引论:我们为您整理了13篇安全保障体系建设范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、档案安全保障体系的内涵
我国档案安全保障体系的建设,需要从两方面入手,一是要保障档案安全,采用技术与管理的手段,保障档案资料各个属性的安全,防止信息泄露,造成重大事故。二是要建立保障体系,使档案信息能够在完整严密的系统中运行。档案工作自身有着鲜明的特色,集中管理与分散管理合二为一,维护档案的实体安全与信息安全。
二、我国档案安全保障体系建设的现状
(一)自然灾害对档案工作提出挑战。近几年,我国自然灾害频发,地震、海啸、洪水、泥石流等不可抗拒的灾难一旦发生,必将对档案的工作造成威胁。例如2008年四川的大地震,处于地震带的档案保存馆瞬间倒塌,许多珍贵的档案材料来不及“解救”,据相关数据统计,大地震造成了6万多卷档案资料流失,损失惨重,同时也让档案工作者意识到灾害防治的重要性。
(二)档案安全工作法制不具体。当前,我国下发了多项关于档案安全保障体系建设的相关规定,但是其条规内容不充分,一些建设只给出目标,并没有告知具体措施,致使许多档案管理人员摸不着头脑,盲目达成目标。例如规定说“要加强档案安全保障的基础设施建设”,致使有的单位为了落实规定,仅引入了基础的监控设备,没有进行实体安全的建设,安全隐患并没有得到完全清除。
(三)档案工作者业务能力欠缺。良好的业务能力,是保障档案安全建设的重要环节之一。当前我国档案工作者业务能力欠缺,不能够按照科学的档案目录进行分类管理,档案归纳整理方式落后,致使档案的记录信息不明确,不方便查找。
三、档案安全保障体系建设措施
(一)落实安全保障建设。要加强对档案工作者的安全教育。安全教育是确保档案安全保障体系建设的前提基础,定期对档案工作者进行安全教育培训,开展档案安全管理讲座,使档案工作者构建安全意识。借助媒体的力量,在电视、广播、网络等环境中宣传档案安全的重要性,请专家学者进行座谈讲学,增强全社会的档案安全保障意识。
(二)提升工作者的业务水平。提升档案工作者的业务水平,是当前档案安全保障体系建设的基础性工作。
1.学习业务知识。有计划地定期组织安排档案管理人员学习与档案相关的法律文献,并适当地提出自己的见解;聘请档案管理的老师做定期培训,讲授档案管理相关的知识以及以往经验;组织档案工作者定期交流,与其他单位的同事进行经验交流,总结科学合理的管理措施;档案工作者有计划地定期观看档案工作方面的视频与录像;参观大型档案馆的档案文献资料,学习其整理摆放的方法;学习先进的计算机知识,为智能化管理提供技术上的条件。
2.开展演讲活动。单位定期开展关于档案工作的演讲活动,组织档案工作者撰写相关的稿件,通过讲述工作中积累的经验与体会,理论并联系实践,与其他同事分享实践中的感受,共同进步,为档案安全保障建设出一份力量。要求工作者要坦诚自己的工作内容,发表有深度的感想与体会,单位领导通过演讲内容的真切性,评选“工作之星”,并给予相应的物质奖励,调动档案工作者的积极性,使档案工作有所突破。
3.加强专业技能培训。档案工作人员的业务水平,关系到档案安全保障体系的建设问题,对人员的培训,要从态度上进行端正,能力上进行提高,其中关键一点是要提高档案工作者的专业技能,提高人员的文字表达能力,数据整合能力以及人际交往能力。首先要锻炼档案资料的整理技术,按照目录或者年限日期,从大到下,根据重要程度划分,对档案资料进行高度具体的整合,让人能够一目了然,方便日后的查询工作;其次是文字表达水平,需要档案工作人员定期进行写作的训练,在档案工作中遇到写作要求时,能够理清思路和脉络,表达完整;最后需要档案工作者培养人际交往能力,在与领导交流或与其他单位进行交流时,能够表达流畅。
(三)建立健全制度手续。在提升档案工作者业务能力的基础之上,要健全档案安全保障建设的制度规定,制定明确具体的实行方案,例如:编制一套系统科学的工作程序,根据档案资源的数量大小,建立科学的检索查看工具,方便档案的安全管理,也能够提升查询效率。
综上所述,我国要建立完善的档案安全保障体系,需要从多个方面入手,加强档案工作者的业务素质与安全意识,建立具体可行的档案制度,落实国家管理条例等等,需要政府、单位以及各工作人员的高度配合,给予档案安全保障体系一个全新的概念,推动档案事业的发展进程。
【参考文献】
篇2
随着科技的迅猛发展,信息化技术逐步的被应用在各行各业,档案信息化的发展前景也十分的可观,提高档案管理工作的效率的同时,具有一定的科学发展性。纵观我国档案管理的发展现状来看,在档案信息化与档案安全保障体系的双重促进作用下,取得了一定的成果。但是,在进行整体推进的同时,也会遇到一定的阻碍因素。因此,对于档案管理工作发展的进程中,提升档案信息化与档案安全化是具有一定必要性的。
一、加强档案安全保障体系建设的必要性
(一)、加强档案系统安全建设是解决目前国内档案安全问题的需要
有很长一段时间,一部分档案工作者对档案安全保障工作了解不够全面,诸如将安全理解为防盗、防火、防水、防湿度、防光、防高温、防虫、防霉等“八防”,尤其关注防火和防盗。档案安全有信息安全的保障和载体安全的保障,有隐性状态也有显性状态。由于档案系统安全性理解的局限性,导致在实际工作中,理解措施和技术方法简单易行,安全工作中心偏重于基础设施投资,忽略了长期安全维护和管理,缺乏足够的安全意识、风险意识和利益意识。
(二)、城建档案数字资源的安全是关键
数字城建档案馆作为一个数字化的信息系统,其主要是以数字信息资源为主要核心的虚拟的档案馆,一般都以档案数据库作为档案存储中心,而且可以在网络上对一些城建档案信息资源进行公开共享。一旦这些城建的数字资源的真实性、完整性和可用性受到破坏,则数字城建档案馆也就成了没有数据的空壳,数字城建档案的建造也将以失利告终。
二、当前档案安全保障体系建设的现状
(一)、相关法律法规不健全,安全管理体制不完善
第一,在相关法律法规方面,我国当前制定和出台的与档案安全管理相关的法律大多是通用的计算机法律法规,还未制定出具体、专门的法律法规来保护我国的档案信息化建设,无法对那些刻意攻击和毁坏档案信息资源的破坏分子产生约束力,不利于我国的档案安全管理工作。第二,在安全管理体制方面,当前许多档案馆都未能建立起完善的档案安全管理体制,档案信息化网络建设还处于探索阶段,并不十分完善,容易受到人为因素的影响而导致机密数据会资料失真或被窃取,严重阻碍档案安全管理工作的顺利开展。
(二)、软硬件设施不够完善
文件的保存需要一个安全的管理环境和管理档案数据的系统,对于数字化的信息,一般将其保存在计算机和光盘等存储设备中,但是就我国目前的发展情况而言,我国计算机技术的发展比较缓慢,且起步比较晚,因此,数字档案信息的保存体系还不够完善,相关的软硬件设施还有很多的不足之处。另一方面,软硬件,如光盘等自身容易损坏,从而也不利于档案的管理。
(三)、机制不健全,安全信息资金缺乏
档案馆信息安全机制不健全,一些部门所拟定的管理准则只是一种形式,在实际工作中没有具体的可操作性。数字城建档案馆建造项目是一种十分关键、重要的工作,其需求很多人力、物力、财力的投入。现在大多数的城建档案馆归属财务全额拨款的事业单位,其所得到的经费一般只够档案馆常规工作,如果要想从有限的经费里拿出大量资金对城建档案进行信息资源安全建设,是十分困难的。
三、城建档案管理安全保障系统建设策略
(一)、建立健全相关法律法规,培养高素质的人才
我国当前与档案安全保障相关的法律法规还不健全,未能建立起合理完善的法律法规体系,协调解决我国档案管理工作中存在的问题。因此,国家应当注意,及时制定和完善与档案安全管理相关的法律法规,综合考虑我国当前在档案安全管理中存在的问题,结合档案文件自身的特点,并吸收和借鉴国内外有关档案安全管理的立法经验,适时对不符合当前实际情况的内容进行修改。此外,为了确保相关的法律法规能够在实践过程中贯彻落实到位,各级档案管理部门应当注意加大其监管力度,及时对档案安全相关法律法规的实施情况进行检测。在人才的培养方面,档案馆应该注意对从事档案安全管理工作的工作人员进行定期培训,提高相关工作人员的知识与技能,增强他们的防范意识。高素质人才的培养是建设档案安全保障体系的重要内容之一,拥有一支知识与技能先进、责任高强的档案安全管理干部队伍是档案安全管理的有利保证。
