時間:2023-03-02 15:08:17
序論:在您撰寫高校檔案信息安全時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
高校數(shù)字化的檔案信息從傳輸、存儲到顯示利用都要通過計算機來實現(xiàn),計算機和網(wǎng)絡(luò)是生成和利用數(shù)字檔案信息的基礎(chǔ)和前提,離開計算機軟硬件和網(wǎng)絡(luò)的傳輸,數(shù)字化的檔案信息就不可能讀取和顯示,因此,數(shù)字化檔案信息對計算機及網(wǎng)絡(luò)有很強的依賴性。然而眾所周知,計算機及網(wǎng)絡(luò)具有一定的不安全性,因為計算機網(wǎng)絡(luò)的某些隱患,有時會使檔案信息遭到毀滅性的破壞,這就產(chǎn)生了檔案信息的安全問題。如何確保數(shù)字化檔案信息的保密性、完整性、真實性和可利用性,給高校檔案數(shù)字化工作帶來了極大的挑戰(zhàn),對高校在檔案數(shù)字化進程中采取先進技術(shù)和有效措施,保障高校檔案信息安全提出了較高的要求。
二、數(shù)字化進程中高校檔案信息安全現(xiàn)狀
檔案數(shù)字化給高校檔案工作帶來了新的生機,數(shù)字化檔案信息的網(wǎng)絡(luò)傳輸和查詢在為社會提供廣泛信息服務(wù)的同時,也給高校檔案的信息安全帶來了嚴(yán)峻挑戰(zhàn)。例如:在數(shù)字化加工過程中,有的高校利用勤工助學(xué)學(xué)生或通過外包實現(xiàn)檔案全文數(shù)字化,存在對學(xué)生培訓(xùn)不夠和對數(shù)字化加工服務(wù)機構(gòu)、加工場地、加工人員和加工成果等方面監(jiān)管不到位,管理不規(guī)范的問題;有的高校檔案管理人員沒有經(jīng)過正規(guī)的機要保密培訓(xùn),在工作實踐中,對已觸“紅線”的檔案信息資料繼續(xù)以常規(guī)方法掛網(wǎng);有的政府信息安全部門對進行檔案數(shù)字化工作的單位指導(dǎo)不到位等等。
1.高校檔案數(shù)字化進程中沒有完整的法律法規(guī)制度保護信息安全。
目前,各高校全文數(shù)字化工作主要依據(jù)《中華人民共和國檔案法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理暫行辦法》等法規(guī)。法規(guī)制度分散零亂,缺乏系統(tǒng)的規(guī)劃和設(shè)計,對于高校檔案信息安全保障法規(guī)不成體系,缺少專門的法規(guī)。
2.高校檔案數(shù)字化沒有統(tǒng)一技術(shù)規(guī)范標(biāo)準(zhǔn)。
目前,沒有一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強的檔案數(shù)字化技術(shù)規(guī)范,來保證高校檔案數(shù)字化工作能夠安全、科學(xué)、規(guī)范、有序地進行。
3.高校檔案數(shù)字化評估、防范少,檔案信息安全缺乏預(yù)警能力。
高校檔案信息安全保障體系的各部分建設(shè)仍處于相對獨立的狀態(tài),常將檔案信息安全保障與檔案信息安全保護混為一談。人員崗位職責(zé)不明確,業(yè)務(wù)操作不規(guī)范,有越崗代崗現(xiàn)象,有的操作人員在相關(guān)計算機上使用與檔案數(shù)字化無關(guān)的軟件,難免帶來病毒侵襲等隱患,造成數(shù)字化系統(tǒng)癱瘓,使得安全保障階段的能力僅僅停留在保護的水平上,不能主動防御和動態(tài)保護檔案信息安全。
4.高校檔案專業(yè)人才短缺,檔案信息安全保障缺乏發(fā)展能力。
在檔案信息開發(fā)和利用過程中,人始終參與其中,是檔案信息安全的制造者,也是檔案信息安全的護衛(wèi)者。隨著檔案信息化的推進和檔案事業(yè)的發(fā)展,對檔案工作者的要求也越來越高。在檔案信息安全保障體系建設(shè)中,專業(yè)的信息安全人才是不可或缺的部分。
三、數(shù)字化進程中高校檔案信息安全策略
1.遵循法律制度是高校檔案信息安全的基礎(chǔ)。
法律制度是高校檔案數(shù)字化工作生成、管理、存儲、利用各環(huán)節(jié)的參與人員共同遵守的規(guī)章或準(zhǔn)則的統(tǒng)稱,包括政策、法律、法規(guī)、標(biāo)準(zhǔn)、內(nèi)部規(guī)定等多種形式。連續(xù)、有效、健全的制度是科學(xué)應(yīng)對檔案數(shù)字化進程安全風(fēng)險的保障。通過科學(xué)的制度建設(shè),約束威脅數(shù)字檔案安全的人為因素,調(diào)動各方面人員應(yīng)對安全風(fēng)險的積極性才是根本。在數(shù)字化進程中,要保證高校檔案信息安全,必須加強法制管理,充分運用法律手段,規(guī)范檔案管理人員對數(shù)字化檔案信息的安全保障。把保障檔案信息安全的各項工作納入法制化、規(guī)范化的軌道,進而提高檔案管理部門對檔案信息安全工作的管理水平。目前,高校檔案數(shù)字化進程中應(yīng)遵循的相關(guān)法律法規(guī)包括:《中華人民共和國檔案法》、《中華人民共和國檔案法實施辦法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理辦法》等等。這就要求高校有關(guān)部門一方面要依據(jù)現(xiàn)有法律法規(guī),加大執(zhí)法力度,嚴(yán)格執(zhí)法,切實起到保障高校數(shù)字化檔案信息安全的作用,另一方面針對高校檔案信息安全面臨的復(fù)雜問題,上級有關(guān)部門要進一步完善高校檔案信息安全的法律法規(guī),盡早出臺有效的專門的法律依據(jù)。同時,高校也要根據(jù)自身的實際情況,修訂數(shù)字化檔案信息安全管理辦法。
2.制定檔案信息安全標(biāo)準(zhǔn)是高校檔案信息安全的前提。
檔案信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性的標(biāo)準(zhǔn),其目的在于保證檔案信息系統(tǒng)的安全運行,保證利用者和設(shè)備操作者的人身安全。面對數(shù)字化檔案事業(yè)的不斷發(fā)展,制定數(shù)字化檔案信息安全標(biāo)準(zhǔn)對保證高校數(shù)字化檔案信息安全與保密起著重要的作用。高校要根據(jù)國家相關(guān)標(biāo)準(zhǔn)與規(guī)范,結(jié)合學(xué)校實際情況,在充分調(diào)查研究的基礎(chǔ)上,制定一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強的檔案信息安全標(biāo)準(zhǔn),保證高校檔案數(shù)字化工作科學(xué)、規(guī)范、有序地進行。檔案信息安全標(biāo)準(zhǔn)包括以下幾個方面的內(nèi)容:一是網(wǎng)絡(luò)基礎(chǔ)標(biāo)準(zhǔn),主要涉及基礎(chǔ)通信工程建設(shè)、網(wǎng)絡(luò)平臺建設(shè)、網(wǎng)絡(luò)互聯(lián)互通技術(shù)等方面;二是應(yīng)用標(biāo)準(zhǔn),基于部分高校檔案數(shù)字化信息也會面向公眾,為社會提供必要的服務(wù),所以要制定字符內(nèi)部編碼標(biāo)準(zhǔn)、數(shù)據(jù)處理格式標(biāo)準(zhǔn)、信息輸出標(biāo)準(zhǔn)等;三是應(yīng)用支撐標(biāo)準(zhǔn),主要涉及信息交換平臺、電子記錄管理和數(shù)據(jù)庫方面的標(biāo)準(zhǔn),能給高校檔案數(shù)字化提供各種支撐和服務(wù);四是信息安全標(biāo)準(zhǔn),主要涉及安全級別管理、身份認(rèn)證、訪問控制、加密算法和數(shù)字簽名方面的標(biāo)準(zhǔn);五是管理標(biāo)準(zhǔn),主要涉及人員管理、制度管理和檔案信息管理等方面的內(nèi)容。
3.安全技術(shù)保障是高校數(shù)字化檔案信息安全的核心。
數(shù)字化檔案信息是高科技產(chǎn)物,因此也需要高科技技術(shù)來保障檔案數(shù)字化信息服務(wù)、編研工作和檔案信息安全工作。高校檔案數(shù)字化進程中面臨的技術(shù)風(fēng)險多種多樣,歸納起來主要有:軟硬件配置不當(dāng)、數(shù)字化技術(shù)不成熟等等,這些都會對信息安全構(gòu)成隱患,但只要有防范意識,絕大部分風(fēng)險都可以規(guī)避。目前,高校檔案數(shù)字化進程中涉及到的信息安全技術(shù)主要有以下幾種:一是防火墻技術(shù)。它是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏敝網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)一般與防火墻技術(shù)配合使用,它是為提高信息系統(tǒng)及數(shù)字檔案信息的安全性和保密性,防止機密信息被外部破析所采用的主要技術(shù)手段之一。三是反病毒技術(shù)。反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒三種技術(shù)。四是訪問控制技術(shù)。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中規(guī)定了訪問控制的權(quán)限,如規(guī)定文件建立者具有可讀、寫、修改或執(zhí)行的權(quán)限。強制性訪問控制引入了安全管理員的機制,增加了安全保護,可防止用戶無意或有意地使用自主訪問的權(quán)利。五是安全審計技術(shù)。通過對網(wǎng)絡(luò)內(nèi)發(fā)生的各種訪問情況記錄日志,并對日志進行統(tǒng)計分析,進而對資源使用情況進行事后分析,它也是發(fā)現(xiàn)和追蹤事件的常用措施。
4.有效的安全管理是高校數(shù)字化檔案信息安全的關(guān)鍵。
