时间:2023-05-26 17:16:27
导言:作为写作爱好者,不可错过为您精心挑选的10篇档案信息安全管理,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
随着档案数量的不断增多,纸质档案的利用率大大缩减,计算机,网盘,网络数据库的应用方便了数据的录入及查询,面对越来越庞大的数据库,虽然也根据社会的需要进行合理的整合,但其安全问题却存在很多隐患,进步带来的。
1 “大数据”时代有关档案信息安全问题概述
1.1 计算机网络安全不稳定问题
计算机是人们日常生活中都会使用的一样工具,起着帮助人们学习娱乐和生活的作用,但它的安全性一直都不能得到保证,而大数据时代,数据的传输、数据的储存、数据的查阅都离不开计算机,这样就给档案的信息安全带来了隐患,虽然现代计算机和网络不断的在进步,但依然存在很多安全问题,因为网络环境错综复杂,计算机的硬件虽然及时更新,但也抵挡不住网络上的人为攻击,比如黑客和一些不法分子,利用病毒的入侵获取档案资源和各种信息数据,给档案资料库带来严重的损失,导致档案资源被泄露,网络管理系统崩溃的现象。
1.2 信息存储安全问题
在改变传统档案储存的纸质结构后,我们使用最多的就是电脑磁盘,光盘,硬盘储存,虽然给信息的储存带来方便,提高了档案的便携性,但是和纸张对比说,电子产品的寿命并不是永久的,它有一定的磨损率,在耐用性上面也不是很乐观,对储存的环境要求也相当的高,在不适的环境中,有时候一杯水,或者一次磕碰都会带来不可挽回的数据损失,如今科技发展快,生产计算机的商家因为竞争关系,几乎每天都在有所变化,我们固有的档案资料储存框架格式在计算机新科技的不断更新中,可能会失效无法操作更改,数据库的升级跟不上计算机的脚步,导致很多档案的信息变成乱码、破损甚至丢失。
1.3 非法访问问题
从前的档案安全管理,因为是档案的实体性,只需要提防有不法分子偷偷进入档案馆窃取档案信息资料,或严格规定档案管理者提取档案必须进行登记和写清详细情况便可,现在的档案管理与网络对接,网络的范围之大,背后的每个网民都可以使用其资源,用计算机进行操作,非法访问数不胜数,网络上的不法分子通过网络对档案资料库进行攻击,从而窃取其中的档案信息,有些重要的档案信息也在其中不保,非法入侵的频繁得手,究其原因,主要是因为管理人员有些对计算机操作不熟练,电脑不安装杀毒软件,防火墙未开,管理系统的密码过于简单,权限用户的分配不合理,等诸多问题。导致不法分子可以轻松攻破电子档案数据库,随意对其中的档案资料进行更改、窃取、阅读,在防治非法访问的问题上,也采取了办法,但也都只是可以坚持一段时间,不能长远防治,防治在进步,黑客等不法分子的手段也在跟着变化,目前我国对彻底抑制网络攻击还没有研究出完全的办法。
1.4 风险的种类
1.4.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。
1.4.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。
1.4.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。
2 提高“大数据”时代档案信息安全的手段
2.1 制定目标,减少风险
在“大数据”时代,明确我们要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时问。确定了目标,才能把人力资源和时问资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率;在“大数据”时代,由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和效验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。
2.2 掌控“大数据”进展,随大数据的发展而发展
运用“大数据”信息改变了各行各业的运营模式的同时,也提高了工作效率。“大数据”时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和复杂性,一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴“大数据”中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。
2.3 建立档案数据库,保证档案信息安全
保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在“大数据”时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。
结束语
档案的信息安全工作,在大数据的时代下,显得十分重要,档案信息安全工作从不是一蹴而就的,它需要在多方面的下,长久坚持阵地,在管理工作上制定上完善的管理机制,工作人员在档案的安全信息管理方面认真负责,只有这样才能提高整体数据库的管理,不能在出现安全问题时才想到挽回,确保档案信息安全的稳步向上发展路线,循序渐渐的完成,慢慢积累出安全问题的对策,长久的坚持才能做到更好。
参考文献
综合分析,当前对医院电子档案信息安全管理产生影响的因素主要涉及到以下几个方面。
1.1 环境安全因素
电子档案是将电信号和磁介质作为主要载体的档案文献,因此环境中的磁场干扰和突然断电等问题都会对电子档案信息安全产生影响,出现档案数据失真问题,影响电子档案信息安全的合理管理[1]。同时供电系统的故障也可能会给电子档案信息造成严重的破坏。所以在加强电子档案信息安全管理工作的过程中,应该注意突出环境建设,以环境建设为电子档案信息安全管理提供良好的支持。
