文·邢國亮

菏澤市120急救指揮中心電子檔案的安全管理

文·邢國亮

120急救指揮中心，作為衛(wèi)生和計劃生育委員會對群眾的直接窗口，承擔著各地突發(fā)大型公共事件、重大災害傷亡事故和日常醫(yī)療急救的調度指揮工作。菏澤市120急救指揮中心負責全市120車輛的應急指揮調度，信息管理系統(tǒng)、調度系統(tǒng)等的開發(fā)應用使得電子文件逐步代替紙質文件進行存檔，急救指揮中心各種電子文件的歸檔及安全管理問題成了檔案管理人員面臨的一大挑戰(zhàn)，建立起科學有效的電子檔案安全管理機制勢在必行。

一、急救指揮中心電子文件的歸檔

急救指揮中心需要歸檔的電子文件主要有以下幾個方面。

中心工作人員信息：中心調度員及辦公室管理人員的身份信息、角色權限、聯(lián)系電話、工作職能、工資狀況、學歷及專業(yè)等信息需要統(tǒng)計備案并歸檔，以備將來人事關系調動，晉級晉升及評先評優(yōu)時個人信息的查詢復核。

財務信息：中心自成立之日起對各醫(yī)院急救站收取的網絡運營費明細，設備采購、系統(tǒng)維護、日常辦公用品、網絡運營、活動經費支出、工資發(fā)放的財務支出明細，都需要及時備案歸檔，以便制作年終財務報名號和明年財務計劃。

設備信息：中心所有電腦、LED顯示屏、電視機、打印機、投影儀等電子設備的購置時間及詳細參數(shù)均要記錄在案，歸檔保存；調度系統(tǒng)軟件、回訪系統(tǒng)軟件、急救分站系統(tǒng)等軟件的開發(fā)、維護費用及實現(xiàn)功能不僅以紙質形式存檔，也要進行電子存檔；中心各個服務器的采購合同、服務合同等電子文件的歸檔保存。

調度工作：接警中產生的電話錄音，事件詳情、事件復核及各項統(tǒng)計信息需要以電子文件形式歸檔保存至少兩年；警察或者保險公司人員來調取報警信息時，要做好相關信息登記、歸檔。

二、急救指揮中心電子檔案存在的安全問題

檔案工作規(guī)范化的重要原則：指揮中心檔案管理是為了實現(xiàn)檔案保管利用價值的最大化、案卷完整化和檢索利用便捷化。目前菏澤市120急救指揮中心在電子檔案管理方面主要存在以下幾個方面的安全問題。

（一）成立時間晚，基礎設施不健全

菏澤市120急救指揮中心成立于2012年，到目前為止不過四年多的時間，建設初期大家對電子檔案的安全管理重視程度不夠，人員少，目前共36人，僅分為調度科和綜合科兩個科室，缺乏專門人員負責電子檔案的管理，所以很多調度及日常工作中的一些電子文件無法及時收集存檔，造成了部分有價值檔案的流失，而且現(xiàn)存的一些電子檔案存在安全隱患。

（二）相關人員檔案管理安全意識淡薄

目前中心已經比較注重紙質檔案的安全與管理，但是對于電子檔案的安全管理卻是了解很少，認為一些電子檔案文件在電腦上保存著就不會丟失，沒有采取任何安全管理的措施。如果電腦感染病毒或者硬件損壞，這些有價值的電子檔案有可能被徹底丟失或者恢復起來成本、難度比較大。

（三）缺乏科學的檔案安全管理機制

雖然中心信息化程度不斷提高，受部分因素制約，電子檔案的收集不夠及時，很多有價值的電子文件不能得到有效存檔，電子檔案管理分散，得不到很好的利用，尤其是缺乏相應的檔案安全管理機制，各項規(guī)章制度不健全或得不到實施。

