陈洪静
摘要:大数据时代高校档案馆的安全保障体系需要从多个维度进行全面架构。本文在分析高校档案馆面临的基础设施不完善、专业人才缺乏、安全制度缺失等安全隐患问题的基础上,结合大数据时代高校档案馆安全管理的范畴和要求,提出从安全责任、安全制度、安全环境、安全运行、安全监管和安全人才六个方面构建高校档案馆的安全保障体系,为高校档案馆适应大数据时代的安全防护要求提供支撑。
关键词:大数据高校档案馆档案安全体系
大数据时代,高校档案馆向数字化、智慧化迈进,面临诸多安全管理方面的风险,不仅包括网络安全风险、数据安全风险,更涵盖档案馆建设各个方面,包括基础设施安全、计算与分析安全、平台安全等。依赖于大数据技术的档案信息资源开发可挖掘出数据中的隐藏信息,使传统可利用的安全信息面临着泄密、盗取的风险,而利用过程中产生的大量用户数据如果未得到安全管理和保护,也存在个人隐私被窃风险,这一系列安全问题都急需一套行之有效的安全防护体系来支撑高校档案馆的运行和发展。
为适应大数据时代的建设和发展,高校档案馆纷纷开展信息化建设、数字档案馆建设,但在安全问题上除了传统档案管理中出现的安防、消防等问题外,在保障数字档案馆运行安全方面依然存在诸多风险和隐患。
(一)硬件设施不到位
目前国内高校全力推进高水平大学的建设,如新建(扩建)校舍、增添高精尖设备,但在高校档案馆建设方面却普遍存在馆舍建设难、功能用房少、规划设计弱及空间利用不合理等状况。档案馆建筑是否设计合理、安防消防措施是否落实到位,均会严重影响档案实体安全。
大数据时代档案信息化建设是当前高校档案工作的重点,网络安全、系统安全、运行安全、数据安全则是档案信息化建设的关键,一些高校档案部门未能及时将档案信息化建设纳入到学校信息化发展、智慧校园的总体规划中,所需的硬件基础设施如数据中心机房及相关设备、网络基础设施等难以部署到位。
(二)信息管理制度和标准实施难
大数据时代海量的档案信息资源的管理无论是归档、保管还是利用,任何一个环节均有可能出现病毒入侵、数据丢失或泄露等风险,面临新的安全管理境遇。《数字档案室建设指南》《数字档案室建设评价方法》等诸多标准、制度和办法已陆续出台,所涉及的系统建设、身份认证、智能检索、电子签章、操作跟踪、信息加密等新技术,其标准、规范和要求均大大超出传统档案工作范畴,有些必须跨行业、跨部门合作才能完成,高校档案部门相对边缘的现状使这些制度和标准的实施难度加大。
(三)信息技术专业人才缺乏,档案工作人员知识更新慢
大数据时代的高校档案馆管理机制、工作方法、技术手段均已全面革新,档案工作者如思想观念不转变,技术能力不提升,现代档案安全管理亦无从谈起。专业人才的投入是众多高校档案馆建设的瓶颈:一是信息技术专业人才紧缺,档案管理系统的开发应用、电子文件归档平台的建设、数据中心机房的建设及安全维护等一系列核心工作,均需要既熟悉高校档案管理特点、流程,又能全面深入了解数字档案馆建设各项需求的专业技术人才。高校人才引进偏重于教学科研一线岗位,加之社会各界对档案工作的传统偏见,較难吸引相关专业人才。二是档案馆工作人员的知识更新慢,对于新事物、新形势缺乏敏锐观察,极易导致档案馆运行管理中各环节的安全问题。
大数据时代高校档案馆安全保障,除了传统的档案管理的“八防”安全政策、档案库房安全管理(包括库房建筑设计、安全设施设备、消防安全管理等)、档案数字化外包项目安全管理、档案利用服务安全管理、档案实体全过程安全管理问题,还应当包括档案信息安全保障体系、档案数据库安全管理、档案网站安全管理、档案信息资源安全管理、电子文件归档与电子档案信息长期保存管理[1],其中最突出的问题则体现在档案实体安全、档案信息系统安全和档案人员安全三大方面。
(一)档案实体安全
档案实体安全一直是档案工作的重点。信息技术的更新换代使得高校档案不仅有文书档案、声像档案、实物档案等传统档案载体,还包括电子档案冷备份所需的磁盘、光盘等存储介质,所以档案实体安全需考虑的因素包括:一是馆库的安全,即是否充分考虑各种载体尤其是特殊载体档案的保管要求,建设符合档案保管要求的标准库房,采用合适的档案装具等;二是保管环境的安全,即如何有效防止各种介质档案的破损、褪色、霉变,磁盘光盘能否持续可读;三是档案利用安全,即如何采取有效措施避免因利用率高人工反复翻阅或多次复印的档案利用行为对档案原件造成的伤害,以及如何避免一些不得不借出原件的档案存在弄脏、损坏甚至丢失的风险。
