施秀平

(寧德師范學(xué)院，福建 寧德 352100)

高校學(xué)籍檔案與公眾利益密切相關(guān)，它是高校在錄取入學(xué)、學(xué)習(xí)考核、畢業(yè)審查和學(xué)位授予等活動中直接形成的具有保存價值的文字、圖表、聲像、光盤等不同載體的歷史記錄，具有較強的獨立性和規(guī)律性。學(xué)籍檔案對學(xué)生的人生歷程具有記錄和證明作用，與學(xué)生的就業(yè)和發(fā)展等切身利益息息相關(guān)，是人才招聘的必備條件之一，是學(xué)校和社會的寶貴財富。學(xué)籍檔案管理經(jīng)歷了三個階段:傳統(tǒng)紙質(zhì)學(xué)籍檔案管理階段、紙質(zhì)學(xué)籍檔案數(shù)字化管理階段、學(xué)籍檔案電子化管理階段。隨著信息技術(shù)的發(fā)展，電子檔案的管理技術(shù)日趨成熟，借助對計算機和網(wǎng)絡(luò)技術(shù)的有效運用對學(xué)籍檔案進行電子化管理已成為主流趨勢。就電子學(xué)籍檔案而言，高校教學(xué)管理系統(tǒng)能夠準確地收集、快速反饋并有效地管理學(xué)生在校學(xué)習(xí)期間各種信息數(shù)據(jù)，拓展信息覆蓋的范圍。但電子檔案安全的風(fēng)險因素眾多，學(xué)籍信息安全關(guān)系到民生問題，因此，必須統(tǒng)籌規(guī)劃，利用可靠的安全防護技術(shù)，采用系統(tǒng)、靈活、持續(xù)改進的體系建設(shè)來保障電子學(xué)籍檔案的安全。

一、高校學(xué)籍檔案電子化管理的必要性

電子文件是指國家機構(gòu)、社會組織或個人在履行其法定職責(zé)或處理事務(wù)過程中，通過計算機等電子設(shè)備形成、辦理、傳輸和存儲的數(shù)字格式的各種信息記錄[1]，其具有真實性、可靠性、完整性、可用性和安全性等特點。電子文件依賴于特定的生成環(huán)境，在目標體系、流程體系和技術(shù)方法體系等方面必須實行各項管理流程的無縫對接。學(xué)籍檔案實體管理的側(cè)重點是承載學(xué)生信息的物質(zhì)材料，在管理方法上具有穩(wěn)固性和單一性。將承載信息的物質(zhì)材料進行整理、歸檔，這種原始單一的方式導(dǎo)致信息資源反饋滯后，且遠不能滿足社會利用者對檔案的需求。大學(xué)生的學(xué)籍材料以高考招生錄取為節(jié)點，借助高校教學(xué)管理系統(tǒng)通過電子化形式進行管理。構(gòu)建科學(xué)的學(xué)籍檔案管理模式，將學(xué)生在校期間各項情況進行匯總，建立學(xué)生學(xué)籍檔案數(shù)據(jù)庫，運用現(xiàn)代化技術(shù)和設(shè)備對信息進行智能化處理，從而實現(xiàn)檔案資源的共享和有效利用，這是學(xué)籍檔案電子化管理的必然趨勢[2]。

二、高校學(xué)籍檔案電子化管理安全影響因素

學(xué)籍檔案的電子化管理突破了時間和空間的限制，使廣大利用者體會到信息共享與交流的便捷性，管理軟件的開發(fā)、系統(tǒng)的更新給利用者帶來了更多的實惠。與紙質(zhì)檔案管理不同的是，檔案電子化管理是科技發(fā)展的產(chǎn)物，對計算機和網(wǎng)絡(luò)技術(shù)存在高度依賴性，也給予學(xué)籍檔案電子化安全管理新的挑戰(zhàn)。一般來說，檔案信息的價值越高，所面臨的風(fēng)險就越大，安全隱患也就越突出。信息安全是核心問題。影響學(xué)籍檔案電子化安全管理的因素有許多，首先是網(wǎng)絡(luò)環(huán)境因素。學(xué)籍電子檔案信息的保存、處理、傳輸和利用都離不開網(wǎng)絡(luò)技術(shù)。許多高校計算機網(wǎng)絡(luò)缺乏相應(yīng)的安全保障制度，時常面臨病毒入侵、黑客攻擊等潛在威脅，學(xué)籍信息極有可能遭到破壞、篡改和竊取，其保密性、真實性、完整性得不到有效的保障。其次是技術(shù)因素。軟硬件系統(tǒng)存在漏洞，防護能力比較薄弱，不能有效抵御和防止內(nèi)部隱患和外來危險。再次是人員因素。與管理人員的知識層次和管理方法有直接的關(guān)系。檔案管理人員責(zé)任心不強，安全意識較薄弱，沒有深刻認識到學(xué)籍檔案電子化管理的重要性，對突發(fā)的緊急情況應(yīng)變能力不足；軟件研發(fā)者沒有持續(xù)跟蹤軟件的使用情況、及時查找存在的問題并進行針對性的修改設(shè)計以提高電子檔案管理系統(tǒng)本身的安全性能。

