摘 要：高校檔案數(shù)字化信息安全是高校檔案工作的重要組成部分，通過對高校檔案數(shù)字化信息安全的研究，指出其存在的問題并分析存在問題的原因，并提出解決的對策，對做好高校檔案數(shù)字化信息安全工作具有重要的參考意義，對推進(jìn)高校檔案事業(yè)的順利發(fā)展具有參考價(jià)值。

關(guān)鍵詞：檔案數(shù)字化；信息安全；對策

中圖分類號：G270.7 文獻(xiàn)標(biāo)識碼：A

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展及高校檔案數(shù)字化和信息化工作的不斷推進(jìn)，用來存儲檔案信息的移動硬盤、U盤和光盤等新型移動載體的出現(xiàn)，高校檔案數(shù)字化信息出現(xiàn)了容易被泄露、傳播和損毀等問題，檔案數(shù)字化信息的安全問題也引起各高校的高度重視，如何做好檔案數(shù)字化信息安全成為高校檔案工作者面臨的一個重要的問題。通過探究高校檔案數(shù)字化信息安全存在問題的表現(xiàn)形式，分析產(chǎn)生的原因，進(jìn)而提出解決的對策及措施。

一、高校檔案數(shù)字化信息安全存在的問題

傳統(tǒng)的紙質(zhì)、實(shí)物及其他的實(shí)體檔案一般都是存放在檔案庫房，只要做到防濕、防潮、防蟲、防高溫及不被竊取或不丟失，基本上不會存在安全方面的問題。相比傳統(tǒng)的實(shí)體檔案而言，數(shù)字化后的檔案包含的信息主要存儲在移動硬盤、U盤和光盤等新型移動載體上，在安全方面存在著較大的問題。

1.檔案數(shù)字化信息容易被泄露

數(shù)字化后的檔案信息主要存儲在移動硬盤、U盤和光盤等新型移動載體上，不僅降低了檔案庫房面積，還便于更好地提供檔案的利用服務(wù)，雖然給檔案工作帶來了極大便利，但也存在著檔案信息容易被泄露的問題。在管理不好的情況下，這些數(shù)字信息很容易被別有用心的人通過非法的技術(shù)手段竊取，甚至可以通過遠(yuǎn)距離竊取，造成檔案信息被泄露，如果檔案信息涉及機(jī)密信息，那么影響就會更大，可能會造成巨大的損失。近年來，因檔案信息被泄露而產(chǎn)生的各種嚴(yán)重問題已引起檔案部門的高度重視。

2.檔案數(shù)字化信息容易傳播

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，傳播技術(shù)和形式越來越多樣化，數(shù)字化后的檔案信息被竊取很容易在網(wǎng)絡(luò)上傳播，如隨便拍照截圖就可以直接在互聯(lián)網(wǎng)上傳播。特別是一些涉密的敏感檔案信息，如果在某Q群、某信群和某博等社交軟件上傳播，則造成的不良影響是相當(dāng)大的。比如2021年某省直單位的檔案信息被委托的數(shù)字化公司員工竊取上千份并上傳互聯(lián)網(wǎng)，造成大量涉密檔案信息被泄露，危害十分嚴(yán)重，教訓(xùn)深刻。

3.檔案數(shù)字化信息容易損壞

在日常工作過程中，存儲在硬盤、U盤和光盤等新型移動載體上的檔案數(shù)字化信息給檔案工作帶來極大的便利，可以快速完成檔案的利用服務(wù)工作，但也存在比較容易損壞的問題，特別是一些質(zhì)量不好的移動載體，在使用不當(dāng)?shù)臅r(shí)候，只要稍微碰撞一下或者多讀取幾次，檔案信息就有可能損壞，造成檔案信息的不齊全、不完整，如果檔案數(shù)字化信息沒有備份，就需要重新將檔案數(shù)字化，得不償失了。

