前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估探究范文,希望能給你帶來靈感和參考,敬請閱讀。
高校檔案數(shù)字化管理工作,是提高校園內(nèi)部信息及數(shù)據(jù)管理工作效率的重要途徑。數(shù)字化管理能夠建立獨(dú)立的數(shù)據(jù)庫資源,針對校內(nèi)檔案進(jìn)行整理和分類,便于教職工及學(xué)生對需求信息進(jìn)行檢索。同時(shí),數(shù)字化檔案管理提升了檔案保存的有效性及完整性,能夠?qū)⒃技堎|(zhì)檔案轉(zhuǎn)變?yōu)殡娮游募?、圖片、音像,直接進(jìn)行資源的存儲,促使檔案更加全面。高校檔案數(shù)字化管理工作將原有的傳統(tǒng)檔案轉(zhuǎn)化為數(shù)字檔案,提供了諸多的便利性,但數(shù)字檔案的安全問題也愈發(fā)凸顯。高校需要從多個(gè)方面考量數(shù)字檔案存在的安全風(fēng)險(xiǎn),進(jìn)行風(fēng)險(xiǎn)控制,避免安全風(fēng)險(xiǎn)對檔案管理造成不良影響。
一、高校檔案數(shù)字化工作的意義
1.檔案管理的發(fā)展需要
隨著高校辦學(xué)規(guī)模的加速擴(kuò)展,館藏檔案數(shù)量在飛速地增長,全校師生對于檔案的利用頻率在不斷增加。高校日常工作中,涉及到學(xué)歷檔案、學(xué)分成績檔案、人事檔案、科研檔案等,需要不斷進(jìn)行調(diào)取、查閱、分析、整理。傳統(tǒng)的檔案管理方式已經(jīng)不能適應(yīng)這種高頻率的檔案利用及管理工作。只有將數(shù)字化管理引入到高校檔案管理工作中,才能夠滿足時(shí)代要求,適應(yīng)檔案管理的發(fā)展需要,為高校檔案管理工作取得長遠(yuǎn)發(fā)展奠定基礎(chǔ)。
2.提高檔案利用率
很多高校檔案因?yàn)榇鎯r(shí)間過長、紙質(zhì)載體易損壞,只能夠在檔案館內(nèi)查閱館藏,不能夠?qū)崿F(xiàn)異地傳輸、遠(yuǎn)程利用。此外,傳統(tǒng)檔案在檢索方面,存在著諸多局限,只能夠人工查閱,無法同時(shí)滿足多人的實(shí)時(shí)共享。這對于檔案的利用效率來說,是巨大的局限。通過檔案數(shù)字化,能夠?qū)n案內(nèi)容轉(zhuǎn)變?yōu)閿?shù)字信息,迅速完成檔案信息的傳遞,同時(shí)能夠根據(jù)檔案價(jià)值及利用需要,快速完成信息檢索,并遠(yuǎn)程完成信息處理、多人檔案內(nèi)容的共享,既為檔案的有效利用提供了極大的便利性,同時(shí)也有效提高了檔案利用率。
二、高校檔案數(shù)字化安全管理的內(nèi)涵
高校檔案數(shù)字化安全管理,是以數(shù)字檔案中的信息安全作為管理對象,保障數(shù)字信息的使用安全性,同時(shí)要確保信息的運(yùn)行載體,也就是數(shù)字檔案所處的信息系統(tǒng)的運(yùn)行安全。規(guī)范安全管理制度、構(gòu)建安全風(fēng)險(xiǎn)評估體系,是保障高校檔案數(shù)字化安全的重要手段。從安全管理的技術(shù)要求來看,高校檔案數(shù)字化安全管理,要保障物理安全、網(wǎng)絡(luò)安全、信息應(yīng)用安全、數(shù)字安全以及備份恢復(fù)。從安全管理的管理要求方面來看,高校要建立基于數(shù)字化安全風(fēng)險(xiǎn)評估的管理制度、機(jī)構(gòu)人員以及管理策略。只有及時(shí)構(gòu)建基礎(chǔ)工作環(huán)境、完善數(shù)字化管理進(jìn)程、配備對應(yīng)的信息系統(tǒng)管理人員,完善高校檔案數(shù)字化管理安全制度,才能夠充分發(fā)揮新技術(shù)的優(yōu)勢,對數(shù)字化管理中存在的安全風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析、建立有效的防護(hù)策略、實(shí)現(xiàn)檔案信息整體的安全。
三、高校檔案數(shù)字化管理存在的安全風(fēng)險(xiǎn)
1.來源風(fēng)險(xiǎn)
