個人信息安全視角下的高校智能檔案管理探析

馬勤 楊曉晞

摘 要：隨著數(shù)字經(jīng)濟(jì)時代的到來，個人信息蘊(yùn)含的商業(yè)價值引發(fā)了各種非法侵害個人信息的現(xiàn)象，高校智能檔案管理也出現(xiàn)安全風(fēng)險。高校智能檔案管理存在技術(shù)漏洞、儲存載體的脆弱性以及高校檔案管理制度落后等問題都對智能檔案管理中的個人信息安全產(chǎn)生影響。對此，不僅要加強(qiáng)對先進(jìn)技術(shù)的引進(jìn)，還要保障儲存載體的環(huán)境安全，同時，要加強(qiáng)高校檔案管理制度的優(yōu)化，多重措施共同維護(hù)高校智能檔案管理中的個人信息安全。

關(guān)鍵詞：高校檔案；檔案智能化；個人信息安全

數(shù)字經(jīng)濟(jì)時代，隨著信息傳播方式和個人信息儲備環(huán)境等方面發(fā)生重大變革，檔案管理方式也發(fā)生重大改變，高校智能檔案管理隨之產(chǎn)生。智能檔案的核心就是將檔案數(shù)據(jù)納入智能網(wǎng)絡(luò)的管理中，運(yùn)用智能技術(shù)對檔案內(nèi)容開展有效整理，挖掘其內(nèi)在價值，提升檔案管理的效率，使其發(fā)揮檔案價值的最大化。

一、問題的提出

國家十分重視高校檔案的智能化管理。2020年新修訂的《檔案法》中，通過專章對檔案智能化展開規(guī)定，強(qiáng)調(diào)檔案的信息化管理。鼓勵高校積極建立檔案信息資源共享，推動高校間檔案信息的跨地區(qū)、跨部門的共享，提升檔案管理的利用率，讓檔案管理活起來。

數(shù)字經(jīng)濟(jì)時代，國家越來越重視對個人信息安全的保障，2021年相繼出臺了《個人信息保護(hù)法》《數(shù)據(jù)安全法》等法律規(guī)范，加強(qiáng)對個人信息安全的保護(hù)。高校智能檔案管理中收集的個人信息具有其獨(dú)特性，可以直接或間接地結(jié)合識別出特定個人，高校檔案中的個人信息是用戶在高校、社會中的身份特征。個人信息中的個人隱私，對用戶個人至關(guān)重要，維護(hù)自身個人信息安全，是每個人所固有的人身權(quán)利。教育部發(fā)布的《高等學(xué)校檔案管理辦法》中對高校檔案歸檔有著具體的分類，其中包括黨群類、行政類、學(xué)生類、教學(xué)類以及科研類等。基于高校管理的需要收集相關(guān)人員的個人信息。

如“學(xué)生類”的檔案中，收集學(xué)生的學(xué)籍檔案、體檢信息和獎懲信息等；“行政類”檔案中，收集教師的個人信息、工作經(jīng)歷等信息。這也意味著高校檔案需要對所收集的個人信息擔(dān)負(fù)起相應(yīng)的安全保障責(zé)任。因此，如何在飛速發(fā)展的數(shù)字時代保障高校檔案管理中的個人信息安全，是當(dāng)今高校智能檔案管理工作中亟須解決的問題。

二、高校智能檔案管理中存在的個人信息安全風(fēng)險

高校檔案管理中的個人信息安全既包括智能檔案管理中虛擬檔案個人信息的安全，又包括智能檔案管理中個人信息實(shí)體安全。目前，高校智能檔案管理中存在的個人信息安全風(fēng)險主要包括以下三類。

