高校學籍檔案電子化安全管理實踐探究

施秀平

(寧德師范學院，福建 寧德 352100)

高校學籍檔案與公眾利益密切相關，它是高校在錄取入學、學習考核、畢業審查和學位授予等活動中直接形成的具有保存價值的文字、圖表、聲像、光盤等不同載體的歷史記錄，具有較強的獨立性和規律性。學籍檔案對學生的人生歷程具有記錄和證明作用，與學生的就業和發展等切身利益息息相關，是人才招聘的必備條件之一，是學校和社會的寶貴財富。學籍檔案管理經歷了三個階段:傳統紙質學籍檔案管理階段、紙質學籍檔案數字化管理階段、學籍檔案電子化管理階段。隨著信息技術的發展，電子檔案的管理技術日趨成熟，借助對計算機和網絡技術的有效運用對學籍檔案進行電子化管理已成為主流趨勢。就電子學籍檔案而言，高校教學管理系統能夠準確地收集、快速反饋并有效地管理學生在校學習期間各種信息數據，拓展信息覆蓋的范圍。但電子檔案安全的風險因素眾多，學籍信息安全關系到民生問題，因此，必須統籌規劃，利用可靠的安全防護技術，采用系統、靈活、持續改進的體系建設來保障電子學籍檔案的安全。

一、高校學籍檔案電子化管理的必要性

電子文件是指國家機構、社會組織或個人在履行其法定職責或處理事務過程中，通過計算機等電子設備形成、辦理、傳輸和存儲的數字格式的各種信息記錄[1]，其具有真實性、可靠性、完整性、可用性和安全性等特點。電子文件依賴于特定的生成環境，在目標體系、流程體系和技術方法體系等方面必須實行各項管理流程的無縫對接。學籍檔案實體管理的側重點是承載學生信息的物質材料，在管理方法上具有穩固性和單一性。將承載信息的物質材料進行整理、歸檔，這種原始單一的方式導致信息資源反饋滯后，且遠不能滿足社會利用者對檔案的需求。大學生的學籍材料以高考招生錄取為節點，借助高校教學管理系統通過電子化形式進行管理。構建科學的學籍檔案管理模式，將學生在校期間各項情況進行匯總，建立學生學籍檔案數據庫，運用現代化技術和設備對信息進行智能化處理，從而實現檔案資源的共享和有效利用，這是學籍檔案電子化管理的必然趨勢[2]。

二、高校學籍檔案電子化管理安全影響因素

學籍檔案的電子化管理突破了時間和空間的限制，使廣大利用者體會到信息共享與交流的便捷性，管理軟件的開發、系統的更新給利用者帶來了更多的實惠。與紙質檔案管理不同的是，檔案電子化管理是科技發展的產物，對計算機和網絡技術存在高度依賴性，也給予學籍檔案電子化安全管理新的挑戰。一般來說，檔案信息的價值越高，所面臨的風險就越大，安全隱患也就越突出。信息安全是核心問題。影響學籍檔案電子化安全管理的因素有許多，首先是網絡環境因素。學籍電子檔案信息的保存、處理、傳輸和利用都離不開網絡技術。許多高校計算機網絡缺乏相應的安全保障制度，時常面臨病毒入侵、黑客攻擊等潛在威脅，學籍信息極有可能遭到破壞、篡改和竊取，其保密性、真實性、完整性得不到有效的保障。其次是技術因素。軟硬件系統存在漏洞，防護能力比較薄弱，不能有效抵御和防止內部隱患和外來危險。再次是人員因素。與管理人員的知識層次和管理方法有直接的關系。檔案管理人員責任心不強，安全意識較薄弱，沒有深刻認識到學籍檔案電子化管理的重要性，對突發的緊急情況應變能力不足；軟件研發者沒有持續跟蹤軟件的使用情況、及時查找存在的問題并進行針對性的修改設計以提高電子檔案管理系統本身的安全性能。

三、加強高校學籍檔案電子化安全管理的對策思考

檔案安全是一個古老而嶄新的命題。高校學籍檔案作為學生“大學生身份”的客觀記錄，具有憑證性、唯一性的特點，它的損壞是致命的且不可恢復。因此，要樹立“安全第一”的思想，建立起可靠、牢固的檔案安全體系。

（一）學籍檔案電子化安全管理應遵循的原則

1.超前控制原則

學籍信息安全是保護大學生自身隱私和財產安全的需要。在教學管理系統建設開發的前期設計分析階段就應充分考慮系統數據庫的安全性，實施超前控制，依據實際工作需求及軟件系統的應用環境制定出詳盡的安全策略并貫徹于學籍信息管理系統的開發和研制全過程。同時，要建立長效機制并依據發展情況及時進行調整和逐步完善。

