公務(wù)員期刊網(wǎng) 論文中心 正文

檔案數(shù)字化管理安全風(fēng)險評估探究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檔案數(shù)字化管理安全風(fēng)險評估探究范文,希望能給你帶來靈感和參考,敬請閱讀。

檔案數(shù)字化管理安全風(fēng)險評估探究

高校檔案數(shù)字化管理工作,是提高校園內(nèi)部信息及數(shù)據(jù)管理工作效率的重要途徑。數(shù)字化管理能夠建立獨立的數(shù)據(jù)庫資源,針對校內(nèi)檔案進行整理和分類,便于教職工及學(xué)生對需求信息進行檢索。同時,數(shù)字化檔案管理提升了檔案保存的有效性及完整性,能夠?qū)⒃技堎|(zhì)檔案轉(zhuǎn)變?yōu)殡娮游募D片、音像,直接進行資源的存儲,促使檔案更加全面。高校檔案數(shù)字化管理工作將原有的傳統(tǒng)檔案轉(zhuǎn)化為數(shù)字檔案,提供了諸多的便利性,但數(shù)字檔案的安全問題也愈發(fā)凸顯。高校需要從多個方面考量數(shù)字檔案存在的安全風(fēng)險,進行風(fēng)險控制,避免安全風(fēng)險對檔案管理造成不良影響。

一、高校檔案數(shù)字化工作的意義

1.檔案管理的發(fā)展需要

隨著高校辦學(xué)規(guī)模的加速擴展,館藏檔案數(shù)量在飛速地增長,全校師生對于檔案的利用頻率在不斷增加。高校日常工作中,涉及到學(xué)歷檔案、學(xué)分成績檔案、人事檔案、科研檔案等,需要不斷進行調(diào)取、查閱、分析、整理。傳統(tǒng)的檔案管理方式已經(jīng)不能適應(yīng)這種高頻率的檔案利用及管理工作。只有將數(shù)字化管理引入到高校檔案管理工作中,才能夠滿足時代要求,適應(yīng)檔案管理的發(fā)展需要,為高校檔案管理工作取得長遠發(fā)展奠定基礎(chǔ)。

2.提高檔案利用率

很多高校檔案因為存儲時間過長、紙質(zhì)載體易損壞,只能夠在檔案館內(nèi)查閱館藏,不能夠?qū)崿F(xiàn)異地傳輸、遠程利用。此外,傳統(tǒng)檔案在檢索方面,存在著諸多局限,只能夠人工查閱,無法同時滿足多人的實時共享。這對于檔案的利用效率來說,是巨大的局限。通過檔案數(shù)字化,能夠?qū)n案內(nèi)容轉(zhuǎn)變?yōu)閿?shù)字信息,迅速完成檔案信息的傳遞,同時能夠根據(jù)檔案價值及利用需要,快速完成信息檢索,并遠程完成信息處理、多人檔案內(nèi)容的共享,既為檔案的有效利用提供了極大的便利性,同時也有效提高了檔案利用率。

二、高校檔案數(shù)字化安全管理的內(nèi)涵

高校檔案數(shù)字化安全管理,是以數(shù)字檔案中的信息安全作為管理對象,保障數(shù)字信息的使用安全性,同時要確保信息的運行載體,也就是數(shù)字檔案所處的信息系統(tǒng)的運行安全。規(guī)范安全管理制度、構(gòu)建安全風(fēng)險評估體系,是保障高校檔案數(shù)字化安全的重要手段。從安全管理的技術(shù)要求來看,高校檔案數(shù)字化安全管理,要保障物理安全、網(wǎng)絡(luò)安全、信息應(yīng)用安全、數(shù)字安全以及備份恢復(fù)。從安全管理的管理要求方面來看,高校要建立基于數(shù)字化安全風(fēng)險評估的管理制度、機構(gòu)人員以及管理策略。只有及時構(gòu)建基礎(chǔ)工作環(huán)境、完善數(shù)字化管理進程、配備對應(yīng)的信息系統(tǒng)管理人員,完善高校檔案數(shù)字化管理安全制度,才能夠充分發(fā)揮新技術(shù)的優(yōu)勢,對數(shù)字化管理中存在的安全風(fēng)險進行系統(tǒng)的分析、建立有效的防護策略、實現(xiàn)檔案信息整體的安全。

