導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇檔案信息安全管理，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.1加強電子檔案的同步管理

首先應(yīng)當(dāng)加強針對電子檔案的專項的同步式管理，加強管理手段和相關(guān)政策制定的健全程度。在實踐的檔案和相關(guān)技術(shù)文件收集過程之中還應(yīng)當(dāng)加強對檔案的存儲和管理，對于一些原件，也應(yīng)當(dāng)進行妥善的保管，雖然電子檔案的相關(guān)技術(shù)當(dāng)前發(fā)展相當(dāng)先進,但是需要注意的是網(wǎng)絡(luò)環(huán)境并不是非常的安全，所以如果出現(xiàn)有電子檔案受到破壞的情況，則會帶來巨大的損失。所以，還應(yīng)當(dāng)加強檔案信息安全管理的同步管理控制，同步的建設(shè)相關(guān)措施，嚴格的進行項目的審核與研究，同時還應(yīng)當(dāng)在技術(shù)的發(fā)展過程之中增強資金的投入力度，依靠技術(shù)的支持，依靠規(guī)范化的管理和運行，這樣可以在最大程度之上降低網(wǎng)絡(luò)環(huán)境不安全性所帶來的不良影響，使得檔案信息安全管理和保密技術(shù)的發(fā)展真正意義上發(fā)揮出應(yīng)有的效應(yīng)。所以，還應(yīng)當(dāng)加強對檔案信息安全管理工作的分析。需要注意的是當(dāng)前檔案信息安全管理是相關(guān)項目建設(shè)的重點和難點，在實踐的工作之中應(yīng)當(dāng)結(jié)合傳統(tǒng)工作的經(jīng)驗，認真的進行歸納和總結(jié)，并且樹立起良好的工作意識和思想觀念，最鯰使得檔案信息安全管理的發(fā)展進入到一個嶄新的階段之中。不斷的加強對原始數(shù)據(jù)信息的積累，實現(xiàn)檔案信息安全管理工作的改進和相關(guān)項目的完善。對于相關(guān)技術(shù)文件，還應(yīng)當(dāng)進行一定程度上的修改和補充，常見的諸如工作檔案以及人事檔案等等，在存儲的過程之中應(yīng)當(dāng)嚴格的遵循方便后期修改的基本原則，而對于一些合同性的文件，則應(yīng)當(dāng)保證其存儲格式的科學(xué)性，保證后期查閱資料的方便與快捷，這一點是當(dāng)前檔案信息安全管理的基本原則。

1.2健全檔案信息安全管理相關(guān)制度和規(guī)定

除了上述分析到的電子檔案的同步管理之外，在實踐之中還應(yīng)當(dāng)充分的結(jié)合現(xiàn)有的資源情況制定出健全并且完善的檔案信息安全管理控制制度，以保證工作的開展可以真正意義上達到有章可循的標(biāo)準(zhǔn)。需要注意的是網(wǎng)絡(luò)環(huán)境的完善需要實現(xiàn)制度和法規(guī)的健全，所以還應(yīng)當(dāng)建立起一個完善的信息控制系統(tǒng)，對其中的各個子系統(tǒng)以及資源等進行全面的完善，同時還應(yīng)當(dāng)保證相關(guān)政策和制度的制定可以充分的符合當(dāng)前網(wǎng)絡(luò)環(huán)境的基本狀況，保證工作幵展的健全程度和制度制定的完善程度，構(gòu)建出一個和諧的網(wǎng)絡(luò)技術(shù)環(huán)境。最后還需要注意的是針對檔案信息安全管理相關(guān)制度和政策的完善還應(yīng)當(dāng)加強信息技術(shù)、信息人才以及相關(guān)投資方面的建設(shè)，在當(dāng)前的環(huán)境之下，網(wǎng)絡(luò)是一個相對開放的平臺，所以應(yīng)當(dāng)加強其中相關(guān)條例的制定。在實踐的工作幵展過程之中不僅應(yīng)當(dāng)結(jié)合當(dāng)前工作的基本趨勢，提出計算機信息系統(tǒng)保密技術(shù)的防范措施，同時還應(yīng)當(dāng)對今后的管理方案和管理的政策等進行研究，旨在更好的促進實踐工作的改革。而在信息技術(shù)的安全層面之中也應(yīng)當(dāng)保證政策制度的制定者可以結(jié)合安全管理的現(xiàn)狀，制定出可行的措施方案，只有這樣才能夠真正意義上建設(shè)出安全的、和諧的、可靠的、穩(wěn)定的網(wǎng)絡(luò)技術(shù)環(huán)境。

1.3加強檔案信息安全管理中的保密工作

加強保密工作是真正意義上促進檔案信息安全管理水準(zhǔn)持續(xù)改進的關(guān)鍵點。在實踐的網(wǎng)絡(luò)工作過程之中不少檔案是可以進行瀏覽的，常見的諸如個人簡歷以及人事檔案等等，但針對公司項目檔案或保密檔案等應(yīng)當(dāng)充分的結(jié)合我國保密法之中的相關(guān)規(guī)定，進行有效的加密，因此應(yīng)對檔案進行分門別類，進行專項的技術(shù)管理，同時還應(yīng)當(dāng)設(shè)置工作的標(biāo)準(zhǔn)化方案，以保證檔案信息安全管理的基本的保密性。此外針對檔案的保密程度也應(yīng)當(dāng)進行嚴格的而劃分，一些較為貴重的檔案資料應(yīng)當(dāng)避免進入到網(wǎng)絡(luò)之內(nèi)，最后，結(jié)合檔案信息安全管理的保密程度不同，還可以釆取不同的安全標(biāo)準(zhǔn)化協(xié)議，以達到最佳的控制和管理的效果。

篇2

隨著檔案數(shù)量的不斷增多，紙質(zhì)檔案的利用率大大縮減，計算機，網(wǎng)盤，網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用方便了數(shù)據(jù)的錄入及查詢，面對越來越龐大的數(shù)據(jù)庫，雖然也根據(jù)社會的需要進行合理的整合，但其安全問題卻存在很多隱患，進步帶來的。

1 “大數(shù)據(jù)”時代有關(guān)檔案信息安全問題概述

1.1 計算機網(wǎng)絡(luò)安全不穩(wěn)定問題

計算機是人們?nèi)粘Ｉ钪卸紩褂玫囊粯庸ぞ?，起著幫助人們學(xué)習(xí)娛樂和生活的作用，但它的安全性一直都不能得到保證，而大數(shù)據(jù)時代，數(shù)據(jù)的傳輸、數(shù)據(jù)的儲存、數(shù)據(jù)的查閱都離不開計算機，這樣就給檔案的信息安全帶來了隱患，雖然現(xiàn)代計算機和網(wǎng)絡(luò)不斷的在進步，但依然存在很多安全問題，因為網(wǎng)絡(luò)環(huán)境錯綜復(fù)雜，計算機的硬件雖然及時更新，但也抵擋不住網(wǎng)絡(luò)上的人為攻擊，比如黑客和一些不法分子，利用病毒的入侵獲取檔案資源和各種信息數(shù)據(jù)，給檔案資料庫帶來嚴重的損失，導(dǎo)致檔案資源被泄露，網(wǎng)絡(luò)管理系統(tǒng)崩潰的現(xiàn)象。

1.2 信息存儲安全問題

在改變傳統(tǒng)檔案儲存的紙質(zhì)結(jié)構(gòu)后，我們使用最多的就是電腦磁盤，光盤，硬盤儲存，雖然給信息的儲存帶來方便，提高了檔案的便攜性，但是和紙張對比說，電子產(chǎn)品的壽命并不是永久的，它有一定的磨損率，在耐用性上面也不是很樂觀，對儲存的環(huán)境要求也相當(dāng)?shù)母?，在不適的環(huán)境中，有時候一杯水，或者一次磕碰都會帶來不可挽回的數(shù)據(jù)損失，如今科技發(fā)展快，生產(chǎn)計算機的商家因為競爭關(guān)系，幾乎每天都在有所變化，我們固有的檔案資料儲存框架格式在計算機新科技的不斷更新中，可能會失效無法操作更改，數(shù)據(jù)庫的升級跟不上計算機的腳步，導(dǎo)致很多檔案的信息變成亂碼、破損甚至丟失。

1.3 非法訪問問題

從前的檔案安全管理，因為是檔案的實體性，只需要提防有不法分子偷偷進入檔案館竊取檔案信息資料，或嚴格規(guī)定檔案管理者提取檔案必須進行登記和寫清詳細情況便可，現(xiàn)在的檔案管理與網(wǎng)絡(luò)對接，網(wǎng)絡(luò)的范圍之大，背后的每個網(wǎng)民都可以使用其資源，用計算機進行操作，非法訪問數(shù)不勝數(shù)，網(wǎng)絡(luò)上的不法分子通過網(wǎng)絡(luò)對檔案資料庫進行攻擊，從而竊取其中的檔案信息，有些重要的檔案信息也在其中不保，非法入侵的頻繁得手，究其原因，主要是因為管理人員有些對計算機操作不熟練，電腦不安裝殺毒軟件，防火墻未開，管理系統(tǒng)的密碼過于簡單，權(quán)限用戶的分配不合理，等諸多問題。導(dǎo)致不法分子可以輕松攻破電子檔案數(shù)據(jù)庫，隨意對其中的檔案資料進行更改、竊取、閱讀，在防治非法訪問的問題上，也采取了辦法，但也都只是可以堅持一段時間，不能長遠防治，防治在進步，黑客等不法分子的手段也在跟著變化，目前我國對徹底抑制網(wǎng)絡(luò)攻擊還沒有研究出完全的辦法。

