周林興 韓永繼

摘要：有效的檔案數(shù)據(jù)安全治理是促進(jìn)檔案數(shù)據(jù)開發(fā)利用的重要環(huán)節(jié)，且在檔案數(shù)據(jù)治理中不可或缺。能力成熟度模型為檔案數(shù)據(jù)安全治理提供了契機(jī)。文章通過確定檔案數(shù)據(jù)安全治理中的關(guān)鍵域，并對檔案數(shù)據(jù)安全治理能力成熟度等級進(jìn)行劃分，構(gòu)建了檔案數(shù)據(jù)安全治理能力成熟度模型，以期能提升檔案數(shù)據(jù)安全治理能力。

關(guān)鍵詞：檔案數(shù)據(jù)；數(shù)據(jù)安全治理；能力成熟度模型

分類號：G273

Research on the Construction of Maturity Model of Archival Data Security Governance Capability

Zhou Linxing， Han Yongji

（Department of Library and Information of Shanghai University， Shanghai， 200444）

Abstract：Effective archival data security governance is an important link to promote the development and utilization of archival data， and it is indispensable in archive data governance. The capability maturity model provides an opportunity for archival data security governance. This paper establishes a capability maturity model of archival data security governance by determining the key domains of archival data security governance， and dividing the maturity level of archive data security governance capability， in order to improve the ability of archive data security governance.

Keywords：ArchivalData；DataSecurityGovernance；CapabilityMaturityModel

檔案安全包括實(shí)體安全和信息安全，而檔案信息安全正迎來大數(shù)據(jù)時代和云計算環(huán)境下的新風(fēng)險、新挑戰(zhàn)。[1]當(dāng)前，數(shù)據(jù)被稱為新時代的“黃金”或者“石油”，逐漸成為一個企業(yè)的核心資產(chǎn)，成為創(chuàng)新發(fā)展的關(guān)鍵性源泉，成為國家的重要戰(zhàn)略資源?；蛟S正是因?yàn)閿?shù)據(jù)所隱含的巨大價值已被人們所挖掘，才導(dǎo)致了越來越多數(shù)據(jù)泄露事件的發(fā)生，且數(shù)據(jù)泄露的成本也在逐年上漲，《IBM 2019年全球數(shù)據(jù)泄露成本報告》顯示：在過去5年，數(shù)據(jù)泄露成本上升了12%，目前數(shù)據(jù)泄露的平均成本已達(dá)392萬美元。[2]由此可知，數(shù)據(jù)安全問題已成為不容忽視的重大研究課題。2016年4月，國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》并提出：要把檔案安全擺在檔案工作中的頭等位置，堅持實(shí)體安全與信息安全并重，切實(shí)提升安全保障能力，牢牢守住檔案安全底線。2016年5月，國家檔案局在《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》中指出：各部門要密切跟蹤大數(shù)據(jù)、云計算、互聯(lián)網(wǎng)+等新技術(shù)，不斷提高檔案安全技術(shù)水平。可見，檔案安全保障極其重要，保障措施的落實(shí)不僅是為了留存歷史記錄，讓社會記憶在未來延續(xù)，更重要的是穩(wěn)定社會以構(gòu)建和諧的社會氛圍。因此，在目前檔案大數(shù)據(jù)應(yīng)用和不斷拓展的環(huán)境下，提升檔案數(shù)據(jù)安全治理能力迫在眉睫。

1相關(guān)概念內(nèi)涵與文獻(xiàn)回顧

1.1相關(guān)概念內(nèi)涵

大數(shù)據(jù)概念在檔案領(lǐng)域的引入，使得檔案信息安全過渡到檔案數(shù)據(jù)安全。崔海莉認(rèn)為，檔案數(shù)據(jù)安全包括檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全和檔案數(shù)據(jù)提供利用安全，且在大數(shù)據(jù)時代，檔案信息安全管理的關(guān)鍵是主動提供檔案數(shù)據(jù)安全保障，而非事后彌補(bǔ)。[3]秦巧云、周楓和楊智勇認(rèn)為，大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全威脅主要有數(shù)據(jù)來源安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)管理安全、數(shù)據(jù)存儲安全和傳播利用安全。[4]丁家友認(rèn)為，檔案數(shù)據(jù)保全是檔案保全主體依法采取技術(shù)手段將原始數(shù)據(jù)固定化并進(jìn)行事后校驗(yàn)的行為，目的是保證固化后檔案數(shù)據(jù)的真實(shí)性和完整，且這一檔案數(shù)據(jù)保全工作更強(qiáng)調(diào)持續(xù)性。[5]由此可知，檔案數(shù)據(jù)安全與傳統(tǒng)檔案安全相比，保全難度較大，無論是管理、技術(shù)還是利用方面，都比以往面臨更大的安全風(fēng)險。綜上，筆者認(rèn)為，檔案數(shù)據(jù)安全治理是指在大數(shù)據(jù)時代，通過一定的方法或手段來評估和確保檔案數(shù)據(jù)在其全生命周期范圍內(nèi)的安全、有效和被利用。

