“互联网+”背景下高校档案信息化安全建设研究

2019-05-23 10:45窦海燕
中国管理信息化 2019年8期
关键词:安全建设档案信息化互联网+

窦海燕

[摘 要]在“互联网+”时代,高校档案管理工作的信息化水平不断提高,信息安全问题日益突出。基于此,本文对现阶段高校档案信息化建设现状以及存在的问题进行分析,就如何加强高校档案信息化安全建设管理进行了初步探讨,旨在为提高高校档案信息化水平提供借鉴。

[关键词]互联网+;档案信息化;安全建设

doi:10.3969/j.issn.1673 - 0194.2019.08.082

[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2019)08-0-02

0 引 言

随着现代科技的飞速发展,高校档案信息化建设得到了快速发展,但在互联网高度开放与共享的大环境下,作为国家宝贵财富和重要战略资源的高校档案信息安全问题日益突出。信息安全既关系档案信息的真实性,也关系信息的保密性,只有建立在保障安全的基础上,档案信息化的价值才能得到真正体现,档案信息安全保障能力已经成为衡量高校档案事业建设水平的一项重要指标。

1 高校档案信息化建设的现状

国家档案局《全国档案事业发展“十三五”规划纲要》明确指出:“到2020年初步实现以信息化为核心的档案管理现代化,基本建成与全面建成小康社会相适应,有效服务国家治理和‘五位一体建设的档案事業发展体系。”《国家中长期教育改革和发展规划纲要(2010-2020年)》和《教育信息化十年发展规划(2010-2020年)》也提出要将智慧校园建设作为高等教育信息化建设的核心任务之一,这对高校档案信息化建设来说是一次很好的发展机遇。在新形势下,改革传统的档案管理模式,采用互联网技术、大数据技术以及云计算网络方法进行高校档案管理,并建立健全数字化档案馆,有利于提高服务质量,是档案工作适应时代发展的必然趋势。目前,大多数高校都更新了软硬件设备与技术,建立了高校数字化档案馆(室),并纳入了现代智慧校园建设范畴。随着信息化建设的持续推进及利用者需求的不断提高,馆(室)藏档案数字化资源、办公自动化形成的电子文件及其元数据、物理归档的电子文档、网络资源数据、数据库备份、档案管理系统日志和远程系统的利用者资料信息,存贮备份数据呈现几何级数增长,数据规模不断增大。基于数据化、多元化以及多层次化和标准化的指引,高校档案信息化建设不仅可以有效整合庞大的信息资源,还能提升我国高校档案事业的信息化水平。在档案管理活动中全面应用现代化技术,对档案资源进行处置、管理,加速档案管理现代化进程,提升现代化服务水平,保障档案资源的安全,仍然是值得高校档案工作者长期思考实践的课题。

2 “互联网+”背景下影响档案信息安全的因素

档案信息安全指保护信息网络中的档案信息资源不受威胁、干扰与破坏,即保证信息的安全性。在传统的档案管理模式中,信息安全主要指防止火灾、潮湿、鼠咬虫蛀、档案霉变以及各种人为失误造成的实体档案损坏、丢失等情况。而在信息时代,除了纸质实体档案外,还包括大量的电子档案,保障档案的信息安全除了要保证纸质实体档案的安全外,还面临计算机病毒、黑客攻击、设备故障及人为操作失误、数字化过程中造成泄密等安全隐患。总体来说,档案信息安全主要涉及软硬件、人员、信息技术、物理环境、人文环境等因素。

2.1 软硬件

硬件是信息系统的物质基础,软件是信息系统的灵魂。档案电子信息具有虚拟性,必须依靠某种实体。相关部门在信息存储和传输过程中,如果设备质量、损耗、操作等发生故障,将导致文件信息丢失或损坏,会造成极大损失,如因各种人为动机对设备进行蓄意破坏或软件本身就存在漏洞。因此,高校要进行档案信息管理,必须提高软硬件的可靠性,防止可能存在的安全漏洞。

2.2 人员

档案信息化涉及的人员是安全维护的重要因素,很多安全事故是由于用户操作失误或安全意识淡薄、责任心不强造成的人为损失,内部人员造成的威胁往往超过外在因素。在整个安全防护体系中,人为因素比其他因素更值得重视。

2.3 信息技术

随着新技术的不断发展,整个互联网网络环境呈现高度的开放性,安全系数低,计算机环境存在较大的安全隐患。纳入高校智慧校园范畴且涉及众多信息的计算机终端(服务器)是档案信息管理的重要实体,也是网络攻击和信息窃取的重要目标。此外,随着现代技术的进步,攻击技术类型呈现多样性的特点,因此,高校的防御手段和技术要不断升级,从源头上杜绝安全隐患。

2.4 物理环境

信息系统在一定的物理环境中运行,实体档案在物理环境中保存,电磁干扰、大气污染、光辐射是否存在、温湿度是否达标、防盗消防体系是否安全运行等,都对档案数据和信息系统的安全运行产生影响。

2.5 人文环境

人文环境包括组织管理环境、法制标准环境、观念意识环境等,信息安全需要强有力的法律、法规、标准规范的支持,这是构建档案信息保障体系的保障。如果组织制度不健全,管理制度不规范,信息安全则无从谈起。

