檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估探究范文，希望能給你帶來靈感和參考，敬請閱讀。

高校檔案數(shù)字化管理工作，是提高校園內(nèi)部信息及數(shù)據(jù)管理工作效率的重要途徑。數(shù)字化管理能夠建立獨(dú)立的數(shù)據(jù)庫資源，針對校內(nèi)檔案進(jìn)行整理和分類，便于教職工及學(xué)生對需求信息進(jìn)行檢索。同時(shí)，數(shù)字化檔案管理提升了檔案保存的有效性及完整性，能夠?qū)⒃技堎|(zhì)檔案轉(zhuǎn)變?yōu)殡娮游募?、圖片、音像，直接進(jìn)行資源的存儲，促使檔案更加全面。高校檔案數(shù)字化管理工作將原有的傳統(tǒng)檔案轉(zhuǎn)化為數(shù)字檔案，提供了諸多的便利性，但數(shù)字檔案的安全問題也愈發(fā)凸顯。高校需要從多個(gè)方面考量數(shù)字檔案存在的安全風(fēng)險(xiǎn)，進(jìn)行風(fēng)險(xiǎn)控制，避免安全風(fēng)險(xiǎn)對檔案管理造成不良影響。

一、高校檔案數(shù)字化工作的意義

1.檔案管理的發(fā)展需要

隨著高校辦學(xué)規(guī)模的加速擴(kuò)展，館藏檔案數(shù)量在飛速地增長，全校師生對于檔案的利用頻率在不斷增加。高校日常工作中，涉及到學(xué)歷檔案、學(xué)分成績檔案、人事檔案、科研檔案等，需要不斷進(jìn)行調(diào)取、查閱、分析、整理。傳統(tǒng)的檔案管理方式已經(jīng)不能適應(yīng)這種高頻率的檔案利用及管理工作。只有將數(shù)字化管理引入到高校檔案管理工作中，才能夠滿足時(shí)代要求，適應(yīng)檔案管理的發(fā)展需要，為高校檔案管理工作取得長遠(yuǎn)發(fā)展奠定基礎(chǔ)。

2.提高檔案利用率

很多高校檔案因?yàn)榇鎯r(shí)間過長、紙質(zhì)載體易損壞，只能夠在檔案館內(nèi)查閱館藏，不能夠?qū)崿F(xiàn)異地傳輸、遠(yuǎn)程利用。此外，傳統(tǒng)檔案在檢索方面，存在著諸多局限，只能夠人工查閱，無法同時(shí)滿足多人的實(shí)時(shí)共享。這對于檔案的利用效率來說，是巨大的局限。通過檔案數(shù)字化，能夠?qū)n案內(nèi)容轉(zhuǎn)變?yōu)閿?shù)字信息，迅速完成檔案信息的傳遞，同時(shí)能夠根據(jù)檔案價(jià)值及利用需要，快速完成信息檢索，并遠(yuǎn)程完成信息處理、多人檔案內(nèi)容的共享，既為檔案的有效利用提供了極大的便利性，同時(shí)也有效提高了檔案利用率。

二、高校檔案數(shù)字化安全管理的內(nèi)涵

高校檔案數(shù)字化安全管理，是以數(shù)字檔案中的信息安全作為管理對象，保障數(shù)字信息的使用安全性，同時(shí)要確保信息的運(yùn)行載體，也就是數(shù)字檔案所處的信息系統(tǒng)的運(yùn)行安全。規(guī)范安全管理制度、構(gòu)建安全風(fēng)險(xiǎn)評估體系，是保障高校檔案數(shù)字化安全的重要手段。從安全管理的技術(shù)要求來看，高校檔案數(shù)字化安全管理，要保障物理安全、網(wǎng)絡(luò)安全、信息應(yīng)用安全、數(shù)字安全以及備份恢復(fù)。從安全管理的管理要求方面來看，高校要建立基于數(shù)字化安全風(fēng)險(xiǎn)評估的管理制度、機(jī)構(gòu)人員以及管理策略。只有及時(shí)構(gòu)建基礎(chǔ)工作環(huán)境、完善數(shù)字化管理進(jìn)程、配備對應(yīng)的信息系統(tǒng)管理人員，完善高校檔案數(shù)字化管理安全制度，才能夠充分發(fā)揮新技術(shù)的優(yōu)勢，對數(shù)字化管理中存在的安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析、建立有效的防護(hù)策略、實(shí)現(xiàn)檔案信息整體的安全。

三、高校檔案數(shù)字化管理存在的安全風(fēng)險(xiǎn)

