[摘 要]学生的学籍档案涵括学生就读期间的重要信息,也是学生能力与学历的重要证明材料,若该信息被他人非法窃取、利用,将会严重影响学生的前程,甚至会对学生的人身安全构成威胁。随着网络的快速普及、各类信息系统的广泛应用,目前大部分高校在管理学生的学籍档案信息时,均已经实现了网络信息化管理,高校的学生学籍信息数据也在急剧的增长。因此,如何在大数据环境下更好地维护学籍档案信息的安全,高校应从理念、制度、技术等方面入手,不断优化学籍档案信息安全管理环境,提高管理水平。
[关键词]大数据环境;高校;学籍档案信息;安全管理
[DOI]10.13939/j.cnki.zgsc.2019.23.192
1 引 言
2017年2月,教育部颁布的教育部令第41号文《普通高等学校学生管理规定》中,第十三条和第十八条中分别提及了“学籍档案”,意味着学籍档案管理工作正式被提到一个不容忽视的地位,它是学生管理工作一个重要的组成部分。学籍是学生从入校到毕业的一个记录,真实体现了学生的学习生涯情况,对于学生来说是人生中的重要经历,不可缺失。学生的学籍档案作为这段学习经历的有效载体,必须得到真实、长久的保留,因此,学籍管理工作的重要性显而易见。
伴随着网络的普及、大数据技术的快速发展,各高校对校园信息化建设也越来越重视,由于学籍档案所涉及的人数众多,信息量巨大,并且是需要永久保存的档案,因此学生的学籍档案信息就可以认为是海量的数据集合,其数据量往往远超常规数据库能够获取的范围,同时,随着学生年级的升高、新生的入学,档案数据也不断在更新。因此,学籍档案的管理工作也应该从传统的纸质存档转变为数字化存储。大数据技术在高校学籍档案信息管理中的应用,不仅可以减少管理人员的工作负担和压力,档案管理的效率也能得到极大提高。但是,由于各种因素的影响和制约,高校在学籍档案管理方面还存在较多的不足:一方面体现在管理人员的意识还没到位;另一方面表现在信息化技术与管理方法层面。因此,各高校应该积极分析和探讨学生学籍档案管理的现状,革新管理理念,创新管理方法,规范管理制度,不断提高管理水平,持续优化学生学籍档案信息管理工作。[1]
2 大数据环境下的高校学籍档案信息安全管理的重要性
当前,高校学籍档案的用户中,首先是学生占了80%;其次是与学校具有一定联系的企事业单位的档案占有15%;最后是政府机关、其他用户以及学校职能部门的档案信息分别占2%、1%、2%(如图1所示)。由此可见,学生的学籍信息在整个档案信息管理中占据最大的空间,对其进行科学有效的管理,是学生信息安全与财产甚至生命安全的基本保障。
图1 学籍档案基本构成
从饼状图中可见,学生占整个学籍档案用户的大部分,学生学籍档案的完整、安全对其毕业后的就业与发展均有极大的影响,涉及学生出国、升职、职称评定等方面,有些需要延续到退休甚至更久。所以,在大数据环境下,需要做好学籍档案的存储工作,更要加强学籍档案信息的安全管理,防止黑客与病毒的入侵,防止学籍信息的泄密和丢失。
学生对学籍档案的使用率最高,这说明学籍档案信息的丢失与被盗对学生切身利益的影响也最大,学籍档案完整记载了学生的个人信息、在校学习成绩、综合表现等情况,有些涉及个人隐私问题,这些信息一旦泄密给不法分子,后果不堪设想。所以,基于大数据环境的学籍档案信息管理,不但要加强学校调取和使用信息的管理,還需要增强信息的存储、保管能力,保障学生的信息安全。[2]
3 大数据环境下高校学籍档案信息安全管理存在的问题分析
目前,大数据环境下高校学籍档案管理信息系统的基本构成如图2所示。由于设备、技术以及管理工作人员素质等方面的因素影响,部分高校在学籍档案信息管理系统的构建中往往会出现各种各样的问题,再加上该系统的构建本身不可能百分百完美,都会存在着一些不可避免的漏洞,导致学籍档案信息的安全管理难以达到理想的标准,学生学籍信息的外泄风险随之增高。从学籍档案管理信息系统的构成来看,档案信息管理系统的规模较小,与许多中小企业的档案信息管理系统十分相似,其对用户的管理以及入网规定、安全物理防范等方面都缺乏完善性。
图2 高校学籍档案信息管理系统基本构成
3.1 学籍档案管理理念滞后,管理能力欠缺
