高校檔案信息安全分析(5篇)

前言：尋找寫作靈感？中文期刊網用心挑選的高校檔案信息安全分析(5篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇:高校教務檔案信息安全策略研究

【文章摘要】

高校教務檔案是高校檔案的重要組成部分，涉及到了信息種類的多個領域。高校教務檔案本質上是有生命的，它的生命在于它的有用性。目前，檔案信息化已成為高校檔案部門加快檔案管理現代化步伐的重要手段，同時信息化管理影響了高校教務檔案信息的安全。基于此，本文主要針對高校教務檔案信息管理安全影響因素以及對策措施做了詳細闡述。

【關鍵詞】

高校；教務檔案；信息安全

1高校教務檔案的類型及特點

1.1高校教務檔案的類型

高校教務檔案主要包括三項內容：教育教學檔案、教師檔案和學生檔案。

（1）教育教學檔案包括教學管理各個環節中形成的材料。如：教學大綱、計劃、課程表，考試試卷、成績、學生名冊，教學文件、學籍管理等。

（2）教師檔案包括教師教學教案、日歷，教學研究論文、書籍，教師評教記錄，年終考核等，主要以教師在執行教學任務、業務職稱晉升等方面形成的材料。

（3）學生檔案綜合反映了學生在校期間各方面發展情況，無論是學生個人信息的登記、學期成績記錄、思想品德考核表，還是學生在校期間的日常行為規范、獎懲情況、畢業自我鑒定等皆會歸于學生檔案中。

1.2高校教務檔案的特點

（1）教務檔案的專業性。高校的教學活動秉持的是科學嚴謹的教學理念和指導方法，是一種專門性活動，高校教學檔案則是對整體教學活動的完整記錄，而且較為明顯地體現出學科的專業特性，教學活動始終與學科的專業教學與研究活動是密不可分的。

（2）教務檔案的周期性。高校教務檔案的信息記錄都是有周期的，每一年高校都會招收大量新生，同時也會歡送各位應屆生，記錄對象的變化需要高校教務檔案周期性的記錄并不斷做出部分調整，但自始至終都應保持著極強的穩定性。高校整體教學過程始終無法脫離學生入學和學生畢業這個周期過程，因而需要按照學年和學期做出適時合理的各項安排。

（3）教務檔案的分散性。通常情況下，高校教務檔案的數據資料來源較為分散，大多數都是通過教學和管理的過程收集到的，如學生學籍檔案管理處、招生處、就業管理處、二級學院、高校所屬的分校校區等等。而且有的來自不同的教學層面，如學生的畢業設計、優秀論文、課程實驗報告、社會實踐記錄等，同時還包括來自教師的課程課件、PPT、講義、學術論文等等。龐大的數據信息量，廣泛的數據采集范圍，對于高校教學檔案的收集整理造成一定的影響，大多有價值的數據資料分散于各個部門的教師和學生手中，缺乏專門人員對各項信息統一收集、記錄，造成教務辦公室負擔加重。

2影響高校教務辦公室檔案信息安全的原因

2.1人為因素

人為因素是高校教務檔案信息安全受到威脅的主要原因。部門職工對于信息安全缺乏強烈的信息安全責任意識，且專業技能水平較低、對待工作存在不負責的現象，如此不僅會將檔案信息的順序、位置混亂擺放，更為嚴重的是將費盡人力、物力收集的數據信息丟失或是破壞。有些教務檔案信息一旦遭到破壞，會給高校教育教學工作帶來重大影響。為了避免該類嚴重事故的發生，高校人事管理部門在聘用檔案專業管理人員時應經過嚴格的政治審查和專業測試，被面試者需經過初試、復試以及最終測試后方可就職。嚴格的人才聘用制度有益于采用具有強烈責任心的專業人員，如此便會大大降低高校教務檔案信息受到的人為因素的影響。值得注意的是，學生的行為也會嚴重影響著高校教務檔案信息的安全，部分學生由于成績過低，不想被記錄于檔案中，會選擇入侵檔案信息系統篡改數據信息。

2.2資金因素

資金因素也是高校教務檔案信息安全穩定的重要因素之一，教務部門對專業技術人員的培訓教育、檔案信息的日常安全管理、突發事件的應急處理、相關設備和系統的定期維護和升級等各個環節皆需要資金的投入與支持。因而，為了確保高效教務檔案的信息安全得到保障，相關部門需保證各個環節的信息安全資金經費能夠準確到位，并在相關法律和政策監督的前提下，充分利用每一筆來之不易的資金，保證其能夠得到充分、合理、有效的利用。

2.3技術因素

信息技術在高校教務檔案管理系統的日常運行中起著至關重要的安全保障作用。由于高校教務檔案部門保存著周期非常長久的數據信息，一旦被破壞將會造成極為嚴重的后果，因而在信息安全方面除了要保障高校教務檔案管理系統的安全運行之外，同時要警惕外界非法用戶的入侵行為。如果沒有信息技術的大力支持，高校教務檔案信息將時刻受到安全威脅。

3高校教務辦公室檔案信息安全的構建策略

3.1人員安全意識

（1）加強人員信息安全意識。在高校內部擴大檔案信息安全的宣傳教育范圍，提高相關工作人員的信息安全意識，定期對工作人員進行信息安全法律培訓，不斷強調檔案價值的重要性，促使其在日常工作中能夠積極主動保護教務檔案信息安全。

（2）提高信息化管理水平。改善傳統高校教務檔案管理的模式，為保證能夠對高校教務檔案信息進行實時檢索，需實時信息化、數字化、網絡化的統一管理，建立安全、穩定、科學的高校教務檔案信息管理系統。為了日后便于查詢和利用各類數據信息，高校各個部門應配合教務檔案管理部門的工作，及時將日常工作中的數據資料發送到該部門，并由其專業管理人員對這些數據資料進行篩選和整理，存儲于高校教務檔案信息管理系統中。

