摘要：隨著信息化的快速發(fā)展，檔案管理工作是高職院校發(fā)展的基石，在高職院校加強(qiáng)檔案管理，使所有與教學(xué)管理、教科研、招生就業(yè)及學(xué)校發(fā)展相關(guān)的文件更加適應(yīng)新時(shí)期發(fā)展的需求，因此檔案信息化的趨勢(shì)愈發(fā)明顯。目前，高職院校檔案信息化建設(shè)剛剛開(kāi)始，還面臨著檔案管理人員缺乏信息安全意識(shí)、檔案數(shù)據(jù)安全管理的支持體系不夠完善、檔案管理人員的信息技術(shù)水平還有待提高等問(wèn)題。本文著重論述了在信息化管理的環(huán)境下，高職院校的檔案安全管理工作中存在的一些安全風(fēng)險(xiǎn)的問(wèn)題，對(duì)如何建立信息化管理檔案的安全保障措施進(jìn)行了初步的探討，高職院校要有效地利用檔案資源，進(jìn)行檔案信息安全管理方式的革新，才能提升學(xué)校檔案管理工作的整體水平。

關(guān)鍵詞：高職院校檔案管理；信息化；檔案管理；優(yōu)勢(shì)；安全風(fēng)險(xiǎn)

引言

在新的時(shí)期，隨著信息化時(shí)代的到來(lái)，高職院校要想提升檔案管理水平，就要充分發(fā)揮自己的信息化優(yōu)勢(shì)，要進(jìn)行有效的檔案管理工作改革，確保檔案工作都能夠有條不紊地進(jìn)行下去。在高職院校檔案管理方面，由于過(guò)去的檔案管理方式落后，使檔案管理還停留在傳統(tǒng)的紙質(zhì)管理方式上，這樣的管理方式不僅工作量很大，還會(huì)影響到學(xué)生的檔案管理、行政部門(mén)的檔案管理及相關(guān)學(xué)校發(fā)展中信息資源的獲得。信息化為高職院校的檔案信息安全管理工作，提出了新的思路和方法，因此高職院校的檔案工作必須充分認(rèn)識(shí)到利用信息化來(lái)管理檔案的優(yōu)勢(shì)以及檔案信息安全工作所面臨著一些挑戰(zhàn)，并通過(guò)實(shí)施行之有效的安全管理策略，達(dá)到創(chuàng)新的管理工作，為高職院校檔案管理工作的改革提供有力的支撐[1]。

一、高職院校檔案管理信息化的優(yōu)勢(shì)

（一）有利于提高檔案工作的效率與質(zhì)量

改革開(kāi)放初期檔案管理工作的流程比較復(fù)雜，基本以紙質(zhì)材料的形式存在，數(shù)量多，保存困難，查閱費(fèi)時(shí)費(fèi)力，工作效率低下[2]。在信息化發(fā)展的新趨勢(shì)下，高職院校的檔案管理也逐步進(jìn)入了信息化管理的新階段，電子檔案逐步取代了傳統(tǒng)的紙質(zhì)文件，利用計(jì)算機(jī)系統(tǒng)進(jìn)行掃描或人工錄入，將這些傳統(tǒng)紙質(zhì)檔案信息化，可以很容易地完成對(duì)檔案數(shù)據(jù)的處理，不僅可以提高工作效率，而且可以節(jié)約存儲(chǔ)空間。檢索方式也不再需要耗費(fèi)大量的人力與時(shí)間，信息化系統(tǒng)的數(shù)據(jù)查詢功能，方便檔案管理工作人員從模糊查詢、組合查詢和分類(lèi)查詢等不同的查詢方法中，根據(jù)既定的步驟進(jìn)行檢索，能快速地從檔案信息庫(kù)中找到所需的檔案信息，大大提高了檔案管理的工作效率，也保證了檔案管理的工作質(zhì)量，也避免了人為因素帶來(lái)的錯(cuò)誤和遺漏，有助于保障檔案信息的準(zhǔn)確性、可靠性和安全性[3]。

