林 生

（福州大學(xué)黨委辦公室，校長辦公室，福建福州 350108）

論高校檔案安全保障體系建設(shè)

林 生

（福州大學(xué)黨委辦公室，校長辦公室，福建福州 350108）

高校檔案是高校辦學(xué)過程中形成的歷史記錄，是重要的不可再生資源；檔案安全是高校檔案工作的生命線。通過建立高校檔案安全模型的理論框架，分析高校檔案安全的影響因素，從思想保障、管理保障、法制保障、設(shè)施保障、技術(shù)保障和人員保障六個方面，構(gòu)建多層次、全方位的高校檔案安全保障體系。

高校；檔案；安全保障；理論模型

高校檔案是高校師生在社會實踐活動中自然形成的真實的歷史記錄，是高校辦學(xué)歷史和辦學(xué)特色的積累和沉淀，也是無法彌補的不可再生資源，對于高校各項管理工作而言，具有十分重要的參考和憑證作用。因此，如何有效保障高校檔案實體和信息安全，保證高校檔案的真實性、完整性和長期可用性，是高校檔案工作的首要任務(wù)和其他工作的重要基礎(chǔ)。

一、基于PDRR的高校檔案安全理論模型

檔案安全是檔案工作的生命線。2010年5月12日，國家檔案局局長楊冬權(quán)在全國檔案安全體系建設(shè)工作會議上，提出“要建立確保檔案安全保密的檔案安全體系，把檔案安全工作放在檔案工作的首位，全面提升檔案部門的安全保障能力，確保檔案實體安全和信息安全”。［1］這一論述充分體現(xiàn)了檔案安全在檔案工作中的重要地位，也可見國家檔案局把檔案安全的重要性提升到了一個新的高度。高校檔案安全保障，是確保高校檔案在形成、采集、整理、存貯、傳輸和利用整個過程中，保持其真實性、完整性、可靠性和長期可用性，以及確保檔案信息記錄方式和記錄載體不受到任何損壞的策略和過程，高校檔案安全保障在高校檔案管理和檔案保護中占有非常重要的一席之地。

高校檔案管理中，檔案安全威脅影響因素，可能滲透到檔案形成階段、處理階段、存儲階段和傳輸利用階段等，必須進行全面的、系統(tǒng)的、客觀的安全風(fēng)險評估，形成檔案安全功能需求集合，構(gòu)建“威脅分析－風(fēng)險評估－功能需求”三位一體的鏈?zhǔn)綑n案安全保障體系，才能有效保護高校檔案安全。高校檔案安全保障體系的構(gòu)建，不僅能解決高校檔案安全的技術(shù)問題，而且有利于檔案安全保護各個環(huán)節(jié)都能有效地組織、協(xié)同、監(jiān)控和管理，最終形成目標(biāo)明確、重點突出、技術(shù)有效和管理有力的檔案安全鏈?zhǔn)襟w系，真正發(fā)揮保障體系各個組成要素的整體效用和協(xié)同功能。

