王艾
摘 要:高校學生電子檔務建設模式的實現(xiàn),需要技術、人才、政策和法律制度的共同保障和相互配合。要強化安全意識,從技術和管理兩個方面提高高校電子檔務系統(tǒng)的安全性和穩(wěn)定性。同時要完善檔務部門管理制度,規(guī)范檔務人員的職責和工作流程,提高工作效率;建立檔務人才培養(yǎng)制度,從多角度、多渠道吸納檔務工作人才,提升現(xiàn)有工作人員業(yè)務水平,并完善職業(yè)資格認證制度。
關鍵詞:高校學生;電子檔務;策略
1 高校學生電子檔務建設的安全制度
1.1 高校學生電子檔務建設的安全技術支持
電子檔務工作的技術基礎是網絡技術,網絡給予檔務活動以豐富的信息、快捷方便的信息交流和共享等的同時,也對檔務活動網絡和檔案信息的安全提出了諸多更高的要求。解決好信息共享與保密性、完整性的關系,開放性與保護隱私的關系,互聯(lián)性與局部隔離的關系,是實現(xiàn)安全的電子檔務的前提?,F(xiàn)行一般采取的安全技術主要包括:
1.物理隔離
物理隔離的具體解決思路是:將同一計算機設備虛擬為兩個系統(tǒng),使同一空間地域內的同一計算機設備上的兩個系統(tǒng)不能同時運行,空間相互封閉,已得到兩個完全物理隔離的系統(tǒng),一個連接外部網,一個連接校園內部網。
2.防火墻和入侵檢測
利用防火墻技術,通常能夠在內外網之間提供安全的網絡保護,降低網絡安全風險。針對高校學生電子檔務系統(tǒng)的防護,首先應當在校園網與外網之間配備防火墻,防止來自互聯(lián)網的侵害,另外在校園網中設置專門防火墻,防止來自校園網內部的攻擊。入侵檢測就是對計算機網絡和計算機系統(tǒng)的關鍵節(jié)點的信息進行收集分析,檢測其中是否有違反安全策略的時間發(fā)生或攻擊跡象,并通知系統(tǒng)安全管理員,起到對計算網絡資源惡意行為的識別和響應作用,用于入侵檢測的軟件和硬件則被稱為入侵檢測系統(tǒng)。
3.身份認證和數(shù)字證書技術
身份認證技術是網絡安全技術的重要組成部分之一。在電子檔務系統(tǒng)中進行信息交互時,不能夠使用傳統(tǒng)的身份確認方式,因此需要在技術上保證信息交互過程能夠實現(xiàn)有效身份認證和安全準確傳輸,同時確定對方的特定權限,對其訪問進行控制和記錄。
數(shù)字證書認證技術采用加密傳輸和數(shù)字簽名技術,能夠實現(xiàn)上述要求,可以在電子檔務活動中廣泛采用。數(shù)字證書是在互聯(lián)網上進行信息交流及各種交互活動的各個參與者的身份證明,在電子信息交換的過程中,用戶方需要被驗證數(shù)字證書的真實有效性。數(shù)字證書一般包含用戶身份信息、用戶公鑰信息以及用戶數(shù)字簽名的數(shù)據(jù)三部分。用戶身份信息可以確保數(shù)字證書信息的真實性;用戶公鑰信息可以保證數(shù)據(jù)信息傳輸?shù)耐暾?;用戶?shù)字簽名可以保證數(shù)字信息的不可否認性。通過把要傳輸?shù)臄?shù)字信息進行加密和簽名,保證信息傳輸?shù)臋C密性、真實性、完整性和不可否認性,從而確保信息的安全傳輸。
數(shù)字證書技術能夠適用于高校學生電子檔務系統(tǒng)中的各類權限用戶,以保障系統(tǒng)和信息安全。
1.2 高校學生電子檔務建設的安全管理
1.2.1高校學生電子檔務建設的安全行政管理
安全行政管理主要是指在高校檔務管理部門進行的,以行政命令或行政規(guī)章制度為手段的電子檔務安全管理活動。安全工作需要有一個專門領導負責具體工作的開展,日常安全管理工作的內容主要有:協(xié)助上級指定安全管理的目標、制度及規(guī)則,制定系統(tǒng)信息保護策略和應急計劃,做好系統(tǒng)安全的整體規(guī)劃與協(xié)調,進行系統(tǒng)安全風險評估并制定相應措施等。
1.2.2高校學生電子檔務建設的安全運行管理
安全運行管理主要指通過監(jiān)測電子檔務系統(tǒng)運行情況,查找和發(fā)現(xiàn)可能的安全隱患并采取相應的技術措施的安全管理行為。同時,應當制定和完善電子檔務工作安全方面的立法,在法制上保證電子檔務工作的安全。
2 高校學生電子檔務建設的管理制度
2.1 檔務部門管理制度
1.動態(tài)管理
