如何做好職業(yè)院校數(shù)字聲像檔案信息安全

李華

摘 要：新時(shí)期，院校信息已經(jīng)不再僅僅指紙質(zhì)教學(xué)檔案，它是指學(xué)校收集加工和整理后能用于學(xué)校內(nèi)教育、教學(xué)、科研和管理等方面的各種有效情報(bào)的總稱，數(shù)字聲像檔案信息在所有信息量中已逐步取代紙質(zhì)檔案，成為院校信息安全保護(hù)中較為重要的環(huán)節(jié)。

關(guān)鍵詞：職業(yè)院校；數(shù)字聲像檔案；信息；對策

新時(shí)期，院校信息已經(jīng)不再僅僅指紙質(zhì)教學(xué)檔案，它是指學(xué)校收集加工和整理后能用于學(xué)校內(nèi)教育、教學(xué)、科研和管理等方面的各種有效情報(bào)的總稱，數(shù)字聲像檔案信息在所有信息量中已逐步取代紙質(zhì)檔案，成為院校信息安全保護(hù)中較為重要的環(huán)節(jié)。

1 院校數(shù)字聲像檔案信息管理現(xiàn)狀

1.1 信息安全意識淡薄

信息意識反映人們對信息管理工作的認(rèn)知程度。眾所周知，教師是學(xué)校的支柱，信息是學(xué)校的生命。信息決定了學(xué)校的教育質(zhì)量以及辦學(xué)效益，專業(yè)性強(qiáng)的院校由其需要重視信息保存的安全性，積極維護(hù)本校相關(guān)方面的信息安全。雖然如此，仍有相當(dāng)部分的院校領(lǐng)導(dǎo)，對信息管理工作，由其是數(shù)字聲像信息的安全管理認(rèn)識不夠，重視不足。甚至一些領(lǐng)導(dǎo)對其主管的信息工作松散管理，監(jiān)督不力，嚴(yán)重落后于高等院校教育科研發(fā)展的需要。對信息的認(rèn)識不到位也容易造成了當(dāng)下許多院校的信息管理浮于表面，一些真正意義上的重要信息，比如實(shí)驗(yàn)室活動(dòng)錄像，影響記錄歸檔不及時(shí)，保護(hù)力度有限；而一些學(xué)校為了公眾傳媒等目的拍攝的視頻錄像，比如名師課堂，領(lǐng)導(dǎo)采訪卻被視作一手重要信息工作認(rèn)真處理保護(hù)。

1.2 信息管理專業(yè)性低

信息管理人員的素質(zhì)是決定院校數(shù)字聲像檔案信息管理的重要因素。由于長期以來，院校對于信息隊(duì)伍建設(shè)重視度不夠，導(dǎo)致信息管理人員學(xué)歷層次、知識結(jié)構(gòu)參差不齊。信息管理人員的專業(yè)化程度普遍較低，再加上長期工作中缺乏專業(yè)培訓(xùn)，導(dǎo)致其信息素養(yǎng)和業(yè)務(wù)能力無法得到真正提高。數(shù)字聲像信息管理不僅需要專業(yè)的人才，還需要先進(jìn)的專業(yè)管理技術(shù)和系統(tǒng)。很多院校單位還沒有建立獨(dú)立的信息系統(tǒng)，管理部門仍舊以手工操作為主來進(jìn)行信息的手機(jī)、整理、傳輸，導(dǎo)致信息管理效率低下，現(xiàn)代化進(jìn)程緩慢。即使院校高價(jià)買下或者自發(fā)研制現(xiàn)代化的信息管理系統(tǒng)，但管理人員素質(zhì)跟不上去，不能得到及時(shí)有效的培訓(xùn)，再先進(jìn)的系統(tǒng)依舊不能發(fā)揮其原本被賦予厚望的作用。

