檔案安全風險評估指標體系構建與應用研究

隨著信息化和數字化進程的加速，檔案安全管理面臨日益復雜的風險和挑戰。本文在分析當前檔案安全風險類別的基礎上，提出要根據風險類別精準施策，確定指標及權重，運用層次分析法、德爾菲法等構建一套科學、全面、動態并且符合本單位實際的檔案安全風險評估指標體系，為檔案管理部門有效識別、防范化解檔案安全風險提供決策參考，保障檔案管理工作安全穩定運行。

一、數字化時代為檔案安全帶來新的挑戰

隨著信息技術的快速發展，檔案管理工作迎來了數字化轉型的關鍵時期。《“十四五”全國檔案事業發展規劃》要求：到2025年，全國縣以上綜合檔案館館藏傳統載體檔案數字化率達到 80% 以上，并鼓勵有條件的地區提升到 90% 以上。目前，通過各地公開的數據來看，部分省市已提前完成這個指標。如黑龍江省綏芬河市檔案館館藏數字化率達到了 100% ，貴州省黔東南苗族侗族自治州岑鞏縣檔案館綜合數字化率從零躍升至 93.24% ，充分說明了我國檔案數字化進程的快速推進。這一轉型使得檔案的存儲效率大幅提升、檢索更加便捷、檔案利用更加高效。然而，我們在享受數字化轉型便利的同時，也要警惕檔案高度數字化所帶來的風險。數字化時代要求我們不僅要繼續維護好檔案的實體安全，更要維護好檔案的信息安全。構建一套更為科學、全面的檔案安全風險評估指標體系，不僅能夠幫助檔案管理部門全面識別和應對各類風險，還能提前識別潛在威脅，制定防控措施，從而降低檔案安全事故的發生概率和影響程度。

二、檔案安全風險類別

檔案安全風險具有多樣性、復雜性，如果不能對檔案安全風險進行科學分類，并根據風險類別有效應對，就可能導致檔案管理陷入被動局面，甚至造成不可估量的損失。只有全面、準確地分析檔案安全風險的類別，才能夠因類施策，精準采取應對手段，提高風險防控的針對性。

根據風險的性質和影響程度，檔案安全風險可以概括為物理風險、技術風險、人為風險和管理風險四大類。物理風險主要指檔案實體在存儲和運輸過程中可能遭受的損害，如地質災害、洪澇災害、火災、蟲害等。技術風險則涉及檔案數字化和信息化過程中可能出現的技術問題，如數據丟失、系統崩潰、網絡攻擊等。人為風險包括內部人員的操作失誤和惡意行為。管理風險則涉及檔案管理制度的完善程度和執行效果，如政策缺失、監管不力、應急預案不完善等。

物理風險是威脅檔案安全的第一因素，根據國家防災減災救災委員會辦公室與應急管理部聯合發布的《2024年度自然災害統計報告》顯示，2024年全國因自然災害受災9413萬人次，直接經濟損失4011.1億元，其中洪澇和地質災害占比 56.8% ，對檔案安全影響較大的火災事故為90.8萬起[2]。

其次是技術風險，2024年，奇安信威脅情報中心累計監測到境內政企機構數據泄露風險事件156起，至少299.5億條各類數據存在泄露風險。在境內政企機構數據泄露風險事件中， 71.8% 的事件涉及個人信息，造成個人信息泄露數量多達266.9億條，相當于14億中國人平均每人可泄露約19條個人信息數據。2024年10月，全球最大的數字檔案館“互聯網檔案館”（InternetArchive）在一個月內連續遭受兩次黑客攻擊，泄露2018年以來的數千份用工單，涉及3100萬份用戶數據，這是近年來檔案數據遭受到的最大的一次技術風險。

再次是人為和管理風險。這兩類風險雖然沒有物理風險和技術風險危害面廣，但也不容忽視。尤其是載有國家秘密的檔案，一旦泄露將會造成不可估量的損失。檔案安全從來都是一票否決制，不論何種類別的風險，只要某一環節出現致命漏洞，都可能導致檔案實體損毀、信息泄露等不可挽回的后果。

三、檔案安全風險評估指標體系的構建原則和方法

（一）指標體系構建原則

在構建檔案安全風險評估指標體系時，應充分考慮科學性、系統性、可操作性和動態性的原則。

1.科學性原則

指標體系應準確反映檔案安全風險的實際情況。指標的選取必須基于可靠的數據和科學的分析方法，確保每個指標都具有明確的內涵和外延，能夠客觀、真實地衡量檔案安全風險的某一方面。例如，在選取物理安全指標時，不能僅憑主觀判斷，而應根據檔案存儲環境的實際需求和相關標準，科學確定防火、防水等方面的指標。

