摘 要：電子檔案對(duì)于高校之類以高密度人力結(jié)構(gòu)為主導(dǎo)的組織形勢而言，具有十分重要的促進(jìn)意義。其不僅能夠提供數(shù)字化便捷的信息管理支持，還能夠由此加強(qiáng)數(shù)據(jù)收集、整理、統(tǒng)計(jì)工作，為高校決策帶來信息支持。故此，近年來我國高校已經(jīng)普遍使用了電子檔案信息管理系統(tǒng)，也因此取得了一定的成果。但是，由于安全管理機(jī)制的不足，以及安全風(fēng)險(xiǎn)防范措施不夠完善，也導(dǎo)致了大量信息安全問題的出現(xiàn)。所以，本文將以數(shù)字校園環(huán)境作為研究背景，深入探討高校電子檔案信息安全管理工作，在挖掘相應(yīng)問題的基礎(chǔ)上，也將提出些許相對(duì)可行的安全策略。

關(guān)鍵詞：數(shù)字校園環(huán)境;高校電子檔案;安全策略

一、網(wǎng)絡(luò)環(huán)境下的數(shù)字校園

信息技術(shù)的發(fā)展，為人類帶來了巨大的產(chǎn)業(yè)革命，有效提升了人類的生產(chǎn)和生活效率。而高等院校也一直處于科學(xué)技術(shù)應(yīng)用的前沿，其也是我國較早使用電子檔案的領(lǐng)域之一。其中對(duì)于檔案的管理，便是結(jié)合數(shù)字化的形式，用更小的物理空間承載了高密度人力結(jié)構(gòu)模式下的檔案存儲(chǔ)工作。更為重要的是，電子檔案的應(yīng)用，不僅能提供數(shù)字化便捷的信息管理支持，還能夠由此加強(qiáng)數(shù)據(jù)的整理、統(tǒng)計(jì)工作，為高校決策機(jī)制帶來信息支持。然而，隨著高校的高度信息化和網(wǎng)絡(luò)化建設(shè)，實(shí)則也暴露出過度追求發(fā)展的不足。其中，對(duì)于電子檔案的管理便出現(xiàn)了相對(duì)嚴(yán)重的問題。例如檔案遺失、被篡改、利用率低、被盜等，在諸多的問題之下，高校必須要重視數(shù)字校園建設(shè)過程中的安全管理工作，積極調(diào)整電子檔案的管理策略，由此才能夠在信息技術(shù)下促進(jìn)自身的發(fā)展。

二、高校電子檔案信息安全管理的重要意義

高等院校的電子檔案內(nèi)容主要由四個(gè)方面構(gòu)成：第一，學(xué)生學(xué)籍及成績檔案。其中包括學(xué)生日常考試成績、過往學(xué)籍記錄，以及在校期間的懲罰和獲獎(jiǎng)等相關(guān)記錄。嚴(yán)格意義來說，學(xué)生學(xué)籍涉及到大量個(gè)人隱私內(nèi)容，除相應(yīng)的教師可以查看之外，其他非學(xué)生直屬教職人員均不可查看;第二，教職人員人事檔案。其中包括教職人員的職業(yè)履歷、受教育背景等信息，以及包括教職人員在職業(yè)生涯中所獲得的獎(jiǎng)勵(lì)和懲罰等。此類信息對(duì)于任何一種組織形式來說均有著重要的意義，因?yàn)槿肆Y(jié)構(gòu)對(duì)于任何組織而言都意味著商業(yè)價(jià)值。所以，學(xué)校通常較為注重對(duì)教師人事檔案的保密，這是保障自身發(fā)展的必要前提;第三，學(xué)校教職工及學(xué)生等科研成果檔案。此類檔案信息是高等教育院校的重要資產(chǎn)，也是高校長期以來的投資回報(bào)結(jié)果;第四，教學(xué)及實(shí)踐活動(dòng)檔案。雖然此類檔案從形態(tài)上來看，僅是用于記錄相關(guān)事宜，對(duì)于教育所產(chǎn)生的意義也多是為后續(xù)各類教學(xué)活動(dòng)等，提供一定的經(jīng)驗(yàn)支持。但若是非本校管理者查看，便可從中分析學(xué)校的教育模式和總體方針，使高校之間競爭的“商業(yè)機(jī)密”遭到暴露。由此可見，高校電子檔案信息不僅涉及到教師、學(xué)生等個(gè)人隱私，也包含著學(xué)校賴以生存的重要資產(chǎn)，以及“商業(yè)機(jī)密”。更為重要的是，對(duì)于高校信息的安全保障，不僅是學(xué)校應(yīng)盡的義務(wù)，更是學(xué)校為避免國家財(cái)產(chǎn)受到損失，所必須進(jìn)行的工作。

