时间:2022-02-04 04:18:03
引言:寻求写作上的突破?我们特意为您精选了4篇高校档案信息安全范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。
人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
新时期,网络信息技术逐步成熟,各大高校档案管理工作也逐步朝着现代化与信息化方向发展,高校档案管理已经由传统的手工化逐步过渡到数字化。在各种现代化信息技术的支撑下,高校档案资源得到了最大限度地开发与利用,但同时,档案管理工作中存在的信息安全风险与问题也越来越突出,若高校档案信息安全无法得到保证,则可能引发巨大的损失。因此,必须加强高校档案管理信息安全风险防范工作,确保档案信息的安全性与可靠性。
1.高校档案管理信息安全风险分析
1.1制度风险
当前,在我国高校档案管理工作信息化建设过程中,还没有一套完整的法律法规,用以确保数字化的高校档案信息资源的安全性,只能利用计算机相关法律法规,对档案信息资源的安全性进行维护。这就为许多不法分子带来了可乘之机,为了达到目的,对高校档案信息进行恶意窃取、攻击和破坏,严重危害了高校档案信息资源的安全性、完整性与可靠性。
1.2外来风险
高校档案管理信息化、数字化与网络化之后,黑客攻击已经成为计算机网络管理的重大难题之一。1)计算机病毒。病毒被视为网络最大危害之一,网络所有终端与通道都可能遭到病毒的严重攻击,如今,计算机病毒种类越来越多,虽然,配套杀毒软件也相应问世,但由于杀毒软件相对滞后,因而网络病毒依然肆虐,难以彻底清除,这样极易导致高校档案信息丢失;2)非法访问。无论对于内部非法访问,还是外部非法访问,均有可能使网络遭受非法篡改与攻击,对档案资源的安全造成威胁。
1.3物理安全风险
物理安全是指系统相关设备受到物理保护,因而免于丢失,不受破坏。具体而言,指的是防止计算机设施以及媒体等免受诸如地震、火灾、水灾等灾害及人为操作失误所造成的破坏。物理安全风险是指计算机设备及设施由于人为操作不当,导致设备损毁,受到地震、火灾、水灾、辐射、盗取、线路截获等的破坏。
1.4管理风险
对于档案管理人员而言,若保密意识不够,责任感不强,也会对档案管理的安全性带来直接影响。长期以来,不少高校并未对档案管理工作给予足够的重视,对于档案资料的保密性认识也十分薄弱,随着档案管理信息化建设步伐的逐步加快,管理人员还未跟上步伐,不少管理人员无意识中将档案信息内部网络结构或用户账号、口令等泄漏出去,再加上对于档案机房管理不严格,导致不法分子有机可乘。
1.5信息安全评估风险
由于高校档案管理信息安全评估起步较晚,因而仍存在不少风险和问题,具体而言,主要体现在如下方面:
(1)管理层对于档案信息安全评估的重要性缺乏足够的认识,安全评估技术人员严重缺乏,与此同时,高校档案管理人员普遍缺乏安全风险意识,安全评估水平普遍不高;
(2)安全风险评估流程及技术标准亟待完善。高校档案管理安全风险评估工作不仅是一个管理过程,还是一个技术过程,需要以具体环境及情况为依据,对工作流程及相关技术标准进行科学地制订,尤其是实际评估中的定性、定量方法及相互之间的关系与作用,都需要通过实践摸索进行进一步完善;
(3)安全风险评估工具发展相对滞后。随着档案信息化管理漏洞地逐步增多,档案信息安全所面临的威胁也越来越多,因此,必须加强安全风险评估工具的研发力度。但当前多数高校档案管理人员,由于自身缺乏足够的安全风险评估意识及技能,因而导致安全风险评估工具难以得到快速发展与有效利用。
2.高校档案管理信息安全风险的防范措施分析
2.1构建完善的档案信息安全规章制度
为了有效确保高校档案信息的安全性,高校档案部门应以国家档案局所的信息化建设纲要为指导,以自身具体情况为依据,结合我国计算机相关法律法规的要求,制定同高校档案管理工作相适应的规章制度,用以确保高校档案管理工作运行过程的安全性与可靠性。同时,我国应针对高校档案管理信息安全,尽快出台相关法律法规,以确保高校档案管理工作有法可依。
2.2搞好基础性工作,保障档案信息的物理安全
