高校学籍档案电子化安全管理实践探究
2021-03-08施秀平
施秀平
(宁德师范学院,福建 宁德 352100)
高校学籍档案与公众利益密切相关,它是高校在录取入学、学习考核、毕业审查和学位授予等活动中直接形成的具有保存价值的文字、图表、声像、光盘等不同载体的历史记录,具有较强的独立性和规律性。学籍档案对学生的人生历程具有记录和证明作用,与学生的就业和发展等切身利益息息相关,是人才招聘的必备条件之一,是学校和社会的宝贵财富。学籍档案管理经历了三个阶段:传统纸质学籍档案管理阶段、纸质学籍档案数字化管理阶段、学籍档案电子化管理阶段。随着信息技术的发展,电子档案的管理技术日趋成熟,借助对计算机和网络技术的有效运用对学籍档案进行电子化管理已成为主流趋势。就电子学籍档案而言,高校教学管理系统能够准确地收集、快速反馈并有效地管理学生在校学习期间各种信息数据,拓展信息覆盖的范围。但电子档案安全的风险因素众多,学籍信息安全关系到民生问题,因此,必须统筹规划,利用可靠的安全防护技术,采用系统、灵活、持续改进的体系建设来保障电子学籍档案的安全。
一、高校学籍档案电子化管理的必要性
电子文件是指国家机构、社会组织或个人在履行其法定职责或处理事务过程中,通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录[1],其具有真实性、可靠性、完整性、可用性和安全性等特点。电子文件依赖于特定的生成环境,在目标体系、流程体系和技术方法体系等方面必须实行各项管理流程的无缝对接。学籍档案实体管理的侧重点是承载学生信息的物质材料,在管理方法上具有稳固性和单一性。将承载信息的物质材料进行整理、归档,这种原始单一的方式导致信息资源反馈滞后,且远不能满足社会利用者对档案的需求。大学生的学籍材料以高考招生录取为节点,借助高校教学管理系统通过电子化形式进行管理。构建科学的学籍档案管理模式,将学生在校期间各项情况进行汇总,建立学生学籍档案数据库,运用现代化技术和设备对信息进行智能化处理,从而实现档案资源的共享和有效利用,这是学籍档案电子化管理的必然趋势[2]。
二、高校学籍档案电子化管理安全影响因素
学籍档案的电子化管理突破了时间和空间的限制,使广大利用者体会到信息共享与交流的便捷性,管理软件的开发、系统的更新给利用者带来了更多的实惠。与纸质档案管理不同的是,档案电子化管理是科技发展的产物,对计算机和网络技术存在高度依赖性,也给予学籍档案电子化安全管理新的挑战。一般来说,档案信息的价值越高,所面临的风险就越大,安全隐患也就越突出。信息安全是核心问题。影响学籍档案电子化安全管理的因素有许多,首先是网络环境因素。学籍电子档案信息的保存、处理、传输和利用都离不开网络技术。许多高校计算机网络缺乏相应的安全保障制度,时常面临病毒入侵、黑客攻击等潜在威胁,学籍信息极有可能遭到破坏、篡改和窃取,其保密性、真实性、完整性得不到有效的保障。其次是技术因素。软硬件系统存在漏洞,防护能力比较薄弱,不能有效抵御和防止内部隐患和外来危险。再次是人员因素。与管理人员的知识层次和管理方法有直接的关系。档案管理人员责任心不强,安全意识较薄弱,没有深刻认识到学籍档案电子化管理的重要性,对突发的紧急情况应变能力不足;软件研发者没有持续跟踪软件的使用情况、及时查找存在的问题并进行针对性的修改设计以提高电子档案管理系统本身的安全性能。
三、加强高校学籍档案电子化安全管理的对策思考
档案安全是一个古老而崭新的命题。高校学籍档案作为学生“大学生身份”的客观记录,具有凭证性、唯一性的特点,它的损坏是致命的且不可恢复。因此,要树立“安全第一”的思想,建立起可靠、牢固的档案安全体系。
(一)学籍档案电子化安全管理应遵循的原则
1.超前控制原则
学籍信息安全是保护大学生自身隐私和财产安全的需要。在教学管理系统建设开发的前期设计分析阶段就应充分考虑系统数据库的安全性,实施超前控制,依据实际工作需求及软件系统的应用环境制定出详尽的安全策略并贯彻于学籍信息管理系统的开发和研制全过程。同时,要建立长效机制并依据发展情况及时进行调整和逐步完善。
