檔案安全風(fēng)險(xiǎn)及風(fēng)險(xiǎn)評(píng)估體系研究綜述

文/陶 悅

檔案安全風(fēng)險(xiǎn)及風(fēng)險(xiǎn)評(píng)估體系研究綜述

文/陶 悅

檔案安全風(fēng)險(xiǎn)研究是檔案安全研究的重要組成部分，其相關(guān)研究不僅對(duì)保證檔案的安全及其提供利用具有十分重要的意義，同時(shí)也能夠豐富檔案理論研究的內(nèi)容。該綜述是以近些年來(lái)發(fā)表的有關(guān)于“檔案安全風(fēng)險(xiǎn)”、“檔案安全風(fēng)險(xiǎn)評(píng)估方法”的文章為研究基礎(chǔ)，分析其研究?jī)?nèi)容、研究熱點(diǎn)和研究的發(fā)展趨勢(shì)，以及在研究中存在的問(wèn)題和不足。

檔案安全風(fēng)險(xiǎn)；保障體系；論文；綜述

一、檢索方法及數(shù)據(jù)

本文以“檔案安全風(fēng)險(xiǎn)”為主題，借助于中國(guó)知網(wǎng)進(jìn)行跨庫(kù)檢索，確定“中國(guó)期刊全文數(shù)據(jù)庫(kù)”、“中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù)”以及“中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù)”這三個(gè)數(shù)據(jù)庫(kù)作為文獻(xiàn)來(lái)源數(shù)據(jù)庫(kù)，并以“檔案安全風(fēng)險(xiǎn)”為主要關(guān)鍵詞進(jìn)行主題檢索，基于上述方式，找到相關(guān)的論文、期刊文章等，根據(jù)所查找的論文對(duì)“檔案安全風(fēng)險(xiǎn)和檔案安全風(fēng)險(xiǎn)評(píng)估方法”相關(guān)文章進(jìn)行梳理。

通過(guò)上述檢索方式查找到的與“檔案安全風(fēng)險(xiǎn)和檔案安全風(fēng)險(xiǎn)評(píng)估方法”相關(guān)的文獻(xiàn)共有24篇，其中期刊文獻(xiàn)23篇，報(bào)紙文獻(xiàn)1篇。從文章的主題上來(lái)看，文章多集中于對(duì)檔案安全風(fēng)險(xiǎn)評(píng)估的研究，而對(duì)“檔案安全風(fēng)險(xiǎn)”基礎(chǔ)問(wèn)題研究的文章較少，僅有4篇。

從中我們可以看出，檔案學(xué)者們也開(kāi)始注重將“風(fēng)險(xiǎn)”的觀念及“風(fēng)險(xiǎn)評(píng)估”的方法引入到檔案安全的研究中來(lái)，從原來(lái)的以定性研究為主，慢慢向定量研究轉(zhuǎn)變，這將為檔案安全研究擴(kuò)展一個(gè)新的領(lǐng)域。雖然目前研究成果較少，但這勢(shì)必會(huì)成為今后的研究趨勢(shì)與方向。本文以“檔案安全風(fēng)險(xiǎn)”為主線對(duì)所檢索到的相關(guān)文獻(xiàn)進(jìn)行分析研究。

二、主要研究?jī)?nèi)容

其研究?jī)?nèi)容主要分為兩個(gè)方面，一方面是檔案安全風(fēng)險(xiǎn)因素的研究，另一方面是檔案安全風(fēng)險(xiǎn)評(píng)估研究。

