档案机构信息资源管理规划研究—基于对NARA《信息资源管理战略规划》内容的分析*

李思艺 田园

（1.中国人民大学信息资源管理学院 北京 100872；2.中国船舶工业综合技术经济研究院 北京 100081）

0 引言

1985年底，美国联邦政府管理与预算局（Office of Management and Budget, OMB）发布了《A-130通告》，提出将信息作为一种资源来管理，制定机构的信息资源管理战略规划以维护和帮助实现机构战略目标的思想。信息资源作为机构的重要资产，对机构业务活动的开展和战略目标的实现具有重要作用，因此需要制定符合组织战略目标的信息资源规划来帮助机构实现高效的信息资源管理（Information Resource Management, IRM），满足合理开发与利用机构内部信息资源的3E目标，即高效（efficient）、实效（effective）、经济（economical）。美国国家档案与文件管理署（NARA）作为美国政府独立的行政机构，是美国联邦政府和整个国家的文件和档案守护者，在档案和文件管理方面具有极高的地位，对机构的信息管理具有指导和监督的权利[1]，并且连续多年围绕其组织战略目标和业务管理活动制定了《信息资源管理战略规划》。

1 国内相关研究概述

通过对相关文献进行梳理，我们可以看出国内对信息资源规划相关的研究主要集中在以下几个方面：首先是对信息资源规划理论的相关探讨，其中较为有代表性的是高复先教授，对信息资源规划的工程方法、模型、标准[2][3][4][5]等基本理论开设了一系列讲座。此外，也有学者以管理因素为考察因素，结合美国政府信息资源规划的发展，系统讨论管理方法对政府信息资源规划理论和实践的影响[6]。有学者从不同的理论角度或模式下对信息资源规划进行探讨，如从结合战略协同的内涵分析信息资源规划的核心问题，对不同层次即国家、区域、行业的信息资源规划之间的协同问题进行探究，也有学者提出企业架构或称业务架构（Enterprise Architecture，EA）是复杂科学管理系统思维模式下的信息资源规划方法论，对EA的实施方法和开发工具进行相关探讨[7]。其次是基于不同的机构类型来探讨信息资源规划活动，包括国家层面的数字信息资源规划与政府信息资源规划、企业信息资源规划。有学者通过对政府信息资源规划和政府发展战略规划、政府信息化规划之间的关系进行分析，归纳政府信息资源规划的内涵，在详细阐述政府信息资源规划具体内容的基础上，提出政府信息资源规划的重点是政府信息资源库的规划和政府信息资源网的规划的观点[8]。也有学者调查企业信息化发展的现状，认为解决企业信息化中存在问题的方法是进行信息资源规划，同时列举企业信息资源规划的作用，总结信息资源规划的实施步骤[9]。除此之外，还有图书馆信息资源规划与档案信息资源规划，较为有代表性的是周兴林教授对面向社会和以公众需求为导向的档案信息资源规划进行研究，如从公共文化服务体系建设出发分析档案信息资源规划中存在的问题并提出相应的解决措施[10]；也有学者对国外现成的信息资源管理规划进行分析，总结值得借鉴之处[11]。

通过对相关文献的分析可知国内相关研究较少涉及专门对档案机构信息资源管理规划路径的探究。本文主要采用文献研究法，通过梳理OMB《A-130通告》中与信息资源规划相关的内容，在对机构信息资源管理活动有一定了解的基础上，对NARA的《信息资源管理战略规划》（2015-2018）进行分析，以期能够进一步了解档案机构信息资源管理规划的基本路径。

2 《A-130通告》中的信息资源管理规划

A-130通告制定的目的是帮助推动联邦政府的转型，面对不断变化的技术环境，通过制定更灵活的指导方针和管理方法加速联邦政府对新技术的接受程度，从而增强信息安全、隐私安全、管理整个联邦政府所有的信息资源。该通告规定了关于联邦机构的信息、人员、设备、资金、IT资源和配套基础设施和服务的规划、预算、治理、获取等管理活动的总体政策。该通告在其第五部分政策的第一条规划与预算中指出：“各机构应根据OMB指导，建立机构范围的规划和预算流程。”如下所述，规划和预算编制的重要组成部分包括制定和保持其管理和维护信息资源的战略，被称为信息资源管理（IRM）战略计划，并确保机构领导层对预算活动进行有效协作。

2.1 A-130中与信息资源规划有关的概念

下述列举了A-130通告中信息资源规划的相关概念：

（1）机构战略规划提供了机构旨在实现总体和长期目标的计划，即该机构为实现这些目标而采取的行动、规划的战略，还包括机构将如何应对可能阻碍其达到最终成果的挑战和风险以及将用于监测其进展情况的方法。

