基于WBS-RBS應(yīng)用的檔案數(shù)字化安全風(fēng)險(xiǎn)識(shí)別、評(píng)估及應(yīng)對(duì)

摘 要：檔案數(shù)字化是新時(shí)代檔案信息化的一項(xiàng)重要內(nèi)容。按照“增量電子化、存量數(shù)字化”的要求，需要加快推進(jìn)“十四五”時(shí)期館藏檔案數(shù)字化進(jìn)程。本文以WBS-RBS風(fēng)險(xiǎn)識(shí)別方法為核心，詳細(xì)論述了檔案數(shù)字化安全風(fēng)險(xiǎn)識(shí)別、評(píng)估方法以及針對(duì)識(shí)別出的安全風(fēng)險(xiǎn)采取的相應(yīng)規(guī)避措施。實(shí)踐證明，該方法的運(yùn)用能夠有效提升檔案數(shù)字化安全風(fēng)險(xiǎn)識(shí)別的精準(zhǔn)度，使檔案數(shù)字化安全風(fēng)險(xiǎn)評(píng)估更客觀，采取的規(guī)避措施更具可操作性。

關(guān)鍵詞：檔案數(shù)字化；安全風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)評(píng)估；WBS-RBS

概述

檔案信息化建設(shè)應(yīng)滿足在電子檔案形成、辦理等“系統(tǒng)安全可靠”、移交接收應(yīng)符合“網(wǎng)絡(luò)安全、數(shù)據(jù)安全”等有關(guān)規(guī)定，而長期保存過程中電子檔案還應(yīng)滿足“真實(shí)性、完整性、可用性和安全性”。檔案數(shù)字化，就是利用計(jì)算機(jī)信息技術(shù)、掃描技術(shù)，將具有保存價(jià)值的各類檔案資源中的模擬信號(hào)轉(zhuǎn)化為數(shù)字信號(hào)，并按照檔案管理要求和方式進(jìn)行處理。近年來，隨著信息技術(shù)的快速發(fā)展及其在檔案管理中的深入應(yīng)用，出現(xiàn)一些因技術(shù)漏洞、安全意識(shí)淡薄等因素，導(dǎo)致企業(yè)檔案數(shù)字化領(lǐng)域安全事故時(shí)有發(fā)生。黑客利用信息技術(shù)手段，竊取某電商平臺(tái)大量用戶個(gè)人信息，導(dǎo)致用戶隱私被泄露；某銀行遭受網(wǎng)絡(luò)攻擊，竊取大量客戶賬戶和密碼，威脅金融安全等，使檔案數(shù)字化安全形勢嚴(yán)峻且復(fù)雜多樣。本文基于WBS-RBS風(fēng)險(xiǎn)識(shí)別方法及層次分析法在檔案數(shù)字化中的具體應(yīng)用，詳細(xì)闡述了該風(fēng)險(xiǎn)識(shí)別方法的應(yīng)用原理及其在檔案數(shù)字化中的具體應(yīng)用，能夠有效降低檔案數(shù)字化風(fēng)險(xiǎn)，保障檔案數(shù)字化安全。

1 WBS-RBS風(fēng)險(xiǎn)識(shí)別方法

WBS-RBS風(fēng)險(xiǎn)識(shí)別方法是基于結(jié)構(gòu)分解與風(fēng)險(xiǎn)結(jié)構(gòu)分解的一種辨識(shí)、評(píng)估風(fēng)險(xiǎn)的方法。WBS-RBS主要應(yīng)用于工程項(xiàng)目領(lǐng)域風(fēng)險(xiǎn)識(shí)別和評(píng)估。既實(shí)行全面評(píng)估，也進(jìn)行細(xì)微處結(jié)構(gòu)，兼具整體與局部，把項(xiàng)目分解到能夠具體分析所產(chǎn)生風(fēng)險(xiǎn)的程度[1]。將WBS-RBS風(fēng)險(xiǎn)識(shí)別理念及方法應(yīng)用于檔案數(shù)字化，就是將檔案數(shù)字化過程中整體風(fēng)險(xiǎn)與各環(huán)節(jié)風(fēng)險(xiǎn)進(jìn)行綜合分析、評(píng)估，識(shí)別出檔案數(shù)字化全過程、各環(huán)節(jié)的安全風(fēng)險(xiǎn)，采取風(fēng)險(xiǎn)一一識(shí)別對(duì)應(yīng)，評(píng)估檔案數(shù)字化過程中風(fēng)險(xiǎn)發(fā)生的具體環(huán)節(jié)以及整體波及的范圍，然后有針對(duì)性地對(duì)可能發(fā)生的安全分析進(jìn)行原因分析，從而實(shí)現(xiàn)檔案數(shù)字化安全風(fēng)險(xiǎn)的精準(zhǔn)識(shí)別和評(píng)估，為有效規(guī)避風(fēng)險(xiǎn)和應(yīng)對(duì)，提供重要技術(shù)支撐。

