第一篇:高校教务档案信息安全策略研究
【文章摘要】
高校教务档案是高校档案的重要组成部分,涉及到了信息种类的多个领域。高校教务档案本质上是有生命的,它的生命在于它的有用性。目前,档案信息化已成为高校档案部门加快档案管理现代化步伐的重要手段,同时信息化管理影响了高校教务档案信息的安全。基于此,本文主要针对高校教务档案信息管理安全影响因素以及对策措施做了详细阐述。
【关键词】
高校;教务档案;信息安全
1高校教务档案的类型及特点
1.1高校教务档案的类型
高校教务档案主要包括三项内容:教育教学档案、教师档案和学生档案。
(1)教育教学档案包括教学管理各个环节中形成的材料。如:教学大纲、计划、课程表,考试试卷、成绩、学生名册,教学文件、学籍管理等。
(2)教师档案包括教师教学教案、日历,教学研究论文、书籍,教师评教记录,年终考核等,主要以教师在执行教学任务、业务职称晋升等方面形成的材料。
(3)学生档案综合反映了学生在校期间各方面发展情况,无论是学生个人信息的登记、学期成绩记录、思想品德考核表,还是学生在校期间的日常行为规范、奖惩情况、毕业自我鉴定等皆会归于学生档案中。
1.2高校教务档案的特点
(1)教务档案的专业性。高校的教学活动秉持的是科学严谨的教学理念和指导方法,是一种专门性活动,高校教学档案则是对整体教学活动的完整记录,而且较为明显地体现出学科的专业特性,教学活动始终与学科的专业教学与研究活动是密不可分的。
(2)教务档案的周期性。高校教务档案的信息记录都是有周期的,每一年高校都会招收大量新生,同时也会欢送各位应届生,记录对象的变化需要高校教务档案周期性的记录并不断做出部分调整,但自始至终都应保持着极强的稳定性。高校整体教学过程始终无法脱离学生入学和学生毕业这个周期过程,因而需要按照学年和学期做出适时合理的各项安排。
(3)教务档案的分散性。通常情况下,高校教务档案的数据资料来源较为分散,大多数都是通过教学和管理的过程收集到的,如学生学籍档案管理处、招生处、就业管理处、二级学院、高校所属的分校校区等等。而且有的来自不同的教学层面,如学生的毕业设计、优秀论文、课程实验报告、社会实践记录等,同时还包括来自教师的课程课件、PPT、讲义、学术论文等等。庞大的数据信息量,广泛的数据采集范围,对于高校教学档案的收集整理造成一定的影响,大多有价值的数据资料分散于各个部门的教师和学生手中,缺乏专门人员对各项信息统一收集、记录,造成教务办公室负担加重。
2影响高校教务办公室档案信息安全的原因
2.1人为因素
人为因素是高校教务档案信息安全受到威胁的主要原因。部门职工对于信息安全缺乏强烈的信息安全责任意识,且专业技能水平较低、对待工作存在不负责的现象,如此不仅会将档案信息的顺序、位置混乱摆放,更为严重的是将费尽人力、物力收集的数据信息丢失或是破坏。有些教务档案信息一旦遭到破坏,会给高校教育教学工作带来重大影响。为了避免该类严重事故的发生,高校人事管理部门在聘用档案专业管理人员时应经过严格的政治审查和专业测试,被面试者需经过初试、复试以及最终测试后方可就职。严格的人才聘用制度有益于采用具有强烈责任心的专业人员,如此便会大大降低高校教务档案信息受到的人为因素的影响。值得注意的是,学生的行为也会严重影响着高校教务档案信息的安全,部分学生由于成绩过低,不想被记录于档案中,会选择入侵档案信息系统篡改数据信息。
2.2资金因素
资金因素也是高校教务档案信息安全稳定的重要因素之一,教务部门对专业技术人员的培训教育、档案信息的日常安全管理、突发事件的应急处理、相关设备和系统的定期维护和升级等各个环节皆需要资金的投入与支持。因而,为了确保高效教务档案的信息安全得到保障,相关部门需保证各个环节的信息安全资金经费能够准确到位,并在相关法律和政策监督的前提下,充分利用每一笔来之不易的资金,保证其能够得到充分、合理、有效的利用。
2.3技术因素
信息技术在高校教务档案管理系统的日常运行中起着至关重要的安全保障作用。由于高校教务档案部门保存着周期非常长久的数据信息,一旦被破坏将会造成极为严重的后果,因而在信息安全方面除了要保障高校教务档案管理系统的安全运行之外,同时要警惕外界非法用户的入侵行为。如果没有信息技术的大力支持,高校教务档案信息将时刻受到安全威胁。
3高校教务办公室档案信息安全的构建策略