能力成熟度模型（Capability Maturity Model，以下簡稱“CMM”）最初源自軟件開發(fā)管理，由美國卡內(nèi)基梅隆大學(xué)軟件工程研究所（The Software Engineering Institute，SEI）于20世紀(jì)80年代提出。這一模型將軟件開發(fā)劃分為初始級、可重復(fù)級、已定義級、已管理級和優(yōu)化級五個成熟度級別（Maturity Levels），除第一級以外，每個級別都由幾個關(guān)鍵過程域（Key Process Areas）組成，組織通過關(guān)注關(guān)鍵過程域，以優(yōu)化軟件開發(fā)的過程。目前，CMM已被廣泛運(yùn)用在人力資源、系統(tǒng)工程、技術(shù)投資、企業(yè)架構(gòu)、財務(wù)管理等眾多領(lǐng)域，代表模型有項(xiàng)目管理成熟模型（PM-CMM）、軟件能力成熟度模型（SW-CMM）、軟件采辦能力成熟度模型（SA-CMM）和集成產(chǎn)品開發(fā)能力成熟度模型（IP-PD-CMM）等。[6]

1.2文獻(xiàn)回顧

CMM誕生于20世紀(jì)80年代的美國，經(jīng)過三十多年的發(fā)展，CMM已適用于項(xiàng)目團(tuán)隊(duì)建設(shè)、[7]人力資源開發(fā)、[8]智慧城市建設(shè)評價、[9]政務(wù)大數(shù)據(jù)建設(shè)、[10]公共安全數(shù)據(jù)管理[11]等眾多領(lǐng)域。但是，在查閱相關(guān)文獻(xiàn)后發(fā)現(xiàn)，有關(guān)在檔案學(xué)科領(lǐng)域中應(yīng)用CMM的文章并不多，直到近年來，國外相關(guān)學(xué)者或組織才開始研究CMM在數(shù)字保存領(lǐng)域中的應(yīng)用，并建成了幾個模型，如英屬哥倫比亞大學(xué)教授Charles Dollar和Lori Ashley于2007年提出的DigitalPreservationCapability Maturity Model（DPCMM）；麥吉爾大學(xué)教授Namdo Cho于2012年發(fā)布的Trusted Digital Repository Maturity Model（TDR—MM）；[12]美國雪城大學(xué)的研究人員構(gòu)建的科學(xué)數(shù)據(jù)管理能力成熟度模型；[13]Kevin Crowston和Jian Qin等學(xué)者利用能力成熟度模型對大型的研究項(xiàng)目中的數(shù)據(jù)管理進(jìn)行評估，明確了數(shù)據(jù)管理過程中的優(yōu)缺點(diǎn)；[14]歐盟2011年“沙門計劃”中構(gòu)建的成熟度模型將保存機(jī)構(gòu)的能力分為治理能力、業(yè)務(wù)能力和保障能力。[15]同時，國內(nèi)學(xué)者在這方面，主要關(guān)注CMM與檔案資料管理、[16]電子文件長期保存[17]及其管理能力、[18]檔案信息公開[19]等內(nèi)容，但有關(guān)在檔案數(shù)據(jù)研究中引入CMM方面的成果尚屬空白。在新時期檔案數(shù)據(jù)的相關(guān)研究中，至關(guān)重要的一個視角就是檔案數(shù)據(jù)安全方面的研究，即如何確保檔案數(shù)據(jù)的安全以及實(shí)現(xiàn)這一目標(biāo)需要組織機(jī)構(gòu)具備哪些能力等，可以說，關(guān)于檔案數(shù)據(jù)安全治理能力的研究對于確保檔案數(shù)據(jù)安全具有重要的理論意義和現(xiàn)實(shí)意義。

