馬勤 楊曉晞

摘 要：隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái)，個(gè)人信息蘊(yùn)含的商業(yè)價(jià)值引發(fā)了各種非法侵害個(gè)人信息的現(xiàn)象，高校智能檔案管理也出現(xiàn)安全風(fēng)險(xiǎn)。高校智能檔案管理存在技術(shù)漏洞、儲(chǔ)存載體的脆弱性以及高校檔案管理制度落后等問(wèn)題都對(duì)智能檔案管理中的個(gè)人信息安全產(chǎn)生影響。對(duì)此，不僅要加強(qiáng)對(duì)先進(jìn)技術(shù)的引進(jìn)，還要保障儲(chǔ)存載體的環(huán)境安全，同時(shí)，要加強(qiáng)高校檔案管理制度的優(yōu)化，多重措施共同維護(hù)高校智能檔案管理中的個(gè)人信息安全。

關(guān)鍵詞：高校檔案；檔案智能化；個(gè)人信息安全

數(shù)字經(jīng)濟(jì)時(shí)代，隨著信息傳播方式和個(gè)人信息儲(chǔ)備環(huán)境等方面發(fā)生重大變革，檔案管理方式也發(fā)生重大改變，高校智能檔案管理隨之產(chǎn)生。智能檔案的核心就是將檔案數(shù)據(jù)納入智能網(wǎng)絡(luò)的管理中，運(yùn)用智能技術(shù)對(duì)檔案內(nèi)容開展有效整理，挖掘其內(nèi)在價(jià)值，提升檔案管理的效率，使其發(fā)揮檔案價(jià)值的最大化。

一、問(wèn)題的提出

國(guó)家十分重視高校檔案的智能化管理。2020年新修訂的《檔案法》中，通過(guò)專章對(duì)檔案智能化展開規(guī)定，強(qiáng)調(diào)檔案的信息化管理。鼓勵(lì)高校積極建立檔案信息資源共享，推動(dòng)高校間檔案信息的跨地區(qū)、跨部門的共享，提升檔案管理的利用率，讓檔案管理活起來(lái)。

數(shù)字經(jīng)濟(jì)時(shí)代，國(guó)家越來(lái)越重視對(duì)個(gè)人信息安全的保障，2021年相繼出臺(tái)了《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律規(guī)范，加強(qiáng)對(duì)個(gè)人信息安全的保護(hù)。高校智能檔案管理中收集的個(gè)人信息具有其獨(dú)特性，可以直接或間接地結(jié)合識(shí)別出特定個(gè)人，高校檔案中的個(gè)人信息是用戶在高校、社會(huì)中的身份特征。個(gè)人信息中的個(gè)人隱私，對(duì)用戶個(gè)人至關(guān)重要，維護(hù)自身個(gè)人信息安全，是每個(gè)人所固有的人身權(quán)利。教育部發(fā)布的《高等學(xué)校檔案管理辦法》中對(duì)高校檔案歸檔有著具體的分類，其中包括黨群類、行政類、學(xué)生類、教學(xué)類以及科研類等。基于高校管理的需要收集相關(guān)人員的個(gè)人信息。

如“學(xué)生類”的檔案中，收集學(xué)生的學(xué)籍檔案、體檢信息和獎(jiǎng)懲信息等；“行政類”檔案中，收集教師的個(gè)人信息、工作經(jīng)歷等信息。這也意味著高校檔案需要對(duì)所收集的個(gè)人信息擔(dān)負(fù)起相應(yīng)的安全保障責(zé)任。因此，如何在飛速發(fā)展的數(shù)字時(shí)代保障高校檔案管理中的個(gè)人信息安全，是當(dāng)今高校智能檔案管理工作中亟須解決的問(wèn)題。

二、高校智能檔案管理中存在的個(gè)人信息安全風(fēng)險(xiǎn)

高校檔案管理中的個(gè)人信息安全既包括智能檔案管理中虛擬檔案?jìng)€(gè)人信息的安全，又包括智能檔案管理中個(gè)人信息實(shí)體安全。目前，高校智能檔案管理中存在的個(gè)人信息安全風(fēng)險(xiǎn)主要包括以下三類。

