高校檔案信息化安全策略探究

余 芳

（寧波大紅鷹學院，浙江 寧波 315175）

0 引言

高校檔案信息化建設是一項需要投入大量人力、財力、物力的復雜的系統(tǒng)工程，高校理應正確分析自身的實際情況，建立符合實際的科學的信息化目標，選擇恰當?shù)男畔⒒瘍?nèi)容，采取行之有效的方法開展信息化建設，以實現(xiàn)檔案的信息資源的有效利用和共享。

然而，不同于一般的信息，高校檔案信息記載著高校各項活動數(shù)據(jù)、歷史過程。高校檔案中有相當一部分內(nèi)容，如學籍檔案信息、教師個人檔案信息、學位論文、財政收支情況等各類敏感信息，具有一定的保密性和利用限制性。如果這些敏感信息一旦被非法利用抑或是發(fā)生信息泄密，后果將不堪設想。因此，高校在數(shù)字化建設中必須制定安全保密控制措施來嚴格管理對檔案信息的合理利用。而數(shù)字網(wǎng)絡環(huán)境的不穩(wěn)定、不安全性以及數(shù)字檔案載體脆弱、易變等特點，讓信息安全控制變得更為復雜，因此，究竟怎樣去研究出一套適合高校自身特色的信息安全保障措施，提高檔案數(shù)字化安全性，這是目前高校檔案信息化建設所面臨的一個亟待解決的問題。

1 安全保密控制內(nèi)容

1.1 檔案實體安全性和數(shù)字化過程信息安全控制內(nèi)容

高校在檔案信息化過程中會不可避免地使用相關檔案實體，同時紙質(zhì)檔案信息實現(xiàn)數(shù)字化要經(jīng)過多重環(huán)節(jié)：檔案整理、掃描、成果管理，其中任何一個環(huán)節(jié)的工作如果無法保證有序而嚴謹，就存在檔案實體發(fā)生丟失、破壞或信息泄露的風險，因此在數(shù)字化過程中必須采取安全控制措施，確保在數(shù)字化加工過程中保證紙質(zhì)檔案保存完好無損，此項安全性的保證主要依靠嚴密的檔案交接手續(xù)和數(shù)字化過程中的檔案妥善保管保證。

1.2 數(shù)字化成果安全控制

紙質(zhì)檔案從數(shù)字化完成到數(shù)字化檔案成果的有效合理利用，需要一個強大的檔案信息管理系統(tǒng)，涵蓋硬件設施更新維護，人員管理，技術保障等方面的安全控制內(nèi)容。

2 檔案數(shù)字化安全保密控制措施

2.1 優(yōu)化檔案數(shù)字化方案和內(nèi)容

高校檔案資料是高校各部門在各不同時期所產(chǎn)生的一系列原始資料，這些資料包含了學校各部門活動形成的名冊數(shù)據(jù)、圖表數(shù)據(jù)、音頻以及視頻資料等等，而其中不乏有一些涉及隱私、不適合公開的內(nèi)容，如果將這些資料進行數(shù)字化，擴大了相應的知悉范圍，就勢必會違反高校相關的管理規(guī)定，那么是否需要對這些內(nèi)容進行數(shù)字化，怎么對這些內(nèi)容進行數(shù)字化，若可以進行數(shù)字化，那么數(shù)字化后又如何管理這些信息，這些必須通過高校自身實際進行優(yōu)化。

2.2 切實落實檔案實體保密管理工作

（1）檔案交接。為保證檔案交接有效、清晰，提升數(shù)字化工作的效益，建議指定數(shù)字化工作承接方與學校相關責任人進行交接并記錄，按批交接。

（2）檔案保管。在數(shù)字化現(xiàn)場做好檔案存放保管工作，每日工作結束后，對已完成數(shù)字化和未完成加工的檔案區(qū)分保存，高校設專人進行日常嚴格的管理控制。

2.3 落實檔案信息化標準規(guī)范建設和安全系統(tǒng)

標準規(guī)范建設是檔案信息化快速、有序、健康發(fā)展的保障。它從管理、法制和技術等方面規(guī)范和協(xié)調(diào)檔案信息化各要素之間的關系，是檔案信息化建設的重要基礎之一。檔案信息化法規(guī)、標準應涵蓋信息化建設的所有方面，包括計算機檔案系統(tǒng)的管理、電子文件歸檔、檔案數(shù)字化、檔案信息上網(wǎng)等各個環(huán)節(jié)，保證檔案信息數(shù)據(jù)真實、完整、有效。此外還要制定嚴格的安全保密制度。當前雖然存在的數(shù)字化安全保密制度已比較完善，但出于種種原因，實際數(shù)字化建設中存在相應制度并未完全落實或落實效果不盡如人意的現(xiàn)象。所以，在數(shù)字化工作開始之初，必須重視保密工作，對相關檔案的數(shù)字化工作人員進行職權明確細分，消除管理上的漏洞，嚴格要求工作人員執(zhí)行相關條例，對因人為過失造成的檔案信息泄露，必須做到有法必依，違法必究。

2.4 加強人才隊伍建設

人才是信息化建設的成功之本，是確保檔案信息化建設持續(xù)發(fā)展的關鍵。重視信息人才的培養(yǎng)，提高檔案工作者的信息素養(yǎng)和信息技能，造就一支適應檔案信息化建設需要的人才隊伍，是檔案信息化建設的重要內(nèi)容。

