張劍

摘要：血站采供血業(yè)務(wù)電子檔案是指血站在采供血活動(dòng)過程中由計(jì)算機(jī)生成的電子記錄以檔案管理形式存儲(chǔ)在計(jì)算機(jī)上的電子信息。如何在信息科技化管理覆蓋血站采供血業(yè)務(wù)的全過程中確保采供血業(yè)務(wù)電子檔案的安全性，成為現(xiàn)在血站檔案信息化建設(shè)過程中非常重要的問題。本文就將圍繞血站采供血業(yè)務(wù)電子檔案安全性管理這一問題綜合闡述。

關(guān)鍵詞：血站采供血業(yè)務(wù)；電子檔案；安全性管理

一、目前我國血站采供血業(yè)務(wù)電子檔案安全管理中存在的問題

現(xiàn)在越來越多的人認(rèn)識(shí)到采供血業(yè)務(wù)電子檔案的重要性，其查詢迅速，方便利用的優(yōu)勢(shì)被人們廣泛認(rèn)可。但是因計(jì)算機(jī)網(wǎng)絡(luò)自身具備的快捷性、互動(dòng)性特點(diǎn)與原有紙質(zhì)檔案保管規(guī)定以及保密要求之間有一定的出入，這其中隱藏的諸多安全隱患和問題是我們所預(yù)想不到的，需要我們引起重視。

1.目前我國血站采供血業(yè)務(wù)電子檔案信息化安全方面的制度、法規(guī)和法律存在不少漏洞。截止到現(xiàn)在，針對(duì)我國血站采供血業(yè)務(wù)電子方案信息化建設(shè)的專門性法律、法規(guī)還未出現(xiàn)，對(duì)于電子檔案的法律保護(hù)僅僅依靠的是國家通用的計(jì)算機(jī)法律、法規(guī)完成維護(hù)檔案信息化建設(shè)安全的任務(wù)，就目前這種趨勢(shì)，如果檔案部門安全管理體制依舊保持這種不夠完善、存在漏洞的狀態(tài)，電子檔案信息是非常容易遭遇到刻意攻擊、竊取甚至是直接被破壞。

2.檔案信息化網(wǎng)絡(luò)建設(shè)中的信息安全技術(shù)應(yīng)用面較窄?，F(xiàn)在我國大部分血站采供血檔案信息化網(wǎng)絡(luò)建設(shè)處于三網(wǎng)（內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)）同時(shí)使用階段，并且信息安全技術(shù)應(yīng)用面較窄，促使整個(gè)檔案信息系統(tǒng)安全性非常差，比較脆弱，威脅檔案網(wǎng)絡(luò)安全的內(nèi)容比較多，如計(jì)算機(jī)病毒、計(jì)算機(jī)維修等等，各個(gè)方面的攻擊都可能威脅到其正常運(yùn)轉(zhuǎn)，那些和人們密切相關(guān)的機(jī)密數(shù)據(jù)、資料等存在很大被盜取的可能性，整個(gè)網(wǎng)絡(luò)極有可能被損壞，這些危險(xiǎn)事物的存在給我們檔案信息化網(wǎng)絡(luò)建設(shè)工作的順利開展帶來許多難以預(yù)測(cè)的損失。

3.整個(gè)檔案管理工作的信息化和網(wǎng)絡(luò)化程度較低，處于整體工作的劣勢(shì)。信息化和網(wǎng)絡(luò)化在整個(gè)檔案管理工作中處于劣勢(shì)主要展現(xiàn)在工作對(duì)設(shè)備的依賴性非常強(qiáng)且對(duì)工作人員的技術(shù)水平要求比較高。具體來講，設(shè)備依賴是劣勢(shì)中的重中之重，具體展現(xiàn)在五個(gè)方面，詳細(xì)為數(shù)字編碼、硬件、軟件、技術(shù)設(shè)備更新以及安全性。除此之外，來自于系統(tǒng)內(nèi)部的計(jì)算機(jī)安全問題在整個(gè)計(jì)算機(jī)安全問題中占有很大的比例，人員工作不到位，麻痹思想的長(zhǎng)期存在以及安全管理機(jī)制中存在的漏洞造成信息被盜和泄密等問題。