1.1 檔案數(shù)字化工作分解結(jié)構(gòu)（WBS）

檔案數(shù)字化工作分解結(jié)構(gòu)，根據(jù)檔案數(shù)字化前期準(zhǔn)備、實(shí)施及后期全過程中的結(jié)構(gòu)關(guān)系，把檔案數(shù)字化分成不同層級(jí)以及每一層級(jí)中的若干數(shù)字化工作程序。其中，每一個(gè)程序中又包含有若干具體數(shù)字化工作內(nèi)容，其結(jié)構(gòu)如圖1。以實(shí)物檔案數(shù)字化為例，其工作結(jié)構(gòu)一般可分為檔案出庫、檔案數(shù)字化前處理等8個(gè)一級(jí)工作程序，每一個(gè)一級(jí)工作程序又包括若干作業(yè)包。如影像處理工作程序下又包括旋轉(zhuǎn)及糾偏、去污、影像拼接、裁剪處理、降噪、數(shù)字平滑和影像質(zhì)量檢查等7個(gè)作業(yè)包。

1.2 檔案數(shù)字化風(fēng)險(xiǎn)分解結(jié)構(gòu)（RBS）

檔案風(fēng)險(xiǎn)分解結(jié)構(gòu)，就是把檔案數(shù)字化過程中可能發(fā)生的各種風(fēng)險(xiǎn)進(jìn)行逐一分解，其結(jié)構(gòu)如圖2。將檔案數(shù)字化風(fēng)險(xiǎn)分為安全保密風(fēng)險(xiǎn)、真實(shí)性風(fēng)險(xiǎn)、完整性風(fēng)險(xiǎn)、可用性風(fēng)險(xiǎn)等四個(gè)一級(jí)風(fēng)險(xiǎn)，每個(gè)一級(jí)風(fēng)險(xiǎn)下又包括若干二級(jí)風(fēng)險(xiǎn)級(jí)。例如，檔案數(shù)字化過程中，由于內(nèi)容信息采集不完整，內(nèi)容的結(jié)構(gòu)不規(guī)范，背景信息有殘缺等，這些都會(huì)影響檔案數(shù)字化的完整性，使檔案數(shù)字化完整性面臨各種風(fēng)險(xiǎn)隱患，最終會(huì)使得原本具有保存價(jià)值且相互聯(lián)系構(gòu)成有機(jī)整體的數(shù)字檔案不齊全[2]。

1.3 風(fēng)險(xiǎn)指數(shù)向量（R）

就是全面評(píng)估檔案數(shù)字化風(fēng)險(xiǎn)因素發(fā)生的可能性及由此風(fēng)險(xiǎn)所導(dǎo)致的后果，并根據(jù)風(fēng)險(xiǎn)產(chǎn)生的后果，給予確定相應(yīng)的風(fēng)險(xiǎn)等級(jí)。用R表示。用數(shù)學(xué)公示可表示為：R=P×C，在該式中，P表示概率，C為后果，R表示風(fēng)險(xiǎn)。當(dāng)然，在風(fēng)險(xiǎn)評(píng)估中，P×C并非簡單的風(fēng)險(xiǎn)概率與風(fēng)險(xiǎn)后果之間的乘積，而是檔案數(shù)字化中風(fēng)險(xiǎn)因素發(fā)生概率及風(fēng)險(xiǎn)因素發(fā)生后果組成的相應(yīng)級(jí)別。

