引論:我們為您整理了13篇安全保障體系建設范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、檔案安全保障體系的內涵
我國檔案安全保障體系的建設,需要從兩方面入手,一是要保障檔案安全,采用技術與管理的手段,保障檔案資料各個屬性的安全,防止信息泄露,造成重大事故。二是要建立保障體系,使檔案信息能夠在完整嚴密的系統中運行。檔案工作自身有著鮮明的特色,集中管理與分散管理合二為一,維護檔案的實體安全與信息安全。
二、我國檔案安全保障體系建設的現狀
(一)自然災害對檔案工作提出挑戰。近幾年,我國自然災害頻發,地震、海嘯、洪水、泥石流等不可抗拒的災難一旦發生,必將對檔案的工作造成威脅。例如2008年四川的大地震,處于地震帶的檔案保存館瞬間倒塌,許多珍貴的檔案材料來不及“解救”,據相關數據統計,大地震造成了6萬多卷檔案資料流失,損失慘重,同時也讓檔案工作者意識到災害防治的重要性。
(二)檔案安全工作法制不具體。當前,我國下發了多項關于檔案安全保障體系建設的相關規定,但是其條規內容不充分,一些建設只給出目標,并沒有告知具體措施,致使許多檔案管理人員摸不著頭腦,盲目達成目標。例如規定說“要加強檔案安全保障的基礎設施建設”,致使有的單位為了落實規定,僅引入了基礎的監控設備,沒有進行實體安全的建設,安全隱患并沒有得到完全清除。
(三)檔案工作者業務能力欠缺。良好的業務能力,是保障檔案安全建設的重要環節之一。當前我國檔案工作者業務能力欠缺,不能夠按照科學的檔案目錄進行分類管理,檔案歸納整理方式落后,致使檔案的記錄信息不明確,不方便查找。
三、檔案安全保障體系建設措施
(一)落實安全保障建設。要加強對檔案工作者的安全教育。安全教育是確保檔案安全保障體系建設的前提基礎,定期對檔案工作者進行安全教育培訓,開展檔案安全管理講座,使檔案工作者構建安全意識。借助媒體的力量,在電視、廣播、網絡等環境中宣傳檔案安全的重要性,請專家學者進行座談講學,增強全社會的檔案安全保障意識。
(二)提升工作者的業務水平。提升檔案工作者的業務水平,是當前檔案安全保障體系建設的基礎性工作。
1.學習業務知識。有計劃地定期組織安排檔案管理人員學習與檔案相關的法律文獻,并適當地提出自己的見解;聘請檔案管理的老師做定期培訓,講授檔案管理相關的知識以及以往經驗;組織檔案工作者定期交流,與其他單位的同事進行經驗交流,總結科學合理的管理措施;檔案工作者有計劃地定期觀看檔案工作方面的視頻與錄像;參觀大型檔案館的檔案文獻資料,學習其整理擺放的方法;學習先進的計算機知識,為智能化管理提供技術上的條件。
2.開展演講活動。單位定期開展關于檔案工作的演講活動,組織檔案工作者撰寫相關的稿件,通過講述工作中積累的經驗與體會,理論并聯系實踐,與其他同事分享實踐中的感受,共同進步,為檔案安全保障建設出一份力量。要求工作者要坦誠自己的工作內容,發表有深度的感想與體會,單位領導通過演講內容的真切性,評選“工作之星”,并給予相應的物質獎勵,調動檔案工作者的積極性,使檔案工作有所突破。
3.加強專業技能培訓。檔案工作人員的業務水平,關系到檔案安全保障體系的建設問題,對人員的培訓,要從態度上進行端正,能力上進行提高,其中關鍵一點是要提高檔案工作者的專業技能,提高人員的文字表達能力,數據整合能力以及人際交往能力。首先要鍛煉檔案資料的整理技術,按照目錄或者年限日期,從大到下,根據重要程度劃分,對檔案資料進行高度具體的整合,讓人能夠一目了然,方便日后的查詢工作;其次是文字表達水平,需要檔案工作人員定期進行寫作的訓練,在檔案工作中遇到寫作要求時,能夠理清思路和脈絡,表達完整;最后需要檔案工作者培養人際交往能力,在與領導交流或與其他單位進行交流時,能夠表達流暢。
(三)建立健全制度手續。在提升檔案工作者業務能力的基礎之上,要健全檔案安全保障建設的制度規定,制定明確具體的實行方案,例如:編制一套系統科學的工作程序,根據檔案資源的數量大小,建立科學的檢索查看工具,方便檔案的安全管理,也能夠提升查詢效率。
綜上所述,我國要建立完善的檔案安全保障體系,需要從多個方面入手,加強檔案工作者的業務素質與安全意識,建立具體可行的檔案制度,落實國家管理條例等等,需要政府、單位以及各工作人員的高度配合,給予檔案安全保障體系一個全新的概念,推動檔案事業的發展進程。
【參考文獻】
篇2
隨著科技的迅猛發展,信息化技術逐步的被應用在各行各業,檔案信息化的發展前景也十分的可觀,提高檔案管理工作的效率的同時,具有一定的科學發展性。縱觀我國檔案管理的發展現狀來看,在檔案信息化與檔案安全保障體系的雙重促進作用下,取得了一定的成果。但是,在進行整體推進的同時,也會遇到一定的阻礙因素。因此,對于檔案管理工作發展的進程中,提升檔案信息化與檔案安全化是具有一定必要性的。
一、加強檔案安全保障體系建設的必要性
(一)、加強檔案系統安全建設是解決目前國內檔案安全問題的需要
有很長一段時間,一部分檔案工作者對檔案安全保障工作了解不夠全面,諸如將安全理解為防盜、防火、防水、防濕度、防光、防高溫、防蟲、防霉等“八防”,尤其關注防火和防盜。檔案安全有信息安全的保障和載體安全的保障,有隱性狀態也有顯性狀態。由于檔案系統安全性理解的局限性,導致在實際工作中,理解措施和技術方法簡單易行,安全工作中心偏重于基礎設施投資,忽略了長期安全維護和管理,缺乏足夠的安全意識、風險意識和利益意識。
(二)、城建檔案數字資源的安全是關鍵
數字城建檔案館作為一個數字化的信息系統,其主要是以數字信息資源為主要核心的虛擬的檔案館,一般都以檔案數據庫作為檔案存儲中心,而且可以在網絡上對一些城建檔案信息資源進行公開共享。一旦這些城建的數字資源的真實性、完整性和可用性受到破壞,則數字城建檔案館也就成了沒有數據的空殼,數字城建檔案的建造也將以失利告終。
二、當前檔案安全保障體系建設的現狀
(一)、相關法律法規不健全,安全管理體制不完善
第一,在相關法律法規方面,我國當前制定和出臺的與檔案安全管理相關的法律大多是通用的計算機法律法規,還未制定出具體、專門的法律法規來保護我國的檔案信息化建設,無法對那些刻意攻擊和毀壞檔案信息資源的破壞分子產生約束力,不利于我國的檔案安全管理工作。第二,在安全管理體制方面,當前許多檔案館都未能建立起完善的檔案安全管理體制,檔案信息化網絡建設還處于探索階段,并不十分完善,容易受到人為因素的影響而導致機密數據會資料失真或被竊取,嚴重阻礙檔案安全管理工作的順利開展。
(二)、軟硬件設施不夠完善
文件的保存需要一個安全的管理環境和管理檔案數據的系統,對于數字化的信息,一般將其保存在計算機和光盤等存儲設備中,但是就我國目前的發展情況而言,我國計算機技術的發展比較緩慢,且起步比較晚,因此,數字檔案信息的保存體系還不夠完善,相關的軟硬件設施還有很多的不足之處。另一方面,軟硬件,如光盤等自身容易損壞,從而也不利于檔案的管理。
(三)、機制不健全,安全信息資金缺乏
檔案館信息安全機制不健全,一些部門所擬定的管理準則只是一種形式,在實際工作中沒有具體的可操作性。數字城建檔案館建造項目是一種十分關鍵、重要的工作,其需求很多人力、物力、財力的投入。現在大多數的城建檔案館歸屬財務全額撥款的事業單位,其所得到的經費一般只夠檔案館常規工作,如果要想從有限的經費里拿出大量資金對城建檔案進行信息資源安全建設,是十分困難的。
三、城建檔案管理安全保障系統建設策略
(一)、建立健全相關法律法規,培養高素質的人才
