个人信息安全视角下的高校智能档案管理探析

2023-11-02马勤杨晓晞

兰台内外 2023年28期

马勤杨晓晞

摘要：随着数字经济时代的到来，个人信息蕴含的商业价值引发了各种非法侵害个人信息的现象，高校智能档案管理也出现安全风险。高校智能档案管理存在技术漏洞、储存载体的脆弱性以及高校档案管理制度落后等问题都对智能档案管理中的个人信息安全产生影响。对此，不仅要加强对先进技术的引进，还要保障储存载体的环境安全，同时，要加强高校档案管理制度的优化，多重措施共同维护高校智能档案管理中的个人信息安全。

关键词：高校档案；档案智能化；个人信息安全

数字经济时代，随着信息传播方式和个人信息储备环境等方面发生重大变革，档案管理方式也发生重大改变，高校智能档案管理随之产生。智能档案的核心就是将档案数据纳入智能网络的管理中，运用智能技术对档案内容开展有效整理，挖掘其内在价值，提升档案管理的效率，使其发挥档案价值的最大化。

一、问题的提出

国家十分重视高校档案的智能化管理。2020年新修订的《档案法》中，通过专章对档案智能化展开规定，强调档案的信息化管理。鼓励高校积极建立档案信息资源共享，推动高校间档案信息的跨地区、跨部门的共享，提升档案管理的利用率，让档案管理活起来。

数字经济时代，国家越来越重视对个人信息安全的保障，2021年相继出台了《个人信息保护法》《数据安全法》等法律规范，加强对个人信息安全的保护。高校智能档案管理中收集的个人信息具有其独特性，可以直接或间接地结合识别出特定个人，高校档案中的个人信息是用户在高校、社会中的身份特征。个人信息中的个人隐私，对用户个人至关重要，维护自身个人信息安全，是每个人所固有的人身权利。教育部发布的《高等学校档案管理办法》中对高校档案归档有着具体的分类，其中包括党群类、行政类、学生类、教学类以及科研类等。基于高校管理的需要收集相关人员的个人信息。

如“学生类”的档案中，收集学生的学籍档案、体检信息和奖惩信息等；“行政类”档案中，收集教师的个人信息、工作经历等信息。这也意味着高校档案需要对所收集的个人信息担负起相应的安全保障责任。因此，如何在飞速发展的数字时代保障高校档案管理中的个人信息安全，是当今高校智能档案管理工作中亟须解决的问题。

二、高校智能档案管理中存在的个人信息安全风险

高校档案管理中的个人信息安全既包括智能档案管理中虚拟档案个人信息的安全，又包括智能档案管理中个人信息实体安全。目前，高校智能档案管理中存在的个人信息安全风险主要包括以下三类。

1.高校智能档案管理的技术漏洞对个人信息安全带来的风险

在數字经济时代，由于数据成为互联网平台竞争的首要对象，因此，也催生出各种对他人信息收集利用的技术。很多方式都能给高校智能档案管理带来风险，如网络黑客、档案管理网站以及数据库出现漏洞等。更有甚者，对于正常运行的档案管理网站，通过植入病毒以及钓鱼网站等非法技术获取个人信息，这就意味着在不知不觉中档案中的个人隐私内容就会被获取。档案管理中的个人信息本身就具有传播主体广、传播范围大的特质，导致档案管理中个人信息安全的风险加大。通过各种软件应用的动态使用，导致每个人都能轻而易举地创造和传播个人信息。

在实际中，有些高校智能档案的管理缺乏防火墙设置，安全性能薄弱。同时，经过调查，很多时候用户在登录档案网站的时候，系统会默认记住初始登录的姓名、通讯方式、住址以及登录密码，这使得个人信息的获取变得更加简单。因此，对高校档案中个人信息安全的维护变得艰难。2020年，郑州西亚斯学院由于学校对学生档案管理不到位，在收集学生返校信息的时候缺乏保密意识，导致数万名学生的个人信息在网络上流传，学生的个人生活也因此受到很大影响。

2.高校智能档案管理储存载体的缺陷给个人信息安全带来的风险

在智能档案管理过程中，个人信息在生成数据之后就被储存在一定的介质中。目前，在高校智能化档案管理中，对档案收集后常储存在固态硬盘、U盘、电脑软件或云端等。固态硬盘、U盘等通常为半导体集成电路集成的固态电子设备。档案管理中将收集的信息转化成“0”和“1”的表征态，储存在半导体储存器中。固态硬盘和U盘具有储存速度快、储存容量大且体积小便于携带的优点。与之相对应的，一些自然原因或者人为因素都有可能会给个人信息载体造成损害，该储存载体有丢失的风险，同时，可能会被物理摧毁，而储存在其中的个人信息相应也会受到损害。例如，巴黎圣母院火灾后，其储存的很多历史档案都遭到了不可挽回的损毁。

