公务员期刊网 论文中心 正文

档案数字化管理安全风险评估探究

前言:想要写出一篇引人入胜的文章?我们特意为您整理了档案数字化管理安全风险评估探究范文,希望能给你带来灵感和参考,敬请阅读。

档案数字化管理安全风险评估探究

高校档案数字化管理工作,是提高校园内部信息及数据管理工作效率的重要途径。数字化管理能够建立独立的数据库资源,针对校内档案进行整理和分类,便于教职工及学生对需求信息进行检索。同时,数字化档案管理提升了档案保存的有效性及完整性,能够将原始纸质档案转变为电子文件、图片、音像,直接进行资源的存储,促使档案更加全面。高校档案数字化管理工作将原有的传统档案转化为数字档案,提供了诸多的便利性,但数字档案的安全问题也愈发凸显。高校需要从多个方面考量数字档案存在的安全风险,进行风险控制,避免安全风险对档案管理造成不良影响。

一、高校档案数字化工作的意义

1.档案管理的发展需要

随着高校办学规模的加速扩展,馆藏档案数量在飞速地增长,全校师生对于档案的利用频率在不断增加。高校日常工作中,涉及到学历档案、学分成绩档案、人事档案、科研档案等,需要不断进行调取、查阅、分析、整理。传统的档案管理方式已经不能适应这种高频率的档案利用及管理工作。只有将数字化管理引入到高校档案管理工作中,才能够满足时代要求,适应档案管理的发展需要,为高校档案管理工作取得长远发展奠定基础。

2.提高档案利用率

很多高校档案因为存储时间过长、纸质载体易损坏,只能够在档案馆内查阅馆藏,不能够实现异地传输、远程利用。此外,传统档案在检索方面,存在着诸多局限,只能够人工查阅,无法同时满足多人的实时共享。这对于档案的利用效率来说,是巨大的局限。通过档案数字化,能够将档案内容转变为数字信息,迅速完成档案信息的传递,同时能够根据档案价值及利用需要,快速完成信息检索,并远程完成信息处理、多人档案内容的共享,既为档案的有效利用提供了极大的便利性,同时也有效提高了档案利用率。

二、高校档案数字化安全管理的内涵

高校档案数字化安全管理,是以数字档案中的信息安全作为管理对象,保障数字信息的使用安全性,同时要确保信息的运行载体,也就是数字档案所处的信息系统的运行安全。规范安全管理制度、构建安全风险评估体系,是保障高校档案数字化安全的重要手段。从安全管理的技术要求来看,高校档案数字化安全管理,要保障物理安全、网络安全、信息应用安全、数字安全以及备份恢复。从安全管理的管理要求方面来看,高校要建立基于数字化安全风险评估的管理制度、机构人员以及管理策略。只有及时构建基础工作环境、完善数字化管理进程、配备对应的信息系统管理人员,完善高校档案数字化管理安全制度,才能够充分发挥新技术的优势,对数字化管理中存在的安全风险进行系统的分析、建立有效的防护策略、实现档案信息整体的安全。

三、高校档案数字化管理存在的安全风险

1.来源风险

来源风险是数字档案在形成的过程中,高校为其提供的数字化管理环境,存在着一定的安全风险。根据高校档案数字化管理的环境,可以将来源风险划分为内部来源风险和外部来源风险。内部来源风险主要是各学院、各部门在进行数字档案建设的过程中,由于工作人员安全意识不足、经验不足或操作不当造成的安全风险。或在档案形成过程中,内部系统故障、数字档案缺失、文件遗失等风险;外部来源风险,主要是指在对高校档案进行数字化加工处理过程中,涉及的外部管理工作造成的安全风险。数字化建设过程中,高校会与外部项目组进行合作。一旦项目组工作过程中出现设备故障、扫描参数不当、服务器容量不足,或项目组人员安全意识不高等问题,都可能造成档案遗失、无法读取、文件损坏,或归还损坏、纸质文档丢失等风险。

2.保管风险

保管风险是指高校在针对档案进行数字化管理的过程中产生的风险。数字化管理一般需要对档案的载体进行保存。主机、磁盘、光盘、移动硬盘等载体,都是数字化管理的保管对象。然而随着时间的推移,很多早期设备已经无法使用,或由于介质老化,导致存储内容无法有效读取,也无法有效的转存。这就导致一些珍贵资料的流失。除实体资料以外,很多无形资料存储于服务器中,一旦出现故障或备份问题,也会造成数字档案难以修复等不良影响。