（二）有效地保存了傳統(tǒng)的紙質(zhì)檔案

高職院校的檔案資料，不管是對(duì)學(xué)生、教職工，還是對(duì)學(xué)校的發(fā)展而言，都極為重要，但隨著學(xué)校規(guī)模越來(lái)越大，招生的學(xué)生數(shù)量在逐年增加，教職工的人員也在逐年增加，所以檔案材料隨之不斷遞增，因此有些重要的檔案材料，如果靠傳統(tǒng)方式手工來(lái)管理，在處理查閱的過(guò)程中往往會(huì)發(fā)生受到損壞問(wèn)題，極易造成檔案丟失的現(xiàn)象。隨著檔案管理的信息化，對(duì)檔案信息進(jìn)行數(shù)據(jù)管理，大大減少了檔案信息被破壞、遺失和盜竊的可能性，有效地保護(hù)了傳統(tǒng)的紙質(zhì)檔案，同時(shí)也使檔案的調(diào)取查找、整理和更新檔案信息，變得更加便捷快速。

（三）切實(shí)提高了檔案管理工作的質(zhì)量

高職院校在日?；顒?dòng)中，檔案信息管理系統(tǒng)的應(yīng)用大大節(jié)省了檔案管理人員的時(shí)間和精力。同時(shí)會(huì)涉及招生的流程、教學(xué)、科研、就業(yè)等的各個(gè)部分，每個(gè)部分都涉及大量的信息數(shù)據(jù)的管理，需要各部門(mén)之間的配合和信息的交互。檔案管理信息化的構(gòu)建，實(shí)現(xiàn)了檔案信息的共享和協(xié)同工作，各個(gè)不同部門(mén)的實(shí)際需求都能夠被充分滿足，都可以共享和利用檔案信息，提高了信息的共享效率和工作的協(xié)同性[4]。

（四）保證充分使用檔案資料

在高職院校發(fā)展的過(guò)程中，檔案信息記載著高職院校各個(gè)時(shí)期的發(fā)展歷程，它關(guān)系到今后的學(xué)校發(fā)展，通過(guò)檔案管理信息化的建設(shè)，利用信息技術(shù)手段，對(duì)檔案信息進(jìn)行分析和挖掘，須對(duì)其內(nèi)在的原因進(jìn)行深入的分析，為學(xué)校今后發(fā)展在決策中提供相應(yīng)的數(shù)據(jù)支持。同時(shí)學(xué)校在教學(xué)、科研、管理等方面，通過(guò)數(shù)字信息化，檔案信息可以輕松地被多個(gè)人員同時(shí)訪問(wèn)，信息的共享和流通，來(lái)保證檔案資源的有效利用[5]。

二、高職院校檔案信息安全管理的現(xiàn)狀問(wèn)題

高職院校檔案的安全管理，長(zhǎng)期以來(lái)未能得到應(yīng)有的關(guān)注，面對(duì)日益增多的學(xué)生檔案信息和人事檔案信息等資料，高職院校如果不能及時(shí)加強(qiáng)檔案信息化安全管理，就會(huì)出現(xiàn)檔案信息泄漏或數(shù)據(jù)丟失、信息失真等危險(xiǎn)。

（一）檔案管理員缺乏對(duì)信息安全的認(rèn)識(shí)

