導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇檔案信息安全管理，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.1加強(qiáng)電子檔案的同步管理

首先應(yīng)當(dāng)加強(qiáng)針對(duì)電子檔案的專項(xiàng)的同步式管理，加強(qiáng)管理手段和相關(guān)政策制定的健全程度。在實(shí)踐的檔案和相關(guān)技術(shù)文件收集過程之中還應(yīng)當(dāng)加強(qiáng)對(duì)檔案的存儲(chǔ)和管理，對(duì)于一些原件，也應(yīng)當(dāng)進(jìn)行妥善的保管，雖然電子檔案的相關(guān)技術(shù)當(dāng)前發(fā)展相當(dāng)先進(jìn),但是需要注意的是網(wǎng)絡(luò)環(huán)境并不是非常的安全，所以如果出現(xiàn)有電子檔案受到破壞的情況，則會(huì)帶來巨大的損失。所以，還應(yīng)當(dāng)加強(qiáng)檔案信息安全管理的同步管理控制，同步的建設(shè)相關(guān)措施，嚴(yán)格的進(jìn)行項(xiàng)目的審核與研究，同時(shí)還應(yīng)當(dāng)在技術(shù)的發(fā)展過程之中增強(qiáng)資金的投入力度，依靠技術(shù)的支持，依靠規(guī)范化的管理和運(yùn)行，這樣可以在最大程度之上降低網(wǎng)絡(luò)環(huán)境不安全性所帶來的不良影響，使得檔案信息安全管理和保密技術(shù)的發(fā)展真正意義上發(fā)揮出應(yīng)有的效應(yīng)。所以，還應(yīng)當(dāng)加強(qiáng)對(duì)檔案信息安全管理工作的分析。需要注意的是當(dāng)前檔案信息安全管理是相關(guān)項(xiàng)目建設(shè)的重點(diǎn)和難點(diǎn)，在實(shí)踐的工作之中應(yīng)當(dāng)結(jié)合傳統(tǒng)工作的經(jīng)驗(yàn)，認(rèn)真的進(jìn)行歸納和總結(jié)，并且樹立起良好的工作意識(shí)和思想觀念，最鯰使得檔案信息安全管理的發(fā)展進(jìn)入到一個(gè)嶄新的階段之中。不斷的加強(qiáng)對(duì)原始數(shù)據(jù)信息的積累，實(shí)現(xiàn)檔案信息安全管理工作的改進(jìn)和相關(guān)項(xiàng)目的完善。對(duì)于相關(guān)技術(shù)文件，還應(yīng)當(dāng)進(jìn)行一定程度上的修改和補(bǔ)充，常見的諸如工作檔案以及人事檔案等等，在存儲(chǔ)的過程之中應(yīng)當(dāng)嚴(yán)格的遵循方便后期修改的基本原則，而對(duì)于一些合同性的文件，則應(yīng)當(dāng)保證其存儲(chǔ)格式的科學(xué)性，保證后期查閱資料的方便與快捷，這一點(diǎn)是當(dāng)前檔案信息安全管理的基本原則。

1.2健全檔案信息安全管理相關(guān)制度和規(guī)定

除了上述分析到的電子檔案的同步管理之外，在實(shí)踐之中還應(yīng)當(dāng)充分的結(jié)合現(xiàn)有的資源情況制定出健全并且完善的檔案信息安全管理控制制度，以保證工作的開展可以真正意義上達(dá)到有章可循的標(biāo)準(zhǔn)。需要注意的是網(wǎng)絡(luò)環(huán)境的完善需要實(shí)現(xiàn)制度和法規(guī)的健全，所以還應(yīng)當(dāng)建立起一個(gè)完善的信息控制系統(tǒng)，對(duì)其中的各個(gè)子系統(tǒng)以及資源等進(jìn)行全面的完善，同時(shí)還應(yīng)當(dāng)保證相關(guān)政策和制度的制定可以充分的符合當(dāng)前網(wǎng)絡(luò)環(huán)境的基本狀況，保證工作幵展的健全程度和制度制定的完善程度，構(gòu)建出一個(gè)和諧的網(wǎng)絡(luò)技術(shù)環(huán)境。最后還需要注意的是針對(duì)檔案信息安全管理相關(guān)制度和政策的完善還應(yīng)當(dāng)加強(qiáng)信息技術(shù)、信息人才以及相關(guān)投資方面的建設(shè)，在當(dāng)前的環(huán)境之下，網(wǎng)絡(luò)是一個(gè)相對(duì)開放的平臺(tái)，所以應(yīng)當(dāng)加強(qiáng)其中相關(guān)條例的制定。在實(shí)踐的工作幵展過程之中不僅應(yīng)當(dāng)結(jié)合當(dāng)前工作的基本趨勢，提出計(jì)算機(jī)信息系統(tǒng)保密技術(shù)的防范措施，同時(shí)還應(yīng)當(dāng)對(duì)今后的管理方案和管理的政策等進(jìn)行研究，旨在更好的促進(jìn)實(shí)踐工作的改革。而在信息技術(shù)的安全層面之中也應(yīng)當(dāng)保證政策制度的制定者可以結(jié)合安全管理的現(xiàn)狀，制定出可行的措施方案，只有這樣才能夠真正意義上建設(shè)出安全的、和諧的、可靠的、穩(wěn)定的網(wǎng)絡(luò)技術(shù)環(huán)境。

1.3加強(qiáng)檔案信息安全管理中的保密工作

加強(qiáng)保密工作是真正意義上促進(jìn)檔案信息安全管理水準(zhǔn)持續(xù)改進(jìn)的關(guān)鍵點(diǎn)。在實(shí)踐的網(wǎng)絡(luò)工作過程之中不少檔案是可以進(jìn)行瀏覽的，常見的諸如個(gè)人簡歷以及人事檔案等等，但針對(duì)公司項(xiàng)目檔案或保密檔案等應(yīng)當(dāng)充分的結(jié)合我國保密法之中的相關(guān)規(guī)定，進(jìn)行有效的加密，因此應(yīng)對(duì)檔案進(jìn)行分門別類，進(jìn)行專項(xiàng)的技術(shù)管理，同時(shí)還應(yīng)當(dāng)設(shè)置工作的標(biāo)準(zhǔn)化方案，以保證檔案信息安全管理的基本的保密性。此外針對(duì)檔案的保密程度也應(yīng)當(dāng)進(jìn)行嚴(yán)格的而劃分，一些較為貴重的檔案資料應(yīng)當(dāng)避免進(jìn)入到網(wǎng)絡(luò)之內(nèi)，最后，結(jié)合檔案信息安全管理的保密程度不同，還可以釆取不同的安全標(biāo)準(zhǔn)化協(xié)議，以達(dá)到最佳的控制和管理的效果。

篇2

隨著檔案數(shù)量的不斷增多，紙質(zhì)檔案的利用率大大縮減，計(jì)算機(jī)，網(wǎng)盤，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用方便了數(shù)據(jù)的錄入及查詢，面對(duì)越來越龐大的數(shù)據(jù)庫，雖然也根據(jù)社會(huì)的需要進(jìn)行合理的整合，但其安全問題卻存在很多隱患，進(jìn)步帶來的。

1 “大數(shù)據(jù)”時(shí)代有關(guān)檔案信息安全問題概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全不穩(wěn)定問題

計(jì)算機(jī)是人們?nèi)粘Ｉ钪卸紩?huì)使用的一樣工具，起著幫助人們學(xué)習(xí)娛樂和生活的作用，但它的安全性一直都不能得到保證，而大數(shù)據(jù)時(shí)代，數(shù)據(jù)的傳輸、數(shù)據(jù)的儲(chǔ)存、數(shù)據(jù)的查閱都離不開計(jì)算機(jī)，這樣就給檔案的信息安全帶來了隱患，雖然現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)不斷的在進(jìn)步，但依然存在很多安全問題，因?yàn)榫W(wǎng)絡(luò)環(huán)境錯(cuò)綜復(fù)雜，計(jì)算機(jī)的硬件雖然及時(shí)更新，但也抵擋不住網(wǎng)絡(luò)上的人為攻擊，比如黑客和一些不法分子，利用病毒的入侵獲取檔案資源和各種信息數(shù)據(jù)，給檔案資料庫帶來嚴(yán)重的損失，導(dǎo)致檔案資源被泄露，網(wǎng)絡(luò)管理系統(tǒng)崩潰的現(xiàn)象。

1.2 信息存儲(chǔ)安全問題

在改變傳統(tǒng)檔案儲(chǔ)存的紙質(zhì)結(jié)構(gòu)后，我們使用最多的就是電腦磁盤，光盤，硬盤儲(chǔ)存，雖然給信息的儲(chǔ)存帶來方便，提高了檔案的便攜性，但是和紙張對(duì)比說，電子產(chǎn)品的壽命并不是永久的，它有一定的磨損率，在耐用性上面也不是很樂觀，對(duì)儲(chǔ)存的環(huán)境要求也相當(dāng)?shù)母?，在不適的環(huán)境中，有時(shí)候一杯水，或者一次磕碰都會(huì)帶來不可挽回的數(shù)據(jù)損失，如今科技發(fā)展快，生產(chǎn)計(jì)算機(jī)的商家因?yàn)楦偁庩P(guān)系，幾乎每天都在有所變化，我們固有的檔案資料儲(chǔ)存框架格式在計(jì)算機(jī)新科技的不斷更新中，可能會(huì)失效無法操作更改，數(shù)據(jù)庫的升級(jí)跟不上計(jì)算機(jī)的腳步，導(dǎo)致很多檔案的信息變成亂碼、破損甚至丟失。