4.檔案數(shù)字化信息保存時(shí)間不長

眾所周知，硬盤、U盤和光盤等新型移動載體的使用時(shí)間基本上不超過10年，其保存時(shí)間比較短。一般來說不超過10年就要重新備份一次，并且平時(shí)還要定期檢查，以防數(shù)據(jù)出現(xiàn)問題。相比可以保存幾十年以上的傳統(tǒng)紙質(zhì)、實(shí)物等實(shí)體檔案，數(shù)字化的檔案信息保存時(shí)間確實(shí)太短了。因此，使用檔案數(shù)字化時(shí)，在選擇存儲載體方面，最好采用質(zhì)量較好的載體，最大限度地提高檔案信息的存儲年限。

二、高校檔案數(shù)字化信息安全存在問題的原因

高校檔案數(shù)字化信息容易出現(xiàn)被泄露、易傳播和易損毀的問題，大都是在日常的檔案工作過程中出現(xiàn)的，主要的原因有以下幾個方面。

1.檔案安全管理制度落實(shí)不好

檔案數(shù)字化信息是每個高校信息資源的重要組成部分，對于能開展檔案數(shù)字化工作的高校來說，相信其檔案安全管理制度應(yīng)該是健全和完善的，對檔案數(shù)字化的過程以及檔案信息的收集、管理、儲存和使用，對參與檔案數(shù)字化工作的相關(guān)人員、辦公場所和儀器設(shè)備等都應(yīng)有明確的規(guī)定。關(guān)鍵在于這些管理規(guī)定能否得到有效的落實(shí)，如果落實(shí)不好，那么在任何工作環(huán)節(jié)都有可能造成檔案數(shù)字化信息被泄露等安全問題，只有嚴(yán)格落實(shí)檔案安全管理規(guī)定，才能從根本上解決檔案信息的安全問題。

2.檔案保密意識不強(qiáng)

檔案工作人員保密意識不強(qiáng)和責(zé)任不到位。在檔案工作過程中保密措施沒有執(zhí)行到位，放松了警惕，很容易引發(fā)檔案信息被泄露。比如在公共場所開展檔案宣傳工作時(shí)不經(jīng)意公開機(jī)密檔案信息，在提供檔案利用時(shí)將涉密信息不小心在網(wǎng)絡(luò)上傳播，甚至允許無關(guān)人員進(jìn)入檔案工作場所復(fù)制竊取檔案信息，造成檔案信息被泄露，引起不良影響，嚴(yán)重的甚至對個人或單位造成惡劣影響。

3.日常管理不到位

一是檔案數(shù)字化過程中管理不到位。檔案數(shù)字化工作沒有在指定的辦公場所，而是隨意在任何辦公室開展相關(guān)工作，甚至允許無關(guān)人員隨意進(jìn)入，將會導(dǎo)致信息被竊取的可能。如果檔案數(shù)字化工作是委托給外包公司完成，則必須做好監(jiān)督和檢查工作，防止外包公司工作人員竊取檔案信息；二是檔案數(shù)字化在使用過程中管理不到位。在使用檔案數(shù)字化信息時(shí)，沒有做好安全工作，特別是在聯(lián)網(wǎng)的電腦上使用時(shí)，沒有做好技術(shù)保障，電腦沒有清除木馬病毒等安全隱患，沒有確保在電腦安全的環(huán)境下使用數(shù)字化信息；三是檔案數(shù)字化信息在存儲時(shí)管理不到位。存儲檔案數(shù)字化信息的載體沒有放在指定的位置，而是隨意放在其他地方，很容易造成檔案信息的丟失或損壞。

4.檔案的物質(zhì)保障條件不夠好

如果存儲檔案數(shù)字化信息的移動載體質(zhì)量不好，很容易造成檔案信息的遺失和損壞。此外，檔案數(shù)字化信息從形成、收集和保管到提供利用，基本上是在辦公室和檔案庫房開展的，如果辦公室和檔案庫房的物質(zhì)保障條件不好，如允許他人任意進(jìn)出、沒做好防盜、防潮、防輻射工作或者沒裝監(jiān)控裝備以及電腦存在安全隱患等，都很容易造成檔案數(shù)字化信息的安全問題。

