導(dǎo)語(yǔ)：高校檔案信息化安全論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】文章介紹了高校檔案信息化建設(shè)基本情況，分析了高校檔案信息化存在的主要問(wèn)題，提出了基于信息安全的高校檔案信息化建設(shè)對(duì)策。要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)；加強(qiáng)檔案信息安全風(fēng)險(xiǎn)管理。

【關(guān)鍵詞】高校；檔案信息；信息化建設(shè)；信息安全

隨著網(wǎng)絡(luò)化水平的不斷提升，檔案信息化建設(shè)已得到大多數(shù)高校的高度重視。信息安全在高校信息化建設(shè)中及其重要，一旦出現(xiàn)問(wèn)題，必將會(huì)給高校檔案信息化建設(shè)工作帶來(lái)直接影響。因此，在加快信息化建設(shè)的同時(shí)，要時(shí)刻扣緊安全這道弦，針對(duì)存在的信息安全問(wèn)題，加大探究力度，分析出存在原因，提出相應(yīng)的優(yōu)化對(duì)策，在保證高校檔案信息安全的同時(shí)，引導(dǎo)高校檔案信息化建設(shè)穩(wěn)定發(fā)展。

一、高校檔案信息化建設(shè)基本情況

當(dāng)前，檔案信息化是指在檔案管理過(guò)程中，檔案電子化以及服務(wù)領(lǐng)域均要實(shí)現(xiàn)信息化。從檔案電子化角度而言，一是將館藏的紙質(zhì)檔案通過(guò)掃描加工處理變成電子檔案，實(shí)現(xiàn)檔案信息的保存和管理，這種方式在紙質(zhì)檔案如果遭受損壞將無(wú)法復(fù)原的情況下，通過(guò)電子檔案依然給高校運(yùn)營(yíng)發(fā)展提供精準(zhǔn)的信息；二是在學(xué)校發(fā)展過(guò)程中形成的電子文件。從檔案服務(wù)角度而言，則是借助網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)對(duì)電子檔案信息的應(yīng)用，給整個(gè)檔案管理工作提供諸多便利，轉(zhuǎn)變以往傳統(tǒng)檔案管理中工作效率不高、工作水平不強(qiáng)等狀況，讓檔案管理自身價(jià)值得到全面發(fā)揮。以江蘇高校為例，大多高校檔案管理工作的信息化建設(shè)在1990年代初就開(kāi)始起步，積極探索開(kāi)展計(jì)算機(jī)管理檔案的新途徑，最初使用南京大學(xué)研發(fā)的南大之星單機(jī)版，對(duì)檔案文件目錄進(jìn)行著錄和輸入，實(shí)行簡(jiǎn)單的目錄級(jí)查詢。隨著技術(shù)水平的發(fā)展，單機(jī)版發(fā)展為網(wǎng)絡(luò)版，由簡(jiǎn)單的查詢功能發(fā)展至全文檢索、聲音圖像、辦公自動(dòng)化等一體化管理。經(jīng)過(guò)20多年的發(fā)展，江蘇高校的檔案管理水平取得了突飛猛進(jìn)的發(fā)展，80%的高校已使用檔案系統(tǒng)對(duì)全校的檔案進(jìn)行網(wǎng)絡(luò)化管理，配備了相應(yīng)的服務(wù)器、掃描儀、高拍儀、防磁柜等專業(yè)的配套設(shè)施，實(shí)現(xiàn)了網(wǎng)絡(luò)化查借閱、電子文件傳輸、Word、PDF打印等功能。但隨著檔案信息化水平不斷提升的同時(shí)，存在的問(wèn)題也逐漸突顯出來(lái)，例如檔案系統(tǒng)安全、數(shù)據(jù)安全、人員素質(zhì)等問(wèn)題均需要高度重視。

