風險管理視角下的電子檔案數據遷移探究

文/廣東省輸變電工程公司　蘇珊珊

風險管理視角下的電子檔案數據遷移探究

文/廣東省輸變電工程公司蘇珊珊

筆者通過應用風險管理理念與方法，對電子檔案數據遷移工作中存在的“風險因素”從管理層和技術層兩個層面、從法規政策、組織機構、參與人員、實施方案、遷移方法、軟硬件設備和電子檔案本身七個方面進行識別與分析，進而提出風險預控的相關措施，以期能夠避免或降低電子檔案數據遷移導致的損失。

風險管理；電子檔案；數據遷移

隨著信息技術的飛速發展，電子檔案數量正呈幾何倍數增長，然而這些數量巨大的電子檔案也面臨著技術發展帶來的軟硬件系統優化升級、物理存儲載體失效、文件格式變化等因素的威脅與挑戰，電子檔案的長期保存正越來越受到人們的關注與重視。相較于保存軟硬件技術、更新、仿真、封裝等方法，數據遷移無論是在管理成本還是在技術應用方面均具有較為明顯的優勢，因而成了目前主流的電子檔案長期保存技術。

風險管理作為一門專業的管理理論與方法，強調通過采取預防手段來避免或降低風險損失，現已在電子文件與檔案管理領域得到了一定的理論探討與實踐應用。鑒于此，筆者從風險管理的視角出發，對電子檔案數據遷移工作進行了一些探究，以期能夠對其實踐工作有所裨益。

一、風險管理視角下的電子檔案數據遷移概述

所謂電子檔案數據遷移是指將源系統中的電子檔案向目標系統進行轉移存儲的方法與過程，既包括了存儲環境的改變，也包括了應用技術的更新。

在本文中，筆者通過應用風險管理理念與方法，對電子檔案數據遷移工作中存在的“風險因素”進行識別與分析，進而提出風險預控的相關措施，以期能夠避免或降低電子檔案數據遷移導致的損失。

二、電子檔案數據遷移風險因素識別

電子檔案數據遷移既是一項管理性的工作，也是一項技術性的工作。為保障該項工作的順利進行與有效開展，筆者認為有必要從管理層和技術層兩個層面的電子檔案數據遷移進行風險識別。其中管理層的風險因素包括了法規政策、組織機構、參與人員和實施方案四項內容，技術層的風險因素包括了遷移方法、軟硬件設備和電子檔案本身三項內容。

（一）管理層面的風險

1.法規政策。從宏觀層面而言，法規政策既是一種宏觀指引，也是國家或行業層面的一種約束與規范。然而，遍歷國家電子文件與電子檔案管理的相關法規政策，除了對數字檔案館建設、數字檔案室建設、檔案信息系統安全等級保護、電子文件接收與歸檔、檔案數字化工作等方面有相關明確規定之外，電子檔案數據遷移卻鮮有提及。電子檔案數據遷移的原則、目標、工作步驟、技術方案、驗收標準等內容，仍停留在學術理論探討層面，缺乏國家或行業層面的明確規范與科學指引。這就在客觀上造成了電子檔案數據遷移實踐工作缺少了相應的制度依據與法律支撐，也使得電子檔案數據遷移實踐工作存在較大的自由裁量空間與風險。

2.組織機構。電子檔案數據遷移工作不是檔案部門的一己之責，它需要由檔案部門與信息部門共同組建相應的遷移工作管理機構，將相關領導、部門負責人以及具體業務人員納入其中，明確其各自的職責與任務，在建立相應責任追究制度的同時，也要建立彼此間良好的互動協作機制，以此來推動電子檔案數據遷移工作的順利開展。如若缺少了檔案部門的參與，則遷移工作成果難以滿足業務需求；如若缺少了信息部門的參與，則遷移工作的目標與要求難以有效實現；如若缺少了兩者之間的互助協作，則遷移工作難以順利完成。不難發現，組織有效、責任明確、協作良好的電子檔案數據遷移工作管理機構在其實踐工作中起到了核心的作用。

3.參與人員。參與人員是電子檔案數據遷移工作的主體，也是活的靈魂，其業務素質和專業水平高低都將對遷移工作質量造成直接影響。例如，檔案管理人員未能準確把握存儲載體的使用壽命，未對電子檔案數據進行及時的遷移，將直接導致數據的丟失；再如，信息技術人員不了解現有數據遷移技術狀況，采用即將淘汰或過時的遷移技術，則將直接對遷移的電子檔案數據質量造成影響。在實際工作中，電子檔案的數據遷移工作不僅僅有本單位檔案人員和信息人員的參與，而且還有外部專業力量的指導與協助。在此過程中，如何保障電子文件的安全、保密也是需要著重考慮的問題。此外，對于電子檔案數據量大、遷移工作周期長的項目而言，人員變動頻繁、工作交接不暢極易造成項目進度的滯后，因而人員的流動性風險也是不可忽視的重要因素。

