趙麗

摘 要 高校學(xué)生檔案信息安全管理是大數(shù)據(jù)背景下時(shí)代發(fā)展的大趨勢，也是推動(dòng)高校工作變革的時(shí)代要求。為了適應(yīng)高校學(xué)生檔案的現(xiàn)代化管理需要，提高學(xué)生檔案信息安全性，因此，提出大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系構(gòu)建研究。基于信息安全管理框架的構(gòu)建，計(jì)算信息安全管理風(fēng)險(xiǎn)，再結(jié)合信息安全管理戰(zhàn)略的規(guī)劃和組織架構(gòu)的確定，實(shí)現(xiàn)大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系構(gòu)建。實(shí)驗(yàn)數(shù)據(jù)表明，構(gòu)建的管理體系可以有效降低檔案信息風(fēng)險(xiǎn)指數(shù)。

關(guān)鍵詞?大數(shù)據(jù) 學(xué)生檔案 信息安全 管理體系

Abstract Information security management of college students' archives is the general trend of the times under the background of big data， and it is also the requirement of the times to promote the reform of college work. In order to meet the needs of modern management of college students archives and improve the security of students archives information， this paper proposes a study on the construction of college students' archives information security management system under the background of big data. Based on the construction of information security management framework， the risk of information security management is calculated. Combined with the planning of information security management strategy and the determination of organizational structure， the construction of college students' archives information security management system under the background of big data is realized. Experimental data show that the constructed management system can effectively reduce the risk index of archives information.

Keyword big data; students archives; information security; management system

隨著信息化時(shí)代的不斷更迭，各大高校對(duì)學(xué)生檔案信息的管理工作越來越重視，而信息安全所受威脅程度越來越高，也導(dǎo)致了檔案信息管理工作受到了阻礙。學(xué)生檔案信息的安全管理是高校學(xué)生管理工作的重要內(nèi)容之一，此項(xiàng)工作涉及的學(xué)生范圍廣且工作量大，對(duì)管理員的工作細(xì)致性要求也很高，隨著信息技術(shù)的完善，高校在學(xué)生檔案管理方面也在不斷升級(jí)，提高了學(xué)生檔案信息管理工作的效率。

一、大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系的構(gòu)建

1.建立信息安全管理體系框架。高校學(xué)生檔案信息安全管理體系是一個(gè)以大數(shù)據(jù)技術(shù)保障為基礎(chǔ)、以組織和管理為核心的有機(jī)整體，這一整體符合大數(shù)據(jù)背景下檔案管理規(guī)律。在大數(shù)據(jù)背景下建立高校學(xué)生檔案信息安全管理體系，保障了學(xué)生檔案信息的保密性、完整性以及可用性。

由于大數(shù)據(jù)會(huì)不斷延伸、拓展以及深化，所以學(xué)生檔案信息管理風(fēng)險(xiǎn)會(huì)一直存在，依據(jù)大數(shù)據(jù)背景下的控制域、控制目標(biāo)以及控制措施，將信息安全管理理念融入到高校學(xué)生的日常規(guī)劃和發(fā)展、組織的管理、制定相關(guān)政策及檔案信息安全管理等各項(xiàng)管理工作中，在大數(shù)據(jù)背景下，保證學(xué)生檔案信息處于信息安全風(fēng)險(xiǎn)受控狀態(tài)[1]。

2.計(jì)算高校學(xué)生檔案信息安全管理風(fēng)險(xiǎn)。高校在分析學(xué)生檔案信息安全管理風(fēng)險(xiǎn)時(shí)，需要對(duì)學(xué)生檔案信息風(fēng)險(xiǎn)可能導(dǎo)致的后果進(jìn)行評(píng)估，大數(shù)據(jù)背景下通過學(xué)生檔案信息安全管理風(fēng)險(xiǎn)發(fā)生的實(shí)際可能性，來確定信息安全管理風(fēng)險(xiǎn)的級(jí)別，將信息安全管理風(fēng)險(xiǎn)的分析結(jié)果與風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行對(duì)比，采用優(yōu)先級(jí)排序?qū)⒄麄€(gè)風(fēng)險(xiǎn)評(píng)估過程文件化。