圖1 基于PDRR的高校檔案安全理論模型

基于PDRR的高校檔案安全理論模型（圖1），在傳統(tǒng)PDRR信息安全模型的基礎(chǔ)上，融合了高校檔案管理的各個流程元素，反映了高校檔案安全的基本特征和一般規(guī)律。模型包含三個基本單元，即：檔案安全風(fēng)險發(fā)生的流程環(huán)節(jié)、檔案安全策略的結(jié)構(gòu)框架以及檔案安全管理的邏輯過程。從高校檔案安全的三個邏輯層面入手，進行檔案安全需求功能的分析，更容易得到一個層次清晰、定位準(zhǔn)確和全面詳實的高校檔案安全需求集合。因此，在這種理論模型的指導(dǎo)下，高校檔案安全保障不再局限于把高校檔案的保管環(huán)境與保護措施作為其工作重點，而是把高校檔案安全作為一個多層面、多因素、綜合的、動態(tài)的過程，貫穿在高校檔案管理的整個生命周期。PDRR安全理論模型的核心要素，體現(xiàn)在預(yù)防（Prevention）－檢測（Detect）－響應(yīng)（React）－恢復(fù)（Restore）四個部分。預(yù)防（Prevention），是指對可以預(yù)見的檔案安全風(fēng)險和威脅，事先安排和布置相應(yīng)的預(yù)防措施和手段，確保高校檔案安全的保密性、完整性和不可否認(rèn)性，做到“防患于未然”；檢測（Detect），是指利用現(xiàn)代技術(shù)工具，定期或不定期地檢查和跟蹤可能存在的檔案安全風(fēng)險，如：高校檔案網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全以及檔案系統(tǒng)本身的脆弱性；響應(yīng)（React），是指對危及檔案安全的事件、行為和過程，及時地做出響應(yīng)和應(yīng)急處理，以杜絕危害態(tài)勢的進一步蔓延、擴大，力求最大限度地控制檔案安全的危害程度；恢復(fù)（Restore），是指當(dāng)檔案實體或信息安全遭到破壞后，要盡快采取技術(shù)措施，恢復(fù)檔案的歷史狀態(tài)和真實功能，盡早為用戶提供正常的服務(wù)。

高校檔案安全理論模型，將檔案安全事件發(fā)生的過程抽象化、程序化，以檔案安全預(yù)防作為基礎(chǔ)，將整個檔案安全保護行為當(dāng)作一個過程，用檢測手段來發(fā)現(xiàn)可能的安全漏洞并及時更正，通過啟動應(yīng)急響應(yīng)方案和措施，使受危害的檔案管理系統(tǒng)恢復(fù)到正常狀態(tài)。因此，預(yù)防、檢測、響應(yīng)和恢復(fù)構(gòu)成了一個完整的、動態(tài)的安全策略循環(huán)，在安全理論框架的指導(dǎo)下，致力于消除危害高校檔案安全的內(nèi)在和外在的各種因素，迅速查找和發(fā)現(xiàn)檔案安全隱患和漏洞，采取必要的手段加以解決，最終確保高校檔案安全得到全方位的保障。

二、高校檔案安全威脅影響因素

隨著高校檔案事業(yè)的發(fā)展，檔案管理和維護水平需要不斷提高，檔案安全貫穿于高校檔案的收集、整理、鑒定、保管、編研和利用的全過程。然而，新技術(shù)的應(yīng)用、自然災(zāi)害、管理低效和人為破壞等因素，都使高校檔案面臨著嚴(yán)峻的安全威脅。主要表現(xiàn)在以下方面：

（1）環(huán)境因素 高校檔案物理硬件設(shè)施，是高校檔案安全的物質(zhì)基礎(chǔ)。檔案館建筑和物理環(huán)境的損壞，是高校檔案安全事件和檔案安全威脅的重要影響因素。高校檔案環(huán)境安全威脅主要包括：

一是自然災(zāi)害。自然災(zāi)害的發(fā)生會對房屋建筑、庫房設(shè)施造成巨大的破壞，雷電、水災(zāi)、火災(zāi)、地震、臺風(fēng)、泥石流等自然災(zāi)害的發(fā)生，會造成檔案保管庫房的坍塌或摧毀，直接出現(xiàn)檔案實體的破壞，甚至是徹底毀滅。如：南方沿海地區(qū)高校所處位置經(jīng)常多雨、多洪水災(zāi)害，一旦出現(xiàn)大規(guī)模的洪災(zāi)，將給檔案安全帶來巨大的災(zāi)難。據(jù)統(tǒng)計，1998年洪水災(zāi)害期間，湖南全省有8個檔案館、136個檔案室被淹，雖然被淹案卷只有1313萬個，但是受潮案卷和磨損案卷分別是5619萬個和1516萬個。

