數字檔案館風險管理研究綜述

向立文 張茜

摘要：文章主要分析總結了國內外數字檔案館風險管理的研究現狀，指出目前研究的不足之處體現在研究視角有待進一步開闊、數字檔案館風險因素的分析有待加強、風險管理過程的研究不夠系統以及風險評估的研究不夠深入等方面。

關鍵詞：數字檔案館風險管理風險評估

Abstract：The paper mainly analyzes and sum？ marizes the research status of risk management of digital archives. points out the deficiency of the cur？ rent research include the research perspective to be further broadened， the analysis of the risk fac？ tors of digital archives needs to be strengthened， the risk management process is not systematic and the risk assessment is not enough in- depth study， and so on.

Keywords：digital archives；risk management；risk assessment

數字檔案館是檔案信息化建設領域的重要內容，在其建設與服務的過程中，涉及諸多主體關系，是一項非常復雜且系統的工程，由此也面臨著諸多風險，如信息安全風險、組織風險、項目管理風險、技術管理風險等等。如何增強數字檔案館風險防范與應急處置能力，保障數字檔案信息安全，已經成為學界關注的熱點問題之一。文章圍繞這一主題對國內外數字檔案館風險管理研究現狀進行了介紹與評價，以期為提高數字檔案館風險管理能力，保障數字檔案館及館藏檔案安全提供一定的借鑒。

一、國外數字檔案館風險管理研究概況

（一）數字檔案館安全管理相關項目研究

筆者在檢索中發現，國外由圖書館、大學研究機構等合作建設的基于信息共享的數字檔案館項目非常普遍，在此基礎上進行相關風險防范策略的研究，能夠有更加充足的資金、人員、技術等保障。譬如，國家地理空間數字檔案館（The National Geospatial Digital Ar？ chive）是加州大學圣芭芭拉分校和斯坦福大學之間的一個合作項目，該項目是由美國國會圖書館通過其國家數字信息基礎設施和保護計劃（NDIIPP）資助，合作的目標是收集、保存和長期訪問風險地理空間數據。[1] ECHO DEPository項目是由美國國家數字信息基礎設施和保護計劃（NDIIPP）資助，并由國會圖書館管理的數字保存研究和開發項目。該項目的一個關鍵目標是調查支持當今數字保存活動的實用解決方案，以及下一代數字保存系統發展的基礎研究問題，幫助下一代檔案管理長期保存的風險。[2]Curtis， J.和Koerbin， P.等介紹了昆士蘭大學、澳大利亞國立大學和澳大利亞國家圖書館合作為數字館藏開發并部署的自動老化檢測和通知服務（AONS），AONS可以被配置運行在不同類型的數字對象的集合上，無論是機構知識庫（DSpace或Fedora），還是Web檔案如國家圖書館的PANDORA（存儲和獲取澳大利亞網絡文獻資源）檔案，確保它們的長期保存和可訪問性。[3]從這些項目研究主題中可看出，國外學者非常注重對數字檔案資源長期保存風險的防范，通過通力合作與實踐檢驗，確保數字檔案的長期可訪問性和長期可讀性，同時也推動檔案信息技術的持續發展。

（二）數字檔案風險管理技術研究

數字檔案由于其特殊性，易被篡改、易受攻擊、易丟失，在對數字檔案館風險管理技術的探討中，國外學者較為注重保障數字檔案的原始性、完整性和真實性，以解決實際應用問題為主。譬如，Song， Sangchul和JaJa， Joseph開發了一種新的嚴格的加密技術來解決數字檔案長期完整性問題。他們的方法涉及每個對象的小型完整的令牌生成、一些加密的摘要信息以及根據歸檔制度設置一個符合成本效益規律和檔案館藏定期審計的框架，該技術可以高概率檢測對象的任何更改，包括歸檔或由外部入侵者造成的惡意修改。[4]Coo？ per， Brian Frank開發了一個分布式的數字存檔系統，在每個歸檔站點，導入模塊會自動將重要的數字信息轉換為一次寫入歸檔存儲。然后，這些信息通過數據交易協議被復制到遠程站點，從而確保即使在整個站點故障的情況下信息也能被保存。[5]由于數字檔案對軟硬件設備的依賴性，一旦其老化、損壞，數字檔案館也將面臨巨大的技術風險。KamA.Woods提出了一種將比特位相同的文件系統從傳統媒體轉移到現代存儲的系統方法，并通過可靠、高性能的技術，用于自動識別、特征提取、遷移、呈現和分發此集合中包含的文檔和軟件。[6]以此提供高質量的數字檔案館藏，確保其未來可用性。

