檔案信息化建設中的風險分析

摘 要 本文首先介紹了我國檔案信息化建設的發展歷程，然后通過引入風險管理的理念和方法，對檔案信息化建設中存在的技術風險、經濟風險、管理風險、信息安全風險和法律政策風險進行了全面分析。

關鍵詞 檔案 信息化 風險分析

檔案信息化建設是檔案事業適應時代和社會發展的必然選擇，是加速檔案管理現代化的客觀要求，也是為社會提供高效優質服務的重要途徑。但是，在探索檔案信息化建設規律的過程中，我們既要肯定檔案信息化帶來的各種好處和它的廣闊前景，同時我們也要考慮其充滿不確定性的一面。檔案信息化是一場耗資大、實施周期長、涉及面廣的系統工程，在實施過程中，如果檔案部門只是過于樂觀前瞻而忽視風險管理，那么一招不慎就有可能導致整個信息化項目的失敗，從而給部門乃至國家帶來不可估量的損失。因此，檔案部門一定要對檔案信息化過程中可能存在的風險進行分析。

一、我國檔案信息化建設發展概述

2000年9月，國際檔案理事會主席王剛深刻論述了檔案信息資源在世界由工業社會向信息社會轉型的歷史進程中的重要作用，并且要求全世界檔案工作者加快檔案工作融入信息社會的步伐；同年，國家檔案局提出了推進檔案信息化建設的任務。2002年，國家檔案局把檔案信息化建設作為“十五”期間的一項戰略任務確定下來，并于同年11月發布了《全國檔案信息化建設實施綱要》。從2003年以來，國家檔案局加快了檔案信息化的建設步伐，先后制定并出臺了一批關于檔案信息化的相關標準和規章；國家檔案局也成為國務院信息化領導小組成員單位。2004年以來，國家檔案局又先后召開了關于數字檔案館、電子文件歸檔管理、檔案網站建設等與檔案信息化相關的工作會議，進一步加強了檔案信息化的研究和建設工作。

二、檔案信息化建設中的風險分析

（一）技術風險

第一，硬件風險。有些單位在購買設備時，一味追求大而全，追求先進性和高質量卻忽視了硬件風險，沒有相應的配套軟件，導致硬件功能發揮不出來，造成浪費。

第二，軟件風險。隨著技術發展，軟件也面臨淘汰的風險。在系統建設上，有些單位傾向于大而全、功能完整、一步到位的方案。這樣不僅僅大大增加了成本，而且由于技術發展速度快，導致系統會面臨很大的升級換代壓力，導致得不償失。同時，軟件行業發展迅速，軟件提供商眾多，采用不同的應用平臺和開發工具，在選擇具體的軟件系統時，有一定的風險，因為隨著技術的發展，一些實力較弱的軟件提供商可能被市場淘汰，這樣使該系統在售后服務、系統維護升級方面具有很大的隱患。

第三，數據安全風險。信息技術的發展，網絡環境的潛在威脅給數據安全帶來很大風險。同時，在檔案數字化轉換、存儲和利用等方面，檔案信息由于技術不成熟等諸多原因都面臨著安全問題。

（二）經濟風險

檔案信息化實施過程是一個長期連續不斷的過程，需要幾年甚至幾十年持續不斷的投入和完善。信息化建設投資巨大，但是經濟效益卻不明顯。因為檔案信息表現更多的是它的社會效益，具有隱性的特點。有些檔案部門因為看不到短期效果，對檔案信息化的實施產生了疑問，有些領導急于求成，擅自更改實施進度或終止部分項目的建設。高投入和慢收益，這一直接矛盾決定了檔案信息化建設投資面臨很大的經濟風險。同時，由于信息化項目持續時間較長，容易受到外界環境的影響，成本具有不可預測性，如：通貨膨脹、物價上漲，會增加檔案信息化的成本，如果控制不好，會直接影響整個信息化建設項目。

