本站小編為你精心準備了高校學籍檔案信息安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

［摘要］學生的學籍檔案涵括學生就讀期間的重要信息，也是學生能力與學歷的重要證明材料，若該信息被他人非法竊取、利用，將會嚴重影響學生的前程，甚至會對學生的人身安全構成威脅。隨著網絡的快速普及、各類信息系統的廣泛應用，目前大部分高校在管理學生的學籍檔案信息時，均已經實現了網絡信息化管理，高校的學生學籍信息數據也在急劇的增長。因此，如何在大數據環境下更好地維護學籍檔案信息的安全，高校應從理念、制度、技術等方面入手，不斷優化學籍檔案信息安全管理環境，提高管理水平。

［關鍵詞］大數據環境;高校;學籍檔案信息;安全管理

1引言

2017年2月，教育部頒布的教育部令第41號文《普通高等學校學生管理規定》中，第十三條和第十八條中分別提及了“學籍檔案”，意味著學籍檔案管理工作正式被提到一個不容忽視的地位，它是學生管理工作一個重要的組成部分。學籍是學生從入校到畢業的一個記錄，真實體現了學生的學習生涯情況，對于學生來說是人生中的重要經歷，不可缺失。學生的學籍檔案作為這段學習經歷的有效載體，必須得到真實、長久的保留，因此，學籍管理工作的重要性顯而易見。伴隨著網絡的普及、大數據技術的快速發展，各高校對校園信息化建設也越來越重視，由于學籍檔案所涉及的人數眾多，信息量巨大，并且是需要永久保存的檔案，因此學生的學籍檔案信息就可以認為是海量的數據集合，其數據量往往遠超常規數據庫能夠獲取的范圍，同時，隨著學生年級的升高、新生的入學，檔案數據也不斷在更新。因此，學籍檔案的管理工作也應該從傳統的紙質存檔轉變為數字化存儲。大數據技術在高校學籍檔案信息管理中的應用，不僅可以減少管理人員的工作負擔和壓力，檔案管理的效率也能得到極大提高。但是，由于各種因素的影響和制約，高校在學籍檔案管理方面還存在較多的不足:一方面體現在管理人員的意識還沒到位;另一方面表現在信息化技術與管理方法層面。因此，各高校應該積極分析和探討學生學籍檔案管理的現狀，革新管理理念，創新管理方法，規范管理制度，不斷提高管理水平，持續優化學生學籍檔案信息管理工作。［1］

2大數據環境下的高校學籍檔案信息安全管理的重要性

當前，高校學籍檔案的用戶中，首先是學生占了80%;其次是與學校具有一定聯系的企事業單位的檔案占有15%;最后是政府機關、其他用戶以及學校職能部門的檔案信息分別占2%、1%、2%(如圖1所示)。由此可見，學生的學籍信息在整個檔案信息管理中占據最大的空間，對其進行科學有效的管理，是學生信息安全與財產甚至生命安全的基本保障。從餅狀圖中可見，學生占整個學籍檔案用戶的大部分，學生學籍檔案的完整、安全對其畢業后的就業與發展均有極大的影響，涉及學生出國、升職、職稱評定等方面，有些需要延續到退休甚至更久。所以，在大數據環境下，需要做好學籍檔案的存儲工作，更要加強學籍檔案信息的安全管理，防止黑客與病毒的入侵，防止學籍信息的泄密和丟失。學生對學籍檔案的使用率最高，這說明學籍檔案信息的丟失與被盜對學生切身利益的影響也最大，學籍檔案完整記載了學生的個人信息、在校學習成績、綜合表現等情況，有些涉及個人隱私問題，這些信息一旦泄密給不法分子，后果不堪設想。所以，基于大數據環境的學籍檔案信息管理，不但要加強學校調取和使用信息的管理，還需要增強信息的存儲、保管能力，保障學生的信息安全。［2］

3大數據環境下高校學籍檔案信息安全管理存在的問題分析

目前，大數據環境下高校學籍檔案管理信息系統的基本構成如圖2所示。由于設備、技術以及管理工作人員素質等方面的因素影響，部分高校在學籍檔案信息管理系統的構建中往往會出現各種各樣的問題，再加上該系統的構建本身不可能百分百完美，都會存在著一些不可避免的漏洞，導致學籍檔案信息的安全管理難以達到理想的標準，學生學籍信息的外泄風險隨之增高。從學籍檔案管理信息系統的構成來看，檔案信息管理系統的規模較小，與許多中小企業的檔案信息管理系統十分相似，其對用戶的管理以及入網規定、安全物理防范等方面都缺乏完善性。