三、加強高校學(xué)籍檔案電子化安全管理的對策思考

檔案安全是一個古老而嶄新的命題。高校學(xué)籍檔案作為學(xué)生“大學(xué)生身份”的客觀記錄，具有憑證性、唯一性的特點，它的損壞是致命的且不可恢復(fù)。因此，要樹立“安全第一”的思想，建立起可靠、牢固的檔案安全體系。

（一）學(xué)籍檔案電子化安全管理應(yīng)遵循的原則

1.超前控制原則

學(xué)籍信息安全是保護大學(xué)生自身隱私和財產(chǎn)安全的需要。在教學(xué)管理系統(tǒng)建設(shè)開發(fā)的前期設(shè)計分析階段就應(yīng)充分考慮系統(tǒng)數(shù)據(jù)庫的安全性，實施超前控制，依據(jù)實際工作需求及軟件系統(tǒng)的應(yīng)用環(huán)境制定出詳盡的安全策略并貫徹于學(xué)籍信息管理系統(tǒng)的開發(fā)和研制全過程。同時，要建立長效機制并依據(jù)發(fā)展情況及時進行調(diào)整和逐步完善。

2.預(yù)防控制與恢復(fù)控制并舉原則

高校教務(wù)管理系統(tǒng)軟件具有針對性較強的優(yōu)勢，學(xué)籍信息管理是其子模塊，專業(yè)性強。在安全管理中，應(yīng)當以預(yù)防為主，樹立預(yù)防控制思想，通過有效的管理和技術(shù)手段，避免人為因素和其他風(fēng)險帶來的不安全狀況，做到防患于未然。預(yù)防控制是事前工作，一方面要重視經(jīng)驗的積累，另一方面要進行科學(xué)的安全分析、評價技術(shù)，對不安全因素做出準確判斷。但為了以防萬一，應(yīng)設(shè)計系統(tǒng)和數(shù)據(jù)恢復(fù)方案，對信息管理系統(tǒng)和數(shù)據(jù)文件實施恢復(fù)控制。安全管理應(yīng)采取預(yù)防控制與恢復(fù)控制并存的科學(xué)方法，前者是心理活動的經(jīng)驗部分，后者包含實踐活動的技術(shù)含量，在整個管理活動中，兩者的作用互不取代，但互相影響。應(yīng)遵循兩者并存的原則，預(yù)防系統(tǒng)的癱瘓和數(shù)據(jù)損壞，將學(xué)籍信息的安全隱患降到最低。

3.動態(tài)控制原則

運動和變化是電子信息管理本身具有的屬性。隨著時間的推移，原有的安全防護措施和實施方案面臨挑戰(zhàn)，因此，應(yīng)對電子文件信息安全應(yīng)實行動態(tài)控制，從制度、管理、技術(shù)等角度不斷完善信息安全方案。動態(tài)管理是對電子文件實施全程控制，以動態(tài)適應(yīng)性管理措施實時應(yīng)對電子文件在生成、運轉(zhuǎn)、利用等過程中發(fā)生的一系列變化以及對管理工作提出的新要求，從而保證管理目標得以實現(xiàn)。安全的管理措施應(yīng)與社會發(fā)展、科技進步相匹配，在管理規(guī)劃中，將法律、環(huán)境、技術(shù)手段與自身管理特點相結(jié)合，以推動信息安全的持續(xù)發(fā)展。

