高校数字档案信息安全研究

导语：高校数字档案信息安全研究一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

摘要：随着高校档案信息化进程的不断推进，档案部门利用档案管理系统产生的数字档案信息种类和数量急剧增加，在网络环境中，档案信息管理系统很容易遭受网络病毒、网络攻击、网络漏洞的威胁，数字档案信息安全问题不可规避。本文就目前高校数字档案信息管理存在的安全问题进行了分析，提出了预防和减少数字档案信息安全事故发生的途径，以进一步推动高校数字档案信息安全建设，促进档案信息化健康发展。

关键词：高校；数字档案；安全建设

随着现代信息技术的飞速发展，各行各业已经普遍将信息技术应用到工作中，高校的档案工作也不例外，就目前来看，大部分高校都已经将信息技术应用到档案工作中去。近些年来，伴随着我国教育事业的不断深化改革和发展，高校档案信息化建设也得到了重视和显著发展，但是在开放的网络环境中，数字档案信息安全问题日益突出，网络病毒、网络漏洞、网络攻击时有发生，档案信息的安全性难以保障。为此，2016年1月，国家档案局出台了《档案信息系统安全保护基本要求》，在管理和技术上对档案信息系统安全保护提出了明确要求。如何对档案信息系统进行安全防护，保障数字档案信息的安全性和保密性，是高校档案部门不可规避的课题。

1高校数字档案信息安全管理存在的问题

1.1档案工作人员对数字档案信息管理不到位。高校的档案管理人员通常缺少信息化知识和技能，在信息录入时有的数据项目不完整，有的录入不规范，有的录入重复，有的录入操作失误等，造成档案信息残缺、模糊甚至不可读或是缺失，对于数字档案信息的安全保密性造成不利影响。另外，由于档案信息系统管理权限不明，不属于权限范围内的人员可以登录到档案信息系统并且可以对信息随意进行修改、复制和删除等操作，致使数字档案信息的安全性受到严重威胁。高校档案利用时有严格的审批手续，但是却缺少事后的审查制度，利用者在利用结束后，可以随意将数字档案信息带出档案馆，档案信息安全性和保密性得不到有效保障。数字档案信息缺少及时的备份，当遇到问题时将无法进行恢复，给数字档案信息带来不可逆转的破坏，严重影响了原始档案信息的完整性，不利于对数字档案信息的安全防护。1.2信息化设备陈旧、存储空间不足。先进的档案信息化设备是高校推进档案信息化工作的前提条件，也是数字档案信息安全管理的必要保障。由于高校对档案工作重视不够，在档案信息化的进程中缺少足够的重视和资金支持，导致档案信息化的设备陈旧落后，而且随着数字化进程的不断推进，档案数字资源剧增，存储设备面临着空间不足的问题。陈旧的信息化设备和有限的存储空间造成档案信息系统运行缓慢、难以兼容和升级、运行容易出错、经常死机等情况，对数字档案信息的安全性造成威胁。1.3数字档案信息容易泄密。在档案信息系统运行的过程中，网络病毒是威胁档案信息系统安全性的重要因素，同时有些网络黑客会在利益的驱使下以非法途径和方式登录到学校档案信息系统，以达到对档案信息进行篡改、窃取或损害的目的，这些都是数字档案信息安全管理需要控制的目标。档案信息系统是由服务器、计算机设备、扫描设备等多种设备组成的，这些设备也容易因为人为操作失误和环境不适宜等因素出现故障，进而导致档案信息系统瘫痪，容易出现信息失密泄密现象。