數(shù)字檔案信息安全管理是以數(shù)字檔案信息及其載體為對象的安全管理,它的任務(wù)是保證高校數(shù)字檔案信息的使用安全和信息載體的運行安全。數(shù)字檔案信息安全保障的管理體系是指以系統(tǒng)全面科學(xué)的安全風(fēng)險評估為基礎(chǔ)的、體現(xiàn)“防患于未然”為核心的、動態(tài)的數(shù)字檔案信息安全管理。數(shù)字檔案信息安全管理活動包括建立機構(gòu)、制定計劃、開展培訓(xùn)、落實措施、檢查效果和實施改進等過程。學(xué)校檔案部門必須成立一個安全管理工作組,負(fù)責(zé)實施和監(jiān)控整個檔案數(shù)字化信息安全管理活動,對檔案數(shù)字化信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性進行評估;不定期對人員進行安全策略及安全技術(shù)的培訓(xùn),有效地遏制來自外部和內(nèi)部的攻擊,增強安全防護能力和隱患發(fā)現(xiàn)能力,確保高校數(shù)字檔案信息資源內(nèi)容和信息載體的安全。
5.高素質(zhì)的人才是高校數(shù)字化檔案信息安全的保證。
人員管理是高校數(shù)字化檔案信息安全工作中最關(guān)鍵的部分,也是最難的部分。應(yīng)對各個時期的安全風(fēng)險,有效管理參與人員應(yīng)建立在以下兩個假設(shè)之上:一是人人都可能帶來不確定的安全風(fēng)險因素,人人都肩負(fù)著保證信息安全的職責(zé)。在對外部非授權(quán)用戶制定防護措施時,也要加強對內(nèi)部人員的管理、培訓(xùn)、監(jiān)督和審計工作。二是參與人員分工不同,每類人員參與檔案信息安全的工作分工也不同。在保證檔案信息安全工作計劃中,應(yīng)明確主管領(lǐng)導(dǎo)、技術(shù)人員、管理人員、數(shù)字檔案形成者和利用者的權(quán)利、責(zé)任和義務(wù)。
四、結(jié)語
論文摘要:檔案信息安全是我院檔案信息化建設(shè)中的一項重要保障工作。從技術(shù)角度討論了檔案信息安全5個保障措施:主機與客戶機安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障;并對有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機制進行了討論。
檔案資源信息化是將檔案資源和檔案各項管理過程數(shù)字化,以通信技術(shù)、計算機技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持,完成信息傳輸,實現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用,最終實現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。
檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè),從技術(shù)、管理兩個方面提供上述解決方案。管理層面要從加強制度建設(shè)和檔案工作人員對信息安全的認(rèn)識著手;技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施,并在信息安全危害一旦發(fā)生采取有效應(yīng)對措施將損害降至最低。本文就技術(shù)層面如何進行高校檔案信息化建設(shè)進程中的信息安全保障及恢復(fù)策略進行研究。
1技術(shù)保障方式
1.1主機及客戶機安全保障
操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障,不允許主機和客戶機使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展,安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中,客戶機和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強調(diào)操作系統(tǒng)本身安全的前提下,更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況,定期給操作系統(tǒng)打補丁,及時發(fā)現(xiàn)安全隱患,堵住各種安全漏洞。
新型病毒及其變種層出不窮,病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件,發(fā)現(xiàn)、診斷和消滅各種計算機病毒和網(wǎng)絡(luò)病毒,主要措施是對客戶機和主機服務(wù)器中的文件進行不定期的頻繁掃描和檢測,主機上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問權(quán)限。從網(wǎng)絡(luò)全局考慮,采取防病毒手段,要改變被動防御的不利局面,以主動防御為主。除了單機病毒預(yù)防之外,更為重要的是通過網(wǎng)絡(luò)管理平臺監(jiān)控網(wǎng)絡(luò)上的所有機器,充分利用定時查毒功能,對客戶機進行掃描,檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺在線報警功能,當(dāng)網(wǎng)絡(luò)上的每一臺機器發(fā)生病毒入侵時,網(wǎng)絡(luò)管理人員能及時做出響應(yīng)。
1.2網(wǎng)絡(luò)安全保障
防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,對非法信息進入計算機起到屏障作用,是兩個網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備,通過安全訪問控制起到保護內(nèi)部檔案信息應(yīng)用的安全。由于計算機技術(shù)進步的加快,破壞信息安全手段多樣化,檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略,僅允許有效的信息類型通過防火墻,對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動進行檢查。防火墻技術(shù)可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。
任何一種安全技術(shù)不是萬能的,防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù),還采用人侵檢測技術(shù),該技術(shù)是防火墻技術(shù)的有效補充。人侵檢測技術(shù)是一種主動的信息安全防護措施,它在檢測來自外部入侵行為的同時,也能檢測出內(nèi)部用戶的非法活動。其技術(shù)要領(lǐng)是收集計算機系統(tǒng)、網(wǎng)絡(luò)及用戶活動的過程信息,并對過程信息加以分析,來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中,我們主要采用2種主要的入侵檢測體系結(jié)構(gòu):基于主機的人侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機服務(wù)器,主要采用實時監(jiān)視可疑的連接,監(jiān)控非法訪問,同時制訂相應(yīng)的工作方案對各種非法入侵行為立即做出響應(yīng)。
1.3用戶信息安全保障
隨著信息安全技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué),不僅被用于解決信息的保密性,而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段,密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏,在保護檔案信息安全的各種手段中,對密碼技術(shù)的應(yīng)用非常重視,主要從以下幾個角度進行密碼應(yīng)用。一是用戶密碼強度必須符合一定的安全等級,二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟、直觀的保護手段。
1.4應(yīng)用系統(tǒng)安全保障
基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要,我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。
一是建設(shè)方案中單獨建立權(quán)限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一,其作用有:一是防止非法的用戶進入受限的檔案資源;二是允許合法的用戶訪問受保護的檔案資源;三是防止合法的用戶對受保護的檔案資源進行非授權(quán)的訪問。權(quán)限平臺的建設(shè)保障權(quán)限的分層、分級控制,并能在安全需求提升的情況下滿足擴展要求。
二是建設(shè)方案中單獨建立全方位的日志文檔中心,便于安全追蹤。主要包含以下內(nèi)容:訪問日志、數(shù)據(jù)庫操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計平臺建設(shè)。在一般電腦系統(tǒng)中,文件內(nèi)容若有任何的改變,電腦并不會加以記錄,而作為檔案數(shù)據(jù),任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中,這使得在相應(yīng)安全事件發(fā)生之后,便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄,本文稱為檔案追蹤記錄,主要記錄下操作人員、操作時間、操作內(nèi)容、并對原文件內(nèi)容進行備份存檔。
1.5容災(zāi)備份保障
高校檔案信息作為高校重要的資源,無論在何種不可控的因素發(fā)生時,要達到檔案信息不可失性的要求。
網(wǎng)絡(luò)環(huán)境中除了要保證計算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項工作中,還同時進行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”,為了絕對的物理安全,計劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨立的網(wǎng)絡(luò)安全機制,進行雙機直備,并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進行定期采集到災(zāi)備中心,防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。
