摘 要：電子檔案對于高校之類以高密度人力結(jié)構(gòu)為主導的組織形勢而言，具有十分重要的促進意義。其不僅能夠提供數(shù)字化便捷的信息管理支持，還能夠由此加強數(shù)據(jù)收集、整理、統(tǒng)計工作，為高校決策帶來信息支持。故此，近年來我國高校已經(jīng)普遍使用了電子檔案信息管理系統(tǒng)，也因此取得了一定的成果。但是，由于安全管理機制的不足，以及安全風險防范措施不夠完善，也導致了大量信息安全問題的出現(xiàn)。所以，本文將以數(shù)字校園環(huán)境作為研究背景，深入探討高校電子檔案信息安全管理工作，在挖掘相應問題的基礎(chǔ)上，也將提出些許相對可行的安全策略。

關(guān)鍵詞：數(shù)字校園環(huán)境;高校電子檔案;安全策略

一、網(wǎng)絡(luò)環(huán)境下的數(shù)字校園

信息技術(shù)的發(fā)展，為人類帶來了巨大的產(chǎn)業(yè)革命，有效提升了人類的生產(chǎn)和生活效率。而高等院校也一直處于科學技術(shù)應用的前沿，其也是我國較早使用電子檔案的領(lǐng)域之一。其中對于檔案的管理，便是結(jié)合數(shù)字化的形式，用更小的物理空間承載了高密度人力結(jié)構(gòu)模式下的檔案存儲工作。更為重要的是，電子檔案的應用，不僅能提供數(shù)字化便捷的信息管理支持，還能夠由此加強數(shù)據(jù)的整理、統(tǒng)計工作，為高校決策機制帶來信息支持。然而，隨著高校的高度信息化和網(wǎng)絡(luò)化建設(shè)，實則也暴露出過度追求發(fā)展的不足。其中，對于電子檔案的管理便出現(xiàn)了相對嚴重的問題。例如檔案遺失、被篡改、利用率低、被盜等，在諸多的問題之下，高校必須要重視數(shù)字校園建設(shè)過程中的安全管理工作，積極調(diào)整電子檔案的管理策略，由此才能夠在信息技術(shù)下促進自身的發(fā)展。

二、高校電子檔案信息安全管理的重要意義

高等院校的電子檔案內(nèi)容主要由四個方面構(gòu)成：第一，學生學籍及成績檔案。其中包括學生日?？荚嚦煽儭⑦^往學籍記錄，以及在校期間的懲罰和獲獎等相關(guān)記錄。嚴格意義來說，學生學籍涉及到大量個人隱私內(nèi)容，除相應的教師可以查看之外，其他非學生直屬教職人員均不可查看;第二，教職人員人事檔案。其中包括教職人員的職業(yè)履歷、受教育背景等信息，以及包括教職人員在職業(yè)生涯中所獲得的獎勵和懲罰等。此類信息對于任何一種組織形式來說均有著重要的意義，因為人力結(jié)構(gòu)對于任何組織而言都意味著商業(yè)價值。所以，學校通常較為注重對教師人事檔案的保密，這是保障自身發(fā)展的必要前提;第三，學校教職工及學生等科研成果檔案。此類檔案信息是高等教育院校的重要資產(chǎn)，也是高校長期以來的投資回報結(jié)果;第四，教學及實踐活動檔案。雖然此類檔案從形態(tài)上來看，僅是用于記錄相關(guān)事宜，對于教育所產(chǎn)生的意義也多是為后續(xù)各類教學活動等，提供一定的經(jīng)驗支持。但若是非本校管理者查看，便可從中分析學校的教育模式和總體方針，使高校之間競爭的“商業(yè)機密”遭到暴露。由此可見，高校電子檔案信息不僅涉及到教師、學生等個人隱私，也包含著學校賴以生存的重要資產(chǎn)，以及“商業(yè)機密”。更為重要的是，對于高校信息的安全保障，不僅是學校應盡的義務(wù)，更是學校為避免國家財產(chǎn)受到損失，所必須進行的工作。

