施秀平

(寧德師范學(xué)院，福建 寧德 352100)

高校學(xué)籍檔案與公眾利益密切相關(guān)，它是高校在錄取入學(xué)、學(xué)習(xí)考核、畢業(yè)審查和學(xué)位授予等活動(dòng)中直接形成的具有保存價(jià)值的文字、圖表、聲像、光盤等不同載體的歷史記錄，具有較強(qiáng)的獨(dú)立性和規(guī)律性。學(xué)籍檔案對(duì)學(xué)生的人生歷程具有記錄和證明作用，與學(xué)生的就業(yè)和發(fā)展等切身利益息息相關(guān)，是人才招聘的必備條件之一，是學(xué)校和社會(huì)的寶貴財(cái)富。學(xué)籍檔案管理經(jīng)歷了三個(gè)階段:傳統(tǒng)紙質(zhì)學(xué)籍檔案管理階段、紙質(zhì)學(xué)籍檔案數(shù)字化管理階段、學(xué)籍檔案電子化管理階段。隨著信息技術(shù)的發(fā)展，電子檔案的管理技術(shù)日趨成熟，借助對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的有效運(yùn)用對(duì)學(xué)籍檔案進(jìn)行電子化管理已成為主流趨勢(shì)。就電子學(xué)籍檔案而言，高校教學(xué)管理系統(tǒng)能夠準(zhǔn)確地收集、快速反饋并有效地管理學(xué)生在校學(xué)習(xí)期間各種信息數(shù)據(jù)，拓展信息覆蓋的范圍。但電子檔案安全的風(fēng)險(xiǎn)因素眾多，學(xué)籍信息安全關(guān)系到民生問題，因此，必須統(tǒng)籌規(guī)劃，利用可靠的安全防護(hù)技術(shù)，采用系統(tǒng)、靈活、持續(xù)改進(jìn)的體系建設(shè)來保障電子學(xué)籍檔案的安全。

一、高校學(xué)籍檔案電子化管理的必要性

電子文件是指國(guó)家機(jī)構(gòu)、社會(huì)組織或個(gè)人在履行其法定職責(zé)或處理事務(wù)過程中，通過計(jì)算機(jī)等電子設(shè)備形成、辦理、傳輸和存儲(chǔ)的數(shù)字格式的各種信息記錄[1]，其具有真實(shí)性、可靠性、完整性、可用性和安全性等特點(diǎn)。電子文件依賴于特定的生成環(huán)境，在目標(biāo)體系、流程體系和技術(shù)方法體系等方面必須實(shí)行各項(xiàng)管理流程的無縫對(duì)接。學(xué)籍檔案實(shí)體管理的側(cè)重點(diǎn)是承載學(xué)生信息的物質(zhì)材料，在管理方法上具有穩(wěn)固性和單一性。將承載信息的物質(zhì)材料進(jìn)行整理、歸檔，這種原始單一的方式導(dǎo)致信息資源反饋滯后，且遠(yuǎn)不能滿足社會(huì)利用者對(duì)檔案的需求。大學(xué)生的學(xué)籍材料以高考招生錄取為節(jié)點(diǎn)，借助高校教學(xué)管理系統(tǒng)通過電子化形式進(jìn)行管理。構(gòu)建科學(xué)的學(xué)籍檔案管理模式，將學(xué)生在校期間各項(xiàng)情況進(jìn)行匯總，建立學(xué)生學(xué)籍檔案數(shù)據(jù)庫(kù)，運(yùn)用現(xiàn)代化技術(shù)和設(shè)備對(duì)信息進(jìn)行智能化處理，從而實(shí)現(xiàn)檔案資源的共享和有效利用，這是學(xué)籍檔案電子化管理的必然趨勢(shì)[2]。