2檔案信息安全應(yīng)急響應(yīng)機制
在檔案信息安全發(fā)生時,如何有效地進行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項重要的課題。在我院檔案信息安全體系方案中,我們將建立有效的安全應(yīng)急響應(yīng)機制,安全應(yīng)急響應(yīng)機制是多層次多維度的,以應(yīng)對假想多種檔案信息安全危害發(fā)生時能迅速啟動應(yīng)急方案,使檔案信息系統(tǒng)盡快恢復(fù)正常,保證檔案工作不受大的影響。主要進行以下安全機制的建設(shè):一是災(zāi)備中心數(shù)據(jù)恢復(fù)機制;二是檔案信息數(shù)據(jù)庫安全應(yīng)急響應(yīng)機制;三是服務(wù)器發(fā)生故障時安全應(yīng)急機制;四是針對數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機制。
上述相應(yīng)機制的建設(shè)保證了多個層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機制的基礎(chǔ)上對相應(yīng)機制進行檢驗。在建設(shè)后期,將模擬各種檔案信息安全發(fā)生場景,來啟動相應(yīng)安全應(yīng)急響應(yīng)預(yù)案,根據(jù)演練反饋效果,完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實檔案信息安全發(fā)生時,做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對接。
高校人事檔案信息安全關(guān)系到高校師生的切身利益,本文首先對高校人事檔案信息中可能存在的問題進行分析,總結(jié)出高校人事檔案信息安全主要存在網(wǎng)絡(luò)安全問題、管理安全問題和設(shè)備安全問題。在對問題進行分析的基礎(chǔ)上,本文通過研究提出了相關(guān)的保障措施,建議高校采取相應(yīng)的措施來維護高校人事檔案的信息安全,切實保護高校師生的信息安全。
【關(guān)鍵詞】
高校人事檔案;信息安全;保障措施
隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進,高校人事檔案的信息安全面臨著新的問題與挑戰(zhàn),目前高校師生規(guī)模正在逐年擴大,人事檔案的傳遞與保存需要更加艱巨,其主要工作在于如何避免高校人事檔案信息安全問題的產(chǎn)生,或者在出現(xiàn)一系列問題后如何有效地解決問題并維護高校師生人事檔案的信息安全。為此,本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題,在第二部分針對每一個方面的問題提出具體的應(yīng)對措施來保障高校人事檔案的信息安全,最后本文對以上兩部分的內(nèi)容進行歸納和總結(jié),得出本文的主要結(jié)論,并為高校的人事檔案管理工作提出有效地建議。
一、高校人事檔案信息安全問題分析
高校人事檔案信息安全包括很多方面的內(nèi)容,主要可以從以下幾個方面來分析高校人事檔案信息安全中存在的問題:首先,高校人事檔案信息存在著網(wǎng)絡(luò)安全問題,目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,各單位都開始進行了信息化改革,高校人事檔案的信息化主要通過互聯(lián)網(wǎng)來實現(xiàn),包括電子檔案的制作與保存等,通過網(wǎng)絡(luò)來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息,但是在便捷迅速的同時,通過網(wǎng)絡(luò)來傳遞和保存人事檔案也存在這一定的安全問題。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞,比如黑客可以通過進入相關(guān)的網(wǎng)站來更改和獲取相關(guān)的人事檔案信息,這對高校人事檔案信息安全造成了巨大的威脅。其次,高校人事檔案信息存在著管理安全問題,人事檔案的管理應(yīng)該有一個完善的管理系統(tǒng),能夠確保管理過程中各個環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用,以此來保證檔案信息的秘密性和準(zhǔn)確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題,主要表現(xiàn)為相關(guān)人員的工作分配不合理,甚至有些學(xué)校的檔案館只有一個負(fù)責(zé)人,這會加大檔案信息泄露與錯誤的風(fēng)險,在檔案的管理過程中容易出現(xiàn)各種各樣的問題,對人事檔案的信息安全造成不利的影響。最后,高校人事檔案信息存在著設(shè)備安全問題,人事檔案應(yīng)該在線上和線下同時進行保管和備份,通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤等物理存儲設(shè)備中,線下的檔案信息通常保存在檔案室的箱柜中。一般來講,這類設(shè)備的保密性和穩(wěn)定性都比較強,通常不會出現(xiàn)損壞的情況。但是,作為物理存儲設(shè)備的U盤存在一定的物理損壞的風(fēng)險,即電子檔案可能會由于相關(guān)存儲設(shè)備的損壞而丟失,同樣的,保存在箱柜中的檔案也可能由于保存時間等其他問題的存在而發(fā)生相應(yīng)的損壞,使得檔案難以辨認(rèn),對人事檔案的信息完整性造成不利的影響。
二、高校人事檔案信息安全的保障政策
針對以上的分析,可以看出高校人事檔案信息安全的問題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個方面,針對以上可能出現(xiàn)的問題,本文嘗試提出以下幾點相應(yīng)的保障措施來保障高校人事檔案信息的安全:首先,針對高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問題,學(xué)??梢酝ㄟ^加強學(xué)校的網(wǎng)絡(luò)建設(shè)來增強學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù),如學(xué)??梢酝ㄟ^招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全,防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全的問題必須引起學(xué)校有關(guān)部門的高度重視,不能認(rèn)為維護學(xué)校網(wǎng)絡(luò)安全是可有可無的事情,學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益,如果檔案的信息得不到充分的保障,會對校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響,所以,學(xué)校必須選用高水平人才來維護學(xué)校的網(wǎng)絡(luò)安全,充分保障人事檔案信息的可靠性和準(zhǔn)確性,不給網(wǎng)絡(luò)犯罪分子任何可乘之機。其次,針對高校人事檔案信息安全中存在的管理安全問題,學(xué)校可以通過優(yōu)化學(xué)校的行政管理系統(tǒng),針對檔案管理過程中不合理的人員安排和配置進行更正來避免管理過程中導(dǎo)致的人事檔案信息泄露和遺失問題。目前高校行政系統(tǒng)中存在著不少人力資源錯配的問題,導(dǎo)致了一些部門人員冗雜而一些部門人員不足的情況,高校必須充分重視檔案館的人員配置,在檔案的保存和傳遞等各方面都要有專人來負(fù)責(zé),這樣不僅可以起到相互監(jiān)督的作用,也可以提高工作人員的工作效率。最后,針對高校人事檔案信息安全中存在的設(shè)備安全問題,學(xué)??梢酝ㄟ^對設(shè)備進行更新?lián)Q代、多采用備用設(shè)備等方法來確保學(xué)校的人事檔案不會因為設(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟,但是仍有一部分網(wǎng)絡(luò)存儲設(shè)備和線下的存儲設(shè)備不穩(wěn)定,即容易出現(xiàn)損壞或者不能隨時啟用的情況,為了避免以上情況的產(chǎn)生,學(xué)校一方面需要采購質(zhì)量較為可靠的電子存儲設(shè)備來保存校內(nèi)師生的電子檔案信息,一方面也要在人員安排上把好關(guān),選取對設(shè)備較為了解的工作人員來開展此類工作,并能夠認(rèn)真保護和維持檔案保管的相關(guān)設(shè)備,使其能夠健康的運行下去。
結(jié)束語
通過以上對高校人事檔案信息安全的分析可以發(fā)現(xiàn),高校人事檔案的信息安全主要存在以下三方面問題,即網(wǎng)絡(luò)安全問題、管理安全問題和設(shè)備安全問題。針對這三個方面的信息安全問題,本文提出了具體的建議,高??梢酝ㄟ^加強網(wǎng)絡(luò)平臺建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識水平來維護學(xué)校的網(wǎng)絡(luò)安全,從而保障人事檔案的信息安全,高??梢酝ㄟ^完善和優(yōu)化行政管理系統(tǒng)來減少管理過程中可能出現(xiàn)的問題,從而保障人事檔案的信息安全,高校同樣可以通過對校內(nèi)的設(shè)備進行更新?lián)Q代來減少學(xué)校設(shè)備出現(xiàn)故障的可能性,從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益,保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。
作者:劉春暉 單位:湖北大學(xué)人事處檔案管理室
參考文獻:
[1]邵景霞.網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問題研究[J].天中學(xué)刊,2012,27(2):60-61.
