高校檔案信息化數(shù)據(jù)安全問題研究

摘 要：隨著高校檔案信息化建設(shè)，諸多學(xué)術(shù)研究、校園發(fā)展、教學(xué)科研活動等重要信息以電子數(shù)據(jù)、圖片等信息化技術(shù)保存，在學(xué)校科研數(shù)據(jù)管理、教學(xué)智能化等方面具有重要意義。目前，高校檔案信息化建設(shè)過程中還存在數(shù)字化管理粗放、缺乏精細化管理、專業(yè)人才缺失、抵抗外部入侵風(fēng)險能力較差等問題。針對上述問題，文章從高校檔案數(shù)字化建設(shè)過程中可能存在的數(shù)據(jù)安全隱患出發(fā)，針對電子檔案安全管理制度、優(yōu)化人才隊伍、提高網(wǎng)絡(luò)安全技術(shù)等方面提出具體改進措施。

關(guān)鍵詞：高校檔案；信息化；數(shù)據(jù)安全

中圖分類號：G647；G270.7 文獻標識碼：A

近年來，高校在檔案信息資源整合建設(shè)方面突飛猛進。隨著智慧校園平臺的建設(shè)，大量信息資源經(jīng)過整理、篩選后，被高校以檔案的形式儲存、管理，為師生提供準確的資源信息服務(wù)。但是，在各種先進科學(xué)技術(shù)的影響下，高校檔案信息化建設(shè)過程中的數(shù)據(jù)安全難以得到保障，對保護師生文化學(xué)術(shù)成果、教職工社會信息、保密數(shù)據(jù)等提出挑戰(zhàn)。因此，在穩(wěn)步推進高校檔案信息化建設(shè)的同時，保障檔案數(shù)據(jù)安全、維護學(xué)術(shù)成果以及保護學(xué)校、教職工數(shù)據(jù)安全是重中之重。

一、高校檔案信息化建設(shè)過程中數(shù)據(jù)安全的必要性

1.維護高校檔案數(shù)據(jù)安全是高校信息化建設(shè)的必經(jīng)之路

目前，高校檔案工作仍處于數(shù)字化轉(zhuǎn)型的初級階段，各種文書資料記錄所形成的檔案根據(jù)統(tǒng)一標準，利用掃描工具實現(xiàn)數(shù)字化處理，進而建立整合后的數(shù)字信息檔案庫，以便于全面服務(wù)師生及需求者。然而，在構(gòu)建數(shù)字信息檔案庫的同時，由數(shù)據(jù)錄入疏忽、過時數(shù)據(jù)刪除不及時、系統(tǒng)更新錯誤漏洞等造成的潛在高校檔案數(shù)據(jù)安全風(fēng)險不可避免。在通常情況下，這些數(shù)據(jù)安全風(fēng)險問題并不會引起數(shù)據(jù)安全問題，但是在不法分子的眼中就是撬開系統(tǒng)防火墻的敲門磚。例如，通過使用結(jié)構(gòu)化查詢語言（Structured Query Language，SQL）注入等黑客入侵方法，攻擊者可以在事先定義好的查詢語句結(jié)尾添加額外的SQL語句，進而欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行特定指令。此外，在日常使用過程中，學(xué)校服務(wù)器不可避免地受到外來黑客的入侵。例如，2022年9月5日，西北工業(yè)大學(xué)就遭到40余種不同的專屬網(wǎng)絡(luò)攻擊，非法竊取西北工業(yè)大學(xué)的關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。這些針對系統(tǒng)安全、網(wǎng)絡(luò)運維的黑客攻擊在高校檔案信息化建設(shè)過程中不時發(fā)生，給高校日常檔案數(shù)據(jù)安全維護工作帶來極大的挑戰(zhàn)。同時，也讓高校檔案數(shù)據(jù)安全工作成為高校信息化建設(shè)的必經(jīng)之路。

2.有助于提高高校檔案信息資源服務(wù)技術(shù)

