網絡化高校檔案信息安全構建

前言：尋找寫作靈感？中文期刊網用心挑選的網絡化高校檔案信息安全構建，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

近年來，隨著計算機網絡信息技術的發展，高校檔案管理的信息化和網絡化進程不斷加快，在有效地提高高校檔案管理水平和利用效率的同時，網絡固有的安全隱患也為高校檔案信息管理工作帶來前所未有的挑戰。因此，針對高校檔案信息網絡化建設存在的安全問題，發揮網絡技術的優勢來為高校檔案管理服務，建立起適合高校特點的、切實可行的檔案信息安全保障體系勢在必行。即通過持續的制度規范、技術更新、管理完善、隊伍培塑，確保高校檔案信息的數據安全，保證高校檔案信息化建設的健康順利進行。

關鍵詞：

高校；檔案信息；安全保障體系

一引言

檔案事業是一項保存歷史痕跡、鑒往未來發展、服務現實需要、惠及千秋萬代的重要工作。作為檔案工作的一種特殊類型，高校檔案工作在人才培養、科學研究、社會服務等領域發揮著極其重要的作用。近年來，隨著計算機網絡信息技術的發展，高校檔案管理的信息化和網絡化進程不斷加快，有效地提高了高校檔案的管理水平和利用效率。然而，網絡本身是把“雙刃劍”，在帶來諸多便利的同時，其本身存在的安全隱患也給高校檔案信息管理增加了難度，從而給高校檔案管理工作帶來前所未有的挑戰。檔案信息在實現數字化、網絡化的同時更容易遭到病毒、黑客等的非法侵害。因此，如何在確保信息安全的前提下來發揮網絡技術的優勢來為高校檔案管理服務，已成為高校檔案管理工作者亟待關注的重要課題。

二高校檔案信息及信息安全的內涵界定

教育部于2008年《高等學校檔案管理辦法》（以下簡稱《管理辦法》）明確指出：“高等學校檔案是指高等學校從事招生、教學、科研、管理等活動直接形成的對學生、學校和社會有保存價值的各種文字、圖表、聲像等不同形式、載體的歷史記錄；高等學校應當對紙質檔案材料和電子檔案材料同步歸檔，文件材料的歸檔范圍包括黨政會議文件和會議記錄、管理文件材料，教學文件材料和學生檔案，以及科研、基本建設、儀器設備、產品生產、出版物、外事、財會等方面的材料。”[1]根據《管理辦法》規定的定義，高校檔案信息記載著高校的辦學歷史和重大事項，涉及了高校的黨政領導、教學科研、后勤服務、學生管理等事關學校生存與發展的方方面面。由于所涉內容的敏感性和排他性，高校檔案信息也不可避免地存在安全隱患，可能涉及個人隱私、技術專利甚至是國家秘密。對于高校檔案信息安全，《管理辦法》也指出，“持有合法證明的單位或個人，在表明利用目的和范圍并履行相關登記手續后，可以利用已公布的檔案；已公布的檔案不能涉及國家秘密、專利或技術秘密、個人隱私等。”此外，為更加有效地維護高校檔案信息，《管理辦法》還有如下規定：“高校檔案機構應當采用先進的檔案保護技術，防止檔案的破損、褪色、霉變和散失。”由此我們可以看出，高校檔案信息安全主要集中表現在兩個方面：一是不散失，二是不失去應用價值。[2]“不散失”主要指的是高校紙質檔案材料在管理中不丟失，在使用中不被非法的利用；“不失去應用價值”主要是如何確保高校電子檔案材料不被侵害甚至不被他人非法利用的問題。在網絡化時代，高校檔案信息安全主要側重于后者。即高校電子檔案材料在信息化、數字化進程中，如何應對黑客、病毒等更加多元化威脅的情況。

三高校檔案信息網絡化建設存在的安全問題

從對高校檔案的內涵界定我們得知，高校檔案信息記載著一所高校所有工作的歷史進程，它們中的一些會涉及到個人、學校甚至國家機密，在既定的小范圍內使用會相對安全。鑒于信息犯罪的巨大破壞力，一旦被不法分子非法利用，輕則會危害個人或學校的利益，重則會危害社會穩定，甚至會對國家安全造成一定的負面影響。然而，習慣于傳統檔案管理方式的高校雖然都在不同程度地進行了信息化改革，但限于經驗、技術、能力等方面的諸多因素，還存在很多與檔案信息網絡化不相匹配的現象，這些問題都可能成為網絡化背景下高校檔案信息管理的安全隱患。具體表現在以下四個方面：

