信息時(shí)代高校檔案管理安全風(fēng)險(xiǎn)分析

姜曉波

（吉林建筑大學(xué)城建學(xué)院，長(zhǎng)春130111）

信息時(shí)代高校檔案管理安全風(fēng)險(xiǎn)分析

姜曉波

（吉林建筑大學(xué)城建學(xué)院，長(zhǎng)春130111）

本文分析了信息時(shí)代高校檔案管理中存在的安全風(fēng)險(xiǎn)因素，闡述了檔案安全的重要性，并就現(xiàn)狀提出了幾種可行的解決措施，望對(duì)高校檔案管理工作有所借鑒。

信息時(shí)代；搞笑檔案管理；安全風(fēng)險(xiǎn)；措施

信息時(shí)代高校信息檔案多以電子資源形式進(jìn)行保存與管理，此種方式可大大提升檔案管理的效率。但信息化給檔案管理帶來便利的同時(shí)，也產(chǎn)生了信息安全風(fēng)險(xiǎn)，信息數(shù)據(jù)在網(wǎng)絡(luò)平臺(tái)中的存儲(chǔ)、傳輸以及共享的過程，很難保證信息資源的安全性、完整性以及真實(shí)性。鑒于此，信息時(shí)代高校檔案管理中需充分認(rèn)識(shí)到各方面的安全風(fēng)險(xiǎn)因素，意識(shí)到安全管理的重要性，并采取有效的應(yīng)對(duì)策略，確保高校檔案管理的安全。

1　高校檔案管理安全風(fēng)險(xiǎn)因素

1.1管理制度風(fēng)險(xiǎn)

就目前而言，國(guó)內(nèi)高校在檔案管理方面仍然沒有建立一套完善的法律法規(guī)，缺少針對(duì)信息化檔案管理中的信息安全問題的法律法規(guī)，相關(guān)問題只能參考相關(guān)計(jì)算機(jī)法規(guī)。這一局面的出現(xiàn)使得高校檔案管理安全事故頻發(fā)，一些不法分子通過各種手段對(duì)高校信息資源進(jìn)行竊取與破壞。沒有相應(yīng)的法律法規(guī)約束，這種不法行為將更加猖獗，這對(duì)高校信息資源的安全而言是一項(xiàng)重大的威脅。

1.2外來風(fēng)險(xiǎn)

信息化時(shí)代，高校檔案管理多以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為基礎(chǔ)，而應(yīng)用這一技術(shù)將面臨兩大方面的難題。一方面，信息資源在計(jì)算機(jī)中的安全存儲(chǔ)，計(jì)算機(jī)聯(lián)網(wǎng)以及信息傳輸過程中不可避免地會(huì)遇到計(jì)算機(jī)病毒；計(jì)算機(jī)病毒不僅會(huì)破壞信息資源的安全性與完整性，并且一些不法分子會(huì)通過病毒來入侵檔案管理系統(tǒng)，進(jìn)行竊取或破壞高校檔案信息。另一方面，檔案信息的安全訪問，信息檔案在檔案管理系統(tǒng)中一般會(huì)進(jìn)行聯(lián)網(wǎng)管理，信息資源在網(wǎng)絡(luò)環(huán)境下可能出現(xiàn)內(nèi)部以及外部的非法訪問，系統(tǒng)雖設(shè)定一定的訪問權(quán)限，但都存在一定的漏洞，給檔案資源的安全性造成威脅。

1.3物理安全風(fēng)險(xiǎn)

所謂的物理安全，通常指的是與信息資源相關(guān)的設(shè)備或者系統(tǒng)不受到物理侵害。在信息時(shí)代高校檔案管理的物理安全風(fēng)險(xiǎn)是指受到不可控因素（如地震、火災(zāi)）或者人為操作失誤引起的，信息資源存儲(chǔ)或者傳輸?shù)冗^程中受到侵入或截獲等外界因素的破壞。

1.4管理風(fēng)險(xiǎn)

