序論:在您撰寫(xiě)高校檔案信息安全時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
高校數(shù)字化的檔案信息從傳輸���、存儲(chǔ)到顯示利用都要通過(guò)計(jì)算機(jī)來(lái)實(shí)現(xiàn)��,計(jì)算機(jī)和網(wǎng)絡(luò)是生成和利用數(shù)字檔案信息的基礎(chǔ)和前提�,離開(kāi)計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)的傳輸����,數(shù)字化的檔案信息就不可能讀取和顯示,因此���,數(shù)字化檔案信息對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)有很強(qiáng)的依賴性�����。然而眾所周知��,計(jì)算機(jī)及網(wǎng)絡(luò)具有一定的不安全性�����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的某些隱患���,有時(shí)會(huì)使檔案信息遭到毀滅性的破壞�,這就產(chǎn)生了檔案信息的安全問(wèn)題����。如何確保數(shù)字化檔案信息的保密性、完整性���、真實(shí)性和可利用性����,給高校檔案數(shù)字化工作帶來(lái)了極大的挑戰(zhàn)�����,對(duì)高校在檔案數(shù)字化進(jìn)程中采取先進(jìn)技術(shù)和有效措施,保障高校檔案信息安全提出了較高的要求���。
二�����、數(shù)字化進(jìn)程中高校檔案信息安全現(xiàn)狀
檔案數(shù)字化給高校檔案工作帶來(lái)了新的生機(jī)��,數(shù)字化檔案信息的網(wǎng)絡(luò)傳輸和查詢?cè)跒樯鐣?huì)提供廣泛信息服務(wù)的同時(shí),也給高校檔案的信息安全帶來(lái)了嚴(yán)峻挑戰(zhàn)����。例如:在數(shù)字化加工過(guò)程中,有的高校利用勤工助學(xué)學(xué)生或通過(guò)外包實(shí)現(xiàn)檔案全文數(shù)字化�,存在對(duì)學(xué)生培訓(xùn)不夠和對(duì)數(shù)字化加工服務(wù)機(jī)構(gòu)、加工場(chǎng)地�、加工人員和加工成果等方面監(jiān)管不到位,管理不規(guī)范的問(wèn)題�;有的高校檔案管理人員沒(méi)有經(jīng)過(guò)正規(guī)的機(jī)要保密培訓(xùn),在工作實(shí)踐中�����,對(duì)已觸“紅線”的檔案信息資料繼續(xù)以常規(guī)方法掛網(wǎng);有的政府信息安全部門(mén)對(duì)進(jìn)行檔案數(shù)字化工作的單位指導(dǎo)不到位等等�。
1.高校檔案數(shù)字化進(jìn)程中沒(méi)有完整的法律法規(guī)制度保護(hù)信息安全。
目前����,各高校全文數(shù)字化工作主要依據(jù)《中華人民共和國(guó)檔案法》、《高等學(xué)校檔案管理辦法》��、《電子公文歸檔管理暫行辦法》等法規(guī)����。法規(guī)制度分散零亂,缺乏系統(tǒng)的規(guī)劃和設(shè)計(jì)�����,對(duì)于高校檔案信息安全保障法規(guī)不成體系���,缺少專門(mén)的法規(guī)����。
2.高校檔案數(shù)字化沒(méi)有統(tǒng)一技術(shù)規(guī)范標(biāo)準(zhǔn)����。
目前����,沒(méi)有一套具體全面���、系統(tǒng)規(guī)范��、科學(xué)合理�����、可操作性強(qiáng)的檔案數(shù)字化技術(shù)規(guī)范���,來(lái)保證高校檔案數(shù)字化工作能夠安全、科學(xué)�����、規(guī)范���、有序地進(jìn)行。
3.高校檔案數(shù)字化評(píng)估�����、防范少,檔案信息安全缺乏預(yù)警能力����。
高校檔案信息安全保障體系的各部分建設(shè)仍處于相對(duì)獨(dú)立的狀態(tài),常將檔案信息安全保障與檔案信息安全保護(hù)混為一談���。人員崗位職責(zé)不明確�����,業(yè)務(wù)操作不規(guī)范�����,有越崗代崗現(xiàn)象��,有的操作人員在相關(guān)計(jì)算機(jī)上使用與檔案數(shù)字化無(wú)關(guān)的軟件����,難免帶來(lái)病毒侵襲等隱患�����,造成數(shù)字化系統(tǒng)癱瘓,使得安全保障階段的能力僅僅停留在保護(hù)的水平上��,不能主動(dòng)防御和動(dòng)態(tài)保護(hù)檔案信息安全�����。
4.高校檔案專業(yè)人才短缺��,檔案信息安全保障缺乏發(fā)展能力���。
在檔案信息開(kāi)發(fā)和利用過(guò)程中���,人始終參與其中,是檔案信息安全的制造者�,也是檔案信息安全的護(hù)衛(wèi)者。隨著檔案信息化的推進(jìn)和檔案事業(yè)的發(fā)展��,對(duì)檔案工作者的要求也越來(lái)越高���。在檔案信息安全保障體系建設(shè)中,專業(yè)的信息安全人才是不可或缺的部分��。
三����、數(shù)字化進(jìn)程中高校檔案信息安全策略
1.遵循法律制度是高校檔案信息安全的基礎(chǔ)����。
法律制度是高校檔案數(shù)字化工作生成�����、管理�、存儲(chǔ)、利用各環(huán)節(jié)的參與人員共同遵守的規(guī)章或準(zhǔn)則的統(tǒng)稱�����,包括政策�、法律、法規(guī)��、標(biāo)準(zhǔn)���、內(nèi)部規(guī)定等多種形式��。連續(xù)�、有效����、健全的制度是科學(xué)應(yīng)對(duì)檔案數(shù)字化進(jìn)程安全風(fēng)險(xiǎn)的保障����。通過(guò)科學(xué)的制度建設(shè)�����,約束威脅數(shù)字檔案安全的人為因素�����,調(diào)動(dòng)各方面人員應(yīng)對(duì)安全風(fēng)險(xiǎn)的積極性才是根本���。在數(shù)字化進(jìn)程中��,要保證高校檔案信息安全���,必須加強(qiáng)法制管理,充分運(yùn)用法律手段���,規(guī)范檔案管理人員對(duì)數(shù)字化檔案信息的安全保障��。把保障檔案信息安全的各項(xiàng)工作納入法制化�����、規(guī)范化的軌道����,進(jìn)而提高檔案管理部門(mén)對(duì)檔案信息安全工作的管理水平�����。目前��,高校檔案數(shù)字化進(jìn)程中應(yīng)遵循的相關(guān)法律法規(guī)包括:《中華人民共和國(guó)檔案法》����、《中華人民共和國(guó)檔案法實(shí)施辦法》、《高等學(xué)校檔案管理辦法》�����、《電子公文歸檔管理辦法》等等���。這就要求高校有關(guān)部門(mén)一方面要依據(jù)現(xiàn)有法律法規(guī)���,加大執(zhí)法力度����,嚴(yán)格執(zhí)法����,切實(shí)起到保障高校數(shù)字化檔案信息安全的作用,另一方面針對(duì)高校檔案信息安全面臨的復(fù)雜問(wèn)題�,上級(jí)有關(guān)部門(mén)要進(jìn)一步完善高校檔案信息安全的法律法規(guī),盡早出臺(tái)有效的專門(mén)的法律依據(jù)�。同時(shí),高校也要根據(jù)自身的實(shí)際情況���,修訂數(shù)字化檔案信息安全管理辦法�。
2.制定檔案信息安全標(biāo)準(zhǔn)是高校檔案信息安全的前提���。
檔案信息安全標(biāo)準(zhǔn)是一種多學(xué)科��、綜合性���、規(guī)范性的標(biāo)準(zhǔn),其目的在于保證檔案信息系統(tǒng)的安全運(yùn)行�,保證利用者和設(shè)備操作者的人身安全。面對(duì)數(shù)字化檔案事業(yè)的不斷發(fā)展���,制定數(shù)字化檔案信息安全標(biāo)準(zhǔn)對(duì)保證高校數(shù)字化檔案信息安全與保密起著重要的作用���。高校要根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)與規(guī)范,結(jié)合學(xué)校實(shí)際情況�����,在充分調(diào)查研究的基礎(chǔ)上����,制定一套具體全面、系統(tǒng)規(guī)范�、科學(xué)合理、可操作性強(qiáng)的檔案信息安全標(biāo)準(zhǔn)�,保證高校檔案數(shù)字化工作科學(xué)、規(guī)范����、有序地進(jìn)行。檔案信息安全標(biāo)準(zhǔn)包括以下幾個(gè)方面的內(nèi)容:一是網(wǎng)絡(luò)基礎(chǔ)標(biāo)準(zhǔn)���,主要涉及基礎(chǔ)通信工程建設(shè)���、網(wǎng)絡(luò)平臺(tái)建設(shè)�����、網(wǎng)絡(luò)互聯(lián)互通技術(shù)等方面��;二是應(yīng)用標(biāo)準(zhǔn)��,基于部分高校檔案數(shù)字化信息也會(huì)面向公眾�����,為社會(huì)提供必要的服務(wù)�����,所以要制定字符內(nèi)部編碼標(biāo)準(zhǔn)���、數(shù)據(jù)處理格式標(biāo)準(zhǔn)、信息輸出標(biāo)準(zhǔn)等����;三是應(yīng)用支撐標(biāo)準(zhǔn),主要涉及信息交換平臺(tái)���、電子記錄管理和數(shù)據(jù)庫(kù)方面的標(biāo)準(zhǔn)���,能給高校檔案數(shù)字化提供各種支撐和服務(wù)�;四是信息安全標(biāo)準(zhǔn)�,主要涉及安全級(jí)別管理、身份認(rèn)證�����、訪問(wèn)控制����、加密算法和數(shù)字簽名方面的標(biāo)準(zhǔn)���;五是管理標(biāo)準(zhǔn)����,主要涉及人員管理�����、制度管理和檔案信息管理等方面的內(nèi)容���。
3.安全技術(shù)保障是高校數(shù)字化檔案信息安全的核心����。
數(shù)字化檔案信息是高科技產(chǎn)物,因此也需要高科技技術(shù)來(lái)保障檔案數(shù)字化信息服務(wù)���、編研工作和檔案信息安全工作�����。高校檔案數(shù)字化進(jìn)程中面臨的技術(shù)風(fēng)險(xiǎn)多種多樣�����,歸納起來(lái)主要有:軟硬件配置不當(dāng)�����、數(shù)字化技術(shù)不成熟等等��,這些都會(huì)對(duì)信息安全構(gòu)成隱患���,但只要有防范意識(shí),絕大部分風(fēng)險(xiǎn)都可以規(guī)避�。目前,高校檔案數(shù)字化進(jìn)程中涉及到的信息安全技術(shù)主要有以下幾種:一是防火墻技術(shù)。它是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障�����,在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)����,從而防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入��。它可以通過(guò)監(jiān)測(cè)���、限制、更改跨越防火墻的數(shù)據(jù)流�����,盡可能地對(duì)外部屏敝網(wǎng)絡(luò)內(nèi)部的信息���、結(jié)構(gòu)和運(yùn)行狀況�,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)�����。二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)一般與防火墻技術(shù)配合使用���,它是為提高信息系統(tǒng)及數(shù)字檔案信息的安全性和保密性�,防止機(jī)密信息被外部破析所采用的主要技術(shù)手段之一����。三是反病毒技術(shù)。反病毒技術(shù)包括預(yù)防病毒�、檢測(cè)病毒和消除病毒三種技術(shù)。四是訪問(wèn)控制技術(shù)���。在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中規(guī)定了訪問(wèn)控制的權(quán)限�,如規(guī)定文件建立者具有可讀���、寫(xiě)�、修改或執(zhí)行的權(quán)限��。強(qiáng)制性訪問(wèn)控制引入了安全管理員的機(jī)制���,增加了安全保護(hù)��,可防止用戶無(wú)意或有意地使用自主訪問(wèn)的權(quán)利�����。五是安全審計(jì)技術(shù)�。通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)發(fā)生的各種訪問(wèn)情況記錄日志,并對(duì)日志進(jìn)行統(tǒng)計(jì)分析��,進(jìn)而對(duì)資源使用情況進(jìn)行事后分析����,它也是發(fā)現(xiàn)和追蹤事件的常用措施。
4.有效的安全管理是高校數(shù)字化檔案信息安全的關(guān)鍵�����。
