摘 要：檔案信息化建設(shè)是信息化時(shí)代檔案事業(yè)發(fā)展面臨的巨大挑戰(zhàn)與重要契機(jī)。檔案是社會(huì)歷史記錄，檔案信息資源是社會(huì)信息資源的重要組成部分。本文從論述檔案數(shù)字化安全風(fēng)險(xiǎn)管控的意義和重要性出發(fā)，闡明了檔案數(shù)字化風(fēng)險(xiǎn)管理的基本現(xiàn)狀及存在的問題，分析了當(dāng)前檔案數(shù)字化風(fēng)險(xiǎn)管理的主要內(nèi)容和安全風(fēng)險(xiǎn)分類，進(jìn)一步提出了檔案數(shù)字化安全風(fēng)險(xiǎn)管控的基本思路。

關(guān)鍵詞：檔案數(shù)字化;安全;風(fēng)險(xiǎn)管控

一、檔案數(shù)字化安全風(fēng)險(xiǎn)管控的意義

當(dāng)今世界信息資源已經(jīng)成為與能源、材料同等重要的戰(zhàn)略資源，信息資源開發(fā)利用工作已經(jīng)成為當(dāng)下我國轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式、實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)全面協(xié)調(diào)可持續(xù)發(fā)展的重要途徑。檔案是人類社會(huì)活動(dòng)的歷史記錄，是人類歷史與文化的積累，開發(fā)利用檔案信息資源對(duì)促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、擴(kuò)大政府信息公開、滿足人民群眾追求美好生活的需求以及建設(shè)和諧社會(huì)都有重要作用。

檔案數(shù)字化是對(duì)傳統(tǒng)載體檔案原件的最有效保護(hù)。檔案是孤本性的信息資源，傳統(tǒng)載體檔案在數(shù)字化后，檔案管理的收集、整理、編目、統(tǒng)計(jì)、查閱、編研、開發(fā)等各個(gè)環(huán)節(jié)均可直接對(duì)數(shù)字檔案操作，不再頻繁調(diào)閱實(shí)體檔案，還可對(duì)部分實(shí)體檔案進(jìn)行封存管理，從而大大減少對(duì)檔案原件的各種人為損害或自然侵害，大大提高檔案的安全系數(shù)，從而保障檔案的安全。把傳統(tǒng)載體檔案數(shù)字化，實(shí)質(zhì)上是向數(shù)字化要安全，用數(shù)字化保安全，是最大限度地?fù)尵群捅Ｗo(hù)檔案原件的方式之一。檔案數(shù)字化，安全保障是前提。檔案數(shù)字化是檔案信息資源建設(shè)中安全風(fēng)險(xiǎn)最大、最容易出問題的一個(gè)環(huán)節(jié)，若這個(gè)環(huán)節(jié)安全管理失控，就會(huì)造成檔案原件的丟失、損壞，以及數(shù)字化檔案信息內(nèi)容不完整、不準(zhǔn)確，甚至國家秘密被非法盜取等嚴(yán)重?fù)p失。

在當(dāng)前檔案數(shù)字化浪潮中，各個(gè)檔案館開展檔案數(shù)字化，其管理形式五花八門，數(shù)字化成果的質(zhì)量難以保證，各種安全風(fēng)險(xiǎn)隱患積聚，個(gè)別地區(qū)還發(fā)生了檔案數(shù)字化的泄密事件。因此，面對(duì)如火如荼的檔案數(shù)字化新高潮，檔案數(shù)字化安全風(fēng)險(xiǎn)管控顯得尤有意義。

二、檔案數(shù)字化風(fēng)險(xiǎn)管理的重要性

檔案數(shù)字化是檔案信息化建設(shè)的核心內(nèi)容與基礎(chǔ)工程，是構(gòu)建檔案信息資源體系的重要手段，對(duì)促進(jìn)檔案信息資源社會(huì)化服務(wù)、推動(dòng)檔案事業(yè)內(nèi)涵式發(fā)展，其重要性不言自明。檔案數(shù)字化風(fēng)險(xiǎn)是指檔案數(shù)字化整個(gè)過程中在質(zhì)量、安全等方面可能出現(xiàn)的風(fēng)險(xiǎn)因素，這些因素可能會(huì)影響檔案數(shù)字化目標(biāo)的實(shí)現(xiàn)。檔案數(shù)字化加工是新時(shí)期檔案工作者面臨的一項(xiàng)重要工作。