2引入檔案數(shù)據(jù)安全治理能力成熟度模型的意義

檔案數(shù)據(jù)安全治理能力成熟度模型的實(shí)質(zhì)是在檔案數(shù)據(jù)安全治理最佳實(shí)踐標(biāo)準(zhǔn)、檔案數(shù)據(jù)治理策略研究的基礎(chǔ)上，根據(jù)CMM建模（如圖1所示）思想，為組織機(jī)構(gòu)設(shè)計并制定出長期性、戰(zhàn)略性、可視化的檔案數(shù)據(jù)安全治理工作全流程和發(fā)展框架。因此，它的建構(gòu)具有重要的理論意義和現(xiàn)實(shí)指導(dǎo)意義。

2.1目標(biāo)可視：明確檔案數(shù)據(jù)安全治理工作的提升方向及具體路徑

檔案數(shù)據(jù)安全治理能力成熟度模型將檔案數(shù)據(jù)安全治理能力劃分為5個等級，等級劃分的明確性保障了檔案數(shù)據(jù)安全治理能力的定位和可視化目標(biāo)要求。從最開始的初始級到可重復(fù)級到已定義級到已管理級，再到最終的優(yōu)化級，每一級別都對應(yīng)著組織機(jī)構(gòu)在檔案數(shù)據(jù)安全治理中的能力層級，并對組織機(jī)構(gòu)提出所處階段的能力要求。組織機(jī)構(gòu)可根據(jù)該模型的可視化級別及其所對應(yīng)的能力要求，對自身的治理能力層級及后續(xù)發(fā)展路徑進(jìn)行定位和規(guī)劃?？梢暬摹澳芗壭?yīng)”和能力要求不僅能在一定程度上催化組織機(jī)構(gòu)加大對檔案數(shù)據(jù)安全治理能力的人、財、物等的投資力度，從長遠(yuǎn)角度來看，也能夠通過對組織機(jī)構(gòu)成熟度級別的評估，為安全治理戰(zhàn)略的制定提供借鑒，提升組織機(jī)構(gòu)對檔案數(shù)據(jù)安全治理的自信心，產(chǎn)生“自我激勵效應(yīng)”，為治理工作發(fā)展路徑的明確和優(yōu)化提供動力。

2.2流程優(yōu)化：拓展檔案數(shù)據(jù)安全治理的關(guān)鍵域

無論目前組織機(jī)構(gòu)的檔案數(shù)據(jù)安全治理能力處在哪一個階段，都對應(yīng)著相應(yīng)成熟度等級對組織機(jī)構(gòu)提出的基本能力要求，即關(guān)鍵過程域，簡稱關(guān)鍵域。檔案數(shù)據(jù)安全治理能力成熟度模型的引入，讓組織機(jī)構(gòu)在整個檔案數(shù)據(jù)安全治理工作流程中，能清楚地了解到自己在每一階段應(yīng)承擔(dān)的工作，確保檔案數(shù)據(jù)在此階段流轉(zhuǎn)、處理等過程中的安全。同時，通過這一模型，組織機(jī)構(gòu)也能夠提前了解過渡或升級到下一個成熟度等級的工作路徑，以積極拓展關(guān)鍵域。每個成熟度等級的提升都必然是組織機(jī)構(gòu)的檔案數(shù)據(jù)安全治理能力不斷提升、改善和優(yōu)化的結(jié)果，而每一等級范圍內(nèi)，其關(guān)鍵域所要求的業(yè)務(wù)質(zhì)量與工作效率也是其不容忽視的重點(diǎn)，只有在發(fā)展路徑的指引下，逐步解決和清除相應(yīng)的障礙，才能從本質(zhì)上提升組織機(jī)構(gòu)的檔案數(shù)據(jù)安全治理能力。

3檔案數(shù)據(jù)安全治理能力成熟度模型構(gòu)建

檔案數(shù)據(jù)安全治理能力成熟度模型是由組織機(jī)構(gòu)檔案數(shù)據(jù)安全治理能力的5個成熟度等級組成（如圖2所示），每一個成熟度等級，都對應(yīng)著該階段組織機(jī)構(gòu)須具備的能力要求，即此階段的關(guān)鍵域。每個階段擁有著不同的關(guān)鍵域，同時也具有各自的特征。