2.預防控制與恢復控制并舉原則

高校教務管理系統軟件具有針對性較強的優勢，學籍信息管理是其子模塊，專業性強。在安全管理中，應當以預防為主，樹立預防控制思想，通過有效的管理和技術手段，避免人為因素和其他風險帶來的不安全狀況，做到防患于未然。預防控制是事前工作，一方面要重視經驗的積累，另一方面要進行科學的安全分析、評價技術，對不安全因素做出準確判斷。但為了以防萬一，應設計系統和數據恢復方案，對信息管理系統和數據文件實施恢復控制。安全管理應采取預防控制與恢復控制并存的科學方法，前者是心理活動的經驗部分，后者包含實踐活動的技術含量，在整個管理活動中，兩者的作用互不取代，但互相影響。應遵循兩者并存的原則，預防系統的癱瘓和數據損壞，將學籍信息的安全隱患降到最低。

3.動態控制原則

運動和變化是電子信息管理本身具有的屬性。隨著時間的推移，原有的安全防護措施和實施方案面臨挑戰，因此，應對電子文件信息安全應實行動態控制，從制度、管理、技術等角度不斷完善信息安全方案。動態管理是對電子文件實施全程控制，以動態適應性管理措施實時應對電子文件在生成、運轉、利用等過程中發生的一系列變化以及對管理工作提出的新要求，從而保證管理目標得以實現。安全的管理措施應與社會發展、科技進步相匹配，在管理規劃中，將法律、環境、技術手段與自身管理特點相結合，以推動信息安全的持續發展。

4.全員參與原則

大學生的學籍信息管理，不只是系統管理人員和檔案管理部門的事，它與學籍信息形成過程所有人員密切相關。就橫向而言，無論是教務管理部門還是教學單位都應參與學籍信息的安全管理；學籍管理又形成一個縱向的管理條鏈，從學籍信息的總體管理到每個操作人員都應關注信息采集、管理和利用的安全，他們是全員參與的活躍細胞，在各自的崗位上承擔起一定的職責。

（二）學籍檔案電子化安全管理應采取的有效措施

學籍信息的安全是一個復雜概念。總的來講，學籍信息電子化管理的實踐要求可概括為:進不來、看不到、改不了、讀得出、可恢復。學籍檔案電子化安全管理的有效措施必須涉及到系統的開發和電子文件的形成、收集、鑒定、歸檔、保管和利用等全過程，從而實現學籍信息管理全程安全、全方位安全。具體可從以下幾個方面入手:

1.建立健全安全管理制度

學籍信息所承載的個人信息，是自身人格權中的一項重要權利，信息技術的普及給學籍檔案電子化管理增加了一定的難度。一般情況下，高校學籍管理系統是教學管理系統的子模塊，教學管理人員、教師、學生在不同的權限范圍都可登錄系統，由于計算機系統功能的增多、系統自身的安全漏洞以及人為操作等因素，使得學籍信息包含的個人信息存在較大的安全隱患。依據國家、地方政府、專業主管機構制定的相關法律法規，結合工作實際，建立完善、切實可行的系統安全管理制度是基礎保障。辦公自動化技術的應用，賦予學籍管理兩方面的工作內容，即人工操作和計算機管理。新生入學后，進行學籍信息的初步管理，對學生的學籍信息進行人工處理并錄入或導入學籍管理系統。進入系統管理階段，主要采用以計算機等現代信息技術為主的技術手段。因此，在學籍信息采集、元數據收集和存儲方法、歸檔、移交、登記、遷移等方面應建立一套科學、合理、嚴密的管理制度以規范采集方式，統一存儲設備和數據格式，規定管理權限。建立長效機制并不斷完善，在電子文件的目標體系、流程體系、技術方法體系等方面提供全程安全的制度保障。

2.制定可行性技術方案

高校學籍檔案管理人員應根據《高等學校檔案管理辦法》和學籍管理相關規定并結合實際制定出具體可行性技術方案，以維護學籍信息的真實性、可讀性和完整性。

（1）真實性。《電子文件歸檔與管理規范》中規定，真實性主要指按規定對電子文件的內容、邏輯結構和形成背景進行鑒定后，確認與形成時的原始狀況相一致[3]。“只有內容真實可信，才可以充分、準確地反映其所證明的事實，在后續的事務或活動過程中以其為依據[4]。”維護學籍信息真實性就是要防止修改、防止刪除、防止錯漏，通過制定完整的技術方案，以防授權用戶的非法修改、誤操作、不正確的信息處理方式以及病毒侵蝕、系統故障等因素對信息內容和元數據的損害，防止載體過時或者質變造成信息內容和元數據的丟失，確保電子檔案基礎原件的真實有效。

