郭蓉

摘 要：隨著高校檔案信息化建設(shè)的不斷推進，檔案管理的內(nèi)容和服務(wù)對象范圍進一步擴大，高校檔案管理環(huán)境也從過去封閉的實體環(huán)境轉(zhuǎn)變?yōu)殚_放的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)環(huán)境下高校檔案管理的人為、技術(shù)和環(huán)境風(fēng)險呈現(xiàn)更為復(fù)雜的特性，檔案風(fēng)險防控現(xiàn)還存在一些問題。我們應(yīng)采取強化信息安全意識，采取多元化的技術(shù)策略等對策，提升高校檔案風(fēng)險防控能力。

關(guān)鍵詞：風(fēng)險;檔案;網(wǎng)絡(luò)環(huán)境;高校

在檔案信息化建設(shè)的大背景下，電子檔案資源建設(shè)、檔案傳輸網(wǎng)絡(luò)化大大提升了高校檔案管理效率，也擴大了檔案信息服務(wù)的范圍與對象。高校檔案管理從封閉的實體檔案管理轉(zhuǎn)為開放的互聯(lián)網(wǎng)環(huán)境，給檔案風(fēng)險防控帶來了更大挑戰(zhàn)。網(wǎng)絡(luò)環(huán)境下，檔案內(nèi)容與載體具有高度的易變性，如何準(zhǔn)確把握高校檔案面臨的人為、技術(shù)和環(huán)境風(fēng)險，有針對性地實施風(fēng)險防控策略，成為高校檔案管理一個新的課題。

1 網(wǎng)絡(luò)環(huán)境下影響高校檔案安全的風(fēng)險因素

1.1 人為風(fēng)險

隨著信息化建設(shè)的不斷推進，高校檔案管理各流程已基本實現(xiàn)了線上化，但從根本上說，檔案管理主體是人，完全杜絕人為風(fēng)險因素的自動化、智能化管理模式尚無法實現(xiàn)。人為風(fēng)險主要包括兩個層面。

1.1.1 用戶層面。缺乏信息保護意識的師生在檔案利用或信息登記時忘記注銷、泄露密碼或個人信息，導(dǎo)致檔案信息資源的泄露。但用戶沒有對數(shù)字檔案進行增刪改的權(quán)限，用戶層面的風(fēng)險破壞力較小，產(chǎn)生的后果不會嚴(yán)重。

1.1.2 管理人員層面。與其他機構(gòu)不同，高校檔案管理涉及多個職能部門、二級學(xué)院以及社會內(nèi)外人員，同時層級多、涉及管理人員復(fù)雜。僅以學(xué)生基本信息為例，在辦公OA系統(tǒng)和檔案管理系統(tǒng)中都能下載查詢。其中任何一個環(huán)節(jié)的疏忽都會導(dǎo)致信息丟失，近年來不斷發(fā)生的高校師生信息泄露案件也說明網(wǎng)絡(luò)環(huán)境下加強信息安全迫在眉睫[1 ]。

1.2 技術(shù)風(fēng)險

網(wǎng)絡(luò)環(huán)境下，電子檔案資源逐漸成為檔案管理的主流，檔案內(nèi)容與載體可分離、傳輸網(wǎng)絡(luò)化的特點，讓使高校檔案在技術(shù)層面面臨更多風(fēng)險。一般來說，高校網(wǎng)絡(luò)環(huán)境的搭建主要包括物理層、鏈路層、網(wǎng)絡(luò)層和傳輸層。技術(shù)風(fēng)險主要存在于鏈路層和網(wǎng)絡(luò)層。在鏈路層會出現(xiàn)數(shù)據(jù)的丟失、泄露和被篡改的情況，由于用戶量的增多，數(shù)據(jù)利用請求激增，給服務(wù)器帶來了更大壓力，惡意的頻繁服務(wù)請求會占用大量節(jié)點資源，導(dǎo)致服務(wù)器響應(yīng)變慢，嚴(yán)重影響用戶體驗。在網(wǎng)絡(luò)層，諸多檔案應(yīng)用尚處于探索階段，相應(yīng)的信息化建設(shè)和信息技術(shù)采納較為滯后。技術(shù)的進步和網(wǎng)絡(luò)環(huán)境的改變不斷產(chǎn)生新的信息安全威脅，給網(wǎng)絡(luò)層帶來更多不確定風(fēng)險因素。

1.3 環(huán)境風(fēng)險

環(huán)境風(fēng)險主要存在于物理層和傳輸層。網(wǎng)絡(luò)環(huán)境下，電子檔案資源建設(shè)進一步加大了檔案數(shù)據(jù)管理的密度，檔案種類、體量大幅增加。目前，高校主流的電子檔案存儲以硬件存儲為主，因此機房和檔案庫房的環(huán)境就面臨著較高的信息安全風(fēng)險，由此引發(fā)的信息安全事件所造成的后果和影響也愈加嚴(yán)重。另一方面，網(wǎng)絡(luò)的應(yīng)用推動檔案從集中管理轉(zhuǎn)向分布式管理，從中心機構(gòu)存儲到節(jié)點存儲，文件的形態(tài)、結(jié)構(gòu)、格式、管理主體等的變化，檔案信息的內(nèi)容和范圍都在不斷擴大，工作環(huán)境愈加復(fù)雜，給檔案管理部門提出更高要求。而在傳輸層，密鑰泄露、管理機制不完善、個人信息安全意識淡薄等，都會導(dǎo)致檔案信息安全面臨威脅。

