基于動態風險評估視角的檔案安全管理研究

張錦云/安徽省城建設計研究總院有限公司

秦 壘/武漢大學信息管理學院

1 引言

檔案安全管理一直以來都是檔案管理工作的核心內容之一，數字時代的到來給檔案安全管理帶來諸多新挑戰，如檔案數量的急劇增長、檔案載體類型的極大豐富、檔案所處環境的復雜多變等。2016年，國家檔案局印發了《全國檔案事業發展“十三五”規劃綱要》，重點強調要強化檔案安全保障，確保檔案實體與信息安全。檔案安全受到威脅的直接原因是檔案管理工作面臨著各種潛在風險，因此開展檔案安全風險評估、及時識別潛在風險，并提前采取針對性措施規避風險、消除安全隱患，是保障檔案安全的重要舉措。

檔案安全風險評估是對檔案實體和檔案信息資源所面臨的威脅及其造成影響的可能性進行評估[1]。目前，學術界針對檔案安全風險評估大多停留在靜態分析的基礎上，初步構建了檔案安全風險評估指標體系，但沒有考慮到檔案安全風險要素之間的動態變化及相互間的轉化關系，沒有建立起基于動態風險分析的檔案安全管理風險評估模型。動態風險評估方法是對系統中風險要素進行識別，并對其狀態變化的相關因素、趨勢、后果等進行定性或定量分析，得出系統在不同時刻或狀態下出現風險的可能性以及嚴重程度，以便及時、有效地采取應對措施[2]。目前，動態風險評估方法較多應用于信息安全、金融、工程建設與項目管理、自然災害預測、重大事故風險評估等領域，本文試圖將動態風險評估方法引入檔案安全管理評估中，構建檔案安全動態風險評估模型。

2 檔案安全動態風險要素識別

動態風險評估首先要識別檔案安全管理過程中面臨的各類潛在風險要素。基于近年來檔案安全事故發生的案例，本文利用歸納法總結出當前檔案安全管理面臨的五大風險要素。

2.1 主體要素

人是檔案安全管理中唯一參與的主體，并且貫穿檔案安全管理的全過程，對檔案實體安全和信息安全都會造成一定的風險。主體要素具體包括：①檔案部門領導和檔案工作人員的檔案意識。檔案意識薄弱給檔案安全管理帶來的風險是全方面的，部門領導的意識薄弱關系到檔案安全管理的資金投入、人力投入等，檔案工作人員的意識薄弱則會影響日常的檔案管理工作，并帶來一系列問題，如，檔案收集不及時、檔案整理和利用中實體損毀、出于自身利益對檔案進行內容篡改，等等。②檔案工作人員的業務技能。檔案信息化建設的不斷加快以及檔案管理自動化的持續深入，對檔案工作人員的業務技能提出了新要求，特別要求他們掌握計算機、數據庫等方面的知識。全新業務技能的缺失會造成檔案數據丟失、竊取和被篡改的情況發生，極大地增加檔案信息安全管理面臨的風險。③檔案工作人員的應急能力和心理素質?？萍歼M步使得檔案管理所處的環境變得更加復雜多變，加上自然環境因素的影響，檔案突發災害時有發生，如果檔案工作人員不能在短時間內采取應急措施，檔案實體安全和信息安全都會受到威脅。④檔案工作人員的規章制度執行力。各類檔案館和檔案室都制定規章制度對檔案日常管理工作進行規范。檔案工作人員作為規章制度的執行者，其執行力度的大小直接關系到檔案安全管理工作水平。

2.2 方法要素

方法要素指的是檔案安全管理中運用的管理方法，主要包括：①人才隊伍建設。如崗位安排、職能定位、業務培訓等。以寧波市為例，該市12個檔案行政管理部門的檔案人才隊伍建設存在年齡結構不合理、技術型和高層次型復合人才緊缺、檔案隊伍不穩定等問題[3]。這些問題會加大檔案安全管理工作難度，尤其是技術型人才的缺乏，將大大增加互聯網環境下檔案信息安全遭受風險的概率。②檔案安全管理制度建設。具體而言，檔案安全管理制度涵蓋了執法監督制度、登記備份制度、異地異質備份制度、災害防治預案、庫房管理制度、檔案信息安全保密制度、檔案信息系統安全管理制度等[4]。完善的安全管理制度從微觀至宏觀保障了檔案安全，任何制度的缺失都會使檔案安全面臨風險。③檔案安全管理專業技術。技術是制度有效貫徹落實的保證，在檔案安全管理方面涉及很多專業技術，如，針對檔案實體安全保護的檔案實體修復技術、縮微攝影技術、數字化技術、微生物防治技術等，針對檔案信息安全保護的防火墻技術、數字簽名技術、信息遷移技術、信息安全存儲技術等。

