大數(shù)據(jù)環(huán)境下的高校學(xué)籍檔案信息安全管理探析

[摘 要]學(xué)生的學(xué)籍檔案涵括學(xué)生就讀期間的重要信息，也是學(xué)生能力與學(xué)歷的重要證明材料，若該信息被他人非法竊取、利用，將會(huì)嚴(yán)重影響學(xué)生的前程，甚至?xí)?duì)學(xué)生的人身安全構(gòu)成威脅。隨著網(wǎng)絡(luò)的快速普及、各類(lèi)信息系統(tǒng)的廣泛應(yīng)用，目前大部分高校在管理學(xué)生的學(xué)籍檔案信息時(shí)，均已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)信息化管理，高校的學(xué)生學(xué)籍信息數(shù)據(jù)也在急劇的增長(zhǎng)。因此，如何在大數(shù)據(jù)環(huán)境下更好地維護(hù)學(xué)籍檔案信息的安全，高校應(yīng)從理念、制度、技術(shù)等方面入手，不斷優(yōu)化學(xué)籍檔案信息安全管理環(huán)境，提高管理水平。

[關(guān)鍵詞]大數(shù)據(jù)環(huán)境；高校；學(xué)籍檔案信息；安全管理

[DOI]10.13939/j.cnki.zgsc.2019.23.192

1 引 言

2017年2月，教育部頒布的教育部令第41號(hào)文《普通高等學(xué)校學(xué)生管理規(guī)定》中，第十三條和第十八條中分別提及了“學(xué)籍檔案”，意味著學(xué)籍檔案管理工作正式被提到一個(gè)不容忽視的地位，它是學(xué)生管理工作一個(gè)重要的組成部分。學(xué)籍是學(xué)生從入校到畢業(yè)的一個(gè)記錄，真實(shí)體現(xiàn)了學(xué)生的學(xué)習(xí)生涯情況，對(duì)于學(xué)生來(lái)說(shuō)是人生中的重要經(jīng)歷，不可缺失。學(xué)生的學(xué)籍檔案作為這段學(xué)習(xí)經(jīng)歷的有效載體，必須得到真實(shí)、長(zhǎng)久的保留，因此，學(xué)籍管理工作的重要性顯而易見(jiàn)。

伴隨著網(wǎng)絡(luò)的普及、大數(shù)據(jù)技術(shù)的快速發(fā)展，各高校對(duì)校園信息化建設(shè)也越來(lái)越重視，由于學(xué)籍檔案所涉及的人數(shù)眾多，信息量巨大，并且是需要永久保存的檔案，因此學(xué)生的學(xué)籍檔案信息就可以認(rèn)為是海量的數(shù)據(jù)集合，其數(shù)據(jù)量往往遠(yuǎn)超常規(guī)數(shù)據(jù)庫(kù)能夠獲取的范圍，同時(shí)，隨著學(xué)生年級(jí)的升高、新生的入學(xué)，檔案數(shù)據(jù)也不斷在更新。因此，學(xué)籍檔案的管理工作也應(yīng)該從傳統(tǒng)的紙質(zhì)存檔轉(zhuǎn)變?yōu)閿?shù)字化存儲(chǔ)。大數(shù)據(jù)技術(shù)在高校學(xué)籍檔案信息管理中的應(yīng)用，不僅可以減少管理人員的工作負(fù)擔(dān)和壓力，檔案管理的效率也能得到極大提高。但是，由于各種因素的影響和制約，高校在學(xué)籍檔案管理方面還存在較多的不足：一方面體現(xiàn)在管理人員的意識(shí)還沒(méi)到位；另一方面表現(xiàn)在信息化技術(shù)與管理方法層面。因此，各高校應(yīng)該積極分析和探討學(xué)生學(xué)籍檔案管理的現(xiàn)狀，革新管理理念，創(chuàng)新管理方法，規(guī)范管理制度，不斷提高管理水平，持續(xù)優(yōu)化學(xué)生學(xué)籍檔案信息管理工作。[1]