當(dāng)前大多數(shù)的檔案管理員的安全管理觀念，還處于傳統(tǒng)的檔案管理方式，對(duì)信息化環(huán)境下的檔案信息化管理工作還不是很了解，未能意識(shí)到檔案信息的價(jià)值和敏感性，也不善于運(yùn)用信息化技術(shù)，不知如何正確處理和保護(hù)敏感信息[6]。隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)虛擬環(huán)境極易受到外部的攻擊，導(dǎo)致所存儲(chǔ)的數(shù)據(jù)信息存在泄漏、篡改、病毒、惡意攻擊、破壞等潛在風(fēng)險(xiǎn)，給檔案信息的安全管理系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn)，但高職院校檔案管理人員存在對(duì)信息安全的重要性缺乏認(rèn)識(shí)和不夠重視，沒(méi)有對(duì)軟件和硬件進(jìn)行定期的維修和更新，這就造成了檔案信息系統(tǒng)很容易受到黑客攻擊和病毒的攻擊，并不能提前預(yù)測(cè)到的檔案信息安全隱患，從而導(dǎo)致信息數(shù)據(jù)的丟失和損壞。同時(shí)由于各種硬件設(shè)施，長(zhǎng)年得不到維護(hù)和更新，沒(méi)有得到及時(shí)的升級(jí)和改進(jìn)，其自身的安全風(fēng)險(xiǎn)導(dǎo)致在使用的過(guò)程中很容易發(fā)生死機(jī)、卡死等情況，使資料遺失和損壞。

（二）沒(méi)有完善的安全管理體系

新階段，高職院校還未針對(duì)檔案信息化數(shù)據(jù)，制定出一套完整的檔案管理制度和標(biāo)準(zhǔn)，而一直使用的規(guī)章制度，只能適用在傳統(tǒng)的紙質(zhì)文件管理方式上，反映其檔案管理方式存在著流于形式的現(xiàn)象，無(wú)法對(duì)信息化建設(shè)進(jìn)行科學(xué)的指導(dǎo)和有效的規(guī)范。沒(méi)有科學(xué)的、信息化的安全監(jiān)管機(jī)制，導(dǎo)致學(xué)校的檔案安全管理工作，無(wú)論是上級(jí)檔案管理工作的安排和銜接，還是同級(jí)之間的檔案管理工作，都缺少對(duì)其有效的監(jiān)管和約束，所以造成了檔案信息數(shù)據(jù)的安全性受到了明顯的威脅。在實(shí)際操作中，如果人為操作失誤或信息泄漏，不僅會(huì)對(duì)學(xué)校的檔案信息數(shù)據(jù)安全產(chǎn)生潛在的危害，還會(huì)對(duì)整個(gè)學(xué)校的信息安全產(chǎn)生重大影響。

（三）檔案管理員的信息技術(shù)水平較低

當(dāng)前，隨著信息化技術(shù)的迅猛發(fā)展，檔案資料正逐漸由傳統(tǒng)的紙質(zhì)方式向數(shù)字化方式轉(zhuǎn)化，但是許多檔案管理人員，并未接受過(guò)專(zhuān)門(mén)的信息化技術(shù)的培訓(xùn)，在信息化技術(shù)方面的知識(shí)和技能，相對(duì)較弱，導(dǎo)致他們對(duì)信息技術(shù)工具、方法、系統(tǒng)，無(wú)法充分利用。受傳統(tǒng)檔案管理方式的影響，對(duì)檔案信息化技術(shù)學(xué)習(xí)的積極性和主動(dòng)性不高，這些因素導(dǎo)致檔案管理工作人員，不能使用現(xiàn)有的信息化系統(tǒng)來(lái)管理檔案信息。因此，學(xué)校檔案管理部門(mén)應(yīng)定期對(duì)檔案管理工作人員進(jìn)行系統(tǒng)的信息化技術(shù)培訓(xùn)。

三、高職院校檔案信息化安全管理措施

（一）加強(qiáng)對(duì)檔案安全管理工作的認(rèn)識(shí)

