張 茜 王靜婷/國防大學(xué)政治學(xué)院

日益復(fù)雜的數(shù)字環(huán)境，給數(shù)字檔案館的安全管理帶來諸多風(fēng)險隱患，風(fēng)險管理成為不可忽視且必須重視的要素，理解和管理風(fēng)險成為數(shù)字檔案館的核心工作之一。風(fēng)險管理不僅可以發(fā)現(xiàn)數(shù)字檔案館發(fā)展存在的機(jī)遇，也可以及時排除各種風(fēng)險障礙和隱患，避免造成不良后果，為數(shù)字檔案館可持續(xù)發(fā)展提供支撐。美國NARA電子文件檔案館ERA為美國國家級數(shù)字檔案館，代表著國際前沿，是具代表性、發(fā)展較為成熟的引領(lǐng)性數(shù)字檔案館。本文對ERA風(fēng)險管理實踐進(jìn)行深入研究，探索其發(fā)展規(guī)律，分析其經(jīng)驗優(yōu)勢，了解當(dāng)前數(shù)字檔案館發(fā)展的前沿，探析各個層級數(shù)字檔案館風(fēng)險管理如何實施。

美國國家檔案與文件管理署（National Archives and Records Administration，簡稱NARA）建立的電子文件檔案館系統(tǒng)（Electronic Records Archives，簡稱ERA）系統(tǒng)，是在國際上影響最大的數(shù)字檔案館項目。為了更有效地保證電子文件的真實性、可靠性和憑證性，NARA經(jīng)過大量論證和試驗，在2005年8月正式宣布開發(fā)美國國家檔案館電子文件檔案館系統(tǒng)，對美國聯(lián)邦政府部門所產(chǎn)生的各種類型電子文件實施安全、有效、長期的管理。為有效管理數(shù)字資產(chǎn)，NARA非常重視風(fēng)險管理，將風(fēng)險管理納入數(shù)字保存戰(zhàn)略，并將風(fēng)險管理集成進(jìn)入數(shù)字檔案全生命周期。ERA風(fēng)險管理的思路可以歸納為頂層布局、全程管控。

1 ERA電子文件檔案館風(fēng)險管理概況

ERA電子文件檔案館風(fēng)險管理貫穿數(shù)字檔案館建設(shè)全生命周期，其頂層布局、全程管控的風(fēng)險管理理念主要表現(xiàn)為：一是將風(fēng)險管理納入數(shù)字戰(zhàn)略規(guī)劃，從頂層設(shè)計、戰(zhàn)略規(guī)劃層面加強(qiáng)指導(dǎo)；二是充足的財務(wù)預(yù)算為風(fēng)險管理提供有效支撐；三是風(fēng)險管理人員對數(shù)字檔案館管理認(rèn)知的程度直接影響數(shù)字檔案館管理的質(zhì)量。因此，通過明確風(fēng)險管理相關(guān)人員角色和職責(zé)，降低或減輕數(shù)字檔案館管理過程中因人員而產(chǎn)生的風(fēng)險。

2018年NARA發(fā)布了《數(shù)字戰(zhàn)略規(guī)劃2018—2022》[1]，基于一系列完整的憑證信息制定了數(shù)字戰(zhàn)略規(guī)劃。在啟動2018年至2022年戰(zhàn)略規(guī)劃時，NARA進(jìn)行了傳統(tǒng)的環(huán)境評估，包括對檔案和信息管理的新趨勢、新做法、機(jī)構(gòu)績效數(shù)據(jù)和項目等進(jìn)行評估，以及面臨的十大管理挑戰(zhàn)。為制定戰(zhàn)略計劃，NARA管理人員對每個機(jī)構(gòu)的活動或職能進(jìn)行了基于風(fēng)險的分析，并向所有員工發(fā)布了一份調(diào)查報告，征求他們對改進(jìn)NARA和降低風(fēng)險的建議，編制風(fēng)險概要，并設(shè)計了新的戰(zhàn)略目標(biāo)，以減輕機(jī)構(gòu)面臨的長期戰(zhàn)略風(fēng)險。因此，NARA的2018年至2022年戰(zhàn)略計劃確立了一個長期愿景，以推動其向前發(fā)展，轉(zhuǎn)變歸檔方式，也包括應(yīng)對長期風(fēng)險和提高機(jī)構(gòu)效率及有效性的規(guī)劃。

