我国数字档案资源风险管理的对策

为了提高我国综合档案馆数字档案资源风险管理水平，使数字档案资源风险管理工作更加全面、系统，需要从上往下、从宏观到微观进行规划设计，确保风险工作的高效完成。

（一）健全风险管理组织机构

风险管理组织机构是档案馆数字档案资源风险管理的主体。只有具备合理的风险管理组织体系，职责明确，才能落实风险管理的各项工作。此外，还要加强与社会组织的合作，利用各组织的优势提高数字档案资源风险管理水平。领导层和工作人员的配备关乎数字档案资源风险管理的效果。

1.成立数字档案资源风险管理组织联盟

仿照企业动态联盟，综合档案馆应积极与社会组织开展合作，建立数字档案资源风险管理动态联盟。根据不同社会组织的技术优势、人才优势等成立社会组织动态联盟，使联盟成员共同承担风险损失，共同利用资源，紧跟时代的步伐，实现共赢。综合档案馆可与图书馆、博物馆、文化馆等文化事业组织、企业以及个人组成动态联盟，实现风险责任共担，优势互补。

建立组织动态风险联盟是符合全球化和科技飞速发展趋势的。档案馆可以充分利用动态联盟的优势，将风险分担给各个成员组织，实现馆内数字档案资源安全风险的动态分布和管理。数字档案资源所处的安全风险环境纷繁复杂，建立数字档案资源风险管理动态联盟可以充分整合各自优势资源，对数字档案资源风险防御做出及时响应，紧紧抓住新技术的机遇，进行数字档案资源风险管理工具的开发研究。

2.建立健全风险管理组织

为了深入贯彻落实总体国家安全观，全国各级档案馆都非常重视档案安全工作。馆内数字档案资源风险管理工作的开展需要建立和完善风险管理组织体系。健全和落实档案安全工作领导机制。设立主抓风险管理的管理岗位能够确保数字档案资源风险管理工作的有力开展。档案安全工作领导层可通过有目的地将档案安全列入重要议事日程并定期研究部署档案工作，将数字档案资源风险管理工作作为项目来开展。前提是在档案馆内部设置专职的数字档案资源风险管理组织，主要由风险管理委员会和风险管理小组组成。

档案馆风险管理组织的主要职责包括以下内容：

（1）收集风险管理信息和预测风险；

（2）形成风险管理清单和识别风险；

（3）明确岗位风险管理职责；

（4）制定风险管理决策和风险管理目标、规划；

（5）确保风险管理各环节的执行；

（6）评价和反馈风险管理效果。

风险管理组织的设置和风险管理决策要具有弹性，随着风险大小、内外部环境的变化等，及时调整组织结构和决策。此外，还要加强与其他部门的沟通和交流，了解综合情况，提高风险管理水平。

数字档案资源风险管理委员会主要由领导层、专家学者、数字档案安全负责人、信息技术主管等组成，制定数字档案资源风险管理规划和风险管理目标，并定期开会制订风险应对方案，将开会通过并形成的数字档案资源风险管理决策，转发给风险管理小组并由其实施具体的风险管理工作。

风险管理小组主要负责风险识别与分析、风险监控、风险应对等风险管理具体工作或日常事务等，组员主要配置风险管理专业人员、信息技术人员、档案专业人员等，要根据内外部条件的变化及时调整小组成员的组成。数字档案资源由于其敏感性较强且内外部环境变化较快，需要将数字档案资源风险管理流程与PDCA循环结合起来，不断循序渐进，每完成一次循环都能使数字档案资源存在的风险减少，数字档案资源存储和利用环境相对安全。

3.采用多部门联动风险应对机制

风险应对需要多部门协调联动，明确各自任务，职责清晰，统一指挥，协同配合，合理授权。

（1）数字档案资源风险事故发生时，档案馆应牵头建立风险事故统一指挥平台，根据信息数据库存储的各个联动单位的基本情况、分工情况、物资装备、保障途径等基本信息，统一指挥调度各个风险管理单位以加快反应速度和提高效率。

（2）承担不同职责的各个部门，可以通过网络实时交换各种风险信息实现多部门实时协作。

（3）根据引起风险事故的不同原因，将指挥调度权授权给应对方式较好的部门，由其牵头，其他部门联合行动。利用牵头部门的优势能更好地组织协调其他部门开展工作，事半功倍且速度快。

