档案安全管理规章制度范文
时间:2023-05-04 13:21:23
导语:如何才能写好一篇档案安全管理规章制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
企业档案部门要更好地迎接新技术革命的挑战,就必须从现在开始尽快认清形势,顺应时展的潮流,采取得力措施,尽快掌握现代化管理的有关知识和技术,加强对企业电子档案的管理,以适应企业档案管理工作发展的要求。在这种形势下,企业电子档案如何管理也就成了企业档案部门面临的新任务、新课题。
一、企业电子档案管理存在的问题
(一)对企业电子档案管理重视不够。
少数企业领导错误地认为企业电子档案管理就是收收管管的事务性工作,和企业安全生产以及发展建设比较来说是微不足道的,也不理解电子档案管理的重要作用和意义。与此同时,一些基层的档案管理人员也存在思维方式和观念陈旧的问题,对企业电子档案管理没有足够的认识,对电子档案管理存在不少误解,有些人习惯上认为纸质文件材料才是档案,而将电子档案拒之门外,或者只作为资料或副本保管。正是由于一些领导的不重视和部分企业的档案管理人员自身就对电子档案管理不够重视,导致企业电子档案会出现归档不及时、遗漏等现象的发生。
(二)企业电子档案管理规章制度不健全。
一些企业电子档案管理规章制度不健全,企业电子档案管理规章制度相对滞后,对企业电子档案管理的要求不够明确,使企业电子档案管理往往无规可蹈、无章可循,不能满足企业电子档案管理的需要。由于缺乏企业电子档案管理规章制度,现有规章制度对电子档案的管理问题没有针对性的规定,一旦电子档案出现受损情况时,往往无法通过相应的法律法规进行有效的界定。有些企业虽然已经建立了一些管理规章制度,但是在实际的执行方面力度不够,效果自然也不够好。
(三)企业电子档案存在一定的安全隐患。
随着全球化、信息化和网络化时代的到来,企业电子档案在发送、接收、保管、归档时面临着病毒的入侵,同时也存在被窃听、泄密、篡改和伪造的可能性。尤其是对于企业档案部门来说,由于电子档案的修改、复制相对容易,并且能够在极短的时间就将原电子档案材料进行变更而不留处理痕迹;另外,互联网病毒也会侵入到企业电子档案管理系统,并在网络中不断扩散,一旦造成到病毒侵犯,电子档案将会出现丢失、打不开、无法正常使用等情况。
(四)企业电子档案管理人员素质有待提高。
很多企业电子档案管理人员都不是档案专业毕业的,缺乏较强的专业知识和技能,对电子档案管理也是相当的陌生,进而在实际工作过程中经常会出现各种各样的问题。从目前来看,许多企业档案部门缺乏现代高技术人才,其中档案、信息处理复合型人才就更奇缺,企业电子档案管理人员中缺乏既懂计算机技术、通讯技术、网络技术,又精通档案业务的复合型人才,无法对电子档案进行有效管理,企业档案队伍的素质与企业电子档案管理的发展还不相适应。
二、加强企业电子档案管理的对策
(一)提高对企业电子档案管理的重视程度。
电子档案的出现也就是近些年的事情,对许多人来说还是一件新鲜事物,对这样的新鲜事物只有通过宣传,才能提高人们的认识。尤其是提高档案管理人员,还包括企业的领导及文件工作者、计算机技术人员等的档案意识。通过增强档案意识,使企业从上到下摆脱传统管理理念的束缚,真正认清电子档案管理的重要意义。因此,我们要想将企业电子档案管理做好,就必须说服企业领导及有关人员,让他们能真正地意识到电子档案管理的重要性,进而支持电子档案管理。只有不断地提高企业领导及有关人员对电子档案管理的重视程度,才能使电子档案管理快速、健康地发展。
(二)健全企业电子档案管理的规章制度。
企业电子档案管理仅有理念引导和技术支持是不够的,还需要有完备的管理制度作保障,做到有法可依、有法必依。企业电子档案管理,首先必须遵循国家已有的电子文件标准与规范,还必须制定符合自身实际的电子档案管理规章制度。这些规章制度的制定必须体现技术的前瞻性、包容性和可操作性,立足当前,着眼未来,反映企业档案信息化的应用水平。对于企业来说,必须不断健全现有的电子档案管理相关规章制度,将责任明确到部门和个人,对电子档案在生成到利用进行严格和全过程的管理和控制。要通过完善规章制度,探索企业电子档案管理规范化的道路。
(三)确保企业电子档案的绝对安全。
对电子档案面临的信息安全问题,企业必须给予足够的重视,及时采取有效的措施,不断加强对电子档案的安全管理。首先,可以在系统内部设置专门的访问控制技术,即要求必须输入密码才可进入,此外,还应该构建文件的备份和恢复系统,一旦发生信息的丢失,只需?_启这个系统就能将丢失的信息恢复。对各种网络病毒进行预防,要建立防火墙、入侵检测系统等措施,进而能够在一定程度上避免其受到外来侵犯。在电子档案接收、鉴定、存储、应用等环节,也要提前做好各种准备工作,科学防范人为破坏、病毒侵扰、传递丢失等风险。
(四)强化企业电子档案管理人员的素质。
企业电子档案管理是一项需要多学科知识、多专业配合、多部门协作、多环节配套的工作,要求企业电子档案管理人员不仅具有档案学基础理论知识及专业知识,还必须掌握现代信息技术,熟练运用计算机及现代通信设备来操作网络化管理信息系统。为此企业要以档案专业人才、计算机专业人才为基础,以复合型人才为重点,加强企业电子档案管理人员队伍建设,不断提高他们的专业知识和技能,使他们掌握最新的管理技术,进而能够做好电子档案管理。
篇2
关键词:安全管理;调查研究;规章制度;安全培训;施工日志
近期我国桥梁垮塌事故连发,社会各界对这些事故非常为关注,各种议论彼伏此起。我作为公路桥梁建设行业的一份子,深感自己肩上的责任非常重大。我也更加认识到公路桥梁施工安全管理的重要性。严格进行公路桥梁施工安全管理,是修建出优质公路桥梁的前提条件之一。
