摘要：

信息技術(shù)從上世紀(jì)開始在我國逐漸普及，從學(xué)校到企業(yè)，從國家機(jī)關(guān)到百姓家庭，各種信息系統(tǒng)隨處可見。計(jì)算機(jī)以及各種信息系統(tǒng)已經(jīng)遍布中國社會(huì)的各個(gè)行業(yè)、領(lǐng)域，為人們的生活和工作帶來了巨大的便利，使社會(huì)活動(dòng)、經(jīng)濟(jì)發(fā)展的節(jié)奏逐漸加快，百姓生活品質(zhì)也逐步提升。但在這些繁榮景象的背后，也隱藏著各種弊端，個(gè)人信息被盜取、信息系統(tǒng)被攻擊、甚至國家秘密的泄露等事件時(shí)有發(fā)生。信息安全逐漸引起全社會(huì)的關(guān)注。

關(guān)鍵詞：

信息安全；信息系統(tǒng)；影響因素

一、信息安全現(xiàn)狀

（一）政務(wù)信息安全現(xiàn)狀，隨著網(wǎng)絡(luò)的普及以政務(wù)效率要求的提升，電子政務(wù)、政務(wù)信息化已在全國范圍逐漸普及，越來越多的政務(wù)系統(tǒng)上線運(yùn)營，方便了群眾辦事，提高了辦事效率，受到了群眾的普遍歡迎。然而政務(wù)信息系統(tǒng)普遍存在的漏洞也得到相當(dāng)?shù)年P(guān)注。不法分子利用黑客技術(shù)、木馬技術(shù)對政務(wù)信息系統(tǒng)進(jìn)行攻擊的案例呈逐年增加的趨勢。我國政府部門計(jì)算機(jī)管理系統(tǒng)曾經(jīng)遭受過黑客的攻擊、篡改，系統(tǒng)遭到破壞，甚至計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)整體癱瘓，造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。

（二）企業(yè)信息安全現(xiàn)狀，越來越多的企業(yè)建設(shè)了OA、ERP等信息系統(tǒng)，這些系統(tǒng)的建設(shè)大大降低了企業(yè)的運(yùn)營成本，提高了企業(yè)運(yùn)營效率，互聯(lián)網(wǎng)的普及、信息系統(tǒng)的建設(shè)使企業(yè)信息交互變得更加流暢。但隨著商業(yè)競爭的愈發(fā)激烈，企業(yè)信息系統(tǒng)安全隱患也逐漸暴露。企業(yè)云服務(wù)信息泄露、企業(yè)信息系統(tǒng)遭破壞、企業(yè)核心機(jī)密遭竊取等案件也層出不窮，企業(yè)信息安全遭到破壞極大地?fù)p害了企業(yè)利益，提高企業(yè)信息系統(tǒng)安迫在眉睫。

摘要：

隨著互聯(lián)網(wǎng)的飛速發(fā)展，我國檔案信息管理工作也逐步與互聯(lián)網(wǎng)相結(jié)合，并取得較好的成效。但同時(shí)也給檔案信息管理工作的安全性帶來巨大的威脅，急需尋求相關(guān)對策加強(qiáng)管理。

