■ 安徽省城建設(shè)計研究總院股份有限公司 王霞

隨著全球信息化的到來，數(shù)字信息技術(shù)的發(fā)展進入一個全新的階段。大數(shù)據(jù)、區(qū)塊鏈、人工智能、云存儲等數(shù)字信息技術(shù)在傳輸、存儲、檢索等方面的應(yīng)用，推動了數(shù)字檔案的快速發(fā)展，同時也給數(shù)字檔案管理帶來了新挑戰(zhàn)，對數(shù)字檔案的長期安全保存提出了新要求。2016年，國家檔案局發(fā)布的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中明確提出：“加快提升電子檔案管理水平，加強電子檔案長期保存技術(shù)研究與應(yīng)用，開展數(shù)字檔案資源異地異質(zhì)備份、制定數(shù)字檔案館應(yīng)急處理預(yù)案”等指標(biāo)，并將“檔案安全高效化”作為階段性發(fā)展目標(biāo)。[1]影響數(shù)字檔案長期保存的不確定因素較多，如媒體的腐壞與脆化帶來信息的丟失[2]，數(shù)字信息被不留任何痕跡地修改或因事故原因而造成數(shù)字信息的改變[3]，計算機系統(tǒng)的薄弱環(huán)節(jié)極易遭到攻擊或破壞，不同計算機語言之間難以互換，技術(shù)設(shè)備更新時不及時解決格式轉(zhuǎn)換問題造成數(shù)字檔案無法讀取[4]等。數(shù)字檔案的長期安全保存不僅是國家檔案事業(yè)發(fā)展的重要要求，也是保證國家信息安全的必要基礎(chǔ)。針對數(shù)字檔案長期保存中存在的諸多風(fēng)險，基于風(fēng)險識別分析構(gòu)建數(shù)字檔案長期保存風(fēng)險應(yīng)對策略，逐步完善長期管理和保存的對策，多領(lǐng)域、多層次、多措施探索應(yīng)對風(fēng)險的策略，對數(shù)字檔案的長期安全保存具有十分重要的現(xiàn)實意義。

1.風(fēng)險識別與目標(biāo)設(shè)定

對數(shù)字檔案的長期保存進行風(fēng)險識別、分析，是構(gòu)建風(fēng)險應(yīng)對策略的基礎(chǔ)，更是數(shù)字檔案長期安全保存的關(guān)鍵。只有正確識別數(shù)字檔案在長期保存過程中存在的風(fēng)險，并系統(tǒng)地進行風(fēng)險因素分析，科學(xué)地對風(fēng)險因素分類和風(fēng)險等級劃分，才能構(gòu)建完善的風(fēng)險應(yīng)對策略，控制并預(yù)防數(shù)字檔案長期保存過程中遇到的風(fēng)險，實現(xiàn)對數(shù)字檔案的長期、有效、安全保存。2018年，國家檔案局印發(fā)的《檔案館安全風(fēng)險評估指標(biāo)體系》中，從館庫安全、檔案實體安全、檔案信息安全以及安全保障機制四項一級指標(biāo)及其具體二、三級指標(biāo)設(shè)立的安全評估點進行檔案館安全風(fēng)險評估。[5]本文從數(shù)字檔案長期保存風(fēng)險的通用層面出發(fā)，采用目標(biāo)偏離法對其進行風(fēng)險識別，分析數(shù)字檔案長期保存的預(yù)期目標(biāo)并進行目標(biāo)設(shè)定，分析預(yù)期目標(biāo)和實際結(jié)果之間可能出現(xiàn)的負面差異，結(jié)合目標(biāo)偏離的情況識別和判定風(fēng)險。