如有不法分子刻意探獲某高校信息檔案，高校自身設(shè)置的防火墻措施將土崩瓦解，相應(yīng)的防護(hù)技術(shù)并不足以適應(yīng)現(xiàn)代化信息安全防護(hù)的需求，致使高校檔案管理中風(fēng)險(xiǎn)因素飆增。造成這一局面出現(xiàn)的重要原因在于高校對(duì)于檔案安全管理的不重視，檔案管理不嚴(yán)格，相關(guān)工作人員在工作中無意識(shí)泄露系統(tǒng)賬號(hào)、口令等信息，這些漏洞都是信息被竊取或破壞的突破口，給高校檔案管理造成不可估量的危害。

1.5信息安全評(píng)估風(fēng)險(xiǎn)

導(dǎo)致高校信息安全評(píng)估風(fēng)險(xiǎn)出現(xiàn)的原因主要有三個(gè)方面：其一，缺乏足夠的重視，對(duì)于引進(jìn)與培養(yǎng)安全評(píng)估技術(shù)人員關(guān)注程度偏低。其二，相關(guān)評(píng)估流程不完善，缺少一套完善的評(píng)估體系對(duì)評(píng)估流程以及標(biāo)準(zhǔn)進(jìn)行定性、定量分析。其三，信息安全評(píng)估工作較為落后，跟不上檔案管理漏洞形式及內(nèi)容的變化。

2　高校檔案管理安全的重要性

2.1基礎(chǔ)工作要求

信息時(shí)代的高校檔案管理工作發(fā)生了重大的變化，主要體現(xiàn)信息媒介以及相關(guān)存儲(chǔ)管理工作內(nèi)容，檔案利用方式也由以往的書籍查閱轉(zhuǎn)向計(jì)算機(jī)智能檢索，并可便利地通過網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)資源的查詢、調(diào)用。這種方式除了給檔案資源的管理帶來方便，同時(shí)以計(jì)算機(jī)、網(wǎng)絡(luò)等工具的信息管理方式也給信息安全造成了威脅，比如高校科研內(nèi)容、教職工信息等安全受到侵犯，將影響學(xué)校的正常運(yùn)營(yíng)。這就要求高校檔案管理工作的基礎(chǔ)內(nèi)容除了日常的檔案保存與利用，更要注重檔案管理的安全，保證高校檔案資源的完整性、保密性以及價(jià)值性。

2.2應(yīng)對(duì)客觀威脅需要

檔案信息在管理過程中不可避免地會(huì)承擔(dān)一定的風(fēng)險(xiǎn)因素，如病毒、火災(zāi)、計(jì)算機(jī)系統(tǒng)問題等一些外在因素的影響。因此，有必要在風(fēng)險(xiǎn)發(fā)生之前，做好預(yù)防與應(yīng)急策略，這亦是檔案管理安全的重要部分。

2.3確保檔案保管和利用的安全

高校檔案管理工作的重要內(nèi)容就是檔案信息的保管與利用，信息檔案保管是資源利用的基礎(chǔ)條件，信息資源的利用是檔案保管的最終目的。而二者的前提條件是必須要保證檔案資源的安全，缺乏有效的檔案安全保護(hù)，檔案信息的完整性、價(jià)值性等方面就談不上保障。因此，信息安全是高校檔案資源保管與利用的重要紐帶，是檔案管理工作的重中之重。

3　加強(qiáng)高校檔案管理安全性措施

3.1建立高校檔案信息安全規(guī)章制度

從目前的法律章程來看，并沒有一套完整的保障高校檔案安全的章程，僅有部分大學(xué)建立了專門的檔案管理辦法，且沒有專門的安全管理規(guī)范。由此可見，建立相應(yīng)的檔案管理制度是非常必要的。具體實(shí)施辦法可以參照2002年國(guó)家檔案局發(fā)布的安全建設(shè)綱要，并結(jié)合高校自身的檔案管理要求，出臺(tái)適合高校自身的規(guī)章制度，以保障檔案信息系統(tǒng)的安全。