3.2網絡安全技術

（1）防火墻技術?，F代網絡環境下，為抵御外部網絡對管理系統進行非法訪問，高校應該設置防火墻技術。該技術是對訪問內部網絡的一種控制技術，能夠阻止外部網絡的非法用戶進入網絡內部破壞系統。

（2）入侵檢測技術。近些年，入侵檢測技術是比較流行的新型網絡安全技術，在高校教務檔案信息管理的日常工作中，入侵檢測技術能夠對訪問網絡的數據進行實時記錄，同時能夠抵御內部網絡的攻擊，有效減少外部非法用戶入侵內部網絡的時間。

3.3安全管理建設

（1）選擇檔案載體。由于檔案信息載體存在較大差異，載體的選擇將會直接影響到高校教務檔案的信息安全，因此需制定一套完善的高校教務檔案信息備份管理機制。

（2）設備配置管理。在高校教務檔案管理工作中，設備的整體性能和安全等級需謹慎考慮，同時要考慮其儲存的位置、環境、溫濕度等等。

（3）系統安全建設。

系統的安全保障建設是確保教務檔案信息安全的有力支撐，需結合高校實際工作情況，鼓勵管理人員參與到系統開發的整個過程，為系統規劃建設提供合理化建議。

4結語

隨著信息安全研究的不斷深入，相信高校教務檔案信息安全問題會得到及時的解決，網絡發展而發展的信息安全保障體系會被建成，從而保障高校教務檔案信息安全管理這一分支，使其在信息安全保障體系的庇護下健康發展。

【參考文獻】

[1]張惠.網絡環境下高校數字檔案信息安全保障初探[J].科技信息，2011（19）

[2]張新剛.高校數字化檔案信息安全影響因素[J].南陽師范學院學報，2011（7）

[3]邵麗麗.高校教務檔案管理常見問題及對策[J].中國電力教育，2010（3）：51-52

第二篇:高校檔案信息安全管理策略研究

【摘要】作為重要的教學資源，高校的檔案管理經歷了由傳統的手工管理到數字化的管理上的轉變。在這個轉變過程中通信、網絡、計算機等技術起到了重要的作用。但是隨著高校檔案管理工作的進行，許多潛在的問題逐漸顯露出來，這些問題在影響高校檔案管理工作正常進行的同時也極大地威脅到了檔案信息的安全。

【關鍵詞】高校;檔案;信息安全;數字化

一、高校檔案信息安全管理的必要性

高校檔案是國家檔案資源的一個重要組成部分。它主要記載的是有關高校教學管理、科研、以及其他的各項活動方面的信息。檔案記載的信息內容可以是多方面的，既可以是文字形式的也可以是聲音或者是圖像等。這些信息內容對學校教學活動的開展有積極的作用。在網絡技術還不發達的過去，高校對這些檔案的管理還是過多地依賴人力來完成。隨著網絡技術的成熟，高校的檔案管理逐步實現了數字化的管理方式。數字化的管理可以有效地對高校中檔案資源進行管理和利用，極大地提高管理效率。但是數字化管理給檔案管理帶來方便的同時也帶來了一系列信息安全方面的問題。這些安全方面的問題能否及時解決直接影響到檔案管理工作效率的高低。然而對檔案信息安全方面進行管理并不是一件容易的事情。首先，檔案信息本身就具有一定的保密性，容不得在管理過程中泄露行為的產生。其次，在開放部分檔案信息的過程中要做好檔案的管理工作，不能讓部分人對其信息進行篡改。因此要想保證檔案信息的安全性和真實性就必須對信息化的管理系統進行安全升級，避免網絡遭受黑客以及病毒的侵害?？v觀國內高校對檔案信息安全的管理現狀，大部分的高校管理者對信息安全方面不重視。在管理的過程中不是信息管理系統經常性地出現故障，就是檔案信息的外泄，這直接影響著檔案管理工作正常有序的進行。因此，有必要加大對信息安全管理方面的研究，探索出能夠確保管理工作正常進行的有效措施來。

二、高校檔案信息管理方面存在的安全問題

作為現代化的一種管理工具，計算機有著強大的數據處理和分析能力。并且在管理活動中有著其他設備無可比擬的優勢。在計算機技術的支持下，利用網絡對高校的檔案信息進行開放性和共享性的處理是高校現代檔案管理的主流方式。信息化的管理給高校師生帶來極大方便的同時也出現了計算機網絡安全方面的問題，這些安全問題增大了檔案信息外泄的可能性。互聯網技術條件下高校檔案信息外泄的可能性比較大，人們往往會采用安裝一些殺毒軟件和防火墻，加大對訪問文件的加密程度以及設置一些必要的訪問權限等措施來對服務器上的信息進行保護。但是有些用戶在查閱檔案信息時習慣于將部分信息臨時保存在瀏覽器的臨時文件夾中，這樣一些黑客以及病毒總是會利用這些漏洞來入侵客戶機上的檔案信息等。因此，我國高校檔案信息管理方面還是存在著很多安全方面的的問題，具體來說這些問題表現在以下幾個方面：

（一）管理人員的保密意識不夠

當前高校的檔案管理方式逐漸由手工管理向數字化和網絡化方面進行轉變。無論是哪種形式的管理方式，管理人員都應有較強的保密意識。特別是在數字化和網絡化的背景下，檔案信息外泄的可能性更大。另外從檔案信息本身來說，它就具有一種保密性。但是在部分高校的檔案管理工作中，管理人員不遵守檔案館中的工作制度和保密制度，會在領導或者是熟人的要求下私自改動檔案資料。另外對于一些不適宜對外開放的檔案資料，管理人員有意或者無意中會將用戶名以及口令進行外泄造成保密的資料泄露。另有管理人員由于工作上的粗心大意，將檔案資料隨意擺放造成信息的意外泄露等。

