?

高校檔案信息化建設(shè)之安全問題與完善策略*

張莉莉

(吉林建筑大學(xué)，吉林 長(zhǎng)春130118)

摘要:當(dāng)前檔案信息化建設(shè)已成為檔案建設(shè)工作的必然趨勢(shì).文章分析了高校檔案信息化建設(shè)中存在的一系列安全問題，在此基礎(chǔ)上提出強(qiáng)化檔案信息安全的相應(yīng)措施.

關(guān)鍵詞:檔案管理；檔案信息化建設(shè)；信息安全

隨著電子信息化時(shí)代的到來，高校檔案信息化建設(shè)已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求，它為高校檔案事業(yè)的發(fā)展帶來了新的機(jī)遇.目前，高校檔案信息化建設(shè)的安全問題日益突出，如何解決這一問題是今后工作的重中之重.

1檔案信息化安全問題

1.1檔案信息化管理制度不夠健全

信息安全問題是國(guó)家立法部門一直關(guān)注的問題.1992年2月國(guó)務(wù)院出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，這是我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門條例.之后陸續(xù)出臺(tái)了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(2005)、《信息安全等級(jí)——保護(hù)管理辦法(試行)》(2006)等一系列關(guān)于信息安全的相關(guān)法律法規(guī)，但是，真正關(guān)于檔案信息安全的法律法規(guī)沒有出臺(tái)，只有檔案管理部門制定的相關(guān)管理制度，這種檔案管理措施相對(duì)單一、落后，不利于檔案事業(yè)的發(fā)展，急需國(guó)家在法律層面予以保障.

1.2檔案信息化建設(shè)設(shè)施不夠完備

高校要想實(shí)現(xiàn)檔案的信息化建設(shè)，不僅要配備技術(shù)熟練的檔案工作人員，還要擁有一定的硬件設(shè)備，二者缺一不可，任何一方出現(xiàn)問題都會(huì)給檔案數(shù)字信息化工作帶來困擾，甚至造成巨大損失.但就當(dāng)前我國(guó)高校檔案管理工作現(xiàn)狀來看，檔案數(shù)字信息化建設(shè)進(jìn)程中相應(yīng)配套設(shè)施較落后，不能滿足日益發(fā)展的高校檔案數(shù)字化、標(biāo)準(zhǔn)化發(fā)展要求，需要加強(qiáng)相關(guān)軟件和硬件設(shè)施建設(shè).

1.3檔案信息化內(nèi)容難保完整

檔案信息化實(shí)現(xiàn)需要借助計(jì)算機(jī)系統(tǒng)來完成，需要通過光盤、硬盤、磁帶等存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)，這些存儲(chǔ)設(shè)備的共同點(diǎn)就是對(duì)檔案信息復(fù)制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整.同時(shí)，由于從事檔案信息化建設(shè)的工作人員技術(shù)素質(zhì)不同，會(huì)導(dǎo)致信息化過程中原始檔案信息不同程度地受損，存儲(chǔ)設(shè)備管理不善也會(huì)導(dǎo)致檔案信息的丟失或者無法讀取.

1.4檔案信息化傳輸中信息易泄露

(1)黑客入侵.黑客可以攻擊網(wǎng)站或者非法進(jìn)入管理信息系統(tǒng)，以達(dá)到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機(jī)密的目的.黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統(tǒng)運(yùn)行，導(dǎo)致系統(tǒng)癱瘓，但是并不盜竊系統(tǒng)資料；非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息.黑客可能會(huì)利用系統(tǒng)漏洞，強(qiáng)行攻入檔案網(wǎng)絡(luò)，偽造內(nèi)容，竊取機(jī)密信息，改變檔案內(nèi)容，妨礙檔案網(wǎng)絡(luò)的正常運(yùn)行.

