文/广东省输变电工程公司 苏珊珊
风险管理视角下的电子档案数据迁移探究
文/广东省输变电工程公司苏珊珊
笔者通过应用风险管理理念与方法,对电子档案数据迁移工作中存在的“风险因素”从管理层和技术层两个层面、从法规政策、组织机构、参与人员、实施方案、迁移方法、软硬件设备和电子档案本身七个方面进行识别与分析,进而提出风险预控的相关措施,以期能够避免或降低电子档案数据迁移导致的损失。
风险管理;电子档案;数据迁移
随着信息技术的飞速发展,电子档案数量正呈几何倍数增长,然而这些数量巨大的电子档案也面临着技术发展带来的软硬件系统优化升级、物理存储载体失效、文件格式变化等因素的威胁与挑战,电子档案的长期保存正越来越受到人们的关注与重视。相较于保存软硬件技术、更新、仿真、封装等方法,数据迁移无论是在管理成本还是在技术应用方面均具有较为明显的优势,因而成了目前主流的电子档案长期保存技术。
风险管理作为一门专业的管理理论与方法,强调通过采取预防手段来避免或降低风险损失,现已在电子文件与档案管理领域得到了一定的理论探讨与实践应用。鉴于此,笔者从风险管理的视角出发,对电子档案数据迁移工作进行了一些探究,以期能够对其实践工作有所裨益。
所谓电子档案数据迁移是指将源系统中的电子档案向目标系统进行转移存储的方法与过程,既包括了存储环境的改变,也包括了应用技术的更新。
在本文中,笔者通过应用风险管理理念与方法,对电子档案数据迁移工作中存在的“风险因素”进行识别与分析,进而提出风险预控的相关措施,以期能够避免或降低电子档案数据迁移导致的损失。
电子档案数据迁移既是一项管理性的工作,也是一项技术性的工作。为保障该项工作的顺利进行与有效开展,笔者认为有必要从管理层和技术层两个层面的电子档案数据迁移进行风险识别。其中管理层的风险因素包括了法规政策、组织机构、参与人员和实施方案四项内容,技术层的风险因素包括了迁移方法、软硬件设备和电子档案本身三项内容。
(一)管理层面的风险
1.法规政策。从宏观层面而言,法规政策既是一种宏观指引,也是国家或行业层面的一种约束与规范。然而,遍历国家电子文件与电子档案管理的相关法规政策,除了对数字档案馆建设、数字档案室建设、档案信息系统安全等级保护、电子文件接收与归档、档案数字化工作等方面有相关明确规定之外,电子档案数据迁移却鲜有提及。电子档案数据迁移的原则、目标、工作步骤、技术方案、验收标准等内容,仍停留在学术理论探讨层面,缺乏国家或行业层面的明确规范与科学指引。这就在客观上造成了电子档案数据迁移实践工作缺少了相应的制度依据与法律支撑,也使得电子档案数据迁移实践工作存在较大的自由裁量空间与风险。
2.组织机构。电子档案数据迁移工作不是档案部门的一己之责,它需要由档案部门与信息部门共同组建相应的迁移工作管理机构,将相关领导、部门负责人以及具体业务人员纳入其中,明确其各自的职责与任务,在建立相应责任追究制度的同时,也要建立彼此间良好的互动协作机制,以此来推动电子档案数据迁移工作的顺利开展。如若缺少了档案部门的参与,则迁移工作成果难以满足业务需求;如若缺少了信息部门的参与,则迁移工作的目标与要求难以有效实现;如若缺少了两者之间的互助协作,则迁移工作难以顺利完成。不难发现,组织有效、责任明确、协作良好的电子档案数据迁移工作管理机构在其实践工作中起到了核心的作用。
3.参与人员。参与人员是电子档案数据迁移工作的主体,也是活的灵魂,其业务素质和专业水平高低都将对迁移工作质量造成直接影响。例如,档案管理人员未能准确把握存储载体的使用寿命,未对电子档案数据进行及时的迁移,将直接导致数据的丢失;再如,信息技术人员不了解现有数据迁移技术状况,采用即将淘汰或过时的迁移技术,则将直接对迁移的电子档案数据质量造成影响。在实际工作中,电子档案的数据迁移工作不仅仅有本单位档案人员和信息人员的参与,而且还有外部专业力量的指导与协助。在此过程中,如何保障电子文件的安全、保密也是需要着重考虑的问题。此外,对于电子档案数据量大、迁移工作周期长的项目而言,人员变动频繁、工作交接不畅极易造成项目进度的滞后,因而人员的流动性风险也是不可忽视的重要因素。
