公務(wù)員期刊網(wǎng) 精選范文 高校檔案信息安全范文

高校檔案信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校檔案信息安全主題范文,僅供參考,歡迎閱讀并收藏。

高校檔案信息安全

第1篇:高校檔案信息安全范文

一、高校電子檔案信息概述

電子文件是數(shù)字信息化時代的產(chǎn)物,具有一定的時代意義。電子檔案,就是指通過對檔案數(shù)字化,利用計算機(jī)磁盤等設(shè)備進(jìn)行存儲,與紙質(zhì)檔案相對應(yīng)、相互關(guān)聯(lián)的通用電子圖像文件集合。電子檔案在人們的生活和生產(chǎn)活動中具有較高的使用率,包括記錄文字、公民信息、圖表等,具有一定的保存價值和反復(fù)調(diào)閱的必要性。

二、高校電子檔案信息安全保護(hù)技術(shù)

電子檔案是時展的產(chǎn)物,要維護(hù)電子檔案的安全和保密工作,就需要運(yùn)用相關(guān)的信息安全技術(shù)。

(一)電子檔案信息認(rèn)證與恢復(fù)技術(shù)。(1)簽署技術(shù)。電子檔案的簽署技術(shù)一般為數(shù)字化的手寫和證書簽名。手寫的數(shù)字簽名是在相關(guān)軟件中嵌入專用的模塊,作者可以用一些專用的筆在對應(yīng)區(qū)域進(jìn)行簽名,與紙質(zhì)的簽名類似。證書的數(shù)字簽名是利用自己的密鑰進(jìn)行處理生成數(shù)字簽名,再將相關(guān)的文件發(fā)出去。(2)加密技術(shù)。進(jìn)行加密是為了保證電子檔案信息的隱秘性,其方式比較多。一般在傳輸?shù)倪^程中通常會有兩個密鑰:加密和解密。這是兩種不同的密鑰,外人想進(jìn)行惡意訪問和攻擊要先進(jìn)行解密,但是很難截獲。這對于傳輸?shù)碾娮游臋n具有較好的保護(hù)效果。(3)身份驗(yàn)證。身份的驗(yàn)證最通常的就是給每個用戶一個ID,可以是字母、?底幀⑻囟ǚ?號以及相互混合,代表該用戶的身份。用戶想要進(jìn)入系統(tǒng)前,就要輸入自己的ID以及驗(yàn)證碼,計算機(jī)將與存儲的有關(guān)該ID的相關(guān)信息進(jìn)行驗(yàn)證,若驗(yàn)證符合,則是合法用戶,反之則會被拒絕訪問。這是防止對系統(tǒng)進(jìn)行惡意訪問或者破解的有效防護(hù)。(4)防寫措施。部分計算機(jī)外有只讀光盤,使用者可以讀出信息但是不能進(jìn)行修改或擦除。對于一些一次寫入式的光盤,可以進(jìn)行一次或者多次寫入,但是對原有的信息不能進(jìn)行更改和擦除。這種光盤可以提高電子檔案的安全性,防止某些惡意的篡改。還可以對光盤設(shè)置為只讀模式,使用者在使用的過程中只能讀取文件中原有的資料,不能進(jìn)行修改和擦除。(5)硬盤還原卡技術(shù)。在使用硬盤還原卡后,用戶可以對硬盤中的電子檔案進(jìn)行隨意改動,一旦關(guān)機(jī)重啟,硬盤就會恢復(fù)至初始狀態(tài),不會留下改動過的痕跡,這能夠防止對硬盤內(nèi)容操作失誤,保護(hù)了電子檔案數(shù)據(jù)的原始性和安全性。

(二)電子檔案防病毒技術(shù)。計算機(jī)病毒是具有較強(qiáng)破壞力的計算機(jī)程序,能夠在非授權(quán)的情況下進(jìn)入一些程序和數(shù)據(jù)文件中進(jìn)行破壞。隨著信息技術(shù)的發(fā)展,病毒的入侵也更加頻繁和迅猛,病毒攻擊的案例也越來越多,對病毒的防護(hù)也成為保護(hù)電子檔案的重要方式。(1)計算機(jī)病毒的防護(hù):使用最新的殺毒軟件,這能夠處理常見的一些代碼,但是要記得對殺毒軟件及時進(jìn)行升級,使得計算機(jī)的安全級別更高;安裝防火墻,防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的。防火墻可以將系統(tǒng)的各個端口進(jìn)行隱藏,黑客在惡意攻擊時端口不容易找到,這就在一定程度上保證了系統(tǒng)的安全。及時對一些漏洞補(bǔ)丁進(jìn)行更新,日常WINDOWS系統(tǒng)自帶的功能會在計算機(jī)閑置時間自動進(jìn)行更新操作系統(tǒng),但是為了保險和安全起見,要手動進(jìn)行安全漏洞的掃描,及時下載和更新一些補(bǔ)丁程序,以此來修復(fù)操作系統(tǒng)中存在的安全隱患和漏洞。④不要隨意打開陌生的電子郵件附件,如果要打開的話,也要用純文本來獲取信件,這是由于目前郵件的病毒也比較多,所以要提防和注意,更不要對這些陌生郵件進(jìn)行回復(fù),防止黑客反向入侵。對于收到的電子郵件,要進(jìn)行病毒掃描,不要輕易打開不明電子郵件的附件。(2)電子檔案備份。對于電子檔案,除了日常的使用外,一定要進(jìn)行定期備份,這是為了防止系統(tǒng)崩潰或者受到入侵及病毒的感染等情況,這能夠?yàn)樾畔⒌挠行Щ謴?fù)提供保障,是一種非常規(guī)的輔助措施。

第2篇:高校檔案信息安全范文

高校數(shù)字化的檔案信息從傳輸、存儲到顯示利用都要通過計算機(jī)來實(shí)現(xiàn),計算機(jī)和網(wǎng)絡(luò)是生成和利用數(shù)字檔案信息的基礎(chǔ)和前提,離開計算機(jī)軟硬件和網(wǎng)絡(luò)的傳輸,數(shù)字化的檔案信息就不可能讀取和顯示,因此,數(shù)字化檔案信息對計算機(jī)及網(wǎng)絡(luò)有很強(qiáng)的依賴性。然而眾所周知,計算機(jī)及網(wǎng)絡(luò)具有一定的不安全性,因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)的某些隱患,有時會使檔案信息遭到毀滅性的破壞,這就產(chǎn)生了檔案信息的安全問題。如何確保數(shù)字化檔案信息的保密性、完整性、真實(shí)性和可利用性,給高校檔案數(shù)字化工作帶來了極大的挑戰(zhàn),對高校在檔案數(shù)字化進(jìn)程中采取先進(jìn)技術(shù)和有效措施,保障高校檔案信息安全提出了較高的要求。

二、數(shù)字化進(jìn)程中高校檔案信息安全現(xiàn)狀

檔案數(shù)字化給高校檔案工作帶來了新的生機(jī),數(shù)字化檔案信息的網(wǎng)絡(luò)傳輸和查詢在為社會提供廣泛信息服務(wù)的同時,也給高校檔案的信息安全帶來了嚴(yán)峻挑戰(zhàn)。例如:在數(shù)字化加工過程中,有的高校利用勤工助學(xué)學(xué)生或通過外包實(shí)現(xiàn)檔案全文數(shù)字化,存在對學(xué)生培訓(xùn)不夠和對數(shù)字化加工服務(wù)機(jī)構(gòu)、加工場地、加工人員和加工成果等方面監(jiān)管不到位,管理不規(guī)范的問題;有的高校檔案管理人員沒有經(jīng)過正規(guī)的機(jī)要保密培訓(xùn),在工作實(shí)踐中,對已觸“紅線”的檔案信息資料繼續(xù)以常規(guī)方法掛網(wǎng);有的政府信息安全部門對進(jìn)行檔案數(shù)字化工作的單位指導(dǎo)不到位等等。

1.高校檔案數(shù)字化進(jìn)程中沒有完整的法律法規(guī)制度保護(hù)信息安全。

目前,各高校全文數(shù)字化工作主要依據(jù)《中華人民共和國檔案法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理暫行辦法》等法規(guī)。法規(guī)制度分散零亂,缺乏系統(tǒng)的規(guī)劃和設(shè)計,對于高校檔案信息安全保障法規(guī)不成體系,缺少專門的法規(guī)。

2.高校檔案數(shù)字化沒有統(tǒng)一技術(shù)規(guī)范標(biāo)準(zhǔn)。

目前,沒有一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強(qiáng)的檔案數(shù)字化技術(shù)規(guī)范,來保證高校檔案數(shù)字化工作能夠安全、科學(xué)、規(guī)范、有序地進(jìn)行。

3.高校檔案數(shù)字化評估、防范少,檔案信息安全缺乏預(yù)警能力。

高校檔案信息安全保障體系的各部分建設(shè)仍處于相對獨(dú)立的狀態(tài),常將檔案信息安全保障與檔案信息安全保護(hù)混為一談。人員崗位職責(zé)不明確,業(yè)務(wù)操作不規(guī)范,有越崗代崗現(xiàn)象,有的操作人員在相關(guān)計算機(jī)上使用與檔案數(shù)字化無關(guān)的軟件,難免帶來病毒侵襲等隱患,造成數(shù)字化系統(tǒng)癱瘓,使得安全保障階段的能力僅僅停留在保護(hù)的水平上,不能主動防御和動態(tài)保護(hù)檔案信息安全。

4.高校檔案專業(yè)人才短缺,檔案信息安全保障缺乏發(fā)展能力。

在檔案信息開發(fā)和利用過程中,人始終參與其中,是檔案信息安全的制造者,也是檔案信息安全的護(hù)衛(wèi)者。隨著檔案信息化的推進(jìn)和檔案事業(yè)的發(fā)展,對檔案工作者的要求也越來越高。在檔案信息安全保障體系建設(shè)中,專業(yè)的信息安全人才是不可或缺的部分。