1.3 非法訪問問題

從前的檔案安全管理，因?yàn)槭菣n案的實(shí)體性，只需要提防有不法分子偷偷進(jìn)入檔案館竊取檔案信息資料，或嚴(yán)格規(guī)定檔案管理者提取檔案必須進(jìn)行登記和寫清詳細(xì)情況便可，現(xiàn)在的檔案管理與網(wǎng)絡(luò)對(duì)接，網(wǎng)絡(luò)的范圍之大，背后的每個(gè)網(wǎng)民都可以使用其資源，用計(jì)算機(jī)進(jìn)行操作，非法訪問數(shù)不勝數(shù)，網(wǎng)絡(luò)上的不法分子通過網(wǎng)絡(luò)對(duì)檔案資料庫進(jìn)行攻擊，從而竊取其中的檔案信息，有些重要的檔案信息也在其中不保，非法入侵的頻繁得手，究其原因，主要是因?yàn)楣芾砣藛T有些對(duì)計(jì)算機(jī)操作不熟練，電腦不安裝殺毒軟件，防火墻未開，管理系統(tǒng)的密碼過于簡單，權(quán)限用戶的分配不合理，等諸多問題。導(dǎo)致不法分子可以輕松攻破電子檔案數(shù)據(jù)庫，隨意對(duì)其中的檔案資料進(jìn)行更改、竊取、閱讀，在防治非法訪問的問題上，也采取了辦法，但也都只是可以堅(jiān)持一段時(shí)間，不能長遠(yuǎn)防治，防治在進(jìn)步，黑客等不法分子的手段也在跟著變化，目前我國對(duì)徹底抑制網(wǎng)絡(luò)攻擊還沒有研究出完全的辦法。

1.4 風(fēng)險(xiǎn)的種類

1.4.1 自然環(huán)境風(fēng)險(xiǎn)。計(jì)算機(jī)機(jī)房不符合規(guī)范要求，存在環(huán)境風(fēng)險(xiǎn)因素。

1.4.2 硬件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)、服務(wù)器、客戶端、存儲(chǔ)設(shè)備等損壞、故障、老化風(fēng)險(xiǎn)。

1.4.3 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)架構(gòu)、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)性能等方面，不完備、設(shè)計(jì)存在缺陷。

2 提高“大數(shù)據(jù)”時(shí)代檔案信息安全的手段

2.1 制定目標(biāo)，減少風(fēng)險(xiǎn)

在“大數(shù)據(jù)”時(shí)代，明確我們要運(yùn)用檔案來做什么，只有明確了目標(biāo)，才能高效地進(jìn)行檔案管理，妥善保留有用的檔案信息，銷毀沒用的檔案信息，從而有效地節(jié)省查找檔案信息的時(shí)問。確定了目標(biāo)，才能把人力資源和時(shí)問資源利用在有用的檔案信息的查找和管理上，以提高服務(wù)質(zhì)量。此外，還應(yīng)該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全，設(shè)立專門的檔案部門，安排專門的檔案人員負(fù)責(zé)各個(gè)檔案部分的管理工作，每個(gè)環(huán)節(jié)都設(shè)立問責(zé)制，以提高檔案信息安全管理的質(zhì)量和效率；在“大數(shù)據(jù)”時(shí)代，由于數(shù)據(jù)內(nèi)容過于龐大，造成了檔案信息失真和不規(guī)律，一些錯(cuò)誤的信息參雜進(jìn)來使信息混亂，這對(duì)于檔案信息數(shù)據(jù)分析人員來說無疑是一個(gè)很大的挑戰(zhàn)，這就要求檔案信息數(shù)據(jù)分析人員在檢驗(yàn)和查詢時(shí)要注意信息的真實(shí)有效性。因此，在收集檔案大數(shù)據(jù)信息之后，檔案管理人員應(yīng)該積極進(jìn)行分析和效驗(yàn)，成立不同的數(shù)據(jù)模型，將數(shù)據(jù)分類存放，刪除不準(zhǔn)確的檔案信息，確保保管的檔案信息真實(shí)有效。

2.2 掌控“大數(shù)據(jù)”進(jìn)展，隨大數(shù)據(jù)的發(fā)展而發(fā)展

運(yùn)用“大數(shù)據(jù)”信息改變了各行各業(yè)的運(yùn)營模式的同時(shí)，也提高了工作效率。“大數(shù)據(jù)”時(shí)代的信息具備數(shù)據(jù)量大、運(yùn)作速度快、更新速度快的特點(diǎn)，當(dāng)然還具備隨機(jī)性和復(fù)雜性，一般以文字、音頻、視頻為載體進(jìn)行儲(chǔ)存和傳播，但是很多文字、圖片、音頻、視頻會(huì)出現(xiàn)格式不符的問題，這是一大挑戰(zhàn)，信息的傳遞應(yīng)該更具便捷性。隨著人們對(duì)信息的處理工具要求更高，檔案信息應(yīng)該不斷借鑒“大數(shù)據(jù)”中非結(jié)構(gòu)化數(shù)據(jù)庫的處理方法，應(yīng)避免因?yàn)榉莾?nèi)容性問題導(dǎo)致的檔案信息流失的現(xiàn)象。

2.3 建立檔案數(shù)據(jù)庫，保證檔案信息安全

保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫的建設(shè)，用戶通過網(wǎng)絡(luò)信息平臺(tái)進(jìn)行交流和溝通，在“大數(shù)據(jù)”時(shí)代，信息數(shù)據(jù)庫的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點(diǎn)，增加了建設(shè)檔案信息數(shù)據(jù)庫的難度，檔案管理人員對(duì)于數(shù)據(jù)庫的精準(zhǔn)篩查是保障數(shù)據(jù)庫準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外，建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段，隨著檔案數(shù)據(jù)信息的累計(jì)，檔案數(shù)據(jù)問題的不斷涌現(xiàn)，以往的檔案數(shù)據(jù)中心由于設(shè)備落后、空間狹小、監(jiān)控缺乏，己不足以支撐檔案數(shù)據(jù)信息的安全，因此，檔案數(shù)據(jù)中心的建立應(yīng)該以運(yùn)用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn)，以提供快速化、自動(dòng)化、管理集中化的服務(wù)。

結(jié)束語

檔案的信息安全工作，在大數(shù)據(jù)的時(shí)代下，顯得十分重要，檔案信息安全工作從不是一蹴而就的，它需要在多方面的下，長久堅(jiān)持陣地，在管理工作上制定上完善的管理機(jī)制，工作人員在檔案的安全信息管理方面認(rèn)真負(fù)責(zé)，只有這樣才能提高整體數(shù)據(jù)庫的管理，不能在出現(xiàn)安全問題時(shí)才想到挽回，確保檔案信息安全的穩(wěn)步向上發(fā)展路線，循序漸漸的完成，慢慢積累出安全問題的對(duì)策，長久的堅(jiān)持才能做到更好。

參考文獻(xiàn)

篇3

綜合分析，當(dāng)前對(duì)醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個(gè)方面。

1.1 環(huán)境安全因素

電子檔案是將電信號(hào)和磁介質(zhì)作為主要載體的檔案文獻(xiàn)，因此環(huán)境中的磁場干擾和突然斷電等問題都會(huì)對(duì)電子檔案信息安全產(chǎn)生影響，出現(xiàn)檔案數(shù)據(jù)失真問題，影響電子檔案信息安全的合理管理[1]。同時(shí)供電系統(tǒng)的故障也可能會(huì)給電子檔案信息造成嚴(yán)重的破壞。所以在加強(qiáng)電子檔案信息安全管理工作的過程中，應(yīng)該注意突出環(huán)境建設(shè)，以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持。

1.2 網(wǎng)絡(luò)環(huán)境的影響

近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會(huì)上的普及性應(yīng)用，網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，網(wǎng)絡(luò)病毒和黑客等對(duì)信息安全產(chǎn)生了嚴(yán)重的不良影響，醫(yī)院電子檔案信息安全管理也受到嚴(yán)重的威脅。所以醫(yī)院應(yīng)該正視來自互聯(lián)網(wǎng)的威脅，對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行合理分析，進(jìn)而從網(wǎng)絡(luò)安全角度加強(qiáng)電子檔案信息安全管理，有效促進(jìn)檔案管理水平的全面提升。

1.3 制度和人為影響因素

現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計(jì)算機(jī)專業(yè)素質(zhì)偏低的問題也對(duì)電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下，管理規(guī)范性不足，并且由于管理人員綜合素質(zhì)偏低，無法應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)故障和網(wǎng)絡(luò)安全對(duì)電子檔案信息安全管理產(chǎn)生的威脅，導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低。

2 新時(shí)期醫(yī)院加強(qiáng)電子檔案信息安全管理的措施

當(dāng)前社會(huì)上層出不窮的信息安全問題不僅對(duì)社會(huì)信息安全造成了一定的不良影響，甚至嚴(yán)重者還會(huì)威脅社會(huì)的穩(wěn)定。所以社會(huì)各界都加強(qiáng)對(duì)信息安全管理工作的重視，希望借助科學(xué)合理的信息安全管理，為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下，醫(yī)院電子信息檔案管理也受到高度重視，成為醫(yī)院檔案管理部門重點(diǎn)關(guān)注的問題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實(shí)際需求對(duì)電子檔案信息安全管理的措施進(jìn)行了適當(dāng)?shù)姆治觯云跒殡娮訖n案信息管理的全面優(yōu)化提供良好的支持。

2.1 加強(qiáng)對(duì)安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設(shè)工作的重視

醫(yī)院新時(shí)期加強(qiáng)對(duì)電子檔案信息安全管理工作的重視，最為關(guān)鍵的一點(diǎn)就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè)，為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運(yùn)行提供良好的支持。首先，針對(duì)醫(yī)院電子檔案信息的實(shí)際需求，醫(yī)院應(yīng)該嘗試構(gòu)建獨(dú)立的存儲(chǔ)電子檔案信息數(shù)據(jù)庫室，并對(duì)數(shù)據(jù)庫室內(nèi)的環(huán)境進(jìn)行合理布置，將其設(shè)置為暗室，注意采取適當(dāng)?shù)谋芄夥缐m措施，室內(nèi)除了應(yīng)該設(shè)置獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備外，也應(yīng)該引入數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器等設(shè)備[3]。同時(shí)，針對(duì)醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機(jī)，保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)，并堅(jiān)持遠(yuǎn)離磁場，避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時(shí)，由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運(yùn)行需要電源的支持，因此在環(huán)境建設(shè)工作中也注意電源保護(hù)問題，設(shè)置獨(dú)立的電源，即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時(shí)間內(nèi)的穩(wěn)定運(yùn)行，進(jìn)而為管理者手動(dòng)保存資料、關(guān)閉數(shù)據(jù)庫提供充足的時(shí)間，有效規(guī)避突然斷電對(duì)檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設(shè)，醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持，提升管理效果。