來源風(fēng)險(xiǎn)是數(shù)字檔案在形成的過程中,高校為其提供的數(shù)字化管理環(huán)境,存在著一定的安全風(fēng)險(xiǎn)。根據(jù)高校檔案數(shù)字化管理的環(huán)境,可以將來源風(fēng)險(xiǎn)劃分為內(nèi)部來源風(fēng)險(xiǎn)和外部來源風(fēng)險(xiǎn)。內(nèi)部來源風(fēng)險(xiǎn)主要是各學(xué)院、各部門在進(jìn)行數(shù)字檔案建設(shè)的過程中,由于工作人員安全意識不足、經(jīng)驗(yàn)不足或操作不當(dāng)造成的安全風(fēng)險(xiǎn)。或在檔案形成過程中,內(nèi)部系統(tǒng)故障、數(shù)字檔案缺失、文件遺失等風(fēng)險(xiǎn);外部來源風(fēng)險(xiǎn),主要是指在對高校檔案進(jìn)行數(shù)字化加工處理過程中,涉及的外部管理工作造成的安全風(fēng)險(xiǎn)。數(shù)字化建設(shè)過程中,高校會與外部項(xiàng)目組進(jìn)行合作。一旦項(xiàng)目組工作過程中出現(xiàn)設(shè)備故障、掃描參數(shù)不當(dāng)、服務(wù)器容量不足,或項(xiàng)目組人員安全意識不高等問題,都可能造成檔案遺失、無法讀取、文件損壞,或歸還損壞、紙質(zhì)文檔丟失等風(fēng)險(xiǎn)。
2.保管風(fēng)險(xiǎn)
保管風(fēng)險(xiǎn)是指高校在針對檔案進(jìn)行數(shù)字化管理的過程中產(chǎn)生的風(fēng)險(xiǎn)。數(shù)字化管理一般需要對檔案的載體進(jìn)行保存。主機(jī)、磁盤、光盤、移動硬盤等載體,都是數(shù)字化管理的保管對象。然而隨著時(shí)間的推移,很多早期設(shè)備已經(jīng)無法使用,或由于介質(zhì)老化,導(dǎo)致存儲內(nèi)容無法有效讀取,也無法有效的轉(zhuǎn)存。這就導(dǎo)致一些珍貴資料的流失。除實(shí)體資料以外,很多無形資料存儲于服務(wù)器中,一旦出現(xiàn)故障或備份問題,也會造成數(shù)字檔案難以修復(fù)等不良影響。
3.利用風(fēng)險(xiǎn)
高校檔案數(shù)字化管理過程中,最主要的安全風(fēng)險(xiǎn)來自利用風(fēng)險(xiǎn)。一是檔案管理工作人員意識薄弱,容易造成數(shù)字檔案網(wǎng)絡(luò)傳播差異、文件檔案遺失或影響檔案保密性;二是由于檔案存儲連接了網(wǎng)絡(luò),數(shù)字化管理未針對網(wǎng)絡(luò)防火墻等安全防護(hù)進(jìn)行升級完善,造成不良的網(wǎng)絡(luò)環(huán)境,對數(shù)字檔案管理數(shù)據(jù)庫的侵?jǐn)_,導(dǎo)致安全風(fēng)險(xiǎn)。
四、高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系的構(gòu)建
1.高校檔案數(shù)字化管理體系調(diào)研
首先,要依據(jù)高校檔案數(shù)字化管理的具體內(nèi)容和實(shí)際需要,對需要構(gòu)建的安全風(fēng)險(xiǎn)評估體系進(jìn)行調(diào)研。既要了解整個(gè)高校檔案數(shù)字化管理的組織結(jié)構(gòu),也要分析安全風(fēng)險(xiǎn)評估體系所應(yīng)當(dāng)具備的具體條件、涉及內(nèi)容。調(diào)研過程中,要考慮安全風(fēng)險(xiǎn)評估體系的組織戰(zhàn)略、業(yè)務(wù)目標(biāo)、業(yè)務(wù)流程。架構(gòu)安全風(fēng)險(xiǎn)評估體系,要確認(rèn)檔案信息管理的安全需求,確實(shí)做好安全風(fēng)險(xiǎn)的調(diào)研以及診斷工作。
2.高校檔案數(shù)字化管理資產(chǎn)的識別