(二)、加速档案信息的数字化进程
伴随着现代社会网络化的普遍利用,档案的信息化建设也加快了进程,档案信息的数字化在工作中也变得司空见惯。档案信息数字化在对档案原件的保护提供便利的同时,也提高了档案的服务能力,更是为避免和减轻自然灾害和人为灾害带来的损失发挥了重要的作用。随着现在档案信息数字化进程的不断推进,数字化信息的安全问题就越来越受到档案工作者和社会各界人士的重视。因此在推进档案信息数字化的进程中,一定要务必要注重档案信息的安全,建立健全完善的规章制度和操作体系,另外,也要针对数字化档案信息容易被盗取、随意改写、容易丢失的特点,强化档案信息的安全保障管理,力保数字化档案信息绝对的安全。
(三)、加强档案信息安全意识
档案信息资源是党和国家的宝贵财富,是企业不可再生资源的原始记录,一旦文件发生事故就会造成无法弥补的损失。档案工作人员要以对党和人民高度负责的精神,切实做好保护档案的工作,把档案安全放在一个重要的位置上,学习、宣传、贯彻国家对信息安全及资料管理等情况的规定,加强档案信息安全意识、安全教育,普及档案信息安全知识,消除档案信息安全认识上的误区。树立科学正确的档案信息安全观念,坚持“安全第一,预防为主”的方针,把安全责任意识落实在档案工作的全过程。
(四)、档案馆全网安全运行
要保障档案馆的公共环境、网络、信息系统和监控系统的有效与安全运行是需要健全的安全管理制度来支撑,需要管档案全体员工安全意识的加强与提高为基本前提。我国目前也正在逐步建立信息化和信息安全的相关法律、法规体系和执行体系,各级档案管理部门也在不断地完善本地区域的安全管理体系和安全保障体系,贯彻标准、执行法律、强化管理、提高全员的安全意识,只有这样,档案馆及档案的安全才有保障。
结束语
档案资源在利用的过程中具有唯一性、使用上的直接依赖性以及较强的主体关联性等特点,使其区别于其他信息资源,在档案管理中占据重要地位。因此,在构建档案安全保障体系的过程中应当注意,充分认识建设档案安全保障体系的重要性和必要性,结合档案文件的特点,提高档案安全意识,了解当前档案安全保障体系建设的现状,从整体出发,实施系统完善的防护措施,做好档案安全管理工作,构建档案安全保障体系,促进我国档案管理工作的整体化发展与可持续发展。
参考文献
篇3
一、加强涉及档案安全的基础设施建设,为档案安全提供必要的物质保障
档案馆库是保障档案安全的重要屏障。加强档案安全相关基础设施建设,首先要坚持不懈地抓好档案馆库建设,改善档案馆设施和档案保管条件。在档案馆库建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求。目前,在国家即将启动中西部档案馆建设工程的大好形势下,我们档案部门要抓住机遇,充分考虑坚固、安全、环保、实用等因素,严格遵循国家有关部门颁布的《档案馆建设标准》和《档案馆建筑设计规范》,把档案馆库建设好,筑起保障档案安全的坚固防线。在设施设备方面,《国家档案局关于加强副省级市以上国家档案馆安全技术防范系统建设工作的通知》提出了有关视频监控、门禁、火灾报警、消防、温湿度监控、恒温恒湿、周界防护、电子巡查、通讯、计算机安全等系统建设的新要求,是档案安全保障体系基础设施建设的重要内容。
二、加强涉及档案安全工作规章制度的建立和完善,为档案安全提供必要的制度保障
建立健全档案管理规章制度,加强对规章制度执行情况的监督检查,建立起长效机制,确保规章制度落到实处。一手抓建章立制,一手抓贯彻落实,同时在制度的制定和执行两个方面下工夫,不能有“椰子效应”,即在政策的“硬包装”之下存在一个执行的“软内核”,从确保国家核心信息资源安全的高度充分认识档案安全保障能力建设的重要性和紧迫性,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。
完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和影响的能力。按照《档案工作突发事件应急处置管理办法》的要求,根据各单位的实际制定相应的应急预案,对所能设想到的各种突发灾害、突发社会事件到来时怎样抢救、保护档案制定出方案,以便紧急情况发生时按预案办事。每年不定期按预案进行演练,以提高应急处置的执行力。加强《档案馆灾害防治工作指南》的宣传贯彻,用以指导各级档案部门的防灾备灾、应急处置和恢复重建工作。
实施重要档案备份制度,是提高抵御各种突发事件影响能力的一项重要举措。俗话说,鸡蛋不能只放在一个篮子里。我国自古以来就有对重要档案实行多套异地备份的制度,在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须进一步强化风险防范意识,更加重视实施重要档案异地备份制度,提高灾害应对能力。
完善档案利用安全保密制度,处理好档案开放和公开与信息安全的关系,提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,同时要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。
完善受损档案抢救制度,对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失。正在实施中的中国档案文献遗产保护工程,以及国家重点档案抢救和保护工作,如何把国家补助的专项经费切实用好,加强对国家重点档案抢救和保护补助费使用情况的绩效评估,加强对各项抢救保护工作的监督和指导,是落实档案抢救制度的关键所在。
完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。电子文件是一种易被改动、易被窃取、易于传播、易于消失的信息,特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,必须在不断攻克相关关键技术的同时,建立完善的管理制度和规程,解决好电子文件的保真、保密、保存、保读取等巨大难题。
三、加强涉及档案安全的科学技术研究与应用,为档案安全提供必要的理论支撑和技术保障
加强战略研究,从国家层面整体谋划并实施国家核心档案信息资源安全战略。加强档案安全相关标准规范的研究制定,不断提高档案安全保障工作的科学化、规范化水平。充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。抓紧研究制定档案安全科研规划,将有利于从宏观上加强组织和统筹协调,推进档案安全保障技术研究工作规范、快速、有序发展。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。
四、加强档案安全教育和专业技能培训,为档案安全提供必要的人才保障
提高档案干部整体素质、增强安全保障能力,是档案部门的一项重要而紧迫的任务。通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,推介国内外档案安全保障的最新成果,培养造就一支责任意识强、掌握现代科技知识和专业技能、胜任本职工作的档案干部队伍,为档案安全提供可靠的人才保障。
五、加强档案管理理论与实践的不断创新,为档案安全提供完善的机制体系保障
当前,我国档案工作者在档案安全保管和利用的具体实践中探索出了一些行之有效的办法和措施,应当大力推广,并继续探索,不断创新,促进档案安全保障体系的持续完善,促进档案安全保障能力的持续提高。