本文計(jì)算高校學(xué)生檔案信息安全管理風(fēng)險(xiǎn)采用一種簡單且操作性強(qiáng)的定性方法[2]，計(jì)算公式為：

P=C*V*M

公式中，P表示風(fēng)險(xiǎn)大小;C表示資產(chǎn)價(jià)值;V表示威脅發(fā)生的可能性;M表示薄弱點(diǎn)大小。

不同的檔案信息資產(chǎn)面臨的信息安全管理風(fēng)險(xiǎn)也不同，即使學(xué)生檔案信息資產(chǎn)是相同的，但會(huì)因?yàn)橛猛镜牟煌瑢?dǎo)致風(fēng)險(xiǎn)威脅程度也不同，各大高校要細(xì)致嚴(yán)謹(jǐn)?shù)厝^(qū)分學(xué)生檔案信息資產(chǎn)，科學(xué)地對(duì)學(xué)生檔案信息進(jìn)行風(fēng)險(xiǎn)評(píng)估。在大數(shù)據(jù)背景下，高校學(xué)生檔案信息風(fēng)險(xiǎn)評(píng)估具有持續(xù)性和長期性的特點(diǎn)，并且各大高校主體業(yè)務(wù)涉及的一切檔案信息資產(chǎn)還需要縮短學(xué)生檔案信息風(fēng)險(xiǎn)評(píng)估的時(shí)間，從而減少檔案信息安全隱患。

3.規(guī)劃高校學(xué)生檔案信息安全管理戰(zhàn)略。大數(shù)據(jù)背景下高校學(xué)生檔案信息安全戰(zhàn)略的規(guī)劃是各大高校在一個(gè)不超過五年的時(shí)期內(nèi)制定的謀劃，該謀劃具有全局性、層次性、協(xié)調(diào)性和相對(duì)穩(wěn)定性的特征，高校學(xué)生檔案信息安全管理戰(zhàn)略如圖1所示[3]。

在規(guī)劃高校學(xué)生檔案信息安全管理戰(zhàn)略時(shí)，還要考慮以下幾方面因素的影響。

（1）管理驅(qū)動(dòng)及數(shù)字化因素：以大數(shù)據(jù)背景下高校的業(yè)務(wù)發(fā)展目標(biāo)和規(guī)劃作為基礎(chǔ)，保證與學(xué)生的培養(yǎng)目標(biāo)一致。圍繞這一目標(biāo)，各大高校要實(shí)現(xiàn)檔案管理者對(duì)學(xué)生檔案信息安全管理的承諾，定義出學(xué)生檔案信息安全管理的使命與管理方法，并制定出學(xué)生檔案信息安全總體規(guī)劃。

（2）檔案信息安全目標(biāo)因素：在大數(shù)據(jù)背景下，通過信息風(fēng)險(xiǎn)管理過程來確保學(xué)生檔案信息的保密性，并給予相關(guān)利益方安全保障，以得到學(xué)生檔案信息安全管理，同時(shí)還要考慮與學(xué)生檔案信息安全管理戰(zhàn)略的規(guī)劃之間建立一定聯(lián)系并保持一致;還可以通過安全管理來衡量檔案信息安全目標(biāo)的有效性。

（3）學(xué)生檔案信息符合性因素：這是大數(shù)據(jù)背景下的控制目標(biāo)要求，主要是要求各大高校學(xué)生檔案信息安全管理戰(zhàn)略規(guī)劃以及后期的相關(guān)計(jì)劃、策略、實(shí)施、操作等，這些要與國家的相關(guān)法律條例、政策規(guī)定以及檔案管理規(guī)章制度和規(guī)則等保持一致。換句話說，就是必須遵守學(xué)生檔案所適用的一切法律法規(guī)以及檔案安全管理的所有規(guī)則，以后在學(xué)生檔案信息安全管理中也要保證管理的相關(guān)流程符合這些要求。

4.確定組織架構(gòu)。高校學(xué)生檔案信息安全管理體系涉及各大高校的方方面面，從檔案管理員到檔案管理組長，都應(yīng)該對(duì)檔案信息安全管理工作負(fù)有相應(yīng)的責(zé)任。高校學(xué)生檔案信息安全管理組織構(gòu)架如圖2所示[4]。

