凌仁海

[摘 要]隨著現(xiàn)代信息技術(shù)的發(fā)展，檔案的形態(tài)及管理模式也發(fā)生了根本的轉(zhuǎn)變，以信息化、網(wǎng)絡(luò)化和數(shù)字化為特征的檔案變革已然取代了老式的檔案管理。數(shù)字檔案是醫(yī)院檔案信息資源的重要組成部分，其安全不僅影響著數(shù)字檔案信息資源的有效利用，更影響到檔案事業(yè)的長遠(yuǎn)發(fā)展。本文對當(dāng)前數(shù)字檔案信息安全保障防護(hù)對策提出了簡要的分析。

[關(guān)鍵詞]數(shù)字檔案；信息安全

1.影響數(shù)字檔案信息安全的幾點(diǎn)因素

1.1存儲載體脆弱帶來的不安全

隨著信息技術(shù)的不斷發(fā)展，數(shù)字檔案信息的存儲載體也在不斷變化，經(jīng)歷了從軟盤、光盤到硬盤的不斷升級。但是，與紙質(zhì)檔案載體相比，數(shù)字檔案信息存儲載體的物理壽命還是遠(yuǎn)遠(yuǎn)比不上紙質(zhì)檔案長壽，材料的氧化和變質(zhì)、磁場影響等都容易破壞甚至丟失數(shù)字檔案信息內(nèi)容。因此在數(shù)字檔案載體的選擇時，要考慮到數(shù)字檔案信息的長期保存和利用問題。對于辦公自動化形成的電子檔案可存儲在一次寫入光盤上；對于需要永久保存的數(shù)字檔案，應(yīng)拷貝至紙張或縮微膠片上。針對數(shù)字檔案信息載體的這些脆弱性，檔案工作者針每隔一段時間就必須對原載體上的數(shù)據(jù)進(jìn)行重新拷貝、轉(zhuǎn)換，以防止信息內(nèi)容的丟失。

1.2網(wǎng)絡(luò)環(huán)境給數(shù)字檔案帶來的不安全

影響數(shù)字檔案信息安全的因素除了數(shù)字檔案信息自身的脆弱性外，最重要的就是網(wǎng)絡(luò)環(huán)境所帶來的威脅。計算機(jī)病毒、黑客攻擊、系統(tǒng)故障等等都是威脅信息安全的主要因素，其中屬計算機(jī)病毒對檔案的威脅最大。隨著人們上網(wǎng)頻率的越來越高，每臺計算機(jī)均有可能遭遇病毒，國際互聯(lián)網(wǎng)和大量局域網(wǎng)的開通，也在不經(jīng)意間為計算機(jī)病毒的蔓延打開了方便之門。因此，置于網(wǎng)絡(luò)環(huán)境中的數(shù)字檔案信息會經(jīng)常面臨病毒的侵害。常見的計算機(jī)病毒表現(xiàn)有以下幾種：占用CPU資源，使系統(tǒng)性能下降，或處理速度降低；干擾系統(tǒng)運(yùn)行；攻擊文件、攻擊內(nèi)存；干擾鍵盤、喇叭、打印機(jī)等硬件設(shè)施；破壞網(wǎng)絡(luò)系統(tǒng)等等。黑客行動幾乎涉及所有的計算機(jī)操作系統(tǒng)，他們利用進(jìn)程的執(zhí)行，獲取文件和數(shù)據(jù)，獲得用戶權(quán)限、對系統(tǒng)進(jìn)行非法訪問、進(jìn)行不許可的操作、拒絕服務(wù)、刪改信息等活動。他們?yōu)榱四撤N目的進(jìn)行攻擊，利用這些有價值的資源將直接導(dǎo)致信息泄露，甚至系統(tǒng)崩潰等嚴(yán)重后果，使數(shù)字檔案信息的擁有者蒙受巨大損失。黑客通常采用的侵入系統(tǒng)的手段有：利用操作系統(tǒng)提供的缺省賬戶進(jìn)行攻擊、截取口令、清理磁盤、尋找系統(tǒng)漏洞等。另外，系統(tǒng)和硬件出現(xiàn)故障，也會嚴(yán)重影響到數(shù)字檔案的安全。計算機(jī)設(shè)備、設(shè)施以及其他媒體都容易受地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞，如果硬件設(shè)備意外損壞和計算機(jī)硬盤故障都會導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失。一些操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存貯、備份等系統(tǒng)存在安全隱患，會造成檔案數(shù)據(jù)的原始性、完整性、保密性無法得到有效的保障。