（二）數據庫建設不完善

近年來，各大高校的檔案數量和內容激增，這給檔案管理工作帶來了一定的壓力，并且對高校教學活動的開展產生了一定的影響。網絡技術在檔案管理中的應用不僅提高了檔案管理的效率，而且增強了不同高校之間信息共享的力度。針對檔案管理的特殊要求，需要管理人員正確地處理檔案信息的開放與保密的關系。隨著來自網絡方面對檔案信息的竊取程度的增強，高校檔案信息的安全成為檔案管理人員需要處理的一個迫切問題。為此各大高校在校園內部建立起了檔案信息管理的數據庫。數據庫的建立不僅可以讓管理人員方便地對這些檔案信息進行有效管理，而且在一定的程度上可以規避那些來自網絡上對檔案信息的攻擊和竊取。數據庫的建立是各個高校依據自身的檔案管理規模和需要建立起來的，這些數據庫無論是在數量規模方面還是在數據庫的類型、標準化、規范化等方面都存在著技術上的問題。在數據庫建庫的過程中，各大高校的數據庫建設沒有統一的標準，他們在建庫時是根據高校當前的需求來實施的。在建立數據庫時，高校的管理人員存在著急功近利的思想，建立的數據庫類型較為單一、規模較小以及標準化程度較低等。當前，各大高校檔案室的數據庫類型多屬于條目數據庫，這樣的數據庫功能不全，缺少必要的多媒體數據庫和全文數據庫，不能滿足師生的多樣化的需求。同時還有部分高校的數據庫在建設的過程中存在著技術上的漏洞。

（三）管理人員的綜合素質低

與傳統人工管理檔案方式不同的是，當今檔案信息化的管理需要具有較高綜合素質的管理人才。這些綜合素質要求檔案管理人員既要具備管理檔案的基礎知識和基本的業務能力外還要掌握各種相關軟件管理的操作技能。同時他們還需要知道怎樣來對這些系統進行日常的維護來提高檔案信息的安全。當今我國高校的檔案管理人員的素質普遍較低。他們的知識結構不完善，管理理念較為陳舊。尤其是在數字化的管理時代，檔案的管理基本實現了計算機的自動化和數字化管理。管理人員對計算機的相關應用比較陌生，更談不上對相關的通信技術和網絡技術等的了解和運用。管理人員專業知識的缺乏和不會熟練利用計算機造成了高校檔案信息的安全形勢不容樂觀。

（四）資金缺乏，硬件設施落后

數字化的檔案管理需要投入大量的資金來購置相關配套設施，尤其是一些硬件設備、軟件系統等。雖然各大高校在數字化管理的前期投入了較多的資金購置了網絡信息處理方面的硬件設備，并且建立起校內的局域網，但是由于電子設備的更新速度較快，需要在后期投入較大的資金來對這些設備進行維護和更新，以滿足檔案信息的安全的需要。特別是檔案管理實行數字化管理以后，計算機網絡可能遭受內外部的非法訪問以及病毒的侵襲。并且隨著技術的進步網絡病毒種類、數量越來越多，傳播的速度和危害性也越來越大。因此要想維護檔案信息的安全就要投入大量的資金對硬件設備進行更新和升級。然而高校一方面出于對檔案管理工作的不重視，另外一方面高校的經費數量有限，學校寧可花費大量的資金進行教學領域的科研活動，也不愿意投入資金在這些設備的維護和更新上。久而久之檔案館中的硬件設備和軟件系統都處于一個停滯的狀態。內外部的非法訪問和病毒入侵檔案管理系統的頻率越來越高。檔案館中的一些設備成為了擺設，不能發揮出應有的作用。這對學校來說，不僅造成了大量資金的浪費而且嚴重阻礙了檔案管理的正常進行。

三、高校檔案信息安全管理策略

（一）提高管理水平、增強保密意識

檔案管理人員的職業道德對檔案工作的開展會產生一定的影響，尤其是在正確處理保密與開放的關系上。這就需要對管理人員進行職業道德的培養和教育。首先，讓管理人員學習和理解檔案管理從業人員的職業道德原則和道德規范。讓他們知道在自己的本職工作中該做什么不該做什么，確實為維護檔案信息的安全負責。其次，增強他們的職業道德情感。讓管理人員能夠在日常的管理工作中意識到自己工作的重要性，進而對檔案管理工作產生熱愛之情。在熱愛本職工作的同時對工作高度負責，為維護信息安全作出自己的貢獻。最后，在管理工作中要求他們堅持原則不動搖，在檔案管理中做到一視同仁。無論是自己的熟人或者是上級領導來查閱檔案都要按照工作流程來進行，不能因為人情或者是權利而失去了工作的原則。

（二）加大數據庫建設的力度

高校的數字化檔案的管理離不開數據庫系統。在過去高校的數據庫系統的建立是根據高校自身的實際和條件來進行，建立起來的數據庫系統在標準、種類和功能上都與其他高校成熟的系統有著較大的差距。因此，在加大建立數據庫系統的同時還要考慮系統的標準功能等方面的內容。目前，高校的檔案管理部門中的數據庫系統采用的程序無非就是DataBase、FoxPro、FoxBASE等。這些程序只是對一般的操作系統的延伸，并沒有起到實質性的改變。他們在單機狀態下能夠滿足各種管理上的需要。但是對于信息種類較多、數量較大的情況下這些程序就會顯現出不足之處。因此，在建設新的數據庫時，可以考慮采用在網絡環境下運行并且能夠支持多種操作系統、多種運行平臺的數據庫管理系統。同時這樣的管理系統在保留原有系統功能的基礎上還能夠與Web站點建立鏈接。在選擇建立數據庫類型的時候可以優先考慮SQLServer、Infoemix等。

