高校檔案信息化數據安全問題研究

摘 要：隨著高校檔案信息化建設，諸多學術研究、校園發展、教學科研活動等重要信息以電子數據、圖片等信息化技術保存，在學校科研數據管理、教學智能化等方面具有重要意義。目前，高校檔案信息化建設過程中還存在數字化管理粗放、缺乏精細化管理、專業人才缺失、抵抗外部入侵風險能力較差等問題。針對上述問題，文章從高校檔案數字化建設過程中可能存在的數據安全隱患出發，針對電子檔案安全管理制度、優化人才隊伍、提高網絡安全技術等方面提出具體改進措施。

關鍵詞：高校檔案；信息化；數據安全

中圖分類號：G647；G270.7 文獻標識碼：A

近年來，高校在檔案信息資源整合建設方面突飛猛進。隨著智慧校園平臺的建設，大量信息資源經過整理、篩選后，被高校以檔案的形式儲存、管理，為師生提供準確的資源信息服務。但是，在各種先進科學技術的影響下，高校檔案信息化建設過程中的數據安全難以得到保障，對保護師生文化學術成果、教職工社會信息、保密數據等提出挑戰。因此，在穩步推進高校檔案信息化建設的同時，保障檔案數據安全、維護學術成果以及保護學校、教職工數據安全是重中之重。

一、高校檔案信息化建設過程中數據安全的必要性

1.維護高校檔案數據安全是高校信息化建設的必經之路

目前，高校檔案工作仍處于數字化轉型的初級階段，各種文書資料記錄所形成的檔案根據統一標準，利用掃描工具實現數字化處理，進而建立整合后的數字信息檔案庫，以便于全面服務師生及需求者。然而，在構建數字信息檔案庫的同時，由數據錄入疏忽、過時數據刪除不及時、系統更新錯誤漏洞等造成的潛在高校檔案數據安全風險不可避免。在通常情況下，這些數據安全風險問題并不會引起數據安全問題，但是在不法分子的眼中就是撬開系統防火墻的敲門磚。例如，通過使用結構化查詢語言（Structured Query Language，SQL）注入等黑客入侵方法，攻擊者可以在事先定義好的查詢語句結尾添加額外的SQL語句，進而欺騙數據庫服務器執行特定指令。此外，在日常使用過程中，學校服務器不可避免地受到外來黑客的入侵。例如，2022年9月5日，西北工業大學就遭到40余種不同的專屬網絡攻擊，非法竊取西北工業大學的關鍵網絡設備配置、網管數據、運維數據等核心技術數據。這些針對系統安全、網絡運維的黑客攻擊在高校檔案信息化建設過程中不時發生，給高校日常檔案數據安全維護工作帶來極大的挑戰。同時，也讓高校檔案數據安全工作成為高校信息化建設的必經之路。

2.有助于提高高校檔案信息資源服務技術

在信息化時代，高校檔案信息化建設過程往往伴隨著配套軟硬件設備設施更新維護、操作系統升級等技術革新，這對高校檔案信息資源服務技術的規范化、科學化和專業化要求逐年增高。例如，在各種先進數據運維、防火墻以及人工智能技術的影響下，高校檔案數據安全保障工作不僅可以檢索、修正錯誤數據，還能提升對檔案信息資源的整合管理，提高高校檔案信息資源使用效率。其中，針對不同的管理職責，可以將檔案信息化管理流程細化，根據采集、管理、配置、業務和服務分別設計配套的流程化處理系統，如圖1所示。在簡化人員操作的同時，提升檔案管理的效率和透明度，減少人為失誤導致的數據錯誤狀況。

此外，利用大數據、物聯網、云服務等關鍵技術，主動構建分布式數據存儲服務，在解決由大量訪問帶來的服務器壓力的同時，還可以有效提升復雜檔案數據的資源利用率，進一步滿足各部門間的資源整合、共享與開發利用，提升信息流動性和安全性，更好地為廣大師生提供高質量的信息服務。

二、高校檔案信息化建設過程中存在的數據安全問題

1.缺乏精細化管理

由于檔案信息資源內容繁雜、數量較多，構建數字化檔案庫投入巨大，檔案管理工作在短時間內較難體現價值。即使完成了全部檔案的電子化數據錄入，后續仍需維護數據存儲設備設施、保留紙質版本數據、定期核驗等持續性的檔案維護管理，以防出現由數據錄入錯誤、缺乏定期維護等問題導致的數據錯誤或丟失。由此可見，高校檔案信息化構建過程難以精準把控，缺乏精細化管理。例如，各大高校針對涉密科研項目層層審核，管理嚴格，但對非涉密檔案材料卻缺乏嚴格把控，導致涉密和非涉密檔案混合管理，正是涉密檔案被泄露的一個重要原因。