（三）管理風險

檔案信息化建設除了信息技術的運用，更多涉及工作理念、工作流程和管理方式的轉變。在檔案信息化建設中，三分技術，七分管理。檔案信息化建設中會涉及很多管理問題，如果業務流程混亂，管理架構不明，忽視了技術與業務流程的整合，信息化建設就會面臨很大的風險。因此，組織與管理是檔案信息化建設成功的關鍵。首先，檔案信息化建設需要一個強有力的組織機構，針對實施過程中的各種問題進行管理和決策。如果決策失誤，會造成很大的風險，如：選擇建設承包商和對其監督管理不當的話，會造成項目的延期，還有可能因進度計劃安排不合理，維護工作不到位等。其次，檔案信息化建設涉及到大量的協調工作和部門利益的調整。如果不能有效協調部門之間的工作，就可能出現互相扯皮，導致進度遲緩。第三，信息化應用有效推進，需要管理層對信息化的管理理念和管理模式有足夠的了解，從而帶動整個團隊充分發揮團隊協作作用。如果缺乏團隊合作精神，信息化項目不容易被人們接受，信息化建設會流于表面，難于發揮其真正作用。所以有效的組織和管理對于檔案信息化來說至關重要。

（四）信息安全風險

第一，設備安全風險。我國對發達國家信息設備和技術存在很強的依賴性， 對引進的技術和設備缺乏必要的信息管理和技術改造，尤其在系統安全和安全協議的研究和應用方面與發達國家的差距很大。據統計，目前我國市場上約三分之二的軟是外國產品，操作系統和大型應用軟件約90%是國外產品。長此下去，我國的信息很可能輕而易舉被別國竊取，勢必會造成嚴重的損失，因此，研發我國自己的信息設備是一項巨大并且艱巨的任務。

第二，數據保護風險。數據的安全性涉及到法律、道德及微機系統等諸多因素。細分可分為與數據庫系統本身無直接關系的外部條件和數據庫系統本身的防范能力。這兩方面是相輔相成的。目前，我國數據安全的保障主要依靠技術上的不斷升級，設置復雜的密碼和防火墻，但是單純從技術角度只能被動地解決一個方面的問題，而不能長遠、全面地規范、保障數據安全。應該制定、完善一系列有關數據安全保護的法律，充分利用法律的規范性、穩定性、普遍性、強制性，來有效地保護數據安全，嚴懲破壞分子。另一方面，從數據庫系統本身的防范能力來講，在快速變化的信息環境下，改進數據庫保護方案不可能與時俱進，技術的改進不能完全防止計算機犯罪的發生，這也是風險所在。因此，從認識上應把檔案信息化建設提升到國家安全問題的角度來考慮，做到安全保密技術與信息技術同步發展。

（五）法律政策風險

檔案信息在虛擬的網絡空間傳輸和利用的過程中，需要完善的相關法律、法規、標準、制度做保障，以保證檔案數字信息充分發揮其憑證作用和參考作用，最終實現檔案數字信息在網絡中資源共享。檔案信息化涉及一系列知識產權問題，突出表現為檔案信息的數字化權、檔案數據庫產權、檔案復制權、檔案網站建設中因鏈接而產生的知識產權問題等。如果沒有相關的法律制度保障，檔案信息化會面臨很大的法律風險。檔案信息化標準規范體系尚未建立健全，管理性、業務性和技術性標準的不足，直接制約了檔案信息化的發展，如：計算機軟件開發缺乏整體規劃性，在通用性和實用性方面存在嚴重的不足；各個系統之間所遵循的標準和定義接口不統一，彼此的數據不能夠共享，相互之間無法協調溝通，更新的數據也無法統一，造成新的信息孤島，給檔案信息化建設帶來很大的浪費。

三、結語

檔案信息化作為新生事物還處于建立和初步發展的階段， 檔案信息化具有不可忽視的各種風險。但是，我們不能因為檔案信息化建設過程中存在一些風險， 就因噎廢食、優柔寡斷，錯過開展檔案信息化建設的時機。我們需要高度重視這些風險，弄清風險之間的聯系，并且通過制定相應的風險控制方案，盡可能減少這些風險或避免這些風險，從而最大限度地實現檔案信息化。

參考文獻：

[1]鐘其炎.檔案信息化建設的風險分析[J].黑河學刊，2011，（04）.

[2]楊智勇，白原.檔案信息化建設中的風險分析[J].蘭臺世界，2007，（09）.

[3]王璐.論檔案信息化建設的風險[J].辦公室業務，2004，（05）.