档案安全风险及风险评估体系研究综述

2016-02-03 06:58文/陶
山西档案 2016年2期
关键词:评估因素研究

文/陶 悦

档案安全风险及风险评估体系研究综述

文/陶 悦

档案安全风险研究是档案安全研究的重要组成部分,其相关研究不仅对保证档案的安全及其提供利用具有十分重要的意义,同时也能够丰富档案理论研究的内容。该综述是以近些年来发表的有关于“档案安全风险”、“档案安全风险评估方法”的文章为研究基础,分析其研究内容、研究热点和研究的发展趋势,以及在研究中存在的问题和不足。

档案安全风险;保障体系;论文;综述

一、检索方法及数据

本文以“档案安全风险”为主题,借助于中国知网进行跨库检索,确定“中国期刊全文数据库”、“中国博士学位论文全文数据库”以及“中国优秀硕士学位论文全文数据库”这三个数据库作为文献来源数据库,并以“档案安全风险”为主要关键词进行主题检索,基于上述方式,找到相关的论文、期刊文章等,根据所查找的论文对“档案安全风险和档案安全风险评估方法”相关文章进行梳理。

通过上述检索方式查找到的与“档案安全风险和档案安全风险评估方法”相关的文献共有24篇,其中期刊文献23篇,报纸文献1篇。从文章的主题上来看,文章多集中于对档案安全风险评估的研究,而对“档案安全风险”基础问题研究的文章较少,仅有4篇。

从中我们可以看出,档案学者们也开始注重将“风险”的观念及“风险评估”的方法引入到档案安全的研究中来,从原来的以定性研究为主,慢慢向定量研究转变,这将为档案安全研究扩展一个新的领域。虽然目前研究成果较少,但这势必会成为今后的研究趋势与方向。本文以“档案安全风险”为主线对所检索到的相关文献进行分析研究。

二、主要研究内容

其研究内容主要分为两个方面,一方面是档案安全风险因素的研究,另一方面是档案安全风险评估研究。

(一)档案安全风险因素研究

王艳贞在《论档案安全风险因素》一文中认为“档案安全风险因素应划分为档案机构内部因素、社会环境因素和自然环境因素三大类。”[1]她认为不当的档案管理就是风险因素,并在文章中对这三大方面的因素进行了细致的研究。其中,档案机构内部因素包括档案管理业务因素、基础设施因素、档案管理制度因素、人员因素和资金因素;社会环境因素包括了规范体系因素、社会档案意识因素、人为因素和同行因素;自然环境因素则是指自然灾害。许凤在《论档案安全风险因素》一文中,也是从档案机构内部、社会环境和自然环境三个方面的因素探讨档案安全风险的种类。[2]笔者认为王艳贞与许凤的文章有些雷同,且两篇文章对于档案安全风险因素分析的侧重点集中于“环境”因素的探讨,更趋向于管理方面的风险对档案安全的影响。邢维萍在《论企业档案安全风险与研究》一文中对档案安全风险的阐述是“档案安全风险存在于多个方面,主要存在于环境、技术、人为三个方面。”[3]其中,环境风险包括了自然环境灾害和非自然的断电等因素;技术风险包括了病毒感染、技术故障和存储介质三个方面的技术内容;人为风险则包括了人为窃取、人为攻击、档案利用、麻痹大意以及管理方式的改变等因素。在文章中也论述了应对风险的方法。笔者认为,该文由于是在企业这一大环境背景下对档案安全风险进行研究,所以,该文更多注重于对人为因素、管理因素和技术因素的探讨,而对环境因素则相对忽视。范园园在《浅议档案风险及安全管理》一文中则从三个不同的角度对档案风险的种类进行划分,“按引发档案风险的因素划分,可分为档案自然风险和档案人为风险;从档案的构成划分,可分为档案实体风险和档案信息风险;从档案工作流程划分,可分为收集中的风险、整理中的风险、鉴定中的风险、保管中的风险和利用中的风险。”[4]并且对各类风险有详细的阐述。同时,还在文中对应对档案风险的对策进行了研究。笔者认为,该文中对档案安全风险因素的归纳总结角度和内容是较为全面的。

