高校學籍檔案信息安全論文范文

本站小編為你精心準備了高校學籍檔案信息安全論文參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

［摘要］學生的學籍檔案涵括學生就讀期間的重要信息，也是學生能力與學歷的重要證明材料，若該信息被他人非法竊取、利用，將會嚴重影響學生的前程，甚至會對學生的人身安全構(gòu)成威脅。隨著網(wǎng)絡的快速普及、各類信息系統(tǒng)的廣泛應用，目前大部分高校在管理學生的學籍檔案信息時，均已經(jīng)實現(xiàn)了網(wǎng)絡信息化管理，高校的學生學籍信息數(shù)據(jù)也在急劇的增長。因此，如何在大數(shù)據(jù)環(huán)境下更好地維護學籍檔案信息的安全，高校應從理念、制度、技術(shù)等方面入手，不斷優(yōu)化學籍檔案信息安全管理環(huán)境，提高管理水平。

［關(guān)鍵詞］大數(shù)據(jù)環(huán)境;高校;學籍檔案信息;安全管理

1引言

2017年2月，教育部頒布的教育部令第41號文《普通高等學校學生管理規(guī)定》中，第十三條和第十八條中分別提及了“學籍檔案”，意味著學籍檔案管理工作正式被提到一個不容忽視的地位，它是學生管理工作一個重要的組成部分。學籍是學生從入校到畢業(yè)的一個記錄，真實體現(xiàn)了學生的學習生涯情況，對于學生來說是人生中的重要經(jīng)歷，不可缺失。學生的學籍檔案作為這段學習經(jīng)歷的有效載體，必須得到真實、長久的保留，因此，學籍管理工作的重要性顯而易見。伴隨著網(wǎng)絡的普及、大數(shù)據(jù)技術(shù)的快速發(fā)展，各高校對校園信息化建設也越來越重視，由于學籍檔案所涉及的人數(shù)眾多，信息量巨大，并且是需要永久保存的檔案，因此學生的學籍檔案信息就可以認為是海量的數(shù)據(jù)集合，其數(shù)據(jù)量往往遠超常規(guī)數(shù)據(jù)庫能夠獲取的范圍，同時，隨著學生年級的升高、新生的入學，檔案數(shù)據(jù)也不斷在更新。因此，學籍檔案的管理工作也應該從傳統(tǒng)的紙質(zhì)存檔轉(zhuǎn)變?yōu)閿?shù)字化存儲。大數(shù)據(jù)技術(shù)在高校學籍檔案信息管理中的應用，不僅可以減少管理人員的工作負擔和壓力，檔案管理的效率也能得到極大提高。但是，由于各種因素的影響和制約，高校在學籍檔案管理方面還存在較多的不足:一方面體現(xiàn)在管理人員的意識還沒到位;另一方面表現(xiàn)在信息化技術(shù)與管理方法層面。因此，各高校應該積極分析和探討學生學籍檔案管理的現(xiàn)狀，革新管理理念，創(chuàng)新管理方法，規(guī)范管理制度，不斷提高管理水平，持續(xù)優(yōu)化學生學籍檔案信息管理工作。［1］

2大數(shù)據(jù)環(huán)境下的高校學籍檔案信息安全管理的重要性

當前，高校學籍檔案的用戶中，首先是學生占了80%;其次是與學校具有一定聯(lián)系的企事業(yè)單位的檔案占有15%;最后是政府機關(guān)、其他用戶以及學校職能部門的檔案信息分別占2%、1%、2%(如圖1所示)。由此可見，學生的學籍信息在整個檔案信息管理中占據(jù)最大的空間，對其進行科學有效的管理，是學生信息安全與財產(chǎn)甚至生命安全的基本保障。從餅狀圖中可見，學生占整個學籍檔案用戶的大部分，學生學籍檔案的完整、安全對其畢業(yè)后的就業(yè)與發(fā)展均有極大的影響，涉及學生出國、升職、職稱評定等方面，有些需要延續(xù)到退休甚至更久。所以，在大數(shù)據(jù)環(huán)境下，需要做好學籍檔案的存儲工作，更要加強學籍檔案信息的安全管理，防止黑客與病毒的入侵，防止學籍信息的泄密和丟失。學生對學籍檔案的使用率最高，這說明學籍檔案信息的丟失與被盜對學生切身利益的影響也最大，學籍檔案完整記載了學生的個人信息、在校學習成績、綜合表現(xiàn)等情況，有些涉及個人隱私問題，這些信息一旦泄密給不法分子，后果不堪設想。所以，基于大數(shù)據(jù)環(huán)境的學籍檔案信息管理，不但要加強學校調(diào)取和使用信息的管理，還需要增強信息的存儲、保管能力，保障學生的信息安全。［2］

