陳洪靜

摘要：大數(shù)據(jù)時代高校檔案館的安全保障體系需要從多個維度進(jìn)行全面架構(gòu)。本文在分析高校檔案館面臨的基礎(chǔ)設(shè)施不完善、專業(yè)人才缺乏、安全制度缺失等安全隱患問題的基礎(chǔ)上，結(jié)合大數(shù)據(jù)時代高校檔案館安全管理的范疇和要求，提出從安全責(zé)任、安全制度、安全環(huán)境、安全運(yùn)行、安全監(jiān)管和安全人才六個方面構(gòu)建高校檔案館的安全保障體系，為高校檔案館適應(yīng)大數(shù)據(jù)時代的安全防護(hù)要求提供支撐。

關(guān)鍵詞：大數(shù)據(jù)高校檔案館檔案安全體系

大數(shù)據(jù)時代，高校檔案館向數(shù)字化、智慧化邁進(jìn)，面臨諸多安全管理方面的風(fēng)險，不僅包括網(wǎng)絡(luò)安全風(fēng)險、數(shù)據(jù)安全風(fēng)險，更涵蓋檔案館建設(shè)各個方面，包括基礎(chǔ)設(shè)施安全、計(jì)算與分析安全、平臺安全等。依賴于大數(shù)據(jù)技術(shù)的檔案信息資源開發(fā)可挖掘出數(shù)據(jù)中的隱藏信息，使傳統(tǒng)可利用的安全信息面臨著泄密、盜取的風(fēng)險，而利用過程中產(chǎn)生的大量用戶數(shù)據(jù)如果未得到安全管理和保護(hù)，也存在個人隱私被竊風(fēng)險，這一系列安全問題都急需一套行之有效的安全防護(hù)體系來支撐高校檔案館的運(yùn)行和發(fā)展。

一、高校檔案館安全現(xiàn)狀與問題分析

為適應(yīng)大數(shù)據(jù)時代的建設(shè)和發(fā)展，高校檔案館紛紛開展信息化建設(shè)、數(shù)字檔案館建設(shè)，但在安全問題上除了傳統(tǒng)檔案管理中出現(xiàn)的安防、消防等問題外，在保障數(shù)字檔案館運(yùn)行安全方面依然存在諸多風(fēng)險和隱患。

（一）硬件設(shè)施不到位

目前國內(nèi)高校全力推進(jìn)高水平大學(xué)的建設(shè)，如新建（擴(kuò)建）校舍、增添高精尖設(shè)備，但在高校檔案館建設(shè)方面卻普遍存在館舍建設(shè)難、功能用房少、規(guī)劃設(shè)計(jì)弱及空間利用不合理等狀況。檔案館建筑是否設(shè)計(jì)合理、安防消防措施是否落實(shí)到位，均會嚴(yán)重影響檔案實(shí)體安全。

大數(shù)據(jù)時代檔案信息化建設(shè)是當(dāng)前高校檔案工作的重點(diǎn)，網(wǎng)絡(luò)安全、系統(tǒng)安全、運(yùn)行安全、數(shù)據(jù)安全則是檔案信息化建設(shè)的關(guān)鍵，一些高校檔案部門未能及時將檔案信息化建設(shè)納入到學(xué)校信息化發(fā)展、智慧校園的總體規(guī)劃中，所需的硬件基礎(chǔ)設(shè)施如數(shù)據(jù)中心機(jī)房及相關(guān)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等難以部署到位。

（二）信息管理制度和標(biāo)準(zhǔn)實(shí)施難

大數(shù)據(jù)時代海量的檔案信息資源的管理無論是歸檔、保管還是利用，任何一個環(huán)節(jié)均有可能出現(xiàn)病毒入侵、數(shù)據(jù)丟失或泄露等風(fēng)險，面臨新的安全管理境遇。《數(shù)字檔案室建設(shè)指南》《數(shù)字檔案室建設(shè)評價方法》等諸多標(biāo)準(zhǔn)、制度和辦法已陸續(xù)出臺，所涉及的系統(tǒng)建設(shè)、身份認(rèn)證、智能檢索、電子簽章、操作跟蹤、信息加密等新技術(shù)，其標(biāo)準(zhǔn)、規(guī)范和要求均大大超出傳統(tǒng)檔案工作范疇，有些必須跨行業(yè)、跨部門合作才能完成，高校檔案部門相對邊緣的現(xiàn)狀使這些制度和標(biāo)準(zhǔn)的實(shí)施難度加大。