大数据环境下,部分高校学籍档案信息管理人员的管理观念还比较传统,没有很好地使用信息化管理方法,很多学籍档案信息管理人员不是专业的技术人才,不具备很好的专业背景,专业能力相对比较薄弱,学籍档案信息安全管理理念和技能还有待进一步加强。现有许多管理人员能做到的仅是自我保密,对于之外的安全管理的认识较差,导致学校学籍档案信息管理系统的升级与维护较少,难以成功抵御病毒和黑客的攻击。从学籍档案的实际管理中发现,若只对用户密码以及账户进行安全管理,能够发挥出来的信息安全维护作用非常低。当受到专业的网络黑客攻击时,档案信息管理系统很容易被攻破,不法人员也极易获取系统的登录账户信息,导致学生的学籍信息被盗用、篡改甚至丢失。[3]若管理人员的理念没有更新,没有认识到信息环境下的学籍档案管理和传统的纸质档案管理有很大的区别,没有提前做好硬件或软件上的防御措施,极有可能造成学生学籍档案系统的被破坏。
3.2 学籍档案管理制度建设不健全,管理工作落实不到位
对于高校学籍档案信息的安全管理来说,制度建设是保证管理质量的基础。但是,从高校内容的相关制度建设情况来看,其中对学籍档案信息安全管理涉及的内容较少,许多制度都只是对基本的工作内容做出了规定,而对于大数据环境下,应该考虑的领导组织架构、工作人员岗位职责、安全应对措施、档案网络管理办法、学生调档方法等没有完善的制度,特别是网络安全隐患方面的管理规定提及较少。因此,在系统不能充分完善的前提下,会导致一些黑客或者是病毒的攻击,导致部分学籍档案信息遭到盗取或篡改,给学生学籍档案信息的真实、完整以及可靠性均带来较大的影响。[4]因此,在大数据环境下,应该健全各项制度的建设,充分认识到信息化建设是学校各项工作开展所必不可少的部分,学校需要针对校内网络安全防护机制的建设状况,加强网络安全管理制度的完善,督促学籍档案信息安全管理的有效落实。
3.3 档案管理人员网络安全意识淡薄,危害性认识不足
通常情况下,考虑到系统实施及使用的便捷性,学籍档案系统的安装环境往往不是单机版,都是C/S架构的网络信息管理系统,最终数据会聚在学校的信息化中心。学生毕业后,也可能通过外网授权来访问自己的学籍档案信息。因此,在网络数据传输的过程中,如果外网中接收到的信息,譬如一些系统提示信息、系统升级信息、校外用户发送的信息、邮件、外部链接等,这些信息一旦藏有病毒、木马等,就有可能给系统带来不可估算的攻击和损失。档案管理人员认为数据和服务器都在校内,还有学校层级的防火墙,应该不会轻易被网络攻击。但是,殊不知,现在很多攻击性的邮件、病毒外链等,一般学生用户极有可能就中招。他们用中毒的机器,从外网访问进来,就有可能导致学籍档案系统受到病毒感染。总的来说,高校学籍档案管理部门安全防范意识不高,对网络安全导致的危害评估不足。
4 大数据环境下高校学籍档案信息安全管理策略分析
从上面的分析中可看出,高校学籍档案信息安全管理对于学生利益的维护具有重要意义,但是部分高校在管理理念、制度建设、安全意识等方面均存在较多的不足,使得学籍档案信息的管理水平难以提高。因此,高校的相关管理机构与工作人员需要全面认识学籍档案信息安全管理的不足,不断提升自身的档案信息安全管理技术、网络安全管理技术,提高学籍档案信息安全管理质量,保证学籍信息的完整、可靠、真实性,为学生未来的就业与发展保驾护航。
4.1 革新管理理念,提高工作人员的主动管理意识
预防是避免安全事故出现的最好方法,信息安全也是同理,在学籍档案管理信息安全管理中的预防措施构建需要工作人员对系统管理具有全面的认识,对信息安全技术有一定的了解,提高自身的安全管理意识,建立安全管理防御机制,从而提高学籍档案信息安全管理效率。因此,工作人员首先,需要自主学习先进的学籍档案信息安全管理理念,了解前沿的学籍档案信息管理模式与技术,积极参与到互联网技术培训中,从而提升自身的互联网技术操作技巧。同时,管理人员还需要培养自身良好的信息安全管理习惯,主动检查、分析学籍档案信息安全管理中存在的问题,并对完善和改进管理措施提出科学的建议。[5]其次,管理人员必须对大数据环境与传统的学籍档案信息管理环境进行对比分析,掌握两种管理环境存在的优势与劣势,转变自己的管理观念,根据大数据环境下的技术要求与素质要求培养自己的技能与职业素养。此外,学校也应该根据学籍档案信息安全管理的需要,为管理人员提供相关的实践学习与培训机会,促进管理人员的管理意识不断提高,增强管理人员对学籍档案信息管理的全方面能力。