關(guān)鍵詞：

互聯(lián)網(wǎng)+；檔案信息；安全隱患；檔案信息安全

一、“互聯(lián)網(wǎng)+”背景下檔案信息管理的安全隱患

（一）缺乏專業(yè)檔案信息管理人員。目前在我國檔案信息管理人員的培養(yǎng)中引入了網(wǎng)絡(luò)管理等方面的專業(yè)知識，但是在實(shí)際操作過程中，由于培養(yǎng)模式的限制，培養(yǎng)人員具有一定的理論水平，但是實(shí)際操作技能還缺乏一定的專業(yè)性和實(shí)用性，培養(yǎng)出的檔案信息管理人員并不能滿足目前我國檔案信息管理網(wǎng)絡(luò)化的需要。隨著互聯(lián)網(wǎng)的發(fā)展，知識不斷更新，檔案信息管理人員要持續(xù)加強(qiáng)相關(guān)知識的學(xué)習(xí)，加強(qiáng)培訓(xùn)。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題，例如管理混亂，資金不足等等，這也就使檔案管理部門存在硬件和軟件更新不及時(shí)、服務(wù)器老化等問題。若無視這些問題的存在，最終會(huì)造成不可彌補(bǔ)的損失。另外，目前我國軟件開發(fā)水平相對較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯(cuò)率低，部分軟件的設(shè)計(jì)者在軟件的開發(fā)設(shè)計(jì)時(shí)還將一些潛在的危險(xiǎn)植入軟件中。隨著黑客的增多和病毒飛速的傳播，對基礎(chǔ)檔案管理部門帶來了巨大的威脅，急需提高檔案信息相關(guān)軟件的安全性。（三）制度和意識障礙。雖然我國頒布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)法律文件，但是針對網(wǎng)絡(luò)管理的相關(guān)法律法規(guī)還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過竊取信息等方式來謀取利益。另外，國家網(wǎng)絡(luò)監(jiān)管還不到位，對于網(wǎng)絡(luò)上的很多虛假信息無法從源頭制止。同時(shí)，由于網(wǎng)絡(luò)虛假信息較多，對違法行為的清理也帶來了一定的難度。目前，在我國從事檔案管理工作和相關(guān)工作的工作人員，普遍存在缺乏網(wǎng)絡(luò)安全意識的現(xiàn)象。這就造成了人們在互聯(lián)網(wǎng)中忽視自我保護(hù)意識，忽視對檔案信息的保存意識，容易造成檔案信息被別人竊取。（四）網(wǎng)絡(luò)環(huán)境下的道德缺失。互聯(lián)網(wǎng)的市場化造成了人們在其中不斷追逐利益的意識，從而導(dǎo)致個(gè)別人為了追求利益而喪失了道德。在互聯(lián)網(wǎng)中，很多人利用信息的買賣牟取暴利，從而造成竊取信息、復(fù)制信息的現(xiàn)象越加嚴(yán)重。目前，我國急需規(guī)范互聯(lián)網(wǎng)中的盈利行為，對網(wǎng)絡(luò)違法行為要及時(shí)處理，嚴(yán)厲打擊。

二、“互聯(lián)網(wǎng)+”背景下檔案信息安全的重要性與必要性

一、云計(jì)算概念及特點(diǎn)

（一）云計(jì)算概念。

云計(jì)算是一種基于動(dòng)態(tài)、易拓展，通常通過互聯(lián)網(wǎng)提供虛擬化數(shù)據(jù)資源的一種計(jì)算方式。在當(dāng)前的理論研究領(lǐng)域，并未形成系統(tǒng)化的概念體系以及具體定義。現(xiàn)階段廣為接受的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：“云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。”

（二）云計(jì)算特點(diǎn)。

關(guān)于與計(jì)算的特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：①規(guī)模龐大：通常云計(jì)算平臺(tái)具備規(guī)模較大的特點(diǎn)，能夠同時(shí)容納上千萬臺(tái)的服務(wù)器，云已經(jīng)具備強(qiáng)大的處理能力以及數(shù)據(jù)整合計(jì)算能力。②可靠性：云計(jì)算平臺(tái)在具體應(yīng)用的過程中，基本實(shí)現(xiàn)了多副本容錯(cuò)以及跨資源池的計(jì)算，使得云計(jì)算平臺(tái)更加可靠與安全。③通用性：與傳統(tǒng)的平臺(tái)相比較而言，云計(jì)算平臺(tái)能夠?qū)ι婕暗降馁Y源實(shí)現(xiàn)跨應(yīng)用使用，在該平臺(tái)的支撐下，使得不同構(gòu)造能夠呈現(xiàn)出不同變化。④拓展靈活：云計(jì)算具備拓展靈活的特點(diǎn)，符合用戶規(guī)模增長需求。⑤低成本：由于該平臺(tái)相對集中，用途十分廣泛，并且其通用性較強(qiáng)，涉及到的成本因素較弱。

