■ 安徽省城建设计研究总院股份有限公司 王霞

随着全球信息化的到来，数字信息技术的发展进入一个全新的阶段。大数据、区块链、人工智能、云存储等数字信息技术在传输、存储、检索等方面的应用，推动了数字档案的快速发展，同时也给数字档案管理带来了新挑战，对数字档案的长期安全保存提出了新要求。2016年，国家档案局发布的《全国档案事业发展“十三五”规划纲要》中明确提出：“加快提升电子档案管理水平，加强电子档案长期保存技术研究与应用，开展数字档案资源异地异质备份、制定数字档案馆应急处理预案”等指标，并将“档案安全高效化”作为阶段性发展目标。[1]影响数字档案长期保存的不确定因素较多，如媒体的腐坏与脆化带来信息的丢失[2]，数字信息被不留任何痕迹地修改或因事故原因而造成数字信息的改变[3]，计算机系统的薄弱环节极易遭到攻击或破坏，不同计算机语言之间难以互换，技术设备更新时不及时解决格式转换问题造成数字档案无法读取[4]等。数字档案的长期安全保存不仅是国家档案事业发展的重要要求，也是保证国家信息安全的必要基础。针对数字档案长期保存中存在的诸多风险，基于风险识别分析构建数字档案长期保存风险应对策略，逐步完善长期管理和保存的对策，多领域、多层次、多措施探索应对风险的策略，对数字档案的长期安全保存具有十分重要的现实意义。

1.风险识别与目标设定

对数字档案的长期保存进行风险识别、分析，是构建风险应对策略的基础，更是数字档案长期安全保存的关键。只有正确识别数字档案在长期保存过程中存在的风险，并系统地进行风险因素分析，科学地对风险因素分类和风险等级划分，才能构建完善的风险应对策略，控制并预防数字档案长期保存过程中遇到的风险，实现对数字档案的长期、有效、安全保存。2018年，国家档案局印发的《档案馆安全风险评估指标体系》中，从馆库安全、档案实体安全、档案信息安全以及安全保障机制四项一级指标及其具体二、三级指标设立的安全评估点进行档案馆安全风险评估。[5]本文从数字档案长期保存风险的通用层面出发，采用目标偏离法对其进行风险识别，分析数字档案长期保存的预期目标并进行目标设定，分析预期目标和实际结果之间可能出现的负面差异，结合目标偏离的情况识别和判定风险。

目标设定是基于目标偏离法识别数字档案长期保存风险的基础。数字档案长期保存的预期目标并不是单一的，综合各种情况，可将其划分为真实性、完整性、可靠性、可用性、可读性、保密性六个方面。一是真实性。数字档案的真实性是客观公正地反映事实真相的基础，只有确保数字档案的真实性，档案的长期保存才有意义。在数字档案的实际保存过程中，可能会出现多种因素导致数字档案的真实性遭到破坏，无法保持最初生成和存储时的状态，也无法确保数字档案能够客观地反映事实真相。二是完整性。只有保持数字档案的完整性，其长期保存才会具有价值属性。在实际操作中，可能会出现数字档案内容、整体结构、各种数据信息或是数字档案匹配的参数及辅助文件损坏缺失的现象。三是可靠性。数字档案的可靠性是其可以被有效使用的基础，只有数字档案具有可靠性，其内容和信息才能被信赖，用户才会放心地使用。档案工作人员或用户在使用数字档案的过程中，可能会遇到无法使用或其他故障，导致对数字档案的信赖度降低。四是可用性。数字档案只有具有可用性，用户和其他计算机系统才能顺畅地对其进行信息访问和接收。[6]使用者未通过授权验证，可能会对数字档案的访问时间和地点限制产生负面的目标偏差。五是可读性。数字档案的可读性是指其能够适用于技术的发展，可以被现在及长远的软硬件系统识别读取的属性。现在或将来的用户不能畅通无阻地获取数字档案的所有信息内容，将是数字档案安全保存可能会出现的负面结果之一。六是保密性。数字档案的长期保存是一项机密性工作，在保存过程中要防止将信息泄露给未经授权的用户。数字档案由于保存不当造成泄密，不仅会破坏数字档案的保密性，还会对档案信息的安全产生负面影响。

2.风险因素分析

通过对上述数字档案长期保存风险识别思路和方法的分析，可以初步识别造成其长期保存的风险。根据风险因素的来源，可以将其大概总结为技术和管理风险、社会环境风险、自然环境风险三个方面。所有风险因素之间是相互关联的，只有分析和认清所有相关因素的具体内容和关系，才能进一步制定出有效的应对策略。