隨著信息化時(shí)代的到來(lái)，高職院校要從技術(shù)上、意識(shí)形態(tài)上對(duì)檔案信息的安全性進(jìn)行高度的關(guān)注，定期組織檔案管理人員的安全意識(shí)培訓(xùn)和教育，幫助教師、職工和學(xué)生對(duì)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)，增強(qiáng)他們的防范意識(shí)和技能，有效預(yù)防各類(lèi)安全事件的發(fā)生。要嚴(yán)格控制各類(lèi)人員對(duì)移動(dòng)存儲(chǔ)設(shè)備與檔案網(wǎng)絡(luò)系統(tǒng)的接觸，還需要對(duì)閱檔環(huán)節(jié)采取嚴(yán)肅規(guī)范的流程，以筑牢檔案安全管理工作的基礎(chǔ)，確保敏感信息不受泄露和篡改的風(fēng)險(xiǎn)。在實(shí)際操作中，確保嚴(yán)格的權(quán)限管理制度和外部單位的數(shù)據(jù)交換和共享的防范措施，得到有效貫徹和落實(shí)，從而提升檔案安全管理工作的實(shí)效性，促進(jìn)信息化檔案安全管理工作發(fā)揮最大的作用。

（二）加強(qiáng)法制教育，加強(qiáng)檔案監(jiān)管建設(shè)

為了保證檔案信息數(shù)據(jù)的安全性能夠受到法律、有效的監(jiān)管，檔案資料的安全監(jiān)管，也就成了一個(gè)重要的課題，因此檔案主管部門(mén)，應(yīng)該對(duì)此進(jìn)行深入的研究，要將檔案監(jiān)管工作的長(zhǎng)效機(jī)制建立起來(lái)，通過(guò)制定一套完整的檔案信息監(jiān)管體系，推動(dòng)在檔案資源的使用與共享中，并在服務(wù)的過(guò)程中進(jìn)行創(chuàng)新，提高檔案信息數(shù)據(jù)的使用效率。只有用法律的法規(guī)框架，明確檔案信息化管理的各項(xiàng)要求、標(biāo)準(zhǔn)、權(quán)利和義務(wù)，用明確的依據(jù)和指引，給檔案信息數(shù)據(jù)的安全隱患戴上“緊箍咒”，才能及時(shí)發(fā)現(xiàn)和糾正安全漏洞和問(wèn)題，并對(duì)違規(guī)行為進(jìn)行嚴(yán)厲打擊，保障檔案信息數(shù)據(jù)的安全性和完整性。對(duì)相關(guān)管理人員的法律意識(shí)和規(guī)范意識(shí)要及時(shí)加強(qiáng)，使檔案管理人員嚴(yán)格地遵守檔案信息化安全管理規(guī)定，防止違規(guī)行為和安全風(fēng)險(xiǎn)的發(fā)生。

（三）建立完善的信息化安全管理制度和規(guī)范

隨著信息化技術(shù)的不斷發(fā)展，和學(xué)校規(guī)模的不斷擴(kuò)大，學(xué)校的檔案信息化管理系統(tǒng)中，儲(chǔ)存了大量教師、學(xué)生的個(gè)人信息和學(xué)校發(fā)展中的一些關(guān)鍵數(shù)據(jù)，高職院校檔案管理工作也逐步實(shí)現(xiàn)了信息化，但同時(shí)也帶來(lái)了一系列安全隱患和挑戰(zhàn)，如果出現(xiàn)了安全隱患或數(shù)據(jù)泄漏，就會(huì)給學(xué)校的信譽(yù)帶來(lái)無(wú)法彌補(bǔ)的損失，這就對(duì)網(wǎng)絡(luò)信息化管理提出了更加全面、系統(tǒng)化的需求。強(qiáng)化數(shù)據(jù)管理的信息安全，通過(guò)建立完善的信息化安全管理制度和規(guī)范，規(guī)范和管理檔案信息的收集、存儲(chǔ)、傳輸、處理等各個(gè)環(huán)節(jié)，以保證信息不受泄漏和篡改。制定檔案信息管理系統(tǒng)完備的檔案管理制度，明確檔案的分類(lèi)、歸檔標(biāo)準(zhǔn)、流程等，確保檔案信息管理的規(guī)范化和標(biāo)準(zhǔn)化。建立責(zé)任落實(shí)制度，將檔案管理工作責(zé)任落實(shí)到人，避免兼任現(xiàn)象，實(shí)現(xiàn)職責(zé)明確、效率高的管理。制度的實(shí)施也對(duì)檔案管理人員在日常管理中提出了更高的要求，檔案管理人員要對(duì)各種檔案資料的分類(lèi)存檔、存放和使用，并對(duì)其進(jìn)行核查，對(duì)各種檔案信息數(shù)據(jù)進(jìn)行系統(tǒng)的分析，找到其規(guī)律性，并對(duì)其保存情況進(jìn)行定期的檢查，以確保其不會(huì)出現(xiàn)問(wèn)題或潛在的危險(xiǎn)。建立檔案安全管理制度，加強(qiáng)檔案室的安全防范措施，如設(shè)置防火、防水、防盜等安全設(shè)施。只有建立完善的信息化安全管理制度和規(guī)范，來(lái)強(qiáng)化信息化建設(shè)管理，才是提高檔案信息安全、可靠度的重要手段。

