张锦云/安徽省城建设计研究总院有限公司

秦 垒/武汉大学信息管理学院

1 引言

档案安全管理一直以来都是档案管理工作的核心内容之一，数字时代的到来给档案安全管理带来诸多新挑战，如档案数量的急剧增长、档案载体类型的极大丰富、档案所处环境的复杂多变等。2016年，国家档案局印发了《全国档案事业发展“十三五”规划纲要》，重点强调要强化档案安全保障，确保档案实体与信息安全。档案安全受到威胁的直接原因是档案管理工作面临着各种潜在风险，因此开展档案安全风险评估、及时识别潜在风险，并提前采取针对性措施规避风险、消除安全隐患，是保障档案安全的重要举措。

档案安全风险评估是对档案实体和档案信息资源所面临的威胁及其造成影响的可能性进行评估[1]。目前，学术界针对档案安全风险评估大多停留在静态分析的基础上，初步构建了档案安全风险评估指标体系，但没有考虑到档案安全风险要素之间的动态变化及相互间的转化关系，没有建立起基于动态风险分析的档案安全管理风险评估模型。动态风险评估方法是对系统中风险要素进行识别，并对其状态变化的相关因素、趋势、后果等进行定性或定量分析，得出系统在不同时刻或状态下出现风险的可能性以及严重程度，以便及时、有效地采取应对措施[2]。目前，动态风险评估方法较多应用于信息安全、金融、工程建设与项目管理、自然灾害预测、重大事故风险评估等领域，本文试图将动态风险评估方法引入档案安全管理评估中，构建档案安全动态风险评估模型。

2 档案安全动态风险要素识别

动态风险评估首先要识别档案安全管理过程中面临的各类潜在风险要素。基于近年来档案安全事故发生的案例，本文利用归纳法总结出当前档案安全管理面临的五大风险要素。

2.1 主体要素

人是档案安全管理中唯一参与的主体，并且贯穿档案安全管理的全过程，对档案实体安全和信息安全都会造成一定的风险。主体要素具体包括：①档案部门领导和档案工作人员的档案意识。档案意识薄弱给档案安全管理带来的风险是全方面的，部门领导的意识薄弱关系到档案安全管理的资金投入、人力投入等，档案工作人员的意识薄弱则会影响日常的档案管理工作，并带来一系列问题，如，档案收集不及时、档案整理和利用中实体损毁、出于自身利益对档案进行内容篡改，等等。②档案工作人员的业务技能。档案信息化建设的不断加快以及档案管理自动化的持续深入，对档案工作人员的业务技能提出了新要求，特别要求他们掌握计算机、数据库等方面的知识。全新业务技能的缺失会造成档案数据丢失、窃取和被篡改的情况发生，极大地增加档案信息安全管理面临的风险。③档案工作人员的应急能力和心理素质。科技进步使得档案管理所处的环境变得更加复杂多变，加上自然环境因素的影响，档案突发灾害时有发生，如果档案工作人员不能在短时间内采取应急措施，档案实体安全和信息安全都会受到威胁。④档案工作人员的规章制度执行力。各类档案馆和档案室都制定规章制度对档案日常管理工作进行规范。档案工作人员作为规章制度的执行者，其执行力度的大小直接关系到档案安全管理工作水平。

2.2 方法要素

方法要素指的是档案安全管理中运用的管理方法，主要包括：①人才队伍建设。如岗位安排、职能定位、业务培训等。以宁波市为例，该市12个档案行政管理部门的档案人才队伍建设存在年龄结构不合理、技术型和高层次型复合人才紧缺、档案队伍不稳定等问题[3]。这些问题会加大档案安全管理工作难度，尤其是技术型人才的缺乏，将大大增加互联网环境下档案信息安全遭受风险的概率。②档案安全管理制度建设。具体而言，档案安全管理制度涵盖了执法监督制度、登记备份制度、异地异质备份制度、灾害防治预案、库房管理制度、档案信息安全保密制度、档案信息系统安全管理制度等[4]。完善的安全管理制度从微观至宏观保障了档案安全，任何制度的缺失都会使档案安全面临风险。③档案安全管理专业技术。技术是制度有效贯彻落实的保证，在档案安全管理方面涉及很多专业技术，如，针对档案实体安全保护的档案实体修复技术、缩微摄影技术、数字化技术、微生物防治技术等，针对档案信息安全保护的防火墙技术、数字签名技术、信息迁移技术、信息安全存储技术等。

