溫靜

【摘 要】 文章介紹了高校檔案信息化建設基本情況，分析了高校檔案信息化存在的主要問題，提出了基于信息安全的高校檔案信息化建設對策。要加強網(wǎng)絡安全防護；加強檔案信息安全風險管理。

【關(guān)鍵詞】 高校；檔案信息；信息化建設；信息安全

隨著網(wǎng)絡化水平的不斷提升，檔案信息化建設已得到大多數(shù)高校的高度重視。信息安全在高校信息化建設中及其重要，一旦出現(xiàn)問題，必將會給高校檔案信息化建設工作帶來直接影響。因此，在加快信息化建設的同時，要時刻扣緊安全這道弦，針對存在的信息安全問題，加大探究力度，分析出存在原因，提出相應的優(yōu)化對策，在保證高校檔案信息安全的同時，引導高校檔案信息化建設穩(wěn)定發(fā)展。

一、高校檔案信息化建設基本情況

當前，檔案信息化是指在檔案管理過程中，檔案電子化以及服務領(lǐng)域均要實現(xiàn)信息化。從檔案電子化角度而言，一是將館藏的紙質(zhì)檔案通過掃描加工處理變成電子檔案，實現(xiàn)檔案信息的保存和管理，這種方式在紙質(zhì)檔案如果遭受損壞將無法復原的情況下，通過電子檔案依然給高校運營發(fā)展提供精準的信息；二是在學校發(fā)展過程中形成的電子文件。從檔案服務角度而言，則是借助網(wǎng)絡技術(shù)實現(xiàn)對電子檔案信息的應用，給整個檔案管理工作提供諸多便利，轉(zhuǎn)變以往傳統(tǒng)檔案管理中工作效率不高、工作水平不強等狀況，讓檔案管理自身價值得到全面發(fā)揮。

以江蘇高校為例，大多高校檔案管理工作的信息化建設在1990年代初就開始起步，積極探索開展計算機管理檔案的新途徑，最初使用南京大學研發(fā)的南大之星單機版，對檔案文件目錄進行著錄和輸入，實行簡單的目錄級查詢。隨著技術(shù)水平的發(fā)展，單機版發(fā)展為網(wǎng)絡版，由簡單的查詢功能發(fā)展至全文檢索、聲音圖像、辦公自動化等一體化管理。經(jīng)過20多年的發(fā)展，江蘇高校的檔案管理水平取得了突飛猛進的發(fā)展，80%的高校已使用檔案系統(tǒng)對全校的檔案進行網(wǎng)絡化管理，配備了相應的服務器、掃描儀、高拍儀、防磁柜等專業(yè)的配套設施，實現(xiàn)了網(wǎng)絡化查借閱、電子文件傳輸、Word、PDF打印等功能。但隨著檔案信息化水平不斷提升的同時，存在的問題也逐漸突顯出來，例如檔案系統(tǒng)安全、數(shù)據(jù)安全、人員素質(zhì)等問題均需要高度重視。

二、高校檔案信息化存在的主要問題

1、網(wǎng)絡環(huán)境方面

隨著互聯(lián)網(wǎng)時代的來臨，互聯(lián)網(wǎng)存在較強的開放性特點，導致系統(tǒng)容易遭受不法人員的攻擊。檔案信息系統(tǒng)自身存在一定特性，其擔負傳載歷史數(shù)據(jù)及重要信息的職責。所以，自身含有的涉密性使得檔案信息系統(tǒng)需要在絕對安全的環(huán)境下運行。如果高校沒有給予網(wǎng)絡環(huán)境安全高度注重，沒有采取對應的防護對策，將會造成重要的信息外泄，甚至面臨整個檔案系統(tǒng)癱瘓現(xiàn)象。

2、應用系統(tǒng)方面

因為檔案信息系統(tǒng)自身存在諸多安全漏洞，在遭受不法人員攻擊時，容易面臨安全隱患，輕而易舉的獲取應用系統(tǒng)應用權(quán)限，以此對檔案信息進行篡改或盜用，給高校發(fā)展帶來不良影響。

