俞志華， 吳久華， 栗惠芳

（合肥工業(yè)大學(xué)a．醫(yī)學(xué)工程學(xué)院；b．檔案館；c．外國語學(xué)院，合肥 230009）

信息化背景下高校檔案的安全管理

俞志華a， 吳久華b， 栗惠芳c

（合肥工業(yè)大學(xué)a．醫(yī)學(xué)工程學(xué)院；b．檔案館；c．外國語學(xué)院，合肥 230009）

隨著信息技術(shù)在檔案管理中的廣泛運(yùn)用以及檔案安全形勢的復(fù)雜多變，高校檔案及其信息的安全性建設(shè)方面的諸多問題更加值得重視。文章對現(xiàn)階段高校檔案安全性建設(shè)的必要性、安全管理的主要內(nèi)容及實(shí)施策略與方法的選擇等方面進(jìn)行了論述。

高等學(xué)校；檔案信息；安全管理；內(nèi)容與策略

高校檔案是學(xué)校在其各個歷史時期的建設(shè)和發(fā)展過程中形成的真實(shí)的記錄，是學(xué)校寶貴的歷史和精神財(cái)富。但在信息化的背景下，伴隨著信息技術(shù)在檔案管理中的廣泛運(yùn)用，高校檔案管理呈現(xiàn)出管理觀念與思想的現(xiàn)代化，管理手段方式數(shù)字化、網(wǎng)絡(luò)化，檔案信息載體多樣化，傳統(tǒng)的檔案工作模式和工作方法、服務(wù)手段已與現(xiàn)代信息技術(shù)條件下檔案的服務(wù)利用之間產(chǎn)生了一定的矛盾，特別是高校檔案及其信息的安全性建設(shè)方面的諸多問題值得我們重視。

一、加強(qiáng)高等學(xué)校檔案安全管理的必要性

隨著高等教育的不斷發(fā)展，全國高等學(xué)校的招生數(shù)量與辦學(xué)規(guī)模較以前都有了較大的增長，隨之而產(chǎn)生的各類檔案的數(shù)量也日益劇增。作為學(xué)校的基礎(chǔ)性工作，經(jīng)過多年的建設(shè)與發(fā)展，特別是隨著信息化技術(shù)及其手段的不斷應(yīng)用，高校檔案工作得到了突飛猛進(jìn)的發(fā)展，但隨之而產(chǎn)生的檔案安全性問題也顯得尤為突出，主要表現(xiàn)在以下幾個方面：

（1）高校傳統(tǒng)的檔案安全管理現(xiàn)狀亟待改善 在高校傳統(tǒng)的檔案工作中，檔案的安全管理問題并沒有得到充分重視。檔案工作者往往只把檔案實(shí)體及其保管環(huán)境與保護(hù)設(shè)施作為其工作重點(diǎn)，而對檔案的收集、整理與提供利用過程中的信息安全問題缺少相應(yīng)的制度約束和措施保障。雖然這一管理現(xiàn)狀已引起大部分高校的逐步重視，但囿于各高校檔案工作的主客觀條件，這一狀況還將長期存在。故高等學(xué)校迫切需在檔案安全管理工作的機(jī)構(gòu)與管理模式、檔案工作人員的素質(zhì)、檔案安全管理的監(jiān)督檢查及其相關(guān)工作制度的制定與修訂等方面有所創(chuàng)新，以適應(yīng)與解決信息化背景下高校檔案安全管理中出現(xiàn)的諸多問題。