二是惡劣環(huán)境。不良的環(huán)境條件，會對實體檔案造成較大的影響。光線過于強烈、檔案保管環(huán)境潮濕、磁場輻射過強、霉菌腐蝕、氣壓增減、微生物侵害、有害氣體以及化學(xué)反應(yīng)等等，這些容易使檔案紙質(zhì)載體變脆、彎曲，使光盤、磁性載體變形、變質(zhì)、磁化或者發(fā)霉，從而導(dǎo)致數(shù)據(jù)丟失或者數(shù)據(jù)無法讀取，對高校檔案實體和信息安全造成破壞。如湛江市檔案館曾在1997年、2003年、2004年三次遭受蟲害，造成47個全宗被害蟲蛀蝕或污染，受蟲害檔案達5436卷。

三是歷史老化。隨著時間的推移，由于傳統(tǒng)紙張和字跡材料的使用壽命有限，高校原始檔案材料會出現(xiàn)不同程度的老化。一是檔案字跡退化模糊［2］。由于歷史條件的限制和檔案意識的缺乏，早期一些文件檔案中字跡有鉛筆、復(fù)寫字跡和藍色、紅色字跡等，如高校部分招生錄取名冊，檔案形成時是用油墨藍色字跡打印，這些字跡只要時間稍長，很容易出現(xiàn)擴散，并且漸漸變成模糊不清，難以辨認(rèn)。二是紙張材料自然老化。由于紙質(zhì)檔案經(jīng)常翻閱和長期使用，紙張容易發(fā)生霉變、發(fā)黃、變脆、撕裂和破損，由于檔案信息和檔案載體所特有的相互共存關(guān)系，紙張的損壞和老化，直接影響檔案的質(zhì)量和使用壽命，甚至導(dǎo)致原始檔案不復(fù)存在。

（2）技術(shù)因素 高校檔案部門對檔案信息安全的重要性和緊迫性認(rèn)識不足，還存在一些認(rèn)識上的誤區(qū)。例如，往往重視計算機的性能，而忽略了計算機系統(tǒng)的安全配置；重視檔案網(wǎng)站的建設(shè)，而忽視了網(wǎng)站的安全維護；重視檔案資源數(shù)字化進程，而忽視了檔案安全軟件的配置；重視電子檔案的收集數(shù)量，而忽視了數(shù)字化信息數(shù)據(jù)的定期備份和維護。然而，隨著檔案信息化程度的不斷提高，數(shù)字檔案的信息安全問題日益突出：一是黑客攻擊。黑客采取的攻擊手段和方法多種多樣，通常使用暴力破解口令、緩沖區(qū)溢出、安放特洛伊木馬、垃圾郵件、拒絕服務(wù)攻擊（DOS攻擊）等，黑客的“非法訪問”將直接導(dǎo)致高校檔案信息泄露，甚至出現(xiàn)系統(tǒng)崩潰等嚴(yán)重后果，對檔案信息系統(tǒng)的安全造成了嚴(yán)重的危害。如：2010年1月教育部學(xué)位與研究生教育發(fā)展中心網(wǎng)站被侵入，“黑客”大肆篡改了考試成績數(shù)據(jù)，并借此偽造了大量2009年度工程碩士學(xué)位、學(xué)士學(xué)位等學(xué)歷證書，通過變賣流入社會，造成極大危害。二是病毒入侵［3］。病毒程序往往通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑，強行把網(wǎng)絡(luò)蠕蟲惡意代碼植入用戶系統(tǒng)，造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果，這些都直接威脅檔案數(shù)據(jù)信息的安全。如2006年底，我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種，該病毒通過多種方式進行傳播，病毒傳播速度快，危害范圍廣，導(dǎo)致上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞，引起社會各界高度關(guān)注。

