“互联网+”背景下高校档案信息安全管理体系建设

余嘉

摘 要：本文首先分析了在“互联网+”背景下高校档案管理工作新特点，再阐述了高校档案信息化安全研究的必要性与主要内容，最后提出解决方案，构建高校档案信息安全管理体系，为高校发展提供坚强的后盾和支撑。

关键词：互联网;高校档案;安全管理

高校档案资源是对高校发展的历史纪录，客观反映高校办学历史文化遗产，对高校未来可持续发展提供重要决策依据，是高校内部事务管理宝贵资料。高校档案资源价值巨大，必须要进行信息化建设管理，但在“互联网+”背景下，实体档案进行信息化建设管理，高校档案部门面对新技术的挑战和机遇，积极探索信息化安全管理体系，为高校发展提供坚强的后盾和支撑。

1 “互联网+”背景下高校档案管理工作新特点

档案信息化安全是档案资源能够有效利用的保障[1]，主要是防止信息化档案在保存、查询、使用过程中被泄漏、非法修改或损坏，确保信息化档案在“互联网+”背景下真实、完整、可用和保密，安全管理工作出现以下新特点。

一是多层安全威胁。网络环境下，信息化档案在链路层、网络层、物理层、传输层等均受到安全威胁。在链路层主要是数据威胁，对数据进行删除、泄漏和修改，造成用户正常利用电子档案信息;网络层主要是路由器、服务器和操作系统威胁，病毒攻击、非法访问等，使数据丢失或失效;物理层威胁主要是基础物理破坏、通路干扰、人为干扰和自然灾害等方面;传输层安全威胁主要是设置的密码安全威胁，若被窃取、窃听，则可以复制传输电子档案或编造虚假信息，造成电子档案失真或失效。

二是多样复杂性。高校信息化档案来源于各行政机构部门、科研服务部门和各二级学院等多业务部门，信息化档案包含网页、图片、音频、视频等信息，有半结构化信息和庞大的非结构化数据。海量异结构信息化档案数据全面覆盖各业务部门，导致信息化档案问题复杂化，非常容易造成集聚效应，信息化档案资源面临的威胁便越高。一方面集聚后档案价值高，越容易引诱黑客攻击的兴趣;另一方面用户较多利用共享平台，如果一旦系统出现故障、遭遇恶性破坏，档案资源将遭受巨大损失。

三是威胁的潜伏性和隐蔽性。档案信息化后，其安全性具有较长的潜伏期，不易被人发觉，具有很强的隐蔽性，威胁来临之前无任何预兆，突然发生并迅速蔓延。网络黑客突然袭击，在“互联网+”背景下呈现“蜘蛛网”式的全面贯通，产生“蝴蝶效应”。互联网传播速度快、范围广、扩散性强，档案信息会很快扩散出去。可见档案信息管理系统表现极度的脆弱，安全威胁一旦发生，便很难控制，使得信息化档案资源安全得不到保护。

2 高校档案信息化安全研究的必要性与主要内容

2.1 安全研究的必要性

一是档案进行信息化流程本身埋有隐患[2]。档案信息化主要依赖的是软件，软件是档案人员在操作，人为操作难免会出现过错，导致档案数字化信息不真实;档案信息化人员的业务水平参差不齐、工作责任心不强等因素，对信息化档案的安全性得不到保障。

二是档案信息化后保存过程风险因素多。档案信息数字化以后在保存期中存在许多不确定性因素，这些不确定性因素最后都给档案带来安全危机。如档案信息化技术风险，随着数字化档案技术的不断更新和进步，新软件不一定兼容老版本格式，造成老版本档案不可读取;突发自然和社会事件风险，如地震、战争等原因造成网络数据信息丢失。

三是信息化档案利用过程不安全。“互联网+”信息化档案利用快捷方便、范围广，但带来的不安全性因素也随之增加。如档案的知识产权的风险，在互联网上非常容易被拷贝或复制，由此引起侵权纠纷;信息化档案被篡改或攻击风险，信息化档案一旦被篡改或攻击，就失去真实性，严重影响档案的正确利用。

2.2 安全研究的主要内容

一是信息化档案实物安全。信息化档案实物安全包括其实体、载体、保管库房和保存设备等。数据、凭证等信息化实体不被篡改、破坏而致使信息化档案不可利用;载体主要是信息化档案保存稳定、不会丢失或盗取，可以保证档案信息安全存在;档案保管库房是指按照国家对档案保管“八防”要求，确保库房安全可靠;保存设备安全是档案信息化后台计算机系统和硬件方面安全稳定，可以支持和保全信息化档案的正常使用。

二是信息化内容安全。其主要包括个三方面：首先是信息化内容的原样性或初始性，在互联网工作环境查询到的内容与初始状态保持吻合与一致;其次是信息内容的完整性，信息化档案在利用过程中，未被删减，与初始状态一样完整齐全;最后是信息化内容的保密性，信息化档案在利用过程中不会被泄密，避免造成损失或不良影响。

3 构建高校档案信息安全管理体系

3.1 建立档案信息化安全管理制度体系

高校信息化档案安全的分析、保护、检测、响应、恢复等运营管理，需建立完整的制度体系。分析制度包括对档案信息的评估，分析存在的安全風险级别等;保护制度是对网络、安全管理信息系统及设备进行防护，采用认证和授权等方式保护档案的安全;检测制度是使安全管理信息系统在“互联网+”新环境下具备检测手段，能快速处理安全威胁;响应制度是对档案安全事件发生时，及时跟踪和处理，防止事态扩大;恢复制度是安全事件发生后，快速完成档案的恢复，尽可能降低损失。

3.2 建立档案信息化安全管理标准体系

一是修订和完善现有信息化档案相关的安全标准[3]。当前我国信息化档案安全标准中，国标推荐标准有如2002年的《电子文件归档与管理规范》等过时，不能满足“互联网+”背景的需要，因此需要尽早修订，确保信息技术发展的新趋势。二是建立“信息化档案”安全标准，确保安全体系完整和有规范可依，使“互联网+”环境下高校的信息化档案早日严格规范，等到有效保护。

3.3 建立档案信息化安全管理技术体系

目前，高校信息化档案安全管理技术手段仍旧落后，表现出核心技术研发不强，信息化档案非常容易被盗取和窃取。因此，应加强自主研发力度，对防火墙技术、加密技术、检测与防控技术等为重点研发，从技术上保障信息化档案的安全。首先建立安全技术环境，进行档案用户身份识别和访问监控;其次是安全边界，界外拒绝访问，界内进行安全监视;第三是网路传输安全，保障信息化档案传输的效率和保密性。

4 结语

“互联网+”推动高校信息化档案快速发展，而由此带来对档案安全管理问题变得越来越复杂。在高校档案管理实际工作中，只有从全局出发，分析信息化档案安全的各方面因素，建立和完善“互联网+”安全管理体系，才能确保信息化档案的安全。

参考文献

[1]韦丽阳.基于“互联网+”视域下医院档案管理的分析[J].兰台内外，2019，1：50-51.

[2]赵福荣.档案信息安全管理体系建设研究[J].浙江档案，2018，10：54-55.

[3]刘洋.人工智能环境下高校档案管理的策略研究[J].办公自动化，2019，1：22-23.