高校数字档案范文
发布时间:2023-10-07 15:40:27
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇高校数字档案范例,将为您的写作提供有力的支持和灵感!
篇1
随着计算机技术的发展,信息技术在各个领域被广泛应用。档案管理发生了巨大的变化,档案部门或档案工作者不但要管理纸质档案,还要管理数字档案。数字档案的特殊性档案部门或档案管理现不但要做好管理质量与进程的管理,还要做好数字档案安全工作。
一、数字档案面临的安全问题
(一)数字档案管理不规范,档案管理制度不健全
高校注重教学工作、学生工作方面,而对档案管理制度方面没有投入大量的精力。对档案的管理工作却没有提出明确的要求,不及时制定档案管理制度,不规范档案制度,没有明确规定档案的管理部门、管理人员、档案的保留范围、保留时间。由于学院对档案管理的方方面面没有进行统一的规定,导致档案管理工作出现了很多的缺陷,各系部之间没有统一的管理,使得学校的教学档案分类以及档案编制没有清楚的条理,资料残缺不全。
(二)档案真实性、可靠性与可用性
数字档案以光盘、硬盘为载体进行保存和传输,光盘与硬盘需几年更换新的载体,前者易受干扰,易消磁;硬盘操作不当或系统更新易造物理损坏。数字档案易导致档案内容被更改且更改以后不留痕迹;电子档案易复制性,并且复制后不容易分辨原件与复制件。
(三)档案工作人员对档案信息的安全不重视
档案人员对档案安全意识的缺乏,传统档案员保管纸质档案,只要防虫柱、防水、防潮等即可,而面对档案信息化管理安全意识的缺乏会导致不法分子利用木马非法侵入档案网站篡改以及获取档案信息,甚至销毁数据资源;黑客入侵网站,获取管理权限,造成档案信息流失。
二、数字档案安全解决方案
(一)加强档案管理制度建设,促进数字档案管理管理规范化、科学化
高校应当重视建立数字档案管理制度。首先,学校领导应该起到带头重视作用,在学校的教学工作者加大宣传,让全本职工了解教学档案的重要性,促例院领导重视档案管理。其次,高校要建立一些完善档案管理方法,明确数字档案管理程序。根据分级管理的原则,制定科学、规范、合理的教学档案管理流程,定时检查教学档案管理工作高效、平稳的M行。
(二)提高档案工作人员的档案意识
在档案管理工作中,档案工作者与其他部门的加强交流与合作,充分发挥优势,提高档案现代化的管理的工作水平,同时让其他人认识倒档案的意义,提高档案部门的社会地位,引起更多领导的重视。加大档案工作的资金投入,随着现代化的进程要逐渐改善档案室存储环境、存储设施等。
(三)使用有效的技术手段,建立安全的防护体系
采用防火墙技术,在档案部门内网与学校的外网之间设置一道保护屏障,以此来保证内部的相关信息不被泄漏,并且外部的一些工作不可以通过非法手段获取内部的信息。除些之外还采用安全保密技术,内校人员可随时进行查看,需要下载等操作就需要数字证书以及数字签名等手段,来保证数字档案的安全。
三、结语
实现现代信息资源的共享,使高校教育工作、管理者、档案工作者从繁琐、低效的工作中解脱出来,进一步提高工作效和教学质量势在必行。在不精心策划满足自行开发符合学校的档案管理系统的需求情况下,针对数字档案的安全现状,结合学校自身办学特色开发出形式多校、灵活多变等特点,研制出一套适合本学校的数字档案管理系统。
参考文献:
[1]关友谊.信息时代民办高校教学档案管理的思考[J],现代企业管理,2014年1下期:P46-47.
[2]方满银.档案管理信息化的安全性探讨(J),现代经济信息.