3 加强高校档案信息化安全建设的有效路径

3.1 加强高校档案信息安全的规范化建设

规范才能有序,有序才能安全。档案信息安全需要法律、法规、标准规范强有力的支持,建立健全档案信息保护法规和机制,完善高校档案管理工作的监管体系,加强宣传教育以及普及档案信息应用,是保障档案信息安全的前提。因此,高校在进行档案信息安全工作中要充分运用法律手段,在法律保障下规范运行,提高风险防范能力,提高档案信息化安全管理水平。高校在构建档案安全管理模式的过程中,要将档案信息系统安全保护工作纳入档案信息化建设整体布局,与档案信息化工作同步规划、同步实施、同步考核,按照国家《档案信息系统安全保护基本要求》和《档案信息系统安全等级保护定级工作指南》,建立健全档案管理制度,采用相应的技术手段确保物理安全、网络安全、应用安全和数据安全,将责任落实到每一个参与者。既要明确相关部门的权利与义务,也要建立奖惩制度,坚持有功必奖、有过必罚的原则;同时,加强对档案管理工作的监督和检查,在此基础上落实档案管理的规范性,筑牢安全防控体系,严防风险发酵和隐患累积,从而促进高校档案安全得到有力保障。

3.2 构建科学合理的档案信息安全网络监控体系

档案信息系统的安全是整体性、全局性的问题。高校档案管理部门应与时俱进,逐步完善和健全档案资料,利用安全管理网络体系,并结合客观实际情况分别构建大众服务网和内部服务网,采用多种网络形式和渠道有效发挥档案资料的价值,同时还要加强计算机等相关硬件设施运维管理,结合实际需要和供需开发各种软件功能。

(1)加强应用系统应用管理。严格防控高校档案资源系统漏洞,加强攻击安防管理,确保高校档案资源系统的安全可靠性。提高系统防护能力,实时更新档案馆(室)各设施、系统等软件,对系统漏洞进行有效拦截,定期对系统进行升级,以确保系统的安全可靠性。采用外围加固方法加强防护部署,设置入侵防护系统应用等,实时分析Web服务器数据包,并进行检测过滤,识别和阻止Web攻击行为,阻断对服务器的非法操作和恶意访问,过滤不安全因素。

(2)夯实基础网络安全维护。在高校档案信息管理过程中,应避免系统遭到外部攻击,确保档案系统运行的安全可靠性。安装防火墙是阻断网络攻击,保障网络系统运行安全性的有效手段,此外,还可以借助部署隔离网管、设置网络互联安全控制设备手段强化网络安全性。严禁在业务系统上安装非法软件,隔离局域网与互联网。

(3)安全保护数据资源。第一,保障高校档案信息系统运行的安全可靠性,尤其是存储、传输数据的可靠性,避免信息丢失或者被窃取。对涉密数据信息进行加密处理,利用标记以及追踪查找等方法,有利于促进管理人员对档案数据资料的可管控以及可追踪性。第二,重视数据的损毁风险,定期备份档案数据,避免数据信息的遗失与损毁,有效保障档案资料的安全。

(4)对用户访问进行安全防护。采取有效的措施来防止各类非法登录和非授权访问等行为发生,保证用户在安全可控的范围内有效应用高校档案资源。结合档案信息秘密等级,用户可以采取差异性登录方式,结合现代化智能技术,如指纹、语音、甚至人脸识别等方式。在登录系统以后设置访问权限、范围以及访问的时限等,还可以采用“三权分立”的档案系统管理方法,以此来有效促进档案信息系统维护,确保高校档案系统的安全性,有效防止出现越权管理现象。

3.3 重视高校档案管理队伍建设

在高校档案信息化建设与管理工作引发的安全事件中,由于工作人员缺乏安全意识导致人为泄密的原因占大多数。在“互联网+”背景下,要加强高校档案专业化建设,提升高校档案管理水准,促进档案信息化的安全管理;积极建设高校档案管理队伍,培養事业心强、业务能力强、技术能力强、安全意识强的人才;将档案管理队伍建设纳入学校人才队伍建设规划之中,有计划地改善档案人才结构,打造知识型、技术型的管理队伍,吸引有较高信息化水平的专业人才加入档案事业中来;在注重业务能力的同时重视工作人员的互联网思维,引导档案工作者主动成为智慧信息的管理者和信息安全利用的践行者。

4 结 语

在“互联网+”背景下,高校档案信息化提高了管理的工作效率,推动了档案现代化发展。档案信息化和信息安全建设是一个长期的过程,要充分认识到安全建设对档案信息化的价值,要规范信息化工作体系,从培养人员意识、制度健全与落实等多个方面着手,从根本上构建行之有效的安防系统,推动档案事业信息化有序发展。

主要参考文献

[1]崔海莉.“大数据”时代档案信息安全管理新思考[J].档案学研究,2015(2).

[2]朱瑜,王冉,程喜.“互联网+”下档案信息化安全建设研究[J].档案学研究,2017(1).

[3]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1).

[4]王新.数字档案馆信息安全体系研究[D].苏州:苏州大学,2012.

[5]聂云霞,张加欣,甘敏.“互联网+”背景下数字档案资源安全研究[J].浙江档案,2016(6).

[6]陈心威.档案信息化安全建设中的问题与对策分析[J].福建电脑,2016(1).

[7]国家档案局.在全国档案安全工作会议上的讲话[EB/OL].[2017-6-5](2019-03-12).http://www.saac.gov.cn/news/2017-06/26/content_192040.htm.

猜你喜欢
安全建设档案信息化互联网+
高职院校公共数据平台安全建设分析
医院档案信息化管理存在的问题与对策
档案信息化的思考
电子政务系统软件应用安全技术
对档案信息化管理的理性思考