摘要：檔案管理系統(tǒng)是電子政務(wù)的一個(gè)重要組成部分，伴隨著計(jì)算機(jī)、互聯(lián)網(wǎng)等信息技術(shù)的普及，檔案管理出現(xiàn)了新的發(fā)展機(jī)遇，通過檔案資源的電子化，檔案資源得到了更加充分的利用，更好地實(shí)現(xiàn)其社會價(jià)值。另一方面，計(jì)算機(jī)檔案管理信息系統(tǒng)是以數(shù)據(jù)存儲和查詢?yōu)樘卣鞯臄?shù)據(jù)庫應(yīng)用系統(tǒng)，檔案信息管理系統(tǒng)的安全保護(hù)問題也成為了一個(gè)嶄新的話題。

關(guān)鍵詞：計(jì)算機(jī)黨務(wù)檔案；信息安全；保護(hù)方法

研究中，我們首先從各醫(yī)療機(jī)構(gòu)中的黨務(wù)檔案管理中篩選出使用計(jì)算機(jī)管理的信息系統(tǒng)；接著，從使用計(jì)算機(jī)黨務(wù)檔案信息管理系統(tǒng)的醫(yī)療機(jī)構(gòu)中尋找信息系統(tǒng)安全保護(hù)的方法，分析各種方法的實(shí)施難易程度及實(shí)際應(yīng)用效果，找出優(yōu)秀的安全保護(hù)方法；最后，總結(jié)匯總，形成最佳實(shí)踐方案[1-2]。

1 醫(yī)療機(jī)構(gòu)計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)普遍存在安全性問題

我們對惠州市衛(wèi)生系統(tǒng)17家醫(yī)療單位（其中，有三級甲等醫(yī)院2家，二級甲等醫(yī)院4家，縣級醫(yī)院3家，鄉(xiāng)鎮(zhèn)衛(wèi)生院3家，婦幼保健院5家）的黨務(wù)檔案使用情況進(jìn)行了調(diào)查，調(diào)查這些單位電子信息化的使用及對電子信息檔案的安全保護(hù)情況。結(jié)果顯示，大部分醫(yī)療機(jī)構(gòu)黨務(wù)檔案信息化程度不高，黨務(wù)檔案配備的計(jì)算機(jī)安全系數(shù)也較低。在使用黨務(wù)電子檔案的醫(yī)院中，大部分黨務(wù)檔案信息管理功能簡單，應(yīng)用單一，信息資源共享的基礎(chǔ)較差。在安全性能方面，大部分都是使用單機(jī)版，只有個(gè)別單位使用了網(wǎng)絡(luò)版，配置的電腦設(shè)備也不是高穩(wěn)定性、高性能的計(jì)算機(jī)。使用單位對黨務(wù)檔案數(shù)據(jù)的安全性要求缺乏必要的認(rèn)識。

2 實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)的總體路線

計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)帶來了服務(wù)面廣，容量大，便于利用和管理等優(yōu)點(diǎn)的同時(shí)，也存在網(wǎng)絡(luò)的不安全，容易泄密，計(jì)算機(jī)故障、數(shù)據(jù)丟失等問題。其中，信息的安全保護(hù)問題最為突出，也最為迫切，能否找到好的信息安全保護(hù)方法直接關(guān)系到計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)推廣使用。因此，我們需要全方位的信息安全保護(hù)方案，體現(xiàn)在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等多個(gè)層面上，這些層面的安全目標(biāo)各不相同但互相關(guān)聯(lián)，構(gòu)成系統(tǒng)的安全策略，這些安全策略的實(shí)施應(yīng)確保信息的可用性、機(jī)密性、完整性、可審查性、不可抵賴性和可控性。