针对高校档案管理工作的现状,应扎实搞好基础性工作,将档案信息可能受到的泄密风险降至最低。一方面,对于系统安全性而言,在设备采购过程中应尽可能选则不同厂家型号不同的设备,以实现优势互补;另一方面,为避免某网段的安全风险蔓延整个网络,应进行子网设置,采用分级及分段物理隔离方式,形成相应的日志,并定期对网络设备进行扫描;此外,还应注重对网络信息范围进行控制,结合高校档案信息安全的相关要求,对捐献或寄存形式进馆的档案资料及集体、个人档案是否允许上网等保密问题进行充分考虑,应将上网的档案进行安全级别的划分,并予以加密,只有达到一定安全级别的用户,方可利用此档案;同时,还应注重加快制定档案信息安全响应机制、档案数据库安全响应机制、灾备数据恢复机制等。
2.3加强档案管理队伍的建设
为了切实搞好高校档案信息安全管理工作,关键仍在于人。必须加强档案管理队伍的建设。一方面,应加强管理人员思想素质及业务水平建设,要求各个管理人员都必须树立强烈的责任感及良好的工作作风;应针对档案管理人员的具体工作,制定相应的工作职责制度,将各项工作落实到个人,要求大家各司其职,不能逾越自身管理范围,更不能借助职能之便轻易泄漏档案机密;另一方面,高校应定期组织管理人员进行业务培训,为他们提供足够的学习机会,如进修、轮岗等学习,以逐步提高管理人员的信息化技能,保障档案信息资源的安全性;此外,高校还应从政策及待遇方面出发,制定完善的激励制度,充分调动档案管理人员的工作积极性,为高校档案安全管理提供全面的服务。
2.4搞好档案安全风险评估工作
首先,应加强高校档案信息调研,尽快熟悉高校档案管理组织的结构及具体情况,针对组织战略,业务类型、目标、流程,所依赖系统的基础性建设及档案安全需求等问题,进行全面调研与诊断;其次,应注重搞好档案信息资产识别工作,参照相关标准的要求,结合高校档案管理组织的实际业务流程,对档案管理系统IT资产予以识别,如软硬件、信息收集、分类、筛选、统计等,列出清单,对资产的重要性及业务信息流进行全面分析,根据价值对档案资产进行分级标识;再次,搞好档案信息安全风险分析工作,结合所列出的重要资产清单,对其所面临的安全风险进行全面分析,并对风险的严重程度进行分类标识与处理;此外,应加强档案信息安全的脆弱性识别,针对重要资产所面临的风险来源进行分析,找出系统安全的薄弱环节;最后,加强高校档案信息安全风险评估工作,并制定相应风险控制及防范计划。
3.结束语
信息网络技术的逐步发展和应用,为高校档案管理工作带来了发展契机,因此,必须加快转变传统管理模式,加强档案管理信息安全风险防范工作,进一步推动高校档案管理工作的信息化建设,以保障高校档案管理工作的持续发展与完善。
参考文献:
关键词:
档案管理;档案信息化建设;信息安全
随着电子信息化时代的到来,高校档案信息化建设已经成为高校档案事业健康有序发展的必然要求,它为高校档案事业的发展带来了新的机遇.目前,高校档案信息化建设的安全问题日益突出,如何解决这一问题是今后工作的重中之重.
1档案信息化安全问题
1.1档案信息化管理制度不够健全信息安全问题是国家立法部门一直关注的问题.1992年2月国务院出台了《中华人民共和国计算机信息系统安全保护条例》,这是我国第一部保护计算机信息系统安全的专门条例.之后陆续出台了《互联网安全保护技术措施规定》(2005)、《信息安全等级———保护管理办法(试行)》(2006)等一系列关于信息安全的相关法律法规,但是,真正关于档案信息安全的法律法规没有出台,只有档案管理部门制定的相关管理制度,这种档案管理措施相对单一、落后,不利于档案事业的发展,急需国家在法律层面予以保障.
1.2档案信息化建设设施不够完备高校要想实现档案的信息化建设,不仅要配备技术熟练的档案工作人员,还要拥有一定的硬件设备,二者缺一不可,任何一方出现问题都会给档案数字信息化工作带来困扰,甚至造成巨大损失.但就当前我国高校档案管理工作现状来看,档案数字信息化建设进程中相应配套设施较落后,不能满足日益发展的高校档案数字化、标准化发展要求,需要加强相关软件和硬件设施建设.
1.3档案信息化内容难保完整档案信息化实现需要借助计算机系统来完成,需要通过光盘、硬盘、磁带等存储介质进行存储,这些存储设备的共同点就是对档案信息复制、修改、删除的不可逆性,永久性保存且不留任何痕迹,难以保持原始信息的完整.同时,由于从事档案信息化建设的工作人员技术素质不同,会导致信息化过程中原始档案信息不同程度地受损,存储设备管理不善也会导致档案信息的丢失或者无法读取.