篇2
我国独立学院诞生于90年代末期,其发展迅速,截止至今在全国已有300多所。独立学院建校较晚,建设档案工作起步晚,独立学院既要面临的是档案的初见的困难,又在互联网时代的要求下,进行数字档案馆建设的双重难题,即是机遇又是挑战。
1 天津市独立学院档案管理与建设的现状分析
针对天津市的十所独立学院档案建设情况进行调查,并对其档案管理现状进行了分析。调查结果表明,档案管理作为一项暂时看不到效益的基础工作,不被学院领导重视,并且工作基础薄弱。从调研情况看独立学院档案工作存在以下共性问题。
缺乏专门的档案管理人员。由于办学历史不长,公众的档案意识不足。从学院领导到各系、处室等部门对档案的收集、立卷、利用敏感性低。还有一些独立学院档案管理人员是返聘的退休人员,他们进行档案临时管理,流动性大,不利于档案的建设与管理。还有一些兼职档案收集整理归档人员本不是档案专业出身,同时还兼做其他工作,专心研究档案管理的精力有限,也不利于独立学院档案事业的发展。
缺乏完善的管理制度。管理制度不健全,操作不规范。由于档案意识薄弱,又没有制度制约,责任不清,档案材料不能统一整齐归档,有的落在个人手中,有的工作人员觉得不重要随手丢弃。工作电子化后,有的文件修改直接在上次工作基础上变动,为以后档案的收集带来了困难。
独立学院档案工作资金投入不足 。在硬件方面,库房设备还不完善,有的没有专门的库房,有的也是一个小库房,也都没有购买干湿机器对库房的干湿度控制,库房条件相对简陋。软件方面,没有专门的档案办公软件,还是停留在纸质档案的收集立卷的情况下,这样给工作人员增加了工作量,查阅档案也带来不便,档案自动化管理程度不高。
总体而言,档案资料是独立学院在其发展过程中直接形成的原始记录,是学院发展中最重要的载体之一,是衡量教学质量、科研水平与管理水平的重要的尺子,在本科教育教学评估中起着很重要的作用。但是就目前档案工作现状看,独立学院档案管理工作现状总体形势不容乐观。
2 构建“互联网+”时代的档案馆对策
1、建立规章制度,强化管理,提高工作效率
一是独立学院应该有档案管理专门部门,强化管理工作。二是根据《高校档案管理办法》建立档案各项规章制度,建立管理制度,使档案工作制度化。三是建立档案具体管理办法,按照分类方法编写实体分类法,以及一系列安全管理、服务借阅等制度,细化档案归档流程、范围与期限表等,使工作的各个环节做到依规办事。
2、加强专兼职档案人员业务指导与培训,提高档案工作人员综合业务素质
档案工作者的素质是档案管理与建设中的关键环节。具有一支技术强和稳定的专、兼职档案管理人员队伍,在日常工作要加强专、兼职档案人员业务培训,才能够做好档案工作的。就本院情况而谈,我院档案室每年组织一次档案员培训,每年举办档案员评比活动,组织学院有关方面对各部门档案的整理情况进行评比,评选档案工作先进个人,调动工作人员积极性,同时也是展示优秀档案整理标本,互相促进学习的平台。
3、加快独立学院档案建设
独立学院档案数字化建设,是随着信息化发展,计算机普遍应用,“电子政务”开展,顺应时展而产生的。加快数字档案建设,创新服务方式是独立学院档案工作在大数据的生态背景下面临的机遇和挑战。档案数字化建设将分散的以不同形式记载的档案、地区不同的档案信息以数字的形式存储,利用网络的方式连接,能够实现档案信息共享与最大化的利用。
4、创新服务方式,提高服务水平
在互联网环境下,不少档案馆已经开通微博、微信公众平台,利用此平台提供档案相关政策解读、档案原件展示、档案服务咨询、档案利用等服务,并取得了不错的效果。天津市档案馆为例,其微信公众平台主要介绍其馆藏资源、编研成果、介绍档案馆展览、征集档案等内容,同时也宣传档案文化,探究天津历史,接受并反馈公众留言。这种微信公众平台使公众能随时随地获取档案相关信息,不仅为公众提供了更为便捷地档案服务,同时也是对档案工作起到宣传作用。
5、基于互联网发展,构建档案馆APP移动服务