3、數(shù)據(jù)安全方面

在大數(shù)據(jù)背景下，數(shù)據(jù)不僅作為主要生產(chǎn)力，更存在較高的應用價值，而描述檔案數(shù)據(jù)的元數(shù)據(jù)的作用及其重要。通過在元數(shù)據(jù)中設置事由標識、事由處理人員、責任者、時間戳、MD5校驗（即分別從來源與技術(shù)兩個方面）等內(nèi)容，可以追溯電子文件的原貌與變化過程，從而確認電子文件的真實性和準確性；通過在元數(shù)據(jù)中設置文件名稱、內(nèi)容、結(jié)構(gòu)以及文件之間關(guān)聯(lián)等內(nèi)容，可以有效地保護電子文件的完整性；通過在元數(shù)據(jù)中設置電子文件形成、遷移后的技術(shù)環(huán)境等內(nèi)容，可以在長期保存過程中為其可讀性提供必要的信息；元數(shù)據(jù)中描述性內(nèi)容如文件名稱、文件編號、責任者、主題詞等可為利用者提供全方位、多角度的檢索入口。由于元數(shù)據(jù)本身也是數(shù)據(jù)，它仍需要由計算機等機器設備進行處理，因此檔案數(shù)據(jù)泄漏和流失涉及的因素主要有自然因素及人為因素等，只有加強數(shù)據(jù)防護，合理采用對應措施，才能實現(xiàn)檔案數(shù)據(jù)的安全。

4、人為操作方面

作為檔案信息系統(tǒng)的應用者和訪問者，在進行檔案信息系統(tǒng)應用時，需要秉持嚴謹、負責的工作態(tài)度，防止因為操作不合理或者誤操作而引發(fā)檔案信息丟失、外泄的風險。通常情況下，人為操作風險主要劃分為三種，一是由于無意行為， 如訪問權(quán)限設定比較單一，將個人信息設定成系統(tǒng)登錄密碼，給不法人員進攻提供了條件；二是給應用者設定的應用權(quán)限比較單一，給惡意訪問者提供可乘之機，實施非法訪問，導致檔案信息的外泄或丟失；三是利用者對檔案信息系統(tǒng)操作不熟練，容易發(fā)生誤修改、刪除檔案信息的行為。

三、基于信息安全的高校檔案信息化建設對策

1、加強網(wǎng)絡安全防護

（1）訪問控制技術(shù)。訪問控制技術(shù)作為計算機系統(tǒng)對操作人員身份進行驗證的一種控制對策，其目的在于確保用戶對重要信息的安全訪問，讓檔案信息應用處于安全環(huán)境中。通過把訪問控制技術(shù)運用到高校檔案信息化建設工作中，不但可以避免不具備訪問權(quán)限的人員對檔案信息進行應用，同時還能防止授權(quán)用戶對不允許其訪問的信息進行訪問。換言之，其能夠有效確保用戶對檔案信息的合理操作和應用。

（2）應用系統(tǒng)安全。系統(tǒng)安全防護具備的主要功能在于對系統(tǒng)遭遇漏洞攻擊時進行安全防護，提升檔案信息系統(tǒng)的安全性。一方面，其能夠有效提升系統(tǒng)防護實力，通過對系統(tǒng)設備以及軟件設施實施更新，及時對系統(tǒng)漏洞進行處理，定期維護，保證系統(tǒng)運行安全。另一方面，應用外圍防護手段，例如信息服務防護技術(shù)、入侵預警防護系統(tǒng)等，對用戶訪問情況進行監(jiān)管和追蹤，及時核查和識別訪問對象信息，便于及時識別用戶情況，阻斷惡意訪問行為，保證檔案信息系統(tǒng)應用安全。

（3）基礎(chǔ)網(wǎng)絡安全。要想保證檔案信息系統(tǒng)不會遭受外來進攻，提升檔案信息系統(tǒng)的安全性，建立安全防火墻是非常必要的。在防火墻的作用下，能夠?qū)W(wǎng)絡信息應用情況進行監(jiān)管，防止內(nèi)部信息外泄，保證網(wǎng)絡環(huán)境整體安全。