3.1學籍檔案管理理念滯后，管理能力欠缺

大數據環境下，部分高校學籍檔案信息管理人員的管理觀念還比較傳統，沒有很好地使用信息化管理方法，很多學籍檔案信息管理人員不是專業的技術人才，不具備很好的專業背景，專業能力相對比較薄弱，學籍檔案信息安全管理理念和技能還有待進一步加強。現有許多管理人員能做到的僅是自我保密，對于之外的安全管理的認識較差，導致學校學籍檔案信息管理系統的升級與維護較少，難以成功抵御病毒和黑客的攻擊。從學籍檔案的實際管理中發現，若只對用戶密碼以及賬戶進行安全管理，能夠發揮出來的信息安全維護作用非常低。當受到專業的網絡黑客攻擊時，檔案信息管理系統很容易被攻破，不法人員也極易獲取系統的登錄賬戶信息，導致學生的學籍信息被盜用、篡改甚至丟失。［3］若管理人員的理念沒有更新，沒有認識到信息環境下的學籍檔案管理和傳統的紙質檔案管理有很大的區別，沒有提前做好硬件或軟件上的防御措施，極有可能造成學生學籍檔案系統的被破壞。

3.2學籍檔案管理制度建設不健全，管理工作落實不到位

對于高校學籍檔案信息的安全管理來說，制度建設是保證管理質量的基礎。但是，從高校內容的相關制度建設情況來看，其中對學籍檔案信息安全管理涉及的內容較少，許多制度都只是對基本的工作內容做出了規定，而對于大數據環境下，應該考慮的領導組織架構、工作人員崗位職責、安全應對措施、檔案網絡管理辦法、學生調檔方法等沒有完善的制度，特別是網絡安全隱患方面的管理規定提及較少。因此，在系統不能充分完善的前提下，會導致一些黑客或者是病毒的攻擊，導致部分學籍檔案信息遭到盜取或篡改，給學生學籍檔案信息的真實、完整以及可靠性均帶來較大的影響。［4］因此，在大數據環境下，應該健全各項制度的建設，充分認識到信息化建設是學校各項工作開展所必不可少的部分，學校需要針對校內網絡安全防護機制的建設狀況，加強網絡安全管理制度的完善，督促學籍檔案信息安全管理的有效落實。

3.3檔案管理人員網絡安全意識淡薄，危害性認識不足

通常情況下，考慮到系統實施及使用的便捷性，學籍檔案系統的安裝環境往往不是單機版，都是C/S架構的網絡信息管理系統，最終數據會聚在學校的信息化中心。學生畢業后，也可能通過外網授權來訪問自己的學籍檔案信息。因此，在網絡數據傳輸的過程中，如果外網中接收到的信息，譬如一些系統提示信息、系統升級信息、校外用戶發送的信息、郵件、外部鏈接等，這些信息一旦藏有病毒、木馬等，就有可能給系統帶來不可估算的攻擊和損失。檔案管理人員認為數據和服務器都在校內，還有學校層級的防火墻，應該不會輕易被網絡攻擊。但是，殊不知，現在很多攻擊性的郵件、病毒外鏈等，一般學生用戶極有可能就中招。他們用中毒的機器，從外網訪問進來，就有可能導致學籍檔案系統受到病毒感染。總的來說，高校學籍檔案管理部門安全防范意識不高，對網絡安全導致的危害評估不足。

4大數據環境下高校學籍檔案信息安全管理策略分析

從上面的分析中可看出，高校學籍檔案信息安全管理對于學生利益的維護具有重要意義，但是部分高校在管理理念、制度建設、安全意識等方面均存在較多的不足，使得學籍檔案信息的管理水平難以提高。因此，高校的相關管理機構與工作人員需要全面認識學籍檔案信息安全管理的不足，不斷提升自身的檔案信息安全管理技術、網絡安全管理技術，提高學籍檔案信息安全管理質量，保證學籍信息的完整、可靠、真實性，為學生未來的就業與發展保駕護航。

4.1革新管理理念，提高工作人員的主動管理意識

預防是避免安全事故出現的最好方法，信息安全也是同理，在學籍檔案管理信息安全管理中的預防措施構建需要工作人員對系統管理具有全面的認識，對信息安全技術有一定的了解，提高自身的安全管理意識，建立安全管理防御機制，從而提高學籍檔案信息安全管理效率。因此，工作人員首先，需要自主學習先進的學籍檔案信息安全管理理念，了解前沿的學籍檔案信息管理模式與技術，積極參與到互聯網技術培訓中，從而提升自身的互聯網技術操作技巧。同時，管理人員還需要培養自身良好的信息安全管理習慣，主動檢查、分析學籍檔案信息安全管理中存在的問題，并對完善和改進管理措施提出科學的建議。［5］其次，管理人員必須對大數據環境與傳統的學籍檔案信息管理環境進行對比分析，掌握兩種管理環境存在的優勢與劣勢，轉變自己的管理觀念，根據大數據環境下的技術要求與素質要求培養自己的技能與職業素養。此外，學校也應該根據學籍檔案信息安全管理的需要，為管理人員提供相關的實踐學習與培訓機會，促進管理人員的管理意識不斷提高，增強管理人員對學籍檔案信息管理的全方面能力。

