高校档案信息安全范文
时间:2023-02-26 11:31:37
高校档案信息安全范文第1篇
高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现,计算机和网络是生成和利用数字档案信息的基础和前提,离开计算机软硬件和网络的传输,数字化的档案信息就不可能读取和显示,因此,数字化档案信息对计算机及网络有很强的依赖性。然而众所周知,计算机及网络具有一定的不安全性,因为计算机网络的某些隐患,有时会使档案信息遭到毁灭性的破坏,这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性,给高校档案数字化工作带来了极大的挑战,对高校在档案数字化进程中采取先进技术和有效措施,保障高校档案信息安全提出了较高的要求。
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。
人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
四、结语
因此,进一步加强对高校专兼职档案工作者信息安全的宣传教育力度,增强人们的信息安全意识,宣传信息安全方面的法律法规应当作为一项常态工作。档案人员主要应依靠自身努力,不断学习,提高理论水平,同时高校档案部门要增强与高校档案专业的合作,以及馆际、区际、国际间的交流,开拓眼界,培养创新精神。档案人员一方面是档案管理的行家,另一方面又是信息技术的行家里手。专业学历教育是培养档案信息安全人才的重要途径,具有档案专业学历的大中专学生是档案部门的新生血液,是档案信息安全人才的直接来源。
高校档案信息安全范文第2篇
论文摘要:档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施:主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障;并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。
档案资源信息化是将档案资源和档案各项管理过程数字化,以通信技术、计算机技术以及相关信息技术为工作手段和技术支持,完成信息传输,实现档案资源的合理、有序、有效的开发和利用,最终实现档案信息资源的社会共享。档案信息化系统建设是我院在数字化校园一揽子建设方案中重要的一项工作。建设内容主要包括档案工作规范建设、数据的规范化、档案应用系统、数据中心、灾备中心等。
档案信息安全的重要性尤为突出。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。档案信息化进程中的信息安全是档案信息化有效性的最基础性保障。高校档案信息化建设内容中重视档案信息安全保障体系及应急处理措施建设,从技术、管理两个方面提供上述解决方案。管理层面要从加强制度建设和档案工作人员对信息安全的认识着手;技术层面提供多层次、多角度的信息安全预防措施,并在信息安全危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进行高校档案信息化建设进程中的信息安全保障及恢复策略进行研究。
1技术保障方式
1.1主机及客户机安全保障
操作系统安全是档案信息安全最基础的屏障,不允许主机和客户机使用漏洞多的操作系统。随着信息攻击活动向纵深发展,安全攻击的目标往往是漏洞多的操作系统。因此我院在档案信息安全建设中,客户机和服务器应该使用安全、可靠、漏洞较少的操作系统。强调操作系统本身安全的前提下,更为重要的是要定期利用漏洞扫描工具检测系统漏洞和系统配置情况,定期给操作系统打补丁,及时发现安全隐患,堵住各种安全漏洞。
新型病毒及其变种层出不穷,病毒泛滥直接影响了档案信息化安全。防病毒技术是利用专用的防病毒软件和硬件,发现、诊断和消灭各种计算机病毒和网络病毒,主要措施是对客户机和主机服务器中的文件进行不定期的频繁扫描和检测,主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑,采取防病毒手段,要改变被动防御的不利局面,以主动防御为主。除了单机病毒预防之外,更为重要的是通过网络管理平台监控网络上的所有机器,充分利用定时查毒功能,对客户机进行扫描,检查病毒情况。拟利用网络管理平台在线报警功能,当网络上的每一台机器发生病毒入侵时,网络管理人员能及时做出响应。
1.2网络安全保障
防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间,对非法信息进入计算机起到屏障作用,是两个网络之间执行控制与安全策略的保障设备,通过安全访问控制起到保护内部档案信息应用的安全。由于计算机技术进步的加快,破坏信息安全手段多样化,档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的安全策略,仅允许有效的信息类型通过防火墙,对外部网络与内部网络之间数据流动进行检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。
任何一种安全技术不是万能的,防火墙技术仅能保障外部的侵害。在网络安全领域本文除了采用防火墙技术,还采用人侵检测技术,该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息安全防护措施,它在检测来自外部入侵行为的同时,也能检测出内部用户的非法活动。其技术要领是收集计算机系统、网络及用户活动的过程信息,并对过程信息加以分析,来判断系统中是否有违反安全策略的行为和被攻击的证据。在档案信息化系统中,我们主要采用2种主要的入侵检测体系结构:基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机服务器,主要采用实时监视可疑的连接,监控非法访问,同时制订相应的工作方案对各种非法入侵行为立即做出响应。
1.3用户信息安全保障
随着信息安全技术发展起来的现代密码学,不仅被用于解决信息的保密性,而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全最有效的手段,密码技术是信息安全的核心技术。为防止核心档案数据发生泄漏,在保护档案信息安全的各种手段中,对密码技术的应用非常重视,主要从以下几个角度进行密码应用。一是用户密码强度必须符合一定的安全等级,二是采用定期更换核心密码策略。密码技术是保障档案信息安全最为最可靠且经济、直观的保护手段。
1.4应用系统安全保障
基于档案信息化的应用系统安全非常重要,我院在档案信息化应用系统建设、开发方案中拟定安全解决措施。
一是建设方案中单独建立权限管理平台进行访问控制。访问控制是一种档案信息安全的手段之一,其作用有:一是防止非法的用户进入受限的档案资源;二是允许合法的用户访问受保护的档案资源;三是防止合法的用户对受保护的档案资源进行非授权的访问。权限平台的建设保障权限的分层、分级控制,并能在安全需求提升的情况下满足扩展要求。
二是建设方案中单独建立全方位的日志文档中心,便于安全追踪。主要包含以下内容:访问日志、数据库操作日志、非结构化数据操作日志、审计平台建设。在一般电脑系统中,文件内容若有任何的改变,电脑并不会加以记录,而作为档案数据,任何更改文件的动作一定要留有痕迹在日志系统中,这使得在相应安全事件发生之后,便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录,本文称为档案追踪记录,主要记录下操作人员、操作时间、操作内容、并对原文件内容进行备份存档。
1.5容灾备份保障
高校档案信息作为高校重要的资源,无论在何种不可控的因素发生时,要达到档案信息不可失性的要求。
网络环境中除了要保证计算中心的环境安全、设备安全、线路安全。我院在着手数字化校园建设规划这项工作中,还同时进行容灾备份中心的建设规划。容灾备份中心是档案信息化安全的最后一道“安全岛”,为了绝对的物理安全,计划将灾备中心与数据中心物理隔离。灾备中心采用独立的网络安全机制,进行双机直备,并将档案信息数据中心数据进行定期采集到灾备中心,防止数据中心意外发生造成的数据损失。
2档案信息安全应急响应机制
在档案信息安全发生时,如何有效地进行数据和应用的恢复是另外一项重要的课题。在我院档案信息安全体系方案中,我们将建立有效的安全应急响应机制,安全应急响应机制是多层次多维度的,以应对假想多种档案信息安全危害发生时能迅速启动应急方案,使档案信息系统尽快恢复正常,保证档案工作不受大的影响。主要进行以下安全机制的建设:一是灾备中心数据恢复机制;二是档案信息数据库安全应急响应机制;三是服务器发生故障时安全应急机制;四是针对数据中心网络故障应急响应机制。
