對南通市疾控中心數字檔案安全問題的思考

趙堅

【摘 要】隨著當前“互聯網+醫療健康”模式的不斷發展，人民群眾對醫療衛生服務要求不斷地提高，傳統的紙質檔案已經無法滿足目前疾控業務的快速發展。南通市疾控中心在加快檔案數字化建設的步伐并初見成效的同時，數字檔案建設中很多問題也隨之暴露，而數字檔案的安全問題就是其中之一。本文將從數字檔案安全的重要性，南通市疾控中心數字檔案安全現狀，南通市疾控中心數字檔案安全風險初步分析，對南通市疾控中心數字檔案安全問題的主要對策等幾個方面進行思考。

【關鍵詞】南通市疾控中心;數字檔案安全保障體系

中圖分類號： R197.21文獻標識碼： A文章編號： 2095-2457（2019）26-0168-002

DOI：10.19694/j.cnki.issn2095-2457.2019.26.082

1 南通市疾控中心數字檔案安全的重要性

南通市疾控中心是南通市衛健委下屬的公益性事業單位，為南通市所屬的760萬居民提供公共衛生服務和健康保障，在我國公共衛生信息化的大前提下，南通市疾控中心在日常工作的開展中產生了大量的數字檔案，檔案中包含著與人民群眾的健康息息相關的重要數據。這些數據不僅能夠應用在于突發公共衛生事件應急處置和保障人民群眾身體健康等方面，還能為當地的政府機關的公共服務和經濟建設提供極大的幫助。由于其中不少數據涉及到公共安全和個人隱私，一旦泄漏，后果將十分嚴重。因此，數字檔案的安全問題也成為了南通市疾控中心數字檔案管理工作的重中之重。

2 南通市疾控中心數字檔案安全現狀

南通市疾控中心承擔著全市760萬人口的衛生防病任務，工作職責涉及到疾病預防控制、衛生監測、公共衛生技術管理與服務、預防醫學教育與科研、健康宣教、性病防治等多個方面，中心檔案按照信息來源分為文書檔案、人事檔案、科研檔案、財務檔案、基建檔案、業務檔案等類型，檔案種類多，數量大，給檔案的歸檔和利用工作增加了困難。

2.1 中心的數字檔案尚未實現集中統一管理

目前南通市疾控中心的數字檔案由不同科室分別管理，存在著多個不同的信息系統用來進行數字文件的流轉，如：從業人員健康體檢系統、職業病信息直報系統、突發公共衛生事件應急直報系統、門診收費管理系統、辦公自動化系統、結核病診療管理系統、績效考核系統和免疫規劃管理系統等，這些系統實現了數據的交換和共享的同時，由于缺乏統一標準和管理規范，使得各科室所形成的數字化檔案存在著保存格式不統一、收集范圍不一致、整理要求不明確等問題，不但不利于數字檔案的歸檔和利用，還極有可能造成數字檔案的損壞和丟失。因此，中心行政辦公室作為檔案管理的主管科室，在各科室的數字檔案歸檔前進行指導和跟蹤就顯得尤為重要，亟待解決。

2.2 數字檔案的管理手段亟需提升

目前南通市疾控中心依舊采用以紙質檔案為主，數字檔案為輔的方式進行檔案的管理和利用，近年來由于各科室信息化系統的不斷推廣和使用，每年中心各科室所形成的數字檔案數量已經遠遠超過了紙質檔案，由于傳統的紙質檔案占用空間大、查找利用效率較低，所以南通市疾控中心近年來一直致力將原有的紙質檔案數字化。不過由于中心當前的數字檔案管理手段不夠完備、檔案數量過于龐大等原因，南通市疾控中心的檔案數字化工作開展一直比較緩慢，現存的數字檔案的利用率也不高。

2.3 檔案人員配備和配套設施不夠完善

南通市疾控中心目前有專業技術人員151人，僅在行政辦公室設置了一名工科出身的檔案員，檔案員每天的工作時間主要花在了辦公室的行政辦公上，用于檔案管理工作的時間極其有限，中心急需通曉檔案管理和信息化技術且專職從事檔案管理的復合型人才。數字檔案的建設依托于單位的信息化建設基礎之上，在數字檔案的建立過程中需用到大量的信息化軟硬件設備如：計算機、網絡交換設備、數據庫系統、操作系統、編程環境等。由于南通市疾控中心的信息化基礎設施不夠完善，部分數字檔案存在著丟失、損壞無法讀取，無法實現信息共享等問題。

