王文雅 張 彬 吉日格勒 張 琳

（1.上海大學(xué)文化遺產(chǎn)與信息管理學(xué)院，上海 200444；2.遼寧大學(xué)信息資源管理學(xué)院，遼寧 沈陽(yáng) 110100）

1 引言

電子文件是信息化建設(shè)的產(chǎn)物和基礎(chǔ)，現(xiàn)已成為機(jī)構(gòu)的 “核心信息資源”[1]。 “十四五” 規(guī)劃中明確提出，發(fā)展環(huán)境不僅要提高風(fēng)險(xiǎn)威脅意識(shí)，還需要增強(qiáng)機(jī)遇意識(shí)。《 “十四五” 全國(guó)檔案事業(yè)發(fā)展規(guī)劃》在強(qiáng)調(diào)檔案事業(yè)高質(zhì)量發(fā)展、關(guān)注檔案安全的基礎(chǔ)上，為如何全方位保障檔案數(shù)據(jù)安全確立了綱領(lǐng)和方向[2]。電子文件風(fēng)險(xiǎn)管理研究的重要性，在于如何減小或避免管理不力或技術(shù)漏洞造成的信息化障礙，加快信息化建設(shè)發(fā)展步伐。在新時(shí)期國(guó)家檔案安全的工作中， “檔案風(fēng)險(xiǎn)治理” 的戰(zhàn)略地位對(duì) “檔案風(fēng)險(xiǎn)治理工作” 提出了具體要求。電子文件風(fēng)險(xiǎn)管理旨在預(yù)防、降低損失，保障電子文件項(xiàng)目的順利開(kāi)展，促進(jìn)電子文件信息資產(chǎn)的價(jià)值實(shí)現(xiàn)[3]。筆者梳理研究現(xiàn)狀和研究熱點(diǎn)，以期為推進(jìn)電子文件風(fēng)險(xiǎn)應(yīng)對(duì)策略的創(chuàng)新和建設(shè)、拓展電子文件管理研究視野提供參考。

2 數(shù)據(jù)來(lái)源及分析工具

以中國(guó)知網(wǎng)（CNKI）作為數(shù)據(jù)統(tǒng)計(jì)來(lái)源，以 “主題OR篇關(guān)摘” 包括 “（電子文件+電子檔案）*風(fēng)險(xiǎn)” 進(jìn)行高級(jí)檢索，文獻(xiàn)起始年份設(shè)置為2000年，檢索日期為2022年6月15日，共獲得1210個(gè)結(jié)果，對(duì)檢索數(shù)據(jù)進(jìn)行人工清洗，保留期刊文獻(xiàn)、碩博論文和會(huì)議論文，刪除與主題無(wú)關(guān)的文獻(xiàn)。共獲得1135個(gè)有效數(shù)據(jù)，符合預(yù)期要求，構(gòu)成了本研究的文獻(xiàn)樣本。以SATI和CiteSpace（5.8.R3）為數(shù)據(jù)分析工具，以CNKI和EXCEL作為輔助分析工具。

3 我國(guó)電子文件風(fēng)險(xiǎn)管理研究現(xiàn)狀

3.1 學(xué)術(shù)研究趨勢(shì)

年度發(fā)文數(shù)量能夠反映某一研究領(lǐng)域的學(xué)術(shù)研究趨勢(shì)。將檢索結(jié)果可視化得到文獻(xiàn)年度分布軌跡，如圖1所示。在2004年之前，電子文件風(fēng)險(xiǎn)管理的研究并未被我國(guó)學(xué)者所重視，每年發(fā)表的論文數(shù)量不到10篇。2005年以后，發(fā)文數(shù)量逐年增加，并保持上升趨勢(shì)，在2012年達(dá)到第一個(gè)小高峰，說(shuō)明我國(guó)電子文件風(fēng)險(xiǎn)管理的相關(guān)研究已經(jīng)開(kāi)始受到重視。2012至2017年發(fā)文數(shù)量趨于平穩(wěn)，2018年達(dá)到最高點(diǎn)，數(shù)量首次超過(guò)100篇，并保持穩(wěn)定發(fā)展的勢(shì)頭，說(shuō)明我國(guó)電子文件風(fēng)險(xiǎn)管理研究已成為研究熱點(diǎn)，相關(guān)研究處于深化發(fā)展的階段，仍有進(jìn)一步研究的空間。