2 數(shù)字聲像檔案管理安全隱患

2.1 檔案收集與鑒定

目前院校數(shù)字聲像檔案的收集存在的一個(gè)難題是各個(gè)院校及其他院校直屬部門的活動(dòng)數(shù)字影像記錄是由各院系自行管理，沒有學(xué)校統(tǒng)一專門管理，學(xué)校也沒有統(tǒng)一的數(shù)字影像管理標(biāo)準(zhǔn)，歸檔不夠明確。同時(shí)，影像提供者檔案意識薄弱，在歸檔之前可以根據(jù)自身需要隨意刪減數(shù)字影像，因?yàn)槿鄙賹Ｈ吮O(jiān)控，使得數(shù)字聲像檔案的收集工作極不方便可靠，可能隨時(shí)造成珍貴數(shù)字聲像檔案信息的丟失。即使拿到影像提供者的數(shù)字聲像檔案，因?yàn)樾畔⒓夹g(shù)的強(qiáng)大功能，這些檔案可能經(jīng)過某些圖像處理軟件的加工，比如對圖像的挖補(bǔ)、修改、添加、合成等，院校的檔案管理人員一般很難對這些影像仿真度極高的偽影像進(jìn)行鑒定。

2.2 檔案的整理與保管

檔案的整理作為檔案管理工作的最重要一環(huán)，非常容易產(chǎn)生安全隱患。管理人員作為主觀的存在，其在利用計(jì)算機(jī)對數(shù)字聲像檔案管理時(shí)，會對檔案造成或多或少的有意或無意的破壞。由于數(shù)字聲像整理沒有同意的標(biāo)準(zhǔn)，檔案如何分類、組卷、編寫說明以及存儲格式缺乏明確的規(guī)定。這都會導(dǎo)致整理人員產(chǎn)生誤操作，改變原始信息。當(dāng)前部分院校對數(shù)字聲像信息的保管基本上是直接輸出到單位計(jì)算機(jī)，無任何備份和離線存儲方式，當(dāng)計(jì)算機(jī)發(fā)生意外，數(shù)字聲像會遭受嚴(yán)重破壞。更多的院校采取離線存儲方式，將數(shù)字聲像存儲在光盤或者硬盤上，計(jì)算機(jī)的換代、應(yīng)用軟件的更新都可能使得數(shù)字影像無法順利識讀。還有一點(diǎn)，目前院校及其缺乏專門存儲數(shù)字聲像檔案的房間，數(shù)字聲像檔案對溫濕度、磁場、空氣污染程度、通風(fēng)系統(tǒng)、防雷系統(tǒng)、機(jī)房電源UPS供應(yīng)系統(tǒng)等要求非常嚴(yán)格，沒有專業(yè)的保管空間，則會對數(shù)字聲像檔案的保存質(zhì)量產(chǎn)生很大的影響。

3 數(shù)字聲像檔案信息安全對策

3.1 強(qiáng)化信息安全意識，專業(yè)化信息管理隊(duì)伍。

信息化建設(shè)需要以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為媒介，需要依托專業(yè)的信息技術(shù)，院校信息安全關(guān)系到學(xué)校的自主品牌，信息管理隊(duì)伍務(wù)必提高專業(yè)素質(zhì)，把握好每一個(gè)細(xì)節(jié)，補(bǔ)住每一個(gè)漏洞。專業(yè)化的信息管理隊(duì)伍需要的不僅是技能強(qiáng)、素質(zhì)高、懂管理的復(fù)合型人才，更需要的是不斷與時(shí)俱進(jìn)，提升自己相關(guān)能力，愛業(yè)、敬業(yè)的優(yōu)秀人才。所以，數(shù)字聲像檔案的管理人員要有一定的綜合素質(zhì)儲備，還能夠靈活運(yùn)用知識技巧，能夠持久認(rèn)真的做好每一項(xiàng)檔案的鑒定、整理與保存。

3.2 服務(wù)器操作系統(tǒng)的安全和訪問控制。

數(shù)字聲像檔案信息系統(tǒng)在服務(wù)器上盡量開放最少的服務(wù)和端口，使保證檔案信息處在相對安全的網(wǎng)絡(luò)環(huán)境中。在安裝完操作系統(tǒng)后，要?jiǎng)h除多余的組件服務(wù)，防止黑客利用服務(wù)的漏洞入侵。相比較軟件防火墻，硬件防火墻作為專用設(shè)備，性能和效率都高于軟件防火墻，同時(shí)相對獨(dú)立安全性較高。所以院校信息管理中心最好采用硬件防火墻。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，擁有訪問控制管理可以防止網(wǎng)絡(luò)資源被非法使用和訪問。院校可以采取入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制等多種手段。針對不同的密級，采取不同的安全措施來保證檔案信息的安全。非校園網(wǎng)一般未經(jīng)允許是禁止訪問內(nèi)網(wǎng)數(shù)據(jù)，如果內(nèi)網(wǎng)用戶需要從校外訪問數(shù)字聲像檔案信息等內(nèi)部資源，可以通過VPN為校外教師或外出人員提供安全隧道連接進(jìn)入校園網(wǎng)訪問檔案信息。

