張錦云/安徽省城建設(shè)計(jì)研究總院有限公司

秦 壘/武漢大學(xué)信息管理學(xué)院

1 引言

檔案安全管理一直以來(lái)都是檔案管理工作的核心內(nèi)容之一，數(shù)字時(shí)代的到來(lái)給檔案安全管理帶來(lái)諸多新挑戰(zhàn)，如檔案數(shù)量的急劇增長(zhǎng)、檔案載體類(lèi)型的極大豐富、檔案所處環(huán)境的復(fù)雜多變等。2016年，國(guó)家檔案局印發(fā)了《全國(guó)檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》，重點(diǎn)強(qiáng)調(diào)要強(qiáng)化檔案安全保障，確保檔案實(shí)體與信息安全。檔案安全受到威脅的直接原因是檔案管理工作面臨著各種潛在風(fēng)險(xiǎn)，因此開(kāi)展檔案安全風(fēng)險(xiǎn)評(píng)估、及時(shí)識(shí)別潛在風(fēng)險(xiǎn)，并提前采取針對(duì)性措施規(guī)避風(fēng)險(xiǎn)、消除安全隱患，是保障檔案安全的重要舉措。

檔案安全風(fēng)險(xiǎn)評(píng)估是對(duì)檔案實(shí)體和檔案信息資源所面臨的威脅及其造成影響的可能性進(jìn)行評(píng)估[1]。目前，學(xué)術(shù)界針對(duì)檔案安全風(fēng)險(xiǎn)評(píng)估大多停留在靜態(tài)分析的基礎(chǔ)上，初步構(gòu)建了檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，但沒(méi)有考慮到檔案安全風(fēng)險(xiǎn)要素之間的動(dòng)態(tài)變化及相互間的轉(zhuǎn)化關(guān)系，沒(méi)有建立起基于動(dòng)態(tài)風(fēng)險(xiǎn)分析的檔案安全管理風(fēng)險(xiǎn)評(píng)估模型。動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法是對(duì)系統(tǒng)中風(fēng)險(xiǎn)要素進(jìn)行識(shí)別，并對(duì)其狀態(tài)變化的相關(guān)因素、趨勢(shì)、后果等進(jìn)行定性或定量分析，得出系統(tǒng)在不同時(shí)刻或狀態(tài)下出現(xiàn)風(fēng)險(xiǎn)的可能性以及嚴(yán)重程度，以便及時(shí)、有效地采取應(yīng)對(duì)措施[2]。目前，動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法較多應(yīng)用于信息安全、金融、工程建設(shè)與項(xiàng)目管理、自然災(zāi)害預(yù)測(cè)、重大事故風(fēng)險(xiǎn)評(píng)估等領(lǐng)域，本文試圖將動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法引入檔案安全管理評(píng)估中，構(gòu)建檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型。

2 檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)要素識(shí)別

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估首先要識(shí)別檔案安全管理過(guò)程中面臨的各類(lèi)潛在風(fēng)險(xiǎn)要素?；诮陙?lái)檔案安全事故發(fā)生的案例，本文利用歸納法總結(jié)出當(dāng)前檔案安全管理面臨的五大風(fēng)險(xiǎn)要素。

2.1 主體要素

人是檔案安全管理中唯一參與的主體，并且貫穿檔案安全管理的全過(guò)程，對(duì)檔案實(shí)體安全和信息安全都會(huì)造成一定的風(fēng)險(xiǎn)。主體要素具體包括：①檔案部門(mén)領(lǐng)導(dǎo)和檔案工作人員的檔案意識(shí)。檔案意識(shí)薄弱給檔案安全管理帶來(lái)的風(fēng)險(xiǎn)是全方面的，部門(mén)領(lǐng)導(dǎo)的意識(shí)薄弱關(guān)系到檔案安全管理的資金投入、人力投入等，檔案工作人員的意識(shí)薄弱則會(huì)影響日常的檔案管理工作，并帶來(lái)一系列問(wèn)題，如，檔案收集不及時(shí)、檔案整理和利用中實(shí)體損毀、出于自身利益對(duì)檔案進(jìn)行內(nèi)容篡改，等等。②檔案工作人員的業(yè)務(wù)技能。檔案信息化建設(shè)的不斷加快以及檔案管理自動(dòng)化的持續(xù)深入，對(duì)檔案工作人員的業(yè)務(wù)技能提出了新要求，特別要求他們掌握計(jì)算機(jī)、數(shù)據(jù)庫(kù)等方面的知識(shí)。全新業(yè)務(wù)技能的缺失會(huì)造成檔案數(shù)據(jù)丟失、竊取和被篡改的情況發(fā)生，極大地增加檔案信息安全管理面臨的風(fēng)險(xiǎn)。③檔案工作人員的應(yīng)急能力和心理素質(zhì)。科技進(jìn)步使得檔案管理所處的環(huán)境變得更加復(fù)雜多變，加上自然環(huán)境因素的影響，檔案突發(fā)災(zāi)害時(shí)有發(fā)生，如果檔案工作人員不能在短時(shí)間內(nèi)采取應(yīng)急措施，檔案實(shí)體安全和信息安全都會(huì)受到威脅。④檔案工作人員的規(guī)章制度執(zhí)行力。各類(lèi)檔案館和檔案室都制定規(guī)章制度對(duì)檔案日常管理工作進(jìn)行規(guī)范。檔案工作人員作為規(guī)章制度的執(zhí)行者，其執(zhí)行力度的大小直接關(guān)系到檔案安全管理工作水平。