針對高校檔案數(shù)字化管理涉及的各類信息資產(chǎn),要進(jìn)行有效的識別,既要關(guān)注數(shù)字化管理中的業(yè)務(wù)流程,也要考慮信息系統(tǒng)相關(guān)的各類IT資產(chǎn)。高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系,要針對硬件、軟件、數(shù)據(jù)信息,進(jìn)行收集、篩選、分類、整理、統(tǒng)計(jì),形成資產(chǎn)列表清單。并綜合不同層面的人員,進(jìn)行不同資產(chǎn)的重要性認(rèn)識研判,完成高校檔案數(shù)字化信息的信息流分析,直到對所有有價(jià)值的檔案信息按照具體的價(jià)值及內(nèi)容進(jìn)行分級和標(biāo)識。
3.高校檔案數(shù)字化管理安全威脅分析
根據(jù)資產(chǎn)識別所完成的檔案信息分級標(biāo)識,完成安全風(fēng)險(xiǎn)評估的安全威脅分析工作。每一項(xiàng)信息內(nèi)容,對應(yīng)可能存在的安全風(fēng)險(xiǎn)。在高校檔案數(shù)字化管理過程中,涉及的業(yè)務(wù)目標(biāo)、檔案內(nèi)容、管理流程、傳輸模式、信息架構(gòu)以及網(wǎng)絡(luò)問題等,都可能出現(xiàn)安全風(fēng)險(xiǎn)。同時(shí),從主觀上接觸的管理人員、訪問者,以及客觀上的信息系統(tǒng)、網(wǎng)絡(luò)環(huán)境、自然災(zāi)害等,都可能造成安全威脅。因此要全面的對安全威脅進(jìn)行分析及整理,將威脅按照嚴(yán)重性進(jìn)行分類處理及標(biāo)識。
4.高校檔案數(shù)字化管理安全薄弱點(diǎn)識別
高校檔案在數(shù)字化管理過程中,存在著一定的安全薄弱點(diǎn)。針對這些安全薄弱點(diǎn),要系統(tǒng)地進(jìn)行風(fēng)險(xiǎn)評估。一是針對硬件設(shè)備、環(huán)境及人員安全、校園網(wǎng)絡(luò)結(jié)構(gòu)、各單位局域網(wǎng)之間的網(wǎng)絡(luò)隔離邊界、控制網(wǎng)絡(luò)、通訊安全傳輸?shù)冗M(jìn)行分析;二是針對重要檔案管理服務(wù)器、操作系統(tǒng)、檔案信息、數(shù)據(jù)資源庫,以及信息流等進(jìn)行安全風(fēng)險(xiǎn)評價(jià);三是針對數(shù)字化檔案管理業(yè)務(wù)流程、策略,進(jìn)行管理制度的評審。綜合各個(gè)角度的管理內(nèi)容、評估結(jié)果,對檔案數(shù)字化管理中存在的主要薄弱點(diǎn)進(jìn)行分析,并在后續(xù)的數(shù)字化安全管理體系建立中,有針對性地制定防護(hù)策略。
5.高校檔案數(shù)字化管理安全現(xiàn)狀和風(fēng)險(xiǎn)狀況評估
完成高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估,除針對數(shù)字化檔案資料進(jìn)行危險(xiǎn)識別、安全分析,以及薄弱點(diǎn)識別以外,還需要評估目前管理工作中存在的安全問題、分析安全現(xiàn)狀及風(fēng)險(xiǎn)狀況,以評價(jià)現(xiàn)有安全措施的運(yùn)行效能,提高風(fēng)險(xiǎn)抵御強(qiáng)度。
6.高校檔案數(shù)字化管理風(fēng)險(xiǎn)控制和處理計(jì)劃制定
針對識別出的安全威脅,以及目前數(shù)字化管理中存在的薄弱點(diǎn),要進(jìn)一步制定安全風(fēng)險(xiǎn)評估體系中的風(fēng)險(xiǎn)控制和處理計(jì)劃。并依照評估體系所評估出的風(fēng)險(xiǎn),從高到低依次制定有效的處理策略及防控措施,確保所有的安全風(fēng)險(xiǎn)經(jīng)過處理后,能夠控制在可接受的范圍內(nèi)。
五、當(dāng)前高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估存在的問題及優(yōu)化建議
1.存在的問題
(1)高校檔案數(shù)字化管理與安全風(fēng)險(xiǎn)評估相脫節(jié)
