高校教务档案信息安全策略

高校教务档案信息安全策略

　　高校教务档案信息安全策略【1】

　　【文章摘要】高校教务档案是高校档案的重要组成部分，涉及到了信息种类的多个领域。

　　高校教务档案本质上是有生命的，它的生命在于它的有用性。

　　目前，档案信息化已成为高校档案部门加快档案管理现代化步伐的重要手段，同时信息化管理影响了高校教务档案信息的安全。

　　基于此，本文主要针对高校教务档案信息管理安全影响因素以及对策措施做了详细阐述。

　　【关键词】

　　高校;教务档案;信息安全

　　1 高校教务档案的类型及特点

　　1.1 高校教务档案的类型

　　高校教务档案主要包括三项内容：教育教学档案、教师档案和学生档案。

　　(1)教育教学档案包括教学管理各个环节中形成的材料。

　　如：教学大纲、计划、课程表，考试试卷、成绩、学生名册，教学文件、学籍管理等。

　　(2)教师档案包括教师教学教案、日历，教学研究论文、书籍，教师评教记录，年终考核等，主要以教师在执行教学任务、业务职称晋升等方面形成的材料。

　　(3)学生档案综合反映了学生在校期间各方面发展情况，无论是学生个人信息的登记、学期成绩记录、思想品德考核表，还是学生在校期间的日常行为规范、奖惩情况、毕业自我鉴定等皆会归于学生档案中。

　　1.2 高校教务档案的特点

　　(1)教务档案的专业性。

　　高校的教学活动秉持的是科学严谨的教学理念和指导方法，是一种专门性活动，高校教学档案则是对整体教学活动的完整记录，而且较为明显地体现出学科的专业特性，教学活动始终与学科的专业教学与研究活动是密不可分的。

　　(2)教务档案的周期性。

　　高校教务档案的信息记录都是有周期的，每一年高校都会招收大量新生，同时也会欢送各位应届生，记录对象的变化需要高校教务档案周期性的记录并不断做出部分调整，但自始至终都应保持着极强的稳定性。

　　高校整体教学过程始终无法脱离学生入学和学生毕业这个周期过程，因而需要按照学年和学期做出适时合理的各项安排。

　　(3)教务档案的分散性。

　　通常情况下，高校教务档案的数据资料来源较为分散，大多数都是通过教学和管理的过程收集到的，如学生学籍档案管理处、招生处、就业管理处、二级学院、高校所属的分校校区等等。

　　而且有的来自不同的教学层面，如学生的毕业设计、优秀论文、课程实验报告、社会实践记录等，同时还包括来自教师的课程课件、PPT、讲义、学术论文等等。

　　庞大的数据信息量，广泛的数据采集范围，对于高校教学档案的收集整理造成一定的影响，大多有价值的数据资料分散于各个部门的教师和学生手中，缺乏专门人员对各项信息统一收集、记录，造成教务办公室负担加重。

　　2 影响高校教务办公室档案信息安全的原因

　　2.1 人为因素

　　人为因素是高校教务档案信息安全受到威胁的主要原因。

　　部门职工对于信息安全缺乏强烈的信息安全责任意识，且专业技能水平较低、对待工作存在不负责的现象，如此不仅会将档案信息的顺序、位置混乱摆放，更为严重的是将费尽人力、物力收集的数据信息丢失或是破坏。

　　有些教务档案信息一旦遭到破坏，会给高校教育教学工作带来重大影响。

　　为了避免该类严重事故的发生，高校人事管理部门在聘用档案专业管理人员时应经过严格的政治审查和专业测试，被面试者需经过初试、复试以及最终测试后方可就职。

　　严格的人才聘用制度有益于采用具有强烈责任心的专业人员，如此便会大大降低高校教务档案信息受到的人为因素的影响。

　　值得注意的是，学生的行为也会严重影响着高校教务档案信息的安全，部分学生由于成绩过低，不想被记录于档案中，会选择入侵档案信息系统篡改数据信息。

　　2.2 资金因素

　　资金因素也是高校教务档案信息安全稳定的重要因素之一，教务部门对专业技术人员的培训教育、档案信息的日常安全管理、突发事件的应急处理、相关设备和系统的定期维护和升级等各个环节皆需要资金的投入与支持。