3大數(shù)據(jù)環(huán)境下高校學籍檔案信息安全管理存在的問題分析

目前，大數(shù)據(jù)環(huán)境下高校學籍檔案管理信息系統(tǒng)的基本構(gòu)成如圖2所示。由于設備、技術(shù)以及管理工作人員素質(zhì)等方面的因素影響，部分高校在學籍檔案信息管理系統(tǒng)的構(gòu)建中往往會出現(xiàn)各種各樣的問題，再加上該系統(tǒng)的構(gòu)建本身不可能百分百完美，都會存在著一些不可避免的漏洞，導致學籍檔案信息的安全管理難以達到理想的標準，學生學籍信息的外泄風險隨之增高。從學籍檔案管理信息系統(tǒng)的構(gòu)成來看，檔案信息管理系統(tǒng)的規(guī)模較小，與許多中小企業(yè)的檔案信息管理系統(tǒng)十分相似，其對用戶的管理以及入網(wǎng)規(guī)定、安全物理防范等方面都缺乏完善性。

3.1學籍檔案管理理念滯后，管理能力欠缺

大數(shù)據(jù)環(huán)境下，部分高校學籍檔案信息管理人員的管理觀念還比較傳統(tǒng)，沒有很好地使用信息化管理方法，很多學籍檔案信息管理人員不是專業(yè)的技術(shù)人才，不具備很好的專業(yè)背景，專業(yè)能力相對比較薄弱，學籍檔案信息安全管理理念和技能還有待進一步加強。現(xiàn)有許多管理人員能做到的僅是自我保密，對于之外的安全管理的認識較差，導致學校學籍檔案信息管理系統(tǒng)的升級與維護較少，難以成功抵御病毒和黑客的攻擊。從學籍檔案的實際管理中發(fā)現(xiàn)，若只對用戶密碼以及賬戶進行安全管理，能夠發(fā)揮出來的信息安全維護作用非常低。當受到專業(yè)的網(wǎng)絡黑客攻擊時，檔案信息管理系統(tǒng)很容易被攻破，不法人員也極易獲取系統(tǒng)的登錄賬戶信息，導致學生的學籍信息被盜用、篡改甚至丟失。［3］若管理人員的理念沒有更新，沒有認識到信息環(huán)境下的學籍檔案管理和傳統(tǒng)的紙質(zhì)檔案管理有很大的區(qū)別，沒有提前做好硬件或軟件上的防御措施，極有可能造成學生學籍檔案系統(tǒng)的被破壞。

3.2學籍檔案管理制度建設不健全，管理工作落實不到位

對于高校學籍檔案信息的安全管理來說，制度建設是保證管理質(zhì)量的基礎。但是，從高校內(nèi)容的相關(guān)制度建設情況來看，其中對學籍檔案信息安全管理涉及的內(nèi)容較少，許多制度都只是對基本的工作內(nèi)容做出了規(guī)定，而對于大數(shù)據(jù)環(huán)境下，應該考慮的領(lǐng)導組織架構(gòu)、工作人員崗位職責、安全應對措施、檔案網(wǎng)絡管理辦法、學生調(diào)檔方法等沒有完善的制度，特別是網(wǎng)絡安全隱患方面的管理規(guī)定提及較少。因此，在系統(tǒng)不能充分完善的前提下，會導致一些黑客或者是病毒的攻擊，導致部分學籍檔案信息遭到盜取或篡改，給學生學籍檔案信息的真實、完整以及可靠性均帶來較大的影響。［4］因此，在大數(shù)據(jù)環(huán)境下，應該健全各項制度的建設，充分認識到信息化建設是學校各項工作開展所必不可少的部分，學校需要針對校內(nèi)網(wǎng)絡安全防護機制的建設狀況，加強網(wǎng)絡安全管理制度的完善，督促學籍檔案信息安全管理的有效落實。

