檔案數字化管理安全風險評估探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了檔案數字化管理安全風險評估探究范文，希望能給你帶來靈感和參考，敬請閱讀。

高校檔案數字化管理工作，是提高校園內部信息及數據管理工作效率的重要途徑。數字化管理能夠建立獨立的數據庫資源，針對校內檔案進行整理和分類，便于教職工及學生對需求信息進行檢索。同時，數字化檔案管理提升了檔案保存的有效性及完整性，能夠將原始紙質檔案轉變為電子文件、圖片、音像，直接進行資源的存儲，促使檔案更加全面。高校檔案數字化管理工作將原有的傳統檔案轉化為數字檔案，提供了諸多的便利性，但數字檔案的安全問題也愈發凸顯。高校需要從多個方面考量數字檔案存在的安全風險，進行風險控制，避免安全風險對檔案管理造成不良影響。

一、高校檔案數字化工作的意義

1.檔案管理的發展需要

隨著高校辦學規模的加速擴展，館藏檔案數量在飛速地增長，全校師生對于檔案的利用頻率在不斷增加。高校日常工作中，涉及到學歷檔案、學分成績檔案、人事檔案、科研檔案等，需要不斷進行調取、查閱、分析、整理。傳統的檔案管理方式已經不能適應這種高頻率的檔案利用及管理工作。只有將數字化管理引入到高校檔案管理工作中，才能夠滿足時代要求，適應檔案管理的發展需要，為高校檔案管理工作取得長遠發展奠定基礎。

2.提高檔案利用率

很多高校檔案因為存儲時間過長、紙質載體易損壞，只能夠在檔案館內查閱館藏，不能夠實現異地傳輸、遠程利用。此外，傳統檔案在檢索方面，存在著諸多局限，只能夠人工查閱，無法同時滿足多人的實時共享。這對于檔案的利用效率來說，是巨大的局限。通過檔案數字化，能夠將檔案內容轉變為數字信息，迅速完成檔案信息的傳遞，同時能夠根據檔案價值及利用需要，快速完成信息檢索，并遠程完成信息處理、多人檔案內容的共享，既為檔案的有效利用提供了極大的便利性，同時也有效提高了檔案利用率。

二、高校檔案數字化安全管理的內涵

高校檔案數字化安全管理，是以數字檔案中的信息安全作為管理對象，保障數字信息的使用安全性，同時要確保信息的運行載體，也就是數字檔案所處的信息系統的運行安全。規范安全管理制度、構建安全風險評估體系，是保障高校檔案數字化安全的重要手段。從安全管理的技術要求來看，高校檔案數字化安全管理，要保障物理安全、網絡安全、信息應用安全、數字安全以及備份恢復。從安全管理的管理要求方面來看，高校要建立基于數字化安全風險評估的管理制度、機構人員以及管理策略。只有及時構建基礎工作環境、完善數字化管理進程、配備對應的信息系統管理人員，完善高校檔案數字化管理安全制度，才能夠充分發揮新技術的優勢，對數字化管理中存在的安全風險進行系統的分析、建立有效的防護策略、實現檔案信息整體的安全。

三、高校檔案數字化管理存在的安全風險

1.來源風險

來源風險是數字檔案在形成的過程中，高校為其提供的數字化管理環境，存在著一定的安全風險。根據高校檔案數字化管理的環境，可以將來源風險劃分為內部來源風險和外部來源風險。內部來源風險主要是各學院、各部門在進行數字檔案建設的過程中，由于工作人員安全意識不足、經驗不足或操作不當造成的安全風險。或在檔案形成過程中，內部系統故障、數字檔案缺失、文件遺失等風險；外部來源風險，主要是指在對高校檔案進行數字化加工處理過程中，涉及的外部管理工作造成的安全風險。數字化建設過程中，高校會與外部項目組進行合作。一旦項目組工作過程中出現設備故障、掃描參數不當、服務器容量不足，或項目組人員安全意識不高等問題，都可能造成檔案遺失、無法讀取、文件損壞，或歸還損壞、紙質文檔丟失等風險。

2.保管風險

保管風險是指高校在針對檔案進行數字化管理的過程中產生的風險。數字化管理一般需要對檔案的載體進行保存。主機、磁盤、光盤、移動硬盤等載體，都是數字化管理的保管對象。然而隨著時間的推移，很多早期設備已經無法使用，或由于介質老化，導致存儲內容無法有效讀取，也無法有效的轉存。這就導致一些珍貴資料的流失。除實體資料以外，很多無形資料存儲于服務器中，一旦出現故障或備份問題，也會造成數字檔案難以修復等不良影響。