2 大數(shù)據(jù)環(huán)境下的高校學(xué)籍檔案信息安全管理的重要性

當(dāng)前，高校學(xué)籍檔案的用戶中，首先是學(xué)生占了80%；其次是與學(xué)校具有一定聯(lián)系的企事業(yè)單位的檔案占有15%；最后是政府機(jī)關(guān)、其他用戶以及學(xué)校職能部門(mén)的檔案信息分別占2%、1%、2%（如圖1所示）。由此可見(jiàn)，學(xué)生的學(xué)籍信息在整個(gè)檔案信息管理中占據(jù)最大的空間，對(duì)其進(jìn)行科學(xué)有效的管理，是學(xué)生信息安全與財(cái)產(chǎn)甚至生命安全的基本保障。

圖1 學(xué)籍檔案基本構(gòu)成

從餅狀圖中可見(jiàn)，學(xué)生占整個(gè)學(xué)籍檔案用戶的大部分，學(xué)生學(xué)籍檔案的完整、安全對(duì)其畢業(yè)后的就業(yè)與發(fā)展均有極大的影響，涉及學(xué)生出國(guó)、升職、職稱評(píng)定等方面，有些需要延續(xù)到退休甚至更久。所以，在大數(shù)據(jù)環(huán)境下，需要做好學(xué)籍檔案的存儲(chǔ)工作，更要加強(qiáng)學(xué)籍檔案信息的安全管理，防止黑客與病毒的入侵，防止學(xué)籍信息的泄密和丟失。

學(xué)生對(duì)學(xué)籍檔案的使用率最高，這說(shuō)明學(xué)籍檔案信息的丟失與被盜對(duì)學(xué)生切身利益的影響也最大，學(xué)籍檔案完整記載了學(xué)生的個(gè)人信息、在校學(xué)習(xí)成績(jī)、綜合表現(xiàn)等情況，有些涉及個(gè)人隱私問(wèn)題，這些信息一旦泄密給不法分子，后果不堪設(shè)想。所以，基于大數(shù)據(jù)環(huán)境的學(xué)籍檔案信息管理，不但要加強(qiáng)學(xué)校調(diào)取和使用信息的管理，還需要增強(qiáng)信息的存儲(chǔ)、保管能力，保障學(xué)生的信息安全。[2]

3 大數(shù)據(jù)環(huán)境下高校學(xué)籍檔案信息安全管理存在的問(wèn)題分析

目前，大數(shù)據(jù)環(huán)境下高校學(xué)籍檔案管理信息系統(tǒng)的基本構(gòu)成如圖2所示。由于設(shè)備、技術(shù)以及管理工作人員素質(zhì)等方面的因素影響，部分高校在學(xué)籍檔案信息管理系統(tǒng)的構(gòu)建中往往會(huì)出現(xiàn)各種各樣的問(wèn)題，再加上該系統(tǒng)的構(gòu)建本身不可能百分百完美，都會(huì)存在著一些不可避免的漏洞，導(dǎo)致學(xué)籍檔案信息的安全管理難以達(dá)到理想的標(biāo)準(zhǔn)，學(xué)生學(xué)籍信息的外泄風(fēng)險(xiǎn)隨之增高。從學(xué)籍檔案管理信息系統(tǒng)的構(gòu)成來(lái)看，檔案信息管理系統(tǒng)的規(guī)模較小，與許多中小企業(yè)的檔案信息管理系統(tǒng)十分相似，其對(duì)用戶的管理以及入網(wǎng)規(guī)定、安全物理防范等方面都缺乏完善性。