（四）制定完善的信息安全突發(fā)事件預(yù)案

在檔案信息安全體系中，檔案數(shù)據(jù)信息的保密、完整性和可用性，在面對(duì)越來(lái)越復(fù)雜、不斷變化的網(wǎng)絡(luò)安全威脅時(shí)，僅僅依靠安全制度規(guī)范，難以徹底消除這些風(fēng)險(xiǎn)，在此基礎(chǔ)上，編制了相應(yīng)的安全應(yīng)急突發(fā)事件預(yù)案，來(lái)及時(shí)地發(fā)現(xiàn)并應(yīng)對(duì)系統(tǒng)中存在的安全隱患，并定期組織安全演練，提高相關(guān)人員應(yīng)對(duì)安全事件和緊急情況的能力。其中保密口令由專(zhuān)門(mén)的檔案管理工作人員負(fù)責(zé)，設(shè)定分管密級(jí)權(quán)限，檔案管理人員按照相應(yīng)密級(jí)權(quán)限才能進(jìn)入，在應(yīng)用軟件時(shí)，應(yīng)盡量采用正規(guī)的操作系統(tǒng)，并及時(shí)進(jìn)行修補(bǔ)，定期備份數(shù)據(jù)資料庫(kù)，并做好檔案信息數(shù)據(jù)的管理，如有修復(fù)需要，聯(lián)絡(luò)有關(guān)的技術(shù)支援人員予以協(xié)助。在監(jiān)測(cè)的過(guò)程中，如發(fā)現(xiàn)有不正常的現(xiàn)象，要做好應(yīng)急準(zhǔn)備，并報(bào)告上級(jí)，遇到嚴(yán)重的網(wǎng)絡(luò)攻擊，要立即向公安部門(mén)報(bào)告。

（五） 提供技術(shù)支持，以改善信息安全

在網(wǎng)絡(luò)信息環(huán)境中，檔案信息數(shù)據(jù)的收集是一個(gè)極為重要的環(huán)節(jié)。構(gòu)建完善的防火墻及安全監(jiān)控機(jī)制，部署防火墻、入侵監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全設(shè)備，及時(shí)識(shí)別和阻止惡意攻擊和未經(jīng)授權(quán)的訪問(wèn)。為了防止信息數(shù)據(jù)在傳輸中被竊取、篡改等危險(xiǎn)，通過(guò)加密、協(xié)議封裝、嵌套等方式，構(gòu)建安全、可靠的信息信道，保證信息數(shù)據(jù)收集的安全性，在數(shù)據(jù)收集過(guò)程中，利用保密信息對(duì)系統(tǒng)進(jìn)行認(rèn)證，并建立一個(gè)安全的訪問(wèn)口令，對(duì)訪問(wèn)用戶進(jìn)行限制，并保證敏感數(shù)據(jù)只允許被授權(quán)的人使用。對(duì)數(shù)據(jù)的云存儲(chǔ)安全防護(hù)，通過(guò)對(duì)信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)加密，保證數(shù)據(jù)不易被讀取，通過(guò)RAID獨(dú)立磁盤(pán)冗余陣列技術(shù)，減少由于磁盤(pán)損傷而導(dǎo)致的數(shù)據(jù)丟失，并通過(guò)數(shù)據(jù)鏡像、快照等方法對(duì)數(shù)據(jù)進(jìn)行備份，以保證當(dāng)局部硬件設(shè)備出現(xiàn)不可修復(fù)的損傷時(shí)，可以快速進(jìn)行恢復(fù)。

