劉 丹

(長江職業(yè)學(xué)院，湖北 武漢 430074)

檔案安全是高校檔案工作的底線，是高校檔案事業(yè)發(fā)展的根基。隨著現(xiàn)代化網(wǎng)絡(luò)技術(shù)的發(fā)展，高校檔案工作已迅速向數(shù)字化、智慧化檔案邁進(jìn)，與此同時(shí)，在電子檔案大量涌現(xiàn)的情況下，加強(qiáng)高職院校檔案安全管理是十分必要的。2016年4月，國家檔案局在《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中指出，“堅(jiān)持安全第一、守牢底線。把檔案安全擺放在檔案工作頭等重要位置，堅(jiān)持實(shí)體安全與信息安全并重，切實(shí)提升安全保障能力，牢牢守住檔案安全底線。檔案安全高效化。檔案安全的基本條件和應(yīng)急、災(zāi)備機(jī)制更加完善，人防、物防、技防‘三位一體’的安全防范體系更加健全，檔案網(wǎng)絡(luò)和信息系統(tǒng)風(fēng)險(xiǎn)管理能力全面提升”。新時(shí)期，檔案安全管理的根本目的是保證檔案實(shí)體的完整性和檔案信息化的安全性。如何正確認(rèn)識高職院校檔案管理中存在的安全隱患問題，至關(guān)重要。

一、高職院校檔案安全管理的必要性

(一)確保檔案實(shí)體安全

高職院校檔案中，檔案實(shí)體包括從事招生、教學(xué)、科研與管理等活動直接形成的，且具有保存價(jià)值的各類紙質(zhì)檔案、實(shí)物、電子資料以及聲像檔案，檔案實(shí)體和內(nèi)容的安全是保障傳統(tǒng)檔案的重要依據(jù)，具有檔案參考和憑證的重要作用，庫房設(shè)備則是保證檔案安全的基礎(chǔ)保障。近年來，高職院校檔案館(室)建設(shè)上根據(jù)國家及湖北省對檔案館(室)的要求，一些高職院校對館(室)進(jìn)行重新建設(shè)或擴(kuò)充和改造，庫房配套新設(shè)備的使用為檔案保管提供了更安全的保障。然而，根據(jù)近幾年曝光的檔案安全事故來看，國內(nèi)外仍有檔案被盜和燒毀事件發(fā)生，需要引起檔案工作者，乃至所有教職員工共同重視。

(二)檔案信息化建設(shè)安全

在現(xiàn)代化科技快速發(fā)展下，高職院校檔案信息化也越來越被廣泛利用，它將高職院校檔案由傳統(tǒng)紙質(zhì)檔案經(jīng)過技術(shù)處理和加工成數(shù)字化檔案后，通過電子文件的方式進(jìn)行檢索與查閱，有效減少了檔案原件的使用率，加強(qiáng)了檔案在網(wǎng)絡(luò)技術(shù)領(lǐng)域新的存儲、利用方式，使現(xiàn)今的電子文件能在幾十年甚至是幾百年后還能被讀取和利用，從而提高了檔案原件的使用壽命。[1]然而，國家及湖北省多次召開檔案會議，強(qiáng)調(diào)檔案網(wǎng)絡(luò)安全隱患問題。近幾年，某高校信息平臺被惡意攻擊，將學(xué)校系統(tǒng)癱瘓或篡改成其它信息，給學(xué)校乃至社會帶來不良影響。因此，檔案網(wǎng)絡(luò)安全工作仍存在不少問題和短板，風(fēng)險(xiǎn)隱患不容小覷。

二、高職院校檔案安全管理存在的問題分析

近年來，湖北省檔案局下發(fā)《關(guān)于進(jìn)一步筑牢安全防線確保檔案安全的通知》以及湖北省教育廳辦公室下發(fā)《關(guān)于開展檔案安全風(fēng)險(xiǎn)隱患排查整治工作的通知》，由此可見，檔案信息化工作必須要建立在檔案安全的基礎(chǔ)上，才能發(fā)揮檔案利用功能。