2 層次分析法

運(yùn)用層次分析法構(gòu)建檔案數(shù)字化風(fēng)險(xiǎn)評(píng)估模型，將檔案數(shù)字化中復(fù)雜風(fēng)險(xiǎn)問題分解成若干層次及諸要素，然后在同一層級(jí)中比較、判斷及計(jì)算各風(fēng)險(xiǎn)要素，將導(dǎo)致檔案數(shù)字化的各種風(fēng)險(xiǎn)源進(jìn)行整體的總結(jié)、歸納、評(píng)價(jià)和分析，然后將風(fēng)險(xiǎn)因素進(jìn)行排序，并做一致性檢驗(yàn)。層次分析法運(yùn)用于檔案數(shù)字化安全風(fēng)險(xiǎn)識(shí)別和評(píng)估，將安全因素予以量化，能夠最大限度地保證評(píng)估結(jié)果的客觀性，減少受主觀因素影響，使檔案數(shù)字化安全風(fēng)險(xiǎn)評(píng)估更趨真實(shí)性、科學(xué)性。通過檔案數(shù)字化安全風(fēng)險(xiǎn)因素比較，構(gòu)建全面的評(píng)估矩陣，并給予相同層級(jí)風(fēng)險(xiǎn)因素相對(duì)權(quán)重。

2.1 構(gòu)造風(fēng)險(xiǎn)等級(jí)判斷矩陣

確定風(fēng)險(xiǎn)層級(jí)，構(gòu)造風(fēng)險(xiǎn)判斷矩陣，然后計(jì)算出相同層級(jí)風(fēng)險(xiǎn)因素對(duì)上一層級(jí)風(fēng)險(xiǎn)的影響程度。即以相鄰上一層級(jí)某風(fēng)險(xiǎn)因素為基準(zhǔn)，比較該層級(jí)風(fēng)險(xiǎn)因素，并將其進(jìn)行量化，從而形成檔案數(shù)字化風(fēng)險(xiǎn)等級(jí)判斷矩陣。（見表1、表2）

2.2 一致性檢驗(yàn)

計(jì)算該判斷矩陣的最大特征值以及該特征值所對(duì)應(yīng)的特征向量，以特征向量各分量表示該層級(jí)危險(xiǎn)因素的重要性權(quán)重，并按照權(quán)重大小依次排列，即單排列。然后從上到下依次排序計(jì)算層級(jí)結(jié)構(gòu)重要性權(quán)重。作為量化評(píng)估檔案數(shù)字化風(fēng)險(xiǎn)，并不要求過高精度。為此，選擇常用的方根法近似算法。步驟：首先，計(jì)算矩陣每一行所有危險(xiǎn)因素的集合平均值：ωi ，

矩陣判斷階數(shù)。其次，將歸一化，計(jì)算在該層級(jí)上隸屬于上一層級(jí)某元素的第個(gè)元素重要性權(quán)值。

再次，計(jì)算矩陣最大特征值。

式中，A為判斷矩陣ω1，ω2，ωn=（，…）；T為該向量的（AW）第個(gè)危險(xiǎn)元素。最后，一致性檢驗(yàn)。檢驗(yàn)每個(gè)層級(jí)單排序中各元素對(duì)比設(shè)定標(biāo)準(zhǔn)一致性。當(dāng)一致性比率CR＜0.10，表明該矩陣設(shè)置具有良好的一致性。否則，需要調(diào)整判斷矩陣， 。

2.3 風(fēng)險(xiǎn)指數(shù)（R）

采用賦分法，確定檔案數(shù)字化風(fēng)險(xiǎn)事件P（風(fēng)險(xiǎn)發(fā)生概率）、C（風(fēng)險(xiǎn)發(fā)生對(duì)檔案產(chǎn)生的破壞性），P×C=R（風(fēng)險(xiǎn)指數(shù)），利用層次分析獲得相應(yīng)風(fēng)險(xiǎn)指數(shù)，再通過風(fēng)險(xiǎn)層級(jí)分析獲得風(fēng)險(xiǎn)因素的權(quán)重，在此基礎(chǔ)上將檔案數(shù)字化過程中的各風(fēng)險(xiǎn)集成，得到總體風(fēng)險(xiǎn)指數(shù)，R。

3 檔案數(shù)字化風(fēng)險(xiǎn)識(shí)別及評(píng)估

3.1 檔案數(shù)字化工作分解結(jié)構(gòu)