三、高校檔案數(shù)字化管理存在的安全風(fēng)險

1.來源風(fēng)險

來源風(fēng)險是數(shù)字檔案在形成的過程中,高校為其提供的數(shù)字化管理環(huán)境,存在著一定的安全風(fēng)險。根據(jù)高校檔案數(shù)字化管理的環(huán)境,可以將來源風(fēng)險劃分為內(nèi)部來源風(fēng)險和外部來源風(fēng)險。內(nèi)部來源風(fēng)險主要是各學(xué)院、各部門在進行數(shù)字檔案建設(shè)的過程中,由于工作人員安全意識不足、經(jīng)驗不足或操作不當(dāng)造成的安全風(fēng)險?;蛟跈n案形成過程中,內(nèi)部系統(tǒng)故障、數(shù)字檔案缺失、文件遺失等風(fēng)險;外部來源風(fēng)險,主要是指在對高校檔案進行數(shù)字化加工處理過程中,涉及的外部管理工作造成的安全風(fēng)險。數(shù)字化建設(shè)過程中,高校會與外部項目組進行合作。一旦項目組工作過程中出現(xiàn)設(shè)備故障、掃描參數(shù)不當(dāng)、服務(wù)器容量不足,或項目組人員安全意識不高等問題,都可能造成檔案遺失、無法讀取、文件損壞,或歸還損壞、紙質(zhì)文檔丟失等風(fēng)險。

2.保管風(fēng)險

保管風(fēng)險是指高校在針對檔案進行數(shù)字化管理的過程中產(chǎn)生的風(fēng)險。數(shù)字化管理一般需要對檔案的載體進行保存。主機、磁盤、光盤、移動硬盤等載體,都是數(shù)字化管理的保管對象。然而隨著時間的推移,很多早期設(shè)備已經(jīng)無法使用,或由于介質(zhì)老化,導(dǎo)致存儲內(nèi)容無法有效讀取,也無法有效的轉(zhuǎn)存。這就導(dǎo)致一些珍貴資料的流失。除實體資料以外,很多無形資料存儲于服務(wù)器中,一旦出現(xiàn)故障或備份問題,也會造成數(shù)字檔案難以修復(fù)等不良影響。

3.利用風(fēng)險

高校檔案數(shù)字化管理過程中,最主要的安全風(fēng)險來自利用風(fēng)險。一是檔案管理工作人員意識薄弱,容易造成數(shù)字檔案網(wǎng)絡(luò)傳播差異、文件檔案遺失或影響檔案保密性;二是由于檔案存儲連接了網(wǎng)絡(luò),數(shù)字化管理未針對網(wǎng)絡(luò)防火墻等安全防護進行升級完善,造成不良的網(wǎng)絡(luò)環(huán)境,對數(shù)字檔案管理數(shù)據(jù)庫的侵擾,導(dǎo)致安全風(fēng)險。

四、高校檔案數(shù)字化管理安全風(fēng)險評估體系的構(gòu)建

1.高校檔案數(shù)字化管理體系調(diào)研

首先,要依據(jù)高校檔案數(shù)字化管理的具體內(nèi)容和實際需要,對需要構(gòu)建的安全風(fēng)險評估體系進行調(diào)研。既要了解整個高校檔案數(shù)字化管理的組織結(jié)構(gòu),也要分析安全風(fēng)險評估體系所應(yīng)當(dāng)具備的具體條件、涉及內(nèi)容。調(diào)研過程中,要考慮安全風(fēng)險評估體系的組織戰(zhàn)略、業(yè)務(wù)目標(biāo)、業(yè)務(wù)流程。架構(gòu)安全風(fēng)險評估體系,要確認檔案信息管理的安全需求,確實做好安全風(fēng)險的調(diào)研以及診斷工作。

