高校档案数字化信息安全存在的问题及对策研究

摘 要：高校档案数字化信息安全是高校档案工作的重要组成部分，通过对高校档案数字化信息安全的研究，指出其存在的问题并分析存在问题的原因，并提出解决的对策，对做好高校档案数字化信息安全工作具有重要的参考意义，对推进高校档案事业的顺利发展具有参考价值。

关键词：档案数字化；信息安全；对策

中图分类号：G270.7 文献标识码：A

随着互联网技术的不断发展及高校档案数字化和信息化工作的不断推进，用来存储档案信息的移动硬盘、U盘和光盘等新型移动载体的出现，高校档案数字化信息出现了容易被泄露、传播和损毁等问题，档案数字化信息的安全问题也引起各高校的高度重视，如何做好档案数字化信息安全成为高校档案工作者面临的一个重要的问题。通过探究高校档案数字化信息安全存在问题的表现形式，分析产生的原因，进而提出解决的对策及措施。

一、高校档案数字化信息安全存在的问题

传统的纸质、实物及其他的实体档案一般都是存放在档案库房，只要做到防湿、防潮、防虫、防高温及不被窃取或不丢失，基本上不会存在安全方面的问题。相比传统的实体档案而言，数字化后的档案包含的信息主要存储在移动硬盘、U盘和光盘等新型移动载体上，在安全方面存在着较大的问题。

1.档案数字化信息容易被泄露

数字化后的档案信息主要存储在移动硬盘、U盘和光盘等新型移动载体上，不仅降低了档案库房面积，还便于更好地提供档案的利用服务，虽然给档案工作带来了极大便利，但也存在着档案信息容易被泄露的问题。在管理不好的情况下，这些数字信息很容易被别有用心的人通过非法的技术手段窃取，甚至可以通过远距离窃取，造成档案信息被泄露，如果档案信息涉及机密信息，那么影响就会更大，可能会造成巨大的损失。近年来，因档案信息被泄露而产生的各种严重问题已引起档案部门的高度重视。

2.档案数字化信息容易传播

随着互联网技术的不断发展，传播技术和形式越来越多样化，数字化后的档案信息被窃取很容易在网络上传播，如随便拍照截图就可以直接在互联网上传播。特别是一些涉密的敏感档案信息，如果在某Q群、某信群和某博等社交软件上传播，则造成的不良影响是相当大的。比如2021年某省直单位的档案信息被委托的数字化公司员工窃取上千份并上传互联网，造成大量涉密档案信息被泄露，危害十分严重，教训深刻。

3.档案数字化信息容易损坏

在日常工作过程中，存储在硬盘、U盘和光盘等新型移动载体上的档案数字化信息给档案工作带来极大的便利，可以快速完成档案的利用服务工作，但也存在比较容易损坏的问题，特别是一些质量不好的移动载体，在使用不当的时候，只要稍微碰撞一下或者多读取几次，档案信息就有可能损坏，造成档案信息的不齐全、不完整，如果档案数字化信息没有备份，就需要重新将档案数字化，得不偿失了。

4.档案数字化信息保存时间不长

众所周知，硬盘、U盘和光盘等新型移动载体的使用时间基本上不超过10年，其保存时间比较短。一般来说不超过10年就要重新备份一次，并且平时还要定期检查，以防数据出现问题。相比可以保存几十年以上的传统纸质、实物等实体档案，数字化的档案信息保存时间确实太短了。因此，使用档案数字化时，在选择存储载体方面，最好采用质量较好的载体，最大限度地提高档案信息的存储年限。

二、高校档案数字化信息安全存在问题的原因

高校档案数字化信息容易出现被泄露、易传播和易损毁的问题，大都是在日常的档案工作过程中出现的，主要的原因有以下几个方面。

1.档案安全管理制度落实不好

档案数字化信息是每个高校信息资源的重要组成部分，对于能开展档案数字化工作的高校来说，相信其档案安全管理制度应该是健全和完善的，对档案数字化的过程以及档案信息的收集、管理、储存和使用，对参与档案数字化工作的相关人员、办公场所和仪器设备等都应有明确的规定。关键在于这些管理规定能否得到有效的落实，如果落实不好，那么在任何工作环节都有可能造成档案数字化信息被泄露等安全问题，只有严格落实档案安全管理规定，才能从根本上解决档案信息的安全问题。

2.档案保密意识不强

档案工作人员保密意识不强和责任不到位。在档案工作过程中保密措施没有执行到位，放松了警惕，很容易引发档案信息被泄露。比如在公共场所开展档案宣传工作时不经意公开机密档案信息，在提供档案利用时将涉密信息不小心在网络上传播，甚至允许无关人员进入档案工作场所复制窃取档案信息，造成档案信息被泄露，引起不良影响，严重的甚至对个人或单位造成恶劣影响。