1.2 网络环境的影响
近几年随着网络信息技术的发展和其在社会上的普及性应用,网络安全问题频繁出现,网络病毒和黑客等对信息安全产生了严重的不良影响,医院电子档案信息安全管理也受到严重的威胁。所以医院应该正视来自互联网的威胁,对网络安全环境进行合理分析,进而从网络安全角度加强电子档案信息安全管理,有效促进档案管理水平的全面提升。
1.3 制度和人为影响因素
现阶段我国医院档案管理工作中管理制度建设不完善以及工作人员计算机专业素质偏低的问题也对电子档案信息安全管理的优化开展产生了一定的不良影响[2]。在制度不完善的情况下,管理规范性不足,并且由于管理人员综合素质偏低,无法应对计算机系统故障和网络安全对电子档案信息安全管理产生的威胁,导致医院电子档案信息安全管理水平偏低。
2 新时期医院加强电子档案信息安全管理的措施
当前社会上层出不穷的信息安全问题不仅对社会信息安全造成了一定的不良影响,甚至严重者还会威胁社会的稳定。所以社会各界都加强对信息安全管理工作的重视,希望借助科学合理的信息安全管理,为信息行业的稳定发展提供良好的支持。在此背景下,医院电子信息档案管理也受到高度重视,成为医院档案管理部门重点关注的问题。所以本文基于当前医院电子信息档案管理实际需求对电子档案信息安全管理的措施进行了适当的分析,以期为电子档案信息管理的全面优化提供良好的支持。
2.1 加强对安全稳定数据库环境建设工作的重视
医院新时期加强对电子档案信息安全管理工作的重视,最为关键的一点就是应该保证安全稳定环境的建设,为电子档案信息数据库的稳定运行提供良好的支持。首先,针对医院电子档案信息的实际需求,医院应该尝试构建独立的存储电子档案信息数据库室,并对数据库室内的环境进行合理布置,将其设置为暗室,注意采取适当的避光防尘措施,室内除了应该设置独立的18T的光纤通道存储设备外,也应该引入数据核心交换机、高性能刀片服务器等设备[3]。同时,针对医院的具体情况可以有选择性的配置除湿器和恒温机,保证医院数据库室整体环境保持在恒定温度和湿度范围内,并坚持远离磁场,避免数据库?子档案信息受到电子干扰。同时,由于电子档案信息数据库的稳定运行需要电源的支持,因此在环境建设工作中也注意电源保护问题,设置独立的电源,即使遇到突发停电的情况也能够保证数据库室在一段时间内的稳定运行,进而为管理者手动保存资料、关闭数据库提供充足的时间,有效规避突然断电对档案数据信息产生不良影响。这样借助良好数据库外部环境的建设,医院电子档案信息安全管理就能够获得良好的设备支持,提升管理效果。
2.2 提升网络信息技术安全保障工作质量
网络信息技术安全保障工作在医院电子档案信息安全管理工作中发挥着重要的作用,能够促进医院电子档案信息安全管理工作的顺利推进,促进管理水平的进一步提升。所以医院档案管理部门在开展档案管理工作的过程中必须保持对网络信息技术安全保障工作的高度重视,从多角度探索安全保障措施。首先,应高度重视备份工作,确保即使电子档案信息受到外部力量的冲击仍然能够进行及时的恢复,维护电子档案的安全。在开展备份保障工作的过程中,医院应该按照不同的类别实施电子档案信息的本地备份和异地备份、在线备份和离线备份、增量备份和差分备份等,保证备份的全面性和有效性,为电子档案信息安全工作的良好开展创造条件[4]。其次,电子档案信息加密保障工作,借助加密保护,有效防止病毒和黑客的入侵,并避免电子档案信息被不合理的修改泄密等,切实维护医院电子档案信息安全。一般情况下,医院电子档案管理部门在实施加密保障的过程中可以引入软硬件结合的加密措施,保证只有借助专门的软件才能够读取档案信息,维护电子档案数据安全。最后,设置高级别的防火墙,对档案资源使用者进行合理的限制,对于医院电子档案资源中非机密性的信息可以供个人或者相关组织使用,而对于机密性档案则应按照严格的借阅流程才能够使用档案资源。这样不仅能够实现对医院电子档案信息安全的合理维护,还能借助对档案机密性等级的划分,增强电子档案信息的有效利用率,为患者和社会相关组织提供相应的档案信息服务。
2.3 逐步完善档案规章管理制度,提升管理人员的综合素质
2数字档案信息安全问题相关分析
对于档案信息本身来说,无论是传统的档案存储,还是现代化的数字档案,安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合,所以影响档案信息安全问题的因素较多,这些因素的出现,对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。
2.1数字档案信息的安全管理。
档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷,例如制度的不完善、标准不统一、管理措施无效等,必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施,不仅如此还包括数字档案信息归档流程等,相关流程不规范也会使数字档案信息安全问题受到威胁。
2.2计算机故障问题。
由于数字档案信息的归档及利用均以计算机为载体,所以计算机本身的不确定因素会影响数字档案信息安全问题,其中计算机故障问题是影响数字档案信息安全的主要问题,其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。
2.2.1硬件故障。
计算机硬件条件良好时数字档案信息安全问题的基本保障,当计算机硬件发生故障时,数字档案信息的存储、查询、利用等就会受到较大的影响,其在一定程度上导致档案信息的丢失或损害,影响了档案信息的完整程度,大大降低了数字档案的使用质量与效率,为使用者造成较大的不便。
2.2.2软件故障。