我國當前與檔案安全保障相關的法律法規還不健全,未能建立起合理完善的法律法規體系,協調解決我國檔案管理工作中存在的問題。因此,國家應當注意,及時制定和完善與檔案安全管理相關的法律法規,綜合考慮我國當前在檔案安全管理中存在的問題,結合檔案文件自身的特點,并吸收和借鑒國內外有關檔案安全管理的立法經驗,適時對不符合當前實際情況的內容進行修改。此外,為了確保相關的法律法規能夠在實踐過程中貫徹落實到位,各級檔案管理部門應當注意加大其監管力度,及時對檔案安全相關法律法規的實施情況進行檢測。在人才的培養方面,檔案館應該注意對從事檔案安全管理工作的工作人員進行定期培訓,提高相關工作人員的知識與技能,增強他們的防范意識。高素質人才的培養是建設檔案安全保障體系的重要內容之一,擁有一支知識與技能先進、責任高強的檔案安全管理干部隊伍是檔案安全管理的有利保證。
(二)、加速檔案信息的數字化進程
伴隨著現代社會網絡化的普遍利用,檔案的信息化建設也加快了進程,檔案信息的數字化在工作中也變得司空見慣。檔案信息數字化在對檔案原件的保護提供便利的同時,也提高了檔案的服務能力,更是為避免和減輕自然災害和人為災害帶來的損失發揮了重要的作用。隨著現在檔案信息數字化進程的不斷推進,數字化信息的安全問題就越來越受到檔案工作者和社會各界人士的重視。因此在推進檔案信息數字化的進程中,一定要務必要注重檔案信息的安全,建立健全完善的規章制度和操作體系,另外,也要針對數字化檔案信息容易被盜取、隨意改寫、容易丟失的特點,強化檔案信息的安全保障管理,力保數字化檔案信息絕對的安全。
(三)、加強檔案信息安全意識
檔案信息資源是黨和國家的寶貴財富,是企業不可再生資源的原始記錄,一旦文件發生事故就會造成無法彌補的損失。檔案工作人員要以對黨和人民高度負責的精神,切實做好保護檔案的工作,把檔案安全放在一個重要的位置上,學習、宣傳、貫徹國家對信息安全及資料管理等情況的規定,加強檔案信息安全意識、安全教育,普及檔案信息安全知識,消除檔案信息安全認識上的誤區。樹立科學正確的檔案信息安全觀念,堅持“安全第一,預防為主”的方針,把安全責任意識落實在檔案工作的全過程。
(四)、檔案館全網安全運行
要保障檔案館的公共環境、網絡、信息系統和監控系統的有效與安全運行是需要健全的安全管理制度來支撐,需要管檔案全體員工安全意識的加強與提高為基本前提。我國目前也正在逐步建立信息化和信息安全的相關法律、法規體系和執行體系,各級檔案管理部門也在不斷地完善本地區域的安全管理體系和安全保障體系,貫徹標準、執行法律、強化管理、提高全員的安全意識,只有這樣,檔案館及檔案的安全才有保障。
結束語
檔案資源在利用的過程中具有唯一性、使用上的直接依賴性以及較強的主體關聯性等特點,使其區別于其他信息資源,在檔案管理中占據重要地位。因此,在構建檔案安全保障體系的過程中應當注意,充分認識建設檔案安全保障體系的重要性和必要性,結合檔案文件的特點,提高檔案安全意識,了解當前檔案安全保障體系建設的現狀,從整體出發,實施系統完善的防護措施,做好檔案安全管理工作,構建檔案安全保障體系,促進我國檔案管理工作的整體化發展與可持續發展。
參考文獻
篇3
一、加強涉及檔案安全的基礎設施建設,為檔案安全提供必要的物質保障
檔案館庫是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設,首先要堅持不懈地抓好檔案館庫建設,改善檔案館設施和檔案保管條件。在檔案館庫建設過程中,應當高度重視抗震烈度、防火等級等方面的剛性要求。目前,在國家即將啟動中西部檔案館建設工程的大好形勢下,我們檔案部門要抓住機遇,充分考慮堅固、安全、環保、實用等因素,嚴格遵循國家有關部門頒布的《檔案館建設標準》和《檔案館建筑設計規范》,把檔案館庫建設好,筑起保障檔案安全的堅固防線。在設施設備方面,《國家檔案局關于加強副省級市以上國家檔案館安全技術防范系統建設工作的通知》提出了有關視頻監控、門禁、火災報警、消防、溫濕度監控、恒溫恒濕、周界防護、電子巡查、通訊、計算機安全等系統建設的新要求,是檔案安全保障體系基礎設施建設的重要內容。
二、加強涉及檔案安全工作規章制度的建立和完善,為檔案安全提供必要的制度保障
建立健全檔案管理規章制度,加強對規章制度執行情況的監督檢查,建立起長效機制,確保規章制度落到實處。一手抓建章立制,一手抓貫徹落實,同時在制度的制定和執行兩個方面下工夫,不能有“椰子效應”,即在政策的“硬包裝”之下存在一個執行的“軟內核”,從確保國家核心信息資源安全的高度充分認識檔案安全保障能力建設的重要性和緊迫性,不斷完善各項涉及檔案安全工作的規章制度,并認真付諸實施,把安全至上的理念物化到檔案管理各個環節中去。
完善突發事件應對制度,建立危機預防與危機管理機制,加強突發事件應急管理,提高應對自然災害損毀和影響的能力。按照《檔案工作突發事件應急處置管理辦法》的要求,根據各單位的實際制定相應的應急預案,對所能設想到的各種突發災害、突發社會事件到來時怎樣搶救、保護檔案制定出方案,以便緊急情況發生時按預案辦事。每年不定期按預案進行演練,以提高應急處置的執行力。加強《檔案館災害防治工作指南》的宣傳貫徹,用以指導各級檔案部門的防災備災、應急處置和恢復重建工作。
實施重要檔案備份制度,是提高抵御各種突發事件影響能力的一項重要舉措。俗話說,雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實行多套異地備份的制度,在危害檔案安全的突發社會事件和自然災害頻發的今天,我們必須進一步強化風險防范意識,更加重視實施重要檔案異地備份制度,提高災害應對能力。
完善檔案利用安全保密制度,處理好檔案開放和公開與信息安全的關系,提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,同時要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。
完善受損檔案搶救制度,對突發災害、事件以及自然老化等因素造成檔案損毀的,一定要盡快對破損檔案采取搶救和保護措施,避免造成更大損失。正在實施中的中國檔案文獻遺產保護工程,以及國家重點檔案搶救和保護工作,如何把國家補助的專項經費切實用好,加強對國家重點檔案搶救和保護補助費使用情況的績效評估,加強對各項搶救保護工作的監督和指導,是落實檔案搶救制度的關鍵所在。
完善數字檔案信息安全制度,認真做好檔案信息化建設過程中的信息安全保障工作。數字檔案信息的安全保障工作,應當從設備、網絡、系統、數據等各個方面、各個環節加強安全管理,以完備的防范體系來保證數字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識讀而必須依賴于特定的設備和軟件才能被讀取的信息,必須在不斷攻克相關關鍵技術的同時,建立完善的管理制度和規程,解決好電子文件的保真、保密、保存、保讀取等巨大難題。
三、加強涉及檔案安全的科學技術研究與應用,為檔案安全提供必要的理論支撐和技術保障
加強戰略研究,從國家層面整體謀劃并實施國家核心檔案信息資源安全戰略。加強檔案安全相關標準規范的研究制定,不斷提高檔案安全保障工作的科學化、規范化水平。充分結合檔案工作實際,加強檔案防災減災策略、數字檔案信息安全保障策略、受損檔案搶救修復技術方法、電子文件真實性保證和長久保存方法、突發事件應對措施等關鍵理論和技術方法的研究攻關,不斷提高檔案安全的理論支撐和技術保障能力。抓緊研究制定檔案安全科研規劃,將有利于從宏觀上加強組織和統籌協調,推進檔案安全保障技術研究工作規范、快速、有序發展。采取有效措施推進檔案安全保障相關新技術、新設備、新方法的推廣應用,促進檔案安全保障能力快速提升。
四、加強檔案安全教育和專業技能培訓,為檔案安全提供必要的人才保障
