信息化環(huán)境下高職院校檔案安全保障體系建設(shè)研究

戴婷婷

摘 要：信息化環(huán)境下，高職院校提高檔案管理的安全性，建立有效的安全保障體系非常重要。文章從系統(tǒng)規(guī)劃?rùn)n案安全管理建設(shè)體系、提高檔案管理工作人員的信息安全意識(shí)、建設(shè)數(shù)字化檔案信息安全保障體系、重視和提高檔案工作人員的綜合素質(zhì)水平、建立健全相關(guān)制度體系幾方面，研究信息化環(huán)境下高職院校檔案安全保障體系建設(shè)。

關(guān)鍵詞：信息化環(huán)境；高職院校；檔案管理；安全保障

中圖分類號(hào)： G640；G710 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1008-3561（2017）29-0024-02

高職院校的檔案記錄了一所學(xué)校從成立到發(fā)展壯大過程中每一個(gè)歷史建設(shè)時(shí)期的發(fā)展歷程，是一所學(xué)校悠久文化歷史的體現(xiàn)，同時(shí)也是學(xué)校最為珍貴的精神財(cái)富之一。研究高職院校的歷史檔案還能為學(xué)校的發(fā)展建設(shè)提供借鑒和參考。如今，檔案管理逐漸受到了高職院校的重視，并緊隨科技進(jìn)步在努力實(shí)現(xiàn)檔案的數(shù)字信息化管理。但從整體上來(lái)說(shuō)，信息化環(huán)境下國(guó)內(nèi)高職院校在檔案管理方面還存在諸多問題，其中安全就是必須要注意的一個(gè)問題。檔案具有真實(shí)性、唯一性以及歷史性等特征，若是發(fā)生損毀等安全問題則會(huì)給學(xué)校帶來(lái)不可估量的損失。

一、信息化環(huán)境下高職院校檔案管理安全問題

（1）工作人員缺乏信息安全意識(shí)。計(jì)算機(jī)技術(shù)的普及和應(yīng)用在很大程度上推動(dòng)了高職院校檔案管理的信息化水平，但與此同時(shí)，檔案管理的安全問題也越來(lái)越突出。許多學(xué)校檔案管理部門及工作人員缺乏信息安全管理意識(shí)，在實(shí)際工作中，檔案管理工作者更多的是將精力放在如何建設(shè)數(shù)字化檔案管理工作、如何提高工作效率等，卻忽視了要維護(hù)網(wǎng)站安全。部分學(xué)校的檔案管理網(wǎng)站和系統(tǒng)甚至沒有安裝安全系統(tǒng)，導(dǎo)致檔案信息安全出現(xiàn)問題。

（2）惡意代碼對(duì)數(shù)字檔案的安全威脅。開放性是互聯(lián)網(wǎng)的一大特征，這一特征讓潛藏在網(wǎng)絡(luò)上的各種病毒、木馬等惡意代碼嚴(yán)重威脅到了網(wǎng)絡(luò)信息的安全系統(tǒng)。而建立在互聯(lián)網(wǎng)基礎(chǔ)上的高職院校數(shù)字檔案管理自然也會(huì)受到這些惡意代碼的影響。除此之外，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，新型的計(jì)算機(jī)病毒也在不斷產(chǎn)生，這些病毒的傳播速度非?？?，一旦侵入則很容易導(dǎo)致計(jì)算機(jī)信息無(wú)法再恢復(fù)，甚至?xí)I取各種隱私信息來(lái)進(jìn)行牟利，嚴(yán)重破壞高職院校數(shù)字化檔案管理的安全性。

（3）數(shù)字化檔案管理人才大量缺乏。這幾年我國(guó)高職院校的發(fā)展非?？?，規(guī)模在不斷擴(kuò)大，但與此不相適應(yīng)的是，高職院校的人才缺口非常大。信息化時(shí)代的檔案管理越來(lái)越傾向于數(shù)字化管理，這就要求高職院校檔案管理人才應(yīng)該具備較強(qiáng)的計(jì)算機(jī)水平和專業(yè)知識(shí)，只有這樣才能真正滿足高職院校數(shù)字檔案管理的需要，確保數(shù)字檔案管理的安全性。但當(dāng)前國(guó)內(nèi)不少高職院校的檔案管理工作人員不是身兼多職，就是不具備相應(yīng)的計(jì)算機(jī)知識(shí)與專業(yè)知識(shí)，更不用說(shuō)能夠建立檔案管理的數(shù)據(jù)庫(kù)或是運(yùn)用先進(jìn)的計(jì)算機(jī)知識(shí)來(lái)更新檔案管理水平、加強(qiáng)數(shù)字檔案管理的安全性建設(shè)了。

