高校檔案數(shù)字化管理的安全風險評估研究

韓卓泉

摘 要：在高校檔案數(shù)字化安全管理過程中，需要針對安全風險進行識別評估，針對存在的威脅、短板及影響，展開科學的管理手段。高校檔案數(shù)字化管理是提升檔案管理有效性的主要方式，能夠整合信息儲備、完善數(shù)據(jù)格式，同時能夠針對系統(tǒng)和網(wǎng)絡的優(yōu)勢，展開檔案管理。但數(shù)字化同樣帶來了諸多信息安全及風險。因此，要針對高校數(shù)字檔案的利用效果、環(huán)境特性，建立高等級的信息系統(tǒng)安全，完成風險評估，消除信息安全問題、引入安全風險評估體系。本文分析高校檔案數(shù)字化工作的意義及安全管理的內(nèi)涵，探究其中存在的安全風險，并據(jù)此提出高校檔案數(shù)字化管理安全風險評估體系的構建，促進其運用科學的管理手段、保障數(shù)字檔案的安全。

關鍵詞：數(shù)字化管理;安全風險;高校檔案

高校檔案數(shù)字化管理工作，是提高校園內(nèi)部信息及數(shù)據(jù)管理工作效率的重要途徑。數(shù)字化管理能夠建立獨立的數(shù)據(jù)庫資源，針對校內(nèi)檔案進行整理和分類，便于教職工及學生對需求信息進行檢索。同時，數(shù)字化檔案管理提升了檔案保存的有效性及完整性，能夠?qū)⒃技堎|(zhì)檔案轉(zhuǎn)變?yōu)殡娮游募?、圖片、音像，直接進行資源的存儲，促使檔案更加全面。高校檔案數(shù)字化管理工作將原有的傳統(tǒng)檔案轉(zhuǎn)化為數(shù)字檔案，提供了諸多的便利性，但數(shù)字檔案的安全問題也愈發(fā)凸顯。高校需要從多個方面考量數(shù)字檔案存在的安全風險，進行風險控制，避免安全風險對檔案管理造成不良影響。

一、高校檔案數(shù)字化工作的意義

1.檔案管理的發(fā)展需要

隨著高校辦學規(guī)模的加速擴展，館藏檔案數(shù)量在飛速地增長，全校師生對于檔案的利用頻率在不斷增加。高校日常工作中，涉及到學歷檔案、學分成績檔案、人事檔案、科研檔案等，需要不斷進行調(diào)取、查閱、分析、整理。傳統(tǒng)的檔案管理方式已經(jīng)不能適應這種高頻率的檔案利用及管理工作。只有將數(shù)字化管理引入到高校檔案管理工作中，才能夠滿足時代要求，適應檔案管理的發(fā)展需要，為高校檔案管理工作取得長遠發(fā)展奠定基礎。

2.提高檔案利用率

很多高校檔案因為存儲時間過長、紙質(zhì)載體易損壞，只能夠在檔案館內(nèi)查閱館藏，不能夠?qū)崿F(xiàn)異地傳輸、遠程利用。此外，傳統(tǒng)檔案在檢索方面，存在著諸多局限，只能夠人工查閱，無法同時滿足多人的實時共享。這對于檔案的利用效率來說，是巨大的局限。通過檔案數(shù)字化，能夠?qū)n案內(nèi)容轉(zhuǎn)變?yōu)閿?shù)字信息，迅速完成檔案信息的傳遞，同時能夠根據(jù)檔案價值及利用需要，快速完成信息檢索，并遠程完成信息處理、多人檔案內(nèi)容的共享，既為檔案的有效利用提供了極大的便利性，同時也有效提高了檔案利用率。

二、高校檔案數(shù)字化安全管理的內(nèi)涵

高校檔案數(shù)字化安全管理，是以數(shù)字檔案中的信息安全作為管理對象，保障數(shù)字信息的使用安全性，同時要確保信息的運行載體，也就是數(shù)字檔案所處的信息系統(tǒng)的運行安全。規(guī)范安全管理制度、構建安全風險評估體系，是保障高校檔案數(shù)字化安全的重要手段。從安全管理的技術要求來看，高校檔案數(shù)字化安全管理，要保障物理安全、網(wǎng)絡安全、信息應用安全、數(shù)字安全以及備份恢復。從安全管理的管理要求方面來看，高校要建立基于數(shù)字化安全風險評估的管理制度、機構人員以及管理策略。只有及時構建基礎工作環(huán)境、完善數(shù)字化管理進程、配備對應的信息系統(tǒng)管理人員，完善高校檔案數(shù)字化管理安全制度，才能夠充分發(fā)揮新技術的優(yōu)勢，對數(shù)字化管理中存在的安全風險進行系統(tǒng)的分析、建立有效的防護策略、實現(xiàn)檔案信息整體的安全。

