郭丹

[摘要]近些年來高校檔案管理也開始邁入信息化管理的階段，這一新的檔案管理方式為其帶來的優(yōu)勢不言而喻，但與此同時(shí)也帶來了一定的安全風(fēng)險(xiǎn)，危害檔案管理的安全性。為了更好的規(guī)避高校檔案的風(fēng)險(xiǎn)，本文對潛在的風(fēng)險(xiǎn)進(jìn)行了分析，描述了進(jìn)行風(fēng)險(xiǎn)管理的重要性，并提出了一定的安全防范措施。

[關(guān)鍵詞]高校檔案；信息化管理

[中圖分類號]G640

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號]1671-5918 （2018）02-0044-02

當(dāng)代科技迅猛發(fā)展，信息技術(shù)也逐漸走進(jìn)高校，與高校檔案管理工作融合，形成新的高校檔案管理模式，高校檔案管理由手動(dòng)操作逐步走向數(shù)字化處理過渡。在信息技術(shù)的支撐下，高校檔案管理工作更加高效，資源利用率得到很大程度的開發(fā)，與此同時(shí)，信息化帶來的安全風(fēng)險(xiǎn)也不容忽視，高校要保障檔案的安全必須正視信息化管理帶來的安全風(fēng)險(xiǎn)，加強(qiáng)防范，保障資訊安全。

一、高校進(jìn)行檔案管理信息化建設(shè)的重要性

首先，高校進(jìn)行檔案管理信息化建設(shè)是提高工作效率的重要途徑。檔案管理進(jìn)行信息化建設(shè)后，可以建立獨(dú)立的數(shù)據(jù)庫資源，方便高校教職工和學(xué)生進(jìn)行檢索，也便于除紙質(zhì)資料外的，視頻、圖片、聲音等資源的存儲(chǔ)，使得檔案數(shù)據(jù)庫更加全面，只需要在數(shù)據(jù)庫里輸入需要檢索資料的關(guān)鍵詞就能找到需要的檔案。

二、高校檔案管理信息安全風(fēng)險(xiǎn)分析

（一）制度風(fēng)險(xiǎn)。制度風(fēng)險(xiǎn)是信息化時(shí)代到來的一個(gè)普遍的風(fēng)險(xiǎn)，信息化的步伐遠(yuǎn)遠(yuǎn)快于各項(xiàng)政策、法律、法規(guī)等的建設(shè)步伐，高校檔案管理信息化也不能例外。高校檔案管理的信息化建設(shè)面臨的重大風(fēng)險(xiǎn)之一就是缺乏相應(yīng)的制度、法律、法規(guī)等為其保駕護(hù)航，其安全性并沒有從根本上得到保障，為了防范安全風(fēng)險(xiǎn)，只能暫用計(jì)算機(jī)安全管理方面的條例和法規(guī)來進(jìn)行約束，這不僅給犯罪分子帶來可乘之機(jī)，也缺乏高校檔案管理的針對性和可操作性，犯罪分子利用這一漏洞對高校的檔案信息進(jìn)行剽竊和攻擊，甚至肆意破壞數(shù)據(jù)庫，這嚴(yán)重威脅到了高校檔案管理的安全。

（二）外來風(fēng)險(xiǎn)。高校檔案管理信息化和數(shù)字化之后，除制度風(fēng)險(xiǎn)外，面臨的非法攻擊也是其遭遇的最大風(fēng)險(xiǎn)之一。（1）計(jì)算機(jī)病毒。這是當(dāng)今網(wǎng)絡(luò)遇到最大的安全威脅之一，這種風(fēng)險(xiǎn)會(huì)波及所有的網(wǎng)絡(luò)終端和客戶端，這種病毒繁衍和更新速度都很快，種類越來越多導(dǎo)致防不勝防，而且其傳播極其簡單，只需要打開一個(gè)程序或者某個(gè)文件夾就能傳播，而且迅速對電腦終端造成傷害，沒有任何挽救的時(shí)間，而且病毒一旦傳播就很難查殺，對高校檔案管理的傷害往往是一發(fā)生就是致命的。（2）非法訪問。這種非法的訪問不管是來自外部，還是內(nèi)部，都有可能造成對檔案的肆意篡改，影響檔案資訊的安全。