1.4 風(fēng)險的種類

1.4.1 自然環(huán)境風(fēng)險。計算機機房不符合規(guī)范要求，存在環(huán)境風(fēng)險因素。

1.4.2 硬件系統(tǒng)風(fēng)險。網(wǎng)絡(luò)、服務(wù)器、客戶端、存儲設(shè)備等損壞、故障、老化風(fēng)險。

1.4.3 應(yīng)用系統(tǒng)風(fēng)險。應(yīng)用系統(tǒng)架構(gòu)、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)性能等方面，不完備、設(shè)計存在缺陷。

2 提高“大數(shù)據(jù)”時代檔案信息安全的手段

2.1 制定目標(biāo)，減少風(fēng)險

在“大數(shù)據(jù)”時代，明確我們要運用檔案來做什么，只有明確了目標(biāo)，才能高效地進行檔案管理，妥善保留有用的檔案信息，銷毀沒用的檔案信息，從而有效地節(jié)省查找檔案信息的時問。確定了目標(biāo)，才能把人力資源和時問資源利用在有用的檔案信息的查找和管理上，以提高服務(wù)質(zhì)量。此外，還應(yīng)該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全，設(shè)立專門的檔案部門，安排專門的檔案人員負責(zé)各個檔案部分的管理工作，每個環(huán)節(jié)都設(shè)立問責(zé)制，以提高檔案信息安全管理的質(zhì)量和效率；在“大數(shù)據(jù)”時代，由于數(shù)據(jù)內(nèi)容過于龐大，造成了檔案信息失真和不規(guī)律，一些錯誤的信息參雜進來使信息混亂，這對于檔案信息數(shù)據(jù)分析人員來說無疑是一個很大的挑戰(zhàn)，這就要求檔案信息數(shù)據(jù)分析人員在檢驗和查詢時要注意信息的真實有效性。因此，在收集檔案大數(shù)據(jù)信息之后，檔案管理人員應(yīng)該積極進行分析和效驗，成立不同的數(shù)據(jù)模型，將數(shù)據(jù)分類存放，刪除不準(zhǔn)確的檔案信息，確保保管的檔案信息真實有效。

2.2 掌控“大數(shù)據(jù)”進展，隨大數(shù)據(jù)的發(fā)展而發(fā)展

運用“大數(shù)據(jù)”信息改變了各行各業(yè)的運營模式的同時，也提高了工作效率?！按髷?shù)據(jù)”時代的信息具備數(shù)據(jù)量大、運作速度快、更新速度快的特點，當(dāng)然還具備隨機性和復(fù)雜性，一般以文字、音頻、視頻為載體進行儲存和傳播，但是很多文字、圖片、音頻、視頻會出現(xiàn)格式不符的問題，這是一大挑戰(zhàn)，信息的傳遞應(yīng)該更具便捷性。隨著人們對信息的處理工具要求更高，檔案信息應(yīng)該不斷借鑒“大數(shù)據(jù)”中非結(jié)構(gòu)化數(shù)據(jù)庫的處理方法，應(yīng)避免因為非內(nèi)容性問題導(dǎo)致的檔案信息流失的現(xiàn)象。

2.3 建立檔案數(shù)據(jù)庫，保證檔案信息安全

保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫的建設(shè)，用戶通過網(wǎng)絡(luò)信息平臺進行交流和溝通，在“大數(shù)據(jù)”時代，信息數(shù)據(jù)庫的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點，增加了建設(shè)檔案信息數(shù)據(jù)庫的難度，檔案管理人員對于數(shù)據(jù)庫的精準(zhǔn)篩查是保障數(shù)據(jù)庫準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外，建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段，隨著檔案數(shù)據(jù)信息的累計，檔案數(shù)據(jù)問題的不斷涌現(xiàn)，以往的檔案數(shù)據(jù)中心由于設(shè)備落后、空間狹小、監(jiān)控缺乏，己不足以支撐檔案數(shù)據(jù)信息的安全，因此，檔案數(shù)據(jù)中心的建立應(yīng)該以運用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn)，以提供快速化、自動化、管理集中化的服務(wù)。

結(jié)束語

檔案的信息安全工作，在大數(shù)據(jù)的時代下，顯得十分重要，檔案信息安全工作從不是一蹴而就的，它需要在多方面的下，長久堅持陣地，在管理工作上制定上完善的管理機制，工作人員在檔案的安全信息管理方面認真負責(zé)，只有這樣才能提高整體數(shù)據(jù)庫的管理，不能在出現(xiàn)安全問題時才想到挽回，確保檔案信息安全的穩(wěn)步向上發(fā)展路線，循序漸漸的完成，慢慢積累出安全問題的對策，長久的堅持才能做到更好。

參考文獻

篇3

綜合分析，當(dāng)前對醫(yī)院電子檔案信息安全管理產(chǎn)生影響的因素主要涉及到以下幾個方面。

1.1 環(huán)境安全因素

電子檔案是將電信號和磁介質(zhì)作為主要載體的檔案文獻，因此環(huán)境中的磁場干擾和突然斷電等問題都會對電子檔案信息安全產(chǎn)生影響，出現(xiàn)檔案數(shù)據(jù)失真問題，影響電子檔案信息安全的合理管理[1]。同時供電系統(tǒng)的故障也可能會給電子檔案信息造成嚴重的破壞。所以在加強電子檔案信息安全管理工作的過程中，應(yīng)該注意突出環(huán)境建設(shè)，以環(huán)境建設(shè)為電子檔案信息安全管理提供良好的支持。

1.2 網(wǎng)絡(luò)環(huán)境的影響

近幾年隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展和其在社會上的普及性應(yīng)用，網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，網(wǎng)絡(luò)病毒和黑客等對信息安全產(chǎn)生了嚴重的不良影響，醫(yī)院電子檔案信息安全管理也受到嚴重的威脅。所以醫(yī)院應(yīng)該正視來自互聯(lián)網(wǎng)的威脅，對網(wǎng)絡(luò)安全環(huán)境進行合理分析，進而從網(wǎng)絡(luò)安全角度加強電子檔案信息安全管理，有效促進檔案管理水平的全面提升。

1.3 制度和人為影響因素

現(xiàn)階段我國醫(yī)院檔案管理工作中管理制度建設(shè)不完善以及工作人員計算機專業(yè)素質(zhì)偏低的問題也對電子檔案信息安全管理的優(yōu)化開展產(chǎn)生了一定的不良影響[2]。在制度不完善的情況下，管理規(guī)范性不足，并且由于管理人員綜合素質(zhì)偏低，無法應(yīng)對計算機系統(tǒng)故障和網(wǎng)絡(luò)安全對電子檔案信息安全管理產(chǎn)生的威脅，導(dǎo)致醫(yī)院電子檔案信息安全管理水平偏低。

2 新時期醫(yī)院加強電子檔案信息安全管理的措施

當(dāng)前社會上層出不窮的信息安全問題不僅對社會信息安全造成了一定的不良影響，甚至嚴重者還會威脅社會的穩(wěn)定。所以社會各界都加強對信息安全管理工作的重視，希望借助科學(xué)合理的信息安全管理，為信息行業(yè)的穩(wěn)定發(fā)展提供良好的支持。在此背景下，醫(yī)院電子信息檔案管理也受到高度重視，成為醫(yī)院檔案管理部門重點關(guān)注的問題。所以本文基于當(dāng)前醫(yī)院電子信息檔案管理實際需求對電子檔案信息安全管理的措施進行了適當(dāng)?shù)姆治?，以期為電子檔案信息管理的全面優(yōu)化提供良好的支持。

2.1 加強對安全穩(wěn)定數(shù)據(jù)庫環(huán)境建設(shè)工作的重視

醫(yī)院新時期加強對電子檔案信息安全管理工作的重視，最為關(guān)鍵的一點就是應(yīng)該保證安全穩(wěn)定環(huán)境的建設(shè)，為電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行提供良好的支持。首先，針對醫(yī)院電子檔案信息的實際需求，醫(yī)院應(yīng)該嘗試構(gòu)建獨立的存儲電子檔案信息數(shù)據(jù)庫室，并對數(shù)據(jù)庫室內(nèi)的環(huán)境進行合理布置，將其設(shè)置為暗室，注意采取適當(dāng)?shù)谋芄夥缐m措施，室內(nèi)除了應(yīng)該設(shè)置獨立的18T的光纖通道存儲設(shè)備外，也應(yīng)該引入數(shù)據(jù)核心交換機、高性能刀片服務(wù)器等設(shè)備[3]。同時，針對醫(yī)院的具體情況可以有選擇性的配置除濕器和恒溫機，保證醫(yī)院數(shù)據(jù)庫室整體環(huán)境保持在恒定溫度和濕度范圍內(nèi)，并堅持遠離磁場，避免數(shù)據(jù)庫?子檔案信息受到電子干擾。同時，由于電子檔案信息數(shù)據(jù)庫的穩(wěn)定運行需要電源的支持，因此在環(huán)境建設(shè)工作中也注意電源保護問題，設(shè)置獨立的電源，即使遇到突發(fā)停電的情況也能夠保證數(shù)據(jù)庫室在一段時間內(nèi)的穩(wěn)定運行，進而為管理者手動保存資料、關(guān)閉數(shù)據(jù)庫提供充足的時間，有效規(guī)避突然斷電對檔案數(shù)據(jù)信息產(chǎn)生不良影響。這樣借助良好數(shù)據(jù)庫外部環(huán)境的建設(shè)，醫(yī)院電子檔案信息安全管理就能夠獲得良好的設(shè)備支持，提升管理效果。

