网络环境下高校档案风险防控研究

郭蓉

摘 要：随着高校档案信息化建设的不断推进，档案管理的内容和服务对象范围进一步扩大，高校档案管理环境也从过去封闭的实体环境转变为开放的网络环境。网络环境下高校档案管理的人为、技术和环境风险呈现更为复杂的特性，档案风险防控现还存在一些问题。我们应采取强化信息安全意识，采取多元化的技术策略等对策，提升高校档案风险防控能力。

关键词：风险;档案;网络环境;高校

在档案信息化建设的大背景下，电子档案资源建设、档案传输网络化大大提升了高校档案管理效率，也扩大了档案信息服务的范围与对象。高校档案管理从封闭的实体档案管理转为开放的互联网环境，给档案风险防控带来了更大挑战。网络环境下，档案内容与载体具有高度的易变性，如何准确把握高校档案面临的人为、技术和环境风险，有针对性地实施风险防控策略，成为高校档案管理一个新的课题。

1 网络环境下影响高校档案安全的风险因素

1.1 人为风险

随着信息化建设的不断推进，高校档案管理各流程已基本实现了线上化，但从根本上说，档案管理主体是人，完全杜绝人为风险因素的自动化、智能化管理模式尚无法实现。人为风险主要包括两个层面。

1.1.1 用户层面。缺乏信息保护意识的师生在档案利用或信息登记时忘记注销、泄露密码或个人信息，导致档案信息资源的泄露。但用户没有对数字档案进行增删改的权限，用户层面的风险破坏力较小，产生的后果不会严重。

1.1.2 管理人员层面。与其他机构不同，高校档案管理涉及多个职能部门、二级学院以及社会内外人员，同时层级多、涉及管理人员复杂。仅以学生基本信息为例，在办公OA系统和档案管理系统中都能下载查询。其中任何一个环节的疏忽都会导致信息丢失，近年来不断发生的高校师生信息泄露案件也说明网络环境下加强信息安全迫在眉睫[1 ]。

1.2 技术风险

网络环境下，电子档案资源逐渐成为档案管理的主流，档案内容与载体可分离、传输网络化的特点，让使高校档案在技术层面面临更多风险。一般来说，高校网络环境的搭建主要包括物理层、链路层、网络层和传输层。技术风险主要存在于链路层和网络层。在链路层会出现数据的丢失、泄露和被篡改的情况，由于用户量的增多，数据利用请求激增，给服务器带来了更大压力，恶意的频繁服务请求会占用大量节点资源，导致服务器响应变慢，严重影响用户体验。在网络层，诸多档案应用尚处于探索阶段，相应的信息化建设和信息技术采纳较为滞后。技术的进步和网络环境的改变不断产生新的信息安全威胁，给网络层带来更多不确定风险因素。

1.3 环境风险

环境风险主要存在于物理层和传输层。网络环境下，电子档案资源建设进一步加大了档案数据管理的密度，档案种类、体量大幅增加。目前，高校主流的电子档案存储以硬件存储为主，因此机房和档案库房的环境就面临着较高的信息安全风险，由此引发的信息安全事件所造成的后果和影响也愈加严重。另一方面，网络的应用推动档案从集中管理转向分布式管理，从中心机构存储到节点存储，文件的形态、结构、格式、管理主体等的变化，档案信息的内容和范围都在不断扩大，工作环境愈加复杂，给档案管理部门提出更高要求。而在传输层，密钥泄露、管理机制不完善、个人信息安全意识淡薄等，都会导致档案信息安全面临威胁。

2 网络环境下高校档案风险防控存在的问题

2.1 信息安全意识不足

2.1.1 安全管理缺乏持续性。信息安全问题具有突发性、不确定性特点，信息安全策略也是“预防为先”。与其他管理手段相比，信息安全管理具有明显的滞后性特征，其成效往往需要经过长时间的检验，导致很多档案管理部门逐渐放松日常的安全管理。在网络环境下，档案信息安全事件的突发性和实时性特征更加突出，破坏性更大，传统管理模式下的集中式和突发式的档案信息安全管理措施无法满足当前的网络环境。

2.1.2 档案应急管理能力不足。当前高校档案应急管理多针对实体档案，由于网络环境下档案的可复制性和网络化传输，实体档案的应急管理措施已不适用于电子档案管理，亟需创新。

2.2 信息安全技术滞后

安全技术主要体现在前端和后端：前端指面向用户的服务与应用平台，后端指后端的管理系统。前端和后端共同构成了档案管理的信息化系统，也是檔案管理网络的基础，其性能、功能和技术的完善直接决定了高校档案部门的风险防控能力。目前高校档案管理信息系统的开发还不完全成熟，网络信息技术在高校档案管理中的应用还较少，尤其是新兴的物联网、大数据和云计算，将其应用于档案信息共享平台中可能面临一些问题，威胁档案安全。此外，高校档案种类丰富、体量巨大，包括文本、图像、音频、视频等诸多载体格式，平台的兼容性、存储硬盘或光盘存储的特点也各不相同，对技术要求也较高，给安全管理带来更多风险[2 ]。

2.3 缺乏完善的监管体系

当前，高校档案管理制度和监管体系的建立健全滞后。传统高校档案管理涉及职能部门和二级学院较多，组织松散，管理难度较大，一般是在二级单位设立兼职档案员，档案管理则由直属部门负责，档案部门仅负责归档和统筹。网络环境丰富了电子档案管理领域，产生了全新的监管范围和内容。网络环境下高校档案管理呈现“用户中心”和“社会化”趋势，与传统的档案管理事前监管模式存在一定冲突。同时，高校档案管理监管方式多以制度监管、流程监管和内容监管，还缺乏对技术的监管，同时也尚未形成监管闭环。此外，高校档案涉及教学、科研、学生、财务等各种类型，每个部门的监管方式也存在差异，难以标准化，网络环境则更放大了这一特点，不利于档案管理规范化发展。

3 网络环境下高校档案风险防控策略

3.1 强化信息安全意识，加强电子档案应急管理

根据上文分析，在网络环境下要强化档案信息安全意识，应从管理层和用户层两个方面开展。针对用户层，应在校园营造良好的安全氛围。在网络安全日、国家安全日和国家档案日等重要时间节点，开展主题宣传周活动，强化师生信息安全意识。在日常教育中，应定期组织主题讲座，行政机关、二级学院和教务处应分别对教职工和学生开展各具特色的教育宣传活动，增强安全意识。还应在线上加强信息安全教育，如在用户使用网络服务平台时阅读用户须知，加强用户秘钥管理等，通过多渠道、立体化的策略增强用户信息安全意识。针对管理层，应着重提高责任意识、信息素养和业务能力。在完善信息安全制度的基础上加强制度执行，贯彻“谁主管、谁负责”的管理理念，同时对网络环境下档案管理的各项流程进行细化，通过良好工作习惯的养成强化信息安全意识。此外，还应为管理人员提供完善的职业培训，在信息技术方面加强风险防控教育，强化档案信息安全的人力保障。