4.全員參與原則

大學(xué)生的學(xué)籍信息管理，不只是系統(tǒng)管理人員和檔案管理部門的事，它與學(xué)籍信息形成過程所有人員密切相關(guān)。就橫向而言，無論是教務(wù)管理部門還是教學(xué)單位都應(yīng)參與學(xué)籍信息的安全管理；學(xué)籍管理又形成一個縱向的管理條鏈，從學(xué)籍信息的總體管理到每個操作人員都應(yīng)關(guān)注信息采集、管理和利用的安全，他們是全員參與的活躍細胞，在各自的崗位上承擔起一定的職責(zé)。

（二）學(xué)籍檔案電子化安全管理應(yīng)采取的有效措施

學(xué)籍信息的安全是一個復(fù)雜概念?？偟膩碇v，學(xué)籍信息電子化管理的實踐要求可概括為:進不來、看不到、改不了、讀得出、可恢復(fù)。學(xué)籍檔案電子化安全管理的有效措施必須涉及到系統(tǒng)的開發(fā)和電子文件的形成、收集、鑒定、歸檔、保管和利用等全過程，從而實現(xiàn)學(xué)籍信息管理全程安全、全方位安全。具體可從以下幾個方面入手:

1.建立健全安全管理制度

學(xué)籍信息所承載的個人信息，是自身人格權(quán)中的一項重要權(quán)利，信息技術(shù)的普及給學(xué)籍檔案電子化管理增加了一定的難度。一般情況下，高校學(xué)籍管理系統(tǒng)是教學(xué)管理系統(tǒng)的子模塊，教學(xué)管理人員、教師、學(xué)生在不同的權(quán)限范圍都可登錄系統(tǒng)，由于計算機系統(tǒng)功能的增多、系統(tǒng)自身的安全漏洞以及人為操作等因素，使得學(xué)籍信息包含的個人信息存在較大的安全隱患。依據(jù)國家、地方政府、專業(yè)主管機構(gòu)制定的相關(guān)法律法規(guī)，結(jié)合工作實際，建立完善、切實可行的系統(tǒng)安全管理制度是基礎(chǔ)保障。辦公自動化技術(shù)的應(yīng)用，賦予學(xué)籍管理兩方面的工作內(nèi)容，即人工操作和計算機管理。新生入學(xué)后，進行學(xué)籍信息的初步管理，對學(xué)生的學(xué)籍信息進行人工處理并錄入或?qū)雽W(xué)籍管理系統(tǒng)。進入系統(tǒng)管理階段，主要采用以計算機等現(xiàn)代信息技術(shù)為主的技術(shù)手段。因此，在學(xué)籍信息采集、元數(shù)據(jù)收集和存儲方法、歸檔、移交、登記、遷移等方面應(yīng)建立一套科學(xué)、合理、嚴密的管理制度以規(guī)范采集方式，統(tǒng)一存儲設(shè)備和數(shù)據(jù)格式，規(guī)定管理權(quán)限。建立長效機制并不斷完善，在電子文件的目標體系、流程體系、技術(shù)方法體系等方面提供全程安全的制度保障。

2.制定可行性技術(shù)方案

高校學(xué)籍檔案管理人員應(yīng)根據(jù)《高等學(xué)校檔案管理辦法》和學(xué)籍管理相關(guān)規(guī)定并結(jié)合實際制定出具體可行性技術(shù)方案，以維護學(xué)籍信息的真實性、可讀性和完整性。

（1）真實性?！峨娮游募w檔與管理規(guī)范》中規(guī)定，真實性主要指按規(guī)定對電子文件的內(nèi)容、邏輯結(jié)構(gòu)和形成背景進行鑒定后，確認與形成時的原始狀況相一致[3]。“只有內(nèi)容真實可信，才可以充分、準確地反映其所證明的事實，在后續(xù)的事務(wù)或活動過程中以其為依據(jù)[4]?！本S護學(xué)籍信息真實性就是要防止修改、防止刪除、防止錯漏，通過制定完整的技術(shù)方案，以防授權(quán)用戶的非法修改、誤操作、不正確的信息處理方式以及病毒侵蝕、系統(tǒng)故障等因素對信息內(nèi)容和元數(shù)據(jù)的損害，防止載體過時或者質(zhì)變造成信息內(nèi)容和元數(shù)據(jù)的丟失，確保電子檔案基礎(chǔ)原件的真實有效。

