高校檔案信息化管理安全策略探討

劉會蘭

【摘要】如今高校事業蓬勃發展，高校的檔案信息數量變得更多，內容變得更繁雜，這也就引起了存在于檔案資料收集、處理和使用的過程中的諸多問題。在這樣的狀態下，各個高校都將目光轉向了信息化技術，著手使得檔案管理從傳統的管理模式轉型至檔案信息化管理模式。而當我們在享受檔案信息化管理模式的優勢時，我們也要認識到目前的檔案信息化管理存在著各種各樣的安全問題，由此就需要對高校信息化管理進行探討和探究，從而提出一些相應的策略，以期有效地提高高校檔案信息化管理工作的成效。

【關鍵詞】高校檔案 ?信息化管理 ?安全策略

我國教育事業發展至今，各個高校的結構已經細分得十分復雜，而且還有繼續細分的趨勢，也是由此導致了高校的檔案管理工作越來越復雜。而在高校的日常運行中，檔案管理工作的成效直接影響著高校的安全體系，也影響著其他各系高校的日常工作。而目前而言，我國有一部分高校已經走在信息化檔案的道路上，但這一路上的卻也存在著許多的安全問題，由此有必要對高校檔案信息化存在的安全問題進行分析，從而提出相應的解決策略。

一、高校檔案信息化管理的安全問題

（一）檔案信息化的建設不夠完善。

傳統的高校檔案管理方式涉及面較低，相對來說對于人力物力的要求不高。而高校的新型檔案管理方式所需要的人、物資源便比較多，不僅僅要為這一管理方式配備相應的設備和技術人員，還要將過去的高校檔案數字化。而且在檔案信息化的過程中，一旦哪個環節出現紕漏，都會直接導致高校檔案不夠準確乃至不夠完整，使得高校的檔案信息的使用價值受到損壞或者失去其使用價值，還會給使用檔案的相關工作人員的工作造成不必要的麻煩，對于高校檔案信息化工作產生了巨大的負面影響。就目前的情況來看，許多高校未能提供合適的設備以及相關的人才來支持檔案的信息化，導致檔案信息化的過程十分緩慢，存在著許多紙質檔案還未被及時的信息化，從而導致了檔案的長時間散亂分布，也使得相關工作人員在查詢檔案時多了許多不必要的麻煩，難以享受高校檔案信息化所帶來的好處。

（二）檔案信息化內容的保存困難

在高校對已存在的檔案進行信息化的過程中，需要將保存下來的紙質檔案資料都使用計算機等工作進行進一步地數字化處理，并且利用電腦硬盤或者光盤等等的儲存信息的工具來進行保存。在使用這些保存工具進行信息的儲存的時候，一旦檔案的輸入出現了偏差，不僅不能保證檔案的準確性和完整性，其修改流程更是繁瑣，為檔案信息化工作的推進造成了許多不必要的麻煩。

（三）檔案信息化的資料泄露

（1）網絡入侵。在高校檔案信息化的工作過程中，可能會出現被網絡入侵的情況。也就是某些黑客因為某些原因運用不合法的手段對高校檔案系統進行攻擊，從而達到對檔案的非法查閱、修改乃至使高校檔案系統崩潰的目的。

（2）網絡病毒。高校的檔案信息化系統的安全性受到威脅的一個最主要原因是網絡病毒。一般網絡病毒依照其攻擊性可以將其分為兩類，一類是具備攻擊性的病毒，這一類病毒會對系統存儲存的檔案信息進行大規模的破壞，使得大量檔案資料錯位甚至是變為無規律的代碼，從而使其失去了使用的可能性;另一類則是不具備攻擊性的病毒，這一類病毒的目的是從檔案系統中通過非法途徑查閱或修改檔案，造成檔案信息失真或者泄漏等問題。

（3）設備故障。檔案信息化系統的組成較為復雜，一般包括電腦、通訊網絡設備、掃描儀器以及其他多媒體設備等。這些設備如若不進行合理地保護和維護，將容易因為環境或者是人為等因素出現故障，從而使得檔案信息化系統難以繼續工作，為高校的檔案工作制造困難的同時，也使得高校需要進行額外支出來修復檔案信息化系統。

二、建立檔案信息安全管理系統

（一）硬件配置

檔案信息化工作的物質基礎就是硬件，它是檔案信息化系統安全性的基石。由此，高校在進行檔案信息化工作的時候，需要對高校檔案系統的各個方面進行分析，以為檔案信息化系統配置技能滿足檔案信息化需求，也可以保證硬件不對檔案系統的安全造成影響的相關硬件。

（二）網絡配置

檔案信息化系統受到的大部分攻擊都來自網絡，由此進行系統的網絡配置時，要做好以下兩方面的措施。

（1）建立檔案信息查閱系統。建立網絡終端認證系統來審核各種情況下的訪問，如若是內網訪問，則確認相關身份后便可直接進入;若是外網，則需要形成一套嚴謹的認證流程，確保檔案信息的查閱能夠提前接受審核。

（2）確保檔案信息在網絡傳輸中的安全性。我們還需要對傳輸過程中檔案信息的安全進行考慮，并且重點考慮檔案信息的保密工作是否充分。除此之外要對網絡環境中存在的例如病毒等的種種隱患了如指掌，在通過網絡進行檔案的傳輸之前，檔案信息應先被分門別類，尤其是將能被公開的信息以及需要被保密的信息分開傳輸。

（三）軟件設置

一般情況下，電腦通常自備著防火墻，用與抵抗外來的攻擊，由此在電腦的使用過程中，要保證防火墻實時打開，防火墻的存在可以讓我們實時知道電腦目前的運行情況。除此之外，還要進一步地在計算機安裝上受認可度較高的殺毒軟件，例如360安全衛士等，實時保護電腦，進一步提高電腦的防御性能。同時，計算機系統本身也不是毫無漏洞，也就導致了每隔一段時間需要對系統進行一次更新，在系統更新的時候尤其要注意將檔案信息化系統和電腦系統分離開，防止系統更新對檔案系統造成破壞。

三、規范安全程序，加強信息化安全監

相關工作人員要對于檔案的數字胡化進程有一個清晰明確地把握，還未進行數字化的紙質檔案要保存在一個安全保險的地方，以防止傳統的紙質資料遺失或者泄漏等情況。在將紙質檔案錄入至系統的過程中，工作人員也注意檔案的安全，以防止損壞和遺失檔案，而一旦發現了紙質檔案出現損壞等情況，應及時向上級匯報，并依照相應的辦法進行處理。

四、提高檔案工作人員的綜合素質

高校應對進行檔案數字化工作的團隊進行進一步地優化，在招聘相關工作人員時，應進行嚴格地崗前考核和上崗培訓，確保上崗的工作人員不存在濫竽充數的情況，除此之外，高校有責任也有義務對相關工作人員進行定期的培訓，并且制定嚴格的規章制度，保證工作人員在遇到意外情況時能把傷害降到最低，以此保證相關工作人員的職業水平能處在一個較高的位置上，進一步提升檔案數字化工作的成效。