前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的高校档案信息安全主题范文,仅供参考,欢迎阅读并收藏。
电子文件是数字信息化时代的产物,具有一定的时代意义。电子档案,就是指通过对档案数字化,利用计算机磁盘等设备进行存储,与纸质档案相对应、相互关联的通用电子图像文件集合。电子档案在人们的生活和生产活动中具有较高的使用率,包括记录文字、公民信息、图表等,具有一定的保存价值和反复调阅的必要性。
二、高校电子档案信息安全保护技术
电子档案是时展的产物,要维护电子档案的安全和保密工作,就需要运用相关的信息安全技术。
(一)电子档案信息认证与恢复技术。(1)签署技术。电子档案的签署技术一般为数字化的手写和证书签名。手写的数字签名是在相关软件中嵌入专用的模块,作者可以用一些专用的笔在对应区域进行签名,与纸质的签名类似。证书的数字签名是利用自己的密钥进行处理生成数字签名,再将相关的文件发出去。(2)加密技术。进行加密是为了保证电子档案信息的隐秘性,其方式比较多。一般在传输的过程中通常会有两个密钥:加密和解密。这是两种不同的密钥,外人想进行恶意访问和攻击要先进行解密,但是很难截获。这对于传输的电子文档具有较好的保护效果。(3)身份验证。身份的验证最通常的就是给每个用户一个ID,可以是字母、?底帧⑻囟ǚ?号以及相互混合,代表该用户的身份。用户想要进入系统前,就要输入自己的ID以及验证码,计算机将与存储的有关该ID的相关信息进行验证,若验证符合,则是合法用户,反之则会被拒绝访问。这是防止对系统进行恶意访问或者破解的有效防护。(4)防写措施。部分计算机外有只读光盘,使用者可以读出信息但是不能进行修改或擦除。对于一些一次写入式的光盘,可以进行一次或者多次写入,但是对原有的信息不能进行更改和擦除。这种光盘可以提高电子档案的安全性,防止某些恶意的篡改。还可以对光盘设置为只读模式,使用者在使用的过程中只能读取文件中原有的资料,不能进行修改和擦除。(5)硬盘还原卡技术。在使用硬盘还原卡后,用户可以对硬盘中的电子档案进行随意改动,一旦关机重启,硬盘就会恢复至初始状态,不会留下改动过的痕迹,这能够防止对硬盘内容操作失误,保护了电子档案数据的原始性和安全性。
(二)电子档案防病毒技术。计算机病毒是具有较强破坏力的计算机程序,能够在非授权的情况下进入一些程序和数据文件中进行破坏。随着信息技术的发展,病毒的入侵也更加频繁和迅猛,病毒攻击的案例也越来越多,对病毒的防护也成为保护电子档案的重要方式。(1)计算机病毒的防护:使用最新的杀毒软件,这能够处理常见的一些代码,但是要记得对杀毒软件及时进行升级,使得计算机的安全级别更高;安装防火墙,防火墙是根据连接网络的数据包来进行监控的。防火墙可以将系统的各个端口进行隐藏,黑客在恶意攻击时端口不容易找到,这就在一定程度上保证了系统的安全。及时对一些漏洞补丁进行更新,日常WINDOWS系统自带的功能会在计算机闲置时间自动进行更新操作系统,但是为了保险和安全起见,要手动进行安全漏洞的扫描,及时下载和更新一些补丁程序,以此来修复操作系统中存在的安全隐患和漏洞。④不要随意打开陌生的电子邮件附件,如果要打开的话,也要用纯文本来获取信件,这是由于目前邮件的病毒也比较多,所以要提防和注意,更不要对这些陌生邮件进行回复,防止黑客反向入侵。对于收到的电子邮件,要进行病毒扫描,不要轻易打开不明电子邮件的附件。(2)电子档案备份。对于电子档案,除了日常的使用外,一定要进行定期备份,这是为了防止系统崩溃或者受到入侵及病毒的感染等情况,这能够为信息的有效恢复提供保障,是一种非常规的辅助措施。
高校数字化的档案信息从传输、存储到显示利用都要通过计算机来实现,计算机和网络是生成和利用数字档案信息的基础和前提,离开计算机软硬件和网络的传输,数字化的档案信息就不可能读取和显示,因此,数字化档案信息对计算机及网络有很强的依赖性。然而众所周知,计算机及网络具有一定的不安全性,因为计算机网络的某些隐患,有时会使档案信息遭到毁灭性的破坏,这就产生了档案信息的安全问题。如何确保数字化档案信息的保密性、完整性、真实性和可利用性,给高校档案数字化工作带来了极大的挑战,对高校在档案数字化进程中采取先进技术和有效措施,保障高校档案信息安全提出了较高的要求。
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
四、结语
【关键词】教学档案;信息化;档案管理
目前,我国高校教师教学档案管理面临诸多方面的问题,例如教师教学档案管理落后,信息化程度不高,缺乏规范化管理;教学档案来源广泛,管理分散,没有完全纳入学校档案管理体系中;教学档案查阅受时空限制,使用不方便、效率低,难以适应当前高等教育发展的需要等问题,因此,建立完善的教学档案信息化管理策略具有十分重要的意义。
一、高校教学档案信息化建设的重要意义