计算机的软件是处理数字档案信息的必要条件,一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求,档案信息的处理能力就会大大下降,工作质量与效率也会随之下降,而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。
3探究数字化档案信息安全管理相关策略
前文已述,管理问题直接影响着数字化档案信息安全,故而要确保档案信息的安全,首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。
3.1加强数字化档案宏观管理。
加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,比如建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关,加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制,作为机关管理工作的一部分,制定相应的工作分工范围及管理权限。
3.2完善相关管理制度。
在完善管理制度时,要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面,要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统安全运行方面,要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改,增强电子文件的凭证性和可靠性。
3.3计算机安全管理。
由于计算机故障对数字化档案信息安全造成较大的损害,所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此,还要定期更新软件,选择更有利于处理数字化档案信息的软件,确保最大程度上发挥数字化档案信息的优势。
3.4信息技术安全管理。
依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。
3.5提高管理人员的专业素质。
管理人员的专业素质对数字化档案信息安全管理来说至关重要,故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略,例如规范数字化档案信息归档存储流程,确保数字化档案信息的真实性与完整性,进一步确保数字化档案信息安全。
当前,院信息管理系统(HIS)是国内综合性医院电子档案信息传送的主要方式,它涵盖医院各类业务与业务全过程如影像存档和通讯系统(PACS)、放射科信息系统(RIS)、实验室信息系统(LIS)等医院信息管理系统。它是通过医院建立的大数据库,利用电子计算机与现代信息通设技术装备,对医院各类电子医疗数据信息进行收集、存储、处理、提取和数据交换,满足用户预约挂号、诊疗信息查询、费用结算等功能需求平台。当前电子档案信息管理有以下原则。
(一)真实完整性原则
完整性指的是电子档案信息文件件数、数量,以及相关的背景信息、数据不存在受损、篡改和丢失,使档案信息真实、完整。然而,医院档案管理,一般都是集中在院办中的综合档案室,电子档案实行的是全程管理,基本上各科室部门办理完毕需要归档的档案资料就需要向档案部门移交,但一般的科室部门都设有自己的档案资料室,为了工作方便,并没有完全移交本部门的病历医疗档案,这些会影响电子档案信息的完整性,导致电子档案的价值受到影响。
(二)全程管理原则
当前,我国对电子档案实行的是全过程管理,即对电子文件从形成到销毁或是作为档案永久保存下来的的整个生命同期中,在每一个阶段与每一个时期,都确保电子文件或是电子档案信息内容的一致性,不可以更改。确保电子档案信息从一开始到结束生命周期中内容的一致性。全程管理通过对电子档案在每个阶段如流转、利用、保管全程的控制与监控,从而确保电子档案信息的完整性。然而,由于医院档案信息资料文件来源广泛,种类多样,而从事档案管理的工作人员人手不足,或是素质高低不一,很难现实对电子档案全程管理,这必将影响到电子档案信息的真实性与完整性。
(三)前段控制原则
前段控制是基于文件生命周期的反映,将档案的形成、保存、销毁等阶段视为完整过程,具体通过对电子档案管理过程的目标、要求和规则进行系统分析和科学整合,把文件形成阶段的所需要的管理功能尽可能在前端实现,它主要作用在于减少滞后与重复作业,提高工作效率从而确保电子档案的真实可靠性、完整安全性以及长期可读性。
二、影响医院电子档案信息管理的安全因素
当前,影响到电子档案信息真实完整性的安全因素主要表现如下。
(一)环境安全因素
我们都知道,对纸质档案来说,确保纸质档案信息的安全主要是防火、防光、防湿、防尘、防虫咬等。而电子档案信息是以电信号和磁介质为媒价的数据信息存储载体,要确保磁介质中的数据信息安全,就要远离磁场的干扰,磁场的干扰会使电信号与磁介质数据发生破坏,使数据失真,从而使电子档案信息丢去真实性。同时,电源供给系统故障,也会造成电子档案信息损坏,如发突发性的断电,可能会损坏在硬盘或存储设备上的数据。
(二)来自网络安全因素
当前,互联网信息安全是一个全球性的问题,对电子档案信息安全影响的主要是来是互联网威胁。医院电子档案信息并非是封闭的、不开放的信息孤岛,它也是信息资源的重要组成部份,对于非机密的电子档案信息,对社会公众开放提供利用服务。另外,医院电子档案系统始终是处于联机的状态,这使医院电子档案信息有被计算机病毒、特洛伊木马、恶意代码和电脑黑客攻击的风险,从而造成医院电子档案信息数据文件破坏、信息被篡改,使电子文件失去了历史真实性与完整性,失去了档案的原始价值,而敏感数据信息被盗窃,将使医院机密与病人私隐被泄漏,造成不可挽回的损失与影响。因此,来自网络的威胁是医院电子档案信息最大的安全因素,这需要特别注意与认真对待。
(三)人为因素
