文/华北理工大学 秦梦杰

近年来，以大数据、人工智能为代表的信息技术助推了档案信息化建设，提高了档案数字化水平，为高校档案事业发展带来了一轮新的机遇，为档案安全管理系统建设提供了理念、技术和基础设施方面的支撑。但从近年来档案管理领域的信息安全事件来看，日益增多的网络信息泄露、黑客入侵系统等事件为电子档案信息安全敲响了警钟。对此，高校档案管理部门应准确把握信息化环境下电子档案面临的各种信息安全风险，进一步明晰档案信息安全风险存在的原因及应对措施，为档案工作的创新发展提供了良好条件。

一、高校档案安全管理的特点和风险

（一）档案安全管理系统的特性。信息化背景下，高校档案工作整体呈现出明显的数字化、网络化趋势，综合运用了信息技术、数据库技术和多媒体技术，进而对档案进行全面收集、管理与利用。1.档案信息数字化。档案安全管理系统通常是对数字化档案资源的管理，也是安全系统的基础部分。一般来说，数字化档案资源安全管理的主要内容包括传统纸质档案的数字化转换、单套电子档案的产生与接收以及档案的数字化利用。2.档案管理自动化。传统档案库房管理环境下，档案安全管理具有明显的周期性和突发性特征，随着档案管理信息系统的建设以及管理对象由实体转为电子文本，档案管理呈现出明显的自动化特征，包括对档案风险的识别、档案业务的推进和档案利用开展等，都能够依托信息化环境实现自动化。3.档案信息标准化。无论是纸质档案的数字化转换还是电子档案的产生与接收，都必须基于一定的数字标准和格式。一方面，这是保障档案真实性、完整性和可追溯性的要求；另一方面，是提高档案管理与利用效率的要求，给档案信息的传递与共享提供方便。4.档案传递网络化。基于开放的网络环境和数字化的档案信息，档案的网络传输更加方便快捷，通过局域网或特定线路直接在线查询档案信息，档案利用场景也从传统的中心化转换为扁平化。5.档案信息共享化。档案安全管理系统通常是依托于档案管理信息系统建设的，在这一系统内，档案信息能够开放给更多的个人和单位使用，从而大大提升了档案利用效率。与此同时，档案安全管理系统能够在一定权限内开放，如档案授权、档案副本保管等，能够有效扩大档案管理范围，最大化发挥档案价值。

（二）档案安全管理系统面临的风险。1.物理环境安全。档案安全管理系统的正常运作是以完善的软硬件设施为基础的，包括服务器、计算机设备、通信线路等，因此物理环境面临的安全威胁主要来源于设备损坏、机房温度湿度、电压不稳等，由于数字档案具有数据密度高的特征，存储设备一旦损坏则会造成大量档案丢失，影响档案业务的连续性。2.网络环境安全。档案安全管理系统的运作虽然大多是在局域网内开展，但同样也面临着开放网络环境的威胁，如档案管理部门是否配置了足够的带宽环境，对重要价值文件是否有完备的备份，在技术层面能否防范黑客攻击、脱库装库等。3.主机系统安全。这一部分的安全主要是各种操作系统可能面临的安全风险，如木马、蠕虫等恶意软件和计算机病毒严重威胁主机系统的安全，影响档案系统的正常使用。4.数据安全。数据安全是档案安全管理系统的核心内容，其面临的风险既有内部管理带来的数据稳定性风险，也有未经授权对系统数据进行增加、删除、查询或者修改，破坏了系统数据的保密性、真实性、完整性和可用性。