（一）檔案安全風(fēng)險(xiǎn)因素研究

王艷貞在《論檔案安全風(fēng)險(xiǎn)因素》一文中認(rèn)為“檔案安全風(fēng)險(xiǎn)因素應(yīng)劃分為檔案機(jī)構(gòu)內(nèi)部因素、社會(huì)環(huán)境因素和自然環(huán)境因素三大類(lèi)?！保?］她認(rèn)為不當(dāng)?shù)臋n案管理就是風(fēng)險(xiǎn)因素，并在文章中對(duì)這三大方面的因素進(jìn)行了細(xì)致的研究。其中，檔案機(jī)構(gòu)內(nèi)部因素包括檔案管理業(yè)務(wù)因素、基礎(chǔ)設(shè)施因素、檔案管理制度因素、人員因素和資金因素；社會(huì)環(huán)境因素包括了規(guī)范體系因素、社會(huì)檔案意識(shí)因素、人為因素和同行因素；自然環(huán)境因素則是指自然災(zāi)害。許鳳在《論檔案安全風(fēng)險(xiǎn)因素》一文中，也是從檔案機(jī)構(gòu)內(nèi)部、社會(huì)環(huán)境和自然環(huán)境三個(gè)方面的因素探討檔案安全風(fēng)險(xiǎn)的種類(lèi)。［2］筆者認(rèn)為王艷貞與許鳳的文章有些雷同，且兩篇文章對(duì)于檔案安全風(fēng)險(xiǎn)因素分析的側(cè)重點(diǎn)集中于“環(huán)境”因素的探討，更趨向于管理方面的風(fēng)險(xiǎn)對(duì)檔案安全的影響。邢維萍在《論企業(yè)檔案安全風(fēng)險(xiǎn)與研究》一文中對(duì)檔案安全風(fēng)險(xiǎn)的闡述是“檔案安全風(fēng)險(xiǎn)存在于多個(gè)方面，主要存在于環(huán)境、技術(shù)、人為三個(gè)方面?！保?］其中，環(huán)境風(fēng)險(xiǎn)包括了自然環(huán)境災(zāi)害和非自然的斷電等因素；技術(shù)風(fēng)險(xiǎn)包括了病毒感染、技術(shù)故障和存儲(chǔ)介質(zhì)三個(gè)方面的技術(shù)內(nèi)容；人為風(fēng)險(xiǎn)則包括了人為竊取、人為攻擊、檔案利用、麻痹大意以及管理方式的改變等因素。在文章中也論述了應(yīng)對(duì)風(fēng)險(xiǎn)的方法。筆者認(rèn)為，該文由于是在企業(yè)這一大環(huán)境背景下對(duì)檔案安全風(fēng)險(xiǎn)進(jìn)行研究，所以，該文更多注重于對(duì)人為因素、管理因素和技術(shù)因素的探討，而對(duì)環(huán)境因素則相對(duì)忽視。范園園在《淺議檔案風(fēng)險(xiǎn)及安全管理》一文中則從三個(gè)不同的角度對(duì)檔案風(fēng)險(xiǎn)的種類(lèi)進(jìn)行劃分，“按引發(fā)檔案風(fēng)險(xiǎn)的因素劃分，可分為檔案自然風(fēng)險(xiǎn)和檔案人為風(fēng)險(xiǎn)；從檔案的構(gòu)成劃分，可分為檔案實(shí)體風(fēng)險(xiǎn)和檔案信息風(fēng)險(xiǎn)；從檔案工作流程劃分，可分為收集中的風(fēng)險(xiǎn)、整理中的風(fēng)險(xiǎn)、鑒定中的風(fēng)險(xiǎn)、保管中的風(fēng)險(xiǎn)和利用中的風(fēng)險(xiǎn)。”［4］并且對(duì)各類(lèi)風(fēng)險(xiǎn)有詳細(xì)的闡述。同時(shí)，還在文中對(duì)應(yīng)對(duì)檔案風(fēng)險(xiǎn)的對(duì)策進(jìn)行了研究。筆者認(rèn)為，該文中對(duì)檔案安全風(fēng)險(xiǎn)因素的歸納總結(jié)角度和內(nèi)容是較為全面的。

在該方面的論文研究中，可以說(shuō)對(duì)檔案安全風(fēng)險(xiǎn)種類(lèi)的研究較為全面，但仍然存在一些問(wèn)題。首先，缺乏對(duì)“檔案安全風(fēng)險(xiǎn)”的概念、內(nèi)涵的研究；其次，檔案安全風(fēng)險(xiǎn)種類(lèi)的研究缺乏一個(gè)體系層面的構(gòu)建。那么，如何對(duì)檔案安全風(fēng)險(xiǎn)進(jìn)行界定，如何系統(tǒng)的分析檔案安全風(fēng)險(xiǎn)的種類(lèi)將是今后研究的重點(diǎn)。

