高校档案信息化数据安全问题研究

摘 要：随着高校档案信息化建设，诸多学术研究、校园发展、教学科研活动等重要信息以电子数据、图片等信息化技术保存，在学校科研数据管理、教学智能化等方面具有重要意义。目前，高校档案信息化建设过程中还存在数字化管理粗放、缺乏精细化管理、专业人才缺失、抵抗外部入侵风险能力较差等问题。针对上述问题，文章从高校档案数字化建设过程中可能存在的数据安全隐患出发，针对电子档案安全管理制度、优化人才队伍、提高网络安全技术等方面提出具体改进措施。

关键词：高校档案；信息化；数据安全

中图分类号：G647；G270.7 文献标识码：A

近年来，高校在档案信息资源整合建设方面突飞猛进。随着智慧校园平台的建设，大量信息资源经过整理、筛选后，被高校以档案的形式储存、管理，为师生提供准确的资源信息服务。但是，在各种先进科学技术的影响下，高校档案信息化建设过程中的数据安全难以得到保障，对保护师生文化学术成果、教职工社会信息、保密数据等提出挑战。因此，在稳步推进高校档案信息化建设的同时，保障档案数据安全、维护学术成果以及保护学校、教职工数据安全是重中之重。

一、高校档案信息化建设过程中数据安全的必要性

1.维护高校档案数据安全是高校信息化建设的必经之路

目前，高校档案工作仍处于数字化转型的初级阶段，各种文书资料记录所形成的档案根据统一标准，利用扫描工具实现数字化处理，进而建立整合后的数字信息档案库，以便于全面服务师生及需求者。然而，在构建数字信息档案库的同时，由数据录入疏忽、过时数据删除不及时、系统更新错误漏洞等造成的潜在高校档案数据安全风险不可避免。在通常情况下，这些数据安全风险问题并不会引起数据安全问题，但是在不法分子的眼中就是撬开系统防火墙的敲门砖。例如，通过使用结构化查询语言（Structured Query Language，SQL）注入等黑客入侵方法，攻击者可以在事先定义好的查询语句结尾添加额外的SQL语句，进而欺骗数据库服务器执行特定指令。此外，在日常使用过程中，学校服务器不可避免地受到外来黑客的入侵。例如，2022年9月5日，西北工业大学就遭到40余种不同的专属网络攻击，非法窃取西北工业大学的关键网络设备配置、网管数据、运维数据等核心技术数据。这些针对系统安全、网络运维的黑客攻击在高校档案信息化建设过程中不时发生，给高校日常档案数据安全维护工作带来极大的挑战。同时，也让高校档案数据安全工作成为高校信息化建设的必经之路。

2.有助于提高高校档案信息资源服务技术

在信息化时代，高校档案信息化建设过程往往伴随着配套软硬件设备设施更新维护、操作系统升级等技术革新，这对高校档案信息资源服务技术的规范化、科学化和专业化要求逐年增高。例如，在各种先进数据运维、防火墙以及人工智能技术的影响下，高校档案数据安全保障工作不仅可以检索、修正错误数据，还能提升对档案信息资源的整合管理，提高高校档案信息资源使用效率。其中，针对不同的管理职责，可以将档案信息化管理流程细化，根据采集、管理、配置、业务和服务分别设计配套的流程化处理系统，如图1所示。在简化人员操作的同时，提升档案管理的效率和透明度，减少人为失误导致的数据错误状况。

此外，利用大数据、物联网、云服务等关键技术，主动构建分布式数据存储服务，在解决由大量访问带来的服务器压力的同时，还可以有效提升复杂档案数据的资源利用率，进一步满足各部门间的资源整合、共享与开发利用，提升信息流动性和安全性，更好地为广大师生提供高质量的信息服务。

二、高校档案信息化建设过程中存在的数据安全问题

1.缺乏精细化管理

由于档案信息资源内容繁杂、数量较多，构建数字化档案库投入巨大，档案管理工作在短时间内较难体现价值。即使完成了全部档案的电子化数据录入，后续仍需维护数据存储设备设施、保留纸质版本数据、定期核验等持续性的档案维护管理，以防出现由数据录入错误、缺乏定期维护等问题导致的数据错误或丢失。由此可见，高校档案信息化构建过程难以精准把控，缺乏精细化管理。例如，各大高校针对涉密科研项目层层审核，管理嚴格，但对非涉密档案材料却缺乏严格把控，导致涉密和非涉密档案混合管理，正是涉密档案被泄露的一个重要原因。

