随着信息技术的迅猛发展和广泛应用，高校作为知识创新与传承的重要阵地，其档案管理工作正面临着前所未有的机遇与挑战。信息化档案管理以其高效、便捷、易于共享等优势逐渐成为高校档案管理的主流趋势。然而，在享受信息化带来便利的同时，如何有效应对数据安全风险，保障档案信息的完整性、保密性和可用性成为高校亟须解决的问题。

 

 

　　档案管理法制化逐步增强

 

　　2021年1月1日，新修订的《中华人民共和国档案法》正式施行。2024年3月1日，《中华人民共和国档案法实施条例》正式施行。2024年10月，国家档案局22号令公布了《电子档案管理办法》。这些法规的颁布实施，使档案法治建设得到了大力加强，为档案工作尤其是电子档案的效力提供了坚实的法治保障，推动了档案工作走向依法治理、开放和现代化。

 

　　档案数据化和数据档案化并驾齐驱

 

　　当前，档案数据化和数据档案化都在持续推进和开展：一方面，要将传统的纸质档案、实物档案等通过数字化技术转化为数字格式，实现档案的电子化存储、检索和利用，提高档案管理的效率和便捷性；另一方面，将各类信息化系统产生的海量、异构、动态的数据资源按照档案学理论和档案管理规范进行有序化、系统化、标准化的处理，使其具备档案的属性和价值，成为可以长期保存和利用的档案资源。两项工作并驾齐驱，也相辅相成，可以促进档案资源的共享和利用，提高档案管理的现代化水平，确保档案资源的长期保存和传承，推动档案事业的创新发展。

 

 

　　档案作为国家和民族历史文化的重要载体，其安全性直接关系到国家政治、经济、文化、社会等各个方面的安全稳定，档案安全是国家总体安全的重要组成部分。就档案管理本身来看，需要保护越来越多的敏感信息，持续维护档案信息的完整性和真实性，确保满足相关法律法规的要求，同时适应数字化的发展趋势。加强档案管理安全性相关工作不仅是保护档案本身的需要，更是维护国家总体安全的必然要求。

 

 

 

　　纸质档案到电子档案的转变将带来诸多便利，同时也面临多方面的挑战。对于存量的纸质档案，需要专业技术人员借助高精度的扫描、数据处理技术进行操作和维护，技术门槛高，投资费用偏高。对于现有的各信息化系统产生的电子资源，量大面广，缺乏相关的归档要求和标准规范，系统建设初期未涉及归档的相关需求，导致归档工作难以有效落地实施。原生结构化数据归档管理是大数据时代档案资源建设和共享利用的基础性工作。大量原生结构化数据分布于各信息系统中，很难被及时归档和规范管理，原生结构化数据的长久保存和有效利用是一直悬而未决的“数据孤岛”难题。

 

 

　　档案信息化需要整合和转换大量的纸质档案和电子档案，其往往来自不同的部门和系统，部门和系统之间缺乏统一的标准和规范，导致数据格式和结构各异，使得数据的有效整合和转换变得尤为困难。信息化过程需要应用计算机网络技术实现档案信息的传递和共享，档案管理环境变化势必扩大档案的暴露面，档案中个人隐私、商业机密等大量敏感信息存在泄露和滥用的重大风险。随着科技的进步和信息化的发展，档案信息化的相关技术和设备需要不断地更新迭代，这对档案信息化提出了较高的技术要求和挑战。

 

　　数据安全新要求带来的挑战

 

　　《数据安全法》的出台，提高了全社会对数据安全保护的意识，档案管理作为信息处理的重要环节，同样需要遵循数据安全的原则和规定，确保档案信息的保密性、完整性和可用性。一方面，档案管理机构在处理档案数据时，需全面规范收集、存储、使用、加工、传输、提供、公开等档案数据处理活动，同时要建立健全档案数据管理制度，采取必要的技术保障措施保障档案数据安全；另一方面，有效推动形成各类档案数字资源的实施规范标准，并要求参与归档的各部门、各系统按要求进行规范要求予以实施。 最后，档案管理机构作为档案数据的处理者，要主动开展数据安全自查、接受上级部门的专项数据安全评估或者邀请有资质的第三方开展专项评估，确保档案数据的整体安全。