高校在日常工作中,完善檔案數(shù)字化管理,需要建立安全風(fēng)險(xiǎn)評估體系,并將數(shù)字化管理與評估體系進(jìn)行有效的銜接。然而目前高校的檔案數(shù)字化管理與安全風(fēng)險(xiǎn)評估之間,缺乏銜接性,存在脫節(jié)的問題。高校在評估體系的選擇上,缺乏針對性,針對檔案數(shù)字化管理工作的開展,也存在著諸多局限。盡管在實(shí)踐中,高校檔案管理工作系統(tǒng)地強(qiáng)調(diào)安全風(fēng)險(xiǎn)評估體系的必要性,但是卻不能夠真正在數(shù)字化管理中應(yīng)用安全風(fēng)險(xiǎn)評估體系,發(fā)揮其實(shí)效性。(2)安全風(fēng)險(xiǎn)評估工作流程和技術(shù)標(biāo)準(zhǔn)有待完善高校日常工作中,涉及的檔案數(shù)字化管理工作,包含了大量的內(nèi)部檔案,需要對檔案信息進(jìn)行完整的存儲、處理及保密,按照國家相關(guān)信息技術(shù)標(biāo)準(zhǔn),完善數(shù)字化管理策略。然而,許多高校在進(jìn)行檔案數(shù)字化管理的過程中,相關(guān)技術(shù)標(biāo)準(zhǔn)嚴(yán)重匱乏,無法利用安全風(fēng)險(xiǎn)評估體系,展開安全防護(hù)策略,更無法保障互聯(lián)網(wǎng)與計(jì)算機(jī)設(shè)備信息共享時(shí)的資源安全。(3)安全風(fēng)險(xiǎn)評估工具的發(fā)展相對滯后完整、準(zhǔn)確的安全風(fēng)險(xiǎn)評估體系,意味著高校內(nèi)部檔案數(shù)字化管理能夠?qū)Ω黝惪陀^因素進(jìn)行準(zhǔn)確地評估。準(zhǔn)確的評估,依賴于科學(xué)的安全風(fēng)險(xiǎn)評估工具。但高校檔案數(shù)字化管理的建設(shè)步伐較慢,容易受到外界破壞攻擊,風(fēng)險(xiǎn)評估工具的發(fā)展嚴(yán)重滯后,造成了一定的網(wǎng)絡(luò)脆弱性,容易受到安全威脅。(4)安全風(fēng)險(xiǎn)評估人才有限檔案數(shù)字化管理,需要依賴專業(yè)的工作人員,對檔案進(jìn)行數(shù)字化操作,并具備完善的檔案信息風(fēng)險(xiǎn)評估能力。然而高校的檔案數(shù)字化管理隊(duì)伍中,普遍存在工作人員素質(zhì)不高或數(shù)量不足等問題。有些工作人員缺乏高校檔案的安全風(fēng)險(xiǎn)評估意識,對安全評估的專業(yè)知識及管理經(jīng)驗(yàn)明顯不足。多數(shù)工作人員認(rèn)為高校檔案管理枯燥乏味,因此在工作中缺乏責(zé)任心,以應(yīng)付的心態(tài)對待檔案管理工作。
2.高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估優(yōu)化建議
(1)實(shí)行安全風(fēng)險(xiǎn)評估體系的動態(tài)化管理。根據(jù)高校檔案數(shù)字化管理的實(shí)際需要,建立相應(yīng)的風(fēng)險(xiǎn)評估內(nèi)容及評估指標(biāo),并依據(jù)內(nèi)容及指標(biāo),構(gòu)建科學(xué)的安全評估體系,實(shí)現(xiàn)動態(tài)化的管理。高校檔案數(shù)字化管理面向的主體分為兩個(gè)部分,一是全體教職工,二是全體學(xué)生。針對這兩個(gè)部分,要構(gòu)建具有規(guī)范性、系統(tǒng)性、動態(tài)性的安全風(fēng)險(xiǎn)評估辦法及流程,確保高校在檔案管理及利用的過程中,能夠依照具體的檔案利用規(guī)模、實(shí)際調(diào)取用途、安排管理技術(shù)、管理設(shè)備。高校檔案數(shù)字化管理,在一定程度上具有空間和時(shí)間的限制,在構(gòu)建安全風(fēng)險(xiǎn)評估體系時(shí),要考慮時(shí)間及空間的差異,建立具有針對性的風(fēng)險(xiǎn)評估體系。考慮高校檔案數(shù)字化管理系統(tǒng)的動態(tài)性及靈活性,與實(shí)際檔案管理問題相結(jié)合,確保高校檔案數(shù)字化管理始終處于動態(tài)的模式,能夠優(yōu)化管理方式,體現(xiàn)規(guī)范的管理特性。