曹玉蘭

摘 要：在高校檔案數(shù)字化加工和管理過程中，存在著人員操作失誤、技術(shù)漏洞、黑客攻擊等諸多風(fēng)險(xiǎn)。本文從內(nèi)部環(huán)境和外部領(lǐng)域兩方面進(jìn)行分析，在指出數(shù)字化加工過程中存在的風(fēng)險(xiǎn)隱患的基礎(chǔ)上提出應(yīng)對(duì)措施，以期為數(shù)字檔案館的智慧化服務(wù)體系建設(shè)提出發(fā)展思路。

關(guān)鍵詞：高校檔案；數(shù)字化；風(fēng)險(xiǎn)；

在“互聯(lián)網(wǎng)+”“智慧檔案”等檔案信息的創(chuàng)新服務(wù)模式下，各高校檔案館以“泛檔案、大數(shù)據(jù)、拓利用”為理念，在“統(tǒng)一規(guī)劃、分步實(shí)施、資源共享、確保安全”的原則指導(dǎo)下，積極構(gòu)建以“數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理、數(shù)據(jù)應(yīng)用、數(shù)據(jù)共享”為核心的檔案信息資源中心。那么，各高校在建設(shè)數(shù)字檔案館過程中，在檔案數(shù)字化加工整理中，如何應(yīng)對(duì)人員操作失誤、技術(shù)漏洞、黑客攻擊等人為和技術(shù)風(fēng)險(xiǎn)，如何解決與校內(nèi)辦公系統(tǒng)的網(wǎng)絡(luò)接口等問題，成為目前高校檔案工作者亟待探討的課題。

1 高校檔案數(shù)字化加工中存在的風(fēng)險(xiǎn)分析

檔案數(shù)字化加工是指通過數(shù)字化掃描、縮微轉(zhuǎn)換、音視頻轉(zhuǎn)換、資料翻拍等技術(shù)手段，對(duì)各種檔案、資料、數(shù)據(jù)等進(jìn)行數(shù)字化轉(zhuǎn)換。在加工和轉(zhuǎn)換過程中，人為操作的失誤、技術(shù)的缺失、計(jì)算機(jī)病毒的入侵、網(wǎng)絡(luò)黑客的攻擊等等，會(huì)隨時(shí)破壞數(shù)字化加工系統(tǒng)。

1.1 加工人員操作失誤的風(fēng)險(xiǎn)。根據(jù)國(guó)家保密局的規(guī)定，在對(duì)檔案的集中存儲(chǔ)和管理過程中，對(duì)涉密檔案的定義、過濾、屏蔽和粉碎工作，要全程監(jiān)管和控制加工數(shù)據(jù)，避免涉密檔案信息的泄露。但在實(shí)際操作中，一些高校檔案館對(duì)檔案卷宗實(shí)體、現(xiàn)場(chǎng)、人員及信息安全重視不夠，對(duì)加工人員操作失誤造成的卷宗掃描模糊，特別是利用率較高的高校錄取審批表及涉密文件的圖像自動(dòng)糾偏、校對(duì)工作、人工去污處理等問題，沒有及時(shí)發(fā)現(xiàn)，造成出錯(cuò)率高，無法保證數(shù)據(jù)原件的質(zhì)量。甚至有些員工因?qū)ぷ鞑粷M，故意為其他機(jī)構(gòu)提供機(jī)密的技術(shù)與數(shù)據(jù)等，這些都是潛在的人員風(fēng)險(xiǎn)因素。

1.2 加工技術(shù)及設(shè)備缺少評(píng)估的風(fēng)險(xiǎn)。檔案數(shù)字化加工人員技術(shù)的高低，直接決定著加工的效率和質(zhì)量。目前，大部分高校檔案館對(duì)檔案數(shù)字化加工采取外包方式，在招標(biāo)過程中，只對(duì)外包公司的進(jìn)度保障、掃描設(shè)備、檔案卷宗的拆裝等提出要求，而對(duì)加工過程中的安全生產(chǎn)和信息保密缺乏管理，甚至沒有簽訂相關(guān)的技術(shù)及保密協(xié)議，沒有對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)，對(duì)加工設(shè)備的技術(shù)參數(shù)也不甚了解。另外，大部分高校檔案系統(tǒng)的日常運(yùn)行、維護(hù)都是由軟件開發(fā)公司提供遠(yuǎn)程技術(shù)指導(dǎo)，館內(nèi)缺少真正懂技術(shù)處理和網(wǎng)絡(luò)防范的專業(yè)人員，對(duì)網(wǎng)絡(luò)安全沒有深刻認(rèn)識(shí)，并缺少必要的技術(shù)風(fēng)險(xiǎn)評(píng)估。