 

　　制定管理机制

 

　　依据《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规，结合高校实际情况，制定详细的数据安全管理制度，明确目标、原则、责任主体、管理流程等。成立由学校领导挂帅的数据安全领导小组，负责数据安全工作的统筹规划、组织实施和监督检查，设立专门的数据安全管理机构，负责日常数据安全管理工作。

 

　　理清数据底数

 

　　高校应对本单位数据进行系统全面梳理，准确掌握数据基本情况，做到底数清、情况明，同时形成数据资源目录。按照数据在教育发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用造成的危害性程度确定数据等级，结合上级主管部门分类分级指导性文件或规范，对教育数据开展分类分级工作，并根据结果实施不同的保护措施。

 

 

　　高校需对数据处理相关的各个环节予以明晰，可能涉及数据生产收集、存储传输、更新维护、交换共享、加工使用、开放流通和迁移销毁规范相关活动，构建数据处理全生命周期链条，对于学校里涉及的处理的活动予以规范。对各业务系统的原生数据要开展充分的研究，高校档案部门应制定相关原生数据的归档范围、保管期限、编码规则、采集标准、数据获取、保存频率等档案业务管理规范，并确定原生数据档案在线获取、规范管理、有效利用的方法和途径。面向师生、家长收集信息应公开收集使用规则，明示收集使用目的、方式、范围和存储期限。

 

 

　　高校应对个人信息进行重点梳理和辨识，加强隐私信息保护意识，充分尊重师生及家长的知晓与决策权。个人身份信息的收集和处理应以特别可视、简洁和易于理解的语言呈现收集和处理规则，经主体同意后方可执行。个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。默认情况下不能采取捆绑、停止安装和选用等方式变相强制授权，不得违反相关法律法规、超出原约定的范围收集和处理个人身份信息。 借助个人身份信息开展决策过程自动化时，必须保证决策的透明性和处理结果的公平性、合法性。 在有文件传输数据中存储个人身份信息情况时，务必强化个人信息的加密措施，应采取去标识化匿名处理需公开的个人身份信息。

 

 

　　数据安全不只是某个部门或者某个时间段的工作，其涉及个人、校内部门、高校甚至社会大众和国家的切身利益，方方面面都要引起重视，对所涉及的部分负有相应的责任。高校需联动师生、联合校内各单位、联结各信息化建设运维厂商，在上级主管部门的监督指导下，协同开展数据安全工作，加强对教育数据的监管，建立多部门联动、常态化推进的数据安全监管机制。

 

 

　　2021年，教育部等七部门发布的《关于加强教育系统数据安全工作的通知》中提出教育行政部门和学校应建立数据安全评估制度。当前，已有相应的第三方专业公司开展数据安全评估服务，教育行政部门也在自上而下组织开展相关的检查评估工作，一方面是帮助学校识别数据安全风险，另一方面是推动学校完善数据安全管理制度和规范，更重要的是推动各级各类学校真正重视数据安全工作。高校需要对照数据安全相关评估项，定期开展自查以及邀请第三方进行评估，对识别出的风险问题进行及时整改调整，确保数据全生命周期安全，符合国家法律法规要求，提升数据安全综合防护能力。

 

 

 

　　数据在产生、处理、传输、存储、使用和销毁的全生命周期中，都要受到严格的安全管理和控制，以维护数据的完整性、保密性和可用性，同时对于重要数据需要把归档作为重要环节纳入。归档虽位于数据处理流程末端，却具有十分重要的战略意义。在全国高校范围看，应加强学校领导对档案管理工作的重要性认识，使重要数据归档工作得到系统、有效地推进，确保档案数据信息的安全性和完整性。还要推进海量原生档案数据利用的落地，实现元数据的快速调取、版式证明文件的可视展现、关系型档案数据的“一张表通览”、数据痕迹验证的“一键溯源”等。同时，还要对高校档案管理人员开展专业的档案信息化管理知识和技能培训，增强档案管理一线人员的安全意识，消除档案数据安全隐患。

 

　　档案数据安全要引起更广泛的重视

 

