公務(wù)員期刊網(wǎng) 精選范文 檔案信息安全管理范文

檔案信息安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案信息安全管理主題范文,僅供參考,歡迎閱讀并收藏。

檔案信息安全管理

第1篇:檔案信息安全管理范文

關(guān)鍵詞:數(shù)據(jù)時代;檔案信息安全;管理;分析

隨著檔案數(shù)量的不斷增多,紙質(zhì)檔案的利用率大大縮減,計算機,網(wǎng)盤,網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用方便了數(shù)據(jù)的錄入及查詢,面對越來越龐大的數(shù)據(jù)庫,雖然也根據(jù)社會的需要進行合理的整合,但其安全問題卻存在很多隱患,進步帶來的。

1 “大數(shù)據(jù)”時代有關(guān)檔案信息安全問題概述

1.1 計算機網(wǎng)絡(luò)安全不穩(wěn)定問題

計算機是人們?nèi)粘I钪卸紩褂玫囊粯庸ぞ?,起著幫助人們學(xué)習(xí)娛樂和生活的作用,但它的安全性一直都不能得到保證,而大數(shù)據(jù)時代,數(shù)據(jù)的傳輸、數(shù)據(jù)的儲存、數(shù)據(jù)的查閱都離不開計算機,這樣就給檔案的信息安全帶來了隱患,雖然現(xiàn)代計算機和網(wǎng)絡(luò)不斷的在進步,但依然存在很多安全問題,因為網(wǎng)絡(luò)環(huán)境錯綜復(fù)雜,計算機的硬件雖然及時更新,但也抵擋不住網(wǎng)絡(luò)上的人為攻擊,比如黑客和一些不法分子,利用病毒的入侵獲取檔案資源和各種信息數(shù)據(jù),給檔案資料庫帶來嚴重的損失,導(dǎo)致檔案資源被泄露,網(wǎng)絡(luò)管理系統(tǒng)崩潰的現(xiàn)象。

1.2 信息存儲安全問題

在改變傳統(tǒng)檔案儲存的紙質(zhì)結(jié)構(gòu)后,我們使用最多的就是電腦磁盤,光盤,硬盤儲存,雖然給信息的儲存帶來方便,提高了檔案的便攜性,但是和紙張對比說,電子產(chǎn)品的壽命并不是永久的,它有一定的磨損率,在耐用性上面也不是很樂觀,對儲存的環(huán)境要求也相當?shù)母撸诓贿m的環(huán)境中,有時候一杯水,或者一次磕碰都會帶來不可挽回的數(shù)據(jù)損失,如今科技發(fā)展快,生產(chǎn)計算機的商家因為競爭關(guān)系,幾乎每天都在有所變化,我們固有的檔案資料儲存框架格式在計算機新科技的不斷更新中,可能會失效無法操作更改,數(shù)據(jù)庫的升級跟不上計算機的腳步,導(dǎo)致很多檔案的信息變成亂碼、破損甚至丟失。

1.3 非法訪問問題

從前的檔案安全管理,因為是檔案的實體性,只需要提防有不法分子偷偷進入檔案館竊取檔案信息資料,或嚴格規(guī)定檔案管理者提取檔案必須進行登記和寫清詳細情況便可,現(xiàn)在的檔案管理與網(wǎng)絡(luò)對接,網(wǎng)絡(luò)的范圍之大,背后的每個網(wǎng)民都可以使用其資源,用計算機進行操作,非法訪問數(shù)不勝數(shù),網(wǎng)絡(luò)上的不法分子通過網(wǎng)絡(luò)對檔案資料庫進行攻擊,從而竊取其中的檔案信息,有些重要的檔案信息也在其中不保,非法入侵的頻繁得手,究其原因,主要是因為管理人員有些對計算機操作不熟練,電腦不安裝殺毒軟件,防火墻未開,管理系統(tǒng)的密碼過于簡單,權(quán)限用戶的分配不合理,等諸多問題。導(dǎo)致不法分子可以輕松攻破電子檔案數(shù)據(jù)庫,隨意對其中的檔案資料進行更改、竊取、閱讀,在防治非法訪問的問題上,也采取了辦法,但也都只是可以堅持一段時間,不能長遠防治,防治在進步,黑客等不法分子的手段也在跟著變化,目前我國對徹底抑制網(wǎng)絡(luò)攻擊還沒有研究出完全的辦法。

1.4 風(fēng)險的種類

1.4.1 自然環(huán)境風(fēng)險。計算機機房不符合規(guī)范要求,存在環(huán)境風(fēng)險因素。

1.4.2 硬件系統(tǒng)風(fēng)險。網(wǎng)絡(luò)、服務(wù)器、客戶端、存儲設(shè)備等損壞、故障、老化風(fēng)險。

1.4.3 應(yīng)用系統(tǒng)風(fēng)險。應(yīng)用系統(tǒng)架構(gòu)、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)性能等方面,不完備、設(shè)計存在缺陷。

2 提高“大數(shù)據(jù)”時代檔案信息安全的手段

2.1 制定目標,減少風(fēng)險

在“大數(shù)據(jù)”時代,明確我們要運用檔案來做什么,只有明確了目標,才能高效地進行檔案管理,妥善保留有用的檔案信息,銷毀沒用的檔案信息,從而有效地節(jié)省查找檔案信息的時問。確定了目標,才能把人力資源和時問資源利用在有用的檔案信息的查找和管理上,以提高服務(wù)質(zhì)量。此外,還應(yīng)該把檔案信息安全分類管理,可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全,設(shè)立專門的檔案部門,安排專門的檔案人員負責(zé)各個檔案部分的管理工作,每個環(huán)節(jié)都設(shè)立問責(zé)制,以提高檔案信息安全管理的質(zhì)量和效率;在“大數(shù)據(jù)”時代,由于數(shù)據(jù)內(nèi)容過于龐大,造成了檔案信息失真和不規(guī)律,一些錯誤的信息參雜進來使信息混亂,這對于檔案信息數(shù)據(jù)分析人員來說無疑是一個很大的挑戰(zhàn),這就要求檔案信息數(shù)據(jù)分析人員在檢驗和查詢時要注意信息的真實有效性。因此,在收集檔案大數(shù)據(jù)信息之后,檔案管理人員應(yīng)該積極進行分析和效驗,成立不同的數(shù)據(jù)模型,將數(shù)據(jù)分類存放,刪除不準確的檔案信息,確保保管的檔案信息真實有效。

2.2 掌控“大數(shù)據(jù)”進展,隨大數(shù)據(jù)的發(fā)展而發(fā)展

運用“大數(shù)據(jù)”信息改變了各行各業(yè)的運營模式的同時,也提高了工作效率。“大數(shù)據(jù)”時代的信息具備數(shù)據(jù)量大、運作速度快、更新速度快的特點,當然還具備隨機性和復(fù)雜性,一般以文字、音頻、視頻為載體進行儲存和傳播,但是很多文字、圖片、音頻、視頻會出現(xiàn)格式不符的問題,這是一大挑戰(zhàn),信息的傳遞應(yīng)該更具便捷性。隨著人們對信息的處理工具要求更高,檔案信息應(yīng)該不斷借鑒“大數(shù)據(jù)”中非結(jié)構(gòu)化數(shù)據(jù)庫的處理方法,應(yīng)避免因為非內(nèi)容性問題導(dǎo)致的檔案信息流失的現(xiàn)象。

2.3 建立檔案數(shù)據(jù)庫,保證檔案信息安全

保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫的建設(shè),用戶通過網(wǎng)絡(luò)信息平臺進行交流和溝通,在“大數(shù)據(jù)”時代,信息數(shù)據(jù)庫的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點,增加了建設(shè)檔案信息數(shù)據(jù)庫的難度,檔案管理人員對于數(shù)據(jù)庫的精準篩查是保障數(shù)據(jù)庫準確性、穩(wěn)定性和完整性的前提條件。此外,建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段,隨著檔案數(shù)據(jù)信息的累計,檔案數(shù)據(jù)問題的不斷涌現(xiàn),以往的檔案數(shù)據(jù)中心由于設(shè)備落后、空間狹小、監(jiān)控缺乏,己不足以支撐檔案數(shù)據(jù)信息的安全,因此,檔案數(shù)據(jù)中心的建立應(yīng)該以運用現(xiàn)代化技術(shù)為標準,以提供快速化、自動化、管理集中化的服務(wù)。

結(jié)束語

檔案的信息安全工作,在大數(shù)據(jù)的時代下,顯得十分重要,檔案信息安全工作從不是一蹴而就的,它需要在多方面的下,長久堅持陣地,在管理工作上制定上完善的管理機制,工作人員在檔案的安全信息管理方面認真負責(zé),只有這樣才能提高整體數(shù)據(jù)庫的管理,不能在出現(xiàn)安全問題時才想到挽回,確保檔案信息安全的穩(wěn)步向上發(fā)展路線,循序漸漸的完成,慢慢積累出安全問題的對策,長久的堅持才能做到更好。

參考文獻

[1]陳洋華.檔案數(shù)據(jù)管理與信息分析管理[J].企業(yè)改革與管理,2015(23).

