論高校檔案數字化中的風險與應對措施

曹玉蘭

摘 要：在高校檔案數字化加工和管理過程中，存在著人員操作失誤、技術漏洞、黑客攻擊等諸多風險。本文從內部環境和外部領域兩方面進行分析，在指出數字化加工過程中存在的風險隱患的基礎上提出應對措施，以期為數字檔案館的智慧化服務體系建設提出發展思路。

關鍵詞：高校檔案；數字化；風險；

在“互聯網+”“智慧檔案”等檔案信息的創新服務模式下，各高校檔案館以“泛檔案、大數據、拓利用”為理念，在“統一規劃、分步實施、資源共享、確保安全”的原則指導下，積極構建以“數據存儲、數據管理、數據應用、數據共享”為核心的檔案信息資源中心。那么，各高校在建設數字檔案館過程中，在檔案數字化加工整理中，如何應對人員操作失誤、技術漏洞、黑客攻擊等人為和技術風險，如何解決與校內辦公系統的網絡接口等問題，成為目前高校檔案工作者亟待探討的課題。

1 高校檔案數字化加工中存在的風險分析

檔案數字化加工是指通過數字化掃描、縮微轉換、音視頻轉換、資料翻拍等技術手段，對各種檔案、資料、數據等進行數字化轉換。在加工和轉換過程中，人為操作的失誤、技術的缺失、計算機病毒的入侵、網絡黑客的攻擊等等，會隨時破壞數字化加工系統。

1.1 加工人員操作失誤的風險。根據國家保密局的規定，在對檔案的集中存儲和管理過程中，對涉密檔案的定義、過濾、屏蔽和粉碎工作，要全程監管和控制加工數據，避免涉密檔案信息的泄露。但在實際操作中，一些高校檔案館對檔案卷宗實體、現場、人員及信息安全重視不夠，對加工人員操作失誤造成的卷宗掃描模糊，特別是利用率較高的高校錄取審批表及涉密文件的圖像自動糾偏、校對工作、人工去污處理等問題，沒有及時發現，造成出錯率高，無法保證數據原件的質量。甚至有些員工因對工作不滿，故意為其他機構提供機密的技術與數據等，這些都是潛在的人員風險因素。

1.2 加工技術及設備缺少評估的風險。檔案數字化加工人員技術的高低，直接決定著加工的效率和質量。目前，大部分高校檔案館對檔案數字化加工采取外包方式，在招標過程中，只對外包公司的進度保障、掃描設備、檔案卷宗的拆裝等提出要求，而對加工過程中的安全生產和信息保密缺乏管理，甚至沒有簽訂相關的技術及保密協議，沒有對相關人員進行安全培訓，對加工設備的技術參數也不甚了解。另外，大部分高校檔案系統的日常運行、維護都是由軟件開發公司提供遠程技術指導，館內缺少真正懂技術處理和網絡防范的專業人員，對網絡安全沒有深刻認識，并缺少必要的技術風險評估。

2 高校檔案數字化的風險應對措施

2.1 內部環境。高校檔案館承擔著學校檔案保管和開發利用的職責，從安全風險角度看，既有風險高發的土壤，也有風險敏感的人群[1]。因此，必須加強和完善風險管理，堅守檔案安全底線。在內部環境上，應從加工過程中確保文件的準確、完整和安全著手，在交接加工案卷時要檢驗檔案的內容、范圍是否正確，以及交接前后數據是否一致，并采用“數字摘要”技術，確保電子文件和數字檔案在移交、接收、備份過程中的原始性和真實性，使系統能夠自動監控和發現文件是否被篡改，自動檢測電子文件的內容、結構、背景信息和元數據等有無缺損，并隨時提示檔案管理員信息項是否完整，凡涉及電子文件加密、存儲、下載、打印等操作事項，要做到全程自動監控，及時形成電子日志記錄。

2.1.1 數字文件形成人員風險的應對。檔案數字化加工和維護過程中，一方面，要強化加工人員的保密觀念，避免人員職責錯位；與檔案軟件公司和數字化加工公司簽訂技術服務合同、保密協議，加強對保密資質的審核，避免檔案數據的失、泄密或者不當擴散，并對后續軟件的日常維護工作進行細化管理。另一方面，對加工人員進行統一身份認證，嚴格控制非法人員和離職人員接觸加工數據，提升數字化加工的管理規范，有效保證加工數據和文件形成過程中的安全。強化電子簽名的有效性，當發現偽造或無效的電子證書時，系統要鎖定相關操作，并向指定的系統安全審計人員發送報告通知，便于及時識別和事后核查操作者身份。

2.1.2 軟硬件設備存在風險的應對。檔案數字化加工，要嚴格遵照國家檔案局制定的《檔案數字化外包安全管理規范》《紙質檔案數字化技術規范》等相關規范要求，在圖像文件中詳細記錄實體檔案在數字化過程中使用的設備類型、設備制造商、設備型號、設備感光器、數字化實踐等元數據信息，為分析數字化加工使用的設備、參數提供可追溯依據。高校要選用符合國家和行業標準的載體及軟、硬件，采取嚴密的流程設計，確保電子文件和數據檔案登記備份工作的規范性，減少因設備損壞造成的文件損失。