目標(biāo)設(shè)定是基于目標(biāo)偏離法識別數(shù)字檔案長期保存風(fēng)險的基礎(chǔ)。數(shù)字檔案長期保存的預(yù)期目標(biāo)并不是單一的，綜合各種情況，可將其劃分為真實性、完整性、可靠性、可用性、可讀性、保密性六個方面。一是真實性。數(shù)字檔案的真實性是客觀公正地反映事實真相的基礎(chǔ)，只有確保數(shù)字檔案的真實性，檔案的長期保存才有意義。在數(shù)字檔案的實際保存過程中，可能會出現(xiàn)多種因素導(dǎo)致數(shù)字檔案的真實性遭到破壞，無法保持最初生成和存儲時的狀態(tài)，也無法確保數(shù)字檔案能夠客觀地反映事實真相。二是完整性。只有保持數(shù)字檔案的完整性，其長期保存才會具有價值屬性。在實際操作中，可能會出現(xiàn)數(shù)字檔案內(nèi)容、整體結(jié)構(gòu)、各種數(shù)據(jù)信息或是數(shù)字檔案匹配的參數(shù)及輔助文件損壞缺失的現(xiàn)象。三是可靠性。數(shù)字檔案的可靠性是其可以被有效使用的基礎(chǔ)，只有數(shù)字檔案具有可靠性，其內(nèi)容和信息才能被信賴，用戶才會放心地使用。檔案工作人員或用戶在使用數(shù)字檔案的過程中，可能會遇到無法使用或其他故障，導(dǎo)致對數(shù)字檔案的信賴度降低。四是可用性。數(shù)字檔案只有具有可用性，用戶和其他計算機系統(tǒng)才能順暢地對其進行信息訪問和接收。[6]使用者未通過授權(quán)驗證，可能會對數(shù)字檔案的訪問時間和地點限制產(chǎn)生負面的目標(biāo)偏差。五是可讀性。數(shù)字檔案的可讀性是指其能夠適用于技術(shù)的發(fā)展，可以被現(xiàn)在及長遠的軟硬件系統(tǒng)識別讀取的屬性。現(xiàn)在或?qū)淼挠脩舨荒軙惩o阻地獲取數(shù)字檔案的所有信息內(nèi)容，將是數(shù)字檔案安全保存可能會出現(xiàn)的負面結(jié)果之一。六是保密性。數(shù)字檔案的長期保存是一項機密性工作，在保存過程中要防止將信息泄露給未經(jīng)授權(quán)的用戶。數(shù)字檔案由于保存不當(dāng)造成泄密，不僅會破壞數(shù)字檔案的保密性，還會對檔案信息的安全產(chǎn)生負面影響。

2.風(fēng)險因素分析

通過對上述數(shù)字檔案長期保存風(fēng)險識別思路和方法的分析，可以初步識別造成其長期保存的風(fēng)險。根據(jù)風(fēng)險因素的來源，可以將其大概總結(jié)為技術(shù)和管理風(fēng)險、社會環(huán)境風(fēng)險、自然環(huán)境風(fēng)險三個方面。所有風(fēng)險因素之間是相互關(guān)聯(lián)的，只有分析和認清所有相關(guān)因素的具體內(nèi)容和關(guān)系，才能進一步制定出有效的應(yīng)對策略。

首先是技術(shù)和管理層面的風(fēng)險。隨著經(jīng)濟社會的不斷發(fā)展，信息技術(shù)在快速發(fā)展的同時，仍受許多不確定因素的影響，數(shù)字檔案在長期保存的過程中不可避免地受到技術(shù)層面風(fēng)險的影響。技術(shù)方面的風(fēng)險主要包括檔案機構(gòu)的設(shè)備風(fēng)險、技術(shù)應(yīng)用風(fēng)險和網(wǎng)絡(luò)風(fēng)險等。另外，管理因素能夠最直接明顯地影響數(shù)字檔案長期保存的效果和質(zhì)量。[7]管理制度、管理系統(tǒng)和管理人員以及資金、政策支持、法律監(jiān)管等，都是影響數(shù)字檔案長期保存風(fēng)險的管理因素。總體來說，技術(shù)和管理層面的風(fēng)險是影響數(shù)字檔案長期保存的內(nèi)部因素，各個因素互為關(guān)聯(lián)、相互影響。

