高校檔案信息化安全體系建設(shè)的重要性及路徑研究

摘 要：高校檔案包含的信息內(nèi)容比較多，不僅包括教師學(xué)生的信息檔案，還包括教育教學(xué)、科研、學(xué)校建設(shè)以及學(xué)術(shù)等珍貴的信息檔案，保證高校檔案的安全管理極為重要。在信息化時代，高校檔案管理已經(jīng)向信息化方向發(fā)展，使高校檔案管理的質(zhì)效得到提升，但也增加了安全風(fēng)險?？梢姌?gòu)建高校檔案信息化安全體系尤為重要。從當(dāng)前該體系建設(shè)的實際情況來看，由于存在的問題仍比較多，如整體缺乏規(guī)劃部署、缺乏獨立的安保體系、災(zāi)備策略缺乏可靠性、人才團(tuán)隊建設(shè)不足。因此，文章分析了該體系建設(shè)的重要性，并對上述提出的問題深入分析，針對問題制定該體系的建設(shè)路徑，從而為保證高校檔案信息化安全提供支持。

關(guān)鍵詞：高校檔案；信息化安全體系；重要性；路徑

中圖分類號：G271文獻(xiàn)標(biāo)識碼：A

現(xiàn)階段，由于高校檔案管理工作越來越被人們所重視，高校檔案信息安全問題已經(jīng)成為亟待解決的尖銳問題，尤其是在當(dāng)前信息時代高速發(fā)展背景下，高校檔案管理工作已經(jīng)邁向信息化，高校檔案已經(jīng)由原來的紙質(zhì)檔案單軌管理轉(zhuǎn)向紙質(zhì)與電子兩種檔案雙軌管理，需要考慮的檔案安全風(fēng)險因素更多。例如，高校檔案管理部門既要考慮紙質(zhì)檔案的保管工作，避免紙質(zhì)檔案出現(xiàn)發(fā)霉、損毀等安全問題，又要重視數(shù)字檔案的安全管理，避免數(shù)字檔案出現(xiàn)文件損壞、被泄露等安全問題。因此，高校必須構(gòu)建檔案信息化安全體系，借助該體系規(guī)避高校檔案管理中出現(xiàn)的各類安全問題。高校領(lǐng)導(dǎo)以及檔案管理部門應(yīng)高度重視該體系建設(shè)的重要性，及時發(fā)現(xiàn)該體系建設(shè)存在的問題和阻礙，積極探索建設(shè)路徑，從而為高校檔案信息化安全管理提供保障。

一、高校檔案信息化安全體系建設(shè)的重要性

1.有利于提升高校檔案信息的安全性

由于高校檔案是高校開展教研、科研、學(xué)術(shù)和黨建等多方面工作的信息匯總產(chǎn)物，是高校寶貴的信息資源，對于高校的發(fā)展以及各項工作的開展發(fā)揮著至關(guān)重要的作用，因此，高校檔案對高校發(fā)展的重要性不言而喻。但從目前來看，高校的檔案管理工作已經(jīng)開始實施雙軌制，紙質(zhì)檔案與數(shù)字檔案同時成為檔案管理的對象，導(dǎo)致檔案管理的風(fēng)險因素增加，從而造成檔案安全管理的難度增加。通過構(gòu)建高校檔案信息化安全體系，能夠利用獨立的安全保障體系為高校檔案提供安全保障。同時，也能夠充分利用信息技術(shù)對高校檔案的安全管理提供支持。例如，可以將密碼技術(shù)、云技術(shù)、數(shù)據(jù)庫技術(shù)等納入高校檔案安全管理工作中，保證數(shù)字檔案安全性的同時，借助掃描技術(shù)對紙質(zhì)檔案掃描，形成數(shù)字檔案備份，可有效保障紙質(zhì)檔案的安全性，并配合常規(guī)紙質(zhì)檔案安全管理方法，可以提升高校檔案信息的安全性。

