文/四川省內(nèi)江醫(yī)科學(xué)?！∽T新

高校檔案數(shù)字化管理中安全風(fēng)險(xiǎn)評估研究

文/四川省內(nèi)江醫(yī)科學(xué)校譚新

【摘要】為了加強(qiáng)高校檔案信息的安全管理，針對高校檔案數(shù)字化管理可能存在的信息安全問題，引入檔案管理安全風(fēng)險(xiǎn)評估體系，通過實(shí)踐檢驗(yàn)其科學(xué)性與合理性。本文以目前高校檔案數(shù)字化管理中安全風(fēng)險(xiǎn)評估問題為切入點(diǎn)，積極推動(dòng)我國高校檔案數(shù)字化管理中的信息安全建設(shè)。

【關(guān)鍵詞】檔案；數(shù)字化管理；安全風(fēng)險(xiǎn)，評估

一、構(gòu)建高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系之困境

（一）對安全風(fēng)險(xiǎn)評估體系存在認(rèn)識誤區(qū)。隨著高校檔案數(shù)字化管理工作的不斷展開，相對而言，部分地方或高校領(lǐng)導(dǎo)對于檔案信息系統(tǒng)中存在的安全風(fēng)險(xiǎn)認(rèn)識片面，他們認(rèn)為高校檔案數(shù)字化管理不過是配置電腦，安裝配套管理軟件足矣，忽略了信息化技術(shù)的建設(shè)，構(gòu)建安全風(fēng)險(xiǎn)評估體系更是遙遙無期。從管理學(xué)的角度來看，應(yīng)當(dāng)及時(shí)糾正在安全管理方面的錯(cuò)誤認(rèn)識，將視線轉(zhuǎn)移到檔案信息系統(tǒng)的安全風(fēng)險(xiǎn)評估工作中。

（二）高校檔案數(shù)字化管理與安全風(fēng)險(xiǎn)評估相脫節(jié)。高校檔案的數(shù)字化管理與安全風(fēng)險(xiǎn)評估體系難以實(shí)現(xiàn)有效的銜接，究其原因，研究者專注于對安全風(fēng)險(xiǎn)評估體系本身的研究，忽略了其在高校檔案數(shù)字化管理中應(yīng)有的作用，使得安全風(fēng)險(xiǎn)評估體系缺乏相應(yīng)的針對性，高校在體系選擇上也更加局限。在實(shí)踐中，不僅要強(qiáng)調(diào)建立安全風(fēng)險(xiǎn)評估體系的必要性，更要注重其實(shí)效性的發(fā)揮。

（三）安全風(fēng)險(xiǎn)評估工作流程和技術(shù)標(biāo)準(zhǔn)有待完善。在數(shù)字化管理的背景下，對檔案信息的存儲(chǔ)、處理、保密等工作應(yīng)當(dāng)按照國家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn)予以進(jìn)行?，F(xiàn)實(shí)卻是，多數(shù)高校的檔案信息資源建設(shè)還處于簡單的信息管理和實(shí)物處理階段，致使無法集中檔案信息，實(shí)現(xiàn)互聯(lián)網(wǎng)與計(jì)算機(jī)設(shè)備信息資源的共享。

（四）安全風(fēng)險(xiǎn)評估工具的發(fā)展相對滯后。高校檔案數(shù)字化管理工作的正常開展依賴于完整、準(zhǔn)確的安全風(fēng)險(xiǎn)評估體系，然而，基于現(xiàn)實(shí)生活中的客觀因素及風(fēng)險(xiǎn)評估工具自身的原因，檔案信息安全可能遭受來自內(nèi)部破壞、外部攻擊、內(nèi)外勾結(jié)的破壞。鑒于安全風(fēng)險(xiǎn)評估工具的脆弱性或可能面臨的威脅，創(chuàng)新風(fēng)險(xiǎn)評估技術(shù)，發(fā)展風(fēng)險(xiǎn)評估工具迫在眉睫。

（五）高校檔案數(shù)字化管理中安全風(fēng)險(xiǎn)評估人才有限。在檔案管理工作隊(duì)伍中，存在人員素質(zhì)不高、數(shù)量不足以及后繼乏人的現(xiàn)象。結(jié)合檔案管理工作實(shí)際，工作人員既需要對檔案進(jìn)行熟練地?cái)?shù)字化管理，還需要對檔案信息具備安全風(fēng)險(xiǎn)評估的能力，綜合型人才稀缺；在當(dāng)前的高校檔案管理人員中，數(shù)字化檔案管理的安全風(fēng)險(xiǎn)意識，以及安全評估的專業(yè)知識和經(jīng)驗(yàn)都嚴(yán)重不足；加之高校檔案管理崗位缺乏吸引力，工作默默無聞，重復(fù)枯燥，待遇偏低，職稱評定困難，使得很多工作人員只是以應(yīng)付的心態(tài)進(jìn)行工作。

