高校數(shù)字化檔案安全管理體系探索和分析

張慧玉 陳良

【摘要】經(jīng)濟(jì)的持續(xù)發(fā)展推動了社會的進(jìn)步，為了切實(shí)提高高校檔案資源管理效率，助力高校競爭力的提升，以信息化管理為基礎(chǔ)的高校數(shù)字化檔案管理就成為了高校檔案發(fā)展的必然趨勢。信息技術(shù)的全面普及使得高校檔案管理從以往傳統(tǒng)的紙質(zhì)資源逐步向數(shù)字化檔案資源轉(zhuǎn)變，在很大程度上提升了高校檔案管理工作的便捷性，同時對數(shù)字化檔案安全管理也提出了更高要求。對此，本文首先深入分析了高校數(shù)字檔案的安全威脅，并對高校數(shù)字化檔案安全管理體系的構(gòu)建策略進(jìn)行了探討。

【關(guān)鍵詞】高校;數(shù)字化檔案;安全管理體系

一、高校數(shù)字化檔案存在的安全威脅

（一）人員威脅。在高校數(shù)字化檔案操作過程中易出現(xiàn)人為操作失誤，如：誤刪、未備份。再加之?dāng)?shù)字化檔案極易被復(fù)制和傳播，如果將未格式化處理并存有檔案資源的盤借給他人使用，或是儲存數(shù)字檔案的電腦密碼過于簡便，都有可能導(dǎo)致檔案資源的泄露。此外，黑客也是威脅高校數(shù)字化檔案安全的重要威脅之一，通常高校主要通過校園網(wǎng)絡(luò)管理數(shù)字檔案，但同時很多高校校園網(wǎng)是可以共享使用的，黑客就可以利用這一薄弱的網(wǎng)絡(luò)環(huán)境，對高校網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，從而竊取重要的數(shù)字化檔案信息，進(jìn)而嚴(yán)重威脅數(shù)字化檔案的安全。

（二）硬件設(shè)備。高校數(shù)字化檔案管理工作從最初的收集、轉(zhuǎn)換到最終的保存都需要借助各種硬件設(shè)備，如：采集卡、計(jì)算機(jī)硬盤、錄放機(jī)等等。通常情況下高校數(shù)字化檔案工作的硬件設(shè)備威脅主要表現(xiàn)在：第一，采集設(shè)備的運(yùn)行對紙質(zhì)資源、實(shí)物檔案的損壞;錄放機(jī)在讀取傳統(tǒng)磁帶信息時，磁頭的高速運(yùn)轉(zhuǎn)會對聲像檔案造成一定的磨損。第二，在各種檔案資源的采集過程中，計(jì)算機(jī)出現(xiàn)故障，如：死機(jī)、關(guān)機(jī)等，可能會造成檔案采集數(shù)據(jù)因未及時保存而丟失。

（三）垃圾郵件的泛濫以及間諜軟件的入侵。根據(jù)某公司調(diào)查得出的數(shù)據(jù)顯示，每10封通過互聯(lián)網(wǎng)發(fā)出的郵件中，就有超過9封為垃圾郵件?？梢姡S著互聯(lián)網(wǎng)的全面普及，垃圾軟件已經(jīng)泛濫成災(zāi)，占用了大量的網(wǎng)絡(luò)資源，嚴(yán)重阻礙了正常郵件的運(yùn)行。若這些垃圾郵件被黑客利用，制作成為計(jì)算機(jī)網(wǎng)絡(luò)病毒，會對整個互聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)生巨大的危害。此外，間諜軟件也會在用戶不知情的情況下，將后門程序植入電腦中，并通過設(shè)定的程序獲取用戶的數(shù)據(jù)信息，從而導(dǎo)致高校數(shù)字化檔案被竊取。

二、高校數(shù)字化檔案安全管理體系構(gòu)建策略

（一）加強(qiáng)管理與教育，強(qiáng)化安保意識。要想實(shí)現(xiàn)高校數(shù)字化檔案的安全管理，就必須要提高檔案人員的管理水平和安保意識。因?yàn)閷τ跀?shù)字化檔案的安全管理并非只是網(wǎng)絡(luò)管理人員的職責(zé)，需要全體從事檔案的工作人員齊心協(xié)力、共同參與，嚴(yán)防因人為無意識泄露檔案信息的現(xiàn)象發(fā)生，因此提高檔案管理人員的安保意識尤為重要。對此，高校可以定期組織召開安全講座，開展數(shù)字化檔案安全知識競賽，不斷完善安全教育體系，普及互聯(lián)網(wǎng)安全防護(hù)技能，全方位增強(qiáng)檔案管理人員的安保意識，做到防患于未然。