（三）數字檔案信息安全風險評估研究

國外對數字檔案館信息安全風險評估結合了數字檔案的特點與安全需求，注重對技術的探討，有針對性地進行數字檔案信息安全風險評估。譬如，Shabou， BasmaMakhlouf探討了QADEPS（公共電子檔案和檔案質量測量）模型，該模型通過可信賴性、可利用性和代表性三個維度分析公共機構電子文件的質量，并提供了相關的度量工具與具體指標，用于評估和識別在整套機構電子信息中有價值的和可消除的內容，從而幫助機構控制相關的信息管理的風險[7]。Stanescu， Andreas介紹了INFORM方法，一種調查和測量數字格式的危險因素，并為保護行動計劃提供指導方針的新方法，以對數字保存環境中格式的耐久性進行評估。[8]Sloyan，Victoria探討了兩個特定的和相互關聯階段的數字檔案處理：評估和敏感性審查。他結合功能，技術和“自下而上”評估的方法，闡述惠康圖書館數字檔案的評估方式。[9]綜上所述，國外對數字檔案安全風險的評估主要是通過一定的技術或者方法，對數字檔案進行價值判定，以此分析現狀，明確風險值，判定其風險趨勢。

二、國內數字檔案館風險管理研究概況

（一）數字檔案館涉及的知識產權風險

知識產權是企業、組織、個人等驅動創新的核心與利益的焦點。在數字檔案館的建設中，從數字檔案館建設、運行、維護到電子檔案的接收、歸檔、提供利用等方面都會涉及知識產權的保護問題。國內學者主要從數字檔案館自身建設過程及用戶利用等方面探討此問題。肖文建等認為數字檔案館網站建設、數據庫建設、傳統檔案數字化與檔案信息網絡傳播涉及知識產權的保護問題。[10]王俊琦提出數字檔案館信息服務中用戶提問申請、提問處理、問題分配及應答四個階段涉及知識產權問題。[11]齊海彬提出數字檔案館用戶上傳、下載、復制檔案信息資源、軟件技術以及館外使用的行為都容易產生知識產權風險。[12]規避數字檔案館涉及的知識產權、著作權等侵權問題，首先，需要法律法規的保障。要綜合利用《著作權法》《反不正當競爭法》《檔案法》《合同法》《商標法》《信息網絡傳播權保護條例》等法律法規，最大程度上為數字檔案館建設提供知識產權保護。[10]同時，加強數字檔案館參考源的知識產權立法，既充分保護著作權人的合法利益，又給予參考源投資者一定的鼓勵[13]；其次，建立相關的管理制度。一方面完善隱私權保護機制，[13]另一方面強化技術支持，包括控制使用檔案和控制傳播檔案的技術措施，主要通過密鑰加密、數字簽名、數字水印等技術進行權限設置；[14]再者，通過進行知識產權培訓，提高館員和用戶的知識產權保護意識，[11，12]減少知識產權侵權的人為因素。

（二）數字檔案館項目外包風險

由于近年來信息技術外包服務的盛行，以及檔案管理部門計算機方面的人才、技術等的缺乏，很多檔案部門選擇將全部或部分數字檔案館建設項目外包，由此既可提高檔案信息服務水平又可降低建設的成本。肖文建和胡敏捷提出，檔案部門本身、外包中介機構、外包項目實施三個方面存在潛在的風險，認為數字檔案館建設中要慎重考慮外包，選擇合適的承包商并對其進行嚴格監督，同時檔案部門應控制核心技術，加強檔案部門專業人才隊伍建設，增強自身技能。[15]這是檔案領域中首次將外包風險運用于數字檔案館項目建設的研究。而在這之后的研究，學者多通過引入相關管理理論，分析數字檔案館項目外包面臨的具體風險。張百慧和顏祥林引入生命周期理論，分析數字檔案館規劃與立項階段、招投標階段、建設與實施階段和運行維護階段四個階段的風險分布狀況。[16]薛辰和顏祥林則引入信息技術（IT）服務外包中的風險管理理論，分析數字檔案館外包風險的類型。[17]綜上所述，數字檔案館項目外包的風險涉及數字檔案館從規劃立項到運行維護的整個周期以及其中的每一個小項目，其風險主要來源于外包項目承包商，筆者認為，數字檔案館項目外包中一定要注重對承包商的選擇與監督，在項目實施過程中也要嚴格監控、把關，即時溝通，確保最終成果達到預期目標。