1.高校智能檔案管理的技術(shù)漏洞對(duì)個(gè)人信息安全帶來(lái)的風(fēng)險(xiǎn)

在數(shù)字經(jīng)濟(jì)時(shí)代，由于數(shù)據(jù)成為互聯(lián)網(wǎng)平臺(tái)競(jìng)爭(zhēng)的首要對(duì)象，因此，也催生出各種對(duì)他人信息收集利用的技術(shù)。很多方式都能給高校智能檔案管理帶來(lái)風(fēng)險(xiǎn)，如網(wǎng)絡(luò)黑客、檔案管理網(wǎng)站以及數(shù)據(jù)庫(kù)出現(xiàn)漏洞等。更有甚者，對(duì)于正常運(yùn)行的檔案管理網(wǎng)站，通過(guò)植入病毒以及釣魚網(wǎng)站等非法技術(shù)獲取個(gè)人信息，這就意味著在不知不覺(jué)中檔案中的個(gè)人隱私內(nèi)容就會(huì)被獲取。檔案管理中的個(gè)人信息本身就具有傳播主體廣、傳播范圍大的特質(zhì)，導(dǎo)致檔案管理中個(gè)人信息安全的風(fēng)險(xiǎn)加大。通過(guò)各種軟件應(yīng)用的動(dòng)態(tài)使用，導(dǎo)致每個(gè)人都能輕而易舉地創(chuàng)造和傳播個(gè)人信息。

在實(shí)際中，有些高校智能檔案的管理缺乏防火墻設(shè)置，安全性能薄弱。同時(shí)，經(jīng)過(guò)調(diào)查，很多時(shí)候用戶在登錄檔案網(wǎng)站的時(shí)候，系統(tǒng)會(huì)默認(rèn)記住初始登錄的姓名、通訊方式、住址以及登錄密碼，這使得個(gè)人信息的獲取變得更加簡(jiǎn)單。因此，對(duì)高校檔案中個(gè)人信息安全的維護(hù)變得艱難。2020年，鄭州西亞斯學(xué)院由于學(xué)校對(duì)學(xué)生檔案管理不到位，在收集學(xué)生返校信息的時(shí)候缺乏保密意識(shí)，導(dǎo)致數(shù)萬(wàn)名學(xué)生的個(gè)人信息在網(wǎng)絡(luò)上流傳，學(xué)生的個(gè)人生活也因此受到很大影響。

2.高校智能檔案管理儲(chǔ)存載體的缺陷給個(gè)人信息安全帶來(lái)的風(fēng)險(xiǎn)

在智能檔案管理過(guò)程中，個(gè)人信息在生成數(shù)據(jù)之后就被儲(chǔ)存在一定的介質(zhì)中。目前，在高校智能化檔案管理中，對(duì)檔案收集后常儲(chǔ)存在固態(tài)硬盤、U盤、電腦軟件或云端等。固態(tài)硬盤、U盤等通常為半導(dǎo)體集成電路集成的固態(tài)電子設(shè)備。檔案管理中將收集的信息轉(zhuǎn)化成“0”和“1”的表征態(tài)，儲(chǔ)存在半導(dǎo)體儲(chǔ)存器中。固態(tài)硬盤和U盤具有儲(chǔ)存速度快、儲(chǔ)存容量大且體積小便于攜帶的優(yōu)點(diǎn)。與之相對(duì)應(yīng)的，一些自然原因或者人為因素都有可能會(huì)給個(gè)人信息載體造成損害，該儲(chǔ)存載體有丟失的風(fēng)險(xiǎn)，同時(shí)，可能會(huì)被物理摧毀，而儲(chǔ)存在其中的個(gè)人信息相應(yīng)也會(huì)受到損害。例如，巴黎圣母院火災(zāi)后，其儲(chǔ)存的很多歷史檔案都遭到了不可挽回的損毀。

