王艾

摘 要：高校學(xué)生電子檔務(wù)建設(shè)模式的實(shí)現(xiàn)，需要技術(shù)、人才、政策和法律制度的共同保障和相互配合。要強(qiáng)化安全意識，從技術(shù)和管理兩個方面提高高校電子檔務(wù)系統(tǒng)的安全性和穩(wěn)定性。同時要完善檔務(wù)部門管理制度，規(guī)范檔務(wù)人員的職責(zé)和工作流程，提高工作效率；建立檔務(wù)人才培養(yǎng)制度，從多角度、多渠道吸納檔務(wù)工作人才，提升現(xiàn)有工作人員業(yè)務(wù)水平，并完善職業(yè)資格認(rèn)證制度。

關(guān)鍵詞：高校學(xué)生；電子檔務(wù)；策略

1 高校學(xué)生電子檔務(wù)建設(shè)的安全制度

1.1 高校學(xué)生電子檔務(wù)建設(shè)的安全技術(shù)支持

電子檔務(wù)工作的技術(shù)基礎(chǔ)是網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)給予檔務(wù)活動以豐富的信息、快捷方便的信息交流和共享等的同時，也對檔務(wù)活動網(wǎng)絡(luò)和檔案信息的安全提出了諸多更高的要求。解決好信息共享與保密性、完整性的關(guān)系，開放性與保護(hù)隱私的關(guān)系，互聯(lián)性與局部隔離的關(guān)系，是實(shí)現(xiàn)安全的電子檔務(wù)的前提?，F(xiàn)行一般采取的安全技術(shù)主要包括：

1.物理隔離

物理隔離的具體解決思路是：將同一計算機(jī)設(shè)備虛擬為兩個系統(tǒng)，使同一空間地域內(nèi)的同一計算機(jī)設(shè)備上的兩個系統(tǒng)不能同時運(yùn)行，空間相互封閉，已得到兩個完全物理隔離的系統(tǒng)，一個連接外部網(wǎng)，一個連接校園內(nèi)部網(wǎng)。

2.防火墻和入侵檢測

利用防火墻技術(shù)，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)安全風(fēng)險。針對高校學(xué)生電子檔務(wù)系統(tǒng)的防護(hù)，首先應(yīng)當(dāng)在校園網(wǎng)與外網(wǎng)之間配備防火墻，防止來自互聯(lián)網(wǎng)的侵害，另外在校園網(wǎng)中設(shè)置專門防火墻，防止來自校園網(wǎng)內(nèi)部的攻擊。入侵檢測就是對計算機(jī)網(wǎng)絡(luò)和計算機(jī)系統(tǒng)的關(guān)鍵節(jié)點(diǎn)的信息進(jìn)行收集分析，檢測其中是否有違反安全策略的時間發(fā)生或攻擊跡象，并通知系統(tǒng)安全管理員，起到對計算網(wǎng)絡(luò)資源惡意行為的識別和響應(yīng)作用，用于入侵檢測的軟件和硬件則被稱為入侵檢測系統(tǒng)。

3.身份認(rèn)證和數(shù)字證書技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。在電子檔務(wù)系統(tǒng)中進(jìn)行信息交互時，不能夠使用傳統(tǒng)的身份確認(rèn)方式，因此需要在技術(shù)上保證信息交互過程能夠?qū)崿F(xiàn)有效身份認(rèn)證和安全準(zhǔn)確傳輸，同時確定對方的特定權(quán)限，對其訪問進(jìn)行控制和記錄。

數(shù)字證書認(rèn)證技術(shù)采用加密傳輸和數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)上述要求，可以在電子檔務(wù)活動中廣泛采用。數(shù)字證書是在互聯(lián)網(wǎng)上進(jìn)行信息交流及各種交互活動的各個參與者的身份證明，在電子信息交換的過程中，用戶方需要被驗(yàn)證數(shù)字證書的真實(shí)有效性。數(shù)字證書一般包含用戶身份信息、用戶公鑰信息以及用戶數(shù)字簽名的數(shù)據(jù)三部分。用戶身份信息可以確保數(shù)字證書信息的真實(shí)性；用戶公鑰信息可以保證數(shù)據(jù)信息傳輸?shù)耐暾裕挥脩魯?shù)字簽名可以保證數(shù)字信息的不可否認(rèn)性。通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而確保信息的安全傳輸。

