“互聯(lián)網(wǎng)+”背景下高校檔案信息安全管理體系建設

余嘉

摘 要：本文首先分析了在“互聯(lián)網(wǎng)+”背景下高校檔案管理工作新特點，再闡述了高校檔案信息化安全研究的必要性與主要內(nèi)容，最后提出解決方案，構(gòu)建高校檔案信息安全管理體系，為高校發(fā)展提供堅強的后盾和支撐。

關(guān)鍵詞：互聯(lián)網(wǎng);高校檔案;安全管理

高校檔案資源是對高校發(fā)展的歷史紀錄，客觀反映高校辦學歷史文化遺產(chǎn)，對高校未來可持續(xù)發(fā)展提供重要決策依據(jù)，是高校內(nèi)部事務管理寶貴資料。高校檔案資源價值巨大，必須要進行信息化建設管理，但在“互聯(lián)網(wǎng)+”背景下，實體檔案進行信息化建設管理，高校檔案部門面對新技術(shù)的挑戰(zhàn)和機遇，積極探索信息化安全管理體系，為高校發(fā)展提供堅強的后盾和支撐。

1 “互聯(lián)網(wǎng)+”背景下高校檔案管理工作新特點

檔案信息化安全是檔案資源能夠有效利用的保障[1]，主要是防止信息化檔案在保存、查詢、使用過程中被泄漏、非法修改或損壞，確保信息化檔案在“互聯(lián)網(wǎng)+”背景下真實、完整、可用和保密，安全管理工作出現(xiàn)以下新特點。

一是多層安全威脅。網(wǎng)絡環(huán)境下，信息化檔案在鏈路層、網(wǎng)絡層、物理層、傳輸層等均受到安全威脅。在鏈路層主要是數(shù)據(jù)威脅，對數(shù)據(jù)進行刪除、泄漏和修改，造成用戶正常利用電子檔案信息;網(wǎng)絡層主要是路由器、服務器和操作系統(tǒng)威脅，病毒攻擊、非法訪問等，使數(shù)據(jù)丟失或失效;物理層威脅主要是基礎物理破壞、通路干擾、人為干擾和自然災害等方面;傳輸層安全威脅主要是設置的密碼安全威脅，若被竊取、竊聽，則可以復制傳輸電子檔案或編造虛假信息，造成電子檔案失真或失效。

二是多樣復雜性。高校信息化檔案來源于各行政機構(gòu)部門、科研服務部門和各二級學院等多業(yè)務部門，信息化檔案包含網(wǎng)頁、圖片、音頻、視頻等信息，有半結(jié)構(gòu)化信息和龐大的非結(jié)構(gòu)化數(shù)據(jù)。海量異結(jié)構(gòu)信息化檔案數(shù)據(jù)全面覆蓋各業(yè)務部門，導致信息化檔案問題復雜化，非常容易造成集聚效應，信息化檔案資源面臨的威脅便越高。一方面集聚后檔案價值高，越容易引誘黑客攻擊的興趣;另一方面用戶較多利用共享平臺，如果一旦系統(tǒng)出現(xiàn)故障、遭遇惡性破壞，檔案資源將遭受巨大損失。

三是威脅的潛伏性和隱蔽性。檔案信息化后，其安全性具有較長的潛伏期，不易被人發(fā)覺，具有很強的隱蔽性，威脅來臨之前無任何預兆，突然發(fā)生并迅速蔓延。網(wǎng)絡黑客突然襲擊，在“互聯(lián)網(wǎng)+”背景下呈現(xiàn)“蜘蛛網(wǎng)”式的全面貫通，產(chǎn)生“蝴蝶效應”?；ヂ?lián)網(wǎng)傳播速度快、范圍廣、擴散性強，檔案信息會很快擴散出去?？梢姍n案信息管理系統(tǒng)表現(xiàn)極度的脆弱，安全威脅一旦發(fā)生，便很難控制，使得信息化檔案資源安全得不到保護。

2 高校檔案信息化安全研究的必要性與主要內(nèi)容

2.1 安全研究的必要性

一是檔案進行信息化流程本身埋有隱患[2]。檔案信息化主要依賴的是軟件，軟件是檔案人員在操作，人為操作難免會出現(xiàn)過錯，導致檔案數(shù)字化信息不真實;檔案信息化人員的業(yè)務水平參差不齊、工作責任心不強等因素，對信息化檔案的安全性得不到保障。

二是檔案信息化后保存過程風險因素多。檔案信息數(shù)字化以后在保存期中存在許多不確定性因素，這些不確定性因素最后都給檔案帶來安全危機。如檔案信息化技術(shù)風險，隨著數(shù)字化檔案技術(shù)的不斷更新和進步，新軟件不一定兼容老版本格式，造成老版本檔案不可讀取;突發(fā)自然和社會事件風險，如地震、戰(zhàn)爭等原因造成網(wǎng)絡數(shù)據(jù)信息丟失。