其次是社會環(huán)境方面的因素。所有檔案管理和保存機構(gòu)都在社會大環(huán)境之中運行，其管理和保存過程勢必受到社會環(huán)境因素的制約與影響。社會環(huán)境方面的因素主要包括：主管部門和領(lǐng)導(dǎo)、法律保障、管理和保存標(biāo)準(zhǔn)、政策等，其中任何一因素的波動都有可能導(dǎo)致數(shù)字檔案長期保存產(chǎn)生風(fēng)險。這些因素雖然不一定直接作用于機構(gòu)的數(shù)字檔案長期保存，但是會通過對機構(gòu)各項決策和行為的干預(yù)，間接地影響數(shù)字檔案的長期保存。

最后是自然環(huán)境方面的因素。相比而言，自然環(huán)境方面的因素更容易被識別和防范，而又往往是容易被忽略的因素。[8]由于數(shù)字檔案的特殊性，自然環(huán)境方面的因素主要會影響數(shù)字檔案長期保存的物理環(huán)境。如果檔案機構(gòu)的管理人員忽視自然環(huán)境的危害，就會很容易發(fā)生風(fēng)險，產(chǎn)生無法彌補的損失。

3.風(fēng)險應(yīng)對策略的構(gòu)建

風(fēng)險應(yīng)對策略是風(fēng)險管理的核心，更是數(shù)字檔案長期保存的關(guān)鍵。通過目標(biāo)偏離法識別其風(fēng)險，結(jié)合風(fēng)險因素分析，可以總結(jié)出數(shù)字檔案長期保存的風(fēng)險因素主要存在于外部環(huán)境、管理和技術(shù)三個領(lǐng)域。因此，數(shù)字檔案長期保存風(fēng)險應(yīng)對策略的構(gòu)建也應(yīng)當(dāng)從這三個領(lǐng)域出發(fā)，從宏觀、中觀、微觀三個層次著手，構(gòu)建一個全方位的數(shù)字檔案綜合應(yīng)對策略，如圖1所示。

圖1 全方位的數(shù)字檔案綜合應(yīng)對策略

3.1 風(fēng)險應(yīng)對策略的三個領(lǐng)域

技術(shù)領(lǐng)域。數(shù)字檔案長期保存的過程中會遇到許多技術(shù)方面的問題，建立完整而規(guī)范的數(shù)字檔案長期保存風(fēng)險應(yīng)對策略，需要降低技術(shù)方面的風(fēng)險、加強技術(shù)保障，實現(xiàn)數(shù)字檔案與關(guān)鍵核心技術(shù)的高度融合。數(shù)字檔案可以與物聯(lián)網(wǎng)融合，通過物聯(lián)網(wǎng)技術(shù)，如射頻識別技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)處理技術(shù)等，實現(xiàn)對數(shù)字檔案的感知，解決檔案信息的數(shù)據(jù)傳輸和利用過程中的風(fēng)險識別與應(yīng)對問題。首先，數(shù)字檔案保存機構(gòu)需要加大對技術(shù)領(lǐng)域的資金投入、人員投入，用于技術(shù)研發(fā)，不斷提高相關(guān)技術(shù)的專業(yè)性、先進性、創(chuàng)新性和完善性。其次，加強與技術(shù)研發(fā)機構(gòu)的合作，引進先進技術(shù)，加強對機房設(shè)備管理、系統(tǒng)安全管理以及數(shù)字檔案利用與開放的管理水平，彌補自身技術(shù)的不足之處。同時，可與技術(shù)服務(wù)開發(fā)商達成長久合作的關(guān)系，通過技術(shù)開發(fā)商有針對性地進行二次研發(fā)，不斷提供能夠適用于數(shù)字檔案長期保存的信息技術(shù)。最后，通過當(dāng)?shù)鼗蛏霞墮n案主管部門的合作，建立異地備份機制、實時異地異質(zhì)備份，確保數(shù)字檔案的安全。