數(shù)字證書技術(shù)能夠適用于高校學(xué)生電子檔務(wù)系統(tǒng)中的各類權(quán)限用戶，以保障系統(tǒng)和信息安全。

1.2 高校學(xué)生電子檔務(wù)建設(shè)的安全管理

1.2.1高校學(xué)生電子檔務(wù)建設(shè)的安全行政管理

安全行政管理主要是指在高校檔務(wù)管理部門進(jìn)行的，以行政命令或行政規(guī)章制度為手段的電子檔務(wù)安全管理活動。安全工作需要有一個專門領(lǐng)導(dǎo)負(fù)責(zé)具體工作的開展，日常安全管理工作的內(nèi)容主要有：協(xié)助上級指定安全管理的目標(biāo)、制度及規(guī)則，制定系統(tǒng)信息保護(hù)策略和應(yīng)急計劃，做好系統(tǒng)安全的整體規(guī)劃與協(xié)調(diào)，進(jìn)行系統(tǒng)安全風(fēng)險評估并制定相應(yīng)措施等。

1.2.2高校學(xué)生電子檔務(wù)建設(shè)的安全運(yùn)行管理

安全運(yùn)行管理主要指通過監(jiān)測電子檔務(wù)系統(tǒng)運(yùn)行情況，查找和發(fā)現(xiàn)可能的安全隱患并采取相應(yīng)的技術(shù)措施的安全管理行為。同時，應(yīng)當(dāng)制定和完善電子檔務(wù)工作安全方面的立法，在法制上保證電子檔務(wù)工作的安全。

2 高校學(xué)生電子檔務(wù)建設(shè)的管理制度

2.1 檔務(wù)部門管理制度

1.動態(tài)管理

動態(tài)管理，即用動態(tài)適應(yīng)性管理方法對高校電子檔務(wù)工作進(jìn)行管理，以適應(yīng)當(dāng)今社會不斷發(fā)展變化的形勢。高校學(xué)生電子檔務(wù)系統(tǒng)的開發(fā)是以用戶需求為導(dǎo)向的，系統(tǒng)使用中也應(yīng)當(dāng)注意及時收集用戶反饋信息，根據(jù)用戶的需求與信息技術(shù)的更新，不斷改善系統(tǒng)利用方式和水平。

2.集成管理

高校學(xué)生電子檔務(wù)工作需要人員、資金、技術(shù)等多方面資源的有效規(guī)劃與合理配置，才能夠達(dá)到檔務(wù)工作的最終目標(biāo)。因此，高校電子檔務(wù)工作不僅要重視對學(xué)生檔案的管理與開發(fā)工作，還應(yīng)當(dāng)重視檔案人才培養(yǎng)、資金籌集、技術(shù)改進(jìn)與整合等方面的問題。要根據(jù)檔案機(jī)構(gòu)職能和社會需求合理配置檔案信息資源，同時注意數(shù)據(jù)庫的兼容性問題，以便更好地實(shí)現(xiàn)檔案信息的優(yōu)化與傳輸。

3.監(jiān)督管理

高校檔務(wù)部門的工作重心應(yīng)當(dāng)放在建立和健全檔案工作的監(jiān)督、檢查、考核與評估制度上。定期或不定期地對有關(guān)學(xué)生管理部門的工作及歸檔的學(xué)生檔案材料進(jìn)行檢查，指導(dǎo)檔案信息搜集人員有關(guān)歸檔材料的甄別和篩選工作。高校學(xué)生檔務(wù)部門在學(xué)生電子檔案著錄的全過程中應(yīng)當(dāng)實(shí)時監(jiān)控、及時跟進(jìn)、隨時響應(yīng)、動態(tài)調(diào)整，充分發(fā)揮高校檔務(wù)部門的專業(yè)檔務(wù)能力和監(jiān)督管理作用。建立和完善檔務(wù)人員激勵機(jī)制，激發(fā)檔務(wù)人員的事業(yè)心與榮譽(yù)感，使其正確樹立檔務(wù)工作服務(wù)意識，不斷完善自身檔務(wù)工作基本技能，提高檔務(wù)工作效率。

