高校檔案信息化管理中的安全風(fēng)險(xiǎn)研究

郭丹

[摘要]近些年來(lái)高校檔案管理也開(kāi)始邁入信息化管理的階段，這一新的檔案管理方式為其帶來(lái)的優(yōu)勢(shì)不言而喻，但與此同時(shí)也帶來(lái)了一定的安全風(fēng)險(xiǎn)，危害檔案管理的安全性。為了更好的規(guī)避高校檔案的風(fēng)險(xiǎn)，本文對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行了分析，描述了進(jìn)行風(fēng)險(xiǎn)管理的重要性，并提出了一定的安全防范措施。

[關(guān)鍵詞]高校檔案；信息化管理

[中圖分類號(hào)]G640

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號(hào)]1671-5918 （2018）02-0044-02

當(dāng)代科技迅猛發(fā)展，信息技術(shù)也逐漸走進(jìn)高校，與高校檔案管理工作融合，形成新的高校檔案管理模式，高校檔案管理由手動(dòng)操作逐步走向數(shù)字化處理過(guò)渡。在信息技術(shù)的支撐下，高校檔案管理工作更加高效，資源利用率得到很大程度的開(kāi)發(fā)，與此同時(shí)，信息化帶來(lái)的安全風(fēng)險(xiǎn)也不容忽視，高校要保障檔案的安全必須正視信息化管理帶來(lái)的安全風(fēng)險(xiǎn)，加強(qiáng)防范，保障資訊安全。

一、高校進(jìn)行檔案管理信息化建設(shè)的重要性

首先，高校進(jìn)行檔案管理信息化建設(shè)是提高工作效率的重要途徑。檔案管理進(jìn)行信息化建設(shè)后，可以建立獨(dú)立的數(shù)據(jù)庫(kù)資源，方便高校教職工和學(xué)生進(jìn)行檢索，也便于除紙質(zhì)資料外的，視頻、圖片、聲音等資源的存儲(chǔ)，使得檔案數(shù)據(jù)庫(kù)更加全面，只需要在數(shù)據(jù)庫(kù)里輸入需要檢索資料的關(guān)鍵詞就能找到需要的檔案。

二、高校檔案管理信息安全風(fēng)險(xiǎn)分析

（一）制度風(fēng)險(xiǎn)。制度風(fēng)險(xiǎn)是信息化時(shí)代到來(lái)的一個(gè)普遍的風(fēng)險(xiǎn)，信息化的步伐遠(yuǎn)遠(yuǎn)快于各項(xiàng)政策、法律、法規(guī)等的建設(shè)步伐，高校檔案管理信息化也不能例外。高校檔案管理的信息化建設(shè)面臨的重大風(fēng)險(xiǎn)之一就是缺乏相應(yīng)的制度、法律、法規(guī)等為其保駕護(hù)航，其安全性并沒(méi)有從根本上得到保障，為了防范安全風(fēng)險(xiǎn)，只能暫用計(jì)算機(jī)安全管理方面的條例和法規(guī)來(lái)進(jìn)行約束，這不僅給犯罪分子帶來(lái)可乘之機(jī)，也缺乏高校檔案管理的針對(duì)性和可操作性，犯罪分子利用這一漏洞對(duì)高校的檔案信息進(jìn)行剽竊和攻擊，甚至肆意破壞數(shù)據(jù)庫(kù)，這嚴(yán)重威脅到了高校檔案管理的安全。

（二）外來(lái)風(fēng)險(xiǎn)。高校檔案管理信息化和數(shù)字化之后，除制度風(fēng)險(xiǎn)外，面臨的非法攻擊也是其遭遇的最大風(fēng)險(xiǎn)之一。（1）計(jì)算機(jī)病毒。這是當(dāng)今網(wǎng)絡(luò)遇到最大的安全威脅之一，這種風(fēng)險(xiǎn)會(huì)波及所有的網(wǎng)絡(luò)終端和客戶端，這種病毒繁衍和更新速度都很快，種類越來(lái)越多導(dǎo)致防不勝防，而且其傳播極其簡(jiǎn)單，只需要打開(kāi)一個(gè)程序或者某個(gè)文件夾就能傳播，而且迅速對(duì)電腦終端造成傷害，沒(méi)有任何挽救的時(shí)間，而且病毒一旦傳播就很難查殺，對(duì)高校檔案管理的傷害往往是一發(fā)生就是致命的。（2）非法訪問(wèn)。這種非法的訪問(wèn)不管是來(lái)自外部，還是內(nèi)部，都有可能造成對(duì)檔案的肆意篡改，影響檔案資訊的安全。

