高校數字化檔案安全管理體系探索和分析

張慧玉 陳良

【摘要】經濟的持續發展推動了社會的進步，為了切實提高高校檔案資源管理效率，助力高校競爭力的提升，以信息化管理為基礎的高校數字化檔案管理就成為了高校檔案發展的必然趨勢。信息技術的全面普及使得高校檔案管理從以往傳統的紙質資源逐步向數字化檔案資源轉變，在很大程度上提升了高校檔案管理工作的便捷性，同時對數字化檔案安全管理也提出了更高要求。對此，本文首先深入分析了高校數字檔案的安全威脅，并對高校數字化檔案安全管理體系的構建策略進行了探討。

【關鍵詞】高校;數字化檔案;安全管理體系

一、高校數字化檔案存在的安全威脅

（一）人員威脅。在高校數字化檔案操作過程中易出現人為操作失誤，如：誤刪、未備份。再加之數字化檔案極易被復制和傳播，如果將未格式化處理并存有檔案資源的盤借給他人使用，或是儲存數字檔案的電腦密碼過于簡便，都有可能導致檔案資源的泄露。此外，黑客也是威脅高校數字化檔案安全的重要威脅之一，通常高校主要通過校園網絡管理數字檔案，但同時很多高校校園網是可以共享使用的，黑客就可以利用這一薄弱的網絡環境，對高校網絡系統進行攻擊，從而竊取重要的數字化檔案信息，進而嚴重威脅數字化檔案的安全。

（二）硬件設備。高校數字化檔案管理工作從最初的收集、轉換到最終的保存都需要借助各種硬件設備，如：采集卡、計算機硬盤、錄放機等等。通常情況下高校數字化檔案工作的硬件設備威脅主要表現在：第一，采集設備的運行對紙質資源、實物檔案的損壞;錄放機在讀取傳統磁帶信息時，磁頭的高速運轉會對聲像檔案造成一定的磨損。第二，在各種檔案資源的采集過程中，計算機出現故障，如：死機、關機等，可能會造成檔案采集數據因未及時保存而丟失。

（三）垃圾郵件的泛濫以及間諜軟件的入侵。根據某公司調查得出的數據顯示，每10封通過互聯網發出的郵件中，就有超過9封為垃圾郵件。可見，隨著互聯網的全面普及，垃圾軟件已經泛濫成災，占用了大量的網絡資源，嚴重阻礙了正常郵件的運行。若這些垃圾郵件被黑客利用，制作成為計算機網絡病毒，會對整個互聯網網絡產生巨大的危害。此外，間諜軟件也會在用戶不知情的情況下，將后門程序植入電腦中，并通過設定的程序獲取用戶的數據信息，從而導致高校數字化檔案被竊取。

二、高校數字化檔案安全管理體系構建策略

（一）加強管理與教育，強化安保意識。要想實現高校數字化檔案的安全管理，就必須要提高檔案人員的管理水平和安保意識。因為對于數字化檔案的安全管理并非只是網絡管理人員的職責，需要全體從事檔案的工作人員齊心協力、共同參與，嚴防因人為無意識泄露檔案信息的現象發生，因此提高檔案管理人員的安保意識尤為重要。對此，高?？梢远ㄆ诮M織召開安全講座，開展數字化檔案安全知識競賽，不斷完善安全教育體系，普及互聯網安全防護技能，全方位增強檔案管理人員的安保意識，做到防患于未然。

（二）建立安全管理體系，確保資源安全。高校應當規范檔案館中檔案資源的進出流程，實施嚴格的監管，確保檔案資源真實可靠。首先，加強工作人員管理。對進檔案館借閱查看檔案人員的身份進行核實，并制定完善的檔案人員工作成效獎懲和評價機制。其次，建立健全的數字化檔案管理制度，規范數字檔案管理的錄入、使用以及管理流程，明確檔案數據的安全等級以及風險防控措施。最后，制定檔案管理系統的安全管理制度，確保高校數字檔案安全管理系統能夠正常運行，包括操作權限、操作流程規范、操作監管等內容。

（三）配備殺毒軟件和防火墻，強化數字檔案的安全。從高校數字化檔案管理工作來看，為計算機安裝正版殺毒軟件尤為重要，能夠有效防止病毒對電腦的侵襲。安裝后可以自行設置掃描日程并開通提醒裝置，確保能夠定期對存儲數字檔案的計算機進行掃描，同時還要定期升級殺毒軟件。防火墻是高校檔案管理內部網絡與外部互聯網聯系的安全通道，入侵者要想進入高校內部網絡就必須要穿越防火墻的安全設定，才能接觸目標計算機。對此，高校必須要設定一個防火墻將內部網絡與外部網絡隔開，可以說防火墻是高校確保數字化檔案安全的第一防線。此外，必須要對防火墻進行相應的安全設置，如對非信任的IP網址進行屏蔽、過濾垃圾信息、禁止非信任IP訪問檔案系統等。

（四）加大投入力度，強化基礎設施建設。硬件設施是確保高校數字檔案信息安全的物質基礎，因此要求高校必須要高度重視檔案管理工作，加大支持和投入力度，加快檔案數字化管理進度。不斷更新高校數字檔案的管理設備，提高檔案保存的期限。其次，高校要著力改善數字化檔案的管理環境，建立安全、穩定的數字化檔案管理室，切實提高檔案管理室的安全性。同時，檔案管理室在建設中應當符合防火、防盜、防潮的要求，推動高校檔案管理規范化、信息化發展。

三、結語

總而言之，高校數字化檔案管理是高校管理工作的重要內容，同時數字化檔案也是今后檔案資源發展的必然趨勢，其安全性直接關系到高校管理工作的時效，因此必須要重視數字化檔案安全管理體系的建立，確保數字化檔案的安全，推動高校檔案管理高效、快捷開展。

【項目題目：遼寧高校數字檔案資源長期安全管理與有效利用問題研究。遼寧省檔案局課題項目號：L-2018-R-21】

【參考文獻】

[1]韓彬彬.探析可持續發展理念下的高校檔案數字化建設[J].電子世界，2016（14）：24.

[2]樊麗君.新形勢下高校檔案數字化管理的探究[J].中國領導科學，2016（s1）：56-57.

[3]任家英.網絡環境下高校檔案數字化管理的需求與設計分析[J].卷宗，2017（31）.