2.预防控制与恢复控制并举原则
高校教务管理系统软件具有针对性较强的优势,学籍信息管理是其子模块,专业性强。在安全管理中,应当以预防为主,树立预防控制思想,通过有效的管理和技术手段,避免人为因素和其他风险带来的不安全状况,做到防患于未然。预防控制是事前工作,一方面要重视经验的积累,另一方面要进行科学的安全分析、评价技术,对不安全因素做出准确判断。但为了以防万一,应设计系统和数据恢复方案,对信息管理系统和数据文件实施恢复控制。安全管理应采取预防控制与恢复控制并存的科学方法,前者是心理活动的经验部分,后者包含实践活动的技术含量,在整个管理活动中,两者的作用互不取代,但互相影响。应遵循两者并存的原则,预防系统的瘫痪和数据损坏,将学籍信息的安全隐患降到最低。
3.动态控制原则
运动和变化是电子信息管理本身具有的属性。随着时间的推移,原有的安全防护措施和实施方案面临挑战,因此,应对电子文件信息安全应实行动态控制,从制度、管理、技术等角度不断完善信息安全方案。动态管理是对电子文件实施全程控制,以动态适应性管理措施实时应对电子文件在生成、运转、利用等过程中发生的一系列变化以及对管理工作提出的新要求,从而保证管理目标得以实现。安全的管理措施应与社会发展、科技进步相匹配,在管理规划中,将法律、环境、技术手段与自身管理特点相结合,以推动信息安全的持续发展。
4.全员参与原则
大学生的学籍信息管理,不只是系统管理人员和档案管理部门的事,它与学籍信息形成过程所有人员密切相关。就横向而言,无论是教务管理部门还是教学单位都应参与学籍信息的安全管理;学籍管理又形成一个纵向的管理条链,从学籍信息的总体管理到每个操作人员都应关注信息采集、管理和利用的安全,他们是全员参与的活跃细胞,在各自的岗位上承担起一定的职责。
(二)学籍档案电子化安全管理应采取的有效措施
学籍信息的安全是一个复杂概念。总的来讲,学籍信息电子化管理的实践要求可概括为:进不来、看不到、改不了、读得出、可恢复。学籍档案电子化安全管理的有效措施必须涉及到系统的开发和电子文件的形成、收集、鉴定、归档、保管和利用等全过程,从而实现学籍信息管理全程安全、全方位安全。具体可从以下几个方面入手:
1.建立健全安全管理制度
学籍信息所承载的个人信息,是自身人格权中的一项重要权利,信息技术的普及给学籍档案电子化管理增加了一定的难度。一般情况下,高校学籍管理系统是教学管理系统的子模块,教学管理人员、教师、学生在不同的权限范围都可登录系统,由于计算机系统功能的增多、系统自身的安全漏洞以及人为操作等因素,使得学籍信息包含的个人信息存在较大的安全隐患。依据国家、地方政府、专业主管机构制定的相关法律法规,结合工作实际,建立完善、切实可行的系统安全管理制度是基础保障。办公自动化技术的应用,赋予学籍管理两方面的工作内容,即人工操作和计算机管理。新生入学后,进行学籍信息的初步管理,对学生的学籍信息进行人工处理并录入或导入学籍管理系统。进入系统管理阶段,主要采用以计算机等现代信息技术为主的技术手段。因此,在学籍信息采集、元数据收集和存储方法、归档、移交、登记、迁移等方面应建立一套科学、合理、严密的管理制度以规范采集方式,统一存储设备和数据格式,规定管理权限。建立长效机制并不断完善,在电子文件的目标体系、流程体系、技术方法体系等方面提供全程安全的制度保障。
2.制定可行性技术方案
高校学籍档案管理人员应根据《高等学校档案管理办法》和学籍管理相关规定并结合实际制定出具体可行性技术方案,以维护学籍信息的真实性、可读性和完整性。
