韓卓泉

摘 要：在高校檔案數(shù)字化安全管理過程中，需要針對(duì)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別評(píng)估，針對(duì)存在的威脅、短板及影響，展開科學(xué)的管理手段。高校檔案數(shù)字化管理是提升檔案管理有效性的主要方式，能夠整合信息儲(chǔ)備、完善數(shù)據(jù)格式，同時(shí)能夠針對(duì)系統(tǒng)和網(wǎng)絡(luò)的優(yōu)勢(shì)，展開檔案管理。但數(shù)字化同樣帶來了諸多信息安全及風(fēng)險(xiǎn)。因此，要針對(duì)高校數(shù)字檔案的利用效果、環(huán)境特性，建立高等級(jí)的信息系統(tǒng)安全，完成風(fēng)險(xiǎn)評(píng)估，消除信息安全問題、引入安全風(fēng)險(xiǎn)評(píng)估體系。本文分析高校檔案數(shù)字化工作的意義及安全管理的內(nèi)涵，探究其中存在的安全風(fēng)險(xiǎn)，并據(jù)此提出高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建，促進(jìn)其運(yùn)用科學(xué)的管理手段、保障數(shù)字檔案的安全。

關(guān)鍵詞：數(shù)字化管理;安全風(fēng)險(xiǎn);高校檔案

高校檔案數(shù)字化管理工作，是提高校園內(nèi)部信息及數(shù)據(jù)管理工作效率的重要途徑。數(shù)字化管理能夠建立獨(dú)立的數(shù)據(jù)庫(kù)資源，針對(duì)校內(nèi)檔案進(jìn)行整理和分類，便于教職工及學(xué)生對(duì)需求信息進(jìn)行檢索。同時(shí)，數(shù)字化檔案管理提升了檔案保存的有效性及完整性，能夠?qū)⒃技堎|(zhì)檔案轉(zhuǎn)變?yōu)殡娮游募?、圖片、音像，直接進(jìn)行資源的存儲(chǔ)，促使檔案更加全面。高校檔案數(shù)字化管理工作將原有的傳統(tǒng)檔案轉(zhuǎn)化為數(shù)字檔案，提供了諸多的便利性，但數(shù)字檔案的安全問題也愈發(fā)凸顯。高校需要從多個(gè)方面考量數(shù)字檔案存在的安全風(fēng)險(xiǎn)，進(jìn)行風(fēng)險(xiǎn)控制，避免安全風(fēng)險(xiǎn)對(duì)檔案管理造成不良影響。

一、高校檔案數(shù)字化工作的意義

1.檔案管理的發(fā)展需要

隨著高校辦學(xué)規(guī)模的加速擴(kuò)展，館藏檔案數(shù)量在飛速地增長(zhǎng)，全校師生對(duì)于檔案的利用頻率在不斷增加。高校日常工作中，涉及到學(xué)歷檔案、學(xué)分成績(jī)檔案、人事檔案、科研檔案等，需要不斷進(jìn)行調(diào)取、查閱、分析、整理。傳統(tǒng)的檔案管理方式已經(jīng)不能適應(yīng)這種高頻率的檔案利用及管理工作。只有將數(shù)字化管理引入到高校檔案管理工作中，才能夠滿足時(shí)代要求，適應(yīng)檔案管理的發(fā)展需要，為高校檔案管理工作取得長(zhǎng)遠(yuǎn)發(fā)展奠定基礎(chǔ)。

2.提高檔案利用率

很多高校檔案因?yàn)榇鎯?chǔ)時(shí)間過長(zhǎng)、紙質(zhì)載體易損壞，只能夠在檔案館內(nèi)查閱館藏，不能夠?qū)崿F(xiàn)異地傳輸、遠(yuǎn)程利用。此外，傳統(tǒng)檔案在檢索方面，存在著諸多局限，只能夠人工查閱，無法同時(shí)滿足多人的實(shí)時(shí)共享。這對(duì)于檔案的利用效率來說，是巨大的局限。通過檔案數(shù)字化，能夠?qū)n案內(nèi)容轉(zhuǎn)變?yōu)閿?shù)字信息，迅速完成檔案信息的傳遞，同時(shí)能夠根據(jù)檔案價(jià)值及利用需要，快速完成信息檢索，并遠(yuǎn)程完成信息處理、多人檔案內(nèi)容的共享，既為檔案的有效利用提供了極大的便利性，同時(shí)也有效提高了檔案利用率。

二、高校檔案數(shù)字化安全管理的內(nèi)涵

高校檔案數(shù)字化安全管理，是以數(shù)字檔案中的信息安全作為管理對(duì)象，保障數(shù)字信息的使用安全性，同時(shí)要確保信息的運(yùn)行載體，也就是數(shù)字檔案所處的信息系統(tǒng)的運(yùn)行安全。規(guī)范安全管理制度、構(gòu)建安全風(fēng)險(xiǎn)評(píng)估體系，是保障高校檔案數(shù)字化安全的重要手段。從安全管理的技術(shù)要求來看，高校檔案數(shù)字化安全管理，要保障物理安全、網(wǎng)絡(luò)安全、信息應(yīng)用安全、數(shù)字安全以及備份恢復(fù)。從安全管理的管理要求方面來看，高校要建立基于數(shù)字化安全風(fēng)險(xiǎn)評(píng)估的管理制度、機(jī)構(gòu)人員以及管理策略。只有及時(shí)構(gòu)建基礎(chǔ)工作環(huán)境、完善數(shù)字化管理進(jìn)程、配備對(duì)應(yīng)的信息系統(tǒng)管理人員，完善高校檔案數(shù)字化管理安全制度，才能夠充分發(fā)揮新技術(shù)的優(yōu)勢(shì)，對(duì)數(shù)字化管理中存在的安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析、建立有效的防護(hù)策略、實(shí)現(xiàn)檔案信息整體的安全。

