摘 要：隨著檔案信息化建設的推進，高校數(shù)字檔案數(shù)量與日俱增，在應用信息技術、網(wǎng)絡技術、數(shù)字化技術優(yōu)勢提升檔案工作現(xiàn)代化水平的同時，也面臨著檔案信息被損毀、篡改、泄露等風險加劇的問題，本文立足于保障信息安全的角度，分析了高校數(shù)字檔案信息安全的內(nèi)涵與安全保障的范圍，并提出幾點建議。

關鍵詞：高校；數(shù)字檔案；風險；安全保障

1 數(shù)字檔案信息安全的內(nèi)涵

信息技術、網(wǎng)絡技術、數(shù)字化技術廣泛應用于高校各部門日常工作之中，產(chǎn)生了數(shù)量龐大的數(shù)字檔案，其類別豐富，包括黨群、行政、教學、科研、行政、人事、財會等數(shù)字檔案，高校檔案各種類型檔案的安全管理要求不一而足，但數(shù)字檔案的安全歸根結底是信息的安全。

數(shù)字檔案是在數(shù)字環(huán)境與設備中生成、傳輸，用數(shù)字信號記錄，以數(shù)碼形式存儲在特定載體，依靠專業(yè)設備和軟件讀取的文件或檔案。[1]

信息安全保障是全面分析信息系統(tǒng)風險后，制定相應安全保障策略，并嚴格執(zhí)行，以確保信息系統(tǒng)在整個周期中的保密性、完整性與可用性，將安全風險降低到可接受的程度，保障系統(tǒng)實現(xiàn)組織機構的使命。[2]

結合數(shù)字檔案與信息安全的概念及特點，本人認為數(shù)字檔案信息安全保障是，為保證數(shù)字信息的憑證性、保密性與長期可用性，在技術層面與管理層面對數(shù)字信息的制度環(huán)境、物理環(huán)境、系統(tǒng)環(huán)境建立起的防護屏障。數(shù)字信息的憑證性是指保護信息不被篡改或破壞，是真實而完整的。保密性是保護信息不被泄露，通過合法、合規(guī)的途徑獲取?？捎眯允侵副Ｗo信息不被損壞，可以長期保存、讀取、利用。

2 高校數(shù)字檔案信息安全保障范圍

2.1 制度環(huán)境安全

制度環(huán)境安全是指具備完善的制度與辦法，以保證分工與職責明確、合理，檔案管理與使用流程科學、規(guī)范，人員具備信息安全意識與專業(yè)技術能力，檔案工作得以在有效監(jiān)管與激勵下開展。

2.2 物理環(huán)境安全

本文所說的物理環(huán)境是非不可抗力影響下的人工物理環(huán)境，主要指處理信息的設備、設施的存放地點。物理環(huán)境安全是保障存放地點的防盜、防潮、防火、防電措施完備，溫度、濕度保持在適當范圍內(nèi)，且降低噪音與電磁干擾效果好。

2.3 軟件系統(tǒng)安全

軟件系統(tǒng)分為操作系統(tǒng)和應用軟件兩大部分。數(shù)字檔案工作中涉及到的計算機、網(wǎng)絡、數(shù)字化設備都具有各自的操作系統(tǒng)，以及專門的應用軟件。操作系統(tǒng)的主要作用是管理硬件資源、控制程序運行、改善人機界面和為應用軟件提供支持[3]，具備管理進程、內(nèi)存、網(wǎng)絡、安全等廣泛功能，可以說管理設備內(nèi)部資源的同時，為應用軟件和使用者提供公共服務。檔案工作中使用的應用軟件是為了滿足檔案工作需要，解決數(shù)字檔案生成、采集、儲存、利用、安全保護等具體問題的程序語言的集合。軟件間的依賴及軟件功能的復雜化為軟件漏洞提供了滋長環(huán)境。[4]網(wǎng)絡條件下，軟件系統(tǒng)漏洞會對信息安全造成巨大威脅，軟件系統(tǒng)一旦遭受惡意軟件的攻擊，信息將面臨損壞、篡改、泄露的風險。因此，必須保障操作系統(tǒng)與應用軟件的安全性。

