大數(shù)據(jù)時(shí)代高校學(xué)籍檔案信息安全管理分析

張小華

摘要：當(dāng)前，國內(nèi)高校的管理工作都以信息化水平地提高為主要目標(biāo)，面對(duì)大數(shù)據(jù)管理的背景，高校信息管理工作也要以此為基礎(chǔ)進(jìn)行相應(yīng)的完善。通過對(duì)現(xiàn)有資料的總結(jié)和分析可以發(fā)現(xiàn)，當(dāng)前國內(nèi)高校的信息管理工作上還存在一定不足，特別是在學(xué)籍檔案管理工作中，存在較大的安全隱患，管理工作不夠規(guī)范，極易引起學(xué)籍檔案信息泄露甚至損毀的后果。對(duì)此針對(duì)高校學(xué)籍檔案信息的管理工作進(jìn)行相應(yīng)的分析和探討具有重要的現(xiàn)實(shí)意義。主要研究了現(xiàn)階段進(jìn)行高校學(xué)籍檔案信息安全管理的意義，并探討了高校學(xué)籍檔案信息在安全管理工作中存在的問題，最后提出了大數(shù)據(jù)背景下高校學(xué)籍檔案信息安全管理措施建議，希望為有關(guān)專業(yè)人士帶來一定的參考與借鑒。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;高校學(xué)籍檔案;信息安全管理

中圖分類號(hào)：G4文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/j.cnki.1672-3198.2019.01.086

高校學(xué)生管理工作的重要內(nèi)容之一就是學(xué)生學(xué)籍檔案信息的管理，該項(xiàng)工作涉及的學(xué)生范圍較廣，工作量相對(duì)較大，同時(shí)對(duì)管理工作的細(xì)致性以及完善性要求也相對(duì)較高。隨著互聯(lián)網(wǎng)信息技術(shù)的不斷升級(jí)和完善，在學(xué)籍檔案管理方面高校相關(guān)部門也在不斷進(jìn)行升級(jí)和完善，在提高學(xué)籍檔案信息管理工作實(shí)際效率的同時(shí)也極大地節(jié)約了人力、物力成本，但是另一方面，這也為學(xué)校學(xué)籍檔案信息管理帶來一定的隱患，高校必須要重視對(duì)學(xué)籍檔案信息安全性的管理，完善相應(yīng)的管理制度體系。以下主要圍繞著現(xiàn)階段進(jìn)行高校學(xué)籍檔案信息安全管理的意義展開簡單的分析與探討。

1現(xiàn)階段進(jìn)行高校學(xué)籍檔案信息安全管理的意義

1.1彌補(bǔ)傳統(tǒng)工作方式的缺陷，提高管理質(zhì)量

當(dāng)前在高校學(xué)籍信心檔案管理過程中，大部分工作人員并沒有意識(shí)到信息安全管理工作的重要意義，在信息的錄入和使用過程中對(duì)安全工作的管理都十分隨意，相應(yīng)的信息管理系統(tǒng)也沒有完善的風(fēng)險(xiǎn)防護(hù)體系，一旦出現(xiàn)病毒和黑客攻擊將難以應(yīng)對(duì)，在傳統(tǒng)工作方式下出現(xiàn)問題只能被動(dòng)采取措施。對(duì)此高校要結(jié)合現(xiàn)代化信息安全管理技術(shù)手段，對(duì)學(xué)籍信息檔案管理系統(tǒng)進(jìn)行完善和修補(bǔ)，彌補(bǔ)其在安全管理上的缺陷，降低高校學(xué)籍信息安全管理的風(fēng)險(xiǎn)。

1.2保障學(xué)生權(quán)益，避免信息被盜

學(xué)生的學(xué)籍檔案信息是高校學(xué)生最重要的基本信息，上面有包含學(xué)生各種隱私問題的重要個(gè)人信息，高校在對(duì)學(xué)生學(xué)籍信息管理的過程中不僅僅要強(qiáng)化學(xué)校對(duì)不同信息的調(diào)取和使用效率，還要保證對(duì)相關(guān)信息安全的保管能力，維護(hù)學(xué)生的基本權(quán)益，防止出現(xiàn)學(xué)生信息外泄的情況。提高高校學(xué)籍檔案信息安全管理工作力度是實(shí)現(xiàn)上述目標(biāo)的重要途徑，在保證學(xué)校檔案信息使用安全性的同時(shí)，最大程度上保護(hù)學(xué)生的個(gè)人隱私不受侵犯。