三、數(shù)字化進(jìn)程中高校檔案信息安全策略

1.遵循法律制度是高校檔案信息安全的基礎(chǔ)。

法律制度是高校檔案數(shù)字化工作生成、管理、存儲、利用各環(huán)節(jié)的參與人員共同遵守的規(guī)章或準(zhǔn)則的統(tǒng)稱,包括政策、法律、法規(guī)、標(biāo)準(zhǔn)、內(nèi)部規(guī)定等多種形式。連續(xù)、有效、健全的制度是科學(xué)應(yīng)對檔案數(shù)字化進(jìn)程安全風(fēng)險的保障。通過科學(xué)的制度建設(shè),約束威脅數(shù)字檔案安全的人為因素,調(diào)動各方面人員應(yīng)對安全風(fēng)險的積極性才是根本。在數(shù)字化進(jìn)程中,要保證高校檔案信息安全,必須加強(qiáng)法制管理,充分運(yùn)用法律手段,規(guī)范檔案管理人員對數(shù)字化檔案信息的安全保障。把保障檔案信息安全的各項工作納入法制化、規(guī)范化的軌道,進(jìn)而提高檔案管理部門對檔案信息安全工作的管理水平。目前,高校檔案數(shù)字化進(jìn)程中應(yīng)遵循的相關(guān)法律法規(guī)包括:《中華人民共和國檔案法》、《中華人民共和國檔案法實(shí)施辦法》、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理辦法》等等。這就要求高校有關(guān)部門一方面要依據(jù)現(xiàn)有法律法規(guī),加大執(zhí)法力度,嚴(yán)格執(zhí)法,切實(shí)起到保障高校數(shù)字化檔案信息安全的作用,另一方面針對高校檔案信息安全面臨的復(fù)雜問題,上級有關(guān)部門要進(jìn)一步完善高校檔案信息安全的法律法規(guī),盡早出臺有效的專門的法律依據(jù)。同時,高校也要根據(jù)自身的實(shí)際情況,修訂數(shù)字化檔案信息安全管理辦法。

2.制定檔案信息安全標(biāo)準(zhǔn)是高校檔案信息安全的前提。

檔案信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性的標(biāo)準(zhǔn),其目的在于保證檔案信息系統(tǒng)的安全運(yùn)行,保證利用者和設(shè)備操作者的人身安全。面對數(shù)字化檔案事業(yè)的不斷發(fā)展,制定數(shù)字化檔案信息安全標(biāo)準(zhǔn)對保證高校數(shù)字化檔案信息安全與保密起著重要的作用。高校要根據(jù)國家相關(guān)標(biāo)準(zhǔn)與規(guī)范,結(jié)合學(xué)校實(shí)際情況,在充分調(diào)查研究的基礎(chǔ)上,制定一套具體全面、系統(tǒng)規(guī)范、科學(xué)合理、可操作性強(qiáng)的檔案信息安全標(biāo)準(zhǔn),保證高校檔案數(shù)字化工作科學(xué)、規(guī)范、有序地進(jìn)行。檔案信息安全標(biāo)準(zhǔn)包括以下幾個方面的內(nèi)容:一是網(wǎng)絡(luò)基礎(chǔ)標(biāo)準(zhǔn),主要涉及基礎(chǔ)通信工程建設(shè)、網(wǎng)絡(luò)平臺建設(shè)、網(wǎng)絡(luò)互聯(lián)互通技術(shù)等方面;二是應(yīng)用標(biāo)準(zhǔn),基于部分高校檔案數(shù)字化信息也會面向公眾,為社會提供必要的服務(wù),所以要制定字符內(nèi)部編碼標(biāo)準(zhǔn)、數(shù)據(jù)處理格式標(biāo)準(zhǔn)、信息輸出標(biāo)準(zhǔn)等;三是應(yīng)用支撐標(biāo)準(zhǔn),主要涉及信息交換平臺、電子記錄管理和數(shù)據(jù)庫方面的標(biāo)準(zhǔn),能給高校檔案數(shù)字化提供各種支撐和服務(wù);四是信息安全標(biāo)準(zhǔn),主要涉及安全級別管理、身份認(rèn)證、訪問控制、加密算法和數(shù)字簽名方面的標(biāo)準(zhǔn);五是管理標(biāo)準(zhǔn),主要涉及人員管理、制度管理和檔案信息管理等方面的內(nèi)容。

3.安全技術(shù)保障是高校數(shù)字化檔案信息安全的核心。

數(shù)字化檔案信息是高科技產(chǎn)物,因此也需要高科技技術(shù)來保障檔案數(shù)字化信息服務(wù)、編研工作和檔案信息安全工作。高校檔案數(shù)字化進(jìn)程中面臨的技術(shù)風(fēng)險多種多樣,歸納起來主要有:軟硬件配置不當(dāng)、數(shù)字化技術(shù)不成熟等等,這些都會對信息安全構(gòu)成隱患,但只要有防范意識,絕大部分風(fēng)險都可以規(guī)避。目前,高校檔案數(shù)字化進(jìn)程中涉及到的信息安全技術(shù)主要有以下幾種:一是防火墻技術(shù)。它是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏敝網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)一般與防火墻技術(shù)配合使用,它是為提高信息系統(tǒng)及數(shù)字檔案信息的安全性和保密性,防止機(jī)密信息被外部破析所采用的主要技術(shù)手段之一。三是反病毒技術(shù)。反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒三種技術(shù)。四是訪問控制技術(shù)。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中規(guī)定了訪問控制的權(quán)限,如規(guī)定文件建立者具有可讀、寫、修改或執(zhí)行的權(quán)限。強(qiáng)制性訪問控制引入了安全管理員的機(jī)制,增加了安全保護(hù),可防止用戶無意或有意地使用自主訪問的權(quán)利。五是安全審計技術(shù)。通過對網(wǎng)絡(luò)內(nèi)發(fā)生的各種訪問情況記錄日志,并對日志進(jìn)行統(tǒng)計分析,進(jìn)而對資源使用情況進(jìn)行事后分析,它也是發(fā)現(xiàn)和追蹤事件的常用措施。

4.有效的安全管理是高校數(shù)字化檔案信息安全的關(guān)鍵。

數(shù)字檔案信息安全管理是以數(shù)字檔案信息及其載體為對象的安全管理,它的任務(wù)是保證高校數(shù)字檔案信息的使用安全和信息載體的運(yùn)行安全。數(shù)字檔案信息安全保障的管理體系是指以系統(tǒng)全面科學(xué)的安全風(fēng)險評估為基礎(chǔ)的、體現(xiàn)“防患于未然”為核心的、動態(tài)的數(shù)字檔案信息安全管理。數(shù)字檔案信息安全管理活動包括建立機(jī)構(gòu)、制定計劃、開展培訓(xùn)、落實(shí)措施、檢查效果和實(shí)施改進(jìn)等過程。學(xué)校檔案部門必須成立一個安全管理工作組,負(fù)責(zé)實(shí)施和監(jiān)控整個檔案數(shù)字化信息安全管理活動,對檔案數(shù)字化信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性進(jìn)行評估;不定期對人員進(jìn)行安全策略及安全技術(shù)的培訓(xùn),有效地遏制來自外部和內(nèi)部的攻擊,增強(qiáng)安全防護(hù)能力和隱患發(fā)現(xiàn)能力,確保高校數(shù)字檔案信息資源內(nèi)容和信息載體的安全。

5.高素質(zhì)的人才是高校數(shù)字化檔案信息安全的保證。人員管理是高校數(shù)字化檔案信息安全工作中最關(guān)鍵的部分,也是最難的部分。應(yīng)對各個時期的安全風(fēng)險,有效管理參與人員應(yīng)建立在以下兩個假設(shè)之上:一是人人都可能帶來不確定的安全風(fēng)險因素,人人都肩負(fù)著保證信息安全的職責(zé)。在對外部非授權(quán)用戶制定防護(hù)措施時,也要加強(qiáng)對內(nèi)部人員的管理、培訓(xùn)、監(jiān)督和審計工作。二是參與人員分工不同,每類人員參與檔案信息安全的工作分工也不同。在保證檔案信息安全工作計劃中,應(yīng)明確主管領(lǐng)導(dǎo)、技術(shù)人員、管理人員、數(shù)字檔案形成者和利用者的權(quán)利、責(zé)任和義務(wù)。

四、結(jié)語

第3篇:高校檔案信息安全范文

【關(guān)鍵詞】教學(xué)檔案;信息化;檔案管理

目前,我國高校教師教學(xué)檔案管理面臨諸多方面的問題,例如教師教學(xué)檔案管理落后,信息化程度不高,缺乏規(guī)范化管理;教學(xué)檔案來源廣泛,管理分散,沒有完全納入學(xué)校檔案管理體系中;教學(xué)檔案查閱受時空限制,使用不方便、效率低,難以適應(yīng)當(dāng)前高等教育發(fā)展的需要等問題,因此,建立完善的教學(xué)檔案信息化管理策略具有十分重要的意義。

一、高校教學(xué)檔案信息化建設(shè)的重要意義

加強(qiáng)檔案信息化建設(shè),是發(fā)展高?,F(xiàn)代化建設(shè)的現(xiàn)實(shí)需要,是為最廣大學(xué)生服務(wù)的重要舉措。(1)檔案管理工作是整個檔案工作的基礎(chǔ),檔案經(jīng)過科學(xué)系統(tǒng)整理后。排列有序,編目合理,為檔案的保管和統(tǒng)計工作提供了科學(xué)基礎(chǔ)。檔案的系統(tǒng)整理,為全面鑒定檔案的價值提供了有利條件,因?yàn)榉治鰴n案的價值,要從檔案的內(nèi)容出發(fā),把檔案聯(lián)系起來進(jìn)行分析比較,這就需要依靠整理工作。因此,檔案整理和鑒定這兩項工作,往往是結(jié)合進(jìn)行的,邊整理,邊鑒定,通過整理和鑒定,既剔除了無保存價值的檔案,同時又對具有保存價值的檔案劃分丁保管期限,按不同保管期限,分別整理立卷。(2)檔案整理工作是檢查檔案收集工作質(zhì)量高低的依據(jù),可以促進(jìn)收集工作的進(jìn)一步提高。在檔案整理工作中,可以看出檔案收集工作的情況,比如,有關(guān)內(nèi)容的文件材料數(shù)量是多了還是少了,檔案材料質(zhì)量是提高了還是下降了,是否齊全等等。通過整理,能夠反映出收集工作的薄弱環(huán)節(jié),使收集工作得到及時補(bǔ)充和糾正,在以后的收集過程中更有針對性,使檔案收集工作更進(jìn)一步。(3)檔案整理工作是進(jìn)一步發(fā)揮檔案作用的前提條件。對教學(xué)檔案進(jìn)行科學(xué)的整理能有機(jī)地保持文件之間的歷史聯(lián)系,使檔案有目可查,有規(guī)可循,便于檔案提供利用。隨著時間的推移,教學(xué)檔案將會越來越多,如果沒有整理工作,檔案就會積壓成堆,混亂不堪,若不進(jìn)行科學(xué)的整理,是無法提供檔案為社會各項工作服務(wù)的。