2.高校檔案數(shù)字化管理資產(chǎn)的識別

針對高校檔案數(shù)字化管理涉及的各類信息資產(chǎn),要進行有效的識別,既要關(guān)注數(shù)字化管理中的業(yè)務(wù)流程,也要考慮信息系統(tǒng)相關(guān)的各類IT資產(chǎn)。高校檔案數(shù)字化管理安全風(fēng)險評估體系,要針對硬件、軟件、數(shù)據(jù)信息,進行收集、篩選、分類、整理、統(tǒng)計,形成資產(chǎn)列表清單。并綜合不同層面的人員,進行不同資產(chǎn)的重要性認識研判,完成高校檔案數(shù)字化信息的信息流分析,直到對所有有價值的檔案信息按照具體的價值及內(nèi)容進行分級和標(biāo)識。

3.高校檔案數(shù)字化管理安全威脅分析

根據(jù)資產(chǎn)識別所完成的檔案信息分級標(biāo)識,完成安全風(fēng)險評估的安全威脅分析工作。每一項信息內(nèi)容,對應(yīng)可能存在的安全風(fēng)險。在高校檔案數(shù)字化管理過程中,涉及的業(yè)務(wù)目標(biāo)、檔案內(nèi)容、管理流程、傳輸模式、信息架構(gòu)以及網(wǎng)絡(luò)問題等,都可能出現(xiàn)安全風(fēng)險。同時,從主觀上接觸的管理人員、訪問者,以及客觀上的信息系統(tǒng)、網(wǎng)絡(luò)環(huán)境、自然災(zāi)害等,都可能造成安全威脅。因此要全面的對安全威脅進行分析及整理,將威脅按照嚴(yán)重性進行分類處理及標(biāo)識。

4.高校檔案數(shù)字化管理安全薄弱點識別

高校檔案在數(shù)字化管理過程中,存在著一定的安全薄弱點。針對這些安全薄弱點,要系統(tǒng)地進行風(fēng)險評估。一是針對硬件設(shè)備、環(huán)境及人員安全、校園網(wǎng)絡(luò)結(jié)構(gòu)、各單位局域網(wǎng)之間的網(wǎng)絡(luò)隔離邊界、控制網(wǎng)絡(luò)、通訊安全傳輸?shù)冗M行分析;二是針對重要檔案管理服務(wù)器、操作系統(tǒng)、檔案信息、數(shù)據(jù)資源庫,以及信息流等進行安全風(fēng)險評價;三是針對數(shù)字化檔案管理業(yè)務(wù)流程、策略,進行管理制度的評審。綜合各個角度的管理內(nèi)容、評估結(jié)果,對檔案數(shù)字化管理中存在的主要薄弱點進行分析,并在后續(xù)的數(shù)字化安全管理體系建立中,有針對性地制定防護策略。

5.高校檔案數(shù)字化管理安全現(xiàn)狀和風(fēng)險狀況評估

完成高校檔案數(shù)字化管理安全風(fēng)險評估,除針對數(shù)字化檔案資料進行危險識別、安全分析,以及薄弱點識別以外,還需要評估目前管理工作中存在的安全問題、分析安全現(xiàn)狀及風(fēng)險狀況,以評價現(xiàn)有安全措施的運行效能,提高風(fēng)險抵御強度。

6.高校檔案數(shù)字化管理風(fēng)險控制和處理計劃制定

針對識別出的安全威脅,以及目前數(shù)字化管理中存在的薄弱點,要進一步制定安全風(fēng)險評估體系中的風(fēng)險控制和處理計劃。并依照評估體系所評估出的風(fēng)險,從高到低依次制定有效的處理策略及防控措施,確保所有的安全風(fēng)險經(jīng)過處理后,能夠控制在可接受的范圍內(nèi)。

五、當(dāng)前高校檔案數(shù)字化管理安全風(fēng)險評估存在的問題及優(yōu)化建議

1.存在的問題

(1)高校檔案數(shù)字化管理與安全風(fēng)險評估相脫節(jié)