4.实施方案。从微观层面而言,电子档案数据迁移方案是某机构开展电子档案数据迁移实施工作的重要标准与业务指引。有无迁移方案、其内容是否涵盖整个电子档案数据迁移全生命周期、各项业务标准设置是否科学合理、是否考虑了成本与延期问题等内容,都将对其实施工作的开展有着重要的影响。在缺少宏观指引的前提下,某机构在开展电子档案数据迁移工作时,如若缺少迁移方案,数据迁移工作则如同离绳之筝、难以控制,迁移成果质量也难以得到保障;如若迁移方案缺少某方面的考虑或者考虑问题不够恰当,则极易造成迁移工作进度的滞后与成果的失效。
(二)技术层面的风险
1.迁移方法。常用的迁移方法主要有利用数据管道、数据窗口、动态SQL语言、Delphi的Borland数据引擎、Oracle的数据转换工具等。但在实际工作中,这些迁移方法并不是随意采用的,各种迁移方法的适用范围、对数据对象的要求、对数据库结构的要求均不一样,具体操作时也是各有利弊。如果对现有电子档案数据及其存储系统、设备不加分析、盲目套用某种迁移方法,数据迁移时则易出现不适用、难推进的情况。例如,利用动态SQL语言可以实现异构型关系数据库的数据迁移,适用于档案管理信息系统升级改造或替换时的电子档案数据迁移工作。由于它的语法比较规则,对整体数据进行迁移时具有较好的灵活性,但是这种方法的实现比较困难,因为SQL语言迁移时是以字符串形式存入到变量中,而源档案管理系统中并非所有字段为字符型,还有数值型、布尔型等,如何解决这些字段的顺利迁移就成了该迁移方法必须解决的重要问题。
2.软硬件设备。电子档案数据迁移所涉及的软硬件设备主要包括了电子档案管理系统、终端计算机、电子档案存储设备、电子档案数据存储服务器等,这些软硬件设备相较于存放于库房中的纸质档案而言,更容易受到外界的影响和破坏,因而在电子档案数据迁移过程中更易发生风险事故。例如,源/目标电子档案管理系统的自身缺陷和人为操作不当、遭受雷击等自然灾害等都将造成迁移过程中的电子档案管理系统的故障,造成迁移工作的突然中断和电子档案数据的丢失;再如,电子档案存储设备相较于传统纸质载体而言,保存时间更短,当存储设备质量偏低或保管环境发生变化时,都将对电子档案数据迁移时机的把握造成影响,如若在存储载体失效后再提出电子档案数据迁移申请,将极大增加迁移难度和工作任务,甚至是直接造成重要电子档案数据的灭失。
3.电子档案。电子档案是数据迁移工作的对象,其数据的真实性、完整性、可靠性是衡量迁移工作的重要指标。在正式迁移前,业务部门与信息部门是否对现有电子档案数据数量、数据结构、数据质量进行检查和评估,直接影响到了数据迁移方法、策略的选择和迁移进程的推进。在实际工作中,多数据源之间的相互依赖性往往要到实际迁移过程中才会逐步引起重视,经常在迁移过程中发现一个全新数据源需要迁移,这也是经常延误进程的重要原因。在迁移过程中,电子档案及其背景信息、元数据是否准确、完整,数据内容是否泄密,都是需要重视的问题,特别是委托外部专业机构开展具体迁移工作时,对电子档案数据数量、质量的审核与安全、保密问题尤其要引起重视。
风险分析就是对影响电子档案数据迁移工作顺利开展的风险因素进行分析,根据“风险因素诱发风险事故,风险事故导致风险损失”的理念,笔者认为可以“风险事故造成的损失程度”和“风险事故的发生概率”两个维度进行分析。具体计算公式如下:
其中,各项风险事故的损失程度按照风险事故发生后对电子档案数据迁移工作顺利开展的影响程度、破坏程度等方面进行评估,数值越大,损失越大,数值越小,损失越小,各风险事故损失程度之和要求为100;风险事故的发生概率根据实际可能发生的频率大小进行估算,发生概率在0%~100%之间。
各单位在电子档案数据迁移的工作中,可以根据本单位的实际情况,结合笔者所提及的各类风险因素对本单位可能发生的风险事故进行逐一梳理,并对其发生概率进行估算,最后得到一个具体量化的风险值。对照下表可以判断本单位电子档案数据迁移工作的风险情况及其现阶段是否进行迁移。
