高校檔案信息化安全體系建設的重要性及路徑研究

摘 要：高校檔案包含的信息內容比較多，不僅包括教師學生的信息檔案，還包括教育教學、科研、學校建設以及學術等珍貴的信息檔案，保證高校檔案的安全管理極為重要。在信息化時代，高校檔案管理已經向信息化方向發展，使高校檔案管理的質效得到提升，但也增加了安全風險?？梢姌嫿ǜ咝n案信息化安全體系尤為重要。從當前該體系建設的實際情況來看，由于存在的問題仍比較多，如整體缺乏規劃部署、缺乏獨立的安保體系、災備策略缺乏可靠性、人才團隊建設不足。因此，文章分析了該體系建設的重要性，并對上述提出的問題深入分析，針對問題制定該體系的建設路徑，從而為保證高校檔案信息化安全提供支持。

關鍵詞：高校檔案；信息化安全體系；重要性；路徑

中圖分類號：G271文獻標識碼：A

現階段，由于高校檔案管理工作越來越被人們所重視，高校檔案信息安全問題已經成為亟待解決的尖銳問題，尤其是在當前信息時代高速發展背景下，高校檔案管理工作已經邁向信息化，高校檔案已經由原來的紙質檔案單軌管理轉向紙質與電子兩種檔案雙軌管理，需要考慮的檔案安全風險因素更多。例如，高校檔案管理部門既要考慮紙質檔案的保管工作，避免紙質檔案出現發霉、損毀等安全問題，又要重視數字檔案的安全管理，避免數字檔案出現文件損壞、被泄露等安全問題。因此，高校必須構建檔案信息化安全體系，借助該體系規避高校檔案管理中出現的各類安全問題。高校領導以及檔案管理部門應高度重視該體系建設的重要性，及時發現該體系建設存在的問題和阻礙，積極探索建設路徑，從而為高校檔案信息化安全管理提供保障。

一、高校檔案信息化安全體系建設的重要性

1.有利于提升高校檔案信息的安全性

由于高校檔案是高校開展教研、科研、學術和黨建等多方面工作的信息匯總產物，是高校寶貴的信息資源，對于高校的發展以及各項工作的開展發揮著至關重要的作用，因此，高校檔案對高校發展的重要性不言而喻。但從目前來看，高校的檔案管理工作已經開始實施雙軌制，紙質檔案與數字檔案同時成為檔案管理的對象，導致檔案管理的風險因素增加，從而造成檔案安全管理的難度增加。通過構建高校檔案信息化安全體系，能夠利用獨立的安全保障體系為高校檔案提供安全保障。同時，也能夠充分利用信息技術對高校檔案的安全管理提供支持。例如，可以將密碼技術、云技術、數據庫技術等納入高校檔案安全管理工作中，保證數字檔案安全性的同時，借助掃描技術對紙質檔案掃描，形成數字檔案備份，可有效保障紙質檔案的安全性，并配合常規紙質檔案安全管理方法，可以提升高校檔案信息的安全性。

2.有利于為高校開展各項工作提供信息資源支持

高校開展各項工作均需要歷史檔案資料、數據信息等資源的支持，若要保證這些資源的完整性和全面性，必須重視檔案信息的安全管理工作，一旦高校檔案出現損毀、丟失，將會導致高校開展各項工作缺乏信息資源支持。高校檔案信息化安全體系建設能夠提升高校檔案信息的安全性，確保高校檔案的完整性，使高校開展各項工作能夠獲得信息資源支持。例如，高校在開展師德師風建設工作時，為了解每名教師的履歷、獎懲信息，需要通過調取這些教師的個人檔案，如果在開展教師檔案信息化管理時，在檔案管理系統中無法搜索教師檔案或者是搜索到的檔案信息被黑客惡意攻擊，造成檔案內容空白或是亂碼，將會導致重要的信息無法獲取，從而影響師德師風建設工作的整體評價。通過建設高校檔案信息化安全體系，可以有效保管教師個人檔案，提升檔案的安全性，從而為師德師風建設工作開展提供支持。

3.有利于推動高校實現高質量發展

高校若要實現高質量發展，必須整合校內各類資源，提升高校各項工作的開展質量，這些內容均與高校檔案安全管理息息相關。高校檔案作為獨特的資源，與物質資源、人力資源、財力資源不同，其并不會直接發揮資源的作用，而是通過間接的方式發揮作用，但這并不意味著檔案信息資源沒有其他資源有價值，高校在開展各項發展決策時，往往會借助這些檔案資源制定決策，使決策的科學性得以實現。如果盲目決策，容易造成各項發展活動產生巨大風險，從而使高校無法實現高質量發展，通過建設高校檔案信息化安全體系能夠最大限度地保證高校檔案信息的完整，當高校開展各項決策時，不僅可以整合人、物、財資源，還可以全面整合各類信息資源，為科學制定決策提供支持，從而提升高校開展各項工作的質量，推動高校實現高質量發展。