上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。在建设后期,将模拟各种档案信息安全发生场景,来启动相应安全应急响应预案,根据演练反馈效果,完善相应的应急预案。这样最大程度地保证真实档案信息安全发生时,做到数据和应用有效地恢复、平滑地对接。
3结语
高校档案信息安全范文第3篇
高校人事档案信息安全关系到高校师生的切身利益,本文首先对高校人事档案信息中可能存在的问题进行分析,总结出高校人事档案信息安全主要存在网络安全问题、管理安全问题和设备安全问题。在对问题进行分析的基础上,本文通过研究提出了相关的保障措施,建议高校采取相应的措施来维护高校人事档案的信息安全,切实保护高校师生的信息安全。
【关键词】
高校人事档案;信息安全;保障措施
随着互联网技术的突飞猛进,高校人事档案的信息安全面临着新的问题与挑战,目前高校师生规模正在逐年扩大,人事档案的传递与保存需要更加艰巨,其主要工作在于如何避免高校人事档案信息安全问题的产生,或者在出现一系列问题后如何有效地解决问题并维护高校师生人事档案的信息安全。为此,本文在第一部分研究并分析高校人事档案信息安全方面可能存在的问题,在第二部分针对每一个方面的问题提出具体的应对措施来保障高校人事档案的信息安全,最后本文对以上两部分的内容进行归纳和总结,得出本文的主要结论,并为高校的人事档案管理工作提出有效地建议。
一、高校人事档案信息安全问题分析
高校人事档案信息安全包括很多方面的内容,主要可以从以下几个方面来分析高校人事档案信息安全中存在的问题:首先,高校人事档案信息存在着网络安全问题,目前随着互联网技术的发展,各单位都开始进行了信息化改革,高校人事档案的信息化主要通过互联网来实现,包括电子档案的制作与保存等,通过网络来传递和保存档案能够有效地、快速地保存人事档案的信息,但是在便捷迅速的同时,通过网络来传递和保存人事档案也存在这一定的安全问题。网络中存在着一些技术上的漏洞,比如黑客可以通过进入相关的网站来更改和获取相关的人事档案信息,这对高校人事档案信息安全造成了巨大的威胁。其次,高校人事档案信息存在着管理安全问题,人事档案的管理应该有一个完善的管理系统,能够确保管理过程中各个环节的工作人员能够起到相互监督的作用,以此来保证档案信息的秘密性和准确性。但是在目前高校人事档案的管理过程中仍然存在着一些问题,主要表现为相关人员的工作分配不合理,甚至有些学校的档案馆只有一个负责人,这会加大档案信息泄露与错误的风险,在档案的管理过程中容易出现各种各样的问题,对人事档案的信息安全造成不利的影响。最后,高校人事档案信息存在着设备安全问题,人事档案应该在线上和线下同时进行保管和备份,通常线上的档案信息即电子档案信息通常保存在相关负责人的U盘等物理存储设备中,线下的档案信息通常保存在档案室的箱柜中。一般来讲,这类设备的保密性和稳定性都比较强,通常不会出现损坏的情况。但是,作为物理存储设备的U盘存在一定的物理损坏的风险,即电子档案可能会由于相关存储设备的损坏而丢失,同样的,保存在箱柜中的档案也可能由于保存时间等其他问题的存在而发生相应的损坏,使得档案难以辨认,对人事档案的信息完整性造成不利的影响。
二、高校人事档案信息安全的保障政策
针对以上的分析,可以看出高校人事档案信息安全的问题主要体现在网络安全、管理安全和设备安全三个方面,针对以上可能出现的问题,本文尝试提出以下几点相应的保障措施来保障高校人事档案信息的安全:首先,针对高校人事档案信息安全中存在的网络安全问题,学校可以通过加强学校的网络建设来增强学校人事档案的网络安全系数,如学校可以通过招聘专业的网络功能工程师负责学校的信息安全,防止黑客入侵的现象发生。在目前互联网技术迅猛发展的背景下,网络安全的问题必须引起学校有关部门的高度重视,不能认为维护学校网络安全是可有可无的事情,学校的人事档案关系到校内师生的切身利益,如果档案的信息得不到充分的保障,会对校内师生的学习和工作造成重大的影响,所以,学校必须选用高水平人才来维护学校的网络安全,充分保障人事档案信息的可靠性和准确性,不给网络犯罪分子任何可乘之机。其次,针对高校人事档案信息安全中存在的管理安全问题,学校可以通过优化学校的行政管理系统,针对档案管理过程中不合理的人员安排和配置进行更正来避免管理过程中导致的人事档案信息泄露和遗失问题。目前高校行政系统中存在着不少人力资源错配的问题,导致了一些部门人员冗杂而一些部门人员不足的情况,高校必须充分重视档案馆的人员配置,在档案的保存和传递等各方面都要有专人来负责,这样不仅可以起到相互监督的作用,也可以提高工作人员的工作效率。最后,针对高校人事档案信息安全中存在的设备安全问题,学校可以通过对设备进行更新换代、多采用备用设备等方法来确保学校的人事档案不会因为设备出现故障而发生遗漏和损失的问题。虽然目前互联网技术较为成熟,但是仍有一部分网络存储设备和线下的存储设备不稳定,即容易出现损坏或者不能随时启用的情况,为了避免以上情况的产生,学校一方面需要采购质量较为可靠的电子存储设备来保存校内师生的电子档案信息,一方面也要在人员安排上把好关,选取对设备较为了解的工作人员来开展此类工作,并能够认真保护和维持档案保管的相关设备,使其能够健康的运行下去。
结束语
通过以上对高校人事档案信息安全的分析可以发现,高校人事档案的信息安全主要存在以下三方面问题,即网络安全问题、管理安全问题和设备安全问题。针对这三个方面的信息安全问题,本文提出了具体的建议,高校可以通过加强网络平台建设和提升学校网络技术人员的技术和知识水平来维护学校的网络安全,从而保障人事档案的信息安全,高校可以通过完善和优化行政管理系统来减少管理过程中可能出现的问题,从而保障人事档案的信息安全,高校同样可以通过对校内的设备进行更新换代来减少学校设备出现故障的可能性,从而提升人事档案的信息安全。高校人事档案信息安全关系到校内师生的切身利益,保障校内师生的档案信息安全是学校最近的责任和义务。
作者:刘春晖 单位:湖北大学人事处档案管理室
参考文献:
[1]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012,27(2):60-61.
[2]戴潭棋.高校人事档案信息化建设中的安全性保障[J].矿业工程研究,2009,31(1):168-170.
高校档案信息安全范文第4篇
近年来,随着计算机网络信息技术的发展,高校档案管理的信息化和网络化进程不断加快,在有效地提高高校档案管理水平和利用效率的同时,网络固有的安全隐患也为高校档案信息管理工作带来前所未有的挑战。因此,针对高校档案信息网络化建设存在的安全问题,发挥网络技术的优势来为高校档案管理服务,建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。即通过持续的制度规范、技术更新、管理完善、队伍培塑,确保高校档案信息的数据安全,保证高校档案信息化建设的健康顺利进行。
关键词:
高校;档案信息;安全保障体系
一引言
档案事业是一项保存历史痕迹、鉴往未来发展、服务现实需要、惠及千秋万代的重要工作。作为档案工作的一种特殊类型,高校档案工作在人才培养、科学研究、社会服务等领域发挥着极其重要的作用。近年来,随着计算机网络信息技术的发展,高校档案管理的信息化和网络化进程不断加快,有效地提高了高校档案的管理水平和利用效率。然而,网络本身是把“双刃剑”,在带来诸多便利的同时,其本身存在的安全隐患也给高校档案信息管理增加了难度,从而给高校档案管理工作带来前所未有的挑战。档案信息在实现数字化、网络化的同时更容易遭到病毒、黑客等的非法侵害。因此,如何在确保信息安全的前提下来发挥网络技术的优势来为高校档案管理服务,已成为高校档案管理工作者亟待关注的重要课题。
二高校档案信息及信息安全的内涵界定
教育部于2008年《高等学校档案管理办法》(以下简称《管理办法》)明确指出:“高等学校档案是指高等学校从事招生、教学、科研、管理等活动直接形成的对学生、学校和社会有保存价值的各种文字、图表、声像等不同形式、载体的历史记录;高等学校应当对纸质档案材料和电子档案材料同步归档,文件材料的归档范围包括党政会议文件和会议记录、管理文件材料,教学文件材料和学生档案,以及科研、基本建设、仪器设备、产品生产、出版物、外事、财会等方面的材料。”[1]根据《管理办法》规定的定义,高校档案信息记载着高校的办学历史和重大事项,涉及了高校的党政领导、教学科研、后勤服务、学生管理等事关学校生存与发展的方方面面。由于所涉内容的敏感性和排他性,高校档案信息也不可避免地存在安全隐患,可能涉及个人隐私、技术专利甚至是国家秘密。对于高校档案信息安全,《管理办法》也指出,“持有合法证明的单位或个人,在表明利用目的和范围并履行相关登记手续后,可以利用已公布的档案;已公布的档案不能涉及国家秘密、专利或技术秘密、个人隐私等。”此外,为更加有效地维护高校档案信息,《管理办法》还有如下规定:“高校档案机构应当采用先进的档案保护技术,防止档案的破损、褪色、霉变和散失。”由此我们可以看出,高校档案信息安全主要集中表现在两个方面:一是不散失,二是不失去应用价值。[2]“不散失”主要指的是高校纸质档案材料在管理中不丢失,在使用中不被非法的利用;“不失去应用价值”主要是如何确保高校电子档案材料不被侵害甚至不被他人非法利用的问题。在网络化时代,高校档案信息安全主要侧重于后者。即高校电子档案材料在信息化、数字化进程中,如何应对黑客、病毒等更加多元化威胁的情况。
