摘要：在數(shù)字校園環(huán)境下，本文主要針對(duì)高校電子檔案信息安全展開深入研究，根據(jù)網(wǎng)絡(luò)環(huán)境下的數(shù)字校園和高校電子檔案信息安全管理的重要意義，闡述了存在的幾點(diǎn)問題，如法律制度建設(shè)比較落后、沒有全面應(yīng)用安全技術(shù)、安全管理體制存在缺失、檔案安全保護(hù)意識(shí)比較薄弱，然后又提出了幾點(diǎn)切實(shí)可行的安全策略，如建立高校檔案信息安全技術(shù)標(biāo)準(zhǔn)和管理規(guī)范、加強(qiáng)高校檔案信息安全硬件環(huán)境和技術(shù)防范、健全高校檔案信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)、培養(yǎng)高校檔案信息安全工作服務(wù)意識(shí)和能力，通過(guò)以上幾點(diǎn)安全策略，能夠提高高校電子檔案信息安全管理水平。

關(guān)鍵詞：數(shù)字校園環(huán)境下;高校電子檔案;信息安全

1. 網(wǎng)絡(luò)環(huán)境下的數(shù)字校園

在當(dāng)今社會(huì)，各行各業(yè)在安全和管理上也朝著高效化發(fā)展，也促使信息化程度日益在增高。相關(guān)政府和企業(yè)事業(yè)單位在日常辦公中也充分利用了計(jì)算機(jī)和網(wǎng)絡(luò)空間技術(shù)，在數(shù)字環(huán)境下，電子檔案信息在信息辦公中起著重要的作用。當(dāng)前，高校企事業(yè)單位，在建立檔案室時(shí)，主要就是運(yùn)用了數(shù)字檔案局域網(wǎng)，其實(shí)就是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，主要運(yùn)用了計(jì)算機(jī)軟件功能和程序，其特點(diǎn)進(jìn)行網(wǎng)絡(luò)資源共享。從某種程度上來(lái)看，將檔案信息價(jià)值充分發(fā)揮出來(lái)。而且還擴(kuò)大了檔案室業(yè)務(wù)范圍，使檔案信息量和使用效果獲得提高，也促進(jìn)檔案工作能夠不斷創(chuàng)新。與此同時(shí)，從客觀上來(lái)看，避免不了網(wǎng)絡(luò)安全出現(xiàn)漏洞，在運(yùn)用檔案的過(guò)程，出現(xiàn)信息丟失的現(xiàn)象，這也給檔案的安全帶來(lái)了一定的風(fēng)險(xiǎn)。進(jìn)而要采取有效的安全措施，來(lái)降低檔案管理的風(fēng)險(xiǎn)。

2. 高校電子檔案信息安全管理的重要意義

對(duì)于高等院校的電子檔案主要包括四個(gè)方面內(nèi)容：主要有學(xué)生學(xué)籍和成績(jī)檔案、教職人員人事檔案、教職工和學(xué)生科研成果檔案、教學(xué)實(shí)踐活動(dòng)檔案，首先，學(xué)生學(xué)籍和成績(jī)檔案記錄的是學(xué)生在日常考試中成績(jī)和之前的學(xué)籍記錄，還要在學(xué)校這一期間獎(jiǎng)懲情況。其次，教職人員人事檔案，主要包括的內(nèi)容是在教職人員職業(yè)生涯中，獲得獎(jiǎng)懲的情況。這類信息從任何組織形式上來(lái)看，有著重要的意義。學(xué)校對(duì)教師人事檔案保密工作比較高度重視，這為自身發(fā)展也提供了重要的保障[1]。再次，學(xué)校教職工和學(xué)生科研成果檔案。對(duì)于高等院校來(lái)說(shuō)這類檔案信息是重要的資產(chǎn)，這也是高校投資回報(bào)所獲得結(jié)果。然后，教學(xué)和實(shí)踐活動(dòng)檔案。從形態(tài)上來(lái)看，主要是記錄一些相關(guān)事宜，為后續(xù)的各種教學(xué)活動(dòng)提供經(jīng)驗(yàn)。最后，可看出高校電子檔案信息不僅包括學(xué)生的和教師的信息，也是學(xué)校所生存的重要資產(chǎn)，屬于是商業(yè)的機(jī)密。而且確保高校信息安全。