（3）人為因素 人為因素是由于人的行為而破壞檔案信息的真實與完整，從而威脅檔案信息的安全。人為因素可分為兩大類：一是蓄意破壞。蓄意破壞是指為獲得某種利益及達到某種目的，而故意破壞檔案的內(nèi)容及其所依賴的載體以及電子檔案管理的系統(tǒng)和網(wǎng)絡(luò)環(huán)境等。主要有篡改和偽造等方式。篡改，即通過在系統(tǒng)中植入木馬程序，盜取、破壞數(shù)字檔案信息，對電子檔案信息進行非法篡改，以達到自己的非法目的。如2012年來自遼寧、福建的兩名大學(xué)生黑客入侵沈陽某高校的教學(xué)管理系統(tǒng)，將16名大學(xué)生的成績從不及格改為及格，因此獲利13．8萬元，法院一審以破壞計算機信息系統(tǒng)罪，對兩被告人判處緩刑，并沒收非法所得。偽造，將獲取的檔案信息根據(jù)自己的需要進行偽造，然后再發(fā)送給其他用戶，形成虛假信息等。如擅自偽造學(xué)生學(xué)習(xí)成績檔案、個人出生年月等自然情況檔案、偽造學(xué)校畢業(yè)證書、學(xué)位證書等。二是不當(dāng)操作。高校檔案管理人員和部門兼職檔案人員在檔案數(shù)據(jù)采集、錄入或者編目的過程中，由于自身的不正確操作或者誤操作，使計算機系統(tǒng)崩潰，導(dǎo)致檔案信息數(shù)據(jù)丟失、缺失，或者是由于檔案歸類檢索錯誤，在工作過程中誤修改、刪除、破壞檔案信息，使得本來存在的檔案無法被查找和利用，可能使得很多檔案信息變成空白或者是成為“死檔”，給檔案的完整安全帶來危害。

（4）管理因素 管理問題是影響高校檔案安全最直接、最常見的因素，問題的出現(xiàn)主要源自于認(rèn)識不到位、思想不重視，從而導(dǎo)致各種疏于防范的行為發(fā)生。主要表現(xiàn)為“四不”：一是庫房管理不善。由于管理人員安全意識淡薄，隨意允許非庫房管理人員進出檔案庫房，造成檔案泄密或失竊。例如，2004年11月，中原地區(qū)某大學(xué)第一附屬醫(yī)院40年的30多萬份病歷檔案和10年的會計檔案，共計11．19噸，被不法分子撬開檔案庫房的門鎖，在一個月之內(nèi)將這些檔案全部盜走。二是利用管理不嚴(yán)。高校檔案借閱利用中，有些檔案長期被管理者借出庫房，沒有及時歸還，放在自己的辦公室，脫離管理和監(jiān)督，容易導(dǎo)致檔案丟失和泄密。三是規(guī)章制度不全。有些高校沒有建立專門的檔案安全規(guī)章制度，使得檔案收集、保管、存儲和利用等環(huán)節(jié)，檔案安全處于無章可循、混亂管理的狀態(tài)。如缺少檔案保密制度、電子檔案管理辦法、機房使用管理制度等。四是安全責(zé)任不明。由于有些高校檔案安全責(zé)任沒有具體明確，導(dǎo)致檔案工作人員疏忽馬虎、不以為然、互相推諉，從而檔案安全意識不強，容易出現(xiàn)各種安全漏洞，不利于高校檔案安全管理。

三、高校檔案安全保障體系建設(shè)

