高校檔案數(shù)字化安全管理策略

張鴻艷 哈爾濱學(xué)院

高校檔案數(shù)字化安全管理指的是：高校檔案管理人員結(jié)合校園網(wǎng)、通信設(shè)備等各種信息化設(shè)施，提高高校檔案管理自動化水平。為需要檔案人員提供各種高質(zhì)量檔案管理服務(wù)，建立完善的檔案信息數(shù)據(jù)庫，保證高校安保工作的順利開展。

1.高校檔案數(shù)字化安全管理的意義

檔案是學(xué)生在校期間各種活動的詳細(xì)記錄，具有較高的研究價(jià)值與保存意義，是學(xué)校分析學(xué)生信息的主要途徑。原始檔案具有較強(qiáng)的說服力，能為廣大高校與各個企業(yè)提供高質(zhì)量服務(wù)。但當(dāng)前高校檔案館在存儲、管理、利用過程中出現(xiàn)了一定數(shù)量的問題，如檔案信息不全、檔案材料丟失、人為修改檔案信息等。隨著時代的快速發(fā)展，傳統(tǒng)檔案管理模式已與時代發(fā)展不相適應(yīng)，不能滿足高校師生的檔案信息需求，各大高校要及時采取有效措施，解決當(dāng)前數(shù)字化檔案信息管理中出現(xiàn)的各種問題。我國已經(jīng)步入信息化時代，高校檔案管理逐步實(shí)現(xiàn)了數(shù)字化發(fā)展，引進(jìn)了信息技術(shù)與網(wǎng)絡(luò)技術(shù)，高校檔案管理信息化建設(shè)還是處于初級階段，這種新型檔案管理模式還有待進(jìn)一步完善與加強(qiáng)，放眼未來，筆者認(rèn)為高校數(shù)字化檔案管理工作必然會取代紙質(zhì)檔案管理，在新的歷史時期展現(xiàn)強(qiáng)大的生命力。

科學(xué)技術(shù)在為人們帶來極大便利的同時，也為犯罪分子提供了諸多方法，各個高校在數(shù)字化檔案管理工作中，要進(jìn)一步意識到安全管理工作的重要性，在安全防衛(wèi)、預(yù)防犯罪、打擊非法入侵等方面不斷加大投入力度。

當(dāng)前，高校中的大學(xué)生不斷增多，高校涌現(xiàn)出各種各樣的服務(wù)中心。隨著西方不良風(fēng)氣進(jìn)入我國，對大學(xué)生的思想觀念造成了嚴(yán)重的沖擊，有的大學(xué)生經(jīng)不住物質(zhì)誘惑而偏離了人生目標(biāo)，高校大學(xué)生犯罪現(xiàn)象不斷上升，嚴(yán)重威脅著高校檔案安全。

高校要想創(chuàng)建一個安全的、便利的、穩(wěn)定的學(xué)習(xí)生活環(huán)境，則需加強(qiáng)安全保衛(wèi)工作，不但要保證高校安全工作的順利開展，而且還要為廣大師生提供高質(zhì)量的服務(wù)。所以，建立高校檔案數(shù)字化安全管理防護(hù)體系有著不可替代的作用，可以有效提高高校安全保衛(wèi)工作水平。

2.高校檔案數(shù)字化安全管理中的存在的不足

2.1 高校數(shù)字化檔案信息安全管理各自為政

當(dāng)前，高校檔案管理工作中不斷涌現(xiàn)各種新型管理軟件，如網(wǎng)絡(luò)版與單機(jī)版，各個高校在檔案管理工作中各自為政，相互間不進(jìn)行交流溝通，基于網(wǎng)絡(luò)平臺的協(xié)調(diào)溝通機(jī)制還未形成，既不利于網(wǎng)絡(luò)發(fā)揮應(yīng)有的作用，而且還浪費(fèi)了高校資源，主要由于高校頂層設(shè)計(jì)與時代發(fā)展不相適應(yīng)，還不具備統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)。

2.2 不具備檔案信息安全管理制度

以國家關(guān)于檔案管理工作的指導(dǎo)文件為標(biāo)準(zhǔn)，當(dāng)前，大多高校在檔案管理工作中還沒有實(shí)現(xiàn)信息化。主要是：第一，不具備統(tǒng)一的信息發(fā)布平臺，只能依靠自身能力保障信息安全；第二，不能明確規(guī)定局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的信息發(fā)布范圍，不能有效協(xié)調(diào)各個部門的利益；第三，檔案館將檔案數(shù)字化管理委托給相關(guān)部門時，沒有注意檔案信息的保密工作，沒有在協(xié)議中注明雙方應(yīng)該承擔(dān)的責(zé)任與義務(wù)，無法對檔案加工行為進(jìn)行有效監(jiān)督，由于上述各種原因的存在，不利于檔案信息安全建設(shè)的順利進(jìn)行，主要是由于不具備完善的安全管理制度。