互网络的广泛应用和覆盖,数字技术的快速发展的当下,移动数据终端设备为档案的服务、利用提供了新的方式,档案服务应顺势而为,利用“互联网+”的新形势,创新服务方式。档案APP与微信公众平台、微博等相比,能够形成更专业化、专题化的档案服务体系。虽然档案APP需要更多人力、物力去进行更新维护,但其更具有长远意义。独立学院档案馆更应该抓住“互联网+”的发展机遇,不断创新档案服务方式,构建档案馆APP移动服务。
总之,管理者应转变观念,创新思维,突破难题,提出具有成效的措施,提高档案管理水平,加快档案数字化、信息化建设的步伐,为独立学院的持续发展服务,为师生提供高质量快捷的服务。在全国档案数字化发展的背景下,“互联网+”是一个发展机遇,独立学院应紧跟时代步伐,不断升级档案馆(室),创新档案服务。
篇3
国内高校大多建校历史悠久,历史遗留下来的档案丰富,原始记录性强,进行高校档案数字资源建设将具有一定的历史价值、科技价值和文化价值,可以实现管理高校档案的信息化、规范化、标准化和科学化,更好的保护与抢救珍贵的高校档案。
二、数字档案资源建设的内容
进入数字时代,以计算机、网络为载体的信息资源以几何级的速度产生、传播。档案信息资源具有独特的价值,承载着国家、民族、社群以及个体的过往历程。
数字资源建设,就是运用数字化的技术手段,将文字、图像、声音、动画等多种形式的信息,进行数字化的处理和加工,同时对已经形成的数字信息资源进行科学的规划、选择、采集、组织,使之形成可资利用的数字信息资源体系的全过程。数字资源建设内容一般包括数字资源建设规划、数据库建设、网络信息资源的开发和组织、电子资源的购买、数字资源的整合等内容。
高校数字档案资源建设,基于互联网、计算机,以档案数字化为主体,以文本、图片、音频、视频等各种形式记录,构建反映高校文化和历史进程的资源库。
高校档案馆数字资源的来源,主要在于两个层面:馆藏档案的数字化,包括档案目录数据库、档案全文数字化、数据库的建设等;电子文件的采集和接收,包括各类型电子文件及其元数据的收集和接收、专题数据库的采集、互联网上其他具有档案价值的信息下载等。
高校数字档案资源建设具有非常广的拓展性,基于内容丰富的数字资源体系,可以进行多种形式的再开发,形成多种多样的衍生产品,进行学校文化教育、学校形象宣传等。
高校数字档案资源建设主要包括以下几个方面:
(1)馆藏档案的数字化成果
馆藏档案的数字化成果是将接收归档资料进行数字化处理形成的数字资源,以及经加工获得的二次文献、三次文献等开发产品的数字资源。档案馆数字资源建设的重点内容就是馆藏的内容的数字化。高校档案馆开展数字资源建设,首先必须致力于馆藏资源的数字化。高校档案馆保存了大量的归档资料,这些资料有的以电子版直接提交档案馆,有的以其他保存方式提交然后被档案馆进行数字化处理。
(2)归档部门提交的电子文档
高校各个部门归档的电子文档包括各种电子文件、图纸的数字化光盘以及各种数据资料。档案材料具有原始性,在归档后内容不能更改。在材料内容进行数据化处理的过程中,材料数据所包含的信息等内容都要与非数据化的原件保持一致。所以说,数据化的过程是根据馆藏内容来分批逐步实现数据化,归档部门不断移交电子文档是对数字档案资源的不断补充。
(3)档案馆专门数据库
档案馆提供各项服务,需要建立专门数据库,同时需要在工作中维护、更新数据库。专门数据库大致包括:文件数据库、教学学籍管理数据库、科研项目数据库、基建项目数据库等。
(4)档案馆日常工作所形成的数字资源
高校档案馆在日常工作中会形成大量的管理文件、文档资料、电子传真等材料以及单位参加或组织的会议、活动所形成的具有保管意义的数字资料。
三、数字档案资源建设的管理
(1)建立和维护数据库
档案工作人员根据相关的分类标准整理档案输入专门的信息数据库,最后形成数据库。数据库不仅包括所有的档案信息还要包括在信息整理中形成的有关的注册、登录、加密等一系列的信息数据。数据库建立起来以后,依靠网络技术实现档案数字资源交换、利用。
(2)数字档案资源的质量控制
