高校档案信息安全管理策略研究

【摘 要】作为重要的教学资源，高校的档案管理经历了由传统的手工管理到数字化的管理上的转变。在这个转变过程中通信、网络、计算机等技术起到了重要的作用。但是随着高校档案管理工作的进行，许多潜在的问题逐渐显露出来，这些问题在影响高校档案管理工作正常进行的同时也极大地威胁到了档案信息的安全。

【关键词】高校 档案 信息安全 数字化

一、高校档案信息安全管理的必要性

高校档案是国家档案资源的一个重要组成部分。它主要记载的是有关高校教学管理、科研、以及其他的各项活动方面的信息。档案记载的信息内容可以是多方面的，既可以是文字形式的也可以是声音或者是图像等。这些信息内容对学校教学活动的开展有积极的作用。在网络技术还不发达的过去，高校对这些档案的管理还是过多地依赖人力来完成。随着网络技术的成熟，高校的档案管理逐步实现了数字化的管理方式。数字化的管理可以有效地对高校中档案资源进行管理和利用，极大地提高管理效率。但是数字化管理给档案管理带来方便的同时也带来了一系列信息安全方面的问题。这些安全方面的问题能否及时解决直接影响到档案管理工作效率的高低。然而对档案信息安全方面进行管理并不是一件容易的事情。首先，档案信息本身就具有一定的保密性，容不得在管理过程中泄露行为的产生。其次，在开放部分档案信息的过程中要做好档案的管理工作，不能让部分人对其信息进行篡改。因此要想保证档案信息的安全性和真实性就必须对信息化的管理系统进行安全升级，避免网络遭受黑客以及病毒的侵害。纵观国内高校对档案信息安全的管理现状，大部分的高校管理者对信息安全方面不重视。在管理的过程中不是信息管理系统经常性地出现故障，就是档案信息的外泄，这直接影响着档案管理工作正常有序的进行。因此，有必要加大对信息安全管理方面的研究，探索出能够确保管理工作正常进行的有效措施来。

二、高校档案信息管理方面存在的安全问题

作为现代化的一种管理工具，计算机有着强大的数据处理和分析能力。并且在管理活动中有着其他设备无可比拟的优势。在计算机技术的支持下，利用网络对高校的档案信息进行开放性和共享性的处理是高校现代档案管理的主流方式。信息化的管理给高校师生带来极大方便的同时也出现了计算机网络安全方面的问题，这些安全问题增大了档案信息外泄的可能性。互联网技术条件下高校档案信息外泄的可能性比较大，人们往往会采用安装一些杀毒软件和防火墙，加大对访问文件的加密程度以及设置一些必要的访问权限等措施来对服务器上的信息进行保护。但是有些用户在查阅档案信息时习惯于将部分信息临时保存在浏览器的临时文件夹中，这样一些黑客以及病毒总是会利用这些漏洞来入侵客户机上的档案信息等。因此，我国高校档案信息管理方面还是存在着很多安全方面的的问题，具体来说这些问题表现在以下几个方面：

（一）管理人员的保密意识不够

当前高校的档案管理方式逐渐由手工管理向数字化和网络化方面进行转变。无论是哪种形式的管理方式，管理人员都应有较强的保密意识。特别是在数字化和网络化的背景下，档案信息外泄的可能性更大。另外从档案信息本身来说，它就具有一种保密性。但是在部分高校的档案管理工作中，管理人员不遵守档案馆中的工作制度和保密制度，会在领导或者是熟人的要求下私自改动档案资料。另外对于一些不适宜对外开放的档案资料，管理人员有意或者无意中会将用户名以及口令进行外泄造成保密的资料泄露。另有管理人员由于工作上的粗心大意，将档案资料随意摆放造成信息的意外泄露等。

