竇海燕

[摘 要]在“互聯(lián)網(wǎng)+”時代，高校檔案管理工作的信息化水平不斷提高，信息安全問題日益突出。基于此，本文對現(xiàn)階段高校檔案信息化建設現(xiàn)狀以及存在的問題進行分析，就如何加強高校檔案信息化安全建設管理進行了初步探討，旨在為提高高校檔案信息化水平提供借鑒。

[關鍵詞]互聯(lián)網(wǎng)+；檔案信息化；安全建設

doi：10.3969/j.issn.1673 - 0194.2019.08.082

[中圖分類號]G270.7 [文獻標識碼]A [文章編號]1673-0194（2019）08-0-02

0 引 言

隨著現(xiàn)代科技的飛速發(fā)展，高校檔案信息化建設得到了快速發(fā)展，但在互聯(lián)網(wǎng)高度開放與共享的大環(huán)境下，作為國家寶貴財富和重要戰(zhàn)略資源的高校檔案信息安全問題日益突出。信息安全既關系檔案信息的真實性，也關系信息的保密性，只有建立在保障安全的基礎上，檔案信息化的價值才能得到真正體現(xiàn)，檔案信息安全保障能力已經(jīng)成為衡量高校檔案事業(yè)建設水平的一項重要指標。

1 高校檔案信息化建設的現(xiàn)狀

國家檔案局《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》明確指出：“到2020年初步實現(xiàn)以信息化為核心的檔案管理現(xiàn)代化，基本建成與全面建成小康社會相適應，有效服務國家治理和‘五位一體建設的檔案事業(yè)發(fā)展體系?！薄秶抑虚L期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》和《教育信息化十年發(fā)展規(guī)劃（2010-2020年）》也提出要將智慧校園建設作為高等教育信息化建設的核心任務之一，這對高校檔案信息化建設來說是一次很好的發(fā)展機遇。在新形勢下，改革傳統(tǒng)的檔案管理模式，采用互聯(lián)網(wǎng)技術、大數(shù)據(jù)技術以及云計算網(wǎng)絡方法進行高校檔案管理，并建立健全數(shù)字化檔案館，有利于提高服務質量，是檔案工作適應時代發(fā)展的必然趨勢。目前，大多數(shù)高校都更新了軟硬件設備與技術，建立了高校數(shù)字化檔案館（室），并納入了現(xiàn)代智慧校園建設范疇。隨著信息化建設的持續(xù)推進及利用者需求的不斷提高，館（室）藏檔案數(shù)字化資源、辦公自動化形成的電子文件及其元數(shù)據(jù)、物理歸檔的電子文檔、網(wǎng)絡資源數(shù)據(jù)、數(shù)據(jù)庫備份、檔案管理系統(tǒng)日志和遠程系統(tǒng)的利用者資料信息，存貯備份數(shù)據(jù)呈現(xiàn)幾何級數(shù)增長，數(shù)據(jù)規(guī)模不斷增大?；跀?shù)據(jù)化、多元化以及多層次化和標準化的指引，高校檔案信息化建設不僅可以有效整合龐大的信息資源，還能提升我國高校檔案事業(yè)的信息化水平。在檔案管理活動中全面應用現(xiàn)代化技術，對檔案資源進行處置、管理，加速檔案管理現(xiàn)代化進程，提升現(xiàn)代化服務水平，保障檔案資源的安全，仍然是值得高校檔案工作者長期思考實踐的課題。

2 “互聯(lián)網(wǎng)+”背景下影響檔案信息安全的因素

檔案信息安全指保護信息網(wǎng)絡中的檔案信息資源不受威脅、干擾與破壞，即保證信息的安全性。在傳統(tǒng)的檔案管理模式中，信息安全主要指防止火災、潮濕、鼠咬蟲蛀、檔案霉變以及各種人為失誤造成的實體檔案損壞、丟失等情況。而在信息時代，除了紙質實體檔案外，還包括大量的電子檔案，保障檔案的信息安全除了要保證紙質實體檔案的安全外，還面臨計算機病毒、黑客攻擊、設備故障及人為操作失誤、數(shù)字化過程中造成泄密等安全隱患?？傮w來說，檔案信息安全主要涉及軟硬件、人員、信息技術、物理環(huán)境、人文環(huán)境等因素。