2 網(wǎng)絡(luò)環(huán)境下高校檔案風(fēng)險防控存在的問題

2.1 信息安全意識不足

2.1.1 安全管理缺乏持續(xù)性。信息安全問題具有突發(fā)性、不確定性特點，信息安全策略也是“預(yù)防為先”。與其他管理手段相比，信息安全管理具有明顯的滯后性特征，其成效往往需要經(jīng)過長時間的檢驗，導(dǎo)致很多檔案管理部門逐漸放松日常的安全管理。在網(wǎng)絡(luò)環(huán)境下，檔案信息安全事件的突發(fā)性和實時性特征更加突出，破壞性更大，傳統(tǒng)管理模式下的集中式和突發(fā)式的檔案信息安全管理措施無法滿足當(dāng)前的網(wǎng)絡(luò)環(huán)境。

2.1.2 檔案應(yīng)急管理能力不足。當(dāng)前高校檔案應(yīng)急管理多針對實體檔案，由于網(wǎng)絡(luò)環(huán)境下檔案的可復(fù)制性和網(wǎng)絡(luò)化傳輸，實體檔案的應(yīng)急管理措施已不適用于電子檔案管理，亟需創(chuàng)新。

2.2 信息安全技術(shù)滯后

安全技術(shù)主要體現(xiàn)在前端和后端：前端指面向用戶的服務(wù)與應(yīng)用平臺，后端指后端的管理系統(tǒng)。前端和后端共同構(gòu)成了檔案管理的信息化系統(tǒng)，也是檔案管理網(wǎng)絡(luò)的基礎(chǔ)，其性能、功能和技術(shù)的完善直接決定了高校檔案部門的風(fēng)險防控能力。目前高校檔案管理信息系統(tǒng)的開發(fā)還不完全成熟，網(wǎng)絡(luò)信息技術(shù)在高校檔案管理中的應(yīng)用還較少，尤其是新興的物聯(lián)網(wǎng)、大數(shù)據(jù)和云計算，將其應(yīng)用于檔案信息共享平臺中可能面臨一些問題，威脅檔案安全。此外，高校檔案種類豐富、體量巨大，包括文本、圖像、音頻、視頻等諸多載體格式，平臺的兼容性、存儲硬盤或光盤存儲的特點也各不相同，對技術(shù)要求也較高，給安全管理帶來更多風(fēng)險[2 ]。

2.3 缺乏完善的監(jiān)管體系

當(dāng)前，高校檔案管理制度和監(jiān)管體系的建立健全滯后。傳統(tǒng)高校檔案管理涉及職能部門和二級學(xué)院較多，組織松散，管理難度較大，一般是在二級單位設(shè)立兼職檔案員，檔案管理則由直屬部門負(fù)責(zé)，檔案部門僅負(fù)責(zé)歸檔和統(tǒng)籌。網(wǎng)絡(luò)環(huán)境豐富了電子檔案管理領(lǐng)域，產(chǎn)生了全新的監(jiān)管范圍和內(nèi)容。網(wǎng)絡(luò)環(huán)境下高校檔案管理呈現(xiàn)“用戶中心”和“社會化”趨勢，與傳統(tǒng)的檔案管理事前監(jiān)管模式存在一定沖突。同時，高校檔案管理監(jiān)管方式多以制度監(jiān)管、流程監(jiān)管和內(nèi)容監(jiān)管，還缺乏對技術(shù)的監(jiān)管，同時也尚未形成監(jiān)管閉環(huán)。此外，高校檔案涉及教學(xué)、科研、學(xué)生、財務(wù)等各種類型，每個部門的監(jiān)管方式也存在差異，難以標(biāo)準(zhǔn)化，網(wǎng)絡(luò)環(huán)境則更放大了這一特點，不利于檔案管理規(guī)范化發(fā)展。

3 網(wǎng)絡(luò)環(huán)境下高校檔案風(fēng)險防控策略

3.1 強化信息安全意識，加強電子檔案應(yīng)急管理

根據(jù)上文分析，在網(wǎng)絡(luò)環(huán)境下要強化檔案信息安全意識，應(yīng)從管理層和用戶層兩個方面開展。針對用戶層，應(yīng)在校園營造良好的安全氛圍。在網(wǎng)絡(luò)安全日、國家安全日和國家檔案日等重要時間節(jié)點，開展主題宣傳周活動，強化師生信息安全意識。在日常教育中，應(yīng)定期組織主題講座，行政機關(guān)、二級學(xué)院和教務(wù)處應(yīng)分別對教職工和學(xué)生開展各具特色的教育宣傳活動，增強安全意識。還應(yīng)在線上加強信息安全教育，如在用戶使用網(wǎng)絡(luò)服務(wù)平臺時閱讀用戶須知，加強用戶秘鑰管理等，通過多渠道、立體化的策略增強用戶信息安全意識。針對管理層，應(yīng)著重提高責(zé)任意識、信息素養(yǎng)和業(yè)務(wù)能力。在完善信息安全制度的基礎(chǔ)上加強制度執(zhí)行，貫徹“誰主管、誰負(fù)責(zé)”的管理理念，同時對網(wǎng)絡(luò)環(huán)境下檔案管理的各項流程進行細(xì)化，通過良好工作習(xí)慣的養(yǎng)成強化信息安全意識。此外，還應(yīng)為管理人員提供完善的職業(yè)培訓(xùn)，在信息技術(shù)方面加強風(fēng)險防控教育，強化檔案信息安全的人力保障。