信息化背景下高校档案的安全管理

俞志华， 吴久华， 栗惠芳

（合肥工业大学a．医学工程学院；b．档案馆；c．外国语学院，合肥 230009）

信息化背景下高校档案的安全管理

俞志华a， 吴久华b， 栗惠芳c

（合肥工业大学a．医学工程学院；b．档案馆；c．外国语学院，合肥 230009）

随着信息技术在档案管理中的广泛运用以及档案安全形势的复杂多变，高校档案及其信息的安全性建设方面的诸多问题更加值得重视。文章对现阶段高校档案安全性建设的必要性、安全管理的主要内容及实施策略与方法的选择等方面进行了论述。

高等学校；档案信息；安全管理；内容与策略

高校档案是学校在其各个历史时期的建设和发展过程中形成的真实的记录，是学校宝贵的历史和精神财富。但在信息化的背景下，伴随着信息技术在档案管理中的广泛运用，高校档案管理呈现出管理观念与思想的现代化，管理手段方式数字化、网络化，档案信息载体多样化，传统的档案工作模式和工作方法、服务手段已与现代信息技术条件下档案的服务利用之间产生了一定的矛盾，特别是高校档案及其信息的安全性建设方面的诸多问题值得我们重视。

一、加强高等学校档案安全管理的必要性

随着高等教育的不断发展，全国高等学校的招生数量与办学规模较以前都有了较大的增长，随之而产生的各类档案的数量也日益剧增。作为学校的基础性工作，经过多年的建设与发展，特别是随着信息化技术及其手段的不断应用，高校档案工作得到了突飞猛进的发展，但随之而产生的档案安全性问题也显得尤为突出，主要表现在以下几个方面：

（1）高校传统的档案安全管理现状亟待改善 在高校传统的档案工作中，档案的安全管理问题并没有得到充分重视。档案工作者往往只把档案实体及其保管环境与保护设施作为其工作重点，而对档案的收集、整理与提供利用过程中的信息安全问题缺少相应的制度约束和措施保障。虽然这一管理现状已引起大部分高校的逐步重视，但囿于各高校档案工作的主客观条件，这一状况还将长期存在。故高等学校迫切需在档案安全管理工作的机构与管理模式、档案工作人员的素质、档案安全管理的监督检查及其相关工作制度的制定与修订等方面有所创新，以适应与解决信息化背景下高校档案安全管理中出现的诸多问题。

（2）现代化信息技术的应用对高校档案安全管理形成较大的冲击 随着现代化信息技术广泛应用于高校的档案管理，高校传统的档案工作模式发生了较大的变化：高校档案部门运用现代化信息技术，加强档案信息资源的收集、整理、开发和利用，把分散于不同载体、不同地理位置的信息资源以数字化形式存储，以标准化方法管理，以网络化方式互相连接，从而快速、准确地提供给使用者，实现馆藏资源的共享。现代化信息技术的应用使新时期高校档案工作出现了新的工作内容、工作手段与管理理念，对高校档案工作的发展起着较大的推动与促进作用，从而形成了档案的信息化管理。高校档案的信息化管理虽然具有快捷、优质、高效的特点，但其管理中存在的一些安全性问题也不容忽视且必须得到有效解决。诸如：电子档案传输过程中的安全性问题，电子档案的真实性、有效性与合法性问题，电子档案长期保存过程中的信息安全问题，包括计算机病毒在内的各种人为因素对档案信息的危害问题等都会伴随着档案信息化的开展而将长期存在并对高校档案安全管理形成较大的冲击。

