基于文獻計量與知識圖譜的我國電子文件風險管理研究

王文雅 張 彬 吉日格勒 張 琳

（1.上海大學文化遺產與信息管理學院，上海 200444；2.遼寧大學信息資源管理學院，遼寧 沈陽 110100）

1 引言

電子文件是信息化建設的產物和基礎，現已成為機構的 “核心信息資源”[1]。 “十四五” 規劃中明確提出，發展環境不僅要提高風險威脅意識，還需要增強機遇意識?！?“十四五” 全國檔案事業發展規劃》在強調檔案事業高質量發展、關注檔案安全的基礎上，為如何全方位保障檔案數據安全確立了綱領和方向[2]。電子文件風險管理研究的重要性，在于如何減小或避免管理不力或技術漏洞造成的信息化障礙，加快信息化建設發展步伐。在新時期國家檔案安全的工作中， “檔案風險治理” 的戰略地位對 “檔案風險治理工作” 提出了具體要求。電子文件風險管理旨在預防、降低損失，保障電子文件項目的順利開展，促進電子文件信息資產的價值實現[3]。筆者梳理研究現狀和研究熱點，以期為推進電子文件風險應對策略的創新和建設、拓展電子文件管理研究視野提供參考。

2 數據來源及分析工具

以中國知網（CNKI）作為數據統計來源，以 “主題OR篇關摘” 包括 “（電子文件+電子檔案）*風險” 進行高級檢索，文獻起始年份設置為2000年，檢索日期為2022年6月15日，共獲得1210個結果，對檢索數據進行人工清洗，保留期刊文獻、碩博論文和會議論文，刪除與主題無關的文獻。共獲得1135個有效數據，符合預期要求，構成了本研究的文獻樣本。以SATI和CiteSpace（5.8.R3）為數據分析工具，以CNKI和EXCEL作為輔助分析工具。

3 我國電子文件風險管理研究現狀

3.1 學術研究趨勢

年度發文數量能夠反映某一研究領域的學術研究趨勢。將檢索結果可視化得到文獻年度分布軌跡，如圖1所示。在2004年之前，電子文件風險管理的研究并未被我國學者所重視，每年發表的論文數量不到10篇。2005年以后，發文數量逐年增加，并保持上升趨勢，在2012年達到第一個小高峰，說明我國電子文件風險管理的相關研究已經開始受到重視。2012至2017年發文數量趨于平穩，2018年達到最高點，數量首次超過100篇，并保持穩定發展的勢頭，說明我國電子文件風險管理研究已成為研究熱點，相關研究處于深化發展的階段，仍有進一步研究的空間。

圖1 我國電子文件風險管理研究文獻年度分布

由于各種因素的影響，年度發文量的波動較大，不能完全反映學術研究趨勢，年度累計發表量則可以很好地避免這種影響，并且可以利用函數模型預測該研究領域的發展趨勢。統計我國電子文件風險管理研究領域的文獻年累計發表量，利用SPSS回歸分析進行曲線擬合，探索發表年份與年累計發文量之間的數值關系，建立預測模型。根據文獻信息的邏輯增長模型，文獻增長速度是階段性的，在發展階段，文獻數量呈指數型增長。因此，采用指數分布作為曲線擬合方法，R2=0.923，說明擬合結果較為理想。我國電子文件風險管理研究年累計發文量擬合曲線如圖2所示。其擬合方程為：F（t）=2.934e0.312（t-1999），其中 F（t）為年累計發文量，t為論文發表年份。具體模型匯總和參數估計值如表1所示。從擬合曲線可以看出，近5年我國電子文件風險管理研究累計發表的文章數量還將繼續增加，表明我國電子文件風險管理研究有很大的發展空間。

表1 我國電子文件風險管理研究年累計發文量擬合曲線模型匯總和參數估計值

圖2 我國電子文件風險管理研究年累計發文量擬合曲線

3.2 核心研究作者分布

對核心研究作者進行分析，通過把握核心作者的研究狀況，便于了解該領域的總體發展脈絡和未來發展方向。根據普賴斯定律得出核心作者的必要條件，判斷公式為：M=0.749√Nmax，其中M代表核心作者在某一研究領域發表的最低文章數，Nmax代表單個作者在該研究領域發表的最高文章數。在我國電子文檔風險管理研究領域，Nmax＝9，M≈2。根據SATI的統計結果，發表兩篇以上文章的作者有40位，共發文116篇。普賴斯定律指出核心研究作者發表的文章數量總和應超過該研究領域總文獻的一半，但從該領域的數據可見遠未達到一半，說明我國電子文檔風險管理研究的作者合作的程度不高，主要研究學者群尚未形成。

