摘 要：档案信息化建设是信息化时代档案事业发展面临的巨大挑战与重要契机。档案是社会历史记录，档案信息资源是社会信息资源的重要组成部分。本文从论述档案数字化安全风险管控的意义和重要性出发，阐明了档案数字化风险管理的基本现状及存在的问题，分析了当前档案数字化风险管理的主要内容和安全风险分类，进一步提出了档案数字化安全风险管控的基本思路。

关键词：档案数字化;安全;风险管控

一、档案数字化安全風险管控的意义

当今世界信息资源已经成为与能源、材料同等重要的战略资源，信息资源开发利用工作已经成为当下我国转变经济增长方式、实现经济社会全面协调可持续发展的重要途径。档案是人类社会活动的历史记录，是人类历史与文化的积累，开发利用档案信息资源对促进经济社会发展、扩大政府信息公开、满足人民群众追求美好生活的需求以及建设和谐社会都有重要作用。

档案数字化是对传统载体档案原件的最有效保护。档案是孤本性的信息资源，传统载体档案在数字化后，档案管理的收集、整理、编目、统计、查阅、编研、开发等各个环节均可直接对数字档案操作，不再频繁调阅实体档案，还可对部分实体档案进行封存管理，从而大大减少对档案原件的各种人为损害或自然侵害，大大提高档案的安全系数，从而保障档案的安全。把传统载体档案数字化，实质上是向数字化要安全，用数字化保安全，是最大限度地抢救和保护档案原件的方式之一。档案数字化，安全保障是前提。档案数字化是档案信息资源建设中安全风险最大、最容易出问题的一个环节，若这个环节安全管理失控，就会造成档案原件的丢失、损坏，以及数字化档案信息内容不完整、不准确，甚至国家秘密被非法盗取等严重损失。

在当前档案数字化浪潮中，各个档案馆开展档案数字化，其管理形式五花八门，数字化成果的质量难以保证，各种安全风险隐患积聚，个别地区还发生了档案数字化的泄密事件。因此，面对如火如荼的档案数字化新高潮，档案数字化安全风险管控显得尤有意义。

二、档案数字化风险管理的重要性

档案数字化是档案信息化建设的核心内容与基础工程，是构建档案信息资源体系的重要手段，对促进档案信息资源社会化服务、推动档案事业内涵式发展，其重要性不言自明。档案数字化风险是指档案数字化整个过程中在质量、安全等方面可能出现的风险因素，这些因素可能会影响档案数字化目标的实现。档案数字化加工是新时期档案工作者面临的一项重要工作。

此项工作周期长、任务重、要求严，并且在实施过程中存在着各种危及档案安全的因素，如档案案卷进行拆卷整理受损、档案案卷在大批量的借还中丢失、数字化档案信息内容不完整、不准确，以及档案信息存储不当损坏、档案信息泄密等，这些潜在的不安全因素一旦因管理、技术不到位而发生，会给档案造成重大损失，也给那些非法猎取国家机密与档案信息的不法分子以可乘之机。因此，安全问题是档案数字化工作中最为普遍、最为关注和亟待解决的问题。

三、档案数字化风险管理的现状及存在问题

档案数字化工作与风险管理息息相关，国家档案局及其各级档案部门都非常重视档案数字化中的安全管理工作。2012年，国家档案局专门印发要求切实加强档案数字化和档案信息化服务外包管理的文件，各地档案行政管理机构都已经认识到数字化安全的重要性，也采取了积极措施制定下发了安全管理的文件或规范，如2011年福建省档案局印发的《福建省档案数字化工作安全保密管理规定》，2011年厦门市档案局和厦门市国家保密局印发的《关于在档案数字化加工中加强安全保密工作的通知》，2012年云南省档案局、保密局联合印发的《云南省档案数字化工作安全保密管理办法》，2013年广西壮族自治区档案局下发的《广西壮族自治区档案数字化工作安全保密管理办法》，2013年湖北宜昌市档案局、市国家保密局出台的《宜昌市档案整理及数字化工作安全保密管理办法》等，进一步强化和细化档案数字化中的风险管理与安全工作。各级档案行政管理机构加强了数字化的监督、指导、检查工作，许多档案部门和档案数字化加工部门在组织实施档案数字化过程中设立专门机构和人员并且建章立制，通过培训教育、专项检查、签订协议、完善设施设备、加强日常管理等工作，进一步加强了档案数字化的风险防范与管理。虽然各级档案部门在档案数字化实施过程中都比较重视档案实体及其信息的安全问题，但总体上还存在着以下几个主要问题：