2現(xiàn)階段高校學(xué)籍檔案信息在安全管理工作中存在的問題

2.1管理觀念落后，缺乏能動(dòng)管理的意識(shí)

調(diào)查研究發(fā)現(xiàn)高校學(xué)籍檔案信息管理工作人員對(duì)于檔案信息安全性的管理普遍缺乏一個(gè)完整的認(rèn)識(shí)，對(duì)于安全管理工作也沒有給予足夠的重視。在實(shí)際工作過程中大部分信息管理工作者將檔案信息安全性的管理簡單地定義為信息保密管理，因此將工作的重點(diǎn)放在密碼管理上，所以高校學(xué)籍檔案信息管理系統(tǒng)并沒有建立對(duì)病毒和黑客的防御系統(tǒng)?，F(xiàn)階段隨著計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)檔案信息的攻擊方式呈現(xiàn)出多元化特征，單純依靠密碼來進(jìn)行學(xué)籍檔案信息的管理具有很大的局限性，對(duì)安全管理工作認(rèn)識(shí)的不足在很大程度上增加了學(xué)籍檔案信息被盜的風(fēng)險(xiǎn)。

2.2缺乏完善的制度建設(shè)體系，管理工作不到位

制度上的缺失是影響高校學(xué)籍檔案信息管理效果的重要原因，結(jié)合檔案高校建設(shè)管理的實(shí)際情況來看，大部分高校并沒有建立相應(yīng)的學(xué)籍檔案信息安全管理制度體系，對(duì)于網(wǎng)絡(luò)中存在的各種安全隱患并沒有給予足夠的關(guān)注度，這樣的情況給不法分子可乘之機(jī)，在盜取學(xué)生學(xué)籍檔案信息之后進(jìn)行其它非法用途，嚴(yán)重侵犯了學(xué)生的合法權(quán)益，甚至對(duì)學(xué)生的生命財(cái)產(chǎn)造成威脅。除此之外，高校在信息安全管理過程中存在管理力度不足的問題，受工作人員思想意識(shí)的影響，很多安全管理工作并不能夠得到很好地貫徹和執(zhí)行，加之監(jiān)管力度的不到位，導(dǎo)致很多政策制度都只是流于形式。

2.3郵件管理工作認(rèn)識(shí)不足，存在多種安全隱患

當(dāng)前隨著網(wǎng)絡(luò)防護(hù)技術(shù)的不斷升級(jí)和完善，病毒和木馬的傳播方式呈現(xiàn)出多樣化的趨勢(shì)，識(shí)別和預(yù)防的難度更是隨之上升，這其中最為常見的傳播方式之一使郵件傳播，郵件傳播具有傳播范圍廣、隱蔽性高、成功幾率大的特點(diǎn)，受各種垃圾郵件的影響，很多用戶很難對(duì)木馬、病毒郵件進(jìn)行實(shí)時(shí)有效防護(hù)，目前高校學(xué)籍檔案信息管理人員很少有對(duì)郵件進(jìn)行系統(tǒng)管理，沒有及時(shí)清除存在安全隱患的郵件，導(dǎo)致學(xué)籍檔案信息管理的安全性得不到保證。

3大數(shù)據(jù)背景下高校學(xué)籍檔案信息安全管理措施建議

綜上所述，在高校強(qiáng)化學(xué)生學(xué)籍信息檔案的安全管理工作具有重要的現(xiàn)實(shí)意義，安全管理制度體系的缺乏將會(huì)在很大程度上影響學(xué)校信息管理工作的效率和水平。對(duì)此相關(guān)高校和工作人員要充分了解安全管理重要的意義，并在此基礎(chǔ)上結(jié)合高校的實(shí)際情況制定相應(yīng)的管理策略。

3.1轉(zhuǎn)變管理工作思想，提高自覺意識(shí)

