高校數字檔案信息安全研究

導語：高校數字檔案信息安全研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著高校檔案信息化進程的不斷推進，檔案部門利用檔案管理系統產生的數字檔案信息種類和數量急劇增加，在網絡環境中，檔案信息管理系統很容易遭受網絡病毒、網絡攻擊、網絡漏洞的威脅，數字檔案信息安全問題不可規避。本文就目前高校數字檔案信息管理存在的安全問題進行了分析，提出了預防和減少數字檔案信息安全事故發生的途徑，以進一步推動高校數字檔案信息安全建設，促進檔案信息化健康發展。

關鍵詞：高校；數字檔案；安全建設

隨著現代信息技術的飛速發展，各行各業已經普遍將信息技術應用到工作中，高校的檔案工作也不例外，就目前來看，大部分高校都已經將信息技術應用到檔案工作中去。近些年來，伴隨著我國教育事業的不斷深化改革和發展，高校檔案信息化建設也得到了重視和顯著發展，但是在開放的網絡環境中，數字檔案信息安全問題日益突出，網絡病毒、網絡漏洞、網絡攻擊時有發生，檔案信息的安全性難以保障。為此，2016年1月，國家檔案局出臺了《檔案信息系統安全保護基本要求》，在管理和技術上對檔案信息系統安全保護提出了明確要求。如何對檔案信息系統進行安全防護，保障數字檔案信息的安全性和保密性，是高校檔案部門不可規避的課題。

1高校數字檔案信息安全管理存在的問題

1.1檔案工作人員對數字檔案信息管理不到位。高校的檔案管理人員通常缺少信息化知識和技能，在信息錄入時有的數據項目不完整，有的錄入不規范，有的錄入重復，有的錄入操作失誤等，造成檔案信息殘缺、模糊甚至不可讀或是缺失，對于數字檔案信息的安全保密性造成不利影響。另外，由于檔案信息系統管理權限不明，不屬于權限范圍內的人員可以登錄到檔案信息系統并且可以對信息隨意進行修改、復制和刪除等操作，致使數字檔案信息的安全性受到嚴重威脅。高校檔案利用時有嚴格的審批手續，但是卻缺少事后的審查制度，利用者在利用結束后，可以隨意將數字檔案信息帶出檔案館，檔案信息安全性和保密性得不到有效保障。數字檔案信息缺少及時的備份，當遇到問題時將無法進行恢復，給數字檔案信息帶來不可逆轉的破壞，嚴重影響了原始檔案信息的完整性，不利于對數字檔案信息的安全防護。1.2信息化設備陳舊、存儲空間不足。先進的檔案信息化設備是高校推進檔案信息化工作的前提條件，也是數字檔案信息安全管理的必要保障。由于高校對檔案工作重視不夠，在檔案信息化的進程中缺少足夠的重視和資金支持，導致檔案信息化的設備陳舊落后，而且隨著數字化進程的不斷推進，檔案數字資源劇增，存儲設備面臨著空間不足的問題。陳舊的信息化設備和有限的存儲空間造成檔案信息系統運行緩慢、難以兼容和升級、運行容易出錯、經常死機等情況，對數字檔案信息的安全性造成威脅。1.3數字檔案信息容易泄密。在檔案信息系統運行的過程中，網絡病毒是威脅檔案信息系統安全性的重要因素，同時有些網絡黑客會在利益的驅使下以非法途徑和方式登錄到學校檔案信息系統，以達到對檔案信息進行篡改、竊取或損害的目的，這些都是數字檔案信息安全管理需要控制的目標。檔案信息系統是由服務器、計算機設備、掃描設備等多種設備組成的，這些設備也容易因為人為操作失誤和環境不適宜等因素出現故障，進而導致檔案信息系統癱瘓，容易出現信息失密泄密現象。