二、高校教學(xué)檔案信息化建設(shè)的發(fā)展思路

1.加強(qiáng)教學(xué)檔案建設(shè)

教學(xué)檔案的開發(fā)與利用是教學(xué)檔案信息化建設(shè)的重要環(huán)節(jié)。教學(xué)檔案的開發(fā)為教學(xué)檔案規(guī)劃配置提供所需的投入要素;教學(xué)檔案的有效利用是教學(xué)檔案合理規(guī)劃配置的直接表現(xiàn)。同時,還需要完善的教學(xué)檔案管理機(jī)制加以控制。加強(qiáng)教學(xué)檔案建設(shè)手段以教學(xué)檔案配置管理的性質(zhì)來劃分,教學(xué)檔案配置的手段主要有經(jīng)濟(jì)手段、法律手段、行政手段和技術(shù)手段四大類??茖W(xué)、合理地選擇不同手段及其相互間的協(xié)調(diào)與配合方式,便形成了教學(xué)檔案建設(shè)的方法。為了更好地使上述配置手段有效地作用于教學(xué)檔案配置過程,促進(jìn)教學(xué)檔案的開發(fā)利用,必須弄清楚各種方法的作用方式和特點(diǎn),進(jìn)而把握科學(xué)、合理的教學(xué)檔案建設(shè)方法。教學(xué)檔案建設(shè)是一項綜合性很強(qiáng)的戰(zhàn)略性工程,必須定位合理,目標(biāo)明確。教學(xué)檔案規(guī)劃與配置是一項長期、復(fù)雜的艱巨任務(wù),在實(shí)施過程中宜采用分階段推進(jìn)的原則,既制定長期發(fā)展戰(zhàn)略,也要考慮分階段、分層次目標(biāo)的選擇和定位,依據(jù)基礎(chǔ)、現(xiàn)狀、需求與發(fā)展進(jìn)行組織。

2.提高檔案信息利用服務(wù)水平

基礎(chǔ)教學(xué)檔案共享要求打破信息封鎖和阻礙,使得本校內(nèi)各教檔案都應(yīng)做到公開、透明,這樣,利于教師的互相借鑒學(xué)習(xí),提高本校的教學(xué)實(shí)例。目前,我國級圖書館、情報所、文獻(xiàn)信息中心等已形成了資源收藏豐富、規(guī)模較完整的教學(xué)檔案體系,為構(gòu)建國家層面的教學(xué)檔案共建共享系統(tǒng)奠定了資源基礎(chǔ)。然而,高校系統(tǒng)、科研機(jī)構(gòu)、圖書情報機(jī)構(gòu)、商業(yè)機(jī)構(gòu)等教學(xué)檔案收集和開發(fā)利用的主體處于分散狀態(tài),教學(xué)檔案共享基本處于分散無序,各自為政的狀態(tài),影響著教學(xué)檔案的服務(wù)效率與效益??陀^上提出了整合各系統(tǒng)、各機(jī)構(gòu)館藏文獻(xiàn)資源,聯(lián)合各單位,共同構(gòu)筑國家級教學(xué)檔案和服務(wù)體系的需求。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,教學(xué)檔案共建共享成為大勢所趨,推動著教學(xué)檔案的傳播和利用。

3.完善檔案信息安全保障體系

建立和完善檔案信息安全保障體系是檔案信息化建設(shè)的關(guān)鍵環(huán)節(jié)。信息技術(shù)為檔案的管理和利用提供了高效、快捷的手段和方法的同時,也給檔案管理帶來了新的較大的安全隱患,因此要提高信息安全意識,防止失密、泄密現(xiàn)象的發(fā)生。首先,檔案部門的內(nèi)部局域網(wǎng)要切實(shí)與一切外網(wǎng)實(shí)行物理隔離。在檔案網(wǎng)絡(luò)系統(tǒng)建設(shè)中,必須充分應(yīng)用信息安全保密技術(shù),解決好檔案信息傳輸?shù)谋C芎痛鎯Φ陌踩珕栴}。其次,靠完善的規(guī)章制度,各檔案在信息化建設(shè)過程中必須制訂針對性更強(qiáng)、操作性更好的檔案信息安全保密規(guī)定。同時要進(jìn)行嚴(yán)格的管理措施,加強(qiáng)檔案著錄標(biāo)引、數(shù)字化轉(zhuǎn)換、網(wǎng)站檔案信息公布等過程中的安全管理,實(shí)行安全責(zé)任制。各級檔案部門要采取積極措施,增強(qiáng)檔案網(wǎng)絡(luò)的安全防護(hù)能力,檔案部門要加強(qiáng)對互聯(lián)網(wǎng)實(shí)施有效的監(jiān)督管理,防范和制止利用互聯(lián)網(wǎng)進(jìn)行各種違法活動。非公開的檔案信息一律不得上外網(wǎng);在網(wǎng)上提供已公開檔案目錄查詢服務(wù)的,要認(rèn)真采取安全防護(hù)措施,確保檔案信息和系統(tǒng)安全。建設(shè)完成了電腦病毒預(yù)警與應(yīng)急處理平臺,完善了數(shù)字認(rèn)證等設(shè)施。安全監(jiān)控、應(yīng)急處置和災(zāi)難恢復(fù)等設(shè)施正在加緊建設(shè)。

教學(xué)檔案是衡量高校教學(xué)質(zhì)量和教學(xué)水平的重要標(biāo)志,教學(xué)檔案管理必須采用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)進(jìn)行信息化改造和提升,從分散管理向集中管理轉(zhuǎn)變,從而實(shí)現(xiàn)教學(xué)檔案管理工作從經(jīng)驗(yàn)管理向科學(xué)管理轉(zhuǎn)變,從手工管理向現(xiàn)代化管理轉(zhuǎn)變。在信息化程度日益提高的情況下,還要要全面兼顧檔案的實(shí)體安全和信息安全。要認(rèn)真執(zhí)行檔案安全保管的各項責(zé)任制度,采取可靠的防范技術(shù)和措施,確保檔案部門網(wǎng)絡(luò)信息安全。

【參考文獻(xiàn)】

[1]邱寶玲.淺談信息化背景下加強(qiáng)高校教學(xué)檔案管理的幾點(diǎn)思考[J].今日財富(金融發(fā)展與監(jiān)管).2011,(12).

[2]楊素琴.技工學(xué)校教學(xué)檔案的優(yōu)化管理[J].陜西檔案,2012,(02).

[3]張慶偉.學(xué)校教學(xué)檔案管理淺論[J].檔案管理,2011,(06).

第4篇:高校檔案信息安全范文

會計信息安全一直是會計工作的重要內(nèi)容,在手工記賬模式下通過借貸記賬法、總賬明細(xì)賬核對等方式來保證會計信息的安全。會計電算化實(shí)行后,這些做法繼續(xù)保留了下來,并且根據(jù)會計信息系統(tǒng)的特點(diǎn),制定了保證電算化會計信息安全的制度。近年高校會計信息系統(tǒng)的發(fā)展,對電算化會計信息安全性提出了更高的要求。財務(wù)信息門戶的建立,一卡通系統(tǒng)、企業(yè)網(wǎng)銀等與會計信息系統(tǒng)的連接使原來封閉在局域網(wǎng)內(nèi)的會計信息暴露在整個互聯(lián)網(wǎng)上,面臨著更多的網(wǎng)絡(luò)使用、計算機(jī)病毒等方面的風(fēng)險。無現(xiàn)金支付系統(tǒng)、公務(wù)卡的推廣應(yīng)用使電算化會計信息增加了越來越多的職工個人信息、客戶信息等新內(nèi)容,這些信息以前不屬于會計信息的范疇,其安全性尚未受到重視。因此,探討新形勢下會計信息安全問題,制定相應(yīng)的會計信息安全管理辦法及措施,是一件緊迫的工作。

一、電算化會計信息安全的基本屬性

電算化會計信息安全的內(nèi)涵十分豐富,外延不斷擴(kuò)展,主要有保密性、完整性和可用性三方面的要求。

保密性是指會計信息不被泄露給未授權(quán)的用戶。傳統(tǒng)會計信息的使用權(quán)限,在會計信息系統(tǒng)的設(shè)計、日常會計業(yè)務(wù)操作、會計管理中都有相應(yīng)的制度及措施,保證未授權(quán)人員不接觸需保密的信息。會計信息系統(tǒng)發(fā)展中新增加的會計信息,如用戶密碼,職工個人信息、客戶信息等,由于系統(tǒng)設(shè)計時未明確其顯示及傳播需求,因此會計信息系統(tǒng)新增加的相關(guān)系統(tǒng)模塊不能充分保證這類會計信息的安全。根據(jù)政府工作要求,高校每年的部門預(yù)算需要公開,預(yù)算中有保密性要求的內(nèi)容也需要提前進(jìn)行研究,以明確預(yù)算公開的內(nèi)容及范圍。

