數字校園環境下高校電子檔案信息安全策略研究

摘 要：電子檔案對于高校之類以高密度人力結構為主導的組織形勢而言，具有十分重要的促進意義。其不僅能夠提供數字化便捷的信息管理支持，還能夠由此加強數據收集、整理、統計工作，為高校決策帶來信息支持。故此，近年來我國高校已經普遍使用了電子檔案信息管理系統，也因此取得了一定的成果。但是，由于安全管理機制的不足，以及安全風險防范措施不夠完善，也導致了大量信息安全問題的出現。所以，本文將以數字校園環境作為研究背景，深入探討高校電子檔案信息安全管理工作，在挖掘相應問題的基礎上，也將提出些許相對可行的安全策略。

關鍵詞：數字校園環境;高校電子檔案;安全策略

一、網絡環境下的數字校園

信息技術的發展，為人類帶來了巨大的產業革命，有效提升了人類的生產和生活效率。而高等院校也一直處于科學技術應用的前沿，其也是我國較早使用電子檔案的領域之一。其中對于檔案的管理，便是結合數字化的形式，用更小的物理空間承載了高密度人力結構模式下的檔案存儲工作。更為重要的是，電子檔案的應用，不僅能提供數字化便捷的信息管理支持，還能夠由此加強數據的整理、統計工作，為高校決策機制帶來信息支持。然而，隨著高校的高度信息化和網絡化建設，實則也暴露出過度追求發展的不足。其中，對于電子檔案的管理便出現了相對嚴重的問題。例如檔案遺失、被篡改、利用率低、被盜等，在諸多的問題之下，高校必須要重視數字校園建設過程中的安全管理工作，積極調整電子檔案的管理策略，由此才能夠在信息技術下促進自身的發展。

二、高校電子檔案信息安全管理的重要意義

高等院校的電子檔案內容主要由四個方面構成：第一，學生學籍及成績檔案。其中包括學生日?？荚嚦煽?、過往學籍記錄，以及在校期間的懲罰和獲獎等相關記錄。嚴格意義來說，學生學籍涉及到大量個人隱私內容，除相應的教師可以查看之外，其他非學生直屬教職人員均不可查看;第二，教職人員人事檔案。其中包括教職人員的職業履歷、受教育背景等信息，以及包括教職人員在職業生涯中所獲得的獎勵和懲罰等。此類信息對于任何一種組織形式來說均有著重要的意義，因為人力結構對于任何組織而言都意味著商業價值。所以，學校通常較為注重對教師人事檔案的保密，這是保障自身發展的必要前提;第三，學校教職工及學生等科研成果檔案。此類檔案信息是高等教育院校的重要資產，也是高校長期以來的投資回報結果;第四，教學及實踐活動檔案。雖然此類檔案從形態上來看，僅是用于記錄相關事宜，對于教育所產生的意義也多是為后續各類教學活動等，提供一定的經驗支持。但若是非本校管理者查看，便可從中分析學校的教育模式和總體方針，使高校之間競爭的“商業機密”遭到暴露。由此可見，高校電子檔案信息不僅涉及到教師、學生等個人隱私，也包含著學校賴以生存的重要資產，以及“商業機密”。更為重要的是，對于高校信息的安全保障，不僅是學校應盡的義務，更是學校為避免國家財產受到損失，所必須進行的工作。

三、數字校園網絡環境下電子檔案信息安全管理存在的主要問題

1.法律制度建設明顯滯后。從電子檔案信息管理的特征來看，其目前主要依據的法律為《計算機安全保護條例》、《計算機信息網絡國際聯網保密管理規定》等。然而，現有的法律內容的完善度相對較低，對于信息檔案管理細節探討較少，雖然能夠作為一些侵權行為的處理依據。但是，就檔案信息整體管理保護訴求而言，當前法律內容還存在著明顯的不足。更為重要的是，信息技術日新月異的發展，在技術模式不斷革新與變化之下，已然存在了法律的滯后性，意味著法律更難以實現與時俱進，由此也將阻礙電子檔案信息安全管理的發展。

2.安全技術應用不夠全面。從技術層面來看，構成電子信息檔案管理主要包含兩方面：一是信息技術。其中包括對電子信息的整理，數據庫的構建，并基于數據庫提供信息的修改、查詢、排序、統計等功能。而此類安全問題，一方面是在于穩定性的影響，缺乏穩定性的系統，必然會導致信息在使用過程中出現錯誤，亦或者在正常存儲時可能會丟失等。另一方面則是在于系統本身的安全性，特別是對用戶權限設置及管理的可靠性。權限是檔案系統在使用中實現安全的主要方法，通過權限的設置可以有效阻擋非法登入的信息獲取問題;二是Internet技術，即互聯網技術。在時代背景下，通過互聯網對檔案系統進行遠程控制，無疑是電子檔案系統應當具備的基礎功能。但是，在實現遠程管理的過程中也存在著一定的風險，即傳輸協議的不安全會導致信息遭到劫持，同時也會因對外通道不夠穩定和安全，導致使用過程中被黑客侵入等。由此可見，目前電子檔案系統的管理技術仍舊不夠完善，存在著明顯的漏洞，而這也將直接威脅到電子檔案信息的安全。