三高校档案信息网络化建设存在的安全问题
从对高校档案的内涵界定我们得知,高校档案信息记载着一所高校所有工作的历史进程,它们中的一些会涉及到个人、学校甚至国家机密,在既定的小范围内使用会相对安全。鉴于信息犯罪的巨大破坏力,一旦被不法分子非法利用,轻则会危害个人或学校的利益,重则会危害社会稳定,甚至会对国家安全造成一定的负面影响。然而,习惯于传统档案管理方式的高校虽然都在不同程度地进行了信息化改革,但限于经验、技术、能力等方面的诸多因素,还存在很多与档案信息网络化不相匹配的现象,这些问题都可能成为网络化背景下高校档案信息管理的安全隐患。具体表现在以下四个方面:
(一)法律制度建设明显滞后
截止目前,除了《全国档案信息化建设实施纲要》(2002年)对档案信息化建设作出宏观规划外,我国还没有专门的法律制度来对网络档案信息进行专项的保护。在网络信息档案建设过程中,大多依据的是通用的与计算机和信息安全相关的法律制度来保护网络档案信息安全。这也是高校信息网络化档案管理面临的最主要的问题。而这一问题的存在对那些试图毁坏、窃取甚至攻击高校档案信息的犯罪分子的约束力实在是杯水车薪,效果大打折扣。
(二)安全技术应用不够全面
一方面,在高校档案信息管理中,一些高校盲目购买国外或者是某一个厂家技术和产品,对引进设置和技术的强大依赖性造成很多的信息系统几乎处于不设防状态。另一方面,我国高校档案信息网络建设尚处于起步阶段,大多是内网、专网、外网同时使用,而在具体的运行过程中又缺乏必要的管理更新和技术改造。这样,高校档案信息网络在面临病毒攻击、黑客破坏、信息竞争时显得非常的脆弱,极易受到非法侵害,从而给高校带来难以预测的损失。
(三)安全管理体制存在缺失
根据笔者在一项课题中的小样本调研,大约有54%的高校档案室和信息机房管理不严,不按规章制度办事的情况时有发生,给破坏者带来不同程度的侵害机会;大约有40%以上的高校更是仅靠日常维护而缺乏完整的风险评估和应急反应机制,有些即使制定了相关的机制也疏于执行,这无疑给高校档案网络信息管理带来更大的隐患。
(四)管理人员保密意识淡薄
在高校档案信息化建设进程中,管理人员的保密意识和业务素质并没有及时匹配,个人有意识或无意识的信息泄密情况时有发生。根据一项统计资料表明:有很大一部分的信息安全保密问题出自于系统内部,世界上大约70%的计算机信息被盗和信息泄密来自于系统内部。而分析其问题产生的根源,这主要是由于管理人员的思想麻痹导致的。基于以上分析,笔者认为,网络化背景下,针对高校档案信息网络化可能面临的安全问题,要想实现高校档案数字化、信息化的成功实践,建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。
四面向网络化的高校档案信息安全保障体系的构建
网络化背景下高校档案信息安全管理的目的就是保障网络上传输的、系统中存储的、用户使用的档案数据材料是真实可靠并且完整有效的,这需要对比以往更加有力的安全保障体系。在笔者看来,这一高校档案信息安全保障体系应以标准规范为基础、技术防范为重点、应急反应为支持、队伍建设为保障的管理和技术的有机结合,并最终形成满足高校档案信息安全需要的管理和能力。
(一)建立适合高校档案信息安全现状的技术标准和管理规范
科学的技术标准和管理规范是确保高校档案信息安全的基础。2002年,国家档案局曾在《全国档案信息化建设实施纲要》明确提出:“要组织建立档案信息安全标准体系框架,逐步完善档案信息安全管理体制”。建立档案信息安全标准体系,对加强档案信息安全标准化建设具有重要的指导意义。在档案信息网络化的进程中,高校要根据网络化发展的需要,以《全国档案信息化建设实施纲要》为指导,参考《中华人民共和国档案法》、《中华人民共和国保密法》等相关法律法规,吸收和借鉴国外档案信息安全标准的成功经验,针对档案信息网络化过程中出现的新情况、新问题,制定出适应高校档案信息管理需要的技术标准和管理规范,以此来保障高校档案信息管理工作安全可靠的运行。值得注意的是,高校档案信息安全标准规范的制定应遵循科学性、全面性、指导性、动态性、前瞻性的国家档案管理原则,同时考虑到高校档案管理的现实条件和实际需要,力求做到体系明确、标准齐全、层次清晰、结构合理、操作简易。
(二)强化适合高校档案信息安全特点的硬件环境和技术防范
高质的硬件配备和技术防范是确保高校档案信息安全的重点。为确保高校档案信息的技术服务准确到位,笔者认为应做好三个方面的工作:一是在设备等硬件环境的购置方面应尽可能地选用不同厂家甚至不同型号的设备,避免孤状效应发生,最大限度地封堵网络漏洞,从而做到优势互补,增强信息系统的安全性能。二是在网络系统的建设方面应根据教育部及安全保密部门的相关安全规定,对档案部门的内部或专项网络,要严格地进行物理隔离(条件允许的高校也可以对子网实行分级分段物理隔离),切忌直接或间接地与其他公共网络相连接,从而防止高校档案信息的外泄。三是在网络信息的维护方面应在为服务器和客户机配备漏洞较少、安全可靠的操作系统的同时,通过防火墙等技术保障网络安全,通过安全访问控制防止非法信息的介入,从而在档案信息应用的过程中最大限度地保护其不被不法分子拷贝、破坏甚至恶意攻击。
(三)健全适合高校档案信息安全需要的风险评估和应急响应
有效的风险评估和应急响应是确保高校档案信息安全的支持。在高校档案信息管理过程中,进行及时的档案信息安全风险评估是必要的。也就是说,风险评估必须贯穿档案信息安全管理的全过程。[3]具体来说,在高校档案信息网络建设初期,就要进行专业的安全风险评估;在具体运行的过程中,要经常性地进行风险评估,并根据评估情况采取有效措施控制已经发现或可能出现的风险。也只有这样,才能更好地提高高校档案信息安全管理的针对性和可控性。同时,在进行风险评估的过程中,还有必要对档案网络信息进行安全审计,并通过自动生成或管理人员形成的日志来记载档案信息的运行状况。此外,鉴于高校网络信息档案的特点,如果出现问题,很容易在短时间内造成信息的大量外泄或被恶意篡改。因此,为应对可能出现的意外情况,使档案信息系统在最短的时间内恢复正常,建立多层次、多维度的高校档案信息安全应急响应机制必不可少。反映在具体的管理工作中,主要表现为服务器安全故障应急响应、中心网络故障应急响应、档案数据库安全应急响应等。
(四)培育适合高校档案信息安全服务的工作意识和工作能力
职业的工作意识和工作能力是确保高校档案信息安全的保障。管理体系的有效运行关键在人,只有搞好人才队伍建设,高校档案信息安全才会有根本的保障。对高校档案信息管理人员来说,一是要具备高度的保密意识,做到无论处于何种场合都守口如瓶;二是要具备精深的专业素养,做到无论经手多么复杂的信息材料都有条不紊。这就要求高校要继续加强对档案信息管理人员的教育和管理,切实把档案信息管理人员纳入总体人才队伍建设规划。一是要强化思想教育。不断强化档案信息管理人员的安全意识,使他们从内心深处深刻认识到档案信息安全的重要性,筑牢高校档案信息管理的第一道安全防线。[4]二是要要强化责任意识。进一步明确档案信息管理人员的岗位职责,让其各负其责又不越权行事,避免因权利的交叉滥用而给档案信息带来的安全隐患。三是要强化人员培训。努力提高档案信息管理人员的业务能力和水平,全面了解档案信息安全的相关规章制度,掌握档案信息管理的具体操作方法,具备基本的档案信息危机应对能力等[5-9]。
五结论
网络化时代,由于计算机硬件和系统软件本身的缺陷,再加上病毒危害和黑客攻击等破坏力的不断升级,高校档案信息系统只有相对的安全。这也就决定了高校档案信息安全保障体系也是一个动态的概念,面对威胁档案信息安全的诸多问题,高校档案管理部门必须时刻保持警惕,只有从档案信息安全的方方面面出发,不断在制度上规范,在技术上更新,在管理上完善,在队伍上培塑,才能确保档案信息的数据安全,保证高校档案信息化建设的健康顺利进行。
作者:王凯 单位:江苏财经职业技术学院
参考文献
[1]中华人民共和国教育部.高等学校档案管理办法[EB/OL].(2008-09-12)[2012-02-01].
[2]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012(2):60-61.
[3]徐玫.浅谈高校档案信息安全保密体系的构建[J].广东科技,2009(3):52-54.
[4]孙梅霞.高校档案信息网络安全与防护[J].兰台世界,2009(6):46―47.