學(xué)生檔案信息安全管理的決策層是指高校學(xué)生檔案信息安全管理的一些領(lǐng)導(dǎo)成員，這些成員是檔案信息安全管理的頂層設(shè)計(jì)者和統(tǒng)籌規(guī)劃者，由負(fù)責(zé)學(xué)生檔案信息安全管理的主要領(lǐng)導(dǎo)牽頭，還可以交給其他部門的領(lǐng)導(dǎo)或者主管負(fù)責(zé)，學(xué)生檔案信息安全管理的決策層主要負(fù)責(zé)學(xué)生檔案信息安全管理戰(zhàn)略的規(guī)劃、制定學(xué)生檔案信息安全管理策略、組建學(xué)生檔案信息安全管理組織構(gòu)架以及檔案信息安全管理人員的責(zé)任分配等等。

學(xué)生檔案信息安全管理的管理層由學(xué)生檔案信息安全管理部門的主管和其他相關(guān)部門的主管組成[5]，主要工作內(nèi)容是負(fù)責(zé)高校學(xué)生檔案信息安全管理工作計(jì)劃以及制定相關(guān)政策方針，制定學(xué)生檔案信息安全管理制度和檔案文件化操作流程，管理學(xué)生檔案信息安全事件，包括預(yù)測和控制學(xué)生檔案信息風(fēng)險(xiǎn)，監(jiān)督和審計(jì)每一個(gè)部門的檔案信息安全管理工作的實(shí)施情況，最后向風(fēng)險(xiǎn)安全員匯報(bào)。

學(xué)生檔案信息安全管理的審計(jì)層一般情況下是由專門聘請(qǐng)的學(xué)生檔案信息安全管理專家、風(fēng)險(xiǎn)安全員、學(xué)校黨委書記以及學(xué)生檔案信息安全管理代表組成，主要工作內(nèi)容是建立學(xué)生檔案信息內(nèi)部審核制度和審核方式，制定相關(guān)檔案信息審核計(jì)劃，定期審核高校學(xué)生檔案信息安全管理體系的運(yùn)行情況，審核之后的結(jié)果要和檔案信息安全管理員的考核掛鉤，用這種方式來增強(qiáng)學(xué)生檔案信息安全意識(shí)，規(guī)范檔案信息管理員的安全行為，還可以建立高校學(xué)生檔案信息安全應(yīng)急響應(yīng)機(jī)制及完善高校學(xué)生檔案信息的安全管理框架。

學(xué)生檔案信息安全管理的執(zhí)行層一般是由高校學(xué)生檔案信息安全管理部門的管理員和其他部門負(fù)責(zé)信息安全管理的安全員組成[6]。高校學(xué)生檔案信息安全管理部門的管理員包括電子檔案管理員、數(shù)據(jù)庫管理員以及系統(tǒng)管理員等。組織構(gòu)架中的執(zhí)行層是落實(shí)高校學(xué)生檔案信息安全管理計(jì)劃、實(shí)施學(xué)生檔案信息安全策略、全面進(jìn)行高校學(xué)生檔案信息安全管理、檔案信息安全服務(wù)支持、學(xué)生檔案安全事件的控制以及檔案信息安全規(guī)范的檔案信息安全管理團(tuán)隊(duì)。除此之外，各個(gè)部門的信息管理員還要負(fù)責(zé)本部門信息安全行為規(guī)范和人員的素養(yǎng)培訓(xùn)。執(zhí)行層是確保各大高校學(xué)生檔案信息安全管理措施全面落實(shí)的中間層，隨后通過各種實(shí)踐來推動(dòng)整個(gè)學(xué)生檔案信息安全管理體系的不斷完善。

5.實(shí)現(xiàn)大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系構(gòu)建。根據(jù)高校學(xué)生檔案信息安全管理戰(zhàn)略的規(guī)劃及組織架構(gòu)的確定，來降低學(xué)生檔案信息的風(fēng)險(xiǎn)指數(shù)，基于信息安全管理框架的建立，計(jì)算高校學(xué)生檔案信息安全管理風(fēng)險(xiǎn)，實(shí)現(xiàn)大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系構(gòu)建。