（二）数据库建设不完善

近年来，各大高校的档案数量和内容激增，这给档案管理工作带来了一定的压力，并且对高校教学活动的开展产生了一定的影响。网络技术在档案管理中的应用不仅提高了档案管理的效率，而且增强了不同高校之间信息共享的力度。针对档案管理的特殊要求，需要管理人员正确地处理档案信息的开放与保密的关系。随着来自网络方面对档案信息的窃取程度的增强，高校档案信息的安全成为档案管理人员需要处理的一个迫切问题。为此各大高校在校园内部建立起了档案信息管理的数据库。数据库的建立不仅可以让管理人员方便地对这些档案信息进行有效管理，而且在一定的程度上可以规避那些来自网络上对档案信息的攻击和窃取。数据库的建立是各个高校依据自身的档案管理规模和需要建立起来的，这些数据库无论是在数量规模方面还是在数据库的类型、标准化、规范化等方面都存在着技术上的问题。在数据库建库的过程中，各大高校的数据库建设没有统一的标准，他们在建库时是根据高校当前的需求来实施的。在建立数据库时，高校的管理人员存在着急功近利的思想，建立的数据库类型较为单一、规模较小以及标准化程度较低等。当前，各大高校档案室的数据库类型多属于条目数据库，这样的数据库功能不全，缺少必要的多媒体数据库和全文数据库，不能满足师生的多样化的需求。同时还有部分高校的数据库在建设的过程中存在着技术上的漏洞。

（三）管理人员的综合素质低

与传统人工管理档案方式不同的是，当今档案信息化的管理需要具有较高综合素质的管理人才。这些综合素质要求档案管理人员既要具备管理档案的基础知识和基本的业务能力外还要掌握各种相关软件管理的操作技能。同时他们还需要知道怎样来对这些系统进行日常的维护来提高档案信息的安全。当今我国高校的档案管理人员的素质普遍较低。他们的知识结构不完善，管理理念较为陈旧。尤其是在数字化的管理时代，档案的管理基本实现了计算机的自动化和数字化管理。管理人员对计算机的相关应用比较陌生，更谈不上对相关的通信技术和网络技术等的了解和运用。管理人员专业知识的缺乏和不会熟练利用计算机造成了高校档案信息的安全形势不容乐观。

（四）资金缺乏，硬件设施落后

数字化的档案管理需要投入大量的资金来购置相关配套设施，尤其是一些硬件设备、软件系统等。虽然各大高校在数字化管理的前期投入了较多的资金购置了网络信息处理方面的硬件设备，并且建立起校内的局域网，但是由于电子设备的更新速度较快，需要在后期投入较大的资金来对这些设备进行维护和更新，以满足档案信息的安全的需要。特别是档案管理实行数字化管理以后，计算机网络可能遭受内外部的非法访问以及病毒的侵袭。并且随着技术的进步网络病毒种类、数量越来越多，传播的速度和危害性也越来越大。因此要想维护档案信息的安全就要投入大量的资金对硬件设备进行更新和升级。然而高校一方面出于对档案管理工作的不重视，另外一方面高校的经费数量有限，学校宁可花费大量的资金进行教学领域的科研活动，也不愿意投入资金在这些设备的维护和更新上。久而久之档案馆中的硬件设备和软件系统都处于一个停滞的状态。内外部的非法访问和病毒入侵档案管理系统的频率越来越高。档案馆中的一些设备成为了摆设，不能发挥出应有的作用。这对学校来说，不仅造成了大量资金的浪费而且严重阻碍了档案管理的正常进行。

三、高校档案信息安全管理策略

（一）提高管理水平、增强保密意识

档案管理人员的职业道德对档案工作的开展会产生一定的影响，尤其是在正确处理保密与开放的关系上。这就需要对管理人员进行职业道德的培养和教育。首先，让管理人员学习和理解档案管理从业人员的职业道德原则和道德规范。让他们知道在自己的本职工作中该做什么不该做什么，确实为维护档案信息的安全负责。其次，增强他们的职业道德情感。让管理人员能够在日常的管理工作中意识到自己工作的重要性，进而对档案管理工作产生热爱之情。在热爱本职工作的同时对工作高度负责，为维护信息安全作出自己的贡献。最后，在管理工作中要求他们坚持原则不动摇，在档案管理中做到一视同仁。无论是自己的熟人或者是上级领导来查阅档案都要按照工作流程来进行，不能因为人情或者是权利而失去了工作的原则。