二、高校學(xué)籍檔案電子化管理安全影響因素

學(xué)籍檔案的電子化管理突破了時(shí)間和空間的限制，使廣大利用者體會(huì)到信息共享與交流的便捷性，管理軟件的開發(fā)、系統(tǒng)的更新給利用者帶來了更多的實(shí)惠。與紙質(zhì)檔案管理不同的是，檔案電子化管理是科技發(fā)展的產(chǎn)物，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)存在高度依賴性，也給予學(xué)籍檔案電子化安全管理新的挑戰(zhàn)。一般來說，檔案信息的價(jià)值越高，所面臨的風(fēng)險(xiǎn)就越大，安全隱患也就越突出。信息安全是核心問題。影響學(xué)籍檔案電子化安全管理的因素有許多，首先是網(wǎng)絡(luò)環(huán)境因素。學(xué)籍電子檔案信息的保存、處理、傳輸和利用都離不開網(wǎng)絡(luò)技術(shù)。許多高校計(jì)算機(jī)網(wǎng)絡(luò)缺乏相應(yīng)的安全保障制度，時(shí)常面臨病毒入侵、黑客攻擊等潛在威脅，學(xué)籍信息極有可能遭到破壞、篡改和竊取，其保密性、真實(shí)性、完整性得不到有效的保障。其次是技術(shù)因素。軟硬件系統(tǒng)存在漏洞，防護(hù)能力比較薄弱，不能有效抵御和防止內(nèi)部隱患和外來危險(xiǎn)。再次是人員因素。與管理人員的知識(shí)層次和管理方法有直接的關(guān)系。檔案管理人員責(zé)任心不強(qiáng)，安全意識(shí)較薄弱，沒有深刻認(rèn)識(shí)到學(xué)籍檔案電子化管理的重要性，對(duì)突發(fā)的緊急情況應(yīng)變能力不足；軟件研發(fā)者沒有持續(xù)跟蹤軟件的使用情況、及時(shí)查找存在的問題并進(jìn)行針對(duì)性的修改設(shè)計(jì)以提高電子檔案管理系統(tǒng)本身的安全性能。

三、加強(qiáng)高校學(xué)籍檔案電子化安全管理的對(duì)策思考

檔案安全是一個(gè)古老而嶄新的命題。高校學(xué)籍檔案作為學(xué)生“大學(xué)生身份”的客觀記錄，具有憑證性、唯一性的特點(diǎn)，它的損壞是致命的且不可恢復(fù)。因此，要樹立“安全第一”的思想，建立起可靠、牢固的檔案安全體系。

（一）學(xué)籍檔案電子化安全管理應(yīng)遵循的原則

1.超前控制原則

學(xué)籍信息安全是保護(hù)大學(xué)生自身隱私和財(cái)產(chǎn)安全的需要。在教學(xué)管理系統(tǒng)建設(shè)開發(fā)的前期設(shè)計(jì)分析階段就應(yīng)充分考慮系統(tǒng)數(shù)據(jù)庫(kù)的安全性，實(shí)施超前控制，依據(jù)實(shí)際工作需求及軟件系統(tǒng)的應(yīng)用環(huán)境制定出詳盡的安全策略并貫徹于學(xué)籍信息管理系統(tǒng)的開發(fā)和研制全過程。同時(shí)，要建立長(zhǎng)效機(jī)制并依據(jù)發(fā)展情況及時(shí)進(jìn)行調(diào)整和逐步完善。

2.預(yù)防控制與恢復(fù)控制并舉原則

高校教務(wù)管理系統(tǒng)軟件具有針對(duì)性較強(qiáng)的優(yōu)勢(shì)，學(xué)籍信息管理是其子模塊，專業(yè)性強(qiáng)。在安全管理中，應(yīng)當(dāng)以預(yù)防為主，樹立預(yù)防控制思想，通過有效的管理和技術(shù)手段，避免人為因素和其他風(fēng)險(xiǎn)帶來的不安全狀況，做到防患于未然。預(yù)防控制是事前工作，一方面要重視經(jīng)驗(yàn)的積累，另一方面要進(jìn)行科學(xué)的安全分析、評(píng)價(jià)技術(shù)，對(duì)不安全因素做出準(zhǔn)確判斷。但為了以防萬一，應(yīng)設(shè)計(jì)系統(tǒng)和數(shù)據(jù)恢復(fù)方案，對(duì)信息管理系統(tǒng)和數(shù)據(jù)文件實(shí)施恢復(fù)控制。安全管理應(yīng)采取預(yù)防控制與恢復(fù)控制并存的科學(xué)方法，前者是心理活動(dòng)的經(jīng)驗(yàn)部分，后者包含實(shí)踐活動(dòng)的技術(shù)含量，在整個(gè)管理活動(dòng)中，兩者的作用互不取代，但互相影響。應(yīng)遵循兩者并存的原則，預(yù)防系統(tǒng)的癱瘓和數(shù)據(jù)損壞，將學(xué)籍信息的安全隱患降到最低。