2.2 提升網(wǎng)絡(luò)信息技術(shù)安全保障工作質(zhì)量

網(wǎng)絡(luò)信息技術(shù)安全保障工作在醫(yī)院電子檔案信息安全管理工作中發(fā)揮著重要的作用，能夠促進醫(yī)院電子檔案信息安全管理工作的順利推進，促進管理水平的進一步提升。所以醫(yī)院檔案管理部門在開展檔案管理工作的過程中必須保持對網(wǎng)絡(luò)信息技術(shù)安全保障工作的高度重視，從多角度探索安全保障措施。首先，應(yīng)高度重視備份工作，確保即使電子檔案信息受到外部力量的沖擊仍然能夠進行及時的恢復(fù)，維護電子檔案的安全。在開展備份保障工作的過程中，醫(yī)院應(yīng)該按照不同的類別實施電子檔案信息的本地備份和異地備份、在線備份和離線備份、增量備份和差分備份等，保證備份的全面性和有效性，為電子檔案信息安全工作的良好開展創(chuàng)造條件[4]。其次，電子檔案信息加密保障工作，借助加密保護，有效防止病毒和黑客的入侵，并避免電子檔案信息被不合理的修改泄密等，切實維護醫(yī)院電子檔案信息安全。一般情況下，醫(yī)院電子檔案管理部門在實施加密保障的過程中可以引入軟硬件結(jié)合的加密措施，保證只有借助專門的軟件才能夠讀取檔案信息，維護電子檔案數(shù)據(jù)安全。最后，設(shè)置高級別的防火墻，對檔案資源使用者進行合理的限制，對于醫(yī)院電子檔案資源中非機密性的信息可以供個人或者相關(guān)組織使用，而對于機密性檔案則應(yīng)按照嚴格的借閱流程才能夠使用檔案資源。這樣不僅能夠?qū)崿F(xiàn)對醫(yī)院電子檔案信息安全的合理維護，還能借助對檔案機密性等級的劃分，增強電子檔案信息的有效利用率，為患者和社會相關(guān)組織提供相應(yīng)的檔案信息服務(wù)。

2.3 逐步完善檔案規(guī)章管理制度，提升管理人員的綜合素質(zhì)

篇4

2數(shù)字檔案信息安全問題相關(guān)分析

對于檔案信息本身來說，無論是傳統(tǒng)的檔案存儲，還是現(xiàn)代化的數(shù)字檔案，安全問題都是首要問題。由于現(xiàn)代化的數(shù)字檔案是傳統(tǒng)檔案與現(xiàn)代化技術(shù)的結(jié)合，所以影響檔案信息安全問題的因素較多，這些因素的出現(xiàn)，對數(shù)字化檔案信息安全造成了不同程度的影響。以下是對數(shù)字檔案信息安全問題的具體分析。

2.1數(shù)字檔案信息的安全管理。

檔案信息安全管理問題是決定數(shù)字檔案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、標(biāo)準(zhǔn)不統(tǒng)一、管理措施無效等，必然會失去數(shù)字檔案信息的基本保障。所謂的數(shù)字檔案信息安全管理主要包括管理制度、標(biāo)準(zhǔn)、管理措施，不僅如此還包括數(shù)字檔案信息歸檔流程等，相關(guān)流程不規(guī)范也會使數(shù)字檔案信息安全問題受到威脅。

2.2計算機故障問題。

由于數(shù)字檔案信息的歸檔及利用均以計算機為載體，所以計算機本身的不確定因素會影響數(shù)字檔案信息安全問題，其中計算機故障問題是影響數(shù)字檔案信息安全的主要問題，其中計算機故障又包括硬件故障與軟件故障。以下是對兩種故障的具體分析。

2.2.1硬件故障。

計算機硬件條件良好時數(shù)字檔案信息安全問題的基本保障，當(dāng)計算機硬件發(fā)生故障時，數(shù)字檔案信息的存儲、查詢、利用等就會受到較大的影響，其在一定程度上導(dǎo)致檔案信息的丟失或損害，影響了檔案信息的完整程度，大大降低了數(shù)字檔案的使用質(zhì)量與效率，為使用者造成較大的不便。

2.2.2軟件故障。

計算機的軟件是處理數(shù)字檔案信息的必要條件，一旦計算機軟件出現(xiàn)故障亦或是性能無法滿足現(xiàn)階段數(shù)字化檔案信息系統(tǒng)的要求，檔案信息的處理能力就會大大下降，工作質(zhì)量與效率也會隨之下降，而數(shù)字化檔案信息本身也無法發(fā)揮最大作用。計算機軟件故障直接影響數(shù)字化檔案信息系統(tǒng)的操作，但是與計算機硬件故障相比較，其發(fā)生故障的幾率較小。

3探究數(shù)字化檔案信息安全管理相關(guān)策略

前文已述，管理問題直接影響著數(shù)字化檔案信息安全，故而要確保檔案信息的安全，首先要從管理策略方面抓起。以下是對數(shù)字化檔案信息安全管理相關(guān)策略的具體分析。

3.1加強數(shù)字化檔案宏觀管理。

加強數(shù)字化檔案的宏觀管理檔案數(shù)字化工作是一項技術(shù)性、專業(yè)性、綜合性很強的工作，必須加強領(lǐng)導(dǎo)，統(tǒng)一思想，建立健全組織機構(gòu)，比如建立專門的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機構(gòu)，組織國家檔案信息網(wǎng)絡(luò)的總體設(shè)計與技術(shù)攻關(guān)，加強檔案信息網(wǎng)絡(luò)一體化的宏觀管理。檔案數(shù)字化工作要納入科學(xué)管理體制，作為機關(guān)管理工作的一部分，制定相應(yīng)的工作分工范圍及管理權(quán)限。

3.2完善相關(guān)管理制度。

在完善管理制度時，要綜合考慮各種因素對數(shù)字化檔案信息安全的影響。在人員安全管理方面，要設(shè)立具體的安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。對已經(jīng)存儲的數(shù)字信息均應(yīng)進行密級分類，對敏感信息與機密信息應(yīng)當(dāng)加密并脫機存儲在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。在系統(tǒng)安全運行方面，要做好機房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護、防護設(shè)施管理、電磁波與磁場防護等工作。設(shè)立操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系備份管理、應(yīng)用軟件維護安全管理等制度。從技術(shù)上防止文件被人為地修改，增強電子文件的憑證性和可靠性。

3.3計算機安全管理。

由于計算機故障對數(shù)字化檔案信息安全造成較大的損害，所以要做好計算機安全管理工作。應(yīng)根據(jù)數(shù)字化檔案信息系統(tǒng)的實際情況選擇性能良好的的計算機硬件和軟件。在選擇計算機硬件和軟件的過程中應(yīng)注重計算機的品牌和服務(wù)器，全面對計算機硬件的兼容性和可擴展性進行一定的審核，這樣做的目的是為了避免當(dāng)計算機系統(tǒng)在升級時數(shù)字化檔案信息的相關(guān)數(shù)據(jù)丟失。不僅如此，還要定期更新軟件，選擇更有利于處理數(shù)字化檔案信息的軟件，確保最大程度上發(fā)揮數(shù)字化檔案信息的優(yōu)勢。

3.4信息技術(shù)安全管理。

依靠數(shù)字化檔案信息安全管理人員在強度安全管理是不夠的，還需要現(xiàn)階段科學(xué)信息技術(shù)援助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全，在數(shù)字化檔案信息安全管理工作中可以運用一些先進的科學(xué)信息技術(shù)來提高數(shù)字化檔案信息安全。例如，可以設(shè)置信息的訪問認證，防病毒系統(tǒng)，同時也對數(shù)字化檔案信息相關(guān)機密數(shù)據(jù)進行加密操作，以數(shù)據(jù)加密的形式，可以有效地防止數(shù)字化檔案信息數(shù)據(jù)被一些木馬病毒和被非法網(wǎng)站入侵，進行安全管理對保護數(shù)字化檔案信息安全是非常有效的。