在信息化時代，高校檔案信息化建設(shè)過程往往伴隨著配套軟硬件設(shè)備設(shè)施更新維護、操作系統(tǒng)升級等技術(shù)革新，這對高校檔案信息資源服務(wù)技術(shù)的規(guī)范化、科學(xué)化和專業(yè)化要求逐年增高。例如，在各種先進數(shù)據(jù)運維、防火墻以及人工智能技術(shù)的影響下，高校檔案數(shù)據(jù)安全保障工作不僅可以檢索、修正錯誤數(shù)據(jù)，還能提升對檔案信息資源的整合管理，提高高校檔案信息資源使用效率。其中，針對不同的管理職責(zé)，可以將檔案信息化管理流程細化，根據(jù)采集、管理、配置、業(yè)務(wù)和服務(wù)分別設(shè)計配套的流程化處理系統(tǒng)，如圖1所示。在簡化人員操作的同時，提升檔案管理的效率和透明度，減少人為失誤導(dǎo)致的數(shù)據(jù)錯誤狀況。

此外，利用大數(shù)據(jù)、物聯(lián)網(wǎng)、云服務(wù)等關(guān)鍵技術(shù)，主動構(gòu)建分布式數(shù)據(jù)存儲服務(wù)，在解決由大量訪問帶來的服務(wù)器壓力的同時，還可以有效提升復(fù)雜檔案數(shù)據(jù)的資源利用率，進一步滿足各部門間的資源整合、共享與開發(fā)利用，提升信息流動性和安全性，更好地為廣大師生提供高質(zhì)量的信息服務(wù)。

二、高校檔案信息化建設(shè)過程中存在的數(shù)據(jù)安全問題

1.缺乏精細化管理

由于檔案信息資源內(nèi)容繁雜、數(shù)量較多，構(gòu)建數(shù)字化檔案庫投入巨大，檔案管理工作在短時間內(nèi)較難體現(xiàn)價值。即使完成了全部檔案的電子化數(shù)據(jù)錄入，后續(xù)仍需維護數(shù)據(jù)存儲設(shè)備設(shè)施、保留紙質(zhì)版本數(shù)據(jù)、定期核驗等持續(xù)性的檔案維護管理，以防出現(xiàn)由數(shù)據(jù)錄入錯誤、缺乏定期維護等問題導(dǎo)致的數(shù)據(jù)錯誤或丟失。由此可見，高校檔案信息化構(gòu)建過程難以精準把控，缺乏精細化管理。例如，各大高校針對涉密科研項目層層審核，管理嚴格，但對非涉密檔案材料卻缺乏嚴格把控，導(dǎo)致涉密和非涉密檔案混合管理，正是涉密檔案被泄露的一個重要原因。

2.專業(yè)技術(shù)人員缺乏

由于高校檔案信息化建設(shè)、管理和應(yīng)用技術(shù)的專業(yè)性較強，需要針對不同的信息化建設(shè)、管理和應(yīng)用技術(shù)分別開展系統(tǒng)學(xué)習(xí)。學(xué)歷較低的檔案管理人員對計算機技術(shù)理論知識掌握較少，實際操作能力較差，而具備多種專業(yè)素養(yǎng)的高水平人才又相較匱乏，導(dǎo)致目前總體上專業(yè)技術(shù)人才缺失。

此外，高校檔案的信息種類繁多、條目復(fù)雜，檔案收集管理工作枯燥乏味，對年輕人而言缺少成就感、挑戰(zhàn)性和工作積極性，導(dǎo)致高校檔案工作崗位專業(yè)技術(shù)人員普遍較少。同時，在高校資源分配時也很難得到傾斜，容易被邊緣化，無形之中打擊了檔案管理人員的工作熱情，增加工作心理壓力，進而出現(xiàn)職業(yè)懈怠，缺乏保密意識。