（三）信息技術(shù)專業(yè)人才缺乏，檔案工作人員知識更新慢

大數(shù)據(jù)時代的高校檔案館管理機(jī)制、工作方法、技術(shù)手段均已全面革新，檔案工作者如思想觀念不轉(zhuǎn)變，技術(shù)能力不提升，現(xiàn)代檔案安全管理亦無從談起。專業(yè)人才的投入是眾多高校檔案館建設(shè)的瓶頸：一是信息技術(shù)專業(yè)人才緊缺，檔案管理系統(tǒng)的開發(fā)應(yīng)用、電子文件歸檔平臺的建設(shè)、數(shù)據(jù)中心機(jī)房的建設(shè)及安全維護(hù)等一系列核心工作，均需要既熟悉高校檔案管理特點(diǎn)、流程，又能全面深入了解數(shù)字檔案館建設(shè)各項(xiàng)需求的專業(yè)技術(shù)人才。高校人才引進(jìn)偏重于教學(xué)科研一線崗位，加之社會各界對檔案工作的傳統(tǒng)偏見，較難吸引相關(guān)專業(yè)人才。二是檔案館工作人員的知識更新慢，對于新事物、新形勢缺乏敏銳觀察，極易導(dǎo)致檔案館運(yùn)行管理中各環(huán)節(jié)的安全問題。

二、大數(shù)據(jù)時代高校檔案館安全保障的范疇和要求

大數(shù)據(jù)時代高校檔案館安全保障，除了傳統(tǒng)的檔案管理的“八防”安全政策、檔案庫房安全管理（包括庫房建筑設(shè)計(jì)、安全設(shè)施設(shè)備、消防安全管理等）、檔案數(shù)字化外包項(xiàng)目安全管理、檔案利用服務(wù)安全管理、檔案實(shí)體全過程安全管理問題，還應(yīng)當(dāng)包括檔案信息安全保障體系、檔案數(shù)據(jù)庫安全管理、檔案網(wǎng)站安全管理、檔案信息資源安全管理、電子文件歸檔與電子檔案信息長期保存管理[1]，其中最突出的問題則體現(xiàn)在檔案實(shí)體安全、檔案信息系統(tǒng)安全和檔案人員安全三大方面。

（一）檔案實(shí)體安全

檔案實(shí)體安全一直是檔案工作的重點(diǎn)。信息技術(shù)的更新?lián)Q代使得高校檔案不僅有文書檔案、聲像檔案、實(shí)物檔案等傳統(tǒng)檔案載體，還包括電子檔案冷備份所需的磁盤、光盤等存儲介質(zhì)，所以檔案實(shí)體安全需考慮的因素包括：一是館庫的安全，即是否充分考慮各種載體尤其是特殊載體檔案的保管要求，建設(shè)符合檔案保管要求的標(biāo)準(zhǔn)庫房，采用合適的檔案裝具等；二是保管環(huán)境的安全，即如何有效防止各種介質(zhì)檔案的破損、褪色、霉變，磁盤光盤能否持續(xù)可讀；三是檔案利用安全，即如何采取有效措施避免因利用率高人工反復(fù)翻閱或多次復(fù)印的檔案利用行為對檔案原件造成的傷害，以及如何避免一些不得不借出原件的檔案存在弄臟、損壞甚至丟失的風(fēng)險。

（二）檔案信息系統(tǒng)安全

大數(shù)據(jù)時代成熟的網(wǎng)絡(luò)信息技術(shù)給高校檔案工作帶來新的變革，現(xiàn)代檔案管理離不開完善的檔案信息系統(tǒng)。檔案信息系統(tǒng)安全包括檔案信息管理系統(tǒng)、檔案信息服務(wù)系統(tǒng)和檔案辦公系統(tǒng)等三類信息管理系統(tǒng)的安全。系統(tǒng)建設(shè)過程中應(yīng)考慮：一是物理環(huán)境安全，即具備保管數(shù)字化信息和電子檔案的存儲條件，有足夠的安全空間和環(huán)境進(jìn)行檔案數(shù)字化、避免數(shù)字化過程中檔案受損，數(shù)字化設(shè)備是否安全使用、數(shù)據(jù)中心機(jī)房建設(shè)是否符合國家相關(guān)標(biāo)準(zhǔn)等；二是軟件環(huán)境安全，即檔案管理系統(tǒng)和電子文件歸檔平臺能否安全、有效運(yùn)行，如何保障數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸和利用過程中的安全，是否有效保障非公開信息和個人隱私信息能夠合法、安全使用等。