3.5提高管理人員的專業(yè)素質(zhì)。

管理人員的專業(yè)素質(zhì)對數(shù)字化檔案信息安全管理來說至關(guān)重要，故而提高管理人員自身專業(yè)素質(zhì)也是安全管理中的重要策略。相關(guān)的工作人員利用電子設(shè)施在網(wǎng)絡(luò)環(huán)境中開展對應(yīng)的相關(guān)工作，對相關(guān)的數(shù)字檔案實現(xiàn)有效地管理，也就是個相關(guān)人員自身的能力大小對相關(guān)的數(shù)字檔案工作的安全性有著比較大的影響。這就要求在具體的工作中，相關(guān)的數(shù)字檔案管理人員要熟悉管理方面的相關(guān)專業(yè)理論，還要在具體的工作中樹立其較強的管理安全意識，不斷充實自己，提高數(shù)字化檔案安全管理的實踐工作技能。一旦工作中內(nèi)部成員想要泄露檔案信息，相關(guān)的管理人員就要切實提高警惕，有效的增強風(fēng)險思想，確保信息在實際的工作中受到嚴密的保存;與此同時，有關(guān)的組織機構(gòu)還要組織針對性的人員培訓(xùn)活動，有效地提高相關(guān)管理人員的安全理念，以此達到萬無一失。除了以上幾種管理策略之外還存在著其他管理策略，例如規(guī)范數(shù)字化檔案信息歸檔存儲流程，確保數(shù)字化檔案信息的真實性與完整性，進一步確保數(shù)字化檔案信息安全。

篇5

當(dāng)前，院信息管理系統(tǒng)（HIS）是國內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式，它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實驗室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫，利用電子計算機與現(xiàn)代信息通設(shè)技術(shù)裝備，對醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進行收集、存儲、處理、提取和數(shù)據(jù)交換，滿足用戶預(yù)約掛號、診療信息查詢、費用結(jié)算等功能需求平臺。當(dāng)前電子檔案信息管理有以下原則。

（一）真實完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量，以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失，使檔案信息真實、完整。然而，醫(yī)院檔案管理，一般都是集中在院辦中的綜合檔案室，電子檔案實行的是全程管理，基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交，但一般的科室部門都設(shè)有自己的檔案資料室，為了工作方便，并沒有完全移交本部門的病歷醫(yī)療檔案，這些會影響電子檔案信息的完整性，導(dǎo)致電子檔案的價值受到影響。

（二）全程管理原則

當(dāng)前，我國對電子檔案實行的是全過程管理，即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中，在每一個階段與每一個時期，都確保電子文件或是電子檔案信息內(nèi)容的一致性，不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對電子檔案在每個階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控，從而確保電子檔案信息的完整性。然而，由于醫(yī)院檔案信息資料文件來源廣泛，種類多樣，而從事檔案管理的工作人員人手不足，或是素質(zhì)高低不一，很難現(xiàn)實對電子檔案全程管理，這必將影響到電子檔案信息的真實性與完整性。

（三）前段控制原則

前段控制是基于文件生命周期的反映，將檔案的形成、保存、銷毀等階段視為完整過程，具體通過對電子檔案管理過程的目標(biāo)、要求和規(guī)則進行系統(tǒng)分析和科學(xué)整合，把文件形成階段的所需要的管理功能盡可能在前端實現(xiàn)，它主要作用在于減少滯后與重復(fù)作業(yè)，提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。

二、影響醫(yī)院電子檔案信息管理的安全因素

當(dāng)前，影響到電子檔案信息真實完整性的安全因素主要表現(xiàn)如下。

（一）環(huán)境安全因素

我們都知道，對紙質(zhì)檔案來說，確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質(zhì)為媒價的數(shù)據(jù)信息存儲載體，要確保磁介質(zhì)中的數(shù)據(jù)信息安全，就要遠離磁場的干擾，磁場的干擾會使電信號與磁介質(zhì)數(shù)據(jù)發(fā)生破壞，使數(shù)據(jù)失真，從而使電子檔案信息丟去真實性。同時，電源供給系統(tǒng)故障，也會造成電子檔案信息損壞，如發(fā)突發(fā)性的斷電，可能會損壞在硬盤或存儲設(shè)備上的數(shù)據(jù)。

（二）來自網(wǎng)絡(luò)安全因素

當(dāng)前，互聯(lián)網(wǎng)信息安全是一個全球性的問題，對電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島，它也是信息資源的重要組成部份，對于非機密的電子檔案信息，對社會公眾開放提供利用服務(wù)。另外，醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機的狀態(tài)，這使醫(yī)院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險，從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改，使電子文件失去了歷史真實性與完整性，失去了檔案的原始價值，而敏感數(shù)據(jù)信息被盜竊，將使醫(yī)院機密與病人私隱被泄漏，造成不可挽回的損失與影響。因此，來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素，這需要特別注意與認真對待。

（三）人為因素

醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了，是一個較為嶄新的管理課題，很多醫(yī)院的規(guī)章制度還不夠健全，操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的，不懂得電子檔案全程管理原則、前段控制原則，就會對電子檔案信息管理中隨意處理，將對電子檔案信息產(chǎn)生安全隱患；不懂得醫(yī)學(xué)知識，就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準(zhǔn)確；不懂得計算機、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫知識，就不能規(guī)范操作，也就不會對電子檔案信息備份、對計算機硬軟件殺毒，修補漏洞，醫(yī)院電子檔案信息的真實性、完整性與網(wǎng)絡(luò)的安全將得不到保障。

三、醫(yī)院電子檔案信息安全管理對策

面對層出不窮的信息安全問題，那么怎么樣才能確保電子檔案信息安全呢？這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。

（一）維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境

解決影響電子檔案信息安全的環(huán)境，首先建設(shè)獨立儲存電子檔案信息數(shù)據(jù)庫室，把數(shù)據(jù)庫室設(shè)置為暗室，避光，防塵，室內(nèi)除了獨立的18T的光纖通道存儲設(shè)備、數(shù)據(jù)核心交換機、高性能刀片服務(wù)器，并配除濕機、恒溫機，以確保室內(nèi)濕度與溫度保持在適度的范圍，并遠離磁場，防止磁干擾。同時，在電源保護方面，數(shù)據(jù)庫配置獨立的電源室，配有交流電源，即便突然斷電，交流電源可維持一段時間，使管理者能夠手動關(guān)閉數(shù)據(jù)庫，避免突然斷電造成的數(shù)據(jù)損壞。

（二）做好網(wǎng)絡(luò)上信息技術(shù)安全保障

確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全，首先是備份，備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對數(shù)據(jù)進行恢復(fù)，是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份，按備分的方式可分為在線備份和離線備份，按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上，當(dāng)前，由于備份電子檔案信息數(shù)據(jù)量巨大，一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密，防止黑客與病毒入侵，對電子檔案信息實行加密技術(shù)，從而防止電子檔案信息的被篡改與泄密，一般加密的方法有軟件加密、硬件加密與混合加密，具體來說軟件加密就是利用計算機程序?qū)﹄娮訖n案生成不可讀的格式，需要用專門軟件才能讀取，硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數(shù)據(jù)；混合加密是通過用戶認證、身份密碼、權(quán)限分配等進對電子檔案數(shù)據(jù)保護。再次是設(shè)置高級別的防火墻，對檔案用戶采取限制訪問級別的限制，對于非機密檔案信息，可以對社會開放，對于限制用戶數(shù)量密級的檔案，按全程管理原則與前段控制原則，在電子信息形成時涉及到哪一個用戶，為用戶授權(quán)的訪問級別，未經(jīng)授權(quán)的無權(quán)訪問，確保電子檔案信息在合法用戶范圍內(nèi)利用，從而防止人為對電子檔案信息篡改，維護電子檔案信息的真實完整。

篇6

1.電子檔案的相關(guān)管理制度不健全

現(xiàn)階段，由于沒有相對嚴格的電子檔案管理規(guī)章制度以及具體的操作程序，使得電子檔案在形成單位方面、管理人員方面以及利用人員三者之間沒有相對完善的技術(shù)規(guī)章與操作規(guī)定進行約束[1]。此外，在相應(yīng)的應(yīng)急處理預(yù)案在處理能力上相對較差，沒有設(shè)置專門的管理機構(gòu)以及安排專職的電子檔案管理人員等，在一定程度上制約了電子檔案在信息管理上的安全運行，不能夠?qū)﹄娮訖n案的安全管理起到必要的保障作用，嚴重威脅到電子檔案的健康發(fā)展。

2.電子檔案在物理條件上不成熟

為了確保電子檔案的安全性，其存儲信息的庫房、基礎(chǔ)性設(shè)備、相應(yīng)的管理人員以及工作環(huán)境等都對電子檔案在信息數(shù)據(jù)方面的安全管理提出了專業(yè)化以及特殊性的要求[2]。例如庫房的具體溫度、具體濕度、庫房的防水性、庫房的防火性、實際防盜能力、是否安裝了監(jiān)控系統(tǒng)、基礎(chǔ)設(shè)備的防盜能力、設(shè)備的防毀能力、防磁能力以及各個電源的安全性等都在電子檔案數(shù)據(jù)存儲、信息保管以及檔案利用方面存在安全患，導(dǎo)致信息被盜以及信息被毀等不良現(xiàn)象，還可能因遭受磁場影響而造成數(shù)據(jù)不能有效讀取等。

3.電子檔案在技術(shù)管理方面存在問題

電子檔案操作人員的不合理配置非常容易引起安全漏洞，若用戶的安全意識相對淡薄，沒有科學(xué)化的認證技術(shù)、在口令選擇方面不慎重或者是隨意把密碼記錄在比較醒目的位置以及數(shù)據(jù)庫的修護不當(dāng)?shù)榷紩苯油{到檔案的信息數(shù)據(jù)安全。此外，殺毒軟件或者應(yīng)用管理軟件不能進行定期地更新升級，也會產(chǎn)生相應(yīng)的安全隱患。