高校教務(wù)檔案是高校檔案的重要組成部分,涉及到了信息種類的多個領(lǐng)域。高校教務(wù)檔案本質(zhì)上是有生命的,它的生命在于它的有用性。目前,檔案信息化已成為高校檔案部門加快檔案管理現(xiàn)代化步伐的重要手段,同時信息化管理影響了高校教務(wù)檔案信息的安全?;诖耍疚闹饕槍Ω咝=虅?wù)檔案信息管理安全影響因素以及對策措施做了詳細(xì)闡述。
【關(guān)鍵詞】
高校;教務(wù)檔案;信息安全
1 高校教務(wù)檔案的類型及特點
1.1 高校教務(wù)檔案的類型
高校教務(wù)檔案主要包括三項內(nèi)容:教育教學(xué)檔案、教師檔案和學(xué)生檔案。
(1)教育教學(xué)檔案包括教學(xué)管理各個環(huán)節(jié)中形成的材料。如:教學(xué)大綱、計劃、課程表,考試試卷、成績、學(xué)生名冊,教學(xué)文件、學(xué)籍管理等。
(2)教師檔案包括教師教學(xué)教案、日歷,教學(xué)研究論文、書籍,教師評教記錄,年終考核等,主要以教師在執(zhí)行教學(xué)任務(wù)、業(yè)務(wù)職稱晉升等方面形成的材料。
(3)學(xué)生檔案綜合反映了學(xué)生在校期間各方面發(fā)展情況,無論是學(xué)生個人信息的登記、學(xué)期成績記錄、思想品德考核表,還是學(xué)生在校期間的日常行為規(guī)范、獎懲情況、畢業(yè)自我鑒定等皆會歸于學(xué)生檔案中。
1.2 高校教務(wù)檔案的特點
(1)教務(wù)檔案的專業(yè)性。高校的教學(xué)活動秉持的是科學(xué)嚴(yán)謹(jǐn)?shù)慕虒W(xué)理念和指導(dǎo)方法,是一種專門性活動,高校教學(xué)檔案則是對整體教學(xué)活動的完整記錄,而且較為明顯地體現(xiàn)出學(xué)科的專業(yè)特性,教學(xué)活動始終與學(xué)科的專業(yè)教學(xué)與研究活動是密不可分的。
(2)教務(wù)檔案的周期性。高校教務(wù)檔案的信息記錄都是有周期的,每一年高校都會招收大量新生,同時也會歡送各位應(yīng)屆生,記錄對象的變化需要高校教務(wù)檔案周期性的記錄并不斷做出部分調(diào)整,但自始至終都應(yīng)保持著極強的穩(wěn)定性。高校整體教學(xué)過程始終無法脫離學(xué)生入學(xué)和學(xué)生畢業(yè)這個周期過程,因而需要按照學(xué)年和學(xué)期做出適時合理的各項安排。
(3)教務(wù)檔案的分散性。通常情況下,高校教務(wù)檔案的數(shù)據(jù)資料來源較為分散,大多數(shù)都是通過教學(xué)和管理的過程收集到的,如學(xué)生學(xué)籍檔案管理處、招生處、就業(yè)管理處、二級學(xué)院、高校所屬的分校校區(qū)等等。而且有的來自不同的教學(xué)層面,如學(xué)生的畢業(yè)設(shè)計、優(yōu)秀論文、課程實驗報告、社會實踐記錄等,同時還包括來自教師的課程課件、PPT、講義、學(xué)術(shù)論文等等。龐大的數(shù)據(jù)信息量,廣泛的數(shù)據(jù)采集范圍,對于高校教學(xué)檔案的收集整理造成一定的影響,大多有價值的數(shù)據(jù)資料分散于各個部門的教師和學(xué)生手中,缺乏專門人員對各項信息統(tǒng)一收集、記錄,造成教務(wù)辦公室負(fù)擔(dān)加重。
2 影響高校教務(wù)辦公室檔案信息安全的原因
2.1 人為因素
人為因素是高校教務(wù)檔案信息安全受到威脅的主要原因。部門職工對于信息安全缺乏強烈的信息安全責(zé)任意識,且專業(yè)技能水平較低、對待工作存在不負(fù)責(zé)的現(xiàn)象,如此不僅會將檔案信息的順序、位置混亂擺放,更為嚴(yán)重的是將費盡人力、物力收集的數(shù)據(jù)信息丟失或是破壞。有些教務(wù)檔案信息一旦遭到破壞,會給高校教育教學(xué)工作帶來重大影響。為了避免該類嚴(yán)重事故的發(fā)生,高校人事管理部門在聘用檔案專業(yè)管理人員時應(yīng)經(jīng)過嚴(yán)格的政治審查和專業(yè)測試,被面試者需經(jīng)過初試、復(fù)試以及最終測試后方可就職。嚴(yán)格的人才聘用制度有益于采用具有強烈責(zé)任心的專業(yè)人員,如此便會大大降低高校教務(wù)檔案信息受到的人為因素的影響。值得注意的是,學(xué)生的行為也會嚴(yán)重影響著高校教務(wù)檔案信息的安全,部分學(xué)生由于成績過低,不想被記錄于檔案中,會選擇入侵檔案信息系統(tǒng)篡改數(shù)據(jù)信息。
2.2 資金因素
資金因素也是高校教務(wù)檔案信息安全穩(wěn)定的重要因素之一,教務(wù)部門對專業(yè)技術(shù)人員的培訓(xùn)教育、檔案信息的日常安全管理、突發(fā)事件的應(yīng)急處理、相關(guān)設(shè)備和系統(tǒng)的定期維護和升級等各個環(huán)節(jié)皆需要資金的投入與支持。因而,為了確保高效教務(wù)檔案的信息安全得到保障,相關(guān)部門需保證各個環(huán)節(jié)的信息安全資金經(jīng)費能夠準(zhǔn)確到位,并在相關(guān)法律和政策監(jiān)督的前提下,充分利用每一筆來之不易的資金,保證其能夠得到充分、合理、有效的利用。
2.3 技術(shù)因素
信息技術(shù)在高校教務(wù)檔案管理系統(tǒng)的日常運行中起著至關(guān)重要的安全保障作用。由于高校教務(wù)檔案部門保存著周期非常長久的數(shù)據(jù)信息,一旦被破壞將會造成極為嚴(yán)重的后果,因而在信息安全方面除了要保障高校教務(wù)檔案管理系統(tǒng)的安全運行之外,同時要警惕外界非法用戶的入侵行為。如果沒有信息技術(shù)的大力支持,高校教務(wù)檔案信息將時刻受到安全威脅。
3 高校教務(wù)辦公室檔案信息安全的構(gòu)建策略
3.1 人員安全意識
(1)加強人員信息安全意識。在高校內(nèi)部擴大檔案信息安全的宣傳教育范圍,提高相關(guān)工作人員的信息安全意識,定期對工作人員進行信息安全法律培訓(xùn),不斷強調(diào)檔案價值的重要性,促使其在日常工作中能夠積極主動保護教務(wù)檔案信息安全。
(2)提高信息化管理水平。改善傳統(tǒng)高校教務(wù)檔案管理的模式,為保證能夠?qū)Ω咝=虅?wù)檔案信息進行實時檢索,需實時信息化、數(shù)字化、網(wǎng)絡(luò)化的統(tǒng)一管理,建立安全、穩(wěn)定、科學(xué)的高校教務(wù)檔案信息管理系統(tǒng)。為了日后便于查詢和利用各類數(shù)據(jù)信息,高校各個部門應(yīng)配合教務(wù)檔案管理部門的工作,及時將日常工作中的數(shù)據(jù)資料發(fā)送到該部門,并由其專業(yè)管理人員對這些數(shù)據(jù)資料進行篩選和整理,存儲于高校教務(wù)檔案信息管理系統(tǒng)中。
3.2 網(wǎng)絡(luò)安全技術(shù)
(1)防火墻技術(shù)?,F(xiàn)代網(wǎng)絡(luò)環(huán)境下,為抵御外部網(wǎng)絡(luò)對管理系統(tǒng)進行非法訪問,高校應(yīng)該設(shè)置防火墻技術(shù)。該技術(shù)是對訪問內(nèi)部網(wǎng)絡(luò)的一種控制技術(shù),能夠阻止外部網(wǎng)絡(luò)的非法用戶進入網(wǎng)絡(luò)內(nèi)部破壞系統(tǒng)。