傳統(tǒng)的會計信息系統(tǒng)在與外網(wǎng)物理隔絕的局域網(wǎng)上運(yùn)行,互聯(lián)網(wǎng)上的各種行為均不能竊取會計數(shù)據(jù)庫中的數(shù)據(jù)。會計信息系統(tǒng)發(fā)展后,運(yùn)行于校園網(wǎng)上的預(yù)算、查詢、報賬預(yù)約等系統(tǒng),通過互聯(lián)網(wǎng)連接使用的企業(yè)網(wǎng)銀的無現(xiàn)金支付系統(tǒng)、與學(xué)校一卡通相聯(lián)系的身份認(rèn)證系統(tǒng)、通過互聯(lián)網(wǎng)連接的網(wǎng)上報稅系統(tǒng)、公積金管理系統(tǒng)等所使用的會計數(shù)據(jù)庫均暴露在互聯(lián)網(wǎng)上,通過數(shù)據(jù)庫密碼的設(shè)置不能保證會計數(shù)據(jù)的安全。

許多報表在上報過程中,沒有進(jìn)行加密處理,在互聯(lián)網(wǎng)上使用明文傳遞;一些高校各部門與財務(wù)部門傳遞的數(shù)據(jù)中包含著個人信息或其他需要保密的會計信息,也沒有進(jìn)行加密處理,這些數(shù)據(jù)在互聯(lián)網(wǎng)上很容易被截獲竊取。

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改本文由收集整理的特性,即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性,數(shù)據(jù)完整性的目的是保證會計信息處于一種完整和未受損害的狀態(tài)。影響會計信息完整性的主要因素有:設(shè)備故障、誤碼、人為攻擊、計算機(jī)病毒和會計人員的誤操作等。在實(shí)際業(yè)務(wù)中,電算化會計信息的完整性區(qū)分為當(dāng)年會計信息的完整性及電算化會計檔案的完整性。會計信息系統(tǒng)中一般有相應(yīng)的設(shè)計來保證當(dāng)前會計信息的完整性,但當(dāng)前會計數(shù)據(jù)的備份不當(dāng)亦會影響其完整性。例如做會計數(shù)據(jù)的日備份,在當(dāng)天會計業(yè)務(wù)結(jié)束后進(jìn)行,通常只保留前一天的備份,但發(fā)現(xiàn)數(shù)據(jù)出現(xiàn)錯誤時,數(shù)據(jù)備份中已包含了錯誤,為此可將日備份保留一周,即周一做的日備份覆蓋上周一的備份數(shù)據(jù),依此類推。各高校實(shí)行會計信息化以來,積累了大量電算化會計檔案,維護(hù)其完整性難度越來越大,也更加重要。

可用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性,可用性一般以系統(tǒng)正常使用時間與整個工作時間之比來度量。隨著會計信息系統(tǒng)的發(fā)展,影響會計信息可用性的因素大大增加。無現(xiàn)金支付系統(tǒng)的使用,要求會計信息系統(tǒng)與銀行網(wǎng)銀系統(tǒng)連接,這不僅要求會計信息內(nèi)網(wǎng)的穩(wěn)定,還需要內(nèi)網(wǎng)與外網(wǎng)連接的穩(wěn)定,而通常作為會計人員很難控制會計內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接的暢通以及銀行網(wǎng)銀的運(yùn)行時間,這必然影響到會計信息的可用性。會計信息系統(tǒng)與一卡通系統(tǒng)的連接,同樣也由于一卡通系統(tǒng)及兩者連接的穩(wěn)定性,增加了維護(hù)會計信息可用性的難度。財務(wù)信息門戶的可用性體現(xiàn)了會計信息服務(wù)的水平,保障財務(wù)信息門戶服務(wù)器的安全穩(wěn)定、及時更新會計數(shù)據(jù)、維護(hù)用戶信息等可以提高其可用性。

二、會計信息安全保障措施

維護(hù)會計信息安全,主要從人員、硬件和軟件三個方面進(jìn)行管理,人員管理是關(guān)鍵,軟、硬件管理是基礎(chǔ)。

(一)對現(xiàn)有會計信息系統(tǒng)的安全性進(jìn)行全面評估,編寫詳細(xì)的安全性需求,由軟件公司對會計信息系統(tǒng)進(jìn)行安全性設(shè)計

在進(jìn)行新的功能模塊開發(fā)時,除編寫功能需求及本模塊的安全性需求外,還需要評估新的功能模塊對整個會計信息系統(tǒng)安全性的影響?!稌嬰娝慊ぷ饕?guī)范》要求明確上機(jī)操作人員對會計軟件的操作工作內(nèi)容和權(quán)限,對操作密碼要嚴(yán)格管理。但從目前使用的實(shí)際情況來看,會計軟件在權(quán)限管理方面尚不能達(dá)到這一要求。這主要是因?yàn)橐?guī)模較大的高校會計人員多,分工較細(xì),而會計信息系統(tǒng)某些角色的權(quán)限較多,致使多個用戶使用一個角色進(jìn)行業(yè)務(wù)操作,不能準(zhǔn)確配置每個用戶的權(quán)限。例如財務(wù)長模塊包含的會計業(yè)務(wù)較為重要,且業(yè)務(wù)種類多,在各高校一般多人同時使用,并且財務(wù)長只能使用一個用戶代碼登錄,因此存在著很大的安全隱患,其他一些管理性模塊也存在著類似問題。通過在會計信息系統(tǒng)中使用基于角色的訪問控制及增加身份認(rèn)證功能可以解決這一問題,增強(qiáng)會計信息的安全性。

基于角色的訪問控制即將權(quán)限與角色聯(lián)系起來,在會計信息系統(tǒng)中根據(jù)應(yīng)用的需要為不同的崗位創(chuàng)建相應(yīng)的角色,在系統(tǒng)中根據(jù)職務(wù)和職責(zé)授予相應(yīng)的角色及權(quán)限。這需要以最小特權(quán)、責(zé)任分離為原則,對現(xiàn)有系統(tǒng)中的權(quán)限和角色進(jìn)行分析和細(xì)化,使會計信息系統(tǒng)可以進(jìn)行個性化的權(quán)限分配。如將管理員、財務(wù)長子系統(tǒng)中日常操作與各種系統(tǒng)設(shè)置權(quán)限進(jìn)行規(guī)范化,以方便部分功能授權(quán)給某一用戶。基于角色的訪問控制還需與身份認(rèn)證系統(tǒng)相配合,才能更好地保證會計信息的安全。身份認(rèn)證系統(tǒng)是使用學(xué)校一卡通中心提供的人員信息,在會計信息系統(tǒng)通過一卡通或指紋來確認(rèn)會計人員及辦理會計業(yè)務(wù)的職工、學(xué)生身份,并將身份信息錄入相關(guān)業(yè)務(wù)的子系統(tǒng)。會計人員不再是憑借會計信息系統(tǒng)設(shè)置的用戶名和密碼來登錄,而是通過指紋來確定其身份進(jìn)行登錄及其他授權(quán)操作。會計信息系統(tǒng)不再表現(xiàn)為一個個的功能子系統(tǒng),而是一個個身份與權(quán)限組合的子系統(tǒng)。

轉(zhuǎn)貼于

(二)硬件安全是電算化會計信息安全的基礎(chǔ)

相對于病毒、軟件,人們較易忽略硬件對會計信息安全的影響,硬件安全的主要內(nèi)容是電源、計算機(jī)、網(wǎng)絡(luò)及環(huán)境等。電源配置及維護(hù)對會計信息系統(tǒng)及會計信息安全至關(guān)重要,會計信息系統(tǒng)的設(shè)計一般考慮到停電對會計數(shù)據(jù)的影響,但突然停電也會對信息系統(tǒng)及會計數(shù)據(jù)造成損害。不間斷電源(ups)是保障會計信息安全的必需設(shè)備,有“集中式”和“分散式”兩種配備方式。“集中式”是用一臺較大功率的ups負(fù)載所有設(shè)備;“分散式”是根據(jù)設(shè)備的需要分別配備適合的ups。集中供電方式便于管理,布線要求高,可靠性低,成本高;分散供電方式,不便于管理,布線要求低,可靠性高,成本低。采取哪一種供電方案,主要取決于會計人員的辦公場所,集中辦公或新搬遷的辦公室可以進(jìn)行布線設(shè)計,采用集中式供電方式,而分散的辦公室可采用分散式供電方式。

網(wǎng)絡(luò)是保障會計信息安全的基礎(chǔ)。會計局域網(wǎng)雖然只是小型的局域網(wǎng),但其穩(wěn)定性對整個會計信息安全有著很大影響。在會計信息化發(fā)展過程中,會計局域網(wǎng)不再是與外界物理隔斷的網(wǎng)絡(luò),與外網(wǎng)的連接及數(shù)據(jù)交換也成為影響會計信息安全的一項重要因素。為保證會計信息的安全,會計內(nèi)網(wǎng)與外網(wǎng)通過防火墻連接,而防火墻是硬件與軟件的結(jié)合,日常對防火墻軟件的維護(hù)是保障會計內(nèi)網(wǎng)安全的重要一環(huán)。會計信息系統(tǒng)與外界的數(shù)據(jù)交換也影響著會計信息的安全,為保證數(shù)據(jù)交換的安全,會計內(nèi)網(wǎng)與外界的數(shù)據(jù)應(yīng)只能通過一臺專用計算機(jī)進(jìn)行,外部數(shù)據(jù)在專用計算機(jī)上檢驗(yàn)后才能在會計信息系統(tǒng)使用,并且應(yīng)交換的數(shù)據(jù)不能通過優(yōu)盤傳遞,以減少病毒傳播的機(jī)會。

(三)制定會計信息安全管理辦法,加強(qiáng)會計信息安全意識

會計信息安全的管理除在軟、硬件技術(shù)上采取必要的措施外,管理也是非常重要的內(nèi)容,會計信息安全的保障總的來說是“三分技術(shù),七分管理”。會計信息安全管理制度應(yīng)包括系統(tǒng)安全設(shè)計制度、系統(tǒng)使用及維護(hù)制度、機(jī)房管理制度、會計數(shù)據(jù)備份制度、電子檔案管理制度、日常操作制度、評估制度、安全審計制度及應(yīng)急處理制度等。制定會計信息安全管理辦法并貫徹執(zhí)行,將安全責(zé)任明確到每一位會計人員,增強(qiáng)會計人員的安全意識,加強(qiáng)人員培訓(xùn),使會計人員掌握會計信息安全的內(nèi)容及遭遇安全問題時的處理機(jī)制等。為此,在制定會計信息安全管理辦法的過程中,采取全員參與的方法,激發(fā)全體會計員工的積極性,將制定安全辦法的過程作為會計信息安全培訓(xùn)的過程,作為提高安全意識的過程,使會計信息安全辦法在制定中落實(shí)。