圖2 高校學(xué)籍檔案信息管理系統(tǒng)基本構(gòu)成

3.1 學(xué)籍檔案管理理念滯后，管理能力欠缺

大數(shù)據(jù)環(huán)境下，部分高校學(xué)籍檔案信息管理人員的管理觀念還比較傳統(tǒng)，沒(méi)有很好地使用信息化管理方法，很多學(xué)籍檔案信息管理人員不是專業(yè)的技術(shù)人才，不具備很好的專業(yè)背景，專業(yè)能力相對(duì)比較薄弱，學(xué)籍檔案信息安全管理理念和技能還有待進(jìn)一步加強(qiáng)。現(xiàn)有許多管理人員能做到的僅是自我保密，對(duì)于之外的安全管理的認(rèn)識(shí)較差，導(dǎo)致學(xué)校學(xué)籍檔案信息管理系統(tǒng)的升級(jí)與維護(hù)較少，難以成功抵御病毒和黑客的攻擊。從學(xué)籍檔案的實(shí)際管理中發(fā)現(xiàn)，若只對(duì)用戶密碼以及賬戶進(jìn)行安全管理，能夠發(fā)揮出來(lái)的信息安全維護(hù)作用非常低。當(dāng)受到專業(yè)的網(wǎng)絡(luò)黑客攻擊時(shí)，檔案信息管理系統(tǒng)很容易被攻破，不法人員也極易獲取系統(tǒng)的登錄賬戶信息，導(dǎo)致學(xué)生的學(xué)籍信息被盜用、篡改甚至丟失。[3]若管理人員的理念沒(méi)有更新，沒(méi)有認(rèn)識(shí)到信息環(huán)境下的學(xué)籍檔案管理和傳統(tǒng)的紙質(zhì)檔案管理有很大的區(qū)別，沒(méi)有提前做好硬件或軟件上的防御措施，極有可能造成學(xué)生學(xué)籍檔案系統(tǒng)的被破壞。

3.2 學(xué)籍檔案管理制度建設(shè)不健全，管理工作落實(shí)不到位

對(duì)于高校學(xué)籍檔案信息的安全管理來(lái)說(shuō)，制度建設(shè)是保證管理質(zhì)量的基礎(chǔ)。但是，從高校內(nèi)容的相關(guān)制度建設(shè)情況來(lái)看，其中對(duì)學(xué)籍檔案信息安全管理涉及的內(nèi)容較少，許多制度都只是對(duì)基本的工作內(nèi)容做出了規(guī)定，而對(duì)于大數(shù)據(jù)環(huán)境下，應(yīng)該考慮的領(lǐng)導(dǎo)組織架構(gòu)、工作人員崗位職責(zé)、安全應(yīng)對(duì)措施、檔案網(wǎng)絡(luò)管理辦法、學(xué)生調(diào)檔方法等沒(méi)有完善的制度，特別是網(wǎng)絡(luò)安全隱患方面的管理規(guī)定提及較少。因此，在系統(tǒng)不能充分完善的前提下，會(huì)導(dǎo)致一些黑客或者是病毒的攻擊，導(dǎo)致部分學(xué)籍檔案信息遭到盜取或篡改，給學(xué)生學(xué)籍檔案信息的真實(shí)、完整以及可靠性均帶來(lái)較大的影響。[4]因此，在大數(shù)據(jù)環(huán)境下，應(yīng)該健全各項(xiàng)制度的建設(shè)，充分認(rèn)識(shí)到信息化建設(shè)是學(xué)校各項(xiàng)工作開(kāi)展所必不可少的部分，學(xué)校需要針對(duì)校內(nèi)網(wǎng)絡(luò)安全防護(hù)機(jī)制的建設(shè)狀況，加強(qiáng)網(wǎng)絡(luò)安全管理制度的完善，督促學(xué)籍檔案信息安全管理的有效落實(shí)。