數(shù)字檔案信息安全管理是以數(shù)字檔案信息及其載體為對(duì)象的安全管理�,它的任務(wù)是保證高校數(shù)字檔案信息的使用安全和信息載體的運(yùn)行安全。數(shù)字檔案信息安全保障的管理體系是指以系統(tǒng)全面科學(xué)的安全風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)的�、體現(xiàn)“防患于未然”為核心的���、動(dòng)態(tài)的數(shù)字檔案信息安全管理��。數(shù)字檔案信息安全管理活動(dòng)包括建立機(jī)構(gòu)����、制定計(jì)劃、開(kāi)展培訓(xùn)���、落實(shí)措施����、檢查效果和實(shí)施改進(jìn)等過(guò)程���。學(xué)校檔案部門(mén)必須成立一個(gè)安全管理工作組����,負(fù)責(zé)實(shí)施和監(jiān)控整個(gè)檔案數(shù)字化信息安全管理活動(dòng)�����,對(duì)檔案數(shù)字化信息及信息處理設(shè)施的威脅����、影響、脆弱性及三者發(fā)生的可能性進(jìn)行評(píng)估����;不定期對(duì)人員進(jìn)行安全策略及安全技術(shù)的培訓(xùn),有效地遏制來(lái)自外部和內(nèi)部的攻擊����,增強(qiáng)安全防護(hù)能力和隱患發(fā)現(xiàn)能力�����,確保高校數(shù)字檔案信息資源內(nèi)容和信息載體的安全���。
5.高素質(zhì)的人才是高校數(shù)字化檔案信息安全的保證。
人員管理是高校數(shù)字化檔案信息安全工作中最關(guān)鍵的部分��,也是最難的部分�����。應(yīng)對(duì)各個(gè)時(shí)期的安全風(fēng)險(xiǎn)�����,有效管理參與人員應(yīng)建立在以下兩個(gè)假設(shè)之上:一是人人都可能帶來(lái)不確定的安全風(fēng)險(xiǎn)因素����,人人都肩負(fù)著保證信息安全的職責(zé)�����。在對(duì)外部非授權(quán)用戶制定防護(hù)措施時(shí),也要加強(qiáng)對(duì)內(nèi)部人員的管理��、培訓(xùn)����、監(jiān)督和審計(jì)工作。二是參與人員分工不同���,每類人員參與檔案信息安全的工作分工也不同��。在保證檔案信息安全工作計(jì)劃中���,應(yīng)明確主管領(lǐng)導(dǎo)、技術(shù)人員����、管理人員、數(shù)字檔案形成者和利用者的權(quán)利����、責(zé)任和義務(wù)。
四�����、結(jié)語(yǔ)
第2篇
論文摘要:檔案信息安全是我院檔案信息化建設(shè)中的一項(xiàng)重要保障工作。從技術(shù)角度討論了檔案信息安全5個(gè)保障措施:主機(jī)與客戶機(jī)安全保障�����、網(wǎng)絡(luò)安全保障�、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障�、容災(zāi)備份安全保障;并對(duì)有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論�����。
檔案資源信息化是將檔案資源和檔案各項(xiàng)管理過(guò)程數(shù)字化��,以通信技術(shù)���、計(jì)算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持��,完成信息傳輸�����,實(shí)現(xiàn)檔案資源的合理����、有序�����、有效的開(kāi)發(fā)和利用�,最終實(shí)現(xiàn)檔案信息資源的社會(huì)共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項(xiàng)工作��。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)�����、數(shù)據(jù)的規(guī)范化��、檔案應(yīng)用系統(tǒng)��、數(shù)據(jù)中心��、災(zāi)備中心等����。
檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?��、系統(tǒng)中存儲(chǔ)的����、用戶使用的檔案數(shù)據(jù)是真實(shí)、完整和有效的�����。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障����。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè),從技術(shù)����、管理兩個(gè)方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對(duì)信息安全的認(rèn)識(shí)著手���;技術(shù)層面提供多層次�����、多角度的信息安全預(yù)防措施�����,并在信息安全危害一旦發(fā)生采取有效應(yīng)對(duì)措施將損害降至最低���。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究�。
1技術(shù)保障方式
1.1主機(jī)及客戶機(jī)安全保障
操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障���,不允許主機(jī)和客戶機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動(dòng)向縱深發(fā)展�����,安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)�。因此我院在檔案信息安全建設(shè)中,客戶機(jī)和服務(wù)器應(yīng)該使用安全�����、可靠�、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下����,更為重要的是要定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和系統(tǒng)配置情況,定期給操作系統(tǒng)打補(bǔ)丁�����,及時(shí)發(fā)現(xiàn)安全隱患,堵住各種安全漏洞�����。
新型病毒及其變種層出不窮�,病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件���,發(fā)現(xiàn)�����、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒���,主要措施是對(duì)客戶機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測(cè),主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問(wèn)權(quán)限��。從網(wǎng)絡(luò)全局考慮����,采取防病毒手段,要改變被動(dòng)防御的不利局面��,以主動(dòng)防御為主。除了單機(jī)病毒預(yù)防之外���,更為重要的是通過(guò)網(wǎng)絡(luò)管理平臺(tái)監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器���,充分利用定時(shí)查毒功能,對(duì)客戶機(jī)進(jìn)行掃描����,檢查病毒情況�。擬利用網(wǎng)絡(luò)管理平臺(tái)在線報(bào)警功能,當(dāng)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生病毒入侵時(shí)����,網(wǎng)絡(luò)管理人員能及時(shí)做出響應(yīng)。
1.2網(wǎng)絡(luò)安全保障
防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備����。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,對(duì)非法信息進(jìn)入計(jì)算機(jī)起到屏障作用���,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備�����,通過(guò)安全訪問(wèn)控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全��。由于計(jì)算機(jī)技術(shù)進(jìn)步的加快��,破壞信息安全手段多樣化����,檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略,僅允許有效的信息類型通過(guò)防火墻����,對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動(dòng)進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改���、破壞�、拷貝�。
任何一種安全技術(shù)不是萬(wàn)能的,防火墻技術(shù)僅能保障外部的侵害��。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù)����,還采用人侵檢測(cè)技術(shù),該技術(shù)是防火墻技術(shù)的有效補(bǔ)充��。人侵檢測(cè)技術(shù)是一種主動(dòng)的信息安全防護(hù)措施,它在檢測(cè)來(lái)自外部入侵行為的同時(shí)�����,也能檢測(cè)出內(nèi)部用戶的非法活動(dòng)�。其技術(shù)要領(lǐng)是收集計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶活動(dòng)的過(guò)程信息�,并對(duì)過(guò)程信息加以分析,來(lái)判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)��。在檔案信息化系統(tǒng)中�,我們主要采用2種主要的入侵檢測(cè)體系結(jié)構(gòu):基于主機(jī)的人侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測(cè)系統(tǒng)。入侵檢測(cè)的重要對(duì)象是主機(jī)服務(wù)器����,主要采用實(shí)時(shí)監(jiān)視可疑的連接��,監(jiān)控非法訪問(wèn)��,同時(shí)制訂相應(yīng)的工作方案對(duì)各種非法入侵行為立即做出響應(yīng)��。
1.3用戶信息安全保障
隨著信息安全技術(shù)發(fā)展起來(lái)的現(xiàn)代密碼學(xué)�,不僅被用于解決信息的保密性,而且也用于解決信息的完整性�、可用性和可控性�����。密碼是解決信息安全最有效的手段���,密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏���,在保護(hù)檔案信息安全的各種手段中����,對(duì)密碼技術(shù)的應(yīng)用非常重視����,主要從以下幾個(gè)角度進(jìn)行密碼應(yīng)用。一是用戶密碼強(qiáng)度必須符合一定的安全等級(jí)����,二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)����、直觀的保護(hù)手段。
1.4應(yīng)用系統(tǒng)安全保障
基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要,我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)���、開(kāi)發(fā)方案中擬定安全解決措施�。
一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺(tái)進(jìn)行訪問(wèn)控制�����。訪問(wèn)控制是一種檔案信息安全的手段之一�����,其作用有:一是防止非法的用戶進(jìn)入受限的檔案資源��;二是允許合法的用戶訪問(wèn)受保護(hù)的檔案資源��;三是防止合法的用戶對(duì)受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪問(wèn)����。權(quán)限平臺(tái)的建設(shè)保障權(quán)限的分層、分級(jí)控制�����,并能在安全需求提升的情況下滿足擴(kuò)展要求�����。
二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心����,便于安全追蹤。主要包含以下內(nèi)容:訪問(wèn)日志���、數(shù)據(jù)庫(kù)操作日志����、非結(jié)構(gòu)化數(shù)據(jù)操作日志����、審計(jì)平臺(tái)建設(shè)。在一般電腦系統(tǒng)中����,文件內(nèi)容若有任何的改變,電腦并不會(huì)加以記錄�����,而作為檔案數(shù)據(jù)��,任何更改文件的動(dòng)作一定要留有痕跡在日志系統(tǒng)中,這使得在相應(yīng)安全事件發(fā)生之后��,便于事后的追查�。日志忠實(shí)地記錄下在存取電子文件時(shí)留下的所有異動(dòng)記錄,本文稱為檔案追蹤記錄���,主要記錄下操作人員��、操作時(shí)間��、操作內(nèi)容��、并對(duì)原文件內(nèi)容進(jìn)行備份存檔���。
1.5容災(zāi)備份保障
高校檔案信息作為高校重要的資源,無(wú)論在何種不可控的因素發(fā)生時(shí)����,要達(dá)到檔案信息不可失性的要求。