（二）檔案安全風(fēng)險(xiǎn)評(píng)估研究

1. 檔案安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)性理論研究

凌曉玲在《構(gòu)建企業(yè)檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的途徑》一文中，主要探討了檔案安全風(fēng)險(xiǎn)評(píng)估，檔案安全風(fēng)險(xiǎn)評(píng)估體系的概念以及檔案安全風(fēng)險(xiǎn)評(píng)估的目標(biāo)、任務(wù)和重點(diǎn)“企業(yè)檔案安全風(fēng)險(xiǎn)評(píng)估的重點(diǎn)應(yīng)強(qiáng)調(diào)：齊全完整歸檔、規(guī)范分類(lèi)整理、安全保密保管、安全高效利用?！保?］筆者認(rèn)為，其內(nèi)容針對(duì)更多是檔案有效管理而非風(fēng)險(xiǎn)評(píng)估。王良城在《檔案安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立與推行》一文中，同樣對(duì)檔案安全風(fēng)險(xiǎn)評(píng)估的相關(guān)概念、目標(biāo)等基礎(chǔ)性理論進(jìn)行了介紹，其文章“強(qiáng)調(diào)了把風(fēng)險(xiǎn)評(píng)估作為一個(gè)切入點(diǎn)和著力點(diǎn)，帶動(dòng)檔案安全體系建設(shè)各項(xiàng)任務(wù)的全面落實(shí)?！保?］白艷輝，吳穎利在《從風(fēng)險(xiǎn)管理視角透視檔案安全風(fēng)險(xiǎn)評(píng)估機(jī)制》一文中則探討了風(fēng)險(xiǎn)管理與檔案安全風(fēng)險(xiǎn)評(píng)估間的關(guān)系，“進(jìn)行風(fēng)險(xiǎn)管理，提前對(duì)檔案管理工作中可能存在的安全隱患進(jìn)行分析、排查，必然會(huì)大大降低發(fā)生檔案事故的概率，對(duì)于提高檔案安全管理也會(huì)發(fā)揮顯著作用。”［7］譚艷萍在《檔案安全風(fēng)險(xiǎn)評(píng)估制度設(shè)計(jì)》一文中從檔案安全風(fēng)險(xiǎn)評(píng)估的制度保障需求、檔案風(fēng)險(xiǎn)評(píng)估制度的建立原則以及保障實(shí)施等方面對(duì)檔案安全風(fēng)險(xiǎn)評(píng)估制度進(jìn)行研究。該文更多是從理論層面對(duì)該問(wèn)題進(jìn)行研究，文章重點(diǎn)集中于制度設(shè)計(jì)而非標(biāo)準(zhǔn)設(shè)計(jì)。

