甘萍
【摘要】電子檔案給高校的檔案管理工作帶來(lái)極大的便捷性,它既可以把復(fù)雜的信息內(nèi)容壓縮為各類格式的電子文件,又可以在檔案的交流過(guò)程中降低交通和時(shí)間上的成本,僅需要運(yùn)用計(jì)算機(jī)技術(shù),彈指間完成電子檔案的轉(zhuǎn)移。電子檔案的便捷性也帶來(lái)了信息泄露的安全隱患,本文就高校電子檔案信息安全問(wèn)題進(jìn)行探析。
【關(guān)鍵詞】高校;電子檔案;信息安全問(wèn)題
在互聯(lián)網(wǎng)技術(shù)高度發(fā)達(dá)的時(shí)代,人們的生活習(xí)慣也隨之發(fā)生著變化,在線上基本可以實(shí)現(xiàn)線下的諸多功能,高校電子檔案就是存在于互聯(lián)網(wǎng)背景下的網(wǎng)絡(luò)化物質(zhì),盡管它可以借助互聯(lián)網(wǎng)的優(yōu)勢(shì)給高校的電子檔案管理工作帶來(lái)便利,可是也存在著信息泄露、人為篡改的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)始終存在于電子檔案的收集、錄入、儲(chǔ)存、傳輸?shù)母黝惌h(huán)節(jié)中,為了降低風(fēng)險(xiǎn),就有必要做好電子檔案的信息安全保障工作。
一、高校電子檔案概述
電子檔案是紙質(zhì)檔案數(shù)字化的體現(xiàn),2003年6月,國(guó)家檔案局出臺(tái)《電子公文歸檔管理暫行辦法》,確定了電子檔案的合法性地位,使其獲得與紙質(zhì)檔案同等重要的位置。電子檔案借助計(jì)算機(jī)技術(shù),把一切與紙質(zhì)檔案相關(guān)聯(lián)的內(nèi)容,以卷宗為單位,把字節(jié)、圖片等內(nèi)容轉(zhuǎn)換為電子化的數(shù)字形式,保存在具有承載硬件能力的設(shè)施中。電子檔案按其呈現(xiàn)的形式可以分為視頻檔案、聲音檔案、圖像檔案、文本檔案和多媒體檔案等。
二、高校電子檔案信息安全管理的重要意義
高校電子檔案涵蓋學(xué)生檔案、教職人員人事檔案、科研成果檔案、各類教學(xué)和實(shí)踐活動(dòng)檔案等內(nèi)容,這些檔案對(duì)學(xué)校開(kāi)展各類工作提供了重要的參考意義,為學(xué)校的科學(xué)決策提供翔實(shí)、可靠、客觀的分析資料;這些檔案也對(duì)社會(huì)有著積極的作用,高校的人才檔案是人才流動(dòng)的重要保障,一旦高校教職人才離開(kāi)高校,從事社會(huì)其他科研或經(jīng)營(yíng)活動(dòng),他們?cè)诟咝5谋憩F(xiàn)全然記錄在人事檔案中,對(duì)于用人單位有著重要的參考意義;高校的科研檔案可能代表著國(guó)內(nèi)的領(lǐng)先水平,一旦遭受泄露,就會(huì)讓國(guó)家遭受到損失,甚至帶來(lái)災(zāi)害。由此可見(jiàn)高校的電子檔案信息安全管理工作不僅對(duì)學(xué)校的各項(xiàng)管理和決策起著積極的推動(dòng)意義,還對(duì)于社會(huì)的人才交流、國(guó)家的科技實(shí)力與安全有著重要的意義。
三、確保高校電子檔案信息安全的策略
高校電子檔案依托于數(shù)字技術(shù)、網(wǎng)絡(luò)技術(shù)、軟件開(kāi)發(fā)技術(shù)等綜合性的科學(xué)技術(shù)支撐,依托于電子檔案管理人員的職業(yè)道德操守和實(shí)踐管理能力,要想確保高校電子檔案信息安全,就必須從科學(xué)技術(shù)和人為操作方面加大安全管理力度。