3.1人员安全意识
(1)加强人员信息安全意识。在高校内部扩大档案信息安全的宣传教育范围,提高相关工作人员的信息安全意识,定期对工作人员进行信息安全法律培训,不断强调档案价值的重要性,促使其在日常工作中能够积极主动保护教务档案信息安全。
(2)提高信息化管理水平。改善传统高校教务档案管理的模式,为保证能够对高校教务档案信息进行实时检索,需实时信息化、数字化、网络化的统一管理,建立安全、稳定、科学的高校教务档案信息管理系统。为了日后便于查询和利用各类数据信息,高校各个部门应配合教务档案管理部门的工作,及时将日常工作中的数据资料发送到该部门,并由其专业管理人员对这些数据资料进行筛选和整理,存储于高校教务档案信息管理系统中。
3.2网络安全技术
(1)防火墙技术。现代网络环境下,为抵御外部网络对管理系统进行非法访问,高校应该设置防火墙技术。该技术是对访问内部网络的一种控制技术,能够阻止外部网络的非法用户进入网络内部破坏系统。
(2)入侵检测技术。近些年,入侵检测技术是比较流行的新型网络安全技术,在高校教务档案信息管理的日常工作中,入侵检测技术能够对访问网络的数据进行实时记录,同时能够抵御内部网络的攻击,有效减少外部非法用户入侵内部网络的时间。
3.3安全管理建设
(1)选择档案载体。由于档案信息载体存在较大差异,载体的选择将会直接影响到高校教务档案的信息安全,因此需制定一套完善的高校教务档案信息备份管理机制。
(2)设备配置管理。在高校教务档案管理工作中,设备的整体性能和安全等级需谨慎考虑,同时要考虑其储存的位置、环境、温湿度等等。
(3)系统安全建设。
系统的安全保障建设是确保教务档案信息安全的有力支撑,需结合高校实际工作情况,鼓励管理人员参与到系统开发的整个过程,为系统规划建设提供合理化建议。
4结语
随着信息安全研究的不断深入,相信高校教务档案信息安全问题会得到及时的解决,网络发展而发展的信息安全保障体系会被建成,从而保障高校教务档案信息安全管理这一分支,使其在信息安全保障体系的庇护下健康发展。
【参考文献】
[1]张惠.网络环境下高校数字档案信息安全保障初探[J].科技信息,2011(19)
[2]张新刚.高校数字化档案信息安全影响因素[J].南阳师范学院学报,2011(7)
[3]邵丽丽.高校教务档案管理常见问题及对策[J].中国电力教育,2010(3):51-52
第二篇:高校档案信息安全管理策略研究
【摘要】作为重要的教学资源,高校的档案管理经历了由传统的手工管理到数字化的管理上的转变。在这个转变过程中通信、网络、计算机等技术起到了重要的作用。但是随着高校档案管理工作的进行,许多潜在的问题逐渐显露出来,这些问题在影响高校档案管理工作正常进行的同时也极大地威胁到了档案信息的安全。
【关键词】高校;档案;信息安全;数字化
一、高校档案信息安全管理的必要性
高校档案是国家档案资源的一个重要组成部分。它主要记载的是有关高校教学管理、科研、以及其他的各项活动方面的信息。档案记载的信息内容可以是多方面的,既可以是文字形式的也可以是声音或者是图像等。这些信息内容对学校教学活动的开展有积极的作用。在网络技术还不发达的过去,高校对这些档案的管理还是过多地依赖人力来完成。随着网络技术的成熟,高校的档案管理逐步实现了数字化的管理方式。数字化的管理可以有效地对高校中档案资源进行管理和利用,极大地提高管理效率。但是数字化管理给档案管理带来方便的同时也带来了一系列信息安全方面的问题。这些安全方面的问题能否及时解决直接影响到档案管理工作效率的高低。然而对档案信息安全方面进行管理并不是一件容易的事情。首先,档案信息本身就具有一定的保密性,容不得在管理过程中泄露行为的产生。其次,在开放部分档案信息的过程中要做好档案的管理工作,不能让部分人对其信息进行篡改。因此要想保证档案信息的安全性和真实性就必须对信息化的管理系统进行安全升级,避免网络遭受黑客以及病毒的侵害。纵观国内高校对档案信息安全的管理现状,大部分的高校管理者对信息安全方面不重视。在管理的过程中不是信息管理系统经常性地出现故障,就是档案信息的外泄,这直接影响着档案管理工作正常有序的进行。因此,有必要加大对信息安全管理方面的研究,探索出能够确保管理工作正常进行的有效措施来。
二、高校档案信息管理方面存在的安全问题
