Publications-Theses
Article View/Open
Publication Export
-
題名 政府機關電子檔案風險評鑑指標之研究
A study on risks and evaluation criteria of electronic records in governmental agencies作者 陳龍田 貢獻者 林巧敏
陳龍田關鍵詞 電子檔案
疊慧法研究
政府機關
風險管理
Electronic records
Governmental Agencies
Risks and Evaluation Criteria
Delphi Studies日期 2019 上傳時間 7-Aug-2019 16:27:24 (UTC+8) 摘要 電子檔案的管理仍是一個持續發展中的議題,顯見目前的電子檔案管理應有尚未辨識出的風險存在,搭配近來我國政府機關越來越廣泛使用電子檔案的現況,若能早日辨識出我國政府機關的電子檔案目前面臨到的風險應有助於日後的管理。本研究首先透過閱讀國內外與電子檔案管理相關的文獻對實行電子檔案風險評鑑的做法與使用指標有相當的認識後,修改與整理產生初步的73項電子檔案風險管理指標,並將其以九個構面分類,分別是人員與員工異動、檔案歷經轉換階段、未授權的使用、策略管理、檔案定位與關聯性、資訊系統、電子檔案的清理、電子檔案的損毀、電子郵件與社群軟體訊息。後續搭配臺灣具檔案學或檔案管理相關背景的學者專家為對象所執行的三回合疊慧法研究,最終產出電子檔案管理風險的評鑑指標共63項,並且維持前述九個構面的分類,所有指標皆具有一定程度的共識性與一致性。研究結果除了蒐集各國相關指標並產出經三輪疊慧法專家驗證而適用於我國政府機關電子檔案的風險管理指標以外,本研究認為管理電子檔案有其應注重的面向以及發展出通用於我國各政府機關的電子檔案風險管理方式以及評鑑檢核表具相當可行性。本研究建議政府機關對電子檔案的管理上,應特別注重制定策略,並可開始重視電子郵件與訊息的管理需求,而在資訊系統的選擇方面則無論是主管機關或是採購機關皆應建立協助確認電子檔案資訊系統功能是否完善的機制,如此以來可預先解決諸多與電子檔案相關的風險。
The management of electronic records is a developing issue. There is no doubt that various risks are still being unidentified. Given that our governmental agencies are now using electronic records for more and more purposes, it should be useful to manage electronic records if we can identify the risks our governmental agencies are facing currently.By reviewing various related studies, this study has gained basic understandings about evaluating the risks of electronic records in governmental agencies and the criteria being used. This study then modifies and integrates these criteria in order to apply them into further study. First, 73 criteria were discovered and were grouped into 9 categories. These categories are faculties rearrangement, change management, unauthorized access, plans and policies, positioning and relating electronic records, electronic record system, disposal of electronic records, breakdown of electronic records, email and social media message as electronic records.Next, Scholars and experts with archival backgrounds carried out a 3-rounds Delphi investigation to review these criteria. At the end, 63 criteria have been verified and therefore created with the groupings of 9 categories as mentioned before. All criteria have reached appropriateness and consensus to some degree.The result not only collects different risk criteria and creates verified, tailor-made criteria for governmental agencies in Taiwan, but also discovered that certain aspects should be checked while managing electronic records. Furthermore, developing a universal evaluating method and checklist for all sorts of governmental agencies is feasible.This study suggests that governmental agencies should pay additional attention to making plans and policies while managing electronic records. Email and social media message are also rising issues and need further instructions from the officials. Last but not least, establishing required mechanism before acquiring new electronic record system really matters for both government officials and governmental agencies. In that case, lots of risks related to electronic record management will be solved beforehand.參考文獻 Ambira, C & Kemoni, H. (2011). Records management and risk management at Kenya Commercial Bank Limited, Nairobi. SA Journal of Information Management,13(1). doi:13. 