1.4档案信息化传输中信息易泄露(1)黑客入侵.黑客可以攻击网站或者非法进入管理信息系统,以达到使系统瘫痪、篡改数据、窃取机密的目的.黑客攻击类型有破坏性攻击和非破坏性攻击之分,破坏性攻击常常是为了扰乱系统运行,导致系统瘫痪,但是并不盗窃系统资料;非破坏性攻击则是非法侵入电脑系统、窃取保密信息.黑客可能会利用系统漏洞,强行攻入档案网络,伪造内容,窃取机密信息,改变档案内容,妨碍档案网络的正常运行.(2)计算机病毒.在档案信息化建设的安全问题中,发生频率最高的就是计算机病毒.病毒所造成的巨大损失也列在所有威胁因素之首.由于病毒感染导致系统数据的大面积破坏,系统无法运行,被破坏后无法恢复数据,丢失系统中的重要档案数据,这种灾难性的损失后果不堪设想.(3)操作失误或设备故障.由于档案工作人员安全意识淡薄、责任心不强、技术不熟练、不遵守操作规程等原因可能会造成操作失误,进而出现系统故障.此外,系统缺少维护,或因设备质量、损耗等原因也可造成系统故障.操作系统发生故障,这会导致档案信息的破坏,造成巨大的损失.
1.5档案工作人员素质亟待提高高校档案信息化建设中的管理制度、软硬件设施是外部条件,原始档案资料是核心内容,档案工作人员是实现二者有效连接的桥梁,因此,档案工作人员的素质和安全意识在整个高校档案信息化建设中至关重要,是档案信息化建设的关键.高校要顺利完成档案数字信息化建设,就要建设一支专门的高素质档案工作人员队伍,应对档案信息化建设中出现的各种问题,排除安全隐患.但目前,高校档案人员中高学历人员稀少,受到档案专业培训人员不多,素质偏低,亟待提高.
1.6档案信息化管理认识不够思想意识上的淡薄,在一定程度上降低了档案工作的地位,减弱了档案管理工作的作用,认为档案工作只是负责收管原始档案资料,工作没难度、无压力,容易完成,久而久之,造成档案管理工作落后,档案工作人员积极性不高,管理重视程度不高,信息化建设受阻,更谈不上树立信息安全意识.
2应对档案信息化安全问题的策略
档案信息化建设涉及的安全问题包含法律制度、档案工作人员素质、网络环境和技术等诸多方面,为了保证信息化建设过程中档案信息的安全,要从多方面着手采取措施,防患于未然.
2.1不断完善相关法律法规,制定完善的管理制度信息化建设步伐的逐步加快要求国家要不断完善信息安全方面的法律法规,期待能出台专门的档案信息安全方面的法律法规,保证档案信息化建设中的信息安全.与此同步,高校档案管理部门也需要不断完善档案管理制度,用严格的管理制度约束信息化建设,减少不可预料情况的发生,努力做到高校档案信息化工作保质保量.尤其是针对存在的影响网络系统档案信息化数据安全的因素,更应制定妥善的安全制度,以保证档案信息化数据的安全.
2.2加大资金投入力度,加强软硬件设施建设档案信息化建设需要足够的软硬件设施,高校应加强对档案信息化建设的资金投入,增加档案信息化建设方面的资金预算,用于购置相应的软硬件设备,借以提高档案信息化工作的效率,提高档案工作人员的工作积极性,为档案信息化安全奠定物质基础,推动高校档案信息化安全工程的发展.
