摘 要：隨著檔案信息化建設(shè)的推進(jìn)，高校數(shù)字檔案數(shù)量與日俱增，在應(yīng)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)優(yōu)勢提升檔案工作現(xiàn)代化水平的同時(shí)，也面臨著檔案信息被損毀、篡改、泄露等風(fēng)險(xiǎn)加劇的問題，本文立足于保障信息安全的角度，分析了高校數(shù)字檔案信息安全的內(nèi)涵與安全保障的范圍，并提出幾點(diǎn)建議。

關(guān)鍵詞：高校；數(shù)字檔案；風(fēng)險(xiǎn)；安全保障

1 數(shù)字檔案信息安全的內(nèi)涵

信息技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)廣泛應(yīng)用于高校各部門日常工作之中，產(chǎn)生了數(shù)量龐大的數(shù)字檔案，其類別豐富，包括黨群、行政、教學(xué)、科研、行政、人事、財(cái)會等數(shù)字檔案，高校檔案各種類型檔案的安全管理要求不一而足，但數(shù)字檔案的安全歸根結(jié)底是信息的安全。

數(shù)字檔案是在數(shù)字環(huán)境與設(shè)備中生成、傳輸，用數(shù)字信號記錄，以數(shù)碼形式存儲在特定載體，依靠專業(yè)設(shè)備和軟件讀取的文件或檔案。[1]

信息安全保障是全面分析信息系統(tǒng)風(fēng)險(xiǎn)后，制定相應(yīng)安全保障策略，并嚴(yán)格執(zhí)行，以確保信息系統(tǒng)在整個(gè)周期中的保密性、完整性與可用性，將安全風(fēng)險(xiǎn)降低到可接受的程度，保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。[2]

結(jié)合數(shù)字檔案與信息安全的概念及特點(diǎn)，本人認(rèn)為數(shù)字檔案信息安全保障是，為保證數(shù)字信息的憑證性、保密性與長期可用性，在技術(shù)層面與管理層面對數(shù)字信息的制度環(huán)境、物理環(huán)境、系統(tǒng)環(huán)境建立起的防護(hù)屏障。數(shù)字信息的憑證性是指保護(hù)信息不被篡改或破壞，是真實(shí)而完整的。保密性是保護(hù)信息不被泄露，通過合法、合規(guī)的途徑獲取。可用性是指保護(hù)信息不被損壞，可以長期保存、讀取、利用。

2 高校數(shù)字檔案信息安全保障范圍

2.1 制度環(huán)境安全

制度環(huán)境安全是指具備完善的制度與辦法，以保證分工與職責(zé)明確、合理，檔案管理與使用流程科學(xué)、規(guī)范，人員具備信息安全意識與專業(yè)技術(shù)能力，檔案工作得以在有效監(jiān)管與激勵(lì)下開展。

2.2 物理環(huán)境安全

本文所說的物理環(huán)境是非不可抗力影響下的人工物理環(huán)境，主要指處理信息的設(shè)備、設(shè)施的存放地點(diǎn)。物理環(huán)境安全是保障存放地點(diǎn)的防盜、防潮、防火、防電措施完備，溫度、濕度保持在適當(dāng)范圍內(nèi)，且降低噪音與電磁干擾效果好。

2.3 軟件系統(tǒng)安全

軟件系統(tǒng)分為操作系統(tǒng)和應(yīng)用軟件兩大部分。數(shù)字檔案工作中涉及到的計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)字化設(shè)備都具有各自的操作系統(tǒng)，以及專門的應(yīng)用軟件。操作系統(tǒng)的主要作用是管理硬件資源、控制程序運(yùn)行、改善人機(jī)界面和為應(yīng)用軟件提供支持[3]，具備管理進(jìn)程、內(nèi)存、網(wǎng)絡(luò)、安全等廣泛功能，可以說管理設(shè)備內(nèi)部資源的同時(shí)，為應(yīng)用軟件和使用者提供公共服務(wù)。檔案工作中使用的應(yīng)用軟件是為了滿足檔案工作需要，解決數(shù)字檔案生成、采集、儲存、利用、安全保護(hù)等具體問題的程序語言的集合。軟件間的依賴及軟件功能的復(fù)雜化為軟件漏洞提供了滋長環(huán)境。[4]網(wǎng)絡(luò)條件下，軟件系統(tǒng)漏洞會對信息安全造成巨大威脅，軟件系統(tǒng)一旦遭受惡意軟件的攻擊，信息將面臨損壞、篡改、泄露的風(fēng)險(xiǎn)。因此，必須保障操作系統(tǒng)與應(yīng)用軟件的安全性。

2.4 硬件系統(tǒng)安全

硬件系統(tǒng)安全是保障信息處理設(shè)備自身質(zhì)量、性能良好，電源、電纜等外接設(shè)備耐用性與安全性高，在一定的溫度和濕度范圍內(nèi)可以正常運(yùn)轉(zhuǎn)。硬件系統(tǒng)的安全風(fēng)險(xiǎn)主要源于外界環(huán)境和內(nèi)部環(huán)境兩個(gè)方面。例如信息設(shè)備被植入病毒而威脅信息安全。再如，設(shè)備原件損壞、電路短路導(dǎo)致設(shè)備癱瘓，進(jìn)而信息無法正常使用或恢復(fù)。[5]因此，維護(hù)硬件系統(tǒng)的安全是保障信息安全的重要組成部分。