3.外部入侵

近些年，部分高校在檔案信息化建設(shè)過程中受到諸多外部入侵，包括但不限于SQL注入、分布式阻斷服務(wù)（Distributed Denial of Service，DDOS）攻擊、網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）穿透、釣魚郵件等多種網(wǎng)絡(luò)入侵手段。這些外部入侵往往具有突發(fā)性和極大的破壞性，如若缺失有效的高校檔案安全防護能力，在短時間內(nèi)對高校檔案數(shù)據(jù)的竊取和破壞難以防范。此外，如果沒有完備的數(shù)據(jù)安保備份措施，這些被竊取的檔案數(shù)據(jù)將難以恢復(fù)，進而帶來更大的損失。

4.缺乏定期維護

為了保障高校檔案信息化數(shù)據(jù)安全，需要定期開展系統(tǒng)維護、用戶安全訪問數(shù)據(jù)庫維護、機房安全維護、組網(wǎng)安全維護等措施，這些系統(tǒng)性數(shù)據(jù)維護過程需要專業(yè)技術(shù)人員或具備數(shù)據(jù)安全維護能力的管理人員開展定期管理和檢查，并及時備份重要數(shù)據(jù)，保證在出現(xiàn)部分數(shù)據(jù)丟失、系統(tǒng)崩潰以及違規(guī)操作等問題時，在一定程度上及時止損，保障高校數(shù)據(jù)安全。但部分高校難以做到日常維護和管理，仍存在監(jiān)督管理人員崗位意識薄弱、信息審核不細致以及針對歷史數(shù)據(jù)覆蓋、機密資料被泄露等問題防范能力較差，影響了高校檔案信息化建設(shè)過程中數(shù)據(jù)安全的保障。

三、高校檔案信息化建設(shè)過程中數(shù)據(jù)安全保障措施

1.提高對高校檔案數(shù)據(jù)安全工作的重視

自2021年1月1日以來，新修訂的《中華人民共和國檔案法》正式實施，一批重要的規(guī)章政策相繼出臺，使高校檔案服務(wù)有了更加堅實的法規(guī)制度保障。高校應(yīng)結(jié)合發(fā)展需求，增強各部門存檔意識，建立并實施高校檔案數(shù)據(jù)安全工作規(guī)章制度，將檔案信息化管理工作列入高校年度工作計劃與任務(wù)，明確各級領(lǐng)導(dǎo)干部在檔案管理工作中應(yīng)履行的職責(zé)，將高校日常業(yè)務(wù)與檔案信息管理相結(jié)合，制定符合本校信息化構(gòu)建進程的行為準則，從而保障高校檔案數(shù)據(jù)安全。此外，要優(yōu)化管理手段，全面提升管理效能，重視基層檔案管理人員的正當利益和合理訴求。樹立“堵疏結(jié)合”的理念，既要正確指導(dǎo)基層檔案管理人員的數(shù)據(jù)安全工作意識，也要給予他們相應(yīng)的工作權(quán)限，充分發(fā)揮其主觀能動性，從而實現(xiàn)檔案管理工作的主動化。

2.規(guī)范電子檔案安全管理制度

樹立電子檔案現(xiàn)代化理念，規(guī)范電子檔案安全規(guī)章制度。首先，加強對檔案部門電子檔案錄入相關(guān)技術(shù)的培訓(xùn)，采用分級采集、統(tǒng)一應(yīng)用的原則，規(guī)范數(shù)據(jù)錄入過程中的紕漏，減少錯誤數(shù)據(jù)在檔案數(shù)據(jù)中的比例。其次，引入檔案數(shù)據(jù)一體化的應(yīng)用模式，通過建立統(tǒng)一的云計算平臺，規(guī)范化云端數(shù)據(jù)接口協(xié)議，實現(xiàn)教學(xué)平臺與檔案數(shù)據(jù)的無縫銜接，減少數(shù)據(jù)傳輸過程中網(wǎng)絡(luò)安全隱患。最后，規(guī)范檔案管理人員的日常操作流程，減少由于釣魚網(wǎng)站、弱口令、登錄驗證等工作人員大意失誤導(dǎo)致的泄露數(shù)據(jù)，通過規(guī)范化操作流程培養(yǎng)檔案工作人員的數(shù)據(jù)安全意識，減少由人員帶來的數(shù)據(jù)安全隱患。