此項(xiàng)工作周期長(zhǎng)、任務(wù)重、要求嚴(yán)，并且在實(shí)施過程中存在著各種危及檔案安全的因素，如檔案案卷進(jìn)行拆卷整理受損、檔案案卷在大批量的借還中丟失、數(shù)字化檔案信息內(nèi)容不完整、不準(zhǔn)確，以及檔案信息存儲(chǔ)不當(dāng)損壞、檔案信息泄密等，這些潛在的不安全因素一旦因管理、技術(shù)不到位而發(fā)生，會(huì)給檔案造成重大損失，也給那些非法獵取國家機(jī)密與檔案信息的不法分子以可乘之機(jī)。因此，安全問題是檔案數(shù)字化工作中最為普遍、最為關(guān)注和亟待解決的問題。

三、檔案數(shù)字化風(fēng)險(xiǎn)管理的現(xiàn)狀及存在問題

檔案數(shù)字化工作與風(fēng)險(xiǎn)管理息息相關(guān)，國家檔案局及其各級(jí)檔案部門都非常重視檔案數(shù)字化中的安全管理工作。2012年，國家檔案局專門印發(fā)要求切實(shí)加強(qiáng)檔案數(shù)字化和檔案信息化服務(wù)外包管理的文件，各地檔案行政管理機(jī)構(gòu)都已經(jīng)認(rèn)識(shí)到數(shù)字化安全的重要性，也采取了積極措施制定下發(fā)了安全管理的文件或規(guī)范，如2011年福建省檔案局印發(fā)的《福建省檔案數(shù)字化工作安全保密管理規(guī)定》，2011年廈門市檔案局和廈門市國家保密局印發(fā)的《關(guān)于在檔案數(shù)字化加工中加強(qiáng)安全保密工作的通知》，2012年云南省檔案局、保密局聯(lián)合印發(fā)的《云南省檔案數(shù)字化工作安全保密管理辦法》，2013年廣西壯族自治區(qū)檔案局下發(fā)的《廣西壯族自治區(qū)檔案數(shù)字化工作安全保密管理辦法》，2013年湖北宜昌市檔案局、市國家保密局出臺(tái)的《宜昌市檔案整理及數(shù)字化工作安全保密管理辦法》等，進(jìn)一步強(qiáng)化和細(xì)化檔案數(shù)字化中的風(fēng)險(xiǎn)管理與安全工作。各級(jí)檔案行政管理機(jī)構(gòu)加強(qiáng)了數(shù)字化的監(jiān)督、指導(dǎo)、檢查工作，許多檔案部門和檔案數(shù)字化加工部門在組織實(shí)施檔案數(shù)字化過程中設(shè)立專門機(jī)構(gòu)和人員并且建章立制，通過培訓(xùn)教育、專項(xiàng)檢查、簽訂協(xié)議、完善設(shè)施設(shè)備、加強(qiáng)日常管理等工作，進(jìn)一步加強(qiáng)了檔案數(shù)字化的風(fēng)險(xiǎn)防范與管理。雖然各級(jí)檔案部門在檔案數(shù)字化實(shí)施過程中都比較重視檔案實(shí)體及其信息的安全問題，但總體上還存在著以下幾個(gè)主要問題：

