醫院計算機黨務檔案保護方法的探討

摘要：檔案管理系統是電子政務的一個重要組成部分，伴隨著計算機、互聯網等信息技術的普及，檔案管理出現了新的發展機遇，通過檔案資源的電子化，檔案資源得到了更加充分的利用，更好地實現其社會價值。另一方面，計算機檔案管理信息系統是以數據存儲和查詢為特征的數據庫應用系統，檔案信息管理系統的安全保護問題也成為了一個嶄新的話題。

關鍵詞：計算機黨務檔案；信息安全；保護方法

研究中，我們首先從各醫療機構中的黨務檔案管理中篩選出使用計算機管理的信息系統；接著，從使用計算機黨務檔案信息管理系統的醫療機構中尋找信息系統安全保護的方法，分析各種方法的實施難易程度及實際應用效果，找出優秀的安全保護方法；最后，總結匯總，形成最佳實踐方案[1-2]。

1 醫療機構計算機黨務檔案信息系統普遍存在安全性問題

我們對惠州市衛生系統17家醫療單位（其中，有三級甲等醫院2家，二級甲等醫院4家，縣級醫院3家，鄉鎮衛生院3家，婦幼保健院5家）的黨務檔案使用情況進行了調查，調查這些單位電子信息化的使用及對電子信息檔案的安全保護情況。結果顯示，大部分醫療機構黨務檔案信息化程度不高，黨務檔案配備的計算機安全系數也較低。在使用黨務電子檔案的醫院中，大部分黨務檔案信息管理功能簡單，應用單一，信息資源共享的基礎較差。在安全性能方面，大部分都是使用單機版，只有個別單位使用了網絡版，配置的電腦設備也不是高穩定性、高性能的計算機。使用單位對黨務檔案數據的安全性要求缺乏必要的認識。

2 實施計算機黨務檔案信息系統安全保護的總體路線

計算機黨務檔案信息系統帶來了服務面廣，容量大，便于利用和管理等優點的同時，也存在網絡的不安全，容易泄密，計算機故障、數據丟失等問題。其中，信息的安全保護問題最為突出，也最為迫切，能否找到好的信息安全保護方法直接關系到計算機黨務檔案信息系統推廣使用。因此，我們需要全方位的信息安全保護方案，體現在物理安全、網絡安全、系統安全、應用安全等多個層面上，這些層面的安全目標各不相同但互相關聯，構成系統的安全策略，這些安全策略的實施應確保信息的可用性、機密性、完整性、可審查性、不可抵賴性和可控性。

3 實施計算機黨務檔案信息系統安全保護的分級路線

3.1更新觀念，增強檔案管理文員信息安全保護意識 在實現檔案管理現代化的過程中，檔案工作人員要牢固樹立依靠科技進步和科學管理的觀念，增強信息安全意識，提高個人防護能力。調查表明，大多數信息泄露事件源于內部員工的無心之過或故意為之，并且，此類事件一旦發生，對單位、個人所造成的危害也是最直接、最嚴重的。因此，加強信息安全首先要從檔案工作人員抓起，從源頭上把好信息安全關，具體措施可以包括：對敏感崗位員工進行信息安全背景審查，防止不適當人員接觸敏感系統和數據；進行全員信息安全教育，了解信息安全威脅、掌握信息安全技能等。

3.2規范管理，持續優化信息安全管理制度和流程體系 在信息安全領域有這么一個說法：\"三分技術，七分管理\"。可見，\"管理\"在信息安全保護方面的重要作用，而\"管理\"的落實自然離不開相應的管理制度和操作流程，有章可循是做好信息安全管理工作的前提條件。構建有效的信息安全管理制度及相應操作流程體系首先應充分借鑒相關行業標準，如：國際的ISO27000系列標準（信息安全管理體系）和國家的《信息安全等級保護管理辦法》。其次，結合本單位實際情況制定出行之有效的信息安全保護方法，推廣到日常的工作當中，并通過績效考核機制使管理制度真正落到實處。最后，我們還應該根據外部因素（如：組織因素、技術因素、社會因素等）的變化，定期對制度、流程的執行情況進行審計，并根據審計結果對制度進行修訂，對操作流程進行優化，使之滿足實際工作的需要。