1.高校智能檔案管理的技術(shù)漏洞對個人信息安全帶來的風(fēng)險

在數(shù)字經(jīng)濟(jì)時代，由于數(shù)據(jù)成為互聯(lián)網(wǎng)平臺競爭的首要對象，因此，也催生出各種對他人信息收集利用的技術(shù)。很多方式都能給高校智能檔案管理帶來風(fēng)險，如網(wǎng)絡(luò)黑客、檔案管理網(wǎng)站以及數(shù)據(jù)庫出現(xiàn)漏洞等。更有甚者，對于正常運(yùn)行的檔案管理網(wǎng)站，通過植入病毒以及釣魚網(wǎng)站等非法技術(shù)獲取個人信息，這就意味著在不知不覺中檔案中的個人隱私內(nèi)容就會被獲取。檔案管理中的個人信息本身就具有傳播主體廣、傳播范圍大的特質(zhì)，導(dǎo)致檔案管理中個人信息安全的風(fēng)險加大。通過各種軟件應(yīng)用的動態(tài)使用，導(dǎo)致每個人都能輕而易舉地創(chuàng)造和傳播個人信息。

在實(shí)際中，有些高校智能檔案的管理缺乏防火墻設(shè)置，安全性能薄弱。同時，經(jīng)過調(diào)查，很多時候用戶在登錄檔案網(wǎng)站的時候，系統(tǒng)會默認(rèn)記住初始登錄的姓名、通訊方式、住址以及登錄密碼，這使得個人信息的獲取變得更加簡單。因此，對高校檔案中個人信息安全的維護(hù)變得艱難。2020年，鄭州西亞斯學(xué)院由于學(xué)校對學(xué)生檔案管理不到位，在收集學(xué)生返校信息的時候缺乏保密意識，導(dǎo)致數(shù)萬名學(xué)生的個人信息在網(wǎng)絡(luò)上流傳，學(xué)生的個人生活也因此受到很大影響。

2.高校智能檔案管理儲存載體的缺陷給個人信息安全帶來的風(fēng)險

在智能檔案管理過程中，個人信息在生成數(shù)據(jù)之后就被儲存在一定的介質(zhì)中。目前，在高校智能化檔案管理中，對檔案收集后常儲存在固態(tài)硬盤、U盤、電腦軟件或云端等。固態(tài)硬盤、U盤等通常為半導(dǎo)體集成電路集成的固態(tài)電子設(shè)備。檔案管理中將收集的信息轉(zhuǎn)化成“0”和“1”的表征態(tài)，儲存在半導(dǎo)體儲存器中。固態(tài)硬盤和U盤具有儲存速度快、儲存容量大且體積小便于攜帶的優(yōu)點(diǎn)。與之相對應(yīng)的，一些自然原因或者人為因素都有可能會給個人信息載體造成損害，該儲存載體有丟失的風(fēng)險，同時，可能會被物理摧毀，而儲存在其中的個人信息相應(yīng)也會受到損害。例如，巴黎圣母院火災(zāi)后，其儲存的很多歷史檔案都遭到了不可挽回的損毀。

云端儲存的實(shí)質(zhì)是將復(fù)雜的檔案信息轉(zhuǎn)化成特定的信號，并將繁雜的儲存組織架構(gòu)封裝在電腦軟件內(nèi)部。通過元數(shù)據(jù)模塊的內(nèi)嵌，將若干檔案信息以集群的方式在電腦軟件內(nèi)部構(gòu)建起云端儲存系統(tǒng)。檔案云端儲存通過智能技術(shù)將儲存空間虛擬化，大大解決了高校檔案量大、儲存難的問題。并且，相較于固態(tài)硬盤、U盤等物理儲存介質(zhì)，云端儲存還減少了物理損害的可能性。但由于云端儲存是存在于電腦內(nèi)部，具體的運(yùn)行是需要電腦系統(tǒng)的運(yùn)轉(zhuǎn)加以帶動，所以，相比之下云端容易被黑客技術(shù)入侵，造成個人信息的泄露。此外，云端儲存可以同時給多個使用者提供檔案信息查詢或者傳輸給多個人，這就意味著在傳輸?shù)倪^程中個人信息會被多個人經(jīng)手，存在被泄露的風(fēng)險，且事后追責(zé)困難。