云端儲(chǔ)存的實(shí)質(zhì)是將復(fù)雜的檔案信息轉(zhuǎn)化成特定的信號(hào)，并將繁雜的儲(chǔ)存組織架構(gòu)封裝在電腦軟件內(nèi)部。通過(guò)元數(shù)據(jù)模塊的內(nèi)嵌，將若干檔案信息以集群的方式在電腦軟件內(nèi)部構(gòu)建起云端儲(chǔ)存系統(tǒng)。檔案云端儲(chǔ)存通過(guò)智能技術(shù)將儲(chǔ)存空間虛擬化，大大解決了高校檔案量大、儲(chǔ)存難的問(wèn)題。并且，相較于固態(tài)硬盤、U盤等物理儲(chǔ)存介質(zhì)，云端儲(chǔ)存還減少了物理?yè)p害的可能性。但由于云端儲(chǔ)存是存在于電腦內(nèi)部，具體的運(yùn)行是需要電腦系統(tǒng)的運(yùn)轉(zhuǎn)加以帶動(dòng)，所以，相比之下云端容易被黑客技術(shù)入侵，造成個(gè)人信息的泄露。此外，云端儲(chǔ)存可以同時(shí)給多個(gè)使用者提供檔案信息查詢或者傳輸給多個(gè)人，這就意味著在傳輸?shù)倪^(guò)程中個(gè)人信息會(huì)被多個(gè)人經(jīng)手，存在被泄露的風(fēng)險(xiǎn)，且事后追責(zé)困難。

3.高校智能檔案管理制度不健全給個(gè)人信息安全帶來(lái)的風(fēng)險(xiǎn)

當(dāng)前，高校檔案管理模式單一，職業(yè)道德規(guī)范準(zhǔn)則不夠健全。檔案管理人員職業(yè)道德修養(yǎng)不僅包括能力的修養(yǎng)，還包括思想的修養(yǎng)。1996年，在北京召開的國(guó)際檔案大會(huì)上對(duì)檔案工作的職業(yè)要求提出明確規(guī)范，《檔案工作者職業(yè)道德準(zhǔn)則》中規(guī)定，作為檔案工作者應(yīng)當(dāng)堅(jiān)持對(duì)職業(yè)、對(duì)隱私以及對(duì)法律的遵守和熱愛(ài)?！堵殬I(yè)道德》中明確提出，作為眾多個(gè)人信息的收集處理者，檔案管理人員應(yīng)當(dāng)對(duì)自身工作提升安全規(guī)范意識(shí)，要遵守利用他人隱私的使用原則，保障他人個(gè)人信息的安全。

檔案管理最基本的職業(yè)素養(yǎng)就是愛(ài)崗敬業(yè)，檔案管理作為一個(gè)單位所有資料的終端儲(chǔ)存地點(diǎn)，工作人員的工作素養(yǎng)直接影響到整個(gè)單位的形象。整體檔案管理理念的落后，是高校檔案管理中容易發(fā)生影響個(gè)人信息安全的主要原因。有些高校雖然硬件建設(shè)上有智能檔案管理網(wǎng)站，但是具體的運(yùn)行體系落后，管理理念老套，缺乏對(duì)檔案工作的整體把握和重點(diǎn)規(guī)劃，智能檔案管理實(shí)際也無(wú)法運(yùn)行。同時(shí)，當(dāng)前高校檔案管理人員存在能力良莠不齊和思想高度參差不齊的情況。很多檔案管理人員對(duì)自身工作的實(shí)質(zhì)認(rèn)識(shí)不清，忽略了自身工作的重要性，認(rèn)為檔案管理工作就只是對(duì)檔案的收集、整理和保管。在需要的時(shí)候翻翻找找，沒(méi)有意識(shí)到管理檔案所涉及個(gè)人信息的敏感程度。對(duì)于收集的涉及個(gè)人信息的檔案甄別不細(xì)致，后續(xù)管理也不到位，甚至于很多時(shí)候檔案管理工作人員多為兼職人員，沒(méi)有經(jīng)過(guò)專業(yè)的培訓(xùn)，專業(yè)知識(shí)不夠扎實(shí)。

