導(dǎo)語：高校數(shù)字檔案信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著高校檔案信息化進(jìn)程的不斷推進(jìn)，檔案部門利用檔案管理系統(tǒng)產(chǎn)生的數(shù)字檔案信息種類和數(shù)量急劇增加，在網(wǎng)絡(luò)環(huán)境中，檔案信息管理系統(tǒng)很容易遭受網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)漏洞的威脅，數(shù)字檔案信息安全問題不可規(guī)避。本文就目前高校數(shù)字檔案信息管理存在的安全問題進(jìn)行了分析，提出了預(yù)防和減少數(shù)字檔案信息安全事故發(fā)生的途徑，以進(jìn)一步推動(dòng)高校數(shù)字檔案信息安全建設(shè)，促進(jìn)檔案信息化健康發(fā)展。

關(guān)鍵詞：高校；數(shù)字檔案；安全建設(shè)

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，各行各業(yè)已經(jīng)普遍將信息技術(shù)應(yīng)用到工作中，高校的檔案工作也不例外，就目前來看，大部分高校都已經(jīng)將信息技術(shù)應(yīng)用到檔案工作中去。近些年來，伴隨著我國(guó)教育事業(yè)的不斷深化改革和發(fā)展，高校檔案信息化建設(shè)也得到了重視和顯著發(fā)展，但是在開放的網(wǎng)絡(luò)環(huán)境中，數(shù)字檔案信息安全問題日益突出，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，檔案信息的安全性難以保障。為此，2016年1月，國(guó)家檔案局出臺(tái)了《檔案信息系統(tǒng)安全保護(hù)基本要求》，在管理和技術(shù)上對(duì)檔案信息系統(tǒng)安全保護(hù)提出了明確要求。如何對(duì)檔案信息系統(tǒng)進(jìn)行安全防護(hù)，保障數(shù)字檔案信息的安全性和保密性，是高校檔案部門不可規(guī)避的課題。

1高校數(shù)字檔案信息安全管理存在的問題

1.1檔案工作人員對(duì)數(shù)字檔案信息管理不到位。高校的檔案管理人員通常缺少信息化知識(shí)和技能，在信息錄入時(shí)有的數(shù)據(jù)項(xiàng)目不完整，有的錄入不規(guī)范，有的錄入重復(fù)，有的錄入操作失誤等，造成檔案信息殘缺、模糊甚至不可讀或是缺失，對(duì)于數(shù)字檔案信息的安全保密性造成不利影響。另外，由于檔案信息系統(tǒng)管理權(quán)限不明，不屬于權(quán)限范圍內(nèi)的人員可以登錄到檔案信息系統(tǒng)并且可以對(duì)信息隨意進(jìn)行修改、復(fù)制和刪除等操作，致使數(shù)字檔案信息的安全性受到嚴(yán)重威脅。高校檔案利用時(shí)有嚴(yán)格的審批手續(xù)，但是卻缺少事后的審查制度，利用者在利用結(jié)束后，可以隨意將數(shù)字檔案信息帶出檔案館，檔案信息安全性和保密性得不到有效保障。數(shù)字檔案信息缺少及時(shí)的備份，當(dāng)遇到問題時(shí)將無法進(jìn)行恢復(fù)，給數(shù)字檔案信息帶來不可逆轉(zhuǎn)的破壞，嚴(yán)重影響了原始檔案信息的完整性，不利于對(duì)數(shù)字檔案信息的安全防護(hù)。1.2信息化設(shè)備陳舊、存儲(chǔ)空間不足。先進(jìn)的檔案信息化設(shè)備是高校推進(jìn)檔案信息化工作的前提條件，也是數(shù)字檔案信息安全管理的必要保障。由于高校對(duì)檔案工作重視不夠，在檔案信息化的進(jìn)程中缺少足夠的重視和資金支持，導(dǎo)致檔案信息化的設(shè)備陳舊落后，而且隨著數(shù)字化進(jìn)程的不斷推進(jìn)，檔案數(shù)字資源劇增，存儲(chǔ)設(shè)備面臨著空間不足的問題。陳舊的信息化設(shè)備和有限的存儲(chǔ)空間造成檔案信息系統(tǒng)運(yùn)行緩慢、難以兼容和升級(jí)、運(yùn)行容易出錯(cuò)、經(jīng)常死機(jī)等情況，對(duì)數(shù)字檔案信息的安全性造成威脅。1.3數(shù)字檔案信息容易泄密。在檔案信息系統(tǒng)運(yùn)行的過程中，網(wǎng)絡(luò)病毒是威脅檔案信息系統(tǒng)安全性的重要因素，同時(shí)有些網(wǎng)絡(luò)黑客會(huì)在利益的驅(qū)使下以非法途徑和方式登錄到學(xué)校檔案信息系統(tǒng)，以達(dá)到對(duì)檔案信息進(jìn)行篡改、竊取或損害的目的，這些都是數(shù)字檔案信息安全管理需要控制的目標(biāo)。檔案信息系統(tǒng)是由服務(wù)器、計(jì)算機(jī)設(shè)備、掃描設(shè)備等多種設(shè)備組成的，這些設(shè)備也容易因?yàn)槿藶椴僮魇д`和環(huán)境不適宜等因素出現(xiàn)故障，進(jìn)而導(dǎo)致檔案信息系統(tǒng)癱瘓，容易出現(xiàn)信息失密泄密現(xiàn)象。

