新時期高校檔案管理信息安全風險與應對研究

朱瑩

摘要：互聯(lián)網(wǎng)時代下，使得人們的生活工作方式都在快速向著信息化方向轉變，然而這種方式在為人們在帶來極大便利的同時，也在一定程度上導致了一些安全風險的出現(xiàn)?；诖?，本文結合當前高校檔案管理的信息化建設，討論其工作當中存在的風險隱患。進而以此為基礎，討論提高學校檔案管理工作安全性的有效措施，希望能夠提出具有參考性的意見。

關鍵詞：高校檔案;信息管理;安全風險;規(guī)避應對

高校檔案管理，包括學生的個人信息以及在校期間所獲得的一系列學習成績。在當前信息技術高速發(fā)展的背景下，其管理模式已經(jīng)快速從傳統(tǒng)的紙質檔案轉變?yōu)榱水斍皵?shù)字化資源，并且在多種信息技術的輔助下，對資源的開發(fā)與利用也在不斷趨近于合理化，從而逐漸體現(xiàn)出了檔案管理工作的實際價值。因此進一步加強檔案的信息安全管理，是新時期高校管理工作中的重點內容。

一、高校檔案管理信息安全風險分析

（一）物理安全風險

數(shù)字化資源的儲存與管理主要依賴于計算機設備，然而在實際工作過程中，由于工作人員安全意識不足或沒有做好相應的備份工作，因此在經(jīng)歷設備硬件升級或系統(tǒng)更新的過程中，常常會導致一部分數(shù)據(jù)出現(xiàn)丟失現(xiàn)象，從而造成學生檔案信息的缺失[1]。

（二）制度管理風險

當前高校的檔案管理工作中，一部分工作人員由于缺乏責任意識，沒有對學生檔案的重要性起到足夠重視。同時高校的管理制度也存在一定的缺陷，常常導致工作人員對于檔案信息的管理維護工作流于形式，沒有按照規(guī)定程序進行維護更新工作，以此使得高校檔案信息存在著一定的管理風險。

（三）外來風險

學生的個人信息數(shù)字化之后，雖然為管理工作帶來了很大的便利性，但是同樣也很容易引起一些不法分子的注意，通過竊取學生個人信息用來從事非法商業(yè)活動，以此換取不正當收益。這對于學生來說，不僅意味著個人隱私遭到泄露，同時學生檔案中往往還會收錄一些學生在校期間所取得的學術成果，一旦這部分信息失竊，將會對學生個人利益造成巨大損失。

二、高校檔案信息管理安全防范措施

（一）構建網(wǎng)絡安全防護體系

關于高校檔案信息的安全防護措施，校方應首先加強自身管理系統(tǒng)的防護功能，以此杜絕外來訪問者的惡意入侵，具體措施可以從以下三個方面進行：

首先，升級防火墻技術。當前最先進的防護墻技術主要有代理技術與包過濾技術。其中的“包過濾”是是指在系統(tǒng)的IP層設置指令，對接收到的每一個數(shù)據(jù)包的來源、IP地址、遠端口等信息進行分析，一但判斷數(shù)據(jù)包來源不明時，便會立刻對其發(fā)出拒絕指令;而防火墻代理技術則是應用于服務器外網(wǎng)與內網(wǎng)之間，也就是在應用層實現(xiàn)安全控制功能。將這兩種技術聯(lián)合起來使用，可以有效提高高校的網(wǎng)絡安全屏障，從而避免學生會信息丟失的可能。

其次是數(shù)字簽名技術，即指對學生信息檔案進行加密處理，任何一項調動或提取指令都需要通過密匙驗證后才可執(zhí)行。這種技術的優(yōu)勢不僅能夠防止學生檔案遭到竊取，同時在也確保不會由于系統(tǒng)原因造成學生檔案無故丟失[2]。

（二）加強管理人員職業(yè)素養(yǎng)與系統(tǒng)硬件設施

關于人員配置方面，高校需要對現(xiàn)有管理人員隊伍加強培訓。由于學生檔案高度依賴與計算機管理，因此校方應當在組織人員定期外出培訓，使其具備基礎的信息技術才能，以便與日常工作中能夠妥善進行網(wǎng)絡安全維護以及學生信息管理工作。另一方面，為了避免由于計算機故障問題引發(fā)的檔案信息丟失問題，高校還應當每年撥調專項資金用于系統(tǒng)的軟硬件維護工作。并且在進行設備采購的過程中應盡量避免集中在同一品牌或是同一型號的設備，以此避免出現(xiàn)安全風險時會快速蔓延整個網(wǎng)絡。因此除了必要的子網(wǎng)設置以外，高校還應當采用分級式物理隔斷層，來確保管理系統(tǒng)的安全性。

（三）建立成熟的管理制度

首先，建立嚴格的檔案管理工作流程，包括檔案信息采集、建檔、備份、紙質文檔歸檔等等各個環(huán)節(jié)，去報管理人員在日常工作中能夠自主遵守相關流程;其次，定期對管理人員的專業(yè)技能進行考核，同時將其考核成績與自身的績效獎金與職位升遷進行掛鉤，以此激發(fā)工作人員的主動性;再次，成立專門的監(jiān)察小組，定期對檔案管理部門的工作成績進行審核（如防火工作、設備維護工作等等）;最后，采用學分獎勵機制，鼓勵學生協(xié)助參與檔案管理工作，以此緩解檔案管理人員人手不足的問題[3]。

三、結語

綜上所述，高校檔案信息管理工作與學生的個人實際利益息息相關，同時也能夠反應出高校的管理秩序以及工作水平，因此相關人員需要對此保持足夠重視，確保檔案信息在管理過程中的安全性 。

參考文獻：

[1]劉志龍，張淋江，張靈.高校檔案館信息安全風險防范體系應用研究[J].價值工程，2021，40（10）：206-208.

[2]郭曉文.大數(shù)據(jù)視域下新媒體環(huán)境中地方高校檔案管理和公共服務能力建設[J].赤峰學院學報（自然科學版），2021，37（3）：49-53.

[3]王來東.大數(shù)據(jù)背景下山東高校檔案管理創(chuàng)新研究[J].山東理工大學學報（社會科學版），2021，37（3）：108-112.