2.3注意信息安全,建立档案信息安全管理系统建立用硬件设备作为基础设施,网络建设为结构,软件技术为支撑,安全管理为最后保障的档案信息安全管理系统.(1)硬件设备.目前档案工作中正在流行一种采用国产自有品牌产品的趋势,这也能够形成软硬件系统一体化、完全自主的具有极高的安全性的产品.想要确保档案信息完全安全,只有使用完全自主的硬件产品.(2)网络配置.三个最容易发生安全问题的位置是服务器、网络传输和终端.其中最重要的部分就是服务器和终端的安全.保护好档案数据的安全需要多层的保护屏障.校园网用户想要访问网络档案信息需要通过网络终端认证系统,先通过校园网络防火墙后经过外网服务器终端,通过档案信息管理的网站接口系统链接到内网的档案信息系统来查询具体档案信息.档案馆内部的计算机系统也必须要经过身份认证,防火墙系统,再访问内网的档案信息查询系统.同时,也要注意档案信息在网络时的保密性.网络环境中存在各种不安全因素,要保证档案信息安全,就需要对准备到网络上的档案信息进行认真的筛选,准确分析档案信息类型,将非保密性的档案信息到网上,涉及保密的档案信息通过IP设定、身份认证等多种措施进行限制,从而保证档案信息不被篡改、修改、泄露.(3)软件设置.①安全软件.防火墙只能抵御外来的的攻击,此外还要有杀毒软件和防火墙才能更好地保护系统数据,除了设置杀毒软件和软件防火墙,还要定期对系统进行维护和升级.同时档案信息系统还需要加装安全软件,修补软件漏洞的同时,又可以查杀各种威胁档案信息安全的计算机病毒.②管理软件.档案信息管理程序要对不同用户分配不同的访问权限,外网用户可以登陆查询公开信息,校园网用户则可以凭身份验证登陆档案管理系统,可以查询公开的公共档案信息.档案信息管理工作人员则拥有可以查询、修改、提交档案的工作权限.(4)管理与服务.档案系统管理由专人负责统一调配服务器名称,统一管理计算机IP地址,没有负责人的授权不可以随意更改.为确保硬件设施能够安全运行,应加强相应的设备巡查工作,应对机房每日进行定时定点多次巡查,检查设备的运行状态,做到时刻保证设备的运行安全,做好记录,及时排除隐患.注意查看电源设备的运行情况,防止突然性断电对设备造成的损失和伤害.
2.4规范安全程序,加强信息化安全监控档案数字信息化的交接过程应严格把关,未进库房的档案不应置于相对开放环境内,要及时做好保护措施;档案工作人员不准离开档案工作区域,保证档案必须及时归库,不得延误;加强管理档案接手人员,出现档案遗失、破损等问题时,则由指定管理人负责.档案信息化安全管理要以做好安全保密工作为主,防止黑客通过网络窃取档案信息秘密,要把规范化内部管理作为工作的重要内容.同时要加强监督检查力度,将工作落实到人,认真负责,结合检查和奖惩,禁止在工作网络上安装或下载非法软件.可以同时使用两个服务器来进行档案管理,其中,一台用作连接局域网和校园网的服务器,另一台负责档案工作的局域网工作,同时对于非职责内上网和非法软件可设置报警系统,这样做既可以保证档案信息的安全,又可以使档案部门向社会提供服务,发挥档案信息化的公共效益.
2.5加强学习和培训,提高档案工作人员的档案安全意识在加强网络信息管理建设中,使档案工作人员具有较强的防范意识和较高的风险以及后果的认识.同时加强对档案管理人员的业务培训和继续教育.档案信息化建设对档案部门来说,是从传统的档案管理到信息化、数字化、电子化管理的转化.在信息化高速发展的今天,很大一部分的网络安全泄密案件并不是由于外部的破坏引起,而更多的是来自工作人员缺少安全意识.高校档案部门的信息化建设工作需要事业心强、专业素质高、精通业务的人才,继续教育和培训是提高高校档案工作人员素质和能力的重要途径.信息化建设是高校档案事业的发展趋势,既是机遇又是挑战,信息化建设只有在保证了安全的前提下才能良好发展,所以,必须充分意识到档案信息的安全问题,将管理和技术结合起来,加强制度建设,制定出一套完整的安全保障体系.只有在拥有了良好的软、硬件支撑的条件下,档案信息化的安全才能得到保障,现今的科学技术正在飞速发展,馆藏档案信息化建设工程也必会随之进步并日渐完善,从而推动高校档案信息化建设的发展.
参考文献:
[1]李福琴.浅议高校档案信息化建设[J].湖北档案,2011(12):30-31.
[2]白凌.档案信息化建设的实践与探索[J].兰台世界,2013(1):143.
档案的安全关系到个人的切身利益,它直接决定了档案持有者的未来走向。保证档案的安全就应该避免让它遭受到人为侵害或自然灾害。在信息化的背景下,信息技术被广泛的运用到了各大高校的档案管理中,使其管理模式呈现现代化和多元化的趋势。一些传统管理档案的模式早已不能适应社会发展的要求,做好高校档案的安全管理势在必行。高校档案安全管理存在一系列的问题,都有哪些呢?
