高校檔案信息化建設的安全思考范文

本站小編為你精心準備了高校檔案信息化建設的安全思考參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

當前檔案信息化建設已成為檔案建設工作的必然趨勢．文章分析了高校檔案信息化建設中存在的一系列安全問題，在此基礎上提出強化檔案信息安全的相應措施．

關鍵詞:

檔案管理;檔案信息化建設;信息安全

隨著電子信息化時代的到來，高校檔案信息化建設已經成為高校檔案事業健康有序發展的必然要求，它為高校檔案事業的發展帶來了新的機遇．目前，高校檔案信息化建設的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關注的問題．1992年2月國務院出臺了《中華人民共和國計算機信息系統安全保護條例》，這是我國第一部保護計算機信息系統安全的專門條例．之后陸續出臺了《互聯網安全保護技術措施規定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關于信息安全的相關法律法規，但是，真正關于檔案信息安全的法律法規沒有出臺，只有檔案管理部門制定的相關管理制度，這種檔案管理措施相對單一、落后，不利于檔案事業的發展，急需國家在法律層面予以保障．

1．2檔案信息化建設設施不夠完備高校要想實現檔案的信息化建設，不僅要配備技術熟練的檔案工作人員，還要擁有一定的硬件設備，二者缺一不可，任何一方出現問題都會給檔案數字信息化工作帶來困擾，甚至造成巨大損失．但就當前我國高校檔案管理工作現狀來看，檔案數字信息化建設進程中相應配套設施較落后，不能滿足日益發展的高校檔案數字化、標準化發展要求，需要加強相關軟件和硬件設施建設．

1．3檔案信息化內容難保完整檔案信息化實現需要借助計算機系統來完成，需要通過光盤、硬盤、磁帶等存儲介質進行存儲，這些存儲設備的共同點就是對檔案信息復制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時，由于從事檔案信息化建設的工作人員技術素質不同，會導致信息化過程中原始檔案信息不同程度地受損，存儲設備管理不善也會導致檔案信息的丟失或者無法讀取．

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網站或者非法進入管理信息系統，以達到使系統癱瘓、篡改數據、竊取機密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統運行，導致系統癱瘓，但是并不盜竊系統資料;非破壞性攻擊則是非法侵入電腦系統、竊取保密信息．黑客可能會利用系統漏洞，強行攻入檔案網絡，偽造內容，竊取機密信息，改變檔案內容，妨礙檔案網絡的正常運行．(2)計算機病毒．在檔案信息化建設的安全問題中，發生頻率最高的就是計算機病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導致系統數據的大面積破壞，系統無法運行，被破壞后無法恢復數據，丟失系統中的重要檔案數據，這種災難性的損失后果不堪設想．(3)操作失誤或設備故障．由于檔案工作人員安全意識淡薄、責任心不強、技術不熟練、不遵守操作規程等原因可能會造成操作失誤，進而出現系統故障．此外，系統缺少維護，或因設備質量、損耗等原因也可造成系統故障．操作系統發生故障，這會導致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質亟待提高高校檔案信息化建設中的管理制度、軟硬件設施是外部條件，原始檔案資料是核心內容，檔案工作人員是實現二者有效連接的橋梁，因此，檔案工作人員的素質和安全意識在整個高校檔案信息化建設中至關重要，是檔案信息化建設的關鍵．高校要順利完成檔案數字信息化建設，就要建設一支專門的高素質檔案工作人員隊伍，應對檔案信息化建設中出現的各種問題，排除安全隱患．但目前，高校檔案人員中高學歷人員稀少，受到檔案專業培訓人員不多，素質偏低，亟待提高．

1．6檔案信息化管理認識不夠思想意識上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認為檔案工作只是負責收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設受阻，更談不上樹立信息安全意識．

2應對檔案信息化安全問題的策略

檔案信息化建設涉及的安全問題包含法律制度、檔案工作人員素質、網絡環境和技術等諸多方面，為了保證信息化建設過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關法律法規，制定完善的管理制度信息化建設步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規，期待能出臺專門的檔案信息安全方面的法律法規，保證檔案信息化建設中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴格的管理制度約束信息化建設，減少不可預料情況的發生，努力做到高校檔案信息化工作保質保量．尤其是針對存在的影響網絡系統檔案信息化數據安全的因素，更應制定妥善的安全制度，以保證檔案信息化數據的安全．

2．2加大資金投入力度，加強軟硬件設施建設檔案信息化建設需要足夠的軟硬件設施，高校應加強對檔案信息化建設的資金投入，增加檔案信息化建設方面的資金預算，用于購置相應的軟硬件設備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質基礎，推動高校檔案信息化安全工程的發展．