作为现代化的一种管理工具,计算机有着强大的数据处理和分析能力。并且在管理活动中有着其他设备无可比拟的优势。在计算机技术的支持下,利用网络对高校的档案信息进行开放性和共享性的处理是高校现代档案管理的主流方式。信息化的管理给高校师生带来极大方便的同时也出现了计算机网络安全方面的问题,这些安全问题增大了档案信息外泄的可能性。互联网技术条件下高校档案信息外泄的可能性比较大,人们往往会采用安装一些杀毒软件和防火墙,加大对访问文件的加密程度以及设置一些必要的访问权限等措施来对服务器上的信息进行保护。但是有些用户在查阅档案信息时习惯于将部分信息临时保存在浏览器的临时文件夹中,这样一些黑客以及病毒总是会利用这些漏洞来入侵客户机上的档案信息等。因此,我国高校档案信息管理方面还是存在着很多安全方面的的问题,具体来说这些问题表现在以下几个方面:
(一)管理人员的保密意识不够
当前高校的档案管理方式逐渐由手工管理向数字化和网络化方面进行转变。无论是哪种形式的管理方式,管理人员都应有较强的保密意识。特别是在数字化和网络化的背景下,档案信息外泄的可能性更大。另外从档案信息本身来说,它就具有一种保密性。但是在部分高校的档案管理工作中,管理人员不遵守档案馆中的工作制度和保密制度,会在领导或者是熟人的要求下私自改动档案资料。另外对于一些不适宜对外开放的档案资料,管理人员有意或者无意中会将用户名以及口令进行外泄造成保密的资料泄露。另有管理人员由于工作上的粗心大意,将档案资料随意摆放造成信息的意外泄露等。
(二)数据库建设不完善
近年来,各大高校的档案数量和内容激增,这给档案管理工作带来了一定的压力,并且对高校教学活动的开展产生了一定的影响。网络技术在档案管理中的应用不仅提高了档案管理的效率,而且增强了不同高校之间信息共享的力度。针对档案管理的特殊要求,需要管理人员正确地处理档案信息的开放与保密的关系。随着来自网络方面对档案信息的窃取程度的增强,高校档案信息的安全成为档案管理人员需要处理的一个迫切问题。为此各大高校在校园内部建立起了档案信息管理的数据库。数据库的建立不仅可以让管理人员方便地对这些档案信息进行有效管理,而且在一定的程度上可以规避那些来自网络上对档案信息的攻击和窃取。数据库的建立是各个高校依据自身的档案管理规模和需要建立起来的,这些数据库无论是在数量规模方面还是在数据库的类型、标准化、规范化等方面都存在着技术上的问题。在数据库建库的过程中,各大高校的数据库建设没有统一的标准,他们在建库时是根据高校当前的需求来实施的。在建立数据库时,高校的管理人员存在着急功近利的思想,建立的数据库类型较为单一、规模较小以及标准化程度较低等。当前,各大高校档案室的数据库类型多属于条目数据库,这样的数据库功能不全,缺少必要的多媒体数据库和全文数据库,不能满足师生的多样化的需求。同时还有部分高校的数据库在建设的过程中存在着技术上的漏洞。
(三)管理人员的综合素质低
与传统人工管理档案方式不同的是,当今档案信息化的管理需要具有较高综合素质的管理人才。这些综合素质要求档案管理人员既要具备管理档案的基础知识和基本的业务能力外还要掌握各种相关软件管理的操作技能。同时他们还需要知道怎样来对这些系统进行日常的维护来提高档案信息的安全。当今我国高校的档案管理人员的素质普遍较低。他们的知识结构不完善,管理理念较为陈旧。尤其是在数字化的管理时代,档案的管理基本实现了计算机的自动化和数字化管理。管理人员对计算机的相关应用比较陌生,更谈不上对相关的通信技术和网络技术等的了解和运用。管理人员专业知识的缺乏和不会熟练利用计算机造成了高校档案信息的安全形势不容乐观。
(四)资金缺乏,硬件设施落后
数字化的档案管理需要投入大量的资金来购置相关配套设施,尤其是一些硬件设备、软件系统等。虽然各大高校在数字化管理的前期投入了较多的资金购置了网络信息处理方面的硬件设备,并且建立起校内的局域网,但是由于电子设备的更新速度较快,需要在后期投入较大的资金来对这些设备进行维护和更新,以满足档案信息的安全的需要。特别是档案管理实行数字化管理以后,计算机网络可能遭受内外部的非法访问以及病毒的侵袭。并且随着技术的进步网络病毒种类、数量越来越多,传播的速度和危害性也越来越大。因此要想维护档案信息的安全就要投入大量的资金对硬件设备进行更新和升级。然而高校一方面出于对档案管理工作的不重视,另外一方面高校的经费数量有限,学校宁可花费大量的资金进行教学领域的科研活动,也不愿意投入资金在这些设备的维护和更新上。久而久之档案馆中的硬件设备和软件系统都处于一个停滞的状态。内外部的非法访问和病毒入侵档案管理系统的频率越来越高。档案馆中的一些设备成为了摆设,不能发挥出应有的作用。这对学校来说,不仅造成了大量资金的浪费而且严重阻碍了档案管理的正常进行。