(四)建立會計電子檔案管理制度,保障會計電子檔案的安全

第5篇:高校檔案信息安全范文

關(guān)鍵詞:高校;檔案;信息化建設(shè)

一、正確理解檔案信息化建設(shè)的科學(xué)內(nèi)涵

(一)在高校檔案信息化建設(shè)過程中必須重新思考檔案管理的原則、理論與方法

由于現(xiàn)代信息技術(shù)在檔案管理中的運(yùn)用,新的檔案管理理論、方法和原則等不斷涌現(xiàn),提出了一系列檔案學(xué)基本理論從未遇到過的新問題。如高校檔案管理機(jī)構(gòu)的職能與檔案工作體制的變化問題、檔案管理人員的業(yè)務(wù)素質(zhì)問題、電子檔案的鑒定問題、電子文件數(shù)據(jù)管理問題、數(shù)字檔案館(室)建設(shè)問題、檔案工作參與信息高速公路建設(shè)的問題等等。對這些在檔案信息化建設(shè)中因新技術(shù)運(yùn)用所引發(fā)的理論問題,高校檔案界都必須做出理性與科學(xué)的回答。

(二)高校檔案信息化建設(shè)的最終目標(biāo)是提高檔案信息管理和服務(wù)的水平

人類推進(jìn)信息化進(jìn)程的理想目標(biāo)是在建立良好的信息基礎(chǔ)設(shè)施的前提下,實(shí)現(xiàn)信息的公開與信息利用的社會公平。對高校檔案信息化建設(shè)而言,這一目標(biāo)也具有非常重要的指導(dǎo)意義。檔案信息化建設(shè)是一個過程,在這一過程中,伴隨著信息技術(shù)水平的提高及其在檔案管理中應(yīng)用程度的變化,高校檔案信息化建設(shè)的階段性目標(biāo)也要及時做出相應(yīng)調(diào)整,檔案管理理論所面臨的創(chuàng)新與發(fā)展要求也會表現(xiàn)出一定差異。因此,在檔案信息化建設(shè)中必須認(rèn)識長遠(yuǎn)并立足當(dāng)前,認(rèn)真解決檔案信息化建設(shè)中當(dāng)前和今后都會遇到的各個方面的問題。

二、新時期推進(jìn)高校檔案信息化建設(shè)的主要任務(wù)

(一)加強(qiáng)電子文件的歸檔和管理

電子文件歸檔和管理是檔案信息化建設(shè)的重中之重,是當(dāng)前迫切需要解決的問題。檔案部門要以國家的《電子文件歸檔與管理規(guī)范》為依據(jù),加強(qiáng)檔案網(wǎng)絡(luò)建設(shè),實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的電子文件的實(shí)時接受、歸檔、管理和利用,確保有價值的電子文件及時、完整、真實(shí)、有效的保存在檔案部門,為“電子公文和紙質(zhì)公文一樣得到科學(xué)保管和有效利用”奠定基礎(chǔ)。

(二)加快館藏檔案的全文數(shù)據(jù)庫建設(shè)

高校檔案管理要從提高檔案管理現(xiàn)代化水平、方便利用這出發(fā),不能僅僅滿足于目錄及的檢索和下載一個表格等,而應(yīng)當(dāng)提到新的高度,要適應(yīng)信息化的需要、現(xiàn)代化管理的需要、提高利用效率的需要,保證查得快、準(zhǔn)、全。要在建立科學(xué)的檢索體系上下功夫,做好原有館藏檔案文件級目錄數(shù)據(jù)庫建設(shè)工作的同時,加強(qiáng)機(jī)讀目錄數(shù)據(jù)庫的建設(shè),加快實(shí)現(xiàn)手工檢索向計算機(jī)全文檢索的全面過渡,為檔案利用提供最大方便。作為實(shí)施的領(lǐng)導(dǎo)要充分意識到數(shù)字信息資源是根本而硬件是手段,要把有限的資金重點(diǎn)用在信息資源的數(shù)字化轉(zhuǎn)換、全文錄入、系統(tǒng)設(shè)計等環(huán)節(jié)上,特別要優(yōu)先對一些重要的、珍貴的、容易受損的、利用頻率高的檔案進(jìn)行數(shù)字化加工。

(三)建立檔案信息安全保障體系

在檔案信息化建設(shè)中,安全保障包括兩方面:一是檔案信息存儲安全,一是檔案信息利用安全。在信息存儲安全方面,要增強(qiáng)檔案信息安全和網(wǎng)絡(luò)安全意識,采取切實(shí)有效的技術(shù)手段和管理措施,做好身份認(rèn)證和密鑰管理,加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的監(jiān)控,存儲檔案信息的設(shè)備要加裝有效的防毒軟件,內(nèi)部局域網(wǎng)要與一切外部網(wǎng)實(shí)行物理隔離,各種數(shù)據(jù)庫要及時進(jìn)行備份,保存到符合保管要求的脫機(jī)載體上,確保檔案信息的安全保密和系統(tǒng)運(yùn)行安全可靠。在利用安全上既不能只強(qiáng)調(diào)利用而忽視保密,將不該上網(wǎng)公開的內(nèi)容公開或未設(shè)置訪問權(quán)限,又不能只強(qiáng)調(diào)保密而限制利用,使可利用的檔案信息過少,應(yīng)堅持利用和保密并重的原則。

三、有效推進(jìn)高校檔案信息化順利實(shí)施的必要條件

(一)基礎(chǔ)設(shè)施建設(shè)

檔案信息化基礎(chǔ)設(shè)施建設(shè)是一項十分重要的工作,關(guān)系到檔案信息化建設(shè)的成敗和整體水平?;A(chǔ)設(shè)施主要包括計算機(jī)、交換機(jī)、路由器、服務(wù)器、存儲器、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、信息安全系統(tǒng)等。檔案信息化基礎(chǔ)設(shè)施建設(shè)的整體規(guī)劃包括了檔案信息化的整個硬件平臺和網(wǎng)絡(luò),信息化建設(shè)的基礎(chǔ)在網(wǎng)絡(luò),關(guān)鍵在軟件。

計算機(jī)軟件分為系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件是利用計算機(jī)本身的邏輯功能,管理計算機(jī)系統(tǒng)的各種資源,便于用戶使用和管理。包括:計算機(jī)的監(jiān)控管理程序、調(diào)試程序、語言翻譯程序、數(shù)據(jù)庫管理系統(tǒng)、存儲和安全管理系統(tǒng)以及操作系統(tǒng)。應(yīng)用軟件是解決某些具體應(yīng)用問題的程序,如:檔案信息管理軟件、電子文件管理系統(tǒng)軟件等。在基礎(chǔ)設(shè)施建設(shè)中,要注意平衡好硬件建設(shè)和軟件建設(shè)的關(guān)系,應(yīng)用軟件的設(shè)計和開發(fā),務(wù)必精益求精,追求完美。只有做好基礎(chǔ)建設(shè),才能穩(wěn)步、健康、高效地推進(jìn)檔案信息化建設(shè)。

(二)高校檔案館的經(jīng)費(fèi)投入

經(jīng)費(fèi)不足是影響檔案館走向網(wǎng)絡(luò)化的最大障礙。加大投入取決于學(xué)校領(lǐng)導(dǎo)對現(xiàn)代化檔案館地位和作用的認(rèn)識程度。通過Internet、CERnet網(wǎng)可以看到,網(wǎng)絡(luò)化的優(yōu)越性和作用是巨大的,作為學(xué)校信息服務(wù)中心的檔案館,其地位和作用更加突出,學(xué)校領(lǐng)導(dǎo)和有關(guān)部門要充分認(rèn)識到檔案館信息化建設(shè)的重要性和緊迫性。領(lǐng)導(dǎo)的重視,預(yù)示著經(jīng)費(fèi)的加大投入。檔案館自身也要通過多種創(chuàng)收渠道增加收入,增強(qiáng)造血功能。近年來,許多高校撥??罱o檔案館購置了性能較好的計算機(jī)、掃描儀、光盤刻錄機(jī)、激光打印機(jī)等設(shè)備,基礎(chǔ)設(shè)施建設(shè)得到了極大改觀,大大提高了工作效率。

(三)加強(qiáng)檔案信息化人才建設(shè)

檔案工作人員整體素質(zhì)如何,關(guān)系到高校檔案信息化建設(shè)的進(jìn)程。檔案人員是檔案信息資源與用戶之間相互聯(lián)結(jié)的橋梁和紐帶,檔案的信息化、網(wǎng)絡(luò)化管理需要一大批具有高素質(zhì)的人才。檔案人員必須掌握現(xiàn)代信息技術(shù),熟練地應(yīng)用計算機(jī)進(jìn)行檔案信息現(xiàn)代化的管理和應(yīng)用,否則就無法適應(yīng)檔案信息化管理的要求,也根本無法介入到電子文件的收集和管理中去,更不可能高質(zhì)量地實(shí)現(xiàn)檔案信息化、網(wǎng)絡(luò)化的管理和服務(wù)。所以,高校不但要為檔案部門配備計算機(jī)專業(yè)人才,還要采取多種方式加強(qiáng)檔案管理人員的在職培訓(xùn)工作,使他們的知識結(jié)構(gòu)及業(yè)務(wù)水平適應(yīng)高校檔案信息化建設(shè)和發(fā)展的需要,優(yōu)化檔案隊伍整體結(jié)構(gòu),為創(chuàng)建高校檔案工作新模式提供有力的人才保障。

參考文獻(xiàn):