其中，計(jì)算高校學(xué)生檔案信息安全管理風(fēng)險(xiǎn)可以實(shí)現(xiàn)檔案信息安全管理體系構(gòu)建[7]。

基于信息安全管理框架的構(gòu)建計(jì)算高校學(xué)生檔案信息安全管理風(fēng)險(xiǎn)，再結(jié)合高校學(xué)生檔案信息安全管理戰(zhàn)略的規(guī)劃和組織架構(gòu)的確定，實(shí)現(xiàn)大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系構(gòu)建，完成本文構(gòu)建的大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系。

二、實(shí)例驗(yàn)證

為了驗(yàn)證本文構(gòu)建的大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系的可靠性，采用基本管理體系，以及大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系，制定信息安全風(fēng)險(xiǎn)指數(shù)對(duì)比實(shí)驗(yàn)。

1.實(shí)驗(yàn)方法及步驟。為了保證本次實(shí)驗(yàn)結(jié)果具有明顯的對(duì)比性，實(shí)驗(yàn)過程中，學(xué)校檔案信息要保持完整性，實(shí)驗(yàn)的具體操作步驟如下：（1）首先在某一高校準(zhǔn)備一套學(xué)生檔案信息，實(shí)驗(yàn)開始前要檢查學(xué)生檔案信息的完整性;（2）為了提高本次對(duì)比實(shí)驗(yàn)的準(zhǔn)確率，引入信息安全風(fēng)險(xiǎn)指數(shù)作為實(shí)驗(yàn)結(jié)果的對(duì)比指標(biāo);（3）分別采用基本高校學(xué)生檔案信息安全管理體系，以及大數(shù)據(jù)背景下高校學(xué)生檔案信息安全管理體系，進(jìn)行不同學(xué)生檔案數(shù)目的信息安全風(fēng)險(xiǎn)指數(shù)的實(shí)驗(yàn);（4）記錄實(shí)驗(yàn)結(jié)果并繪制信息安全風(fēng)險(xiǎn)指數(shù)與學(xué)生檔案數(shù)目曲線。

2.實(shí)驗(yàn)結(jié)論。根據(jù)采用不同管理體系得到的信息安全風(fēng)險(xiǎn)指數(shù)曲線（如圖3所示）可知，采用兩種管理體系得到的信息安全風(fēng)險(xiǎn)指數(shù)有很大差別，本文構(gòu)建的管理體系對(duì)學(xué)生檔案信息安全管理的平均風(fēng)險(xiǎn)指數(shù)為11.97，而采用基本管理體系得到的風(fēng)險(xiǎn)指數(shù)相對(duì)較高，因此可以得出本文構(gòu)建的管理體系可以完成學(xué)生檔案信息的安全管理。

參考文獻(xiàn)

[1]趙旭，辛玉明.大數(shù)據(jù)背景下高校檔案信息化管理探析[J].蘭臺(tái)內(nèi)外，2017（4）：24-24.

[2]王霞，祝彩鳳.大數(shù)據(jù)背景下的檔案信息資源利用評(píng)價(jià)體系研究[J].蘭臺(tái)世界，2017（5）：54-56.

[3]張?jiān)娷?，張爽，徐杰，?大數(shù)據(jù)背景下企業(yè)檔案信息服務(wù)體系構(gòu)建策略研究[J].北京檔案，2017（12）：22-24.

[4]鄒凡.大數(shù)據(jù)背景下高校檔案管理研究[J].遼寧教育行政學(xué)院學(xué)報(bào)，2017，34（2）：40-43.

[5]董鳳娟.淺談大數(shù)據(jù)時(shí)代下的檔案信息安全管理[J].卷宗，2017（18）：10-11.

[6]吳珍.大數(shù)據(jù)背景下高校財(cái)務(wù)管理信息化建設(shè)研究[J].財(cái)會(huì)學(xué)習(xí)，2018（1）：47-48.

[7]劉曉燕.大數(shù)據(jù)背景下高校檔案管理信息化建構(gòu)研究[J].內(nèi)江科技，2018（4）：24-25.