檔案信息化建設中的風險分析

摘 要 本文首先介紹了我國檔案信息化建設的發(fā)展歷程，然后通過引入風險管理的理念和方法，對檔案信息化建設中存在的技術(shù)風險、經(jīng)濟風險、管理風險、信息安全風險和法律政策風險進行了全面分析。

關(guān)鍵詞 檔案 信息化 風險分析

檔案信息化建設是檔案事業(yè)適應時代和社會發(fā)展的必然選擇，是加速檔案管理現(xiàn)代化的客觀要求，也是為社會提供高效優(yōu)質(zhì)服務的重要途徑。但是，在探索檔案信息化建設規(guī)律的過程中，我們既要肯定檔案信息化帶來的各種好處和它的廣闊前景，同時我們也要考慮其充滿不確定性的一面。檔案信息化是一場耗資大、實施周期長、涉及面廣的系統(tǒng)工程，在實施過程中，如果檔案部門只是過于樂觀前瞻而忽視風險管理，那么一招不慎就有可能導致整個信息化項目的失敗，從而給部門乃至國家?guī)聿豢晒懒康膿p失。因此，檔案部門一定要對檔案信息化過程中可能存在的風險進行分析。

一、我國檔案信息化建設發(fā)展概述

2000年9月，國際檔案理事會主席王剛深刻論述了檔案信息資源在世界由工業(yè)社會向信息社會轉(zhuǎn)型的歷史進程中的重要作用，并且要求全世界檔案工作者加快檔案工作融入信息社會的步伐；同年，國家檔案局提出了推進檔案信息化建設的任務。2002年，國家檔案局把檔案信息化建設作為“十五”期間的一項戰(zhàn)略任務確定下來，并于同年11月發(fā)布了《全國檔案信息化建設實施綱要》。從2003年以來，國家檔案局加快了檔案信息化的建設步伐，先后制定并出臺了一批關(guān)于檔案信息化的相關(guān)標準和規(guī)章；國家檔案局也成為國務院信息化領(lǐng)導小組成員單位。2004年以來，國家檔案局又先后召開了關(guān)于數(shù)字檔案館、電子文件歸檔管理、檔案網(wǎng)站建設等與檔案信息化相關(guān)的工作會議，進一步加強了檔案信息化的研究和建設工作。

二、檔案信息化建設中的風險分析

（一）技術(shù)風險

第一，硬件風險。有些單位在購買設備時，一味追求大而全，追求先進性和高質(zhì)量卻忽視了硬件風險，沒有相應的配套軟件，導致硬件功能發(fā)揮不出來，造成浪費。

第二，軟件風險。隨著技術(shù)發(fā)展，軟件也面臨淘汰的風險。在系統(tǒng)建設上，有些單位傾向于大而全、功能完整、一步到位的方案。這樣不僅僅大大增加了成本，而且由于技術(shù)發(fā)展速度快，導致系統(tǒng)會面臨很大的升級換代壓力，導致得不償失。同時，軟件行業(yè)發(fā)展迅速，軟件提供商眾多，采用不同的應用平臺和開發(fā)工具，在選擇具體的軟件系統(tǒng)時，有一定的風險，因為隨著技術(shù)的發(fā)展，一些實力較弱的軟件提供商可能被市場淘汰，這樣使該系統(tǒng)在售后服務、系統(tǒng)維護升級方面具有很大的隱患。

第三，數(shù)據(jù)安全風險。信息技術(shù)的發(fā)展，網(wǎng)絡環(huán)境的潛在威脅給數(shù)據(jù)安全帶來很大風險。同時，在檔案數(shù)字化轉(zhuǎn)換、存儲和利用等方面，檔案信息由于技術(shù)不成熟等諸多原因都面臨著安全問題。

（二）經(jīng)濟風險

檔案信息化實施過程是一個長期連續(xù)不斷的過程，需要幾年甚至幾十年持續(xù)不斷的投入和完善。信息化建設投資巨大，但是經(jīng)濟效益卻不明顯。因為檔案信息表現(xiàn)更多的是它的社會效益，具有隱性的特點。有些檔案部門因為看不到短期效果，對檔案信息化的實施產(chǎn)生了疑問，有些領(lǐng)導急于求成，擅自更改實施進度或終止部分項目的建設。高投入和慢收益，這一直接矛盾決定了檔案信息化建設投資面臨很大的經(jīng)濟風險。同時，由于信息化項目持續(xù)時間較長，容易受到外界環(huán)境的影響，成本具有不可預測性，如：通貨膨脹、物價上漲，會增加檔案信息化的成本，如果控制不好，會直接影響整個信息化建設項目。