提高檔案干部整體素質、增強安全保障能力,是檔案部門的一項重要而緊迫的任務。通過對檔案工作人員開展經常性的安全教育和學習培訓,強化他們的安全防范意識和責任意識,普及檔案安全保障基本知識與技能,推介國內外檔案安全保障的最新成果,培養造就一支責任意識強、掌握現代科技知識和專業技能、勝任本職工作的檔案干部隊伍,為檔案安全提供可靠的人才保障。
五、加強檔案管理理論與實踐的不斷創新,為檔案安全提供完善的機制體系保障
當前,我國檔案工作者在檔案安全保管和利用的具體實踐中探索出了一些行之有效的辦法和措施,應當大力推廣,并繼續探索,不斷創新,促進檔案安全保障體系的持續完善,促進檔案安全保障能力的持續提高。
重要檔案館際互備制度的提出與實施,極大地降低了檔案館備份基地建設的成本,加快了檔案備份制度落實的步伐,得到了各地檔案部門的擁護和積極響應。目前實施重要檔案互為備份制度已經取得初步進展,南京市與哈爾濱市檔案館、天津市與廣州市檔案館已經簽署協議互建館藏重要檔案數據備份基地,云南與貴州省檔案館、北京市與陜西省檔案館、山東與湖北省檔案館也基本達成了意向,起到了很好的示范作用。
篇4
近幾年以來,由于多數高校檔案館的管理意識淡薄,管理人員的責任心不強以及相關的管理經費投入不到位,導致防范措施不到位等,造成高校檔案實體安全和信息安全方面存在不同的隱患。
一、當前高校檔案管理中存在的問題
(一)設施設備不到位
當前,在我國部分高校中對于檔案館的管理和投入還得不到高度的重視。很多高校的檔案館的設施不到位,如沒有安裝滅火器、空調以及相關的除塵設備,存放書記的檔案柜也是破舊不堪,已經不能承受書籍的重量了。檔案館的防盜設施、防火設施也不完備,存在安全隱患。
(二)檔案安全制度不健全
在高校檔案管理中所有的資料都是紙質品,紙質的產品有其自身的弊端,這些檔案都怕遭受水以及蟲子、粉塵、光線等因素的破壞,為了保證檔案的安全性,應該采取相應的措施進行保護。這樣就需要檔案館建立健全管理制度,要做到每件事情都是有章可循,每個管理都是有制度可依,將責任落實到個人。但是有些高校的檔案管理制度還是存在一些缺陷,沒有建立完整的管理體系,缺乏檢查的力度和有效的制度執行保障。
(三)查閱利用監管不力
由于檔案館的管理人員責任心不強,導致檔案館的檔案出現丟失、破損等現象。有些檔案管理人員的素質不是很高,安全防范意識相對比較淡薄,監管執行力度也不夠,對于破環檔案書籍的行為視而不見,缺乏管理意識,導致檔案的破損。因此檔案室的監管不到位,會帶來一系列的麻煩。
(四)檔案安全意識淡薄
在高校檔案管理工作中也存在著安全意識淡薄、防范意識缺失的問題,有些高校不注重對從事檔案管理人員進行保密教育,導致他們保密觀念淡薄,保密意識欠缺,造成泄密事件時有發生,給國家、學校造成無法挽回的損失。
(五)安全管理措施亟待加強
部分高校檔案館的防護措施不到位,在一些高校的檔案管理缺乏安全監控設施,在學生進行信息輸入的時候,有可能導致數據信息的丟失和泄漏。檔案室的數據管理系統流于形式,起不到任何的防護作用。由于檔案室的疏于管理,多數高校檔案室的數據庫沒有備份以及相關的數據保護措施,檔案館的管理制度也是比較松散。沒有對比較重要的檔案和文件進行備份,如果檔案館出現事故,導致文件被損壞或者檔案館的系統被病毒攻擊,則會導致重要的數據全部丟失,造成的損失是不可估量的。
二、高校檔案管理措施思考
(一)完善檔案管理制度
要根據實際情況制定高校檔案安全工作的長期規劃,積極爭取領導的重視和支持,建立完善的檔案工作制度,聯系實際情況,制定《檔案庫房管理制度》《檔案統計制度》《檔案保管保密制度》《檔案鑒定銷毀制度》等相關制度。我們不僅要建立管理制度,更主要的是執行和落實相關的管理制度,保證相關的管理制度落到實處,每個責任都要落實到人,在落實責任的同時高校也應該加大檔案館的資金投入,保證檔案館的管理需要的人力、財力,并且安排責任心比較強的管理人員進行檔案工作的管理,不斷改善檔案保管條件和環境,切實保障檔案安全工作的順利開展。
(二)夯實庫房基礎設施建設
檔案庫房是高校檔案安全管理的基礎,檔案庫房建筑設計要按照《檔案館建筑設計規范》的要求,避開洗手間、鍋爐房、配電間、燃氣管道和有放射性物質的地方,避免樓頂和西曬,嚴禁用地下室做檔案庫房。檔案庫房要達到“九防”要求,要配備相應的防盜報警器、溫濕度記錄儀、滅火器、空調機、去濕機、消毒滅菌機、吸塵器、消磁柜等檔案保護設備。還要建立恒溫恒濕、防盜和防火報警、電視監控等檔案庫房安全保護智能化綜合管理系統,做到未雨綢繆,防患于未然。
(三)加強電子檔案及網絡安全保密管理
首先,計算機應當對借出的檔案進行登記并做好標識工作,對于檔案館的計算機系統應該進行的是實時防護,并在計算機的系統中設置防火墻,避免病毒的進入和攻擊,造成數據庫的信息丟失或者損壞。其次,對于比較機密的檔案應該設置專門的存儲系統,嚴禁非法復制、記錄、存儲地名信息。最后,單位應當按照分級保護的要求,建立檔案信息系統設施,設備安全配置和審計制度,嚴格賬戶、口令管理,安裝病毒防護軟件并定期升級。
【參考文獻】
篇5
二、檔案安全保障系統建構的必要性
(一)我國核心檔案資源被竊取的客觀需要
目前我國面臨著較為嚴峻的檔案安全問題,其中,信息資源和能源資源等是各國爭奪的戰略資源,國際上通過非法手段和途徑竊取別國檔案信息的事例并不少見,面對這種嚴峻的信息安全問題必須加強檔案安全保障系統建設。
(二)目前自然災害頻發嚴重威脅到我國檔案信息安全
地震、海嘯、臺風、火災等自然災害不可預亦不可抗拒,此類災害對于檔案信息實體危害巨大,印度洋海嘯和汶川地震都是震驚世界的現實例子。汶川地震對當地及周圍地區檔案館造成嚴重破壞,當地檔案信息損毀嚴重。所以大力推進我國檔案安全保障系統是自然災害頻發客觀要求。
(三)檔案事業快速發展造成檔案信息安全隱患
公共檔案服務事業的快速推進,尤其是《政府信息公開條例》的實施,導致檔案安全矛盾凸顯。在檔案管理中,一些地方由于強調服務,開放的文件疏于鑒定,將不應公開的信息公之于眾,不應宣傳的信息在網絡上流傳,嚴重損害了相關人員和部門的切身利益。
(四)數字技術應用于檔案管理帶來了新的安全隱患
隨著我國進入信息時代,大量的電子文件的出現是信息時代的一大特征。電子文件易改動、易竊取、易傳播、易丟失的特性給檔案管理工作造成了新的困難,使檔案管理工作人員面臨嚴峻考驗。此外,電子文件可以得到長期保存也是檔案管理者面臨的重大難題之一。這就要求我們必須建立完善的檔案安全保障體系來提高檔案管理水平。
三、檔案管理安全保障系統建設的內容
(一)理論建設和技術研究
根據檔案安全保障系統建設的實際需要,研究并制定相應的檔案安全科研計劃。此外,應當加強對數字檔案資源安全保證、檔案修復技術、電子文件真偽鑒別和長久保方式等關鍵理論和技術的研究,提高檔案管理安全保障的理論支持和技術支持。
(二)完善相應領域的法律法規
目前的當務之急是健全檔案管理領域的法律法規體系,對于檔案管理工作中出現的各種矛盾和問題,相關領域的法律法規起著重要的協調作用,對于檔案資源的安全有重要保障作用。因此,在法律法規的制定過程中,要注意法律條文的規范性和實操性、系統性和各方面兼容性,有意識的吸收借鑒國內外先進的檔案安全立法經驗,適時整改和修訂現行法律法規中與現實情況脫節的條款。
(三)培養高素質的檔案管理人才
人才的培養是檔案安全保障系統中的關鍵要素之一,所以要有計劃、分重點、多形式、多途徑的培養檔案安全保障人才。同時對檔案安全保障事業一線工作人員要定期展開培訓和學習,提高他們的安全防范意識,普及檔案安全保障的知識和技能。并且要及時引進國外檔案安全保障的新成果,培養一支有先進知識、專業技術和高度責任心的檔案事業干部隊伍,為檔案安全管理事業提供可靠保障。
