档案信息化面临的安全威胁及安全防护措施
本文就档案信息化安全需求及其安全防护措施进行分析探讨,由于档案数据
系统在多个使用层面中存在着一定安全隐患,为加快档案信息化建设,保证其安
全性,现结合作者所在的医疗卫生行业,提出相关安全防护建设措施。
标签:档案;信息化;安全防护;措施
随着计算机技术的不断发展,计算机网络以其优秀的数据储存能力、快速的
数据传输性能和高效率的数据处理能力,为当下档案的管理提供了更加实用的技
术支持。为保证档案信息化的顺利建设,面对档案信息化存在安全威胁,我们需
要对档案系统进行安全防护建设,从档案各个层面采取行之有效的安全防护措
施,保证档案信息系统的正常运作。
1 档案信息化安全需求
信息化技术的迅速发展和互联网应用的广泛普及,给档案这一古老的学科注
入了新的活力,引发了档案工作的信息化变革。2015 年,李克强总理在政府工
作报告中首次提出“互联网+”的行动计划。与之对应,《全国档案事业发展“十三
五”规划纲要》也明确了我国档案事业发展的总目标:到2020 年,初步实现以信
息化为核心的档案管理现代化,构建与全面建成小康社会奋斗目标相适应的、有
效服务和支撑国家治理的档案事业发展体系。
在“互联网+”环境下,社会各领域对不同档案资料的查询、浏览、借阅等需
求日益增长,档案信息化已经成为我国档案事业建设的迫切需求和发展重点,需
要尽早建立健全电子档案从形成到长期保存、有效利用的全生命周期和完善保密
安全措施。我国医疗卫生行业的电子档案推行在部分发达省市践行较早,居民的
健康信息对个人的社会生活、声誉、工作生产甚至人身财产安全至关重要。因此,
医疗卫生行业的档案保密工作既是一项严格的管理制度, 也是对医务人员的职
业道德要求。
2 档案信息化面临的安全威胁
与传统档案面临的虫咬、受潮、霉变、被窃取、火灾等安全威胁不同,在信
息化条件下,首先是档案信息管理缺乏明确制度规定和执行力度。例如在医院,
档案本身并不具备直接产生经济效益,尽管按照要求制定了管理制度,但往往是
形同虚设。其次是数字档案面临计算机病毒破坏、木马植入、信息窃取等网络攻
击,这些攻击利用信息系统无法避免的各种漏洞,严重威胁档案信息系统各个层
面的安全。
漏洞是档案信息系统安全威胁的根源,是各类攻击发起的起点。各类信息系
统均由专业的开发人员根据特定的业务需求,利用计算机编程技术开发实现。受
开发人员编程水平和设计能力有限、编程语言具有时代特性、编程工具存在不足
评论0
最新资源