3 實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)的分級路線

3.1更新觀念，增強(qiáng)檔案管理文員信息安全保護(hù)意識 在實(shí)現(xiàn)檔案管理現(xiàn)代化的過程中，檔案工作人員要牢固樹立依靠科技進(jìn)步和科學(xué)管理的觀念，增強(qiáng)信息安全意識，提高個(gè)人防護(hù)能力。調(diào)查表明，大多數(shù)信息泄露事件源于內(nèi)部員工的無心之過或故意為之，并且，此類事件一旦發(fā)生，對單位、個(gè)人所造成的危害也是最直接、最嚴(yán)重的。因此，加強(qiáng)信息安全首先要從檔案工作人員抓起，從源頭上把好信息安全關(guān)，具體措施可以包括：對敏感崗位員工進(jìn)行信息安全背景審查，防止不適當(dāng)人員接觸敏感系統(tǒng)和數(shù)據(jù)；進(jìn)行全員信息安全教育，了解信息安全威脅、掌握信息安全技能等。

3.2規(guī)范管理，持續(xù)優(yōu)化信息安全管理制度和流程體系 在信息安全領(lǐng)域有這么一個(gè)說法：\"三分技術(shù)，七分管理\"?？梢姡琝"管理\"在信息安全保護(hù)方面的重要作用，而\"管理\"的落實(shí)自然離不開相應(yīng)的管理制度和操作流程，有章可循是做好信息安全管理工作的前提條件。構(gòu)建有效的信息安全管理制度及相應(yīng)操作流程體系首先應(yīng)充分借鑒相關(guān)行業(yè)標(biāo)準(zhǔn)，如：國際的ISO27000系列標(biāo)準(zhǔn)（信息安全管理體系）和國家的《信息安全等級保護(hù)管理辦法》。其次，結(jié)合本單位實(shí)際情況制定出行之有效的信息安全保護(hù)方法，推廣到日常的工作當(dāng)中，并通過績效考核機(jī)制使管理制度真正落到實(shí)處。最后，我們還應(yīng)該根據(jù)外部因素（如：組織因素、技術(shù)因素、社會因素等）的變化，定期對制度、流程的執(zhí)行情況進(jìn)行審計(jì)，并根據(jù)審計(jì)結(jié)果對制度進(jìn)行修訂，對操作流程進(jìn)行優(yōu)化，使之滿足實(shí)際工作的需要。

3.3有備無患，不斷加強(qiáng)計(jì)算機(jī)檔案的安全保護(hù)

3.3.1加強(qiáng)計(jì)算機(jī)檔案管理系統(tǒng)網(wǎng)絡(luò)安全保護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)讓我們能夠方便地傳輸和獲取各種信息，但網(wǎng)絡(luò)這種具有開放性、共享性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。數(shù)字化、網(wǎng)絡(luò)化后的檔案資源不可避免的也要面對來自網(wǎng)路的入侵、攻擊、滲透等諸多威脅。做好網(wǎng)絡(luò)安全防范和保護(hù)是實(shí)施計(jì)算機(jī)黨務(wù)檔案信息系統(tǒng)安全保護(hù)方法的第一步，可使用的主要對策包括：

3.3.2防火墻技術(shù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，保證網(wǎng)絡(luò)安全最重要的核心策略之一。防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障，只有符合安全策略的數(shù)據(jù)流才能通過防火墻，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

3.3.3入侵檢測技術(shù)是一種積極主動地安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門。

3.3.4加密技術(shù)通過對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容，是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取的主要手段之一。能夠有效防止機(jī)密信息的泄漏，確保網(wǎng)絡(luò)的安全可靠。

3.3.5反病毒技術(shù)通過安裝病毒防火墻，對所有的系統(tǒng)應(yīng)用軟件進(jìn)行監(jiān)控，由此來保障用戶的系統(tǒng)不被病毒所感染。

3.4加強(qiáng)黨務(wù)檔案數(shù)據(jù)備份 數(shù)據(jù)備份是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，各個(gè)單位要根據(jù)自己的實(shí)際情況來制定不同的備份策略，目前被采用最多的備份策略主要有以下三種：