另外要確保檔案安全法律法規的貫徹實施。各級檔案管理部門要大力監督檢查檔案安全相關法律法規的實施情況,對于違反檔案安全的人員進行嚴肅處理。對查出的破壞檔案安全問題一經發現絕不姑息,發現一起處理一起。從而確保檔案安全法規不僅停留在紙面上,在實際工作中貫徹執行,真正發揮作用。
(四)建立檔案安全管理體系
根據國家或者行業內部要求及檔案管理組織內部實際情況,制定出檔案安全管理工作的具體策略和方案,用于指導檔案安全保障工作的開展。檔案部門應該按照檔案管理安全保障標準建立明確的工作目標和工作規劃,從而達到系統的、全面的、制度化的檔案安全管理模式,實現檔案管理安全保障。
(五)建立檔案安全系統的評估體系
篇6
一、加強檔案安全保障體系建設的物質保障
軍隊檔案館(室)是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設,首先要堅持不懈地抓好檔案館(室)建設,改善檔案館(室)設施和檔案保管條件。在檔案館(室)建設過程中,應當高度重視抗震烈度、防火等級等方面的剛性要求,充分考慮堅固、安全、環保、實用等因素,嚴格遵循國家和軍隊有關檔案館(室)建設的標準和規范,把檔案館(室)建設好,筑起保障檔案安全的堅固防線。在設施設備方面,要嚴格遵循視頻監控、門禁、火災報警、消防、溫濕度監控、恒溫恒濕、周界防護、電子巡查、通訊、計算機安全等系統建設的新要求。全面構建和實施檔案安全保障體系,可以從根本上提高軍隊對檔案文獻遺產長期保存、有效利用的控制力,從根本上提高檔案安全保障技術整體水平。
二、加強檔案安全保障體系建設的制度保障
建立健全軍隊檔案管理規章制度,加強對規章制度執行情況的監督檢查,建立起長效機制,確保規章制度落到實處。一手抓建章立制,一手抓貫徹落實,同時在制度的制定和執行兩個方面下工夫,不能有“椰子效應”,即在政策的“硬包裝”之下存在一個執行的“軟內核”,從確保軍隊核心信息資源安全的高度,充分認識檔案安全保障能力建設的重要性和緊迫性,不斷完善各項涉及檔案安全工作的規章制度,并認真付諸實施,把安全至上的理念物化到檔案管理各個環節中去。完善突發事件應對制度,建立危機預防與危機管理機制,加強突發事件應急管理,提高應對自然災害損毀和影響的能力。按照《檔案工作突發事件應急處置管理辦法》的要求,根據單位實際制定相應的應急預案,對所能設想到的各種突發災害、突發社會事件到來時怎樣搶救、保護檔案制定出方案,以便緊急情況發生時按預案辦事。每年不定期按預案進行演練,以提高應急處置的執行力。加強《檔案館災害防治工作指南》的宣傳貫徹,用以指導各級檔案部門的防災備災、應急處置和恢復重建工作。
實施重要檔案備份制度,是提高抵御各種突發事件影響能力的一項重要舉措。俗話說,雞蛋不能只放在一個籃子里。我國自古以來就有對重要檔案實行多套異地備份的制度,在危害檔案安全的突發社會事件和自然災害頻發的今天,我們必須進一步強化風險防范意識,更加重視實施重要檔案異地備份制度,提高災害應對能力。完善檔案利用安全保密制度,處理好檔案開放和公開與信息安全的關系,提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。完善受損檔案搶救制度,對突發災害、事件以及自然老化等因素造成檔案損毀的,一定要盡快對破損檔案采取搶救和保護措施,避免造成更大損失,加強對各項搶救保護工作的監督和指導,是落實檔案搶救制度的關鍵所在。
完善數字檔案信息安全制度,認真做好檔案信息化建設過程中的信息安全保障工作。數字檔案信息的安全保障工作,應當從設備、網絡、系統、數據等各個方面、各個環節加強安全管理,以完備的防范體系來保證數字檔案信息萬無一失。電子文件是一種易被改動、易被竊取、易于傳播、易于消失的信息,特別是它還是一種不能直接識讀而必須依賴于特定的設備和軟件才能被讀取的信息,必須在不斷攻克相關關鍵技術的同時,建立完善的管理制度和規程,解決好電子文件的保密、保存、讀取等巨大難題。
三、加強檔案安全保障體系建設的理論支撐和技術保障
構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系,爭取實現基于高起點、實現高目標、開拓新局面。
目前,國內外關于檔案安全保障體系的理解大致有三層含義:其一,控制環境,降低風險。這里的“環境”是指檔案保管環境、物理環境、社會環境、信息存儲環境等,降低環境因素對檔案安全的影響,最大可能降低風險。其二,建立安全保障平臺,采取安全防護措施,使檔案盡可能保持穩定狀態。其三,對已經處于不安全環境中的檔案,采取各種措施使其達到新的穩定狀態,保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等等較為宏觀的要素。
檔案安全保障屬于檔案管理和檔案維護中非常重要的一部分工作,需要滲透到檔案形成階段、保管階段和維護階段,也就是整個生命周期。充分結合檔案工作實際,加強檔案防災減災策略、數字檔案信息安全保障策略、受損檔案搶救修復技術方法、電子文件真實性保證和長久保存方法、突發事件應對措施等關鍵理論和技術方法的研究攻關,不斷提高檔案安全的理論支撐和技術保障能力。如對于檔案保管單位來講需要進行系統的檔案安全現狀的普查工作,了解檔案的種類、損壞程度、檔案保管安全現狀和存在的安全隱患,建立檔案安全數據庫平臺。摸清家底會對檔案安全總體狀況有個全面和系統的了解,可以從整個軍隊的層面制訂相應的檔案安全保障長期策略。這就使得檔案的安全保障工作更加具有整體性的把握及其長期的計劃性,以至實施保障技術措施時更加具有針對性。采取有效措施推進檔案安全保障相關新技術、新設備、新方法的推廣應用,促進檔案安全保障能力快速提升。
四、加強檔案安全保障體系建設的人才保障
正如國家檔案局楊冬權局長所說:在影響檔案安全的各種因素中,人是決定性的因素檔案安全的最大保障是人的認真,檔案安全的最大危險是人的疏忽。許多檔案安全事故的發生,就源自于人的認識不到位、思想不重視,疏于防范;許多自然災害中檔案損失的大小,完全取決于人們是否重視檔案安全并采取了有效防范與搶救措施。因此,確保檔案安全,對檔案部門和檔案工作者來說,是本職、是天職、是稱職;相反,則是失職、瀆職、不稱職。若是由此給軍隊造成重大損失的,還要免職、撤職,直至追究刑事責任。
由此可見,提高軍隊檔案干部整體素質、增強安全保障能力,是檔案部門的一項重要而緊迫的任務。通過對檔案工作人員開展經常性的安全教育和學習培訓,強化他們的安全防范意識和責任意識,普及檔案安全保障基本知識與技能,培養造就一支責任意識強、掌握現代科技知識和專業技能、勝任本職工作的檔案干部隊伍,為檔案安全提供可靠的人才保障。
現代條件下的檔案安全保障體系的構建是決定檔案事業發展的關鍵之一,它圍繞檔案主體工作而形成的,包括檔案創新能力、關鍵技術研發與應用能力、安全保護活動組織能力、業務拓展能力、事業發展支持能力、檔案技術力量培訓能力等,是一項長期而艱巨的任務,需要檔案機構上上下下、方方面面的通力合作,積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念,它的構建、研究和推廣應用為檔案事業的長期發展提供了巨大的空間。
參考文獻:
[1]周朱華.電子政務網絡與信息安全保障體系設計[J].信息安全,2009(3).
[2]王愛紅.一種安全電子政務系統的開發[J].計算機信息,2007(1)-(3).
[3]王謙,陳放.我國電子政務信息安全及保障體系[J].網絡安全技術與應用,2006(04).
[4]楊冬權.在電子文件管理國家戰略國際學術研討會上的講話[N].中國檔案報,2009-6-26(1).
[5]楊安蓮.電子文件信息安全管理研究[J].檔案學通訊,2009(4).