3.3 檔案管理人員網(wǎng)絡(luò)安全意識(shí)淡薄，危害性認(rèn)識(shí)不足

通常情況下，考慮到系統(tǒng)實(shí)施及使用的便捷性，學(xué)籍檔案系統(tǒng)的安裝環(huán)境往往不是單機(jī)版，都是C/S架構(gòu)的網(wǎng)絡(luò)信息管理系統(tǒng)，最終數(shù)據(jù)會(huì)聚在學(xué)校的信息化中心。學(xué)生畢業(yè)后，也可能通過(guò)外網(wǎng)授權(quán)來(lái)訪問(wèn)自己的學(xué)籍檔案信息。因此，在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中，如果外網(wǎng)中接收到的信息，譬如一些系統(tǒng)提示信息、系統(tǒng)升級(jí)信息、校外用戶發(fā)送的信息、郵件、外部鏈接等，這些信息一旦藏有病毒、木馬等，就有可能給系統(tǒng)帶來(lái)不可估算的攻擊和損失。檔案管理人員認(rèn)為數(shù)據(jù)和服務(wù)器都在校內(nèi)，還有學(xué)校層級(jí)的防火墻，應(yīng)該不會(huì)輕易被網(wǎng)絡(luò)攻擊。但是，殊不知，現(xiàn)在很多攻擊性的郵件、病毒外鏈等，一般學(xué)生用戶極有可能就中招。他們用中毒的機(jī)器，從外網(wǎng)訪問(wèn)進(jìn)來(lái)，就有可能導(dǎo)致學(xué)籍檔案系統(tǒng)受到病毒感染?？偟膩?lái)說(shuō)，高校學(xué)籍檔案管理部門(mén)安全防范意識(shí)不高，對(duì)網(wǎng)絡(luò)安全導(dǎo)致的危害評(píng)估不足。

4 大數(shù)據(jù)環(huán)境下高校學(xué)籍檔案信息安全管理策略分析

從上面的分析中可看出，高校學(xué)籍檔案信息安全管理對(duì)于學(xué)生利益的維護(hù)具有重要意義，但是部分高校在管理理念、制度建設(shè)、安全意識(shí)等方面均存在較多的不足，使得學(xué)籍檔案信息的管理水平難以提高。因此，高校的相關(guān)管理機(jī)構(gòu)與工作人員需要全面認(rèn)識(shí)學(xué)籍檔案信息安全管理的不足，不斷提升自身的檔案信息安全管理技術(shù)、網(wǎng)絡(luò)安全管理技術(shù)，提高學(xué)籍檔案信息安全管理質(zhì)量，保證學(xué)籍信息的完整、可靠、真實(shí)性，為學(xué)生未來(lái)的就業(yè)與發(fā)展保駕護(hù)航。

4.1 革新管理理念，提高工作人員的主動(dòng)管理意識(shí)

預(yù)防是避免安全事故出現(xiàn)的最好方法，信息安全也是同理，在學(xué)籍檔案管理信息安全管理中的預(yù)防措施構(gòu)建需要工作人員對(duì)系統(tǒng)管理具有全面的認(rèn)識(shí)，對(duì)信息安全技術(shù)有一定的了解，提高自身的安全管理意識(shí)，建立安全管理防御機(jī)制，從而提高學(xué)籍檔案信息安全管理效率。因此，工作人員首先，需要自主學(xué)習(xí)先進(jìn)的學(xué)籍檔案信息安全管理理念，了解前沿的學(xué)籍檔案信息管理模式與技術(shù)，積極參與到互聯(lián)網(wǎng)技術(shù)培訓(xùn)中，從而提升自身的互聯(lián)網(wǎng)技術(shù)操作技巧。同時(shí)，管理人員還需要培養(yǎng)自身良好的信息安全管理習(xí)慣，主動(dòng)檢查、分析學(xué)籍檔案信息安全管理中存在的問(wèn)題，并對(duì)完善和改進(jìn)管理措施提出科學(xué)的建議。[5]其次，管理人員必須對(duì)大數(shù)據(jù)環(huán)境與傳統(tǒng)的學(xué)籍檔案信息管理環(huán)境進(jìn)行對(duì)比分析，掌握兩種管理環(huán)境存在的優(yōu)勢(shì)與劣勢(shì)，轉(zhuǎn)變自己的管理觀念，根據(jù)大數(shù)據(jù)環(huán)境下的技術(shù)要求與素質(zhì)要求培養(yǎng)自己的技能與職業(yè)素養(yǎng)。此外，學(xué)校也應(yīng)該根據(jù)學(xué)籍檔案信息安全管理的需要，為管理人員提供相關(guān)的實(shí)踐學(xué)習(xí)與培訓(xùn)機(jī)會(huì)，促進(jìn)管理人員的管理意識(shí)不斷提高，增強(qiáng)管理人員對(duì)學(xué)籍檔案信息管理的全方面能力。

