向立文 張茜

摘要：文章主要分析總結(jié)了國內(nèi)外數(shù)字檔案館風險管理的研究現(xiàn)狀，指出目前研究的不足之處體現(xiàn)在研究視角有待進一步開闊、數(shù)字檔案館風險因素的分析有待加強、風險管理過程的研究不夠系統(tǒng)以及風險評估的研究不夠深入等方面。

關(guān)鍵詞：數(shù)字檔案館風險管理風險評估

Abstract：The paper mainly analyzes and sum？ marizes the research status of risk management of digital archives. points out the deficiency of the cur？ rent research include the research perspective to be further broadened， the analysis of the risk fac？ tors of digital archives needs to be strengthened， the risk management process is not systematic and the risk assessment is not enough in- depth study， and so on.

Keywords：digital archives；risk management；risk assessment

數(shù)字檔案館是檔案信息化建設(shè)領(lǐng)域的重要內(nèi)容，在其建設(shè)與服務(wù)的過程中，涉及諸多主體關(guān)系，是一項非常復(fù)雜且系統(tǒng)的工程，由此也面臨著諸多風險，如信息安全風險、組織風險、項目管理風險、技術(shù)管理風險等等。如何增強數(shù)字檔案館風險防范與應(yīng)急處置能力，保障數(shù)字檔案信息安全，已經(jīng)成為學(xué)界關(guān)注的熱點問題之一。文章圍繞這一主題對國內(nèi)外數(shù)字檔案館風險管理研究現(xiàn)狀進行了介紹與評價，以期為提高數(shù)字檔案館風險管理能力，保障數(shù)字檔案館及館藏檔案安全提供一定的借鑒。

一、國外數(shù)字檔案館風險管理研究概況

（一）數(shù)字檔案館安全管理相關(guān)項目研究

筆者在檢索中發(fā)現(xiàn)，國外由圖書館、大學(xué)研究機構(gòu)等合作建設(shè)的基于信息共享的數(shù)字檔案館項目非常普遍，在此基礎(chǔ)上進行相關(guān)風險防范策略的研究，能夠有更加充足的資金、人員、技術(shù)等保障。譬如，國家地理空間數(shù)字檔案館（The National Geospatial Digital Ar？ chive）是加州大學(xué)圣芭芭拉分校和斯坦福大學(xué)之間的一個合作項目，該項目是由美國國會圖書館通過其國家數(shù)字信息基礎(chǔ)設(shè)施和保護計劃（NDIIPP）資助，合作的目標是收集、保存和長期訪問風險地理空間數(shù)據(jù)。[1] ECHO DEPository項目是由美國國家數(shù)字信息基礎(chǔ)設(shè)施和保護計劃（NDIIPP）資助，并由國會圖書館管理的數(shù)字保存研究和開發(fā)項目。該項目的一個關(guān)鍵目標是調(diào)查支持當今數(shù)字保存活動的實用解決方案，以及下一代數(shù)字保存系統(tǒng)發(fā)展的基礎(chǔ)研究問題，幫助下一代檔案管理長期保存的風險。[2]Curtis， J.和Koerbin， P.等介紹了昆士蘭大學(xué)、澳大利亞國立大學(xué)和澳大利亞國家圖書館合作為數(shù)字館藏開發(fā)并部署的自動老化檢測和通知服務(wù)（AONS），AONS可以被配置運行在不同類型的數(shù)字對象的集合上，無論是機構(gòu)知識庫（DSpace或Fedora），還是Web檔案如國家圖書館的PANDORA（存儲和獲取澳大利亞網(wǎng)絡(luò)文獻資源）檔案，確保它們的長期保存和可訪問性。[3]從這些項目研究主題中可看出，國外學(xué)者非常注重對數(shù)字檔案資源長期保存風險的防范，通過通力合作與實踐檢驗，確保數(shù)字檔案的長期可訪問性和長期可讀性，同時也推動檔案信息技術(shù)的持續(xù)發(fā)展。

