高校檔案信息化管理的安全隱患及對(duì)策分析

張蓉

[摘

要] 隨著信息化技術(shù)的普及，對(duì)未來(lái)檔案管理建設(shè)提出了新要求。高校檔案信息化管理成為以后檔案管理工作的必然趨勢(shì)，但因?yàn)榫W(wǎng)絡(luò)的動(dòng)態(tài)性、開放性、可加工性，安全問(wèn)題凸顯，因此有必要提高高校檔案管理信息化的安全性，使其在檔案管理信息化建設(shè)過(guò)程中發(fā)揮更積極的作用。立足于現(xiàn)實(shí)分析高校檔案管理信息化的重要性、存在的安全隱患以及針對(duì)安全隱患做出一定的對(duì)策分析。

[關(guān)

鍵

詞] 高校檔案；信息化；管理；安全

[中圖分類號(hào)] G717

[文獻(xiàn)標(biāo)志碼] A

[文章編號(hào)] 2096-0603（2018）31-0266-02

檔案管理的信息化可以迅速提升檔案管理的工作效率及質(zhì)量。但是由于網(wǎng)絡(luò)環(huán)境的開放性、動(dòng)態(tài)性、匿名性、共享性、可加工性等特點(diǎn)，網(wǎng)絡(luò)環(huán)境下的信息管理容易出現(xiàn)各種安全問(wèn)題，如信息被泄露、假冒、篡改等。所以，做好網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全工作是開展高校檔案信息化的基礎(chǔ)。

一、高校檔案管理信息化的必要性

高校檔案再現(xiàn)了高校各個(gè)歷史階段的發(fā)展情況，從中也反映出高校自身的文化，是了解高校的第一手資料，更成為一種社會(huì)重要資源，其信息量非常大。目前各高校的檔案還是以紙質(zhì)為主，紙質(zhì)實(shí)物檔案歸檔管理工作量比較大，特別是提供利用時(shí)查詢較慢。隨著現(xiàn)代信息化技術(shù)的廣泛應(yīng)用，檔案信息管理的電子化、網(wǎng)絡(luò)化成為必然趨勢(shì)，電子化的檔案可以很好地解決檔案存放空間問(wèn)題，充分發(fā)揮現(xiàn)代化的信息查詢手段，提高檔案信息的查找率，為后人提供先進(jìn)、高效、實(shí)用的信息。因此，高校檔案信息化管理具有重要作用，直接涉及高校未來(lái)的發(fā)展。

目前高校檔案管理主要有兩種方式：一是以傳統(tǒng)人工操作方式為主、信息管理為輔的管理方法，首先建立檔案數(shù)據(jù)庫(kù)，利用計(jì)算機(jī)等軟件索引檔案目錄，當(dāng)需要查找調(diào)閱某檔案時(shí)，管理員通過(guò)計(jì)算機(jī)檢索，快速查找出該檔案具體存放的位置、檔案使用情況或檔案當(dāng)前使用狀態(tài)等信息。這種管理手段的優(yōu)點(diǎn)是投入成本相對(duì)較低，使用比較方便；缺點(diǎn)是一旦信息索引目錄被破壞或者停電，會(huì)導(dǎo)致不能正常工作，而且不能提供遠(yuǎn)程服務(wù)。二是以網(wǎng)絡(luò)信息化管理手段為主的檔案信息共享系統(tǒng)，人工操作為輔的管理方法。即檔案在建檔時(shí)，管理人員就應(yīng)當(dāng)把檔案信息的征集、接收、整理、分類、編目、存儲(chǔ)、編輯、查詢和利用的全過(guò)程進(jìn)行信息化處理，并全部保存在檔案管理中心總服務(wù)器中，根據(jù)管理人員工作需要，劃分好各部門人員的權(quán)限屬性，并劃定檔案保管密級(jí)，一旦產(chǎn)生查詢、調(diào)閱等請(qǐng)求時(shí)，不需要檔案管理人員協(xié)助，借閱人可直接在系統(tǒng)中把請(qǐng)求信息通過(guò)網(wǎng)絡(luò)傳送到學(xué)校檔案管理的數(shù)據(jù)庫(kù)服務(wù)器中，服務(wù)器自動(dòng)根據(jù)借閱人的權(quán)限和檔案保密級(jí)別等做出判斷，從而完成網(wǎng)絡(luò)化自動(dòng)查詢借閱。這種方式的最大優(yōu)點(diǎn)是快捷方便，可以24小時(shí)滿足有需求的人員的近程遠(yuǎn)程查詢、調(diào)閱。這種方法的優(yōu)勢(shì)顯而易見(jiàn)，極大地提高了對(duì)檔案保管、傳輸、統(tǒng)計(jì)、利用的方式和水平，缺點(diǎn)主要是檔案網(wǎng)絡(luò)化系統(tǒng)投入及維護(hù)資金大，信息化操作的工作量龐大，且要求有高素質(zhì)的檔案管理人員，不可否認(rèn)的是檔案網(wǎng)絡(luò)信息化管理存在的安全隱患。