3.動(dòng)態(tài)控制原則

運(yùn)動(dòng)和變化是電子信息管理本身具有的屬性。隨著時(shí)間的推移，原有的安全防護(hù)措施和實(shí)施方案面臨挑戰(zhàn)，因此，應(yīng)對(duì)電子文件信息安全應(yīng)實(shí)行動(dòng)態(tài)控制，從制度、管理、技術(shù)等角度不斷完善信息安全方案。動(dòng)態(tài)管理是對(duì)電子文件實(shí)施全程控制，以動(dòng)態(tài)適應(yīng)性管理措施實(shí)時(shí)應(yīng)對(duì)電子文件在生成、運(yùn)轉(zhuǎn)、利用等過程中發(fā)生的一系列變化以及對(duì)管理工作提出的新要求，從而保證管理目標(biāo)得以實(shí)現(xiàn)。安全的管理措施應(yīng)與社會(huì)發(fā)展、科技進(jìn)步相匹配，在管理規(guī)劃中，將法律、環(huán)境、技術(shù)手段與自身管理特點(diǎn)相結(jié)合，以推動(dòng)信息安全的持續(xù)發(fā)展。

4.全員參與原則

大學(xué)生的學(xué)籍信息管理，不只是系統(tǒng)管理人員和檔案管理部門的事，它與學(xué)籍信息形成過程所有人員密切相關(guān)。就橫向而言，無論是教務(wù)管理部門還是教學(xué)單位都應(yīng)參與學(xué)籍信息的安全管理；學(xué)籍管理又形成一個(gè)縱向的管理?xiàng)l鏈，從學(xué)籍信息的總體管理到每個(gè)操作人員都應(yīng)關(guān)注信息采集、管理和利用的安全，他們是全員參與的活躍細(xì)胞，在各自的崗位上承擔(dān)起一定的職責(zé)。

（二）學(xué)籍檔案電子化安全管理應(yīng)采取的有效措施

學(xué)籍信息的安全是一個(gè)復(fù)雜概念。總的來講，學(xué)籍信息電子化管理的實(shí)踐要求可概括為:進(jìn)不來、看不到、改不了、讀得出、可恢復(fù)。學(xué)籍檔案電子化安全管理的有效措施必須涉及到系統(tǒng)的開發(fā)和電子文件的形成、收集、鑒定、歸檔、保管和利用等全過程，從而實(shí)現(xiàn)學(xué)籍信息管理全程安全、全方位安全。具體可從以下幾個(gè)方面入手:

1.建立健全安全管理制度

學(xué)籍信息所承載的個(gè)人信息，是自身人格權(quán)中的一項(xiàng)重要權(quán)利，信息技術(shù)的普及給學(xué)籍檔案電子化管理增加了一定的難度。一般情況下，高校學(xué)籍管理系統(tǒng)是教學(xué)管理系統(tǒng)的子模塊，教學(xué)管理人員、教師、學(xué)生在不同的權(quán)限范圍都可登錄系統(tǒng)，由于計(jì)算機(jī)系統(tǒng)功能的增多、系統(tǒng)自身的安全漏洞以及人為操作等因素，使得學(xué)籍信息包含的個(gè)人信息存在較大的安全隱患。依據(jù)國(guó)家、地方政府、專業(yè)主管機(jī)構(gòu)制定的相關(guān)法律法規(guī)，結(jié)合工作實(shí)際，建立完善、切實(shí)可行的系統(tǒng)安全管理制度是基礎(chǔ)保障。辦公自動(dòng)化技術(shù)的應(yīng)用，賦予學(xué)籍管理兩方面的工作內(nèi)容，即人工操作和計(jì)算機(jī)管理。新生入學(xué)后，進(jìn)行學(xué)籍信息的初步管理，對(duì)學(xué)生的學(xué)籍信息進(jìn)行人工處理并錄入或?qū)雽W(xué)籍管理系統(tǒng)。進(jìn)入系統(tǒng)管理階段，主要采用以計(jì)算機(jī)等現(xiàn)代信息技術(shù)為主的技術(shù)手段。因此，在學(xué)籍信息采集、元數(shù)據(jù)收集和存儲(chǔ)方法、歸檔、移交、登記、遷移等方面應(yīng)建立一套科學(xué)、合理、嚴(yán)密的管理制度以規(guī)范采集方式，統(tǒng)一存儲(chǔ)設(shè)備和數(shù)據(jù)格式，規(guī)定管理權(quán)限。建立長(zhǎng)效機(jī)制并不斷完善，在電子文件的目標(biāo)體系、流程體系、技術(shù)方法體系等方面提供全程安全的制度保障。

