網絡環境下高校檔案信息安全問題研究

邵景霞

（河南大學 機關黨委辦公室，河南 開封 475001）

網絡環境下高校檔案信息安全問題研究

邵景霞

（河南大學 機關黨委辦公室，河南 開封 475001）

隨著數字技術和計算機網絡技術的迅猛發展，我國高等院校檔案信息的數字化和網絡化進程不斷加快，而計算機網絡固有的、難以徹底解決的安全問題，也為高校檔案管理工作帶來了前所未有的挑戰。檔案信息網絡的安全防護要求遠高于其他信息服務網絡，構建安全可靠的檔案網絡環境，不但要不斷完善檔案信息安全規章制度，采取有效而嚴格的計算機網絡安全措施，還應加強檔案人才隊伍建設與管理，并實行分級控制，嚴禁涉密檔案信息上網。

高等院校；檔案管理；數字化；網絡化

近年來，隨著數字技術和計算機網絡技術的迅猛發展，我國高等院校檔案信息的數字化和網絡化進程不斷加快，有效地提高了高校檔案材料的歸檔和利用效率，但是，計算機網絡固有的、難以徹底解決的安全問題，也為高校檔案管理工作帶來了前所未有的挑戰。因此，如何在確保安全的前提下充分發揮數字化和網絡化的優勢，成為高校檔案管理工作者和計算機信息安全專家的重要課題。

1 高校檔案信息及其安全的含義

2008年中華人民共和國教育部發布的《高等學校檔案管理辦法》指出：高等學校檔案是指高等學校從事招生、教學、科研、管理等活動直接形成的對學生、學校和社會有保存價值的各種文字、圖表、聲像等不同形式、載體的歷史記錄；高等學校應當對紙質檔案材料和電子檔案材料同步歸檔，文件材料的歸檔范圍包括黨政會議文件和會議記錄、管理文件材料，教學文件材料和學生檔案，以及科研、基本建設、儀器設備、產品生產、出版物、外事、財會等方面的材料[1]。可見，高等學校的檔案涉及黨政、教學、科研、后勤、學生管理等方方面面，不可避免地，有的可能涉及國家秘密，有的可能涉及專利或技術秘密，有的可能涉及個人隱私，因此，與其他部門的檔案一樣，我們必須高度重視其安全問題。

《高等學校檔案管理辦法》第二十一條指出：“高校檔案機構應當采用先進的檔案保護技術，防止檔案的破損、褪色、霉變和散失。對已經破損或者字跡褪色的檔案，應當及時修復或者復制。對重要檔案和破損、褪色修復的檔案應當及時數字化，加工成電子檔案保管。”[1]《高等學校檔案管理辦法》還指出，持有合法證明的單位或個人，在表明利用目的和范圍并履行相關登記手續后，可以利用已公布的檔案；已公布的檔案不能涉及國家秘密、專利或技術秘密、個人隱私等[1]。可見，高校檔案信息安全集中反映在不失去應用價值和不散失上，其中“不散失”應該包括不丟失和不被非法利用。在不失去檔案的應用價值和紙質檔案不丟失方面，我國各高校都形成有完善的管理辦法，目前面臨的最大問題是如何才能確保電子檔案材料不被破壞，不被別有用心者非法利用。

2 高校檔案信息網絡化帶來的安全問題

互聯網的“雙刃劍”作用近年來已成為人們的公識，網絡的開放性和共享性為人們的生產、科研以及生活和學習帶來極大方便的同時，也為極少數人攻擊我國社會主義制度、毒害青少年提供了舞臺，而計算機病毒和黑客攻擊等嚴重地影響著計算機和網絡信息的安全。目前，網絡信息安全問題已引起我國政府的高度重視，相關部門也出臺了一些網絡安全法規制度，從而有效地促進了網絡信息安全。但是，在計算機和互聯網安全方面總是“道高一尺，魔高一丈”，殺毒軟件、防火墻等安全軟件總是在問題出現后再尋求堵防措施，更何況我國計算機硬件、操作系統和網絡核心技術基本上依賴于西方國家，不少設施本身就存在一定的安全隱患。

一般網絡信息的安全問題主要是指防范信息被破壞，而檔案信息的安全問題主要是指嚴防信息泄漏。高校檔案信息記錄著高校黨政、教學、科研、后勤、學生管理等方面工作的歷史過程，有相當部分涉及國家、學校或個人機密，只能在規定的小范圍內利用，一旦被非法利用，輕則危害學校或個人利益，重則對社會穩定和國家安全造成不利影響。在網絡環境下，檔案信息的泄漏途徑很多，人們通常注重利用安裝殺毒軟件和防火墻、文件加密、設置訪問權限等措施對服務器上的信息加以保護，但不可能做到萬無一失；同時，合法用戶在客戶機上查閱檔案信息后，一些信息可能保存在客戶機的IE臨時文件夾中，從而可能通過客戶機泄漏信息。因此，檔案信息網絡的安全防護要求遠高于其他信息服務網絡，構建安全可靠的檔案網絡環境是檔案信息網絡化必須面對的重大課題。