三、高校檔案數(shù)字化信息安全的對策

為解決高校檔案數(shù)字化信息的安全問題，確保檔案信息的安全，結(jié)合檔案工作的實(shí)際情況，可采取的對策主要有以下幾個方面。

1.落實(shí)檔案信息安全責(zé)任

一是各高校應(yīng)建立以校領(lǐng)導(dǎo)為主、檔案管理機(jī)構(gòu)具體負(fù)責(zé)、各兼職檔案人員配合的檔案工作安全機(jī)制。明確各個部門的檔案工作安全職責(zé)，保證檔案信息安全所需要的各種人力、物力和財(cái)力到位，為檔案信息安全工作提供良好的基礎(chǔ)條件，如給檔案部門配備質(zhì)量較好的存儲設(shè)備，提供安全等級較高的檔案庫房，充足的檔案數(shù)字化辦公經(jīng)費(fèi)；二是高校檔案管理機(jī)構(gòu)要具體負(fù)責(zé)檔案信息安全的各項(xiàng)工作，并將具體任務(wù)落實(shí)到個人，統(tǒng)籌協(xié)調(diào)解決各種檔案信息安全問題，并嚴(yán)格要求落實(shí)到位，確保檔案信息安全工作順利開展。如果發(fā)生檔案信息安全問題，應(yīng)能通過倒查機(jī)制找出問題所在并及時(shí)解決問題，杜絕日后再出現(xiàn)類似問題。

2.落實(shí)檔案信息安全管理相關(guān)制度

一是要建立健全的檔案信息安全管理的相關(guān)制度。應(yīng)確保檔案數(shù)字化信息在生成、保管、利用、統(tǒng)計(jì)、移交以及銷毀等日常工作過程中都有制度保證，實(shí)現(xiàn)檔案數(shù)字化信息工作的規(guī)范化、科學(xué)化和合理化管理，不僅從源頭上減少各種檔案信息出錯失誤，還要在各個環(huán)節(jié)避免信息的丟失或損壞，從制度上杜絕出現(xiàn)檔案數(shù)字化信息安全的問題；二是在日常的檔案工作過程中要嚴(yán)格落實(shí)以上相關(guān)制度，檔案工作人員必須增強(qiáng)檔案安全保密意識，時(shí)刻謹(jǐn)記安全防線，以身作則，禁止作出各種涉及檔案信息安全的行為。同時(shí)，在檔案的收集整理、上架入庫和提供利用等環(huán)節(jié)，應(yīng)由檔案工作人員全程負(fù)責(zé)，全程參與并監(jiān)督，嚴(yán)格檢查各個工作環(huán)節(jié)，拒絕無關(guān)人員進(jìn)入保管檔案數(shù)字化信息的場所，防止檔案信息被泄露，確保檔案信息的安全。

3.增強(qiáng)檔案工作人員的保密意識

一是高校要重視檔案保密工作。高校需要成立保密工作委員會或工作領(lǐng)導(dǎo)小組，檔案機(jī)構(gòu)負(fù)責(zé)人作為委員人選，要加強(qiáng)對保密工作的領(lǐng)導(dǎo)和監(jiān)督檢查，特別是加強(qiáng)檔案保密工作的領(lǐng)導(dǎo)和指導(dǎo)。同時(shí)，重視檔案工作隊(duì)伍建設(shè)，不斷加大建設(shè)力度，通過保密理論學(xué)習(xí)、案例警示教育和保密技術(shù)培訓(xùn)等方式方法，增強(qiáng)檔案工作人員的保密意識，使他們在工作中時(shí)刻敲起保密意識的警鐘，在檔案信息安全的條件下開展檔案工作；二是開展檔案保密宣傳活動。在校園廣泛開展檔案保密宣傳活動，將檔案保密宣傳教育融入日常校園活動中，在學(xué)校門戶網(wǎng)站、校園電子顯示屏和宣傳欄等平臺上集中展播檔案保密宣傳資料，積極營造良好的檔案安全保密氛圍，進(jìn)一步增強(qiáng)檔案工作人員和廣大師生員工的檔案安全保密意識。