2.專業技術人員缺乏

由于高校檔案信息化建設、管理和應用技術的專業性較強，需要針對不同的信息化建設、管理和應用技術分別開展系統學習。學歷較低的檔案管理人員對計算機技術理論知識掌握較少，實際操作能力較差，而具備多種專業素養的高水平人才又相較匱乏，導致目前總體上專業技術人才缺失。

此外，高校檔案的信息種類繁多、條目復雜，檔案收集管理工作枯燥乏味，對年輕人而言缺少成就感、挑戰性和工作積極性，導致高校檔案工作崗位專業技術人員普遍較少。同時，在高校資源分配時也很難得到傾斜，容易被邊緣化，無形之中打擊了檔案管理人員的工作熱情，增加工作心理壓力，進而出現職業懈怠，缺乏保密意識。

3.外部入侵

近些年，部分高校在檔案信息化建設過程中受到諸多外部入侵，包括但不限于SQL注入、分布式阻斷服務（Distributed Denial of Service，DDOS）攻擊、網絡地址轉換（Network Address Translation，NAT）穿透、釣魚郵件等多種網絡入侵手段。這些外部入侵往往具有突發性和極大的破壞性，如若缺失有效的高校檔案安全防護能力，在短時間內對高校檔案數據的竊取和破壞難以防范。此外，如果沒有完備的數據安保備份措施，這些被竊取的檔案數據將難以恢復，進而帶來更大的損失。

4.缺乏定期維護

為了保障高校檔案信息化數據安全，需要定期開展系統維護、用戶安全訪問數據庫維護、機房安全維護、組網安全維護等措施，這些系統性數據維護過程需要專業技術人員或具備數據安全維護能力的管理人員開展定期管理和檢查，并及時備份重要數據，保證在出現部分數據丟失、系統崩潰以及違規操作等問題時，在一定程度上及時止損，保障高校數據安全。但部分高校難以做到日常維護和管理，仍存在監督管理人員崗位意識薄弱、信息審核不細致以及針對歷史數據覆蓋、機密資料被泄露等問題防范能力較差，影響了高校檔案信息化建設過程中數據安全的保障。

三、高校檔案信息化建設過程中數據安全保障措施

1.提高對高校檔案數據安全工作的重視

自2021年1月1日以來，新修訂的《中華人民共和國檔案法》正式實施，一批重要的規章政策相繼出臺，使高校檔案服務有了更加堅實的法規制度保障。高校應結合發展需求，增強各部門存檔意識，建立并實施高校檔案數據安全工作規章制度，將檔案信息化管理工作列入高校年度工作計劃與任務，明確各級領導干部在檔案管理工作中應履行的職責，將高校日常業務與檔案信息管理相結合，制定符合本校信息化構建進程的行為準則，從而保障高校檔案數據安全。此外，要優化管理手段，全面提升管理效能，重視基層檔案管理人員的正當利益和合理訴求。樹立“堵疏結合”的理念，既要正確指導基層檔案管理人員的數據安全工作意識，也要給予他們相應的工作權限，充分發揮其主觀能動性，從而實現檔案管理工作的主動化。

2.規范電子檔案安全管理制度

樹立電子檔案現代化理念，規范電子檔案安全規章制度。首先，加強對檔案部門電子檔案錄入相關技術的培訓，采用分級采集、統一應用的原則，規范數據錄入過程中的紕漏，減少錯誤數據在檔案數據中的比例。其次，引入檔案數據一體化的應用模式，通過建立統一的云計算平臺，規范化云端數據接口協議，實現教學平臺與檔案數據的無縫銜接，減少數據傳輸過程中網絡安全隱患。最后，規范檔案管理人員的日常操作流程，減少由于釣魚網站、弱口令、登錄驗證等工作人員大意失誤導致的泄露數據，通過規范化操作流程培養檔案工作人員的數據安全意識，減少由人員帶來的數據安全隱患。

3.優化人才隊伍

高校檔案部門是檔案信息化建設的實踐者，優秀的人才梯隊是正確、合理構建高校檔案網絡安全的基礎。高校應結合自身發展狀況，合理優化工作崗位，吸引網絡安全技術相關的優秀人才，安排具有檔案信息化管理資質的人員擔當重要職位，提高高校檔案部門網絡安全技術水平。此外，定期開展調研活動，與其他高校交流經驗，掌握檔案行業信息化發展最真實的狀況，在調查研究中學習提高檔案工作人員的業務基礎能力，在實踐經驗交流中提高解決突發狀況和意外事件的能力。同時，積極開展高校檔案數據安全知識推廣和學習活動，帶領檔案管理人員學習前沿知識，不斷提高綜合管理水平和數據安全意識。