三、高校檔案數(shù)字化管理存在的安全風險

1.來源風險

來源風險是數(shù)字檔案在形成的過程中，高校為其提供的數(shù)字化管理環(huán)境，存在著一定的安全風險。根據(jù)高校檔案數(shù)字化管理的環(huán)境，可以將來源風險劃分為內(nèi)部來源風險和外部來源風險。內(nèi)部來源風險主要是各學院、各部門在進行數(shù)字檔案建設的過程中，由于工作人員安全意識不足、經(jīng)驗不足或操作不當造成的安全風險?；蛟跈n案形成過程中，內(nèi)部系統(tǒng)故障、數(shù)字檔案缺失、文件遺失等風險;外部來源風險，主要是指在對高校檔案進行數(shù)字化加工處理過程中，涉及的外部管理工作造成的安全風險。數(shù)字化建設過程中，高校會與外部項目組進行合作。一旦項目組工作過程中出現(xiàn)設備故障、掃描參數(shù)不當、服務器容量不足，或項目組人員安全意識不高等問題，都可能造成檔案遺失、無法讀取、文件損壞，或歸還損壞、紙質(zhì)文檔丟失等風險。

2.保管風險

保管風險是指高校在針對檔案進行數(shù)字化管理的過程中產(chǎn)生的風險。數(shù)字化管理一般需要對檔案的載體進行保存。主機、磁盤、光盤、移動硬盤等載體，都是數(shù)字化管理的保管對象。然而隨著時間的推移，很多早期設備已經(jīng)無法使用，或由于介質(zhì)老化，導致存儲內(nèi)容無法有效讀取，也無法有效的轉(zhuǎn)存。這就導致一些珍貴資料的流失。除實體資料以外，很多無形資料存儲于服務器中，一旦出現(xiàn)故障或備份問題，也會造成數(shù)字檔案難以修復等不良影響。

3.利用風險

高校檔案數(shù)字化管理過程中，最主要的安全風險來自利用風險。一是檔案管理工作人員意識薄弱，容易造成數(shù)字檔案網(wǎng)絡傳播差異、文件檔案遺失或影響檔案保密性;二是由于檔案存儲連接了網(wǎng)絡，數(shù)字化管理未針對網(wǎng)絡防火墻等安全防護進行升級完善，造成不良的網(wǎng)絡環(huán)境，對數(shù)字檔案管理數(shù)據(jù)庫的侵擾，導致安全風險。

四、高校檔案數(shù)字化管理安全風險評估體系的構建

1.高校檔案數(shù)字化管理體系調(diào)研

首先，要依據(jù)高校檔案數(shù)字化管理的具體內(nèi)容和實際需要，對需要構建的安全風險評估體系進行調(diào)研。既要了解整個高校檔案數(shù)字化管理的組織結構，也要分析安全風險評估體系所應當具備的具體條件、涉及內(nèi)容。調(diào)研過程中，要考慮安全風險評估體系的組織戰(zhàn)略、業(yè)務目標、業(yè)務流程。架構安全風險評估體系，要確認檔案信息管理的安全需求，確實做好安全風險的調(diào)研以及診斷工作。

2.高校檔案數(shù)字化管理資產(chǎn)的識別

針對高校檔案數(shù)字化管理涉及的各類信息資產(chǎn)，要進行有效的識別，既要關注數(shù)字化管理中的業(yè)務流程，也要考慮信息系統(tǒng)相關的各類IT資產(chǎn)。高校檔案數(shù)字化管理安全風險評估體系，要針對硬件、軟件、數(shù)據(jù)信息，進行收集、篩選、分類、整理、統(tǒng)計，形成資產(chǎn)列表清單。并綜合不同層面的人員，進行不同資產(chǎn)的重要性認識研判，完成高校檔案數(shù)字化信息的信息流分析，直到對所有有價值的檔案信息按照具體的價值及內(nèi)容進行分級和標識。