文/陶 悅

檔案安全風險及風險評估體系研究綜述

文/陶 悅

檔案安全風險研究是檔案安全研究的重要組成部分，其相關研究不僅對保證檔案的安全及其提供利用具有十分重要的意義，同時也能夠豐富檔案理論研究的內(nèi)容。該綜述是以近些年來發(fā)表的有關于“檔案安全風險”、“檔案安全風險評估方法”的文章為研究基礎，分析其研究內(nèi)容、研究熱點和研究的發(fā)展趨勢，以及在研究中存在的問題和不足。

檔案安全風險；保障體系；論文；綜述

一、檢索方法及數(shù)據(jù)

本文以“檔案安全風險”為主題，借助于中國知網(wǎng)進行跨庫檢索，確定“中國期刊全文數(shù)據(jù)庫”、“中國博士學位論文全文數(shù)據(jù)庫”以及“中國優(yōu)秀碩士學位論文全文數(shù)據(jù)庫”這三個數(shù)據(jù)庫作為文獻來源數(shù)據(jù)庫，并以“檔案安全風險”為主要關鍵詞進行主題檢索，基于上述方式，找到相關的論文、期刊文章等，根據(jù)所查找的論文對“檔案安全風險和檔案安全風險評估方法”相關文章進行梳理。

通過上述檢索方式查找到的與“檔案安全風險和檔案安全風險評估方法”相關的文獻共有24篇，其中期刊文獻23篇，報紙文獻1篇。從文章的主題上來看，文章多集中于對檔案安全風險評估的研究，而對“檔案安全風險”基礎問題研究的文章較少，僅有4篇。

從中我們可以看出，檔案學者們也開始注重將“風險”的觀念及“風險評估”的方法引入到檔案安全的研究中來，從原來的以定性研究為主，慢慢向定量研究轉(zhuǎn)變，這將為檔案安全研究擴展一個新的領域。雖然目前研究成果較少，但這勢必會成為今后的研究趨勢與方向。本文以“檔案安全風險”為主線對所檢索到的相關文獻進行分析研究。

二、主要研究內(nèi)容

其研究內(nèi)容主要分為兩個方面，一方面是檔案安全風險因素的研究，另一方面是檔案安全風險評估研究。

（一）檔案安全風險因素研究

王艷貞在《論檔案安全風險因素》一文中認為“檔案安全風險因素應劃分為檔案機構內(nèi)部因素、社會環(huán)境因素和自然環(huán)境因素三大類。”［1］她認為不當?shù)臋n案管理就是風險因素，并在文章中對這三大方面的因素進行了細致的研究。其中，檔案機構內(nèi)部因素包括檔案管理業(yè)務因素、基礎設施因素、檔案管理制度因素、人員因素和資金因素；社會環(huán)境因素包括了規(guī)范體系因素、社會檔案意識因素、人為因素和同行因素；自然環(huán)境因素則是指自然災害。許鳳在《論檔案安全風險因素》一文中，也是從檔案機構內(nèi)部、社會環(huán)境和自然環(huán)境三個方面的因素探討檔案安全風險的種類。［2］筆者認為王艷貞與許鳳的文章有些雷同，且兩篇文章對于檔案安全風險因素分析的側重點集中于“環(huán)境”因素的探討，更趨向于管理方面的風險對檔案安全的影響。邢維萍在《論企業(yè)檔案安全風險與研究》一文中對檔案安全風險的闡述是“檔案安全風險存在于多個方面，主要存在于環(huán)境、技術、人為三個方面?！保?］其中，環(huán)境風險包括了自然環(huán)境災害和非自然的斷電等因素；技術風險包括了病毒感染、技術故障和存儲介質(zhì)三個方面的技術內(nèi)容；人為風險則包括了人為竊取、人為攻擊、檔案利用、麻痹大意以及管理方式的改變等因素。在文章中也論述了應對風險的方法。筆者認為，該文由于是在企業(yè)這一大環(huán)境背景下對檔案安全風險進行研究，所以，該文更多注重于對人為因素、管理因素和技術因素的探討，而對環(huán)境因素則相對忽視。范園園在《淺議檔案風險及安全管理》一文中則從三個不同的角度對檔案風險的種類進行劃分，“按引發(fā)檔案風險的因素劃分，可分為檔案自然風險和檔案人為風險；從檔案的構成劃分，可分為檔案實體風險和檔案信息風險；從檔案工作流程劃分，可分為收集中的風險、整理中的風險、鑒定中的風險、保管中的風險和利用中的風險?！保?］并且對各類風險有詳細的闡述。同時，還在文中對應對檔案風險的對策進行了研究。筆者認為，該文中對檔案安全風險因素的歸納總結角度和內(nèi)容是較為全面的。