圖1 我國(guó)電子文件風(fēng)險(xiǎn)管理研究文獻(xiàn)年度分布

由于各種因素的影響，年度發(fā)文量的波動(dòng)較大，不能完全反映學(xué)術(shù)研究趨勢(shì)，年度累計(jì)發(fā)表量則可以很好地避免這種影響，并且可以利用函數(shù)模型預(yù)測(cè)該研究領(lǐng)域的發(fā)展趨勢(shì)。統(tǒng)計(jì)我國(guó)電子文件風(fēng)險(xiǎn)管理研究領(lǐng)域的文獻(xiàn)年累計(jì)發(fā)表量，利用SPSS回歸分析進(jìn)行曲線(xiàn)擬合，探索發(fā)表年份與年累計(jì)發(fā)文量之間的數(shù)值關(guān)系，建立預(yù)測(cè)模型。根據(jù)文獻(xiàn)信息的邏輯增長(zhǎng)模型，文獻(xiàn)增長(zhǎng)速度是階段性的，在發(fā)展階段，文獻(xiàn)數(shù)量呈指數(shù)型增長(zhǎng)。因此，采用指數(shù)分布作為曲線(xiàn)擬合方法，R2=0.923，說(shuō)明擬合結(jié)果較為理想。我國(guó)電子文件風(fēng)險(xiǎn)管理研究年累計(jì)發(fā)文量擬合曲線(xiàn)如圖2所示。其擬合方程為：F（t）=2.934e0.312（t-1999），其中 F（t）為年累計(jì)發(fā)文量，t為論文發(fā)表年份。具體模型匯總和參數(shù)估計(jì)值如表1所示。從擬合曲線(xiàn)可以看出，近5年我國(guó)電子文件風(fēng)險(xiǎn)管理研究累計(jì)發(fā)表的文章數(shù)量還將繼續(xù)增加，表明我國(guó)電子文件風(fēng)險(xiǎn)管理研究有很大的發(fā)展空間。

表1 我國(guó)電子文件風(fēng)險(xiǎn)管理研究年累計(jì)發(fā)文量擬合曲線(xiàn)模型匯總和參數(shù)估計(jì)值

圖2 我國(guó)電子文件風(fēng)險(xiǎn)管理研究年累計(jì)發(fā)文量擬合曲線(xiàn)

3.2 核心研究作者分布

對(duì)核心研究作者進(jìn)行分析，通過(guò)把握核心作者的研究狀況，便于了解該領(lǐng)域的總體發(fā)展脈絡(luò)和未來(lái)發(fā)展方向。根據(jù)普賴(lài)斯定律得出核心作者的必要條件，判斷公式為：M=0.749√N(yùn)max，其中M代表核心作者在某一研究領(lǐng)域發(fā)表的最低文章數(shù)，Nmax代表單個(gè)作者在該研究領(lǐng)域發(fā)表的最高文章數(shù)。在我國(guó)電子文檔風(fēng)險(xiǎn)管理研究領(lǐng)域，Nmax＝9，M≈2。根據(jù)SATI的統(tǒng)計(jì)結(jié)果，發(fā)表兩篇以上文章的作者有40位，共發(fā)文116篇。普賴(lài)斯定律指出核心研究作者發(fā)表的文章數(shù)量總和應(yīng)超過(guò)該研究領(lǐng)域總文獻(xiàn)的一半，但從該領(lǐng)域的數(shù)據(jù)可見(jiàn)遠(yuǎn)未達(dá)到一半，說(shuō)明我國(guó)電子文檔風(fēng)險(xiǎn)管理研究的作者合作的程度不高，主要研究學(xué)者群尚未形成。

使用綜合指數(shù)評(píng)價(jià)法和德?tīng)柗品▽?duì)核心研究作者進(jìn)一步評(píng)估，確定了核心研究作者的5個(gè)評(píng)價(jià)指標(biāo)，包括相關(guān)文章數(shù)（A）、第一作者發(fā)表的文章數(shù)（B）、論文總被引用數(shù)（C）、發(fā)表在核心期刊的文章數(shù)（D）及h指數(shù)（E），5個(gè)指標(biāo)的權(quán)重分別設(shè)置為30%、10%、30%、10%、20%。將40位核心研究作者作為本次評(píng)估的對(duì)象，計(jì)算5項(xiàng)指標(biāo)的平均值和每位作者的綜合指數(shù)（F），結(jié)果顯示，平均值分別為A=2.9、B=2.25、C=28.1、D=1.73、E=8.5。將平均指數(shù)100作為評(píng)價(jià)核心研究作者的閾值，綜合指數(shù)高于100的作者可視為重要的核心研究作者。排名如表2所示。

表2 我國(guó)電子文件風(fēng)險(xiǎn)管理研究核心研究作者綜合指數(shù)排序

從結(jié)果可見(jiàn)，綜合指數(shù)高于100的作者有15位。其中，劉越男和馮惠玲的綜合指數(shù)大幅領(lǐng)先，可以認(rèn)為是國(guó)內(nèi)電子文件風(fēng)險(xiǎn)管理研究領(lǐng)域的領(lǐng)軍人物，位于第一梯隊(duì)，他們的總被引次數(shù)遠(yuǎn)高于其他作者，說(shuō)明發(fā)文質(zhì)量比較高，他們的論文很可能是該研究領(lǐng)域經(jīng)典論文，因此研究者可以重點(diǎn)關(guān)注這兩位作者發(fā)表的論文。第二梯隊(duì)的核心研究作者有張寧、安小米、向立文、加小雙、張正強(qiáng)，這幾位作者的總被引率低于第一梯隊(duì)，但其研究成果也具有較高的影響力，相關(guān)研究者也應(yīng)重視。第三梯隊(duì)是周耀林、吳云鵬、薛四新、趙躍、肖秋會(huì)、張健、張美芳和李肖軍，這幾位作者的發(fā)文數(shù)量低于前兩個(gè)梯隊(duì)，但發(fā)文質(zhì)量很好，若近幾年這些作者繼續(xù)在該領(lǐng)域發(fā)文，有可能進(jìn)入第二梯隊(duì)，成為我國(guó)電子文件風(fēng)險(xiǎn)管理研究的中堅(jiān)力量。