首先是技术和管理层面的风险。随着经济社会的不断发展，信息技术在快速发展的同时，仍受许多不确定因素的影响，数字档案在长期保存的过程中不可避免地受到技术层面风险的影响。技术方面的风险主要包括档案机构的设备风险、技术应用风险和网络风险等。另外，管理因素能够最直接明显地影响数字档案长期保存的效果和质量。[7]管理制度、管理系统和管理人员以及资金、政策支持、法律监管等，都是影响数字档案长期保存风险的管理因素。总体来说，技术和管理层面的风险是影响数字档案长期保存的内部因素，各个因素互为关联、相互影响。

其次是社会环境方面的因素。所有档案管理和保存机构都在社会大环境之中运行，其管理和保存过程势必受到社会环境因素的制约与影响。社会环境方面的因素主要包括：主管部门和领导、法律保障、管理和保存标准、政策等，其中任何一因素的波动都有可能导致数字档案长期保存产生风险。这些因素虽然不一定直接作用于机构的数字档案长期保存，但是会通过对机构各项决策和行为的干预，间接地影响数字档案的长期保存。

最后是自然环境方面的因素。相比而言，自然环境方面的因素更容易被识别和防范，而又往往是容易被忽略的因素。[8]由于数字档案的特殊性，自然环境方面的因素主要会影响数字档案长期保存的物理环境。如果档案机构的管理人员忽视自然环境的危害，就会很容易发生风险，产生无法弥补的损失。

3.风险应对策略的构建

风险应对策略是风险管理的核心，更是数字档案长期保存的关键。通过目标偏离法识别其风险，结合风险因素分析，可以总结出数字档案长期保存的风险因素主要存在于外部环境、管理和技术三个领域。因此，数字档案长期保存风险应对策略的构建也应当从这三个领域出发，从宏观、中观、微观三个层次着手，构建一个全方位的数字档案综合应对策略，如图1所示。

图1 全方位的数字档案综合应对策略

3.1 风险应对策略的三个领域

技术领域。数字档案长期保存的过程中会遇到许多技术方面的问题，建立完整而规范的数字档案长期保存风险应对策略，需要降低技术方面的风险、加强技术保障，实现数字档案与关键核心技术的高度融合。数字档案可以与物联网融合，通过物联网技术，如射频识别技术、网络通信技术、数据处理技术等，实现对数字档案的感知，解决档案信息的数据传输和利用过程中的风险识别与应对问题。首先，数字档案保存机构需要加大对技术领域的资金投入、人员投入，用于技术研发，不断提高相关技术的专业性、先进性、创新性和完善性。其次，加强与技术研发机构的合作，引进先进技术，加强对机房设备管理、系统安全管理以及数字档案利用与开放的管理水平，弥补自身技术的不足之处。同时，可与技术服务开发商达成长久合作的关系，通过技术开发商有针对性地进行二次研发，不断提供能够适用于数字档案长期保存的信息技术。最后，通过当地或上级档案主管部门的合作，建立异地备份机制、实时异地异质备份，确保数字档案的安全。

管理领域。管理领域的风险应对要明确管理制度、管理流程、管理要求，明确各相关部门和人员的职责，对数字档案进行统一的管理。[9]需要注意的是，无论是国家层面还是地方层面的管理体系，都要确保管理的科学性和规范性，既保有自己的特色，又不偏离国家的政策方针。首先，数字档案管理机构要根据国家的政策方针制定完善的管理制度和流程，弥补以往传统制度的不足，使其更加适用于数字档案的长期管理和保存。其次，要明确各相关部门和人员的职责，保证管理机制顺利运行。最后，管理的过程要有目的性，将数字档案长期保存的真实性、完整性、可用性、可靠性、可读性、保密性作为管理的目标，通过完善数字档案长期保存管理领域风险应对策略，进一步推进风险应对策略的构建。

外部环境领域。构建外部环境领域风险应对策略要做好以下两方面的工作：一是数字档案管理机构要为风险应对策略创建良好的社会环境，完善法律保障、管理和保存标准及政策等方面的空白和不足之处。具体来说，就是政府要加强对数字档案长期保存的重视，完善国家对数字档案长期保存的政策，制定数字档案长期保存的标准，健全数字档案长期保存的法律、法规。二是要加强对数字档案长期保存自然环境方面的防范措施，最主要的是对自然灾害的防范措施，尤其对一些处在自然灾害高发区的数字档案馆库，从其馆库选址、馆库建筑、功能布局、设施设备等方面加以整改。总之，要通过多方面的共同努力，完善数字档案长期保存中，外部环境领域的风险应对。