[5]谭敏,王兴华,徐豪,等.抽水蓄能电站移峰填谷经济效益仿真研究[J].新型工业化,2015,5(7):1-7
[6]王斌,苏适,邵武,等.抽水蓄能电站节能效益综合分析系统[J].新型工业化,2015,5(7):8-17
[7]朱宗明,姜占才.小波递归最小二乘语音自适应增强[J].新型工业化,2015,5(7):18-23
[8]云,匡洪海,曾丽琼,等.基于STC12C5A60S2的新型多功能电子钟设计[J].新型工业化,2015,5(7):24-28
高校档案信息安全范文第5篇
高校教务档案是高校档案的重要组成部分,涉及到了信息种类的多个领域。高校教务档案本质上是有生命的,它的生命在于它的有用性。目前,档案信息化已成为高校档案部门加快档案管理现代化步伐的重要手段,同时信息化管理影响了高校教务档案信息的安全。基于此,本文主要针对高校教务档案信息管理安全影响因素以及对策措施做了详细阐述。
【关键词】
高校;教务档案;信息安全
1 高校教务档案的类型及特点
1.1 高校教务档案的类型
高校教务档案主要包括三项内容:教育教学档案、教师档案和学生档案。
(1)教育教学档案包括教学管理各个环节中形成的材料。如:教学大纲、计划、课程表,考试试卷、成绩、学生名册,教学文件、学籍管理等。
(2)教师档案包括教师教学教案、日历,教学研究论文、书籍,教师评教记录,年终考核等,主要以教师在执行教学任务、业务职称晋升等方面形成的材料。
(3)学生档案综合反映了学生在校期间各方面发展情况,无论是学生个人信息的登记、学期成绩记录、思想品德考核表,还是学生在校期间的日常行为规范、奖惩情况、毕业自我鉴定等皆会归于学生档案中。
1.2 高校教务档案的特点
(1)教务档案的专业性。高校的教学活动秉持的是科学严谨的教学理念和指导方法,是一种专门性活动,高校教学档案则是对整体教学活动的完整记录,而且较为明显地体现出学科的专业特性,教学活动始终与学科的专业教学与研究活动是密不可分的。
(2)教务档案的周期性。高校教务档案的信息记录都是有周期的,每一年高校都会招收大量新生,同时也会欢送各位应届生,记录对象的变化需要高校教务档案周期性的记录并不断做出部分调整,但自始至终都应保持着极强的稳定性。高校整体教学过程始终无法脱离学生入学和学生毕业这个周期过程,因而需要按照学年和学期做出适时合理的各项安排。
(3)教务档案的分散性。通常情况下,高校教务档案的数据资料来源较为分散,大多数都是通过教学和管理的过程收集到的,如学生学籍档案管理处、招生处、就业管理处、二级学院、高校所属的分校校区等等。而且有的来自不同的教学层面,如学生的毕业设计、优秀论文、课程实验报告、社会实践记录等,同时还包括来自教师的课程课件、PPT、讲义、学术论文等等。庞大的数据信息量,广泛的数据采集范围,对于高校教学档案的收集整理造成一定的影响,大多有价值的数据资料分散于各个部门的教师和学生手中,缺乏专门人员对各项信息统一收集、记录,造成教务办公室负担加重。
2 影响高校教务办公室档案信息安全的原因
2.1 人为因素
人为因素是高校教务档案信息安全受到威胁的主要原因。部门职工对于信息安全缺乏强烈的信息安全责任意识,且专业技能水平较低、对待工作存在不负责的现象,如此不仅会将档案信息的顺序、位置混乱摆放,更为严重的是将费尽人力、物力收集的数据信息丢失或是破坏。有些教务档案信息一旦遭到破坏,会给高校教育教学工作带来重大影响。为了避免该类严重事故的发生,高校人事管理部门在聘用档案专业管理人员时应经过严格的政治审查和专业测试,被面试者需经过初试、复试以及最终测试后方可就职。严格的人才聘用制度有益于采用具有强烈责任心的专业人员,如此便会大大降低高校教务档案信息受到的人为因素的影响。值得注意的是,学生的行为也会严重影响着高校教务档案信息的安全,部分学生由于成绩过低,不想被记录于档案中,会选择入侵档案信息系统篡改数据信息。
2.2 资金因素
资金因素也是高校教务档案信息安全稳定的重要因素之一,教务部门对专业技术人员的培训教育、档案信息的日常安全管理、突发事件的应急处理、相关设备和系统的定期维护和升级等各个环节皆需要资金的投入与支持。因而,为了确保高效教务档案的信息安全得到保障,相关部门需保证各个环节的信息安全资金经费能够准确到位,并在相关法律和政策监督的前提下,充分利用每一笔来之不易的资金,保证其能够得到充分、合理、有效的利用。
2.3 技术因素
信息技术在高校教务档案管理系统的日常运行中起着至关重要的安全保障作用。由于高校教务档案部门保存着周期非常长久的数据信息,一旦被破坏将会造成极为严重的后果,因而在信息安全方面除了要保障高校教务档案管理系统的安全运行之外,同时要警惕外界非法用户的入侵行为。如果没有信息技术的大力支持,高校教务档案信息将时刻受到安全威胁。
3 高校教务办公室档案信息安全的构建策略
3.1 人员安全意识
(1)加强人员信息安全意识。在高校内部扩大档案信息安全的宣传教育范围,提高相关工作人员的信息安全意识,定期对工作人员进行信息安全法律培训,不断强调档案价值的重要性,促使其在日常工作中能够积极主动保护教务档案信息安全。
(2)提高信息化管理水平。改善传统高校教务档案管理的模式,为保证能够对高校教务档案信息进行实时检索,需实时信息化、数字化、网络化的统一管理,建立安全、稳定、科学的高校教务档案信息管理系统。为了日后便于查询和利用各类数据信息,高校各个部门应配合教务档案管理部门的工作,及时将日常工作中的数据资料发送到该部门,并由其专业管理人员对这些数据资料进行筛选和整理,存储于高校教务档案信息管理系统中。
3.2 网络安全技术
(1)防火墙技术。现代网络环境下,为抵御外部网络对管理系统进行非法访问,高校应该设置防火墙技术。该技术是对访问内部网络的一种控制技术,能够阻止外部网络的非法用户进入网络内部破坏系统。
(2)入侵检测技术。近些年,入侵检测技术是比较流行的新型网络安全技术,在高校教务档案信息管理的日常工作中,入侵检测技术能够对访问网络的数据进行实时记录,同时能够抵御内部网络的攻击,有效减少外部非法用户入侵内部网络的时间。
3.3 安全管理建设
(1)选择档案载体。由于档案信息载体存在较大差异,载体的选择将会直接影响到高校教务档案的信息安全,因此需制定一套完善的高校教务档案信息备份管理机制。
(2)设备配置管理。在高校教务档案管理工作中,设备的整体性能和安全等级需谨慎考虑,同时要考虑其储存的位置、环境、温湿度等等。
(3)系统安全建设。
系统的安全保障建设是确保教务档案信息安全的有力支撑,需结合高校实际工作情况,鼓励管理人员参与到系统开发的整个过程,为系统规划建设提供合理化建议。
4 结语
随着信息安全研究的不断深入,相信高校教务档案信息安全问题会得到及时的解决,网络发展而发展的信息安全保障体系会被建成,从而保障高校教务档案信息安全管理这一分支,使其在信息安全保障体系的庇护下健康发展。
【参考文献】
[1]张惠.网络环境下高校数字档案信息安全保障初探[J].科技信息,2011(19)
[2]张新刚.高校数字化档案信息安全影响因素[J].南阳师范学院学报,2011(7)
[3]邵丽丽.高校教务档案管理常见问题及对策[J].中国电力教育,2010(3):51-52
【作者简介】
高校档案信息安全范文第6篇
【关键词】高校 档案 信息安全 数字化
一、高校档案信息安全管理的必要性
高校档案是国家档案资源的一个重要组成部分。它主要记载的是有关高校教学管理、科研、以及其他的各项活动方面的信息。档案记载的信息内容可以是多方面的,既可以是文字形式的也可以是声音或者是图像等。这些信息内容对学校教学活动的开展有积极的作用。在网络技术还不发达的过去,高校对这些档案的管理还是过多地依赖人力来完成。随着网络技术的成熟,高校的档案管理逐步实现了数字化的管理方式。数字化的管理可以有效地对高校中档案资源进行管理和利用,极大地提高管理效率。但是数字化管理给档案管理带来方便的同时也带来了一系列信息安全方面的问题。这些安全方面的问题能否及时解决直接影响到档案管理工作效率的高低。然而对档案信息安全方面进行管理并不是一件容易的事情。首先,档案信息本身就具有一定的保密性,容不得在管理过程中泄露行为的产生。其次,在开放部分档案信息的过程中要做好档案的管理工作,不能让部分人对其信息进行篡改。因此要想保证档案信息的安全性和真实性就必须对信息化的管理系统进行安全升级,避免网络遭受黑客以及病毒的侵害。纵观国内高校对档案信息安全的管理现状,大部分的高校管理者对信息安全方面不重视。在管理的过程中不是信息管理系统经常性地出现故障,就是档案信息的外泄,这直接影响着档案管理工作正常有序的进行。因此,有必要加大对信息安全管理方面的研究,探索出能够确保管理工作正常进行的有效措施来。
