Security Alliance，CSA）發(fā)布的有關(guān)云計算安全領域的一個權(quán)威指導性文件。CSA成立于2009年，由世界上的IT、電信和網(wǎng)絡設備、網(wǎng)絡安全、云計算提供商組成，成員企業(yè)已經(jīng)達到150多家，其目的是在云環(huán)境下提供最佳的安全方案。其和BSI（英國標準協(xié)會）一起推出了云安全體系認證STAR，幫助企業(yè)在日趨激烈的云服務市場競爭中脫穎而出，該認證得到了業(yè)界廣泛的認可。

2009年4月，CSA發(fā)布了《云安全指南》第1版。2009年12月，CSA發(fā)布了《云安全指南》V2.1版，該版本引起了全世界的關(guān)注，被大量的下載和報道，成為云計算領域令人矚目的安全指導規(guī)范。2011年11月14日，CSA發(fā)布了3.0版，2017年7月28日，CSA發(fā)布了《云安全指南》V4.0版。4.0版對以前版本的內(nèi)容進行了較大的更新，從架構(gòu)（Architecture）、治理（Governance）和運行（Operational）三個方面和14個領域?qū)υ瓢踩M行了深入闡述。

《云安全指南》V4.0包括14個域，云計算架構(gòu)框架是第1個域，其他13個域重點介紹了云計算安全的關(guān)注領域，以解決云環(huán)境中戰(zhàn)略和戰(zhàn)術(shù)安全的“焦點”，這13個域進一步分成兩大類，一類是治理（Governance）域，解決云計算的戰(zhàn)略和策略，一類是運行（Operations）域，主要涉及戰(zhàn)術(shù)性的安全考慮以及在架構(gòu)內(nèi)的實現(xiàn)。兩者構(gòu)成了突出云安全為重點的云IT管理框架。

《云安全指南》根據(jù)云計算時代的管理特征來處理云角色（云客戶、云服務提供商、第三方服務提供商）間的業(yè)務、IT、治理、運行的關(guān)系，對每個域從不同的管理層次提出策略性建議。其13個域的內(nèi)容如表3-1所示。

表3-1 《云安全指南》的13個域

表3-1 《云安全指南》的13個域-續(xù)表

結(jié)合FEAF企業(yè)架構(gòu)、COBIT和《云安全指南》的IT治理，可以看出，無論是在一個大型的企業(yè)或政府機構(gòu)進行信息系統(tǒng)規(guī)劃時，都需要使用企業(yè)架構(gòu)的相關(guān)理論進行組織的信息系統(tǒng)架構(gòu)設計，完成一個完整的IT框架，以達到減少重復投資，打破信息壁壘的目的。在IT項目的實施過程中，應該結(jié)合IT治理的相關(guān)理論進行過程和環(huán)節(jié)的控制，以保證IT項目在實施過程中的風險可控以及可持續(xù)發(fā)展。數(shù)字檔案館隨著技術(shù)環(huán)境越來越復雜，成為一個復雜的信息系統(tǒng)，作為一個信息系統(tǒng)的實例，也同樣面臨信息系統(tǒng)規(guī)劃及治理的問題，要想把數(shù)字檔案館建設好，除了技術(shù)上的考慮外，同樣需要考慮其架構(gòu)和治理，因此企業(yè)架構(gòu)與IT治理理論和實踐對數(shù)字檔案館建設具有重要的指導價值。