高校檔案信息化安全策略探究

余 芳

（寧波大紅鷹學(xué)院，浙江 寧波 315175）

0 引言

高校檔案信息化建設(shè)是一項(xiàng)需要投入大量人力、財(cái)力、物力的復(fù)雜的系統(tǒng)工程，高校理應(yīng)正確分析自身的實(shí)際情況，建立符合實(shí)際的科學(xué)的信息化目標(biāo)，選擇恰當(dāng)?shù)男畔⒒瘍?nèi)容，采取行之有效的方法開(kāi)展信息化建設(shè)，以實(shí)現(xiàn)檔案的信息資源的有效利用和共享。

然而，不同于一般的信息，高校檔案信息記載著高校各項(xiàng)活動(dòng)數(shù)據(jù)、歷史過(guò)程。高校檔案中有相當(dāng)一部分內(nèi)容，如學(xué)籍檔案信息、教師個(gè)人檔案信息、學(xué)位論文、財(cái)政收支情況等各類敏感信息，具有一定的保密性和利用限制性。如果這些敏感信息一旦被非法利用抑或是發(fā)生信息泄密，后果將不堪設(shè)想。因此，高校在數(shù)字化建設(shè)中必須制定安全保密控制措施來(lái)嚴(yán)格管理對(duì)檔案信息的合理利用。而數(shù)字網(wǎng)絡(luò)環(huán)境的不穩(wěn)定、不安全性以及數(shù)字檔案載體脆弱、易變等特點(diǎn)，讓信息安全控制變得更為復(fù)雜，因此，究竟怎樣去研究出一套適合高校自身特色的信息安全保障措施，提高檔案數(shù)字化安全性，這是目前高校檔案信息化建設(shè)所面臨的一個(gè)亟待解決的問(wèn)題。

1 安全保密控制內(nèi)容

1.1 檔案實(shí)體安全性和數(shù)字化過(guò)程信息安全控制內(nèi)容

高校在檔案信息化過(guò)程中會(huì)不可避免地使用相關(guān)檔案實(shí)體，同時(shí)紙質(zhì)檔案信息實(shí)現(xiàn)數(shù)字化要經(jīng)過(guò)多重環(huán)節(jié)：檔案整理、掃描、成果管理，其中任何一個(gè)環(huán)節(jié)的工作如果無(wú)法保證有序而嚴(yán)謹(jǐn)，就存在檔案實(shí)體發(fā)生丟失、破壞或信息泄露的風(fēng)險(xiǎn)，因此在數(shù)字化過(guò)程中必須采取安全控制措施，確保在數(shù)字化加工過(guò)程中保證紙質(zhì)檔案保存完好無(wú)損，此項(xiàng)安全性的保證主要依靠嚴(yán)密的檔案交接手續(xù)和數(shù)字化過(guò)程中的檔案妥善保管保證。

1.2 數(shù)字化成果安全控制

紙質(zhì)檔案從數(shù)字化完成到數(shù)字化檔案成果的有效合理利用，需要一個(gè)強(qiáng)大的檔案信息管理系統(tǒng)，涵蓋硬件設(shè)施更新維護(hù)，人員管理，技術(shù)保障等方面的安全控制內(nèi)容。

2 檔案數(shù)字化安全保密控制措施

2.1 優(yōu)化檔案數(shù)字化方案和內(nèi)容

高校檔案資料是高校各部門在各不同時(shí)期所產(chǎn)生的一系列原始資料，這些資料包含了學(xué)校各部門活動(dòng)形成的名冊(cè)數(shù)據(jù)、圖表數(shù)據(jù)、音頻以及視頻資料等等，而其中不乏有一些涉及隱私、不適合公開(kāi)的內(nèi)容，如果將這些資料進(jìn)行數(shù)字化，擴(kuò)大了相應(yīng)的知悉范圍，就勢(shì)必會(huì)違反高校相關(guān)的管理規(guī)定，那么是否需要對(duì)這些內(nèi)容進(jìn)行數(shù)字化，怎么對(duì)這些內(nèi)容進(jìn)行數(shù)字化，若可以進(jìn)行數(shù)字化，那么數(shù)字化后又如何管理這些信息，這些必須通過(guò)高校自身實(shí)際進(jìn)行優(yōu)化。

2.2 切實(shí)落實(shí)檔案實(shí)體保密管理工作

（1）檔案交接。為保證檔案交接有效、清晰，提升數(shù)字化工作的效益，建議指定數(shù)字化工作承接方與學(xué)校相關(guān)責(zé)任人進(jìn)行交接并記錄，按批交接。

（2）檔案保管。在數(shù)字化現(xiàn)場(chǎng)做好檔案存放保管工作，每日工作結(jié)束后，對(duì)已完成數(shù)字化和未完成加工的檔案區(qū)分保存，高校設(shè)專人進(jìn)行日常嚴(yán)格的管理控制。