二、高校档案信息管理方面存在的安全问题
作为现代化的一种管理工具,计算机有着强大的数据处理和分析能力。并且在管理活动中有着其他设备无可比拟的优势。在计算机技术的支持下,利用网络对高校的档案信息进行开放性和共享性的处理是高校现代档案管理的主流方式。信息化的管理给高校师生带来极大方便的同时也出现了计算机网络安全方面的问题,这些安全问题增大了档案信息外泄的可能性。互联网技术条件下高校档案信息外泄的可能性比较大,人们往往会采用安装一些杀毒软件和防火墙,加大对访问文件的加密程度以及设置一些必要的访问权限等措施来对服务器上的信息进行保护。但是有些用户在查阅档案信息时习惯于将部分信息临时保存在浏览器的临时文件夹中,这样一些黑客以及病毒总是会利用这些漏洞来入侵客户机上的档案信息等。因此,我国高校档案信息管理方面还是存在着很多安全方面的的问题,具体来说这些问题表现在以下几个方面:
(一)管理人员的保密意识不够
当前高校的档案管理方式逐渐由手工管理向数字化和网络化方面进行转变。无论是哪种形式的管理方式,管理人员都应有较强的保密意识。特别是在数字化和网络化的背景下,档案信息外泄的可能性更大。另外从档案信息本身来说,它就具有一种保密性。但是在部分高校的档案管理工作中,管理人员不遵守档案馆中的工作制度和保密制度,会在领导或者是熟人的要求下私自改动档案资料。另外对于一些不适宜对外开放的档案资料,管理人员有意或者无意中会将用户名以及口令进行外泄造成保密的资料泄露。另有管理人员由于工作上的粗心大意,将档案资料随意摆放造成信息的意外泄露等。
(二)数据库建设不完善
近年来,各大高校的档案数量和内容激增,这给档案管理工作带来了一定的压力,并且对高校教学活动的开展产生了一定的影响。网络技术在档案管理中的应用不仅提高了档案管理的效率,而且增强了不同高校之间信息共享的力度。针对档案管理的特殊要求,需要管理人员正确地处理档案信息的开放与保密的关系。随着来自网络方面对档案信息的窃取程度的增强,高校档案信息的安全成为档案管理人员需要处理的一个迫切问题。为此各大高校在校园内部建立起了档案信息管理的数据库。数据库的建立不仅可以让管理人员方便地对这些档案信息进行有效管理,而且在一定的程度上可以规避那些来自网络上对档案信息的攻击和窃取。数据库的建立是各个高校依据自身的档案管理规模和需要建立起来的,这些数据库无论是在数量规模方面还是在数据库的类型、标准化、规范化等方面都存在着技术上的问题。在数据库建库的过程中,各大高校的数据库建设没有统一的标准,他们在建库时是根据高校当前的需求来实施的。在建立数据库时,高校的管理人员存在着急功近利的思想,建立的数据库类型较为单一、规模较小以及标准化程度较低等。当前,各大高校档案室的数据库类型多属于条目数据库,这样的数据库功能不全,缺少必要的多媒体数据库和全文数据库,不能满足师生的多样化的需求。同时还有部分高校的数据库在建设的过程中存在着技术上的漏洞。
(三)管理人员的综合素质低
与传统人工管理档案方式不同的是,当今档案信息化的管理需要具有较高综合素质的管理人才。这些综合素质要求档案管理人员既要具备管理档案的基础知识和基本的业务能力外还要掌握各种相关软件管理的操作技能。同时他们还需要知道怎样来对这些系统进行日常的维护来提高档案信息的安全。当今我国高校的档案管理人员的素质普遍较低。他们的知识结构不完善,管理理念较为陈旧。尤其是在数字化的管理时代,档案的管理基本实现了计算机的自动化和数字化管理。管理人员对计算机的相关应用比较陌生,更谈不上对相关的通信技术和网络技术等的了解和运用。管理人员专业知识的缺乏和不会熟练利用计算机造成了高校档案信息的安全形势不容乐观。
(四)资金缺乏,硬件设施落后
数字化的档案管理需要投入大量的资金来购置相关配套设施,尤其是一些硬件设备、软件系统等。虽然各大高校在数字化管理的前期投入了较多的资金购置了网络信息处理方面的硬件设备,并且建立起校内的局域网,但是由于电子设备的更新速度较快,需要在后期投入较大的资金来对这些设备进行维护和更新,以满足档案信息的安全的需要。特别是档案管理实行数字化管理以后,计算机网络可能遭受内外部的非法访问以及病毒的侵袭。并且随着技术的进步网络病毒种类、数量越来越多,传播的速度和危害性也越来越大。因此要想维护档案信息的安全就要投入大量的资金对硬件设备进行更新和升级。然而高校一方面出于对档案管理工作的不重视,另外一方面高校的经费数量有限,学校宁可花费大量的资金进行教学领域的科研活动,也不愿意投入资金在这些设备的维护和更新上。久而久之档案馆中的硬件设备和软件系统都处于一个停滞的状态。内外部的非法访问和病毒入侵档案管理系统的频率越来越高。档案馆中的一些设备成为了摆设,不能发挥出应有的作用。这对学校来说,不仅造成了大量资金的浪费而且严重阻碍了档案管理的正常进行。
三、高校档案信息安全管理策略
(一)提高管理水平、增强保密意识
档案管理人员的职业道德对档案工作的开展会产生一定的影响,尤其是在正确处理保密与开放的关系上。这就需要对管理人员进行职业道德的培养和教育。首先,让管理人员学习和理解档案管理从业人员的职业道德原则和道德规范。让他们知道在自己的本职工作中该做什么不该做什么,确实为维护档案信息的安全负责。其次,增强他们的职业道德情感。让管理人员能够在日常的管理工作中意识到自己工作的重要性,进而对档案管理工作产生热爱之情。在热爱本职工作的同时对工作高度负责,为维护信息安全作出自己的贡献。最后,在管理工作中要求他们坚持原则不动摇,在档案管理中做到一视同仁。无论是自己的熟人或者是上级领导来查阅档案都要按照工作流程来进行,不能因为人情或者是权利而失去了工作的原则。
(二)加大数据库建设的力度
高校的数字化档案的管理离不开数据库系统。在过去高校的数据库系统的建立是根据高校自身的实际和条件来进行,建立起来的数据库系统在标准、种类和功能上都与其他高校成熟的系统有着较大的差距。因此,在加大建立数据库系统的同时还要考虑系统的标准功能等方面的内容。目前,高校的档案管理部门中的数据库系统采用的程序无非就是DataBase、FoxPro 、FoxBASE等。这些程序只是对一般的操作系统的延伸,并没有起到实质性的改变。他们在单机状态下能够满足各种管理上的需要。但是对于信息种类较多、数量较大的情况下这些程序就会显现出不足之处。因此,在建设新的数据库时,可以考虑采用在网络环境下运行并且能够支持多种操作系统、多种运行平台的数据库管理系统。同时这样的管理系统在保留原有系统功能的基础上还能够与Web站点建立链接。在选择建立数据库类型的时候可以优先考虑SQLServer、Infoemix等。
(三)完善档案管理人才队伍
高校档案信息安全的管理最终还是要靠人才来实现的。管理人员的素质的高低直接影响着信息安全的管理。因此,各大高校要根据自身的管理人才队伍以及信息安全的现状来加大对人才的培养力度。首先,要对现有人员进行摸底考核,摸清他们的业务知识和技能。在掌握了员工的基本情况的基础上,可以对部分的员工进行有针对性的培训。安排管理人员集中学习一些先进的档案管理专业知识和相关的信息技术。同时针对档案管理人员在计算机方面薄弱的现象举办计算机知识和应用技能的专题讲座,让他们接受系统的通信技术和网络技术等,进一步增强他们利用数字化进行管理的能力。其次,在人才的聘用方面要严把质量关,要根据档案管理的需要聘用一些既有丰富的档案管理专业知识,又有熟练应用计算机的能力。再次,在档案馆中实行岗位责任制,明确每个人的权利和责任。让管理人员在自己的职责范围内行使自己的权利和义务。一旦信息出现安全方面的问题就要追究相关责任人的责任。最后,还要在档案管理工作中实行绩效考核,定期有专人对所有员工进行知识和技能的考核。实行工资与考核结果相挂钩的薪酬体制。同时对于多次考核不合格的员工可以进行解聘。
(四)加大资金投入、及时更新设备
高校中的档案对学校的长远发展有着积极作用。因此,学校要充分重视对档案信息安全管理。针对学校资金投入不够的现象,学校要在努力争取财政支持的前提下,充分发挥档案资源的作用,在满足学校师生需求的情况下,适当地向社会开放。在为社会服务的同时收取一定的费用用来对档案管理设备的维护和更新上。学校要在保证其他活动经费的基础上适当地向档案管理倾斜,充分利用有限的资金来对档案馆中的硬件设备进行定期地维护和更新,进而确保档案信息的安全。
四、结束语
高校档案的管理是一项长期的工作,它与学校的教学活动同时进行并且为教学活动所服务。在档案数字化管理的基础上我们不仅要好好利用档案资源,同时还要做好对档案信息的安全管理。
参考文献:
[1]郭燕辉.高校档案管理数字化建设探究[J].中州大学学报.2012(03):12-14.