10.4102/sajim.v13i1.475.Ballaux, B., & Van Oss, J. (2014). Building a risk based records management governance for the city of Rotterdam. In J. Borbinha, Z. Szatucsek, & S. Ross (Eds.), Proceedings of the DLM Forum - 7 th Triennial Conference Making the information governance landscape in Europe 10-14 November 2014 - Lisbon, Portugal (pp. 12-16). Lisbon:Biblioteca Nacional de Portugal.Bearman, D. (2006). Moments of risk: Identifying threats to electronic records. Archivaria, 62, 15-46.Bearhmans, P. & Roy, V, R. (2011). Information security risks in enabling e-Government:the impact of IT vendors. Information Systems Management, 28, 284–293. DOI: 10.1080/10580530.2010.514212Boles, F. (2005).Selecting & Appraising Archives & Manuscripts. Chicago, IL: Society ofAmerican Archivists.Digital Curation Centre& DigitalPreservationEurope. (February 2007). DCC and DPEDigital Repository Audit Method Based on Risk Assessment, v1.0., retrieved fromhttp://www.repositoryaudit.eu/downloadErima, J. A. & Wamukoya, J. (2012). Aligning records management and riskmanagement with business processes: A case study of Moi University in Kenya.Journal of the South African Society of Archivists,45, 24-38.International Council on Archives (2008). Principles and Functional Requirements forRecords in Electronic Office Environments – Module 1: Overview and Statementof Principles. Retrieved from http://www.naa.gov.au/Images/m1-ica-overview-principle-and-functional-requirements_tcm16-95418.pdfIsa, A.M. & Nordin, M. N. (2012). Strategic records and risk management for thesustainability of organisations. Paper presented at the Internatioanal Council onArchives Congress, Austrlia, Brisbane. Abstract retrieved fromhttp://ica2012.ica.org/files/pdf/Full%20papers%20upload/ica12Final00122.pdfISO. (2001a). ISO 15489-1:2001 – Information and Documentation – RecordsManagement – part I: General. ISO, Geneva. Retrived August 31,2018 fromhttp://www.wgarm.net/ccarm/docs-repository/ISO-15489-Information-and-documentation%E2%80%93records-management.htmlISO. (2001b). ISO/TR 15489-2:2001 – Information and Documentation – RecordsManagement – part 2: Guidelines – Provides an Implementation Guide. ISO,Geneva. Retrived from http://www.wgarm.net/ccarm/docs-repository/ISO-15489-Information-and-documentation%E2%80%93records-management.htmlISO. (2014). ISO/TR 18128:2014 - Information and Documentation — Risk Assessmentfor Records Processes and Systems. Retrived fromhttps://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:enKhumalo, N. B., & Nyirenda, G. (2017). Records risk assessment at a hospital inZimbabwe. Library Philosophy & Practice,1558, 1-16.Kiral, I. & Kural, Z. & Çomu, S. (2014). Risk Identification in Construction Projects: Usingthe Delphi Method. Paper presented at the 11th International Congress onAdvances in Civil Engineering, 21-25 October 2014 Istanbul Technical University,Istanbul, Turkey. Abstract retrieved fromhttps://www.researchgate.net/publication/301697522_Risk_Identification_in_Construction_Projects_Using_the_Delphi_MethodKnight, G. (2012). A digital curate`s egg: A risk management approach to enhancingdata management practices. Journal of Web Librarianship, 6(4), 228-250.doi:10.1080/19322909.2012.729992Lemieux, V. L. (2010). The records-risk nexus: Exploring the relationship betweenrecords and risk. Records Management Journal, 20(2), 199-216.Murry, J. W. , Jr. & Hammons, J. O. (1995). Delphi: A versatile methodology forconducting qualitative research. The Review of Higher Education 18(4), 423-436.National Archives and Records Administration. (2018, August). Federal Agency RecordsManagement 2017 Annual Report. Retrieved