2.专业技术人员缺乏

由于高校档案信息化建设、管理和应用技术的专业性较强，需要针对不同的信息化建设、管理和应用技术分别开展系统学习。学历较低的档案管理人员对计算机技术理论知识掌握较少，实际操作能力较差，而具备多种专业素养的高水平人才又相较匮乏，导致目前总体上专业技术人才缺失。

此外，高校档案的信息种类繁多、条目复杂，档案收集管理工作枯燥乏味，对年轻人而言缺少成就感、挑战性和工作积极性，导致高校档案工作岗位专业技术人员普遍较少。同时，在高校资源分配时也很难得到倾斜，容易被边缘化，无形之中打击了档案管理人员的工作热情，增加工作心理压力，进而出现职业懈怠，缺乏保密意识。

3.外部入侵

近些年，部分高校在档案信息化建设过程中受到诸多外部入侵，包括但不限于SQL注入、分布式阻断服务（Distributed Denial of Service，DDOS）攻击、网络地址转换（Network Address Translation，NAT）穿透、钓鱼邮件等多种网络入侵手段。这些外部入侵往往具有突发性和极大的破坏性，如若缺失有效的高校档案安全防护能力，在短时间内对高校档案数据的窃取和破坏难以防范。此外，如果没有完备的数据安保备份措施，这些被窃取的档案数据将难以恢复，进而带来更大的损失。

4.缺乏定期维护

为了保障高校档案信息化数据安全，需要定期开展系统维护、用户安全访问数据库维护、机房安全维护、组网安全维护等措施，这些系统性数据维护过程需要专业技术人员或具备数据安全维护能力的管理人员开展定期管理和检查，并及时备份重要数据，保证在出现部分数据丢失、系统崩溃以及违规操作等问题时，在一定程度上及时止损，保障高校数据安全。但部分高校难以做到日常维护和管理，仍存在监督管理人员岗位意识薄弱、信息审核不细致以及针对历史数据覆盖、机密资料被泄露等问题防范能力较差，影响了高校档案信息化建设过程中数据安全的保障。

三、高校档案信息化建设过程中数据安全保障措施

1.提高对高校档案数据安全工作的重视

自2021年1月1日以来，新修订的《中华人民共和国档案法》正式实施，一批重要的规章政策相继出台，使高校档案服务有了更加坚实的法规制度保障。高校应结合发展需求，增强各部门存档意识，建立并实施高校档案数据安全工作规章制度，将档案信息化管理工作列入高校年度工作计划与任务，明确各级领导干部在档案管理工作中应履行的职责，将高校日常业务与档案信息管理相结合，制定符合本校信息化构建进程的行为准则，从而保障高校档案数据安全。此外，要优化管理手段，全面提升管理效能，重视基层档案管理人员的正当利益和合理诉求。树立“堵疏结合”的理念，既要正确指导基层档案管理人员的数据安全工作意识，也要给予他们相应的工作权限，充分发挥其主观能动性，从而实现档案管理工作的主动化。

2.规范电子档案安全管理制度

树立电子档案现代化理念，规范电子档案安全规章制度。首先，加强对档案部门电子档案录入相关技术的培训，采用分级采集、统一应用的原则，规范数据录入过程中的纰漏，减少错误数据在档案数据中的比例。其次，引入档案数据一体化的应用模式，通过建立统一的云计算平台，规范化云端数据接口协议，实现教学平台与档案数据的无缝衔接，减少数据传输过程中网络安全隐患。最后，规范档案管理人员的日常操作流程，减少由于钓鱼网站、弱口令、登录验证等工作人员大意失误导致的泄露数据，通过规范化操作流程培养档案工作人员的数据安全意识，减少由人员带来的数据安全隐患。

3.优化人才队伍

高校档案部门是档案信息化建设的实践者，优秀的人才梯队是正确、合理构建高校档案网络安全的基础。高校应结合自身发展状况，合理优化工作岗位，吸引网络安全技术相关的优秀人才，安排具有档案信息化管理资质的人员担当重要职位，提高高校档案部门网络安全技术水平。此外，定期开展调研活动，与其他高校交流经验，掌握档案行业信息化发展最真实的状况，在调查研究中学习提高档案工作人员的业务基础能力，在实践经验交流中提高解决突发状况和意外事件的能力。同时，积极开展高校档案数据安全知识推广和学习活动，带领档案管理人员学习前沿知识，不断提高综合管理水平和数据安全意识。