2 高校檔案數(shù)字化的風(fēng)險(xiǎn)應(yīng)對(duì)措施

2.1 內(nèi)部環(huán)境。高校檔案館承擔(dān)著學(xué)校檔案保管和開發(fā)利用的職責(zé)，從安全風(fēng)險(xiǎn)角度看，既有風(fēng)險(xiǎn)高發(fā)的土壤，也有風(fēng)險(xiǎn)敏感的人群[1]。因此，必須加強(qiáng)和完善風(fēng)險(xiǎn)管理，堅(jiān)守檔案安全底線。在內(nèi)部環(huán)境上，應(yīng)從加工過程中確保文件的準(zhǔn)確、完整和安全著手，在交接加工案卷時(shí)要檢驗(yàn)檔案的內(nèi)容、范圍是否正確，以及交接前后數(shù)據(jù)是否一致，并采用“數(shù)字摘要”技術(shù)，確保電子文件和數(shù)字檔案在移交、接收、備份過程中的原始性和真實(shí)性，使系統(tǒng)能夠自動(dòng)監(jiān)控和發(fā)現(xiàn)文件是否被篡改，自動(dòng)檢測(cè)電子文件的內(nèi)容、結(jié)構(gòu)、背景信息和元數(shù)據(jù)等有無缺損，并隨時(shí)提示檔案管理員信息項(xiàng)是否完整，凡涉及電子文件加密、存儲(chǔ)、下載、打印等操作事項(xiàng)，要做到全程自動(dòng)監(jiān)控，及時(shí)形成電子日志記錄。

2.1.1 數(shù)字文件形成人員風(fēng)險(xiǎn)的應(yīng)對(duì)。檔案數(shù)字化加工和維護(hù)過程中，一方面，要強(qiáng)化加工人員的保密觀念，避免人員職責(zé)錯(cuò)位；與檔案軟件公司和數(shù)字化加工公司簽訂技術(shù)服務(wù)合同、保密協(xié)議，加強(qiáng)對(duì)保密資質(zhì)的審核，避免檔案數(shù)據(jù)的失、泄密或者不當(dāng)擴(kuò)散，并對(duì)后續(xù)軟件的日常維護(hù)工作進(jìn)行細(xì)化管理。另一方面，對(duì)加工人員進(jìn)行統(tǒng)一身份認(rèn)證，嚴(yán)格控制非法人員和離職人員接觸加工數(shù)據(jù)，提升數(shù)字化加工的管理規(guī)范，有效保證加工數(shù)據(jù)和文件形成過程中的安全。強(qiáng)化電子簽名的有效性，當(dāng)發(fā)現(xiàn)偽造或無效的電子證書時(shí)，系統(tǒng)要鎖定相關(guān)操作，并向指定的系統(tǒng)安全審計(jì)人員發(fā)送報(bào)告通知，便于及時(shí)識(shí)別和事后核查操作者身份。

2.1.2 軟硬件設(shè)備存在風(fēng)險(xiǎn)的應(yīng)對(duì)。檔案數(shù)字化加工，要嚴(yán)格遵照國(guó)家檔案局制定的《檔案數(shù)字化外包安全管理規(guī)范》《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》等相關(guān)規(guī)范要求，在圖像文件中詳細(xì)記錄實(shí)體檔案在數(shù)字化過程中使用的設(shè)備類型、設(shè)備制造商、設(shè)備型號(hào)、設(shè)備感光器、數(shù)字化實(shí)踐等元數(shù)據(jù)信息，為分析數(shù)字化加工使用的設(shè)備、參數(shù)提供可追溯依據(jù)。高校要選用符合國(guó)家和行業(yè)標(biāo)準(zhǔn)的載體及軟、硬件，采取嚴(yán)密的流程設(shè)計(jì)，確保電子文件和數(shù)據(jù)檔案登記備份工作的規(guī)范性，減少因設(shè)備損壞造成的文件損失。

