高校檔案信息化管理中的安全風險研究

郭丹

[摘要]近些年來高校檔案管理也開始邁入信息化管理的階段，這一新的檔案管理方式為其帶來的優勢不言而喻，但與此同時也帶來了一定的安全風險，危害檔案管理的安全性。為了更好的規避高校檔案的風險，本文對潛在的風險進行了分析，描述了進行風險管理的重要性，并提出了一定的安全防范措施。

[關鍵詞]高校檔案；信息化管理

[中圖分類號]G640

[文獻標識碼]A

[文章編號]1671-5918 （2018）02-0044-02

當代科技迅猛發展，信息技術也逐漸走進高校，與高校檔案管理工作融合，形成新的高校檔案管理模式，高校檔案管理由手動操作逐步走向數字化處理過渡。在信息技術的支撐下，高校檔案管理工作更加高效，資源利用率得到很大程度的開發，與此同時，信息化帶來的安全風險也不容忽視，高校要保障檔案的安全必須正視信息化管理帶來的安全風險，加強防范，保障資訊安全。

一、高校進行檔案管理信息化建設的重要性

首先，高校進行檔案管理信息化建設是提高工作效率的重要途徑。檔案管理進行信息化建設后，可以建立獨立的數據庫資源，方便高校教職工和學生進行檢索，也便于除紙質資料外的，視頻、圖片、聲音等資源的存儲，使得檔案數據庫更加全面，只需要在數據庫里輸入需要檢索資料的關鍵詞就能找到需要的檔案。

二、高校檔案管理信息安全風險分析

（一）制度風險。制度風險是信息化時代到來的一個普遍的風險，信息化的步伐遠遠快于各項政策、法律、法規等的建設步伐，高校檔案管理信息化也不能例外。高校檔案管理的信息化建設面臨的重大風險之一就是缺乏相應的制度、法律、法規等為其保駕護航，其安全性并沒有從根本上得到保障，為了防范安全風險，只能暫用計算機安全管理方面的條例和法規來進行約束，這不僅給犯罪分子帶來可乘之機，也缺乏高校檔案管理的針對性和可操作性，犯罪分子利用這一漏洞對高校的檔案信息進行剽竊和攻擊，甚至肆意破壞數據庫，這嚴重威脅到了高校檔案管理的安全。

（二）外來風險。高校檔案管理信息化和數字化之后，除制度風險外，面臨的非法攻擊也是其遭遇的最大風險之一。（1）計算機病毒。這是當今網絡遇到最大的安全威脅之一，這種風險會波及所有的網絡終端和客戶端，這種病毒繁衍和更新速度都很快，種類越來越多導致防不勝防，而且其傳播極其簡單，只需要打開一個程序或者某個文件夾就能傳播，而且迅速對電腦終端造成傷害，沒有任何挽救的時間，而且病毒一旦傳播就很難查殺，對高校檔案管理的傷害往往是一發生就是致命的。（2）非法訪問。這種非法的訪問不管是來自外部，還是內部，都有可能造成對檔案的肆意篡改，影響檔案資訊的安全。

（三）管理風險。管理風險是來自管理人員的風險，檔案管理人員要具備基本的職業道德和職業素養，一旦因為檔案管理人員的疏忽大意、保密意識薄弱，缺乏一定的責任感，這些會直接影響檔案信息的安全性。眾所周知，在高校紅，校領導對檔案管理工作的重視度不足，嚴重缺乏對保密性的宣貫和強調，檔案管理人員的保密意識不斷松懈，保密警鐘長期未響，警惕性不足，很有可能在布置不覺中將管理人員的認證方式告訴不法分子，給其犯罪的機會。

（四）信息安全評估風險。高校對檔案管理信息化的安全風險警覺較晚，啟動安全風險評估也就較晚，在很多負面仍存在不成熟和不完善的地方，主要表現在：（1）認識不足。高校領導及檔案管理人員缺乏對安全風險評估的正確認識，風險評估人員工作懈怠，怠于提高自身工作水平，導致整體風險評估的水平較低；（2）信息安全風險評估缺乏完善的工作流程及操作標準。檔案管理的安全風險評估應該是一項系統的、標準化的工作，這就需要有一定的操作標準和工作依據，不能任性而為。這就需要對其工作流程、評估標準、評估方法等都有一個統一的規定，嚴格執行，避免暗箱操作和工作懈怠的情況，當然這些標準的制定不是一蹴而就的，需要不斷進行實踐和完善。

三、高校檔案管理安全的重要性

（一）高校檔案管理的基礎工作之一。隨著信息技術的發展，信息時代到來，“信息技術+高校檔案管理”的管理模式出現，檔案管理有手動紙質存儲逐步轉換為數字化存儲，其強大的檢索功能提高了檔案管理的效率，并突破了時間和空間的限制，實現了資源的實時傳輸，機遇都是與挑戰并存的，高校檔案管理的智能化和信息化也給檔案管理帶來了許多的安全威脅，影響檔案管理的正常工作秩序，這就需要高校在正常的教學秩序之外，要保障檔案管理的安全性，這就成為高校檔案管理的基礎性工作之一。

（二）防范風險威脅的需要。任何新生事物在帶來機遇的同時也會帶來一定的風險，這就需要提前預防，防患于未來，在面對檔案管理信息化可能面臨的病毒攻擊，天災人禍的損壞等的風險時，必須提前做好應急預案，應變各種風險，這是檔案管理工作必不可少的內容之一。

（三）保障檔案管理和使用的安全。高校檔案管理按照正常秩序運行，充分發揮資源利用的最大化作用，這些都要以檔案安全為前提，只有信息安全才能確保資源的正常使用。一旦檔案管理的安全性得不到保障，那使用需求也就不能得到滿足，其作用和價值也難以得到發揮，因此檔案管理的安全性是前提，是必要條件，否則何談使用。

