第十一章  信息化时代下的高校档案信息管理工作




               保管者，档案载体多为纸张，是真正保存在档案馆中的，因此保障档案的安全只要保
               护好这些档案实体。然而档案信息化建设中，档案信息的安全大为扩展，保障档案信
               息的安全，不仅要保护好档案实体，而且档案信息被赋予新的载体，要求档案人员熟
               悉新载体的物理性能；档案信息的传输介质更加开放，要求档案人员掌握基本的网络

               安全策略。安全知识的欠缺，导致在档案工作中经常出现档案信息无法读出、网站遭
               到病毒、木马程序的破坏等情况。

                   （2）内部管理制度影响档案信息的安全
                   管理是档案信息化安全工作中最重要的部分。责权不明，安全管理制度不健全及
               缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或受到其他安全威
               胁时，无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供

               黑客攻击行为的追踪线索及破案依据，缺乏对网络的可控性与可审查性。网络的开放
               性使得档案系统受到攻击的时间与位置成未知数，没有一个完善的应急预案，发生危
               机事件以后会陷入被动局面，束手无策，损失亦不可估量。

                   （3）档案工作人员责任心不强影响档案信息的安全
                   部分档案工作人员对档案工作没有激情，不能尽心尽力地做好自己的本职工作。
               在实际工作中表现是管理制度不落实，有些虽然设置完善的管理制度，但是由于档案

               人员的忽视，导致形同虚设；在日常工作中常常是检查不到位，人员不落实，处理不
               及时低温等。
                   5.网络技术问题

                   档案信息系统遭到人为破坏，主要是不法分子利用系统漏洞传播木马程序，非法
               获取管理权限，破坏档案信息。一方面，中国国家立法部门关于此类犯罪事件的法律
               不完善，许多数据规范化、标准化问题尚未解决，各个部门各行其是，采用的软硬件

               设施不一，发现安全问题也无法共享；各个部门采用的安全策略也不统一，有些部门
               采用防火墙，安装反病毒软件，利用数据加密、身份认证等多重措施保证档案信息安
               全，而有些部门出于技术与资金的限制，仅仅采用单一的安全策略。另一方面，由于

               中国相关技术发展落后，因此，信息化技术严重依赖国际，从硬件到软件都不同程度
               地受制于人。国际厂商的操作系统、数据库、办公文字处理软件、浏览器等基础性软
               件都大量地部署在档案信息系统中，但是这些软件或多或少地存在一些安全漏洞，使

               得恶意攻击者有机可乘。当前，档案系统正在使用的计算机操作系统和档案软件也不
               可能是毫无缺陷和漏洞，然而这些漏洞和缺陷正是黑客进行攻击的首选目标。







                                                                                         • 241 •