（2）現(xiàn)代化信息技術(shù)的應(yīng)用對高校檔案安全管理形成較大的沖擊 隨著現(xiàn)代化信息技術(shù)廣泛應(yīng)用于高校的檔案管理，高校傳統(tǒng)的檔案工作模式發(fā)生了較大的變化：高校檔案部門運(yùn)用現(xiàn)代化信息技術(shù)，加強(qiáng)檔案信息資源的收集、整理、開發(fā)和利用，把分散于不同載體、不同地理位置的信息資源以數(shù)字化形式存儲，以標(biāo)準(zhǔn)化方法管理，以網(wǎng)絡(luò)化方式互相連接，從而快速、準(zhǔn)確地提供給使用者，實(shí)現(xiàn)館藏資源的共享。現(xiàn)代化信息技術(shù)的應(yīng)用使新時期高校檔案工作出現(xiàn)了新的工作內(nèi)容、工作手段與管理理念，對高校檔案工作的發(fā)展起著較大的推動與促進(jìn)作用，從而形成了檔案的信息化管理。高校檔案的信息化管理雖然具有快捷、優(yōu)質(zhì)、高效的特點(diǎn)，但其管理中存在的一些安全性問題也不容忽視且必須得到有效解決。諸如：電子檔案傳輸過程中的安全性問題，電子檔案的真實(shí)性、有效性與合法性問題，電子檔案長期保存過程中的信息安全問題，包括計(jì)算機(jī)病毒在內(nèi)的各種人為因素對檔案信息的危害問題等都會伴隨著檔案信息化的開展而將長期存在并對高校檔案安全管理形成較大的沖擊。

（3）國際國內(nèi)的檔案安全形勢對高等學(xué)校檔案安全管理提出了新的要求 當(dāng)前，國際國內(nèi)的安全形勢日益復(fù)雜多變。冷戰(zhàn)結(jié)束后，非傳統(tǒng)領(lǐng)域的國家安全問題日益凸顯。其中，信息資源是各國特別關(guān)注和必然爭奪的戰(zhàn)略性資源之一。信息安全問題正成為嚴(yán)重影響我國國家安全的非傳統(tǒng)安全隱患之一。國際國內(nèi)有不少案例都反映出，敵對勢力正越來越多地通過各種途徑、采用各種手段非法獲取我國檔案信息特別是新型電子檔案信息，這是新形勢下檔案安全工作必須迫切應(yīng)對的嚴(yán)峻挑戰(zhàn)。同時，地震、水災(zāi)、火災(zāi)等自然災(zāi)害以及戰(zhàn)爭、恐怖襲擊、群體性社會事件等人為災(zāi)害時有發(fā)生。它們的發(fā)生都具有不可預(yù)知性和不可抗拒性，對檔案造成的破壞也時有發(fā)生，有的甚至是毀滅性的。因此，全面提高檔案部門的安全保障能力，抵御各種災(zāi)害侵襲，是當(dāng)前各級檔案部門不可回避的一項(xiàng)迫切任務(wù)。故此國家檔案局于2010年5月12日至13日在四川成都召開了“全國檔案安全體系建設(shè)工作會議”，明確了“建立檔案安全體系是落實(shí)中央領(lǐng)導(dǎo)同志檔案安全保護(hù)工作一系列重要指示的需要；是防止國內(nèi)外敵對勢力竊取我國核心檔案信息的需要；是預(yù)防和減輕自然災(zāi)害、人為災(zāi)害對檔案造成損失的需要；是解決公共檔案信息服務(wù)與檔案信息安全之間矛盾的需要；是應(yīng)對新技術(shù)條件下數(shù)字檔案信息安全挑戰(zhàn)的需要；是消除檔案部門各種安全隱患的需要?！保?］高校檔案作為國家戰(zhàn)略信息的一個重要組成部分，理應(yīng)而且有必要在檔案的安全管理上響應(yīng)國家號召，在其自身的安全管理上有所創(chuàng)新，努力探索適合高校檔案管理特點(diǎn)的安全策略與措施。

二、高等學(xué)校檔案安全管理的內(nèi)容、策略與方法

高校檔案安全管理是指立檔單位對所藏檔案實(shí)體和信息內(nèi)容采取有效保護(hù)措施，避免受到自然災(zāi)害或人為侵害，并使其處于安全狀態(tài)的管理工作。其工作內(nèi)容包括：檔案制度安全管理、檔案實(shí)體安全管理、檔案信息安全管理和檔案庫房安全管理等。高校檔案的安全管理工作應(yīng)遵循嚴(yán)格管理、預(yù)防為主、防范結(jié)合、確保安全的原則［2］。筆者擬結(jié)合以上工作內(nèi)容與原則，就高等學(xué)校檔案安全管理的策略與方法作重點(diǎn)論述。