加強人員培訓。檔案數(shù)字化過程中影響信息安全性的因素有很多，經(jīng)多項調(diào)查研究發(fā)現(xiàn)，多數(shù)是由于檔案工作者思想道德素質(zhì)不夠或檔案信息化業(yè)務水平缺陷導致的，具體表現(xiàn)為：對數(shù)字化安全保密相關制度或內(nèi)容有錯誤的理解，或認識不全面，認為某項制度會影響工作效率；缺乏檔案信息化管理所需的信息安全技術，無法準確有效地在數(shù)字化過程中對安全風險進行判定及做出有效防范。因此：

（1）加強人員思想教育培訓，定期對相關的檔案工作者進行有關安全保密控制的規(guī)章制度的學習，提高檔案工作者安全保密意識，明確每一個工作環(huán)節(jié)需要落實的具體保密注意事項，權責清晰，切實落實到個人。

（2）加強對高校檔案工作者的信息化知識培訓，尤其是檔案業(yè)務管理與信息安全技術應用的交叉培訓，使現(xiàn)有人員掌握現(xiàn)代化技術技能，滿足當前信息化安全工作需要，保證檔案信息的安全運行。

2.5 嚴抓數(shù)字化過程安全

（1）數(shù)字化加工過程中檔案數(shù)據(jù)安全性保證。為了提高數(shù)字化加工過程中檔案數(shù)據(jù)的安全性，減少數(shù)據(jù)損壞丟失，及防止信息泄密發(fā)生等風險。

（2）創(chuàng)建安全封閉的數(shù)字化加工環(huán)境。通常情況下，檔案數(shù)字化加工場地的選擇為各級別的檔案館，但是為提高數(shù)字化的效率，一部分工作會外包給具備一定資質(zhì)的專業(yè)公司，數(shù)字化的環(huán)境條件應盡量保持與原檔案保存的環(huán)境一致，以方便原始檔案存放，同時數(shù)字化環(huán)境確定后還應配置對應的具備高安全級別的安防系統(tǒng)。

（3）檔案數(shù)字化工作相關的計算機，可采用安全性較高的Windows操作系統(tǒng)，同時需采用防信息電磁泄漏的低輻射顯示器，這一點比較容易忽略，同時需要對計算機的軟驅(qū)、光驅(qū)加以控制，封閉USB端口，機箱主機上鎖專人保管。

（4）數(shù)字化工作須在一個相對封閉、穩(wěn)定的局域網(wǎng)中進行，同時做好工作局域網(wǎng)與外網(wǎng)物理隔斷工作，配置計算機信號干擾器、電磁信號干擾器等，徹底防止信息數(shù)據(jù)的泄露，進一步提升保密力度。

（5）每日做好服務器數(shù)據(jù)備份工作，以備數(shù)據(jù)損毀后，可進行數(shù)據(jù)完全恢復操作，做好目錄數(shù)據(jù)備份和每日掃描數(shù)據(jù)。

（6）所有計算機設備配備UPS電源，確保發(fā)生突然斷電等意外事故時，計算機有足夠的時間保存數(shù)據(jù)。

（7）按照相應保密管理制度具體落實好保密管理工作。

2.6 嚴格控制檔案數(shù)字化成果

高校在快速推動檔案信息化的同時，也應同樣重視信息安全問題，進一步加強計算機信息網(wǎng)絡安全的維護和防護，關注信息網(wǎng)絡系統(tǒng)安全領域的新技術、新發(fā)現(xiàn)，時刻保持安全防護意識，促進高校數(shù)字化建設的發(fā)展。

（1）及時維護系統(tǒng)，做好檔案數(shù)據(jù)備份。高校應購置符合檔案數(shù)字化規(guī)范、標準的，符合檔案工作業(yè)務規(guī)范的數(shù)字化檔案管理軟件，以推進高校檔案數(shù)字化管理建設。同時，嚴格針對不同用戶設置用戶訪問操作權限，檔案部門內(nèi)網(wǎng)要與一切外網(wǎng)實行阻斷，加強身份認證和秘鑰管理，以保證檔案信息安全性。另外，定期做好檔案數(shù)據(jù)的備份工作并定期核查，以便在硬盤數(shù)據(jù)損毀時，對數(shù)據(jù)進行恢復。

（2）安裝殺毒軟件。在檔案信息管理系統(tǒng)服務器上布置公認的質(zhì)量最好、服務升級及時方便、能有效迅速響應新病毒的殺毒軟件，時時防護查殺，及時升級并更新病毒庫，以確保其最有效的病毒防護能力。此外，檔案數(shù)字化系統(tǒng)通常不允許使用不明來源的外來磁盤等，必要時須經(jīng)由嚴格病毒查殺無問題后方能使用。

（3）配置防火墻系統(tǒng)，以控制非法用戶自由出入檔案管理系統(tǒng)網(wǎng)絡，并隨時升級，以保證檔案數(shù)字系統(tǒng)的安全。

（4）采用漏洞掃描技術。幫助檔案系統(tǒng)管理人員發(fā)現(xiàn)入侵者潛在的進入點，檔案工作者若發(fā)現(xiàn)有些病毒或網(wǎng)絡攻擊無法清除，應立即對檔案數(shù)據(jù)采取保護手段，追查其來源，并及時上報高校相關網(wǎng)絡部門協(xié)助解決。

主要參考文獻

［1］羅壽芝.基于網(wǎng)絡環(huán)境的檔案信息資源整合［J］.內(nèi)江科技，2018（1）：15－16.

［2］李珍妮.檔案數(shù)字化安全管理的措施探討［J］.企業(yè)改革與管理，2017（20）：59.

［3］劉倩.影響高校數(shù)字化檔案信息安全管理的因素及對策分析［J］.蚌埠學院學報，2016（10）：164－166.