陶玉紅

摘 要：學校檔案作為各項事務發(fā)展以及教學、科研等工作開展基礎保障，“互聯(lián)網(wǎng)+”時代背景下，檔案管理逐漸實現(xiàn)信息化，學校檔案進入新階段。學校檔案實現(xiàn)信息化，為學校各項工作帶來優(yōu)勢的同時，受多方面因素影響，信息安全管理面臨新的挑戰(zhàn)，需基于其檔案全生命周期分階段進行系統(tǒng)性分析，準確識別各階段信息安全面臨的風險，制定行之有效的管理防護措施。本文闡述信息化背景下學校檔案信息資源特征，以及檔案信息化生命周期及其風險管理，分析檔案信息化風險要素識別及安全防護存在問題，提出構(gòu)建信息風險防護體系策略。

關鍵詞：學校;檔案信息化;檔案管理;防護策略

伴隨信息時代不斷創(chuàng)新改革，學校內(nèi)部形成檔案資料呈爆發(fā)式增長，為進一步有效提升檔案信息管理效率，積極實現(xiàn)檔案管理信息化，但信息安全仍是目前難以解決的瓶頸。為進一步保證檔案信息安全性，我國相繼出臺多項政策，如2018年國家檔案局出臺相應的《檔案館安全風險評估指標體系》，其中明確規(guī)定對檔案信息安全風險評估依據(jù)、方法以及內(nèi)容。該背景下，應充分應用風險識別方法，在學校檔案信息化全生命周期過程中，分析其存在隱患風險，并構(gòu)建完善的風險應對措施，以此形成高質(zhì)量信息風險管理體系極為迫切。

一、信息化背景下學校檔案信息資源特點

信息時代背景下，學校檔案信息化管理不斷深入，其資源特征主要體現(xiàn)在以下幾方面：一是對軟硬件系統(tǒng)的依賴。傳統(tǒng)學校檔案信息的記錄，多依附于紙張等載體，此種記錄符號均可通過人工識別，而處于信息化背景下，信息以數(shù)字編碼形式呈現(xiàn)于電子化載體上。信息化時代背景下，檔案信息安全著重點逐漸從人工識別至機器識別，導致對軟硬件設備具有較強的依賴性。此外，技術層面不斷更新，一定程度變更信息識別及存儲方法，加劇檔案信息管理難度。二是存儲密度高。電子檔案信息存儲初期興起時，多依附于磁盤和光盤保存方式，隨著信息技術高速發(fā)展，移動硬盤可存儲的信息不斷擴大，有效節(jié)約檔案存儲空間，為檔案信息提出新的要求。三是載體間分離。信息化背景下，檔案信息突破實體檔案局限，促使其加工和管理更具自由化，此種分離特性促使檔案易被修改，且不會留存相應的修改痕跡。同時，可直接完成信息復制，且與原始電子檔案資料保持一致，為信息傳輸提供便捷。四是信息構(gòu)成復雜。學校檔案傳統(tǒng)信息構(gòu)成較為單一，一般一種載體可實現(xiàn)一種格式文件儲存，信息化背景下，檔案信息構(gòu)成更具多元化，多種格式可集成在一個文件資料上，便于直觀方式呈現(xiàn)檔案信息。

二、學校檔案信息化生命周期風險管理及其要素識別

1.學校檔案信息化生命周期管理。學校檔案實現(xiàn)信息化管理，核心是基于檔案建設管理部門統(tǒng)一組織下，充分利用信息技術，將檔案信息資源實現(xiàn)數(shù)字化管理及利用，檔案管理模式逐漸從實體趨于過程管理，更強調(diào)檔案信息全生命周期管理，其主要包含四個階段，即檔案采集與形成、檔案存儲與積累、檔案共享與再利用、檔案延期與銷毀。以下根據(jù)檔案信息化全生命周期，分階段準確辨別風險以及管理控制點，主要體現(xiàn)在以下幾方面：