“凡事预则立,不预则废。”公路桥梁施工安全管理也需要在正式施工前组织各方人员详细讨论谋划制定具体的安全管理细则。
首先,我们要成立工程施工安全管理小组。安全管理小组的成员既要有行政管理者,更要有各部门的专业技术人士。汶川大地震后,四川的灾后重建工作进展神速,质量安全也做得很不错。我有一个绵阳的教师朋友,他们的学校属于整体搬迁灾后重建。学校作为业主方在具体的施工过程中并非坐以待成,而是派出了一位教师专门参与到施工管理的各个方面,并且自己独立的记录了一套施工日志。也许学校方面的人员对于建筑施工中很多专业的东西仅仅是一知半解,甚至是一无所知。但是我相信有业主方的人员参与到具体的施工管理中,一定能够激励施工人员一丝不苟的开展工作,这样很有利于做出优质工程。他山之石,可以攻玉。我们在成立施工安全管理小组时也可以主动邀请业主派人参加。这样还可以展示我们的诚意,也有利于融洽与业主的关系。
其次,我们应派负责人的工程人员到即将施工的场所去实地调查研究工程实地情况并写出简明实用的调查报告。调查人员应该深入工程场地采用实地勘察,走访当地群众等方式对其地理位置环境,交通情况,以及当地风俗人情等方面进行详细了解。调查人员在调查的过程中要结合工程项目的具体情况,把与工程联系紧密的方面作为重点调查项目。
第三,安全管理小组根据以往经验,结合调查情况制定适合本工程项目的具体施工安全管理细则。制定安全管理施工细则应该遵照实事求是,科学易行的原则,以避免装腔作势,华而不实,空而无用。公路桥梁建设是一项系统的复杂工程,安全管理小组所制定的施工安全管理细则可能对工程中有些项目的安全要求不太完善,遇到这种情况还应该对个别项目制定一些相应的补充细则。制定安全管理施工细则后,要特别注意形成规范的安全管理施工档案资料,并用专门的文件柜保存,有条件的情况下还要同时形成电子资料施工安全管理档案。
第四,安全管理小组要组织所有的施工人员进行施工前的安全知识培训。培训的内容包括各部门制定的安全管理法律法规,其中重点内容应是本工程项目的施工安全管理细则。需要特别强调的是在招聘工人时一定要严格把好入口关,认真考察参聘人员是否具备做好完成相关工作的能力。8月8日下午,海南万宁市加神公路上正在加固的太阳河大桥发生坍塌事故,造成2死2伤。关于事故的原因据万宁市政府人士称初步认为是违规操作所致,具体原因尚在调查中。央视新闻在做这次事故的相关报道时,特别提到了其所招用的工人不少为不具备桥梁维修技能的人员。其言虽未指出这是事故的原因,但其质疑之意寓于其中。所以在我们的工作中绝对要杜绝招收不合格人员进入工程队。
以上几点内容是工程正式开工前的安全管理准备工作,在工程正式开工建设中还应做好下面几点:
第一,严格按照所制定得安全管理施工细则做好相应的标志标牌,标志标牌要规范醒目。要随时检查标志标牌是否被风雨或认为损毁,一旦发现标志标牌被损毁要立刻进行维修更换。
第二,安全管理小组的成员要采用集体巡查与个人轮流执勤巡视的方式对施工现场作业进行检查督促,以确保每一工作人员都严格按照相应的施工安全管理细则操作。安全管理人员在巡视中要本着预防提醒的原则,防微杜渐,争取在整个工程施工过程中不出现任何安全事故。公路桥梁施工的环境多在野外开展,不少地方环境恶劣,冬季苦寒,夏日炎热,蚊虫奇多,特别在隧道施工,桥梁架设中本身就具有一定的危险。这就需要我们的安全管理巡视员有吃苦耐劳的精神不厌其烦地去督促巡视现场施工的每一个地方。安全管理巡视员也要有爱心,对待操作工人态度和蔼,语言亲切;融洽和谐的关系更有利于施工安全工作的开展,工人也会更加积极主动的去遵守安全管理施工细则。
第三,安全管理人员要详细做好安全施工日志记录,并整理保管好相关资料。由德国人承建的兰州黄河铁桥,建成于清末宣统元年(1909年),历经百余年沧桑,仍横亘于黄河之上,在当地,跨越黄河必经此桥。直到2004年,黄河铁桥才结束通车历史,永久改为步行桥。1989年铁桥80年保固期满后,德方致函兰州市政府,通知保固到期,并提醒检查、维修铁桥。这个案例很值得我们中国的建筑施工企业反思,德国企业能将客户工程资料保存这么长的时间也非常值得我们这些同行学习。国外有许多企业都是百年老店,现在我们国家很多企业借助改革开放的机遇建立了现代企业管理制度,也提出了做百年老店的口号。我想我们不仅仅是提口号,更应该有实实在在的行动。
第四,在工程施工建设的过程中,要不断总结安全管理工作,并及时调整改进不合工程实际的安全管理规章制度。大家都知道实践是检验真理的惟一标准,我们的安全管理规章制度是在施工之前预制的,它虽然使我们已有经验的总结,但世间万物都是发展变化的。也许随着工程的推进一些情况起了变化,使得我们的一些安全管理规章制度也不符合实际情况。这时我们应该本着科学的精神及时调整改进不合工程实际的安全管理规章制度。
篇3
一、新时期档案管理工作的问题
新形势下,虽然数字化档案的应用越来越广泛,其作用也愈加明显。但由于管理制度不完善,一些管理人员素质偏低,妇幼保健档案管理仍然面临以下问题。
(一)妇幼保健档案的原稿管理被忽视。为方便打印,人们习惯应用计算机起草和制作文件。但文稿一旦打印完成后,很多人容易忽视文件管理。多数人不注重加强电子文件管理工作,或者未能将其保留下来,文件被清除或被新的文件夹覆盖。一些人员忽视保护文件夹,对文件任意进行增减、删除或篡改操作,导致原始的电子文件面目全非。