(2)入侵檢測技術(shù)。近些年,入侵檢測技術(shù)是比較流行的新型網(wǎng)絡(luò)安全技術(shù),在高校教務(wù)檔案信息管理的日常工作中,入侵檢測技術(shù)能夠?qū)υL問網(wǎng)絡(luò)的數(shù)據(jù)進行實時記錄,同時能夠抵御內(nèi)部網(wǎng)絡(luò)的攻擊,有效減少外部非法用戶入侵內(nèi)部網(wǎng)絡(luò)的時間。
3.3 安全管理建設(shè)
(1)選擇檔案載體。由于檔案信息載體存在較大差異,載體的選擇將會直接影響到高校教務(wù)檔案的信息安全,因此需制定一套完善的高校教務(wù)檔案信息備份管理機制。
(2)設(shè)備配置管理。在高校教務(wù)檔案管理工作中,設(shè)備的整體性能和安全等級需謹(jǐn)慎考慮,同時要考慮其儲存的位置、環(huán)境、溫濕度等等。
(3)系統(tǒng)安全建設(shè)。
系統(tǒng)的安全保障建設(shè)是確保教務(wù)檔案信息安全的有力支撐,需結(jié)合高校實際工作情況,鼓勵管理人員參與到系統(tǒng)開發(fā)的整個過程,為系統(tǒng)規(guī)劃建設(shè)提供合理化建議。
4 結(jié)語
隨著信息安全研究的不斷深入,相信高校教務(wù)檔案信息安全問題會得到及時的解決,網(wǎng)絡(luò)發(fā)展而發(fā)展的信息安全保障體系會被建成,從而保障高校教務(wù)檔案信息安全管理這一分支,使其在信息安全保障體系的庇護下健康發(fā)展。
【參考文獻】
[1]張惠.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息,2011(19)
[2]張新剛.高校數(shù)字化檔案信息安全影響因素[J].南陽師范學(xué)院學(xué)報,2011(7)
[3]邵麗麗.高校教務(wù)檔案管理常見問題及對策[J].中國電力教育,2010(3):51-52
【關(guān)鍵詞】高校 檔案 信息安全 數(shù)字化
一、高校檔案信息安全管理的必要性
高校檔案是國家檔案資源的一個重要組成部分。它主要記載的是有關(guān)高校教學(xué)管理、科研、以及其他的各項活動方面的信息。檔案記載的信息內(nèi)容可以是多方面的,既可以是文字形式的也可以是聲音或者是圖像等。這些信息內(nèi)容對學(xué)校教學(xué)活動的開展有積極的作用。在網(wǎng)絡(luò)技術(shù)還不發(fā)達的過去,高校對這些檔案的管理還是過多地依賴人力來完成。隨著網(wǎng)絡(luò)技術(shù)的成熟,高校的檔案管理逐步實現(xiàn)了數(shù)字化的管理方式。數(shù)字化的管理可以有效地對高校中檔案資源進行管理和利用,極大地提高管理效率。但是數(shù)字化管理給檔案管理帶來方便的同時也帶來了一系列信息安全方面的問題。這些安全方面的問題能否及時解決直接影響到檔案管理工作效率的高低。然而對檔案信息安全方面進行管理并不是一件容易的事情。首先,檔案信息本身就具有一定的保密性,容不得在管理過程中泄露行為的產(chǎn)生。其次,在開放部分檔案信息的過程中要做好檔案的管理工作,不能讓部分人對其信息進行篡改。因此要想保證檔案信息的安全性和真實性就必須對信息化的管理系統(tǒng)進行安全升級,避免網(wǎng)絡(luò)遭受黑客以及病毒的侵害??v觀國內(nèi)高校對檔案信息安全的管理現(xiàn)狀,大部分的高校管理者對信息安全方面不重視。在管理的過程中不是信息管理系統(tǒng)經(jīng)常性地出現(xiàn)故障,就是檔案信息的外泄,這直接影響著檔案管理工作正常有序的進行。因此,有必要加大對信息安全管理方面的研究,探索出能夠確保管理工作正常進行的有效措施來。
二、高校檔案信息管理方面存在的安全問題
作為現(xiàn)代化的一種管理工具,計算機有著強大的數(shù)據(jù)處理和分析能力。并且在管理活動中有著其他設(shè)備無可比擬的優(yōu)勢。在計算機技術(shù)的支持下,利用網(wǎng)絡(luò)對高校的檔案信息進行開放性和共享性的處理是高校現(xiàn)代檔案管理的主流方式。信息化的管理給高校師生帶來極大方便的同時也出現(xiàn)了計算機網(wǎng)絡(luò)安全方面的問題,這些安全問題增大了檔案信息外泄的可能性。互聯(lián)網(wǎng)技術(shù)條件下高校檔案信息外泄的可能性比較大,人們往往會采用安裝一些殺毒軟件和防火墻,加大對訪問文件的加密程度以及設(shè)置一些必要的訪問權(quán)限等措施來對服務(wù)器上的信息進行保護。但是有些用戶在查閱檔案信息時習(xí)慣于將部分信息臨時保存在瀏覽器的臨時文件夾中,這樣一些黑客以及病毒總是會利用這些漏洞來入侵客戶機上的檔案信息等。因此,我國高校檔案信息管理方面還是存在著很多安全方面的的問題,具體來說這些問題表現(xiàn)在以下幾個方面:
(一)管理人員的保密意識不夠
當(dāng)前高校的檔案管理方式逐漸由手工管理向數(shù)字化和網(wǎng)絡(luò)化方面進行轉(zhuǎn)變。無論是哪種形式的管理方式,管理人員都應(yīng)有較強的保密意識。特別是在數(shù)字化和網(wǎng)絡(luò)化的背景下,檔案信息外泄的可能性更大。另外從檔案信息本身來說,它就具有一種保密性。但是在部分高校的檔案管理工作中,管理人員不遵守檔案館中的工作制度和保密制度,會在領(lǐng)導(dǎo)或者是熟人的要求下私自改動檔案資料。另外對于一些不適宜對外開放的檔案資料,管理人員有意或者無意中會將用戶名以及口令進行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意,將檔案資料隨意擺放造成信息的意外泄露等。
(二)數(shù)據(jù)庫建設(shè)不完善
近年來,各大高校的檔案數(shù)量和內(nèi)容激增,這給檔案管理工作帶來了一定的壓力,并且對高校教學(xué)活動的開展產(chǎn)生了一定的影響。網(wǎng)絡(luò)技術(shù)在檔案管理中的應(yīng)用不僅提高了檔案管理的效率,而且增強了不同高校之間信息共享的力度。針對檔案管理的特殊要求,需要管理人員正確地處理檔案信息的開放與保密的關(guān)系。隨著來自網(wǎng)絡(luò)方面對檔案信息的竊取程度的增強,高校檔案信息的安全成為檔案管理人員需要處理的一個迫切問題。為此各大高校在校園內(nèi)部建立起了檔案信息管理的數(shù)據(jù)庫。數(shù)據(jù)庫的建立不僅可以讓管理人員方便地對這些檔案信息進行有效管理,而且在一定的程度上可以規(guī)避那些來自網(wǎng)絡(luò)上對檔案信息的攻擊和竊取。數(shù)據(jù)庫的建立是各個高校依據(jù)自身的檔案管理規(guī)模和需要建立起來的,這些數(shù)據(jù)庫無論是在數(shù)量規(guī)模方面還是在數(shù)據(jù)庫的類型、標(biāo)準(zhǔn)化、規(guī)范化等方面都存在著技術(shù)上的問題。在數(shù)據(jù)庫建庫的過程中,各大高校的數(shù)據(jù)庫建設(shè)沒有統(tǒng)一的標(biāo)準(zhǔn),他們在建庫時是根據(jù)高校當(dāng)前的需求來實施的。在建立數(shù)據(jù)庫時,高校的管理人員存在著急功近利的思想,建立的數(shù)據(jù)庫類型較為單一、規(guī)模較小以及標(biāo)準(zhǔn)化程度較低等。當(dāng)前,各大高校檔案室的數(shù)據(jù)庫類型多屬于條目數(shù)據(jù)庫,這樣的數(shù)據(jù)庫功能不全,缺少必要的多媒體數(shù)據(jù)庫和全文數(shù)據(jù)庫,不能滿足師生的多樣化的需求。同時還有部分高校的數(shù)據(jù)庫在建設(shè)的過程中存在著技術(shù)上的漏洞。
(三)管理人員的綜合素質(zhì)低