3.3 核心研究機(jī)構(gòu)分布

研究機(jī)構(gòu)與研究者的關(guān)系最為密切，也可采用綜合指數(shù)評(píng)價(jià)法和德?tīng)柗品▽?duì)核心研究機(jī)構(gòu)進(jìn)行評(píng)價(jià)。參照評(píng)估核心研究作者的方式，評(píng)價(jià)指標(biāo)設(shè)置為3個(gè)，包括總發(fā)文數(shù)量（X）、總被引次數(shù)（Y）、核心期刊發(fā)文數(shù)量（Z），權(quán)重分別設(shè)置為40%、40%、20%。根據(jù)SATI獲得的結(jié)果，合并重復(fù)選項(xiàng)后，共有34個(gè)入圍的核心研究機(jī)構(gòu)。計(jì)算出的指標(biāo)平均值為：X=7.65，Y=49.85，Z=3.32。以平均指數(shù)100作為評(píng)價(jià)核心研究機(jī)構(gòu)的閾值，綜合指數(shù)高于100的機(jī)構(gòu)可視為重要的核心研究機(jī)構(gòu)。排名如表3所示。

從表3可以看出，中國(guó)人民大學(xué)在綜合指數(shù)上有領(lǐng)先斷層，是閾值的8倍以上，發(fā)表文章數(shù)、被引次數(shù)和核心發(fā)文數(shù)均明顯高于其他機(jī)構(gòu)，可以認(rèn)定其為該研究領(lǐng)域的領(lǐng)軍研究機(jī)構(gòu)，排在第一梯隊(duì)。第二梯隊(duì)的核心研究機(jī)構(gòu)是武漢大學(xué)、南京政治學(xué)院和河北大學(xué)，其綜合指數(shù)是閾值的兩倍以上，影響力較大。第三梯隊(duì)的核心研究機(jī)構(gòu)是湘潭大學(xué)、上海大學(xué)、安徽大學(xué)、蘇州大學(xué)、廣西民族大學(xué)、國(guó)家檔案局、遼寧大學(xué)、南京大學(xué)。他們的指標(biāo)略低于第二梯隊(duì)，但綜合指數(shù)在閾值以上，相關(guān)研究也值得關(guān)注。

表3 我國(guó)電子文件風(fēng)險(xiǎn)管理研究核心研究機(jī)構(gòu)綜合指數(shù)排序表

3.4 核心研究團(tuán)隊(duì)分布

從核心研究團(tuán)隊(duì)可以觀察跨機(jī)構(gòu)作者和機(jī)構(gòu)內(nèi)作者的合作情況。利用SATI的作者知識(shí)圖譜功能展示我國(guó)電子文獻(xiàn)風(fēng)險(xiǎn)管理研究的核心研究作者合作網(wǎng)絡(luò)，如圖3所示。圖中圓圈的大小代表作者的發(fā)文數(shù)量，圓圈靠近代表兩者存在合作關(guān)系。圓圈間的距離越小，合作關(guān)系越密切。

從圖3可以看出，只有以劉越男和張寧為代表的中國(guó)人民大學(xué)團(tuán)隊(duì)可以被認(rèn)為核心研究團(tuán)隊(duì)，該團(tuán)隊(duì)在團(tuán)隊(duì)人數(shù)、發(fā)表文章數(shù)量、合作程度等方面表現(xiàn)突出，團(tuán)隊(duì)中有3位作者入圍核心研究作者，并培養(yǎng)了新一代研究員何思源。其他從事跨機(jī)構(gòu)合作的研究人員也值得關(guān)注，如四川大學(xué)趙躍和武漢大學(xué)周耀林；武漢大學(xué)肖秋會(huì)和中國(guó)人民大學(xué)許曉彤。還有機(jī)構(gòu)內(nèi)合作的研究者，如中國(guó)人民大學(xué)馮惠玲和加小雙；南京政治學(xué)院張正強(qiáng)和崔屏；河北大學(xué)李肖軍和張慧；中國(guó)科學(xué)院屠躍明和張夢(mèng)霞。

圖3 我國(guó)電子文件風(fēng)險(xiǎn)管理研究核心研究團(tuán)隊(duì)合作網(wǎng)絡(luò)