（三）完善檔案管理人才隊伍

高校檔案信息安全的管理最終還是要靠人才來實現的。管理人員的素質的高低直接影響著信息安全的管理。因此，各大高校要根據自身的管理人才隊伍以及信息安全的現狀來加大對人才的培養力度。首先，要對現有人員進行摸底考核，摸清他們的業務知識和技能。在掌握了員工的基本情況的基礎上，可以對部分的員工進行有針對性的培訓。安排管理人員集中學習一些先進的檔案管理專業知識和相關的信息技術。同時針對檔案管理人員在計算機方面薄弱的現象舉辦計算機知識和應用技能的專題講座，讓他們接受系統的通信技術和網絡技術等，進一步增強他們利用數字化進行管理的能力。其次，在人才的聘用方面要嚴把質量關，要根據檔案管理的需要聘用一些既有豐富的檔案管理專業知識，又有熟練應用計算機的能力。再次，在檔案館中實行崗位責任制，明確每個人的權利和責任。讓管理人員在自己的職責范圍內行使自己的權利和義務。一旦信息出現安全方面的問題就要追究相關責任人的責任。最后，還要在檔案管理工作中實行績效考核，定期有專人對所有員工進行知識和技能的考核。實行工資與考核結果相掛鉤的薪酬體制。同時對于多次考核不合格的員工可以進行解聘。

（四）加大資金投入、及時更新設備

高校中的檔案對學校的長遠發展有著積極作用。因此，學校要充分重視對檔案信息安全管理。針對學校資金投入不夠的現象，學校要在努力爭取財政支持的前提下，充分發揮檔案資源的作用，在滿足學校師生需求的情況下，適當地向社會開放。在為社會服務的同時收取一定的費用用來對檔案管理設備的維護和更新上。學校要在保證其他活動經費的基礎上適當地向檔案管理傾斜，充分利用有限的資金來對檔案館中的硬件設備進行定期地維護和更新，進而確保檔案信息的安全。

四、結束語

高校檔案的管理是一項長期的工作，它與學校的教學活動同時進行并且為教學活動所服務。在檔案數字化管理的基礎上我們不僅要好好利用檔案資源，同時還要做好對檔案信息的安全管理。

參考文獻：

[1]郭燕輝.高校檔案管理數字化建設探究[J].中州大學學報.2012（03）：12-14.

[2]邵麗麗，付萬興.高校教務檔案管理常見問題及對策[J].中國電力教育.2013（03）：25-28.

[3]金明輝.淺析高校學生檔案數字化管理創新[J].華章.2012（01）：33-35.

[4]程玉敏.論高校檔案管理信息化建設[J].福州大學學報（哲學社會科學版）.2012（03）：10-12.

[5]劉彥君.關于高校檔案信息化建設的現狀及其發展研究[J].湖北大學成人教育學院學報.2011（06）：18-20.

[6]何樹娟.高校檔案管理信息化策略研究[J].科技資訊.2012（09）：24-27.

[7]張雪香.對高校檔案管理信息化的探索[J].湖北師范學院學報（哲學社會科學版）.20012（04）：16-20.

[8]李杰.淺談網絡信息時代的高校檔案管理工作[J].科技資訊.2013（20）：25-28.

[9]閆艷.電子檔案信息安全管理問題芻議[J].科技傳播.2012（18）：33-36.

第三篇:新時期高校檔案管理信息安全風險分析

[摘要]隨著信息時代的到來，高校檔案工作逐步實現了信息化管理，較傳統高校檔案管理方式而言，信息化管理具有十分顯著的優勢，但也引發了一系列信息安全風險問題。為了進一步加強高校檔案管理工作，必須針對新時期高校檔案管理工作中所面臨的信息安全風險問題進行分析，采取有效的風險防范措施，以保障高校檔案工作的持續健康發展。

[關鍵詞]高校檔案管理；信息安全風險；安全管理

新時期，網絡信息技術逐步成熟，各大高校檔案管理工作也逐步朝著現代化與信息化方向發展，高校檔案管理已經由傳統的手工化逐步過渡到數字化。在各種現代化信息技術的支撐下，高校檔案資源得到了最大限度地開發與利用，但同時，檔案管理工作中存在的信息安全風險與問題也越來越突出，若高校檔案信息安全無法得到保證，則可能引發巨大的損失。因此，必須加強高校檔案管理信息安全風險防范工作，確保檔案信息的安全性與可靠性。

1.高校檔案管理信息安全風險分析

1.1制度風險

當前，在我國高校檔案管理工作信息化建設過程中，還沒有一套完整的法律法規，用以確保數字化的高校檔案信息資源的安全性，只能利用計算機相關法律法規，對檔案信息資源的安全性進行維護。這就為許多不法分子帶來了可乘之機，為了達到目的，對高校檔案信息進行惡意竊取、攻擊和破壞，嚴重危害了高校檔案信息資源的安全性、完整性與可靠性。

1.2外來風險

高校檔案管理信息化、數字化與網絡化之后，黑客攻擊已經成為計算機網絡管理的重大難題之一。1）計算機病毒。病毒被視為網絡最大危害之一，網絡所有終端與通道都可能遭到病毒的嚴重攻擊，如今，計算機病毒種類越來越多，雖然，配套殺毒軟件也相應問世，但由于殺毒軟件相對滯后，因而網絡病毒依然肆虐，難以徹底清除，這樣極易導致高校檔案信息丟失；2）非法訪問。無論對于內部非法訪問，還是外部非法訪問，均有可能使網絡遭受非法篡改與攻擊，對檔案資源的安全造成威脅。