3.3檔案管理人員網(wǎng)絡安全意識淡薄，危害性認識不足

通常情況下，考慮到系統(tǒng)實施及使用的便捷性，學籍檔案系統(tǒng)的安裝環(huán)境往往不是單機版，都是C/S架構(gòu)的網(wǎng)絡信息管理系統(tǒng)，最終數(shù)據(jù)會聚在學校的信息化中心。學生畢業(yè)后，也可能通過外網(wǎng)授權(quán)來訪問自己的學籍檔案信息。因此，在網(wǎng)絡數(shù)據(jù)傳輸?shù)倪^程中，如果外網(wǎng)中接收到的信息，譬如一些系統(tǒng)提示信息、系統(tǒng)升級信息、校外用戶發(fā)送的信息、郵件、外部鏈接等，這些信息一旦藏有病毒、木馬等，就有可能給系統(tǒng)帶來不可估算的攻擊和損失。檔案管理人員認為數(shù)據(jù)和服務器都在校內(nèi)，還有學校層級的防火墻，應該不會輕易被網(wǎng)絡攻擊。但是，殊不知，現(xiàn)在很多攻擊性的郵件、病毒外鏈等，一般學生用戶極有可能就中招。他們用中毒的機器，從外網(wǎng)訪問進來，就有可能導致學籍檔案系統(tǒng)受到病毒感染。總的來說，高校學籍檔案管理部門安全防范意識不高，對網(wǎng)絡安全導致的危害評估不足。

4大數(shù)據(jù)環(huán)境下高校學籍檔案信息安全管理策略分析

從上面的分析中可看出，高校學籍檔案信息安全管理對于學生利益的維護具有重要意義，但是部分高校在管理理念、制度建設、安全意識等方面均存在較多的不足，使得學籍檔案信息的管理水平難以提高。因此，高校的相關(guān)管理機構(gòu)與工作人員需要全面認識學籍檔案信息安全管理的不足，不斷提升自身的檔案信息安全管理技術(shù)、網(wǎng)絡安全管理技術(shù)，提高學籍檔案信息安全管理質(zhì)量，保證學籍信息的完整、可靠、真實性，為學生未來的就業(yè)與發(fā)展保駕護航。

4.1革新管理理念，提高工作人員的主動管理意識

預防是避免安全事故出現(xiàn)的最好方法，信息安全也是同理，在學籍檔案管理信息安全管理中的預防措施構(gòu)建需要工作人員對系統(tǒng)管理具有全面的認識，對信息安全技術(shù)有一定的了解，提高自身的安全管理意識，建立安全管理防御機制，從而提高學籍檔案信息安全管理效率。因此，工作人員首先，需要自主學習先進的學籍檔案信息安全管理理念，了解前沿的學籍檔案信息管理模式與技術(shù)，積極參與到互聯(lián)網(wǎng)技術(shù)培訓中，從而提升自身的互聯(lián)網(wǎng)技術(shù)操作技巧。同時，管理人員還需要培養(yǎng)自身良好的信息安全管理習慣，主動檢查、分析學籍檔案信息安全管理中存在的問題，并對完善和改進管理措施提出科學的建議。［5］其次，管理人員必須對大數(shù)據(jù)環(huán)境與傳統(tǒng)的學籍檔案信息管理環(huán)境進行對比分析，掌握兩種管理環(huán)境存在的優(yōu)勢與劣勢，轉(zhuǎn)變自己的管理觀念，根據(jù)大數(shù)據(jù)環(huán)境下的技術(shù)要求與素質(zhì)要求培養(yǎng)自己的技能與職業(yè)素養(yǎng)。此外，學校也應該根據(jù)學籍檔案信息安全管理的需要，為管理人員提供相關(guān)的實踐學習與培訓機會，促進管理人員的管理意識不斷提高，增強管理人員對學籍檔案信息管理的全方面能力。

4.2加強安全管理制度建設，為學籍檔案信息安全管理提供制度保障

不可預見性與復雜性是網(wǎng)絡發(fā)展比較突出的特點，大數(shù)據(jù)環(huán)境下，網(wǎng)絡的這些特點更加明顯，數(shù)據(jù)信息獲取變得越來越簡單，若學籍檔案信息發(fā)生泄露，對學生自身的影響也十分嚴重。所以，高校必須針對大數(shù)據(jù)環(huán)境下的網(wǎng)絡發(fā)展特點，從以下四個方面建立和完善相關(guān)的學籍檔案信息安全管理制度，為實際的管理工作開展提供有力的制度保障。首先，結(jié)合高校現(xiàn)有的信息管理系統(tǒng)與制度體系進行完善，使得相關(guān)的管理制度更加全面、合理;根據(jù)學籍檔案信息安全管理的目標、內(nèi)容、采取的措施以及相關(guān)安全問題的影響、管理范圍等，制定針對性且全面的制度體系。［6］其次，建立學籍檔案信息安全管理輔助監(jiān)督機制，督促相關(guān)管理制度中的內(nèi)容能夠充分落實和貫徹，提高檔案管理的效率。再次，細化學籍檔案安全管理工作流程和措施，使得管理人員不僅對學校內(nèi)部網(wǎng)絡的基本情況具有全面的認識，對整個互聯(lián)網(wǎng)的安全狀況也具有更多的了解和掌握，從而加強外部網(wǎng)絡風險對學籍檔案信息安全影響的管理。管理人員需要重視學生登錄信息的獲取和管理，加強學生客戶端登錄權(quán)限的控制，設置科學的身份驗證方法，掌控登錄人員的合法性，防止系統(tǒng)受到非法入侵。最后，增強檔案信息管理的專業(yè)技術(shù)，在制度建設與完善中要對管理人員的專業(yè)技術(shù)與職業(yè)素養(yǎng)做出明確的要求，對于專業(yè)技術(shù)較差的管理人員，必須督促其加強技術(shù)培訓和學習，使得其自身的專業(yè)素養(yǎng)不斷提高，才能為學籍檔案信息安全管理提供更好的技術(shù)保障。