使用綜合指數評價法和德爾菲法對核心研究作者進一步評估，確定了核心研究作者的5個評價指標，包括相關文章數（A）、第一作者發表的文章數（B）、論文總被引用數（C）、發表在核心期刊的文章數（D）及h指數（E），5個指標的權重分別設置為30%、10%、30%、10%、20%。將40位核心研究作者作為本次評估的對象，計算5項指標的平均值和每位作者的綜合指數（F），結果顯示，平均值分別為A=2.9、B=2.25、C=28.1、D=1.73、E=8.5。將平均指數100作為評價核心研究作者的閾值，綜合指數高于100的作者可視為重要的核心研究作者。排名如表2所示。

表2 我國電子文件風險管理研究核心研究作者綜合指數排序

從結果可見，綜合指數高于100的作者有15位。其中，劉越男和馮惠玲的綜合指數大幅領先，可以認為是國內電子文件風險管理研究領域的領軍人物，位于第一梯隊，他們的總被引次數遠高于其他作者，說明發文質量比較高，他們的論文很可能是該研究領域經典論文，因此研究者可以重點關注這兩位作者發表的論文。第二梯隊的核心研究作者有張寧、安小米、向立文、加小雙、張正強，這幾位作者的總被引率低于第一梯隊，但其研究成果也具有較高的影響力，相關研究者也應重視。第三梯隊是周耀林、吳云鵬、薛四新、趙躍、肖秋會、張健、張美芳和李肖軍，這幾位作者的發文數量低于前兩個梯隊，但發文質量很好，若近幾年這些作者繼續在該領域發文，有可能進入第二梯隊，成為我國電子文件風險管理研究的中堅力量。

3.3 核心研究機構分布

研究機構與研究者的關系最為密切，也可采用綜合指數評價法和德爾菲法對核心研究機構進行評價。參照評估核心研究作者的方式，評價指標設置為3個，包括總發文數量（X）、總被引次數（Y）、核心期刊發文數量（Z），權重分別設置為40%、40%、20%。根據SATI獲得的結果，合并重復選項后，共有34個入圍的核心研究機構。計算出的指標平均值為：X=7.65，Y=49.85，Z=3.32。以平均指數100作為評價核心研究機構的閾值，綜合指數高于100的機構可視為重要的核心研究機構。排名如表3所示。

從表3可以看出，中國人民大學在綜合指數上有領先斷層，是閾值的8倍以上，發表文章數、被引次數和核心發文數均明顯高于其他機構，可以認定其為該研究領域的領軍研究機構，排在第一梯隊。第二梯隊的核心研究機構是武漢大學、南京政治學院和河北大學，其綜合指數是閾值的兩倍以上，影響力較大。第三梯隊的核心研究機構是湘潭大學、上海大學、安徽大學、蘇州大學、廣西民族大學、國家檔案局、遼寧大學、南京大學。他們的指標略低于第二梯隊，但綜合指數在閾值以上，相關研究也值得關注。

表3 我國電子文件風險管理研究核心研究機構綜合指數排序表

3.4 核心研究團隊分布

從核心研究團隊可以觀察跨機構作者和機構內作者的合作情況。利用SATI的作者知識圖譜功能展示我國電子文獻風險管理研究的核心研究作者合作網絡，如圖3所示。圖中圓圈的大小代表作者的發文數量，圓圈靠近代表兩者存在合作關系。圓圈間的距離越小，合作關系越密切。

從圖3可以看出，只有以劉越男和張寧為代表的中國人民大學團隊可以被認為核心研究團隊，該團隊在團隊人數、發表文章數量、合作程度等方面表現突出，團隊中有3位作者入圍核心研究作者，并培養了新一代研究員何思源。其他從事跨機構合作的研究人員也值得關注，如四川大學趙躍和武漢大學周耀林；武漢大學肖秋會和中國人民大學許曉彤。還有機構內合作的研究者，如中國人民大學馮惠玲和加小雙；南京政治學院張正強和崔屏；河北大學李肖軍和張慧；中國科學院屠躍明和張夢霞。

