“互聯(lián)網(wǎng)+”背景下高校檔案信息化安全建設(shè)研究

竇海燕

[摘 要]在“互聯(lián)網(wǎng)+”時代，高校檔案管理工作的信息化水平不斷提高，信息安全問題日益突出?；诖?，本文對現(xiàn)階段高校檔案信息化建設(shè)現(xiàn)狀以及存在的問題進(jìn)行分析，就如何加強(qiáng)高校檔案信息化安全建設(shè)管理進(jìn)行了初步探討，旨在為提高高校檔案信息化水平提供借鑒。

[關(guān)鍵詞]互聯(lián)網(wǎng)+；檔案信息化；安全建設(shè)

doi：10.3969/j.issn.1673 - 0194.2019.08.082

[中圖分類號]G270.7 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2019）08-0-02

0 引 言

隨著現(xiàn)代科技的飛速發(fā)展，高校檔案信息化建設(shè)得到了快速發(fā)展，但在互聯(lián)網(wǎng)高度開放與共享的大環(huán)境下，作為國家寶貴財富和重要戰(zhàn)略資源的高校檔案信息安全問題日益突出。信息安全既關(guān)系檔案信息的真實性，也關(guān)系信息的保密性，只有建立在保障安全的基礎(chǔ)上，檔案信息化的價值才能得到真正體現(xiàn)，檔案信息安全保障能力已經(jīng)成為衡量高校檔案事業(yè)建設(shè)水平的一項重要指標(biāo)。

1 高校檔案信息化建設(shè)的現(xiàn)狀

國家檔案局《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》明確指出：“到2020年初步實現(xiàn)以信息化為核心的檔案管理現(xiàn)代化，基本建成與全面建成小康社會相適應(yīng)，有效服務(wù)國家治理和‘五位一體建設(shè)的檔案事業(yè)發(fā)展體系?！薄秶抑虚L期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》和《教育信息化十年發(fā)展規(guī)劃（2010-2020年）》也提出要將智慧校園建設(shè)作為高等教育信息化建設(shè)的核心任務(wù)之一，這對高校檔案信息化建設(shè)來說是一次很好的發(fā)展機(jī)遇。在新形勢下，改革傳統(tǒng)的檔案管理模式，采用互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)以及云計算網(wǎng)絡(luò)方法進(jìn)行高校檔案管理，并建立健全數(shù)字化檔案館，有利于提高服務(wù)質(zhì)量，是檔案工作適應(yīng)時代發(fā)展的必然趨勢。目前，大多數(shù)高校都更新了軟硬件設(shè)備與技術(shù)，建立了高校數(shù)字化檔案館（室），并納入了現(xiàn)代智慧校園建設(shè)范疇。隨著信息化建設(shè)的持續(xù)推進(jìn)及利用者需求的不斷提高，館（室）藏檔案數(shù)字化資源、辦公自動化形成的電子文件及其元數(shù)據(jù)、物理歸檔的電子文檔、網(wǎng)絡(luò)資源數(shù)據(jù)、數(shù)據(jù)庫備份、檔案管理系統(tǒng)日志和遠(yuǎn)程系統(tǒng)的利用者資料信息，存貯備份數(shù)據(jù)呈現(xiàn)幾何級數(shù)增長，數(shù)據(jù)規(guī)模不斷增大?；跀?shù)據(jù)化、多元化以及多層次化和標(biāo)準(zhǔn)化的指引，高校檔案信息化建設(shè)不僅可以有效整合龐大的信息資源，還能提升我國高校檔案事業(yè)的信息化水平。在檔案管理活動中全面應(yīng)用現(xiàn)代化技術(shù)，對檔案資源進(jìn)行處置、管理，加速檔案管理現(xiàn)代化進(jìn)程，提升現(xiàn)代化服務(wù)水平，保障檔案資源的安全，仍然是值得高校檔案工作者長期思考實踐的課題。

