高校档案信息化管理的安全隐患及对策分析.docx

1、    高校档案信息化管理的安全隐患及对策分析     张蓉 [摘 要] 随着信息化技术的普及，对未来档案管理建设提出了新要求。高校档案信息化管理成为以后档案管理工作的必然趋势，但因为网络的动态性、开放性、可加工性，安全问题凸显，因此有必要提高高校档案管理信息化的安全性，使其在档案管理信息化建设过程中发挥更积极的作用。立足于现实分析高校档案管理信息化的重要性、存在的安全隐患以及针对安全隐患做出一定的对策分析。 [关 键 词] 高校档案；信息化；管理；安全 [] G717 [文献标志码] A [] 2096-0603（2018）31-0266-02 档案管

2、理的信息化可以迅速提升档案管理的工作效率及质量。但是由于网络环境的开放性、动态性、匿名性、共享性、可加工性等特点，网络环境下的信息管理容易出现各种安全问题，如信息被泄露、假冒、篡改等。所以，做好网络环境下档案信息管理的安全工作是开展高校档案信息化的基礎。 一、高校档案管理信息化的必要性 高校档案再现了高校各个历史阶段的发展情况，从中也反映出高校自身的文化，是了解高校的第一手资料，更成为一种社会重要资源，其信息量非常大。目前各高校的档案还是以纸质为主，纸质实物档案归档管理工作量比较大，特别是提供利用时查询较慢。随着现代信息化技术的广泛应用，档案信息管理的电子化、网络化成为必然趋势，电子化的档

3、案可以很好地解决档案存放空间问题，充分发挥现代化的信息查询手段，提高档案信息的查找率，为后人提供先进、高效、实用的信息。因此，高校档案信息化管理具有重要作用，直接涉及高校未来的发展。 目前高校档案管理主要有两种方式：一是以传统人工操作方式为主、信息管理为辅的管理方法，首先建立档案数据库，利用计算机等软件索引档案目录，当需要查找调阅某档案时，管理员通过计算机检索，快速查找出该档案具体存放的位置、档案使用情况或档案当前使用状态等信息。这种管理手段的优点是投入成本相对较低，使用比较方便；缺点是一旦信息索引目录被破坏或者停电，会导致不能正常工作，而且不能提供远程服务。二是以网络信息化管理手段为主的档

4、案信息共享系统，人工操作为辅的管理方法。即档案在建档时，管理人员就应当把档案信息的征集、接收、整理、分类、编目、存储、编辑、查询和利用的全过程进行信息化处理，并全部保存在档案管理中心总服务器中，根据管理人员工作需要，划分好各部门人员的权限属性，并划定档案保管密级，一旦产生查询、调阅等请求时，不需要档案管理人员协助，借阅人可直接在系统中把请求信息通过网络传送到学校档案管理的数据库服务器中，服务器自动根据借阅人的权限和档案保密级别等做出判断，从而完成网络化自动查询借阅。这种方式的最大优点是快捷方便，可以24小时满足有需求的人员的近程远程查询、调阅。这种方法的优势显而易见，极大地提高了对档案保管、传

5、输、统计、利用的方式和水平，缺点主要是档案网络化系统投入及维护资金大，信息化操作的工作量庞大，且要求有高素质的档案管理人员，不可否认的是档案网络信息化管理存在的安全隐患。 二、高校档案管理信息化存在的安全隐患 （一）网络环境缺乏安全性 一般情况下，信息化档案管理系统登录使用用户名和密码，一旦用户名和密码发生泄密，非系统使用或管理人员进入系统中就有可能篡改或损毁原始档案资料。还有一种可能是，黑客入侵或病毒入侵，从而导致档案信息内容面临损坏、丢失等无法挽回的后果，并由此带来经济损失甚至法律纠纷，这是网络安全影响档案信息安全的重要方面，所以业界不少学者也提出对档案信息化中的保密性方面的担忧，以及

6、档案信息的网络发布也成为新的趋势，但是档案信息网络发布与公民隐私权保护之间也存在着冲突。 （二）软件和硬件方面缺乏安全性 软件和硬件是网络技术应用的重要载体。我国的网络硬件设备应用的核心技术基本是依靠国外引进，自主研发能力还有待提升。而我国软件系统发展还不够成熟，在实际操作过程中，对档案信息的录入或者输出，虽然也有加密认证，但就目前使用来看，认证级别还需提高，否则在面对一些具有极强技术手段的安全威胁时，常常无能为力。这是因为档案管理软件设计中往往存在一些漏洞，给了不法人员可乘之机，这就是档案信息安全管理的重要潜在威胁，更是目前一些人反对档案信息化的重要理由。 （三）档案管理人员安全意识不够