最好的安全管理工作就是對(duì)事故的預(yù)防，因此相關(guān)工作人員要轉(zhuǎn)變傳統(tǒng)工作認(rèn)識(shí)，建立相應(yīng)的預(yù)防安全制度體系，從而提高高校學(xué)籍檔案信息安全管理的實(shí)際效率。對(duì)此首先要加強(qiáng)對(duì)相關(guān)工作人員思想教育工作，使其能夠?qū)W(wǎng)絡(luò)安全管理工作有一個(gè)完整、清晰地認(rèn)識(shí)，一方面要加強(qiáng)工作人員計(jì)算機(jī)處理的規(guī)范性，防止出現(xiàn)人為事故，另一方面要引導(dǎo)工作人員形成良好的信息安全管理工作習(xí)慣，激發(fā)工作人員安全管理的積極性和主動(dòng)性，建立相應(yīng)的激勵(lì)制度;其次，在轉(zhuǎn)變工作人員思想觀念，強(qiáng)化工作人員安全管理意識(shí)的基礎(chǔ)上，建立相應(yīng)的培訓(xùn)管理體系，加強(qiáng)對(duì)安全管理技術(shù)的培訓(xùn)，提高管理人員的技術(shù)能力以及技術(shù)水平，在工作人員培訓(xùn)工作上一方面要重視對(duì)學(xué)籍檔案管理人員相關(guān)理論知識(shí)的培訓(xùn)和講解，另一方面要組織工作人員進(jìn)行實(shí)踐學(xué)習(xí)，重視對(duì)其實(shí)際應(yīng)變能力地培訓(xùn)，從而保證學(xué)籍檔案信息安全管理的全面性。

3.2完善安全管理制度體系，把握工作力度

網(wǎng)絡(luò)本身具有較高的復(fù)雜性和不可預(yù)見性，特別是在大數(shù)據(jù)背景下，獲取的難度不斷降低，對(duì)此高校學(xué)籍檔案信息安全管理工作要從信息管理工作的實(shí)際情況出發(fā)，結(jié)合高校的實(shí)際情況，針對(duì)高校信息管理面臨的實(shí)際問題制定相應(yīng)的管理制度體系。第一，高校要組織專業(yè)的工作人員進(jìn)行信息安全管理的制度建設(shè)，在制度建設(shè)上要盡可能保證制度的全面性和合理性，制度建設(shè)要涉及安全管理的內(nèi)容、目標(biāo)、影響、措施以及范圍等，還要通過制度來加強(qiáng)工作人員對(duì)檔案資料安全管理工作重要性的認(rèn)識(shí);第二，建立輔助性工作監(jiān)督管理制度，確保安全管理制度體系中規(guī)定的內(nèi)容能夠得到良好地貫徹和執(zhí)行，保證管理工作的效率;第三，建立具體化管理工作措施，在管理過程中工作人員不僅僅要了解校園網(wǎng)絡(luò)內(nèi)部的基本情況，還要對(duì)整個(gè)互聯(lián)網(wǎng)安全情況有一個(gè)基本了解，減少外部網(wǎng)絡(luò)問題帶來的檔案學(xué)籍信息安全隱患。在高校學(xué)籍檔案信息安全管理過程中管理人員要關(guān)注學(xué)生登錄信息的管理，防止出現(xiàn)非法入侵的現(xiàn)象，最好有登錄人員的身份驗(yàn)證;第四，提高信息檔案管理的專業(yè)性，相關(guān)制度建設(shè)工作要在專業(yè)工作人員的指導(dǎo)下進(jìn)行，以管理工作的實(shí)際情況出發(fā)，保證制度體系設(shè)計(jì)的科學(xué)性以及合理性。

