高校学生档案信息安全管理体系构建研究

赵丽

摘 要 高校学生档案信息安全管理是大数据背景下时代发展的大趋势，也是推动高校工作变革的时代要求。为了适应高校学生档案的现代化管理需要，提高学生档案信息安全性，因此，提出大数据背景下高校学生档案信息安全管理体系构建研究。基于信息安全管理框架的构建，计算信息安全管理风险，再结合信息安全管理战略的规划和组织架构的确定，实现大数据背景下高校学生档案信息安全管理体系构建。实验数据表明，构建的管理体系可以有效降低档案信息风险指数。

关键词 大数据 学生档案 信息安全 管理体系

Abstract Information security management of college students' archives is the general trend of the times under the background of big data， and it is also the requirement of the times to promote the reform of college work. In order to meet the needs of modern management of college students archives and improve the security of students archives information， this paper proposes a study on the construction of college students' archives information security management system under the background of big data. Based on the construction of information security management framework， the risk of information security management is calculated. Combined with the planning of information security management strategy and the determination of organizational structure， the construction of college students' archives information security management system under the background of big data is realized. Experimental data show that the constructed management system can effectively reduce the risk index of archives information.

Keyword big data; students archives; information security; management system

随着信息化时代的不断更迭，各大高校对学生档案信息的管理工作越来越重视，而信息安全所受威脅程度越来越高，也导致了档案信息管理工作受到了阻碍。学生档案信息的安全管理是高校学生管理工作的重要内容之一，此项工作涉及的学生范围广且工作量大，对管理员的工作细致性要求也很高，随着信息技术的完善，高校在学生档案管理方面也在不断升级，提高了学生档案信息管理工作的效率。

一、大数据背景下高校学生档案信息安全管理体系的构建

1.建立信息安全管理体系框架。高校学生档案信息安全管理体系是一个以大数据技术保障为基础、以组织和管理为核心的有机整体，这一整体符合大数据背景下档案管理规律。在大数据背景下建立高校学生档案信息安全管理体系，保障了学生档案信息的保密性、完整性以及可用性。

由于大数据会不断延伸、拓展以及深化，所以学生档案信息管理风险会一直存在，依据大数据背景下的控制域、控制目标以及控制措施，将信息安全管理理念融入到高校学生的日常规划和发展、组织的管理、制定相关政策及档案信息安全管理等各项管理工作中，在大数据背景下，保证学生档案信息处于信息安全风险受控状态[1]。

2.计算高校学生档案信息安全管理风险。高校在分析学生档案信息安全管理风险时，需要对学生档案信息风险可能导致的后果进行评估，大数据背景下通过学生档案信息安全管理风险发生的实际可能性，来确定信息安全管理风险的级别，将信息安全管理风险的分析结果与风险准则进行对比，采用优先级排序将整个风险评估过程文件化。

本文计算高校学生档案信息安全管理风险采用一种简单且操作性强的定性方法[2]，计算公式为：

P=C*V*M

公式中，P表示风险大小;C表示资产价值;V表示威胁发生的可能性;M表示薄弱点大小。

不同的档案信息资产面临的信息安全管理风险也不同，即使学生档案信息资产是相同的，但会因为用途的不同导致风险威胁程度也不同，各大高校要细致严谨地去区分学生档案信息资产，科学地对学生档案信息进行风险评估。在大数据背景下，高校学生档案信息风险评估具有持续性和长期性的特点，并且各大高校主体业务涉及的一切档案信息资产还需要缩短学生档案信息风险评估的时间，从而减少档案信息安全隐患。

3.规划高校学生档案信息安全管理战略。大数据背景下高校学生档案信息安全战略的规划是各大高校在一个不超过五年的时期内制定的谋划，该谋划具有全局性、层次性、协调性和相对稳定性的特征，高校学生档案信息安全管理战略如图1所示[3]。

在规划高校学生档案信息安全管理战略时，还要考虑以下几方面因素的影响。

（1）管理驱动及数字化因素：以大数据背景下高校的业务发展目标和规划作为基础，保证与学生的培养目标一致。围绕这一目标，各大高校要实现档案管理者对学生档案信息安全管理的承诺，定义出学生档案信息安全管理的使命与管理方法，并制定出学生档案信息安全总体规划。

（2）档案信息安全目标因素：在大数据背景下，通过信息风险管理过程来确保学生档案信息的保密性，并给予相关利益方安全保障，以得到学生档案信息安全管理，同时还要考虑与学生档案信息安全管理战略的规划之间建立一定联系并保持一致;还可以通过安全管理来衡量档案信息安全目标的有效性。

（3）学生档案信息符合性因素：这是大数据背景下的控制目标要求，主要是要求各大高校学生档案信息安全管理战略规划以及后期的相关计划、策略、实施、操作等，这些要与国家的相关法律条例、政策规定以及档案管理规章制度和规则等保持一致。换句话说，就是必须遵守学生档案所适用的一切法律法规以及档案安全管理的所有规则，以后在学生档案信息安全管理中也要保证管理的相关流程符合这些要求。

4.确定组织架构。高校学生档案信息安全管理体系涉及各大高校的方方面面，从档案管理员到档案管理组长，都应该对档案信息安全管理工作负有相应的责任。高校学生档案信息安全管理組织构架如图2所示[4]。