（4）用戶訪問安全。用戶訪問安全防護技術(shù)的主要功能在于避免不法人員進入到檔案系統(tǒng)中，實現(xiàn)違規(guī)操作，保證用戶在安全的環(huán)境下進行檔案信息應用和查閱。當前，常規(guī)采用的用戶名登錄方式容易遭受不法人員的攻擊和破解，要想有效提升登錄系統(tǒng)的安全性，需要采用等級登陸方式進行檔案信息系統(tǒng)登錄，不同等級用戶采取對應的登錄法官式。例如，常規(guī)檔案信息系統(tǒng)，可以采用用戶名加口令的方式進行登錄，但是在密碼設定方面，需要采用數(shù)字和字母組合的方式，以此提升密碼破解難度。針對比較高級的檔案信息系統(tǒng)，需要采用人臉識別技術(shù)，結(jié)合具體狀況需求設定訪問權(quán)限，從而保證重要檔案信息安全。

（5）數(shù)據(jù)資源安全。數(shù)據(jù)資源安全防護作為確保檔案信息系統(tǒng)安全傳遞的主要依據(jù)，其能夠避免發(fā)生檔案信息丟失狀況。檔案數(shù)據(jù)中的元數(shù)據(jù)本身也是數(shù)據(jù)，同樣會因人為的誤操作、木馬病毒、惡意攻擊等產(chǎn)生變化。因此為了保證數(shù)字檔案長期保存過程中的真實、準確、完整，仍有必要對元數(shù)據(jù)的準確性進行評估。首先，對負責產(chǎn)生、管理元數(shù)據(jù)的計算機設備授予機器證書（即CA），其次，通過加密處理，利用xml數(shù)字簽名，或是在自定義的元數(shù)據(jù)標準中利用非對稱加密技術(shù)，設定具體的功能標簽來對整個元數(shù)據(jù)文件進行校驗；再次，通過應用數(shù)據(jù)復制技術(shù)，可以將保存在檔案系統(tǒng)的各項數(shù)據(jù)進行備份，實現(xiàn)異地保存，極大限度的降低數(shù)據(jù)丟失給高校運營帶來的影響，保證數(shù)據(jù)安全保存。

2、加強檔案信息安全風險管理

（1）強化組織領(lǐng)導。領(lǐng)導重視，組織健全是做好檔案工作的重要保證。檔案信息安全組織作為一個完善的管理體系，通過設定專業(yè)的組織機構(gòu)，能夠讓每個人員均成為檔案信息管理人員，給檔案信息安全應用提供良好環(huán)境。如設立檔案信息化安全網(wǎng)絡，各部門、單位明確1名檔案分管領(lǐng)導和1名以上兼職檔案員，明確各人職責，技術(shù)人員負責檔案信息安全管理工作，網(wǎng)絡人員負責對檔案信息系統(tǒng)運行情況進行監(jiān)管，做好追蹤工作，及時找出存在的安全隱患，并加以處理，管理人員擔負的職責在于定期開展安全培訓工作。再比如成立檔案信息化安全領(lǐng)導小組，校領(lǐng)導任組長，關(guān)鍵部門負責人為成員，負責檔案信息化安全建設中問題的協(xié)調(diào)和解決。

（2）加強人員培訓。通過定期進行安全教育，讓相關(guān)人員能夠?qū)n案信息安全有深入的了解，并形成良好的檔案信息安全習慣。檔案部門人員應該對檔案信息安全有較強的防護意識，防止無意中將信息外泄。要想從基礎(chǔ)上提升安全意識，就要采用培訓的方式來實現(xiàn)，充分學習和檔案信息安全有關(guān)的專業(yè)知識和技能，組建一支高能力、高素養(yǎng)的檔案管理團隊，減少檔案信息安全問題的出現(xiàn)。

