數(shù)媒時代高校檔案信息化安全管理策略探析

基金項目：2023年內(nèi)蒙古自治區(qū)檔案科技局項目“數(shù)媒時代高校檔案安全管理與風(fēng)險控制策略研究”，項目編號：2023-59。

高校檔案主要包括學(xué)籍檔案、財務(wù)檔案、科研檔案、聲像檔案、實物檔案等，尤其學(xué)籍檔案，數(shù)量巨大、內(nèi)容復(fù)雜，且在學(xué)生錄取入學(xué)、畢業(yè)審查、學(xué)習(xí)考核、社會招聘等活動中承擔(dān)重要角色。對如此海量的檔案資源進(jìn)行信息化管理已成為大勢所趨，不僅為管理人員的日常工作提供極大便利，還加快數(shù)據(jù)信息流轉(zhuǎn)的效率，提高檔案文件的資源率，減少自然因素、人為因素對高校檔案資源庫的威脅，進(jìn)而保障學(xué)校、教職工、學(xué)生的切身利益。

1數(shù)媒時代高校檔案信息化安全管理的特征及面臨的風(fēng)險

1.1高校檔案信息化安全管理特征

數(shù)媒時代，高校檔案工作整體由紙質(zhì)文件管理的庫房模式轉(zhuǎn)變?yōu)殡娮訖n案資源的數(shù)字模式，進(jìn)而呈現(xiàn)網(wǎng)絡(luò)化、智能化趨勢，實現(xiàn)數(shù)字化的收集、管理、利用。其安全性表現(xiàn)在以下三個方面：一是信息的完整性。保證檔案在數(shù)字化過程中原始文件的安全，也要保證電子檔案文件保持原始狀態(tài)，不會在加工、保存過程中被篡改、替換、丟失、刪除等。同時要保證檔案的物理保存，做好備份工作，確保數(shù)據(jù)可理解性和長期可用性。二是信息的可用性。在電子檔案文件生成過程中，其檔案數(shù)據(jù)類型、格式、存儲方式會受到不同程度的影響，甚至?xí)驗閿?shù)據(jù)加工標(biāo)準(zhǔn)的不統(tǒng)一，導(dǎo)致在后期信息處理、加密傳輸、共享利用過程中由于兼容性問題而受到影響。同時隨著科技的進(jìn)步，系統(tǒng)、軟件、設(shè)備、運(yùn)行環(huán)境進(jìn)行了不同程度的更新修復(fù)，容易造成新舊更替期間數(shù)據(jù)處理方式、保存方法的變化，其前后的一致性需重點(diǎn)考慮。三是可追溯性。在檔案原始文件數(shù)字化加工、收集整理、分類保存、共享利用過程要做到日志的及時記錄及存儲，以便于歸納總結(jié)時定位相關(guān)錯誤的時間、人物、事件，從而尋找問題根源及解決方案，為高校減少損失。

1.2高校檔案信息化管理面臨的風(fēng)險

一是信息安全風(fēng)險。主要體現(xiàn)在數(shù)字化加工外包的過程，容易出現(xiàn)因為服務(wù)商管理不善、人員濫用職權(quán)、保密意識不夠等因素，導(dǎo)致高校檔案文件在加工過程中出現(xiàn)數(shù)據(jù)被泄露、文件丟失、信息被篡改等風(fēng)險，尤其對于部分涉及敏感信息及關(guān)鍵數(shù)據(jù)的檔案，一旦安全管理不規(guī)范，極易為不法分子提供機(jī)會，影響檔案的真實性和可靠性，甚至導(dǎo)致嚴(yán)重的法律糾紛。二是技術(shù)手段風(fēng)險。在信息化基礎(chǔ)設(shè)施建設(shè)過程中，沒有配置完善的安全防護(hù)硬件設(shè)備與先進(jìn)的殺毒軟件，且在高校檔案開發(fā)利用時沒有設(shè)定用戶識別、權(quán)限劃控、日志記錄、路徑跟蹤等安全手段，在網(wǎng)絡(luò)層面沒有將系統(tǒng)網(wǎng)絡(luò)與外網(wǎng)隔離，使得病毒及惡意軟件可能通過掃描設(shè)備、存儲介質(zhì)等途徑傳播，造成電子檔案數(shù)據(jù)丟失。三是數(shù)據(jù)保存風(fēng)險。隨著現(xiàn)代教育的不斷完善及學(xué)生擴(kuò)招政策的不斷普及，使得高校檔案數(shù)據(jù)量呈幾何級增長，對于海量數(shù)據(jù)的存儲也有著巨大挑戰(zhàn)，如若沒有開展定期備份工作，且對于存儲介質(zhì)的保存保管不夠規(guī)范，容易出現(xiàn)文件意外清空、格式被淘汰、存儲介質(zhì)損壞等風(fēng)險隱患1。

