高校档案信息化安全体系建设的重要性及路径研究

摘 要：高校档案包含的信息内容比较多，不仅包括教师学生的信息档案，还包括教育教学、科研、学校建设以及学术等珍贵的信息档案，保证高校档案的安全管理极为重要。在信息化时代，高校档案管理已经向信息化方向发展，使高校档案管理的质效得到提升，但也增加了安全风险。可见构建高校档案信息化安全体系尤为重要。从当前该体系建设的实际情况来看，由于存在的问题仍比较多，如整体缺乏规划部署、缺乏独立的安保体系、灾备策略缺乏可靠性、人才团队建设不足。因此，文章分析了该体系建设的重要性，并对上述提出的问题深入分析，针对问题制定该体系的建设路径，从而为保证高校档案信息化安全提供支持。

关键词：高校档案；信息化安全体系；重要性；路径

中图分类号：G271文献标识码：A

现阶段，由于高校档案管理工作越来越被人们所重视，高校档案信息安全问题已经成为亟待解决的尖锐问题，尤其是在当前信息时代高速发展背景下，高校档案管理工作已经迈向信息化，高校档案已经由原来的纸质档案单轨管理转向纸质与电子两种档案双轨管理，需要考虑的档案安全风险因素更多。例如，高校档案管理部门既要考虑纸质档案的保管工作，避免纸质档案出现发霉、损毁等安全问题，又要重视数字档案的安全管理，避免数字档案出现文件损坏、被泄露等安全问题。因此，高校必须构建档案信息化安全体系，借助该体系规避高校档案管理中出现的各类安全问题。高校领导以及档案管理部门应高度重视该体系建设的重要性，及时发现该体系建设存在的问题和阻碍，积极探索建设路径，从而为高校档案信息化安全管理提供保障。

一、高校档案信息化安全体系建设的重要性

1.有利于提升高校档案信息的安全性

由于高校档案是高校开展教研、科研、学术和党建等多方面工作的信息汇总产物，是高校宝贵的信息资源，对于高校的发展以及各项工作的开展发挥着至关重要的作用，因此，高校档案对高校发展的重要性不言而喻。但從目前来看，高校的档案管理工作已经开始实施双轨制，纸质档案与数字档案同时成为档案管理的对象，导致档案管理的风险因素增加，从而造成档案安全管理的难度增加。通过构建高校档案信息化安全体系，能够利用独立的安全保障体系为高校档案提供安全保障。同时，也能够充分利用信息技术对高校档案的安全管理提供支持。例如，可以将密码技术、云技术、数据库技术等纳入高校档案安全管理工作中，保证数字档案安全性的同时，借助扫描技术对纸质档案扫描，形成数字档案备份，可有效保障纸质档案的安全性，并配合常规纸质档案安全管理方法，可以提升高校档案信息的安全性。

2.有利于为高校开展各项工作提供信息资源支持

高校开展各项工作均需要历史档案资料、数据信息等资源的支持，若要保证这些资源的完整性和全面性，必须重视档案信息的安全管理工作，一旦高校档案出现损毁、丢失，将会导致高校开展各项工作缺乏信息资源支持。高校档案信息化安全体系建设能够提升高校档案信息的安全性，确保高校档案的完整性，使高校开展各项工作能够获得信息资源支持。例如，高校在开展师德师风建设工作时，为了解每名教师的履历、奖惩信息，需要通过调取这些教师的个人档案，如果在开展教师档案信息化管理时，在档案管理系统中无法搜索教师档案或者是搜索到的档案信息被黑客恶意攻击，造成档案内容空白或是乱码，将会导致重要的信息无法获取，从而影响师德师风建设工作的整体评价。通过建设高校档案信息化安全体系，可以有效保管教师个人档案，提升档案的安全性，从而为师德师风建设工作开展提供支持。

3.有利于推动高校实现高质量发展

高校若要实现高质量发展，必须整合校内各类资源，提升高校各项工作的开展质量，这些内容均与高校档案安全管理息息相关。高校档案作为独特的资源，与物质资源、人力资源、财力资源不同，其并不会直接发挥资源的作用，而是通过间接的方式发挥作用，但这并不意味着档案信息资源没有其他资源有价值，高校在开展各项发展决策时，往往会借助这些档案资源制定决策，使决策的科学性得以实现。如果盲目决策，容易造成各项发展活动产生巨大风险，从而使高校无法实现高质量发展，通过建设高校档案信息化安全体系能够最大限度地保证高校档案信息的完整，当高校开展各项决策时，不仅可以整合人、物、财资源，还可以全面整合各类信息资源，为科学制定决策提供支持，从而提升高校开展各项工作的质量，推动高校实现高质量发展。