二、完善我國血站采供血業(yè)務(wù)電子檔案安全性管理的對(duì)策

1.注重并加強(qiáng)采供血業(yè)務(wù)電子檔案安全性方面的設(shè)計(jì)?，F(xiàn)在我國采供血業(yè)務(wù)電子檔案的安全性設(shè)計(jì)集體包括操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫和電子文檔利用等方面的設(shè)計(jì)，最終確保各個(gè)環(huán)節(jié)的系統(tǒng)安全、數(shù)字資源訪問安全和數(shù)據(jù)安全是我們的最終目的。首先，認(rèn)真做好日常工作中關(guān)于采供血電子檔案信息資料的儲(chǔ)存和備份。

一方面將計(jì)算機(jī)檔案通過應(yīng)用程序在客戶端運(yùn)行，另一方面要將基本的數(shù)據(jù)保存在本地機(jī)，這份數(shù)據(jù)就可以作為紙類文檔的打印和備份依據(jù)，與此同時(shí)對(duì)于客戶端上的數(shù)據(jù)工作人員要定期將其保存在服務(wù)器上，并運(yùn)用光盤或者是磁帶機(jī)再進(jìn)行備份；其次，對(duì)網(wǎng)絡(luò)機(jī)器設(shè)備要展開定期的掃描，并且要對(duì)檔案網(wǎng)絡(luò)的信息展開安全審計(jì)，促使其自動(dòng)形成日志，記錄檔案網(wǎng)絡(luò)運(yùn)行情況，這樣可以完成對(duì)局域網(wǎng)服務(wù)器、客戶端和其他網(wǎng)絡(luò)設(shè)備的病毒監(jiān)控任務(wù)，同時(shí)還可以具備對(duì)局域網(wǎng)所有設(shè)備進(jìn)行自動(dòng)查殺毒的能力；第三，當(dāng)今社會(huì)，檔案網(wǎng)絡(luò)安全的核心是檔案系統(tǒng)數(shù)據(jù)的安全，為了更好地降低甚至是避免攻擊或者是惡意篡改帶來的威脅，在日常的工作中我們要通過數(shù)字證書、動(dòng)態(tài)口令以及加密等的方式，并結(jié)合熱備份、冷備份、遠(yuǎn)程存儲(chǔ)等存儲(chǔ)方式保存對(duì)檔案數(shù)據(jù)進(jìn)行保存，如此一來，即使檔案系統(tǒng)遭受到攻擊或者是癱瘓之后也可以用最快的速度恢復(fù)過來，降低數(shù)據(jù)丟失帶來的損害，信息載體的物理安全性得到很好的保護(hù)，信息內(nèi)容的準(zhǔn)確性得到提高甚至是信息的真實(shí)性、憑證性、可用性和易處理性特點(diǎn)都能得到很好的保持；最后，重視針對(duì)檔案信息、數(shù)據(jù)來源等跟蹤機(jī)制的設(shè)置。在具備這種機(jī)制的情況下，一旦發(fā)現(xiàn)攻擊性行為檔案系統(tǒng)自身就可以進(jìn)行報(bào)警，并采取相應(yīng)的對(duì)策（關(guān)閉有關(guān)服務(wù)、切斷物理線路的連接等）來應(yīng)對(duì)這種危險(xiǎn)，檔案數(shù)據(jù)以及信息良好的可靠性都能得到很好的保持。這種機(jī)制的設(shè)置還能對(duì)得到電子文件的時(shí)間和地點(diǎn)以及保護(hù)電子文件人員甚至是控制或者占用電子文件的人進(jìn)行一系列的記錄，對(duì)在電子文件收集和識(shí)別、分析、儲(chǔ)存、保管和傳送、提交、返回文件所有人這個(gè)電子文件的生命周期中各項(xiàng)操作形成有效的跟蹤記錄。