加强档案信息化建设,是发展高校现代化建设的现实需要,是为最广大学生服务的重要举措。(1)档案管理工作是整个档案工作的基础,档案经过科学系统整理后。排列有序,编目合理,为档案的保管和统计工作提供了科学基础。档案的系统整理,为全面鉴定档案的价值提供了有利条件,因为分析档案的价值,要从档案的内容出发,把档案联系起来进行分析比较,这就需要依靠整理工作。因此,档案整理和鉴定这两项工作,往往是结合进行的,边整理,边鉴定,通过整理和鉴定,既剔除了无保存价值的档案,同时又对具有保存价值的档案划分丁保管期限,按不同保管期限,分别整理立卷。(2)档案整理工作是检查档案收集工作质量高低的依据,可以促进收集工作的进一步提高。在档案整理工作中,可以看出档案收集工作的情况,比如,有关内容的文件材料数量是多了还是少了,档案材料质量是提高了还是下降了,是否齐全等等。通过整理,能够反映出收集工作的薄弱环节,使收集工作得到及时补充和纠正,在以后的收集过程中更有针对性,使档案收集工作更进一步。(3)档案整理工作是进一步发挥档案作用的前提条件。对教学档案进行科学的整理能有机地保持文件之间的历史联系,使档案有目可查,有规可循,便于档案提供利用。随着时间的推移,教学档案将会越来越多,如果没有整理工作,档案就会积压成堆,混乱不堪,若不进行科学的整理,是无法提供档案为社会各项工作服务的。
二、高校教学档案信息化建设的发展思路
1.加强教学档案建设
教学档案的开发与利用是教学档案信息化建设的重要环节。教学档案的开发为教学档案规划配置提供所需的投入要素;教学档案的有效利用是教学档案合理规划配置的直接表现。同时,还需要完善的教学档案管理机制加以控制。加强教学档案建设手段以教学档案配置管理的性质来划分,教学档案配置的手段主要有经济手段、法律手段、行政手段和技术手段四大类。科学、合理地选择不同手段及其相互间的协调与配合方式,便形成了教学档案建设的方法。为了更好地使上述配置手段有效地作用于教学档案配置过程,促进教学档案的开发利用,必须弄清楚各种方法的作用方式和特点,进而把握科学、合理的教学档案建设方法。教学档案建设是一项综合性很强的战略性工程,必须定位合理,目标明确。教学档案规划与配置是一项长期、复杂的艰巨任务,在实施过程中宜采用分阶段推进的原则,既制定长期发展战略,也要考虑分阶段、分层次目标的选择和定位,依据基础、现状、需求与发展进行组织。
2.提高档案信息利用服务水平
基础教学档案共享要求打破信息封锁和阻碍,使得本校内各教档案都应做到公开、透明,这样,利于教师的互相借鉴学习,提高本校的教学实例。目前,我国级图书馆、情报所、文献信息中心等已形成了资源收藏丰富、规模较完整的教学档案体系,为构建国家层面的教学档案共建共享系统奠定了资源基础。然而,高校系统、科研机构、图书情报机构、商业机构等教学档案收集和开发利用的主体处于分散状态,教学档案共享基本处于分散无序,各自为政的状态,影响着教学档案的服务效率与效益。客观上提出了整合各系统、各机构馆藏文献资源,联合各单位,共同构筑国家级教学档案和服务体系的需求。随着网络信息技术的发展,教学档案共建共享成为大势所趋,推动着教学档案的传播和利用。
3.完善档案信息安全保障体系
建立和完善档案信息安全保障体系是档案信息化建设的关键环节。信息技术为档案的管理和利用提供了高效、快捷的手段和方法的同时,也给档案管理带来了新的较大的安全隐患,因此要提高信息安全意识,防止失密、泄密现象的发生。首先,档案部门的内部局域网要切实与一切外网实行物理隔离。在档案网络系统建设中,必须充分应用信息安全保密技术,解决好档案信息传输的保密和存储的安全问题。其次,靠完善的规章制度,各档案在信息化建设过程中必须制订针对性更强、操作性更好的档案信息安全保密规定。同时要进行严格的管理措施,加强档案著录标引、数字化转换、网站档案信息公布等过程中的安全管理,实行安全责任制。各级档案部门要采取积极措施,增强档案网络的安全防护能力,档案部门要加强对互联网实施有效的监督管理,防范和制止利用互联网进行各种违法活动。非公开的档案信息一律不得上外网;在网上提供已公开档案目录查询服务的,要认真采取安全防护措施,确保档案信息和系统安全。建设完成了电脑病毒预警与应急处理平台,完善了数字认证等设施。安全监控、应急处置和灾难恢复等设施正在加紧建设。
教学档案是衡量高校教学质量和教学水平的重要标志,教学档案管理必须采用计算机技术、网络技术进行信息化改造和提升,从分散管理向集中管理转变,从而实现教学档案管理工作从经验管理向科学管理转变,从手工管理向现代化管理转变。在信息化程度日益提高的情况下,还要要全面兼顾档案的实体安全和信息安全。要认真执行档案安全保管的各项责任制度,采取可靠的防范技术和措施,确保档案部门网络信息安全。
【参考文献】
[1]邱宝玲.浅谈信息化背景下加强高校教学档案管理的几点思考[J].今日财富(金融发展与监管).2011,(12).
[2]杨素琴.技工学校教学档案的优化管理[J].陕西档案,2012,(02).
[3]张庆伟.学校教学档案管理浅论[J].档案管理,2011,(06).
