高校檔案數字化管理的安全風險評估研究

韓卓泉

摘 要：在高校檔案數字化安全管理過程中，需要針對安全風險進行識別評估，針對存在的威脅、短板及影響，展開科學的管理手段。高校檔案數字化管理是提升檔案管理有效性的主要方式，能夠整合信息儲備、完善數據格式，同時能夠針對系統和網絡的優勢，展開檔案管理。但數字化同樣帶來了諸多信息安全及風險。因此，要針對高校數字檔案的利用效果、環境特性，建立高等級的信息系統安全，完成風險評估，消除信息安全問題、引入安全風險評估體系。本文分析高校檔案數字化工作的意義及安全管理的內涵，探究其中存在的安全風險，并據此提出高校檔案數字化管理安全風險評估體系的構建，促進其運用科學的管理手段、保障數字檔案的安全。

關鍵詞：數字化管理;安全風險;高校檔案

高校檔案數字化管理工作，是提高校園內部信息及數據管理工作效率的重要途徑。數字化管理能夠建立獨立的數據庫資源，針對校內檔案進行整理和分類，便于教職工及學生對需求信息進行檢索。同時，數字化檔案管理提升了檔案保存的有效性及完整性，能夠將原始紙質檔案轉變為電子文件、圖片、音像，直接進行資源的存儲，促使檔案更加全面。高校檔案數字化管理工作將原有的傳統檔案轉化為數字檔案，提供了諸多的便利性，但數字檔案的安全問題也愈發凸顯。高校需要從多個方面考量數字檔案存在的安全風險，進行風險控制，避免安全風險對檔案管理造成不良影響。

一、高校檔案數字化工作的意義

1.檔案管理的發展需要

隨著高校辦學規模的加速擴展，館藏檔案數量在飛速地增長，全校師生對于檔案的利用頻率在不斷增加。高校日常工作中，涉及到學歷檔案、學分成績檔案、人事檔案、科研檔案等，需要不斷進行調取、查閱、分析、整理。傳統的檔案管理方式已經不能適應這種高頻率的檔案利用及管理工作。只有將數字化管理引入到高校檔案管理工作中，才能夠滿足時代要求，適應檔案管理的發展需要，為高校檔案管理工作取得長遠發展奠定基礎。

2.提高檔案利用率

很多高校檔案因為存儲時間過長、紙質載體易損壞，只能夠在檔案館內查閱館藏，不能夠實現異地傳輸、遠程利用。此外，傳統檔案在檢索方面，存在著諸多局限，只能夠人工查閱，無法同時滿足多人的實時共享。這對于檔案的利用效率來說，是巨大的局限。通過檔案數字化，能夠將檔案內容轉變為數字信息，迅速完成檔案信息的傳遞，同時能夠根據檔案價值及利用需要，快速完成信息檢索，并遠程完成信息處理、多人檔案內容的共享，既為檔案的有效利用提供了極大的便利性，同時也有效提高了檔案利用率。

二、高校檔案數字化安全管理的內涵

高校檔案數字化安全管理，是以數字檔案中的信息安全作為管理對象，保障數字信息的使用安全性，同時要確保信息的運行載體，也就是數字檔案所處的信息系統的運行安全。規范安全管理制度、構建安全風險評估體系，是保障高校檔案數字化安全的重要手段。從安全管理的技術要求來看，高校檔案數字化安全管理，要保障物理安全、網絡安全、信息應用安全、數字安全以及備份恢復。從安全管理的管理要求方面來看，高校要建立基于數字化安全風險評估的管理制度、機構人員以及管理策略。只有及時構建基礎工作環境、完善數字化管理進程、配備對應的信息系統管理人員，完善高校檔案數字化管理安全制度，才能夠充分發揮新技術的優勢，對數字化管理中存在的安全風險進行系統的分析、建立有效的防護策略、實現檔案信息整體的安全。

三、高校檔案數字化管理存在的安全風險

1.來源風險

來源風險是數字檔案在形成的過程中，高校為其提供的數字化管理環境，存在著一定的安全風險。根據高校檔案數字化管理的環境，可以將來源風險劃分為內部來源風險和外部來源風險。內部來源風險主要是各學院、各部門在進行數字檔案建設的過程中，由于工作人員安全意識不足、經驗不足或操作不當造成的安全風險。或在檔案形成過程中，內部系統故障、數字檔案缺失、文件遺失等風險;外部來源風險，主要是指在對高校檔案進行數字化加工處理過程中，涉及的外部管理工作造成的安全風險。數字化建設過程中，高校會與外部項目組進行合作。一旦項目組工作過程中出現設備故障、掃描參數不當、服務器容量不足，或項目組人員安全意識不高等問題，都可能造成檔案遺失、無法讀取、文件損壞，或歸還損壞、紙質文檔丟失等風險。

2.保管風險

保管風險是指高校在針對檔案進行數字化管理的過程中產生的風險。數字化管理一般需要對檔案的載體進行保存。主機、磁盤、光盤、移動硬盤等載體，都是數字化管理的保管對象。然而隨著時間的推移，很多早期設備已經無法使用，或由于介質老化，導致存儲內容無法有效讀取，也無法有效的轉存。這就導致一些珍貴資料的流失。除實體資料以外，很多無形資料存儲于服務器中，一旦出現故障或備份問題，也會造成數字檔案難以修復等不良影響。

3.利用風險

高校檔案數字化管理過程中，最主要的安全風險來自利用風險。一是檔案管理工作人員意識薄弱，容易造成數字檔案網絡傳播差異、文件檔案遺失或影響檔案保密性;二是由于檔案存儲連接了網絡，數字化管理未針對網絡防火墻等安全防護進行升級完善，造成不良的網絡環境，對數字檔案管理數據庫的侵擾，導致安全風險。

四、高校檔案數字化管理安全風險評估體系的構建

1.高校檔案數字化管理體系調研

首先，要依據高校檔案數字化管理的具體內容和實際需要，對需要構建的安全風險評估體系進行調研。既要了解整個高校檔案數字化管理的組織結構，也要分析安全風險評估體系所應當具備的具體條件、涉及內容。調研過程中，要考慮安全風險評估體系的組織戰略、業務目標、業務流程。架構安全風險評估體系，要確認檔案信息管理的安全需求，確實做好安全風險的調研以及診斷工作。

2.高校檔案數字化管理資產的識別

針對高校檔案數字化管理涉及的各類信息資產，要進行有效的識別，既要關注數字化管理中的業務流程，也要考慮信息系統相關的各類IT資產。高校檔案數字化管理安全風險評估體系，要針對硬件、軟件、數據信息，進行收集、篩選、分類、整理、統計，形成資產列表清單。并綜合不同層面的人員，進行不同資產的重要性認識研判，完成高校檔案數字化信息的信息流分析，直到對所有有價值的檔案信息按照具體的價值及內容進行分級和標識。