2.制定可行性技術(shù)方案

高校學(xué)籍檔案管理人員應(yīng)根據(jù)《高等學(xué)校檔案管理辦法》和學(xué)籍管理相關(guān)規(guī)定并結(jié)合實(shí)際制定出具體可行性技術(shù)方案，以維護(hù)學(xué)籍信息的真實(shí)性、可讀性和完整性。

（1）真實(shí)性?！峨娮游募w檔與管理規(guī)范》中規(guī)定，真實(shí)性主要指按規(guī)定對(duì)電子文件的內(nèi)容、邏輯結(jié)構(gòu)和形成背景進(jìn)行鑒定后，確認(rèn)與形成時(shí)的原始狀況相一致[3]?！爸挥袃?nèi)容真實(shí)可信，才可以充分、準(zhǔn)確地反映其所證明的事實(shí)，在后續(xù)的事務(wù)或活動(dòng)過程中以其為依據(jù)[4]?！本S護(hù)學(xué)籍信息真實(shí)性就是要防止修改、防止刪除、防止錯(cuò)漏，通過制定完整的技術(shù)方案，以防授權(quán)用戶的非法修改、誤操作、不正確的信息處理方式以及病毒侵蝕、系統(tǒng)故障等因素對(duì)信息內(nèi)容和元數(shù)據(jù)的損害，防止載體過時(shí)或者質(zhì)變?cè)斐尚畔?nèi)容和元數(shù)據(jù)的丟失，確保電子檔案基礎(chǔ)原件的真實(shí)有效。

（2）可讀性。造成學(xué)籍信息不可讀的原因主要包括系統(tǒng)不兼容、軟硬件更新或升級(jí)、秘鑰丟失、病毒破壞、載體過時(shí)或損壞等情形。運(yùn)用現(xiàn)代化的信息技術(shù)手段使學(xué)籍信息經(jīng)過傳輸、存儲(chǔ)、壓縮、加密與媒體轉(zhuǎn)換等處理后，保障用戶可真實(shí)地識(shí)讀。

（3）完整性。學(xué)籍信息安全性維護(hù)包含完整的保障，完整性受到破壞，其真實(shí)性自然會(huì)受到質(zhì)疑，憑證性也就大打折扣。完整性有兩方面的含義:一是電子學(xué)籍信息的內(nèi)容、結(jié)構(gòu)、過程信息與背景信息等無缺損；二是具有有機(jī)聯(lián)系的學(xué)籍電子信息和其他形式的相關(guān)文件數(shù)量齊全。管理過程中，注重元數(shù)據(jù)和學(xué)籍信息本身的管理，防止人為因素和技術(shù)因素對(duì)學(xué)籍信息完整性的破壞。同時(shí)全面加強(qiáng)對(duì)各種數(shù)據(jù)的有效控制與檢索，實(shí)現(xiàn)共建和共享。

為確保學(xué)籍檔案信息資源的安全，達(dá)到“真實(shí)性、可靠性、完整性、可用性、安全性”的要求，必須制定完整的、閉環(huán)式的技術(shù)方案。

