導語：高校檔案信息化安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】文章介紹了高校檔案信息化建設基本情況，分析了高校檔案信息化存在的主要問題，提出了基于信息安全的高校檔案信息化建設對策。要加強網絡安全防護；加強檔案信息安全風險管理。

【關鍵詞】高校；檔案信息；信息化建設；信息安全

隨著網絡化水平的不斷提升，檔案信息化建設已得到大多數高校的高度重視。信息安全在高校信息化建設中及其重要，一旦出現問題，必將會給高校檔案信息化建設工作帶來直接影響。因此，在加快信息化建設的同時，要時刻扣緊安全這道弦，針對存在的信息安全問題，加大探究力度，分析出存在原因，提出相應的優化對策，在保證高校檔案信息安全的同時，引導高校檔案信息化建設穩定發展。

一、高校檔案信息化建設基本情況

當前，檔案信息化是指在檔案管理過程中，檔案電子化以及服務領域均要實現信息化。從檔案電子化角度而言，一是將館藏的紙質檔案通過掃描加工處理變成電子檔案，實現檔案信息的保存和管理，這種方式在紙質檔案如果遭受損壞將無法復原的情況下，通過電子檔案依然給高校運營發展提供精準的信息；二是在學校發展過程中形成的電子文件。從檔案服務角度而言，則是借助網絡技術實現對電子檔案信息的應用，給整個檔案管理工作提供諸多便利，轉變以往傳統檔案管理中工作效率不高、工作水平不強等狀況，讓檔案管理自身價值得到全面發揮。以江蘇高校為例，大多高校檔案管理工作的信息化建設在1990年代初就開始起步，積極探索開展計算機管理檔案的新途徑，最初使用南京大學研發的南大之星單機版，對檔案文件目錄進行著錄和輸入，實行簡單的目錄級查詢。隨著技術水平的發展，單機版發展為網絡版，由簡單的查詢功能發展至全文檢索、聲音圖像、辦公自動化等一體化管理。經過20多年的發展，江蘇高校的檔案管理水平取得了突飛猛進的發展，80%的高校已使用檔案系統對全校的檔案進行網絡化管理，配備了相應的服務器、掃描儀、高拍儀、防磁柜等專業的配套設施，實現了網絡化查借閱、電子文件傳輸、Word、PDF打印等功能。但隨著檔案信息化水平不斷提升的同時，存在的問題也逐漸突顯出來，例如檔案系統安全、數據安全、人員素質等問題均需要高度重視。

二、高校檔案信息化存在的主要問題

1、網絡環境方面。隨著互聯網時代的來臨，互聯網存在較強的開放性特點，導致系統容易遭受不法人員的攻擊。檔案信息系統自身存在一定特性，其擔負傳載歷史數據及重要信息的職責。所以，自身含有的涉密性使得檔案信息系統需要在絕對安全的環境下運行。如果高校沒有給予網絡環境安全高度注重，沒有采取對應的防護對策，將會造成重要的信息外泄，甚至面臨整個檔案系統癱瘓現象。2、應用系統方面。因為檔案信息系統自身存在諸多安全漏洞，在遭受不法人員攻擊時，容易面臨安全隱患，輕而易舉的獲取應用系統應用權限，以此對檔案信息進行篡改或盜用，給高校發展帶來不良影響。3、數據安全方面。在大數據背景下，數據不僅作為主要生產力，更存在較高的應用價值，而描述檔案數據的元數據的作用及其重要。通過在元數據中設置事由標識、事由處理人員、責任者、時間戳、MD5校驗（即分別從來源與技術兩個方面）等內容，可以追溯電子文件的原貌與變化過程，從而確認電子文件的真實性和準確性；通過在元數據中設置文件名稱、內容、結構以及文件之間關聯等內容，可以有效地保護電子文件的完整性；通過在元數據中設置電子文件形成、遷移后的技術環境等內容，可以在長期保存過程中為其可讀性提供必要的信息；元數據中描述性內容如文件名稱、文件編號、責任者、主題詞等可為利用者提供全方位、多角度的檢索入口。由于元數據本身也是數據，它仍需要由計算機等機器設備進行處理，因此檔案數據泄漏和流失涉及的因素主要有自然因素及人為因素等，只有加強數據防護，合理采用對應措施，才能實現檔案數據的安全。4、人為操作方面。作為檔案信息系統的應用者和訪問者，在進行檔案信息系統應用時，需要秉持嚴謹、負責的工作態度，防止因為操作不合理或者誤操作而引發檔案信息丟失、外泄的風險。通常情況下，人為操作風險主要劃分為三種，一是由于無意行為，如訪問權限設定比較單一，將個人信息設定成系統登錄密碼，給不法人員進攻提供了條件；二是給應用者設定的應用權限比較單一，給惡意訪問者提供可乘之機，實施非法訪問，導致檔案信息的外泄或丟失；三是利用者對檔案信息系統操作不熟練，容易發生誤修改、刪除檔案信息的行為。