2.有利于為高校開展各項工作提供信息資源支持

高校開展各項工作均需要歷史檔案資料、數(shù)據(jù)信息等資源的支持，若要保證這些資源的完整性和全面性，必須重視檔案信息的安全管理工作，一旦高校檔案出現(xiàn)損毀、丟失，將會導(dǎo)致高校開展各項工作缺乏信息資源支持。高校檔案信息化安全體系建設(shè)能夠提升高校檔案信息的安全性，確保高校檔案的完整性，使高校開展各項工作能夠獲得信息資源支持。例如，高校在開展師德師風(fēng)建設(shè)工作時，為了解每名教師的履歷、獎懲信息，需要通過調(diào)取這些教師的個人檔案，如果在開展教師檔案信息化管理時，在檔案管理系統(tǒng)中無法搜索教師檔案或者是搜索到的檔案信息被黑客惡意攻擊，造成檔案內(nèi)容空白或是亂碼，將會導(dǎo)致重要的信息無法獲取，從而影響師德師風(fēng)建設(shè)工作的整體評價。通過建設(shè)高校檔案信息化安全體系，可以有效保管教師個人檔案，提升檔案的安全性，從而為師德師風(fēng)建設(shè)工作開展提供支持。

3.有利于推動高校實現(xiàn)高質(zhì)量發(fā)展

高校若要實現(xiàn)高質(zhì)量發(fā)展，必須整合校內(nèi)各類資源，提升高校各項工作的開展質(zhì)量，這些內(nèi)容均與高校檔案安全管理息息相關(guān)。高校檔案作為獨特的資源，與物質(zhì)資源、人力資源、財力資源不同，其并不會直接發(fā)揮資源的作用，而是通過間接的方式發(fā)揮作用，但這并不意味著檔案信息資源沒有其他資源有價值，高校在開展各項發(fā)展決策時，往往會借助這些檔案資源制定決策，使決策的科學(xué)性得以實現(xiàn)。如果盲目決策，容易造成各項發(fā)展活動產(chǎn)生巨大風(fēng)險，從而使高校無法實現(xiàn)高質(zhì)量發(fā)展，通過建設(shè)高校檔案信息化安全體系能夠最大限度地保證高校檔案信息的完整，當(dāng)高校開展各項決策時，不僅可以整合人、物、財資源，還可以全面整合各類信息資源，為科學(xué)制定決策提供支持，從而提升高校開展各項工作的質(zhì)量，推動高校實現(xiàn)高質(zhì)量發(fā)展。

二、高校檔案信息化安全體系建設(shè)存在的問題

雖然高校檔案信息化安全體系建設(shè)對于檔案信息安全性防護(hù)、促進(jìn)各項工作順利開展、推動高校高質(zhì)量發(fā)展等方面具有一定的重要性，但該體系在建設(shè)時仍存在一些明顯的問題，具體體現(xiàn)在以下幾方面：

1.整體缺乏規(guī)劃部署

該體系相較于高校檔案數(shù)字化建設(shè)工作和檔案信息管理系統(tǒng)建設(shè)來講，高校無論是在投入的財力，還是物力和精力方面，均存在明顯的不足，即便部分高校非常重視檔案信息化的建設(shè)，但在制定建設(shè)方案時，方案中涉及的檔案信息化安全體系建設(shè)內(nèi)容微乎其微，整體缺乏全面的規(guī)劃部署。還有部分高校在開展檔案信息化管理工作中出現(xiàn)了安全問題，但也只是簡單地開展檔案信息加密，并未意識檔案風(fēng)險的多面性，造成檔案信息化安全體系在實際開展建設(shè)時，形成的方案和實際部署過于簡單。同時，在方案和部署工作實際執(zhí)行時，并未得到有效落實。這些問題反映了當(dāng)前高校在對該安全體系構(gòu)建時缺乏整體層面的規(guī)劃和部署，是該體系建設(shè)有失規(guī)范化的具體表現(xiàn)。