ERA電子文件檔案館系統(tǒng)在可靠性、可伸縮性、可用性和成本方面存在許多問題，這使得它無法滿足NARA當(dāng)前和預(yù)期未來的工作量?？紤]到該系統(tǒng)在管理大量數(shù)字材料的傳輸、處理和存儲方面的局限性，以及技術(shù)的進(jìn)步（尤其是云計算），2017年NARA投入3.5億美元，用于ERA2.0的開發(fā)以及其他可能被嵌入ERA2.0檔案系統(tǒng)的更新和遷移[2]。ERA2.0實施成本估計為4500萬美元[3]。可以看出，NARA在ERA的建設(shè)上資金投入較為充足，能夠滿足建設(shè)需要。同時，NARA具備完善的財務(wù)管理制度，擁有良好的財務(wù)規(guī)劃，對ERA的建設(shè)提供了充足的財政支持，能夠避免ERA在基礎(chǔ)設(shè)施、信息系統(tǒng)建設(shè)等方面因財務(wù)不確定性而引發(fā)的風(fēng)險。

為成功實施風(fēng)險管理戰(zhàn)略和流程，ERA明確了在風(fēng)險管理中需要建立的相關(guān)人員類型以及其所應(yīng)該承擔(dān)的職責(zé)，包括所有ERA工作人員和其他用戶（如相關(guān)雇員、顧問和合同商）的首要職責(zé)。在ERA電子文件檔案館的項目中，規(guī)定為了執(zhí)行風(fēng)險管理，應(yīng)指定電子文件檔案館項目的總監(jiān)、項目經(jīng)理、風(fēng)險官員、風(fēng)險審計委員會、整合產(chǎn)品團(tuán)隊等角色，并對各個類型人員的首要職能和職責(zé)進(jìn)行了明確劃分。明確電子文件檔案館的整個管理流程中所有涉及風(fēng)險管理的人員角色及其職責(zé)，做到層次清晰、權(quán)責(zé)明確，有利于減少因職責(zé)不明確而產(chǎn)生的各類風(fēng)險。各層級人員可以在風(fēng)險管理中共同發(fā)揮作用，形成全面的風(fēng)險管理人員角色職責(zé)體系。

2 ERA風(fēng)險管理分析

當(dāng)前ERA已經(jīng)成為走在國際前列的數(shù)字檔案館，其管理不斷更新完善。為了更好地實現(xiàn)ERA的戰(zhàn)略目標(biāo)，NARA非常重視風(fēng)險管理，從數(shù)字文件產(chǎn)生初期開始就納入了風(fēng)險管理的范圍。NARA使用年度報告數(shù)據(jù)來確定趨勢和風(fēng)險，并通過改進(jìn)政策和指導(dǎo)來提高其協(xié)助組織機(jī)構(gòu)管理文件的能力。通過其他監(jiān)督活動，如檢查、評估和與各機(jī)構(gòu)的其他工作，NARA繼續(xù)與各機(jī)構(gòu)合作，以改進(jìn)聯(lián)邦檔案管理并促進(jìn)從紙質(zhì)檔案向電子文件轉(zhuǎn)變。NARA從電子文件產(chǎn)生開始就將風(fēng)險管理納入其中，到移交進(jìn)NARA ERA進(jìn)行長久保存，覆蓋了電子文件的整個生命周期。因此，本文將NARA數(shù)字檔案館的風(fēng)險管理分為兩個階段進(jìn)行研究，第一階段為前端風(fēng)險管理，第二階段為移交進(jìn)館后的風(fēng)險管理。