3.4.1完全備份（full backup） 對所有數(shù)據(jù)完全備份。好處是當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要進(jìn)行一次恢復(fù)即可。不足之處是備份的數(shù)據(jù)有大量重復(fù)。

3.4.2增量備份（incremental backup） 只對當(dāng)天新增的或被修改過的數(shù)據(jù)進(jìn)行備份。缺點(diǎn)在于，當(dāng)災(zāi)難發(fā)生時(shí)，數(shù)據(jù)的恢復(fù)很繁瑣，且可靠性也比較差。

3.4.3差分備份（differential backup） 對前一次完全備份后新增的或被修改過的數(shù)據(jù)進(jìn)行備份。這種策略避免了以上兩種策略的缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)。不需每天都對系統(tǒng)進(jìn)行完全備份，縮短了備份時(shí)間也節(jié)省了磁帶空間，而且，它的災(zāi)難恢復(fù)也很方便。

其次，數(shù)據(jù)備份的根本目的是重新利用，也就是說備份工作的核心是恢復(fù)，一個(gè)無法恢復(fù)的備份對任何系統(tǒng)來說都是毫無意義的。驗(yàn)證備份的數(shù)據(jù)是否有效，最好也是最直接的方法就是進(jìn)行數(shù)據(jù)的恢復(fù)測試[3-4]。

數(shù)據(jù)備份確保了數(shù)據(jù)的安全性問題，但它沒有很好地解決信息系統(tǒng)的可用性問題。例如，當(dāng)計(jì)算機(jī)黨務(wù)檔案管理系統(tǒng)出現(xiàn)故障，通常的處理方法是先重建系統(tǒng)（包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)等的重建），再恢復(fù)數(shù)據(jù)。在整個(gè)恢復(fù)過程中計(jì)算機(jī)黨務(wù)檔案管理系統(tǒng)無法對外提供服務(wù)，也就是說檔案管理工作無法開展，這是不可接受的。因此，除了保障數(shù)據(jù)的完整性外，我們還需要進(jìn)一步考慮計(jì)算機(jī)單點(diǎn)故障，區(qū)域性、毀滅性災(zāi)難等情況下，實(shí)時(shí)性更強(qiáng)的災(zāi)難恢復(fù)能力。檔案系統(tǒng)最短在多少時(shí)間內(nèi)要恢復(fù)？多長時(shí)間的數(shù)據(jù)丟失是允許的？上述兩個(gè)問題是各單位在選擇災(zāi)備方案時(shí)需要重點(diǎn)考慮的，根據(jù)不同的回答我們可以選擇從簡單的硬件冗余，到雙機(jī)熱備，再到集群技術(shù)等不同解決方案。

總之，檔案信息數(shù)字化、網(wǎng)絡(luò)化為檔案信息資源的綜合利用帶來前所未有的機(jī)遇的同時(shí)，也帶來了諸如信息泄露、數(shù)據(jù)安全、網(wǎng)路攻擊等挑戰(zhàn)。因此，在開展黨務(wù)檔案管理過程中，要將信息安全保護(hù)方法切實(shí)落實(shí)到工作中的各個(gè)環(huán)節(jié)，嚴(yán)格做好數(shù)據(jù)的備份和保密，加強(qiáng)訪問控制和安全審計(jì)，并堅(jiān)持定期檢查，持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1]方金艷.計(jì)算機(jī)檔案保護(hù)方法淺析[J].中小企業(yè)管理與科技，2007，（10）： 259-260

[2]成純，俞宏知.計(jì)算機(jī)檔案管理信息系統(tǒng)的保護(hù)問題研究[J].浙江檔案，2002，（8）：34-35.

[3]陳二祥.計(jì)算機(jī)在檔案管理信息系統(tǒng)應(yīng)用中的安全性探討[J].云南檔案，2008，（9）：38-40.

[4]徐志敏.計(jì)算機(jī)檔案管理信息系統(tǒng)的安全保護(hù)[J].辦公室業(yè)務(wù)，2007，（3）：38-40.

編輯/蘇小梅