第6篇:高校檔案信息安全范文

關(guān)鍵詞:教學(xué)檔案;電子檔案;管理平臺

反映學(xué)校教學(xué)實(shí)踐活動和教學(xué)管理工作的教學(xué)檔案是學(xué)校管理工作的重要組成部分。教學(xué)檔案管理者必須結(jié)合本校教學(xué)實(shí)際情況,把教學(xué)管理和教學(xué)活動過程中形成的能反映教學(xué)管理、教學(xué)活動的全過程以及對學(xué)校今后開展教學(xué)工作具有參考價值和憑證作用的文件材料及時收集、歸檔。高校教學(xué)檔案管理工作應(yīng)保證質(zhì)量和規(guī)范的同時,具有靈活創(chuàng)新、與時俱進(jìn)的特色。在檔案管理工作中要重視檔案材料的收集、整理和保管,同時把檔案信息資源開發(fā)出來,提高檔案利用率,為學(xué)校的教學(xué)管理、教學(xué)改革與建設(shè)發(fā)揮重要的作用。但是,目前高校教學(xué)檔案管理工作在不斷發(fā)展的同時仍然還存在著不少問題,需要檔案管理者在日常工作實(shí)踐中不斷發(fā)現(xiàn)問題、解決問題,從而改進(jìn)檔案管理工作。

一、目前高校教學(xué)檔案管理的現(xiàn)狀及存在的一些問題

1.從檔案管理模式上來說,我國高校檔案管理方面逐步走上規(guī)范化道路

隨著眾多高校辦學(xué)規(guī)模不斷擴(kuò)大、辦學(xué)層次逐步提升,大部分高校已經(jīng)逐步實(shí)現(xiàn)教學(xué)檔案的分級管理和分類管理。一方面在校級檔案部門下,設(shè)立各院系教學(xué)檔案分管部門,形成教學(xué)檔案的校、院兩級管理,使檔案管理更加系統(tǒng)化;另一方面將教學(xué)檔案分類進(jìn)行管理,比如,項目檔案、科研成果檔案等,便于查閱參考,更好地體現(xiàn)檔案收集工作的價值。雖然大部分高校檔案管理模式已經(jīng)實(shí)現(xiàn)分級管理和分類管理,但在實(shí)際管理過程中仍然存在不少問題。

(1)檔案分級管理體系松散

在分級管理模式中,由于高校教學(xué)活動眾多繁雜,其相應(yīng)產(chǎn)生的教學(xué)檔案資料可能出現(xiàn)沒有及時歸檔、整理匯編的情況,從而造成院系級教學(xué)檔案人員歸檔不全、材料質(zhì)量不高等現(xiàn)象發(fā)生,

使校級檔案管理出現(xiàn)錯誤及遺漏。在分類管理模式中,由于各級管理部門檔案分類標(biāo)準(zhǔn)不統(tǒng)一,使檔案類別混雜,不利于上下級之間的檔案統(tǒng)一管理以及查閱使用。

(2)檔案管理制度不健全

如,在查閱、借閱檔案時,登記措施不完善,出現(xiàn)借閱使用期間不妥善保管、用后不及時歸還等情況,造成重要檔案時有流失。

2.從檔案管理技術(shù)手段上來說,計算機(jī)網(wǎng)絡(luò)新技術(shù)的應(yīng)用極大地革新了教學(xué)檔案管理工作

隨著信息技術(shù)飛速發(fā)展,教學(xué)檔案數(shù)字化、網(wǎng)絡(luò)化建設(shè)已經(jīng)成為知識經(jīng)濟(jì)時代檔案管理發(fā)展的必然趨勢。近年來高校通過引進(jìn)先進(jìn)的檔案管理軟件,將傳統(tǒng)的紙制檔案轉(zhuǎn)化為電子檔案,實(shí)現(xiàn)教學(xué)檔案的科學(xué)管理。然而在教學(xué)檔案管理信息化進(jìn)程中,對計算機(jī)網(wǎng)絡(luò)的依賴也逐漸突顯出一些問題,值得我們重視和思考。

(1)電子檔案的數(shù)據(jù)兼容性

隨著眾多檔案管理系統(tǒng)的不斷引進(jìn),很多高校忽視了各類信息管理系統(tǒng)的兼容性問題。高校各部門各自引進(jìn)不同的檔案管理系統(tǒng),缺乏統(tǒng)一管理平臺,造成資源浪費(fèi),重復(fù)勞動,不能實(shí)現(xiàn)信息共享,束縛著檔案信息化的發(fā)展。

(2)電子檔案的安全性

目前網(wǎng)絡(luò)信息安全問題是全世界關(guān)注的熱點(diǎn)問題之一。檔案管理日益依賴計算機(jī)網(wǎng)絡(luò),電子檔案信息的保密問題值得我們重視。當(dāng)電子檔案信息通過網(wǎng)絡(luò)進(jìn)行傳遞時,在管理者和用戶在方便地利用檔案信息的同時,應(yīng)避免檔案信息泄密。存儲于服務(wù)器上的檔案信息如何防止其發(fā)生不確定變化甚至丟失等是計算機(jī)網(wǎng)絡(luò)應(yīng)用于教學(xué)檔案管理以后需要重點(diǎn)考慮并及時解決的問題。

(3)電子檔案的利用率

隨著電子檔案管理系統(tǒng)的不斷發(fā)展,使大量檔案信息可以充分得到有效利用,不再是堆積成山的死板紙質(zhì)文檔,而是可以隨時調(diào)用及時呈現(xiàn)的活躍知識庫。然而,目前面對如此豐富的電子檔案,大多數(shù)檔案管理者對其利用率并不是很高。多數(shù)院系對教學(xué)檔案的利用局限于應(yīng)付各種評估和檢查,沒有根據(jù)教學(xué)研究需要對檔案進(jìn)行有效收集、篩選、加工,使之轉(zhuǎn)化成不同形式的科研成果,因此,對檔案的有效利用亟待開發(fā)。

二、如何加強(qiáng)高校教學(xué)檔案管理

1.健全教學(xué)檔案管理規(guī)章制度,貫徹分級管理和分類管理模式,建立完善的監(jiān)督管理和考核制度

(1)按照《檔案法》等文件制定出符合實(shí)際的管理規(guī)章制度, 指導(dǎo)檔案建設(shè)、運(yùn)行和管理工作

高校各個部門應(yīng)貫徹分級、分類管理模式,確定各教學(xué)管理部門、各學(xué)院、教研室的歸檔范圍,把檔案工作納入教學(xué)計劃,提出明確的歸檔要求,將崗位職責(zé)劃分到位,杜絕檔案管理工作中的拖沓、疏漏。

(2)建立完善的監(jiān)督和考核制度

學(xué)校定期檢查各部門教學(xué)檔案管理工作,并且將其列入年度考核,優(yōu)獎劣罰,實(shí)行年度檢查評比制度,確保教學(xué)檔案管理工作不斷得到提高,保證教學(xué)檔案建設(shè)和管理的質(zhì)量,使教學(xué)檔案的管理工作向制度化、規(guī)范化、標(biāo)準(zhǔn)化的方向發(fā)展。

2.實(shí)現(xiàn)電子檔案標(biāo)準(zhǔn)化建設(shè),建設(shè)統(tǒng)一的電子檔案管理平臺

(1)電子檔案的建設(shè)要注重數(shù)據(jù)的兼容性

形成標(biāo)準(zhǔn)統(tǒng)一的檔案格式,使其不受操作平臺、軟件系統(tǒng)的影響而能被識讀,方便導(dǎo)入導(dǎo)出數(shù)據(jù),然后進(jìn)行研究分析。

(2)建立統(tǒng)一的檔案管理平臺

實(shí)現(xiàn)檔案系統(tǒng)內(nèi)部的連接以及與互聯(lián)網(wǎng)的連接,真正實(shí)現(xiàn)信息資源共享,使師生方便迅速地查詢所需的檔案信息資料,為高校的教學(xué)改革和發(fā)展服務(wù),保證檔案資源的高效利用。只有在共同的檔案管理平臺的基礎(chǔ)上,才能夠真正實(shí)現(xiàn)檔案信息從收集、整理、歸檔到開發(fā)利用的無縫銜接,最終體現(xiàn)檔案管理的價值。

3.拓展檔案管理工作內(nèi)容,提高檔案的利用率

傳統(tǒng)的檔案管理工作的主要內(nèi)容是進(jìn)行檔案信息的收集、整理、歸檔等工作,由于管理技術(shù)限制,對龐大的紙質(zhì)文案資料不能進(jìn)行很好的全局統(tǒng)籌分析。隨著電子檔案管理系統(tǒng)的不斷發(fā)展,各類教學(xué)檔案不斷更新,使檔案管理者擁有大量及時有效的一線教學(xué)數(shù)據(jù),這些檔案數(shù)據(jù)庫內(nèi)容區(qū)別于以往傳統(tǒng)的紙質(zhì)檔案,可以通過軟件快捷地進(jìn)行調(diào)取,篩選,統(tǒng)計分析,因此,檔案管理者可以根據(jù)教學(xué)、研究需要對文檔文件進(jìn)行分類收集、篩選、加工,編制資料,充分發(fā)揮教學(xué)檔案的功能,為教學(xué)管理研究提供大量的支撐材料,使檔案管理工作更加豐富,實(shí)現(xiàn)檔案利用率最大化,服務(wù)教學(xué)第一線,進(jìn)一步提升檔案管理的內(nèi)涵價值。

4.加強(qiáng)電子檔案的信息安全管理,紙質(zhì)檔案和電子檔案管理相結(jié)合

網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的信息時代,檔案管理工作中對電子檔案信息系統(tǒng)的依賴越來越大,因此,檔案管理的信息安全性問題得到了普遍關(guān)注和重視。一方面由于電子文件采用電子編碼技術(shù),內(nèi)容可以任意修改且不留痕跡,使文件的原始性和真實(shí)性受到挑戰(zhàn);另一方面由于網(wǎng)絡(luò)傳輸過程中可能由于病毒侵害等原因造成檔案信息的變化甚至丟失,因此,加強(qiáng)電子檔案管理的信息安全建設(shè)是檔案管理新時期的重要挑戰(zhàn)。

(1)加強(qiáng)電子檔案安全性管理

電子檔案在形成過程中應(yīng)利用高科技手段防止攻擊和入侵,特別注意隨時進(jìn)行數(shù)字簽名、信息認(rèn)證和加密保護(hù),避免檔案在傳輸和處理過程中出現(xiàn)錯誤。

