浅析数字档案信息安全防护对策
1.影响数字档案信息安全的几点因素
1.1存储载体脆弱带来的不安全
随着信息技术的不断发展,数字档案信息的存储载体也在不断变化,经历了从软盘、光盘到硬盘的不断升级。但是,与纸质档案载体相比,数字档案信息存储载体的物理寿命还是远远比不上纸质档案长寿,材料的氧化和变质、磁场影响等都容易破坏甚至丢失数字档案信息内容。因此在数字档案载体的选择时,要考虑到数字档案信息的长期保存和利用问题。对于办公自动化形成的电子档案可存储在一次写入光盘上;对于需要永久保存的数字档案,应拷贝至纸张或缩微胶片上。针对数字档案信息载体的这些脆弱性,档案工作者针每隔一段时间就必须对原载体上的数据进行重新拷贝、转换,以防止信息内容的丢失。
影响数字档案信息安全的因素除了数字档案信息自身的脆弱性外,最重要的就是网络环境所带来的威胁。计算机病毒、黑客攻击、系统故障等等都是威胁信息安全的主要因素,其中属计算机病毒对档案的威胁最大。随着人们上网频率的越来越高,每台计算机均有可能遭遇病毒,国际互联网和大量局域网的开通,也在不经意间为计算机病毒的蔓延打开了方便之门。因此,置于网络环境中的数字档案信息会经常面临病毒的侵害。常见的计算机病毒表现有以下几种:占用CPU资源,使系统性能下降,或处理速度降低;干扰系统运行;攻击文件、攻击内存;干扰键盘、喇叭、打印机等硬件设施;破坏网络系统等等。黑客行动几乎涉及所有的计算机操作系统,他们利用进程的执行,获取文件和数据,获得用户权限、对系统进行非法访问、进行不许可的操作、拒绝服务、删改信息等活动。他们为了某种目的进行攻击,利用这些有价值的资源将直接导致信息泄露,甚至系统崩溃等严重后果,使数字档案信息的拥有者蒙受巨大损失。黑客通常采用的侵入系统的手段有:利用操作系统提供的缺省账户进行攻击、截取口令、清理磁盘、寻找系统漏洞等。另外,系统和硬件出现故障,也会严重影响到数字档案的安全。计算机设备、设施以及其他媒体都容易受地震、水灾、火灾、有害气体和其他环境事故破坏,如果硬件设备意外损坏和计算机硬盘故障都会导致严重的数据丢失。一些操作系统、数据库管理系统、档案数据存贮、备份等系统存在安全隐患,会造成档案数据的原始性、完整性、保密性无法得到有效的保障。
1.3人为及管理因素带来的不安全
人为故意破坏是一种恶意的人为威胁数字档案安全的行径。管理人员故意以非法手段通过未授权的创建、修改和删除等操作破坏数据的完整性。人为的蓄意破坏和盗窃是危害数字档案信息安全的重要因素。一些不法分子利用安全意识淡薄的内部人员,使其故意泄漏医院内部的网络结构或用户口令,这些人的行为对医院数据造成了极大的危害。而档案管理人员安全意识淡薄、管理人员不规范操作、医院管理制度不健全等等,也都严重影响着医院数字档案的安全性。
2.数字档案信息安全防护对策
2.1增强档案人员的整体素质
网络时代的数字档案信息管理,需要管理人员拥有非常强的安全意识以及责任感。这就需要加大网络安全知识的宣传教育,网络和数字档案信息的安全维护,要做到安全教育经常化,防护知识普及化,特别要增强那些管理带有密级数字档案信息内容的档案员的安全防护意识。数字档案信息的安全管理需要一大批优秀的档案工作人员作为智力基础。档案管理人员应加强与计算机专业人员的交流与合作,在提高安全意识的同时提高网络安全防护能力,如果档案管理人员能够解决系统或网络出现的一些简单问题,那么就会大大减少故障发生的频率。
2.2建立完善的管理体系
制定严密的安全管理制度,是让数字档案信息能够长期保存的重要措施。如果用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,在每一个环节上用技术和制度相结合的方式堵住信息失真的隐患,这样既可以维护数字档案信息的原始性、真实性,让人们对数字档案产生自信心,又可以保证数字档案规范管理。这就需要医院完善数字档案的形成制度、执行科学的归档制度、建立严格的保管制度并规范数字档案的利用制度。
2.3加强基础设施的建设
硬件设施的建设是保证数字档案信息安全管理的物质基础。选择质量过关、符合标准的硬件设备,就可以减少由硬件故障所带来的损失。挑选优质的设备是确保信息安全的第一步,特别是要针对数字档案信息自身的特殊性,来选择符合实际需要的存储介质;备份也是信息存储的重要环节,通过备份来确保数字档案信息的安全,实现异地存储,进行灾难恢复等等;同时,还要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理,并将前卫的信息技术应用到数字档案信息的安全管理中,确保数字档案信息在存储、传输过程中的安全,防范非法访问和随意删改信息内容,有效的对抗计算机病毒和黑客的攻击,保证档案信息内容的真实、可靠。
3.结语
数字档案信息安全保障建设是一个全方位的、动态的、持续的过程。数字档案信息系统没有绝对的安全,只有相对的安全。实现数字档案信息的安全管理,在各方面对医院来说都是意义重大的。面对数字档案信息系统安全的诸多问题,必须建立起完善的数字档案信息系统安全保障体系,才能充分发挥其重要作用,从而提供更多、更高效的服务。
