院校實施保護數字聲像檔案信息安全的思考

邸玉

新時期，院校信息已經不再僅僅指紙質教學檔案，它是指學校收集加工和整理后能用于學校內教育、教學、科研和管理等方面的各種有效情報的總稱，數字聲像檔案信息在所有信息量中已逐步取代紙質檔案，成為院校信息安全保護中較為重要的環節。

1 院校數字聲像檔案信息管理現狀

1.1 信息安全意識淡薄

信息意識反映人們對信息管理工作的認知程度。眾所周知，教師是學校的支柱，信息是學校的生命。信息決定了學校的教育質量以及辦學效益，專業性強的院校由其需要重視信息保存的安全性，積極維護本校相關方面的信息安全。雖然如此，仍有相當部分的院校領導，對信息管理工作，由其是數字聲像信息的安全管理認識不夠，重視不足。甚至一些領導對其主管的信息工作松散管理，監督不力，嚴重落后于高等院校教育科研發展的需要。對信息的認識不到位也容易造成了當下許多院校的信息管理浮于表面，一些真正意義上的重要信息，比如實驗室活動錄像，影響記錄歸檔不及時，保護力度有限；而一些學校為了公眾傳媒等目的拍攝的視頻錄像，比如名師課堂，領導采訪卻被視作一手重要信息工作認真處理保護。

1.2 信息管理專業性低

信息管理人員的素質是決定院校數字聲像檔案信息管理的重要因素。由于長期以來，院校對于信息隊伍建設重視度不夠，導致信息管理人員學歷層次、知識結構參差不齊。信息管理人員的專業化程度普遍較低，再加上長期工作中缺乏專業培訓，導致其信息素養和業務能力無法得到真正提高。數字聲像信息管理不僅需要專業的人才，還需要先進的專業管理技術和系統。很多院校單位還沒有建立獨立的信息系統，管理部門仍舊以手工操作為主來進行信息的手機、整理、傳輸，導致信息管理效率低下，現代化進程緩慢。即使院校高價買下或者自發研制現代化的信息管理系統，但管理人員素質跟不上去，不能得到及時有效的培訓，再先進的系統依舊不能發揮其原本被賦予厚望的作用。

2 數字聲像檔案管理安全隱患

2.1 檔案收集與鑒定

目前院校數字聲像檔案的收集存在的一個難題是各個院校及其他院校直屬部門的活動數字影像記錄是由各院系自行管理，沒有學校統一專門管理，學校也沒有統一的數字影像管理標準，歸檔不夠明確。同時，影像提供者檔案意識薄弱，在歸檔之前可以根據自身需要隨意刪減數字影像，因為缺少專人監控，使得數字聲像檔案的收集工作極不方便可靠，可能隨時造成珍貴數字聲像檔案信息的丟失。即使拿到影像提供者的數字聲像檔案，因為信息技術的強大功能，這些檔案可能經過某些圖像處理軟件的加工，比如對圖像的挖補、修改、添加、合成等，院校的檔案管理人員一般很難對這些影像仿真度極高的偽影像進行鑒定。因此，數字聲像檔案歸檔時極易造成“魚目混珠”，真偽難辨，無法保證聲像檔案的原始性和真實性，信息安全便是一句空話。

2.2 檔案的整理與保管

檔案的整理作為檔案管理工作的最重要一環，非常容易產生安全隱患。管理人員作為主觀的存在，其在利用計算機對數字聲像檔案管理時，會對檔案造成或多或少的有意或無意的破壞。由于數字聲像整理沒有同意的標準，檔案如何分類、組卷、編寫說明以及存儲格式缺乏明確的規定。這都會導致整理人員產生誤操作，改變原始信息。當前部分院校對數字聲像信息的保管基本上是直接輸出到單位計算機，無任何備份和離線存儲方式，當計算機發生意外，數字聲像會遭受嚴重破壞。更多的院校采取離線存儲方式，將數字聲像存儲在光盤或者硬盤上，計算機的換代、應用軟件的更新都可能使得數字影像無法順利識讀。還有一點，目前院校及其缺乏專門存儲數字聲像檔案的房間，數字聲像檔案對溫濕度、磁場、空氣污染程度、通風系統、防雷系統、機房電源UPS供應系統等要求非常嚴格，沒有專業的保管空間，則會對數字聲像檔案的保存質量產生很大的影響。