館藏紙質(zhì)檔案數(shù)量大、類型多樣，且存檔時(shí)間久，紙質(zhì)載體發(fā)黃、脆化現(xiàn)象較為嚴(yán)重，亟需數(shù)字化[3-5]。按照《紙質(zhì)檔案數(shù)字化規(guī)范》（DA/T31-2017）要求，紙質(zhì)檔案數(shù)字化工作分解主要包括紙質(zhì)檔案出庫等。以圖像處理為例，將紙質(zhì)檔案數(shù)字化風(fēng)險(xiǎn)對(duì)象進(jìn)行WBS分解，其中風(fēng)險(xiǎn)單元工序可劃分為圖像拼接、旋轉(zhuǎn)及糾偏、裁邊、去污、圖像質(zhì)量檢查。

3.2 檔案數(shù)字化風(fēng)險(xiǎn)分解結(jié)構(gòu)

根據(jù)識(shí)別，紙質(zhì)檔案數(shù)字化過程中主要包括安全保密風(fēng)險(xiǎn)、真實(shí)性風(fēng)險(xiǎn)、完整性風(fēng)險(xiǎn)、可用性風(fēng)險(xiǎn)。其中，安全保密風(fēng)險(xiǎn)主要知密范圍擴(kuò)大、信息源異質(zhì)化多元化、設(shè)備及系統(tǒng)電磁泄漏、存儲(chǔ)載體以及火災(zāi)、水災(zāi)等自然災(zāi)害。其中知密范圍擴(kuò)大主要是由于檔案數(shù)字化專業(yè)性強(qiáng)，委托給專門公司或臨時(shí)組建人員進(jìn)行紙質(zhì)檔案數(shù)字化加工，導(dǎo)致知密范圍擴(kuò)大，引發(fā)泄密風(fēng)險(xiǎn)。紙質(zhì)檔案數(shù)字化后，同一檔案信息內(nèi)容既有紙質(zhì)載體，也有存儲(chǔ)于磁盤中的電子檔案，檔案信息源多元化、異質(zhì)化，不僅要管理好傳統(tǒng)紙質(zhì)檔案，還要做好紙質(zhì)檔案數(shù)字化后備份載體的安全工作。設(shè)備及系統(tǒng)不穩(wěn)定，信息與載體可分離性，一旦存儲(chǔ)紙質(zhì)數(shù)字檔案載體損毀、丟失或非法拷貝，都會(huì)影響導(dǎo)致紙質(zhì)檔案數(shù)字化安全。

3.3 檔案數(shù)字化風(fēng)險(xiǎn)單元識(shí)別

根據(jù)紙質(zhì)檔案數(shù)字化風(fēng)險(xiǎn)分解，利用表格將風(fēng)險(xiǎn)單元中的風(fēng)險(xiǎn)因素列出、編號(hào)，并結(jié)合專家評(píng)分，賦予特征向量。以紙質(zhì)檔案數(shù)字化中的圖像處理為例，得到辨識(shí)、分析其風(fēng)險(xiǎn)，詳見表3。

3.4 檔案數(shù)字化風(fēng)險(xiǎn)判斷矩陣

根據(jù)風(fēng)險(xiǎn)辨識(shí)及結(jié)果分析，按照檔案數(shù)字化風(fēng)險(xiǎn)單元，建立基于風(fēng)險(xiǎn)單元的風(fēng)險(xiǎn)判斷矩陣，將圖像處理環(huán)節(jié)風(fēng)險(xiǎn)因素一一對(duì)應(yīng)比較，并賦予其不同權(quán)重值，根據(jù)公式計(jì)算出紙質(zhì)檔案數(shù)據(jù)化風(fēng)險(xiǎn)判斷矩陣，見表4。并計(jì)算出風(fēng)險(xiǎn)單元的風(fēng)險(xiǎn)指數(shù)。

3.5 檔案數(shù)字化風(fēng)險(xiǎn)評(píng)估結(jié)果及應(yīng)對(duì)