（三）管理風(fēng)險(xiǎn)。管理風(fēng)險(xiǎn)是來自管理人員的風(fēng)險(xiǎn)，檔案管理人員要具備基本的職業(yè)道德和職業(yè)素養(yǎng)，一旦因?yàn)闄n案管理人員的疏忽大意、保密意識(shí)薄弱，缺乏一定的責(zé)任感，這些會(huì)直接影響檔案信息的安全性。眾所周知，在高校紅，校領(lǐng)導(dǎo)對檔案管理工作的重視度不足，嚴(yán)重缺乏對保密性的宣貫和強(qiáng)調(diào)，檔案管理人員的保密意識(shí)不斷松懈，保密警鐘長期未響，警惕性不足，很有可能在布置不覺中將管理人員的認(rèn)證方式告訴不法分子，給其犯罪的機(jī)會(huì)。

（四）信息安全評估風(fēng)險(xiǎn)。高校對檔案管理信息化的安全風(fēng)險(xiǎn)警覺較晚，啟動(dòng)安全風(fēng)險(xiǎn)評估也就較晚，在很多負(fù)面仍存在不成熟和不完善的地方，主要表現(xiàn)在：（1）認(rèn)識(shí)不足。高校領(lǐng)導(dǎo)及檔案管理人員缺乏對安全風(fēng)險(xiǎn)評估的正確認(rèn)識(shí)，風(fēng)險(xiǎn)評估人員工作懈怠，怠于提高自身工作水平，導(dǎo)致整體風(fēng)險(xiǎn)評估的水平較低；（2）信息安全風(fēng)險(xiǎn)評估缺乏完善的工作流程及操作標(biāo)準(zhǔn)。檔案管理的安全風(fēng)險(xiǎn)評估應(yīng)該是一項(xiàng)系統(tǒng)的、標(biāo)準(zhǔn)化的工作，這就需要有一定的操作標(biāo)準(zhǔn)和工作依據(jù)，不能任性而為。這就需要對其工作流程、評估標(biāo)準(zhǔn)、評估方法等都有一個(gè)統(tǒng)一的規(guī)定，嚴(yán)格執(zhí)行，避免暗箱操作和工作懈怠的情況，當(dāng)然這些標(biāo)準(zhǔn)的制定不是一蹴而就的，需要不斷進(jìn)行實(shí)踐和完善。

三、高校檔案管理安全的重要性

（一）高校檔案管理的基礎(chǔ)工作之一。隨著信息技術(shù)的發(fā)展，信息時(shí)代到來，“信息技術(shù)+高校檔案管理”的管理模式出現(xiàn)，檔案管理有手動(dòng)紙質(zhì)存儲(chǔ)逐步轉(zhuǎn)換為數(shù)字化存儲(chǔ)，其強(qiáng)大的檢索功能提高了檔案管理的效率，并突破了時(shí)間和空間的限制，實(shí)現(xiàn)了資源的實(shí)時(shí)傳輸，機(jī)遇都是與挑戰(zhàn)并存的，高校檔案管理的智能化和信息化也給檔案管理帶來了許多的安全威脅，影響檔案管理的正常工作秩序，這就需要高校在正常的教學(xué)秩序之外，要保障檔案管理的安全性，這就成為高校檔案管理的基礎(chǔ)性工作之一。

（二）防范風(fēng)險(xiǎn)威脅的需要。任何新生事物在帶來機(jī)遇的同時(shí)也會(huì)帶來一定的風(fēng)險(xiǎn)，這就需要提前預(yù)防，防患于未來，在面對檔案管理信息化可能面臨的病毒攻擊，天災(zāi)人禍的損壞等的風(fēng)險(xiǎn)時(shí)，必須提前做好應(yīng)急預(yù)案，應(yīng)變各種風(fēng)險(xiǎn)，這是檔案管理工作必不可少的內(nèi)容之一。

（三）保障檔案管理和使用的安全。高校檔案管理按照正常秩序運(yùn)行，充分發(fā)揮資源利用的最大化作用，這些都要以檔案安全為前提，只有信息安全才能確保資源的正常使用。一旦檔案管理的安全性得不到保障，那使用需求也就不能得到滿足，其作用和價(jià)值也難以得到發(fā)揮，因此檔案管理的安全性是前提，是必要條件，否則何談使用。