（2）可讀性。造成學籍信息不可讀的原因主要包括系統不兼容、軟硬件更新或升級、秘鑰丟失、病毒破壞、載體過時或損壞等情形。運用現代化的信息技術手段使學籍信息經過傳輸、存儲、壓縮、加密與媒體轉換等處理后，保障用戶可真實地識讀。

（3）完整性。學籍信息安全性維護包含完整的保障，完整性受到破壞，其真實性自然會受到質疑，憑證性也就大打折扣。完整性有兩方面的含義:一是電子學籍信息的內容、結構、過程信息與背景信息等無缺損；二是具有有機聯系的學籍電子信息和其他形式的相關文件數量齊全。管理過程中，注重元數據和學籍信息本身的管理，防止人為因素和技術因素對學籍信息完整性的破壞。同時全面加強對各種數據的有效控制與檢索，實現共建和共享。

為確保學籍檔案信息資源的安全，達到“真實性、可靠性、完整性、可用性、安全性”的要求，必須制定完整的、閉環式的技術方案。

（1）構建安全網絡運行環境

大數據時代，由于受到多元化網絡病毒和黑客入侵等諸多因素的影響，高校學籍檔案電子文件數據信息存在極大的安全風險隱患。首先要嚴格按照相關規定配齊自動報警系統、安全監控設備等基礎設施，使檔案管理人員能實時監測庫房安全。其次，應進一步加固網絡和系統的安全性，采用下一代智慧防火墻、入侵防御系統、WEB應用防護系統等動態識別來自網絡應用層的攻擊，設置障礙，阻斷各種非法入侵訪問，同時也可阻止檔案信息的非法輸出，從進、出兩個方向上進行有效控制，建立起高校網絡信息系統的第一道屏障，確保電子檔案信息平臺的安全運行。

（2）開發符合安全技術規范的軟硬件系統

高校學籍檔案在師生中的利用率極高，具有用戶數量龐大、身份多樣、需求不一等特點。目前，很多高校早已開發了學籍檔案系統平臺，建成了一整套根據檔案公開級別和訪問人員類別來劃分的網絡查詢、查閱系統，包括硬件系統和軟件系統在內。但這些學籍信息系統的功能性和安全性還有待進一步完善。系統的開發一定要符合安全技術規范。首先，采取預先主動的方式，對客戶端和網絡的各層進行全面有效的自動安全監測；其次，運用防偽控制技術，加強對信息查詢者的檢驗和身份鑒別，對用戶權限進行劃分等級，并分門別類設定授權用戶的訪問權限，限制非授權用戶的訪問和操作相關的學籍信息資源，有效實施用戶的身份管理和安全認證。通過入網訪問控制（用戶賬號、密碼認證）、網絡權限控制、客戶端安全防護等策略，防止非法用戶進入系統或合法用戶對系統資源的非法使用，保證檔案信息資源在安全保密的前提下最大限度地滿足用戶的利用需求。

（3）加強重點環節的管控

高校學籍檔案涵蓋學生的基本信息，包括學籍變動、獎懲記錄等情況，涉及了學生許多保密信息和隱私數據。但是，在檔案信息的生命周期全過程中，各個環節都有可能存在信息泄露、丟失和被篡改的情況。高校應建立健全風險管控與預警機制，安全管理的有效措施必須涵蓋電子文件的全過程，而檔案數據導入和利用環節是容易泄密的重點環節，因此，要加強前端控制和過程控制，在收集和數據導入過程要做到齊全、完整，不丟失、不損壞[5]。針對學籍信息包含個人隱私這一特點，應加強對密碼、口令、授權等方面的管理，強化管理軟件、數據庫的維護工作，禁止使用非法軟件，嚴禁非授權拷貝。涉密信息要采用“雙密鑰碼”等安全技術對源文件進行加密處理，使其成為不可直接讀取的代碼或編碼，也可將區塊鏈技術中的智能合約、保密算法、時間戳等技術運用在電子文件的創建、存儲和利用階段，進行有效的防偽保密，全方位保障數字化檔案信息資源的安全[6]。