2.4 硬件系統(tǒng)安全

硬件系統(tǒng)安全是保障信息處理設備自身質(zhì)量、性能良好，電源、電纜等外接設備耐用性與安全性高，在一定的溫度和濕度范圍內(nèi)可以正常運轉。硬件系統(tǒng)的安全風險主要源于外界環(huán)境和內(nèi)部環(huán)境兩個方面。例如信息設備被植入病毒而威脅信息安全。再如，設備原件損壞、電路短路導致設備癱瘓，進而信息無法正常使用或恢復。[5]因此，維護硬件系統(tǒng)的安全是保障信息安全的重要組成部分。

3 高校數(shù)字檔案信息安全保障對策

3.1 健全數(shù)字檔案信息管理制度

高校數(shù)字檔案與傳統(tǒng)檔案在形成、收集、整理、鑒定，及其后的保管與利用環(huán)節(jié)都存在差異，如果墨守成規(guī)，不及時建立健全數(shù)字檔案管理制度，不規(guī)范操作流程、辦法，不對相關人員加以約束，分工與責任不明確、安全意識淡薄、缺乏專業(yè)能力、操作過程有漏洞等都會導致數(shù)字檔案信息失去真實性、完整性或是被泄露等后果。高校數(shù)字檔案的制度環(huán)境必須根據(jù)數(shù)字檔案特點與管理使用中的實踐需要來營造。要全面綜合地考慮數(shù)字檔案的利用與信息安全保障問題，以充分助力高校發(fā)展，例如制度中要覆蓋數(shù)字科研檔案中的專利保護、數(shù)字行政檔案的分級加密、重要的數(shù)字檔案進行異質(zhì)轉換或備份等。還要制定好物理環(huán)境的防火、防盜、防電等安全緊急預案，網(wǎng)絡安全應急預案，以及數(shù)字檔案信息的預防性保護、治理性保護和再生性保護辦法。

3.2 完善數(shù)字檔案基礎設施建設

基礎設施不僅包括設施、設備的硬件及其存放地點，還包括數(shù)字檔案相關的專用性軟件，涵蓋歸檔、審核、復制、存儲、編目等工具性軟件。[6]數(shù)字檔案與其他實體檔案的載體不同，對存儲條件、物理環(huán)境的要求也不盡相同，應因地制宜完善基礎設施建設。高校領導應加強對數(shù)字檔案基礎設施建設的重視程度，加大資金投入，保障基礎設施建設過程中的規(guī)范性與完備性。檔案管理部門應定期檢修、更換設施與設備，維護、升級軟硬件系統(tǒng)，進行風險評估，檢測系統(tǒng)安全性、修補系統(tǒng)漏洞。

3.3 把握數(shù)字檔案信息安全保障策略

高校數(shù)字檔案管理部門應從數(shù)字檔案信息的憑證性、保密性和長期可用性的角度制定保障策略。保障完整性的策略除信息本身的完整性，還應包含可被證明的動態(tài)過程完整性，以及數(shù)學檔案信息載體與存儲設備、系統(tǒng)的完整性。保障真實性的策略應包括采集、生成、異質(zhì)轉換、保存、利用全過程的真實性。保障保密性的策略主要是有效控制權限，實現(xiàn)對主體的識別、審查和追蹤。保障可用性的策略包含讀取、存儲設備的可用性和存儲格式的可用性，后者是核心內(nèi)容，為確保數(shù)字檔案信息存儲格式是可持續(xù)有效利用的，必須定期對格式進行識別、驗證與風險評估。

參考文獻

[1]楊冬權.以對歷史負責的態(tài)度，確保數(shù)字檔案安全——在國際檔案圓桌會議上的專題發(fā)言[J].中國檔案，2010（10）：14-15.

[2]王雨，江常青，林家駿，袁文浩.基于《信息系統(tǒng)安全保障評估框架》的CAE證據(jù)推理評估模型[J].清華大學學報（自然科學版），2011，51（10）：1240-1245.

[3]張效祥.計算機科學技術百科全書 [M].2版.北京：清華大學出版社，2005.

[4]劉劍，蘇璞睿，楊珉，和亮，張源，朱雪陽，林惠民.軟件與網(wǎng)絡安全研究綜述[J].軟件學報，2018，29（01）：42-68.

[5]宋治冶.淺談網(wǎng)絡環(huán)境下計算機硬件安全維護措施[J].網(wǎng)絡安全技術與應用，2018（12）：4+8.

[6]祁天嬌.美國數(shù)字檔案資源長期保存戰(zhàn)略的分析與啟示[J].檔案學研究，2019（01）：108-113.

作者簡介

段乃琦（1988-），女，河北饒陽人，碩士，哈爾濱商業(yè)大學，辦公室檔案管理員。