医院电子档案信息建设是最近这几年才发展起来了,是一个较为崭新的管理课题,很多医院的规章制度还不够健全,操作还不够规范。管理者综合素质的高低直接影响医院电子档案信息管理水平。医院电子档案信息档案管理者非档案学专业的,不懂得电子档案全程管理原则、前段控制原则,就会对电子档案信息管理中随意处理,将对电子档案信息产生安全隐患;不懂得医学知识,就不知道该案卷的档案的数量、数据的份数是否准确;不懂得计算机、网络技术、数据库知识,就不能规范操作,也就不会对电子档案信息备份、对计算机硬软件杀毒,修补漏洞,医院电子档案信息的真实性、完整性与网络的安全将得不到保障。
三、医院电子档案信息安全管理对策
面对层出不穷的信息安全问题,那么怎么样才能确保电子档案信息安全呢?这需要我们从环境因素、网络安全因素、人为因素上加以解决。
(一)维护安全稳定的数据库环境
解决影响电子档案信息安全的环境,首先建设独立储存电子档案信息数据库室,把数据库室设置为暗室,避光,防尘,室内除了独立的18T的光纤通道存储设备、数据核心交换机、高性能刀片服务器,并配除湿机、恒温机,以确保室内湿度与温度保持在适度的范围,并远离磁场,防止磁干扰。同时,在电源保护方面,数据库配置独立的电源室,配有交流电源,即便突然断电,交流电源可维持一段时间,使管理者能够手动关闭数据库,避免突然断电造成的数据损坏。
(二)做好网络上信息技术安全保障
确保医院电子档案信息网络上的安全,首先是备份,备份是确保即便电子档案信息受到攻击导致数据毁失还可以对数据进行恢复,是电子档案信息安全的基本保障方法。备份按地理不同可分为本地备份与异地备份,按备分的方式可分为在线备份和离线备份,按备份的略策又可分为增量备份与差分备分。在备份的储存方面上,当前,由于备份电子档案信息数据量巨大,一般都是在磁盘阵列式储存。其次是对档案信息进行加密,防止黑客与病毒入侵,对电子档案信息实行加密技术,从而防止电子档案信息的被篡改与泄密,一般加密的方法有软件加密、硬件加密与混合加密,具体来说软件加密就是利用计算机程序对电子档案生成不可读的格式,需要用专门软件才能读取,硬件加密是通过TPM加密硬件对硬件进行加密以保护电子档案数据;混合加密是通过用户认证、身份密码、权限分配等进对电子档案数据保护。再次是设置高级别的防火墙,对档案用户采取限制访问级别的限制,对于非机密档案信息,可以对社会开放,对于限制用户数量密级的档案,按全程管理原则与前段控制原则,在电子信息形成时涉及到哪一个用户,为用户授权的访问级别,未经授权的无权访问,确保电子档案信息在合法用户范围内利用,从而防止人为对电子档案信息篡改,维护电子档案信息的真实完整。
1.电子档案的相关管理制度不健全
现阶段,由于没有相对严格的电子档案管理规章制度以及具体的操作程序,使得电子档案在形成单位方面、管理人员方面以及利用人员三者之间没有相对完善的技术规章与操作规定进行约束[1]。此外,在相应的应急处理预案在处理能力上相对较差,没有设置专门的管理机构以及安排专职的电子档案管理人员等,在一定程度上制约了电子档案在信息管理上的安全运行,不能够对电子档案的安全管理起到必要的保障作用,严重威胁到电子档案的健康发展。
2.电子档案在物理条件上不成熟
为了确保电子档案的安全性,其存储信息的库房、基础性设备、相应的管理人员以及工作环境等都对电子档案在信息数据方面的安全管理提出了专业化以及特殊性的要求[2]。例如库房的具体温度、具体湿度、库房的防水性、库房的防火性、实际防盗能力、是否安装了监控系统、基础设备的防盗能力、设备的防毁能力、防磁能力以及各个电源的安全性等都在电子档案数据存储、信息保管以及档案利用方面存在安全患,导致信息被盗以及信息被毁等不良现象,还可能因遭受磁场影响而造成数据不能有效读取等。
3.电子档案在技术管理方面存在问题
电子档案操作人员的不合理配置非常容易引起安全漏洞,若用户的安全意识相对淡薄,没有科学化的认证技术、在口令选择方面不慎重或者是随意把密码记录在比较醒目的位置以及数据库的修护不当等都会直接威胁到档案的信息数据安全。此外,杀毒软件或者应用管理软件不能进行定期地更新升级,也会产生相应的安全隐患。
二、电子档案在信息安全方面的管理策略
1.强化电子档案的人员建设
目前,电子档案的信息管理工作属于一项系统化相对较强的工作,具有相对较高的复杂性,为了确保电子档案的有效性以及安全性,应该不断强化电子档案相关信息管理人员的队伍建设。具体可以从三个方面进行阐述:首先,增强电子档案相关管理人员对于信息管理工作的认识程度与重视程度,坚决杜绝工作散漫现象发生。工作人员应严格按照相关的规章制度办事,提升安全防护意识、保密意识以及工作责任心,依据程序办事。其次,加强电子档案工作人员的选拔与招聘管理,合理选拔出熟悉档案业务,而且可以熟练掌握现代化先进信息技术的人才。加强对工作人员在知识方面、技能方面与业务方面的教育培训,促使其综合素质的提升。第三,现阶段大部分的电子档案信息管理人员的现代化计算机基础知识掌握程度都相对较差,因此,要着重加大对工作人员在计算机操作技术与网络应用技术方面的教育培训力度,从而确保电子档案在形成期间、接收期间、整理期间以及利用期间的完善性,从根本上为电子档案的信息安全化管理提供保障。
2.从技术层面上加强电子档案的安全管理
我国在数据信息的安全管理方面主要是依靠科学技术的更新与升级,例如先进的加密技术、科学化的数字签名技术、身份认证技术以及防火墙技术等。在电子档案的信息安全方面包括数据的加密技术、信息的完整性与鉴别技术、数据库安全管理技术、信息防漏技术以及防抵赖先进技术等。在系统安全方面的技术有系统化的操作日志、先进性的系统安全检测技术、操作系统的预防破坏技术、系统信息有效备份技术以及相关的灾难恢复系统技术等,尤其要加强电子档案的安全备份工作。从某种程度上讲,在技术应用中的信息加密主要是保护网络内部的相关数据信息以及文件口令在传输中可以得到有效保护,确保其不被非法的公开利用。应用中的信息认证主要是通过身份验证,有效验证接收的相关电子文件的数字化签名,保证电子档案的完整性与真实性。应用中的信息备份与信息恢复主要是避免信息丢失与失真的先进补救措施,可以做到有备无患,从根本上实现电子档案运营的安全化。