二、信息化時(shí)代高職院校建設(shè)檔案安全保障體系策略

（1）系統(tǒng)規(guī)劃?rùn)n案安全管理建設(shè)體系。高職院?？梢园才艡n案管理人員，在相關(guān)技術(shù)人員的指導(dǎo)下設(shè)計(jì)和制訂一份詳細(xì)的數(shù)字檔案安全管理的計(jì)劃，并嚴(yán)格將其落實(shí)到位。首先，站在國(guó)家以及高職院校教育檔案的角度上樹立數(shù)字檔案安全管理的思想，對(duì)高職院校數(shù)字檔案安全管理體現(xiàn)的建設(shè)進(jìn)行全面、整體的規(guī)劃以及集中控制。其次，針對(duì)信息化環(huán)境下的數(shù)字檔案和文件資源有易變性、易逝性、載體易分離性等多重特征，學(xué)校應(yīng)該安排專業(yè)的網(wǎng)絡(luò)技術(shù)工作人員協(xié)同檔案管理員一起對(duì)系統(tǒng)的安全保障建設(shè)制訂詳細(xì)、實(shí)施性較強(qiáng)的計(jì)劃，并注意選擇性能優(yōu)良的設(shè)備等。只有做好前端控制工作才能為數(shù)字檔案提供更好的安全環(huán)境，促進(jìn)數(shù)字檔案的穩(wěn)定性。第三，注重全程管理這一過程，它包括數(shù)字檔案的產(chǎn)生建立到永久保存或者銷毀這一整個(gè)過程對(duì)其所進(jìn)行的安全管理，在這全程管理的過程中檔案管理員可以采取多種手段和措施來(lái)實(shí)施安全管理活動(dòng)，如對(duì)軟件系統(tǒng)進(jìn)行安全維護(hù)，提高管理人員的安全意識(shí)和技術(shù)水平等，下文將進(jìn)行具體介紹。最后，對(duì)檔案的安全管理活動(dòng)進(jìn)行客觀、合理的評(píng)價(jià)，通過總結(jié)安全活動(dòng)的開展，結(jié)合信息化環(huán)境下檔案安全管理的實(shí)際需求來(lái)完善相關(guān)制度、技術(shù)等各方面的活動(dòng)，促使數(shù)字檔案安全管理活動(dòng)上一個(gè)臺(tái)階。

（2）提高檔案管理工作人員的信息安全意識(shí)。高職院校要重視提高檔案管理工作人員的信息安全意識(shí)，這樣一來(lái)檔案管理工作人員才能在日常工作中自覺維護(hù)數(shù)字檔案的安全，才會(huì)自覺提升自身的計(jì)算機(jī)應(yīng)用水平，并通過多種手段來(lái)提高檔案信息的安全性。可以說(shuō)，這是提高數(shù)字檔案信息安全性最重要的一個(gè)因素。為此，學(xué)?？梢越M織和舉辦相關(guān)的專題講座，邀請(qǐng)業(yè)內(nèi)的優(yōu)秀人士進(jìn)行案例分析，讓大家了解和認(rèn)識(shí)信息化時(shí)代重視信息安全的重要性，并聘請(qǐng)專業(yè)技術(shù)人才給檔案管理工作人員進(jìn)行培訓(xùn)指導(dǎo)，在提高檔案管理工作人員安全意識(shí)的同時(shí)進(jìn)一步提高他們的計(jì)算機(jī)水平，以免發(fā)生信息被泄露、盜取等安全問題。

（3）建設(shè)數(shù)字化檔案信息安全保障體系?；诨ヂ?lián)網(wǎng)建立的數(shù)字檔案有一大功能，即遠(yuǎn)程共享，因此有些企業(yè)或者個(gè)人會(huì)為了謀取利益而利用一些手段來(lái)遠(yuǎn)程獲取這些電子信息。由此可見，重視和加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，建設(shè)高職院校的數(shù)字化檔案信息安全保障體系，對(duì)于保護(hù)信息化環(huán)境下的高職院校數(shù)字檔案有多重要。檔案信息安全保障體系的建設(shè)應(yīng)該結(jié)合多種手段，最重要也是最常見的手段有如下幾種：首先，計(jì)算機(jī)病毒防護(hù)是建設(shè)檔案信息安全保障系統(tǒng)的關(guān)鍵所在，因此檔案管理人員要注意在檔案信息系統(tǒng)的電腦上下載性能優(yōu)良的殺毒軟件，并確保計(jì)算機(jī)一開機(jī)這些殺毒軟件就開始運(yùn)行，對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行防護(hù)。其次，在檔案信息的計(jì)算機(jī)上配置防火墻系統(tǒng)，這樣一來(lái)沒有經(jīng)過授權(quán)的用戶就無(wú)法隨意進(jìn)入檔案信息系統(tǒng)查閱資料等。第三，使用漏洞掃描技術(shù)，系統(tǒng)管理員可以通過該技術(shù)獲取系統(tǒng)安全性分析報(bào)告，然后及時(shí)采取補(bǔ)丁安裝等措施以加強(qiáng)系統(tǒng)安全水平。最后，注意對(duì)檔案信息的數(shù)據(jù)資料進(jìn)行備份，這需要檔案管理部門定期備份管理系統(tǒng)里的各項(xiàng)數(shù)據(jù)庫(kù)資料，這樣才能保證電子檔案是完整的，安全性極高的。可見，只有同時(shí)運(yùn)用多種手段來(lái)加強(qiáng)安全管理，才能有效防止數(shù)字檔案不被他人非法盜取或者遭受惡意代碼的侵入，確保高職院校數(shù)字檔案的安全性。