圖3 我國電子文件風險管理研究核心研究團隊合作網絡

3.5 期刊分布

通過分析某一研究領域的期刊分布情況，可以快速鎖定該研究領域的重點期刊，從而使研究者更高效地獲取研究資料。根據布拉德福定律，將發表同一研究領域論文的期刊劃分為若干區域，并按降序排列為核心期刊區、相關期刊區和非相關期刊區，這些區域的期刊數量比例為1：a：a2。根據統計結果，我國有307種期刊刊登了電子文件風險管理研究的相關論文。若假設A值=3，再根據SATI的統計結果，此時核心期刊區、相關期刊區和非相關期刊區的數量關系符合布拉德福定律，得出核心期刊7種，相關期刊23種。通過EXCEL可視化顯示具體期刊及其發文量，如圖4所示。

從圖4可以看出，在所有入圍期刊中，檔案類期刊占73%，科技類期刊占10%，其他類期刊占17%，說明電子文件風險管理研究的主導學科是檔案學。在核心期刊區中，《辦公室業務》《蘭臺世界》《黑龍江檔案》發表文章的數量位于前三，從這3種期刊更容易獲取電子文件風險管理的相關研究資料。《檔案管理》和《檔案學通訊》是北京大學核心期刊和CSSCI的來源期刊，對研究成果的質量要求很高，從中可以獲得更為專深的研究資料。北大核心和CSSCI在核心期刊區的比例較低，側面反映了我國電子文件風險管理研究有待深化。

圖4 我國電子文件風險管理研究領域期刊分布

3.6 學科分布

通過分析某一研究領域的學科分布，能夠判斷該研究領域的核心研究學科，有助于吸引跨學科研究者利用特殊優勢參與進來，以期拓展研究方向。統計我國電子文件風險管理研究的學科分布情況，如表4所示。

表4 我國電子文件風險管理研究相關學科分布統計

從表4可以看出，從2000年到2004年，我國電子文件風險管理的相關論文集中在圖情檔和計算機兩個學科。從2005年到2010年，經濟學、金融學、法學的相關論文數量增加。從2010年到2020年，該領域涉及的學科逐年穩步增長，并于2020年達到最高點14個，醫學、教育學和行政學在該領域連續保持發文量。綜上所述，我國電子文件風險管理研究已發展成為以圖情檔學科為主，計算機和經濟學為輔，多學科共同研究的交叉研究領域。

3.7 高被引論文分布

通過分析某一研究領域的高被引論文，可以快速掌握該領域的基礎概念和理論。按照被引頻次統計我國電子文檔風險管理研究的相關論文，得到排名前15的文獻，如表5所示。

表5 我國電子文件風險管理研究高被引文獻統計

從論文題名上看，發表年份較近的論文研究都和區塊鏈技術有關，表明區塊鏈技術是近年來研究者關注的熱點。從論文作者看，馮惠玲有3篇論文入選，在電子文件風險管理研究領域有非常高的影響力，其撰寫的《論電子文件的風險管理》[4]引用量最高；劉越男有兩篇論文入選，且內容與實踐高度相關。從期刊來源看，《檔案學通訊》占比最多，有5篇入選。從發表年份看，大部分集中在2010年以前，距離現在較遠，表明早期的研究成果影響力更大。從論文類型看，多為期刊論文和碩博論文。

4 我國電子文件風險管理研究熱點

通過分析研究熱點，有助于及時了解研究動態，幫助相關研究者捕捉最新研究成果。利用CiteSpace的Timezone功能進行關鍵詞分析，得到我國電子文件風險管理研究的演進路徑，如圖5所示。使用CiteSpace的突發探測功能得到17個突現詞，如表6所示。利用CiteSpace的關鍵詞聚類功能，直觀全面地展示研究熱點，如圖6所示，共形成了12個聚類區域。聚類標簽有電子文件、電子檔案、信息安全、風險控制、風險、高校、風險管理、檔案安全、風險評估、電子認證、風險防范、事后監督、利用者，聚類標簽是聚類區域內中心性最強的關鍵詞。通過CiteSpace統計出現頻率最高的30個關鍵詞，并計算其中心性，如表7所示。

圖5 我國電子文件風險管理研究演進路徑

表6 我國電子文件風險管理研究突現詞

表7 我國電子文件風險管理研究高頻關鍵詞中心性統計

續表

CiteSpace通過計算機自動對關鍵詞進行聚類，因此存在局限性，生成的聚類名稱不能完全反映研究主題。為了便于描述，基于圖5、圖6、表6和表7，對我國電子文件風險管理的研究文獻進行梳理，將研究熱點歸納為預防、減輕、接受、轉移、規避5個方面。