第2篇:檔案信息安全管理范文

一、醫(yī)院電子檔案信息管理原則

當前,院信息管理系統(tǒng)(HIS)是國內(nèi)綜合性醫(yī)院電子檔案信息傳送的主要方式,它涵蓋醫(yī)院各類業(yè)務(wù)與業(yè)務(wù)全過程如影像存檔和通訊系統(tǒng)(PACS)、放射科信息系統(tǒng)(RIS)、實驗室信息系統(tǒng)(LIS)等醫(yī)院信息管理系統(tǒng)。它是通過醫(yī)院建立的大數(shù)據(jù)庫,利用電子計算機與現(xiàn)代信息通設(shè)技術(shù)裝備,對醫(yī)院各類電子醫(yī)療數(shù)據(jù)信息進行收集、存儲、處理、提取和數(shù)據(jù)交換,滿足用戶預(yù)約掛號、診療信息查詢、費用結(jié)算等功能需求平臺。當前電子檔案信息管理有以下原則。

(一)真實完整性原則

完整性指的是電子檔案信息文件件數(shù)、數(shù)量,以及相關(guān)的背景信息、數(shù)據(jù)不存在受損、篡改和丟失,使檔案信息真實、完整。然而,醫(yī)院檔案管理,一般都是集中在院辦中的綜合檔案室,電子檔案實行的是全程管理,基本上各科室部門辦理完畢需要歸檔的檔案資料就需要向檔案部門移交,但一般的科室部門都設(shè)有自己的檔案資料室,為了工作方便,并沒有完全移交本部門的病歷醫(yī)療檔案,這些會影響電子檔案信息的完整性,導(dǎo)致電子檔案的價值受到影響。

(二)全程管理原則

當前,我國對電子檔案實行的是全過程管理,即對電子文件從形成到銷毀或是作為檔案永久保存下來的的整個生命同期中,在每一個階段與每一個時期,都確保電子文件或是電子檔案信息內(nèi)容的一致性,不可以更改。確保電子檔案信息從一開始到結(jié)束生命周期中內(nèi)容的一致性。全程管理通過對電子檔案在每個階段如流轉(zhuǎn)、利用、保管全程的控制與監(jiān)控,從而確保電子檔案信息的完整性。然而,由于醫(yī)院檔案信息資料文件來源廣泛,種類多樣,而從事檔案管理的工作人員人手不足,或是素質(zhì)高低不一,很難現(xiàn)實對電子檔案全程管理,這必將影響到電子檔案信息的真實性與完整性。

(三)前段控制原則

前段控制是基于文件生命周期的反映,將檔案的形成、保存、銷毀等階段視為完整過程,具體通過對電子檔案管理過程的目標、要求和規(guī)則進行系統(tǒng)分析和科學(xué)整合,把文件形成階段的所需要的管理功能盡可能在前端實現(xiàn),它主要作用在于減少滯后與重復(fù)作業(yè),提高工作效率從而確保電子檔案的真實可靠性、完整安全性以及長期可讀性。

二、影響醫(yī)院電子檔案信息管理的安全因素

當前,影響到電子檔案信息真實完整性的安全因素主要表現(xiàn)如下。

(一)環(huán)境安全因素

我們都知道,對紙質(zhì)檔案來說,確保紙質(zhì)檔案信息的安全主要是防火、防光、防濕、防塵、防蟲咬等。而電子檔案信息是以電信號和磁介質(zhì)為媒價的數(shù)據(jù)信息存儲載體,要確保磁介質(zhì)中的數(shù)據(jù)信息安全,就要遠離磁場的干擾,磁場的干擾會使電信號與磁介質(zhì)數(shù)據(jù)發(fā)生破壞,使數(shù)據(jù)失真,從而使電子檔案信息丟去真實性。同時,電源供給系統(tǒng)故障,也會造成電子檔案信息損壞,如發(fā)突發(fā)性的斷電,可能會損壞在硬盤或存儲設(shè)備上的數(shù)據(jù)。

(二)來自網(wǎng)絡(luò)安全因素

當前,互聯(lián)網(wǎng)信息安全是一個全球性的問題,對電子檔案信息安全影響的主要是來是互聯(lián)網(wǎng)威脅。醫(yī)院電子檔案信息并非是封閉的、不開放的信息孤島,它也是信息資源的重要組成部份,對于非機密的電子檔案信息,對社會公眾開放提供利用服務(wù)。另外,醫(yī)院電子檔案系統(tǒng)始終是處于聯(lián)機的狀態(tài),這使醫(yī)院電子檔案信息有被計算機病毒、特洛伊木馬、惡意代碼和電腦黑客攻擊的風(fēng)險,從而造成醫(yī)院電子檔案信息數(shù)據(jù)文件破壞、信息被篡改,使電子文件失去了歷史真實性與完整性,失去了檔案的原始價值,而敏感數(shù)據(jù)信息被盜竊,將使醫(yī)院機密與病人私隱被泄漏,造成不可挽回的損失與影響。因此,來自網(wǎng)絡(luò)的威脅是醫(yī)院電子檔案信息最大的安全因素,這需要特別注意與認真對待。

(三)人為因素

醫(yī)院電子檔案信息建設(shè)是最近這幾年才發(fā)展起來了,是一個較為嶄新的管理課題,很多醫(yī)院的規(guī)章制度還不夠健全,操作還不夠規(guī)范。管理者綜合素質(zhì)的高低直接影響醫(yī)院電子檔案信息管理水平。醫(yī)院電子檔案信息檔案管理者非檔案學(xué)專業(yè)的,不懂得電子檔案全程管理原則、前段控制原則,就會對電子檔案信息管理中隨意處理,將對電子檔案信息產(chǎn)生安全隱患;不懂得醫(yī)學(xué)知識,就不知道該案卷的檔案的數(shù)量、數(shù)據(jù)的份數(shù)是否準確;不懂得計算機、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫知識,就不能規(guī)范操作,也就不會對電子檔案信息備份、對計算機硬軟件殺毒,修補漏洞,醫(yī)院電子檔案信息的真實性、完整性與網(wǎng)絡(luò)的安全將得不到保障。

三、醫(yī)院電子檔案信息安全管理對策

面對層出不窮的信息安全問題,那么怎么樣才能確保電子檔案信息安全呢?這需要我們從環(huán)境因素、網(wǎng)絡(luò)安全因素、人為因素上加以解決。

(一)維護安全穩(wěn)定的數(shù)據(jù)庫環(huán)境

解決影響電子檔案信息安全的環(huán)境,首先建設(shè)獨立儲存電子檔案信息數(shù)據(jù)庫室,把數(shù)據(jù)庫室設(shè)置為暗室,避光,防塵,室內(nèi)除了獨立的18T的光纖通道存儲設(shè)備、數(shù)據(jù)核心交換機、高性能刀片服務(wù)器,并配除濕機、恒溫機,以確保室內(nèi)濕度與溫度保持在適度的范圍,并遠離磁場,防止磁干擾。同時,在電源保護方面,數(shù)據(jù)庫配置獨立的電源室,配有交流電源,即便突然斷電,交流電源可維持一段時間,使管理者能夠手動關(guān)閉數(shù)據(jù)庫,避免突然斷電造成的數(shù)據(jù)損壞。

(二)做好網(wǎng)絡(luò)上信息技術(shù)安全保障

確保醫(yī)院電子檔案信息網(wǎng)絡(luò)上的安全,首先是備份,備份是確保即便電子檔案信息受到攻擊導(dǎo)致數(shù)據(jù)毀失還可以對數(shù)據(jù)進行恢復(fù),是電子檔案信息安全的基本保障方法。備份按地理不同可分為本地備份與異地備份,按備分的方式可分為在線備份和離線備份,按備份的略策又可分為增量備份與差分備分。在備份的儲存方面上,當前,由于備份電子檔案信息數(shù)據(jù)量巨大,一般都是在磁盤陣列式儲存。其次是對檔案信息進行加密,防止黑客與病毒入侵,對電子檔案信息實行加密技術(shù),從而防止電子檔案信息的被篡改與泄密,一般加密的方法有軟件加密、硬件加密與混合加密,具體來說軟件加密就是利用計算機程序?qū)﹄娮訖n案生成不可讀的格式,需要用專門軟件才能讀取,硬件加密是通過TPM加密硬件對硬件進行加密以保護電子檔案數(shù)據(jù);混合加密是通過用戶認證、身份密碼、權(quán)限分配等進對電子檔案數(shù)據(jù)保護。再次是設(shè)置高級別的防火墻,對檔案用戶采取限制訪問級別的限制,對于非機密檔案信息,可以對社會開放,對于限制用戶數(shù)量密級的檔案,按全程管理原則與前段控制原則,在電子信息形成時涉及到哪一個用戶,為用戶授權(quán)的訪問級別,未經(jīng)授權(quán)的無權(quán)訪問,確保電子檔案信息在合法用戶范圍內(nèi)利用,從而防止人為對電子檔案信息篡改,維護電子檔案信息的真實完整。

(三)制定完善規(guī)章管理制度,提高管理者素質(zhì)

第3篇:檔案信息安全管理范文

隨著信息科技的飛速發(fā)展,對于院前急救醫(yī)療機構(gòu)和患者來說,電子病歷的應(yīng)用則有勢不可擋之勢,而信息安全是電子病歷發(fā)展的基石。院前急救電子病歷系統(tǒng)是院前急救檔案信息系統(tǒng)的重要組成部分,通過逐步建立一系列針對電子病歷信息系統(tǒng)信息安全的保障措施,更好地發(fā)揮電子病歷在院前急救醫(yī)療工作中的積極作用,以期有效促進以電子病歷為核心的院前急救檔案信息化進程。

1 院前急救電子病歷檔案信息的安全需求具體表現(xiàn)

1.1 數(shù)據(jù)的機密性

院前急救電子病歷信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。病歷數(shù)據(jù)機密性是患者個人健康狀況隱私保護的要求。

1.2 數(shù)據(jù)的完整性

院前急救電子病歷數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即病歷信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,入侵者不能用篡改數(shù)據(jù)來替代。

1.3 數(shù)據(jù)的有效性

院前急救電子病歷信息系統(tǒng)能自動記錄進入電子病歷系統(tǒng)的任何操作(如錄入、修改、查閱、復(fù)制、維護和監(jiān)控等),記錄操作人員相關(guān)信息并隨病歷一起保存。

1.4 數(shù)據(jù)的可用性

可被授權(quán)訪問者訪問并按需求使用的特性。即當需要使用時可否被存取的信息。例如,在網(wǎng)絡(luò)環(huán)境下拒絕訪問或者網(wǎng)絡(luò)和相關(guān)系統(tǒng)的正常運行遭到破壞都歸屬于對可用性的攻擊。

1.5 數(shù)據(jù)的不可否認性

驗證數(shù)據(jù)和信息的來源,保證合法用戶給出數(shù)據(jù)信息,防止發(fā)送方否認數(shù)據(jù)的發(fā)出,同時防止接收方否認數(shù)據(jù)接收。

