信息时代高校档案管理安全风险分析
2015-03-27姜晓波
姜晓波
(吉林建筑大学城建学院,长春130111)
信息时代高校档案管理安全风险分析
姜晓波
(吉林建筑大学城建学院,长春130111)
本文分析了信息时代高校档案管理中存在的安全风险因素,阐述了档案安全的重要性,并就现状提出了几种可行的解决措施,望对高校档案管理工作有所借鉴。
信息时代;搞笑档案管理;安全风险;措施
信息时代高校信息档案多以电子资源形式进行保存与管理,此种方式可大大提升档案管理的效率。但信息化给档案管理带来便利的同时,也产生了信息安全风险,信息数据在网络平台中的存储、传输以及共享的过程,很难保证信息资源的安全性、完整性以及真实性。鉴于此,信息时代高校档案管理中需充分认识到各方面的安全风险因素,意识到安全管理的重要性,并采取有效的应对策略,确保高校档案管理的安全。
1 高校档案管理安全风险因素
1.1管理制度风险
就目前而言,国内高校在档案管理方面仍然没有建立一套完善的法律法规,缺少针对信息化档案管理中的信息安全问题的法律法规,相关问题只能参考相关计算机法规。这一局面的出现使得高校档案管理安全事故频发,一些不法分子通过各种手段对高校信息资源进行窃取与破坏。没有相应的法律法规约束,这种不法行为将更加猖獗,这对高校信息资源的安全而言是一项重大的威胁。
1.2外来风险
信息化时代,高校档案管理多以计算机网络技术作为基础,而应用这一技术将面临两大方面的难题。一方面,信息资源在计算机中的安全存储,计算机联网以及信息传输过程中不可避免地会遇到计算机病毒;计算机病毒不仅会破坏信息资源的安全性与完整性,并且一些不法分子会通过病毒来入侵档案管理系统,进行窃取或破坏高校档案信息。另一方面,档案信息的安全访问,信息档案在档案管理系统中一般会进行联网管理,信息资源在网络环境下可能出现内部以及外部的非法访问,系统虽设定一定的访问权限,但都存在一定的漏洞,给档案资源的安全性造成威胁。
1.3物理安全风险
所谓的物理安全,通常指的是与信息资源相关的设备或者系统不受到物理侵害。在信息时代高校档案管理的物理安全风险是指受到不可控因素(如地震、火灾)或者人为操作失误引起的,信息资源存储或者传输等过程中受到侵入或截获等外界因素的破坏。
1.4管理风险
如有不法分子刻意探获某高校信息档案,高校自身设置的防火墙措施将土崩瓦解,相应的防护技术并不足以适应现代化信息安全防护的需求,致使高校档案管理中风险因素飙增。造成这一局面出现的重要原因在于高校对于档案安全管理的不重视,档案管理不严格,相关工作人员在工作中无意识泄露系统账号、口令等信息,这些漏洞都是信息被窃取或破坏的突破口,给高校档案管理造成不可估量的危害。
1.5信息安全评估风险
导致高校信息安全评估风险出现的原因主要有三个方面:其一,缺乏足够的重视,对于引进与培养安全评估技术人员关注程度偏低。其二,相关评估流程不完善,缺少一套完善的评估体系对评估流程以及标准进行定性、定量分析。其三,信息安全评估工作较为落后,跟不上档案管理漏洞形式及内容的变化。
2 高校档案管理安全的重要性
2.1基础工作要求
信息时代的高校档案管理工作发生了重大的变化,主要体现信息媒介以及相关存储管理工作内容,档案利用方式也由以往的书籍查阅转向计算机智能检索,并可便利地通过网络平台实现资源的查询、调用。这种方式除了给档案资源的管理带来方便,同时以计算机、网络等工具的信息管理方式也给信息安全造成了威胁,比如高校科研内容、教职工信息等安全受到侵犯,将影响学校的正常运营。这就要求高校档案管理工作的基础内容除了日常的档案保存与利用,更要注重档案管理的安全,保证高校档案资源的完整性、保密性以及价值性。
2.2应对客观威胁需要
档案信息在管理过程中不可避免地会承担一定的风险因素,如病毒、火灾、计算机系统问题等一些外在因素的影响。因此,有必要在风险发生之前,做好预防与应急策略,这亦是档案管理安全的重要部分。
2.3确保档案保管和利用的安全
高校档案管理工作的重要内容就是档案信息的保管与利用,信息档案保管是资源利用的基础条件,信息资源的利用是档案保管的最终目的。而二者的前提条件是必须要保证档案资源的安全,缺乏有效的档案安全保护,档案信息的完整性、价值性等方面就谈不上保障。因此,信息安全是高校档案资源保管与利用的重要纽带,是档案管理工作的重中之重。
