文/四川省內江醫(yī)科學?！∽T新

高校檔案數字化管理中安全風險評估研究

文/四川省內江醫(yī)科學校譚新

【摘要】為了加強高校檔案信息的安全管理，針對高校檔案數字化管理可能存在的信息安全問題，引入檔案管理安全風險評估體系，通過實踐檢驗其科學性與合理性。本文以目前高校檔案數字化管理中安全風險評估問題為切入點，積極推動我國高校檔案數字化管理中的信息安全建設。

【關鍵詞】檔案；數字化管理；安全風險，評估

一、構建高校檔案數字化管理安全風險評估體系之困境

（一）對安全風險評估體系存在認識誤區(qū)。隨著高校檔案數字化管理工作的不斷展開，相對而言，部分地方或高校領導對于檔案信息系統(tǒng)中存在的安全風險認識片面，他們認為高校檔案數字化管理不過是配置電腦，安裝配套管理軟件足矣，忽略了信息化技術的建設，構建安全風險評估體系更是遙遙無期。從管理學的角度來看，應當及時糾正在安全管理方面的錯誤認識，將視線轉移到檔案信息系統(tǒng)的安全風險評估工作中。

（二）高校檔案數字化管理與安全風險評估相脫節(jié)。高校檔案的數字化管理與安全風險評估體系難以實現(xiàn)有效的銜接，究其原因，研究者專注于對安全風險評估體系本身的研究，忽略了其在高校檔案數字化管理中應有的作用，使得安全風險評估體系缺乏相應的針對性，高校在體系選擇上也更加局限。在實踐中，不僅要強調建立安全風險評估體系的必要性，更要注重其實效性的發(fā)揮。

（三）安全風險評估工作流程和技術標準有待完善。在數字化管理的背景下，對檔案信息的存儲、處理、保密等工作應當按照國家有關信息安全技術標準予以進行。現(xiàn)實卻是，多數高校的檔案信息資源建設還處于簡單的信息管理和實物處理階段，致使無法集中檔案信息，實現(xiàn)互聯(lián)網與計算機設備信息資源的共享。

（四）安全風險評估工具的發(fā)展相對滯后。高校檔案數字化管理工作的正常開展依賴于完整、準確的安全風險評估體系，然而，基于現(xiàn)實生活中的客觀因素及風險評估工具自身的原因，檔案信息安全可能遭受來自內部破壞、外部攻擊、內外勾結的破壞。鑒于安全風險評估工具的脆弱性或可能面臨的威脅，創(chuàng)新風險評估技術，發(fā)展風險評估工具迫在眉睫。

（五）高校檔案數字化管理中安全風險評估人才有限。在檔案管理工作隊伍中，存在人員素質不高、數量不足以及后繼乏人的現(xiàn)象。結合檔案管理工作實際，工作人員既需要對檔案進行熟練地數字化管理，還需要對檔案信息具備安全風險評估的能力，綜合型人才稀缺；在當前的高校檔案管理人員中，數字化檔案管理的安全風險意識，以及安全評估的專業(yè)知識和經驗都嚴重不足；加之高校檔案管理崗位缺乏吸引力，工作默默無聞，重復枯燥，待遇偏低，職稱評定困難，使得很多工作人員只是以應付的心態(tài)進行工作。

二、高校檔案數字化管理安全風險評估體系之構建

安全風險評估是有效保證檔案信息安全的前提條件，也是制定安全管理措施的重要依據。識別高校檔案數字化管理中潛在的安全風險，采取及時、有效的措施，消除安全隱患，是建立安全風險評估體系的最終目標。具體而言，構建高校檔案數字化管理中的安全風險評估體系包含以下幾個步驟：

（一）開展安全風險評估工作。檔案學視域下的安全風險評估是指對影響、威脅檔案及其信息資源的可能性因素進行預估。確立評估內容，制定評估指標是開展安全風險評估工作的前提，也是建立和推行安全風險評估體系的重要依據。總的來說，根據檔案安全防護設施、檔案安全應急機制和檔案信息保密制度建設等內容，制定安全風險評估目標。

（二）實行安全風險評估體系的動態(tài)化管理。根據安全風險評估內容及評估指標，進行安全評估體系的動態(tài)化管理。高校檔案信息管理系統(tǒng)面向的主體是學生，其安全風險評估的方法和過程應當具有規(guī)范性、系統(tǒng)性和動態(tài)性等特征。就檔案信息系統(tǒng)而言，不同的高校有著不同的規(guī)模、用途等，各自所使用的技術、設備也不盡相同，加之時間與地點的不同，即使采用同一個安全風險評估體系，最后的安全風險評估結果也是有差異的。

根據高校檔案信息管理系統(tǒng)動態(tài)性和靈活性的需要，參照各個高校具體的檔案信息數據，將評估體系與解決實際問題相結合，構建不同的檔案管理安全風險評估體系，實現(xiàn)動態(tài)型的高校檔案數字化管理。

（三）拓展安全風險評估體系的方式和途徑。高校集中了多種優(yōu)秀資源，包括豐富的校園文化、各類高尖端人才，這為檔案數字化管理提供了新方向。安全風險評估工作需要一支知識儲備充足的工作隊伍，他們可以適應瞬息萬變的網絡環(huán)境和技術規(guī)律，迎合師生不斷變化的需求，在檔案數字化管理中占有主導地位，為檔案管理系統(tǒng)延伸安全風險評估的空間，健全檔案信息管理平臺。

（四）強化人才隊伍建設，落實安全評估體系。加強高校檔案管理人員能力、素質的培養(yǎng)；幫助其樹立正確的網絡觀，合理使用網絡資源，遵守網絡道德規(guī)范，強化其法制觀念和道德意識，實現(xiàn)身心全面健康發(fā)展。

在檔案管理工作中，通過建立檔案安全責任制，加強對檔案信息系統(tǒng)運行、管理的定期檢查；采取獎懲制度，將檔案管理人員的具體表現(xiàn)與個人利益相掛鉤，發(fā)揮各項制度應有作用，落實安全評估體系。

三、結語

隨著信息技術的發(fā)展，構建高校檔案數字化管理安全評估體系具有緊迫性和必要性，在現(xiàn)實生活中，僅僅依賴于一些安全評估技巧是遠遠不夠的，還需要以各個高校實際情況為基礎，借鑒國內外高校檔案數字化管理安全風險評估工作的有效方法和成功經驗，制定科學性、合理性的檔案安全風險評估內容和指標，開展多形式、多層次的安全評估體系建設工作，保障高校檔案工作的保密性和安全性。

參考文獻：

[1]吳紹忠.數字化檔案館信息安全風險評估[J].中國檔案，2009（06）.

[2]王朝陽.檔案信息化管理的優(yōu)勢及安全問題[J].華北水利水電學院學報(社科版)，2010（01）.