2.1 軟硬件

硬件是信息系統(tǒng)的物質基礎，軟件是信息系統(tǒng)的靈魂。檔案電子信息具有虛擬性，必須依靠某種實體。相關部門在信息存儲和傳輸過程中，如果設備質量、損耗、操作等發(fā)生故障，將導致文件信息丟失或損壞，會造成極大損失，如因各種人為動機對設備進行蓄意破壞或軟件本身就存在漏洞。因此，高校要進行檔案信息管理，必須提高軟硬件的可靠性，防止可能存在的安全漏洞。

2.2 人員

檔案信息化涉及的人員是安全維護的重要因素，很多安全事故是由于用戶操作失誤或安全意識淡薄、責任心不強造成的人為損失，內部人員造成的威脅往往超過外在因素。在整個安全防護體系中，人為因素比其他因素更值得重視。

2.3 信息技術

隨著新技術的不斷發(fā)展，整個互聯(lián)網(wǎng)網(wǎng)絡環(huán)境呈現(xiàn)高度的開放性，安全系數(shù)低，計算機環(huán)境存在較大的安全隱患。納入高校智慧校園范疇且涉及眾多信息的計算機終端（服務器）是檔案信息管理的重要實體，也是網(wǎng)絡攻擊和信息竊取的重要目標。此外，隨著現(xiàn)代技術的進步，攻擊技術類型呈現(xiàn)多樣性的特點，因此，高校的防御手段和技術要不斷升級，從源頭上杜絕安全隱患。

2.4 物理環(huán)境

信息系統(tǒng)在一定的物理環(huán)境中運行，實體檔案在物理環(huán)境中保存，電磁干擾、大氣污染、光輻射是否存在、溫濕度是否達標、防盜消防體系是否安全運行等，都對檔案數(shù)據(jù)和信息系統(tǒng)的安全運行產生影響。

2.5 人文環(huán)境

人文環(huán)境包括組織管理環(huán)境、法制標準環(huán)境、觀念意識環(huán)境等，信息安全需要強有力的法律、法規(guī)、標準規(guī)范的支持，這是構建檔案信息保障體系的保障。如果組織制度不健全，管理制度不規(guī)范，信息安全則無從談起。

3 加強高校檔案信息化安全建設的有效路徑

3.1 加強高校檔案信息安全的規(guī)范化建設

規(guī)范才能有序，有序才能安全。檔案信息安全需要法律、法規(guī)、標準規(guī)范強有力的支持，建立健全檔案信息保護法規(guī)和機制，完善高校檔案管理工作的監(jiān)管體系，加強宣傳教育以及普及檔案信息應用，是保障檔案信息安全的前提。因此，高校在進行檔案信息安全工作中要充分運用法律手段，在法律保障下規(guī)范運行，提高風險防范能力，提高檔案信息化安全管理水平。高校在構建檔案安全管理模式的過程中，要將檔案信息系統(tǒng)安全保護工作納入檔案信息化建設整體布局，與檔案信息化工作同步規(guī)劃、同步實施、同步考核，按照國家《檔案信息系統(tǒng)安全保護基本要求》和《檔案信息系統(tǒng)安全等級保護定級工作指南》，建立健全檔案管理制度，采用相應的技術手段確保物理安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全，將責任落實到每一個參與者。既要明確相關部門的權利與義務，也要建立獎懲制度，堅持有功必獎、有過必罰的原則；同時，加強對檔案管理工作的監(jiān)督和檢查，在此基礎上落實檔案管理的規(guī)范性，筑牢安全防控體系，嚴防風險發(fā)酵和隱患累積，從而促進高校檔案安全得到有力保障。

3.2 構建科學合理的檔案信息安全網(wǎng)絡監(jiān)控體系

檔案信息系統(tǒng)的安全是整體性、全局性的問題。高校檔案管理部門應與時俱進，逐步完善和健全檔案資料，利用安全管理網(wǎng)絡體系，并結合客觀實際情況分別構建大眾服務網(wǎng)和內部服務網(wǎng)，采用多種網(wǎng)絡形式和渠道有效發(fā)揮檔案資料的價值，同時還要加強計算機等相關硬件設施運維管理，結合實際需要和供需開發(fā)各種軟件功能。

（1）加強應用系統(tǒng)應用管理。嚴格防控高校檔案資源系統(tǒng)漏洞，加強攻擊安防管理，確保高校檔案資源系統(tǒng)的安全可靠性。提高系統(tǒng)防護能力，實時更新檔案館（室）各設施、系統(tǒng)等軟件，對系統(tǒng)漏洞進行有效攔截，定期對系統(tǒng)進行升級，以確保系統(tǒng)的安全可靠性。采用外圍加固方法加強防護部署，設置入侵防護系統(tǒng)應用等，實時分析Web服務器數(shù)據(jù)包，并進行檢測過濾，識別和阻止Web攻擊行為，阻斷對服務器的非法操作和惡意訪問，過濾不安全因素。