2預(yù)防和減少數(shù)字檔案信息安全事故發(fā)生的有效途徑

2.1構(gòu)建科學(xué)的數(shù)字檔案信息安全管理體系。2.1.1加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)配置和安全維護(hù)。在檔案信息系統(tǒng)運(yùn)行的過程中，很容易受到外來危險(xiǎn)信息的入侵和攻擊，為了避免外部信息對(duì)檔案信息系統(tǒng)的破壞，確保檔案信息系統(tǒng)安全有效運(yùn)行，高校要設(shè)置多層網(wǎng)絡(luò)保護(hù)屏障進(jìn)行防護(hù)。首先應(yīng)該解決好網(wǎng)絡(luò)終端認(rèn)證問題。設(shè)置網(wǎng)絡(luò)終端認(rèn)證系統(tǒng)對(duì)檔案信息訪問進(jìn)行安全防護(hù)，檔案用戶利用外網(wǎng)的檔案信息網(wǎng)站接口查詢檔案信息時(shí)，需要通過學(xué)校設(shè)置的網(wǎng)絡(luò)防火墻，進(jìn)入到學(xué)校內(nèi)網(wǎng)的檔案信息系統(tǒng)，才能進(jìn)行查詢。其次，在軟件的配置上要充分考慮檔案信息的安全問題。通常計(jì)算機(jī)設(shè)備都會(huì)自帶防火墻的功能，防火墻能夠阻斷外來危險(xiǎn)信息的攻擊，是保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的有效措施，所以在計(jì)算機(jī)設(shè)備運(yùn)行的過程中，應(yīng)該經(jīng)常檢查防火墻功能是否處于開啟運(yùn)行狀態(tài)，利用防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理，防止外部危險(xiǎn)信息對(duì)網(wǎng)絡(luò)系統(tǒng)造成破壞。2.1.2對(duì)檔案信息系統(tǒng)進(jìn)行安全管理。計(jì)算機(jī)系統(tǒng)存在著許多漏洞，為了提高系統(tǒng)的防護(hù)能力，應(yīng)該及時(shí)對(duì)檔案館的設(shè)備、系統(tǒng)軟件進(jìn)行更新，有效攔截系統(tǒng)漏洞。在計(jì)算機(jī)設(shè)備使用的過程中會(huì)經(jīng)常收到微軟官方推送的更新信息，這個(gè)時(shí)候要及時(shí)地對(duì)系統(tǒng)進(jìn)行更新和升級(jí)，確保學(xué)校計(jì)算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行。同時(shí)也要不斷修復(fù)檔案信息系統(tǒng)漏洞，并對(duì)檔案信息系統(tǒng)的使用功能進(jìn)行完善，讓檔案信息系統(tǒng)使用起來更加簡(jiǎn)便，降低人為操作失誤帶來的安全隱患。此外，為了確保檔案信息系統(tǒng)的安全性，除了利用防火墻外，還要有安全專業(yè)的查殺毒軟件，定期對(duì)檔案信息系統(tǒng)進(jìn)行病毒檢測(cè)，從而進(jìn)一步提升檔案信息系統(tǒng)的防御性能。