（3）健全管理制度。完善相關(guān)的管理制度，建立高校檔案信息化安全管理的制度體系。要實現(xiàn)高校檔案信息化工作的科學、有序和電子檔案信息的真實、可靠、安全，必須制定完善的管理規(guī)范制度。建立完善的管理制度，就需要制定包括機房、服務器、通訊設備等網(wǎng)絡上運行并支持檔案管理機構(gòu)的內(nèi)部系統(tǒng)，還需包括檔案管理系統(tǒng)運行的網(wǎng)絡基礎(chǔ)設施的定期維護、系統(tǒng)維護、數(shù)據(jù)備份等制度。設備維護、制度管理要落實到相關(guān)負責人，責任人要恪盡職守，發(fā)現(xiàn)問題及時上報并提出解決辦法。用規(guī)范的制度來約束檔案安全管理的每個環(huán)節(jié)，在做到維護電子檔案的原始性、真實性的同時，也讓大家對電子檔案的管理有了信任，保證了電子檔案的規(guī)范管理。

（4）完善監(jiān)控系統(tǒng)。監(jiān)控預警系統(tǒng)主要由實施監(jiān)控設施以及預警設施兩部分組建而成。其中實施監(jiān)控設施能夠?qū)n案信息系統(tǒng)運營情況進行監(jiān)管。在監(jiān)控設置的作用下，不但可以保證檔案信息系統(tǒng)運行的安全性，同時還能對不法人員起到一定的震懾效果，對其違規(guī)行為進行記錄，便于后續(xù)人員追蹤和追究其責任。采用預警設備的目的就是在面臨檔案信息系統(tǒng)不法入侵等現(xiàn)象時，能夠及時發(fā)出預警信息，通知給相關(guān)人員及時處理。相關(guān)人員對檔案信息系統(tǒng)運行的看管是非常有限，假設有多個不法人員同時進攻，一兩個管理人員將無法及時應對，通過安裝預警系統(tǒng)，能夠有效擴充檔案信息系統(tǒng)安全管理范疇，提升信息安全管理效率。

四、結(jié)束語

如何構(gòu)建一種全面、合理的檔案信息化安全體系是檔案界一直比較關(guān)心的問題之一，本文的檔案信息化安全主要涉及到網(wǎng)絡安全防護和檔案信息安全風險管理兩個根本因素，網(wǎng)絡安全防護主要是技術(shù)因素，包括訪問控制技術(shù)、系統(tǒng)安全、網(wǎng)絡安全、訪問安全、數(shù)據(jù)安全；檔案信息安全風險管理主要是人為因素，包括強化組織領(lǐng)導、加強人員培訓、完善監(jiān)控系統(tǒng)、健全管理制度等。檔案信息化安全體系是一個系統(tǒng)工程，需要投入大量的人力和物力進行理論研究，并且要在具體的實踐中不斷的檢驗和反饋。在今后的工作中，我們還將繼續(xù)關(guān)注檔案信息化建設中的問題，及時掌握新的研究動向和實踐依據(jù)，對檔案信息化安全體系進行修正和完善，以更好地適應高校檔案信息化事業(yè)的發(fā)展。

【參考文獻】

[1] 黃凱.高校基建項目檔案信息安全管理研究[J].城建檔案，2018（08）67-68.

[2] 蔡楊.新時代如何實施高校檔案資源共享[J].城建檔案，2018（08）88-90.

[3] 施和俊，徐葳.高校數(shù)字化檔案管理安全體系建設研究——以寧波大紅鷹學院為例[J].長江叢刊，2018（17）170-171.

[4] 余芳.高校檔案信息化安全策略探究[J].中國管理信息化，2018.21（09）140-142.

[5] 鄭立梅.對高校檔案信息化管理中的安全風險研究[J].文存閱刊，2018（08）61.

[6] 李啟俠.網(wǎng)絡環(huán)境下檔案信息的安全與保障[J].電子測試，2016（16）70-71.

【作者簡介】

溫 靜（1982.6—）女，漢族，江蘇徐州人，本科學歷，淮陰工學院館員，研究方向：檔案管理.