淺析數字檔案信息安全防護對策

凌仁海

[摘 要]隨著現代信息技術的發展，檔案的形態及管理模式也發生了根本的轉變，以信息化、網絡化和數字化為特征的檔案變革已然取代了老式的檔案管理。數字檔案是醫院檔案信息資源的重要組成部分，其安全不僅影響著數字檔案信息資源的有效利用，更影響到檔案事業的長遠發展。本文對當前數字檔案信息安全保障防護對策提出了簡要的分析。

[關鍵詞]數字檔案；信息安全

1.影響數字檔案信息安全的幾點因素

1.1存儲載體脆弱帶來的不安全

隨著信息技術的不斷發展，數字檔案信息的存儲載體也在不斷變化，經歷了從軟盤、光盤到硬盤的不斷升級。但是，與紙質檔案載體相比，數字檔案信息存儲載體的物理壽命還是遠遠比不上紙質檔案長壽，材料的氧化和變質、磁場影響等都容易破壞甚至丟失數字檔案信息內容。因此在數字檔案載體的選擇時，要考慮到數字檔案信息的長期保存和利用問題。對于辦公自動化形成的電子檔案可存儲在一次寫入光盤上；對于需要永久保存的數字檔案，應拷貝至紙張或縮微膠片上。針對數字檔案信息載體的這些脆弱性，檔案工作者針每隔一段時間就必須對原載體上的數據進行重新拷貝、轉換，以防止信息內容的丟失。

1.2網絡環境給數字檔案帶來的不安全

影響數字檔案信息安全的因素除了數字檔案信息自身的脆弱性外，最重要的就是網絡環境所帶來的威脅。計算機病毒、黑客攻擊、系統故障等等都是威脅信息安全的主要因素，其中屬計算機病毒對檔案的威脅最大。隨著人們上網頻率的越來越高，每臺計算機均有可能遭遇病毒，國際互聯網和大量局域網的開通，也在不經意間為計算機病毒的蔓延打開了方便之門。因此，置于網絡環境中的數字檔案信息會經常面臨病毒的侵害。常見的計算機病毒表現有以下幾種：占用CPU資源，使系統性能下降，或處理速度降低；干擾系統運行；攻擊文件、攻擊內存；干擾鍵盤、喇叭、打印機等硬件設施；破壞網絡系統等等。黑客行動幾乎涉及所有的計算機操作系統，他們利用進程的執行，獲取文件和數據，獲得用戶權限、對系統進行非法訪問、進行不許可的操作、拒絕服務、刪改信息等活動。他們為了某種目的進行攻擊，利用這些有價值的資源將直接導致信息泄露，甚至系統崩潰等嚴重后果，使數字檔案信息的擁有者蒙受巨大損失。黑客通常采用的侵入系統的手段有：利用操作系統提供的缺省賬戶進行攻擊、截取口令、清理磁盤、尋找系統漏洞等。另外，系統和硬件出現故障，也會嚴重影響到數字檔案的安全。計算機設備、設施以及其他媒體都容易受地震、水災、火災、有害氣體和其他環境事故破壞，如果硬件設備意外損壞和計算機硬盤故障都會導致嚴重的數據丟失。一些操作系統、數據庫管理系統、檔案數據存貯、備份等系統存在安全隱患，會造成檔案數據的原始性、完整性、保密性無法得到有效的保障。

1.3人為及管理因素帶來的不安全

人為故意破壞是一種惡意的人為威脅數字檔案安全的行徑。管理人員故意以非法手段通過未授權的創建、修改和刪除等操作破壞數據的完整性。人為的蓄意破壞和盜竊是危害數字檔案信息安全的重要因素。一些不法分子利用安全意識淡薄的內部人員，使其故意泄漏醫院內部的網絡結構或用戶口令，這些人的行為對醫院數據造成了極大的危害。而檔案管理人員安全意識淡薄、管理人員不規范操作、醫院管理制度不健全等等，也都嚴重影響著醫院數字檔案的安全性。

2.數字檔案信息安全防護對策

2.1增強檔案人員的整體素質

網絡時代的數字檔案信息管理，需要管理人員擁有非常強的安全意識以及責任感。這就需要加大網絡安全知識的宣傳教育，網絡和數字檔案信息的安全維護，要做到安全教育經常化，防護知識普及化，特別要增強那些管理帶有密級數字檔案信息內容的檔案員的安全防護意識。數字檔案信息的安全管理需要一大批優秀的檔案工作人員作為智力基礎。檔案管理人員應加強與計算機專業人員的交流與合作，在提高安全意識的同時提高網絡安全防護能力，如果檔案管理人員能夠解決系統或網絡出現的一些簡單問題，那么就會大大減少故障發生的頻率。

2.2建立完善的管理體系

制定嚴密的安全管理制度，是讓數字檔案信息能夠長期保存的重要措施。如果用規范的管理制度來約束數字檔案的形成、歸檔、保管、利用等環節，在每一個環節上用技術和制度相結合的方式堵住信息失真的隱患，這樣既可以維護數字檔案信息的原始性、真實性，讓人們對數字檔案產生自信心，又可以保證數字檔案規范管理。這就需要醫院完善數字檔案的形成制度、執行科學的歸檔制度、建立嚴格的保管制度并規范數字檔案的利用制度。

2.3加強基礎設施的建設

硬件設施的建設是保證數字檔案信息安全管理的物質基礎。選擇質量過關、符合標準的硬件設備，就可以減少由硬件故障所帶來的損失。挑選優質的設備是確保信息安全的第一步，特別是要針對數字檔案信息自身的特殊性，來選擇符合實際需要的存儲介質；備份也是信息存儲的重要環節，通過備份來確保數字檔案信息的安全，實現異地存儲，進行災難恢復等等；同時，還要加強對數字檔案信息傳輸設備的管理，定時檢修、及時更新并由專人負責管理，并將前衛的信息技術應用到數字檔案信息的安全管理中，確保數字檔案信息在存儲、傳輸過程中的安全，防范非法訪問和隨意刪改信息內容，有效的對抗計算機病毒和黑客的攻擊，保證檔案信息內容的真實、可靠。

3.結語

數字檔案信息安全保障建設是一個全方位的、動態的、持續的過程。數字檔案信息系統沒有絕對的安全，只有相對的安全。實現數字檔案信息的安全管理，在各方面對醫院來說都是意義重大的。面對數字檔案信息系統安全的諸多問題，必須建立起完善的數字檔案信息系統安全保障體系，才能充分發揮其重要作用，從而提供更多、更高效的服務。

參考文獻：

[1]盧毅.淺析地稅系統網絡與信息安全管理中存在的問題與策略.安徽科技學院學報，2009.

[2]李桂芬.現代檔案管理系統研究與發展[J].蘭臺世晃，2008.