3.利用風險

高校檔案數字化管理過程中，最主要的安全風險來自利用風險。一是檔案管理工作人員意識薄弱，容易造成數字檔案網絡傳播差異、文件檔案遺失或影響檔案保密性；二是由于檔案存儲連接了網絡，數字化管理未針對網絡防火墻等安全防護進行升級完善，造成不良的網絡環境，對數字檔案管理數據庫的侵擾，導致安全風險。

四、高校檔案數字化管理安全風險評估體系的構建

1.高校檔案數字化管理體系調研

首先，要依據高校檔案數字化管理的具體內容和實際需要，對需要構建的安全風險評估體系進行調研。既要了解整個高校檔案數字化管理的組織結構，也要分析安全風險評估體系所應當具備的具體條件、涉及內容。調研過程中，要考慮安全風險評估體系的組織戰略、業務目標、業務流程。架構安全風險評估體系，要確認檔案信息管理的安全需求，確實做好安全風險的調研以及診斷工作。

2.高校檔案數字化管理資產的識別

針對高校檔案數字化管理涉及的各類信息資產，要進行有效的識別，既要關注數字化管理中的業務流程，也要考慮信息系統相關的各類IT資產。高校檔案數字化管理安全風險評估體系，要針對硬件、軟件、數據信息，進行收集、篩選、分類、整理、統計，形成資產列表清單。并綜合不同層面的人員，進行不同資產的重要性認識研判，完成高校檔案數字化信息的信息流分析，直到對所有有價值的檔案信息按照具體的價值及內容進行分級和標識。

3.高校檔案數字化管理安全威脅分析

根據資產識別所完成的檔案信息分級標識，完成安全風險評估的安全威脅分析工作。每一項信息內容，對應可能存在的安全風險。在高校檔案數字化管理過程中，涉及的業務目標、檔案內容、管理流程、傳輸模式、信息架構以及網絡問題等，都可能出現安全風險。同時，從主觀上接觸的管理人員、訪問者，以及客觀上的信息系統、網絡環境、自然災害等，都可能造成安全威脅。因此要全面的對安全威脅進行分析及整理，將威脅按照嚴重性進行分類處理及標識。

4.高校檔案數字化管理安全薄弱點識別

高校檔案在數字化管理過程中，存在著一定的安全薄弱點。針對這些安全薄弱點，要系統地進行風險評估。一是針對硬件設備、環境及人員安全、校園網絡結構、各單位局域網之間的網絡隔離邊界、控制網絡、通訊安全傳輸等進行分析；二是針對重要檔案管理服務器、操作系統、檔案信息、數據資源庫，以及信息流等進行安全風險評價；三是針對數字化檔案管理業務流程、策略，進行管理制度的評審。綜合各個角度的管理內容、評估結果，對檔案數字化管理中存在的主要薄弱點進行分析，并在后續的數字化安全管理體系建立中，有針對性地制定防護策略。

5.高校檔案數字化管理安全現狀和風險狀況評估

完成高校檔案數字化管理安全風險評估，除針對數字化檔案資料進行危險識別、安全分析，以及薄弱點識別以外，還需要評估目前管理工作中存在的安全問題、分析安全現狀及風險狀況，以評價現有安全措施的運行效能，提高風險抵御強度。

6.高校檔案數字化管理風險控制和處理計劃制定

針對識別出的安全威脅，以及目前數字化管理中存在的薄弱點，要進一步制定安全風險評估體系中的風險控制和處理計劃。并依照評估體系所評估出的風險，從高到低依次制定有效的處理策略及防控措施，確保所有的安全風險經過處理后，能夠控制在可接受的范圍內。