三、基于信息安全的高校檔案信息化建設對策

1、加強網絡安全防護。（1）訪問控制技術。訪問控制技術作為計算機系統對操作人員身份進行驗證的一種控制對策，其目的在于確保用戶對重要信息的安全訪問，讓檔案信息應用處于安全環境中。通過把訪問控制技術運用到高校檔案信息化建設工作中，不但可以避免不具備訪問權限的人員對檔案信息進行應用，同時還能防止授權用戶對不允許其訪問的信息進行訪問。換言之，其能夠有效確保用戶對檔案信息的合理操作和應用。（2）應用系統安全。系統安全防護具備的主要功能在于對系統遭遇漏洞攻擊時進行安全防護，提升檔案信息系統的安全性。一方面，其能夠有效提升系統防護實力，通過對系統設備以及軟件設施實施更新，及時對系統漏洞進行處理，定期維護，保證系統運行安全。另一方面，應用外圍防護手段，例如信息服務防護技術、入侵預警防護系統等，對用戶訪問情況進行監管和追蹤，及時核查和識別訪問對象信息，便于及時識別用戶情況，阻斷惡意訪問行為，保證檔案信息系統應用安全。（3）基礎網絡安全。要想保證檔案信息系統不會遭受外來進攻，提升檔案信息系統的安全性，建立安全防火墻是非常必要的。在防火墻的作用下，能夠對網絡信息應用情況進行監管，防止內部信息外泄，保證網絡環境整體安全。（4）用戶訪問安全。用戶訪問安全防護技術的主要功能在于避免不法人員進入到檔案系統中，實現違規操作，保證用戶在安全的環境下進行檔案信息應用和查閱。當前，常規采用的用戶名登錄方式容易遭受不法人員的攻擊和破解，要想有效提升登錄系統的安全性，需要采用等級登陸方式進行檔案信息系統登錄，不同等級用戶采取對應的登錄法官式。例如，常規檔案信息系統，可以采用用戶名加口令的方式進行登錄，但是在密碼設定方面，需要采用數字和字母組合的方式，以此提升密碼破解難度。針對比較高級的檔案信息系統，需要采用人臉識別技術，結合具體狀況需求設定訪問權限，從而保證重要檔案信息安全。（5）數據資源安全。數據資源安全防護作為確保檔案信息系統安全傳遞的主要依據，其能夠避免發生檔案信息丟失狀況。檔案數據中的元數據本身也是數據，同樣會因人為的誤操作、木馬病毒、惡意攻擊等產生變化。因此為了保證數字檔案長期保存過程中的真實、準確、完整，仍有必要對元數據的準確性進行評估。首先，對負責產生、管理元數據的計算機設備授予機器證書（即CA），其次，通過加密處理，利用xml數字簽名，或是在自定義的元數據標準中利用非對稱加密技術，設定具體的功能標簽來對整個元數據文件進行校驗；再次，通過應用數據復制技術，可以將保存在檔案系統的各項數據進行備份，實現異地保存，極大限度的降低數據丟失給高校運營帶來的影響，保證數據安全保存。2、加強檔案信息安全風險管理。（1）強化組織領導。領導重視，組織健全是做好檔案工作的重要保證。檔案信息安全組織作為一個完善的管理體系，通過設定專業的組織機構，能夠讓每個人員均成為檔案信息管理人員，給檔案信息安全應用提供良好環境。如設立檔案信息化安全網絡，各部門、單位明確1名檔案分管領導和1名以上兼職檔案員，明確各人職責，技術人員負責檔案信息安全管理工作，網絡人員負責對檔案信息系統運行情況進行監管，做好追蹤工作，及時找出存在的安全隱患，并加以處理，管理人員擔負的職責在于定期開展安全培訓工作。再比如成立檔案信息化安全領導小組，校領導任組長，關鍵部門負責人為成員，負責檔案信息化安全建設中問題的協調和解決。（2）加強人員培訓。通過定期進行安全教育，讓相關人員能夠對檔案信息安全有深入的了解，并形成良好的檔案信息安全習慣。檔案部門人員應該對檔案信息安全有較強的防護意識，防止無意中將信息外泄。要想從基礎上提升安全意識，就要采用培訓的方式來實現，充分學習和檔案信息安全有關的專業知識和技能，組建一支高能力、高素養的檔案管理團隊，減少檔案信息安全問題的出現。（3）健全管理制度。完善相關的管理制度，建立高校檔案信息化安全管理的制度體系。要實現高校檔案信息化工作的科學、有序和電子檔案信息的真實、可靠、安全，必須制定完善的管理規范制度。建立完善的管理制度，就需要制定包括機房、服務器、通訊設備等網絡上運行并支持檔案管理機構的內部系統，還需包括檔案管理系統運行的網絡基礎設施的定期維護、系統維護、數據備份等制度。設備維護、制度管理要落實到相關負責人，責任人要恪盡職守，發現問題及時上報并提出解決辦法。用規范的制度來約束檔案安全管理的每個環節，在做到維護電子檔案的原始性、真實性的同時，也讓大家對電子檔案的管理有了信任，保證了電子檔案的規范管理。（4）完善監控系統。監控預警系統主要由實施監控設施以及預警設施兩部分組建而成。其中實施監控設施能夠對檔案信息系統運營情況進行監管。在監控設置的作用下，不但可以保證檔案信息系統運行的安全性，同時還能對不法人員起到一定的震懾效果，對其違規行為進行記錄，便于后續人員追蹤和追究其責任。采用預警設備的目的就是在面臨檔案信息系統不法入侵等現象時，能夠及時發出預警信息，通知給相關人員及時處理。相關人員對檔案信息系統運行的看管是非常有限，假設有多個不法人員同時進攻，一兩個管理人員將無法及時應對，通過安裝預警系統，能夠有效擴充檔案信息系統安全管理范疇，提升信息安全管理效率。

