網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問(wèn)題研究

邵景霞

（河南大學(xué) 機(jī)關(guān)黨委辦公室，河南 開(kāi)封 475001）

網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問(wèn)題研究

邵景霞

（河南大學(xué) 機(jī)關(guān)黨委辦公室，河南 開(kāi)封 475001）

隨著數(shù)字技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，我國(guó)高等院校檔案信息的數(shù)字化和網(wǎng)絡(luò)化進(jìn)程不斷加快，而計(jì)算機(jī)網(wǎng)絡(luò)固有的、難以徹底解決的安全問(wèn)題，也為高校檔案管理工作帶來(lái)了前所未有的挑戰(zhàn)。檔案信息網(wǎng)絡(luò)的安全防護(hù)要求遠(yuǎn)高于其他信息服務(wù)網(wǎng)絡(luò)，構(gòu)建安全可靠的檔案網(wǎng)絡(luò)環(huán)境，不但要不斷完善檔案信息安全規(guī)章制度，采取有效而嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全措施，還應(yīng)加強(qiáng)檔案人才隊(duì)伍建設(shè)與管理，并實(shí)行分級(jí)控制，嚴(yán)禁涉密檔案信息上網(wǎng)。

高等院校；檔案管理；數(shù)字化；網(wǎng)絡(luò)化

近年來(lái)，隨著數(shù)字技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，我國(guó)高等院校檔案信息的數(shù)字化和網(wǎng)絡(luò)化進(jìn)程不斷加快，有效地提高了高校檔案材料的歸檔和利用效率，但是，計(jì)算機(jī)網(wǎng)絡(luò)固有的、難以徹底解決的安全問(wèn)題，也為高校檔案管理工作帶來(lái)了前所未有的挑戰(zhàn)。因此，如何在確保安全的前提下充分發(fā)揮數(shù)字化和網(wǎng)絡(luò)化的優(yōu)勢(shì)，成為高校檔案管理工作者和計(jì)算機(jī)信息安全專(zhuān)家的重要課題。

1 高校檔案信息及其安全的含義

2008年中華人民共和國(guó)教育部發(fā)布的《高等學(xué)校檔案管理辦法》指出：高等學(xué)校檔案是指高等學(xué)校從事招生、教學(xué)、科研、管理等活動(dòng)直接形成的對(duì)學(xué)生、學(xué)校和社會(huì)有保存價(jià)值的各種文字、圖表、聲像等不同形式、載體的歷史記錄；高等學(xué)校應(yīng)當(dāng)對(duì)紙質(zhì)檔案材料和電子檔案材料同步歸檔，文件材料的歸檔范圍包括黨政會(huì)議文件和會(huì)議記錄、管理文件材料，教學(xué)文件材料和學(xué)生檔案，以及科研、基本建設(shè)、儀器設(shè)備、產(chǎn)品生產(chǎn)、出版物、外事、財(cái)會(huì)等方面的材料[1]?？梢?jiàn)，高等學(xué)校的檔案涉及黨政、教學(xué)、科研、后勤、學(xué)生管理等方方面面，不可避免地，有的可能涉及國(guó)家秘密，有的可能涉及專(zhuān)利或技術(shù)秘密，有的可能涉及個(gè)人隱私，因此，與其他部門(mén)的檔案一樣，我們必須高度重視其安全問(wèn)題。

《高等學(xué)校檔案管理辦法》第二十一條指出：“高校檔案機(jī)構(gòu)應(yīng)當(dāng)采用先進(jìn)的檔案保護(hù)技術(shù)，防止檔案的破損、褪色、霉變和散失。對(duì)已經(jīng)破損或者字跡褪色的檔案，應(yīng)當(dāng)及時(shí)修復(fù)或者復(fù)制。對(duì)重要檔案和破損、褪色修復(fù)的檔案應(yīng)當(dāng)及時(shí)數(shù)字化，加工成電子檔案保管?！盵1]《高等學(xué)校檔案管理辦法》還指出，持有合法證明的單位或個(gè)人，在表明利用目的和范圍并履行相關(guān)登記手續(xù)后，可以利用已公布的檔案；已公布的檔案不能涉及國(guó)家秘密、專(zhuān)利或技術(shù)秘密、個(gè)人隱私等[1]?？梢?jiàn)，高校檔案信息安全集中反映在不失去應(yīng)用價(jià)值和不散失上，其中“不散失”應(yīng)該包括不丟失和不被非法利用。在不失去檔案的應(yīng)用價(jià)值和紙質(zhì)檔案不丟失方面，我國(guó)各高校都形成有完善的管理辦法，目前面臨的最大問(wèn)題是如何才能確保電子檔案材料不被破壞，不被別有用心者非法利用。