網(wǎng)絡(luò)環(huán)境中除了要保證計(jì)算中心的環(huán)境安全�、設(shè)備安全、線路安全�����。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項(xiàng)工作中�,還同時(shí)進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”����,為了絕對(duì)的物理安全,計(jì)劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離�。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制,進(jìn)行雙機(jī)直備���,并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心����,防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失�����。
2檔案信息安全應(yīng)急響應(yīng)機(jī)制
在檔案信息安全發(fā)生時(shí)�,如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項(xiàng)重要的課題。在我院檔案信息安全體系方案中��,我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制�,安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的,以應(yīng)對(duì)假想多種檔案信息安全危害發(fā)生時(shí)能迅速啟動(dòng)應(yīng)急方案�����,使檔案信息系統(tǒng)盡快恢復(fù)正常,保證檔案工作不受大的影響�����。主要進(jìn)行以下安全機(jī)制的建設(shè):一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制�;二是檔案信息數(shù)據(jù)庫(kù)安全應(yīng)急響應(yīng)機(jī)制;三是服務(wù)器發(fā)生故障時(shí)安全應(yīng)急機(jī)制���;四是針對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制��。
上述相應(yīng)機(jī)制的建設(shè)保證了多個(gè)層面數(shù)據(jù)���、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對(duì)相應(yīng)機(jī)制進(jìn)行檢驗(yàn)�����。在建設(shè)后期�,將模擬各種檔案信息安全發(fā)生場(chǎng)景,來(lái)啟動(dòng)相應(yīng)安全應(yīng)急響應(yīng)預(yù)案��,根據(jù)演練反饋效果��,完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實(shí)檔案信息安全發(fā)生時(shí)���,做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對(duì)接�。
第3篇
高校人事檔案信息安全關(guān)系到高校師生的切身利益,本文首先對(duì)高校人事檔案信息中可能存在的問(wèn)題進(jìn)行分析���,總結(jié)出高校人事檔案信息安全主要存在網(wǎng)絡(luò)安全問(wèn)題��、管理安全問(wèn)題和設(shè)備安全問(wèn)題����。在對(duì)問(wèn)題進(jìn)行分析的基礎(chǔ)上����,本文通過(guò)研究提出了相關(guān)的保障措施,建議高校采取相應(yīng)的措施來(lái)維護(hù)高校人事檔案的信息安全����,切實(shí)保護(hù)高校師生的信息安全。
【關(guān)鍵詞】
高校人事檔案��;信息安全����;保障措施
隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)�����,高校人事檔案的信息安全面臨著新的問(wèn)題與挑戰(zhàn)��,目前高校師生規(guī)模正在逐年擴(kuò)大�,人事檔案的傳遞與保存需要更加艱巨��,其主要工作在于如何避免高校人事檔案信息安全問(wèn)題的產(chǎn)生��,或者在出現(xiàn)一系列問(wèn)題后如何有效地解決問(wèn)題并維護(hù)高校師生人事檔案的信息安全�。為此,本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問(wèn)題�����,在第二部分針對(duì)每一個(gè)方面的問(wèn)題提出具體的應(yīng)對(duì)措施來(lái)保障高校人事檔案的信息安全����,最后本文對(duì)以上兩部分的內(nèi)容進(jìn)行歸納和總結(jié),得出本文的主要結(jié)論�����,并為高校的人事檔案管理工作提出有效地建議。
一�、高校人事檔案信息安全問(wèn)題分析
高校人事檔案信息安全包括很多方面的內(nèi)容,主要可以從以下幾個(gè)方面來(lái)分析高校人事檔案信息安全中存在的問(wèn)題:首先�����,高校人事檔案信息存在著網(wǎng)絡(luò)安全問(wèn)題��,目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�,各單位都開(kāi)始進(jìn)行了信息化改革����,高校人事檔案的信息化主要通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn),包括電子檔案的制作與保存等�,通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息���,但是在便捷迅速的同時(shí)�,通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存人事檔案也存在這一定的安全問(wèn)題�。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞,比如黑客可以通過(guò)進(jìn)入相關(guān)的網(wǎng)站來(lái)更改和獲取相關(guān)的人事檔案信息����,這對(duì)高校人事檔案信息安全造成了巨大的威脅��。其次���,高校人事檔案信息存在著管理安全問(wèn)題,人事檔案的管理應(yīng)該有一個(gè)完善的管理系統(tǒng)�����,能夠確保管理過(guò)程中各個(gè)環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用��,以此來(lái)保證檔案信息的秘密性和準(zhǔn)確性����。但是在目前高校人事檔案的管理過(guò)程中仍然存在著一些問(wèn)題,主要表現(xiàn)為相關(guān)人員的工作分配不合理���,甚至有些學(xué)校的檔案館只有一個(gè)負(fù)責(zé)人����,這會(huì)加大檔案信息泄露與錯(cuò)誤的風(fēng)險(xiǎn)����,在檔案的管理過(guò)程中容易出現(xiàn)各種各樣的問(wèn)題,對(duì)人事檔案的信息安全造成不利的影響。最后�,高校人事檔案信息存在著設(shè)備安全問(wèn)題,人事檔案應(yīng)該在線上和線下同時(shí)進(jìn)行保管和備份�,通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤(pán)等物理存儲(chǔ)設(shè)備中,線下的檔案信息通常保存在檔案室的箱柜中�����。一般來(lái)講�,這類設(shè)備的保密性和穩(wěn)定性都比較強(qiáng),通常不會(huì)出現(xiàn)損壞的情況��。但是����,作為物理存儲(chǔ)設(shè)備的U盤(pán)存在一定的物理?yè)p壞的風(fēng)險(xiǎn)�,即電子檔案可能會(huì)由于相關(guān)存儲(chǔ)設(shè)備的損壞而丟失,同樣的�����,保存在箱柜中的檔案也可能由于保存時(shí)間等其他問(wèn)題的存在而發(fā)生相應(yīng)的損壞����,使得檔案難以辨認(rèn),對(duì)人事檔案的信息完整性造成不利的影響。
二��、高校人事檔案信息安全的保障政策
針對(duì)以上的分析����,可以看出高校人事檔案信息安全的問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個(gè)方面�����,針對(duì)以上可能出現(xiàn)的問(wèn)題��,本文嘗試提出以下幾點(diǎn)相應(yīng)的保障措施來(lái)保障高校人事檔案信息的安全:首先��,針對(duì)高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問(wèn)題����,學(xué)校可以通過(guò)加強(qiáng)學(xué)校的網(wǎng)絡(luò)建設(shè)來(lái)增強(qiáng)學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù)�����,如學(xué)?�?梢酝ㄟ^(guò)招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全���,防止黑客入侵的現(xiàn)象發(fā)生����。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全的問(wèn)題必須引起學(xué)校有關(guān)部門(mén)的高度重視�����,不能認(rèn)為維護(hù)學(xué)校網(wǎng)絡(luò)安全是可有可無(wú)的事情���,學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益���,如果檔案的信息得不到充分的保障,會(huì)對(duì)校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響�����,所以���,學(xué)校必須選用高水平人才來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全,充分保障人事檔案信息的可靠性和準(zhǔn)確性����,不給網(wǎng)絡(luò)犯罪分子任何可乘之機(jī)。其次,針對(duì)高校人事檔案信息安全中存在的管理安全問(wèn)題�����,學(xué)??梢酝ㄟ^(guò)優(yōu)化學(xué)校的行政管理系統(tǒng),針對(duì)檔案管理過(guò)程中不合理的人員安排和配置進(jìn)行更正來(lái)避免管理過(guò)程中導(dǎo)致的人事檔案信息泄露和遺失問(wèn)題�����。目前高校行政系統(tǒng)中存在著不少人力資源錯(cuò)配的問(wèn)題��,導(dǎo)致了一些部門(mén)人員冗雜而一些部門(mén)人員不足的情況����,高校必須充分重視檔案館的人員配置,在檔案的保存和傳遞等各方面都要有專人來(lái)負(fù)責(zé)�,這樣不僅可以起到相互監(jiān)督的作用,也可以提高工作人員的工作效率�。最后,針對(duì)高校人事檔案信息安全中存在的設(shè)備安全問(wèn)題��,學(xué)?�?梢酝ㄟ^(guò)對(duì)設(shè)備進(jìn)行更新?lián)Q代�����、多采用備用設(shè)備等方法來(lái)確保學(xué)校的人事檔案不會(huì)因?yàn)樵O(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問(wèn)題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟���,但是仍有一部分網(wǎng)絡(luò)存儲(chǔ)設(shè)備和線下的存儲(chǔ)設(shè)備不穩(wěn)定��,即容易出現(xiàn)損壞或者不能隨時(shí)啟用的情況���,為了避免以上情況的產(chǎn)生,學(xué)校一方面需要采購(gòu)質(zhì)量較為可靠的電子存儲(chǔ)設(shè)備來(lái)保存校內(nèi)師生的電子檔案信息����,一方面也要在人員安排上把好關(guān),選取對(duì)設(shè)備較為了解的工作人員來(lái)開(kāi)展此類工作����,并能夠認(rèn)真保護(hù)和維持檔案保管的相關(guān)設(shè)備,使其能夠健康的運(yùn)行下去���。
結(jié)束語(yǔ)
通過(guò)以上對(duì)高校人事檔案信息安全的分析可以發(fā)現(xiàn),高校人事檔案的信息安全主要存在以下三方面問(wèn)題����,即網(wǎng)絡(luò)安全問(wèn)題���、管理安全問(wèn)題和設(shè)備安全問(wèn)題。針對(duì)這三個(gè)方面的信息安全問(wèn)題��,本文提出了具體的建議���,高校可以通過(guò)加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識(shí)水平來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全�����,從而保障人事檔案的信息安全�,高校可以通過(guò)完善和優(yōu)化行政管理系統(tǒng)來(lái)減少管理過(guò)程中可能出現(xiàn)的問(wèn)題����,從而保障人事檔案的信息安全,高校同樣可以通過(guò)對(duì)校內(nèi)的設(shè)備進(jìn)行更新?lián)Q代來(lái)減少學(xué)校設(shè)備出現(xiàn)故障的可能性�,從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益����,保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。
作者:劉春暉 單位:湖北大學(xué)人事處檔案管理室
參考文獻(xiàn):
[1]邵景霞.網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問(wèn)題研究[J].天中學(xué)刊,2012,27(2):60-61.