（二）建立安全管理體系，確保資源安全。高校應(yīng)當(dāng)規(guī)范檔案館中檔案資源的進(jìn)出流程，實(shí)施嚴(yán)格的監(jiān)管，確保檔案資源真實(shí)可靠。首先，加強(qiáng)工作人員管理。對進(jìn)檔案館借閱查看檔案人員的身份進(jìn)行核實(shí)，并制定完善的檔案人員工作成效獎懲和評價(jià)機(jī)制。其次，建立健全的數(shù)字化檔案管理制度，規(guī)范數(shù)字檔案管理的錄入、使用以及管理流程，明確檔案數(shù)據(jù)的安全等級以及風(fēng)險(xiǎn)防控措施。最后，制定檔案管理系統(tǒng)的安全管理制度，確保高校數(shù)字檔案安全管理系統(tǒng)能夠正常運(yùn)行，包括操作權(quán)限、操作流程規(guī)范、操作監(jiān)管等內(nèi)容。

（三）配備殺毒軟件和防火墻，強(qiáng)化數(shù)字檔案的安全。從高校數(shù)字化檔案管理工作來看，為計(jì)算機(jī)安裝正版殺毒軟件尤為重要，能夠有效防止病毒對電腦的侵襲。安裝后可以自行設(shè)置掃描日程并開通提醒裝置，確保能夠定期對存儲數(shù)字檔案的計(jì)算機(jī)進(jìn)行掃描，同時還要定期升級殺毒軟件。防火墻是高校檔案管理內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)聯(lián)系的安全通道，入侵者要想進(jìn)入高校內(nèi)部網(wǎng)絡(luò)就必須要穿越防火墻的安全設(shè)定，才能接觸目標(biāo)計(jì)算機(jī)。對此，高校必須要設(shè)定一個防火墻將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔開，可以說防火墻是高校確保數(shù)字化檔案安全的第一防線。此外，必須要對防火墻進(jìn)行相應(yīng)的安全設(shè)置，如對非信任的IP網(wǎng)址進(jìn)行屏蔽、過濾垃圾信息、禁止非信任IP訪問檔案系統(tǒng)等。

（四）加大投入力度，強(qiáng)化基礎(chǔ)設(shè)施建設(shè)。硬件設(shè)施是確保高校數(shù)字檔案信息安全的物質(zhì)基礎(chǔ)，因此要求高校必須要高度重視檔案管理工作，加大支持和投入力度，加快檔案數(shù)字化管理進(jìn)度。不斷更新高校數(shù)字檔案的管理設(shè)備，提高檔案保存的期限。其次，高校要著力改善數(shù)字化檔案的管理環(huán)境，建立安全、穩(wěn)定的數(shù)字化檔案管理室，切實(shí)提高檔案管理室的安全性。同時，檔案管理室在建設(shè)中應(yīng)當(dāng)符合防火、防盜、防潮的要求，推動高校檔案管理規(guī)范化、信息化發(fā)展。

三、結(jié)語

總而言之，高校數(shù)字化檔案管理是高校管理工作的重要內(nèi)容，同時數(shù)字化檔案也是今后檔案資源發(fā)展的必然趨勢，其安全性直接關(guān)系到高校管理工作的時效，因此必須要重視數(shù)字化檔案安全管理體系的建立，確保數(shù)字化檔案的安全，推動高校檔案管理高效、快捷開展。

【項(xiàng)目題目：遼寧高校數(shù)字檔案資源長期安全管理與有效利用問題研究。遼寧省檔案局課題項(xiàng)目號：L-2018-R-21】

【參考文獻(xiàn)】

[1]韓彬彬.探析可持續(xù)發(fā)展理念下的高校檔案數(shù)字化建設(shè)[J].電子世界，2016（14）：24.

[2]樊麗君.新形勢下高校檔案數(shù)字化管理的探究[J].中國領(lǐng)導(dǎo)科學(xué)，2016（s1）：56-57.

[3]任家英.網(wǎng)絡(luò)環(huán)境下高校檔案數(shù)字化管理的需求與設(shè)計(jì)分析[J].卷宗，2017（31）.