（4）重視和提高檔案工作人員的綜合素質(zhì)水平。信息化時(shí)代要實(shí)現(xiàn)對(duì)數(shù)字檔案的安全管理，建設(shè)有效的數(shù)字檔案安全管理保障系統(tǒng)，就需要有相應(yīng)的數(shù)字檔案管理人才。首先，學(xué)校應(yīng)組織檔案管理人員進(jìn)行培訓(xùn)和學(xué)習(xí)，學(xué)習(xí)內(nèi)容主要包括計(jì)算機(jī)應(yīng)用技能以及信息安全管理技能，具體來(lái)說(shuō)包括如何對(duì)檔案管理系統(tǒng)進(jìn)行安全密碼的設(shè)置，如何預(yù)防系統(tǒng)被病毒侵入，等等。其次，學(xué)校還應(yīng)該注意聘請(qǐng)和引進(jìn)數(shù)字檔案人才，借助這些有較強(qiáng)計(jì)算機(jī)水平和專業(yè)知識(shí)的人才來(lái)幫助和提高學(xué)校數(shù)字檔案安全管理的整體水平。

（5）建立健全相關(guān)制度體系。完善的制度體系對(duì)于高職院校數(shù)字檔案安全管理有重要作用，因此學(xué)校一定要建立和完善數(shù)字檔案安全管理的各項(xiàng)規(guī)章制度并嚴(yán)格實(shí)施，包括安排專人對(duì)檔案安全管理情況進(jìn)行檢查，以便學(xué)校能夠及時(shí)發(fā)現(xiàn)數(shù)字檔案安全管理中存在的問題、漏洞和安全隱患，繼而采取有效措施，通過加密、補(bǔ)丁等手段來(lái)堵塞安全保密漏洞。近些年我國(guó)也先后制定和出臺(tái)了一些有關(guān)檔案安全管理的標(biāo)準(zhǔn)規(guī)范，新形勢(shì)下的高職院校在數(shù)字檔案的安全管理方面應(yīng)該嚴(yán)格落實(shí)這些法規(guī)政策，同時(shí)還可以參考國(guó)際上在檔案安全管理方面的制度要求等，這對(duì)于指導(dǎo)高職院校建設(shè)檔案安全管理保障體系，提高檔案安全管理的水平有重要意義。

三、結(jié)束語(yǔ)

綜上所述，在高職院校管理中檔案管理是非常重要的一部分。目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，高職院校的檔案管理基本上都實(shí)現(xiàn)了數(shù)字化管理。然而，信息技術(shù)時(shí)代，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行檔案管理固然給學(xué)校的檔案管理工作帶來(lái)許多便利，但由于網(wǎng)絡(luò)技術(shù)本身所具備的一些特征也給檔案管理工作帶來(lái)了許多安全威脅，存在著新的檔案管理安全問題。因此，這就需要高職院校緊跟時(shí)代進(jìn)步，與時(shí)俱進(jìn)地采取有效措施建設(shè)數(shù)字檔案管理的安全保障體系。

參考文獻(xiàn)：

[1]王淑萍.論高職院校檔案數(shù)字化管理[J].重慶科技學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2013（02）.

[2]郭雪營(yíng).河北省高職院校數(shù)字化教學(xué)資源開發(fā)和利用研究[D].河北科技師范學(xué)院，2012.

[3]高鵬.高職院校檔案管理工作的現(xiàn)狀與改進(jìn)對(duì)策[J].教育與職業(yè)，2010（03）.

[4]賈曉宇.高校檔案管理信息化建設(shè)的思考[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2015（01）.