（2）信息是指以任何媒体或形式（包括文字、数字、图形、电子或表格等）进行沟通或表达的任何知识，例如事实、数据或意见。

（3）信息生命周期是指信息从生成或收集到最终处置的整个过程，通常被描述为生成或收集、处理、传播、使用、存储和处置，包括销毁和删除。

（4）信息管理是指在其整个生命周期中对信息的规划、预算、处理和控制。该术语包括信息本身和相关资源，如人员、设备、资金和信息技术。

（5）信息资源是指信息及相关资源，诸如人员、设备、资金以及信息技术。

（6）信息资源管理是指为了完成机构的使命而进行管理信息资源的过程。该术语包括对信息及相关资源，诸如人员、设备、资金以及信息技术的管理。

（7）信息资源管理战略是指阐述信息资源管理决策如何与组织规划、预算、采购、财务管理，人力资源管理和计划决策相结合的战略。

（8）业务架构（Enterprise Architecture, EA）指定义机构任务的战略信息资产基础；执行该任务所需的信息和技术；任务发展变化时需要实施新技术的过渡过程。它包括基准架构、目标架构和测序计划。

（9）风险管理指管理机构业务活动（包括任务、功能、形象、声誉），机构资产、个人、其他组织和国家风险的计划和支持性流程，包括：确定风险相关活动的背景；评估风险；一旦确定风险及时响应；随时间的变化对风险进行监控。[12]

2.2 战略规划

A-130通告指出为了支持机构使命和业务需求，作为机构总体战略和绩效规划流程的一部分，各机构应制定和维护一个IRM战略规划，描述该机构的技术和信息资源目标。它还规定IRM战略计划必须支持《2010年政府绩效与成果现代化法案》（简称《GPRA现代化法案》）（Government Performance and Results Modernization Act of 2010, GPRA Modernization Act）所要求的机构“战略规划”的目标。IRM战略规划需要阐述技术和信息资源目标如何与该机构的任务和组织优先事项融合一致，并且要求这些目标是具体的、可验证的和可衡量的，以便机构可以跟踪这些目标的进展。一旦形成规划，机构将按照《GPRA现代化法案》所要求的年度绩效规划来对IRM战略规划进行年度审查，以确定是否存在绩效或任务需求差距、是否有优先事项或机构目标的变化。作为规划和维护有效信息战略的一部分，机构应符合以下要求：

首先是明确本机构的信息资源清单，即机构需要按照OMB的指导确定最为适合监督和管理信息资源的详细情况，维护该机构的主要信息系统、现有信息资源等的清单。同时维护创建、收集、使用、处理、存储、维护、传播、公开或处置个人身份信息的机构信息系统的清单，以便该机构能够在合理可行的范围内定期审核其个人身份信息，并确保此类个人身份信息的准确、相关、及时、完整。还要允许该机构将其所拥有的个人身份信息降低到机构正常职能授权所必需的最低限度。

其次是信息管理。机构应持续促进采用新兴技术，并在每个信息系统的整个生命周期中对其进行定期评估。评估的内容包括与系统相关的硬件和软件资产的清单；支持系统的信息资源和基础设施的可维护性和可持续性等。除此之外，机构还应积极确定何时需要重大升级、更换或处置，以有效地支持机构使命或业务职能，并充分保护机构资产；确保涉及联邦信息的处理、存储、获取、传输和处置的合同和其他协议的条款和条件与IRM战略规划目标相关联，并且足以使机构能够满足其政策和法律要求。

最后是风险管理。机构应该在整个系统开发生命周期中考虑信息安全、隐私、文件管理、公共透明度和所有资源规划和管理活动的供应链安全问题，以便对风险进行适当管理。还要制定规划确保信息系统中信息的安全性和隐私性，咨询首席信息官（Chief Information Officer, CIO），机构文件管理高层官员（Senior Agency Officials for Records Management, SAORMs）和机构隐私保护高层官员（Senior Agency Officials for Privacy, SAOPs），以便确定不在保护范围内的信息系统和组成部分，并确保此类系统能够被优先升级、更换。在此基础上，定期审查和梳理流程、人员和技术风险，可以参考国家标准技术研究所（National Institute of Standards and Technology，NIST）联邦信息处理标准（Federal Information Processing Standards，FIPS）和NIST（NIST Special Publications, SPs）的系列指南。

2.3 业务架构（EA）

A-130规定各机构应建立一种业务架构（EA）用以描述机构基本的业务活动和各个业务活动的整合。机构的EA需要符合其IRM战略规划。当系统无法有效支持组织任务或业务功能时，EA应纳入机构的其他规划以进行信息系统的更新升级、更换和处理。EA应协调业务和技术资源以实现战略成果，使机构了解其现状和未来发展，帮助机构消除浪费和重复、增加共享服务、缩小绩效差距、促进政府、行业和公民的参与。