3.日常管理不到位

一是档案数字化过程中管理不到位。档案数字化工作没有在指定的办公场所，而是随意在任何办公室开展相关工作，甚至允许无关人员随意进入，将会导致信息被窃取的可能。如果档案数字化工作是委托给外包公司完成，则必须做好监督和检查工作，防止外包公司工作人员窃取档案信息；二是档案数字化在使用过程中管理不到位。在使用档案数字化信息时，没有做好安全工作，特别是在联网的电脑上使用时，没有做好技术保障，电脑没有清除木马病毒等安全隐患，没有确保在电脑安全的环境下使用数字化信息；三是档案数字化信息在存储时管理不到位。存储档案数字化信息的载体没有放在指定的位置，而是随意放在其他地方，很容易造成档案信息的丢失或损坏。

4.档案的物质保障条件不够好

如果存储档案数字化信息的移动载体质量不好，很容易造成档案信息的遗失和损坏。此外，档案数字化信息从形成、收集和保管到提供利用，基本上是在办公室和档案库房开展的，如果办公室和档案库房的物质保障条件不好，如允许他人任意进出、没做好防盗、防潮、防辐射工作或者没装监控装备以及电脑存在安全隐患等，都很容易造成档案数字化信息的安全问题。

三、高校档案数字化信息安全的对策

为解决高校档案数字化信息的安全问题，确保档案信息的安全，结合档案工作的实际情况，可采取的对策主要有以下几个方面。

1.落实档案信息安全责任

一是各高校应建立以校领导为主、档案管理机构具体负责、各兼职档案人员配合的档案工作安全机制。明确各个部门的档案工作安全职责，保证档案信息安全所需要的各种人力、物力和财力到位，为档案信息安全工作提供良好的基础条件，如给档案部门配备质量较好的存储设备，提供安全等级较高的档案库房，充足的档案数字化办公经费；二是高校档案管理机构要具体负责档案信息安全的各项工作，并将具体任务落实到个人，统筹协调解决各种档案信息安全问题，并严格要求落实到位，确保档案信息安全工作顺利开展。如果发生档案信息安全问题，应能通过倒查机制找出问题所在并及时解决问题，杜绝日后再出现类似问题。

2.落实档案信息安全管理相关制度

一是要建立健全的档案信息安全管理的相关制度。应确保档案数字化信息在生成、保管、利用、统计、移交以及销毁等日常工作过程中都有制度保证，实现档案数字化信息工作的规范化、科学化和合理化管理，不仅从源头上减少各种档案信息出错失误，还要在各个环节避免信息的丢失或损坏，从制度上杜绝出现档案数字化信息安全的问题；二是在日常的档案工作过程中要严格落实以上相关制度，档案工作人员必须增强档案安全保密意识，时刻谨记安全防线，以身作则，禁止作出各种涉及档案信息安全的行为。同时，在档案的收集整理、上架入库和提供利用等环节，应由档案工作人员全程负责，全程参与并监督，严格检查各个工作环节，拒绝无关人员进入保管档案数字化信息的场所，防止档案信息被泄露，确保档案信息的安全。

3.增强档案工作人员的保密意识

一是高校要重视档案保密工作。高校需要成立保密工作委员会或工作领导小组，档案机构负责人作为委员人选，要加强对保密工作的领导和监督检查，特别是加强档案保密工作的领导和指导。同时，重视档案工作队伍建设，不断加大建设力度，通过保密理论学习、案例警示教育和保密技术培训等方式方法，增强档案工作人员的保密意识，使他们在工作中时刻敲起保密意识的警钟，在档案信息安全的条件下开展档案工作；二是开展档案保密宣传活动。在校园广泛开展档案保密宣传活动，将档案保密宣传教育融入日常校园活动中，在学校门户网站、校园电子显示屏和宣传栏等平台上集中展播档案保密宣传资料，积极营造良好的档案安全保密氛围，进一步增强档案工作人员和广大师生员工的档案安全保密意识。

4.做好档案管理系统安全的保护措施

一是档案管理系统作为档案数字化信息管理和服务平台，必须加强档案管理系统的安全保护工作。在档案数据的录入、复制、转移和备份等过程中采取有效的安全保护措施，如安装杀毒软件，电脑不联网以免受到网络黑客的攻击，档案数字化信息数据的转移均使用指定的U盘或移动硬盘；二是档案管理系统除档案工作人员使用外，严禁其他人使用，也不能将登录账号和密码随便告知其他人。对内部利用局域网提供档案服务的情况，必须明确各档案专兼职人员登录档案管理系统账号的权限范围，确保档案管理系统数据的安全。

