“互聯(lián)網(wǎng)+”背景下高校檔案信息化安全建設(shè)研究

竇海燕

[摘 要]在“互聯(lián)網(wǎng)+”時(shí)代，高校檔案管理工作的信息化水平不斷提高，信息安全問(wèn)題日益突出?；诖耍疚膶?duì)現(xiàn)階段高校檔案信息化建設(shè)現(xiàn)狀以及存在的問(wèn)題進(jìn)行分析，就如何加強(qiáng)高校檔案信息化安全建設(shè)管理進(jìn)行了初步探討，旨在為提高高校檔案信息化水平提供借鑒。

[關(guān)鍵詞]互聯(lián)網(wǎng)+；檔案信息化；安全建設(shè)

doi：10.3969/j.issn.1673 - 0194.2019.08.082

[中圖分類號(hào)]G270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2019）08-0-02

0 引 言

隨著現(xiàn)代科技的飛速發(fā)展，高校檔案信息化建設(shè)得到了快速發(fā)展，但在互聯(lián)網(wǎng)高度開(kāi)放與共享的大環(huán)境下，作為國(guó)家寶貴財(cái)富和重要戰(zhàn)略資源的高校檔案信息安全問(wèn)題日益突出。信息安全既關(guān)系檔案信息的真實(shí)性，也關(guān)系信息的保密性，只有建立在保障安全的基礎(chǔ)上，檔案信息化的價(jià)值才能得到真正體現(xiàn)，檔案信息安全保障能力已經(jīng)成為衡量高校檔案事業(yè)建設(shè)水平的一項(xiàng)重要指標(biāo)。

1 高校檔案信息化建設(shè)的現(xiàn)狀

國(guó)家檔案局《全國(guó)檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》明確指出：“到2020年初步實(shí)現(xiàn)以信息化為核心的檔案管理現(xiàn)代化，基本建成與全面建成小康社會(huì)相適應(yīng)，有效服務(wù)國(guó)家治理和‘五位一體建設(shè)的檔案事業(yè)發(fā)展體系?！薄秶?guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》和《教育信息化十年發(fā)展規(guī)劃（2010-2020年）》也提出要將智慧校園建設(shè)作為高等教育信息化建設(shè)的核心任務(wù)之一，這對(duì)高校檔案信息化建設(shè)來(lái)說(shuō)是一次很好的發(fā)展機(jī)遇。在新形勢(shì)下，改革傳統(tǒng)的檔案管理模式，采用互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)以及云計(jì)算網(wǎng)絡(luò)方法進(jìn)行高校檔案管理，并建立健全數(shù)字化檔案館，有利于提高服務(wù)質(zhì)量，是檔案工作適應(yīng)時(shí)代發(fā)展的必然趨勢(shì)。目前，大多數(shù)高校都更新了軟硬件設(shè)備與技術(shù)，建立了高校數(shù)字化檔案館（室），并納入了現(xiàn)代智慧校園建設(shè)范疇。隨著信息化建設(shè)的持續(xù)推進(jìn)及利用者需求的不斷提高，館（室）藏檔案數(shù)字化資源、辦公自動(dòng)化形成的電子文件及其元數(shù)據(jù)、物理歸檔的電子文檔、網(wǎng)絡(luò)資源數(shù)據(jù)、數(shù)據(jù)庫(kù)備份、檔案管理系統(tǒng)日志和遠(yuǎn)程系統(tǒng)的利用者資料信息，存貯備份數(shù)據(jù)呈現(xiàn)幾何級(jí)數(shù)增長(zhǎng)，數(shù)據(jù)規(guī)模不斷增大?；跀?shù)據(jù)化、多元化以及多層次化和標(biāo)準(zhǔn)化的指引，高校檔案信息化建設(shè)不僅可以有效整合龐大的信息資源，還能提升我國(guó)高校檔案事業(yè)的信息化水平。在檔案管理活動(dòng)中全面應(yīng)用現(xiàn)代化技術(shù)，對(duì)檔案資源進(jìn)行處置、管理，加速檔案管理現(xiàn)代化進(jìn)程，提升現(xiàn)代化服務(wù)水平，保障檔案資源的安全，仍然是值得高校檔案工作者長(zhǎng)期思考實(shí)踐的課題。

