血站采供血業務電子檔案安全性管理分析

張劍

摘要：血站采供血業務電子檔案是指血站在采供血活動過程中由計算機生成的電子記錄以檔案管理形式存儲在計算機上的電子信息。如何在信息科技化管理覆蓋血站采供血業務的全過程中確保采供血業務電子檔案的安全性，成為現在血站檔案信息化建設過程中非常重要的問題。本文就將圍繞血站采供血業務電子檔案安全性管理這一問題綜合闡述。

關鍵詞：血站采供血業務；電子檔案；安全性管理

一、目前我國血站采供血業務電子檔案安全管理中存在的問題

現在越來越多的人認識到采供血業務電子檔案的重要性，其查詢迅速，方便利用的優勢被人們廣泛認可。但是因計算機網絡自身具備的快捷性、互動性特點與原有紙質檔案保管規定以及保密要求之間有一定的出入，這其中隱藏的諸多安全隱患和問題是我們所預想不到的，需要我們引起重視。

1.目前我國血站采供血業務電子檔案信息化安全方面的制度、法規和法律存在不少漏洞。截止到現在，針對我國血站采供血業務電子方案信息化建設的專門性法律、法規還未出現，對于電子檔案的法律保護僅僅依靠的是國家通用的計算機法律、法規完成維護檔案信息化建設安全的任務，就目前這種趨勢，如果檔案部門安全管理體制依舊保持這種不夠完善、存在漏洞的狀態，電子檔案信息是非常容易遭遇到刻意攻擊、竊取甚至是直接被破壞。

2.檔案信息化網絡建設中的信息安全技術應用面較窄。現在我國大部分血站采供血檔案信息化網絡建設處于三網（內網、外網和專網）同時使用階段，并且信息安全技術應用面較窄，促使整個檔案信息系統安全性非常差，比較脆弱，威脅檔案網絡安全的內容比較多，如計算機病毒、計算機維修等等，各個方面的攻擊都可能威脅到其正常運轉，那些和人們密切相關的機密數據、資料等存在很大被盜取的可能性，整個網絡極有可能被損壞，這些危險事物的存在給我們檔案信息化網絡建設工作的順利開展帶來許多難以預測的損失。

3.整個檔案管理工作的信息化和網絡化程度較低，處于整體工作的劣勢。信息化和網絡化在整個檔案管理工作中處于劣勢主要展現在工作對設備的依賴性非常強且對工作人員的技術水平要求比較高。具體來講，設備依賴是劣勢中的重中之重，具體展現在五個方面，詳細為數字編碼、硬件、軟件、技術設備更新以及安全性。除此之外，來自于系統內部的計算機安全問題在整個計算機安全問題中占有很大的比例，人員工作不到位，麻痹思想的長期存在以及安全管理機制中存在的漏洞造成信息被盜和泄密等問題。

二、完善我國血站采供血業務電子檔案安全性管理的對策

1.注重并加強采供血業務電子檔案安全性方面的設計。現在我國采供血業務電子檔案的安全性設計集體包括操作系統、服務器、數據庫和電子文檔利用等方面的設計，最終確保各個環節的系統安全、數字資源訪問安全和數據安全是我們的最終目的。首先，認真做好日常工作中關于采供血電子檔案信息資料的儲存和備份。

