高校科研档案信息安全之我见
宁夏大学档案馆 胡 彬
摘要:高校科研档案是高校科研活动的历史记录,它记载反映了科研活动的过程和成果, 是储备科技信息和科技知识的主要载体, 为科学研究提供理论依据和参考价值。因此,保证科研档案涉密信息的安全,对国家的经济建设与文化发展都显得至关重要,本文结合科研档案管理,对工作中存在的问题及如何解决这些安全隐患进行了分析。
关键词:高校科研档案 信息安全 管理
高校科研档案是高校科研活动的历史记录,它记载反映了科研活动的过程和成果, 是储备科技信息和科技知识的主要载体, 为科学研究提供了重要的理论依据和参考价值。随着信息时代的到来,高校科研档案信息安全正面临着一系列新问题和新挑战。如何解决科研档案信息安全隐患是本文作者要深入探讨的问题。
一、确保高校科研档案信息安全的重要性
档案安全是档案工作的永恒主题和生命线,是档案部门的重要任务,也是档案工作者的首要职责。在信息技术高速发展的今天,高校科研档案信息化同时也是信息安全保护的过程。温家宝总理指出:“档案的保管、保护、保密是第一位的工作,保管不好、保护不好,应该保守的机密而不能保密,利用也就失去了前提。” 如何保护科研成果知识产权不被侵犯, 高校科研档案信息开发利用、健康有序地发展,就显得格外重要。
首先, 高校科技人才云集, 直接参与国家重点基础研究、国家高技术研究、 国家自然科学基金等重大科研项目, 许多项目被国家有关部门确定了密级,这些科研档案是推动国家科技进步,提高经济效益的关键信息。确保涉密信息的安全,对国家的经济建设与文化发展都是至关重要的。 其次,高校承担的一些科研项目,是由社会团体、 民营企业委托,科研档案信息中所蕴藏的巨大科技财富及商业机密,一旦被泄漏,将会给商家、企业造成难以估量的损失。再次,高校的科研档案是高校实力的重要凭证, 是高校制定科研规划和推动科研发展的重要条件,是继续从事科研活动和推广研究成果的依据,是科学研究不可缺少的参考材料,对推动高校科研工作起着非常重要的作用。因此,科研档案,包括高校课题组内部的工作信息,不宜对外泄漏, 应该妥善保管。
二、 危及高校科研档案信息安全的主要因素
在信息化时代,高校科研档案的信息安全问题涉及到许多方面, 例如:规章制度不健全、 载体的多样性加上利用的多样性,使得科研档案信息安全要面对许多因素的考验,主要包括以下几点:
1.载体的不稳定性导致科研档案信息的损失。许多高校科研项目的完成都依赖于计算机处理数据,因此,在计算机的硬盘上存储了大量的科研档案信息。而计算机系统的每个部分的薄弱环节都极易遭到破坏,如:应用软件被篡改、盗用或外接的移动载体将病毒植入等,都会损害计算机内科研档案信息数据的安全。对于移动硬盘、光盘等载体也可能因其物理寿命, 或磁场、 碰撞、 受潮等外力作用, 导致信息的丢失或破坏, 从而造成不可挽回的损失。
2.人为因素造成科研档案的安全漏洞。因为现代高校科研信息大部分是通过计算机系统与人交互而形成的, 这就不可避免地存在错误操作的可能。如:档案员操作不当产生安全漏洞, 或用户安全意识不强, 将自己的口令密码与他人共享或泄漏等都会造成安全隐患。此外, 科研档案日常被利用、 复制, 甚至外出携带, 其登记或审批手续疏忽,同样会对科研档案信息的安全造成重大隐患。
3.科研档案未及时归档。高校的科研档案保管在许多单位中, 由于高校档案馆的馆藏容量和管理制度等因素, 许多应该归档的科研档案没有及时归档, 也会因为科研人员的流动性而出现泄密情况,埋下高校科研档案信息安全的重大隐患。
4. 高校科研管理体制的不健全。目前高校科研管理还有许多内容是直接从课题协作方面制定的,由于教学需要和参研人员中的研究生的大量流动问题, 存在着很多的信息安全隐患。对科研人员和信息载体的管理制度方面需要做出更为具体、 严格的规定,才能确保科研档案信息的安全。