2.2 方法要素

方法要素指的是檔案安全管理中運(yùn)用的管理方法，主要包括：①人才隊(duì)伍建設(shè)。如崗位安排、職能定位、業(yè)務(wù)培訓(xùn)等。以寧波市為例，該市12個(gè)檔案行政管理部門(mén)的檔案人才隊(duì)伍建設(shè)存在年齡結(jié)構(gòu)不合理、技術(shù)型和高層次型復(fù)合人才緊缺、檔案隊(duì)伍不穩(wěn)定等問(wèn)題[3]。這些問(wèn)題會(huì)加大檔案安全管理工作難度，尤其是技術(shù)型人才的缺乏，將大大增加互聯(lián)網(wǎng)環(huán)境下檔案信息安全遭受風(fēng)險(xiǎn)的概率。②檔案安全管理制度建設(shè)。具體而言，檔案安全管理制度涵蓋了執(zhí)法監(jiān)督制度、登記備份制度、異地異質(zhì)備份制度、災(zāi)害防治預(yù)案、庫(kù)房管理制度、檔案信息安全保密制度、檔案信息系統(tǒng)安全管理制度等[4]。完善的安全管理制度從微觀至宏觀保障了檔案安全，任何制度的缺失都會(huì)使檔案安全面臨風(fēng)險(xiǎn)。③檔案安全管理專(zhuān)業(yè)技術(shù)。技術(shù)是制度有效貫徹落實(shí)的保證，在檔案安全管理方面涉及很多專(zhuān)業(yè)技術(shù)，如，針對(duì)檔案實(shí)體安全保護(hù)的檔案實(shí)體修復(fù)技術(shù)、縮微攝影技術(shù)、數(shù)字化技術(shù)、微生物防治技術(shù)等，針對(duì)檔案信息安全保護(hù)的防火墻技術(shù)、數(shù)字簽名技術(shù)、信息遷移技術(shù)、信息安全存儲(chǔ)技術(shù)等。

2.3 環(huán)境要素

在傳統(tǒng)的以紙張為載體的紙質(zhì)檔案管理中，環(huán)境要素主要指人力不可改變的氣象環(huán)境、地質(zhì)環(huán)境等自然環(huán)境要素，自然環(huán)境要素會(huì)帶來(lái)水災(zāi)、火災(zāi)、風(fēng)災(zāi)等風(fēng)險(xiǎn)；還指人為可改變的部分氣候環(huán)境，如，利用空調(diào)、除濕器等現(xiàn)代化設(shè)備調(diào)節(jié)庫(kù)房?jī)?nèi)溫濕度，防止檔案蟲(chóng)害的發(fā)生和降低檔案載體自身理化性質(zhì)改變的速度。隨著互聯(lián)網(wǎng)技術(shù)、信息技術(shù)、數(shù)字技術(shù)、計(jì)算機(jī)技術(shù)的不斷發(fā)展，以及電子文件的大量產(chǎn)生、網(wǎng)絡(luò)化利用平臺(tái)的搭建、檔案自動(dòng)化管理系統(tǒng)的運(yùn)用等等，一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境就此構(gòu)建。在網(wǎng)絡(luò)環(huán)境中，檔案安全管理面臨著黑客攻擊、病毒侵襲的巨大風(fēng)險(xiǎn)，這給檔案信息安全帶來(lái)巨大隱患。2014年9月，陜西省檔案信息網(wǎng)遭黑客攻擊被注入木馬程序，導(dǎo)致網(wǎng)站無(wú)法正常運(yùn)行[5]。此外，不同于傳統(tǒng)紙質(zhì)檔案，數(shù)字檔案的存儲(chǔ)載體如光盤(pán)、磁盤(pán)等對(duì)機(jī)械震動(dòng)、溫度、濕度、磁場(chǎng)、灰塵都更加敏感，這對(duì)檔案保管環(huán)境提出了更高要求。