会计信息安全一直是会计工作的重要内容,在手工记账模式下通过借贷记账法、总账明细账核对等方式来保证会计信息的安全。会计电算化实行后,这些做法继续保留了下来,并且根据会计信息系统的特点,制定了保证电算化会计信息安全的制度。近年高校会计信息系统的发展,对电算化会计信息安全性提出了更高的要求。财务信息门户的建立,一卡通系统、企业网银等与会计信息系统的连接使原来封闭在局域网内的会计信息暴露在整个互联网上,面临着更多的网络使用、计算机病毒等方面的风险。无现金支付系统、公务卡的推广应用使电算化会计信息增加了越来越多的职工个人信息、客户信息等新内容,这些信息以前不属于会计信息的范畴,其安全性尚未受到重视。因此,探讨新形势下会计信息安全问题,制定相应的会计信息安全管理办法及措施,是一件紧迫的工作。
一、电算化会计信息安全的基本属性
电算化会计信息安全的内涵十分丰富,外延不断扩展,主要有保密性、完整性和可用性三方面的要求。
保密性是指会计信息不被泄露给未授权的用户。传统会计信息的使用权限,在会计信息系统的设计、日常会计业务操作、会计管理中都有相应的制度及措施,保证未授权人员不接触需保密的信息。会计信息系统发展中新增加的会计信息,如用户密码,职工个人信息、客户信息等,由于系统设计时未明确其显示及传播需求,因此会计信息系统新增加的相关系统模块不能充分保证这类会计信息的安全。根据政府工作要求,高校每年的部门预算需要公开,预算中有保密性要求的内容也需要提前进行研究,以明确预算公开的内容及范围。
传统的会计信息系统在与外网物理隔绝的局域网上运行,互联网上的各种行为均不能窃取会计数据库中的数据。会计信息系统发展后,运行于校园网上的预算、查询、报账预约等系统,通过互联网连接使用的企业网银的无现金支付系统、与学校一卡通相联系的身份认证系统、通过互联网连接的网上报税系统、公积金管理系统等所使用的会计数据库均暴露在互联网上,通过数据库密码的设置不能保证会计数据的安全。
许多报表在上报过程中,没有进行加密处理,在互联网上使用明文传递;一些高校各部门与财务部门传递的数据中包含着个人信息或其他需要保密的会计信息,也没有进行加密处理,这些数据在互联网上很容易被截获窃取。
完整性是指信息未经授权不能进行更改本文由收集整理的特性,即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性,数据完整性的目的是保证会计信息处于一种完整和未受损害的状态。影响会计信息完整性的主要因素有:设备故障、误码、人为攻击、计算机病毒和会计人员的误操作等。在实际业务中,电算化会计信息的完整性区分为当年会计信息的完整性及电算化会计档案的完整性。会计信息系统中一般有相应的设计来保证当前会计信息的完整性,但当前会计数据的备份不当亦会影响其完整性。例如做会计数据的日备份,在当天会计业务结束后进行,通常只保留前一天的备份,但发现数据出现错误时,数据备份中已包含了错误,为此可将日备份保留一周,即周一做的日备份覆盖上周一的备份数据,依此类推。各高校实行会计信息化以来,积累了大量电算化会计档案,维护其完整性难度越来越大,也更加重要。
可用性是信息可被授权实体访问并按需求使用的特性,可用性一般以系统正常使用时间与整个工作时间之比来度量。随着会计信息系统的发展,影响会计信息可用性的因素大大增加。无现金支付系统的使用,要求会计信息系统与银行网银系统连接,这不仅要求会计信息内网的稳定,还需要内网与外网连接的稳定,而通常作为会计人员很难控制会计内网与互联网连接的畅通以及银行网银的运行时间,这必然影响到会计信息的可用性。会计信息系统与一卡通系统的连接,同样也由于一卡通系统及两者连接的稳定性,增加了维护会计信息可用性的难度。财务信息门户的可用性体现了会计信息服务的水平,保障财务信息门户服务器的安全稳定、及时更新会计数据、维护用户信息等可以提高其可用性。
二、会计信息安全保障措施
维护会计信息安全,主要从人员、硬件和软件三个方面进行管理,人员管理是关键,软、硬件管理是基础。
(一)对现有会计信息系统的安全性进行全面评估,编写详细的安全性需求,由软件公司对会计信息系统进行安全性设计
在进行新的功能模块开发时,除编写功能需求及本模块的安全性需求外,还需要评估新的功能模块对整个会计信息系统安全性的影响。《会计电算化工作规范》要求明确上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理。但从目前使用的实际情况来看,会计软件在权限管理方面尚不能达到这一要求。这主要是因为规模较大的高校会计人员多,分工较细,而会计信息系统某些角色的权限较多,致使多个用户使用一个角色进行业务操作,不能准确配置每个用户的权限。例如财务长模块包含的会计业务较为重要,且业务种类多,在各高校一般多人同时使用,并且财务长只能使用一个用户代码登录,因此存在着很大的安全隐患,其他一些管理性模块也存在着类似问题。通过在会计信息系统中使用基于角色的访问控制及增加身份认证功能可以解决这一问题,增强会计信息的安全性。