（1）制度安全是高校檔案安全管理的根本保證 為規(guī)范和加強(qiáng)高等學(xué)校檔案的安全管理，促進(jìn)學(xué)校檔案事業(yè)的可持續(xù)發(fā)展，各高等學(xué)校除了加強(qiáng)檔案安全機(jī)制建設(shè)外，還需對其檔案管理規(guī)章與制度進(jìn)行重新修訂和補(bǔ)充。具體體現(xiàn)在：第一，切實(shí)加強(qiáng)對檔案安全管理工作的領(lǐng)導(dǎo)。各高校要明確分管領(lǐng)導(dǎo)，在學(xué)校組織與人事部門的支持與配合下制定檔案安全責(zé)任制，將檔案安全工作列入本單位的議事日程和工作計(jì)劃，及時研究和解決存在的問題，確保檔案安全管理工作責(zé)任的落實(shí)。第二，嚴(yán)格履行檔案安全管理工作的職責(zé)。按照“誰主管、誰負(fù)責(zé)，誰經(jīng)手、誰負(fù)責(zé)”的工作思路，形成學(xué)校各單位負(fù)責(zé)本部門檔案安全的管理，學(xué)校綜合檔案管理部門（檔案館或綜合檔案室）在校保密委員會的指導(dǎo)下對本校各單位檔案的安全管理工作具有指導(dǎo)、監(jiān)督、檢查的職責(zé)并在業(yè)務(wù)上接受上一級檔案主管部門的指導(dǎo)與檢查的良性工作格局。第三，及時建立健全相關(guān)檔案安全管理制度。各高校根據(jù)本校檔案工作實(shí)際，在充分調(diào)查研究的基礎(chǔ)上及時制定或完善相關(guān)檔案安全管理規(guī)章，諸如檔案安全管理工作規(guī)定、檔案安全應(yīng)急處置預(yù)案、檔案安全責(zé)任制、檔案人員崗位責(zé)任制、學(xué)校檔案利用規(guī)定、學(xué)校檔案工作現(xiàn)代化管理制度、綜合檔案管理部門保密制度及檔案庫房管理制度等，以確保其檔案工作的安全。第四，實(shí)行檔案安全的定期檢查制度。各高校檔案管理部門應(yīng)定期在全校開展全面、細(xì)致的檔案安全措施檢查，對檢查情況和發(fā)現(xiàn)的問題要進(jìn)行認(rèn)真分析，并采取切實(shí)有效的措施，督促有關(guān)單位限時整改。檔案管理人員也應(yīng)熟知檔案安全保護(hù)知識，定期進(jìn)行檔案安全檢查，做好檢查記錄，發(fā)現(xiàn)問題或安全隱患應(yīng)及時向?qū)W校分管領(lǐng)導(dǎo)匯報(bào)，并采取相應(yīng)的處理措施。對萬一發(fā)生檔案安全事故的單位應(yīng)及時向主管領(lǐng)導(dǎo)和上級機(jī)關(guān)報(bào)告，同時在第一時間進(jìn)行搶救恢復(fù)，嚴(yán)禁瞞報(bào)遲報(bào)。第五，不斷加強(qiáng)檔案安全的宣傳教育。要采用多種形式開展教育活動，增強(qiáng)學(xué)校廣大師生員工的檔案安全意識，并使檔案安全教育經(jīng)?；?、制度化。第六，學(xué)校各單位應(yīng)根據(jù)其自身的實(shí)際情況制定周密細(xì)致、便于操作、切實(shí)有效的突發(fā)性災(zāi)害、事故應(yīng)急處置預(yù)案，不斷完善應(yīng)急措施，隨時應(yīng)對可能出現(xiàn)的各種突發(fā)性事件，確保檔案實(shí)體和檔案信息的安全。

