郭丹

[摘要]近些年来高校档案管理也开始迈入信息化管理的阶段，这一新的档案管理方式为其带来的优势不言而喻，但与此同时也带来了一定的安全风险，危害档案管理的安全性。为了更好的规避高校档案的风险，本文对潜在的风险进行了分析，描述了进行风险管理的重要性，并提出了一定的安全防范措施。

[关键词]高校档案；信息化管理

[中图分类号]G640

[文献标识码]A

[文章编号]1671-5918 （2018）02-0044-02

当代科技迅猛发展，信息技术也逐渐走进高校，与高校档案管理工作融合，形成新的高校档案管理模式，高校档案管理由手动操作逐步走向数字化处理过渡。在信息技术的支撑下，高校档案管理工作更加高效，资源利用率得到很大程度的开发，与此同时，信息化带来的安全风险也不容忽视，高校要保障档案的安全必须正视信息化管理带来的安全风险，加强防范，保障资讯安全。

一、高校进行档案管理信息化建设的重要性

首先，高校进行档案管理信息化建设是提高工作效率的重要途径。档案管理进行信息化建设后，可以建立独立的数据库资源，方便高校教职工和学生进行检索，也便于除纸质资料外的，视频、图片、声音等资源的存储，使得档案数据库更加全面，只需要在数据库里输入需要检索资料的关键词就能找到需要的档案。

二、高校档案管理信息安全风险分析

（一）制度风险。制度风险是信息化时代到来的一个普遍的风险，信息化的步伐远远快于各项政策、法律、法规等的建设步伐，高校档案管理信息化也不能例外。高校档案管理的信息化建设面临的重大风险之一就是缺乏相应的制度、法律、法规等为其保驾护航，其安全性并没有从根本上得到保障，为了防范安全风险，只能暂用计算机安全管理方面的条例和法规来进行约束，这不仅给犯罪分子带来可乘之机，也缺乏高校档案管理的针对性和可操作性，犯罪分子利用这一漏洞对高校的档案信息进行剽窃和攻击，甚至肆意破坏数据库，这严重威胁到了高校档案管理的安全。

（二）外来风险。高校档案管理信息化和数字化之后，除制度风险外，面临的非法攻击也是其遭遇的最大風险之一。（1）计算机病毒。这是当今网络遇到最大的安全威胁之一，这种风险会波及所有的网络终端和客户端，这种病毒繁衍和更新速度都很快，种类越来越多导致防不胜防，而且其传播极其简单，只需要打开一个程序或者某个文件夹就能传播，而且迅速对电脑终端造成伤害，没有任何挽救的时间，而且病毒一旦传播就很难查杀，对高校档案管理的伤害往往是一发生就是致命的。（2）非法访问。这种非法的访问不管是来自外部，还是内部，都有可能造成对档案的肆意篡改，影响档案资讯的安全。

（三）管理风险。管理风险是来自管理人员的风险，档案管理人员要具备基本的职业道德和职业素养，一旦因为档案管理人员的疏忽大意、保密意识薄弱，缺乏一定的责任感，这些会直接影响档案信息的安全性。众所周知，在高校红，校领导对档案管理工作的重视度不足，严重缺乏对保密性的宣贯和强调，档案管理人员的保密意识不断松懈，保密警钟长期未响，警惕性不足，很有可能在布置不觉中将管理人员的认证方式告诉不法分子，给其犯罪的机会。

（四）信息安全评估风险。高校对档案管理信息化的安全风险警觉较晚，启动安全风险评估也就较晚，在很多负面仍存在不成熟和不完善的地方，主要表现在：（1）认识不足。高校领导及档案管理人员缺乏对安全风险评估的正确认识，风险评估人员工作懈怠，怠于提高自身工作水平，导致整体风险评估的水平较低；（2）信息安全风险评估缺乏完善的工作流程及操作标准。档案管理的安全风险评估应该是一项系统的、标准化的工作，这就需要有一定的操作标准和工作依据，不能任性而为。这就需要对其工作流程、评估标准、评估方法等都有一个统一的规定，严格执行，避免暗箱操作和工作懈怠的情况，当然这些标准的制定不是一蹴而就的，需要不断进行实践和完善。

三、高校档案管理安全的重要性

（一）高校档案管理的基础工作之一。随着信息技术的发展，信息时代到来，“信息技术+高校档案管理”的管理模式出现，档案管理有手动纸质存储逐步转换为数字化存储，其强大的检索功能提高了档案管理的效率，并突破了时间和空间的限制，实现了资源的实时传输，机遇都是与挑战并存的，高校档案管理的智能化和信息化也给档案管理带来了许多的安全威胁，影响档案管理的正常工作秩序，这就需要高校在正常的教学秩序之外，要保障档案管理的安全性，这就成为高校档案管理的基础性工作之一。

（二）防范风险威胁的需要。任何新生事物在带来机遇的同时也会带来一定的风险，这就需要提前预防，防患于未来，在面对档案管理信息化可能面临的病毒攻击，天灾人祸的损坏等的风险时，必须提前做好应急预案，应变各种风险，这是档案管理工作必不可少的内容之一。

（三）保障档案管理和使用的安全。高校档案管理按照正常秩序运行，充分发挥资源利用的最大化作用，这些都要以档案安全为前提，只有信息安全才能确保资源的正常使用。一旦档案管理的安全性得不到保障，那使用需求也就不能得到满足，其作用和价值也难以得到发挥，因此档案管理的安全性是前提，是必要条件，否则何谈使用。