一方面將計算機檔案通過應用程序在客戶端運行，另一方面要將基本的數據保存在本地機，這份數據就可以作為紙類文檔的打印和備份依據，與此同時對于客戶端上的數據工作人員要定期將其保存在服務器上，并運用光盤或者是磁帶機再進行備份；其次，對網絡機器設備要展開定期的掃描，并且要對檔案網絡的信息展開安全審計，促使其自動形成日志，記錄檔案網絡運行情況，這樣可以完成對局域網服務器、客戶端和其他網絡設備的病毒監控任務，同時還可以具備對局域網所有設備進行自動查殺毒的能力；第三，當今社會，檔案網絡安全的核心是檔案系統數據的安全，為了更好地降低甚至是避免攻擊或者是惡意篡改帶來的威脅，在日常的工作中我們要通過數字證書、動態口令以及加密等的方式，并結合熱備份、冷備份、遠程存儲等存儲方式保存對檔案數據進行保存，如此一來，即使檔案系統遭受到攻擊或者是癱瘓之后也可以用最快的速度恢復過來，降低數據丟失帶來的損害，信息載體的物理安全性得到很好的保護，信息內容的準確性得到提高甚至是信息的真實性、憑證性、可用性和易處理性特點都能得到很好的保持；最后，重視針對檔案信息、數據來源等跟蹤機制的設置。在具備這種機制的情況下，一旦發現攻擊性行為檔案系統自身就可以進行報警，并采取相應的對策（關閉有關服務、切斷物理線路的連接等）來應對這種危險，檔案數據以及信息良好的可靠性都能得到很好的保持。這種機制的設置還能對得到電子文件的時間和地點以及保護電子文件人員甚至是控制或者占用電子文件的人進行一系列的記錄，對在電子文件收集和識別、分析、儲存、保管和傳送、提交、返回文件所有人這個電子文件的生命周期中各項操作形成有效的跟蹤記錄。

2.對電子檔案管理中涉及的安全制度以及一系列流程進行健全和完善。根據電子檔案安全性管理現狀對電子檔案保密工作制度進行健全，同時還要制訂相應的計算機管理流程和移動介質管理流程。與此同時，還要建立采供血業務電子檔案保管方法、上傳、查閱流程、文件目錄數據信息采集規則。這樣做的目的是對所有的用戶、系統管理員和其他成員形成一個約束。給檔案信息系統的安全、可靠運行營造一個良好的氛圍。

3.對檔案管理權限進行詳盡的規范，加強保密和防偽環節工作力度。提供到網絡上的檔案信息一定要具備合理性、合法性以及絕密性特點，為了有效的達到這一目的，檔案管理人員可以采用權限設置的方式達到控制用戶對所需檔案的享用程度，長時間的堅持，檔案資源被濫用的可能性將大大降低甚至是消失。另外，檔案工作人員還可以根據利用者的具體情況，通過計算機限讀、禁止刪除、禁止復制功能的發揮，確保電子檔案的相關信息不被泄密。電子檔案中的文字有自身獨特的特點，只要其被篡改就會難以識別，所以，在工作初期就要做好電子檔案副本的保存和保護工作，對檔案正本和副本一定要定期開展對比檢查。另外，造成檔案泄密的另一個漏洞在檔案室和利用者之間的信息傳輸過程中。所以針對那些計算機網絡傳輸的電子檔案信息一定要運用數據加密、用戶識別和終端識別等技術，這樣可以很好地避免電子檔案信息在傳輸的過程中被泄密或者是篡改。

4.根據管理現狀和工作人員實際工作狀態開展保密宣傳教育，對全員的保密意識進行有效提高。想要使得工作人員和用戶自覺加入到遵守各項信息系統安全制度隊伍中去，首先要做的是讓工作人員和用戶對網絡安全性有一個深入、全面的了解。尤其是對那些從事開發、維護和使用電子簽名以及數據電文的工作人員必須進行相關法律知識的普及、教育與培訓，確保其對簽名的法律意義和自身應該承擔的責任有全面的理解與認識，同時還要通過培訓使其熟練掌握電子簽名、數據電文生成、維護、保存等一系列相關知識。完善電子檔案的管理，確保電子簽名和數據電文可靠性、完整性、有效性及機密性的措施。

三、結語

從某個層面上講，檔案信息系統的絕對安全是不存在的。因為在未來的工作中我們的工作人員要時刻保持警惕，運用多種技術手段，通過管理體制的完善，人員素質和管理素質的提高與完善緊跟網絡發展的步伐。穩抓檔案數據管理工作的方方面面，努力建立完善的檔案信息安全保障體系，為檔案信息系統的數據安全和檔案信息化建設奠定一個良好的發展平臺。