（二）數(shù)字檔案風險管理技術(shù)研究

數(shù)字檔案由于其特殊性，易被篡改、易受攻擊、易丟失，在對數(shù)字檔案館風險管理技術(shù)的探討中，國外學(xué)者較為注重保障數(shù)字檔案的原始性、完整性和真實性，以解決實際應(yīng)用問題為主。譬如，Song， Sangchul和JaJa， Joseph開發(fā)了一種新的嚴格的加密技術(shù)來解決數(shù)字檔案長期完整性問題。他們的方法涉及每個對象的小型完整的令牌生成、一些加密的摘要信息以及根據(jù)歸檔制度設(shè)置一個符合成本效益規(guī)律和檔案館藏定期審計的框架，該技術(shù)可以高概率檢測對象的任何更改，包括歸檔或由外部入侵者造成的惡意修改。[4]Coo？ per， Brian Frank開發(fā)了一個分布式的數(shù)字存檔系統(tǒng)，在每個歸檔站點，導(dǎo)入模塊會自動將重要的數(shù)字信息轉(zhuǎn)換為一次寫入歸檔存儲。然后，這些信息通過數(shù)據(jù)交易協(xié)議被復(fù)制到遠程站點，從而確保即使在整個站點故障的情況下信息也能被保存。[5]由于數(shù)字檔案對軟硬件設(shè)備的依賴性，一旦其老化、損壞，數(shù)字檔案館也將面臨巨大的技術(shù)風險。KamA.Woods提出了一種將比特位相同的文件系統(tǒng)從傳統(tǒng)媒體轉(zhuǎn)移到現(xiàn)代存儲的系統(tǒng)方法，并通過可靠、高性能的技術(shù)，用于自動識別、特征提取、遷移、呈現(xiàn)和分發(fā)此集合中包含的文檔和軟件。[6]以此提供高質(zhì)量的數(shù)字檔案館藏，確保其未來可用性。

（三）數(shù)字檔案信息安全風險評估研究

國外對數(shù)字檔案館信息安全風險評估結(jié)合了數(shù)字檔案的特點與安全需求，注重對技術(shù)的探討，有針對性地進行數(shù)字檔案信息安全風險評估。譬如，Shabou， BasmaMakhlouf探討了QADEPS（公共電子檔案和檔案質(zhì)量測量）模型，該模型通過可信賴性、可利用性和代表性三個維度分析公共機構(gòu)電子文件的質(zhì)量，并提供了相關(guān)的度量工具與具體指標，用于評估和識別在整套機構(gòu)電子信息中有價值的和可消除的內(nèi)容，從而幫助機構(gòu)控制相關(guān)的信息管理的風險[7]。Stanescu， Andreas介紹了INFORM方法，一種調(diào)查和測量數(shù)字格式的危險因素，并為保護行動計劃提供指導(dǎo)方針的新方法，以對數(shù)字保存環(huán)境中格式的耐久性進行評估。[8]Sloyan，Victoria探討了兩個特定的和相互關(guān)聯(lián)階段的數(shù)字檔案處理：評估和敏感性審查。他結(jié)合功能，技術(shù)和“自下而上”評估的方法，闡述惠康圖書館數(shù)字檔案的評估方式。[9]綜上所述，國外對數(shù)字檔案安全風險的評估主要是通過一定的技術(shù)或者方法，對數(shù)字檔案進行價值判定，以此分析現(xiàn)狀，明確風險值，判定其風險趨勢。