與傳統(tǒng)人工管理檔案方式不同的是,當(dāng)今檔案信息化的管理需要具有較高綜合素質(zhì)的管理人才。這些綜合素質(zhì)要求檔案管理人員既要具備管理檔案的基礎(chǔ)知識和基本的業(yè)務(wù)能力外還要掌握各種相關(guān)軟件管理的操作技能。同時他們還需要知道怎樣來對這些系統(tǒng)進行日常的維護來提高檔案信息的安全。當(dāng)今我國高校的檔案管理人員的素質(zhì)普遍較低。他們的知識結(jié)構(gòu)不完善,管理理念較為陳舊。尤其是在數(shù)字化的管理時代,檔案的管理基本實現(xiàn)了計算機的自動化和數(shù)字化管理。管理人員對計算機的相關(guān)應(yīng)用比較陌生,更談不上對相關(guān)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等的了解和運用。管理人員專業(yè)知識的缺乏和不會熟練利用計算機造成了高校檔案信息的安全形勢不容樂觀。
(四)資金缺乏,硬件設(shè)施落后
數(shù)字化的檔案管理需要投入大量的資金來購置相關(guān)配套設(shè)施,尤其是一些硬件設(shè)備、軟件系統(tǒng)等。雖然各大高校在數(shù)字化管理的前期投入了較多的資金購置了網(wǎng)絡(luò)信息處理方面的硬件設(shè)備,并且建立起校內(nèi)的局域網(wǎng),但是由于電子設(shè)備的更新速度較快,需要在后期投入較大的資金來對這些設(shè)備進行維護和更新,以滿足檔案信息的安全的需要。特別是檔案管理實行數(shù)字化管理以后,計算機網(wǎng)絡(luò)可能遭受內(nèi)外部的非法訪問以及病毒的侵襲。并且隨著技術(shù)的進步網(wǎng)絡(luò)病毒種類、數(shù)量越來越多,傳播的速度和危害性也越來越大。因此要想維護檔案信息的安全就要投入大量的資金對硬件設(shè)備進行更新和升級。然而高校一方面出于對檔案管理工作的不重視,另外一方面高校的經(jīng)費數(shù)量有限,學(xué)校寧可花費大量的資金進行教學(xué)領(lǐng)域的科研活動,也不愿意投入資金在這些設(shè)備的維護和更新上。久而久之檔案館中的硬件設(shè)備和軟件系統(tǒng)都處于一個停滯的狀態(tài)。內(nèi)外部的非法訪問和病毒入侵檔案管理系統(tǒng)的頻率越來越高。檔案館中的一些設(shè)備成為了擺設(shè),不能發(fā)揮出應(yīng)有的作用。這對學(xué)校來說,不僅造成了大量資金的浪費而且嚴(yán)重阻礙了檔案管理的正常進行。
三、高校檔案信息安全管理策略
(一)提高管理水平、增強保密意識
檔案管理人員的職業(yè)道德對檔案工作的開展會產(chǎn)生一定的影響,尤其是在正確處理保密與開放的關(guān)系上。這就需要對管理人員進行職業(yè)道德的培養(yǎng)和教育。首先,讓管理人員學(xué)習(xí)和理解檔案管理從業(yè)人員的職業(yè)道德原則和道德規(guī)范。讓他們知道在自己的本職工作中該做什么不該做什么,確實為維護檔案信息的安全負(fù)責(zé)。其次,增強他們的職業(yè)道德情感。讓管理人員能夠在日常的管理工作中意識到自己工作的重要性,進而對檔案管理工作產(chǎn)生熱愛之情。在熱愛本職工作的同時對工作高度負(fù)責(zé),為維護信息安全作出自己的貢獻。最后,在管理工作中要求他們堅持原則不動搖,在檔案管理中做到一視同仁。無論是自己的熟人或者是上級領(lǐng)導(dǎo)來查閱檔案都要按照工作流程來進行,不能因為人情或者是權(quán)利而失去了工作的原則。
(二)加大數(shù)據(jù)庫建設(shè)的力度
高校的數(shù)字化檔案的管理離不開數(shù)據(jù)庫系統(tǒng)。在過去高校的數(shù)據(jù)庫系統(tǒng)的建立是根據(jù)高校自身的實際和條件來進行,建立起來的數(shù)據(jù)庫系統(tǒng)在標(biāo)準(zhǔn)、種類和功能上都與其他高校成熟的系統(tǒng)有著較大的差距。因此,在加大建立數(shù)據(jù)庫系統(tǒng)的同時還要考慮系統(tǒng)的標(biāo)準(zhǔn)功能等方面的內(nèi)容。目前,高校的檔案管理部門中的數(shù)據(jù)庫系統(tǒng)采用的程序無非就是DataBase、FoxPro 、FoxBASE等。這些程序只是對一般的操作系統(tǒng)的延伸,并沒有起到實質(zhì)性的改變。他們在單機狀態(tài)下能夠滿足各種管理上的需要。但是對于信息種類較多、數(shù)量較大的情況下這些程序就會顯現(xiàn)出不足之處。因此,在建設(shè)新的數(shù)據(jù)庫時,可以考慮采用在網(wǎng)絡(luò)環(huán)境下運行并且能夠支持多種操作系統(tǒng)、多種運行平臺的數(shù)據(jù)庫管理系統(tǒng)。同時這樣的管理系統(tǒng)在保留原有系統(tǒng)功能的基礎(chǔ)上還能夠與Web站點建立鏈接。在選擇建立數(shù)據(jù)庫類型的時候可以優(yōu)先考慮SQLServer、Infoemix等。
(三)完善檔案管理人才隊伍
高校檔案信息安全的管理最終還是要靠人才來實現(xiàn)的。管理人員的素質(zhì)的高低直接影響著信息安全的管理。因此,各大高校要根據(jù)自身的管理人才隊伍以及信息安全的現(xiàn)狀來加大對人才的培養(yǎng)力度。首先,要對現(xiàn)有人員進行摸底考核,摸清他們的業(yè)務(wù)知識和技能。在掌握了員工的基本情況的基礎(chǔ)上,可以對部分的員工進行有針對性的培訓(xùn)。安排管理人員集中學(xué)習(xí)一些先進的檔案管理專業(yè)知識和相關(guān)的信息技術(shù)。同時針對檔案管理人員在計算機方面薄弱的現(xiàn)象舉辦計算機知識和應(yīng)用技能的專題講座,讓他們接受系統(tǒng)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等,進一步增強他們利用數(shù)字化進行管理的能力。其次,在人才的聘用方面要嚴(yán)把質(zhì)量關(guān),要根據(jù)檔案管理的需要聘用一些既有豐富的檔案管理專業(yè)知識,又有熟練應(yīng)用計算機的能力。再次,在檔案館中實行崗位責(zé)任制,明確每個人的權(quán)利和責(zé)任。讓管理人員在自己的職責(zé)范圍內(nèi)行使自己的權(quán)利和義務(wù)。一旦信息出現(xiàn)安全方面的問題就要追究相關(guān)責(zé)任人的責(zé)任。最后,還要在檔案管理工作中實行績效考核,定期有專人對所有員工進行知識和技能的考核。實行工資與考核結(jié)果相掛鉤的薪酬體制。同時對于多次考核不合格的員工可以進行解聘。
(四)加大資金投入、及時更新設(shè)備
高校中的檔案對學(xué)校的長遠發(fā)展有著積極作用。因此,學(xué)校要充分重視對檔案信息安全管理。針對學(xué)校資金投入不夠的現(xiàn)象,學(xué)校要在努力爭取財政支持的前提下,充分發(fā)揮檔案資源的作用,在滿足學(xué)校師生需求的情況下,適當(dāng)?shù)叵蛏鐣_放。在為社會服務(wù)的同時收取一定的費用用來對檔案管理設(shè)備的維護和更新上。學(xué)校要在保證其他活動經(jīng)費的基礎(chǔ)上適當(dāng)?shù)叵驒n案管理傾斜,充分利用有限的資金來對檔案館中的硬件設(shè)備進行定期地維護和更新,進而確保檔案信息的安全。
四、結(jié)束語
高校檔案的管理是一項長期的工作,它與學(xué)校的教學(xué)活動同時進行并且為教學(xué)活動所服務(wù)。在檔案數(shù)字化管理的基礎(chǔ)上我們不僅要好好利用檔案資源,同時還要做好對檔案信息的安全管理。
參考文獻:
[1]郭燕輝.高校檔案管理數(shù)字化建設(shè)探究[J].中州大學(xué)學(xué)報.2012(03):12-14.