（一）法律制度建設明顯滯后

截止目前，除了《全國檔案信息化建設實施綱要》（2002年）對檔案信息化建設作出宏觀規劃外，我國還沒有專門的法律制度來對網絡檔案信息進行專項的保護。在網絡信息檔案建設過程中，大多依據的是通用的與計算機和信息安全相關的法律制度來保護網絡檔案信息安全。這也是高校信息網絡化檔案管理面臨的最主要的問題。而這一問題的存在對那些試圖毀壞、竊取甚至攻擊高校檔案信息的犯罪分子的約束力實在是杯水車薪，效果大打折扣。

（二）安全技術應用不夠全面

一方面，在高校檔案信息管理中，一些高校盲目購買國外或者是某一個廠家技術和產品，對引進設置和技術的強大依賴性造成很多的信息系統幾乎處于不設防狀態。另一方面，我國高校檔案信息網絡建設尚處于起步階段，大多是內網、專網、外網同時使用，而在具體的運行過程中又缺乏必要的管理更新和技術改造。這樣，高校檔案信息網絡在面臨病毒攻擊、黑客破壞、信息競爭時顯得非常的脆弱，極易受到非法侵害，從而給高校帶來難以預測的損失。

（三）安全管理體制存在缺失

根據筆者在一項課題中的小樣本調研，大約有54%的高校檔案室和信息機房管理不嚴，不按規章制度辦事的情況時有發生，給破壞者帶來不同程度的侵害機會；大約有40%以上的高校更是僅靠日常維護而缺乏完整的風險評估和應急反應機制，有些即使制定了相關的機制也疏于執行，這無疑給高校檔案網絡信息管理帶來更大的隱患。

（四）管理人員保密意識淡薄

在高校檔案信息化建設進程中，管理人員的保密意識和業務素質并沒有及時匹配，個人有意識或無意識的信息泄密情況時有發生。根據一項統計資料表明：有很大一部分的信息安全保密問題出自于系統內部，世界上大約70%的計算機信息被盜和信息泄密來自于系統內部。而分析其問題產生的根源，這主要是由于管理人員的思想麻痹導致的?；谝陨戏治?，筆者認為，網絡化背景下，針對高校檔案信息網絡化可能面臨的安全問題，要想實現高校檔案數字化、信息化的成功實踐，建立起適合高校特點的、切實可行的檔案信息安全保障體系勢在必行。

四面向網絡化的高校檔案信息安全保障體系的構建

網絡化背景下高校檔案信息安全管理的目的就是保障網絡上傳輸的、系統中存儲的、用戶使用的檔案數據材料是真實可靠并且完整有效的，這需要對比以往更加有力的安全保障體系。在筆者看來，這一高校檔案信息安全保障體系應以標準規范為基礎、技術防范為重點、應急反應為支持、隊伍建設為保障的管理和技術的有機結合，并最終形成滿足高校檔案信息安全需要的管理和能力。

（一）建立適合高校檔案信息安全現狀的技術標準和管理規范

科學的技術標準和管理規范是確保高校檔案信息安全的基礎。2002年，國家檔案局曾在《全國檔案信息化建設實施綱要》明確提出：“要組織建立檔案信息安全標準體系框架，逐步完善檔案信息安全管理體制”。建立檔案信息安全標準體系，對加強檔案信息安全標準化建設具有重要的指導意義。在檔案信息網絡化的進程中，高校要根據網絡化發展的需要，以《全國檔案信息化建設實施綱要》為指導，參考《中華人民共和國檔案法》、《中華人民共和國保密法》等相關法律法規，吸收和借鑒國外檔案信息安全標準的成功經驗，針對檔案信息網絡化過程中出現的新情況、新問題，制定出適應高校檔案信息管理需要的技術標準和管理規范，以此來保障高校檔案信息管理工作安全可靠的運行。值得注意的是，高校檔案信息安全標準規范的制定應遵循科學性、全面性、指導性、動態性、前瞻性的國家檔案管理原則，同時考慮到高校檔案管理的現實條件和實際需要，力求做到體系明確、標準齊全、層次清晰、結構合理、操作簡易。

（二）強化適合高校檔案信息安全特點的硬件環境和技術防范

高質的硬件配備和技術防范是確保高校檔案信息安全的重點。為確保高校檔案信息的技術服務準確到位，筆者認為應做好三個方面的工作：一是在設備等硬件環境的購置方面應盡可能地選用不同廠家甚至不同型號的設備，避免孤狀效應發生，最大限度地封堵網絡漏洞，從而做到優勢互補，增強信息系統的安全性能。二是在網絡系統的建設方面應根據教育部及安全保密部門的相關安全規定，對檔案部門的內部或專項網絡，要嚴格地進行物理隔離（條件允許的高校也可以對子網實行分級分段物理隔離），切忌直接或間接地與其他公共網絡相連接，從而防止高校涉密檔案信息的外泄。三是在網絡信息的維護方面應在為服務器和客戶機配備漏洞較少、安全可靠的操作系統的同時，通過防火墻等技術保障網絡安全，通過安全訪問控制防止非法信息的介入，從而在檔案信息應用的過程中最大限度地保護其不被不法分子拷貝、破壞甚至惡意攻擊。

