新時(shí)期高校檔案管理信息安全風(fēng)險(xiǎn)與應(yīng)對研究

朱瑩

摘要：互聯(lián)網(wǎng)時(shí)代下，使得人們的生活工作方式都在快速向著信息化方向轉(zhuǎn)變，然而這種方式在為人們在帶來極大便利的同時(shí)，也在一定程度上導(dǎo)致了一些安全風(fēng)險(xiǎn)的出現(xiàn)?；诖?，本文結(jié)合當(dāng)前高校檔案管理的信息化建設(shè)，討論其工作當(dāng)中存在的風(fēng)險(xiǎn)隱患。進(jìn)而以此為基礎(chǔ)，討論提高學(xué)校檔案管理工作安全性的有效措施，希望能夠提出具有參考性的意見。

關(guān)鍵詞：高校檔案;信息管理;安全風(fēng)險(xiǎn);規(guī)避應(yīng)對

高校檔案管理，包括學(xué)生的個(gè)人信息以及在校期間所獲得的一系列學(xué)習(xí)成績。在當(dāng)前信息技術(shù)高速發(fā)展的背景下，其管理模式已經(jīng)快速從傳統(tǒng)的紙質(zhì)檔案轉(zhuǎn)變?yōu)榱水?dāng)前數(shù)字化資源，并且在多種信息技術(shù)的輔助下，對資源的開發(fā)與利用也在不斷趨近于合理化，從而逐漸體現(xiàn)出了檔案管理工作的實(shí)際價(jià)值。因此進(jìn)一步加強(qiáng)檔案的信息安全管理，是新時(shí)期高校管理工作中的重點(diǎn)內(nèi)容。

一、高校檔案管理信息安全風(fēng)險(xiǎn)分析

（一）物理安全風(fēng)險(xiǎn)

數(shù)字化資源的儲(chǔ)存與管理主要依賴于計(jì)算機(jī)設(shè)備，然而在實(shí)際工作過程中，由于工作人員安全意識(shí)不足或沒有做好相應(yīng)的備份工作，因此在經(jīng)歷設(shè)備硬件升級(jí)或系統(tǒng)更新的過程中，常常會(huì)導(dǎo)致一部分?jǐn)?shù)據(jù)出現(xiàn)丟失現(xiàn)象，從而造成學(xué)生檔案信息的缺失[1]。

（二）制度管理風(fēng)險(xiǎn)

當(dāng)前高校的檔案管理工作中，一部分工作人員由于缺乏責(zé)任意識(shí)，沒有對學(xué)生檔案的重要性起到足夠重視。同時(shí)高校的管理制度也存在一定的缺陷，常常導(dǎo)致工作人員對于檔案信息的管理維護(hù)工作流于形式，沒有按照規(guī)定程序進(jìn)行維護(hù)更新工作，以此使得高校檔案信息存在著一定的管理風(fēng)險(xiǎn)。

（三）外來風(fēng)險(xiǎn)

學(xué)生的個(gè)人信息數(shù)字化之后，雖然為管理工作帶來了很大的便利性，但是同樣也很容易引起一些不法分子的注意，通過竊取學(xué)生個(gè)人信息用來從事非法商業(yè)活動(dòng)，以此換取不正當(dāng)收益。這對于學(xué)生來說，不僅意味著個(gè)人隱私遭到泄露，同時(shí)學(xué)生檔案中往往還會(huì)收錄一些學(xué)生在校期間所取得的學(xué)術(shù)成果，一旦這部分信息失竊，將會(huì)對學(xué)生個(gè)人利益造成巨大損失。

二、高校檔案信息管理安全防范措施

（一）構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系

關(guān)于高校檔案信息的安全防護(hù)措施，校方應(yīng)首先加強(qiáng)自身管理系統(tǒng)的防護(hù)功能，以此杜絕外來訪問者的惡意入侵，具體措施可以從以下三個(gè)方面進(jìn)行：