3.5 期刊分布

通過(guò)分析某一研究領(lǐng)域的期刊分布情況，可以快速鎖定該研究領(lǐng)域的重點(diǎn)期刊，從而使研究者更高效地獲取研究資料。根據(jù)布拉德福定律，將發(fā)表同一研究領(lǐng)域論文的期刊劃分為若干區(qū)域，并按降序排列為核心期刊區(qū)、相關(guān)期刊區(qū)和非相關(guān)期刊區(qū)，這些區(qū)域的期刊數(shù)量比例為1：a：a2。根據(jù)統(tǒng)計(jì)結(jié)果，我國(guó)有307種期刊刊登了電子文件風(fēng)險(xiǎn)管理研究的相關(guān)論文。若假設(shè)A值=3，再根據(jù)SATI的統(tǒng)計(jì)結(jié)果，此時(shí)核心期刊區(qū)、相關(guān)期刊區(qū)和非相關(guān)期刊區(qū)的數(shù)量關(guān)系符合布拉德福定律，得出核心期刊7種，相關(guān)期刊23種。通過(guò)EXCEL可視化顯示具體期刊及其發(fā)文量，如圖4所示。

從圖4可以看出，在所有入圍期刊中，檔案類(lèi)期刊占73%，科技類(lèi)期刊占10%，其他類(lèi)期刊占17%，說(shuō)明電子文件風(fēng)險(xiǎn)管理研究的主導(dǎo)學(xué)科是檔案學(xué)。在核心期刊區(qū)中，《辦公室業(yè)務(wù)》《蘭臺(tái)世界》《黑龍江檔案》發(fā)表文章的數(shù)量位于前三，從這3種期刊更容易獲取電子文件風(fēng)險(xiǎn)管理的相關(guān)研究資料。《檔案管理》和《檔案學(xué)通訊》是北京大學(xué)核心期刊和CSSCI的來(lái)源期刊，對(duì)研究成果的質(zhì)量要求很高，從中可以獲得更為專(zhuān)深的研究資料。北大核心和CSSCI在核心期刊區(qū)的比例較低，側(cè)面反映了我國(guó)電子文件風(fēng)險(xiǎn)管理研究有待深化。

圖4 我國(guó)電子文件風(fēng)險(xiǎn)管理研究領(lǐng)域期刊分布

3.6 學(xué)科分布

通過(guò)分析某一研究領(lǐng)域的學(xué)科分布，能夠判斷該研究領(lǐng)域的核心研究學(xué)科，有助于吸引跨學(xué)科研究者利用特殊優(yōu)勢(shì)參與進(jìn)來(lái)，以期拓展研究方向。統(tǒng)計(jì)我國(guó)電子文件風(fēng)險(xiǎn)管理研究的學(xué)科分布情況，如表4所示。

表4 我國(guó)電子文件風(fēng)險(xiǎn)管理研究相關(guān)學(xué)科分布統(tǒng)計(jì)

從表4可以看出，從2000年到2004年，我國(guó)電子文件風(fēng)險(xiǎn)管理的相關(guān)論文集中在圖情檔和計(jì)算機(jī)兩個(gè)學(xué)科。從2005年到2010年，經(jīng)濟(jì)學(xué)、金融學(xué)、法學(xué)的相關(guān)論文數(shù)量增加。從2010年到2020年，該領(lǐng)域涉及的學(xué)科逐年穩(wěn)步增長(zhǎng)，并于2020年達(dá)到最高點(diǎn)14個(gè)，醫(yī)學(xué)、教育學(xué)和行政學(xué)在該領(lǐng)域連續(xù)保持發(fā)文量。綜上所述，我國(guó)電子文件風(fēng)險(xiǎn)管理研究已發(fā)展成為以圖情檔學(xué)科為主，計(jì)算機(jī)和經(jīng)濟(jì)學(xué)為輔，多學(xué)科共同研究的交叉研究領(lǐng)域。

3.7 高被引論文分布

通過(guò)分析某一研究領(lǐng)域的高被引論文，可以快速掌握該領(lǐng)域的基礎(chǔ)概念和理論。按照被引頻次統(tǒng)計(jì)我國(guó)電子文檔風(fēng)險(xiǎn)管理研究的相關(guān)論文，得到排名前15的文獻(xiàn)，如表5所示。

表5 我國(guó)電子文件風(fēng)險(xiǎn)管理研究高被引文獻(xiàn)統(tǒng)計(jì)

從論文題名上看，發(fā)表年份較近的論文研究都和區(qū)塊鏈技術(shù)有關(guān)，表明區(qū)塊鏈技術(shù)是近年來(lái)研究者關(guān)注的熱點(diǎn)。從論文作者看，馮惠玲有3篇論文入選，在電子文件風(fēng)險(xiǎn)管理研究領(lǐng)域有非常高的影響力，其撰寫(xiě)的《論電子文件的風(fēng)險(xiǎn)管理》[4]引用量最高；劉越男有兩篇論文入選，且內(nèi)容與實(shí)踐高度相關(guān)。從期刊來(lái)源看，《檔案學(xué)通訊》占比最多，有5篇入選。從發(fā)表年份看，大部分集中在2010年以前，距離現(xiàn)在較遠(yuǎn)，表明早期的研究成果影響力更大。從論文類(lèi)型看，多為期刊論文和碩博論文。