2 “互聯(lián)網(wǎng)+”背景下影響檔案信息安全的因素

檔案信息安全指保護(hù)信息網(wǎng)絡(luò)中的檔案信息資源不受威脅、干擾與破壞，即保證信息的安全性。在傳統(tǒng)的檔案管理模式中，信息安全主要指防止火災(zāi)、潮濕、鼠咬蟲(chóng)蛀、檔案霉變以及各種人為失誤造成的實(shí)體檔案損壞、丟失等情況。而在信息時(shí)代，除了紙質(zhì)實(shí)體檔案外，還包括大量的電子檔案，保障檔案的信息安全除了要保證紙質(zhì)實(shí)體檔案的安全外，還面臨計(jì)算機(jī)病毒、黑客攻擊、設(shè)備故障及人為操作失誤、數(shù)字化過(guò)程中造成泄密等安全隱患?？傮w來(lái)說(shuō)，檔案信息安全主要涉及軟硬件、人員、信息技術(shù)、物理環(huán)境、人文環(huán)境等因素。

2.1 軟硬件

硬件是信息系統(tǒng)的物質(zhì)基礎(chǔ)，軟件是信息系統(tǒng)的靈魂。檔案電子信息具有虛擬性，必須依靠某種實(shí)體。相關(guān)部門在信息存儲(chǔ)和傳輸過(guò)程中，如果設(shè)備質(zhì)量、損耗、操作等發(fā)生故障，將導(dǎo)致文件信息丟失或損壞，會(huì)造成極大損失，如因各種人為動(dòng)機(jī)對(duì)設(shè)備進(jìn)行蓄意破壞或軟件本身就存在漏洞。因此，高校要進(jìn)行檔案信息管理，必須提高軟硬件的可靠性，防止可能存在的安全漏洞。

2.2 人員

檔案信息化涉及的人員是安全維護(hù)的重要因素，很多安全事故是由于用戶操作失誤或安全意識(shí)淡薄、責(zé)任心不強(qiáng)造成的人為損失，內(nèi)部人員造成的威脅往往超過(guò)外在因素。在整個(gè)安全防護(hù)體系中，人為因素比其他因素更值得重視。

2.3 信息技術(shù)

隨著新技術(shù)的不斷發(fā)展，整個(gè)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境呈現(xiàn)高度的開(kāi)放性，安全系數(shù)低，計(jì)算機(jī)環(huán)境存在較大的安全隱患。納入高校智慧校園范疇且涉及眾多信息的計(jì)算機(jī)終端（服務(wù)器）是檔案信息管理的重要實(shí)體，也是網(wǎng)絡(luò)攻擊和信息竊取的重要目標(biāo)。此外，隨著現(xiàn)代技術(shù)的進(jìn)步，攻擊技術(shù)類型呈現(xiàn)多樣性的特點(diǎn)，因此，高校的防御手段和技術(shù)要不斷升級(jí)，從源頭上杜絕安全隱患。

2.4 物理環(huán)境

信息系統(tǒng)在一定的物理環(huán)境中運(yùn)行，實(shí)體檔案在物理環(huán)境中保存，電磁干擾、大氣污染、光輻射是否存在、溫濕度是否達(dá)標(biāo)、防盜消防體系是否安全運(yùn)行等，都對(duì)檔案數(shù)據(jù)和信息系統(tǒng)的安全運(yùn)行產(chǎn)生影響。

2.5 人文環(huán)境

人文環(huán)境包括組織管理環(huán)境、法制標(biāo)準(zhǔn)環(huán)境、觀念意識(shí)環(huán)境等，信息安全需要強(qiáng)有力的法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范的支持，這是構(gòu)建檔案信息保障體系的保障。如果組織制度不健全，管理制度不規(guī)范，信息安全則無(wú)從談起。

3 加強(qiáng)高校檔案信息化安全建設(shè)的有效路徑

3.1 加強(qiáng)高校檔案信息安全的規(guī)范化建設(shè)