二、國內(nèi)數(shù)字檔案館風險管理研究概況

（一）數(shù)字檔案館涉及的知識產(chǎn)權(quán)風險

知識產(chǎn)權(quán)是企業(yè)、組織、個人等驅(qū)動創(chuàng)新的核心與利益的焦點。在數(shù)字檔案館的建設(shè)中，從數(shù)字檔案館建設(shè)、運行、維護到電子檔案的接收、歸檔、提供利用等方面都會涉及知識產(chǎn)權(quán)的保護問題。國內(nèi)學(xué)者主要從數(shù)字檔案館自身建設(shè)過程及用戶利用等方面探討此問題。肖文建等認為數(shù)字檔案館網(wǎng)站建設(shè)、數(shù)據(jù)庫建設(shè)、傳統(tǒng)檔案數(shù)字化與檔案信息網(wǎng)絡(luò)傳播涉及知識產(chǎn)權(quán)的保護問題。[10]王俊琦提出數(shù)字檔案館信息服務(wù)中用戶提問申請、提問處理、問題分配及應(yīng)答四個階段涉及知識產(chǎn)權(quán)問題。[11]齊海彬提出數(shù)字檔案館用戶上傳、下載、復(fù)制檔案信息資源、軟件技術(shù)以及館外使用的行為都容易產(chǎn)生知識產(chǎn)權(quán)風險。[12]規(guī)避數(shù)字檔案館涉及的知識產(chǎn)權(quán)、著作權(quán)等侵權(quán)問題，首先，需要法律法規(guī)的保障。要綜合利用《著作權(quán)法》《反不正當競爭法》《檔案法》《合同法》《商標法》《信息網(wǎng)絡(luò)傳播權(quán)保護條例》等法律法規(guī)，最大程度上為數(shù)字檔案館建設(shè)提供知識產(chǎn)權(quán)保護。[10]同時，加強數(shù)字檔案館參考源的知識產(chǎn)權(quán)立法，既充分保護著作權(quán)人的合法利益，又給予參考源投資者一定的鼓勵[13]；其次，建立相關(guān)的管理制度。一方面完善隱私權(quán)保護機制，[13]另一方面強化技術(shù)支持，包括控制使用檔案和控制傳播檔案的技術(shù)措施，主要通過密鑰加密、數(shù)字簽名、數(shù)字水印等技術(shù)進行權(quán)限設(shè)置；[14]再者，通過進行知識產(chǎn)權(quán)培訓(xùn)，提高館員和用戶的知識產(chǎn)權(quán)保護意識，[11，12]減少知識產(chǎn)權(quán)侵權(quán)的人為因素。

（二）數(shù)字檔案館項目外包風險

由于近年來信息技術(shù)外包服務(wù)的盛行，以及檔案管理部門計算機方面的人才、技術(shù)等的缺乏，很多檔案部門選擇將全部或部分數(shù)字檔案館建設(shè)項目外包，由此既可提高檔案信息服務(wù)水平又可降低建設(shè)的成本。肖文建和胡敏捷提出，檔案部門本身、外包中介機構(gòu)、外包項目實施三個方面存在潛在的風險，認為數(shù)字檔案館建設(shè)中要慎重考慮外包，選擇合適的承包商并對其進行嚴格監(jiān)督，同時檔案部門應(yīng)控制核心技術(shù)，加強檔案部門專業(yè)人才隊伍建設(shè)，增強自身技能。[15]這是檔案領(lǐng)域中首次將外包風險運用于數(shù)字檔案館項目建設(shè)的研究。而在這之后的研究，學(xué)者多通過引入相關(guān)管理理論，分析數(shù)字檔案館項目外包面臨的具體風險。張百慧和顏祥林引入生命周期理論，分析數(shù)字檔案館規(guī)劃與立項階段、招投標階段、建設(shè)與實施階段和運行維護階段四個階段的風險分布狀況。[16]薛辰和顏祥林則引入信息技術(shù)（IT）服務(wù)外包中的風險管理理論，分析數(shù)字檔案館外包風險的類型。[17]綜上所述，數(shù)字檔案館項目外包的風險涉及數(shù)字檔案館從規(guī)劃立項到運行維護的整個周期以及其中的每一個小項目，其風險主要來源于外包項目承包商，筆者認為，數(shù)字檔案館項目外包中一定要注重對承包商的選擇與監(jiān)督，在項目實施過程中也要嚴格監(jiān)控、把關(guān)，即時溝通，確保最終成果達到預(yù)期目標。

