论高校档案数字化中风险与应对措施.docVIP

论高校档案数字化中风险与应对措施 　　摘 要：在高校档案数字化加工和管理过程中，存在着人员操作失误、技术漏洞、黑客攻击等诸多风险。本文从内部环境和外部领域两方面进行分析，在指出数字化加工过程中存在的风险隐患的基础上提出应对措施，以期为数字档案馆的智慧化服务体系建设提出发展思路。 　　关键词：高校档案；数字化；风险； 　　在“互联网+”“智慧档案”等档案信息的创新服务模式下，各高校档案馆以“泛档案、大数据、拓利用”为理念，在“统一规划、分步实施、资源共享、确保安全”的原则指导下，积极构建以“数据存储、数据管理、数据应用、数据共享”为核心的档案信息资源中心。那么，各高校在建设数字档案馆过程中，在档案数字化加工整理中，如何应对人员操作失误、技术漏洞、黑客攻击等人为和技术风险，如何解决与校内办公系统的网络接口等问题，成为目前高校档案工作者亟待探讨的课题。 　　1 高校档案数字化加工中存在的风险分析 　　档案数字化加工是指通过数字化扫描、缩微转换、音视频转换、资料翻拍等技术手段，对各种档案、资料、数据等进行数字化转换。在加工和转换过程中，人为操作的失误、技术的缺失、计算机病毒的入侵、网络黑客的攻击等等，会随时破坏数字化加工系统。 　　1.1 加工人员操作失误的风险。根据国家保密局的规定，在对档案的集中存储和管理过程中，对涉密档案的定义、过滤、屏蔽和粉碎工作，要全程监管和控制加工数据，避免涉密档案信息的泄露。但在实际操作中，一些高校档案馆对档案卷宗实体、现场、人员及信息安全重视不够，对加工人员操作失误造成的卷宗扫描模糊，特别是利用率较高的高校录取审批表及涉密文件的图像自动纠偏、校对工作、人工去污处理等问题，没有及时发现，造成出错率高，无法保证数据原件的质量。甚至有些员工因对工作不满，故意为其他机构提供机密的技术与数据等，这些都是潜在的人员风险因素。 　　1.2 加工技术及设备缺少评估的风险。档案数字化加工人员技术的高低，直接决定着加工的效率和质量。目前，大部分高校档案馆对档案数字化加工采取外包方式，在招标过程中，只对外包公司的进度保障、扫描设备、档案卷宗的拆装等提出要求，而对加工过程中的安全生产和信息保密缺乏管理，甚至没有签订相关的技术及保密协议，没有对相关人员进行安全培训，对加工设备的技术参数也不甚了解。另外，大部分高校档案系统的日常运行、维护都是由软件开发公司提供远程技术指导，馆内缺少真正懂技术处理和网络防范的专业人员，对网络安全没有深刻认识，并缺少必要的技术风险评估。 　　2 高校档案数字化的风险应对措施 　　2.1 内部环境。高校档案馆承担着学校档案保管和开发利用的职责，从安全风险角度看，既有风险高发的土壤，也有风险敏感的人群[1]。因此，必须加强和完善风险管理，坚守档案安全底线。在内部环境上，应从加工过程中确保文件的准确、完整和安全着手，在交接加工案卷时要检验档案的内容、范围是否正确，以及交接前后?稻菔欠褚恢拢?并采用“数字摘要”技术，确保电子文件和数字档案在移交、接收、备份过程中的原始性和真实性，使系统能够自动监控和发现文件是否被篡改，自动检测电子文件的内容、结构、背景信息和元数据等有无缺损，并随时提示档案管理员信息项是否完整，凡涉及电子文件加密、存储、下载、打印等操作事项，要做到全程自动监控，及时形成电子日志记录。 　　2.1.1 数字文件形成人员风险的应对。档案数字化加工和维护过程中，一方面，要强化加工人员的保密观念，避免人员职责错位；与档案软件公司和数字化加工公司签订技术服务合同、保密协议，加强对保密资质的审核，避免档案数据的失、泄密或者不当扩散，并对后续软件的日常维护工作进行细化管理。另一方面，对加工人员进行统一身份认证，严格控制非法人员和离职人员接触加工数据，提升数字化加工的管理规范，有效保证加工数据和文件形成过程中的安全。强化电子签名的有效性，当发现伪造或无效的电子证书时，系统要锁定相关操作，并向指定的系统安全审计人员发送报告通知，便于及时识别和事后核查操作者身份。 　　2.1.2 软硬件设备存在风险的应对。档案数字化加工，要严格遵照国家档案局制定的《档案数字化外包安全管理规范》《纸质档案数字化技术规范》等相关规范要求，在图像文件中详细记录实体档案在数字化过程中使用的设备类型、设备制造商、设备型号、设备感光器、数字化实践等元数据信息，为分析数字化加工使用的设备、参数提供可追溯依据。高校要选用符合国家和行业标准的载体及软、硬件，采取严密的流程设计，确保电子文件和数据档案登记备份工作的规范性，减少因设备损坏造成的文件损失。 　　2.2 外部领域。外部领域的风险主要指外部用户非法入侵、恶意访问、篡改文件内容信息等。档案数据信息易伪造、篡改或误删，因此，确保其原始内容的真实性是数据有效利用的基础。