四、高校檔案管理信息安全風(fēng)險(xiǎn)的防范措施分析

（一）建立健全信息安全管理制度，保障檔案管理的物理安全。正如上文所言，高校檔案管理信息化制度的缺失，給了犯罪分子可乘之機(jī)，這是我們需要解決的關(guān)鍵問題之一。高校檔案管理部門應(yīng)該從實(shí)際出發(fā)，參考計(jì)算機(jī)安全方面涉及的法律、法規(guī)和條文，將國家檔案局所制定和實(shí)施的信息化建設(shè)準(zhǔn)則作為指導(dǎo)內(nèi)容，制定與高校實(shí)際情況相適應(yīng)，可操作性較強(qiáng)的檔案管理制度和規(guī)章，作為高校信心安全管理的標(biāo)準(zhǔn)，使信息安全有法可依，有了制度的保駕護(hù)航能使檔案安全風(fēng)險(xiǎn)防范工作更加有效，大大提高了檔案管理的安全性。從國家角度，應(yīng)該透徹的分析當(dāng)前檔案管理方面存在的各種安全性問題，有針對性地制定各種法律、法規(guī)，法律的制定應(yīng)該與信息化建設(shè)的步伐相一致，確保信息化建設(shè)有法可依，有法律作為保衛(wèi)安全的重要工具之一。信息化已經(jīng)成為高校檔案管理的必然趨勢，高校在這一過程中要做好基礎(chǔ)服務(wù)工作，防范風(fēng)險(xiǎn)安全，降低風(fēng)險(xiǎn)帶來的傷害。物理安全是可以在日常工作中進(jìn)行預(yù)防的，比如在購買信息化管理需要的設(shè)備型號和相應(yīng)的配件的型號，應(yīng)盡量采購質(zhì)量優(yōu)良能普遍購買到的型號，這樣才能降低物理風(fēng)險(xiǎn)。此外，為了降低其他系統(tǒng)和網(wǎng)絡(luò)設(shè)備的損壞帶來的風(fēng)險(xiǎn)波及，應(yīng)該在信息化建設(shè)中在不同的網(wǎng)絡(luò)子端設(shè)置隔離，這樣避免因子網(wǎng)的問題波及主網(wǎng)，造成風(fēng)險(xiǎn)。

（二）最大限度的做好檔案信息安全風(fēng)險(xiǎn)的評估工作。做好風(fēng)險(xiǎn)評估工作首先要了解信息化操作的流程和標(biāo)準(zhǔn)，才能最大限度的做好其風(fēng)險(xiǎn)評估工作。這就需要高校加強(qiáng)對檔案管理信息化的研究力度，嚴(yán)密分析其操作步驟、操作流程、每個(gè)節(jié)點(diǎn)的操作要求和任務(wù)完成要求，確認(rèn)不同步驟和節(jié)點(diǎn)對安全的需求，進(jìn)行需求分析和研究。除此之外，還要對檔案信息的資產(chǎn)進(jìn)行盤點(diǎn)，這也是基礎(chǔ)工作內(nèi)容之一，這些工作的進(jìn)行可以依據(jù)高校現(xiàn)有的操作規(guī)范，不能脫離高校檔案管理的實(shí)際需求，一切從實(shí)際出發(fā)，充分了解當(dāng)前信息化管理的進(jìn)程，了解當(dāng)前信息化使用的軟件、硬件、信息收集和整理、篩選、檢索等的操作內(nèi)容，對各項(xiàng)業(yè)務(wù)中的資產(chǎn)發(fā)揮的重要作用進(jìn)行分析，并進(jìn)行綜合研究，進(jìn)而對資產(chǎn)所存在的價(jià)值進(jìn)行標(biāo)記和標(biāo)識(shí)，進(jìn)行分層次，同時(shí)也對這些資產(chǎn)可能潛在的風(fēng)險(xiǎn)隱患進(jìn)行分析和研究，也針對風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行標(biāo)識(shí)和標(biāo)記，進(jìn)而進(jìn)行風(fēng)險(xiǎn)評估處理。