（三）管理風險

檔案信息化建設除了信息技術(shù)的運用，更多涉及工作理念、工作流程和管理方式的轉(zhuǎn)變。在檔案信息化建設中，三分技術(shù)，七分管理。檔案信息化建設中會涉及很多管理問題，如果業(yè)務流程混亂，管理架構(gòu)不明，忽視了技術(shù)與業(yè)務流程的整合，信息化建設就會面臨很大的風險。因此，組織與管理是檔案信息化建設成功的關(guān)鍵。首先，檔案信息化建設需要一個強有力的組織機構(gòu)，針對實施過程中的各種問題進行管理和決策。如果決策失誤，會造成很大的風險，如：選擇建設承包商和對其監(jiān)督管理不當?shù)脑?，會造成項目的延期，還有可能因進度計劃安排不合理，維護工作不到位等。其次，檔案信息化建設涉及到大量的協(xié)調(diào)工作和部門利益的調(diào)整。如果不能有效協(xié)調(diào)部門之間的工作，就可能出現(xiàn)互相扯皮，導致進度遲緩。第三，信息化應用有效推進，需要管理層對信息化的管理理念和管理模式有足夠的了解，從而帶動整個團隊充分發(fā)揮團隊協(xié)作作用。如果缺乏團隊合作精神，信息化項目不容易被人們接受，信息化建設會流于表面，難于發(fā)揮其真正作用。所以有效的組織和管理對于檔案信息化來說至關(guān)重要。

（四）信息安全風險

第一，設備安全風險。我國對發(fā)達國家信息設備和技術(shù)存在很強的依賴性， 對引進的技術(shù)和設備缺乏必要的信息管理和技術(shù)改造，尤其在系統(tǒng)安全和安全協(xié)議的研究和應用方面與發(fā)達國家的差距很大。據(jù)統(tǒng)計，目前我國市場上約三分之二的軟是外國產(chǎn)品，操作系統(tǒng)和大型應用軟件約90%是國外產(chǎn)品。長此下去，我國的信息很可能輕而易舉被別國竊取，勢必會造成嚴重的損失，因此，研發(fā)我國自己的信息設備是一項巨大并且艱巨的任務。

第二，數(shù)據(jù)保護風險。數(shù)據(jù)的安全性涉及到法律、道德及微機系統(tǒng)等諸多因素。細分可分為與數(shù)據(jù)庫系統(tǒng)本身無直接關(guān)系的外部條件和數(shù)據(jù)庫系統(tǒng)本身的防范能力。這兩方面是相輔相成的。目前，我國數(shù)據(jù)安全的保障主要依靠技術(shù)上的不斷升級，設置復雜的密碼和防火墻，但是單純從技術(shù)角度只能被動地解決一個方面的問題，而不能長遠、全面地規(guī)范、保障數(shù)據(jù)安全。應該制定、完善一系列有關(guān)數(shù)據(jù)安全保護的法律，充分利用法律的規(guī)范性、穩(wěn)定性、普遍性、強制性，來有效地保護數(shù)據(jù)安全，嚴懲破壞分子。另一方面，從數(shù)據(jù)庫系統(tǒng)本身的防范能力來講，在快速變化的信息環(huán)境下，改進數(shù)據(jù)庫保護方案不可能與時俱進，技術(shù)的改進不能完全防止計算機犯罪的發(fā)生，這也是風險所在。因此，從認識上應把檔案信息化建設提升到國家安全問題的角度來考慮，做到安全保密技術(shù)與信息技術(shù)同步發(fā)展。

（五）法律政策風險

檔案信息在虛擬的網(wǎng)絡空間傳輸和利用的過程中，需要完善的相關(guān)法律、法規(guī)、標準、制度做保障，以保證檔案數(shù)字信息充分發(fā)揮其憑證作用和參考作用，最終實現(xiàn)檔案數(shù)字信息在網(wǎng)絡中資源共享。檔案信息化涉及一系列知識產(chǎn)權(quán)問題，突出表現(xiàn)為檔案信息的數(shù)字化權(quán)、檔案數(shù)據(jù)庫產(chǎn)權(quán)、檔案復制權(quán)、檔案網(wǎng)站建設中因鏈接而產(chǎn)生的知識產(chǎn)權(quán)問題等。如果沒有相關(guān)的法律制度保障，檔案信息化會面臨很大的法律風險。檔案信息化標準規(guī)范體系尚未建立健全，管理性、業(yè)務性和技術(shù)性標準的不足，直接制約了檔案信息化的發(fā)展，如：計算機軟件開發(fā)缺乏整體規(guī)劃性，在通用性和實用性方面存在嚴重的不足；各個系統(tǒng)之間所遵循的標準和定義接口不統(tǒng)一，彼此的數(shù)據(jù)不能夠共享，相互之間無法協(xié)調(diào)溝通，更新的數(shù)據(jù)也無法統(tǒng)一，造成新的信息孤島，給檔案信息化建設帶來很大的浪費。

三、結(jié)語

檔案信息化作為新生事物還處于建立和初步發(fā)展的階段， 檔案信息化具有不可忽視的各種風險。但是，我們不能因為檔案信息化建設過程中存在一些風險， 就因噎廢食、優(yōu)柔寡斷，錯過開展檔案信息化建設的時機。我們需要高度重視這些風險，弄清風險之間的聯(lián)系，并且通過制定相應的風險控制方案，盡可能減少這些風險或避免這些風險，從而最大限度地實現(xiàn)檔案信息化。

參考文獻：

[1]鐘其炎.檔案信息化建設的風險分析[J].黑河學刊，2011，（04）.

[2]楊智勇，白原.檔案信息化建設中的風險分析[J].蘭臺世界，2007，（09）.

[3]王璐.論檔案信息化建設的風險[J].辦公室業(yè)務，2004，（05）.