二、云計(jì)算中的信息安全問題

（一）用戶隱私與軟件安全。

摘要：隨著軍民融合軍事物流體系建設(shè)在運(yùn)輸投送領(lǐng)域的深入推進(jìn)，確保信息安全是實(shí)現(xiàn)運(yùn)輸投送能力提升的根本保證。必須充分認(rèn)識到當(dāng)前我軍軍民融合運(yùn)輸投送信息安全所存在的主要問題，提出切實(shí)可行的加強(qiáng)我軍軍民融合運(yùn)輸投送信息安全的對策建議。

關(guān)鍵詞：軍民融合；運(yùn)輸投送；信息安全

隨著信息技術(shù)的迅猛發(fā)展及其在軍事領(lǐng)域的廣泛應(yīng)用，信息制勝主導(dǎo)的戰(zhàn)爭已成為當(dāng)今時(shí)代的主要戰(zhàn)爭形態(tài)。在信息化條件下的局部戰(zhàn)爭中，作為信息活動(dòng)頻繁的軍事物流運(yùn)輸投送領(lǐng)域，不可避免地成為信息爭奪的焦點(diǎn)和敵對雙方攻擊和防護(hù)的重要目標(biāo)，這也對軍民融合下的運(yùn)輸投送信息安全提出了嚴(yán)峻的考驗(yàn)。

1當(dāng)前我軍軍民融合軍事物流體系下運(yùn)輸投送信息安全所存在的主要問題

近年來，我軍運(yùn)輸投送信息化建設(shè)已有了長足發(fā)展，特別是我軍信息基礎(chǔ)設(shè)施建設(shè)速度較快、覆蓋面較廣、技術(shù)水平也較高，但也存在著許多不盡人意的地方。

1.1管理機(jī)制的缺陷制約了信息安全防范的力度。目前，我軍不少運(yùn)輸投送部門沒有從管理制度上建立相應(yīng)的軍民融合信息安全防范機(jī)制，在整個(gè)信息安全管理過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了麻痹大意思想的產(chǎn)生，留下了巨大的信息安全隱患。在軍民融合運(yùn)輸投送信息安全管理上還主要依靠傳統(tǒng)的管理方式與技術(shù)手段來實(shí)現(xiàn)，基本上處于一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、突擊式的、事后糾正式的管理，而不是建立在安全風(fēng)險(xiǎn)評估基礎(chǔ)上的、動(dòng)態(tài)的持續(xù)管理方法。保障軍民融合運(yùn)輸投送信息的安全，技術(shù)很重要，但管理更重要，正如人們常說“三分技術(shù)，七分管理”。要做到有效管理的前提條件是必須有健全的政策、法規(guī)做依據(jù)，健全的軍民融合運(yùn)輸投送信息安全政策、法規(guī)體系是確保軍民融合運(yùn)輸投送信息安全的基礎(chǔ)，是軍民融合運(yùn)輸投送信息安全的第一道防線。目前，我軍有關(guān)軍民融合運(yùn)輸投送信息安全管理的政策、法規(guī)、條例等還較少，不能對軍民融合運(yùn)輸投送信息安全進(jìn)行有效的約束和管理，這與運(yùn)輸投送信息的安全需求是不相適應(yīng)的。

1.2安全意識的淡薄成為軍民融合運(yùn)輸投送信息安全的瓶頸。目前，在軍民融合運(yùn)輸投送信息安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是我軍運(yùn)輸投送領(lǐng)域應(yīng)用頻繁的信息技術(shù)，許多功能的實(shí)現(xiàn)都是基于民用網(wǎng)絡(luò)信息資源的支持。但許多人一接觸就忙著用于工作、學(xué)習(xí)和娛樂等，對信息的安全性無暇顧及，安全意識相當(dāng)?shù)。瑢W(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識不足。與此同時(shí)，網(wǎng)絡(luò)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。總體上看，軍民融合運(yùn)輸投送信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來，各級運(yùn)輸投送部門在信息安全方面已做了大量努力，但就范圍、影響和效果來講，迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對能力。