3 網絡信息化時代高校檔案信息安全策略

3.1 完善檔案信息安全規章制度

在檔案信息網絡化以前，各高校都根據國家的法律法規建立了系統的檔案信息安全規章制度，為檔案信息安全提供了保障。在檔案信息網絡化進程中，高校檔案管理部門要與時俱進，根據國家計算機網絡信息安全保護方面的要求，針對檔案信息網絡化出現的新問題，盡快完善檔案信息安全規章制度，確保檔案信息系統安全、可靠地運行。

3.2 實行分級控制，嚴禁涉密檔案信息上網

檔案的信息安全要求是由檔案信息自身的特性決定的，檔案的原始憑證性和涉密性使其容易成為某些不法分子攻擊的目標，因此最有效的措施是嚴格控制上網檔案范圍[2]。筆者認為，不但是涉及國家秘密、專利或技術秘密、個人隱私等方面的非公布檔案要嚴禁上網，即使是公布檔案，有的也不宜上網，因為持有合法證明的單位或個人，在表明利用目的和范圍并履行相關登記手續后才可利用公布檔案，而檔案上網后，極難保證不被非法利用。高校實行檔案信息上網的分級控制，控制級別最好為3級：第一級為保密級，主要是未公布的檔案，要保存在檔案館（室）保密機房的專用計算機上，計算機不能聯網，合法檔案使用者也不宜直接查閱（由檔案管理人員幫助查閱）；第二級是一般級，主要是公布檔案中保密要求相對較高的一些，可保存在不上網的計算機上供合法檔案使用者在學校檔案館（室）查閱；第三級是上網級，合法用戶可從校園網指定的IP地址查閱此類檔案，要保證在嚴加防范（采用加密等措施）的前提下，其內容萬一被泄漏時不至產生較大的不良影響。另外，為確保檔案信息的準確性，要對電子檔案進行必要的技術處理，例如，可將word文檔轉換為磁盤空間占用小、便于控制復制等操作的PDF文檔。

3.3 采用計算機網絡安全技術嚴格保護檔案信息

如前所述，檔案信息網絡的安全防護要求遠高于其他信息服務網絡，構建安全可靠的檔案網絡環境是檔案信息網絡化必須面對的重大課題。檔案信息網絡的安全防護涉及防火墻、入侵檢測、漏洞掃描等技術，其專業性很強，需請求專家的幫助。該方面的專業研究很多，本文不再贅述。

3.4 加強檔案人才隊伍建設與管理

在完善檔案信息安全規章制度的基礎上，高校檔案館（室）必需加強檔案人才隊伍的建設與管理。第一，要加強思想教育，強化檔案管理人員的安全意識和責任意識。俗話說“防患于未然”，為確保我們的計算機不受到惡意侵害，我們要設的第一道防線便是要增強計算機網絡安全意識[3]。第二，要建立崗位責任制，根據雙人負責制和任期有限的基本原則，讓管理員各負其責且不超越自己的管轄范圍，避免職位壟斷和濫用職權[2]。第三，要加強培訓工作，努力提高檔案管理人員的專業水平、責任意識和計算機網絡應用能力。當然，要求檔案管理人員的計算機網絡知識達到安全專家的水平是不現實的，在構建檔案信息網絡安全系統時需請求專家的幫助，但是，檔案管理人員必須了解網絡安全的規章制度，認識檔案信息網絡系統可能遭到的安全威脅，掌握檔案信息網絡系統的功能和操作方法，尤其要深刻認識強化檔案信息網絡系統安全管理的重要性。

[1] 中華人民共和國教育部．高等學校檔案管理辦法[EB/OL]．(2008-09-12)[2012-02-01]．http://www.gov.cn/ flfg/2008-09/12/content_1093980.htm．

[2] 劉凝芳．談高校檔案信息安全的有效管理機制[J]．科技創業月刊，2011(3)：99―100．

[3] 孫梅霞．高校檔案信息網絡安全與防護[J]．蘭臺世界，2009(6)：46―47．

G273

A

1006-5261(2012)02-0060-02

2012-03-11

邵景霞（1964―），女，山東乳山人，館員．

〔責任編輯 張繼金〕