3.優(yōu)化人才隊伍

高校檔案部門是檔案信息化建設(shè)的實踐者，優(yōu)秀的人才梯隊是正確、合理構(gòu)建高校檔案網(wǎng)絡(luò)安全的基礎(chǔ)。高校應(yīng)結(jié)合自身發(fā)展狀況，合理優(yōu)化工作崗位，吸引網(wǎng)絡(luò)安全技術(shù)相關(guān)的優(yōu)秀人才，安排具有檔案信息化管理資質(zhì)的人員擔(dān)當重要職位，提高高校檔案部門網(wǎng)絡(luò)安全技術(shù)水平。此外，定期開展調(diào)研活動，與其他高校交流經(jīng)驗，掌握檔案行業(yè)信息化發(fā)展最真實的狀況，在調(diào)查研究中學(xué)習(xí)提高檔案工作人員的業(yè)務(wù)基礎(chǔ)能力，在實踐經(jīng)驗交流中提高解決突發(fā)狀況和意外事件的能力。同時，積極開展高校檔案數(shù)據(jù)安全知識推廣和學(xué)習(xí)活動，帶領(lǐng)檔案管理人員學(xué)習(xí)前沿知識，不斷提高綜合管理水平和數(shù)據(jù)安全意識。

4.定期備份高校檔案數(shù)據(jù)

在高校檔案信息化安全體系中，定期備份檔案數(shù)據(jù)是檔案數(shù)據(jù)安全的重要一環(huán)。按照國家檔案局檔案信息化建設(shè)相關(guān)要求，數(shù)字檔案信息數(shù)據(jù)至少保存3份，如果發(fā)生緊急狀況，必須保證重要的檔案數(shù)據(jù)能夠迅速調(diào)出和恢復(fù)。因此，各高?？梢葬槍Ρ拘Ｐ枨蟛扇〔煌臄?shù)據(jù)備份措施，本文列出兩種高校檔案數(shù)據(jù)安全備份計劃以供參考：第一，壓縮數(shù)據(jù)備份計劃。本計劃借助統(tǒng)一的存儲平臺整合文件和對象數(shù)據(jù)服務(wù)，壓縮處理數(shù)據(jù)，備份在獨立運行的本地服務(wù)器中，通過保留高性能索引表，以壓縮數(shù)據(jù)的形式維持低延遲的高校數(shù)據(jù)檔案服務(wù)。這種壓縮數(shù)據(jù)的形式下，可以有效緩解服務(wù)器宕機的情況，在保持數(shù)據(jù)備份的同時，避免由網(wǎng)絡(luò)攻擊引起的數(shù)據(jù)損失；第二，混合云數(shù)據(jù)備份計劃。本計劃利用云平臺和本地服務(wù)器共同保存數(shù)據(jù)的方式完成高校檔案數(shù)據(jù)安全備份工作。將經(jīng)常使用的數(shù)據(jù)備份在云端，不常使用的數(shù)據(jù)備份在本地，利用虛擬設(shè)備或容器應(yīng)用完成本地和云端數(shù)據(jù)的同步和糾錯處理，進而在完成數(shù)據(jù)錯誤糾正的同時，保障高校檔案數(shù)據(jù)安全。

無論以上哪種高校檔案數(shù)據(jù)備份計劃，都需定期開展數(shù)據(jù)維護和多重備份以防意外發(fā)生時，缺乏對策性緩解數(shù)據(jù)安全問題的能力。