高校在日常工作中,完善檔案數(shù)字化管理,需要建立安全風(fēng)險評估體系,并將數(shù)字化管理與評估體系進行有效的銜接。然而目前高校的檔案數(shù)字化管理與安全風(fēng)險評估之間,缺乏銜接性,存在脫節(jié)的問題。高校在評估體系的選擇上,缺乏針對性,針對檔案數(shù)字化管理工作的開展,也存在著諸多局限。盡管在實踐中,高校檔案管理工作系統(tǒng)地強調(diào)安全風(fēng)險評估體系的必要性,但是卻不能夠真正在數(shù)字化管理中應(yīng)用安全風(fēng)險評估體系,發(fā)揮其實效性。(2)安全風(fēng)險評估工作流程和技術(shù)標(biāo)準(zhǔn)有待完善高校日常工作中,涉及的檔案數(shù)字化管理工作,包含了大量的內(nèi)部檔案,需要對檔案信息進行完整的存儲、處理及保密,按照國家相關(guān)信息技術(shù)標(biāo)準(zhǔn),完善數(shù)字化管理策略。然而,許多高校在進行檔案數(shù)字化管理的過程中,相關(guān)技術(shù)標(biāo)準(zhǔn)嚴(yán)重匱乏,無法利用安全風(fēng)險評估體系,展開安全防護策略,更無法保障互聯(lián)網(wǎng)與計算機設(shè)備信息共享時的資源安全。(3)安全風(fēng)險評估工具的發(fā)展相對滯后完整、準(zhǔn)確的安全風(fēng)險評估體系,意味著高校內(nèi)部檔案數(shù)字化管理能夠?qū)Ω黝惪陀^因素進行準(zhǔn)確地評估。準(zhǔn)確的評估,依賴于科學(xué)的安全風(fēng)險評估工具。但高校檔案數(shù)字化管理的建設(shè)步伐較慢,容易受到外界破壞攻擊,風(fēng)險評估工具的發(fā)展嚴(yán)重滯后,造成了一定的網(wǎng)絡(luò)脆弱性,容易受到安全威脅。(4)安全風(fēng)險評估人才有限檔案數(shù)字化管理,需要依賴專業(yè)的工作人員,對檔案進行數(shù)字化操作,并具備完善的檔案信息風(fēng)險評估能力。然而高校的檔案數(shù)字化管理隊伍中,普遍存在工作人員素質(zhì)不高或數(shù)量不足等問題。有些工作人員缺乏高校檔案的安全風(fēng)險評估意識,對安全評估的專業(yè)知識及管理經(jīng)驗明顯不足。多數(shù)工作人員認為高校檔案管理枯燥乏味,因此在工作中缺乏責(zé)任心,以應(yīng)付的心態(tài)對待檔案管理工作。