1.3物理安全風險

物理安全是指系統相關設備受到物理保護，因而免于丟失，不受破壞。具體而言，指的是防止計算機設施以及媒體等免受諸如地震、火災、水災等災害及人為操作失誤所造成的破壞。物理安全風險是指計算機設備及設施由于人為操作不當，導致設備損毀，受到地震、火災、水災、輻射、盜取、線路截獲等的破壞。

1.4管理風險

對于檔案管理人員而言，若保密意識不夠，責任感不強，也會對檔案管理的安全性帶來直接影響。長期以來，不少高校并未對檔案管理工作給予足夠的重視，對于檔案資料的保密性認識也十分薄弱，隨著檔案管理信息化建設步伐的逐步加快，管理人員還未跟上步伐，不少管理人員無意識中將檔案信息內部網絡結構或用戶賬號、口令等泄漏出去，再加上對于檔案機房管理不嚴格，導致不法分子有機可乘。

1.5信息安全評估風險

由于高校檔案管理信息安全評估起步較晚，因而仍存在不少風險和問題，具體而言，主要體現在如下方面：

（1）管理層對于檔案信息安全評估的重要性缺乏足夠的認識，安全評估技術人員嚴重缺乏，與此同時，高校檔案管理人員普遍缺乏安全風險意識，安全評估水平普遍不高；

（2）安全風險評估流程及技術標準亟待完善。高校檔案管理安全風險評估工作不僅是一個管理過程，還是一個技術過程，需要以具體環境及情況為依據，對工作流程及相關技術標準進行科學地制訂，尤其是實際評估中的定性、定量方法及相互之間的關系與作用，都需要通過實踐摸索進行進一步完善；

（3）安全風險評估工具發展相對滯后。隨著檔案信息化管理漏洞地逐步增多，檔案信息安全所面臨的威脅也越來越多，因此，必須加強安全風險評估工具的研發力度。但當前多數高校檔案管理人員，由于自身缺乏足夠的安全風險評估意識及技能，因而導致安全風險評估工具難以得到快速發展與有效利用。

2.高校檔案管理信息安全風險的防范措施分析

2.1構建完善的檔案信息安全規章制度

為了有效確保高校檔案信息的安全性，高校檔案部門應以國家檔案局所的信息化建設綱要為指導，以自身具體情況為依據，結合我國計算機相關法律法規的要求，制定同高校檔案管理工作相適應的規章制度，用以確保高校檔案管理工作運行過程的安全性與可靠性。同時，我國應針對高校檔案管理信息安全，盡快出臺相關法律法規，以確保高校檔案管理工作有法可依。

2.2搞好基礎性工作，保障檔案信息的物理安全

針對高校檔案管理工作的現狀，應扎實搞好基礎性工作，將檔案信息可能受到的泄密風險降至最低。一方面，對于系統安全性而言，在設備采購過程中應盡可能選則不同廠家型號不同的設備，以實現優勢互補；另一方面，為避免某網段的安全風險蔓延整個網絡，應進行子網設置，采用分級及分段物理隔離方式，形成相應的日志，并定期對網絡設備進行掃描；此外，還應注重對網絡信息范圍進行控制，結合高校檔案信息安全的相關要求，對捐獻或寄存形式進館的檔案資料及集體、個人檔案是否允許上網等保密問題進行充分考慮，應將上網的檔案進行安全級別的劃分，并予以加密，只有達到一定安全級別的用戶，方可利用此檔案；同時，還應注重加快制定檔案信息安全響應機制、檔案數據庫安全響應機制、災備數據恢復機制等。

2.3加強檔案管理隊伍的建設

為了切實搞好高校檔案信息安全管理工作，關鍵仍在于人。必須加強檔案管理隊伍的建設。一方面，應加強管理人員思想素質及業務水平建設，要求各個管理人員都必須樹立強烈的責任感及良好的工作作風；應針對檔案管理人員的具體工作，制定相應的工作職責制度，將各項工作落實到個人，要求大家各司其職，不能逾越自身管理范圍，更不能借助職能之便輕易泄漏檔案機密；另一方面，高校應定期組織管理人員進行業務培訓，為他們提供足夠的學習機會，如進修、輪崗等學習，以逐步提高管理人員的信息化技能，保障檔案信息資源的安全性；此外，高校還應從政策及待遇方面出發，制定完善的激勵制度，充分調動檔案管理人員的工作積極性，為高校檔案安全管理提供全面的服務。

2.4搞好檔案安全風險評估工作

首先，應加強高校檔案信息調研，盡快熟悉高校檔案管理組織的結構及具體情況，針對組織戰略，業務類型、目標、流程，所依賴系統的基礎性建設及檔案安全需求等問題，進行全面調研與診斷；其次，應注重搞好檔案信息資產識別工作，參照相關標準的要求，結合高校檔案管理組織的實際業務流程，對檔案管理系統IT資產予以識別，如軟硬件、信息收集、分類、篩選、統計等，列出清單，對資產的重要性及業務信息流進行全面分析，根據價值對檔案資產進行分級標識；再次，搞好檔案信息安全風險分析工作，結合所列出的重要資產清單，對其所面臨的安全風險進行全面分析，并對風險的嚴重程度進行分類標識與處理；此外，應加強檔案信息安全的脆弱性識別，針對重要資產所面臨的風險來源進行分析，找出系統安全的薄弱環節；最后，加強高校檔案信息安全風險評估工作，并制定相應風險控制及防范計劃。

3.結束語

信息網絡技術的逐步發展和應用，為高校檔案管理工作帶來了發展契機，因此，必須加快轉變傳統管理模式，加強檔案管理信息安全風險防范工作，進一步推動高校檔案管理工作的信息化建設，以保障高校檔案管理工作的持續發展與完善。

參考文獻：

[1]吳紹忠.數字化檔案館信息安全風險評估[J].中國檔案，2011（06）：157-158.

