浅议教学档案管理信息网络化

黄琪

【摘要】  教学档案信息网络化是“数字化校园”的重要组成部分，逐步实现教学档案资源化，信息服务网络化、电子文件和电子档案管理规范化，为教学、科研服务，为学校的建设和发展提供优质、快捷的档案信息，是学校档案工作发展的目标。为使教学档案数字化和资源化，加强档案管理应用系统建设，保证档案信息的安全性，笔者这里谈一下教学档案信息网络化的现状、构建原则和安全设计。

【关键词】  教学档案管理 信息网络化

【中图分类号】  G642.3                   【文献标识码】  A                       【文章编号】  1992-7711（2015）07-086-01

一、信息网络化管理现状

20世纪80年代初开始，国外（如美、欧、日等发达国家）一些大学科研单位和大型建设公司开发专家系统（如工程决策专家系统、项目评价诊断专家系统、项目实施控制专家系统、合同管理专家系统、索赔专家系统等），可替代专家们智能解决工程实际问题，也可用作教学，便于学习，增长才干。目前国内的信息管理软件不但功能单一，而且应用较复杂、繁琐，所以国内的同类系统还应吸取国外同类软件的优点，进一步提高其层次感。

二、教学档案信息网络化管理构建原则

1.安全性

网络运行安全可靠是整个网络建设的基础。在网络设计上，主要从以下几个方面来实现：

（1）选用高可靠性的设备，在关键部位采用冗余备份设计，避免单点故障，保证系统长期、可靠、稳定的运行。

（2）采用优秀的管理软件对系统进行实时监控，以便及时发现故障。

（3）采用可靠的备份系统（磁带或可读写光驱），保证数据的安全可靠性。

（4）对不同的用户设置相应的操作权限。

网络要具有较高的安全保密机制，保证数据完整可靠，不被非法读取或更改，能对关键数据提供多重保护。对网络病毒的传播要提供防范措施，可根据具体情况采用访问控制列表、子网隔离和“防火墙”等安全控制措施，保证网络安全运行，拒绝未经授权的访问。

2.通用性

网络所采用的硬件平台、软件平台、网络协议等均是国内外厂商都支持的国际标准协议。网络选用的协议和设备均符合国际标准或工业标准，将不同应用环境和不同的网络优势有机地结合起来，为信息的互通和应用创造有利的条件。

3.先进性

网络可采用国际先进的J2EE（JAVA2EnterpriseEdition）技术，保证开发软件的平台与使用软件的平台能适应计算机应用的发展，具备跨平台性和可移植性。

4.扩展性

网络所采用的硬件平台、软件平台、网络协议等符合开放系统的标准，并能够与其他系统实现互联。在总体设计中，采用开放式的体系结构，使系统易于扩充，使相对独立的子系统易于进行组合调整。具有适应外界环境变化的能力，即在外界环境改变时，网络可以不作修改或仅作少量设置修改就能在新环境下运行。

5.可维护性

整个网络运行稳定、易于维护。网络的执行文件与数据文件分离，网络能检测文件系统的完备性，并提供数据库文件备份及恢复的功能模块。

6.经济性

由于网络是一个通用的集成系统信息平台，能够在最大限度上减少投入，具有最佳的性能价格比，能够在完成系统目标的基础上，力争用最少的投资办好最多的事情，充分利用现有资源，使各部门已有的各种软、硬件资源，在本网络中得到充分利用，以保护原有投资。

三、教学档案信息网络化安全设计

计算机网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施，即一个完整的网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理紧密结合。基于上述思想，网络信息安全系统应遵循以下设计原则。

1.满足因特网的分级管理需求

根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将它的控制点分为三级实施安全管理，第一级：中心级（校级）网络，第二级：部门级，第三级：终端/个人用户级。

2.代价平衡的原则

对任一网络，绝对安全难以达到。对一个网络进行实际研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

3.整体性原则

一个计算机网络，包括个人、设备、软件、数据等，这些环节在网络中的地位、影响和作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

4.可用性原则

安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性，如密匙管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，不采用或少采用极大地降低运行速度的密码算法。

5.分步实施原则

由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的，同时由于实施信息安全措施需要相当的费用支出，因此分步实施，既可满足网络系统及信息安全的基本需求，亦可节省费用开支。