(一)高職院校檔案管理隊(duì)伍建設(shè)不足

檔案收集、整理和保管是檔案工作者的基礎(chǔ)職責(zé)。隨著高職院校建校規(guī)模的不斷擴(kuò)大，一些高職院校有合并的院校，檔案數(shù)量不斷增加。合并后的學(xué)校檔案，由于歷史遺留問題導(dǎo)致檔案凌亂，需要投入很多的精力、時(shí)間以及人手才能整理有序，此外，校園擴(kuò)建規(guī)模后的基建檔案、招投標(biāo)(設(shè)備)檔案、審計(jì)檔案、財(cái)務(wù)檔案以及聲像檔案都會隨之增加。

部分民辦職業(yè)院校及高職院校仍然存在大部分檔案室專職檔案員中，僅有一人或人員稀少的狀況，并身兼其它行政職責(zé)，造成無暇專心檔案工作，日積月累的檔案未能得到有效管理，檔案室的安全隱患難以預(yù)測。

(二)高職院校檔案安全意識不強(qiáng)

在檔案安全中，人是主要因素。檔案庫房是高職院校實(shí)體檔案的堡壘，是實(shí)體檔案安全的保障，庫房設(shè)備的使用與管理由人來完成，最終取決于檔案人對檔案庫房建設(shè)的認(rèn)識與安全意識[2]。譬如新建設(shè)或升級的檔案庫房建設(shè)不符檔案館(室)建筑設(shè)計(jì)規(guī)范要求，以至于出現(xiàn)墻壁或屋頂漏水的現(xiàn)象；檔案室引進(jìn)的庫房設(shè)備，檔案人員操作不當(dāng)，學(xué)習(xí)力不足和安全意識不強(qiáng)等問題；檔案利用者在查閱檔案時(shí)，未經(jīng)允許擅自拍照和竊取檔案原件，部分檔案長期處于外借狀態(tài)，并未履行檔案借閱登記手續(xù)；少數(shù)應(yīng)該歸檔的重要檔案還握在某些領(lǐng)導(dǎo)或部門工作人員手里，無人知曉，出現(xiàn)檔案遺失或檔案不齊全現(xiàn)象，這樣的情況在許多高職院校檔案室屢見不鮮，給檔案帶來不安全風(fēng)險(xiǎn)。

(三)高職院校檔案信息安全風(fēng)險(xiǎn)較高

高職院校檔案信息安全具有二個(gè)特征：一是風(fēng)險(xiǎn)集群性。大數(shù)據(jù)時(shí)代，高職院校將檔案進(jìn)行處理、加工成數(shù)字化、網(wǎng)絡(luò)化，檔案信息安全面臨的風(fēng)險(xiǎn)就越高，原因在于檔案管理系統(tǒng)一旦出現(xiàn)黑客攻擊或系統(tǒng)故障，將會造成巨大損失以及難以補(bǔ)救的局面；二是綜合交叉性。高職院校檔案共分為十二大類，分別來自于學(xué)校各個(gè)部門在各項(xiàng)活動中經(jīng)過收集與整理而直接形成的檔案，有傳統(tǒng)檔案、電子檔案、實(shí)物檔案和聲像檔案。來源多樣，類型不一，彼此獨(dú)立，但又彼此聯(lián)系。

大數(shù)據(jù)環(huán)境下，高職院校檔案信息安全風(fēng)險(xiǎn)分別表現(xiàn)為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、平臺安全風(fēng)險(xiǎn)，以及服務(wù)安全風(fēng)險(xiǎn)。[3]檔案信息如果不被重視和規(guī)范管理，容易受到不法分子利用，損壞檔案管理系統(tǒng)。

