高校檔案信息化管理安全策略探討

劉會(huì)蘭

【摘要】如今高校事業(yè)蓬勃發(fā)展，高校的檔案信息數(shù)量變得更多，內(nèi)容變得更繁雜，這也就引起了存在于檔案資料收集、處理和使用的過(guò)程中的諸多問(wèn)題。在這樣的狀態(tài)下，各個(gè)高校都將目光轉(zhuǎn)向了信息化技術(shù)，著手使得檔案管理從傳統(tǒng)的管理模式轉(zhuǎn)型至檔案信息化管理模式。而當(dāng)我們?cè)谙硎軝n案信息化管理模式的優(yōu)勢(shì)時(shí)，我們也要認(rèn)識(shí)到目前的檔案信息化管理存在著各種各樣的安全問(wèn)題，由此就需要對(duì)高校信息化管理進(jìn)行探討和探究，從而提出一些相應(yīng)的策略，以期有效地提高高校檔案信息化管理工作的成效。

【關(guān)鍵詞】高校檔案 ?信息化管理 ?安全策略

我國(guó)教育事業(yè)發(fā)展至今，各個(gè)高校的結(jié)構(gòu)已經(jīng)細(xì)分得十分復(fù)雜，而且還有繼續(xù)細(xì)分的趨勢(shì)，也是由此導(dǎo)致了高校的檔案管理工作越來(lái)越復(fù)雜。而在高校的日常運(yùn)行中，檔案管理工作的成效直接影響著高校的安全體系，也影響著其他各系高校的日常工作。而目前而言，我國(guó)有一部分高校已經(jīng)走在信息化檔案的道路上，但這一路上的卻也存在著許多的安全問(wèn)題，由此有必要對(duì)高校檔案信息化存在的安全問(wèn)題進(jìn)行分析，從而提出相應(yīng)的解決策略。

一、高校檔案信息化管理的安全問(wèn)題

（一）檔案信息化的建設(shè)不夠完善。

傳統(tǒng)的高校檔案管理方式涉及面較低，相對(duì)來(lái)說(shuō)對(duì)于人力物力的要求不高。而高校的新型檔案管理方式所需要的人、物資源便比較多，不僅僅要為這一管理方式配備相應(yīng)的設(shè)備和技術(shù)人員，還要將過(guò)去的高校檔案數(shù)字化。而且在檔案信息化的過(guò)程中，一旦哪個(gè)環(huán)節(jié)出現(xiàn)紕漏，都會(huì)直接導(dǎo)致高校檔案不夠準(zhǔn)確乃至不夠完整，使得高校的檔案信息的使用價(jià)值受到損壞或者失去其使用價(jià)值，還會(huì)給使用檔案的相關(guān)工作人員的工作造成不必要的麻煩，對(duì)于高校檔案信息化工作產(chǎn)生了巨大的負(fù)面影響。就目前的情況來(lái)看，許多高校未能提供合適的設(shè)備以及相關(guān)的人才來(lái)支持檔案的信息化，導(dǎo)致檔案信息化的過(guò)程十分緩慢，存在著許多紙質(zhì)檔案還未被及時(shí)的信息化，從而導(dǎo)致了檔案的長(zhǎng)時(shí)間散亂分布，也使得相關(guān)工作人員在查詢檔案時(shí)多了許多不必要的麻煩，難以享受高校檔案信息化所帶來(lái)的好處。

（二）檔案信息化內(nèi)容的保存困難

在高校對(duì)已存在的檔案進(jìn)行信息化的過(guò)程中，需要將保存下來(lái)的紙質(zhì)檔案資料都使用計(jì)算機(jī)等工作進(jìn)行進(jìn)一步地?cái)?shù)字化處理，并且利用電腦硬盤(pán)或者光盤(pán)等等的儲(chǔ)存信息的工具來(lái)進(jìn)行保存。在使用這些保存工具進(jìn)行信息的儲(chǔ)存的時(shí)候，一旦檔案的輸入出現(xiàn)了偏差，不僅不能保證檔案的準(zhǔn)確性和完整性，其修改流程更是繁瑣，為檔案信息化工作的推進(jìn)造成了許多不必要的麻煩。

（三）檔案信息化的資料泄露

（1）網(wǎng)絡(luò)入侵。在高校檔案信息化的工作過(guò)程中，可能會(huì)出現(xiàn)被網(wǎng)絡(luò)入侵的情況。也就是某些黑客因?yàn)槟承┰蜻\(yùn)用不合法的手段對(duì)高校檔案系統(tǒng)進(jìn)行攻擊，從而達(dá)到對(duì)檔案的非法查閱、修改乃至使高校檔案系統(tǒng)崩潰的目的。

（2）網(wǎng)絡(luò)病毒。高校的檔案信息化系統(tǒng)的安全性受到威脅的一個(gè)最主要原因是網(wǎng)絡(luò)病毒。一般網(wǎng)絡(luò)病毒依照其攻擊性可以將其分為兩類(lèi)，一類(lèi)是具備攻擊性的病毒，這一類(lèi)病毒會(huì)對(duì)系統(tǒng)存儲(chǔ)存的檔案信息進(jìn)行大規(guī)模的破壞，使得大量檔案資料錯(cuò)位甚至是變?yōu)闊o(wú)規(guī)律的代碼，從而使其失去了使用的可能性;另一類(lèi)則是不具備攻擊性的病毒，這一類(lèi)病毒的目的是從檔案系統(tǒng)中通過(guò)非法途徑查閱或修改檔案，造成檔案信息失真或者泄漏等問(wèn)題。