二、高校檔案管理信息化存在的安全隱患

（一）網(wǎng)絡(luò)環(huán)境缺乏安全性 一般情況下，信息化檔案管理系統(tǒng)登錄使用用戶名和密碼，一旦用戶名和密碼發(fā)生泄密，非系統(tǒng)使用或管理人員進(jìn)入系統(tǒng)中就有可能篡改或損毀原始檔案資料。還有一種可能是，黑客入侵或病毒入侵，從而導(dǎo)致檔案信息內(nèi)容面臨損壞、丟失等無(wú)法挽回的后果，并由此帶來(lái)經(jīng)濟(jì)損失甚至法律糾紛，這是網(wǎng)絡(luò)安全影響檔案信息安全的重要方面，所以業(yè)界不少學(xué)者也提出對(duì)檔案信息化中的保密性方面的擔(dān)憂，以及檔案信息的網(wǎng)絡(luò)發(fā)布也成為新的趨勢(shì)，但是檔案信息網(wǎng)絡(luò)發(fā)布與公民隱私權(quán)保護(hù)之間也存在著沖突。

（二）軟件和硬件方面缺乏安全性 軟件和硬件是網(wǎng)絡(luò)技術(shù)應(yīng)用的重要載體。我國(guó)的網(wǎng)絡(luò)硬件設(shè)備應(yīng)用的核心技術(shù)基本是依靠國(guó)外引進(jìn)，自主研發(fā)能力還有待提升。而我國(guó)軟件系統(tǒng)發(fā)展還不夠成熟，在實(shí)際操作過(guò)程中，對(duì)檔案信息的錄入或者輸出，雖然也有加密認(rèn)證，但就目前使用來(lái)看，認(rèn)證級(jí)別還需提高，否則在面對(duì)一些具有極強(qiáng)技術(shù)手段的安全威脅時(shí)，常常無(wú)能為力。這是因?yàn)闄n案管理軟件設(shè)計(jì)中往往存在一些漏洞，給了不法人員可乘之機(jī)，這就是檔案信息安全管理的重要潛在威脅，更是目前一些人反對(duì)檔案信息化的重要理由。

（三）檔案管理人員安全意識(shí)不夠或管理人員綜合素質(zhì)偏低，對(duì)檔案信息管理安全有著直接影響 高校檔案管理大都缺乏現(xiàn)代高技術(shù)管理人才，尤其是缺乏既具有檔案管理又具備信息化技術(shù)的復(fù)合型人才，管理人員的素質(zhì)高低直接影響檔案信息化管理的安全，因?yàn)闄n案信息的征集、接收、整理、分類、編目、存儲(chǔ)、編輯、查詢等工作都離不開人的操作，對(duì)檔案管理人員提出更高的要求，人員的專業(yè)知識(shí)與技能水平在一定程度上也制約了高校檔案管理信息化建設(shè)的步伐。

