邸玉

新時期，院校信息已經(jīng)不再僅僅指紙質(zhì)教學(xué)檔案，它是指學(xué)校收集加工和整理后能用于學(xué)校內(nèi)教育、教學(xué)、科研和管理等方面的各種有效情報的總稱，數(shù)字聲像檔案信息在所有信息量中已逐步取代紙質(zhì)檔案，成為院校信息安全保護中較為重要的環(huán)節(jié)。

1 院校數(shù)字聲像檔案信息管理現(xiàn)狀

1.1 信息安全意識淡薄

信息意識反映人們對信息管理工作的認(rèn)知程度。眾所周知，教師是學(xué)校的支柱，信息是學(xué)校的生命。信息決定了學(xué)校的教育質(zhì)量以及辦學(xué)效益，專業(yè)性強的院校由其需要重視信息保存的安全性，積極維護本校相關(guān)方面的信息安全。雖然如此，仍有相當(dāng)部分的院校領(lǐng)導(dǎo)，對信息管理工作，由其是數(shù)字聲像信息的安全管理認(rèn)識不夠，重視不足。甚至一些領(lǐng)導(dǎo)對其主管的信息工作松散管理，監(jiān)督不力，嚴(yán)重落后于高等院校教育科研發(fā)展的需要。對信息的認(rèn)識不到位也容易造成了當(dāng)下許多院校的信息管理浮于表面，一些真正意義上的重要信息，比如實驗室活動錄像，影響記錄歸檔不及時，保護力度有限；而一些學(xué)校為了公眾傳媒等目的拍攝的視頻錄像，比如名師課堂，領(lǐng)導(dǎo)采訪卻被視作一手重要信息工作認(rèn)真處理保護。

1.2 信息管理專業(yè)性低

信息管理人員的素質(zhì)是決定院校數(shù)字聲像檔案信息管理的重要因素。由于長期以來，院校對于信息隊伍建設(shè)重視度不夠，導(dǎo)致信息管理人員學(xué)歷層次、知識結(jié)構(gòu)參差不齊。信息管理人員的專業(yè)化程度普遍較低，再加上長期工作中缺乏專業(yè)培訓(xùn)，導(dǎo)致其信息素養(yǎng)和業(yè)務(wù)能力無法得到真正提高。數(shù)字聲像信息管理不僅需要專業(yè)的人才，還需要先進的專業(yè)管理技術(shù)和系統(tǒng)。很多院校單位還沒有建立獨立的信息系統(tǒng)，管理部門仍舊以手工操作為主來進行信息的手機、整理、傳輸，導(dǎo)致信息管理效率低下，現(xiàn)代化進程緩慢。即使院校高價買下或者自發(fā)研制現(xiàn)代化的信息管理系統(tǒng)，但管理人員素質(zhì)跟不上去，不能得到及時有效的培訓(xùn)，再先進的系統(tǒng)依舊不能發(fā)揮其原本被賦予厚望的作用。

2 數(shù)字聲像檔案管理安全隱患

2.1 檔案收集與鑒定

目前院校數(shù)字聲像檔案的收集存在的一個難題是各個院校及其他院校直屬部門的活動數(shù)字影像記錄是由各院系自行管理，沒有學(xué)校統(tǒng)一專門管理，學(xué)校也沒有統(tǒng)一的數(shù)字影像管理標(biāo)準(zhǔn)，歸檔不夠明確。同時，影像提供者檔案意識薄弱，在歸檔之前可以根據(jù)自身需要隨意刪減數(shù)字影像，因為缺少專人監(jiān)控，使得數(shù)字聲像檔案的收集工作極不方便可靠，可能隨時造成珍貴數(shù)字聲像檔案信息的丟失。即使拿到影像提供者的數(shù)字聲像檔案，因為信息技術(shù)的強大功能，這些檔案可能經(jīng)過某些圖像處理軟件的加工，比如對圖像的挖補、修改、添加、合成等，院校的檔案管理人員一般很難對這些影像仿真度極高的偽影像進行鑒定。因此，數(shù)字聲像檔案歸檔時極易造成“魚目混珠”，真?zhèn)坞y辨，無法保證聲像檔案的原始性和真實性，信息安全便是一句空話。

2.2 檔案的整理與保管

檔案的整理作為檔案管理工作的最重要一環(huán)，非常容易產(chǎn)生安全隱患。管理人員作為主觀的存在，其在利用計算機對數(shù)字聲像檔案管理時，會對檔案造成或多或少的有意或無意的破壞。由于數(shù)字聲像整理沒有同意的標(biāo)準(zhǔn)，檔案如何分類、組卷、編寫說明以及存儲格式缺乏明確的規(guī)定。這都會導(dǎo)致整理人員產(chǎn)生誤操作，改變原始信息。當(dāng)前部分院校對數(shù)字聲像信息的保管基本上是直接輸出到單位計算機，無任何備份和離線存儲方式，當(dāng)計算機發(fā)生意外，數(shù)字聲像會遭受嚴(yán)重破壞。更多的院校采取離線存儲方式，將數(shù)字聲像存儲在光盤或者硬盤上，計算機的換代、應(yīng)用軟件的更新都可能使得數(shù)字影像無法順利識讀。還有一點，目前院校及其缺乏專門存儲數(shù)字聲像檔案的房間，數(shù)字聲像檔案對溫濕度、磁場、空氣污染程度、通風(fēng)系統(tǒng)、防雷系統(tǒng)、機房電源UPS供應(yīng)系統(tǒng)等要求非常嚴(yán)格，沒有專業(yè)的保管空間，則會對數(shù)字聲像檔案的保存質(zhì)量產(chǎn)生很大的影響。