2預防和減少數字檔案信息安全事故發生的有效途徑

2.1構建科學的數字檔案信息安全管理體系。2.1.1加強基礎網絡配置和安全維護。在檔案信息系統運行的過程中，很容易受到外來危險信息的入侵和攻擊，為了避免外部信息對檔案信息系統的破壞，確保檔案信息系統安全有效運行，高校要設置多層網絡保護屏障進行防護。首先應該解決好網絡終端認證問題。設置網絡終端認證系統對檔案信息訪問進行安全防護，檔案用戶利用外網的檔案信息網站接口查詢檔案信息時，需要通過學校設置的網絡防火墻，進入到學校內網的檔案信息系統，才能進行查詢。其次，在軟件的配置上要充分考慮檔案信息的安全問題。通常計算機設備都會自帶防火墻的功能，防火墻能夠阻斷外來危險信息的攻擊，是保障網絡系統安全運行的有效措施，所以在計算機設備運行的過程中，應該經常檢查防火墻功能是否處于開啟運行狀態，利用防火墻對計算機網絡系統的運行情況進行監控，發現異常情況及時處理，防止外部危險信息對網絡系統造成破壞。2.1.2對檔案信息系統進行安全管理。計算機系統存在著許多漏洞，為了提高系統的防護能力，應該及時對檔案館的設備、系統軟件進行更新，有效攔截系統漏洞。在計算機設備使用的過程中會經常收到微軟官方推送的更新信息，這個時候要及時地對系統進行更新和升級，確保學校計算機系統的安全、穩定運行。同時也要不斷修復檔案信息系統漏洞，并對檔案信息系統的使用功能進行完善，讓檔案信息系統使用起來更加簡便，降低人為操作失誤帶來的安全隱患。此外，為了確保檔案信息系統的安全性，除了利用防火墻外，還要有安全專業的查殺毒軟件，定期對檔案信息系統進行病毒檢測，從而進一步提升檔案信息系統的防御性能。2.1.3加強對用戶訪問的安全防護。非法登錄和非授權訪問等行為都會影響到檔案信息的安全，因此要采取一系列有效措施對用戶訪問進行安全防護，盡可能確保用戶在安全可控范圍內利用學校檔案信息資源。一是在登錄系統時，可以根據用戶的級別和檔案信息的密級分類，結合現代化智能技術，采取密碼登錄、指紋登錄、人臉識別登錄、語音登錄等差異性的登錄方式，避免非法登錄和非授權登錄事件的發生。二是要根據用戶的不同級別和需求，科學合理地設置訪問權限、訪問范圍和訪問時限等，遏制檔案信息被濫用和超范圍傳播帶來的安全隱患問題。2.1.4安全保護數字檔案信息資源。檔案信息資源在網絡環境中傳輸很容易丟失和被篡改，為了確保檔案信息在網絡環境中安全、可靠地傳輸，應該重點做好檔案信息的保密工作，防止信息失密竊密現象發生。要在檔案信息進行網絡傳輸之前，對其進行合理劃分，明確區分可公開信息和涉密信息，對于其中可公開的檔案信息可以直接在網絡上進行傳輸，對于涉密信息要采取技術手段進行加密處理，利用標記、追蹤查找等方法，確保檔案信息可控、可追蹤，從而保障檔案信息在網絡傳輸過程中的安全性和穩定性。另外，重要的檔案信息丟失或是損壞將會給學校帶來難以彌補的損失，因此要對重要的檔案信息進行定期備份，防范檔案數據丟失和損壞的風險，確保檔案信息資源的安全。2.2提高檔案管理者的安全意識和安全管理能力。檔案工作人員是檔案信息化的管理者和實踐者，是確保檔案信息化安全的第一責任人。在以往檔案工作中的安全事件絕大部分是由于工作人員缺少安全意識和工作素養造成的，因此建立一支專業化的檔案管理人才隊伍意義重大。第一，要將檔案人才隊伍建設納入到學校整體人才隊伍建設的規劃中，根據檔案部門的工作內容和性質增加檔案崗位數，吸引具有較高信息化水平的專業人才從事檔案工作，進而改善檔案人才結構，打造一支事業心強、安全意識強、專業和技能能力過硬的檔案管理人才隊伍。第二，做好信息安全培訓。通過張貼標語、舉辦講座、搞展覽或舉辦知識競賽等方式，向學校廣大教職工和檔案工作人員普及檔案信息安全的重要性，讓教職工認識到檔案信息安全與每一個人的利益休戚相關，每個人都肩負著安全信息的職責。同時要有針對性地舉辦信息安全技能培訓，對不同崗位的工作人員傳授相應的安全知識與技能，提高整個學校的信息安全保障水平。第三，加強對檔案工作人員的業務培訓，培訓的內容既包括檔案專業知識和技能，又包括信息安全管理所需要的知識和技能，從而減少或避免在檔案信息化管理過程中的人為失誤，確保數字檔案信息的安全可靠。2.3建立健全檔案信息安全制度。檔案信息安全管理，要以制度先行。高校要建立一套數字檔案信息保護的規章制度，并使數字檔案信息安全管理工作在此規章制度的保障下規范運行，提高遇到風險的防范能力，提升數字檔案信息安全管理水平。2.3.1建立規范化的管理制度。高校要按照《檔案信息系統安全等級保護定級工作指南》《檔案信息系統安全基本保護基本要求》等國家關于檔案信息系統安全管理方面的法律法規，結合學校實際，建立健全本單位的檔案信息安全管理制度和運行制度，采取相應的技術手段保障檔案信息安全，并要明確安全信息職責，將職責具體落實到人。2.3.2建立獎懲制度。在明確相關部門和人員的權利和義務的基礎上，建立賞罰分明的獎懲制度，并嚴格落實，對未出現信息安全事故的部門和個人給予獎勵，對發生安全事故的責任部門和個人進行處罰。2.3.3加強監督和監察。在制度的保障下，對檔案管理工作進行嚴格的監督和檢查，尤其是容易出現安全事故的環節要更加注意，從而筑牢安全防控體系，預防信息安全事故發生，將安全隱患消滅在萌芽之中。

參考文獻：

［1］竇海燕.“互聯網+”背景下高校檔案信息化安全建設研究［J］.中國管理信息化，2019（8）：184—185.

［2］茹志娜.高校檔案信息化管理安全策略探討［J］.蘭臺世界，2018（3）：66—68.

［3］肖茜.關于構建高校數字檔案信息安全保障管理體系的探討［J］.檔案天地，2018（10）：45—47.

［4］曹琳.高校檔案信息管理系統安全防護及優化管理研究［J］.蘭臺世界，2018（11）：47—49.

作者:魏曉琳 單位:遼寧金融職業學院