（四）信息化檔案自身缺乏安全性 檔案的網(wǎng)絡(luò)信息化管理目的是檔案建檔快捷、傳播迅速、存儲(chǔ)方便、使用簡(jiǎn)便、節(jié)約存放空間的現(xiàn)代化電子檔案功能。但是信息化檔案建設(shè)過(guò)程中自身也存在一些薄弱環(huán)節(jié)，如數(shù)據(jù)丟失、損壞、泄露、復(fù)制等，此外，電子元件的不穩(wěn)定性確實(shí)也是一個(gè)問(wèn)題。有人就認(rèn)為其安全性和真實(shí)性遜于傳統(tǒng)方式，假如存儲(chǔ)信息化檔案服務(wù)器的內(nèi)存、CPU、主板出現(xiàn)故障，則會(huì)造成部分甚至整個(gè)電子檔案系統(tǒng)癱瘓、電子檔案數(shù)據(jù)損壞或丟失等嚴(yán)重后果；假如檔案管理人員沒(méi)有設(shè)定內(nèi)部訪問(wèn)權(quán)限、檔案密級(jí)設(shè)定錯(cuò)誤或泄露他人、檔案系統(tǒng)程序被病毒侵入、篡改等原因都會(huì)造成檔案數(shù)據(jù)的安全性風(fēng)險(xiǎn)。

三、高校檔案信息化管理安全隱患的對(duì)策分析

（一）加強(qiáng)管理制度體系建設(shè)

由于檔案信息管理具有較強(qiáng)的政治性，因此，不僅高校檔案館（室）自身需努力，學(xué)校管理層也必須給予大力支持。首先自上而下實(shí)行校長(zhǎng)負(fù)責(zé)制，形成管理人員網(wǎng)絡(luò)，并有一定的制度保障從業(yè)人員的穩(wěn)定性。其次，進(jìn)一步提升檔案信息化管理的工作水平，需結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺(tái)自身的特點(diǎn)以及檔案信息管理需求，研究制訂出適合高校自身的科學(xué)管理方法與政策，制訂相應(yīng)的檔案管理制度和具體的實(shí)施方案，以確保各項(xiàng)規(guī)章制度的貫徹落實(shí)。

（二）進(jìn)一步建立健全檔案管理的安全性措施

鑒于未來(lái)高校檔案信息化、網(wǎng)絡(luò)化的特點(diǎn)，因此，有必要進(jìn)一步提高高校檔案信息化管理的安全性，建立健全檔案信息化管理的安全性措施。管理人員在對(duì)其檔案進(jìn)行管理時(shí)，要采取有效的安全措施，且必須根據(jù)根據(jù)檔案的重要性和保密程度對(duì)其進(jìn)行分類別、分層次地整理歸檔，并且設(shè)置相關(guān)的訪問(wèn)權(quán)限，然后按照不同類別、不同層次的檔案信息進(jìn)行加密處理，密碼的設(shè)置要求不要過(guò)于簡(jiǎn)單，只有指定身份的用戶才能進(jìn)入不同類別、不同層次的檔案信息中進(jìn)行訪問(wèn)和操作。同時(shí)，高校在檔案信息化錄入、整理、分類、編目、存儲(chǔ)、編輯和管理的過(guò)程中，管理人員必須依據(jù)相關(guān)的檔案政策和制度，制訂嚴(yán)密的管理規(guī)定和流程，從而不斷提升檔案信息化管理的安全性。

（三）不斷提高檔案管理人員的專業(yè)知識(shí)與技能水平，有效克服系統(tǒng)缺陷

信息化、網(wǎng)絡(luò)化領(lǐng)域的專業(yè)技術(shù)人才是推動(dòng)高校檔案信息化管理發(fā)展的動(dòng)力，高校檔案管理部門要加強(qiáng)檔案信息化管理建設(shè)中人員綜合素質(zhì)的培訓(xùn)，增加檔案事業(yè)資金支持，業(yè)務(wù)主管部門要及時(shí)開展檔案專業(yè)知識(shí)、技能、方法以及與檔案事業(yè)相關(guān)的法律法規(guī)培訓(xùn)等，促進(jìn)檔案人員素質(zhì)及專業(yè)技術(shù)水平的不斷提升，讓一線管理人員通過(guò)培訓(xùn)學(xué)習(xí)，不斷提高網(wǎng)絡(luò)物理隔離的防控手段，對(duì)惡意進(jìn)入檔案管理系統(tǒng)的所有人員進(jìn)行有效區(qū)分、隔斷，防止電子檔案信息的丟失、篡改，克服系統(tǒng)缺陷從而有效增強(qiáng)檔案信息的安全性。

