導(dǎo)語：高校檔案信息化安全論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】文章介紹了高校檔案信息化建設(shè)基本情況，分析了高校檔案信息化存在的主要問題，提出了基于信息安全的高校檔案信息化建設(shè)對策。要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)；加強(qiáng)檔案信息安全風(fēng)險管理。

【關(guān)鍵詞】高校；檔案信息；信息化建設(shè)；信息安全

隨著網(wǎng)絡(luò)化水平的不斷提升，檔案信息化建設(shè)已得到大多數(shù)高校的高度重視。信息安全在高校信息化建設(shè)中及其重要，一旦出現(xiàn)問題，必將會給高校檔案信息化建設(shè)工作帶來直接影響。因此，在加快信息化建設(shè)的同時，要時刻扣緊安全這道弦，針對存在的信息安全問題，加大探究力度，分析出存在原因，提出相應(yīng)的優(yōu)化對策，在保證高校檔案信息安全的同時，引導(dǎo)高校檔案信息化建設(shè)穩(wěn)定發(fā)展。

一、高校檔案信息化建設(shè)基本情況

當(dāng)前，檔案信息化是指在檔案管理過程中，檔案電子化以及服務(wù)領(lǐng)域均要實現(xiàn)信息化。從檔案電子化角度而言，一是將館藏的紙質(zhì)檔案通過掃描加工處理變成電子檔案，實現(xiàn)檔案信息的保存和管理，這種方式在紙質(zhì)檔案如果遭受損壞將無法復(fù)原的情況下，通過電子檔案依然給高校運(yùn)營發(fā)展提供精準(zhǔn)的信息；二是在學(xué)校發(fā)展過程中形成的電子文件。從檔案服務(wù)角度而言，則是借助網(wǎng)絡(luò)技術(shù)實現(xiàn)對電子檔案信息的應(yīng)用，給整個檔案管理工作提供諸多便利，轉(zhuǎn)變以往傳統(tǒng)檔案管理中工作效率不高、工作水平不強(qiáng)等狀況，讓檔案管理自身價值得到全面發(fā)揮。以江蘇高校為例，大多高校檔案管理工作的信息化建設(shè)在1990年代初就開始起步，積極探索開展計算機(jī)管理檔案的新途徑，最初使用南京大學(xué)研發(fā)的南大之星單機(jī)版，對檔案文件目錄進(jìn)行著錄和輸入，實行簡單的目錄級查詢。隨著技術(shù)水平的發(fā)展，單機(jī)版發(fā)展為網(wǎng)絡(luò)版，由簡單的查詢功能發(fā)展至全文檢索、聲音圖像、辦公自動化等一體化管理。經(jīng)過20多年的發(fā)展，江蘇高校的檔案管理水平取得了突飛猛進(jìn)的發(fā)展，80%的高校已使用檔案系統(tǒng)對全校的檔案進(jìn)行網(wǎng)絡(luò)化管理，配備了相應(yīng)的服務(wù)器、掃描儀、高拍儀、防磁柜等專業(yè)的配套設(shè)施，實現(xiàn)了網(wǎng)絡(luò)化查借閱、電子文件傳輸、Word、PDF打印等功能。但隨著檔案信息化水平不斷提升的同時，存在的問題也逐漸突顯出來，例如檔案系統(tǒng)安全、數(shù)據(jù)安全、人員素質(zhì)等問題均需要高度重視。