（2）可讀性。造成學(xué)籍信息不可讀的原因主要包括系統(tǒng)不兼容、軟硬件更新或升級、秘鑰丟失、病毒破壞、載體過時或損壞等情形。運用現(xiàn)代化的信息技術(shù)手段使學(xué)籍信息經(jīng)過傳輸、存儲、壓縮、加密與媒體轉(zhuǎn)換等處理后，保障用戶可真實地識讀。

（3）完整性。學(xué)籍信息安全性維護包含完整的保障，完整性受到破壞，其真實性自然會受到質(zhì)疑，憑證性也就大打折扣。完整性有兩方面的含義:一是電子學(xué)籍信息的內(nèi)容、結(jié)構(gòu)、過程信息與背景信息等無缺損；二是具有有機聯(lián)系的學(xué)籍電子信息和其他形式的相關(guān)文件數(shù)量齊全。管理過程中，注重元數(shù)據(jù)和學(xué)籍信息本身的管理，防止人為因素和技術(shù)因素對學(xué)籍信息完整性的破壞。同時全面加強對各種數(shù)據(jù)的有效控制與檢索，實現(xiàn)共建和共享。

為確保學(xué)籍檔案信息資源的安全，達到“真實性、可靠性、完整性、可用性、安全性”的要求，必須制定完整的、閉環(huán)式的技術(shù)方案。

（1）構(gòu)建安全網(wǎng)絡(luò)運行環(huán)境

大數(shù)據(jù)時代，由于受到多元化網(wǎng)絡(luò)病毒和黑客入侵等諸多因素的影響，高校學(xué)籍檔案電子文件數(shù)據(jù)信息存在極大的安全風(fēng)險隱患。首先要嚴格按照相關(guān)規(guī)定配齊自動報警系統(tǒng)、安全監(jiān)控設(shè)備等基礎(chǔ)設(shè)施，使檔案管理人員能實時監(jiān)測庫房安全。其次，應(yīng)進一步加固網(wǎng)絡(luò)和系統(tǒng)的安全性，采用下一代智慧防火墻、入侵防御系統(tǒng)、WEB應(yīng)用防護系統(tǒng)等動態(tài)識別來自網(wǎng)絡(luò)應(yīng)用層的攻擊，設(shè)置障礙，阻斷各種非法入侵訪問，同時也可阻止檔案信息的非法輸出，從進、出兩個方向上進行有效控制，建立起高校網(wǎng)絡(luò)信息系統(tǒng)的第一道屏障，確保電子檔案信息平臺的安全運行。

（2）開發(fā)符合安全技術(shù)規(guī)范的軟硬件系統(tǒng)

高校學(xué)籍檔案在師生中的利用率極高，具有用戶數(shù)量龐大、身份多樣、需求不一等特點。目前，很多高校早已開發(fā)了學(xué)籍檔案系統(tǒng)平臺，建成了一整套根據(jù)檔案公開級別和訪問人員類別來劃分的網(wǎng)絡(luò)查詢、查閱系統(tǒng)，包括硬件系統(tǒng)和軟件系統(tǒng)在內(nèi)。但這些學(xué)籍信息系統(tǒng)的功能性和安全性還有待進一步完善。系統(tǒng)的開發(fā)一定要符合安全技術(shù)規(guī)范。首先，采取預(yù)先主動的方式，對客戶端和網(wǎng)絡(luò)的各層進行全面有效的自動安全監(jiān)測；其次，運用防偽控制技術(shù)，加強對信息查詢者的檢驗和身份鑒別，對用戶權(quán)限進行劃分等級，并分門別類設(shè)定授權(quán)用戶的訪問權(quán)限，限制非授權(quán)用戶的訪問和操作相關(guān)的學(xué)籍信息資源，有效實施用戶的身份管理和安全認證。通過入網(wǎng)訪問控制（用戶賬號、密碼認證）、網(wǎng)絡(luò)權(quán)限控制、客戶端安全防護等策略，防止非法用戶進入系統(tǒng)或合法用戶對系統(tǒng)資源的非法使用，保證檔案信息資源在安全保密的前提下最大限度地滿足用戶的利用需求。

