淺析數(shù)字檔案信息安全防護(hù)對(duì)策

凌仁海

[摘 要]隨著現(xiàn)代信息技術(shù)的發(fā)展，檔案的形態(tài)及管理模式也發(fā)生了根本的轉(zhuǎn)變，以信息化、網(wǎng)絡(luò)化和數(shù)字化為特征的檔案變革已然取代了老式的檔案管理。數(shù)字檔案是醫(yī)院檔案信息資源的重要組成部分，其安全不僅影響著數(shù)字檔案信息資源的有效利用，更影響到檔案事業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。本文對(duì)當(dāng)前數(shù)字檔案信息安全保障防護(hù)對(duì)策提出了簡(jiǎn)要的分析。

[關(guān)鍵詞]數(shù)字檔案；信息安全

1.影響數(shù)字檔案信息安全的幾點(diǎn)因素

1.1存儲(chǔ)載體脆弱帶來(lái)的不安全

隨著信息技術(shù)的不斷發(fā)展，數(shù)字檔案信息的存儲(chǔ)載體也在不斷變化，經(jīng)歷了從軟盤、光盤到硬盤的不斷升級(jí)。但是，與紙質(zhì)檔案載體相比，數(shù)字檔案信息存儲(chǔ)載體的物理壽命還是遠(yuǎn)遠(yuǎn)比不上紙質(zhì)檔案長(zhǎng)壽，材料的氧化和變質(zhì)、磁場(chǎng)影響等都容易破壞甚至丟失數(shù)字檔案信息內(nèi)容。因此在數(shù)字檔案載體的選擇時(shí)，要考慮到數(shù)字檔案信息的長(zhǎng)期保存和利用問(wèn)題。對(duì)于辦公自動(dòng)化形成的電子檔案可存儲(chǔ)在一次寫入光盤上；對(duì)于需要永久保存的數(shù)字檔案，應(yīng)拷貝至紙張或縮微膠片上。針對(duì)數(shù)字檔案信息載體的這些脆弱性，檔案工作者針每隔一段時(shí)間就必須對(duì)原載體上的數(shù)據(jù)進(jìn)行重新拷貝、轉(zhuǎn)換，以防止信息內(nèi)容的丟失。

1.2網(wǎng)絡(luò)環(huán)境給數(shù)字檔案帶來(lái)的不安全

影響數(shù)字檔案信息安全的因素除了數(shù)字檔案信息自身的脆弱性外，最重要的就是網(wǎng)絡(luò)環(huán)境所帶來(lái)的威脅。計(jì)算機(jī)病毒、黑客攻擊、系統(tǒng)故障等等都是威脅信息安全的主要因素，其中屬計(jì)算機(jī)病毒對(duì)檔案的威脅最大。隨著人們上網(wǎng)頻率的越來(lái)越高，每臺(tái)計(jì)算機(jī)均有可能遭遇病毒，國(guó)際互聯(lián)網(wǎng)和大量局域網(wǎng)的開(kāi)通，也在不經(jīng)意間為計(jì)算機(jī)病毒的蔓延打開(kāi)了方便之門。因此，置于網(wǎng)絡(luò)環(huán)境中的數(shù)字檔案信息會(huì)經(jīng)常面臨病毒的侵害。常見(jiàn)的計(jì)算機(jī)病毒表現(xiàn)有以下幾種：占用CPU資源，使系統(tǒng)性能下降，或處理速度降低；干擾系統(tǒng)運(yùn)行；攻擊文件、攻擊內(nèi)存；干擾鍵盤、喇叭、打印機(jī)等硬件設(shè)施；破壞網(wǎng)絡(luò)系統(tǒng)等等。黑客行動(dòng)幾乎涉及所有的計(jì)算機(jī)操作系統(tǒng)，他們利用進(jìn)程的執(zhí)行，獲取文件和數(shù)據(jù)，獲得用戶權(quán)限、對(duì)系統(tǒng)進(jìn)行非法訪問(wèn)、進(jìn)行不許可的操作、拒絕服務(wù)、刪改信息等活動(dòng)。他們?yōu)榱四撤N目的進(jìn)行攻擊，利用這些有價(jià)值的資源將直接導(dǎo)致信息泄露，甚至系統(tǒng)崩潰等嚴(yán)重后果，使數(shù)字檔案信息的擁有者蒙受巨大損失。黑客通常采用的侵入系統(tǒng)的手段有：利用操作系統(tǒng)提供的缺省賬戶進(jìn)行攻擊、截取口令、清理磁盤、尋找系統(tǒng)漏洞等。另外，系統(tǒng)和硬件出現(xiàn)故障，也會(huì)嚴(yán)重影響到數(shù)字檔案的安全。計(jì)算機(jī)設(shè)備、設(shè)施以及其他媒體都容易受地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞，如果硬件設(shè)備意外損壞和計(jì)算機(jī)硬盤故障都會(huì)導(dǎo)致嚴(yán)重的數(shù)據(jù)丟失。一些操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、備份等系統(tǒng)存在安全隱患，會(huì)造成檔案數(shù)據(jù)的原始性、完整性、保密性無(wú)法得到有效的保障。