2.2 人才培養(yǎng)制度

1.檔務(wù)人員的培養(yǎng)

檔案管理網(wǎng)絡(luò)化的發(fā)展，迫切需要一大批既懂計算機(jī)技術(shù)又精通檔案業(yè)務(wù)的高層次信息人員，其素質(zhì)水平直接影響自動化水平的提高。筆者認(rèn)為，可采取以下途徑培養(yǎng)高校檔務(wù)人員：

（1）高校專業(yè)設(shè)置方面。各高等院校的檔案專業(yè)應(yīng)當(dāng)重點(diǎn)開展電子檔務(wù)方面的課程學(xué)習(xí)，對檔案專業(yè)學(xué)生進(jìn)行計算機(jī)與檔案管理的綜合指導(dǎo)，擬定新的教學(xué)大綱，組織相關(guān)教材編寫。學(xué)生不僅需要掌握檔案管理的基本理論、方法與操作技術(shù)，還應(yīng)當(dāng)熟悉計算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)操作技術(shù)及信息通信技術(shù)等。優(yōu)秀畢業(yè)生可以直接進(jìn)入本校學(xué)生檔務(wù)部門，以充實(shí)高校檔務(wù)部門人才資源；

（2）檔務(wù)部門現(xiàn)有人員的培訓(xùn)。要加強(qiáng)對現(xiàn)有檔務(wù)工作人員的專業(yè)培訓(xùn)與深造，不斷完善檔務(wù)人員知識結(jié)構(gòu)，培養(yǎng)其創(chuàng)新能力，提高其業(yè)務(wù)素質(zhì)，尤其要使他們熟練掌握現(xiàn)代化網(wǎng)絡(luò)通信技術(shù)，使之盡快適應(yīng)檔案管理網(wǎng)絡(luò)化工作。需要培訓(xùn)的人員主要分為系統(tǒng)操作人員、系統(tǒng)維護(hù)人員和運(yùn)行管理人員。管理人員與系統(tǒng)操作人員需要了解檔務(wù)系統(tǒng)的各項功能，如何工作以及如何進(jìn)行使用。管理人員主要是需要對系統(tǒng)的整體認(rèn)識，以便對系統(tǒng)和人員的管理；系統(tǒng)操作人員則是直接面對系統(tǒng)日常工作，因此需要對系統(tǒng)功能、數(shù)據(jù)工作有明確認(rèn)識。系統(tǒng)維護(hù)人員需要理解系統(tǒng)及其功能，熟悉數(shù)據(jù)輸入、信息維護(hù)、處理信息傳輸以及排除故障的方法。這些可以通過模擬實(shí)踐，使其適應(yīng)電子檔務(wù)系統(tǒng)的工作。

2.職業(yè)資格認(rèn)證制度

實(shí)施職業(yè)資格認(rèn)證制度是提高從業(yè)員素質(zhì)的重要手段。1989年美國成立了檔案工作者資格認(rèn)證學(xué)會，在美國乃至整個北美地區(qū)推行檔案職業(yè)資格認(rèn)證制度，大大提高了美國檔案工作者的業(yè)務(wù)素質(zhì)。2003年上海市頒布了《上海市檔案專業(yè)技術(shù)人員職業(yè)資格暫行規(guī)定》，開始了我國地方性的檔案職業(yè)資格認(rèn)證。電子檔務(wù)的興起，對檔案從業(yè)人員的素質(zhì)提出了更高的要求，因此應(yīng)當(dāng)在檔案職業(yè)資格認(rèn)證制度中增加電子檔案管理內(nèi)容的考核，逐步完善全國性的檔案職業(yè)資格認(rèn)證體系。

參考文獻(xiàn)

[1]李熙利.基于網(wǎng)絡(luò)普及化高校電子檔案管理研究[J].辦公室業(yè)務(wù)，2015，（19）：35-36.

[2]馮香婷.高校學(xué)生電子檔案建設(shè)的困境與發(fā)展途徑探索[J].辦公室業(yè)務(wù)，2016，（11）：143-144.endprint