2.2 外部領域。外部領域的風險主要指外部用戶非法入侵、惡意訪問、篡改文件內容信息等。檔案數據信息易偽造、篡改或誤刪，因此，確保其原始內容的真實性是數據有效利用的基礎。高校可以通過預警機制、多套備份、封裝機制和檢測機制等技術和管理手段，全方位保障檔案數據安全，警惕外部風險的入侵。

2.2.1 加強網絡入侵檢測技術。高校檔案數據庫建設的內容包括國家教育方針政策、教育資源整合、師生個人信息、校園基礎建設等內容，為確保這些信息的安全，首先要將校園局域網與廣域網分開，通過屏蔽PC機上全部通信接口、服務器物理上鎖等技術手段，在一定程度上回避外部潛在的入侵風險[2]。其次，加強監測技術，安裝入侵監測軟件，發現網絡系統有違反安全的行為或遭到襲擊時，提供實時報警，及時提醒檔案數據管理人員做好監測和防范，確保檔案信息萬無一失。

2.2.2 做好異地異質數據備份。高校檔案數據庫，如果沒有做好異地異質的數據備份，會存在著丟失等風險因素。因此，高校在加快檔案數字化加工和數字檔案館建設的過程中，在加強基層單位電子文件的接收的同時，要對重要數據庫信息進行安全備份，并把備份的存儲介質與機房隔離，保存于安全位置或異地存放保管。一旦遇到系統受損，就可以利用災難恢復系統進行快速恢復。

3 高校檔案數字化發展思路

當前，以數字化為基礎的科技創新影響著我們的工作和生活，大數據、云計算、物聯網等智慧化服務體系滲透到各行各業。高校檔案館應順應數字時代要求，樹立創新、協調、綠色、開放、共享的發展理念，逐步由“紙與鐵”的時代向“數與網”的時代靠攏[3]，逐漸將數字檔案館建設融入智慧學校、智慧城市建設體系中。

3.1 樹立互聯網思維模式。高校檔案管理者應在檔案“資政、存史、維權、育人”的四大功能不改變的情況下，改變傳統的“封閉、保管、行政干預”的檔案管理模式，樹立“五位一體”的智慧檔案館信息發展觀，樹立全新的互聯網思維模式，審視現代信息技術給檔案管理手段、用戶體驗、檔案文化傳播及價值體現等方面帶來的變化，從“開放、協作、共享”的角度來思考檔案服務模式的轉變，著力提升高校檔案工作的生命力、創造力、執行力。

3.2 加強新媒體平臺建設。目前，隨著微博、微信等社交網絡平臺的出現，圖片傳送、微信支付、公眾賬號掃描、圖像識別等信息化、智能化技術普遍應用于各行業。在互聯網思維、大數據應用、智能化管理上，高校檔案數字化管理稍顯滯后。因此，各高校應加緊對海量檔案數據資源進行加工、分析、研究，從中找出數據關系，構建互聯、感知、開發、共享的智能化網絡平臺。加快檔案數字化進程，落實檔案工作“存量數字化，增量電子化”戰略[4]，研究圖像識別技術，并把圖像識別轉變為文本數據，以利于檔案的檢索、查詢和安全防范。創建以利用者為中心的“檔案信息服務站”，逐步實現檔案的信息導航和便捷服務。

3.3 借助“互聯網+”技術優勢，打造高校“民生牌”。高校檔案館的部分檔案是師生工作、生活和學習的真實記錄，涉及個人現在、將來的切身利益。干部提拔、職稱評定、學歷認證、房產公證、出國留學、醫療保險等檔案材料與師生的工作、生活息息相關，檔案管理人員應針對不同的檔案建立前端監控機制，使檔案管理更加規范化、數字化、標準化。同時，借助“互聯網+”優勢，利用校園網、檔案網站等傳播檔案信息內容，傾聽師生之訴求，捕捉師生之需求。另外，還要做到高校檔案的精準扶貧，檔案人員要走出去，對居民社區、扶貧村落、實習單位、實訓基地等進行查詢檔案業務的宣傳和網絡信息知識的傳遞，讓他們學會利用網絡平臺查詢檔案、利用檔案，形成“讀檔、信檔、用檔、愛檔”的良好社會氛圍。

總之，高校檔案館通過數字化風險應對，加強數據庫資源建設，積極探索新的發展思路，融合檔案管理業務咨詢服務、檔案信息化系統、數字資源以及基礎設施等方面優勢，實現檔案收集、整理、保管、利用的高度集成化和信息化，實現館藏檔案數字化、增量檔案電子化、檔案服務網絡化，探索“智慧檔案”服務新模式，增強高校檔案的智慧化服務能力。

參考文獻：

[1]謝波.江蘇省數字檔案館建設理論與實踐[M]，南京：河海大學出版社.2014：10.

[2]趙豪邁.數字檔案長期保存研究[M]，西安：陜西師范大學出版總社，2015：3.

[3]李明華.著力提升服務能力，深化“三個體系”建設，大力推進新形勢下檔案館工作[N]：216-11-21（02）.

[4]閆政.運用大數據，貢獻大作為[N]，中國檔案報：2016-11-24（03）.

（作者單位：鄭州師范學院檔案館 來稿日期：2016-12-08）