二、高校檔案信息化存在的主要問(wèn)題

1、網(wǎng)絡(luò)環(huán)境方面。隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨，互聯(lián)網(wǎng)存在較強(qiáng)的開(kāi)放性特點(diǎn)，導(dǎo)致系統(tǒng)容易遭受不法人員的攻擊。檔案信息系統(tǒng)自身存在一定特性，其擔(dān)負(fù)傳載歷史數(shù)據(jù)及重要信息的職責(zé)。所以，自身含有的涉密性使得檔案信息系統(tǒng)需要在絕對(duì)安全的環(huán)境下運(yùn)行。如果高校沒(méi)有給予網(wǎng)絡(luò)環(huán)境安全高度注重，沒(méi)有采取對(duì)應(yīng)的防護(hù)對(duì)策，將會(huì)造成重要的信息外泄，甚至面臨整個(gè)檔案系統(tǒng)癱瘓現(xiàn)象。2、應(yīng)用系統(tǒng)方面。因?yàn)闄n案信息系統(tǒng)自身存在諸多安全漏洞，在遭受不法人員攻擊時(shí)，容易面臨安全隱患，輕而易舉的獲取應(yīng)用系統(tǒng)應(yīng)用權(quán)限，以此對(duì)檔案信息進(jìn)行篡改或盜用，給高校發(fā)展帶來(lái)不良影響。3、數(shù)據(jù)安全方面。在大數(shù)據(jù)背景下，數(shù)據(jù)不僅作為主要生產(chǎn)力，更存在較高的應(yīng)用價(jià)值，而描述檔案數(shù)據(jù)的元數(shù)據(jù)的作用及其重要。通過(guò)在元數(shù)據(jù)中設(shè)置事由標(biāo)識(shí)、事由處理人員、責(zé)任者、時(shí)間戳、MD5校驗(yàn)（即分別從來(lái)源與技術(shù)兩個(gè)方面）等內(nèi)容，可以追溯電子文件的原貌與變化過(guò)程，從而確認(rèn)電子文件的真實(shí)性和準(zhǔn)確性；通過(guò)在元數(shù)據(jù)中設(shè)置文件名稱、內(nèi)容、結(jié)構(gòu)以及文件之間關(guān)聯(lián)等內(nèi)容，可以有效地保護(hù)電子文件的完整性；通過(guò)在元數(shù)據(jù)中設(shè)置電子文件形成、遷移后的技術(shù)環(huán)境等內(nèi)容，可以在長(zhǎng)期保存過(guò)程中為其可讀性提供必要的信息；元數(shù)據(jù)中描述性內(nèi)容如文件名稱、文件編號(hào)、責(zé)任者、主題詞等可為利用者提供全方位、多角度的檢索入口。由于元數(shù)據(jù)本身也是數(shù)據(jù)，它仍需要由計(jì)算機(jī)等機(jī)器設(shè)備進(jìn)行處理，因此檔案數(shù)據(jù)泄漏和流失涉及的因素主要有自然因素及人為因素等，只有加強(qiáng)數(shù)據(jù)防護(hù)，合理采用對(duì)應(yīng)措施，才能實(shí)現(xiàn)檔案數(shù)據(jù)的安全。4、人為操作方面。作為檔案信息系統(tǒng)的應(yīng)用者和訪問(wèn)者，在進(jìn)行檔案信息系統(tǒng)應(yīng)用時(shí)，需要秉持嚴(yán)謹(jǐn)、負(fù)責(zé)的工作態(tài)度，防止因?yàn)椴僮鞑缓侠砘蛘哒`操作而引發(fā)檔案信息丟失、外泄的風(fēng)險(xiǎn)。通常情況下，人為操作風(fēng)險(xiǎn)主要?jiǎng)澐譃槿N，一是由于無(wú)意行為，如訪問(wèn)權(quán)限設(shè)定比較單一，將個(gè)人信息設(shè)定成系統(tǒng)登錄密碼，給不法人員進(jìn)攻提供了條件；二是給應(yīng)用者設(shè)定的應(yīng)用權(quán)限比較單一，給惡意訪問(wèn)者提供可乘之機(jī)，實(shí)施非法訪問(wèn)，導(dǎo)致檔案信息的外泄或丟失；三是利用者對(duì)檔案信息系統(tǒng)操作不熟練，容易發(fā)生誤修改、刪除檔案信息的行為。