2.1 第一階段：前端風(fēng)險管理

第一階段主要通過電子文件管理系統(tǒng)文件管理自評估項目（簡稱RMSA）、年度高級文件管理機(jī)構(gòu)官員（SAORM）報告和聯(lián)邦電子郵件管理報告來進(jìn)行。通過自評估報告，NARA可以了解各個組織機(jī)構(gòu)在文件管理中所處的風(fēng)險等級。NARA通過自評估報告幫助文件管理機(jī)構(gòu)識別風(fēng)險并作出改進(jìn)，特別是在電子文件管理方面。組織機(jī)構(gòu)通過自評估來衡量其文件管理項目，促進(jìn)文件管理效率的提高，不斷改善文件管理。利用這種自我評估、檢查和其他監(jiān)督活動，幫助組織機(jī)構(gòu)發(fā)現(xiàn)電子文件管理過程中的風(fēng)險，有效控制了電子文件在前端的風(fēng)險。

2.2 第二階段：進(jìn)館后風(fēng)險管理

第二階段為移交進(jìn)館后的風(fēng)險管理。ERA的風(fēng)險管理是和前端的電子文件風(fēng)險管理連續(xù)的，電子文件檔案館風(fēng)險管理項目的實施方法是通過使用前期項目風(fēng)險評估結(jié)果來制定的。評估的結(jié)果和后續(xù)評估，使NARA認(rèn)識到接收文件時就伴隨著風(fēng)險。這種高風(fēng)險的暴露使風(fēng)險管理成為ERA項目管理中的關(guān)鍵部分。文件移交進(jìn)館后，NARA通過ERA的風(fēng)險管理方案（Electronic Records Archives Risk Management Plan）[4]進(jìn)行積極主動的風(fēng)險管理，以確保風(fēng)險在適當(dāng)?shù)墓芾韺用娴玫教幚?。實施ERA風(fēng)險管理方案，建立由以下內(nèi)容構(gòu)成的風(fēng)險管理核心活動：規(guī)劃和實施風(fēng)險管理；管理風(fēng)險狀況；識別風(fēng)險和機(jī)會；應(yīng)用定量和定性風(fēng)險分析；制定和執(zhí)行風(fēng)險應(yīng)對方案和步驟；實施風(fēng)險監(jiān)控和控制流程；交流風(fēng)險管理結(jié)果和活動，以及評估所有風(fēng)險管理流程。NARA發(fā)布的ERA風(fēng)險管理方案指出，積極主動的風(fēng)險管理對管理過程至關(guān)重要，能夠確保風(fēng)險在適當(dāng)?shù)墓芾韺用娴玫教幚怼?/p>

ERA作為一個系統(tǒng)項目，存在一定的內(nèi)在風(fēng)險。必須確定風(fēng)險、實施定性和或定量風(fēng)險分析、制定并遵循風(fēng)險應(yīng)對計劃，并實施風(fēng)險監(jiān)控和控制，防止可預(yù)見的風(fēng)險表現(xiàn)為重大問題。年度風(fēng)險評估不僅為風(fēng)險管理過程的有效性提供了一個獨(dú)立的視角，而且也為更大的機(jī)構(gòu)范圍內(nèi)的風(fēng)險方法的總體運(yùn)作提供了獨(dú)立的視角。隨著ERA計劃以IT風(fēng)險管理過程為主導(dǎo)，其他NARA單位現(xiàn)在已認(rèn)識到風(fēng)險管理的價值，并已開始實施其自身流程的計劃。ERA風(fēng)險管理力求在風(fēng)險管理語言和流程中確立共性。