（2）實(shí)體安全是高校檔案安全管理的基本要求 高校檔案實(shí)體是指包括紙質(zhì)、電子與磁質(zhì)等載體形式在內(nèi)的黨群、行政、學(xué)生、教學(xué)、科研、基本建設(shè)、儀器設(shè)備、產(chǎn)品生產(chǎn)、出版、外事、財(cái)會、人事等類檔案。高校檔案工作者在檔案實(shí)體的安全管理中重點(diǎn)圍繞檔案的收集、保管與利用三大環(huán)節(jié)開展工作。具體方法有：第一，各高校依據(jù)《中華人民共和國檔案法》及其實(shí)施辦法、《高等學(xué)校檔案管理辦法》（教育部27號令）、《機(jī)關(guān)文件材料歸檔范圍和文書檔案保管期限規(guī)定》（國家檔案局8號令）等這些法律的要求，參照其主管部門和地方性的檔案行政法規(guī)，并具體結(jié)合本校檔案工作的實(shí)際現(xiàn)狀，及時確定學(xué)校的檔案保管門類與工作內(nèi)容，科學(xué)劃定各類檔案的歸檔范圍與保管期限，按照“齊全、完整、真實(shí)、準(zhǔn)確”的要求及時將學(xué)校在各項(xiàng)工作活動中形成的具有保存價值的文件材料（包括其電子版本）收集歸檔。學(xué)校各歸檔單位應(yīng)按照規(guī)定將有歸檔價值的檔案及時向校綜合檔案管理部門（檔案館或檔案室）移交以實(shí)現(xiàn)檔案的集中管理。學(xué)校撤銷單位或臨時部門形成的檔案，在其撤銷前或階段工作完成后也應(yīng)及時向校綜合檔案部門移交或寄存。學(xué)校各部門在檔案的收集與歸檔過程中，要時刻樹立檔案的安全與保密意識，將檔案的安全管理落到實(shí)處。第二，各高校檔案實(shí)體在移交學(xué)校綜合檔案管理部門后，檔案工作人員要按照《歸檔文件整理規(guī)則》（DA／T22－2000）及本校實(shí)施細(xì)則的具體要求對檔案實(shí)體進(jìn)行系統(tǒng)整理。根據(jù)檔案實(shí)體的內(nèi)容科學(xué)劃定包括年度、類別、保管期限、件號、密級等關(guān)鍵字段，借助檔案管理系統(tǒng)自動生成檔號，在確定每件檔案的具體存址后及時將檔案實(shí)體上架入庫保存，之后再形成并打印檔案臺賬供檢索與備查。收集入庫的檔案資料必須定期消毒、除塵，并對消毒殺蟲情況進(jìn)行登記。對老化、破損、褪色、霉變等受損的檔案實(shí)體，必須采取搶救措施，按檔案保護(hù)技術(shù)要求進(jìn)行修復(fù)或復(fù)制。對那些比較珍貴或容易受損的檔案在掃描或復(fù)制后，對檔案原件進(jìn)行封存。對于不同載體的檔案應(yīng)分類存放、規(guī)范保存。對特殊載體檔案的存放，按其特性和要求，使用規(guī)范、合理的裝具加以保管和保存。存儲涉密檔案信息的載體，應(yīng)按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件的管理要求進(jìn)行管理。當(dāng)然，在學(xué)校經(jīng)費(fèi)許可的情況下，開展紙質(zhì)檔案的數(shù)字化工作是對檔案實(shí)體本身的安全保管的最直接措施，而開展檔案實(shí)體的異地備份制度是確保檔案實(shí)體安全的根本保證。第三，檔案保管的目的就是為了提供利用。但在檔案的提供利用過程中，要建立健全檔案調(diào)歸卷制度，規(guī)范檔案提供利用過程中借閱登記和及時歸卷的程序與要求。檔案工作人員應(yīng)定期對庫藏檔案進(jìn)行一次清點(diǎn)核對，做到登記臺帳與檔案實(shí)體相符。在檔案的提供利用過程中要正確處理好檔案信息的保密與利用之間的關(guān)系，特別要注意電子檔案的提供利用中的信息安全與保密，在其利用流程與技術(shù)手段上確保檔案的安全。

