高校数字档案信息安全体系建构研究

刘昆鹏　李雪飞

摘 要：当前高等教育改革正被信息化深刻地影响着，这导致信息形成格局的改变和信息的大量形成，改变了教育模式的同时也改变了档案的工作方式。本文基于信息化背景下教育改革对高校档案信息的要求，透过数字档案安全现实与高校改革的信息需求的要求，探讨数字档案信息安全体系的建构实现。

关键词：教育改革；数字档案；信息安全

当今高等教育改革不断深化的过程正鲜明地体现着信息化的特征，在其影响下基于发展教育理念的教育模式和教育手段更加具有时代性，在此进程中以与以往不同的方式形成和积累着丰富的信息，这极大丰富了档案信息资源，也对数字档案信息的安全管理提出了新的要求，其中数字档案安全的探讨正符合档案事业明确建立资源体系、利用体系和安全体系“三位一体”的实践体系在信息化现实下的发展。

一、教育改革和数字档案安全

1、高校教育改革需要“三位一体”档案实践体系的支持。高校档案机构作为学校管理职能中的一部分，它肩负着为学校制定发展规划、深化教育改革和强化管理提供信息支持的任务，随着高校改革进程的深化以及适应信息时代发展的要求，高校档案重藏轻用的传统管理理念已经不能适应发展需求，科学发展、以人为本的理念作为档案事业的发展方向，在突出利用服务对资源建设、提供利用和管理保障进行全方位思考和总结，逐渐形成了目前的建立资源体系、利用体系和安全体系“三位一体”的实践体系。其中资源体系是基础，利用体系是关键，而安全体系是前二者的保障，它是覆盖档案从形成到销毁全过程的重要环节，是为高校改革信息需求提供服务的必要内容，在当前信息化特征明显的高等教育改革进程中，“三位一体”档案实践体系体现出信息化特点，高校改革的信息需要数字档案安全体系的保障支持。

2、档案信息化和数字档案安全建设当前并未与教育改革的发展步伐同步。当前信息化建设已经成为高校档案机构发展的重点，然而从满足高校改革的需求程度来讲，当前档案机构在融入数字化校园建设、档案管理与办公自动化的对接并未实现，因此档案信息管理还不能完全从传统手工模式向智能化和现代化模式转变，因此档案信息资源的共享就成了奢侈之谈，档案信息化离真正实现还有距离。电子文件从生成到归档的过程中难以实现全程安全监管，由于档案机构在政策、资金、人力资源等方面的限制，与立卷归档部门的沟通有时存在错位，这导致数字档案安全总会存在隐患，档案信息化建设和安全保障建设并不能适应高校改革要求。

二、高校改革进程中的数字档案安全现实

1、数字档案安全意识有待提高。当前国家已经将信息安全放在战略位置考量，数字档案信息安全也应将安全列为重点内容，虽然与传统管理时期相比档案行业从业人员的安全意识已经明显提高，尤其是信息安全和数字档案安全知识和认识也都在与时俱进，这对档案信息化的发展来说是可喜的。然而从生态环境上，社会大环境并未对数字档案安全有足够的认识，高校能把档案工作纳入到学校的发展计划之中，但在管理体制上仍然没改变处于边缘地位的现实，从管理人员、教师到学生对档案及其安全的认识险隘，让数字档案安全的实现处处碰壁。

2、信息技术发展给数字档案安全带来挑战。信息技术在高校改革进程中得到广泛应用的同时，档案事业对信息技术的应用也在强化，然而在技术升级发展的同时，安全隐患也越来越多，如数字档案存储设备的安全保管、计算机病毒、黑客攻击、档案信息管理系统漏洞以及升级冲突等问题，这要求档案机构一方面要加强设备的安全维护、购置新的技术设备；一方面要提高档案从业人员的技术能力；一方面对档案管理和安全评估提出了责任要求。