3 高校數(shù)字檔案信息安全保障對策

3.1 健全數(shù)字檔案信息管理制度

高校數(shù)字檔案與傳統(tǒng)檔案在形成、收集、整理、鑒定，及其后的保管與利用環(huán)節(jié)都存在差異，如果墨守成規(guī)，不及時(shí)建立健全數(shù)字檔案管理制度，不規(guī)范操作流程、辦法，不對相關(guān)人員加以約束，分工與責(zé)任不明確、安全意識淡薄、缺乏專業(yè)能力、操作過程有漏洞等都會導(dǎo)致數(shù)字檔案信息失去真實(shí)性、完整性或是被泄露等后果。高校數(shù)字檔案的制度環(huán)境必須根據(jù)數(shù)字檔案特點(diǎn)與管理使用中的實(shí)踐需要來營造。要全面綜合地考慮數(shù)字檔案的利用與信息安全保障問題，以充分助力高校發(fā)展，例如制度中要覆蓋數(shù)字科研檔案中的專利保護(hù)、數(shù)字行政檔案的分級加密、重要的數(shù)字檔案進(jìn)行異質(zhì)轉(zhuǎn)換或備份等。還要制定好物理環(huán)境的防火、防盜、防電等安全緊急預(yù)案，網(wǎng)絡(luò)安全應(yīng)急預(yù)案，以及數(shù)字檔案信息的預(yù)防性保護(hù)、治理性保護(hù)和再生性保護(hù)辦法。

3.2 完善數(shù)字檔案基礎(chǔ)設(shè)施建設(shè)

基礎(chǔ)設(shè)施不僅包括設(shè)施、設(shè)備的硬件及其存放地點(diǎn)，還包括數(shù)字檔案相關(guān)的專用性軟件，涵蓋歸檔、審核、復(fù)制、存儲、編目等工具性軟件。[6]數(shù)字檔案與其他實(shí)體檔案的載體不同，對存儲條件、物理環(huán)境的要求也不盡相同，應(yīng)因地制宜完善基礎(chǔ)設(shè)施建設(shè)。高校領(lǐng)導(dǎo)應(yīng)加強(qiáng)對數(shù)字檔案基礎(chǔ)設(shè)施建設(shè)的重視程度，加大資金投入，保障基礎(chǔ)設(shè)施建設(shè)過程中的規(guī)范性與完備性。檔案管理部門應(yīng)定期檢修、更換設(shè)施與設(shè)備，維護(hù)、升級軟硬件系統(tǒng)，進(jìn)行風(fēng)險(xiǎn)評估，檢測系統(tǒng)安全性、修補(bǔ)系統(tǒng)漏洞。

3.3 把握數(shù)字檔案信息安全保障策略

高校數(shù)字檔案管理部門應(yīng)從數(shù)字檔案信息的憑證性、保密性和長期可用性的角度制定保障策略。保障完整性的策略除信息本身的完整性，還應(yīng)包含可被證明的動(dòng)態(tài)過程完整性，以及數(shù)學(xué)檔案信息載體與存儲設(shè)備、系統(tǒng)的完整性。保障真實(shí)性的策略應(yīng)包括采集、生成、異質(zhì)轉(zhuǎn)換、保存、利用全過程的真實(shí)性。保障保密性的策略主要是有效控制權(quán)限，實(shí)現(xiàn)對主體的識別、審查和追蹤。保障可用性的策略包含讀取、存儲設(shè)備的可用性和存儲格式的可用性，后者是核心內(nèi)容，為確保數(shù)字檔案信息存儲格式是可持續(xù)有效利用的，必須定期對格式進(jìn)行識別、驗(yàn)證與風(fēng)險(xiǎn)評估。

參考文獻(xiàn)

[1]楊冬權(quán).以對歷史負(fù)責(zé)的態(tài)度，確保數(shù)字檔案安全——在國際檔案圓桌會議上的專題發(fā)言[J].中國檔案，2010（10）：14-15.

[2]王雨，江常青，林家駿，袁文浩.基于《信息系統(tǒng)安全保障評估框架》的CAE證據(jù)推理評估模型[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，51（10）：1240-1245.

[3]張效祥.計(jì)算機(jī)科學(xué)技術(shù)百科全書 [M].2版.北京：清華大學(xué)出版社，2005.

[4]劉劍，蘇璞睿，楊珉，和亮，張?jiān)?，朱雪陽，林惠?軟件與網(wǎng)絡(luò)安全研究綜述[J].軟件學(xué)報(bào)，2018，29（01）：42-68.

[5]宋治冶.淺談網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全維護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（12）：4+8.

[6]祁天嬌.美國數(shù)字檔案資源長期保存戰(zhàn)略的分析與啟示[J].檔案學(xué)研究，2019（01）：108-113.

作者簡介

段乃琦（1988-），女，河北饒陽人，碩士，哈爾濱商業(yè)大學(xué)，辦公室檔案管理員。