3.1初始級：檔案數(shù)據(jù)安全治理能力非正式執(zhí)行

檔案數(shù)據(jù)安全治理能力首先經(jīng)歷的是其初始階段，這一階段總的特征是檔案數(shù)據(jù)安全治理能力非正式執(zhí)行。在初始階段，組織機(jī)構(gòu)的檔案數(shù)據(jù)安全治理能力之所以較弱，應(yīng)對風(fēng)險的能力較差，遭遇非法人員或組織的威脅系數(shù)高，究其原因，是因?yàn)樵谠撾A段，組織機(jī)構(gòu)只對本身擁有的檔案數(shù)據(jù)進(jìn)行著基本性、業(yè)務(wù)性的基礎(chǔ)管理，僅根據(jù)組織機(jī)構(gòu)的日常工作需求進(jìn)行針對性管理和事務(wù)性需求管理，因而處于該階段的組織機(jī)構(gòu)往往是按照一定的計劃和模板開展治理工作，然而這也為向以常規(guī)化、可重復(fù)性管理為特征的下一階段進(jìn)展奠定了基礎(chǔ)。

3.2可重復(fù)級：檔案數(shù)據(jù)安全治理能力計劃跟蹤

初始級的檔案數(shù)據(jù)安全治理能力建設(shè)為可重復(fù)級的檔案數(shù)據(jù)安全治理能力提供了基礎(chǔ)性工作保障，此階段的總體特征是檔案數(shù)據(jù)安全治理能力可計劃跟蹤。在檔案數(shù)據(jù)安全治理能力可重復(fù)級這一階段，組織機(jī)構(gòu)應(yīng)用了專業(yè)的檔案數(shù)據(jù)管理系統(tǒng)，并安排了專業(yè)技術(shù)人員和管理人員進(jìn)行管理。為實(shí)現(xiàn)對治理能力的可計劃跟蹤，組織機(jī)構(gòu)有必要建立確保檔案數(shù)據(jù)安全的操作日志管理和實(shí)時監(jiān)控，追蹤每一個數(shù)據(jù)的流入和流出，以此來保證檔案數(shù)據(jù)安全的質(zhì)量。計劃跟蹤每一個檔案數(shù)據(jù)流，不僅可以確保檔案數(shù)據(jù)的安全，也能夠?yàn)椴恍⌒陌l(fā)生的檔案數(shù)據(jù)泄露溯源，助力檔案數(shù)據(jù)管理系統(tǒng)的“查漏補(bǔ)缺”。

3.3已定義級：檔案數(shù)據(jù)安全治理能力充分定義

當(dāng)組織機(jī)構(gòu)的檔案數(shù)據(jù)安全治理能力在經(jīng)歷如前所述的兩個成熟度等級后，便可以對其檔案數(shù)據(jù)安全治理能力進(jìn)行充分定義，即進(jìn)入到已定義級。在該階段，組織機(jī)構(gòu)的檔案數(shù)據(jù)安全管理系統(tǒng)和其檔案數(shù)據(jù)業(yè)務(wù)系統(tǒng)進(jìn)一步集成，達(dá)到系統(tǒng)化運(yùn)行的程度，同時也為該集成化系統(tǒng)的科學(xué)管理制定了崗位責(zé)任制，即由專業(yè)人員對其進(jìn)行專職管理。檔案數(shù)據(jù)安全治理能力在進(jìn)入到已定義級成熟度階段時，也意味著檔案數(shù)據(jù)安全治理能力在一定程度上達(dá)到了標(biāo)準(zhǔn)化、程序化和規(guī)范化，[20]可以說，檔案數(shù)據(jù)安全治理能力上升到已定義級是檔案數(shù)據(jù)治理能力建設(shè)、檔案數(shù)據(jù)治理水平提升的重要表現(xiàn)之一。

3.4已管理級：檔案數(shù)據(jù)安全治理能力量化控制

檔案數(shù)據(jù)安全治理能力成熟度模型的第四個階段是已管理級，該階段的主要特征是量化控制。在此階段，組織機(jī)構(gòu)需要對檔案數(shù)據(jù)安全治理進(jìn)行定量化管控，充分掌控檔案數(shù)據(jù)在存儲、轉(zhuǎn)遞、利用等過程中的安全。同時，對檔案數(shù)據(jù)安全治理能力的實(shí)時監(jiān)控與風(fēng)險預(yù)警也是這一階段的關(guān)鍵域之一，組織機(jī)構(gòu)只有清晰認(rèn)識到自己的檔案數(shù)據(jù)安全治理能力成熟度等級和對應(yīng)的潛在風(fēng)險，才能夠不斷加大對更多檔案數(shù)據(jù)的量化控制，對檔案數(shù)據(jù)的現(xiàn)時與未來價值進(jìn)行量化分析。可以說，量化控制是組織機(jī)構(gòu)在歷經(jīng)前期三個階段之后所達(dá)到的一個相對較合理、科學(xué)、規(guī)范的管理模式。

