李华
摘 要:新时期,院校信息已经不再仅仅指纸质教学档案,它是指学校收集加工和整理后能用于学校内教育、教学、科研和管理等方面的各种有效情报的总称,数字声像档案信息在所有信息量中已逐步取代纸质档案,成为院校信息安全保护中较为重要的环节。
关键词:职业院校;数字声像档案;信息;对策
新时期,院校信息已经不再仅仅指纸质教学档案,它是指学校收集加工和整理后能用于学校内教育、教学、科研和管理等方面的各种有效情报的总称,数字声像档案信息在所有信息量中已逐步取代纸质档案,成为院校信息安全保护中较为重要的环节。
1 院校数字声像档案信息管理现状
1.1 信息安全意识淡薄
信息意识反映人们对信息管理工作的认知程度。众所周知,教师是学校的支柱,信息是学校的生命。信息决定了学校的教育质量以及办学效益,专业性强的院校由其需要重视信息保存的安全性,积极维护本校相关方面的信息安全。虽然如此,仍有相当部分的院校领导,对信息管理工作,由其是数字声像信息的安全管理认识不够,重视不足。甚至一些领导对其主管的信息工作松散管理,监督不力,严重落后于高等院校教育科研发展的需要。对信息的认识不到位也容易造成了当下许多院校的信息管理浮于表面,一些真正意义上的重要信息,比如实验室活动录像,影响记录归档不及时,保护力度有限;而一些学校为了公众传媒等目的拍摄的视频录像,比如名师课堂,领导采访却被视作一手重要信息工作认真处理保护。
1.2 信息管理专业性低
信息管理人员的素质是决定院校数字声像档案信息管理的重要因素。由于长期以来,院校对于信息队伍建设重视度不够,导致信息管理人员学历层次、知识结构参差不齐。信息管理人员的专业化程度普遍较低,再加上长期工作中缺乏专业培训,导致其信息素养和业务能力无法得到真正提高。数字声像信息管理不仅需要专业的人才,还需要先进的专业管理技术和系统。很多院校单位还没有建立独立的信息系统,管理部门仍旧以手工操作为主来进行信息的手机、整理、傳输,导致信息管理效率低下,现代化进程缓慢。即使院校高价买下或者自发研制现代化的信息管理系统,但管理人员素质跟不上去,不能得到及时有效的培训,再先进的系统依旧不能发挥其原本被赋予厚望的作用。
2 数字声像档案管理安全隐患
2.1 档案收集与鉴定
目前院校数字声像档案的收集存在的一个难题是各个院校及其他院校直属部门的活动数字影像记录是由各院系自行管理,没有学校统一专门管理,学校也没有统一的数字影像管理标准,归档不够明确。同时,影像提供者档案意识薄弱,在归档之前可以根据自身需要随意删减数字影像,因为缺少专人监控,使得数字声像档案的收集工作极不方便可靠,可能随时造成珍贵数字声像档案信息的丢失。即使拿到影像提供者的数字声像档案,因为信息技术的强大功能,这些档案可能经过某些图像处理软件的加工,比如对图像的挖补、修改、添加、合成等,院校的档案管理人员一般很难对这些影像仿真度极高的伪影像进行鉴定。
2.2 档案的整理与保管
档案的整理作为档案管理工作的最重要一环,非常容易产生安全隐患。管理人员作为主观的存在,其在利用计算机对数字声像档案管理时,会对档案造成或多或少的有意或无意的破坏。由于数字声像整理没有同意的标准,档案如何分类、组卷、编写说明以及存储格式缺乏明确的规定。这都会导致整理人员产生误操作,改变原始信息。当前部分院校对数字声像信息的保管基本上是直接输出到单位计算机,无任何备份和离线存储方式,当计算机发生意外,数字声像会遭受严重破坏。更多的院校采取离线存储方式,将数字声像存储在光盘或者硬盘上,计算机的换代、应用软件的更新都可能使得数字影像无法顺利识读。还有一点,目前院校及其缺乏专门存储数字声像档案的房间,数字声像档案对温湿度、磁场、空气污染程度、通风系统、防雷系统、机房电源UPS供应系统等要求非常严格,没有专业的保管空间,则会对数字声像档案的保存质量产生很大的影响。