2.4 规划和预算

通告中对机构的信息资源规划和预算方面进行了相关规定，指出机构应根据《联邦信息技术采购改革法案》（Federal Information Technology Acquisition Reform Act，FITARA）和相关的OMB政策确保在规划，规划编制和预算编制过程中明确识别IT资源并与非IT资源，并将其准确分开，以便使机构CIO能够明确区分，从而有效管理和监督IT资源。同时确保机构范围的预算制定过程应吸纳CFO，CAO和CIO加入与IT资源有关项目的规划（包括以信息和技术为导向的规划之外的其他规划）、设计和预算阶段。机构负责人在与CFO、CAO、CIO和规划领导层磋商后，应确定规划领导与CIO合作的过程，以制定IT资源的整体组合的计划，从而高效地实现规划和业务目标，衡量持续的IT投资及其潜在的能力，确定IT投资的计划和实际成本、进度和绩效目标之间的差距并制定纠正行动计划以弥补这些差距。机构还需要确保CIO通过特定的流程以批准机构任何规划的IT组件，该流程由机构负责人定义并用于平衡IT投资与其他机构资金使用。机构还应确保CIO被纳入内部规划流程，以便该机构可以利用信息资源在其生命周期的每一阶段都能实现其目标，包括运营和处置或迁移。机构在向OMB提交初步预算的说明材料中应包括一个确认的声明，声明该预算经过CIO、CFO以及SAOP的审查和批准，具体批准内容包括：CIO审查并批准了预算请求中的IT投资部分；SAOP已经审查了预算请求中的IT投资部分，以保证明确的识别隐私要求以及任何相关费用，包括在任何用于IT资源的生成、收集、使用、处理、存储、维持、传播、公开或对个人身份信息的处置；CFO官和CIO共同确认，CIO在审查对重大规划目标的IT支持以及IT资源的大幅增加和减少方面发挥重要作用；IT投资组合包括对预算请求中所有IT资源的适当预估。最后确保CFO，CAO和CIO根据所有业务计划支出报告（包括IT资源）的详细程度来定义机构范围内的其他政策。

2.5 业务连续性规划

通告规定各机构应制定业务连续性计划。业务连续性计划能够保障机构运作过程中在服务中断期间仍然能够继续执行其核心业务。要求机构应制定连续性战略，以确保在服务中断后能及时恢复服务和访问以满足机构任务需求。手动解决方案可以作为规划的一部分，以确保业务可以在信息系统恢复时继续进行。

3 NARA《信息资源管理战略规划》（2015-2018）分析

主要从IRM战略规划对机构战略目标的支撑作用和主要规划要素两个方面进行分析。

3.1 信息资源管理战略规划与机构战略目标

2014年3月，NARA面临着信息技术（云计算等）及其推动下的社会环境（开放数据与数字政府、公众参与）的变化带来的发展机遇，同时也受财政状况、员工满意度与积极性等内部挑战的困扰。在此背景下，NARA制定并发布了《NARA战略规划2014-2018》，提出了四个机构战略目标（具体见表1）[13]。

继机构战略目标制定一年后，2015年5月NARA颁布了最新的信息资源管理战略规划，该战略规划提出了信息资源管理的八个战略（具体见表2）[14]，是针对2015至2018年机构内部的信息资源管理活动制定的发展策略，旨在使机构的IRM能够与机构战略目标、业务活动和业务架构相吻合，实现高效的信息资源管理。

表1 NARA机构战略目标（2014-2018）

表2 IRM战略（2015-2018）

图1 NARA机构战略目标与IRM战略整合图

通过对IRM战略进行分析，发现可以将这些具体战略其分为四类，分别为全局性战略、针对性战略、业务性战略和常规性战略。全局性战略即对所有战略目标都具有支撑作用且面向整个机构进行的信息资源管理活动的规划策略。针对性战略即对具体某一个战略目标实施的信息资源管理活动的规划策略。业务性战略一般与机构业务活动紧密相连且对具体的业务目标具有明显的支撑作用。常规性战略是为改善机构运作环境制定的，如风险管控、基础设施等，一般不具有显著的业务属性。通过将IRM战略与机构战略目标进行整合并进一步分析可知，无论是哪种IRM战略，都会对机构战略目标起到一定的支撑作用（如图1所示）。例如“S6：风险管理”指出为了满足提升顾客服务，为公众提供全方位的在线业务能力的工作目标，必须确保其公民业务的安全，因此要通过对政府文件、电子文件、个人身份信息、信息安全和隐私、业务连续性等进行管控，仔细分析任何与黑客袭击、网页损坏、身份盗窃有关的隐私和信息保障风险，以支持所需的整体业务风险管理。又如“S2：劳动力”指出机构层面上的人力规划策略帮助领导团队认知数字时代工作动态性特征，信息服务主管或者CIO不断评估和鉴定IT工作是如何变化，哪些方面应该优先考虑或是放弃，以及在机构中这些变化是如何影响劳动力需求的，并通过分析这些影响和变化，使CIO能基于组织活动的视角确定资源配置的优先顺序，并且根据变化作出相应的人力资源决策等。