三、高校档案信息安全管理策略
(一)提高管理水平、增强保密意识
档案管理人员的职业道德对档案工作的开展会产生一定的影响,尤其是在正确处理保密与开放的关系上。这就需要对管理人员进行职业道德的培养和教育。首先,让管理人员学习和理解档案管理从业人员的职业道德原则和道德规范。让他们知道在自己的本职工作中该做什么不该做什么,确实为维护档案信息的安全负责。其次,增强他们的职业道德情感。让管理人员能够在日常的管理工作中意识到自己工作的重要性,进而对档案管理工作产生热爱之情。在热爱本职工作的同时对工作高度负责,为维护信息安全作出自己的贡献。最后,在管理工作中要求他们坚持原则不动摇,在档案管理中做到一视同仁。无论是自己的熟人或者是上级领导来查阅档案都要按照工作流程来进行,不能因为人情或者是权利而失去了工作的原则。
(二)加大数据库建设的力度
高校的数字化档案的管理离不开数据库系统。在过去高校的数据库系统的建立是根据高校自身的实际和条件来进行,建立起来的数据库系统在标准、种类和功能上都与其他高校成熟的系统有着较大的差距。因此,在加大建立数据库系统的同时还要考虑系统的标准功能等方面的内容。目前,高校的档案管理部门中的数据库系统采用的程序无非就是DataBase、FoxPro、FoxBASE等。这些程序只是对一般的操作系统的延伸,并没有起到实质性的改变。他们在单机状态下能够满足各种管理上的需要。但是对于信息种类较多、数量较大的情况下这些程序就会显现出不足之处。因此,在建设新的数据库时,可以考虑采用在网络环境下运行并且能够支持多种操作系统、多种运行平台的数据库管理系统。同时这样的管理系统在保留原有系统功能的基础上还能够与Web站点建立链接。在选择建立数据库类型的时候可以优先考虑SQLServer、Infoemix等。
(三)完善档案管理人才队伍
高校档案信息安全的管理最终还是要靠人才来实现的。管理人员的素质的高低直接影响着信息安全的管理。因此,各大高校要根据自身的管理人才队伍以及信息安全的现状来加大对人才的培养力度。首先,要对现有人员进行摸底考核,摸清他们的业务知识和技能。在掌握了员工的基本情况的基础上,可以对部分的员工进行有针对性的培训。安排管理人员集中学习一些先进的档案管理专业知识和相关的信息技术。同时针对档案管理人员在计算机方面薄弱的现象举办计算机知识和应用技能的专题讲座,让他们接受系统的通信技术和网络技术等,进一步增强他们利用数字化进行管理的能力。其次,在人才的聘用方面要严把质量关,要根据档案管理的需要聘用一些既有丰富的档案管理专业知识,又有熟练应用计算机的能力。再次,在档案馆中实行岗位责任制,明确每个人的权利和责任。让管理人员在自己的职责范围内行使自己的权利和义务。一旦信息出现安全方面的问题就要追究相关责任人的责任。最后,还要在档案管理工作中实行绩效考核,定期有专人对所有员工进行知识和技能的考核。实行工资与考核结果相挂钩的薪酬体制。同时对于多次考核不合格的员工可以进行解聘。
(四)加大资金投入、及时更新设备
高校中的档案对学校的长远发展有着积极作用。因此,学校要充分重视对档案信息安全管理。针对学校资金投入不够的现象,学校要在努力争取财政支持的前提下,充分发挥档案资源的作用,在满足学校师生需求的情况下,适当地向社会开放。在为社会服务的同时收取一定的费用用来对档案管理设备的维护和更新上。学校要在保证其他活动经费的基础上适当地向档案管理倾斜,充分利用有限的资金来对档案馆中的硬件设备进行定期地维护和更新,进而确保档案信息的安全。
四、结束语
高校档案的管理是一项长期的工作,它与学校的教学活动同时进行并且为教学活动所服务。在档案数字化管理的基础上我们不仅要好好利用档案资源,同时还要做好对档案信息的安全管理。
参考文献:
[1]郭燕辉.高校档案管理数字化建设探究[J].中州大学学报.2012(03):12-14.