構(gòu)建高校檔案安全保障體系，就必須結(jié)合高校檔案安全保障的理論模型，分析高校檔案管理實踐中可能出現(xiàn)的各種安全威脅因素，形成一個高起點、多層次和可操作性強的檔案安全保障體系。高校檔案安全保障體系大致體現(xiàn)以下三層含義［4］：第一，改善環(huán)境，降低風(fēng)險。通過改善檔案館庫房環(huán)境、信息存儲環(huán)境、安全設(shè)施環(huán)境和利用保密環(huán)境等，降低高校檔案環(huán)境因素對檔案安全的影響，最大限度地降低安全風(fēng)險。第二，完善技術(shù)，加強管理。采取先進技術(shù)，健全網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全保障平臺，努力做好各項安全預(yù)防措施，杜絕可能出現(xiàn)的人為管理漏洞，使高校檔案盡可能保持穩(wěn)定狀態(tài)。第三，應(yīng)急處理，災(zāi)難恢復(fù)。檔案安全災(zāi)難或安全事件發(fā)生后，對已經(jīng)處于不安全環(huán)境中的檔案，采取各種應(yīng)急補救措施，盡快恢復(fù)檔案管理功能，使高校檔案達到新的穩(wěn)定狀態(tài)，并有效保護高校檔案的可讀性、可用性和可存性。高校檔案安全保障體系，是一個整體的、動態(tài)的和協(xié)同的系統(tǒng)工程，主要由六個基礎(chǔ)層面的內(nèi)容構(gòu)成，即思想保障、管理保障、法制保障、設(shè)施保障、技術(shù)保障和人才保障。高校檔案安全保障體系框架模型如下：

圖2 高校檔案安全保障體系框架模型

（1）檔案安全思想保障 樹立和堅持全面的、科學(xué)的、發(fā)展的檔案安全觀，把對檔案信息記錄內(nèi)容、記錄方式和記錄載體三者的保護有機融合起來，建立三位一體的全方位、多角度的安全觀念［5］，是保障高校檔案安全的思想基礎(chǔ)。高校檔案安全管理工作應(yīng)遵循“預(yù)防為主、防治結(jié)合、嚴(yán)格管理、安全至上”的原則，把思想隱患作為檔案安全工作的最大隱患。第一，通過主動參加學(xué)校安全工作會議，向?qū)W校領(lǐng)導(dǎo)強調(diào)檔案安全的重要性，消除學(xué)校各部門在檔案安全認(rèn)識上的誤區(qū)，在學(xué)校日常管理中檔案安全警鐘長鳴，把檔案安全納入學(xué)校安全的整體部署，及時研究和解決存在的問題，營造領(lǐng)導(dǎo)統(tǒng)一認(rèn)識、部門齊抓共管的局面，尤其是寒暑假等重大假日期間，檔案庫房各項安全重點防范任務(wù)落實到位，努力防范自然災(zāi)害、杜絕人為災(zāi)害的發(fā)生。第二，通過多渠道、多途徑、多形式宣傳教育方式，切實提高高校師生員工自覺維護檔案安全的意識。如開展檔案安全知識問答、舉辦檔案安全宣傳展覽、組織參加保密警示教育等，扎扎實實把安全思想教育抓到位，使師生牢固樹立“安全第一、預(yù)防為主”的檔案安全觀。第三，檔案管理部門必須樹立“檔案安全問題無所不在”和“檔案安全問題人人有責(zé)”的思想，為檔案安全構(gòu)筑起堅不可摧的思想防線，不斷強化防控意識，主動增強應(yīng)對災(zāi)害發(fā)生的知識儲備，切實提高高校檔案安全保障能力，促進高校檔案事業(yè)健康、持續(xù)、快速發(fā)展。

