王 宇

高校電子檔案信息安全問題探討

王 宇

高校的電子檔案雖取得了不錯的成果，但鑒于電子載體本身存在的缺陷，本文從現(xiàn)如今高校電子檔案信息的安全管理現(xiàn)狀、電子檔案信息安全影響因素以及信息安全的應(yīng)對措施三個方面對高校電子檔案的信息安全問題展開探討，以此解決信息時代困擾人們的安全問題，使信息化管理更加安全可靠。

電子檔案 信息安全 影響因素 應(yīng)對措施

一、高校電子檔案信息的安全管理現(xiàn)狀

第一，高校的電子檔案信息安全管理工作過多地依賴技術(shù)手段，而對管理方式以及安全法規(guī)等其他的原因而不予重視。在全國各大高校，信息安全技術(shù)不斷地引進(jìn)，可見高校對技術(shù)的重視，然而高校的管理人員卻對高端技術(shù)掌握不夠熟練，工作人員的綜合素質(zhì)以及安全管理的信息理念也比較落后，技術(shù)雖然高端但是無法發(fā)揮其正常作用，使技術(shù)設(shè)備也是一種擺設(shè)。

第二，電子檔案信息安全的評估系統(tǒng)不完善。對于高校來說，一個部門的管理工作沒有一個合理的評價(jià)體系以及一個評價(jià)指標(biāo)的話，在各自的工作程序中各自為政。制度的不完善會使信息的安全管理工作受到威脅。

第三，電子檔案的信息安全保護(hù)工作不具有長期性，往往容易受其他工作的干擾。尤其是隨著時間的推移，這些安全工作就更容易受忽視了。

第四，電子檔案安全管理工作人員的意識不夠。對于高校來說，有很多繁忙的工作，包括如何優(yōu)化辦學(xué)條件、如何加強(qiáng)師資隊(duì)伍建設(shè)以及如何加強(qiáng)教學(xué)管理工作，但對高校的電子檔案信息安全工作的重視不夠，甚至是沒有意識到信息管理工作的重要性，對這項(xiàng)工作是抱有能拖就拖的態(tài)度。對于信息安全的價(jià)值也沒有認(rèn)識到位，資金和精力都投入不夠，在思想上也存在麻痹的情況，甚至一些管理工作者也是缺乏高度的責(zé)任心，采取得過且過的態(tài)度。

二、電子檔案信息安全影響因素

首先是外部因素，包括環(huán)境、技術(shù)以及管理方面。外界環(huán)境包括社會環(huán)境、人文環(huán)境以及工作的室內(nèi)環(huán)境等等，環(huán)境因素是制約安全的一個直接因素，就像工作環(huán)境一樣，如果有一個舒適的工作環(huán)境，既能有很高的工作效率也可以有舒心的心情。技術(shù)方面，電子資源的信息安全是運(yùn)用數(shù)字化、信息化的虛擬形式作為載體，所以這些技術(shù)是安全的基礎(chǔ)和保障。管理方面，既要有管理技術(shù)也要有懂得管理措施的人員，對于管理人員來說，既要有超前和新穎的管理理念，同時相應(yīng)的部門也要有嚴(yán)格的規(guī)章制度來保障電子檔案的信息安全。

其次是內(nèi)部因素，這個主要從理論方面來講，先進(jìn)的管理理論是獲得高質(zhì)量安全管理工作的內(nèi)在動力和理論支持?？梢赃@樣理解該理論支持是電子檔案信息安全管理發(fā)展方向的指路燈。

最后是一些無法控制的因素。對于電子設(shè)備來說也是有一定的使用年限的，如果電子設(shè)備使用時間太長，會造成設(shè)備的老化，導(dǎo)致電子檔案的保存不當(dāng)，有時會造成信息的無故丟失，致使很多個人信息無法恢復(fù)。

三、電子檔案信息安全的應(yīng)對措施

面對現(xiàn)如今高校電子檔案的信息安全管理的現(xiàn)狀以及影響因素，相關(guān)部門要采取相應(yīng)的措施來改變現(xiàn)狀，其應(yīng)對的策略如下：

首先是高校要制定電子文件信息安全規(guī)范制度。對于電子檔案本身來說，因材料性質(zhì)的特殊性，要有其獨(dú)特的規(guī)范制度。制度要合理、安全也要有一定的靈活性。對于實(shí)施這該制度的工作人員來說也是有很高的要求的，要有一定的技術(shù)以及管理能力。

其次是加強(qiáng)信息安全管理制度。針對當(dāng)前管理的現(xiàn)狀，管理人員的安全意識不高，管理水平也比較低。檔案信息的電子化是這個時代的必然，所以要認(rèn)識到信息管理的重要性。改變以往傳統(tǒng)的管理理念，樹立新的管理理念。提高管理人員的綜合素質(zhì)，定期進(jìn)行技術(shù)和職業(yè)道德素質(zhì)的培訓(xùn)，要提高技術(shù)的實(shí)用性，不能讓技術(shù)無法發(fā)揮其真正的功能，形同虛設(shè)。除此之外，也可以通過培訓(xùn)來調(diào)動相關(guān)工作人員的工作熱情、提高積極主動性，為推進(jìn)電子檔案的信息安全管理工作正常進(jìn)行打好堅(jiān)實(shí)的基礎(chǔ)。

最后是加強(qiáng)網(wǎng)絡(luò)防護(hù)工作。網(wǎng)絡(luò)安全的主要應(yīng)對策略是訪問控制，其主要任務(wù)是保證網(wǎng)絡(luò)資源共享的合法化。訪問控制分為入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限控制，具體為：（1）入網(wǎng)訪問控制是指控制用戶可登錄的服務(wù)器以及網(wǎng)絡(luò)資源，以及那些準(zhǔn)用戶的上網(wǎng)時間以及工作站的使用。包括兩種防線：防火墻和用戶的身份鑒別。（2）網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作而形成的一種保護(hù)措施。用戶被賦予一定的使用權(quán)限，對于可訪問的目錄、文件以及其他的資源是有一定的限制，防止用戶越權(quán)操作，做一些非法操作的事情。

四、結(jié)語

隨著信息化時代的發(fā)展，高校的各項(xiàng)建設(shè)工作也逐漸信息化，尤其是對高校的電子檔案的信息安全管理來說是非常重要的，也是高校工作的重要組成部分。信息安全工作在高校的諸多工作中起到基礎(chǔ)性的關(guān)鍵作用。做好高校的信息安全工作，為高校的可持續(xù)發(fā)展以及學(xué)生的全面發(fā)展發(fā)揮了很大的作用。本文從高校電子檔案信息安全的現(xiàn)狀以及應(yīng)對措施等方面來探討，給以后的信息安全管理工作提供理論支持的同時也提供了實(shí)踐的機(jī)會，對高校的未來發(fā)展具有現(xiàn)實(shí)意義。在快速發(fā)展的時代下，全國各大高校電子檔案信息化安全建設(shè)工作正在如火如荼的進(jìn)行中，但是在對管理人員的管理理念和綜合素質(zhì)轉(zhuǎn)變和提高等方面還處于初級階段，這是未來研究需要深入探討的一個方向。要采取相應(yīng)的措施和開展定期的培訓(xùn)，以改變現(xiàn)如今的工作人員的工作態(tài)度以及提高工作人員的工作能力，來加快高校的電子檔案的信息安全工作進(jìn)程。

[1]樊振東.高校基建電子檔案信息安全管理研究[J].中國管理信息化,2014（13（:106.

（作者單位：長春理工大學(xué)圖書館）