2.缺乏獨立的安保體系

目前，高校檔案管理部門在開展信息化安全體系建設(shè)工作時，缺乏專業(yè)化信息人才的支持，在建設(shè)安全體系時，通常是借助在檔案管理信息化建設(shè)中實施的安全技術(shù)措施，并未將安全體系建設(shè)列為專項建設(shè)內(nèi)容，沒有建設(shè)獨立的安保體系，尤其是開展網(wǎng)絡(luò)安全建設(shè)、硬件系統(tǒng)建設(shè)等方面，由于這些建設(shè)內(nèi)容具有一定的復(fù)雜性和重要性，導(dǎo)致很多高校將這些建設(shè)內(nèi)容推托給高校網(wǎng)絡(luò)管理部門，還有部分高校直接申請?zhí)摂M服務(wù)器，將檔案信息化安全體系建設(shè)問題直接拋給了高校網(wǎng)絡(luò)管理部門，意圖將檔案信息化安全體系建設(shè)責(zé)任和具體開展工作推給網(wǎng)絡(luò)管理部門，這種情況下必然會導(dǎo)致檔案信息化安全管理工作過度依賴于高校網(wǎng)絡(luò)管理部門，不符合現(xiàn)階段高校檔案信息化建設(shè)的總體要求。

3.災(zāi)備策略缺乏可靠性

高校之所以要開展檔案信息化安全體系建設(shè)，目的在于對數(shù)字檔案的安全管理，并對這些檔案信息資源高效利用，數(shù)字檔案安全管理策略已經(jīng)成為安全體系建設(shè)工作的核心內(nèi)容。早在2008年國家檔案局便提出要求，各地各級國家檔案館必須開展異地備份工作，還要建立相應(yīng)的機(jī)制，必須對檔案館中所有重要的數(shù)字檔案、電子文件異地備份，并將這些重要的檔案資料存儲在不同介質(zhì)中，實現(xiàn)相互備份，從而保證檔案資料的安全。但是，在高校實際開展檔案管理工作中，檔案數(shù)據(jù)安全缺乏可靠的存儲技術(shù)，有些高校仍在使用移動硬盤、U盤、服務(wù)器硬盤存儲，甚至還有部分高校仍在使用光盤、磁盤存儲，這些存儲技術(shù)已經(jīng)無法適應(yīng)當(dāng)前檔案安全管理的要求，也不能夠成為有效的災(zāi)備策略。

當(dāng)前，雖然高校開展了檔案管理信息化建設(shè)，并將檔案管理信息系統(tǒng)引入實際工作中應(yīng)用，在檔案管理質(zhì)效方面也取得了一定的成效，但這些系統(tǒng)多是從外部購入的，系統(tǒng)的安全性有待于考究，如果系統(tǒng)存在安全漏洞，同時，高校又在災(zāi)備策略制定方面不夠充分，將容易受到系統(tǒng)安全漏洞威脅，造成大量的數(shù)字檔案被損壞和竊取，從而對高校檔案造成嚴(yán)重的安全風(fēng)險。

4.人才團(tuán)隊建設(shè)不足

在信息時代，無論是高校檔案信息化建設(shè)還是安全體系建設(shè)，均離不開信息技術(shù)的支持，而信息技術(shù)又需要由人來操作，要求檔案管理人員必須具備一定的信息素質(zhì)。但從當(dāng)前高校配備的檔案管理人員來看，他們雖然出身于檔案管理相關(guān)專業(yè)，但僅具備檔案管理專業(yè)知識和技能，對于信息技術(shù)了解甚微，導(dǎo)致檔案管理人員在開展實際工作時，未能熟練應(yīng)用計算機(jī)技術(shù)、信息技術(shù)開展檔案安全管理工作，說明當(dāng)前高校檔案管理方面缺乏復(fù)合型人才，造成整個檔案管理人才團(tuán)隊建設(shè)存在不足。

三、高校檔案信息化安全體系的建設(shè)路徑

針對當(dāng)前高校檔案信息化安全體系建設(shè)存在的問題可知，體系的規(guī)劃部署、獨立的安保體系建設(shè)、災(zāi)備策略的有效制定、人才團(tuán)隊建設(shè)四個方面是當(dāng)前體系建設(shè)的癥結(jié)所在，本文研究的高校檔案信息化安全體系建設(shè)路徑也要從這四個方面制定，建設(shè)路徑的具體內(nèi)容如下：