（3）加強重點環(huán)節(jié)的管控

高校學(xué)籍檔案涵蓋學(xué)生的基本信息，包括學(xué)籍變動、獎懲記錄等情況，涉及了學(xué)生許多保密信息和隱私數(shù)據(jù)。但是，在檔案信息的生命周期全過程中，各個環(huán)節(jié)都有可能存在信息泄露、丟失和被篡改的情況。高校應(yīng)建立健全風(fēng)險管控與預(yù)警機制，安全管理的有效措施必須涵蓋電子文件的全過程，而檔案數(shù)據(jù)導(dǎo)入和利用環(huán)節(jié)是容易泄密的重點環(huán)節(jié)，因此，要加強前端控制和過程控制，在收集和數(shù)據(jù)導(dǎo)入過程要做到齊全、完整，不丟失、不損壞[5]。針對學(xué)籍信息包含個人隱私這一特點，應(yīng)加強對密碼、口令、授權(quán)等方面的管理，強化管理軟件、數(shù)據(jù)庫的維護工作，禁止使用非法軟件，嚴禁非授權(quán)拷貝。涉密信息要采用“雙密鑰碼”等安全技術(shù)對源文件進行加密處理，使其成為不可直接讀取的代碼或編碼，也可將區(qū)塊鏈技術(shù)中的智能合約、保密算法、時間戳等技術(shù)運用在電子文件的創(chuàng)建、存儲和利用階段，進行有效的防偽保密，全方位保障數(shù)字化檔案信息資源的安全[6]。

（4）完善應(yīng)急補救機制

嚴格貫徹落實新《檔案法》和網(wǎng)絡(luò)安全法的相關(guān)規(guī)定和要求，結(jié)合高校自身實際，健全學(xué)籍檔案信息安全風(fēng)險評估和應(yīng)急保障機制，完善安全運維體系，做好應(yīng)急預(yù)案、數(shù)據(jù)備份和災(zāi)難恢復(fù)等相關(guān)工作。數(shù)據(jù)備份與恢復(fù)是保障檔案信息資源安全至關(guān)重要的一環(huán)，要建立一套完整的應(yīng)用級的災(zāi)備系統(tǒng)，使用備份服務(wù)器和相關(guān)的軟件技術(shù)對系統(tǒng)數(shù)據(jù)進行實時備份。利用一些高校多校區(qū)辦學(xué)的優(yōu)勢，將學(xué)籍檔案電子文件數(shù)據(jù)進行異地備份。當系統(tǒng)遇到故障或遭到破壞時，備份系統(tǒng)迅速啟動，恢復(fù)正常運行，保障學(xué)籍檔案信息持續(xù)利用的需要。除對學(xué)籍檔案信息的系統(tǒng)數(shù)據(jù)進行備份外，可采用具有容量大、體積小、易保存等優(yōu)點的光盤儲存或硬盤備份等方式對數(shù)據(jù)進行雙重備份，以增強可靠性。此外，還可借助云存儲技術(shù)，改變以往將電子文件數(shù)據(jù)存儲在明確存儲位置上的傳統(tǒng)方式，轉(zhuǎn)而到虛化的載體上，避免出現(xiàn)計算機或服務(wù)器中的電子文件數(shù)據(jù)損毀、丟失、病毒、黑客入侵等數(shù)據(jù)安全問題[7]。

（5）提升管理人員信息技術(shù)操作能力

首先，要提高檔案管理人員網(wǎng)絡(luò)技術(shù)安全管理意識和保密意識，增強責(zé)任感和緊迫感，激發(fā)重視做好檔案信息安全防范工作的積極性和主動性。其次，應(yīng)實現(xiàn)基于崗位勝任為目標的素質(zhì)能力評估和人員培訓(xùn)，定期開展軟件管理、系統(tǒng)維護等信息化技術(shù)操作技能培訓(xùn)，使管理人員能熟練掌握與崗位相匹配的信息化技術(shù)知識，在日常監(jiān)測管理中能及時發(fā)現(xiàn)問題并隨機應(yīng)變做出正確處理，不斷提升信息化技術(shù)專業(yè)水平，增強全方面管理能力，為檔案信息資源安全管理提供堅實保障。

3.進行有效的安全檢測

學(xué)籍信息管理部門和檔案管理部門有必要對學(xué)籍檔案電子化管理進行安全檢測，這是保證電子文件真實性、可靠性、完整性、可用性和安全性的必要手段。具體來說，可分為:日常檢測、定期檢測和移交檢測。