三、數(shù)字校園網(wǎng)絡(luò)環(huán)境下電子檔案信息安全管理存在的主要問題

1.法律制度建設(shè)明顯滯后。從電子檔案信息管理的特征來看，其目前主要依據(jù)的法律為《計算機安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》等。然而，現(xiàn)有的法律內(nèi)容的完善度相對較低，對于信息檔案管理細節(jié)探討較少，雖然能夠作為一些侵權(quán)行為的處理依據(jù)。但是，就檔案信息整體管理保護訴求而言，當前法律內(nèi)容還存在著明顯的不足。更為重要的是，信息技術(shù)日新月異的發(fā)展，在技術(shù)模式不斷革新與變化之下，已然存在了法律的滯后性，意味著法律更難以實現(xiàn)與時俱進，由此也將阻礙電子檔案信息安全管理的發(fā)展。

2.安全技術(shù)應用不夠全面。從技術(shù)層面來看，構(gòu)成電子信息檔案管理主要包含兩方面：一是信息技術(shù)。其中包括對電子信息的整理，數(shù)據(jù)庫的構(gòu)建，并基于數(shù)據(jù)庫提供信息的修改、查詢、排序、統(tǒng)計等功能。而此類安全問題，一方面是在于穩(wěn)定性的影響，缺乏穩(wěn)定性的系統(tǒng)，必然會導致信息在使用過程中出現(xiàn)錯誤，亦或者在正常存儲時可能會丟失等。另一方面則是在于系統(tǒng)本身的安全性，特別是對用戶權(quán)限設(shè)置及管理的可靠性。權(quán)限是檔案系統(tǒng)在使用中實現(xiàn)安全的主要方法，通過權(quán)限的設(shè)置可以有效阻擋非法登入的信息獲取問題;二是Internet技術(shù)，即互聯(lián)網(wǎng)技術(shù)。在時代背景下，通過互聯(lián)網(wǎng)對檔案系統(tǒng)進行遠程控制，無疑是電子檔案系統(tǒng)應當具備的基礎(chǔ)功能。但是，在實現(xiàn)遠程管理的過程中也存在著一定的風險，即傳輸協(xié)議的不安全會導致信息遭到劫持，同時也會因?qū)ν馔ǖ啦粔蚍€(wěn)定和安全，導致使用過程中被黑客侵入等。由此可見，目前電子檔案系統(tǒng)的管理技術(shù)仍舊不夠完善，存在著明顯的漏洞，而這也將直接威脅到電子檔案信息的安全。

3.安全管理體制存在缺失。實現(xiàn)安全管理的必要條件便是構(gòu)建完善的制度體系，其實可以實現(xiàn)的功能為：一方面通過制度對工作人員行為的規(guī)范，加強工作人員工作的效率;另一方面制度也能夠通過責任機制和獎懲體系督促員工積極參與到工作中，并鼓勵員工自主研發(fā)及完善電子檔案系統(tǒng)安全管理的相應工作。但是，從實踐上來看，高校電子檔案信息管理制度的完善度相對較低，并且未配備責任機制，故此工作人員的工作效率和積極性都存在著明顯的問題，而這也將導致理應能夠控制的安全問題遭到忽視。

4.檔案安全保護意識薄弱。在法律體系不完善，相應技術(shù)存在缺陷，以及管理制度缺失的情況下，能夠有效實現(xiàn)安全管理，以及盡可能避免風險的方式，便是基于管理人員的安全保護意識而積極推進的工作內(nèi)容。然而，在具體實踐過程中，管理人員的安全防范意識較低，不僅經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全防護的缺口，甚至存在丟失備份信息的狀況。再結(jié)合工作人員素質(zhì)良莠不齊的問題，也出現(xiàn)了電子檔案信息損壞的嚴重后果。由此可見。在相關(guān)管理工作人員缺乏意識的情況下，無疑會對電子檔案的管理造成嚴重的風險。

四、數(shù)字校園環(huán)境下電子檔案信息管理的相應對策

1.建立適合高校檔案信息安全現(xiàn)狀的技術(shù)標準和管理規(guī)范。上文中提到，高等教育的組織形式與企業(yè)類組織有著明顯的差異。在高校的電子檔案管理過程中，不僅涉及到教職工的人事檔案，也包括所有學生的學籍信息檔案，甚至存放著大量的學術(shù)研究成果。在此背景下，對于高校電子檔案信息安全管理的實踐，必須采取量身定做的方式，才能構(gòu)建更符合高校環(huán)境的技術(shù)標準與管理規(guī)范。從而更積極地推動安全管理工作的實現(xiàn)。對此，首先應當參考《中華人民共和國檔案法》、《中華人民共和國保密法》等相關(guān)法律依據(jù)，再結(jié)合不同類型檔案的管理訴求進行優(yōu)化，以及就最終檔案管理的成果為目的，有效設(shè)定完善的技術(shù)體系。