2.3 落實(shí)檔案信息化標(biāo)準(zhǔn)規(guī)范建設(shè)和安全系統(tǒng)

標(biāo)準(zhǔn)規(guī)范建設(shè)是檔案信息化快速、有序、健康發(fā)展的保障。它從管理、法制和技術(shù)等方面規(guī)范和協(xié)調(diào)檔案信息化各要素之間的關(guān)系，是檔案信息化建設(shè)的重要基礎(chǔ)之一。檔案信息化法規(guī)、標(biāo)準(zhǔn)應(yīng)涵蓋信息化建設(shè)的所有方面，包括計(jì)算機(jī)檔案系統(tǒng)的管理、電子文件歸檔、檔案數(shù)字化、檔案信息上網(wǎng)等各個(gè)環(huán)節(jié)，保證檔案信息數(shù)據(jù)真實(shí)、完整、有效。此外還要制定嚴(yán)格的安全保密制度。當(dāng)前雖然存在的數(shù)字化安全保密制度已比較完善，但出于種種原因，實(shí)際數(shù)字化建設(shè)中存在相應(yīng)制度并未完全落實(shí)或落實(shí)效果不盡如人意的現(xiàn)象。所以，在數(shù)字化工作開(kāi)始之初，必須重視保密工作，對(duì)相關(guān)檔案的數(shù)字化工作人員進(jìn)行職權(quán)明確細(xì)分，消除管理上的漏洞，嚴(yán)格要求工作人員執(zhí)行相關(guān)條例，對(duì)因人為過(guò)失造成的檔案信息泄露，必須做到有法必依，違法必究。

2.4 加強(qiáng)人才隊(duì)伍建設(shè)

人才是信息化建設(shè)的成功之本，是確保檔案信息化建設(shè)持續(xù)發(fā)展的關(guān)鍵。重視信息人才的培養(yǎng)，提高檔案工作者的信息素養(yǎng)和信息技能，造就一支適應(yīng)檔案信息化建設(shè)需要的人才隊(duì)伍，是檔案信息化建設(shè)的重要內(nèi)容。

加強(qiáng)人員培訓(xùn)。檔案數(shù)字化過(guò)程中影響信息安全性的因素有很多，經(jīng)多項(xiàng)調(diào)查研究發(fā)現(xiàn)，多數(shù)是由于檔案工作者思想道德素質(zhì)不夠或檔案信息化業(yè)務(wù)水平缺陷導(dǎo)致的，具體表現(xiàn)為：對(duì)數(shù)字化安全保密相關(guān)制度或內(nèi)容有錯(cuò)誤的理解，或認(rèn)識(shí)不全面，認(rèn)為某項(xiàng)制度會(huì)影響工作效率；缺乏檔案信息化管理所需的信息安全技術(shù)，無(wú)法準(zhǔn)確有效地在數(shù)字化過(guò)程中對(duì)安全風(fēng)險(xiǎn)進(jìn)行判定及做出有效防范。因此：

（1）加強(qiáng)人員思想教育培訓(xùn)，定期對(duì)相關(guān)的檔案工作者進(jìn)行有關(guān)安全保密控制的規(guī)章制度的學(xué)習(xí)，提高檔案工作者安全保密意識(shí)，明確每一個(gè)工作環(huán)節(jié)需要落實(shí)的具體保密注意事項(xiàng)，權(quán)責(zé)清晰，切實(shí)落實(shí)到個(gè)人。

（2）加強(qiáng)對(duì)高校檔案工作者的信息化知識(shí)培訓(xùn)，尤其是檔案業(yè)務(wù)管理與信息安全技術(shù)應(yīng)用的交叉培訓(xùn)，使現(xiàn)有人員掌握現(xiàn)代化技術(shù)技能，滿足當(dāng)前信息化安全工作需要，保證檔案信息的安全運(yùn)行。

2.5 嚴(yán)抓數(shù)字化過(guò)程安全

（1）數(shù)字化加工過(guò)程中檔案數(shù)據(jù)安全性保證。為了提高數(shù)字化加工過(guò)程中檔案數(shù)據(jù)的安全性，減少數(shù)據(jù)損壞丟失，及防止信息泄密發(fā)生等風(fēng)險(xiǎn)。

（2）創(chuàng)建安全封閉的數(shù)字化加工環(huán)境。通常情況下，檔案數(shù)字化加工場(chǎng)地的選擇為各級(jí)別的檔案館，但是為提高數(shù)字化的效率，一部分工作會(huì)外包給具備一定資質(zhì)的專業(yè)公司，數(shù)字化的環(huán)境條件應(yīng)盡量保持與原檔案保存的環(huán)境一致，以方便原始檔案存放，同時(shí)數(shù)字化環(huán)境確定后還應(yīng)配置對(duì)應(yīng)的具備高安全級(jí)別的安防系統(tǒng)。