基于角色的访问控制即将权限与角色联系起来,在会计信息系统中根据应用的需要为不同的岗位创建相应的角色,在系统中根据职务和职责授予相应的角色及权限。这需要以最小特权、责任分离为原则,对现有系统中的权限和角色进行分析和细化,使会计信息系统可以进行个性化的权限分配。如将管理员、财务长子系统中日常操作与各种系统设置权限进行规范化,以方便部分功能授权给某一用户。基于角色的访问控制还需与身份认证系统相配合,才能更好地保证会计信息的安全。身份认证系统是使用学校一卡通中心提供的人员信息,在会计信息系统通过一卡通或指纹来确认会计人员及办理会计业务的职工、学生身份,并将身份信息录入相关业务的子系统。会计人员不再是凭借会计信息系统设置的用户名和密码来登录,而是通过指纹来确定其身份进行登录及其他授权操作。会计信息系统不再表现为一个个的功能子系统,而是一个个身份与权限组合的子系统。
转贴于
(二)硬件安全是电算化会计信息安全的基础
相对于病毒、软件,人们较易忽略硬件对会计信息安全的影响,硬件安全的主要内容是电源、计算机、网络及环境等。电源配置及维护对会计信息系统及会计信息安全至关重要,会计信息系统的设计一般考虑到停电对会计数据的影响,但突然停电也会对信息系统及会计数据造成损害。不间断电源(ups)是保障会计信息安全的必需设备,有“集中式”和“分散式”两种配备方式。“集中式”是用一台较大功率的ups负载所有设备;“分散式”是根据设备的需要分别配备适合的ups。集中供电方式便于管理,布线要求高,可靠性低,成本高;分散供电方式,不便于管理,布线要求低,可靠性高,成本低。采取哪一种供电方案,主要取决于会计人员的办公场所,集中办公或新搬迁的办公室可以进行布线设计,采用集中式供电方式,而分散的办公室可采用分散式供电方式。
网络是保障会计信息安全的基础。会计局域网虽然只是小型的局域网,但其稳定性对整个会计信息安全有着很大影响。在会计信息化发展过程中,会计局域网不再是与外界物理隔断的网络,与外网的连接及数据交换也成为影响会计信息安全的一项重要因素。为保证会计信息的安全,会计内网与外网通过防火墙连接,而防火墙是硬件与软件的结合,日常对防火墙软件的维护是保障会计内网安全的重要一环。会计信息系统与外界的数据交换也影响着会计信息的安全,为保证数据交换的安全,会计内网与外界的数据应只能通过一台专用计算机进行,外部数据在专用计算机上检验后才能在会计信息系统使用,并且应交换的数据不能通过优盘传递,以减少病毒传播的机会。
(三)制定会计信息安全管理办法,加强会计信息安全意识
会计信息安全的管理除在软、硬件技术上采取必要的措施外,管理也是非常重要的内容,会计信息安全的保障总的来说是“三分技术,七分管理”。会计信息安全管理制度应包括系统安全设计制度、系统使用及维护制度、机房管理制度、会计数据备份制度、电子档案管理制度、日常操作制度、评估制度、安全审计制度及应急处理制度等。制定会计信息安全管理办法并贯彻执行,将安全责任明确到每一位会计人员,增强会计人员的安全意识,加强人员培训,使会计人员掌握会计信息安全的内容及遭遇安全问题时的处理机制等。为此,在制定会计信息安全管理办法的过程中,采取全员参与的方法,激发全体会计员工的积极性,将制定安全办法的过程作为会计信息安全培训的过程,作为提高安全意识的过程,使会计信息安全办法在制定中落实。
(四)建立会计电子档案管理制度,保障会计电子档案的安全
关键词:高校;档案;信息化建设
一、正确理解档案信息化建设的科学内涵
(一)在高校档案信息化建设过程中必须重新思考档案管理的原则、理论与方法
由于现代信息技术在档案管理中的运用,新的档案管理理论、方法和原则等不断涌现,提出了一系列档案学基本理论从未遇到过的新问题。如高校档案管理机构的职能与档案工作体制的变化问题、档案管理人员的业务素质问题、电子档案的鉴定问题、电子文件数据管理问题、数字档案馆(室)建设问题、档案工作参与信息高速公路建设的问题等等。对这些在档案信息化建设中因新技术运用所引发的理论问题,高校档案界都必须做出理性与科学的回答。
(二)高校档案信息化建设的最终目标是提高档案信息管理和服务的水平
人类推进信息化进程的理想目标是在建立良好的信息基础设施的前提下,实现信息的公开与信息利用的社会公平。对高校档案信息化建设而言,这一目标也具有非常重要的指导意义。档案信息化建设是一个过程,在这一过程中,伴随着信息技术水平的提高及其在档案管理中应用程度的变化,高校档案信息化建设的阶段性目标也要及时做出相应调整,档案管理理论所面临的创新与发展要求也会表现出一定差异。因此,在档案信息化建设中必须认识长远并立足当前,认真解决档案信息化建设中当前和今后都会遇到的各个方面的问题。
二、新时期推进高校档案信息化建设的主要任务
(一)加强电子文件的归档和管理
电子文件归档和管理是档案信息化建设的重中之重,是当前迫切需要解决的问题。档案部门要以国家的《电子文件归档与管理规范》为依据,加强档案网络建设,实现网络环境下的电子文件的实时接受、归档、管理和利用,确保有价值的电子文件及时、完整、真实、有效的保存在档案部门,为“电子公文和纸质公文一样得到科学保管和有效利用”奠定基础。
(二)加快馆藏档案的全文数据库建设
高校档案管理要从提高档案管理现代化水平、方便利用这出发,不能仅仅满足于目录及的检索和下载一个表格等,而应当提到新的高度,要适应信息化的需要、现代化管理的需要、提高利用效率的需要,保证查得快、准、全。要在建立科学的检索体系上下功夫,做好原有馆藏档案文件级目录数据库建设工作的同时,加强机读目录数据库的建设,加快实现手工检索向计算机全文检索的全面过渡,为档案利用提供最大方便。作为实施的领导要充分意识到数字信息资源是根本而硬件是手段,要把有限的资金重点用在信息资源的数字化转换、全文录入、系统设计等环节上,特别要优先对一些重要的、珍贵的、容易受损的、利用频率高的档案进行数字化加工。