2.強化適合高校檔案信息安全特點的硬件環(huán)境和技術(shù)防范。在基礎(chǔ)硬件環(huán)境與技術(shù)防范機制的構(gòu)建中，應當采取如下三個方面的內(nèi)容：第一，構(gòu)建完善的硬件體系。對此需要參考高校對于檔案管理的要求，以及檔案基數(shù)、調(diào)整頻率、修改需求、分類依據(jù)等基礎(chǔ)信息，以及結(jié)合安全管理的相關(guān)標準，以不同型號設(shè)備組合的方式建立符合使用需求及安全訴求的設(shè)備體系;第二，結(jié)合相關(guān)安全標準及技術(shù)要求的規(guī)定，就當前安全管理工作的內(nèi)容進行細分，有效明確責任機制，建立獎懲體系，確保制度能夠有效地實施。與此同時，在制度激勵過程中，必須明確總體目標為避免高校加密檔案的泄露。只有建立在明確目的的情況下，才能夠保證制度的有效性;第三，強化軟硬件的安全升級與維護機制。在工作中絕不能忽視維護與更新的重要性，只有如此才能夠保證長期而有效的安全管理工作。

3.健全適合高校檔案信息安全需要的風險評估和應急響應。實現(xiàn)高校檔案安全管理工作，必須要建立在完善管理體系之上，才能確保各個已經(jīng)明確細節(jié)的監(jiān)督和管理。由此，便可以根據(jù)細節(jié)對于結(jié)果影響權(quán)重，建立更為細致的風險評估體系，促使在任何細節(jié)變化的情況下，明確其可能造成的后果。同時，在實現(xiàn)風險評估的同時，也可以有效的挖掘問題，繼而對問題細節(jié)進行及時的調(diào)整，從而實現(xiàn)風險預防工作。事實上。信息安全管理本就是一個持續(xù)的風險管理過程，若無法有效實現(xiàn)對風險的評估，風險徹底爆發(fā)時便有可能造成不可挽回的影響。與此同時，管理工作也要注重對可能爆發(fā)風險所導致的后果建立安全響應機制。因為一些風險會因為錯綜復雜的原因?qū)е卤厝槐l(fā)，對已發(fā)生風險進行及時的處理，將有效降低風險為對信息管理系統(tǒng)造成的損失。

4.培養(yǎng)適合高校檔案信息安全服務(wù)的工作意識和工作能力。實現(xiàn)有效的人才培養(yǎng)，意味著不僅要注重人才的技術(shù)水平，更要確保人才符合高校電子檔案信息安全管理的相關(guān)訴求?？傮w而言，相應工作主要在于兩個方面：一是要求人才具有良好的工作意識。在確保工作熱情與積極性的基礎(chǔ)上，必須保證人才具有較高的保密意識程度，由此才能夠降低由內(nèi)部問題所導致的風險;二是確保人才的專業(yè)能力。電子檔案管理要求相應工作人員能夠做到“一專多能”，一方面要保證能夠?qū)崿F(xiàn)檔案管理工作，可以在錯綜復雜的檔案細節(jié)中實現(xiàn)良好的排序，從而加強檔案管理的效果。另一方面則需要相應工作人員具有一定的計算機技術(shù)水平，特別是信息技術(shù)與Internet技術(shù)，由此將保障在檔案管理工作過程中，能夠有限效的實現(xiàn)系統(tǒng)的維護和更新工作。

五、結(jié)語

本文以數(shù)字校園環(huán)境為背景，探討高校電子檔案信息安全的問題，并在結(jié)合問題的基礎(chǔ)上，提出了相應的建議策略，具體在于建立符合高校需求的技術(shù)標準、規(guī)范，優(yōu)化軟硬件水平、構(gòu)建風險評估機制和快速相應機制，以及增強工作人員的工作意識和工作能力。故此，以期相關(guān)研究成果能夠?qū)嵺`領(lǐng)域所有幫助。

參考文獻：

[1]陳 林.數(shù)字校園環(huán)境下高校電子檔案信息安全策略研究[J].辦公室業(yè)務(wù)，2012（06）.

[2]米東榮.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全保障體系建設(shè)[J].城建檔案，2018（12）.

作者簡介：賴麗芳（1978-），女，漢族，廣東河源人，中級，本科，研究方向：檔案管理。