大數(shù)據(jù)環(huán)境下高校檔案信息安全管理芻議

河北大學(xué)　　王勇慧　　白　波

大數(shù)據(jù)環(huán)境下高校檔案信息安全管理芻議

河北大學(xué)王勇慧白波

本文以大數(shù)據(jù)為背景，結(jié)合高校檔案信息安全管理現(xiàn)狀，分析大數(shù)據(jù)對(duì)高校檔案信息安全管理提出的要求，探究高校檔案信息安全管理措施和策略，為相關(guān)部門提供借鑒。

大數(shù)據(jù) 高校 檔案 安全

2015年，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，系統(tǒng)部署大數(shù)據(jù)發(fā)展工作?！洞龠M(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》指出，到2020年底前，要逐步實(shí)現(xiàn)信用、交通、醫(yī)療、衛(wèi)生、就業(yè)、社保、地理、文化、教育、科技、資源、農(nóng)業(yè)、環(huán)境、安監(jiān)、金融、質(zhì)量、統(tǒng)計(jì)、氣象、海洋、企業(yè)登記監(jiān)管等民生保障服務(wù)相關(guān)領(lǐng)域的政府?dāng)?shù)據(jù)集向社會(huì)開放。大數(shù)據(jù)正式從概念上升為國(guó)家行動(dòng)。

一、大數(shù)據(jù)的定義及其特點(diǎn)

目前為止，理論界對(duì)大數(shù)據(jù)沒有形成統(tǒng)一概念。普遍的觀點(diǎn)認(rèn)為，大數(shù)據(jù)指無法在可承受時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合。它具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、動(dòng)態(tài)的數(shù)據(jù)體系、多樣的數(shù)據(jù)類型和巨大的數(shù)據(jù)價(jià)值。從信息安全角度看，大數(shù)據(jù)指規(guī)模和格式前所未有的大量數(shù)據(jù)，它從各個(gè)信息源和途徑搜集而來，具有相互關(guān)聯(lián)性，技術(shù)人員對(duì)此可以進(jìn)行高速分析。

二、高校檔案信息安全管理現(xiàn)狀

大數(shù)據(jù)時(shí)代，檔案信息服務(wù)是高校向社會(huì)開放數(shù)據(jù)和有效利用社會(huì)開放數(shù)據(jù)的重要途徑。目前，高校的檔案信息管理現(xiàn)狀難以適應(yīng)大數(shù)據(jù)要求。

1.多頭管理，信息安全管理存在縫隙和漏洞。目前，各高校均設(shè)有檔案館（室）負(fù)責(zé)檔案信息的存儲(chǔ)、管理、查閱和使用。但日常管理中，多頭管理現(xiàn)象普遍存在。例如，學(xué)籍信息由教務(wù)部門或?qū)W生部門負(fù)責(zé)，有專門的教務(wù)系統(tǒng)。人事檔案信息由人事部門負(fù)責(zé)，有專門的人事管理系統(tǒng)。資產(chǎn)信息由資產(chǎn)管理部門負(fù)責(zé)，建設(shè)有本單位的資產(chǎn)管理系統(tǒng)等。各部門內(nèi)部電子信息系統(tǒng)與傳統(tǒng)的紙質(zhì)檔案管理并存。

多頭管理容易造成管理縫隙和漏洞，引發(fā)部門間溝通不暢，協(xié)調(diào)不靈，數(shù)據(jù)被泄露和竊取的風(fēng)險(xiǎn)加大，搜集、分析和利用數(shù)據(jù)信息的能力減弱。同時(shí)，開放數(shù)據(jù)的不同步、不全面易造成外界分析結(jié)果的偏頗，給高校帶來不利影響。

2.人員素質(zhì)參差不齊，難以適應(yīng)大數(shù)據(jù)要求。長(zhǎng)期以來，檔案管理工作的誤區(qū)，導(dǎo)致人員隊(duì)伍知識(shí)層次偏低，知識(shí)結(jié)構(gòu)不合理，從業(yè)人員的信息素質(zhì)和專業(yè)知識(shí)難以適應(yīng)時(shí)代要求。大數(shù)據(jù)時(shí)代，云計(jì)算、分布式處理技術(shù)、存儲(chǔ)技術(shù)、感知技術(shù)將成為重要的數(shù)據(jù)處理手段，檔案管理人員必須同時(shí)具備計(jì)算機(jī)應(yīng)用技術(shù)、數(shù)據(jù)處理技術(shù)和檔案管理知識(shí)。

3.信息監(jiān)督機(jī)制不健全，監(jiān)督技術(shù)落后。現(xiàn)階段，高校的信息監(jiān)督管理機(jī)制大多形同虛設(shè)，無法實(shí)現(xiàn)對(duì)信息地有效監(jiān)督。同時(shí)，很少有高校應(yīng)用較為專業(yè)的信息監(jiān)督技術(shù)，監(jiān)督技術(shù)落后。例如，防火墻應(yīng)用方面，高校只對(duì)信息源、信息目的端口作簡(jiǎn)單限制，難以應(yīng)對(duì)IT黑客的惡意攻擊，信息毀損、丟失、泄漏情況時(shí)有發(fā)生。

