血站采供血业务电子档案安全性管理分析

张剑

摘要：血站采供血业务电子档案是指血站在采供血活动过程中由计算机生成的电子记录以档案管理形式存储在计算机上的电子信息。如何在信息科技化管理覆盖血站采供血业务的全过程中确保采供血业务电子档案的安全性，成为现在血站档案信息化建设过程中非常重要的问题。本文就将围绕血站采供血业务电子档案安全性管理这一问题综合阐述。

关键词：血站采供血业务；电子档案；安全性管理

一、目前我国血站采供血业务电子档案安全管理中存在的问题

现在越来越多的人认识到采供血业务电子档案的重要性，其查询迅速，方便利用的优势被人们广泛认可。但是因计算机网络自身具备的快捷性、互动性特点与原有纸质档案保管规定以及保密要求之间有一定的出入，这其中隐藏的诸多安全隐患和问题是我们所预想不到的，需要我们引起重视。

1.目前我国血站采供血业务电子档案信息化安全方面的制度、法规和法律存在不少漏洞。截止到现在，针对我国血站采供血业务电子方案信息化建设的专门性法律、法规还未出现，对于电子档案的法律保护仅仅依靠的是国家通用的计算机法律、法规完成维护档案信息化建设安全的任务，就目前这种趋势，如果档案部门安全管理体制依旧保持这种不够完善、存在漏洞的状态，电子档案信息是非常容易遭遇到刻意攻击、窃取甚至是直接被破坏。

2.档案信息化网络建设中的信息安全技术应用面较窄。现在我国大部分血站采供血档案信息化网络建设处于三网（内网、外网和专网）同时使用阶段，并且信息安全技术应用面较窄，促使整个档案信息系统安全性非常差，比较脆弱，威胁档案网络安全的内容比较多，如计算机病毒、计算机维修等等，各个方面的攻击都可能威胁到其正常运转，那些和人们密切相关的机密数据、资料等存在很大被盗取的可能性，整个网络极有可能被损坏，这些危险事物的存在给我们档案信息化网络建设工作的顺利开展带来许多难以预测的损失。

3.整个档案管理工作的信息化和网络化程度较低，处于整体工作的劣势。信息化和网络化在整个档案管理工作中处于劣势主要展现在工作对设备的依赖性非常强且对工作人员的技术水平要求比較高。具体来讲，设备依赖是劣势中的重中之重，具体展现在五个方面，详细为数字编码、硬件、软件、技术设备更新以及安全性。除此之外，来自于系统内部的计算机安全问题在整个计算机安全问题中占有很大的比例，人员工作不到位，麻痹思想的长期存在以及安全管理机制中存在的漏洞造成信息被盗和泄密等问题。

二、完善我国血站采供血业务电子档案安全性管理的对策

1.注重并加强采供血业务电子档案安全性方面的设计。现在我国采供血业务电子档案的安全性设计集体包括操作系统、服务器、数据库和电子文档利用等方面的设计，最终确保各个环节的系统安全、数字资源访问安全和数据安全是我们的最终目的。首先，认真做好日常工作中关于采供血电子档案信息资料的储存和备份。

一方面将计算机档案通过应用程序在客户端运行，另一方面要将基本的数据保存在本地机，这份数据就可以作为纸类文档的打印和备份依据，与此同时对于客户端上的数据工作人员要定期将其保存在服务器上，并运用光盘或者是磁带机再进行备份；其次，对网络机器设备要展开定期的扫描，并且要对档案网络的信息展开安全审计，促使其自动形成日志，记录档案网络运行情况，这样可以完成对局域网服务器、客户端和其他网络设备的病毒监控任务，同时还可以具备对局域网所有设备进行自动查杀毒的能力；第三，当今社会，档案网络安全的核心是档案系统数据的安全，为了更好地降低甚至是避免攻击或者是恶意篡改带来的威胁，在日常的工作中我们要通过数字证书、动态口令以及加密等的方式，并结合热备份、冷备份、远程存储等存储方式保存对档案数据进行保存，如此一来，即使档案系统遭受到攻击或者是瘫痪之后也可以用最快的速度恢复过来，降低数据丢失带来的损害，信息载体的物理安全性得到很好的保护，信息内容的准确性得到提高甚至是信息的真实性、凭证性、可用性和易处理性特点都能得到很好的保持；最后，重视针对档案信息、数据来源等跟踪机制的设置。在具备这种机制的情况下，一旦发现攻击性行为档案系统自身就可以进行报警，并采取相应的对策（关闭有关服务、切断物理线路的连接等）来应对这种危险，档案数据以及信息良好的可靠性都能得到很好的保持。这种机制的设置还能对得到电子文件的时间和地点以及保护电子文件人员甚至是控制或者占用电子文件的人进行一系列的记录，对在电子文件收集和识别、分析、储存、保管和传送、提交、返回文件所有人这个电子文件的生命周期中各项操作形成有效的跟踪记录。

2.对电子档案管理中涉及的安全制度以及一系列流程进行健全和完善。根据电子档案安全性管理现状对电子档案保密工作制度进行健全，同时还要制订相应的计算机管理流程和移动介质管理流程。与此同时，还要建立采供血业务电子档案保管方法、上传、查阅流程、文件目录数据信息采集规则。这样做的目的是对所有的用户、系统管理员和其他成员形成一个约束。给档案信息系统的安全、可靠运行营造一个良好的氛围。

3.对档案管理权限进行详尽的规范，加强保密和防伪环节工作力度。提供到网络上的档案信息一定要具备合理性、合法性以及绝密性特点，为了有效的达到这一目的，档案管理人员可以采用权限设置的方式达到控制用户对所需档案的享用程度，长时间的坚持，档案资源被滥用的可能性将大大降低甚至是消失。另外，档案工作人员还可以根据利用者的具体情况，通过计算机限读、禁止删除、禁止复制功能的发挥，确保电子档案的相关信息不被泄密。电子档案中的文字有自身独特的特点，只要其被篡改就会难以识别，所以，在工作初期就要做好电子档案副本的保存和保护工作，对档案正本和副本一定要定期开展对比检查。另外，造成档案泄密的另一个漏洞在档案室和利用者之间的信息传输过程中。所以针对那些计算机网络传输的电子档案信息一定要运用数据加密、用户识别和终端识别等技术，这样可以很好地避免电子档案信息在传输的过程中被泄密或者是篡改。

4.根据管理现状和工作人员实际工作状态开展保密宣传教育，对全员的保密意识进行有效提高。想要使得工作人员和用户自觉加入到遵守各项信息系统安全制度队伍中去，首先要做的是让工作人员和用户对网络安全性有一个深入、全面的了解。尤其是对那些从事开发、维护和使用电子签名以及数据电文的工作人员必须进行相关法律知识的普及、教育与培训，确保其对签名的法律意义和自身应该承担的责任有全面的理解与认识，同时还要通过培训使其熟练掌握电子签名、数据电文生成、维护、保存等一系列相关知识。完善电子档案的管理，确保电子签名和数据电文可靠性、完整性、有效性及机密性的措施。

三、结语

从某个层面上讲，档案信息系统的绝对安全是不存在的。因为在未来的工作中我们的工作人员要时刻保持警惕，运用多种技术手段，通过管理体制的完善，人员素质和管理素质的提高与完善紧跟网络发展的步伐。稳抓档案数据管理工作的方方面面，努力建立完善的档案信息安全保障体系，为档案信息系统的数据安全和档案信息化建设奠定一个良好的发展平台。