（二）加大数据库建设的力度

高校的数字化档案的管理离不开数据库系统。在过去高校的数据库系统的建立是根据高校自身的实际和条件来进行，建立起来的数据库系统在标准、种类和功能上都与其他高校成熟的系统有着较大的差距。因此，在加大建立数据库系统的同时还要考虑系统的标准功能等方面的内容。目前，高校的档案管理部门中的数据库系统采用的程序无非就是DataBase、FoxPro 、FoxBASE等。这些程序只是对一般的操作系统的延伸，并没有起到实质性的改变。他们在单机状态下能够满足各种管理上的需要。但是对于信息种类较多、数量较大的情况下这些程序就会显现出不足之处。因此，在建设新的数据库时，可以考虑采用在网络环境下运行并且能够支持多种操作系统、多种运行平台的数据库管理系统。同时这样的管理系统在保留原有系统功能的基础上还能够与Web站点建立链接。在选择建立数据库类型的时候可以优先考虑SQLServer、Infoemix等。

（三）完善档案管理人才队伍

高校档案信息安全的管理最终还是要靠人才来实现的。管理人员的素质的高低直接影响着信息安全的管理。因此，各大高校要根据自身的管理人才队伍以及信息安全的现状来加大对人才的培养力度。首先，要对现有人员进行摸底考核，摸清他们的业务知识和技能。在掌握了员工的基本情况的基础上，可以对部分的员工进行有针对性的培训。安排管理人员集中学习一些先进的档案管理专业知识和相关的信息技术。同时针对档案管理人员在计算机方面薄弱的现象举办计算机知识和应用技能的专题讲座，让他们接受系统的通信技术和网络技术等，进一步增强他们利用数字化进行管理的能力。其次，在人才的聘用方面要严把质量关，要根据档案管理的需要聘用一些既有丰富的档案管理专业知识，又有熟练应用计算机的能力。再次，在档案馆中实行岗位责任制，明确每个人的权利和责任。让管理人员在自己的职责范围内行使自己的权利和义务。一旦信息出现安全方面的问题就要追究相关责任人的责任。最后，还要在档案管理工作中实行绩效考核，定期有专人对所有员工进行知识和技能的考核。实行工资与考核结果相挂钩的薪酬体制。同时对于多次考核不合格的员工可以进行解聘。

（四）加大资金投入、及时更新设备

高校中的档案对学校的长远发展有着积极作用。因此，学校要充分重视对档案信息安全管理。针对学校资金投入不够的现象，学校要在努力争取财政支持的前提下，充分发挥档案资源的作用，在满足学校师生需求的情况下，适当地向社会开放。在为社会服务的同时收取一定的费用用来对档案管理设备的维护和更新上。学校要在保证其他活动经费的基础上适当地向档案管理倾斜，充分利用有限的资金来对档案馆中的硬件设备进行定期地维护和更新，进而确保档案信息的安全。

四、结束语

高校档案的管理是一项长期的工作，它与学校的教学活动同时进行并且为教学活动所服务。在档案数字化管理的基础上我们不仅要好好利用档案资源，同时还要做好对档案信息的安全管理。

参考文献：

[1]郭燕辉.高校档案管理数字化建设探究[J].中州大学学报.2012（03）：12-14.

[2]邵丽丽，付万兴.高校教务档案管理常见问题及对策[J].中国电力教育.2013（03）：25-28.

[3]金明辉.浅析高校学生档案数字化管理创新[J].华章. 2012（01）：33-35.

[4]程玉敏.论高校档案管理信息化建设[J].福州大学学报（哲学社会科学版）.2012（03）：10-12.

[5]刘彦君.关于高校档案信息化建设的现状及其发展研究[J].湖北大学成人教育学院学报.2011（06）：18-20.

[6]何树娟.高校档案管理信息化策略研究[J].科技资讯.2012（09）：24-27.

[7]张雪香.对高校档案管理信息化的探索[J].湖北师范学院学报（哲学社会科学版）. 20012（04）：16-20.

[8]李杰.浅谈网络信息时代的高校档案管理工作[J].科技资讯.2013（20）：25-28.

[9]闫艳.电子档案信息安全管理问题刍议[J].科技传播.2012（18）：33-36.