3 數字聲像檔案信息安全對策

3.1 強化信息安全意識，專業化信息管理隊伍

信息化建設需要以計算機為載體，以網絡為媒介，需要依托專業的信息技術，院校信息安全關系到學校的自主品牌，信息管理隊伍務必提高專業素質，把握好每一個細節，補住每一個漏洞。專業化的信息管理隊伍需要的不僅是技能強、素質高、懂管理的復合型人才，更需要的是不斷與時俱進，提升自己相關能力，愛業、敬業的優秀人才。所以，數字聲像檔案的管理人員要有一定的綜合素質儲備，還能夠靈活運用知識技巧，能夠持久認真的做好每一項檔案的鑒定、整理與保存。

學校的相關領導部門應當高度重視信息管理工作，成立學校統一檔案信息管理中心，制定統一的信息管理標準。院校還需要投入資金，從軟件到硬件建立現代化的信息管理系統和中心。除此之外，學校要吸納相關方面專業人才，不斷組織工作人員進行專業培訓，大力宣傳信息安全重要性。

3.2 服務器操作系統的安全和訪問控制

數字聲像檔案信息系統在服務器上盡量開放最少的服務和端口，使保證檔案信息處在相對安全的網絡環境中。在安裝完操作系統后，要刪除多余的組件服務，防止黑客利用服務的漏洞入侵。相比較軟件防火墻，硬件防火墻作為專用設備，性能和效率都高于軟件防火墻，同時相對獨立安全性較高。所以院校信息管理中心最好采用硬件防火墻。訪問控制是網絡安全防范和保護的主要策略，擁有訪問控制管理可以防止網絡資源被非法使用和訪問。院校可以采取入網訪問控制、網絡權限控制等多種手段。針對不同的密級，采取不同的安全措施來保證檔案信息的安全。非校園網一般未經允許是禁止訪問內網數據，如果內網用戶需要從校外訪問數字聲像檔案信息等內部資源，可以通過VPN為校外教師或外出人員提供安全隧道連接進入校園網訪問檔案信息。

3.3 信息存儲、備份與加密

如今網絡安全形式嚴峻，網絡安全威脅時刻存在，數據備份和容災顯得十分重要。為了確保數據安全，必須對相關數字影像文件做好備份工作。為了充分發揮存儲設備的經濟效益，可以采用分級存儲的辦法，根據檔案信息的重要性和使用率高低選擇相應類型的存儲設備。這些設備包括本地硬盤、本地陣列、DAS磁盤陣列，SAN存儲等。本地硬盤價格低，存儲數據量有限，對于那些數據量不是很大，讀數據要求不是很高的數據可以放在磁盤陣列上。但對于高校數據量大、整個系統部署不復雜的數字檔案可以采用價格便宜、部署簡單、而且可存儲的數據量較大的直連存儲（DAS）方式，即服務器直接和存儲直接連接。使用分級存儲方式既充分利用了存儲設備的性能，又科學合理有效地組織了數據存儲，并且保證了數據的安全。

備份是防止數據丟失的最好辦法。數據備份最好利用完全備份和增量備份相結合，而為了防止珍貴資料在災難發生之后不被損壞，還應當采用異地備份的方法。如今很多高校都有不同的校區，這為異地備份創造了條件，同一份數據可以在校區之間分別放置進行備份。院校的數字聲像檔案信息即使僅在校園內網共享，也存在信息泄露的可能性。因此對數據文件進行加密是一種有效的辦法。加密是實現信息保密的重要手段，通過加密使得無關人員幾乎無法讀懂、無法應用甚至無法進入檔案內部。

參考文獻

[1].張艷欣，李穎，賈慧娟.高校數字聲像檔案信息安全保障研究.蘭臺世界.2010，18

[2].羅躍國.高校數字檔案信息整體安全防護研究.蘭臺世界.2011，21

[3].梁俊杰.新時期高校信息管理現狀及應對策略.廣東省社會主義學院學報.2008，32

[4].陳志強.基于網絡環境下的檔案信息安全對策.科技管理研究.2010，16