1.相关法规、标准不健全

2009年11月国际标准化组织（ISO）发布了一项安全管理领域的国际标准，即《ISO31000：风险管理原则与实施指南》，有效指导管理实践。该标准是一项各领域通用的风险管理国际标准，是世界范围内的风险管理的最新理论和最佳实践。我国政府于2009年发布了国家标准GB∕T24353—2009《风险管理原则与实施指南》。作为我国各组织实施风险管理的最高级别标准，此标准正是参照ISO 31000编制的。目前，ISO31000风险管理标准只在国内部分行业借鉴和运用。从整体上来看，在专业性领域针对风险管理的法规准则及政策少有出台，相关标准相对宽泛，各种风险事件，没有合适法规及标准“对症下药”。特别是涉及档案数字化过程中的安全管理、风险控制等相关规范及标准尚未建立，难以指导和规范档案数字化的安全管理工作。

2.风险管理意识淡漠

档案的安全管理与保护极其重要，业界已经认识到档案数字化过程中风险管理的重要性，但在实际数字化工作中相关风险管理研究还缺乏系统性，对潜在风险的评估和预警管理相对滞后，风险管理在实践中的应用不够，风险管理多为事后控制，缺乏主动性，缺乏风险管理整体策略。无论是组织档案数字化建设的档案部门还是数字化加工承揽企业方，风险意识都相对淡薄，风险管理制度不完善，特别是在风险管理控制、风险评估以及预警机制等方面的管理水平尚待提高。

3.忽视数字化安全风险管控工作CA008D61-6E81-4AAA-881E-7DD8A1AFFE1D

近年来，在档案部门大力推进档案数字化工作的过程中，档案信息安全隐患日益凸显，风险积聚。有些单位急于上马，认识不到位，简单抓进度任务而忽视质量与安全的把控，被数字化外包公司拷贝留存数字档案、外网传输的情况时有发生。数字化过程中设备设施，如优盘、硬盘使用混乱，公私不分，内外不分，登记不明。个别单位甚至发生了数字化档案信息外泄、丢失的严重事件。随着越来越多的档案部门开展档案数字化外包，在实施过程中各种档案安全风险正在不断叠加，将给档案管理造成较大损失，也带来较严重的社会影响。这些事件与问题必须及时加以解决消除，才能確保档案数字化工作快速健康推进，从而加强档案数字信息资源顺利开发利用，最大限度发挥档案信息服务党和国家发展大局、维护广大群众切身利益与传播历史文化典藏的重要作用。

四、档案数字化风险管理的主要内容

为满足当前档案数字化安全管理的需要，借鉴档案数字化安全管理研究成果，将档案数字化风险管理的内容概括为“两个出发点”“三大方面”以及“多个切面”，如图1所示。

两个出发点，即档案实体风险、档案信息风险;三大方面，即档案数字化主体、客体、加工过程;多个切面，即意识、组织、标准、机制、资金、人才等。由此构成了档案数字化风险控制的主要内容框架。

五、档案数字化的安全风险分类

将档案数字化过程中所面临的风险进行科学分类，有助于我们认识各种风险的具体特点，有针对性地应对。在研究当中，有人将档案数字化过程中面临的风险归纳为安全保密风险、真实性风险、完整性风险，有人在此基础上进一步指出还包括可读性风险、资金风险;也有人直接分为两类：即数字档案真实性和完整性面临的风险，包括信息迁移带来的风险、人为修改带来的风险、网络攻击带来的风险和数字信息无法永久读出，或者数字档案信息资源风险、数字化信息存储风险。此外，还有人指出档案数字化项目风险应该包括组织环境风险、人力资源风险、质量监督风险、档案安全风险、外部因素风险。

总而言之，划分风险的标准有多种，如按照损失的呈现时间可以划分为当前风险、短期风险、长期风险;按照风险的可控性可以划分为可控风险、不可控风险;按照损失的严重性可以划分为轻度风险、一般风险、严重风险;按照数字化流程可以划分为准备阶段风险、前处理阶段风险、数字化处理阶段风险、检查验收阶段风险;按照风险的影响方式可以划分为直接风险和间接风险等。

上述风险分类可通过赋予一定的分值来评估风险的危害程度，但往往过于绝对化，风险本身具有不确定性，高概率的风险不一定能够发生，一般风险也有可能导致重大安全事件。针对档案数字化工作基本流程，根据数字化主要工作重心、风险损害对象以及风险的出现方式，把贯穿于档案数字化流程中的各个安全风险因素进行系统分析与归纳，将引发风险的各类因素划分为实体风险、信息风险、环境风险和保障机制风险四大类别，如图2所示。