（4）为了及时应对风险，必须确保相关档案工作者在岗办公。坚持执行24小时岗轮流倒班值班制度，并成立检查小组以巡查岗位是否空缺。

（二）完善数字档案资源风险管理机制

管理机制本质上是指整个组织系统的内在联系、功能和运行原理，决定了组织管理的效果。从目前国内综合档案馆数字档案资源风险管理工作的状况来看，数字档案资源风险管理机制尚不完善，难以使数字档案资源风险管理工作取得显著成果。因此，本书提出主要从以下几方面完善风险管理机制，以期对档案馆风险管理工作有所助益。

1.健全风险管理工作协调运行机制

档案馆运行机制能够确保档案馆各项工作有序进行，而运行机制需要管理制度的支撑与辅助。数字档案资源风险管理工作运行机制需要全风险管理制度和其他相关机制或活动的联合推进。档案馆应确立明确的数字档案资源风险管理的目标、数字档案资源实施风险管理的范围、人员职责、违规处罚办法或细则等，如可以制定《数字档案资源管理制度》《数字档案资源保密制度》《数字档案工作人员职责制度》《数字档案资源安全违规处罚办法》等；在大数据环境下，组织管理要有弹性，避免僵化。

数字档案资源风险管理工作可以仿照华为、腾讯等围绕项目组建风险管理机构，避免风险管理各个部门之间推脱责任、消极应付等沟通不畅的问题；还应建立岗位人员更新管理机制，使不同专业的人员在合适的岗位发挥最大作用；加强与馆外组织的合作和沟通交流，如与图书馆、博物馆开展关于风险管理的研究探讨会议，分享各自的风险管理成功经验；积极参加高校组织召开的学术会议，如中国人民大学电子文件管理会议等，借此机会向专家学者咨询关于风险管理工作的问题并热情邀请专家学者来馆调研等；积极参加信息技术交流会和座谈会等，可以了解保密技术产品、信息安全保密问题及实例等，可以学习信息安全保密的一些注意事项。

只有做好充分的后勤保障，才能确保档案馆数字档案资源风险管理的顺利运行。要熟悉并了解档案馆的物资、设备、资金等信息，利用新技术对物资设备等进行动态化管理，首先要保证物资信息数据的动态性，更新及时，可以通过条形码扫描等智能化入库方式将物资信息数据自动导入标准化、联网的数据信息库。

为了及时应对风险，档案部门可简化风险储备资金审批流程，保障资金及时到位；还要保证物资的存储位置明确具体且易获取，通过配备计算机管理系统掌握物资信息、出入库信息、物资设备及时报修等信息，以实现物资保障的全程化管理；根据现在掌握的风险事故发生频率情况，对未来有可能发生的风险事件确定分类和级别，以便做好预防工作。当发生风险事件时，各种风险和信息会不断发展变化，根据风险事故的类型和损失程度进行分级分类，并依据事态的变化调整级别，制定符合实际的应急策略并优化资源配置。

2.健全风险管理工作制约机制

档案馆要健全数字档案资源风险管理工作制约机制，有利于确保数字档案资源风险管理工作的有序进行。

第一，发挥内外监督的作用。档案馆通过建立健全内外部共同监督机制来促使档案工作者自觉落实数字档案资源风险管理工作。档案馆内部监督主要通过成立监督小组和制定监督标准对工作者的风险管理工作进行监督。外部监督主要来自社会监督，包括社会利用者的监督和社会舆论监督等。社会各行各业的利用者根据自己已有的档案知识和数字档案资源的安全保护意识，监督档案部门对数字档案的安全保护工作，通过线上或线下平台提供意见和建议。大众传播媒介也要积极对数字档案资源安全管理实例进行报道，以传播经验和教训，促使档案馆积极改进数字档案资源风险管理工作。

第二，健全数字档案资源风险管理考核评价制度和方法。档案馆定期开展工作人员关于风险管理工作的理论和实践考核，如举行知识竞赛、员工资格考试等，确保工作人员了解和掌握知识和技术。为形成档案馆关于数字档案资源风险管理的学术研究氛围，可以制定关于数字档案资源风险管理研究情况的奖励机制，如把发表论文、主持重大课题项目等作为加分项，要求数字档案资源工作人员学术提升素养。