（3）信息安全是高校檔案安全管理的戰(zhàn)略選擇 隨著信息化設(shè)備與技術(shù)在高校檔案部門的廣泛應(yīng)用，國際國內(nèi)信息安全形勢的緊迫性日益凸顯，作為高校信息保管與利用要害部門的檔案管理機(jī)構(gòu)在應(yīng)對這些問題時必須及時行動起來，在管理方法與技術(shù)防范上應(yīng)有所創(chuàng)新，努力探索出一條適合高校檔案發(fā)展的措施與方法。主要有：第一，適時制定檔案信息安全管理制度。認(rèn)真貫徹執(zhí)行包括《中華人民共和國保密法》、《中華人民共和國檔案法》等有關(guān)法律法規(guī)，制定關(guān)于檔案信息安全管理的制度，以確保檔案信息的安全。第二，做好檔案信息及其價值的鑒定。高校檔案工作者要對檔案信息及其價值進(jìn)行科學(xué)界定，準(zhǔn)確判定該校檔案開放與控制使用范圍。第三，重點(diǎn)強(qiáng)化涉密檔案的管理。學(xué)校各單位對所保存的涉密檔案和控制使用的檔案（如軍工項(xiàng)目等），在管理和利用時應(yīng)當(dāng)依照國家有關(guān)法律法規(guī)并根據(jù)實(shí)際工作需要，制定審批手續(xù)并嚴(yán)格執(zhí)行，不得擅自開放或擴(kuò)大利用范圍。對涉密檔案的密級變更和解密，已解密的和未定密級的但仍需控制使用的檔案（如校長辦公會議記錄等），也必須按照國家有關(guān)保密的法律法規(guī)辦理。高校的涉及保密檔案的電子設(shè)備、通信和辦公自動化系統(tǒng)等均應(yīng)符合保密要求。涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國家秘密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)。與互聯(lián)網(wǎng)相連的計(jì)算機(jī)或其它電子信息設(shè)備不得存儲、處理和傳遞涉密檔案信息。第四，及時加強(qiáng)檔案管理電子設(shè)備與應(yīng)用系統(tǒng)的管理。要加強(qiáng)對檔案管理系統(tǒng)（包括電子文件信息系統(tǒng)）和電子載體的安全檢測。要按照國家規(guī)定的信息安全分級、等級標(biāo)準(zhǔn)建立檔案管理系統(tǒng)和安全防護(hù)體系，加強(qiáng)網(wǎng)絡(luò)安全管理，嚴(yán)格執(zhí)行各項(xiàng)安全管理制度，保障設(shè)備和軟件安全可用、信息不會被輕易篡改或竊取。要對電子文件的存儲介質(zhì)進(jìn)行檢驗(yàn)和認(rèn)證，確保存儲介質(zhì)長期可用。要大力開展高校電子文件的安全保護(hù)技術(shù)研究。電子文件的保真技術(shù)、保密技術(shù)、長期可讀技術(shù)對高校電子文件的安全管理至關(guān)重要。檔案部門要與學(xué)校相關(guān)部門積極合作，大力研究這些重點(diǎn)領(lǐng)域的電子文件安全保護(hù)技術(shù)以促進(jìn)學(xué)校檔案信息的安全管理。要確保高校使用的檔案信息管理系統(tǒng)安全可靠。高校應(yīng)在系統(tǒng)內(nèi)進(jìn)行科學(xué)的授權(quán)分級，對學(xué)校各單位與各用戶的操作權(quán)限、使用密碼等作具體規(guī)定與要求；要建立計(jì)算機(jī)病毒防治制度，定期進(jìn)行病毒檢查；要建立各類數(shù)據(jù)庫和系統(tǒng)及其設(shè)備的消災(zāi)備份措施，確保檔案信息接收、存儲及利用的安全。