4.實施方案。從微觀層面而言，電子檔案數據遷移方案是某機構開展電子檔案數據遷移實施工作的重要標準與業務指引。有無遷移方案、其內容是否涵蓋整個電子檔案數據遷移全生命周期、各項業務標準設置是否科學合理、是否考慮了成本與延期問題等內容，都將對其實施工作的開展有著重要的影響。在缺少宏觀指引的前提下，某機構在開展電子檔案數據遷移工作時，如若缺少遷移方案，數據遷移工作則如同離繩之箏、難以控制，遷移成果質量也難以得到保障；如若遷移方案缺少某方面的考慮或者考慮問題不夠恰當，則極易造成遷移工作進度的滯后與成果的失效。

（二）技術層面的風險

1.遷移方法。常用的遷移方法主要有利用數據管道、數據窗口、動態SQL語言、Delphi的Borland數據引擎、Oracle的數據轉換工具等。但在實際工作中，這些遷移方法并不是隨意采用的，各種遷移方法的適用范圍、對數據對象的要求、對數據庫結構的要求均不一樣，具體操作時也是各有利弊。如果對現有電子檔案數據及其存儲系統、設備不加分析、盲目套用某種遷移方法，數據遷移時則易出現不適用、難推進的情況。例如，利用動態SQL語言可以實現異構型關系數據庫的數據遷移，適用于檔案管理信息系統升級改造或替換時的電子檔案數據遷移工作。由于它的語法比較規則，對整體數據進行遷移時具有較好的靈活性，但是這種方法的實現比較困難，因為SQL語言遷移時是以字符串形式存入到變量中，而源檔案管理系統中并非所有字段為字符型，還有數值型、布爾型等，如何解決這些字段的順利遷移就成了該遷移方法必須解決的重要問題。

2.軟硬件設備。電子檔案數據遷移所涉及的軟硬件設備主要包括了電子檔案管理系統、終端計算機、電子檔案存儲設備、電子檔案數據存儲服務器等，這些軟硬件設備相較于存放于庫房中的紙質檔案而言，更容易受到外界的影響和破壞，因而在電子檔案數據遷移過程中更易發生風險事故。例如，源/目標電子檔案管理系統的自身缺陷和人為操作不當、遭受雷擊等自然災害等都將造成遷移過程中的電子檔案管理系統的故障，造成遷移工作的突然中斷和電子檔案數據的丟失；再如，電子檔案存儲設備相較于傳統紙質載體而言，保存時間更短，當存儲設備質量偏低或保管環境發生變化時，都將對電子檔案數據遷移時機的把握造成影響，如若在存儲載體失效后再提出電子檔案數據遷移申請，將極大增加遷移難度和工作任務，甚至是直接造成重要電子檔案數據的滅失。

3.電子檔案。電子檔案是數據遷移工作的對象，其數據的真實性、完整性、可靠性是衡量遷移工作的重要指標。在正式遷移前，業務部門與信息部門是否對現有電子檔案數據數量、數據結構、數據質量進行檢查和評估，直接影響到了數據遷移方法、策略的選擇和遷移進程的推進。在實際工作中，多數據源之間的相互依賴性往往要到實際遷移過程中才會逐步引起重視，經常在遷移過程中發現一個全新數據源需要遷移，這也是經常延誤進程的重要原因。在遷移過程中，電子檔案及其背景信息、元數據是否準確、完整，數據內容是否泄密，都是需要重視的問題，特別是委托外部專業機構開展具體遷移工作時，對電子檔案數據數量、質量的審核與安全、保密問題尤其要引起重視。

三、電子檔案數據遷移風險分析

風險分析就是對影響電子檔案數據遷移工作順利開展的風險因素進行分析，根據“風險因素誘發風險事故，風險事故導致風險損失”的理念，筆者認為可以“風險事故造成的損失程度”和“風險事故的發生概率”兩個維度進行分析。具體計算公式如下：

其中，各項風險事故的損失程度按照風險事故發生后對電子檔案數據遷移工作順利開展的影響程度、破壞程度等方面進行評估，數值越大，損失越大，數值越小，損失越小，各風險事故損失程度之和要求為100；風險事故的發生概率根據實際可能發生的頻率大小進行估算，發生概率在0%～100%之間。

各單位在電子檔案數據遷移的工作中，可以根據本單位的實際情況，結合筆者所提及的各類風險因素對本單位可能發生的風險事故進行逐一梳理，并對其發生概率進行估算，最后得到一個具體量化的風險值。對照下表可以判斷本單位電子檔案數據遷移工作的風險情況及其現階段是否進行遷移。