四大类别风险贯穿档案数字化过程的各个环节，相互联系，互为制约，互为诱发因素，必须制定相应的对策与措施加以控制与防范。

档案数字化工作中，档案实体安全和档案信息安全是档案安全体系建设的两个核心要求，其中档案实体安全是基础，是前提条件，显得尤为重要，因为档案实体与档案信息紧密相连，档案实体保护不好，档案信息的完整、准确、安全就无从谈起。

档案部门在制定本单位、本部门档案数字化实施方案以及相关安全管理方案、安全管理制度中要明确对档案实体风险管理的总体要求。主要包括：明确区分涉密与非涉密档案;制定档案数字化扫描范围;在数字化准备阶段的各个环节中，明确接触、拆装、保管操作对实体档案的保护要求;做好破损档案的修复工作;规范档案的清点统计与实体档案整理的操作。在档案数字化外包组织、招标、签订合同协议过程中，档案部门必须将这些要求以书面形式提出并告之承接项目的档案数字化服务机构，同时应将各要求写入相关制度和合同协议中。档案数字化服务机构必须将这些要求纳入档案数字化加工管理的各项制度中，同时要通过人员培训、日常监督管理和责任制考核等手段，强化档案实体风险管理的意识和要求。

六、档案数字化风险管控的思路

档案数字化风险管理是在档案管理过程中对存在的潜在风险，采取有效合理的防御办法，进行风险管控。

第一，风险管理必须识别风险。确定在档案数字化每个环节中可能会发生哪些风险、何种风险可能会对工作过程产生何种影响、产生原因、危害类型及损失程度等。

第二，风险管理重在管控与防御。采取积极有效的预防手段，是降低档案安全风险的关键之所在。

第三，风险管理要学会规避风险。规避风险发生的概率，消除风险产生的隐患，做到防患于未然。

第四，建立安全的保障体系。档案数字化，安全保障是前提。档案数字化是档案信息资源建设中安全风险最大、最容易出问题的一个环节，若这个环节安全管理失控，就会造成档案原件的丢失、损坏，以及数字化档案信息内容不完整、不准确，甚至国家秘密被非法盗取等严重损失。

因此，构建科学合理的档案数字化安全管理和风险评估预防机制至关重要。

七、结语

档案数字化管理工作，是提高档案内部信息与数据管理工作效率的重要途径。数字化管理能够建立独立的数据库资源，针对传统载体档案进行整理和分类，便于社会公众对需求信息进行检索。

同时，数字化档案管理提升了档案保存的有效性及完整性，能够将原始纸质档案转换为电子文件、图片、音像数字信息，直接进行资源的存储，促使档案资源更加全面细致。档案数字化管理工作，将原有的传统档案转化为数字档案，提供了档案信息共享等诸多便利性，但数字档案的安全问题也愈发凸显。档案数字化安全管理需要从多方面、多维度考量数字档案存在的安全风险，进行风险控制，避免安全风险对档案管理造成不良影响。

参考文献：

[1]刘乃蓬，张 伟.档案数字化外包项目安全风险分析[J].中国档案，2014

[2]王 宁.浅谈数字化加工档案原件与信息安全的管理[J].科技创新与应用，2016

[3]邱若铣，牛柏超，潘 强.试论档案数字化中的安全保密管理工作[J].山东档案，2016

[4]韩晓晶.档案数字化的质量和安全保密控制[J].赤子，2015

[5]梁景芝.档案数字化建设存在的主要风险和控制[J].档案管理，2015

[6]袁晓智.档案数字化实施中数字信息存储面临的风险及应对[J].兰台世界，2014

[7]冯惠玲.电子文件风险管理[M].中国人民大学出版社，2008

[8]谌志黔.档案整理和数字化外包风险控制[J].中国档案，2014

[9]陈 艳.我国档案业务外包存在问题及对策分析[J].档案天地，2016

（作者单位：宝鸡文理学院档案馆）

基金项目：2021年陕西省档案局科技项目，项目名称：云环境下高校数字档案馆的安全策略研究，项目编号：SX-2021-R-03

作者简介：韩卓泉（1972—），女，汉族，陕西彬州人，硕士，副研究馆员，现供职于宝鸡文理学院档案馆，研究方向：高校档案管理。CA008D61-6E81-4AAA-881E-7DD8A1AFFE1D