ERA風(fēng)險管理流程采用了持續(xù)的、系統(tǒng)的和前瞻性的方法來識別、分析和應(yīng)對風(fēng)險，旨在最大限度地減少對ERA管理不利的事件發(fā)生的可能性和后果，并促進(jìn)或推進(jìn)可能產(chǎn)生積極影響的事件。ERA風(fēng)險管理過程涉及風(fēng)險識別、風(fēng)險分析、風(fēng)險方案和應(yīng)對、風(fēng)險監(jiān)控和控制以及風(fēng)險溝通。從風(fēng)險識別開始，是循環(huán)的過程。可以看出，特定功能元素構(gòu)成了ERA風(fēng)險管理過程，使其可識別、分析、計劃和響應(yīng)、監(jiān)控和控制。在風(fēng)險分析過程，ERA進(jìn)行可能性評估，每個風(fēng)險被分配一個高、中或低的發(fā)生概率；并據(jù)此決定風(fēng)險嚴(yán)重性，為每個風(fēng)險類別分配概率和影響評級并且定義風(fēng)險可能發(fā)生的時間。風(fēng)險的應(yīng)對則會對風(fēng)險的優(yōu)先進(jìn)行排序，與項目總監(jiān)審查風(fēng)險狀況，分配風(fēng)險擁有者或責(zé)任人，確定適當(dāng)?shù)娘L(fēng)險管理戰(zhàn)略資源，制定合適的風(fēng)險應(yīng)對方案，最后審查優(yōu)先順序。同時ERA也會通過提交報告、定期審查各級別風(fēng)險和發(fā)生的頻率等控制方法，執(zhí)行風(fēng)險審查。

NARA采取主動的風(fēng)險管理方法，這對于電子文件檔案館的綜合管理流程來說是至關(guān)重要的，可以確保風(fēng)險得到全面、科學(xué)的處理。從前端電子文件的產(chǎn)生開始便將風(fēng)險管理納入其中，到進(jìn)入電子文件檔案館的風(fēng)險管理，NARA的全流程風(fēng)險管理確保了ERA項目的成功。

3 ERA風(fēng)險應(yīng)對

NARA對于電子文件檔案館風(fēng)險應(yīng)對的策略以靈活為原則，以適應(yīng)大規(guī)模數(shù)據(jù)的增長、技術(shù)和標(biāo)準(zhǔn)的不斷更新和變化，因此針對電子文件檔案館風(fēng)險制定了關(guān)鍵策略，以有效保存數(shù)字對象。其目標(biāo)是降低風(fēng)險，實現(xiàn)最佳實踐，以實現(xiàn)對數(shù)字內(nèi)容的長久保存和持續(xù)可訪問。ERA風(fēng)險應(yīng)對策略主要從以下幾個方面開展：首先，NARA非常重視新技術(shù)對電子文件檔案館的影響，因此對于云技術(shù)環(huán)境和區(qū)塊鏈技術(shù)等對電子文件檔案館帶來的機(jī)遇與挑戰(zhàn)，充分考慮如何有效應(yīng)用并應(yīng)對風(fēng)險；其次，對于數(shù)字檔案資源的數(shù)據(jù)完整性風(fēng)險也提出了一系列應(yīng)對措施；最后，數(shù)字文件格式和媒體可持續(xù)風(fēng)險是實現(xiàn)數(shù)字檔案資源長久保存的核心要素，因此NARA針對其檔案館過去幾十年接收的大量的不同格式，創(chuàng)建了數(shù)字文件長久保存格式的風(fēng)險優(yōu)先級矩陣，對長久保存格式進(jìn)行了風(fēng)險識別和風(fēng)險應(yīng)對。

3.1 新興技術(shù)風(fēng)險應(yīng)對

新興技術(shù)是影響電子文件檔案館管理的關(guān)鍵因素，這是因為技術(shù)環(huán)境一旦發(fā)生變化，電子文件檔案館會面臨機(jī)遇和挑戰(zhàn)。NARA非常重視新技術(shù)的應(yīng)用對電子文件檔案館的影響，會及時研究新技術(shù)，并發(fā)布相應(yīng)的指南公告來進(jìn)行指導(dǎo)。