二、高校檔案信息化安全體系建設存在的問題

雖然高校檔案信息化安全體系建設對于檔案信息安全性防護、促進各項工作順利開展、推動高校高質量發展等方面具有一定的重要性，但該體系在建設時仍存在一些明顯的問題，具體體現在以下幾方面：

1.整體缺乏規劃部署

該體系相較于高校檔案數字化建設工作和檔案信息管理系統建設來講，高校無論是在投入的財力，還是物力和精力方面，均存在明顯的不足，即便部分高校非常重視檔案信息化的建設，但在制定建設方案時，方案中涉及的檔案信息化安全體系建設內容微乎其微，整體缺乏全面的規劃部署。還有部分高校在開展檔案信息化管理工作中出現了安全問題，但也只是簡單地開展檔案信息加密，并未意識檔案風險的多面性，造成檔案信息化安全體系在實際開展建設時，形成的方案和實際部署過于簡單。同時，在方案和部署工作實際執行時，并未得到有效落實。這些問題反映了當前高校在對該安全體系構建時缺乏整體層面的規劃和部署，是該體系建設有失規范化的具體表現。

2.缺乏獨立的安保體系

目前，高校檔案管理部門在開展信息化安全體系建設工作時，缺乏專業化信息人才的支持，在建設安全體系時，通常是借助在檔案管理信息化建設中實施的安全技術措施，并未將安全體系建設列為專項建設內容，沒有建設獨立的安保體系，尤其是開展網絡安全建設、硬件系統建設等方面，由于這些建設內容具有一定的復雜性和重要性，導致很多高校將這些建設內容推托給高校網絡管理部門，還有部分高校直接申請虛擬服務器，將檔案信息化安全體系建設問題直接拋給了高校網絡管理部門，意圖將檔案信息化安全體系建設責任和具體開展工作推給網絡管理部門，這種情況下必然會導致檔案信息化安全管理工作過度依賴于高校網絡管理部門，不符合現階段高校檔案信息化建設的總體要求。

3.災備策略缺乏可靠性

高校之所以要開展檔案信息化安全體系建設，目的在于對數字檔案的安全管理，并對這些檔案信息資源高效利用，數字檔案安全管理策略已經成為安全體系建設工作的核心內容。早在2008年國家檔案局便提出要求，各地各級國家檔案館必須開展異地備份工作，還要建立相應的機制，必須對檔案館中所有重要的數字檔案、電子文件異地備份，并將這些重要的檔案資料存儲在不同介質中，實現相互備份，從而保證檔案資料的安全。但是，在高校實際開展檔案管理工作中，檔案數據安全缺乏可靠的存儲技術，有些高校仍在使用移動硬盤、U盤、服務器硬盤存儲，甚至還有部分高校仍在使用光盤、磁盤存儲，這些存儲技術已經無法適應當前檔案安全管理的要求，也不能夠成為有效的災備策略。

當前，雖然高校開展了檔案管理信息化建設，并將檔案管理信息系統引入實際工作中應用，在檔案管理質效方面也取得了一定的成效，但這些系統多是從外部購入的，系統的安全性有待于考究，如果系統存在安全漏洞，同時，高校又在災備策略制定方面不夠充分，將容易受到系統安全漏洞威脅，造成大量的數字檔案被損壞和竊取，從而對高校檔案造成嚴重的安全風險。

4.人才團隊建設不足

在信息時代，無論是高校檔案信息化建設還是安全體系建設，均離不開信息技術的支持，而信息技術又需要由人來操作，要求檔案管理人員必須具備一定的信息素質。但從當前高校配備的檔案管理人員來看，他們雖然出身于檔案管理相關專業，但僅具備檔案管理專業知識和技能，對于信息技術了解甚微，導致檔案管理人員在開展實際工作時，未能熟練應用計算機技術、信息技術開展檔案安全管理工作，說明當前高校檔案管理方面缺乏復合型人才，造成整個檔案管理人才團隊建設存在不足。

三、高校檔案信息化安全體系的建設路徑

針對當前高校檔案信息化安全體系建設存在的問題可知，體系的規劃部署、獨立的安保體系建設、災備策略的有效制定、人才團隊建設四個方面是當前體系建設的癥結所在，本文研究的高校檔案信息化安全體系建設路徑也要從這四個方面制定，建設路徑的具體內容如下：

1.教育主管單位統一開展體系建設的部署和檢查工作

教育主管單位是高校檔案業務檢查指導單位，是高校檔案信息化安全體系建設的“掌舵者”，必須對該體系建設統一開展部署和檢查。教育主管單位應積極組織專家開展高校檔案信息化安全相關的法律法規構建工作，并緊抓高校管理層，要求其必須對檔案信息安全管理開展頂層設計工作，從全局角度開展該體系建設的整體規劃，并對該體系建設的具體要求、標準和規范予以明確，對該體系建設統一部署，將相關政策依據、體系建設檢查標準以及建設規劃要求統一發放給高校管理層及檔案部門，從而使體系建設相關部門能夠獲得有效指導，使能夠依照高校的主要特點開展檔案信息風險管控、安全管理級別設置、應急機制等一系列安全策略。同時，還要進一步完善檔案安全管理規章制度，確保權責明確，保證制度可實施性強，進而確保安全體系的構建不僅能夠滿足檔案安全管理的一般規定，還能夠滿足高校檔案信息化安全體系建設的特殊要求，確保體系建設部署內容能夠與高校檔案管理工作相協調。