三、基于信息安全的高校檔案信息化建設(shè)對(duì)策

1、加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。（1）訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)作為計(jì)算機(jī)系統(tǒng)對(duì)操作人員身份進(jìn)行驗(yàn)證的一種控制對(duì)策，其目的在于確保用戶對(duì)重要信息的安全訪問(wèn)，讓檔案信息應(yīng)用處于安全環(huán)境中。通過(guò)把訪問(wèn)控制技術(shù)運(yùn)用到高校檔案信息化建設(shè)工作中，不但可以避免不具備訪問(wèn)權(quán)限的人員對(duì)檔案信息進(jìn)行應(yīng)用，同時(shí)還能防止授權(quán)用戶對(duì)不允許其訪問(wèn)的信息進(jìn)行訪問(wèn)。換言之，其能夠有效確保用戶對(duì)檔案信息的合理操作和應(yīng)用。（2）應(yīng)用系統(tǒng)安全。系統(tǒng)安全防護(hù)具備的主要功能在于對(duì)系統(tǒng)遭遇漏洞攻擊時(shí)進(jìn)行安全防護(hù)，提升檔案信息系統(tǒng)的安全性。一方面，其能夠有效提升系統(tǒng)防護(hù)實(shí)力，通過(guò)對(duì)系統(tǒng)設(shè)備以及軟件設(shè)施實(shí)施更新，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行處理，定期維護(hù)，保證系統(tǒng)運(yùn)行安全。另一方面，應(yīng)用外圍防護(hù)手段，例如信息服務(wù)防護(hù)技術(shù)、入侵預(yù)警防護(hù)系統(tǒng)等，對(duì)用戶訪問(wèn)情況進(jìn)行監(jiān)管和追蹤，及時(shí)核查和識(shí)別訪問(wèn)對(duì)象信息，便于及時(shí)識(shí)別用戶情況，阻斷惡意訪問(wèn)行為，保證檔案信息系統(tǒng)應(yīng)用安全。（3）基礎(chǔ)網(wǎng)絡(luò)安全。要想保證檔案信息系統(tǒng)不會(huì)遭受外來(lái)進(jìn)攻，提升檔案信息系統(tǒng)的安全性，建立安全防火墻是非常必要的。在防火墻的作用下，能夠?qū)W(wǎng)絡(luò)信息應(yīng)用情況進(jìn)行監(jiān)管，防止內(nèi)部信息外泄，保證網(wǎng)絡(luò)環(huán)境整體安全。（4）用戶訪問(wèn)安全。用戶訪問(wèn)安全防護(hù)技術(shù)的主要功能在于避免不法人員進(jìn)入到檔案系統(tǒng)中，實(shí)現(xiàn)違規(guī)操作，保證用戶在安全的環(huán)境下進(jìn)行檔案信息應(yīng)用和查閱。當(dāng)前，常規(guī)采用的用戶名登錄方式容易遭受不法人員的攻擊和破解，要想有效提升登錄系統(tǒng)的安全性，需要采用等級(jí)登陸方式進(jìn)行檔案信息系統(tǒng)登錄，不同等級(jí)用戶采取對(duì)應(yīng)的登錄法官式。例如，常規(guī)檔案信息系統(tǒng)，可以采用用戶名加口令的方式進(jìn)行登錄，但是在密碼設(shè)定方面，需要采用數(shù)字和字母組合的方式，以此提升密碼破解難度。針對(duì)比較高級(jí)的檔案信息系統(tǒng)，需要采用人臉識(shí)別技術(shù)，結(jié)合具體狀況需求設(shè)定訪問(wèn)權(quán)限，從而保證重要檔案信息安全。（5）數(shù)據(jù)資源安全。數(shù)據(jù)資源安全防護(hù)作為確保檔案信息系統(tǒng)安全傳遞的主要依據(jù)，其能夠避免發(fā)生檔案信息丟失狀況。檔案數(shù)據(jù)中的元數(shù)據(jù)本身也是數(shù)據(jù)，同樣會(huì)因人為的誤操作、木馬病毒、惡意攻擊等產(chǎn)生變化。因此為了保證數(shù)字檔案長(zhǎng)期保存過(guò)程中的真實(shí)、準(zhǔn)確、完整，仍有必要對(duì)元數(shù)據(jù)的準(zhǔn)確性進(jìn)行評(píng)估。首先，對(duì)負(fù)責(zé)產(chǎn)生、管理元數(shù)據(jù)的計(jì)算機(jī)設(shè)備授予機(jī)器證書(shū)（即CA），其次，通過(guò)加密處理，利用xml數(shù)字簽名，或是在自定義的元數(shù)據(jù)標(biāo)準(zhǔn)中利用非對(duì)稱加密技術(shù)，設(shè)定具體的功能標(biāo)簽來(lái)對(duì)整個(gè)元數(shù)據(jù)文件進(jìn)行校驗(yàn)；再次，通過(guò)應(yīng)用數(shù)據(jù)復(fù)制技術(shù)，可以將保存在檔案系統(tǒng)的各項(xiàng)數(shù)據(jù)進(jìn)行備份，實(shí)現(xiàn)異地保存，極大限度的降低數(shù)據(jù)丟失給高校運(yùn)營(yíng)帶來(lái)的影響，保證數(shù)據(jù)安全保存。