高校檔案信息化安全策略探究

余 芳

（寧波大紅鷹學院，浙江 寧波 315175）

0 引言

高校檔案信息化建設是一項需要投入大量人力、財力、物力的復雜的系統工程，高校理應正確分析自身的實際情況，建立符合實際的科學的信息化目標，選擇恰當的信息化內容，采取行之有效的方法開展信息化建設，以實現檔案的信息資源的有效利用和共享。

然而，不同于一般的信息，高校檔案信息記載著高校各項活動數據、歷史過程。高校檔案中有相當一部分內容，如學籍檔案信息、教師個人檔案信息、學位論文、財政收支情況等各類敏感信息，具有一定的保密性和利用限制性。如果這些敏感信息一旦被非法利用抑或是發生信息泄密，后果將不堪設想。因此，高校在數字化建設中必須制定安全保密控制措施來嚴格管理對檔案信息的合理利用。而數字網絡環境的不穩定、不安全性以及數字檔案載體脆弱、易變等特點，讓信息安全控制變得更為復雜，因此，究竟怎樣去研究出一套適合高校自身特色的信息安全保障措施，提高檔案數字化安全性，這是目前高校檔案信息化建設所面臨的一個亟待解決的問題。

1 安全保密控制內容

1.1 檔案實體安全性和數字化過程信息安全控制內容

高校在檔案信息化過程中會不可避免地使用相關檔案實體，同時紙質檔案信息實現數字化要經過多重環節：檔案整理、掃描、成果管理，其中任何一個環節的工作如果無法保證有序而嚴謹，就存在檔案實體發生丟失、破壞或信息泄露的風險，因此在數字化過程中必須采取安全控制措施，確保在數字化加工過程中保證紙質檔案保存完好無損，此項安全性的保證主要依靠嚴密的檔案交接手續和數字化過程中的檔案妥善保管保證。

1.2 數字化成果安全控制

紙質檔案從數字化完成到數字化檔案成果的有效合理利用，需要一個強大的檔案信息管理系統，涵蓋硬件設施更新維護，人員管理，技術保障等方面的安全控制內容。

2 檔案數字化安全保密控制措施

2.1 優化檔案數字化方案和內容

高校檔案資料是高校各部門在各不同時期所產生的一系列原始資料，這些資料包含了學校各部門活動形成的名冊數據、圖表數據、音頻以及視頻資料等等，而其中不乏有一些涉及隱私、不適合公開的內容，如果將這些資料進行數字化，擴大了相應的知悉范圍，就勢必會違反高校相關的管理規定，那么是否需要對這些內容進行數字化，怎么對這些內容進行數字化，若可以進行數字化，那么數字化后又如何管理這些信息，這些必須通過高校自身實際進行優化。

2.2 切實落實檔案實體保密管理工作

（1）檔案交接。為保證檔案交接有效、清晰，提升數字化工作的效益，建議指定數字化工作承接方與學校相關責任人進行交接并記錄，按批交接。

（2）檔案保管。在數字化現場做好檔案存放保管工作，每日工作結束后，對已完成數字化和未完成加工的檔案區分保存，高校設專人進行日常嚴格的管理控制。

2.3 落實檔案信息化標準規范建設和安全系統

標準規范建設是檔案信息化快速、有序、健康發展的保障。它從管理、法制和技術等方面規范和協調檔案信息化各要素之間的關系，是檔案信息化建設的重要基礎之一。檔案信息化法規、標準應涵蓋信息化建設的所有方面，包括計算機檔案系統的管理、電子文件歸檔、檔案數字化、檔案信息上網等各個環節，保證檔案信息數據真實、完整、有效。此外還要制定嚴格的安全保密制度。當前雖然存在的數字化安全保密制度已比較完善，但出于種種原因，實際數字化建設中存在相應制度并未完全落實或落實效果不盡如人意的現象。所以，在數字化工作開始之初，必須重視保密工作，對相關檔案的數字化工作人員進行職權明確細分，消除管理上的漏洞，嚴格要求工作人員執行相關條例，對因人為過失造成的檔案信息泄露，必須做到有法必依，違法必究。

2.4 加強人才隊伍建設

人才是信息化建設的成功之本，是確保檔案信息化建設持續發展的關鍵。重視信息人才的培養，提高檔案工作者的信息素養和信息技能，造就一支適應檔案信息化建設需要的人才隊伍，是檔案信息化建設的重要內容。