二、高校檔案信息化存在的主要問題

1、網(wǎng)絡(luò)環(huán)境方面。隨著互聯(lián)網(wǎng)時代的來臨，互聯(lián)網(wǎng)存在較強(qiáng)的開放性特點(diǎn)，導(dǎo)致系統(tǒng)容易遭受不法人員的攻擊。檔案信息系統(tǒng)自身存在一定特性，其擔(dān)負(fù)傳載歷史數(shù)據(jù)及重要信息的職責(zé)。所以，自身含有的涉密性使得檔案信息系統(tǒng)需要在絕對安全的環(huán)境下運(yùn)行。如果高校沒有給予網(wǎng)絡(luò)環(huán)境安全高度注重，沒有采取對應(yīng)的防護(hù)對策，將會造成重要的信息外泄，甚至面臨整個檔案系統(tǒng)癱瘓現(xiàn)象。2、應(yīng)用系統(tǒng)方面。因為檔案信息系統(tǒng)自身存在諸多安全漏洞，在遭受不法人員攻擊時，容易面臨安全隱患，輕而易舉的獲取應(yīng)用系統(tǒng)應(yīng)用權(quán)限，以此對檔案信息進(jìn)行篡改或盜用，給高校發(fā)展帶來不良影響。3、數(shù)據(jù)安全方面。在大數(shù)據(jù)背景下，數(shù)據(jù)不僅作為主要生產(chǎn)力，更存在較高的應(yīng)用價值，而描述檔案數(shù)據(jù)的元數(shù)據(jù)的作用及其重要。通過在元數(shù)據(jù)中設(shè)置事由標(biāo)識、事由處理人員、責(zé)任者、時間戳、MD5校驗（即分別從來源與技術(shù)兩個方面）等內(nèi)容，可以追溯電子文件的原貌與變化過程，從而確認(rèn)電子文件的真實性和準(zhǔn)確性；通過在元數(shù)據(jù)中設(shè)置文件名稱、內(nèi)容、結(jié)構(gòu)以及文件之間關(guān)聯(lián)等內(nèi)容，可以有效地保護(hù)電子文件的完整性；通過在元數(shù)據(jù)中設(shè)置電子文件形成、遷移后的技術(shù)環(huán)境等內(nèi)容，可以在長期保存過程中為其可讀性提供必要的信息；元數(shù)據(jù)中描述性內(nèi)容如文件名稱、文件編號、責(zé)任者、主題詞等可為利用者提供全方位、多角度的檢索入口。由于元數(shù)據(jù)本身也是數(shù)據(jù)，它仍需要由計算機(jī)等機(jī)器設(shè)備進(jìn)行處理，因此檔案數(shù)據(jù)泄漏和流失涉及的因素主要有自然因素及人為因素等，只有加強(qiáng)數(shù)據(jù)防護(hù)，合理采用對應(yīng)措施，才能實現(xiàn)檔案數(shù)據(jù)的安全。4、人為操作方面。作為檔案信息系統(tǒng)的應(yīng)用者和訪問者，在進(jìn)行檔案信息系統(tǒng)應(yīng)用時，需要秉持嚴(yán)謹(jǐn)、負(fù)責(zé)的工作態(tài)度，防止因為操作不合理或者誤操作而引發(fā)檔案信息丟失、外泄的風(fēng)險。通常情況下，人為操作風(fēng)險主要劃分為三種，一是由于無意行為，如訪問權(quán)限設(shè)定比較單一，將個人信息設(shè)定成系統(tǒng)登錄密碼，給不法人員進(jìn)攻提供了條件；二是給應(yīng)用者設(shè)定的應(yīng)用權(quán)限比較單一，給惡意訪問者提供可乘之機(jī)，實施非法訪問，導(dǎo)致檔案信息的外泄或丟失；三是利用者對檔案信息系統(tǒng)操作不熟練，容易發(fā)生誤修改、刪除檔案信息的行為。