1.教育主管單位統(tǒng)一開展體系建設(shè)的部署和檢查工作

教育主管單位是高校檔案業(yè)務(wù)檢查指導(dǎo)單位，是高校檔案信息化安全體系建設(shè)的“掌舵者”，必須對該體系建設(shè)統(tǒng)一開展部署和檢查。教育主管單位應(yīng)積極組織專家開展高校檔案信息化安全相關(guān)的法律法規(guī)構(gòu)建工作，并緊抓高校管理層，要求其必須對檔案信息安全管理開展頂層設(shè)計工作，從全局角度開展該體系建設(shè)的整體規(guī)劃，并對該體系建設(shè)的具體要求、標(biāo)準(zhǔn)和規(guī)范予以明確，對該體系建設(shè)統(tǒng)一部署，將相關(guān)政策依據(jù)、體系建設(shè)檢查標(biāo)準(zhǔn)以及建設(shè)規(guī)劃要求統(tǒng)一發(fā)放給高校管理層及檔案部門，從而使體系建設(shè)相關(guān)部門能夠獲得有效指導(dǎo)，使能夠依照高校的主要特點開展檔案信息風(fēng)險管控、安全管理級別設(shè)置、應(yīng)急機(jī)制等一系列安全策略。同時，還要進(jìn)一步完善檔案安全管理規(guī)章制度，確保權(quán)責(zé)明確，保證制度可實施性強(qiáng)，進(jìn)而確保安全體系的構(gòu)建不僅能夠滿足檔案安全管理的一般規(guī)定，還能夠滿足高校檔案信息化安全體系建設(shè)的特殊要求，確保體系建設(shè)部署內(nèi)容能夠與高校檔案管理工作相協(xié)調(diào)。

2.加強(qiáng)管理系統(tǒng)建設(shè)及功能的完善

在檔案管理工作開展中需要結(jié)合信息時代的要求，積極構(gòu)建管理系統(tǒng)，通過管理系統(tǒng)實現(xiàn)高校數(shù)字檔案的合理利用，并實現(xiàn)對檔案資源的有效管理，高校開展檔案管理的每個工作環(huán)節(jié)均需要實現(xiàn)信息化，需要管理系統(tǒng)具備強(qiáng)大的功能，從而滿足檔案管理各工作環(huán)節(jié)的實際需求。檔案信息化安全體系的建設(shè)工作作為檔案管理的重要內(nèi)容，必然要應(yīng)用到管理系統(tǒng)，可以充分利用在管理系統(tǒng)中的安全策略模塊，將保證高校檔案信息安全作為核心目標(biāo)的同時，還要兼顧管理系統(tǒng)的安全性，確保系統(tǒng)運用時保證安全。此外，還需要將整套借閱審批的流程、檔案文件的復(fù)制簽章、歸檔交接等業(yè)務(wù)內(nèi)容涉及的安全管理要求，利用安全技術(shù)措施形成管理系統(tǒng)功能。例如，電子簽章、元數(shù)據(jù)等技術(shù)均能夠支持形成系統(tǒng)功能，從而確保檔案工作在信息化環(huán)境中得以有效開展。

3.合理制定災(zāi)備策略

在開展檔案信息化安全體系建設(shè)時，應(yīng)將數(shù)字檔案資源的安全管理工作作為核心內(nèi)容。在制定災(zāi)備策略時，應(yīng)將數(shù)字檔案信息存儲的安全性和完整性作為首要考慮內(nèi)容，若突發(fā)緊急事件，一定要確保數(shù)字檔案信息能夠在第一時間調(diào)出，并能夠恢復(fù)數(shù)字檔案信息。還要嚴(yán)格根據(jù)國家檔案局提出的建設(shè)要求，數(shù)字檔案信息必須保證備份三份以上。在對存儲形式選擇時，還需要考慮四點：第一，應(yīng)考慮離線備份；第二，應(yīng)該解除對在線系統(tǒng)的依賴性，實現(xiàn)數(shù)字檔案信息的隨調(diào)隨用；第三，數(shù)字檔案應(yīng)附帶電子簽章，確保檔案具備法律效力；第四，必須保證低成本。