一、高校档案信息化管理的必要性
信息化时代的来临给人们的生产生活带来了极大的便利,包括在档案的管理工作上。现如今,社会越来越复杂,信息的多元化要求档案在管理上需要用到信息技术。档案的信息化管理不仅能够准确地直观到档案的信息,还能方便档案信息的其他利用。
二、高校档案管理的现状
学校是培育人才的地方,做好档案方面的安全管理工作非常重要。近些年来,各大高校都在档案的安全管理上做了很大的工作,在取得一定成效的同时也造成了一些问题的出现。
(一)安全管理档案的意识不够
目前,绝大多数高校都处于求进步的重要发展阶段,其侧重点大多都放在师资力量、人才培养和基础设施建设方面,对于收入甚微的档案管理工作过于疏忽,导致档案管理工作一直都被搁置在所有工作的边缘。从而出现松散、混乱的现状,其安全问题一直都得不到重视。更严重的是有些地方高校没有专门分管档案工作的领导,档案的管理直接隶属于教务处或者校办等部门。对于档案的管理没有一个健全可靠的体系,没有相应的管理制度,也没有制定一系列可行的方案。
有些领导仍然在用过去的旧观念、旧思想去指导管理档案的工作,对于信息化背景下管理档案的新形势没有丝毫研究,只重视档案库房、纸质档案的实体管理,毫不理睬电子档案的技术管理。这种现象在一些地方高校是非常普遍的。
档案管理的工作者存在认识上的误区,由于分工和责任不够明确,总是出现相互推诿的状况。信息安全是做好一切工作的前提,管理档案的工作人员不能仅仅只将档案的实体管理作为档案管理的重点,而应该对整理档案过程中的信息安全问题有一个清晰的认识。
(二)对档案的管理投入不够
社会经济文化发展的各个方面都应该紧跟时展的步伐。尤其是教育行业更应该做好与时代接轨的工作。安全管理档案是高校的一大责任,在这个飞速发展的信息化时代,学校应该在过去实体管理档案的基础上结合信息管理。目前,很多高校都已经认识了这一点。可是只有认识,却没有行动。在具体的做法上没有跟进。一些高校没有意识到档案安全管理的重要性,于是将档案室设置在偏僻的地方,投入很少、规模较小,再加上有外来人员频繁的出入,造成档案被毁或是被盗的几率大大上升,档案的安全性得不到保证。
(三)管理人员的综合素质不高
档案管理是一项连续性、政策性、系统性极强的工作,需要管理人员具备较高的业务素质和思想素质。近年来,随着信息化逐渐渗透于档案工作之中,要求档案管理者的专业素养越来越高。可是目前,在很多高校档案管理者中,有极大一部分人的思想和业务素质还没有达到管理档案的标准。很多人都认为管理档案是一门技术含量低、人人都可以干的轻松活,不需要专业的技能,也无需培训。这种错误的观念就导致了档案的管理水平一直处于较低的状态。
三、高校档案安全管理的对策
高校档案管理工作是一项长期性、系统性和全局性的工作。在不同的社会发展阶段,档案的安全也会受不同因素的影响。具体应该结合不同的实际情况来采取措施。信息化背景下,高校可以从以下方面来做好档案的安全管理工作。
(一)更新观念,提高认识
意识决定行动,更新观念,提高认识是安全管理档案的基础,也是档案管理工作应对挑战的关键。各大高校应该充分地意识到,档案信息的价值越高,面临的风险和威胁就会越大。档案的安全管理是保证各高校一切信息安全的前提。做好安全管理档案的工作,首先必须要增强安全管理档案的意识,尤其是对电子档案。现在,各高校的档案不仅仅只是文字信息,而是由声音、图片和文字组成的综合性信息。信息的载体不单纯是纸张,还有录像、录音、照片和电子文档等等。各高校档案的管理不能只依靠信息部门,各部门都应该出一份力,共同做好安全管理档案的工作。对于风险,应该保持一份预见性,提高对于突发事件的处理能力,防止或者减少档案事故的发生。
(二)规范管理,健全制度
“没有规矩,不成方圆”。很多事情的顺利完成都是在一定的规则之下。在档案的安全管理方面要想规范,就必须要健全制度。为了能够适应信息化时展的节奏,学校在高校档案的管理上应该颁布一些能够帮助管理档案的规章制度。首先,高校应该结合自身的实际,在以往档案管理机制的基础上进行完善和修订。例如,电子档案的归档制度、图片资料安全管理方面的制度等等。第二,应该推行统一管理档案的系统,制定统一管理标准,这样便于档案的收集、利用和管理。
(三)提升管理人员的素质和水平