[2]邵麗麗,付萬興.高校教務(wù)檔案管理常見問題及對策[J].中國電力教育.2013(03):25-28.
[3]金明輝.淺析高校學(xué)生檔案數(shù)字化管理創(chuàng)新[J].華章. 2012(01):33-35.
[4]程玉敏.論高校檔案管理信息化建設(shè)[J].福州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版).2012(03):10-12.
[5]劉彥君.關(guān)于高校檔案信息化建設(shè)的現(xiàn)狀及其發(fā)展研究[J].湖北大學(xué)成人教育學(xué)院學(xué)報.2011(06):18-20.
[6]何樹娟.高校檔案管理信息化策略研究[J].科技資訊.2012(09):24-27.
[7]張雪香.對高校檔案管理信息化的探索[J].湖北師范學(xué)院學(xué)報(哲學(xué)社會科學(xué)版). 20012(04):16-20.
[關(guān)鍵詞]高校檔案管理;信息安全風(fēng)險;安全管理
新時期,網(wǎng)絡(luò)信息技術(shù)逐步成熟,各大高校檔案管理工作也逐步朝著現(xiàn)代化與信息化方向發(fā)展,高校檔案管理已經(jīng)由傳統(tǒng)的手工化逐步過渡到數(shù)字化。在各種現(xiàn)代化信息技術(shù)的支撐下,高校檔案資源得到了最大限度地開發(fā)與利用,但同時,檔案管理工作中存在的信息安全風(fēng)險與問題也越來越突出,若高校檔案信息安全無法得到保證,則可能引發(fā)巨大的損失。因此,必須加強高校檔案管理信息安全風(fēng)險防范工作,確保檔案信息的安全性與可靠性。
1.高校檔案管理信息安全風(fēng)險分析
1.1制度風(fēng)險
當(dāng)前,在我國高校檔案管理工作信息化建設(shè)過程中,還沒有一套完整的法律法規(guī),用以確保數(shù)字化的高校檔案信息資源的安全性,只能利用計算機相關(guān)法律法規(guī),對檔案信息資源的安全性進行維護。這就為許多不法分子帶來了可乘之機,為了達到目的,對高校檔案信息進行惡意竊取、攻擊和破壞,嚴(yán)重危害了高校檔案信息資源的安全性、完整性與可靠性。
1.2外來風(fēng)險
高校檔案管理信息化、數(shù)字化與網(wǎng)絡(luò)化之后,黑客攻擊已經(jīng)成為計算機網(wǎng)絡(luò)管理的重大難題之一。1)計算機病毒。病毒被視為網(wǎng)絡(luò)最大危害之一,網(wǎng)絡(luò)所有終端與通道都可能遭到病毒的嚴(yán)重攻擊,如今,計算機病毒種類越來越多,雖然,配套殺毒軟件也相應(yīng)問世,但由于殺毒軟件相對滯后,因而網(wǎng)絡(luò)病毒依然肆虐,難以徹底清除,這樣極易導(dǎo)致高校檔案信息丟失;2)非法訪問。無論對于內(nèi)部非法訪問,還是外部非法訪問,均有可能使網(wǎng)絡(luò)遭受非法篡改與攻擊,對檔案資源的安全造成威脅。
1.3物理安全風(fēng)險
物理安全是指系統(tǒng)相關(guān)設(shè)備受到物理保護,因而免于丟失,不受破壞。具體而言,指的是防止計算機設(shè)施以及媒體等免受諸如地震、火災(zāi)、水災(zāi)等災(zāi)害及人為操作失誤所造成的破壞。物理安全風(fēng)險是指計算機設(shè)備及設(shè)施由于人為操作不當(dāng),導(dǎo)致設(shè)備損毀,受到地震、火災(zāi)、水災(zāi)、輻射、盜取、線路截獲等的破壞。
1.4管理風(fēng)險
對于檔案管理人員而言,若保密意識不夠,責(zé)任感不強,也會對檔案管理的安全性帶來直接影響。長期以來,不少高校并未對檔案管理工作給予足夠的重視,對于檔案資料的保密性認(rèn)識也十分薄弱,隨著檔案管理信息化建設(shè)步伐的逐步加快,管理人員還未跟上步伐,不少管理人員無意識中將檔案信息內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)或用戶賬號、口令等泄漏出去,再加上對于檔案機房管理不嚴(yán)格,導(dǎo)致不法分子有機可乘。
1.5信息安全評估風(fēng)險
由于高校檔案管理信息安全評估起步較晚,因而仍存在不少風(fēng)險和問題,具體而言,主要體現(xiàn)在如下方面:
(1)管理層對于檔案信息安全評估的重要性缺乏足夠的認(rèn)識,安全評估技術(shù)人員嚴(yán)重缺乏,與此同時,高校檔案管理人員普遍缺乏安全風(fēng)險意識,安全評估水平普遍不高;
(2)安全風(fēng)險評估流程及技術(shù)標(biāo)準(zhǔn)亟待完善。高校檔案管理安全風(fēng)險評估工作不僅是一個管理過程,還是一個技術(shù)過程,需要以具體環(huán)境及情況為依據(jù),對工作流程及相關(guān)技術(shù)標(biāo)準(zhǔn)進行科學(xué)地制訂,尤其是實際評估中的定性、定量方法及相互之間的關(guān)系與作用,都需要通過實踐摸索進行進一步完善;
(3)安全風(fēng)險評估工具發(fā)展相對滯后。隨著檔案信息化管理漏洞地逐步增多,檔案信息安全所面臨的威脅也越來越多,因此,必須加強安全風(fēng)險評估工具的研發(fā)力度。但當(dāng)前多數(shù)高校檔案管理人員,由于自身缺乏足夠的安全風(fēng)險評估意識及技能,因而導(dǎo)致安全風(fēng)險評估工具難以得到快速發(fā)展與有效利用。
2.高校檔案管理信息安全風(fēng)險的防范措施分析
2.1構(gòu)建完善的檔案信息安全規(guī)章制度
為了有效確保高校檔案信息的安全性,高校檔案部門應(yīng)以國家檔案局所的信息化建設(shè)綱要為指導(dǎo),以自身具體情況為依據(jù),結(jié)合我國計算機相關(guān)法律法規(guī)的要求,制定同高校檔案管理工作相適應(yīng)的規(guī)章制度,用以確保高校檔案管理工作運行過程的安全性與可靠性。同時,我國應(yīng)針對高校檔案管理信息安全,盡快出臺相關(guān)法律法規(guī),以確保高校檔案管理工作有法可依。
2.2搞好基礎(chǔ)性工作,保障檔案信息的物理安全
針對高校檔案管理工作的現(xiàn)狀,應(yīng)扎實搞好基礎(chǔ)性工作,將檔案信息可能受到的泄密風(fēng)險降至最低。一方面,對于系統(tǒng)安全性而言,在設(shè)備采購過程中應(yīng)盡可能選則不同廠家型號不同的設(shè)備,以實現(xiàn)優(yōu)勢互補;另一方面,為避免某網(wǎng)段的安全風(fēng)險蔓延整個網(wǎng)絡(luò),應(yīng)進行子網(wǎng)設(shè)置,采用分級及分段物理隔離方式,形成相應(yīng)的日志,并定期對網(wǎng)絡(luò)設(shè)備進行掃描;此外,還應(yīng)注重對網(wǎng)絡(luò)信息范圍進行控制,結(jié)合高校檔案信息安全的相關(guān)要求,對捐獻或寄存形式進館的檔案資料及集體、個人檔案是否允許上網(wǎng)等保密問題進行充分考慮,應(yīng)將上網(wǎng)的檔案進行安全級別的劃分,并予以加密,只有達到一定安全級別的用戶,方可利用此檔案;同時,還應(yīng)注重加快制定檔案信息安全響應(yīng)機制、檔案數(shù)據(jù)庫安全響應(yīng)機制、災(zāi)備數(shù)據(jù)恢復(fù)機制等。