當(dāng)前，高校針對檔案信息化建設(shè)已經(jīng)有所發(fā)展，檔案管理系統(tǒng)與各部門之間的業(yè)務(wù)系統(tǒng)已經(jīng)實現(xiàn)了銜接，數(shù)字檔案歸檔可以在網(wǎng)上完成，從而實現(xiàn)遠(yuǎn)程檔案服務(wù)，可以利用雙機(jī)熱備軟件解決管理系統(tǒng)出現(xiàn)的故障問題，確保系統(tǒng)能夠?qū)崿F(xiàn)全時運行，使檔案管理的質(zhì)效得到提升。對于數(shù)字檔案存儲備份，還需要采取相應(yīng)的補(bǔ)充措施，縮微品的使用便是這一補(bǔ)充措施。目前，由于縮微品已經(jīng)在法律層面得到認(rèn)可，加蓋電子印章或者是有法人簽名的縮微品具有同等效力。并且，縮微品可替代已經(jīng)損壞的原件，可見檔案縮微品已成為一種有效、被認(rèn)可的備份介質(zhì)。因此，高校在制定備份策略以及災(zāi)備策略時，可以應(yīng)用檔案縮微品，從而更加有效地保障檔案的安全。

4.重視人才團(tuán)隊建設(shè)

由于專業(yè)技術(shù)人員一直都是安全策略的實施者以及安全體系的建設(shè)者，無論使用的軟硬件設(shè)備設(shè)施有多么先進(jìn)，均離不開人才支持。在日常的安檢工作、故障檢修工作以及檔案安全管理工作中，均需要由專業(yè)的人才開展相關(guān)工作，要求專業(yè)人才不僅要熟練掌握檔案管理工作內(nèi)容，還要掌握信息技術(shù)、計算機(jī)技術(shù)等先進(jìn)技術(shù)，成為檔案管理的復(fù)合型人才。因此，高校在開展檔案信息化安全體系建設(shè)工作時，必須加強(qiáng)人才團(tuán)隊建設(shè)，定期組織檔案管理工作人員參與技術(shù)培訓(xùn)，使檔案管理人員的信息素質(zhì)得到提升。同時，也能夠?qū)⑿畔⒓夹g(shù)應(yīng)用于檔案管理工作中，使檔案信息化安全體系建設(shè)工作開展能夠具備人才團(tuán)隊的支持。

四、結(jié)語

綜合上述，在當(dāng)前信息時代，高校開展檔案信息化安全體系建設(shè)已經(jīng)成為必要之舉，高校管理層以及檔案管理部門必須認(rèn)清該體系建設(shè)的重要性，意識到高校數(shù)字檔案信息出現(xiàn)安全問題的嚴(yán)重性。同時，還要具備體系建設(shè)的積極性，通過探索符合高校實際情況的體系建設(shè)路徑完成該體系的有效建設(shè)，從而滿足高校檔案信息化管理的實際需求。

參考文獻(xiàn)：

[1]劉 英.基于AHP的甘肅省高校檔案信息化指標(biāo)體系研究[J].蘭臺內(nèi)外，2023（15）：8-10.

[2]田 夢.智慧校園環(huán)境下高校檔案管理與檔案信息化建設(shè)的措施研究[J].城市情報，2023（15）：91-93.

[3]彭 艷.信息化背景下高校檔案信息服務(wù)的優(yōu)化路徑研究[J].齊齊哈爾師范高等專科學(xué)校學(xué)報，2023（1）：55-58.

[4]孫可佳.論高校檔案安全保障體系建設(shè)的基本要素[J].辦公自動化，2023，28（12）：46-48.

[5]付婧嬌.高校檔案信息化建設(shè)現(xiàn)狀及提升策略探索[J].辦公室業(yè)務(wù)，2023（10）：118-119.

（作者單位：延安大學(xué)西安創(chuàng)新學(xué)院）

作者簡介：同燕媚（1979—），女，漢族，陜西西安人，本科，館員，研究方向：檔案管理。