1.6 數(shù)據(jù)的訪問可控制性

對信息的傳播及內(nèi)容具有控制能力。當醫(yī)務(wù)人員登陸系統(tǒng)后,訪問控制即應(yīng)根據(jù)醫(yī)務(wù)人員和管理人員的權(quán)限區(qū)別劃分。根據(jù)電子病歷使用過程中的不同階段,對病歷調(diào)閱者按照不同權(quán)限區(qū)別對待??傊?,對每一位前來訪問的用戶,在訪問時根據(jù)訪問者的權(quán)限和需要滿足其最小需求,對其他部分進行嚴格控制。

2 院前急救電子病歷檔案信息安全機制問題分析

2.1 身份認證機制

連云港市院前急救現(xiàn)在采用用戶名/密碼的方式進行身份認證,這種認證方式安全級別較低,不足以保證系統(tǒng)安全,存在易被攻破的安全隱患。譬如,用戶為了方便記憶常常使用安全級別不高的純數(shù)字組合,或生日、電話號碼等特殊數(shù)字作為密碼,由于密碼在數(shù)據(jù)傳輸過程中容易被駐留在內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲,造成密碼泄漏,電子病歷信息也就容易被訪問或篡改,對院前急救電子病歷信息系統(tǒng)數(shù)據(jù)安全造成很大的威脅。

2.2 數(shù)據(jù)傳輸機制

電子病歷的其中一個優(yōu)點是可以進行空間上的病歷信息交換,為此,需要將病歷信息轉(zhuǎn)換為標準的交換格式在網(wǎng)絡(luò)上傳輸。目前急救中心采用的傳統(tǒng)傳輸協(xié)議,傳輸通道未被加密,電子病歷系統(tǒng)主要是在中心局域網(wǎng)上進行,信息內(nèi)容的安全取決于傳輸過程是否能保障信息安全,一旦安全不能保障,病歷信息就有可能被破壞。

2.3 數(shù)據(jù)存儲機制

目前,電子病歷信息要求保存的期限較長,使得病歷信息數(shù)據(jù)非常龐大,就實際情況來看,所有患者信息不可能存儲在一個服務(wù)器中。作為院前急救電子病歷系統(tǒng),不但要長期保留患者信息,還要在發(fā)生各種突況時,要保證病人信息的完整性,隨時能做到快速取用,因而建立分級存儲結(jié)構(gòu),實現(xiàn)海量存儲和實時存取的統(tǒng)一。對以往的電子病歷信息要做到歸檔存儲備份,對需要調(diào)用的電子病歷信息能夠采用恢復(fù)聯(lián)機狀態(tài)工具。在系統(tǒng)發(fā)生突發(fā)狀況斷聯(lián)后,能夠可以將信息數(shù)據(jù)恢復(fù)至故障前狀態(tài),將故障的破環(huán)性降低到最小。相比較傳統(tǒng)紙質(zhì)病歷,電子病歷在后臺數(shù)據(jù)庫服務(wù)器上的保存方式具有可復(fù)制性、傳播速度快等特點,使得電子病歷更容易泄密,而且難以發(fā)覺。這樣的一系列特點要求我們對目前的院前急救電子病歷信息和數(shù)據(jù)的安全存儲措施提出了與之相應(yīng)的保密要求,應(yīng)該逐步完善現(xiàn)行院前急救電子病歷的存儲體系及備份方案。

3 院前急救電子病歷檔案信息安全保障建議措施

3.1 強化信息安全管理

首先,要加強院前急救相關(guān)人員信息安全工作專項培訓(xùn),設(shè)立專門的信息管理部門,明確分工,培養(yǎng)工作人員的責(zé)任心,認真履職;其次,要著力于建立院前急救電子病歷系統(tǒng)的技術(shù)安全保障體系,根據(jù)院前急救工作實際情況,結(jié)合各項法律法規(guī)條例,強化信息安全管理措施,制訂出相應(yīng)的一系列安全管理制度。

3.2 采用加密技術(shù)

加強病歷系統(tǒng)及相關(guān)數(shù)據(jù)自身的安全性和保密性,防止從外部將數(shù)據(jù)進行破析。例如加強身份驗證:保證只有合法的用戶才能登錄并使用數(shù)據(jù)庫,從而保證機密性。具體來說,在監(jiān)管層面,對醫(yī)師等級權(quán)限進行設(shè)置,強化監(jiān)管制度,對查閱、輸入和修改電子病歷要有嚴格的等級授權(quán),為了保證相關(guān)文件在存儲與傳輸過程中不被惡意的第三方截獲與篡改,可以使用特定軟件將病歷文件加密保存。同時,將每位醫(yī)師修改病歷的過程痕跡也以加密形式保存在服務(wù)器上,同時建立安全日志保存在數(shù)據(jù)庫中。

3.3 使用第三方數(shù)字證書認證技術(shù)

數(shù)字證書認證技術(shù)是保證網(wǎng)絡(luò)傳輸安全的一種重要技術(shù)手段,正在逐步被推廣和使用,也正被廣大使用者所接受。它是有效預(yù)防信息被刪改的一種常規(guī)保障手段,它通過發(fā)送驗證消息的方法使接受方具有鑒別真?zhèn)蔚哪芰?。目前,認證方式的形式多樣,以數(shù)字認證中的數(shù)字簽名舉例來說,應(yīng)用數(shù)字簽名技術(shù)需要建立相關(guān)的一整套公鑰基礎(chǔ)設(shè)施(PKI),從技術(shù)層面保證網(wǎng)絡(luò)身份認證、信息安全和過程監(jiān)控等問題,可以作為安全基礎(chǔ)平臺服務(wù)于電子病歷系統(tǒng)。PKI是一個集合一系列相關(guān)內(nèi)容,實現(xiàn)基于公鑰密碼體制的公鑰身份證書產(chǎn)生、應(yīng)用、驗證等功能,作為安全設(shè)施的最基本內(nèi)容,PKI通過提供各項安全服務(wù),以確保電子病歷數(shù)字簽名的安全需求。

3.4 引入第三方監(jiān)管、存儲機構(gòu)

第4篇:檔案信息安全管理范文

【關(guān)鍵詞】檔案保密 管理工作 檔案利用

當今社會,檔案的保密管理和利用遍布在各個行業(yè),企業(yè)的生產(chǎn)建設(shè)對此尤為重視,因為企業(yè)的生命與檔案管理息息相關(guān)。社會的信息資源在檔案上體現(xiàn),我們不僅要保護好其載體,更要及時關(guān)注檔案的調(diào)整,做好監(jiān)督和保密工作。檔案保管人員要在提高認識的基礎(chǔ)上嚴格控制解密劃控的時間,更好地促進企業(yè)生產(chǎn)技術(shù)的發(fā)展。在經(jīng)濟快速發(fā)展的情境下,企業(yè)的管理工作并不是一帆風(fēng)順的,也存在一些不足之處,其中占據(jù)較大比重的是檔案保密管理和利用。

1 檔案保密管理和利用的意義

檔案的保密管理與保密利用工作直接影響著企業(yè)的發(fā)展,檔案是企業(yè)最重視的資源,因此,有效管理保密工作與利用工作,是提高企業(yè)信譽度與執(zhí)行度的表現(xiàn)。檔案利用監(jiān)督工作是保密工作的一項重要舉措,在審查檔案利用過程中,可以有效制止糾正檔案中的錯誤行為,避免疏于管理檔案,由此引發(fā)的重要信息泄漏。在檔案的利用過程中,應(yīng)該分門別類,充分了解不同的利用對象與利用目的,重點把握心理動機與思想動機,對重要的檔案信息進行重點監(jiān)護,加強檔案保密工作。同時也應(yīng)該加強利用監(jiān)督工作,及時審查企業(yè)利用過的綜合案卷與機密文件,對于存在的明顯錯誤要及時糾正解決,并在利用登記簿上登記有關(guān)說明,詳細寫清備注內(nèi)容,以備領(lǐng)導(dǎo)查看。檔案利用工作是一項監(jiān)督檢查機制十分明確的工作,對于毀損企業(yè)有關(guān)重要檔案的違法行為,應(yīng)該及時上報領(lǐng)導(dǎo),降低企業(yè)的損失程度。檔案管理工作十分嚴密,需要檔案管理人員盡職盡責(zé),在完全保證檔案信息不被竊取的前提下,堅守工作崗位,完善職能要求。檔案保密工作一方面是為了有效利用,而利用的前提是要做好檔案的保密工作。因此,有效結(jié)合保密與利用工作,才能發(fā)揮檔案管理的嚴密作用。

2 檔案保密管理存在的問題

2.1 檔案管理人員保密意識不足

檔案管理人員主要的工作任務(wù)就是保證檔案信息的完整性,基于企業(yè)的模式化管理,對檔 案實行嚴格保密性。目前,檔案在社會中愈加頻繁使用,由此提高了檔案的開放制度與利用 率,加之部分檔案管理人員對管理意識較為薄弱,疏于管理檔案的保密與利用工作。

2.2 檔案保密管理制度不夠健全

隨著社會制度的建立健全,我國相繼出臺了《檔案法》 以及 《保密法》,目的就是為了規(guī)范檔案管理部門的有關(guān)行為。然而,部分檔案管理部分未能遵守相關(guān)法律法規(guī),在實際工作中缺乏規(guī)章制度的約束,導(dǎo)致檔案信息的不嚴密性,制定的規(guī)章制度不發(fā)揮本身的作用,在形成有力度的檔案管理體系中存在一定的難度。

2.3 檔案保密管理技術(shù)不夠發(fā)達

我國在實行檔案管理技術(shù)工作中尚存在不足,其管理水平受其他因素影響較大。隨著我國信息化速度的不斷提升,多媒體以及電子檔案的發(fā)展應(yīng)用,使得檔案資料的信息處于明亮化狀態(tài),不利于企業(yè)的信息保密管理。目前,我國的檔案保密技術(shù)手段尚處于發(fā)展階段,對于信息的加密管理技術(shù)仍不成熟,直接影響檔案資料的安全管理性能。