1.來源風(fēng)險(xiǎn)

來源風(fēng)險(xiǎn)是數(shù)字檔案在形成的過程中，高校為其提供的數(shù)字化管理環(huán)境，存在著一定的安全風(fēng)險(xiǎn)。根據(jù)高校檔案數(shù)字化管理的環(huán)境，可以將來源風(fēng)險(xiǎn)劃分為內(nèi)部來源風(fēng)險(xiǎn)和外部來源風(fēng)險(xiǎn)。內(nèi)部來源風(fēng)險(xiǎn)主要是各學(xué)院、各部門在進(jìn)行數(shù)字檔案建設(shè)的過程中，由于工作人員安全意識不足、經(jīng)驗(yàn)不足或操作不當(dāng)造成的安全風(fēng)險(xiǎn)?；蛟跈n案形成過程中，內(nèi)部系統(tǒng)故障、數(shù)字檔案缺失、文件遺失等風(fēng)險(xiǎn)；外部來源風(fēng)險(xiǎn)，主要是指在對高校檔案進(jìn)行數(shù)字化加工處理過程中，涉及的外部管理工作造成的安全風(fēng)險(xiǎn)。數(shù)字化建設(shè)過程中，高校會與外部項(xiàng)目組進(jìn)行合作。一旦項(xiàng)目組工作過程中出現(xiàn)設(shè)備故障、掃描參數(shù)不當(dāng)、服務(wù)器容量不足，或項(xiàng)目組人員安全意識不高等問題，都可能造成檔案遺失、無法讀取、文件損壞，或歸還損壞、紙質(zhì)文檔丟失等風(fēng)險(xiǎn)。

2.保管風(fēng)險(xiǎn)

保管風(fēng)險(xiǎn)是指高校在針對檔案進(jìn)行數(shù)字化管理的過程中產(chǎn)生的風(fēng)險(xiǎn)。數(shù)字化管理一般需要對檔案的載體進(jìn)行保存。主機(jī)、磁盤、光盤、移動(dòng)硬盤等載體，都是數(shù)字化管理的保管對象。然而隨著時(shí)間的推移，很多早期設(shè)備已經(jīng)無法使用，或由于介質(zhì)老化，導(dǎo)致存儲內(nèi)容無法有效讀取，也無法有效的轉(zhuǎn)存。這就導(dǎo)致一些珍貴資料的流失。除實(shí)體資料以外，很多無形資料存儲于服務(wù)器中，一旦出現(xiàn)故障或備份問題，也會造成數(shù)字檔案難以修復(fù)等不良影響。

3.利用風(fēng)險(xiǎn)

高校檔案數(shù)字化管理過程中，最主要的安全風(fēng)險(xiǎn)來自利用風(fēng)險(xiǎn)。一是檔案管理工作人員意識薄弱，容易造成數(shù)字檔案網(wǎng)絡(luò)傳播差異、文件檔案遺失或影響檔案保密性；二是由于檔案存儲連接了網(wǎng)絡(luò)，數(shù)字化管理未針對網(wǎng)絡(luò)防火墻等安全防護(hù)進(jìn)行升級完善，造成不良的網(wǎng)絡(luò)環(huán)境，對數(shù)字檔案管理數(shù)據(jù)庫的侵?jǐn)_，導(dǎo)致安全風(fēng)險(xiǎn)。

四、高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系的構(gòu)建

1.高校檔案數(shù)字化管理體系調(diào)研

首先，要依據(jù)高校檔案數(shù)字化管理的具體內(nèi)容和實(shí)際需要，對需要構(gòu)建的安全風(fēng)險(xiǎn)評估體系進(jìn)行調(diào)研。既要了解整個(gè)高校檔案數(shù)字化管理的組織結(jié)構(gòu)，也要分析安全風(fēng)險(xiǎn)評估體系所應(yīng)當(dāng)具備的具體條件、涉及內(nèi)容。調(diào)研過程中，要考慮安全風(fēng)險(xiǎn)評估體系的組織戰(zhàn)略、業(yè)務(wù)目標(biāo)、業(yè)務(wù)流程。架構(gòu)安全風(fēng)險(xiǎn)評估體系，要確認(rèn)檔案信息管理的安全需求，確實(shí)做好安全風(fēng)險(xiǎn)的調(diào)研以及診斷工作。