（3）国际国内的档案安全形势对高等学校档案安全管理提出了新的要求 当前，国际国内的安全形势日益复杂多变。冷战结束后，非传统领域的国家安全问题日益凸显。其中，信息资源是各国特别关注和必然争夺的战略性资源之一。信息安全问题正成为严重影响我国国家安全的非传统安全隐患之一。国际国内有不少案例都反映出，敌对势力正越来越多地通过各种途径、采用各种手段非法获取我国档案信息特别是新型电子档案信息，这是新形势下档案安全工作必须迫切应对的严峻挑战。同时，地震、水灾、火灾等自然灾害以及战争、恐怖袭击、群体性社会事件等人为灾害时有发生。它们的发生都具有不可预知性和不可抗拒性，对档案造成的破坏也时有发生，有的甚至是毁灭性的。因此，全面提高档案部门的安全保障能力，抵御各种灾害侵袭，是当前各级档案部门不可回避的一项迫切任务。故此国家档案局于2010年5月12日至13日在四川成都召开了“全国档案安全体系建设工作会议”，明确了“建立档案安全体系是落实中央领导同志档案安全保护工作一系列重要指示的需要；是防止国内外敌对势力窃取我国核心档案信息的需要；是预防和减轻自然灾害、人为灾害对档案造成损失的需要；是解决公共档案信息服务与档案信息安全之间矛盾的需要；是应对新技术条件下数字档案信息安全挑战的需要；是消除档案部门各种安全隐患的需要。”［1］高校档案作为国家战略信息的一个重要组成部分，理应而且有必要在档案的安全管理上响应国家号召，在其自身的安全管理上有所创新，努力探索适合高校档案管理特点的安全策略与措施。

二、高等学校档案安全管理的内容、策略与方法

高校档案安全管理是指立档单位对所藏档案实体和信息内容采取有效保护措施，避免受到自然灾害或人为侵害，并使其处于安全状态的管理工作。其工作内容包括：档案制度安全管理、档案实体安全管理、档案信息安全管理和档案库房安全管理等。高校档案的安全管理工作应遵循严格管理、预防为主、防范结合、确保安全的原则［2］。笔者拟结合以上工作内容与原则，就高等学校档案安全管理的策略与方法作重点论述。

（1）制度安全是高校档案安全管理的根本保证 为规范和加强高等学校档案的安全管理，促进学校档案事业的可持续发展，各高等学校除了加强档案安全机制建设外，还需对其档案管理规章与制度进行重新修订和补充。具体体现在：第一，切实加强对档案安全管理工作的领导。各高校要明确分管领导，在学校组织与人事部门的支持与配合下制定档案安全责任制，将档案安全工作列入本单位的议事日程和工作计划，及时研究和解决存在的问题，确保档案安全管理工作责任的落实。第二，严格履行档案安全管理工作的职责。按照“谁主管、谁负责，谁经手、谁负责”的工作思路，形成学校各单位负责本部门档案安全的管理，学校综合档案管理部门（档案馆或综合档案室）在校保密委员会的指导下对本校各单位档案的安全管理工作具有指导、监督、检查的职责并在业务上接受上一级档案主管部门的指导与检查的良性工作格局。第三，及时建立健全相关档案安全管理制度。各高校根据本校档案工作实际，在充分调查研究的基础上及时制定或完善相关档案安全管理规章，诸如档案安全管理工作规定、档案安全应急处置预案、档案安全责任制、档案人员岗位责任制、学校档案利用规定、学校档案工作现代化管理制度、综合档案管理部门保密制度及档案库房管理制度等，以确保其档案工作的安全。第四，实行档案安全的定期检查制度。各高校档案管理部门应定期在全校开展全面、细致的档案安全措施检查，对检查情况和发现的问题要进行认真分析，并采取切实有效的措施，督促有关单位限时整改。档案管理人员也应熟知档案安全保护知识，定期进行档案安全检查，做好检查记录，发现问题或安全隐患应及时向学校分管领导汇报，并采取相应的处理措施。对万一发生档案安全事故的单位应及时向主管领导和上级机关报告，同时在第一时间进行抢救恢复，严禁瞒报迟报。第五，不断加强档案安全的宣传教育。要采用多种形式开展教育活动，增强学校广大师生员工的档案安全意识，并使档案安全教育经常化、制度化。第六，学校各单位应根据其自身的实际情况制定周密细致、便于操作、切实有效的突发性灾害、事故应急处置预案，不断完善应急措施，随时应对可能出现的各种突发性事件，确保档案实体和档案信息的安全。

