高校電子檔案利用中的信息安全問題

文/南京中醫(yī)藥大學 種金成

一、高校電子檔案開發(fā)利用的意義

高校電子檔案一般指通過對傳統(tǒng)載體檔案的數(shù)字化、業(yè)務(wù)系統(tǒng)的數(shù)據(jù)歸檔、網(wǎng)絡(luò)信息數(shù)據(jù)等收集形成的一種電子化形式，以計算機磁盤等載體進行存儲，可以通過現(xiàn)代數(shù)字化技術(shù)、信息技術(shù)和網(wǎng)絡(luò)技術(shù)對外提供開發(fā)利用。在校園數(shù)字化進程飛速發(fā)展的今天，電子檔案越來越發(fā)揮重要的作用，通過電子檔案的利用，不僅可以提升高校檔案管理工作的質(zhì)量和效率，還可以對高校整體工作的發(fā)展起到推進作用。目前，隨著高校電子檔案的利用率普遍提高，其利用過程中遇到的各種風險也越來越多，這就需要高校檔案管理部門在提高電子檔案利用率的同時，做好信息安全保障工作。

2021年1月1日，新修訂的《中華人民共和國檔案法》正式實施，亮點之一就是新增了一個章節(jié)，對檔案信息化建設(shè)提出了明確的要求，其中規(guī)定“電子檔案與傳統(tǒng)載體檔案具有同等效力，可以電子形式作為憑證使用”，這可以說是新時期從國家層面指出了電子檔案利用的有效性。高校檔案管理部門也應(yīng)該以新修訂的檔案法為法律依據(jù)，做好檔案信息化工作并大力開發(fā)電子檔案信息資源，提高利用率，這對高校檔案工作的發(fā)展有著舉足輕重的意義。

二、高校電子檔案開發(fā)利用中面臨的安全因素

（一）來自外界的不可控因素。電子檔案能否安全保管和長期存儲，與周圍的環(huán)境有著密不可分的聯(lián)系，外部環(huán)境的變化時刻影響著電子檔案的存儲載體，例如，突如其來的自然災害（雷電、暴雨、地震等）直接影響了電子檔案存儲設(shè)備的安全性，有可能直接導致這些設(shè)備的斷電、磁盤磁道損壞，從而致使所存儲的電子檔案信息數(shù)據(jù)丟失。另外，由于電子檔案的存儲載體（介質(zhì)）使用頻率較少，從而使得設(shè)備檢測不及時，導致出現(xiàn)設(shè)備材料的氧化、消磁等問題，造成數(shù)據(jù)丟失，也嚴重影響了高校電子檔案的長期保管和開放利用。

（二）信息技術(shù)及網(wǎng)絡(luò)風險因素。新信息技術(shù)的應(yīng)用，是保障高校電子檔案有效傳播利用的關(guān)鍵因素，電子檔案的管理及傳播利用對計算機系統(tǒng)和客戶端有著較高的依賴，如果在管理或者利用過程中出現(xiàn)了信息技術(shù)方面的漏洞，將造成檔案信息的泄密和檔案數(shù)據(jù)的被篡改，這都影響了檔案信息資源的可靠性和真實性。例如，大數(shù)據(jù)與云計算的發(fā)展為電子檔案的安全管理帶來了新的風險，但是也為電子檔案的存儲提供了新的技術(shù)方案。同時，隨著網(wǎng)絡(luò)提供的便利性，電子檔案在進行網(wǎng)絡(luò)傳播時（不管是基于外網(wǎng)還是校園內(nèi)網(wǎng)），都會面臨網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒的攻擊，它們以各種形式對檔案管理系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)防火墻等進行攻擊，只要有其中一項出現(xiàn)漏洞，帶來的后果不堪設(shè)想。因此，高校檔案部門需要對電子檔案的開發(fā)利用加強網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。

（三）檔案人員內(nèi)部的管控因素。電子檔案的開發(fā)與利用與人員素質(zhì)有直接的聯(lián)系，高校電子檔案開發(fā)利用過程中涉及三類人員：一是電子檔案的管理人員，主要負責電子檔案的采集、整理、編目和管理工作；二是電子檔案信息的開發(fā)編研人員，主要對存檔的電子檔案進行二次或者三次編研開發(fā)，使得電子檔案成為有利用價值的形式；三是電子檔案的服務(wù)利用人員，主要負責電子檔案的對外利用工作，例如電子檔案的在線借閱、借閱審批、拷貝等工作。管理人員的信息安全防控意識強不強，直接影響了電子檔案的開發(fā)和利用安全，這也對他們的綜合能力素質(zhì)提出了較高的要求。

（四）管理制度及相關(guān)規(guī)范因素。由于高校檔案館（室）屬于事業(yè)單位內(nèi)部館（室），在管理體制機制、檔案類型、軟硬件環(huán)境、業(yè)務(wù)流程、服務(wù)對象等諸多方面，均與國家綜合檔案館有較大差異，高校電子檔案管理在參照執(zhí)行國家有關(guān)行業(yè)標準的過程中，往往會遇到諸多困難和問題，尤其是電子檔案的開發(fā)利用標準及規(guī)章制度等方面缺乏指導性文件，使得高校電子檔案的開發(fā)利用過程不夠規(guī)范和嚴謹。

（五）協(xié)調(diào)保障因素。高校電子檔案的信息安全是一個需要多層次、全方位綜合管控的過程，不僅需要技術(shù)手段，還需要依靠人的干預和多部門協(xié)調(diào)保障管理等綜合因素來實現(xiàn)。這就要求高校檔案管理部門將電子檔案的管理融入學校層面的信息化管理中，通過與學校網(wǎng)絡(luò)安全中心等部門的合作確保檔案數(shù)據(jù)的物理和邏輯安全，如果檔案管理部門實行“閉門造車”的管理模式，一旦出現(xiàn)信息安全問題，僅憑本部門的能力來處理，往往會面臨束手無策的困境。