（4）庫房安全是高校檔案安全管理的客觀體現(xiàn) 檔案庫房建設(shè)是做好高校檔案管理工作必備的硬件之一。高校檔案庫房的安全管理需做到以下幾點(diǎn)：第一，在硬件設(shè)施上必須滿足需要。學(xué)校應(yīng)在庫房的使用面積、保管條件、建筑質(zhì)量等方面滿足本單位檔案收集與保管的基本需要。學(xué)校檔案部門應(yīng)按照“八防”的要求配備必須的檔案安全保護(hù)設(shè)施。第二，檔案庫房的建設(shè)必須嚴(yán)格符合相關(guān)規(guī)定。高校在庫房的建設(shè)或改擴(kuò)建過程中，必須嚴(yán)格按照《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑設(shè)計(jì)規(guī)范》的要求做好檔案館（室）和檔案庫房建設(shè)。要爭取把檔案館庫房建設(shè)納入學(xué)校的建設(shè)規(guī)劃。檔案館庫建設(shè)要充分考慮防震、防火、防水、防山體滑坡、防污染等環(huán)境因素，要盡量采用防火、防水、無污染的建筑材料。在設(shè)計(jì)上盡量減少強(qiáng)光、塵土、高溫高濕、有害氣體等對檔案的危害，并充分考慮檔案的現(xiàn)有數(shù)量和未來增長量，留足庫房空間。要盡快消滅“無庫館、室”或“危房館、室”，積極建設(shè)面積達(dá)標(biāo)、能夠確保檔案安全的檔案庫房，建好保障檔案安全的外圍屏障。第三，積極采用先進(jìn)的技術(shù)防范措施。有條件的高?？梢钥紤]在檔案庫房配備安裝火災(zāi)自動報(bào)警系統(tǒng)、溫濕度調(diào)節(jié)設(shè)備與檢測系統(tǒng)、空氣凈化裝置或空氣過濾設(shè)施、安全防護(hù)監(jiān)控系統(tǒng)或防盜報(bào)警裝置，從而在技術(shù)上保證檔案庫房內(nèi)部的安全。

另外，高校廣大師生員工安全意識的養(yǎng)成與提高也是保障學(xué)校檔案實(shí)體與信息安全的重要一環(huán)。學(xué)校領(lǐng)導(dǎo)和各部門分管檔案工作負(fù)責(zé)人安全意識的提高客觀上有助于學(xué)校檔案安全工作的有效開展，而高校專兼職檔案工作人員在不斷加強(qiáng)自身的安全與保密意識的基礎(chǔ)上，再通過多種形式與渠道爭取到上級與學(xué)校的大力支持，使得檔案安全在制度、經(jīng)費(fèi)、人員配備等方面得到保障，高校的檔案安全管理一定能夠?qū)崿F(xiàn)管理安全的目標(biāo)。

［1］楊冬權(quán)．我國檔案安全體系建設(shè)的主要任務(wù)——在全國檔案安全體系建設(shè)工作會上的講話摘要［N］．中國檔案報(bào)，2010－05－12（1）．

［2］中華人民共和國教育部，國家檔案局．高等學(xué)校檔案管理辦法（教育部27號令）［EB／OL］．（2008－08－20）［2011－03－28］．http：／／www．gov．cn．

On Security Management of College Archives under the Background of Informatization

YU Zhi－h(huán)uaa， WU Jiu－h(huán)uab， LI Hui－fangc
（a．School of Medical Engineering；b．Archives；c．School of Foreign Studies，Hefei University of Technology，Hefei 230009，China）

With the wide use of information technology in the archives management，and in view of the complex domestic and international archives security situation，the college archives and its information security must be paid more attention to．In this paper，the necessity of the archives safety construction in college，the main content of the safety management and the selection of corresponding strategies and methods are discussed．

college；archives information；security management；content and strategy

G273

A

1008－3634（2011）06－0072－04

2011－04－11

俞志華（1971－），男，安徽定遠(yuǎn)人，副研究館員。

（責(zé)任編輯 蔣濤涌）