2.2 外部領(lǐng)域。外部領(lǐng)域的風(fēng)險(xiǎn)主要指外部用戶非法入侵、惡意訪問、篡改文件內(nèi)容信息等。檔案數(shù)據(jù)信息易偽造、篡改或誤刪，因此，確保其原始內(nèi)容的真實(shí)性是數(shù)據(jù)有效利用的基礎(chǔ)。高?？梢酝ㄟ^預(yù)警機(jī)制、多套備份、封裝機(jī)制和檢測(cè)機(jī)制等技術(shù)和管理手段，全方位保障檔案數(shù)據(jù)安全，警惕外部風(fēng)險(xiǎn)的入侵。

2.2.1 加強(qiáng)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。高校檔案數(shù)據(jù)庫(kù)建設(shè)的內(nèi)容包括國(guó)家教育方針政策、教育資源整合、師生個(gè)人信息、校園基礎(chǔ)建設(shè)等內(nèi)容，為確保這些信息的安全，首先要將校園局域網(wǎng)與廣域網(wǎng)分開，通過屏蔽PC機(jī)上全部通信接口、服務(wù)器物理上鎖等技術(shù)手段，在一定程度上回避外部潛在的入侵風(fēng)險(xiǎn)[2]。其次，加強(qiáng)監(jiān)測(cè)技術(shù)，安裝入侵監(jiān)測(cè)軟件，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)有違反安全的行為或遭到襲擊時(shí)，提供實(shí)時(shí)報(bào)警，及時(shí)提醒檔案數(shù)據(jù)管理人員做好監(jiān)測(cè)和防范，確保檔案信息萬無一失。

2.2.2 做好異地異質(zhì)數(shù)據(jù)備份。高校檔案數(shù)據(jù)庫(kù)，如果沒有做好異地異質(zhì)的數(shù)據(jù)備份，會(huì)存在著丟失等風(fēng)險(xiǎn)因素。因此，高校在加快檔案數(shù)字化加工和數(shù)字檔案館建設(shè)的過程中，在加強(qiáng)基層單位電子文件的接收的同時(shí)，要對(duì)重要數(shù)據(jù)庫(kù)信息進(jìn)行安全備份，并把備份的存儲(chǔ)介質(zhì)與機(jī)房隔離，保存于安全位置或異地存放保管。一旦遇到系統(tǒng)受損，就可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

3 高校檔案數(shù)字化發(fā)展思路

當(dāng)前，以數(shù)字化為基礎(chǔ)的科技創(chuàng)新影響著我們的工作和生活，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等智慧化服務(wù)體系滲透到各行各業(yè)。高校檔案館應(yīng)順應(yīng)數(shù)字時(shí)代要求，樹立創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，逐步由“紙與鐵”的時(shí)代向“數(shù)與網(wǎng)”的時(shí)代靠攏[3]，逐漸將數(shù)字檔案館建設(shè)融入智慧學(xué)校、智慧城市建設(shè)體系中。

3.1 樹立互聯(lián)網(wǎng)思維模式。高校檔案管理者應(yīng)在檔案“資政、存史、維權(quán)、育人”的四大功能不改變的情況下，改變傳統(tǒng)的“封閉、保管、行政干預(yù)”的檔案管理模式，樹立“五位一體”的智慧檔案館信息發(fā)展觀，樹立全新的互聯(lián)網(wǎng)思維模式，審視現(xiàn)代信息技術(shù)給檔案管理手段、用戶體驗(yàn)、檔案文化傳播及價(jià)值體現(xiàn)等方面帶來的變化，從“開放、協(xié)作、共享”的角度來思考檔案服務(wù)模式的轉(zhuǎn)變，著力提升高校檔案工作的生命力、創(chuàng)造力、執(zhí)行力。

