论高校档案信息化安全
2019-03-15温静
温静
【摘 要】 文章介绍了高校档案信息化建设基本情况,分析了高校档案信息化存在的主要问题,提出了基于信息安全的高校档案信息化建设对策。要加强网络安全防护;加强档案信息安全风险管理。
【关键词】 高校;档案信息;信息化建设;信息安全
随着网络化水平的不断提升,档案信息化建设已得到大多数高校的高度重视。信息安全在高校信息化建设中及其重要,一旦出现问题,必将会给高校档案信息化建设工作带来直接影响。因此,在加快信息化建设的同时,要时刻扣紧安全这道弦,针对存在的信息安全问题,加大探究力度,分析出存在原因,提出相应的优化对策,在保证高校档案信息安全的同时,引导高校档案信息化建设稳定发展。
一、高校档案信息化建设基本情况
当前,档案信息化是指在档案管理过程中,档案电子化以及服务领域均要实现信息化。从档案电子化角度而言,一是将馆藏的纸质档案通过扫描加工处理变成电子档案,实现档案信息的保存和管理,这种方式在纸质档案如果遭受损坏将无法复原的情况下,通过电子档案依然给高校运营发展提供精准的信息;二是在学校发展过程中形成的电子文件。从档案服务角度而言,则是借助网络技术实现对电子档案信息的应用,给整个档案管理工作提供诸多便利,转变以往传统档案管理中工作效率不高、工作水平不强等状况,让档案管理自身价值得到全面发挥。
以江苏高校为例,大多高校档案管理工作的信息化建设在1990年代初就开始起步,积极探索开展计算机管理档案的新途径,最初使用南京大学研发的南大之星单机版,对档案文件目录进行著录和输入,实行简单的目录级查询。随着技术水平的发展,单机版发展为网络版,由简单的查询功能发展至全文检索、声音图像、办公自动化等一体化管理。经过20多年的发展,江苏高校的档案管理水平取得了突飞猛进的发展,80%的高校已使用档案系统对全校的档案进行网络化管理,配备了相应的服务器、扫描仪、高拍仪、防磁柜等专业的配套设施,实现了网络化查借阅、电子文件传输、Word、PDF打印等功能。但随着档案信息化水平不断提升的同时,存在的问题也逐渐突显出来,例如档案系统安全、数据安全、人员素质等问题均需要高度重视。
二、高校档案信息化存在的主要问题
1、网络环境方面
随着互联网时代的来临,互联网存在较强的开放性特点,导致系统容易遭受不法人员的攻击。档案信息系统自身存在一定特性,其担负传载历史数据及重要信息的职责。所以,自身含有的涉密性使得檔案信息系统需要在绝对安全的环境下运行。如果高校没有给予网络环境安全高度注重,没有采取对应的防护对策,将会造成重要的信息外泄,甚至面临整个档案系统瘫痪现象。
2、应用系统方面
因为档案信息系统自身存在诸多安全漏洞,在遭受不法人员攻击时,容易面临安全隐患,轻而易举的获取应用系统应用权限,以此对档案信息进行篡改或盗用,给高校发展带来不良影响。
3、数据安全方面
在大数据背景下,数据不仅作为主要生产力,更存在较高的应用价值,而描述档案数据的元数据的作用及其重要。通过在元数据中设置事由标识、事由处理人员、责任者、时间戳、MD5校验(即分别从来源与技术两个方面)等内容,可以追溯电子文件的原貌与变化过程,从而确认电子文件的真实性和准确性;通过在元数据中设置文件名称、内容、结构以及文件之间关联等内容,可以有效地保护电子文件的完整性;通过在元数据中设置电子文件形成、迁移后的技术环境等内容,可以在长期保存过程中为其可读性提供必要的信息;元数据中描述性内容如文件名称、文件编号、责任者、主题词等可为利用者提供全方位、多角度的检索入口。由于元数据本身也是数据,它仍需要由计算机等机器设备进行处理,因此档案数据泄漏和流失涉及的因素主要有自然因素及人为因素等,只有加强数据防护,合理采用对应措施,才能实现档案数据的安全。