（三）健全適合高校檔案信息安全需要的風險評估和應急響應

有效的風險評估和應急響應是確保高校檔案信息安全的支持。在高校檔案信息管理過程中，進行及時的檔案信息安全風險評估是必要的。也就是說，風險評估必須貫穿檔案信息安全管理的全過程。[3]具體來說，在高校檔案信息網絡建設初期，就要進行專業的安全風險評估；在具體運行的過程中，要經常性地進行風險評估，并根據評估情況采取有效措施控制已經發現或可能出現的風險。也只有這樣，才能更好地提高高校檔案信息安全管理的針對性和可控性。同時，在進行風險評估的過程中，還有必要對檔案網絡信息進行安全審計，并通過自動生成或管理人員形成的日志來記載檔案信息的運行狀況。此外，鑒于高校網絡信息檔案的特點，如果出現問題，很容易在短時間內造成信息的大量外泄或被惡意篡改。因此，為應對可能出現的意外情況，使檔案信息系統在最短的時間內恢復正常，建立多層次、多維度的高校檔案信息安全應急響應機制必不可少。反映在具體的管理工作中，主要表現為服務器安全故障應急響應、中心網絡故障應急響應、檔案數據庫安全應急響應等。

（四）培育適合高校檔案信息安全服務的工作意識和工作能力

職業的工作意識和工作能力是確保高校檔案信息安全的保障。管理體系的有效運行關鍵在人，只有搞好人才隊伍建設，高校檔案信息安全才會有根本的保障。對高校檔案信息管理人員來說，一是要具備高度的保密意識，做到無論處于何種場合都守口如瓶；二是要具備精深的專業素養，做到無論經手多么復雜的信息材料都有條不紊。這就要求高校要繼續加強對檔案信息管理人員的教育和管理，切實把檔案信息管理人員納入總體人才隊伍建設規劃。一是要強化思想教育。不斷強化檔案信息管理人員的安全意識，使他們從內心深處深刻認識到檔案信息安全的重要性，筑牢高校檔案信息管理的第一道安全防線。[4]二是要要強化責任意識。進一步明確檔案信息管理人員的崗位職責，讓其各負其責又不越權行事，避免因權利的交叉濫用而給檔案信息帶來的安全隱患。三是要強化人員培訓。努力提高檔案信息管理人員的業務能力和水平，全面了解檔案信息安全的相關規章制度，掌握檔案信息管理的具體操作方法，具備基本的檔案信息危機應對能力等[5-9]。

五結論

網絡化時代，由于計算機硬件和系統軟件本身的缺陷，再加上病毒危害和黑客攻擊等破壞力的不斷升級，高校檔案信息系統只有相對的安全。這也就決定了高校檔案信息安全保障體系也是一個動態的概念，面對威脅檔案信息安全的諸多問題，高校檔案管理部門必須時刻保持警惕，只有從檔案信息安全的方方面面出發，不斷在制度上規范，在技術上更新，在管理上完善，在隊伍上培塑，才能確保檔案信息的數據安全，保證高校檔案信息化建設的健康順利進行。

作者：王凱 單位：江蘇財經職業技術學院

參考文獻

[1]中華人民共和國教育部.高等學校檔案管理辦法[EB/OL].(2008-09-12)[2012-02-01].

[2]邵景霞.網絡環境下高校檔案信息安全問題研究[J].天中學刊,2012(2):60-61.

[3]徐玫.淺談高校檔案信息安全保密體系的構建[J].廣東科技,2009(3):52-54.

[4]孫梅霞.高校檔案信息網絡安全與防護[J].蘭臺世界，2009(6):46―47.

[5]譚敏，王興華，徐豪，等．抽水蓄能電站移峰填谷經濟效益仿真研究[J]．新型工業化，2015，5（7）：1-7

[6]王斌，蘇適，邵武，等．抽水蓄能電站節能效益綜合分析系統[J]．新型工業化，2015，5（7）：8-17

[7]朱宗明，姜占才．小波遞歸最小二乘語音自適應增強[J]．新型工業化，2015，5（7）：18-23

[8]張曙云，匡洪海，曾麗瓊，等．基于STC12C5A60S2的新型多功能電子鐘設計[J]．新型工業化，2015，5（7）：24-28

[9]刁煜，湯厚睿，呂鵬．鋰硫電池三維石墨烯/硫復合正極材料的制備及其性能[J]．新型工業化，2015，5（7）：29-33