重要档案馆际互备制度的提出与实施,极大地降低了档案馆备份基地建设的成本,加快了档案备份制度落实的步伐,得到了各地档案部门的拥护和积极响应。目前实施重要档案互为备份制度已经取得初步进展,南京市与哈尔滨市档案馆、天津市与广州市档案馆已经签署协议互建馆藏重要档案数据备份基地,云南与贵州省档案馆、北京市与陕西省档案馆、山东与湖北省档案馆也基本达成了意向,起到了很好的示范作用。
篇4
近几年以来,由于多数高校档案馆的管理意识淡薄,管理人员的责任心不强以及相关的管理经费投入不到位,导致防范措施不到位等,造成高校档案实体安全和信息安全方面存在不同的隐患。
一、当前高校档案管理中存在的问题
(一)设施设备不到位
当前,在我国部分高校中对于档案馆的管理和投入还得不到高度的重视。很多高校的档案馆的设施不到位,如没有安装灭火器、空调以及相关的除尘设备,存放书记的档案柜也是破旧不堪,已经不能承受书籍的重量了。档案馆的防盗设施、防火设施也不完备,存在安全隐患。
(二)档案安全制度不健全
在高校档案管理中所有的资料都是纸质品,纸质的产品有其自身的弊端,这些档案都怕遭受水以及虫子、粉尘、光线等因素的破坏,为了保证档案的安全性,应该采取相应的措施进行保护。这样就需要档案馆建立健全管理制度,要做到每件事情都是有章可循,每个管理都是有制度可依,将责任落实到个人。但是有些高校的档案管理制度还是存在一些缺陷,没有建立完整的管理体系,缺乏检查的力度和有效的制度执行保障。
(三)查阅利用监管不力
由于档案馆的管理人员责任心不强,导致档案馆的档案出现丢失、破损等现象。有些档案管理人员的素质不是很高,安全防范意识相对比较淡薄,监管执行力度也不够,对于破环档案书籍的行为视而不见,缺乏管理意识,导致档案的破损。因此档案室的监管不到位,会带来一系列的麻烦。
(四)档案安全意识淡薄
在高校档案管理工作中也存在着安全意识淡薄、防范意识缺失的问题,有些高校不注重对从事档案管理人员进行保密教育,导致他们保密观念淡薄,保密意识欠缺,造成泄密事件时有发生,给国家、学校造成无法挽回的损失。
(五)安全管理措施亟待加强
部分高校档案馆的防护措施不到位,在一些高校的档案管理缺乏安全监控设施,在学生进行信息输入的时候,有可能导致数据信息的丢失和泄漏。档案室的数据管理系统流于形式,起不到任何的防护作用。由于档案室的疏于管理,多数高校档案室的数据库没有备份以及相关的数据保护措施,档案馆的管理制度也是比较松散。没有对比较重要的档案和文件进行备份,如果档案馆出现事故,导致文件被损坏或者档案馆的系统被病毒攻击,则会导致重要的数据全部丢失,造成的损失是不可估量的。
二、高校档案管理措施思考
(一)完善档案管理制度
要根据实际情况制定高校档案安全工作的长期规划,积极争取领导的重视和支持,建立完善的档案工作制度,联系实际情况,制定《档案库房管理制度》《档案统计制度》《档案保管保密制度》《档案鉴定销毁制度》等相关制度。我们不仅要建立管理制度,更主要的是执行和落实相关的管理制度,保证相关的管理制度落到实处,每个责任都要落实到人,在落实责任的同时高校也应该加大档案馆的资金投入,保证档案馆的管理需要的人力、财力,并且安排责任心比较强的管理人员进行档案工作的管理,不断改善档案保管条件和环境,切实保障档案安全工作的顺利开展。
(二)夯实库房基础设施建设
档案库房是高校档案安全管理的基础,档案库房建筑设计要按照《档案馆建筑设计规范》的要求,避开洗手间、锅炉房、配电间、燃气管道和有放射性物质的地方,避免楼顶和西晒,严禁用地下室做档案库房。档案库房要达到“九防”要求,要配备相应的防盗报警器、温湿度记录仪、灭火器、空调机、去湿机、消毒灭菌机、吸尘器、消磁柜等档案保护设备。还要建立恒温恒湿、防盗和防火报警、电视监控等档案库房安全保护智能化综合管理系统,做到未雨绸缪,防患于未然。
(三)加强电子档案及网络安全保密管理
首先,计算机应当对借出的档案进行登记并做好标识工作,对于档案馆的计算机系统应该进行的是实时防护,并在计算机的系统中设置防火墙,避免病毒的进入和攻击,造成数据库的信息丢失或者损坏。其次,对于比较机密的档案应该设置专门的存储系统,严禁非法复制、记录、存储地名信息。最后,单位应当按照分级保护的要求,建立档案信息系统设施,设备安全配置和审计制度,严格账户、口令管理,安装病毒防护软件并定期升级。
【参考文献】
篇5
二、档案安全保障系统建构的必要性
(一)我国核心档案资源被窃取的客观需要
目前我国面临着较为严峻的档案安全问题,其中,信息资源和能源资源等是各国争夺的战略资源,国际上通过非法手段和途径窃取别国档案信息的事例并不少见,面对这种严峻的信息安全问题必须加强档案安全保障系统建设。
(二)目前自然灾害频发严重威胁到我国档案信息安全
地震、海啸、台风、火灾等自然灾害不可预亦不可抗拒,此类灾害对于档案信息实体危害巨大,印度洋海啸和汶川地震都是震惊世界的现实例子。汶川地震对当地及周围地区档案馆造成严重破坏,当地档案信息损毁严重。所以大力推进我国档案安全保障系统是自然灾害频发客观要求。
(三)档案事业快速发展造成档案信息安全隐患
公共档案服务事业的快速推进,尤其是《政府信息公开条例》的实施,导致档案安全矛盾凸显。在档案管理中,一些地方由于强调服务,开放的文件疏于鉴定,将不应公开的信息公之于众,不应宣传的信息在网络上流传,严重损害了相关人员和部门的切身利益。
(四)数字技术应用于档案管理带来了新的安全隐患
随着我国进入信息时代,大量的电子文件的出现是信息时代的一大特征。电子文件易改动、易窃取、易传播、易丢失的特性给档案管理工作造成了新的困难,使档案管理工作人员面临严峻考验。此外,电子文件可以得到长期保存也是档案管理者面临的重大难题之一。这就要求我们必须建立完善的档案安全保障体系来提高档案管理水平。
三、档案管理安全保障系统建设的内容
(一)理论建设和技术研究
根据档案安全保障系统建设的实际需要,研究并制定相应的档案安全科研计划。此外,应当加强对数字档案资源安全保证、档案修复技术、电子文件真伪鉴别和长久保方式等关键理论和技术的研究,提高档案管理安全保障的理论支持和技术支持。
(二)完善相应领域的法律法规
目前的当务之急是健全档案管理领域的法律法规体系,对于档案管理工作中出现的各种矛盾和问题,相关领域的法律法规起着重要的协调作用,对于档案资源的安全有重要保障作用。因此,在法律法规的制定过程中,要注意法律条文的规范性和实操性、系统性和各方面兼容性,有意识的吸收借鉴国内外先进的档案安全立法经验,适时整改和修订现行法律法规中与现实情况脱节的条款。
(三)培养高素质的档案管理人才
人才的培养是档案安全保障系统中的关键要素之一,所以要有计划、分重点、多形式、多途径的培养档案安全保障人才。同时对档案安全保障事业一线工作人员要定期展开培训和学习,提高他们的安全防范意识,普及档案安全保障的知识和技能。并且要及时引进国外档案安全保障的新成果,培养一支有先进知识、专业技术和高度责任心的档案事业干部队伍,为档案安全管理事业提供可靠保障。
另外要确保档案安全法律法规的贯彻实施。各级档案管理部门要大力监督检查档案安全相关法律法规的实施情况,对于违反档案安全的人员进行严肃处理。对查出的破坏档案安全问题一经发现绝不姑息,发现一起处理一起。从而确保档案安全法规不仅停留在纸面上,在实际工作中贯彻执行,真正发挥作用。
(四)建立档案安全管理体系
根据国家或者行业内部要求及档案管理组织内部实际情况,制定出档案安全管理工作的具体策略和方案,用于指导档案安全保障工作的开展。档案部门应该按照档案管理安全保障标准建立明确的工作目标和工作规划,从而达到系统的、全面的、制度化的档案安全管理模式,实现档案管理安全保障。
(五)建立档案安全系统的评估体系
篇6
一、加强档案安全保障体系建设的物质保障
军队档案馆(室)是保障档案安全的重要屏障。加强档案安全相关基础设施建设,首先要坚持不懈地抓好档案馆(室)建设,改善档案馆(室)设施和档案保管条件。在档案馆(室)建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求,充分考虑坚固、安全、环保、实用等因素,严格遵循国家和军队有关档案馆(室)建设的标准和规范,把档案馆(室)建设好,筑起保障档案安全的坚固防线。在设施设备方面,要严格遵循视频监控、门禁、火灾报警、消防、温湿度监控、恒温恒湿、周界防护、电子巡查、通讯、计算机安全等系统建设的新要求。全面构建和实施档案安全保障体系,可以从根本上提高军队对档案文献遗产长期保存、有效利用的控制力,从根本上提高档案安全保障技术整体水平。