2.高校檔案數(shù)字化管理資產(chǎn)的識別

針對高校檔案數(shù)字化管理涉及的各類信息資產(chǎn)，要進(jìn)行有效的識別，既要關(guān)注數(shù)字化管理中的業(yè)務(wù)流程，也要考慮信息系統(tǒng)相關(guān)的各類IT資產(chǎn)。高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系，要針對硬件、軟件、數(shù)據(jù)信息，進(jìn)行收集、篩選、分類、整理、統(tǒng)計(jì)，形成資產(chǎn)列表清單。并綜合不同層面的人員，進(jìn)行不同資產(chǎn)的重要性認(rèn)識研判，完成高校檔案數(shù)字化信息的信息流分析，直到對所有有價(jià)值的檔案信息按照具體的價(jià)值及內(nèi)容進(jìn)行分級和標(biāo)識。

3.高校檔案數(shù)字化管理安全威脅分析

根據(jù)資產(chǎn)識別所完成的檔案信息分級標(biāo)識，完成安全風(fēng)險(xiǎn)評估的安全威脅分析工作。每一項(xiàng)信息內(nèi)容，對應(yīng)可能存在的安全風(fēng)險(xiǎn)。在高校檔案數(shù)字化管理過程中，涉及的業(yè)務(wù)目標(biāo)、檔案內(nèi)容、管理流程、傳輸模式、信息架構(gòu)以及網(wǎng)絡(luò)問題等，都可能出現(xiàn)安全風(fēng)險(xiǎn)。同時(shí)，從主觀上接觸的管理人員、訪問者，以及客觀上的信息系統(tǒng)、網(wǎng)絡(luò)環(huán)境、自然災(zāi)害等，都可能造成安全威脅。因此要全面的對安全威脅進(jìn)行分析及整理，將威脅按照嚴(yán)重性進(jìn)行分類處理及標(biāo)識。

4.高校檔案數(shù)字化管理安全薄弱點(diǎn)識別

高校檔案在數(shù)字化管理過程中，存在著一定的安全薄弱點(diǎn)。針對這些安全薄弱點(diǎn)，要系統(tǒng)地進(jìn)行風(fēng)險(xiǎn)評估。一是針對硬件設(shè)備、環(huán)境及人員安全、校園網(wǎng)絡(luò)結(jié)構(gòu)、各單位局域網(wǎng)之間的網(wǎng)絡(luò)隔離邊界、控制網(wǎng)絡(luò)、通訊安全傳輸?shù)冗M(jìn)行分析；二是針對重要檔案管理服務(wù)器、操作系統(tǒng)、檔案信息、數(shù)據(jù)資源庫，以及信息流等進(jìn)行安全風(fēng)險(xiǎn)評價(jià)；三是針對數(shù)字化檔案管理業(yè)務(wù)流程、策略，進(jìn)行管理制度的評審。綜合各個(gè)角度的管理內(nèi)容、評估結(jié)果，對檔案數(shù)字化管理中存在的主要薄弱點(diǎn)進(jìn)行分析，并在后續(xù)的數(shù)字化安全管理體系建立中，有針對性地制定防護(hù)策略。

5.高校檔案數(shù)字化管理安全現(xiàn)狀和風(fēng)險(xiǎn)狀況評估

完成高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估，除針對數(shù)字化檔案資料進(jìn)行危險(xiǎn)識別、安全分析，以及薄弱點(diǎn)識別以外，還需要評估目前管理工作中存在的安全問題、分析安全現(xiàn)狀及風(fēng)險(xiǎn)狀況，以評價(jià)現(xiàn)有安全措施的運(yùn)行效能，提高風(fēng)險(xiǎn)抵御強(qiáng)度。

6.高校檔案數(shù)字化管理風(fēng)險(xiǎn)控制和處理計(jì)劃制定

針對識別出的安全威脅，以及目前數(shù)字化管理中存在的薄弱點(diǎn)，要進(jìn)一步制定安全風(fēng)險(xiǎn)評估體系中的風(fēng)險(xiǎn)控制和處理計(jì)劃。并依照評估體系所評估出的風(fēng)險(xiǎn)，從高到低依次制定有效的處理策略及防控措施，確保所有的安全風(fēng)險(xiǎn)經(jīng)過處理后，能夠控制在可接受的范圍內(nèi)。

五、當(dāng)前高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估存在的問題及優(yōu)化建議

1.存在的問題

（1）高校檔案數(shù)字化管理與安全風(fēng)險(xiǎn)評估相脫節(jié)