2、加強(qiáng)檔案信息安全風(fēng)險(xiǎn)管理。（1）強(qiáng)化組織領(lǐng)導(dǎo)。領(lǐng)導(dǎo)重視，組織健全是做好檔案工作的重要保證。檔案信息安全組織作為一個(gè)完善的管理體系，通過(guò)設(shè)定專業(yè)的組織機(jī)構(gòu)，能夠讓每個(gè)人員均成為檔案信息管理人員，給檔案信息安全應(yīng)用提供良好環(huán)境。如設(shè)立檔案信息化安全網(wǎng)絡(luò)，各部門、單位明確1名檔案分管領(lǐng)導(dǎo)和1名以上兼職檔案員，明確各人職責(zé)，技術(shù)人員負(fù)責(zé)檔案信息安全管理工作，網(wǎng)絡(luò)人員負(fù)責(zé)對(duì)檔案信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)管，做好追蹤工作，及時(shí)找出存在的安全隱患，并加以處理，管理人員擔(dān)負(fù)的職責(zé)在于定期開(kāi)展安全培訓(xùn)工作。再比如成立檔案信息化安全領(lǐng)導(dǎo)小組，校領(lǐng)導(dǎo)任組長(zhǎng)，關(guān)鍵部門負(fù)責(zé)人為成員，負(fù)責(zé)檔案信息化安全建設(shè)中問(wèn)題的協(xié)調(diào)和解決。（2）加強(qiáng)人員培訓(xùn)。通過(guò)定期進(jìn)行安全教育，讓相關(guān)人員能夠?qū)n案信息安全有深入的了解，并形成良好的檔案信息安全習(xí)慣。檔案部門人員應(yīng)該對(duì)檔案信息安全有較強(qiáng)的防護(hù)意識(shí)，防止無(wú)意中將信息外泄。要想從基礎(chǔ)上提升安全意識(shí)，就要采用培訓(xùn)的方式來(lái)實(shí)現(xiàn)，充分學(xué)習(xí)和檔案信息安全有關(guān)的專業(yè)知識(shí)和技能，組建一支高能力、高素養(yǎng)的檔案管理團(tuán)隊(duì)，減少檔案信息安全問(wèn)題的出現(xiàn)。（3）健全管理制度。完善相關(guān)的管理制度，建立高校檔案信息化安全管理的制度體系。要實(shí)現(xiàn)高校檔案信息化工作的科學(xué)、有序和電子檔案信息的真實(shí)、可靠、安全，必須制定完善的管理規(guī)范制度。建立完善的管理制度，就需要制定包括機(jī)房、服務(wù)器、通訊設(shè)備等網(wǎng)絡(luò)上運(yùn)行并支持檔案管理機(jī)構(gòu)的內(nèi)部系統(tǒng)，還需包括檔案管理系統(tǒng)運(yùn)行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的定期維護(hù)、系統(tǒng)維護(hù)、數(shù)據(jù)備份等制度。設(shè)備維護(hù)、制度管理要落實(shí)到相關(guān)負(fù)責(zé)人，責(zé)任人要恪盡職守，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)并提出解決辦法。用規(guī)范的制度來(lái)約束檔案安全管理的每個(gè)環(huán)節(jié)，在做到維護(hù)電子檔案的原始性、真實(shí)性的同時(shí)，也讓大家對(duì)電子檔案的管理有了信任，保證了電子檔案的規(guī)范管理。（4）完善監(jiān)控系統(tǒng)。監(jiān)控預(yù)警系統(tǒng)主要由實(shí)施監(jiān)控設(shè)施以及預(yù)警設(shè)施兩部分組建而成。其中實(shí)施監(jiān)控設(shè)施能夠?qū)n案信息系統(tǒng)運(yùn)營(yíng)情況進(jìn)行監(jiān)管。在監(jiān)控設(shè)置的作用下，不但可以保證檔案信息系統(tǒng)運(yùn)行的安全性，同時(shí)還能對(duì)不法人員起到一定的震懾效果，對(duì)其違規(guī)行為進(jìn)行記錄，便于后續(xù)人員追蹤和追究其責(zé)任。采用預(yù)警設(shè)備的目的就是在面臨檔案信息系統(tǒng)不法入侵等現(xiàn)象時(shí)，能夠及時(shí)發(fā)出預(yù)警信息，通知給相關(guān)人員及時(shí)處理。相關(guān)人員對(duì)檔案信息系統(tǒng)運(yùn)行的看管是非常有限，假設(shè)有多個(gè)不法人員同時(shí)進(jìn)攻，一兩個(gè)管理人員將無(wú)法及時(shí)應(yīng)對(duì)，通過(guò)安裝預(yù)警系統(tǒng)，能夠有效擴(kuò)充檔案信息系統(tǒng)安全管理范疇，提升信息安全管理效率。