3.數(shù)字網(wǎng)絡(luò)環(huán)境下電子檔案信息安全管理存在問題

3.1法律制度建設(shè)比較落后

電子檔案信息管理特征主要的法律依據(jù)是《計(jì)算機(jī)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等，但是對(duì)于現(xiàn)有的法律內(nèi)容的角度上來(lái)看，沒有給予相應(yīng)的完善，沒有深入探討信息檔案管理細(xì)節(jié)。雖然在侵權(quán)行為上能夠提供有力的處理依據(jù)，但對(duì)于整體保護(hù)檔案信息來(lái)說(shuō)，法律內(nèi)容還存在不足之處。尤其是在當(dāng)今社會(huì)，隨著信息技術(shù)的不斷發(fā)展，在技術(shù)的不斷革新下，已經(jīng)產(chǎn)生了法律的滯后性，不能夠與時(shí)俱進(jìn)，這對(duì)于電子檔案信息安全管理發(fā)展產(chǎn)生一定的影響。

3.2沒有全面應(yīng)用安全技術(shù)

構(gòu)成電子信息檔案管理所用到的技術(shù)有計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)，其中信息技術(shù)主要是對(duì)電子信息的整理，還可構(gòu)建數(shù)據(jù)庫(kù)，此數(shù)據(jù)功能修改、查詢、排序統(tǒng)計(jì)數(shù)據(jù)庫(kù)所提供的信息。在這類技術(shù)安全方面的問題主要體現(xiàn)在兩個(gè)方面，一方面穩(wěn)定性的問題，如果系統(tǒng)缺少穩(wěn)定性，那么在使用信息過(guò)程中會(huì)發(fā)生錯(cuò)誤。另一方面，系統(tǒng)本身安全性問題，尤其是用戶在設(shè)置權(quán)限的可靠性，檔案在系統(tǒng)運(yùn)用中，權(quán)限是保護(hù)系統(tǒng)安全主要方法，設(shè)置權(quán)限能夠有效的阻擋非法登入獲取相關(guān)信息。第二種技術(shù)是互聯(lián)網(wǎng)技術(shù)，在新時(shí)代背景下，運(yùn)用互聯(lián)網(wǎng)能夠遠(yuǎn)程控制檔案系統(tǒng)，這也是系統(tǒng)所具備的基礎(chǔ)功能。但是，在遠(yuǎn)程管理時(shí)，如果所傳輸?shù)膮f(xié)議不夠安全，信息會(huì)受到劫持，與此同時(shí)，對(duì)外通道也不夠安全，從而會(huì)有黑客侵入。由此看來(lái)，沒有完善電子檔案系統(tǒng)管理技術(shù)，確保不了電子檔案信息的安全。

3.3安全管理體制存在缺失

為了能夠更好地進(jìn)行高校電子檔案安全管理工作，要構(gòu)建完善制度體系，要實(shí)現(xiàn)以下兩點(diǎn)功能，一方面，根據(jù)相關(guān)的制度，規(guī)范工作人員的行為，提高工作人員的效果，另一方面，根據(jù)相關(guān)的責(zé)任機(jī)制和獎(jiǎng)懲體系，來(lái)調(diào)動(dòng)員工的積極性，促使員工能夠積極主動(dòng)參與自身工作，適當(dāng)引導(dǎo)員工能夠?qū)﹄娮訖n案系統(tǒng)不斷研發(fā)和完善。但是，從實(shí)踐環(huán)節(jié)的角度上來(lái)看，一些高校沒有更好地完善電子檔案信息的管理制度，沒有落實(shí)到相關(guān)的責(zé)任制，進(jìn)而導(dǎo)致員工的積極性和工作效果不高，這直接會(huì)影響到電子檔案信息安全的問題。