5.做好档案数字化信息资源的安全工作

一是档案数字化信息资源要存放在指定的档案库房。库房建筑必须符合档案法规的要求，库房与其他办公场所处于物理隔离状态，同时档案库房必须远离高磁场环境，最大限度地延长档案信息数据的寿命。对重要的数字资源实行异地异质备份，在迁移过程中做好检查工作，防止档案数据缺失；二是要做好档案数字化的监督管理工作。特别是将档案数字化工作外包给其他机构的高校，要严格审查受委托的机构保密资质、驻场工作人员和驻场设备设施等，做好人防、物防和技防等保障工作，禁止外包机构工作人员将档案信息带出办公场所，防止信息被泄露。同时，要确保档案数字化工作全程都有档案工作人员参与，全程受到档案工作人员监控，灵活多样地采取措施确保档案数字化信息资源的安全。

6.做好档案数字化信息利用的安全工作

档案数字化能够极大地提高档案利用服务工作的效率，大幅推进档案事业的发展，受到各高校的普遍欢迎。但在档案数字化信息利用过程中，必须注意档案信息的安全工作。一是在提供档案利用服务时，必须核实档案利用者的身份信息，身份信息有问题或所查信息超出范围的，则不能提供档案信息服务。身份信息没问题需要办理登记手续，方可提供档案利用服务；二是档案数字化信息的利用工作仅限在档案室内开展，不能随意在其他办公室操作，在提供档案利用过程中要保持档案完整、清洁，严禁私自对信息更改、删除、拷贝和拍照等，更不能做出损坏或破坏档案信息的行为；三是档案利用完成后要及时检查档案信息的完整性和安全性，确保没有问题后再放回档案库房指定的存放点，保证档案信息从出库到入库都是安全和完整的。

7.做好档案库房的安全工作

档案库房是保管档案的地方，也是高校安全和保密工作的重要监测点，必须重视保密工作，除档案工作人员外，严禁任何人擅自进入库房查找档案。对存储在库房的档案数字化信息也有严格要求，用来存储档案数字化信息的移动硬盘、U盘和光盘等新型移动载体要存放在特定的防磁柜或具备防磁的设备里，以确保档案信息的安全。档案库房要安装铁门、铁窗、铁柜、防盗报警器以及室内外安装视频监控仪器。库房严禁吸烟，严禁携带火种和放置易燃、易爆和易腐蚀的物品，并配备防火、防盗、防潮、防污染、防水、防鼠、防虫和防高温等设施，有条件的高校要尽量保持库房恒温恒湿状态，最大限度地延长档案的使用寿命。档案工作人员要按时检查库房门窗、电源、消防设备以及防盗装置等设施的安全，发现问题及时解决，确保档案库房的安全。

8.做好日常档案安全的检查巡查工作

在实际的档案工作过程中，一份档案有可能很久没有被利用或翻阅过，数字化后的档案信息也不例外，没有人查阅就不会被利用。因此，日常档案的安全检查和巡查工作也是很重要和必要的。档案工作人员在日常的档案检查工作过程中不仅要对办公设备和库房等方面进行安全巡查，还要分阶段、分批次对档案数字化信息资源进行安全检查。需要注意的是，对档案数字化信息的检查跟对档案办公设备的检查不一样，必须借助计算机或能读取档案数字化信息的设备才能完成，对日常档案检查工作提出了更高的要求，只有这样才能确保信息的安全与完整，也才能排查日常工作过程中存在的薄弱环节和漏洞缺失，对发现的问题做好记录并分析原因所在，提出解决的办法及时处理问题，确保日常工作中档案数字化信息的安全与完整。

参考文献：

[1]刘 冬.网络时代环境下档案信息采集与安全管理研究[J].网络安全技术与应用，2023（08）：106-108.

[2]张青青.数字档案信息安全隐患及防护策略研究[J].网络安全和信息化，2023（08）：145-147.

[3]张 楠，苟煜林.网络安全视域下的档案信息安全保护技术研究[J].兰台世界，2023（05）：64-68.

[4]张小静.网络环境下数字档案安全隐患和保障措施[J].网络空间安全，2022，13（04）：24-29.

[5]胡峥艳.档案数字化建设的风险及其防控机制构建[J].文化产业，2022（10）：103-105.

[6]田 会.数字化档案信息安全保障措施探究[J].办公室业务，2021（19）：102-103.

[7]何 向.浅议档案数字化管理与信息安全[J].兰台内外，2023（02）：4-6.

[8]和 炜.保障数字化档案信息安全的措施[J].办公室业务，2021（18）：112-113.

[9]秦凤娇.数字档案信息安全管理面临的主要问题及对策分析[J].新疆有色金属，2021，44（03）：109-110.

作者单位：广西中医药大学