(2)計(jì)算機(jī)病毒.在檔案信息化建設(shè)的安全問題中，發(fā)生頻率最高的就是計(jì)算機(jī)病毒.病毒所造成的巨大損失也列在所有威脅因素之首.由于病毒感染導(dǎo)致系統(tǒng)數(shù)據(jù)的大面積破壞，系統(tǒng)無法運(yùn)行，被破壞后無法恢復(fù)數(shù)據(jù)，丟失系統(tǒng)中的重要檔案數(shù)據(jù)，這種災(zāi)難性的損失后果不堪設(shè)想.

(3)操作失誤或設(shè)備故障.由于檔案工作人員安全意識(shí)淡薄、責(zé)任心不強(qiáng)、技術(shù)不熟練、不遵守操作規(guī)程等原因可能會(huì)造成操作失誤，進(jìn)而出現(xiàn)系統(tǒng)故障.此外，系統(tǒng)缺少維護(hù)，或因設(shè)備質(zhì)量、損耗等原因也可造成系統(tǒng)故障.操作系統(tǒng)發(fā)生故障，這會(huì)導(dǎo)致檔案信息的破壞，造成巨大的損失.

1.5檔案工作人員素質(zhì)亟待提高

高校檔案信息化建設(shè)中的管理制度、軟硬件設(shè)施是外部條件，原始檔案資料是核心內(nèi)容，檔案工作人員是實(shí)現(xiàn)二者有效連接的橋梁，因此，檔案工作人員的素質(zhì)和安全意識(shí)在整個(gè)高校檔案信息化建設(shè)中至關(guān)重要，是檔案信息化建設(shè)的關(guān)鍵.高校要順利完成檔案數(shù)字信息化建設(shè)，就要建設(shè)一支專門的高素質(zhì)檔案工作人員隊(duì)伍，應(yīng)對(duì)檔案信息化建設(shè)中出現(xiàn)的各種問題，排除安全隱患.但目前，高校檔案人員中高學(xué)歷人員稀少，受到檔案專業(yè)培訓(xùn)人員不多，素質(zhì)偏低，亟待提高.

1.6檔案信息化管理認(rèn)識(shí)不夠

思想意識(shí)上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認(rèn)為檔案工作只是負(fù)責(zé)收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設(shè)受阻，更談不上樹立信息安全意識(shí).

2應(yīng)對(duì)檔案信息化安全問題的策略

檔案信息化建設(shè)涉及的安全問題包含法律制度、檔案工作人員素質(zhì)、網(wǎng)絡(luò)環(huán)境和技術(shù)等諸多方面，為了保證信息化建設(shè)過程中檔案信息的安全，要從多方面著手采取措施，防患于未然.

2.1不斷完善相關(guān)法律法規(guī)，制定完善的管理制度

信息化建設(shè)步伐的逐步加快要求國(guó)家要不斷完善信息安全方面的法律法規(guī)，期待能出臺(tái)專門的檔案信息安全方面的法律法規(guī)，保證檔案信息化建設(shè)中的信息安全.與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴(yán)格的管理制度約束信息化建設(shè)，減少不可預(yù)料情況的發(fā)生，努力做到高校檔案信息化工作保質(zhì)保量.尤其是針對(duì)存在的影響網(wǎng)絡(luò)系統(tǒng)檔案信息化數(shù)據(jù)安全的因素，更應(yīng)制定妥善的安全制度，以保證檔案信息化數(shù)據(jù)的安全.

2.2加大資金投入力度，加強(qiáng)軟硬件設(shè)施建設(shè)

檔案信息化建設(shè)需要足夠的軟硬件設(shè)施，高校應(yīng)加強(qiáng)對(duì)檔案信息化建設(shè)的資金投入，增加檔案信息化建設(shè)方面的資金預(yù)算，用于購(gòu)置相應(yīng)的軟硬件設(shè)備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質(zhì)基礎(chǔ)，推動(dòng)高校檔案信息化安全工程的發(fā)展.