（三）人員安全

大數(shù)據(jù)時代檔案館人員安全范疇涉及以下三類：第一類是檔案館各業(yè)務(wù)工作管理人員。在信息系統(tǒng)操作過程中，檔案管理人員任意一次不起眼的違規(guī)操作或忽略，均可能引發(fā)信息泄露、損害甚至丟失的風(fēng)險，同時也要考慮各類檔案載體給檔案工作人員帶來的潛在傷害，如整理檔案時可能產(chǎn)生的塵螨，庫房環(huán)境是否符合環(huán)保要求，是否符合相關(guān)的防護(hù)標(biāo)準(zhǔn)和要求等。第二類是建設(shè)檔案信息系統(tǒng)外包項(xiàng)目技術(shù)人員。項(xiàng)目參與人員能接觸到檔案部門最核心的數(shù)據(jù)，故如何加強(qiáng)對這類人員的管理，杜絕檔案泄露風(fēng)險務(wù)必考慮在內(nèi)。第三類是檔案服務(wù)利用對象。高校檔案館一方面要考慮引導(dǎo)服務(wù)對象在合規(guī)合法的范疇內(nèi)線上線下利用檔案，另一方面針對來館人流量、人員的多樣性和復(fù)雜性，既要保證工作人員的安全，又要保證來館查檔人員的安全。

三、高校檔案館安全保障體系的構(gòu)建

為適應(yīng)大數(shù)據(jù)時代的發(fā)展要求，高校檔案館的安全保障體系須從安全責(zé)任、安全制度、安全環(huán)境、安全運(yùn)行、安全監(jiān)管和安全人才六個方面構(gòu)建，以在保證檔案館人、財、物安全的前提下可靠運(yùn)行和高效服務(wù)。

（一）檔案安全責(zé)任體系

確保檔案安全是所有檔案工作人員義不容辭、不可推卸的責(zé)任。[2]大數(shù)據(jù)時代高校檔案館所面臨的管理安全、信息安全不僅責(zé)任重大，要求也更為復(fù)雜和嚴(yán)格，需構(gòu)筑行之有效的安全責(zé)任體系。如制定崗位安全責(zé)任制，劃分責(zé)任區(qū)域，落實(shí)到人；設(shè)置各工作環(huán)節(jié)中的人員職責(zé)及權(quán)限，保障檔案訪問與利用安全，確保人員更換時及時調(diào)整；建造思想防線，定期對檔案管理人員進(jìn)行培訓(xùn)，學(xué)法守法，加強(qiáng)安全意識、風(fēng)險意識教育，嚴(yán)防私自篡改檔案、編造檔案、擅自使用未開放檔案等亂象，杜絕“無知犯法”的情況發(fā)生；加強(qiáng)對檔案數(shù)字化外包服務(wù)人員的管理，與相關(guān)責(zé)任人簽訂保密協(xié)議，將可能發(fā)生的風(fēng)險提前做好預(yù)案等，使檔案和檔案人員始終處在一個安全、舒適、和諧、可靠的體系中。

（二）檔案安全制度體系

安全制度體系建設(shè)是檔案安全的基礎(chǔ)工作，包括三個層面：一是組織保障體系，在學(xué)校層面設(shè)立由主管校領(lǐng)導(dǎo)為負(fù)責(zé)人的學(xué)校檔案安全管理機(jī)構(gòu)，辦公室設(shè)于檔案館，成員由檔案館和各歸檔單位負(fù)責(zé)人組成，相關(guān)的安全各項(xiàng)規(guī)章制度由各歸檔單位落實(shí)到位，在檔案館內(nèi)部成立由館負(fù)責(zé)人為組長的安全小組，建立全校檔案安全三級管理網(wǎng)絡(luò)；二是安全管理制度體系，包括檔案館安防消防管理、檔案信息系統(tǒng)建設(shè)管理、檔案信息系統(tǒng)運(yùn)維管理、檔案服務(wù)利用系統(tǒng)管理等業(yè)務(wù)系統(tǒng)，制度規(guī)范的對象須涵蓋檔案形成者、檔案保管者和檔案利用者；三是安全標(biāo)準(zhǔn)制度體系，檔案信息安全標(biāo)準(zhǔn)是實(shí)現(xiàn)檔案安全管理的重要依據(jù)，完善的檔案安全管理標(biāo)準(zhǔn)體系是由各種檔案信息安全基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)構(gòu)成的一個相互聯(lián)系、相互制約的整體。[3]我們要充分發(fā)揮標(biāo)準(zhǔn)和規(guī)范對高校檔案工作的技術(shù)支撐和基礎(chǔ)保障作用，推進(jìn)檔案工作法制化、科學(xué)化、規(guī)范化。