第三，应努力建设风险监控评价机制。在实际工作中，数字档案资源的管理涉及收集、整理、保存、利用等多个环节，管理方式和手段纷繁复杂，风险事故极易发生。因此，对各个环节的风险监控必须切实到位，做好风险应对准备工作。档案馆需要成立风险监控评价小组，成员由领导层、专家学者、风险管理负责人、信息安全技术人员等组成。针对数字档案资源存在的风险，将每次风险监控的记录与风险管理目标进行对比，进一步确定风险监控技术和方法是否需要改善；制定风险监控评价制度，确保风险监控措施切实实行。

评价小组根据风险监控制度进行风险监控工作评价，奖罚分明，奖励风险监控切实做好的工作人员，对消极对待风险监控的人员进行通报批评以警示；定期开展风险监控评价工作，以督促风险监控工作；档案馆风险监控评价小组根据掌握的工作情况可以指导成立持续监控部门，并明确监控人员的工作职责和监控工作的具体操作规范，确保对数字档案资源存在的异常现象给予及时检测和预警。

3.健全风险管理工作激励机制

档案馆可以通过建立奖励机制推动数字档案资源风险管理工作。为促使档案馆数字档案资源风险管理工作开展落实，可以制定风险管理工作奖励制度，通过物质奖励和精神奖励来调动工作人员的工作积极性、主动性和创新性。如物质奖励，给予优秀的数字档案资源风险管理者奖金、休假旅游、升职等福利和待遇，推动数字档案资源风险管理工作的积极开展；精神奖励，通过颁发“优秀工作者”“劳动模范”“工作标兵”等荣誉证书，也可由文书部门发布表彰通报，转发给档案馆内各部门传阅，或者召开表彰先进大会，将先进的数字档案资源风险管理工作经验分享给全员学习和吸收。此外，还要制定具体的各个优秀称号评价标准，标准内容主要包括思想品德、职业道德、社会责任感、工作技能、学习研究等。这些标准从侧面规范和推动了数字档案风险管理工作的完善。(www.xing528.com)

还可从规章制度和心理认知方面促使档案馆工作人员落定数字档案资源风险管理工作。可以制定数字档案资源风险管理部门规章，以部门制度或规章的形式要求工作人员开展和落实数字档案资源风险管理工作，推动档案馆关于数字档案资源风险管理水平的提升；通过开设档案工作人员人生观、价值观的课程，提升工作人员的岗位责任感，加强他们对数字档案资源安全的认知，使他们积极投身于风险工作中。

（三）加强档案风险管理人才培养和管理

档案工作人员是数字档案资源管理的主体，其自身业务素质和能力的高低直接关系着数字档案资源安全和价值的发挥。实现高效的数字档案资源风险管理离不开工作人员风险管理意识和能力的提高。因此，综合档案馆需要加强馆内风险管理工作人员的管理，可通过安全教育培训、档案馆人力资源风险管理和形成良好的风险管理文化氛围加强档案风险管理人才培养和管理。

1.注重工作人员的安全教育培训

数字档案资源风险的突发性客观上要求风险管理部门要根据新的形势提高工作人员的素质并及时更新知识。作为数字档案资源风险管理的主体，其风险意识水平和信息综合素质的高低直接关乎数字档案资源风险管理水平，因此在档案馆内开展安全教育工作是必不可少的。以部门制度、规章的形式规定安全教育工作，以讲座、座谈会等形式加强风险管理重要性的宣传，从而强化档案工作人员的风险意识。

档案馆通过定期开展安全教育培训课程组织工作人员学习，由负责数字档案资源安全的风险管理负责人担任讲师，可以在每周五早晨对如何从事数字档案资源安全工作展开叙述，汇报馆内风险管理工作情况，使每人做到心中有数，在实现档案馆风险管理目标的前提下，各自做好自己的工作。

档案馆与高校联合建立教学实习基地，优势互补，通过提供进入高校学习、聘请专家学者开展风险管理课程等培训机会，使工作人员深入了解、掌握信息技术和专业知识等，提高工作人员的信息素养；需要注意的是，在培训课程中加大计算机技术、通信网络和信息安全技术等的比重，以适应时代发展要求；注重风险管理方面知识的宣传，组织学习风险管理案例以了解不足和引以为戒。此外，还可以在人流较多的中厅进行一些有关风险管理知识的展示，以漫画或动画等形式将其展现出来吸引来访者观看。