[2]邵丽丽,付万兴.高校教务档案管理常见问题及对策[J].中国电力教育.2013(03):25-28.
[3]金明辉.浅析高校学生档案数字化管理创新[J].华章. 2012(01):33-35.
[4]程玉敏.论高校档案管理信息化建设[J].福州大学学报(哲学社会科学版).2012(03):10-12.
[5]刘彦君.关于高校档案信息化建设的现状及其发展研究[J].湖北大学成人教育学院学报.2011(06):18-20.
[6]何树娟.高校档案管理信息化策略研究[J].科技资讯.2012(09):24-27.
[7]张雪香.对高校档案管理信息化的探索[J].湖北师范学院学报(哲学社会科学版). 20012(04):16-20.
[8]李杰.浅谈网络信息时代的高校档案管理工作[J].科技资讯.2013(20):25-28.
高校档案信息安全范文第7篇
【关键词】高校电子人事档案 安全 对策
计算机技术、信息技术和互联网技术在高效人事档案管理工作中的应用日渐广泛,借助搜索引擎、网络技术,高校电子人事档案管理工作摆脱了纸质文档、时间空间限制,高校电子人事档案管理工作效率更高,档案资源利用率更高,与此同时,高校电子人事档案信息安全问题也更加严重,如何在享受电子人事档案带来的工作便利同时保证电子人事档案的安全性,成为了档案管理工作人员关注的焦点。
1 高校电子人事档案安全威胁
1.1 物理威胁
物理威胁是指物理环境因素对高校电子人事档案信息管理系统物理介质造成的威胁。物理安全管理是信息化档案管理系统安全管理工作的核心内容之一。高校电子人事档案信息管理系统在长期运行过程中,可能因为设备故障、意外灾害导致网络中断和电子档案数据丢失;骨干网络单独核心交换设备故障导致整个信息管理系统网络瘫痪;关键服务存储设备故障导致数据丢失与服务中断,种种物理因素都会严重威胁高校电子人事档案的安全。
1.2 网络威胁
网络威胁主要是来自互联网的威胁,是高校电子人事档案信息管理系统面临的主要威胁,也是信息化安全管理工作的重点。病毒、木马、黑客行为都会对高校电子人事档案构成威胁,开放的网络环境下,任何掌握黑客技术,别有用心的网络用户都可能侵入高校电子人事档案管理系统,窃取、篡改资料,给高校电子人事档案管理工作带来了严重的安全威胁。
1.3 信息安全威胁
信息安全威胁是高校电子人事档案面临的最严重的威胁,高校电子人事档案系统可能存在着各种漏洞,受病毒、木马和黑客攻击,可能导致网络传输过程中数据泄露或者数据库数据被窃取,暴露高校电子人事档案中涉及到的个人隐私信息,可能给学校和个人带来不可估量的损失。
1.4 管理安全威{
高校电子人事档案管理系统是一种高校人事档案的管理工具,为了保障高校电子人事档案安全性,需要加强人事档案管理系统的物理安全、网络安全和信息安全管理工作,高校电子人事档案的安全管理工作需要在完善、科学的安全管理体系下开展,才能够有效应对各种安全威胁。
2 高校电子人事档案信息安全管理对策
2.1 加强网络安全管理
为了提高高校电子人事档案信息安全性,要进一步加强网络基础设施建设,定期进行计算机硬件设备的运行维护,保证高校电子人事档案管理系统硬件结构的安全,提高系统运行可靠性,减少系统运行故障几率。要求建设高校电子人事档案信息管理系统时选择更高运行安全系数的芯片,提高芯片接口安全系数。与此同时,还要加强隐私信息的防窃密工作,通过加密、入侵检测、防火墙、监控预警、内外网物理隔离等方式,提高高校电子人事档案外网访问的安全性。计算机病毒有破坏性、隐匿性和传播性特点,严重威胁网络环境安全,计算机病毒防范是高校电子人事档案安全管理的关键内容。防范计算机病毒和木马,需要加强病毒和木马的技术预防与检测,所有计算机都要安装能够提供实时病毒库更新的杀毒软件。运行计算机进行档案信息管理操作时,涉及到的文件、电子邮件、USB存储介质需要进行安全检查,发现病毒及时隔离和删除,避免病毒进入计算机或者传播。
2.2 提高计算机操作系统安全性
计算机操作系统安全性是高校电子人事档案管理信息安全性的基础,计算机操作系统自身的漏洞也可能为不法分子所利用,趁机进入高校电子人事档案管理系统,窃取隐私信息资料。现阶段,计算机操作系统普遍存在安全漏洞,因此安全部门以及操作系统需要设置专用安全通道,为计算机提供升级、漏洞补丁、围墙、程序修改等安全服务。档案管理工作人员也要养成良好的安全习惯,安装杀毒软件和安全管理程序,定期杀毒,不登录高风险网站,不随意安装签名不明软件,不随便打开匿名邮件,同时对管理系统进行定期检查,电子人事档案专机管理,设置访问权限管理系统,提高高校电子人事档案信息安全性。
2.3 数据安全管理
电子人事档案存储密度高,和传统纸质文档相比,管理、检索更加方便,但是二者之间只是存储形式、管理使用方式的差别,安全管理工作有很多内容都是相同的。电子人事档案同样需要进行物理隔离,设置专人负责维护管理,同时对文档进行加密甚至硬件加密,并设置严密的用户权限管理体系,访客对开放档案数据只有读取权限,防止篡改。电子档案的备份更加方便,通过备份冗余管理,能够有效避免物理破坏造成的数据丢失,重要电子人事档案双机备份,必要时同时设置纸质档案电子档案,避免电子档案丢失、篡改。
2.4 计算机病毒木马防范
计算机病毒和木马严重威胁着高校电子人事档案的安全,可能会造成信息泄露、丢失,防范计算机病毒和木马是电子人事档案管理系统的重要工作内容。防范计算机病毒和木马,首先需要加强病毒的技术预防以及检测工作,要求所有计算机都需要安装杀毒软件,运行电子人事档案管理系统,调用管理和查看答案信息时,需要扫描所有文件和电子邮件,及时清理病毒木马,同时养成良好的计算机使用习惯,减少病毒木马接触机会。
3 结语
电子人事档案管理系统在高校人事档案管理工作中的应用显著提升了高校人事档案管理和人事档案资源利用水平,但是也带来了一系列信息安全问题,需要采取一系列措施有效解决,才能够保证高校电子人事档案信息安全。
参考文献
[1]马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2014(03).
[2]闭线林.高校电子人事档案信息安全问题与对策[J].机电兵船档案,2015(03).
[3]张家英,李启坤.高校人事档案信息适度公开探讨――从国外人事档案信息管理经验谈起[J].高等农业教育,2014(02).
[4]刘加威.浅析高校干部人事档案未纳入集中管理的弊端及对策[J].齐齐哈尔医学院学报,2015(15).