管理領(lǐng)域。管理領(lǐng)域的風(fēng)險應(yīng)對要明確管理制度、管理流程、管理要求，明確各相關(guān)部門和人員的職責(zé)，對數(shù)字檔案進行統(tǒng)一的管理。[9]需要注意的是，無論是國家層面還是地方層面的管理體系，都要確保管理的科學(xué)性和規(guī)范性，既保有自己的特色，又不偏離國家的政策方針。首先，數(shù)字檔案管理機構(gòu)要根據(jù)國家的政策方針制定完善的管理制度和流程，彌補以往傳統(tǒng)制度的不足，使其更加適用于數(shù)字檔案的長期管理和保存。其次，要明確各相關(guān)部門和人員的職責(zé)，保證管理機制順利運行。最后，管理的過程要有目的性，將數(shù)字檔案長期保存的真實性、完整性、可用性、可靠性、可讀性、保密性作為管理的目標(biāo)，通過完善數(shù)字檔案長期保存管理領(lǐng)域風(fēng)險應(yīng)對策略，進一步推進風(fēng)險應(yīng)對策略的構(gòu)建。

外部環(huán)境領(lǐng)域。構(gòu)建外部環(huán)境領(lǐng)域風(fēng)險應(yīng)對策略要做好以下兩方面的工作：一是數(shù)字檔案管理機構(gòu)要為風(fēng)險應(yīng)對策略創(chuàng)建良好的社會環(huán)境，完善法律保障、管理和保存標(biāo)準(zhǔn)及政策等方面的空白和不足之處。具體來說，就是政府要加強對數(shù)字檔案長期保存的重視，完善國家對數(shù)字檔案長期保存的政策，制定數(shù)字檔案長期保存的標(biāo)準(zhǔn)，健全數(shù)字檔案長期保存的法律、法規(guī)。二是要加強對數(shù)字檔案長期保存自然環(huán)境方面的防范措施，最主要的是對自然災(zāi)害的防范措施，尤其對一些處在自然災(zāi)害高發(fā)區(qū)的數(shù)字檔案館庫，從其館庫選址、館庫建筑、功能布局、設(shè)施設(shè)備等方面加以整改?？傊?，要通過多方面的共同努力，完善數(shù)字檔案長期保存中，外部環(huán)境領(lǐng)域的風(fēng)險應(yīng)對。

3.2 風(fēng)險應(yīng)對策略的三個層次

宏觀層次。數(shù)字檔案長期保存宏觀層次的風(fēng)險應(yīng)對，主要是指宏觀管理機構(gòu)和國家檔案館方面的風(fēng)險應(yīng)對，以宏觀的管理手段建立健全檔案法律、法規(guī)中對于數(shù)字檔案安全保存的內(nèi)容?？蓞⒄諊庀嚓P(guān)法律、法規(guī)和行政命令，如1997年北歐五國檔案館共同出版的《電子文件保護和存取》[10]；澳大利亞國家圖書館先后出臺的《澳大利亞數(shù)字資源的保存及長久存取原則聲明》 《澳大利亞國家圖書館數(shù)字資源長期保存政策》等；美國國家檔案與文件署擬定的《國家戰(zhàn)略：制定與貫徹聯(lián)邦政府電子文件的產(chǎn)生、傳進、存貯與長期保存的標(biāo)準(zhǔn)》等。[11]加強相關(guān)機構(gòu)和人員對數(shù)字檔案長期保存的風(fēng)險意識，通過國家政策的引導(dǎo)，推動數(shù)字檔案管理、保存、維護的有效運行，并推動系統(tǒng)、資金、人員的有效運用。在宏觀層次上，政府部門要給予一定的政策支持，構(gòu)建和完善數(shù)字檔案長期保存的管理制度和標(biāo)準(zhǔn)，理清數(shù)字檔案長期保存的思路，推動數(shù)字檔案長期管理和保存工作進入信息化建設(shè)的軌道。

中觀層次。數(shù)字檔案長期保存中觀層次的風(fēng)險應(yīng)對，主要是完善行政區(qū)域內(nèi)各主管部門和政府信息資源管理部門對數(shù)字檔案長期保存的風(fēng)險應(yīng)對策略。定期對一些地方機構(gòu)對數(shù)字檔案長期保存的管理和經(jīng)驗進行總結(jié)，加強行政區(qū)域內(nèi)部各機構(gòu)部門之間的交流與探討，充分發(fā)揮中觀層次在數(shù)字檔案長期保存風(fēng)險應(yīng)對策略的中堅力量，為國家層面的宏觀管理奠定基礎(chǔ)和提供參考。