加強人員培訓。檔案數字化過程中影響信息安全性的因素有很多，經多項調查研究發現，多數是由于檔案工作者思想道德素質不夠或檔案信息化業務水平缺陷導致的，具體表現為：對數字化安全保密相關制度或內容有錯誤的理解，或認識不全面，認為某項制度會影響工作效率；缺乏檔案信息化管理所需的信息安全技術，無法準確有效地在數字化過程中對安全風險進行判定及做出有效防范。因此：

（1）加強人員思想教育培訓，定期對相關的檔案工作者進行有關安全保密控制的規章制度的學習，提高檔案工作者安全保密意識，明確每一個工作環節需要落實的具體保密注意事項，權責清晰，切實落實到個人。

（2）加強對高校檔案工作者的信息化知識培訓，尤其是檔案業務管理與信息安全技術應用的交叉培訓，使現有人員掌握現代化技術技能，滿足當前信息化安全工作需要，保證檔案信息的安全運行。

2.5 嚴抓數字化過程安全

（1）數字化加工過程中檔案數據安全性保證。為了提高數字化加工過程中檔案數據的安全性，減少數據損壞丟失，及防止信息泄密發生等風險。

（2）創建安全封閉的數字化加工環境。通常情況下，檔案數字化加工場地的選擇為各級別的檔案館，但是為提高數字化的效率，一部分工作會外包給具備一定資質的專業公司，數字化的環境條件應盡量保持與原檔案保存的環境一致，以方便原始檔案存放，同時數字化環境確定后還應配置對應的具備高安全級別的安防系統。

（3）檔案數字化工作相關的計算機，可采用安全性較高的Windows操作系統，同時需采用防信息電磁泄漏的低輻射顯示器，這一點比較容易忽略，同時需要對計算機的軟驅、光驅加以控制，封閉USB端口，機箱主機上鎖專人保管。

（4）數字化工作須在一個相對封閉、穩定的局域網中進行，同時做好工作局域網與外網物理隔斷工作，配置計算機信號干擾器、電磁信號干擾器等，徹底防止信息數據的泄露，進一步提升保密力度。

（5）每日做好服務器數據備份工作，以備數據損毀后，可進行數據完全恢復操作，做好目錄數據備份和每日掃描數據。

（6）所有計算機設備配備UPS電源，確保發生突然斷電等意外事故時，計算機有足夠的時間保存數據。

（7）按照相應保密管理制度具體落實好保密管理工作。

2.6 嚴格控制檔案數字化成果

高校在快速推動檔案信息化的同時，也應同樣重視信息安全問題，進一步加強計算機信息網絡安全的維護和防護，關注信息網絡系統安全領域的新技術、新發現，時刻保持安全防護意識，促進高校數字化建設的發展。

（1）及時維護系統，做好檔案數據備份。高校應購置符合檔案數字化規范、標準的，符合檔案工作業務規范的數字化檔案管理軟件，以推進高校檔案數字化管理建設。同時，嚴格針對不同用戶設置用戶訪問操作權限，檔案部門內網要與一切外網實行阻斷，加強身份認證和秘鑰管理，以保證檔案信息安全性。另外，定期做好檔案數據的備份工作并定期核查，以便在硬盤數據損毀時，對數據進行恢復。

（2）安裝殺毒軟件。在檔案信息管理系統服務器上布置公認的質量最好、服務升級及時方便、能有效迅速響應新病毒的殺毒軟件，時時防護查殺，及時升級并更新病毒庫，以確保其最有效的病毒防護能力。此外，檔案數字化系統通常不允許使用不明來源的外來磁盤等，必要時須經由嚴格病毒查殺無問題后方能使用。

（3）配置防火墻系統，以控制非法用戶自由出入檔案管理系統網絡，并隨時升級，以保證檔案數字系統的安全。

（4）采用漏洞掃描技術。幫助檔案系統管理人員發現入侵者潛在的進入點，檔案工作者若發現有些病毒或網絡攻擊無法清除，應立即對檔案數據采取保護手段，追查其來源，并及時上報高校相關網絡部門協助解決。

主要參考文獻

［1］羅壽芝.基于網絡環境的檔案信息資源整合［J］.內江科技，2018（1）：15－16.

［2］李珍妮.檔案數字化安全管理的措施探討［J］.企業改革與管理，2017（20）：59.

［3］劉倩.影響高校數字化檔案信息安全管理的因素及對策分析［J］.蚌埠學院學報，2016（10）：164－166.