[2]邵丽丽,付万兴.高校教务档案管理常见问题及对策[J].中国电力教育.2013(03):25-28.
[3]金明辉.浅析高校学生档案数字化管理创新[J].华章.2012(01):33-35.
[4]程玉敏.论高校档案管理信息化建设[J].福州大学学报(哲学社会科学版).2012(03):10-12.
[5]刘彦君.关于高校档案信息化建设的现状及其发展研究[J].湖北大学成人教育学院学报.2011(06):18-20.
[6]何树娟.高校档案管理信息化策略研究[J].科技资讯.2012(09):24-27.
[7]张雪香.对高校档案管理信息化的探索[J].湖北师范学院学报(哲学社会科学版).20012(04):16-20.
[8]李杰.浅谈网络信息时代的高校档案管理工作[J].科技资讯.2013(20):25-28.
[9]闫艳.电子档案信息安全管理问题刍议[J].科技传播.2012(18):33-36.
第三篇:新时期高校档案管理信息安全风险分析
[摘要]随着信息时代的到来,高校档案工作逐步实现了信息化管理,较传统高校档案管理方式而言,信息化管理具有十分显著的优势,但也引发了一系列信息安全风险问题。为了进一步加强高校档案管理工作,必须针对新时期高校档案管理工作中所面临的信息安全风险问题进行分析,采取有效的风险防范措施,以保障高校档案工作的持续健康发展。
[关键词]高校档案管理;信息安全风险;安全管理
新时期,网络信息技术逐步成熟,各大高校档案管理工作也逐步朝着现代化与信息化方向发展,高校档案管理已经由传统的手工化逐步过渡到数字化。在各种现代化信息技术的支撑下,高校档案资源得到了最大限度地开发与利用,但同时,档案管理工作中存在的信息安全风险与问题也越来越突出,若高校档案信息安全无法得到保证,则可能引发巨大的损失。因此,必须加强高校档案管理信息安全风险防范工作,确保档案信息的安全性与可靠性。
1.高校档案管理信息安全风险分析
1.1制度风险
当前,在我国高校档案管理工作信息化建设过程中,还没有一套完整的法律法规,用以确保数字化的高校档案信息资源的安全性,只能利用计算机相关法律法规,对档案信息资源的安全性进行维护。这就为许多不法分子带来了可乘之机,为了达到目的,对高校档案信息进行恶意窃取、攻击和破坏,严重危害了高校档案信息资源的安全性、完整性与可靠性。
1.2外来风险
高校档案管理信息化、数字化与网络化之后,黑客攻击已经成为计算机网络管理的重大难题之一。1)计算机病毒。病毒被视为网络最大危害之一,网络所有终端与通道都可能遭到病毒的严重攻击,如今,计算机病毒种类越来越多,虽然,配套杀毒软件也相应问世,但由于杀毒软件相对滞后,因而网络病毒依然肆虐,难以彻底清除,这样极易导致高校档案信息丢失;2)非法访问。无论对于内部非法访问,还是外部非法访问,均有可能使网络遭受非法篡改与攻击,对档案资源的安全造成威胁。
1.3物理安全风险
物理安全是指系统相关设备受到物理保护,因而免于丢失,不受破坏。具体而言,指的是防止计算机设施以及媒体等免受诸如地震、火灾、水灾等灾害及人为操作失误所造成的破坏。物理安全风险是指计算机设备及设施由于人为操作不当,导致设备损毁,受到地震、火灾、水灾、辐射、盗取、线路截获等的破坏。
1.4管理风险
对于档案管理人员而言,若保密意识不够,责任感不强,也会对档案管理的安全性带来直接影响。长期以来,不少高校并未对档案管理工作给予足够的重视,对于档案资料的保密性认识也十分薄弱,随着档案管理信息化建设步伐的逐步加快,管理人员还未跟上步伐,不少管理人员无意识中将档案信息内部网络结构或用户账号、口令等泄漏出去,再加上对于档案机房管理不严格,导致不法分子有机可乘。
1.5信息安全评估风险
由于高校档案管理信息安全评估起步较晚,因而仍存在不少风险和问题,具体而言,主要体现在如下方面:
(1)管理层对于档案信息安全评估的重要性缺乏足够的认识,安全评估技术人员严重缺乏,与此同时,高校档案管理人员普遍缺乏安全风险意识,安全评估水平普遍不高;