(2)在不斷完善電子檔案管理系統(tǒng)的同時,不能忽視傳統(tǒng)檔案的管理工作,做到紙質(zhì)檔案和電子檔案相結(jié)合的管理模式

傳統(tǒng)紙質(zhì)檔案充分發(fā)揮傳統(tǒng)檔案的基礎(chǔ)和保障作用是電子檔案系統(tǒng)發(fā)展的重要保證;電子檔案系統(tǒng)則可以通過視頻、圖片等不同文檔格式,做到紙質(zhì)檔案難以企及的多視角、多方位的綜合豐富的檔案內(nèi)容收集。

5.提高檔案人員的業(yè)務(wù)素質(zhì),適應(yīng)檔案管理角色變化,從單純的收集者轉(zhuǎn)變?yōu)楣芾碚?、研究?/p>

不管是實(shí)現(xiàn)檔案標(biāo)準(zhǔn)化建設(shè),建設(shè)電子檔案數(shù)據(jù)庫,形成統(tǒng)一的檔案管理平臺,還是進(jìn)行創(chuàng)新思維,與時俱進(jìn)地提高檔案利用率,都需要檔案管理者腳踏實(shí)地地在實(shí)踐中完成,因此,高校教學(xué)檔案管理工作對檔案管理人員的知識素質(zhì)提出了更高的要求,除了必須具備一定的專業(yè)理論知識,還應(yīng)具有多學(xué)科的知識體系結(jié)構(gòu)。檔案員應(yīng)努力提高自身的檔案業(yè)務(wù)素質(zhì),學(xué)習(xí)檔案的專業(yè)知識和管理技能,不斷更新自己的知識結(jié)構(gòu),創(chuàng)新思維模式,從傳統(tǒng)的資料收集者轉(zhuǎn)變?yōu)楣芾碚吆脱芯空摺?/p>

參考文獻(xiàn):

[1]劉萍.關(guān)于高校教學(xué)檔案管理存在問題的研究.中國科技信息,2010(10).

[2]王慧勤.加強(qiáng)院系教學(xué)檔案管理之我見.教育與教學(xué)研究,2009(07).

[3]盧宏偉.教學(xué)研究型高校教學(xué)檔案管理模式研究.北京檔案,2009(08).

第7篇:高校檔案信息安全范文

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究

10.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計算環(huán)境下信息安全分析

36.信息安全風(fēng)險評估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計算時代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究

40.故障樹分析法在信息安全風(fēng)險評估中的應(yīng)用

41.信息安全風(fēng)險評估風(fēng)險分析方法淺談

42.計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險綜合評價指標(biāo)體系構(gòu)建和評價方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險評估方法

70.互動用電方式下的信息安全風(fēng)險與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計量與內(nèi)容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險評估中應(yīng)用研究

86.信息安全風(fēng)險評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

98.國家信息安全戰(zhàn)略的思考

第8篇:高校檔案信息安全范文

關(guān)鍵詞:高校 檔案管理 信息化建設(shè)

檔案信息化已經(jīng)列入檔案事業(yè)發(fā)展的總體規(guī)劃中,位于社會發(fā)展前沿的高等學(xué)校尤其要重視檔案管理信息化的落實(shí)。進(jìn)行信息化的管理不僅可以提高檔案管理的效率,改進(jìn)工作手段,還能緊跟檔案管理的發(fā)展方向,實(shí)現(xiàn)科學(xué)管理。針對當(dāng)前高校檔案管理信息化存在的不足,各院校應(yīng)該采取有效措施予以改進(jìn)。

一、高校檔案管理信息化建設(shè)的現(xiàn)狀

(一)信息化管理意識薄弱

高校的檔案管理工作需要跟隨時代的發(fā)展不斷創(chuàng)新,但多數(shù)高校對于檔案管理的重視程度并不高,缺乏系統(tǒng)科學(xué)的認(rèn)識。他們多認(rèn)為檔案管理的內(nèi)容就是做好資料整理,保證不出錯,不給學(xué)校發(fā)展帶來影響就可以了,不存在工作質(zhì)量的高低,這種思想給高校的檔案管理信息化推進(jìn)帶來了阻礙。同時,高校的檔案管理意識比較淡薄,不注重檔案信息的開發(fā),缺乏對檔案信息的合理利用,許多珍貴的檔案信息只能成為一種擺設(shè),造成資源浪費(fèi)。

(二)硬件設(shè)備資金投入不足

檔案管理信息化離不開計算機(jī)等硬件設(shè)備,這需要大量的資金投入,但高校受意識、資金條件的影響在設(shè)備、系統(tǒng)和技術(shù)方面的投入明顯不足,影響檔案管理的信息化進(jìn)程。從信息網(wǎng)絡(luò)的建立來說,需要大批的計算機(jī)和軟硬件系統(tǒng),要建立校內(nèi)校外的互聯(lián)網(wǎng),還要及時進(jìn)行設(shè)備和系統(tǒng)的更新,加上信息安全的維護(hù)費(fèi)用,對于學(xué)校的資金投入量有較大需求。學(xué)校往往會將資金投入可以收到成效的科研工作上,而忽略檔案管理的資金需求。

(三)網(wǎng)絡(luò)安全缺乏保障

網(wǎng)絡(luò)的開放性和共享性使得檔案信息的獲取十分便捷,但是檔案信息有其特殊性,要注意保密性管理。信息化給學(xué)校帶來了與外界溝通的便利,但也帶來了黑客、病毒、信息竊取等危害高校信息安全的因素,尤其對于需要保密處理的檔案信息來說更是一個很大的威脅。很多高校并未建立起獨(dú)立的、安全的檔案管理系統(tǒng),難以保證檔案信息的完整與安全。

二、高校檔案管理信息化建設(shè)的內(nèi)容

(一)建設(shè)基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)

在硬件設(shè)施的建設(shè)上,建設(shè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)時,注意對電子文件相關(guān)的硬件設(shè)備的儲存和備份;重點(diǎn)加強(qiáng)存儲電子文件和數(shù)據(jù)的計算機(jī)的安全性,做好備份。應(yīng)用系統(tǒng)的建設(shè)方面要確保軟件的操作便捷性,具備維護(hù)、查詢等功能;使管理界面清晰明了,方便查詢者使用;保證軟件具有升級功能,減少重復(fù)購買或下載的麻煩。

(二)建設(shè)檔案信息資源

建設(shè)信息資源需要全校各部門的協(xié)作。各院系要做好本單位的電子檔案的收集和保管,降低信息流失率,將信息及時收入數(shù)據(jù)庫中。專門的檔案管理人員要做好收集和管理信息的各方面準(zhǔn)備工作,建立一個中心系統(tǒng),接受來自全校的檔案文件,同時提供檢索服務(wù),方便檔案查詢。

(三)建設(shè)安全保密體系

安全保密體系包括以下幾個方面:保證歸檔電子文件真實(shí)、有效、完整;確保檔案數(shù)據(jù)庫免受攻擊;存儲檔案的局域網(wǎng)與其他網(wǎng)絡(luò)保持隔離,通過身份認(rèn)證、數(shù)據(jù)加密等方式來保證檔案信息的安全。

三、加強(qiáng)高校檔案管理信息化建設(shè)的措施

(一)爭取校方的關(guān)注與支持

學(xué)校領(lǐng)導(dǎo)對檔案管理信息化的重視程度直接影響著學(xué)校的信息化水平和進(jìn)程,要加強(qiáng)檔案管理的信息化就要抓住這個關(guān)鍵點(diǎn),努力爭取領(lǐng)導(dǎo)的支持。其方法包括:首先要利用一切有利條件讓校領(lǐng)導(dǎo)認(rèn)識到進(jìn)行檔案管理信息化的必要性,看到信息化檔案管理的諸多好處,從意識上改變檔案管理的陳舊思想;提高領(lǐng)導(dǎo)對檔案管理部門的重視程度,加強(qiáng)培訓(xùn),提升檔案管理人員的整體素質(zhì),實(shí)行考核,增加人員危機(jī)感,改變檔案管理部門的花瓶形象;爭取讓校領(lǐng)導(dǎo)將檔案管理的信息化建設(shè)納入學(xué)校的整體規(guī)劃中,以便各個部門都能對信息化檔案管理予以支持和配合;對學(xué)校的信息相關(guān)工作進(jìn)行整合,各部門之間的聯(lián)系加強(qiáng),工作效率也能得到提升。

(二)增加建設(shè)資金的投入力度

計算機(jī)、軟硬件系統(tǒng)、檔案管理技術(shù)都是進(jìn)行檔案管理信息化的必備條件,這需要學(xué)??吹綑n案管理的積極作用,對其信息化建設(shè)進(jìn)行資金投入,鑒于檔案管理信息化的見效較晚,更需要學(xué)校領(lǐng)導(dǎo)擁有發(fā)展的眼光。加大了設(shè)備的資金投入,才能緩解矛盾,加速檔案管理信息化的進(jìn)程。要獲得資金投入,一方面依靠政府對高校的教育撥款,另一方面學(xué)校要積極地籌措資金,解決信息化建設(shè)資金不足的問題。檔案管理部門要科學(xué)利用數(shù)據(jù)庫和檔案管理網(wǎng)絡(luò),提供社會服務(wù),獲取利潤,投入到進(jìn)一步的檔案管理信息化建設(shè)中。

(三)加強(qiáng)檔案管理隊伍建設(shè)

檔案管理的信息化建設(shè)需要大量的專業(yè)性人才,這是影響信息化檔案管理的人為能動因素。檔案管理人才的知識結(jié)構(gòu)既包括檔案管理的相關(guān)知識,還包括計算機(jī)信息技術(shù)等,缺一不可。檔案部門要根據(jù)信息化的發(fā)展要求,組織工作人員進(jìn)行網(wǎng)絡(luò)相關(guān)知識的學(xué)習(xí),提高自身知識儲備,經(jīng)得住領(lǐng)導(dǎo)的考驗(yàn),可以真正地勝任信息化檔案管理的工作。在隊伍建設(shè)過程中,要注意人員結(jié)構(gòu)的優(yōu)化,吸收更多高學(xué)歷的人員進(jìn)入到檔案管理隊伍中,提升檔案管理隊伍的學(xué)歷水準(zhǔn)。將年輕有為的檔案管理人員納入到隊伍中,調(diào)整檔案管理隊伍的年齡結(jié)構(gòu),并且給優(yōu)秀的年輕人提供管理崗位,讓他們更加堅定為檔案管理信息化服務(wù)。確保他們擁有廣博的知識、先進(jìn)的管理方法的同時,還要注意檔案管理人員的思想道德素質(zhì),避免出現(xiàn)因內(nèi)部人員造成檔案信息泄露的問題,提升檔案管理隊伍的思想政治水平。

結(jié)束語:

高校的檔案管理信息化建設(shè)任重而道遠(yuǎn),作為高校,要具備與時俱進(jìn)的意識,積極參與到檔案管理信息化的建設(shè)中,完善檔案信息的管理制度,提高檔案文件的管理水平,學(xué)校也會從信息化的檔案管理中獲益,為檔案事業(yè)的發(fā)展進(jìn)步做出貢獻(xiàn)。

參考文獻(xiàn):

[1] 陳慧.高校學(xué)生檔案網(wǎng)絡(luò)化管理模式初探[J].科技信息(學(xué)術(shù)版),2011(05).