3.利用风险

高校档案数字化管理过程中,最主要的安全风险来自利用风险。一是档案管理工作人员意识薄弱,容易造成数字档案网络传播差异、文件档案遗失或影响档案保密性;二是由于档案存储连接了网络,数字化管理未针对网络防火墙等安全防护进行升级完善,造成不良的网络环境,对数字档案管理数据库的侵扰,导致安全风险。

四、高校档案数字化管理安全风险评估体系的构建

1.高校档案数字化管理体系调研

首先,要依据高校档案数字化管理的具体内容和实际需要,对需要构建的安全风险评估体系进行调研。既要了解整个高校档案数字化管理的组织结构,也要分析安全风险评估体系所应当具备的具体条件、涉及内容。调研过程中,要考虑安全风险评估体系的组织战略、业务目标、业务流程。架构安全风险评估体系,要确认档案信息管理的安全需求,确实做好安全风险的调研以及诊断工作。

2.高校档案数字化管理资产的识别

针对高校档案数字化管理涉及的各类信息资产,要进行有效的识别,既要关注数字化管理中的业务流程,也要考虑信息系统相关的各类IT资产。高校档案数字化管理安全风险评估体系,要针对硬件、软件、数据信息,进行收集、筛选、分类、整理、统计,形成资产列表清单。并综合不同层面的人员,进行不同资产的重要性认识研判,完成高校档案数字化信息的信息流分析,直到对所有有价值的档案信息按照具体的价值及内容进行分级和标识。

3.高校档案数字化管理安全威胁分析

根据资产识别所完成的档案信息分级标识,完成安全风险评估的安全威胁分析工作。每一项信息内容,对应可能存在的安全风险。在高校档案数字化管理过程中,涉及的业务目标、档案内容、管理流程、传输模式、信息架构以及网络问题等,都可能出现安全风险。同时,从主观上接触的管理人员、访问者,以及客观上的信息系统、网络环境、自然灾害等,都可能造成安全威胁。因此要全面的对安全威胁进行分析及整理,将威胁按照严重性进行分类处理及标识。

4.高校档案数字化管理安全薄弱点识别

高校档案在数字化管理过程中,存在着一定的安全薄弱点。针对这些安全薄弱点,要系统地进行风险评估。一是针对硬件设备、环境及人员安全、校园网络结构、各单位局域网之间的网络隔离边界、控制网络、通讯安全传输等进行分析;二是针对重要档案管理服务器、操作系统、档案信息、数据资源库,以及信息流等进行安全风险评价;三是针对数字化档案管理业务流程、策略,进行管理制度的评审。综合各个角度的管理内容、评估结果,对档案数字化管理中存在的主要薄弱点进行分析,并在后续的数字化安全管理体系建立中,有针对性地制定防护策略。

5.高校档案数字化管理安全现状和风险状况评估

完成高校档案数字化管理安全风险评估,除针对数字化档案资料进行危险识别、安全分析,以及薄弱点识别以外,还需要评估目前管理工作中存在的安全问题、分析安全现状及风险状况,以评价现有安全措施的运行效能,提高风险抵御强度。

6.高校档案数字化管理风险控制和处理计划制定

针对识别出的安全威胁,以及目前数字化管理中存在的薄弱点,要进一步制定安全风险评估体系中的风险控制和处理计划。并依照评估体系所评估出的风险,从高到低依次制定有效的处理策略及防控措施,确保所有的安全风险经过处理后,能够控制在可接受的范围内。