檔案采集與形成階段風險管理。該階段中核心構(gòu)成是兩大模塊，一方面是數(shù)字檔案形成，以電子文件嚴格依照相關流程完成移交;另一方面實體檔案數(shù)字化收集工作，核心強調(diào)紙質(zhì)檔案實現(xiàn)數(shù)字化加工，將其轉(zhuǎn)化成電子化、數(shù)字化信息資料，將上述兩方面檔案信息直接與學校檔案信息管理系統(tǒng)銜接，可啟動資料應用服務。立足檔案信息化收集和形成整個流程觀測，核心重點包含兩方面：其一，過程管理風險，不僅包含合同風險、檔案保密風險，而且涉及檔案保密風險、數(shù)據(jù)掛接風險;其二，硬件設備技術風險，不僅包含數(shù)字化設備性能風險、服務器容量風險，而且涉及數(shù)據(jù)庫安全、設備存儲介質(zhì)安全。對該階段檔案信息風險有效控制，直接決定檔案信息完整性及可靠性。

檔案存儲與積累階段風險管理。該階段主要目標是保持歷史真實面貌，將銜接于檔案信息系統(tǒng)中檔案，需根據(jù)其實際性質(zhì)劃分類別。該階段風險管控核心包含管理和技術，其中管理風險包含安全制度風險、人員管理風險;技術方面涉及網(wǎng)絡安全風險、主機安全風險等。

檔案共享與再利用風險管理。該階段主要強調(diào)對學校檔案信息共享及利用，將檔案視為可重復性利用數(shù)據(jù)材料。其中風險管理主要包含技術和管理，管理體現(xiàn)在運維管理風險、權限管理;技術持續(xù)性存儲風險、數(shù)據(jù)安全風險。該階段檔案信息風險控制，直接影響檔案信息可讀性、保密性。

檔案延期與銷毀階段風險管理。該階段是對檔案進行合適處理，該階段風險管理，主要包含延期界線確定、延期數(shù)據(jù)確定、銷毀流程監(jiān)控管理及保密管理。

2.檔案信息化風險要素識別。為進一步加強檔案信息化建設提供風險管理，以及行之有效的措施，檔案信息化建設國家標準出臺相應的GB/T24353-2018，為檔案信息風險管控提供便捷。伴隨學校檔案領域?qū)崿F(xiàn)數(shù)字化、信息化，風險管理系統(tǒng)日趨完善，但檔案信息化建設中將核心放置于檔案數(shù)字化資源以及電子文件利用，數(shù)字化檔案管理缺乏明晰性、規(guī)范性問題日漸凸顯，并提出構(gòu)建風險管理流程及方案。檔案信息化管理識別，主要是立足信息化建設目標層面，對其影響因素進行準確辨別，將其風險基本特征進行歸納總結(jié)。學校檔案信息化建設，核心目標是保證檔案資料多個要求，即真實、完整、可靠、可用、可讀以及保密，其中真實性是指數(shù)字檔案真實性，可全面反映事實真相，始終保持在最初和存儲狀態(tài);完整性是檔案信息內(nèi)部包含內(nèi)容、數(shù)據(jù)以及信息是完整性;可靠性信息利用過程中，出現(xiàn)故障頻次較低，為使用者安全使用提供保證;可用是檔案信息通過授權之后，與計算機進行銜接，流暢完成信息訪問及接收;可讀是檔案信息可被現(xiàn)有軟硬件系統(tǒng)識別，以及獲取相應的數(shù)據(jù)信息;保密是檔案信息持續(xù)性存儲過程中，避免將其中相關信息泄露，以免造成嚴重損失。識別學校檔案信息化管理風險方式較多，不僅包含核對表法、流程圖法，而且涉及目標偏離法等;核對表法是將風險事件整合成表格形式，逐項對其風險進行審核識別;流程圖法是構(gòu)建完善的全活動流程圖和分流程圖，不僅可直觀呈現(xiàn)工作流程，而且可將流程與預想進行比對，為全面分析及掌握風險實際發(fā)生具體環(huán)節(jié);目標偏離法主要是利用目標偏離識別及判定風險，根據(jù)實際狀況，創(chuàng)設預期目標，將最終結(jié)果與初始目標進行對比，即確定為目標偏差。