云端储存的实质是将复杂的档案信息转化成特定的信号，并将繁杂的储存组织架构封装在电脑软件内部。通过元数据模块的内嵌，将若干档案信息以集群的方式在电脑软件内部构建起云端储存系统。档案云端储存通过智能技术将储存空间虚拟化，大大解决了高校档案量大、储存难的问题。并且，相较于固态硬盘、U盘等物理储存介质，云端储存还减少了物理损害的可能性。但由于云端储存是存在于电脑内部，具体的运行是需要电脑系统的运转加以带动，所以，相比之下云端容易被黑客技术入侵，造成个人信息的泄露。此外，云端储存可以同时给多个使用者提供档案信息查询或者传输给多个人，这就意味着在传输的过程中个人信息会被多个人经手，存在被泄露的风险，且事后追责困难。

3.高校智能档案管理制度不健全给个人信息安全带来的风险

当前，高校档案管理模式单一，职业道德规范准则不够健全。档案管理人员职业道德修养不仅包括能力的修养，还包括思想的修养。1996年，在北京召开的国际档案大会上对档案工作的职业要求提出明确规范，《档案工作者职业道德准则》中规定，作为档案工作者应当坚持对职业、对隐私以及对法律的遵守和热爱。《职业道德》中明确提出，作为众多个人信息的收集处理者，档案管理人员应当对自身工作提升安全规范意识，要遵守利用他人隐私的使用原则，保障他人个人信息的安全。

档案管理最基本的职业素养就是爱岗敬业，档案管理作为一个单位所有资料的终端储存地点，工作人员的工作素养直接影响到整个单位的形象。整体档案管理理念的落后，是高校档案管理中容易发生影响个人信息安全的主要原因。有些高校虽然硬件建设上有智能档案管理网站，但是具体的运行体系落后，管理理念老套，缺乏对档案工作的整体把握和重点规划，智能档案管理实际也无法运行。同时，当前高校档案管理人员存在能力良莠不齐和思想高度参差不齐的情况。很多档案管理人员对自身工作的实质认识不清，忽略了自身工作的重要性，认为档案管理工作就只是对档案的收集、整理和保管。在需要的时候翻翻找找，没有意识到管理档案所涉及个人信息的敏感程度。对于收集的涉及个人信息的档案甄别不细致，后续管理也不到位，甚至于很多时候档案管理工作人员多为兼职人员，没有经过专业的培训，专业知识不够扎实。

三、高校智能档案管理中加强个人信息保护的措施

1.加强先进技术的引进，填补高校智能档案管理的技术漏洞

用户通过智能档案管理平台查询使用档案，智能档案平台是否安全直接关系到其内部储存的个人信息安全。建设高校智能档案管理安全平台，应当充分运用先进的大数据技术优势。第一，参考《个人信息保护法》中根据个人信息分类的标准，将高校档案所管理的个人信息展开分类，分为一般信息和敏感个人信息，针对一般个人信息和敏感个人信息设置不同的用户权限与开放利用程度。明确个人信息使用的申请和审批权限。第二，对于高校人员私密信息以及高校财务等保密信息设为“私密不可见”或“暂无查询信息”，降低用户个人私密信息被泄露的可能。对于经过大数据分析后的一般信息，可以适当放宽查询使用的权限。第三，依托动态监测技术，实时检测网站系统中浏览档案的行为，尤其加强对高校档案中个人信息操作行为的检测。利用大数据分析技术，分析操作行为，一旦发现行为可能对档案中个人信息安全造成风险时及时提醒。应警惕信号的及时传递，有助于相关人员对侵害个人信息的行为及时采取行动，降低侵害个人信息安全事件发生的可能性。同时，对操作行为的检测也有助于档案管理中造成隐私被泄露后的精准追责，减少不必要的责任推脱。