（2）夯實基礎網(wǎng)絡安全維護。在高校檔案信息管理過程中，應避免系統(tǒng)遭到外部攻擊，確保檔案系統(tǒng)運行的安全可靠性。安裝防火墻是阻斷網(wǎng)絡攻擊，保障網(wǎng)絡系統(tǒng)運行安全性的有效手段，此外，還可以借助部署隔離網(wǎng)管、設置網(wǎng)絡互聯(lián)安全控制設備手段強化網(wǎng)絡安全性。嚴禁在業(yè)務系統(tǒng)上安裝非法軟件，隔離局域網(wǎng)與互聯(lián)網(wǎng)。

（3）安全保護數(shù)據(jù)資源。第一，保障高校檔案信息系統(tǒng)運行的安全可靠性，尤其是存儲、傳輸數(shù)據(jù)的可靠性，避免信息丟失或者被竊取。對涉密數(shù)據(jù)信息進行加密處理，利用標記以及追蹤查找等方法，有利于促進管理人員對檔案數(shù)據(jù)資料的可管控以及可追蹤性。第二，重視數(shù)據(jù)的損毀風險，定期備份檔案數(shù)據(jù)，避免數(shù)據(jù)信息的遺失與損毀，有效保障檔案資料的安全。

（4）對用戶訪問進行安全防護。采取有效的措施來防止各類非法登錄和非授權訪問等行為發(fā)生，保證用戶在安全可控的范圍內有效應用高校檔案資源。結合檔案信息秘密等級，用戶可以采取差異性登錄方式，結合現(xiàn)代化智能技術，如指紋、語音、甚至人臉識別等方式。在登錄系統(tǒng)以后設置訪問權限、范圍以及訪問的時限等，還可以采用“三權分立”的檔案系統(tǒng)管理方法，以此來有效促進檔案信息系統(tǒng)維護，確保高校檔案系統(tǒng)的安全性，有效防止出現(xiàn)越權管理現(xiàn)象。

3.3 重視高校檔案管理隊伍建設

在高校檔案信息化建設與管理工作引發(fā)的安全事件中，由于工作人員缺乏安全意識導致人為泄密的原因占大多數(shù)。在“互聯(lián)網(wǎng)+”背景下，要加強高校檔案專業(yè)化建設，提升高校檔案管理水準，促進檔案信息化的安全管理；積極建設高校檔案管理隊伍，培養(yǎng)事業(yè)心強、業(yè)務能力強、技術能力強、安全意識強的人才；將檔案管理隊伍建設納入學校人才隊伍建設規(guī)劃之中，有計劃地改善檔案人才結構，打造知識型、技術型的管理隊伍，吸引有較高信息化水平的專業(yè)人才加入檔案事業(yè)中來；在注重業(yè)務能力的同時重視工作人員的互聯(lián)網(wǎng)思維，引導檔案工作者主動成為智慧信息的管理者和信息安全利用的踐行者。

4 結 語

在“互聯(lián)網(wǎng)+”背景下，高校檔案信息化提高了管理的工作效率，推動了檔案現(xiàn)代化發(fā)展。檔案信息化和信息安全建設是一個長期的過程，要充分認識到安全建設對檔案信息化的價值，要規(guī)范信息化工作體系，從培養(yǎng)人員意識、制度健全與落實等多個方面著手，從根本上構建行之有效的安防系統(tǒng)，推動檔案事業(yè)信息化有序發(fā)展。

主要參考文獻

[1]崔海莉.“大數(shù)據(jù)”時代檔案信息安全管理新思考[J].檔案學研究，2015（2）.

[2]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設研究[J].檔案學研究，2017（1）.

[3]種金成，何祖華.高校館藏檔案數(shù)字化實施方案及安全策略研究[J].黑龍江檔案，2014（1）.

[4]王新.數(shù)字檔案館信息安全體系研究[D].蘇州：蘇州大學，2012.

[5]聶云霞，張加欣，甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J].浙江檔案，2016（6）.

[6]陳心威.檔案信息化安全建設中的問題與對策分析[J].福建電腦，2016（1）.

[7]國家檔案局.在全國檔案安全工作會議上的講話[EB/OL].[2017-6-5]（2019-03-12）.http：//www.saac.gov.cn/news/2017-06/26/content_192040.htm.