第4篇
高校教務(wù)檔案是高校檔案的重要組成部分��,涉及到了信息種類的多個(gè)領(lǐng)域。高校教務(wù)檔案本質(zhì)上是有生命的�,它的生命在于它的有用性。目前����,檔案信息化已成為高校檔案部門(mén)加快檔案管理現(xiàn)代化步伐的重要手段,同時(shí)信息化管理影響了高校教務(wù)檔案信息的安全����。基于此��,本文主要針對(duì)高校教務(wù)檔案信息管理安全影響因素以及對(duì)策措施做了詳細(xì)闡述��。
【關(guān)鍵詞】
高校����;教務(wù)檔案;信息安全
1 高校教務(wù)檔案的類型及特點(diǎn)
1.1 高校教務(wù)檔案的類型
高校教務(wù)檔案主要包括三項(xiàng)內(nèi)容:教育教學(xué)檔案�、教師檔案和學(xué)生檔案。
(1)教育教學(xué)檔案包括教學(xué)管理各個(gè)環(huán)節(jié)中形成的材料����。如:教學(xué)大綱、計(jì)劃�、課程表,考試試卷�、成績(jī)、學(xué)生名冊(cè)���,教學(xué)文件����、學(xué)籍管理等����。
(2)教師檔案包括教師教學(xué)教案、日歷����,教學(xué)研究論文、書(shū)籍��,教師評(píng)教記錄��,年終考核等����,主要以教師在執(zhí)行教學(xué)任務(wù)、業(yè)務(wù)職稱晉升等方面形成的材料�。
(3)學(xué)生檔案綜合反映了學(xué)生在校期間各方面發(fā)展情況���,無(wú)論是學(xué)生個(gè)人信息的登記、學(xué)期成績(jī)記錄���、思想品德考核表��,還是學(xué)生在校期間的日常行為規(guī)范�����、獎(jiǎng)懲情況�、畢業(yè)自我鑒定等皆會(huì)歸于學(xué)生檔案中�����。
1.2 高校教務(wù)檔案的特點(diǎn)
(1)教務(wù)檔案的專業(yè)性����。高校的教學(xué)活動(dòng)秉持的是科學(xué)嚴(yán)謹(jǐn)?shù)慕虒W(xué)理念和指導(dǎo)方法,是一種專門(mén)性活動(dòng)���,高校教學(xué)檔案則是對(duì)整體教學(xué)活動(dòng)的完整記錄���,而且較為明顯地體現(xiàn)出學(xué)科的專業(yè)特性�����,教學(xué)活動(dòng)始終與學(xué)科的專業(yè)教學(xué)與研究活動(dòng)是密不可分的。
(2)教務(wù)檔案的周期性���。高校教務(wù)檔案的信息記錄都是有周期的��,每一年高校都會(huì)招收大量新生���,同時(shí)也會(huì)歡送各位應(yīng)屆生,記錄對(duì)象的變化需要高校教務(wù)檔案周期性的記錄并不斷做出部分調(diào)整����,但自始至終都應(yīng)保持著極強(qiáng)的穩(wěn)定性。高校整體教學(xué)過(guò)程始終無(wú)法脫離學(xué)生入學(xué)和學(xué)生畢業(yè)這個(gè)周期過(guò)程��,因而需要按照學(xué)年和學(xué)期做出適時(shí)合理的各項(xiàng)安排�。
(3)教務(wù)檔案的分散性。通常情況下����,高校教務(wù)檔案的數(shù)據(jù)資料來(lái)源較為分散,大多數(shù)都是通過(guò)教學(xué)和管理的過(guò)程收集到的,如學(xué)生學(xué)籍檔案管理處��、招生處��、就業(yè)管理處����、二級(jí)學(xué)院、高校所屬的分校校區(qū)等等��。而且有的來(lái)自不同的教學(xué)層面�����,如學(xué)生的畢業(yè)設(shè)計(jì)�����、優(yōu)秀論文��、課程實(shí)驗(yàn)報(bào)告���、社會(huì)實(shí)踐記錄等�����,同時(shí)還包括來(lái)自教師的課程課件�����、PPT�、講義、學(xué)術(shù)論文等等�。龐大的數(shù)據(jù)信息量,廣泛的數(shù)據(jù)采集范圍�����,對(duì)于高校教學(xué)檔案的收集整理造成一定的影響��,大多有價(jià)值的數(shù)據(jù)資料分散于各個(gè)部門(mén)的教師和學(xué)生手中����,缺乏專門(mén)人員對(duì)各項(xiàng)信息統(tǒng)一收集�、記錄,造成教務(wù)辦公室負(fù)擔(dān)加重�。
2 影響高校教務(wù)辦公室檔案信息安全的原因
2.1 人為因素
人為因素是高校教務(wù)檔案信息安全受到威脅的主要原因。部門(mén)職工對(duì)于信息安全缺乏強(qiáng)烈的信息安全責(zé)任意識(shí)��,且專業(yè)技能水平較低����、對(duì)待工作存在不負(fù)責(zé)的現(xiàn)象����,如此不僅會(huì)將檔案信息的順序�、位置混亂擺放,更為嚴(yán)重的是將費(fèi)盡人力���、物力收集的數(shù)據(jù)信息丟失或是破壞��。有些教務(wù)檔案信息一旦遭到破壞�,會(huì)給高校教育教學(xué)工作帶來(lái)重大影響��。為了避免該類嚴(yán)重事故的發(fā)生�����,高校人事管理部門(mén)在聘用檔案專業(yè)管理人員時(shí)應(yīng)經(jīng)過(guò)嚴(yán)格的政治審查和專業(yè)測(cè)試��,被面試者需經(jīng)過(guò)初試����、復(fù)試以及最終測(cè)試后方可就職。嚴(yán)格的人才聘用制度有益于采用具有強(qiáng)烈責(zé)任心的專業(yè)人員��,如此便會(huì)大大降低高校教務(wù)檔案信息受到的人為因素的影響。值得注意的是�,學(xué)生的行為也會(huì)嚴(yán)重影響著高校教務(wù)檔案信息的安全,部分學(xué)生由于成績(jī)過(guò)低�,不想被記錄于檔案中,會(huì)選擇入侵檔案信息系統(tǒng)篡改數(shù)據(jù)信息����。
2.2 資金因素
資金因素也是高校教務(wù)檔案信息安全穩(wěn)定的重要因素之一,教務(wù)部門(mén)對(duì)專業(yè)技術(shù)人員的培訓(xùn)教育�、檔案信息的日常安全管理、突發(fā)事件的應(yīng)急處理����、相關(guān)設(shè)備和系統(tǒng)的定期維護(hù)和升級(jí)等各個(gè)環(huán)節(jié)皆需要資金的投入與支持�����。因而���,為了確保高效教務(wù)檔案的信息安全得到保障���,相關(guān)部門(mén)需保證各個(gè)環(huán)節(jié)的信息安全資金經(jīng)費(fèi)能夠準(zhǔn)確到位,并在相關(guān)法律和政策監(jiān)督的前提下�,充分利用每一筆來(lái)之不易的資金���,保證其能夠得到充分、合理�、有效的利用。
2.3 技術(shù)因素
信息技術(shù)在高校教務(wù)檔案管理系統(tǒng)的日常運(yùn)行中起著至關(guān)重要的安全保障作用����。由于高校教務(wù)檔案部門(mén)保存著周期非常長(zhǎng)久的數(shù)據(jù)信息,一旦被破壞將會(huì)造成極為嚴(yán)重的后果�����,因而在信息安全方面除了要保障高校教務(wù)檔案管理系統(tǒng)的安全運(yùn)行之外����,同時(shí)要警惕外界非法用戶的入侵行為。如果沒(méi)有信息技術(shù)的大力支持�����,高校教務(wù)檔案信息將時(shí)刻受到安全威脅��。
3 高校教務(wù)辦公室檔案信息安全的構(gòu)建策略
3.1 人員安全意識(shí)
(1)加強(qiáng)人員信息安全意識(shí)�。在高校內(nèi)部擴(kuò)大檔案信息安全的宣傳教育范圍,提高相關(guān)工作人員的信息安全意識(shí)��,定期對(duì)工作人員進(jìn)行信息安全法律培訓(xùn),不斷強(qiáng)調(diào)檔案價(jià)值的重要性���,促使其在日常工作中能夠積極主動(dòng)保護(hù)教務(wù)檔案信息安全��。
(2)提高信息化管理水平�。改善傳統(tǒng)高校教務(wù)檔案管理的模式����,為保證能夠?qū)Ω咝=虅?wù)檔案信息進(jìn)行實(shí)時(shí)檢索,需實(shí)時(shí)信息化�����、數(shù)字化����、網(wǎng)絡(luò)化的統(tǒng)一管理��,建立安全��、穩(wěn)定���、科學(xué)的高校教務(wù)檔案信息管理系統(tǒng)�����。為了日后便于查詢和利用各類數(shù)據(jù)信息���,高校各個(gè)部門(mén)應(yīng)配合教務(wù)檔案管理部門(mén)的工作����,及時(shí)將日常工作中的數(shù)據(jù)資料發(fā)送到該部門(mén)�,并由其專業(yè)管理人員對(duì)這些數(shù)據(jù)資料進(jìn)行篩選和整理,存儲(chǔ)于高校教務(wù)檔案信息管理系統(tǒng)中�。
3.2 網(wǎng)絡(luò)安全技術(shù)
(1)防火墻技術(shù)。現(xiàn)代網(wǎng)絡(luò)環(huán)境下�����,為抵御外部網(wǎng)絡(luò)對(duì)管理系統(tǒng)進(jìn)行非法訪問(wèn)�,高校應(yīng)該設(shè)置防火墻技術(shù)。該技術(shù)是對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的一種控制技術(shù)��,能夠阻止外部網(wǎng)絡(luò)的非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部破壞系統(tǒng)�。
(2)入侵檢測(cè)技術(shù)。近些年���,入侵檢測(cè)技術(shù)是比較流行的新型網(wǎng)絡(luò)安全技術(shù)����,在高校教務(wù)檔案信息管理的日常工作中,入侵檢測(cè)技術(shù)能夠?qū)υL問(wèn)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)記錄��,同時(shí)能夠抵御內(nèi)部網(wǎng)絡(luò)的攻擊�����,有效減少外部非法用戶入侵內(nèi)部網(wǎng)絡(luò)的時(shí)間�����。