三、數(shù)字校園網(wǎng)絡(luò)環(huán)境下電子檔案信息安全管理存在的主要問題

1.法律制度建設(shè)明顯滯后。從電子檔案信息管理的特征來看，其目前主要依據(jù)的法律為《計(jì)算機(jī)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》等。然而，現(xiàn)有的法律內(nèi)容的完善度相對(duì)較低，對(duì)于信息檔案管理細(xì)節(jié)探討較少，雖然能夠作為一些侵權(quán)行為的處理依據(jù)。但是，就檔案信息整體管理保護(hù)訴求而言，當(dāng)前法律內(nèi)容還存在著明顯的不足。更為重要的是，信息技術(shù)日新月異的發(fā)展，在技術(shù)模式不斷革新與變化之下，已然存在了法律的滯后性，意味著法律更難以實(shí)現(xiàn)與時(shí)俱進(jìn)，由此也將阻礙電子檔案信息安全管理的發(fā)展。

2.安全技術(shù)應(yīng)用不夠全面。從技術(shù)層面來看，構(gòu)成電子信息檔案管理主要包含兩方面：一是信息技術(shù)。其中包括對(duì)電子信息的整理，數(shù)據(jù)庫的構(gòu)建，并基于數(shù)據(jù)庫提供信息的修改、查詢、排序、統(tǒng)計(jì)等功能。而此類安全問題，一方面是在于穩(wěn)定性的影響，缺乏穩(wěn)定性的系統(tǒng)，必然會(huì)導(dǎo)致信息在使用過程中出現(xiàn)錯(cuò)誤，亦或者在正常存儲(chǔ)時(shí)可能會(huì)丟失等。另一方面則是在于系統(tǒng)本身的安全性，特別是對(duì)用戶權(quán)限設(shè)置及管理的可靠性。權(quán)限是檔案系統(tǒng)在使用中實(shí)現(xiàn)安全的主要方法，通過權(quán)限的設(shè)置可以有效阻擋非法登入的信息獲取問題;二是Internet技術(shù)，即互聯(lián)網(wǎng)技術(shù)。在時(shí)代背景下，通過互聯(lián)網(wǎng)對(duì)檔案系統(tǒng)進(jìn)行遠(yuǎn)程控制，無疑是電子檔案系統(tǒng)應(yīng)當(dāng)具備的基礎(chǔ)功能。但是，在實(shí)現(xiàn)遠(yuǎn)程管理的過程中也存在著一定的風(fēng)險(xiǎn)，即傳輸協(xié)議的不安全會(huì)導(dǎo)致信息遭到劫持，同時(shí)也會(huì)因?qū)ν馔ǖ啦粔蚍€(wěn)定和安全，導(dǎo)致使用過程中被黑客侵入等。由此可見，目前電子檔案系統(tǒng)的管理技術(shù)仍舊不夠完善，存在著明顯的漏洞，而這也將直接威脅到電子檔案信息的安全。