二、高校档案安全管理系统的主要内容

（一）档案保管阶段的安全管理。信息化背景下，高校档案管理更加依赖数字化的档案资源、档案管理系统和网络化的档案传输方式，传统“档案保管”业务面临着更加复杂的安全形势。一般来说，档案保管阶段安全系统的重点应是保证档案的真实性、完整性和长期可读性。1.建立凭证信息，维护档案的真实性。信息化背景下，高校档案管理系统大多面向数字档案，而数字档案具有载体内容可分类、网络化传输和易篡改的特点，对此，必须通过各种技术手段为数字档案建立凭证信息。一方面，能够始终明确档案的来源和原始状态；另一方面，能够保障档案在流转等各个环节的修改被记录，进而确保档案管理过程可追溯。一般来说，档案管理系统为数字档案建立凭证信息主要有三种方法：一是使用数字签名和时间戳技术。这项技术的使用主要用于确保档案内容和来源的真实性，其中，数字签名是档案保管中应用较为成熟的技术，其主要基于PKI 体系，核心在于通过私钥进行加密，但随着档案管理内容的愈加复杂，数字签名的时效性和安全性已无法满足档案管理系统的需求；时间戳能够大大延长数字签名的有效期限，能在数字签名失效后仍然具备原件属性。2.数字档案元数据管理。档案元数据管理能确保数字档案管理的各个环节有效记录和追溯，进而提升整体管理系统的规范性。元数据管理的机制是对档案数据的所有生命周期进行跟踪、记录和观测，档案无论流转到哪个环节或者部门，始终都能够保障其连续、完整。一般来说，档案元数据管理通常包括两个环节：一是档案分类管理。档案内容通常被认为是静态元数据，一般不得更改，而在档案管理过程中产生的各项数据则被认为是动态元数据，这是元数据实时管理和监测的重点内容。二是元数据封装。这一环节主要是根据档案管理需求和电子档案的数据特点，在不同阶段对档案内容进行分装，形成档案在不同管理阶段和管理系统下的元数据内容，以确保档案内容是连续、可控的。3.数字档案电子标识。近年来，随着档案安全管理系统的需要，传统数字档案电子标识技术已显滞后，无法应对多样化的档案风险。对此，档案界提出应用非对称加密的方式以进一步提高数字档案电子标识的安全性。总的来说，该项技术是在上述基础技术的基础上，对档案元数据内容进行抽取，形成独特且唯一的凭证性编码，并与档案的元数据、来源单位等信息共同形成一个电子凭证来实现对身份的验证。通过上述技术的综合运用，已基本满足档案长期保管中的安全性、可追溯性和完整性，但为了确保档案的长期可读，还需要综合运用格式管理、数字迁移等技术，提高档案的稳定性和独立性。

（二）档案利用阶段的安全管理。信息化背景下，档案利用阶段极易导致档案泄密、复制和扩散等。档案安全管理系统应在档案利用阶段控制档案利用的范围，同时也要保护档案原件的安全。1.保障档案实体安全。传统纸质实体档案管理环境下，档案实体副本的制作成本大且管理难度高，而在信息化环境下，数字档案管理的边际成本较低，较容易实现副本制作、管理与利用，国家、地方层面也都出台了相关规定，要求电子档案在封存保管的同时应形成一套用于利用的副本。目前，电子档案副本管理通常采取两种方式：第一种是在数字档案形成的同时，自动对其中的内容进行抽取并形成两套数据库进行分别管理，其中原始电子档案进行封存用于保障档案安全，而副本数据库则主要用于档案的查询、调阅等利用工作；第二种是在档案利用时，实时对原始电子档案进行拷贝形成副本，利用环节结束后对产生的新档案进行清除，最大限度保障档案的唯一性和安全性。综上所述，第一种副本管理对存储空间要求较大，但因为已经形成了新的副本档案，利用效率较高，系统响应快；第二种则存储压力相对较小，但对系统的实时计算能力要求高。2.规范化管理，保障信息安全。电子档案利用环节中档案流转范围大，涉及用户较多，因此为保证档案的合法利用与管理，要对利用过程进行规范化管理。具体而言，应从三个方面着手：一是进行规范化的权限管理。实施严格的访问控制技术，避免档案利用权限的无序扩散。二是规范利用行为。这一部分主要是在系统中采用各种技术（如文件保护技术、版权保护技术等），防止用户在未经授权的情况下对档案内容进行拷贝和复制，造成泄露；三是利用过程的全留痕。在管理系统中设置多个数据埋点，对用户进行的所有利用环节进行跟踪，实时分析日志防止非法行为。3.维护元数据完整。信息化背景下，档案副本的产生与利用过程中利用主体、复制过程等信息都是重要的信息，如档案副本产生的日期、利用者单位、二者间的关系等，这些都是元数据管理的对象。除此之外，电子档案信息安全管理不仅要做好预防，更要建立起完善的响应机制，将信息安全事件的损失降至最低，维护元数据完整是为了实现对档案管理的全过程监控，这样就能够在信息安全事件发生之后，完整追溯事件过程，查出档案去向。元数据管理的实现对技术依赖较大，可通过计算机工作日志实现，将计算机工作日志嵌入防火墙、入侵检测、档案利用等各个环节，能够作为信息安全事件的有力证据，同时也能为未来可能发生的信息安全事件进行预测。