3.3 安全管理建設(shè)
(1)選擇檔案載體��。由于檔案信息載體存在較大差異����,載體的選擇將會(huì)直接影響到高校教務(wù)檔案的信息安全,因此需制定一套完善的高校教務(wù)檔案信息備份管理機(jī)制����。
(2)設(shè)備配置管理�。在高校教務(wù)檔案管理工作中,設(shè)備的整體性能和安全等級(jí)需謹(jǐn)慎考慮�,同時(shí)要考慮其儲(chǔ)存的位置����、環(huán)境����、溫濕度等等。
(3)系統(tǒng)安全建設(shè)��。
系統(tǒng)的安全保障建設(shè)是確保教務(wù)檔案信息安全的有力支撐�,需結(jié)合高校實(shí)際工作情況,鼓勵(lì)管理人員參與到系統(tǒng)開(kāi)發(fā)的整個(gè)過(guò)程�,為系統(tǒng)規(guī)劃建設(shè)提供合理化建議。
4 結(jié)語(yǔ)
隨著信息安全研究的不斷深入����,相信高校教務(wù)檔案信息安全問(wèn)題會(huì)得到及時(shí)的解決,網(wǎng)絡(luò)發(fā)展而發(fā)展的信息安全保障體系會(huì)被建成����,從而保障高校教務(wù)檔案信息安全管理這一分支,使其在信息安全保障體系的庇護(hù)下健康發(fā)展����。
【參考文獻(xiàn)】
[1]張惠.網(wǎng)絡(luò)環(huán)境下高校數(shù)字檔案信息安全保障初探[J].科技信息,2011(19)
[2]張新剛.高校數(shù)字化檔案信息安全影響因素[J].南陽(yáng)師范學(xué)院學(xué)報(bào),2011(7)
[3]邵麗麗.高校教務(wù)檔案管理常見(jiàn)問(wèn)題及對(duì)策[J].中國(guó)電力教育�,2010(3):51-52
第5篇
【關(guān)鍵詞】高校 檔案 信息安全 數(shù)字化
一、高校檔案信息安全管理的必要性
高校檔案是國(guó)家檔案資源的一個(gè)重要組成部分��。它主要記載的是有關(guān)高校教學(xué)管理�����、科研�����、以及其他的各項(xiàng)活動(dòng)方面的信息���。檔案記載的信息內(nèi)容可以是多方面的����,既可以是文字形式的也可以是聲音或者是圖像等�。這些信息內(nèi)容對(duì)學(xué)校教學(xué)活動(dòng)的開(kāi)展有積極的作用。在網(wǎng)絡(luò)技術(shù)還不發(fā)達(dá)的過(guò)去���,高校對(duì)這些檔案的管理還是過(guò)多地依賴人力來(lái)完成����。隨著網(wǎng)絡(luò)技術(shù)的成熟,高校的檔案管理逐步實(shí)現(xiàn)了數(shù)字化的管理方式�����。數(shù)字化的管理可以有效地對(duì)高校中檔案資源進(jìn)行管理和利用�����,極大地提高管理效率�。但是數(shù)字化管理給檔案管理帶來(lái)方便的同時(shí)也帶來(lái)了一系列信息安全方面的問(wèn)題��。這些安全方面的問(wèn)題能否及時(shí)解決直接影響到檔案管理工作效率的高低��。然而對(duì)檔案信息安全方面進(jìn)行管理并不是一件容易的事情�����。首先��,檔案信息本身就具有一定的保密性�,容不得在管理過(guò)程中泄露行為的產(chǎn)生。其次��,在開(kāi)放部分檔案信息的過(guò)程中要做好檔案的管理工作�����,不能讓部分人對(duì)其信息進(jìn)行篡改。因此要想保證檔案信息的安全性和真實(shí)性就必須對(duì)信息化的管理系統(tǒng)進(jìn)行安全升級(jí)�,避免網(wǎng)絡(luò)遭受黑客以及病毒的侵害?��?v觀國(guó)內(nèi)高校對(duì)檔案信息安全的管理現(xiàn)狀���,大部分的高校管理者對(duì)信息安全方面不重視。在管理的過(guò)程中不是信息管理系統(tǒng)經(jīng)常性地出現(xiàn)故障����,就是檔案信息的外泄,這直接影響著檔案管理工作正常有序的進(jìn)行��。因此����,有必要加大對(duì)信息安全管理方面的研究,探索出能夠確保管理工作正常進(jìn)行的有效措施來(lái)���。
二����、高校檔案信息管理方面存在的安全問(wèn)題
作為現(xiàn)代化的一種管理工具,計(jì)算機(jī)有著強(qiáng)大的數(shù)據(jù)處理和分析能力�。并且在管理活動(dòng)中有著其他設(shè)備無(wú)可比擬的優(yōu)勢(shì)。在計(jì)算機(jī)技術(shù)的支持下�����,利用網(wǎng)絡(luò)對(duì)高校的檔案信息進(jìn)行開(kāi)放性和共享性的處理是高?����,F(xiàn)代檔案管理的主流方式�。信息化的管理給高校師生帶來(lái)極大方便的同時(shí)也出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題�,這些安全問(wèn)題增大了檔案信息外泄的可能性?����;ヂ?lián)網(wǎng)技術(shù)條件下高校檔案信息外泄的可能性比較大�����,人們往往會(huì)采用安裝一些殺毒軟件和防火墻�,加大對(duì)訪問(wèn)文件的加密程度以及設(shè)置一些必要的訪問(wèn)權(quán)限等措施來(lái)對(duì)服務(wù)器上的信息進(jìn)行保護(hù)。但是有些用戶在查閱檔案信息時(shí)習(xí)慣于將部分信息臨時(shí)保存在瀏覽器的臨時(shí)文件夾中���,這樣一些黑客以及病毒總是會(huì)利用這些漏洞來(lái)入侵客戶機(jī)上的檔案信息等�����。因此��,我國(guó)高校檔案信息管理方面還是存在著很多安全方面的的問(wèn)題�����,具體來(lái)說(shuō)這些問(wèn)題表現(xiàn)在以下幾個(gè)方面:
(一)管理人員的保密意識(shí)不夠
當(dāng)前高校的檔案管理方式逐漸由手工管理向數(shù)字化和網(wǎng)絡(luò)化方面進(jìn)行轉(zhuǎn)變���。無(wú)論是哪種形式的管理方式���,管理人員都應(yīng)有較強(qiáng)的保密意識(shí)。特別是在數(shù)字化和網(wǎng)絡(luò)化的背景下�,檔案信息外泄的可能性更大。另外從檔案信息本身來(lái)說(shuō)�����,它就具有一種保密性����。但是在部分高校的檔案管理工作中���,管理人員不遵守檔案館中的工作制度和保密制度,會(huì)在領(lǐng)導(dǎo)或者是熟人的要求下私自改動(dòng)檔案資料�����。另外對(duì)于一些不適宜對(duì)外開(kāi)放的檔案資料���,管理人員有意或者無(wú)意中會(huì)將用戶名以及口令進(jìn)行外泄造成保密的資料泄露���。另有管理人員由于工作上的粗心大意����,將檔案資料隨意擺放造成信息的意外泄露等。
(二)數(shù)據(jù)庫(kù)建設(shè)不完善
近年來(lái)���,各大高校的檔案數(shù)量和內(nèi)容激增��,這給檔案管理工作帶來(lái)了一定的壓力�����,并且對(duì)高校教學(xué)活動(dòng)的開(kāi)展產(chǎn)生了一定的影響�����。網(wǎng)絡(luò)技術(shù)在檔案管理中的應(yīng)用不僅提高了檔案管理的效率����,而且增強(qiáng)了不同高校之間信息共享的力度。針對(duì)檔案管理的特殊要求���,需要管理人員正確地處理檔案信息的開(kāi)放與保密的關(guān)系��。隨著來(lái)自網(wǎng)絡(luò)方面對(duì)檔案信息的竊取程度的增強(qiáng)��,高校檔案信息的安全成為檔案管理人員需要處理的一個(gè)迫切問(wèn)題���。為此各大高校在校園內(nèi)部建立起了檔案信息管理的數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)的建立不僅可以讓管理人員方便地對(duì)這些檔案信息進(jìn)行有效管理����,而且在一定的程度上可以規(guī)避那些來(lái)自網(wǎng)絡(luò)上對(duì)檔案信息的攻擊和竊取。數(shù)據(jù)庫(kù)的建立是各個(gè)高校依據(jù)自身的檔案管理規(guī)模和需要建立起來(lái)的���,這些數(shù)據(jù)庫(kù)無(wú)論是在數(shù)量規(guī)模方面還是在數(shù)據(jù)庫(kù)的類型�、標(biāo)準(zhǔn)化、規(guī)范化等方面都存在著技術(shù)上的問(wèn)題�����。在數(shù)據(jù)庫(kù)建庫(kù)的過(guò)程中��,各大高校的數(shù)據(jù)庫(kù)建設(shè)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)�����,他們?cè)诮◣?kù)時(shí)是根據(jù)高校當(dāng)前的需求來(lái)實(shí)施的�。在建立數(shù)據(jù)庫(kù)時(shí),高校的管理人員存在著急功近利的思想�,建立的數(shù)據(jù)庫(kù)類型較為單一、規(guī)模較小以及標(biāo)準(zhǔn)化程度較低等���。當(dāng)前,各大高校檔案室的數(shù)據(jù)庫(kù)類型多屬于條目數(shù)據(jù)庫(kù)���,這樣的數(shù)據(jù)庫(kù)功能不全��,缺少必要的多媒體數(shù)據(jù)庫(kù)和全文數(shù)據(jù)庫(kù)���,不能滿足師生的多樣化的需求。同時(shí)還有部分高校的數(shù)據(jù)庫(kù)在建設(shè)的過(guò)程中存在著技術(shù)上的漏洞�。
(三)管理人員的綜合素質(zhì)低