三、高校智能檔案管理中加強(qiáng)個(gè)人信息保護(hù)的措施

1.加強(qiáng)先進(jìn)技術(shù)的引進(jìn)，填補(bǔ)高校智能檔案管理的技術(shù)漏洞

用戶通過(guò)智能檔案管理平臺(tái)查詢使用檔案，智能檔案平臺(tái)是否安全直接關(guān)系到其內(nèi)部?jī)?chǔ)存的個(gè)人信息安全。建設(shè)高校智能檔案管理安全平臺(tái)，應(yīng)當(dāng)充分運(yùn)用先進(jìn)的大數(shù)據(jù)技術(shù)優(yōu)勢(shì)。第一，參考《個(gè)人信息保護(hù)法》中根據(jù)個(gè)人信息分類的標(biāo)準(zhǔn)，將高校檔案所管理的個(gè)人信息展開分類，分為一般信息和敏感個(gè)人信息，針對(duì)一般個(gè)人信息和敏感個(gè)人信息設(shè)置不同的用戶權(quán)限與開放利用程度。明確個(gè)人信息使用的申請(qǐng)和審批權(quán)限。第二，對(duì)于高校人員私密信息以及高校財(cái)務(wù)等保密信息設(shè)為“私密不可見(jiàn)”或“暫無(wú)查詢信息”，降低用戶個(gè)人私密信息被泄露的可能。對(duì)于經(jīng)過(guò)大數(shù)據(jù)分析后的一般信息，可以適當(dāng)放寬查詢使用的權(quán)限。第三，依托動(dòng)態(tài)監(jiān)測(cè)技術(shù)，實(shí)時(shí)檢測(cè)網(wǎng)站系統(tǒng)中瀏覽檔案的行為，尤其加強(qiáng)對(duì)高校檔案中個(gè)人信息操作行為的檢測(cè)。利用大數(shù)據(jù)分析技術(shù)，分析操作行為，一旦發(fā)現(xiàn)行為可能對(duì)檔案中個(gè)人信息安全造成風(fēng)險(xiǎn)時(shí)及時(shí)提醒。應(yīng)警惕信號(hào)的及時(shí)傳遞，有助于相關(guān)人員對(duì)侵害個(gè)人信息的行為及時(shí)采取行動(dòng)，降低侵害個(gè)人信息安全事件發(fā)生的可能性。同時(shí)，對(duì)操作行為的檢測(cè)也有助于檔案管理中造成隱私被泄露后的精準(zhǔn)追責(zé)，減少不必要的責(zé)任推脫。

2.保障儲(chǔ)存環(huán)境安全，彌補(bǔ)高校智能檔案載體的物理缺陷

針對(duì)高校檔案智能管理中個(gè)人信息載體脆弱的漏洞，應(yīng)有針對(duì)性地完善。首先，在檔案收集階段。國(guó)家在2009年的時(shí)候就強(qiáng)調(diào)檔案資源安全，提議各地檔案館可以建立異地備份，減少檔案信息儲(chǔ)存載體物理?yè)p害造成的損失。當(dāng)前，高校智能檔案管理中儲(chǔ)存載體雖易遭到損害，但由于其具有體積小、易轉(zhuǎn)移的特點(diǎn)，也相對(duì)容易異地備份。高校應(yīng)當(dāng)制訂專門的異地備份計(jì)劃，定期備份高校檔案。依托云計(jì)算等大數(shù)據(jù)技術(shù)，加密儲(chǔ)存檔案中的個(gè)人信息部分，設(shè)立儲(chǔ)存載體損害及加密信息自動(dòng)損毀機(jī)制，減少由于檔案儲(chǔ)存載體損害而引起個(gè)人信息的泄露；其次，設(shè)定專職或兼職檢修人員，加強(qiáng)檔案管理工作人員對(duì)個(gè)人信息安全的重視。根據(jù)不同載體的優(yōu)缺點(diǎn)，學(xué)校應(yīng)當(dāng)加強(qiáng)對(duì)檔案管理智能化儲(chǔ)存設(shè)備的定期檢修。定期檢修的內(nèi)容包括對(duì)檔案信息儲(chǔ)存設(shè)備排查有無(wú)物理?yè)p害隱患，并隨手做好工作記錄，以便監(jiān)督人員的檢查；最后，建立高校智能檔案?jìng)€(gè)人信息安全風(fēng)險(xiǎn)機(jī)制，定期演練以應(yīng)對(duì)儲(chǔ)存載體受損所可能帶來(lái)的損害。當(dāng)高校檔案管理中發(fā)生個(gè)人信息安全事故時(shí)，應(yīng)由校領(lǐng)導(dǎo)牽頭，打通教學(xué)、科研、人事、財(cái)務(wù)和檔案管理各部門之間溝通的渠道，促進(jìn)各部門之間合作，實(shí)現(xiàn)處理資源和能力的聯(lián)合匯總。