4.3提高網(wǎng)絡安全意識，提高系統(tǒng)的防御能力

首先，需要學籍檔案管理相關(guān)人員加強學習，充分認識到網(wǎng)絡安全的重要性，提高網(wǎng)絡安全意識，通過邀請信息化中心工作人員現(xiàn)場演示、專家講座、同行學習等方式，多層次地革新理念，意識到提高網(wǎng)絡安全管理水平的必要性和緊迫性。其次，針對目前系統(tǒng)的實際使用情況，從內(nèi)部和外部兩方面入手，提高系統(tǒng)的防御能力。從內(nèi)部來講，需要配合信息化中心，定期檢查物理防火墻和殺毒軟件的更新升級問題，及時更新檔案服務器的Windows補丁包，一定要使用正版的殺毒軟件和應用軟件。需要注意的是，防火墻雖然具有較強的病毒抵御能力，但也不是萬能的，學籍檔案系統(tǒng)不能僅依靠防火墻來實現(xiàn)安全管理，應適當建立有效的網(wǎng)絡系統(tǒng)安全預警系統(tǒng)，及時檢查并預防學籍檔案信息安全管理系統(tǒng)中存在的安全隱患，從而盡早采取彌補措施，防止系統(tǒng)遭到破壞，學籍信息被不法利用。從外部來講，目前，郵件和鏈接類消息是病毒傳播的主要形式，且傳播的方式越來越復雜。所以，高校學籍檔案管理人員需要對相關(guān)的往來郵件的安全性進行全面的監(jiān)測，結(jié)合高校實際情況，及時處理郵箱內(nèi)的垃圾郵件以及攜帶病毒的郵件。因此，外部防御工作的重中之重，就是一定要避免學校郵箱信息外泄的情況發(fā)生，應提高教職工郵箱管理意識，加強郵箱的基礎保密工作，不要貿(mào)然點擊陌生郵件，更不要轉(zhuǎn)發(fā)。另外，信息中心應該建立科學的郵箱管理方式，采取黑名單管理、病毒查殺等手段，提高監(jiān)測和處理病毒郵件的效率。

5結(jié)論

總而言之，大數(shù)據(jù)環(huán)境下，高校的學籍檔案管理工作和傳統(tǒng)的管理方式存在很大的不同，我們一定要高度重視理念灌輸、制度建設、安全意識等方面的工作，通過培訓教育，提高學籍檔案信息管理人員的業(yè)務水平，技術(shù)人員的系統(tǒng)操作維護能力;盡快建立一套完善的管理機構(gòu)及保障制度;不斷更新學籍系統(tǒng)的漏洞，從內(nèi)部和外部兩方面入手加強信息管理風險防御系統(tǒng)的構(gòu)建和完善。

參考文獻:

［1］秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究［J］．北京檔案，2017(6):18－21.

［2］肖秋會，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究［J］．中國檔案，2018(4)．

［3］梁俊榮.基于大數(shù)據(jù)決策的圖書館信息系統(tǒng)安全分析與管理研究［J］．圖書館理論與實踐，2017(3)．

［4］黃忻.大數(shù)據(jù)背景下檔案信息安全保障的SWOT分析［J］．山西檔案，2017(2)．

［5］潘建華.大數(shù)據(jù)背景下檔案信息共享平臺安全性研究［J］．山西檔案，2016(3):73－75.

［6］張杰，邱洪軍.大數(shù)據(jù)環(huán)境下統(tǒng)計數(shù)據(jù)安全防護的要素［J］．中國統(tǒng)計，2016(1):19－21.

作者：傅敏燕 單位：無錫職業(yè)技術(shù)學院