- 相关推荐
高校教务档案信息安全策略
高校教务档案信息安全策略【1】
【文章摘要】高校教务档案是高校档案的重要组成部分,涉及到了信息种类的多个领域。
高校教务档案本质上是有生命的,它的生命在于它的有用性。
目前,档案信息化已成为高校档案部门加快档案管理现代化步伐的重要手段,同时信息化管理影响了高校教务档案信息的安全。
基于此,本文主要针对高校教务档案信息管理安全影响因素以及对策措施做了详细阐述。
【关键词】
高校;教务档案;信息安全
1 高校教务档案的类型及特点
1.1 高校教务档案的类型
高校教务档案主要包括三项内容:教育教学档案、教师档案和学生档案。
(1)教育教学档案包括教学管理各个环节中形成的材料。
如:教学大纲、计划、课程表,考试试卷、成绩、学生名册,教学文件、学籍管理等。
(2)教师档案包括教师教学教案、日历,教学研究论文、书籍,教师评教记录,年终考核等,主要以教师在执行教学任务、业务职称晋升等方面形成的材料。
(3)学生档案综合反映了学生在校期间各方面发展情况,无论是学生个人信息的登记、学期成绩记录、思想品德考核表,还是学生在校期间的日常行为规范、奖惩情况、毕业自我鉴定等皆会归于学生档案中。
1.2 高校教务档案的特点
(1)教务档案的专业性。
高校的教学活动秉持的是科学严谨的教学理念和指导方法,是一种专门性活动,高校教学档案则是对整体教学活动的完整记录,而且较为明显地体现出学科的专业特性,教学活动始终与学科的专业教学与研究活动是密不可分的。
(2)教务档案的周期性。
高校教务档案的信息记录都是有周期的,每一年高校都会招收大量新生,同时也会欢送各位应届生,记录对象的变化需要高校教务档案周期性的记录并不断做出部分调整,但自始至终都应保持着极强的稳定性。
高校整体教学过程始终无法脱离学生入学和学生毕业这个周期过程,因而需要按照学年和学期做出适时合理的各项安排。
(3)教务档案的分散性。
通常情况下,高校教务档案的数据资料来源较为分散,大多数都是通过教学和管理的过程收集到的,如学生学籍档案管理处、招生处、就业管理处、二级学院、高校所属的分校校区等等。
而且有的来自不同的教学层面,如学生的毕业设计、优秀论文、课程实验报告、社会实践记录等,同时还包括来自教师的课程课件、PPT、讲义、学术论文等等。
庞大的数据信息量,广泛的数据采集范围,对于高校教学档案的收集整理造成一定的影响,大多有价值的数据资料分散于各个部门的教师和学生手中,缺乏专门人员对各项信息统一收集、记录,造成教务办公室负担加重。
2 影响高校教务办公室档案信息安全的原因
2.1 人为因素
人为因素是高校教务档案信息安全受到威胁的主要原因。
部门职工对于信息安全缺乏强烈的信息安全责任意识,且专业技能水平较低、对待工作存在不负责的现象,如此不仅会将档案信息的顺序、位置混乱摆放,更为严重的是将费尽人力、物力收集的数据信息丢失或是破坏。
有些教务档案信息一旦遭到破坏,会给高校教育教学工作带来重大影响。
为了避免该类严重事故的发生,高校人事管理部门在聘用档案专业管理人员时应经过严格的政治审查和专业测试,被面试者需经过初试、复试以及最终测试后方可就职。
严格的人才聘用制度有益于采用具有强烈责任心的专业人员,如此便会大大降低高校教务档案信息受到的人为因素的影响。
值得注意的是,学生的行为也会严重影响着高校教务档案信息的安全,部分学生由于成绩过低,不想被记录于档案中,会选择入侵档案信息系统篡改数据信息。
2.2 资金因素
资金因素也是高校教务档案信息安全稳定的重要因素之一,教务部门对专业技术人员的培训教育、档案信息的日常安全管理、突发事件的应急处理、相关设备和系统的定期维护和升级等各个环节皆需要资金的投入与支持。