四、高校档案管理信息安全风险的防范措施分析

（一）建立健全信息安全管理制度，保障档案管理的物理安全。正如上文所言，高校档案管理信息化制度的缺失，给了犯罪分子可乘之机，这是我们需要解决的关键问题之一。高校档案管理部门应该从实际出发，参考计算机安全方面涉及的法律、法规和条文，将国家档案局所制定和实施的信息化建设准则作为指导内容，制定与高校实际情况相适应，可操作性较强的档案管理制度和规章，作为高校信心安全管理的标准，使信息安全有法可依，有了制度的保驾护航能使档案安全风险防范工作更加有效，大大提高了档案管理的安全性。从国家角度，应该透彻的分析当前档案管理方面存在的各种安全性问题，有针对性地制定各种法律、法规，法律的制定应该与信息化建设的步伐相一致，确保信息化建设有法可依，有法律作为保卫安全的重要工具之一。信息化已经成为高校档案管理的必然趋势，高校在这一过程中要做好基础服务工作，防范风险安全，降低风险带来的伤害。物理安全是可以在日常工作中进行预防的，比如在购买信息化管理需要的设备型号和相应的配件的型号，应尽量采购质量优良能普遍购买到的型号，这样才能降低物理风险。此外，为了降低其他系统和网络设备的损坏带来的风险波及，应该在信息化建设中在不同的网络子端设置隔离，这样避免因子网的问题波及主网，造成风险。

（二）最大限度的做好档案信息安全风险的评估工作。做好风险评估工作首先要了解信息化操作的流程和标准，才能最大限度的做好其风险评估工作。这就需要高校加强对档案管理信息化的研究力度，严密分析其操作步骤、操作流程、每个节点的操作要求和任务完成要求，确认不同步骤和节点对安全的需求，进行需求分析和研究。除此之外，还要对档案信息的资产进行盘点，这也是基础工作内容之一，这些工作的进行可以依据高校现有的操作规范，不能脱离高校档案管理的实际需求，一切从实际出发，充分了解当前信息化管理的进程，了解当前信息化使用的软件、硬件、信息收集和整理、筛选、检索等的操作内容，对各项业务中的资产发挥的重要作用进行分析，并进行综合研究，进而对资产所存在的价值进行标记和标识，进行分层次，同时也对这些资产可能潜在的风险隐患进行分析和研究，也针对风险的严重程度进行标识和标记，进而进行风险评估处理。

（三）做好基础工作，应对高校档案信息的物理安全。应对高校档案管理的安全风险，必须从基础做起，不给犯罪分子留可乘之机。各所应根据高校自身的档案管理的情况，切切实实做好基础工作，最大限度地降低泄密的可能性。一是，保障系统安全。最大限度地避免系统的安全，在采購设备的时候应该选用不同厂家的，质量优良的设备和型号，这样才能使设备各个部分的部件质量的最优化，扬长避短，在各个子网之间设置物理隔离，制定设备检查制度，定期和不定期地对设备进行检查，建立检查台账，这样才能及时发现设备上存在的问题，及时排除安全隐患。二是，严格对上网的信息范围进行设定。高校档案信息的管理要考虑自身的标准，对于个人寄存、捐献在高校档案馆进行存储的资料是否进行公开上网，这些都要进行充分分析且征求个人的意见，提高保密意识。与此同时，对档案数据库的内容进行公开性级别进行设置，对用户的安全级别进行设置，什么级别的用户可以读取什么公开性的资料，这些都进行严格的规定，确保档案安全，防止泄密。

（四）加强高校档案信息管理人员的队伍建设与管理。高校档案信息化建设过程中离不开人才的作用，同样在安全风险防范过程中也离不开人的作用。只有加强对人才队伍的建设，才能从根本上保障档案管理信息的安全，才能确保档案最直接的接触者成为信息安全最有力的保障者。做好人才队伍的建设需要从以下几方面着手：一是，加强档案管理人员的职业道德和职业素养的管理，这样档案管理者才能具备较强的责任感和使命感，坚定工作的信心，养成兢兢业业的工作作风。二是，明确各个岗位档案管理人员的责任，分工明确，各尽其责，恪守岗位要求，不越级不越岗，确保档案信息不被泄密。三是，不断加强对档案管理人员的专业技能的培训。信息化的发展一日千里，不学习很容易被最新的技术和信息淘汰，学校应该组织管理人员进行培训，也可以邀请行业先进知识的领导者进校开展讲座，让档案管理人员的思想和技能都走在信息技术的前列，这才能更好地保障信息安全。高校领导应该对档案管理的工作人员以充分的重视，制定相应的激励制度，督促工作人员不断进步，为信息安全作出重要的贡献。

五、结束语

信息化是高校档案管理发展的必然趋势，在享受信息技术带来便利的同时，也要对其带来的安全风险给予足够重视，分析各种风险产生的原因，制定相应的措施，各个击破，做好安全风险评估工作，为档案管理的信息化建设保驾护航。

参考文献：

[1]徐忠东.流动人员档案管理实证研究——以江苏省S市人才流动服务机构档案管理为例[J].现代交际，2017（ 11）.

[2]李永战.高校档案信息化管理平台的构建及相关问题阐述[J].高教学刊，2016（ 13）：161 - 162.