（四）電子文件的過度共享

電子文件相比紙質文檔，它可以不受時間、空間的約束隨意閱讀，這種網絡共享方式給我們的日常工作帶來了極大的便利，但有些保密性或有價值電子文件的共享對電子檔案管理帶來泄密和安全隱患。如果不加以限制，局域網內的所有人都可訪問共享的電子文件，從而通過一個終端發(fā)給若干個網絡終端，極有可能致使一些電子檔案泄密，被不法分子利用，給單位造成不必要的損失。

三、急救指揮中心電子檔案安全管理的措施

菏澤市120急救指揮中心在市衛(wèi)計委領導的高度重視和指導下，嚴格電子檔案安全管理，采取一系列切實有效的措施，保障電子檔案的安全。120指揮中心對電子檔案信息管理的安全需求主要有數(shù)據(jù)機密性、有效性、完整性、可用性、不可否認性及數(shù)據(jù)的訪問可控制性，針對這些需求制定了一些安全管理的措施。

（一）具體人員監(jiān)管，責任到人

電子檔案的安全管理需要具備一定計算機知識的信息化人才，菏澤市120急救指揮中心高度重視調度及辦公信息化，新增兩名計算機相關專業(yè)碩士研究生，負責調度系統(tǒng)的維護及電子檔案文件的安全管理，分工明確，責任到人，確保電子檔案保管相關的軟硬件設施正常運行。另外，檔案管理人員定期學習一些電子檔案安全管理方面的知識和技能，進一步提高電子檔案管理的能力。

（二）增大投入，完善相關電子設備及軟件

電子檔案載體易受外部環(huán)境影響（溫度和濕度），中心在機房配備有普通空調和專業(yè)空調，保證機房恒溫、恒濕，延長機房電子設備的使用壽命；為保障急救調度工作的正常運行和電子檔案信息的及時保存，中心加大投入，采用雙機熱備份，確保一臺服務器或者交換機等電子設備故障時，另一臺設備能夠及時接管，從而為調度工作信息化和電子檔案的安全管理增加雙重保險。同時，機房還購置了UPS電源，以防市電出現(xiàn)故障時，UPS電源能夠維持調度工作的運行。另外，采用防火墻技術，防止黑客或病毒入侵，對系統(tǒng)造成損害。

（三）加強信息安全管理，做好檔案管理保密工作

1.健全和完善電子檔案相關的信息安全制度

電子檔案的安全管理涉及到電子文件的收集、整理、編目、保管、查詢、利用等各個環(huán)節(jié)，因此建立一套安全可靠、切實可行的規(guī)章制度，是電子檔案安全管理的基礎和前提。加強監(jiān)管，強化執(zhí)行力度。中心高度重視信息安全保密工作，對檔案管理人員嚴格要求，全面提高自身素質和安全管理意識，監(jiān)督各項管理制度落實到實處。

2.真實性保護

身份認證和存取控制相結合。身份認證就是對用戶身份進行確認，它是電子檔案安全管理中最重要的一道防線。理論上只有中心員工才能登錄調度系統(tǒng)，查看相關調度信息，并且賦予不同的崗位不同的訪問權限，只有信息工程師具有超級管理員身份，才有調度系統(tǒng)后臺相關信息的修改權限，普通調度員只具有調度系統(tǒng)相關信息的查詢及錄入權限，確保整個調度信息系統(tǒng)的完整性和安全性。

3.三方聯(lián)動，做好身份核實和記錄

公安局、交警隊以及保險公司相關人員出于工作需要來中心調取相關事件報警信息或者錄音的時候，必須出具蓋有單位印章的證明，并將相關身份證明原件或復印件留存，做好記錄，杜絕120調度中產生相關信息泄露給個人，對單位造成不必要的損失。

（四）做好電子文件的定期備份

雖然中心機房對各個軟硬件設施都進行了備份，中心調度系統(tǒng)仍然存在一定風險，為了保證數(shù)據(jù)不丟失及故障及時恢復，中心定期對機房數(shù)據(jù)庫及各個服務器數(shù)據(jù)信息進行備份，為電子檔案信息的安全提供最后一道保障。