2.3 安全監(jiān)管工作有待加強(qiáng)

筆者調(diào)查發(fā)現(xiàn)，我國大多高校在管理人員進(jìn)入檔案管理系統(tǒng)時不設(shè)置身份識別、數(shù)字簽名等規(guī)則，導(dǎo)致文件安全管理存在著極大的風(fēng)險(xiǎn)。在收集信息與硬件建設(shè)過程中，有關(guān)部門不能做好交流、溝通工作，沒有結(jié)合檔案管理的現(xiàn)實(shí)情況，制訂完善的管理制度，由于不能有效監(jiān)督檔案管理工作，導(dǎo)致檔案管理風(fēng)險(xiǎn)不斷加大。

3.提高高校數(shù)字化檔案信息安全管理水平的主要策略

3.1 引進(jìn)信息安全先進(jìn)技術(shù)

3.1.1 購置先進(jìn)設(shè)備

設(shè)備層的安全管理主要涉及軟件與硬件的管理，其在保障檔案信息安全中具有基礎(chǔ)性作用。保證硬件安全可以防止軟件在使用過程中出現(xiàn)安全問題，才能將各種不良程序阻止在外，在引入各種黑客預(yù)防軟件、軟件恢復(fù)技術(shù)、安全操作系統(tǒng)以后，可以提高軟件系統(tǒng)安全管理水平。利用先進(jìn)的防病毒措施，也能起到阻止各種病毒入侵的作用，因此，要求管理人員必須及時做好殺毒軟件的升級工作，檔案管理人員還需具備一定的病毒識別能力，才能在預(yù)防病毒過程中處于主動地位，提高自己的防范意識。

3.1.2 創(chuàng)建安全網(wǎng)絡(luò)

網(wǎng)絡(luò)安全管理主要涉及網(wǎng)絡(luò)協(xié)議以及由此產(chǎn)生的各種安全問題，主要內(nèi)容有網(wǎng)絡(luò)安全預(yù)警、內(nèi)部流量分析、應(yīng)對網(wǎng)絡(luò)入侵、保護(hù)網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)、內(nèi)部加密技術(shù)等。其管理中的核心部分是不同子網(wǎng)的出口安全，引入嵌入式操作系統(tǒng)可有效保障信息安全。

3.1.3 應(yīng)用加密技術(shù)

將擁有的數(shù)據(jù)信息及時加密，做到有效保障信息安全，設(shè)置必要的密碼、指紋、聲音等各種身份識別環(huán)節(jié)，防止不具有訪問權(quán)限的人員進(jìn)入。各種數(shù)字化設(shè)備、存儲介質(zhì)的保存均需引入保密技術(shù)，數(shù)字化設(shè)備的維修只在內(nèi)部進(jìn)行，及時監(jiān)督各種系統(tǒng)的操作行為并作好記錄工作。定期維護(hù)系統(tǒng)運(yùn)行，保證數(shù)據(jù)安全。

3.2 建立信息安全管理機(jī)制

建立完善的安全管理制度，在保障信息安全過程中具有關(guān)鍵性作用。為了保證數(shù)字化檔案信息安全，要求高校檔案館必須建立完善的安全管理制度，實(shí)行安全管理責(zé)任制與應(yīng)急工作預(yù)案，一旦發(fā)生突發(fā)情況，有關(guān)部門要緊急啟動，根據(jù)當(dāng)?shù)厍闆r采取有效措施將損失降到最低。要嚴(yán)格管理涉密檔案材料，尤其是數(shù)字化檔案信息的安全工作，嚴(yán)格審核保密級別高的檔案，根據(jù)上級規(guī)定及時變更，明確檔案的應(yīng)用范圍與應(yīng)用人員，必須在嚴(yán)格保密的情況下交由檔案管理負(fù)責(zé)人處理；要嚴(yán)格管理特殊檔案材料，對具有一定利用價(jià)值的紙質(zhì)檔案要定期做好維護(hù)工作。數(shù)字化檔案管理要嚴(yán)格實(shí)行責(zé)任制，將管理責(zé)任落實(shí)到人，要將數(shù)字化檔案管理作為管理工作的重中之重，由檔案管理負(fù)責(zé)人全面負(fù)責(zé)數(shù)字化檔案的管理，明確不同人員的管理職責(zé)，定期排查檔案管理中存在的問題，制訂完善的數(shù)字化檔案管理流程，使用數(shù)字化檔案必須要經(jīng)過有關(guān)責(zé)任人的同意，在管理人員監(jiān)督下使用，數(shù)字化檔案管理工作中，出現(xiàn)失誤行為的責(zé)任人要給予通報(bào)批評，保證責(zé)任制貫徹落實(shí)。