3.高校智能檔案管理制度不健全給個人信息安全帶來的風(fēng)險

當(dāng)前，高校檔案管理模式單一，職業(yè)道德規(guī)范準(zhǔn)則不夠健全。檔案管理人員職業(yè)道德修養(yǎng)不僅包括能力的修養(yǎng)，還包括思想的修養(yǎng)。1996年，在北京召開的國際檔案大會上對檔案工作的職業(yè)要求提出明確規(guī)范，《檔案工作者職業(yè)道德準(zhǔn)則》中規(guī)定，作為檔案工作者應(yīng)當(dāng)堅(jiān)持對職業(yè)、對隱私以及對法律的遵守和熱愛?！堵殬I(yè)道德》中明確提出，作為眾多個人信息的收集處理者，檔案管理人員應(yīng)當(dāng)對自身工作提升安全規(guī)范意識，要遵守利用他人隱私的使用原則，保障他人個人信息的安全。

檔案管理最基本的職業(yè)素養(yǎng)就是愛崗敬業(yè)，檔案管理作為一個單位所有資料的終端儲存地點(diǎn)，工作人員的工作素養(yǎng)直接影響到整個單位的形象。整體檔案管理理念的落后，是高校檔案管理中容易發(fā)生影響個人信息安全的主要原因。有些高校雖然硬件建設(shè)上有智能檔案管理網(wǎng)站，但是具體的運(yùn)行體系落后，管理理念老套，缺乏對檔案工作的整體把握和重點(diǎn)規(guī)劃，智能檔案管理實(shí)際也無法運(yùn)行。同時，當(dāng)前高校檔案管理人員存在能力良莠不齊和思想高度參差不齊的情況。很多檔案管理人員對自身工作的實(shí)質(zhì)認(rèn)識不清，忽略了自身工作的重要性，認(rèn)為檔案管理工作就只是對檔案的收集、整理和保管。在需要的時候翻翻找找，沒有意識到管理檔案所涉及個人信息的敏感程度。對于收集的涉及個人信息的檔案甄別不細(xì)致，后續(xù)管理也不到位，甚至于很多時候檔案管理工作人員多為兼職人員，沒有經(jīng)過專業(yè)的培訓(xùn)，專業(yè)知識不夠扎實(shí)。

三、高校智能檔案管理中加強(qiáng)個人信息保護(hù)的措施

1.加強(qiáng)先進(jìn)技術(shù)的引進(jìn)，填補(bǔ)高校智能檔案管理的技術(shù)漏洞

用戶通過智能檔案管理平臺查詢使用檔案，智能檔案平臺是否安全直接關(guān)系到其內(nèi)部儲存的個人信息安全。建設(shè)高校智能檔案管理安全平臺，應(yīng)當(dāng)充分運(yùn)用先進(jìn)的大數(shù)據(jù)技術(shù)優(yōu)勢。第一，參考《個人信息保護(hù)法》中根據(jù)個人信息分類的標(biāo)準(zhǔn)，將高校檔案所管理的個人信息展開分類，分為一般信息和敏感個人信息，針對一般個人信息和敏感個人信息設(shè)置不同的用戶權(quán)限與開放利用程度。明確個人信息使用的申請和審批權(quán)限。第二，對于高校人員私密信息以及高校財(cái)務(wù)等保密信息設(shè)為“私密不可見”或“暫無查詢信息”，降低用戶個人私密信息被泄露的可能。對于經(jīng)過大數(shù)據(jù)分析后的一般信息，可以適當(dāng)放寬查詢使用的權(quán)限。第三，依托動態(tài)監(jiān)測技術(shù)，實(shí)時檢測網(wǎng)站系統(tǒng)中瀏覽檔案的行為，尤其加強(qiáng)對高校檔案中個人信息操作行為的檢測。利用大數(shù)據(jù)分析技術(shù)，分析操作行為，一旦發(fā)現(xiàn)行為可能對檔案中個人信息安全造成風(fēng)險時及時提醒。應(yīng)警惕信號的及時傳遞，有助于相關(guān)人員對侵害個人信息的行為及時采取行動，降低侵害個人信息安全事件發(fā)生的可能性。同時，對操作行為的檢測也有助于檔案管理中造成隱私被泄露后的精準(zhǔn)追責(zé)，減少不必要的責(zé)任推脫。

