邵景霞

（河南大學(xué) 機(jī)關(guān)黨委辦公室，河南 開封 475001）

網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問題研究

邵景霞

（河南大學(xué) 機(jī)關(guān)黨委辦公室，河南 開封 475001）

隨著數(shù)字技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，我國高等院校檔案信息的數(shù)字化和網(wǎng)絡(luò)化進(jìn)程不斷加快，而計算機(jī)網(wǎng)絡(luò)固有的、難以徹底解決的安全問題，也為高校檔案管理工作帶來了前所未有的挑戰(zhàn)。檔案信息網(wǎng)絡(luò)的安全防護(hù)要求遠(yuǎn)高于其他信息服務(wù)網(wǎng)絡(luò)，構(gòu)建安全可靠的檔案網(wǎng)絡(luò)環(huán)境，不但要不斷完善檔案信息安全規(guī)章制度，采取有效而嚴(yán)格的計算機(jī)網(wǎng)絡(luò)安全措施，還應(yīng)加強(qiáng)檔案人才隊伍建設(shè)與管理，并實行分級控制，嚴(yán)禁涉密檔案信息上網(wǎng)。

高等院校；檔案管理；數(shù)字化；網(wǎng)絡(luò)化

近年來，隨著數(shù)字技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，我國高等院校檔案信息的數(shù)字化和網(wǎng)絡(luò)化進(jìn)程不斷加快，有效地提高了高校檔案材料的歸檔和利用效率，但是，計算機(jī)網(wǎng)絡(luò)固有的、難以徹底解決的安全問題，也為高校檔案管理工作帶來了前所未有的挑戰(zhàn)。因此，如何在確保安全的前提下充分發(fā)揮數(shù)字化和網(wǎng)絡(luò)化的優(yōu)勢，成為高校檔案管理工作者和計算機(jī)信息安全專家的重要課題。

1 高校檔案信息及其安全的含義

2008年中華人民共和國教育部發(fā)布的《高等學(xué)校檔案管理辦法》指出：高等學(xué)校檔案是指高等學(xué)校從事招生、教學(xué)、科研、管理等活動直接形成的對學(xué)生、學(xué)校和社會有保存價值的各種文字、圖表、聲像等不同形式、載體的歷史記錄；高等學(xué)校應(yīng)當(dāng)對紙質(zhì)檔案材料和電子檔案材料同步歸檔，文件材料的歸檔范圍包括黨政會議文件和會議記錄、管理文件材料，教學(xué)文件材料和學(xué)生檔案，以及科研、基本建設(shè)、儀器設(shè)備、產(chǎn)品生產(chǎn)、出版物、外事、財會等方面的材料[1]?？梢?，高等學(xué)校的檔案涉及黨政、教學(xué)、科研、后勤、學(xué)生管理等方方面面，不可避免地，有的可能涉及國家秘密，有的可能涉及專利或技術(shù)秘密，有的可能涉及個人隱私，因此，與其他部門的檔案一樣，我們必須高度重視其安全問題。

《高等學(xué)校檔案管理辦法》第二十一條指出：“高校檔案機(jī)構(gòu)應(yīng)當(dāng)采用先進(jìn)的檔案保護(hù)技術(shù)，防止檔案的破損、褪色、霉變和散失。對已經(jīng)破損或者字跡褪色的檔案，應(yīng)當(dāng)及時修復(fù)或者復(fù)制。對重要檔案和破損、褪色修復(fù)的檔案應(yīng)當(dāng)及時數(shù)字化，加工成電子檔案保管?！盵1]《高等學(xué)校檔案管理辦法》還指出，持有合法證明的單位或個人，在表明利用目的和范圍并履行相關(guān)登記手續(xù)后，可以利用已公布的檔案；已公布的檔案不能涉及國家秘密、專利或技術(shù)秘密、個人隱私等[1]。可見，高校檔案信息安全集中反映在不失去應(yīng)用價值和不散失上，其中“不散失”應(yīng)該包括不丟失和不被非法利用。在不失去檔案的應(yīng)用價值和紙質(zhì)檔案不丟失方面，我國各高校都形成有完善的管理辦法，目前面臨的最大問題是如何才能確保電子檔案材料不被破壞，不被別有用心者非法利用。

