高校數(shù)字檔案信息安全體系建構(gòu)研究

劉昆鵬　李雪飛

摘 要：當前高等教育改革正被信息化深刻地影響著，這導致信息形成格局的改變和信息的大量形成，改變了教育模式的同時也改變了檔案的工作方式。本文基于信息化背景下教育改革對高校檔案信息的要求，透過數(shù)字檔案安全現(xiàn)實與高校改革的信息需求的要求，探討數(shù)字檔案信息安全體系的建構(gòu)實現(xiàn)。

關(guān)鍵詞：教育改革；數(shù)字檔案；信息安全

當今高等教育改革不斷深化的過程正鮮明地體現(xiàn)著信息化的特征，在其影響下基于發(fā)展教育理念的教育模式和教育手段更加具有時代性，在此進程中以與以往不同的方式形成和積累著豐富的信息，這極大豐富了檔案信息資源，也對數(shù)字檔案信息的安全管理提出了新的要求，其中數(shù)字檔案安全的探討正符合檔案事業(yè)明確建立資源體系、利用體系和安全體系“三位一體”的實踐體系在信息化現(xiàn)實下的發(fā)展。

一、教育改革和數(shù)字檔案安全

1、高校教育改革需要“三位一體”檔案實踐體系的支持。高校檔案機構(gòu)作為學校管理職能中的一部分，它肩負著為學校制定發(fā)展規(guī)劃、深化教育改革和強化管理提供信息支持的任務，隨著高校改革進程的深化以及適應信息時代發(fā)展的要求，高校檔案重藏輕用的傳統(tǒng)管理理念已經(jīng)不能適應發(fā)展需求，科學發(fā)展、以人為本的理念作為檔案事業(yè)的發(fā)展方向，在突出利用服務對資源建設、提供利用和管理保障進行全方位思考和總結(jié)，逐漸形成了目前的建立資源體系、利用體系和安全體系“三位一體”的實踐體系。其中資源體系是基礎，利用體系是關(guān)鍵，而安全體系是前二者的保障，它是覆蓋檔案從形成到銷毀全過程的重要環(huán)節(jié)，是為高校改革信息需求提供服務的必要內(nèi)容，在當前信息化特征明顯的高等教育改革進程中，“三位一體”檔案實踐體系體現(xiàn)出信息化特點，高校改革的信息需要數(shù)字檔案安全體系的保障支持。

2、檔案信息化和數(shù)字檔案安全建設當前并未與教育改革的發(fā)展步伐同步。當前信息化建設已經(jīng)成為高校檔案機構(gòu)發(fā)展的重點，然而從滿足高校改革的需求程度來講，當前檔案機構(gòu)在融入數(shù)字化校園建設、檔案管理與辦公自動化的對接并未實現(xiàn)，因此檔案信息管理還不能完全從傳統(tǒng)手工模式向智能化和現(xiàn)代化模式轉(zhuǎn)變，因此檔案信息資源的共享就成了奢侈之談，檔案信息化離真正實現(xiàn)還有距離。電子文件從生成到歸檔的過程中難以實現(xiàn)全程安全監(jiān)管，由于檔案機構(gòu)在政策、資金、人力資源等方面的限制，與立卷歸檔部門的溝通有時存在錯位，這導致數(shù)字檔案安全總會存在隱患，檔案信息化建設和安全保障建設并不能適應高校改革要求。

二、高校改革進程中的數(shù)字檔案安全現(xiàn)實

1、數(shù)字檔案安全意識有待提高。當前國家已經(jīng)將信息安全放在戰(zhàn)略位置考量，數(shù)字檔案信息安全也應將安全列為重點內(nèi)容，雖然與傳統(tǒng)管理時期相比檔案行業(yè)從業(yè)人員的安全意識已經(jīng)明顯提高，尤其是信息安全和數(shù)字檔案安全知識和認識也都在與時俱進，這對檔案信息化的發(fā)展來說是可喜的。然而從生態(tài)環(huán)境上，社會大環(huán)境并未對數(shù)字檔案安全有足夠的認識，高校能把檔案工作納入到學校的發(fā)展計劃之中，但在管理體制上仍然沒改變處于邊緣地位的現(xiàn)實，從管理人員、教師到學生對檔案及其安全的認識險隘，讓數(shù)字檔案安全的實現(xiàn)處處碰壁。

2、信息技術(shù)發(fā)展給數(shù)字檔案安全帶來挑戰(zhàn)。信息技術(shù)在高校改革進程中得到廣泛應用的同時，檔案事業(yè)對信息技術(shù)的應用也在強化，然而在技術(shù)升級發(fā)展的同時，安全隱患也越來越多，如數(shù)字檔案存儲設備的安全保管、計算機病毒、黑客攻擊、檔案信息管理系統(tǒng)漏洞以及升級沖突等問題，這要求檔案機構(gòu)一方面要加強設備的安全維護、購置新的技術(shù)設備；一方面要提高檔案從業(yè)人員的技術(shù)能力；一方面對檔案管理和安全評估提出了責任要求。