2.系統性原則

指標體系應兼具全面和層次。全面要求指標體系能夠涵蓋檔案安全風險的各個方面，包括物理風險、技術風險、人為風險和管理風險，確保沒有重要的風險因素被遺漏。層次則要求將指標體系劃分為不同的層次，如一級指標、二級指標等，各指標之間應具有清晰的邏輯關系，形成一個有機整體。

3.可操作性原則

指標體系在實際應用中應簡便易行。這要求指標定義明確，數據的獲取方式可行，評估方法簡單易懂，能夠被檔案管理部門的工作人員有效掌握和運用。

4.動態性原則

指標體系應具備一定的靈活性。這要求指標及其權重能夠根據環境變化和技術進步進行動態調整和更新，以確保其能夠始終準確反映當前的檔案安全風險狀況。

（二）指標體系構建方法

在具體構建方法上，可以采用層次分析法、德爾菲法等。簡單來講就是首先明確指標主次關系，確定層級，將復雜的風險因素分解為若干層次，逐層進行權重分析和綜合評價。再次邀請相關專家進行論證，不斷完善評估指標與權重，最終達成一致意見。

此外，還應根據實際情況和專家論證階段發現的問題進行定量和定性分析，綜合運用統計分析、案例研究和專家座談等手段，確保指標體系既具有理論依據，又具備實踐基礎。

四、檔案安全風險評估指標體系的具體構建

（一）指標體系構建的總體思路

首先要明確評估的目標：全面、準確地評估檔案安全風險狀況，為檔案管理部門決策提供支持。評估的范圍應涵蓋檔案管理的全過程，包括各類載體檔案的收集、整理、存儲、運輸、利用和遷移等環節。再根據前文提到的構建方法列出指標范圍和層級，最后確定指標權重，形成全面系統、科學規范的體系。

（二）指標范圍和層級

基于前文對檔案安全風險的來源和分類分析，將指標體系分為物理安全、技術安全、人為安全和管理安全四個一級指標。每個一級指標下設置若干二級指標，二級指標下再設三級指標，以此類推，以全面涵蓋各個方面的風險因素。本文只羅列一級和二級指標，三級及以下指標可根據檔案庫房級別和工作實際再行添加

1.物理安全指標

物理安全指標主要包括檔案存儲環境的防火、防水、防震、防蟲等措施的完備性和有效性。具體指標應充分參照《檔案館建筑設計規范》（JGJ25-2010），例如，可以設置“防火設施完備率”“防水措施覆蓋率”“防震設施達標率”和“防蟲措施有效性”等二級指標，通過定量數據評估物理安全狀況。

（1）防火設施完備率：該指標用于評估檔案館內防火設施的配備情況。包括根據檔案庫房的不同級別配備滅火系統情況，滅火器、防火墻、防火門、防火卷簾、火災自動報警系統、防排煙設施、消防噴淋系統、消防供電和應急照明等設備的數量是否符合相關標準，設備是否處于正常工作狀態。計算公式可為：防火設施完備率 Σ=Σ （實際配備的合格防火設施數量/應配備的防火設施數量）×100% 。

（2）防水措施覆蓋率：評估檔案庫房應對水災風險的能力。包括屋面、外墻和地面防水等級、防水堤壩、防水門、排水系統等防水措施的設置范圍和效果。計算公式可為：防水措施覆蓋率 Σ=Σ （已采取防水措施的區域面積/檔案館總區域面積）×100% 。

（3）防震設施達標率：評估檔案庫房在地震發生時保護檔案的能力。包括建筑結構的抗震框架、墻體加固、屋蓋系統加強、檔案架的固定措施和安全疏散設施等是否符合國家相關抗震標準。具體設施設備指標應參照《建筑抗震設計標準》（GB/T50011-2010）。計算公式可為：防震設施達標率 Σ=Σ （符合抗震標準的設施數量/總設施數量）×100% 。

（4）防蟲措施有效性：評估檔案館防止蟲害對檔案造成損害的措施效果。包括防蟲藥物的使用、防蟲設備的安裝以及日常的清潔、檢查、防蟲管理等。可以通過定期檢查檔案是否有蟲害跡象來評估其有效性，如設置一定時期內，檢查發現有蟲害的檔案數量占總檔案數量的比例，比例越低，說明防蟲措施越有效。

2.技術安全指標

技術安全指標主要包括檔案數字化和信息系統的安全性。可以設置“數據備份完整性”“系統漏洞修復率”“網絡安全防護等級”和“數據加密強度”等二級指標，評估技術系統的安全性和可靠性。

（1）數據備份完整性：評估檔案數據備份的全面性和可靠性。包括備份數據的范圍是否涵蓋了所有重要的檔案信息，備份的頻率是否合理，備份數據的恢復是否正常等。可隨機抽取一定數量的備份數據進行恢復，檢查恢復后的數據與原始數據的差異程度。