二、高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系之構(gòu)建

安全風(fēng)險(xiǎn)評估是有效保證檔案信息安全的前提條件，也是制定安全管理措施的重要依據(jù)。識別高校檔案數(shù)字化管理中潛在的安全風(fēng)險(xiǎn)，采取及時(shí)、有效的措施，消除安全隱患，是建立安全風(fēng)險(xiǎn)評估體系的最終目標(biāo)。具體而言，構(gòu)建高校檔案數(shù)字化管理中的安全風(fēng)險(xiǎn)評估體系包含以下幾個(gè)步驟：

（一）開展安全風(fēng)險(xiǎn)評估工作。檔案學(xué)視域下的安全風(fēng)險(xiǎn)評估是指對影響、威脅檔案及其信息資源的可能性因素進(jìn)行預(yù)估。確立評估內(nèi)容，制定評估指標(biāo)是開展安全風(fēng)險(xiǎn)評估工作的前提，也是建立和推行安全風(fēng)險(xiǎn)評估體系的重要依據(jù)?？偟膩碚f，根據(jù)檔案安全防護(hù)設(shè)施、檔案安全應(yīng)急機(jī)制和檔案信息保密制度建設(shè)等內(nèi)容，制定安全風(fēng)險(xiǎn)評估目標(biāo)。

（二）實(shí)行安全風(fēng)險(xiǎn)評估體系的動(dòng)態(tài)化管理。根據(jù)安全風(fēng)險(xiǎn)評估內(nèi)容及評估指標(biāo)，進(jìn)行安全評估體系的動(dòng)態(tài)化管理。高校檔案信息管理系統(tǒng)面向的主體是學(xué)生，其安全風(fēng)險(xiǎn)評估的方法和過程應(yīng)當(dāng)具有規(guī)范性、系統(tǒng)性和動(dòng)態(tài)性等特征。就檔案信息系統(tǒng)而言，不同的高校有著不同的規(guī)模、用途等，各自所使用的技術(shù)、設(shè)備也不盡相同，加之時(shí)間與地點(diǎn)的不同，即使采用同一個(gè)安全風(fēng)險(xiǎn)評估體系，最后的安全風(fēng)險(xiǎn)評估結(jié)果也是有差異的。

根據(jù)高校檔案信息管理系統(tǒng)動(dòng)態(tài)性和靈活性的需要，參照各個(gè)高校具體的檔案信息數(shù)據(jù)，將評估體系與解決實(shí)際問題相結(jié)合，構(gòu)建不同的檔案管理安全風(fēng)險(xiǎn)評估體系，實(shí)現(xiàn)動(dòng)態(tài)型的高校檔案數(shù)字化管理。

（三）拓展安全風(fēng)險(xiǎn)評估體系的方式和途徑。高校集中了多種優(yōu)秀資源，包括豐富的校園文化、各類高尖端人才，這為檔案數(shù)字化管理提供了新方向。安全風(fēng)險(xiǎn)評估工作需要一支知識儲(chǔ)備充足的工作隊(duì)伍，他們可以適應(yīng)瞬息萬變的網(wǎng)絡(luò)環(huán)境和技術(shù)規(guī)律，迎合師生不斷變化的需求，在檔案數(shù)字化管理中占有主導(dǎo)地位，為檔案管理系統(tǒng)延伸安全風(fēng)險(xiǎn)評估的空間，健全檔案信息管理平臺。

（四）強(qiáng)化人才隊(duì)伍建設(shè)，落實(shí)安全評估體系。加強(qiáng)高校檔案管理人員能力、素質(zhì)的培養(yǎng)；幫助其樹立正確的網(wǎng)絡(luò)觀，合理使用網(wǎng)絡(luò)資源，遵守網(wǎng)絡(luò)道德規(guī)范，強(qiáng)化其法制觀念和道德意識，實(shí)現(xiàn)身心全面健康發(fā)展。

在檔案管理工作中，通過建立檔案安全責(zé)任制，加強(qiáng)對檔案信息系統(tǒng)運(yùn)行、管理的定期檢查；采取獎(jiǎng)懲制度，將檔案管理人員的具體表現(xiàn)與個(gè)人利益相掛鉤，發(fā)揮各項(xiàng)制度應(yīng)有作用，落實(shí)安全評估體系。

三、結(jié)語

隨著信息技術(shù)的發(fā)展，構(gòu)建高校檔案數(shù)字化管理安全評估體系具有緊迫性和必要性，在現(xiàn)實(shí)生活中，僅僅依賴于一些安全評估技巧是遠(yuǎn)遠(yuǎn)不夠的，還需要以各個(gè)高校實(shí)際情況為基礎(chǔ)，借鑒國內(nèi)外高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估工作的有效方法和成功經(jīng)驗(yàn)，制定科學(xué)性、合理性的檔案安全風(fēng)險(xiǎn)評估內(nèi)容和指標(biāo)，開展多形式、多層次的安全評估體系建設(shè)工作，保障高校檔案工作的保密性和安全性。

參考文獻(xiàn)：

[1]吳紹忠.數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評估[J].中國檔案，2009（06）.

[2]王朝陽.檔案信息化管理的優(yōu)勢及安全問題[J].華北水利水電學(xué)院學(xué)報(bào)(社科版)，2010（01）.