（2）实体安全是高校档案安全管理的基本要求 高校档案实体是指包括纸质、电子与磁质等载体形式在内的党群、行政、学生、教学、科研、基本建设、仪器设备、产品生产、出版、外事、财会、人事等类档案。高校档案工作者在档案实体的安全管理中重点围绕档案的收集、保管与利用三大环节开展工作。具体方法有：第一，各高校依据《中华人民共和国档案法》及其实施办法、《高等学校档案管理办法》（教育部27号令）、《机关文件材料归档范围和文书档案保管期限规定》（国家档案局8号令）等这些法律的要求，参照其主管部门和地方性的档案行政法规，并具体结合本校档案工作的实际现状，及时确定学校的档案保管门类与工作内容，科学划定各类档案的归档范围与保管期限，按照“齐全、完整、真实、准确”的要求及时将学校在各项工作活动中形成的具有保存价值的文件材料（包括其电子版本）收集归档。学校各归档单位应按照规定将有归档价值的档案及时向校综合档案管理部门（档案馆或档案室）移交以实现档案的集中管理。学校撤销单位或临时部门形成的档案，在其撤销前或阶段工作完成后也应及时向校综合档案部门移交或寄存。学校各部门在档案的收集与归档过程中，要时刻树立档案的安全与保密意识，将档案的安全管理落到实处。第二，各高校档案实体在移交学校综合档案管理部门后，档案工作人员要按照《归档文件整理规则》（DA／T22－2000）及本校实施细则的具体要求对档案实体进行系统整理。根据档案实体的内容科学划定包括年度、类别、保管期限、件号、密级等关键字段，借助档案管理系统自动生成档号，在确定每件档案的具体存址后及时将档案实体上架入库保存，之后再形成并打印档案台账供检索与备查。收集入库的档案资料必须定期消毒、除尘，并对消毒杀虫情况进行登记。对老化、破损、褪色、霉变等受损的档案实体，必须采取抢救措施，按档案保护技术要求进行修复或复制。对那些比较珍贵或容易受损的档案在扫描或复制后，对档案原件进行封存。对于不同载体的档案应分类存放、规范保存。对特殊载体档案的存放，按其特性和要求，使用规范、合理的装具加以保管和保存。存储涉密档案信息的载体，应按所存储信息的最高密级标明密级，并按相应密级文件的管理要求进行管理。当然，在学校经费许可的情况下，开展纸质档案的数字化工作是对档案实体本身的安全保管的最直接措施，而开展档案实体的异地备份制度是确保档案实体安全的根本保证。第三，档案保管的目的就是为了提供利用。但在档案的提供利用过程中，要建立健全档案调归卷制度，规范档案提供利用过程中借阅登记和及时归卷的程序与要求。档案工作人员应定期对库藏档案进行一次清点核对，做到登记台帐与档案实体相符。在档案的提供利用过程中要正确处理好档案信息的保密与利用之间的关系，特别要注意电子档案的提供利用中的信息安全与保密，在其利用流程与技术手段上确保档案的安全。

（3）信息安全是高校档案安全管理的战略选择 随着信息化设备与技术在高校档案部门的广泛应用，国际国内信息安全形势的紧迫性日益凸显，作为高校信息保管与利用要害部门的档案管理机构在应对这些问题时必须及时行动起来，在管理方法与技术防范上应有所创新，努力探索出一条适合高校档案发展的措施与方法。主要有：第一，适时制定档案信息安全管理制度。认真贯彻执行包括《中华人民共和国保密法》、《中华人民共和国档案法》等有关法律法规，制定关于档案信息安全管理的制度，以确保档案信息的安全。第二，做好档案信息及其价值的鉴定。高校档案工作者要对档案信息及其价值进行科学界定，准确判定该校档案开放与控制使用范围。第三，重点强化涉密档案的管理。学校各单位对所保存的涉密档案和控制使用的档案（如军工项目等），在管理和利用时应当依照国家有关法律法规并根据实际工作需要，制定审批手续并严格执行，不得擅自开放或扩大利用范围。对涉密档案的密级变更和解密，已解密的和未定密级的但仍需控制使用的档案（如校长办公会议记录等），也必须按照国家有关保密的法律法规办理。高校的涉及保密档案的电子设备、通信和办公自动化系统等均应符合保密要求。涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网。与互联网相连的计算机或其它电子信息设备不得存储、处理和传递涉密档案信息。第四，及时加强档案管理电子设备与应用系统的管理。要加强对档案管理系统（包括电子文件信息系统）和电子载体的安全检测。要按照国家规定的信息安全分级、等级标准建立档案管理系统和安全防护体系，加强网络安全管理，严格执行各项安全管理制度，保障设备和软件安全可用、信息不会被轻易篡改或窃取。要对电子文件的存储介质进行检验和认证，确保存储介质长期可用。要大力开展高校电子文件的安全保护技术研究。电子文件的保真技术、保密技术、长期可读技术对高校电子文件的安全管理至关重要。档案部门要与学校相关部门积极合作，大力研究这些重点领域的电子文件安全保护技术以促进学校档案信息的安全管理。要确保高校使用的档案信息管理系统安全可靠。高校应在系统内进行科学的授权分级，对学校各单位与各用户的操作权限、使用密码等作具体规定与要求；要建立计算机病毒防治制度，定期进行病毒检查；要建立各类数据库和系统及其设备的消灾备份措施，确保档案信息接收、存储及利用的安全。