[2]王朝陽.檔案信息化管理的優勢及安全問題[J].華北水利水電學院學報，2012（01）：44-46.

[3]劉凝芳.淺談高校檔案信息安全的有效管理機制[J].科技創業月刊，2011（03）：139-142.

第四篇:高校檔案信息安全論文

一、關于高校檔案數字化及檔案信息安全

高校數字化的檔案信息從傳輸、存儲到顯示利用都要通過計算機來實現，計算機和網絡是生成和利用數字檔案信息的基礎和前提，離開計算機軟硬件和網絡的傳輸，數字化的檔案信息就不可能讀取和顯示，因此，數字化檔案信息對計算機及網絡有很強的依賴性。然而眾所周知，計算機及網絡具有一定的不安全性，因為計算機網絡的某些隱患，有時會使檔案信息遭到毀滅性的破壞，這就產生了檔案信息的安全問題。如何確保數字化檔案信息的保密性、完整性、真實性和可利用性，給高校檔案數字化工作帶來了極大的挑戰，對高校在檔案數字化進程中采取先進技術和有效措施，保障高校檔案信息安全提出了較高的要求。

二、數字化進程中高校檔案信息安全現狀

檔案數字化給高校檔案工作帶來了新的生機，數字化檔案信息的網絡傳輸和查詢在為社會提供廣泛信息服務的同時，也給高校檔案的信息安全帶來了嚴峻挑戰。例如：在數字化加工過程中，有的高校利用勤工助學學生或通過外包實現檔案全文數字化，存在對學生培訓不夠和對數字化加工服務機構、加工場地、加工人員和加工成果等方面監管不到位，管理不規范的問題；有的高校檔案管理人員沒有經過正規的機要保密培訓，在工作實踐中，對已觸“紅線”的檔案信息資料繼續以常規方法掛網；有的政府信息安全部門對進行檔案數字化工作的單位指導不到位等等。

1.高校檔案數字化進程中沒有完整的法律法規制度保護信息安全。

目前，各高校全文數字化工作主要依據《中華人民共和國檔案法》、《高等學校檔案管理辦法》、《電子公文歸檔管理暫行辦法》等法規。法規制度分散零亂，缺乏系統的規劃和設計，對于高校檔案信息安全保障法規不成體系，缺少專門的法規。

2.高校檔案數字化沒有統一技術規范標準。

目前，沒有一套具體全面、系統規范、科學合理、可操作性強的檔案數字化技術規范，來保證高校檔案數字化工作能夠安全、科學、規范、有序地進行。

3.高校檔案數字化評估、防范少，檔案信息安全缺乏預警能力。

高校檔案信息安全保障體系的各部分建設仍處于相對獨立的狀態，常將檔案信息安全保障與檔案信息安全保護混為一談。人員崗位職責不明確，業務操作不規范，有越崗代崗現象，有的操作人員在相關計算機上使用與檔案數字化無關的軟件，難免帶來病毒侵襲等隱患，造成數字化系統癱瘓，使得安全保障階段的能力僅僅停留在保護的水平上，不能主動防御和動態保護檔案信息安全。

4.高校檔案專業人才短缺，檔案信息安全保障缺乏發展能力。

在檔案信息開發和利用過程中，人始終參與其中，是檔案信息安全的制造者，也是檔案信息安全的護衛者。隨著檔案信息化的推進和檔案事業的發展，對檔案工作者的要求也越來越高。在檔案信息安全保障體系建設中，專業的信息安全人才是不可或缺的部分。

三、數字化進程中高校檔案信息安全策略

1.遵循法律制度是高校檔案信息安全的基礎。

法律制度是高校檔案數字化工作生成、管理、存儲、利用各環節的參與人員共同遵守的規章或準則的統稱，包括政策、法律、法規、標準、內部規定等多種形式。連續、有效、健全的制度是科學應對檔案數字化進程安全風險的保障。通過科學的制度建設，約束威脅數字檔案安全的人為因素，調動各方面人員應對安全風險的積極性才是根本。在數字化進程中，要保證高校檔案信息安全，必須加強法制管理，充分運用法律手段，規范檔案管理人員對數字化檔案信息的安全保障。把保障檔案信息安全的各項工作納入法制化、規范化的軌道，進而提高檔案管理部門對檔案信息安全工作的管理水平。目前，高校檔案數字化進程中應遵循的相關法律法規包括：《中華人民共和國檔案法》、《中華人民共和國檔案法實施辦法》、《高等學校檔案管理辦法》、《電子公文歸檔管理辦法》等等。這就要求高校有關部門一方面要依據現有法律法規，加大執法力度，嚴格執法，切實起到保障高校數字化檔案信息安全的作用，另一方面針對高校檔案信息安全面臨的復雜問題，上級有關部門要進一步完善高校檔案信息安全的法律法規，盡早出臺有效的專門的法律依據。同時，高校也要根據自身的實際情況，修訂數字化檔案信息安全管理辦法。