2.3注意信息安全，建立檔案信息安全管理系統(tǒng)

建立用硬件設(shè)備作為基礎(chǔ)設(shè)施，網(wǎng)絡(luò)建設(shè)為結(jié)構(gòu)，軟件技術(shù)為支撐，安全管理為最后保障的檔案信息安全管理系統(tǒng).

(1)硬件設(shè)備.目前檔案工作中正在流行一種采用國(guó)產(chǎn)自有品牌產(chǎn)品的趨勢(shì)，這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品.想要確保檔案信息完全安全，只有使用完全自主的硬件產(chǎn)品.

(2)網(wǎng)絡(luò)配置.三個(gè)最容易發(fā)生安全問題的位置是服務(wù)器、網(wǎng)絡(luò)傳輸和終端.其中最重要的部分就是服務(wù)器和終端的安全.保護(hù)好檔案數(shù)據(jù)的安全需要多層的保護(hù)屏障.校園網(wǎng)用戶想要訪問網(wǎng)絡(luò)檔案信息需要通過網(wǎng)絡(luò)終端認(rèn)證系統(tǒng)，先通過校園網(wǎng)絡(luò)防火墻后經(jīng)過外網(wǎng)服務(wù)器終端，通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息.檔案館內(nèi)部的計(jì)算機(jī)系統(tǒng)也必須要經(jīng)過身份認(rèn)證，防火墻系統(tǒng)，再訪問內(nèi)網(wǎng)的檔案信息查詢系統(tǒng).同時(shí)，也要注意檔案信息在網(wǎng)絡(luò)發(fā)布時(shí)的保密性.網(wǎng)絡(luò)環(huán)境中存在各種不安全因素，要保證檔案信息安全，就需要對(duì)準(zhǔn)備發(fā)布到網(wǎng)絡(luò)上的檔案信息進(jìn)行認(rèn)真的篩選，準(zhǔn)確分析檔案信息類型，將非保密性的檔案信息發(fā)布到網(wǎng)上，涉及保密的檔案信息通過IP設(shè)定、身份認(rèn)證等多種措施進(jìn)行限制，從而保證檔案信息不被篡改、修改、泄露.

(3)軟件設(shè)置.①安全軟件.防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護(hù)系統(tǒng)數(shù)據(jù)，除了設(shè)置殺毒軟件和軟件防火墻，還要定期對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí).同時(shí)檔案信息系統(tǒng)還需要加裝安全軟件，修補(bǔ)軟件漏洞的同時(shí)，又可以查殺各種威脅檔案信息安全的計(jì)算機(jī)病毒.②管理軟件.檔案信息管理程序要對(duì)不同用戶分配不同的訪問權(quán)限，外網(wǎng)用戶可以登陸查詢公開信息，校園網(wǎng)用戶則可以憑身份驗(yàn)證登陸檔案管理系統(tǒng)，可以查詢公開的公共檔案信息.檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權(quán)限.

(4)管理與服務(wù).檔案系統(tǒng)管理由專人負(fù)責(zé)統(tǒng)一調(diào)配服務(wù)器名稱，統(tǒng)一管理計(jì)算機(jī)IP地址，沒有負(fù)責(zé)人的授權(quán)不可以隨意更改.為確保硬件設(shè)施能夠安全運(yùn)行，應(yīng)加強(qiáng)相應(yīng)的設(shè)備巡查工作，應(yīng)對(duì)機(jī)房每日進(jìn)行定時(shí)定點(diǎn)多次巡查，檢查設(shè)備的運(yùn)行狀態(tài)，做到時(shí)刻保證設(shè)備的運(yùn)行安全，做好記錄，及時(shí)排除隱患.注意查看電源設(shè)備的運(yùn)行情況，防止突然性斷電對(duì)設(shè)備造成的損失和傷害.