（4）库房安全是高校档案安全管理的客观体现 档案库房建设是做好高校档案管理工作必备的硬件之一。高校档案库房的安全管理需做到以下几点：第一，在硬件设施上必须满足需要。学校应在库房的使用面积、保管条件、建筑质量等方面满足本单位档案收集与保管的基本需要。学校档案部门应按照“八防”的要求配备必须的档案安全保护设施。第二，档案库房的建设必须严格符合相关规定。高校在库房的建设或改扩建过程中，必须严格按照《档案馆建设标准》和《档案馆建筑设计规范》的要求做好档案馆（室）和档案库房建设。要争取把档案馆库房建设纳入学校的建设规划。档案馆库建设要充分考虑防震、防火、防水、防山体滑坡、防污染等环境因素，要尽量采用防火、防水、无污染的建筑材料。在设计上尽量减少强光、尘土、高温高湿、有害气体等对档案的危害，并充分考虑档案的现有数量和未来增长量，留足库房空间。要尽快消灭“无库馆、室”或“危房馆、室”，积极建设面积达标、能够确保档案安全的档案库房，建好保障档案安全的外围屏障。第三，积极采用先进的技术防范措施。有条件的高校可以考虑在档案库房配备安装火灾自动报警系统、温湿度调节设备与检测系统、空气净化装置或空气过滤设施、安全防护监控系统或防盗报警装置，从而在技术上保证档案库房内部的安全。

另外，高校广大师生员工安全意识的养成与提高也是保障学校档案实体与信息安全的重要一环。学校领导和各部门分管档案工作负责人安全意识的提高客观上有助于学校档案安全工作的有效开展，而高校专兼职档案工作人员在不断加强自身的安全与保密意识的基础上，再通过多种形式与渠道争取到上级与学校的大力支持，使得档案安全在制度、经费、人员配备等方面得到保障，高校的档案安全管理一定能够实现管理安全的目标。

［1］杨冬权．我国档案安全体系建设的主要任务——在全国档案安全体系建设工作会上的讲话摘要［N］．中国档案报，2010－05－12（1）．

［2］中华人民共和国教育部，国家档案局．高等学校档案管理办法（教育部27号令）［EB／OL］．（2008－08－20）［2011－03－28］．http：／／www．gov．cn．

On Security Management of College Archives under the Background of Informatization

YU Zhi－huaa， WU Jiu－huab， LI Hui－fangc
（a．School of Medical Engineering；b．Archives；c．School of Foreign Studies，Hefei University of Technology，Hefei 230009，China）

With the wide use of information technology in the archives management，and in view of the complex domestic and international archives security situation，the college archives and its information security must be paid more attention to．In this paper，the necessity of the archives safety construction in college，the main content of the safety management and the selection of corresponding strategies and methods are discussed．

college；archives information；security management；content and strategy

G273

A

1008－3634（2011）06－0072－04

2011－04－11

俞志华（1971－），男，安徽定远人，副研究馆员。

（责任编辑 蒋涛涌）