篇7
作者簡介:薛慧鋒,男,講師,訓練中心綜合管理部部長;陳曄,男,高級工程師,訓練中心主任;曹蘭平,女,教師,研究方向均為實踐教學與管理。
在現代大工程背景下,安全意識成為培養學生工程意識的重要組成部分,也是高校實施素質教育的核心內容之一。無論是參加工程訓練的學生,還是指導教師,人的安全永遠是第一位的。因此,工程訓練過程中的安全保障工作永遠都要作為工程訓練中心的第一要務。目前,工程訓練課程教學過程中,盡管各種事故發生的概率一直保持在相對較低的水平,但是由于實習規模不斷擴大、學生人數逐年增加、實習內容日益豐富、教學模式不斷更新等原因,致使實踐教學過程每年的事故發生率呈不斷上升的趨勢。
一、工程訓練教學安全現狀
工程訓練教學的主要任務是全面貫徹落實素質教育,培養基礎寬、能力強、素質高和富于創造性的復合型人才。工程訓練中心和工廠大致類似,有完備的設備、儀器、場地,且都需要人員操作和管理,但和現實的工廠相比又有不同之處。縱觀工程訓練教學過程,主要有以下幾方面特點:
首先,進入工程訓練中心接受實踐教學的主體是學生,學生沒有經過系統的技能培訓,沒有任何操作類似工廠里的設備的經驗,而且不是純粹意義上的技術工人,不僅沒有上崗資格,更沒有相關熟練的操作技術,各個訓練環節都是在教師的指導下進行操作的。其次,高校學生對于生產設備及現代加工業閱歷較淺,進入工程訓練中心后,對新的環境既陌生又好奇,同時適應性差,缺乏各類儀器設備安全知識,自我保護意識和防范他人免受傷害的意識不強,以及缺乏正常生產作業的安全意識和應對突發事件的能力。再次,參加工程訓練的學生輪換次數比較頻繁,每次實習的學生一般為2~3周時間就會有一次輪換,實習周期短、人數多,且實習科目多,使得安全管理的難度更大。
由此可見,工程訓練教學中發生事故的原因及類型有其特殊性,而事故造成的后果和事故的應急處理也有其復雜性。因此,積極探索和構建適合工程訓練教學需要的安全保障體系,將有利于避免事故的發生。
二、工程訓練安全保障體系建設的探索與思考
安全是工程訓練教學永恒的主題。在教學中確保學生的安全,是學校義不容辭的責任。筆者通過豐富安全教育培訓內容、建立健全安全保障機制、創造和維護安全環境和建立安全事故應急處置機制等,對構建工程訓練學生安全保障體系進行了有益的探索。
1.豐富安全教育培訓內容
安全教育的主要目標是牢固地樹立安全意識。安全意識不僅是簡單的訓練前的培訓,更應將安全教育落實到整個工程訓練過程中。在具體實施過程中,安全教育工作應貫穿于整個工程訓練始終。因此,需要做到以下幾點:第一、要充分發揮“文化”的滲透力和親和力,開展多層次、全方位、常規化的安全教育,包括安全知識培訓、安全宣傳演講、安全知識競賽、安全操作示范、安全講座、布置安全圖板、征集安全警句,等等,加大安全文化宣傳力度。第二、提高指導教師的教學安全意識。除了要求嚴格遵守各項規章制度和安全操作規程外,還應該定期(特別是每次實訓之前)對設備進行維護、檢查。同時,教師作為實施實踐教學活動的主要組織者、指導者和實踐者,還應該研究教學內容、教學方法,將教學活動中可能涉及到的安全問題及處理措施明確告知學生,引起他們在實際操作過程中的重視,爭取做到“提前預防”。第三、加大學生工程訓練安全教育力度。要在工程訓練之前安排一次專門的安全教育課程,除了要求明確教學目的、教學內容以及各項規章制度外,還要通過大量的視頻資料來說明安全事故后果的嚴重性以及安全操作和規范操作的重要性,引起學生的重視。爭取達到“要我安全我要安全我懂安全我會安全”的轉變,形成一種安全風氣。
只有這樣,在整個訓練過程中學生才會積極主動,才會自我約束,才會自我重視,樹立正確的安全意識。
2.建立健全安全保障機制
根據“誰主管、誰負責”、“分級管理,分級負責”的安全保障機制,建立中心、部門、崗位(工種)三級安全保障體系,認真落實安全責任制,按照“一崗雙責”的要求,把相應的安全工作任務分解落實到各部門及各崗位(工種),層層簽訂安全工作目標責任書,明確規定各自的安全管理職責和任務。
建立安全工作例會制度,對安全管理中的重點、難點進行分析和研究,制定安全工作計劃,落實安全工作措施,將安全工作納入教學管理工作的重要議事日程,貫徹到工程訓練教學全過程。
制訂安全教育計劃和要求,做到安全知識進教材、進教案、進實習(實驗)報告,把安全知識、安全制度、操作規程等列為實踐教學的內容之一,使師生們深刻理解安全工作的重要性,從而牢固地樹立起安全意識,增強自我防范能力,構筑起一道實踐教學安全的“防火墻”。
3.創造和維護安全環境
安全環境問題主要涉及工程訓練過程中與設備、防護措施、報警裝置、房屋、水、電、氣、通道以及安全標志等有關的安全問題。從設備的角度講,除了嚴格遵守設備管理相關制度外,工程訓練過程中設備本身的安全隱患問題也值得重視。目前大多數工程訓練中心所使用的實訓設備與工廠中的設備并無多大區別,這些本來由具有一定專業技能和上崗資質的技術工人使用的設備,現在用于學生的工程訓練,就對這些設備提出了更高的安全要求。例如,要求具有更好的安全防護措施等。此外,還應該保證訓練廠房及水、電、氣等設施規范、設備布置合理、安全防護設施與報警裝置齊全、安全通道暢通、安全標志醒目,等等,從各方面為學生營造一個安全的工程訓練環境。
4.建立安全事故應急處置機制
在工程訓練教學中建立安全保障體系,形成全方位、多層次、快速有效的安全防護網絡,實現對安全的科學化、系統化、法制化和規范化管理,為盡可能減少甚至杜絕各類事故,尤其是重大事故的發生和妥善處理突發性事件奠定了基礎。同時,更要把工程訓練中各類安全事故應急處置的各項工作也要落實到日常管理中,提高防范水平,力爭做到早發現、早報告、早處置、早控制、早解決。一旦發生重大事故,要確保發現、報告、指揮、處置等環節緊密銜接,做到快速反應,正確應對,果斷處置,力爭將損失降到最低程度。
工程訓練中心肩負著提高學生工程素養、實踐能力和創新意識的責任,安全保障永遠是工程訓練中心的第一要務。要充分體現安全保障體系的有效性,必須從健全組織機構、加強宣傳教育、落實安全職責、規范安全管理、強化安全措施等多方面齊抓共管,實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理,以達到保障師生安全和國家財產不受損失,維護正常的教學秩序,進一步提升工程訓練教學水平和質量的目標。
參考文獻:
篇8
近年來,我國越來越重視對知識產權的保護,尤其是與銀行金融業相關的自主性知識產權,如正版軟件系統或者相關的硬件產品。應大力開發適合我國銀行業金融機構的具有自主知識產權的信息系統和金融產品,并通過建立產品的平臺化和服務的平臺化等措施保護研發成果,為網絡信息安全保障體系建立強大的服務后盾。
(五)培養金融信息安全專業人才
篇9
1.檔案信息是我國重要行政資源,具有很強的時效性、保密性,我國核心檔案信息已成為國內外敵對勢力關注的重要資源,防止國內外敵對勢力的竊取,是保障檔案安全的前提和重要目標[1]。
2.我國現階段,各地區自然災害頻發,地震、洪水、雨雪冰凍災害,以及水管爆裂、電路老化引發的火災等對檔案造成極大的損失[2]。預防和減輕自然災害人為災害對檔案造成的損失是檔案安全保護的重要條件。
3.檔案部門中還存在各種安全隱患,技術保護的不合理,管理措施的不到位,設備設施的不完善,以及建筑結構上的缺陷和環境條件的不適宜,都會不同程度地造成檔案的破壞和損害。安全保護檔案,就必須消除檔案部門管理上、檔案工作運行中存在的各種安全隱患。
4.信息時代的新技術推動了檔案工作效率,改進了檔案服務方式,但數字條件下檔案信息的原真性、完整性已成為當前檔案工作的一大挑戰,新技術條件下檔案的信息安全是當前檔案安全保障的重要內容[3]。
5.在注重檔案安全保護技術的應用同時,更應該注重檔案安全保障的管理機制的構建。眾所周知,在信息安全領域有“三分技術,七分管理”的說法[4],充分說明管理工作的重要性。盡管在檔案安全保護領域,許多專家更傾向于技術與管理并重的提法[5],但同樣表明,解決檔案安全的問題不能只局限于技術手段,還應該注重管理工作。而且目前檔案安全保障的管理工作還是弱項,因此,必須加強檔案安全管理機制的構建研究,有效地確保檔案安全。
二、檔案安全保障體系存在的問題