(三)建立档案信息安全保障体系
在档案信息化建设中,安全保障包括两方面:一是档案信息存储安全,一是档案信息利用安全。在信息存储安全方面,要增强档案信息安全和网络安全意识,采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强计算机网络管理系统的监控,存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离,各种数据库要及时进行备份,保存到符合保管要求的脱机载体上,确保档案信息的安全保密和系统运行安全可靠。在利用安全上既不能只强调利用而忽视保密,将不该上网公开的内容公开或未设置访问权限,又不能只强调保密而限制利用,使可利用的档案信息过少,应坚持利用和保密并重的原则。
三、有效推进高校档案信息化顺利实施的必要条件
(一)基础设施建设
档案信息化基础设施建设是一项十分重要的工作,关系到档案信息化建设的成败和整体水平。基础设施主要包括计算机、交换机、路由器、服务器、存储器、操作系统、数据库管理系统、信息安全系统等。档案信息化基础设施建设的整体规划包括了档案信息化的整个硬件平台和网络,信息化建设的基础在网络,关键在软件。
计算机软件分为系统软件和应用软件。系统软件是利用计算机本身的逻辑功能,管理计算机系统的各种资源,便于用户使用和管理。包括:计算机的监控管理程序、调试程序、语言翻译程序、数据库管理系统、存储和安全管理系统以及操作系统。应用软件是解决某些具体应用问题的程序,如:档案信息管理软件、电子文件管理系统软件等。在基础设施建设中,要注意平衡好硬件建设和软件建设的关系,应用软件的设计和开发,务必精益求精,追求完美。只有做好基础建设,才能稳步、健康、高效地推进档案信息化建设。
(二)高校档案馆的经费投入
经费不足是影响档案馆走向网络化的最大障碍。加大投入取决于学校领导对现代化档案馆地位和作用的认识程度。通过Internet、CERnet网可以看到,网络化的优越性和作用是巨大的,作为学校信息服务中心的档案馆,其地位和作用更加突出,学校领导和有关部门要充分认识到档案馆信息化建设的重要性和紧迫性。领导的重视,预示着经费的加大投入。档案馆自身也要通过多种创收渠道增加收入,增强造血功能。近年来,许多高校拨专款给档案馆购置了性能较好的计算机、扫描仪、光盘刻录机、激光打印机等设备,基础设施建设得到了极大改观,大大提高了工作效率。
(三)加强档案信息化人才建设
档案工作人员整体素质如何,关系到高校档案信息化建设的进程。档案人员是档案信息资源与用户之间相互联结的桥梁和纽带,档案的信息化、网络化管理需要一大批具有高素质的人才。档案人员必须掌握现代信息技术,熟练地应用计算机进行档案信息现代化的管理和应用,否则就无法适应档案信息化管理的要求,也根本无法介入到电子文件的收集和管理中去,更不可能高质量地实现档案信息化、网络化的管理和服务。所以,高校不但要为档案部门配备计算机专业人才,还要采取多种方式加强档案管理人员的在职培训工作,使他们的知识结构及业务水平适应高校档案信息化建设和发展的需要,优化档案队伍整体结构,为创建高校档案工作新模式提供有力的人才保障。
参考文献:
关键词:教学档案;电子档案;管理平台
反映学校教学实践活动和教学管理工作的教学档案是学校管理工作的重要组成部分。教学档案管理者必须结合本校教学实际情况,把教学管理和教学活动过程中形成的能反映教学管理、教学活动的全过程以及对学校今后开展教学工作具有参考价值和凭证作用的文件材料及时收集、归档。高校教学档案管理工作应保证质量和规范的同时,具有灵活创新、与时俱进的特色。在档案管理工作中要重视档案材料的收集、整理和保管,同时把档案信息资源开发出来,提高档案利用率,为学校的教学管理、教学改革与建设发挥重要的作用。但是,目前高校教学档案管理工作在不断发展的同时仍然还存在着不少问题,需要档案管理者在日常工作实践中不断发现问题、解决问题,从而改进档案管理工作。
一、目前高校教学档案管理的现状及存在的一些问题
1.从档案管理模式上来说,我国高校档案管理方面逐步走上规范化道路
随着众多高校办学规模不断扩大、办学层次逐步提升,大部分高校已经逐步实现教学档案的分级管理和分类管理。一方面在校级档案部门下,设立各院系教学档案分管部门,形成教学档案的校、院两级管理,使档案管理更加系统化;另一方面将教学档案分类进行管理,比如,项目档案、科研成果档案等,便于查阅参考,更好地体现档案收集工作的价值。虽然大部分高校档案管理模式已经实现分级管理和分类管理,但在实际管理过程中仍然存在不少问题。
(1)档案分级管理体系松散
在分级管理模式中,由于高校教学活动众多繁杂,其相应产生的教学档案资料可能出现没有及时归档、整理汇编的情况,从而造成院系级教学档案人员归档不全、材料质量不高等现象发生,
使校级档案管理出现错误及遗漏。在分类管理模式中,由于各级管理部门档案分类标准不统一,使档案类别混杂,不利于上下级之间的档案统一管理以及查阅使用。
(2)档案管理制度不健全
如,在查阅、借阅档案时,登记措施不完善,出现借阅使用期间不妥善保管、用后不及时归还等情况,造成重要档案时有流失。
2.从档案管理技术手段上来说,计算机网络新技术的应用极大地革新了教学档案管理工作