二、加强档案安全保障体系建设的制度保障
建立健全军队档案管理规章制度,加强对规章制度执行情况的监督检查,建立起长效机制,确保规章制度落到实处。一手抓建章立制,一手抓贯彻落实,同时在制度的制定和执行两个方面下工夫,不能有“椰子效应”,即在政策的“硬包装”之下存在一个执行的“软内核”,从确保军队核心信息资源安全的高度,充分认识档案安全保障能力建设的重要性和紧迫性,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和影响的能力。按照《档案工作突发事件应急处置管理办法》的要求,根据单位实际制定相应的应急预案,对所能设想到的各种突发灾害、突发社会事件到来时怎样抢救、保护档案制定出方案,以便紧急情况发生时按预案办事。每年不定期按预案进行演练,以提高应急处置的执行力。加强《档案馆灾害防治工作指南》的宣传贯彻,用以指导各级档案部门的防灾备灾、应急处置和恢复重建工作。
实施重要档案备份制度,是提高抵御各种突发事件影响能力的一项重要举措。俗话说,鸡蛋不能只放在一个篮子里。我国自古以来就有对重要档案实行多套异地备份的制度,在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须进一步强化风险防范意识,更加重视实施重要档案异地备份制度,提高灾害应对能力。完善档案利用安全保密制度,处理好档案开放和公开与信息安全的关系,提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。完善受损档案抢救制度,对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失,加强对各项抢救保护工作的监督和指导,是落实档案抢救制度的关键所在。
完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。电子文件是一种易被改动、易被窃取、易于传播、易于消失的信息,特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,必须在不断攻克相关关键技术的同时,建立完善的管理制度和规程,解决好电子文件的保密、保存、读取等巨大难题。
三、加强档案安全保障体系建设的理论支撑和技术保障
构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系,争取实现基于高起点、实现高目标、开拓新局面。
目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等,降低环境因素对档案安全的影响,最大可能降低风险。其二,建立安全保障平台,采取安全防护措施,使档案尽可能保持稳定状态。其三,对已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。
档案安全保障属于档案管理和档案维护中非常重要的一部分工作,需要渗透到档案形成阶段、保管阶段和维护阶段,也就是整个生命周期。充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。如对于档案保管单位来讲需要进行系统的档案安全现状的普查工作,了解档案的种类、损坏程度、档案保管安全现状和存在的安全隐患,建立档案安全数据库平台。摸清家底会对档案安全总体状况有个全面和系统的了解,可以从整个军队的层面制订相应的档案安全保障长期策略。这就使得档案的安全保障工作更加具有整体性的把握及其长期的计划性,以至实施保障技术措施时更加具有针对性。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。
四、加强档案安全保障体系建设的人才保障
正如国家档案局杨冬权局长所说:在影响档案安全的各种因素中,人是决定性的因素档案安全的最大保障是人的认真,档案安全的最大危险是人的疏忽。许多档案安全事故的发生,就源自于人的认识不到位、思想不重视,疏于防范;许多自然灾害中档案损失的大小,完全取决于人们是否重视档案安全并采取了有效防范与抢救措施。因此,确保档案安全,对档案部门和档案工作者来说,是本职、是天职、是称职;相反,则是失职、渎职、不称职。若是由此给军队造成重大损失的,还要免职、撤职,直至追究刑事责任。
由此可见,提高军队档案干部整体素质、增强安全保障能力,是档案部门的一项重要而紧迫的任务。通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,培养造就一支责任意识强、掌握现代科技知识和专业技能、胜任本职工作的档案干部队伍,为档案安全提供可靠的人才保障。
现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一,它围绕档案主体工作而形成的,包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等,是一项长期而艰巨的任务,需要档案机构上上下下、方方面面的通力合作,积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念,它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。
参考文献:
[1]周朱华.电子政务网络与信息安全保障体系设计[J].信息安全,2009(3).
[2]王爱红.一种安全电子政务系统的开发[J].计算机信息,2007(1)-(3).
[3]王谦,陈放.我国电子政务信息安全及保障体系[J].网络安全技术与应用,2006(04).
[4]杨冬权.在电子文件管理国家战略国际学术研讨会上的讲话[N].中国档案报,2009-6-26(1).
[5]杨安莲.电子文件信息安全管理研究[J].档案学通讯,2009(4).
篇7
作者简介:薛慧锋,男,讲师,训练中心综合管理部部长;陈晔,男,高级工程师,训练中心主任;曹兰平,女,教师,研究方向均为实践教学与管理。
在现代大工程背景下,安全意识成为培养学生工程意识的重要组成部分,也是高校实施素质教育的核心内容之一。无论是参加工程训练的学生,还是指导教师,人的安全永远是第一位的。因此,工程训练过程中的安全保障工作永远都要作为工程训练中心的第一要务。目前,工程训练课程教学过程中,尽管各种事故发生的概率一直保持在相对较低的水平,但是由于实习规模不断扩大、学生人数逐年增加、实习内容日益丰富、教学模式不断更新等原因,致使实践教学过程每年的事故发生率呈不断上升的趋势。
一、工程训练教学安全现状
工程训练教学的主要任务是全面贯彻落实素质教育,培养基础宽、能力强、素质高和富于创造性的复合型人才。工程训练中心和工厂大致类似,有完备的设备、仪器、场地,且都需要人员操作和管理,但和现实的工厂相比又有不同之处。纵观工程训练教学过程,主要有以下几方面特点:
首先,进入工程训练中心接受实践教学的主体是学生,学生没有经过系统的技能培训,没有任何操作类似工厂里的设备的经验,而且不是纯粹意义上的技术工人,不仅没有上岗资格,更没有相关熟练的操作技术,各个训练环节都是在教师的指导下进行操作的。其次,高校学生对于生产设备及现代加工业阅历较浅,进入工程训练中心后,对新的环境既陌生又好奇,同时适应性差,缺乏各类仪器设备安全知识,自我保护意识和防范他人免受伤害的意识不强,以及缺乏正常生产作业的安全意识和应对突发事件的能力。再次,参加工程训练的学生轮换次数比较频繁,每次实习的学生一般为2~3周时间就会有一次轮换,实习周期短、人数多,且实习科目多,使得安全管理的难度更大。