3.安全管理體制存在缺失。實(shí)現(xiàn)安全管理的必要條件便是構(gòu)建完善的制度體系，其實(shí)可以實(shí)現(xiàn)的功能為：一方面通過制度對(duì)工作人員行為的規(guī)范，加強(qiáng)工作人員工作的效率;另一方面制度也能夠通過責(zé)任機(jī)制和獎(jiǎng)懲體系督促員工積極參與到工作中，并鼓勵(lì)員工自主研發(fā)及完善電子檔案系統(tǒng)安全管理的相應(yīng)工作。但是，從實(shí)踐上來看，高校電子檔案信息管理制度的完善度相對(duì)較低，并且未配備責(zé)任機(jī)制，故此工作人員的工作效率和積極性都存在著明顯的問題，而這也將導(dǎo)致理應(yīng)能夠控制的安全問題遭到忽視。

4.檔案安全保護(hù)意識(shí)薄弱。在法律體系不完善，相應(yīng)技術(shù)存在缺陷，以及管理制度缺失的情況下，能夠有效實(shí)現(xiàn)安全管理，以及盡可能避免風(fēng)險(xiǎn)的方式，便是基于管理人員的安全保護(hù)意識(shí)而積極推進(jìn)的工作內(nèi)容。然而，在具體實(shí)踐過程中，管理人員的安全防范意識(shí)較低，不僅經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全防護(hù)的缺口，甚至存在丟失備份信息的狀況。再結(jié)合工作人員素質(zhì)良莠不齊的問題，也出現(xiàn)了電子檔案信息損壞的嚴(yán)重后果。由此可見。在相關(guān)管理工作人員缺乏意識(shí)的情況下，無疑會(huì)對(duì)電子檔案的管理造成嚴(yán)重的風(fēng)險(xiǎn)。

四、數(shù)字校園環(huán)境下電子檔案信息管理的相應(yīng)對(duì)策

1.建立適合高校檔案信息安全現(xiàn)狀的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范。上文中提到，高等教育的組織形式與企業(yè)類組織有著明顯的差異。在高校的電子檔案管理過程中，不僅涉及到教職工的人事檔案，也包括所有學(xué)生的學(xué)籍信息檔案，甚至存放著大量的學(xué)術(shù)研究成果。在此背景下，對(duì)于高校電子檔案信息安全管理的實(shí)踐，必須采取量身定做的方式，才能構(gòu)建更符合高校環(huán)境的技術(shù)標(biāo)準(zhǔn)與管理規(guī)范。從而更積極地推動(dòng)安全管理工作的實(shí)現(xiàn)。對(duì)此，首先應(yīng)當(dāng)參考《中華人民共和國檔案法》、《中華人民共和國保密法》等相關(guān)法律依據(jù)，再結(jié)合不同類型檔案的管理訴求進(jìn)行優(yōu)化，以及就最終檔案管理的成果為目的，有效設(shè)定完善的技術(shù)體系。

2.強(qiáng)化適合高校檔案信息安全特點(diǎn)的硬件環(huán)境和技術(shù)防范。在基礎(chǔ)硬件環(huán)境與技術(shù)防范機(jī)制的構(gòu)建中，應(yīng)當(dāng)采取如下三個(gè)方面的內(nèi)容：第一，構(gòu)建完善的硬件體系。對(duì)此需要參考高校對(duì)于檔案管理的要求，以及檔案基數(shù)、調(diào)整頻率、修改需求、分類依據(jù)等基礎(chǔ)信息，以及結(jié)合安全管理的相關(guān)標(biāo)準(zhǔn)，以不同型號(hào)設(shè)備組合的方式建立符合使用需求及安全訴求的設(shè)備體系;第二，結(jié)合相關(guān)安全標(biāo)準(zhǔn)及技術(shù)要求的規(guī)定，就當(dāng)前安全管理工作的內(nèi)容進(jìn)行細(xì)分，有效明確責(zé)任機(jī)制，建立獎(jiǎng)懲體系，確保制度能夠有效地實(shí)施。與此同時(shí)，在制度激勵(lì)過程中，必須明確總體目標(biāo)為避免高校加密檔案的泄露。只有建立在明確目的的情況下，才能夠保證制度的有效性;第三，強(qiáng)化軟硬件的安全升級(jí)與維護(hù)機(jī)制。在工作中絕不能忽視維護(hù)與更新的重要性，只有如此才能夠保證長期而有效的安全管理工作。