3.安全管理體制存在缺失。實現安全管理的必要條件便是構建完善的制度體系，其實可以實現的功能為：一方面通過制度對工作人員行為的規范，加強工作人員工作的效率;另一方面制度也能夠通過責任機制和獎懲體系督促員工積極參與到工作中，并鼓勵員工自主研發及完善電子檔案系統安全管理的相應工作。但是，從實踐上來看，高校電子檔案信息管理制度的完善度相對較低，并且未配備責任機制，故此工作人員的工作效率和積極性都存在著明顯的問題，而這也將導致理應能夠控制的安全問題遭到忽視。

4.檔案安全保護意識薄弱。在法律體系不完善，相應技術存在缺陷，以及管理制度缺失的情況下，能夠有效實現安全管理，以及盡可能避免風險的方式，便是基于管理人員的安全保護意識而積極推進的工作內容。然而，在具體實踐過程中，管理人員的安全防范意識較低，不僅經常出現網絡安全防護的缺口，甚至存在丟失備份信息的狀況。再結合工作人員素質良莠不齊的問題，也出現了電子檔案信息損壞的嚴重后果。由此可見。在相關管理工作人員缺乏意識的情況下，無疑會對電子檔案的管理造成嚴重的風險。

四、數字校園環境下電子檔案信息管理的相應對策

1.建立適合高校檔案信息安全現狀的技術標準和管理規范。上文中提到，高等教育的組織形式與企業類組織有著明顯的差異。在高校的電子檔案管理過程中，不僅涉及到教職工的人事檔案，也包括所有學生的學籍信息檔案，甚至存放著大量的學術研究成果。在此背景下，對于高校電子檔案信息安全管理的實踐，必須采取量身定做的方式，才能構建更符合高校環境的技術標準與管理規范。從而更積極地推動安全管理工作的實現。對此，首先應當參考《中華人民共和國檔案法》、《中華人民共和國保密法》等相關法律依據，再結合不同類型檔案的管理訴求進行優化，以及就最終檔案管理的成果為目的，有效設定完善的技術體系。

2.強化適合高校檔案信息安全特點的硬件環境和技術防范。在基礎硬件環境與技術防范機制的構建中，應當采取如下三個方面的內容：第一，構建完善的硬件體系。對此需要參考高校對于檔案管理的要求，以及檔案基數、調整頻率、修改需求、分類依據等基礎信息，以及結合安全管理的相關標準，以不同型號設備組合的方式建立符合使用需求及安全訴求的設備體系;第二，結合相關安全標準及技術要求的規定，就當前安全管理工作的內容進行細分，有效明確責任機制，建立獎懲體系，確保制度能夠有效地實施。與此同時，在制度激勵過程中，必須明確總體目標為避免高校加密檔案的泄露。只有建立在明確目的的情況下，才能夠保證制度的有效性;第三，強化軟硬件的安全升級與維護機制。在工作中絕不能忽視維護與更新的重要性，只有如此才能夠保證長期而有效的安全管理工作。

3.健全適合高校檔案信息安全需要的風險評估和應急響應。實現高校檔案安全管理工作，必須要建立在完善管理體系之上，才能確保各個已經明確細節的監督和管理。由此，便可以根據細節對于結果影響權重，建立更為細致的風險評估體系，促使在任何細節變化的情況下，明確其可能造成的后果。同時，在實現風險評估的同時，也可以有效的挖掘問題，繼而對問題細節進行及時的調整，從而實現風險預防工作。事實上。信息安全管理本就是一個持續的風險管理過程，若無法有效實現對風險的評估，風險徹底爆發時便有可能造成不可挽回的影響。與此同時，管理工作也要注重對可能爆發風險所導致的后果建立安全響應機制。因為一些風險會因為錯綜復雜的原因導致必然爆發，對已發生風險進行及時的處理，將有效降低風險為對信息管理系統造成的損失。

4.培養適合高校檔案信息安全服務的工作意識和工作能力。實現有效的人才培養，意味著不僅要注重人才的技術水平，更要確保人才符合高校電子檔案信息安全管理的相關訴求。總體而言，相應工作主要在于兩個方面：一是要求人才具有良好的工作意識。在確保工作熱情與積極性的基礎上，必須保證人才具有較高的保密意識程度，由此才能夠降低由內部問題所導致的風險;二是確保人才的專業能力。電子檔案管理要求相應工作人員能夠做到“一專多能”，一方面要保證能夠實現檔案管理工作，可以在錯綜復雜的檔案細節中實現良好的排序，從而加強檔案管理的效果。另一方面則需要相應工作人員具有一定的計算機技術水平，特別是信息技術與Internet技術，由此將保障在檔案管理工作過程中，能夠有限效的實現系統的維護和更新工作。

五、結語

本文以數字校園環境為背景，探討高校電子檔案信息安全的問題，并在結合問題的基礎上，提出了相應的建議策略，具體在于建立符合高校需求的技術標準、規范，優化軟硬件水平、構建風險評估機制和快速相應機制，以及增強工作人員的工作意識和工作能力。故此，以期相關研究成果能夠對實踐領域所有幫助。

參考文獻：

[1]陳 林.數字校園環境下高校電子檔案信息安全策略研究[J].辦公室業務，2012（06）.

[2]米東榮.網絡環境下電子檔案信息安全保障體系建設[J].城建檔案，2018（12）.

作者簡介：賴麗芳（1978-），女，漢族，廣東河源人，中級，本科，研究方向：檔案管理。