3 數(shù)字聲像檔案信息安全對策

3.1 強化信息安全意識，專業(yè)化信息管理隊伍

信息化建設(shè)需要以計算機為載體，以網(wǎng)絡(luò)為媒介，需要依托專業(yè)的信息技術(shù)，院校信息安全關(guān)系到學(xué)校的自主品牌，信息管理隊伍務(wù)必提高專業(yè)素質(zhì)，把握好每一個細(xì)節(jié)，補住每一個漏洞。專業(yè)化的信息管理隊伍需要的不僅是技能強、素質(zhì)高、懂管理的復(fù)合型人才，更需要的是不斷與時俱進，提升自己相關(guān)能力，愛業(yè)、敬業(yè)的優(yōu)秀人才。所以，數(shù)字聲像檔案的管理人員要有一定的綜合素質(zhì)儲備，還能夠靈活運用知識技巧，能夠持久認(rèn)真的做好每一項檔案的鑒定、整理與保存。

學(xué)校的相關(guān)領(lǐng)導(dǎo)部門應(yīng)當(dāng)高度重視信息管理工作，成立學(xué)校統(tǒng)一檔案信息管理中心，制定統(tǒng)一的信息管理標(biāo)準(zhǔn)。院校還需要投入資金，從軟件到硬件建立現(xiàn)代化的信息管理系統(tǒng)和中心。除此之外，學(xué)校要吸納相關(guān)方面專業(yè)人才，不斷組織工作人員進行專業(yè)培訓(xùn)，大力宣傳信息安全重要性。

3.2 服務(wù)器操作系統(tǒng)的安全和訪問控制

數(shù)字聲像檔案信息系統(tǒng)在服務(wù)器上盡量開放最少的服務(wù)和端口，使保證檔案信息處在相對安全的網(wǎng)絡(luò)環(huán)境中。在安裝完操作系統(tǒng)后，要刪除多余的組件服務(wù)，防止黑客利用服務(wù)的漏洞入侵。相比較軟件防火墻，硬件防火墻作為專用設(shè)備，性能和效率都高于軟件防火墻，同時相對獨立安全性較高。所以院校信息管理中心最好采用硬件防火墻。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，擁有訪問控制管理可以防止網(wǎng)絡(luò)資源被非法使用和訪問。院?？梢圆扇∪刖W(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制等多種手段。針對不同的密級，采取不同的安全措施來保證檔案信息的安全。非校園網(wǎng)一般未經(jīng)允許是禁止訪問內(nèi)網(wǎng)數(shù)據(jù)，如果內(nèi)網(wǎng)用戶需要從校外訪問數(shù)字聲像檔案信息等內(nèi)部資源，可以通過VPN為校外教師或外出人員提供安全隧道連接進入校園網(wǎng)訪問檔案信息。

3.3 信息存儲、備份與加密

如今網(wǎng)絡(luò)安全形式嚴(yán)峻，網(wǎng)絡(luò)安全威脅時刻存在，數(shù)據(jù)備份和容災(zāi)顯得十分重要。為了確保數(shù)據(jù)安全，必須對相關(guān)數(shù)字影像文件做好備份工作。為了充分發(fā)揮存儲設(shè)備的經(jīng)濟效益，可以采用分級存儲的辦法，根據(jù)檔案信息的重要性和使用率高低選擇相應(yīng)類型的存儲設(shè)備。這些設(shè)備包括本地硬盤、本地陣列、DAS磁盤陣列，SAN存儲等。本地硬盤價格低，存儲數(shù)據(jù)量有限，對于那些數(shù)據(jù)量不是很大，讀數(shù)據(jù)要求不是很高的數(shù)據(jù)可以放在磁盤陣列上。但對于高校數(shù)據(jù)量大、整個系統(tǒng)部署不復(fù)雜的數(shù)字檔案可以采用價格便宜、部署簡單、而且可存儲的數(shù)據(jù)量較大的直連存儲（DAS）方式，即服務(wù)器直接和存儲直接連接。使用分級存儲方式既充分利用了存儲設(shè)備的性能，又科學(xué)合理有效地組織了數(shù)據(jù)存儲，并且保證了數(shù)據(jù)的安全。

備份是防止數(shù)據(jù)丟失的最好辦法。數(shù)據(jù)備份最好利用完全備份和增量備份相結(jié)合，而為了防止珍貴資料在災(zāi)難發(fā)生之后不被損壞，還應(yīng)當(dāng)采用異地備份的方法。如今很多高校都有不同的校區(qū)，這為異地備份創(chuàng)造了條件，同一份數(shù)據(jù)可以在校區(qū)之間分別放置進行備份。院校的數(shù)字聲像檔案信息即使僅在校園內(nèi)網(wǎng)共享，也存在信息泄露的可能性。因此對數(shù)據(jù)文件進行加密是一種有效的辦法。加密是實現(xiàn)信息保密的重要手段，通過加密使得無關(guān)人員幾乎無法讀懂、無法應(yīng)用甚至無法進入檔案內(nèi)部。

參考文獻(xiàn)

[1].張艷欣，李穎，賈慧娟.高校數(shù)字聲像檔案信息安全保障研究.蘭臺世界.2010，18

[2].羅躍國.高校數(shù)字檔案信息整體安全防護研究.蘭臺世界.2011，21

[3].梁俊杰.新時期高校信息管理現(xiàn)狀及應(yīng)對策略.廣東省社會主義學(xué)院學(xué)報.2008，32

[4].陳志強.基于網(wǎng)絡(luò)環(huán)境下的檔案信息安全對策.科技管理研究.2010，16