因而,为了确保高效教务档案的信息安全得到保障,相关部门需保证各个环节的信息安全资金经费能够准确到位,并在相关法律和政策监督的前提下,充分利用每一笔来之不易的资金,保证其能够得到充分、合理、有效的利用。
2.3 技术因素
信息技术在高校教务档案管理系统的日常运行中起着至关重要的安全保障作用。
由于高校教务档案部门保存着周期非常长久的数据信息,一旦被破坏将会造成极为严重的后果,因而在信息安全方面除了要保障高校教务档案管理系统的安全运行之外,同时要警惕外界非法用户的入侵行为。
如果没有信息技术的大力支持,高校教务档案信息将时刻受到安全威胁。
3 高校教务办公室档案信息安全的构建策略
3.1 人员安全意识
(1)加强人员信息安全意识。
在高校内部扩大档案信息安全的宣传教育范围,提高相关工作人员的信息安全意识,定期对工作人员进行信息安全法律培训,不断强调档案价值的重要性,促使其在日常工作中能够积极主动保护教务档案信息安全。
(2)提高信息化管理水平。
改善传统高校教务档案管理的模式,为保证能够对高校教务档案信息进行实时检索,需实时信息化、数字化、网络化的统一管理,建立安全、稳定、科学的高校教务档案信息管理系统。
为了日后便于查询和利用各类数据信息,高校各个部门应配合教务档案管理部门的工作,及时将日常工作中的数据资料发送到该部门,并由其专业管理人员对这些数据资料进行筛选和整理,存储于高校教务档案信息管理系统中。
3.2 网络安全技术
(1)防火墙技术。
现代网络环境下,为抵御外部网络对管理系统进行非法访问,高校应该设置防火墙技术。
该技术是对访问内部网络的一种控制技术,能够阻止外部网络的非法用户进入网络内部破坏系统。
(2)入侵检测技术。
近些年,入侵检测技术是比较流行的新型网络安全技术,在高校教务档案信息管理的日常工作中,入侵检测技术能够对访问网络的数据进行实时记录,同时能够抵御内部网络的攻击,有效减少外部非法用户入侵内部网络的时间。
3.3 安全管理建设
(1)选择档案载体。
由于档案信息载体存在较大差异,载体的选择将会直接影响到高校教务档案的信息安全,因此需制定一套完善的高校教务档案信息备份管理机制。
(2)设备配置管理。
在高校教务档案管理工作中,设备的整体性能和安全等级需谨慎考虑,同时要考虑其储存的位置、环境、温湿度等等。
(3)系统安全建设。
系统的安全保障建设是确保教务档案信息安全的有力支撑,需结合高校实际工作情况,鼓励管理人员参与到系统开发的整个过程,为系统规划建设提供合理化建议。
4 结语
随着信息安全研究的不断深入,相信高校教务档案信息安全问题会得到及时的解决,网络发展而发展的信息安全保障体系会被建成,从而保障高校教务档案信息安全管理这一分支,使其在信息安全保障体系的庇护下健康发展。
【参考文献】
[1]张惠.网络环境下高校数字档案信息安全保障初探[J].科技信息,2011(19)
[2]张新刚.高校数字化档案信息安全影响因素[J].南阳师范学院学报,2011(7)
[3]邵丽丽.高校教务档案管理常见问题及对策[J].中国电力教育,2010(3):51-52
高校教务管理系统安全策略【2】
摘 要:教务管理系统在高校占据着重要地位,它是学校日常工作中不可或缺的一部分。
该文主要从高校教务管理系统安全重视的必要性入手,分析了高校教务管理系统存在的安全隐患,并提出了相应的安全防范策略。
关键词:教务管理系统 安全隐患 安全策略
1 高校教务管理系统安全重视的必要性
众所周知,一般在教务管理当中会涉及到很多数据的信息,包括学生信息、教师信息,学生成绩,选课信息等等。