2.1.3加強(qiáng)對(duì)用戶訪問的安全防護(hù)。非法登錄和非授權(quán)訪問等行為都會(huì)影響到檔案信息的安全，因此要采取一系列有效措施對(duì)用戶訪問進(jìn)行安全防護(hù)，盡可能確保用戶在安全可控范圍內(nèi)利用學(xué)校檔案信息資源。一是在登錄系統(tǒng)時(shí)，可以根據(jù)用戶的級(jí)別和檔案信息的密級(jí)分類，結(jié)合現(xiàn)代化智能技術(shù)，采取密碼登錄、指紋登錄、人臉識(shí)別登錄、語音登錄等差異性的登錄方式，避免非法登錄和非授權(quán)登錄事件的發(fā)生。二是要根據(jù)用戶的不同級(jí)別和需求，科學(xué)合理地設(shè)置訪問權(quán)限、訪問范圍和訪問時(shí)限等，遏制檔案信息被濫用和超范圍傳播帶來的安全隱患問題。2.1.4安全保護(hù)數(shù)字檔案信息資源。檔案信息資源在網(wǎng)絡(luò)環(huán)境中傳輸很容易丟失和被篡改，為了確保檔案信息在網(wǎng)絡(luò)環(huán)境中安全、可靠地傳輸，應(yīng)該重點(diǎn)做好檔案信息的保密工作，防止信息失密竊密現(xiàn)象發(fā)生。要在檔案信息進(jìn)行網(wǎng)絡(luò)傳輸之前，對(duì)其進(jìn)行合理劃分，明確區(qū)分可公開信息和涉密信息，對(duì)于其中可公開的檔案信息可以直接在網(wǎng)絡(luò)上進(jìn)行傳輸，對(duì)于涉密信息要采取技術(shù)手段進(jìn)行加密處理，利用標(biāo)記、追蹤查找等方法，確保檔案信息可控、可追蹤，從而保障檔案信息在網(wǎng)絡(luò)傳輸過程中的安全性和穩(wěn)定性。另外，重要的檔案信息丟失或是損壞將會(huì)給學(xué)校帶來難以彌補(bǔ)的損失，因此要對(duì)重要的檔案信息進(jìn)行定期備份，防范檔案數(shù)據(jù)丟失和損壞的風(fēng)險(xiǎn)，確保檔案信息資源的安全。2.2提高檔案管理者的安全意識(shí)和安全管理能力。檔案工作人員是檔案信息化的管理者和實(shí)踐者，是確保檔案信息化安全的第一責(zé)任人。在以往檔案工作中的安全事件絕大部分是由于工作人員缺少安全意識(shí)和工作素養(yǎng)造成的，因此建立一支專業(yè)化的檔案管理人才隊(duì)伍意義重大。第一，要將檔案人才隊(duì)伍建設(shè)納入到學(xué)校整體人才隊(duì)伍建設(shè)的規(guī)劃中，根據(jù)檔案部門的工作內(nèi)容和性質(zhì)增加檔案崗位數(shù)，吸引具有較高信息化水平的專業(yè)人才從事檔案工作，進(jìn)而改善檔案人才結(jié)構(gòu)，打造一支事業(yè)心強(qiáng)、安全意識(shí)強(qiáng)、專業(yè)和技能能力過硬的檔案管理人才隊(duì)伍。第二，做好信息安全培訓(xùn)。通過張貼標(biāo)語、舉辦講座、搞展覽或舉辦知識(shí)競(jìng)賽等方式，向?qū)W校廣大教職工和檔案工作人員普及檔案信息安全的重要性，讓教職工認(rèn)識(shí)到檔案信息安全與每一個(gè)人的利益休戚相關(guān)，每個(gè)人都肩負(fù)著安全信息的職責(zé)。