医院档案数字化过程中的档案安全防范问题研究

医院档案数字化过程中的档案安全防范问题研究

王霞琴

（嘉兴市康慈医院）

摘　要：档案数字化是档案信息化建设的一个重要内容，但是在工作过程中却经常因为档案管理人员保密意识不强、安全管理不到位或技术方面的原因而出现问题。因此，必须做好数字化过程中的安全防范措施工作。本文分析了医院档案数字化过程中的主要安全隐患，有针对性地提出了安全防范措施。

关键词：档案数字化　档案实体　安全问题　措施

医院档案是行政、科研、后勤、资产管理及其他各项工作中直接形成的，具有保存价值的文字、图片、音像等具有不同载体的历史记录，是医院发展历史的缩影，它在医疗改革、科学研究、提高效能管理等方面起着举足轻重的作用。信息时代下，档案信息化浪潮席卷各行各业，因此推进医院档案信息化势在必行。档案数字化是档案信息化建设的一个重要内容，但是在工作过程中却经常因为档案管理人员保密意识不强、安全管理不到位或技术方面的原因而发生档案安全问题。因此，必须做好数字化过程中的安全防范措施工作。

一、医院档案数字化过程中的主要安全隐患

（一）档案实体的安全问题

档案实体安全指档案的保管安全，是保证档案完整的最基本条件，也是维护保密性的最基本保障。一般可分为档案保管环境安全、设备安全、制度安全及行为安全。档案保管环境安全主要是指档案生存的环境安全；档案保管的设备安全，主要指档案装具的安全；档案保管的制度安全，是指建立健全档案查借阅制度、重要档案查借阅的审批制度、库房管理制度以及档案管理人员的岗位责任制等。

（二）档案数据的安全问题

1．人员问题

在档案信息化过程中，很多单位采用外包或外聘人员进行档案数据输录工作，诚然可达机构精简之效，却给数据安全造成了隐患。临时工多为在校生和无业人员，这类人员变动频繁，因缺少专业知识或经验而导致工作中错漏较多，形成无数死档，无法追现和难以矫正。外包业务管理还存在人员业务素质不齐、缺少监督和认证机制等诸多问题。

2．设施隐患

电脑设备老化，有的硬盘仅一个分区，档案系统一旦崩溃，安全无保，这是档案数据丢失的原因之一。另外，由于计算机操作系统多年未更换和升级，有诸多系统漏洞和垃圾文件，甚至没有基本的杀毒和防护软件，大多单位档案软件处于单机版使用状态，数据一旦损失便无法挽回。

3．自然隐患

档案室的温湿度管理，空调、打印机、扫描仪和电脑等设备产生的有害气体，不清洁的环境等因素将直接威胁到档案数据的安全性。

（三）档案信息的保密问题

电子文件档案信息安全问题日益突出，随着全球化、信息化和网络化时代的到来，因特网的全球性、开放性、共享性、动态性发展，使得任何人都可以自由地介入Internet。电子政务系统中大量的政府公文通过Internet发布、高效流转，电子文件档案信息通过网络传送时容易被窃听、泄密、篡改和伪造。同时，电子档案在发送、接收、保管、归档时又面临病毒的入侵。

档案信息化建设中遇到的保密安全问题，主要可以归纳为两点：一是档案信息保密安全意识淡薄，随着计算机与网络的普及，信息化程度逐步提高，保密意思则不能单单停留在纸质载体上，而是各种电子文件上；二是档案信息保密安全法规制度不完善、不落实。

对于长期从事档案管理的人员来说，纸质档案接触的最多，因此对于纸质档案的保密安全意识相对较强。但随着信息化程度逐步提高，如果档案工作者对计算机或网络信息系统的保密安全措施不熟悉，往往会造成工作中的失误，比如处理涉密档案信息的计算机交叉使用移动存储介质，或在连接互联网计算机上查看涉及重要会议的声像、照片文件，就可能导致泄密。

二、医院档案数字化过程中的安全防范措施

如何才能在档案数字化过程中不泄密、保证档案信息实体与数据的安全，成为档案工作者亟待解决的问题之一。笔者认为当从以下三方面加强防范措施。

（一）完善管理工作机制

要争取医院领导的重视，加强档案危机管理的宣传、教育和培训，提升档案人员危机管理意识，做好档案室的危机管理。

医院应根据《档案法》《计算机信息系统安全保护条例》《信息安全技术信息系统灾难恢复规范》等有关法律法规，制订具体的工作方案，建立档案保密领导机制，工作人员要分工明确、责任到人，并纳入岗位责任制考核。

（二）健全各项管理制度

在建立医院档案实体管理的各项制度的基础上，还应建立医院数字化档案室的各项管理制度，如计算机管理和使用制度、计算机网络管理制度、电子文件归档制度、档案数据网上查询利用制度、档案数据管理维护制度等，做到有章可循，有据可依。

（三）落实各项管理措施

档案人员是档案管理的主体，必须配备必要数量的专职人员。负责档案室核心业务和对兼职人员工作的监督与指导。注重兼职人员业务素质提升，聘用兼职人员时，优先选择业务能力强和有经验者，有针对性地开展上岗培训。

计算机操作系统，需采购新的硬件，及时更新系统和修补漏洞，确保安装防毒软件和建立防火墙。档案管理系统，配置满足本单位的实际工作需要，适应本单位信息化建设发展需要，能与各信息系统之间衔接，并能接收和兼容各信息系统生成的电子文件的档案管理系统软件。实体数据安全方面，加强重要、珍品档案原件的安全保护。信息数据安全方面，加强数据存储、传输、利用安全管理。数据备份系统，需制定和贯彻适合本单位的备份标准，以便更好地保障数据安全，应实施“异质异地，联网实时”备份。

档案数字化加工网络必须采用物理隔离方式，打造封闭式的档案数字化工作网络体系；严格规定各种存储介质泄密的使用规范，杜绝病毒、木马感染的渠道和通过存储介质泄密的可能；应对大档案实体与档案数字化成果移交的各个环节，建立完善数字化工作的信息系统和信息设备采取的安全保密措施，确保档案的数字化成果的安全保密。

参考文献：

［1］王燕．档案工作信息化管理模式中的信息安全问题［J］．兰台世界，2010．

［2］冯惠玲，张辑哲．档案学概论［M］．北京：中国人民大学出版社，2001．

［3］连成叶．论数字信息档案长期安全保存策略［J］．档案学通讯，2004（3）．

［4］张勇，杨明军．对新形势下基层保密工作的思考［J］．办公室业务，2004（1）．