由此可见,工程训练教学中发生事故的原因及类型有其特殊性,而事故造成的后果和事故的应急处理也有其复杂性。因此,积极探索和构建适合工程训练教学需要的安全保障体系,将有利于避免事故的发生。
二、工程训练安全保障体系建设的探索与思考
安全是工程训练教学永恒的主题。在教学中确保学生的安全,是学校义不容辞的责任。笔者通过丰富安全教育培训内容、建立健全安全保障机制、创造和维护安全环境和建立安全事故应急处置机制等,对构建工程训练学生安全保障体系进行了有益的探索。
1.丰富安全教育培训内容
安全教育的主要目标是牢固地树立安全意识。安全意识不仅是简单的训练前的培训,更应将安全教育落实到整个工程训练过程中。在具体实施过程中,安全教育工作应贯穿于整个工程训练始终。因此,需要做到以下几点:第一、要充分发挥“文化”的渗透力和亲和力,开展多层次、全方位、常规化的安全教育,包括安全知识培训、安全宣传演讲、安全知识竞赛、安全操作示范、安全讲座、布置安全图板、征集安全警句,等等,加大安全文化宣传力度。第二、提高指导教师的教学安全意识。除了要求严格遵守各项规章制度和安全操作规程外,还应该定期(特别是每次实训之前)对设备进行维护、检查。同时,教师作为实施实践教学活动的主要组织者、指导者和实践者,还应该研究教学内容、教学方法,将教学活动中可能涉及到的安全问题及处理措施明确告知学生,引起他们在实际操作过程中的重视,争取做到“提前预防”。第三、加大学生工程训练安全教育力度。要在工程训练之前安排一次专门的安全教育课程,除了要求明确教学目的、教学内容以及各项规章制度外,还要通过大量的视频资料来说明安全事故后果的严重性以及安全操作和规范操作的重要性,引起学生的重视。争取达到“要我安全我要安全我懂安全我会安全”的转变,形成一种安全风气。
只有这样,在整个训练过程中学生才会积极主动,才会自我约束,才会自我重视,树立正确的安全意识。
2.建立健全安全保障机制
根据“谁主管、谁负责”、“分级管理,分级负责”的安全保障机制,建立中心、部门、岗位(工种)三级安全保障体系,认真落实安全责任制,按照“一岗双责”的要求,把相应的安全工作任务分解落实到各部门及各岗位(工种),层层签订安全工作目标责任书,明确规定各自的安全管理职责和任务。
建立安全工作例会制度,对安全管理中的重点、难点进行分析和研究,制定安全工作计划,落实安全工作措施,将安全工作纳入教学管理工作的重要议事日程,贯彻到工程训练教学全过程。
制订安全教育计划和要求,做到安全知识进教材、进教案、进实习(实验)报告,把安全知识、安全制度、操作规程等列为实践教学的内容之一,使师生们深刻理解安全工作的重要性,从而牢固地树立起安全意识,增强自我防范能力,构筑起一道实践教学安全的“防火墙”。
3.创造和维护安全环境
安全环境问题主要涉及工程训练过程中与设备、防护措施、报警装置、房屋、水、电、气、通道以及安全标志等有关的安全问题。从设备的角度讲,除了严格遵守设备管理相关制度外,工程训练过程中设备本身的安全隐患问题也值得重视。目前大多数工程训练中心所使用的实训设备与工厂中的设备并无多大区别,这些本来由具有一定专业技能和上岗资质的技术工人使用的设备,现在用于学生的工程训练,就对这些设备提出了更高的安全要求。例如,要求具有更好的安全防护措施等。此外,还应该保证训练厂房及水、电、气等设施规范、设备布置合理、安全防护设施与报警装置齐全、安全通道畅通、安全标志醒目,等等,从各方面为学生营造一个安全的工程训练环境。
4.建立安全事故应急处置机制
在工程训练教学中建立安全保障体系,形成全方位、多层次、快速有效的安全防护网络,实现对安全的科学化、系统化、法制化和规范化管理,为尽可能减少甚至杜绝各类事故,尤其是重大事故的发生和妥善处理突发性事件奠定了基础。同时,更要把工程训练中各类安全事故应急处置的各项工作也要落实到日常管理中,提高防范水平,力争做到早发现、早报告、早处置、早控制、早解决。一旦发生重大事故,要确保发现、报告、指挥、处置等环节紧密衔接,做到快速反应,正确应对,果断处置,力争将损失降到最低程度。
工程训练中心肩负着提高学生工程素养、实践能力和创新意识的责任,安全保障永远是工程训练中心的第一要务。要充分体现安全保障体系的有效性,必须从健全组织机构、加强宣传教育、落实安全职责、规范安全管理、强化安全措施等多方面齐抓共管,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理,以达到保障师生安全和国家财产不受损失,维护正常的教学秩序,进一步提升工程训练教学水平和质量的目标。
参考文献:
篇8
近年来,我国越来越重视对知识产权的保护,尤其是与银行金融业相关的自主性知识产权,如正版软件系统或者相关的硬件产品。应大力开发适合我国银行业金融机构的具有自主知识产权的信息系统和金融产品,并通过建立产品的平台化和服务的平台化等措施保护研发成果,为网络信息安全保障体系建立强大的服务后盾。
(五)培养金融信息安全专业人才
篇9
1.档案信息是我国重要行政资源,具有很强的时效性、保密性,我国核心档案信息已成为国内外敌对势力关注的重要资源,防止国内外敌对势力的窃取,是保障档案安全的前提和重要目标[1]。
2.我国现阶段,各地区自然灾害频发,地震、洪水、雨雪冰冻灾害,以及水管爆裂、电路老化引发的火灾等对档案造成极大的损失[2]。预防和减轻自然灾害人为灾害对档案造成的损失是档案安全保护的重要条件。
3.档案部门中还存在各种安全隐患,技术保护的不合理,管理措施的不到位,设备设施的不完善,以及建筑结构上的缺陷和环境条件的不适宜,都会不同程度地造成档案的破坏和损害。安全保护档案,就必须消除档案部门管理上、档案工作运行中存在的各种安全隐患。
4.信息时代的新技术推动了档案工作效率,改进了档案服务方式,但数字条件下档案信息的原真性、完整性已成为当前档案工作的一大挑战,新技术条件下档案的信息安全是当前档案安全保障的重要内容[3]。
5.在注重档案安全保护技术的应用同时,更应该注重档案安全保障的管理机制的构建。众所周知,在信息安全领域有“三分技术,七分管理”的说法[4],充分说明管理工作的重要性。尽管在档案安全保护领域,许多专家更倾向于技术与管理并重的提法[5],但同样表明,解决档案安全的问题不能只局限于技术手段,还应该注重管理工作。而且目前档案安全保障的管理工作还是弱项,因此,必须加强档案安全管理机制的构建研究,有效地确保档案安全。
二、档案安全保障体系存在的问题
多年来,各级档案部门充分认识档案安全管理的重要性,不断解放思想,务实创新,积极转变工作理念和方式,健全安全管理制度,完善档案安全工作机制,改善档案安全保管条件,不断总结经验,积极探索档案安全管理的有效途径和方式。一个制度保障健全、工作机制完善、管理措施规范有效、保管设施齐全完好、技术手段日益先进、能够确保档案安全保密的档案安全体系建设也已取得良好开端。但是,档案安全保障体系仍存在很多问题,例如:档案安全管理设施设备缺乏、档案安全防范控制措施不到位、档案安全管理制度有待完善、缺乏必要的安全知识等。
三、加强档案安全保障体系建设的工作建议
针对如何加强档案安全保障体系,提出如下几点工作建议:
1.加强涉及档案安全的基础设施建设,为档案安全提供必要的物质保障。档案馆库是保障档案安全的重要屏障。加强档案安全相关基础设施建设,必须要坚持不懈地抓好档案馆库建设,改善档案馆设施和档案保管条件。在档案馆库建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求。
2.加强档案安全工作规章制度的建立和完善,为档案安全提供必要的制度保障。坚持一手抓建章立制,一手抓贯彻落实。着力在制度的制定和执行两个方面下工夫,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和群体性事件影响的能力。
