高校学生电子档案的使用及需要注意的问题(2)

　　二、学生电子档案在使用中应注意的问题
　　学生电子档案作为档案的一种新的形式，同样具有传统档案所具有的凭证和依据价值，起到查阅和参考的作用。因此学生电子档案要确保其原始性。
　　（一）学生电子档案原始性的确认
　　对于纸质文件来说，内容的原始性附着在形式的原始性上，人们可以借助形式的原始性来证实和确认内容的原始性。纸质文件的原始性体现为内容和形式的统一，对于任何一项形式上的变化，人们都有理由对它的原始性表示怀疑。但电子档案的内容与形式是相对独立的，不仅内容易于变化，而且失去了固定的形式，因此，对电子档案的原始性进行认定是非常困难的。
　　电子档案的这些特点使我们无法采用与纸质文件相同的标准和方法来判断它的原始性，需要为它建立一个新的“原始性”概念。对于一份学生电子档案来说，只要它的内容确确实实是在当时通过正常的管理部门进行处理的，此后虽有修改，也是履行了正常手续，我们就应该承认它是原始的，尽管它没有固定的载体，没有实在的物理形态，甚至因转换而失去了原来的格式。这种“原始性”概念与纸质文件原件的区别主要在于，它抛弃了文件形式上的原始性，仅以文件中所含信息的真实、准确，即内容的原始性为唯一标准。根据现代信息技术的特点和社会各方面对电子档案的需要，我们认为建立这样一个“原始性”的新概念是适当和必要的，它将是电子档案全面行使“历史记录”和“社会记忆”功能的根本，是电子档案具有凭证作用和法律效力的基础。但是，对这种看不见摸不着的原始性加以判断和维护却是一件十分困难的、涉及多方因素的事情，这个问题的解决有赖于信息技术的进步、学生电子档案管理水平的提高以及有关法律的建立和完善。
　　（二）确保学生电子档案原始性的技术措施
　　电子档案是高科技的产物，它的各种性能是由技术决定的。随着学生电子档案的广泛使用，信息安全技术就显得特别重要，学生电子档案的制作者、管理者和档案工作者都应积极采用有关技术措施，提高电子档案的可靠性。
　　1.加密技术
　　学生电子信息系统中可采用“双密钥码”进行加密。在网络中的每一个加密用户拥有一对密钥：一个是可以公开的加密密钥，另一个是严格保密的解密密钥，发方使用收方的公开密钥发文，收方用只有自己知道的解密密钥解密，这样任何人都可以利用公开密钥向收方发送电子档案，而只有收方才能识别这些加密的电子档案内容。由于加密和解密使用不同的密钥，因此第三者很难从截获的密文中解出原文内容来，无法对它进行篡改，从而保护学生电子档案在传输过程中的原始性、真实性。
　　2.身份验证
　　为了防止无关人员进入系统对学生电子档案或数据进行访问，有些系统需要对用户进行身份验证，如学校综合教务系统用户使用个人密码验证，有些文件管理系统使用管理员代码验证等。最常见的方法是给每个合法用户一个“通行字”，代表该用户身份。通行字可由数字、字母或特定的符号组成，只有用户本人和计算机系统知道。当合法用户要求进入系统访问时，首先输入自己的通行字，计算机自动将这个通行字与存储在机器内的有关该用户的资料进行相关的业务访问；如果一种验证不合格，该用户就会被拒绝于系统之外。身份验证技术可用于学生电子档案访问权限的控制。
　　3.防火墙
　　这是一种访问控制技术。在某个机构的网络和其他系统网络之间设置障碍，防止其他系统的网上用户对该机构信息资源的非法访问，也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界，它是通过在网络边界上建立起来的相应的网络通信监控系统，监测所有通过防火墙的数据流，凡是符合事先制定的网络安全规定的信息允许通过，不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯，实现网络的安全，保护网上学生电子档案的原始性、真实性。
　　4.防写措施
　　目前在许多软件中可将学生电子档案设置为“只读”状态。在这种状态下，用户只能从电子计算机上读取信息，而不能对其作任何修改。在电子计算机外存储器中，只读式光盘（CD-ROM）只能供使用者读取信息而不能追加或擦除信息；一次写入式光盘（WORM）可供使用者一次写入多次读取，可以追加信息但不能擦除原来的信息。这些不可逆式的存储载体可以有效地防止用户更改学生电子档案，保持学生电子档案的原始性、真实性。
　　上述这些技术对于维护学生电子档案的真实、可靠都具有很好的效果，随着这些技术的完善和普及，电子档案的原始性、真实性可得到更为可靠的认定和更加有效的保护，从而确保电子档案的凭证作用。
　　（三）确保学生电子档案系统的安全措施
　　对于我校的综合教务系统来说，它涉及学生的成绩、个人自然信息（包括注册和缴费信息等），因此对于具有如此重要信息的学生电子档案，还应该对操作系统和数据库进行安全方面的问题进行安全维护。
　　1.操作系统安全
　　（1）建议使用UNIX/LINUX操作系统。
　　（2）建议启用操作系统防火墙，只向外开放必须使用的端口，对于常用服务的端口比如ssh建议修改默认端口号；关闭不用的服务比如telnet,ftp等。
　　（3）禁止ROOT用户远程登录；禁止系统中所有不要的系统用户。
　　（4）操作系统用户密码至少8个字符，不要设置过于简单的密码，建议系统管理员定期修改操作系统的用户密码。
　　（5）对于数据库服务器不建议直接放到公网，同时不建议直接向公网开放端口，如果需要应该只对特定的IP进行开放。
　　2.数据库安全
　　（1）禁止为普通用户授予DBA权限。
　　（2）对于Oracle一些自带的用户除了SYS,SYSTEM用户之外建议全部加锁，特别是scott这样的用户。
　　（3）修改所有未被锁住用户的密码。提醒管理员要定期修改SYS、SYSTEM这些管理员身份用户的密码。
　　（4）禁止将Oracle数据字典类的表授予普通用户可写权限。
　　（5）对于和其他系统进行接口，需要读写我们系统的表情况建议为其他系统建立单独用户，设立合理的权限，禁止其他系统直接读写我们系统用户下的数据表。比如教务和财务的接口，应该建立一个单独的用户给财务系统使用，不允许财务系统直接读写newjw用户的表。
　　（6）如果数据库服务器操作系统的安全状况不好，那么建议取消Oracle操作系统认证登录数据库，也就是禁止通过sqlplus “/as sysdba”的方式直接登录数据库（修改sqlnet.ora）。
　　3.数据安全
　　（1）数据自动本机定时备份（本地备份）：系统是实施的时候会进行部署。
　　（2）定期将备份数据迁移到异地磁盘或服务器、或刻录成光盘进行保存。
　　（3）另外提供一台机器对数据库中数据进行定时自动异地备份（比如FTP服务器）。
　　（4）添加磁盘阵列，将数据库文件迁移到磁盘阵列中，这样可以保证本地服务器磁盘损坏，数据不会损坏。
　　（5）采购专业的备份软件对数据进行备份，比如Veritas。
　　（6）添加服务器将目前的单机架构调整为双机架构比如：oracle rac等。