4.2 加强安全管理制度建设,为学籍档案信息安全管理提供制度保障
不可预见性与复杂性是网络发展比较突出的特点,大数据环境下,网络的这些特点更加明显,数据信息获取变得越来越简单,若学籍档案信息发生泄露,对学生自身的影响也十分严重。所以,高校必须针对大数据环境下的网络发展特点,从以下四个方面建立和完善相关的学籍档案信息安全管理制度,为实际的管理工作开展提供有力的制度保障。
首先,结合高校现有的信息管理系统与制度体系进行完善,使得相关的管理制度更加全面、合理;根据学籍档案信息安全管理的目标、内容、采取的措施以及相关安全问题的影响、管理范围等,制定针对性且全面的制度体系。[6]
其次,建立学籍档案信息安全管理辅助监督机制,督促相关管理制度中的内容能够充分落实和贯彻,提高档案管理的效率。
再次,细化学籍档案安全管理工作流程和措施,使得管理人员不仅对学校内部网络的基本情况具有全面的认识,对整个互联网的安全状况也具有更多的了解和掌握,从而加强外部网络风险对学籍档案信息安全影响的管理。管理人员需要重视学生登录信息的获取和管理,加强学生客户端登录权限的控制,设置科学的身份验证方法,掌控登录人员的合法性,防止系统受到非法入侵。
最后,增强档案信息管理的专业技术,在制度建设与完善中要对管理人员的专业技术与职业素养做出明确的要求,对于专业技术较差的管理人员,必须督促其加强技术培训和学习,使得其自身的专业素养不断提高,才能为学籍档案信息安全管理提供更好的技术保障。
4.3 提高网络安全意识,提高系统的防御能力
首先,需要学籍档案管理相关人员加强学习,充分认识到网络安全的重要性,提高网络安全意识,通过邀请信息化中心工作人员现场演示、专家讲座、同行学习等方式,多层次地革新理念,意识到提高网络安全管理水平的必要性和紧迫性。
其次,针对目前系统的实际使用情况,从内部和外部两方面入手,提高系统的防御能力。从内部来讲,需要配合信息化中心,定期检查物理防火墙和杀毒软件的更新升级问题,及时更新档案服务器的Windows补丁包,一定要使用正版的杀毒软件和应用软件。需要注意的是,防火墙虽然具有较强的病毒抵御能力,但也不是万能的,学籍档案系统不能仅依靠防火墙来实现安全管理,应适当建立有效的网络系统安全预警系统,及时检查并预防学籍档案信息安全管理系统中存在的安全隐患,从而尽早采取弥补措施,防止系统遭到破坏,学籍信息被不法利用。从外部来讲,目前,邮件和链接类消息是病毒传播的主要形式,且传播的方式越来越复杂。所以,高校学籍档案管理人员需要对相关的往来邮件的安全性进行全面的监测,结合高校实际情况,及时处理邮箱内的垃圾邮件以及携带病毒的邮件。因此,外部防御工作的重中之重,就是一定要避免学校邮箱信息外泄的情况发生,应提高教职工邮箱管理意识,加强邮箱的基础保密工作,不要贸然点击陌生邮件,更不要转发。另外,信息中心应该建立科学的邮箱管理方式,采取黑名单管理、病毒查杀等手段,提高监测和处理病毒邮件的效率。
5 结 论
总而言之,大数据环境下,高校的学籍档案管理工作和传统的管理方式存在很大的不同,我们一定要高度重视理念灌输、制度建设、安全意识等方面的工作,通过培训教育,提高学籍档案信息管理人员的业务水平,技术人员的系统操作维护能力;尽快建立一套完善的管理机构及保障制度;不断更新学籍系统的漏洞,从内部和外部两方面入手加强信息管理风险防御系统的构建和完善。
参考文献:
[1]秦巧云, 周枫, 杨智勇. 大数据环境下数字档案馆信息安全研究[J].北京档案, 2017(6):18-21.
[2]肖秋会, 李珍. 大数据环境下档案信息安全保障体系研究[J].中国档案, 2018(4).
[3]梁俊荣. 基于大数据决策的图書馆信息系统安全分析与管理研究[J].图书馆理论与实践, 2017(3).
[4]黄忻. 大数据背景下档案信息安全保障的SWOT分析[J].山西档案, 2017(2).
[5]潘建华. 大数据背景下档案信息共享平台安全性研究[J].山西档案, 2016(3):73-75.
[6]张杰, 邱洪军. 大数据环境下统计数据安全防护的要素[J].中国统计, 2016(1):19-21.
[作者简介]傅敏燕(1981—),女,江苏常州人,硕士研究生,助理研究员,研究方向:职业教育。