2预防和减少数字档案信息安全事故发生的有效途径

2.1构建科学的数字档案信息安全管理体系。2.1.1加强基础网络配置和安全维护。在档案信息系统运行的过程中，很容易受到外来危险信息的入侵和攻击，为了避免外部信息对档案信息系统的破坏，确保档案信息系统安全有效运行，高校要设置多层网络保护屏障进行防护。首先应该解决好网络终端认证问题。设置网络终端认证系统对档案信息访问进行安全防护，档案用户利用外网的档案信息网站接口查询档案信息时，需要通过学校设置的网络防火墙，进入到学校内网的档案信息系统，才能进行查询。其次，在软件的配置上要充分考虑档案信息的安全问题。通常计算机设备都会自带防火墙的功能，防火墙能够阻断外来危险信息的攻击，是保障网络系统安全运行的有效措施，所以在计算机设备运行的过程中，应该经常检查防火墙功能是否处于开启运行状态，利用防火墙对计算机网络系统的运行情况进行监控，发现异常情况及时处理，防止外部危险信息对网络系统造成破坏。2.1.2对档案信息系统进行安全管理。计算机系统存在着许多漏洞，为了提高系统的防护能力，应该及时对档案馆的设备、系统软件进行更新，有效拦截系统漏洞。在计算机设备使用的过程中会经常收到微软官方推送的更新信息，这个时候要及时地对系统进行更新和升级，确保学校计算机系统的安全、稳定运行。同时也要不断修复档案信息系统漏洞，并对档案信息系统的使用功能进行完善，让档案信息系统使用起来更加简便，降低人为操作失误带来的安全隐患。此外，为了确保档案信息系统的安全性，除了利用防火墙外，还要有安全专业的查杀毒软件，定期对档案信息系统进行病毒检测，从而进一步提升档案信息系统的防御性能。2.1.3加强对用户访问的安全防护。非法登录和非授权访问等行为都会影响到档案信息的安全，因此要采取一系列有效措施对用户访问进行安全防护，尽可能确保用户在安全可控范围内利用学校档案信息资源。一是在登录系统时，可以根据用户的级别和档案信息的密级分类，结合现代化智能技术，采取密码登录、指纹登录、人脸识别登录、语音登录等差异性的登录方式，避免非法登录和非授权登录事件的发生。二是要根据用户的不同级别和需求，科学合理地设置访问权限、访问范围和访问时限等，遏制档案信息被滥用和超范围传播带来的安全隐患问题。2.1.4安全保护数字档案信息资源。档案信息资源在网络环境中传输很容易丢失和被篡改，为了确保档案信息在网络环境中安全、可靠地传输，应该重点做好档案信息的保密工作，防止信息失密窃密现象发生。要在档案信息进行网络传输之前，对其进行合理划分，明确区分可公开信息和涉密信息，对于其中可公开的档案信息可以直接在网络上进行传输，对于涉密信息要采取技术手段进行加密处理，利用标记、追踪查找等方法，确保档案信息可控、可追踪，从而保障档案信息在网络传输过程中的安全性和稳定性。另外，重要的档案信息丢失或是损坏将会给学校带来难以弥补的损失，因此要对重要的档案信息进行定期备份，防范档案数据丢失和损坏的风险，确保档案信息资源的安全。2.2提高档案管理者的安全意识和安全管理能力。档案工作人员是档案信息化的管理者和实践者，是确保档案信息化安全的第一责任人。在以往档案工作中的安全事件绝大部分是由于工作人员缺少安全意识和工作素养造成的，因此建立一支专业化的档案管理人才队伍意义重大。第一，要将档案人才队伍建设纳入到学校整体人才队伍建设的规划中，根据档案部门的工作内容和性质增加档案岗位数，吸引具有较高信息化水平的专业人才从事档案工作，进而改善档案人才结构，打造一支事业心强、安全意识强、专业和技能能力过硬的档案管理人才队伍。第二，做好信息安全培训。通过张贴标语、举办讲座、搞展览或举办知识竞赛等方式，向学校广大教职工和档案工作人员普及档案信息安全的重要性，让教职工认识到档案信息安全与每一个人的利益休戚相关，每个人都肩负着安全信息的职责。同时要有针对性地举办信息安全技能培训，对不同岗位的工作人员传授相应的安全知识与技能，提高整个学校的信息安全保障水平。第三，加强对档案工作人员的业务培训，培训的内容既包括档案专业知识和技能，又包括信息安全管理所需要的知识和技能，从而减少或避免在档案信息化管理过程中的人为失误，确保数字档案信息的安全可靠。2.3建立健全档案信息安全制度。档案信息安全管理，要以制度先行。高校要建立一套数字档案信息保护的规章制度，并使数字档案信息安全管理工作在此规章制度的保障下规范运行，提高遇到风险的防范能力，提升数字档案信息安全管理水平。2.3.1建立规范化的管理制度。高校要按照《档案信息系统安全等级保护定级工作指南》《档案信息系统安全基本保护基本要求》等国家关于档案信息系统安全管理方面的法律法规，结合学校实际，建立健全本单位的档案信息安全管理制度和运行制度，采取相应的技术手段保障档案信息安全，并要明确安全信息职责，将职责具体落实到人。2.3.2建立奖惩制度。在明确相关部门和人员的权利和义务的基础上，建立赏罚分明的奖惩制度，并严格落实，对未出现信息安全事故的部门和个人给予奖励，对发生安全事故的责任部门和个人进行处罚。2.3.3加强监督和监察。在制度的保障下，对档案管理工作进行严格的监督和检查，尤其是容易出现安全事故的环节要更加注意，从而筑牢安全防控体系，预防信息安全事故发生，将安全隐患消灭在萌芽之中。

参考文献：

［1］窦海燕.“互联网+”背景下高校档案信息化安全建设研究［J］.中国管理信息化，2019（8）：184—185.

［2］茹志娜.高校档案信息化管理安全策略探讨［J］.兰台世界，2018（3）：66—68.

［3］肖茜.关于构建高校数字档案信息安全保障管理体系的探讨［J］.档案天地，2018（10）：45—47.

［4］曹琳.高校档案信息管理系统安全防护及优化管理研究［J］.兰台世界，2018（11）：47—49.

作者:魏晓琳 单位:辽宁金融职业学院