高校数字档案信息安全研究
摘要。随着高校档案信息化进程的不断推进,档案部门利用档案管理系统产生的数字档案信息种类和数量急剧增加,在网络环境中,档案信息管理系统很容易遭受网络病毒、网络攻击、网络漏洞的威胁,数字档案信息安全问题不可规避。本文就目前高校数字档案信息管理存在的安全问题进行了分析,提出了预防和减少数字档案信息安全事故发生的途径,以进一步推动高校数字档案信息安全建设,促进档案信息化健康发展。
关键词:高校;数字档案;安全建设
随着现代信息技术的飞速发展,各行各业已经普遍将信息技术应用到工作中,高校的档案工作也不例外,就目前来看,大部分高校都已经将信息技术应用到档案工作中去。近些年来,伴随着我国教育事业的不断深化改革和发展,高校档案信息化建设也得到了重视和显著发展,但是在开放的网络环境中,数字档案信息安全问题日益突出,网络病毒、网络漏洞、网络攻击时有发生,档案信息的安全性难以保障。为此,2016年1月,国家档案局出台了《档案信息系统安全保护基本要求》,在管理和技术上对档案信息系统安全保护提出了明确要求。如何对档案信息系统进行安全防护,保障数字档案信息的安全性和保密性,是高校档案部门不可规避的课题。
1高校数字档案信息安全管理存在的问题
1.1档案工作人员对数字档案信息管理不到位。高校的档案管理人员通常缺少信息化知识和技能,在信息录入时有的数据项目不完整,有的录入不规范,有的录入重复,有的录入操作失误等,造成档案信息残缺、模糊甚至不可读或是缺失,对于数字档案信息的安全保密性造成不利影响。另外,由于档案信息系统管理权限不明,不属于权限范围内的人员可以登录到档案信息系统并且可以对信息随意进行修改、复制和删除等操作,致使数字档案信息的安全性受到严重威胁。高校档案利用时有严格的审批手续,但是却缺少事后的审查制度,利用者在利用结束后,可以随意将数字档案信息带出档案馆,档案信息安全性和保密性得不到有效保障。数字档案信息缺少及时的备份,当遇到问题时将无法进行恢复,给数字档案信息带来不可逆转的破坏,严重影响了原始档案信息的完整性,不利于对数字档案信息的安全防护。
1.2信息化设备陈旧、存储空间不足。先进的档案信息化设备是高校推进档案信息化工作的前提条件,也是数字档案信息安全管理的必要保障。由于高校对档案工作重视不够,在档案信息化的进程中缺少足够的重视和资金支持,导致档案信息化的设备陈旧落后,而且随着数字化进程的不断推进,档案数字资源剧增,存储设备面临着空间不足的问题。陈旧的信息化设备和有限的存储空间造成档案信息系统运行缓慢、难以兼容和升级、运行容易出错、经常死机等情况,对数字档案信息的安全性造成威胁。
1.3数字档案信息容易泄密。在档案信息系统运行的过程中,网络病毒是威胁档案信息系统安全性的重要因素,同时有些网络黑客会在利益的驱使下以非法途径和方式登录到学校档案信息系统,以达到对档案信息进行篡改、窃取或损害的目的,这些都是数字档案信息安全管理需要控制的目标。档案信息系统是由服务器、计算机设备、扫描设备等多种设备组成的,这些设备也容易因为人为操作失误和环境不适宜等因素出现故障,进而导致档案信息系统瘫痪,容易出现信息失密泄密现象。
2预防和减少数字档案信息安全事故发生的有效途径
2.1构建科学的数字档案信息安全管理体系。
2.1.1加强基础网络配置和安全维护。在档案信息系统运行的过程中,很容易受到外来危险信息的入侵和攻击,为了避免外部信息对档案信息系统的破坏,确保档案信息系统安全有效运行,高校要设置多层网络保护屏障进行防护。首先应该解决好网络终端认证问题。设置网络终端认证系统对档案信息访问进行安全防护,档案用户利用外网的档案信息网站接口查询档案信息时,需要通过学校设置的网络防火墙,进入到学校内网的档案信息系统,才能进行查询。其次,在软件的配置上要充分考虑档案信息的安全问题。通常计算机设备都会自带防火墙的功能,防火墙能够阻断外来危险信息的攻击,是保障网络系统安全运行的有效措施,所以在计算机设备运行的过程中,应该经常检查防火墙功能是否处于开启运行状态,利用防火墙对计算机网络系统的运行情况进行监控,发现异常情况及时处理,防止外部危险信息对网络系统造成破坏。
2.1.2对档案信息系统进行安全管理。计算机系统存在着许多漏洞,为了提高系统的防护能力,应该及时对档案馆的设备、系统软件进行更新,有效拦截系统漏洞。在计算机设备使用的过程中会经常收到微软官方推送的更新信息,这个时候要及时地对系统进行更新和升级,确保学校计算机系统的安全、稳定运行。同时也要不断修复档案信息系统漏洞,并对档案信息系统的使用功能进行完善,让档案信息系统使用起来更加简便,降低人为操作失误带来的安全隐患。此外,为了确保档案信息系统的安全性,除了利用防火墙外,还要有安全专业的查杀毒软件,定期对档案信息系统进行病毒检测,从而进一步提升档案信息系统的防御性能。
此处内容需要权限查看
会员免费查看[2]茹志娜.高校档案信息化管理安全策略探讨[j].兰台世界,2018(3):66—68.
[3]肖茜.关于构建高校数字档案信息安全保障管理体系的探讨[j].档案天地,2018(10):45—47.
[4]曹琳.高校档案信息管理系统安全防护及优化管理研究[j].兰台世界,2018(11):47—49.