二、高校档案信息化安全体系建设存在的问题

虽然高校档案信息化安全体系建设对于档案信息安全性防护、促进各项工作顺利开展、推动高校高质量发展等方面具有一定的重要性，但该体系在建设时仍存在一些明显的问题，具体体现在以下几方面：

1.整体缺乏规划部署

该体系相较于高校档案数字化建设工作和档案信息管理系统建设来讲，高校无论是在投入的财力，还是物力和精力方面，均存在明显的不足，即便部分高校非常重视档案信息化的建设，但在制定建设方案时，方案中涉及的档案信息化安全体系建设内容微乎其微，整体缺乏全面的规划部署。还有部分高校在开展档案信息化管理工作中出现了安全问题，但也只是简单地开展档案信息加密，并未意识档案风险的多面性，造成档案信息化安全体系在实际开展建设时，形成的方案和实际部署过于简单。同时，在方案和部署工作实际执行时，并未得到有效落实。这些问题反映了当前高校在对该安全体系构建时缺乏整体层面的规划和部署，是该体系建设有失规范化的具体表现。

2.缺乏独立的安保体系

目前，高校档案管理部门在开展信息化安全体系建设工作时，缺乏专业化信息人才的支持，在建设安全体系时，通常是借助在档案管理信息化建设中实施的安全技术措施，并未将安全体系建设列为专项建设内容，没有建设独立的安保体系，尤其是开展网络安全建设、硬件系统建设等方面，由于这些建设内容具有一定的复杂性和重要性，导致很多高校将这些建设内容推托给高校网络管理部门，还有部分高校直接申请虚拟服务器，将档案信息化安全体系建设问题直接抛给了高校网络管理部门，意图将档案信息化安全体系建设责任和具体开展工作推给网络管理部门，这种情况下必然会导致档案信息化安全管理工作过度依赖于高校网络管理部门，不符合现阶段高校档案信息化建设的总体要求。

3.灾备策略缺乏可靠性

高校之所以要开展档案信息化安全体系建设，目的在于对数字档案的安全管理，并对这些档案信息资源高效利用，数字档案安全管理策略已经成为安全体系建设工作的核心内容。早在2008年国家檔案局便提出要求，各地各级国家档案馆必须开展异地备份工作，还要建立相应的机制，必须对档案馆中所有重要的数字档案、电子文件异地备份，并将这些重要的档案资料存储在不同介质中，实现相互备份，从而保证档案资料的安全。但是，在高校实际开展档案管理工作中，档案数据安全缺乏可靠的存储技术，有些高校仍在使用移动硬盘、U盘、服务器硬盘存储，甚至还有部分高校仍在使用光盘、磁盘存储，这些存储技术已经无法适应当前档案安全管理的要求，也不能够成为有效的灾备策略。

当前，虽然高校开展了档案管理信息化建设，并将档案管理信息系统引入实际工作中应用，在档案管理质效方面也取得了一定的成效，但这些系统多是从外部购入的，系统的安全性有待于考究，如果系统存在安全漏洞，同时，高校又在灾备策略制定方面不够充分，将容易受到系统安全漏洞威胁，造成大量的数字档案被损坏和窃取，从而对高校档案造成严重的安全风险。

4.人才团队建设不足

在信息时代，无论是高校档案信息化建设还是安全体系建设，均离不开信息技术的支持，而信息技术又需要由人来操作，要求档案管理人员必须具备一定的信息素质。但从当前高校配备的档案管理人员来看，他们虽然出身于档案管理相关专业，但仅具备档案管理专业知识和技能，对于信息技术了解甚微，导致档案管理人员在开展实际工作时，未能熟练应用计算机技术、信息技术开展档案安全管理工作，说明当前高校档案管理方面缺乏复合型人才，造成整个档案管理人才团队建设存在不足。

三、高校档案信息化安全体系的建设路径

针对当前高校档案信息化安全体系建设存在的问题可知，体系的规划部署、独立的安保体系建设、灾备策略的有效制定、人才团队建设四个方面是当前体系建设的症结所在，本文研究的高校档案信息化安全体系建设路径也要从这四个方面制定，建设路径的具体内容如下：

1.教育主管单位统一开展体系建设的部署和检查工作

教育主管单位是高校档案业务检查指导单位，是高校档案信息化安全体系建设的“掌舵者”，必须对该体系建设统一开展部署和检查。教育主管单位应积极组织专家开展高校档案信息化安全相关的法律法规构建工作，并紧抓高校管理层，要求其必须对档案信息安全管理开展顶层设计工作，从全局角度开展该体系建设的整体规划，并对该体系建设的具体要求、标准和规范予以明确，对该体系建设统一部署，将相关政策依据、体系建设检查标准以及建设规划要求统一发放给高校管理层及档案部门，从而使体系建设相关部门能够获得有效指导，使能够依照高校的主要特点开展档案信息风险管控、安全管理级别设置、应急机制等一系列安全策略。同时，还要进一步完善档案安全管理规章制度，确保权责明确，保证制度可实施性强，进而确保安全体系的构建不仅能够满足档案安全管理的一般规定，还能够满足高校档案信息化安全体系建设的特殊要求，确保体系建设部署内容能够与高校档案管理工作相协调。