3 檔案保密管理的優(yōu)化措施

3.1 提高管理人員保密意識

在推行企業(yè)檔案管理的有效宣傳下,可以采用法律宣傳的手段,增強檔案管理人員的法律意識,提升相關(guān)人員的檔案保密意識。對于的檔案資料以及在利用檔案資料時,必須嚴格遵守相關(guān)法律,按照法律要求,合理使用檔案的重要資料。重點提升檔案管理人員的保密意識,強調(diào)對管理工作的責(zé)任意識與法律意識,對有關(guān)重要文件進行重點監(jiān)督管理,逐漸完善管理工作與規(guī)范保密利用工作。

3.2 完善檔案保密管理制度

作為一個規(guī)范的企業(yè),首先應(yīng)該完善嚴密的檔案保密管理制度,強化企業(yè)的檔案保密監(jiān)督管理體系,根據(jù)企業(yè)實際的管理情況,完善檔案保密保存制度、庫房保密管理和利用管理以及檔案查閱為統(tǒng)一的管理體系,對檔案的重要信息實行安全可靠性管理。對于的重要文檔,必須監(jiān)管檔案的管理保密制度,可以通過多層次的審查與反映,避免出現(xiàn)檔案信息泄露的現(xiàn)象,遵守相關(guān)法律條規(guī),提高檔案管理的安全性。

3.3 創(chuàng)新檔案保密管理技術(shù)

我國逐漸實現(xiàn)了多媒體的應(yīng)用與電子檔案的設(shè)計,隨著信息化程度的提高,要定期對保存在存儲盤內(nèi)的相關(guān)信息進行消磁、修復(fù),防止丟失重要的檔案數(shù)據(jù)資料。對于存儲在網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)的檔案信息,要不斷強化計算機信息化管理,可以設(shè)置登陸檔案資料信息訪問權(quán)限,保證檔案資料的嚴密性。

4 結(jié)語

綜上所述,我國企業(yè)必須要做好檔案保密管理和利用的工作,才能進一步促進企業(yè)發(fā)展,為企業(yè)帶來較好的經(jīng)濟效益和社會效益,緊跟社會發(fā)展的步伐。我們有理由相信,在科學(xué)技術(shù)不斷發(fā)展的情況下,檔案保密管理和利用會做的越來越好,企業(yè)的競爭力也會有很大的提升。做好檔案保密管理和利用工作的前提是大家都清楚地知道我們?yōu)槭裁匆M行這項工作。檔案有它自身的特點,它既有國家、機構(gòu)和個人所不能公開的秘密信息,又有可以公之于眾的信息,是一種可以促進國家經(jīng)濟社會發(fā)展的信息資源。

參考文獻

[1]呂曉燕.淺談如何做好檔案保密管理和利用工作[J].黑龍江史志,2014,23(17):44-45.

[2]于柏云.也談如何坐高檔案管理的保密工作[J].蘭臺世界,2013,21(75):28-29.

[3]隋瑩.淺談如何做好檔案保密管理與利用[J].數(shù)字化用戶,2014,36(01):33-34.

第5篇:檔案信息安全管理范文

一、檔案信息安全存在的問題

(一)計算機網(wǎng)絡(luò)設(shè)施帶來的不安全因素

隨著計算機技術(shù)的發(fā)展和普及,檔案管理和利用工作都由計算機來完成,而且網(wǎng)絡(luò)技術(shù)也在檔案管理工作中進行應(yīng)用,采用局域網(wǎng)和互聯(lián)網(wǎng)并用的方式,盡管不同系統(tǒng)之間網(wǎng)絡(luò)系統(tǒng)處于相對隔離的狀態(tài),而且也設(shè)有必要的防護措施,但這樣也無法保證檔案信息的百分之百安全性,由計算機和網(wǎng)絡(luò)設(shè)施所給檔案信息帶來的不安全隱患時刻存在。

(二)引用國外技術(shù)和產(chǎn)品引發(fā)的安全隱患

目前我國大多數(shù)檔案信息系統(tǒng)所采用的軟件、硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)都都為國外產(chǎn)品,我國信息管理和技術(shù)改造的水平還處到較低的水平,這些引用國外的產(chǎn)品和技術(shù)勢必會存在一定的安全風(fēng)險和安全隱患。

(三)安全技術(shù)不完善造成的安全漏洞

雖然近年來我國計算機安全技術(shù)取得了較好的成效,無論是在病毒防治、防火墻、黑客入侵檢測及網(wǎng)絡(luò)安全掃描等多個方面都廣泛的在網(wǎng)絡(luò)信息安全上進行應(yīng)用,但這些產(chǎn)品由于技術(shù)上還存在著不完善的地方,在安全技術(shù)的規(guī)范性和實用性方面還存在著一些不足之處,在維護檔案信息安全上還存在著一定的安全漏洞。

二、檔案信息安全管理措施

(一)制定數(shù)字化檔案信息安全策略

在當前檔案信息數(shù)字化情況下,可以通過制定數(shù)字化檔案信息安全策略來對信息安全進行防范,使信息安全能夠得到有效的保障。其通過對數(shù)字化檔案信息安全風(fēng)險進行正確評估和分析,對數(shù)字化檔案信息安全需求進行充分了解,從而制定科學(xué)有效的信息安全保障規(guī)劃,使信息安全的組織和管理能夠得以加強,有效的提升信息安全保障能力。同時作為數(shù)字化檔案管理部門,需要通過建立數(shù)字化信息安全預(yù)期機制和快速應(yīng)對機制,來對可能發(fā)生的信息安全進行預(yù)測,做好各種應(yīng)急準備,在突出事件發(fā)生時能夠充分協(xié)調(diào)和果斷進行處理,盡可能的降低由于安全事件發(fā)生而導(dǎo)致的損失。

(二)數(shù)字化檔案信息的安全防范

在當前數(shù)字化檔案信息服務(wù)安全控制措施上,普遍采用訪問控制來確保數(shù)字化檔案信息免被非法利用非法訪問,同時可以通過多種途徑來確保訪問控制能夠得以實現(xiàn)。

(1)信息登錄訪問控制。信息登錄訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進入信息服務(wù)區(qū)域。

(2)用戶權(quán)限控制

用戶權(quán)限控制是針對非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

(3)信息分類與安全控制

當用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全保障,網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性,用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

(三)數(shù)字化檔案傳輸安全控制

(1)網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)訪問,服務(wù)器給以圖形或文字或聲音等形式報警,以引起網(wǎng)絡(luò)管理員的注意。網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)函數(shù)次數(shù),非法訪問的次數(shù)達到設(shè)定數(shù)值將被自動鎖定。

(2)網(wǎng)絡(luò)端口和節(jié)點的安全控制

網(wǎng)絡(luò)環(huán)境中信息服務(wù)器的端口往往使用自動回呼設(shè)備,靜默調(diào)制解調(diào)器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)可以對服務(wù)器端口和用戶端采取控制。

(3)信息加密控制

信息加密方法有很多,加密的強度基本上由加密使用的密鑰長度來決定。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供有效的安全保護。

(四)數(shù)字化檔案管理人員的信息安全控制

在檔案信息安全管理工作中,數(shù)字化檔案管理人員不僅是檔案信息安全的守護者,同時也是檔案信息安全問題制造者。數(shù)字化檔案信息的安全直接與管理人員的安全意識和素質(zhì)息息相關(guān),由于檔案管理人員組織和防范上的不當而導(dǎo)致不安全因素發(fā)生較為常見,所以對于數(shù)字化檔案管理人員需要強化信息安全教育,針對管理人員和技術(shù)人員進行安全和保密技術(shù)的培訓(xùn),使其在日常工作中能夠更好的進行防范。

第6篇:檔案信息安全管理范文

關(guān)鍵詞:檔案;信息化;保密;原則

作者簡介:劉福紅(1966-),女,遼寧大連人,遼寧省電力有限公司大連培訓(xùn)中心,館員。(遼寧大連116023)

中圖分類號:F270     文獻標識碼:A     文章編號:1007-0079(2012)06-0120-01

隨著信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)規(guī)劃、建設(shè)、生產(chǎn)、經(jīng)營、科研等方面的應(yīng)用,企業(yè)大量檔案信息通過網(wǎng)絡(luò)傳輸、應(yīng)用和存儲,對電力企業(yè)黨政綜合管理部門的信息安全保密工作提出了新的挑戰(zhàn)。因此,在充分發(fā)揮檔案信息網(wǎng)絡(luò)在企業(yè)管理中快速、高效、方便等優(yōu)勢的同時,深入研究信息化條件下電力企業(yè)黨政綜合管理部門保密工作的措施和方法,是電力企業(yè)黨政綜合部門必須高度重視、認真解決的一個新課題。企業(yè)管理實踐證明,只有加強檔案信息安全保密工作,才能保障電力企業(yè)實現(xiàn)科學(xué)發(fā)展、安全發(fā)展、和諧發(fā)展的目標。

一、新形勢下,企業(yè)檔案信息管理仍不失其保密原則

1.信息化是檔案管理呈現(xiàn)出來的新特征

檔案是直接形成的歷史記錄,是再現(xiàn)歷史真實面貌的原始文獻。其實,檔案管理絕不是今日才有,它在我國已有悠久的歷史,過去檔案管理是政府部門即所謂“官家”的職責(zé),近代工業(yè)革命以來,檔案管理才逐漸走進企業(yè)。在現(xiàn)代化工業(yè)建設(shè)中,檔案管理的重要地位越發(fā)突顯,成為整個企業(yè)管理鏈中不可或缺的一環(huán)。以往,檔案通常是紙質(zhì)的文件形式,而隨著技術(shù)的發(fā)展與進步,檔案管理步入了信息化管理狀態(tài),即將文字(圖表、圖紙、照片等)檔案轉(zhuǎn)化為數(shù)字化狀態(tài),經(jīng)過發(fā)達的信息傳播媒體,直接用以查閱、利用和存儲。毫無疑義,這種檔案管理信息化的新特征是時代的巨大進步,自然是一種不可阻擋的潮流。