2.4 設(shè)備要素

設(shè)備要素引發(fā)的檔案安全管理風(fēng)險(xiǎn)體現(xiàn)在以下方面：①檔案裝具。檔案裝具是存放并保護(hù)檔案的裝置或容器，也是將檔案實(shí)體與外界環(huán)境隔離開(kāi)來(lái)的最后防護(hù)層。國(guó)家出臺(tái)了一系列行業(yè)標(biāo)準(zhǔn)規(guī)范檔案裝具的使用，如《檔案裝具》（DA/T6-1992）、《直列式檔案密集架》（DA/T7-1992）、《無(wú)酸檔案卷皮卷盒用紙及紙板》（DA/T24-2000）。如果檔案裝具使用不符合規(guī)范，外部環(huán)境對(duì)檔案的影響會(huì)大大增加，檔案易出現(xiàn)老化、酸化、蟲(chóng)蛀、粘結(jié)等問(wèn)題，進(jìn)而導(dǎo)致檔案載體受損，影響檔案信息的有效讀取。②檔案庫(kù)房基礎(chǔ)設(shè)備。檔案庫(kù)房的基礎(chǔ)設(shè)備包括空氣調(diào)節(jié)裝置、消防設(shè)備、防盜設(shè)備、照明設(shè)備、監(jiān)控設(shè)備、滅菌消毒設(shè)備等，這些設(shè)備能夠滿足檔案日常管理中的防火、防盜、防光、防潮、防高溫、防塵、防蟲(chóng)等需求[6]。③檔案自動(dòng)化管理的軟硬件設(shè)備。一旦計(jì)算機(jī)系統(tǒng)軟件、檔案管理系統(tǒng)等軟件設(shè)備出現(xiàn)故障或升級(jí)更新不及，會(huì)影響短期內(nèi)檔案的利用，還易造成檔案信息批量丟失和泄露；計(jì)算機(jī)、掃描儀、打印機(jī)等硬件設(shè)備的質(zhì)量問(wèn)題或逐漸老化，也會(huì)威脅到檔案信息安全。

2.5 客體要素

客體要素指的是檔案本身在不受外界自然環(huán)境和人為因素影響的情況下所遭受的風(fēng)險(xiǎn)。檔案實(shí)際上由載體材料和記錄材料構(gòu)成，無(wú)論是載體材料還是記錄材料，其自身的理化性質(zhì)在不受任何外界因素和人為因素的影響下都會(huì)發(fā)生退化，如載體老化、字跡褪色等，威脅到檔案實(shí)體的安全和信息準(zhǔn)確獲取。不同的檔案載體材料和記錄材料，具有不同的理化性質(zhì)，在檔案產(chǎn)生時(shí)要選擇耐久性強(qiáng)的材料，以降低檔案自身退化速度。相對(duì)于其他要素而言，客體要素所引發(fā)的風(fēng)險(xiǎn)較小，周期也較長(zhǎng)。

3 風(fēng)險(xiǎn)要素動(dòng)態(tài)關(guān)系分析

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法具有風(fēng)險(xiǎn)要素的動(dòng)態(tài)性和要素的關(guān)聯(lián)性兩個(gè)顯著特點(diǎn)。在檔案安全管理面臨的各類(lèi)風(fēng)險(xiǎn)要素中，每種要素本身都處于不斷變化狀態(tài)，并且要素之間呈現(xiàn)出動(dòng)態(tài)傳遞特點(diǎn)，某一要素的變化會(huì)引起其他要素的聯(lián)動(dòng)變化。

