论高校档案数字化中的风险与应对措施
在“互联网+”“智慧档案”等档案信息的创新服务模式下,各高校档案馆以“泛档案、大数据、拓利用”为理念,在“统一规划、分步实施、资源共享、确保安全”的原则指导下,积极构建以“数据存储、数据管理、数据应用、数据共享”为核心的档案信息资源中心。那么,各高校在建设数字档案馆过程中,在档案数字化加工整理中,如何应对人员操作失误、技术漏洞、黑客攻击等人为和技术风险,如何解决与校内办公系统的网络接口等问题,成为目前高校档案工作者亟待探讨的课题。
1 高校档案数字化加工中存在的风险分析
档案数字化加工是指通过数字化扫描、缩微转换、音视频转换、资料翻拍等技术手段,对各种档案、资料、数据等进行数字化转换。在加工和转换过程中,人为操作的失误、技术的缺失、计算机病毒的入侵、网络黑客的攻击等等,会随时破坏数字化加工系统。
1.1 加工人员操作失误的风险。根据国家保密局的规定,在对档案的集中存储和管理过程中,对涉密档案的定义、过滤、屏蔽和粉碎工作,要全程监管和控制加工数据,避免涉密档案信息的泄露。但在实际操作中,一些高校档案馆对档案卷宗实体、现场、人员及信息安全重视不够,对加工人员操作失误造成的卷宗扫描模糊,特别是利用率较高的高校录取审批表及涉密文件的图像自动纠偏、校对工作、人工去污处理等问题,没有及时发现,造成出错率高,无法保证数据原件的质量。甚至有些员工因对工作不满,故意为其他机构提供机密的技术与数据等,这些都是潜在的人员风险因素。
1.2 加工技术及设备缺少评估的风险。档案数字化加工人员技术的高低,直接决定着加工的效率和质量。目前,大部分高校档案馆对档案数字化加工采取外包方式,在招标过程中,只对外包公司的进度保障、扫描设备、档案卷宗的拆装等提出要求,而对加工过程中的安全生产和信息保密缺乏管理,甚至没有签订相关的技术及保密协议,没有对相关人员进行安全培训,对加工设备的技术参数也不甚了解。另外,大部分高校档案系统的日常运行、维护都是由软件开发公司提供远程技术指导,馆内缺少真正懂技术处理和网络防范的专业人员,对网络安全没有深刻认识,并缺少必要的技术风险评估。
2 高校档案数字化的风险应对措施
2.1 内部环境。高校档案馆承担着学校档案保管和开发利用的职责,从安全风险角度看,既有风险高发的土壤,也有风险敏感的人群[1]。因此,必须加强和完善风险管理,坚守档案安全底线。在内部环境上,应从加工过程中确保文件的准确、完整和安全着手,在交接加工案卷时要检验档案的内容、范围是否正确,以及交接前后?稻菔欠褚恢拢?并采用“数字摘要”技术,确保电子文件和数字档案在移交、接收、备份过程中的原始性和真实性,使系统能够自动监控和发现文件是否被篡改,自动检测电子文件的内容、结构、背景信息和元数据等有无缺损,并随时提示档案管理员信息项是否完整,凡涉及电子文件加密、存储、下载、打印等操作事项,要做到全程自动监控,及时形成电子日志记录。
2.1.1 数字文件形成人员风险的应对。档案数字化加工和维护过程中,一方面,要强化加工人员的保密观念,避免人员职责错位;与档案软件公司和数字化加工公司签订技术服务合同、保密协议,加强对保密资质的审核,避免档案数据的失、泄密或者不当扩散,并对后续软件的日常维护工作进行细化管理。另一方面,对加工人员进行统一身份认证,严格控制非法人员和离职人员接触加工数据,提升数字化加工的管理规范,有效保证加工数据和文件形成过程中的安全。强化电子签名的有效性,当发现伪造或无效的电子证书时,系统要锁定相关操作,并向指定的系统安全审计人员发送报告通知,便于及时识别和事后核查操作者身份。
2.1.2 软硬件设备存在风险的应对。档案数字化加工,要严格遵照国家档案局制定的《档案数字化外包安全管理规范》《纸质档案数字化技术规范》等相关规范要求,在图像文件中详细记录实体档案在数字化过程中使用的设备类型、设备制造商、设备型号、设备感光器、数字化实践等元数据信息,为分析数字化加工使用的设备、参数提供可追溯依据。高校要选用符合国家和行业标准的载体及软、硬件,采取严密的流程设计,确保电子文件和数据档案登记备份工作的规范性,减少因设备损坏造成的文件损失。