[2] 查榮.對電子檔案與紙質(zhì)檔案長期并存的思考[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報,2011(04).

[3] 肖琳.關(guān)于加強(qiáng)高校院系檔案工作的若干思考[J].保險職業(yè)學(xué)院學(xué)報,2010(02).

[4] 陳凱.高校檔案管理信息化建設(shè)的現(xiàn)狀及其對策[J].大家,2011(09).

第9篇:高校檔案信息安全范文

(一)安全保密意識薄弱。目前,一些單位認(rèn)為人事檔案工作不是高校工作的重中之重,是一項輔工作,在思想上還沒有引起足夠的重視,安全意識往往不夠。在進(jìn)行檔案信息化建設(shè)時,對電子文件保存中存在的更新版本的不兼容性和不可識讀性、存儲材料及載體的易損毀等問題的忽視,往往會造成寶貴檔案信息資源的丟失,導(dǎo)致檔案信息的泄密。

(二)管理不夠規(guī)范,規(guī)章制度不健全。人事檔案記載的信息非常豐富,時間跨度也大,由于認(rèn)識上淡薄, 在管理上相對滯后, 放松對人事檔案工作的管理,有些人事檔案中的信息常常會或多或少有點(diǎn)差錯,數(shù)據(jù)前后不一,甚至有時一種信息有幾種不同的記錄。這些問題使原始紙質(zhì)檔案與數(shù)字檔案的銜接困難重重,嚴(yán)重阻礙信息化建設(shè),直接威脅著人事檔案的安全。

(三)人事檔案數(shù)據(jù)庫系統(tǒng)存在安全隱患。信息技術(shù)為檔案的管理提供了高效、快捷的手段和方法,但也給檔案管理帶來了安全隱患。一是檔案工作人員的粗心而造成的貽誤,或是在微機(jī)管理的過程中由于技術(shù)原因,檔案信息在傳遞、加工、利用時造成的檔案缺損失真。二是網(wǎng)絡(luò)安全的問題。隨著網(wǎng)絡(luò)的發(fā)展,檔案信息的上網(wǎng)管理及其安全性、可靠性等問題日益突出。當(dāng)前電腦病毒的橫行,黑客的肆意攻擊,再加上軟件自身的缺陷、電磁泄漏、剩磁效應(yīng)等,使得檔案信息安全和保密受到嚴(yán)重威脅。

(四)人事檔案管理隊伍建設(shè)落后。目前,大部分高校人事檔案管理人員以兼職為主,接受檔案管理專業(yè)知識培訓(xùn)的不多,缺乏檔案管理的基本理論知識,基本技能的掌握也差。高校人事檔案管理隊伍,十分缺乏既懂檔案管理又懂現(xiàn)代化科學(xué)技術(shù)的復(fù)合型人才,這樣直接影響數(shù)字化、網(wǎng)絡(luò)化,接收、傳遞、存儲、利用一體化等新技術(shù)、新方法在人事檔案管理中的應(yīng)用,嚴(yán)重影響著人事檔案信息化建設(shè)中的安全保密問題。

二、人事檔案信息化建設(shè)的解決措施

(一)強(qiáng)化安全與保密意識。首先,重視檔案管理工作人員養(yǎng)成保密意識并養(yǎng)成保密的習(xí)慣。進(jìn)一步加強(qiáng)對保密法規(guī)的學(xué)習(xí),除了對《中華人民共和國保守秘密法》及《實(shí)施辦法》等有關(guān)法規(guī)學(xué)習(xí)掌握外,還要對有關(guān)行業(yè)保密法規(guī)熟悉了解,以指導(dǎo)規(guī)范工作。其次,根據(jù)保密人員的實(shí)際情況進(jìn)行針對性的教育。應(yīng)當(dāng)突出保密工作的領(lǐng)導(dǎo)責(zé)任,可以通過講座、組織學(xué)習(xí)等形式來進(jìn)行;涉密人員,應(yīng)講清保密制度和法律責(zé)任,突出保密法規(guī),保密人員的政治紀(jì)律、行為準(zhǔn)則和工作習(xí)慣;新增檔案保密人員及時進(jìn)行保密知識技能培訓(xùn),掌握保密技能,增強(qiáng)保密法制觀念。只有切切實(shí)實(shí)地增強(qiáng)保密意識,提高大家對保密工作重要性的認(rèn)識,才能保證檔案保密工作取得成效。

(二)加強(qiáng)管理與完善各項規(guī)章制度雙管齊下。依法治檔是保證檔案工作健康發(fā)展的重要手段,高校黨委、人事及組織部門領(lǐng)導(dǎo),要根據(jù)學(xué)校自身發(fā)展對人事檔案工作的需求來制定人事檔案工作發(fā)展規(guī)劃,建立健全人事檔案管理工作的各項規(guī)章制度,使人事檔案工作有章可循。1.加強(qiáng)內(nèi)部管理體制的建設(shè)。在信息化建設(shè)初期,檔案信息的安全與保密關(guān)鍵是管理問題。有保密要求的檔案信息及信息網(wǎng)絡(luò)的安全是動態(tài)的、發(fā)展的,需要有完善的管理來適應(yīng)。目前,信息的安全涉及網(wǎng)絡(luò)的安全、技術(shù)的安全、管理的安全、內(nèi)容的安全、人的行為的安全等方面,顯示多層次、網(wǎng)絡(luò)化,因此,管理也顯得多層次、網(wǎng)絡(luò)化。首先,要成立檔案信息化建設(shè)協(xié)調(diào)領(lǐng)導(dǎo)小組,實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,進(jìn)行宏觀調(diào)控,負(fù)責(zé)協(xié)調(diào)各個管理層次的工作。其次,成立各專門技術(shù)小組,具體負(fù)責(zé)檔案信息內(nèi)容的安全、技術(shù)安全和網(wǎng)絡(luò)安全等。制定崗位制度,明確崗位職責(zé),切實(shí)把好檔案信息內(nèi)容的安全關(guān),確保人事檔案信息的安全。2.完善各項規(guī)章制度。首先,為確保系統(tǒng)安全運(yùn)行,將各項管理規(guī)章制度固化在應(yīng)用程序之中,將主觀因素影響制度落實(shí)的可能性減少到最低限度。其次,建立較全面的安全檢查機(jī)制。用戶進(jìn)入系統(tǒng)進(jìn)行各項操作,系統(tǒng)應(yīng)用程序都能如實(shí)記錄,并有較方便的查詢功能。再次,建立檔案信息安全預(yù)警機(jī)制。根據(jù)檔案信息系統(tǒng)自身特點(diǎn),建立檔案安全預(yù)警機(jī)制。通過增強(qiáng)識別威脅對象的技術(shù),提高攻擊防御能力,改進(jìn)防御系統(tǒng),完善監(jiān)控技術(shù)手段,定期對檔案信息系統(tǒng)管理情況進(jìn)行監(jiān)控;并根據(jù)實(shí)際情況制定應(yīng)急保密安全措施,確保檔案信息系統(tǒng)的安全。

(三)應(yīng)用信息安全技術(shù),確保人事檔案數(shù)據(jù)庫的安全。在實(shí)際運(yùn)用中,信息化檔案是很容易受到破壞和攻擊的,要實(shí)現(xiàn)人事檔案信息資源共享,應(yīng)當(dāng)采用更嚴(yán)格的身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措施,加強(qiáng)管理。1.加強(qiáng)身份鑒別控制。對檔案信息系統(tǒng)用戶實(shí)施有效的身份鑒別控制,確保檔案信息系統(tǒng)及后臺數(shù)據(jù)庫的登錄口令滿足復(fù)雜性要求,如采用大小寫英文字母、數(shù)字與特殊字符相結(jié)合。此外,還可對訪問用戶進(jìn)行登錄失敗次數(shù)限制,防止非法用戶入侵。2.加強(qiáng)網(wǎng)絡(luò)訪問的權(quán)限管理。在對各種信息資料的密級進(jìn)行嚴(yán)格界定的基礎(chǔ)上,正確運(yùn)用好計算機(jī)的加密功能,做好權(quán)限管理。根據(jù)使用權(quán)限對通用數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行系統(tǒng)的分類加密,讓不同用戶、不同的數(shù)據(jù)和信息授予利用單位、利用部門、利用者具有不同的使用權(quán)限。3.加強(qiáng)審計跟蹤。根據(jù)人事檔案信息的安全性和保密性,檔案信息管理人員要加強(qiáng)對服務(wù)器日志的審查,做好對越權(quán)操作的審計和控制,以便及時發(fā)現(xiàn)問題,采取相應(yīng)的措施。4.加強(qiáng)外部環(huán)境的維護(hù)和管理。電子檔案對保存環(huán)境和保存方式手段的要求都很高,管理人員要注意防潮、防高溫、防輻射、防病毒工作,認(rèn)真搞好電子檔案的及時備份與維護(hù)工作,確保檔案資料的安全完整。