(二)档案信息系统安全
大数据时代成熟的网络信息技术给高校档案工作带来新的变革,现代档案管理离不开完善的档案信息系统。档案信息系统安全包括档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统的安全。系统建设过程中应考虑:一是物理环境安全,即具备保管数字化信息和电子档案的存储条件,有足够的安全空间和环境进行档案数字化、避免数字化过程中档案受损,数字化设备是否安全使用、数据中心机房建设是否符合国家相关标准等;二是软件环境安全,即档案管理系统和电子文件归档平台能否安全、有效运行,如何保障数据信息在网络传输和利用过程中的安全,是否有效保障非公开信息和个人隐私信息能够合法、安全使用等。
(三)人员安全
大数据时代档案馆人员安全范畴涉及以下三类:第一类是档案馆各业务工作管理人员。在信息系统操作过程中,档案管理人员任意一次不起眼的违规操作或忽略,均可能引发信息泄露、损害甚至丢失的风险,同时也要考虑各类档案载体给档案工作人员带来的潜在伤害,如整理档案时可能产生的尘螨,库房环境是否符合环保要求,是否符合相关的防护标准和要求等。第二类是建设档案信息系统外包项目技术人员。项目参与人员能接触到档案部门最核心的数据,故如何加强对这类人员的管理,杜绝档案泄露风险务必考虑在内。第三类是档案服务利用对象。高校档案馆一方面要考虑引导服务对象在合规合法的范畴内线上线下利用档案,另一方面针对来馆人流量、人员的多样性和复杂性,既要保证工作人员的安全,又要保证来馆查档人员的安全。
为适应大数据时代的发展要求,高校档案馆的安全保障体系须从安全责任、安全制度、安全环境、安全运行、安全监管和安全人才六个方面构建,以在保证档案馆人、财、物安全的前提下可靠运行和高效服务。
(一)档案安全责任体系
确保档案安全是所有档案工作人员义不容辞、不可推卸的责任。[2]大数据时代高校档案馆所面临的管理安全、信息安全不仅责任重大,要求也更为复杂和严格,需构筑行之有效的安全责任体系。如制定岗位安全责任制,划分责任区域,落实到人;设置各工作环节中的人员职责及权限,保障档案访问与利用安全,确保人员更换时及时调整;建造思想防线,定期对档案管理人员进行培训,学法守法,加强安全意识、风险意识教育,严防私自篡改档案、编造档案、擅自使用未开放档案等乱象,杜绝“无知犯法”的情况发生;加强对档案数字化外包服务人员的管理,与相关责任人签订保密协议,将可能发生的风险提前做好预案等,使档案和档案人员始终处在一个安全、舒适、和谐、可靠的体系中。
(二)档案安全制度体系
安全制度体系建设是档案安全的基础工作,包括三个层面:一是组织保障体系,在学校层面设立由主管校领导为负责人的学校档案安全管理机构,办公室设于档案馆,成员由档案馆和各归档单位负责人组成,相关的安全各项规章制度由各归档单位落实到位,在档案馆内部成立由馆负责人为组长的安全小组,建立全校档案安全三级管理网络;二是安全管理制度体系,包括档案馆安防消防管理、档案信息系统建设管理、档案信息系统运维管理、档案服务利用系统管理等业务系统,制度规范的对象须涵盖档案形成者、档案保管者和档案利用者;三是安全标准制度体系,档案信息安全标准是实现档案安全管理的重要依据,完善的档案安全管理标准体系是由各种档案信息安全基础标准、技术标准和管理标准构成的一个相互联系、相互制约的整体。[3]我们要充分发挥标准和规范对高校档案工作的技术支撑和基础保障作用,推进档案工作法制化、科学化、规范化。
(三)档案安全环境保障体系