規(guī)范才能有序，有序才能安全。檔案信息安全需要法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范強(qiáng)有力的支持，建立健全檔案信息保護(hù)法規(guī)和機(jī)制，完善高校檔案管理工作的監(jiān)管體系，加強(qiáng)宣傳教育以及普及檔案信息應(yīng)用，是保障檔案信息安全的前提。因此，高校在進(jìn)行檔案信息安全工作中要充分運(yùn)用法律手段，在法律保障下規(guī)范運(yùn)行，提高風(fēng)險(xiǎn)防范能力，提高檔案信息化安全管理水平。高校在構(gòu)建檔案安全管理模式的過(guò)程中，要將檔案信息系統(tǒng)安全保護(hù)工作納入檔案信息化建設(shè)整體布局，與檔案信息化工作同步規(guī)劃、同步實(shí)施、同步考核，按照國(guó)家《檔案信息系統(tǒng)安全保護(hù)基本要求》和《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，建立健全檔案管理制度，采用相應(yīng)的技術(shù)手段確保物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全，將責(zé)任落實(shí)到每一個(gè)參與者。既要明確相關(guān)部門的權(quán)利與義務(wù)，也要建立獎(jiǎng)懲制度，堅(jiān)持有功必獎(jiǎng)、有過(guò)必罰的原則；同時(shí)，加強(qiáng)對(duì)檔案管理工作的監(jiān)督和檢查，在此基礎(chǔ)上落實(shí)檔案管理的規(guī)范性，筑牢安全防控體系，嚴(yán)防風(fēng)險(xiǎn)發(fā)酵和隱患累積，從而促進(jìn)高校檔案安全得到有力保障。

3.2 構(gòu)建科學(xué)合理的檔案信息安全網(wǎng)絡(luò)監(jiān)控體系

檔案信息系統(tǒng)的安全是整體性、全局性的問(wèn)題。高校檔案管理部門應(yīng)與時(shí)俱進(jìn)，逐步完善和健全檔案資料，利用安全管理網(wǎng)絡(luò)體系，并結(jié)合客觀實(shí)際情況分別構(gòu)建大眾服務(wù)網(wǎng)和內(nèi)部服務(wù)網(wǎng)，采用多種網(wǎng)絡(luò)形式和渠道有效發(fā)揮檔案資料的價(jià)值，同時(shí)還要加強(qiáng)計(jì)算機(jī)等相關(guān)硬件設(shè)施運(yùn)維管理，結(jié)合實(shí)際需要和供需開(kāi)發(fā)各種軟件功能。

（1）加強(qiáng)應(yīng)用系統(tǒng)應(yīng)用管理。嚴(yán)格防控高校檔案資源系統(tǒng)漏洞，加強(qiáng)攻擊安防管理，確保高校檔案資源系統(tǒng)的安全可靠性。提高系統(tǒng)防護(hù)能力，實(shí)時(shí)更新檔案館（室）各設(shè)施、系統(tǒng)等軟件，對(duì)系統(tǒng)漏洞進(jìn)行有效攔截，定期對(duì)系統(tǒng)進(jìn)行升級(jí)，以確保系統(tǒng)的安全可靠性。采用外圍加固方法加強(qiáng)防護(hù)部署，設(shè)置入侵防護(hù)系統(tǒng)應(yīng)用等，實(shí)時(shí)分析Web服務(wù)器數(shù)據(jù)包，并進(jìn)行檢測(cè)過(guò)濾，識(shí)別和阻止Web攻擊行為，阻斷對(duì)服務(wù)器的非法操作和惡意訪問(wèn)，過(guò)濾不安全因素。

（2）夯實(shí)基礎(chǔ)網(wǎng)絡(luò)安全維護(hù)。在高校檔案信息管理過(guò)程中，應(yīng)避免系統(tǒng)遭到外部攻擊，確保檔案系統(tǒng)運(yùn)行的安全可靠性。安裝防火墻是阻斷網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性的有效手段，此外，還可以借助部署隔離網(wǎng)管、設(shè)置網(wǎng)絡(luò)互聯(lián)安全控制設(shè)備手段強(qiáng)化網(wǎng)絡(luò)安全性。嚴(yán)禁在業(yè)務(wù)系統(tǒng)上安裝非法軟件，隔離局域網(wǎng)與互聯(lián)網(wǎng)。