4.1 預防風險事故發生

風險預防的目標是讓電子文件風險威脅不出現，從而規避風險后果的出現，基本方法包括防止風險因素的出現、消除已經存在的風險因素、通過對風險因素的管理防止風險事故的發生。

風險預防是一種主動的風險應對策略，它一般在風險事故（如項目異常終止、完工超期限、超成本，或者建設質量達不到預期目標要求或系統功能減少）發生之前，對文件的生成、流轉、保存采取相關的安全技術、制定明確合理的操作程序。其中，國內學者研究主要集中在以下幾方面：一是提出完善電子文件管理體系建設，制定頂層布局、全程管控戰略，將風險管理集成納入數字檔案全生命周期[5]，對各種類型電子文件實施安全、有效、長期管理。落實信息基礎設備配置優化[6]、工作人員保密意識強化，技術管理水平提升、技術研究深化等舉措，預防社會危機與技術應用對電子文件的不利影響。二是基于前端控制和全程管理原則與風險管理理念的高度契合，從防患于未然的角度來實施安全管理。強化電子文件風險事前防控[7]、全過程管控與關鍵節點綜合防控[8]，通過監督審計制度構建、改進內部審計工作[9]、跟進電子文件管理項目、運用數字技術賦能風險識別和全周期動態治理，以消除存在的風險因素。三是借助區塊鏈技術[10-11]、時間戳技術[12]、電子簽名、數字認證、網絡防火墻等，預防計算機操作平臺和技術隱患，有效監控電子文件利用，落實信息安全舉措等[13]，避免電子文件遭受損失。

4.2 減輕風險危害程度

風險減輕的目標是降低風險發生的概率，或減緩風險帶來的不利后果，設法把風險事件發生率或后果降低到組織可接受的臨界值。該方法具體實現對象主要涉及組織內部建設、技術配置、資金支持和社會制度服務規范等層面。

不同于風險預防讓風險不出現，風險減輕務求能阻止風險發生的就予以阻止，不能阻止風險發生就降低其發生頻率或嚴重程度[9]。相關研究探索了以下實現途徑：適時出臺、實施或改進新的政策法規、集中人力物力，有針對性地解決項目建設核心問題，申請專項資金支持，確保資金科學使用和專款專用[7]，增強風險危害后果發生的緩沖力量。加強電子文件業務、文件管理和計算機操作技能培訓，更新工作人員計算機網絡安全意識和安全管理觀念，通過權責制、績效考核、經濟激勵手段，使電子文件安全管理人員約束行為和提高素質[14]，減少文件形成者和工作人員的重大錯誤操作。完善安全運行系統技術配備，降低保留歷史數據的成本。制定應急預案和定期開展專項應急演練[15]，采用物理隔離、增量備份、差異備份、系統備份等安全手段[16]，保障物理、網絡、主機、應用和數據安全，如電子文件管理系統設計中增加冗余組件有可能減輕原有組件故障所造成的影響。加強硬件設備維護、應用系統漏洞修復、采用網絡安全隔離技術、入侵檢測、用戶權限設置、數據加密、身份認證機制（CA）、安全審計技術，制作異地異質備份、文件轉存、遷移、仿真和再生等進行數據增量、集成和全備份[17]，避免突發事件發生導致的對電子文件毀滅式的打擊，為電子文件提供一個安全可靠的外部環境。

4.3 接受現實風險存在

風險接受又稱風險自留，目標是彌補已產生的損失，防止其向更大范圍內擴散。在事故發生之后，電子文件主管部門接受并承擔風險后果。具體做法包括建立應急儲備、安排固定的團隊、時間、資金或資源來應對風險。

該策略一般適用于概率低、后果輕的風險，相關研究主要集中在文件備份策略和災難恢復計劃等方面。針對檔案資源、服務、安全、制度等供給側發力[18]，提高電子文件安全的保障能力。采用安全管理系統或軟件、更多可選擇的計算機操作，探索新技術方法，高效檢索、存取、隨時盤點和精準定位漏洞位置和問題，以應對復雜的信息保護挑戰，解決電子文件真實性、完整性和證據效力等質量問題。制定工作人員離崗、離職保密程序，問責、追責泄密風險[19]，采用密碼保護、遠程鎖定軟件、多維權限控制[20]，緩解風險危害程度，應對設備丟失和數據保護難題。通過更新電子文件管理系統，指導后續中修大修，反向驗證設計情況，以降低載體損壞、黑客攻擊、病毒入侵、系統漏洞等風險造成的電子文件的信息安全可讀取性后果。發揮制度治理優勢[21]，組建跨部門管理協調機構，同時加快組織平臺信息管理建設，構建閉環式風險管理體系，提升應對突發事件組織能力，提高電子文件安全事故應急處理能力。利用法規爭取增加電子文件安全管理事業投入，為電子文件管理風險處理提供資源、建議和指導，以提高風險處理能力。