fromhttps://www.archives.gov/files/records-mgmt/resources/2017-farm-annual-report.pdfNational Archives and Records Administration Office of the Chief Records Officer forthe U.S. Government. (2014, September). Automated Electronic RecordsManagement Report/Plan. Retrieved fromhttps://www.archives.gov/files/records-mgmt/prmd/A31report-9-19-14.pdfNational Archives of Australia (2016, July). Check-up Digital. Retrieved fromhttp://www.naa.gov.au/naaresources/documents/Check-upDigital-July2016.PDFNational Archives of Australia (n.d.). Outsourcing Digital Storage. Retrieved fromhttp://www.naa.gov.au/information-management/managing-information-and-records/storing/outsourcing-data-storage/index.aspx#section12National Archives of Australia (n.d.b). Risks to Digital Continuity. Retrieved fromhttp://www.naa.gov.au/information-management/digital-transition-and-digital-continuity/information-is-managed-digitally/risks-to-continuity/index.aspxPublic Records Office Victoria. (2015, July 19). PROS 10/10 Guideline v2.0 Records andRisk Management. Retrieved from https://www.prov.vic.gov.au/sites/default/files/2016-05/PROS1010%20G6%20v2.0.pdfThe National Archives. (2009). Assessing Records Management in Public Authorities.Retrieved from http://www.nationalarchives.gov.uk/information-management/manage-information/planning/records-management-code/assessing-records-management-public-authorities/The National Archives. (2017). Risk Assessment Handbook. Retrieved fromhttp://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/risk-assessment/The National Archives. (n.d.). Managing Digital Continuity. Retrieved fromhttp://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/文書及檔案管理電腦化作業規範(2015 年 7 月)。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1636&p=1508王萍、王强、王志才(2007)。電子檔案安全保護措施的局限性及對策分析。檔案學研究,5,56-59。DOI:10.16065/j.cnki.issn1002-1620.2007.05.015。王文英(2009)。國家檔案數位典藏之風險管理。國家發展委員會檔案管理局出國報告。臺北市:國家發展委員會檔案管理局。王美鴻(1997)。疊慧法:以圖書館與資訊科學的應用為例。圖書與資訊學刊,23,45-60。王梅玲、李函儒(2014)。大學圖書館資料庫績效指標與評鑑模式建構之研究。大學圖書館,18(2),24-49。中華人民共和國國家品質監督檢驗檢疫總局、中國國家標準化管理委員會(2016)。GB/T 18894-2016 電子檔歸檔與電子檔案管理規範。檢自國家標準全文公開系統:http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EB1CC0500D91490B5D219823AC1F3D16行政院研究發展考核委員會(2009)。風險管理及危機處理作業手冊。臺北市:行政院研究發展考核委員會。行政院國家資通安全辦公室(2015)。資訊系統分級與資安防護基準作業規定。臺北市:行政院國家資通安全會報。檢自:行政院國家資通安全會報 https://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=7167B7BF3097234D汪孔德(2009)。檔案鑒定研究。合肥:安徽大學。何欣儒(2018)。運用德菲法發展企業管理人員對於員工績效回饋之工作輔助內涵研究。國立清華大學人力資源與數位學習科技研究所碩士論文,新竹市。取自 https://hdl.handle.net/11296/sfh4pe呂淑枝、林紀慧(2014)。臺灣地區檔案管理人員繼續教育現況、需求及態度之調查研究。圖書資訊學研究,9(1),37-78。林巧敏(2012)。檔案應用服務。臺北市:文華。林奇秀(2007)。紀錄連續體理論淺析。圖書資訊學刊,5(1&2),107-137。林秋燕(2011)。電子文件與電子檔案之管理:以歐洲與我國之發展為案例。臺北市:財團法人孫運璿學術基金會。林秋燕(2015)。電子檔案對檔案理論模式之影響。檔案季刊,14(1),30-44。邱淑芬、蔡欣玲 (民 85),德爾菲預測術--一種專家預測的護理研究方法,護理研究,4(1), 92-98。肖秋会、段斌斌、詹欣然、李一弘、李珍(2018)。檔案館安全保障現狀調查與評估—以武漢市 35 個不同類型檔案館為例。檔案與建設,2018(4),9-13。李海南、孟韜(2010)。電子檔風險管理策略研究。檔案學研究,4,63-65。柯雲娥(2004)。傳播學門大學生資訊素養能力的研究(未出版碩士論文)。國立政治大學圖書資訊與檔案學研究所,臺北市。馬可心(2017)。公安電子檔案風險管理研究─以 D 區公安電子檔案管理為例(未出版碩士論文)。北京郵電大學公共管理學院,北京。黃芳川(2009 年 3 月),從「資訊風險管理」談「緊急應變計畫」--風險管理的規劃與執行。主計月刊,639,91-98。黃霄羽(2015)。外國檔案事業史。北京,中國人民大學。許芳銘、何祖鳳、范秋足(2017)。線上簽核電子檔案長期存取與風險管理。檔案季刊,16(2),20-31。陳韋翰(2017)。讓檔案趨吉避凶—談機關檔案風險管理。檢自:https://www.archives.gov.tw/ALohas/ALohasColumn.aspx?c=1553陳素芬(2011)。我國健康教育專業人員核心能力與認證制度之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。取自 https://hdl.handle.net/11296/9n9yyr國家發展委員會檔案管理局(2014)。國家檔案管理作業手冊。臺北市:國家發展委員會檔案管理局。