二、電子檔案在信息安全方面的管理策略

1.強化電子檔案的人員建設(shè)

目前，電子檔案的信息管理工作屬于一項系統(tǒng)化相對較強的工作，具有相對較高的復(fù)雜性，為了確保電子檔案的有效性以及安全性，應(yīng)該不斷強化電子檔案相關(guān)信息管理人員的隊伍建設(shè)。具體可以從三個方面進行闡述：首先，增強電子檔案相關(guān)管理人員對于信息管理工作的認識程度與重視程度，堅決杜絕工作散漫現(xiàn)象發(fā)生。工作人員應(yīng)嚴格按照相關(guān)的規(guī)章制度辦事，提升安全防護意識、保密意識以及工作責(zé)任心，依據(jù)程序辦事。其次，加強電子檔案工作人員的選拔與招聘管理，合理選拔出熟悉檔案業(yè)務(wù)，而且可以熟練掌握現(xiàn)代化先進信息技術(shù)的人才。加強對工作人員在知識方面、技能方面與業(yè)務(wù)方面的教育培訓(xùn)，促使其綜合素質(zhì)的提升。第三，現(xiàn)階段大部分的電子檔案信息管理人員的現(xiàn)代化計算機基礎(chǔ)知識掌握程度都相對較差，因此，要著重加大對工作人員在計算機操作技術(shù)與網(wǎng)絡(luò)應(yīng)用技術(shù)方面的教育培訓(xùn)力度，從而確保電子檔案在形成期間、接收期間、整理期間以及利用期間的完善性，從根本上為電子檔案的信息安全化管理提供保障。

2.從技術(shù)層面上加強電子檔案的安全管理

我國在數(shù)據(jù)信息的安全管理方面主要是依靠科學(xué)技術(shù)的更新與升級，例如先進的加密技術(shù)、科學(xué)化的數(shù)字簽名技術(shù)、身份認證技術(shù)以及防火墻技術(shù)等。在電子檔案的信息安全方面包括數(shù)據(jù)的加密技術(shù)、信息的完整性與鑒別技術(shù)、數(shù)據(jù)庫安全管理技術(shù)、信息防漏技術(shù)以及防抵賴先進技術(shù)等。在系統(tǒng)安全方面的技術(shù)有系統(tǒng)化的操作日志、先進性的系統(tǒng)安全檢測技術(shù)、操作系統(tǒng)的預(yù)防破壞技術(shù)、系統(tǒng)信息有效備份技術(shù)以及相關(guān)的災(zāi)難恢復(fù)系統(tǒng)技術(shù)等，尤其要加強電子檔案的安全備份工作。從某種程度上講，在技術(shù)應(yīng)用中的信息加密主要是保護網(wǎng)絡(luò)內(nèi)部的相關(guān)數(shù)據(jù)信息以及文件口令在傳輸中可以得到有效保護，確保其不被非法的公開利用。應(yīng)用中的信息認證主要是通過身份驗證，有效驗證接收的相關(guān)電子文件的數(shù)字化簽名，保證電子檔案的完整性與真實性。應(yīng)用中的信息備份與信息恢復(fù)主要是避免信息丟失與失真的先進補救措施，可以做到有備無患，從根本上實現(xiàn)電子檔案運營的安全化。

3.促進電子檔案管理的軟件升級

現(xiàn)階段，在電子檔案信息管理工作中，軟件的升級逐漸成為其關(guān)鍵性環(huán)節(jié)之一，具體來說，電子檔案管理在軟件上的升級目標(biāo)分為兩個方面，一方面是要具備一定的兼容性，而另一方面是要具備一定的統(tǒng)一性。軟件升級的兼容性主要是指需要將電子檔案的管理軟件以及其他的基礎(chǔ)設(shè)備與操作系統(tǒng)之間進行密切配合，充分體現(xiàn)出相互配合的狀態(tài)，確保其兼容性的發(fā)揮。比如，各個系統(tǒng)操作平臺相互間的配合等。軟件升級的統(tǒng)一性主要是指在軟件升級之后，還要具備相對完善的電子檔案信息管理系統(tǒng)，統(tǒng)一性體現(xiàn)在系統(tǒng)實施的每一個環(huán)節(jié)中，尤其是在不同地區(qū)之間以及不同單位之間，必須要防止電子檔案在信息管理系統(tǒng)上的差異化，從而在統(tǒng)一性前提下，實現(xiàn)電子檔案中各項電子文件的共享性。

4.進一步建立健全電子檔案管理的法律及規(guī)章制度

電子檔案是近幾年才迅速發(fā)展起來的，法律規(guī)章制度尚不完善。為保證電子檔案的完整準(zhǔn)確、安全和電子文件管理的高效和科學(xué)，必須有相關(guān)法律法規(guī)和各種標(biāo)準(zhǔn)來支持，其中包括與電子文件和網(wǎng)絡(luò)的法律制度，網(wǎng)絡(luò)系統(tǒng)保密、論證和驗收要求，以及各種密級電子文件的著錄、管理、傳輸規(guī)定等。

篇7

伴隨著計算機技術(shù)的日新月異的發(fā)展，檔案信息資源數(shù)字化的不斷進步，所有企事業(yè)單位的檔案館藏的管理打破原來傳統(tǒng)的模式，運用新的科學(xué)技術(shù)進行管理，大量的產(chǎn)生電子文件和照片、音頻、視頻等以數(shù)字為載體的聲像檔案，由于大量的電子文檔管理被廣泛的應(yīng)用，就需要提高檔案管理者新的創(chuàng)新思維、技術(shù)，來適應(yīng)新的社會檔案管理的需要。因此，面對日益增加的數(shù)字化檔案信息，保證信息載體的可靠性、安全性，已經(jīng)成為所有檔案管理者必須首要解決的問題。

1.威脅數(shù)字化檔案信息安全的因素

在計算機的系統(tǒng)中，存儲著大量的以數(shù)據(jù)信息形式的數(shù)字化檔案，所以，檔案的信息數(shù)據(jù)和其他別的計算機的普通數(shù)據(jù)信息不一樣，它的安全性很容易受到各種各樣的危險因素的干擾、破壞，經(jīng)過數(shù)據(jù)研究報告表明，以下的危險因素常常會給系統(tǒng)中的檔案數(shù)據(jù)帶來威脅。

1.1計算機的硬件故障原因

由于計算機的硬件部分都是有很多的電子元器件所組成的，雖然目前計算機的各個部分的部件都安裝了很多的保護機制，但是還是沒有辦法阻止和避免硬件故障的產(chǎn)生，而比較嚴重的硬件出現(xiàn)故障的主要因素是：硬盤的磁道的損壞，就會造成大量的檔案數(shù)據(jù)丟失或被損壞，然而，目前的計算機的技術(shù)在所有的企業(yè)中都會被應(yīng)用，其設(shè)備數(shù)量龐大，在此頻繁的使用中，硬盤的損壞頻率就會隨之增長，也是最常見的原因之一。

1.2 計算機的軟件故障因素

由于在計算機的使用系統(tǒng)中，計算機系統(tǒng)是需要數(shù)據(jù)處理軟件、操作系統(tǒng)的支持的，那么，在完成各種的處理數(shù)據(jù)的過程中，也是需要這些功能的支持的。因此，一旦計算機的軟件系統(tǒng)出現(xiàn)問題故障，將直接的影響檔案數(shù)據(jù)的完整性和安全性，也就是說，計算機軟件的正確性和健壯性是很重要的，目前隨著操作系統(tǒng)的不斷完善和數(shù)字化檔案系統(tǒng)的成熟，只要熟練地掌握應(yīng)用，計算機的軟件故障相對于硬件損壞的故障幾率要小一些。

1.3 病毒和黑客攻擊的因素

隨著計算機技術(shù)的普及，互聯(lián)網(wǎng)的大量使用，病毒和黑客的進入和攻擊破壞已經(jīng)是很普遍的現(xiàn)象，盡管在計算機的網(wǎng)絡(luò)系統(tǒng)中安裝各種的殺毒軟件系統(tǒng)和防火墻，但還是無法避免病毒和黑客的進入，因此，病毒和黑客的攻擊也是破壞檔案數(shù)字化檔案信息安全的因素之一。

1.4 人為的操作故障因素

對于目前檔案管理的普遍性，一方面有很多的檔案管理的人員的專業(yè)素質(zhì)和操作技能方面存在著缺陷，導(dǎo)致在系統(tǒng)操作時對數(shù)據(jù)進行誤刪。另一方面即使是對計算機系統(tǒng)操作的很熟練的專業(yè)管理人員，在受到某種因素的干擾時也難免會出現(xiàn)誤刪的現(xiàn)象，這是不能完全杜絕的。

1.5 資源不足引起的計劃性停機

對于所有的單位來說，業(yè)務(wù)的不斷增長，相對應(yīng)的計算機的系統(tǒng)也會不斷地升級和進行資源擴充，因此，業(yè)務(wù)增長的越快，出現(xiàn)故障的幾率就越高，在使用的過程中出現(xiàn)停機和系統(tǒng)的更換操作，很難能夠避免和控制數(shù)據(jù)的丟失。