（三）云環境下數字檔案館面臨的安全風險

隨著云計算、云服務、云存儲等成為研究熱點，不少學者也將“云”概念引入數字檔案館的建設之中。在云環境下，數字檔案館對服務提供商的依賴性增強，對服務的可靠性、可用性要求更高，面臨的安全風險更加復雜，遭遇的安全損失更大。[18]由此，主要面臨云服務提供商選擇的風險、檔案信息資源存儲的風險、檔案信息泄密的風險、云平臺運行的風險[18]以及法律風險[19]等安全風險。徐華和薛四新按照云計算的IT服務模式，分析云數字檔案館SaaS層、PaaS層、IaaS層三個層級的風險要素，從檔案云、檔案數字資源、檔案用戶、檔案信息化人才培養等角度提出風險防范對策，并強調秉承“安全即服務”的理念，保證云數字檔案館能夠落地實施及廣泛應用。[20]此外，由于云環境中數字檔案館安全風險更加多樣且復雜，威脅更大，筆者認為還需要不斷創新技術防范，以更加主動的姿態保證云環境下數字檔案資源的安全完整性。

（四）數字檔案館安全風險評估

風險評估作為判定信息系統安全的重要手段，在數字檔案館信息安全保障體系建設中發揮重要作用。李煜川選用OCTAVE模型，同時輔助信息安全風險評估軟件（IAS），對某市數字檔案館進行資產評估、威脅評估和脆弱性評估，列出不同等級的保護，最后劃定出風險值的大小。[21]沈雙潔運用IT項目風險管理的理論和方法，全面識別各項風險因素，形成風險清單，最后采用專家評分法和矩陣分析法，對風險清單中的風險因素進行評估，確定35項關鍵風險因素。[22]王歡主要采用目標偏離法，形成風險因素分類匯總表，共識別出71項風險因素。[23]綜上所述，學者通過不同的風險評估方法對數字檔案館安全風險進行了分析和評價，為數字檔案館確定關鍵風險因素，把握主要風險源提供了一定的數據信息及智力支持。當然，高效的風險評估也離不開技術的支撐，趙寧燕和錢萬里探究了數字檔案館信息安全風險自評估軟件的設計，解決評估過程中繁瑣的數據采集工作，理順雜亂無序的評估因素指標，提高評估時效，使評估結果更加客觀、可信[24]。

三、國內外研究述評

綜上所述，關于數字檔案館風險管理的研究已取得了不少成果，但從總體來看，相關的研究也存在著些許不足，主要表現在：

（一）研究視角有待進一步開闊

首先，目前的研究中，學者多從檔案部門的角度出發，研究數字檔案館風險的類型、成因及應對策略等，雖然檔案部門在數字檔案館風險管理中起主導主用，但數字檔案館的建設是一項非常復雜和系統的工程，涉及多個領域、部門及人員組織，特別是目前數字檔案館建設項目外包盛行，由此也應注重其他行政部門、承建商或個人在數字檔案館風險管理中的作用，以更加全面地識別和應對數字檔案館面臨的風險；其次，學界對數字檔案館風險問題的研究，還處于一個起步階段，而在目前的研究中，缺少從國家宏觀層面的角度出發，提出具有普遍指導意義的數字檔案館風險管理制度、標準等等，較難形成行業政策與行業準則，且存在重復性研究，具有代表性的、深入性的、建設性的研究成果較少。

（二）數字檔案館風險因素的分析有待加強

從目前學界對數字館風險問題的研究思路來看，集中于分析數字檔案館風險因素，再提出應對策略，但多是基于經驗總結或者個人觀點而做的討論，仍處于一個比較理想和抽象的層面，學究式的研究針對性和操作性不強，具體落地實施時，其可行性有待進一步探討。我國數字檔案館的建設已取得了豐碩的成果，必須加強實證調查研究，增強數字檔案館風險因素理論分析的準確性，從而提高風險應對策略的實踐性和科學性，也減少研究的重復性；此外，目前學界對數字檔案館保障體系建設的風險，即政策法規、標準規范、管理制度、人員、資金等研究有待加強，盡管已有研究從不同的角度涉及了保障體系建設中的風險因素，但大都是間接地或從某一側面涉及了保障體系中面臨的風險及對策分析，缺乏更加直接、深入的剖析和解釋，不夠全面、系統。

（三）數字檔案館風險管理過程的研究不夠系統

風險管理的核心內容是包含識別、分析、評價潛在風險因素并引入控制手段的一個連續的管理過程，國內的研究雖涉及風險識別、風險分析和風險控制，但從總體上來看還是較為集中于識別數字檔案館潛在的風險因素，分析其概率或者影響程度，以確定關鍵性風險因素。而國外更多關注風險管理技術的探討，由此也可看出，國內關于風險管理技術、風險評估方法的應用、風險管理能力的研究，還是比較薄弱的，亟須加強。并且，在所提出的風險控制措施中，多為預防性措施，緩解型措施較為欠缺，有待進一步深入。筆者認為，國內可以充分學習、借鑒和吸收國外數字檔案館風險管理項目、技術以及風險管理實踐模型建設的經驗，提高我國數字檔案館風險管理研究的系統性和科學性。