学生档案信息安全管理的决策层是指高校学生档案信息安全管理的一些领导成员，这些成员是档案信息安全管理的顶层设计者和统筹规划者，由负责学生档案信息安全管理的主要领导牵头，还可以交给其他部门的领导或者主管负责，学生档案信息安全管理的决策层主要负责学生档案信息安全管理战略的规划、制定学生档案信息安全管理策略、组建学生档案信息安全管理组织构架以及档案信息安全管理人员的责任分配等等。

学生档案信息安全管理的管理层由学生档案信息安全管理部门的主管和其他相关部门的主管组成[5]，主要工作内容是负责高校学生档案信息安全管理工作计划以及制定相关政策方针，制定学生档案信息安全管理制度和档案文件化操作流程，管理学生档案信息安全事件，包括预测和控制学生档案信息风险，监督和审计每一个部门的档案信息安全管理工作的实施情况，最后向风险安全员汇报。

学生档案信息安全管理的审计层一般情况下是由专门聘请的学生档案信息安全管理专家、风险安全员、学校党委书记以及学生档案信息安全管理代表组成，主要工作内容是建立学生档案信息内部审核制度和审核方式，制定相关档案信息审核计划，定期审核高校学生档案信息安全管理体系的运行情况，审核之后的结果要和档案信息安全管理员的考核挂钩，用这种方式来增强学生档案信息安全意识，规范档案信息管理员的安全行为，还可以建立高校学生档案信息安全应急响应机制及完善高校学生档案信息的安全管理框架。

学生档案信息安全管理的执行层一般是由高校学生档案信息安全管理部门的管理员和其他部门负责信息安全管理的安全员组成[6]。高校学生档案信息安全管理部门的管理员包括电子档案管理员、数据库管理员以及系统管理员等。组织构架中的执行层是落实高校学生档案信息安全管理计划、实施学生档案信息安全策略、全面进行高校学生档案信息安全管理、档案信息安全服务支持、学生档案安全事件的控制以及档案信息安全规范的档案信息安全管理团队。除此之外，各个部门的信息管理员还要负责本部门信息安全行为规范和人员的素养培训。执行层是确保各大高校学生档案信息安全管理措施全面落实的中间层，随后通过各种实践来推动整个学生档案信息安全管理体系的不断完善。

5.实现大数据背景下高校学生档案信息安全管理体系构建。根据高校学生档案信息安全管理战略的规划及组织架构的确定，来降低学生档案信息的风险指数，基于信息安全管理框架的建立，计算高校学生档案信息安全管理风险，实现大数据背景下高校学生档案信息安全管理体系构建。

其中，计算高校学生档案信息安全管理风险可以实现档案信息安全管理体系构建[7]。

基于信息安全管理框架的构建计算高校学生档案信息安全管理风险，再结合高校学生档案信息安全管理战略的规划和组织架构的确定，实现大数据背景下高校学生档案信息安全管理体系构建，完成本文构建的大数据背景下高校学生档案信息安全管理体系。

二、实例验证

为了验证本文构建的大数据背景下高校学生档案信息安全管理体系的可靠性，采用基本管理体系，以及大数据背景下高校学生档案信息安全管理体系，制定信息安全风险指数对比实验。

1.实验方法及步骤。为了保证本次实验结果具有明显的对比性，实验过程中，学校档案信息要保持完整性，实验的具体操作步骤如下：（1）首先在某一高校准备一套学生档案信息，实验开始前要检查学生档案信息的完整性;（2）为了提高本次对比实验的准确率，引入信息安全风险指数作为实验结果的对比指标;（3）分别采用基本高校学生档案信息安全管理体系，以及大数据背景下高校学生档案信息安全管理体系，进行不同学生档案数目的信息安全风险指数的实验;（4）记录实验结果并绘制信息安全风险指数与学生档案数目曲线。

2.实验结论。根据采用不同管理体系得到的信息安全风险指数曲线（如图3所示）可知，采用两种管理体系得到的信息安全风险指数有很大差别，本文构建的管理体系对学生档案信息安全管理的平均风险指数为11.97，而采用基本管理体系得到的风险指数相对较高，因此可以得出本文构建的管理体系可以完成学生档案信息的安全管理。

参考文献

[1]赵旭，辛玉明.大数据背景下高校档案信息化管理探析[J].兰台内外，2017（4）：24-24.

[2]王霞，祝彩凤.大数据背景下的档案信息资源利用评价体系研究[J].兰台世界，2017（5）：54-56.

[3]张诗茉，张爽，徐杰，等.大数据背景下企业档案信息服务体系构建策略研究[J].北京档案，2017（12）：22-24.

[4]邹凡.大数据背景下高校档案管理研究[J].辽宁教育行政学院学报，2017，34（2）：40-43.

[5]董凤娟.浅谈大数据时代下的档案信息安全管理[J].卷宗，2017（18）：10-11.

[6]吴珍.大数据背景下高校财务管理信息化建设研究[J].财会学习，2018（1）：47-48.

[7]刘晓燕.大数据背景下高校档案管理信息化建构研究[J].内江科技，2018（4）：24-25.