高校教學檔案信息化的風險管理策略研究

李 煜

（湖南城市學院，湖南 益陽 413000）

2020年年初，高校積極響應國家政策，通過中國大學慕課、智慧樹、學習通超星、微信、QQ等網絡教學平臺進行網絡授課，網絡課程及在線教學不受時間、空間限制，大大提高了教學效率，豐富了教學資源，產生了大量的電子教學檔案，如視頻、PPT課件、在線教材及作業等。與傳統的高校教學檔案相比，高校教學檔案信息化管理有利于教學檔案的存儲、教學信息的查詢、教學資源的共享及教學效率的提高，但是也存在諸多問題，其中教學檔案信息化的風險管理問題尤為突出。加強高校教學檔案信息化的風險管理，才能確保高校電子教學檔案長久地、有效地發揮作用和功能，促進高校教學檔案信息化建設。

1 高校實施教學檔案信息化的風險管理的意義

高校教學檔案是指教學管理和實踐過程中所產生的有價值和保存意義的各種材料，是評判學生學習能力的主要依據，也是高校進行教學改革和創新、提高教學水平和質量的重要參考。隨著教學規模的擴大，學生人數的增加，教學檔案的內容越來越豐富，種類越來越多，數量也急速增長，對教學檔案的需求面也越來越廣，教學檔案信息化管理能促進高校教學工作的有效管理，便于學校優化教師隊伍管理，能更好地保證高校教學質量，方便教師開展針對性教學，對學生就業也有幫助。電子教學檔案的搜索、查找和利用，不受時間空間限制，可以隨時隨地為人所用。但是計算機網絡風險給高校教學檔案信息化管理帶來諸多難以預測和防范的威脅，風險管理是必須要考慮的問題。高校教學檔案信息化在帶來便捷、高效的同時，也帶來了管理風險。2020年年初高校不能按時開學，教師需要利用電子教學檔案進行線上教學，并隨之產生大量的新的電子教學檔案，面臨諸多潛在的威脅。對高校教學檔案信息化實施風險管理意義重大。第一、實施高校教學檔案信息化風險管理，能確保高校電子教學檔案長久地、有效地發揮作用和功能；第二、實施高校教學檔案信息化風險管理能提升高校電子教學檔案資源防范風險的能力，確保檔案信息安全和教學檔案材料真實性和完整性；第三、實施高校教學檔案信息化風險管理能為高校教學檔案信息化安全體系提供全面保障，促進高校檔案事業的成長與發展，促進高校智慧校園建設。

2 高校教學檔案信息化管理面臨的風險類型及特點

高校實施教學檔案信息化管理過程中面臨的風險不容忽視，防控不慎就會對教學檔案造成威脅。高校教學檔案信息化管理面臨的風險類型及特點主要體現在如下方面：

2.1 客觀存在的網絡技術風險

高校教學檔案信息化管理對于網絡和計算機技術的依賴性較高，教師課件、學生成績、教學視頻等等都是通過互聯網上傳，因為互聯網環境開放性的特點，存在很多安全隱患。一、教學檔案信息化系統容易遭受非法訪問，電子教學檔案內容容易被不著痕跡地肆意篡改，如果系統崩潰，將引起大量檔案數據丟失；二、計算機網絡技術也存在許多不足之處，電子教學檔案保存不夠穩定，不能保證電子教學檔案存貯萬無一失。

2.2 廣泛存在的安全保密風險

眾所周知，網絡系統和計算機本身存在不少漏洞和安全風險，教學檔案信息化管理面臨著諸多不確定的安全風險因素，對電子教學檔案進行儲存和利用時，往往因為小小的疏忽導致電子教學檔案數據泄密等問題。首先因為利用者多且范圍廣，不論是教師、學生或教輔人員都有權限進入教學檔案信息化系統查閱信息，信息容易被泄露，且教師之間頻繁轉發、下載、上傳材料，教學檔案內容容易被復制和修改，從而影響其保密性，安全性也難得到保障。其次通過互聯網進行傳輸的電子教學檔案，存在被竊取和盜用的風險，計算機病毒無處不在，無孔不入，繁衍和更新速度極快。電子教學檔案通過USB移動硬盤等設備進行傳輸的過程中也容易受到病毒攻擊，電子教學檔案信息，如學生學籍信息、成績等涉及個人隱私的信息很容易被泄露。再次教學檔案信息化管理方面的制度不夠完善，沒有嚴格的安全保密政策，許多電子教學檔案的使用者保密意識欠缺，影響教學檔案的安全和保密性。

2.3 潛在的真實性風險

雖然對教學檔案進行信息化處理，通過各種數據信息的采集來實現數字化存儲十分便利，但是在信息化采集的過程中容易出現不準確問題，由此帶來了電子教學檔案失真風險。首先因為網絡環境不穩定，相關軟件系統更新換代，容易影響教學檔案信息的真實性。其次在現有技術條件下，還很難保證教學檔案原真內容，比如學生相關紙質檔案材料數量巨大，無法面面俱到進行檔案信息化，教學檔案不完整現象仍然普遍存在，通過不同渠道的傳遞、各種病毒地攻擊等都會帶來檔案失真風險。再次因為計算機設置的參數不同，導致教學檔案在制作時就存在失真現象，加之網絡數據容易被修改，部分電子教學檔案不能還原檔案原貌。