　　因而，为了确保高效教务档案的信息安全得到保障，相关部门需保证各个环节的信息安全资金经费能够准确到位，并在相关法律和政策监督的前提下，充分利用每一笔来之不易的资金，保证其能够得到充分、合理、有效的利用。

　　2.3 技术因素

　　信息技术在高校教务档案管理系统的日常运行中起着至关重要的安全保障作用。

　　由于高校教务档案部门保存着周期非常长久的数据信息，一旦被破坏将会造成极为严重的后果，因而在信息安全方面除了要保障高校教务档案管理系统的安全运行之外，同时要警惕外界非法用户的入侵行为。

　　如果没有信息技术的大力支持，高校教务档案信息将时刻受到安全威胁。

　　3 高校教务办公室档案信息安全的构建策略

　　3.1 人员安全意识

　　(1)加强人员信息安全意识。

　　在高校内部扩大档案信息安全的宣传教育范围，提高相关工作人员的信息安全意识，定期对工作人员进行信息安全法律培训，不断强调档案价值的重要性，促使其在日常工作中能够积极主动保护教务档案信息安全。

　　(2)提高信息化管理水平。

　　改善传统高校教务档案管理的模式，为保证能够对高校教务档案信息进行实时检索，需实时信息化、数字化、网络化的统一管理，建立安全、稳定、科学的高校教务档案信息管理系统。

　　为了日后便于查询和利用各类数据信息，高校各个部门应配合教务档案管理部门的工作，及时将日常工作中的数据资料发送到该部门，并由其专业管理人员对这些数据资料进行筛选和整理，存储于高校教务档案信息管理系统中。

　　3.2 网络安全技术

　　(1)防火墙技术。

　　现代网络环境下，为抵御外部网络对管理系统进行非法访问，高校应该设置防火墙技术。

　　该技术是对访问内部网络的一种控制技术，能够阻止外部网络的非法用户进入网络内部破坏系统。

　　(2)入侵检测技术。

　　近些年，入侵检测技术是比较流行的新型网络安全技术，在高校教务档案信息管理的日常工作中，入侵检测技术能够对访问网络的数据进行实时记录，同时能够抵御内部网络的攻击，有效减少外部非法用户入侵内部网络的时间。

　　3.3 安全管理建设

　　(1)选择档案载体。

　　由于档案信息载体存在较大差异，载体的选择将会直接影响到高校教务档案的信息安全，因此需制定一套完善的高校教务档案信息备份管理机制。

　　(2)设备配置管理。

　　在高校教务档案管理工作中，设备的整体性能和安全等级需谨慎考虑，同时要考虑其储存的位置、环境、温湿度等等。

　　(3)系统安全建设。

　　系统的安全保障建设是确保教务档案信息安全的有力支撑，需结合高校实际工作情况，鼓励管理人员参与到系统开发的整个过程，为系统规划建设提供合理化建议。

　　4 结语

　　随着信息安全研究的不断深入，相信高校教务档案信息安全问题会得到及时的解决，网络发展而发展的信息安全保障体系会被建成，从而保障高校教务档案信息安全管理这一分支，使其在信息安全保障体系的庇护下健康发展。

　　【参考文献】

　　[1]张惠.网络环境下高校数字档案信息安全保障初探[J].科技信息，2011(19)

　　[2]张新刚.高校数字化档案信息安全影响因素[J].南阳师范学院学报，2011(7)

　　[3]邵丽丽.高校教务档案管理常见问题及对策[J].中国电力教育，2010(3)：51-52

　　高校教务管理系统安全策略【2】

　　摘 要：教务管理系统在高校占据着重要地位，它是学校日常工作中不可或缺的一部分。

　　该文主要从高校教务管理系统安全重视的必要性入手，分析了高校教务管理系统存在的安全隐患，并提出了相应的安全防范策略。

　　关键词：教务管理系统 安全隐患 安全策略

　　1 高校教务管理系统安全重视的必要性

　　众所周知，一般在教务管理当中会涉及到很多数据的信息，包括学生信息、教师信息，学生成绩，选课信息等等。

　　由于教务管理系统信息存放的分散化、处理信息网络化及应用模式的不完善等原因还不能提供足够信息安全保护，网络攻击技术和攻击工具也有了新的发展，校园网作为一个开放的网络平台，越来越多的安全问题凸显出来。