3.4檔案安全保護(hù)意識(shí)比較薄弱

針對(duì)不完善的法律體系，技術(shù)存在問題、管理制度缺失情況下，進(jìn)行全面檔案信息管理，防止檔案信息風(fēng)險(xiǎn)情況下，這也是積極推進(jìn)檔案管理人員信息安全工作內(nèi)容。但是，相關(guān)檔案管理人員在實(shí)際工作中，對(duì)安全防范意識(shí)不強(qiáng)，有時(shí)在網(wǎng)絡(luò)信息安全防護(hù)上會(huì)存在缺口，有時(shí)還會(huì)丟失相關(guān)的備份信息。針對(duì)這種情況，會(huì)致使電子檔案信息破壞的現(xiàn)象發(fā)生，這對(duì)電子檔案的安全管理來(lái)說(shuō)，會(huì)產(chǎn)生一定的風(fēng)險(xiǎn)。

4. 數(shù)字校園環(huán)境下高校電子檔案信息安全策略

4.1建立高校檔案信息安全技術(shù)標(biāo)準(zhǔn)和管理規(guī)范

由于高等教育形式與企業(yè)組織有著一定的差異性。高校在電子檔案管理過(guò)程中，主要管理的內(nèi)容有教職工的人事檔案、還有學(xué)生的學(xué)籍檔案、學(xué)術(shù)研究成果。針對(duì)以上情況，對(duì)于高校電子檔案管理工作來(lái)說(shuō)，要采取有效的方式，可采取量身定做方式，此方式在當(dāng)今社會(huì)得到了廣泛的應(yīng)用，并構(gòu)建相關(guān)技術(shù)標(biāo)準(zhǔn)和管理規(guī)范[2]。進(jìn)而促進(jìn)安全管理工作的順利進(jìn)行。基于此，可按照我國(guó)的相關(guān)法律法規(guī)，不斷優(yōu)化不同類型檔案管理訴求，達(dá)到良好的檔案管理效果，更好地完善技術(shù)體系。

4.2加強(qiáng)高校檔案信息安全硬件環(huán)境和技術(shù)防范

在構(gòu)建基礎(chǔ)硬件環(huán)境和技術(shù)防范機(jī)制時(shí)，可從以下幾個(gè)方面入手，首先，構(gòu)建完善的硬件體系。高?？梢越Y(jié)合檔案基數(shù)、調(diào)整的頻率和修改需求等相關(guān)基礎(chǔ)信息，在根據(jù)相關(guān)安全管理標(biāo)準(zhǔn)，各個(gè)設(shè)備之間組合形式，符合使用需求和安全訴求，與之建立相關(guān)設(shè)備體系，然后，根據(jù)安全標(biāo)準(zhǔn)和技術(shù)相關(guān)規(guī)定要求，細(xì)分安全管理工作內(nèi)容，對(duì)責(zé)任機(jī)制要進(jìn)行明確，建立獎(jiǎng)勵(lì)和懲罰體系，從而促使安全管理制度有效執(zhí)行[3]。與此同時(shí)，在建立獎(jiǎng)勵(lì)制度過(guò)程中，對(duì)于總體目標(biāo)要給予明確，防止加密檔案泄露的現(xiàn)象發(fā)生。在明確目標(biāo)情況下與之進(jìn)行建立，確保此制度有效的運(yùn)行。最后，加強(qiáng)對(duì)軟硬件的升級(jí)和維護(hù)，意識(shí)到維護(hù)和更新軟件的重要性，確保能夠長(zhǎng)期有效的運(yùn)用相關(guān)軟件進(jìn)行安全管理工作。

4.3健全高校檔案信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)