2 “互聯(lián)網(wǎng)+”背景下影響檔案信息安全的因素

檔案信息安全指保護(hù)信息網(wǎng)絡(luò)中的檔案信息資源不受威脅、干擾與破壞，即保證信息的安全性。在傳統(tǒng)的檔案管理模式中，信息安全主要指防止火災(zāi)、潮濕、鼠咬蟲蛀、檔案霉變以及各種人為失誤造成的實體檔案損壞、丟失等情況。而在信息時代，除了紙質(zhì)實體檔案外，還包括大量的電子檔案，保障檔案的信息安全除了要保證紙質(zhì)實體檔案的安全外，還面臨計算機(jī)病毒、黑客攻擊、設(shè)備故障及人為操作失誤、數(shù)字化過程中造成泄密等安全隱患。總體來說，檔案信息安全主要涉及軟硬件、人員、信息技術(shù)、物理環(huán)境、人文環(huán)境等因素。

2.1 軟硬件

硬件是信息系統(tǒng)的物質(zhì)基礎(chǔ)，軟件是信息系統(tǒng)的靈魂。檔案電子信息具有虛擬性，必須依靠某種實體。相關(guān)部門在信息存儲和傳輸過程中，如果設(shè)備質(zhì)量、損耗、操作等發(fā)生故障，將導(dǎo)致文件信息丟失或損壞，會造成極大損失，如因各種人為動機(jī)對設(shè)備進(jìn)行蓄意破壞或軟件本身就存在漏洞。因此，高校要進(jìn)行檔案信息管理，必須提高軟硬件的可靠性，防止可能存在的安全漏洞。

2.2 人員

檔案信息化涉及的人員是安全維護(hù)的重要因素，很多安全事故是由于用戶操作失誤或安全意識淡薄、責(zé)任心不強(qiáng)造成的人為損失，內(nèi)部人員造成的威脅往往超過外在因素。在整個安全防護(hù)體系中，人為因素比其他因素更值得重視。

2.3 信息技術(shù)

隨著新技術(shù)的不斷發(fā)展，整個互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境呈現(xiàn)高度的開放性，安全系數(shù)低，計算機(jī)環(huán)境存在較大的安全隱患。納入高校智慧校園范疇且涉及眾多信息的計算機(jī)終端（服務(wù)器）是檔案信息管理的重要實體，也是網(wǎng)絡(luò)攻擊和信息竊取的重要目標(biāo)。此外，隨著現(xiàn)代技術(shù)的進(jìn)步，攻擊技術(shù)類型呈現(xiàn)多樣性的特點，因此，高校的防御手段和技術(shù)要不斷升級，從源頭上杜絕安全隱患。

2.4 物理環(huán)境

信息系統(tǒng)在一定的物理環(huán)境中運行，實體檔案在物理環(huán)境中保存，電磁干擾、大氣污染、光輻射是否存在、溫濕度是否達(dá)標(biāo)、防盜消防體系是否安全運行等，都對檔案數(shù)據(jù)和信息系統(tǒng)的安全運行產(chǎn)生影響。

2.5 人文環(huán)境

人文環(huán)境包括組織管理環(huán)境、法制標(biāo)準(zhǔn)環(huán)境、觀念意識環(huán)境等，信息安全需要強(qiáng)有力的法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范的支持，這是構(gòu)建檔案信息保障體系的保障。如果組織制度不健全，管理制度不規(guī)范，信息安全則無從談起。

3 加強(qiáng)高校檔案信息化安全建設(shè)的有效路徑

3.1 加強(qiáng)高校檔案信息安全的規(guī)范化建設(shè)

