醫(yī)院計算機黨務檔案保護方法的探討

摘要：檔案管理系統(tǒng)是電子政務的一個重要組成部分，伴隨著計算機、互聯(lián)網(wǎng)等信息技術的普及，檔案管理出現(xiàn)了新的發(fā)展機遇，通過檔案資源的電子化，檔案資源得到了更加充分的利用，更好地實現(xiàn)其社會價值。另一方面，計算機檔案管理信息系統(tǒng)是以數(shù)據(jù)存儲和查詢?yōu)樘卣鞯臄?shù)據(jù)庫應用系統(tǒng)，檔案信息管理系統(tǒng)的安全保護問題也成為了一個嶄新的話題。

關鍵詞：計算機黨務檔案；信息安全；保護方法

研究中，我們首先從各醫(yī)療機構中的黨務檔案管理中篩選出使用計算機管理的信息系統(tǒng)；接著，從使用計算機黨務檔案信息管理系統(tǒng)的醫(yī)療機構中尋找信息系統(tǒng)安全保護的方法，分析各種方法的實施難易程度及實際應用效果，找出優(yōu)秀的安全保護方法；最后，總結匯總，形成最佳實踐方案[1-2]。

1 醫(yī)療機構計算機黨務檔案信息系統(tǒng)普遍存在安全性問題

我們對惠州市衛(wèi)生系統(tǒng)17家醫(yī)療單位（其中，有三級甲等醫(yī)院2家，二級甲等醫(yī)院4家，縣級醫(yī)院3家，鄉(xiāng)鎮(zhèn)衛(wèi)生院3家，婦幼保健院5家）的黨務檔案使用情況進行了調查，調查這些單位電子信息化的使用及對電子信息檔案的安全保護情況。結果顯示，大部分醫(yī)療機構黨務檔案信息化程度不高，黨務檔案配備的計算機安全系數(shù)也較低。在使用黨務電子檔案的醫(yī)院中，大部分黨務檔案信息管理功能簡單，應用單一，信息資源共享的基礎較差。在安全性能方面，大部分都是使用單機版，只有個別單位使用了網(wǎng)絡版，配置的電腦設備也不是高穩(wěn)定性、高性能的計算機。使用單位對黨務檔案數(shù)據(jù)的安全性要求缺乏必要的認識。

2 實施計算機黨務檔案信息系統(tǒng)安全保護的總體路線

計算機黨務檔案信息系統(tǒng)帶來了服務面廣，容量大，便于利用和管理等優(yōu)點的同時，也存在網(wǎng)絡的不安全，容易泄密，計算機故障、數(shù)據(jù)丟失等問題。其中，信息的安全保護問題最為突出，也最為迫切，能否找到好的信息安全保護方法直接關系到計算機黨務檔案信息系統(tǒng)推廣使用。因此，我們需要全方位的信息安全保護方案，體現(xiàn)在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等多個層面上，這些層面的安全目標各不相同但互相關聯(lián)，構成系統(tǒng)的安全策略，這些安全策略的實施應確保信息的可用性、機密性、完整性、可審查性、不可抵賴性和可控性。

3 實施計算機黨務檔案信息系統(tǒng)安全保護的分級路線

3.1更新觀念，增強檔案管理文員信息安全保護意識 在實現(xiàn)檔案管理現(xiàn)代化的過程中，檔案工作人員要牢固樹立依靠科技進步和科學管理的觀念，增強信息安全意識，提高個人防護能力。調查表明，大多數(shù)信息泄露事件源于內部員工的無心之過或故意為之，并且，此類事件一旦發(fā)生，對單位、個人所造成的危害也是最直接、最嚴重的。因此，加強信息安全首先要從檔案工作人員抓起，從源頭上把好信息安全關，具體措施可以包括：對敏感崗位員工進行信息安全背景審查，防止不適當人員接觸敏感系統(tǒng)和數(shù)據(jù)；進行全員信息安全教育，了解信息安全威脅、掌握信息安全技能等。

3.2規(guī)范管理，持續(xù)優(yōu)化信息安全管理制度和流程體系 在信息安全領域有這么一個說法：\"三分技術，七分管理\"?？梢?，\"管理\"在信息安全保護方面的重要作用，而\"管理\"的落實自然離不開相應的管理制度和操作流程，有章可循是做好信息安全管理工作的前提條件。構建有效的信息安全管理制度及相應操作流程體系首先應充分借鑒相關行業(yè)標準，如：國際的ISO27000系列標準（信息安全管理體系）和國家的《信息安全等級保護管理辦法》。其次，結合本單位實際情況制定出行之有效的信息安全保護方法，推廣到日常的工作當中，并通過績效考核機制使管理制度真正落到實處。最后，我們還應該根據(jù)外部因素（如：組織因素、技術因素、社會因素等）的變化，定期對制度、流程的執(zhí)行情況進行審計，并根據(jù)審計結果對制度進行修訂，對操作流程進行優(yōu)化，使之滿足實際工作的需要。