（3）設(shè)備故障。檔案信息化系統(tǒng)的組成較為復(fù)雜，一般包括電腦、通訊網(wǎng)絡(luò)設(shè)備、掃描儀器以及其他多媒體設(shè)備等。這些設(shè)備如若不進(jìn)行合理地保護(hù)和維護(hù)，將容易因?yàn)榄h(huán)境或者是人為等因素出現(xiàn)故障，從而使得檔案信息化系統(tǒng)難以繼續(xù)工作，為高校的檔案工作制造困難的同時(shí)，也使得高校需要進(jìn)行額外支出來(lái)修復(fù)檔案信息化系統(tǒng)。

二、建立檔案信息安全管理系統(tǒng)

（一）硬件配置

檔案信息化工作的物質(zhì)基礎(chǔ)就是硬件，它是檔案信息化系統(tǒng)安全性的基石。由此，高校在進(jìn)行檔案信息化工作的時(shí)候，需要對(duì)高校檔案系統(tǒng)的各個(gè)方面進(jìn)行分析，以為檔案信息化系統(tǒng)配置技能滿足檔案信息化需求，也可以保證硬件不對(duì)檔案系統(tǒng)的安全造成影響的相關(guān)硬件。

（二）網(wǎng)絡(luò)配置

檔案信息化系統(tǒng)受到的大部分攻擊都來(lái)自網(wǎng)絡(luò)，由此進(jìn)行系統(tǒng)的網(wǎng)絡(luò)配置時(shí)，要做好以下兩方面的措施。

（1）建立檔案信息查閱系統(tǒng)。建立網(wǎng)絡(luò)終端認(rèn)證系統(tǒng)來(lái)審核各種情況下的訪問(wèn)，如若是內(nèi)網(wǎng)訪問(wèn)，則確認(rèn)相關(guān)身份后便可直接進(jìn)入;若是外網(wǎng)，則需要形成一套嚴(yán)謹(jǐn)?shù)恼J(rèn)證流程，確保檔案信息的查閱能夠提前接受審核。

（2）確保檔案信息在網(wǎng)絡(luò)傳輸中的安全性。我們還需要對(duì)傳輸過(guò)程中檔案信息的安全進(jìn)行考慮，并且重點(diǎn)考慮檔案信息的保密工作是否充分。除此之外要對(duì)網(wǎng)絡(luò)環(huán)境中存在的例如病毒等的種種隱患了如指掌，在通過(guò)網(wǎng)絡(luò)進(jìn)行檔案的傳輸之前，檔案信息應(yīng)先被分門(mén)別類(lèi)，尤其是將能被公開(kāi)的信息以及需要被保密的信息分開(kāi)傳輸。

（三）軟件設(shè)置

一般情況下，電腦通常自備著防火墻，用與抵抗外來(lái)的攻擊，由此在電腦的使用過(guò)程中，要保證防火墻實(shí)時(shí)打開(kāi)，防火墻的存在可以讓我們實(shí)時(shí)知道電腦目前的運(yùn)行情況。除此之外，還要進(jìn)一步地在計(jì)算機(jī)安裝上受認(rèn)可度較高的殺毒軟件，例如360安全衛(wèi)士等，實(shí)時(shí)保護(hù)電腦，進(jìn)一步提高電腦的防御性能。同時(shí)，計(jì)算機(jī)系統(tǒng)本身也不是毫無(wú)漏洞，也就導(dǎo)致了每隔一段時(shí)間需要對(duì)系統(tǒng)進(jìn)行一次更新，在系統(tǒng)更新的時(shí)候尤其要注意將檔案信息化系統(tǒng)和電腦系統(tǒng)分離開(kāi)，防止系統(tǒng)更新對(duì)檔案系統(tǒng)造成破壞。

三、規(guī)范安全程序，加強(qiáng)信息化安全監(jiān)

相關(guān)工作人員要對(duì)于檔案的數(shù)字胡化進(jìn)程有一個(gè)清晰明確地把握，還未進(jìn)行數(shù)字化的紙質(zhì)檔案要保存在一個(gè)安全保險(xiǎn)的地方，以防止傳統(tǒng)的紙質(zhì)資料遺失或者泄漏等情況。在將紙質(zhì)檔案錄入至系統(tǒng)的過(guò)程中，工作人員也注意檔案的安全，以防止損壞和遺失檔案，而一旦發(fā)現(xiàn)了紙質(zhì)檔案出現(xiàn)損壞等情況，應(yīng)及時(shí)向上級(jí)匯報(bào)，并依照相應(yīng)的辦法進(jìn)行處理。

四、提高檔案工作人員的綜合素質(zhì)

高校應(yīng)對(duì)進(jìn)行檔案數(shù)字化工作的團(tuán)隊(duì)進(jìn)行進(jìn)一步地優(yōu)化，在招聘相關(guān)工作人員時(shí)，應(yīng)進(jìn)行嚴(yán)格地崗前考核和上崗培訓(xùn)，確保上崗的工作人員不存在濫竽充數(shù)的情況，除此之外，高校有責(zé)任也有義務(wù)對(duì)相關(guān)工作人員進(jìn)行定期的培訓(xùn)，并且制定嚴(yán)格的規(guī)章制度，保證工作人員在遇到意外情況時(shí)能把傷害降到最低，以此保證相關(guān)工作人員的職業(yè)水平能處在一個(gè)較高的位置上，進(jìn)一步提升檔案數(shù)字化工作的成效。