3.5優(yōu)化級：檔案數(shù)據(jù)安全治理能力持續(xù)優(yōu)化

優(yōu)化級是檔案數(shù)據(jù)安全治理能力成熟度模型中的最高等級，也是最后一個階段，該階段的最重要特征就是檔案數(shù)據(jù)安全治理能力的持續(xù)優(yōu)化。這一階段的關(guān)鍵域包括對檔案數(shù)據(jù)安全風(fēng)險的持續(xù)防控、檔案數(shù)據(jù)庫漏洞的填補(bǔ)與攻擊防御、專業(yè)人員在技術(shù)和管理上能力的不斷革新與優(yōu)化、技術(shù)工具的不斷革新與應(yīng)用及整個管理制度流程的不斷優(yōu)化?？傊谶@一階段，組織機(jī)構(gòu)的檔案數(shù)據(jù)安全治理能力始終處在一種不斷優(yōu)化的狀態(tài)，防控風(fēng)險的能力強(qiáng)，能夠確保檔案數(shù)據(jù)的安全，實(shí)現(xiàn)檔案數(shù)據(jù)安全治理的最終目標(biāo)。

4構(gòu)建檔案數(shù)據(jù)安全治理能力成熟度模型的愿景

4.1打造檔案數(shù)據(jù)安全治理能力評估模式化

檔案數(shù)據(jù)安全治理是一個組織機(jī)構(gòu)為了確保檔案數(shù)據(jù)的安全而必須作為的工作，而這一工作的成效如何，需要相應(yīng)評估機(jī)制的建立，以及評估模型的單獨(dú)或混合使用作為保障，檔案數(shù)據(jù)安全治理能力成熟度模型可成為檔案數(shù)據(jù)安全治理一種科學(xué)的能力評估模式和方法。可以肯定的是，在大數(shù)據(jù)時代，隨著檔案數(shù)據(jù)、數(shù)據(jù)科學(xué)等領(lǐng)域科研成果的不斷凸顯和應(yīng)用，檔案數(shù)據(jù)的安全治理能力會得到長足的發(fā)展與進(jìn)階，檔案數(shù)據(jù)安全治理能力評估的模式或方法在廣度和深度上也會得到更大的豐富和深化，這使得檔案數(shù)據(jù)安全治理能力的評估和提升走向模式化的道路。

4.2倡導(dǎo)檔案數(shù)據(jù)安全治理能力提升持續(xù)化

“羅馬不是一天建成的”，檔案數(shù)據(jù)安全治理能力的提升也不是短期內(nèi)就可以完成的“工程”，因此，檔案數(shù)據(jù)安全治理能力的提升應(yīng)是一個持續(xù)性、不間斷的工作。文中所構(gòu)建的檔案數(shù)據(jù)安全治理能力成熟度模型將其成熟度等級劃分為5個，每一個等級的提升，都意味著關(guān)鍵域內(nèi)治理工作內(nèi)容的高質(zhì)量、高效率完成，意味著檔案數(shù)據(jù)安全治理能力的提升、改善和優(yōu)化。檔案數(shù)據(jù)安全治理是一項(xiàng)謹(jǐn)慎而嚴(yán)密的工作，對所需的軟硬件系統(tǒng)和人才保障隊(duì)伍能力建設(shè)的要求都較高，且這一要求也在隨著檔案數(shù)據(jù)安全治理所面臨的社會環(huán)境、組織機(jī)構(gòu)建設(shè)、利用需求等條件的變化而日益增高。由此可知，唯有檔案數(shù)據(jù)安全治理能力的提升和建設(shè)永不止步，才能夠做好檔案數(shù)據(jù)安全治理工作。

