高校电子档案信息安全管理策略 本文关键词:信息安全,策略,高校,档案,电子
高校电子档案信息安全管理策略 本文简介:摘要:电子档案对于高校之类以高密度人力结构为主导的组织形势而言,具有十分重要的促进意义。其不仅能够提供数字化便捷的信息管理支持,还能够由此加强数据收集、整理、统计工作,为高校决策带来信息支持。故此,近年来我国高校已经普遍使用了电子档案信息管理系统,也因此取得了一定的成果。但是,由于安全管理机制的不足
高校电子档案信息安全管理策略 本文内容:
摘要:电子档案对于高校之类以高密度人力结构为主导的组织形势而言,具有十分重要的促进意义。其不仅能够提供数字化便捷的信息管理支持,还能够由此加强数据收集、整理、统计工作,为高校决策带来信息支持。故此,近年来我国高校已经普遍使用了电子档案信息管理系统,也因此取得了一定的成果。但是,由于安全管理机制的不足,以及安全风险防范措施不够完善,也导致了大量信息安全问题的出现。所以,本文将以数字校园环境作为研究背景,深入探讨高校电子档案信息安全管理工作,在挖掘相应问题的基础上,也将提出些许相对可行的安全策略。
关键词:数字校园环境;高校电子档案;安全策略
一、网络环境下的数字校园
信息技术的发展,为人类带来了巨大的产业革命,有效提升了人类的生产和生活效率。而高等院校也一直处于科学技术应用的前沿,其也是我国较早使用电子档案的领域之一。其中对于档案的管理,便是结合数字化的形式,用更小的物理空间承载了高密度人力结构模式下的档案存储工作。更为重要的是,电子档案的应用,不仅能提供数字化便捷的信息管理支持,还能够由此加强数据的整理、统计工作,为高校决策机制带来信息支持。然而,随着高校的高度信息化和网络化建设,实则也暴露出过度追求发展的不足。其中,对于电子档案的管理便出现了相对严重的问题。例如档案遗失、被篡改、利用率低、被盗等,在诸多的问题之下,高校必须要重视数字校园建设过程中的安全管理工作,积极调整电子档案的管理策略,由此才能够在信息技术下促进自身的发展。
二、高校电子档案信息安全管理的重要意义
高等院校的电子档案内容主要由四个方面构成:第一,学生学籍及成绩档案。其中包括学生日常考试成绩、过往学籍记录,以及在校期间的惩罚和获奖等相关记录。严格意义来说,学生学籍涉及到大量个人隐私内容,除相应的教师可以查看之外,其他非学生直属教职人员均不可查看;第二,教职人员人事档案。其中包括教职人员的职业履历、受教育背景等信息,以及包括教职人员在职业生涯中所获得的奖励和惩罚等。此类信息对于任何一种组织形式来说均有着重要的意义,因为人力结构对于任何组织而言都意味着商业价值。所以,学校通常较为注重对教师人事档案的保密,这是保障自身发展的必要前提;第三,学校教职工及学生等科研成果档案。此类档案信息是高等教育院校的重要资产,也是高校长期以来的投资回报结果;第四,教学及实践活动档案。虽然此类档案从形态上来看,仅是用于记录相关事宜,对于教育所产生的意义也多是为后续各类教学活动等,提供一定的经验支持。但若是非本校管理者查看,便可从中分析学校的教育模式和总体方针,使高校之间竞争的“商业机密”遭到暴露。由此可见,高校电子档案信息不仅涉及到教师、学生等个人隐私,也包含着学校赖以生存的重要资产,以及“商业机密”。更为重要的是,对于高校信息的安全保障,不仅是学校应尽的义务,更是学校为避免国家财产受到损失,所必须进行的工作。
三、数字校园网络环境下电子档案信息安全管理存在的主要问题
1.法律制度建设明显滞后。从电子档案信息管理的特征来看,其目前主要依据的法律为《计算机安全保护条例》、《计算机信息网络国际联网保密管理规定》等。然而,现有的法律内容的完善度相对较低,对于信息档案管理细节探讨较少,虽然能够作为一些侵权行为的处理依据。但是,就档案信息整体管理保护诉求而言,当前法律内容还存在着明显的不足。更为重要的是,信息技术日新月异的发展,在技术模式不断革新与变化之下,已然存在了法律的滞后性,意味着法律更难以实现与时俱进,由此也将阻碍电子档案信息安全管理的发展。2.安全技术应用不够全面。从技术层面来看,构成电子信息档案管理主要包含两方面:一是信息技术。其中包括对电子信息的整理,数据库的构建,并基于数据库提供信息的修改、查询、排序、统计等功能。而此类安全问题,一方面是在于稳定性的影响,缺乏稳定性的系统,必然会导致信息在使用过程中出现错误,亦或者在正常存储时可能会丢失等。另一方面则是在于系统本身的安全性,特别是对用户权限设置及管理的可靠性。权限是档案系统在使用中实现安全的主要方法,通过权限的设置可以有效阻挡非法登入的信息获取问题;二是Internet技术,即互联网技术。在时代背景下,通过互联网对档案系统进行远程控制,无疑是电子档案系统应当具备的基础功能。但是,在实现远程管理的过程中也存在着一定的风险,即传输协议的不安全会导致信息遭到劫持,同时也会因对外通道不够稳定和安全,导致使用过程中被黑客侵入等。由此可见,目前电子档案系统的管理技术仍旧不够完善,存在着明显的漏洞,而这也将直接威胁到电子档案信息的安全。