（4）完善應急補救機制

嚴格貫徹落實新《檔案法》和網絡安全法的相關規定和要求，結合高校自身實際，健全學籍檔案信息安全風險評估和應急保障機制，完善安全運維體系，做好應急預案、數據備份和災難恢復等相關工作。數據備份與恢復是保障檔案信息資源安全至關重要的一環，要建立一套完整的應用級的災備系統，使用備份服務器和相關的軟件技術對系統數據進行實時備份。利用一些高校多校區辦學的優勢，將學籍檔案電子文件數據進行異地備份。當系統遇到故障或遭到破壞時，備份系統迅速啟動，恢復正常運行，保障學籍檔案信息持續利用的需要。除對學籍檔案信息的系統數據進行備份外，可采用具有容量大、體積小、易保存等優點的光盤儲存或硬盤備份等方式對數據進行雙重備份，以增強可靠性。此外，還可借助云存儲技術，改變以往將電子文件數據存儲在明確存儲位置上的傳統方式，轉而到虛化的載體上，避免出現計算機或服務器中的電子文件數據損毀、丟失、病毒、黑客入侵等數據安全問題[7]。

（5）提升管理人員信息技術操作能力

首先，要提高檔案管理人員網絡技術安全管理意識和保密意識，增強責任感和緊迫感，激發重視做好檔案信息安全防范工作的積極性和主動性。其次，應實現基于崗位勝任為目標的素質能力評估和人員培訓，定期開展軟件管理、系統維護等信息化技術操作技能培訓，使管理人員能熟練掌握與崗位相匹配的信息化技術知識，在日常監測管理中能及時發現問題并隨機應變做出正確處理，不斷提升信息化技術專業水平，增強全方面管理能力，為檔案信息資源安全管理提供堅實保障。

3.進行有效的安全檢測

學籍信息管理部門和檔案管理部門有必要對學籍檔案電子化管理進行安全檢測，這是保證電子文件真實性、可靠性、完整性、可用性和安全性的必要手段。具體來說，可分為:日常檢測、定期檢測和移交檢測。

（1）日常檢測

日常檢測工作主要由學籍信息管理部門來負責。學籍信息的系統管理有兩個層面:一是學籍信息直接形成的教學單位，二是學籍信息統籌管理的教務管理單位，它們有著不同的管理權限。學生的學籍信息以結構化數據的形式存儲于教務管理系統中，系統具有開放性，對電子信息的安全構成了嚴重的威脅。在學籍信息的收集過程中，應對數據錄入的時間節點實施監控；在學籍信息管理中，可采取多種防偽手段，強化雙重加密制度，防止成績篡改等行為發生；在傳輸學籍信息資源時，預防非法截獲，即便是學籍信息資源的脫機存儲介質，也要注重保管，防止丟失、被盜；在學籍信息利用環節，應嚴格限定操作人員訪問數據范圍，細化權限，對關鍵業務環節嚴格落實審批制度，確保學籍信息的真實可靠。

（2）定期檢測

保障學籍信息安全的首要問題是信息管理系統自身性能的安全可靠，因此要對系統的安全性能進行全方位的監測和管理，對客戶端和網絡也應進行定期、全面有效的安全檢測，以避免系統遭受攻擊而受到傷害。系統管理人員對主機的工作狀態和網絡的安全問題進行實時監控，并采取相應的防護措施，通過記錄證據等手段，跟蹤和恢復斷開網絡的連接。

（3）移交檢測

學籍信息是運用數字技術將原始離散或連續的信息轉化為二進制數字編碼后存儲于管理系統之中，所有需要移交的學籍數據必須在系統內進行安全檢測，以保證學籍信息經過傳輸、壓縮、加密、載體轉化等處理后具有真實性、完整性、可讀性、安全性。將歸檔后獲取的信息與歸檔前系統管理信息進行對比，檢測其真實性；通過對接收學籍信息的內容與教學規律的一致性檢測，確定其完整性；對學籍信息經過格式遷移、網絡傳輸等處理后能否進行正常讀取和利用進行檢測，保證其可讀性；借助殺毒軟件對移交的電子數據進行病毒檢測，確保學籍信息的安全性。

四、結語

高校學籍檔案信息以其獨具大學生學歷伴生關系與公眾利益密切相關，它是一個人接受教育經歷和取得學歷（學位）的證明材料“底賬”，其證明作用持續終身，對學生一生的工作和學習影響極大[8]。維護學籍信息安全是關注民生、保障民生必不可少的重要環節。隨著各單位組織對相關人力資源的有效運用，學籍信息的原始性、真實性逐步占據不可替代的地位，因此，學籍信息安全是高校學籍檔案管理的重中之重。新形勢下，高校檔案管理人員應進一步增強檔案保護意識，提升技術素養，積極探索安全有效的方法防治風險，努力開拓高校學籍檔案管理與開發利用的新局面。