五、当前高校档案数字化管理安全风险评估存在的问题及优化建议

1.存在的问题

(1)高校档案数字化管理与安全风险评估相脱节

高校在日常工作中,完善档案数字化管理,需要建立安全风险评估体系,并将数字化管理与评估体系进行有效的衔接。然而目前高校的档案数字化管理与安全风险评估之间,缺乏衔接性,存在脱节的问题。高校在评估体系的选择上,缺乏针对性,针对档案数字化管理工作的开展,也存在着诸多局限。尽管在实践中,高校档案管理工作系统地强调安全风险评估体系的必要性,但是却不能够真正在数字化管理中应用安全风险评估体系,发挥其实效性。(2)安全风险评估工作流程和技术标准有待完善高校日常工作中,涉及的档案数字化管理工作,包含了大量的内部档案,需要对档案信息进行完整的存储、处理及保密,按照国家相关信息技术标准,完善数字化管理策略。然而,许多高校在进行档案数字化管理的过程中,相关技术标准严重匮乏,无法利用安全风险评估体系,展开安全防护策略,更无法保障互联网与计算机设备信息共享时的资源安全。(3)安全风险评估工具的发展相对滞后完整、准确的安全风险评估体系,意味着高校内部档案数字化管理能够对各类客观因素进行准确地评估。准确的评估,依赖于科学的安全风险评估工具。但高校档案数字化管理的建设步伐较慢,容易受到外界破坏攻击,风险评估工具的发展严重滞后,造成了一定的网络脆弱性,容易受到安全威胁。(4)安全风险评估人才有限档案数字化管理,需要依赖专业的工作人员,对档案进行数字化操作,并具备完善的档案信息风险评估能力。然而高校的档案数字化管理队伍中,普遍存在工作人员素质不高或数量不足等问题。有些工作人员缺乏高校档案的安全风险评估意识,对安全评估的专业知识及管理经验明显不足。多数工作人员认为高校档案管理枯燥乏味,因此在工作中缺乏责任心,以应付的心态对待档案管理工作。

2.高校档案数字化管理安全风险评估优化建议

(1)实行安全风险评估体系的动态化管理。根据高校档案数字化管理的实际需要,建立相应的风险评估内容及评估指标,并依据内容及指标,构建科学的安全评估体系,实现动态化的管理。高校档案数字化管理面向的主体分为两个部分,一是全体教职工,二是全体学生。针对这两个部分,要构建具有规范性、系统性、动态性的安全风险评估办法及流程,确保高校在档案管理及利用的过程中,能够依照具体的档案利用规模、实际调取用途、安排管理技术、管理设备。高校档案数字化管理,在一定程度上具有空间和时间的限制,在构建安全风险评估体系时,要考虑时间及空间的差异,建立具有针对性的风险评估体系。考虑高校档案数字化管理系统的动态性及灵活性,与实际档案管理问题相结合,确保高校档案数字化管理始终处于动态的模式,能够优化管理方式,体现规范的管理特性。(2)拓展安全风险评估体系的方式和途径。高校档案数字化管理涉及了大量的数据及资源,既包括校园文化、学生档案、教职工档案,同时也包括了高精尖的人才档案。这些档案内容需要运用安全风险评估工作,完善数据库的资源储备,在瞬息万变的网络环境及技术变化规律中,迎合数字化管理的实际需要,满足高校师生不断变化的档案内容需求。高校档案数字化管理安全风险评估体系要不断拓展方式和途径,实现系统的延伸,扩大安全风险评估空间、健全管理平台,提供更为优质的管理服务。(3)强化落实安全评估体系的人才队伍建设。高校要根据档案数字化管理安全风险评估的具体内容,提升管理人员能力及素质的培养,树立正确的网络价值观,强化人才队伍建设,通过组建高素质的管理队伍,合理使用网络资源,遵守网络规范,实现安全风险评估体系的有效落实。在档案数字化管理工作中,要通过建立安全责任制,落实信息系统运行及管理的定期检查;通过奖惩制度,考核档案管理人员个人表现;发挥管理制度的约束作用,全面强化高校档案数字化管理的安全风险评估工作。(4)加强档案管理安全风险评估交流和合作。学校在进行数字档案安全风险评估的教育与培训的同时,可通过加强交流与合作,实现档案数字化管理的经验共享。通过交流与合作,能够避免安全风险评估知识匮乏、经验不足、组织条件有限等问题。采取走出去、引进来的方式,鼓励高校档案管理人员进行经验交流,完成管理评估,实现数字化管理的科研合作,进一步实现档案管理的资源共享,实现风险评估指标的确立,优化评估模式,进一步预防、降低、转移、规避安全风险,提升安全管理有效性。

六、结语

信息技术的飞速发展,对高校档案管理工作提出了更高的要求。档案数字化管理,涉及诸多安全风险,需要在管理过程中建立安全风险评估体系,加强信息安全管理工作。只有全面落实档案数字化安全管理,考量其中存在的安全风险,构建安全风险评估体系,对存在的安全风险评估问题进行优化,才能够进一步发挥数字化档案管理的优势,强化高校档案管理有效性,保障高校档案安全。

参考文献:

[1]谭新.高校档案数字化管理中安全风险评估研究[J].办公室业务,2015

[2]刘昆鹏,孙杨民.数字档案安全管理与风险评估研究[J].中国管理信息化,2014

[3]沈静.高校档案管理信息化的优势及安全风险评估研究[J].四川教育学院学报,2011

作者:韩卓泉 单位:宝鸡文理学院档案馆