國家發展委員會檔案管理局(2016a 年 2 月 23 日)。深化國家記憶第 1 期計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1436&p=2993國家發展委員會檔案管理局(2016b 年 8 月 11 日)。文書及檔案管理專業分級培訓計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=100572&p=3095國家發展委員會檔案管理局(2017)。國家發展委員會檔案管理局 105 年年報。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1424&p=3248國家發展委員會檔案管理局企劃組(2016 年 6 月 28 日)。深化國家記憶第 1 期計畫(105 至 108 年)105 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=253287國家發展委員會檔案管理局企劃組(2017 年 3 月 20 日)。深化國家記憶第 1 期計畫(105 至 108 年)106 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=268130國家發展委員會檔案管理局企劃組(2018 年 3 月 21 日)。深化國家記憶第 1 期計畫(105 至 108 年)107 年度作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=280485馮惠玲等著(2008)。電子文件風險管理。北京:中國人民大學。馮惠玲、劉越男等(2017)。電子文件管理教程(第二版)。北京:中國人民大學。曾蕙瑜、張美月、江衍勳、林子群(2012)。資訊系統風險評鑑參考指引實務導入報告(V2.0)。行政院研究考核發展委員會委託研究(ICST-C-036)。臺北市:財團法人資訊工業策進會。電子檔案保存實驗室(2017 年 9 月 22 日)。制定我國電子檔案管理策略與運作指引(期末報告)。檢自:https://pearl.archives.gov.tw/Publish.aspx?cnid=175&p=1633楊永年、林怡君、陳瑾霙(2016)。機關檔案風險管理制度委託研究。國家發展委員會檔案管理局委託研究報告(NDC-NAA-企-105-002)。臺北市:國家發展委員會檔案管理局。經濟部標準檢驗局(2010)。CNS15489-1 資訊與文獻-檔案管理-第1部:概論。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node=detail&generalno=15489-1&locale=zh_TW經濟部標準檢驗局(2010)。CNS 15489-2 資訊與文獻-檔案管理-第2部:指導綱要。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node=detail&generalno=15489-2&locale=zh_TW經濟部標準檢驗局(2013)。CNS 27005 資訊技術-安全技術-資訊安全風險管理。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=result&generalno=27005&locale=zh_TW經濟部標準檢驗局(2012a)。CNS 31000 風險管理─原則與指導綱要。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31000&locale=zh_TW經濟部標準檢驗局(2012b)。CNS 31010 風險管理─風險評鑑技術。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31010&locale=zh_TW趙崇德(2011)。談電子檔案風險管理應遵循的原則。黑龍江檔案,186,26。魯貴顯(2011)。科技未來性與風險。載於周桂田(主編),科技風險與社會(頁1-60)。臺北市:國立台灣大學國家發展硏究所。劉婉柔(2013)。我國國中生健康素養指標之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。 取自https://hdl.handle.net/11296/q7k7ec劉磊、安小米(2014)。《ISO/TR18128:2014 資訊與文獻檔過程和檔案系統中的風險評估》及其借鑒。北京檔案,9,7-8。鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014a)。103 年安全控制措施參考指引(修訂)(V2.0)。行政院資通安全辦公室委託研究。臺北市:財團法人資訊工業策進會。鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014b)。資訊系統風險評鑑參考指引修訂報告(V1.0)。行政院資通安全辦公室委託研究(ICST-C-014)。臺北市:財團法人資訊工業策進會。檔案保存價值鑑定規範(2001 年 12 月 12 日)。檢自:https://www.archives.gov.tw/UserFiles/File/internet/24014.pdf檔案保存價值鑑定規範(2009 年 11 月 24 日)。檢自:http://www.ncku.edu.tw/~document/chinese/law/filelaw/worth_appraisal.pdf檔案管理局(2010)。機關檔案管理作業手冊。檔案管理局;臺北市。檔案法(2008年7月2日)薛理桂(2004)。檔案學導論。臺北市:漢美。薛理桂、王麗蕉(2010)。檔案編排與描述:理論與實務。臺北市:文華。薛理桂(2012)。檔案徵集與鑑定。臺北市:文華。謝臥龍等(2004)。德懷研究。載於謝臥龍(策劃主編),質性研究(317-382)。臺北市:心理出版社。羅繼成、張鴻全(2006)。資訊安全風險評鑑模式之探討。新新季刊,34(3),46-54。 描述 碩士
國立政治大學
圖書資訊與檔案學研究所
106155019資料來源 http://thesis.lib.nccu.edu.tw/record/#G0106155019 資料類型 thesis dc.contributor.advisor 林巧敏 zh_TW dc.contributor.author (Authors) 陳龍田 zh_TW dc.creator (作者) 陳龍田 zh_TW dc.date (日期) 2019 en_US dc.date.accessioned 7-Aug-2019 16:27:24 (UTC+8) - dc.date.available 7-Aug-2019 16:27:24 (UTC+8) - dc.date.issued (上傳時間) 7-Aug-2019 16:27:24 (UTC+8) - dc.identifier (Other Identifiers) G0106155019 en_US dc.identifier.uri (URI) http://nccur.lib.nccu.edu.tw/handle/140.119/124830 - dc.description (描述) 碩士 zh_TW dc.description (描述) 國立政治大學 zh_TW dc.description (描述) 圖書資訊與檔案學研究所 zh_TW dc.description (描述) 106155019 zh_TW dc.description.abstract (摘要) 電子檔案的管理仍是一個持續發展中的議題,顯見目前的電子檔案管理應有尚未辨識出的風險存在,搭配近來我國政府機關越來越廣泛使用電子檔案的現況,若能早日辨識出我國政府機關的電子檔案目前面臨到的風險應有助於日後的管理。