3.1.1 云計算環(huán)境下風(fēng)險管理

考慮到當(dāng)前社會，云計算技術(shù)的應(yīng)用給ERA管理帶來巨大挑戰(zhàn)，因此云計算作為數(shù)字檔案館管理中重要技術(shù)背景，各個國家和地區(qū)也紛紛出臺相應(yīng)法規(guī)標(biāo)準(zhǔn)，以明確云計算環(huán)境下數(shù)字檔案館建設(shè)中可能遇到的風(fēng)險。2010年5月，NARA發(fā)布了《云計算環(huán)境下文件管理指南公告》，提出了云計算環(huán)境下的文件管理可能面臨的挑戰(zhàn)，并針對這些風(fēng)險因素提出云計算的風(fēng)險具體應(yīng)對方式，包括讓機(jī)構(gòu)文件管理人員和/或員工參與云計算解決方案的規(guī)劃、開發(fā)、部署和使用；確定云環(huán)境中的聯(lián)邦文件是否包含在現(xiàn)有文件處置計劃中；如何捕獲、管理、保留所有文件、提供給授權(quán)用戶和適用保管期限；在云環(huán)境中進(jìn)行文件分析、開發(fā)和向NARA提交文件保管計劃；明確如何將數(shù)據(jù)遷移到新格式、操作系統(tǒng)等中，以便文件在整個生命周期中都具有可讀性等。

3.1.2 區(qū)塊鏈技術(shù)下的風(fēng)險管理

2019年2月，NARA針對聯(lián)邦政府文件在區(qū)塊鏈的應(yīng)用，發(fā)布了《區(qū)塊鏈白皮書》（Blockchain White Paper）[5]。該白皮書指出應(yīng)用區(qū)塊鏈技術(shù)可以獲得確保文件真實性、完整性和準(zhǔn)確性的新方法，但同時也可能對區(qū)塊鏈中產(chǎn)生的新型文件的管理帶來挑戰(zhàn)。更廣泛地說，應(yīng)用區(qū)塊鏈?zhǔn)沟梦募芾矸绞綇募惺降男湃文Ｐ娃D(zhuǎn)變?yōu)榛诰W(wǎng)絡(luò)的模型，在各個技術(shù)領(lǐng)域變得越來越普遍，網(wǎng)絡(luò)正成為一個主要的組織原則。這種轉(zhuǎn)變反映到檔案著錄項目上，可能會影響文件的組織、安排和維護(hù)方式，進(jìn)而影響文件管理人員收集文件、應(yīng)用智能和訪問控制以及執(zhí)行處置規(guī)則的方式。應(yīng)用區(qū)塊鏈技術(shù)還會對檔案學(xué)研究和學(xué)科整合帶來新的挑戰(zhàn)，檔案工作者需要學(xué)習(xí)新的技術(shù)。

NARA認(rèn)為應(yīng)用區(qū)塊鏈技術(shù)對電子文件檔案館不僅可能帶來風(fēng)險，也可能帶來機(jī)遇，如區(qū)塊鏈技術(shù)對真實性所帶來的機(jī)遇，可以解決數(shù)字文件真實性面臨的挑戰(zhàn)。新技術(shù)的出現(xiàn)，風(fēng)險需要隨著時間慢慢顯現(xiàn)，目前識別評估的風(fēng)險還不完善，NARA也正在推進(jìn)相應(yīng)的研究，以及時提出策略應(yīng)對新技術(shù)風(fēng)險。

3.2 數(shù)據(jù)完整性風(fēng)險應(yīng)對

為確保數(shù)據(jù)的完整性，NARA認(rèn)為：（1）應(yīng)對所有移交的文件進(jìn)行編目，并記錄所有輸入事件的結(jié)果，以及所有后期生命周期中的管理過程，如格式轉(zhuǎn)換、文件遷移和審計等。（2）系統(tǒng)必須包括惡意軟件掃描和檢查文件固定度的過程。檢查文件固定度指確認(rèn)文件狀態(tài)是否被更改。（3）將內(nèi)容從物理介質(zhì)上復(fù)制下來，包括編寫攔截器，防止物理介質(zhì)上的內(nèi)容意外損壞。（4）對保存庫中存儲的所有原生數(shù)字電子文件和數(shù)字代理進(jìn)行年度抽樣審計，包括定期檢查。（5）修復(fù)和/或替換存在固定問題的文件。（6）對日志執(zhí)行季度審計，以驗證保存庫中的文件是否隨著時間的推移保持不變和未被破壞。（7）對包含NARA合法保管的永久文件載體進(jìn)行年度抽樣審計。（8）對于包含有永久性保管文件的載體，如果其使用年限達(dá)到10年，應(yīng)把文件復(fù)制到經(jīng)過測試和驗證的新電子載體上。