（三）云環(huán)境下數(shù)字檔案館面臨的安全風險

隨著云計算、云服務(wù)、云存儲等成為研究熱點，不少學(xué)者也將“云”概念引入數(shù)字檔案館的建設(shè)之中。在云環(huán)境下，數(shù)字檔案館對服務(wù)提供商的依賴性增強，對服務(wù)的可靠性、可用性要求更高，面臨的安全風險更加復(fù)雜，遭遇的安全損失更大。[18]由此，主要面臨云服務(wù)提供商選擇的風險、檔案信息資源存儲的風險、檔案信息泄密的風險、云平臺運行的風險[18]以及法律風險[19]等安全風險。徐華和薛四新按照云計算的IT服務(wù)模式，分析云數(shù)字檔案館SaaS層、PaaS層、IaaS層三個層級的風險要素，從檔案云、檔案數(shù)字資源、檔案用戶、檔案信息化人才培養(yǎng)等角度提出風險防范對策，并強調(diào)秉承“安全即服務(wù)”的理念，保證云數(shù)字檔案館能夠落地實施及廣泛應(yīng)用。[20]此外，由于云環(huán)境中數(shù)字檔案館安全風險更加多樣且復(fù)雜，威脅更大，筆者認為還需要不斷創(chuàng)新技術(shù)防范，以更加主動的姿態(tài)保證云環(huán)境下數(shù)字檔案資源的安全完整性。

（四）數(shù)字檔案館安全風險評估

風險評估作為判定信息系統(tǒng)安全的重要手段，在數(shù)字檔案館信息安全保障體系建設(shè)中發(fā)揮重要作用。李煜川選用OCTAVE模型，同時輔助信息安全風險評估軟件（IAS），對某市數(shù)字檔案館進行資產(chǎn)評估、威脅評估和脆弱性評估，列出不同等級的保護，最后劃定出風險值的大小。[21]沈雙潔運用IT項目風險管理的理論和方法，全面識別各項風險因素，形成風險清單，最后采用專家評分法和矩陣分析法，對風險清單中的風險因素進行評估，確定35項關(guān)鍵風險因素。[22]王歡主要采用目標偏離法，形成風險因素分類匯總表，共識別出71項風險因素。[23]綜上所述，學(xué)者通過不同的風險評估方法對數(shù)字檔案館安全風險進行了分析和評價，為數(shù)字檔案館確定關(guān)鍵風險因素，把握主要風險源提供了一定的數(shù)據(jù)信息及智力支持。當然，高效的風險評估也離不開技術(shù)的支撐，趙寧燕和錢萬里探究了數(shù)字檔案館信息安全風險自評估軟件的設(shè)計，解決評估過程中繁瑣的數(shù)據(jù)采集工作，理順雜亂無序的評估因素指標，提高評估時效，使評估結(jié)果更加客觀、可信[24]。

三、國內(nèi)外研究述評

綜上所述，關(guān)于數(shù)字檔案館風險管理的研究已取得了不少成果，但從總體來看，相關(guān)的研究也存在著些許不足，主要表現(xiàn)在：

（一）研究視角有待進一步開闊

首先，目前的研究中，學(xué)者多從檔案部門的角度出發(fā)，研究數(shù)字檔案館風險的類型、成因及應(yīng)對策略等，雖然檔案部門在數(shù)字檔案館風險管理中起主導(dǎo)主用，但數(shù)字檔案館的建設(shè)是一項非常復(fù)雜和系統(tǒng)的工程，涉及多個領(lǐng)域、部門及人員組織，特別是目前數(shù)字檔案館建設(shè)項目外包盛行，由此也應(yīng)注重其他行政部門、承建商或個人在數(shù)字檔案館風險管理中的作用，以更加全面地識別和應(yīng)對數(shù)字檔案館面臨的風險；其次，學(xué)界對數(shù)字檔案館風險問題的研究，還處于一個起步階段，而在目前的研究中，缺少從國家宏觀層面的角度出發(fā)，提出具有普遍指導(dǎo)意義的數(shù)字檔案館風險管理制度、標準等等，較難形成行業(yè)政策與行業(yè)準則，且存在重復(fù)性研究，具有代表性的、深入性的、建設(shè)性的研究成果較少。