本研究首先透過閱讀國內外與電子檔案管理相關的文獻對實行電子檔案風險評鑑的做法與使用指標有相當的認識後,修改與整理產生初步的73項電子檔案風險管理指標,並將其以九個構面分類,分別是人員與員工異動、檔案歷經轉換階段、未授權的使用、策略管理、檔案定位與關聯性、資訊系統、電子檔案的清理、電子檔案的損毀、電子郵件與社群軟體訊息。後續搭配臺灣具檔案學或檔案管理相關背景的學者專家為對象所執行的三回合疊慧法研究,最終產出電子檔案管理風險的評鑑指標共63項,並且維持前述九個構面的分類,所有指標皆具有一定程度的共識性與一致性。研究結果除了蒐集各國相關指標並產出經三輪疊慧法專家驗證而適用於我國政府機關電子檔案的風險管理指標以外,本研究認為管理電子檔案有其應注重的面向以及發展出通用於我國各政府機關的電子檔案風險管理方式以及評鑑檢核表具相當可行性。本研究建議政府機關對電子檔案的管理上,應特別注重制定策略,並可開始重視電子郵件與訊息的管理需求,而在資訊系統的選擇方面則無論是主管機關或是採購機關皆應建立協助確認電子檔案資訊系統功能是否完善的機制,如此以來可預先解決諸多與電子檔案相關的風險。 zh_TW dc.description.abstract (摘要) The management of electronic records is a developing issue. There is no doubt that various risks are still being unidentified. Given that our governmental agencies are now using electronic records for more and more purposes, it should be useful to manage electronic records if we can identify the risks our governmental agencies are facing currently.By reviewing various related studies, this study has gained basic understandings about evaluating the risks of electronic records in governmental agencies and the criteria being used. This study then modifies and integrates these criteria in order to apply them into further study. First, 73 criteria were discovered and were grouped into 9 categories. These categories are faculties rearrangement, change management, unauthorized access, plans and policies, positioning and relating electronic records, electronic record system, disposal of electronic records, breakdown of electronic records, email and social media message as electronic records.Next, Scholars and experts with archival backgrounds carried out a 3-rounds Delphi investigation to review these criteria. At the end, 63 criteria have been verified and therefore created with the groupings of 9 categories as mentioned before. All criteria have reached appropriateness and consensus to some degree.The result not only collects different risk criteria and creates verified, tailor-made criteria for governmental agencies in Taiwan, but also discovered that certain aspects should be checked while managing electronic records. Furthermore, developing a universal evaluating method and checklist for all sorts of governmental agencies is feasible.This study suggests that governmental agencies should pay additional attention to making plans and policies while managing electronic records. Email and social media message are also rising issues and need further instructions from the officials. Last but not least, establishing required mechanism before acquiring new electronic record system really matters for both government officials and governmental agencies. In that case, lots of risks related to electronic record management will be solved beforehand. en_US dc.description.tableofcontents 第一章 緒論 1第一節 研究動機 1第二節 研究目的 3第三節 研究問題 4第四節 預期貢獻 4第五節 研究範圍與限制 5第六節 名詞解釋 5第二章 文獻回顧 7第一節 電子檔案風險管理概念與內涵 7第二節 國內外電子檔案風險管理研究 19第三節 機關電子檔案風險管理實務 30第四節 電子檔案風險面向與因素分析 34第三章 研究設計與實施 53第一節 研究架構 53第二節 研究方法 54第三節 研究工具 56第四節 研究對象 68第五節 資料蒐集與分析 69第六節 研究步驟 71第四章 結果與討論 75第一節 疊慧法問卷第一回合調查分析 75第二節 疊慧法問卷第二回合調查分析 91第三節 疊慧法問卷第三回合調查分析 106第四節 不同身份別之意見比較 119第五節 綜合討論 128第五章 結論與建議 137第一節 結論 137第二節 建議 140第三節 後續研究建議 142參考文獻 143附錄一 政府機關電子檔案風險評鑑疊慧法第一回合問卷 153附錄二 政府機關電子檔案風險評鑑疊慧法第二回合問卷 162附錄三 政府機關電子檔案風險評鑑疊慧法第三回合問卷 173附錄四 疊慧法問卷第一回合結果 184附錄五 疊慧法問卷第二回合結果 187附錄六 疊慧法問卷第三回合結果 189附錄七 電子檔案風險管理評鑑指標 191 zh_TW dc.format.extent 2987305 bytes - dc.format.mimetype application/pdf - dc.source.uri (資料來源) http://thesis.lib.nccu.edu.tw/record/#G0106155019 en_US dc.subject (關鍵詞) 電子檔案 zh_TW dc.subject (關鍵詞) 疊慧法研究 zh_TW dc.subject (關鍵詞) 