三、基于信息安全的高校檔案信息化建設(shè)對策

1、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。（1）訪問控制技術(shù)。訪問控制技術(shù)作為計算機(jī)系統(tǒng)對操作人員身份進(jìn)行驗證的一種控制對策，其目的在于確保用戶對重要信息的安全訪問，讓檔案信息應(yīng)用處于安全環(huán)境中。通過把訪問控制技術(shù)運(yùn)用到高校檔案信息化建設(shè)工作中，不但可以避免不具備訪問權(quán)限的人員對檔案信息進(jìn)行應(yīng)用，同時還能防止授權(quán)用戶對不允許其訪問的信息進(jìn)行訪問。換言之，其能夠有效確保用戶對檔案信息的合理操作和應(yīng)用。（2）應(yīng)用系統(tǒng)安全。系統(tǒng)安全防護(hù)具備的主要功能在于對系統(tǒng)遭遇漏洞攻擊時進(jìn)行安全防護(hù)，提升檔案信息系統(tǒng)的安全性。一方面，其能夠有效提升系統(tǒng)防護(hù)實力，通過對系統(tǒng)設(shè)備以及軟件設(shè)施實施更新，及時對系統(tǒng)漏洞進(jìn)行處理，定期維護(hù)，保證系統(tǒng)運(yùn)行安全。另一方面，應(yīng)用外圍防護(hù)手段，例如信息服務(wù)防護(hù)技術(shù)、入侵預(yù)警防護(hù)系統(tǒng)等，對用戶訪問情況進(jìn)行監(jiān)管和追蹤，及時核查和識別訪問對象信息，便于及時識別用戶情況，阻斷惡意訪問行為，保證檔案信息系統(tǒng)應(yīng)用安全。（3）基礎(chǔ)網(wǎng)絡(luò)安全。要想保證檔案信息系統(tǒng)不會遭受外來進(jìn)攻，提升檔案信息系統(tǒng)的安全性，建立安全防火墻是非常必要的。在防火墻的作用下，能夠?qū)W(wǎng)絡(luò)信息應(yīng)用情況進(jìn)行監(jiān)管，防止內(nèi)部信息外泄，保證網(wǎng)絡(luò)環(huán)境整體安全。（4）用戶訪問安全。用戶訪問安全防護(hù)技術(shù)的主要功能在于避免不法人員進(jìn)入到檔案系統(tǒng)中，實現(xiàn)違規(guī)操作，保證用戶在安全的環(huán)境下進(jìn)行檔案信息應(yīng)用和查閱。當(dāng)前，常規(guī)采用的用戶名登錄方式容易遭受不法人員的攻擊和破解，要想有效提升登錄系統(tǒng)的安全性，需要采用等級登陸方式進(jìn)行檔案信息系統(tǒng)登錄，不同等級用戶采取對應(yīng)的登錄法官式。例如，常規(guī)檔案信息系統(tǒng)，可以采用用戶名加口令的方式進(jìn)行登錄，但是在密碼設(shè)定方面，需要采用數(shù)字和字母組合的方式，以此提升密碼破解難度。針對比較高級的檔案信息系統(tǒng)，需要采用人臉識別技術(shù)，結(jié)合具體狀況需求設(shè)定訪問權(quán)限，從而保證重要檔案信息安全。（5）數(shù)據(jù)資源安全。數(shù)據(jù)資源安全防護(hù)作為確保檔案信息系統(tǒng)安全傳遞的主要依據(jù)，其能夠避免發(fā)生檔案信息丟失狀況。檔案數(shù)據(jù)中的元數(shù)據(jù)本身也是數(shù)據(jù)，同樣會因人為的誤操作、木馬病毒、惡意攻擊等產(chǎn)生變化。因此為了保證數(shù)字檔案長期保存過程中的真實、準(zhǔn)確、完整，仍有必要對元數(shù)據(jù)的準(zhǔn)確性進(jìn)行評估。首先，對負(fù)責(zé)產(chǎn)生、管理元數(shù)據(jù)的計算機(jī)設(shè)備授予機(jī)器證書（即CA），其次，通過加密處理，利用xml數(shù)字簽名，或是在自定義的元數(shù)據(jù)標(biāo)準(zhǔn)中利用非對稱加密技術(shù)，設(shè)定具體的功能標(biāo)簽來對整個元數(shù)據(jù)文件進(jìn)行校驗；再次，通過應(yīng)用數(shù)據(jù)復(fù)制技術(shù)，可以將保存在檔案系統(tǒng)的各項數(shù)據(jù)進(jìn)行備份，實現(xiàn)異地保存，極大限度的降低數(shù)據(jù)丟失給高校運(yùn)營帶來的影響，保證數(shù)據(jù)安全保存。2、加強(qiáng)檔案信息安全風(fēng)險管理。（1）強(qiáng)化組織領(lǐng)導(dǎo)。領(lǐng)導(dǎo)重視，組織健全是做好檔案工作的重要保證。檔案信息安全組織作為一個完善的管理體系，通過設(shè)定專業(yè)的組織機(jī)構(gòu)，能夠讓每個人員均成為檔案信息管理人員，給檔案信息安全應(yīng)用提供良好環(huán)境。如設(shè)立檔案信息化安全網(wǎng)絡(luò)，各部門、單位明確1名檔案分管領(lǐng)導(dǎo)和1名以上兼職檔案員，明確各人職責(zé)，技術(shù)人員負(fù)責(zé)檔案信息安全管理工作，網(wǎng)絡(luò)人員負(fù)責(zé)對檔案信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)管，做好追蹤工作，及時找出存在的安全隱患，并加以處理，管理人員擔(dān)負(fù)的職責(zé)在于定期開展安全培訓(xùn)工作。再比如成立檔案信息化安全領(lǐng)導(dǎo)小組，校領(lǐng)導(dǎo)任組長，關(guān)鍵部門負(fù)責(zé)人為成員，負(fù)責(zé)檔案信息化安全建設(shè)中問題的協(xié)調(diào)和解決。（2）加強(qiáng)人員培訓(xùn)。通過定期進(jìn)行安全教育，讓相關(guān)人員能夠?qū)n案信息安全有深入的了解，并形成良好的檔案信息安全習(xí)慣。檔案部門人員應(yīng)該對檔案信息安全有較強(qiáng)的防護(hù)意識，防止無意中將信息外泄。要想從基礎(chǔ)上提升安全意識，就要采用培訓(xùn)的方式來實現(xiàn)，充分學(xué)習(xí)和檔案信息安全有關(guān)的專業(yè)知識和技能，組建一支高能力、高素養(yǎng)的檔案管理團(tuán)隊，減少檔案信息安全問題的出現(xiàn)。（3）健全管理制度。完善相關(guān)的管理制度，建立高校檔案信息化安全管理的制度體系。要實現(xiàn)高校檔案信息化工作的科學(xué)、有序和電子檔案信息的真實、可靠、安全，必須制定完善的管理規(guī)范制度。建立完善的管理制度，就需要制定包括機(jī)房、服務(wù)器、通訊設(shè)備等網(wǎng)絡(luò)上運(yùn)行并支持檔案管理機(jī)構(gòu)的內(nèi)部系統(tǒng)，還需包括檔案管理系統(tǒng)運(yùn)行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的定期維護(hù)、系統(tǒng)維護(hù)、數(shù)據(jù)備份等制度。設(shè)備維護(hù)、制度管理要落實到相關(guān)負(fù)責(zé)人，責(zé)任人要恪盡職守，發(fā)現(xiàn)問題及時上報并提出解決辦法。用規(guī)范的制度來約束檔案安全管理的每個環(huán)節(jié)，在做到維護(hù)電子檔案的原始性、真實性的同時，也讓大家對電子檔案的管理有了信任，保證了電子檔案的規(guī)范管理。（4）完善監(jiān)控系統(tǒng)。監(jiān)控預(yù)警系統(tǒng)主要由實施監(jiān)控設(shè)施以及預(yù)警設(shè)施兩部分組建而成。其中實施監(jiān)控設(shè)施能夠?qū)n案信息系統(tǒng)運(yùn)營情況進(jìn)行監(jiān)管。在監(jiān)控設(shè)置的作用下，不但可以保證檔案信息系統(tǒng)運(yùn)行的安全性，同時還能對不法人員起到一定的震懾效果，對其違規(guī)行為進(jìn)行記錄，便于后續(xù)人員追蹤和追究其責(zé)任。采用預(yù)警設(shè)備的目的就是在面臨檔案信息系統(tǒng)不法入侵等現(xiàn)象時，能夠及時發(fā)出預(yù)警信息，通知給相關(guān)人員及時處理。相關(guān)人員對檔案信息系統(tǒng)運(yùn)行的看管是非常有限，假設(shè)有多個不法人員同時進(jìn)攻，一兩個管理人員將無法及時應(yīng)對，通過安裝預(yù)警系統(tǒng)，能夠有效擴(kuò)充檔案信息系統(tǒng)安全管理范疇，提升信息安全管理效率。