三、高校档案安全管理系统建设路径

（一）完善基础设施建设，提升信息化建设水平。信息化背景下，高校档案安全管理系统是以信息化建设为依托的，为此要提供良好的物理安全环境、系统安全环境和网络安全环境。首先，应加大基础设施建设方面的资金投入，为数字档案建立专门的保管运行机房，综合采用物联网技术确保物理安全。在软硬件设施方面，应优先购置安全性、兼容性和可读性高的软件系统和硬件设备，如常用的Windows Server 2016系统软件、Microsoft SQL Server 2017、数据库软件、虚拟化操作系统、虚拟化管理系统、数字化档案管理系统等，硬件方面加大对服务器、交换机和存储设备的投入，构建足够的网络贷款和安全防护体系。其次，建立高校数字档案专网，特别是对于保密性要求较高的档案，应在局域网内运行，在校外则应通过特定VPN 访问，限制外网IP，在保障档案安全的前提下做好档案利用工作。最后，加强档案安全管理系统的日常维护与更新。高校档案馆和信息中心应配有专人负责系统和设备的安全检查和维护，对于交换机和服务器等网络设备要实时查看系统漏洞和日志，发现问题要及时处理，同时定期对服务器操作系统补丁升级和杀毒，增强系统运行的可靠性和安全性。

（二）夯实数据库安全，提升信息安全防护能力。当前，高校电子档案已成为安全管理的主要对象，其数据量大、数据密度高的特征导致信息安全事件的危害进一步增大，这也使得数据库安全管理成为档案安全管理系统的重中之重。在完善基础设施建设的同时，还要对信息化环境下线上操作系统中的档案编辑工作站、元数据数据库、密钥数据库、规则数据库和高分辨率电子档案存储等核心环节进行防护，其工作重点包括两个方面：一是避免电子档案数据的丢失和损坏。结合上文提到的档案副本管理，采用数据备份基础，在传统备份技术基础上采用异地备份策略，如目前应用较为广泛的云计算存储，大大提高了档案存储时效；二是保障档案安全，防止档案泄露。目前，高校档案管理部门通常采用授权和秘钥管理的方式，但上述两种方式存在一定的主观风险。对此，可采用综合的授权与加密技术，如引入区块链的非对称加密，同时对电子档案编辑工作应采用全面数据标记，确保数据在可控范围内。档案管理部门还应进一步完善权限机制，根据档案价值的大小、利用需求和使用场所分为用户氛围系统管理员、档案管理员、一般用户和禁止访问等几类，并根据用户的调用、查阅、流转等操作进行权限匹配。除此之外，档案数据的流转还应推动各类数据与管理平台共享共建，进一步完善档案资源异地备份模式，对相关存储标准进行升华，共同构建档案资源管理的长效机制。

（三）加强四性检验，实现档案全过程跟踪。四性检验是指对档案真实性、完整性、可用性和安全性的检验，贯穿于档案安全管理系统的全过程。其中，真实性应重点关注电子档案著录信息、内容信息以及数据的标准型和规范性；完整性则重点关注电子档案的数量是否足够、数据是否完整；可用性应重点关注数据内容在不同系统下和不同使用场景下是否可读可用，对于档案安全管理系统来说，还应关注档案长期保存过程中不同系统版本和软硬件环境是否能够读取数据；安全性则重点关注档案是否有病毒、漏洞等方面的风险。在具体操作中，应在档案归档、保管和移交三环节做好检验。特别是在归档和移交阶段，档案管理主体发生改变，档案主管部门应进行全面的四性检验，而在保管阶段，则根据具体的管理需要进行周期性检验。具体而言，可以根据业务特点构建信息安全网络模型，如美国网络安全领域常用的PDRR 模型，即防护（P:Protection）、检测（D:Detection）、恢复（R:Recovery）和响应（R:Reaction）四部分，以强化各个环节的风险识别与应对，进而形成档案全生命周期的检验，防止档案被更改。