信息時代高校檔案管理安全風(fēng)險分析

姜曉波

（吉林建筑大學(xué)城建學(xué)院，長春130111）

信息時代高校檔案管理安全風(fēng)險分析

姜曉波

（吉林建筑大學(xué)城建學(xué)院，長春130111）

本文分析了信息時代高校檔案管理中存在的安全風(fēng)險因素，闡述了檔案安全的重要性，并就現(xiàn)狀提出了幾種可行的解決措施，望對高校檔案管理工作有所借鑒。

信息時代；搞笑檔案管理；安全風(fēng)險；措施

信息時代高校信息檔案多以電子資源形式進(jìn)行保存與管理，此種方式可大大提升檔案管理的效率。但信息化給檔案管理帶來便利的同時，也產(chǎn)生了信息安全風(fēng)險，信息數(shù)據(jù)在網(wǎng)絡(luò)平臺中的存儲、傳輸以及共享的過程，很難保證信息資源的安全性、完整性以及真實(shí)性。鑒于此，信息時代高校檔案管理中需充分認(rèn)識到各方面的安全風(fēng)險因素，意識到安全管理的重要性，并采取有效的應(yīng)對策略，確保高校檔案管理的安全。

1　高校檔案管理安全風(fēng)險因素

1.1管理制度風(fēng)險

就目前而言，國內(nèi)高校在檔案管理方面仍然沒有建立一套完善的法律法規(guī)，缺少針對信息化檔案管理中的信息安全問題的法律法規(guī)，相關(guān)問題只能參考相關(guān)計(jì)算機(jī)法規(guī)。這一局面的出現(xiàn)使得高校檔案管理安全事故頻發(fā)，一些不法分子通過各種手段對高校信息資源進(jìn)行竊取與破壞。沒有相應(yīng)的法律法規(guī)約束，這種不法行為將更加猖獗，這對高校信息資源的安全而言是一項(xiàng)重大的威脅。

1.2外來風(fēng)險

信息化時代，高校檔案管理多以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為基礎(chǔ)，而應(yīng)用這一技術(shù)將面臨兩大方面的難題。一方面，信息資源在計(jì)算機(jī)中的安全存儲，計(jì)算機(jī)聯(lián)網(wǎng)以及信息傳輸過程中不可避免地會遇到計(jì)算機(jī)病毒；計(jì)算機(jī)病毒不僅會破壞信息資源的安全性與完整性，并且一些不法分子會通過病毒來入侵檔案管理系統(tǒng)，進(jìn)行竊取或破壞高校檔案信息。另一方面，檔案信息的安全訪問，信息檔案在檔案管理系統(tǒng)中一般會進(jìn)行聯(lián)網(wǎng)管理，信息資源在網(wǎng)絡(luò)環(huán)境下可能出現(xiàn)內(nèi)部以及外部的非法訪問，系統(tǒng)雖設(shè)定一定的訪問權(quán)限，但都存在一定的漏洞，給檔案資源的安全性造成威脅。

1.3物理安全風(fēng)險

所謂的物理安全，通常指的是與信息資源相關(guān)的設(shè)備或者系統(tǒng)不受到物理侵害。在信息時代高校檔案管理的物理安全風(fēng)險是指受到不可控因素（如地震、火災(zāi)）或者人為操作失誤引起的，信息資源存儲或者傳輸?shù)冗^程中受到侵入或截獲等外界因素的破壞。

1.4管理風(fēng)險

如有不法分子刻意探獲某高校信息檔案，高校自身設(shè)置的防火墻措施將土崩瓦解，相應(yīng)的防護(hù)技術(shù)并不足以適應(yīng)現(xiàn)代化信息安全防護(hù)的需求，致使高校檔案管理中風(fēng)險因素飆增。造成這一局面出現(xiàn)的重要原因在于高校對于檔案安全管理的不重視，檔案管理不嚴(yán)格，相關(guān)工作人員在工作中無意識泄露系統(tǒng)賬號、口令等信息，這些漏洞都是信息被竊取或破壞的突破口，給高校檔案管理造成不可估量的危害。

1.5信息安全評估風(fēng)險

導(dǎo)致高校信息安全評估風(fēng)險出現(xiàn)的原因主要有三個方面：其一，缺乏足夠的重視，對于引進(jìn)與培養(yǎng)安全評估技術(shù)人員關(guān)注程度偏低。其二，相關(guān)評估流程不完善，缺少一套完善的評估體系對評估流程以及標(biāo)準(zhǔn)進(jìn)行定性、定量分析。其三，信息安全評估工作較為落后，跟不上檔案管理漏洞形式及內(nèi)容的變化。

2　高校檔案管理安全的重要性

2.1基礎(chǔ)工作要求

信息時代的高校檔案管理工作發(fā)生了重大的變化，主要體現(xiàn)信息媒介以及相關(guān)存儲管理工作內(nèi)容，檔案利用方式也由以往的書籍查閱轉(zhuǎn)向計(jì)算機(jī)智能檢索，并可便利地通過網(wǎng)絡(luò)平臺實(shí)現(xiàn)資源的查詢、調(diào)用。這種方式除了給檔案資源的管理帶來方便，同時以計(jì)算機(jī)、網(wǎng)絡(luò)等工具的信息管理方式也給信息安全造成了威脅，比如高?？蒲袃?nèi)容、教職工信息等安全受到侵犯，將影響學(xué)校的正常運(yùn)營。這就要求高校檔案管理工作的基礎(chǔ)內(nèi)容除了日常的檔案保存與利用，更要注重檔案管理的安全，保證高校檔案資源的完整性、保密性以及價值性。