3.促进电子档案管理的软件升级
现阶段,在电子档案信息管理工作中,软件的升级逐渐成为其关键性环节之一,具体来说,电子档案管理在软件上的升级目标分为两个方面,一方面是要具备一定的兼容性,而另一方面是要具备一定的统一性。软件升级的兼容性主要是指需要将电子档案的管理软件以及其他的基础设备与操作系统之间进行密切配合,充分体现出相互配合的状态,确保其兼容性的发挥。比如,各个系统操作平台相互间的配合等。软件升级的统一性主要是指在软件升级之后,还要具备相对完善的电子档案信息管理系统,统一性体现在系统实施的每一个环节中,尤其是在不同地区之间以及不同单位之间,必须要防止电子档案在信息管理系统上的差异化,从而在统一性前提下,实现电子档案中各项电子文件的共享性。
4.进一步建立健全电子档案管理的法律及规章制度
电子档案是近几年才迅速发展起来的,法律规章制度尚不完善。为保证电子档案的完整准确、安全和电子文件管理的高效和科学,必须有相关法律法规和各种标准来支持,其中包括与电子文件和网络的法律制度,网络系统保密、论证和验收要求,以及各种密级电子文件的著录、管理、传输规定等。
伴随着计算机技术的日新月异的发展,档案信息资源数字化的不断进步,所有企事业单位的档案馆藏的管理打破原来传统的模式,运用新的科学技术进行管理,大量的产生电子文件和照片、音频、视频等以数字为载体的声像档案,由于大量的电子文档管理被广泛的应用,就需要提高档案管理者新的创新思维、技术,来适应新的社会档案管理的需要。因此,面对日益增加的数字化档案信息,保证信息载体的可靠性、安全性,已经成为所有档案管理者必须首要解决的问题。
1.威胁数字化档案信息安全的因素
在计算机的系统中,存储着大量的以数据信息形式的数字化档案,所以,档案的信息数据和其他别的计算机的普通数据信息不一样,它的安全性很容易受到各种各样的危险因素的干扰、破坏,经过数据研究报告表明,以下的危险因素常常会给系统中的档案数据带来威胁。
1.1计算机的硬件故障原因
由于计算机的硬件部分都是有很多的电子元器件所组成的,虽然目前计算机的各个部分的部件都安装了很多的保护机制,但是还是没有办法阻止和避免硬件故障的产生,而比较严重的硬件出现故障的主要因素是:硬盘的磁道的损坏,就会造成大量的档案数据丢失或被损坏,然而,目前的计算机的技术在所有的企业中都会被应用,其设备数量庞大,在此频繁的使用中,硬盘的损坏频率就会随之增长,也是最常见的原因之一。
1.2 计算机的软件故障因素
由于在计算机的使用系统中,计算机系统是需要数据处理软件、操作系统的支持的,那么,在完成各种的处理数据的过程中,也是需要这些功能的支持的。因此,一旦计算机的软件系统出现问题故障,将直接的影响档案数据的完整性和安全性,也就是说,计算机软件的正确性和健壮性是很重要的,目前随着操作系统的不断完善和数字化档案系统的成熟,只要熟练地掌握应用,计算机的软件故障相对于硬件损坏的故障几率要小一些。
1.3 病毒和黑客攻击的因素
随着计算机技术的普及,互联网的大量使用,病毒和黑客的进入和攻击破坏已经是很普遍的现象,尽管在计算机的网络系统中安装各种的杀毒软件系统和防火墙,但还是无法避免病毒和黑客的进入,因此,病毒和黑客的攻击也是破坏档案数字化档案信息安全的因素之一。
1.4 人为的操作故障因素
对于目前档案管理的普遍性,一方面有很多的档案管理的人员的专业素质和操作技能方面存在着缺陷,导致在系统操作时对数据进行误删。另一方面即使是对计算机系统操作的很熟练的专业管理人员,在受到某种因素的干扰时也难免会出现误删的现象,这是不能完全杜绝的。
1.5 资源不足引起的计划性停机
对于所有的单位来说,业务的不断增长,相对应的计算机的系统也会不断地升级和进行资源扩充,因此,业务增长的越快,出现故障的几率就越高,在使用的过程中出现停机和系统的更换操作,很难能够避免和控制数据的丢失。
2. 保障数字化档案信息安全的措施
2.1 硬件设备的选择
对硬件的安全性和可靠性的选择是很重要的,在选择时必须要引起重视,首先在选择服务器和主机的时候,要避免选择兼容机,选择品牌服务器和客户机,因为品牌服务器和客户机平均无故障时间(MTTF)比兼容机长,在系统使用的过程中要对设备的环境监测,这样就会确保系统的正常运行,在更新换代时,要充分考虑硬件的可扩展性和兼容性,避免硬件升级带来的数据丢失风险。然后是选择储存设备,所有的数据信息存放在具有容错机制的网络存储设备上,这样就会避免因为单一的硬盘损坏带来数据丢失的情况,那么,可以选用NAS或SAN架构的网络存储设备,可以能大幅增强数据访问的性能、效率、可靠性和可恢复性。
2.2 应用信息安全保障技术
2.2.1 防火墙技术:“防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。
2.2.2身份认证与访问的控制:可以设立身份认证与访问模式,由于所有的计算机使用系统是离不开人的操作的,那么,用身份认证的形式来确认访问的合法性,在建立系统用户访问系统的同时,要通过可靠的身份认证的形式来确认用户的身份,再通过网络访问控制系统设置网络访问规则,这样就会有效的保护内部的档案资源,以此来防止信息档案数据的外泄,同时建立访问日志审计系统,对网络活动进行审计和监测。