2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量

網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用，能夠促進(jìn)醫(yī)院電子檔案信息安全管理工作的順利推進(jìn)，促進(jìn)管理水平的進(jìn)一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對(duì)網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視，從多角度探索安全保障措施。首先，應(yīng)高度重視備份工作，確保即使電子檔案信息受到外部力量的沖擊仍然能夠進(jìn)行及時(shí)的恢復(fù)，維護(hù)電子檔案的安全。在開展備份保障工作的過程中，醫(yī)院應(yīng)該按照不同的類別實(shí)施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等，保證備份的全面性和有效性，為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次，電子檔案信息加密保障工作，借助加密保護(hù)，有效防止病毒和黑客的入侵，并避免電子檔案信息被不合理的修改泄密等，切實(shí)維護(hù)醫(yī)院電子檔案信息安全。一般情況下，醫(yī)院電子檔案管理部門在實(shí)施加密保障的過程中可以引入軟硬件結(jié)合的加密措施，保證只有借助專門的軟件才能夠讀取檔案信息，維護(hù)電子檔案數(shù)據(jù)安全。最后，設(shè)置高級(jí)別的防火墻，對(duì)檔案資源使用者進(jìn)行合理的限制，對(duì)于醫(yī)院電子檔案資源中非機(jī)密性的信息可以供個(gè)人或者相關(guān)組織使用，而對(duì)于機(jī)密性檔案則應(yīng)按照嚴(yán)格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對(duì)醫(yī)院電子檔案信息安全的合理維護(hù)，還能借助對(duì)檔案機(jī)密性等級(jí)的劃分，增強(qiáng)電子檔案信息的有效利用率，為患者和社會(huì)相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。

2.3 逐步完善檔案規(guī)章管理制度，提升管理人員的綜合素質(zhì)

篇4

2數(shù)字檔案信息安全問題相關(guān)分析

對(duì)于檔案信息本身來說，無論是傳統(tǒng)的檔案存儲(chǔ)，還是現(xiàn)代化的數(shù)字檔案，安全問題都是首要問題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合，所以影響檔案信息安全問題的因素較多，這些因素的出現(xiàn)，對(duì)數(shù)字化檔案信息安全造成了不同程度的影響。以下是對(duì)數(shù)字檔案信息安全問題的具體分析。

2.1數(shù)字檔案信息的安全管理。

檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標(biāo)準(zhǔn)不統(tǒng)一、管理措施無效等，必然會(huì)失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標(biāo)準(zhǔn)、管理措施，不僅如此還包括數(shù)字檔案信息歸檔流程等，相關(guān)流程不規(guī)范也會(huì)使數(shù)字檔案信息安全問題受到威脅。

2.2計(jì)算機(jī)故障問題。

由于數(shù)字檔案信息的歸檔及利用均以計(jì)算機(jī)為載體，所以計(jì)算機(jī)本身的不確定因素會(huì)影響數(shù)字檔案信息安全問題，其中計(jì)算機(jī)故障問題是影響數(shù)字檔案信息安全的主要問題，其中計(jì)算機(jī)故障又包括硬件故障與軟件故障。以下是對(duì)兩種故障的具體分析。

2.2.1硬件故障。

計(jì)算機(jī)硬件條件良好時(shí)數(shù)字檔案信息安全問題的基本保障，當(dāng)計(jì)算機(jī)硬件發(fā)生故障時(shí)，數(shù)字檔案信息的存儲(chǔ)、查詢、利用等就會(huì)受到較大的影響，其在一定程度上導(dǎo)致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數(shù)字檔案的使用質(zhì)量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計(jì)算機(jī)的軟件是處理數(shù)字檔案信息的必要條件，一旦計(jì)算機(jī)軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求，檔案信息的處理能力就會(huì)大大下降，工作質(zhì)量與效率也會(huì)隨之下降，而數(shù)字化檔案信息本身也無法發(fā)揮最大作用。計(jì)算機(jī)軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作，但是與計(jì)算機(jī)硬件故障相比較，其發(fā)生故障的幾率較小。

3探究數(shù)字化檔案信息安全管理相關(guān)策略

前文已述，管理問題直接影響著數(shù)字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對(duì)數(shù)字化檔案信息安全管理相關(guān)策略的具體分析。

3.1加強(qiáng)數(shù)字化檔案宏觀管理。

加強(qiáng)數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項(xiàng)技術(shù)性、專業(yè)性、綜合性很強(qiáng)的工作，必須加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機(jī)構(gòu)，比如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu)，組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān)，加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。檔案數(shù)字化工作要納入科學(xué)管理體制，作為機(jī)關(guān)管理工作的一部分，制定相應(yīng)的工作分工范圍及管理權(quán)限。

3.2完善相關(guān)管理制度。

在完善管理制度時(shí)，要綜合考慮各種因素對(duì)數(shù)字化檔案信息安全的影響。在人員安全管理方面，要設(shè)立具體的安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。對(duì)已經(jīng)存儲(chǔ)的數(shù)字信息均應(yīng)進(jìn)行密級(jí)分類，對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。在系統(tǒng)安全運(yùn)行方面，要做好機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場防護(hù)等工作。設(shè)立操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系備份管理、應(yīng)用軟件維護(hù)安全管理等制度。從技術(shù)上防止文件被人為地修改，增強(qiáng)電子文件的憑證性和可靠性。

3.3計(jì)算機(jī)安全管理。

由于計(jì)算機(jī)故障對(duì)數(shù)字化檔案信息安全造成較大的損害，所以要做好計(jì)算機(jī)安全管理工作。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實(shí)際情況選擇性能良好的的計(jì)算機(jī)硬件和軟件。在選擇計(jì)算機(jī)硬件和軟件的過程中應(yīng)注重計(jì)算機(jī)的品牌和服務(wù)器，全面對(duì)計(jì)算機(jī)硬件的兼容性和可擴(kuò)展性進(jìn)行一定的審核，這樣做的目的是為了避免當(dāng)計(jì)算機(jī)系統(tǒng)在升級(jí)時(shí)數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數(shù)字化檔案信息的軟件，確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。

3.4信息技術(shù)安全管理。

依靠數(shù)字化檔案信息安全管理人員在強(qiáng)度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運(yùn)用一些先進(jìn)的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如，可以設(shè)置信息的訪問認(rèn)證，防病毒系統(tǒng)，同時(shí)也對(duì)數(shù)字化檔案信息相關(guān)機(jī)密數(shù)據(jù)進(jìn)行加密操作，以數(shù)據(jù)加密的形式，可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵，進(jìn)行安全管理對(duì)保護(hù)數(shù)字化檔案信息安全是非常有效的。

3.5提高管理人員的專業(yè)素質(zhì)。

管理人員的專業(yè)素質(zhì)對(duì)數(shù)字化檔案信息安全管理來說至關(guān)重要，故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對(duì)應(yīng)的相關(guān)工作，對(duì)相關(guān)的數(shù)字檔案實(shí)現(xiàn)有效地管理，也就是個(gè)相關(guān)人員自身的能力大小對(duì)相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論，還要在具體的工作中樹立其較強(qiáng)的管理安全意識(shí)，不斷充實(shí)自己，提高數(shù)字化檔案安全管理的實(shí)踐工作技能。一旦工作中內(nèi)部成員想要泄露檔案信息，相關(guān)的管理人員就要切實(shí)提高警惕，有效的增強(qiáng)風(fēng)險(xiǎn)思想，確保信息在實(shí)際的工作中受到嚴(yán)密的保存;與此同時(shí)，有關(guān)的組織機(jī)構(gòu)還要組織針對(duì)性的人員培訓(xùn)活動(dòng)，有效地提高相關(guān)管理人員的安全理念，以此達(dá)到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規(guī)范數(shù)字化檔案信息歸檔存儲(chǔ)流程，確保數(shù)字化檔案信息的真實(shí)性與完整性，進(jìn)一步確保數(shù)字化檔案信息安全。

篇5

當(dāng)前，院信息管理系統(tǒng)（HIS）是國內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式，它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實(shí)驗(yàn)室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫，利用電子計(jì)算機(jī)與現(xiàn)代信息通設(shè)技術(shù)裝備，對(duì)醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進(jìn)行收集、存儲(chǔ)、處理、提取和數(shù)據(jù)交換，滿足用戶預(yù)約掛號(hào)、診療信息查詢、費(fèi)用結(jié)算等功能需求平臺(tái)。當(dāng)前電子檔案信息管理有以下原則。

（一）真實(shí)完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量，以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失，使檔案信息真實(shí)、完整。然而，醫(yī)院檔案管理，一般都是集中在院辦中的綜合檔案室，電子檔案實(shí)行的是全程管理，基本上各科室部門辦理完畢需要?dú)w檔的檔案資料就需要向檔案部門移交，但一般的科室部門都設(shè)有自己的檔案資料室，為了工作方便，并沒有完全移交本部門的病歷醫(yī)療檔案，這些會(huì)影響電子檔案信息的完整性，導(dǎo)致電子檔案的價(jià)值受到影響。

（二）全程管理原則

當(dāng)前，我國對(duì)電子檔案實(shí)行的是全過程管理，即對(duì)電子文件從形成到銷毀或是作為檔案永久保存下來的的整個(gè)生命同期中，在每一個(gè)階段與每一個(gè)時(shí)期，都確保電子文件或是電子檔案信息內(nèi)容的一致性，不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對(duì)電子檔案在每個(gè)階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控，從而確保電子檔案信息的完整性。然而，由于醫(yī)院檔案信息資料文件來源廣泛，種類多樣，而從事檔案管理的工作人員人手不足，或是素質(zhì)高低不一，很難現(xiàn)實(shí)對(duì)電子檔案全程管理，這必將影響到電子檔案信息的真實(shí)性與完整性。