由于教务管理系统信息存放的分散化、处理信息网络化及应用模式的不完善等原因还不能提供足够信息安全保护,网络攻击技术和攻击工具也有了新的发展,校园网作为一个开放的网络平台,越来越多的安全问题凸显出来。
基于这一原因,教务管理工作的安全性越来越受重视,同时,国家在进行教学评估时,教务管理系统也作为重要评定因素之一。
如何使现有的教务管理系统更加科学化、规范化、现代化,“提升教务管理档次,将教务交给计算机管理”正成为亟待解决的问题。
2 高校教务管理系统存在的安全问题
2.1 服务器存在的安全隐患
服务器安全隐患主要包括:(1)教务系统几乎要面对高校中所有的学生和教师,使用人群非常庞大而复杂。
这既增加了服务器被使用者有意或无意的破坏几率,又增加了用户终端病毒感染服务器的可能性;(2)服务器的硬件故障(如硬盘故障等)也会给系统带来很大的安全隐患;(3)服务器自身的安全措施不到位存在的安全隐患,如未及时给操作系统打补丁,未及时升级杀毒软件病毒库等;(4)用户身份认证机制缺陷造成的安全隐患,如用户的身份证仅靠密码识别,由于用户密码泄漏而给系统带来安全隐患;(5)管理系统自身的软件漏洞(如SQL注入漏洞)带来的安全隐患。
2.2 网络安全隐患
网络安全隐患主要包括以下方面:(1)数据传输隐患。
如果敏感数据不使用加密传输,入侵者就可以通过网络嗅探工具获得用户的账号和口令;(2)网络负载过重。
随着各高校的大规模招生,教务管理系统用户的数量急剧增加,这可能会造成因并发用户太多无法及时响应而造成服务器死机,影响服务器的正常运行。
3 高校教务管理系统的安全策略
针对上文提到的各种安全隐患,必须制定相应的安全策略,才能保障教务管理系统的安全、稳定运行。
3.1 校园网络安全体系的构建
(1)物理安全。
在建立安全的校园网络的时候,要注意机房的建设,特别是场馆建设的设备,重要的是要留下足够的空间,根据实际的网络建设需求,对房间进行分隔,尤其是自动化的开关,光集群设备,网络管理系统,完成设备的测量,控制和系统操作,无需频繁进入,从而减少了人为因素对设备。
另外我们还要考虑机房的消防设计,根据消防防火级别设置的机房,烟雾,温度检测装置,安装在机房设备的分布按照实际情况来确定设计。
(2)逻辑安全。
选择VLAN技术,将网络按照不同的安全要求划分成几个逻辑子网,对在网络传播的信息进行阻隔,在网络内部,我们要尽量控制的IP地址随意更换及盗用,将有助于提高网络的整体安全性。
3.2 网络操作系统的安全性
网络操作系统作用是管理网络信息的传输以及资源共享问题,提供软件和网络设备常见的标准接口协议并服务于网络用户。
3.3 数据库安全
(1)选择适合的网络操作系统。
例如 Window2000、Window2003、Linux 等。
(2)及时更新系统漏洞。
现在网络上比较常见的网络攻击一般都是针对系统漏洞或者安装的一些软件漏洞来进行的。
因此要定期对系统及相应软件进行更新。
(3)建立堡垒主机。
对服务器建立堡垒主机并配合防火墙的使用,阻止外界用户的访问,并对来访信息进行记录。
教务系统配置前置反向代理服务器,实现隔离用户对教务服务器的直接访问,同时实现负载均衡,教务服务器只对前置代理服务器和数据库服务器信任,所配置的防火墙规则对其他电脑一律不信任,禁止访问配置前置代理服务器防火墙:
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.9 --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 10.1.2.8 --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -s 10.1.1.0/24 -j ACCEPT