（二）數(shù)字檔案館風險因素的分析有待加強

從目前學(xué)界對數(shù)字館風險問題的研究思路來看，集中于分析數(shù)字檔案館風險因素，再提出應(yīng)對策略，但多是基于經(jīng)驗總結(jié)或者個人觀點而做的討論，仍處于一個比較理想和抽象的層面，學(xué)究式的研究針對性和操作性不強，具體落地實施時，其可行性有待進一步探討。我國數(shù)字檔案館的建設(shè)已取得了豐碩的成果，必須加強實證調(diào)查研究，增強數(shù)字檔案館風險因素理論分析的準確性，從而提高風險應(yīng)對策略的實踐性和科學(xué)性，也減少研究的重復(fù)性；此外，目前學(xué)界對數(shù)字檔案館保障體系建設(shè)的風險，即政策法規(guī)、標準規(guī)范、管理制度、人員、資金等研究有待加強，盡管已有研究從不同的角度涉及了保障體系建設(shè)中的風險因素，但大都是間接地或從某一側(cè)面涉及了保障體系中面臨的風險及對策分析，缺乏更加直接、深入的剖析和解釋，不夠全面、系統(tǒng)。

（三）數(shù)字檔案館風險管理過程的研究不夠系統(tǒng)

風險管理的核心內(nèi)容是包含識別、分析、評價潛在風險因素并引入控制手段的一個連續(xù)的管理過程，國內(nèi)的研究雖涉及風險識別、風險分析和風險控制，但從總體上來看還是較為集中于識別數(shù)字檔案館潛在的風險因素，分析其概率或者影響程度，以確定關(guān)鍵性風險因素。而國外更多關(guān)注風險管理技術(shù)的探討，由此也可看出，國內(nèi)關(guān)于風險管理技術(shù)、風險評估方法的應(yīng)用、風險管理能力的研究，還是比較薄弱的，亟須加強。并且，在所提出的風險控制措施中，多為預(yù)防性措施，緩解型措施較為欠缺，有待進一步深入。筆者認為，國內(nèi)可以充分學(xué)習(xí)、借鑒和吸收國外數(shù)字檔案館風險管理項目、技術(shù)以及風險管理實踐模型建設(shè)的經(jīng)驗，提高我國數(shù)字檔案館風險管理研究的系統(tǒng)性和科學(xué)性。

（四）數(shù)字檔案館風險評估的研究不夠深入

對風險的識別和分析，需要確定其概率和影響程度，目前學(xué)者多采用定性分析法，但筆者認為，風險本身具有不確定性，還需加強定量分析方法的應(yīng)用，通過選擇合適的分析方法，如事故樹分析或者基于佩特里網(wǎng)的分析等，對風險進行量化分析，以增強分析過程的邏輯性和科學(xué)性，增加研究結(jié)論的信度和效度。此外，借助一定的風險評估輔助工具，有助于形成針對性較強的評估結(jié)果。而目前的研究成果中，只有1篇文章探討了數(shù)字檔案館風險自評估軟件的設(shè)計，亟待跨學(xué)科、跨行業(yè)、跨領(lǐng)域的綜合研究，以加強對數(shù)字檔案館風險評估工具的探討，保證評估結(jié)果的針對性和可信性，同時也為新領(lǐng)域的拓展與學(xué)者研究的創(chuàng)新提供新思路。

參考文獻：

[1]TraceyErwin， Julie Sweetkind- Singer.？The Na？ tional Geospatial Digital Archive： A Collaborative Project to Archive Geospatial Data[J]. Journal Of Map & Geogra？ phy Libraries， 2010（1）：6-25.

[2]David Dubin， Joe Futrelle， Joel Plutchak， et al. Preserving Meaning， Not Just Objects： Semantics and Dig？ ital Preservation[J].Library Trends. 2009（3）：595-610.