2.走出檔案管理的神秘化并不是完全的公開化

在一個很長的時期,檔案管理被罩上一層神秘化的色彩,成為一般人不可逾越的,保守檔案的機密更成為檔案管理人員天經(jīng)地義的職責(zé)。改革開放后,尤其是隨著各項新興技術(shù)的飛躍發(fā)展,檔案管理也經(jīng)歷了開拓性的轉(zhuǎn)變,其宗旨是為了更好地利用檔案,讓檔案活起來用起來,為企業(yè)的中心工作服務(wù),為企業(yè)的發(fā)展服務(wù),為廣大職工服務(wù),這就使得檔案信息訣別神秘化,而在一定程度上公開化。從現(xiàn)實看來,檔案信息的公開范圍越來越廣泛,以往只可讓少數(shù)人知道的檔案信息,現(xiàn)在可以掛在網(wǎng)上,一點鍵盤,盡可知曉。如政府下發(fā)的文件,通過網(wǎng)站一般都可以查閱到。過去中央的涉農(nóng)“1號文件”也被定為“秘密”,只發(fā)到縣團級,致使意在給農(nóng)民實惠的文件,農(nóng)民卻看不到,現(xiàn)在則是做到家喻戶曉人人皆知。但是,檔案管理工作畢竟是一項政策性、機密性、專業(yè)性較強的工作,任何企業(yè)的檔案信息管理,都不會達到完全公開的程度,起碼在一定程度上要做到內(nèi)外有別。在檔案信息的公開和保密兩者的關(guān)系上,應(yīng)當從傳統(tǒng)上保密主導(dǎo)下的公開,邁向公開主導(dǎo)下的保密。特別是涉及到敏感性的商業(yè)機密的檔案信息,更是有著嚴格的保密規(guī)定,泄密不僅是工作的失職,嚴重狀態(tài)的還要根據(jù)具體情節(jié)追究其法律責(zé)任。

3.黨政綜合管理部門做好檔案信息保密工作是義不容辭的職責(zé)

電力企業(yè)從機構(gòu)設(shè)置上劃分,檔案管理一般歸口于黨政綜合管理部門?;诖?,電力企業(yè)黨政綜合管理部門是企業(yè)的神經(jīng)中樞,是企業(yè)經(jīng)營管理的各類信息的集散地,是保證企業(yè)各個系統(tǒng)正常運行的指揮部,是開展各項接待服務(wù)工作的窗口,也是做好檔案信息安全保密工作的前哨陣地。每一名工作人員在完成正常工作業(yè)務(wù)的同時,也肩負著重要的檔案信息安全保密工作責(zé)任。當然,做好檔案信息保密工作同樣是“黨政工團齊抓共管”的系統(tǒng)工程,需要在企業(yè)黨政領(lǐng)導(dǎo)的具體安排下,以黨政綜合管理部門為主導(dǎo),做到各部門相互協(xié)調(diào)、相互配合,如此才能取得行之有效的結(jié)果。

二、深刻認識電力企業(yè)黨政綜合管理部門信息安全工作的重要意義

1.電力企業(yè)在國民經(jīng)濟發(fā)展中具有極其重要的地位

當今時代下,電力是社會和經(jīng)濟運行的總開關(guān),沒有電,一切就會迅速陷入全面癱瘓。2008年初,南方數(shù)省所發(fā)生的雨雪冰凍災(zāi)害,把中國“煤電運”這種資源依賴性的弱點暴露無遺,充分體現(xiàn)出缺了電就沒有正常的社會生活。在現(xiàn)代化戰(zhàn)爭中摧毀電網(wǎng)就是克敵制勝的法寶,這絕非危言聳聽。因此,電力行業(yè)始終是國內(nèi)外敵對勢力窺視的重點,近年來,針對電力企業(yè)的檔案信息安全攻擊的案例越來越多,這就要求我們切實增強檔案信息安全保密的自覺性,時刻保持警惕性。

2.電力企業(yè)在市場經(jīng)濟條件下必須保守商業(yè)秘密

多年以來,電力行業(yè)始終不渝地進行體制改革,電力企業(yè)作為競爭的主體逐步走向市場,以此來煥發(fā)企業(yè)的生命力。在全球經(jīng)濟一體化的形勢下,市場經(jīng)濟的主要特征之一就是優(yōu)勝劣汰,而競爭的手段是五花八門眼花繚亂的,其中千方百計地獲取競爭對手的信息則是其中的主要手段之一。近年來,電力企業(yè)的國內(nèi)外競爭對手出于各方面的考慮,特別是在經(jīng)濟利益的驅(qū)使下,利用檔案信息管理工作的漏洞及失誤,竊取電力企業(yè)的一些商業(yè)信息。事實證明,保護檔案信息安全就是保護自己企業(yè)的利益。

3.保護知識產(chǎn)權(quán)及技術(shù)創(chuàng)新成果需要保護檔案信息安全

眾所周知,電力企業(yè)是技術(shù)資金密集型企業(yè),擁有較強的專業(yè)技術(shù)人才隊伍和先進的科研設(shè)施。結(jié)合電力安全運行和規(guī)劃建設(shè),每年都要開發(fā)研制一批原始創(chuàng)新、集成創(chuàng)新和引進吸收消化再創(chuàng)新的科研成果,并形成一定數(shù)量的知識產(chǎn)權(quán)。通過信息網(wǎng)絡(luò),某些競爭對手可以獲得電力企業(yè)的知識產(chǎn)權(quán)和技術(shù)創(chuàng)新方面的信息,使電力企業(yè)的某些核心技術(shù)泄密或為對手掌握。保護檔案信息安全,堅持檔案信息的保密原則,就是保護企業(yè)的技術(shù)領(lǐng)先地位與核心競爭力。

4.維護企業(yè)和諧穩(wěn)定局面必須堅持檔案信息的保密原則

當我們進入了經(jīng)濟社會發(fā)展的寶貴機遇期時,同樣也進入了各類矛盾的凸顯期,電力企業(yè)日益成為社會關(guān)注的重點。電力企業(yè)經(jīng)營中一些不宜公開的檔案信息,如果通過網(wǎng)絡(luò)外泄,很容易被外界誤讀,更容易被別有用心的人添枝加葉,乃至加以歪曲妖化,給電力企業(yè)造成不良的甚至是惡劣的影響。如電力行業(yè)具有自然壟斷的屬性,近來來社會對壟斷企業(yè)的攻擊越發(fā)強烈,如果不加強檔案信息管理,勢必為攻擊者制造事端而推波助瀾。實際上,這樣的例子絕非鮮見。電力企業(yè)也需要維護其和諧穩(wěn)定的局面,為此必須在檔案信息前嚴格把關(guān),防止某些檔案信息可能產(chǎn)生的負面作用。

三、黨政綜合管理部門如何加強檔案信息的保密工作

1.增強對檔案信息安全工作的憂患意識和責(zé)任意識

作為電力企業(yè)黨政綜合管理部門工作人員,要加強對國家保密政策法規(guī)和上級有關(guān)檔案信息安全工作的部署,學(xué)習(xí)時事政治,把握國際和國內(nèi)形勢,把握行業(yè)改革發(fā)展趨勢和市場競爭的規(guī)律,增強憂患意識,對國內(nèi)外敵對勢力利用信息網(wǎng)絡(luò)竊取電力信息保持高度警惕。增強責(zé)任意識,把做好電力企業(yè)黨政綜合部門檔案信息安全工作,與提升企業(yè)核心競爭力、維護企業(yè)形象結(jié)合起來,積極探索研究檔案信息化條件下做好保密工作的規(guī)律,通過管理創(chuàng)新和技術(shù)創(chuàng)新,不斷應(yīng)對和解決電力企業(yè)檔案信息安全工作遇到的新課題,推動檔案信息安全工作與時俱進,不斷適應(yīng)建設(shè)“三集五大”體系和“一強三優(yōu)”目標的新要求。

2.逐步建立健全檔案信息安全工作的規(guī)章制度

電力企業(yè)要根據(jù)黨政綜合部門檔案信息管理工作新形勢新任務(wù),建立健全各類保密制度,對原有的保密制度進行必要的修訂,保留其合理合法的部分,淘汰其落后于形勢發(fā)展的部分,總之要消除檔案信息安全管理工作的制度空白地帶。要進一步建立健全檔案信息安全的責(zé)任體系,把檔案信息安全工作列入企業(yè)經(jīng)營者(集團)經(jīng)營責(zé)任制的考核目標,根據(jù)履行責(zé)任情況進行獎懲,加強對涉外人員的檔案信息安全的教育與管理工作的力度,做好對外接待工作中的檔案信息安全工作。加強對檔案信息安全制度執(zhí)行情況的日常監(jiān)督檢查,加大對違反制度造成后果的當事人的問責(zé)。

3.采取技術(shù)手段防止企業(yè)檔案信息泄密事件的發(fā)生

落實“積極防范、突出重點、技管并重、保障發(fā)展”的方針,規(guī)范和加強電力企業(yè)黨政綜合管理部門檔案信息和信息設(shè)備的保密管理。重點做好檔案信息系統(tǒng)、計算機、移動存儲介質(zhì)、電子文檔及載體銷毀等環(huán)節(jié)上的保密管理。真正做到“不上網(wǎng),上網(wǎng)不”。作為企業(yè)黨政綜合管理部門,要加強企業(yè)檔案信息網(wǎng)站信息的管理。對的信息事先嚴格把關(guān),防止包含企業(yè)商業(yè)機密、知識產(chǎn)權(quán)的信息上網(wǎng),防止對本企業(yè)和用戶造成不良影響的信息上網(wǎng)。