(二)妇幼保健档案的?w档管理不被重视。传统纸质档案都是在文件形成后,由管理人员分类和编号,然后交由管理部门和工作人员管理。纸质档案使用时间长,工作人员经验丰富,总结出行之有效的工作流程、方法和原则,相关制度较成熟,有利于提升妇幼保健档案管理水平。而数字化档案写在磁盘上,方便修改,制作和修改完成后存储于磁盘中,并保留在信息数据库,方便档案信息资源共享。但由于数字化档案生成环境特殊,从制作到归档,不能按照纸质档案方式进行,妇幼保健档案归档管理也容易被忽视,制约管理水平的提升。
(三)妇幼保健档案的安全管理不足。数字化档案如果被盗取,其受损坏程度往往比较严重,甚至导致妇幼保健档案数据资料难以恢复。一些单位忽视建立完善的管理制度措施,安全管理不被重视,安全防护技术手段不足,未能综合应用防火墙技术、密钥技术等,安全管理制度措施没有严格执行。
二、新时期档案管理工作的创新对策
为弥补妇幼保健档案管理的不足,根据新时期和新形势,以提高管理水平为目的,笔者认为应该从以下方面入手,采取优化和创新策略。
(一)加强妇幼保健档案的原稿管理。数字化档案制作或打印之后,不能任意删除或修改,而应该加强原稿管理,做好存储和备份工作。同时注重文件收集,与纸质档案完全不同的是,数字化文件收集方式、范围和要求也不同。草稿文件一般不具备正式的文件功能,可以不保留。对具有辅助作用的文件、正式的文件应该做好搜集工作,进行整理和归档。并与纸质档案建立对应关系,方便查阅和使用。还可以将其制作成纸质拷贝件或微缩品,避免档案丢失。
(二)完善规章制度,加强妇幼保健档案的归档管理。完善妇幼保健档案管理规章制度,推动管理工作制度化和规范化。明确相关人员职责和权限,让他们有效适应档案管理需要,严格落实制度措施。重视档案综合利用,加强管理,使管理和利用工作更为有效地开展下去。妇幼保健档案归档过程中,可采用硬盘存储或外部载体保存,避免受到不必要的损失。
(三)重视妇幼保健档案的安全管理。重视软件维护,确保妇幼保健档案安全有效运营。完善安全管理措施,预防安全隐患发生,明确管理人员职责和权限,让他们有效开展安全管理工作。加强软件和系统更新维护,确保妇幼保健档案存储设备安全。落实专机专用制度,保证档案存储设备处于良好性能和运营状态。注重妇幼保健档案备份,避免出现安全隐患。加强网络防火墙建设,重视安全密钥的使用,合理设置密码,防止受到攻击和破坏。做好备份工作,综合应用加密技术、访问控制技术、数字签名、信息备份与恢复等措施,实现对妇幼保健档案的有效管理,确保其安全可靠。
(四)提高妇幼保健档案管理人员的素质。建立完善的管理制度,明确管理的目的、流程和方法。落实管理责任制,让每个管理人员有效开展管理工作。这样既能预防安全隐患,还能推动档案管理规范化和制度化,保障档案管理效率提升。引进基础扎实、责任心强、信息技术应用水平高的管理人员,实现对妇幼保健档案的有效管理。完善管理培训制度,学习理论和前沿知识,促进妇幼保健档案管理效率提升。管理人员要加强学习,掌握档案管理制度和规范要求,提高计算机业务水平,有效利用其开展妇幼保健档案管理工作。积极参与档案管理业务培训,丰富理论知识,增强动手操作能力,提升妇幼保健档案管理水平。
(五)优化妇幼保健档案管理服务方式。综合利用多媒体技术、光盘制作技术、信息技术,为用户提供个性化服务,促进妇幼保健档案资源共享。为用户提供在线咨询服务,完善妇幼保健档案咨询平台,严格各项操作,优化管理服务方式。
篇4
一是档案管理基础工作需要加强,档案收集不及时,存在归档不规范、不完善现象,重要档案存在遗漏隐患。二是档案队伍建设需要加强,特别是在“三集五大”体系建设中档案管理人员变动后,人员素质需要进一步提高。三是档案信息化建设相对滞后,信息系统多套多轨同时运行,系统应用水平有待提升,多年前历史数据的导入工作尚未开展;纸质档案数字化处理任务艰巨,数量巨大,给工作带来了被动。四是工程类科技档案管理需要加强,该类型档案归口管理部门尚不明确,属于省公司层面管理的工程档案均存放在生产运营、电网建设等单位。同一项目在设计、施工、运行、检修等过程中产生的工程档案分散保存在各单位,未进行汇总整合和统一管理。面对档案工作的新形势和新任务,档案工作者务必要充分认识到档案管理工作的艰巨性,进一步理清思路,找准短板,深入研究和解决当前档案工作中面临的困难和存在的问题,按照专业化、集约化、标准化管理要求,健全覆盖各管理层面、贯穿各业务流程的管理标准体系和工作体系,全面加强档案制度化、信息化、规范化建设,不断提升公司档案工作水平。笔者认为省公司当前档案工作的着力点应是:认真贯彻落实国家电网公司办公厅和省档案局工作要求,准确把握档案工作规律,坚持“强基固本、做实做优”的工作原则,以开展“创建优秀档案馆(室)”创建活动为主线,以国家电网公司档案工作考评中达到“示范级”为目标,加强标准化建设、加强信息化建设、加强队伍建设,夯实工作基础,提升工作价值。
1.加强标准化建设,建立档案管理工作新体系认真落实公司“三集五大”体系建设和标准化建设要求,积极做好档案管理工作适应性调整,明确各类档案管理的业务界面、职责分工、工作权限和工作要求,加快建设“统一归口、分级管理、横向协同、纵向贯通”的档案管理机制。省、市、县供电企业档案管理部门要按照国家电网公司统一部署,对照国家电网公司考核评价标准和要求,结合本单位实际,认真组织开展档案工作标准化建设,全面完善制度体系、管理体系和工作体系。要严格落实《企业档案工作规范》、《中央企业档案工作评价办法》,尽快建立和完善档案基础管理、动态管控和应急管理等方面的规章制度,形成规范严谨、协调统一、特色鲜明、闭环高效的档案工作体系。近年来,山东公司对档案管理制度和标准化建设进行了深入系统地研究、梳理和修订,取得了初步成果。在标准化建设方面,对原来的《档案管理标准》作了较大修改,重新规范了管理职责、管理界面、工作流程。