3.3有備無患，不斷加強計算機檔案的安全保護

3.3.1加強計算機檔案管理系統(tǒng)網(wǎng)絡安全保護 計算機網(wǎng)絡讓我們能夠方便地傳輸和獲取各種信息，但網(wǎng)絡這種具有開放性、共享性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。數(shù)字化、網(wǎng)絡化后的檔案資源不可避免的也要面對來自網(wǎng)路的入侵、攻擊、滲透等諸多威脅。做好網(wǎng)絡安全防范和保護是實施計算機黨務檔案信息系統(tǒng)安全保護方法的第一步，可使用的主要對策包括：

3.3.2防火墻技術是保證網(wǎng)絡資源不被非法使用和訪問，保證網(wǎng)絡安全最重要的核心策略之一。防火墻在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構造的保護屏障，只有符合安全策略的數(shù)據(jù)流才能通過防火墻，從而保護內部網(wǎng)免受非法用戶的侵入。

3.3.3入侵檢測技術是一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門。

3.3.4加密技術通過對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容，是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取的主要手段之一。能夠有效防止機密信息的泄漏，確保網(wǎng)絡的安全可靠。

3.3.5反病毒技術通過安裝病毒防火墻，對所有的系統(tǒng)應用軟件進行監(jiān)控，由此來保障用戶的系統(tǒng)不被病毒所感染。

3.4加強黨務檔案數(shù)據(jù)備份 數(shù)據(jù)備份是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，各個單位要根據(jù)自己的實際情況來制定不同的備份策略，目前被采用最多的備份策略主要有以下三種：

3.4.1完全備份（full backup） 對所有數(shù)據(jù)完全備份。好處是當發(fā)生數(shù)據(jù)丟失的災難時，只要進行一次恢復即可。不足之處是備份的數(shù)據(jù)有大量重復。

3.4.2增量備份（incremental backup） 只對當天新增的或被修改過的數(shù)據(jù)進行備份。缺點在于，當災難發(fā)生時，數(shù)據(jù)的恢復很繁瑣，且可靠性也比較差。

3.4.3差分備份（differential backup） 對前一次完全備份后新增的或被修改過的數(shù)據(jù)進行備份。這種策略避免了以上兩種策略的缺陷的同時，又具有了它們的所有優(yōu)點。不需每天都對系統(tǒng)進行完全備份，縮短了備份時間也節(jié)省了磁帶空間，而且，它的災難恢復也很方便。

其次，數(shù)據(jù)備份的根本目的是重新利用，也就是說備份工作的核心是恢復，一個無法恢復的備份對任何系統(tǒng)來說都是毫無意義的。驗證備份的數(shù)據(jù)是否有效，最好也是最直接的方法就是進行數(shù)據(jù)的恢復測試[3-4]。

數(shù)據(jù)備份確保了數(shù)據(jù)的安全性問題，但它沒有很好地解決信息系統(tǒng)的可用性問題。例如，當計算機黨務檔案管理系統(tǒng)出現(xiàn)故障，通常的處理方法是先重建系統(tǒng)（包括網(wǎng)絡、服務器、操作系統(tǒng)、應用系統(tǒng)等的重建），再恢復數(shù)據(jù)。在整個恢復過程中計算機黨務檔案管理系統(tǒng)無法對外提供服務，也就是說檔案管理工作無法開展，這是不可接受的。因此，除了保障數(shù)據(jù)的完整性外，我們還需要進一步考慮計算機單點故障，區(qū)域性、毀滅性災難等情況下，實時性更強的災難恢復能力。檔案系統(tǒng)最短在多少時間內要恢復？多長時間的數(shù)據(jù)丟失是允許的？上述兩個問題是各單位在選擇災備方案時需要重點考慮的，根據(jù)不同的回答我們可以選擇從簡單的硬件冗余，到雙機熱備，再到集群技術等不同解決方案。

總之，檔案信息數(shù)字化、網(wǎng)絡化為檔案信息資源的綜合利用帶來前所未有的機遇的同時，也帶來了諸如信息泄露、數(shù)據(jù)安全、網(wǎng)路攻擊等挑戰(zhàn)。因此，在開展黨務檔案管理過程中，要將信息安全保護方法切實落實到工作中的各個環(huán)節(jié)，嚴格做好數(shù)據(jù)的備份和保密，加強訪問控制和安全審計，并堅持定期檢查，持續(xù)改進。

參考文獻：

[1]方金艷.計算機檔案保護方法淺析[J].中小企業(yè)管理與科技，2007，（10）： 259-260

[2]成純，俞宏知.計算機檔案管理信息系統(tǒng)的保護問題研究[J].浙江檔案，2002，（8）：34-35.

[3]陳二祥.計算機在檔案管理信息系統(tǒng)應用中的安全性探討[J].云南檔案，2008，（9）：38-40.

[4]徐志敏.計算機檔案管理信息系統(tǒng)的安全保護[J].辦公室業(yè)務，2007，（3）：38-40.

編輯/蘇小梅