1.相關(guān)法規(guī)、標(biāo)準(zhǔn)不健全

2009年11月國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布了一項(xiàng)安全管理領(lǐng)域的國際標(biāo)準(zhǔn)，即《ISO31000：風(fēng)險(xiǎn)管理原則與實(shí)施指南》，有效指導(dǎo)管理實(shí)踐。該標(biāo)準(zhǔn)是一項(xiàng)各領(lǐng)域通用的風(fēng)險(xiǎn)管理國際標(biāo)準(zhǔn)，是世界范圍內(nèi)的風(fēng)險(xiǎn)管理的最新理論和最佳實(shí)踐。我國政府于2009年發(fā)布了國家標(biāo)準(zhǔn)GB∕T24353—2009《風(fēng)險(xiǎn)管理原則與實(shí)施指南》。作為我國各組織實(shí)施風(fēng)險(xiǎn)管理的最高級(jí)別標(biāo)準(zhǔn)，此標(biāo)準(zhǔn)正是參照ISO 31000編制的。目前，ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)只在國內(nèi)部分行業(yè)借鑒和運(yùn)用。從整體上來看，在專業(yè)性領(lǐng)域針對(duì)風(fēng)險(xiǎn)管理的法規(guī)準(zhǔn)則及政策少有出臺(tái)，相關(guān)標(biāo)準(zhǔn)相對(duì)寬泛，各種風(fēng)險(xiǎn)事件，沒有合適法規(guī)及標(biāo)準(zhǔn)“對(duì)癥下藥”。特別是涉及檔案數(shù)字化過程中的安全管理、風(fēng)險(xiǎn)控制等相關(guān)規(guī)范及標(biāo)準(zhǔn)尚未建立，難以指導(dǎo)和規(guī)范檔案數(shù)字化的安全管理工作。

2.風(fēng)險(xiǎn)管理意識(shí)淡漠

檔案的安全管理與保護(hù)極其重要，業(yè)界已經(jīng)認(rèn)識(shí)到檔案數(shù)字化過程中風(fēng)險(xiǎn)管理的重要性，但在實(shí)際數(shù)字化工作中相關(guān)風(fēng)險(xiǎn)管理研究還缺乏系統(tǒng)性，對(duì)潛在風(fēng)險(xiǎn)的評(píng)估和預(yù)警管理相對(duì)滯后，風(fēng)險(xiǎn)管理在實(shí)踐中的應(yīng)用不夠，風(fēng)險(xiǎn)管理多為事后控制，缺乏主動(dòng)性，缺乏風(fēng)險(xiǎn)管理整體策略。無論是組織檔案數(shù)字化建設(shè)的檔案部門還是數(shù)字化加工承攬企業(yè)方，風(fēng)險(xiǎn)意識(shí)都相對(duì)淡薄，風(fēng)險(xiǎn)管理制度不完善，特別是在風(fēng)險(xiǎn)管理控制、風(fēng)險(xiǎn)評(píng)估以及預(yù)警機(jī)制等方面的管理水平尚待提高。

3.忽視數(shù)字化安全風(fēng)險(xiǎn)管控工作CA008D61-6E81-4AAA-881E-7DD8A1AFFE1D

近年來，在檔案部門大力推進(jìn)檔案數(shù)字化工作的過程中，檔案信息安全隱患日益凸顯，風(fēng)險(xiǎn)積聚。有些單位急于上馬，認(rèn)識(shí)不到位，簡(jiǎn)單抓進(jìn)度任務(wù)而忽視質(zhì)量與安全的把控，被數(shù)字化外包公司拷貝留存數(shù)字檔案、外網(wǎng)傳輸?shù)那闆r時(shí)有發(fā)生。數(shù)字化過程中設(shè)備設(shè)施，如優(yōu)盤、硬盤使用混亂，公私不分，內(nèi)外不分，登記不明。個(gè)別單位甚至發(fā)生了數(shù)字化檔案信息外泄、丟失的嚴(yán)重事件。隨著越來越多的檔案部門開展檔案數(shù)字化外包，在實(shí)施過程中各種檔案安全風(fēng)險(xiǎn)正在不斷疊加，將給檔案管理造成較大損失，也帶來較嚴(yán)重的社會(huì)影響。這些事件與問題必須及時(shí)加以解決消除，才能確保檔案數(shù)字化工作快速健康推進(jìn)，從而加強(qiáng)檔案數(shù)字信息資源順利開發(fā)利用，最大限度發(fā)揮檔案信息服務(wù)黨和國家發(fā)展大局、維護(hù)廣大群眾切身利益與傳播歷史文化典藏的重要作用。