（3）安全保護(hù)數(shù)據(jù)資源。第一，保障高校檔案信息系統(tǒng)運(yùn)行的安全可靠性，尤其是存儲(chǔ)、傳輸數(shù)據(jù)的可靠性，避免信息丟失或者被竊取。對(duì)涉密數(shù)據(jù)信息進(jìn)行加密處理，利用標(biāo)記以及追蹤查找等方法，有利于促進(jìn)管理人員對(duì)檔案數(shù)據(jù)資料的可管控以及可追蹤性。第二，重視數(shù)據(jù)的損毀風(fēng)險(xiǎn)，定期備份檔案數(shù)據(jù)，避免數(shù)據(jù)信息的遺失與損毀，有效保障檔案資料的安全。

（4）對(duì)用戶訪問(wèn)進(jìn)行安全防護(hù)。采取有效的措施來(lái)防止各類非法登錄和非授權(quán)訪問(wèn)等行為發(fā)生，保證用戶在安全可控的范圍內(nèi)有效應(yīng)用高校檔案資源。結(jié)合檔案信息秘密等級(jí)，用戶可以采取差異性登錄方式，結(jié)合現(xiàn)代化智能技術(shù)，如指紋、語(yǔ)音、甚至人臉識(shí)別等方式。在登錄系統(tǒng)以后設(shè)置訪問(wèn)權(quán)限、范圍以及訪問(wèn)的時(shí)限等，還可以采用“三權(quán)分立”的檔案系統(tǒng)管理方法，以此來(lái)有效促進(jìn)檔案信息系統(tǒng)維護(hù)，確保高校檔案系統(tǒng)的安全性，有效防止出現(xiàn)越權(quán)管理現(xiàn)象。

3.3 重視高校檔案管理隊(duì)伍建設(shè)

在高校檔案信息化建設(shè)與管理工作引發(fā)的安全事件中，由于工作人員缺乏安全意識(shí)導(dǎo)致人為泄密的原因占大多數(shù)。在“互聯(lián)網(wǎng)+”背景下，要加強(qiáng)高校檔案專業(yè)化建設(shè)，提升高校檔案管理水準(zhǔn)，促進(jìn)檔案信息化的安全管理；積極建設(shè)高校檔案管理隊(duì)伍，培養(yǎng)事業(yè)心強(qiáng)、業(yè)務(wù)能力強(qiáng)、技術(shù)能力強(qiáng)、安全意識(shí)強(qiáng)的人才；將檔案管理隊(duì)伍建設(shè)納入學(xué)校人才隊(duì)伍建設(shè)規(guī)劃之中，有計(jì)劃地改善檔案人才結(jié)構(gòu)，打造知識(shí)型、技術(shù)型的管理隊(duì)伍，吸引有較高信息化水平的專業(yè)人才加入檔案事業(yè)中來(lái)；在注重業(yè)務(wù)能力的同時(shí)重視工作人員的互聯(lián)網(wǎng)思維，引導(dǎo)檔案工作者主動(dòng)成為智慧信息的管理者和信息安全利用的踐行者。

4 結(jié) 語(yǔ)

在“互聯(lián)網(wǎng)+”背景下，高校檔案信息化提高了管理的工作效率，推動(dòng)了檔案現(xiàn)代化發(fā)展。檔案信息化和信息安全建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，要充分認(rèn)識(shí)到安全建設(shè)對(duì)檔案信息化的價(jià)值，要規(guī)范信息化工作體系，從培養(yǎng)人員意識(shí)、制度健全與落實(shí)等多個(gè)方面著手，從根本上構(gòu)建行之有效的安防系統(tǒng)，推動(dòng)檔案事業(yè)信息化有序發(fā)展。

主要參考文獻(xiàn)

[1]崔海莉.“大數(shù)據(jù)”時(shí)代檔案信息安全管理新思考[J].檔案學(xué)研究，2015（2）.

[2]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)研究[J].檔案學(xué)研究，2017（1）.

[3]種金成，何祖華.高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究[J].黑龍江檔案，2014（1）.

[4]王新.數(shù)字檔案館信息安全體系研究[D].蘇州：蘇州大學(xué)，2012.

[5]聶云霞，張加欣，甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J].浙江檔案，2016（6）.

[6]陳心威.檔案信息化安全建設(shè)中的問(wèn)題與對(duì)策分析[J].福建電腦，2016（1）.

[7]國(guó)家檔案局.在全國(guó)檔案安全工作會(huì)議上的講話[EB/OL].[2017-6-5]（2019-03-12）.http：//www.saac.gov.cn/news/2017-06/26/content_192040.htm.