3.1 風(fēng)險(xiǎn)要素的動(dòng)態(tài)性

風(fēng)險(xiǎn)要素的動(dòng)態(tài)性主要表現(xiàn)為自身要素內(nèi)涵的變化和重要程度的變化。在電子文件大量出現(xiàn)以前，檔案管理處于線下的實(shí)體管理層面，主體要素中檔案人員計(jì)算機(jī)技能的缺失、環(huán)境要素中的網(wǎng)絡(luò)環(huán)境的沖擊、設(shè)備要素中的檔案自動(dòng)化管理軟硬件設(shè)備故障等，都不會(huì)對(duì)檔案安全管理帶來(lái)顯性風(fēng)險(xiǎn)。但由于科技進(jìn)步，檔案工作方式發(fā)生了重大變化，各種風(fēng)險(xiǎn)要素的內(nèi)涵不斷得到補(bǔ)充，呈現(xiàn)出動(dòng)態(tài)性特點(diǎn)。再者，從當(dāng)前檔案安全管理的現(xiàn)行條件來(lái)看，主體要素中業(yè)務(wù)技能要素、方法要素中的技術(shù)要素和制度要素、環(huán)境要素中的網(wǎng)絡(luò)環(huán)境要素、設(shè)備要素中的軟件要素等的重要性都在不斷增加。

3.2 風(fēng)險(xiǎn)要素的關(guān)聯(lián)性

主體、方法、環(huán)境、設(shè)備、客體五種要素是相互關(guān)聯(lián)的，并呈現(xiàn)出動(dòng)態(tài)變化的特點(diǎn)。主體要素在檔案安全管理風(fēng)險(xiǎn)系統(tǒng)中起到了全局性的影響，決定了選擇何種管理方法、如何改造檔案所處環(huán)境、配置何種管理設(shè)備以及選擇何種檔案載體；方法和設(shè)備兩大要素直接影響環(huán)境要素的發(fā)揮，科學(xué)的檔案安全管理制度以及先進(jìn)的設(shè)備配置，能夠局部改善檔案的保管環(huán)境，從而降低環(huán)境要素引發(fā)的風(fēng)險(xiǎn)；客體要素反作用于其他要素，例如電子文件大量產(chǎn)生后，檔案的管理方式發(fā)生質(zhì)的轉(zhuǎn)變，無(wú)論是檔案人員的業(yè)務(wù)技能、檔案管理制度，還是保管環(huán)境要求、設(shè)備配置等，都面臨著改變。總而言之，從整體上把握檔案安全管理五大風(fēng)險(xiǎn)要素的動(dòng)態(tài)性及其關(guān)聯(lián)性，是構(gòu)建檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型的前提和基礎(chǔ)。

4 檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

在選擇評(píng)估指標(biāo)時(shí)應(yīng)該做到全面，同時(shí)也要分清主次，重點(diǎn)關(guān)注那些最為重要的指標(biāo)，并且確保選取的指標(biāo)盡量具備可量化、能獨(dú)立開(kāi)的特點(diǎn)，即遵循關(guān)鍵指標(biāo)原則[7]。在關(guān)鍵指標(biāo)原則下，筆者利用層次分析法初步構(gòu)建了檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，包括總體層、要素層和指標(biāo)層，具體指標(biāo)體系框架如圖1所示：

上述指標(biāo)體系共包含18個(gè)評(píng)估指標(biāo)，其中定性指標(biāo)8個(gè)，定量指標(biāo)10個(gè)，定性指標(biāo)在評(píng)估時(shí)應(yīng)該參照行業(yè)標(biāo)準(zhǔn)或者根據(jù)相關(guān)的實(shí)踐經(jīng)驗(yàn)，如庫(kù)房設(shè)計(jì)缺陷可按照《檔案館建筑設(shè)計(jì)規(guī)范》（JGJ25-2000）評(píng)估，檔案人員的保護(hù)意識(shí)、業(yè)務(wù)技能可根據(jù)檔案工作的實(shí)際經(jīng)驗(yàn)評(píng)估。定量指標(biāo)的評(píng)估主要是利用數(shù)學(xué)模型計(jì)算要素引發(fā)風(fēng)險(xiǎn)的可能性，如制度覆蓋率=（已制定制度數(shù)量/應(yīng)制定制度數(shù)量）×100%；檔案裝具合格率=（合格裝具數(shù)量/總裝具數(shù)量）×100%。定量指標(biāo)在評(píng)估過(guò)程中離不開(kāi)定性評(píng)估，如應(yīng)制定制度的確定、合格裝具標(biāo)準(zhǔn)的確定等，因此在完成各類(lèi)指標(biāo)的評(píng)估時(shí)，應(yīng)盡可能利用定性與定量相結(jié)合的評(píng)估方法，降低定性評(píng)估方法的主觀性和定量評(píng)估方法中數(shù)據(jù)獲取的困難性[8]。