2.2.3 数据加密和备份:一方面是数据的加密,由于内部的用户可以随时的进入访问档案的数据,在进入的同时难免会违反安全政策或无意的造成数据丢失,就会导致信息泄密的风险变的极高,也就是说,档案数据的安全性除了要防范硬件故障、病毒、木马的入侵,还要防止信息外泄这一重要方面,就必须采用对档案信息进行原始加密的措施。另一方面,数据的备份。档案管理的人员要定期的对数据进行备份,这样就可以充分的避免由于病毒、木马、黑客程序等方面对档案信息资源的破坏。另外,还可以采用容灾机制,将所有的档案信息的数据复制在不同的办公室、不同地域、分支机构的计算机的系统上,这样就会增加了对档案信息数据的保护性、安全性、可靠性,从而降低了各种原因对其数据信息的破坏丢失几率。
2.2.4防范系统漏洞:由于计算机的应用软件、操作系统在逻辑设计、编写的时候也会出现错误,这个缺陷很可能就会被黑客利用,最终导致里面的档案信息泄露,因此,需要采用漏洞扫描系统自动检测本地主机或远程系统安全漏洞的程序,发现不安全隐患后及时打上相应补丁,早地发现档案信息系统存在的潜在安全威胁。
2.2.5加强档案管理人员安全培训。档案信息的管理和利用都离不开人的参与,因此人才队伍建设是档案信息化成功之本,是保证档案信息化建设持续发展的关键。
结束语
档案作为社会信息资源的组成部分,已日益成为国家进行经济建设、发展科学文化事业的重要资源,社会对档案信息的需求与日俱增。积极开发档案信息资源,提高数字化档案信息安全管理工作,把档案工作自身的发展与满足社会需求联系起来,意义重大。
参考文献:
1 院前急救电子病历档案信息的安全需求具体表现
1.1 数据的机密性
院前急救电子病历信息不泄露给非授权用户、实体或过程,或供其利用的特性。病历数据机密性是患者个人健康状况隐私保护的要求。
1.2 数据的完整性
院前急救电子病历数据未经授权不能进行改变的特性。即病历信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性,入侵者不能用篡改数据来替代。
1.3 数据的有效性
院前急救电子病历信息系统能自动记录进入电子病历系统的任何操作(如录入、修改、查阅、复制、维护和监控等),记录操作人员相关信息并随病历一起保存。
1.4 数据的可用性
可被授权访问者访问并按需求使用的特性。即当需要使用时可否被存取的信息。例如,在网络环境下拒绝访问或者网络和相关系统的正常运行遭到破坏都归属于对可用性的攻击。
1.5 数据的不可否认性
验证数据和信息的来源,保证合法用户给出数据信息,防止发送方否认数据的发出,同时防止接收方否认数据接收。
1.6 数据的访问可控制性
对信息的传播及内容具有控制能力。当医务人员登陆系统后,访问控制即应根据医务人员和管理人员的权限区别划分。根据电子病历使用过程中的不同阶段,对病历调阅者按照不同权限区别对待。总之,对每一位前来访问的用户,在访问时根据访问者的权限和需要满足其最小需求,对其他部分进行严格控制。
2 院前急救电子病历档案信息安全机制问题分析
2.1 身份认证机制
连云港市院前急救现在采用用户名/密码的方式进行身份认证,这种认证方式安全级别较低,不足以保证系统安全,存在易被攻破的安全隐患。譬如,用户为了方便记忆常常使用安全级别不高的纯数字组合,或生日、电话号码等特殊数字作为密码,由于密码在数据传输过程中容易被驻留在内存中的木马程序或网络中的监听设备截获,造成密码泄漏,电子病历信息也就容易被访问或篡改,对院前急救电子病历信息系统数据安全造成很大的威胁。
2.2 数据传输机制
电子病历的其中一个优点是可以进行空间上的病历信息交换,为此,需要将病历信息转换为标准的交换格式在网络上传输。目前急救中心采用的传统传输协议,传输通道未被加密,电子病历系统主要是在中心局域网上进行,信息内容的安全取决于传输过程是否能保障信息安全,一旦安全不能保障,病历信息就有可能被破坏。
2.3 数据存储机制
目前,电子病历信息要求保存的期限较长,使得病历信息数据非常庞大,就实际情况来看,所有患者信息不可能存储在一个服务器中。作为院前急救电子病历系统,不但要长期保留患者信息,还要在发生各种突况时,要保证病人信息的完整性,随时能做到快速取用,因而建立分级存储结构,实现海量存储和实时存取的统一。对以往的电子病历信息要做到归档存储备份,对需要调用的电子病历信息能够采用恢复联机状态工具。在系统发生突发状况断联后,能够可以将信息数据恢复至故障前状态,将故障的破环性降低到最小。相比较传统纸质病历,电子病历在后台数据库服务器上的保存方式具有可复制性、传播速度快等特点,使得电子病历更容易泄密,而且难以发觉。这样的一系列特点要求我们对目前的院前急救电子病历信息和数据的安全存储措施提出了与之相应的保密要求,应该逐步完善现行院前急救电子病历的存储体系及备份方案。
3 院前急救电子病历档案信息安全保障建议措施
3.1 强化信息安全管理
首先,要加强院前急救相关人员信息安全工作专项培训,设立专门的信息管理部门,明确分工,培养工作人员的责任心,认真履职;其次,要着力于建立院前急救电子病历系统的技术安全保障体系,根据院前急救工作实际情况,结合各项法律法规条例,强化信息安全管理措施,制订出相应的一系列安全管理制度。
3.2 采用加密技术
加强病历系统及相关数据自身的安全性和保密性,防止从外部将数据进行破析。例如加强身份验证:保证只有合法的用户才能登录并使用数据库,从而保证机密性。具体来说,在监管层面,对医师等级权限进行设置,强化监管制度,对查阅、输入和修改电子病历要有严格的等级授权,为了保证相关文件在存储与传输过程中不被恶意的第三方截获与篡改,可以使用特定软件将病历文件加密保存。同时,将每位医师修改病历的过程痕迹也以加密形式保存在服务器上,同时建立安全日志保存在数据库中。
3.3 使用第三方数字证书认证技术