（三）前段控制原則

前段控制是基于文件生命周期的反映，將檔案的形成、保存、銷毀等階段視為完整過程，具體通過對(duì)電子檔案管理過程的目標(biāo)、要求和規(guī)則進(jìn)行系統(tǒng)分析和科學(xué)整合，把文件形成階段的所需要的管理功能盡可能在前端實(shí)現(xiàn)，它主要作用在于減少滯后與重復(fù)作業(yè)，提高工作效率從而確保電子檔案的真實(shí)可靠性、完整安全性以及長期可讀性。

二、影響醫(yī)院電子檔案信息管理的安全因素

當(dāng)前，影響到電子檔案信息真實(shí)完整性的安全因素主要表現(xiàn)如下。

（一）環(huán)境安全因素

我們都知道，對(duì)紙質(zhì)檔案來說，確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號(hào)和磁介質(zhì)為媒價(jià)的數(shù)據(jù)信息存儲(chǔ)載體，要確保磁介質(zhì)中的數(shù)據(jù)信息安全，就要遠(yuǎn)離磁場的干擾，磁場的干擾會(huì)使電信號(hào)與磁介質(zhì)數(shù)據(jù)發(fā)生破壞，使數(shù)據(jù)失真，從而使電子檔案信息丟去真實(shí)性。同時(shí)，電源供給系統(tǒng)故障，也會(huì)造成電子檔案信息損壞，如發(fā)突發(fā)性的斷電，可能會(huì)損壞在硬盤或存儲(chǔ)設(shè)備上的數(shù)據(jù)。

（二）來自網(wǎng)絡(luò)安全因素

當(dāng)前，互聯(lián)網(wǎng)信息安全是一個(gè)全球性的問題，對(duì)電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島，它也是信息資源的重要組成部份，對(duì)于非機(jī)密的電子檔案信息，對(duì)社會(huì)公眾開放提供利用服務(wù)。另外，醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機(jī)的狀態(tài)，這使醫(yī)院電子檔案信息有被計(jì)算機(jī)病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險(xiǎn)，從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改，使電子文件失去了歷史真實(shí)性與完整性，失去了檔案的原始價(jià)值，而敏感數(shù)據(jù)信息被盜竊，將使醫(yī)院機(jī)密與病人私隱被泄漏，造成不可挽回的損失與影響。因此，來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素，這需要特別注意與認(rèn)真對(duì)待。

（三）人為因素

醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了，是一個(gè)較為嶄新的管理課題，很多醫(yī)院的規(guī)章制度還不夠健全，操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的，不懂得電子檔案全程管理原則、前段控制原則，就會(huì)對(duì)電子檔案信息管理中隨意處理，將對(duì)電子檔案信息產(chǎn)生安全隱患；不懂得醫(yī)學(xué)知識(shí)，就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確；不懂得計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫知識(shí)，就不能規(guī)范操作，也就不會(huì)對(duì)電子檔案信息備份、對(duì)計(jì)算機(jī)硬軟件殺毒，修補(bǔ)漏洞，醫(yī)院電子檔案信息的真實(shí)性、完整性與網(wǎng)絡(luò)的安全將得不到保障。

三、醫(yī)院電子檔案信息安全管理對(duì)策

面對(duì)層出不窮的信息安全問題，那么怎么樣才能確保電子檔案信息安全呢？這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。

（一）維護(hù)安全穩(wěn)定的數(shù)據(jù)庫環(huán)境

解決影響電子檔案信息安全的環(huán)境，首先建設(shè)獨(dú)立儲(chǔ)存電子檔案信息數(shù)據(jù)庫室，把數(shù)據(jù)庫室設(shè)置為暗室，避光，防塵，室內(nèi)除了獨(dú)立的18T的光纖通道存儲(chǔ)設(shè)備、數(shù)據(jù)核心交換機(jī)、高性能刀片服務(wù)器，并配除濕機(jī)、恒溫機(jī)，以確保室內(nèi)濕度與溫度保持在適度的范圍，并遠(yuǎn)離磁場，防止磁干擾。同時(shí)，在電源保護(hù)方面，數(shù)據(jù)庫配置獨(dú)立的電源室，配有交流電源，即便突然斷電，交流電源可維持一段時(shí)間，使管理者能夠手動(dòng)關(guān)閉數(shù)據(jù)庫，避免突然斷電造成的數(shù)據(jù)損壞。

（二）做好網(wǎng)絡(luò)上信息技術(shù)安全保障

確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全，首先是備份，備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份，按備分的方式可分為在線備份和離線備份，按備份的略策又可分為增量備份與差分備分。在備份的儲(chǔ)存方面上，當(dāng)前，由于備份電子檔案信息數(shù)據(jù)量巨大，一般都是在磁盤陣列式儲(chǔ)存。其次是對(duì)檔案信息進(jìn)行加密，防止黑客與病毒入侵，對(duì)電子檔案信息實(shí)行加密技術(shù)，從而防止電子檔案信息的被篡改與泄密，一般加密的方法有軟件加密、硬件加密與混合加密，具體來說軟件加密就是利用計(jì)算機(jī)程序?qū)﹄娮訖n案生成不可讀的格式，需要用專門軟件才能讀取，硬件加密是通過TPM加密硬件對(duì)硬件進(jìn)行加密以保護(hù)電子檔案數(shù)據(jù)；混合加密是通過用戶認(rèn)證、身份密碼、權(quán)限分配等進(jìn)對(duì)電子檔案數(shù)據(jù)保護(hù)。再次是設(shè)置高級(jí)別的防火墻，對(duì)檔案用戶采取限制訪問級(jí)別的限制，對(duì)于非機(jī)密檔案信息，可以對(duì)社會(huì)開放，對(duì)于限制用戶數(shù)量密級(jí)的檔案，按全程管理原則與前段控制原則，在電子信息形成時(shí)涉及到哪一個(gè)用戶，為用戶授權(quán)的訪問級(jí)別，未經(jīng)授權(quán)的無權(quán)訪問，確保電子檔案信息在合法用戶范圍內(nèi)利用，從而防止人為對(duì)電子檔案信息篡改，維護(hù)電子檔案信息的真實(shí)完整。

篇6

1.電子檔案的相關(guān)管理制度不健全

現(xiàn)階段，由于沒有相對(duì)嚴(yán)格的電子檔案管理規(guī)章制度以及具體的操作程序，使得電子檔案在形成單位方面、管理人員方面以及利用人員三者之間沒有相對(duì)完善的技術(shù)規(guī)章與操作規(guī)定進(jìn)行約束[1]。此外，在相應(yīng)的應(yīng)急處理預(yù)案在處理能力上相對(duì)較差，沒有設(shè)置專門的管理機(jī)構(gòu)以及安排專職的電子檔案管理人員等，在一定程度上制約了電子檔案在信息管理上的安全運(yùn)行，不能夠?qū)﹄娮訖n案的安全管理起到必要的保障作用，嚴(yán)重威脅到電子檔案的健康發(fā)展。

2.電子檔案在物理?xiàng)l件上不成熟

為了確保電子檔案的安全性，其存儲(chǔ)信息的庫房、基礎(chǔ)性設(shè)備、相應(yīng)的管理人員以及工作環(huán)境等都對(duì)電子檔案在信息數(shù)據(jù)方面的安全管理提出了專業(yè)化以及特殊性的要求[2]。例如庫房的具體溫度、具體濕度、庫房的防水性、庫房的防火性、實(shí)際防盜能力、是否安裝了監(jiān)控系統(tǒng)、基礎(chǔ)設(shè)備的防盜能力、設(shè)備的防毀能力、防磁能力以及各個(gè)電源的安全性等都在電子檔案數(shù)據(jù)存儲(chǔ)、信息保管以及檔案利用方面存在安全患，導(dǎo)致信息被盜以及信息被毀等不良現(xiàn)象，還可能因遭受磁場影響而造成數(shù)據(jù)不能有效讀取等。

3.電子檔案在技術(shù)管理方面存在問題

電子檔案操作人員的不合理配置非常容易引起安全漏洞，若用戶的安全意識(shí)相對(duì)淡薄，沒有科學(xué)化的認(rèn)證技術(shù)、在口令選擇方面不慎重或者是隨意把密碼記錄在比較醒目的位置以及數(shù)據(jù)庫的修護(hù)不當(dāng)?shù)榷紩?huì)直接威脅到檔案的信息數(shù)據(jù)安全。此外，殺毒軟件或者應(yīng)用管理軟件不能進(jìn)行定期地更新升級(jí)，也會(huì)產(chǎn)生相應(yīng)的安全隱患。

二、電子檔案在信息安全方面的管理策略

1.強(qiáng)化電子檔案的人員建設(shè)

目前，電子檔案的信息管理工作屬于一項(xiàng)系統(tǒng)化相對(duì)較強(qiáng)的工作，具有相對(duì)較高的復(fù)雜性，為了確保電子檔案的有效性以及安全性，應(yīng)該不斷強(qiáng)化電子檔案相關(guān)信息管理人員的隊(duì)伍建設(shè)。具體可以從三個(gè)方面進(jìn)行闡述：首先，增強(qiáng)電子檔案相關(guān)管理人員對(duì)于信息管理工作的認(rèn)識(shí)程度與重視程度，堅(jiān)決杜絕工作散漫現(xiàn)象發(fā)生。工作人員應(yīng)嚴(yán)格按照相關(guān)的規(guī)章制度辦事，提升安全防護(hù)意識(shí)、保密意識(shí)以及工作責(zé)任心，依據(jù)程序辦事。其次，加強(qiáng)電子檔案工作人員的選拔與招聘管理，合理選拔出熟悉檔案業(yè)務(wù)，而且可以熟練掌握現(xiàn)代化先進(jìn)信息技術(shù)的人才。加強(qiáng)對(duì)工作人員在知識(shí)方面、技能方面與業(yè)務(wù)方面的教育培訓(xùn)，促使其綜合素質(zhì)的提升。第三，現(xiàn)階段大部分的電子檔案信息管理人員的現(xiàn)代化計(jì)算機(jī)基礎(chǔ)知識(shí)掌握程度都相對(duì)較差，因此，要著重加大對(duì)工作人員在計(jì)算機(jī)操作技術(shù)與網(wǎng)絡(luò)應(yīng)用技術(shù)方面的教育培訓(xùn)力度，從而確保電子檔案在形成期間、接收期間、整理期間以及利用期間的完善性，從根本上為電子檔案的信息安全化管理提供保障。