3.安全管理体制存在缺失。实现安全管理的必要条件便是构建完善的制度体系,其实可以实现的功能为:一方面通过制度对工作人员行为的规范,加强工作人员工作的效率;另一方面制度也能够通过责任机制和奖惩体系督促员工积极参与到工作中,并鼓励员工自主研发及完善电子档案系统安全管理的相应工作。但是,从实践上来看,高校电子档案信息管理制度的完善度相对较低,并且未配备责任机制,故此工作人员的工作效率和积极性都存在着明显的问题,而这也将导致理应能够控制的安全问题遭到忽视。4.档案安全保护意识薄弱。在法律体系不完善,相应技术存在缺陷,以及管理制度缺失的情况下,能够有效实现安全管理,以及尽可能避免风险的方式,便是基于管理人员的安全保护意识而积极推进的工作内容。然而,在具体实践过程中,管理人员的安全防范意识较低,不仅经常出现网络安全防护的缺口,甚至存在丢失备份信息的状况。再结合工作人员素质良莠不齐的问题,也出现了电子档案信息损坏的严重后果。由此可见。在相关管理工作人员缺乏意识的情况下,无疑会对电子档案的管理造成严重的风险。
四、数字校园环境下电子档案信息管理的相应对策
1.建立适合高校档案信息安全现状的技术标准和管理规范。上文中提到,高等教育的组织形式与企业类组织有着明显的差异。在高校的电子档案管理过程中,不仅涉及到教职工的人事档案,也包括所有学生的学籍信息档案,甚至存放着大量的学术研究成果。在此背景下,对于高校电子档案信息安全管理的实践,必须采取量身定做的方式,才能构建更符合高校环境的技术标准与管理规范。从而更积极地推动安全管理工作的实现。对此,首先应当参考《中华人民共和国档案法》、《中华人民共和国保密法》等相关法律依据,再结合不同类型档案的管理诉求进行优化,以及就最终档案管理的成果为目的,有效设定完善的技术体系。2.强化适合高校档案信息安全特点的硬件环境和技术防范。在基础硬件环境与技术防范机制的构建中,应当采取如下三个方面的内容:第一,构建完善的硬件体系。对此需要参考高校对于档案管理的要求,以及档案基数、调整频率、修改需求、分类依据等基础信息,以及结合安全管理的相关标准,以不同型号设备组合的方式建立符合使用需求及安全诉求的设备体系;第二,结合相关安全标准及技术要求的规定,就当前安全管理工作的内容进行细分,有效明确责任机制,建立奖惩体系,确保制度能够有效地实施。与此同时,在制度激励过程中,必须明确总体目标为避免高校加密档案的泄露。只有建立在明确目的的情况下,才能够保证制度的有效性;第三,强化软硬件的安全升级与维护机制。在工作中绝不能忽视维护与更新的重要性,只有如此才能够保证长期而有效的安全管理工作。3.健全适合高校档案信息安全需要的风险评估和应急响应。实现高校档案安全管理工作,必须要建立在完善管理体系之上,才能确保各个已经明确细节的监督和管理。由此,便可以根据细节对于结果影响权重,建立更为细致的风险评估体系,促使在任何细节变化的情况下,明确其可能造成的后果。同时,在实现风险评估的同时,也可以有效的挖掘问题,继而对问题细节进行及时的调整,从而实现风险预防工作。事实上。信息安全管理本就是一个持续的风险管理过程,若无法有效实现对风险的评估,风险彻底爆发时便有可能造成不可挽回的影响。与此同时,管理工作也要注重对可能爆发风险所导致的后果建立安全响应机制。因为一些风险会因为错综复杂的原因导致必然爆发,对已发生风险进行及时的处理,将有效降低风险为对信息管理系统造成的损失。4.培养适合高校档案信息安全服务的工作意识和工作能力。实现有效的人才培养,意味着不仅要注重人才的技术水平,更要确保人才符合高校电子档案信息安全管理的相关诉求。总体而言,相应工作主要在于两个方面:一是要求人才具有良好的工作意识。在确保工作热情与积极性的基础上,必须保证人才具有较高的保密意识程度,由此才能够降低由内部问题所导致的风险;二是确保人才的专业能力。电子档案管理要求相应工作人员能够做到“一专多能”,一方面要保证能够实现档案管理工作,可以在错综复杂的档案细节中实现良好的排序,从而加强档案管理的效果。另一方面则需要相应工作人员具有一定的计算机技术水平,特别是信息技术与Internet技术,由此将保障在档案管理工作过程中,能够有限效的实现系统的维护和更新工作。五、结语本文以数字校园环境为背景,探讨高校电子档案信息安全的问题,并在结合问题的基础上,提出了相应的建议策略,具体在于建立符合高校需求的技术标准、规范,优化软硬件水平、构建风险评估机制和快速相应机制,以及增强工作人员的工作意识和工作能力。故此,以期相关研究成果能够对实践领域所有帮助。
参考文献:
[1]陈林.数字校园环境下高校电子档案信息安全策略研究[J].办公室业务,2012(06).
[2]米东荣.网络环境下电子档案信息安全保障体系建设[J].城建档案,2018(12).
作者:赖丽芳 单位:广东轻工职业技术学院
高校电子档案信息安全管理策略 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章