3、数字档案安全的管理有待加强。虽然数字档案较传统档案管理技术性体现十分鲜明，但技术的偏重不能代替管理的地位，技术是数字档案安全预防和治理的手段，而管理是对数字档案信息安全的规范，技术是对管理框架的补充。在管理现实中安全保障体系并不健全，首先对管理规范的执行不到位，岗位职责和责任界限尤其模糊；其次，管理方案不完善，管理措施和手段不到位；再次，针对安全问题的应对不及时，有效解决能力差。诸多问题的存在导致信息泄露、系统升级、漏洞弥补、病毒隔离、黑客防范等问题都成为迫切需要解决的现实问题，因此要保证数字档案的真实、准确，信息安全管理的长久、可靠，就要实现数字档案的科学和严格管理。

三、数字档案安全保障体系的建构

高校改革进程中数字档案信息安全体系的建构，是基于强化技术、完善管理的基础上，改善数字档案安全环境、提高应急应对能力，降低安全风险、提升治理水平，作为一个系统的体系工程，应该由管理保障、规范保障、技术保障和人才保障构成。

1、完善数字档案管理体制，促进数字档案安全环境的改善。明确由校领导和档案部门领导以及立卷部门领导二级负责、多方责任的管理体制，成立专门的数字档案工作领导机构，将档案信息化和数字档案安全建设列入学校档案事业发展规划之中，争取改善数字档案安全的设备支持。将立卷部门数字档案工作列入部门和领导考核目标，对于档案部门来说，要加强岗位责任管理，明确工作界限；完善身份认证和用户管理，坚决执行保密规定等，以此促进在学校范围内对数字档案建设和安全防护的重视。

2、确立适合自身发展的数字档案安全规范。当前国家十分重视信息安全的建设，促进了档案行业对数字档案安全的关注，目前并没有直接的强制性法律文件，但国家层面已经形成和发布了《信息安全等级保护信息安全等级保护管理办法》、《档案信息系统安全等级保护定级工作指南》，为数字档案安全提供了规范参考，但鉴于数字档案安全标准指标并未实现统一，高校可以根据自身发展情况制定试行规范，以实现对立卷部门工作的指导，促进信息管理和提供利用的安全保障。

3、提高档案管理队伍数字档案安全知识和技能。首先，要培养档案管理人员安全第一、预防为主的意识，教育他们充分认识数字档案信息安全对高校改革的重要意义；其次，加大培训力度，提高知识水平。鼓励和支持参加信息安全和数字档案安全的有关培训，提高管理队伍的安全知识层次；再次，强化防范和应对数字档案安全的技能素质，提高档案管理人员的实践操作、预防技能；最后，也可以通过引进信息安全方面的专业人员，从改善档案工作队伍知識结构的角度提高防范数字档案安全的能力。

4、强化对数字档案安全保障的技术应用。要实现数字档案信息的真实、完整、保密，就需要在数字档案的管理过程中应用技术，以确保可控性。首先，实施访问控制和身份验证，加强用户身份管理，防止越权访问，限制功能权限。其次，应用加密技术，确保原始信息的完整和真实，防止恶意篡改和破坏。再次，应用检测控制技术，防范恶意攻击、病毒渗入，监控未授权的各种行为，及时进行数据的禁制访问。

在信息技术基于高校改革和档案工作中的应用不断深化的过程中，安全风险总是客观存在的，保持数字档案安全的机动性是现实的要求。而高校相较有技术优势、人才优势，因此作为服务高校改革的档案信息化建设的内容，数字档案安全的实现并不是梦想。

[参考文献]

[1]项文新. 档案信息安全保障体系框架研究[J]. 档案学研究，2010，（2）.

[2]姜萍.浅析虚拟档案提供利用工作中的安全问题[J].兰台世界，2011（3）.

[3]刘昆鹏，孙杨民.数字档案安全管理与风险评估研究[J].中国管理信息化.2014（13）

本文是佳木斯大学2017年教育教学研究项目2017WGL-001的成果。

（作者单位：1.佳木斯大学，黑龙江 佳木斯 154007；2.中新科融（重庆）发展有限公司，重庆 401135）