4、人为操作方面
作为档案信息系统的应用者和访问者,在进行档案信息系统应用时,需要秉持严谨、负责的工作态度,防止因为操作不合理或者误操作而引发档案信息丢失、外泄的风险。通常情况下,人为操作风险主要划分为三种,一是由于无意行为, 如访问权限设定比较单一,将个人信息设定成系统登录密码,给不法人员进攻提供了条件;二是给应用者设定的应用权限比较单一,给恶意访问者提供可乘之机,实施非法访问,导致档案信息的外泄或丢失;三是利用者对档案信息系统操作不熟练,容易发生误修改、删除档案信息的行为。
三、基于信息安全的高校档案信息化建设对策
1、加强网络安全防护
(1)访问控制技术。访问控制技术作为计算机系统对操作人员身份进行验证的一种控制对策,其目的在于确保用户对重要信息的安全访问,让档案信息应用处于安全环境中。通过把访问控制技术运用到高校档案信息化建设工作中,不但可以避免不具备访问权限的人员对档案信息进行应用,同时还能防止授权用户对不允许其访问的信息进行访问。换言之,其能够有效确保用户对档案信息的合理操作和应用。
(2)应用系统安全。系统安全防护具备的主要功能在于对系统遭遇漏洞攻击时进行安全防护,提升档案信息系统的安全性。一方面,其能够有效提升系统防护实力,通过对系统设备以及软件设施实施更新,及时对系统漏洞进行处理,定期维护,保证系统运行安全。另一方面,应用外围防护手段,例如信息服务防护技术、入侵预警防护系统等,对用户访问情况进行监管和追踪,及时核查和识别访问对象信息,便于及时识别用户情况,阻断恶意访问行为,保证档案信息系统应用安全。
(3)基础网络安全。要想保证档案信息系统不会遭受外来进攻,提升档案信息系统的安全性,建立安全防火墙是非常必要的。在防火墙的作用下,能够对网络信息应用情况进行监管,防止内部信息外泄,保证网络环境整体安全。
(4)用户访问安全。用户访问安全防护技术的主要功能在于避免不法人员进入到档案系统中,实现违规操作,保证用户在安全的环境下进行档案信息应用和查阅。当前,常规采用的用户名登录方式容易遭受不法人员的攻击和破解,要想有效提升登录系统的安全性,需要采用等级登陆方式进行档案信息系统登录,不同等级用户采取对应的登录法官式。例如,常规档案信息系统,可以采用用户名加口令的方式进行登录,但是在密码设定方面,需要采用数字和字母组合的方式,以此提升密码破解难度。针对比较高级的档案信息系统,需要采用人脸识别技术,结合具体状况需求设定访问权限,从而保证重要档案信息安全。
(5)数据资源安全。数据资源安全防护作为确保档案信息系统安全传递的主要依据,其能够避免发生档案信息丢失状况。档案数据中的元数据本身也是数据,同样会因人为的误操作、木马病毒、恶意攻击等产生变化。因此为了保证数字档案长期保存过程中的真实、准确、完整,仍有必要对元数据的准确性进行评估。首先,对负责产生、管理元数据的计算机设备授予机器证书(即CA),其次,通过加密处理,利用xml数字签名,或是在自定义的元数据标准中利用非对称加密技术,设定具体的功能标签来对整个元数据文件进行校验;再次,通过应用数据复制技术,可以将保存在档案系统的各项数据进行备份,实现异地保存,极大限度的降低数据丢失给高校运营带来的影响,保证数据安全保存。
2、加强档案信息安全风险管理
(1)强化组织领导。领导重视,组织健全是做好档案工作的重要保证。档案信息安全组织作为一个完善的管理体系,通过设定专业的组织机构,能够让每个人员均成为档案信息管理人员,给档案信息安全应用提供良好环境。如设立档案信息化安全网络,各部门、单位明确1名档案分管领导和1名以上兼职档案员,明确各人职责,技术人员负责档案信息安全管理工作,网络人员负责对档案信息系统运行情况进行监管,做好追踪工作,及时找出存在的安全隐患,并加以处理,管理人员担负的职责在于定期开展安全培训工作。再比如成立档案信息化安全领导小组,校领导任组长,关键部门负责人为成员,负责档案信息化安全建设中问题的协调和解决。