档案安全环境保障体系包括档案实体的保管环境和档案信息的保障环境,两者互为补充。在档案馆建设规划中,注意选址安全,严格按照相关建筑设计标准进行,采用合乎要求的档案装具;做好防盗报警系统、防雷装置等方面的建设,实现档案实体保管智能化;建设虚拟库房,实现立体、三维的档案库房管理;将档案库房的进出台账、温湿度等数据完整地接入档案管理系统中,实现在线、实时、智能的档案安全管理防护体系。在档案信息的安全环境保障方面,高校档案馆须建立符合标准的数据中心机房,采用内外网严格物理隔离,合理划分内网网段,控制各类用户对档案馆内部网络和数据的访问[4],对数据获取形式和获取方式进行数据技术管理和监督,定期进行异地异质备份;充分利用智慧校园建设,建设内外网安全防护体系,将档案馆信息安全纳入学校信息化安全整体建设规划;对档案管理系统及时进行升级换代,并做好新旧档案管理系统档案数据的迁移工作,确保不遗漏历史档案数据。
(四)档案安全运行保障体系
大数据时代高校档案馆的正常运行依赖于稳定的档案管理系统,创建安全、稳定、和谐的运行环境,一是通过配备优质的硬件设备提供稳定的运行条件,加强管理和维护,实现全方位、无故障运行;二是保证系统的无漏洞运行,综合防范各种系统安全漏洞,及时升级档案管理系统,增加安全补丁;三是做好档案信息管理系统监控装备的维护、监控制度的制定及相关预警工作,积极防范各种未经允许访問、非法访问等行为,并及时发出预警信号,定期对档案系统运行情况和各项设置进行检查,定期对系统用户进行清理、身份验证、权限检查等安全筛查,提高档案信息管理系统安全运行效率和稳定性;四是做好系统审计工作,部署运维堡垒机,通过对主机、服务器、网络设备、安全设备访问的控制和操作审计,有效控制网络内可能发生的违规行为,提高网络运行的安全性。
(五)档案安全监管体系
制度的生命力在于执行,强化责任落实,实行问责追责制度,推行档案安全风险分级管控,对风险进行分类排查整治,做好应急预案处理。大数据时代的网络安全尤其是重点,须采用全方位的监督体系:一是技术监督,定期进行系统运行分析检查、操作密码及口令的更换、分析攻击行为等;检查网络状况、数据库安全、病毒防杀;对各项操作跟踪记录、定期分析检查等,通过对这些信息的统计、分析,总结经验,找出规律,对电子档案维护管理起参考作用。二是人员监督,加强密码口令的安全管理、进行全方位的视频监控及执行工作留痕制度,杜绝出现“内鬼”,避免“人情”查档等违规操作情况。三是实行“三员”制度,建立多层面安全保障和监督体系,即系统管理员、安全管理员和安全审计员,三者各司其职,互为监督,为档案资源的安全存储、管理提供保障。
(六)档案安全人才建设
各种技术保障措施可以为存储设备、系统服务、应用程序等软硬件系统建立“硬件”防护体系,但真正让它们发挥作用,还需要人在其中与之协同工作[5]。建立一支富含专业技术人员的队伍乃当务之急:一是适应大数据背景下现代高校档案馆的建设,需要把握数字档案馆发展方向、建设目标的高校档案馆负责人,能确把握数字档案馆的设计方案并使之有效实施、科学运行、安全管理的项目决策者;二是需要熟悉计算机网络信息工程技术的人员。了解数字档案馆的建设架构,把网络安全和数据安全落实到每一个流程环节;三是需要能熟练操作档案信息采集、存储、传输、利用、统计等的专业技术人员。此外,高校档案馆还应创造条件加强对现职专业人员进行计算机知识与技术、信息开发技术、网络技术等内容的培训,邀请有关专家前来讲学,组织人员外出参观学习,督促档案工作人员及时更新知识;与互联网、信息技术及软件开发等企业合作,共同开展档案管理新技术、新方法的科研创新,既缓解相关人才紧缺状况,又可成果共享,实现双赢。
*本文系广东省档案局科研项目“大数据时代高校档案安全管理研究”(项目编号:YDK-183-2018)、深圳大学人文社会科学基金资助项目“高校档案开放性管理研究”(项目编号:11QNCG39)的研究成果之一。
参考文献:
[1]周耀林,赵跃.档案安全体系理论框架的构建研究[J].档案学研究,2016(4):107-112.
[2]李明华.在全国档案安全工作会议上的讲话[J].中国档案,2017(7):14-21.
[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯,2006(1):51-54.
[4]薛四新,黄萃,孙宇华.档案馆信息安全管理的策略和方案[J].档案管理,2004(5):33-34.
[5]陈永生,薛四新.数字化档案信息的安全保障体系研究[J].档案学通讯,2005(4):51-54.
作者单位:深圳大学档案馆