檔案信息化建設(shè)安全問題分析

導(dǎo)語：檔案信息化建設(shè)安全問題分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著新時代的發(fā)展，教育工作開始朝著數(shù)字化、網(wǎng)絡(luò)化和信息化的方向發(fā)展，職業(yè)院校是國家教育的重要組成，實現(xiàn)職業(yè)院校檔案信息化建設(shè)與管理已經(jīng)成為大勢所趨。經(jīng)過不懈的努力，目前各個職業(yè)院校已經(jīng)基本實現(xiàn)檔案信息化，但是由于各類因素的影響，其中還存在一些突出的安全問題，加強(qiáng)檔案信息化安全管理顯得尤為重要。

一、職業(yè)院校檔案信息化建設(shè)中常見的安全問題

（一）檔案傳輸安全問題。在信息化時代，職業(yè)院校檔案的使用主要通過內(nèi)網(wǎng)、外網(wǎng)與專網(wǎng)進(jìn)行，在網(wǎng)絡(luò)的發(fā)展下，檔案信息安全性也受到了各類因素的威脅。其中影響最大的就是計算機(jī)病毒，如果檔案被病毒感染，容易導(dǎo)致數(shù)據(jù)出現(xiàn)嚴(yán)重的破壞，系統(tǒng)崩潰，重要檔案損壞。此外，黑客的入侵對檔案安全也造成了不小的影響，如果黑客非法進(jìn)入到學(xué)校檔案管理系統(tǒng)，竊取或者篡改檔案，也會影響職業(yè)院校的檔案安全。（二）管理體制存在缺失。由于檔案管理人員缺乏安全意識，也影響了職業(yè)院校檔案管理工作的安全性。部分檔案管理人員片面認(rèn)為，管理檔案只要保留好原始資料即可，定期對電腦進(jìn)行查殺，禁止他人隨意查閱，即可保存好信息數(shù)據(jù)。但是，在網(wǎng)絡(luò)化時代中，安全隱患遠(yuǎn)遠(yuǎn)多于人們的想象，由于缺乏安全意識，在檔案管理工作中常常面臨木馬威脅、網(wǎng)站病毒、檔案信息不能讀出的問題。（三）安全技術(shù)應(yīng)用的問題。就目前來看，我國立法部門尚未針對檔案標(biāo)準(zhǔn)問題、數(shù)據(jù)規(guī)范來制定標(biāo)準(zhǔn)，各個職業(yè)院校采用的檔案管理軟件與硬件都不盡相同，關(guān)于安全技術(shù)的應(yīng)用，也難以共享。由于缺乏系統(tǒng)的標(biāo)準(zhǔn)，現(xiàn)有的檔案信息系統(tǒng)還存在一定的漏洞，在技術(shù)上還有待提升。

二、如何應(yīng)對職業(yè)院校檔案信息化建設(shè)安全問題

（一）提高檔案傳輸?shù)陌踩浴８鱾€職業(yè)院校需要制定完善的檔案安全管理機(jī)制，提升檔案管理人員的安全意識，嚴(yán)格把握好檔案的交接過程，注重病毒的防控，禁止在工作電腦中安裝其他軟件，定期更新病毒庫，一旦發(fā)現(xiàn)感染病毒，及時進(jìn)行消除。同時，對各類檔案，都要及時備份，實施異地存放制度，由兩臺計算機(jī)進(jìn)行管理，一臺連接外網(wǎng)，一臺則連接內(nèi)網(wǎng)，自動生成日志，對檔案信息實施安全審計制度，如果出現(xiàn)非法操作，可以第一時間對用戶做出警告，充分發(fā)揮出檔案的效益。（二）提升檔案信息安全管理意識。無論信息化時代的影響多么深遠(yuǎn)，信息化技術(shù)是不能完全替代傳統(tǒng)人工的，檔案管理工作也是如此，要保證檔案儲存的系統(tǒng)性，必須要依靠檔案管理人員的手工作業(yè)，為了避免安全風(fēng)險，必須要規(guī)范操作流程，提升檔案管理人員的信息安全意識。近年來，國家非常注重安全生產(chǎn)，檔案管理工作也要如此，作為一名合格的檔案管理人員，不僅要有較高的工作效率，還要具備良好的科技創(chuàng)新與安全防護(hù)能力。檔案管理工作無疑是枯燥、乏味的，作為檔案管理人員，要肩負(fù)起自身的責(zé)任，提升安全意識，主動創(chuàng)新。職業(yè)院校也要加強(qiáng)檔案工作人員的培訓(xùn)，為他們提供進(jìn)修機(jī)會，定期召開研討會，組織檔案工作人員到其他兄弟院校去學(xué)習(xí)，只有采取這種雙管齊下的措施，才能夠最大限度地提升檔案信息的安全性。（三）應(yīng)用多元化的安全技術(shù)。各個職業(yè)院校需要利用軟件防火墻或者硬件技術(shù)，將檔案信息系統(tǒng)與其他網(wǎng)絡(luò)辦公室分離，形成一個安全壁壘，避免檔案信息泄露。并對所傳輸信息實施審查制度，避免外部非法訪問，及時升級防火墻，將安全隱患隔離在外。為了保障檔案的非公開性，還需要應(yīng)用適宜的信息加密技術(shù)，避免重要的檔案信息遭到篡改與截獲，從現(xiàn)階段來看，數(shù)據(jù)加密技術(shù)種類繁多，一般只要采用一種或者幾種即可滿足安全需求，采用不同的密鑰進(jìn)行加密與解密，這樣可以更好地提升檔案信息的傳輸安全性。此外，關(guān)于檔案的信息化管理，還需要合理應(yīng)用數(shù)字水印技術(shù)，保證原文價值的前提條件下，防止別人輕易識別，在應(yīng)用了數(shù)字水印技術(shù)之后，可以利用專業(yè)算法技術(shù)與檢測器來提取，如果這些信息遭到非法利用，獲取者也無法刪除其中的水印，不能順利使用信息。

三、結(jié)語

高職檔案信息化建設(shè)需要國家、社會和高職院校各方的大力支持，需要決策者、執(zhí)行者和使用者的共同努力，循序漸進(jìn)，逐步實施，只有這樣，才能促進(jìn)檔案信息化建設(shè)，充分發(fā)揮高職院校培養(yǎng)人才，發(fā)展科技，服務(wù)社會等多項職能。

作者:楊學(xué)紅 單位:浙江工業(yè)職業(yè)技術(shù)學(xué)院

【參考文獻(xiàn)】

[1]楊禎,張宸瑀.檔案信息化建設(shè)問題研究[J].科技與企業(yè),2013(08).

[2]郝秀英.略論高校檔案管理信息化建設(shè)[J].河北經(jīng)貿(mào)大學(xué)學(xué)報(綜合版),2009(02).

[3]藏萌,員盼鋒.高校檔案信息化建設(shè)的若干思考[J].統(tǒng)計與管理,2014(07).

[4]晁衛(wèi)華.高校離退休教職工檔案信息化建設(shè)的實踐與思考[J].內(nèi)蒙古煤炭經(jīng)濟(jì),2015(03).