4 我國(guó)電子文件風(fēng)險(xiǎn)管理研究熱點(diǎn)

通過(guò)分析研究熱點(diǎn)，有助于及時(shí)了解研究動(dòng)態(tài)，幫助相關(guān)研究者捕捉最新研究成果。利用CiteSpace的Timezone功能進(jìn)行關(guān)鍵詞分析，得到我國(guó)電子文件風(fēng)險(xiǎn)管理研究的演進(jìn)路徑，如圖5所示。使用CiteSpace的突發(fā)探測(cè)功能得到17個(gè)突現(xiàn)詞，如表6所示。利用CiteSpace的關(guān)鍵詞聚類(lèi)功能，直觀全面地展示研究熱點(diǎn)，如圖6所示，共形成了12個(gè)聚類(lèi)區(qū)域。聚類(lèi)標(biāo)簽有電子文件、電子檔案、信息安全、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)、高校、風(fēng)險(xiǎn)管理、檔案安全、風(fēng)險(xiǎn)評(píng)估、電子認(rèn)證、風(fēng)險(xiǎn)防范、事后監(jiān)督、利用者，聚類(lèi)標(biāo)簽是聚類(lèi)區(qū)域內(nèi)中心性最強(qiáng)的關(guān)鍵詞。通過(guò)CiteSpace統(tǒng)計(jì)出現(xiàn)頻率最高的30個(gè)關(guān)鍵詞，并計(jì)算其中心性，如表7所示。

圖5 我國(guó)電子文件風(fēng)險(xiǎn)管理研究演進(jìn)路徑

表6 我國(guó)電子文件風(fēng)險(xiǎn)管理研究突現(xiàn)詞

表7 我國(guó)電子文件風(fēng)險(xiǎn)管理研究高頻關(guān)鍵詞中心性統(tǒng)計(jì)

續(xù)表

CiteSpace通過(guò)計(jì)算機(jī)自動(dòng)對(duì)關(guān)鍵詞進(jìn)行聚類(lèi)，因此存在局限性，生成的聚類(lèi)名稱(chēng)不能完全反映研究主題。為了便于描述，基于圖5、圖6、表6和表7，對(duì)我國(guó)電子文件風(fēng)險(xiǎn)管理的研究文獻(xiàn)進(jìn)行梳理，將研究熱點(diǎn)歸納為預(yù)防、減輕、接受、轉(zhuǎn)移、規(guī)避5個(gè)方面。

4.1 預(yù)防風(fēng)險(xiǎn)事故發(fā)生

風(fēng)險(xiǎn)預(yù)防的目標(biāo)是讓電子文件風(fēng)險(xiǎn)威脅不出現(xiàn)，從而規(guī)避風(fēng)險(xiǎn)后果的出現(xiàn)，基本方法包括防止風(fēng)險(xiǎn)因素的出現(xiàn)、消除已經(jīng)存在的風(fēng)險(xiǎn)因素、通過(guò)對(duì)風(fēng)險(xiǎn)因素的管理防止風(fēng)險(xiǎn)事故的發(fā)生。

風(fēng)險(xiǎn)預(yù)防是一種主動(dòng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略，它一般在風(fēng)險(xiǎn)事故（如項(xiàng)目異常終止、完工超期限、超成本，或者建設(shè)質(zhì)量達(dá)不到預(yù)期目標(biāo)要求或系統(tǒng)功能減少）發(fā)生之前，對(duì)文件的生成、流轉(zhuǎn)、保存采取相關(guān)的安全技術(shù)、制定明確合理的操作程序。其中，國(guó)內(nèi)學(xué)者研究主要集中在以下幾方面：一是提出完善電子文件管理體系建設(shè)，制定頂層布局、全程管控戰(zhàn)略，將風(fēng)險(xiǎn)管理集成納入數(shù)字檔案全生命周期[5]，對(duì)各種類(lèi)型電子文件實(shí)施安全、有效、長(zhǎng)期管理。落實(shí)信息基礎(chǔ)設(shè)備配置優(yōu)化[6]、工作人員保密意識(shí)強(qiáng)化，技術(shù)管理水平提升、技術(shù)研究深化等舉措，預(yù)防社會(huì)危機(jī)與技術(shù)應(yīng)用對(duì)電子文件的不利影響。二是基于前端控制和全程管理原則與風(fēng)險(xiǎn)管理理念的高度契合，從防患于未然的角度來(lái)實(shí)施安全管理。強(qiáng)化電子文件風(fēng)險(xiǎn)事前防控[7]、全過(guò)程管控與關(guān)鍵節(jié)點(diǎn)綜合防控[8]，通過(guò)監(jiān)督審計(jì)制度構(gòu)建、改進(jìn)內(nèi)部審計(jì)工作[9]、跟進(jìn)電子文件管理項(xiàng)目、運(yùn)用數(shù)字技術(shù)賦能風(fēng)險(xiǎn)識(shí)別和全周期動(dòng)態(tài)治理，以消除存在的風(fēng)險(xiǎn)因素。三是借助區(qū)塊鏈技術(shù)[10-11]、時(shí)間戳技術(shù)[12]、電子簽名、數(shù)字認(rèn)證、網(wǎng)絡(luò)防火墻等，預(yù)防計(jì)算機(jī)操作平臺(tái)和技術(shù)隱患，有效監(jiān)控電子文件利用，落實(shí)信息安全舉措等[13]，避免電子文件遭受損失。