2 高校檔案信息網(wǎng)絡(luò)化帶來(lái)的安全問(wèn)題

互聯(lián)網(wǎng)的“雙刃劍”作用近年來(lái)已成為人們的公識(shí)，網(wǎng)絡(luò)的開(kāi)放性和共享性為人們的生產(chǎn)、科研以及生活和學(xué)習(xí)帶來(lái)極大方便的同時(shí)，也為極少數(shù)人攻擊我國(guó)社會(huì)主義制度、毒害青少年提供了舞臺(tái)，而計(jì)算機(jī)病毒和黑客攻擊等嚴(yán)重地影響著計(jì)算機(jī)和網(wǎng)絡(luò)信息的安全。目前，網(wǎng)絡(luò)信息安全問(wèn)題已引起我國(guó)政府的高度重視，相關(guān)部門(mén)也出臺(tái)了一些網(wǎng)絡(luò)安全法規(guī)制度，從而有效地促進(jìn)了網(wǎng)絡(luò)信息安全。但是，在計(jì)算機(jī)和互聯(lián)網(wǎng)安全方面總是“道高一尺，魔高一丈”，殺毒軟件、防火墻等安全軟件總是在問(wèn)題出現(xiàn)后再尋求堵防措施，更何況我國(guó)計(jì)算機(jī)硬件、操作系統(tǒng)和網(wǎng)絡(luò)核心技術(shù)基本上依賴(lài)于西方國(guó)家，不少設(shè)施本身就存在一定的安全隱患。

一般網(wǎng)絡(luò)信息的安全問(wèn)題主要是指防范信息被破壞，而檔案信息的安全問(wèn)題主要是指嚴(yán)防信息泄漏。高校檔案信息記錄著高校黨政、教學(xué)、科研、后勤、學(xué)生管理等方面工作的歷史過(guò)程，有相當(dāng)部分涉及國(guó)家、學(xué)?；騻€(gè)人機(jī)密，只能在規(guī)定的小范圍內(nèi)利用，一旦被非法利用，輕則危害學(xué)?；騻€(gè)人利益，重則對(duì)社會(huì)穩(wěn)定和國(guó)家安全造成不利影響。在網(wǎng)絡(luò)環(huán)境下，檔案信息的泄漏途徑很多，人們通常注重利用安裝殺毒軟件和防火墻、文件加密、設(shè)置訪問(wèn)權(quán)限等措施對(duì)服務(wù)器上的信息加以保護(hù)，但不可能做到萬(wàn)無(wú)一失；同時(shí)，合法用戶(hù)在客戶(hù)機(jī)上查閱檔案信息后，一些信息可能保存在客戶(hù)機(jī)的IE臨時(shí)文件夾中，從而可能通過(guò)客戶(hù)機(jī)泄漏信息。因此，檔案信息網(wǎng)絡(luò)的安全防護(hù)要求遠(yuǎn)高于其他信息服務(wù)網(wǎng)絡(luò)，構(gòu)建安全可靠的檔案網(wǎng)絡(luò)環(huán)境是檔案信息網(wǎng)絡(luò)化必須面對(duì)的重大課題。

3 網(wǎng)絡(luò)信息化時(shí)代高校檔案信息安全策略

3.1 完善檔案信息安全規(guī)章制度

在檔案信息網(wǎng)絡(luò)化以前，各高校都根據(jù)國(guó)家的法律法規(guī)建立了系統(tǒng)的檔案信息安全規(guī)章制度，為檔案信息安全提供了保障。在檔案信息網(wǎng)絡(luò)化進(jìn)程中，高校檔案管理部門(mén)要與時(shí)俱進(jìn)，根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)方面的要求，針對(duì)檔案信息網(wǎng)絡(luò)化出現(xiàn)的新問(wèn)題，盡快完善檔案信息安全規(guī)章制度，確保檔案信息系統(tǒng)安全、可靠地運(yùn)行。

3.2 實(shí)行分級(jí)控制，嚴(yán)禁涉密檔案信息上網(wǎng)