（2）系統漏洞修復率：評估檔案管理信息系統對安全漏洞的修復能力。包括系統是否定期進行漏洞掃描，發現漏洞后是否及時進行修復等。計算公式可為：系統漏洞修復率 σ=σ （已修復的漏洞數量/發現的漏洞總數量） ×100% 。

（3）網絡安全防護等級：評估檔案管理網絡的安全防護水平。可以參考《檔案信息系統安全等級保護定級工作指南》，先從重要程度和業務特點確定檔案系統的安全防護等級，再根據等級從防火墻配置、人侵檢測系統、病毒防護軟件等方面進行評估，確定其是否符合等級標準。

（4）數據加密強度：評估檔案數據在存儲和傳輸過程中的加密情況。包括加密算法的類型、密鑰的長度和更新頻率等。加密強度越高，數據被破解的難度越大，檔案安全性也就越高。

3.人為安全指標

人為安全指標主要評估人員操作和行為對檔案安全的影響。可以設置“操作失誤率”“惡意行為發生率”“內部人員培訓覆蓋率”等二級指標，通過一定時間內的統計數據評估人為安全風險。

（1）操作失誤率：統計一定時期內工作人員在檔案管理過程中出現操作失誤的次數占總操作次數的比例。操作失誤包括誤刪除數據、錯誤錄人信息、不當操作設備等。失誤率越低，說明人為操作風險越小。

（2）惡意行為發生率：記錄內部人員惡意泄露檔案信息、篡改檔案內容等惡意行為發生的次數，次數越高，說明人員管理越不到位。

（3）內部人員培訓覆蓋率：評估檔案管理工作人員接受安全培訓的情況。包括培訓的內容、頻率和效果等。計算公式可為：內部人員培訓覆蓋率 Σ=Σ （已接受培訓的人員數量/總工作人員數量）×100% 。

4.管理安全指標

管理安全指標評估檔案管理制度的完善程度和執行效果。可以設置“管理制度完備率”“政策執行力度”“監管機制有效性”和“應急預案完備性”等二級指標，通過文件審查和專家評估確定管理安全狀況。

（1）管理制度完備率：評估檔案管理相關制度的健全程度。包括檔案的收集、整理、存儲、利用、保密等方面的制度是否完善。計算公式可為：管理制度完備率 Σ=Σ （已建立的管理制度數量/應建立的管理制度數量） ×100% 。

（2）政策執行力度：評估檔案管理政策在實際工作中的執行情況。可以通過查看工作人員的工作記錄、現場觀察工作流程等方式，評估政策的執行是否到位。

（3）監管機制有效性：評估檔案安全管理的監管機制是否能夠有效發揮作用。包括監管的頻率、監管的內容和監管的效果等。可以通過查看監管報告、分析安全事故發生的原因等方式進行評估。

（4）應急預案完備性：衡量檔案館應對突發安全事件的應急預案的完善程度。包括是否制定應急預案、應急預案的內容是否全面、預案的流程是否清晰、是否定期進行演練等。可以通過查看應急預案發文情況、內容、應急演練記錄以及詢問應急演練分組責任人等進行評估。

（三）指標權重的確定方法

在確定各級指標后，再根據前文提到的層次分析法確定各指標的權重，邀請檔案管理專家、信息安全專家、建筑設計專家等采用德爾菲法對各指標的權重進行評估。

可采用如下步驟：

1.確定層級。根據檔案庫房的等級確定安全評估等級。一般為目標層、一級指標層和二級指標層。特級、甲級檔案館以及檔案館特藏庫等等級較高的庫房，指標體系應更加完備，可設三級、四級指標層。2.專家征詢。將第一階段確定的層次結構、指標范圍、名稱和各指標的解釋發送給專家，邀請專家對各指標的相對重要性進行評價。3.收集意見。將各專家的意見進行統計、整理和分析，計算各指標的權重。4.將計算結果反饋給專家。如有不一致的情況可邀請專家座談交流，直到專家的意見趨于一致。5.根據執行過程中發現的情況，不斷調整各指標及其權重，最終產生一套符合本單位實際的指標體系。

為保證構建的檔案安全風險評估指標體系能夠準確、全面地評估當前檔案工作實際，未來研究可以進一步探索指標體系的動態調整機制，以適應不斷變化的自然和技術環境威脅。

參考文獻：

[1]中共中央辦公廳國務院辦公廳．“十四五” 全國檔案事業發展規劃[R/OL].（2021-06-08） [2025-05-25]. https：//www.saac.gov.cn/daj/yaow/20 2106/899650c1b1ec4c0e9ad3c2ca7310eca4.shtml.

[2]國家防災減災救災委員會辦公室應急管理部.2024年全國自然災害基本情況[EB/OL].（2025-01-18）[2025-05-25].https：//www.gov.cn/lianbo/bumen/202501/content_6999765.htm

[3]奇安信.2025年數據安全風險研究報告[R].北京：奇安信科技集團股份有限公司，2025.

作者單位：天津市社會保險基金管理中心檔案館