2數(shù)媒時代高校檔案信息化管理存在的現(xiàn)實問題

2.1對高校檔案信息安全的重視程度不到位

受檔案工作性質(zhì)影響，大多高校認(rèn)為其是邊緣型工作，無法為自身發(fā)展帶來良好的經(jīng)濟(jì)效益和社會效益，耗費(fèi)過多的資源去實現(xiàn)精細(xì)化、安全化管理得不償失。使得在高校開展檔案信息化過程中，領(lǐng)導(dǎo)與管理人員信息化安全管理意識薄弱，在工作中往往沿用傳統(tǒng)管理模式的思想，認(rèn)為只要檔案原始文件在庫房中得以妥善保存即可，無需投人過多資金用于安全工作，在頂層設(shè)計層面沒有制定安全建設(shè)的相關(guān)文件，嚴(yán)重制約了高校電子檔案管理的成效。與此同時，管理人員檔案法治意識不強(qiáng)，工作閑散，缺乏主動性，不重視高校各項業(yè)務(wù)檔案的收集積累，對于已制定的管理制度沒有做到很好的落實，對急用的資料隨用隨拿，對緩用的檔案隨意堆放，對借出的文件沒有及時催交與利用路徑跟蹤，使得檔案資源庫遺失損壞現(xiàn)象較為嚴(yán)重。同時還存在著在檔案數(shù)據(jù)的提取、錄入、導(dǎo)出、利用環(huán)節(jié)，出現(xiàn)數(shù)據(jù)丟失、冗余等現(xiàn)象，使得目錄數(shù)據(jù)庫和實體檔案不能相一致，造成檔案管理工作成效有所下降，也給信息化過程增加障礙和困難。

2.2高校檔案信息安全的管理制度不完善

一是安全工作組織建設(shè)不足。部分高校未設(shè)置專人專班負(fù)責(zé)檔案工作，在頂層設(shè)計層面沒有對檔案的安全性管理進(jìn)行統(tǒng)籌規(guī)劃，導(dǎo)致有關(guān)工作存在關(guān)鍵職能缺位，關(guān)鍵崗位缺失，任務(wù)不明確的現(xiàn)象，安全問題無人負(fù)責(zé)、無人管理，甚至出現(xiàn)推矮扯皮的現(xiàn)象，嚴(yán)重制約了安全防護(hù)水平的提高。二是安全管理制度不明確。對于計算機(jī)安全漏洞、日常管理缺陷等問題重視不足，部分高校體制機(jī)制內(nèi)容有限，大多是在上級部門制定的通用性制度上進(jìn)行簡單的修改，沒有根據(jù)現(xiàn)實情況制定切實有效的安全管理實施細(xì)則，在一定程度上削弱了高校檔案信息數(shù)據(jù)的真實性與可用性，難以在后期實現(xiàn)標(biāo)準(zhǔn)化、高質(zhì)量的管理。

2.3高校檔案信息安全的干部隊伍不專業(yè)