4.做好檔案管理系統(tǒng)安全的保護(hù)措施

一是檔案管理系統(tǒng)作為檔案數(shù)字化信息管理和服務(wù)平臺，必須加強(qiáng)檔案管理系統(tǒng)的安全保護(hù)工作。在檔案數(shù)據(jù)的錄入、復(fù)制、轉(zhuǎn)移和備份等過程中采取有效的安全保護(hù)措施，如安裝殺毒軟件，電腦不聯(lián)網(wǎng)以免受到網(wǎng)絡(luò)黑客的攻擊，檔案數(shù)字化信息數(shù)據(jù)的轉(zhuǎn)移均使用指定的U盤或移動硬盤；二是檔案管理系統(tǒng)除檔案工作人員使用外，嚴(yán)禁其他人使用，也不能將登錄賬號和密碼隨便告知其他人。對內(nèi)部利用局域網(wǎng)提供檔案服務(wù)的情況，必須明確各檔案專兼職人員登錄檔案管理系統(tǒng)賬號的權(quán)限范圍，確保檔案管理系統(tǒng)數(shù)據(jù)的安全。

5.做好檔案數(shù)字化信息資源的安全工作

一是檔案數(shù)字化信息資源要存放在指定的檔案庫房。庫房建筑必須符合檔案法規(guī)的要求，庫房與其他辦公場所處于物理隔離狀態(tài)，同時(shí)檔案庫房必須遠(yuǎn)離高磁場環(huán)境，最大限度地延長檔案信息數(shù)據(jù)的壽命。對重要的數(shù)字資源實(shí)行異地異質(zhì)備份，在遷移過程中做好檢查工作，防止檔案數(shù)據(jù)缺失；二是要做好檔案數(shù)字化的監(jiān)督管理工作。特別是將檔案數(shù)字化工作外包給其他機(jī)構(gòu)的高校，要嚴(yán)格審查受委托的機(jī)構(gòu)保密資質(zhì)、駐場工作人員和駐場設(shè)備設(shè)施等，做好人防、物防和技防等保障工作，禁止外包機(jī)構(gòu)工作人員將檔案信息帶出辦公場所，防止信息被泄露。同時(shí)，要確保檔案數(shù)字化工作全程都有檔案工作人員參與，全程受到檔案工作人員監(jiān)控，靈活多樣地采取措施確保檔案數(shù)字化信息資源的安全。

6.做好檔案數(shù)字化信息利用的安全工作

檔案數(shù)字化能夠極大地提高檔案利用服務(wù)工作的效率，大幅推進(jìn)檔案事業(yè)的發(fā)展，受到各高校的普遍歡迎。但在檔案數(shù)字化信息利用過程中，必須注意檔案信息的安全工作。一是在提供檔案利用服務(wù)時(shí)，必須核實(shí)檔案利用者的身份信息，身份信息有問題或所查信息超出范圍的，則不能提供檔案信息服務(wù)。身份信息沒問題需要辦理登記手續(xù)，方可提供檔案利用服務(wù)；二是檔案數(shù)字化信息的利用工作僅限在檔案室內(nèi)開展，不能隨意在其他辦公室操作，在提供檔案利用過程中要保持檔案完整、清潔，嚴(yán)禁私自對信息更改、刪除、拷貝和拍照等，更不能做出損壞或破壞檔案信息的行為；三是檔案利用完成后要及時(shí)檢查檔案信息的完整性和安全性，確保沒有問題后再放回檔案庫房指定的存放點(diǎn)，保證檔案信息從出庫到入庫都是安全和完整的。