高校在日常工作中，完善檔案數(shù)字化管理，需要建立安全風(fēng)險(xiǎn)評估體系，并將數(shù)字化管理與評估體系進(jìn)行有效的銜接。然而目前高校的檔案數(shù)字化管理與安全風(fēng)險(xiǎn)評估之間，缺乏銜接性，存在脫節(jié)的問題。高校在評估體系的選擇上，缺乏針對性，針對檔案數(shù)字化管理工作的開展，也存在著諸多局限。盡管在實(shí)踐中，高校檔案管理工作系統(tǒng)地強(qiáng)調(diào)安全風(fēng)險(xiǎn)評估體系的必要性，但是卻不能夠真正在數(shù)字化管理中應(yīng)用安全風(fēng)險(xiǎn)評估體系，發(fā)揮其實(shí)效性。（2）安全風(fēng)險(xiǎn)評估工作流程和技術(shù)標(biāo)準(zhǔn)有待完善高校日常工作中，涉及的檔案數(shù)字化管理工作，包含了大量的內(nèi)部檔案，需要對檔案信息進(jìn)行完整的存儲、處理及保密，按照國家相關(guān)信息技術(shù)標(biāo)準(zhǔn)，完善數(shù)字化管理策略。然而，許多高校在進(jìn)行檔案數(shù)字化管理的過程中，相關(guān)技術(shù)標(biāo)準(zhǔn)嚴(yán)重匱乏，無法利用安全風(fēng)險(xiǎn)評估體系，展開安全防護(hù)策略，更無法保障互聯(lián)網(wǎng)與計(jì)算機(jī)設(shè)備信息共享時(shí)的資源安全。（3）安全風(fēng)險(xiǎn)評估工具的發(fā)展相對滯后完整、準(zhǔn)確的安全風(fēng)險(xiǎn)評估體系，意味著高校內(nèi)部檔案數(shù)字化管理能夠?qū)Ω黝惪陀^因素進(jìn)行準(zhǔn)確地評估。準(zhǔn)確的評估，依賴于科學(xué)的安全風(fēng)險(xiǎn)評估工具。但高校檔案數(shù)字化管理的建設(shè)步伐較慢，容易受到外界破壞攻擊，風(fēng)險(xiǎn)評估工具的發(fā)展嚴(yán)重滯后，造成了一定的網(wǎng)絡(luò)脆弱性，容易受到安全威脅。（4）安全風(fēng)險(xiǎn)評估人才有限檔案數(shù)字化管理，需要依賴專業(yè)的工作人員，對檔案進(jìn)行數(shù)字化操作，并具備完善的檔案信息風(fēng)險(xiǎn)評估能力。然而高校的檔案數(shù)字化管理隊(duì)伍中，普遍存在工作人員素質(zhì)不高或數(shù)量不足等問題。有些工作人員缺乏高校檔案的安全風(fēng)險(xiǎn)評估意識，對安全評估的專業(yè)知識及管理經(jīng)驗(yàn)明顯不足。多數(shù)工作人員認(rèn)為高校檔案管理枯燥乏味，因此在工作中缺乏責(zé)任心，以應(yīng)付的心態(tài)對待檔案管理工作。