在该方面的论文研究中,可以说对档案安全风险种类的研究较为全面,但仍然存在一些问题。首先,缺乏对“档案安全风险”的概念、内涵的研究;其次,档案安全风险种类的研究缺乏一个体系层面的构建。那么,如何对档案安全风险进行界定,如何系统的分析档案安全风险的种类将是今后研究的重点。

(二)档案安全风险评估研究

1. 档案安全风险评估基础性理论研究

凌晓玲在《构建企业档案安全风险评估指标体系的途径》一文中,主要探讨了档案安全风险评估,档案安全风险评估体系的概念以及档案安全风险评估的目标、任务和重点“企业档案安全风险评估的重点应强调:齐全完整归档、规范分类整理、安全保密保管、安全高效利用。”[5]笔者认为,其内容针对更多是档案有效管理而非风险评估。王良城在《档案安全风险评估机制的建立与推行》一文中,同样对档案安全风险评估的相关概念、目标等基础性理论进行了介绍,其文章“强调了把风险评估作为一个切入点和着力点,带动档案安全体系建设各项任务的全面落实。”[6]白艳辉,吴颖利在《从风险管理视角透视档案安全风险评估机制》一文中则探讨了风险管理与档案安全风险评估间的关系,“进行风险管理,提前对档案管理工作中可能存在的安全隐患进行分析、排查,必然会大大降低发生档案事故的概率,对于提高档案安全管理也会发挥显著作用。”[7]谭艳萍在《档案安全风险评估制度设计》一文中从档案安全风险评估的制度保障需求、档案风险评估制度的建立原则以及保障实施等方面对档案安全风险评估制度进行研究。该文更多是从理论层面对该问题进行研究,文章重点集中于制度设计而非标准设计。

2. 档案安全风险评估方法研究

梁淑华,胡永坤在《档案安全风险评估指标体系的研究》一文中则在探讨了档案安全风险的复杂性基础上提出了“档案安全风险评估”的指标,即从档案管理办法、档案载体安全、档案信息安全等方面建立了十二个大方面的档案安全风险评估指标。强调定量研究与定性研究的结合,并对档案安全风险评估的程序进行了介绍。方昀,刘守恒在《档案馆档案安全风险评估内容分析和评估指标研究》一文中介绍了档案安全风险评估的主要内容,并“综合档案安全风险评估内容,主要从档案安全制度建设、档案安全基础设施、档案安全防护设施、档案信息保密和档案安全应急机制等方面制定评估指标”[8],并提供了赋分表进行定量研究。其文章不仅对评估指标进行详细的介绍,同时同样注重“开展档案安全风险评估活动,在实践中检验档案安全风险评估内容和评估指标的科学性和合理性”。项文新在《档案信息安全风险评估流程》一文中,则侧重于对档案信息安全风险进行评估。其将该流程分为了宏观流程和微观流程两个方面,宏观流程则包括了“风险评估准备、资产识别、威胁与脆弱性识别、已有控制措施确认、风险测算及登记确认、提出风险处理计划和编写风险评估报告”[9]整个评估流程,微观流程则是对宏观流程的各个方面设计流程。彭远明在《我国档案安全风险评价指标的建立与实现方式研究》一文中则认为“档案安全风险评价指标应包括:组织领导、人员素质、库房基础设施建设、配套设施、消防设施设备与保护措施、档案前端与后端管理,处突减灾的应急预案、档案原件抢救修复,以及特色评估等”[10]并根据指标设计具体的量化标准,其指标的建立是从档案管理的物理层面和管理制度层面的角度对风险评估指标进行设计。