/sbin/iptables -A INPUT -s 10.1.2.0/24 -j ACCEPT
/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP
10.1.2.9和10.1.2.8是实现前置代理服务器HA和负载均衡的虚拟IP(VIP),外网有硬件防火墙,并且只做端口映射。
10.1.1.0/24 管理网段
10.1.2.0/24 服务器网段
数据库服务器的安全也是只信任业务服务器,就是功能层的服务器,其他连前置服务器都不信任。
3.4 安全等级域的具体划分
将学院的网络应用按照安全等级的不同进行了层级划分,首先我们建立了一个核心区域,它包含了数字化校园所有的应用系统,重点是教务管理系统,及学院的门户网站,这个区域也是我们层级划分的第一层;校园网管理服务器和教育信息电脑作为层级划分的第二层;教师电脑作为第三层;学生电脑作为第四层;最后第五层是外部用户域。
那么核心业务服务放在一级区域里。
并且我们设定一级区域的东西能访问二层以上的以上的东西,一、二层之间的相互访问需要获取一个加密证书认证。
三层区域和四层区域的电脑不管是否获取证书均不能访问以上两层区域的主机。
那么作为互联网中的那些外部用户,如果想访问各应用系统和门户网站,可以通过SSL VPN来获取加密证书,同时得到网络中心管网的认可,方可进行访问,通过这样的一个层级建设,我们按照用户不同安全性的需要进行了不同的网络安全保护,从而保证教务管理系统的安全性,同时对外部域用户的访问进行相应的监控,保证系统数据的安全。
参考文献
[1] 陈松,孔琳俊.教务管理系统数据库安全现状及对策分析[J].软件,2011(5).
[2] 王树利.高校教务管理系统数据备份与安全审计方案设计[J].科教文汇,2009(9).
档案信息网络化及安全策略【3】
摘 要:随着信息技术的发展,档案信息网络化技术已经成熟,绝大部分的档案信息已经网络化。
档案信息网络化给人们带来极大方便的同时,也存在一些安全隐患。
本文介绍了档案信息网络化不安全因素的原因,并针对这些原因提出了针对性的策略。
关键词:档案信息;网络化;安全问题;策略
档案信息的网络化,为档案信息的共享提供了极大的便利,同时也促进了档案事业的发展,实现了档案工作的社会化,使档案信息能够更好地服务于社会。
但是,档案信息的网络化,也存在一定的安全隐患。
如电子信息更容易人为破坏,网络信息所具备的所有不安全因素网络化的档案信息基本全部具备。
因此,维护网络化的档案信息的安全,是当前亟待解决的问题。
一、电子档案信息的特点
电子档案具有较为明显的优点和特点,主要体现在以下几个方面:①共享性、利用率高,档案信息网络化以后,不再受到地域的限制,人们在家就能通过网络查阅到自己所需要的信息,大大提高了档案信息的共享性和利用率。
②易复制、易传播,纸质档案的复制需要去档案馆复印,而且将复印的文件再次复印后,其清晰度将会降低,而网络化的档案信息,可以无限次的复制,不会降低其清晰度,给其传播带来了极大的便利,但是同时也带来了泄漏的隐患。
③表现形式多样,电子档案不但具有传统的文字和图片的形式,还具有音频、视频等多种形式的资料,能够更形象、更逼真地还原所需资料。
④容量大,节省空间。
从容量上来说,一张600MB容量的光盘,可以存储十余万张A4纸所记载的文字资料,节省了大量的空间。
⑤易损坏,虽然电子档案可以节省大量的空间,但是如果记录电子档案的电子媒介损坏,则可能将永远失去这些信息。
二、电子档案信息安全的影响因素
(一)自然环境因素
自然环境因素是指各种自然灾害,如火灾、地震、洪灾等,在这些自然灾害的破坏下,原有的保存数据的设备遭到破坏,导致数据丢失。