(1)真实性。《电子文件归档与管理规范》中规定,真实性主要指按规定对电子文件的内容、逻辑结构和形成背景进行鉴定后,确认与形成时的原始状况相一致[3]。“只有内容真实可信,才可以充分、准确地反映其所证明的事实,在后续的事务或活动过程中以其为依据[4]。”维护学籍信息真实性就是要防止修改、防止删除、防止错漏,通过制定完整的技术方案,以防授权用户的非法修改、误操作、不正确的信息处理方式以及病毒侵蚀、系统故障等因素对信息内容和元数据的损害,防止载体过时或者质变造成信息内容和元数据的丢失,确保电子档案基础原件的真实有效。
(2)可读性。造成学籍信息不可读的原因主要包括系统不兼容、软硬件更新或升级、秘钥丢失、病毒破坏、载体过时或损坏等情形。运用现代化的信息技术手段使学籍信息经过传输、存储、压缩、加密与媒体转换等处理后,保障用户可真实地识读。
(3)完整性。学籍信息安全性维护包含完整的保障,完整性受到破坏,其真实性自然会受到质疑,凭证性也就大打折扣。完整性有两方面的含义:一是电子学籍信息的内容、结构、过程信息与背景信息等无缺损;二是具有有机联系的学籍电子信息和其他形式的相关文件数量齐全。管理过程中,注重元数据和学籍信息本身的管理,防止人为因素和技术因素对学籍信息完整性的破坏。同时全面加强对各种数据的有效控制与检索,实现共建和共享。
为确保学籍档案信息资源的安全,达到“真实性、可靠性、完整性、可用性、安全性”的要求,必须制定完整的、闭环式的技术方案。
(1)构建安全网络运行环境
大数据时代,由于受到多元化网络病毒和黑客入侵等诸多因素的影响,高校学籍档案电子文件数据信息存在极大的安全风险隐患。首先要严格按照相关规定配齐自动报警系统、安全监控设备等基础设施,使档案管理人员能实时监测库房安全。其次,应进一步加固网络和系统的安全性,采用下一代智慧防火墙、入侵防御系统、WEB应用防护系统等动态识别来自网络应用层的攻击,设置障碍,阻断各种非法入侵访问,同时也可阻止档案信息的非法输出,从进、出两个方向上进行有效控制,建立起高校网络信息系统的第一道屏障,确保电子档案信息平台的安全运行。
(2)开发符合安全技术规范的软硬件系统
高校学籍档案在师生中的利用率极高,具有用户数量庞大、身份多样、需求不一等特点。目前,很多高校早已开发了学籍档案系统平台,建成了一整套根据档案公开级别和访问人员类别来划分的网络查询、查阅系统,包括硬件系统和软件系统在内。但这些学籍信息系统的功能性和安全性还有待进一步完善。系统的开发一定要符合安全技术规范。首先,采取预先主动的方式,对客户端和网络的各层进行全面有效的自动安全监测;其次,运用防伪控制技术,加强对信息查询者的检验和身份鉴别,对用户权限进行划分等级,并分门别类设定授权用户的访问权限,限制非授权用户的访问和操作相关的学籍信息资源,有效实施用户的身份管理和安全认证。通过入网访问控制(用户账号、密码认证)、网络权限控制、客户端安全防护等策略,防止非法用户进入系统或合法用户对系统资源的非法使用,保证档案信息资源在安全保密的前提下最大限度地满足用户的利用需求。
(3)加强重点环节的管控
高校学籍档案涵盖学生的基本信息,包括学籍变动、奖惩记录等情况,涉及了学生许多保密信息和隐私数据。但是,在档案信息的生命周期全过程中,各个环节都有可能存在信息泄露、丢失和被篡改的情况。高校应建立健全风险管控与预警机制,安全管理的有效措施必须涵盖电子文件的全过程,而档案数据导入和利用环节是容易泄密的重点环节,因此,要加强前端控制和过程控制,在收集和数据导入过程要做到齐全、完整,不丢失、不损坏[5]。针对学籍信息包含个人隐私这一特点,应加强对密码、口令、授权等方面的管理,强化管理软件、数据库的维护工作,禁止使用非法软件,严禁非授权拷贝。涉密信息要采用“双密钥码”等安全技术对源文件进行加密处理,使其成为不可直接读取的代码或编码,也可将区块链技术中的智能合约、保密算法、时间戳等技术运用在电子文件的创建、存储和利用阶段,进行有效的防伪保密,全方位保障数字化档案信息资源的安全[6]。
(4)完善应急补救机制