风险管理理念不仅要求对风险因素进行识别和对风险事故及其发生概率进行分析与评估,而且还要求通过采取相应措施来实现避免或降低风险损失的目的。电子档案数据迁移预控管理措施包括以下几个方面:
(一)建章立制,统筹规划。所谓没有规矩不成方圆,电子档案数据迁移工作应通过建章立制予以规范与约束。在国家、行业层面,有必要借鉴国内外优秀的迁移实践经验、参考档案信息系统建设、档案数字化工作制定相关指引,明确各相关责任方的安全管理职责和各种设备、网络、场所及迁移成果移交等方面的安全管理要求;在具体实施单位层面,有必要根据本单位的实际情况对本单位电子档案数据迁移工作进行统筹规划,制定具体的实施方案,将电子档案数据迁移工作进行全生命周期的管理,明确迁移准备、迁移实施以及迁移验证各环节的工作要求,建立责任追究制度,以确保电子档案数据迁移工作有理可依、有据可寻。
(二)建立组织,落实责任。电子档案迁移工作是一项管理性与技术性并重的工作,它既需要领导层面的重视与支持,也需要业务、技术人员的开展与落实,因而有必要成立临时工作小组将相关人员纳入其中,具体应包括分管领导、部门负责人以及具有较强业务素质和专业技能的人员等。通过这种组织机构的形式来明确各方职责与义务,强化迁移工作过程记录与交接管理,降低人员安全保密性与流动性风险,保障电子档案数据迁移工作方案予以推进与落实。值得说明的是,在实际工作中,该组织形式可以是开放式的,各成员不需要全程集中在某一固定地点开展电子档案数据迁移工作,只需要在承担相应任务时聚集在一起即可,其他时间仍然可以开展自身其他工作,这种形式可以大大提升其实际可操作性。
(三)全程管理,注重细节。电子档案数据迁移工作大致可分为迁移准备、迁移实施以及迁移验证三个阶段。为了保障各环节能够有条不紊的开展,笔者认为有必要对电子档案数据迁移工作进行全生命周期的管理。
在迁移准备阶段,档案部门需要从档案业务角度出发,对本单位现有电子档案数据进行数量检查与质量核查,适宜地提出数据迁移申请,明确数据迁移要求与验收标准,并合理规划数据备份工作;信息部门需要从信息技术角度出发,对本单位电子档案数据及其结构、存储设备、网络环境等现状进行充分调研,并结合本单位实际情况对现有市面上的迁移技术进行详细分析,进而解决电子档案数据迁移技术方法、软硬件设备等技术性问题,并做好数据灾备与应急工作。
在迁移过程中,要建立定期检查、及时纠偏的工作机制。定期检查电子档案数据迁移各环节工作是否落实到位,检查电子档案数据迁移成果是否安全有效,检查各环节参与人员是否履职尽责,尽可能降低或避免重大迁移偏差造成的延期损失。此外,在面对大批量电子档案数据时,还应根据内容的重要程度与需迁移的紧急程度做一次优先级的评估与划分,并根据其优先级进行分批次迁移,对于内容重要、紧急程度高的电子档案数据实施优先迁移。这既能避免大批量一次性迁移工作对人员与软硬件设备造成负担与压力,又能有效保障重要、紧急数据能够优先得到妥善处置。
在迁移验证过程中,要坚持人机双校、闭环管理的原则。通过开发或购买相应的计算机校验程序对全部迁移成果进行初步校验,再通过管理人员根据业务管理需求对重点数据进行抽查。对于验证中发现的问题,做到“发现问题—分析问题—解决问题”闭环管理,降低二次迁移风险、提升再次迁移数据成果质量。
[1]曲艳华.新西兰国家档案馆数字资源长期保存方法[J].兰台内外,2013(5).
[2]王绯,关辉.电子档案数据迁移工作的原则与实施步骤[J].兰台世界,2013(26).
[3]刘海英,冯文秀,杜晓通.管理信息系统升级过程中数据迁移的研究及实现[J].电力自动化设备,2005(5).
[4]刘家真.更新与迁移中的风险管理策略[J].档案学通讯,2005(4).
[5]郭兆辉.10个大数据迁移的错误[J].软件和信息服务,2012(9).
[6]臧国全.数字迁移风险管理[J].中国图书馆学报(双月刊),2006(3).