為了促進(jìn)高校檔案安全管理工作順利展開，在建立和完善管理體系過(guò)程中，要加大力度監(jiān)督和管理以明確的各個(gè)細(xì)節(jié)?；诖?，根據(jù)每個(gè)細(xì)節(jié)結(jié)果所影響的權(quán)重，與之建立相關(guān)的風(fēng)險(xiǎn)評(píng)估體系，在細(xì)節(jié)任何變化下，對(duì)可能造成的后果給予明確。與此同時(shí)，在進(jìn)行風(fēng)險(xiǎn)評(píng)估過(guò)程中，深入挖掘相關(guān)問題，及時(shí)調(diào)整問題細(xì)節(jié)，進(jìn)而有效預(yù)防風(fēng)險(xiǎn)[4]。實(shí)際上，從信息安全管理角度上來(lái)看，其實(shí)就是對(duì)風(fēng)險(xiǎn)管理一個(gè)過(guò)程，如果沒有有效的對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，會(huì)造成風(fēng)險(xiǎn)的大爆發(fā)，可想而之后果的嚴(yán)重性。如果有效的處理已發(fā)生的風(fēng)險(xiǎn)時(shí)，不僅能夠降低風(fēng)險(xiǎn)，而且還能防止一些不必要的損失發(fā)生。

4.4培養(yǎng)高校檔案信息安全工作服務(wù)意識(shí)和能力

培養(yǎng)有效的人才，不僅僅要培養(yǎng)人才的技術(shù)水平，還要保證人才能夠符合高校檔案信息安全管理相關(guān)要求?？傊瑢?duì)于高等檔案信息安全管理主要體現(xiàn)在兩個(gè)方面：一方面，人才要有一個(gè)良好的工作意識(shí)。在激發(fā)人才工作熱情和調(diào)動(dòng)積極性同時(shí)，使人才充分意識(shí)到對(duì)信息檔案保密的重要性，由此以來(lái)，才能夠確保不是內(nèi)部問題導(dǎo)致風(fēng)險(xiǎn)發(fā)生。另一方面，保證人才的專業(yè)能力。對(duì)于高校來(lái)說(shuō)，對(duì)電子信息檔案提出了具體要求，要求相關(guān)工作人員要做到“一專多能”其中“一專多能”主要指的是能夠進(jìn)行檔案信息管理工作和具有一定的計(jì)算機(jī)水平，其中在進(jìn)行檔案管理工作時(shí)，能夠有效的排序錯(cuò)蹤復(fù)雜的檔案，此外，還要具備計(jì)算機(jī)技術(shù)水平，如計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)，確保在檔案信息管理工作中，做好系統(tǒng)的維護(hù)工作和更新工作。

總而言之，在數(shù)字校園環(huán)境下，結(jié)合高校電子檔案信息安全問題，在此基礎(chǔ)上，采取了幾點(diǎn)有效的措施，建立了高校的技術(shù)標(biāo)準(zhǔn)，不斷優(yōu)化軟硬件水平，進(jìn)而也構(gòu)建風(fēng)險(xiǎn)評(píng)估技術(shù)，激發(fā)相關(guān)管理人員的工作意識(shí)，調(diào)動(dòng)員工的積極性，激發(fā)員工的工作熱情，意識(shí)到高校電子檔案信息安全重要性，從而也促進(jìn)高校日后更好地發(fā)展。

參考文獻(xiàn)：

[1]陳思.高校電子檔案信息安全及利用研究[J].哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2019（03）：110-112.

[2]賴麗芳.數(shù)字校園環(huán)境下高校電子檔案信息安全策略研究[J].蘭臺(tái)內(nèi)外，2019（04）：59-60.

[3]甘萍.高校電子檔案信息安全問題探析[J].辦公室業(yè)務(wù)，2018（04）：70.

作者簡(jiǎn)介：駱建（1974-），女，湖南醴陵人，漢族，本科學(xué)歷，工作單位：湖南涉外經(jīng)濟(jì)學(xué)院，綜合檔案室，研究方向：檔案管理。