檔案信息化建設(shè)安全問題分析

1、隨著新時代的發(fā)展，教育工作開始朝著數(shù)字化、網(wǎng)絡(luò)化和信息化的方向發(fā)展，職業(yè)院校是國家教育的重要組成，實現(xiàn)職業(yè)院校檔案信息化建設(shè)與管理已經(jīng)成為大勢所趨。經(jīng)過不懈的努力，目前各個職業(yè)院校已經(jīng)基本實現(xiàn)檔案信息化， 但是由于各類因素的影響，其中還存在一些突出的安全問題，加強(qiáng)檔案信息化安全管理顯得尤為重要。、職業(yè)院校檔案信息化建設(shè)中常見的安全問題一檔案傳輸安全問題。在信息化時代，職業(yè)院校檔案的使用主要通過內(nèi)網(wǎng)、外網(wǎng)與專網(wǎng)進(jìn)行，在網(wǎng)絡(luò)的發(fā)展下，檔案信息安全性也受到了各類因素的威脅。其中影響最大的就是計算機(jī)病毒，如果檔案被病毒感染，容易導(dǎo)致數(shù)據(jù)出現(xiàn)嚴(yán)重的破壞，系統(tǒng)崩潰，重要檔案損壞。此外，黑客的入侵對檔案安全

2、也造成了不小的影響，如果黑客非法進(jìn)入到學(xué)校檔案管理系統(tǒng)，竊取或者篡改檔案，也會影響職業(yè)院校的檔案安全。二管理體制存在缺失。由于檔案管理人員缺乏安全意識，也影響了職業(yè)院校檔案管理工作的安全性。部分檔案管理人員片面認(rèn)為，管理檔案只要保留好原始資料即可， 定期對電腦進(jìn)行查殺，禁止他人隨意查閱，即可保存好信息數(shù)據(jù)。但是,在網(wǎng)絡(luò)化時代中，安全隱患遠(yuǎn)遠(yuǎn)多于人們的想象，由于缺乏安全意識,在檔案管理工作中常常面臨木馬威脅、 網(wǎng)站病毒、檔案信息不能讀出的問題。三安全技術(shù)應(yīng)用的問題。就目前來看，我國立法部門尚未針對檔案標(biāo)準(zhǔn)問題、數(shù)據(jù)規(guī)范來制定標(biāo)準(zhǔn)，各個職業(yè)院校采用的檔案管理軟件與硬件都不盡相同， 關(guān)于安全技術(shù)的應(yīng)

3、用，也難以共享。由于缺乏系統(tǒng)的標(biāo)準(zhǔn)，現(xiàn)有的檔案信息系統(tǒng)還存在一定的漏洞，在技術(shù)上還有待提升。二、如何應(yīng)對職業(yè)院校檔案信息化建設(shè)安全問題一提高檔案傳輸?shù)陌踩?。各個職業(yè)院校需要制定完善的檔案安全管理機(jī)制，提升檔案管理人員的安全意識，嚴(yán) 格把握好檔案的交接過程，注重病毒的防控，禁止在工作電腦中安裝 其他軟件，定期更新病毒庫，一旦發(fā)現(xiàn)感染病毒，及時進(jìn)行消除。同時，對各類檔案，都要及時備份，實施異地存放制度，由兩臺計算 機(jī)進(jìn)行管理，一臺連接外網(wǎng)，一臺則連接內(nèi)網(wǎng)，自動生成日志，對檔案信息實施安全審計制度，如果出現(xiàn)非法操作，可以第一時間對用戶做出警告，充分發(fā)揮出檔案的效益。二提升檔案信息安全管理意識。無論

4、信息化時代的影響多么深遠(yuǎn)，信息化技術(shù)是不能完全替代傳統(tǒng)人工的，檔案管理工作也是如此，要保證檔案儲存的系統(tǒng)性，必須要依靠檔案管理人員的手工作業(yè)，為了避免安全風(fēng)險，必須要規(guī)范操作流程，提升檔案管理人員的信息安全意識。近年來,國家非常注重安全生產(chǎn)，檔案管理工作也要如此，作為一名合格的檔案管理人員，不僅要有較高的工作效率，還要具備良好的科技創(chuàng)新與安全防護(hù)能力。檔案管理工作無疑是枯燥、乏味的，作為檔案管理人員，要肩負(fù)起自身的責(zé)任，提升安全意識，主動創(chuàng)新。業(yè)院校也要加強(qiáng)檔案工作人員的培訓(xùn)， 為他們提供進(jìn)修機(jī)會，定期召 開研討會，組織檔案工作人員到其他兄弟院校去學(xué)習(xí)， 只有采取這種雙管齊下的措施，才能夠最大