四、結(jié)束語

如何構(gòu)建一種全面、合理的檔案信息化安全體系是檔案界一直比較關(guān)心的問題之一，本文的檔案信息化安全主要涉及到網(wǎng)絡(luò)安全防護(hù)和檔案信息安全風(fēng)險管理兩個根本因素，網(wǎng)絡(luò)安全防護(hù)主要是技術(shù)因素，包括訪問控制技術(shù)、系統(tǒng)安全、網(wǎng)絡(luò)安全、訪問安全、數(shù)據(jù)安全；檔案信息安全風(fēng)險管理主要是人為因素，包括強(qiáng)化組織領(lǐng)導(dǎo)、加強(qiáng)人員培訓(xùn)、完善監(jiān)控系統(tǒng)、健全管理制度等。檔案信息化安全體系是一個系統(tǒng)工程，需要投入大量的人力和物力進(jìn)行理論研究，并且要在具體的實踐中不斷的檢驗和反饋。在今后的工作中，我們還將繼續(xù)關(guān)注檔案信息化建設(shè)中的問題，及時掌握新的研究動向和實踐依據(jù)，對檔案信息化安全體系進(jìn)行修正和完善，以更好地適應(yīng)高校檔案信息化事業(yè)的發(fā)展。

【參考文獻(xiàn)】

[1]黃凱.高?；椖繖n案信息安全管理研究[J].城建檔案,2018(08)67-68.

[2]蔡楊.新時代如何實施高校檔案資源共享[J].城建檔案,2018(08)88-90.

[3]施和俊,徐葳.高校數(shù)字化檔案管理安全體系建設(shè)研究——以寧波大紅鷹學(xué)院為例[J].長江叢刊,2018(17)170-171.

[4]余芳.高校檔案信息化安全策略探究[J].中國管理信息化,2018.21(09)140-142.

[5]鄭立梅.對高校檔案信息化管理中的安全風(fēng)險研究[J].文存閱刊,2018(08)61.

[6]李啟俠.網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障[J].電子測試,2016(16)70-71.

作者:溫靜 單位:淮陰工學(xué)院綜合檔案室