三、高校電子檔案開發(fā)利用的安全策略

（一）電子檔案外部環(huán)境安全監(jiān)控及存儲載體的有效管理。首先，高校檔案庫房、機房的建設(shè)要以JGJ25-2010檔案館建筑設(shè)計規(guī)范、DA/T76—2019 綠色檔案館建筑評價標準等一系列國家標準為準，建設(shè)符合國家標準的恒溫恒濕庫房，配備門控系統(tǒng)、監(jiān)控報警系統(tǒng)和區(qū)域保護措施等。其次，為了確保檔案載體的安全，要以檔案防火、防潮等八防要求，加強設(shè)備實體如磁盤、防磁柜等等設(shè)備的定期檢測，防止消磁問題導致的數(shù)據(jù)丟失，及時進行庫房環(huán)境及載體的安全評估，發(fā)現(xiàn)問題及時整改。

（二）保障高校電子檔案信息安全的高新信息技術(shù)應(yīng)用。在高校電子檔案開發(fā)利用進程中，要通過各種高新技術(shù)來保證檔案信息安全，從總體目標來看，高校電子檔案的開發(fā)利用過程中，信息安全一直在首位，但信息安全技術(shù)在不斷變化發(fā)展，不同的技術(shù)能夠保障同一目標的安全，一種技術(shù)也能保障多個目標的安全，例如信息審計技術(shù)的應(yīng)用可以確保檔案信息利用流程的安全，也能夠達到安全預警的目的。為了提高電子檔案在利用過程中的安全性，檔案管理機構(gòu)應(yīng)采用多種安全防護技術(shù)，構(gòu)建全方位、多角度、多層次的安全保障體系，例如電子身份認證技術(shù)、信息審計技術(shù)、電子文件保護技術(shù)、數(shù)字水印技術(shù)和數(shù)字簽署技術(shù)等。

（三）強化管理人員的風險防范意識。高校檔案管理人員首先要從源頭上認識到電子檔案安全工作的重要性，從思想上轉(zhuǎn)變區(qū)別于傳統(tǒng)載體檔案的管理模式，樹立電子檔案信息安全保障意識。另外，高校檔案管理部門需要強化檔案信息安全的繼續(xù)教育工作，可以通過新進人員的崗前培訓、在職人員的繼續(xù)教育或者短期集訓等方式，提高相關(guān)人員的檔案信息安全素質(zhì)水平。

（四）構(gòu)建有效的容災備份及安全預警機制。容災備份是保障高校電子檔案數(shù)據(jù)安全的重要手段，目前檔案數(shù)據(jù)信息的備份主要分為硬件備份和軟件備份，其中硬件備份是通過硬件載體（例如移動硬盤、藍光光盤、服務(wù)器等）實現(xiàn)電子檔案的備份，但是此種方式無法預防數(shù)據(jù)邏輯錯誤；另一種軟件備份是通過相關(guān)技術(shù)將電子檔案數(shù)據(jù)恢復到備份節(jié)點的狀態(tài)，此種方式有可能會丟失一部分數(shù)據(jù)信息。同時備份的方式也各種各樣，例如增量數(shù)據(jù)備份、全量數(shù)據(jù)備份、即時備份、定時備份等，高校情況不同，可根據(jù)實際需求定制備份方式。此外，還需要建立一套有效的高校電子檔案安全預警機制，高校信息安全預警機制的建立需要學校、網(wǎng)絡(luò)信息部門、檔案部門三個層面的協(xié)作，要建立多層次立體式的預警機制，以應(yīng)對因自然災害、人為因素、網(wǎng)絡(luò)技術(shù)因素等方面引起的安全問題，實現(xiàn)未雨綢繆，以便快速應(yīng)對突發(fā)事件。

（五）構(gòu)建高校電子檔案多維度管理機制。檔案開放利用中的矛盾并非“空穴來風”，且這些矛盾的化解并非只是檔案部門和檔案用戶兩方面的責任。首先，高校檔案管理部門需要建立長效的電子檔案安全組織保障體系，統(tǒng)籌電子檔案開發(fā)利用過程中的信息安全工作，同時以新《檔案法》為法律依據(jù)，指導電子檔案的開發(fā)利用工作。其次，高校檔案管理部門需要針對檔案部門和檔案用戶制定完善的規(guī)章制度，使得電子檔案的利用有規(guī)可依，同時要構(gòu)建完善的保密規(guī)范，確保電子檔案開發(fā)利用安全。

四、結(jié)語

現(xiàn)階段，高校電子檔案的規(guī)模日漸增大，品類越來越豐富，可供利用的價值也越來越大，在進行開發(fā)利用的同時，也要時刻注意電子檔案信息安全問題。信息安全是保障電子檔案有效開發(fā)和利用的基礎(chǔ)和必備條件。高校收集、開發(fā)和利用電子檔案的目的不是讓其靜默，而是從中挖掘可供學校、師生、社會各界應(yīng)用的有價值的內(nèi)容，汲取相關(guān)經(jīng)驗從而指導日常工作，從而促進學校教學、科研工作的更好發(fā)展。因此，雖然推動高校電子檔案的挖掘及利用有著深遠的意義，但是也要時刻警惕信息安全問題對電子檔案開發(fā)利用工作帶來的挑戰(zhàn)。只有不斷地發(fā)現(xiàn)問題、吸取經(jīng)驗，不斷的嘗試運用新技術(shù)，建立全方位、多維度的安全保障機制，才能在檔案信息化道路上走得長遠。