摘要:

隨著網(wǎng)絡(luò)中心戰(zhàn)的發(fā)展，信息安全問題在現(xiàn)代潛艇系統(tǒng)中的重要性日益凸顯。首先分析潛艇信息安全問題的背景、總結(jié)其研究現(xiàn)狀，然后研究了潛艇信息安全需求及屬性定義，探討了潛艇信息系統(tǒng)信息安全防護(hù)整體框架，在此基礎(chǔ)上提出了一種綜合靜態(tài)安全防護(hù)和動(dòng)態(tài)運(yùn)行安全防護(hù)的潛艇信息系統(tǒng)信息安全縱深防護(hù)體系結(jié)構(gòu)。以期為解決潛艇系統(tǒng)設(shè)計(jì)中的安全缺陷、建立潛艇信息安全防護(hù)體系，輔助系統(tǒng)維護(hù)、保障系統(tǒng)安全提供基礎(chǔ)。

關(guān)鍵詞:

潛艇;信息系統(tǒng);信息安全;縱深防護(hù)

網(wǎng)絡(luò)化體系作戰(zhàn)是未來海上戰(zhàn)爭的主要作戰(zhàn)模式［1］。潛艇作為整個(gè)海軍作戰(zhàn)體系中的一個(gè)重要節(jié)點(diǎn)，其多用途和威懾力將會(huì)得到進(jìn)一步加強(qiáng)，并將承擔(dān)更為重要和復(fù)雜的使命任務(wù)。現(xiàn)代潛艇信息系統(tǒng)涉及航行操控、作戰(zhàn)指揮、武器發(fā)控等各個(gè)關(guān)鍵控制環(huán)節(jié)，其信息集成方式已由傳統(tǒng)的“煙囪化堆疊式”向“扁平化集成式”轉(zhuǎn)型，信息集成深度和廣度大幅提升［2］，以適應(yīng)打贏信息化戰(zhàn)爭的作戰(zhàn)需求。這在推動(dòng)強(qiáng)化面向服務(wù)的領(lǐng)域應(yīng)用，提升潛艇綜合作戰(zhàn)效能的同時(shí)，也給現(xiàn)代潛艇信息系統(tǒng)帶來了信息安全方面的新挑戰(zhàn)［3-4］。潛艇信息系統(tǒng)屬于信息物理系統(tǒng)，其信息安全問題將直接影響到物理實(shí)體的運(yùn)行安全，這與IT領(lǐng)域的信息安全有著本質(zhì)差異［5］。國外在國防信息安全領(lǐng)域的研究相對較早，2009年美國海軍部《海軍部信息保障策略》指令;2013年歐洲網(wǎng)絡(luò)與信息安全局(ENISA)了《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書》。同時(shí)，相關(guān)研究組也報(bào)道了艦船系統(tǒng)信息安全的研究成果。KaiHansen提出艦船網(wǎng)絡(luò)安全區(qū)域結(jié)構(gòu)解決方案，通過劃分開放網(wǎng)絡(luò)區(qū)域、艦船技術(shù)網(wǎng)絡(luò)區(qū)域、安全隔離區(qū)域和控制網(wǎng)絡(luò)區(qū)域等不同安全區(qū)域，并確定系統(tǒng)安全運(yùn)行等級，從系統(tǒng)設(shè)計(jì)上加入邊界防護(hù)保障艦船系統(tǒng)安全，對于跨區(qū)域的非法訪問能夠起到較好的隔離效果，但是對于區(qū)域內(nèi)部的惡意操作和新型的入侵攻擊缺乏有效的處理能力［3］。