(2)加强人员培训。通过定期进行安全教育,让相关人员能够对档案信息安全有深入的了解,并形成良好的档案信息安全习惯。档案部门人员应该对档案信息安全有较强的防护意识,防止无意中将信息外泄。要想从基础上提升安全意识,就要采用培训的方式来实现,充分学习和档案信息安全有关的专业知识和技能,组建一支高能力、高素养的档案管理团队,减少档案信息安全问题的出现。
(3)健全管理制度。完善相關的管理制度,建立高校档案信息化安全管理的制度体系。要实现高校档案信息化工作的科学、有序和电子档案信息的真实、可靠、安全,必须制定完善的管理规范制度。建立完善的管理制度,就需要制定包括机房、服务器、通讯设备等网络上运行并支持档案管理机构的内部系统,还需包括档案管理系统运行的网络基础设施的定期维护、系统维护、数据备份等制度。设备维护、制度管理要落实到相关负责人,责任人要恪尽职守,发现问题及时上报并提出解决办法。用规范的制度来约束档案安全管理的每个环节,在做到维护电子档案的原始性、真实性的同时,也让大家对电子档案的管理有了信任,保证了电子档案的规范管理。
(4)完善监控系统。监控预警系统主要由实施监控设施以及预警设施两部分组建而成。其中实施监控设施能够对档案信息系统运营情况进行监管。在监控设置的作用下,不但可以保证档案信息系统运行的安全性,同时还能对不法人员起到一定的震慑效果,对其违规行为进行记录,便于后续人员追踪和追究其责任。采用预警设备的目的就是在面临档案信息系统不法入侵等现象时,能够及时发出预警信息,通知给相关人员及时处理。相关人员对档案信息系统运行的看管是非常有限,假设有多个不法人员同时进攻,一两个管理人员将无法及时应对,通过安装预警系统,能够有效扩充档案信息系统安全管理范畴,提升信息安全管理效率。
四、结束语
如何构建一种全面、合理的档案信息化安全体系是档案界一直比较关心的问题之一,本文的档案信息化安全主要涉及到网络安全防护和档案信息安全风险管理两个根本因素,网络安全防护主要是技术因素,包括访问控制技术、系统安全、网络安全、访问安全、数据安全;档案信息安全风险管理主要是人为因素,包括强化组织领导、加强人员培训、完善监控系统、健全管理制度等。档案信息化安全体系是一个系统工程,需要投入大量的人力和物力进行理论研究,并且要在具体的实践中不断的检验和反馈。在今后的工作中,我们还将继续关注档案信息化建设中的问题,及时掌握新的研究动向和实践依据,对档案信息化安全体系进行修正和完善,以更好地适应高校档案信息化事业的发展。
【参考文献】
[1] 黄凯.高校基建项目档案信息安全管理研究[J].城建档案,2018(08)67-68.
[2] 蔡杨.新时代如何实施高校档案资源共享[J].城建档案,2018(08)88-90.
[3] 施和俊,徐葳.高校数字化档案管理安全体系建设研究——以宁波大红鹰学院为例[J].长江丛刊,2018(17)170-171.
[4] 余芳.高校档案信息化安全策略探究[J].中国管理信息化,2018.21(09)140-142.
[5] 郑立梅.对高校档案信息化管理中的安全风险研究[J].文存阅刊,2018(08)61.
[6] 李启侠.网络环境下档案信息的安全与保障[J].电子测试,2016(16)70-71.
【作者简介】
温 静(1982.6—)女,汉族,江苏徐州人,本科学历,淮阴工学院馆员,研究方向:档案管理.