3 数字声像档案信息安全对策
3.1 强化信息安全意识,专业化信息管理队伍。
信息化建设需要以计算机为载体,以网络为媒介,需要依托专业的信息技术,院校信息安全关系到学校的自主品牌,信息管理队伍务必提高专业素质,把握好每一个细节,补住每一个漏洞。专业化的信息管理队伍需要的不仅是技能强、素质高、懂管理的复合型人才,更需要的是不断与时俱进,提升自己相关能力,爱业、敬业的优秀人才。所以,数字声像档案的管理人员要有一定的综合素质储备,还能够灵活运用知识技巧,能够持久认真的做好每一项档案的鉴定、整理与保存。
3.2 服务器操作系统的安全和访问控制。
数字声像档案信息系统在服务器上尽量开放最少的服务和端口,使保证档案信息处在相对安全的网络环境中。在安装完操作系统后,要删除多余的组件服务,防止黑客利用服务的漏洞入侵。相比较软件防火墙,硬件防火墙作为专用设备,性能和效率都高于软件防火墙,同时相对独立安全性较高。所以院校信息管理中心最好采用硬件防火墙。访问控制是网络安全防范和保护的主要策略,拥有访问控制管理可以防止网络资源被非法使用和访问。院校可以采取入网访问控制、网络权限控制等多种手段。针对不同的密级,采取不同的安全措施来保证档案信息的安全。非校园网一般未经允许是禁止访问内网数据,如果内网用户需要从校外访问数字声像档案信息等内部资源,可以通过VPN为校外教师或外出人员提供安全隧道连接进入校园网访问档案信息。
3.3 信息存储、备份与加密
如今网络安全形式严峻,网络安全威胁时刻存在,数据备份和容灾显得十分重要。为了确保数据安全,必须对相关数字影像文件做好备份工作。为了充分发挥存储设备的经济效益,可以采用分级存储的办法,根据档案信息的重要性和使用率高低选择相应类型的存储设备。这些设备包括本地硬盘、本地阵列、DAS磁盘阵列,SAN存储等。本地硬盘价格低,存储数据量有限,对于那些数据量不是很大,读数据要求不是很高的数据可以放在磁盘阵列上。但对于高校数据量大、整个系统部署不复杂的数字档案可以采用价格便宜、部署简单、而且可存储的数据量较大的直连存储(DAS)方式,即服务器直接和存储直接连接。使用分级存储方式既充分利用了存储设备的性能,又科学合理有效地组织了数据存储,并且保证了数据的安全。
3.4 档案管理监督体系
院校要建立监督执行体系,主要任务是强化过程跟踪与控制,确保措施执行有力和落实到位。院校领导要抛却领导思想,本着真学、真懂、真干、真用的信息化工作的总体要求,对档案信息安全保障工作切实负起责任。信息安全管理负责任要通过过程跟踪、监控、分析和管理,确保各项措施得到落实实施,并从管理一线及时得到反馈消息,针对档案安全管理过程存在的问题进行商讨,研制相应对策将所发现漏洞问题及时解决。
院校还要落实负责人责任制,制定信息安全管理规范,谁经手,谁负责,对团队任务则实施团队责任制。责任制的落实,一方面强化了管理人员的信息安全意识,使得数字声像信息管理团队端正认真负责的工作心态;另一方面也无形中对管理人员形成一定压力,催使他们不断更新最新技术,掌握更先进的信息管理技能。
参考文献
[1]张艳欣,李颖,贾慧娟.高校数字声像档案信息安全保障研究.兰台世界.2010,18
[2]罗跃国.高校数字档案信息整体安全防护研究.兰台世界.2011,21
[3]梁俊杰.新时期高校信息管理现状及应对策略.广东省社会主义学院学报.2008,32
[4]陈志强.基于网络环境下的档案信息安全对策.科技管理研究.2010,16