网络环境下高校档案信息安全问题研究
2012-08-15邵景霞
邵景霞
(河南大学 机关党委办公室,河南 开封 475001)
网络环境下高校档案信息安全问题研究
邵景霞
(河南大学 机关党委办公室,河南 开封 475001)
随着数字技术和计算机网络技术的迅猛发展,我国高等院校档案信息的数字化和网络化进程不断加快,而计算机网络固有的、难以彻底解决的安全问题,也为高校档案管理工作带来了前所未有的挑战。档案信息网络的安全防护要求远高于其他信息服务网络,构建安全可靠的档案网络环境,不但要不断完善档案信息安全规章制度,采取有效而严格的计算机网络安全措施,还应加强档案人才队伍建设与管理,并实行分级控制,严禁涉密档案信息上网。
高等院校;档案管理;数字化;网络化
近年来,随着数字技术和计算机网络技术的迅猛发展,我国高等院校档案信息的数字化和网络化进程不断加快,有效地提高了高校档案材料的归档和利用效率,但是,计算机网络固有的、难以彻底解决的安全问题,也为高校档案管理工作带来了前所未有的挑战。因此,如何在确保安全的前提下充分发挥数字化和网络化的优势,成为高校档案管理工作者和计算机信息安全专家的重要课题。
1 高校档案信息及其安全的含义
2008年中华人民共和国教育部发布的《高等学校档案管理办法》指出:高等学校档案是指高等学校从事招生、教学、科研、管理等活动直接形成的对学生、学校和社会有保存价值的各种文字、图表、声像等不同形式、载体的历史记录;高等学校应当对纸质档案材料和电子档案材料同步归档,文件材料的归档范围包括党政会议文件和会议记录、管理文件材料,教学文件材料和学生档案,以及科研、基本建设、仪器设备、产品生产、出版物、外事、财会等方面的材料[1]。可见,高等学校的档案涉及党政、教学、科研、后勤、学生管理等方方面面,不可避免地,有的可能涉及国家秘密,有的可能涉及专利或技术秘密,有的可能涉及个人隐私,因此,与其他部门的档案一样,我们必须高度重视其安全问题。
《高等学校档案管理办法》第二十一条指出:“高校档案机构应当采用先进的档案保护技术,防止档案的破损、褪色、霉变和散失。对已经破损或者字迹褪色的档案,应当及时修复或者复制。对重要档案和破损、褪色修复的档案应当及时数字化,加工成电子档案保管。”[1]《高等学校档案管理办法》还指出,持有合法证明的单位或个人,在表明利用目的和范围并履行相关登记手续后,可以利用已公布的档案;已公布的档案不能涉及国家秘密、专利或技术秘密、个人隐私等[1]。可见,高校档案信息安全集中反映在不失去应用价值和不散失上,其中“不散失”应该包括不丢失和不被非法利用。在不失去档案的应用价值和纸质档案不丢失方面,我国各高校都形成有完善的管理办法,目前面临的最大问题是如何才能确保电子档案材料不被破坏,不被别有用心者非法利用。
2 高校档案信息网络化带来的安全问题
互联网的“双刃剑”作用近年来已成为人们的公识,网络的开放性和共享性为人们的生产、科研以及生活和学习带来极大方便的同时,也为极少数人攻击我国社会主义制度、毒害青少年提供了舞台,而计算机病毒和黑客攻击等严重地影响着计算机和网络信息的安全。目前,网络信息安全问题已引起我国政府的高度重视,相关部门也出台了一些网络安全法规制度,从而有效地促进了网络信息安全。但是,在计算机和互联网安全方面总是“道高一尺,魔高一丈”,杀毒软件、防火墙等安全软件总是在问题出现后再寻求堵防措施,更何况我国计算机硬件、操作系统和网络核心技术基本上依赖于西方国家,不少设施本身就存在一定的安全隐患。
一般网络信息的安全问题主要是指防范信息被破坏,而档案信息的安全问题主要是指严防信息泄漏。高校档案信息记录着高校党政、教学、科研、后勤、学生管理等方面工作的历史过程,有相当部分涉及国家、学校或个人机密,只能在规定的小范围内利用,一旦被非法利用,轻则危害学校或个人利益,重则对社会稳定和国家安全造成不利影响。在网络环境下,档案信息的泄漏途径很多,人们通常注重利用安装杀毒软件和防火墙、文件加密、设置访问权限等措施对服务器上的信息加以保护,但不可能做到万无一失;同时,合法用户在客户机上查阅档案信息后,一些信息可能保存在客户机的IE临时文件夹中,从而可能通过客户机泄漏信息。因此,档案信息网络的安全防护要求远高于其他信息服务网络,构建安全可靠的档案网络环境是档案信息网络化必须面对的重大课题。