档案馆馆藏是当前数字档案馆信息资源建设的基础。档案馆馆藏丰富,其中很大一部分无法得到有效有用,若能予以数字化,通过网络实现有效共享和利用,就能成为当前数字档案馆信息采集最主要的来源。馆藏档案数字化的质量控制一般有以下几个方面:1、馆藏数字化的质量控制,在进行馆藏档案数字化进程时,档案管理部门应根据实际情况,制定严格的数据质量验收指标。档案馆验收人员必须对数字化档案信息进行全面进行验收,确保数字化档案信息的完整、准确。2、电子文件接收的质量控制,高校数字档案馆档案信息资源的重要来源是学校各部门、单位形成的电子文件。为确保进馆电子文件的真实性和完整性,必须重视进馆电子文件的鉴定工作。对于不符合技术标准规范的电子文件,要求立档单位重新发送;对于无须进馆的电子文件,坚决拒收。
(三)数字档案资源的安全机制
为保证数字档案的信息安全,我国已经制定并公布了一些相关法律,如《中华人民共和国计算机信息系统安全保护条例》,《计算机信息网络国际联网安全保护管理办法》、《网络安全法》等。
档案工作部门应建立一整套科学、合理、严密的管理制度,对每份电子档案均实行“全过程管理”,从每一个环节解决信息失真的隐患。数字档案信息的不安全因素贯穿于其形成、处理、收集、整理、归档、保管、利用的各个环节。必须建立一整套科学、合理、严格的制度规范,在完善监督机制的同时,保证制度规范的严格执行。
(四)数字档案资源的长期保存
数字档案资源具有脆弱性、易逝性、依附性等特征带来了数字档案资源的易消亡性。因此,数字资源长期保存自然有着非同一般的价值和意义以及迫切性。数字资源逐渐成为信息时代生产和利用的重要对象,数字资源长期保存已成为数字档案馆以及其他数字信息系统的战略问题。运用各种手段使得数字资源能够长期、可靠的存取,保存管理是数字资源长期保存的核心与关键所在,只有做好长期保存管理,存取服务才能持续而稳定的进行。
(五)数字档案资源的备份机制
为了确保档案信息资源的绝对安全,必要的备份机制以防问题的出现和带来的不良后果。一般来说,数字档案资源存储的形态可分为传统方式、数字方式、缩微方式。当前,为了解决数字档案资源因保存不当带来的信息损害,一般采用异质备份和云备份。
(六)数字档案资源的服务机制
篇4
一.目前高校在数字档案管理上面临的问题
1.缺乏成熟技术
目前各大高校应用的办公系统及其数字档案管理系统都具备一定的优势,但两者间却不能相互兼容,办公系统主要是用来传送文件的电子政务系统;而数字档案管理系统却是专门为档案管理开发的软件,两者不能兼容,不相往来,也导致档案管理工作者常常出现重复劳动的困扰。
2.缺乏安全性
当前高校使用的数字档案管理系统在安全性上缺乏保障,数字档案不能做到高度保密,也不能有效保障信息的完整性及真实性,这些问题正是数字档案管理系统缺乏安全性的表现。国家也应法规为数字档案提供安全保障。
3.缺乏高度统一的标准
即使国家出台了一些档案管理的标准法规,但法规出台的速度远不能赶上数字化在档案管理中应用的速度。如,目前高校使用的数字档案管理软件在开发时就缺乏统一标准,在档案文件的收发、管理以及各地区高校档案数据的对接等方面都存在标准不一的状况。
4.进入数字化的脚步缓慢
高校以往的档案文件都是纸质资料,这些手工制作的文件要全部转化为数字文件,是一项工作量巨大的工程,需要耗费很长的时间和大量的人力,而且在转化过程中必然会遇到许多问题,完成难度非常大。
二.创新是实现高校数字档案管理可持续发展重要手段
1.确保数字化设施的齐全性
高校数字档案管理工作必须要拥有完备的设施支持,这些设施包含了各种软硬件,如数据库服务器、文件扫描仪、数码相机、大容量存储器等硬件以及专门为档案管理开发的软件。高校数字档案管理使用的软件应具有多种功能和强大的适用性,以确保其能完成数字档案的整理、集中、分类、存储、搜索以及运用等操作,并能和多种操作系统及硬件平台实现完美契合,该软件也应具有较强的安全自控性能,并能与不同种类的数据库进行数据连接及互换。高校数字档案管理系统应用的软硬件设施应符合数字时代的要求,在数字化建设过程中可依据自身实际条件,投入相应的资金、人力,并确保建设完成的数字设施可以投入使用,进而确保高校数字档案管理工作取得稳步发展。