與傳統(tǒng)人工管理檔案方式不同的是���,當(dāng)今檔案信息化的管理需要具有較高綜合素質(zhì)的管理人才。這些綜合素質(zhì)要求檔案管理人員既要具備管理檔案的基礎(chǔ)知識(shí)和基本的業(yè)務(wù)能力外還要掌握各種相關(guān)軟件管理的操作技能���。同時(shí)他們還需要知道怎樣來(lái)對(duì)這些系統(tǒng)進(jìn)行日常的維護(hù)來(lái)提高檔案信息的安全����。當(dāng)今我國(guó)高校的檔案管理人員的素質(zhì)普遍較低�。他們的知識(shí)結(jié)構(gòu)不完善,管理理念較為陳舊���。尤其是在數(shù)字化的管理時(shí)代��,檔案的管理基本實(shí)現(xiàn)了計(jì)算機(jī)的自動(dòng)化和數(shù)字化管理��。管理人員對(duì)計(jì)算機(jī)的相關(guān)應(yīng)用比較陌生�,更談不上對(duì)相關(guān)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等的了解和運(yùn)用�����。管理人員專業(yè)知識(shí)的缺乏和不會(huì)熟練利用計(jì)算機(jī)造成了高校檔案信息的安全形勢(shì)不容樂(lè)觀�。
(四)資金缺乏,硬件設(shè)施落后
數(shù)字化的檔案管理需要投入大量的資金來(lái)購(gòu)置相關(guān)配套設(shè)施,尤其是一些硬件設(shè)備��、軟件系統(tǒng)等�。雖然各大高校在數(shù)字化管理的前期投入了較多的資金購(gòu)置了網(wǎng)絡(luò)信息處理方面的硬件設(shè)備,并且建立起校內(nèi)的局域網(wǎng)���,但是由于電子設(shè)備的更新速度較快����,需要在后期投入較大的資金來(lái)對(duì)這些設(shè)備進(jìn)行維護(hù)和更新�����,以滿足檔案信息的安全的需要��。特別是檔案管理實(shí)行數(shù)字化管理以后��,計(jì)算機(jī)網(wǎng)絡(luò)可能遭受內(nèi)外部的非法訪問(wèn)以及病毒的侵襲�。并且隨著技術(shù)的進(jìn)步網(wǎng)絡(luò)病毒種類����、數(shù)量越來(lái)越多,傳播的速度和危害性也越來(lái)越大���。因此要想維護(hù)檔案信息的安全就要投入大量的資金對(duì)硬件設(shè)備進(jìn)行更新和升級(jí)�。然而高校一方面出于對(duì)檔案管理工作的不重視,另外一方面高校的經(jīng)費(fèi)數(shù)量有限�,學(xué)校寧可花費(fèi)大量的資金進(jìn)行教學(xué)領(lǐng)域的科研活動(dòng),也不愿意投入資金在這些設(shè)備的維護(hù)和更新上�����。久而久之檔案館中的硬件設(shè)備和軟件系統(tǒng)都處于一個(gè)停滯的狀態(tài)���。內(nèi)外部的非法訪問(wèn)和病毒入侵檔案管理系統(tǒng)的頻率越來(lái)越高��。檔案館中的一些設(shè)備成為了擺設(shè)����,不能發(fā)揮出應(yīng)有的作用�����。這對(duì)學(xué)校來(lái)說(shuō)�����,不僅造成了大量資金的浪費(fèi)而且嚴(yán)重阻礙了檔案管理的正常進(jìn)行����。
三�、高校檔案信息安全管理策略
(一)提高管理水平�����、增強(qiáng)保密意識(shí)
檔案管理人員的職業(yè)道德對(duì)檔案工作的開(kāi)展會(huì)產(chǎn)生一定的影響��,尤其是在正確處理保密與開(kāi)放的關(guān)系上�。這就需要對(duì)管理人員進(jìn)行職業(yè)道德的培養(yǎng)和教育。首先���,讓管理人員學(xué)習(xí)和理解檔案管理從業(yè)人員的職業(yè)道德原則和道德規(guī)范�����。讓他們知道在自己的本職工作中該做什么不該做什么�����,確實(shí)為維護(hù)檔案信息的安全負(fù)責(zé)���。其次,增強(qiáng)他們的職業(yè)道德情感���。讓管理人員能夠在日常的管理工作中意識(shí)到自己工作的重要性�����,進(jìn)而對(duì)檔案管理工作產(chǎn)生熱愛(ài)之情��。在熱愛(ài)本職工作的同時(shí)對(duì)工作高度負(fù)責(zé)�����,為維護(hù)信息安全作出自己的貢獻(xiàn)��。最后���,在管理工作中要求他們堅(jiān)持原則不動(dòng)搖,在檔案管理中做到一視同仁�����。無(wú)論是自己的熟人或者是上級(jí)領(lǐng)導(dǎo)來(lái)查閱檔案都要按照工作流程來(lái)進(jìn)行�,不能因?yàn)槿饲榛蛘呤菣?quán)利而失去了工作的原則。
(二)加大數(shù)據(jù)庫(kù)建設(shè)的力度
高校的數(shù)字化檔案的管理離不開(kāi)數(shù)據(jù)庫(kù)系統(tǒng)�。在過(guò)去高校的數(shù)據(jù)庫(kù)系統(tǒng)的建立是根據(jù)高校自身的實(shí)際和條件來(lái)進(jìn)行,建立起來(lái)的數(shù)據(jù)庫(kù)系統(tǒng)在標(biāo)準(zhǔn)����、種類和功能上都與其他高校成熟的系統(tǒng)有著較大的差距����。因此�����,在加大建立數(shù)據(jù)庫(kù)系統(tǒng)的同時(shí)還要考慮系統(tǒng)的標(biāo)準(zhǔn)功能等方面的內(nèi)容��。目前�,高校的檔案管理部門(mén)中的數(shù)據(jù)庫(kù)系統(tǒng)采用的程序無(wú)非就是DataBase、FoxPro �����、FoxBASE等�����。這些程序只是對(duì)一般的操作系統(tǒng)的延伸����,并沒(méi)有起到實(shí)質(zhì)性的改變。他們?cè)趩螜C(jī)狀態(tài)下能夠滿足各種管理上的需要����。但是對(duì)于信息種類較多�、數(shù)量較大的情況下這些程序就會(huì)顯現(xiàn)出不足之處�。因此�,在建設(shè)新的數(shù)據(jù)庫(kù)時(shí),可以考慮采用在網(wǎng)絡(luò)環(huán)境下運(yùn)行并且能夠支持多種操作系統(tǒng)�����、多種運(yùn)行平臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)�����。同時(shí)這樣的管理系統(tǒng)在保留原有系統(tǒng)功能的基礎(chǔ)上還能夠與Web站點(diǎn)建立鏈接��。在選擇建立數(shù)據(jù)庫(kù)類型的時(shí)候可以優(yōu)先考慮SQLServer�、Infoemix等。
(三)完善檔案管理人才隊(duì)伍
高校檔案信息安全的管理最終還是要靠人才來(lái)實(shí)現(xiàn)的���。管理人員的素質(zhì)的高低直接影響著信息安全的管理�����。因此���,各大高校要根據(jù)自身的管理人才隊(duì)伍以及信息安全的現(xiàn)狀來(lái)加大對(duì)人才的培養(yǎng)力度��。首先����,要對(duì)現(xiàn)有人員進(jìn)行摸底考核�,摸清他們的業(yè)務(wù)知識(shí)和技能。在掌握了員工的基本情況的基礎(chǔ)上��,可以對(duì)部分的員工進(jìn)行有針對(duì)性的培訓(xùn)�。安排管理人員集中學(xué)習(xí)一些先進(jìn)的檔案管理專業(yè)知識(shí)和相關(guān)的信息技術(shù)。同時(shí)針對(duì)檔案管理人員在計(jì)算機(jī)方面薄弱的現(xiàn)象舉辦計(jì)算機(jī)知識(shí)和應(yīng)用技能的專題講座����,讓他們接受系統(tǒng)的通信技術(shù)和網(wǎng)絡(luò)技術(shù)等,進(jìn)一步增強(qiáng)他們利用數(shù)字化進(jìn)行管理的能力���。其次�,在人才的聘用方面要嚴(yán)把質(zhì)量關(guān)�,要根據(jù)檔案管理的需要聘用一些既有豐富的檔案管理專業(yè)知識(shí),又有熟練應(yīng)用計(jì)算機(jī)的能力����。再次����,在檔案館中實(shí)行崗位責(zé)任制�����,明確每個(gè)人的權(quán)利和責(zé)任�。讓管理人員在自己的職責(zé)范圍內(nèi)行使自己的權(quán)利和義務(wù)�����。一旦信息出現(xiàn)安全方面的問(wèn)題就要追究相關(guān)責(zé)任人的責(zé)任���。最后���,還要在檔案管理工作中實(shí)行績(jī)效考核,定期有專人對(duì)所有員工進(jìn)行知識(shí)和技能的考核��。實(shí)行工資與考核結(jié)果相掛鉤的薪酬體制�����。同時(shí)對(duì)于多次考核不合格的員工可以進(jìn)行解聘。
(四)加大資金投入�、及時(shí)更新設(shè)備
高校中的檔案對(duì)學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展有著積極作用。因此�����,學(xué)校要充分重視對(duì)檔案信息安全管理�����。針對(duì)學(xué)校資金投入不夠的現(xiàn)象�,學(xué)校要在努力爭(zhēng)取財(cái)政支持的前提下,充分發(fā)揮檔案資源的作用����,在滿足學(xué)校師生需求的情況下,適當(dāng)?shù)叵蛏鐣?huì)開(kāi)放��。在為社會(huì)服務(wù)的同時(shí)收取一定的費(fèi)用用來(lái)對(duì)檔案管理設(shè)備的維護(hù)和更新上��。學(xué)校要在保證其他活動(dòng)經(jīng)費(fèi)的基礎(chǔ)上適當(dāng)?shù)叵驒n案管理傾斜���,充分利用有限的資金來(lái)對(duì)檔案館中的硬件設(shè)備進(jìn)行定期地維護(hù)和更新���,進(jìn)而確保檔案信息的安全。
四、結(jié)束語(yǔ)
高校檔案的管理是一項(xiàng)長(zhǎng)期的工作���,它與學(xué)校的教學(xué)活動(dòng)同時(shí)進(jìn)行并且為教學(xué)活動(dòng)所服務(wù)�����。在檔案數(shù)字化管理的基礎(chǔ)上我們不僅要好好利用檔案資源���,同時(shí)還要做好對(duì)檔案信息的安全管理。
參考文獻(xiàn):
[1]郭燕輝.高校檔案管理數(shù)字化建設(shè)探究[J].中州大學(xué)學(xué)報(bào).2012(03):12-14.