（三）檔案安全環(huán)境保障體系

檔案安全環(huán)境保障體系包括檔案實(shí)體的保管環(huán)境和檔案信息的保障環(huán)境，兩者互為補(bǔ)充。在檔案館建設(shè)規(guī)劃中，注意選址安全，嚴(yán)格按照相關(guān)建筑設(shè)計(jì)標(biāo)準(zhǔn)進(jìn)行，采用合乎要求的檔案裝具；做好防盜報警系統(tǒng)、防雷裝置等方面的建設(shè)，實(shí)現(xiàn)檔案實(shí)體保管智能化；建設(shè)虛擬庫房，實(shí)現(xiàn)立體、三維的檔案庫房管理；將檔案庫房的進(jìn)出臺賬、溫濕度等數(shù)據(jù)完整地接入檔案管理系統(tǒng)中，實(shí)現(xiàn)在線、實(shí)時、智能的檔案安全管理防護(hù)體系。在檔案信息的安全環(huán)境保障方面，高校檔案館須建立符合標(biāo)準(zhǔn)的數(shù)據(jù)中心機(jī)房，采用內(nèi)外網(wǎng)嚴(yán)格物理隔離，合理劃分內(nèi)網(wǎng)網(wǎng)段，控制各類用戶對檔案館內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)的訪問[4]，對數(shù)據(jù)獲取形式和獲取方式進(jìn)行數(shù)據(jù)技術(shù)管理和監(jiān)督，定期進(jìn)行異地異質(zhì)備份；充分利用智慧校園建設(shè)，建設(shè)內(nèi)外網(wǎng)安全防護(hù)體系，將檔案館信息安全納入學(xué)校信息化安全整體建設(shè)規(guī)劃；對檔案管理系統(tǒng)及時進(jìn)行升級換代，并做好新舊檔案管理系統(tǒng)檔案數(shù)據(jù)的遷移工作，確保不遺漏歷史檔案數(shù)據(jù)。

（四）檔案安全運(yùn)行保障體系

大數(shù)據(jù)時代高校檔案館的正常運(yùn)行依賴于穩(wěn)定的檔案管理系統(tǒng)，創(chuàng)建安全、穩(wěn)定、和諧的運(yùn)行環(huán)境，一是通過配備優(yōu)質(zhì)的硬件設(shè)備提供穩(wěn)定的運(yùn)行條件，加強(qiáng)管理和維護(hù)，實(shí)現(xiàn)全方位、無故障運(yùn)行；二是保證系統(tǒng)的無漏洞運(yùn)行，綜合防范各種系統(tǒng)安全漏洞，及時升級檔案管理系統(tǒng)，增加安全補(bǔ)??；三是做好檔案信息管理系統(tǒng)監(jiān)控裝備的維護(hù)、監(jiān)控制度的制定及相關(guān)預(yù)警工作，積極防范各種未經(jīng)允許訪問、非法訪問等行為，并及時發(fā)出預(yù)警信號，定期對檔案系統(tǒng)運(yùn)行情況和各項(xiàng)設(shè)置進(jìn)行檢查，定期對系統(tǒng)用戶進(jìn)行清理、身份驗(yàn)證、權(quán)限檢查等安全篩查，提高檔案信息管理系統(tǒng)安全運(yùn)行效率和穩(wěn)定性；四是做好系統(tǒng)審計(jì)工作，部署運(yùn)維堡壘機(jī)，通過對主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備訪問的控制和操作審計(jì)，有效控制網(wǎng)絡(luò)內(nèi)可能發(fā)生的違規(guī)行為，提高網(wǎng)絡(luò)運(yùn)行的安全性。