五、當前高校檔案數字化管理安全風險評估存在的問題及優化建議

1.存在的問題

（1）高校檔案數字化管理與安全風險評估相脫節

高校在日常工作中，完善檔案數字化管理，需要建立安全風險評估體系，并將數字化管理與評估體系進行有效的銜接。然而目前高校的檔案數字化管理與安全風險評估之間，缺乏銜接性，存在脫節的問題。高校在評估體系的選擇上，缺乏針對性，針對檔案數字化管理工作的開展，也存在著諸多局限。盡管在實踐中，高校檔案管理工作系統地強調安全風險評估體系的必要性，但是卻不能夠真正在數字化管理中應用安全風險評估體系，發揮其實效性。（2）安全風險評估工作流程和技術標準有待完善高校日常工作中，涉及的檔案數字化管理工作，包含了大量的內部檔案，需要對檔案信息進行完整的存儲、處理及保密，按照國家相關信息技術標準，完善數字化管理策略。然而，許多高校在進行檔案數字化管理的過程中，相關技術標準嚴重匱乏，無法利用安全風險評估體系，展開安全防護策略，更無法保障互聯網與計算機設備信息共享時的資源安全。（3）安全風險評估工具的發展相對滯后完整、準確的安全風險評估體系，意味著高校內部檔案數字化管理能夠對各類客觀因素進行準確地評估。準確的評估，依賴于科學的安全風險評估工具。但高校檔案數字化管理的建設步伐較慢，容易受到外界破壞攻擊，風險評估工具的發展嚴重滯后，造成了一定的網絡脆弱性，容易受到安全威脅。（4）安全風險評估人才有限檔案數字化管理，需要依賴專業的工作人員，對檔案進行數字化操作，并具備完善的檔案信息風險評估能力。然而高校的檔案數字化管理隊伍中，普遍存在工作人員素質不高或數量不足等問題。有些工作人員缺乏高校檔案的安全風險評估意識，對安全評估的專業知識及管理經驗明顯不足。多數工作人員認為高校檔案管理枯燥乏味，因此在工作中缺乏責任心，以應付的心態對待檔案管理工作。

2.高校檔案數字化管理安全風險評估優化建議

（1）實行安全風險評估體系的動態化管理。根據高校檔案數字化管理的實際需要，建立相應的風險評估內容及評估指標，并依據內容及指標，構建科學的安全評估體系，實現動態化的管理。高校檔案數字化管理面向的主體分為兩個部分，一是全體教職工，二是全體學生。針對這兩個部分，要構建具有規范性、系統性、動態性的安全風險評估辦法及流程，確保高校在檔案管理及利用的過程中，能夠依照具體的檔案利用規模、實際調取用途、安排管理技術、管理設備。高校檔案數字化管理，在一定程度上具有空間和時間的限制，在構建安全風險評估體系時，要考慮時間及空間的差異，建立具有針對性的風險評估體系。考慮高校檔案數字化管理系統的動態性及靈活性，與實際檔案管理問題相結合，確保高校檔案數字化管理始終處于動態的模式，能夠優化管理方式，體現規范的管理特性。（2）拓展安全風險評估體系的方式和途徑。高校檔案數字化管理涉及了大量的數據及資源，既包括校園文化、學生檔案、教職工檔案，同時也包括了高精尖的人才檔案。這些檔案內容需要運用安全風險評估工作，完善數據庫的資源儲備，在瞬息萬變的網絡環境及技術變化規律中，迎合數字化管理的實際需要，滿足高校師生不斷變化的檔案內容需求。高校檔案數字化管理安全風險評估體系要不斷拓展方式和途徑，實現系統的延伸，擴大安全風險評估空間、健全管理平臺，提供更為優質的管理服務。（3）強化落實安全評估體系的人才隊伍建設。高校要根據檔案數字化管理安全風險評估的具體內容，提升管理人員能力及素質的培養，樹立正確的網絡價值觀，強化人才隊伍建設，通過組建高素質的管理隊伍，合理使用網絡資源，遵守網絡規范，實現安全風險評估體系的有效落實。在檔案數字化管理工作中，要通過建立安全責任制，落實信息系統運行及管理的定期檢查；通過獎懲制度，考核檔案管理人員個人表現；發揮管理制度的約束作用，全面強化高校檔案數字化管理的安全風險評估工作。（4）加強檔案管理安全風險評估交流和合作。學校在進行數字檔案安全風險評估的教育與培訓的同時，可通過加強交流與合作，實現檔案數字化管理的經驗共享。通過交流與合作，能夠避免安全風險評估知識匱乏、經驗不足、組織條件有限等問題。采取走出去、引進來的方式，鼓勵高校檔案管理人員進行經驗交流，完成管理評估，實現數字化管理的科研合作，進一步實現檔案管理的資源共享，實現風險評估指標的確立，優化評估模式，進一步預防、降低、轉移、規避安全風險，提升安全管理有效性。

六、結語

信息技術的飛速發展，對高校檔案管理工作提出了更高的要求。檔案數字化管理，涉及諸多安全風險，需要在管理過程中建立安全風險評估體系，加強信息安全管理工作。只有全面落實檔案數字化安全管理，考量其中存在的安全風險，構建安全風險評估體系，對存在的安全風險評估問題進行優化，才能夠進一步發揮數字化檔案管理的優勢，強化高校檔案管理有效性，保障高校檔案安全。

參考文獻：

[1]譚新.高校檔案數字化管理中安全風險評估研究[J].辦公室業務，2015

[2]劉昆鵬，孫楊民.數字檔案安全管理與風險評估研究[J].中國管理信息化，2014

[3]沈靜.高校檔案管理信息化的優勢及安全風險評估研究[J].四川教育學院學報，2011

作者:韓卓泉 單位:寶雞文理學院檔案館