2.從技術(shù)層面上加強(qiáng)電子檔案的安全管理

我國在數(shù)據(jù)信息的安全管理方面主要是依靠科學(xué)技術(shù)的更新與升級(jí)，例如先進(jìn)的加密技術(shù)、科學(xué)化的數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)以及防火墻技術(shù)等。在電子檔案的信息安全方面包括數(shù)據(jù)的加密技術(shù)、信息的完整性與鑒別技術(shù)、數(shù)據(jù)庫安全管理技術(shù)、信息防漏技術(shù)以及防抵賴先進(jìn)技術(shù)等。在系統(tǒng)安全方面的技術(shù)有系統(tǒng)化的操作日志、先進(jìn)性的系統(tǒng)安全檢測技術(shù)、操作系統(tǒng)的預(yù)防破壞技術(shù)、系統(tǒng)信息有效備份技術(shù)以及相關(guān)的災(zāi)難恢復(fù)系統(tǒng)技術(shù)等，尤其要加強(qiáng)電子檔案的安全備份工作。從某種程度上講，在技術(shù)應(yīng)用中的信息加密主要是保護(hù)網(wǎng)絡(luò)內(nèi)部的相關(guān)數(shù)據(jù)信息以及文件口令在傳輸中可以得到有效保護(hù)，確保其不被非法的公開利用。應(yīng)用中的信息認(rèn)證主要是通過身份驗(yàn)證，有效驗(yàn)證接收的相關(guān)電子文件的數(shù)字化簽名，保證電子檔案的完整性與真實(shí)性。應(yīng)用中的信息備份與信息恢復(fù)主要是避免信息丟失與失真的先進(jìn)補(bǔ)救措施，可以做到有備無患，從根本上實(shí)現(xiàn)電子檔案運(yùn)營的安全化。

3.促進(jìn)電子檔案管理的軟件升級(jí)

現(xiàn)階段，在電子檔案信息管理工作中，軟件的升級(jí)逐漸成為其關(guān)鍵性環(huán)節(jié)之一，具體來說，電子檔案管理在軟件上的升級(jí)目標(biāo)分為兩個(gè)方面，一方面是要具備一定的兼容性，而另一方面是要具備一定的統(tǒng)一性。軟件升級(jí)的兼容性主要是指需要將電子檔案的管理軟件以及其他的基礎(chǔ)設(shè)備與操作系統(tǒng)之間進(jìn)行密切配合，充分體現(xiàn)出相互配合的狀態(tài)，確保其兼容性的發(fā)揮。比如，各個(gè)系統(tǒng)操作平臺(tái)相互間的配合等。軟件升級(jí)的統(tǒng)一性主要是指在軟件升級(jí)之后，還要具備相對(duì)完善的電子檔案信息管理系統(tǒng)，統(tǒng)一性體現(xiàn)在系統(tǒng)實(shí)施的每一個(gè)環(huán)節(jié)中，尤其是在不同地區(qū)之間以及不同單位之間，必須要防止電子檔案在信息管理系統(tǒng)上的差異化，從而在統(tǒng)一性前提下，實(shí)現(xiàn)電子檔案中各項(xiàng)電子文件的共享性。

4.進(jìn)一步建立健全電子檔案管理的法律及規(guī)章制度

電子檔案是近幾年才迅速發(fā)展起來的，法律規(guī)章制度尚不完善。為保證電子檔案的完整準(zhǔn)確、安全和電子文件管理的高效和科學(xué)，必須有相關(guān)法律法規(guī)和各種標(biāo)準(zhǔn)來支持，其中包括與電子文件和網(wǎng)絡(luò)的法律制度，網(wǎng)絡(luò)系統(tǒng)保密、論證和驗(yàn)收要求，以及各種密級(jí)電子文件的著錄、管理、傳輸規(guī)定等。

篇7

伴隨著計(jì)算機(jī)技術(shù)的日新月異的發(fā)展，檔案信息資源數(shù)字化的不斷進(jìn)步，所有企事業(yè)單位的檔案館藏的管理打破原來傳統(tǒng)的模式，運(yùn)用新的科學(xué)技術(shù)進(jìn)行管理，大量的產(chǎn)生電子文件和照片、音頻、視頻等以數(shù)字為載體的聲像檔案，由于大量的電子文檔管理被廣泛的應(yīng)用，就需要提高檔案管理者新的創(chuàng)新思維、技術(shù)，來適應(yīng)新的社會(huì)檔案管理的需要。因此，面對(duì)日益增加的數(shù)字化檔案信息，保證信息載體的可靠性、安全性，已經(jīng)成為所有檔案管理者必須首要解決的問題。

1.威脅數(shù)字化檔案信息安全的因素

在計(jì)算機(jī)的系統(tǒng)中，存儲(chǔ)著大量的以數(shù)據(jù)信息形式的數(shù)字化檔案，所以，檔案的信息數(shù)據(jù)和其他別的計(jì)算機(jī)的普通數(shù)據(jù)信息不一樣，它的安全性很容易受到各種各樣的危險(xiǎn)因素的干擾、破壞，經(jīng)過數(shù)據(jù)研究報(bào)告表明，以下的危險(xiǎn)因素常常會(huì)給系統(tǒng)中的檔案數(shù)據(jù)帶來威脅。

1.1計(jì)算機(jī)的硬件故障原因

由于計(jì)算機(jī)的硬件部分都是有很多的電子元器件所組成的，雖然目前計(jì)算機(jī)的各個(gè)部分的部件都安裝了很多的保護(hù)機(jī)制，但是還是沒有辦法阻止和避免硬件故障的產(chǎn)生，而比較嚴(yán)重的硬件出現(xiàn)故障的主要因素是：硬盤的磁道的損壞，就會(huì)造成大量的檔案數(shù)據(jù)丟失或被損壞，然而，目前的計(jì)算機(jī)的技術(shù)在所有的企業(yè)中都會(huì)被應(yīng)用，其設(shè)備數(shù)量龐大，在此頻繁的使用中，硬盤的損壞頻率就會(huì)隨之增長，也是最常見的原因之一。

1.2 計(jì)算機(jī)的軟件故障因素

由于在計(jì)算機(jī)的使用系統(tǒng)中，計(jì)算機(jī)系統(tǒng)是需要數(shù)據(jù)處理軟件、操作系統(tǒng)的支持的，那么，在完成各種的處理數(shù)據(jù)的過程中，也是需要這些功能的支持的。因此，一旦計(jì)算機(jī)的軟件系統(tǒng)出現(xiàn)問題故障，將直接的影響檔案數(shù)據(jù)的完整性和安全性，也就是說，計(jì)算機(jī)軟件的正確性和健壯性是很重要的，目前隨著操作系統(tǒng)的不斷完善和數(shù)字化檔案系統(tǒng)的成熟，只要熟練地掌握應(yīng)用，計(jì)算機(jī)的軟件故障相對(duì)于硬件損壞的故障幾率要小一些。

1.3 病毒和黑客攻擊的因素

隨著計(jì)算機(jī)技術(shù)的普及，互聯(lián)網(wǎng)的大量使用，病毒和黑客的進(jìn)入和攻擊破壞已經(jīng)是很普遍的現(xiàn)象，盡管在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中安裝各種的殺毒軟件系統(tǒng)和防火墻，但還是無法避免病毒和黑客的進(jìn)入，因此，病毒和黑客的攻擊也是破壞檔案數(shù)字化檔案信息安全的因素之一。

1.4 人為的操作故障因素

對(duì)于目前檔案管理的普遍性，一方面有很多的檔案管理的人員的專業(yè)素質(zhì)和操作技能方面存在著缺陷，導(dǎo)致在系統(tǒng)操作時(shí)對(duì)數(shù)據(jù)進(jìn)行誤刪。另一方面即使是對(duì)計(jì)算機(jī)系統(tǒng)操作的很熟練的專業(yè)管理人員，在受到某種因素的干擾時(shí)也難免會(huì)出現(xiàn)誤刪的現(xiàn)象，這是不能完全杜絕的。

1.5 資源不足引起的計(jì)劃性停機(jī)

對(duì)于所有的單位來說，業(yè)務(wù)的不斷增長，相對(duì)應(yīng)的計(jì)算機(jī)的系統(tǒng)也會(huì)不斷地升級(jí)和進(jìn)行資源擴(kuò)充，因此，業(yè)務(wù)增長的越快，出現(xiàn)故障的幾率就越高，在使用的過程中出現(xiàn)停機(jī)和系統(tǒng)的更換操作，很難能夠避免和控制數(shù)據(jù)的丟失。

2. 保障數(shù)字化檔案信息安全的措施

2.1 硬件設(shè)備的選擇

對(duì)硬件的安全性和可靠性的選擇是很重要的，在選擇時(shí)必須要引起重視，首先在選擇服務(wù)器和主機(jī)的時(shí)候，要避免選擇兼容機(jī)，選擇品牌服務(wù)器和客戶機(jī)，因?yàn)槠放品?wù)器和客戶機(jī)平均無故障時(shí)間(MTTF）比兼容機(jī)長，在系統(tǒng)使用的過程中要對(duì)設(shè)備的環(huán)境監(jiān)測，這樣就會(huì)確保系統(tǒng)的正常運(yùn)行，在更新?lián)Q代時(shí)，要充分考慮硬件的可擴(kuò)展性和兼容性，避免硬件升級(jí)帶來的數(shù)據(jù)丟失風(fēng)險(xiǎn)。然后是選擇儲(chǔ)存設(shè)備，所有的數(shù)據(jù)信息存放在具有容錯(cuò)機(jī)制的網(wǎng)絡(luò)存儲(chǔ)設(shè)備上，這樣就會(huì)避免因?yàn)閱我坏挠脖P損壞帶來數(shù)據(jù)丟失的情況，那么，可以選用NAS或SAN架構(gòu)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備，可以能大幅增強(qiáng)數(shù)據(jù)訪問的性能、效率、可靠性和可恢復(fù)性。

2.2 應(yīng)用信息安全保障技術(shù)