2.加强管理系统建设及功能的完善

在档案管理工作开展中需要结合信息时代的要求，积极构建管理系统，通过管理系统实现高校数字档案的合理利用，并实现对档案资源的有效管理，高校开展档案管理的每个工作环节均需要实现信息化，需要管理系统具备强大的功能，从而满足档案管理各工作环节的实际需求。档案信息化安全体系的建设工作作为档案管理的重要内容，必然要应用到管理系统，可以充分利用在管理系统中的安全策略模块，将保证高校档案信息安全作为核心目标的同时，还要兼顾管理系统的安全性，确保系统运用时保证安全。此外，还需要将整套借阅审批的流程、档案文件的复制签章、归档交接等业务内容涉及的安全管理要求，利用安全技术措施形成管理系统功能。例如，电子签章、元数据等技术均能够支持形成系统功能，从而确保档案工作在信息化环境中得以有效开展。

3.合理制定灾备策略

在开展档案信息化安全体系建设时，应将数字档案资源的安全管理工作作为核心内容。在制定灾备策略时，应将数字档案信息存储的安全性和完整性作为首要考虑内容，若突发紧急事件，一定要确保数字档案信息能够在第一时间调出，并能够恢复数字档案信息。还要严格根据国家档案局提出的建设要求，数字档案信息必须保证备份三份以上。在对存储形式选择时，还需要考虑四点：第一，应考虑离线备份；第二，应该解除对在线系统的依赖性，实现数字档案信息的随调随用；第三，数字档案应附带电子签章，确保档案具备法律效力；第四，必须保证低成本。

当前，高校针对档案信息化建设已经有所发展，档案管理系统与各部门之间的业务系统已经实现了衔接，数字档案归档可以在网上完成，从而实现远程档案服务，可以利用双机热备软件解决管理系统出现的故障问题，确保系统能够实现全时运行，使档案管理的质效得到提升。对于数字档案存储备份，还需要采取相应的补充措施，缩微品的使用便是这一补充措施。目前，由于缩微品已经在法律层面得到认可，加盖电子印章或者是有法人签名的缩微品具有同等效力。并且，缩微品可替代已经损坏的原件，可见档案缩微品已成为一种有效、被认可的备份介质。因此，高校在制定备份策略以及灾备策略时，可以应用档案缩微品，从而更加有效地保障档案的安全。

4.重视人才团队建设

由于专业技术人员一直都是安全策略的实施者以及安全体系的建设者，无论使用的软硬件设备设施有多么先进，均离不开人才支持。在日常的安检工作、故障检修工作以及档案安全管理工作中，均需要由专业的人才开展相关工作，要求专业人才不仅要熟练掌握档案管理工作内容，还要掌握信息技术、计算机技术等先进技术，成为档案管理的复合型人才。因此，高校在开展档案信息化安全体系建设工作时，必须加强人才团队建设，定期组织档案管理工作人员参与技术培训，使档案管理人员的信息素质得到提升。同时，也能够将信息技术应用于档案管理工作中，使档案信息化安全体系建设工作开展能够具备人才团队的支持。

四、结语

综合上述，在当前信息时代，高校开展档案信息化安全体系建设已经成为必要之举，高校管理层以及档案管理部门必须认清该体系建设的重要性，意识到高校数字档案信息出现安全问题的严重性。同时，还要具备体系建设的积极性，通过探索符合高校实际情况的体系建设路径完成该体系的有效建设，从而满足高校档案信息化管理的实际需求。

参考文献：

[1]刘 英.基于AHP的甘肃省高校档案信息化指标体系研究[J].兰台内外，2023（15）：8-10.

[2]田 梦.智慧校园环境下高校档案管理与档案信息化建设的措施研究[J].城市情报，2023（15）：91-93.

[3]彭 艳.信息化背景下高校档案信息服务的优化路径研究[J].齐齐哈尔师范高等专科学校学报，2023（1）：55-58.

[4]孙可佳.论高校档案安全保障体系建设的基本要素[J].办公自动化，2023，28（12）：46-48.

[5]付婧娇.高校档案信息化建设现状及提升策略探索[J].办公室业务，2023（10）：118-119.

（作者单位：延安大学西安创新学院）

作者简介：同燕媚（1979—），女，汉族，陕西西安人，本科，馆员，研究方向：档案管理。