2.4 突發的完整性風險

電子教學檔案的完整性對教師教學尤為重要，但是由于教學檔案數據容易被使用者復制修改，導致電子教學檔案失去原有的完整性。首先在電子教學檔案形成、使用、上傳、轉發等環節中，檔案信息隨時可能被破壞，遭受數據丟失的風險。其次現有的管理機制不能確保電子教學檔案完整，所以內容被修改、次序被調整等現象時有發生，從而導致教學檔案的完整性受損。再次電子教學檔案種類多，容量大，對計算機硬件、軟件設備要求較高，因計算機硬件問題導致無法正常開機，軟件異常導致無法登錄系統，引起數據丟失的情況不少。

2.5 不可預計的人為風險

教學檔案信息化建設同樣需要由檔案管理人員進行操作，在搜集、錄入、上傳電子教學檔案過程中，由于檔案管理人員素質參差不齊，信息化水平不高，且信息安全意識薄弱，容易造成操作失誤，導致教學檔案信息遺漏或丟失等問題，影響了教學檔案信息化質量。而且有些教學檔案管理員保密意識不強，把自己的賬號和密碼告訴他人，使得他人有機會篡改或竊取教學檔案信息。部分教師對于電子教學檔案的重視度不夠，隨意修改或轉發，容易影響教學檔案的完整性和真實性。

3 高校教學檔案信息化的風險管理存在的問題及對策分析

高校教學檔案信息化風險管理存在諸多問題，主要集中在三個方面：1）軟、硬件設備支持不足；2）風險管理機制缺乏；3）從業人員素質不夠高。根據這三個方面的問題提出如下建議：

3.1 加大教學檔案信息化風險管理軟、硬件設備的投入

為了減少教學檔案信息化管理中的風險，必須給予教學檔案信息化管理工作足夠的資金和技術支持。首先加速檔案信息化管理硬件建設，購置先進的計算機、掃描儀、服務器等硬件設備。其次加大教學檔案信息化管理軟件的投入，推動檔案信息系統相關軟件更新換代工作，建立一個涵蓋面廣的完善的教學檔案管理系統，購買正版殺毒軟件，定期對電腦進行病毒查殺。再次對電子教學檔案采取加密技術，查看、利用電子教學檔案時，必須使用密鑰，并且密鑰專人專用，對電子教學檔案的開放利用進行精細化管理，以防為不法分子所利用、竊取或篡改教學檔案信息系統信息資料。最后靈活運用監控技術，嚴格設置管理權限，教學檔案信息管理系統必須要嚴格驗證訪問人員身份，避免任何無關人員的訪問，還要建立相應的防火墻，禁止非法訪問，不斷提高高校教學檔案信息系統中資料的安全性和隱私性，減少網絡病毒和黑客攻擊。

3.2 完善教學檔案信息化管理風險管理機制

教學檔案信息化管理涉及的部門和人員最為廣泛，且多分布在不同的院系和部門，情況較為復雜。原有的檔案信息化制度不適用于教學檔案信息化的迅速發展。完善教學檔案信息化風險管理機制應該從以下幾個方面入手：首先加強前端預防，針對可能存在的風險建立一套風險應急處理方案，能在遭遇風險的第一時間做出反應，將損失降到最低。其次嚴格控制過程，制定風險評估方法，對可能存在的風險進行全方位評估，增強檔案管理人員風險預警能力和保密意識。再次做好備份工作，對重要的電子教學檔案做好備份，對風險進行預先防范工作。最后強化檢查與督促，相關部門定期對教學檔案信息化的風險管理工作進行領導和監督，發現問題，及時處理，做到責任到人，落實到崗，確保風險管理工作有效落實。

3.3 提高教學檔案信息化管理從業人員綜合素質

1）提高教學檔案信息化管理人員的風險管理意識。計算機及互聯網的利用在教學檔案信息化管理中必不可少，由此帶來的信息安全風險更加凸顯，提高教學檔案信息化管理人員的風險管理意識對教學檔案信息化的風險防范至關重要。電子教學檔案管理人員必須具備高度的責任感和風險管理意識，把檔案信息安全風險防范擺在戰略高度來認識，從思想上為教學檔案信息化管理筑牢安全防線，使風險防范意識貫穿信息化管理工作始終。

2）提高教學檔案信息化管理人員的風險管理水平。教學檔案信息化管理人員的風險管理水平高低直接影響電子教學檔案的保密性、真實性、完整性和可靠性。減少教學檔案信息化管理的風險，就要加強檔案信息化管理隊伍建設，提高從業人員的風險管理意識，提高他們風險識別、風險評估的能力，加強他們風險應急處置的能力。教學檔案信息化管理人員要從過去的兼職型轉變為專職型。目前高校教學檔案信息化管理缺少既具備專業的計算機知識又精通教學檔案相關知識且有一定的風險防范意識的人才。必須定期組織檔案信息化相關業務培訓，為從業人員提供學習提高的機會，實現對電子教學檔案的科學高效管理，更好的預防在電子教學檔案積累、整理、傳遞、利用過程中的風險。

4 結語

國家檔案局于2018年印發《關于進一步筑牢安全防線確保檔案安全的通知》，通知強調檔案安全責任落實、檔案安全風險排查和建立健全檔案安全長效機制等等。國家對檔案安全、數字檔案安全愈來愈重視。對高校教學檔案信息化進行風險管理，能進一步深化高校教學檔案信息化管理程度，提高電子教學檔案利用率；指導高校教學檔案信息化的風險管理實踐，提升電子教學檔案資源風險管理水平和檔案安全保障水平；對建立健全高校教學檔案信息化安全體系提供參考方案，促進高校檔案事業的成長與發展。