在該方面的論文研究中，可以說對檔案安全風險種類的研究較為全面，但仍然存在一些問題。首先，缺乏對“檔案安全風險”的概念、內(nèi)涵的研究；其次，檔案安全風險種類的研究缺乏一個體系層面的構建。那么，如何對檔案安全風險進行界定，如何系統(tǒng)的分析檔案安全風險的種類將是今后研究的重點。

（二）檔案安全風險評估研究

1. 檔案安全風險評估基礎性理論研究

凌曉玲在《構建企業(yè)檔案安全風險評估指標體系的途徑》一文中，主要探討了檔案安全風險評估，檔案安全風險評估體系的概念以及檔案安全風險評估的目標、任務和重點“企業(yè)檔案安全風險評估的重點應強調(diào)：齊全完整歸檔、規(guī)范分類整理、安全保密保管、安全高效利用?！保?］筆者認為，其內(nèi)容針對更多是檔案有效管理而非風險評估。王良城在《檔案安全風險評估機制的建立與推行》一文中，同樣對檔案安全風險評估的相關概念、目標等基礎性理論進行了介紹，其文章“強調(diào)了把風險評估作為一個切入點和著力點，帶動檔案安全體系建設各項任務的全面落實?！保?］白艷輝，吳穎利在《從風險管理視角透視檔案安全風險評估機制》一文中則探討了風險管理與檔案安全風險評估間的關系，“進行風險管理，提前對檔案管理工作中可能存在的安全隱患進行分析、排查，必然會大大降低發(fā)生檔案事故的概率，對于提高檔案安全管理也會發(fā)揮顯著作用?！保?］譚艷萍在《檔案安全風險評估制度設計》一文中從檔案安全風險評估的制度保障需求、檔案風險評估制度的建立原則以及保障實施等方面對檔案安全風險評估制度進行研究。該文更多是從理論層面對該問題進行研究，文章重點集中于制度設計而非標準設計。

2. 檔案安全風險評估方法研究

梁淑華，胡永坤在《檔案安全風險評估指標體系的研究》一文中則在探討了檔案安全風險的復雜性基礎上提出了“檔案安全風險評估”的指標，即從檔案管理辦法、檔案載體安全、檔案信息安全等方面建立了十二個大方面的檔案安全風險評估指標。強調(diào)定量研究與定性研究的結合，并對檔案安全風險評估的程序進行了介紹。方昀，劉守恒在《檔案館檔案安全風險評估內(nèi)容分析和評估指標研究》一文中介紹了檔案安全風險評估的主要內(nèi)容，并“綜合檔案安全風險評估內(nèi)容，主要從檔案安全制度建設、檔案安全基礎設施、檔案安全防護設施、檔案信息保密和檔案安全應急機制等方面制定評估指標”［8］，并提供了賦分表進行定量研究。其文章不僅對評估指標進行詳細的介紹，同時同樣注重“開展檔案安全風險評估活動，在實踐中檢驗檔案安全風險評估內(nèi)容和評估指標的科學性和合理性”。項文新在《檔案信息安全風險評估流程》一文中，則側重于對檔案信息安全風險進行評估。其將該流程分為了宏觀流程和微觀流程兩個方面，宏觀流程則包括了“風險評估準備、資產(chǎn)識別、威脅與脆弱性識別、已有控制措施確認、風險測算及登記確認、提出風險處理計劃和編寫風險評估報告”［9］整個評估流程，微觀流程則是對宏觀流程的各個方面設計流程。彭遠明在《我國檔案安全風險評價指標的建立與實現(xiàn)方式研究》一文中則認為“檔案安全風險評價指標應包括：組織領導、人員素質(zhì)、庫房基礎設施建設、配套設施、消防設施設備與保護措施、檔案前端與后端管理，處突減災的應急預案、檔案原件搶救修復，以及特色評估等”［10］并根據(jù)指標設計具體的量化標準，其指標的建立是從檔案管理的物理層面和管理制度層面的角度對風險評估指標進行設計。