四、檔案數(shù)字化風(fēng)險(xiǎn)管理的主要內(nèi)容

為滿足當(dāng)前檔案數(shù)字化安全管理的需要，借鑒檔案數(shù)字化安全管理研究成果，將檔案數(shù)字化風(fēng)險(xiǎn)管理的內(nèi)容概括為“兩個(gè)出發(fā)點(diǎn)”“三大方面”以及“多個(gè)切面”，如圖1所示。

兩個(gè)出發(fā)點(diǎn)，即檔案實(shí)體風(fēng)險(xiǎn)、檔案信息風(fēng)險(xiǎn);三大方面，即檔案數(shù)字化主體、客體、加工過程;多個(gè)切面，即意識(shí)、組織、標(biāo)準(zhǔn)、機(jī)制、資金、人才等。由此構(gòu)成了檔案數(shù)字化風(fēng)險(xiǎn)控制的主要內(nèi)容框架。

五、檔案數(shù)字化的安全風(fēng)險(xiǎn)分類

將檔案數(shù)字化過程中所面臨的風(fēng)險(xiǎn)進(jìn)行科學(xué)分類，有助于我們認(rèn)識(shí)各種風(fēng)險(xiǎn)的具體特點(diǎn)，有針對(duì)性地應(yīng)對(duì)。在研究當(dāng)中，有人將檔案數(shù)字化過程中面臨的風(fēng)險(xiǎn)歸納為安全保密風(fēng)險(xiǎn)、真實(shí)性風(fēng)險(xiǎn)、完整性風(fēng)險(xiǎn)，有人在此基礎(chǔ)上進(jìn)一步指出還包括可讀性風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn);也有人直接分為兩類：即數(shù)字檔案真實(shí)性和完整性面臨的風(fēng)險(xiǎn)，包括信息遷移帶來的風(fēng)險(xiǎn)、人為修改帶來的風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊帶來的風(fēng)險(xiǎn)和數(shù)字信息無法永久讀出，或者數(shù)字檔案信息資源風(fēng)險(xiǎn)、數(shù)字化信息存儲(chǔ)風(fēng)險(xiǎn)。此外，還有人指出檔案數(shù)字化項(xiàng)目風(fēng)險(xiǎn)應(yīng)該包括組織環(huán)境風(fēng)險(xiǎn)、人力資源風(fēng)險(xiǎn)、質(zhì)量監(jiān)督風(fēng)險(xiǎn)、檔案安全風(fēng)險(xiǎn)、外部因素風(fēng)險(xiǎn)。

總而言之，劃分風(fēng)險(xiǎn)的標(biāo)準(zhǔn)有多種，如按照損失的呈現(xiàn)時(shí)間可以劃分為當(dāng)前風(fēng)險(xiǎn)、短期風(fēng)險(xiǎn)、長(zhǎng)期風(fēng)險(xiǎn);按照風(fēng)險(xiǎn)的可控性可以劃分為可控風(fēng)險(xiǎn)、不可控風(fēng)險(xiǎn);按照損失的嚴(yán)重性可以劃分為輕度風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)、嚴(yán)重風(fēng)險(xiǎn);按照數(shù)字化流程可以劃分為準(zhǔn)備階段風(fēng)險(xiǎn)、前處理階段風(fēng)險(xiǎn)、數(shù)字化處理階段風(fēng)險(xiǎn)、檢查驗(yàn)收階段風(fēng)險(xiǎn);按照風(fēng)險(xiǎn)的影響方式可以劃分為直接風(fēng)險(xiǎn)和間接風(fēng)險(xiǎn)等。