3.健全適合高校檔案信息安全需要的風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)。實(shí)現(xiàn)高校檔案安全管理工作，必須要建立在完善管理體系之上，才能確保各個(gè)已經(jīng)明確細(xì)節(jié)的監(jiān)督和管理。由此，便可以根據(jù)細(xì)節(jié)對(duì)于結(jié)果影響權(quán)重，建立更為細(xì)致的風(fēng)險(xiǎn)評(píng)估體系，促使在任何細(xì)節(jié)變化的情況下，明確其可能造成的后果。同時(shí)，在實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估的同時(shí)，也可以有效的挖掘問題，繼而對(duì)問題細(xì)節(jié)進(jìn)行及時(shí)的調(diào)整，從而實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)防工作。事實(shí)上。信息安全管理本就是一個(gè)持續(xù)的風(fēng)險(xiǎn)管理過程，若無法有效實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的評(píng)估，風(fēng)險(xiǎn)徹底爆發(fā)時(shí)便有可能造成不可挽回的影響。與此同時(shí)，管理工作也要注重對(duì)可能爆發(fā)風(fēng)險(xiǎn)所導(dǎo)致的后果建立安全響應(yīng)機(jī)制。因?yàn)橐恍╋L(fēng)險(xiǎn)會(huì)因?yàn)殄e(cuò)綜復(fù)雜的原因?qū)е卤厝槐l(fā)，對(duì)已發(fā)生風(fēng)險(xiǎn)進(jìn)行及時(shí)的處理，將有效降低風(fēng)險(xiǎn)為對(duì)信息管理系統(tǒng)造成的損失。

4.培養(yǎng)適合高校檔案信息安全服務(wù)的工作意識(shí)和工作能力。實(shí)現(xiàn)有效的人才培養(yǎng)，意味著不僅要注重人才的技術(shù)水平，更要確保人才符合高校電子檔案信息安全管理的相關(guān)訴求?？傮w而言，相應(yīng)工作主要在于兩個(gè)方面：一是要求人才具有良好的工作意識(shí)。在確保工作熱情與積極性的基礎(chǔ)上，必須保證人才具有較高的保密意識(shí)程度，由此才能夠降低由內(nèi)部問題所導(dǎo)致的風(fēng)險(xiǎn);二是確保人才的專業(yè)能力。電子檔案管理要求相應(yīng)工作人員能夠做到“一專多能”，一方面要保證能夠?qū)崿F(xiàn)檔案管理工作，可以在錯(cuò)綜復(fù)雜的檔案細(xì)節(jié)中實(shí)現(xiàn)良好的排序，從而加強(qiáng)檔案管理的效果。另一方面則需要相應(yīng)工作人員具有一定的計(jì)算機(jī)技術(shù)水平，特別是信息技術(shù)與Internet技術(shù)，由此將保障在檔案管理工作過程中，能夠有限效的實(shí)現(xiàn)系統(tǒng)的維護(hù)和更新工作。

五、結(jié)語

本文以數(shù)字校園環(huán)境為背景，探討高校電子檔案信息安全的問題，并在結(jié)合問題的基礎(chǔ)上，提出了相應(yīng)的建議策略，具體在于建立符合高校需求的技術(shù)標(biāo)準(zhǔn)、規(guī)范，優(yōu)化軟硬件水平、構(gòu)建風(fēng)險(xiǎn)評(píng)估機(jī)制和快速相應(yīng)機(jī)制，以及增強(qiáng)工作人員的工作意識(shí)和工作能力。故此，以期相關(guān)研究成果能夠?qū)?shí)踐領(lǐng)域所有幫助。

參考文獻(xiàn)：

[1]陳 林.數(shù)字校園環(huán)境下高校電子檔案信息安全策略研究[J].辦公室業(yè)務(wù)，2012（06）.

[2]米東榮.網(wǎng)絡(luò)環(huán)境下電子檔案信息安全保障體系建設(shè)[J].城建檔案，2018（12）.

作者簡介：賴麗芳（1978-），女，漢族，廣東河源人，中級(jí)，本科，研究方向：檔案管理。