4.2 加強(qiáng)安全管理制度建設(shè)，為學(xué)籍檔案信息安全管理提供制度保障

不可預(yù)見(jiàn)性與復(fù)雜性是網(wǎng)絡(luò)發(fā)展比較突出的特點(diǎn)，大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)的這些特點(diǎn)更加明顯，數(shù)據(jù)信息獲取變得越來(lái)越簡(jiǎn)單，若學(xué)籍檔案信息發(fā)生泄露，對(duì)學(xué)生自身的影響也十分嚴(yán)重。所以，高校必須針對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)發(fā)展特點(diǎn)，從以下四個(gè)方面建立和完善相關(guān)的學(xué)籍檔案信息安全管理制度，為實(shí)際的管理工作開(kāi)展提供有力的制度保障。

首先，結(jié)合高?，F(xiàn)有的信息管理系統(tǒng)與制度體系進(jìn)行完善，使得相關(guān)的管理制度更加全面、合理；根據(jù)學(xué)籍檔案信息安全管理的目標(biāo)、內(nèi)容、采取的措施以及相關(guān)安全問(wèn)題的影響、管理范圍等，制定針對(duì)性且全面的制度體系。[6]

其次，建立學(xué)籍檔案信息安全管理輔助監(jiān)督機(jī)制，督促相關(guān)管理制度中的內(nèi)容能夠充分落實(shí)和貫徹，提高檔案管理的效率。

再次，細(xì)化學(xué)籍檔案安全管理工作流程和措施，使得管理人員不僅對(duì)學(xué)校內(nèi)部網(wǎng)絡(luò)的基本情況具有全面的認(rèn)識(shí)，對(duì)整個(gè)互聯(lián)網(wǎng)的安全狀況也具有更多的了解和掌握，從而加強(qiáng)外部網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)學(xué)籍檔案信息安全影響的管理。管理人員需要重視學(xué)生登錄信息的獲取和管理，加強(qiáng)學(xué)生客戶端登錄權(quán)限的控制，設(shè)置科學(xué)的身份驗(yàn)證方法，掌控登錄人員的合法性，防止系統(tǒng)受到非法入侵。

最后，增強(qiáng)檔案信息管理的專業(yè)技術(shù)，在制度建設(shè)與完善中要對(duì)管理人員的專業(yè)技術(shù)與職業(yè)素養(yǎng)做出明確的要求，對(duì)于專業(yè)技術(shù)較差的管理人員，必須督促其加強(qiáng)技術(shù)培訓(xùn)和學(xué)習(xí)，使得其自身的專業(yè)素養(yǎng)不斷提高，才能為學(xué)籍檔案信息安全管理提供更好的技術(shù)保障。

4.3 提高網(wǎng)絡(luò)安全意識(shí)，提高系統(tǒng)的防御能力

首先，需要學(xué)籍檔案管理相關(guān)人員加強(qiáng)學(xué)習(xí)，充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，提高網(wǎng)絡(luò)安全意識(shí)，通過(guò)邀請(qǐng)信息化中心工作人員現(xiàn)場(chǎng)演示、專家講座、同行學(xué)習(xí)等方式，多層次地革新理念，意識(shí)到提高網(wǎng)絡(luò)安全管理水平的必要性和緊迫性。