4.2加強安全管理制度建設，為學籍檔案信息安全管理提供制度保障

不可預見性與復雜性是網絡發展比較突出的特點，大數據環境下，網絡的這些特點更加明顯，數據信息獲取變得越來越簡單，若學籍檔案信息發生泄露，對學生自身的影響也十分嚴重。所以，高校必須針對大數據環境下的網絡發展特點，從以下四個方面建立和完善相關的學籍檔案信息安全管理制度，為實際的管理工作開展提供有力的制度保障。首先，結合高校現有的信息管理系統與制度體系進行完善，使得相關的管理制度更加全面、合理;根據學籍檔案信息安全管理的目標、內容、采取的措施以及相關安全問題的影響、管理范圍等，制定針對性且全面的制度體系。［6］其次，建立學籍檔案信息安全管理輔助監督機制，督促相關管理制度中的內容能夠充分落實和貫徹，提高檔案管理的效率。再次，細化學籍檔案安全管理工作流程和措施，使得管理人員不僅對學校內部網絡的基本情況具有全面的認識，對整個互聯網的安全狀況也具有更多的了解和掌握，從而加強外部網絡風險對學籍檔案信息安全影響的管理。管理人員需要重視學生登錄信息的獲取和管理，加強學生客戶端登錄權限的控制，設置科學的身份驗證方法，掌控登錄人員的合法性，防止系統受到非法入侵。最后，增強檔案信息管理的專業技術，在制度建設與完善中要對管理人員的專業技術與職業素養做出明確的要求，對于專業技術較差的管理人員，必須督促其加強技術培訓和學習，使得其自身的專業素養不斷提高，才能為學籍檔案信息安全管理提供更好的技術保障。

4.3提高網絡安全意識，提高系統的防御能力

首先，需要學籍檔案管理相關人員加強學習，充分認識到網絡安全的重要性，提高網絡安全意識，通過邀請信息化中心工作人員現場演示、專家講座、同行學習等方式，多層次地革新理念，意識到提高網絡安全管理水平的必要性和緊迫性。其次，針對目前系統的實際使用情況，從內部和外部兩方面入手，提高系統的防御能力。從內部來講，需要配合信息化中心，定期檢查物理防火墻和殺毒軟件的更新升級問題，及時更新檔案服務器的Windows補丁包，一定要使用正版的殺毒軟件和應用軟件。需要注意的是，防火墻雖然具有較強的病毒抵御能力，但也不是萬能的，學籍檔案系統不能僅依靠防火墻來實現安全管理，應適當建立有效的網絡系統安全預警系統，及時檢查并預防學籍檔案信息安全管理系統中存在的安全隱患，從而盡早采取彌補措施，防止系統遭到破壞，學籍信息被不法利用。從外部來講，目前，郵件和鏈接類消息是病毒傳播的主要形式，且傳播的方式越來越復雜。所以，高校學籍檔案管理人員需要對相關的往來郵件的安全性進行全面的監測，結合高校實際情況，及時處理郵箱內的垃圾郵件以及攜帶病毒的郵件。因此，外部防御工作的重中之重，就是一定要避免學校郵箱信息外泄的情況發生，應提高教職工郵箱管理意識，加強郵箱的基礎保密工作，不要貿然點擊陌生郵件，更不要轉發。另外，信息中心應該建立科學的郵箱管理方式，采取黑名單管理、病毒查殺等手段，提高監測和處理病毒郵件的效率。

5結論

總而言之，大數據環境下，高校的學籍檔案管理工作和傳統的管理方式存在很大的不同，我們一定要高度重視理念灌輸、制度建設、安全意識等方面的工作，通過培訓教育，提高學籍檔案信息管理人員的業務水平，技術人員的系統操作維護能力;盡快建立一套完善的管理機構及保障制度;不斷更新學籍系統的漏洞，從內部和外部兩方面入手加強信息管理風險防御系統的構建和完善。

參考文獻:

［1］秦巧云，周楓，楊智勇.大數據環境下數字檔案館信息安全研究［J］．北京檔案，2017(6):18－21.

［2］肖秋會，李珍.大數據環境下檔案信息安全保障體系研究［J］．中國檔案，2018(4)．

［3］梁俊榮.基于大數據決策的圖書館信息系統安全分析與管理研究［J］．圖書館理論與實踐，2017(3)．

［4］黃忻.大數據背景下檔案信息安全保障的SWOT分析［J］．山西檔案，2017(2)．

［5］潘建華.大數據背景下檔案信息共享平臺安全性研究［J］．山西檔案，2016(3):73－75.

［6］張杰，邱洪軍.大數據環境下統計數據安全防護的要素［J］．中國統計，2016(1):19－21.

作者：傅敏燕 單位：無錫職業技術學院