首先，升級(jí)防火墻技術(shù)。當(dāng)前最先進(jìn)的防護(hù)墻技術(shù)主要有代理技術(shù)與包過濾技術(shù)。其中的“包過濾”是是指在系統(tǒng)的IP層設(shè)置指令，對接收到的每一個(gè)數(shù)據(jù)包的來源、IP地址、遠(yuǎn)端口等信息進(jìn)行分析，一但判斷數(shù)據(jù)包來源不明時(shí)，便會(huì)立刻對其發(fā)出拒絕指令;而防火墻代理技術(shù)則是應(yīng)用于服務(wù)器外網(wǎng)與內(nèi)網(wǎng)之間，也就是在應(yīng)用層實(shí)現(xiàn)安全控制功能。將這兩種技術(shù)聯(lián)合起來使用，可以有效提高高校的網(wǎng)絡(luò)安全屏障，從而避免學(xué)生會(huì)信息丟失的可能。

其次是數(shù)字簽名技術(shù)，即指對學(xué)生信息檔案進(jìn)行加密處理，任何一項(xiàng)調(diào)動(dòng)或提取指令都需要通過密匙驗(yàn)證后才可執(zhí)行。這種技術(shù)的優(yōu)勢不僅能夠防止學(xué)生檔案遭到竊取，同時(shí)在也確保不會(huì)由于系統(tǒng)原因造成學(xué)生檔案無故丟失[2]。

（二）加強(qiáng)管理人員職業(yè)素養(yǎng)與系統(tǒng)硬件設(shè)施

關(guān)于人員配置方面，高校需要對現(xiàn)有管理人員隊(duì)伍加強(qiáng)培訓(xùn)。由于學(xué)生檔案高度依賴與計(jì)算機(jī)管理，因此校方應(yīng)當(dāng)在組織人員定期外出培訓(xùn)，使其具備基礎(chǔ)的信息技術(shù)才能，以便與日常工作中能夠妥善進(jìn)行網(wǎng)絡(luò)安全維護(hù)以及學(xué)生信息管理工作。另一方面，為了避免由于計(jì)算機(jī)故障問題引發(fā)的檔案信息丟失問題，高校還應(yīng)當(dāng)每年撥調(diào)專項(xiàng)資金用于系統(tǒng)的軟硬件維護(hù)工作。并且在進(jìn)行設(shè)備采購的過程中應(yīng)盡量避免集中在同一品牌或是同一型號(hào)的設(shè)備，以此避免出現(xiàn)安全風(fēng)險(xiǎn)時(shí)會(huì)快速蔓延整個(gè)網(wǎng)絡(luò)。因此除了必要的子網(wǎng)設(shè)置以外，高校還應(yīng)當(dāng)采用分級(jí)式物理隔斷層，來確保管理系統(tǒng)的安全性。

（三）建立成熟的管理制度

首先，建立嚴(yán)格的檔案管理工作流程，包括檔案信息采集、建檔、備份、紙質(zhì)文檔歸檔等等各個(gè)環(huán)節(jié)，去報(bào)管理人員在日常工作中能夠自主遵守相關(guān)流程;其次，定期對管理人員的專業(yè)技能進(jìn)行考核，同時(shí)將其考核成績與自身的績效獎(jiǎng)金與職位升遷進(jìn)行掛鉤，以此激發(fā)工作人員的主動(dòng)性;再次，成立專門的監(jiān)察小組，定期對檔案管理部門的工作成績進(jìn)行審核（如防火工作、設(shè)備維護(hù)工作等等）;最后，采用學(xué)分獎(jiǎng)勵(lì)機(jī)制，鼓勵(lì)學(xué)生協(xié)助參與檔案管理工作，以此緩解檔案管理人員人手不足的問題[3]。

三、結(jié)語

綜上所述，高校檔案信息管理工作與學(xué)生的個(gè)人實(shí)際利益息息相關(guān)，同時(shí)也能夠反應(yīng)出高校的管理秩序以及工作水平，因此相關(guān)人員需要對此保持足夠重視，確保檔案信息在管理過程中的安全性 。

參考文獻(xiàn)：

[1]劉志龍，張淋江，張靈.高校檔案館信息安全風(fēng)險(xiǎn)防范體系應(yīng)用研究[J].價(jià)值工程，2021，40（10）：206-208.

[2]郭曉文.大數(shù)據(jù)視域下新媒體環(huán)境中地方高校檔案管理和公共服務(wù)能力建設(shè)[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2021，37（3）：49-53.

[3]王來東.大數(shù)據(jù)背景下山東高校檔案管理創(chuàng)新研究[J].山東理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，37（3）：108-112.