高校电子档案利用中的信息安全问题

文/南京中医药大学 种金成

一、高校电子档案开发利用的意义

高校电子档案一般指通过对传统载体档案的数字化、业务系统的数据归档、网络信息数据等收集形成的一种电子化形式，以计算机磁盘等载体进行存储，可以通过现代数字化技术、信息技术和网络技术对外提供开发利用。在校园数字化进程飞速发展的今天，电子档案越来越发挥重要的作用，通过电子档案的利用，不仅可以提升高校档案管理工作的质量和效率，还可以对高校整体工作的发展起到推进作用。目前，随着高校电子档案的利用率普遍提高，其利用过程中遇到的各种风险也越来越多，这就需要高校档案管理部门在提高电子档案利用率的同时，做好信息安全保障工作。

2021年1月1日，新修订的《中华人民共和国档案法》正式实施，亮点之一就是新增了一个章节，对档案信息化建设提出了明确的要求，其中规定“电子档案与传统载体档案具有同等效力，可以电子形式作为凭证使用”，这可以说是新时期从国家层面指出了电子档案利用的有效性。高校档案管理部门也应该以新修订的档案法为法律依据，做好档案信息化工作并大力开发电子档案信息资源，提高利用率，这对高校档案工作的发展有着举足轻重的意义。

二、高校电子档案开发利用中面临的安全因素

（一）来自外界的不可控因素。电子档案能否安全保管和长期存储，与周围的环境有着密不可分的联系，外部环境的变化时刻影响着电子档案的存储载体，例如，突如其来的自然灾害（雷电、暴雨、地震等）直接影响了电子档案存储设备的安全性，有可能直接导致这些设备的断电、磁盘磁道损坏，从而致使所存储的电子档案信息数据丢失。另外，由于电子档案的存储载体（介质）使用频率较少，从而使得设备检测不及时，导致出现设备材料的氧化、消磁等问题，造成数据丢失，也严重影响了高校电子档案的长期保管和开放利用。

（二）信息技术及网络风险因素。新信息技术的应用，是保障高校电子档案有效传播利用的关键因素，电子档案的管理及传播利用对计算机系统和客户端有着较高的依赖，如果在管理或者利用过程中出现了信息技术方面的漏洞，将造成档案信息的泄密和档案数据的被篡改，这都影响了档案信息资源的可靠性和真实性。例如，大数据与云计算的发展为电子档案的安全管理带来了新的风险，但是也为电子档案的存储提供了新的技术方案。同时，随着网络提供的便利性，电子档案在进行网络传播时（不管是基于外网还是校园内网），都会面临网络黑客、网络病毒的攻击，它们以各种形式对档案管理系统、计算机操作系统、数据库系统、网络防火墙等进行攻击，只要有其中一项出现漏洞，带来的后果不堪设想。因此，高校档案部门需要对电子档案的开发利用加强网络安全技术的应用。

（三）档案人员内部的管控因素。电子档案的开发与利用与人员素质有直接的联系，高校电子档案开发利用过程中涉及三类人员：一是电子档案的管理人员，主要负责电子档案的采集、整理、编目和管理工作；二是电子档案信息的开发编研人员，主要对存档的电子档案进行二次或者三次编研开发，使得电子档案成为有利用价值的形式；三是电子档案的服务利用人员，主要负责电子档案的对外利用工作，例如电子档案的在线借阅、借阅审批、拷贝等工作。管理人员的信息安全防控意识强不强，直接影响了电子档案的开发和利用安全，这也对他们的综合能力素质提出了较高的要求。

（四）管理制度及相关规范因素。由于高校档案馆（室）属于事业单位内部馆（室），在管理体制机制、档案类型、软硬件环境、业务流程、服务对象等诸多方面，均与国家综合档案馆有较大差异，高校电子档案管理在参照执行国家有关行业标准的过程中，往往会遇到诸多困难和问题，尤其是电子档案的开发利用标准及规章制度等方面缺乏指导性文件，使得高校电子档案的开发利用过程不够规范和严谨。

（五）协调保障因素。高校电子档案的信息安全是一个需要多层次、全方位综合管控的过程，不仅需要技术手段，还需要依靠人的干预和多部门协调保障管理等综合因素来实现。这就要求高校档案管理部门将电子档案的管理融入学校层面的信息化管理中，通过与学校网络安全中心等部门的合作确保档案数据的物理和逻辑安全，如果档案管理部门实行“闭门造车”的管理模式，一旦出现信息安全问题，仅凭本部门的能力来处理，往往会面临束手无策的困境。