（2）檔案安全管理保障 檔案安全管理策略是檔案安全保障體系的重要任務(wù)，是高校檔案安全保障的整體規(guī)劃和具體措施，應(yīng)著重加強規(guī)劃管理、危機管理、制度管理和責(zé)任管理。規(guī)劃管理是針對高校檔案安全可能出現(xiàn)的新情況、新變化和新特點，及時制定高校檔案安全的規(guī)劃重點，每學(xué)年定期開展檔案安全情況檢查，有計劃地排查檔案安全隱患，如電源線路老化、滅火器使用年限過期、庫房墻體脫落等，及時動態(tài)調(diào)整高校檔案安全的突出區(qū)域和重點環(huán)節(jié)，有步驟、有針對性地開展檔案安全防范和整改工作；危機管理是建立檔案安全危機應(yīng)急機構(gòu)網(wǎng)絡(luò)，制定高校突發(fā)性災(zāi)害、事故處理應(yīng)急預(yù)案，健全安全決策和危機預(yù)測反應(yīng)機制，做好防災(zāi)應(yīng)急演練、培訓(xùn)等工作，如滅火器使用技能培訓(xùn)、檔案應(yīng)急轉(zhuǎn)移演練等；制度管理是修訂完善高校檔案安全管理的各項規(guī)章制度，如高校檔案安全管理規(guī)定、檔案安全責(zé)任制、檔案保密制度以及檔案庫房管理制度，做到有法可依、有章可循，在高校檔案管理各個環(huán)節(jié)中，確實杜絕可能出現(xiàn)的安全隱患；責(zé)任管理是有效落實檔案安全責(zé)任機制，將檔案安全任務(wù)分解到人，安全責(zé)任落實到人，層層落實、層層負(fù)責(zé)，不定期開展檔案安全抽查，對重點區(qū)域進行自查和互查，對發(fā)現(xiàn)的問題，及時督促相關(guān)責(zé)任人或有關(guān)單位限時整改。

（3）檔案安全法制保障 檔案安全法制保障是高校檔案安全保障體系的重要支撐，以《檔案法》為核心，以現(xiàn)行檔案法規(guī)、規(guī)章為基礎(chǔ)，從法制的角度為高校檔案安全提供有力保障。2008年9月，教育部頒布第27號令《高等學(xué)校檔案管理辦法》，教育部27號令中多次強調(diào)高校檔案安全保障［6］，如：“高校檔案機構(gòu)應(yīng)當(dāng)對所存檔案和資料的保管情況定期檢查，消除安全隱患”、“高等學(xué)校應(yīng)當(dāng)為檔案機構(gòu)提供專用的、符合檔案管理要求的檔案庫房”、“存放涉密檔案應(yīng)當(dāng)設(shè)有專門庫房。存放聲像、電子等特殊載體檔案，應(yīng)當(dāng)配置恒溫、恒濕、防火、防漬、防有害生物等必要設(shè)施?！薄掇k法》的發(fā)布實施，是新時期新階段國家為促進高等教育檔案事業(yè)發(fā)展的一項重要舉措，是指導(dǎo)新時期新階段高校檔案工作科學(xué)發(fā)展的法規(guī)性文獻，對于規(guī)范檔案信息主體的活動、協(xié)調(diào)和解決各種矛盾、保障檔案資源安全等有重要作用和指導(dǎo)意義。高校應(yīng)根據(jù)教育部27號令的相關(guān)規(guī)定，制定相應(yīng)《高校檔案安全管理實施細則》，積極排查學(xué)校檔案安全存在的漏洞，并及時整改和完善，嚴(yán)厲查處違反檔案安全管理的各種行為，把學(xué)校檔案安全管理真正納入依法治檔的法制軌道上來。