MarkR．Morgan等［6］提出了基于端到端信息安全概念的艦船系統(tǒng)的信息安全保障體系，著重分析了艦船系統(tǒng)與IT系統(tǒng)在信息安全上的區(qū)別，并從安全需求和風(fēng)險(xiǎn)控制上給出了一定的分析和建議［6］。RichardBensing提出艦船控制系統(tǒng)漏洞評估方法，通過分析艦船上關(guān)鍵基礎(chǔ)設(shè)施的威脅和漏洞，研究相應(yīng)防護(hù)措施，以保障艦船系統(tǒng)的信息安全［7］。這些研究分析總結(jié)了艦船系統(tǒng)信息安全保障的特點(diǎn)，分別從體系結(jié)構(gòu)以及安全評估等方面提出了信息安全保障的方法，能夠較為有效地保障系統(tǒng)的靜態(tài)安全，但是艦船一般服役期較長，而新的安全威脅層不出窮，要保證艦船系統(tǒng)在整個(gè)生命周期內(nèi)的信息安全，必須綜合考慮系統(tǒng)靜態(tài)安全保障和動(dòng)態(tài)運(yùn)行安全防護(hù)。國內(nèi)對軍事信息物理系統(tǒng)的信息安全研究尚處于起步階段，文獻(xiàn)［8］針對艦船網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理系統(tǒng)安全、數(shù)據(jù)庫安全、系統(tǒng)實(shí)時(shí)監(jiān)控性能、網(wǎng)絡(luò)入侵抵抗力等方面進(jìn)行了船舶電力系統(tǒng)信息安全評估分析;文獻(xiàn)［9］提出了艦艇裝備信息安全評估管理體系，面對各類未知的信息安全隱患，建立良好的信息安全評估與風(fēng)險(xiǎn)處理體系，保障信息安全信息評估和風(fēng)險(xiǎn)處理的實(shí)施，對于信息安全體系的建設(shè)和運(yùn)行非常關(guān)鍵。近年來，國家了關(guān)于切實(shí)保障信息安全的若干意見，進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作，提出要全面推開信息安全等級保護(hù)和風(fēng)險(xiǎn)評估，規(guī)范信息安全建設(shè)和管理。目前成體系的研究還沒有較大進(jìn)展。本文從潛艇信息系統(tǒng)的信息頂層入手，對潛艇信息系統(tǒng)的信息安全問題進(jìn)行探討，首先自頂向下分析了潛艇信息系統(tǒng)信息安全問題、安全需求和屬性定義，探討了潛艇信息系統(tǒng)信息安全防護(hù)研究涵蓋的主要內(nèi)容，在此基礎(chǔ)上提出了綜合靜態(tài)安全防護(hù)和動(dòng)態(tài)運(yùn)行安全防護(hù)的潛艇信息系統(tǒng)信息安全縱深防護(hù)體系結(jié)構(gòu)。本文的研究成果為解決潛艇系統(tǒng)設(shè)計(jì)中的安全缺陷、建立潛艇信息安全防護(hù)體系，輔助系統(tǒng)維護(hù)、保障系統(tǒng)安全提供基礎(chǔ)。

