高校档案数字化管理中安全风险评估研究

文/四川省内江医科学校　谭新

高校档案数字化管理中安全风险评估研究

文/四川省内江医科学校谭新

【摘要】为了加强高校档案信息的安全管理，针对高校档案数字化管理可能存在的信息安全问题，引入档案管理安全风险评估体系，通过实践检验其科学性与合理性。本文以目前高校档案数字化管理中安全风险评估问题为切入点，积极推动我国高校档案数字化管理中的信息安全建设。

【关键词】档案；数字化管理；安全风险，评估

一、构建高校档案数字化管理安全风险评估体系之困境

（一）对安全风险评估体系存在认识误区。随着高校档案数字化管理工作的不断展开，相对而言，部分地方或高校领导对于档案信息系统中存在的安全风险认识片面，他们认为高校档案数字化管理不过是配置电脑，安装配套管理软件足矣，忽略了信息化技术的建设，构建安全风险评估体系更是遥遥无期。从管理学的角度来看，应当及时纠正在安全管理方面的错误认识，将视线转移到档案信息系统的安全风险评估工作中。

（二）高校档案数字化管理与安全风险评估相脱节。高校档案的数字化管理与安全风险评估体系难以实现有效的衔接，究其原因，研究者专注于对安全风险评估体系本身的研究，忽略了其在高校档案数字化管理中应有的作用，使得安全风险评估体系缺乏相应的针对性，高校在体系选择上也更加局限。在实践中，不仅要强调建立安全风险评估体系的必要性，更要注重其实效性的发挥。

（三）安全风险评估工作流程和技术标准有待完善。在数字化管理的背景下，对档案信息的存储、处理、保密等工作应当按照国家有关信息安全技术标准予以进行。现实却是，多数高校的档案信息资源建设还处于简单的信息管理和实物处理阶段，致使无法集中档案信息，实现互联网与计算机设备信息资源的共享。

（四）安全风险评估工具的发展相对滞后。高校档案数字化管理工作的正常开展依赖于完整、准确的安全风险评估体系，然而，基于现实生活中的客观因素及风险评估工具自身的原因，档案信息安全可能遭受来自内部破坏、外部攻击、内外勾结的破坏。鉴于安全风险评估工具的脆弱性或可能面临的威胁，创新风险评估技术，发展风险评估工具迫在眉睫。

（五）高校档案数字化管理中安全风险评估人才有限。在档案管理工作队伍中，存在人员素质不高、数量不足以及后继乏人的现象。结合档案管理工作实际，工作人员既需要对档案进行熟练地数字化管理，还需要对档案信息具备安全风险评估的能力，综合型人才稀缺；在当前的高校档案管理人员中，数字化档案管理的安全风险意识，以及安全评估的专业知识和经验都严重不足；加之高校档案管理岗位缺乏吸引力，工作默默无闻，重复枯燥，待遇偏低，职称评定困难，使得很多工作人员只是以应付的心态进行工作。

二、高校档案数字化管理安全风险评估体系之构建

安全风险评估是有效保证档案信息安全的前提条件，也是制定安全管理措施的重要依据。识别高校档案数字化管理中潜在的安全风险，采取及时、有效的措施，消除安全隐患，是建立安全风险评估体系的最终目标。具体而言，构建高校档案数字化管理中的安全风险评估体系包含以下几个步骤：

（一）开展安全风险评估工作。档案学视域下的安全风险评估是指对影响、威胁档案及其信息资源的可能性因素进行预估。确立评估内容，制定评估指标是开展安全风险评估工作的前提，也是建立和推行安全风险评估体系的重要依据。总的来说，根据档案安全防护设施、档案安全应急机制和档案信息保密制度建设等内容，制定安全风险评估目标。

（二）实行安全风险评估体系的动态化管理。根据安全风险评估内容及评估指标，进行安全评估体系的动态化管理。高校档案信息管理系统面向的主体是学生，其安全风险评估的方法和过程应当具有规范性、系统性和动态性等特征。就档案信息系统而言，不同的高校有着不同的规模、用途等，各自所使用的技术、设备也不尽相同，加之时间与地点的不同，即使采用同一个安全风险评估体系，最后的安全风险评估结果也是有差异的。

根据高校档案信息管理系统动态性和灵活性的需要，参照各个高校具体的档案信息数据，将评估体系与解决实际问题相结合，构建不同的档案管理安全风险评估体系，实现动态型的高校档案数字化管理。

（三）拓展安全风险评估体系的方式和途径。高校集中了多种优秀资源，包括丰富的校园文化、各类高尖端人才，这为档案数字化管理提供了新方向。安全风险评估工作需要一支知识储备充足的工作队伍，他们可以适应瞬息万变的网络环境和技术规律，迎合师生不断变化的需求，在档案数字化管理中占有主导地位，为档案管理系统延伸安全风险评估的空间，健全档案信息管理平台。

（四）强化人才队伍建设，落实安全评估体系。加强高校档案管理人员能力、素质的培养；帮助其树立正确的网络观，合理使用网络资源，遵守网络道德规范，强化其法制观念和道德意识，实现身心全面健康发展。

在档案管理工作中，通过建立档案安全责任制，加强对档案信息系统运行、管理的定期检查；采取奖惩制度，将档案管理人员的具体表现与个人利益相挂钩，发挥各项制度应有作用，落实安全评估体系。

三、结语

随着信息技术的发展，构建高校档案数字化管理安全评估体系具有紧迫性和必要性，在现实生活中，仅仅依赖于一些安全评估技巧是远远不够的，还需要以各个高校实际情况为基础，借鉴国内外高校档案数字化管理安全风险评估工作的有效方法和成功经验，制定科学性、合理性的档案安全风险评估内容和指标，开展多形式、多层次的安全评估体系建设工作，保障高校档案工作的保密性和安全性。

参考文献：

[1]吴绍忠.数字化档案馆信息安全风险评估[J].中国档案，2009（06）.

[2]王朝阳.档案信息化管理的优势及安全问题[J].华北水利水电学院学报(社科版)，2010（01）.