高校电子档案信息安全问题探析

高校电子档案信息安全问题探析

作者：甘萍

来源：《办公室业务》 2018年第2期

文/广西财经学院甘萍

【摘要】电子档案给高校的档案管理工作带来极大的便捷性，它既可以把复杂的信息内容

压缩为各类格式的电子文件，又可以在档案的交流过程中降低交通和时间上的成本，仅需要运

用计算机技术，弹指间完成电子档案的转移。电子档案的便捷性也带来了信息泄露的安全隐患，本文就高校电子档案信息安全问题进行探析。

【关键词】高校；电子档案；信息安全问题

在互联网技术高度发达的时代，人们的生活习惯也随之发生着变化，在线上基本可以实现

线下的诸多功能，高校电子档案就是存在于互联网背景下的网络化物质，尽管它可以借助互联

网的优势给高校的电子档案管理工作带来便利，可是也存在着信息泄露、人为篡改的风险，这

种风险始终存在于电子档案的收集、录入、储存、传输的各类环节中，为了降低风险，就有必

要做好电子档案的信息安全保障工作。

一、高校电子档案概述

电子档案是纸质档案数字化的体现，2003年6月，国家档案局出台《电子公文归档管理暂

行办法》，确定了电子档案的合法性地位，使其获得与纸质档案同等重要的位置。电子档案借

助计算机技术，把一切与纸质档案相关联的内容，以卷宗为单位，把字节、图片等内容转换为

电子化的数字形式，保存在具有承载硬件能力的设施中。电子档案按其呈现的形式可以分为视

频档案、声音档案、图像档案、文本档案和多媒体档案等。

二、高校电子档案信息安全管理的重要意义

高校电子档案涵盖学生档案、教职人员人事档案、科研成果档案、各类教学和实践活动档

案等内容，这些档案对学校开展各类工作提供了重要的参考意义，为学校的科学决策提供翔实、可靠、客观的分析资料；这些档案也对社会有着积极的作用，高校的人才档案是人才流动的重

要保障，一旦高校教职人才离开高校，从事社会其他科研或经营活动，他们在高校的表现全然

记录在人事档案中，对于用人单位有着重要的参考意义；高校的科研档案可能代表着国内的领

先水平，一旦遭受泄露，就会让国家遭受到损失，甚至带来灾害。由此可见高校的电子档案信

息安全管理工作不仅对学校的各项管理和决策起着积极的推动意义，还对于社会的人才交流、

国家的科技实力与安全有着重要的意义。

三、确保高校电子档案信息安全的策略

高校电子档案依托于数字技术、网络技术、软件开发技术等综合性的科学技术支撑，依托

于电子档案管理人员的职业道德操守和实践管理能力，要想确保高校电子档案信息安全，就必

须从科学技术和人为操作方面加大安全管理力度。

（一）常用的电子档案信息安全技术。1.充分运用签署技术。软件工程师已经开发出计算

机档案管理的签署技术，高校要积极植入该项技术，确保电子档案在流通过程中的每一个环节

都安全可靠。当前签署技术以两种形式构成：一种是安全证书式，一种是数字手写输入技术。

前者主要适用于档案的流通环节，当档案发生转移时，档案发出一方使用安全证书，伴随着档

案的发出会利用系统自带的密钥功能，随机生成数字形式的密码签名，与文件一同发出；后者

主要依靠管理员的手写签名，表示管理员对该次档案转移负有全部责任，当档案发生转移时，

管理员使用专业的数字虚拟输入法，在电子模板上签字确认档案转移，与档案一起发送给档案

接受者。2.确保电子档案的安全问题，电子档案收发双方都会使用到电子档案加密技术，这种

加密技术一般是“双密钥码”。发布方提前与接收方联系，了解到接收方在小范围内的发布密码，同时建立自己的打开密码，并提前将密码告知接收方，这样电子档案就有了双重保障，收

发方以外的第三方很难获取电子档案信息。3.建立身份验证进入模式。高校可以构建自己内部

的电子档案管理软件，在进入电子档案管理软件之前，要设置身份验证进入模式。只有电子档

案的管理人员才可以进入电子档案管理系统中。为了确保管理人员安全进入，可以采取指纹输

入进入模式或者用户名与密码结合进入模式，如果是对硬件条件要求高的高校可以采取视网膜

识别进入模式。4.运用光盘保存技术的只读模式。在光盘保存中，通常可以设置光盘打开模式，为了避免电子档案信息被复制或者篡改，可以在光盘的录入保存完成时，设置为只读模式，该

模式只能用于打开观看，却不能进行任何其他操作。

（二）电子档案防病毒技术。计算机病毒是普遍存在于网络中的危险因素，它可以对档案

起到破坏作用，也可以盗取档案，甚至可以改写其中的部分档案内容，自20世纪80年代出现

第一例计算机病毒以来，至今我们仍然无法达到完全消除病毒的技术，所以电子档案还是存在

感染计算机病毒的风险，因此要积极预防，可以从制度上和技术上着手预防。在制度上，可以

建立定期巡查制，规定档案管理员每周都对档案内容进行全方位的筛查，发现其中存在的各种

病毒隐患；在技术上，可以利用先进的杀毒软件，定期对全部档案扫描，一旦发现存有病毒，

就使用杀毒软件消除。

（三）电子档案管理人员培训。即便电子档案管理工作高度的人工智能化，还是需要人来

对其进行管理，所以高校要加大对电子档案管理人员的培训力度，从保密意识的构建、电子档

案操作技术的熟练程度和各种安全软件技术的操作技术等方面进行培训，提高电子档案管理人

员的保密意识，安全防范意识和电子档案操作技术。

四、总结

高校是科研创新的基地，也是人才培养的摇篮，为了确保高校各项管理工作的顺利进行，

避免由于电子档案泄露或篡改给社会造成影响和危害，高校要重视电子档案安全管理问题，构

建科学的安全管理制度，用制度来保障各项电子档案安全工作顺利进行，从而确保电子档案的

安全。