政府機關 zh_TW dc.subject (關鍵詞) 風險管理 zh_TW dc.subject (關鍵詞) Electronic records en_US dc.subject (關鍵詞) Governmental Agencies en_US dc.subject (關鍵詞) Risks and Evaluation Criteria en_US dc.subject (關鍵詞) Delphi Studies en_US dc.title (題名) 政府機關電子檔案風險評鑑指標之研究 zh_TW dc.title (題名) A study on risks and evaluation criteria of electronic records in governmental agencies en_US dc.type (資料類型) thesis en_US dc.relation.reference (參考文獻) Ambira, C & Kemoni, H. (2011). Records management and risk management at Kenya Commercial Bank Limited, Nairobi. SA Journal of Information Management,13(1). doi:13. 10.4102/sajim.v13i1.475.Ballaux, B., & Van Oss, J. (2014). Building a risk based records management governance for the city of Rotterdam. In J. Borbinha, Z. Szatucsek, & S. Ross (Eds.), Proceedings of the DLM Forum - 7 th Triennial Conference Making the information governance landscape in Europe 10-14 November 2014 - Lisbon, Portugal (pp. 12-16). Lisbon:Biblioteca Nacional de Portugal.Bearman, D. (2006). Moments of risk: Identifying threats to electronic records. Archivaria, 62, 15-46.Bearhmans, P. & Roy, V, R. (2011). Information security risks in enabling e-Government:the impact of IT vendors. Information Systems Management, 28, 284–293. DOI: 10.1080/10580530.2010.514212Boles, F. (2005).Selecting & Appraising Archives & Manuscripts. Chicago, IL: Society ofAmerican Archivists.Digital Curation Centre& DigitalPreservationEurope. (February 2007). DCC and DPEDigital Repository Audit Method Based on Risk Assessment, v1.0., retrieved fromhttp://www.repositoryaudit.eu/downloadErima, J. A. & Wamukoya, J. (2012). Aligning records management and riskmanagement with business processes: A case study of Moi University in Kenya.Journal of the South African Society of Archivists,45, 24-38.International Council on Archives (2008). Principles and Functional Requirements forRecords in Electronic Office Environments – Module 1: Overview and Statementof Principles. Retrieved from http://www.naa.gov.au/Images/m1-ica-overview-principle-and-functional-requirements_tcm16-95418.pdfIsa, A.M. & Nordin, M. N. (2012). Strategic records and risk management for thesustainability of organisations. Paper presented at the Internatioanal Council onArchives Congress, Austrlia, Brisbane. Abstract retrieved fromhttp://ica2012.ica.org/files/pdf/Full%20papers%20upload/ica12Final00122.pdfISO. (2001a). ISO 15489-1:2001 – Information and Documentation – RecordsManagement – part I: General. ISO, Geneva. Retrived August 31,2018 fromhttp://www.wgarm.net/ccarm/docs-repository/ISO-15489-Information-and-documentation%E2%80%93records-management.htmlISO. (2001b). ISO/TR 15489-2:2001 – Information and Documentation – RecordsManagement – part 2: Guidelines – Provides an Implementation Guide. ISO,Geneva. Retrived from http://www.wgarm.net/ccarm/docs-repository/ISO-15489-Information-and-documentation%E2%80%93records-management.htmlISO. (2014). ISO/TR 18128:2014 - Information and Documentation — Risk Assessmentfor Records Processes and Systems. Retrived fromhttps://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:enKhumalo, N. B., & Nyirenda, G. (2017). Records risk assessment at a hospital inZimbabwe. Library Philosophy & Practice,1558, 1-16.Kiral, I. & Kural, Z. & Çomu, S. (2014). Risk Identification in Construction Projects: Usingthe Delphi Method. Paper presented at the 11th International Congress onAdvances in Civil Engineering, 21-25 October 2014 Istanbul Technical