2.2.1 防火墻技術(shù)：“防火墻”是一種形象的說法，它實(shí)際上是計(jì)算機(jī)硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。

2.2.2身份認(rèn)證與訪問的控制：可以設(shè)立身份認(rèn)證與訪問模式，由于所有的計(jì)算機(jī)使用系統(tǒng)是離不開人的操作的，那么，用身份認(rèn)證的形式來確認(rèn)訪問的合法性，在建立系統(tǒng)用戶訪問系統(tǒng)的同時(shí)，要通過可靠的身份認(rèn)證的形式來確認(rèn)用戶的身份，再通過網(wǎng)絡(luò)訪問控制系統(tǒng)設(shè)置網(wǎng)絡(luò)訪問規(guī)則，這樣就會(huì)有效的保護(hù)內(nèi)部的檔案資源，以此來防止信息檔案數(shù)據(jù)的外泄，同時(shí)建立訪問日志審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行審計(jì)和監(jiān)測。

2.2.3 數(shù)據(jù)加密和備份：一方面是數(shù)據(jù)的加密，由于內(nèi)部的用戶可以隨時(shí)的進(jìn)入訪問檔案的數(shù)據(jù)，在進(jìn)入的同時(shí)難免會(huì)違反安全政策或無意的造成數(shù)據(jù)丟失，就會(huì)導(dǎo)致信息泄密的風(fēng)險(xiǎn)變的極高，也就是說，檔案數(shù)據(jù)的安全性除了要防范硬件故障、病毒、木馬的入侵，還要防止信息外泄這一重要方面，就必須采用對(duì)檔案信息進(jìn)行原始加密的措施。另一方面，數(shù)據(jù)的備份。檔案管理的人員要定期的對(duì)數(shù)據(jù)進(jìn)行備份，這樣就可以充分的避免由于病毒、木馬、黑客程序等方面對(duì)檔案信息資源的破壞。另外，還可以采用容災(zāi)機(jī)制，將所有的檔案信息的數(shù)據(jù)復(fù)制在不同的辦公室、不同地域、分支機(jī)構(gòu)的計(jì)算機(jī)的系統(tǒng)上，這樣就會(huì)增加了對(duì)檔案信息數(shù)據(jù)的保護(hù)性、安全性、可靠性，從而降低了各種原因?qū)ζ鋽?shù)據(jù)信息的破壞丟失幾率。

2.2.4防范系統(tǒng)漏洞：由于計(jì)算機(jī)的應(yīng)用軟件、操作系統(tǒng)在邏輯設(shè)計(jì)、編寫的時(shí)候也會(huì)出現(xiàn)錯(cuò)誤，這個(gè)缺陷很可能就會(huì)被黑客利用，最終導(dǎo)致里面的檔案信息泄露，因此，需要采用漏洞掃描系統(tǒng)自動(dòng)檢測本地主機(jī)或遠(yuǎn)程系統(tǒng)安全漏洞的程序，發(fā)現(xiàn)不安全隱患后及時(shí)打上相應(yīng)補(bǔ)丁，早地發(fā)現(xiàn)檔案信息系統(tǒng)存在的潛在安全威脅。

2.2.5加強(qiáng)檔案管理人員安全培訓(xùn)。檔案信息的管理和利用都離不開人的參與，因此人才隊(duì)伍建設(shè)是檔案信息化成功之本，是保證檔案信息化建設(shè)持續(xù)發(fā)展的關(guān)鍵。

結(jié)束語

檔案作為社會(huì)信息資源的組成部分，已日益成為國家進(jìn)行經(jīng)濟(jì)建設(shè)、發(fā)展科學(xué)文化事業(yè)的重要資源，社會(huì)對(duì)檔案信息的需求與日俱增。積極開發(fā)檔案信息資源，提高數(shù)字化檔案信息安全管理工作，把檔案工作自身的發(fā)展與滿足社會(huì)需求聯(lián)系起來，意義重大。

參考文獻(xiàn)：

篇8

1 院前急救電子病歷檔案信息的安全需求具體表現(xiàn)

1.1 數(shù)據(jù)的機(jī)密性

院前急救電子病歷信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。病歷數(shù)據(jù)機(jī)密性是患者個(gè)人健康狀況隱私保護(hù)的要求。

1.2 數(shù)據(jù)的完整性

院前急救電子病歷數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即病歷信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性，入侵者不能用篡改數(shù)據(jù)來替代。

1.3 數(shù)據(jù)的有效性

院前急救電子病歷信息系統(tǒng)能自動(dòng)記錄進(jìn)入電子病歷系統(tǒng)的任何操作（如錄入、修改、查閱、復(fù)制、維護(hù)和監(jiān)控等），記錄操作人員相關(guān)信息并隨病歷一起保存。

1.4 數(shù)據(jù)的可用性

可被授權(quán)訪問者訪問并按需求使用的特性。即當(dāng)需要使用時(shí)可否被存取的信息。例如，在網(wǎng)絡(luò)環(huán)境下拒絕訪問或者網(wǎng)絡(luò)和相關(guān)系統(tǒng)的正常運(yùn)行遭到破壞都?xì)w屬于對(duì)可用性的攻擊。

1.5 數(shù)據(jù)的不可否認(rèn)性

驗(yàn)證數(shù)據(jù)和信息的來源，保證合法用戶給出數(shù)據(jù)信息，防止發(fā)送方否認(rèn)數(shù)據(jù)的發(fā)出，同時(shí)防止接收方否認(rèn)數(shù)據(jù)接收。

1.6 數(shù)據(jù)的訪問可控制性

對(duì)信息的傳播及內(nèi)容具有控制能力。當(dāng)醫(yī)務(wù)人員登陸系統(tǒng)后，訪問控制即應(yīng)根據(jù)醫(yī)務(wù)人員和管理人員的權(quán)限區(qū)別劃分。根據(jù)電子病歷使用過程中的不同階段，對(duì)病歷調(diào)閱者按照不同權(quán)限區(qū)別對(duì)待?？傊?，對(duì)每一位前來訪問的用戶，在訪問時(shí)根據(jù)訪問者的權(quán)限和需要滿足其最小需求，對(duì)其他部分進(jìn)行嚴(yán)格控制。

2 院前急救電子病歷檔案信息安全機(jī)制問題分析

2.1 身份認(rèn)證機(jī)制

連云港市院前急救現(xiàn)在采用用戶名/密碼的方式進(jìn)行身份認(rèn)證，這種認(rèn)證方式安全級(jí)別較低，不足以保證系統(tǒng)安全，存在易被攻破的安全隱患。譬如，用戶為了方便記憶常常使用安全級(jí)別不高的純數(shù)字組合，或生日、電話號(hào)碼等特殊數(shù)字作為密碼，由于密碼在數(shù)據(jù)傳輸過程中容易被駐留在內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲，造成密碼泄漏，電子病歷信息也就容易被訪問或篡改，對(duì)院前急救電子病歷信息系統(tǒng)數(shù)據(jù)安全造成很大的威脅。

2.2 數(shù)據(jù)傳輸機(jī)制

電子病歷的其中一個(gè)優(yōu)點(diǎn)是可以進(jìn)行空間上的病歷信息交換，為此，需要將病歷信息轉(zhuǎn)換為標(biāo)準(zhǔn)的交換格式在網(wǎng)絡(luò)上傳輸。目前急救中心采用的傳統(tǒng)傳輸協(xié)議，傳輸通道未被加密，電子病歷系統(tǒng)主要是在中心局域網(wǎng)上進(jìn)行，信息內(nèi)容的安全取決于傳輸過程是否能保障信息安全，一旦安全不能保障，病歷信息就有可能被破壞。

2.3 數(shù)據(jù)存儲(chǔ)機(jī)制

目前，電子病歷信息要求保存的期限較長，使得病歷信息數(shù)據(jù)非常龐大，就實(shí)際情況來看，所有患者信息不可能存儲(chǔ)在一個(gè)服務(wù)器中。作為院前急救電子病歷系統(tǒng)，不但要長期保留患者信息，還要在發(fā)生各種突況時(shí)，要保證病人信息的完整性，隨時(shí)能做到快速取用，因而建立分級(jí)存儲(chǔ)結(jié)構(gòu)，實(shí)現(xiàn)海量存儲(chǔ)和實(shí)時(shí)存取的統(tǒng)一。對(duì)以往的電子病歷信息要做到歸檔存儲(chǔ)備份，對(duì)需要調(diào)用的電子病歷信息能夠采用恢復(fù)聯(lián)機(jī)狀態(tài)工具。在系統(tǒng)發(fā)生突發(fā)狀況斷聯(lián)后，能夠可以將信息數(shù)據(jù)恢復(fù)至故障前狀態(tài)，將故障的破環(huán)性降低到最小。相比較傳統(tǒng)紙質(zhì)病歷，電子病歷在后臺(tái)數(shù)據(jù)庫服務(wù)器上的保存方式具有可復(fù)制性、傳播速度快等特點(diǎn)，使得電子病歷更容易泄密，而且難以發(fā)覺。這樣的一系列特點(diǎn)要求我們對(duì)目前的院前急救電子病歷信息和數(shù)據(jù)的安全存儲(chǔ)措施提出了與之相應(yīng)的保密要求，應(yīng)該逐步完善現(xiàn)行院前急救電子病歷的存儲(chǔ)體系及備份方案。

3 院前急救電子病歷檔案信息安全保障建議措施

3.1 強(qiáng)化信息安全管理

首先，要加強(qiáng)院前急救相關(guān)人員信息安全工作專項(xiàng)培訓(xùn)，設(shè)立專門的信息管理部門，明確分工，培養(yǎng)工作人員的責(zé)任心，認(rèn)真履職；其次，要著力于建立院前急救電子病歷系統(tǒng)的技術(shù)安全保障體系，根據(jù)院前急救工作實(shí)際情況，結(jié)合各項(xiàng)法律法規(guī)條例，強(qiáng)化信息安全管理措施，制訂出相應(yīng)的一系列安全管理制度。

3.2 采用加密技術(shù)