3.2 风险应对策略的三个层次

宏观层次。数字档案长期保存宏观层次的风险应对，主要是指宏观管理机构和国家档案馆方面的风险应对，以宏观的管理手段建立健全档案法律、法规中对于数字档案安全保存的内容。可参照国外相关法律、法规和行政命令，如1997年北欧五国档案馆共同出版的《电子文件保护和存取》[10]；澳大利亚国家图书馆先后出台的《澳大利亚数字资源的保存及长久存取原则声明》 《澳大利亚国家图书馆数字资源长期保存政策》等；美国国家档案与文件署拟定的《国家战略：制定与贯彻联邦政府电子文件的产生、传进、存贮与长期保存的标准》等。[11]加强相关机构和人员对数字档案长期保存的风险意识，通过国家政策的引导，推动数字档案管理、保存、维护的有效运行，并推动系统、资金、人员的有效运用。在宏观层次上，政府部门要给予一定的政策支持，构建和完善数字档案长期保存的管理制度和标准，理清数字档案长期保存的思路，推动数字档案长期管理和保存工作进入信息化建设的轨道。

中观层次。数字档案长期保存中观层次的风险应对，主要是完善行政区域内各主管部门和政府信息资源管理部门对数字档案长期保存的风险应对策略。定期对一些地方机构对数字档案长期保存的管理和经验进行总结，加强行政区域内部各机构部门之间的交流与探讨，充分发挥中观层次在数字档案长期保存风险应对策略的中坚力量，为国家层面的宏观管理奠定基础和提供参考。

微观层次。微观层次的风险应对，是整个数字档案长期保存风险应对策略中重要的组成部分之一，其主体数量最大。需要加强包括形成文件的各个机构，如政府机构、数字档案中心和档案保管机构等的风险应对。[12]微观层次的风险应对，要制定具体的应对计划，加强宏观层次和微观层次应对措施的具体落实，发挥微观层次策略的关键性根基作用。另外，要加强外部环境因素、管理因素和技术因素三个方面的应对，避免所有风险因素和应对措施之间的交叉负面影响。总之，做好数字档案长期保存，微观层次的风险应对至关重要。

3.3 风险应对策略的三种方法

预防风险。数字档案保存机构要通过机构政策、保存制度和标准，预防数字档案长期保存风险的发生。[13]首先，通过重新定义数字档案长期保存的目标，调整数字档案长期保存的方案，停止一些高风险的管理和保存方式。其次，在确定数字档案长期保存的目标和计划时，要避免产生偏离主体目标的情况发生。最后，注重定期审查数字档案长期保存的预防方案，避免采取偏离目标、产生风险的措施以及容易造成风险的行为。

降低风险。在数字档案长期保存过程中，一定要通过政策和措施降低风险发生的概率、风险影响的范围。一要在风险发生前采取应对措施，如提升技术水平、加强人员管理、数据加密和备份等，将各个领域风险事件发生的概率降至最低；二要制定发生风险的应对措施，在风险发生时通过重新验证需求、获取更详细的信息、加强沟通和指派更多的专家等方式，降低风险事件对数字档案长期保存的影响范围和危害程度；三要定期对数字档案的应对措施进行检验，逐渐弥补和完善执行过程中的不足之处。

接受风险。在应对风险的成本过高或没有合适的应对方法时，可选择接受风险的方式。首先，在数字档案长期保存风险发生时不采取任何行动，将已发生的风险保持在现有水平。其次，根据具体情况，对数字档案长期保存进行重新定位，补偿风险造成的影响。最后，通过合理的补救措施，抵消对数字档案长期保存造成的风险。

数字信息技术的发展在促进数字档案发展的同时，也带来了数字档案管理中的新型风险，严重影响数字档案的长期安全存取。因此，基于风险识别分析，构建完善的数字档案长期保存的风险应对策略，是确保数字档案长期安全保存的关键。只有认识数字档案信息安全对于国家信息资源发展的重要意义、转变档案管理理念、用科学的理论指导实践、构建完善的风险应对策略、提升风险应对能力，才能使数字档案得以长期且安全的保存。