2.重视对档案馆人力资源的风险管理

对档案馆人力资源的风险管理，也是数字档案资源风险管理的重要内容之一，决定了档案馆风险管理的水平。档案工作人员直接接触载有重要信息的数字档案等不同类型的档案资源，因此需要详细了解工作人员的工作情况。除了提高档案工作人员的综合素质外，还需要及时更新馆内工作人员信息，定期对工作人员在职、离职情况进行审查。

档案馆应该制定档案工作者在职和离职制度。档案管理人员要及时将离职人员从数字档案管理系统中删除，取消其内部使用权限，避免重要信息的泄露。同时，做好工作人员参与培训情况的统计，使馆内工作人员都有平等参与安全教育的机会，提升档案工作人员的整体素质。要根据实际工作情况，及时安排需要学习交流的人员参加培训，以免耽误工作。此外，还要鼓励工作人员做好日常风险管理工作的日志，可追踪数字档案资源面临的风险情况和人员操作情况，做到全程监管。

（四）健全风险管理技术应用体系

当今社会是一个高风险的社会，数字档案资源存在于复杂多变的风险环境中。信息技术日新月异，数字档案资源所处的环境不断变化，风险因素也不断发生变化。只有利用高科技并结合人工管理，提高分析的自动化水平和处理能力，才能逐步提高风险监测的准确性和及时性。

为了保证数字档案资源风险管理高效实施，应主要从采用大数据等技术做好风险分析与预测、利用多种技术方法做好风险识别与反击、应用新媒体促进风险信息流通顺畅、借助区块链等新技术减少传输风险，以及借助动态监管技术加强风险监控健全风险管理技术应用体系。

1.采用大数据等技术做好风险分析与预测

以大数据为代表的新技术在数字档案资源风险管理中的应用是保证数字档案资源安全工作的重要手段。档案馆要积极致力于风险管理信息化建设，充分利用大数据分析技术，对已有的风险信息量化成数据进行分析，由定性分析转变为定量分析，使分析结果更具有真实性和客观性。

大数据技术的应用有利于对未来数字档案资源可能面临的风险做出预测，增强工作人员的风险意识以便做好风险防范工作。由于云计算技术具有存储能力强、数据备份、个性化服务等优势，将其运用到数字档案资源风险管理中有利于提高工作效率。

云计算可以为大量的数字档案资源提供足够空间的云存储环境，并能在云端进行下载、编辑等操作，有效避免了计算机等设备、网络软硬件系统因老化、更新换代等问题导致的风险隐患。云存储服务使数字档案资源风险管理减少了人力、物力等资源消耗，使风险管理组织有能力处理其他的风险隐患。

为了提前做好数字档案资源的风险防范工作，可以充分运用在线备份，即在线备份能将档案数据信息自动通过互联网备份到远程数据中心，具有自动、安全、快捷、及时的特点，确保了数字档案资源的安全。例如，华润集团下属的华润置地有限公司东北大区档案室通过档案系统服务器实时备份、电脑数据备份和移动硬盘备份确保档案信息资源的安全。

2.利用多种技术方法做好风险识别与反击

在大数据时代，档案馆面临着隐蔽突发的风险，需要利用多种技术实现对多种不同风险隐患的精准识别。

档案馆内部应继续研发防火墙技术、杀毒软件的升级和防病毒安全体系，使其防御能力更强；以明确规章的形式强令使用正版软件，通过官方网下载，可借助360病毒查杀软件等仔细检查是否携带病毒或钓鱼链接等；做好数字档案资源日常风险安全审计工作，层层分析、筛出和排除潜在的风险隐患。信息安全审计应全面审查风险事件，排查漏洞和非授权入侵情况并做好记录，为制定档案馆数字档案资源风险管理对策提供参考。

此外，可以在数字档案管理系统中增加风险管理模块，使风险管理人员能对数字档案资源工作流程做好前端控制；数字档案管理系统工作人员登录密码采取数字、字母和特殊符号等多种组合方式，提高密码安全性和避免密码泄露；把不同权限分配给不同主体可以有效防止档案工作人员或外界人员窃取数据，使用户权限保持动态性，并根据不同具体任务而改变。通过严格控制用户访问的次数把数字档案资源管理、利用中的人为、外在风险隐患降到最低。

3.应用新媒体促进风险信息流通顺畅

一旦发生风险事件，风险信息的传播是否及时关乎风险损失的严重程度。档案部门应建立贯穿风险管理基本流程，连接上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确和完整。档案部门要做好与内外部的顺畅沟通，对内确保上下之间、同部门之间沟通顺畅，对外做好与行政部门、其他社会组织和用户等之间的沟通。新媒体具有交流性强、即时准确、成本低、易推广等特点，非常适合风险预警信息的传播。