3.3 格式和媒體可持續(xù)性風(fēng)險應(yīng)對

2020年6月，NARA發(fā)布《數(shù)字保存框架》，提出美國數(shù)字文件的進(jìn)程正在加速，并且即將實現(xiàn)全數(shù)字化轉(zhuǎn)型。在此過程中，數(shù)字文件的格式建設(shè)是非常重要的一項基礎(chǔ)建設(shè)工作。2018年，美國NARA需求工作小組發(fā)布《通用電子文件管理需求》[6]，為機(jī)構(gòu)現(xiàn)有的業(yè)務(wù)部門管理電子文件提供標(biāo)準(zhǔn)，幫助軟件供應(yīng)商決定他們電子文件管理系統(tǒng)工具的功能，以及幫助機(jī)構(gòu)識別他們需要的最佳工具。需求標(biāo)準(zhǔn)中對14種數(shù)字文件格式的遷移需求進(jìn)行了明確，包括CAD文件、數(shù)字音頻文件、數(shù)字電影文件、數(shù)字視頻文件、數(shù)字圖像文件、掃描文本文件、數(shù)字海報文件、數(shù)字地理空間文件、演示文稿、文本數(shù)據(jù)文件、結(jié)構(gòu)化數(shù)據(jù)文件、電子郵件、網(wǎng)頁文件等。每一類文件的格式均設(shè)置首選與可接收的格式進(jìn)行需求陳述，同時首選或可接收格式不局限于某一種特定類型。對于掃描類文件需求，標(biāo)準(zhǔn)提供了具體的參數(shù)設(shè)置要求，對結(jié)構(gòu)化數(shù)據(jù)的移交進(jìn)一步進(jìn)行了描述，以確保移交時形式的統(tǒng)一，同時也是為了能夠符合數(shù)據(jù)的合法性要求。網(wǎng)頁文件由于其特殊性，需求更為詳盡，重點(diǎn)強(qiáng)調(diào)了網(wǎng)頁文件移交完整性的需求。

在《數(shù)字保存框架》中NARA針對其檔案館過去幾十年接收的多種格式，創(chuàng)建了數(shù)字文件長久保存格式的風(fēng)險優(yōu)先級矩陣，對長久保存格式進(jìn)行了風(fēng)險識別和風(fēng)險應(yīng)對。NARA的格式風(fēng)險評估充分考慮到格式的可持續(xù)性因素，從格式的開放性、透明性、自我描述性、許可和專利、加密和權(quán)限管理、外部依賴性、格式年齡等多個維度進(jìn)行評估，對大量格式風(fēng)險分析后確定了首選和可接收的數(shù)字文件長久保存格式[7]，形成了科學(xué)的格式需求標(biāo)準(zhǔn)。

數(shù)字文件長久保存格式對技術(shù)的依賴性非常強(qiáng)，技術(shù)更新迭代會使得格式時刻面臨新的風(fēng)險，因此在需求標(biāo)準(zhǔn)中推薦的格式或可接收格式也并不會一成不變，這就需要定期對已有的格式進(jìn)行風(fēng)險審查，及時識別和評估其風(fēng)險狀態(tài)。同時數(shù)字時代，新的數(shù)字文件格式也在不斷涌現(xiàn)，要實現(xiàn)長久保存，新格式的出現(xiàn)也需要不斷識別風(fēng)險，更新格式需求標(biāo)準(zhǔn)。只有建立對現(xiàn)有格式定期審查、對新出現(xiàn)格式及時評估更新的機(jī)制，才能確保始終以最優(yōu)的格式應(yīng)用于數(shù)字文件長久保存，降低數(shù)字文件長久保存風(fēng)險，有效應(yīng)對風(fēng)險。