2 高校檔案信息網(wǎng)絡(luò)化帶來的安全問題

互聯(lián)網(wǎng)的“雙刃劍”作用近年來已成為人們的公識，網(wǎng)絡(luò)的開放性和共享性為人們的生產(chǎn)、科研以及生活和學(xué)習(xí)帶來極大方便的同時，也為極少數(shù)人攻擊我國社會主義制度、毒害青少年提供了舞臺，而計算機(jī)病毒和黑客攻擊等嚴(yán)重地影響著計算機(jī)和網(wǎng)絡(luò)信息的安全。目前，網(wǎng)絡(luò)信息安全問題已引起我國政府的高度重視，相關(guān)部門也出臺了一些網(wǎng)絡(luò)安全法規(guī)制度，從而有效地促進(jìn)了網(wǎng)絡(luò)信息安全。但是，在計算機(jī)和互聯(lián)網(wǎng)安全方面總是“道高一尺，魔高一丈”，殺毒軟件、防火墻等安全軟件總是在問題出現(xiàn)后再尋求堵防措施，更何況我國計算機(jī)硬件、操作系統(tǒng)和網(wǎng)絡(luò)核心技術(shù)基本上依賴于西方國家，不少設(shè)施本身就存在一定的安全隱患。

一般網(wǎng)絡(luò)信息的安全問題主要是指防范信息被破壞，而檔案信息的安全問題主要是指嚴(yán)防信息泄漏。高校檔案信息記錄著高校黨政、教學(xué)、科研、后勤、學(xué)生管理等方面工作的歷史過程，有相當(dāng)部分涉及國家、學(xué)?；騻€人機(jī)密，只能在規(guī)定的小范圍內(nèi)利用，一旦被非法利用，輕則危害學(xué)?；騻€人利益，重則對社會穩(wěn)定和國家安全造成不利影響。在網(wǎng)絡(luò)環(huán)境下，檔案信息的泄漏途徑很多，人們通常注重利用安裝殺毒軟件和防火墻、文件加密、設(shè)置訪問權(quán)限等措施對服務(wù)器上的信息加以保護(hù)，但不可能做到萬無一失；同時，合法用戶在客戶機(jī)上查閱檔案信息后，一些信息可能保存在客戶機(jī)的IE臨時文件夾中，從而可能通過客戶機(jī)泄漏信息。因此，檔案信息網(wǎng)絡(luò)的安全防護(hù)要求遠(yuǎn)高于其他信息服務(wù)網(wǎng)絡(luò)，構(gòu)建安全可靠的檔案網(wǎng)絡(luò)環(huán)境是檔案信息網(wǎng)絡(luò)化必須面對的重大課題。

3 網(wǎng)絡(luò)信息化時代高校檔案信息安全策略

3.1 完善檔案信息安全規(guī)章制度

在檔案信息網(wǎng)絡(luò)化以前，各高校都根據(jù)國家的法律法規(guī)建立了系統(tǒng)的檔案信息安全規(guī)章制度，為檔案信息安全提供了保障。在檔案信息網(wǎng)絡(luò)化進(jìn)程中，高校檔案管理部門要與時俱進(jìn)，根據(jù)國家計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)方面的要求，針對檔案信息網(wǎng)絡(luò)化出現(xiàn)的新問題，盡快完善檔案信息安全規(guī)章制度，確保檔案信息系統(tǒng)安全、可靠地運行。

3.2 實行分級控制，嚴(yán)禁涉密檔案信息上網(wǎng)