2．3注意信息安全，建立檔案信息安全管理系統建立用硬件設備作為基礎設施，網絡建設為結構，軟件技術為支撐，安全管理為最后保障的檔案信息安全管理系統．(1)硬件設備．目前檔案工作中正在流行一種采用國產自有品牌產品的趨勢，這也能夠形成軟硬件系統一體化、完全自主的具有極高的安全性的產品．想要確保檔案信息完全安全，只有使用完全自主的硬件產品．(2)網絡配置．三個最容易發生安全問題的位置是服務器、網絡傳輸和終端．其中最重要的部分就是服務器和終端的安全．保護好檔案數據的安全需要多層的保護屏障．校園網用戶想要訪問網絡檔案信息需要通過網絡終端認證系統，先通過校園網絡防火墻后經過外網服務器終端，通過檔案信息管理的網站接口系統鏈接到內網的檔案信息系統來查詢具體檔案信息．檔案館內部的計算機系統也必須要經過身份認證，防火墻系統，再訪問內網的檔案信息查詢系統．同時，也要注意檔案信息在網絡時的保密性．網絡環境中存在各種不安全因素，要保證檔案信息安全，就需要對準備到網絡上的檔案信息進行認真的篩選，準確分析檔案信息類型，將非保密性的檔案信息到網上，涉及保密的檔案信息通過IP設定、身份認證等多種措施進行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護系統數據，除了設置殺毒軟件和軟件防火墻，還要定期對系統進行維護和升級．同時檔案信息系統還需要加裝安全軟件，修補軟件漏洞的同時，又可以查殺各種威脅檔案信息安全的計算機病毒．②管理軟件．檔案信息管理程序要對不同用戶分配不同的訪問權限，外網用戶可以登陸查詢公開信息，校園網用戶則可以憑身份驗證登陸檔案管理系統，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權限．(4)管理與服務．檔案系統管理由專人負責統一調配服務器名稱，統一管理計算機IP地址，沒有負責人的授權不可以隨意更改．為確保硬件設施能夠安全運行，應加強相應的設備巡查工作，應對機房每日進行定時定點多次巡查，檢查設備的運行狀態，做到時刻保證設備的運行安全，做好記錄，及時排除隱患．注意查看電源設備的運行情況，防止突然性斷電對設備造成的損失和傷害．

2．4規范安全程序，加強信息化安全監控檔案數字信息化的交接過程應嚴格把關，未進庫房的檔案不應置于相對開放環境內，要及時做好保護措施;檔案工作人員不準離開檔案工作區域，保證檔案必須及時歸庫，不得延誤;加強管理檔案接手人員，出現檔案遺失、破損等問題時，則由指定管理人負責．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網絡竊取檔案信息秘密，要把規范化內部管理作為工作的重要內容．同時要加強監督檢查力度，將工作落實到人，認真負責，結合檢查和獎懲，禁止在工作網絡上安裝或下載非法軟件．可以同時使用兩個服務器來進行檔案管理，其中，一臺用作連接局域網和校園網的服務器，另一臺負責檔案工作的局域網工作，同時對于非職責內上網和非法軟件可設置報警系統，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會提供服務，發揮檔案信息化的公共效益．

2．5加強學習和培訓，提高檔案工作人員的檔案安全意識在加強網絡信息管理建設中，使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識．同時加強對檔案管理人員的業務培訓和繼續教育．檔案信息化建設對檔案部門來說，是從傳統的檔案管理到信息化、數字化、電子化管理的轉化．在信息化高速發展的今天，很大一部分的網絡安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識．高校檔案部門的信息化建設工作需要事業心強、專業素質高、精通業務的人才，繼續教育和培訓是提高高校檔案工作人員素質和能力的重要途徑．信息化建設是高校檔案事業的發展趨勢，既是機遇又是挑戰，信息化建設只有在保證了安全的前提下才能良好發展，所以，必須充分意識到檔案信息的安全問題，將管理和技術結合起來，加強制度建設，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現今的科學技術正在飛速發展，館藏檔案信息化建設工程也必會隨之進步并日漸完善，從而推動高校檔案信息化建設的發展．

參考文獻:

［1］李福琴．淺議高校檔案信息化建設［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設的實踐與探索［J］．蘭臺世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［4］李衂．我國網絡安全立法現狀回顧與分析［J］．信息安全與通信保密，2015(8):20－22．

作者：張莉莉 單位：吉林建筑大學