(一)常用的電子檔案信息安全技術(shù)。1.充分運(yùn)用簽署技術(shù)。軟件工程師已經(jīng)開(kāi)發(fā)出計(jì)算機(jī)檔案管理的簽署技術(shù),高校要積極植入該項(xiàng)技術(shù),確保電子檔案在流通過(guò)程中的每一個(gè)環(huán)節(jié)都安全可靠。當(dāng)前簽署技術(shù)以兩種形式構(gòu)成:一種是安全證書式,一種是數(shù)字手寫輸入技術(shù)。前者主要適用于檔案的流通環(huán)節(jié),當(dāng)檔案發(fā)生轉(zhuǎn)移時(shí),檔案發(fā)出一方使用安全證書,伴隨著檔案的發(fā)出會(huì)利用系統(tǒng)自帶的密鑰功能,隨機(jī)生成數(shù)字形式的密碼簽名,與文件一同發(fā)出;后者主要依靠管理員的手寫簽名,表示管理員對(duì)該次檔案轉(zhuǎn)移負(fù)有全部責(zé)任,當(dāng)檔案發(fā)生轉(zhuǎn)移時(shí),管理員使用專業(yè)的數(shù)字虛擬輸入法,在電子模板上簽字確認(rèn)檔案轉(zhuǎn)移,與檔案一起發(fā)送給檔案接受者。2.確保電子檔案的安全問(wèn)題,電子檔案收發(fā)雙方都會(huì)使用到電子檔案加密技術(shù),這種加密技術(shù)一般是“雙密鑰碼”。發(fā)布方提前與接收方聯(lián)系,了解到接收方在小范圍內(nèi)的發(fā)布密碼,同時(shí)建立自己的打開(kāi)密碼,并提前將密碼告知接收方,這樣電子檔案就有了雙重保障,收發(fā)方以外的第三方很難獲取電子檔案信息。3.建立身份驗(yàn)證進(jìn)入模式。高校可以構(gòu)建自己內(nèi)部的電子檔案管理軟件,在進(jìn)入電子檔案管理軟件之前,要設(shè)置身份驗(yàn)證進(jìn)入模式。只有電子檔案的管理人員才可以進(jìn)入電子檔案管理系統(tǒng)中。為了確保管理人員安全進(jìn)入,可以采取指紋輸入進(jìn)入模式或者用戶名與密碼結(jié)合進(jìn)入模式,如果是對(duì)硬件條件要求高的高??梢圆扇∫暰W(wǎng)膜識(shí)別進(jìn)入模式。4.運(yùn)用光盤保存技術(shù)的只讀模式。在光盤保存中,通??梢栽O(shè)置光盤打開(kāi)模式,為了避免電子檔案信息被復(fù)制或者篡改,可以在光盤的錄入保存完成時(shí),設(shè)置為只讀模式,該模式只能用于打開(kāi)觀看,卻不能進(jìn)行任何其他操作。
(二)電子檔案防病毒技術(shù)。計(jì)算機(jī)病毒是普遍存在于網(wǎng)絡(luò)中的危險(xiǎn)因素,它可以對(duì)檔案起到破壞作用,也可以盜取檔案,甚至可以改寫其中的部分檔案內(nèi)容,自20世紀(jì)80年代出現(xiàn)第一例計(jì)算機(jī)病毒以來(lái),至今我們?nèi)匀粺o(wú)法達(dá)到完全消除病毒的技術(shù),所以電子檔案還是存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn),因此要積極預(yù)防,可以從制度上和技術(shù)上著手預(yù)防。在制度上,可以建立定期巡查制,規(guī)定檔案管理員每周都對(duì)檔案內(nèi)容進(jìn)行全方位的篩查,發(fā)現(xiàn)其中存在的各種病毒隱患;在技術(shù)上,可以利用先進(jìn)的殺毒軟件,定期對(duì)全部檔案掃描,一旦發(fā)現(xiàn)存有病毒,就使用殺毒軟件消除。
(三)電子檔案管理人員培訓(xùn)。即便電子檔案管理工作高度的人工智能化,還是需要人來(lái)對(duì)其進(jìn)行管理,所以高校要加大對(duì)電子檔案管理人員的培訓(xùn)力度,從保密意識(shí)的構(gòu)建、電子檔案操作技術(shù)的熟練程度和各種安全軟件技術(shù)的操作技術(shù)等方面進(jìn)行培訓(xùn),提高電子檔案管理人員的保密意識(shí),安全防范意識(shí)和電子檔案操作技術(shù)。
四、總結(jié)
高校是科研創(chuàng)新的基地,也是人才培養(yǎng)的搖籃,為了確保高校各項(xiàng)管理工作的順利進(jìn)行,避免由于電子檔案泄露或篡改給社會(huì)造成影響和危害,高校要重視電子檔案安全管理問(wèn)題,構(gòu)建科學(xué)的安全管理制度,用制度來(lái)保障各項(xiàng)電子檔案安全工作順利進(jìn)行,從而確保電子檔案的安全。
【參考文獻(xiàn)】
[1]戴玲,彭延國(guó),彭長(zhǎng)根等.大數(shù)據(jù)環(huán)境下的電子檔案信息安全問(wèn)題及對(duì)策[J].蘭臺(tái)世界,2015(29).
[2]閆艷.電子檔案信息安全管理問(wèn)題芻議[J].科技傳播,2010(18).