三、高校檔案數(shù)字化管理存在的安全風(fēng)險(xiǎn)

1.來源風(fēng)險(xiǎn)

來源風(fēng)險(xiǎn)是數(shù)字檔案在形成的過程中，高校為其提供的數(shù)字化管理環(huán)境，存在著一定的安全風(fēng)險(xiǎn)。根據(jù)高校檔案數(shù)字化管理的環(huán)境，可以將來源風(fēng)險(xiǎn)劃分為內(nèi)部來源風(fēng)險(xiǎn)和外部來源風(fēng)險(xiǎn)。內(nèi)部來源風(fēng)險(xiǎn)主要是各學(xué)院、各部門在進(jìn)行數(shù)字檔案建設(shè)的過程中，由于工作人員安全意識(shí)不足、經(jīng)驗(yàn)不足或操作不當(dāng)造成的安全風(fēng)險(xiǎn)?；蛟跈n案形成過程中，內(nèi)部系統(tǒng)故障、數(shù)字檔案缺失、文件遺失等風(fēng)險(xiǎn);外部來源風(fēng)險(xiǎn)，主要是指在對(duì)高校檔案進(jìn)行數(shù)字化加工處理過程中，涉及的外部管理工作造成的安全風(fēng)險(xiǎn)。數(shù)字化建設(shè)過程中，高校會(huì)與外部項(xiàng)目組進(jìn)行合作。一旦項(xiàng)目組工作過程中出現(xiàn)設(shè)備故障、掃描參數(shù)不當(dāng)、服務(wù)器容量不足，或項(xiàng)目組人員安全意識(shí)不高等問題，都可能造成檔案遺失、無法讀取、文件損壞，或歸還損壞、紙質(zhì)文檔丟失等風(fēng)險(xiǎn)。

2.保管風(fēng)險(xiǎn)

保管風(fēng)險(xiǎn)是指高校在針對(duì)檔案進(jìn)行數(shù)字化管理的過程中產(chǎn)生的風(fēng)險(xiǎn)。數(shù)字化管理一般需要對(duì)檔案的載體進(jìn)行保存。主機(jī)、磁盤、光盤、移動(dòng)硬盤等載體，都是數(shù)字化管理的保管對(duì)象。然而隨著時(shí)間的推移，很多早期設(shè)備已經(jīng)無法使用，或由于介質(zhì)老化，導(dǎo)致存儲(chǔ)內(nèi)容無法有效讀取，也無法有效的轉(zhuǎn)存。這就導(dǎo)致一些珍貴資料的流失。除實(shí)體資料以外，很多無形資料存儲(chǔ)于服務(wù)器中，一旦出現(xiàn)故障或備份問題，也會(huì)造成數(shù)字檔案難以修復(fù)等不良影響。

3.利用風(fēng)險(xiǎn)

高校檔案數(shù)字化管理過程中，最主要的安全風(fēng)險(xiǎn)來自利用風(fēng)險(xiǎn)。一是檔案管理工作人員意識(shí)薄弱，容易造成數(shù)字檔案網(wǎng)絡(luò)傳播差異、文件檔案遺失或影響檔案保密性;二是由于檔案存儲(chǔ)連接了網(wǎng)絡(luò)，數(shù)字化管理未針對(duì)網(wǎng)絡(luò)防火墻等安全防護(hù)進(jìn)行升級(jí)完善，造成不良的網(wǎng)絡(luò)環(huán)境，對(duì)數(shù)字檔案管理數(shù)據(jù)庫(kù)的侵?jǐn)_，導(dǎo)致安全風(fēng)險(xiǎn)。

四、高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評(píng)估體系的構(gòu)建

1.高校檔案數(shù)字化管理體系調(diào)研

首先，要依據(jù)高校檔案數(shù)字化管理的具體內(nèi)容和實(shí)際需要，對(duì)需要構(gòu)建的安全風(fēng)險(xiǎn)評(píng)估體系進(jìn)行調(diào)研。既要了解整個(gè)高校檔案數(shù)字化管理的組織結(jié)構(gòu)，也要分析安全風(fēng)險(xiǎn)評(píng)估體系所應(yīng)當(dāng)具備的具體條件、涉及內(nèi)容。調(diào)研過程中，要考慮安全風(fēng)險(xiǎn)評(píng)估體系的組織戰(zhàn)略、業(yè)務(wù)目標(biāo)、業(yè)務(wù)流程。架構(gòu)安全風(fēng)險(xiǎn)評(píng)估體系，要確認(rèn)檔案信息管理的安全需求，確實(shí)做好安全風(fēng)險(xiǎn)的調(diào)研以及診斷工作。

2.高校檔案數(shù)字化管理資產(chǎn)的識(shí)別

針對(duì)高校檔案數(shù)字化管理涉及的各類信息資產(chǎn)，要進(jìn)行有效的識(shí)別，既要關(guān)注數(shù)字化管理中的業(yè)務(wù)流程，也要考慮信息系統(tǒng)相關(guān)的各類IT資產(chǎn)。高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評(píng)估體系，要針對(duì)硬件、軟件、數(shù)據(jù)信息，進(jìn)行收集、篩選、分類、整理、統(tǒng)計(jì)，形成資產(chǎn)列表清單。并綜合不同層面的人員，進(jìn)行不同資產(chǎn)的重要性認(rèn)識(shí)研判，完成高校檔案數(shù)字化信息的信息流分析，直到對(duì)所有有價(jià)值的檔案信息按照具體的價(jià)值及內(nèi)容進(jìn)行分級(jí)和標(biāo)識(shí)。