7、或管理人员综合素质偏低，对档案信息管理安全有着直接影响 高校档案管理大都缺乏现代高技术管理人才，尤其是缺乏既具有档案管理又具备信息化技术的复合型人才，管理人员的素质高低直接影响档案信息化管理的安全，因为档案信息的征集、接收、整理、分类、编目、存储、编辑、查询等工作都离不开人的操作，对档案管理人员提出更高的要求，人员的专业知识与技能水平在一定程度上也制约了高校档案管理信息化建设的步伐。 （四）信息化档案自身缺乏安全性 档案的网络信息化管理目的是档案建档快捷、传播迅速、存储方便、使用简便、节约存放空间的现代化电子档案功能。但是信息化档案建设过程中自身也存在一些薄弱环节，如数据丢失、损坏、泄露、复

8、制等，此外，电子元件的不稳定性确实也是一个问题。有人就认为其安全性和真实性逊于传统方式，假如存储信息化档案服务器的内存、CPU、主板出现故障，则会造成部分甚至整个电子档案系统瘫痪、电子档案数据损坏或丢失等严重后果；假如档案管理人员没有设定内部访问权限、档案密级设定错误或泄露他人、档案系统程序被病毒侵入、篡改等原因都会造成档案数据的安全性风险。 三、高校档案信息化管理安全隐患的对策分析 （一）加强管理制度体系建设 由于档案信息管理具有较强的政治性，因此，不仅高校档案馆（室）自身需努力，学校管理层也必须给予大力支持。首先自上而下实行校长负责制，形成管理人员网络，并有一定的制度保障从业人员的稳

9、定性。其次，进一步提升档案信息化管理的工作水平，需结合网络信息技术平台自身的特点以及档案信息管理需求，研究制订出适合高校自身的科学管理方法与政策，制订相应的档案管理制度和具体的实施方案，以确保各项规章制度的贯彻落实。 （二）进一步建立健全档案管理的安全性措施 鉴于未来高校档案信息化、网络化的特点，因此，有必要进一步提高高校档案信息化管理的安全性，建立健全档案信息化管理的安全性措施。管理人员在对其档案进行管理时，要采取有效的安全措施，且必须根据根据档案的重要性和保密程度对其进行分类别、分层次地整理归档，并且设置相关的访问权限，然后按照不同类别、不同层次的档案信息进行加密处理，密码的设置要求不

10、要过于简单，只有指定身份的用户才能进入不同类别、不同层次的档案信息中进行访问和操作。同时，高校在档案信息化錄入、整理、分类、编目、存储、编辑和管理的过程中，管理人员必须依据相关的档案政策和制度，制订严密的管理规定和流程，从而不断提升档案信息化管理的安全性。 （三）不断提高档案管理人员的专业知识与技能水平，有效克服系统缺陷 信息化、网络化领域的专业技术人才是推动高校档案信息化管理发展的动力，高校档案管理部门要加强档案信息化管理建设中人员综合素质的培训，增加档案事业资金支持，业务主管部门要及时开展档案专业知识、技能、方法以及与档案事业相关的法律法规培训等，促进档案人员素质及专业技术水平的不断提

11、升，让一线管理人员通过培训学习，不断提高网络物理隔离的防控手段，对恶意进入档案管理系统的所有人员进行有效区分、隔断，防止电子档案信息的丢失、篡改，克服系统缺陷从而有效增强档案信息的安全性。 （四）加强档案队伍稳定化建设，强化涉密管理 档案信息化管理中常涉及一些具有保密性质的档案资料，这些资料接触的人越多，产生泄露或者损毁的可能性就越大，所以应该严格控制涉密人员数量，并且涉密人员的身份和岗位要相对稳定。其次，对涉密的档案信息不仅要注重基础防范措施，还要对信息的录入、整理、分类、编目、存储、编辑和利用等可能导致秘密外泄的各个环节进行严控，应在高校档案信息化管理系统中建立安全防火墙来提升管理的安

12、全性，进而充分体现网络化档案管理的科学性。特别是移动硬盘、U盘等网络移动设备只要接触到档案管理网络平台，就可能导致网络平台内的信息被泄露甚至损坏，所以实际管理平台过程中，档案管理人员的综合素质、专业知识、技能和使用方法对网络安全监控有着重要意义。因此，各高校应不断提升管理人员的安全意识，增强其防范能力，各高校的网络中心等相关部门也应帮助高校档案馆（室）建立一支稳定的高水平安保队伍，从整体上提高档案信息安全员的综合素质与业务能力。 （五）加强档案应用系统软硬件的开发 当前，我国计算机软件开发进行得如火如荼，但也有种种缺陷，硬件的核心芯片技术还是依赖国外。但是，高校可以依托人才优势，加大力度，培养高素质计算机人才，尽可能研发出更多拥有我国自主品牌的档案软硬件设备，为高校档案信息化管理提供强有力的安全保障。 参考文献： [1]吴彧一.基于B/S模式的高校档案信息管理系统安全性研究[J].黑龙江档案，2012（2）：49-50. [2]赵俊.高校电子档案管理现状及问题刍议[J].长春理工大学学报，2013（1）. [3]王雅萍.网络环境下档案信息传播中的隐私权保护[J]. 长沙大学学报，2011（6）. [4]王非.基于网络环境下的高校档案管理系统信息安全问题分析[J].科技资讯，2015，13（2）：125-126.◎编辑 武慧慧   -全文完-