上述風(fēng)險(xiǎn)分類可通過賦予一定的分值來評(píng)估風(fēng)險(xiǎn)的危害程度，但往往過于絕對(duì)化，風(fēng)險(xiǎn)本身具有不確定性，高概率的風(fēng)險(xiǎn)不一定能夠發(fā)生，一般風(fēng)險(xiǎn)也有可能導(dǎo)致重大安全事件。針對(duì)檔案數(shù)字化工作基本流程，根據(jù)數(shù)字化主要工作重心、風(fēng)險(xiǎn)損害對(duì)象以及風(fēng)險(xiǎn)的出現(xiàn)方式，把貫穿于檔案數(shù)字化流程中的各個(gè)安全風(fēng)險(xiǎn)因素進(jìn)行系統(tǒng)分析與歸納，將引發(fā)風(fēng)險(xiǎn)的各類因素劃分為實(shí)體風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)和保障機(jī)制風(fēng)險(xiǎn)四大類別，如圖2所示。

四大類別風(fēng)險(xiǎn)貫穿檔案數(shù)字化過程的各個(gè)環(huán)節(jié)，相互聯(lián)系，互為制約，互為誘發(fā)因素，必須制定相應(yīng)的對(duì)策與措施加以控制與防范。

檔案數(shù)字化工作中，檔案實(shí)體安全和檔案信息安全是檔案安全體系建設(shè)的兩個(gè)核心要求，其中檔案實(shí)體安全是基礎(chǔ)，是前提條件，顯得尤為重要，因?yàn)闄n案實(shí)體與檔案信息緊密相連，檔案實(shí)體保護(hù)不好，檔案信息的完整、準(zhǔn)確、安全就無從談起。

檔案部門在制定本單位、本部門檔案數(shù)字化實(shí)施方案以及相關(guān)安全管理方案、安全管理制度中要明確對(duì)檔案實(shí)體風(fēng)險(xiǎn)管理的總體要求。主要包括：明確區(qū)分涉密與非涉密檔案;制定檔案數(shù)字化掃描范圍;在數(shù)字化準(zhǔn)備階段的各個(gè)環(huán)節(jié)中，明確接觸、拆裝、保管操作對(duì)實(shí)體檔案的保護(hù)要求;做好破損檔案的修復(fù)工作;規(guī)范檔案的清點(diǎn)統(tǒng)計(jì)與實(shí)體檔案整理的操作。在檔案數(shù)字化外包組織、招標(biāo)、簽訂合同協(xié)議過程中，檔案部門必須將這些要求以書面形式提出并告之承接項(xiàng)目的檔案數(shù)字化服務(wù)機(jī)構(gòu)，同時(shí)應(yīng)將各要求寫入相關(guān)制度和合同協(xié)議中。檔案數(shù)字化服務(wù)機(jī)構(gòu)必須將這些要求納入檔案數(shù)字化加工管理的各項(xiàng)制度中，同時(shí)要通過人員培訓(xùn)、日常監(jiān)督管理和責(zé)任制考核等手段，強(qiáng)化檔案實(shí)體風(fēng)險(xiǎn)管理的意識(shí)和要求。

六、檔案數(shù)字化風(fēng)險(xiǎn)管控的思路

檔案數(shù)字化風(fēng)險(xiǎn)管理是在檔案管理過程中對(duì)存在的潛在風(fēng)險(xiǎn)，采取有效合理的防御辦法，進(jìn)行風(fēng)險(xiǎn)管控。

第一，風(fēng)險(xiǎn)管理必須識(shí)別風(fēng)險(xiǎn)。確定在檔案數(shù)字化每個(gè)環(huán)節(jié)中可能會(huì)發(fā)生哪些風(fēng)險(xiǎn)、何種風(fēng)險(xiǎn)可能會(huì)對(duì)工作過程產(chǎn)生何種影響、產(chǎn)生原因、危害類型及損失程度等。

第二，風(fēng)險(xiǎn)管理重在管控與防御。采取積極有效的預(yù)防手段，是降低檔案安全風(fēng)險(xiǎn)的關(guān)鍵之所在。

第三，風(fēng)險(xiǎn)管理要學(xué)會(huì)規(guī)避風(fēng)險(xiǎn)。規(guī)避風(fēng)險(xiǎn)發(fā)生的概率，消除風(fēng)險(xiǎn)產(chǎn)生的隱患，做到防患于未然。