2. 保障數(shù)字化檔案信息安全的措施

2.1 硬件設(shè)備的選擇

對硬件的安全性和可靠性的選擇是很重要的，在選擇時必須要引起重視，首先在選擇服務(wù)器和主機的時候，要避免選擇兼容機，選擇品牌服務(wù)器和客戶機，因為品牌服務(wù)器和客戶機平均無故障時間(MTTF）比兼容機長，在系統(tǒng)使用的過程中要對設(shè)備的環(huán)境監(jiān)測，這樣就會確保系統(tǒng)的正常運行，在更新?lián)Q代時，要充分考慮硬件的可擴展性和兼容性，避免硬件升級帶來的數(shù)據(jù)丟失風(fēng)險。然后是選擇儲存設(shè)備，所有的數(shù)據(jù)信息存放在具有容錯機制的網(wǎng)絡(luò)存儲設(shè)備上，這樣就會避免因為單一的硬盤損壞帶來數(shù)據(jù)丟失的情況，那么，可以選用NAS或SAN架構(gòu)的網(wǎng)絡(luò)存儲設(shè)備，可以能大幅增強數(shù)據(jù)訪問的性能、效率、可靠性和可恢復(fù)性。

2.2 應(yīng)用信息安全保障技術(shù)

2.2.1 防火墻技術(shù)：“防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。

2.2.2身份認證與訪問的控制：可以設(shè)立身份認證與訪問模式，由于所有的計算機使用系統(tǒng)是離不開人的操作的，那么，用身份認證的形式來確認訪問的合法性，在建立系統(tǒng)用戶訪問系統(tǒng)的同時，要通過可靠的身份認證的形式來確認用戶的身份，再通過網(wǎng)絡(luò)訪問控制系統(tǒng)設(shè)置網(wǎng)絡(luò)訪問規(guī)則，這樣就會有效的保護內(nèi)部的檔案資源，以此來防止信息檔案數(shù)據(jù)的外泄，同時建立訪問日志審計系統(tǒng)，對網(wǎng)絡(luò)活動進行審計和監(jiān)測。

2.2.3 數(shù)據(jù)加密和備份：一方面是數(shù)據(jù)的加密，由于內(nèi)部的用戶可以隨時的進入訪問檔案的數(shù)據(jù)，在進入的同時難免會違反安全政策或無意的造成數(shù)據(jù)丟失，就會導(dǎo)致信息泄密的風(fēng)險變的極高，也就是說，檔案數(shù)據(jù)的安全性除了要防范硬件故障、病毒、木馬的入侵，還要防止信息外泄這一重要方面，就必須采用對檔案信息進行原始加密的措施。另一方面，數(shù)據(jù)的備份。檔案管理的人員要定期的對數(shù)據(jù)進行備份，這樣就可以充分的避免由于病毒、木馬、黑客程序等方面對檔案信息資源的破壞。另外，還可以采用容災(zāi)機制，將所有的檔案信息的數(shù)據(jù)復(fù)制在不同的辦公室、不同地域、分支機構(gòu)的計算機的系統(tǒng)上，這樣就會增加了對檔案信息數(shù)據(jù)的保護性、安全性、可靠性，從而降低了各種原因?qū)ζ鋽?shù)據(jù)信息的破壞丟失幾率。

2.2.4防范系統(tǒng)漏洞：由于計算機的應(yīng)用軟件、操作系統(tǒng)在邏輯設(shè)計、編寫的時候也會出現(xiàn)錯誤，這個缺陷很可能就會被黑客利用，最終導(dǎo)致里面的檔案信息泄露，因此，需要采用漏洞掃描系統(tǒng)自動檢測本地主機或遠程系統(tǒng)安全漏洞的程序，發(fā)現(xiàn)不安全隱患后及時打上相應(yīng)補丁，早地發(fā)現(xiàn)檔案信息系統(tǒng)存在的潛在安全威脅。

2.2.5加強檔案管理人員安全培訓(xùn)。檔案信息的管理和利用都離不開人的參與，因此人才隊伍建設(shè)是檔案信息化成功之本，是保證檔案信息化建設(shè)持續(xù)發(fā)展的關(guān)鍵。

結(jié)束語

檔案作為社會信息資源的組成部分，已日益成為國家進行經(jīng)濟建設(shè)、發(fā)展科學(xué)文化事業(yè)的重要資源，社會對檔案信息的需求與日俱增。積極開發(fā)檔案信息資源，提高數(shù)字化檔案信息安全管理工作，把檔案工作自身的發(fā)展與滿足社會需求聯(lián)系起來，意義重大。

參考文獻：

篇8

1 院前急救電子病歷檔案信息的安全需求具體表現(xiàn)

1.1 數(shù)據(jù)的機密性

院前急救電子病歷信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。病歷數(shù)據(jù)機密性是患者個人健康狀況隱私保護的要求。

1.2 數(shù)據(jù)的完整性

院前急救電子病歷數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即病歷信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性，入侵者不能用篡改數(shù)據(jù)來替代。

1.3 數(shù)據(jù)的有效性

院前急救電子病歷信息系統(tǒng)能自動記錄進入電子病歷系統(tǒng)的任何操作（如錄入、修改、查閱、復(fù)制、維護和監(jiān)控等），記錄操作人員相關(guān)信息并隨病歷一起保存。

1.4 數(shù)據(jù)的可用性

可被授權(quán)訪問者訪問并按需求使用的特性。即當(dāng)需要使用時可否被存取的信息。例如，在網(wǎng)絡(luò)環(huán)境下拒絕訪問或者網(wǎng)絡(luò)和相關(guān)系統(tǒng)的正常運行遭到破壞都歸屬于對可用性的攻擊。

1.5 數(shù)據(jù)的不可否認性

驗證數(shù)據(jù)和信息的來源，保證合法用戶給出數(shù)據(jù)信息，防止發(fā)送方否認數(shù)據(jù)的發(fā)出，同時防止接收方否認數(shù)據(jù)接收。

1.6 數(shù)據(jù)的訪問可控制性

對信息的傳播及內(nèi)容具有控制能力。當(dāng)醫(yī)務(wù)人員登陸系統(tǒng)后，訪問控制即應(yīng)根據(jù)醫(yī)務(wù)人員和管理人員的權(quán)限區(qū)別劃分。根據(jù)電子病歷使用過程中的不同階段，對病歷調(diào)閱者按照不同權(quán)限區(qū)別對待?？傊?，對每一位前來訪問的用戶，在訪問時根據(jù)訪問者的權(quán)限和需要滿足其最小需求，對其他部分進行嚴格控制。

2 院前急救電子病歷檔案信息安全機制問題分析

2.1 身份認證機制

連云港市院前急救現(xiàn)在采用用戶名/密碼的方式進行身份認證，這種認證方式安全級別較低，不足以保證系統(tǒng)安全，存在易被攻破的安全隱患。譬如，用戶為了方便記憶常常使用安全級別不高的純數(shù)字組合，或生日、電話號碼等特殊數(shù)字作為密碼，由于密碼在數(shù)據(jù)傳輸過程中容易被駐留在內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲，造成密碼泄漏，電子病歷信息也就容易被訪問或篡改，對院前急救電子病歷信息系統(tǒng)數(shù)據(jù)安全造成很大的威脅。

2.2 數(shù)據(jù)傳輸機制

電子病歷的其中一個優(yōu)點是可以進行空間上的病歷信息交換，為此，需要將病歷信息轉(zhuǎn)換為標(biāo)準(zhǔn)的交換格式在網(wǎng)絡(luò)上傳輸。目前急救中心采用的傳統(tǒng)傳輸協(xié)議，傳輸通道未被加密，電子病歷系統(tǒng)主要是在中心局域網(wǎng)上進行，信息內(nèi)容的安全取決于傳輸過程是否能保障信息安全，一旦安全不能保障，病歷信息就有可能被破壞。

2.3 數(shù)據(jù)存儲機制

目前，電子病歷信息要求保存的期限較長，使得病歷信息數(shù)據(jù)非常龐大，就實際情況來看，所有患者信息不可能存儲在一個服務(wù)器中。作為院前急救電子病歷系統(tǒng)，不但要長期保留患者信息，還要在發(fā)生各種突況時，要保證病人信息的完整性，隨時能做到快速取用，因而建立分級存儲結(jié)構(gòu)，實現(xiàn)海量存儲和實時存取的統(tǒng)一。對以往的電子病歷信息要做到歸檔存儲備份，對需要調(diào)用的電子病歷信息能夠采用恢復(fù)聯(lián)機狀態(tài)工具。在系統(tǒng)發(fā)生突發(fā)狀況斷聯(lián)后，能夠可以將信息數(shù)據(jù)恢復(fù)至故障前狀態(tài)，將故障的破環(huán)性降低到最小。相比較傳統(tǒng)紙質(zhì)病歷，電子病歷在后臺數(shù)據(jù)庫服務(wù)器上的保存方式具有可復(fù)制性、傳播速度快等特點，使得電子病歷更容易泄密，而且難以發(fā)覺。這樣的一系列特點要求我們對目前的院前急救電子病歷信息和數(shù)據(jù)的安全存儲措施提出了與之相應(yīng)的保密要求，應(yīng)該逐步完善現(xiàn)行院前急救電子病歷的存儲體系及備份方案。