高校档案信息安全范文第8篇
[关键词]高校档案管理;信息安全风险;安全管理
新时期,网络信息技术逐步成熟,各大高校档案管理工作也逐步朝着现代化与信息化方向发展,高校档案管理已经由传统的手工化逐步过渡到数字化。在各种现代化信息技术的支撑下,高校档案资源得到了最大限度地开发与利用,但同时,档案管理工作中存在的信息安全风险与问题也越来越突出,若高校档案信息安全无法得到保证,则可能引发巨大的损失。因此,必须加强高校档案管理信息安全风险防范工作,确保档案信息的安全性与可靠性。
1.高校档案管理信息安全风险分析
1.1制度风险
当前,在我国高校档案管理工作信息化建设过程中,还没有一套完整的法律法规,用以确保数字化的高校档案信息资源的安全性,只能利用计算机相关法律法规,对档案信息资源的安全性进行维护。这就为许多不法分子带来了可乘之机,为了达到目的,对高校档案信息进行恶意窃取、攻击和破坏,严重危害了高校档案信息资源的安全性、完整性与可靠性。
1.2外来风险
高校档案管理信息化、数字化与网络化之后,黑客攻击已经成为计算机网络管理的重大难题之一。1)计算机病毒。病毒被视为网络最大危害之一,网络所有终端与通道都可能遭到病毒的严重攻击,如今,计算机病毒种类越来越多,虽然,配套杀毒软件也相应问世,但由于杀毒软件相对滞后,因而网络病毒依然肆虐,难以彻底清除,这样极易导致高校档案信息丢失;2)非法访问。无论对于内部非法访问,还是外部非法访问,均有可能使网络遭受非法篡改与攻击,对档案资源的安全造成威胁。
1.3物理安全风险
物理安全是指系统相关设备受到物理保护,因而免于丢失,不受破坏。具体而言,指的是防止计算机设施以及媒体等免受诸如地震、火灾、水灾等灾害及人为操作失误所造成的破坏。物理安全风险是指计算机设备及设施由于人为操作不当,导致设备损毁,受到地震、火灾、水灾、辐射、盗取、线路截获等的破坏。
1.4管理风险
对于档案管理人员而言,若保密意识不够,责任感不强,也会对档案管理的安全性带来直接影响。长期以来,不少高校并未对档案管理工作给予足够的重视,对于档案资料的保密性认识也十分薄弱,随着档案管理信息化建设步伐的逐步加快,管理人员还未跟上步伐,不少管理人员无意识中将档案信息内部网络结构或用户账号、口令等泄漏出去,再加上对于档案机房管理不严格,导致不法分子有机可乘。
1.5信息安全评估风险
由于高校档案管理信息安全评估起步较晚,因而仍存在不少风险和问题,具体而言,主要体现在如下方面:
(1)管理层对于档案信息安全评估的重要性缺乏足够的认识,安全评估技术人员严重缺乏,与此同时,高校档案管理人员普遍缺乏安全风险意识,安全评估水平普遍不高;
(2)安全风险评估流程及技术标准亟待完善。高校档案管理安全风险评估工作不仅是一个管理过程,还是一个技术过程,需要以具体环境及情况为依据,对工作流程及相关技术标准进行科学地制订,尤其是实际评估中的定性、定量方法及相互之间的关系与作用,都需要通过实践摸索进行进一步完善;
(3)安全风险评估工具发展相对滞后。随着档案信息化管理漏洞地逐步增多,档案信息安全所面临的威胁也越来越多,因此,必须加强安全风险评估工具的研发力度。但当前多数高校档案管理人员,由于自身缺乏足够的安全风险评估意识及技能,因而导致安全风险评估工具难以得到快速发展与有效利用。
2.高校档案管理信息安全风险的防范措施分析
2.1构建完善的档案信息安全规章制度
为了有效确保高校档案信息的安全性,高校档案部门应以国家档案局所的信息化建设纲要为指导,以自身具体情况为依据,结合我国计算机相关法律法规的要求,制定同高校档案管理工作相适应的规章制度,用以确保高校档案管理工作运行过程的安全性与可靠性。同时,我国应针对高校档案管理信息安全,尽快出台相关法律法规,以确保高校档案管理工作有法可依。
2.2搞好基础性工作,保障档案信息的物理安全
针对高校档案管理工作的现状,应扎实搞好基础性工作,将档案信息可能受到的泄密风险降至最低。一方面,对于系统安全性而言,在设备采购过程中应尽可能选则不同厂家型号不同的设备,以实现优势互补;另一方面,为避免某网段的安全风险蔓延整个网络,应进行子网设置,采用分级及分段物理隔离方式,形成相应的日志,并定期对网络设备进行扫描;此外,还应注重对网络信息范围进行控制,结合高校档案信息安全的相关要求,对捐献或寄存形式进馆的档案资料及集体、个人档案是否允许上网等保密问题进行充分考虑,应将上网的档案进行安全级别的划分,并予以加密,只有达到一定安全级别的用户,方可利用此档案;同时,还应注重加快制定档案信息安全响应机制、档案数据库安全响应机制、灾备数据恢复机制等。
2.3加强档案管理队伍的建设
为了切实搞好高校档案信息安全管理工作,关键仍在于人。必须加强档案管理队伍的建设。一方面,应加强管理人员思想素质及业务水平建设,要求各个管理人员都必须树立强烈的责任感及良好的工作作风;应针对档案管理人员的具体工作,制定相应的工作职责制度,将各项工作落实到个人,要求大家各司其职,不能逾越自身管理范围,更不能借助职能之便轻易泄漏档案机密;另一方面,高校应定期组织管理人员进行业务培训,为他们提供足够的学习机会,如进修、轮岗等学习,以逐步提高管理人员的信息化技能,保障档案信息资源的安全性;此外,高校还应从政策及待遇方面出发,制定完善的激励制度,充分调动档案管理人员的工作积极性,为高校档案安全管理提供全面的服务。
2.4搞好档案安全风险评估工作
首先,应加强高校档案信息调研,尽快熟悉高校档案管理组织的结构及具体情况,针对组织战略,业务类型、目标、流程,所依赖系统的基础性建设及档案安全需求等问题,进行全面调研与诊断;其次,应注重搞好档案信息资产识别工作,参照相关标准的要求,结合高校档案管理组织的实际业务流程,对档案管理系统IT资产予以识别,如软硬件、信息收集、分类、筛选、统计等,列出清单,对资产的重要性及业务信息流进行全面分析,根据价值对档案资产进行分级标识;再次,搞好档案信息安全风险分析工作,结合所列出的重要资产清单,对其所面临的安全风险进行全面分析,并对风险的严重程度进行分类标识与处理;此外,应加强档案信息安全的脆弱性识别,针对重要资产所面临的风险来源进行分析,找出系统安全的薄弱环节;最后,加强高校档案信息安全风险评估工作,并制定相应风险控制及防范计划。
3.结束语
信息网络技术的逐步发展和应用,为高校档案管理工作带来了发展契机,因此,必须加快转变传统管理模式,加强档案管理信息安全风险防范工作,进一步推动高校档案管理工作的信息化建设,以保障高校档案管理工作的持续发展与完善。
参考文献:
[1]吴绍忠.数字化档案馆信息安全风险评估[J].中国档案,2011(06):157-158.
[2]王朝阳.档案信息化管理的优势及安全问题[J].华北水利水电学院学报,2012(01):44-46.
高校档案信息安全范文第9篇
【关键词】高校;电子人事档案;信息安全问题
信息技术的发展和进步给高校电子人事档案的信息安全管理问题带来了一定的威胁和隐患,这就要保证电子档案在创建、存储时的安全性和保密性,对一些非法的访问和改动要进行技术防范,以此来保障电子人事档案信息的安全性和保密性。因此,加强技术管理就显得尤为重要。
一、高校电子档案信息概述
电子文件是数字信息化时代的产物,具有一定的时代意义。电子档案,就是指通过对档案数字化,利用计算机磁盘等设备进行存储,与纸质档案相对应、相互关联的通用电子图像文件集合。电子档案在人们的生活和生产活动中具有较高的使用率,包括记录文字、公民信息、图表等,具有一定的保存价值和反复调阅的必要性。
二、高校电子档案信息安全保护技术
电子档案是时展的产物,要维护电子档案的安全和保密工作,就需要运用相关的信息安全技术。
(一)电子档案信息认证与恢复技术。(1)签署技术。电子档案的签署技术一般为数字化的手写和证书签名。手写的数字签名是在相关软件中嵌入专用的模块,作者可以用一些专用的笔在对应区域进行签名,与纸质的签名类似。证书的数字签名是利用自己的密钥进行处理生成数字签名,再将相关的文件发出去。(2)加密技术。进行加密是为了保证电子档案信息的隐秘性,其方式比较多。一般在传输的过程中通常会有两个密钥:加密和解密。这是两种不同的密钥,外人想进行恶意访问和攻击要先进行解密,但是很难截获。这对于传输的电子文档具有较好的保护效果。(3)身份验证。身份的验证最通常的就是给每个用户一个ID,可以是字母、底帧⑻囟ǚ号以及相互混合,代表该用户的身份。用户想要进入系统前,就要输入自己的ID以及验证码,计算机将与存储的有关该ID的相关信息进行验证,若验证符合,则是合法用户,反之则会被拒绝访问。这是防止对系统进行恶意访问或者破解的有效防护。(4)防写措施。部分计算机外有只读光盘,使用者可以读出信息但是不能进行修改或擦除。对于一些一次写入式的光盘,可以进行一次或者多次写入,但是对原有的信息不能进行更改和擦除。这种光盘可以提高电子档案的安全性,防止某些恶意的篡改。还可以对光盘设置为只读模式,使用者在使用的过程中只能读取文件中原有的资料,不能进行修改和擦除。(5)硬盘还原卡技术。在使用硬盘还原卡后,用户可以对硬盘中的电子档案进行随意改动,一旦关机重启,硬盘就会恢复至初始状态,不会留下改动过的痕迹,这能够防止对硬盘内容操作失误,保护了电子档案数据的原始性和安全性。
(二)电子档案防病毒技术。计算机病毒是具有较强破坏力的计算机程序,能够在非授权的情况下进入一些程序和数据文件中进行破坏。随着信息技术的发展,病毒的入侵也更加频繁和迅猛,病毒攻击的案例也越来越多,对病毒的防护也成为保护电子档案的重要方式。(1)计算机病毒的防护:使用最新的杀毒软件,这能够处理常见的一些代码,但是要记得对杀毒软件及时进行升级,使得计算机的安全级别更高;安装防火墙,防火墙是根据连接网络的数据包来进行监控的。防火墙可以将系统的各个端口进行隐藏,黑客在恶意攻击时端口不容易找到,这就在一定程度上保证了系统的安全。及时对一些漏洞补丁进行更新,日常WINDOWS系统自带的功能会在计算机闲置时间自动进行更新操作系统,但是为了保险和安全起见,要手动进行安全漏洞的扫描,及时下载和更新一些补丁程序,以此来修复操作系统中存在的安全隐患和漏洞。④不要随意打开陌生的电子邮件附件,如果要打开的话,也要用纯文本来获取信件,这是由于目前邮件的病毒也比较多,所以要提防和注意,更不要对这些陌生邮件进行回复,防止黑客反向入侵。对于收到的电子邮件,要进行病毒扫描,不要轻易打开不明电子邮件的附件。(2)电子档案备份。对于电子档案,除了日常的使用外,一定要进行定期备份,这是为了防止系统崩溃或者受到入侵及病毒的感染等情况,这能够为信息的有效恢复提供保障,是一种非常规的辅助措施。
三、结束语
高校电子人事档案信息管理需要通过有效的方式和技术来提供保护,做好信息安全规范是维护计算机信息的有力保障。在这个过程中,要全方位采取措施,防止人为的恶意袭击以及在使用过程中出现的意外,从而保证电子人事档案信息的安全,避免造成不必要的损失。
【参考文献】
[1]戴玲,彭延国,彭长根等.大数据环境下的电子档案信息安全问题及对策[J].兰台世界,2015(29):25-26.