1.3人為及管理因素帶來的不安全

人為故意破壞是一種惡意的人為威脅數(shù)字檔案安全的行徑。管理人員故意以非法手段通過未授權(quán)的創(chuàng)建、修改和刪除等操作破壞數(shù)據(jù)的完整性。人為的蓄意破壞和盜竊是危害數(shù)字檔案信息安全的重要因素。一些不法分子利用安全意識淡薄的內(nèi)部人員，使其故意泄漏醫(yī)院內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)或用戶口令，這些人的行為對醫(yī)院數(shù)據(jù)造成了極大的危害。而檔案管理人員安全意識淡薄、管理人員不規(guī)范操作、醫(yī)院管理制度不健全等等，也都嚴(yán)重影響著醫(yī)院數(shù)字檔案的安全性。

2.數(shù)字檔案信息安全防護(hù)對策

2.1增強(qiáng)檔案人員的整體素質(zhì)

網(wǎng)絡(luò)時代的數(shù)字檔案信息管理，需要管理人員擁有非常強(qiáng)的安全意識以及責(zé)任感。這就需要加大網(wǎng)絡(luò)安全知識的宣傳教育，網(wǎng)絡(luò)和數(shù)字檔案信息的安全維護(hù)，要做到安全教育經(jīng)?；雷o(hù)知識普及化，特別要增強(qiáng)那些管理帶有密級數(shù)字檔案信息內(nèi)容的檔案員的安全防護(hù)意識。數(shù)字檔案信息的安全管理需要一大批優(yōu)秀的檔案工作人員作為智力基礎(chǔ)。檔案管理人員應(yīng)加強(qiáng)與計算機(jī)專業(yè)人員的交流與合作，在提高安全意識的同時提高網(wǎng)絡(luò)安全防護(hù)能力，如果檔案管理人員能夠解決系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)的一些簡單問題，那么就會大大減少故障發(fā)生的頻率。

2.2建立完善的管理體系

制定嚴(yán)密的安全管理制度，是讓數(shù)字檔案信息能夠長期保存的重要措施。如果用規(guī)范的管理制度來約束數(shù)字檔案的形成、歸檔、保管、利用等環(huán)節(jié)，在每一個環(huán)節(jié)上用技術(shù)和制度相結(jié)合的方式堵住信息失真的隱患，這樣既可以維護(hù)數(shù)字檔案信息的原始性、真實(shí)性，讓人們對數(shù)字檔案產(chǎn)生自信心，又可以保證數(shù)字檔案規(guī)范管理。這就需要醫(yī)院完善數(shù)字檔案的形成制度、執(zhí)行科學(xué)的歸檔制度、建立嚴(yán)格的保管制度并規(guī)范數(shù)字檔案的利用制度。

2.3加強(qiáng)基礎(chǔ)設(shè)施的建設(shè)

硬件設(shè)施的建設(shè)是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。選擇質(zhì)量過關(guān)、符合標(biāo)準(zhǔn)的硬件設(shè)備，就可以減少由硬件故障所帶來的損失。挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步，特別是要針對數(shù)字檔案信息自身的特殊性，來選擇符合實(shí)際需要的存儲介質(zhì)；備份也是信息存儲的重要環(huán)節(jié)，通過備份來確保數(shù)字檔案信息的安全，實(shí)現(xiàn)異地存儲，進(jìn)行災(zāi)難恢復(fù)等等；同時，還要加強(qiáng)對數(shù)字檔案信息傳輸設(shè)備的管理，定時檢修、及時更新并由專人負(fù)責(zé)管理，并將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中，確保數(shù)字檔案信息在存儲、傳輸過程中的安全，防范非法訪問和隨意刪改信息內(nèi)容，有效的對抗計算機(jī)病毒和黑客的攻擊，保證檔案信息內(nèi)容的真實(shí)、可靠。

3.結(jié)語

數(shù)字檔案信息安全保障建設(shè)是一個全方位的、動態(tài)的、持續(xù)的過程。數(shù)字檔案信息系統(tǒng)沒有絕對的安全，只有相對的安全。實(shí)現(xiàn)數(shù)字檔案信息的安全管理，在各方面對醫(yī)院來說都是意義重大的。面對數(shù)字檔案信息系統(tǒng)安全的諸多問題，必須建立起完善的數(shù)字檔案信息系統(tǒng)安全保障體系，才能充分發(fā)揮其重要作用，從而提供更多、更高效的服務(wù)。

參考文獻(xiàn)：

[1]盧毅.淺析地稅系統(tǒng)網(wǎng)絡(luò)與信息安全管理中存在的問題與策略.安徽科技學(xué)院學(xué)報，2009.

[2]李桂芬.現(xiàn)代檔案管理系統(tǒng)研究與發(fā)展[J].蘭臺世晃，2008.