1.3人為及管理因素帶來(lái)的不安全

人為故意破壞是一種惡意的人為威脅數(shù)字檔案安全的行徑。管理人員故意以非法手段通過(guò)未授權(quán)的創(chuàng)建、修改和刪除等操作破壞數(shù)據(jù)的完整性。人為的蓄意破壞和盜竊是危害數(shù)字檔案信息安全的重要因素。一些不法分子利用安全意識(shí)淡薄的內(nèi)部人員，使其故意泄漏醫(yī)院內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)或用戶口令，這些人的行為對(duì)醫(yī)院數(shù)據(jù)造成了極大的危害。而檔案管理人員安全意識(shí)淡薄、管理人員不規(guī)范操作、醫(yī)院管理制度不健全等等，也都嚴(yán)重影響著醫(yī)院數(shù)字檔案的安全性。

2.數(shù)字檔案信息安全防護(hù)對(duì)策

2.1增強(qiáng)檔案人員的整體素質(zhì)

網(wǎng)絡(luò)時(shí)代的數(shù)字檔案信息管理，需要管理人員擁有非常強(qiáng)的安全意識(shí)以及責(zé)任感。這就需要加大網(wǎng)絡(luò)安全知識(shí)的宣傳教育，網(wǎng)絡(luò)和數(shù)字檔案信息的安全維護(hù)，要做到安全教育經(jīng)?；?，防護(hù)知識(shí)普及化，特別要增強(qiáng)那些管理帶有密級(jí)數(shù)字檔案信息內(nèi)容的檔案員的安全防護(hù)意識(shí)。數(shù)字檔案信息的安全管理需要一大批優(yōu)秀的檔案工作人員作為智力基礎(chǔ)。檔案管理人員應(yīng)加強(qiáng)與計(jì)算機(jī)專業(yè)人員的交流與合作，在提高安全意識(shí)的同時(shí)提高網(wǎng)絡(luò)安全防護(hù)能力，如果檔案管理人員能夠解決系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)的一些簡(jiǎn)單問(wèn)題，那么就會(huì)大大減少故障發(fā)生的頻率。

2.2建立完善的管理體系

制定嚴(yán)密的安全管理制度，是讓數(shù)字檔案信息能夠長(zhǎng)期保存的重要措施。如果用規(guī)范的管理制度來(lái)約束數(shù)字檔案的形成、歸檔、保管、利用等環(huán)節(jié)，在每一個(gè)環(huán)節(jié)上用技術(shù)和制度相結(jié)合的方式堵住信息失真的隱患，這樣既可以維護(hù)數(shù)字檔案信息的原始性、真實(shí)性，讓人們對(duì)數(shù)字檔案產(chǎn)生自信心，又可以保證數(shù)字檔案規(guī)范管理。這就需要醫(yī)院完善數(shù)字檔案的形成制度、執(zhí)行科學(xué)的歸檔制度、建立嚴(yán)格的保管制度并規(guī)范數(shù)字檔案的利用制度。

2.3加強(qiáng)基礎(chǔ)設(shè)施的建設(shè)

硬件設(shè)施的建設(shè)是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。選擇質(zhì)量過(guò)關(guān)、符合標(biāo)準(zhǔn)的硬件設(shè)備，就可以減少由硬件故障所帶來(lái)的損失。挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步，特別是要針對(duì)數(shù)字檔案信息自身的特殊性，來(lái)選擇符合實(shí)際需要的存儲(chǔ)介質(zhì)；備份也是信息存儲(chǔ)的重要環(huán)節(jié)，通過(guò)備份來(lái)確保數(shù)字檔案信息的安全，實(shí)現(xiàn)異地存儲(chǔ)，進(jìn)行災(zāi)難恢復(fù)等等；同時(shí)，還要加強(qiáng)對(duì)數(shù)字檔案信息傳輸設(shè)備的管理，定時(shí)檢修、及時(shí)更新并由專人負(fù)責(zé)管理，并將前衛(wèi)的信息技術(shù)應(yīng)用到數(shù)字檔案信息的安全管理中，確保數(shù)字檔案信息在存儲(chǔ)、傳輸過(guò)程中的安全，防范非法訪問(wèn)和隨意刪改信息內(nèi)容，有效的對(duì)抗計(jì)算機(jī)病毒和黑客的攻擊，保證檔案信息內(nèi)容的真實(shí)、可靠。

3.結(jié)語(yǔ)

數(shù)字檔案信息安全保障建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過(guò)程。數(shù)字檔案信息系統(tǒng)沒(méi)有絕對(duì)的安全，只有相對(duì)的安全。實(shí)現(xiàn)數(shù)字檔案信息的安全管理，在各方面對(duì)醫(yī)院來(lái)說(shuō)都是意義重大的。面對(duì)數(shù)字檔案信息系統(tǒng)安全的諸多問(wèn)題，必須建立起完善的數(shù)字檔案信息系統(tǒng)安全保障體系，才能充分發(fā)揮其重要作用，從而提供更多、更高效的服務(wù)。

參考文獻(xiàn)：

[1]盧毅.淺析地稅系統(tǒng)網(wǎng)絡(luò)與信息安全管理中存在的問(wèn)題與策略.安徽科技學(xué)院學(xué)報(bào)，2009.

[2]李桂芬.現(xiàn)代檔案管理系統(tǒng)研究與發(fā)展[J].蘭臺(tái)世晃，2008.