四、電子檔案數據遷移預控管理措施

風險管理理念不僅要求對風險因素進行識別和對風險事故及其發生概率進行分析與評估，而且還要求通過采取相應措施來實現避免或降低風險損失的目的。電子檔案數據遷移預控管理措施包括以下幾個方面：

（一）建章立制，統籌規劃。所謂沒有規矩不成方圓，電子檔案數據遷移工作應通過建章立制予以規范與約束。在國家、行業層面，有必要借鑒國內外優秀的遷移實踐經驗、參考檔案信息系統建設、檔案數字化工作制定相關指引，明確各相關責任方的安全管理職責和各種設備、網絡、場所及遷移成果移交等方面的安全管理要求；在具體實施單位層面，有必要根據本單位的實際情況對本單位電子檔案數據遷移工作進行統籌規劃，制定具體的實施方案，將電子檔案數據遷移工作進行全生命周期的管理，明確遷移準備、遷移實施以及遷移驗證各環節的工作要求，建立責任追究制度，以確保電子檔案數據遷移工作有理可依、有據可尋。

（二）建立組織，落實責任。電子檔案遷移工作是一項管理性與技術性并重的工作，它既需要領導層面的重視與支持，也需要業務、技術人員的開展與落實，因而有必要成立臨時工作小組將相關人員納入其中，具體應包括分管領導、部門負責人以及具有較強業務素質和專業技能的人員等。通過這種組織機構的形式來明確各方職責與義務，強化遷移工作過程記錄與交接管理，降低人員安全保密性與流動性風險，保障電子檔案數據遷移工作方案予以推進與落實。值得說明的是，在實際工作中，該組織形式可以是開放式的，各成員不需要全程集中在某一固定地點開展電子檔案數據遷移工作，只需要在承擔相應任務時聚集在一起即可，其他時間仍然可以開展自身其他工作，這種形式可以大大提升其實際可操作性。

（三）全程管理，注重細節。電子檔案數據遷移工作大致可分為遷移準備、遷移實施以及遷移驗證三個階段。為了保障各環節能夠有條不紊的開展，筆者認為有必要對電子檔案數據遷移工作進行全生命周期的管理。

在遷移準備階段，檔案部門需要從檔案業務角度出發，對本單位現有電子檔案數據進行數量檢查與質量核查，適宜地提出數據遷移申請，明確數據遷移要求與驗收標準，并合理規劃數據備份工作；信息部門需要從信息技術角度出發，對本單位電子檔案數據及其結構、存儲設備、網絡環境等現狀進行充分調研，并結合本單位實際情況對現有市面上的遷移技術進行詳細分析，進而解決電子檔案數據遷移技術方法、軟硬件設備等技術性問題，并做好數據災備與應急工作。

在遷移過程中，要建立定期檢查、及時糾偏的工作機制。定期檢查電子檔案數據遷移各環節工作是否落實到位，檢查電子檔案數據遷移成果是否安全有效，檢查各環節參與人員是否履職盡責，盡可能降低或避免重大遷移偏差造成的延期損失。此外，在面對大批量電子檔案數據時，還應根據內容的重要程度與需遷移的緊急程度做一次優先級的評估與劃分，并根據其優先級進行分批次遷移，對于內容重要、緊急程度高的電子檔案數據實施優先遷移。這既能避免大批量一次性遷移工作對人員與軟硬件設備造成負擔與壓力，又能有效保障重要、緊急數據能夠優先得到妥善處置。

在遷移驗證過程中，要堅持人機雙校、閉環管理的原則。通過開發或購買相應的計算機校驗程序對全部遷移成果進行初步校驗，再通過管理人員根據業務管理需求對重點數據進行抽查。對于驗證中發現的問題，做到“發現問題—分析問題—解決問題”閉環管理，降低二次遷移風險、提升再次遷移數據成果質量。

［1］曲艷華.新西蘭國家檔案館數字資源長期保存方法［J］.蘭臺內外，2013（5）.

［2］王緋，關輝.電子檔案數據遷移工作的原則與實施步驟［J］.蘭臺世界，2013（26）.

［3］劉海英，馮文秀，杜曉通.管理信息系統升級過程中數據遷移的研究及實現［J］.電力自動化設備，2005（5）.

［4］劉家真.更新與遷移中的風險管理策略［J］.檔案學通訊，2005（4）.

［5］郭兆輝.10個大數據遷移的錯誤［J］.軟件和信息服務，2012（9）.

［6］臧國全.數字遷移風險管理［J］.中國圖書館學報（雙月刊），2006（3）.