高校档案信息安全范文第10篇
关键字:网络环境 高校 档案管理系统 信息安全
中图分类号:G270.7;TP311.5 文献标识码:A 文章编号:1672-3791(2015)01(a)-0000-00
目前,随着我国高校档案信息建设的不断发展,高校档案管理系统的应用和开发也向着全面的方向发展。高校档案网络化为用户带来更大的变量,档案网络系统存在的安全隐患也逐步显露出来。例如:档案系统遭到黑客攻击导致功效数据信息失窃、感染病毒、系统瘫痪等情况,基于上述情况,解决档案网络系统的安全性问题成为当务之急。
1 简述高校档案管理的现状
高校使用的档案滚落网络规模属于中小型企业网,其内网不足50个用户,外网则是依托校园网与Internet相互连接。高校档案滚落软件主要来自以下两种形式:①学校购买商业化的档案管理软件;②高校档案馆与软件技术人员联合开发的管理软件。高校档案管理系统不管使用商业化软件还是自主研发软件,也都存在的安全性性存在一些不足之处。高校档案馆缺少专门负责管理专业技术人员,极易产生安全隐患。
1.1 人们档案管理意识不足
人们过度依赖现有的操作安全机制,单纯的认为只需不泄露自己的用户名和密码就不会存在安全隐患。黑客可以采用字典攻击工具、按键记录器等方式获取他人的账户与密码安装好杀毒软件之后就认定系统绝对安全,有些人不懂对杀毒软件进行升级和更新。过分相信防火墙,单一认为只要设置防火墙就可安全,其实防火墙软件自身的也存在一系列漏洞。
1.2 缺乏完善的管理制度
多数高校档案管理部门在信息化建设方面都使用单一的安全管理模式,忽略网络安全的相关部署,为某些不法分子提供可乘之机。高校操作系统恶化软件安全存在一些漏洞,黑客们如果发现这些弱点,会在软件开发商建立补丁或修补漏洞前,研制他们使用的网络代码,采用这些缺陷不断渗透,致使高校的档案管理网络系统出现大量数据丢失或网络瘫痪的情况。
1.3 木马、蠕虫侵犯
计算机蠕虫不会像病毒那样自己附加至其它软件感染用户的程序和文件,蠕虫常常采用受感染的系统文件传输功能,自行在网上进行传播,致使网络流量不断增加及计算机运行速度降低。有一部分蠕虫还可以删除文件、由受感染计算机发出文件。特洛伊木马是一种黑客攻击,如果电脑中上木马, 该机器犹如一台傀儡机,黑客可以在侵犯的电脑上下载或传输文件,盗取各种密码和信息。
1.4 垃圾邮件及间谍软件的侵犯
现阶段,根据垃圾邮件过滤公司的相关统计得出,从互联网发出的邮件中,每十封就有超过9封的邮件为垃圾邮件。垃圾邮件泛滥成灾,从而占用更多的网络资源,严重影响着电子邮件通信的正常运行。如果电子邮件被制造网络病毒和黑客利用,就会成为杀伤力最大的病毒传播工具。间谍软件可以在使用者毫不知情的状态下,在用户电脑上安装后门程序,用户的隐私信息呗这些程序获取,这些后门程序也会帮助黑客远程控制用户电脑,黑客可以在用户计算机上发送、接收邮件等操作。
2 完善高校档案管理系统安全的措施
2.1 提升人们的安全防护意识
常言说:“防患于未然”,及早的防患可以避免计算机不遭受恶意侵害,高校设置的第一道网络安全防线就是要强化计算机网络安全意识。树立安全操作意识,强化档案馆管理人员和用户的责任心,在离开电脑时随手把档案系统退出,定期排查电脑存在的病毒,防止用户名和密码泄露。高校可以定期组织档案管理人员进行网络安全知识的培训,让他们熟练掌握各种安全威胁的因数和解决措施,定期检查网络软件是否进行安全审计,不要把没有保护的移动设备接入到网络中,不要随意使用来历不明的软件。
2.2 设置安全管理措施
高校进行档案网络安全管理中,使用必要的安全技术之外,还应该制定相对应的安全管理策略:例如:设置档案信息安全管理的等级与范围;设置标准的网络系统操作规程和用户访问身份登录制度;设置必要的网络系统维护和应急措施。各个高校档案馆在设置安全管理策略时,必须向专业人员咨询,确保设定的策略高效、安全。
2.3 配备杀毒软件和防火墙
杀毒软件可有扫描计算机上的所有文件,从档案馆计算机用户的角度来说,先要为计算机安装一套正版的杀毒软件,之后设置自己的扫描日程,若没有自动的扫描日程表,可以设定一个提醒装置,保障档案室管理人员可以定期对计算机展开扫描,并及时更新杀毒软件。防火墙作为档案馆内部网络与互联网之前的安全卫士,有入侵者进入必须先穿越防火墙安全设定才能接触到目标计算机。一般各大高校的网管中心都会为本校设置一个防火墙把高校的内部网络与Internet公用网络隔开,这是高校档案网络系统设置的第一道安全防线,如果档案馆的电脑数量有限,可以购买软件防火墙。同时要对防火墙进行相应的安全设置:过滤信息报、屏蔽非信任的IP地址,禁止非信任IP访问档案管理系统。
2.4 防止垃圾邮件和反间谍软件的入侵
想要防范垃圾邮件的入侵,不仅不能相应自来的电子邮件,也必须保护好自己的邮件地址。同时,可以在邮件服务器、接受黑名单机器上设置垃圾邮箱锅炉功能,采用过滤器和黑名单降低垃圾邮件出现的几率,并保存合法文件。可以在计算机上安全反间谍文件删除间谍文件。
3 结语
随着档案管理网络化进程的逐步推进,不仅为用户提供方便快捷的服务,也带来相应的挑战,网络安全受到更多人的重视。基于高校档案管理系统的网络安全问题进行研究,介绍了完善档案网络安全管理的措施。
参考文献
[1] 俞皓耀.高校档案管理系统的网络安全性管理[J].云南档案,2012(3):52-54.
[2] 许惠玮.网络环境下高校档案管理系统的设计与实现研究[J].黑龙江档案,2013(1):50.
[3] 殷F昊.敏捷型WEB架构在高校档案管理系统中的应用研究[J].兰台世界,2013(23):15-1.
[4] 吴一.基于B/S模式的高校档案信息管理系统安全性研究[J].黑龙江档案,2012(2):49-49.