(2)安全风险评估流程及技术标准亟待完善。高校档案管理安全风险评估工作不仅是一个管理过程,还是一个技术过程,需要以具体环境及情况为依据,对工作流程及相关技术标准进行科学地制订,尤其是实际评估中的定性、定量方法及相互之间的关系与作用,都需要通过实践摸索进行进一步完善;
(3)安全风险评估工具发展相对滞后。随着档案信息化管理漏洞地逐步增多,档案信息安全所面临的威胁也越来越多,因此,必须加强安全风险评估工具的研发力度。但当前多数高校档案管理人员,由于自身缺乏足够的安全风险评估意识及技能,因而导致安全风险评估工具难以得到快速发展与有效利用。
2.高校档案管理信息安全风险的防范措施分析
2.1构建完善的档案信息安全规章制度
为了有效确保高校档案信息的安全性,高校档案部门应以国家档案局所的信息化建设纲要为指导,以自身具体情况为依据,结合我国计算机相关法律法规的要求,制定同高校档案管理工作相适应的规章制度,用以确保高校档案管理工作运行过程的安全性与可靠性。同时,我国应针对高校档案管理信息安全,尽快出台相关法律法规,以确保高校档案管理工作有法可依。
2.2搞好基础性工作,保障档案信息的物理安全
针对高校档案管理工作的现状,应扎实搞好基础性工作,将档案信息可能受到的泄密风险降至最低。一方面,对于系统安全性而言,在设备采购过程中应尽可能选则不同厂家型号不同的设备,以实现优势互补;另一方面,为避免某网段的安全风险蔓延整个网络,应进行子网设置,采用分级及分段物理隔离方式,形成相应的日志,并定期对网络设备进行扫描;此外,还应注重对网络信息范围进行控制,结合高校档案信息安全的相关要求,对捐献或寄存形式进馆的档案资料及集体、个人档案是否允许上网等保密问题进行充分考虑,应将上网的档案进行安全级别的划分,并予以加密,只有达到一定安全级别的用户,方可利用此档案;同时,还应注重加快制定档案信息安全响应机制、档案数据库安全响应机制、灾备数据恢复机制等。
2.3加强档案管理队伍的建设
为了切实搞好高校档案信息安全管理工作,关键仍在于人。必须加强档案管理队伍的建设。一方面,应加强管理人员思想素质及业务水平建设,要求各个管理人员都必须树立强烈的责任感及良好的工作作风;应针对档案管理人员的具体工作,制定相应的工作职责制度,将各项工作落实到个人,要求大家各司其职,不能逾越自身管理范围,更不能借助职能之便轻易泄漏档案机密;另一方面,高校应定期组织管理人员进行业务培训,为他们提供足够的学习机会,如进修、轮岗等学习,以逐步提高管理人员的信息化技能,保障档案信息资源的安全性;此外,高校还应从政策及待遇方面出发,制定完善的激励制度,充分调动档案管理人员的工作积极性,为高校档案安全管理提供全面的服务。
2.4搞好档案安全风险评估工作
首先,应加强高校档案信息调研,尽快熟悉高校档案管理组织的结构及具体情况,针对组织战略,业务类型、目标、流程,所依赖系统的基础性建设及档案安全需求等问题,进行全面调研与诊断;其次,应注重搞好档案信息资产识别工作,参照相关标准的要求,结合高校档案管理组织的实际业务流程,对档案管理系统IT资产予以识别,如软硬件、信息收集、分类、筛选、统计等,列出清单,对资产的重要性及业务信息流进行全面分析,根据价值对档案资产进行分级标识;再次,搞好档案信息安全风险分析工作,结合所列出的重要资产清单,对其所面临的安全风险进行全面分析,并对风险的严重程度进行分类标识与处理;此外,应加强档案信息安全的脆弱性识别,针对重要资产所面临的风险来源进行分析,找出系统安全的薄弱环节;最后,加强高校档案信息安全风险评估工作,并制定相应风险控制及防范计划。
3.结束语
信息网络技术的逐步发展和应用,为高校档案管理工作带来了发展契机,因此,必须加快转变传统管理模式,加强档案管理信息安全风险防范工作,进一步推动高校档案管理工作的信息化建设,以保障高校档案管理工作的持续发展与完善。
参考文献:
[1]吴绍忠.数字化档案馆信息安全风险评估[J].中国档案,2011(06):157-158.
