姜曉波

（吉林建筑大學城建學院，長春130111）

信息時代高校檔案管理安全風險分析

姜曉波

（吉林建筑大學城建學院，長春130111）

本文分析了信息時代高校檔案管理中存在的安全風險因素，闡述了檔案安全的重要性，并就現(xiàn)狀提出了幾種可行的解決措施，望對高校檔案管理工作有所借鑒。

信息時代；搞笑檔案管理；安全風險；措施

信息時代高校信息檔案多以電子資源形式進行保存與管理，此種方式可大大提升檔案管理的效率。但信息化給檔案管理帶來便利的同時，也產(chǎn)生了信息安全風險，信息數(shù)據(jù)在網(wǎng)絡平臺中的存儲、傳輸以及共享的過程，很難保證信息資源的安全性、完整性以及真實性。鑒于此，信息時代高校檔案管理中需充分認識到各方面的安全風險因素，意識到安全管理的重要性，并采取有效的應對策略，確保高校檔案管理的安全。

1　高校檔案管理安全風險因素

1.1管理制度風險

就目前而言，國內(nèi)高校在檔案管理方面仍然沒有建立一套完善的法律法規(guī)，缺少針對信息化檔案管理中的信息安全問題的法律法規(guī)，相關問題只能參考相關計算機法規(guī)。這一局面的出現(xiàn)使得高校檔案管理安全事故頻發(fā)，一些不法分子通過各種手段對高校信息資源進行竊取與破壞。沒有相應的法律法規(guī)約束，這種不法行為將更加猖獗，這對高校信息資源的安全而言是一項重大的威脅。

1.2外來風險

信息化時代，高校檔案管理多以計算機網(wǎng)絡技術作為基礎，而應用這一技術將面臨兩大方面的難題。一方面，信息資源在計算機中的安全存儲，計算機聯(lián)網(wǎng)以及信息傳輸過程中不可避免地會遇到計算機病毒；計算機病毒不僅會破壞信息資源的安全性與完整性，并且一些不法分子會通過病毒來入侵檔案管理系統(tǒng)，進行竊取或破壞高校檔案信息。另一方面，檔案信息的安全訪問，信息檔案在檔案管理系統(tǒng)中一般會進行聯(lián)網(wǎng)管理，信息資源在網(wǎng)絡環(huán)境下可能出現(xiàn)內(nèi)部以及外部的非法訪問，系統(tǒng)雖設定一定的訪問權限，但都存在一定的漏洞，給檔案資源的安全性造成威脅。

1.3物理安全風險

所謂的物理安全，通常指的是與信息資源相關的設備或者系統(tǒng)不受到物理侵害。在信息時代高校檔案管理的物理安全風險是指受到不可控因素（如地震、火災）或者人為操作失誤引起的，信息資源存儲或者傳輸?shù)冗^程中受到侵入或截獲等外界因素的破壞。

1.4管理風險

如有不法分子刻意探獲某高校信息檔案，高校自身設置的防火墻措施將土崩瓦解，相應的防護技術并不足以適應現(xiàn)代化信息安全防護的需求，致使高校檔案管理中風險因素飆增。造成這一局面出現(xiàn)的重要原因在于高校對于檔案安全管理的不重視，檔案管理不嚴格，相關工作人員在工作中無意識泄露系統(tǒng)賬號、口令等信息，這些漏洞都是信息被竊取或破壞的突破口，給高校檔案管理造成不可估量的危害。

1.5信息安全評估風險

導致高校信息安全評估風險出現(xiàn)的原因主要有三個方面：其一，缺乏足夠的重視，對于引進與培養(yǎng)安全評估技術人員關注程度偏低。其二，相關評估流程不完善，缺少一套完善的評估體系對評估流程以及標準進行定性、定量分析。其三，信息安全評估工作較為落后，跟不上檔案管理漏洞形式及內(nèi)容的變化。

2　高校檔案管理安全的重要性

2.1基礎工作要求

信息時代的高校檔案管理工作發(fā)生了重大的變化，主要體現(xiàn)信息媒介以及相關存儲管理工作內(nèi)容，檔案利用方式也由以往的書籍查閱轉向計算機智能檢索，并可便利地通過網(wǎng)絡平臺實現(xiàn)資源的查詢、調(diào)用。這種方式除了給檔案資源的管理帶來方便，同時以計算機、網(wǎng)絡等工具的信息管理方式也給信息安全造成了威脅，比如高?？蒲袃?nèi)容、教職工信息等安全受到侵犯，將影響學校的正常運營。這就要求高校檔案管理工作的基礎內(nèi)容除了日常的檔案保存與利用，更要注重檔案管理的安全，保證高校檔案資源的完整性、保密性以及價值性。