2.3 环境要素

在传统的以纸张为载体的纸质档案管理中，环境要素主要指人力不可改变的气象环境、地质环境等自然环境要素，自然环境要素会带来水灾、火灾、风灾等风险；还指人为可改变的部分气候环境，如，利用空调、除湿器等现代化设备调节库房内温湿度，防止档案虫害的发生和降低档案载体自身理化性质改变的速度。随着互联网技术、信息技术、数字技术、计算机技术的不断发展，以及电子文件的大量产生、网络化利用平台的搭建、档案自动化管理系统的运用等等，一个虚拟的网络环境就此构建。在网络环境中，档案安全管理面临着黑客攻击、病毒侵袭的巨大风险，这给档案信息安全带来巨大隐患。2014年9月，陕西省档案信息网遭黑客攻击被注入木马程序，导致网站无法正常运行[5]。此外，不同于传统纸质档案，数字档案的存储载体如光盘、磁盘等对机械震动、温度、湿度、磁场、灰尘都更加敏感，这对档案保管环境提出了更高要求。

2.4 设备要素

设备要素引发的档案安全管理风险体现在以下方面：①档案装具。档案装具是存放并保护档案的装置或容器，也是将档案实体与外界环境隔离开来的最后防护层。国家出台了一系列行业标准规范档案装具的使用，如《档案装具》（DA/T6-1992）、《直列式档案密集架》（DA/T7-1992）、《无酸档案卷皮卷盒用纸及纸板》（DA/T24-2000）。如果档案装具使用不符合规范，外部环境对档案的影响会大大增加，档案易出现老化、酸化、虫蛀、粘结等问题，进而导致档案载体受损，影响档案信息的有效读取。②档案库房基础设备。档案库房的基础设备包括空气调节装置、消防设备、防盗设备、照明设备、监控设备、灭菌消毒设备等，这些设备能够满足档案日常管理中的防火、防盗、防光、防潮、防高温、防尘、防虫等需求[6]。③档案自动化管理的软硬件设备。一旦计算机系统软件、档案管理系统等软件设备出现故障或升级更新不及，会影响短期内档案的利用，还易造成档案信息批量丢失和泄露；计算机、扫描仪、打印机等硬件设备的质量问题或逐渐老化，也会威胁到档案信息安全。

2.5 客体要素

客体要素指的是档案本身在不受外界自然环境和人为因素影响的情况下所遭受的风险。档案实际上由载体材料和记录材料构成，无论是载体材料还是记录材料，其自身的理化性质在不受任何外界因素和人为因素的影响下都会发生退化，如载体老化、字迹褪色等，威胁到档案实体的安全和信息准确获取。不同的档案载体材料和记录材料，具有不同的理化性质，在档案产生时要选择耐久性强的材料，以降低档案自身退化速度。相对于其他要素而言，客体要素所引发的风险较小，周期也较长。

3 风险要素动态关系分析

动态风险评估方法具有风险要素的动态性和要素的关联性两个显著特点。在档案安全管理面临的各类风险要素中，每种要素本身都处于不断变化状态，并且要素之间呈现出动态传递特点，某一要素的变化会引起其他要素的联动变化。

3.1 风险要素的动态性

风险要素的动态性主要表现为自身要素内涵的变化和重要程度的变化。在电子文件大量出现以前，档案管理处于线下的实体管理层面，主体要素中档案人员计算机技能的缺失、环境要素中的网络环境的冲击、设备要素中的档案自动化管理软硬件设备故障等，都不会对档案安全管理带来显性风险。但由于科技进步，档案工作方式发生了重大变化，各种风险要素的内涵不断得到补充，呈现出动态性特点。再者，从当前档案安全管理的现行条件来看，主体要素中业务技能要素、方法要素中的技术要素和制度要素、环境要素中的网络环境要素、设备要素中的软件要素等的重要性都在不断增加。