3.完善档案利用安全保密制度,处理好档案公开与信息安全的关系。提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。
4.完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。同时,建立完善的管理制度和规程,解决好电子文件的保真、保密、保存、保读取等难题。
篇10
1档案安全保障体系建设应当遵循的原则
对档案安全保障体系的评价评估的目的,是对档案安全保障体系的有效性进行评估。而设定评估评价应当遵循的原则是建立评价评估体系的基础。就目前的研究成果看,与档案安全、档案信息安全、信息安全、环境安全相关的评价、评估的原则在许多文献中都有论述,我们从中选取9篇有代表性的节点文献(文献目录见参考文献),采用统计归纳的方法,从中提炼出可供参考的共性原则是:
可操作性原则。“评价指标应该简单、明确、使用方便,要考虑到指标的量化及数据获得的难易程度和可靠性,尽量选取那些表征性强的、实用的、便于统计和量化的参数作为指标。评价指标必须有良好的可操作性才能保证评价值准确、快捷获得,以确保评价工作的正常进行。指标个数的多少应以能说明问题为准,同时,保证指标的公正性。”[1]
科学性原则。“科学能揭示事物发展的规律,作为人们改造世界的指南。建立电子档案信息安全指标体系,也必须反映实际以及事物的本质,反映影响电子档案信息安全状况的主要因素。只有坚持科学性原则,获得的信息才具有可靠性和客观性,评价的结果才有效。此外,指标体系的建立,还应符合国家有关信息和信息系统安全的法律和法规。”[2]
系统性原则。“在构建档案安全标准体系时,必须从系统的角度出发,综合分析档案安全管理各环节、各要素之间的关系,形成一个具有全局意义的标准体系。在这一体系中,要考虑今后标准的制定修订与已有标准的相关性、连续性和匀补性。又要确保体系内每一项标准的内容和技术前后一致,相关标准之间在内容与技术方面的一致,只有这样,才能有效地维护档案安全管理在整体上的系统性及与其他相关标准间的一致性。”[3]
动态性与稳定性相结合原则。“评价指标体系内容不能频繁变动,在一定时期内应保持相对的稳定性,这样,有利于评价的连续可操作性和可比性;同时,指标体系也不是一成不变的,应随着社会发展和技术进步而逐步调整。”[4]
定性与定量评价的结合性原则。“评价指标体系的设计应当满足定性与定量相结合的原则,即在定性分析的基础上,还要进行量化处理。量化指标有利于进行准确、科学、合理的评价,对于那些难以量化的指标,可采用评分法,利用专家意见近似实现其量化。”[5]
可持续发展原则。“档案安全体系的建设是一个循序渐进、不断完善的过程。这一过程需要不断优化,不断完善,以达到科学、合理和实用的目的。因此,档案安全标准体系中的每一项具体标准,都应该在档案管理和档案保护长期实践和理论研究的基础上,反映优化了的技术、工作程序、组织程序和管理水平,要能够体现目前先进而成熟的技术手段、设备情况和管理方法,使整个标准体系具有领先性和一定的超前性。”[6]
实用性原则。“档案安全标准体系的构建,必须依据我国档案部门的实际发展需要和客观可能性,从现实情况出发,适时制定有关标准,使标准的规定事项同实际工作的技术状况和管理水平不致产生太大的差距。我国《标准化法》规定的标准定期复审制度,目的就是要保证标准在社会不断发展的情况下,有所更新、有所完善,保证标准能在一定时空范围内,保持相对的技术指导性和推荐性,能够付诸实践,也保证标准能随档案事业发展的实际变化而修订,真正起到提高档案管理水平和管理效益的作用。”[7]
2档案安全保障的评价指标体系
依据上述原则,档案安全保障体系评价指标体系层级的划分不宜过多,按照以往档案系统各种评价、评估指标体系划分的惯例,采用由大到小、由面到点、逐层分解的方法,将档案安全保障体系评价指标体系分为3个层次,从上到下依次为目标(宏观)层、要素(中观)层和指标(微观)层。除目标层外,每一层次选择能反映其主要特征的要素,下层为具体指标层,要素的内容和关联度,由下而上,层层递进。
2.1档案安全保障评价指标体系的层级划分。第1层次的目标 (宏观) 层,以档案安全保障体系核心要素作为总目标层,用来衡量档案安全保障体系的总体水平,包括环境因素、管理因素和技术因素3项。
第2层次的要素(中观)层,选取“周边环境”、“馆库环境”、“设备环境”、“工作环境”、“网络环境”;“安全管理机构”、“管理规范”、“规章制度”、“工作流程”、“管理措施”;“业务技能”、“保护技术”、“网络技术”13个特征要素。
第3层次的指标(微观)层,选择了72个具体的评价指标。详见下表。
2.2指标说明及分值设定
3实际测评指标值换算与使用
从可操作性出发,实际测评以计分制的方式实行。具体测评指数值换算方法是,三级指标中的72个指标项,每项的分值均为2分,总分为144分。以达到指标项要求的程度,分为“优”、“良”、“中”、“差”、“劣”5个档次,对应的分值从2分到0分,每个档次的分差为0.5分。即优―2分、良―1.5分、中―1分、差―0.5分、劣―0分。
在实际测评中,通过分级加总,可以获得被测评单位的总体安全状况,三个层面上不同方面的安全情况。比如,在目标层(一级指标),可以通过对环境因素、管理因素和技术因素分别加总,对环境因素、管理因素和技术因素的安全情况进行比较,寻找对整体安全影响最大的因素。再比如,在目标层(一级指标)环境因素下的要素层(二级指标),可以通过对周边环境、馆库环境、设备环境、工作环境、网络环境分别加总,对周边环境、馆库环境、设备环境、工作环境、网络环境的安全情况进行比较,寻找对环境因素影响最大的子要素。同样,也可以通过对要素层(二级指标)下的某一项的具体指标得分情况,来分析和寻找对该项二级指标影响最大的三级子要素。
4档案安全保障体系评价档次与档案安全风险评估等级的对应关系
档案安全保障体系评价实际上是进行档案安全风险评估。我们将档案安全保障体系评估结果分为“优”、“良”、“中”、“差”、“劣”5个档次,对应于档案安全风险评估的“安全”、“比较安全”、“临界状态”、“比较危险”、“非常危险”5个等级。因此,在进行档案安全保障体系评估时,应该考虑下面几个重要因素:
4.1原有基础的差异。档案安全保障体系评估重点主要是对档案馆进行评估。因此,一定程度上,档案馆原有基础的差异,就决定了档案安全保障体系评估的结果。在实际评估中是考虑原有基础的差异,采用不同标准分类分层次评估,还是不考虑原有基础的差异,采用同一标准进行评估?如果将评估视为一般性工作,可以考虑原有基础的差异,采用不同标准分类分层次评估,以便尽可能地体现公平公正;如果将评估当做风险检测,就不应该考虑原有基础的差异,而应该采用同一标准进行评估,以便查找安全风险及安全漏洞。
4.2确定控制性要素。在上述指标项中,为了便于操作与换算,全部72个指标的赋值是相同的。但各个指标项在整个指标体系中的重要程度却是完全不同的。有些指标在整个指标体系中处于关键地位,是整个指标体系中的控制性要素。这些要素一旦缺失或存在问题,无论其他指标得分有多高,整个档案安全保障体系就将处于危险状态。需要将这些控制性要素寻找出来,并明确其准许的底线。
4.3分层分项控制。由于采用的是底层等值加总的方式换算评估的总体得分,往往容易以总分高低论英雄。但档案安全只要有一个方面存在问题,就会影响到整个系统的安全。因此,在实施评估时,应当采用分层分项计分的方式,确定只要各层次有10的项处于“差”或5的项处于“劣”时,该档案馆的档案就处于“比较危险”状态;各层次如有20的项处于“差”或10的项处于“劣”时,该档案馆的档案就处于“非常危险”状态的原则。文中的百分比值只是一个说明性的估值,具体应该定一个什么样的值,有待在具体测评中通过实践来确定。
5结语
“收、管、用”是档案工作的最基本内容。“收齐”、“管好”、“好用”则是档案工作的目标,也是对“三个体系”建设最为通俗的解读。进行档案安全风险评估指标体系研究,是“三个体系”建设中的重要环节,不仅是一个理论问题,更是一个实践问题,需要我们在档案安全保障的具体工作中不断地研究、摸索、探寻、完善。尽快建立起一套简便有效的档案安全风险评估指标体系,为建立健全档案安全保障机制,提高档案安全保障能力提供支撑。