(2)拓展安全風(fēng)險(xiǎn)評估體系的方式和途徑。高校檔案數(shù)字化管理涉及了大量的數(shù)據(jù)及資源,既包括校園文化、學(xué)生檔案、教職工檔案,同時(shí)也包括了高精尖的人才檔案。這些檔案內(nèi)容需要運(yùn)用安全風(fēng)險(xiǎn)評估工作,完善數(shù)據(jù)庫的資源儲備,在瞬息萬變的網(wǎng)絡(luò)環(huán)境及技術(shù)變化規(guī)律中,迎合數(shù)字化管理的實(shí)際需要,滿足高校師生不斷變化的檔案內(nèi)容需求。高校檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估體系要不斷拓展方式和途徑,實(shí)現(xiàn)系統(tǒng)的延伸,擴(kuò)大安全風(fēng)險(xiǎn)評估空間、健全管理平臺,提供更為優(yōu)質(zhì)的管理服務(wù)。(3)強(qiáng)化落實(shí)安全評估體系的人才隊(duì)伍建設(shè)。高校要根據(jù)檔案數(shù)字化管理安全風(fēng)險(xiǎn)評估的具體內(nèi)容,提升管理人員能力及素質(zhì)的培養(yǎng),樹立正確的網(wǎng)絡(luò)價(jià)值觀,強(qiáng)化人才隊(duì)伍建設(shè),通過組建高素質(zhì)的管理隊(duì)伍,合理使用網(wǎng)絡(luò)資源,遵守網(wǎng)絡(luò)規(guī)范,實(shí)現(xiàn)安全風(fēng)險(xiǎn)評估體系的有效落實(shí)。在檔案數(shù)字化管理工作中,要通過建立安全責(zé)任制,落實(shí)信息系統(tǒng)運(yùn)行及管理的定期檢查;通過獎(jiǎng)懲制度,考核檔案管理人員個(gè)人表現(xiàn);發(fā)揮管理制度的約束作用,全面強(qiáng)化高校檔案數(shù)字化管理的安全風(fēng)險(xiǎn)評估工作。(4)加強(qiáng)檔案管理安全風(fēng)險(xiǎn)評估交流和合作。學(xué)校在進(jìn)行數(shù)字檔案安全風(fēng)險(xiǎn)評估的教育與培訓(xùn)的同時(shí),可通過加強(qiáng)交流與合作,實(shí)現(xiàn)檔案數(shù)字化管理的經(jīng)驗(yàn)共享。通過交流與合作,能夠避免安全風(fēng)險(xiǎn)評估知識匱乏、經(jīng)驗(yàn)不足、組織條件有限等問題。采取走出去、引進(jìn)來的方式,鼓勵(lì)高校檔案管理人員進(jìn)行經(jīng)驗(yàn)交流,完成管理評估,實(shí)現(xiàn)數(shù)字化管理的科研合作,進(jìn)一步實(shí)現(xiàn)檔案管理的資源共享,實(shí)現(xiàn)風(fēng)險(xiǎn)評估指標(biāo)的確立,優(yōu)化評估模式,進(jìn)一步預(yù)防、降低、轉(zhuǎn)移、規(guī)避安全風(fēng)險(xiǎn),提升安全管理有效性。
六、結(jié)語
信息技術(shù)的飛速發(fā)展,對高校檔案管理工作提出了更高的要求。檔案數(shù)字化管理,涉及諸多安全風(fēng)險(xiǎn),需要在管理過程中建立安全風(fēng)險(xiǎn)評估體系,加強(qiáng)信息安全管理工作。只有全面落實(shí)檔案數(shù)字化安全管理,考量其中存在的安全風(fēng)險(xiǎn),構(gòu)建安全風(fēng)險(xiǎn)評估體系,對存在的安全風(fēng)險(xiǎn)評估問題進(jìn)行優(yōu)化,才能夠進(jìn)一步發(fā)揮數(shù)字化檔案管理的優(yōu)勢,強(qiáng)化高校檔案管理有效性,保障高校檔案安全。
參考文獻(xiàn):
[1]譚新.高校檔案數(shù)字化管理中安全風(fēng)險(xiǎn)評估研究[J].辦公室業(yè)務(wù),2015
[2]劉昆鵬,孫楊民.數(shù)字檔案安全管理與風(fēng)險(xiǎn)評估研究[J].中國管理信息化,2014
[3]沈靜.高校檔案管理信息化的優(yōu)勢及安全風(fēng)險(xiǎn)評估研究[J].四川教育學(xué)院學(xué)報(bào),2011
作者:韓卓泉 單位:寶雞文理學(xué)院檔案館