4.4 轉移風險損失責任

風險轉移又叫合伙分擔風險威脅，目標是在風險發生時，管理部門借用合同或協議，設法將風險損失連同應對的責任轉移一部分到有能力承受或控制風險的個人或組織上，與協議組織[22]一同承擔風險后果。其工具多種多樣，包括但不限于項目招投標、檔案眾包、委托保險、履約擔保書等。

風險轉移并不會改變風險本身的發生概率，但卻能改變風險帶來的潛在影響。相關研究針對轉移風險的基本方法進行了探討，運用區塊鏈分布式共識機制[23]、哈希算法、非對稱加密技術、可信時間戳技術[24]、腳本代碼系統以及智能合約設置構建自動化電子文件信息認證系統，建立消極風險分擔信任機制，通過契約關系將信息技術外包，連同安全隱患進行風險轉移[25]，以維護電子文件的真實、可靠、完整、可用特征[26]。通過與保險公司、公證機構簽訂電子文件管理系統保險協議[27]，將安全事故風險轉移到保險機構。使用控制性風險管理技術[28]，咨詢相關專家對項目經濟效益以及技術進行評估，對未來會出現的項目風險威脅做出正確的判斷，制定有效的風險轉移方案以及防線控制措施。通過權威協議或非正式合作、檔案眾包實踐或 “一攬子” 服務信息技術外包業務，開展電子文件管理項目合作，從簡單的共享信息到承擔具體的任務風險[29]，明確各方應對風險的責任和義務，以防止新的風險來源的增加。

4.5 規避潛在風險危機

規避風險是指基于資源、能力、知識的局限性，放棄對電子文件的管理，或對受到威脅的一些目標放松要求以排除風險。目標是規避潛在威脅發生的可能性，而不對電子文件形成加以控制和留存，以防止電子文件被篡改、泄密，降低開展業務和文件保存的成本，保護電子文件使其不受影響。一般情況下，風險回避應用于電子文件對外承包技術項目工程的招投標階段，在計劃階段采取改變項目來規避風險。

對風險規避的研究主要集中在以下幾個方面：根據電子文件管理部門的風險承受能力，調整項目總體布局和發展目標，避免可能發生的損失。將具有保存價值的電子文件輸出到紙張上歸檔保存，延長電子文件歸檔進度或減少電子文件形成和存儲范圍，以防止電子文件被篡改、泄密，從而保護電子文件的原件特征和有效性?？萍紮n案紙質文件與電子文件雙套制[30]歸檔管理、使用知識產權信息和成果，以規避著作權、軟件專利侵權風險[31]。構建計劃互聯系統，以項目管理模式，實現對相應的過程監控預警、風險協同處理、效率跟蹤分析，防止各項工作的合法性受到損害。選擇風險回避策略的前提是對電子文件管理部門的風險承受能力、機構自身條件、項目外部環境以及客觀存在風險有準確的認識。在實踐過程中，管理部門通常將風險規避結合其他風險應對方式，將風險威脅控制在可接受范圍內。

5 結語

運用文獻計量和知識圖譜的研究方法，對CNKI數據庫中我國電子文件風險管理的相關論文進行檢索，并統計分析所獲得的1135篇論文。主要結論為：①2004年以前，該領域關注度較低，2005—2008年開始起步，2009—2012年發展較快，2013年有所回落，2014—2018年回升，2018年達到歷史峰值，2018年至今熱度趨于平緩。②國內開展電子文件風險管理研究者主要是大學教師，核心研究作者有劉越男、馮惠玲、張寧等，核心研究機構有中國人民大學、武漢大學、南京政治學院等。③要重視團隊建設，電子文件風險管理涉及檔案學、計算機、經濟學、教育學、法學等多個學科，想要更加深入研究，需要成立研究團隊，通過跨學科的合作才能順利開展。④社會應用需求迫切，在互聯網時代，社會環境日趨復雜，電子文件的數量越來越多，如何應對未來社會的數字失憶問題，需要研究人員為電子文件的風險管理提供應對策略，我國電子文件風險管理研究任重道遠。