3.建立健全檔案管理制度，提升高校智能檔案管理的整體水平

首先，完善高校檔案管理工作的組織結(jié)構(gòu)，對(duì)檔案管理人員的工作職責(zé)加以明確。第一，高校應(yīng)當(dāng)將檔案管理機(jī)構(gòu)獨(dú)立出來(lái)，制定明確標(biāo)準(zhǔn)的工作制度。明確各個(gè)工作崗位的職責(zé)，使每個(gè)工作人員都能各司其職，提升其個(gè)人信息安全保障意識(shí)。第二，明確檔案管理流程，明晰檔案的收集整理、價(jià)值鑒定、保管、編目、檢索以及利用等流程的工作，規(guī)范檔案管理工作流程，促使檔案管理工作效率提升。第三，建立健全檔案管理工作定期檢查制度。安排高校領(lǐng)導(dǎo)對(duì)檔案管理的領(lǐng)導(dǎo)與監(jiān)督，建立領(lǐng)導(dǎo)定期評(píng)價(jià)考核制度，有助于提高工作人員的工作效率，進(jìn)一步推進(jìn)和完善檔案管理工作。

其次，完善智能檔案管理工作，應(yīng)當(dāng)優(yōu)化高校檔案管理人員的技術(shù)水平。高校應(yīng)當(dāng)細(xì)化檔案人員選拔制度，對(duì)檔案管理不同職位人員制定不同的選拔條件。具體而言，對(duì)于需要靈活運(yùn)用信息技術(shù)的崗位，設(shè)置技能要求，其余崗位則相對(duì)放寬技術(shù)要求。并且，對(duì)相關(guān)技術(shù)崗位人員也應(yīng)設(shè)置定期考核與培訓(xùn)制度，持續(xù)提升智能檔案管理人員技術(shù)水平與個(gè)人信息安全保障意識(shí)，?？汲W(xué)常更新，時(shí)刻警惕檔案管理個(gè)人信息安全。

最后，高校應(yīng)當(dāng)增加開展檔案管理的經(jīng)費(fèi)投入。檔案信息化管理、設(shè)備設(shè)施的智能化展開以及人員信息技術(shù)的提升都需要持續(xù)不斷的經(jīng)費(fèi)投入。因此，高校應(yīng)當(dāng)制訂相應(yīng)的檔案管理經(jīng)費(fèi)計(jì)劃，將檔案智能化管理納入高校財(cái)務(wù)計(jì)劃考核中，制訂相應(yīng)的發(fā)展計(jì)劃。一方面，能夠使智能檔案管理技術(shù)水平提升，個(gè)人信息安全保障水平提升；另一方面，加強(qiáng)資金的投入，相應(yīng)地促使高校上層加強(qiáng)對(duì)檔案管理的監(jiān)督，從而推動(dòng)高校智能檔案管理工作效率的提升。

四、結(jié)語(yǔ)