4 啟示

對ERA在管理層面、技術(shù)層面和數(shù)字檔案資源管理層面上風(fēng)險管理進(jìn)行綜合分析，可以發(fā)現(xiàn)如下要點(diǎn)。

第一，從美國NARA的風(fēng)險管理頂層設(shè)計看，NARA對數(shù)字檔案館的管理有明確的目標(biāo)和導(dǎo)向，制定了《數(shù)字戰(zhàn)略規(guī)劃2018—2022》；從法律法規(guī)標(biāo)準(zhǔn)的制定情況看，NARA具備完善的法律法規(guī)標(biāo)準(zhǔn)體系，以及配套的指南，全方位規(guī)范數(shù)字檔案館的管理并給予指導(dǎo)，并且針對風(fēng)險管理也制定了相關(guān)配套的法律法規(guī)。NARA數(shù)字檔案館建設(shè)戰(zhàn)略目標(biāo)清晰，建立了完善的風(fēng)險管理流程，風(fēng)險管理覆蓋數(shù)字檔案全生命周期，風(fēng)險管理人員角色和職責(zé)體系非常完善?；谝陨洗胧?，可能影響到戰(zhàn)略目標(biāo)實現(xiàn)的各類風(fēng)險已基本能夠識別，并能夠通過法律法規(guī)標(biāo)準(zhǔn)等進(jìn)行應(yīng)對，減輕風(fēng)險或規(guī)避風(fēng)險。

第二，從NARA ERA技術(shù)層面看，ERA基礎(chǔ)設(shè)施建設(shè)包括用于開發(fā)、測試、運(yùn)行、監(jiān)控、管理和/或支持信息技術(shù)服務(wù)的硬件、軟件、網(wǎng)絡(luò)、存儲、相關(guān)設(shè)備設(shè)施和針對ERA的存儲設(shè)施，非常重視存儲容量、系統(tǒng)和攻擊的選擇等，并且定期審查和更新為滿足業(yè)務(wù)需要而開發(fā)或采購的系統(tǒng)和設(shè)施。特別是在備份時，選擇了不同的存儲環(huán)境、不同的存儲載體等，以減輕風(fēng)險。同時，對于新技術(shù)的出現(xiàn)，NARA能夠及時針對新技術(shù)開展風(fēng)險評估，制定指南指導(dǎo)組織機(jī)構(gòu)合理應(yīng)用新技術(shù)，積極把握新技術(shù)帶來的機(jī)遇，避免風(fēng)險。

第三，為實現(xiàn)數(shù)字檔案館建設(shè)目標(biāo)，ERA非常重視數(shù)字檔案資源層面風(fēng)險。數(shù)字檔案資源的長久保存風(fēng)險作為風(fēng)險管理的重要內(nèi)容進(jìn)行專門研究，如長久保存格式風(fēng)險優(yōu)先級矩陣，是數(shù)字保存的重要有機(jī)組成部分，為數(shù)字檔案資源的格式需求提供了優(yōu)先級參考，有助于機(jī)構(gòu)和數(shù)字檔案館規(guī)避風(fēng)險。同時，NARA對元數(shù)據(jù)標(biāo)準(zhǔn)也進(jìn)行了規(guī)范，指定關(guān)于每個數(shù)字對象的持久數(shù)字標(biāo)識符和文件保存元數(shù)據(jù)。保存元數(shù)據(jù)時，應(yīng)確保必要的上下文、管理、描述和技術(shù)信息與數(shù)字對象一起保存，這樣就確保了數(shù)字檔案資源的真實性、完整性、可靠性和可用性。

應(yīng)當(dāng)認(rèn)識到，美國NARA電子文件檔案館風(fēng)險管理還存在以下不足，即風(fēng)險管理方案更新不及時、風(fēng)險管理與數(shù)字檔案館的集成還需要進(jìn)一步加強(qiáng)、隱私風(fēng)險應(yīng)對研究還不夠充分。