（4）檔案安全設(shè)施保障 檔案基礎(chǔ)設(shè)施建設(shè)是確保檔案安全的基石和前提，檔案基礎(chǔ)設(shè)施的好壞直接影響到檔案使用壽命的長短。因此，必須加強檔案庫房建設(shè)，配備符合條件的設(shè)施設(shè)備。一是庫房建設(shè)符合要求。一些高校新校區(qū)建設(shè)或者新的檔案庫房建設(shè)，應(yīng)以檔案密集架的承重標(biāo)準(zhǔn)，充分考慮檔案庫房的樓體承載量，檔案庫房建設(shè)應(yīng)嚴(yán)格按照國家關(guān)于檔案庫房“八防”要求，即防盜、防火、防水、防潮、防污染、防光、防塵和防有害生物，認(rèn)真落實檔案庫房建設(shè)標(biāo)準(zhǔn)，嚴(yán)格把好檔案庫房建設(shè)工程質(zhì)量關(guān)。二是采用先進的技術(shù)設(shè)備。高校可以配備必要的安防監(jiān)控系統(tǒng)、電子門禁系統(tǒng)和溫濕度調(diào)節(jié)系統(tǒng)，選擇合理的防火滅火設(shè)備，滅火設(shè)備應(yīng)安裝滅火報警裝置，區(qū)別配置建筑滅火器和檔案滅火器，預(yù)防和應(yīng)對危害檔案安全的災(zāi)害發(fā)生。同時，對于特殊新型載體檔案，如：光盤、硬盤、磁盤等介質(zhì)檔案，應(yīng)配備專門的防磁柜，并經(jīng)常進行保護處理。檔案信息網(wǎng)絡(luò)設(shè)備需要有專業(yè)的網(wǎng)絡(luò)機房進行放置，機房要配備有通風(fēng)系統(tǒng)、消防系統(tǒng)、防雷系統(tǒng)、機房電源UPS供應(yīng)系統(tǒng)等，重點強化涉密檔案的管理，學(xué)校各單位對所保存的涉密檔案（如軍工項目等），要制定嚴(yán)格的審批手續(xù)［7］，對涉密檔案管理的計算機要實行專機隔離斷網(wǎng)管理。

（5）檔案安全技術(shù)保障 一是基于檔案實體安全的保護技術(shù)。選派與組織高校檔案專職人員，參加省檔案局檔案專業(yè)修復(fù)技術(shù)培訓(xùn)，掌握各類檔案載體的管理與保護技術(shù)，對于傳統(tǒng)學(xué)籍檔案、科技檔案的破損和撕裂，應(yīng)及時進行專業(yè)程序的裱糊修復(fù)，對于字跡褪色、照片褪色要用顯字液把褪色字跡、照片恢復(fù)過來，其中重要檔案和使用頻率較高的檔案，特別是學(xué)校珍貴的歷史檔案，應(yīng)優(yōu)先進行數(shù)字化掃描處理；對于電子介質(zhì)載體的檔案，如：學(xué)生學(xué)位論文光盤，磁盤等，在其有效壽命期限內(nèi)，要定期進行數(shù)據(jù)遷移，并做好異質(zhì)備份和異地備份。二是基于檔案信息安全的保護技術(shù)。為了保證檔案信息系統(tǒng)安全穩(wěn)定的運行，應(yīng)建立學(xué)校網(wǎng)管系統(tǒng)、防火墻系統(tǒng)、網(wǎng)絡(luò)防毒系統(tǒng)和入侵檢測系統(tǒng)，采用防火墻、入侵檢測、數(shù)據(jù)加密等進行安全防護和監(jiān)控，在高校檔案管理系統(tǒng)運行和使用過程中，嚴(yán)格設(shè)置不同權(quán)限的用戶名和密碼，通過身份認(rèn)證防止非法用戶的入侵訪問；采取防病毒軟件和查殺技術(shù)，如：瑞星殺毒軟件、NOD 32防病毒軟件、微點主動防御軟件等，防止系統(tǒng)文件遭到破壞；建立容災(zāi)中心和采用備份技術(shù)，規(guī)避設(shè)備故障引起的安全風(fēng)險，部分高?？梢岳枚嘈^(qū)的優(yōu)勢，實行新老校區(qū)以及不同校區(qū)之間檔案數(shù)據(jù)的異地備份，通過這些技術(shù)的相互補充、相互結(jié)合，共同構(gòu)筑檔案信息安全的屏障。