2.3 環境要素

在傳統的以紙張為載體的紙質檔案管理中，環境要素主要指人力不可改變的氣象環境、地質環境等自然環境要素，自然環境要素會帶來水災、火災、風災等風險；還指人為可改變的部分氣候環境，如，利用空調、除濕器等現代化設備調節庫房內溫濕度，防止檔案蟲害的發生和降低檔案載體自身理化性質改變的速度。隨著互聯網技術、信息技術、數字技術、計算機技術的不斷發展，以及電子文件的大量產生、網絡化利用平臺的搭建、檔案自動化管理系統的運用等等，一個虛擬的網絡環境就此構建。在網絡環境中，檔案安全管理面臨著黑客攻擊、病毒侵襲的巨大風險，這給檔案信息安全帶來巨大隱患。2014年9月，陜西省檔案信息網遭黑客攻擊被注入木馬程序，導致網站無法正常運行[5]。此外，不同于傳統紙質檔案，數字檔案的存儲載體如光盤、磁盤等對機械震動、溫度、濕度、磁場、灰塵都更加敏感，這對檔案保管環境提出了更高要求。

2.4 設備要素

設備要素引發的檔案安全管理風險體現在以下方面：①檔案裝具。檔案裝具是存放并保護檔案的裝置或容器，也是將檔案實體與外界環境隔離開來的最后防護層。國家出臺了一系列行業標準規范檔案裝具的使用，如《檔案裝具》（DA/T6-1992）、《直列式檔案密集架》（DA/T7-1992）、《無酸檔案卷皮卷盒用紙及紙板》（DA/T24-2000）。如果檔案裝具使用不符合規范，外部環境對檔案的影響會大大增加，檔案易出現老化、酸化、蟲蛀、粘結等問題，進而導致檔案載體受損，影響檔案信息的有效讀取。②檔案庫房基礎設備。檔案庫房的基礎設備包括空氣調節裝置、消防設備、防盜設備、照明設備、監控設備、滅菌消毒設備等，這些設備能夠滿足檔案日常管理中的防火、防盜、防光、防潮、防高溫、防塵、防蟲等需求[6]。③檔案自動化管理的軟硬件設備。一旦計算機系統軟件、檔案管理系統等軟件設備出現故障或升級更新不及，會影響短期內檔案的利用，還易造成檔案信息批量丟失和泄露；計算機、掃描儀、打印機等硬件設備的質量問題或逐漸老化，也會威脅到檔案信息安全。

2.5 客體要素

客體要素指的是檔案本身在不受外界自然環境和人為因素影響的情況下所遭受的風險。檔案實際上由載體材料和記錄材料構成，無論是載體材料還是記錄材料，其自身的理化性質在不受任何外界因素和人為因素的影響下都會發生退化，如載體老化、字跡褪色等，威脅到檔案實體的安全和信息準確獲取。不同的檔案載體材料和記錄材料，具有不同的理化性質，在檔案產生時要選擇耐久性強的材料，以降低檔案自身退化速度。相對于其他要素而言，客體要素所引發的風險較小，周期也較長。

3 風險要素動態關系分析

動態風險評估方法具有風險要素的動態性和要素的關聯性兩個顯著特點。在檔案安全管理面臨的各類風險要素中，每種要素本身都處于不斷變化狀態，并且要素之間呈現出動態傳遞特點，某一要素的變化會引起其他要素的聯動變化。

3.1 風險要素的動態性

風險要素的動態性主要表現為自身要素內涵的變化和重要程度的變化。在電子文件大量出現以前，檔案管理處于線下的實體管理層面，主體要素中檔案人員計算機技能的缺失、環境要素中的網絡環境的沖擊、設備要素中的檔案自動化管理軟硬件設備故障等，都不會對檔案安全管理帶來顯性風險。但由于科技進步，檔案工作方式發生了重大變化，各種風險要素的內涵不斷得到補充，呈現出動態性特點。再者，從當前檔案安全管理的現行條件來看，主體要素中業務技能要素、方法要素中的技術要素和制度要素、環境要素中的網絡環境要素、設備要素中的軟件要素等的重要性都在不斷增加。