規(guī)范才能有序，有序才能安全。檔案信息安全需要法律、法規(guī)、標(biāo)準(zhǔn)規(guī)范強(qiáng)有力的支持，建立健全檔案信息保護(hù)法規(guī)和機(jī)制，完善高校檔案管理工作的監(jiān)管體系，加強(qiáng)宣傳教育以及普及檔案信息應(yīng)用，是保障檔案信息安全的前提。因此，高校在進(jìn)行檔案信息安全工作中要充分運用法律手段，在法律保障下規(guī)范運行，提高風(fēng)險防范能力，提高檔案信息化安全管理水平。高校在構(gòu)建檔案安全管理模式的過程中，要將檔案信息系統(tǒng)安全保護(hù)工作納入檔案信息化建設(shè)整體布局，與檔案信息化工作同步規(guī)劃、同步實施、同步考核，按照國家《檔案信息系統(tǒng)安全保護(hù)基本要求》和《檔案信息系統(tǒng)安全等級保護(hù)定級工作指南》，建立健全檔案管理制度，采用相應(yīng)的技術(shù)手段確保物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全，將責(zé)任落實到每一個參與者。既要明確相關(guān)部門的權(quán)利與義務(wù)，也要建立獎懲制度，堅持有功必獎、有過必罰的原則；同時，加強(qiáng)對檔案管理工作的監(jiān)督和檢查，在此基礎(chǔ)上落實檔案管理的規(guī)范性，筑牢安全防控體系，嚴(yán)防風(fēng)險發(fā)酵和隱患累積，從而促進(jìn)高校檔案安全得到有力保障。

3.2 構(gòu)建科學(xué)合理的檔案信息安全網(wǎng)絡(luò)監(jiān)控體系

檔案信息系統(tǒng)的安全是整體性、全局性的問題。高校檔案管理部門應(yīng)與時俱進(jìn)，逐步完善和健全檔案資料，利用安全管理網(wǎng)絡(luò)體系，并結(jié)合客觀實際情況分別構(gòu)建大眾服務(wù)網(wǎng)和內(nèi)部服務(wù)網(wǎng)，采用多種網(wǎng)絡(luò)形式和渠道有效發(fā)揮檔案資料的價值，同時還要加強(qiáng)計算機(jī)等相關(guān)硬件設(shè)施運維管理，結(jié)合實際需要和供需開發(fā)各種軟件功能。

（1）加強(qiáng)應(yīng)用系統(tǒng)應(yīng)用管理。嚴(yán)格防控高校檔案資源系統(tǒng)漏洞，加強(qiáng)攻擊安防管理，確保高校檔案資源系統(tǒng)的安全可靠性。提高系統(tǒng)防護(hù)能力，實時更新檔案館（室）各設(shè)施、系統(tǒng)等軟件，對系統(tǒng)漏洞進(jìn)行有效攔截，定期對系統(tǒng)進(jìn)行升級，以確保系統(tǒng)的安全可靠性。采用外圍加固方法加強(qiáng)防護(hù)部署，設(shè)置入侵防護(hù)系統(tǒng)應(yīng)用等，實時分析Web服務(wù)器數(shù)據(jù)包，并進(jìn)行檢測過濾，識別和阻止Web攻擊行為，阻斷對服務(wù)器的非法操作和惡意訪問，過濾不安全因素。

（2）夯實基礎(chǔ)網(wǎng)絡(luò)安全維護(hù)。在高校檔案信息管理過程中，應(yīng)避免系統(tǒng)遭到外部攻擊，確保檔案系統(tǒng)運行的安全可靠性。安裝防火墻是阻斷網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)系統(tǒng)運行安全性的有效手段，此外，還可以借助部署隔離網(wǎng)管、設(shè)置網(wǎng)絡(luò)互聯(lián)安全控制設(shè)備手段強(qiáng)化網(wǎng)絡(luò)安全性。嚴(yán)禁在業(yè)務(wù)系統(tǒng)上安裝非法軟件，隔離局域網(wǎng)與互聯(lián)網(wǎng)。

（3）安全保護(hù)數(shù)據(jù)資源。第一，保障高校檔案信息系統(tǒng)運行的安全可靠性，尤其是存儲、傳輸數(shù)據(jù)的可靠性，避免信息丟失或者被竊取。對涉密數(shù)據(jù)信息進(jìn)行加密處理，利用標(biāo)記以及追蹤查找等方法，有利于促進(jìn)管理人員對檔案數(shù)據(jù)資料的可管控以及可追蹤性。第二，重視數(shù)據(jù)的損毀風(fēng)險，定期備份檔案數(shù)據(jù)，避免數(shù)據(jù)信息的遺失與損毀，有效保障檔案資料的安全。