三是信息化檔案利用過程不安全。“互聯(lián)網(wǎng)+”信息化檔案利用快捷方便、范圍廣，但帶來的不安全性因素也隨之增加。如檔案的知識產(chǎn)權(quán)的風險，在互聯(lián)網(wǎng)上非常容易被拷貝或復制，由此引起侵權(quán)糾紛;信息化檔案被篡改或攻擊風險，信息化檔案一旦被篡改或攻擊，就失去真實性，嚴重影響檔案的正確利用。

2.2 安全研究的主要內(nèi)容

一是信息化檔案實物安全。信息化檔案實物安全包括其實體、載體、保管庫房和保存設備等。數(shù)據(jù)、憑證等信息化實體不被篡改、破壞而致使信息化檔案不可利用;載體主要是信息化檔案保存穩(wěn)定、不會丟失或盜取，可以保證檔案信息安全存在;檔案保管庫房是指按照國家對檔案保管“八防”要求，確保庫房安全可靠;保存設備安全是檔案信息化后臺計算機系統(tǒng)和硬件方面安全穩(wěn)定，可以支持和保全信息化檔案的正常使用。

二是信息化內(nèi)容安全。其主要包括個三方面：首先是信息化內(nèi)容的原樣性或初始性，在互聯(lián)網(wǎng)工作環(huán)境查詢到的內(nèi)容與初始狀態(tài)保持吻合與一致;其次是信息內(nèi)容的完整性，信息化檔案在利用過程中，未被刪減，與初始狀態(tài)一樣完整齊全;最后是信息化內(nèi)容的保密性，信息化檔案在利用過程中不會被泄密，避免造成損失或不良影響。

3 構(gòu)建高校檔案信息安全管理體系

3.1 建立檔案信息化安全管理制度體系

高校信息化檔案安全的分析、保護、檢測、響應、恢復等運營管理，需建立完整的制度體系。分析制度包括對檔案信息的評估，分析存在的安全風險級別等;保護制度是對網(wǎng)絡、安全管理信息系統(tǒng)及設備進行防護，采用認證和授權(quán)等方式保護檔案的安全;檢測制度是使安全管理信息系統(tǒng)在“互聯(lián)網(wǎng)+”新環(huán)境下具備檢測手段，能快速處理安全威脅;響應制度是對檔案安全事件發(fā)生時，及時跟蹤和處理，防止事態(tài)擴大;恢復制度是安全事件發(fā)生后，快速完成檔案的恢復，盡可能降低損失。

3.2 建立檔案信息化安全管理標準體系

一是修訂和完善現(xiàn)有信息化檔案相關(guān)的安全標準[3]。當前我國信息化檔案安全標準中，國標推薦標準有如2002年的《電子文件歸檔與管理規(guī)范》等過時，不能滿足“互聯(lián)網(wǎng)+”背景的需要，因此需要盡早修訂，確保信息技術(shù)發(fā)展的新趨勢。二是建立“信息化檔案”安全標準，確保安全體系完整和有規(guī)范可依，使“互聯(lián)網(wǎng)+”環(huán)境下高校的信息化檔案早日嚴格規(guī)范，等到有效保護。

3.3 建立檔案信息化安全管理技術(shù)體系

目前，高校信息化檔案安全管理技術(shù)手段仍舊落后，表現(xiàn)出核心技術(shù)研發(fā)不強，信息化檔案非常容易被盜取和竊取。因此，應加強自主研發(fā)力度，對防火墻技術(shù)、加密技術(shù)、檢測與防控技術(shù)等為重點研發(fā)，從技術(shù)上保障信息化檔案的安全。首先建立安全技術(shù)環(huán)境，進行檔案用戶身份識別和訪問監(jiān)控;其次是安全邊界，界外拒絕訪問，界內(nèi)進行安全監(jiān)視;第三是網(wǎng)路傳輸安全，保障信息化檔案傳輸?shù)男屎捅Ｃ苄浴?/p>

4 結(jié)語

“互聯(lián)網(wǎng)+”推動高校信息化檔案快速發(fā)展，而由此帶來對檔案安全管理問題變得越來越復雜。在高校檔案管理實際工作中，只有從全局出發(fā)，分析信息化檔案安全的各方面因素，建立和完善“互聯(lián)網(wǎng)+”安全管理體系，才能確保信息化檔案的安全。

參考文獻

[1]韋麗陽.基于“互聯(lián)網(wǎng)+”視域下醫(yī)院檔案管理的分析[J].蘭臺內(nèi)外，2019，1：50-51.

[2]趙福榮.檔案信息安全管理體系建設研究[J].浙江檔案，2018，10：54-55.

[3]劉洋.人工智能環(huán)境下高校檔案管理的策略研究[J].辦公自動化，2019，1：22-23.