動態(tài)管理,即用動態(tài)適應性管理方法對高校電子檔務工作進行管理,以適應當今社會不斷發(fā)展變化的形勢。高校學生電子檔務系統(tǒng)的開發(fā)是以用戶需求為導向的,系統(tǒng)使用中也應當注意及時收集用戶反饋信息,根據(jù)用戶的需求與信息技術的更新,不斷改善系統(tǒng)利用方式和水平。
2.集成管理
高校學生電子檔務工作需要人員、資金、技術等多方面資源的有效規(guī)劃與合理配置,才能夠達到檔務工作的最終目標。因此,高校電子檔務工作不僅要重視對學生檔案的管理與開發(fā)工作,還應當重視檔案人才培養(yǎng)、資金籌集、技術改進與整合等方面的問題。要根據(jù)檔案機構職能和社會需求合理配置檔案信息資源,同時注意數(shù)據(jù)庫的兼容性問題,以便更好地實現(xiàn)檔案信息的優(yōu)化與傳輸。
3.監(jiān)督管理
高校檔務部門的工作重心應當放在建立和健全檔案工作的監(jiān)督、檢查、考核與評估制度上。定期或不定期地對有關學生管理部門的工作及歸檔的學生檔案材料進行檢查,指導檔案信息搜集人員有關歸檔材料的甄別和篩選工作。高校學生檔務部門在學生電子檔案著錄的全過程中應當實時監(jiān)控、及時跟進、隨時響應、動態(tài)調整,充分發(fā)揮高校檔務部門的專業(yè)檔務能力和監(jiān)督管理作用。建立和完善檔務人員激勵機制,激發(fā)檔務人員的事業(yè)心與榮譽感,使其正確樹立檔務工作服務意識,不斷完善自身檔務工作基本技能,提高檔務工作效率。
2.2 人才培養(yǎng)制度
1.檔務人員的培養(yǎng)
檔案管理網絡化的發(fā)展,迫切需要一大批既懂計算機技術又精通檔案業(yè)務的高層次信息人員,其素質水平直接影響自動化水平的提高。筆者認為,可采取以下途徑培養(yǎng)高校檔務人員:
(1)高校專業(yè)設置方面。各高等院校的檔案專業(yè)應當重點開展電子檔務方面的課程學習,對檔案專業(yè)學生進行計算機與檔案管理的綜合指導,擬定新的教學大綱,組織相關教材編寫。學生不僅需要掌握檔案管理的基本理論、方法與操作技術,還應當熟悉計算機軟硬件技術、網絡操作技術及信息通信技術等。優(yōu)秀畢業(yè)生可以直接進入本校學生檔務部門,以充實高校檔務部門人才資源;
(2)檔務部門現(xiàn)有人員的培訓。要加強對現(xiàn)有檔務工作人員的專業(yè)培訓與深造,不斷完善檔務人員知識結構,培養(yǎng)其創(chuàng)新能力,提高其業(yè)務素質,尤其要使他們熟練掌握現(xiàn)代化網絡通信技術,使之盡快適應檔案管理網絡化工作。需要培訓的人員主要分為系統(tǒng)操作人員、系統(tǒng)維護人員和運行管理人員。管理人員與系統(tǒng)操作人員需要了解檔務系統(tǒng)的各項功能,如何工作以及如何進行使用。管理人員主要是需要對系統(tǒng)的整體認識,以便對系統(tǒng)和人員的管理;系統(tǒng)操作人員則是直接面對系統(tǒng)日常工作,因此需要對系統(tǒng)功能、數(shù)據(jù)工作有明確認識。系統(tǒng)維護人員需要理解系統(tǒng)及其功能,熟悉數(shù)據(jù)輸入、信息維護、處理信息傳輸以及排除故障的方法。這些可以通過模擬實踐,使其適應電子檔務系統(tǒng)的工作。
2.職業(yè)資格認證制度
實施職業(yè)資格認證制度是提高從業(yè)員素質的重要手段。1989年美國成立了檔案工作者資格認證學會,在美國乃至整個北美地區(qū)推行檔案職業(yè)資格認證制度,大大提高了美國檔案工作者的業(yè)務素質。2003年上海市頒布了《上海市檔案專業(yè)技術人員職業(yè)資格暫行規(guī)定》,開始了我國地方性的檔案職業(yè)資格認證。電子檔務的興起,對檔案從業(yè)人員的素質提出了更高的要求,因此應當在檔案職業(yè)資格認證制度中增加電子檔案管理內容的考核,逐步完善全國性的檔案職業(yè)資格認證體系。
參考文獻
[1]李熙利.基于網絡普及化高校電子檔案管理研究[J].辦公室業(yè)務,2015,(19):35-36.
[2]馮香婷.高校學生電子檔案建設的困境與發(fā)展途徑探索[J].辦公室業(yè)務,2016,(11):143-144.endprint