（3）檔案數(shù)字化工作相關(guān)的計(jì)算機(jī)，可采用安全性較高的Windows操作系統(tǒng)，同時(shí)需采用防信息電磁泄漏的低輻射顯示器，這一點(diǎn)比較容易忽略，同時(shí)需要對(duì)計(jì)算機(jī)的軟驅(qū)、光驅(qū)加以控制，封閉USB端口，機(jī)箱主機(jī)上鎖專人保管。

（4）數(shù)字化工作須在一個(gè)相對(duì)封閉、穩(wěn)定的局域網(wǎng)中進(jìn)行，同時(shí)做好工作局域網(wǎng)與外網(wǎng)物理隔斷工作，配置計(jì)算機(jī)信號(hào)干擾器、電磁信號(hào)干擾器等，徹底防止信息數(shù)據(jù)的泄露，進(jìn)一步提升保密力度。

（5）每日做好服務(wù)器數(shù)據(jù)備份工作，以備數(shù)據(jù)損毀后，可進(jìn)行數(shù)據(jù)完全恢復(fù)操作，做好目錄數(shù)據(jù)備份和每日掃描數(shù)據(jù)。

（6）所有計(jì)算機(jī)設(shè)備配備UPS電源，確保發(fā)生突然斷電等意外事故時(shí)，計(jì)算機(jī)有足夠的時(shí)間保存數(shù)據(jù)。

（7）按照相應(yīng)保密管理制度具體落實(shí)好保密管理工作。

2.6 嚴(yán)格控制檔案數(shù)字化成果

高校在快速推動(dòng)檔案信息化的同時(shí)，也應(yīng)同樣重視信息安全問(wèn)題，進(jìn)一步加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的維護(hù)和防護(hù)，關(guān)注信息網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)域的新技術(shù)、新發(fā)現(xiàn)，時(shí)刻保持安全防護(hù)意識(shí)，促進(jìn)高校數(shù)字化建設(shè)的發(fā)展。

（1）及時(shí)維護(hù)系統(tǒng)，做好檔案數(shù)據(jù)備份。高校應(yīng)購(gòu)置符合檔案數(shù)字化規(guī)范、標(biāo)準(zhǔn)的，符合檔案工作業(yè)務(wù)規(guī)范的數(shù)字化檔案管理軟件，以推進(jìn)高校檔案數(shù)字化管理建設(shè)。同時(shí)，嚴(yán)格針對(duì)不同用戶設(shè)置用戶訪問(wèn)操作權(quán)限，檔案部門內(nèi)網(wǎng)要與一切外網(wǎng)實(shí)行阻斷，加強(qiáng)身份認(rèn)證和秘鑰管理，以保證檔案信息安全性。另外，定期做好檔案數(shù)據(jù)的備份工作并定期核查，以便在硬盤數(shù)據(jù)損毀時(shí)，對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

（2）安裝殺毒軟件。在檔案信息管理系統(tǒng)服務(wù)器上布置公認(rèn)的質(zhì)量最好、服務(wù)升級(jí)及時(shí)方便、能有效迅速響應(yīng)新病毒的殺毒軟件，時(shí)時(shí)防護(hù)查殺，及時(shí)升級(jí)并更新病毒庫(kù)，以確保其最有效的病毒防護(hù)能力。此外，檔案數(shù)字化系統(tǒng)通常不允許使用不明來(lái)源的外來(lái)磁盤等，必要時(shí)須經(jīng)由嚴(yán)格病毒查殺無(wú)問(wèn)題后方能使用。

（3）配置防火墻系統(tǒng)，以控制非法用戶自由出入檔案管理系統(tǒng)網(wǎng)絡(luò)，并隨時(shí)升級(jí)，以保證檔案數(shù)字系統(tǒng)的安全。

（4）采用漏洞掃描技術(shù)。幫助檔案系統(tǒng)管理人員發(fā)現(xiàn)入侵者潛在的進(jìn)入點(diǎn)，檔案工作者若發(fā)現(xiàn)有些病毒或網(wǎng)絡(luò)攻擊無(wú)法清除，應(yīng)立即對(duì)檔案數(shù)據(jù)采取保護(hù)手段，追查其來(lái)源，并及時(shí)上報(bào)高校相關(guān)網(wǎng)絡(luò)部門協(xié)助解決。

主要參考文獻(xiàn)

［1］羅壽芝.基于網(wǎng)絡(luò)環(huán)境的檔案信息資源整合［J］.內(nèi)江科技，2018（1）：15－16.

［2］李珍妮.檔案數(shù)字化安全管理的措施探討［J］.企業(yè)改革與管理，2017（20）：59.

［3］劉倩.影響高校數(shù)字化檔案信息安全管理的因素及對(duì)策分析［J］.蚌埠學(xué)院學(xué)報(bào)，2016（10）：164－166.