文·劉亞娟

論”三個(gè)體系”下高校電子文件的風(fēng)險(xiǎn)管理

文·劉亞娟

2012年，國(guó)家檔案局提出進(jìn)一步健全覆蓋人民群眾的檔案資源體系，方便人民群眾的檔案利用體系、確保檔案安全保密的檔案安全體系“三個(gè)體系”，朝著“建設(shè)檔案強(qiáng)國(guó)”這一新的目標(biāo)奮勇邁進(jìn)。大數(shù)據(jù)時(shí)代的到來，高校信息化成為建設(shè)檔案工作“三個(gè)體系”的重要途徑，同時(shí)也面臨著重大挑戰(zhàn)。隨著信息化進(jìn)程的加快，高校在招生、教學(xué)、科研、管理等活動(dòng)中產(chǎn)生了海量的電子文件，在提供便利的同時(shí)，一些潛在的風(fēng)險(xiǎn)隨之而來，將風(fēng)險(xiǎn)管理引入高校電子文件管理過程已迫在眉睫。

一、高校電子文件風(fēng)險(xiǎn)概念及現(xiàn)狀

高校電子文件風(fēng)險(xiǎn)是由各種風(fēng)險(xiǎn)因素導(dǎo)致的高校電子文件質(zhì)量缺失及其引發(fā)高校其他損失的不確定性，也可以說是產(chǎn)生的預(yù)期結(jié)果與實(shí)際結(jié)果的負(fù)面差異。

隨著信息技術(shù)的不斷進(jìn)步，“智慧校園”建設(shè)被提上議事日程。高校在管理過程中使用電子文件的頻率和時(shí)長(zhǎng)逐漸增多，提高了工作效率，并逐步打破各業(yè)務(wù)系統(tǒng)之間的壁壘。但高校電子文件管理的風(fēng)險(xiǎn)大規(guī)模涌現(xiàn)也引起高校的重視，許多損失已經(jīng)演變?yōu)橛谰眯缘娜焙?。因?yàn)殡娮游募L(fēng)險(xiǎn)是客觀存在的，而且分布非常廣泛。各高校加強(qiáng)電子文件的風(fēng)險(xiǎn)管理，確保電子文件的真實(shí)性、完整性、可用性和保密性勢(shì)在必行。

二、高校電子文件風(fēng)險(xiǎn)的來源分析

高校電子文件是指高校從事教學(xué)、科研、黨政管理等各個(gè)環(huán)節(jié)形成的數(shù)字化記錄。因此，高校各部門的業(yè)務(wù)信息系統(tǒng)、管理體系和制度等都可能成為高校電子文件風(fēng)險(xiǎn)形成的來源，引發(fā)電子文件風(fēng)險(xiǎn)事故，導(dǎo)致高校電子文件質(zhì)量缺損，從而給高校造成不可挽回的損失。

（一）業(yè)務(wù)信息系統(tǒng)中存在的風(fēng)險(xiǎn)

高校擁有眾多的業(yè)務(wù)部門。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在高校的普遍運(yùn)用與推廣，每個(gè)業(yè)務(wù)部門都擁有一套自己的業(yè)務(wù)信息系統(tǒng)，像財(cái)務(wù)系統(tǒng)、教務(wù)系統(tǒng)、OA系統(tǒng)和基建管理系統(tǒng)等，并且每天都在產(chǎn)生大量的電子文件。業(yè)務(wù)部門的人員在使用過程中，如果不能嚴(yán)格把控管理員的權(quán)限或者錄入的信息缺失、錯(cuò)誤，就有可能造成電子文件的不真實(shí)、不準(zhǔn)確和不完整，從而造成電子文件質(zhì)量的缺損。一旦錯(cuò)過修改的時(shí)機(jī)，就可能造成不可彌補(bǔ)的缺失。

（二）系統(tǒng)不兼容帶來的風(fēng)險(xiǎn)

隨著高校信息化建設(shè)步伐的加快，檔案管理系統(tǒng)的運(yùn)用越來越廣泛，成為高校檔案管理的必要手段。根據(jù)教育部27號(hào)令《高校檔案管理辦法》第十五條的規(guī)定，“高等學(xué)校應(yīng)當(dāng)對(duì)紙質(zhì)檔案材料和電子檔案材料同步歸檔?！睆脑撘?guī)定可以看出，高校在管理過程中產(chǎn)生了包括黨群類、行政類、外事類、財(cái)會(huì)類、科研類、教學(xué)類、學(xué)生類、基建類、出版類、產(chǎn)品與開發(fā)類、設(shè)備類等十一大類的檔案，并且要求紙質(zhì)檔案與電子檔案同步歸檔。由此可見，高校業(yè)務(wù)部門的大量電子文件都將涌向檔案管理部門。目前，各業(yè)務(wù)部門的信息系統(tǒng)各自為政，不能同檔案管理系統(tǒng)進(jìn)行無縫對(duì)接，形成信息孤島，致使大量電子文件無法在線歸檔。即使能夠從系統(tǒng)中導(dǎo)出，因業(yè)務(wù)信息系統(tǒng)不同，其電子文件輸出的格式千差萬別，使得信息顯示不完整或者無法正常讀取，導(dǎo)致電子文件的質(zhì)量受損，從而引發(fā)高校的重要信息的缺失，帶來不可預(yù)知的后果。