微觀層次。微觀層次的風(fēng)險應(yīng)對，是整個數(shù)字檔案長期保存風(fēng)險應(yīng)對策略中重要的組成部分之一，其主體數(shù)量最大。需要加強包括形成文件的各個機構(gòu)，如政府機構(gòu)、數(shù)字檔案中心和檔案保管機構(gòu)等的風(fēng)險應(yīng)對。[12]微觀層次的風(fēng)險應(yīng)對，要制定具體的應(yīng)對計劃，加強宏觀層次和微觀層次應(yīng)對措施的具體落實，發(fā)揮微觀層次策略的關(guān)鍵性根基作用。另外，要加強外部環(huán)境因素、管理因素和技術(shù)因素三個方面的應(yīng)對，避免所有風(fēng)險因素和應(yīng)對措施之間的交叉負面影響?？傊?，做好數(shù)字檔案長期保存，微觀層次的風(fēng)險應(yīng)對至關(guān)重要。

3.3 風(fēng)險應(yīng)對策略的三種方法

預(yù)防風(fēng)險。數(shù)字檔案保存機構(gòu)要通過機構(gòu)政策、保存制度和標(biāo)準(zhǔn)，預(yù)防數(shù)字檔案長期保存風(fēng)險的發(fā)生。[13]首先，通過重新定義數(shù)字檔案長期保存的目標(biāo)，調(diào)整數(shù)字檔案長期保存的方案，停止一些高風(fēng)險的管理和保存方式。其次，在確定數(shù)字檔案長期保存的目標(biāo)和計劃時，要避免產(chǎn)生偏離主體目標(biāo)的情況發(fā)生。最后，注重定期審查數(shù)字檔案長期保存的預(yù)防方案，避免采取偏離目標(biāo)、產(chǎn)生風(fēng)險的措施以及容易造成風(fēng)險的行為。

降低風(fēng)險。在數(shù)字檔案長期保存過程中，一定要通過政策和措施降低風(fēng)險發(fā)生的概率、風(fēng)險影響的范圍。一要在風(fēng)險發(fā)生前采取應(yīng)對措施，如提升技術(shù)水平、加強人員管理、數(shù)據(jù)加密和備份等，將各個領(lǐng)域風(fēng)險事件發(fā)生的概率降至最低；二要制定發(fā)生風(fēng)險的應(yīng)對措施，在風(fēng)險發(fā)生時通過重新驗證需求、獲取更詳細的信息、加強溝通和指派更多的專家等方式，降低風(fēng)險事件對數(shù)字檔案長期保存的影響范圍和危害程度；三要定期對數(shù)字檔案的應(yīng)對措施進行檢驗，逐漸彌補和完善執(zhí)行過程中的不足之處。

接受風(fēng)險。在應(yīng)對風(fēng)險的成本過高或沒有合適的應(yīng)對方法時，可選擇接受風(fēng)險的方式。首先，在數(shù)字檔案長期保存風(fēng)險發(fā)生時不采取任何行動，將已發(fā)生的風(fēng)險保持在現(xiàn)有水平。其次，根據(jù)具體情況，對數(shù)字檔案長期保存進行重新定位，補償風(fēng)險造成的影響。最后，通過合理的補救措施，抵消對數(shù)字檔案長期保存造成的風(fēng)險。

數(shù)字信息技術(shù)的發(fā)展在促進數(shù)字檔案發(fā)展的同時，也帶來了數(shù)字檔案管理中的新型風(fēng)險，嚴重影響數(shù)字檔案的長期安全存取。因此，基于風(fēng)險識別分析，構(gòu)建完善的數(shù)字檔案長期保存的風(fēng)險應(yīng)對策略，是確保數(shù)字檔案長期安全保存的關(guān)鍵。只有認識數(shù)字檔案信息安全對于國家信息資源發(fā)展的重要意義、轉(zhuǎn)變檔案管理理念、用科學(xué)的理論指導(dǎo)實踐、構(gòu)建完善的風(fēng)險應(yīng)對策略、提升風(fēng)險應(yīng)對能力，才能使數(shù)字檔案得以長期且安全的保存。