2.为档案数字化管理提供安全保障
随着计算机的应用范围的日渐广泛,人类社会逐步进入到网络信息时代,网络安全也逐渐引起人们的关注,种类繁多的木马、病毒随时威胁着计算机的安全,同时也为高校数字档案管理造成较大的安全威胁,因此高校数字档案管理的第一要务就是确保档案信息的安全性、完整性以及实用性。目前完善高校数字档案管理系统的方法就是转变以往的管理模式、管理方式、管理机制以及各项法规。当前高校数字档案管理工作应进行制度创新,并制定健全的档案管理、安全规定,资源共享是档案数字化管理的技术要点,在开放共享资源前也应制定一定的法规进行约束。
3.重视人才培养
专业人才是高校档案管理进行数字化建设的必须要素,档案管理者的个人素质将直接影响到档案质量及档案的数字化录入速度。档案管理员的作用是为档案信息和信息应用者间搭建联系平台,因此高校数字档案管理人员必须要具备一定的专业知识,尤其是掌握相应的信息技术,可以熟练的使用计算机等现代化先进工具,并能使用这些工具对档案信息进行数字化管理及操作。所以,高校应重视档案管理数字化建设人员的专业技能培训,并及时对其进行专业知识普及,以提高他们的业务能力,使其跟上时展的脚步,进而确保高校档案管理数字化建设工作能平稳向前推进。
4.确保档案管理数字化建设具备标准性与规范性
高校档案数字化管理规定要求档案在进行集中、整理、入档以及使用等操作时有较为规范、标准的系统软件作为技术支持。将纸质档案转化为电子资料后,档案管理部门应将其集中管理,并归纳到一个兼容性能强悍、可以运行多种基本软件的信息存储系统中,该系统也应具备转变文件存储格式的功能,进而确保电子文件能在高校校园网与数字档案管理系统间进行传送和使用,具备这一功能,是目前档案数字化建设工作的重大技术进步。
5.应尽快将以前的纸质文件实现数字化
档案实现数字化管理后,能有效提高人们对档案的应用效率,也有利于拓展档案的应用范围,因此,拥有档案管理经验丰富的管理者能确保档案数字化建设快速开展,并对数字化建设具有一定的积极意义。此外,应在遵守现存档案管理标准的基础上及时将尚未录入的档案数据进行数字化处理,其将使档案数据库具有更高的实用性。
三.改变档案管理的工作重点,使档案管理在模式上和服务理念上有所改进
1.转变档案管理的工作内容
信息技术被广泛应用到各大高校的档案管理工作中后,各高校怎样处理所生成的电子文件,并对其进行管理成为引人关注的重点问题。信息技术的应用使档案文件的生成、存储以及调用等操作变得更加简捷、便利,但在文件处理过程中有可能会出现重要文件丢失,垃圾文件被存储的状况。在这种现状下,如何有效鉴别文件的重要性、真实性以及可靠性,并将其采取最适宜、权威的方式存储起来显得非常关键。
有的高校在教育体制上出现了一些大的变革,其职能和教育科研等的范围和方式也发生了一些大的变动,相应的该高校档案管理形式也要做出一定调整。因此,我们应积极探寻本管理系统存在的内部联系及其和其他系统之间的连接关系,并依据高校教育和科学研究之间的联系,整合处理档案资源,以实现各大高校之间的资源共享,进而使用最小的投资取得最大的效益。所以,档案管理的工作重点要从实体文档处理转化到文档信息的生成全过程。
2.重视档案管理工作模式及其服务理念的转化
现下文件和档案之间在“关节点”上依然存在问题。档案管理只关注文档管理尾端工作,而在文件生成、传输以及保管等环节上没有发挥作用。为了避免这些问题再次出现,我们应转变以往的文档管理模式,将档案管理贯穿到文件的生成全过程,使文件从生成到入档都能实施有效管理。当然,档案管理部门的职能也应得到扩充,将主管档案搜集、入档转化为对文件实行全过程管理,并在档案形成的全过程中发挥出重要作用。
3.转化档案管理人员的角色
社会进入信息时代,对档案管理人员的工作内容也提出了新的要求,若管理人员忽视时展要求,甚至和时展脱轨,只将自己看做是资料的看门锁,将直接造成档案管理人员的社会地位受损。档案管理人员应将消极管理的态度变为积极参与,甚至成为审核文件一体化的一员。