（三）管理風(fēng)險(xiǎn)。管理風(fēng)險(xiǎn)是來(lái)自管理人員的風(fēng)險(xiǎn)，檔案管理人員要具備基本的職業(yè)道德和職業(yè)素養(yǎng)，一旦因?yàn)闄n案管理人員的疏忽大意、保密意識(shí)薄弱，缺乏一定的責(zé)任感，這些會(huì)直接影響檔案信息的安全性。眾所周知，在高校紅，校領(lǐng)導(dǎo)對(duì)檔案管理工作的重視度不足，嚴(yán)重缺乏對(duì)保密性的宣貫和強(qiáng)調(diào)，檔案管理人員的保密意識(shí)不斷松懈，保密警鐘長(zhǎng)期未響，警惕性不足，很有可能在布置不覺(jué)中將管理人員的認(rèn)證方式告訴不法分子，給其犯罪的機(jī)會(huì)。

（四）信息安全評(píng)估風(fēng)險(xiǎn)。高校對(duì)檔案管理信息化的安全風(fēng)險(xiǎn)警覺(jué)較晚，啟動(dòng)安全風(fēng)險(xiǎn)評(píng)估也就較晚，在很多負(fù)面仍存在不成熟和不完善的地方，主要表現(xiàn)在：（1）認(rèn)識(shí)不足。高校領(lǐng)導(dǎo)及檔案管理人員缺乏對(duì)安全風(fēng)險(xiǎn)評(píng)估的正確認(rèn)識(shí)，風(fēng)險(xiǎn)評(píng)估人員工作懈怠，怠于提高自身工作水平，導(dǎo)致整體風(fēng)險(xiǎn)評(píng)估的水平較低；（2）信息安全風(fēng)險(xiǎn)評(píng)估缺乏完善的工作流程及操作標(biāo)準(zhǔn)。檔案管理的安全風(fēng)險(xiǎn)評(píng)估應(yīng)該是一項(xiàng)系統(tǒng)的、標(biāo)準(zhǔn)化的工作，這就需要有一定的操作標(biāo)準(zhǔn)和工作依據(jù)，不能任性而為。這就需要對(duì)其工作流程、評(píng)估標(biāo)準(zhǔn)、評(píng)估方法等都有一個(gè)統(tǒng)一的規(guī)定，嚴(yán)格執(zhí)行，避免暗箱操作和工作懈怠的情況，當(dāng)然這些標(biāo)準(zhǔn)的制定不是一蹴而就的，需要不斷進(jìn)行實(shí)踐和完善。

三、高校檔案管理安全的重要性

（一）高校檔案管理的基礎(chǔ)工作之一。隨著信息技術(shù)的發(fā)展，信息時(shí)代到來(lái)，“信息技術(shù)+高校檔案管理”的管理模式出現(xiàn)，檔案管理有手動(dòng)紙質(zhì)存儲(chǔ)逐步轉(zhuǎn)換為數(shù)字化存儲(chǔ)，其強(qiáng)大的檢索功能提高了檔案管理的效率，并突破了時(shí)間和空間的限制，實(shí)現(xiàn)了資源的實(shí)時(shí)傳輸，機(jī)遇都是與挑戰(zhàn)并存的，高校檔案管理的智能化和信息化也給檔案管理帶來(lái)了許多的安全威脅，影響檔案管理的正常工作秩序，這就需要高校在正常的教學(xué)秩序之外，要保障檔案管理的安全性，這就成為高校檔案管理的基礎(chǔ)性工作之一。

（二）防范風(fēng)險(xiǎn)威脅的需要。任何新生事物在帶來(lái)機(jī)遇的同時(shí)也會(huì)帶來(lái)一定的風(fēng)險(xiǎn)，這就需要提前預(yù)防，防患于未來(lái)，在面對(duì)檔案管理信息化可能面臨的病毒攻擊，天災(zāi)人禍的損壞等的風(fēng)險(xiǎn)時(shí)，必須提前做好應(yīng)急預(yù)案，應(yīng)變各種風(fēng)險(xiǎn)，這是檔案管理工作必不可少的內(nèi)容之一。

（三）保障檔案管理和使用的安全。高校檔案管理按照正常秩序運(yùn)行，充分發(fā)揮資源利用的最大化作用，這些都要以檔案安全為前提，只有信息安全才能確保資源的正常使用。一旦檔案管理的安全性得不到保障，那使用需求也就不能得到滿足，其作用和價(jià)值也難以得到發(fā)揮，因此檔案管理的安全性是前提，是必要條件，否則何談使用。

