高校基建电子档案信息安全管理研究.pdfVIP

2014年7月 中 国 管 理 信 息 化 Ju1．，2014 第 17卷第 13期 ChinaManagementInformationization Vo1．17，No．13 高校基建电子档案信息安全管理研究 樊振 东 (太原理工大学，太原 030024) [摘 要]随着信息技术的发展 ，高校各部 门对信息化 的依赖度越来越高，高校基建档案管理逐渐向信息化、数字化方向发 展 ，并已取得不错成果。鉴于电子栽体本身存在的一些缺陷。电子档案的信息安全 问题始终是困扰人们的一个难题 。本文 基于电子档案信息安全的风险因素分析 ．提 出安全管理的若干建议 。 [关键词]高校 ；基建 ；档案管理 ；电子档案 ；安全评价 ；信息安全 ；管理 doi：10．39698．issn．1673—0194．2014．13．066 [中图分类号】G271 [文献标识码】A [文章编号]1673—0194(2014)13-0106-Ol 1 高校基建 电子档案信息安全管理现状 见表 1。 随着档案管理信息化 的不断发展 ．加强 电子档案信息安全 表 1 电子档案信息安全评价指标组成 保障体系建设越来越重要。当前 ，高校基建电子档案信息存在安 评价指标 具体 内容 全隐患 。主要表现在 以下几个方面。 第一．高校基建电子档案信息安全的保障过于偏重技术手 物理安全 媒体、设备、环境 (周边危险因素、监控体系、防水防 段 ，而忽视 了管理方式、安全法规等方面的因素 。安全技术手段 火 防雷 、环境监测 、电源 、UPS等) 不断被高校信息化建设部门引人．但档案管理岗位人员的综合 管理安全 组织机构 、规章制度 、事故处理预案 (专职机构人 素质及安全管理理念落后 ．使得先进的技术手段无法完全发挥 员、安全培训、职责明确等) 正常作用。第二 ，电子档案信息安全的评估体系缺失．使得高校 网络安全 病毒防范、非法入侵防范、访 问控制、审计监管 基建 电子档案管理没有统一的安全标准 ．各 自为政 。第三 ．档案 管理人员及高校相关部 门缺少适度保护意识 ．对基建 电子档案 信息安全 加密、数据完整性鉴别技术、数据库安全、信息防泄 没有按照其所具有的价值进行安全分级 ．造成安全管理混乱。第 露 、防抵赖 四，信 息安全保护不具有长期性 、持续性和稳定性 ，往往在档案 系统安全 系统操作 日志 、系统安全检测 、操作系统防破坏 、系 建立初期十分重视其安全性，但随着系统升级和时间的推进 ．陈 统信息备份、灾难恢复 旧的档案被逐渐忽略 ．即高校基建电子档案没有明确的信息安 全生命周期。 3．2 确定指标权重方法 2 电子档案信息安全影响因素分析 结合高校基建电子档案信息特点．对于诸多安全评价指标， 一 般来说 ．影响高校基建 电子档案信息安全的因素有很多． 需确定与之对应的权重 ．对安全级别和要求进行分级 ．避免一概 既有外部因素也有 内部因素 ．另外人为操作或管理不当也是影 而论带来 的资源浪费 通常权重确定的标准是依据档案信息量的 响信息安全的重要因素 大小、重要等级、敏感性等。对于高校基建电子档案信息安全评价 ①理论因素。先进的安全管理理论是获得高质量安全管理 指标权重确定的计算方法主要有 ：德尔菲法 、层次分析法 、环 比法 的内在动力．是电子档案信息安全管理发展方向的指路灯。②自 等 其中最为常用且实际效果较符合高校信息化安全管理实际的 然 因素 。即外界不可抗 因素 ．通常为非人为的