（1）構(gòu)建安全網(wǎng)絡(luò)運(yùn)行環(huán)境

大數(shù)據(jù)時(shí)代，由于受到多元化網(wǎng)絡(luò)病毒和黑客入侵等諸多因素的影響，高校學(xué)籍檔案電子文件數(shù)據(jù)信息存在極大的安全風(fēng)險(xiǎn)隱患。首先要嚴(yán)格按照相關(guān)規(guī)定配齊自動(dòng)報(bào)警系統(tǒng)、安全監(jiān)控設(shè)備等基礎(chǔ)設(shè)施，使檔案管理人員能實(shí)時(shí)監(jiān)測(cè)庫(kù)房安全。其次，應(yīng)進(jìn)一步加固網(wǎng)絡(luò)和系統(tǒng)的安全性，采用下一代智慧防火墻、入侵防御系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)等動(dòng)態(tài)識(shí)別來自網(wǎng)絡(luò)應(yīng)用層的攻擊，設(shè)置障礙，阻斷各種非法入侵訪問，同時(shí)也可阻止檔案信息的非法輸出，從進(jìn)、出兩個(gè)方向上進(jìn)行有效控制，建立起高校網(wǎng)絡(luò)信息系統(tǒng)的第一道屏障，確保電子檔案信息平臺(tái)的安全運(yùn)行。

（2）開發(fā)符合安全技術(shù)規(guī)范的軟硬件系統(tǒng)

高校學(xué)籍檔案在師生中的利用率極高，具有用戶數(shù)量龐大、身份多樣、需求不一等特點(diǎn)。目前，很多高校早已開發(fā)了學(xué)籍檔案系統(tǒng)平臺(tái)，建成了一整套根據(jù)檔案公開級(jí)別和訪問人員類別來劃分的網(wǎng)絡(luò)查詢、查閱系統(tǒng)，包括硬件系統(tǒng)和軟件系統(tǒng)在內(nèi)。但這些學(xué)籍信息系統(tǒng)的功能性和安全性還有待進(jìn)一步完善。系統(tǒng)的開發(fā)一定要符合安全技術(shù)規(guī)范。首先，采取預(yù)先主動(dòng)的方式，對(duì)客戶端和網(wǎng)絡(luò)的各層進(jìn)行全面有效的自動(dòng)安全監(jiān)測(cè)；其次，運(yùn)用防偽控制技術(shù)，加強(qiáng)對(duì)信息查詢者的檢驗(yàn)和身份鑒別，對(duì)用戶權(quán)限進(jìn)行劃分等級(jí)，并分門別類設(shè)定授權(quán)用戶的訪問權(quán)限，限制非授權(quán)用戶的訪問和操作相關(guān)的學(xué)籍信息資源，有效實(shí)施用戶的身份管理和安全認(rèn)證。通過入網(wǎng)訪問控制（用戶賬號(hào)、密碼認(rèn)證）、網(wǎng)絡(luò)權(quán)限控制、客戶端安全防護(hù)等策略，防止非法用戶進(jìn)入系統(tǒng)或合法用戶對(duì)系統(tǒng)資源的非法使用，保證檔案信息資源在安全保密的前提下最大限度地滿足用戶的利用需求。

（3）加強(qiáng)重點(diǎn)環(huán)節(jié)的管控

高校學(xué)籍檔案涵蓋學(xué)生的基本信息，包括學(xué)籍變動(dòng)、獎(jiǎng)懲記錄等情況，涉及了學(xué)生許多保密信息和隱私數(shù)據(jù)。但是，在檔案信息的生命周期全過程中，各個(gè)環(huán)節(jié)都有可能存在信息泄露、丟失和被篡改的情況。高校應(yīng)建立健全風(fēng)險(xiǎn)管控與預(yù)警機(jī)制，安全管理的有效措施必須涵蓋電子文件的全過程，而檔案數(shù)據(jù)導(dǎo)入和利用環(huán)節(jié)是容易泄密的重點(diǎn)環(huán)節(jié)，因此，要加強(qiáng)前端控制和過程控制，在收集和數(shù)據(jù)導(dǎo)入過程要做到齊全、完整，不丟失、不損壞[5]。針對(duì)學(xué)籍信息包含個(gè)人隱私這一特點(diǎn)，應(yīng)加強(qiáng)對(duì)密碼、口令、授權(quán)等方面的管理，強(qiáng)化管理軟件、數(shù)據(jù)庫(kù)的維護(hù)工作，禁止使用非法軟件，嚴(yán)禁非授權(quán)拷貝。涉密信息要采用“雙密鑰碼”等安全技術(shù)對(duì)源文件進(jìn)行加密處理，使其成為不可直接讀取的代碼或編碼，也可將區(qū)塊鏈技術(shù)中的智能合約、保密算法、時(shí)間戳等技術(shù)運(yùn)用在電子文件的創(chuàng)建、存儲(chǔ)和利用階段，進(jìn)行有效的防偽保密，全方位保障數(shù)字化檔案信息資源的安全[6]。