在制度建设方面,广泛筛选,充分论证,形成了较为完备的《档案管理规章制度汇编》,内容涵盖法律法规、行业标准、专业规范等各个方面。其中,《管理标准》是制度体系建设的核心内容,《规章制度汇编》是制度体系建设的解释和补充。《管理标准》中的内容基本涵盖了《规章制度汇编》的主要内容,两者相辅相成,互相关联。这两个成果各部门、各单位要认真组织学习,切实抓好贯彻落实。2.加强队伍建设,增强档案工作新动力建立一支政治素质强、专业素质优的档案管理队伍,是实现档案管理提升的关键。广大档案工作者要主动学习、提升能力,高标准开展档案工作。要切实加强培训组织,紧密结合实际,本着缺什么补什么的原则,充分利用各种培训资源,通过“请进来走出去”等多种形式,着力提高培训质量。要学习借鉴国家电网公司档案协作组的做法,紧紧围绕工程建设档案管理、信息化管理、档案馆(室)建设、档案基础管理、档案资源开发利用等重点方面,结合工作实际成立协作组织,科学制定活动方案,深入开展业务研讨,锻炼和培养一批专家型档案工作队伍。要加强组织领导,积极开展课题研究或管理创新活动,集思广益,汇集众智,力争推出一批具有较高水平的研究或管理创新成果,为公司档案工作上水平、上台阶提供理论支持。各单位档案管理部门要本着提升能力、提升管理的要求,积极参与协作组活动,引导和帮助档案工作者学好法律法规、业务知识和专业技能,紧跟档案工作最前沿、最需要、最管用的知识,为公司档案事业的发展贡献智慧和力量。3.加强信息化建设,打造档案管理新优势信息化建设是档案工作的首要任务,数字化管理是信息化建设的首要内容,在国家电网公司考核评价办法中有明确要求。要启动数字化建设项目,加快纸质档案数字化加工进度,完成纸质档案向电子化档案的转换,建立库藏档案资料的目录数据库和档案全文索引数据库。力争利用两年时间完成数字化建设任务,建立统一、通畅、高效的信息化管理系统,更好地为公司决策和专业工作提供档案信息服务。要认真做好信息统计、分析、整理等各项前期基础工作,学习借鉴兄弟单位的经验和做法,为数字化项目高效推进奠定良好基础。在数字化、信息化建设项目启动之前,不要委托第三方开展数字化、信息化开发业务,确保企业秘密安全。4.加强基础管理,拓展档案管理新空间要树立“大档案”工作理念,各单位的办公室作为本单位档案管理职能部门,要充分发挥好管理职能,切实加强监督检查。在主多分开改革过程中,要对企业负责、对历史负责,确保各类档案无遗漏、无遗失,积极稳妥地做好各类文件材料的收集整理和归档保管工作。要从源头抓起,切实加强工程档案管理,确保工程档案顺利通过验收。要将档案安全管理纳入企业安全管理全过程,建立和完善档案应急管理制度,制订和完善应急预案,签订安全责任书,做到有章可循、有据可查;要高度重视档案馆室、库房等安全设施建设,严格执行“十防”安全标准和各项安全管理制度,增强安全管控的“硬能力”。档案管理人员要严格执行公司档案借阅制度,恪守安全保密相关规定,加强对档案资源特别是档案借用流程、信息流向、知悉范围的控制,提升安全管理的“软能力”,确保档案实体和档案信息资源的绝对安全。5.深入开展“优秀档案馆(室)”创建活动国家电网公司于2012年1月10日下发了档案工作考核评价办法,这个办法是进一步加强档案管理基础设施,提升档案工作规范化、制度化、数字化水平的重要指导文件。要充分认识考评工作的重要性和严肃性,早动手、早安排、早部署、早落实,全方位启动迎检工作,确保公司达到“示范级”目标。
本文作者:王艳玫工作单位:山东电力科学研究院供电服务中心
篇5
以科学发展观为指导,牢固树立安全发展理念,坚持以人为本、生命至上原则,依法依规,整顿资质,理顺关系,明确责任,加强教育,规范管理,促进外施队安全素质整体提高,为全镇安全生产和经济发展奠定良好基础。
二、整治目标
(一)摸清外施队基本情况;
(二)企业与外施队签订安全管理合同,明确双方安全工作职责;
(三)建立外施队安全管理规章制度,促进规范管理;
(四)外施队全员经过安全教育培训,负责人、安全管理人员和特种作业人员持相应资格证件上岗。
三、整治范围与内容
(一)整治范围
1、突出重点行业:化工生产、机械制造、重点建设工程、非法煤矿山和其他有外施队的工业、商贸企业。
2、坚持属地管理与分级负责原则:镇政府负责辖区内的在建工程。
(二)整治内容
一查企业外施队安全管理。看企业是否有外施队资格审查、考核清退、奖惩兑现等安全管理制度,是否与外施队签订安全管理责任书,是否有专人负责外施队安全管理,是否按同一标准管理施工作业票证。
二查外施队资质。看外施队是否进行工商营业登记,是否具备独立法人资格,是否能独立承担民事法律责任,是否购买工伤或商业保险。
三查外施队安全管理制度。看是否建立安全生产责任制,是否有专人负责安全管理,是否建立各项规章制度。
四查外施队安全教育。看外施队从业人员是否全部按规定进行“三级”安全教育,看负责人、安全管理人员和特种作业人员是否经正规培训持有效安全资格证件,看是否建立安全培训教育档案。
五查外施队劳动防护用品。看是否按规定配备符合标准的劳动防护用品,是否督促正确佩戴使用,是否适时淘汰不符合防护要求的防护用品。
(三)整治时间
全镇外施队专项整治集中安排三个月时间,自7月份开始,分调查摸底、规范管理、总结建制三个阶段,年9月底前结束。
四、工作要求
(一)要加强领导。外施队的安全管理是安全生产监督管理面临的新情况,其安全管理薄弱、安全隐患突出、安全事故频发的问题必须引起我们的高度重视、认真对待。镇政府成立外施队专项整治工作领导小组。镇党委委员、武装部长李绪军任组长,经济发展办、村镇建设服务中心负责为成员,镇安全生产办公室负责外施队专项整治的日常工作。