2.加強管理系統建設及功能的完善

在檔案管理工作開展中需要結合信息時代的要求，積極構建管理系統，通過管理系統實現高校數字檔案的合理利用，并實現對檔案資源的有效管理，高校開展檔案管理的每個工作環節均需要實現信息化，需要管理系統具備強大的功能，從而滿足檔案管理各工作環節的實際需求。檔案信息化安全體系的建設工作作為檔案管理的重要內容，必然要應用到管理系統，可以充分利用在管理系統中的安全策略模塊，將保證高校檔案信息安全作為核心目標的同時，還要兼顧管理系統的安全性，確保系統運用時保證安全。此外，還需要將整套借閱審批的流程、檔案文件的復制簽章、歸檔交接等業務內容涉及的安全管理要求，利用安全技術措施形成管理系統功能。例如，電子簽章、元數據等技術均能夠支持形成系統功能，從而確保檔案工作在信息化環境中得以有效開展。

3.合理制定災備策略

在開展檔案信息化安全體系建設時，應將數字檔案資源的安全管理工作作為核心內容。在制定災備策略時，應將數字檔案信息存儲的安全性和完整性作為首要考慮內容，若突發緊急事件，一定要確保數字檔案信息能夠在第一時間調出，并能夠恢復數字檔案信息。還要嚴格根據國家檔案局提出的建設要求，數字檔案信息必須保證備份三份以上。在對存儲形式選擇時，還需要考慮四點：第一，應考慮離線備份；第二，應該解除對在線系統的依賴性，實現數字檔案信息的隨調隨用；第三，數字檔案應附帶電子簽章，確保檔案具備法律效力；第四，必須保證低成本。

當前，高校針對檔案信息化建設已經有所發展，檔案管理系統與各部門之間的業務系統已經實現了銜接，數字檔案歸檔可以在網上完成，從而實現遠程檔案服務，可以利用雙機熱備軟件解決管理系統出現的故障問題，確保系統能夠實現全時運行，使檔案管理的質效得到提升。對于數字檔案存儲備份，還需要采取相應的補充措施，縮微品的使用便是這一補充措施。目前，由于縮微品已經在法律層面得到認可，加蓋電子印章或者是有法人簽名的縮微品具有同等效力。并且，縮微品可替代已經損壞的原件，可見檔案縮微品已成為一種有效、被認可的備份介質。因此，高校在制定備份策略以及災備策略時，可以應用檔案縮微品，從而更加有效地保障檔案的安全。

4.重視人才團隊建設

由于專業技術人員一直都是安全策略的實施者以及安全體系的建設者，無論使用的軟硬件設備設施有多么先進，均離不開人才支持。在日常的安檢工作、故障檢修工作以及檔案安全管理工作中，均需要由專業的人才開展相關工作，要求專業人才不僅要熟練掌握檔案管理工作內容，還要掌握信息技術、計算機技術等先進技術，成為檔案管理的復合型人才。因此，高校在開展檔案信息化安全體系建設工作時，必須加強人才團隊建設，定期組織檔案管理工作人員參與技術培訓，使檔案管理人員的信息素質得到提升。同時，也能夠將信息技術應用于檔案管理工作中，使檔案信息化安全體系建設工作開展能夠具備人才團隊的支持。

四、結語

綜合上述，在當前信息時代，高校開展檔案信息化安全體系建設已經成為必要之舉，高校管理層以及檔案管理部門必須認清該體系建設的重要性，意識到高校數字檔案信息出現安全問題的嚴重性。同時，還要具備體系建設的積極性，通過探索符合高校實際情況的體系建設路徑完成該體系的有效建設，從而滿足高校檔案信息化管理的實際需求。

參考文獻：

[1]劉 英.基于AHP的甘肅省高校檔案信息化指標體系研究[J].蘭臺內外，2023（15）：8-10.

[2]田 夢.智慧校園環境下高校檔案管理與檔案信息化建設的措施研究[J].城市情報，2023（15）：91-93.

[3]彭 艷.信息化背景下高校檔案信息服務的優化路徑研究[J].齊齊哈爾師范高等專科學校學報，2023（1）：55-58.

[4]孫可佳.論高校檔案安全保障體系建設的基本要素[J].辦公自動化，2023，28（12）：46-48.

[5]付婧嬌.高校檔案信息化建設現狀及提升策略探索[J].辦公室業務，2023（10）：118-119.

（作者單位：延安大學西安創新學院）

作者簡介：同燕媚（1979—），女，漢族，陜西西安人，本科，館員，研究方向：檔案管理。