四、高校檔案管理信息安全風險的防范措施分析

（一）建立健全信息安全管理制度，保障檔案管理的物理安全。正如上文所言，高校檔案管理信息化制度的缺失，給了犯罪分子可乘之機，這是我們需要解決的關鍵問題之一。高校檔案管理部門應該從實際出發，參考計算機安全方面涉及的法律、法規和條文，將國家檔案局所制定和實施的信息化建設準則作為指導內容，制定與高校實際情況相適應，可操作性較強的檔案管理制度和規章，作為高校信心安全管理的標準，使信息安全有法可依，有了制度的保駕護航能使檔案安全風險防范工作更加有效，大大提高了檔案管理的安全性。從國家角度，應該透徹的分析當前檔案管理方面存在的各種安全性問題，有針對性地制定各種法律、法規，法律的制定應該與信息化建設的步伐相一致，確保信息化建設有法可依，有法律作為保衛安全的重要工具之一。信息化已經成為高校檔案管理的必然趨勢，高校在這一過程中要做好基礎服務工作，防范風險安全，降低風險帶來的傷害。物理安全是可以在日常工作中進行預防的，比如在購買信息化管理需要的設備型號和相應的配件的型號，應盡量采購質量優良能普遍購買到的型號，這樣才能降低物理風險。此外，為了降低其他系統和網絡設備的損壞帶來的風險波及，應該在信息化建設中在不同的網絡子端設置隔離，這樣避免因子網的問題波及主網，造成風險。

（二）最大限度的做好檔案信息安全風險的評估工作。做好風險評估工作首先要了解信息化操作的流程和標準，才能最大限度的做好其風險評估工作。這就需要高校加強對檔案管理信息化的研究力度，嚴密分析其操作步驟、操作流程、每個節點的操作要求和任務完成要求，確認不同步驟和節點對安全的需求，進行需求分析和研究。除此之外，還要對檔案信息的資產進行盤點，這也是基礎工作內容之一，這些工作的進行可以依據高校現有的操作規范，不能脫離高校檔案管理的實際需求，一切從實際出發，充分了解當前信息化管理的進程，了解當前信息化使用的軟件、硬件、信息收集和整理、篩選、檢索等的操作內容，對各項業務中的資產發揮的重要作用進行分析，并進行綜合研究，進而對資產所存在的價值進行標記和標識，進行分層次，同時也對這些資產可能潛在的風險隱患進行分析和研究，也針對風險的嚴重程度進行標識和標記，進而進行風險評估處理。

（三）做好基礎工作，應對高校檔案信息的物理安全。應對高校檔案管理的安全風險，必須從基礎做起，不給犯罪分子留可乘之機。各所應根據高校自身的檔案管理的情況，切切實實做好基礎工作，最大限度地降低泄密的可能性。一是，保障系統安全。最大限度地避免系統的安全，在采購設備的時候應該選用不同廠家的，質量優良的設備和型號，這樣才能使設備各個部分的部件質量的最優化，揚長避短，在各個子網之間設置物理隔離，制定設備檢查制度，定期和不定期地對設備進行檢查，建立檢查臺賬，這樣才能及時發現設備上存在的問題，及時排除安全隱患。二是，嚴格對上網的信息范圍進行設定。高校檔案信息的管理要考慮自身的標準，對于個人寄存、捐獻在高校檔案館進行存儲的資料是否進行公開上網，這些都要進行充分分析且征求個人的意見，提高保密意識。與此同時，對檔案數據庫的內容進行公開性級別進行設置，對用戶的安全級別進行設置，什么級別的用戶可以讀取什么公開性的資料，這些都進行嚴格的規定，確保檔案安全，防止泄密。

（四）加強高校檔案信息管理人員的隊伍建設與管理。高校檔案信息化建設過程中離不開人才的作用，同樣在安全風險防范過程中也離不開人的作用。只有加強對人才隊伍的建設，才能從根本上保障檔案管理信息的安全，才能確保檔案最直接的接觸者成為信息安全最有力的保障者。做好人才隊伍的建設需要從以下幾方面著手：一是，加強檔案管理人員的職業道德和職業素養的管理，這樣檔案管理者才能具備較強的責任感和使命感，堅定工作的信心，養成兢兢業業的工作作風。二是，明確各個崗位檔案管理人員的責任，分工明確，各盡其責，恪守崗位要求，不越級不越崗，確保檔案信息不被泄密。三是，不斷加強對檔案管理人員的專業技能的培訓。信息化的發展一日千里，不學習很容易被最新的技術和信息淘汰，學校應該組織管理人員進行培訓，也可以邀請行業先進知識的領導者進校開展講座，讓檔案管理人員的思想和技能都走在信息技術的前列，這才能更好地保障信息安全。高校領導應該對檔案管理的工作人員以充分的重視，制定相應的激勵制度，督促工作人員不斷進步，為信息安全作出重要的貢獻。

五、結束語

信息化是高校檔案管理發展的必然趨勢，在享受信息技術帶來便利的同時，也要對其帶來的安全風險給予足夠重視，分析各種風險產生的原因，制定相應的措施，各個擊破，做好安全風險評估工作，為檔案管理的信息化建設保駕護航。

參考文獻：

[1]徐忠東.流動人員檔案管理實證研究——以江蘇省S市人才流動服務機構檔案管理為例[J].現代交際，2017（ 11）.

[2]李永戰.高校檔案信息化管理平臺的構建及相關問題闡述[J].高教學刊，2016（ 13）：161 - 162.