2. 檔案安全風(fēng)險(xiǎn)評(píng)估方法研究

梁淑華，胡永坤在《檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的研究》一文中則在探討了檔案安全風(fēng)險(xiǎn)的復(fù)雜性基礎(chǔ)上提出了“檔案安全風(fēng)險(xiǎn)評(píng)估”的指標(biāo)，即從檔案管理辦法、檔案載體安全、檔案信息安全等方面建立了十二個(gè)大方面的檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)。強(qiáng)調(diào)定量研究與定性研究的結(jié)合，并對(duì)檔案安全風(fēng)險(xiǎn)評(píng)估的程序進(jìn)行了介紹。方昀，劉守恒在《檔案館檔案安全風(fēng)險(xiǎn)評(píng)估內(nèi)容分析和評(píng)估指標(biāo)研究》一文中介紹了檔案安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容，并“綜合檔案安全風(fēng)險(xiǎn)評(píng)估內(nèi)容，主要從檔案安全制度建設(shè)、檔案安全基礎(chǔ)設(shè)施、檔案安全防護(hù)設(shè)施、檔案信息保密和檔案安全應(yīng)急機(jī)制等方面制定評(píng)估指標(biāo)”［8］，并提供了賦分表進(jìn)行定量研究。其文章不僅對(duì)評(píng)估指標(biāo)進(jìn)行詳細(xì)的介紹，同時(shí)同樣注重“開(kāi)展檔案安全風(fēng)險(xiǎn)評(píng)估活動(dòng)，在實(shí)踐中檢驗(yàn)檔案安全風(fēng)險(xiǎn)評(píng)估內(nèi)容和評(píng)估指標(biāo)的科學(xué)性和合理性”。項(xiàng)文新在《檔案信息安全風(fēng)險(xiǎn)評(píng)估流程》一文中，則側(cè)重于對(duì)檔案信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。其將該流程分為了宏觀流程和微觀流程兩個(gè)方面，宏觀流程則包括了“風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、威脅與脆弱性識(shí)別、已有控制措施確認(rèn)、風(fēng)險(xiǎn)測(cè)算及登記確認(rèn)、提出風(fēng)險(xiǎn)處理計(jì)劃和編寫(xiě)風(fēng)險(xiǎn)評(píng)估報(bào)告”［9］整個(gè)評(píng)估流程，微觀流程則是對(duì)宏觀流程的各個(gè)方面設(shè)計(jì)流程。彭遠(yuǎn)明在《我國(guó)檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的建立與實(shí)現(xiàn)方式研究》一文中則認(rèn)為“檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)應(yīng)包括：組織領(lǐng)導(dǎo)、人員素質(zhì)、庫(kù)房基礎(chǔ)設(shè)施建設(shè)、配套設(shè)施、消防設(shè)施設(shè)備與保護(hù)措施、檔案前端與后端管理，處突減災(zāi)的應(yīng)急預(yù)案、檔案原件搶救修復(fù)，以及特色評(píng)估等”［10］并根據(jù)指標(biāo)設(shè)計(jì)具體的量化標(biāo)準(zhǔn)，其指標(biāo)的建立是從檔案管理的物理層面和管理制度層面的角度對(duì)風(fēng)險(xiǎn)評(píng)估指標(biāo)進(jìn)行設(shè)計(jì)。

除了上述兩個(gè)方面的研究?jī)?nèi)容外，還有關(guān)于檔案安全風(fēng)險(xiǎn)評(píng)估實(shí)踐活動(dòng)總結(jié)的文章，如方昀，劉守恒在《檔案安全風(fēng)險(xiǎn)評(píng)估活動(dòng)實(shí)踐與思考》一文中，對(duì)天津市各個(gè)層級(jí)檔案館進(jìn)行的檔案安全風(fēng)險(xiǎn)評(píng)估活動(dòng)的過(guò)程進(jìn)行總結(jié)。筆者認(rèn)為，該分析更多的是定性分析而非建立模型進(jìn)行定量研究。

筆者認(rèn)為，在“檔案安全風(fēng)險(xiǎn)評(píng)估”方面的研究中，更多的文章側(cè)重于相關(guān)基礎(chǔ)理論的研究，在評(píng)估指標(biāo)的構(gòu)建的過(guò)程中，更多考慮的是檔案管理制度或者說(shuō)是針對(duì)于檔案實(shí)體安全進(jìn)行檔案風(fēng)險(xiǎn)評(píng)估，而對(duì)于檔案信息安全進(jìn)行的風(fēng)險(xiǎn)評(píng)估則較少，且研究多表現(xiàn)的較為表層，而未有更深層次的研究，在這一方面，圖書(shū)情報(bào)領(lǐng)域的文章則較多而且文章研究更為深化，能夠運(yùn)用國(guó)際通用的具有代性的信息安全管理標(biāo)準(zhǔn)15027000系列標(biāo)準(zhǔn)所提出的風(fēng)險(xiǎn)評(píng)估方法和信息安全管理控制措施等為指導(dǎo)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，并進(jìn)行實(shí)證研究，而這正是檔案學(xué)研究領(lǐng)域中所缺乏的部分，也是未來(lái)的研究方向和研究趨勢(shì)。

三、優(yōu)缺點(diǎn)及研究趨勢(shì)