四、急救指揮中心電子檔案安全管理的改進措施與展望

盡管菏澤市120急救中心已經采取了很多措施保障電子檔案信息的安全管理，電子檔案信息仍然存在較大泄密及損失風險。因此，需要進一步創(chuàng)新完善電子檔案信息安全管理機制，提高防御風險能力，重點在以下幾個方面。

（一）創(chuàng)新完善電子檔案安全管理機制

中心應當克服自身局限性，創(chuàng)新完善檔案管理制度，增加電子文件歸檔及電子檔案安全管理的內容，增加電子檔案安全應急預案，建立一整套科學、合理、嚴密的保管、保密和利用制度[1]。一是建立電子信息及時歸檔制度，推行電子檔案和紙質檔案雙套歸檔制，并且電子文件存檔時要進行安全性檢查和評估。二是建立嚴格的保管、保密及安全利用制度，調度過程中產生的電子文件信息應處于只讀狀態(tài)，不允許修改，確保電子檔案信息的原始性和真實性。定期檢查電子檔案信息所在環(huán)境的安全性，相關人員需要查看電子檔案信息時，必須做好身份驗證和實時登記[2]。

（二）強化電子檔案人員管理意識，完善責任制

菏澤市120急救指揮中心電子檔案的安全管理主要由信息工程師負責，這種局限性體現(xiàn)在信息工程師雖有計算機操作處理能力，但缺乏一定的電子檔案管理經驗及安全管理意識。因此，中心要加強檔案管理人員的專業(yè)知識培訓及安全知識的教育，全面提升檔案管理人員的綜合素質。另外，將電子檔案安全管理的責任明確到科室，具體到個人[3]。

（三）電子檔案載體保護及數(shù)據(jù)恢復

電子檔案信息的保存載體是計算機及硬盤等設備，傳輸載體是網絡，加強電子檔案載體的安全及穩(wěn)定尤其重要。強化對防火、防盜等報警監(jiān)控系統(tǒng)的維護，實現(xiàn)對檔案機房設備全方位的監(jiān)控；檔案管理人員定期檢查機房電子設備周圍溫度、濕度等環(huán)境狀況，做好日常溫、濕度記錄；及時排查各種電路接口的連接性；加強防火墻的防御功能，及時更新升級系統(tǒng)，阻止各種病毒的入侵，保障網絡環(huán)境安全[4]。同時，增強電子文件的可恢復性，在保存電子文件的同時，保存與之相關的軟件及應用系統(tǒng)以及日志文件?；謴蜁r，使之按原來的面目進行顯示，設立還原點，提供足夠的系統(tǒng)恢復與重建程序，保證在系統(tǒng)崩潰時能夠及時恢復出原始的電子檔案文件。

（四）電子檔案異地備份

為預防突發(fā)事件或者自然災害對電子檔案帶來毀滅性破壞，多點異地備份已成電子檔案安全管理的新舉措。利用移動存儲技術進行離線備份，選用檔案級光盤、移動硬盤作為載體，將120急救指揮中心調度過程中產生的相關電子文件及時備份存儲至外地。隨著信息化技術及檔案管理能力的不斷提高，利用網絡技術建立異地容災備份系統(tǒng)，實現(xiàn)系統(tǒng)遠程實時異地備份，提高電子檔案安全等級和抵御風險能力[5]。

●

[1]馬蓬華. 創(chuàng)新檔案安全管理模式[J]. 蘭臺世界，2014（S4）.

[2]杜鵑. 淺談電子檔案的安全管理[J]. 黑龍江檔案，2014（01）.

[3]王國英. 檔案信息化管理中電子檔案的安全管理[J]. 建筑安全，2009（10）.

[4]宋美霞. 論電子時代檔案管理的安全問題[J]. 檔案天地，2015（01）.

[5]賈國鋒. 電子檔案異質異地備份實踐與思考[J]. 蘭臺世界，2016（15）.

（作者單位：菏澤市120急救指揮中心）