2.2應對客觀威脅需要

檔案信息在管理過程中不可避免地會承擔一定的風險因素，如病毒、火災、計算機系統(tǒng)問題等一些外在因素的影響。因此，有必要在風險發(fā)生之前，做好預防與應急策略，這亦是檔案管理安全的重要部分。

2.3確保檔案保管和利用的安全

高校檔案管理工作的重要內(nèi)容就是檔案信息的保管與利用，信息檔案保管是資源利用的基礎條件，信息資源的利用是檔案保管的最終目的。而二者的前提條件是必須要保證檔案資源的安全，缺乏有效的檔案安全保護，檔案信息的完整性、價值性等方面就談不上保障。因此，信息安全是高校檔案資源保管與利用的重要紐帶，是檔案管理工作的重中之重。

3　加強高校檔案管理安全性措施

3.1建立高校檔案信息安全規(guī)章制度

從目前的法律章程來看，并沒有一套完整的保障高校檔案安全的章程，僅有部分大學建立了專門的檔案管理辦法，且沒有專門的安全管理規(guī)范。由此可見，建立相應的檔案管理制度是非常必要的。具體實施辦法可以參照2002年國家檔案局發(fā)布的安全建設綱要，并結合高校自身的檔案管理要求，出臺適合高校自身的規(guī)章制度，以保障檔案信息系統(tǒng)的安全。

3.2做好檔案管理基礎工作

高校檔案管理可以從以下5個方面著手進行：第一，設備安全。在購置硬件設備上，最好不要選用同一個廠家，防止信息的泄露。第二，設置子網(wǎng)，進行物理隔斷。目的是為了保障檔案信息在網(wǎng)絡上傳播的安全性，同時還要定期進行安全掃描，形成日志，確保網(wǎng)絡的安全。第三，控制上網(wǎng)的信息范圍。高校檔案涉及很多內(nèi)容，有的是個人資料，也有寄存的資料，都屬于集體財產(chǎn)，需要考慮到隱私性問題，因此在調(diào)用檔案前要征得所有者的同意。第四，劃分安全級別。不同級別的用戶所具有的權限不同，所能瀏覽的檔案等級也不同。第五，建立應急響應機制，如果數(shù)據(jù)庫資料被入侵，或是服務器出現(xiàn)故障，能夠及時報備，以便管理人員快速做出反應。

3.3加強檔案管理隊伍的建設與管理

具體進行管理和操作的對象是人，能否真正保障資料安全的重要因素也是人，只有加強隊伍建設，才能讓資料得到有力保障。其次，要明確崗位職責，管理人員各司其職，不能越級管理，這樣才不會發(fā)生人為泄露資料的可能。最后，還要加強對檔案管理人員的培訓管理，適當為相關從業(yè)人員提供一些進修、學習的機會，尤其是計算機網(wǎng)絡技術的學習，為檔案信息管理提供技術保障?？傊?，高校管理部門應該從人才選拔、制度管理、政策、待遇等多個方面著手，綜合采取多種措施，提升高校檔案管理隊伍的職業(yè)水平，充分調(diào)動起管理人員的積極性，提高管理人員的保密意識，從而保證檔案安全。

4　結語

檔案管理安全風險已經(jīng)成為了信息時代的重要內(nèi)容之一，伴隨著計算機網(wǎng)絡技術的不斷發(fā)展，安全風險因素種類的增多，這一問題的重要性將更加凸顯。應重視檔案管理安全，并采取綜合的改善措施，切實提升高校檔案管理的安全水平，確保檔案信息資源的安全。

［1］俞志華，吳久華，栗惠芳.信息化背景下高校檔案的安全管理［J］.合肥工業(yè)大學學報(社會科學版)，2011，（06）：72-75.

［2］程安琪.新時期高校檔案管理信息安全風險分析［J］.黑龍江史志，2014，（15）：84-85.

［3］吳紹忠.數(shù)字化檔案館信息安全風險評估［J］.中國檔案，2009，（06）：57-58.

［4］劉凝芳.淺談高校檔案信息安全的有效管理機制［J］.科技創(chuàng)業(yè)月刊，2011，（03）：99-100.

［5］薛英，高紅雁.信息時代高校檔案管理安全性研究［J］.民營科技，2012，（08）：198.

Security Risk Analysis of University Archives Management in Information Age

JIANGXiao-bo
(Jilin College ofUrban Construction,Changchun 130111,China)

This paper analyzes the security risk factors in the archives management in the information age,and expounds the importance of the security ofarchives,and puts forward several feasible measures tosolve the situation.

Information age;Funnyarchives management;Securityrisk;Measure

G271

A

1674-8646（2015）09-0140-02

2015-05-03

姜曉波（1979-），女，吉林舒蘭人，學士，館員，主要從事檔案管理研究。