除了上述两个方面的研究内容外,还有关于档案安全风险评估实践活动总结的文章,如方昀,刘守恒在《档案安全风险评估活动实践与思考》一文中,对天津市各个层级档案馆进行的档案安全风险评估活动的过程进行总结。笔者认为,该分析更多的是定性分析而非建立模型进行定量研究。

笔者认为,在“档案安全风险评估”方面的研究中,更多的文章侧重于相关基础理论的研究,在评估指标的构建的过程中,更多考虑的是档案管理制度或者说是针对于档案实体安全进行档案风险评估,而对于档案信息安全进行的风险评估则较少,且研究多表现的较为表层,而未有更深层次的研究,在这一方面,图书情报领域的文章则较多而且文章研究更为深化,能够运用国际通用的具有代性的信息安全管理标准15027000系列标准所提出的风险评估方法和信息安全管理控制措施等为指导进行信息安全风险评估,并进行实证研究,而这正是档案学研究领域中所缺乏的部分,也是未来的研究方向和研究趋势。

三、优缺点及研究趋势

1. 优点:从研究的方向上来看,能够将风险管理、风险评估的理论引进到“档案安全”的研究领域中来,具有研究的亮点与研究新意,更有广阔的研究空间,并且能够紧跟国家顶层设计的要求,以档案安全风险评估来推进档案安全保障;从研究的内容上看,较为全面,既有理论方面的研究又有实践方面的研究,也能够从宏观、微观等层面对档案安全风险和档案安全风险评估进行研究。

2. 缺点:从研究内容上看,仍有很多方面存在空白,如“档案安全风险”的概念及内涵研究、档案信息安全风险评估等方面的研究依旧缺乏;从研究深度上来看,档案安全风险及档案安全风险评估的研究的层次仍旧集中于表面,并未深入;从研究态度上来看,有学术不端的现象出现,在今后的研究中应当避免。

3. 今后的研究趋势

由于档案安全风险及档案安全风险评估的研究是新兴的研究方向,其未来的研究趋势包括:首先,理论研究深化、丰富,丰富基础理论、档案信息安全风险方面的研究;其次,注重理论与实践的结合,在基础理论研究丰富的同时注重实证研究,注重将理论应用于实践,并促进理论的升华;最后,注重研究方法的借鉴和吸收,通过对图书情报、信息等领域的先进研究方法对档案安全风险研究的促进。

(责任编辑:李淑芳)

[1] 王艳贞.论档案安全风险因素[J].兰台世界,2013(14).

[2] 许凤.论档案安全风险因素[J].黑龙江档案,2013(03).

[3] 邢维萍.论企业档案安全风险与对策[J].上海企业,2012(7).

[4] 范园园.浅议档案风险及安全管理[J].兰台世界,2009(6).

[5] 凌晓玲.构建企业档案安全风险评估指标体系的途径[J].黑龙江史志,2013(16).

[6] 王良城.档案安全风险评估机制的建立与推行[J].中国档案,2011 (2).

[7] 白艳辉,吴颖利.从风险管理视角透视档案安全风险评估机制[J].华章,2013(27).

[8] 方昀,刘守恒.档案馆档案安全风险评估内容分析和评估指标研究[J].档案学研究,2011(6).

[9] 项文新.档案信息安全风险评估流程[J].档案学研究,2012(1).

[10] 彭远明.我国档案安全风险评价指标的建立与实现方式研究[J].档案学研究,2012(1).

A Review of Studies on the Risk of Archival Security and Risk Assessment Systems

Tao Yue

G270

A

1005-9652(2016)02-0115-03

陶 悦(1991—),女,黑龙江大庆人,辽宁大学历史学院硕士研究生。

猜你喜欢
评估因素研究
FMS与YBT相关性的实证研究
辽代千人邑研究述论
第四代评估理论对我国学科评估的启示
视错觉在平面设计中的应用与研究
解石三大因素
EMA伺服控制系统研究
短道速滑运动员非智力因素的培养
评估依据
立法后评估:且行且尽善
资产评估法:能否终结“多龙治水”