2.保障储存环境安全，弥补高校智能档案载体的物理缺陷

针对高校档案智能管理中个人信息载体脆弱的漏洞，应有针对性地完善。首先，在档案收集阶段。国家在2009年的时候就强调档案资源安全，提议各地档案馆可以建立异地备份，减少档案信息储存载体物理损害造成的损失。当前，高校智能档案管理中储存载体虽易遭到损害，但由于其具有体积小、易转移的特点，也相对容易异地备份。高校应当制订专门的异地备份计划，定期备份高校档案。依托云计算等大数据技术，加密储存档案中的个人信息部分，设立储存载体损害及加密信息自动损毁机制，减少由于档案储存载体损害而引起个人信息的泄露；其次，设定专职或兼职检修人员，加强档案管理工作人员对个人信息安全的重视。根据不同载体的优缺点，学校应当加强对档案管理智能化储存设备的定期检修。定期检修的内容包括对档案信息储存设备排查有无物理损害隐患，并随手做好工作记录，以便监督人员的检查；最后，建立高校智能档案个人信息安全风险机制，定期演练以应对储存载体受损所可能带来的损害。当高校档案管理中发生个人信息安全事故时，应由校领导牵头，打通教学、科研、人事、财务和档案管理各部门之间沟通的渠道，促进各部门之间合作，实现处理资源和能力的联合汇总。

3.建立健全档案管理制度，提升高校智能档案管理的整体水平

首先，完善高校档案管理工作的组织结构，对档案管理人员的工作职责加以明确。第一，高校应当将档案管理机构独立出来，制定明确标准的工作制度。明确各个工作岗位的职责，使每个工作人员都能各司其职，提升其个人信息安全保障意识。第二，明确档案管理流程，明晰档案的收集整理、价值鉴定、保管、编目、检索以及利用等流程的工作，规范档案管理工作流程，促使档案管理工作效率提升。第三，建立健全档案管理工作定期检查制度。安排高校领导对档案管理的领导与监督，建立领导定期评价考核制度，有助于提高工作人员的工作效率，进一步推进和完善档案管理工作。

其次，完善智能档案管理工作，应当优化高校档案管理人员的技术水平。高校应当细化档案人员选拔制度，对档案管理不同职位人员制定不同的选拔条件。具体而言，对于需要灵活运用信息技术的岗位，设置技能要求，其余岗位则相对放宽技术要求。并且，对相关技术岗位人员也应设置定期考核与培训制度，持续提升智能档案管理人员技术水平与个人信息安全保障意识，常考常学常更新，时刻警惕档案管理个人信息安全。

最后，高校应当增加开展档案管理的经费投入。档案信息化管理、设备设施的智能化展开以及人员信息技术的提升都需要持续不断的经费投入。因此，高校应当制订相应的档案管理经费计划，将档案智能化管理纳入高校财务计划考核中，制订相应的发展计划。一方面，能够使智能檔案管理技术水平提升，个人信息安全保障水平提升；另一方面，加强资金的投入，相应地促使高校上层加强对档案管理的监督，从而推动高校智能档案管理工作效率的提升。

四、结语

当前，推动高校档案管理智能化是高校档案管理工作的重点。随着高校智能档案建设不断完善，其中，个人信息安全的保障问题也因此凸显。各高校在积极推动智能档案建设的进程中，应当提升对档案个人信息安全的重视程度。健全智能档案管理技术，提升智能档案管理水平，适应数字时代不断变化的技术环境，促进高校智能档案管理工作的长远开展。

参考文献：

[1]宋岩.档案数字化是档案管理发展的必然趋势[J].肇庆学院学报，2005（06）：71-73.

[2]聂云霞，张加欣，甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[].档案学研究，2017（01）：66-72.

[3]张娟.大数据背景下档案信息隐私保护[J].黑龙江档案，2021（4）：62-63.

[4]费紫琦.大数据时代高校数字档案安全防范研究[J].兰台世界，2020（01）：55-57.

[5]严应兰.档案开放利用中的隐私保护探讨[J].档案天地，2022（11）：17-21.

[6]王一鸣.基于数字档案信息安全的防控机制研究[J].城建档案，2020（01）：20-21.

[7]陆国强.深入贯彻落实习近平总书记重要指示精神全面提高档案工作质量和服务水平：在全国档案局长馆长会议上的报告[J].中国档案，2022（03）：10-15.

[8]张永强.大数据背景下，高校档案管理中隐私权保护问题与对策[J].兰台内外，2022（34）：4-6.

[9]张东华，尹泷，卢骏.数据伦理视角下档案用户数据隐私保护研究[J].档案学研究，2022（02）：97-101.

[10]程瑶，罗吉鹏.大数据环境下档案信息资源共享平台的优化路径[J].兰台世界，2020（11）：101-104.

[11]曹学艳，全媒体环境下的信息资源建设导论[M].西安：电子科技大学出版社，2017.