小结
计算机技术应用范围的日渐广泛,为高校档案管理实现数字化提供了技术支持,因此高校档案管理工作人员应将高校信息资源的作用充分发挥出来,并在推进信息化的社会浪潮中,加大自身建设力度,进行准确定位,突破发展局限,和信息技术共同进步,为社会的发展贡献一份推动力。(作者单位:聊城大学东昌学院)
参考文献
篇5
计算机网络应用是数字档案馆建设的核心内容。只要有网络的地方,网络安全就是一个无法回避的问题。我国高校档案馆使用的档案管理软件主要有两种:一种是购买商业化的档案管理软件,一种是采用高校档案馆与软件技术人员联合开发的档案管理软件,但无论使用哪种软件,都存在着系统的安全性能先天不足的问题。
1 影响高校档案信息安全的因素
1.1 网络级因素
网络运行系统的物理设备存在着不同程度的安全隐患,包括主机硬件系统本身的安全漏洞、不稳定性、意外损坏及外界环境(如地震、闪电、风暴等)对系统运行可靠性的影响。
1.2 数据级因素
数据级因素包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮等,主要是指涉及到系统存贮的档案数据的安全问题。
1.3 应用级因素
档案管理信息系统的用户管理层次的不规范性,操作人员安全配置不当,用户安全意识不强,口令选择不慎以及用户将自己的帐号随意转借他人或与别人共享等造成档案信息泄密、原始信息被篡改等均属应用的因素。
1.4 计算机病毒
计算机病毒是一种能够修改别的程序,且把自身的复制品包括进去的可执行的计算机程序,“传染”性很强,具有破坏程序、删除文件甚至破坏系统的能力。它通过网络传播,其传播速度、传播范围和破坏性等方面都是其它媒体传播病毒所不能比拟的。由于每个单位或部门的档案信息都是通过局域网接入INTERNET的,网络的共享性和开放性,使用的TCP/IP协议的缺陷和操作系统的安全漏洞等决定了网上信息的安全存在不足。另外软件的设计也存在安全隐患,都会遭到病毒的侵蚀,严重时会导致系统瘫痪。
1.5 人为的恶意攻击
俗称黑客行为,是计算机网络所面临的最大威胁。它们可以分为以下两种:一种是主动攻击,即以各种方式有选择地破坏数据的原始性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致信息的机密数据泄漏。
2 确保高校档案管理网络安全的措施
2.1 提高安全意识
俗话说“防患于未然”,为确保我们的计算机不受到恶意侵害,我们要设的第一道防线便是要增强我们的计算机网络安全意识。要定期对档案员进行网络安全知识培训,要熟悉面临的各种安全威胁,要定期检查安全升级和软件补丁,不要将未保护的移动设备接入网络,不要轻易尝试来历不明的软件等。
2.2 网络级安全策略
确保支撑系统运行物理设备的安全是网络安全的根本。其包括网络基础建设如网络布线、网络连接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。人们往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行,如磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题等等。
2.3 数据级安全策略
数据级安全主要是指涉及到系统存贮的档案数据的安全问题。针对影响数据安全的各种因素,在建立网络化档案管理信息系统时,首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行,目前主流的操作系统有Unix、Windows和Linux,他们各自有其优越性,安全问题也各有特点,关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案原数据的存放规则和保管策略也是非常重要的问题之一,需要一定的保管制度来约束。这些都是档案应用系统能够安全运行的根本保障。
2.4 应用级安全策略