4.定期备份高校档案数据

在高校档案信息化安全体系中，定期备份档案数据是档案数据安全的重要一环。按照国家档案局档案信息化建设相关要求，数字档案信息数据至少保存3份，如果发生紧急状况，必须保证重要的档案数据能够迅速调出和恢复。因此，各高校可以针对本校需求采取不同的数据备份措施，本文列出两种高校档案数据安全备份计划以供参考：第一，压缩数据备份计划。本计划借助统一的存储平台整合文件和对象数据服务，压缩处理数据，备份在独立运行的本地服务器中，通过保留高性能索引表，以压缩数据的形式维持低延迟的高校数据档案服务。这种压缩数据的形式下，可以有效缓解服务器宕机的情况，在保持数据备份的同时，避免由网络攻击引起的数据损失；第二，混合云数据备份计划。本计划利用云平台和本地服务器共同保存数据的方式完成高校档案数据安全备份工作。将经常使用的数据备份在云端，不常使用的数据备份在本地，利用虚拟设备或容器应用完成本地和云端数据的同步和纠错处理，进而在完成數据错误纠正的同时，保障高校档案数据安全。

无论以上哪种高校档案数据备份计划，都需定期开展数据维护和多重备份以防意外发生时，缺乏对策性缓解数据安全问题的能力。

5.构建防火墙，保障数据安全

防火墙作为防止系统运行过程中遭受网络入侵影响的基础网络防御系统，其在网络安全和数据安全中有着不可替代的重要作用。其中，针对防范侧重和方式可分为数据包过滤、应用级网关、代理服务、内容检查等几个方面。通过这些方法调整网络边界的访问控制尺度，可以最大限度地阻止网络中的黑客攻击行为，将高校档案数据库与线上服务系统隔离，保障提供高效、便捷、稳定的高校档案服务。此外，防火墙还可作为内部网络的划分边界，实现内部网络重点网段的隔离，防止内部网络攻击的同时，提供部分隐私保护的能力。因此，防火墙作为用户网络系统的边界，定向控制经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制，从而保护高校档案线上数据的安全。

6.采取内外网逻辑隔离加密技术

数据加密技术通常与防火墙技术相结合，提高数据安全性和保密性，保障数据传输过程中的数据安全。高校档案数据安全系统的加密是一个复杂、完备的大型系统，一般采用多重密钥相结合的方式，在保障用户和系统间数据通信安全性的同时，在内网和外网之间实行逻辑隔离等加密技术。为此，高校数据库根据用户权限级别和数据库类别，一般采用分布式线上管理系统来满足数据库间的隔离和安全，其具体分类方式可参考图2所示。

有效使用数据库隔离加密系统可以使堆栈跟踪、SQL注入等异常事件被隔离在系统边缘，从而确保这类信息不被蔓延到其他档案数据库或被防火墙挡在边界之外。

总结

随着高校档案信息化建设进程的加快，高校档案数据库的安全风险也在逐步提升。通过提高对高校档案数据安全工作的重视、规范电子档案安全管理制度、优化人才队伍、定期备份高校档案数据、构建防火墙、采用逻辑隔离加密技术等多种方法，可以有效缓解网络安全风险带来的影响，进一步提高高校档案数据库的安全性，为高校档案工作顺利开展打下坚实的基础。

参考文献：

[1]崔芳芳，郝 静.大数据环境下高校档案信息化建设问题及对策[J].科技资讯，2023，21（01）：204-207.

[2]张占武.高校档案信息资源整合研究[J].北京档案，2021（06）：40-42.

[3]仲英涛.“十四五”期间高校档案服务能力建设探析[J].档案管理，2022（02）：115-116.

[4]李 竹.数据库加密技术探讨及其在高校档案数据库中的应用[D].电子科技大学，2009.

[5]李 平.打赢新时代高校档案保密工作的持久战和攻坚战[J].城建档案，2021（11）：144-146.

[6]耿 强，王 珊，孙 勇.档案治理现代化背景下重构高校档案利用模式的思考[J].档案天地，2022（06）：42-47.

[7]钱德凤.高校档案知识服务模式创新研究[J].浙江档案，2022（11）：56-58.

（作者单位：宁夏医科大学）

作者简介：邓丽媛（1993—），女，汉族，宁夏银川人，硕士，助理馆员，研究方向：档案管理。