（1）日常檢測

日常檢測工作主要由學(xué)籍信息管理部門來負責(zé)。學(xué)籍信息的系統(tǒng)管理有兩個層面:一是學(xué)籍信息直接形成的教學(xué)單位，二是學(xué)籍信息統(tǒng)籌管理的教務(wù)管理單位，它們有著不同的管理權(quán)限。學(xué)生的學(xué)籍信息以結(jié)構(gòu)化數(shù)據(jù)的形式存儲于教務(wù)管理系統(tǒng)中，系統(tǒng)具有開放性，對電子信息的安全構(gòu)成了嚴重的威脅。在學(xué)籍信息的收集過程中，應(yīng)對數(shù)據(jù)錄入的時間節(jié)點實施監(jiān)控；在學(xué)籍信息管理中，可采取多種防偽手段，強化雙重加密制度，防止成績篡改等行為發(fā)生；在傳輸學(xué)籍信息資源時，預(yù)防非法截獲，即便是學(xué)籍信息資源的脫機存儲介質(zhì)，也要注重保管，防止丟失、被盜；在學(xué)籍信息利用環(huán)節(jié)，應(yīng)嚴格限定操作人員訪問數(shù)據(jù)范圍，細化權(quán)限，對關(guān)鍵業(yè)務(wù)環(huán)節(jié)嚴格落實審批制度，確保學(xué)籍信息的真實可靠。

（2）定期檢測

保障學(xué)籍信息安全的首要問題是信息管理系統(tǒng)自身性能的安全可靠，因此要對系統(tǒng)的安全性能進行全方位的監(jiān)測和管理，對客戶端和網(wǎng)絡(luò)也應(yīng)進行定期、全面有效的安全檢測，以避免系統(tǒng)遭受攻擊而受到傷害。系統(tǒng)管理人員對主機的工作狀態(tài)和網(wǎng)絡(luò)的安全問題進行實時監(jiān)控，并采取相應(yīng)的防護措施，通過記錄證據(jù)等手段，跟蹤和恢復(fù)斷開網(wǎng)絡(luò)的連接。

（3）移交檢測

學(xué)籍信息是運用數(shù)字技術(shù)將原始離散或連續(xù)的信息轉(zhuǎn)化為二進制數(shù)字編碼后存儲于管理系統(tǒng)之中，所有需要移交的學(xué)籍數(shù)據(jù)必須在系統(tǒng)內(nèi)進行安全檢測，以保證學(xué)籍信息經(jīng)過傳輸、壓縮、加密、載體轉(zhuǎn)化等處理后具有真實性、完整性、可讀性、安全性。將歸檔后獲取的信息與歸檔前系統(tǒng)管理信息進行對比，檢測其真實性；通過對接收學(xué)籍信息的內(nèi)容與教學(xué)規(guī)律的一致性檢測，確定其完整性；對學(xué)籍信息經(jīng)過格式遷移、網(wǎng)絡(luò)傳輸?shù)忍幚砗竽芊襁M行正常讀取和利用進行檢測，保證其可讀性；借助殺毒軟件對移交的電子數(shù)據(jù)進行病毒檢測，確保學(xué)籍信息的安全性。

四、結(jié)語

高校學(xué)籍檔案信息以其獨具大學(xué)生學(xué)歷伴生關(guān)系與公眾利益密切相關(guān)，它是一個人接受教育經(jīng)歷和取得學(xué)歷（學(xué)位）的證明材料“底賬”，其證明作用持續(xù)終身，對學(xué)生一生的工作和學(xué)習(xí)影響極大[8]。維護學(xué)籍信息安全是關(guān)注民生、保障民生必不可少的重要環(huán)節(jié)。隨著各單位組織對相關(guān)人力資源的有效運用，學(xué)籍信息的原始性、真實性逐步占據(jù)不可替代的地位，因此，學(xué)籍信息安全是高校學(xué)籍檔案管理的重中之重。新形勢下，高校檔案管理人員應(yīng)進一步增強檔案保護意識，提升技術(shù)素養(yǎng)，積極探索安全有效的方法防治風(fēng)險，努力開拓高校學(xué)籍檔案管理與開發(fā)利用的新局面。