[2]邵麗麗��,付萬(wàn)興.高校教務(wù)檔案管理常見(jiàn)問(wèn)題及對(duì)策[J].中國(guó)電力教育.2013(03):25-28.
[3]金明輝.淺析高校學(xué)生檔案數(shù)字化管理創(chuàng)新[J].華章. 2012(01):33-35.
[4]程玉敏.論高校檔案管理信息化建設(shè)[J].福州大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2012(03):10-12.
[5]劉彥君.關(guān)于高校檔案信息化建設(shè)的現(xiàn)狀及其發(fā)展研究[J].湖北大學(xué)成人教育學(xué)院學(xué)報(bào).2011(06):18-20.
[6]何樹(shù)娟.高校檔案管理信息化策略研究[J].科技資訊.2012(09):24-27.
[7]張雪香.對(duì)高校檔案管理信息化的探索[J].湖北師范學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版). 20012(04):16-20.
第6篇
[關(guān)鍵詞]高校檔案管理����;信息安全風(fēng)險(xiǎn)�����;安全管理
新時(shí)期����,網(wǎng)絡(luò)信息技術(shù)逐步成熟,各大高校檔案管理工作也逐步朝著現(xiàn)代化與信息化方向發(fā)展���,高校檔案管理已經(jīng)由傳統(tǒng)的手工化逐步過(guò)渡到數(shù)字化���。在各種現(xiàn)代化信息技術(shù)的支撐下���,高校檔案資源得到了最大限度地開(kāi)發(fā)與利用,但同時(shí)�����,檔案管理工作中存在的信息安全風(fēng)險(xiǎn)與問(wèn)題也越來(lái)越突出����,若高校檔案信息安全無(wú)法得到保證,則可能引發(fā)巨大的損失����。因此,必須加強(qiáng)高校檔案管理信息安全風(fēng)險(xiǎn)防范工作�,確保檔案信息的安全性與可靠性。
1.高校檔案管理信息安全風(fēng)險(xiǎn)分析
1.1制度風(fēng)險(xiǎn)
當(dāng)前�����,在我國(guó)高校檔案管理工作信息化建設(shè)過(guò)程中����,還沒(méi)有一套完整的法律法規(guī)����,用以確保數(shù)字化的高校檔案信息資源的安全性��,只能利用計(jì)算機(jī)相關(guān)法律法規(guī)���,對(duì)檔案信息資源的安全性進(jìn)行維護(hù)���。這就為許多不法分子帶來(lái)了可乘之機(jī),為了達(dá)到目的�����,對(duì)高校檔案信息進(jìn)行惡意竊取���、攻擊和破壞,嚴(yán)重危害了高校檔案信息資源的安全性��、完整性與可靠性��。
1.2外來(lái)風(fēng)險(xiǎn)
高校檔案管理信息化����、數(shù)字化與網(wǎng)絡(luò)化之后�,黑客攻擊已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)管理的重大難題之一���。1)計(jì)算機(jī)病毒����。病毒被視為網(wǎng)絡(luò)最大危害之一��,網(wǎng)絡(luò)所有終端與通道都可能遭到病毒的嚴(yán)重攻擊���,如今��,計(jì)算機(jī)病毒種類越來(lái)越多����,雖然����,配套殺毒軟件也相應(yīng)問(wèn)世,但由于殺毒軟件相對(duì)滯后�,因而網(wǎng)絡(luò)病毒依然肆虐,難以徹底清除����,這樣極易導(dǎo)致高校檔案信息丟失��;2)非法訪問(wèn)�。無(wú)論對(duì)于內(nèi)部非法訪問(wèn)�,還是外部非法訪問(wèn),均有可能使網(wǎng)絡(luò)遭受非法篡改與攻擊���,對(duì)檔案資源的安全造成威脅�����。
1.3物理安全風(fēng)險(xiǎn)
物理安全是指系統(tǒng)相關(guān)設(shè)備受到物理保護(hù)���,因而免于丟失,不受破壞����。具體而言,指的是防止計(jì)算機(jī)設(shè)施以及媒體等免受諸如地震�����、火災(zāi)�、水災(zāi)等災(zāi)害及人為操作失誤所造成的破壞。物理安全風(fēng)險(xiǎn)是指計(jì)算機(jī)設(shè)備及設(shè)施由于人為操作不當(dāng)����,導(dǎo)致設(shè)備損毀,受到地震�、火災(zāi)、水災(zāi)�����、輻射���、盜取�、線路截獲等的破壞���。
1.4管理風(fēng)險(xiǎn)
對(duì)于檔案管理人員而言��,若保密意識(shí)不夠���,責(zé)任感不強(qiáng),也會(huì)對(duì)檔案管理的安全性帶來(lái)直接影響�����。長(zhǎng)期以來(lái),不少高校并未對(duì)檔案管理工作給予足夠的重視��,對(duì)于檔案資料的保密性認(rèn)識(shí)也十分薄弱��,隨著檔案管理信息化建設(shè)步伐的逐步加快�,管理人員還未跟上步伐,不少管理人員無(wú)意識(shí)中將檔案信息內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)或用戶賬號(hào)�����、口令等泄漏出去����,再加上對(duì)于檔案機(jī)房管理不嚴(yán)格,導(dǎo)致不法分子有機(jī)可乘���。
1.5信息安全評(píng)估風(fēng)險(xiǎn)
由于高校檔案管理信息安全評(píng)估起步較晚����,因而仍存在不少風(fēng)險(xiǎn)和問(wèn)題�����,具體而言,主要體現(xiàn)在如下方面:
(1)管理層對(duì)于檔案信息安全評(píng)估的重要性缺乏足夠的認(rèn)識(shí)���,安全評(píng)估技術(shù)人員嚴(yán)重缺乏,與此同時(shí)����,高校檔案管理人員普遍缺乏安全風(fēng)險(xiǎn)意識(shí),安全評(píng)估水平普遍不高���;
(2)安全風(fēng)險(xiǎn)評(píng)估流程及技術(shù)標(biāo)準(zhǔn)亟待完善��。高校檔案管理安全風(fēng)險(xiǎn)評(píng)估工作不僅是一個(gè)管理過(guò)程����,還是一個(gè)技術(shù)過(guò)程��,需要以具體環(huán)境及情況為依據(jù)�,對(duì)工作流程及相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行科學(xué)地制訂,尤其是實(shí)際評(píng)估中的定性��、定量方法及相互之間的關(guān)系與作用���,都需要通過(guò)實(shí)踐摸索進(jìn)行進(jìn)一步完善�����;
(3)安全風(fēng)險(xiǎn)評(píng)估工具發(fā)展相對(duì)滯后�����。隨著檔案信息化管理漏洞地逐步增多�����,檔案信息安全所面臨的威脅也越來(lái)越多�,因此,必須加強(qiáng)安全風(fēng)險(xiǎn)評(píng)估工具的研發(fā)力度�。但當(dāng)前多數(shù)高校檔案管理人員,由于自身缺乏足夠的安全風(fēng)險(xiǎn)評(píng)估意識(shí)及技能���,因而導(dǎo)致安全風(fēng)險(xiǎn)評(píng)估工具難以得到快速發(fā)展與有效利用��。
2.高校檔案管理信息安全風(fēng)險(xiǎn)的防范措施分析
2.1構(gòu)建完善的檔案信息安全規(guī)章制度
為了有效確保高校檔案信息的安全性�,高校檔案部門(mén)應(yīng)以國(guó)家檔案局所的信息化建設(shè)綱要為指導(dǎo)����,以自身具體情況為依據(jù),結(jié)合我國(guó)計(jì)算機(jī)相關(guān)法律法規(guī)的要求����,制定同高校檔案管理工作相適應(yīng)的規(guī)章制度�,用以確保高校檔案管理工作運(yùn)行過(guò)程的安全性與可靠性�����。同時(shí)�,我國(guó)應(yīng)針對(duì)高校檔案管理信息安全����,盡快出臺(tái)相關(guān)法律法規(guī),以確保高校檔案管理工作有法可依�����。
2.2搞好基礎(chǔ)性工作����,保障檔案信息的物理安全
針對(duì)高校檔案管理工作的現(xiàn)狀,應(yīng)扎實(shí)搞好基礎(chǔ)性工作����,將檔案信息可能受到的泄密風(fēng)險(xiǎn)降至最低。一方面�,對(duì)于系統(tǒng)安全性而言���,在設(shè)備采購(gòu)過(guò)程中應(yīng)盡可能選則不同廠家型號(hào)不同的設(shè)備,以實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)�;另一方面,為避免某網(wǎng)段的安全風(fēng)險(xiǎn)蔓延整個(gè)網(wǎng)絡(luò)�,應(yīng)進(jìn)行子網(wǎng)設(shè)置,采用分級(jí)及分段物理隔離方式��,形成相應(yīng)的日志����,并定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描;此外�,還應(yīng)注重對(duì)網(wǎng)絡(luò)信息范圍進(jìn)行控制,結(jié)合高校檔案信息安全的相關(guān)要求�,對(duì)捐獻(xiàn)或寄存形式進(jìn)館的檔案資料及集體、個(gè)人檔案是否允許上網(wǎng)等保密問(wèn)題進(jìn)行充分考慮���,應(yīng)將上網(wǎng)的檔案進(jìn)行安全級(jí)別的劃分����,并予以加密��,只有達(dá)到一定安全級(jí)別的用戶����,方可利用此檔案�����;同時(shí)����,還應(yīng)注重加快制定檔案信息安全響應(yīng)機(jī)制���、檔案數(shù)據(jù)庫(kù)安全響應(yīng)機(jī)制、災(zāi)備數(shù)據(jù)恢復(fù)機(jī)制等���。
2.3加強(qiáng)檔案管理隊(duì)伍的建設(shè)