第7篇:檔案信息安全管理范文

關(guān)鍵詞高校檔案信息系統(tǒng)安全防護優(yōu)化管理

隨著信息技術(shù)的快速發(fā)展,高校檔案館資源朝著多方位趨勢發(fā)展,且數(shù)據(jù)量越來越大,具備了大數(shù)據(jù)的特征。面對著種類繁多、結(jié)構(gòu)各異的海量數(shù)據(jù)和互聯(lián)網(wǎng)的不確定性,檔案信息管理系統(tǒng)面臨著安全和超負荷的困境。為此,2016年1月4日,國家檔案局辦公室印發(fā)了《檔案信息系統(tǒng)安全保護基本要求》,其中《檔案信息系統(tǒng)安全保護的管理要求》及《檔案信息系統(tǒng)安全保護的技術(shù)要求》分別從管理及技術(shù)上提出了信息系統(tǒng)安全保護的要求[1]1。如何在實際工作中對信息管理系統(tǒng)進行安全防護及優(yōu)化管理,成為目前高校檔案館信息化建設(shè)中的亟待解決的問題。

一、高校檔案館信息系統(tǒng)管理過程中存在的問題

1.館內(nèi)信息化設(shè)備陳舊與存儲設(shè)備的不足使得信息管理系統(tǒng)運行環(huán)境得不到保障。隨著高校檔案館信息化進程的推進,檔案數(shù)字化資源增加,檔案數(shù)據(jù)庫數(shù)據(jù)量及并發(fā)用戶數(shù)量也隨之增多。一臺性能先進的信息化設(shè)備在信息化建設(shè)中必不可少,但是據(jù)筆者在一些高校調(diào)研中發(fā)現(xiàn),不少高校檔案館在信息化建設(shè)過程中由于缺少相關(guān)部門的支持及配套資金,致使檔案館信息化設(shè)備陳舊。陳舊設(shè)備和有限的存儲空間使得信息管理系統(tǒng)的運行困難且無法兼容和升級,其結(jié)果常常出現(xiàn)數(shù)據(jù)庫服務(wù)器無法正常運行、運行錯誤或利用響應(yīng)時間長、死機等問題。甚至有些高校為節(jié)省資金,將檔案數(shù)據(jù)資源與圖書館數(shù)據(jù)資源共同分享同一存儲設(shè)備,使得圖書與檔案大量數(shù)據(jù)資源堆積導(dǎo)致存儲設(shè)備常常陷于癱瘓狀態(tài),嚴重滯礙了檔案館與用戶之間的交互體驗及檔案館的信息化建設(shè)進程。

2.數(shù)字化工作的監(jiān)管力度不夠,致使管理系統(tǒng)中數(shù)字資源質(zhì)量得不到保證。對于高校檔案館來說,信息化建設(shè)的首要工作就是將紙質(zhì)檔案數(shù)字化。但是目前,大多數(shù)高校檔案工作人員缺乏相關(guān)數(shù)字化技術(shù)操作培訓(xùn),且人手有限,所以除了少數(shù)高校自己開展數(shù)字化掃描外,大多數(shù)高校檔案館采用數(shù)字化掃描業(yè)務(wù)外包模式。這樣雖然能夠加速檔案館數(shù)字化建設(shè)速度,但由于缺乏相關(guān)規(guī)范性監(jiān)管制度及嚴格的數(shù)據(jù)驗收把關(guān)手段,使得外包公司數(shù)字化工作人員一些不規(guī)范及失誤操作,產(chǎn)生錯誤數(shù)據(jù)、丟失數(shù)據(jù)及泄密等現(xiàn)象。同時,對于掃描后數(shù)據(jù)的質(zhì)量難以保障。這些現(xiàn)象若得不到及時處理,會對后期原文掛接和數(shù)字資源安全管理帶來很大障礙。

3.信息系統(tǒng)管理人員缺乏有效管理方法,致使檔案信息管理系統(tǒng)成為簡單查詢、數(shù)據(jù)堆砌的工具,無法發(fā)揮其管理價值。在大數(shù)據(jù)、大網(wǎng)絡(luò)時代,數(shù)據(jù)資源形式出現(xiàn)了多樣化發(fā)展趨勢,而檔案信息管理系統(tǒng)也相應(yīng)朝著更廣泛的網(wǎng)絡(luò)型B/S結(jié)構(gòu)發(fā)展,隨著其功能的完善,將成為網(wǎng)絡(luò)時展的主流,這就需要工作人員具有更高的信息化技術(shù)與檔案管理能力。而目前大多數(shù)高校檔案館由于條件限制,缺乏相關(guān)技術(shù)人員,無法對信息管理系統(tǒng)性能進行優(yōu)化及數(shù)據(jù)防護,無法對數(shù)字資源有效管理,故而檔案信息管理系統(tǒng)成為簡單的數(shù)據(jù)堆砌與查詢工具,數(shù)字化成果成為“死”檔案。

4.工作人員對檔案數(shù)字資源管理缺乏責(zé)任心,使得檔案信息管理系統(tǒng)安全保密性得不到保障。諸如,對在數(shù)據(jù)錄入過程中出現(xiàn)的不完整數(shù)據(jù)、重復(fù)數(shù)據(jù)、不規(guī)范數(shù)據(jù)、無用數(shù)據(jù)等不予及時處理,導(dǎo)致管理系統(tǒng)數(shù)據(jù)存儲空間不堪重負;數(shù)字資源存放不規(guī)范,每當利用時經(jīng)常找不到相關(guān)資源;信息管理系統(tǒng)管理權(quán)責(zé)不明,使得人人可以登錄系統(tǒng)隨便擅改數(shù)據(jù),且出現(xiàn)問題時相互推卸責(zé)任;用戶使用數(shù)字資源后沒有嚴格事后審查制度,可以隨意將之帶出檔案館;元數(shù)據(jù)備份不及時,每當出現(xiàn)問題時無法及時恢復(fù),對檔案數(shù)據(jù)的安全性、保密性造成嚴重威脅。5.信息管理系統(tǒng)選擇不當導(dǎo)致管理系統(tǒng)平臺前端兼容性差,無法實現(xiàn)信息管理功能。當前市面上檔案管理系統(tǒng)種類多而雜,且良莠不齊,既有單機版又有網(wǎng)絡(luò)版,還有B/S版等,功能不同且價格千差萬別,一些高校檔案館在選擇系統(tǒng)時缺少必要的提前調(diào)研及充分了解自身館的特點,購置回來的系統(tǒng)前端瀏覽器及系統(tǒng)兼容性差,二次開發(fā)功能差,檢索準確率低,管理起來費時費力,嚴重滯礙資源利用效率。

二、高校檔案館信息管理系統(tǒng)安全防護及優(yōu)化管理的必要性

1.通過對信息管理系統(tǒng)進行安全防護及優(yōu)化管理,不但保障信息管理系統(tǒng)的安全運行環(huán)境,而且減少不必要的資源與服務(wù)時間浪費,將員工從煩瑣重復(fù)的利用工作中解脫出來,為員工提供更多時間去提升個人素養(yǎng)及進行資源開發(fā)創(chuàng)新等工作,為檔案館的發(fā)展提供有效保障。

2.通過對信息系統(tǒng)進行安全防護及優(yōu)化管理,使數(shù)字資源在收集、存儲、管理和應(yīng)用過程中更加安全化與規(guī)范化,存儲空間更加合理化,而且可以使用戶方便、順暢、快捷地享受到檔案館的數(shù)字資源,對以后整合各類資源及跨平臺對接起到有效的推進作用。

3.通過對信息系統(tǒng)進行安全防護及優(yōu)化管理,能夠轉(zhuǎn)變檔案工作者傳統(tǒng)思維模式,使他們享受到信息技術(shù)帶來的便利,看到信息技術(shù)強大的功能,有了開發(fā)信息化建設(shè)的愿景,加強了參與信息化建設(shè)的積極性。

三、高校檔案館信息管理系統(tǒng)安全防護及優(yōu)化管理方法

1.轉(zhuǎn)變檔案工作人員的傳統(tǒng)思維,提高工作人員的管理意識和責(zé)任。檔案管理人員是檔案信息化工作開展的基礎(chǔ),其信息化思維觀念的強弱直接關(guān)系到信息化建設(shè)的成敗、信息管理能否有效。為此,加大信息化宣傳力度,對檔案工作人員不定期進行信息化業(yè)務(wù)和知識培訓(xùn),學(xué)習(xí)其他院校信息化管理經(jīng)驗,讓每個人參與到信息化建設(shè)當中,讓他們充分意識到信息化的優(yōu)越性;同時大力培養(yǎng)信息化管理素養(yǎng),使工作人員多方位、多才能發(fā)展;增強工作人員創(chuàng)新性思維及責(zé)任心,使得他們在資源管理和存儲上能夠群策群力、集思廣益,為信息管理系統(tǒng)的防護和管理的可行性打下基礎(chǔ)。