2.制定檔案信息安全標準是高校檔案信息安全的前提。

檔案信息安全標準是一種多學科、綜合性、規范性的標準，其目的在于保證檔案信息系統的安全運行，保證利用者和設備操作者的人身安全。面對數字化檔案事業的不斷發展，制定數字化檔案信息安全標準對保證高校數字化檔案信息安全與保密起著重要的作用。高校要根據國家相關標準與規范，結合學校實際情況，在充分調查研究的基礎上，制定一套具體全面、系統規范、科學合理、可操作性強的檔案信息安全標準，保證高校檔案數字化工作科學、規范、有序地進行。檔案信息安全標準包括以下幾個方面的內容：一是網絡基礎標準，主要涉及基礎通信工程建設、網絡平臺建設、網絡互聯互通技術等方面；二是應用標準，基于部分高校檔案數字化信息也會面向公眾，為社會提供必要的服務，所以要制定字符內部編碼標準、數據處理格式標準、信息輸出標準等；三是應用支撐標準，主要涉及信息交換平臺、電子記錄管理和數據庫方面的標準，能給高校檔案數字化提供各種支撐和服務；四是信息安全標準，主要涉及安全級別管理、身份認證、訪問控制、加密算法和數字簽名方面的標準；五是管理標準，主要涉及人員管理、制度管理和檔案信息管理等方面的內容。

3.安全技術保障是高校數字化檔案信息安全的核心。

數字化檔案信息是高科技產物，因此也需要高科技技術來保障檔案數字化信息服務、編研工作和檔案信息安全工作。高校檔案數字化進程中面臨的技術風險多種多樣，歸納起來主要有：軟硬件配置不當、數字化技術不成熟等等，這些都會對信息安全構成隱患，但只要有防范意識，絕大部分風險都可以規避。目前，高校檔案數字化進程中涉及到的信息安全技術主要有以下幾種：一是防火墻技術。它是設置在被保護網絡和外部網絡之間的一道屏障，在外部網與內部網之間建立起一個安全網關，從而防止發生不可預測的、潛在破壞性的侵入。它可以通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏敝網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。二是數據加密技術。數據加密技術一般與防火墻技術配合使用，它是為提高信息系統及數字檔案信息的安全性和保密性，防止機密信息被外部破析所采用的主要技術手段之一。三是反病毒技術。反病毒技術包括預防病毒、檢測病毒和消除病毒三種技術。四是訪問控制技術。在操作系統和數據庫系統中規定了訪問控制的權限，如規定文件建立者具有可讀、寫、修改或執行的權限。強制性訪問控制引入了安全管理員的機制，增加了安全保護，可防止用戶無意或有意地使用自主訪問的權利。五是安全審計技術。通過對網絡內發生的各種訪問情況記錄日志，并對日志進行統計分析，進而對資源使用情況進行事后分析，它也是發現和追蹤事件的常用措施。

4.有效的安全管理是高校數字化檔案信息安全的關鍵。

數字檔案信息安全管理是以數字檔案信息及其載體為對象的安全管理，它的任務是保證高校數字檔案信息的使用安全和信息載體的運行安全。數字檔案信息安全保障的管理體系是指以系統全面科學的安全風險評估為基礎的、體現“防患于未然”為核心的、動態的數字檔案信息安全管理。數字檔案信息安全管理活動包括建立機構、制定計劃、開展培訓、落實措施、檢查效果和實施改進等過程。學校檔案部門必須成立一個安全管理工作組，負責實施和監控整個檔案數字化信息安全管理活動，對檔案數字化信息及信息處理設施的威脅、影響、脆弱性及三者發生的可能性進行評估；不定期對人員進行安全策略及安全技術的培訓，有效地遏制來自外部和內部的攻擊，增強安全防護能力和隱患發現能力，確保高校數字檔案信息資源內容和信息載體的安全。

5.高素質的人才是高校數字化檔案信息安全的保證。

人員管理是高校數字化檔案信息安全工作中最關鍵的部分，也是最難的部分。應對各個時期的安全風險，有效管理參與人員應建立在以下兩個假設之上：一是人人都可能帶來不確定的安全風險因素，人人都肩負著保證信息安全的職責。在對外部非授權用戶制定防護措施時，也要加強對內部人員的管理、培訓、監督和審計工作。二是參與人員分工不同，每類人員參與檔案信息安全的工作分工也不同。在保證檔案信息安全工作計劃中，應明確主管領導、技術人員、管理人員、數字檔案形成者和利用者的權利、責任和義務。

四、結語

因此，進一步加強對高校專兼職檔案工作者信息安全的宣傳教育力度，增強人們的信息安全意識，宣傳信息安全方面的法律法規應當作為一項常態工作。檔案人員主要應依靠自身努力，不斷學習，提高理論水平，同時高校檔案部門要增強與高校檔案專業的合作，以及館際、區際、國際間的交流，開拓眼界，培養創新精神。檔案人員一方面是檔案管理的行家，另一方面又是信息技術的行家里手。專業學歷教育是培養檔案信息安全人才的重要途徑，具有檔案專業學歷的大中專學生是檔案部門的新生血液，是檔案信息安全人才的直接來源。

作者：于華 單位：湛江師范學院

第五篇:高校人事檔案信息安全研究

【摘要】

高校人事檔案信息安全關系到高校師生的切身利益，本文首先對高校人事檔案信息中可能存在的問題進行分析，總結出高校人事檔案信息安全主要存在網絡安全問題、管理安全問題和設備安全問題。在對問題進行分析的基礎上，本文通過研究提出了相關的保障措施，建議高校采取相應的措施來維護高校人事檔案的信息安全，切實保護高校師生的信息安全。

【關鍵詞】

高校人事檔案；信息安全；保障措施

隨著互聯網技術的突飛猛進，高校人事檔案的信息安全面臨著新的問題與挑戰，目前高校師生規模正在逐年擴大，人事檔案的傳遞與保存需要更加艱巨，其主要工作在于如何避免高校人事檔案信息安全問題的產生，或者在出現一系列問題后如何有效地解決問題并維護高校師生人事檔案的信息安全。為此，本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題，在第二部分針對每一個方面的問題提出具體的應對措施來保障高校人事檔案的信息安全，最后本文對以上兩部分的內容進行歸納和總結，得出本文的主要結論，并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問題分析