（三）信息整合技術(shù)落后帶來的風(fēng)險(xiǎn)

隨著“智慧校園”的建設(shè)被提上議事日程，各高校開始考慮將各個(gè)業(yè)務(wù)系統(tǒng)整合到一個(gè)公共數(shù)據(jù)平臺(tái)上，實(shí)現(xiàn)資源共享，提高工作效率，從而更好地為廣大師生和教職員工服務(wù)。將各個(gè)業(yè)務(wù)系統(tǒng)中龐大的數(shù)據(jù)整合起來不僅需要信息技術(shù)的支持，更需要信息安全的保障。在不成熟的時(shí)機(jī)貿(mào)然將信息整合，其帶來的風(fēng)險(xiǎn)是可想而知的。而一旦被校外黑客攻擊或者侵入，不僅造成高校信息泄露，也會(huì)由此引發(fā)連帶的風(fēng)險(xiǎn)，如造成高校信任危機(jī)等，其后果不堪設(shè)想。

此外，由于保管場(chǎng)所及設(shè)備使用不當(dāng)造成的電子文件質(zhì)量缺失以及不可測(cè)的自然環(huán)境因素（如火災(zāi)、水災(zāi)和地震等）和人禍因素（如戰(zhàn)爭(zhēng)、恐怖襲擊等）也會(huì)對(duì)高校電子文件造成損壞。

三、高校電子文件風(fēng)險(xiǎn)防范策略

（一）建立健全高校電子文件管理規(guī)范

目前，我國(guó)已出臺(tái)《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）。高校不僅應(yīng)嚴(yán)格參照國(guó)家標(biāo)準(zhǔn)執(zhí)行，還應(yīng)按照以下原則，制定符合校情校際的高校電子文件管理規(guī)范，一按照“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理”的原則，在業(yè)務(wù)信息系統(tǒng)中嚴(yán)格劃分系統(tǒng)管理員和管理員的權(quán)限，保證信息安全。二高校檔案管理部門應(yīng)提前介入，從源頭上進(jìn)行前端控制，以確保電子文件在業(yè)務(wù)信息系統(tǒng)中生成、流轉(zhuǎn)和保存階段的真實(shí)性、完整性、可靠性和可用性。三從業(yè)務(wù)信息系統(tǒng)流轉(zhuǎn)到電子文件管理系統(tǒng)中時(shí)，應(yīng)及時(shí)鑒定，確保歸檔電子文件在內(nèi)容、背景和結(jié)構(gòu)上的完整。

（二）構(gòu)建高校大數(shù)據(jù)平臺(tái)

專家評(píng)估結(jié)果顯示，“各信息系統(tǒng)沒有集成，聯(lián)通性差”是導(dǎo)致電子文件風(fēng)險(xiǎn)的重要因素。隨著應(yīng)用軟件數(shù)量的增多，軟件之間不兼容成為電子文件質(zhì)量缺損的主要原因。首先，在保證信息安全和準(zhǔn)確的前提下，對(duì)各類信息數(shù)據(jù)統(tǒng)一規(guī)范，采用標(biāo)準(zhǔn)格式，保證錄入基礎(chǔ)數(shù)據(jù)的可用性。其次，要求軟件供應(yīng)商提供標(biāo)準(zhǔn)的數(shù)據(jù)接口，可以保證電子文件的完整性、準(zhǔn)確性和一致性，從而實(shí)現(xiàn)共享。最后，在一個(gè)相對(duì)安全穩(wěn)定的網(wǎng)絡(luò)平臺(tái)上，采用數(shù)據(jù)集成技術(shù)將業(yè)務(wù)數(shù)據(jù)庫、數(shù)據(jù)搜集庫、信息標(biāo)準(zhǔn)庫等多個(gè)子系統(tǒng)整合到數(shù)據(jù)平臺(tái)上，通過數(shù)據(jù)抽取技術(shù)，并通過嚴(yán)格的審核，將數(shù)據(jù)放置到數(shù)據(jù)平臺(tái)之上，從而實(shí)現(xiàn)高校大數(shù)據(jù)平臺(tái)的構(gòu)建。