（三）做好基礎(chǔ)工作，應(yīng)對高校檔案信息的物理安全。應(yīng)對高校檔案管理的安全風(fēng)險(xiǎn)，必須從基礎(chǔ)做起，不給犯罪分子留可乘之機(jī)。各所應(yīng)根據(jù)高校自身的檔案管理的情況，切切實(shí)實(shí)做好基礎(chǔ)工作，最大限度地降低泄密的可能性。一是，保障系統(tǒng)安全。最大限度地避免系統(tǒng)的安全，在采購設(shè)備的時(shí)候應(yīng)該選用不同廠家的，質(zhì)量優(yōu)良的設(shè)備和型號，這樣才能使設(shè)備各個(gè)部分的部件質(zhì)量的最優(yōu)化，揚(yáng)長避短，在各個(gè)子網(wǎng)之間設(shè)置物理隔離，制定設(shè)備檢查制度，定期和不定期地對設(shè)備進(jìn)行檢查，建立檢查臺(tái)賬，這樣才能及時(shí)發(fā)現(xiàn)設(shè)備上存在的問題，及時(shí)排除安全隱患。二是，嚴(yán)格對上網(wǎng)的信息范圍進(jìn)行設(shè)定。高校檔案信息的管理要考慮自身的標(biāo)準(zhǔn)，對于個(gè)人寄存、捐獻(xiàn)在高校檔案館進(jìn)行存儲(chǔ)的資料是否進(jìn)行公開上網(wǎng)，這些都要進(jìn)行充分分析且征求個(gè)人的意見，提高保密意識(shí)。與此同時(shí)，對檔案數(shù)據(jù)庫的內(nèi)容進(jìn)行公開性級別進(jìn)行設(shè)置，對用戶的安全級別進(jìn)行設(shè)置，什么級別的用戶可以讀取什么公開性的資料，這些都進(jìn)行嚴(yán)格的規(guī)定，確保檔案安全，防止泄密。

（四）加強(qiáng)高校檔案信息管理人員的隊(duì)伍建設(shè)與管理。高校檔案信息化建設(shè)過程中離不開人才的作用，同樣在安全風(fēng)險(xiǎn)防范過程中也離不開人的作用。只有加強(qiáng)對人才隊(duì)伍的建設(shè)，才能從根本上保障檔案管理信息的安全，才能確保檔案最直接的接觸者成為信息安全最有力的保障者。做好人才隊(duì)伍的建設(shè)需要從以下幾方面著手：一是，加強(qiáng)檔案管理人員的職業(yè)道德和職業(yè)素養(yǎng)的管理，這樣檔案管理者才能具備較強(qiáng)的責(zé)任感和使命感，堅(jiān)定工作的信心，養(yǎng)成兢兢業(yè)業(yè)的工作作風(fēng)。二是，明確各個(gè)崗位檔案管理人員的責(zé)任，分工明確，各盡其責(zé)，恪守崗位要求，不越級不越崗，確保檔案信息不被泄密。三是，不斷加強(qiáng)對檔案管理人員的專業(yè)技能的培訓(xùn)。信息化的發(fā)展一日千里，不學(xué)習(xí)很容易被最新的技術(shù)和信息淘汰，學(xué)校應(yīng)該組織管理人員進(jìn)行培訓(xùn)，也可以邀請行業(yè)先進(jìn)知識(shí)的領(lǐng)導(dǎo)者進(jìn)校開展講座，讓檔案管理人員的思想和技能都走在信息技術(shù)的前列，這才能更好地保障信息安全。高校領(lǐng)導(dǎo)應(yīng)該對檔案管理的工作人員以充分的重視，制定相應(yīng)的激勵(lì)制度，督促工作人員不斷進(jìn)步，為信息安全作出重要的貢獻(xiàn)。

五、結(jié)束語

信息化是高校檔案管理發(fā)展的必然趨勢，在享受信息技術(shù)帶來便利的同時(shí)，也要對其帶來的安全風(fēng)險(xiǎn)給予足夠重視，分析各種風(fēng)險(xiǎn)產(chǎn)生的原因，制定相應(yīng)的措施，各個(gè)擊破，做好安全風(fēng)險(xiǎn)評估工作，為檔案管理的信息化建設(shè)保駕護(hù)航。

參考文獻(xiàn)：

[1]徐忠東.流動(dòng)人員檔案管理實(shí)證研究——以江蘇省S市人才流動(dòng)服務(wù)機(jī)構(gòu)檔案管理為例[J].現(xiàn)代交際，2017（ 11）.

[2]李永戰(zhàn).高校檔案信息化管理平臺(tái)的構(gòu)建及相關(guān)問題闡述[J].高教學(xué)刊，2016（ 13）：161 - 162.