1潛艇信息系統(tǒng)體系架構(gòu)信息安全分析

1.1潛艇系統(tǒng)信息安全問題分析

【摘要】

以審計(jì)信息和業(yè)務(wù)的基本流轉(zhuǎn)特征以及在各個(gè)方面所進(jìn)行的防護(hù)規(guī)劃和整體策略等發(fā)面出發(fā)，有效分析在審計(jì)業(yè)務(wù)范圍要求之內(nèi)的所開展的信息安全防護(hù)，以及在國產(chǎn)化裝備的應(yīng)用下有效強(qiáng)化信息化建設(shè)活動(dòng)中的整體性信息安全防御工作，進(jìn)而有效推動(dòng)系統(tǒng)化的有效應(yīng)用和整體運(yùn)維服務(wù)體系的建設(shè)活動(dòng)，其中主要包括制度、系統(tǒng)、資金行業(yè)方式、隊(duì)伍等的建設(shè)，以及實(shí)現(xiàn)系統(tǒng)建設(shè)同運(yùn)維活動(dòng)的協(xié)調(diào)一致。

【關(guān)鍵詞】

國家審計(jì)信息化；信息安全；運(yùn)維建設(shè)

國家審計(jì)是在國家開展宏觀經(jīng)濟(jì)綜合監(jiān)督體系的重要環(huán)節(jié)，實(shí)現(xiàn)其運(yùn)行系統(tǒng)和整體信息安全的有效性是極為必要的。通過審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目有效結(jié)合了審計(jì)基本業(yè)務(wù)特征環(huán)節(jié)的信息安全防護(hù)以及實(shí)現(xiàn)系統(tǒng)健康運(yùn)行的監(jiān)控運(yùn)維服務(wù)體系，在實(shí)現(xiàn)系統(tǒng)化的體系建設(shè)且開展綜合性的防護(hù)保障措施之后，以有效保障國家審計(jì)在進(jìn)行信息系統(tǒng)建設(shè)整體系統(tǒng)的健康安全運(yùn)行[1]。

一、結(jié)合審計(jì)業(yè)務(wù)特征所開展的信息安全防護(hù)工作

信息安全防護(hù)在國家電子政務(wù)活動(dòng)中進(jìn)行應(yīng)用時(shí)，需要嚴(yán)格遵守國家在相關(guān)方面的政策制定和規(guī)劃性要求，更需要明確政務(wù)職能環(huán)節(jié)業(yè)務(wù)信息的風(fēng)險(xiǎn)和特征，然后從根本實(shí)際出發(fā)開展有針對性的信息安全防護(hù)規(guī)劃工作，保障所采取的措施能夠有效解決實(shí)際問題，確保安全防護(hù)工作的順利有效。

隨著時(shí)代的發(fā)展，檔案信息越來越成為一種重要的戰(zhàn)略資源在社會(huì)發(fā)展中發(fā)揮著舉足輕重的作用。然而實(shí)際工作中，檔案信息卻面臨著各種各樣的安全隱患，對檔案工作的進(jìn)一步發(fā)展造成了嚴(yán)重的影響。確保檔案信息安全是檔案部門的“天職”，是事關(guān)黨和國家根本利益的大事，應(yīng)引起我們的高度重視。

一、檔案信息存在的安全隱患

（一）網(wǎng)絡(luò)給檔案信息帶來的安全隱患

2013年，前美國中央情報(bào)局雇員愛德華•斯諾登將美國政府主導(dǎo)的“棱鏡”計(jì)劃公布于眾，震驚了全世界，揭開了美國政府利用網(wǎng)絡(luò)竊取世界信息的冰山一角，也為檔案部門防范網(wǎng)絡(luò)帶來的安全隱患敲響了警鐘。“棱鏡”計(jì)劃讓我們充分認(rèn)識到了在網(wǎng)絡(luò)時(shí)代安全隱患無處不在。據(jù)斯諾登爆料，由美國中央情報(bào)局和聯(lián)邦調(diào)查局啟動(dòng)的“棱鏡”項(xiàng)目，使美國政府可以直接收集包括微軟、谷歌、雅虎以及蘋果等9大公司的數(shù)據(jù)，包括電郵、即時(shí)通訊信息中的各類信息，并進(jìn)行數(shù)據(jù)分析。美國蘋果手機(jī)被發(fā)現(xiàn)存在嚴(yán)重的后門漏洞，能夠竊取手機(jī)里的大量信息；利用電子郵件竊取信息已經(jīng)被廣泛采用；我國的互聯(lián)網(wǎng)主干網(wǎng)絡(luò)被攻擊的案例屢見不鮮。可以說網(wǎng)絡(luò)時(shí)代的到來，在為檔案部門開辟了廣闊空間的同時(shí)，也帶來了巨大的安全隱患，如果檔案部門忽視了網(wǎng)絡(luò)安全，許多有價(jià)值的檔案信息很可能就在不知情的情況下被外國敵對勢力獲取。