(四)檔案信息對外開放界限不清

隨著現(xiàn)代科技的發(fā)展，帶動了高校檔案系統(tǒng)的信息化產(chǎn)業(yè)。許多高職院校都逐漸購置了正規(guī)和安全的檔案管理系統(tǒng)，從最早的單機(jī)版、小網(wǎng)絡(luò)版、大網(wǎng)絡(luò)版以及升級版檔案管理系統(tǒng)，它是由檔案管理系統(tǒng)公司、高校辦公系統(tǒng)OA公司、高校信息辦公室、以及高校檔案室等技術(shù)人員聯(lián)合開發(fā)而成，根據(jù)不同高校的需求來設(shè)計(jì)開發(fā)檔案管理系統(tǒng)。

有些高校在設(shè)計(jì)之初，未能查考升級版的檔案管理系統(tǒng)的開發(fā)情況，造成檔案管理系統(tǒng)在研發(fā)過程中問題不斷，原因是檔案能否對外開放的界限不清。按照國家檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要的指示，檔案信息化與互聯(lián)網(wǎng)利用成為發(fā)展趨勢，也給檔案信息安全帶來了更大挑戰(zhàn)。現(xiàn)階段，高職院校檔案對外開放和信息化還未能真正得以實(shí)現(xiàn)。

(五)保密檔案認(rèn)識不到位

1988年，《中華人民共和國檔案法》的實(shí)施將檔案事業(yè)發(fā)展納入法治化軌道。2014年，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《關(guān)于加強(qiáng)和改進(jìn)新形勢下檔案工作的意見》，再次強(qiáng)調(diào)了檔案工作的重要性，從完善檔案工作體制機(jī)制、建立健全檔案資源、利用、安全保密的體系，加大對檔案工作的支持保障力度等方面，對新時(shí)期檔案工作提出了全面要求。近幾年，國內(nèi)仍有發(fā)生保密檔案被外泄事件，造成不可估量的危害，由此可見，檔案信息安全在大數(shù)據(jù)環(huán)境下，高職院校保密檔案和敏感檔案所面臨的風(fēng)險(xiǎn)更為復(fù)雜。

三、加強(qiáng)高職院校檔案安全管理的具體措施

(一)提高檔案安全責(zé)任意識和抓好安全責(zé)任落實(shí)

首先，要全員高度重視檔案安全工作，牢固樹立“安全第一、預(yù)防為主”的檔案安全管理工作原則，高職院校檔案部門要嚴(yán)格組織對檔案庫房及周邊消防報(bào)警系統(tǒng)、滅火設(shè)施設(shè)備、監(jiān)控錄像系統(tǒng)、機(jī)電空調(diào)設(shè)備、溫濕度記錄議、除濕器以及消毒設(shè)備等進(jìn)行了全面排查，對可能存在的安全隱患要逐一研究解決，嚴(yán)防檔案安全事故發(fā)生，并從學(xué)校總體安全工作角度，把檔案安全作為學(xué)校安全重要基礎(chǔ)工作抓實(shí)抓好。

制定并完善《檔案管理實(shí)施細(xì)則》《檔案工作領(lǐng)導(dǎo)小組及鑒定領(lǐng)導(dǎo)小組》《檔案安全突發(fā)事件應(yīng)急預(yù)案》等文件，嚴(yán)格落實(shí)檔案安全應(yīng)急預(yù)案相關(guān)責(zé)任，做到權(quán)責(zé)清晰、各負(fù)其責(zé)。

其次，檔案工作部門應(yīng)根據(jù)國家及省里有關(guān)檔案工作相關(guān)文件精神，結(jié)合本校檔案工作實(shí)際情況，及時(shí)組織各部門檔案管理人員對文件精神進(jìn)行認(rèn)真?zhèn)鬟_(dá)和學(xué)習(xí)，多元化開展關(guān)于檔案安全教育的宣傳活動，提高全校人員對檔案安全管理方面的意識，增強(qiáng)責(zé)任感及使命感。[4]

(二)嚴(yán)查安全隱患和杜絕檔案安全事故

根據(jù)“安全第一、預(yù)防為主”的檔案安全管理工作原則，檔案工作部門要嚴(yán)格按照國家《檔案館建設(shè)標(biāo)準(zhǔn)》、《檔案館建筑設(shè)計(jì)規(guī)范》建設(shè)高校檔案館(室)。另一方面，要在學(xué)校經(jīng)濟(jì)條件允許的情況下，改善檔案保管條件，配備檔案室及庫房內(nèi)符合國家規(guī)格的相關(guān)設(shè)施設(shè)備，并組織定期對檔案室檔案安全情況開展全面排查，防患于未然。

