摘 要：檔案數(shù)字化是新時代檔案信息化的一項重要內(nèi)容。按照“增量電子化、存量數(shù)字化”的要求，需要加快推進“十四五”時期館藏檔案數(shù)字化進程。本文以WBS-RBS風險識別方法為核心，詳細論述了檔案數(shù)字化安全風險識別、評估方法以及針對識別出的安全風險采取的相應規(guī)避措施。實踐證明，該方法的運用能夠有效提升檔案數(shù)字化安全風險識別的精準度，使檔案數(shù)字化安全風險評估更客觀，采取的規(guī)避措施更具可操作性。

關鍵詞：檔案數(shù)字化；安全風險識別；風險評估；WBS-RBS

概述

檔案信息化建設應滿足在電子檔案形成、辦理等“系統(tǒng)安全可靠”、移交接收應符合“網(wǎng)絡安全、數(shù)據(jù)安全”等有關規(guī)定，而長期保存過程中電子檔案還應滿足“真實性、完整性、可用性和安全性”。檔案數(shù)字化，就是利用計算機信息技術、掃描技術，將具有保存價值的各類檔案資源中的模擬信號轉(zhuǎn)化為數(shù)字信號，并按照檔案管理要求和方式進行處理。近年來，隨著信息技術的快速發(fā)展及其在檔案管理中的深入應用，出現(xiàn)一些因技術漏洞、安全意識淡薄等因素，導致企業(yè)檔案數(shù)字化領域安全事故時有發(fā)生。黑客利用信息技術手段，竊取某電商平臺大量用戶個人信息，導致用戶隱私被泄露；某銀行遭受網(wǎng)絡攻擊，竊取大量客戶賬戶和密碼，威脅金融安全等，使檔案數(shù)字化安全形勢嚴峻且復雜多樣。本文基于WBS-RBS風險識別方法及層次分析法在檔案數(shù)字化中的具體應用，詳細闡述了該風險識別方法的應用原理及其在檔案數(shù)字化中的具體應用，能夠有效降低檔案數(shù)字化風險，保障檔案數(shù)字化安全。

1 WBS-RBS風險識別方法

WBS-RBS風險識別方法是基于結(jié)構(gòu)分解與風險結(jié)構(gòu)分解的一種辨識、評估風險的方法。WBS-RBS主要應用于工程項目領域風險識別和評估。既實行全面評估，也進行細微處結(jié)構(gòu)，兼具整體與局部，把項目分解到能夠具體分析所產(chǎn)生風險的程度[1]。將WBS-RBS風險識別理念及方法應用于檔案數(shù)字化，就是將檔案數(shù)字化過程中整體風險與各環(huán)節(jié)風險進行綜合分析、評估，識別出檔案數(shù)字化全過程、各環(huán)節(jié)的安全風險，采取風險一一識別對應，評估檔案數(shù)字化過程中風險發(fā)生的具體環(huán)節(jié)以及整體波及的范圍，然后有針對性地對可能發(fā)生的安全分析進行原因分析，從而實現(xiàn)檔案數(shù)字化安全風險的精準識別和評估，為有效規(guī)避風險和應對，提供重要技術支撐。

1.1 檔案數(shù)字化工作分解結(jié)構(gòu)（WBS）

檔案數(shù)字化工作分解結(jié)構(gòu)，根據(jù)檔案數(shù)字化前期準備、實施及后期全過程中的結(jié)構(gòu)關系，把檔案數(shù)字化分成不同層級以及每一層級中的若干數(shù)字化工作程序。其中，每一個程序中又包含有若干具體數(shù)字化工作內(nèi)容，其結(jié)構(gòu)如圖1。以實物檔案數(shù)字化為例，其工作結(jié)構(gòu)一般可分為檔案出庫、檔案數(shù)字化前處理等8個一級工作程序，每一個一級工作程序又包括若干作業(yè)包。如影像處理工作程序下又包括旋轉(zhuǎn)及糾偏、去污、影像拼接、裁剪處理、降噪、數(shù)字平滑和影像質(zhì)量檢查等7個作業(yè)包。

1.2 檔案數(shù)字化風險分解結(jié)構(gòu)（RBS）

檔案風險分解結(jié)構(gòu)，就是把檔案數(shù)字化過程中可能發(fā)生的各種風險進行逐一分解，其結(jié)構(gòu)如圖2。將檔案數(shù)字化風險分為安全保密風險、真實性風險、完整性風險、可用性風險等四個一級風險，每個一級風險下又包括若干二級風險級。例如，檔案數(shù)字化過程中，由于內(nèi)容信息采集不完整，內(nèi)容的結(jié)構(gòu)不規(guī)范，背景信息有殘缺等，這些都會影響檔案數(shù)字化的完整性，使檔案數(shù)字化完整性面臨各種風險隱患，最終會使得原本具有保存價值且相互聯(lián)系構(gòu)成有機整體的數(shù)字檔案不齊全[2]。