（二）數(shù)據(jù)保存給檔案信息帶來的安全隱患

2001年震驚世界的“9.11”恐怖襲擊事件導(dǎo)致數(shù)以千計(jì)的金融機(jī)構(gòu)和企業(yè)倒閉，其中一個(gè)主要的原因就是核心數(shù)據(jù)的保存機(jī)制沒有達(dá)到防范這種災(zāi)難的能力所致。“9.11”當(dāng)天，位于世貿(mào)中心秘密地點(diǎn)的美國中央情報(bào)局紐約分局，由于忽視了數(shù)據(jù)容災(zāi)系統(tǒng)建設(shè)，導(dǎo)致大批間諜活動(dòng)的機(jī)密文檔和情報(bào)丟失，美國情報(bào)工作遭受重創(chuàng)；紐約銀行盡管配備了容災(zāi)體系，但備用數(shù)據(jù)中心設(shè)在世貿(mào)中心附近，因而也受到影響無法短時(shí)間重建，造成三季度利潤下降了1/3。而同樣在當(dāng)天，有超過2000名員工正在辦公的金融界巨頭摩根士丹利公司，事發(fā)后第二天就迅速恢復(fù)正常工作，原因是這個(gè)公司配備了完備的磁帶備份和遠(yuǎn)程實(shí)時(shí)備份容災(zāi)技術(shù)，保護(hù)了重要的數(shù)據(jù)和信息系統(tǒng)，可以說是數(shù)據(jù)容災(zāi)備份挽救了摩根士丹利公司，同時(shí)也在一定程度上挽救了全球的金融行業(yè)。檔案部門應(yīng)從“9.11”事件中充分認(rèn)識到數(shù)據(jù)容災(zāi)備份的重要性。檔案部門保存的是社會(huì)發(fā)展的歷史記錄，是無價(jià)之寶，對于整個(gè)社會(huì)或國家來說，可以承受巨大的經(jīng)濟(jì)損壞，但無法彌補(bǔ)歷史的空白，而對于確保檔案信息不丟失的主要措施就是容災(zāi)備份。

（三）管理給檔案信息帶來的安全隱患

1對醫(yī)院網(wǎng)絡(luò)進(jìn)行集中的安全管理

在物理架構(gòu)上實(shí)現(xiàn)了整個(gè)網(wǎng)絡(luò)架構(gòu)的高度冗余、容錯(cuò)能力,在網(wǎng)絡(luò)平臺(tái)架構(gòu)中或業(yè)務(wù)關(guān)鍵節(jié)點(diǎn)不存在設(shè)備或線路單點(diǎn)故障。我院網(wǎng)絡(luò)架構(gòu)主要分為5個(gè)部分：

①內(nèi)網(wǎng)區(qū)-業(yè)務(wù)區(qū)域：內(nèi)部業(yè)務(wù)系統(tǒng)、服務(wù)器及存儲(chǔ)服務(wù)器所屬的網(wǎng)絡(luò)域；

②內(nèi)網(wǎng)區(qū)-科室訪問內(nèi)部應(yīng)用：此區(qū)域?yàn)闃I(yè)務(wù)終端所處的網(wǎng)絡(luò)域，各科室業(yè)務(wù)終端中能訪問內(nèi)部業(yè)務(wù)平臺(tái)；

③外網(wǎng)區(qū)：臨床、行政普通辦公區(qū)，用于用戶訪問互聯(lián)網(wǎng)；

④外部接入?yún)^(qū)域：第三方接入域，如：新農(nóng)合、省醫(yī)保、市醫(yī)保及銀醫(yī)一卡通等；

⑤外網(wǎng)網(wǎng)站區(qū)：醫(yī)院門戶網(wǎng)站所處的網(wǎng)絡(luò)域，與其他網(wǎng)絡(luò)域物理隔離。邏輯架構(gòu)上實(shí)現(xiàn)整個(gè)信息化基礎(chǔ)架構(gòu)平臺(tái)的合理區(qū)域化劃分，盡量合理的設(shè)計(jì)和規(guī)劃安全區(qū)域，調(diào)整邏輯架構(gòu)，在網(wǎng)絡(luò)骨干設(shè)備間實(shí)現(xiàn)三層架構(gòu)，避免因?yàn)椴煌收隙饘I(yè)務(wù)產(chǎn)生大范圍影響。