2.對(duì)電子檔案管理中涉及的安全制度以及一系列流程進(jìn)行健全和完善。根據(jù)電子檔案安全性管理現(xiàn)狀對(duì)電子檔案保密工作制度進(jìn)行健全，同時(shí)還要制訂相應(yīng)的計(jì)算機(jī)管理流程和移動(dòng)介質(zhì)管理流程。與此同時(shí)，還要建立采供血業(yè)務(wù)電子檔案保管方法、上傳、查閱流程、文件目錄數(shù)據(jù)信息采集規(guī)則。這樣做的目的是對(duì)所有的用戶、系統(tǒng)管理員和其他成員形成一個(gè)約束。給檔案信息系統(tǒng)的安全、可靠運(yùn)行營造一個(gè)良好的氛圍。

3.對(duì)檔案管理權(quán)限進(jìn)行詳盡的規(guī)范，加強(qiáng)保密和防偽環(huán)節(jié)工作力度。提供到網(wǎng)絡(luò)上的檔案信息一定要具備合理性、合法性以及絕密性特點(diǎn)，為了有效的達(dá)到這一目的，檔案管理人員可以采用權(quán)限設(shè)置的方式達(dá)到控制用戶對(duì)所需檔案的享用程度，長(zhǎng)時(shí)間的堅(jiān)持，檔案資源被濫用的可能性將大大降低甚至是消失。另外，檔案工作人員還可以根據(jù)利用者的具體情況，通過計(jì)算機(jī)限讀、禁止刪除、禁止復(fù)制功能的發(fā)揮，確保電子檔案的相關(guān)信息不被泄密。電子檔案中的文字有自身獨(dú)特的特點(diǎn)，只要其被篡改就會(huì)難以識(shí)別，所以，在工作初期就要做好電子檔案副本的保存和保護(hù)工作，對(duì)檔案正本和副本一定要定期開展對(duì)比檢查。另外，造成檔案泄密的另一個(gè)漏洞在檔案室和利用者之間的信息傳輸過程中。所以針對(duì)那些計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)碾娮訖n案信息一定要運(yùn)用數(shù)據(jù)加密、用戶識(shí)別和終端識(shí)別等技術(shù)，這樣可以很好地避免電子檔案信息在傳輸?shù)倪^程中被泄密或者是篡改。

4.根據(jù)管理現(xiàn)狀和工作人員實(shí)際工作狀態(tài)開展保密宣傳教育，對(duì)全員的保密意識(shí)進(jìn)行有效提高。想要使得工作人員和用戶自覺加入到遵守各項(xiàng)信息系統(tǒng)安全制度隊(duì)伍中去，首先要做的是讓工作人員和用戶對(duì)網(wǎng)絡(luò)安全性有一個(gè)深入、全面的了解。尤其是對(duì)那些從事開發(fā)、維護(hù)和使用電子簽名以及數(shù)據(jù)電文的工作人員必須進(jìn)行相關(guān)法律知識(shí)的普及、教育與培訓(xùn)，確保其對(duì)簽名的法律意義和自身應(yīng)該承擔(dān)的責(zé)任有全面的理解與認(rèn)識(shí)，同時(shí)還要通過培訓(xùn)使其熟練掌握電子簽名、數(shù)據(jù)電文生成、維護(hù)、保存等一系列相關(guān)知識(shí)。完善電子檔案的管理，確保電子簽名和數(shù)據(jù)電文可靠性、完整性、有效性及機(jī)密性的措施。

三、結(jié)語

從某個(gè)層面上講，檔案信息系統(tǒng)的絕對(duì)安全是不存在的。因?yàn)樵谖磥淼墓ぷ髦形覀兊墓ぷ魅藛T要時(shí)刻保持警惕，運(yùn)用多種技術(shù)手段，通過管理體制的完善，人員素質(zhì)和管理素質(zhì)的提高與完善緊跟網(wǎng)絡(luò)發(fā)展的步伐。穩(wěn)抓檔案數(shù)據(jù)管理工作的方方面面，努力建立完善的檔案信息安全保障體系，為檔案信息系統(tǒng)的數(shù)據(jù)安全和檔案信息化建設(shè)奠定一個(gè)良好的發(fā)展平臺(tái)。