4.2 減輕風(fēng)險(xiǎn)危害程度

風(fēng)險(xiǎn)減輕的目標(biāo)是降低風(fēng)險(xiǎn)發(fā)生的概率，或減緩風(fēng)險(xiǎn)帶來(lái)的不利后果，設(shè)法把風(fēng)險(xiǎn)事件發(fā)生率或后果降低到組織可接受的臨界值。該方法具體實(shí)現(xiàn)對(duì)象主要涉及組織內(nèi)部建設(shè)、技術(shù)配置、資金支持和社會(huì)制度服務(wù)規(guī)范等層面。

不同于風(fēng)險(xiǎn)預(yù)防讓風(fēng)險(xiǎn)不出現(xiàn)，風(fēng)險(xiǎn)減輕務(wù)求能阻止風(fēng)險(xiǎn)發(fā)生的就予以阻止，不能阻止風(fēng)險(xiǎn)發(fā)生就降低其發(fā)生頻率或嚴(yán)重程度[9]。相關(guān)研究探索了以下實(shí)現(xiàn)途徑：適時(shí)出臺(tái)、實(shí)施或改進(jìn)新的政策法規(guī)、集中人力物力，有針對(duì)性地解決項(xiàng)目建設(shè)核心問(wèn)題，申請(qǐng)專(zhuān)項(xiàng)資金支持，確保資金科學(xué)使用和專(zhuān)款專(zhuān)用[7]，增強(qiáng)風(fēng)險(xiǎn)危害后果發(fā)生的緩沖力量。加強(qiáng)電子文件業(yè)務(wù)、文件管理和計(jì)算機(jī)操作技能培訓(xùn)，更新工作人員計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和安全管理觀念，通過(guò)權(quán)責(zé)制、績(jī)效考核、經(jīng)濟(jì)激勵(lì)手段，使電子文件安全管理人員約束行為和提高素質(zhì)[14]，減少文件形成者和工作人員的重大錯(cuò)誤操作。完善安全運(yùn)行系統(tǒng)技術(shù)配備，降低保留歷史數(shù)據(jù)的成本。制定應(yīng)急預(yù)案和定期開(kāi)展專(zhuān)項(xiàng)應(yīng)急演練[15]，采用物理隔離、增量備份、差異備份、系統(tǒng)備份等安全手段[16]，保障物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，如電子文件管理系統(tǒng)設(shè)計(jì)中增加冗余組件有可能減輕原有組件故障所造成的影響。加強(qiáng)硬件設(shè)備維護(hù)、應(yīng)用系統(tǒng)漏洞修復(fù)、采用網(wǎng)絡(luò)安全隔離技術(shù)、入侵檢測(cè)、用戶(hù)權(quán)限設(shè)置、數(shù)據(jù)加密、身份認(rèn)證機(jī)制（CA）、安全審計(jì)技術(shù)，制作異地異質(zhì)備份、文件轉(zhuǎn)存、遷移、仿真和再生等進(jìn)行數(shù)據(jù)增量、集成和全備份[17]，避免突發(fā)事件發(fā)生導(dǎo)致的對(duì)電子文件毀滅式的打擊，為電子文件提供一個(gè)安全可靠的外部環(huán)境。

4.3 接受現(xiàn)實(shí)風(fēng)險(xiǎn)存在

風(fēng)險(xiǎn)接受又稱(chēng)風(fēng)險(xiǎn)自留，目標(biāo)是彌補(bǔ)已產(chǎn)生的損失，防止其向更大范圍內(nèi)擴(kuò)散。在事故發(fā)生之后，電子文件主管部門(mén)接受并承擔(dān)風(fēng)險(xiǎn)后果。具體做法包括建立應(yīng)急儲(chǔ)備、安排固定的團(tuán)隊(duì)、時(shí)間、資金或資源來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。