3 院前急救電子病歷檔案信息安全保障建議措施

3.1 強化信息安全管理

首先，要加強院前急救相關(guān)人員信息安全工作專項培訓(xùn)，設(shè)立專門的信息管理部門，明確分工，培養(yǎng)工作人員的責(zé)任心，認真履職；其次，要著力于建立院前急救電子病歷系統(tǒng)的技術(shù)安全保障體系，根據(jù)院前急救工作實際情況，結(jié)合各項法律法規(guī)條例，強化信息安全管理措施，制訂出相應(yīng)的一系列安全管理制度。

3.2 采用加密技術(shù)

加強病歷系統(tǒng)及相關(guān)數(shù)據(jù)自身的安全性和保密性，防止從外部將數(shù)據(jù)進行破析。例如加強身份驗證：保證只有合法的用戶才能登錄并使用數(shù)據(jù)庫，從而保證機密性。具體來說，在監(jiān)管層面，對醫(yī)師等級權(quán)限進行設(shè)置，強化監(jiān)管制度，對查閱、輸入和修改電子病歷要有嚴格的等級授權(quán)，為了保證相關(guān)文件在存儲與傳輸過程中不被惡意的第三方截獲與篡改，可以使用特定軟件將病歷文件加密保存。同時，將每位醫(yī)師修改病歷的過程痕跡也以加密形式保存在服務(wù)器上，同時建立安全日志保存在數(shù)據(jù)庫中。

3.3 使用第三方數(shù)字證書認證技術(shù)

數(shù)字證書認證技術(shù)是保證網(wǎng)絡(luò)傳輸安全的一種重要技術(shù)手段，正在逐步被推廣和使用，也正被廣大使用者所接受。它是有效預(yù)防信息被刪改的一種常規(guī)保障手段，它通過發(fā)送驗證消息的方法使接受方具有鑒別真?zhèn)蔚哪芰?。目前，認證方式的形式多樣，以數(shù)字認證中的數(shù)字簽名舉例來說，應(yīng)用數(shù)字簽名技術(shù)需要建立相關(guān)的一整套公鑰基礎(chǔ)設(shè)施（PKI），從技術(shù)層面保證網(wǎng)絡(luò)身份認證、信息安全和過程監(jiān)控等問題，可以作為安全基礎(chǔ)平臺服務(wù)于電子病歷系統(tǒng)。PKI是一個集合一系列相關(guān)內(nèi)容，實現(xiàn)基于公鑰密碼體制的公鑰身份證書產(chǎn)生、應(yīng)用、驗證等功能，作為安全設(shè)施的最基本內(nèi)容，PKI通過提供各項安全服務(wù)，以確保電子病歷數(shù)字簽名的安全需求。

篇9

隨著科技的不斷進步，整個社會的信息化水平得到了很大程度的提高，越來越多的人們開始重視信息技術(shù)的重要性，在政府部門以及各種商業(yè)組織中，信息技術(shù)得到了非常廣泛的應(yīng)用，不僅如此，信息技術(shù)更是深入人們的生活中，逐漸的發(fā)展成人們不可或缺的一種工具。信息技術(shù)帶給人們的改變中，電子文件是非常重要的一點。電子文件的出現(xiàn)對檔案管理的相關(guān)工作而言，既是一種機遇，同樣也是一份挑戰(zhàn)。一方面，電子文件的出現(xiàn)可以很好的提高相關(guān)的檔案工作的工作效率，方便了相關(guān)的檔案工作；但從另一方面來看，電子文件的出現(xiàn)，給相關(guān)的檔案帶來了很多不必要的麻煩，比如檔案被盜、技術(shù)不過關(guān)等問題，都會給相關(guān)的檔案管理工作造成很大的影響，重視并解決電子檔案信息安全管理問題已經(jīng)刻不容緩。

1 電子檔案信息安全管理概述

當(dāng)前，電子檔案信息已經(jīng)成為信息的一種重要類型，指的是運用信息技術(shù)將已經(jīng)發(fā)生的各種事物的結(jié)果以及運行狀態(tài)進行歸檔。相比于傳統(tǒng)的檔案整理以及管理的工作，電子檔案整理起來要更加方便，并且管理起來也更簡單，不需要太多的工作人員一起完成，大大提高了檔案整理的相關(guān)工作的工作效率。而信息的管理過程往往都需要對信息的安全性引起一定的重視。電子檔案信息安全指的是對電子檔案進行整理以及管理過程中進行相應(yīng)的保護，是檔案內(nèi)容不會因為任何的原因被泄露或者破壞，在確保檔案信息的真實性的同時，保證檔案信息的機密性以及完整性。對電子檔案信息進行安全管理是非常有必要的，保證電子檔案信息的安全性，能夠使整個網(wǎng)絡(luò)系統(tǒng)更好的運行。

2 電子檔案信息安全的影響因素

在對需要法律矯正和幫教對象的相關(guān)檔案信息進行管理的過程中，影響檔案信息安全的因素有很多，既有主觀的因素干擾，也有客觀的因素阻礙。

影響電子檔案信息安全的因素主要有幾個方面。首先，是自然因素，這種因素對于檔案信息安全的影響是很大的，一方面，是指地震等自然災(zāi)害對檔案信息安全的影響，這種大型的自然災(zāi)害對于檔案信息的打擊是毀滅性的，往往會造成相關(guān)設(shè)施的毀壞，間接造成了檔案信息的破壞；另一方面，指的是設(shè)施的老化，或者說載體的老化，電子檔案的載體相比于傳統(tǒng)檔案的紙質(zhì)載體而言，比如磁盤等，有著先天的弱勢，那就是載體壽命并不長，并不能保證很長時間的壽命，這就會使得很多電子檔案會受到載體的影響，有丟失的風(fēng)險。

其次，是技術(shù)因素，作為主觀因素的技術(shù)因素，是影響檔案信息安全的一個非常關(guān)鍵的因素。檔案信息安全在很大程度上都要依靠相關(guān)技術(shù)的支持。一方面，在進行相關(guān)的電子檔案信息安全管理工作過程中，技術(shù)在其中扮演這安全保障的支撐作用，技術(shù)是否過關(guān)，是決定檔案信息是否安全流轉(zhuǎn)，用戶是否能夠正常使用的關(guān)鍵因素，如果技術(shù)不過關(guān)，很有可能會使得檔案信息被非法侵入，這給信息安全造成了很大的影響；另一方面，技術(shù)的影響體現(xiàn)在技術(shù)的更新上，電子檔案信息是要長期保存的，在這個過程中，技術(shù)會隨著信息技術(shù)的發(fā)展而不斷更新，在進行相關(guān)載體的轉(zhuǎn)換過程中，可能會因為更新后的軟件與原有的軟件不兼容導(dǎo)致檔案信息的丟失，影響檔案信息的安全。

最后，是網(wǎng)絡(luò)風(fēng)險因素。當(dāng)前互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活的一種不可或缺的工具，很多方面都已經(jīng)離不開互聯(lián)網(wǎng)的相關(guān)應(yīng)用。但是，網(wǎng)絡(luò)的信息流通渠道是建立在開放性的技術(shù)協(xié)議上的，這也給非法分子在進行一些不法操作時提供了方便。在電子檔案的相關(guān)信息通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中，很有可能會受到一些違法人員的侵襲，對相關(guān)的檔案信息進行盜取或者毀壞，這對檔案信息的影響是很大的。

在進行電子檔案信息管理的相關(guān)工作過程中，要重視其安全問題，重視電子檔案信息的安全評價體系，積極采取措施進行改進，完善其安全管理工作。

3 完善電子檔案信息安全管理的措施

在進行構(gòu)建電子檔案信息安全評價體系的過程中，要從檔案管理的工作實際出發(fā)，重視檔案信息的相關(guān)的安全管理問題，從而不斷完善大難信息安全評價體系。

首先，要采取預(yù)防的措施，可以通過對檔案信息進行備份的方式來完善相關(guān)工作。在進行檔案信息管理的過程中，不應(yīng)該等到出現(xiàn)問題了，再去考慮如何解決，要提前做好準(zhǔn)備，在整個管理工作中，任何一個小的漏洞都會造成不小的影響，因此要及時做好備份。

其次，要強化檔案信息安全的相關(guān)建設(shè)工作。一方面，要堅持技術(shù)更新以及相關(guān)的技術(shù)研發(fā)工作，提高檔案信息的安全性，國家應(yīng)該推動檔案信息的相關(guān)管理技術(shù)的發(fā)展，從而使檔案信息的能夠更加安全的被整理、存放等。另一方面，要加強檔案信息的安全建設(shè)工作，可以通過對電子檔案進行加密操作，將進行加密操作的電子檔案通過網(wǎng)絡(luò)進行傳輸，這樣可以大大增加檔案信息的安全性。

4 總結(jié)

司法部門的電子檔案信息安全管理問題在我國始終沒有引起足夠的重視，對于電子檔案信息安全管理系統(tǒng)的安全能力的研究等工作仍處于起步階段，本文通過對電子檔案信息安全管理工作進行分析，希望能夠引起相關(guān)部門的重視，推動電子檔案信息安全管理的建設(shè)工作。

篇10

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2013）10-2289-02

1 干部數(shù)字檔案在物理防護中的主要問題

加強對檔案室、網(wǎng)絡(luò)硬件設(shè)施的基礎(chǔ)建設(shè)和管理是保證數(shù)字檔案信息安全管理的物質(zhì)基礎(chǔ)。沒有優(yōu)質(zhì)完善的硬件設(shè)施作為保障，就不會有數(shù)字檔案信息的安全。但當(dāng)前部隊數(shù)字檔案部門在該方面主要還存在以下幾方面的問題：