為了切實(shí)搞好高校檔案信息安全管理工作����,關(guān)鍵仍在于人��。必須加強(qiáng)檔案管理隊(duì)伍的建設(shè)�����。一方面�����,應(yīng)加強(qiáng)管理人員思想素質(zhì)及業(yè)務(wù)水平建設(shè),要求各個(gè)管理人員都必須樹(shù)立強(qiáng)烈的責(zé)任感及良好的工作作風(fēng)���;應(yīng)針對(duì)檔案管理人員的具體工作���,制定相應(yīng)的工作職責(zé)制度,將各項(xiàng)工作落實(shí)到個(gè)人����,要求大家各司其職,不能逾越自身管理范圍���,更不能借助職能之便輕易泄漏檔案機(jī)密�;另一方面�,高校應(yīng)定期組織管理人員進(jìn)行業(yè)務(wù)培訓(xùn),為他們提供足夠的學(xué)習(xí)機(jī)會(huì)���,如進(jìn)修���、輪崗等學(xué)習(xí),以逐步提高管理人員的信息化技能�����,保障檔案信息資源的安全性;此外���,高校還應(yīng)從政策及待遇方面出發(fā)��,制定完善的激勵(lì)制度��,充分調(diào)動(dòng)檔案管理人員的工作積極性��,為高校檔案安全管理提供全面的服務(wù)���。
2.4搞好檔案安全風(fēng)險(xiǎn)評(píng)估工作
首先�,應(yīng)加強(qiáng)高校檔案信息調(diào)研,盡快熟悉高校檔案管理組織的結(jié)構(gòu)及具體情況�,針對(duì)組織戰(zhàn)略,業(yè)務(wù)類型�����、目標(biāo)����、流程�,所依賴系統(tǒng)的基礎(chǔ)性建設(shè)及檔案安全需求等問(wèn)題�,進(jìn)行全面調(diào)研與診斷;其次���,應(yīng)注重搞好檔案信息資產(chǎn)識(shí)別工作�����,參照相關(guān)標(biāo)準(zhǔn)的要求����,結(jié)合高校檔案管理組織的實(shí)際業(yè)務(wù)流程���,對(duì)檔案管理系統(tǒng)IT資產(chǎn)予以識(shí)別��,如軟硬件���、信息收集、分類��、篩選�����、統(tǒng)計(jì)等,列出清單�����,對(duì)資產(chǎn)的重要性及業(yè)務(wù)信息流進(jìn)行全面分析�,根據(jù)價(jià)值對(duì)檔案資產(chǎn)進(jìn)行分級(jí)標(biāo)識(shí);再次���,搞好檔案信息安全風(fēng)險(xiǎn)分析工作��,結(jié)合所列出的重要資產(chǎn)清單���,對(duì)其所面臨的安全風(fēng)險(xiǎn)進(jìn)行全面分析,并對(duì)風(fēng)險(xiǎn)的嚴(yán)重程度進(jìn)行分類標(biāo)識(shí)與處理����;此外�����,應(yīng)加強(qiáng)檔案信息安全的脆弱性識(shí)別�����,針對(duì)重要資產(chǎn)所面臨的風(fēng)險(xiǎn)來(lái)源進(jìn)行分析,找出系統(tǒng)安全的薄弱環(huán)節(jié)���;最后�����,加強(qiáng)高校檔案信息安全風(fēng)險(xiǎn)評(píng)估工作�����,并制定相應(yīng)風(fēng)險(xiǎn)控制及防范計(jì)劃����。
3.結(jié)束語(yǔ)
信息網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和應(yīng)用�,為高校檔案管理工作帶來(lái)了發(fā)展契機(jī),因此����,必須加快轉(zhuǎn)變傳統(tǒng)管理模式,加強(qiáng)檔案管理信息安全風(fēng)險(xiǎn)防范工作��,進(jìn)一步推動(dòng)高校檔案管理工作的信息化建設(shè)�����,以保障高校檔案管理工作的持續(xù)發(fā)展與完善。
參考文獻(xiàn):
[1]吳紹忠.數(shù)字化檔案館信息安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)檔案�,2011(06):157-158.
第7篇
一、高校電子檔案信息概述
電子文件是數(shù)字信息化時(shí)代的產(chǎn)物���,具有一定的時(shí)代意義��。電子檔案����,就是指通過(guò)對(duì)檔案數(shù)字化����,利用計(jì)算機(jī)磁盤(pán)等設(shè)備進(jìn)行存儲(chǔ),與紙質(zhì)檔案相對(duì)應(yīng)����、相互關(guān)聯(lián)的通用電子圖像文件集合。電子檔案在人們的生活和生產(chǎn)活動(dòng)中具有較高的使用率���,包括記錄文字、公民信息�����、圖表等,具有一定的保存價(jià)值和反復(fù)調(diào)閱的必要性���。
二�、高校電子檔案信息安全保護(hù)技術(shù)
電子檔案是時(shí)展的產(chǎn)物���,要維護(hù)電子檔案的安全和保密工作���,就需要運(yùn)用相關(guān)的信息安全技術(shù)。
(一)電子檔案信息認(rèn)證與恢復(fù)技術(shù)�����。(1)簽署技術(shù)���。電子檔案的簽署技術(shù)一般為數(shù)字化的手寫(xiě)和證書(shū)簽名���。手寫(xiě)的數(shù)字簽名是在相關(guān)軟件中嵌入專用的模塊,作者可以用一些專用的筆在對(duì)應(yīng)區(qū)域進(jìn)行簽名����,與紙質(zhì)的簽名類似�����。證書(shū)的數(shù)字簽名是利用自己的密鑰進(jìn)行處理生成數(shù)字簽名���,再將相關(guān)的文件發(fā)出去。(2)加密技術(shù)�����。進(jìn)行加密是為了保證電子檔案信息的隱秘性����,其方式比較多。一般在傳輸?shù)倪^(guò)程中通常會(huì)有兩個(gè)密鑰:加密和解密����。這是兩種不同的密鑰,外人想進(jìn)行惡意訪問(wèn)和攻擊要先進(jìn)行解密����,但是很難截獲。這對(duì)于傳輸?shù)碾娮游臋n具有較好的保護(hù)效果�。(3)身份驗(yàn)證。身份的驗(yàn)證最通常的就是給每個(gè)用戶一個(gè)ID���,可以是字母���、?底幀⑻囟ǚ?號(hào)以及相互混合,代表該用戶的身份��。用戶想要進(jìn)入系統(tǒng)前��,就要輸入自己的ID以及驗(yàn)證碼�����,計(jì)算機(jī)將與存儲(chǔ)的有關(guān)該ID的相關(guān)信息進(jìn)行驗(yàn)證�,若驗(yàn)證符合,則是合法用戶���,反之則會(huì)被拒絕訪問(wèn)����。這是防止對(duì)系統(tǒng)進(jìn)行惡意訪問(wèn)或者破解的有效防護(hù)�。(4)防寫(xiě)措施。部分計(jì)算機(jī)外有只讀光盤(pán)���,使用者可以讀出信息但是不能進(jìn)行修改或擦除����。對(duì)于一些一次寫(xiě)入式的光盤(pán),可以進(jìn)行一次或者多次寫(xiě)入����,但是對(duì)原有的信息不能進(jìn)行更改和擦除。這種光盤(pán)可以提高電子檔案的安全性�,防止某些惡意的篡改。還可以對(duì)光盤(pán)設(shè)置為只讀模式����,使用者在使用的過(guò)程中只能讀取文件中原有的資料,不能進(jìn)行修改和擦除�����。(5)硬盤(pán)還原卡技術(shù)����。在使用硬盤(pán)還原卡后,用戶可以對(duì)硬盤(pán)中的電子檔案進(jìn)行隨意改動(dòng)���,一旦關(guān)機(jī)重啟����,硬盤(pán)就會(huì)恢復(fù)至初始狀態(tài),不會(huì)留下改動(dòng)過(guò)的痕跡����,這能夠防止對(duì)硬盤(pán)內(nèi)容操作失誤,保護(hù)了電子檔案數(shù)據(jù)的原始性和安全性�。
(二)電子檔案防病毒技術(shù)���。計(jì)算機(jī)病毒是具有較強(qiáng)破壞力的計(jì)算機(jī)程序����,能夠在非授權(quán)的情況下進(jìn)入一些程序和數(shù)據(jù)文件中進(jìn)行破壞����。隨著信息技術(shù)的發(fā)展,病毒的入侵也更加頻繁和迅猛��,病毒攻擊的案例也越來(lái)越多����,對(duì)病毒的防護(hù)也成為保護(hù)電子檔案的重要方式。(1)計(jì)算機(jī)病毒的防護(hù):使用最新的殺毒軟件�����,這能夠處理常見(jiàn)的一些代碼,但是要記得對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)����,使得計(jì)算機(jī)的安全級(jí)別更高;安裝防火墻��,防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的�。防火墻可以將系統(tǒng)的各個(gè)端口進(jìn)行隱藏,黑客在惡意攻擊時(shí)端口不容易找到����,這就在一定程度上保證了系統(tǒng)的安全。及時(shí)對(duì)一些漏洞補(bǔ)丁進(jìn)行更新���,日常WINDOWS系統(tǒng)自帶的功能會(huì)在計(jì)算機(jī)閑置時(shí)間自動(dòng)進(jìn)行更新操作系統(tǒng)�����,但是為了保險(xiǎn)和安全起見(jiàn)�,要手動(dòng)進(jìn)行安全漏洞的掃描�����,及時(shí)下載和更新一些補(bǔ)丁程序,以此來(lái)修復(fù)操作系統(tǒng)中存在的安全隱患和漏洞����。④不要隨意打開(kāi)陌生的電子郵件附件,如果要打開(kāi)的話��,也要用純文本來(lái)獲取信件���,這是由于目前郵件的病毒也比較多���,所以要提防和注意�,更不要對(duì)這些陌生郵件進(jìn)行回復(fù),防止黑客反向入侵��。對(duì)于收到的電子郵件���,要進(jìn)行病毒掃描���,不要輕易打開(kāi)不明電子郵件的附件。(2)電子檔案?jìng)浞?���。?duì)于電子檔案,除了日常的使用外,一定要進(jìn)行定期備份���,這是為了防止系統(tǒng)崩潰或者受到入侵及病毒的感染等情況�����,這能夠?yàn)樾畔⒌挠行Щ謴?fù)提供保障��,是一種非常規(guī)的輔助措施���。