(二)要分步实施。要针对当地实际,准确摸清直接监管行业有外施队的企业对象,先动员部署,在企业自查的基础上进行清查整治。要在整治过程中建立基础台账。
篇6
【关键词】档案管理;责任意识;安全机制
档案安全是档案工作的生命线。在历史实践过程中,我国档案安全保护积累了丰富的经验,取得了辉煌的成果。然而,最近银行泄露客户档案资料、国家公务员涉嫌身份、年龄、履历、档案造假事件频频发生。可见,随着时代进步导致价值观念的转变以及自然灾害等原因,致使我国档案的安全面临着诸多天灾尤其人祸的威胁,进一步提高档案保护意识,建构现代档案安全机制,全面提升档案安全保障能力,显得刻不容缓、尤为重要。
从档案安全实践来看,档案的安全体系涉及档案基础设施、制度保障、技术装备、人员储备等诸多要素和档案收集、保管、利用等各个环节,贯穿于档案工作的整个过程,是一个复杂的综合系统工程,必须统筹规划、全方位地建构现代档案安全机制。
一、加强基础设施建设,建构档案安全的物质保障机制
档案馆库是保障档案安全的重要屏障。在档案馆库建设方面,应该严格遵循《档案馆建设标准》和《档案馆建筑设计规范》等法规,高度重视抗震烈度、防火等级等方面的刚性要求,充分考虑坚固、安全、环保、实用等因素。在设施设备方面,遵循相应的安全规定,按照防火、防盗、防潮、防光、防鼠、防虫、防尘、防污染等库房安全管理要求,配备防盗门窗、灭火器材、温湿度调控设施、遮光窗帘、防虫药品等档案安全保管设施和用品。甚至还可以依据档案的重要程度及经济条件安装自动报警、自动灭火设施、先进的监控和报警防盗系统等,为档案的安全提供坚实的物质保障。
二、加强和完善档案管理制度,建构档案安全的制度保障机制
建立健全档案安全管理规章制度,加强对安全规章制度执行情况的监督检查,建构档案安全的制度保障长效机制,把安全至上的理念融合、渗透、物化到档案管理的各个环节。具体来说,要从以下几个方面着手:
1、建构科学、合理、严密的建档归档机制
在档案形成、保管和使用等各个环节,都存在着破损载体、篡改信息的可能性,必须建立严格的管理制度,力争做到“前端控制”与“全程管理”相结合,最大限度的保障档案的原始性和真实性,以确保档案安全。在档案的形成过程中,要责任分明,档案一经形成,不得随意变更,如有变更,必须严格按照规定程序完成并将变更程序、内容等详细的记录在案。在档案管理工作中,加强档案安全检查机制。上级单位对所属下级单位的档案安全工作每年都要进行督促、检查,对于在档案安全上发生问题的单位和个人,要依法追究责任。
2、提升档案安全意识,建构应对突发事件的档案预警和应急处置机制
近年来,档案安全事故屡有发生,损失重大,教训深刻。要按照《档案工作突发事件应急处置管理办法》和《档案馆灾害防治工作指南》的要求,指导各级档案部门的防灾备灾、应急处置和恢复重建工作。具体来说,一是要完善受损档案抢救修复制度。对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失。二是要实施重要档案备份制度。三是要建构数字档案信息安全制度。四是要建构数字档案异质备份制度。在信息技术、网络技术的快速发展,使得跨越时空的非传统威胁上升。在当前法律环境、技术环境等现实条件下,强化数字档案资源异质备份机制,有利于化解网络黑客侵袭、数字载体脆弱、信息平台升级等可能带来的系统风险,有效提高数字档案信息的安全性和可靠性。
3、完善档案利用安全保密制度
在档案开发、借调等过程中,要处理好档案开放和公开与信息安全的关系,提高档案利用过程中档案载体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,力争尽量保密以保障档案本体的安全和档案信息的安全。
4、加强内部管理,建立档案安全责任追究机制
在认真梳理现有规章制度的基础上,完善档案安全保密制度,明确安全管理工作责任。档案工作主管领导是本单位档案安全的第一责任人,承担档案工作职能的机构是主要责任机构。档案库房要由专人负责管理,非档案工作人员不得入内。在各级岗位中,要权职分明,各司其职,一旦发生档案安全事故,追究到底,绝不姑息。
5、加强档案鉴定销毁机制
对已到保管期限的档案,要严格按照国家有关法律法规组织鉴定。鉴定程序要符合要求,鉴定报告各项签认手续要完备。销毁档案要经本单位领导批准后,由两位人员在指定地点监销,并在销毁清册上签字。销毁时要严格执行保密规定。
三、加强档案安全的科技研究与应用,建构档案安全的技术支撑和技术保障机制
随着时代的发展,网络等科学技术在档案领域广泛应用,在带来便捷的同时,也带来了档案信息的安全隐患。在提高档案安全保障工作的科学化、规范化水平方面,要充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。抓紧研究制定档案安全科研规划,将有利于从宏观上加强组织和统筹协调,推进档案安全保障技术研究工作规范、快速、有序发展。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。
四、加强档案安全教育和专业培训,提高档案安全意识,建构档案安全的人才保障机制
通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,推介国内外档案安全保障的最新成果,为档案安全提供可靠的人才保障。具体来说:一是要建立人事安全审查制。主要考查人员的思想道德修养、政治表现以及是否适于参与档案信息安全保障工作等。二是要加强安全意识教育。通过学校教育、媒体宣传、政策引导等多种方法和途径进行档案安全教育活动,培养、加强涉档人员的档案安全意识,使其深刻认识到档案安全保障的极端重要性,增强责任感。三是要实施档案安全知识技能教育。四是要建立离岗人员管理机制。对于档案工作人员调离岗位,要尽快收回钥匙,进行移交工作。对于电子档案管理人员的调离,更要及时更换系统口令、取消账号等,确保离职后,不再有档案资源使用的任何权限,并确保离岗后承担的安全与保密责任和义务。