四、高校檔案管理信息安全風(fēng)險(xiǎn)的防范措施分析

（一）建立健全信息安全管理制度，保障檔案管理的物理安全。正如上文所言，高校檔案管理信息化制度的缺失，給了犯罪分子可乘之機(jī)，這是我們需要解決的關(guān)鍵問(wèn)題之一。高校檔案管理部門應(yīng)該從實(shí)際出發(fā)，參考計(jì)算機(jī)安全方面涉及的法律、法規(guī)和條文，將國(guó)家檔案局所制定和實(shí)施的信息化建設(shè)準(zhǔn)則作為指導(dǎo)內(nèi)容，制定與高校實(shí)際情況相適應(yīng)，可操作性較強(qiáng)的檔案管理制度和規(guī)章，作為高校信心安全管理的標(biāo)準(zhǔn)，使信息安全有法可依，有了制度的保駕護(hù)航能使檔案安全風(fēng)險(xiǎn)防范工作更加有效，大大提高了檔案管理的安全性。從國(guó)家角度，應(yīng)該透徹的分析當(dāng)前檔案管理方面存在的各種安全性問(wèn)題，有針對(duì)性地制定各種法律、法規(guī)，法律的制定應(yīng)該與信息化建設(shè)的步伐相一致，確保信息化建設(shè)有法可依，有法律作為保衛(wèi)安全的重要工具之一。信息化已經(jīng)成為高校檔案管理的必然趨勢(shì)，高校在這一過(guò)程中要做好基礎(chǔ)服務(wù)工作，防范風(fēng)險(xiǎn)安全，降低風(fēng)險(xiǎn)帶來(lái)的傷害。物理安全是可以在日常工作中進(jìn)行預(yù)防的，比如在購(gòu)買信息化管理需要的設(shè)備型號(hào)和相應(yīng)的配件的型號(hào)，應(yīng)盡量采購(gòu)質(zhì)量?jī)?yōu)良能普遍購(gòu)買到的型號(hào)，這樣才能降低物理風(fēng)險(xiǎn)。此外，為了降低其他系統(tǒng)和網(wǎng)絡(luò)設(shè)備的損壞帶來(lái)的風(fēng)險(xiǎn)波及，應(yīng)該在信息化建設(shè)中在不同的網(wǎng)絡(luò)子端設(shè)置隔離，這樣避免因子網(wǎng)的問(wèn)題波及主網(wǎng)，造成風(fēng)險(xiǎn)。

（二）最大限度的做好檔案信息安全風(fēng)險(xiǎn)的評(píng)估工作。做好風(fēng)險(xiǎn)評(píng)估工作首先要了解信息化操作的流程和標(biāo)準(zhǔn)，才能最大限度的做好其風(fēng)險(xiǎn)評(píng)估工作。這就需要高校加強(qiáng)對(duì)檔案管理信息化的研究力度，嚴(yán)密分析其操作步驟、操作流程、每個(gè)節(jié)點(diǎn)的操作要求和任務(wù)完成要求，確認(rèn)不同步驟和節(jié)點(diǎn)對(duì)安全的需求，進(jìn)行需求分析和研究。除此之外，還要對(duì)檔案信息的資產(chǎn)進(jìn)行盤點(diǎn)，這也是基礎(chǔ)工作內(nèi)容之一，這些工作的進(jìn)行可以依據(jù)高?，F(xiàn)有的操作規(guī)范，不能脫離高校檔案管理的實(shí)際需求，一切從實(shí)際出發(fā)，充分了解當(dāng)前信息化管理的進(jìn)程，了解當(dāng)前信息化使用的軟件、硬件、信息收集和整理、篩選、檢索等的操作內(nèi)容，對(duì)各項(xiàng)業(yè)務(wù)中的資產(chǎn)發(fā)揮的重要作用進(jìn)行分析，并進(jìn)行綜合研究，進(jìn)而對(duì)資產(chǎn)所存在的價(jià)值進(jìn)行標(biāo)記和標(biāo)識(shí)，進(jìn)行分層次，同時(shí)也對(duì)這些資產(chǎn)可能潛在的風(fēng)險(xiǎn)隱患進(jìn)行分析和研究，也針對(duì)風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行標(biāo)識(shí)和標(biāo)記，進(jìn)而進(jìn)行風(fēng)險(xiǎn)評(píng)估處理。