要定期維護(hù)檔案庫房及消防自動報(bào)警系統(tǒng)、滅火設(shè)施設(shè)備、監(jiān)控錄像系統(tǒng)、機(jī)電空調(diào)設(shè)備、自動溫濕度記錄議、除濕器、消毒設(shè)備以及其它有關(guān)檔案設(shè)備。要嚴(yán)格按照檔案安全管理要求，強(qiáng)化日常安全及重大節(jié)假日前檔案室安全運(yùn)行檢查工作，做好防蟲、防濕、防潮、防高溫、防火、防盜、防光、防鼠、防塵等“九防”要求，及時(shí)更換防蟲和防霉藥物，并定期對檔案庫房殺蟲滅菌。對可能存在的安全隱患逐一研究解決，嚴(yán)防檔案安全事故發(fā)生，確保檔案室一切運(yùn)轉(zhuǎn)正常。

(三)建立健全檔案安全管理長效機(jī)制

2015年8月，國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》。2016年4月，國家檔案局印發(fā)《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》。2016年11月，全國人大常委會通過《中華人民共和國網(wǎng)絡(luò)安全法》，要求維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。2017年12月，習(xí)近平總書記進(jìn)一步指出，要運(yùn)用大數(shù)據(jù)提升國家治理現(xiàn)代化水平，切實(shí)保障數(shù)據(jù)安全。在高職院校檔案工作加快數(shù)字化步伐與推動信息化進(jìn)程的同時(shí)，需建立健全檔案與信息安全管理長效機(jī)制；建立健全人防、物防、技防“三位一體”的檔案安全防范體系；加強(qiáng)涉密計(jì)算機(jī)的管理及涉密人員保密意識；做好異質(zhì)異地系統(tǒng)數(shù)據(jù)備份，確保檔案數(shù)據(jù)長期安全保存，庫藏檔案資料保存完整、安全和零事故。

(四)正確處理檔案信息化與檔案安全問題

2017年全國檔案安全工作會議指出：既不能為了安全保密而拒不開放利用，也不能忽視安全保密而盲目擴(kuò)大開放利用[2]。這意味著凡是開放利用影響到國家和學(xué)校利益的檔案，須嚴(yán)格按照有關(guān)法律法規(guī)和學(xué)校規(guī)定辦理。隨著當(dāng)前科學(xué)技術(shù)的快速發(fā)展，數(shù)字化檔案、智慧檔案館已經(jīng)廣泛開展運(yùn)用，各高職院校逐漸將重要或全部傳統(tǒng)檔案進(jìn)行處理，加工轉(zhuǎn)化為數(shù)字檔案。

在利用檔案中，對涉及檔案安全的保密文件及敏感文件成為檔案信息化建設(shè)中的重要問題。既要實(shí)現(xiàn)高校方便獲取和利用檔案信息，特別是建立有數(shù)字化檔案，可以方便、快捷和有效地查詢所需的檔案信息；又要關(guān)注檔案信息化安全所受到嚴(yán)峻挑戰(zhàn)。

高校檔案部門人員經(jīng)過聯(lián)合探討，認(rèn)為目前高校檔案信息內(nèi)容還不適宜在網(wǎng)絡(luò)平臺上完全公開與開放，可以突破原有的傳統(tǒng)安全觀念，適當(dāng)開放一部分檔案，譬如畢業(yè)生成績查詢、學(xué)生檔案查詢、錄取名冊查詢以及畢業(yè)生名冊查詢。總而言之，檔案工作部門要準(zhǔn)確把握檔案安全面臨的新情況新挑戰(zhàn)，結(jié)合學(xué)校實(shí)際，以服務(wù)高校教育教學(xué)為主線，確保提高檔案工作規(guī)范化、法治化和信息化。