檔案的信息安全要求是由檔案信息自身的特性決定的，檔案的原始憑證性和涉密性使其容易成為某些不法分子攻擊的目標(biāo)，因此最有效的措施是嚴(yán)格控制上網(wǎng)檔案范圍[2]。筆者認(rèn)為，不但是涉及國(guó)家秘密、專(zhuān)利或技術(shù)秘密、個(gè)人隱私等方面的非公布檔案要嚴(yán)禁上網(wǎng)，即使是公布檔案，有的也不宜上網(wǎng)，因?yàn)槌钟泻戏ㄗC明的單位或個(gè)人，在表明利用目的和范圍并履行相關(guān)登記手續(xù)后才可利用公布檔案，而檔案上網(wǎng)后，極難保證不被非法利用。高校實(shí)行檔案信息上網(wǎng)的分級(jí)控制，控制級(jí)別最好為3級(jí)：第一級(jí)為保密級(jí)，主要是未公布的檔案，要保存在檔案館（室）保密機(jī)房的專(zhuān)用計(jì)算機(jī)上，計(jì)算機(jī)不能聯(lián)網(wǎng)，合法檔案使用者也不宜直接查閱（由檔案管理人員幫助查閱）；第二級(jí)是一般級(jí)，主要是公布檔案中保密要求相對(duì)較高的一些，可保存在不上網(wǎng)的計(jì)算機(jī)上供合法檔案使用者在學(xué)校檔案館（室）查閱；第三級(jí)是上網(wǎng)級(jí)，合法用戶(hù)可從校園網(wǎng)指定的IP地址查閱此類(lèi)檔案，要保證在嚴(yán)加防范（采用加密等措施）的前提下，其內(nèi)容萬(wàn)一被泄漏時(shí)不至產(chǎn)生較大的不良影響。另外，為確保檔案信息的準(zhǔn)確性，要對(duì)電子檔案進(jìn)行必要的技術(shù)處理，例如，可將word文檔轉(zhuǎn)換為磁盤(pán)空間占用小、便于控制復(fù)制等操作的PDF文檔。

3.3 采用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)嚴(yán)格保護(hù)檔案信息

如前所述，檔案信息網(wǎng)絡(luò)的安全防護(hù)要求遠(yuǎn)高于其他信息服務(wù)網(wǎng)絡(luò)，構(gòu)建安全可靠的檔案網(wǎng)絡(luò)環(huán)境是檔案信息網(wǎng)絡(luò)化必須面對(duì)的重大課題。檔案信息網(wǎng)絡(luò)的安全防護(hù)涉及防火墻、入侵檢測(cè)、漏洞掃描等技術(shù)，其專(zhuān)業(yè)性很強(qiáng)，需請(qǐng)求專(zhuān)家的幫助。該方面的專(zhuān)業(yè)研究很多，本文不再贅述。

3.4 加強(qiáng)檔案人才隊(duì)伍建設(shè)與管理

在完善檔案信息安全規(guī)章制度的基礎(chǔ)上，高校檔案館（室）必需加強(qiáng)檔案人才隊(duì)伍的建設(shè)與管理。第一，要加強(qiáng)思想教育，強(qiáng)化檔案管理人員的安全意識(shí)和責(zé)任意識(shí)。俗話說(shuō)“防患于未然”，為確保我們的計(jì)算機(jī)不受到惡意侵害，我們要設(shè)的第一道防線便是要增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)[3]。第二，要建立崗位責(zé)任制，根據(jù)雙人負(fù)責(zé)制和任期有限的基本原則，讓管理員各負(fù)其責(zé)且不超越自己的管轄范圍，避免職位壟斷和濫用職權(quán)[2]。第三，要加強(qiáng)培訓(xùn)工作，努力提高檔案管理人員的專(zhuān)業(yè)水平、責(zé)任意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用能力。當(dāng)然，要求檔案管理人員的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)達(dá)到安全專(zhuān)家的水平是不現(xiàn)實(shí)的，在構(gòu)建檔案信息網(wǎng)絡(luò)安全系統(tǒng)時(shí)需請(qǐng)求專(zhuān)家的幫助，但是，檔案管理人員必須了解網(wǎng)絡(luò)安全的規(guī)章制度，認(rèn)識(shí)檔案信息網(wǎng)絡(luò)系統(tǒng)可能遭到的安全威脅，掌握檔案信息網(wǎng)絡(luò)系統(tǒng)的功能和操作方法，尤其要深刻認(rèn)識(shí)強(qiáng)化檔案信息網(wǎng)絡(luò)系統(tǒng)安全管理的重要性。

[1] 中華人民共和國(guó)教育部．高等學(xué)校檔案管理辦法[EB/OL]．(2008-09-12)[2012-02-01]．http://www.gov.cn/ flfg/2008-09/12/content_1093980.htm．

[2] 劉凝芳．談高校檔案信息安全的有效管理機(jī)制[J]．科技創(chuàng)業(yè)月刊，2011(3)：99―100．

[3] 孫梅霞．高校檔案信息網(wǎng)絡(luò)安全與防護(hù)[J]．蘭臺(tái)世界，2009(6)：46―47．

G273

A

1006-5261(2012)02-0060-02

2012-03-11

邵景霞（1964―），女，山東乳山人，館員．

〔責(zé)任編輯 張繼金〕