當(dāng)前，推動(dòng)高校檔案管理智能化是高校檔案管理工作的重點(diǎn)。隨著高校智能檔案建設(shè)不斷完善，其中，個(gè)人信息安全的保障問(wèn)題也因此凸顯。各高校在積極推動(dòng)智能檔案建設(shè)的進(jìn)程中，應(yīng)當(dāng)提升對(duì)檔案?jìng)€(gè)人信息安全的重視程度。健全智能檔案管理技術(shù)，提升智能檔案管理水平，適應(yīng)數(shù)字時(shí)代不斷變化的技術(shù)環(huán)境，促進(jìn)高校智能檔案管理工作的長(zhǎng)遠(yuǎn)開展。

參考文獻(xiàn)：

[1]宋 巖.檔案數(shù)字化是檔案管理發(fā)展的必然趨勢(shì)[J].肇慶學(xué)院學(xué)報(bào)，2005（06）：71-73.

[2]聶云霞，張加欣，甘 敏.信息生態(tài)視域下數(shù)字檔案用戶信息安全保障系統(tǒng)構(gòu)建研究[].檔案學(xué)研究，2017（01）：66-72.

[3]張 娟.大數(shù)據(jù)背景下檔案信息隱私保護(hù)[J].黑龍江檔案，2021（4）：62-63.

[4]費(fèi)紫琦.大數(shù)據(jù)時(shí)代高校數(shù)字檔案安全防范研究[J].蘭臺(tái)世界，2020（01）：55-57.

[5]嚴(yán)應(yīng)蘭.檔案開放利用中的隱私保護(hù)探討[J].檔案天地，2022（11）：17-21.

[6]王一鳴.基于數(shù)字檔案信息安全的防控機(jī)制研究[J].城建檔案，2020（01）：20-21.

[7]陸國(guó)強(qiáng).深入貫徹落實(shí)習(xí)近平總書記重要指示精神全面提高檔案工作質(zhì)量和服務(wù)水平：在全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議上的報(bào)告[J].中國(guó)檔案，2022（03）：10-15.

[8]張永強(qiáng).大數(shù)據(jù)背景下，高校檔案管理中隱私權(quán)保護(hù)問(wèn)題與對(duì)策[J].蘭臺(tái)內(nèi)外，2022（34）：4-6.

[9]張東華，尹瀧，盧駿.數(shù)據(jù)倫理視角下檔案用戶數(shù)據(jù)隱私保護(hù)研究[J].檔案學(xué)研究，2022（02）：97-101.

[10]程 瑤，羅吉鵬.大數(shù)據(jù)環(huán)境下檔案信息資源共享平臺(tái)的優(yōu)化路徑[J].蘭臺(tái)世界，2020（11）：101-104.

[11]曹學(xué)艷，全媒體環(huán)境下的信息資源建設(shè)導(dǎo)論[M].西安：電子科技大學(xué)出版社，2017.

[12]聶云霞，牟勝男.數(shù)字檔案用戶隱私風(fēng)險(xiǎn)與防控策略[J].檔案與建設(shè)，2020（07）：8-12.

[13]李 莉.大數(shù)據(jù)環(huán)境下個(gè)人數(shù)字檔案的分類管理與加密防護(hù)研究[J].檔案管理，2021（04）：57-58.

[14]葉金霞.論大數(shù)據(jù)背景下檔案用戶信息隱私權(quán)的保護(hù)[J].中國(guó)質(zhì)量萬(wàn)里行，2022（09）：60-63.

[15]董婉婷.網(wǎng)絡(luò)視角下數(shù)字化檔案管理安全性分析[J].黑龍江檔案，2022（04）：268-270.

[16]孫 濤.新媒體環(huán)境下高校檔案管理工作研究[J].網(wǎng)絡(luò)安全與信息化，2022（08）：13-15.

（作者單位：山東建筑大學(xué)法學(xué)院）

作者簡(jiǎn)介：馬勤（1976—），女，漢族，河北吳橋人，碩士，館員，研究方向：檔案管理；楊曉晞（1997—），女，漢族，安徽合肥人，碩士研究生在讀，研究方向：數(shù)據(jù)安全法。