2.保障儲存環(huán)境安全，彌補(bǔ)高校智能檔案載體的物理缺陷

針對高校檔案智能管理中個人信息載體脆弱的漏洞，應(yīng)有針對性地完善。首先，在檔案收集階段。國家在2009年的時候就強(qiáng)調(diào)檔案資源安全，提議各地檔案館可以建立異地備份，減少檔案信息儲存載體物理損害造成的損失。當(dāng)前，高校智能檔案管理中儲存載體雖易遭到損害，但由于其具有體積小、易轉(zhuǎn)移的特點(diǎn)，也相對容易異地備份。高校應(yīng)當(dāng)制訂專門的異地備份計(jì)劃，定期備份高校檔案。依托云計(jì)算等大數(shù)據(jù)技術(shù)，加密儲存檔案中的個人信息部分，設(shè)立儲存載體損害及加密信息自動損毀機(jī)制，減少由于檔案儲存載體損害而引起個人信息的泄露；其次，設(shè)定專職或兼職檢修人員，加強(qiáng)檔案管理工作人員對個人信息安全的重視。根據(jù)不同載體的優(yōu)缺點(diǎn)，學(xué)校應(yīng)當(dāng)加強(qiáng)對檔案管理智能化儲存設(shè)備的定期檢修。定期檢修的內(nèi)容包括對檔案信息儲存設(shè)備排查有無物理損害隱患，并隨手做好工作記錄，以便監(jiān)督人員的檢查；最后，建立高校智能檔案個人信息安全風(fēng)險機(jī)制，定期演練以應(yīng)對儲存載體受損所可能帶來的損害。當(dāng)高校檔案管理中發(fā)生個人信息安全事故時，應(yīng)由校領(lǐng)導(dǎo)牽頭，打通教學(xué)、科研、人事、財(cái)務(wù)和檔案管理各部門之間溝通的渠道，促進(jìn)各部門之間合作，實(shí)現(xiàn)處理資源和能力的聯(lián)合匯總。

3.建立健全檔案管理制度，提升高校智能檔案管理的整體水平

首先，完善高校檔案管理工作的組織結(jié)構(gòu)，對檔案管理人員的工作職責(zé)加以明確。第一，高校應(yīng)當(dāng)將檔案管理機(jī)構(gòu)獨(dú)立出來，制定明確標(biāo)準(zhǔn)的工作制度。明確各個工作崗位的職責(zé)，使每個工作人員都能各司其職，提升其個人信息安全保障意識。第二，明確檔案管理流程，明晰檔案的收集整理、價值鑒定、保管、編目、檢索以及利用等流程的工作，規(guī)范檔案管理工作流程，促使檔案管理工作效率提升。第三，建立健全檔案管理工作定期檢查制度。安排高校領(lǐng)導(dǎo)對檔案管理的領(lǐng)導(dǎo)與監(jiān)督，建立領(lǐng)導(dǎo)定期評價考核制度，有助于提高工作人員的工作效率，進(jìn)一步推進(jìn)和完善檔案管理工作。

其次，完善智能檔案管理工作，應(yīng)當(dāng)優(yōu)化高校檔案管理人員的技術(shù)水平。高校應(yīng)當(dāng)細(xì)化檔案人員選拔制度，對檔案管理不同職位人員制定不同的選拔條件。具體而言，對于需要靈活運(yùn)用信息技術(shù)的崗位，設(shè)置技能要求，其余崗位則相對放寬技術(shù)要求。并且，對相關(guān)技術(shù)崗位人員也應(yīng)設(shè)置定期考核與培訓(xùn)制度，持續(xù)提升智能檔案管理人員技術(shù)水平與個人信息安全保障意識，?？汲W(xué)常更新，時刻警惕檔案管理個人信息安全。

最后，高校應(yīng)當(dāng)增加開展檔案管理的經(jīng)費(fèi)投入。檔案信息化管理、設(shè)備設(shè)施的智能化展開以及人員信息技術(shù)的提升都需要持續(xù)不斷的經(jīng)費(fèi)投入。因此，高校應(yīng)當(dāng)制訂相應(yīng)的檔案管理經(jīng)費(fèi)計(jì)劃，將檔案智能化管理納入高校財(cái)務(wù)計(jì)劃考核中，制訂相應(yīng)的發(fā)展計(jì)劃。一方面，能夠使智能檔案管理技術(shù)水平提升，個人信息安全保障水平提升；另一方面，加強(qiáng)資金的投入，相應(yīng)地促使高校上層加強(qiáng)對檔案管理的監(jiān)督，從而推動高校智能檔案管理工作效率的提升。