5 檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型

由于五大風(fēng)險(xiǎn)要素的動(dòng)態(tài)性，評(píng)估指標(biāo)體系也處于不斷更新?tīng)顟B(tài)，評(píng)估單位會(huì)因?yàn)闄n案安全管理水平的不同而有所區(qū)別?；谶@些客觀因素的考慮，筆者構(gòu)建了基于動(dòng)態(tài)風(fēng)險(xiǎn)分析的檔案安全評(píng)估模型，模型框架如圖2所示∶

圖2 檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型框架

檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型是一個(gè)動(dòng)態(tài)的、循環(huán)的評(píng)估模型，主要包含入口區(qū)、評(píng)估區(qū)和判斷區(qū)三個(gè)區(qū)域。入口區(qū)主要是確定評(píng)估指標(biāo)體系；評(píng)估區(qū)是對(duì)各個(gè)指標(biāo)進(jìn)行定性或定量評(píng)估；判斷區(qū)是根據(jù)評(píng)估結(jié)果判斷現(xiàn)階段檔案安全管理是否面臨風(fēng)險(xiǎn)，若無(wú)風(fēng)險(xiǎn)則保持或繼續(xù)完善原有的保護(hù)方案，若存在風(fēng)險(xiǎn)則調(diào)整原有方案，規(guī)避風(fēng)險(xiǎn)。由于風(fēng)險(xiǎn)要素的動(dòng)態(tài)性，初次評(píng)估后經(jīng)過(guò)一段時(shí)間需要重新確定評(píng)估指標(biāo)體系，并進(jìn)行二次評(píng)估，這是該模型動(dòng)態(tài)性和循環(huán)性的集中體現(xiàn)，也是檔案安全動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估模型最為重要的特征。

總而言之，無(wú)論是風(fēng)險(xiǎn)要素的識(shí)別、動(dòng)態(tài)關(guān)系的確定，還是指標(biāo)體系和評(píng)估模型的構(gòu)建，都是一個(gè)不斷豐富和完善的過(guò)程。檔案安全管理水平的提升會(huì)產(chǎn)生新的風(fēng)險(xiǎn)要素，從而對(duì)各要素之間的動(dòng)態(tài)關(guān)系產(chǎn)生新的影響，評(píng)估指標(biāo)也會(huì)隨之改變，進(jìn)而引起評(píng)估模型的調(diào)整。因此，開(kāi)展檔案安全風(fēng)險(xiǎn)評(píng)估工作需要根據(jù)實(shí)際情況確定評(píng)估內(nèi)容、評(píng)估指標(biāo)以及評(píng)估方式，以保證評(píng)估工作的科學(xué)性、合理性。

注釋與參考文獻(xiàn)：

[1]方昀,劉守恒.檔案館檔案安全風(fēng)險(xiǎn)評(píng)估內(nèi)容分析和評(píng)估指標(biāo)研究[J].檔案學(xué)研究,2011(06):74-77.

[2]吳迪,王旭.動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)價(jià)方法概述[J].科技資訊,2013(33):204-205.

[3]沈淵飛,馬振華.市縣兩級(jí)檔案部門(mén)人才隊(duì)伍建設(shè)的調(diào)查與思考——以寧波市為例[J].浙江檔案,2015(01):56-57.

[4]周耀林,趙躍.檔案安全體系理論框架的構(gòu)建研究[J].檔案學(xué)研究,2016(04):107-112.

[5]陜西檔案信息網(wǎng)遭到黑客攻擊 多個(gè)網(wǎng)頁(yè)打不開(kāi)[EB/OL].[2016-09-13].http://news.sina.com.cn/c/2014-10-09/022230960171.shtml.

[6]趙淑梅,侯希文.檔案物力管理與保護(hù)教程[M].遼寧:遼寧大學(xué)出版社,2014.157-171.

[7]張素霞.基于利益相關(guān)者理論的傳統(tǒng)手工藝類(lèi)非物質(zhì)文化遺產(chǎn)保護(hù)效果評(píng)價(jià)模型構(gòu)建和保護(hù)體系研究[D].北京:北京交通大學(xué),2014.

[8]王素貞.檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系[J].中國(guó)檔案,2012(09):36-37.