4.3推進(jìn)檔案數(shù)據(jù)安全治理能力標(biāo)準(zhǔn)化

檔案數(shù)據(jù)安全治理能力成熟度模型的構(gòu)建不僅是為了評估、提升組織機(jī)構(gòu)的檔案數(shù)據(jù)安全治理能力，同時也是為了推進(jìn)檔案數(shù)據(jù)安全治理能力標(biāo)準(zhǔn)化而所做出的努力。如前所述，檔案數(shù)據(jù)安全治理能力成熟度模型中所構(gòu)建的5個成熟度等級，是一個層層遞進(jìn)的治理能力提升流程，可以作為各組織機(jī)構(gòu)制定檔案數(shù)據(jù)安全治理規(guī)劃的指南。在此基礎(chǔ)之上，檔案數(shù)據(jù)安全治理有望實(shí)現(xiàn)標(biāo)準(zhǔn)化，這一方面意味著檔案數(shù)據(jù)的安全治理有了一套現(xiàn)有的經(jīng)驗(yàn)總結(jié)和參照標(biāo)準(zhǔn)，為其治理能力的提升提供了可供操作的實(shí)踐方案；另一方面，其通用性也可減少在檔案數(shù)據(jù)安全治理能力成熟度模型推進(jìn)應(yīng)用過程中面臨的適用性障礙。因此，檔案數(shù)據(jù)安全治理能力標(biāo)準(zhǔn)化的實(shí)現(xiàn)，也意味著組織機(jī)構(gòu)能夠確保檔案數(shù)據(jù)在其全生命周期范圍內(nèi)的安全、有效和被利用。

*本文系2019年國家社科重大項(xiàng)目“數(shù)字檔案館生態(tài)系統(tǒng)治理研究”（項(xiàng)目編號：19ZDA342）階段性研究成果。

注釋與參考文獻(xiàn)

[1]崔海莉.“大數(shù)據(jù)”時代檔案信息安全管理新思考[J].檔案學(xué)研究，2015（1）：93-96.

[2]IBM中國.權(quán)威發(fā)布|IBM 2019年全球數(shù)據(jù)泄露成本報告終于來了[EB/OL].[2019- 08- 06].https：//www.sohu.com/a/ 331937578_430753.

[3]劉慶悅，楊安蓮.檔案數(shù)據(jù)：概念、分類及特點(diǎn)初探[J].檔案與建設(shè)，2019（10）：4-7.

[4]秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.

[5]丁家友.大數(shù)據(jù)背景下的檔案數(shù)據(jù)保全探析[J].檔案學(xué)通訊，2019（1）：34-39.

[6][12][17]席芮.成熟度模型理論在我國電子文件長期保存領(lǐng)域的適用性研究[J].檔案學(xué)研究，2014（5）：76-80.

[7]戶鯤，李睿.航天型號項(xiàng)目管理成熟度評價體系構(gòu)建及方法研究[J].航天工業(yè)管理， 2018（6）：49-52.

[8]劉瑞明，雷光和，肖俊輝.人力資源能力成熟度評價模型構(gòu)建[J].統(tǒng)計與決策，2018（21）：179-182.

[9]羅雙玲.夏昊翔.基于能力成熟度視角對智慧城市評價的思考[J].科研管理，2018（3）：278-282.

[10]吳志剛，廖昕，朱勝，劉宇峰，蒲冬琴.政務(wù)大數(shù)據(jù)成熟度模型研究與應(yīng)用[J].中國科技產(chǎn)業(yè)， 2016（8）：77-80.

[11]牛春華，吳艷艷，劉紅兵.公共安全數(shù)據(jù)管理能力成熟度模型構(gòu)建[J].圖書與情報，2019（4）：22-28.

[13]Crowston K，J Qin.A capability maturity model for scientific data management：Evidence from the literature[J].Proceedings of theAmerican Society for Information Science and Technol ogy banner，2011（1）：1-9.

[14]Qin，J，K Crowston，A Kirkland.Pursuing Best Performance in Research Data Management by Using the Capability Maturity Model and Rubrics[J].Journal of eScience Librarianship， 2017（2）：e1113.

[15]BECKERC，ANTUNESG，BARATEIROJ，et al.A capability model for digital preservation.analyzing concerns，drivers，constraints，capabilities and maturities[C]Proceedings of the iPRES 2011 8th international conference on preservation of digital objects.Melbourne：iPRES，2011：1-4.

[16]楊德軒.X公司工程項(xiàng)目檔案資料管理成熟度評價研究[D].廣州：華南理工大學(xué)，2018.

[18]朝樂門.基于CMMI的組織機(jī)構(gòu)電子文件管理能力成熟度模型的研究[J].蘭臺世界，2009（4）：13-14.

[19]何蔓.檔案信息公開成熟度實(shí)證研究[D].杭州：浙江大學(xué)，2018.

[20]常大偉，潘娜.檔案數(shù)據(jù)治理能力的結(jié)構(gòu)體系與建設(shè)路徑[J].浙江檔案，2020（2）：27-29.