文·刘亚娟
论”三个体系”下高校电子文件的风险管理
文·刘亚娟
2012年,国家档案局提出进一步健全覆盖人民群众的档案资源体系,方便人民群众的档案利用体系、确保档案安全保密的档案安全体系“三个体系”,朝着“建设档案强国”这一新的目标奋勇迈进。大数据时代的到来,高校信息化成为建设档案工作“三个体系”的重要途径,同时也面临着重大挑战。随着信息化进程的加快,高校在招生、教学、科研、管理等活动中产生了海量的电子文件,在提供便利的同时,一些潜在的风险随之而来,将风险管理引入高校电子文件管理过程已迫在眉睫。
高校电子文件风险是由各种风险因素导致的高校电子文件质量缺失及其引发高校其他损失的不确定性,也可以说是产生的预期结果与实际结果的负面差异。
随着信息技术的不断进步,“智慧校园”建设被提上议事日程。高校在管理过程中使用电子文件的频率和时长逐渐增多,提高了工作效率,并逐步打破各业务系统之间的壁垒。但高校电子文件管理的风险大规模涌现也引起高校的重视,许多损失已经演变为永久性的缺憾。因为电子文件风险是客观存在的,而且分布非常广泛。各高校加强电子文件的风险管理,确保电子文件的真实性、完整性、可用性和保密性势在必行。
高校电子文件是指高校从事教学、科研、党政管理等各个环节形成的数字化记录。因此,高校各部门的业务信息系统、管理体系和制度等都可能成为高校电子文件风险形成的来源,引发电子文件风险事故,导致高校电子文件质量缺损,从而给高校造成不可挽回的损失。
(一)业务信息系统中存在的风险
高校拥有众多的业务部门。随着计算机网络技术在高校的普遍运用与推广,每个业务部门都拥有一套自己的业务信息系统,像财务系统、教务系统、OA系统和基建管理系统等,并且每天都在产生大量的电子文件。业务部门的人员在使用过程中,如果不能严格把控管理员的权限或者录入的信息缺失、错误,就有可能造成电子文件的不真实、不准确和不完整,从而造成电子文件质量的缺损。一旦错过修改的时机,就可能造成不可弥补的缺失。
(二)系统不兼容带来的风险
随着高校信息化建设步伐的加快,档案管理系统的运用越来越广泛,成为高校档案管理的必要手段。根据教育部27号令《高校档案管理办法》第十五条的规定,“高等学校应当对纸质档案材料和电子档案材料同步归档。”从该规定可以看出,高校在管理过程中产生了包括党群类、行政类、外事类、财会类、科研类、教学类、学生类、基建类、出版类、产品与开发类、设备类等十一大类的档案,并且要求纸质档案与电子档案同步归档。由此可见,高校业务部门的大量电子文件都将涌向档案管理部门。目前,各业务部门的信息系统各自为政,不能同档案管理系统进行无缝对接,形成信息孤岛,致使大量电子文件无法在线归档。即使能够从系统中导出,因业务信息系统不同,其电子文件输出的格式千差万别,使得信息显示不完整或者无法正常读取,导致电子文件的质量受损,从而引发高校的重要信息的缺失,带来不可预知的后果。
(三)信息整合技术落后带来的风险
随着“智慧校园”的建设被提上议事日程,各高校开始考虑将各个业务系统整合到一个公共数据平台上,实现资源共享,提高工作效率,从而更好地为广大师生和教职员工服务。将各个业务系统中庞大的数据整合起来不仅需要信息技术的支持,更需要信息安全的保障。在不成熟的时机贸然将信息整合,其带来的风险是可想而知的。而一旦被校外黑客攻击或者侵入,不仅造成高校信息泄露,也会由此引发连带的风险,如造成高校信任危机等,其后果不堪设想。
此外,由于保管场所及设备使用不当造成的电子文件质量缺失以及不可测的自然环境因素(如火灾、水灾和地震等)和人祸因素(如战争、恐怖袭击等)也会对高校电子文件造成损坏。
(一)建立健全高校电子文件管理规范