University,Istanbul, Turkey. Abstract retrieved fromhttps://www.researchgate.net/publication/301697522_Risk_Identification_in_Construction_Projects_Using_the_Delphi_MethodKnight, G. (2012). A digital curate`s egg: A risk management approach to enhancingdata management practices. Journal of Web Librarianship, 6(4), 228-250.doi:10.1080/19322909.2012.729992Lemieux, V. L. (2010). The records-risk nexus: Exploring the relationship betweenrecords and risk. Records Management Journal, 20(2), 199-216.Murry, J. W. , Jr. & Hammons, J. O. (1995). Delphi: A versatile methodology forconducting qualitative research. The Review of Higher Education 18(4), 423-436.National Archives and Records Administration. (2018, August). Federal Agency RecordsManagement 2017 Annual Report. Retrieved fromhttps://www.archives.gov/files/records-mgmt/resources/2017-farm-annual-report.pdfNational Archives and Records Administration Office of the Chief Records Officer forthe U.S. Government. (2014, September). Automated Electronic RecordsManagement Report/Plan. Retrieved fromhttps://www.archives.gov/files/records-mgmt/prmd/A31report-9-19-14.pdfNational Archives of Australia (2016, July). Check-up Digital. Retrieved fromhttp://www.naa.gov.au/naaresources/documents/Check-upDigital-July2016.PDFNational Archives of Australia (n.d.). Outsourcing Digital Storage. Retrieved fromhttp://www.naa.gov.au/information-management/managing-information-and-records/storing/outsourcing-data-storage/index.aspx#section12National Archives of Australia (n.d.b). Risks to Digital Continuity. Retrieved fromhttp://www.naa.gov.au/information-management/digital-transition-and-digital-continuity/information-is-managed-digitally/risks-to-continuity/index.aspxPublic Records Office Victoria. (2015, July 19). PROS 10/10 Guideline v2.0 Records andRisk Management. Retrieved from https://www.prov.vic.gov.au/sites/default/files/2016-05/PROS1010%20G6%20v2.0.pdfThe National Archives. (2009). Assessing Records Management in Public Authorities.Retrieved from http://www.nationalarchives.gov.uk/information-management/manage-information/planning/records-management-code/assessing-records-management-public-authorities/The National Archives. (2017). Risk Assessment Handbook. Retrieved fromhttp://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/risk-assessment/The National Archives. (n.d.). Managing Digital Continuity. Retrieved fromhttp://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/文書及檔案管理電腦化作業規範(2015 年 7 月)。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1636&p=1508王萍、王强、王志才(2007)。電子檔案安全保護措施的局限性及對策分析。檔案學研究,5,56-59。DOI:10.16065/j.cnki.issn1002-1620.2007.05.015。王文英(2009)。國家檔案數位典藏之風險管理。國家發展委員會檔案管理局出國報告。臺北市:國家發展委員會檔案管理局。王美鴻(1997)。疊慧法:以圖書館與資訊科學的應用為例。圖書與資訊學刊,23,45-60。王梅玲、李函儒(2014)。大學圖書館資料庫績效指標與評鑑模式建構之研究。大學圖書館,18(2),24-49。中華人民共和國國家品質監督檢驗檢疫總局、中國國家標準化管理委員會(2016)。GB/T 18894-2016 電子檔歸檔與電子檔案管理規範。檢自國家標準全文公開系統:http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EB1CC0500D91490B5D219823AC1F3D16行政院研究發展考核委員會(2009)。風險管理及危機處理作業手冊。臺北市:行政院研究發展考核委員會。行政院國家資通安全辦公室(2015)。資訊系統分級與資安防護基準作業規定。臺北市:行政院國家資通安全會報。檢自:行政院國家資通安全會報 https://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=7167B7BF3097234D汪孔德(2009)。檔案鑒定研究。合肥:安徽大學。何欣儒(2018)。運用德菲法發展企業管理人員對於員工績效回饋之工作輔助內涵研究。國立清華大學人力資源與數位學習科技研究所碩士論文,新竹市。取自 https://hdl.handle.net/11296/sfh4pe呂淑枝、林紀慧(2014)。臺灣地區檔案管理人員繼續教育現況、需求及態度之調查研究。圖書資訊學研究,9(1),37-78。林巧敏(2012)。檔案應用服務。臺北市:文華。林奇秀(2007)。紀錄連續體理論淺析。圖書資訊學刊,5(1&2),107-137。林秋燕(2011)。電子文件與電子檔案之管理:以歐洲與我國之發展為案例。