3.2 加強(qiáng)新媒體平臺(tái)建設(shè)。目前，隨著微博、微信等社交網(wǎng)絡(luò)平臺(tái)的出現(xiàn)，圖片傳送、微信支付、公眾賬號(hào)掃描、圖像識(shí)別等信息化、智能化技術(shù)普遍應(yīng)用于各行業(yè)。在互聯(lián)網(wǎng)思維、大數(shù)據(jù)應(yīng)用、智能化管理上，高校檔案數(shù)字化管理稍顯滯后。因此，各高校應(yīng)加緊對(duì)海量檔案數(shù)據(jù)資源進(jìn)行加工、分析、研究，從中找出數(shù)據(jù)關(guān)系，構(gòu)建互聯(lián)、感知、開發(fā)、共享的智能化網(wǎng)絡(luò)平臺(tái)。加快檔案數(shù)字化進(jìn)程，落實(shí)檔案工作“存量數(shù)字化，增量電子化”戰(zhàn)略[4]，研究圖像識(shí)別技術(shù)，并把圖像識(shí)別轉(zhuǎn)變?yōu)槲谋緮?shù)據(jù)，以利于檔案的檢索、查詢和安全防范。創(chuàng)建以利用者為中心的“檔案信息服務(wù)站”，逐步實(shí)現(xiàn)檔案的信息導(dǎo)航和便捷服務(wù)。

3.3 借助“互聯(lián)網(wǎng)+”技術(shù)優(yōu)勢(shì)，打造高?！懊裆啤?。高校檔案館的部分檔案是師生工作、生活和學(xué)習(xí)的真實(shí)記錄，涉及個(gè)人現(xiàn)在、將來的切身利益。干部提拔、職稱評(píng)定、學(xué)歷認(rèn)證、房產(chǎn)公證、出國(guó)留學(xué)、醫(yī)療保險(xiǎn)等檔案材料與師生的工作、生活息息相關(guān)，檔案管理人員應(yīng)針對(duì)不同的檔案建立前端監(jiān)控機(jī)制，使檔案管理更加規(guī)范化、數(shù)字化、標(biāo)準(zhǔn)化。同時(shí)，借助“互聯(lián)網(wǎng)+”優(yōu)勢(shì)，利用校園網(wǎng)、檔案網(wǎng)站等傳播檔案信息內(nèi)容，傾聽?zhēng)熒V求，捕捉師生之需求。另外，還要做到高校檔案的精準(zhǔn)扶貧，檔案人員要走出去，對(duì)居民社區(qū)、扶貧村落、實(shí)習(xí)單位、實(shí)訓(xùn)基地等進(jìn)行查詢檔案業(yè)務(wù)的宣傳和網(wǎng)絡(luò)信息知識(shí)的傳遞，讓他們學(xué)會(huì)利用網(wǎng)絡(luò)平臺(tái)查詢檔案、利用檔案，形成“讀檔、信檔、用檔、愛檔”的良好社會(huì)氛圍。

總之，高校檔案館通過數(shù)字化風(fēng)險(xiǎn)應(yīng)對(duì)，加強(qiáng)數(shù)據(jù)庫(kù)資源建設(shè)，積極探索新的發(fā)展思路，融合檔案管理業(yè)務(wù)咨詢服務(wù)、檔案信息化系統(tǒng)、數(shù)字資源以及基礎(chǔ)設(shè)施等方面優(yōu)勢(shì)，實(shí)現(xiàn)檔案收集、整理、保管、利用的高度集成化和信息化，實(shí)現(xiàn)館藏檔案數(shù)字化、增量檔案電子化、檔案服務(wù)網(wǎng)絡(luò)化，探索“智慧檔案”服務(wù)新模式，增強(qiáng)高校檔案的智慧化服務(wù)能力。

參考文獻(xiàn)：

[1]謝波.江蘇省數(shù)字檔案館建設(shè)理論與實(shí)踐[M]，南京：河海大學(xué)出版社.2014：10.

[2]趙豪邁.數(shù)字檔案長(zhǎng)期保存研究[M]，西安：陜西師范大學(xué)出版總社，2015：3.

[3]李明華.著力提升服務(wù)能力，深化“三個(gè)體系”建設(shè)，大力推進(jìn)新形勢(shì)下檔案館工作[N]：216-11-21（02）.

[4]閆政.運(yùn)用大數(shù)據(jù)，貢獻(xiàn)大作為[N]，中國(guó)檔案報(bào)：2016-11-24（03）.

（作者單位：鄭州師范學(xué)院檔案館 來稿日期：2016-12-08）