血站采供血业务电子档案安全性管理分析.docVIP

PAGE  PAGE 5 血站采供血业务电子档案安全性管理分析 　　摘要：血站采供血业务电子档案是指血站在采供血活动过程中由计算机生成的电子记录以档案管理形式存储在计算机上的电子信息。如何在信息科技化管理覆盖血站采供血业务的全过程中确保采供血业务电子档案的安全性，成为现在血站档案信息化建设过程中非常重要的问题。本文就将围绕血站采供血业务电子档案安全性管理这一问题综合阐述。 　　关键词：血站采供血业务；电子档案；安全性管理 　　一、目前我国血站采供血业务电子档案安全管理中存在的问题 　　现在越来越多的人认识到采供血业务电子档案的重要性，其查询迅速，方便利用的优势被人们广泛认可。但是因计算机网络自身具备的快捷性、互动性特点与原有纸质档案保管规定以及保密要求之间有一定的出入，这其中隐藏的诸多安全隐患和问题是我们所预想不到的，需要我们引起重视。 　　1.目前我国血站采供血业务电子档案信息化安全方面的制度、法规和法律存在不少漏洞。截止到现在，针对我国血站采供血业务电子方案信息化建设的专门性法律、法规还未出现，对于电子档案的法律保护仅仅依靠的是国家通用的计算机法律、法规完成维护档案信息化建设安全的任务，就目前这种趋势，如果档案部门安全管理体制依旧保持这种不够完善、存在漏洞的状态，电子档案信息是非常容易遭遇到刻意攻击、窃取甚至是直接被破坏。 　　2.档案信息化网络建设中的信息安全技术应用面较窄。现在我国大部分血站采供血档案信息化网络建设处于三网（内网、外网和专网）同时使用阶段，并且信息安全技术应用面较窄，促使整个档案信息系统安全性非常差，比较脆弱，威胁档案网络安全的内容比较多，如计算机病毒、计算机维修等等，各个方面的攻击都可能威胁到其正常运转，那些和人们密切相关的机密数据、资料等存在很大被盗取的可能性，整个网络极有可能被损坏，这些危险事物的存在给我们档案信息化网络建设工作的顺利开展带来许多难以预测的损失。 　　3.整个档案管理工作的信息化和网络化程度较低，处于整体工作的劣势。信息化和网络化在整个档案管理工作中处于劣势主要展现在工作对设备的依赖性非常强且对工作人员的技术水平要求比较高。具体来讲，设备依赖是劣势中的重中之重，具体展现在五个方面，详细为数字编码、硬件、软件、技术设备更新以及安全性。除此之外，来自于系统内部的计算机安全问题在整个计算机安全问题中占有很大的比例，人员工作不到位，麻痹思想的长期存在以及安全管理机制中存在的漏洞造成信息被盗和泄密等问题。 　　二、完善我国血站采供血业务电子档案安全性管理的对策 　　1.注重并加强采供血业务电子档案安全性方面的设计。现在我国采供血业务电子档案的安全性设计集体包括操作系统、服务器、数据库和电子文档利用等方面的设计，最终确保各个环节的系统安全、数字资源访问安全和数据安全是我们的最终目的。首先，认真做好日常工作中关于采供血电子档案信息资料的储存和备份。 　　一方面将计算机档案通过应用程序在客户端运行，另一方面要将基本的数据保存在本地机，这份数据就可以作为纸类文档的打印和备份依据，与此同时对于客户端上的数据工作人员要定期将其保存在服务器上，并运用光盘或者是磁带机再进行备份；其次，对网络机器设备要展开定期的扫描，并且要对档案网络的信息展开安全审计，促使其自动形成日志，记录档案网络运行情况，这样可以完成对局域网服务器、客户端和其他网络设备的病毒监控任务，同时还可以具备对局域网所有设备进行自动查杀毒的能力；第三，当今社会，档案网络安全的核心是档案系统数据的安全，为了更好地降低甚至是避免攻击或者是恶意篡改带来的威胁，在日常的工作中我们要通过数字证书、动态口令以及加密等的方式，并结合热备份、冷备份、远程存储等存储方式保存对档案数据进行保存，如此一来，即使档案系统遭受到攻击或者是瘫痪之后也可以用最快的速度恢复过来，降低数据丢失带来的损害，信息载体的物理安全性得到很好的保护，信息内容的准确性得到提高甚至是信息的真实性、凭证性、可用性和易处理性特点都能得到很好的保持；最后，重视针对档案信息、数据来源等跟踪机制的设置。在具备这种机制的情况下，一旦发现攻击性行为档案系统自身就可以进行报警，并采取相应的对策（关闭有关服务、切断物理线路的连接等）来应对这种危险，档案数据以及信息良好的可靠性都能得到很好的保持。这种机制的设置还能对得到电子文件的时间和地点以及保护电子文件人员甚至是控制或者占用电子文件的人进行一系列的记录，对在电子文件收集和识别、分析、储存、保管和传送、提交、返回文件所有人这个电子文件的生命周期中各项操作形成有效的跟踪记录。 　　2.对电子档案管理中涉及的安全制度以及一系列流程进行健全和完善。根据电子档案安全性管理现状对电子档案保密工作制度进行健全，同时还要制订相应的计算机管