摘要：随着计算机、网络技术的飞速发展和进步，数字档案管理模式已经得到了广泛推行，但受制于诸多因素的影响，在数字档案管理中，还存在种种风险问题。本文分析了数字档案资源风险的特征与类型以及管理环节常见风险，并探讨了数字档案资源风险管理对策。

关键词：数字档案；资源风险；管理问题；对策

在各个行业的发展与科技水平进步下，档案管理也开始朝着数字化的方向变化，数字化管理开始取代传统纸质档案管理模式，成为档案管理工作的首选。由于数字档案管理实施时间尚不长，在其中，暴露出一些问题，如何降低数字档案资源的管理风险，是当前业界关注的重点问题。

1数字档案资源风险的特征与类型

数字档案资源风险具有几个重要特征：客观存在：数字档案资源风险无处不在，其风险是多元化的，不存在完全真空的存储环境，风险也在不断发生着变化；数字档案资源风险的广泛性：数字档案资源风险来源广泛，包括人为风险、政策风险、法律风险、自然风险、软硬件技术风险等等，一旦任何一个因素引起风险问题，都将会造成严重损失；隐蔽性与突发性：新的时代背景下，技术更新速度加快，钓鱼网站、病毒、黑客的破坏手段也越来越多。病毒、黑客在进入计算机时，会在防御较强的情况下潜伏，随着防御的薄弱，就会发起攻击，导致系统崩溃，信息泄露，因此，数字档案资源风险大多是隐蔽的、突发的；数字档案风险的可控性：尽管数字档案资源风险多种多样，来源广泛，但是，在日常工作中，只要做到防患于未然，分析风险问题的原因、概率和来源，寻找出科学的预防措施，就可将由于风险引起的损失影响最小化。

2数字档案资源风险管理的现存问题

2.1组织机构不健全

各级档案馆是数字档案资源风险管理的主体，当前，大多数档案馆并未建立专门的风险管理组织机构，仅仅针对档案管理部门、信息技术部门的安全工作、部分职责做出了一些规定，其他部门由于能力和精力有限，没有参与到数字档案资源风险管理中，导致现有的工作成效不太理想。另外，风险管理人员的综合素质水平还有待提升，现行档案工作人员年龄偏大、学历偏低，新技术、新知识的应用难度较高，人数配置也不够科学，致使数字档案资源面临盗窃、病毒、黑客入侵、非法截取等人为风险。

2.2风险管理模式僵化

数字档案风险往往具有突发性，由于缺乏科学的联动机制，无法将风险管理任务分配给各个部门负责人，导致风险管理者与部门之间的职责不够清晰，出现问题后，会出现相互推诿的情况。加上档案人员技术知识有限，无法对风险进行全面管理，而领导层大多需要兼顾其他管理工作，无暇顾及风险管理，对物资后勤信息的掌握不明，在出现突发问题时，无法做出调动。另外，约束和监督机制不完善，工作人员在各类因素的影响下，会出现操作不当的问题，而电子文件的形成、传输、利用、保存过程是动态的，同时缺乏全程监督体系，致使档案造假、随意涂抹、损毁等问题屡见不鲜。

2.3风险管理制度欠缺

制度对于个体的行为具有一定的约束作用，为了实现既定目标，需要通过完善的管理制度来约束人的行为准则。目前，档案馆在风险管理制度上还不够完善，尽管制定了基本管理制度、工作人员制度、档案进出库制度和档案使用管理制度，但是，关于风险的内容却不太具体，缺乏明文规定。

2.4技术设施不完善

数字档案资源风险的识别、分析和监控与技术之间息息相关，除了需要配备防火墙、交换机、服务器等设备之外，还要从其他方面着手，完善现有的虚拟专用网、数据备份、入侵检测、漏洞扫描技术。而当前，在人力、物力因素的限制下，风险管理技术的应用还不到位，在档案受到安全威胁时，提醒技术不够智能，也很少能够开展提前风险评估，可行性、安全性自然大受影响，在区块链、云计算和大数据的应用上，也比较少，上述风险直接影响着档案资源的安全性。