（三）做好基礎(chǔ)工作，應(yīng)對(duì)高校檔案信息的物理安全。應(yīng)對(duì)高校檔案管理的安全風(fēng)險(xiǎn)，必須從基礎(chǔ)做起，不給犯罪分子留可乘之機(jī)。各所應(yīng)根據(jù)高校自身的檔案管理的情況，切切實(shí)實(shí)做好基礎(chǔ)工作，最大限度地降低泄密的可能性。一是，保障系統(tǒng)安全。最大限度地避免系統(tǒng)的安全，在采購(gòu)設(shè)備的時(shí)候應(yīng)該選用不同廠家的，質(zhì)量?jī)?yōu)良的設(shè)備和型號(hào)，這樣才能使設(shè)備各個(gè)部分的部件質(zhì)量的最優(yōu)化，揚(yáng)長(zhǎng)避短，在各個(gè)子網(wǎng)之間設(shè)置物理隔離，制定設(shè)備檢查制度，定期和不定期地對(duì)設(shè)備進(jìn)行檢查，建立檢查臺(tái)賬，這樣才能及時(shí)發(fā)現(xiàn)設(shè)備上存在的問(wèn)題，及時(shí)排除安全隱患。二是，嚴(yán)格對(duì)上網(wǎng)的信息范圍進(jìn)行設(shè)定。高校檔案信息的管理要考慮自身的標(biāo)準(zhǔn)，對(duì)于個(gè)人寄存、捐獻(xiàn)在高校檔案館進(jìn)行存儲(chǔ)的資料是否進(jìn)行公開(kāi)上網(wǎng)，這些都要進(jìn)行充分分析且征求個(gè)人的意見(jiàn)，提高保密意識(shí)。與此同時(shí)，對(duì)檔案數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行公開(kāi)性級(jí)別進(jìn)行設(shè)置，對(duì)用戶的安全級(jí)別進(jìn)行設(shè)置，什么級(jí)別的用戶可以讀取什么公開(kāi)性的資料，這些都進(jìn)行嚴(yán)格的規(guī)定，確保檔案安全，防止泄密。

（四）加強(qiáng)高校檔案信息管理人員的隊(duì)伍建設(shè)與管理。高校檔案信息化建設(shè)過(guò)程中離不開(kāi)人才的作用，同樣在安全風(fēng)險(xiǎn)防范過(guò)程中也離不開(kāi)人的作用。只有加強(qiáng)對(duì)人才隊(duì)伍的建設(shè)，才能從根本上保障檔案管理信息的安全，才能確保檔案最直接的接觸者成為信息安全最有力的保障者。做好人才隊(duì)伍的建設(shè)需要從以下幾方面著手：一是，加強(qiáng)檔案管理人員的職業(yè)道德和職業(yè)素養(yǎng)的管理，這樣檔案管理者才能具備較強(qiáng)的責(zé)任感和使命感，堅(jiān)定工作的信心，養(yǎng)成兢兢業(yè)業(yè)的工作作風(fēng)。二是，明確各個(gè)崗位檔案管理人員的責(zé)任，分工明確，各盡其責(zé)，恪守崗位要求，不越級(jí)不越崗，確保檔案信息不被泄密。三是，不斷加強(qiáng)對(duì)檔案管理人員的專業(yè)技能的培訓(xùn)。信息化的發(fā)展一日千里，不學(xué)習(xí)很容易被最新的技術(shù)和信息淘汰，學(xué)校應(yīng)該組織管理人員進(jìn)行培訓(xùn)，也可以邀請(qǐng)行業(yè)先進(jìn)知識(shí)的領(lǐng)導(dǎo)者進(jìn)校開(kāi)展講座，讓檔案管理人員的思想和技能都走在信息技術(shù)的前列，這才能更好地保障信息安全。高校領(lǐng)導(dǎo)應(yīng)該對(duì)檔案管理的工作人員以充分的重視，制定相應(yīng)的激勵(lì)制度，督促工作人員不斷進(jìn)步，為信息安全作出重要的貢獻(xiàn)。

五、結(jié)束語(yǔ)

信息化是高校檔案管理發(fā)展的必然趨勢(shì)，在享受信息技術(shù)帶來(lái)便利的同時(shí)，也要對(duì)其帶來(lái)的安全風(fēng)險(xiǎn)給予足夠重視，分析各種風(fēng)險(xiǎn)產(chǎn)生的原因，制定相應(yīng)的措施，各個(gè)擊破，做好安全風(fēng)險(xiǎn)評(píng)估工作，為檔案管理的信息化建設(shè)保駕護(hù)航。

參考文獻(xiàn)：

[1]徐忠東.流動(dòng)人員檔案管理實(shí)證研究——以江蘇省S市人才流動(dòng)服務(wù)機(jī)構(gòu)檔案管理為例[J].現(xiàn)代交際，2017（ 11）.

[2]李永戰(zhàn).高校檔案信息化管理平臺(tái)的構(gòu)建及相關(guān)問(wèn)題闡述[J].高教學(xué)刊，2016（ 13）：161 - 162.