参考文献:
篇11
高校数据的采集、录入、存储、提取工作较为频繁,将数据信息上传至数据平台,方便信息的整合共享、反复交叉利用,将大量结构复杂、类型各异的数据汇集在一起,为高校的数据汇总、统计分析、信息共享、发展规划提供了准确详实的数据基础,促进高校信息管理的数字化,为建设智慧校园打开方便之门。归纳分析数据平台信息管理的优势有以下几点:
1)信息数据的上传、查询、检索、管理等操作不限时间、地点。
只要能上网信息数据就可以上传收集到数据平台,支持电脑、手机、ipad等各种终端设备随时随地查询、检索数据信息,校内可以通过学校内部网络,校外可以通过VPN等方式访问获取数据。
2)为统计分析提供了数据支持
高校通过大数据的统计分析可以有针对性的调整招生计划、专业设置、就业方向,不断完善办学理念,开拓办学思路,为学校的前途发展、决策制定、人才需求分析提供了数据支持。
3)推动高校数字化的进程
高校数字化是智慧校园建设的前提,推动高校云服务、网络教学、慕课等教学形式的发展,提高学校的教学水平,为学校进一步发展网络教学提供了技术支持。高校数字化对社会发展起到引领作用,促进地方经济建设,提高地方数字化水平。
4)提升高校信息管理和服务水平
借助数据平台实现数据共享,多部门共享数据信息,提高信息管理的效率,使学校的管理和服务水平又上新台阶。由此可见,通过数据平台进行信息管理是大势所趋,而数据平台的安全保障工作成了重中之重。
2 数据平台信息的安全问题及防范措施
2.1 物理环境安全
物理环境安全主要指数据机房的温度、湿度等物理环境以及静电、磁场干扰等因素的影响,高职院校数据中心应按照相应的安全等级建设,中央机房的建设应考虑将来在发展过程中可能遇到的问题。
2.2 硬软件环境安全
硬件安全是指数据中心设备的安全,包括服务器、存储、网络设备等,中央机房的硬件维护应有专人负责,定期查看硬件运行是否稳定,是否有过热、风扇故障或其他问题出现,对硬件进行必要的维护是保证学校工作正常进行的前提。
软件安全是指服务器中各软件及组件的正常使用,利用虚拟化软件合理配置服务器资源,对存储系统、灾备系统及网络设备等进行有机整合,通过对web环境配置、服务器环境搭建、防火墙、常用组件、数据库等系统的调试运行,满足用户数据上传、存储、检索、提取、共享等各项日常工作需要。
2.3 常见的信息安全问题
2.3.1 病毒攻击、黑客入侵问题
高级可持续性威胁(APT)通过网络漏洞入侵、分布式拒绝服务(DDoS)、Phishing、Botnet、木马、恶意代码等网络攻击。一些不怀好意的黑客入侵计算机系统,窃取或是篡改用户的个人信息和重要数据,给用户带来严重危害[1]。我们应定期扫描系统安全漏洞,安装服务器补丁并定时更新防火墙病毒库,提高系统的防御能力。
2.3.2 数据信息的完整性保护
通过终端审计、身份认证、分级管理、行为追踪等措施,确保数据信息的完整性、真实性、一致性,保护数据信息的可控性及可用性。
2.3.3 数据信息泄漏
近年来,数据信息泄漏事件呈上升趋势,个人隐私泄漏、盗取敏感数据等事件频发,通过数据加密技术、信息访问权限的控制、安全审计等措施防止数据泄漏。
2.3.4 数据中心抗风险能力有待提高
数据平台的稳定性是由系统自的完备程度决定的,系统容灾、冗余备份工作不够完善,对风险的认识不够充分,出现问题的时候就会造成较大范围的损失,提高风险意识,加强系统管理,提升数据平台的抗风险能力。
3 安全管理策略
3.1 数据安全策略
数据可以通过加密来保证数据的安全性,有必要也可以采用动态加密技术。为保障数据传输安全,从外网访问高校数据平台信息,可以通过VPN、PPTP等方式访问。
3.2 日志管理策略
服务器、防火墙及网络软件在运行过程中都会产生日志,用来记录自身运行情况、相关事件的发生时间及有价值的信息,加强日志的记录管理,通过收集、存储、汇总、分析等方法及时发现操作系统及网络的异常,利用日志监控系统、审计行为、分析原因并生成调查报告。
3.3 权限设置策略
根据管理级别,设置管理权限,高级权限有?L问、下载、管理数据权限,低级权限仅可以查看及部分操作与自己工作相关的信息。对于已提交审核确认后的内容仅有访问权,没有修改权,如学生成绩管理,教师在规定时间上传完学生的期末成绩之后,就只能查看成绩而不能修改,而学生只有查看权限。
3.4 密钥管理策略
密钥可与权限同步设置,通过密钥管理一方面可以识辨人员身份,另一方面可以实行上网人员的权限控制,防止非法人员访问系统。
3.5 行为管理策略
信息管理人员的行为从认证开始,辨识身份,监控行为,发现有病毒、木马、恶意程序等或涉及信息安全行为的账号要果断采取有效措施,并追踪来源,查找原因,避免此类事件再次发生。
4 信息安全保障体系建设
4.1 病毒防治
病毒入侵会导致数据信息被?阂獯鄹摹⑺鸹怠⒍?失,病毒的扩散传播会造成系统大面积瘫痪,对软硬件环境安全构成威胁。我们不但要提高防毒意识,还要加强防控技术水平。
4.1.1 提高系统的防护能力
检测系统漏洞,及时安装漏洞补丁,扫描病毒及木马,通过入侵检测防御系统(IDS)进行主动的安全防护,加强防御与入侵检测工作,提高系统的健壮程度,增强系统稳定性。
4.1.2 防止网络攻击及黑客入侵
通过防火墙阻断外部病毒的入侵,防火墙可根据实际需要采取不同技术,如过滤型防火墙、型防火墙,同时提高校园内网使用者的安全意识,防范来自内部的攻击,避免病毒通过内网上传平台。
网络安全不仅需要技术上的进步,同时需要通过规范制度、人员培训、责任落实等手段齐抓共管。
4.2 规章制度建设
建立健全完善的数据机房管理制度,责任落实到人头,定期对系统进行漏洞查找,安装系统补丁、更新病毒库。为避免人为因素的影响,对工作人员进行定期培训及安全教育,对上网人员进行实名身份认证管理,并进行行为跟踪。建立上网账号数据库,禁止非法访问,保证数据信息的安全。
4.3 安全管理体系建设
相关管理部门制定安全策略和管理制度,认真做好安全管理组织工作,加强工作人员的安全管理,提高信息管理人员的安全责任意识,经常进行信息安全管理的业务培训,提高安全管理的执行能力。
4.4 安全技术体系建设
通过识别用户身份、访问权限、行为控制等策略营造安全的平台信息环境,过滤网络信息,打造安全的区域边界。为防止网络入侵、非法访问、恶意代码攻击等行为,采取漏洞扫描、安全检测、物理隔离、升级防火墙等技术,支持系统安全测评、风险测评体系,防范信息篡改、假冒等事件发生。
4.5 数据安全体系建设
在保证供电的基础上,高校数据中心可采用一用二备或三备的配置,并对重要数据定期备份。在容灾备份技术的选择上可以根据实际采用双归属技术或IuFlex技术,如1+1主备或互备,有条件的也可以采用N+1主备或互备。一旦出现问题,数据备份可以减少处理问题的时间,及时解决问题并降损。
4.6 运行维护体系建设
信息的安全维护体系建设是系统安全稳定运行的有力保障,控制访问、鉴别认证、监控数据、安全管理、系统配置等大量工作提前做好,才能使信息资源规避风险,减少损失,定期安装补丁,检查接口安全,利用数据加密技术应对黑客窃取数据或各种攻击性行为。
4.7 应急处理方案
篇12
为了详细的显示告警信息的内容和状况,告警管理系统将分别由告警信息,告警状态,告警级别三个部分来显示。具体内容见表1。
(2)告警的视图窗口
本系统提供的告警视图包括网络树图和基于图形方式的网络拓扑视图。网络树图是在网络拓扑图构造的同时自动生成,操作员可通过点击树节点,展开或隐藏相关子节点树同时导航到相应的拓扑视图,拓扑视图和树图可以互相导航;点击任意告警节点,即会弹出该节点及与该节点相关节点的详细告警信息列表和统计信息。该NGB网管系统提供告警列表和告警鸟瞰图两种呈现视图,分别见图2和图3。
(3)告警操作