高校人事檔案信息安全包括很多方面的內容，主要可以從以下幾個方面來分析高校人事檔案信息安全中存在的問題：首先，高校人事檔案信息存在著網絡安全問題，目前隨著互聯網技術的發展，各單位都開始進行了信息化改革，高校人事檔案的信息化主要通過互聯網來實現，包括電子檔案的制作與保存等，通過網絡來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息，但是在便捷迅速的同時，通過網絡來傳遞和保存人事檔案也存在這一定的安全問題。網絡中存在著一些技術上的漏洞，比如黑客可以通過進入相關的網站來更改和獲取相關的人事檔案信息，這對高校人事檔案信息安全造成了巨大的威脅。其次，高校人事檔案信息存在著管理安全問題，人事檔案的管理應該有一個完善的管理系統，能夠確保管理過程中各個環節的工作人員能夠起到相互監督的作用，以此來保證檔案信息的秘密性和準確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題，主要表現為相關人員的工作分配不合理，甚至有些學校的檔案館只有一個負責人，這會加大檔案信息泄露與錯誤的風險，在檔案的管理過程中容易出現各種各樣的問題，對人事檔案的信息安全造成不利的影響。最后，高校人事檔案信息存在著設備安全問題，人事檔案應該在線上和線下同時進行保管和備份，通常線上的檔案信息即電子檔案信息通常保存在相關負責人的U盤等物理存儲設備中，線下的檔案信息通常保存在檔案室的箱柜中。一般來講，這類設備的保密性和穩定性都比較強，通常不會出現損壞的情況。但是，作為物理存儲設備的U盤存在一定的物理損壞的風險，即電子檔案可能會由于相關存儲設備的損壞而丟失，同樣的，保存在箱柜中的檔案也可能由于保存時間等其他問題的存在而發生相應的損壞，使得檔案難以辨認，對人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對以上的分析，可以看出高校人事檔案信息安全的問題主要體現在網絡安全、管理安全和設備安全三個方面，針對以上可能出現的問題，本文嘗試提出以下幾點相應的保障措施來保障高校人事檔案信息的安全：首先，針對高校人事檔案信息安全中存在的網絡安全問題，學?？梢酝ㄟ^加強學校的網絡建設來增強學校人事檔案的網絡安全系數，如學校可以通過招聘專業的網絡功能工程師負責學校的信息安全，防止黑客入侵的現象發生。在目前互聯網技術迅猛發展的背景下，網絡安全的問題必須引起學校有關部門的高度重視，不能認為維護學校網絡安全是可有可無的事情，學校的人事檔案關系到校內師生的切身利益，如果檔案的信息得不到充分的保障，會對校內師生的學習和工作造成重大的影響，所以，學校必須選用高水平人才來維護學校的網絡安全，充分保障人事檔案信息的可靠性和準確性，不給網絡犯罪分子任何可乘之機。其次，針對高校人事檔案信息安全中存在的管理安全問題，學?？梢酝ㄟ^優化學校的行政管理系統，針對檔案管理過程中不合理的人員安排和配置進行更正來避免管理過程中導致的人事檔案信息泄露和遺失問題。目前高校行政系統中存在著不少人力資源錯配的問題，導致了一些部門人員冗雜而一些部門人員不足的情況，高校必須充分重視檔案館的人員配置，在檔案的保存和傳遞等各方面都要有專人來負責，這樣不僅可以起到相互監督的作用，也可以提高工作人員的工作效率。最后，針對高校人事檔案信息安全中存在的設備安全問題，學校可以通過對設備進行更新換代、多采用備用設備等方法來確保學校的人事檔案不會因為設備出現故障而發生遺漏和損失的問題。雖然目前互聯網技術較為成熟，但是仍有一部分網絡存儲設備和線下的存儲設備不穩定，即容易出現損壞或者不能隨時啟用的情況，為了避免以上情況的產生，學校一方面需要采購質量較為可靠的電子存儲設備來保存校內師生的電子檔案信息，一方面也要在人員安排上把好關，選取對設備較為了解的工作人員來開展此類工作，并能夠認真保護和維持檔案保管的相關設備，使其能夠健康的運行下去。

結束語

通過以上對高校人事檔案信息安全的分析可以發現，高校人事檔案的信息安全主要存在以下三方面問題，即網絡安全問題、管理安全問題和設備安全問題。針對這三個方面的信息安全問題，本文提出了具體的建議，高?？梢酝ㄟ^加強網絡平臺建設和提升學校網絡技術人員的技術和知識水平來維護學校的網絡安全，從而保障人事檔案的信息安全，高校可以通過完善和優化行政管理系統來減少管理過程中可能出現的問題，從而保障人事檔案的信息安全，高校同樣可以通過對校內的設備進行更新換代來減少學校設備出現故障的可能性，從而提升人事檔案的信息安全。高校人事檔案信息安全關系到校內師生的切身利益，保障校內師生的檔案信息安全是學校最近的責任和義務。

作者：劉春暉 單位：湖北大學人事處檔案管理室

參考文獻：

[1]邵景霞.網絡環境下高校檔案信息安全問題研究[J].天中學刊,2012,27(2):60-61.

[2]戴潭棋.高校人事檔案信息化建設中的安全性保障[J].礦業工程研究,2009,31(1):168-170.

[3]陳靜.人事檔案信息安全管理研究[J].陜西檔案,2016(2):30-31.