3 加强高校档案管理安全性措施
3.1建立高校档案信息安全规章制度
从目前的法律章程来看,并没有一套完整的保障高校档案安全的章程,仅有部分大学建立了专门的档案管理办法,且没有专门的安全管理规范。由此可见,建立相应的档案管理制度是非常必要的。具体实施办法可以参照2002年国家档案局发布的安全建设纲要,并结合高校自身的档案管理要求,出台适合高校自身的规章制度,以保障档案信息系统的安全。
3.2做好档案管理基础工作
高校档案管理可以从以下5个方面着手进行:第一,设备安全。在购置硬件设备上,最好不要选用同一个厂家,防止信息的泄露。第二,设置子网,进行物理隔断。目的是为了保障档案信息在网络上传播的安全性,同时还要定期进行安全扫描,形成日志,确保网络的安全。第三,控制上网的信息范围。高校档案涉及很多内容,有的是个人资料,也有寄存的资料,都属于集体财产,需要考虑到隐私性问题,因此在调用档案前要征得所有者的同意。第四,划分安全级别。不同级别的用户所具有的权限不同,所能浏览的档案等级也不同。第五,建立应急响应机制,如果数据库资料被入侵,或是服务器出现故障,能够及时报备,以便管理人员快速做出反应。
3.3加强档案管理队伍的建设与管理
具体进行管理和操作的对象是人,能否真正保障资料安全的重要因素也是人,只有加强队伍建设,才能让资料得到有力保障。其次,要明确岗位职责,管理人员各司其职,不能越级管理,这样才不会发生人为泄露资料的可能。最后,还要加强对档案管理人员的培训管理,适当为相关从业人员提供一些进修、学习的机会,尤其是计算机网络技术的学习,为档案信息管理提供技术保障。总之,高校管理部门应该从人才选拔、制度管理、政策、待遇等多个方面着手,综合采取多种措施,提升高校档案管理队伍的职业水平,充分调动起管理人员的积极性,提高管理人员的保密意识,从而保证档案安全。
4 结语
档案管理安全风险已经成为了信息时代的重要内容之一,伴随着计算机网络技术的不断发展,安全风险因素种类的增多,这一问题的重要性将更加凸显。应重视档案管理安全,并采取综合的改善措施,切实提升高校档案管理的安全水平,确保档案信息资源的安全。
[1]俞志华,吴久华,栗惠芳.信息化背景下高校档案的安全管理[J].合肥工业大学学报(社会科学版),2011,(06):72-75.
[2]程安琪.新时期高校档案管理信息安全风险分析[J].黑龙江史志,2014,(15):84-85.
[3]吴绍忠.数字化档案馆信息安全风险评估[J].中国档案,2009,(06):57-58.
[4]刘凝芳.浅谈高校档案信息安全的有效管理机制[J].科技创业月刊,2011,(03):99-100.
[5]薛英,高红雁.信息时代高校档案管理安全性研究[J].民营科技,2012,(08):198.
Security Risk Analysis of University Archives Management in Information Age
JIANGXiao-bo
(Jilin College ofUrban Construction,Changchun 130111,China)
This paper analyzes the security risk factors in the archives management in the information age,and expounds the importance of the security ofarchives,and puts forward several feasible measures tosolve the situation.
Information age;Funnyarchives management;Securityrisk;Measure
G271
A
1674-8646(2015)09-0140-02
2015-05-03
姜晓波(1979-),女,吉林舒兰人,学士,馆员,主要从事档案管理研究。