四、結(jié)語

當(dāng)前，推動高校檔案管理智能化是高校檔案管理工作的重點(diǎn)。隨著高校智能檔案建設(shè)不斷完善，其中，個人信息安全的保障問題也因此凸顯。各高校在積極推動智能檔案建設(shè)的進(jìn)程中，應(yīng)當(dāng)提升對檔案個人信息安全的重視程度。健全智能檔案管理技術(shù)，提升智能檔案管理水平，適應(yīng)數(shù)字時代不斷變化的技術(shù)環(huán)境，促進(jìn)高校智能檔案管理工作的長遠(yuǎn)開展。

參考文獻(xiàn)：

[1]宋 巖.檔案數(shù)字化是檔案管理發(fā)展的必然趨勢[J].肇慶學(xué)院學(xué)報，2005（06）：71-73.

[2]聶云霞，張加欣，甘 敏.信息生態(tài)視域下數(shù)字檔案用戶信息安全保障系統(tǒng)構(gòu)建研究[].檔案學(xué)研究，2017（01）：66-72.

[3]張 娟.大數(shù)據(jù)背景下檔案信息隱私保護(hù)[J].黑龍江檔案，2021（4）：62-63.

[4]費(fèi)紫琦.大數(shù)據(jù)時代高校數(shù)字檔案安全防范研究[J].蘭臺世界，2020（01）：55-57.

[5]嚴(yán)應(yīng)蘭.檔案開放利用中的隱私保護(hù)探討[J].檔案天地，2022（11）：17-21.

[6]王一鳴.基于數(shù)字檔案信息安全的防控機(jī)制研究[J].城建檔案，2020（01）：20-21.

[7]陸國強(qiáng).深入貫徹落實(shí)習(xí)近平總書記重要指示精神全面提高檔案工作質(zhì)量和服務(wù)水平：在全國檔案局長館長會議上的報告[J].中國檔案，2022（03）：10-15.

[8]張永強(qiáng).大數(shù)據(jù)背景下，高校檔案管理中隱私權(quán)保護(hù)問題與對策[J].蘭臺內(nèi)外，2022（34）：4-6.

[9]張東華，尹瀧，盧駿.數(shù)據(jù)倫理視角下檔案用戶數(shù)據(jù)隱私保護(hù)研究[J].檔案學(xué)研究，2022（02）：97-101.

[10]程 瑤，羅吉鵬.大數(shù)據(jù)環(huán)境下檔案信息資源共享平臺的優(yōu)化路徑[J].蘭臺世界，2020（11）：101-104.

[11]曹學(xué)艷，全媒體環(huán)境下的信息資源建設(shè)導(dǎo)論[M].西安：電子科技大學(xué)出版社，2017.

[12]聶云霞，牟勝男.數(shù)字檔案用戶隱私風(fēng)險與防控策略[J].檔案與建設(shè)，2020（07）：8-12.

[13]李 莉.大數(shù)據(jù)環(huán)境下個人數(shù)字檔案的分類管理與加密防護(hù)研究[J].檔案管理，2021（04）：57-58.

[14]葉金霞.論大數(shù)據(jù)背景下檔案用戶信息隱私權(quán)的保護(hù)[J].中國質(zhì)量萬里行，2022（09）：60-63.

[15]董婉婷.網(wǎng)絡(luò)視角下數(shù)字化檔案管理安全性分析[J].黑龍江檔案，2022（04）：268-270.

[16]孫 濤.新媒體環(huán)境下高校檔案管理工作研究[J].網(wǎng)絡(luò)安全與信息化，2022（08）：13-15.

（作者單位：山東建筑大學(xué)法學(xué)院）

作者簡介：馬勤（1976—），女，漢族，河北吳橋人，碩士，館員，研究方向：檔案管理；楊曉晞（1997—），女，漢族，安徽合肥人，碩士研究生在讀，研究方向：數(shù)據(jù)安全法。