当在数字档案资源风险预警中发现风险时，可以立即在微信等新媒体平台发布风险信息并及时传递给风险管理的各有关部门，使各部门马上采取风险防范措施。当发生风险事故时，风险管理委员会和小组发出即时风险预警信号，通过新媒体在第一时间传递给各部门，使他们采取应对措施。

为了确保档案馆内新媒体等平台在风险信息传播中落实责任，需要制定有关信息报送的相关办法和规定，依靠部门规范的强制要求确保风险信息报送快捷、及时。此外，档案行政管理部门也可制定和出台《数字档案资源风险信息传递办法》《数字档案资源风险管理人员职责规范》等规定，其内容可包括信息报送主体及职责、报告时限及方式、传递流程、考评及责任追究等，确保风险信息准确传递和快速接收。

4.借助区块链等新技术减少传输风险

只有维护好数字档案资源通信网络环境的安全，才能确保数字档案资源的安全收集、归档和利用。随着人工智能、区块链技术和移动互联等信息技术的逐渐发展和成熟，网络环境也愈加复杂多变。档案风险管理部门应密切追踪区块链等新技术，利用其优势确保数字档案资源网络通信环境的安全。

利用区块链技术保证数据全程传输加密以及可信网络接入、MD5算法来实现数字档案资源的安全传输。做好日常的通信网络检查工作，查寻网络漏洞并及时排除风险隐患；利用区块链技术确保数字档案资源安全，区块链应全程加密。

数据传输采取对称加密和非对称加密相结合的数据加密技术，在继续采用对称加密技术的基础上，同时借助非对称加密技术的优势即可用不同密钥进行加密和解密，来增强数字档案资源的安全性；区块链技术独特的结构框架，若对区块内部数据进行非法窜改，需要控制全网一半以上的客户端节点，因而很难进行修改；还可借助MD5算法，利用其不可修改性和强抗碰撞的优势，确保数字档案资源在传输过程中的完整一致。

5.借助动态监管技术加强风险监控

由于信息网络技术等科学技术更新周期越来越短，需要确保数字档案在不断更新的技术环境下长期可读和可用。数字档案资源面临的风险因素多种多样且千变万化，档案馆必须对数字档案资源进行实时监控。

档案风险管理组织应根据需要，综合考虑不同实际情况选择不同的动态监测技术，并寻求专业人员的指导，保证动态监测技术在数字档案资源风险管理系统安全漏洞防范中正确应用。作为计算机的监视系统，入侵检测系统能够主动对数字档案资源所处的网络环境中的信息进行及时收集，并对这些信息进行分析和检测，监测恶意入侵行为，对病毒传播及攻击进行有效预防。

入侵检测系统通过实时监视，能够对异常情况进行实时警告，以便采取及时的风险预防与应对措施。档案信息技术部门要研发入侵检测技术（入侵检测系统），以发挥其在数字档案资源风险监控中的作用，对数字档案资源进行积极主动的安全防护。

此外，还可以利用动态备份技术、日志系统全面跟踪、动态数据安全监控机制等方式和手段对数字档案资源风险进行动态监管。

动态备份技术具备镜像备份数据生成功能，通过对接收的数字档案资源自动录入，能对数字档案资源再次备份；在数字档案资源管理系统中增加周期性监测功能，监测存储的数据是否可使用；在应用系统平台增加能够记录系统操作行为的日志系统的功能，对数字档案资源的各种操作行为进行全面跟踪。

在数字时代背景下，各行各业产生了海量的数字档案资源，并承载着重要的信息。数字档案资源是国家信息资源的重要组成部分，数字档案资源的安全事关国家信息的安全，事关国家安全。当今社会是高风险的社会，数字档案资源面临的风险变幻莫测。在现实工作中，档案部门在数字档案资源风险管理过程中还是采用传统安全管理模式，对变化仅实施静态防护，无法及时应对风险，造成了巨大损失。因此，数字档案资源风险管理工作应引起重视，本书通过引入动态管理、应急管理、全程管理的理念使数字档案资源风险管理工作更高效，并提出了主要的建议和策略，以期为提高档案部门风险应对水平和保护数字档案资源安全提供参考。