1.3 風險指數(shù)向量（R）

就是全面評估檔案數(shù)字化風險因素發(fā)生的可能性及由此風險所導致的后果，并根據(jù)風險產(chǎn)生的后果，給予確定相應的風險等級。用R表示。用數(shù)學公示可表示為：R=P×C，在該式中，P表示概率，C為后果，R表示風險。當然，在風險評估中，P×C并非簡單的風險概率與風險后果之間的乘積，而是檔案數(shù)字化中風險因素發(fā)生概率及風險因素發(fā)生后果組成的相應級別。

2 層次分析法

運用層次分析法構(gòu)建檔案數(shù)字化風險評估模型，將檔案數(shù)字化中復雜風險問題分解成若干層次及諸要素，然后在同一層級中比較、判斷及計算各風險要素，將導致檔案數(shù)字化的各種風險源進行整體的總結(jié)、歸納、評價和分析，然后將風險因素進行排序，并做一致性檢驗。層次分析法運用于檔案數(shù)字化安全風險識別和評估，將安全因素予以量化，能夠最大限度地保證評估結(jié)果的客觀性，減少受主觀因素影響，使檔案數(shù)字化安全風險評估更趨真實性、科學性。通過檔案數(shù)字化安全風險因素比較，構(gòu)建全面的評估矩陣，并給予相同層級風險因素相對權(quán)重。

2.1 構(gòu)造風險等級判斷矩陣

確定風險層級，構(gòu)造風險判斷矩陣，然后計算出相同層級風險因素對上一層級風險的影響程度。即以相鄰上一層級某風險因素為基準，比較該層級風險因素，并將其進行量化，從而形成檔案數(shù)字化風險等級判斷矩陣。（見表1、表2）

2.2 一致性檢驗

計算該判斷矩陣的最大特征值以及該特征值所對應的特征向量，以特征向量各分量表示該層級危險因素的重要性權(quán)重，并按照權(quán)重大小依次排列，即單排列。然后從上到下依次排序計算層級結(jié)構(gòu)重要性權(quán)重。作為量化評估檔案數(shù)字化風險，并不要求過高精度。為此，選擇常用的方根法近似算法。步驟：首先，計算矩陣每一行所有危險因素的集合平均值：ωi ，

矩陣判斷階數(shù)。其次，將歸一化，計算在該層級上隸屬于上一層級某元素的第個元素重要性權(quán)值。

再次，計算矩陣最大特征值。

式中，A為判斷矩陣ω1，ω2，ωn=（，…）；T為該向量的（AW）第個危險元素。最后，一致性檢驗。檢驗每個層級單排序中各元素對比設定標準一致性。當一致性比率CR＜0.10，表明該矩陣設置具有良好的一致性。否則，需要調(diào)整判斷矩陣， 。

2.3 風險指數(shù)（R）

采用賦分法，確定檔案數(shù)字化風險事件P（風險發(fā)生概率）、C（風險發(fā)生對檔案產(chǎn)生的破壞性），P×C=R（風險指數(shù)），利用層次分析獲得相應風險指數(shù)，再通過風險層級分析獲得風險因素的權(quán)重，在此基礎上將檔案數(shù)字化過程中的各風險集成，得到總體風險指數(shù)，R。

3 檔案數(shù)字化風險識別及評估

3.1 檔案數(shù)字化工作分解結(jié)構(gòu)

館藏紙質(zhì)檔案數(shù)量大、類型多樣，且存檔時間久，紙質(zhì)載體發(fā)黃、脆化現(xiàn)象較為嚴重，亟需數(shù)字化[3-5]。按照《紙質(zhì)檔案數(shù)字化規(guī)范》（DA/T31-2017）要求，紙質(zhì)檔案數(shù)字化工作分解主要包括紙質(zhì)檔案出庫等。以圖像處理為例，將紙質(zhì)檔案數(shù)字化風險對象進行WBS分解，其中風險單元工序可劃分為圖像拼接、旋轉(zhuǎn)及糾偏、裁邊、去污、圖像質(zhì)量檢查。

3.2 檔案數(shù)字化風險分解結(jié)構(gòu)