应用级安全主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户:每类用户角色的定义可以按照各业务职能的实际需求,对其操作权限和操作功能进行定义,如单位领导、专职档案工作人员、兼职档案员(学校归档单位)等。但不论采用哪种用户模型,要求应用级的安全至少包括两项功能:一是对系统中各个功能模块的操作权限的定义,另一个是对系统数据的分层管理和操作权限的定义。
3 保障高校档案管理网络安全的方案
3.1 网络和数据的安全方案
一是要制定安全防范措施。如在硬件上,要配备智能UPS(不间断电源设备),防止断电造成数据丢失和文件损坏。二是要严格遵守工作制度和操作规程,保障操作安全、接入安全和应用服务安全。三是要建立完备的档案信息数据备份和灾难恢复机制,充分考虑软件、硬件性能,合理设置网络和软件安全运行环境参数,及时备份数据,确保档案数据安全。四是要加强网络系统安全管理技术的研究和应用,如防火墙技术、防改技术、防病毒技术等,快速排除各类故障。五是制定规范的管理制度,健全系统管理体制,通过法律的手段,严厉惩治破坏公共网络系统的行为。
3.2 网络基础环境的安全技术方案
采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。最理想的方案是数字档案馆的内网和外网之间要实行物理隔离,内网和专网之间要实行逻辑隔离。在具体操作中,要注意应用防火墙技术、网络防病毒、CA论证、加密传输、VPN、漏洞检测和监测预警、备份恢复等一系列安全技术[4]。
3.3 防火墙安全解决方案
防火墙是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视Internet安全提供方便。服务器通过特定的端口对外提供服务,如Web服务的8089端口等,避免了外界用户对服务器其他端口访问的可能性。如果档案馆需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。这种方式是用防火墙的路由模式来实现的。档案馆内部的PC统一使用内部定义的网址如192.168.X.X,通过防火墙的NAT功能访问互联网,外界不能直接访问到档案馆内部的PC,减少被攻击的可能性。
3.4 档案管理信息系统的安全方案
数字档案信息的录入和维护主要依靠管理信息系统所提供的各项功能来完成,由于用户角色的不同,权限的差异,要求应用系统能够提供一套完整的用户安全管理策略,以保证档案信息的完整性和安全性。其主要体现在三个方面:一是要采用成熟先进的计算机应用系统运行结构;二是对系统用户按照工作需要进行角色和等级的区分;三是对档案数据的安全管理级别如保密、开放等状态按照档案法规定和实施细则进行多级安全管理,以区别不同类型用户的访问。
3.5 设备故障的安全防范
数据完全丢失或者系统无法保持原有的有续的存贮状态的危害极大。因此要求系统在设计之初应充分考虑到系统的安全应急措施、数据的异地备份等管理策略。当发生计算机设备故障时,是以保护数据为主要目的还是兼顾数据和运行系统二者的安全?可以根据自己的工作需要和资金分配情况进行选择。如果是以保护数据为主要目的而采取的较为经济的方法往往是“冷备份”机制,其缺点是不同步,占用存贮空间较大,优点是操作简单,恢复起来较快,但最新数据会丢失;如果系统为双机“热备份”机制,就可以比较好地保证系统应用程序和数据相对较为安全。“热备份”的优点是投资大,数据实时,系统运行不间断,当一台服务器出现故障时,另外一台能够及时替代其工作,不至于由于系统维修而耽误业务工作的开展。
4 结束语
随着数字化教育基础设施的不断完善,数字化档案馆已成为高校档案馆的发展的趋势。数字档案馆的安全问题引起了人们的高度重视。数字档案馆在建设初期采取防火墙、防病毒、漏洞扫描和入侵检测等常用方法的同时,提高档案馆相关人员安全防护意识、加强管理人员的网络安全的知识水平、提供必要的安全技术培训,也显得尤为重要。
【参考文献】
[1]郑薇,马景复.高校档案馆网络安全措施[J].中国教育信息化,2007,4.