檔案的信息安全要求是由檔案信息自身的特性決定的，檔案的原始憑證性和涉密性使其容易成為某些不法分子攻擊的目標(biāo)，因此最有效的措施是嚴(yán)格控制上網(wǎng)檔案范圍[2]。筆者認(rèn)為，不但是涉及國家秘密、專利或技術(shù)秘密、個人隱私等方面的非公布檔案要嚴(yán)禁上網(wǎng)，即使是公布檔案，有的也不宜上網(wǎng)，因為持有合法證明的單位或個人，在表明利用目的和范圍并履行相關(guān)登記手續(xù)后才可利用公布檔案，而檔案上網(wǎng)后，極難保證不被非法利用。高校實行檔案信息上網(wǎng)的分級控制，控制級別最好為3級：第一級為保密級，主要是未公布的檔案，要保存在檔案館（室）保密機(jī)房的專用計算機(jī)上，計算機(jī)不能聯(lián)網(wǎng)，合法檔案使用者也不宜直接查閱（由檔案管理人員幫助查閱）；第二級是一般級，主要是公布檔案中保密要求相對較高的一些，可保存在不上網(wǎng)的計算機(jī)上供合法檔案使用者在學(xué)校檔案館（室）查閱；第三級是上網(wǎng)級，合法用戶可從校園網(wǎng)指定的IP地址查閱此類檔案，要保證在嚴(yán)加防范（采用加密等措施）的前提下，其內(nèi)容萬一被泄漏時不至產(chǎn)生較大的不良影響。另外，為確保檔案信息的準(zhǔn)確性，要對電子檔案進(jìn)行必要的技術(shù)處理，例如，可將word文檔轉(zhuǎn)換為磁盤空間占用小、便于控制復(fù)制等操作的PDF文檔。

3.3 采用計算機(jī)網(wǎng)絡(luò)安全技術(shù)嚴(yán)格保護(hù)檔案信息

如前所述，檔案信息網(wǎng)絡(luò)的安全防護(hù)要求遠(yuǎn)高于其他信息服務(wù)網(wǎng)絡(luò)，構(gòu)建安全可靠的檔案網(wǎng)絡(luò)環(huán)境是檔案信息網(wǎng)絡(luò)化必須面對的重大課題。檔案信息網(wǎng)絡(luò)的安全防護(hù)涉及防火墻、入侵檢測、漏洞掃描等技術(shù)，其專業(yè)性很強(qiáng)，需請求專家的幫助。該方面的專業(yè)研究很多，本文不再贅述。

3.4 加強(qiáng)檔案人才隊伍建設(shè)與管理

在完善檔案信息安全規(guī)章制度的基礎(chǔ)上，高校檔案館（室）必需加強(qiáng)檔案人才隊伍的建設(shè)與管理。第一，要加強(qiáng)思想教育，強(qiáng)化檔案管理人員的安全意識和責(zé)任意識。俗話說“防患于未然”，為確保我們的計算機(jī)不受到惡意侵害，我們要設(shè)的第一道防線便是要增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識[3]。第二，要建立崗位責(zé)任制，根據(jù)雙人負(fù)責(zé)制和任期有限的基本原則，讓管理員各負(fù)其責(zé)且不超越自己的管轄范圍，避免職位壟斷和濫用職權(quán)[2]。第三，要加強(qiáng)培訓(xùn)工作，努力提高檔案管理人員的專業(yè)水平、責(zé)任意識和計算機(jī)網(wǎng)絡(luò)應(yīng)用能力。當(dāng)然，要求檔案管理人員的計算機(jī)網(wǎng)絡(luò)知識達(dá)到安全專家的水平是不現(xiàn)實的，在構(gòu)建檔案信息網(wǎng)絡(luò)安全系統(tǒng)時需請求專家的幫助，但是，檔案管理人員必須了解網(wǎng)絡(luò)安全的規(guī)章制度，認(rèn)識檔案信息網(wǎng)絡(luò)系統(tǒng)可能遭到的安全威脅，掌握檔案信息網(wǎng)絡(luò)系統(tǒng)的功能和操作方法，尤其要深刻認(rèn)識強(qiáng)化檔案信息網(wǎng)絡(luò)系統(tǒng)安全管理的重要性。

[1] 中華人民共和國教育部．高等學(xué)校檔案管理辦法[EB/OL]．(2008-09-12)[2012-02-01]．http://www.gov.cn/ flfg/2008-09/12/content_1093980.htm．

[2] 劉凝芳．談高校檔案信息安全的有效管理機(jī)制[J]．科技創(chuàng)業(yè)月刊，2011(3)：99―100．

[3] 孫梅霞．高校檔案信息網(wǎng)絡(luò)安全與防護(hù)[J]．蘭臺世界，2009(6)：46―47．

G273

A

1006-5261(2012)02-0060-02

2012-03-11

邵景霞（1964―），女，山東乳山人，館員．

〔責(zé)任編輯 張繼金〕