另外,频繁停电也会影响到存放数据的硬盘的使用寿命,如果硬盘损坏,则势必将对存放在里面的数据造成重要影响,甚至永久失去。
(二)网络环境因素
网络环境本身的特点,给电子档案信息的安全带来了一定的隐患,主要体现在以下两个方面:①网络病毒,网络病毒的存在,给网络安全带来了严重影响,电子档案信息也会受到网络病毒的威胁。
一旦存储电子档案信息的计算机受到病毒的侵袭,数据可能会遭到破坏,或者丢失。
②黑客攻击,部分档案信息具有较高的价值,这些信息将会吸引到一些黑客来攻击存储数据的计算机,从而获得这些数据。
如果遭到黑客的攻击,这些数据将会泄漏,甚至被损坏、删除等,将给信息安全带来严重威胁。
(三)人为因素
电子档案信息较为密集,同一个硬盘或者同一台计算机内可以存储大量的档案信息,如果这些信息遭受到人为破坏,那么将会造成比破坏纸质档案大得多的损失。
因为破坏电子档案信息比破坏纸质档案信息要容易得多。
工作人员在录入档案信息的时候,由于误操作和使档案信息丢失的情况也时有发生。
三、维护电子档案信息安全的策略
(一)提高档案管理人员素质
与其它普通资料不同的是,档案信息中含有各种保密级别的资料。
因此,档案信息的保密、安全性能方面有着比其它普通信息更高级别的要求。
但是,网络信息的开放性、共享性又严重威胁到这些保密信息的安全。
因此,档案管理人员的素质对于维护档案信息的安全具有极为重要的意义。
只有提高档案管理人员的素质,使其具有较高的安全意识以及专业技能,才能更好的避免档案信息遭到破坏或者泄漏,维护档案信息的安全。
(二)加强安全技术手段的应用
信息技术是确保数字档案信息安全的一把利剑,数字档案信息的出现本身就是源于信息技术的发展和应用,因此及时将前卫的信息技术应用到数字档案信息的安全管理中,就可以确保数字档案信息在存储、传输过程中的安全,防范非法访问和随意删改信息内容,它还可以有效的对抗计算机病毒和黑客的攻击,保证档案信息内容的真实、可靠,目前常用的有以下三种:①加密技术,加密技术在数字档案信息安全管理中的应用最为突出,尤其是在数字档案信息的传输和利用过程中,它发挥了安全钥匙的功能利用者也只能通过档案馆所认可的身份认证来获取所需要的信息内容。
②访问控制技术,访问控制技术涉及到限制合法用户的行为,它能够控制网络和数据库准许用户进行访问,防止非法访问。
防火墙是访问控制技术的一个主要方面。
③入侵检测技术,入侵检测技术是防火墙技术的合理补充,它可以帮助系统对付网络攻击,扩展系统管理员的安全管理能力,保护连接网络的服务器,监视可疑连接和非法访问,及时发现攻击行为,并作为分析证据对可疑的访问行为进行自动响应,为服务器提供主动防护。
四、结语
随着网络技术的发展,威胁到档案信息安全的因素越来越多,如何在这些因素的威胁之下保护好档案信息的安全,是一项涉及到人员、技术等各个方面的系统工程。
只有从各个方面全面着手,才能更好地保护档案信息的安全。
参考文献:
[1]黄健华,陆钢.基于网络环境的档案安全问题与对策[J].兰台世界.2009(3):13.
[2]王保忠.论网络环境下档案编研工作的特点[J].浙江档案.2004(2):82.
[3]刘贵清.浅谈电子档案的安全防护问题[J].中国医疗前沿.2008(3):18.
【高校教务档案信息安全策略】相关文章:
档案信息安全策略研究论文10-11
档案信息网络化及安全策略10-05
网络与信息安全策略10-05
商务公司的信息安全策略10-05
高校考试档案信息的科学化管理10-05
校园网信息安全策略10-05
高校档案信息化管理模式论文03-24
高校档案信息化管理建设途径论文10-08
高校档案的信息化管理论文10-08