本章对相关研究现状进行分析,主要采用的方法是文献调研、法规标准梳理和实地调研。
文献调研的重点是对相关研究文献的梳理和总结,分析并找出现有研究中的不足和空白,为后续研究指明方向。该部分首先从本学科领域出发,充分了解数字档案馆风险/安全管理的主要内容和研究现状,并将范围扩展到数字图书馆。经过梳理,发现我国对数字档案馆的安全研究仍处于探索阶段,虽然云数字档案馆的风险问题日益引发关注,但专门讨论云数字档案馆风险管理问题的文献却屈指可数。因此有必要对云技术应用于档案管理业务的风险进行系统分析,提出科学的评估方法和指标体系。鉴于此,后续的文献搜集开始转向方法论,在超越特定领域的层面之上对风险评估的方法和模型进行归类,为建立云档案风险评估体系奠定基础。在这一过程中发现了与“云档案馆”风险评估相近的两个领域——云服务下的信息安全风险评估和数字仓储的风险评估。本书对这两个领域的风险评估方式进行了述评,分析其与云档案馆风险评估的区别与联系,结合云档案馆的特点指出云档案馆风险评估的独特性和研究的不可替代性。
标准规范梳理主要从数字档案馆、风险评估及云安全风险管理三个方面,对现有的国际标准、国家标准和行业规范进行梳理,这些标准规范中普遍缺少云数字档案馆风险管理的内容,进一步证实了云档案馆风险评估研究的必要性。
实地调研工作,主要是对浙江、江苏、上海、青岛、北京、广东、江西、辽宁等档案馆建设的数字档案馆情况进行现场访问和交流,了解其建设现状、风险管理和控制的方法;然后对全国示范性数字档案馆建设及国内基于云计算的数字档案馆建设实践进行调研,了解示范性数字档案馆的测评标准,以及目前国内采用云计算构建的数字档案馆建设的模式和安全管理。研究发现,随着国内数字档案馆建设的推进,已经基本有了规范标准,但是风险管理的理论和实践还处于起步阶段。