1. 優(yōu)點(diǎn)：從研究的方向上來(lái)看，能夠?qū)L(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)評(píng)估的理論引進(jìn)到“檔案安全”的研究領(lǐng)域中來(lái)，具有研究的亮點(diǎn)與研究新意，更有廣闊的研究空間，并且能夠緊跟國(guó)家頂層設(shè)計(jì)的要求，以檔案安全風(fēng)險(xiǎn)評(píng)估來(lái)推進(jìn)檔案安全保障；從研究的內(nèi)容上看，較為全面，既有理論方面的研究又有實(shí)踐方面的研究，也能夠從宏觀、微觀等層面對(duì)檔案安全風(fēng)險(xiǎn)和檔案安全風(fēng)險(xiǎn)評(píng)估進(jìn)行研究。

2. 缺點(diǎn)：從研究?jī)?nèi)容上看，仍有很多方面存在空白，如“檔案安全風(fēng)險(xiǎn)”的概念及內(nèi)涵研究、檔案信息安全風(fēng)險(xiǎn)評(píng)估等方面的研究依舊缺乏；從研究深度上來(lái)看，檔案安全風(fēng)險(xiǎn)及檔案安全風(fēng)險(xiǎn)評(píng)估的研究的層次仍舊集中于表面，并未深入；從研究態(tài)度上來(lái)看，有學(xué)術(shù)不端的現(xiàn)象出現(xiàn)，在今后的研究中應(yīng)當(dāng)避免。

3. 今后的研究趨勢(shì)

由于檔案安全風(fēng)險(xiǎn)及檔案安全風(fēng)險(xiǎn)評(píng)估的研究是新興的研究方向，其未來(lái)的研究趨勢(shì)包括：首先，理論研究深化、豐富，豐富基礎(chǔ)理論、檔案信息安全風(fēng)險(xiǎn)方面的研究；其次，注重理論與實(shí)踐的結(jié)合，在基礎(chǔ)理論研究豐富的同時(shí)注重實(shí)證研究，注重將理論應(yīng)用于實(shí)踐，并促進(jìn)理論的升華；最后，注重研究方法的借鑒和吸收，通過(guò)對(duì)圖書(shū)情報(bào)、信息等領(lǐng)域的先進(jìn)研究方法對(duì)檔案安全風(fēng)險(xiǎn)研究的促進(jìn)。

（責(zé)任編輯：李淑芳）

［1］ 王艷貞.論檔案安全風(fēng)險(xiǎn)因素［J］.蘭臺(tái)世界，2013（14）.

［2］ 許鳳.論檔案安全風(fēng)險(xiǎn)因素［J］.黑龍江檔案，2013（03）.

［3］ 邢維萍.論企業(yè)檔案安全風(fēng)險(xiǎn)與對(duì)策［J］.上海企業(yè)，2012（7）.

［4］ 范園園.淺議檔案風(fēng)險(xiǎn)及安全管理［J］.蘭臺(tái)世界，2009（6）.

［5］ 凌曉玲.構(gòu)建企業(yè)檔案安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的途徑［J］.黑龍江史志，2013（16）.

［6］ 王良城.檔案安全風(fēng)險(xiǎn)評(píng)估機(jī)制的建立與推行［J］.中國(guó)檔案，2011 （2）.

［7］ 白艷輝，吳穎利.從風(fēng)險(xiǎn)管理視角透視檔案安全風(fēng)險(xiǎn)評(píng)估機(jī)制［J］.華章，2013（27）.

［8］ 方昀，劉守恒.檔案館檔案安全風(fēng)險(xiǎn)評(píng)估內(nèi)容分析和評(píng)估指標(biāo)研究［J］.檔案學(xué)研究，2011（6）.

［9］ 項(xiàng)文新.檔案信息安全風(fēng)險(xiǎn)評(píng)估流程［J］.檔案學(xué)研究，2012（1）.

［10］ 彭遠(yuǎn)明.我國(guó)檔案安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)的建立與實(shí)現(xiàn)方式研究［J］.檔案學(xué)研究，2012（1）.

A Review of Studies on the Risk of Archival Security and Risk Assessment Systems

Tao Yue

G270

A

1005-9652（2016）02-0115-03

陶 悅（1991—），女，黑龍江大慶人，遼寧大學(xué)歷史學(xué)院碩士研究生。