3.2 风险要素的关联性

主体、方法、环境、设备、客体五种要素是相互关联的，并呈现出动态变化的特点。主体要素在档案安全管理风险系统中起到了全局性的影响，决定了选择何种管理方法、如何改造档案所处环境、配置何种管理设备以及选择何种档案载体；方法和设备两大要素直接影响环境要素的发挥，科学的档案安全管理制度以及先进的设备配置，能够局部改善档案的保管环境，从而降低环境要素引发的风险；客体要素反作用于其他要素，例如电子文件大量产生后，档案的管理方式发生质的转变，无论是档案人员的业务技能、档案管理制度，还是保管环境要求、设备配置等，都面临着改变。总而言之，从整体上把握档案安全管理五大风险要素的动态性及其关联性，是构建档案安全动态风险评估模型的前提和基础。

4 档案安全动态风险评估指标体系

在选择评估指标时应该做到全面，同时也要分清主次，重点关注那些最为重要的指标，并且确保选取的指标尽量具备可量化、能独立开的特点，即遵循关键指标原则[7]。在关键指标原则下，笔者利用层次分析法初步构建了档案安全动态风险评估指标体系，包括总体层、要素层和指标层，具体指标体系框架如图1所示：

上述指标体系共包含18个评估指标，其中定性指标8个，定量指标10个，定性指标在评估时应该参照行业标准或者根据相关的实践经验，如库房设计缺陷可按照《档案馆建筑设计规范》（JGJ25-2000）评估，档案人员的保护意识、业务技能可根据档案工作的实际经验评估。定量指标的评估主要是利用数学模型计算要素引发风险的可能性，如制度覆盖率=（已制定制度数量/应制定制度数量）×100%；档案装具合格率=（合格装具数量/总装具数量）×100%。定量指标在评估过程中离不开定性评估，如应制定制度的确定、合格装具标准的确定等，因此在完成各类指标的评估时，应尽可能利用定性与定量相结合的评估方法，降低定性评估方法的主观性和定量评估方法中数据获取的困难性[8]。

5 档案安全动态风险评估模型

由于五大风险要素的动态性，评估指标体系也处于不断更新状态，评估单位会因为档案安全管理水平的不同而有所区别。基于这些客观因素的考虑，笔者构建了基于动态风险分析的档案安全评估模型，模型框架如图2所示∶

图2 档案安全动态风险评估模型框架

档案安全动态风险评估模型是一个动态的、循环的评估模型，主要包含入口区、评估区和判断区三个区域。入口区主要是确定评估指标体系；评估区是对各个指标进行定性或定量评估；判断区是根据评估结果判断现阶段档案安全管理是否面临风险，若无风险则保持或继续完善原有的保护方案，若存在风险则调整原有方案，规避风险。由于风险要素的动态性，初次评估后经过一段时间需要重新确定评估指标体系，并进行二次评估，这是该模型动态性和循环性的集中体现，也是档案安全动态风险评估模型最为重要的特征。

总而言之，无论是风险要素的识别、动态关系的确定，还是指标体系和评估模型的构建，都是一个不断丰富和完善的过程。档案安全管理水平的提升会产生新的风险要素，从而对各要素之间的动态关系产生新的影响，评估指标也会随之改变，进而引起评估模型的调整。因此，开展档案安全风险评估工作需要根据实际情况确定评估内容、评估指标以及评估方式，以保证评估工作的科学性、合理性。

注释与参考文献：

[1]方昀,刘守恒.档案馆档案安全风险评估内容分析和评估指标研究[J].档案学研究,2011(06):74-77.

[2]吴迪,王旭.动态风险评价方法概述[J].科技资讯,2013(33):204-205.

[3]沈渊飞,马振华.市县两级档案部门人才队伍建设的调查与思考——以宁波市为例[J].浙江档案,2015(01):56-57.

[4]周耀林,赵跃.档案安全体系理论框架的构建研究[J].档案学研究,2016(04):107-112.

[5]陕西档案信息网遭到黑客攻击 多个网页打不开[EB/OL].[2016-09-13].http://news.sina.com.cn/c/2014-10-09/022230960171.shtml.

[6]赵淑梅,侯希文.档案物力管理与保护教程[M].辽宁:辽宁大学出版社,2014.157-171.

[7]张素霞.基于利益相关者理论的传统手工艺类非物质文化遗产保护效果评价模型构建和保护体系研究[D].北京:北京交通大学,2014.

[8]王素贞.档案安全风险评估指标体系[J].中国档案,2012(09):36-37.