　　基于这一原因，教务管理工作的安全性越来越受重视，同时，国家在进行教学评估时，教务管理系统也作为重要评定因素之一。

　　如何使现有的教务管理系统更加科学化、规范化、现代化，“提升教务管理档次，将教务交给计算机管理”正成为亟待解决的问题。

　　2 高校教务管理系统存在的安全问题

　　2.1 服务器存在的安全隐患

　　服务器安全隐患主要包括：(1)教务系统几乎要面对高校中所有的学生和教师，使用人群非常庞大而复杂。

　　这既增加了服务器被使用者有意或无意的破坏几率，又增加了用户终端病毒感染服务器的可能性;(2)服务器的硬件故障(如硬盘故障等)也会给系统带来很大的安全隐患;(3)服务器自身的安全措施不到位存在的安全隐患，如未及时给操作系统打补丁，未及时升级杀毒软件病毒库等;(4)用户身份认证机制缺陷造成的安全隐患，如用户的身份证仅靠密码识别，由于用户密码泄漏而给系统带来安全隐患;(5)管理系统自身的软件漏洞(如SQL注入漏洞)带来的安全隐患。

　　2.2 网络安全隐患

　　网络安全隐患主要包括以下方面：(1)数据传输隐患。

　　如果敏感数据不使用加密传输，入侵者就可以通过网络嗅探工具获得用户的账号和口令;(2)网络负载过重。

　　随着各高校的大规模招生，教务管理系统用户的数量急剧增加，这可能会造成因并发用户太多无法及时响应而造成服务器死机，影响服务器的正常运行。

　　3 高校教务管理系统的安全策略

　　针对上文提到的各种安全隐患，必须制定相应的安全策略，才能保障教务管理系统的安全、稳定运行。

　　3.1 校园网络安全体系的构建

　　(1)物理安全。

　　在建立安全的校园网络的时候，要注意机房的建设，特别是场馆建设的设备，重要的是要留下足够的空间，根据实际的网络建设需求，对房间进行分隔，尤其是自动化的开关，光集群设备，网络管理系统，完成设备的测量，控制和系统操作，无需频繁进入，从而减少了人为因素对设备。

　　另外我们还要考虑机房的消防设计，根据消防防火级别设置的机房，烟雾，温度检测装置，安装在机房设备的分布按照实际情况来确定设计。

　　(2)逻辑安全。

　　选择VLAN技术，将网络按照不同的安全要求划分成几个逻辑子网，对在网络传播的信息进行阻隔，在网络内部，我们要尽量控制的IP地址随意更换及盗用，将有助于提高网络的整体安全性。

　　3.2 网络操作系统的安全性

　　网络操作系统作用是管理网络信息的传输以及资源共享问题，提供软件和网络设备常见的标准接口协议并服务于网络用户。

　　3.3 数据库安全

　　(1)选择适合的网络操作系统。

　　例如 Window2000、Window2003、Linux 等。

　　(2)及时更新系统漏洞。

　　现在网络上比较常见的网络攻击一般都是针对系统漏洞或者安装的一些软件漏洞来进行的。

　　因此要定期对系统及相应软件进行更新。

　　(3)建立堡垒主机。

　　对服务器建立堡垒主机并配合防火墙的使用，阻止外界用户的访问，并对来访信息进行记录。

　　教务系统配置前置反向代理服务器，实现隔离用户对教务服务器的直接访问，同时实现负载均衡，教务服务器只对前置代理服务器和数据库服务器信任，所配置的防火墙规则对其他电脑一律不信任，禁止访问配置前置代理服务器防火墙：

　　/sbin/iptables -F

　　/sbin/iptables -X

　　/sbin/iptables -Z

　　/sbin/iptables -P INPUT ACCEPT