关键词:高校档案;档案安全;安全防护
一、高校档案馆安全现状与问题分析
1.硬件设施不到位。目前国内高校全力推进高水平大学的建设,如新建(扩建)校舍、增添高精尖设备,但在高校档案馆建设方面却普遍存在馆舍建设难、功能用房少、规划设计弱及空间利用不合理等状况。档案馆建筑是否设计合理、安防消防措施是否落实到位,均会严重影响档案实体安全。档案信息化建设是当前高校档案工作的重点,网络安全、系统安全、运行安全、数据安全则是档案信息化建设的关键,一些高校档案部门未能及时将档案信息化建设纳入到学校信息化发展、智慧校园的总体规划中,所需的硬件基础设施如数据中心机房及相关设备、网络基础设施等难以部署到位。
2.信息管理制度和标准实施难。海量的档案信息资源的管理无论是归档、保管还是利用,任何一个环节均有可能出现病毒入侵、数据丢失或泄露等风险,面临新的安全管理境遇。《数字档案室建设指南》《数字档案室建设评价方法》等诸多标准、制度和办法已陆续出台,所涉及的系统建设、身份认证、智能检索、电子签章、操作跟踪、信息加密等新技术,其标准、规范和要求均大大超出传统档案工作范畴,有些必须跨行业、跨部门合作才能完成,高校档案部门相对边缘的现状使这些制度和标准的实施难度加大。
3.信息技术专业人才缺乏,档案工作人员知识更新慢。高校档案馆管理机制、工作方法、技术手段均已全面革新,档案工作者如思想观念不转变,技术能力不提升,现代档案安全管理亦无从谈起。专业人才的投入是众多高校档案馆建设的瓶颈:一是信息技术专业人才紧缺,档案管理系统的开发应用、电子文件归档平台的建设、数据中心机房的建设及安全维护等一系列核心工作,均需要既熟悉高校档案管理特点、流程,又能全面深入了解数字档案馆建设各项需求的专业技术人才。高校人才引进偏重于教学科研一线岗位,加之社会各界对档案工作的传统偏见,较难吸引相关专业人才。二是档案馆工作人员的知识更新慢,对于新事物、新形势缺乏敏锐观察,极易导致档案馆运行管理中各环节的安全问题。
二、高校档案馆安全保障的范畴和要求
1.档案实体安全。档案实体安全一直是档案工作的重点。信息技术的更新换代使得高校档案不仅有文书档案、声像档案、实物档案等传统档案载体,还包括电子档案冷备份所需的磁盘、光盘等存储介质,所以档案实体安全需考虑的因素包括:一是馆库的安全,即是否充分考虑各种载体尤其是特殊载体档案的保管要求,建设符合档案保管要求的标准库房,采用合适的档案装具等;二是保管环境的安全,即如何有效防止各种介质档案的破损、褪色、霉变,磁盘光盘能否持续可读;三是档案利用安全,即如何采取有效措施避免因利用率高人工反复翻阅或多次复印的档案利用行为对档案原件造成的伤害,以及如何避免一些不得不借出原件的档案存在弄脏、损坏甚至丢失的风险。
2.档案信息系统安全。成熟的网络信息技术给高校档案工作带来新的变革,现代档案管理离不开完善的档案信息系统。档案信息系统安全包括档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统的安全。
3.人员安全。档案馆人员安全范畴涉及以下三类:第一类是档案馆各业务工作管理人员。第二类是建设档案信息系统外包项目技术人员。三类是档案服务利用对象。
三、高校档案馆安全保障体系的构建
1.档案安全责任体系。确保档案安全是所有档案工作人员义不容辞、不可推卸的责任。高校档案馆所面临的管理安全、信息安全不仅责任重大,要求也更为复杂和严格,需构筑行之有效的安全责任体系。如制定岗位安全责任制,划分责任区域,落实到人;设置各工作环节中的人员职责及权限,保障档案访问与利用安全,确保人员更换时及时调整;建造思想防线,定期对档案管理人员进行培训,学法守法,加强安全意识、风险意识教育,严防私自篡改档案、编造档案、擅自使用未开放档案等乱象,杜绝“无知犯法”的情况发生;加强对档案数字化外包服务人员的管理,与相关责任人签订保密协议,将可能发生的风险提前做好预案等,使档案和档案人员始终处在一个安全、舒适、和谐、可靠的体系中。
2.档案安全制度体系。安全制度体系建设是档案安全的基础工作,包括三个层面:一是组织保障体系,在学校层面设立由主管校领导为负责人的学校档案安全管理机构,办公室设于档案馆,成员由档案馆和各归档单位负责人组成,相关的安全各项规章制度由各归档单位落实到位,在档案馆内部成立由馆负责人为组长的安全小组,建立全校档案安全三级管理网络;二是安全管理制度体系,包括档案馆安防消防管理、档案信息系统建设管理、档案信息系统运维管理、档案服务利用系统管理等业务系统,制度规范的对象须涵盖档案形成者、档案保管者和档案利用者;三是安全标准制度体系,档案信息安全标准是实现档案安全管理的重要依据,完善的档案安全管理标准体系是由各种档案信息安全基础标准、技术标准和管理标准构成的一个相互联系、相互制约的整体。我们要充分发挥标准和规范对高校档案工作的技术支撑和基础保障作用,推进档案工作法制化、科学
化、规范化。
3.档案安全环境保障体系。档案安全环境保障体系包括档案实体的保管环境和档案信息的保障环境,两者互为补充。在档案馆建设规划中,注意选址安全,严格按照相关建筑设计标准进行,采用合乎要求的档案装具;做好防盗报警系统、防雷装置等方面的建设,实现档案实体保管智能化;建设虚拟库房,实现立体、三维的档案库房管理;将档案库房的进出台账、温湿度等数据完整地接入档案管理系统中,实现在线、实时、智能的档案安全管理防护体系。
4.档案安全运行保障体系。高校档案馆的正常运行依赖于稳定的档案管理系统,创建安全、稳定、和谐的运行环境,一是通过配备优质的硬件设备提供稳定的运行条件,加强管理和维护,实现全方位、无故障运行;二是保证系统的无漏洞运行,综合防范各种系统安全漏洞,及时升级档案管理系统,增加安全补丁;三是做好档案信息管理系统监控装备的维护、监控制度的制定及相关预警工作。
5.档案安全监管体系。档案网络安全须采用全方位的监督体系:一是技术监督,定期进行系统运行分析检查、操作密码及口令的更换、分析攻击行为等;检查网络状况、数据库安全、病毒防杀;对各项操作跟踪记录、定期分析检查等,通过对这些信息的统计、分析,总结经验,找出规律,对电子档案维护管理起参考作用。
6.档案安全人才建设。高校档案馆应创造条件加强对现职专业人员进行计算机知识与技术、信息开发技术、网络技术等内容的培训,邀请有关专家前来讲学,组织人员外出参观学习,督促档案工作人员及时更新知识;与互联网、信息技术及软件开发等企业合作,共同开展档案管理新技术、新方法的科研创新,既缓解相关人才紧缺状况,又可成果共享,实现双赢。
参考文献:
[1]周耀林,赵跃.档案安全体系理论框架的构建研究[J].档案学研究,2016(4):107-112.
[2]李明华.在全国档案安全工作会议上的讲话[J].中国档案,2017(7):14-21.
[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯,2006(1):51-54.