加強(qiáng)病歷系統(tǒng)及相關(guān)數(shù)據(jù)自身的安全性和保密性，防止從外部將數(shù)據(jù)進(jìn)行破析。例如加強(qiáng)身份驗(yàn)證：保證只有合法的用戶才能登錄并使用數(shù)據(jù)庫，從而保證機(jī)密性。具體來說，在監(jiān)管層面，對(duì)醫(yī)師等級(jí)權(quán)限進(jìn)行設(shè)置，強(qiáng)化監(jiān)管制度，對(duì)查閱、輸入和修改電子病歷要有嚴(yán)格的等級(jí)授權(quán)，為了保證相關(guān)文件在存儲(chǔ)與傳輸過程中不被惡意的第三方截獲與篡改，可以使用特定軟件將病歷文件加密保存。同時(shí)，將每位醫(yī)師修改病歷的過程痕跡也以加密形式保存在服務(wù)器上，同時(shí)建立安全日志保存在數(shù)據(jù)庫中。

3.3 使用第三方數(shù)字證書認(rèn)證技術(shù)

數(shù)字證書認(rèn)證技術(shù)是保證網(wǎng)絡(luò)傳輸安全的一種重要技術(shù)手段，正在逐步被推廣和使用，也正被廣大使用者所接受。它是有效預(yù)防信息被刪改的一種常規(guī)保障手段，它通過發(fā)送驗(yàn)證消息的方法使接受方具有鑒別真?zhèn)蔚哪芰?。目前，認(rèn)證方式的形式多樣，以數(shù)字認(rèn)證中的數(shù)字簽名舉例來說，應(yīng)用數(shù)字簽名技術(shù)需要建立相關(guān)的一整套公鑰基礎(chǔ)設(shè)施（PKI），從技術(shù)層面保證網(wǎng)絡(luò)身份認(rèn)證、信息安全和過程監(jiān)控等問題，可以作為安全基礎(chǔ)平臺(tái)服務(wù)于電子病歷系統(tǒng)。PKI是一個(gè)集合一系列相關(guān)內(nèi)容，實(shí)現(xiàn)基于公鑰密碼體制的公鑰身份證書產(chǎn)生、應(yīng)用、驗(yàn)證等功能，作為安全設(shè)施的最基本內(nèi)容，PKI通過提供各項(xiàng)安全服務(wù)，以確保電子病歷數(shù)字簽名的安全需求。

篇9

隨著科技的不斷進(jìn)步，整個(gè)社會(huì)的信息化水平得到了很大程度的提高，越來越多的人們開始重視信息技術(shù)的重要性，在政府部門以及各種商業(yè)組織中，信息技術(shù)得到了非常廣泛的應(yīng)用，不僅如此，信息技術(shù)更是深入人們的生活中，逐漸的發(fā)展成人們不可或缺的一種工具。信息技術(shù)帶給人們的改變中，電子文件是非常重要的一點(diǎn)。電子文件的出現(xiàn)對(duì)檔案管理的相關(guān)工作而言，既是一種機(jī)遇，同樣也是一份挑戰(zhàn)。一方面，電子文件的出現(xiàn)可以很好的提高相關(guān)的檔案工作的工作效率，方便了相關(guān)的檔案工作；但從另一方面來看，電子文件的出現(xiàn)，給相關(guān)的檔案帶來了很多不必要的麻煩，比如檔案被盜、技術(shù)不過關(guān)等問題，都會(huì)給相關(guān)的檔案管理工作造成很大的影響，重視并解決電子檔案信息安全管理問題已經(jīng)刻不容緩。

1 電子檔案信息安全管理概述

當(dāng)前，電子檔案信息已經(jīng)成為信息的一種重要類型，指的是運(yùn)用信息技術(shù)將已經(jīng)發(fā)生的各種事物的結(jié)果以及運(yùn)行狀態(tài)進(jìn)行歸檔。相比于傳統(tǒng)的檔案整理以及管理的工作，電子檔案整理起來要更加方便，并且管理起來也更簡單，不需要太多的工作人員一起完成，大大提高了檔案整理的相關(guān)工作的工作效率。而信息的管理過程往往都需要對(duì)信息的安全性引起一定的重視。電子檔案信息安全指的是對(duì)電子檔案進(jìn)行整理以及管理過程中進(jìn)行相應(yīng)的保護(hù)，是檔案內(nèi)容不會(huì)因?yàn)槿魏蔚脑虮恍孤痘蛘咂茐模诖_保檔案信息的真實(shí)性的同時(shí)，保證檔案信息的機(jī)密性以及完整性。對(duì)電子檔案信息進(jìn)行安全管理是非常有必要的，保證電子檔案信息的安全性，能夠使整個(gè)網(wǎng)絡(luò)系統(tǒng)更好的運(yùn)行。

2 電子檔案信息安全的影響因素

在對(duì)需要法律矯正和幫教對(duì)象的相關(guān)檔案信息進(jìn)行管理的過程中，影響檔案信息安全的因素有很多，既有主觀的因素干擾，也有客觀的因素阻礙。

影響電子檔案信息安全的因素主要有幾個(gè)方面。首先，是自然因素，這種因素對(duì)于檔案信息安全的影響是很大的，一方面，是指地震等自然災(zāi)害對(duì)檔案信息安全的影響，這種大型的自然災(zāi)害對(duì)于檔案信息的打擊是毀滅性的，往往會(huì)造成相關(guān)設(shè)施的毀壞，間接造成了檔案信息的破壞；另一方面，指的是設(shè)施的老化，或者說載體的老化，電子檔案的載體相比于傳統(tǒng)檔案的紙質(zhì)載體而言，比如磁盤等，有著先天的弱勢，那就是載體壽命并不長，并不能保證很長時(shí)間的壽命，這就會(huì)使得很多電子檔案會(huì)受到載體的影響，有丟失的風(fēng)險(xiǎn)。

其次，是技術(shù)因素，作為主觀因素的技術(shù)因素，是影響檔案信息安全的一個(gè)非常關(guān)鍵的因素。檔案信息安全在很大程度上都要依靠相關(guān)技術(shù)的支持。一方面，在進(jìn)行相關(guān)的電子檔案信息安全管理工作過程中，技術(shù)在其中扮演這安全保障的支撐作用，技術(shù)是否過關(guān)，是決定檔案信息是否安全流轉(zhuǎn)，用戶是否能夠正常使用的關(guān)鍵因素，如果技術(shù)不過關(guān)，很有可能會(huì)使得檔案信息被非法侵入，這給信息安全造成了很大的影響；另一方面，技術(shù)的影響體現(xiàn)在技術(shù)的更新上，電子檔案信息是要長期保存的，在這個(gè)過程中，技術(shù)會(huì)隨著信息技術(shù)的發(fā)展而不斷更新，在進(jìn)行相關(guān)載體的轉(zhuǎn)換過程中，可能會(huì)因?yàn)楦潞蟮能浖c原有的軟件不兼容導(dǎo)致檔案信息的丟失，影響檔案信息的安全。

最后，是網(wǎng)絡(luò)風(fēng)險(xiǎn)因素。當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活的一種不可或缺的工具，很多方面都已經(jīng)離不開互聯(lián)網(wǎng)的相關(guān)應(yīng)用。但是，網(wǎng)絡(luò)的信息流通渠道是建立在開放性的技術(shù)協(xié)議上的，這也給非法分子在進(jìn)行一些不法操作時(shí)提供了方便。在電子檔案的相關(guān)信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中，很有可能會(huì)受到一些違法人員的侵襲，對(duì)相關(guān)的檔案信息進(jìn)行盜取或者毀壞，這對(duì)檔案信息的影響是很大的。

在進(jìn)行電子檔案信息管理的相關(guān)工作過程中，要重視其安全問題，重視電子檔案信息的安全評(píng)價(jià)體系，積極采取措施進(jìn)行改進(jìn)，完善其安全管理工作。

3 完善電子檔案信息安全管理的措施

在進(jìn)行構(gòu)建電子檔案信息安全評(píng)價(jià)體系的過程中，要從檔案管理的工作實(shí)際出發(fā)，重視檔案信息的相關(guān)的安全管理問題，從而不斷完善大難信息安全評(píng)價(jià)體系。

首先，要采取預(yù)防的措施，可以通過對(duì)檔案信息進(jìn)行備份的方式來完善相關(guān)工作。在進(jìn)行檔案信息管理的過程中，不應(yīng)該等到出現(xiàn)問題了，再去考慮如何解決，要提前做好準(zhǔn)備，在整個(gè)管理工作中，任何一個(gè)小的漏洞都會(huì)造成不小的影響，因此要及時(shí)做好備份。

其次，要強(qiáng)化檔案信息安全的相關(guān)建設(shè)工作。一方面，要堅(jiān)持技術(shù)更新以及相關(guān)的技術(shù)研發(fā)工作，提高檔案信息的安全性，國家應(yīng)該推動(dòng)檔案信息的相關(guān)管理技術(shù)的發(fā)展，從而使檔案信息的能夠更加安全的被整理、存放等。另一方面，要加強(qiáng)檔案信息的安全建設(shè)工作，可以通過對(duì)電子檔案進(jìn)行加密操作，將進(jìn)行加密操作的電子檔案通過網(wǎng)絡(luò)進(jìn)行傳輸，這樣可以大大增加檔案信息的安全性。

4 總結(jié)

司法部門的電子檔案信息安全管理問題在我國始終沒有引起足夠的重視，對(duì)于電子檔案信息安全管理系統(tǒng)的安全能力的研究等工作仍處于起步階段，本文通過對(duì)電子檔案信息安全管理工作進(jìn)行分析，希望能夠引起相關(guān)部門的重視，推動(dòng)電子檔案信息安全管理的建設(shè)工作。

篇10

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）10-2289-02

1 干部數(shù)字檔案在物理防護(hù)中的主要問題

加強(qiáng)對(duì)檔案室、網(wǎng)絡(luò)硬件設(shè)施的基礎(chǔ)建設(shè)和管理是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。沒有優(yōu)質(zhì)完善的硬件設(shè)施作為保障，就不會(huì)有數(shù)字檔案信息的安全。但當(dāng)前部隊(duì)數(shù)字檔案部門在該方面主要還存在以下幾方面的問題：

1） 干部數(shù)字檔案建設(shè)不標(biāo)準(zhǔn)