一是高校的檔案管理工作大多由辦公室人員負(fù)責(zé)，大多安排給新上任的職工或即將退休的老職工。大多尚未進(jìn)行專業(yè)檔案安全管理培訓(xùn)便直接上崗，最基本的安全管理意識薄弱，甚至部分人員認(rèn)為只要做好高校檔案的保存管理即可?！拜p開發(fā)、輕服務(wù)”的思想嚴(yán)重，不主動參與熟練掌握和操作檔案安全管理的業(yè)務(wù)培訓(xùn)，沒有深刻認(rèn)識到復(fù)雜的網(wǎng)絡(luò)環(huán)境給信息安全帶來的潛在風(fēng)險，僅憑過往經(jīng)驗管理一味敷衍塞責(zé)，極易在管理過程中造成重大失誤。二是信息化安全管理教育培訓(xùn)不到位，大多高校召開的安全工作專題會議較少，沒有開展相關(guān)繼續(xù)教育活動，流于形式、參與度較低等問題嚴(yán)重，管理人員安全管理實踐經(jīng)驗較少，無法在出現(xiàn)安全問題、緊急問題時妥善解決。

2.4高校檔案信息安全的技術(shù)手段不先進(jìn)

一是硬件問題。在高校開展檔案信息化工作的過程中，工作人員在采購硬件設(shè)備時對其性能、標(biāo)準(zhǔn)、應(yīng)用性、兼容性缺乏足夠認(rèn)識。部分院校在系統(tǒng)平臺建設(shè)過程中未采購安全設(shè)備，導(dǎo)致高校電子檔案管理系統(tǒng)運(yùn)行面臨極大的威脅。二是軟件問題。檔案管理系統(tǒng)平臺覆蓋整個校區(qū)的各個業(yè)務(wù)部門，卻沒有設(shè)置完備的安全訪問、規(guī)范利用等制度，容易使不法分子乘虛而入，使高校檔案在日常開發(fā)利用過程中容易出現(xiàn)信息被泄露、文件被盜用等問題。

3數(shù)媒時代高校檔案信息化管理的風(fēng)險控制與安全管理路徑分析

3.1強(qiáng)化檔案信息化建設(shè)的安全意識

一是提升檔案管理人員的安全意識以及檔案從業(yè)人員的責(zé)任心，扎實做好檔案數(shù)據(jù)基礎(chǔ)性錄人等環(huán)節(jié)工作。學(xué)校要面向檔案管理人員定期開展網(wǎng)絡(luò)安全、信息安全宣傳教育活動，針對檔案安全工作相關(guān)法律法規(guī)進(jìn)行重點(diǎn)講解，樹立科學(xué)認(rèn)知，在教育培訓(xùn)中提升工作人員安全管理的能力。二是提升全體師生的信息安全意識。通過微信公眾平臺、智慧校園App、宣傳展板等方式，在線上線下開展安全教育宣導(dǎo)工作，強(qiáng)化各部門人員與檔案管理部門的溝通協(xié)作，在校內(nèi)外營造良好的檔案安全管理、檔案安全利用服務(wù)的氛圍，在高校內(nèi)部建立安全管理的科學(xué)認(rèn)知梯度，將安全工作自上而下地宣傳貫徹執(zhí)行。