告警操作主要分为活动告警查询,告警确定和取消告警确定,告警清除,历史告警查询和统计,告警前转等内容。其具体功能及作用见表2。
2掌握性能管理的相关操作
性能管理功能主要提供对HFC、EPON端口、PON端口、EOC局端端口、用户侧端口性能监测,并提供性能历史数据的统计功能,提供图形化性能展现形式。
(1)性能数据采集
性能数据采集模块将屏蔽底层设备之间的差异,根据策略和测量任务完成性能指标的采集功能。采集任务管理:系统对性能采集活动以采集任务的形式进行了统一管理,性能数据采集模块按照采集任务执行具体的采集操作。性能数据管理:性能数据被采集上来后,经性能数据管理模块进行统一处理和运算,汇总为最终的性能统计数据,并统一入库存储到NGB综合网管系统数据库服务器上,供性能数据展现模块展现或者性能数据管理策略管理使用。
(2)性能数据管理策略
性能数据管理策略提供了定制策略管理性能数据的功能。主要包含有对数据库的归档和删除处理两种操作。
3充分利用客户端自动更新系统
一方面NGB网管系统提供系统自动更新功能,本地或者远程客户端会自动检测版本是否匹配。当客户端的版本低于服务器软件版本,系统会提示用户更新。另一方面,该系统可以通过安装网元软件管理实现对网元的软件、补丁的安装、升级及软件版本管理等功能,用来辅助管理员及维护工程师来对网元进行更新和维护。
4充分利用WEB网管功能
WEB网管系统是相对Client/Server架构来说的,WEB网管主要用于数据查询、业务诊断统计等,同时也可以供除运维部门之后的人员使用。它主要有三个方面的作用,即实时数据查询,告警数据统计,网络资源统计。实时数据查询就是查询活动告警、性能数据以及拓扑关系;告警数据统计能有效的支持按区域性的分析,能按时间分析当前所有未处理告警状态的告警,并提供分析报告。网络资源统计能有效地支持对NGB网络中HFC、EPON、EOC等设备并按区域划分提供分析报告。
篇13
Keywords: building construction; Safety situation; Scheme innovation
中图分类号:TU74文献标识码:A 文章编号:
引言
近年来,我国基础建设投资规模迅速增大,带动了建筑业的大量发展,但同时,我国建筑领域还存在着一系列的问题,像安全生产形势十分严峻,建筑施工安全管理保障体系不完善以及我国市场机制的问题日益突出等。针对安全管理保障体系的问题,提出了一些切实可行的方案,以便完善建筑施工安全管理保障体系。此外,我国也颁发了一系列有关建筑施工安全管理保障体系的法律法规及技术标准,来强制解决存在的问题。
1.建筑施工安全管理保障体系现状
建筑业本身存在着点多面广,多用手工操作,劳动强度大,且工作环境差,露天作业多。因此,安全隐患多,事故接连不断的发生。据统计,2011年2月全省共发生安全事故一千起左右,同比增加约六十起,上升百分之六;但死亡有所减少,同比减少二十五人,下降百分之二十五,其中包括发生了一些较大的安全事故。 分析建筑施工安全管理保障体系的现状,表现在以下几个方面:
一、部分建筑施工企业丧失自和控制权。由于激烈的市场竞争,很多小的建筑企业被动的依附建筑工程项目的承包人,只追求经济利益,从而违背了一些客观施工要求,从这个意义上讲,施工企业丧失了主宰控制权和指导管理权,这将不利于建筑施工安全管理保障体系的建设[1]。
二、安全管理机制与安全生产的现状不相适应。目前,我国还没有形成有效的建筑施工安全管理体系,导致建筑施工地的安全文明施工水平差,这就需要健全安全管理保障体系。
三、建筑施工企业对安全生产及文明施工工作重视不够。在建筑施工安全管理工作中,不重视建筑施工安全管理,不重视建筑施工安全管理的责任,不及时传达国家的相关信息,对贯彻落实更是置之不顾,这也是当前建筑施工安全管理保障存在的严重问题之一。
四、建筑施工安全管理体系和建筑施工安全生产责任制不健全。一些企业安全规章制度不不清,管理目标不明确,可操作性差等。
2、建筑施工安全管理保障体系存在的问题
在建筑施工安全管理中,通过对生产要素的具体状态进行控制,使施工中的不安全行为和状态减少,减少事故的发生,尤其是减少人生伤害事故的发生,从而实现项目的效益目标。然而,我国目前在安全管理中还存在不少问题需要解决,主要表现在:
2.1安全生产管理目标不明确
安全生产管理目标不明确是导致建筑施工安全管理保障存在问题的主要原因。其不明确表现在:
第一,施工现场人员复杂,不能很好的控制进入现场的人员。施工人员没有经过培训,其安全意识也很薄弱,管理难度相当大。
第二,管理人员对管理知识的了解的不健全,对于安全生产管理分析不足,无法提出安全生产管理的目标。
2.2安全生产要求不具体
一方面,有的管理人员身兼多职,忙不过来,因而疏于对安全工作的管理,导致下层对安全生产的要求不了解。另一方面,安全生产管理层安全意识淡薄,为了追求眼前利益,不重视安全生产,也不重视安全管理工作,想要低投入,高收益,有些管理者提不出安全生产要求的具体措施,有些提出来了也只是形式,不贯彻落实。
3.建筑施工安全管理保障体系建设方案创新
以法律为基础,以减少事故发生为目标,以现代化的管理方式为手段,以加大宣传、提高职工安全意识为保障,是建筑施工安全生产管理体系建设方案创新思路。为此,要做好以下几个方面的建设:
3.1明确安全生产管理目标,加强建筑施工安全管理
首先,要转变安全生产管理目标的观念,以适应新形势的要求,从而对安全生产管理方式有所创新。
第一,要分析安全生产管理的现状,针对安全生产的问题,制定管理目标进行改进,例如,一些企业的施工人员进入施工现场后,不带安全帽,这样就很容易发生意外。因此,此企业就采取利益处罚,每违规一次就扣取5%的工资。
第二,要严格控制施工现场的人员进出,施工人员要定期培训,还要加强其安全意识和法律意识。
第三,对于施工现场的布置,要严格按照建设部的标准要求布置,实现安全生产。不得因为麻烦而减少安全程序,更不能因为抢工期来减少施工现场的布置 [2]。
3.2提高安全生产技术,促进安全管理
科学技术在经济发展中的作用日益突出。科学技术是第一生产力,只有依靠科技进步,才能提高建筑施工安全管理保障。只有大力发展安全科学技术,才能够实现安全生产的根本性改善,从而减少建筑施工的事故发生。我们要利用新技术减少重特大事故的发生,大力采用先进的科技成果,淘汰落后的施工技术、工艺和设备,提高安全生产技术,从而减少伤亡事故的发生。今后安全生产技术研究和发展的重点是:
一、对于安全生产的技术基础工作要加强,推进安全生产工作的信息化建设。健全安全生产信息和事故统计分析体系。例如,一些企业在施工时,及时统计不良状况,并找出合理的解决方案,之后专门建立一个问题分析库,这样就可以很快的解决类似问题[3]。
二、实施安全科技示范工程,形成安全科技一体化。利于新技术对危险区进行估计和控制,来完善施工安全管理保障体系。其次,高科技安全防护用品的开发生产等将作为实施示范工程的重点,从而提高安全生产技术。
3.3严格执行安全生产用工制度,完善施工安全管理体系
加强企业安全生产技术管理,强化企业技术管理机构的安全职能,按规定配备安全技术人员,切实落实安全生产技术管理的责任制,发挥企业技术负责人技术决策权和指挥权。严格按照规定,来利用施工人员,同时要加强人员的技能培训,安全生产意识培训,强化劳动合同意识,各用人单位应严格执行《关于加强建设等行业农民工劳动合同管理通知》,规范签订劳动合同行为,完善劳动合同内容,切实规范用工制度[3]。
4.结语
总而言之,通过建筑施工安全管理体系建设的探讨,我们必须针对每个企业的不同现状,采取有效的措施来健全建筑施工安全管理保障体系,从而解决建筑施工安全管理的问题。从而将我国的管理保障体系顺应时展需要,走上更加完善的地步。
参考文献:
[1]张秋平,我国建筑施工安全事故原因分析及对策研究[J].科技资讯,2011(10).
[2]吴伟民,刘在今,浅谈建筑工程施工组织与管理[J].科办论坛,2010(8).
[3]李边寰,加强建筑工程施工安全管理[J].现代企业教育,2010(5).