根據(jù)識別，紙質(zhì)檔案數(shù)字化過程中主要包括安全保密風險、真實性風險、完整性風險、可用性風險。其中，安全保密風險主要知密范圍擴大、信息源異質(zhì)化多元化、設備及系統(tǒng)電磁泄漏、存儲載體以及火災、水災等自然災害。其中知密范圍擴大主要是由于檔案數(shù)字化專業(yè)性強，委托給專門公司或臨時組建人員進行紙質(zhì)檔案數(shù)字化加工，導致知密范圍擴大，引發(fā)泄密風險。紙質(zhì)檔案數(shù)字化后，同一檔案信息內(nèi)容既有紙質(zhì)載體，也有存儲于磁盤中的電子檔案，檔案信息源多元化、異質(zhì)化，不僅要管理好傳統(tǒng)紙質(zhì)檔案，還要做好紙質(zhì)檔案數(shù)字化后備份載體的安全工作。設備及系統(tǒng)不穩(wěn)定，信息與載體可分離性，一旦存儲紙質(zhì)數(shù)字檔案載體損毀、丟失或非法拷貝，都會影響導致紙質(zhì)檔案數(shù)字化安全。

3.3 檔案數(shù)字化風險單元識別

根據(jù)紙質(zhì)檔案數(shù)字化風險分解，利用表格將風險單元中的風險因素列出、編號，并結(jié)合專家評分，賦予特征向量。以紙質(zhì)檔案數(shù)字化中的圖像處理為例，得到辨識、分析其風險，詳見表3。

3.4 檔案數(shù)字化風險判斷矩陣

根據(jù)風險辨識及結(jié)果分析，按照檔案數(shù)字化風險單元，建立基于風險單元的風險判斷矩陣，將圖像處理環(huán)節(jié)風險因素一一對應比較，并賦予其不同權(quán)重值，根據(jù)公式計算出紙質(zhì)檔案數(shù)據(jù)化風險判斷矩陣，見表4。并計算出風險單元的風險指數(shù)。

3.5 檔案數(shù)字化風險評估結(jié)果及應對

通過風險結(jié)果及公式計算，得出本次紙質(zhì)檔案數(shù)字化風險指數(shù)為R=5.6。整體而言，紙質(zhì)檔案數(shù)字化風險較低，由于數(shù)字化預案較為充分，相關風險應對措施得當，可繼續(xù)進行紙質(zhì)檔案數(shù)字化。同時，要注意不同工序中的安全風險等級，由檔案數(shù)字化領導小組及時跟進，針對存在的安全風險，采取切實可行的預防措施。針對識別出的風險因素采取有針對性的應對措施。因素材分辨率不統(tǒng)一導致圖像拼接不連貫的問題，要在紙質(zhì)檔案掃描前統(tǒng)一調(diào)整并設置素材分辨率。針對圖像因拼接錯誤導致斷裂現(xiàn)象，要安排專人負責圖像拼接審查工作，發(fā)現(xiàn)問題及時上報解決。針對旋轉(zhuǎn)糾偏不到位等安全風險，要做好數(shù)字圖像審核工作，核查每一幅圖像掃描的質(zhì)量。裁邊過當導致不該被裁的裁掉風險，要做好圖像處理人員業(yè)務培訓，增強其業(yè)務能力和水平。圖像質(zhì)檢中存在應發(fā)現(xiàn)未發(fā)現(xiàn)或發(fā)現(xiàn)后未及時反饋的安全風險問題，重點要加強圖像處理質(zhì)檢業(yè)務培訓，提升質(zhì)檢人員的責任心和業(yè)務能力[6]。

結(jié)語

通過檔案數(shù)字化現(xiàn)場調(diào)查，以及WBS-RBS分解結(jié)構(gòu)、層次分析法在檔案數(shù)字化中的應用，能夠較為全面、準確地識別出檔案數(shù)字化過程中可能存在的風險以及面臨的風險等級，通過科學的應對處置及風險規(guī)避預案，將檔案數(shù)字化過程中識別的風險進行有效管控，可持續(xù)保證檔案數(shù)字化工作平穩(wěn)有效進行。

參考文獻

[1]羅超.淺談WBS-RBS風險識別技術與層次分析法在城市地鐵施工中的應用[J].企業(yè)技術開發(fā)，2017（4）：13-17.

[2]李建朋.檔案數(shù)字化面臨的風險及其防控[J].四川檔案，2011（2）：20-23.

[3]孟淙.城建檔案數(shù)字化風險及應對之策探析[J].檔案天地，2021（10）：56-58，55.

[4]段英華.淺談檔案管理數(shù)字化中的信息安全風險及其控制[J].黑龍江史志，2015（7）：104.

[5]劉玲.檔案數(shù)字化管理風險防控[J].價值工程，2021（14）60-61.

[6]孫瑜.淺析檔案數(shù)字化的風險與管理[J].移動信息，2020（6）：98-99，108.

作者簡介：鄧娟（1986.8—），漢，大學學歷，南寧金控大數(shù)據(jù)服務有限公司館員。主要從事檔案信息化管理研究。