总之,档案安全建设涉及面广、任务繁重,是一项复杂的系统工程,必须统筹规划,大胆探索,不断创新,建构完善的档案安全机制,促进档案安全保障能力的持续提高。
参考文献:
[1]王良成:《档案安全保障体系建设基本任务探析》,载于《中国档案》2010.4,P18-19
[2]张艳欣:《档案安全保障管理机制的构建》,载于《档案管理》2010.5,P8-9
篇7
关键词:档案 信息数字化 思考
数字时代的档案馆应当是高度信息化的档案馆,实现这一目标必须有丰富的数字化资源作为保障。档案馆馆藏档案信息数字化的实现,不仅使馆藏档案信息资源最大限度为社会服务,资源共享,也为档案馆明天的生存与发展带来了希望和活力。
1、目前现状
传统的档案数据库中分类信息复杂,需靠手工查询纸张原件,响应速度慢。由于档案量巨大,当需要查询档案时,需花费几个小时,甚至一天的时间在档案室查找。耗时、耗力。由于档案需长期保存,为提高存储环境,避免可能造成文档纸张受潮、虫蚀以及火灾等灾害,每年大量投入文档的保管经费已在所难免,且因无备份而又为每年不得不有的文档损失担忧。由于档案需反复查阅,不可避免的存在原件受损或遗失,给文档的保管与利用带来管理上的困扰。在已认知的低档平板扫描仪录入的方式下,大量文文件的电子化进程是不可想象和解决的,且大量电子化文文件如何管理、查阅、应用有待全面解决。进入21世纪,信息时代的信息数字化及由此提出数字信息的管理模式,已经深刻地影响着社会各方面。档案作为一种重要的资源必将越来越引起社会与公众的关注。作为各行各业都离不开的档案工作,用计算机管理各种信息,已是历史的必然。在各种信息资源中,档案以其独具的与人类社会各种活动的伴生关系及所载信息的原始性、真实性等特殊性质而占有独特的地位。
2、实现档案数字化管理存在的主要问题
由于档案数字化管理在我国还属于新兴事物,并且在目前我国生产力水平正处于不断提高中,科学技术正不断取得新的发展和进步的进程中,数字化档案管理在实现过程中所存在着的一些问题,形成了发展障碍。
(1)办公自动化系统与档案管理系统不兼容,形成各自为政局面,给电子文件归档造成困难。目前很多单位都采用了以计算机及网络技术为基础的办公自动化系统,这一系统绝大部分是由本单位或上级主管部门设计的软件,而同一单位的档案室使用的档案管理系统则是档案行政管理部门为使档案现代化管理标准化、规范化、实现资源共享而推广的档案现代化管理软件。由于这两套系统设计单位不同、用途不同,所以就会造成软件的开发环境不同,而不同软件环境下形成的数据难以转换,无法进行电子文件归档,因而给原始数据的收集和录入造成了一定的困难。
(2)电子文件存在不安全因素,影响了对它的管理和长期保存。电子文件具有操作方便、传递快捷、存储空间小等突出优点,但同时也带来了一定的不安全因素。如电子文件对软硬件设备的紧密依赖性、不能够直接进行读取、容易被更改、信息与载体相分离、数据易丢失、容易受到病毒侵害等。这些问题都给电子文档的安全保管和长期保存带来了很大的威胁。
(3)数字化档案的利用率不高,给本单位的现代化进程造成障碍。虽然办公自动化系统推行多时,但很多单位并没有把提高电子文件管理意识当成一项紧迫的任务来抓,人们仍延续传统观念和管理模式,对文档的借阅和检索都由人工来完成,计算机在整个过程中的应用仅限于文字录入、编辑和打印,不仅消耗了人力、物力,还使得电子文档没有得到合理的开发利用而造成双重的浪费。
3、实施档案数字化管理过程中必须注意把握好几个环节
(1)建设系统工程。由于日常工作每天都要产生大量的文字档案,需要进行录入、保管,因此该系统应采用双服务器、磁盘阵列存储,高速扫描仪集中扫描,光盘和磁带双备份的解决方案。同时,为了提高利用率,还应设置适当的档案查询系统,通过触摸屏查询及文档网络传输达到资源共享的目的。
(2)制定数字化管理规章制度。根据数字档案特点,制定特定的、完整的、符合实际需要的管理规章制度。其中,尤为值得一提的是电子文档的安全管理制度。既包括硬件的安全管理,也包括软件的安全管理。硬件方面应严把信息存储载体质量关,提高电子文件载体的保存寿命,为电子文件的长期保存打好基础。软件方面,应采用多级权限和密码管理等各种安全控制方法,有效地保证系统的保密性,使系统以及系统内的数据不被非法访问、修改和破坏。
(3)构建信息技术支撑系统。1)系统应具有良好的平滑升级能力。通过光纤连接磁盘阵列,保证系统的高性能。通过增加扩展模块提高系统的存储容量。存储系统(包括磁盘阵列)应具有较高的可扩展性,可在线扩容,有很好的保护功能。2)系统应具有高可靠性。所采用的磁盘阵列产品在结构及硬件组成上应完全是冗余设计,不存在单点故障,确保整套系统的安全运行。所有硬件均可支持热插拔,保证系统应用的连续性。可通过增加应用软件来支持物理通路的冗余连接,以提高系统的安全性。3)系统应具有很好的性能。系统采用全光纤磁盘阵列产品。系统升级不必停机,可在线升级。系统具有良好的开放性,不同厂家产品之间能够互联。系统支持多种主机系统及集群系统。存储产品采用基于web browser的图形管理界面,维护简单。
总之,档案信息数字化是档案管理的尝试,有许多问题有待于我们去研究思考,在实现档案信息数字化的实践中,我们一定要把握好各环节工作,促进档案数字化进程和快速发展。
参考文献
[1]农克平,施向东.浅谈人事档案信息化管理[J].医学动物防制,2009.8.