7.做好檔案庫房的安全工作

檔案庫房是保管檔案的地方，也是高校安全和保密工作的重要監(jiān)測點(diǎn)，必須重視保密工作，除檔案工作人員外，嚴(yán)禁任何人擅自進(jìn)入庫房查找檔案。對存儲在庫房的檔案數(shù)字化信息也有嚴(yán)格要求，用來存儲檔案數(shù)字化信息的移動硬盤、U盤和光盤等新型移動載體要存放在特定的防磁柜或具備防磁的設(shè)備里，以確保檔案信息的安全。檔案庫房要安裝鐵門、鐵窗、鐵柜、防盜報(bào)警器以及室內(nèi)外安裝視頻監(jiān)控儀器。庫房嚴(yán)禁吸煙，嚴(yán)禁攜帶火種和放置易燃、易爆和易腐蝕的物品，并配備防火、防盜、防潮、防污染、防水、防鼠、防蟲和防高溫等設(shè)施，有條件的高校要盡量保持庫房恒溫恒濕狀態(tài)，最大限度地延長檔案的使用壽命。檔案工作人員要按時(shí)檢查庫房門窗、電源、消防設(shè)備以及防盜裝置等設(shè)施的安全，發(fā)現(xiàn)問題及時(shí)解決，確保檔案庫房的安全。

8.做好日常檔案安全的檢查巡查工作

在實(shí)際的檔案工作過程中，一份檔案有可能很久沒有被利用或翻閱過，數(shù)字化后的檔案信息也不例外，沒有人查閱就不會被利用。因此，日常檔案的安全檢查和巡查工作也是很重要和必要的。檔案工作人員在日常的檔案檢查工作過程中不僅要對辦公設(shè)備和庫房等方面進(jìn)行安全巡查，還要分階段、分批次對檔案數(shù)字化信息資源進(jìn)行安全檢查。需要注意的是，對檔案數(shù)字化信息的檢查跟對檔案辦公設(shè)備的檢查不一樣，必須借助計(jì)算機(jī)或能讀取檔案數(shù)字化信息的設(shè)備才能完成，對日常檔案檢查工作提出了更高的要求，只有這樣才能確保信息的安全與完整，也才能排查日常工作過程中存在的薄弱環(huán)節(jié)和漏洞缺失，對發(fā)現(xiàn)的問題做好記錄并分析原因所在，提出解決的辦法及時(shí)處理問題，確保日常工作中檔案數(shù)字化信息的安全與完整。

參考文獻(xiàn)：

[1]劉 冬.網(wǎng)絡(luò)時(shí)代環(huán)境下檔案信息采集與安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（08）：106-108.

[2]張青青.數(shù)字檔案信息安全隱患及防護(hù)策略研究[J].網(wǎng)絡(luò)安全和信息化，2023（08）：145-147.

[3]張 楠，茍煜林.網(wǎng)絡(luò)安全視域下的檔案信息安全保護(hù)技術(shù)研究[J].蘭臺世界，2023（05）：64-68.

[4]張小靜.網(wǎng)絡(luò)環(huán)境下數(shù)字檔案安全隱患和保障措施[J].網(wǎng)絡(luò)空間安全，2022，13（04）：24-29.

[5]胡崢艷.檔案數(shù)字化建設(shè)的風(fēng)險(xiǎn)及其防控機(jī)制構(gòu)建[J].文化產(chǎn)業(yè)，2022（10）：103-105.

[6]田 會.數(shù)字化檔案信息安全保障措施探究[J].辦公室業(yè)務(wù)，2021（19）：102-103.

[7]何 向.淺議檔案數(shù)字化管理與信息安全[J].蘭臺內(nèi)外，2023（02）：4-6.

[8]和 煒.保障數(shù)字化檔案信息安全的措施[J].辦公室業(yè)務(wù)，2021（18）：112-113.

[9]秦鳳嬌.數(shù)字檔案信息安全管理面臨的主要問題及對策分析[J].新疆有色金屬，2021，44（03）：109-110.

作者單位：廣西中醫(yī)藥大學(xué)