四、結(jié)束語(yǔ)

如何構(gòu)建一種全面、合理的檔案信息化安全體系是檔案界一直比較關(guān)心的問(wèn)題之一，本文的檔案信息化安全主要涉及到網(wǎng)絡(luò)安全防護(hù)和檔案信息安全風(fēng)險(xiǎn)管理兩個(gè)根本因素，網(wǎng)絡(luò)安全防護(hù)主要是技術(shù)因素，包括訪問(wèn)控制技術(shù)、系統(tǒng)安全、網(wǎng)絡(luò)安全、訪問(wèn)安全、數(shù)據(jù)安全；檔案信息安全風(fēng)險(xiǎn)管理主要是人為因素，包括強(qiáng)化組織領(lǐng)導(dǎo)、加強(qiáng)人員培訓(xùn)、完善監(jiān)控系統(tǒng)、健全管理制度等。檔案信息化安全體系是一個(gè)系統(tǒng)工程，需要投入大量的人力和物力進(jìn)行理論研究，并且要在具體的實(shí)踐中不斷的檢驗(yàn)和反饋。在今后的工作中，我們還將繼續(xù)關(guān)注檔案信息化建設(shè)中的問(wèn)題，及時(shí)掌握新的研究動(dòng)向和實(shí)踐依據(jù)，對(duì)檔案信息化安全體系進(jìn)行修正和完善，以更好地適應(yīng)高校檔案信息化事業(yè)的發(fā)展。

【參考文獻(xiàn)】

[1]黃凱.高?；?xiàng)目檔案信息安全管理研究[J].城建檔案,2018(08)67-68.

[2]蔡楊.新時(shí)代如何實(shí)施高校檔案資源共享[J].城建檔案,2018(08)88-90.

[3]施和俊,徐葳.高校數(shù)字化檔案管理安全體系建設(shè)研究——以寧波大紅鷹學(xué)院為例[J].長(zhǎng)江叢刊,2018(17)170-171.

[4]余芳.高校檔案信息化安全策略探究[J].中國(guó)管理信息化,2018.21(09)140-142.

[5]鄭立梅.對(duì)高校檔案信息化管理中的安全風(fēng)險(xiǎn)研究[J].文存閱刊,2018(08)61.

[6]李啟俠.網(wǎng)絡(luò)環(huán)境下檔案信息的安全與保障[J].電子測(cè)試,2016(16)70-71.

作者:溫靜 單位:淮陰工學(xué)院綜合檔案室