（4）完善應(yīng)急補(bǔ)救機(jī)制

嚴(yán)格貫徹落實(shí)新《檔案法》和網(wǎng)絡(luò)安全法的相關(guān)規(guī)定和要求，結(jié)合高校自身實(shí)際，健全學(xué)籍檔案信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急保障機(jī)制，完善安全運(yùn)維體系，做好應(yīng)急預(yù)案、數(shù)據(jù)備份和災(zāi)難恢復(fù)等相關(guān)工作。數(shù)據(jù)備份與恢復(fù)是保障檔案信息資源安全至關(guān)重要的一環(huán)，要建立一套完整的應(yīng)用級(jí)的災(zāi)備系統(tǒng)，使用備份服務(wù)器和相關(guān)的軟件技術(shù)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份。利用一些高校多校區(qū)辦學(xué)的優(yōu)勢(shì)，將學(xué)籍檔案電子文件數(shù)據(jù)進(jìn)行異地備份。當(dāng)系統(tǒng)遇到故障或遭到破壞時(shí)，備份系統(tǒng)迅速啟動(dòng)，恢復(fù)正常運(yùn)行，保障學(xué)籍檔案信息持續(xù)利用的需要。除對(duì)學(xué)籍檔案信息的系統(tǒng)數(shù)據(jù)進(jìn)行備份外，可采用具有容量大、體積小、易保存等優(yōu)點(diǎn)的光盤儲(chǔ)存或硬盤備份等方式對(duì)數(shù)據(jù)進(jìn)行雙重備份，以增強(qiáng)可靠性。此外，還可借助云存儲(chǔ)技術(shù)，改變以往將電子文件數(shù)據(jù)存儲(chǔ)在明確存儲(chǔ)位置上的傳統(tǒng)方式，轉(zhuǎn)而到虛化的載體上，避免出現(xiàn)計(jì)算機(jī)或服務(wù)器中的電子文件數(shù)據(jù)損毀、丟失、病毒、黑客入侵等數(shù)據(jù)安全問題[7]。

（5）提升管理人員信息技術(shù)操作能力

首先，要提高檔案管理人員網(wǎng)絡(luò)技術(shù)安全管理意識(shí)和保密意識(shí)，增強(qiáng)責(zé)任感和緊迫感，激發(fā)重視做好檔案信息安全防范工作的積極性和主動(dòng)性。其次，應(yīng)實(shí)現(xiàn)基于崗位勝任為目標(biāo)的素質(zhì)能力評(píng)估和人員培訓(xùn)，定期開展軟件管理、系統(tǒng)維護(hù)等信息化技術(shù)操作技能培訓(xùn)，使管理人員能熟練掌握與崗位相匹配的信息化技術(shù)知識(shí)，在日常監(jiān)測(cè)管理中能及時(shí)發(fā)現(xiàn)問題并隨機(jī)應(yīng)變做出正確處理，不斷提升信息化技術(shù)專業(yè)水平，增強(qiáng)全方面管理能力，為檔案信息資源安全管理提供堅(jiān)實(shí)保障。

3.進(jìn)行有效的安全檢測(cè)

學(xué)籍信息管理部門和檔案管理部門有必要對(duì)學(xué)籍檔案電子化管理進(jìn)行安全檢測(cè)，這是保證電子文件真實(shí)性、可靠性、完整性、可用性和安全性的必要手段。具體來說，可分為:日常檢測(cè)、定期檢測(cè)和移交檢測(cè)。

（1）日常檢測(cè)