當(dāng)前部隊(duì)有不少檔案部門因?yàn)橘Y金的投入問題，導(dǎo)致放置數(shù)字化網(wǎng)絡(luò)化主機(jī)系統(tǒng)的機(jī)房安全等級(jí)較低，供電、溫濕度、防火、防盜等條件不盡人意，甚至在極端條件下，可能只是放置在普通的辦公室；紙介質(zhì)的原始檔案與數(shù)字檔案室共存一室且監(jiān)控設(shè)施不全等客觀事實(shí)。這些都給系統(tǒng)的安全管理造成了較大的隱患。

2）信息設(shè)備儲(chǔ)存條件不達(dá)標(biāo)

電子檔案與紙質(zhì)對(duì)存儲(chǔ)的條件要求是各不相同的。例如外來磁場和機(jī)械震動(dòng)對(duì)紙質(zhì)檔案無任何影響，而對(duì)電子文件的磁性載體則是很重要的影響因素。外來磁場作用于磁性載體，可使磁性涂層的剩磁發(fā)生消磁或磁化，造成信號(hào)失落，影響讀出效果。強(qiáng)烈的機(jī)械振動(dòng)則會(huì)影響磁性載體材料中磁分子的排列秩序，造成剩磁衰減，從而破壞記錄信號(hào)[1]。此外光線、有害氣體和灰塵對(duì)兩者的影響也是有很大的差異。但當(dāng)前有相當(dāng)一部分軍隊(duì)檔案部門把兩者共存于一室，這是極大不科學(xué)的做法。

3）辦公室應(yīng)用軟件的采用不規(guī)范

數(shù)字檔案信息能否長期存取與存儲(chǔ)介質(zhì)息息相關(guān)。一旦存儲(chǔ)介質(zhì)受損，其數(shù)據(jù)也將不復(fù)存在。但目前有不少檔案部門管理人員在選取存儲(chǔ)設(shè)備時(shí)太過隨意，不能按照國家所制定的標(biāo)準(zhǔn)去挑選存儲(chǔ)設(shè)備。

4）硬件設(shè)施維護(hù)與保養(yǎng)不及時(shí)

網(wǎng)絡(luò)是數(shù)字檔案信息傳輸?shù)闹饕浇?。網(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施主要包括：網(wǎng)絡(luò)布線、交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備和調(diào)制解調(diào)器等。這些網(wǎng)絡(luò)設(shè)備都存在因自然老化、人為破壞和電磁輻射帶來的安全威脅[2]。但目前檔案部門對(duì)這方面存在維護(hù)與保養(yǎng)不及時(shí)或根本不會(huì)如何去保養(yǎng)的情況。

2 針對(duì)存在的問題所要采取的措施

針對(duì)當(dāng)前干部數(shù)字檔案信息物理防護(hù)中存在的現(xiàn)實(shí)問題，我個(gè)人覺得應(yīng)從以下幾點(diǎn)來加強(qiáng)解決。

1）要加強(qiáng)改善檔案室的管理環(huán)境

檔案室基礎(chǔ)設(shè)施薄弱，主要應(yīng)加大投入，建立符合國家標(biāo)準(zhǔn)的機(jī)房，并根據(jù)檔案系統(tǒng)的大小范圍，選擇建設(shè)相應(yīng)等級(jí)的機(jī)房。檔案文件有其機(jī)密性，因此防止檔案文件的失落相對(duì)于其他系統(tǒng)要求更高，機(jī)房應(yīng)該有良好的防盜門禁措施，監(jiān)控措施，確保不會(huì)被入室盜竊，并且在萬一的情況下，也可根據(jù)監(jiān)控錄像查詢?cè)颍旎負(fù)p失。同時(shí)，機(jī)房應(yīng)盡可能帶場地監(jiān)控，漏水、火警、供電電壓不穩(wěn)、非法闖入等應(yīng)能及時(shí)通過短信、電話或圣光報(bào)警，必須帶有UPS供電，如有條件，也可另外配備發(fā)電機(jī)或采取雙回路供電，建設(shè)自動(dòng)滅火裝置[3]。

2）要加強(qiáng)改善信息存儲(chǔ)設(shè)備條件

首先要保證電子檔案載體物理方面的安全。一般情況下，電子檔案是以脫機(jī)方式存儲(chǔ)在磁、光介質(zhì)上，所以，要建立一個(gè)適合與磁、光介質(zhì)保存的環(huán)境，諸如溫濕度的控制。保管電子檔案的環(huán)境溫度最好控制在14攝氏度～24～攝氏度之間，溫差一般小于5攝氏度[4]。溫度過高會(huì)使檔案介質(zhì)變脆，帶基機(jī)械強(qiáng)度下降，加速老化，不易保存。保管電子檔案的環(huán)境濕度最好控制在40%～60%之間。濕度過大會(huì)引起磁帶、磁盤膨脹與變形，濕度過小容易變脆易碎。其次，存放載體的柜、架及庫房應(yīng)達(dá)到有關(guān)標(biāo)準(zhǔn)的要求，載體應(yīng)直立排放，并滿足避光，防塵，防變形的要求，遠(yuǎn)離強(qiáng)磁場和有害氣體等。

3）要嚴(yán)把檔案載體的選購質(zhì)量

選擇質(zhì)量過關(guān)，符合標(biāo)準(zhǔn)的硬件設(shè)備，可以減少硬件故障所帶來的損失。挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步。要針對(duì)數(shù)字檔案信息自身的特殊性，來選擇符合實(shí)際的存儲(chǔ)介質(zhì)。首先磁盤光盤、輸入輸出設(shè)備、其他反饋系統(tǒng)等都是電子檔案生成、存儲(chǔ)、傳輸和接受利用全過程的最基本環(huán)節(jié)，任何一個(gè)部分發(fā)生問題都會(huì)給電子檔案的齊全、完整和有效利用造成嚴(yán)重影響。電子檔案的制成材料主要包括電子檔案的載體用料和記錄用料及相關(guān)設(shè)備用料。劣質(zhì)材料制成的信息載體對(duì)電子檔案的存儲(chǔ)危害嚴(yán)重。因此，要選擇在制成材料構(gòu)成諸要素都達(dá)標(biāo)的存儲(chǔ)設(shè)備。通過嚴(yán)把電子檔案制成相關(guān)材料的質(zhì)量關(guān)，提高電子檔案載體的保存壽命，為后期保護(hù)打下良好基礎(chǔ)。目前檔案室使用的存儲(chǔ)介質(zhì)主要有光盤、磁帶、硬盤、縮微膠卷等對(duì)于珍貴的數(shù)字檔案信息可轉(zhuǎn)到紙張和縮微膠片上保存?？s微膠片被認(rèn)為是唯一能夠接受的檔案信息存儲(chǔ)載體，其保存期至少可達(dá)三百年。

4）要加強(qiáng)采用規(guī)范的應(yīng)用軟件

為了達(dá)到信息共享，使用標(biāo)準(zhǔn)規(guī)范的軟件是必須的。目前，干部人事管理信息系統(tǒng)《信息結(jié)構(gòu)體系》是為實(shí)現(xiàn)干部信息的標(biāo)準(zhǔn)化及大范圍內(nèi)的信息共享，按照人員管理及機(jī)構(gòu)管理中科學(xué)的信息流程制定的，不僅具有較高的標(biāo)準(zhǔn)化、規(guī)范化程度，而且具有總攬全局的權(quán)威性。因此，必須選用上級(jí)部門推行的、建立在《信息結(jié)構(gòu)體系》基礎(chǔ)上的系統(tǒng)文件，否則會(huì)造成數(shù)據(jù)結(jié)構(gòu)混亂，是上下級(jí)數(shù)據(jù)無法溝通和共享[5]。不但是信息體系與軟件，系統(tǒng)所涉及到的其他應(yīng)用項(xiàng)目也應(yīng)當(dāng)建立在相關(guān)的標(biāo)準(zhǔn)之上。如文本、照片、聲像等的采集與報(bào)送都應(yīng)該制定和遵循相關(guān)標(biāo)準(zhǔn)。減少轉(zhuǎn)換與重新制作的難度，這也是信息共享及上下溝通的必要條件。

5）要加強(qiáng)對(duì)網(wǎng)絡(luò)硬件進(jìn)行有效檢測

電子檔案載體，極易受到保存環(huán)境的影響。因此，對(duì)所保存的電子檔案載體，必須進(jìn)行定期檢測和拷貝，以確保電子檔案信息的可靠性。定期檢測，應(yīng)每年一次，采用等距抽樣或隨機(jī)抽樣的方式進(jìn)行，樣品數(shù)量以不少于10%為宜，以一個(gè)邏輯卷為單位。首先進(jìn)行外觀檢查，確認(rèn)載體表面是否有物理損壞或變化，外表涂層是否清潔或有無霉斑出現(xiàn)等。然后進(jìn)行邏輯檢測，采用專用或自行編制檢測軟件對(duì)載體上的信息進(jìn)行讀寫校驗(yàn)。通過檢測發(fā)現(xiàn)有出錯(cuò)的載體，須進(jìn)行有效地修正或更新。應(yīng)每四年拷貝一次，且原載體繼續(xù)保存的時(shí)間不少于四年。對(duì)于電子檔案的檢測與維修，必須進(jìn)行嚴(yán)格的管理，因?yàn)槿魏我淮握`操作，都可能使保存的電子檔案遭到人為的損害，甚至造成難以彌補(bǔ)的損失。必須建立相應(yīng)的維護(hù)管理檔案，對(duì)電子檔案的檢測、維護(hù)、拷貝等操作過程進(jìn)行記錄，避免發(fā)生人為的誤操作或不必要的重復(fù)勞動(dòng)。

總之，影響部隊(duì)干部信息檔案安全的有很多方面。國內(nèi)有許多專家都提出過安全管理的方法和措施，但從物理防護(hù)這個(gè)角度來談，所言甚少，希望我們檔案工作人員與立檔案單位能從中有所啟發(fā)與收獲。

參考文獻(xiàn)：

[1] 孫熙，盧洪武.淺談電子檔案信息的安全保障[J].檔案與建設(shè)，2005 （1）.

[2] 王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）.