[3]Curtis， J.， Koerbin， P.， Raftos， P.et al. AONS -An Obsolescence Detection and Notification Service for Web Archives and Digital Repositories[J].New Review Of Hypermedia & Multimedia， 2007（1）：39-53.

[4]Sangchul Song， Joseph JaJa. Techniques to Audit and Certify the Long-term Integrity of Digital Archives[J]. International Journal On Digital Libraries， 2009（2/3）： 123-131.

[5]Song S， JaJa J. Information Preservation in Net？ works of Autonomous Archives[J]. International Journal On Digital Libraries， 2009（2/3）：123-131.

[6]Woods， Kam A. Preserving Long-Term Access to United States Government Documents in Legacy Digital Formats[J]. ProquestLlc， 2010：181.

[7]Shabou， B. M. Digital Diplomatics and Measure？ ment of Electronic Public Data Qualities[J]. Records Man？ agement Journal， 2015（1）：56-77.

[8]Stanescu A. Assessing the Durability of Formats in A Digital Preservation Environment： The INFORM Methodology[J]. OCLC Systems & Services，2005（1）：61-81.

[9]Loyan V. Born-digital Archives at The Wellcome Library： Appraisal and Sensitivity Review of Two Hard Drives[J]. Archives & Records， 2016 （1）：20-36.

[10]肖文建，劉志，楊雁.數(shù)字檔案館建設(shè)中的知識產(chǎn)權(quán)風險探析[J].檔案時空，2008，（10）：20-22.

[11]王俊琦.規(guī)避數(shù)字檔案館信息服務(wù)中知識產(chǎn)權(quán)的風險策略[J].蘭臺世界，2010，（10）：23-24.

[12]齊海彬.規(guī)避數(shù)字檔案館用戶行為知識產(chǎn)權(quán)風險的策略分析[J].蘭臺世界，2012，（26）：64-65.

[13]劉麗萍.規(guī)避數(shù)字檔案館信息服務(wù)侵權(quán)風險的策略[J].黑龍江檔案，2011，（01）：27.

[14]唐思慧.數(shù)字檔案館檔案信息服務(wù)的法律風險之防范[J].檔案管理，2007，（04）：48.

[15]肖文建，胡敏捷.數(shù)字檔案館建設(shè)中信息技術(shù)外包的潛在風險及防范[J].檔案學(xué)通訊，2010（6）：50-53.

[16]張百慧，顏祥林.數(shù)字檔案館項目外包風險分布的探析——基于項目生命周期的視角[J].數(shù)字與縮微影像，2014（2）：39-42.

[17]薛辰，顏祥林.數(shù)字檔案館項目外包風險防范策略——基于檔案館與承包商之間的雙重視角[J].檔案學(xué)通訊，2014（5）：83-86.

[18]王玉龍.云環(huán)境下數(shù)字檔案館面臨的安全風險及其應(yīng)對措施[J].檔案管理，2013，（2）：25-26.

[19]茍俊杰.云計算環(huán)境下數(shù)字檔案館建設(shè)的安全風險[J].科技風，2012，（10）：273.

[20]徐華，薛四新.云數(shù)字檔案館安全風險分析及防范策略[J].北京檔案，2013，（4）：15-17.

[21]李煜川.電子政務(wù)系統(tǒng)信息安全風險評估研究[D].蘇州大學(xué)，2011.

[22]沈雙潔.數(shù)字檔案館項目風險識別和分析研究[D].南京大學(xué)，2013.

[23]王歡.基于集成框架下的數(shù)字檔案館資源建設(shè)風險因素的識別研究[D].南京大學(xué)，2015.

[24]趙寧燕，錢萬里.數(shù)字檔案館信息安全風險自評估軟件設(shè)計研究[J].檔案與建設(shè)，2014，（2）：29-32.

*基金項目：湖南省自然科學(xué)基金面上項目“大數(shù)據(jù)時代數(shù)字檔案館四維安全管理體系構(gòu)建研究”、國家檔案局科技項目“數(shù)字檔案館風險管理能力研究”（批號：2015-X-12）。

作者單位：湖南湘潭大學(xué)公共管理學(xué)院