3.3強(qiáng)化殺毒程序，完善基礎(chǔ)防御

無論是何種程序病毒和黑客都是互聯(lián)網(wǎng)信息安全隱患的最大問題，操作過程中一旦程序遭到了病毒和黑客的攻擊，就會(huì)對(duì)系統(tǒng)內(nèi)部的信息資源程序造成巨大威脅，導(dǎo)致內(nèi)部信息被不法分子用其進(jìn)行不正當(dāng)使用，針對(duì)病毒和黑客的各種問題，關(guān)鍵在于相應(yīng)的防御工作，完善基礎(chǔ)防御程序?；A(chǔ)防御工作主要涉及到防火墻的設(shè)計(jì)、殺毒軟件的設(shè)計(jì)和安裝等工作。防火墻是抵御外界病毒和黑客進(jìn)入的重要保證，在防御過程中能夠發(fā)揮著重要的作用，所以高校技術(shù)管理人員要著重對(duì)學(xué)籍檔案信息防火墻進(jìn)行進(jìn)一步升級(jí)和優(yōu)化，隔離校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)提高校園網(wǎng)絡(luò)整體的安全性，但是管理人員要明確一個(gè)問題，防火墻并不是萬能的，在管理過程中不能完全依靠防火墻進(jìn)行相應(yīng)的預(yù)防管理工作，還需要結(jié)合相應(yīng)的信息技術(shù)建立網(wǎng)絡(luò)預(yù)警系統(tǒng)，真正做到防患于未然。

3.4清除間諜軟件，提高安全系數(shù)

郵件作為當(dāng)前病毒傳播的主要方式之一，當(dāng)前已經(jīng)呈現(xiàn)出復(fù)雜化趨勢(shì)，對(duì)此高校信息檔案管理人員要結(jié)合高校郵件管理的實(shí)際情況，重點(diǎn)對(duì)各種垃圾郵件進(jìn)行處理，清楚郵件中的各種安全隱患，首先，要防止出現(xiàn)郵箱外泄的現(xiàn)象，做好基礎(chǔ)保密和可靠性檢查工作;第二，針對(duì)重點(diǎn)郵箱要建立重點(diǎn)保護(hù)方式，包括黑名單管理、病毒郵件查殺等，提高自身發(fā)現(xiàn)病毒郵件的能力;第三，在關(guān)注病毒、蠕蟲、木馬等問題的同時(shí)還要重視對(duì)間諜軟件的預(yù)防和處理，使用專業(yè)的防監(jiān)控軟件及時(shí)對(duì)間諜文件進(jìn)行處理。

4結(jié)語

總而言之，通過上述分析可以發(fā)現(xiàn)完善高校學(xué)籍檔案信息安全管理系統(tǒng)，提高高校信息化建設(shè)水平對(duì)于高校行政信息管理工作的質(zhì)量和水平具有重要意義，能夠提高高校信息管理的效率和質(zhì)量，保障學(xué)生的基本權(quán)益，避免由于信息安全問題而造成的損失的出現(xiàn)。對(duì)此高校要從技術(shù)手段的升級(jí)入手，重視對(duì)信息管理人員的教育和培訓(xùn)，將技術(shù)手段和管理手段充分結(jié)合起來，建立信息安全管理的制度化程序，確保檔案信息在管理過程中的安全性。

參考文獻(xiàn)

[1]斯琴高娃.淺析高校學(xué)籍檔案管理工作中存在的問題及對(duì)策[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2014，43（06）：139-141.

[2]陳淑香.創(chuàng)新學(xué)籍檔案著錄的模式——學(xué)籍檔案檔號(hào)生成工具（Visual Dang Num Generate）的應(yīng)用[J].廣東技術(shù)師范學(xué)院學(xué)報(bào)，2016，33（12）：91-94.

[3]韓京慧，王紅梅.高等院校學(xué)籍檔案管理的特點(diǎn)、功能、問題成因及對(duì)策[J].通化師范學(xué)院學(xué)報(bào)，2018，29（10）：80-82.

[4]柳萍，蘇衛(wèi)平，紀(jì)曉群，楊東.數(shù)字化校園環(huán)境下學(xué)籍檔案管理方法與技術(shù)研究[J].檔案與建設(shè)，2016，（02）：11-14.

[5]宣治國.高等學(xué)校學(xué)籍檔案信息化管理探析[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)（教育科學(xué)版），2017，（04）：162-164.

[6]李華鋒，邵彤，焦龍，王文珍.淺談高校個(gè)性化動(dòng)態(tài)學(xué)籍檔案的建立[J].教育現(xiàn)代化，2017，4（23）：195-197+203.

[7]黃慧敏.高校成人教育學(xué)籍檔案管理存在的問題與對(duì)策[J].廣東醫(yī)學(xué)院學(xué)報(bào)，2010，28（05）：579-580.

[8]成小芬.高校學(xué)籍檔案管理中的問題及對(duì)策[J].淮海工學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2016，8（12）：97-99.