随着信息技术飞速发展,教学档案数字化、网络化建设已经成为知识经济时代档案管理发展的必然趋势。近年来高校通过引进先进的档案管理软件,将传统的纸制档案转化为电子档案,实现教学档案的科学管理。然而在教学档案管理信息化进程中,对计算机网络的依赖也逐渐突显出一些问题,值得我们重视和思考。
(1)电子档案的数据兼容性
随着众多档案管理系统的不断引进,很多高校忽视了各类信息管理系统的兼容性问题。高校各部门各自引进不同的档案管理系统,缺乏统一管理平台,造成资源浪费,重复劳动,不能实现信息共享,束缚着档案信息化的发展。
(2)电子档案的安全性
目前网络信息安全问题是全世界关注的热点问题之一。档案管理日益依赖计算机网络,电子档案信息的保密问题值得我们重视。当电子档案信息通过网络进行传递时,在管理者和用户在方便地利用档案信息的同时,应避免档案信息泄密。存储于服务器上的档案信息如何防止其发生不确定变化甚至丢失等是计算机网络应用于教学档案管理以后需要重点考虑并及时解决的问题。
(3)电子档案的利用率
随着电子档案管理系统的不断发展,使大量档案信息可以充分得到有效利用,不再是堆积成山的死板纸质文档,而是可以随时调用及时呈现的活跃知识库。然而,目前面对如此丰富的电子档案,大多数档案管理者对其利用率并不是很高。多数院系对教学档案的利用局限于应付各种评估和检查,没有根据教学研究需要对档案进行有效收集、筛选、加工,使之转化成不同形式的科研成果,因此,对档案的有效利用亟待开发。
二、如何加强高校教学档案管理
1.健全教学档案管理规章制度,贯彻分级管理和分类管理模式,建立完善的监督管理和考核制度
(1)按照《档案法》等文件制定出符合实际的管理规章制度, 指导档案建设、运行和管理工作
高校各个部门应贯彻分级、分类管理模式,确定各教学管理部门、各学院、教研室的归档范围,把档案工作纳入教学计划,提出明确的归档要求,将岗位职责划分到位,杜绝档案管理工作中的拖沓、疏漏。
(2)建立完善的监督和考核制度
学校定期检查各部门教学档案管理工作,并且将其列入年度考核,优奖劣罚,实行年度检查评比制度,确保教学档案管理工作不断得到提高,保证教学档案建设和管理的质量,使教学档案的管理工作向制度化、规范化、标准化的方向发展。
2.实现电子档案标准化建设,建设统一的电子档案管理平台
(1)电子档案的建设要注重数据的兼容性
形成标准统一的档案格式,使其不受操作平台、软件系统的影响而能被识读,方便导入导出数据,然后进行研究分析。
(2)建立统一的档案管理平台
实现档案系统内部的连接以及与互联网的连接,真正实现信息资源共享,使师生方便迅速地查询所需的档案信息资料,为高校的教学改革和发展服务,保证档案资源的高效利用。只有在共同的档案管理平台的基础上,才能够真正实现档案信息从收集、整理、归档到开发利用的无缝衔接,最终体现档案管理的价值。
3.拓展档案管理工作内容,提高档案的利用率
传统的档案管理工作的主要内容是进行档案信息的收集、整理、归档等工作,由于管理技术限制,对庞大的纸质文案资料不能进行很好的全局统筹分析。随着电子档案管理系统的不断发展,各类教学档案不断更新,使档案管理者拥有大量及时有效的一线教学数据,这些档案数据库内容区别于以往传统的纸质档案,可以通过软件快捷地进行调取,筛选,统计分析,因此,档案管理者可以根据教学、研究需要对文档文件进行分类收集、筛选、加工,编制资料,充分发挥教学档案的功能,为教学管理研究提供大量的支撑材料,使档案管理工作更加丰富,实现档案利用率最大化,服务教学第一线,进一步提升档案管理的内涵价值。
4.加强电子档案的信息安全管理,纸质档案和电子档案管理相结合
网络环境越来越复杂的信息时代,档案管理工作中对电子档案信息系统的依赖越来越大,因此,档案管理的信息安全性问题得到了普遍关注和重视。一方面由于电子文件采用电子编码技术,内容可以任意修改且不留痕迹,使文件的原始性和真实性受到挑战;另一方面由于网络传输过程中可能由于病毒侵害等原因造成档案信息的变化甚至丢失,因此,加强电子档案管理的信息安全建设是档案管理新时期的重要挑战。
(1)加强电子档案安全性管理
电子档案在形成过程中应利用高科技手段防止攻击和入侵,特别注意随时进行数字签名、信息认证和加密保护,避免档案在传输和处理过程中出现错误。
(2)在不断完善电子档案管理系统的同时,不能忽视传统档案的管理工作,做到纸质档案和电子档案相结合的管理模式
传统纸质档案充分发挥传统档案的基础和保障作用是电子档案系统发展的重要保证;电子档案系统则可以通过视频、图片等不同文档格式,做到纸质档案难以企及的多视角、多方位的综合丰富的档案内容收集。
5.提高档案人员的业务素质,适应档案管理角色变化,从单纯的收集者转变为管理者、研究者
不管是实现档案标准化建设,建设电子档案数据库,形成统一的档案管理平台,还是进行创新思维,与时俱进地提高档案利用率,都需要档案管理者脚踏实地地在实践中完成,因此,高校教学档案管理工作对档案管理人员的知识素质提出了更高的要求,除了必须具备一定的专业理论知识,还应具有多学科的知识体系结构。档案员应努力提高自身的档案业务素质,学习档案的专业知识和管理技能,不断更新自己的知识结构,创新思维模式,从传统的资料收集者转变为管理者和研究者。
参考文献:
[1]刘萍.关于高校教学档案管理存在问题的研究.中国科技信息,2010(10).
[2]王慧勤.加强院系教学档案管理之我见.教育与教学研究,2009(07).
[3]卢宏伟.教学研究型高校教学档案管理模式研究.北京档案,2009(08).