2.利用信息技術(shù)對數(shù)據(jù)庫服務(wù)器進行優(yōu)化,建立信息系統(tǒng)外部環(huán)境防護壁壘。(1)服務(wù)器系統(tǒng)與性能優(yōu)化。服務(wù)器是數(shù)據(jù)資源存儲與管理的核心,其服務(wù)器性能與操作系統(tǒng)的選擇關(guān)系到信息系統(tǒng)運行環(huán)境的第一道屏障是否安全有效。通常服務(wù)器操作系統(tǒng)要比普通操作系統(tǒng)更加穩(wěn)定及安全,為此選擇一款相適應(yīng)的服務(wù)器操作系統(tǒng)對信息系統(tǒng)安全保障是極其有利的。例如,目前比較熱門的操作系統(tǒng)windows2012r2服務(wù)器版,它具有強大的安全性、保障性及獨樹一幟的虛擬存儲管理特性,且操作相對簡單,對于高校檔案館來說起到一箭雙雕的作用。另外,通過采取一些技術(shù)方法對服務(wù)器性能進行優(yōu)化。如通過設(shè)立二級身份認證來用以封堵隱私漏洞及特權(quán)賬號、系統(tǒng)轉(zhuǎn)存等漏洞;安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;操作系統(tǒng)遵循最小安裝的原則,系統(tǒng)補丁及時更新;隨時在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、留意木馬攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為,使得數(shù)據(jù)資源安全性最大化。(2)檔案數(shù)據(jù)庫自身性能優(yōu)化。在檔案館信息管理系統(tǒng)中,通常都有一個用以存放數(shù)據(jù)資源的數(shù)據(jù)庫,不同管理系統(tǒng)用不同的數(shù)據(jù)庫,無論使用哪種數(shù)據(jù)庫,對數(shù)據(jù)庫自身性能的設(shè)置與優(yōu)化,對于檔案信息管理系統(tǒng)的順利運行與檢索利用都起著關(guān)鍵性作用。為此,首先在數(shù)據(jù)庫版本的選擇上應(yīng)盡可能選擇較新版本,因為每個軟件的新版本性能及兼容性都要比舊版本有所提高,更易于管理。像SQLService數(shù)據(jù)庫,其2008年之前的版本對于非結(jié)構(gòu)化數(shù)據(jù)的管理不是很占優(yōu)勢,而2008年后的版本則對非結(jié)構(gòu)化數(shù)據(jù)有了相應(yīng)的解決方案,為不同結(jié)構(gòu)數(shù)據(jù)存儲打開了便捷之門。其次,在數(shù)據(jù)庫性能方面,可以通過對數(shù)據(jù)庫實例配置或用SQL語句優(yōu)化來提高數(shù)據(jù)庫吞吐量、相應(yīng)時間、容錯能力等性能[2]3。最后,采取一些技術(shù)方法來優(yōu)化數(shù)據(jù)庫安全性能,如對數(shù)據(jù)庫訪問權(quán)限及數(shù)據(jù)庫對象安全性進行核查;設(shè)立數(shù)據(jù)有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求;監(jiān)控數(shù)據(jù)庫狀態(tài),尋找數(shù)據(jù)庫性能瓶頸;定期對數(shù)據(jù)庫存儲檢查,對數(shù)據(jù)庫碎片進行重組、數(shù)據(jù)分析及容量規(guī)劃;定期對數(shù)據(jù)采取多樣備份以應(yīng)對在非正常狀態(tài)下的數(shù)據(jù)恢復(fù)等,盡可能保證數(shù)據(jù)庫性能最優(yōu)化。

3.優(yōu)化信息管理系統(tǒng)配置,實現(xiàn)信息資源內(nèi)部管理最優(yōu)化。檔案信息管理系統(tǒng)是檔案信息化建設(shè)中數(shù)據(jù)管理的倉庫,它管理資源的好壞直接關(guān)系到信息化后期建設(shè)的發(fā)展。當前市場上檔案信息管理系統(tǒng)種類繁多,功能強大,適合高校的品種很多,但大多數(shù)管理系統(tǒng)只能滿足檔案信息資源管理共性而不能滿足個性需求,為此首先在認真調(diào)研基礎(chǔ)上選擇一款適合自己院校的信息管理軟件來滿足基本功能需求,最重要的是具有可以實現(xiàn)系統(tǒng)二次開發(fā)性能及能與校級OA系統(tǒng)對接[3]9。其次,根據(jù)高校自身數(shù)字資源特點來開發(fā)檔案資源管理系統(tǒng)的各項功能,巧妙地將各類功能結(jié)合起來進行優(yōu)化配置,最大程度實現(xiàn)自身個性需求。如通過配置系統(tǒng)內(nèi)各門類數(shù)字資源錄入規(guī)則,剔除錯誤數(shù)據(jù)、不規(guī)范數(shù)據(jù)和無用數(shù)據(jù),來釋放數(shù)據(jù)庫存儲空間;通過啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;根據(jù)權(quán)限需求下放各個端口給用戶,來保證每個用戶權(quán)限獨立,杜絕幾個人共同使用一個權(quán)限的現(xiàn)象出現(xiàn);通過及時刪除多余的、過期的賬戶,來避免共享賬戶的存在;通過提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能,來保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識,身份鑒別信息不易被冒用;通過實行個人對個人數(shù)據(jù)負責(zé)的方式,杜絕非相關(guān)人員對數(shù)據(jù)的操作,加強數(shù)據(jù)安全保密性,盡可能做到數(shù)據(jù)管理最優(yōu)化。

4.利用信息系統(tǒng)全文檢索與信息化挖掘技術(shù)結(jié)合,實現(xiàn)人性化檢索服務(wù)。借助信息挖掘技術(shù)與信息管理系統(tǒng)全文檢索技術(shù)相結(jié)合方式,對數(shù)據(jù)管理系統(tǒng)中數(shù)字資源進行深層整理、分析、篩選,挖掘出更有利用價值的數(shù)據(jù),將這些數(shù)據(jù)結(jié)合系統(tǒng)全文檢索功能,提供操作簡單、響應(yīng)在秒級以內(nèi)的關(guān)鍵詞常規(guī)檢索服務(wù),同時還提供各種智能化搜索服務(wù)分析,實現(xiàn)遠程服務(wù)利用,實現(xiàn)辦公效率最優(yōu)化、資源利用價值最大化。

5.建立完善數(shù)字化外包監(jiān)督審查制度,保障信息管理系統(tǒng)數(shù)據(jù)質(zhì)量體系。數(shù)字化建設(shè)中對數(shù)字外包工作實行全程監(jiān)管,保障檔案實體安全,利用信息技術(shù)對USB端口及外網(wǎng)進行控制,同時將IP地址的限定結(jié)合信息管理系統(tǒng)用戶權(quán)限密級設(shè)置,令信息管理系統(tǒng)中數(shù)據(jù)資源安全性及保密性實現(xiàn)最大化[4]86??傊行У臋n案信息管理系統(tǒng)的安全防護與優(yōu)化管理是高校檔案信息化建設(shè)的關(guān)鍵性一步,如果能很好地開發(fā)利用各類信息化技術(shù)來優(yōu)化信息系統(tǒng)的防護與管理,不僅會使得各類數(shù)字資源管理變得更加規(guī)范,存儲空間更加合理,而且對于整合各類資源進行跨平臺對接起到了有效的推進作用,最終實現(xiàn)檔案信息化工作的“信息化”真正意義,充分發(fā)揮檔案的利用價值。

參考文獻

[1]國家檔案局.檔案信息系統(tǒng)安全保護基本要求[EB],2016(1).

[2]布合力其木艾爾.SQLServer2008數(shù)據(jù)庫設(shè)計與優(yōu)化[J].電腦知識與技術(shù),2015(12).

第8篇:檔案信息安全管理范文

一、建立并完善檔案安全工作規(guī)章制度,為醫(yī)院檔案安全提供必要的制度保障

建立并完善醫(yī)院檔案管理規(guī)章制度,加強對醫(yī)院檔案規(guī)章制度執(zhí)行情況的監(jiān)督檢查,建立起長效機制,確保規(guī)章制度落到實處。一手抓建章立制、一手抓貫徹落實,同時在制度的制定和執(zhí)行兩個方面下工夫。完善醫(yī)院數(shù)字檔案信息安全制度,認真做好醫(yī)院檔案信息化建設(shè)過程中的信息安全保障工作。醫(yī)院檔案數(shù)字檔案信息的安全保障工作,應(yīng)當從設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個方面、各個環(huán)節(jié)加強安全管理,以完備的防范體系來保證醫(yī)院數(shù)字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識讀而必須依賴于特定的設(shè)備和軟件才能被讀取的信息,必須在不斷攻克相關(guān)關(guān)鍵技術(shù)的同時,建立完善的管理制度和規(guī)程,才能解決好電子文件的保真、保密、保存、保讀取等巨大難題。

二、加強檔案安全的設(shè)施建設(shè),為醫(yī)院檔案安全提供必要的硬件保障

檔案庫館是保障檔案安全的重要屏障,加強檔案安全相關(guān)基礎(chǔ)設(shè)施建設(shè),改善檔案保管條件,是檔案安全的基本保證。為此,要創(chuàng)造檔案安全的環(huán)境,確保檔案實體安全。近年,頻發(fā)的自然與人為災(zāi)害,給人類社會帶來巨大損失,提升了社會對檔案管理的安全意識。如何防災(zāi)減災(zāi),避免和最大限度地減少檔案資源損失,成為檔案安全管理的現(xiàn)實課題。在醫(yī)院檔案館庫的建設(shè)過程中,應(yīng)高度重視抗震、抗災(zāi)、防火等方面的剛性要求。充分考慮堅固、安全、環(huán)保、實用等因素,嚴格按照國家《檔案館建設(shè)標準》和《檔案館建筑設(shè)計規(guī)范》,把檔案館庫建設(shè)好,筑起保障檔案安全的堅固防線;選用安全的檔案裝具。檔案裝具首先要考慮檔案安全,多年的實踐證明,檔案多節(jié)柜是最有利于檔案安全的裝具。存放音像、電子檔案要有防磁柜。溫濕度控制,保證溫濕度在不損害檔案的安全范圍內(nèi)。;另外,增加投入,按照國家的新要求,檔案館有關(guān)視頻監(jiān)控、門禁、火災(zāi)報警、消防、溫濕度監(jiān)控、計算機安全等系統(tǒng)的建設(shè),是檔案安全保障體系基礎(chǔ)設(shè)施建設(shè)的重要內(nèi)容。