臺北市:財團法人孫運璿學術基金會。林秋燕(2015)。電子檔案對檔案理論模式之影響。檔案季刊,14(1),30-44。邱淑芬、蔡欣玲 (民 85),德爾菲預測術--一種專家預測的護理研究方法,護理研究,4(1), 92-98。肖秋会、段斌斌、詹欣然、李一弘、李珍(2018)。檔案館安全保障現狀調查與評估—以武漢市 35 個不同類型檔案館為例。檔案與建設,2018(4),9-13。李海南、孟韜(2010)。電子檔風險管理策略研究。檔案學研究,4,63-65。柯雲娥(2004)。傳播學門大學生資訊素養能力的研究(未出版碩士論文)。國立政治大學圖書資訊與檔案學研究所,臺北市。馬可心(2017)。公安電子檔案風險管理研究─以 D 區公安電子檔案管理為例(未出版碩士論文)。北京郵電大學公共管理學院,北京。黃芳川(2009 年 3 月),從「資訊風險管理」談「緊急應變計畫」--風險管理的規劃與執行。主計月刊,639,91-98。黃霄羽(2015)。外國檔案事業史。北京,中國人民大學。許芳銘、何祖鳳、范秋足(2017)。線上簽核電子檔案長期存取與風險管理。檔案季刊,16(2),20-31。陳韋翰(2017)。讓檔案趨吉避凶—談機關檔案風險管理。檢自:https://www.archives.gov.tw/ALohas/ALohasColumn.aspx?c=1553陳素芬(2011)。我國健康教育專業人員核心能力與認證制度之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。取自 https://hdl.handle.net/11296/9n9yyr國家發展委員會檔案管理局(2014)。國家檔案管理作業手冊。臺北市:國家發展委員會檔案管理局。國家發展委員會檔案管理局(2016a 年 2 月 23 日)。深化國家記憶第 1 期計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1436&p=2993國家發展委員會檔案管理局(2016b 年 8 月 11 日)。文書及檔案管理專業分級培訓計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=100572&p=3095國家發展委員會檔案管理局(2017)。國家發展委員會檔案管理局 105 年年報。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1424&p=3248國家發展委員會檔案管理局企劃組(2016 年 6 月 28 日)。深化國家記憶第 1 期計畫(105 至 108 年)105 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=253287國家發展委員會檔案管理局企劃組(2017 年 3 月 20 日)。深化國家記憶第 1 期計畫(105 至 108 年)106 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=268130國家發展委員會檔案管理局企劃組(2018 年 3 月 21 日)。深化國家記憶第 1 期計畫(105 至 108 年)107 年度作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=280485馮惠玲等著(2008)。電子文件風險管理。北京:中國人民大學。馮惠玲、劉越男等(2017)。電子文件管理教程(第二版)。北京:中國人民大學。曾蕙瑜、張美月、江衍勳、林子群(2012)。資訊系統風險評鑑參考指引實務導入報告(V2.0)。行政院研究考核發展委員會委託研究(ICST-C-036)。臺北市:財團法人資訊工業策進會。電子檔案保存實驗室(2017 年 9 月 22 日)。制定我國電子檔案管理策略與運作指引(期末報告)。檢自:https://pearl.archives.gov.tw/Publish.aspx?cnid=175&p=1633楊永年、林怡君、陳瑾霙(2016)。機關檔案風險管理制度委託研究。國家發展委員會檔案管理局委託研究報告(NDC-NAA-企-105-002)。臺北市:國家發展委員會檔案管理局。經濟部標準檢驗局(2010)。CNS15489-1 資訊與文獻-檔案管理-第1部:概論。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node=detail&generalno=15489-1&locale=zh_TW經濟部標準檢驗局(2010)。CNS 15489-2 資訊與文獻-檔案管理-第2部:指導綱要。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node=detail&generalno=15489-2&locale=zh_TW經濟部標準檢驗局(2013)。CNS 27005 資訊技術-安全技術-資訊安全風險管理。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=result&generalno=27005&locale=zh_TW經濟部標準檢驗局(2012a)。CNS 31000 風險管理─原則與指導綱要。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31000&locale=zh_TW經濟部標準檢驗局(2012b)。CNS 31010 風險管理─風險評鑑技術。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31010&locale=zh_TW趙崇德(2011)。談電子檔案風險管理應遵循的原則。黑龍江檔案,186,26。魯貴顯(2011)。科技未來性與風險。載於周桂田(主編),科技風險與社會(頁1-60)。臺北市:國立台灣大學國家發展硏究所。劉婉柔(2013)。我國國中生健康素養指標之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。 取自https://hdl.handle.net/11296/q7k7ec劉磊、安小米(2014)。《ISO/TR18128:2014 資訊與文獻檔過程和檔案系統中的風險評估》及其借鑒。北京檔案,9,7-8。鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014a)。103 年安全控制措施參考指引(修訂)(V2.0)。行政院資通安全辦公室委託研究。臺北市:財團法人資訊工業策進會。鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014b)。資訊系統風險評鑑參考指引修訂報告(V1.0)。行政院資通安全辦公室委託研究(ICST-C-014)。臺北市:財團法人資訊工業策進會。檔案保存價值鑑定規範(2001 年 12 月 12 日)。檢自:https://www.archives.gov.tw/UserFiles/File/internet/24014.pdf檔案保存價值鑑定規範(2009 年 11 月 24 日)。檢自:http://www.ncku.edu.tw/~document/chinese/law/filelaw/worth_appraisal.pdf檔案管理局(2010)。機關檔案管理作業手冊。檔案管理局;臺北市。檔案法(2008年7月2日)薛理桂(2004)。檔案學導論。臺北市:漢美。薛理桂、王麗蕉(2010)。檔案編排與描述:理論與實務。臺北市:文華。薛理桂(2012)。檔案徵集與鑑定。臺北市:文華。謝臥龍等(2004)。德懷研究。載於謝臥龍(策劃主編),質性研究(317-382)。臺北市:心理出版社。羅繼成、張鴻全(2006)。資訊安全風險評鑑模式之探討。新新季刊,34(3),46-54。 zh_TW dc.identifier.doi (DOI) 10.6814/NCCU201900498 en_US
