高校档案数字化管理的安全风险评估研究
2021-08-13韩卓泉
韩卓泉
摘 要:在高校档案数字化安全管理过程中,需要针对安全风险进行识别评估,针对存在的威胁、短板及影响,展开科学的管理手段。高校档案数字化管理是提升档案管理有效性的主要方式,能够整合信息储备、完善数据格式,同时能够针对系统和网络的优势,展开档案管理。但数字化同样带来了诸多信息安全及风险。因此,要针对高校数字档案的利用效果、环境特性,建立高等级的信息系统安全,完成风险评估,消除信息安全问题、引入安全风险评估体系。本文分析高校档案数字化工作的意义及安全管理的内涵,探究其中存在的安全风险,并据此提出高校档案数字化管理安全风险评估体系的构建,促进其运用科学的管理手段、保障数字档案的安全。
关键词:数字化管理;安全风险;高校档案
高校档案数字化管理工作,是提高校园内部信息及数据管理工作效率的重要途径。数字化管理能够建立独立的数据库资源,针对校内档案进行整理和分类,便于教职工及学生对需求信息进行检索。同时,数字化档案管理提升了档案保存的有效性及完整性,能够将原始纸质档案转变为电子文件、图片、音像,直接进行资源的存储,促使档案更加全面。高校档案数字化管理工作将原有的传统档案转化为数字档案,提供了诸多的便利性,但数字档案的安全问题也愈发凸显。高校需要从多个方面考量数字档案存在的安全风险,进行风险控制,避免安全风险对档案管理造成不良影响。
一、高校档案数字化工作的意义
1.档案管理的发展需要
随着高校办学规模的加速扩展,馆藏档案数量在飞速地增长,全校师生对于档案的利用频率在不断增加。高校日常工作中,涉及到学历档案、学分成绩档案、人事档案、科研档案等,需要不断进行调取、查阅、分析、整理。传统的档案管理方式已经不能适应这种高频率的档案利用及管理工作。只有将数字化管理引入到高校档案管理工作中,才能够满足时代要求,适应档案管理的发展需要,为高校档案管理工作取得长远发展奠定基础。
2.提高档案利用率
很多高校档案因为存储时间过长、纸质载体易损坏,只能够在档案馆内查阅馆藏,不能够实现异地传输、远程利用。此外,传统档案在检索方面,存在着诸多局限,只能够人工查阅,无法同时满足多人的实时共享。这对于档案的利用效率来说,是巨大的局限。通过档案数字化,能够将档案内容转变为数字信息,迅速完成档案信息的传递,同时能够根据档案价值及利用需要,快速完成信息检索,并远程完成信息处理、多人档案内容的共享,既为档案的有效利用提供了极大的便利性,同时也有效提高了档案利用率。
二、高校档案数字化安全管理的内涵
高校档案数字化安全管理,是以数字档案中的信息安全作为管理对象,保障数字信息的使用安全性,同时要确保信息的运行载体,也就是数字档案所处的信息系统的运行安全。规范安全管理制度、构建安全风险评估体系,是保障高校档案数字化安全的重要手段。从安全管理的技术要求来看,高校档案数字化安全管理,要保障物理安全、网络安全、信息应用安全、数字安全以及备份恢复。从安全管理的管理要求方面来看,高校要建立基于数字化安全风险评估的管理制度、机构人员以及管理策略。只有及时构建基础工作环境、完善数字化管理进程、配备对应的信息系统管理人员,完善高校档案数字化管理安全制度,才能够充分发挥新技术的优势,对数字化管理中存在的安全风险进行系统的分析、建立有效的防护策略、实现档案信息整体的安全。
三、高校档案数字化管理存在的安全风险
1.来源风险
来源风险是数字档案在形成的过程中,高校为其提供的数字化管理环境,存在着一定的安全风险。根据高校档案数字化管理的环境,可以将来源风险划分为内部来源风险和外部来源风险。内部来源风险主要是各学院、各部门在进行数字档案建设的过程中,由于工作人员安全意识不足、经验不足或操作不当造成的安全风险。或在档案形成过程中,内部系统故障、数字档案缺失、文件遗失等风险;外部来源风险,主要是指在对高校档案进行数字化加工处理过程中,涉及的外部管理工作造成的安全风险。数字化建设过程中,高校会与外部项目组进行合作。一旦项目组工作过程中出现设备故障、扫描参数不当、服务器容量不足,或项目组人员安全意识不高等问题,都可能造成档案遗失、无法读取、文件损坏,或归还损坏、纸质文档丢失等风险。
2.保管风险
保管风险是指高校在针对档案进行数字化管理的过程中产生的风险。数字化管理一般需要对档案的载体进行保存。主机、磁盘、光盘、移动硬盘等载体,都是数字化管理的保管对象。然而随着时间的推移,很多早期设备已经无法使用,或由于介质老化,导致存储内容无法有效读取,也无法有效的转存。这就导致一些珍贵资料的流失。除实体资料以外,很多无形资料存储于服务器中,一旦出现故障或备份问题,也会造成数字档案难以修复等不良影响。
3.利用风险
高校档案数字化管理过程中,最主要的安全风险来自利用风险。一是档案管理工作人员意识薄弱,容易造成数字档案网络传播差异、文件档案遗失或影响档案保密性;二是由于档案存储连接了网络,数字化管理未针对网络防火墙等安全防护进行升级完善,造成不良的网络环境,对数字档案管理数据库的侵扰,导致安全风险。
四、高校档案数字化管理安全风险评估体系的构建
1.高校档案数字化管理体系调研
首先,要依据高校档案数字化管理的具体内容和实际需要,对需要构建的安全风险评估体系进行调研。既要了解整个高校档案数字化管理的组织结构,也要分析安全风险评估体系所应当具備的具体条件、涉及内容。调研过程中,要考虑安全风险评估体系的组织战略、业务目标、业务流程。架构安全风险评估体系,要确认档案信息管理的安全需求,确实做好安全风险的调研以及诊断工作。
2.高校档案数字化管理资产的识别
针对高校档案数字化管理涉及的各类信息资产,要进行有效的识别,既要关注数字化管理中的业务流程,也要考虑信息系统相关的各类IT资产。高校档案数字化管理安全风险评估体系,要针对硬件、软件、数据信息,进行收集、筛选、分类、整理、统计,形成资产列表清单。并综合不同层面的人员,进行不同资产的重要性认识研判,完成高校档案数字化信息的信息流分析,直到对所有有价值的档案信息按照具体的价值及内容进行分级和标识。