3 网络信息化时代高校档案信息安全策略
3.1 完善档案信息安全规章制度
在档案信息网络化以前,各高校都根据国家的法律法规建立了系统的档案信息安全规章制度,为档案信息安全提供了保障。在档案信息网络化进程中,高校档案管理部门要与时俱进,根据国家计算机网络信息安全保护方面的要求,针对档案信息网络化出现的新问题,尽快完善档案信息安全规章制度,确保档案信息系统安全、可靠地运行。
3.2 实行分级控制,严禁涉密档案信息上网
档案的信息安全要求是由档案信息自身的特性决定的,档案的原始凭证性和涉密性使其容易成为某些不法分子攻击的目标,因此最有效的措施是严格控制上网档案范围[2]。笔者认为,不但是涉及国家秘密、专利或技术秘密、个人隐私等方面的非公布档案要严禁上网,即使是公布档案,有的也不宜上网,因为持有合法证明的单位或个人,在表明利用目的和范围并履行相关登记手续后才可利用公布档案,而档案上网后,极难保证不被非法利用。高校实行档案信息上网的分级控制,控制级别最好为3级:第一级为保密级,主要是未公布的档案,要保存在档案馆(室)保密机房的专用计算机上,计算机不能联网,合法档案使用者也不宜直接查阅(由档案管理人员帮助查阅);第二级是一般级,主要是公布档案中保密要求相对较高的一些,可保存在不上网的计算机上供合法档案使用者在学校档案馆(室)查阅;第三级是上网级,合法用户可从校园网指定的IP地址查阅此类档案,要保证在严加防范(采用加密等措施)的前提下,其内容万一被泄漏时不至产生较大的不良影响。另外,为确保档案信息的准确性,要对电子档案进行必要的技术处理,例如,可将word文档转换为磁盘空间占用小、便于控制复制等操作的PDF文档。
3.3 采用计算机网络安全技术严格保护档案信息
如前所述,档案信息网络的安全防护要求远高于其他信息服务网络,构建安全可靠的档案网络环境是档案信息网络化必须面对的重大课题。档案信息网络的安全防护涉及防火墙、入侵检测、漏洞扫描等技术,其专业性很强,需请求专家的帮助。该方面的专业研究很多,本文不再赘述。
3.4 加强档案人才队伍建设与管理
在完善档案信息安全规章制度的基础上,高校档案馆(室)必需加强档案人才队伍的建设与管理。第一,要加强思想教育,强化档案管理人员的安全意识和责任意识。俗话说“防患于未然”,为确保我们的计算机不受到恶意侵害,我们要设的第一道防线便是要增强计算机网络安全意识[3]。第二,要建立岗位责任制,根据双人负责制和任期有限的基本原则,让管理员各负其责且不超越自己的管辖范围,避免职位垄断和滥用职权[2]。第三,要加强培训工作,努力提高档案管理人员的专业水平、责任意识和计算机网络应用能力。当然,要求档案管理人员的计算机网络知识达到安全专家的水平是不现实的,在构建档案信息网络安全系统时需请求专家的帮助,但是,档案管理人员必须了解网络安全的规章制度,认识档案信息网络系统可能遭到的安全威胁,掌握档案信息网络系统的功能和操作方法,尤其要深刻认识强化档案信息网络系统安全管理的重要性。
[1] 中华人民共和国教育部.高等学校档案管理办法[EB/OL].(2008-09-12)[2012-02-01].http://www.gov.cn/ flfg/2008-09/12/content_1093980.htm.
[2] 刘凝芳.谈高校档案信息安全的有效管理机制[J].科技创业月刊,2011(3):99―100.
[3] 孙梅霞.高校档案信息网络安全与防护[J].兰台世界,2009(6):46―47.
G273
A
1006-5261(2012)02-0060-02
2012-03-11
邵景霞(1964―),女,山东乳山人,馆员.
〔责任编辑 张继金〕