5.構(gòu)建防火墻，保障數(shù)據(jù)安全

防火墻作為防止系統(tǒng)運行過程中遭受網(wǎng)絡(luò)入侵影響的基礎(chǔ)網(wǎng)絡(luò)防御系統(tǒng)，其在網(wǎng)絡(luò)安全和數(shù)據(jù)安全中有著不可替代的重要作用。其中，針對防范側(cè)重和方式可分為數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)、代理服務(wù)、內(nèi)容檢查等幾個方面。通過這些方法調(diào)整網(wǎng)絡(luò)邊界的訪問控制尺度，可以最大限度地阻止網(wǎng)絡(luò)中的黑客攻擊行為，將高校檔案數(shù)據(jù)庫與線上服務(wù)系統(tǒng)隔離，保障提供高效、便捷、穩(wěn)定的高校檔案服務(wù)。此外，防火墻還可作為內(nèi)部網(wǎng)絡(luò)的劃分邊界，實現(xiàn)內(nèi)部網(wǎng)絡(luò)重點網(wǎng)段的隔離，防止內(nèi)部網(wǎng)絡(luò)攻擊的同時，提供部分隱私保護的能力。因此，防火墻作為用戶網(wǎng)絡(luò)系統(tǒng)的邊界，定向控制經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制，從而保護高校檔案線上數(shù)據(jù)的安全。

6.采取內(nèi)外網(wǎng)邏輯隔離加密技術(shù)

數(shù)據(jù)加密技術(shù)通常與防火墻技術(shù)相結(jié)合，提高數(shù)據(jù)安全性和保密性，保障數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全。高校檔案數(shù)據(jù)安全系統(tǒng)的加密是一個復(fù)雜、完備的大型系統(tǒng)，一般采用多重密鑰相結(jié)合的方式，在保障用戶和系統(tǒng)間數(shù)據(jù)通信安全性的同時，在內(nèi)網(wǎng)和外網(wǎng)之間實行邏輯隔離等加密技術(shù)。為此，高校數(shù)據(jù)庫根據(jù)用戶權(quán)限級別和數(shù)據(jù)庫類別，一般采用分布式線上管理系統(tǒng)來滿足數(shù)據(jù)庫間的隔離和安全，其具體分類方式可參考圖2所示。

有效使用數(shù)據(jù)庫隔離加密系統(tǒng)可以使堆棧跟蹤、SQL注入等異常事件被隔離在系統(tǒng)邊緣，從而確保這類信息不被蔓延到其他檔案數(shù)據(jù)庫或被防火墻擋在邊界之外。

總結(jié)

隨著高校檔案信息化建設(shè)進程的加快，高校檔案數(shù)據(jù)庫的安全風(fēng)險也在逐步提升。通過提高對高校檔案數(shù)據(jù)安全工作的重視、規(guī)范電子檔案安全管理制度、優(yōu)化人才隊伍、定期備份高校檔案數(shù)據(jù)、構(gòu)建防火墻、采用邏輯隔離加密技術(shù)等多種方法，可以有效緩解網(wǎng)絡(luò)安全風(fēng)險帶來的影響，進一步提高高校檔案數(shù)據(jù)庫的安全性，為高校檔案工作順利開展打下堅實的基礎(chǔ)。

參考文獻：

[1]崔芳芳，郝 靜.大數(shù)據(jù)環(huán)境下高校檔案信息化建設(shè)問題及對策[J].科技資訊，2023，21（01）：204-207.

[2]張占武.高校檔案信息資源整合研究[J].北京檔案，2021（06）：40-42.

[3]仲英濤.“十四五”期間高校檔案服務(wù)能力建設(shè)探析[J].檔案管理，2022（02）：115-116.

[4]李 竹.數(shù)據(jù)庫加密技術(shù)探討及其在高校檔案數(shù)據(jù)庫中的應(yīng)用[D].電子科技大學(xué)，2009.

[5]李 平.打贏新時代高校檔案保密工作的持久戰(zhàn)和攻堅戰(zhàn)[J].城建檔案，2021（11）：144-146.

[6]耿 強，王 珊，孫 勇.檔案治理現(xiàn)代化背景下重構(gòu)高校檔案利用模式的思考[J].檔案天地，2022（06）：42-47.

[7]錢德鳳.高校檔案知識服務(wù)模式創(chuàng)新研究[J].浙江檔案，2022（11）：56-58.

（作者單位：寧夏醫(yī)科大學(xué)）

作者簡介：鄧麗媛（1993—），女，漢族，寧夏銀川人，碩士，助理館員，研究方向：檔案管理。