（五）檔案安全監(jiān)管體系

制度的生命力在于執(zhí)行，強(qiáng)化責(zé)任落實(shí)，實(shí)行問責(zé)追責(zé)制度，推行檔案安全風(fēng)險分級管控，對風(fēng)險進(jìn)行分類排查整治，做好應(yīng)急預(yù)案處理。大數(shù)據(jù)時代的網(wǎng)絡(luò)安全尤其是重點(diǎn)，須采用全方位的監(jiān)督體系：一是技術(shù)監(jiān)督，定期進(jìn)行系統(tǒng)運(yùn)行分析檢查、操作密碼及口令的更換、分析攻擊行為等；檢查網(wǎng)絡(luò)狀況、數(shù)據(jù)庫安全、病毒防殺；對各項(xiàng)操作跟蹤記錄、定期分析檢查等，通過對這些信息的統(tǒng)計(jì)、分析，總結(jié)經(jīng)驗(yàn)，找出規(guī)律，對電子檔案維護(hù)管理起參考作用。二是人員監(jiān)督，加強(qiáng)密碼口令的安全管理、進(jìn)行全方位的視頻監(jiān)控及執(zhí)行工作留痕制度，杜絕出現(xiàn)“內(nèi)鬼”，避免“人情”查檔等違規(guī)操作情況。三是實(shí)行“三員”制度，建立多層面安全保障和監(jiān)督體系，即系統(tǒng)管理員、安全管理員和安全審計(jì)員，三者各司其職，互為監(jiān)督，為檔案資源的安全存儲、管理提供保障。

（六）檔案安全人才建設(shè)

各種技術(shù)保障措施可以為存儲設(shè)備、系統(tǒng)服務(wù)、應(yīng)用程序等軟硬件系統(tǒng)建立“硬件”防護(hù)體系，但真正讓它們發(fā)揮作用，還需要人在其中與之協(xié)同工作[5]。建立一支富含專業(yè)技術(shù)人員的隊(duì)伍乃當(dāng)務(wù)之急：一是適應(yīng)大數(shù)據(jù)背景下現(xiàn)代高校檔案館的建設(shè)，需要把握數(shù)字檔案館發(fā)展方向、建設(shè)目標(biāo)的高校檔案館負(fù)責(zé)人，能確把握數(shù)字檔案館的設(shè)計(jì)方案并使之有效實(shí)施、科學(xué)運(yùn)行、安全管理的項(xiàng)目決策者；二是需要熟悉計(jì)算機(jī)網(wǎng)絡(luò)信息工程技術(shù)的人員。了解數(shù)字檔案館的建設(shè)架構(gòu)，把網(wǎng)絡(luò)安全和數(shù)據(jù)安全落實(shí)到每一個流程環(huán)節(jié)；三是需要能熟練操作檔案信息采集、存儲、傳輸、利用、統(tǒng)計(jì)等的專業(yè)技術(shù)人員。此外，高校檔案館還應(yīng)創(chuàng)造條件加強(qiáng)對現(xiàn)職專業(yè)人員進(jìn)行計(jì)算機(jī)知識與技術(shù)、信息開發(fā)技術(shù)、網(wǎng)絡(luò)技術(shù)等內(nèi)容的培訓(xùn)，邀請有關(guān)專家前來講學(xué)，組織人員外出參觀學(xué)習(xí)，督促檔案工作人員及時更新知識；與互聯(lián)網(wǎng)、信息技術(shù)及軟件開發(fā)等企業(yè)合作，共同開展檔案管理新技術(shù)、新方法的科研創(chuàng)新，既緩解相關(guān)人才緊缺狀況，又可成果共享，實(shí)現(xiàn)雙贏。

*本文系廣東省檔案局科研項(xiàng)目“大數(shù)據(jù)時代高校檔案安全管理研究”（項(xiàng)目編號：YDK-183-2018）、深圳大學(xué)人文社會科學(xué)基金資助項(xiàng)目“高校檔案開放性管理研究”（項(xiàng)目編號：11QNCG39）的研究成果之一。

參考文獻(xiàn)：

[1]周耀林，趙躍.檔案安全體系理論框架的構(gòu)建研究[J].檔案學(xué)研究，2016（4）：107-112.

[2]李明華.在全國檔案安全工作會議上的講話[J].中國檔案，2017（7）：14-21.

[3]宗文萍.檔案信息安全保障體系建設(shè)研究[J].檔案學(xué)通訊，2006（1）：51-54.

[4]薛四新，黃萃，孫宇華.檔案館信息安全管理的策略和方案[J].檔案管理，2004（5）：33-34.

[5]陳永生，薛四新.數(shù)字化檔案信息的安全保障體系研究[J].檔案學(xué)通訊，2005（4）：51-54.

作者單位：深圳大學(xué)檔案館