（4）對用戶訪問進(jìn)行安全防護(hù)。采取有效的措施來防止各類非法登錄和非授權(quán)訪問等行為發(fā)生，保證用戶在安全可控的范圍內(nèi)有效應(yīng)用高校檔案資源。結(jié)合檔案信息秘密等級，用戶可以采取差異性登錄方式，結(jié)合現(xiàn)代化智能技術(shù)，如指紋、語音、甚至人臉識別等方式。在登錄系統(tǒng)以后設(shè)置訪問權(quán)限、范圍以及訪問的時限等，還可以采用“三權(quán)分立”的檔案系統(tǒng)管理方法，以此來有效促進(jìn)檔案信息系統(tǒng)維護(hù)，確保高校檔案系統(tǒng)的安全性，有效防止出現(xiàn)越權(quán)管理現(xiàn)象。

3.3 重視高校檔案管理隊伍建設(shè)

在高校檔案信息化建設(shè)與管理工作引發(fā)的安全事件中，由于工作人員缺乏安全意識導(dǎo)致人為泄密的原因占大多數(shù)。在“互聯(lián)網(wǎng)+”背景下，要加強(qiáng)高校檔案專業(yè)化建設(shè)，提升高校檔案管理水準(zhǔn)，促進(jìn)檔案信息化的安全管理；積極建設(shè)高校檔案管理隊伍，培養(yǎng)事業(yè)心強(qiáng)、業(yè)務(wù)能力強(qiáng)、技術(shù)能力強(qiáng)、安全意識強(qiáng)的人才；將檔案管理隊伍建設(shè)納入學(xué)校人才隊伍建設(shè)規(guī)劃之中，有計劃地改善檔案人才結(jié)構(gòu)，打造知識型、技術(shù)型的管理隊伍，吸引有較高信息化水平的專業(yè)人才加入檔案事業(yè)中來；在注重業(yè)務(wù)能力的同時重視工作人員的互聯(lián)網(wǎng)思維，引導(dǎo)檔案工作者主動成為智慧信息的管理者和信息安全利用的踐行者。

4 結(jié) 語

在“互聯(lián)網(wǎng)+”背景下，高校檔案信息化提高了管理的工作效率，推動了檔案現(xiàn)代化發(fā)展。檔案信息化和信息安全建設(shè)是一個長期的過程，要充分認(rèn)識到安全建設(shè)對檔案信息化的價值，要規(guī)范信息化工作體系，從培養(yǎng)人員意識、制度健全與落實等多個方面著手，從根本上構(gòu)建行之有效的安防系統(tǒng)，推動檔案事業(yè)信息化有序發(fā)展。

主要參考文獻(xiàn)

[1]崔海莉.“大數(shù)據(jù)”時代檔案信息安全管理新思考[J].檔案學(xué)研究，2015（2）.

[2]朱瑜，王冉，程喜.“互聯(lián)網(wǎng)+”下檔案信息化安全建設(shè)研究[J].檔案學(xué)研究，2017（1）.

[3]種金成，何祖華.高校館藏檔案數(shù)字化實施方案及安全策略研究[J].黑龍江檔案，2014（1）.

[4]王新.數(shù)字檔案館信息安全體系研究[D].蘇州：蘇州大學(xué)，2012.

[5]聶云霞，張加欣，甘敏.“互聯(lián)網(wǎng)+”背景下數(shù)字檔案資源安全研究[J].浙江檔案，2016（6）.

[6]陳心威.檔案信息化安全建設(shè)中的問題與對策分析[J].福建電腦，2016（1）.

[7]國家檔案局.在全國檔案安全工作會議上的講話[EB/OL].[2017-6-5]（2019-03-12）.http：//www.saac.gov.cn/news/2017-06/26/content_192040.htm.