3.2健全檔案信息化管理的制度規(guī)范

一是全面構(gòu)建高校檔案信息化安全管理的組織體系。由檔案工作分管領(lǐng)導(dǎo)負(fù)責(zé)統(tǒng)籌，各部門的負(fù)責(zé)同志落實具體任務(wù)，將高校檔案管理及檔案信息化安全業(yè)務(wù)工作的實時進(jìn)展與學(xué)校教學(xué)等日常工作同研究、同部署，防止關(guān)鍵時刻有關(guān)部門發(fā)生互相推諉扯皮的情況。同時設(shè)置專門的檔案部門負(fù)責(zé)日常管理、業(yè)務(wù)指導(dǎo)、監(jiān)督檢查工作，以“檔案信息化安全管理”為核心，明確職能職責(zé)、細(xì)化安全分工，明確“誰主管誰負(fù)責(zé)、誰管理誰負(fù)責(zé)”的檔案安全責(zé)任制，加強(qiáng)領(lǐng)導(dǎo)壓實責(zé)任，確保各項工作任務(wù)落實落地。二是完善檔案信息安全管理制度。依據(jù)《高等學(xué)校檔案管理辦法》《電子文件歸檔與管理規(guī)范》等工作規(guī)范，結(jié)合安全工作發(fā)展情況，制定本校檔案信息化安全管理制度，修正信息化管理過程中在線征集、分類歸檔、安全存儲、合理利用等業(yè)務(wù)流程，不斷填補(bǔ)問題漏洞，加強(qiáng)綜合規(guī)劃，提高管理效果，使相關(guān)的電子檔案安全管理工作有據(jù)可依、有章可循3。制定“高校檔案管理流程規(guī)范”“高校檔案信息化管理標(biāo)準(zhǔn)”“學(xué)籍檔案業(yè)務(wù)流程工作職責(zé)”“高校檔案管理應(yīng)急預(yù)案”“涉密檔案管理工作手冊”等。三是制定完整的應(yīng)急預(yù)案。加大日常工作的監(jiān)管力度，并定期開展檔案信息化管理安全防護(hù)應(yīng)急演練，對遇到的問題及時查漏補(bǔ)缺，以便在發(fā)生安全事件時可以快速跟進(jìn)應(yīng)對。

3.3夯實檔案信息化干部隊伍的基礎(chǔ)

一是構(gòu)建完善的干部隊伍架構(gòu)。設(shè)置相對獨(dú)立、專業(yè)性強(qiáng)的檔案安全技術(shù)管理崗位，面向社會積極引進(jìn)既懂現(xiàn)代檔案信息化管理技術(shù)，又了解安全技術(shù)防護(hù)手段的復(fù)合型電子檔案管理人才，不斷充實干部隊伍。二是要定期開展系統(tǒng)管理、網(wǎng)絡(luò)安全、軟硬件維護(hù)等信息化安全操作技能培訓(xùn)。邀請當(dāng)?shù)貦n案主管部門、網(wǎng)信辦等業(yè)務(wù)專家授課，推動檔案管理人員開拓視野、夯實理論基礎(chǔ)，熟練掌握檔案信息安全應(yīng)急處理措施，增強(qiáng)管理能力，主動出擊防范數(shù)據(jù)安全風(fēng)險。三是加強(qiáng)內(nèi)部考核，進(jìn)一步強(qiáng)化工作責(zé)任制及作風(fēng)建設(shè)，確保每一位檔案管理人員增強(qiáng)安全意識和社會責(zé)任感，堅守道德底線，作風(fēng)清廉，進(jìn)而提供安全可靠的服務(wù)。