3数字档案资源风险管理问题的对策分析

3.1健全风险管理组织机构

3.1.1构建风险管理组织联盟。档案馆之间，要主动与社会组织合作，构建风险管理动态联盟，发挥出社会组织在人才、技术上的优势，实现资源共用，紧跟时代步伐，并与博物馆、图书馆、文化馆等组成动态联盟，实现优势的互补、风险的共担。同时，积极与国际组织之间合作，开展关于信息安全、管理风险的策略交流，成立理事会，负责档案风险评估，以弥补档案馆在风险管理、人员不足上的种种问题。3.1.2完善风险管理组织。领导层要将档案风险管理纳入重要议事日程中，将其作为档案馆的重点工作来展开，并成立专门的风险管理组织，风险管理组织负责收集信息、预测风险，形成风险管理清单，制定风险管理决策与规划，确保风险管理的各个环节都能够顺利执行，对风险管理效果进行评估。组织设置要具有弹性，根据内外环境变化、风险大小情况来及时调整，并强化部门之间的交流、沟通，提升管理水平，数字档案资源的敏感性非常强、变化快，在具体管理上，要推行PDCA循环管理模式，循序渐进，确保档案资源的存储和管理安全。

3.2完善风险管理机制

要确保档案馆各项工作能够顺利进行，在运行制度上，需要依靠管理制度的支撑与辅助。档案馆要明确数字档案资源风险管理的目标、范围、实施细则，制定管理办法。在档案管理工作的开展上，可以仿照华为、腾讯等企业，建立风险管理机构，让不同专业人员都能够在相关岗位中发挥出最大作用，同时，提供必备的后勤保障，利用新技术对物资、设备实施动态化管理，构建标准化数据信息库，确保资金能够及时审批到位。在风险事件发生后，各类信息和风险都处于动态变化过程中，需要根据风险的损失情况、事故类型来进行分级，根据事态变化调整级别，构建出符合要求的资源配置方式。同时，要构建完善的工作制约机制。一方面，发挥出内部和外部监督的作用，外部监督主要为社会监督，畅通沟通渠道，允许大众通过各类渠道来提供意见和建议，邀请大众传播媒介参与到报道中；另一方面，健全风险管理考核制度，定期对工作人员开展关于风险管理上的考核，举办员工资格考试、知识竞赛，确保工作人员对风险管理的具体要求和操作办法了如指掌。另外，完善数字档案资源风险管理奖励机制，如课题支持项目、等，从侧面提升工作人员的综合素养，尽快构建风险监控评价机制。数字档案资源管理涉及的内容较多，手段复杂，风险也很容易发生，对此，要成立专门的风险监控评价小组，由领导层、专家、学者、负责人、信息安全技术人员来构成，将数字档案资源管理中的风险记录在案，对于监控做得好的工作人员，予以奖励，对消极对待者，予以警示和批评，明确人员职责和操作规范，能够及时对数字资源中的异常做出预警和处理。

3.3强化人员培训与教育

数字档案资源风险的突发性、多变性，要求必须要采取有效的方法提升工作人员的综合素质。工作人员是数字档案资源风险管理的主体，其信息素质、风险意识对风险管理水平具有直接影响，在档案馆中，安全教育培训必不可少，具体来看，要以规章制度的形式来规范安全教育内容，定期组织安全培训课程，提升工作人员的风险管理意识，并与高校联合建立实习基地，实现优质互补，引进高校的专家、学者，使档案工作人员能够掌握最新的专业知识和信息技术，从而提高其信息素养。在培训过程中，增加通信网络、信息安全、计算机技术内容比例，注重风险管理的宣传与传播，通过多管齐下的渠道，提高其安全意识。

3.4健全技术应用体系

数字档案资源处于多变复杂的环境中，信息技术造成的风险因素也不断增多，对此，要利用高科技与人工管理相结合的方式，提高风险分析的自动化水平。具体来看，要应用大数据来进行风险分析，从以往的定性分析转化为定量分析，让分析结果更加客观、真实、准确，同时，充分利用好在线设备，通过互联网将数据远程备份至数据中心，这种方式安全、自动、便捷，能够保证数字资源档案的安全性。另外，还要利用多种技术方式，做好风险识别与防范工作，升级杀毒软件，完善安全体系，强化与企业之间的交流和合作，实现智能隔离、安全流转，保障数据传输的安全和稳定。

4结语

数字档案正急速增长，数字化信息档案管理的方式将成为新一代档案管理的主要形式，针对其中的风险问题，要从制度、人员、技术等方面着手，以将风险降至最低。

参考文献：

［1］李霞，冯佳.地市级档案部门创建部级数字档案馆实践分析［J］.浙江档案，2019（2）.

［2］舒伟，左锐，陈颖，等.COSO风险管理框架的新发展及其启示［J］.西安财经学院学报，2018（5）.

［3］孙青.探究电子信息档案管理在事业单位中的应用及风险控制的措施［J］.经济研究导刊，2018（31）.

［4］刘春华，冷春燕.以创建数字档案馆为引领实现档案信息化工作新跨越［J］.档案与建设，2018（7）.

作者:宣宁