2.3加強檔案管理隊伍的建設(shè)
為了切實搞好高校檔案信息安全管理工作,關(guān)鍵仍在于人。必須加強檔案管理隊伍的建設(shè)。一方面,應(yīng)加強管理人員思想素質(zhì)及業(yè)務(wù)水平建設(shè),要求各個管理人員都必須樹立強烈的責(zé)任感及良好的工作作風(fēng);應(yīng)針對檔案管理人員的具體工作,制定相應(yīng)的工作職責(zé)制度,將各項工作落實到個人,要求大家各司其職,不能逾越自身管理范圍,更不能借助職能之便輕易泄漏檔案機密;另一方面,高校應(yīng)定期組織管理人員進行業(yè)務(wù)培訓(xùn),為他們提供足夠的學(xué)習(xí)機會,如進修、輪崗等學(xué)習(xí),以逐步提高管理人員的信息化技能,保障檔案信息資源的安全性;此外,高校還應(yīng)從政策及待遇方面出發(fā),制定完善的激勵制度,充分調(diào)動檔案管理人員的工作積極性,為高校檔案安全管理提供全面的服務(wù)。
2.4搞好檔案安全風(fēng)險評估工作
首先,應(yīng)加強高校檔案信息調(diào)研,盡快熟悉高校檔案管理組織的結(jié)構(gòu)及具體情況,針對組織戰(zhàn)略,業(yè)務(wù)類型、目標(biāo)、流程,所依賴系統(tǒng)的基礎(chǔ)性建設(shè)及檔案安全需求等問題,進行全面調(diào)研與診斷;其次,應(yīng)注重搞好檔案信息資產(chǎn)識別工作,參照相關(guān)標(biāo)準(zhǔn)的要求,結(jié)合高校檔案管理組織的實際業(yè)務(wù)流程,對檔案管理系統(tǒng)IT資產(chǎn)予以識別,如軟硬件、信息收集、分類、篩選、統(tǒng)計等,列出清單,對資產(chǎn)的重要性及業(yè)務(wù)信息流進行全面分析,根據(jù)價值對檔案資產(chǎn)進行分級標(biāo)識;再次,搞好檔案信息安全風(fēng)險分析工作,結(jié)合所列出的重要資產(chǎn)清單,對其所面臨的安全風(fēng)險進行全面分析,并對風(fēng)險的嚴(yán)重程度進行分類標(biāo)識與處理;此外,應(yīng)加強檔案信息安全的脆弱性識別,針對重要資產(chǎn)所面臨的風(fēng)險來源進行分析,找出系統(tǒng)安全的薄弱環(huán)節(jié);最后,加強高校檔案信息安全風(fēng)險評估工作,并制定相應(yīng)風(fēng)險控制及防范計劃。
3.結(jié)束語
信息網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和應(yīng)用,為高校檔案管理工作帶來了發(fā)展契機,因此,必須加快轉(zhuǎn)變傳統(tǒng)管理模式,加強檔案管理信息安全風(fēng)險防范工作,進一步推動高校檔案管理工作的信息化建設(shè),以保障高校檔案管理工作的持續(xù)發(fā)展與完善。
參考文獻:
[1]吳紹忠.數(shù)字化檔案館信息安全風(fēng)險評估[J].中國檔案,2011(06):157-158.
一、高校電子檔案信息概述
電子文件是數(shù)字信息化時代的產(chǎn)物,具有一定的時代意義。電子檔案,就是指通過對檔案數(shù)字化,利用計算機磁盤等設(shè)備進行存儲,與紙質(zhì)檔案相對應(yīng)、相互關(guān)聯(lián)的通用電子圖像文件集合。電子檔案在人們的生活和生產(chǎn)活動中具有較高的使用率,包括記錄文字、公民信息、圖表等,具有一定的保存價值和反復(fù)調(diào)閱的必要性。
二、高校電子檔案信息安全保護技術(shù)
電子檔案是時展的產(chǎn)物,要維護電子檔案的安全和保密工作,就需要運用相關(guān)的信息安全技術(shù)。
(一)電子檔案信息認(rèn)證與恢復(fù)技術(shù)。(1)簽署技術(shù)。電子檔案的簽署技術(shù)一般為數(shù)字化的手寫和證書簽名。手寫的數(shù)字簽名是在相關(guān)軟件中嵌入專用的模塊,作者可以用一些專用的筆在對應(yīng)區(qū)域進行簽名,與紙質(zhì)的簽名類似。證書的數(shù)字簽名是利用自己的密鑰進行處理生成數(shù)字簽名,再將相關(guān)的文件發(fā)出去。(2)加密技術(shù)。進行加密是為了保證電子檔案信息的隱秘性,其方式比較多。一般在傳輸?shù)倪^程中通常會有兩個密鑰:加密和解密。這是兩種不同的密鑰,外人想進行惡意訪問和攻擊要先進行解密,但是很難截獲。這對于傳輸?shù)碾娮游臋n具有較好的保護效果。(3)身份驗證。身份的驗證最通常的就是給每個用戶一個ID,可以是字母、?底幀⑻囟ǚ?號以及相互混合,代表該用戶的身份。用戶想要進入系統(tǒng)前,就要輸入自己的ID以及驗證碼,計算機將與存儲的有關(guān)該ID的相關(guān)信息進行驗證,若驗證符合,則是合法用戶,反之則會被拒絕訪問。這是防止對系統(tǒng)進行惡意訪問或者破解的有效防護。(4)防寫措施。部分計算機外有只讀光盤,使用者可以讀出信息但是不能進行修改或擦除。對于一些一次寫入式的光盤,可以進行一次或者多次寫入,但是對原有的信息不能進行更改和擦除。這種光盤可以提高電子檔案的安全性,防止某些惡意的篡改。還可以對光盤設(shè)置為只讀模式,使用者在使用的過程中只能讀取文件中原有的資料,不能進行修改和擦除。(5)硬盤還原卡技術(shù)。在使用硬盤還原卡后,用戶可以對硬盤中的電子檔案進行隨意改動,一旦關(guān)機重啟,硬盤就會恢復(fù)至初始狀態(tài),不會留下改動過的痕跡,這能夠防止對硬盤內(nèi)容操作失誤,保護了電子檔案數(shù)據(jù)的原始性和安全性。
(二)電子檔案防病毒技術(shù)。計算機病毒是具有較強破壞力的計算機程序,能夠在非授權(quán)的情況下進入一些程序和數(shù)據(jù)文件中進行破壞。隨著信息技術(shù)的發(fā)展,病毒的入侵也更加頻繁和迅猛,病毒攻擊的案例也越來越多,對病毒的防護也成為保護電子檔案的重要方式。(1)計算機病毒的防護:使用最新的殺毒軟件,這能夠處理常見的一些代碼,但是要記得對殺毒軟件及時進行升級,使得計算機的安全級別更高;安裝防火墻,防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進行監(jiān)控的。防火墻可以將系統(tǒng)的各個端口進行隱藏,黑客在惡意攻擊時端口不容易找到,這就在一定程度上保證了系統(tǒng)的安全。及時對一些漏洞補丁進行更新,日常WINDOWS系統(tǒng)自帶的功能會在計算機閑置時間自動進行更新操作系統(tǒng),但是為了保險和安全起見,要手動進行安全漏洞的掃描,及時下載和更新一些補丁程序,以此來修復(fù)操作系統(tǒng)中存在的安全隱患和漏洞。④不要隨意打開陌生的電子郵件附件,如果要打開的話,也要用純文本來獲取信件,這是由于目前郵件的病毒也比較多,所以要提防和注意,更不要對這些陌生郵件進行回復(fù),防止黑客反向入侵。對于收到的電子郵件,要進行病毒掃描,不要輕易打開不明電子郵件的附件。(2)電子檔案備份。對于電子檔案,除了日常的使用外,一定要進行定期備份,這是為了防止系統(tǒng)崩潰或者受到入侵及病毒的感染等情況,這能夠為信息的有效恢復(fù)提供保障,是一種非常規(guī)的輔助措施。