其次，針對(duì)目前系統(tǒng)的實(shí)際使用情況，從內(nèi)部和外部?jī)煞矫嫒胧?，提高系統(tǒng)的防御能力。從內(nèi)部來(lái)講，需要配合信息化中心，定期檢查物理防火墻和殺毒軟件的更新升級(jí)問(wèn)題，及時(shí)更新檔案服務(wù)器的Windows補(bǔ)丁包，一定要使用正版的殺毒軟件和應(yīng)用軟件。需要注意的是，防火墻雖然具有較強(qiáng)的病毒抵御能力，但也不是萬(wàn)能的，學(xué)籍檔案系統(tǒng)不能僅依靠防火墻來(lái)實(shí)現(xiàn)安全管理，應(yīng)適當(dāng)建立有效的網(wǎng)絡(luò)系統(tǒng)安全預(yù)警系統(tǒng)，及時(shí)檢查并預(yù)防學(xué)籍檔案信息安全管理系統(tǒng)中存在的安全隱患，從而盡早采取彌補(bǔ)措施，防止系統(tǒng)遭到破壞，學(xué)籍信息被不法利用。從外部來(lái)講，目前，郵件和鏈接類(lèi)消息是病毒傳播的主要形式，且傳播的方式越來(lái)越復(fù)雜。所以，高校學(xué)籍檔案管理人員需要對(duì)相關(guān)的往來(lái)郵件的安全性進(jìn)行全面的監(jiān)測(cè)，結(jié)合高校實(shí)際情況，及時(shí)處理郵箱內(nèi)的垃圾郵件以及攜帶病毒的郵件。因此，外部防御工作的重中之重，就是一定要避免學(xué)校郵箱信息外泄的情況發(fā)生，應(yīng)提高教職工郵箱管理意識(shí)，加強(qiáng)郵箱的基礎(chǔ)保密工作，不要貿(mào)然點(diǎn)擊陌生郵件，更不要轉(zhuǎn)發(fā)。另外，信息中心應(yīng)該建立科學(xué)的郵箱管理方式，采取黑名單管理、病毒查殺等手段，提高監(jiān)測(cè)和處理病毒郵件的效率。

5 結(jié) 論

總而言之，大數(shù)據(jù)環(huán)境下，高校的學(xué)籍檔案管理工作和傳統(tǒng)的管理方式存在很大的不同，我們一定要高度重視理念灌輸、制度建設(shè)、安全意識(shí)等方面的工作，通過(guò)培訓(xùn)教育，提高學(xué)籍檔案信息管理人員的業(yè)務(wù)水平，技術(shù)人員的系統(tǒng)操作維護(hù)能力；盡快建立一套完善的管理機(jī)構(gòu)及保障制度；不斷更新學(xué)籍系統(tǒng)的漏洞，從內(nèi)部和外部?jī)煞矫嫒胧旨訌?qiáng)信息管理風(fēng)險(xiǎn)防御系統(tǒng)的構(gòu)建和完善。

參考文獻(xiàn)：

[1]秦巧云， 周楓， 楊智勇. 大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究[J].北京檔案， 2017（6）：18-21.

[2]肖秋會(huì)， 李珍. 大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國(guó)檔案， 2018（4）.

[3]梁俊榮. 基于大數(shù)據(jù)決策的圖書(shū)館信息系統(tǒng)安全分析與管理研究[J].圖書(shū)館理論與實(shí)踐， 2017（3）.

[4]黃忻. 大數(shù)據(jù)背景下檔案信息安全保障的SWOT分析[J].山西檔案， 2017（2）.

[5]潘建華. 大數(shù)據(jù)背景下檔案信息共享平臺(tái)安全性研究[J].山西檔案， 2016（3）：73-75.

[6]張杰， 邱洪軍. 大數(shù)據(jù)環(huán)境下統(tǒng)計(jì)數(shù)據(jù)安全防護(hù)的要素[J].中國(guó)統(tǒng)計(jì)， 2016（1）：19-21.

[作者簡(jiǎn)介]傅敏燕（1981—），女，江蘇常州人，碩士研究生，助理研究員，研究方向：職業(yè)教育。