同時(shí)要有針對(duì)性地舉辦信息安全技能培訓(xùn)，對(duì)不同崗位的工作人員傳授相應(yīng)的安全知識(shí)與技能，提高整個(gè)學(xué)校的信息安全保障水平。第三，加強(qiáng)對(duì)檔案工作人員的業(yè)務(wù)培訓(xùn)，培訓(xùn)的內(nèi)容既包括檔案專業(yè)知識(shí)和技能，又包括信息安全管理所需要的知識(shí)和技能，從而減少或避免在檔案信息化管理過程中的人為失誤，確保數(shù)字檔案信息的安全可靠。2.3建立健全檔案信息安全制度。檔案信息安全管理，要以制度先行。高校要建立一套數(shù)字檔案信息保護(hù)的規(guī)章制度，并使數(shù)字檔案信息安全管理工作在此規(guī)章制度的保障下規(guī)范運(yùn)行，提高遇到風(fēng)險(xiǎn)的防范能力，提升數(shù)字檔案信息安全管理水平。2.3.1建立規(guī)范化的管理制度。高校要按照《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》《檔案信息系統(tǒng)安全基本保護(hù)基本要求》等國(guó)家關(guān)于檔案信息系統(tǒng)安全管理方面的法律法規(guī)，結(jié)合學(xué)校實(shí)際，建立健全本單位的檔案信息安全管理制度和運(yùn)行制度，采取相應(yīng)的技術(shù)手段保障檔案信息安全，并要明確安全信息職責(zé)，將職責(zé)具體落實(shí)到人。2.3.2建立獎(jiǎng)懲制度。在明確相關(guān)部門和人員的權(quán)利和義務(wù)的基礎(chǔ)上，建立賞罰分明的獎(jiǎng)懲制度，并嚴(yán)格落實(shí)，對(duì)未出現(xiàn)信息安全事故的部門和個(gè)人給予獎(jiǎng)勵(lì)，對(duì)發(fā)生安全事故的責(zé)任部門和個(gè)人進(jìn)行處罰。2.3.3加強(qiáng)監(jiān)督和監(jiān)察。在制度的保障下，對(duì)檔案管理工作進(jìn)行嚴(yán)格的監(jiān)督和檢查，尤其是容易出現(xiàn)安全事故的環(huán)節(jié)要更加注意，從而筑牢安全防控體系，預(yù)防信息安全事故發(fā)生，將安全隱患消滅在萌芽之中。

參考文獻(xiàn)：

［1］竇海燕.“互聯(lián)網(wǎng)+”背景下高校檔案信息化安全建設(shè)研究［J］.中國(guó)管理信息化，2019（8）：184—185.

［2］茹志娜.高校檔案信息化管理安全策略探討［J］.蘭臺(tái)世界，2018（3）：66—68.

［3］肖茜.關(guān)于構(gòu)建高校數(shù)字檔案信息安全保障管理體系的探討［J］.檔案天地，2018（10）：45—47.

［4］曹琳.高校檔案信息管理系統(tǒng)安全防護(hù)及優(yōu)化管理研究［J］.蘭臺(tái)世界，2018（11）：47—49.

作者:魏曉琳 單位:遼寧金融職業(yè)學(xué)院