淺析高校辦公自動化背景下的電子檔案安全管理

文//陸會寧

淺析高校辦公自動化背景下的電子檔案安全管理

文//陸會寧

高校傳統的檔案管理模式非常復雜，范圍廣泛。高校檔案管理有自己的文件格式和文件處理，如財務分析報告、學術論文、設計圖紙、建筑圖等。大多數形式的文件都是以文本的形式出現的。檔案中的特殊文件，主要指的是多媒體數據、語音和圖像等內容的文件。由此可以看出，傳統檔案館管理手段較為復雜，對不同形式的檔案管理方式和方法也不盡相同。

一、高校檔案管理現狀及存在的問題

首先，與傳統檔案相比，電子檔案館的內容和載體有很大差異。在電子檔案館，除了一般的文字內容外，還可以添加聲音、圖片、視頻剪輯等，內容多樣化、豐富化。在文件存儲方面，電子文件通常存儲在光盤、硬盤等數字存儲工具。因此，在電子文件的訪問、搜索、排序、安全處理、分類方面，和傳統的紙質檔案有所不同。

其次，電子檔案的管理由計算機完成。與傳統檔案館相比，電子檔案館與傳統檔案館的最大區別在于管理模式和管理方法，電子檔案館都主要是管理的過程和理念。電子檔案管理，整合和標準化程度高。計算機系統和網絡技術實現，文件管理不是傳統的應用，必須根據特點對電子檔案管理，以滿足使用和存儲電子文件的要求。

二、高校設計電子檔案管理系統應用研究

首先，在收集、輸入和處理過程中存在風險。隨著中國互聯網的不斷發展，以及國際合作的頻繁，外國公司、拍賣公司、收藏家也紛紛加入到信息采集、獲取和國內信息部門的信息資源競爭中。對于來自國外的競爭，國內檔案管理部門不能閉門造車，信息管理必須建立信息管理的競爭意識，從實際情況出發，不斷完善電子檔案管理的水平和質量，建立良好的信用及聲譽。

其次，檔案的保存和管理也存在風險。檔案作為國家和政府信息的重要形式，既是中華文化的遺產，又是國家秘密的保管者。一方面，該文件的內容可能是唯一的。另一方面，該文件的內容也可能具有高度的保密性。由于文件本身的性質，文件沒有永久存儲和保存。因此，作為文件管理和存儲部門，盡可能保持文件的有效性和安全性，確保文件在盡可能長的時間內不會被損壞、丟失、褪色等。

最后，高校電子檔案使用存在風險。注重文件管理服務，拓寬檔案管理服務。越來越多的信息需求要添加到檔案服務中，如名人信息、法律信息、婚姻信息、健康信息等。這些信息在豐富檔案管理內容的同時，也增加了文件管理的風險。該文件還有一部分是在使用時間上有非常嚴格的規則。如果有錯誤和失誤，可能會降低檔案的價值。因此，為了提高服務質量和服務進度，解決電子文件管理系統風險，檔案工作要實現跨越式發展，必須解放思想，正確認識檔案風險的客觀性、操作方法，采取嚴格的控制措施，增強檔案的安全意識。

三、高校電子檔案系統安全管理措施研究

由于高校電子檔案信息不可回收再利用，如果丟失、損壞或電子文件不能正確訪問，將使保存數字信息的電子檔案成為無用文件，也使相關部門遭受難以估量的經濟損失，甚至付出巨大的代價。檔案管理系統對數據的敏感性要求較高，使得整個系統需要高度注意安全性。在網絡安全和系統安全方面，系統主要采用防火墻技術和入侵檢測技術，實現系統的在線安全和訪問控制。

1．構建防火墻。防火墻是應用最廣泛的防范技術之一。作為防御系統的第一道防線，其主要功能是監測不可信任的網絡和接入網絡之間的信任，可以形成內部和外部網絡之間的屏障，阻擋來自外部的非法訪問，防止內部信息的外泄，但它無法阻止來自網絡內部的非法操作。作為最常用和最流行的防火墻技術是系統安全策略的首選。它的主要功能是從網絡訪問層屏蔽和限制攻擊的IP，作為一種網絡隔離技術將使危險的網絡連接被拒絕在系統之外。它主要由防火墻服務訪問規則、驗證工具、包過濾和應用網關4部分組成。防火墻系統主要是基于用戶的權限管理，通過用戶的過濾和認證來開發網絡訪問規則。

2．強化入侵檢測。入侵檢測是近年來發展起來的一種防范技術，結合網絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監控網絡和計算機系統的入侵或誤用的跡象。入侵檢測技術意味著在系統受到攻擊時，能迅速回應攻擊，進行行為控制和錯誤修正等操作，通過安全掃描、人工智能、系統安全監督實現的模糊算法、網絡監控技術等。在高校檔案網絡管理，遇到最多的是DOS攻擊，基于這一特點，對高校網絡監控的重點，應放在數據流和數據頻率，對網絡DOS攻擊及時檢測，進行相關數據包的捕獲和分析，以及對攻擊行為判斷其來源。

（作者單位：甘肅蘭州西北民族大學生命科學與工程學院）