同時高校檔案館還需做好數(shù)字化檔案存儲地點(diǎn)與存儲設(shè)備的安全管理，檔案加工必須擁有相對隔離的措施，工作場所內(nèi)要安裝監(jiān)控，對進(jìn)出人員要嚴(yán)格審核其身份，沒有進(jìn)入權(quán)利的人員不得入內(nèi)。工作人員在工作過程中不得吸煙、喝水、吃飯等，不得帶入錄像與錄音設(shè)備，以防不法人員利用拍照將檔案信息帶出。檔案數(shù)字化管理的設(shè)備必須與其他電子設(shè)備斷開，不得在相關(guān)設(shè)備上安裝無線設(shè)備，設(shè)備的輸入輸出接口要密封。再有，如果數(shù)字化檔案的加工需要委托其他部門進(jìn)行，則要指派專業(yè)人員負(fù)責(zé)保密工作，保證加工過程中不得出現(xiàn)信息外泄現(xiàn)象。被委托單位要與委托部門簽訂保密合同，保證檔案信息安全。

3.3 培養(yǎng)數(shù)字化安全管理專業(yè)人才

高校檔案管理需認(rèn)識到培養(yǎng)高素質(zhì)，數(shù)字化檔案管理人才的必要性，為現(xiàn)有工作人員創(chuàng)造學(xué)習(xí)與進(jìn)修的機(jī)會，新招聘工作人員必須經(jīng)過崗前培訓(xùn)、取得資格證書才能上崗。高校檔案館要建立人才培養(yǎng)計(jì)劃，擁有高素質(zhì)、高能力的檔案管理人才才能保證檔案信息安全，因此建立一支能力突出、職業(yè)道德水平高、擁有豐富專業(yè)知識的檔案管理人才團(tuán)隊(duì)具有重要作用。

3.4 建立完善的法律法規(guī)

建立完善的數(shù)字化檔案管理法律法規(guī)，使檔案管理工作有法可依。檔案管理人員必須嚴(yán)格要求自己，及時引進(jìn)先進(jìn)的安全防護(hù)設(shè)施，在檔案管理工作中規(guī)范操作，加強(qiáng)學(xué)習(xí)，不斷提高自己的專業(yè)水平，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。執(zhí)法部門要進(jìn)一步加大懲處力度，一旦發(fā)現(xiàn)惡意入侵他人電腦、偷盜檔案信息的機(jī)構(gòu)或個人，均需及時上報(bào)有關(guān)部門嚴(yán)肅處理，必要時追究其刑事責(zé)任。做好數(shù)字化檔案管理的宣傳工作，利用校園網(wǎng)及時公開學(xué)校的檔案安全管理制度，學(xué)校檔案管理網(wǎng)站要及時公布國家關(guān)于檔案安全的法律法規(guī)，使廣大師生認(rèn)識到檔案安全管理工作的重要性，并主動參與到檔案安全管理工作中。

4.結(jié)論

總之，高校數(shù)字化檔案安全管理工作是一項(xiàng)系統(tǒng)性工程，要同時在技術(shù)層面、法律層面、制度層面、人員層面做好積極防范工作。我國已經(jīng)進(jìn)入信息化社會，科學(xué)技術(shù)的發(fā)展勢不可擋，許多因素均會影響數(shù)字化檔案信息安全，高校檔案安全工作任重而道遠(yuǎn)，各個高校檔案館要加強(qiáng)合作，實(shí)現(xiàn)數(shù)字化檔案信息安全管理的規(guī)范化發(fā)展，使檔案信息更好地為高校服務(wù)。

[1]王莉華.高校檔案數(shù)字化建設(shè)中存在的安全隱患與措施分析[J]. 管理學(xué)家,2012(8):261-261.

[2]張根連.淺析新形勢下高校檔案管理的信息化建設(shè)策略[J]. 中國電子商務(wù),2013(24):99-99.

[3]種金成,何祖華.高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究[J].黑龍江檔案,2014(1).

[4]高斌升.高校檔案數(shù)字化安全管理策略研究[J].黑河學(xué)刊, 2013(10):104-105.

[5]劉倩.影響高校數(shù)字化檔案信息安全管理的因素及對策分析[J]. 蚌埠學(xué)院學(xué)報(bào), 2016, 5(5):164-166.

[6]李爽.影響數(shù)字檔案信息安全的因素與對策[C]//“決策論壇——經(jīng)營管理決策的應(yīng)用與分析學(xué)術(shù)研討會”論文集(上). 2016.