目前,我国已出台《电子文件归档与管理规范》(GB/T18894-2002)。高校不仅应严格参照国家标准执行,还应按照以下原则,制定符合校情校际的高校电子文件管理规范,一按照“统一领导、分级管理”的原则,在业务信息系统中严格划分系统管理员和管理员的权限,保证信息安全。二高校档案管理部门应提前介入,从源头上进行前端控制,以确保电子文件在业务信息系统中生成、流转和保存阶段的真实性、完整性、可靠性和可用性。三从业务信息系统流转到电子文件管理系统中时,应及时鉴定,确保归档电子文件在内容、背景和结构上的完整。
(二)构建高校大数据平台
专家评估结果显示,“各信息系统没有集成,联通性差”是导致电子文件风险的重要因素。随着应用软件数量的增多,软件之间不兼容成为电子文件质量缺损的主要原因。首先,在保证信息安全和准确的前提下,对各类信息数据统一规范,采用标准格式,保证录入基础数据的可用性。其次,要求软件供应商提供标准的数据接口,可以保证电子文件的完整性、准确性和一致性,从而实现共享。最后,在一个相对安全稳定的网络平台上,采用数据集成技术将业务数据库、数据搜集库、信息标准库等多个子系统整合到数据平台上,通过数据抽取技术,并通过严格的审核,将数据放置到数据平台之上,从而实现高校大数据平台的构建。
(三)加强组织领导和人才培养
高校电子文件来源广泛,种类繁多,进行科学统筹管理并非易事,必须要有领导的高度重视和大力支持。一方面,建立高校电子文件风险管理体系,构建以专职信息安全管理员和专职档案管理员为主体,兼职信息安全员与兼职档案员协同合作的队伍框架,共同防范电子文件风险。其中,兼职档案员负责保证业务信息系统中电子文件的准确性、真实性和完整性,兼职信息安全员负责切断风险传递的链条,从而保证电子文件的质量。另一方面,加强风险管理人才的培养。高校电子文件风险管理人才不仅要具备风险意识和保密意识,还应该具备应急处理的能力。高校要着手打造一支责任心强、业务水平过硬、信息技术精湛的队伍,当风险发生时,迅速启动应急预案,听从指挥,分头行动,将电子文件带来的直接风险和连带风险降到最低程度。
(四)重视网络安全和实行异地备份
网络作为一个开放性的互动平台,给人们带来极大便利的同时,也衍生出许多风险。黑客恶意攻击和病毒入侵对网络的安全造成了极大的威胁。这些不法分子通过窃取隐私和篡改信息牟利,对高校电子文件造成的威胁不言而喻。采取访问控制技术,甄别访问者的目的并授予不同的访问权限,涉密电子文件不上网不传输,非涉密电子文件在内部网或者局域网内传输。使用防火墙技术和防泄密技术,对来访者进行身份认证,实时监测网络安全,保护电子文件的信息安全。
异地备份是各高校普遍采用的应对电子文件风险的措施,可应对天灾、人祸等风险因素,应坚持动态数据实时备份和静态数据定期备份相结合,脱机备份和双套制备份相结合。异地备份为电子文件风险应急计划的实现提供了可能,最大程度地降低了风险。
高校拥有丰富的信息资源,应最大程度地规避电子文件风险,实行合理有力的防范策略,使电子文件的价值得以充分体现。加快高校信息化建设,发挥高校的公共服务功能,积极践行档案工作“三个体系”的战略目标。
●
[1]杨冬权.在全国档案局长馆长会议上的讲话[N].中国档案报,2012-12-31.
[2]张娴君.论商业银行电子文件风险管理[J].山西档案,2010(1).
[3]王娟,王京.浅析高校电子文件风险及防范[J].中国电力教育,2009(1).
[4]冯惠玲等.电子文件风险管理[J].中国人民大学出版社,2008.
[5]丁琼.基于数据整合的高校数据平台的研究[J].电子技术与软件工程,2016(1).
(作者单位:山东农业大学档案馆)