3、數(shù)字檔案安全的管理有待加強。雖然數(shù)字檔案較傳統(tǒng)檔案管理技術(shù)性體現(xiàn)十分鮮明，但技術(shù)的偏重不能代替管理的地位，技術(shù)是數(shù)字檔案安全預防和治理的手段，而管理是對數(shù)字檔案信息安全的規(guī)范，技術(shù)是對管理框架的補充。在管理現(xiàn)實中安全保障體系并不健全，首先對管理規(guī)范的執(zhí)行不到位，崗位職責和責任界限尤其模糊；其次，管理方案不完善，管理措施和手段不到位；再次，針對安全問題的應對不及時，有效解決能力差。諸多問題的存在導致信息泄露、系統(tǒng)升級、漏洞彌補、病毒隔離、黑客防范等問題都成為迫切需要解決的現(xiàn)實問題，因此要保證數(shù)字檔案的真實、準確，信息安全管理的長久、可靠，就要實現(xiàn)數(shù)字檔案的科學和嚴格管理。

三、數(shù)字檔案安全保障體系的建構(gòu)

高校改革進程中數(shù)字檔案信息安全體系的建構(gòu)，是基于強化技術(shù)、完善管理的基礎上，改善數(shù)字檔案安全環(huán)境、提高應急應對能力，降低安全風險、提升治理水平，作為一個系統(tǒng)的體系工程，應該由管理保障、規(guī)范保障、技術(shù)保障和人才保障構(gòu)成。

1、完善數(shù)字檔案管理體制，促進數(shù)字檔案安全環(huán)境的改善。明確由校領(lǐng)導和檔案部門領(lǐng)導以及立卷部門領(lǐng)導二級負責、多方責任的管理體制，成立專門的數(shù)字檔案工作領(lǐng)導機構(gòu)，將檔案信息化和數(shù)字檔案安全建設列入學校檔案事業(yè)發(fā)展規(guī)劃之中，爭取改善數(shù)字檔案安全的設備支持。將立卷部門數(shù)字檔案工作列入部門和領(lǐng)導考核目標，對于檔案部門來說，要加強崗位責任管理，明確工作界限；完善身份認證和用戶管理，堅決執(zhí)行保密規(guī)定等，以此促進在學校范圍內(nèi)對數(shù)字檔案建設和安全防護的重視。

2、確立適合自身發(fā)展的數(shù)字檔案安全規(guī)范。當前國家十分重視信息安全的建設，促進了檔案行業(yè)對數(shù)字檔案安全的關(guān)注，目前并沒有直接的強制性法律文件，但國家層面已經(jīng)形成和發(fā)布了《信息安全等級保護信息安全等級保護管理辦法》、《檔案信息系統(tǒng)安全等級保護定級工作指南》，為數(shù)字檔案安全提供了規(guī)范參考，但鑒于數(shù)字檔案安全標準指標并未實現(xiàn)統(tǒng)一，高?？梢愿鶕?jù)自身發(fā)展情況制定試行規(guī)范，以實現(xiàn)對立卷部門工作的指導，促進信息管理和提供利用的安全保障。

3、提高檔案管理隊伍數(shù)字檔案安全知識和技能。首先，要培養(yǎng)檔案管理人員安全第一、預防為主的意識，教育他們充分認識數(shù)字檔案信息安全對高校改革的重要意義；其次，加大培訓力度，提高知識水平。鼓勵和支持參加信息安全和數(shù)字檔案安全的有關(guān)培訓，提高管理隊伍的安全知識層次；再次，強化防范和應對數(shù)字檔案安全的技能素質(zhì)，提高檔案管理人員的實踐操作、預防技能；最后，也可以通過引進信息安全方面的專業(yè)人員，從改善檔案工作隊伍知識結(jié)構(gòu)的角度提高防范數(shù)字檔案安全的能力。

4、強化對數(shù)字檔案安全保障的技術(shù)應用。要實現(xiàn)數(shù)字檔案信息的真實、完整、保密，就需要在數(shù)字檔案的管理過程中應用技術(shù)，以確?？煽匦?。首先，實施訪問控制和身份驗證，加強用戶身份管理，防止越權(quán)訪問，限制功能權(quán)限。其次，應用加密技術(shù)，確保原始信息的完整和真實，防止惡意篡改和破壞。再次，應用檢測控制技術(shù)，防范惡意攻擊、病毒滲入，監(jiān)控未授權(quán)的各種行為，及時進行數(shù)據(jù)的禁制訪問。

在信息技術(shù)基于高校改革和檔案工作中的應用不斷深化的過程中，安全風險總是客觀存在的，保持數(shù)字檔案安全的機動性是現(xiàn)實的要求。而高校相較有技術(shù)優(yōu)勢、人才優(yōu)勢，因此作為服務高校改革的檔案信息化建設的內(nèi)容，數(shù)字檔案安全的實現(xiàn)并不是夢想。

[參考文獻]

[1]項文新. 檔案信息安全保障體系框架研究[J]. 檔案學研究，2010，（2）.

[2]姜萍.淺析虛擬檔案提供利用工作中的安全問題[J].蘭臺世界，2011（3）.

[3]劉昆鵬，孫楊民.數(shù)字檔案安全管理與風險評估研究[J].中國管理信息化.2014（13）

本文是佳木斯大學2017年教育教學研究項目2017WGL-001的成果。

（作者單位：1.佳木斯大學，黑龍江 佳木斯 154007；2.中新科融（重慶）發(fā)展有限公司，重慶 401135）