3 南通市疾控中心數字檔案安全風險初步分析

筆者對南通市疾控中心的數字檔案安全進行了調研分析，得出影響并威脅著其數字檔案安全的主要風險有以下3個方面：

數字檔案安全建設缺乏遠見，存在“頭痛醫頭、腳痛醫腳”現象，未能從全局和統籌角度出發，系統地規劃、設計和建設數字檔案安全保障體系[1]。存在“重數字檔案的應用建設、輕數字檔案的安全建設”的現象，數字檔案安全保障未能和數字檔案應用建設同時開展，造成數字檔案安全建設工作嚴重滯后.數字檔案安全問題無法從源頭上得到遏制。

數字檔案管理水平較低，檔案管理崗位職責不明確，缺乏持續性管理，數字檔案系統的安全運維流程未能預先規劃。沒有建立穩定的數字檔案安全建設經費保障機制，沒有把數字檔案系統運維和數字檔案安全建設所需經費同步納入預算，造成數字檔案安全管理中的經費緊缺。

數字檔案安全管理技術方面，由于南通市疾控中心自身的信息化技術人員匱乏，安全意識不強，因而存在數字檔案技術方面過度依賴外包服務，無法動態掌握自身的數字檔案安全狀況，甚至出現過由于信息中心的管理疏忽，未關閉檔案系統的遠程維護、遠程訪問端口的安全事故。

4 南通市疾控中心數字檔案安全問題的主要對策

4.1 健全南通市疾控中心數字檔案安全管理規范

首先，加強對數字檔案安全的重視是第一要務，必須加大對數字檔案安全建設的經費投入，建立穩定的數字檔案建設經費保障機制。其次，各司其職、各盡其責，由中心領導統籌、辦公室牽頭，相關業務科室共同組成檔案安全領導小組，這其中應該賦予辦公室組織和綜合協調的職權，增強檔案人員履行職責的能力，同時嚴選第三方技術團隊并加強對其的管理與監督，發揮業內專家團隊的咨詢和指導作用，保證數字檔案安全建設工作的落實。同時中心領導還應完善數字檔案安全工作相關管理制度，為數字檔案的信息安全提供必要的外在保障。

4.2 完善南通市疾控中心數字檔案安全保障體系

在平臺需求調查的基礎上統籌、升級現有檔案信息系統。在檔案管理系統中啟用數字簽名認證和安全通信協議，對每個用戶進行授權，通過加密技術實現數字檔案在網絡中的安全傳輸。采用入侵檢測技術，對數字檔案系統實施監測，一旦發現非法入侵或者攻擊行為，及時發出預警響應，診斷入侵行為的方式和地點，對數字檔案系統實行有效保護。選擇合適的容災備份方法，如分布式存貯、實時備份與細粒度恢復技術[2]，有效防止突發狀況造成的數字檔案丟失和損壞。

4.3 增強檔案人員安全意識和專業技術水平

數字檔案的安全保障，除了需要制度保障和完善的安全體系外，提升檔案人員的安全意識也是必不可少的。中心要定期進行檔案人員的培訓，學習相關的法律法規如《中華人民共和國保密法》、《網絡安全法》等[3]，使得檔案人員樹立起現代化的檔案管理觀念和勇于擔當、認真負責的工作態度。此外，檔案人員不僅要具備檔案管理技術，還需要熟練掌握相應的信息化技術，如計算機軟硬件技術，數字通訊技術，數據庫管理技術，網絡安全技術等，熟練使用檔案管理軟件，做一個合格的“復合型”檔案技術人員。

5 結語

隨著衛生檔案信息化建設工作的不斷推進，南通市疾控中心的數字檔案安全方面所面臨的風險越來越嚴峻。因此，要建成高效的衛生數字檔案安全體系，必須從管理和技術兩方面同時入手，做到“兩手抓，兩手都要硬”，這樣才能從根本上為疾控檔案數字化建設提供有效保障。

【參考文獻】

[1]劉軍.省級疾控機構信息化中的信息安全問題與對策[J].醫療衛生裝備，2015（4）：120-122.

[2]陳扣英.數字檔案信息的安全保障芻議[J].檔案時空，2018（15）：42-43.

[3]陳思.高校電子檔案信息安全及利用研究[J].哈爾濱職業技術學院學報，2019（3）：110-112.