三、提升高校檔案信息安全管理的措施和途徑

大數(shù)據(jù)以獲取數(shù)據(jù)、處理數(shù)據(jù)和分析數(shù)據(jù)為主要內(nèi)容，獲取信息、防范信息泄露和惡意篡改是關(guān)鍵。為更好地履行職責(zé)，高校檔案信息管理部門必須從以下幾點(diǎn)提升自身能力。

1.提高檔案意識(shí)，彌合信息安全縫隙和漏洞。多頭管理造成的信息泄露損失、信息處理效能低下、信息公開不全面與不及時(shí)，歸根結(jié)底是管理人員和使用人員的信息意識(shí)薄弱、信息安全意識(shí)缺乏造成的?，F(xiàn)階段，高校彌補(bǔ)這一弊端，較為可行的措施是宣傳和培訓(xùn)。宣傳的目的是使信息管理人員和使用人員了解信息安全的重要性，提高檔案意識(shí)，從“心”維護(hù)信息安全。培訓(xùn)是從技術(shù)層面提高管理人員和使用人員的防護(hù)技能和數(shù)據(jù)處理技能，從“技術(shù)”手段維護(hù)信息安全，提高信息利用效能。

2.加強(qiáng)人員培訓(xùn)，引進(jìn)復(fù)合型管理人才。人才是先導(dǎo)。大數(shù)據(jù)時(shí)代，高校要提高信息管理人員素質(zhì)，必須從兩方面著手。一方面，高校加大對(duì)現(xiàn)有人員的技術(shù)培訓(xùn)，強(qiáng)化工作人員的信息素養(yǎng)，使其具備基礎(chǔ)信息技術(shù)應(yīng)用能力和信息安全防護(hù)知識(shí)；另一方面，高校要引進(jìn)具有計(jì)算機(jī)和檔案知識(shí)的復(fù)合型人才，提高管理人員整體素質(zhì)。

3.完善信息監(jiān)督機(jī)制，夯實(shí)信息監(jiān)督技術(shù)，形成立體化信息安全體系。高校維護(hù)信息安全，一靠管理，二靠技術(shù)。管理方面，高校要建立切實(shí)有效的監(jiān)督管理制度，開展好信息維護(hù)工作，定期對(duì)信息系統(tǒng)進(jìn)行安全測(cè)試，彌補(bǔ)漏洞和缺陷，加強(qiáng)設(shè)備管理，堅(jiān)持關(guān)鍵信息專人專用和信息保密制度。技術(shù)層面，高校要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)，從信息公開范圍、訪問者身份認(rèn)證、訪問鏈路等方面加強(qiáng)網(wǎng)絡(luò)監(jiān)管，做好數(shù)據(jù)的安全維護(hù)，通過備份、加密管理、分層控制等措施，維護(hù)數(shù)據(jù)安全。高校要加強(qiáng)終端安全防范，在終端設(shè)備安裝并定時(shí)更新防火墻、殺毒軟件等，避免終端數(shù)據(jù)與內(nèi)網(wǎng)連接時(shí)的安全漏洞。

大數(shù)據(jù)時(shí)代，檔案信息管理部門一方面要積極獲取教育文化行業(yè)、國(guó)內(nèi)外與省內(nèi)外高校的檔案信息數(shù)據(jù)，對(duì)其進(jìn)行分析整合利用，為本校自身建設(shè)發(fā)展做出決策依據(jù)；另一方面要妥善維護(hù)和保管本校內(nèi)部的信息數(shù)據(jù)，確保數(shù)據(jù)不被動(dòng)泄露和篡改，不被惡意使用，從而掌握決策主動(dòng)權(quán)，促進(jìn)高?？焖侔l(fā)展。高校檔案信息管理工作要提高自身能力以適應(yīng)大數(shù)據(jù)時(shí)代的要求，滿足高校發(fā)展對(duì)信息數(shù)據(jù)的需要。

[1]王 倩，朱宏峰，劉天華．大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J]．技術(shù)論壇，2013

[2]孫艷麗．高校檔案信息化建設(shè)的影響因素分析與對(duì)策研究[J]．情報(bào)科學(xué)，2012

[3]歐華實(shí)．大數(shù)據(jù)背景下行政事業(yè)單位信息安全研究[J]．電子測(cè)試，2016

[4]雷善雨．淺析大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)[J]．科技創(chuàng)新導(dǎo)報(bào)，2015

[5]張艷欣．高校數(shù)字聲像檔案信息安全保障研究[J]．蘭臺(tái)世界，2010

（本文系基金項(xiàng)目：河北省教育廳2016年河北省高等學(xué)校科學(xué)研究計(jì)劃“大數(shù)據(jù)環(huán)境下高校檔案信息安全管理研究”的研究成果，項(xiàng)目編號(hào)：SQ161138）

ISSN2095-6711/Z01-2016-11-0085