多年來,各級檔案部門充分認識檔案安全管理的重要性,不斷解放思想,務實創新,積極轉變工作理念和方式,健全安全管理制度,完善檔案安全工作機制,改善檔案安全保管條件,不斷總結經驗,積極探索檔案安全管理的有效途徑和方式。一個制度保障健全、工作機制完善、管理措施規范有效、保管設施齊全完好、技術手段日益先進、能夠確保檔案安全保密的檔案安全體系建設也已取得良好開端。但是,檔案安全保障體系仍存在很多問題,例如:檔案安全管理設施設備缺乏、檔案安全防范控制措施不到位、檔案安全管理制度有待完善、缺乏必要的安全知識等。
三、加強檔案安全保障體系建設的工作建議
針對如何加強檔案安全保障體系,提出如下幾點工作建議:
1.加強涉及檔案安全的基礎設施建設,為檔案安全提供必要的物質保障。檔案館庫是保障檔案安全的重要屏障。加強檔案安全相關基礎設施建設,必須要堅持不懈地抓好檔案館庫建設,改善檔案館設施和檔案保管條件。在檔案館庫建設過程中,應當高度重視抗震烈度、防火等級等方面的剛性要求。
2.加強檔案安全工作規章制度的建立和完善,為檔案安全提供必要的制度保障。堅持一手抓建章立制,一手抓貫徹落實。著力在制度的制定和執行兩個方面下工夫,不斷完善各項涉及檔案安全工作的規章制度,并認真付諸實施,把安全至上的理念物化到檔案管理各個環節中去。完善突發事件應對制度,建立危機預防與危機管理機制,加強突發事件應急管理,提高應對自然災害損毀和群體性事件影響的能力。
3.完善檔案利用安全保密制度,處理好檔案公開與信息安全的關系。提高檔案利用過程中本體安全和信息安全保障能力。在更多關注信息公開、改善公共信息服務的同時,要加強對利用檔案的審查監管工作,不該提供利用的檔案堅決不提供,能利用副本的盡量利用副本,保障檔案本體的安全和檔案信息的安全。
4.完善數字檔案信息安全制度,認真做好檔案信息化建設過程中的信息安全保障工作。數字檔案信息的安全保障工作,應當從設備、網絡、系統、數據等各個方面、各個環節加強安全管理,以完備的防范體系來保證數字檔案信息萬無一失。同時,建立完善的管理制度和規程,解決好電子文件的保真、保密、保存、保讀取等難題。
篇10
1檔案安全保障體系建設應當遵循的原則
對檔案安全保障體系的評價評估的目的,是對檔案安全保障體系的有效性進行評估。而設定評估評價應當遵循的原則是建立評價評估體系的基礎。就目前的研究成果看,與檔案安全、檔案信息安全、信息安全、環境安全相關的評價、評估的原則在許多文獻中都有論述,我們從中選取9篇有代表性的節點文獻(文獻目錄見參考文獻),采用統計歸納的方法,從中提煉出可供參考的共性原則是:
可操作性原則。“評價指標應該簡單、明確、使用方便,要考慮到指標的量化及數據獲得的難易程度和可靠性,盡量選取那些表征性強的、實用的、便于統計和量化的參數作為指標。評價指標必須有良好的可操作性才能保證評價值準確、快捷獲得,以確保評價工作的正常進行。指標個數的多少應以能說明問題為準,同時,保證指標的公正性。”[1]
科學性原則。“科學能揭示事物發展的規律,作為人們改造世界的指南。建立電子檔案信息安全指標體系,也必須反映實際以及事物的本質,反映影響電子檔案信息安全狀況的主要因素。只有堅持科學性原則,獲得的信息才具有可靠性和客觀性,評價的結果才有效。此外,指標體系的建立,還應符合國家有關信息和信息系統安全的法律和法規。”[2]
系統性原則。“在構建檔案安全標準體系時,必須從系統的角度出發,綜合分析檔案安全管理各環節、各要素之間的關系,形成一個具有全局意義的標準體系。在這一體系中,要考慮今后標準的制定修訂與已有標準的相關性、連續性和勻補性。又要確保體系內每一項標準的內容和技術前后一致,相關標準之間在內容與技術方面的一致,只有這樣,才能有效地維護檔案安全管理在整體上的系統性及與其他相關標準間的一致性。”[3]
動態性與穩定性相結合原則。“評價指標體系內容不能頻繁變動,在一定時期內應保持相對的穩定性,這樣,有利于評價的連續可操作性和可比性;同時,指標體系也不是一成不變的,應隨著社會發展和技術進步而逐步調整。”[4]
定性與定量評價的結合性原則。“評價指標體系的設計應當滿足定性與定量相結合的原則,即在定性分析的基礎上,還要進行量化處理。量化指標有利于進行準確、科學、合理的評價,對于那些難以量化的指標,可采用評分法,利用專家意見近似實現其量化。”[5]
可持續發展原則。“檔案安全體系的建設是一個循序漸進、不斷完善的過程。這一過程需要不斷優化,不斷完善,以達到科學、合理和實用的目的。因此,檔案安全標準體系中的每一項具體標準,都應該在檔案管理和檔案保護長期實踐和理論研究的基礎上,反映優化了的技術、工作程序、組織程序和管理水平,要能夠體現目前先進而成熟的技術手段、設備情況和管理方法,使整個標準體系具有領先性和一定的超前性。”[6]
實用性原則。“檔案安全標準體系的構建,必須依據我國檔案部門的實際發展需要和客觀可能性,從現實情況出發,適時制定有關標準,使標準的規定事項同實際工作的技術狀況和管理水平不致產生太大的差距。我國《標準化法》規定的標準定期復審制度,目的就是要保證標準在社會不斷發展的情況下,有所更新、有所完善,保證標準能在一定時空范圍內,保持相對的技術指導性和推薦性,能夠付諸實踐,也保證標準能隨檔案事業發展的實際變化而修訂,真正起到提高檔案管理水平和管理效益的作用。”[7]
2檔案安全保障的評價指標體系
依據上述原則,檔案安全保障體系評價指標體系層級的劃分不宜過多,按照以往檔案系統各種評價、評估指標體系劃分的慣例,采用由大到小、由面到點、逐層分解的方法,將檔案安全保障體系評價指標體系分為3個層次,從上到下依次為目標(宏觀)層、要素(中觀)層和指標(微觀)層。除目標層外,每一層次選擇能反映其主要特征的要素,下層為具體指標層,要素的內容和關聯度,由下而上,層層遞進。
2.1檔案安全保障評價指標體系的層級劃分。第1層次的目標 (宏觀) 層,以檔案安全保障體系核心要素作為總目標層,用來衡量檔案安全保障體系的總體水平,包括環境因素、管理因素和技術因素3項。
第2層次的要素(中觀)層,選取“周邊環境”、“館庫環境”、“設備環境”、“工作環境”、“網絡環境”;“安全管理機構”、“管理規范”、“規章制度”、“工作流程”、“管理措施”;“業務技能”、“保護技術”、“網絡技術”13個特征要素。
第3層次的指標(微觀)層,選擇了72個具體的評價指標。詳見下表。
2.2指標說明及分值設定
3實際測評指標值換算與使用
從可操作性出發,實際測評以計分制的方式實行。具體測評指數值換算方法是,三級指標中的72個指標項,每項的分值均為2分,總分為144分。以達到指標項要求的程度,分為“優”、“良”、“中”、“差”、“劣”5個檔次,對應的分值從2分到0分,每個檔次的分差為0.5分。即優―2分、良―1.5分、中―1分、差―0.5分、劣―0分。
在實際測評中,通過分級加總,可以獲得被測評單位的總體安全狀況,三個層面上不同方面的安全情況。比如,在目標層(一級指標),可以通過對環境因素、管理因素和技術因素分別加總,對環境因素、管理因素和技術因素的安全情況進行比較,尋找對整體安全影響最大的因素。再比如,在目標層(一級指標)環境因素下的要素層(二級指標),可以通過對周邊環境、館庫環境、設備環境、工作環境、網絡環境分別加總,對周邊環境、館庫環境、設備環境、工作環境、網絡環境的安全情況進行比較,尋找對環境因素影響最大的子要素。同樣,也可以通過對要素層(二級指標)下的某一項的具體指標得分情況,來分析和尋找對該項二級指標影響最大的三級子要素。
4檔案安全保障體系評價檔次與檔案安全風險評估等級的對應關系
檔案安全保障體系評價實際上是進行檔案安全風險評估。我們將檔案安全保障體系評估結果分為“優”、“良”、“中”、“差”、“劣”5個檔次,對應于檔案安全風險評估的“安全”、“比較安全”、“臨界狀態”、“比較危險”、“非常危險”5個等級。因此,在進行檔案安全保障體系評估時,應該考慮下面幾個重要因素:
4.1原有基礎的差異。檔案安全保障體系評估重點主要是對檔案館進行評估。因此,一定程度上,檔案館原有基礎的差異,就決定了檔案安全保障體系評估的結果。在實際評估中是考慮原有基礎的差異,采用不同標準分類分層次評估,還是不考慮原有基礎的差異,采用同一標準進行評估?如果將評估視為一般性工作,可以考慮原有基礎的差異,采用不同標準分類分層次評估,以便盡可能地體現公平公正;如果將評估當做風險檢測,就不應該考慮原有基礎的差異,而應該采用同一標準進行評估,以便查找安全風險及安全漏洞。
4.2確定控制性要素。在上述指標項中,為了便于操作與換算,全部72個指標的賦值是相同的。但各個指標項在整個指標體系中的重要程度卻是完全不同的。有些指標在整個指標體系中處于關鍵地位,是整個指標體系中的控制性要素。這些要素一旦缺失或存在問題,無論其他指標得分有多高,整個檔案安全保障體系就將處于危險狀態。需要將這些控制性要素尋找出來,并明確其準許的底線。