三、高校电子档案开发利用的安全策略

（一）电子档案外部环境安全监控及存储载体的有效管理。首先，高校档案库房、机房的建设要以JGJ25-2010档案馆建筑设计规范、DA/T76—2019 绿色档案馆建筑评价标准等一系列国家标准为准，建设符合国家标准的恒温恒湿库房，配备门控系统、监控报警系统和区域保护措施等。其次，为了确保档案载体的安全，要以档案防火、防潮等八防要求，加强设备实体如磁盘、防磁柜等等设备的定期检测，防止消磁问题导致的数据丢失，及时进行库房环境及载体的安全评估，发现问题及时整改。

（二）保障高校电子档案信息安全的高新信息技术应用。在高校电子档案开发利用进程中，要通过各种高新技术来保证档案信息安全，从总体目标来看，高校电子档案的开发利用过程中，信息安全一直在首位，但信息安全技术在不断变化发展，不同的技术能够保障同一目标的安全，一种技术也能保障多个目标的安全，例如信息审计技术的应用可以确保档案信息利用流程的安全，也能够达到安全预警的目的。为了提高电子档案在利用过程中的安全性，档案管理机构应采用多种安全防护技术，构建全方位、多角度、多层次的安全保障体系，例如电子身份认证技术、信息审计技术、电子文件保护技术、数字水印技术和数字签署技术等。

（三）强化管理人员的风险防范意识。高校档案管理人员首先要从源头上认识到电子档案安全工作的重要性，从思想上转变区别于传统载体档案的管理模式，树立电子档案信息安全保障意识。另外，高校档案管理部门需要强化档案信息安全的继续教育工作，可以通过新进人员的岗前培训、在职人员的继续教育或者短期集训等方式，提高相关人员的档案信息安全素质水平。

（四）构建有效的容灾备份及安全预警机制。容灾备份是保障高校电子档案数据安全的重要手段，目前档案数据信息的备份主要分为硬件备份和软件备份，其中硬件备份是通过硬件载体（例如移动硬盘、蓝光光盘、服务器等）实现电子档案的备份，但是此种方式无法预防数据逻辑错误；另一种软件备份是通过相关技术将电子档案数据恢复到备份节点的状态，此种方式有可能会丢失一部分数据信息。同时备份的方式也各种各样，例如增量数据备份、全量数据备份、即时备份、定时备份等，高校情况不同，可根据实际需求定制备份方式。此外，还需要建立一套有效的高校电子档案安全预警机制，高校信息安全预警机制的建立需要学校、网络信息部门、档案部门三个层面的协作，要建立多层次立体式的预警机制，以应对因自然灾害、人为因素、网络技术因素等方面引起的安全问题，实现未雨绸缪，以便快速应对突发事件。

（五）构建高校电子档案多维度管理机制。档案开放利用中的矛盾并非“空穴来风”，且这些矛盾的化解并非只是档案部门和档案用户两方面的责任。首先，高校档案管理部门需要建立长效的电子档案安全组织保障体系，统筹电子档案开发利用过程中的信息安全工作，同时以新《档案法》为法律依据，指导电子档案的开发利用工作。其次，高校档案管理部门需要针对档案部门和档案用户制定完善的规章制度，使得电子档案的利用有规可依，同时要构建完善的保密规范，确保电子档案开发利用安全。

四、结语

现阶段，高校电子档案的规模日渐增大，品类越来越丰富，可供利用的价值也越来越大，在进行开发利用的同时，也要时刻注意电子档案信息安全问题。信息安全是保障电子档案有效开发和利用的基础和必备条件。高校收集、开发和利用电子档案的目的不是让其静默，而是从中挖掘可供学校、师生、社会各界应用的有价值的内容，汲取相关经验从而指导日常工作，从而促进学校教学、科研工作的更好发展。因此，虽然推动高校电子档案的挖掘及利用有着深远的意义，但是也要时刻警惕信息安全问题对电子档案开发利用工作带来的挑战。只有不断地发现问题、吸取经验，不断的尝试运用新技术，建立全方位、多维度的安全保障机制，才能在档案信息化道路上走得长远。