2.2 外部领域。外部领域的风险主要指外部用户非法入侵、恶意访问、篡改文件内容信息等。档案数据信息易伪造、篡改或误删,因此,确保其原始内容的真实性是数据有效利用的基础。高校可以通过预警机制、多套备份、封装机制和检测机制等技术和管理手段,全方位保障档案数据安全,警惕外部风险的入侵。
2.2.1 加强网络入侵检测技术。高校档案数据库建设的内容包括国家教育方针政策、教育资源整合、师生个人信息、校园基础建设等内容,为确保这些信息的安全,首先要将校园局域网与广域网分开,通过屏蔽PC机上全部通信接口、服务器物理上锁等技术手段,在一定程度上回避外部潜在的入侵风险[2]。其次,加强监测技术,安装入侵监测软件,发现网络系统有违反安全的行为或遭到袭击时,提供实时报警,及时提醒档案数据管理人员做好监测和防范,确保档案信息万无一失。
2.2.2 做好异地异质数据备份。高校档案数据库,如果没有做好异地异质的数据备份,会存在着丢失等风险因素。因此,高校在加快档案数字化加工和数字档案馆建设的过程中,在加强基层单位电子文件的接收的同时,要对重要数据库信息进行安全备份,并把备份的存储介质与机房隔离,保存于安全位置或异地存放保管。一旦遇到系统受损,就可以利用灾难恢复系统进行快速恢复。 3 高校档案数字化发展思路
当前,以数字化为基础的科技创新影响着我们的工作和生活,大数据、云计算、物联网等智慧化服务体系渗透到各行各业。高校档案馆应顺应数字时代要求,树立创新、协调、绿色、开放、共享的发展理念,逐步由“纸与铁”的时代向“数与网”的时代靠拢[3],逐渐将数字档案馆建设融入智慧学校、智慧城市建设体系中。
3.1 树立互联网思维模式。高校档案管理者应在档案“资政、存史、维权、育人”的四大功能不改变的情况下,改变传统的“封闭、保管、行政干预”的档案管理模式,树立“五位一体”的智慧档案馆信息发展观,树立全新的互联网思维模式,审视现代信息技术给档案管理手段、用户体验、档案文化传播及价值体现等方面带来的变化,从“开放、协作、共享”的角度来思考档案服务模式的转变,着力提升高校档案工作的生命力、创造力、执行力。
3.2 加强新媒体平台建设。目前,随着微博、微信等社交网络平台的出现,图片传送、微信支付、公众账号扫描、图像识别等信息化、智能化技术普遍应用于各行业。在互联网思维、大数据应用、智能化管理上,高校档案数字化管理稍显滞后。因此,各高校应加紧对海量档案数据资源进行加工、分析、研究,从中找出数据关系,构建互联、感知、开发、共享的智能化网络平台。加快档案数字化进程,落实档案工作“存量数字化,增量电子化”战略[4],研究图像识别技术,并把图像识别转变为文本数据,以利于档案的检索、查询和安全防范。创建以利用者为中心的“档案信息服务站”,逐步实现档案的信息导航和便捷服务。
3.3 借助“互联网+”技术优势,打造高校“民生牌”。高校档案馆的部分档案是师生工作、生活和?W习的真实记录,涉及个人现在、将来的切身利益。干部提拔、职称评定、学历认证、房产公证、出国留学、医疗保险等档案材料与师生的工作、生活息息相关,档案管理人员应针对不同的档案建立前端监控机制,使档案管理更加规范化、数字化、标准化。同时,借助“互联网+”优势,利用校园网、档案网站等传播档案信息内容,倾听师生之诉求,捕捉师生之需求。另外,还要做到高校档案的精准扶贫,档案人员要走出去,对居民社区、扶贫村落、实习单位、实训基地等进行查询档案业务的宣传和网络信息知识的传递,让他们学会利用网络平台查询档案、利用档案,形成“读档、信档、用档、爱档”的良好社会氛围。
总之,高校档案馆通过数字化风险应对,加强数据库资源建设,积极探索新的发展思路,融合档案管理业务咨询服务、档案信息化系统、数字资源以及基础设施等方面优势,实现档案收集、整理、保管、利用的高度集成化和信息化,实现馆藏档案数字化、增量档案电子化、档案服务网络化,探索“智慧档案”服务新模式,增强高校档案的智慧化服务能力。