2.高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估優(yōu)化建議

（1）實(shí)行安全風(fēng)險(xiǎn)評估體系的動(dòng)態(tài)化管理。根據(jù)高校檔案數(shù)字化管理的實(shí)際需要，建立相應(yīng)的風(fēng)險(xiǎn)評估內(nèi)容及評估指標(biāo)，并依據(jù)內(nèi)容及指標(biāo)，構(gòu)建科學(xué)的安全評估體系，實(shí)現(xiàn)動(dòng)態(tài)化的管理。高校檔案數(shù)字化管理面向的主體分為兩個(gè)部分，一是全體教職工，二是全體學(xué)生。針對這兩個(gè)部分，要構(gòu)建具有規(guī)范性、系統(tǒng)性、動(dòng)態(tài)性的安全風(fēng)險(xiǎn)評估辦法及流程，確保高校在檔案管理及利用的過程中，能夠依照具體的檔案利用規(guī)模、實(shí)際調(diào)取用途、安排管理技術(shù)、管理設(shè)備。高校檔案數(shù)字化管理，在一定程度上具有空間和時(shí)間的限制，在構(gòu)建安全風(fēng)險(xiǎn)評估體系時(shí)，要考慮時(shí)間及空間的差異，建立具有針對性的風(fēng)險(xiǎn)評估體系。考慮高校檔案數(shù)字化管理系統(tǒng)的動(dòng)態(tài)性及靈活性，與實(shí)際檔案管理問題相結(jié)合，確保高校檔案數(shù)字化管理始終處于動(dòng)態(tài)的模式，能夠優(yōu)化管理方式，體現(xiàn)規(guī)范的管理特性。（2）拓展安全風(fēng)險(xiǎn)評估體系的方式和途徑。高校檔案數(shù)字化管理涉及了大量的數(shù)據(jù)及資源，既包括校園文化、學(xué)生檔案、教職工檔案，同時(shí)也包括了高精尖的人才檔案。這些檔案內(nèi)容需要運(yùn)用安全風(fēng)險(xiǎn)評估工作，完善數(shù)據(jù)庫的資源儲備，在瞬息萬變的網(wǎng)絡(luò)環(huán)境及技術(shù)變化規(guī)律中，迎合數(shù)字化管理的實(shí)際需要，滿足高校師生不斷變化的檔案內(nèi)容需求。高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系要不斷拓展方式和途徑，實(shí)現(xiàn)系統(tǒng)的延伸，擴(kuò)大安全風(fēng)險(xiǎn)評估空間、健全管理平臺，提供更為優(yōu)質(zhì)的管理服務(wù)。（3）強(qiáng)化落實(shí)安全評估體系的人才隊(duì)伍建設(shè)。高校要根據(jù)檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估的具體內(nèi)容，提升管理人員能力及素質(zhì)的培養(yǎng)，樹立正確的網(wǎng)絡(luò)價(jià)值觀，強(qiáng)化人才隊(duì)伍建設(shè)，通過組建高素質(zhì)的管理隊(duì)伍，合理使用網(wǎng)絡(luò)資源，遵守網(wǎng)絡(luò)規(guī)范，實(shí)現(xiàn)安全風(fēng)險(xiǎn)評估體系的有效落實(shí)。在檔案數(shù)字化管理工作中，要通過建立安全責(zé)任制，落實(shí)信息系統(tǒng)運(yùn)行及管理的定期檢查；通過獎(jiǎng)懲制度，考核檔案管理人員個(gè)人表現(xiàn)；發(fā)揮管理制度的約束作用，全面強(qiáng)化高校檔案數(shù)字化管理的安全風(fēng)險(xiǎn)評估工作。（4）加強(qiáng)檔案管理安全風(fēng)險(xiǎn)評估交流和合作。學(xué)校在進(jìn)行數(shù)字檔案安全風(fēng)險(xiǎn)評估的教育與培訓(xùn)的同時(shí)，可通過加強(qiáng)交流與合作，實(shí)現(xiàn)檔案數(shù)字化管理的經(jīng)驗(yàn)共享。通過交流與合作，能夠避免安全風(fēng)險(xiǎn)評估知識匱乏、經(jīng)驗(yàn)不足、組織條件有限等問題。采取走出去、引進(jìn)來的方式，鼓勵(lì)高校檔案管理人員進(jìn)行經(jīng)驗(yàn)交流，完成管理評估，實(shí)現(xiàn)數(shù)字化管理的科研合作，進(jìn)一步實(shí)現(xiàn)檔案管理的資源共享，實(shí)現(xiàn)風(fēng)險(xiǎn)評估指標(biāo)的確立，優(yōu)化評估模式，進(jìn)一步預(yù)防、降低、轉(zhuǎn)移、規(guī)避安全風(fēng)險(xiǎn)，提升安全管理有效性。

六、結(jié)語

信息技術(shù)的飛速發(fā)展，對高校檔案管理工作提出了更高的要求。檔案數(shù)字化管理，涉及諸多安全風(fēng)險(xiǎn)，需要在管理過程中建立安全風(fēng)險(xiǎn)評估體系，加強(qiáng)信息安全管理工作。只有全面落實(shí)檔案數(shù)字化安全管理，考量其中存在的安全風(fēng)險(xiǎn)，構(gòu)建安全風(fēng)險(xiǎn)評估體系，對存在的安全風(fēng)險(xiǎn)評估問題進(jìn)行優(yōu)化，才能夠進(jìn)一步發(fā)揮數(shù)字化檔案管理的優(yōu)勢，強(qiáng)化高校檔案管理有效性，保障高校檔案安全。

參考文獻(xiàn)：

[1]譚新.高校檔案數(shù)字化管理中安全風(fēng)險(xiǎn)評估研究[J].辦公室業(yè)務(wù)，2015

[2]劉昆鵬，孫楊民.數(shù)字檔案安全管理與風(fēng)險(xiǎn)評估研究[J].中國管理信息化，2014

[3]沈靜.高校檔案管理信息化的優(yōu)勢及安全風(fēng)險(xiǎn)評估研究[J].四川教育學(xué)院學(xué)報(bào)，2011

作者:韓卓泉 單位:寶雞文理學(xué)院檔案館