数字证书认证技术是保证网络传输安全的一种重要技术手段,正在逐步被推广和使用,也正被广大使用者所接受。它是有效预防信息被删改的一种常规保障手段,它通过发送验证消息的方法使接受方具有鉴别真伪的能力。目前,认证方式的形式多样,以数字认证中的数字签名举例来说,应用数字签名技术需要建立相关的一整套公钥基础设施(PKI),从技术层面保证网络身份认证、信息安全和过程监控等问题,可以作为安全基础平台服务于电子病历系统。PKI是一个集合一系列相关内容,实现基于公钥密码体制的公钥身份证书产生、应用、验证等功能,作为安全设施的最基本内容,PKI通过提供各项安全服务,以确保电子病历数字签名的安全需求。
随着科技的不断进步,整个社会的信息化水平得到了很大程度的提高,越来越多的人们开始重视信息技术的重要性,在政府部门以及各种商业组织中,信息技术得到了非常广泛的应用,不仅如此,信息技术更是深入人们的生活中,逐渐的发展成人们不可或缺的一种工具。信息技术带给人们的改变中,电子文件是非常重要的一点。电子文件的出现对档案管理的相关工作而言,既是一种机遇,同样也是一份挑战。一方面,电子文件的出现可以很好的提高相关的档案工作的工作效率,方便了相关的档案工作;但从另一方面来看,电子文件的出现,给相关的档案带来了很多不必要的麻烦,比如档案被盗、技术不过关等问题,都会给相关的档案管理工作造成很大的影响,重视并解决电子档案信息安全管理问题已经刻不容缓。
1 电子档案信息安全管理概述
当前,电子档案信息已经成为信息的一种重要类型,指的是运用信息技术将已经发生的各种事物的结果以及运行状态进行归档。相比于传统的档案整理以及管理的工作,电子档案整理起来要更加方便,并且管理起来也更简单,不需要太多的工作人员一起完成,大大提高了档案整理的相关工作的工作效率。而信息的管理过程往往都需要对信息的安全性引起一定的重视。电子档案信息安全指的是对电子档案进行整理以及管理过程中进行相应的保护,是档案内容不会因为任何的原因被泄露或者破坏,在确保档案信息的真实性的同时,保证档案信息的机密性以及完整性。对电子档案信息进行安全管理是非常有必要的,保证电子档案信息的安全性,能够使整个网络系统更好的运行。
2 电子档案信息安全的影响因素
在对需要法律矫正和帮教对象的相关档案信息进行管理的过程中,影响档案信息安全的因素有很多,既有主观的因素干扰,也有客观的因素阻碍。
影响电子档案信息安全的因素主要有几个方面。首先,是自然因素,这种因素对于档案信息安全的影响是很大的,一方面,是指地震等自然灾害对档案信息安全的影响,这种大型的自然灾害对于档案信息的打击是毁灭性的,往往会造成相关设施的毁坏,间接造成了档案信息的破坏;另一方面,指的是设施的老化,或者说载体的老化,电子档案的载体相比于传统档案的纸质载体而言,比如磁盘等,有着先天的弱势,那就是载体寿命并不长,并不能保证很长时间的寿命,这就会使得很多电子档案会受到载体的影响,有丢失的风险。
其次,是技术因素,作为主观因素的技术因素,是影响档案信息安全的一个非常关键的因素。档案信息安全在很大程度上都要依靠相关技术的支持。一方面,在进行相关的电子档案信息安全管理工作过程中,技术在其中扮演这安全保障的支撑作用,技术是否过关,是决定档案信息是否安全流转,用户是否能够正常使用的关键因素,如果技术不过关,很有可能会使得档案信息被非法侵入,这给信息安全造成了很大的影响;另一方面,技术的影响体现在技术的更新上,电子档案信息是要长期保存的,在这个过程中,技术会随着信息技术的发展而不断更新,在进行相关载体的转换过程中,可能会因为更新后的软件与原有的软件不兼容导致档案信息的丢失,影响档案信息的安全。
最后,是网络风险因素。当前互联网已经成为人们工作、生活的一种不可或缺的工具,很多方面都已经离不开互联网的相关应用。但是,网络的信息流通渠道是建立在开放性的技术协议上的,这也给非法分子在进行一些不法操作时提供了方便。在电子档案的相关信息通过网络进行传输的过程中,很有可能会受到一些违法人员的侵袭,对相关的档案信息进行盗取或者毁坏,这对档案信息的影响是很大的。
在进行电子档案信息管理的相关工作过程中,要重视其安全问题,重视电子档案信息的安全评价体系,积极采取措施进行改进,完善其安全管理工作。
3 完善电子档案信息安全管理的措施
在进行构建电子档案信息安全评价体系的过程中,要从档案管理的工作实际出发,重视档案信息的相关的安全管理问题,从而不断完善大难信息安全评价体系。
首先,要采取预防的措施,可以通过对档案信息进行备份的方式来完善相关工作。在进行档案信息管理的过程中,不应该等到出现问题了,再去考虑如何解决,要提前做好准备,在整个管理工作中,任何一个小的漏洞都会造成不小的影响,因此要及时做好备份。
其次,要强化档案信息安全的相关建设工作。一方面,要坚持技术更新以及相关的技术研发工作,提高档案信息的安全性,国家应该推动档案信息的相关管理技术的发展,从而使档案信息的能够更加安全的被整理、存放等。另一方面,要加强档案信息的安全建设工作,可以通过对电子档案进行加密操作,将进行加密操作的电子档案通过网络进行传输,这样可以大大增加档案信息的安全性。
4 总结
司法部门的电子档案信息安全管理问题在我国始终没有引起足够的重视,对于电子档案信息安全管理系统的安全能力的研究等工作仍处于起步阶段,本文通过对电子档案信息安全管理工作进行分析,希望能够引起相关部门的重视,推动电子档案信息安全管理的建设工作。
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)10-2289-02
1 干部数字档案在物理防护中的主要问题
加强对档案室、网络硬件设施的基础建设和管理是保证数字档案信息安全管理的物质基础。没有优质完善的硬件设施作为保障,就不会有数字档案信息的安全。但当前部队数字档案部门在该方面主要还存在以下几方面的问题:
1) 干部数字档案建设不标准
当前部队有不少档案部门因为资金的投入问题,导致放置数字化网络化主机系统的机房安全等级较低,供电、温湿度、防火、防盗等条件不尽人意,甚至在极端条件下,可能只是放置在普通的办公室;纸介质的原始档案与数字档案室共存一室且监控设施不全等客观事实。这些都给系统的安全管理造成了较大的隐患。