（四）數字檔案館風險評估的研究不夠深入

對風險的識別和分析，需要確定其概率和影響程度，目前學者多采用定性分析法，但筆者認為，風險本身具有不確定性，還需加強定量分析方法的應用，通過選擇合適的分析方法，如事故樹分析或者基于佩特里網的分析等，對風險進行量化分析，以增強分析過程的邏輯性和科學性，增加研究結論的信度和效度。此外，借助一定的風險評估輔助工具，有助于形成針對性較強的評估結果。而目前的研究成果中，只有1篇文章探討了數字檔案館風險自評估軟件的設計，亟待跨學科、跨行業、跨領域的綜合研究，以加強對數字檔案館風險評估工具的探討，保證評估結果的針對性和可信性，同時也為新領域的拓展與學者研究的創新提供新思路。

參考文獻：

[1]TraceyErwin， Julie Sweetkind- Singer.？The Na？ tional Geospatial Digital Archive： A Collaborative Project to Archive Geospatial Data[J]. Journal Of Map & Geogra？ phy Libraries， 2010（1）：6-25.

[2]David Dubin， Joe Futrelle， Joel Plutchak， et al. Preserving Meaning， Not Just Objects： Semantics and Dig？ ital Preservation[J].Library Trends. 2009（3）：595-610.

[3]Curtis， J.， Koerbin， P.， Raftos， P.et al. AONS -An Obsolescence Detection and Notification Service for Web Archives and Digital Repositories[J].New Review Of Hypermedia & Multimedia， 2007（1）：39-53.

[4]Sangchul Song， Joseph JaJa. Techniques to Audit and Certify the Long-term Integrity of Digital Archives[J]. International Journal On Digital Libraries， 2009（2/3）： 123-131.

[5]Song S， JaJa J. Information Preservation in Net？ works of Autonomous Archives[J]. International Journal On Digital Libraries， 2009（2/3）：123-131.

[6]Woods， Kam A. Preserving Long-Term Access to United States Government Documents in Legacy Digital Formats[J]. ProquestLlc， 2010：181.

[7]Shabou， B. M. Digital Diplomatics and Measure？ ment of Electronic Public Data Qualities[J]. Records Man？ agement Journal， 2015（1）：56-77.

[8]Stanescu A. Assessing the Durability of Formats in A Digital Preservation Environment： The INFORM Methodology[J]. OCLC Systems & Services，2005（1）：61-81.

[9]Loyan V. Born-digital Archives at The Wellcome Library： Appraisal and Sensitivity Review of Two Hard Drives[J]. Archives & Records， 2016 （1）：20-36.

[10]肖文建，劉志，楊雁.數字檔案館建設中的知識產權風險探析[J].檔案時空，2008，（10）：20-22.

[11]王俊琦.規避數字檔案館信息服務中知識產權的風險策略[J].蘭臺世界，2010，（10）：23-24.

[12]齊海彬.規避數字檔案館用戶行為知識產權風險的策略分析[J].蘭臺世界，2012，（26）：64-65.

[13]劉麗萍.規避數字檔案館信息服務侵權風險的策略[J].黑龍江檔案，2011，（01）：27.

[14]唐思慧.數字檔案館檔案信息服務的法律風險之防范[J].檔案管理，2007，（04）：48.

[15]肖文建，胡敏捷.數字檔案館建設中信息技術外包的潛在風險及防范[J].檔案學通訊，2010（6）：50-53.

[16]張百慧，顏祥林.數字檔案館項目外包風險分布的探析——基于項目生命周期的視角[J].數字與縮微影像，2014（2）：39-42.

[17]薛辰，顏祥林.數字檔案館項目外包風險防范策略——基于檔案館與承包商之間的雙重視角[J].檔案學通訊，2014（5）：83-86.

[18]王玉龍.云環境下數字檔案館面臨的安全風險及其應對措施[J].檔案管理，2013，（2）：25-26.

[19]茍俊杰.云計算環境下數字檔案館建設的安全風險[J].科技風，2012，（10）：273.

[20]徐華，薛四新.云數字檔案館安全風險分析及防范策略[J].北京檔案，2013，（4）：15-17.

[21]李煜川.電子政務系統信息安全風險評估研究[D].蘇州大學，2011.

[22]沈雙潔.數字檔案館項目風險識別和分析研究[D].南京大學，2013.

[23]王歡.基于集成框架下的數字檔案館資源建設風險因素的識別研究[D].南京大學，2015.

[24]趙寧燕，錢萬里.數字檔案館信息安全風險自評估軟件設計研究[J].檔案與建設，2014，（2）：29-32.

*基金項目：湖南省自然科學基金面上項目“大數據時代數字檔案館四維安全管理體系構建研究”、國家檔案局科技項目“數字檔案館風險管理能力研究”（批號：2015-X-12）。

作者單位：湖南湘潭大學公共管理學院