該策略一般適用于概率低、后果輕的風(fēng)險(xiǎn)，相關(guān)研究主要集中在文件備份策略和災(zāi)難恢復(fù)計(jì)劃等方面。針對(duì)檔案資源、服務(wù)、安全、制度等供給側(cè)發(fā)力[18]，提高電子文件安全的保障能力。采用安全管理系統(tǒng)或軟件、更多可選擇的計(jì)算機(jī)操作，探索新技術(shù)方法，高效檢索、存取、隨時(shí)盤(pán)點(diǎn)和精準(zhǔn)定位漏洞位置和問(wèn)題，以應(yīng)對(duì)復(fù)雜的信息保護(hù)挑戰(zhàn)，解決電子文件真實(shí)性、完整性和證據(jù)效力等質(zhì)量問(wèn)題。制定工作人員離崗、離職保密程序，問(wèn)責(zé)、追責(zé)泄密風(fēng)險(xiǎn)[19]，采用密碼保護(hù)、遠(yuǎn)程鎖定軟件、多維權(quán)限控制[20]，緩解風(fēng)險(xiǎn)危害程度，應(yīng)對(duì)設(shè)備丟失和數(shù)據(jù)保護(hù)難題。通過(guò)更新電子文件管理系統(tǒng)，指導(dǎo)后續(xù)中修大修，反向驗(yàn)證設(shè)計(jì)情況，以降低載體損壞、黑客攻擊、病毒入侵、系統(tǒng)漏洞等風(fēng)險(xiǎn)造成的電子文件的信息安全可讀取性后果。發(fā)揮制度治理優(yōu)勢(shì)[21]，組建跨部門(mén)管理協(xié)調(diào)機(jī)構(gòu)，同時(shí)加快組織平臺(tái)信息管理建設(shè)，構(gòu)建閉環(huán)式風(fēng)險(xiǎn)管理體系，提升應(yīng)對(duì)突發(fā)事件組織能力，提高電子文件安全事故應(yīng)急處理能力。利用法規(guī)爭(zhēng)取增加電子文件安全管理事業(yè)投入，為電子文件管理風(fēng)險(xiǎn)處理提供資源、建議和指導(dǎo)，以提高風(fēng)險(xiǎn)處理能力。

4.4 轉(zhuǎn)移風(fēng)險(xiǎn)損失責(zé)任

風(fēng)險(xiǎn)轉(zhuǎn)移又叫合伙分擔(dān)風(fēng)險(xiǎn)威脅，目標(biāo)是在風(fēng)險(xiǎn)發(fā)生時(shí)，管理部門(mén)借用合同或協(xié)議，設(shè)法將風(fēng)險(xiǎn)損失連同應(yīng)對(duì)的責(zé)任轉(zhuǎn)移一部分到有能力承受或控制風(fēng)險(xiǎn)的個(gè)人或組織上，與協(xié)議組織[22]一同承擔(dān)風(fēng)險(xiǎn)后果。其工具多種多樣，包括但不限于項(xiàng)目招投標(biāo)、檔案眾包、委托保險(xiǎn)、履約擔(dān)保書(shū)等。

風(fēng)險(xiǎn)轉(zhuǎn)移并不會(huì)改變風(fēng)險(xiǎn)本身的發(fā)生概率，但卻能改變風(fēng)險(xiǎn)帶來(lái)的潛在影響。相關(guān)研究針對(duì)轉(zhuǎn)移風(fēng)險(xiǎn)的基本方法進(jìn)行了探討，運(yùn)用區(qū)塊鏈分布式共識(shí)機(jī)制[23]、哈希算法、非對(duì)稱(chēng)加密技術(shù)、可信時(shí)間戳技術(shù)[24]、腳本代碼系統(tǒng)以及智能合約設(shè)置構(gòu)建自動(dòng)化電子文件信息認(rèn)證系統(tǒng)，建立消極風(fēng)險(xiǎn)分擔(dān)信任機(jī)制，通過(guò)契約關(guān)系將信息技術(shù)外包，連同安全隱患進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移[25]，以維護(hù)電子文件的真實(shí)、可靠、完整、可用特征[26]。通過(guò)與保險(xiǎn)公司、公證機(jī)構(gòu)簽訂電子文件管理系統(tǒng)保險(xiǎn)協(xié)議[27]，將安全事故風(fēng)險(xiǎn)轉(zhuǎn)移到保險(xiǎn)機(jī)構(gòu)。使用控制性風(fēng)險(xiǎn)管理技術(shù)[28]，咨詢(xún)相關(guān)專(zhuān)家對(duì)項(xiàng)目經(jīng)濟(jì)效益以及技術(shù)進(jìn)行評(píng)估，對(duì)未來(lái)會(huì)出現(xiàn)的項(xiàng)目風(fēng)險(xiǎn)威脅做出正確的判斷，制定有效的風(fēng)險(xiǎn)轉(zhuǎn)移方案以及防線(xiàn)控制措施。通過(guò)權(quán)威協(xié)議或非正式合作、檔案眾包實(shí)踐或 “一攬子” 服務(wù)信息技術(shù)外包業(yè)務(wù)，開(kāi)展電子文件管理項(xiàng)目合作，從簡(jiǎn)單的共享信息到承擔(dān)具體的任務(wù)風(fēng)險(xiǎn)[29]，明確各方應(yīng)對(duì)風(fēng)險(xiǎn)的責(zé)任和義務(wù)，以防止新的風(fēng)險(xiǎn)來(lái)源的增加。