2)信息设备储存条件不达标
电子档案与纸质对存储的条件要求是各不相同的。例如外来磁场和机械震动对纸质档案无任何影响,而对电子文件的磁性载体则是很重要的影响因素。外来磁场作用于磁性载体,可使磁性涂层的剩磁发生消磁或磁化,造成信号失落,影响读出效果。强烈的机械振动则会影响磁性载体材料中磁分子的排列秩序,造成剩磁衰减,从而破坏记录信号[1]。此外光线、有害气体和灰尘对两者的影响也是有很大的差异。但当前有相当一部分军队档案部门把两者共存于一室,这是极大不科学的做法。
3)办公室应用软件的采用不规范
数字档案信息能否长期存取与存储介质息息相关。一旦存储介质受损,其数据也将不复存在。但目前有不少档案部门管理人员在选取存储设备时太过随意,不能按照国家所制定的标准去挑选存储设备。
4)硬件设施维护与保养不及时
网络是数字档案信息传输的主要媒介。网络的硬件基础设施主要包括:网络布线、交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器等。这些网络设备都存在因自然老化、人为破坏和电磁辐射带来的安全威胁[2]。但目前档案部门对这方面存在维护与保养不及时或根本不会如何去保养的情况。
2 针对存在的问题所要采取的措施
针对当前干部数字档案信息物理防护中存在的现实问题,我个人觉得应从以下几点来加强解决。
1)要加强改善档案室的管理环境
档案室基础设施薄弱,主要应加大投入,建立符合国家标准的机房,并根据档案系统的大小范围,选择建设相应等级的机房。档案文件有其机密性,因此防止档案文件的失落相对于其他系统要求更高,机房应该有良好的防盗门禁措施,监控措施,确保不会被入室盗窃,并且在万一的情况下,也可根据监控录像查询原因,挽回损失。同时,机房应尽可能带场地监控,漏水、火警、供电电压不稳、非法闯入等应能及时通过短信、电话或圣光报警,必须带有UPS供电,如有条件,也可另外配备发电机或采取双回路供电,建设自动灭火装置[3]。
2)要加强改善信息存储设备条件
首先要保证电子档案载体物理方面的安全。一般情况下,电子档案是以脱机方式存储在磁、光介质上,所以,要建立一个适合与磁、光介质保存的环境,诸如温湿度的控制。保管电子档案的环境温度最好控制在14摄氏度~24~摄氏度之间,温差一般小于5摄氏度[4]。温度过高会使档案介质变脆,带基机械强度下降,加速老化,不易保存。保管电子档案的环境湿度最好控制在40%~60%之间。湿度过大会引起磁带、磁盘膨胀与变形,湿度过小容易变脆易碎。其次,存放载体的柜、架及库房应达到有关标准的要求,载体应直立排放,并满足避光,防尘,防变形的要求,远离强磁场和有害气体等。
3)要严把档案载体的选购质量
选择质量过关,符合标准的硬件设备,可以减少硬件故障所带来的损失。挑选优质的设备是确保信息安全的第一步。要针对数字档案信息自身的特殊性,来选择符合实际的存储介质。首先磁盘光盘、输入输出设备、其他反馈系统等都是电子档案生成、存储、传输和接受利用全过程的最基本环节,任何一个部分发生问题都会给电子档案的齐全、完整和有效利用造成严重影响。电子档案的制成材料主要包括电子档案的载体用料和记录用料及相关设备用料。劣质材料制成的信息载体对电子档案的存储危害严重。因此,要选择在制成材料构成诸要素都达标的存储设备。通过严把电子档案制成相关材料的质量关,提高电子档案载体的保存寿命,为后期保护打下良好基础。目前档案室使用的存储介质主要有光盘、磁带、硬盘、缩微胶卷等对于珍贵的数字档案信息可转到纸张和缩微胶片上保存。缩微胶片被认为是唯一能够接受的档案信息存储载体,其保存期至少可达三百年。
4)要加强采用规范的应用软件
为了达到信息共享,使用标准规范的软件是必须的。目前,干部人事管理信息系统《信息结构体系》是为实现干部信息的标准化及大范围内的信息共享,按照人员管理及机构管理中科学的信息流程制定的,不仅具有较高的标准化、规范化程度,而且具有总揽全局的权威性。因此,必须选用上级部门推行的、建立在《信息结构体系》基础上的系统文件,否则会造成数据结构混乱,是上下级数据无法沟通和共享[5]。不但是信息体系与软件,系统所涉及到的其他应用项目也应当建立在相关的标准之上。如文本、照片、声像等的采集与报送都应该制定和遵循相关标准。减少转换与重新制作的难度,这也是信息共享及上下沟通的必要条件。
5)要加强对网络硬件进行有效检测
电子档案载体,极易受到保存环境的影响。因此,对所保存的电子档案载体,必须进行定期检测和拷贝,以确保电子档案信息的可靠性。定期检测,应每年一次,采用等距抽样或随机抽样的方式进行,样品数量以不少于10%为宜,以一个逻辑卷为单位。首先进行外观检查,确认载体表面是否有物理损坏或变化,外表涂层是否清洁或有无霉斑出现等。然后进行逻辑检测,采用专用或自行编制检测软件对载体上的信息进行读写校验。通过检测发现有出错的载体,须进行有效地修正或更新。应每四年拷贝一次,且原载体继续保存的时间不少于四年。对于电子档案的检测与维修,必须进行严格的管理,因为任何一次误操作,都可能使保存的电子档案遭到人为的损害,甚至造成难以弥补的损失。必须建立相应的维护管理档案,对电子档案的检测、维护、拷贝等操作过程进行记录,避免发生人为的误操作或不必要的重复劳动。
总之,影响部队干部信息档案安全的有很多方面。国内有许多专家都提出过安全管理的方法和措施,但从物理防护这个角度来谈,所言甚少,希望我们档案工作人员与立档案单位能从中有所启发与收获。
参考文献:
[1] 孙熙,卢洪武.浅谈电子档案信息的安全保障[J].档案与建设,2005 (1).
[2] 王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案,2004(1).