第四，建立安全的保障體系。檔案數(shù)字化，安全保障是前提。檔案數(shù)字化是檔案信息資源建設(shè)中安全風(fēng)險(xiǎn)最大、最容易出問題的一個(gè)環(huán)節(jié)，若這個(gè)環(huán)節(jié)安全管理失控，就會(huì)造成檔案原件的丟失、損壞，以及數(shù)字化檔案信息內(nèi)容不完整、不準(zhǔn)確，甚至國家秘密被非法盜取等嚴(yán)重?fù)p失。

因此，構(gòu)建科學(xué)合理的檔案數(shù)字化安全管理和風(fēng)險(xiǎn)評(píng)估預(yù)防機(jī)制至關(guān)重要。

七、結(jié)語

檔案數(shù)字化管理工作，是提高檔案內(nèi)部信息與數(shù)據(jù)管理工作效率的重要途徑。數(shù)字化管理能夠建立獨(dú)立的數(shù)據(jù)庫資源，針對(duì)傳統(tǒng)載體檔案進(jìn)行整理和分類，便于社會(huì)公眾對(duì)需求信息進(jìn)行檢索。

同時(shí)，數(shù)字化檔案管理提升了檔案保存的有效性及完整性，能夠?qū)⒃技堎|(zhì)檔案轉(zhuǎn)換為電子文件、圖片、音像數(shù)字信息，直接進(jìn)行資源的存儲(chǔ)，促使檔案資源更加全面細(xì)致。檔案數(shù)字化管理工作，將原有的傳統(tǒng)檔案轉(zhuǎn)化為數(shù)字檔案，提供了檔案信息共享等諸多便利性，但數(shù)字檔案的安全問題也愈發(fā)凸顯。檔案數(shù)字化安全管理需要從多方面、多維度考量數(shù)字檔案存在的安全風(fēng)險(xiǎn)，進(jìn)行風(fēng)險(xiǎn)控制，避免安全風(fēng)險(xiǎn)對(duì)檔案管理造成不良影響。

參考文獻(xiàn)：

[1]劉乃蓬，張 偉.檔案數(shù)字化外包項(xiàng)目安全風(fēng)險(xiǎn)分析[J].中國檔案，2014

[2]王 寧.淺談數(shù)字化加工檔案原件與信息安全的管理[J].科技創(chuàng)新與應(yīng)用，2016

[3]邱若銑，牛柏超，潘 強(qiáng).試論檔案數(shù)字化中的安全保密管理工作[J].山東檔案，2016

[4]韓曉晶.檔案數(shù)字化的質(zhì)量和安全保密控制[J].赤子，2015

[5]梁景芝.檔案數(shù)字化建設(shè)存在的主要風(fēng)險(xiǎn)和控制[J].檔案管理，2015

[6]袁曉智.檔案數(shù)字化實(shí)施中數(shù)字信息存儲(chǔ)面臨的風(fēng)險(xiǎn)及應(yīng)對(duì)[J].蘭臺(tái)世界，2014

[7]馮惠玲.電子文件風(fēng)險(xiǎn)管理[M].中國人民大學(xué)出版社，2008

[8]諶志黔.檔案整理和數(shù)字化外包風(fēng)險(xiǎn)控制[J].中國檔案，2014

[9]陳 艷.我國檔案業(yè)務(wù)外包存在問題及對(duì)策分析[J].檔案天地，2016

（作者單位：寶雞文理學(xué)院檔案館）

基金項(xiàng)目：2021年陜西省檔案局科技項(xiàng)目，項(xiàng)目名稱：云環(huán)境下高校數(shù)字檔案館的安全策略研究，項(xiàng)目編號(hào)：SX-2021-R-03

作者簡(jiǎn)介：韓卓泉（1972—），女，漢族，陜西彬州人，碩士，副研究館員，現(xiàn)供職于寶雞文理學(xué)院檔案館，研究方向：高校檔案管理。CA008D61-6E81-4AAA-881E-7DD8A1AFFE1D