4.3分層分項控制。由于采用的是底層等值加總的方式換算評估的總體得分,往往容易以總分高低論英雄。但檔案安全只要有一個方面存在問題,就會影響到整個系統的安全。因此,在實施評估時,應當采用分層分項計分的方式,確定只要各層次有10的項處于“差”或5的項處于“劣”時,該檔案館的檔案就處于“比較危險”狀態;各層次如有20的項處于“差”或10的項處于“劣”時,該檔案館的檔案就處于“非常危險”狀態的原則。文中的百分比值只是一個說明性的估值,具體應該定一個什么樣的值,有待在具體測評中通過實踐來確定。
5結語
“收、管、用”是檔案工作的最基本內容。“收齊”、“管好”、“好用”則是檔案工作的目標,也是對“三個體系”建設最為通俗的解讀。進行檔案安全風險評估指標體系研究,是“三個體系”建設中的重要環節,不僅是一個理論問題,更是一個實踐問題,需要我們在檔案安全保障的具體工作中不斷地研究、摸索、探尋、完善。盡快建立起一套簡便有效的檔案安全風險評估指標體系,為建立健全檔案安全保障機制,提高檔案安全保障能力提供支撐。
參考文獻:
篇11
高校數據的采集、錄入、存儲、提取工作較為頻繁,將數據信息上傳至數據平臺,方便信息的整合共享、反復交叉利用,將大量結構復雜、類型各異的數據匯集在一起,為高校的數據匯總、統計分析、信息共享、發展規劃提供了準確詳實的數據基礎,促進高校信息管理的數字化,為建設智慧校園打開方便之門。歸納分析數據平臺信息管理的優勢有以下幾點:
1)信息數據的上傳、查詢、檢索、管理等操作不限時間、地點。
只要能上網信息數據就可以上傳收集到數據平臺,支持電腦、手機、ipad等各種終端設備隨時隨地查詢、檢索數據信息,校內可以通過學校內部網絡,校外可以通過VPN等方式訪問獲取數據。
2)為統計分析提供了數據支持
高校通過大數據的統計分析可以有針對性的調整招生計劃、專業設置、就業方向,不斷完善辦學理念,開拓辦學思路,為學校的前途發展、決策制定、人才需求分析提供了數據支持。
3)推動高校數字化的進程
高校數字化是智慧校園建設的前提,推動高校云服務、網絡教學、慕課等教學形式的發展,提高學校的教學水平,為學校進一步發展網絡教學提供了技術支持。高校數字化對社會發展起到引領作用,促進地方經濟建設,提高地方數字化水平。
4)提升高校信息管理和服務水平
借助數據平臺實現數據共享,多部門共享數據信息,提高信息管理的效率,使學校的管理和服務水平又上新臺階。由此可見,通過數據平臺進行信息管理是大勢所趨,而數據平臺的安全保障工作成了重中之重。
2 數據平臺信息的安全問題及防范措施
2.1 物理環境安全
物理環境安全主要指數據機房的溫度、濕度等物理環境以及靜電、磁場干擾等因素的影響,高職院校數據中心應按照相應的安全等級建設,中央機房的建設應考慮將來在發展過程中可能遇到的問題。
2.2 硬軟件環境安全
硬件安全是指數據中心設備的安全,包括服務器、存儲、網絡設備等,中央機房的硬件維護應有專人負責,定期查看硬件運行是否穩定,是否有過熱、風扇故障或其他問題出現,對硬件進行必要的維護是保證學校工作正常進行的前提。
軟件安全是指服務器中各軟件及組件的正常使用,利用虛擬化軟件合理配置服務器資源,對存儲系統、災備系統及網絡設備等進行有機整合,通過對web環境配置、服務器環境搭建、防火墻、常用組件、數據庫等系統的調試運行,滿足用戶數據上傳、存儲、檢索、提取、共享等各項日常工作需要。
2.3 常見的信息安全問題
2.3.1 病毒攻擊、黑客入侵問題
高級可持續性威脅(APT)通過網絡漏洞入侵、分布式拒絕服務(DDoS)、Phishing、Botnet、木馬、惡意代碼等網絡攻擊。一些不懷好意的黑客入侵計算機系統,竊取或是篡改用戶的個人信息和重要數據,給用戶帶來嚴重危害[1]。我們應定期掃描系統安全漏洞,安裝服務器補丁并定時更新防火墻病毒庫,提高系統的防御能力。
2.3.2 數據信息的完整性保護
通過終端審計、身份認證、分級管理、行為追蹤等措施,確保數據信息的完整性、真實性、一致性,保護數據信息的可控性及可用性。
2.3.3 數據信息泄漏
近年來,數據信息泄漏事件呈上升趨勢,個人隱私泄漏、盜取敏感數據等事件頻發,通過數據加密技術、信息訪問權限的控制、安全審計等措施防止數據泄漏。
2.3.4 數據中心抗風險能力有待提高
數據平臺的穩定性是由系統自的完備程度決定的,系統容災、冗余備份工作不夠完善,對風險的認識不夠充分,出現問題的時候就會造成較大范圍的損失,提高風險意識,加強系統管理,提升數據平臺的抗風險能力。
3 安全管理策略
3.1 數據安全策略
數據可以通過加密來保證數據的安全性,有必要也可以采用動態加密技術。為保障數據傳輸安全,從外網訪問高校數據平臺信息,可以通過VPN、PPTP等方式訪問。
3.2 日志管理策略
服務器、防火墻及網絡軟件在運行過程中都會產生日志,用來記錄自身運行情況、相關事件的發生時間及有價值的信息,加強日志的記錄管理,通過收集、存儲、匯總、分析等方法及時發現操作系統及網絡的異常,利用日志監控系統、審計行為、分析原因并生成調查報告。
3.3 權限設置策略
根據管理級別,設置管理權限,高級權限有?L問、下載、管理數據權限,低級權限僅可以查看及部分操作與自己工作相關的信息。對于已提交審核確認后的內容僅有訪問權,沒有修改權,如學生成績管理,教師在規定時間上傳完學生的期末成績之后,就只能查看成績而不能修改,而學生只有查看權限。
3.4 密鑰管理策略
密鑰可與權限同步設置,通過密鑰管理一方面可以識辨人員身份,另一方面可以實行上網人員的權限控制,防止非法人員訪問系統。
3.5 行為管理策略
信息管理人員的行為從認證開始,辨識身份,監控行為,發現有病毒、木馬、惡意程序等或涉及信息安全行為的賬號要果斷采取有效措施,并追蹤來源,查找原因,避免此類事件再次發生。
4 信息安全保障體系建設
4.1 病毒防治
病毒入侵會導致數據信息被?閡獯鄹摹⑺鴰怠⒍?失,病毒的擴散傳播會造成系統大面積癱瘓,對軟硬件環境安全構成威脅。我們不但要提高防毒意識,還要加強防控技術水平。
4.1.1 提高系統的防護能力
檢測系統漏洞,及時安裝漏洞補丁,掃描病毒及木馬,通過入侵檢測防御系統(IDS)進行主動的安全防護,加強防御與入侵檢測工作,提高系統的健壯程度,增強系統穩定性。
4.1.2 防止網絡攻擊及黑客入侵
通過防火墻阻斷外部病毒的入侵,防火墻可根據實際需要采取不同技術,如過濾型防火墻、型防火墻,同時提高校園內網使用者的安全意識,防范來自內部的攻擊,避免病毒通過內網上傳平臺。
網絡安全不僅需要技術上的進步,同時需要通過規范制度、人員培訓、責任落實等手段齊抓共管。
4.2 規章制度建設
建立健全完善的數據機房管理制度,責任落實到人頭,定期對系統進行漏洞查找,安裝系統補丁、更新病毒庫。為避免人為因素的影響,對工作人員進行定期培訓及安全教育,對上網人員進行實名身份認證管理,并進行行為跟蹤。建立上網賬號數據庫,禁止非法訪問,保證數據信息的安全。
4.3 安全管理體系建設
相關管理部門制定安全策略和管理制度,認真做好安全管理組織工作,加強工作人員的安全管理,提高信息管理人員的安全責任意識,經常進行信息安全管理的業務培訓,提高安全管理的執行能力。
4.4 安全技術體系建設
通過識別用戶身份、訪問權限、行為控制等策略營造安全的平臺信息環境,過濾網絡信息,打造安全的區域邊界。為防止網絡入侵、非法訪問、惡意代碼攻擊等行為,采取漏洞掃描、安全檢測、物理隔離、升級防火墻等技術,支持系統安全測評、風險測評體系,防范信息篡改、假冒等事件發生。
4.5 數據安全體系建設
在保證供電的基礎上,高校數據中心可采用一用二備或三備的配置,并對重要數據定期備份。在容災備份技術的選擇上可以根據實際采用雙歸屬技術或IuFlex技術,如1+1主備或互備,有條件的也可以采用N+1主備或互備。一旦出現問題,數據備份可以減少處理問題的時間,及時解決問題并降損。
4.6 運行維護體系建設
信息的安全維護體系建設是系統安全穩定運行的有力保障,控制訪問、鑒別認證、監控數據、安全管理、系統配置等大量工作提前做好,才能使信息資源規避風險,減少損失,定期安裝補丁,檢查接口安全,利用數據加密技術應對黑客竊取數據或各種攻擊性行為。
4.7 應急處理方案
篇12
為了詳細的顯示告警信息的內容和狀況,告警管理系統將分別由告警信息,告警狀態,告警級別三個部分來顯示。具體內容見表1。
(2)告警的視圖窗口