4.5 規(guī)避潛在風(fēng)險(xiǎn)危機(jī)

規(guī)避風(fēng)險(xiǎn)是指基于資源、能力、知識(shí)的局限性，放棄對(duì)電子文件的管理，或?qū)κ艿酵{的一些目標(biāo)放松要求以排除風(fēng)險(xiǎn)。目標(biāo)是規(guī)避潛在威脅發(fā)生的可能性，而不對(duì)電子文件形成加以控制和留存，以防止電子文件被篡改、泄密，降低開(kāi)展業(yè)務(wù)和文件保存的成本，保護(hù)電子文件使其不受影響。一般情況下，風(fēng)險(xiǎn)回避應(yīng)用于電子文件對(duì)外承包技術(shù)項(xiàng)目工程的招投標(biāo)階段，在計(jì)劃階段采取改變項(xiàng)目來(lái)規(guī)避風(fēng)險(xiǎn)。

對(duì)風(fēng)險(xiǎn)規(guī)避的研究主要集中在以下幾個(gè)方面：根據(jù)電子文件管理部門(mén)的風(fēng)險(xiǎn)承受能力，調(diào)整項(xiàng)目總體布局和發(fā)展目標(biāo)，避免可能發(fā)生的損失。將具有保存價(jià)值的電子文件輸出到紙張上歸檔保存，延長(zhǎng)電子文件歸檔進(jìn)度或減少電子文件形成和存儲(chǔ)范圍，以防止電子文件被篡改、泄密，從而保護(hù)電子文件的原件特征和有效性?？萍紮n案紙質(zhì)文件與電子文件雙套制[30]歸檔管理、使用知識(shí)產(chǎn)權(quán)信息和成果，以規(guī)避著作權(quán)、軟件專(zhuān)利侵權(quán)風(fēng)險(xiǎn)[31]。構(gòu)建計(jì)劃互聯(lián)系統(tǒng)，以項(xiàng)目管理模式，實(shí)現(xiàn)對(duì)相應(yīng)的過(guò)程監(jiān)控預(yù)警、風(fēng)險(xiǎn)協(xié)同處理、效率跟蹤分析，防止各項(xiàng)工作的合法性受到損害。選擇風(fēng)險(xiǎn)回避策略的前提是對(duì)電子文件管理部門(mén)的風(fēng)險(xiǎn)承受能力、機(jī)構(gòu)自身?xiàng)l件、項(xiàng)目外部環(huán)境以及客觀存在風(fēng)險(xiǎn)有準(zhǔn)確的認(rèn)識(shí)。在實(shí)踐過(guò)程中，管理部門(mén)通常將風(fēng)險(xiǎn)規(guī)避結(jié)合其他風(fēng)險(xiǎn)應(yīng)對(duì)方式，將風(fēng)險(xiǎn)威脅控制在可接受范圍內(nèi)。

5 結(jié)語(yǔ)

運(yùn)用文獻(xiàn)計(jì)量和知識(shí)圖譜的研究方法，對(duì)CNKI數(shù)據(jù)庫(kù)中我國(guó)電子文件風(fēng)險(xiǎn)管理的相關(guān)論文進(jìn)行檢索，并統(tǒng)計(jì)分析所獲得的1135篇論文。主要結(jié)論為：①2004年以前，該領(lǐng)域關(guān)注度較低，2005—2008年開(kāi)始起步，2009—2012年發(fā)展較快，2013年有所回落，2014—2018年回升，2018年達(dá)到歷史峰值，2018年至今熱度趨于平緩。②國(guó)內(nèi)開(kāi)展電子文件風(fēng)險(xiǎn)管理研究者主要是大學(xué)教師，核心研究作者有劉越男、馮惠玲、張寧等，核心研究機(jī)構(gòu)有中國(guó)人民大學(xué)、武漢大學(xué)、南京政治學(xué)院等。③要重視團(tuán)隊(duì)建設(shè)，電子文件風(fēng)險(xiǎn)管理涉及檔案學(xué)、計(jì)算機(jī)、經(jīng)濟(jì)學(xué)、教育學(xué)、法學(xué)等多個(gè)學(xué)科，想要更加深入研究，需要成立研究團(tuán)隊(duì)，通過(guò)跨學(xué)科的合作才能順利開(kāi)展。④社會(huì)應(yīng)用需求迫切，在互聯(lián)網(wǎng)時(shí)代，社會(huì)環(huán)境日趨復(fù)雜，電子文件的數(shù)量越來(lái)越多，如何應(yīng)對(duì)未來(lái)社會(huì)的數(shù)字失憶問(wèn)題，需要研究人員為電子文件的風(fēng)險(xiǎn)管理提供應(yīng)對(duì)策略，我國(guó)電子文件風(fēng)險(xiǎn)管理研究任重道遠(yuǎn)。