5、限度地提升檔案信息的安全性。應(yīng)用多元化的安全技術(shù)。各個職業(yè)院校需要利用軟件防火墻或者硬件技術(shù)，將檔案信息系統(tǒng)與其他網(wǎng)絡(luò)辦公室分離， 形成一個安全壁壘，避免檔案信息泄露。并對所傳輸信息實施審查制度，避免外部非法訪問，及時升級防火墻，將安全隱患隔離在外。了保障檔案的非公開性， 還需要應(yīng)用適宜的信息加密技術(shù)， 避免重要 的檔案信息遭到篡改與截獲， 從現(xiàn)階段來看，數(shù)據(jù)加密技術(shù)種類繁多，般只要采用一種或者幾種即可滿足安全需求， 采用不同的密鑰進(jìn)行 加密與解密，這樣可以更好地提升檔案信息的傳輸安全性。外，關(guān)于檔案的信息化管理，還需要合理應(yīng)用數(shù)字水印技術(shù)，保證原 文價值的前提條件下， 防止別人輕易識別， 在

6、應(yīng)用了數(shù)字水印技術(shù)之 后，可以利用專業(yè)算法技術(shù)與檢測器來提取， 如果這些信息遭到非法 利用，獲取者也無法刪除其中的水印， 不能順利使用信息。結(jié)語高職檔案信息化建設(shè)需要國家、 社會和高職院校各方的大力支持， 需要決策者、執(zhí)行者和使用者的共同努力，循序漸進(jìn)，逐步實施，只有這樣，才能促進(jìn)檔案信息化建設(shè)，充分發(fā)揮高職院校培養(yǎng)人才，發(fā)展科技，服務(wù)社會等多項職能。作者楊學(xué)紅單位浙江工業(yè)職業(yè)技術(shù)學(xué)院 1 楊禎 , 張宸瑀檔案信息化建設(shè)問題研究 科技與企 業(yè) ,2013082 郝秀英略論高校檔案管理信息化建設(shè) 河北經(jīng)貿(mào)大學(xué) 學(xué)報綜合版 ,2009023 藏萌, 員盼鋒高校檔案信息化建設(shè)的若干思考 統(tǒng)計與管理

7、,2014074 晁衛(wèi)華高校離退休教職工檔案信息化建設(shè)的實踐與思考 內(nèi)蒙古煤炭經(jīng)濟(jì) ,201503免外部非法訪問，及時升級防火墻，將安全隱患隔離在外。了保障檔案的非公開性， 還需要應(yīng)用適宜的信息加密技術(shù)， 避免重要 的檔案信息遭到篡改與截獲， 從現(xiàn)階段來看，數(shù)據(jù)加密技術(shù)種類繁多，般只要采用一種或者幾種即可滿足安全需求， 采用不同的密鑰進(jìn)行 加密與解密，這樣可以更好地提升檔案信息的傳輸安全性。外，關(guān)于檔案的信息化管理，還需要合理應(yīng)用數(shù)字水印技術(shù)，保證原 文價值的前提條件下， 防止別人輕易識別， 在應(yīng)用了數(shù)字水印技術(shù)之 后，可以利用專業(yè)算法技術(shù)與檢測器來提取， 如果這些信息遭到非法 利用，獲取者也無法刪除其中的水印， 不能順利使用信息。結(jié)語高職檔案信息化建設(shè)需要國家、 社會和高職院校各方的大力支持， 需要決策者、執(zhí)行者和使用者的共同努力，循序漸進(jìn)，逐步實施，只有這樣，才能促進(jìn)檔案信息化建設(shè)，充分發(fā)揮高職院校培養(yǎng)人才，發(fā)展科技，服務(wù)社會等多項職能