1.论信息安全、网络安全、网络空间安全
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
98.国家信息安全战略的思考
关键词:高校 档案管理 信息化建设
档案信息化已经列入档案事业发展的总体规划中,位于社会发展前沿的高等学校尤其要重视档案管理信息化的落实。进行信息化的管理不仅可以提高档案管理的效率,改进工作手段,还能紧跟档案管理的发展方向,实现科学管理。针对当前高校档案管理信息化存在的不足,各院校应该采取有效措施予以改进。
一、高校档案管理信息化建设的现状
(一)信息化管理意识薄弱
高校的档案管理工作需要跟随时代的发展不断创新,但多数高校对于档案管理的重视程度并不高,缺乏系统科学的认识。他们多认为档案管理的内容就是做好资料整理,保证不出错,不给学校发展带来影响就可以了,不存在工作质量的高低,这种思想给高校的档案管理信息化推进带来了阻碍。同时,高校的档案管理意识比较淡薄,不注重档案信息的开发,缺乏对档案信息的合理利用,许多珍贵的档案信息只能成为一种摆设,造成资源浪费。
(二)硬件设备资金投入不足
档案管理信息化离不开计算机等硬件设备,这需要大量的资金投入,但高校受意识、资金条件的影响在设备、系统和技术方面的投入明显不足,影响档案管理的信息化进程。从信息网络的建立来说,需要大批的计算机和软硬件系统,要建立校内校外的互联网,还要及时进行设备和系统的更新,加上信息安全的维护费用,对于学校的资金投入量有较大需求。学校往往会将资金投入可以收到成效的科研工作上,而忽略档案管理的资金需求。
(三)网络安全缺乏保障
网络的开放性和共享性使得档案信息的获取十分便捷,但是档案信息有其特殊性,要注意保密性管理。信息化给学校带来了与外界沟通的便利,但也带来了黑客、病毒、信息窃取等危害高校信息安全的因素,尤其对于需要保密处理的档案信息来说更是一个很大的威胁。很多高校并未建立起独立的、安全的档案管理系统,难以保证档案信息的完整与安全。
二、高校档案管理信息化建设的内容
(一)建设基础设施和应用系统
在硬件设施的建设上,建设内部网络系统时,注意对电子文件相关的硬件设备的储存和备份;重点加强存储电子文件和数据的计算机的安全性,做好备份。应用系统的建设方面要确保软件的操作便捷性,具备维护、查询等功能;使管理界面清晰明了,方便查询者使用;保证软件具有升级功能,减少重复购买或下载的麻烦。
(二)建设档案信息资源
建设信息资源需要全校各部门的协作。各院系要做好本单位的电子档案的收集和保管,降低信息流失率,将信息及时收入数据库中。专门的档案管理人员要做好收集和管理信息的各方面准备工作,建立一个中心系统,接受来自全校的档案文件,同时提供检索服务,方便档案查询。
(三)建设安全保密体系
安全保密体系包括以下几个方面:保证归档电子文件真实、有效、完整;确保档案数据库免受攻击;存储档案的局域网与其他网络保持隔离,通过身份认证、数据加密等方式来保证档案信息的安全。
三、加强高校档案管理信息化建设的措施
(一)争取校方的关注与支持
学校领导对档案管理信息化的重视程度直接影响着学校的信息化水平和进程,要加强档案管理的信息化就要抓住这个关键点,努力争取领导的支持。其方法包括:首先要利用一切有利条件让校领导认识到进行档案管理信息化的必要性,看到信息化档案管理的诸多好处,从意识上改变档案管理的陈旧思想;提高领导对档案管理部门的重视程度,加强培训,提升档案管理人员的整体素质,实行考核,增加人员危机感,改变档案管理部门的花瓶形象;争取让校领导将档案管理的信息化建设纳入学校的整体规划中,以便各个部门都能对信息化档案管理予以支持和配合;对学校的信息相关工作进行整合,各部门之间的联系加强,工作效率也能得到提升。
(二)增加建设资金的投入力度
计算机、软硬件系统、档案管理技术都是进行档案管理信息化的必备条件,这需要学校看到档案管理的积极作用,对其信息化建设进行资金投入,鉴于档案管理信息化的见效较晚,更需要学校领导拥有发展的眼光。加大了设备的资金投入,才能缓解矛盾,加速档案管理信息化的进程。要获得资金投入,一方面依靠政府对高校的教育拨款,另一方面学校要积极地筹措资金,解决信息化建设资金不足的问题。档案管理部门要科学利用数据库和档案管理网络,提供社会服务,获取利润,投入到进一步的档案管理信息化建设中。
(三)加强档案管理队伍建设
档案管理的信息化建设需要大量的专业性人才,这是影响信息化档案管理的人为能动因素。档案管理人才的知识结构既包括档案管理的相关知识,还包括计算机信息技术等,缺一不可。档案部门要根据信息化的发展要求,组织工作人员进行网络相关知识的学习,提高自身知识储备,经得住领导的考验,可以真正地胜任信息化档案管理的工作。在队伍建设过程中,要注意人员结构的优化,吸收更多高学历的人员进入到档案管理队伍中,提升档案管理队伍的学历水准。将年轻有为的档案管理人员纳入到队伍中,调整档案管理队伍的年龄结构,并且给优秀的年轻人提供管理岗位,让他们更加坚定为档案管理信息化服务。确保他们拥有广博的知识、先进的管理方法的同时,还要注意档案管理人员的思想道德素质,避免出现因内部人员造成档案信息泄露的问题,提升档案管理队伍的思想政治水平。
结束语:
高校的档案管理信息化建设任重而道远,作为高校,要具备与时俱进的意识,积极参与到档案管理信息化的建设中,完善档案信息的管理制度,提高档案文件的管理水平,学校也会从信息化的档案管理中获益,为档案事业的发展进步做出贡献。
参考文献:
[1] 陈慧.高校学生档案网络化管理模式初探[J].科技信息(学术版),2011(05).
[2] 查荣.对电子档案与纸质档案长期并存的思考[J].杨凌职业技术学院学报,2011(04).
[3] 肖琳.关于加强高校院系档案工作的若干思考[J].保险职业学院学报,2010(02).
[4] 陈凯.高校档案管理信息化建设的现状及其对策[J].大家,2011(09).