3.2做好檔案管理基礎(chǔ)工作

高校檔案管理可以從以下5個(gè)方面著手進(jìn)行：第一，設(shè)備安全。在購置硬件設(shè)備上，最好不要選用同一個(gè)廠家，防止信息的泄露。第二，設(shè)置子網(wǎng)，進(jìn)行物理隔斷。目的是為了保障檔案信息在網(wǎng)絡(luò)上傳播的安全性，同時(shí)還要定期進(jìn)行安全掃描，形成日志，確保網(wǎng)絡(luò)的安全。第三，控制上網(wǎng)的信息范圍。高校檔案涉及很多內(nèi)容，有的是個(gè)人資料，也有寄存的資料，都屬于集體財(cái)產(chǎn)，需要考慮到隱私性問題，因此在調(diào)用檔案前要征得所有者的同意。第四，劃分安全級(jí)別。不同級(jí)別的用戶所具有的權(quán)限不同，所能瀏覽的檔案等級(jí)也不同。第五，建立應(yīng)急響應(yīng)機(jī)制，如果數(shù)據(jù)庫資料被入侵，或是服務(wù)器出現(xiàn)故障，能夠及時(shí)報(bào)備，以便管理人員快速做出反應(yīng)。

3.3加強(qiáng)檔案管理隊(duì)伍的建設(shè)與管理

具體進(jìn)行管理和操作的對(duì)象是人，能否真正保障資料安全的重要因素也是人，只有加強(qiáng)隊(duì)伍建設(shè)，才能讓資料得到有力保障。其次，要明確崗位職責(zé)，管理人員各司其職，不能越級(jí)管理，這樣才不會(huì)發(fā)生人為泄露資料的可能。最后，還要加強(qiáng)對(duì)檔案管理人員的培訓(xùn)管理，適當(dāng)為相關(guān)從業(yè)人員提供一些進(jìn)修、學(xué)習(xí)的機(jī)會(huì)，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的學(xué)習(xí)，為檔案信息管理提供技術(shù)保障。總之，高校管理部門應(yīng)該從人才選拔、制度管理、政策、待遇等多個(gè)方面著手，綜合采取多種措施，提升高校檔案管理隊(duì)伍的職業(yè)水平，充分調(diào)動(dòng)起管理人員的積極性，提高管理人員的保密意識(shí)，從而保證檔案安全。

4　結(jié)語

檔案管理安全風(fēng)險(xiǎn)已經(jīng)成為了信息時(shí)代的重要內(nèi)容之一，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全風(fēng)險(xiǎn)因素種類的增多，這一問題的重要性將更加凸顯。應(yīng)重視檔案管理安全，并采取綜合的改善措施，切實(shí)提升高校檔案管理的安全水平，確保檔案信息資源的安全。

［1］俞志華，吳久華，栗惠芳.信息化背景下高校檔案的安全管理［J］.合肥工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2011，（06）：72-75.

［2］程安琪.新時(shí)期高校檔案管理信息安全風(fēng)險(xiǎn)分析［J］.黑龍江史志，2014，（15）：84-85.

［3］吳紹忠.數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估［J］.中國(guó)檔案，2009，（06）：57-58.

［4］劉凝芳.淺談高校檔案信息安全的有效管理機(jī)制［J］.科技創(chuàng)業(yè)月刊，2011，（03）：99-100.

［5］薛英，高紅雁.信息時(shí)代高校檔案管理安全性研究［J］.民營(yíng)科技，2012，（08）：198.

Security Risk Analysis of University Archives Management in Information Age

JIANGXiao-bo
(Jilin College ofUrban Construction,Changchun 130111,China)

This paper analyzes the security risk factors in the archives management in the information age,and expounds the importance of the security ofarchives,and puts forward several feasible measures tosolve the situation.

Information age;Funnyarchives management;Securityrisk;Measure

G271

A

1674-8646（2015）09-0140-02

2015-05-03

姜曉波（1979-），女，吉林舒蘭人，學(xué)士，館員，主要從事檔案管理研究。