[2]王朝阳.档案信息化管理的优势及安全问题[J].华北水利水电学院学报,2012(01):44-46.
[3]刘凝芳.浅谈高校档案信息安全的有效管理机制[J].科技创业月刊,2011(03):139-142.
第四篇:高校档案信息安全论文
一、关于高校档案数字化及档案信息安全
高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现,计算机和网络是生成和利用数字档案信息的基础和前提,离开计算机软硬件和网络的传输,数字化的档案信息就不可能读取和显示,因此,数字化档案信息对计算机及网络有很强的依赖性。然而众所周知,计算机及网络具有一定的不安全性,因为计算机网络的某些隐患,有时会使档案信息遭到毁灭性的破坏,这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性,给高校档案数字化工作带来了极大的挑战,对高校在档案数字化进程中采取先进技术和有效措施,保障高校档案信息安全提出了较高的要求。
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。
人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
四、结语
因此,进一步加强对高校专兼职档案工作者信息安全的宣传教育力度,增强人们的信息安全意识,宣传信息安全方面的法律法规应当作为一项常态工作。档案人员主要应依靠自身努力,不断学习,提高理论水平,同时高校档案部门要增强与高校档案专业的合作,以及馆际、区际、国际间的交流,开拓眼界,培养创新精神。档案人员一方面是档案管理的行家,另一方面又是信息技术的行家里手。专业学历教育是培养档案信息安全人才的重要途径,具有档案专业学历的大中专学生是档案部门的新生血液,是档案信息安全人才的直接来源。
作者:于华 单位:湛江师范学院
第五篇:高校人事档案信息安全研究
【摘要】
高校人事档案信息安全关系到高校师生的切身利益,本文首先对高校人事档案信息中可能存在的问题进行分析,总结出高校人事档案信息安全主要存在网络安全问题、管理安全问题和设备安全问题。在对问题进行分析的基础上,本文通过研究提出了相关的保障措施,建议高校采取相应的措施来维护高校人事档案的信息安全,切实保护高校师生的信息安全。
【关键词】
高校人事档案;信息安全;保障措施
随着互联网技术的突飞猛进,高校人事档案的信息安全面临着新的问题与挑战,目前高校师生规模正在逐年扩大,人事档案的传递与保存需要更加艰巨,其主要工作在于如何避免高校人事档案信息安全问题的产生,或者在出现一系列问题后如何有效地解决问题并维护高校师生人事档案的信息安全。为此,本文在第一部分研究并分析高校人事档案信息安全方面可能存在的问题,在第二部分针对每一个方面的问题提出具体的应对措施来保障高校人事档案的信息安全,最后本文对以上两部分的内容进行归纳和总结,得出本文的主要结论,并为高校的人事档案管理工作提出有效地建议。
一、高校人事档案信息安全问题分析
高校人事档案信息安全包括很多方面的内容,主要可以从以下几个方面来分析高校人事档案信息安全中存在的问题:首先,高校人事档案信息存在着网络安全问题,目前随着互联网技术的发展,各单位都开始进行了信息化改革,高校人事档案的信息化主要通过互联网来实现,包括电子档案的制作与保存等,通过网络来传递和保存档案能够有效地、快速地保存人事档案的信息,但是在便捷迅速的同时,通过网络来传递和保存人事档案也存在这一定的安全问题。网络中存在着一些技术上的漏洞,比如黑客可以通过进入相关的网站来更改和获取相关的人事档案信息,这对高校人事档案信息安全造成了巨大的威胁。其次,高校人事档案信息存在着管理安全问题,人事档案的管理应该有一个完善的管理系统,能够确保管理过程中各个环节的工作人员能够起到相互监督的作用,以此来保证档案信息的秘密性和准确性。