2.4規(guī)范安全程序，加強(qiáng)信息化安全監(jiān)控

檔案數(shù)字信息化的交接過程應(yīng)嚴(yán)格把關(guān)，未進(jìn)庫房的檔案不應(yīng)置于相對(duì)開放環(huán)境內(nèi)，要及時(shí)做好保護(hù)措施；檔案工作人員不準(zhǔn)離開檔案工作區(qū)域，保證檔案必須及時(shí)歸庫，不得延誤；加強(qiáng)管理檔案接手人員，出現(xiàn)檔案遺失、破損等問題時(shí)，則由指定管理人負(fù)責(zé).

檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網(wǎng)絡(luò)竊取檔案信息秘密,要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容.同時(shí)要加強(qiáng)監(jiān)督檢查力度, 將工作落實(shí)到人,認(rèn)真負(fù)責(zé)，結(jié)合檢查和獎(jiǎng)懲, 禁止在工作網(wǎng)絡(luò)上安裝或下載非法軟件.可以同時(shí)使用兩個(gè)服務(wù)器來進(jìn)行檔案管理，其中，一臺(tái)用作連接局域網(wǎng)和校園網(wǎng)的服務(wù)器，另一臺(tái)負(fù)責(zé)檔案工作的局域網(wǎng)工作，同時(shí)對(duì)于非職責(zé)內(nèi)上網(wǎng)和非法軟件可設(shè)置報(bào)警系統(tǒng), 這樣做既可以保證檔案信息的安全,又可以使檔案部門向社會(huì)提供服務(wù), 發(fā)揮檔案信息化的公共效益.

2.5加強(qiáng)學(xué)習(xí)和培訓(xùn)，提高檔案工作人員的檔案安全意識(shí)

在加強(qiáng)網(wǎng)絡(luò)信息管理建設(shè)中, 使檔案工作人員具有較強(qiáng)的防范意識(shí)和較高的風(fēng)險(xiǎn)以及后果的認(rèn)識(shí).同時(shí)加強(qiáng)對(duì)檔案管理人員的業(yè)務(wù)培訓(xùn)和繼續(xù)教育.檔案信息化建設(shè)對(duì)檔案部門來說，是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉(zhuǎn)化.在信息化高速發(fā)展的今天, 很大一部分的網(wǎng)絡(luò)安全泄密案件并不是由于外部的破壞引起, 而更多的是來自工作人員缺少安全意識(shí).高校檔案部門的信息化建設(shè)工作需要事業(yè)心強(qiáng)、專業(yè)素質(zhì)高、精通業(yè)務(wù)的人才，繼續(xù)教育和培訓(xùn)是提高高校檔案工作人員素質(zhì)和能力的重要途徑.

信息化建設(shè)是高校檔案事業(yè)的發(fā)展趨勢(shì)，既是機(jī)遇又是挑戰(zhàn)，信息化建設(shè)只有在保證了安全的前提下才能良好發(fā)展，所以，必須充分意識(shí)到檔案信息的安全問題，將管理和技術(shù)結(jié)合起來，加強(qiáng)制度建設(shè)，制定出一套完整的安全保障體系.只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現(xiàn)今的科學(xué)技術(shù)正在飛速發(fā)展，館藏檔案信息化建設(shè)工程也必會(huì)隨之進(jìn)步并日漸完善，從而推動(dòng)高校檔案信息化建設(shè)的發(fā)展.

參考文獻(xiàn)：

[1]李福琴.淺議高校檔案信息化建設(shè)[J].湖北檔案,2011(12):30-31.

[2]白凌.檔案信息化建設(shè)的實(shí)踐與探索[J].蘭臺(tái)世界,2013(1):143.

[3]種金成,何祖華.高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究[J].黑龍江檔案,2014(1):44-45.

[4]李衂.我國(guó)網(wǎng)絡(luò)安全立法現(xiàn)狀回顧與分析[J].信息安全與通信保密,2015(8):20-22.

(責(zé)任編輯:徐星華)

中圖分類號(hào)：G271

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1008-7974(2015)06-0136-03

作者簡(jiǎn)介：張莉莉,吉林長(zhǎng)春人,講師.

收稿日期：*2015-10-10

DOI:10.13877/j.cnki.cn22-1284.2015.12.042