3.2 信息资源管理规划要素

NARA信息资源管理战略规划中的主要要素包括：

（1）信息资源管理活动，即通过对信息、信息技术和信息系统进行规划达到信息资源管理活动与业务活动相融合的目的，以支持机构战略规划的总体目标。

（2）与信息资源管理相关的人员要素，一方面是将机构员工作为规划内容之一纳入信息资源管理规划的考量，对其技能培训、职业的发展进行相关规划；另一方面是将客户纳入信息资源管理的规划范围，通过建立与客户之间的联系，了解客户需求从而希望能够改进信息资源管理来为客户提供满意的服务。

（3）与信息资源管理相关的资金要素，即建立预算使信息资源管理中资金的配置处于合理范围。规划与预算相互联系，缺一不可，若机构由于技术环境的变迁需要更新系统或由于业务活动的需要开展一个新的项目，第一步就需要对该项目的经费进行预算，且需要在说明材料中区分IT资源与非IT资源，并通过CIO对其中IT资源的审查和批准后才能递交OMB。

（4）与信息资源管理相关的实物要素，主要指对IT基础设施的规划配置和风险管理，将IT基础设施作为商品进行管理并规范化IT采购流程。

4 NARA信息资源管理规划的路径

通过对上述对NARA信息资源管理规划活动的归纳和分析，可以看出NARA主要从机构战略目标、信息政策以及机构业务活动三个角度出发对机构的信息资源管理活动进行规划。

4.1 机构战略目标

信息资源管理战略规划是基于机构整体战略目标的规划，提供了机构策略的概况，使IRM活动的管理与机构的战略目标一致。IRM战略规划使机构能够更好地完成组织的战略任务，实现战略目标，满足业务需求和用户需求，从而使机构范围内所有的信息资源管理活动与本机构的发展策略、机构业绩目标相符合。信息资源管理战略规划通过机构的业务框架梳理信息资源管理活动，并结合组织的战略任务和整体目标提出相应的发展和改进策略，使得信息资源管理活动与业务活动相集成，支持业务活动便捷、高效的开展，帮助业务活动发挥最大的价值，有效的满足业务活动的需求。

4.2 信息政策

信息资源战略规划需要在信息政策框架内进行，不能与现有的法规政策有冲突。机构中与信息资源管理有关的制定决策和参与决策部门都需要在法律、法规、行政命令、OMB指令和NARA内部政策的授权下工作。在制定和审查信息资源管理战略规划的期间，机构需要考虑如何以一种对其最有利的方式满足OMB的指令。信息资源活动的主体需要得到相关法律法规或相关政策的授权，如NARA的首席信息官（CIO）结合联邦法律与行政管理和预算局（OMB）指导方针成立了架构评审委员会（ARB），作为机构内部首要的信息资源管理活动的治理主体。此外，治理委员会需要对所有信息资源管理活动进行监督，以保证它们符合业务需求、业务架构指导及所有适用的联邦法律、法规和指南。

4.3 机构业务活动

机构的业务框架是信息资源管理规划的出发点，信息资源管理规划中需要考虑到能够发挥信息资源管理活动有效性最重要的决定因素，包括参与信息资源管理活动的程度以及如何有效的使信息资源管理活动和EA的业务指导符合机构的业务战略。一套完整的业务指导可以帮助机构完成自身的使命，实现自身的战略目标以及更有效的为用户服务，其核心是以信息资源管理活动和业务架构为业务驱动过程。信息资源规划中可以通过业务架构来帮助机构更好地进行信息资源管理投入规划，确保信息资源管理活动可以帮助机构以更加经济有效的方式完成战略目标。

5 讨论

NARA的信息资源管理战略规划为其内部信息资源管理活动提供了指导性纲领，它明确了CIO在信息管理活动中的职能定位，通过与信息、信息技术、信息系统相关的人、财、物等相关要素的统筹，规划过程中重视人、业务和技术的统一和协调，使信息资源管理活动与业务活动相集成，旨在帮助机构达到战略目标。总体来看，NARA的信息资源管理规划活动对档案机构所带来的启示可以分为两个层面：首先，在国家层面，作为守护国家记忆和保管政府重要文件的国家档案馆，其自身的信息资源管理是至关重要的，科学有效地规划信息资源管理活动有利于提高档案馆的运作效率，对满足具体业务需求和支撑机构战略目标具有不可忽视的意义。其次，在机构层面，档案部门作为组织不可或缺的职能部门，应当在一定程度上立足于机构治理，参与到机构更广泛的信息资源管理活动之中，为组织关于信息、技术等相关资源的统筹管理提供助益。