3.2 風險要素的關聯性

主體、方法、環境、設備、客體五種要素是相互關聯的，并呈現出動態變化的特點。主體要素在檔案安全管理風險系統中起到了全局性的影響，決定了選擇何種管理方法、如何改造檔案所處環境、配置何種管理設備以及選擇何種檔案載體；方法和設備兩大要素直接影響環境要素的發揮，科學的檔案安全管理制度以及先進的設備配置，能夠局部改善檔案的保管環境，從而降低環境要素引發的風險；客體要素反作用于其他要素，例如電子文件大量產生后，檔案的管理方式發生質的轉變，無論是檔案人員的業務技能、檔案管理制度，還是保管環境要求、設備配置等，都面臨著改變。總而言之，從整體上把握檔案安全管理五大風險要素的動態性及其關聯性，是構建檔案安全動態風險評估模型的前提和基礎。

4 檔案安全動態風險評估指標體系

在選擇評估指標時應該做到全面，同時也要分清主次，重點關注那些最為重要的指標，并且確保選取的指標盡量具備可量化、能獨立開的特點，即遵循關鍵指標原則[7]。在關鍵指標原則下，筆者利用層次分析法初步構建了檔案安全動態風險評估指標體系，包括總體層、要素層和指標層，具體指標體系框架如圖1所示：

上述指標體系共包含18個評估指標，其中定性指標8個，定量指標10個，定性指標在評估時應該參照行業標準或者根據相關的實踐經驗，如庫房設計缺陷可按照《檔案館建筑設計規范》（JGJ25-2000）評估，檔案人員的保護意識、業務技能可根據檔案工作的實際經驗評估。定量指標的評估主要是利用數學模型計算要素引發風險的可能性，如制度覆蓋率=（已制定制度數量/應制定制度數量）×100%；檔案裝具合格率=（合格裝具數量/總裝具數量）×100%。定量指標在評估過程中離不開定性評估，如應制定制度的確定、合格裝具標準的確定等，因此在完成各類指標的評估時，應盡可能利用定性與定量相結合的評估方法，降低定性評估方法的主觀性和定量評估方法中數據獲取的困難性[8]。

5 檔案安全動態風險評估模型

由于五大風險要素的動態性，評估指標體系也處于不斷更新狀態，評估單位會因為檔案安全管理水平的不同而有所區別?；谶@些客觀因素的考慮，筆者構建了基于動態風險分析的檔案安全評估模型，模型框架如圖2所示∶

圖2 檔案安全動態風險評估模型框架

檔案安全動態風險評估模型是一個動態的、循環的評估模型，主要包含入口區、評估區和判斷區三個區域。入口區主要是確定評估指標體系；評估區是對各個指標進行定性或定量評估；判斷區是根據評估結果判斷現階段檔案安全管理是否面臨風險，若無風險則保持或繼續完善原有的保護方案，若存在風險則調整原有方案，規避風險。由于風險要素的動態性，初次評估后經過一段時間需要重新確定評估指標體系，并進行二次評估，這是該模型動態性和循環性的集中體現，也是檔案安全動態風險評估模型最為重要的特征。

總而言之，無論是風險要素的識別、動態關系的確定，還是指標體系和評估模型的構建，都是一個不斷豐富和完善的過程。檔案安全管理水平的提升會產生新的風險要素，從而對各要素之間的動態關系產生新的影響，評估指標也會隨之改變，進而引起評估模型的調整。因此，開展檔案安全風險評估工作需要根據實際情況確定評估內容、評估指標以及評估方式，以保證評估工作的科學性、合理性。

注釋與參考文獻：

[1]方昀,劉守恒.檔案館檔案安全風險評估內容分析和評估指標研究[J].檔案學研究,2011(06):74-77.

[2]吳迪,王旭.動態風險評價方法概述[J].科技資訊,2013(33):204-205.

[3]沈淵飛,馬振華.市縣兩級檔案部門人才隊伍建設的調查與思考——以寧波市為例[J].浙江檔案,2015(01):56-57.

[4]周耀林,趙躍.檔案安全體系理論框架的構建研究[J].檔案學研究,2016(04):107-112.

[5]陜西檔案信息網遭到黑客攻擊 多個網頁打不開[EB/OL].[2016-09-13].http://news.sina.com.cn/c/2014-10-09/022230960171.shtml.

[6]趙淑梅,侯希文.檔案物力管理與保護教程[M].遼寧:遼寧大學出版社,2014.157-171.

[7]張素霞.基于利益相關者理論的傳統手工藝類非物質文化遺產保護效果評價模型構建和保護體系研究[D].北京:北京交通大學,2014.

[8]王素貞.檔案安全風險評估指標體系[J].中國檔案,2012(09):36-37.