本系統提供的告警視圖包括網絡樹圖和基于圖形方式的網絡拓撲視圖。網絡樹圖是在網絡拓撲圖構造的同時自動生成,操作員可通過點擊樹節點,展開或隱藏相關子節點樹同時導航到相應的拓撲視圖,拓撲視圖和樹圖可以互相導航;點擊任意告警節點,即會彈出該節點及與該節點相關節點的詳細告警信息列表和統計信息。該NGB網管系統提供告警列表和告警鳥瞰圖兩種呈現視圖,分別見圖2和圖3。
(3)告警操作
告警操作主要分為活動告警查詢,告警確定和取消告警確定,告警清除,歷史告警查詢和統計,告警前轉等內容。其具體功能及作用見表2。
2掌握性能管理的相關操作
性能管理功能主要提供對HFC、EPON端口、PON端口、EOC局端端口、用戶側端口性能監測,并提供性能歷史數據的統計功能,提供圖形化性能展現形式。
(1)性能數據采集
性能數據采集模塊將屏蔽底層設備之間的差異,根據策略和測量任務完成性能指標的采集功能。采集任務管理:系統對性能采集活動以采集任務的形式進行了統一管理,性能數據采集模塊按照采集任務執行具體的采集操作。性能數據管理:性能數據被采集上來后,經性能數據管理模塊進行統一處理和運算,匯總為最終的性能統計數據,并統一入庫存儲到NGB綜合網管系統數據庫服務器上,供性能數據展現模塊展現或者性能數據管理策略管理使用。
(2)性能數據管理策略
性能數據管理策略提供了定制策略管理性能數據的功能。主要包含有對數據庫的歸檔和刪除處理兩種操作。
3充分利用客戶端自動更新系統
一方面NGB網管系統提供系統自動更新功能,本地或者遠程客戶端會自動檢測版本是否匹配。當客戶端的版本低于服務器軟件版本,系統會提示用戶更新。另一方面,該系統可以通過安裝網元軟件管理實現對網元的軟件、補丁的安裝、升級及軟件版本管理等功能,用來輔助管理員及維護工程師來對網元進行更新和維護。
4充分利用WEB網管功能
WEB網管系統是相對Client/Server架構來說的,WEB網管主要用于數據查詢、業務診斷統計等,同時也可以供除運維部門之后的人員使用。它主要有三個方面的作用,即實時數據查詢,告警數據統計,網絡資源統計。實時數據查詢就是查詢活動告警、性能數據以及拓撲關系;告警數據統計能有效的支持按區域性的分析,能按時間分析當前所有未處理告警狀態的告警,并提供分析報告。網絡資源統計能有效地支持對NGB網絡中HFC、EPON、EOC等設備并按區域劃分提供分析報告。
篇13
Keywords: building construction; Safety situation; Scheme innovation
中圖分類號:TU74文獻標識碼:A 文章編號:
引言
近年來,我國基礎建設投資規模迅速增大,帶動了建筑業的大量發展,但同時,我國建筑領域還存在著一系列的問題,像安全生產形勢十分嚴峻,建筑施工安全管理保障體系不完善以及我國市場機制的問題日益突出等。針對安全管理保障體系的問題,提出了一些切實可行的方案,以便完善建筑施工安全管理保障體系。此外,我國也頒發了一系列有關建筑施工安全管理保障體系的法律法規及技術標準,來強制解決存在的問題。
1.建筑施工安全管理保障體系現狀
建筑業本身存在著點多面廣,多用手工操作,勞動強度大,且工作環境差,露天作業多。因此,安全隱患多,事故接連不斷的發生。據統計,2011年2月全省共發生安全事故一千起左右,同比增加約六十起,上升百分之六;但死亡有所減少,同比減少二十五人,下降百分之二十五,其中包括發生了一些較大的安全事故。 分析建筑施工安全管理保障體系的現狀,表現在以下幾個方面:
一、部分建筑施工企業喪失自和控制權。由于激烈的市場競爭,很多小的建筑企業被動的依附建筑工程項目的承包人,只追求經濟利益,從而違背了一些客觀施工要求,從這個意義上講,施工企業喪失了主宰控制權和指導管理權,這將不利于建筑施工安全管理保障體系的建設[1]。
二、安全管理機制與安全生產的現狀不相適應。目前,我國還沒有形成有效的建筑施工安全管理體系,導致建筑施工地的安全文明施工水平差,這就需要健全安全管理保障體系。
三、建筑施工企業對安全生產及文明施工工作重視不夠。在建筑施工安全管理工作中,不重視建筑施工安全管理,不重視建筑施工安全管理的責任,不及時傳達國家的相關信息,對貫徹落實更是置之不顧,這也是當前建筑施工安全管理保障存在的嚴重問題之一。
四、建筑施工安全管理體系和建筑施工安全生產責任制不健全。一些企業安全規章制度不不清,管理目標不明確,可操作性差等。
2、建筑施工安全管理保障體系存在的問題
在建筑施工安全管理中,通過對生產要素的具體狀態進行控制,使施工中的不安全行為和狀態減少,減少事故的發生,尤其是減少人生傷害事故的發生,從而實現項目的效益目標。然而,我國目前在安全管理中還存在不少問題需要解決,主要表現在:
2.1安全生產管理目標不明確
安全生產管理目標不明確是導致建筑施工安全管理保障存在問題的主要原因。其不明確表現在:
第一,施工現場人員復雜,不能很好的控制進入現場的人員。施工人員沒有經過培訓,其安全意識也很薄弱,管理難度相當大。
第二,管理人員對管理知識的了解的不健全,對于安全生產管理分析不足,無法提出安全生產管理的目標。
2.2安全生產要求不具體
一方面,有的管理人員身兼多職,忙不過來,因而疏于對安全工作的管理,導致下層對安全生產的要求不了解。另一方面,安全生產管理層安全意識淡薄,為了追求眼前利益,不重視安全生產,也不重視安全管理工作,想要低投入,高收益,有些管理者提不出安全生產要求的具體措施,有些提出來了也只是形式,不貫徹落實。
3.建筑施工安全管理保障體系建設方案創新
以法律為基礎,以減少事故發生為目標,以現代化的管理方式為手段,以加大宣傳、提高職工安全意識為保障,是建筑施工安全生產管理體系建設方案創新思路。為此,要做好以下幾個方面的建設:
3.1明確安全生產管理目標,加強建筑施工安全管理
首先,要轉變安全生產管理目標的觀念,以適應新形勢的要求,從而對安全生產管理方式有所創新。
第一,要分析安全生產管理的現狀,針對安全生產的問題,制定管理目標進行改進,例如,一些企業的施工人員進入施工現場后,不帶安全帽,這樣就很容易發生意外。因此,此企業就采取利益處罰,每違規一次就扣取5%的工資。
第二,要嚴格控制施工現場的人員進出,施工人員要定期培訓,還要加強其安全意識和法律意識。
第三,對于施工現場的布置,要嚴格按照建設部的標準要求布置,實現安全生產。不得因為麻煩而減少安全程序,更不能因為搶工期來減少施工現場的布置 [2]。
3.2提高安全生產技術,促進安全管理
科學技術在經濟發展中的作用日益突出。科學技術是第一生產力,只有依靠科技進步,才能提高建筑施工安全管理保障。只有大力發展安全科學技術,才能夠實現安全生產的根本性改善,從而減少建筑施工的事故發生。我們要利用新技術減少重特大事故的發生,大力采用先進的科技成果,淘汰落后的施工技術、工藝和設備,提高安全生產技術,從而減少傷亡事故的發生。今后安全生產技術研究和發展的重點是:
一、對于安全生產的技術基礎工作要加強,推進安全生產工作的信息化建設。健全安全生產信息和事故統計分析體系。例如,一些企業在施工時,及時統計不良狀況,并找出合理的解決方案,之后專門建立一個問題分析庫,這樣就可以很快的解決類似問題[3]。
二、實施安全科技示范工程,形成安全科技一體化。利于新技術對危險區進行估計和控制,來完善施工安全管理保障體系。其次,高科技安全防護用品的開發生產等將作為實施示范工程的重點,從而提高安全生產技術。
3.3嚴格執行安全生產用工制度,完善施工安全管理體系
加強企業安全生產技術管理,強化企業技術管理機構的安全職能,按規定配備安全技術人員,切實落實安全生產技術管理的責任制,發揮企業技術負責人技術決策權和指揮權。嚴格按照規定,來利用施工人員,同時要加強人員的技能培訓,安全生產意識培訓,強化勞動合同意識,各用人單位應嚴格執行《關于加強建設等行業農民工勞動合同管理通知》,規范簽訂勞動合同行為,完善勞動合同內容,切實規范用工制度[3]。
4.結語
總而言之,通過建筑施工安全管理體系建設的探討,我們必須針對每個企業的不同現狀,采取有效的措施來健全建筑施工安全管理保障體系,從而解決建筑施工安全管理的問題。從而將我國的管理保障體系順應時展需要,走上更加完善的地步。
參考文獻:
[1]張秋平,我國建筑施工安全事故原因分析及對策研究[J].科技資訊,2011(10).
[2]吳偉民,劉在今,淺談建筑工程施工組織與管理[J].科辦論壇,2010(8).
[3]李邊寰,加強建筑工程施工安全管理[J].現代企業教育,2010(5).