(一)安全保密意识薄弱。目前,一些单位认为人事档案工作不是高校工作的重中之重,是一项辅工作,在思想上还没有引起足够的重视,安全意识往往不够。在进行档案信息化建设时,对电子文件保存中存在的更新版本的不兼容性和不可识读性、存储材料及载体的易损毁等问题的忽视,往往会造成宝贵档案信息资源的丢失,导致档案信息的泄密。
(二)管理不够规范,规章制度不健全。人事档案记载的信息非常丰富,时间跨度也大,由于认识上淡薄, 在管理上相对滞后, 放松对人事档案工作的管理,有些人事档案中的信息常常会或多或少有点差错,数据前后不一,甚至有时一种信息有几种不同的记录。这些问题使原始纸质档案与数字档案的衔接困难重重,严重阻碍信息化建设,直接威胁着人事档案的安全。
(三)人事档案数据库系统存在安全隐患。信息技术为档案的管理提供了高效、快捷的手段和方法,但也给档案管理带来了安全隐患。一是档案工作人员的粗心而造成的贻误,或是在微机管理的过程中由于技术原因,档案信息在传递、加工、利用时造成的档案缺损失真。二是网络安全的问题。随着网络的发展,档案信息的上网管理及其安全性、可靠性等问题日益突出。当前电脑病毒的横行,黑客的肆意攻击,再加上软件自身的缺陷、电磁泄漏、剩磁效应等,使得档案信息安全和保密受到严重威胁。
(四)人事档案管理队伍建设落后。目前,大部分高校人事档案管理人员以兼职为主,接受档案管理专业知识培训的不多,缺乏档案管理的基本理论知识,基本技能的掌握也差。高校人事档案管理队伍,十分缺乏既懂档案管理又懂现代化科学技术的复合型人才,这样直接影响数字化、网络化,接收、传递、存储、利用一体化等新技术、新方法在人事档案管理中的应用,严重影响着人事档案信息化建设中的安全保密问题。
二、人事档案信息化建设的解决措施
(一)强化安全与保密意识。首先,重视档案管理工作人员养成保密意识并养成保密的习惯。进一步加强对保密法规的学习,除了对《中华人民共和国保守秘密法》及《实施办法》等有关法规学习掌握外,还要对有关行业保密法规熟悉了解,以指导规范工作。其次,根据保密人员的实际情况进行针对性的教育。应当突出保密工作的领导责任,可以通过讲座、组织学习等形式来进行;涉密人员,应讲清保密制度和法律责任,突出保密法规,保密人员的政治纪律、行为准则和工作习惯;新增档案保密人员及时进行保密知识技能培训,掌握保密技能,增强保密法制观念。只有切切实实地增强保密意识,提高大家对保密工作重要性的认识,才能保证档案保密工作取得成效。
(二)加强管理与完善各项规章制度双管齐下。依法治档是保证档案工作健康发展的重要手段,高校党委、人事及组织部门领导,要根据学校自身发展对人事档案工作的需求来制定人事档案工作发展规划,建立健全人事档案管理工作的各项规章制度,使人事档案工作有章可循。1.加强内部管理体制的建设。在信息化建设初期,档案信息的安全与保密关键是管理问题。有保密要求的档案信息及信息网络的安全是动态的、发展的,需要有完善的管理来适应。目前,信息的安全涉及网络的安全、技术的安全、管理的安全、内容的安全、人的行为的安全等方面,显示多层次、网络化,因此,管理也显得多层次、网络化。首先,要成立档案信息化建设协调领导小组,实行领导负责制,进行宏观调控,负责协调各个管理层次的工作。其次,成立各专门技术小组,具体负责档案信息内容的安全、技术安全和网络安全等。制定岗位制度,明确岗位职责,切实把好档案信息内容的安全关,确保人事档案信息的安全。2.完善各项规章制度。首先,为确保系统安全运行,将各项管理规章制度固化在应用程序之中,将主观因素影响制度落实的可能性减少到最低限度。其次,建立较全面的安全检查机制。用户进入系统进行各项操作,系统应用程序都能如实记录,并有较方便的查询功能。再次,建立档案信息安全预警机制。根据档案信息系统自身特点,建立档案安全预警机制。通过增强识别威胁对象的技术,提高攻击防御能力,改进防御系统,完善监控技术手段,定期对档案信息系统管理情况进行监控;并根据实际情况制定应急保密安全措施,确保档案信息系统的安全。
(三)应用信息安全技术,确保人事档案数据库的安全。在实际运用中,信息化档案是很容易受到破坏和攻击的,要实现人事档案信息资源共享,应当采用更严格的身份鉴别、访问控制、加密存储和传输、审计跟踪、防电磁泄漏等安全保密措施,加强管理。1.加强身份鉴别控制。对档案信息系统用户实施有效的身份鉴别控制,确保档案信息系统及后台数据库的登录口令满足复杂性要求,如采用大小写英文字母、数字与特殊字符相结合。此外,还可对访问用户进行登录失败次数限制,防止非法用户入侵。2.加强网络访问的权限管理。在对各种信息资料的密级进行严格界定的基础上,正确运用好计算机的加密功能,做好权限管理。根据使用权限对通用数据库的数据进行系统的分类加密,让不同用户、不同的数据和信息授予利用单位、利用部门、利用者具有不同的使用权限。3.加强审计跟踪。根据人事档案信息的安全性和保密性,档案信息管理人员要加强对服务器日志的审查,做好对越权操作的审计和控制,以便及时发现问题,采取相应的措施。4.加强外部环境的维护和管理。电子档案对保存环境和保存方式手段的要求都很高,管理人员要注意防潮、防高温、防辐射、防病毒工作,认真搞好电子档案的及时备份与维护工作,确保档案资料的安全完整。