2.高校檔案數(shù)字化管理安全風(fēng)險評估優(yōu)化建議

(1)實行安全風(fēng)險評估體系的動態(tài)化管理。根據(jù)高校檔案數(shù)字化管理的實際需要,建立相應(yīng)的風(fēng)險評估內(nèi)容及評估指標(biāo),并依據(jù)內(nèi)容及指標(biāo),構(gòu)建科學(xué)的安全評估體系,實現(xiàn)動態(tài)化的管理。高校檔案數(shù)字化管理面向的主體分為兩個部分,一是全體教職工,二是全體學(xué)生。針對這兩個部分,要構(gòu)建具有規(guī)范性、系統(tǒng)性、動態(tài)性的安全風(fēng)險評估辦法及流程,確保高校在檔案管理及利用的過程中,能夠依照具體的檔案利用規(guī)模、實際調(diào)取用途、安排管理技術(shù)、管理設(shè)備。高校檔案數(shù)字化管理,在一定程度上具有空間和時間的限制,在構(gòu)建安全風(fēng)險評估體系時,要考慮時間及空間的差異,建立具有針對性的風(fēng)險評估體系??紤]高校檔案數(shù)字化管理系統(tǒng)的動態(tài)性及靈活性,與實際檔案管理問題相結(jié)合,確保高校檔案數(shù)字化管理始終處于動態(tài)的模式,能夠優(yōu)化管理方式,體現(xiàn)規(guī)范的管理特性。(2)拓展安全風(fēng)險評估體系的方式和途徑。高校檔案數(shù)字化管理涉及了大量的數(shù)據(jù)及資源,既包括校園文化、學(xué)生檔案、教職工檔案,同時也包括了高精尖的人才檔案。這些檔案內(nèi)容需要運用安全風(fēng)險評估工作,完善數(shù)據(jù)庫的資源儲備,在瞬息萬變的網(wǎng)絡(luò)環(huán)境及技術(shù)變化規(guī)律中,迎合數(shù)字化管理的實際需要,滿足高校師生不斷變化的檔案內(nèi)容需求。高校檔案數(shù)字化管理安全風(fēng)險評估體系要不斷拓展方式和途徑,實現(xiàn)系統(tǒng)的延伸,擴大安全風(fēng)險評估空間、健全管理平臺,提供更為優(yōu)質(zhì)的管理服務(wù)。(3)強化落實安全評估體系的人才隊伍建設(shè)。高校要根據(jù)檔案數(shù)字化管理安全風(fēng)險評估的具體內(nèi)容,提升管理人員能力及素質(zhì)的培養(yǎng),樹立正確的網(wǎng)絡(luò)價值觀,強化人才隊伍建設(shè),通過組建高素質(zhì)的管理隊伍,合理使用網(wǎng)絡(luò)資源,遵守網(wǎng)絡(luò)規(guī)范,實現(xiàn)安全風(fēng)險評估體系的有效落實。在檔案數(shù)字化管理工作中,要通過建立安全責(zé)任制,落實信息系統(tǒng)運行及管理的定期檢查;通過獎懲制度,考核檔案管理人員個人表現(xiàn);發(fā)揮管理制度的約束作用,全面強化高校檔案數(shù)字化管理的安全風(fēng)險評估工作。(4)加強檔案管理安全風(fēng)險評估交流和合作。學(xué)校在進行數(shù)字檔案安全風(fēng)險評估的教育與培訓(xùn)的同時,可通過加強交流與合作,實現(xiàn)檔案數(shù)字化管理的經(jīng)驗共享。通過交流與合作,能夠避免安全風(fēng)險評估知識匱乏、經(jīng)驗不足、組織條件有限等問題。采取走出去、引進來的方式,鼓勵高校檔案管理人員進行經(jīng)驗交流,完成管理評估,實現(xiàn)數(shù)字化管理的科研合作,進一步實現(xiàn)檔案管理的資源共享,實現(xiàn)風(fēng)險評估指標(biāo)的確立,優(yōu)化評估模式,進一步預(yù)防、降低、轉(zhuǎn)移、規(guī)避安全風(fēng)險,提升安全管理有效性。

六、結(jié)語

信息技術(shù)的飛速發(fā)展,對高校檔案管理工作提出了更高的要求。檔案數(shù)字化管理,涉及諸多安全風(fēng)險,需要在管理過程中建立安全風(fēng)險評估體系,加強信息安全管理工作。只有全面落實檔案數(shù)字化安全管理,考量其中存在的安全風(fēng)險,構(gòu)建安全風(fēng)險評估體系,對存在的安全風(fēng)險評估問題進行優(yōu)化,才能夠進一步發(fā)揮數(shù)字化檔案管理的優(yōu)勢,強化高校檔案管理有效性,保障高校檔案安全。

參考文獻:

[1]譚新.高校檔案數(shù)字化管理中安全風(fēng)險評估研究[J].辦公室業(yè)務(wù),2015

[2]劉昆鵬,孫楊民.數(shù)字檔案安全管理與風(fēng)險評估研究[J].中國管理信息化,2014

[3]沈靜.高校檔案管理信息化的優(yōu)勢及安全風(fēng)險評估研究[J].四川教育學(xué)院學(xué)報,2011

作者:韓卓泉 單位:寶雞文理學(xué)院檔案館