3.3有備無患，不斷加強計算機檔案的安全保護

3.3.1加強計算機檔案管理系統網絡安全保護 計算機網絡讓我們能夠方便地傳輸和獲取各種信息，但網絡這種具有開放性、共享性的特點就對計算機網絡安全提出了挑戰。數字化、網絡化后的檔案資源不可避免的也要面對來自網路的入侵、攻擊、滲透等諸多威脅。做好網絡安全防范和保護是實施計算機黨務檔案信息系統安全保護方法的第一步，可使用的主要對策包括：

3.3.2防火墻技術是保證網絡資源不被非法使用和訪問，保證網絡安全最重要的核心策略之一。防火墻在內部網和外部網之間、專用網與公共網之間構造的保護屏障，只有符合安全策略的數據流才能通過防火墻，從而保護內部網免受非法用戶的侵入。

3.3.3入侵檢測技術是一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門。

3.3.4加密技術通過對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容，是提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取的主要手段之一。能夠有效防止機密信息的泄漏，確保網絡的安全可靠。

3.3.5反病毒技術通過安裝病毒防火墻，對所有的系統應用軟件進行監控，由此來保障用戶的系統不被病毒所感染。

3.4加強黨務檔案數據備份 數據備份是最有效地防止數據丟失或者遭受破壞的最有效手段，各個單位要根據自己的實際情況來制定不同的備份策略，目前被采用最多的備份策略主要有以下三種：

3.4.1完全備份（full backup） 對所有數據完全備份。好處是當發生數據丟失的災難時，只要進行一次恢復即可。不足之處是備份的數據有大量重復。

3.4.2增量備份（incremental backup） 只對當天新增的或被修改過的數據進行備份。缺點在于，當災難發生時，數據的恢復很繁瑣，且可靠性也比較差。

3.4.3差分備份（differential backup） 對前一次完全備份后新增的或被修改過的數據進行備份。這種策略避免了以上兩種策略的缺陷的同時，又具有了它們的所有優點。不需每天都對系統進行完全備份，縮短了備份時間也節省了磁帶空間，而且，它的災難恢復也很方便。

其次，數據備份的根本目的是重新利用，也就是說備份工作的核心是恢復，一個無法恢復的備份對任何系統來說都是毫無意義的。驗證備份的數據是否有效，最好也是最直接的方法就是進行數據的恢復測試[3-4]。

數據備份確保了數據的安全性問題，但它沒有很好地解決信息系統的可用性問題。例如，當計算機黨務檔案管理系統出現故障，通常的處理方法是先重建系統（包括網絡、服務器、操作系統、應用系統等的重建），再恢復數據。在整個恢復過程中計算機黨務檔案管理系統無法對外提供服務，也就是說檔案管理工作無法開展，這是不可接受的。因此，除了保障數據的完整性外，我們還需要進一步考慮計算機單點故障，區域性、毀滅性災難等情況下，實時性更強的災難恢復能力。檔案系統最短在多少時間內要恢復？多長時間的數據丟失是允許的？上述兩個問題是各單位在選擇災備方案時需要重點考慮的，根據不同的回答我們可以選擇從簡單的硬件冗余，到雙機熱備，再到集群技術等不同解決方案。

總之，檔案信息數字化、網絡化為檔案信息資源的綜合利用帶來前所未有的機遇的同時，也帶來了諸如信息泄露、數據安全、網路攻擊等挑戰。因此，在開展黨務檔案管理過程中，要將信息安全保護方法切實落實到工作中的各個環節，嚴格做好數據的備份和保密，加強訪問控制和安全審計，并堅持定期檢查，持續改進。

參考文獻：

[1]方金艷.計算機檔案保護方法淺析[J].中小企業管理與科技，2007，（10）： 259-260

[2]成純，俞宏知.計算機檔案管理信息系統的保護問題研究[J].浙江檔案，2002，（8）：34-35.

[3]陳二祥.計算機在檔案管理信息系統應用中的安全性探討[J].云南檔案，2008，（9）：38-40.

[4]徐志敏.計算機檔案管理信息系統的安全保護[J].辦公室業務，2007，（3）：38-40.

編輯/蘇小梅