ERA風(fēng)險管理經(jīng)驗為我國數(shù)字檔案館風(fēng)險管理提供了實踐經(jīng)驗，具有如下啟示。首先，數(shù)字檔案館的建設(shè)應(yīng)從頂層戰(zhàn)略規(guī)劃加以明確，細(xì)化法律法規(guī)標(biāo)準(zhǔn)。目前我國數(shù)字檔案館建設(shè)總體上遵循國家檔案局《數(shù)字檔案館建設(shè)指南》《數(shù)字檔案館系統(tǒng)測試辦法》《檔案館安全風(fēng)險評估指標(biāo)體系》，符合我國數(shù)字檔案館風(fēng)險管理的基本要求，從一定程度上確保數(shù)字檔案館風(fēng)險管理的法規(guī)遵循性，未來還需進(jìn)一步將風(fēng)險管理納入組織發(fā)展頂層戰(zhàn)略，遵循國際標(biāo)準(zhǔn)，制定專門的風(fēng)險管理指南，以指導(dǎo)檔案機(jī)構(gòu)開展風(fēng)險評估。

其次，我國數(shù)字檔案館建設(shè)過程中對安全風(fēng)險較為重視，其他風(fēng)險管理還需要進(jìn)一步加強(qiáng)。雖然已對照國家檔案局制定的《數(shù)字檔案館系統(tǒng)測試辦法》和《檔案館安全風(fēng)險評估指標(biāo)體系》，建設(shè)了安全保障體系，但數(shù)字檔案館本身是人工系統(tǒng)，管理具有復(fù)雜性，除了安全風(fēng)險外，還有技術(shù)風(fēng)險、資源長久保存方面風(fēng)險、隱私風(fēng)險等，隨著我國數(shù)字檔案館建設(shè)的不斷深入，還應(yīng)充分評估各方面風(fēng)險，尤其是及時跟蹤前沿技術(shù)，開展風(fēng)險管理。云計算、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)帶來的機(jī)遇與挑戰(zhàn)，為檔案機(jī)構(gòu)應(yīng)對新技術(shù)風(fēng)險提供及時指導(dǎo)，將風(fēng)險控制在前端并開展充分的風(fēng)險識別和評估。

再次，加強(qiáng)數(shù)字檔案館項目中國產(chǎn)自主可控格式開發(fā)與應(yīng)用。按照我國軟硬件自主可控替代政策要求，需實現(xiàn)數(shù)字檔案館軟硬件設(shè)備的國產(chǎn)自主可控。目前針對文件存儲格式，我國已經(jīng)使用自主研發(fā)的版式文件，并發(fā)布一系列標(biāo)準(zhǔn)來替代PDF格式標(biāo)準(zhǔn)，作為歸檔的主要格式。但是對于無法用版式文件歸檔的數(shù)字文件格式而言，仍然存在不可控的風(fēng)險，需要加快自主研發(fā)替代，避免受制于人，防范我國數(shù)字文件乃至數(shù)字資產(chǎn)、數(shù)字遺產(chǎn)的丟失。

最后，我國還應(yīng)加強(qiáng)與其他國家檔案館之間的風(fēng)險管理信息的共享和溝通，積極參與到各個國家和地區(qū)、國際數(shù)字保存機(jī)構(gòu)等的研究活動中，分享信息和經(jīng)驗，尋找指導(dǎo)和合作，幫助識別出更多正在出現(xiàn)的風(fēng)險，持續(xù)改進(jìn)項目，加強(qiáng)與信息技術(shù)部門的溝通，確保信息技術(shù)部門能夠在伴隨著新技術(shù)和系統(tǒng)應(yīng)用的情況下，及時加深對數(shù)字對象保存需求的理解，能夠在最短的時間內(nèi)應(yīng)對識別的風(fēng)險，同時也可以推進(jìn)數(shù)字檔案館風(fēng)險管理的整體進(jìn)程。