但是在目前高校人事档案的管理过程中仍然存在着一些问题,主要表现为相关人员的工作分配不合理,甚至有些学校的档案馆只有一个负责人,这会加大档案信息泄露与错误的风险,在档案的管理过程中容易出现各种各样的问题,对人事档案的信息安全造成不利的影响。最后,高校人事档案信息存在着设备安全问题,人事档案应该在线上和线下同时进行保管和备份,通常线上的档案信息即电子档案信息通常保存在相关负责人的U盘等物理存储设备中,线下的档案信息通常保存在档案室的箱柜中。一般来讲,这类设备的保密性和稳定性都比较强,通常不会出现损坏的情况。但是,作为物理存储设备的U盘存在一定的物理损坏的风险,即电子档案可能会由于相关存储设备的损坏而丢失,同样的,保存在箱柜中的档案也可能由于保存时间等其他问题的存在而发生相应的损坏,使得档案难以辨认,对人事档案的信息完整性造成不利的影响。
二、高校人事档案信息安全的保障政策
针对以上的分析,可以看出高校人事档案信息安全的问题主要体现在网络安全、管理安全和设备安全三个方面,针对以上可能出现的问题,本文尝试提出以下几点相应的保障措施来保障高校人事档案信息的安全:首先,针对高校人事档案信息安全中存在的网络安全问题,学校可以通过加强学校的网络建设来增强学校人事档案的网络安全系数,如学校可以通过招聘专业的网络功能工程师负责学校的信息安全,防止黑客入侵的现象发生。在目前互联网技术迅猛发展的背景下,网络安全的问题必须引起学校有关部门的高度重视,不能认为维护学校网络安全是可有可无的事情,学校的人事档案关系到校内师生的切身利益,如果档案的信息得不到充分的保障,会对校内师生的学习和工作造成重大的影响,所以,学校必须选用高水平人才来维护学校的网络安全,充分保障人事档案信息的可靠性和准确性,不给网络犯罪分子任何可乘之机。其次,针对高校人事档案信息安全中存在的管理安全问题,学校可以通过优化学校的行政管理系统,针对档案管理过程中不合理的人员安排和配置进行更正来避免管理过程中导致的人事档案信息泄露和遗失问题。目前高校行政系统中存在着不少人力资源错配的问题,导致了一些部门人员冗杂而一些部门人员不足的情况,高校必须充分重视档案馆的人员配置,在档案的保存和传递等各方面都要有专人来负责,这样不仅可以起到相互监督的作用,也可以提高工作人员的工作效率。最后,针对高校人事档案信息安全中存在的设备安全问题,学校可以通过对设备进行更新换代、多采用备用设备等方法来确保学校的人事档案不会因为设备出现故障而发生遗漏和损失的问题。虽然目前互联网技术较为成熟,但是仍有一部分网络存储设备和线下的存储设备不稳定,即容易出现损坏或者不能随时启用的情况,为了避免以上情况的产生,学校一方面需要采购质量较为可靠的电子存储设备来保存校内师生的电子档案信息,一方面也要在人员安排上把好关,选取对设备较为了解的工作人员来开展此类工作,并能够认真保护和维持档案保管的相关设备,使其能够健康的运行下去。
结束语
通过以上对高校人事档案信息安全的分析可以发现,高校人事档案的信息安全主要存在以下三方面问题,即网络安全问题、管理安全问题和设备安全问题。针对这三个方面的信息安全问题,本文提出了具体的建议,高校可以通过加强网络平台建设和提升学校网络技术人员的技术和知识水平来维护学校的网络安全,从而保障人事档案的信息安全,高校可以通过完善和优化行政管理系统来减少管理过程中可能出现的问题,从而保障人事档案的信息安全,高校同样可以通过对校内的设备进行更新换代来减少学校设备出现故障的可能性,从而提升人事档案的信息安全。高校人事档案信息安全关系到校内师生的切身利益,保障校内师生的档案信息安全是学校最近的责任和义务。
作者:刘春晖 单位:湖北大学人事处档案管理室
参考文献:
[1]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012,27(2):60-61.
[2]戴潭棋.高校人事档案信息化建设中的安全性保障[J].矿业工程研究,2009,31(1):168-170.
[3]陈静.人事档案信息安全管理研究[J].陕西档案,2016(2):30-31.