4.定期備份高校檔案數據

在高校檔案信息化安全體系中，定期備份檔案數據是檔案數據安全的重要一環。按照國家檔案局檔案信息化建設相關要求，數字檔案信息數據至少保存3份，如果發生緊急狀況，必須保證重要的檔案數據能夠迅速調出和恢復。因此，各高校可以針對本校需求采取不同的數據備份措施，本文列出兩種高校檔案數據安全備份計劃以供參考：第一，壓縮數據備份計劃。本計劃借助統一的存儲平臺整合文件和對象數據服務，壓縮處理數據，備份在獨立運行的本地服務器中，通過保留高性能索引表，以壓縮數據的形式維持低延遲的高校數據檔案服務。這種壓縮數據的形式下，可以有效緩解服務器宕機的情況，在保持數據備份的同時，避免由網絡攻擊引起的數據損失；第二，混合云數據備份計劃。本計劃利用云平臺和本地服務器共同保存數據的方式完成高校檔案數據安全備份工作。將經常使用的數據備份在云端，不常使用的數據備份在本地，利用虛擬設備或容器應用完成本地和云端數據的同步和糾錯處理，進而在完成數據錯誤糾正的同時，保障高校檔案數據安全。

無論以上哪種高校檔案數據備份計劃，都需定期開展數據維護和多重備份以防意外發生時，缺乏對策性緩解數據安全問題的能力。

5.構建防火墻，保障數據安全

防火墻作為防止系統運行過程中遭受網絡入侵影響的基礎網絡防御系統，其在網絡安全和數據安全中有著不可替代的重要作用。其中，針對防范側重和方式可分為數據包過濾、應用級網關、代理服務、內容檢查等幾個方面。通過這些方法調整網絡邊界的訪問控制尺度，可以最大限度地阻止網絡中的黑客攻擊行為，將高校檔案數據庫與線上服務系統隔離，保障提供高效、便捷、穩定的高校檔案服務。此外，防火墻還可作為內部網絡的劃分邊界，實現內部網絡重點網段的隔離，防止內部網絡攻擊的同時，提供部分隱私保護的能力。因此，防火墻作為用戶網絡系統的邊界，定向控制經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制，從而保護高校檔案線上數據的安全。

6.采取內外網邏輯隔離加密技術

數據加密技術通常與防火墻技術相結合，提高數據安全性和保密性，保障數據傳輸過程中的數據安全。高校檔案數據安全系統的加密是一個復雜、完備的大型系統，一般采用多重密鑰相結合的方式，在保障用戶和系統間數據通信安全性的同時，在內網和外網之間實行邏輯隔離等加密技術。為此，高校數據庫根據用戶權限級別和數據庫類別，一般采用分布式線上管理系統來滿足數據庫間的隔離和安全，其具體分類方式可參考圖2所示。

有效使用數據庫隔離加密系統可以使堆棧跟蹤、SQL注入等異常事件被隔離在系統邊緣，從而確保這類信息不被蔓延到其他檔案數據庫或被防火墻擋在邊界之外。

總結

隨著高校檔案信息化建設進程的加快，高校檔案數據庫的安全風險也在逐步提升。通過提高對高校檔案數據安全工作的重視、規范電子檔案安全管理制度、優化人才隊伍、定期備份高校檔案數據、構建防火墻、采用邏輯隔離加密技術等多種方法，可以有效緩解網絡安全風險帶來的影響，進一步提高高校檔案數據庫的安全性，為高校檔案工作順利開展打下堅實的基礎。

參考文獻：

[1]崔芳芳，郝 靜.大數據環境下高校檔案信息化建設問題及對策[J].科技資訊，2023，21（01）：204-207.

[2]張占武.高校檔案信息資源整合研究[J].北京檔案，2021（06）：40-42.

[3]仲英濤.“十四五”期間高校檔案服務能力建設探析[J].檔案管理，2022（02）：115-116.

[4]李 竹.數據庫加密技術探討及其在高校檔案數據庫中的應用[D].電子科技大學，2009.

[5]李 平.打贏新時代高校檔案保密工作的持久戰和攻堅戰[J].城建檔案，2021（11）：144-146.

[6]耿 強，王 珊，孫 勇.檔案治理現代化背景下重構高校檔案利用模式的思考[J].檔案天地，2022（06）：42-47.

[7]錢德鳳.高校檔案知識服務模式創新研究[J].浙江檔案，2022（11）：56-58.

（作者單位：寧夏醫科大學）

作者簡介：鄧麗媛（1993—），女，漢族，寧夏銀川人，碩士，助理館員，研究方向：檔案管理。