2.2應(yīng)對客觀威脅需要

檔案信息在管理過程中不可避免地會承擔(dān)一定的風(fēng)險因素，如病毒、火災(zāi)、計(jì)算機(jī)系統(tǒng)問題等一些外在因素的影響。因此，有必要在風(fēng)險發(fā)生之前，做好預(yù)防與應(yīng)急策略，這亦是檔案管理安全的重要部分。

2.3確保檔案保管和利用的安全

高校檔案管理工作的重要內(nèi)容就是檔案信息的保管與利用，信息檔案保管是資源利用的基礎(chǔ)條件，信息資源的利用是檔案保管的最終目的。而二者的前提條件是必須要保證檔案資源的安全，缺乏有效的檔案安全保護(hù)，檔案信息的完整性、價值性等方面就談不上保障。因此，信息安全是高校檔案資源保管與利用的重要紐帶，是檔案管理工作的重中之重。

3　加強(qiáng)高校檔案管理安全性措施

3.1建立高校檔案信息安全規(guī)章制度

從目前的法律章程來看，并沒有一套完整的保障高校檔案安全的章程，僅有部分大學(xué)建立了專門的檔案管理辦法，且沒有專門的安全管理規(guī)范。由此可見，建立相應(yīng)的檔案管理制度是非常必要的。具體實(shí)施辦法可以參照2002年國家檔案局發(fā)布的安全建設(shè)綱要，并結(jié)合高校自身的檔案管理要求，出臺適合高校自身的規(guī)章制度，以保障檔案信息系統(tǒng)的安全。

3.2做好檔案管理基礎(chǔ)工作

高校檔案管理可以從以下5個方面著手進(jìn)行：第一，設(shè)備安全。在購置硬件設(shè)備上，最好不要選用同一個廠家，防止信息的泄露。第二，設(shè)置子網(wǎng)，進(jìn)行物理隔斷。目的是為了保障檔案信息在網(wǎng)絡(luò)上傳播的安全性，同時還要定期進(jìn)行安全掃描，形成日志，確保網(wǎng)絡(luò)的安全。第三，控制上網(wǎng)的信息范圍。高校檔案涉及很多內(nèi)容，有的是個人資料，也有寄存的資料，都屬于集體財(cái)產(chǎn)，需要考慮到隱私性問題，因此在調(diào)用檔案前要征得所有者的同意。第四，劃分安全級別。不同級別的用戶所具有的權(quán)限不同，所能瀏覽的檔案等級也不同。第五，建立應(yīng)急響應(yīng)機(jī)制，如果數(shù)據(jù)庫資料被入侵，或是服務(wù)器出現(xiàn)故障，能夠及時報備，以便管理人員快速做出反應(yīng)。

3.3加強(qiáng)檔案管理隊(duì)伍的建設(shè)與管理

具體進(jìn)行管理和操作的對象是人，能否真正保障資料安全的重要因素也是人，只有加強(qiáng)隊(duì)伍建設(shè)，才能讓資料得到有力保障。其次，要明確崗位職責(zé)，管理人員各司其職，不能越級管理，這樣才不會發(fā)生人為泄露資料的可能。最后，還要加強(qiáng)對檔案管理人員的培訓(xùn)管理，適當(dāng)為相關(guān)從業(yè)人員提供一些進(jìn)修、學(xué)習(xí)的機(jī)會，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的學(xué)習(xí)，為檔案信息管理提供技術(shù)保障。總之，高校管理部門應(yīng)該從人才選拔、制度管理、政策、待遇等多個方面著手，綜合采取多種措施，提升高校檔案管理隊(duì)伍的職業(yè)水平，充分調(diào)動起管理人員的積極性，提高管理人員的保密意識，從而保證檔案安全。

4　結(jié)語

檔案管理安全風(fēng)險已經(jīng)成為了信息時代的重要內(nèi)容之一，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全風(fēng)險因素種類的增多，這一問題的重要性將更加凸顯。應(yīng)重視檔案管理安全，并采取綜合的改善措施，切實(shí)提升高校檔案管理的安全水平，確保檔案信息資源的安全。

［1］俞志華，吳久華，栗惠芳.信息化背景下高校檔案的安全管理［J］.合肥工業(yè)大學(xué)學(xué)報(社會科學(xué)版)，2011，（06）：72-75.

［2］程安琪.新時期高校檔案管理信息安全風(fēng)險分析［J］.黑龍江史志，2014，（15）：84-85.

［3］吳紹忠.數(shù)字化檔案館信息安全風(fēng)險評估［J］.中國檔案，2009，（06）：57-58.

［4］劉凝芳.淺談高校檔案信息安全的有效管理機(jī)制［J］.科技創(chuàng)業(yè)月刊，2011，（03）：99-100.

［5］薛英，高紅雁.信息時代高校檔案管理安全性研究［J］.民營科技，2012，（08）：198.

Security Risk Analysis of University Archives Management in Information Age

JIANGXiao-bo
(Jilin College ofUrban Construction,Changchun 130111,China)

This paper analyzes the security risk factors in the archives management in the information age,and expounds the importance of the security ofarchives,and puts forward several feasible measures tosolve the situation.

Information age;Funnyarchives management;Securityrisk;Measure

G271

A

1674-8646（2015）09-0140-02

2015-05-03

姜曉波（1979-），女，吉林舒蘭人，學(xué)士，館員，主要從事檔案管理研究。