　　随着信息技术的飞速发展，档案数字化已经成为必然趋势。“十四五”全国档案事业发展规划不仅明确提出“加快档案资源数字转型”，更细化要求“继续做好‘存量数字化’，中央和国家机关传统载体档案数字化率达到80%，中央企业总部传统载体档案数字化率达到90%，全国县级以上综合档案馆数字化率达到80%”。随着信息化技术的普及和广泛应用，其进行数据化、系统化之后将成为信息化数据的一部分，面临纷繁复杂的网络环境。网络攻击、数据泄露、黑客入侵等安全威胁日益严峻，这使档案数据安全形势更加严峻，组织既需要采取一系列措施，包括加强安全管理制度建设、提升安全防护技术水平、加强教工安全意识教育等，还需要密切关注安全威胁的动态变化，及时调整和完善安全防护策略，设立档案备份和档案复原措施，以应对不断变化的安全挑战。

 

　　随着信息技术的飞速发展，将信息化手段与档案管理相结合，在信息化全过程中充分考量并执行档案管理的相应标准规范，成为档案管理和信息化过程融合发展的必然趋势。一方面，对在信息化过程中形成或沉淀的电子文件、文档、数据进行鉴定，确定是否具有归档价值，对于有归档价值的需按照归档标准要求进行整理、编目和存储；另一方面，根据《中华人民共和国档案法》《中华人民共和国保守国家秘密法》等相关法律法规，结合高校实际情况，制定完善的档案安全管理制度，从而推动各个同类信息化系统能通过归一的方式同步完成归档工作。

 

 

　　构建数据安全管理体制机制：学校2024年初把“网络安全与信息化建设管理委员会”调整为“网络安全与信息化工作委员会”，增加“数据安全”作为委员会主要职责之一，使其与网络安全、信息化建设并重。学校网信中心同步完成内设机构调整，原网络安全部增加“数据安全体系建设、运行和管理”工作职责，新成立数据管理部负责“学校公共数据管理及相关数据安全”工作。网信中心结合新发展形势及上级部门的要求，初步完成《大连理工大学数据安全管理办法》的制定和 《大连理工大学数据资源管理办法》重新修订。档案馆针对档案管理系统严格开展“三员管理”，同时制定《重要档案数据异地备份实施方案》并开展异地备份，确保档案数据的绝对安全。

 

　　强化数据安全工作进日常：自2017年至今，学校把数据安全融入个人信息安全保护自查、校内网络安全自查、非密计算机敏感信息自查、校内数据安全排查、信息化建设项目验收审验等各项工作，以及网络安全、信息化、安全保密等相关的培训工作中。学校2018年启动公共数据平台建设工作，全程关注数据安全，并明确数据安全由网络与信息化中心、业务部门、师生分层次负责，因学校公共数据平台产生的数据安全问题由网络与信息化中心负责，因部门业务系统产生的数据安全问题由业务部门负责，因师生个人原因产生的数据安全问题由师生个人负责。在档案管理系统使用层面，制定严格的访问权限体系，明确不同部门、不同岗位人员对档案数据的访问级别，采用最小权限原则，即只给予用户完成其工作任务所必需的权限，并定期对用户权限进行审查和更新，确保人员岗位变动或工作内容调整后，其权限也相应改变。

 

　　对照数据安全要求找差距：2024年8月，由上级主管单位组织开展了对学校数据安全的检查评估工作，涉及各类评估项208项，全面梳理了学校数据安全工作，发现少数中风险项和部分低风险项。同时，学校根据《2024年教育系统网络安全能力提升行动方案》相关内容要求，对照检查学校数据安全方面的短板。上级档案主管单位及保密管理部门也多次到学校开展档案数据安全和保密管理工作的主体责任落实情况检查，针对检查中发现的问题，学校逐一整改落实到位，确保档案数据安全和保密工作万无一失。这些均为学校数据安全方面工作的下一步开展提供了参考并指明了方向。

 

　　数据安全作为近期关注的重点与一直需要关注的档案管理相互依存、相互促进。只有加强数据安全管理，才能确保档案信息的真实、完整和可用；而档案管理的标准化和信息化推进，也为数据安全的保障提供了有力支持。在当前快速发展的新时代，应该更加重视数据安全和档案管理的关系，不断提升档案管理水平和数据安全保护能力。