高校档案数字化建设全生命周期数据安全防护探索

高校档案数字化建设全生命周期数据安全防护探索

怀化学院  曾君

 

摘要：随着高校智慧校园建设的推进，校内各类档案也由传统的纸质档案向着数字档案的转变，但由于档案的特殊性及机密性，其在进行数字化的时候，所面临的安全问题也越显突出，成了一个贯穿档案管理全生命周期的问题，本文从数字档案的采集、存储、处理、利用及应急预案等方面展开探索，抛砖引玉，建立一套以管理制度、技术防护为主的数据档案安全防护体系。

关键词：档案数字化、数字档案安全、安全防护体系

 

信息系统安全防护，三分靠技术、七分靠管理。档案数字化过程中，更重要的是建立建全涵盖全生命周期的安全管理制度，通过制度的落实，堵住各个环节的安全漏洞，同时，以技术防护为配合，形成一套完整的档案数字化安全防护体系。

 

•  加强制度落实、守好入口关：

在数字档案的管理中，当其冲的就是数字档案的采集，特别是由纸质档案转变为数字档案的过程，由于体量大，往往委托第三方进行扫描、归档、导入系统，在此过程中，由于存在第三方公司接触到大量档案，安全风险巨大。因此，守好这道入口，成了数字档案安全防护最为重要的环节。

在此环节中，需要从第三方公司资质、第三方公司入场后的管理、原始数据的传输等方面确保采集过程的合法性和规范性，采取安全的传输方式，防止数据泄露或被篡改。首先在第三方公司的遴选上，一定要设定资质要求，防止无资质公司进入校园档案馆，堵住源头漏洞；其次，在第三方公司入场阶段，与公司极其员工均需签订保密协议；再次，需在指定封闭场所进行数字化实施，除必要的设备外，禁止拍照及存储设备入场，所有纸质档案极其数字化文档均不能离开规定场所；最后，在整改数据采集阶段，需要做好监督、核对、审计工作，确保数字化档案的完整、准确及可追溯性。

 

• 建立完善的数字档案的存储机制：

数字档案不同于传统的业务数据，根据其特殊性，需建立三库，即运行库、备份库、归档库。其中，归档库由于是脱离运行环境存放，一般不存在网络安全，但需要做好存放安全，需要存放在专门的电子档案存放柜中，恒温恒湿环境保存；备份库，作为运行库的灾备环节，首先要保障的是异地存放，在怀化学院，备份库与运行库分别存放在不同的校区，实现了狭义上的异地备份；运行库的安全防护存在重要，除必要的安全防护及数据库审计外，针对档案系统的特殊性，需要与高校校园网做好物理隔离，防止公众用户直接或间接的访问运行库。

 

• 增强安全意识，安全处理档案数据：

在怀化学院，除了档案部门的专职档案管理人员外，还有分散在各部门负责处理各部门档案数据的兼职档案管理人员，由他们负责处理所属部门的档案数据，并形成电子档案。由于兼职档案管理人员分散在各部门，且他们都能接触到所属部门的档案内容，因此，对于这块的安全防护，首先需要管好人，一是需要建立健全的兼职档案管理人员管理制度，二是需要加强安全意识教育，通过教育加制度的形式，杜绝由人产生的安全事件；其次，需要对其管理终端加强安全管理，使用专门的档案数据管理终端，接入档案系统管理专用网络，引入商密，数据加密传输，杜绝档案数据流入公众网。

 

• 采用加密传输，保障数字档案的利用安全：

档案的数字化，其目的之一是为了便利档案的利用，利用人通过档案系统申请，通过或审核后获得对应档案的查询利用权限，即可利用档案，提升了档案利用的效率。但此过程中，档案数据需在公众网上传输，大大增加了档案数据泄露及被窃取的风险，因此怎么做好该环节的数据安全防护，成了重中之重。

通过使用加密传输的方式，来确保数字档案在利用过程中的安全性是比较高效并合理的做法，加密传输作为一种常见的信息安全措施，它可以对数据进行加密处理，使得只有具备相应解密密钥的人员或系统能够读取和理解数据内容，数字档案通常包含敏感信息，如个人身份信息、商业机密、政府文件等。采用加密传输使得档案数据保密性、完整性保护、身份合法性、利用合规性等方面得到保障，满足相关法规和规定对数据保护的要求，降低数据泄露和滥用的风险。

 

• 建立完善的应急预案机制：

安全是相对了，这个世界没有绝对的安全，再完善的安全制度及防护措施，也有出问题的时候，因此建立完善的应急预案，确保在发生安全事件时能够快速响应和处理，是整改安全防护中必不可少的一个环节。建立完善的应急预案意味着需要制定一套全面、详尽且有效的计划、措施，以应对可能发生的突发事件或紧急情况。根据应用预案的一般流程，结合数字档案管理的特点，在制定应急预案是，需要从风险评估、应对策略、责任分工等方面重点考虑及制定。同时，对于制定好的应急预案，一定要定期组织培训及演练，并根据演练结果进行查漏补缺，定期更新，否则，应急预案也就是一纸空谈。通过完善的应急预案的建立，可以帮助组织在面临突发事件时能够迅速、有序地进行应对，降低损失，保障安全和持续发展。

 

小结：

数字档案的安全管理，重在制度管理，通过制度管理结合技术防护。通过网络分级防护，数据的产生及处理在专用网络是完成，通过“三库”安全使用的保护，使用加密传输等安全手段防护好数字档案利用过程中的安全防护，最后建立一套完善的应急预案，通过这些安全防护手段，基本可以保护好档案在数字化全过程中的安全，将安全事件降到最低。

 

参考文献：

1、怀化学院数字档案管理办法

2、怀化学院数字档案安全防护管理办法

3、怀化学院数字档案利用管理办法