通過風(fēng)險(xiǎn)結(jié)果及公式計(jì)算，得出本次紙質(zhì)檔案數(shù)字化風(fēng)險(xiǎn)指數(shù)為R=5.6。整體而言，紙質(zhì)檔案數(shù)字化風(fēng)險(xiǎn)較低，由于數(shù)字化預(yù)案較為充分，相關(guān)風(fēng)險(xiǎn)應(yīng)對(duì)措施得當(dāng)，可繼續(xù)進(jìn)行紙質(zhì)檔案數(shù)字化。同時(shí)，要注意不同工序中的安全風(fēng)險(xiǎn)等級(jí)，由檔案數(shù)字化領(lǐng)導(dǎo)小組及時(shí)跟進(jìn)，針對(duì)存在的安全風(fēng)險(xiǎn)，采取切實(shí)可行的預(yù)防措施。針對(duì)識(shí)別出的風(fēng)險(xiǎn)因素采取有針對(duì)性的應(yīng)對(duì)措施。因素材分辨率不統(tǒng)一導(dǎo)致圖像拼接不連貫的問題，要在紙質(zhì)檔案掃描前統(tǒng)一調(diào)整并設(shè)置素材分辨率。針對(duì)圖像因拼接錯(cuò)誤導(dǎo)致斷裂現(xiàn)象，要安排專人負(fù)責(zé)圖像拼接審查工作，發(fā)現(xiàn)問題及時(shí)上報(bào)解決。針對(duì)旋轉(zhuǎn)糾偏不到位等安全風(fēng)險(xiǎn)，要做好數(shù)字圖像審核工作，核查每一幅圖像掃描的質(zhì)量。裁邊過當(dāng)導(dǎo)致不該被裁的裁掉風(fēng)險(xiǎn)，要做好圖像處理人員業(yè)務(wù)培訓(xùn)，增強(qiáng)其業(yè)務(wù)能力和水平。圖像質(zhì)檢中存在應(yīng)發(fā)現(xiàn)未發(fā)現(xiàn)或發(fā)現(xiàn)后未及時(shí)反饋的安全風(fēng)險(xiǎn)問題，重點(diǎn)要加強(qiáng)圖像處理質(zhì)檢業(yè)務(wù)培訓(xùn)，提升質(zhì)檢人員的責(zé)任心和業(yè)務(wù)能力[6]。

結(jié)語

通過檔案數(shù)字化現(xiàn)場調(diào)查，以及WBS-RBS分解結(jié)構(gòu)、層次分析法在檔案數(shù)字化中的應(yīng)用，能夠較為全面、準(zhǔn)確地識(shí)別出檔案數(shù)字化過程中可能存在的風(fēng)險(xiǎn)以及面臨的風(fēng)險(xiǎn)等級(jí)，通過科學(xué)的應(yīng)對(duì)處置及風(fēng)險(xiǎn)規(guī)避預(yù)案，將檔案數(shù)字化過程中識(shí)別的風(fēng)險(xiǎn)進(jìn)行有效管控，可持續(xù)保證檔案數(shù)字化工作平穩(wěn)有效進(jìn)行。

參考文獻(xiàn)

[1]羅超.淺談WBS-RBS風(fēng)險(xiǎn)識(shí)別技術(shù)與層次分析法在城市地鐵施工中的應(yīng)用[J].企業(yè)技術(shù)開發(fā)，2017（4）：13-17.

[2]李建朋.檔案數(shù)字化面臨的風(fēng)險(xiǎn)及其防控[J].四川檔案，2011（2）：20-23.

[3]孟淙.城建檔案數(shù)字化風(fēng)險(xiǎn)及應(yīng)對(duì)之策探析[J].檔案天地，2021（10）：56-58，55.

[4]段英華.淺談檔案管理數(shù)字化中的信息安全風(fēng)險(xiǎn)及其控制[J].黑龍江史志，2015（7）：104.

[5]劉玲.檔案數(shù)字化管理風(fēng)險(xiǎn)防控[J].價(jià)值工程，2021（14）60-61.

[6]孫瑜.淺析檔案數(shù)字化的風(fēng)險(xiǎn)與管理[J].移動(dòng)信息，2020（6）：98-99，108.

作者簡介：鄧娟（1986.8—），漢，大學(xué)學(xué)歷，南寧金控大數(shù)據(jù)服務(wù)有限公司館員。主要從事檔案信息化管理研究。