3.4優(yōu)化信息化管理的安全防護(hù)體系

一是檔案數(shù)字化加工方面。檔案管理部門要根據(jù)國家檔案局《紙質(zhì)檔案數(shù)字化規(guī)范》，制定數(shù)字化加工標(biāo)準(zhǔn)及質(zhì)量要求，包括清晰度、分辨率、文件格式、存儲方式等。要求數(shù)字化外包公司采用成熟、先進(jìn)的數(shù)據(jù)處理技術(shù)，如OCR文字識別，提高數(shù)據(jù)的準(zhǔn)確性，高校工作人員要對數(shù)字化檔案的質(zhì)量以及保密工作、安全工作進(jìn)行全程監(jiān)控，在源頭上保證電子檔案文件的規(guī)范化、安全化。二是硬件設(shè)備方面。在系統(tǒng)平臺建設(shè)初期，要安排專項資金合理配置可用性強(qiáng)、可兼容、安全防護(hù)水平較高的漏洞掃描、日志審計等硬件設(shè)備，同時考慮電磁波輻射影響，要選用性能強(qiáng)的電磁波接收器，從而提升信息安全性能。除了配置硬件設(shè)備，還要做好機(jī)房硬件的定期檢查工作，及時更新老舊的設(shè)備設(shè)施，修復(fù)硬件問題，加強(qiáng)安全抵御水平。三是軟件方面。要充分利用大數(shù)據(jù)、智能化、云存儲等先進(jìn)的科學(xué)技術(shù)，配合相應(yīng)的病毒風(fēng)險評估防御體系，在數(shù)據(jù)流通、信息傳遞、共享利用過程中解決安全問題，實現(xiàn)在安全可控下的檔案開放、對外服務(wù)。例如，防火墻技術(shù)和數(shù)據(jù)加密技術(shù)，將惡意軟件及病毒阻擋在系統(tǒng)外的同時鑒別電子文件的真實性，提高電子檔案文件的安全性能，起到安全阻擋風(fēng)險隱患的作用，為檔案的在線流轉(zhuǎn)、管理利用保駕護(hù)航4。四是技術(shù)手段方面。要應(yīng)用區(qū)塊鏈技術(shù)，通過密碼學(xué)算法對用戶信息加密，保證用戶身份證號、家庭住址等個人數(shù)據(jù)不被篡改或竊取。在應(yīng)用入網(wǎng)訪問控制中逐步樹立零信任理念，采用持續(xù)驗證，動態(tài)授權(quán)原則，運(yùn)用網(wǎng)絡(luò)權(quán)限控制技術(shù)，確保檔案管理業(yè)務(wù)系統(tǒng)與外部網(wǎng)路的物理隔離。應(yīng)用身份識別、口令認(rèn)證、賬號檢查、數(shù)字簽章等措施手段，在對外服務(wù)過程中識別一些網(wǎng)絡(luò)非法操作。五是數(shù)據(jù)備份方面。高校檔案管理部門要定期開展檔案資源異地異質(zhì)備份工作，選擇適當(dāng)?shù)膫浞菝浇楹蛡浞莶呗?，同時也可配置磁盤陣列，構(gòu)建海量存儲器，及時安裝數(shù)據(jù)庫補(bǔ)丁程序，有效防止重大事件造成全部數(shù)據(jù)清空刪除、被破壞的安全風(fēng)險，保障數(shù)字檔案信息的完整性和持久性。

綜上所述，安全工作是檔案事業(yè)的第一要務(wù)，需要根據(jù)實際存在的安全問題進(jìn)行針對性的解決，利用各種技術(shù)手段、制度標(biāo)準(zhǔn)保障檔案信息化安全，形成常態(tài)化、一體化的數(shù)據(jù)安全管理體系，讓檔案信息資源在高校未來發(fā)展、教育行業(yè)建設(shè)、業(yè)務(wù)提質(zhì)增效中發(fā)揮重要作用，可以更好地為高校高質(zhì)量、精細(xì)化發(fā)展提供優(yōu)質(zhì)服務(wù)。

參考文獻(xiàn)

[1]王穎．“互聯(lián)網(wǎng)+”背景下檔案數(shù)字化外包工作的風(fēng)險防控研究[J].檔案與建設(shè)，2023（09）.

[2]周傳真.基于互聯(lián)網(wǎng)背景下的醫(yī)院檔案信息化安全管理實踐探索[J].蘭臺內(nèi)外，2023（22）.

[3]朱奇琦.新時期企業(yè)電子檔案和檔案信息安全研究[J].辦公室業(yè)務(wù)，2023（19）.

[4]秦夢杰.信息化背景下高校檔案安全管理系統(tǒng)研究[J].辦公室業(yè)務(wù)，2023（15）.

[5]張露飛.淺談如何做好檔案信息化管理與安全保密[J].黑龍江檔案，2024（5）.

[6]張可凡.數(shù)智時代下檔案信息化管理的安全風(fēng)險與對策建議[J].山西檔案，2025（2）.

作者簡介：陰志芳（1977—）大學(xué)學(xué)歷，呼倫貝爾學(xué)院檔案館副研究館員，研究方向：檔案管理。秦敏（1976—），碩士學(xué)位，內(nèi)蒙古師范大學(xué)檔案館副館長館員，研究方向：檔案管理。