5. 科研档案在保管利用中的监管漏洞。高校科研档案不论是保管在科技处、院系、课题组还是高校档案馆中, 这些科研档案日常总是需要被复制利用,属于涉密的科研档案信息就必须办理审批手续, 才可以被查阅、复制, 这些是确保信息安全的必要手段,对于这些涉密档案的复制件必须等同原件管理,复制时进行登记并注明文件复制人、复制件的去向,外出携带涉密科研档案资料, 必须由学校保密部门的批准。对于不涉密的科研档案, 保管利用等环节也要加强管理,以免造成重大隐患给国家带来重大的损失。
三、高校科研档案信息安全的防治措施
1. 健全科研档案管理的规章制度。科研档案的管理要以国家的《保密法》和《档案法》的保障为前提,高校要根据自身的特点制定相关的管理办法,如科研档案归档制度、查借阅制度、归还制度、登记制度、 调离确认制度、 保密协议制度等,这些制度为科技档案的使用提供更加明确的要求。
高校科研档案管理是一个系统工程, 所有的环节、人员的管理都必须严格依据规章制度办事,做到制度合理、科学,确保检查、督促、奖惩等措施落到实处。
2. 提高科研人员和档案管理人员的信息安全意识。高校科研档案的形成、 管理与科研人员及科研档案管理人员是密不可分的, 所以相关人员的信息安全意识就显得尤为重要, 如果他们不能从思想意识上高度重视, 再好的制度和措施都难以落实。因此,提高档案管理人员的信息安全意识, 加强防范措施,只有这样才能从根本上杜绝威胁信息安全的隐患。
3.加强科研档案信息的网络安全工作。在充分利用网络化给高校档案管理带来巨大便利的同时, 要特别关注网络对档案安全的影响。首先,应建立内、外两个网络管理系统,科研档案的全部数据应储存于内部局域网,而外网用于信息发布,只存放开放的档案信息。内、外网之间在物理上是断开的,完全阻断互联网上不安全因素对内网档案数据的影响;其次,为档案管理系统配置先进的安全管理软硬件设施, 提高系统运行的安全性与可靠性;再次,定期进行网络安全的检查,及时查补漏洞,确保科研档案信息的安全。
4.确保科研档案信息载体的安全。首先,要选用优质科研档案信息载体。光盘质量的优劣直接影响其使用和贮藏寿命,所以应采用质量好、性能优的光盘来存贮科研档案信息。其次, 配备各种涉密及非涉密的专用移动硬盘、 U盘等必要设备。这些设备不得随意外出携带,必须严格控制保管。再次,要防止外来磁场的入侵。软盘、硬盘是磁性载体,对磁场非常敏感,在保存和使用磁性载体的过程中一定要远离强磁场,要有相应的防磁、测磁设备,使磁性载体的贮存和使用都不受磁场的干扰,确保载体中的科研档案信息不受损坏。
5.严格科研档案利用的审批手续。高校的许多科研档案含有涉密信息, 所以对于其调阅、移出、销毁等应严格按规定手续办理,必须经指定领导人审批,认真履行等级、签字手续,任何人无权擅自调阅。档案使用完毕后,应及时清对、检查,发现失密、泄密问题,应及时查明原因,进行补救。在数字档案的管理系统中,建立对科研档案信息操作者的身份识别,对访问者设置权限控制。登录后只能查询到文件题名,具体内容应由档案人员审批后才能看见,查阅的文件内容格式应保存为PDF格式,不能被随便复制。对于特殊用户,要根据职务任免情况及时更新用户身份,防止越权利用,这样才能保障档案数据库的绝对安全可靠。科研档案在具体服务中,应该按照规定做好各种登记、审批工作。档案部门要定期检查这些登记本和各种审批单,做好监督、监管工作。
6.建立健全高校科研档案的归档制度。高校档案馆是学校的职能部门和档案保管单位。档案馆要制定科研档案的归档制度, 要求科研部门在课题完结审签单上加上归档证明,督促课题组和科研单位及个人及时归档。档案馆的管理人员应相对固定, 管理规范,确保高校科研档案信息安全。