除了上述兩個方面的研究內(nèi)容外，還有關于檔案安全風險評估實踐活動總結的文章，如方昀，劉守恒在《檔案安全風險評估活動實踐與思考》一文中，對天津市各個層級檔案館進行的檔案安全風險評估活動的過程進行總結。筆者認為，該分析更多的是定性分析而非建立模型進行定量研究。

筆者認為，在“檔案安全風險評估”方面的研究中，更多的文章側重于相關基礎理論的研究，在評估指標的構建的過程中，更多考慮的是檔案管理制度或者說是針對于檔案實體安全進行檔案風險評估，而對于檔案信息安全進行的風險評估則較少，且研究多表現(xiàn)的較為表層，而未有更深層次的研究，在這一方面，圖書情報領域的文章則較多而且文章研究更為深化，能夠運用國際通用的具有代性的信息安全管理標準15027000系列標準所提出的風險評估方法和信息安全管理控制措施等為指導進行信息安全風險評估，并進行實證研究，而這正是檔案學研究領域中所缺乏的部分，也是未來的研究方向和研究趨勢。

三、優(yōu)缺點及研究趨勢

1. 優(yōu)點：從研究的方向上來看，能夠?qū)L險管理、風險評估的理論引進到“檔案安全”的研究領域中來，具有研究的亮點與研究新意，更有廣闊的研究空間，并且能夠緊跟國家頂層設計的要求，以檔案安全風險評估來推進檔案安全保障；從研究的內(nèi)容上看，較為全面，既有理論方面的研究又有實踐方面的研究，也能夠從宏觀、微觀等層面對檔案安全風險和檔案安全風險評估進行研究。

2. 缺點：從研究內(nèi)容上看，仍有很多方面存在空白，如“檔案安全風險”的概念及內(nèi)涵研究、檔案信息安全風險評估等方面的研究依舊缺乏；從研究深度上來看，檔案安全風險及檔案安全風險評估的研究的層次仍舊集中于表面，并未深入；從研究態(tài)度上來看，有學術不端的現(xiàn)象出現(xiàn)，在今后的研究中應當避免。

3. 今后的研究趨勢

由于檔案安全風險及檔案安全風險評估的研究是新興的研究方向，其未來的研究趨勢包括：首先，理論研究深化、豐富，豐富基礎理論、檔案信息安全風險方面的研究；其次，注重理論與實踐的結合，在基礎理論研究豐富的同時注重實證研究，注重將理論應用于實踐，并促進理論的升華；最后，注重研究方法的借鑒和吸收，通過對圖書情報、信息等領域的先進研究方法對檔案安全風險研究的促進。

（責任編輯：李淑芳）

［1］ 王艷貞.論檔案安全風險因素［J］.蘭臺世界，2013（14）.

［2］ 許鳳.論檔案安全風險因素［J］.黑龍江檔案，2013（03）.

［3］ 邢維萍.論企業(yè)檔案安全風險與對策［J］.上海企業(yè)，2012（7）.

［4］ 范園園.淺議檔案風險及安全管理［J］.蘭臺世界，2009（6）.

［5］ 凌曉玲.構建企業(yè)檔案安全風險評估指標體系的途徑［J］.黑龍江史志，2013（16）.

［6］ 王良城.檔案安全風險評估機制的建立與推行［J］.中國檔案，2011 （2）.

［7］ 白艷輝，吳穎利.從風險管理視角透視檔案安全風險評估機制［J］.華章，2013（27）.

［8］ 方昀，劉守恒.檔案館檔案安全風險評估內(nèi)容分析和評估指標研究［J］.檔案學研究，2011（6）.

［9］ 項文新.檔案信息安全風險評估流程［J］.檔案學研究，2012（1）.

［10］ 彭遠明.我國檔案安全風險評價指標的建立與實現(xiàn)方式研究［J］.檔案學研究，2012（1）.

A Review of Studies on the Risk of Archival Security and Risk Assessment Systems

Tao Yue

G270

A

1005-9652（2016）02-0115-03

陶 悅（1991—），女，黑龍江大慶人，遼寧大學歷史學院碩士研究生。