1） 干部數(shù)字檔案建設(shè)不標(biāo)準(zhǔn)

當(dāng)前部隊有不少檔案部門因為資金的投入問題，導(dǎo)致放置數(shù)字化網(wǎng)絡(luò)化主機系統(tǒng)的機房安全等級較低，供電、溫濕度、防火、防盜等條件不盡人意，甚至在極端條件下，可能只是放置在普通的辦公室；紙介質(zhì)的原始檔案與數(shù)字檔案室共存一室且監(jiān)控設(shè)施不全等客觀事實。這些都給系統(tǒng)的安全管理造成了較大的隱患。

2）信息設(shè)備儲存條件不達標(biāo)

電子檔案與紙質(zhì)對存儲的條件要求是各不相同的。例如外來磁場和機械震動對紙質(zhì)檔案無任何影響，而對電子文件的磁性載體則是很重要的影響因素。外來磁場作用于磁性載體，可使磁性涂層的剩磁發(fā)生消磁或磁化，造成信號失落，影響讀出效果。強烈的機械振動則會影響磁性載體材料中磁分子的排列秩序，造成剩磁衰減，從而破壞記錄信號[1]。此外光線、有害氣體和灰塵對兩者的影響也是有很大的差異。但當(dāng)前有相當(dāng)一部分軍隊檔案部門把兩者共存于一室，這是極大不科學(xué)的做法。

3）辦公室應(yīng)用軟件的采用不規(guī)范

數(shù)字檔案信息能否長期存取與存儲介質(zhì)息息相關(guān)。一旦存儲介質(zhì)受損，其數(shù)據(jù)也將不復(fù)存在。但目前有不少檔案部門管理人員在選取存儲設(shè)備時太過隨意，不能按照國家所制定的標(biāo)準(zhǔn)去挑選存儲設(shè)備。

4）硬件設(shè)施維護與保養(yǎng)不及時

網(wǎng)絡(luò)是數(shù)字檔案信息傳輸?shù)闹饕浇?。網(wǎng)絡(luò)的硬件基礎(chǔ)設(shè)施主要包括：網(wǎng)絡(luò)布線、交換機、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備和調(diào)制解調(diào)器等。這些網(wǎng)絡(luò)設(shè)備都存在因自然老化、人為破壞和電磁輻射帶來的安全威脅[2]。但目前檔案部門對這方面存在維護與保養(yǎng)不及時或根本不會如何去保養(yǎng)的情況。

2 針對存在的問題所要采取的措施

針對當(dāng)前干部數(shù)字檔案信息物理防護中存在的現(xiàn)實問題，我個人覺得應(yīng)從以下幾點來加強解決。

1）要加強改善檔案室的管理環(huán)境

檔案室基礎(chǔ)設(shè)施薄弱，主要應(yīng)加大投入，建立符合國家標(biāo)準(zhǔn)的機房，并根據(jù)檔案系統(tǒng)的大小范圍，選擇建設(shè)相應(yīng)等級的機房。檔案文件有其機密性，因此防止檔案文件的失落相對于其他系統(tǒng)要求更高，機房應(yīng)該有良好的防盜門禁措施，監(jiān)控措施，確保不會被入室盜竊，并且在萬一的情況下，也可根據(jù)監(jiān)控錄像查詢原因，挽回損失。同時，機房應(yīng)盡可能帶場地監(jiān)控，漏水、火警、供電電壓不穩(wěn)、非法闖入等應(yīng)能及時通過短信、電話或圣光報警，必須帶有UPS供電，如有條件，也可另外配備發(fā)電機或采取雙回路供電，建設(shè)自動滅火裝置[3]。

2）要加強改善信息存儲設(shè)備條件

首先要保證電子檔案載體物理方面的安全。一般情況下，電子檔案是以脫機方式存儲在磁、光介質(zhì)上，所以，要建立一個適合與磁、光介質(zhì)保存的環(huán)境，諸如溫濕度的控制。保管電子檔案的環(huán)境溫度最好控制在14攝氏度～24～攝氏度之間，溫差一般小于5攝氏度[4]。溫度過高會使檔案介質(zhì)變脆，帶基機械強度下降，加速老化，不易保存。保管電子檔案的環(huán)境濕度最好控制在40%～60%之間。濕度過大會引起磁帶、磁盤膨脹與變形，濕度過小容易變脆易碎。其次，存放載體的柜、架及庫房應(yīng)達到有關(guān)標(biāo)準(zhǔn)的要求，載體應(yīng)直立排放，并滿足避光，防塵，防變形的要求，遠離強磁場和有害氣體等。

3）要嚴把檔案載體的選購質(zhì)量

選擇質(zhì)量過關(guān)，符合標(biāo)準(zhǔn)的硬件設(shè)備，可以減少硬件故障所帶來的損失。挑選優(yōu)質(zhì)的設(shè)備是確保信息安全的第一步。要針對數(shù)字檔案信息自身的特殊性，來選擇符合實際的存儲介質(zhì)。首先磁盤光盤、輸入輸出設(shè)備、其他反饋系統(tǒng)等都是電子檔案生成、存儲、傳輸和接受利用全過程的最基本環(huán)節(jié)，任何一個部分發(fā)生問題都會給電子檔案的齊全、完整和有效利用造成嚴重影響。電子檔案的制成材料主要包括電子檔案的載體用料和記錄用料及相關(guān)設(shè)備用料。劣質(zhì)材料制成的信息載體對電子檔案的存儲危害嚴重。因此，要選擇在制成材料構(gòu)成諸要素都達標(biāo)的存儲設(shè)備。通過嚴把電子檔案制成相關(guān)材料的質(zhì)量關(guān)，提高電子檔案載體的保存壽命，為后期保護打下良好基礎(chǔ)。目前檔案室使用的存儲介質(zhì)主要有光盤、磁帶、硬盤、縮微膠卷等對于珍貴的數(shù)字檔案信息可轉(zhuǎn)到紙張和縮微膠片上保存?？s微膠片被認為是唯一能夠接受的檔案信息存儲載體，其保存期至少可達三百年。

4）要加強采用規(guī)范的應(yīng)用軟件

為了達到信息共享，使用標(biāo)準(zhǔn)規(guī)范的軟件是必須的。目前，干部人事管理信息系統(tǒng)《信息結(jié)構(gòu)體系》是為實現(xiàn)干部信息的標(biāo)準(zhǔn)化及大范圍內(nèi)的信息共享，按照人員管理及機構(gòu)管理中科學(xué)的信息流程制定的，不僅具有較高的標(biāo)準(zhǔn)化、規(guī)范化程度，而且具有總攬全局的權(quán)威性。因此，必須選用上級部門推行的、建立在《信息結(jié)構(gòu)體系》基礎(chǔ)上的系統(tǒng)文件，否則會造成數(shù)據(jù)結(jié)構(gòu)混亂，是上下級數(shù)據(jù)無法溝通和共享[5]。不但是信息體系與軟件，系統(tǒng)所涉及到的其他應(yīng)用項目也應(yīng)當(dāng)建立在相關(guān)的標(biāo)準(zhǔn)之上。如文本、照片、聲像等的采集與報送都應(yīng)該制定和遵循相關(guān)標(biāo)準(zhǔn)。減少轉(zhuǎn)換與重新制作的難度，這也是信息共享及上下溝通的必要條件。

5）要加強對網(wǎng)絡(luò)硬件進行有效檢測

電子檔案載體，極易受到保存環(huán)境的影響。因此，對所保存的電子檔案載體，必須進行定期檢測和拷貝，以確保電子檔案信息的可靠性。定期檢測，應(yīng)每年一次，采用等距抽樣或隨機抽樣的方式進行，樣品數(shù)量以不少于10%為宜，以一個邏輯卷為單位。首先進行外觀檢查，確認載體表面是否有物理損壞或變化，外表涂層是否清潔或有無霉斑出現(xiàn)等。然后進行邏輯檢測，采用專用或自行編制檢測軟件對載體上的信息進行讀寫校驗。通過檢測發(fā)現(xiàn)有出錯的載體，須進行有效地修正或更新。應(yīng)每四年拷貝一次，且原載體繼續(xù)保存的時間不少于四年。對于電子檔案的檢測與維修，必須進行嚴格的管理，因為任何一次誤操作，都可能使保存的電子檔案遭到人為的損害，甚至造成難以彌補的損失。必須建立相應(yīng)的維護管理檔案，對電子檔案的檢測、維護、拷貝等操作過程進行記錄，避免發(fā)生人為的誤操作或不必要的重復(fù)勞動。

總之，影響部隊干部信息檔案安全的有很多方面。國內(nèi)有許多專家都提出過安全管理的方法和措施，但從物理防護這個角度來談，所言甚少，希望我們檔案工作人員與立檔案單位能從中有所啟發(fā)與收獲。

參考文獻：

[1] 孫熙，盧洪武.淺談電子檔案信息的安全保障[J].檔案與建設(shè)，2005 （1）.

[2] 王兆新，裘潔.淺議電子文件信息的安全與保密[J].浙江檔案，2004（1）.