篇8
第一,档案网络信息部门要建立一个安全的网络环境。维护档案信息安全的网络部门环境是十分重要的,要对该部门网络信息的查询始端和终端以及移动端设备进行仔细的检查,并做好保护工作。第二,建立起安全可靠的档案信息传输通道。档案信息在传送的过程中很容易被窃取,因此我们加强档案资料信息传输过程的保密措施,以防不法分子窃取档案信息,从而造成不必要的损失。第三,要严格限制用户的访问权限。用户在申请访问权限时,档案管理部门要验证用户的身份信息,保证用户只能访问授权的内容,不能访问受限制的内容。第四,完善密码和密码设备的协调机制。所有用户密码以及密码设备都应当进行统一的管理,并且要把每个用户的密码与密码设备对应起来,确保准确。第五,创造综合管理档案信息的工作环境。这个要求就是将全部用户的档案信息集中到一起进行管理。这样不仅方便管理档案信息,还能保护档案信息,防止档案资料损坏或者是丢失。
2档案网络信息保障体系建设的内容
档案网络信息保障体系建设的主要内容有物理安全、网络安全、系统安全、应用安全、用户安全和安全管理六个方面。物理安全是预先对需要加密的档案信息进行分类,依据档案资料的保密程度进行分等级的加密,将加密好的档案资料储存到没有电磁影响的档案室中,对存储档案资料的设备要安装监控系统,并设专人进行实时的监控,一旦发现安全隐患及时上报。此外,由于电子设备对电磁比较敏感,所以,要特别注意电子设备所在档案室的检查和维护。物理安全保障体系是比较常见的一种保障方法,应用的范围较广,可以保障档案资料储存的安全。网络安全主要是对电子设备进行加密,无论是档案资料的存储设备还是档案资料的传输设备都需要进行加密,要为每一个设备终端和服务器安装密码机,并不定时的修改密码。在选取存储设备和加密设备时,要选择具有行业信誉的品牌,或者是上级管理机构规定的品牌,不可选择质量较差的设备。此外,相关管理部门要科学的规划和分配档案管理机构的网络地址,最好与普通网络用户相区别开。系统安全是对存储档案资料的电子设备的操作系统进行保护,操作系统对于电子设备来说是非常重要的,操作系统的好坏不仅直接影响着电子设备运行速度的快慢,还影响着操作人员学习的难易。人性化的操作系统不仅可以减小操作人员学习的时间和劳动强度,还可以提高工作效率。对于加密程度较高的档案资料信息,先进的系统是可以进行实时监控的,并对档案信息资料储存和传递过程中出现的问题进行反馈,由此可见,系统安全对于档案资料信息化建设的重要性,所以,在选择电子设备的操作系统时要格外注意,最好选择比较先进的系统,对于有特殊要求的档案资料存储设备,可以依据自身的特点进行系统的开发。应用安全的建设主要是对档案的实际应用进行保护,由于档案资料的加密程度不同,所以对于加密文件和不加密文件可以分开管理。在进行档案加密程度分类时,要仔细认真,不要弄错档案资料的类别。要保障应用系统的安全,及时对档案资料进行备份,防止因特殊情况造成档案资料的丢失。此外,要确定档案资料的浏览权限,对于保密级别较高或严格保密的资料要加强保护的力度,保障档案信息的安全。用户安全是为了保护用户信息安全而建立的,用户是档案资料信息化建设的服务对象,保障用户的网络安全是十分必要的。用户在选择杀毒软件时,要选择适当的杀毒防御系统,最好是可以实时更新补丁和修复系统漏洞的杀毒系统,当有病毒攻击时,可以保护用户的电子设备和档案信息的安全。此外,用户最好不要随意改变已经设立好的网络地址,特别是经过档案管理机构网络验证的网址,在进入应用系统前,一定要按照系统的提示进行验证,保障档案网络系统客户端的安全。安全管理是在监控档案信息安全的基础上,建立一个完善的档案网络信息安全保障系统。完善安全管理应当做到以下几个方面:首先要建立规范的管理规章制度,现阶段我国的档案管理制度还不是很完善,有些政策无法落实到位,无法规范档案管理者的行为,因此,要加大规章制度建设的力度,对于网络系统的安全管理可以通过建立保障系统运作制度、用户认证制度、安全操作制度、程序规范制度等具体的制度来实现;其次要设立一个健全的组织机构,设置一个专门的工作人员实时掌控档案网络信息安全工作,具体的部门要由专业能力的工作人员进行管理,各个部门的工作人员要及时进行工作交流;最后要设立一个完善的安全保障体系,在档案管理系统出现故障或者档案信息安全受到威胁的时候,有能力和方法来处理各种突况。此外,还可以增设一些安全配套设施,保障安全管理工作的顺利进行。
3档案网络信息保障体系建设的具体方法
篇9
关键词 高校 医学实验室 安全 对策
随着我国高校办学规模的不断扩大,拥有先进仪器设备的现代化医学实验室不断建立,越来越多的医学学生及其他医学工作者进入实验室进行各种医学实验和课题研究,高校实验室的使用和管理也因此产生出许安全问题,为此,笔者进行认真的思考和归纳,现总结如下:
1 高校医学实验室安全特点
高校医学实验室是一个医学院校进行正常教学的重要组成部分,是承担基础医学、临床医学、预防医学、中医学、护理学等相关的学科的教学任务,是开展教学、科研等活动的一类实验室,这类实验室的安全问题主要有以下几个方面的特点:
1.1实验的类别及项目多,实验条件复杂;承担课题多,任务重,学科交叉性强,环境条件复杂,实验室使用频繁,人员集中且流动性大。
1.2实验室使用多种危险物品,包括:化学药品、气体钢瓶,易燃、易爆、有毒物质甚至是剧毒物品;
1.3部分实验存在接触到病原微生物、放射性物质、致癌物质等潜在危险。
1.4实验人员因操作不当、防护不当、处置不当,造成人身伤害和财产损失。
1.5实验室空间比较狭窄,如发生事故极易造成群死群伤或重大财产损失。
1.6实验室的设备精良,拥有大批昂贵精密仪器,新手短期内掌握如何安全操作并非易事。
2 高校医学实验室存在的安全问题
基于以上各方面的特点,高校医学实验室的工作人员以及教师和学生的安全问题有以下几个方面:
2.1化学伤害:是指使用化学物质因管理不当或操作不慎所造成的意外伤害。包括:强酸、强碱、有毒化学试剂或药品、易燃易爆物品、易挥发性化学药品等。
2.2物理伤害 :是指各种形式的能量或力所造成的人员健康危害。包括:水、电、火、各种仪器设备使用不当造成的机械损伤以及各种电离辐射危害造成的伤害。
2.3生物伤害:指的是生物的对人类及环境所造成危害,包括各种动植物、微生物、病毒等的液体、固体、气体和组织切片等。
3 医学实验室安全管理对策
3.1健全和完善相关的管理制度
在高校医学实验室的管理工作中,一定要健全和完善相关管理制度,这是强化管理工作实际效率和质景的先决条件。各实验室应依据其自身特点制定相关实验室规章制度,并张贴于墙上醒目位置。在使用仪器设备之前要明确要求使用人必须熟悉掌握仪器使用说明,使用大型贵重仪器必须签名登记。必须制定剧毒、易燃易爆、放射性危险品管理规定,严格管理程序。各实验室还应进行实验室安全管理责任制,将责任落实到人,以进一步强化医学实验室的管理。
3.2加强和规范实验仪器设备的管理
在高校医学实验室的管理中,加强和规范实验设备的管理具有重要的意义,也是其基本管理项目之一。对于设备的管理必须严格执行学校制定的制度和规章,从各个环节进行严格的管理。我校现已建立仪器管理档案,按仪器设备的功能分类,使仪器分类、编号、登记更加科学化,极大的方便了日常管理分工和维修档案的建立。为管理好仪器设备,每台仪器上都挂有仪器的操作规程,当发现仪器出现故障时,立即停止使用,并及时请专业人员进行检修,以确保实验设备满足医学实验的基本要求,绝不勉强使用,使实验人员的人身安全受到威胁。
3.3加强对实验室各类人员的安全教育
没有一流的实验室,就没有一流的大学,就不可能培养出一流的人才,而这一切都是以人的安全为前提。要使广大师生对实验室安全管理的认识放在首位,牢固树立安全第一的思想观念;并经常开展安全教育,培养安全观念,营造重视安全的氛围,是提高实验人员安全意识、养成良好安全习惯,从而防止安全事故发生的有效途径。我校根据每个实验室的特点和存在危险分别讲解实验室的基本规章制度,使学生了解进入各学科实验室制度;并列举一些实验室发生安全事故的案例,从实际案例中使学生加深印象,树立安全防范意识,使师生能自觉、主动地按实验室安全管理规章制度去进行各项实验操作,才能减少或避免安全事故的发生。
3.4加强实验室人员综合素质的培养
实验教学在培养学生实际操作能力方面起着十分重要的作用,而实验教师对此起着决定性的作用,因此,各学校要充分认识实验工作人员的作用,不断开展实验工作人员的岗位培训,及时更新实验技术人员的知识,提高他们的实验技术水平。实验技术队伍的建设,对于提高学校教学和科研质量,培养合格人才,提高仪器设备利用率等都具有决定性作用。首先,从事实验室工作的人员要具备高尚的思想品德和良好的职业道德,热心科研工作,有奉献精神;其次,从事实验室工作的人员必须要不断学习,努力掌握现代科学技术知识,与时俱进,提高自身的业务水平;再次,不断加强实验工作人员的安全意识及培训,避免安全事故的发生,以便顺利的完成实验教学任务。采取措施从各个方面调动实验技术队伍的积极性,以增强其综合素质,达到降低发生事故的可能性,最大程度地保护实验室工作人员安全的目的。
4 结束语
只有在高校医学实验室的管理工作中,对现阶段存在的各种问题进行分析,借鉴国内外高校的成功安全管理经验,制定和实施科学、合理、有效的管理制度,才能提高医学实验室的使用价值,更好的服务于高等医学院校的教学和科研工作。只有这样,才有可能保证医学实验室的安全,从而为教学、科研等工作打下坚实的基础。
参考文献:
[1]刘莉萍,周师洁.医学实验室安全管理实践与探讨[J].九江学院学报:自然科学版.2012,1:126-128
[2]叶珏,刘冬青,时娜.论实验室仪器设备的管理[J].中国医学装备.2007,4(3):1-3
篇10
关键词:信息安全;档案;因素;对策近年来,信息技术的运用
在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。
1问题及影响因素
首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、CA认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。
2档案数字化安全管理应遵循的原则
责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。
3高校数字化档案信息安全管理的对策
3.1加强信息安全技术管理,提高信息化管理水平
设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。
3.2创新信息安全管理机制,全面提高防范意识
制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。
3.3加大人才培养力度,打造复合型数字化安全管理专业人才
高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。
3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围
建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。
4结论
高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。
参考文献:
[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.
[3]杨冬权.建立完善的档案安全体系确保档案安全[J].兰台世界,2010(6):1-2.