四、結束語

如何構建一種全面、合理的檔案信息化安全體系是檔案界一直比較關心的問題之一，本文的檔案信息化安全主要涉及到網絡安全防護和檔案信息安全風險管理兩個根本因素，網絡安全防護主要是技術因素，包括訪問控制技術、系統安全、網絡安全、訪問安全、數據安全；檔案信息安全風險管理主要是人為因素，包括強化組織領導、加強人員培訓、完善監控系統、健全管理制度等。檔案信息化安全體系是一個系統工程，需要投入大量的人力和物力進行理論研究，并且要在具體的實踐中不斷的檢驗和反饋。在今后的工作中，我們還將繼續關注檔案信息化建設中的問題，及時掌握新的研究動向和實踐依據，對檔案信息化安全體系進行修正和完善，以更好地適應高校檔案信息化事業的發展。

【參考文獻】

[1]黃凱.高校基建項目檔案信息安全管理研究[J].城建檔案,2018(08)67-68.

[2]蔡楊.新時代如何實施高校檔案資源共享[J].城建檔案,2018(08)88-90.

[3]施和俊,徐葳.高校數字化檔案管理安全體系建設研究——以寧波大紅鷹學院為例[J].長江叢刊,2018(17)170-171.

[4]余芳.高校檔案信息化安全策略探究[J].中國管理信息化,2018.21(09)140-142.

[5]鄭立梅.對高校檔案信息化管理中的安全風險研究[J].文存閱刊,2018(08)61.

[6]李啟俠.網絡環境下檔案信息的安全與保障[J].電子測試,2016(16)70-71.

作者:溫靜 單位:淮陰工學院綜合檔案室