（6）檔案安全人才保障 人才是檔案安全保障的關(guān)鍵因素，在高校檔案安全保障體系中，檔案管理人員的安全意識、素質(zhì)水平和創(chuàng)新能力直接影響到高校檔案安全。一方面，對現(xiàn)有檔案管理人員進行培訓(xùn)，提高檔案安全管理的基本技能。高校檔案部門每年要制訂檔案信息安全管理人員的培訓(xùn)計劃，有意識地安排檔案信息安全及保護技術(shù)策略的培訓(xùn)，通過邀請省檔案局安全管理專家來學(xué)校開展培訓(xùn)，或者通過開展學(xué)會活動、先進經(jīng)驗交流以及課題研究的方式，組織檔案管理人員開展檔案安全管理模式和對策的研究，從而進一步提高檔案管理人員檔案安全的專業(yè)素質(zhì)和職業(yè)技能；另一方面，加強檔案人才隊伍建設(shè)，有針對性地引進和接收計算機技術(shù)或者網(wǎng)絡(luò)安全技術(shù)專業(yè)人才。高校應(yīng)制定檔案安全人才引進規(guī)劃，培養(yǎng)適應(yīng)信息時代檔案安全需要的復(fù)合型人才，增強高校數(shù)字檔案館安全的保障力量，提高檔案安全管理隊伍的整體水平，為高校檔案的安全提供有力的人才保障。

總之，建立高校檔案安全保障體系，是預(yù)防和減輕自然災(zāi)害、人為災(zāi)害對檔案造成損失的需要，是應(yīng)對新技術(shù)條件下數(shù)字檔案信息安全挑戰(zhàn)的需要，也是消除高校檔案部門各種安全隱患的需要。因此，高校應(yīng)始終堅持“以防為主、防治結(jié)合”的基本原則，把檔案信息安全與檔案實體安全放在同等重要位置，把安全督查與制度建設(shè)相結(jié)合，提高規(guī)范化管理水平，預(yù)防和規(guī)避各種檔案安全風(fēng)險威脅，并采取有效的檔案安全保障策略和措施，切實維護高校檔案實體安全和信息安全，最終促進高校檔案事業(yè)的健康發(fā)展。

［1］楊冬權(quán)．我國檔案安全體系建設(shè)的主要任務(wù)——在全國檔案安全體系建設(shè)工作會上的講話摘要［N］．中國檔案報，2010－05－12（1）．

［2］許桂清，李映天．檔案信息安全保障體系的建設(shè)與思考［J］．檔案學(xué)研究，2010，（3）：54－58．

［3］國家檔案局技術(shù)部．檔案安全保障體系建設(shè)論文集［C］．2010，5．

［4］張美芳，王良城．檔案安全保障體系建設(shè)研究［J］．檔案學(xué)研究，2010，（1）：62－65．

［5］宗文萍．檔案信息安全保障體系建設(shè)研究［J］．檔案學(xué)通訊，2006，（1）：51－54．

［6］中華人民共和國教育部．中華人民共和國教育部27號令：高等學(xué)校檔案管理辦法》［EB／OL］．（2008－09－09）［2012－04－02］．http：／／www．moe．edu．cn／publicfiles／business／htmlfiles／moe／moe＿621／201001／81841．html．

［7］俞志華，吳久華，栗惠芳．信息化背景下高校檔案的安全管理［J］．合肥工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2011（6）：72－75．

On the Construction of Security System of University Archives

LIN Sheng
（Party Committee Office and President＇s Office，F(xiàn)uzhou University，F(xiàn)uzhou 350108，China）

University archives are important non－renewable resources which generate an historical record in the process of universities development．Therefore，the archives security plays a key role in the university archives work．The influencing factors of university archives security are analyzed by establishing the theoretical framework of university archives security model．Furthermore，a multilevel and comprehensive university archives security system is constructed in view of the ideological guarantee，management security，legal safeguard system，facilities guarantee，technical and personnel support．

university；archive；security；theoretical model

G271．3

A

1008－3634（2012）04－0145－06

2012－04－13

福建省教育廳A類社會科學(xué)課題資助項目（JA10050S）

林 生（1969－）男，福建平潭人，副教授，碩士生導(dǎo)師。

（責(zé)任編輯 劉 翠）