（四）加強(qiáng)檔案隊(duì)伍穩(wěn)定化建設(shè)，強(qiáng)化涉密管理

檔案信息化管理中常涉及一些具有保密性質(zhì)的檔案資料，這些資料接觸的人越多，產(chǎn)生泄露或者損毀的可能性就越大，所以應(yīng)該嚴(yán)格控制涉密人員數(shù)量，并且涉密人員的身份和崗位要相對(duì)穩(wěn)定。其次，對(duì)涉密的檔案信息不僅要注重基礎(chǔ)防范措施，還要對(duì)信息的錄入、整理、分類、編目、存儲(chǔ)、編輯和利用等可能導(dǎo)致秘密外泄的各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)控，應(yīng)在高校檔案信息化管理系統(tǒng)中建立安全防火墻來(lái)提升管理的安全性，進(jìn)而充分體現(xiàn)網(wǎng)絡(luò)化檔案管理的科學(xué)性。特別是移動(dòng)硬盤、U盤等網(wǎng)絡(luò)移動(dòng)設(shè)備只要接觸到檔案管理網(wǎng)絡(luò)平臺(tái)，就可能導(dǎo)致網(wǎng)絡(luò)平臺(tái)內(nèi)的信息被泄露甚至損壞，所以實(shí)際管理平臺(tái)過(guò)程中，檔案管理人員的綜合素質(zhì)、專業(yè)知識(shí)、技能和使用方法對(duì)網(wǎng)絡(luò)安全監(jiān)控有著重要意義。因此，各高校應(yīng)不斷提升管理人員的安全意識(shí)，增強(qiáng)其防范能力，各高校的網(wǎng)絡(luò)中心等相關(guān)部門也應(yīng)幫助高校檔案館（室）建立一支穩(wěn)定的高水平安保隊(duì)伍，從整體上提高檔案信息安全員的綜合素質(zhì)與業(yè)務(wù)能力。

（五）加強(qiáng)檔案應(yīng)用系統(tǒng)軟硬件的開發(fā)

當(dāng)前，我國(guó)計(jì)算機(jī)軟件開發(fā)進(jìn)行得如火如荼，但也有種種缺陷，硬件的核心芯片技術(shù)還是依賴國(guó)外。但是，高?？梢砸劳腥瞬艃?yōu)勢(shì)，加大力度，培養(yǎng)高素質(zhì)計(jì)算機(jī)人才，盡可能研發(fā)出更多擁有我國(guó)自主品牌的檔案軟硬件設(shè)備，為高校檔案信息化管理提供強(qiáng)有力的安全保障。

參考文獻(xiàn)：

[1]吳彧一.基于B/S模式的高校檔案信息管理系統(tǒng)安全性研究[J].黑龍江檔案，2012（2）：49-50.

[2]趙俊.高校電子檔案管理現(xiàn)狀及問(wèn)題芻議[J].長(zhǎng)春理工大學(xué)學(xué)報(bào)，2013（1）.

[3]王雅萍.網(wǎng)絡(luò)環(huán)境下檔案信息傳播中的隱私權(quán)保護(hù)[J]. 長(zhǎng)沙大學(xué)學(xué)報(bào)，2011（6）.

[4]王非.基于網(wǎng)絡(luò)環(huán)境下的高校檔案管理系統(tǒng)信息安全問(wèn)題分析[J].科技資訊，2015，13（2）：125-126.◎編輯 武慧慧