（三）加強(qiáng)組織領(lǐng)導(dǎo)和人才培養(yǎng)

高校電子文件來源廣泛，種類繁多，進(jìn)行科學(xué)統(tǒng)籌管理并非易事，必須要有領(lǐng)導(dǎo)的高度重視和大力支持。一方面，建立高校電子文件風(fēng)險(xiǎn)管理體系，構(gòu)建以專職信息安全管理員和專職檔案管理員為主體，兼職信息安全員與兼職檔案員協(xié)同合作的隊(duì)伍框架，共同防范電子文件風(fēng)險(xiǎn)。其中，兼職檔案員負(fù)責(zé)保證業(yè)務(wù)信息系統(tǒng)中電子文件的準(zhǔn)確性、真實(shí)性和完整性，兼職信息安全員負(fù)責(zé)切斷風(fēng)險(xiǎn)傳遞的鏈條，從而保證電子文件的質(zhì)量。另一方面，加強(qiáng)風(fēng)險(xiǎn)管理人才的培養(yǎng)。高校電子文件風(fēng)險(xiǎn)管理人才不僅要具備風(fēng)險(xiǎn)意識(shí)和保密意識(shí)，還應(yīng)該具備應(yīng)急處理的能力。高校要著手打造一支責(zé)任心強(qiáng)、業(yè)務(wù)水平過硬、信息技術(shù)精湛的隊(duì)伍，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，迅速啟動(dòng)應(yīng)急預(yù)案，聽從指揮，分頭行動(dòng)，將電子文件帶來的直接風(fēng)險(xiǎn)和連帶風(fēng)險(xiǎn)降到最低程度。

（四）重視網(wǎng)絡(luò)安全和實(shí)行異地備份

網(wǎng)絡(luò)作為一個(gè)開放性的互動(dòng)平臺(tái)，給人們帶來極大便利的同時(shí)，也衍生出許多風(fēng)險(xiǎn)。黑客惡意攻擊和病毒入侵對(duì)網(wǎng)絡(luò)的安全造成了極大的威脅。這些不法分子通過竊取隱私和篡改信息牟利，對(duì)高校電子文件造成的威脅不言而喻。采取訪問控制技術(shù)，甄別訪問者的目的并授予不同的訪問權(quán)限，涉密電子文件不上網(wǎng)不傳輸，非涉密電子文件在內(nèi)部網(wǎng)或者局域網(wǎng)內(nèi)傳輸。使用防火墻技術(shù)和防泄密技術(shù)，對(duì)來訪者進(jìn)行身份認(rèn)證，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全，保護(hù)電子文件的信息安全。

異地備份是各高校普遍采用的應(yīng)對(duì)電子文件風(fēng)險(xiǎn)的措施，可應(yīng)對(duì)天災(zāi)、人禍等風(fēng)險(xiǎn)因素，應(yīng)堅(jiān)持動(dòng)態(tài)數(shù)據(jù)實(shí)時(shí)備份和靜態(tài)數(shù)據(jù)定期備份相結(jié)合，脫機(jī)備份和雙套制備份相結(jié)合。異地備份為電子文件風(fēng)險(xiǎn)應(yīng)急計(jì)劃的實(shí)現(xiàn)提供了可能，最大程度地降低了風(fēng)險(xiǎn)。

高校擁有豐富的信息資源，應(yīng)最大程度地規(guī)避電子文件風(fēng)險(xiǎn)，實(shí)行合理有力的防范策略，使電子文件的價(jià)值得以充分體現(xiàn)。加快高校信息化建設(shè)，發(fā)揮高校的公共服務(wù)功能，積極踐行檔案工作“三個(gè)體系”的戰(zhàn)略目標(biāo)。

●

[1]楊冬權(quán).在全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議上的講話[N].中國(guó)檔案報(bào)，2012-12-31.

[2]張嫻君.論商業(yè)銀行電子文件風(fēng)險(xiǎn)管理[J].山西檔案，2010（1）.

[3]王娟，王京.淺析高校電子文件風(fēng)險(xiǎn)及防范[J].中國(guó)電力教育，2009（1）.

[4]馮惠玲等.電子文件風(fēng)險(xiǎn)管理[J].中國(guó)人民大學(xué)出版社，2008.

[5]丁瓊.基于數(shù)據(jù)整合的高校數(shù)據(jù)平臺(tái)的研究[J].電子技術(shù)與軟件工程，2016（1）.

（作者單位：山東農(nóng)業(yè)大學(xué)檔案館）