三、加強檔案管理安全技術(shù)研究與應(yīng)用,為醫(yī)院檔案安全提供必要的技術(shù)保障

從國家層面整體謀劃并實施國家核心檔案信息資源安全戰(zhàn)略。充分結(jié)合醫(yī)院檔案工作實際,加強醫(yī)院檔案防災(zāi)減災(zāi)策略、醫(yī)院數(shù)字檔案信息安全保障策略、?醫(yī)院受損檔案搶救修復(fù)技術(shù)方法、醫(yī)院電子文件真實性保證和長久保存方法、醫(yī)院突發(fā)事件檔案安全應(yīng)對措施等關(guān)鍵理論和技術(shù)方法的研究,不斷提高醫(yī)院檔案安全的理論支撐和技術(shù)保障能力。抓緊研究制定醫(yī)院檔案安全科研規(guī)劃,將有利于從宏觀上加強對醫(yī)院檔案安全的組織和統(tǒng)籌協(xié)調(diào),推進醫(yī)院檔案安全保障技術(shù)研究工作規(guī)范、快速、有序地發(fā)展。采取有效措施推進醫(yī)院檔案安全保障相關(guān)新技術(shù)、新設(shè)備、新方法的推廣應(yīng)用,促進醫(yī)院檔案安全保障能力快速提升;維護網(wǎng)絡(luò)安全,為醫(yī)院數(shù)字化檔案管理建設(shè)安全可靠的環(huán)境。選用可靠的操作系統(tǒng),并對操作系統(tǒng)進行安全配置。在網(wǎng)絡(luò)服務(wù)功能中,要加強用戶合法性的認證環(huán)節(jié),嚴格限制登錄者的操作權(quán)限;保證醫(yī)院電子檔案的真實性和有效性,必須保證醫(yī)院電子檔案和紙質(zhì)檔案的歸檔同步進行。目前電子文件的法律效力尚不明確,電子文件本身也因目前技術(shù)手段難以實現(xiàn)檔案的原始性和真實性,解決的方法只能是電子文件與紙質(zhì)文件同步歸檔。保證電子檔案真實有效性有所依據(jù),實現(xiàn)電子檔案利用便利和實體檔案有效性的互補;做好醫(yī)院檔案的備份工作。對醫(yī)院重要的檔案和電子文件實行異地備份,對其中的重要電子文件還要實行異質(zhì)備份,以確保醫(yī)院檔案信息資源的絕對安全和電子文件的長期可讀。異地異質(zhì)備份是醫(yī)院檔案部門有效應(yīng)對突發(fā)事件和自然災(zāi)害,確保醫(yī)院檔案完整、安全和保密的重要措施和有效途徑,也是目前條件下確保醫(yī)院電子文件信息絕對安全的最根本措施。

第9篇:檔案信息安全管理范文

摘要:檔案信息安全是辦公室檔案信息化建設(shè)中的一項重要保障工作。本文從制度管理及信息化下的數(shù)據(jù)管理討論了檔案信息安全管理的7 個保障措施:電子文檔歸檔及管理制度;安全保密制度、數(shù)字檔案查詢利用制度;檔案數(shù)據(jù)管理維護制度;數(shù)字檔案鑒定銷毀制度;檔案數(shù)據(jù)網(wǎng)絡(luò)和信息設(shè)備維護使用制度;檔案庫房管理制度。

關(guān)鍵詞 :檔案信息化電子文檔安全保密制度網(wǎng)絡(luò)安全

1 電子文件歸檔管理制度的安全策略

①電子文件是指單位在內(nèi)部管理和履行行政職能的過程中所產(chǎn)生并存儲在光盤、硬盤等載體中的,可進行網(wǎng)絡(luò)傳輸,并且可作為參考資料通過計算機系統(tǒng)調(diào)閱和使用的文件。②只有文本、圖像、視頻、音頻等文件以及超媒體鏈接文件才可作為電子文件進行歸檔處理。③從歸檔方式來看,電子文件支持邏輯歸檔方式,同時也可進行物理歸檔?;谟嬎銠C網(wǎng)絡(luò)的邏輯歸檔可將原電子文件直接移交檔案室歸檔,不必調(diào)整其存儲方式或存儲位置。而物理歸檔則需要借助可脫機存儲的載體,先將源電子檔案網(wǎng)絡(luò)傳輸?shù)皆撦d體中,經(jīng)由其轉(zhuǎn)換加工再移交檔案室。按照存儲載體的類型,筆者首推光盤,另外還可以用磁帶、硬磁盤等。軟磁盤也不適合長期存儲數(shù)據(jù)。由專用軟件生成的電子文件必須按照通用格式轉(zhuǎn)換,然后存儲在指定磁盤。④電子文件歸檔時,機讀目錄、相關(guān)軟件、其他說明等應(yīng)與相對應(yīng)的電子文件一同歸檔保存。⑤電子檔案管理系統(tǒng)采用“計算機集中處理+電子檔案存儲數(shù)據(jù)資料+ 數(shù)據(jù)有效管理”的方式,實現(xiàn)對檔案資料“一次采集、反復(fù)利用、信息共享”。⑥歸檔方式由“紙質(zhì)”變“電子”。一改以往每年發(fā)一份表格,要求每人填完后裝入牛皮檔案盒就了事的方式,創(chuàng)新建立專門檔案管理系統(tǒng),由專人負責(zé)錄入管理,一人一檔,定期校驗和轉(zhuǎn)存,實行檔隨人走“終身制”。⑦時間由“短期”變“長效”。新建立的電子檔案管理系統(tǒng)更具有連續(xù)性和長效性,可做到隨時可添加,隨時可變更,隨時可查閱,有利于長期保存。擯棄了以前填一年管一年,資料填報不持續(xù)完備的缺點。⑧需銷毀的電子文件必須編制銷毀清冊,經(jīng)上級批示后統(tǒng)一銷毀。銷毀保密等級較高的電子文件時,若其所在載體上的痕跡不可擦除,應(yīng)該一并銷毀其載體,確保不留任何痕跡。銷毀一般性文件則可邏輯刪除。行政管理人員負責(zé)監(jiān)管電子文件的接收、保管和鑒定銷毀工作。

2 安全保密制度

①辦公室行政人員必須對數(shù)字檔案系統(tǒng)的登錄帳號、密碼保密。另外,為了保證系統(tǒng)安全,應(yīng)該用數(shù)字+ 字母的形式設(shè)置登錄密碼,且不得少于八位數(shù),每隔一段時間修改一次。非單位內(nèi)部計算機未經(jīng)上級批示無權(quán)登錄檔案管理系統(tǒng)。②除業(yè)務(wù)檔案以外的電子檔案只允許單位內(nèi)部查詢。③使用者本人可查閱電子檔案資料,未經(jīng)上級批示不得外傳。涉密檔案禁止網(wǎng)絡(luò)共享。

3 數(shù)字檔案室提供各類非涉密室藏檔案查詢

①非單位內(nèi)部人員,未經(jīng)本單位領(lǐng)導(dǎo)批示不得調(diào)閱本單位檔案資料。若須查閱檔案資料,經(jīng)批示后由本單位后臺管理部門授予訪問權(quán)限方可進入系統(tǒng)進行調(diào)閱。單位內(nèi)部人員可通過提前申請的帳號登錄蘭臺檔案管理系統(tǒng),根據(jù)需要調(diào)閱電子文件。②根據(jù)檔案的保密等級,系統(tǒng)按照登錄權(quán)限將單位內(nèi)部人員分為三類,即普通用戶、中級用戶和高級用戶。③可以對外開放的文件有的設(shè)置了限制條件。比如調(diào)閱數(shù)字檔案時,要求調(diào)閱人提前通過網(wǎng)絡(luò)遞交調(diào)閱申請,經(jīng)檔案管理人員審查后自由調(diào)閱,調(diào)閱人不得擅自轉(zhuǎn)載文件資料。而紙質(zhì)文件則要通過上級批復(fù)再進行調(diào)閱。

4 檔案數(shù)據(jù)管理維護制度

①認真做好文件的收、發(fā)工作,檔案的收集整理工作,保證歸檔文件材料完整、準確、系統(tǒng);做好檔案的統(tǒng)計、利用工作,對各類檔案庫存、接收、銷毀、利用等進行準確統(tǒng)計,積極做好檔案信息資源的開發(fā)利用,以確保能為各局室的工作提供便捷的服務(wù)。②數(shù)字檔案由檔案管理人員和計算機管理人員分別負責(zé)管理和維護,確保檔案數(shù)據(jù)安全;③各部門數(shù)字檔案經(jīng)主管部門領(lǐng)導(dǎo)簽字同意后由行政秘書交檔案室統(tǒng)一管理;④非檔案管理者不得修刪數(shù)字檔案;數(shù)字檔案至少制作三套備份(一套硬盤,兩套光盤),其中一套異地保存,另外兩套分開保管;行政秘書應(yīng)請示領(lǐng)導(dǎo)配備專用的電子文件柜,規(guī)范存放歸檔電子文件和數(shù)字檔案。

5 數(shù)字檔案鑒定銷毀制

①堅定數(shù)字檔案時,首先由領(lǐng)導(dǎo)批示,從各部門挑選專業(yè)人員成立工作組,按照檔案保管期限定期審查逾期的數(shù)字檔案,就檔案存毀給出專業(yè)意見。然后,工作組統(tǒng)計出不再具有利用價值和存儲價值的檔案清單,編寫銷毀清冊。②檔案鑒定工作組以報告的形式向上級如實反映檔案逾期情況,并遞交銷毀清冊。經(jīng)批示后按規(guī)定流程將逾期檔案一并銷毀。但是銷毀清冊必須永久保存。禁止任何部門或個人未經(jīng)批示擅自銷毀檔案資料。

6 檔案數(shù)據(jù)網(wǎng)絡(luò)和信息設(shè)備維護使用制度

①數(shù)字檔案的使用和維護一律參照計算機操作規(guī)程操作。假設(shè)調(diào)閱時計算機突發(fā)故障,須盡快通知技術(shù)部進行排障,切忌個人盲目處理。②指派專人保管硬盤、光盤等存儲載體,切忌將介質(zhì)外接,也不允許在本單位計算機載體上使用外來存儲載體。檔案室的計算機未經(jīng)許可不得上網(wǎng)操作或供個人娛樂。③做好防光、防潮、防蟲霉、防火、防盜、防塵、防鼠、防高溫等檔案保護工作。

參考文獻:

[1]章素文.淺析信息化檔案管理安全防范之策略[J].科技信息,2011.9.

[2]王艷.如何確保信息化檔案管理的安全[J].中國科技信息,2010(09).

[3]馬菲.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].湖北檔案,2009(08).