（六）建設(shè)高素質(zhì)的檔案安全管理隊(duì)伍

隨著信息化技術(shù)的發(fā)展，檔案管理人員不僅要具有傳統(tǒng)的檔案管理工作技巧，而且還要懂得現(xiàn)代信息技術(shù)、索引分析技術(shù)、拷貝分析技術(shù)、大數(shù)據(jù)技術(shù)等先進(jìn)的檔案保護(hù)管理與使用新技術(shù)，這樣才能更好地對(duì)檔案信息數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)與使用。加強(qiáng)檔案管理人員的培訓(xùn)，提高檔案管理人員的業(yè)務(wù)素質(zhì)和工作能力，通過(guò)專(zhuān)業(yè)培訓(xùn)使他們掌握檔案管理的基本知識(shí)和技能。加強(qiáng)檔案管理人員的職業(yè)道德教育，對(duì)信息安全意識(shí)培養(yǎng)、技能培訓(xùn)以及應(yīng)急處理能力提升等方面進(jìn)行培養(yǎng)，提升檔案管理人員的信息安全整體素養(yǎng)和應(yīng)對(duì)能力，為應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅提供有力支持，確保他們嚴(yán)格遵守檔案管理規(guī)定，保證檔案的安全性和保密性。

結(jié)語(yǔ)

綜上所述，信息技術(shù)的飛速發(fā)展，信息化檔案的收集、整理和歸檔，是信息化時(shí)代對(duì)傳統(tǒng)檔案工作方式的一次巨大變革。在信息化環(huán)境中，在確保檔案信息數(shù)據(jù)完整的同時(shí)，必須確保檔案信息數(shù)據(jù)的安全，因此學(xué)校必須對(duì)檔案信息數(shù)據(jù)的安全性給予足夠的重視，加強(qiáng)對(duì)檔案管理的安全工作的重視，加強(qiáng)對(duì)檔案管理人員的理論知識(shí)和能力的培養(yǎng)，將信息化數(shù)字化的安全和信息技術(shù)運(yùn)用到檔案日常安全管理工作中去，讓其更好地在檔案管理工作中發(fā)揮其應(yīng)有的作用。為了適應(yīng)新形勢(shì)發(fā)展的需求，只有不斷提升檔案信息數(shù)據(jù)的安全性，才能保障檔案信息化安全管理工作的持續(xù)推進(jìn)。

參考文獻(xiàn)：

[1]楊雅茹.新時(shí)期高職檔案管理信息化建設(shè)方法研究[J].云南檔案，2023，（02）：62-63.

[2]夏楠，張麗林.大數(shù)據(jù)時(shí)代高職院校檔案信息安全管理探索[J].九江職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2022，（04）：84-87.

[3]張雅芳.大數(shù)據(jù)時(shí)代檔案安全的思考[J].南北橋，2023，（05）：100-102.

[4]王維娜.檔案安全保障管理機(jī)制的構(gòu)建[J].蘭臺(tái)內(nèi)外，2024，（02）：28-30.

[5]王婷.新時(shí)期高職檔案管理信息化建設(shè)方法分析[J].亞太教育，2020，（11）：52-53.

[6]李東紅.大數(shù)據(jù)背景下高職檔案管理的信息化建設(shè)探析[J].遼寧高職學(xué)報(bào)，2023，25（03）：104-107.

（責(zé)任編輯：豆瑞超）