3.3 信息存儲、備份與加密

如今網(wǎng)絡(luò)安全形式嚴(yán)峻，網(wǎng)絡(luò)安全威脅時(shí)刻存在，數(shù)據(jù)備份和容災(zāi)顯得十分重要。為了確保數(shù)據(jù)安全，必須對相關(guān)數(shù)字影像文件做好備份工作。為了充分發(fā)揮存儲設(shè)備的經(jīng)濟(jì)效益，可以采用分級存儲的辦法，根據(jù)檔案信息的重要性和使用率高低選擇相應(yīng)類型的存儲設(shè)備。這些設(shè)備包括本地硬盤、本地陣列、DAS磁盤陣列，SAN存儲等。本地硬盤價(jià)格低，存儲數(shù)據(jù)量有限，對于那些數(shù)據(jù)量不是很大，讀數(shù)據(jù)要求不是很高的數(shù)據(jù)可以放在磁盤陣列上。但對于高校數(shù)據(jù)量大、整個(gè)系統(tǒng)部署不復(fù)雜的數(shù)字檔案可以采用價(jià)格便宜、部署簡單、而且可存儲的數(shù)據(jù)量較大的直連存儲（DAS）方式，即服務(wù)器直接和存儲直接連接。使用分級存儲方式既充分利用了存儲設(shè)備的性能，又科學(xué)合理有效地組織了數(shù)據(jù)存儲，并且保證了數(shù)據(jù)的安全。

3.4 檔案管理監(jiān)督體系

院校要建立監(jiān)督執(zhí)行體系，主要任務(wù)是強(qiáng)化過程跟蹤與控制，確保措施執(zhí)行有力和落實(shí)到位。院校領(lǐng)導(dǎo)要拋卻領(lǐng)導(dǎo)思想，本著真學(xué)、真懂、真干、真用的信息化工作的總體要求，對檔案信息安全保障工作切實(shí)負(fù)起責(zé)任。信息安全管理負(fù)責(zé)任要通過過程跟蹤、監(jiān)控、分析和管理，確保各項(xiàng)措施得到落實(shí)實(shí)施，并從管理一線及時(shí)得到反饋消息，針對檔案安全管理過程存在的問題進(jìn)行商討，研制相應(yīng)對策將所發(fā)現(xiàn)漏洞問題及時(shí)解決。

院校還要落實(shí)負(fù)責(zé)人責(zé)任制，制定信息安全管理規(guī)范，誰經(jīng)手，誰負(fù)責(zé)，對團(tuán)隊(duì)任務(wù)則實(shí)施團(tuán)隊(duì)責(zé)任制。責(zé)任制的落實(shí)，一方面強(qiáng)化了管理人員的信息安全意識，使得數(shù)字聲像信息管理團(tuán)隊(duì)端正認(rèn)真負(fù)責(zé)的工作心態(tài)；另一方面也無形中對管理人員形成一定壓力，催使他們不斷更新最新技術(shù)，掌握更先進(jìn)的信息管理技能。

參考文獻(xiàn)

[1]張艷欣，李穎，賈慧娟.高校數(shù)字聲像檔案信息安全保障研究.蘭臺世界.2010，18

[2]羅躍國.高校數(shù)字檔案信息整體安全防護(hù)研究.蘭臺世界.2011，21

[3]梁俊杰.新時(shí)期高校信息管理現(xiàn)狀及應(yīng)對策略.廣東省社會主義學(xué)院學(xué)報(bào).2008，32

[4]陳志強(qiáng).基于網(wǎng)絡(luò)環(huán)境下的檔案信息安全對策.科技管理研究.2010，16