严格贯彻落实新《档案法》和网络安全法的相关规定和要求,结合高校自身实际,健全学籍档案信息安全风险评估和应急保障机制,完善安全运维体系,做好应急预案、数据备份和灾难恢复等相关工作。数据备份与恢复是保障档案信息资源安全至关重要的一环,要建立一套完整的应用级的灾备系统,使用备份服务器和相关的软件技术对系统数据进行实时备份。利用一些高校多校区办学的优势,将学籍档案电子文件数据进行异地备份。当系统遇到故障或遭到破坏时,备份系统迅速启动,恢复正常运行,保障学籍档案信息持续利用的需要。除对学籍档案信息的系统数据进行备份外,可采用具有容量大、体积小、易保存等优点的光盘储存或硬盘备份等方式对数据进行双重备份,以增强可靠性。此外,还可借助云存储技术,改变以往将电子文件数据存储在明确存储位置上的传统方式,转而到虚化的载体上,避免出现计算机或服务器中的电子文件数据损毁、丢失、病毒、黑客入侵等数据安全问题[7]。
(5)提升管理人员信息技术操作能力
首先,要提高档案管理人员网络技术安全管理意识和保密意识,增强责任感和紧迫感,激发重视做好档案信息安全防范工作的积极性和主动性。其次,应实现基于岗位胜任为目标的素质能力评估和人员培训,定期开展软件管理、系统维护等信息化技术操作技能培训,使管理人员能熟练掌握与岗位相匹配的信息化技术知识,在日常监测管理中能及时发现问题并随机应变做出正确处理,不断提升信息化技术专业水平,增强全方面管理能力,为档案信息资源安全管理提供坚实保障。
3.进行有效的安全检测
学籍信息管理部门和档案管理部门有必要对学籍档案电子化管理进行安全检测,这是保证电子文件真实性、可靠性、完整性、可用性和安全性的必要手段。具体来说,可分为:日常检测、定期检测和移交检测。
(1)日常检测
日常检测工作主要由学籍信息管理部门来负责。学籍信息的系统管理有两个层面:一是学籍信息直接形成的教学单位,二是学籍信息统筹管理的教务管理单位,它们有着不同的管理权限。学生的学籍信息以结构化数据的形式存储于教务管理系统中,系统具有开放性,对电子信息的安全构成了严重的威胁。在学籍信息的收集过程中,应对数据录入的时间节点实施监控;在学籍信息管理中,可采取多种防伪手段,强化双重加密制度,防止成绩篡改等行为发生;在传输学籍信息资源时,预防非法截获,即便是学籍信息资源的脱机存储介质,也要注重保管,防止丢失、被盗;在学籍信息利用环节,应严格限定操作人员访问数据范围,细化权限,对关键业务环节严格落实审批制度,确保学籍信息的真实可靠。
(2)定期检测
保障学籍信息安全的首要问题是信息管理系统自身性能的安全可靠,因此要对系统的安全性能进行全方位的监测和管理,对客户端和网络也应进行定期、全面有效的安全检测,以避免系统遭受攻击而受到伤害。系统管理人员对主机的工作状态和网络的安全问题进行实时监控,并采取相应的防护措施,通过记录证据等手段,跟踪和恢复断开网络的连接。
(3)移交检测
学籍信息是运用数字技术将原始离散或连续的信息转化为二进制数字编码后存储于管理系统之中,所有需要移交的学籍数据必须在系统内进行安全检测,以保证学籍信息经过传输、压缩、加密、载体转化等处理后具有真实性、完整性、可读性、安全性。将归档后获取的信息与归档前系统管理信息进行对比,检测其真实性;通过对接收学籍信息的内容与教学规律的一致性检测,确定其完整性;对学籍信息经过格式迁移、网络传输等处理后能否进行正常读取和利用进行检测,保证其可读性;借助杀毒软件对移交的电子数据进行病毒检测,确保学籍信息的安全性。
四、结语
高校学籍档案信息以其独具大学生学历伴生关系与公众利益密切相关,它是一个人接受教育经历和取得学历(学位)的证明材料“底账”,其证明作用持续终身,对学生一生的工作和学习影响极大[8]。维护学籍信息安全是关注民生、保障民生必不可少的重要环节。随着各单位组织对相关人力资源的有效运用,学籍信息的原始性、真实性逐步占据不可替代的地位,因此,学籍信息安全是高校学籍档案管理的重中之重。新形势下,高校档案管理人员应进一步增强档案保护意识,提升技术素养,积极探索安全有效的方法防治风险,努力开拓高校学籍档案管理与开发利用的新局面。