日常檢測(cè)工作主要由學(xué)籍信息管理部門來負(fù)責(zé)。學(xué)籍信息的系統(tǒng)管理有兩個(gè)層面:一是學(xué)籍信息直接形成的教學(xué)單位，二是學(xué)籍信息統(tǒng)籌管理的教務(wù)管理單位，它們有著不同的管理權(quán)限。學(xué)生的學(xué)籍信息以結(jié)構(gòu)化數(shù)據(jù)的形式存儲(chǔ)于教務(wù)管理系統(tǒng)中，系統(tǒng)具有開放性，對(duì)電子信息的安全構(gòu)成了嚴(yán)重的威脅。在學(xué)籍信息的收集過程中，應(yīng)對(duì)數(shù)據(jù)錄入的時(shí)間節(jié)點(diǎn)實(shí)施監(jiān)控；在學(xué)籍信息管理中，可采取多種防偽手段，強(qiáng)化雙重加密制度，防止成績(jī)篡改等行為發(fā)生；在傳輸學(xué)籍信息資源時(shí)，預(yù)防非法截獲，即便是學(xué)籍信息資源的脫機(jī)存儲(chǔ)介質(zhì)，也要注重保管，防止丟失、被盜；在學(xué)籍信息利用環(huán)節(jié)，應(yīng)嚴(yán)格限定操作人員訪問數(shù)據(jù)范圍，細(xì)化權(quán)限，對(duì)關(guān)鍵業(yè)務(wù)環(huán)節(jié)嚴(yán)格落實(shí)審批制度，確保學(xué)籍信息的真實(shí)可靠。

（2）定期檢測(cè)

保障學(xué)籍信息安全的首要問題是信息管理系統(tǒng)自身性能的安全可靠，因此要對(duì)系統(tǒng)的安全性能進(jìn)行全方位的監(jiān)測(cè)和管理，對(duì)客戶端和網(wǎng)絡(luò)也應(yīng)進(jìn)行定期、全面有效的安全檢測(cè)，以避免系統(tǒng)遭受攻擊而受到傷害。系統(tǒng)管理人員對(duì)主機(jī)的工作狀態(tài)和網(wǎng)絡(luò)的安全問題進(jìn)行實(shí)時(shí)監(jiān)控，并采取相應(yīng)的防護(hù)措施，通過記錄證據(jù)等手段，跟蹤和恢復(fù)斷開網(wǎng)絡(luò)的連接。

（3）移交檢測(cè)

學(xué)籍信息是運(yùn)用數(shù)字技術(shù)將原始離散或連續(xù)的信息轉(zhuǎn)化為二進(jìn)制數(shù)字編碼后存儲(chǔ)于管理系統(tǒng)之中，所有需要移交的學(xué)籍?dāng)?shù)據(jù)必須在系統(tǒng)內(nèi)進(jìn)行安全檢測(cè)，以保證學(xué)籍信息經(jīng)過傳輸、壓縮、加密、載體轉(zhuǎn)化等處理后具有真實(shí)性、完整性、可讀性、安全性。將歸檔后獲取的信息與歸檔前系統(tǒng)管理信息進(jìn)行對(duì)比，檢測(cè)其真實(shí)性；通過對(duì)接收學(xué)籍信息的內(nèi)容與教學(xué)規(guī)律的一致性檢測(cè)，確定其完整性；對(duì)學(xué)籍信息經(jīng)過格式遷移、網(wǎng)絡(luò)傳輸?shù)忍幚砗竽芊襁M(jìn)行正常讀取和利用進(jìn)行檢測(cè)，保證其可讀性；借助殺毒軟件對(duì)移交的電子數(shù)據(jù)進(jìn)行病毒檢測(cè)，確保學(xué)籍信息的安全性。

四、結(jié)語

高校學(xué)籍檔案信息以其獨(dú)具大學(xué)生學(xué)歷伴生關(guān)系與公眾利益密切相關(guān)，它是一個(gè)人接受教育經(jīng)歷和取得學(xué)歷（學(xué)位）的證明材料“底賬”，其證明作用持續(xù)終身，對(duì)學(xué)生一生的工作和學(xué)習(xí)影響極大[8]。維護(hù)學(xué)籍信息安全是關(guān)注民生、保障民生必不可少的重要環(huán)節(jié)。隨著各單位組織對(duì)相關(guān)人力資源的有效運(yùn)用，學(xué)籍信息的原始性、真實(shí)性逐步占據(jù)不可替代的地位，因此，學(xué)籍信息安全是高校學(xué)籍檔案管理的重中之重。新形勢(shì)下，高校檔案管理人員應(yīng)進(jìn)一步增強(qiáng)檔案保護(hù)意識(shí)，提升技術(shù)素養(yǎng)，積極探索安全有效的方法防治風(fēng)險(xiǎn)，努力開拓高校學(xué)籍檔案管理與開發(fā)利用的新局面。