安全管理行动方案篇1
以“三个代表”重要思想为指导,坚持“以人为本”的科学发展观,充分认识加强学校安全工作对维护社会稳定、保障最广大人民群众切身利益的重要性,牢固树立“安全第一”的思想,进一步增强紧迫感和责任感,加强领导、齐抓共管、各司其职、各负其责,共建和谐校园。
二、工作目标
经过整治,普遍建立起较为完善的学校安全工作体系,充实完善管理机构和人员,健全安全工作各项规章制度;中小学、幼儿园各类设施的安全隐患得以消除;学校及周边环境安全状况明显改善;恶性刑事案件得到有效遏制;师生安全意识的防范能力明显增强;学生的意外伤害事故明显下降;全社会对中小学生的安全保护程度明显提高,努力把每所中小学建设成为平安、卫生、文明、和谐的校园,切实保障广大中小学生全面发展和健康成长。
三、责任分工
整治行动按照“谁主管谁负责”的原则进行。
(一)市领导小组负责对全市整治工作情况进行检查、督导。
(二)各县(区)负责组织实施本县(区)的专项整治行动。
(三)市直各有关部门各司其责、齐抓共管。
具体分工详见附件。
四、实施步骤
(一)成立机构,制定方案(11月23日之前)。为加强对此次专项整治行动的领导,决定成立*市校园安全管理工作整治领导小组(以下简称领导小组)。领导小组组成人员如下:
*
领导小组下设办公室,办公室主任由朱敏华同志兼任,办公室副主任由黄小华同志兼任。办公室设在市教育局,负责收集整理全市学校专项整治行动的实施情况,指导协调全市学校专项整治行动。各县区要在当地政府的统一领导下成立专项整治行动领导小组,由政府分管领导亲自挂帅,有关部门负责同志参加,统一行动,各负其责。各县区(开发区)、市直各有关单位要按照本方案提出的要求,迅速制定符合本县区(开发区)、本单位实际切实可行的实施办法,保障专项整治工作顺利开展。各县区(开发区)要在11月27前将领导小组组成人员名单和具体专项整治行动实施办法报市专项整治行动领导小组办公室(联系电话:*)。
(二)统一部署,分头行动(11月24日—12月10日)。各县区(开发区)、市直各有关单位要在市专项整治行动领导小组的统一部署下,着重就以下三项重点工作尽快组织开展专项整治,并在12月10日前将开展专项整治行动的书面汇报报市专项整治领导小组办公室。
1、大力开展校园周边环境治理行动。由公安部门牵头、行政执法、文化、卫生、工商、新闻出版、教育等有关部门参加,在各级政府的统一组织下,对学校周边的治安状况进行全面排查,对校园周边道路安全设施和交通秩序进行全面整治,依法清理整顿校园周边的非法网吧、书摊、小卖部、歌舞厅、游戏厅、录像厅、流动饮食摊点等场所,使校园周边环境有明显改善。
2、全面排查校园安全隐患。由各级教育部门负责组织对其行政管理范围内的每一所中小学校和幼儿园进行排查整改。要对查出的每一处安全隐患登记造册,逐级上报。各级专项整治行动领导小组要组织公安、卫生、质监、建设、公安、交管等部门,对学校幼儿园自查中发现的安全隐患及整改情况进行复查复核,并开展重点检查和抽查。
3、严肃查处一批重大案件。由各级公安机关组织实施。要把侦破、查处针对未成年人的伤害案件作为工作重点,对已经发生、尚未侦破的侵害校园和伤害未成年人的恶性案件,集中力量、挂牌督办、限期侦破。对破获的案件,司法机关应依法从重从快判决。对影响恶劣、社会反应强烈的典型案件,要公开曝光。
(三)全面整改,督促检查(12月11日—12月20日)。要将整改贯穿于整个专项整治行动的全过程,边查边改,通过整改达到专项整治行动的工作目标。各县区(开发区)人民政府(管委会),市直各有关单位对此次专项整治行动中检查发现的安全隐患和工作薄弱环节,要提出具体整改办法。凡是学校能够自己整改的要限期完成;学校整改有困难的,要逐级上报,由专项整治行动领导小组责成有关部门限期整改,并及时检查和督促整改落实情况。有关部门要制订出切实可行的整改方案,明确整改的时间表和相关责任人,层层落实工作责任。
各级专项整治行动领导小组要加强对此次专项整治工作的监督检查,把专项整治工作与法制宣传教育工作紧密结合起来,研究解决突出问题,掌握工作进展情况,总结交流经验,建立工作报告制度。市专项整治行动领导小组将在整改阶段结束后,组织专项督查组,检查验收各县区及学校专项整治行动工作。重点督查内容:
1、各级政府依法履行职责,保证学校符合基本办学条件(包括经费、校舍、师资、班额等),维护师生合法权益的情况,以及对学校安全工作应履行的职责情况。
2、贯彻落实教育部等10部委联合颁发的部长令《中小学幼儿园安全管理办法》(教育部第23号令)的情况。
3、贯彻落实国务院、省政府2006年11月20日召开的全国、全省中小学管理工作电视电话会议精神的情况。
五、工作要求
(一)提高认识,加强领导。开展校园安全管理工作专项整治行动,是贯彻“三个代表”重要思想和党的十六届六中全会精神,加强未成年人思想道德建设的重要内容,也是进一步加强和改进新时期教育工作,办人民满意教育的需要,各县区(开发区)、市直各有关部门要把它作为当前的一项重要工作来抓,精心部署、周密安排,真正做到认识到位、领导到位、措施到位、整改到位,确保此次整治行动顺利开展,取得实效。
安全管理行动方案篇2
关键字:信息化时代;高校档案;材料管理;风险控制
1信息化时代高校档案管理活动中存在的风险分析
当前高校档案管理工作中存在一些不足之处,导致档案材料信息管理质量不够高。档案资料收集方式比较落后,采用小功率的扫描仪进行档案材料的读取,导致纸质、胶片类档案材料信息化转换效率比较低。
工作人员对于档案材料和图表数据真实性审核不够严格,导致原始档案材料信息录入失真。学校方面对于网络安全防护系统开发建设力度不够,对于软件开发缺少必要的资金投入,在软件功能板块开发中没有立足于本校实情开展功能适应性建设,外购的档案管理系统不能满足本校档案管理活动的需要。在高校档案管理活动中,学校方面没有建立严密的档案管理操作流程,木马防火墙版本比较落后,导致档案材料档案系统被攻击的风险比较大。高校档案文件库硬盘较小,储存大量文件信息时,造成weB服务器负担较重运行速度较慢。学校方面档案风险管控理念比较落后,没有建立现代档案信息安全保护系统,导致高校档案管理体系漏洞百出。没有建立专人负责的档案安全管理制度,导致病毒查杀工作未能按时进行,忽视了对信息数据的修复,导致档案数据信息出现缺失问题。对档案检索功能板块设计不够合理,数据排序方式不够合理,导致工作人员在查询档案时耗时过多。一些高校采用开放式的档案室管理制度,导致一些不明身份的人员随意进入档案室,对文件信息的安全性造成威胁。
2信息化时代高校档案管理的风险防控及对策探究
(一)采用高效的档案材料管理技术,完善档案录存体制
在信息化时代高校档案管理活动中,积极开展档案风险控制工作,显著提升高校档案管理的整体质量。
在高校档案管理活动中,教师应该做好资料收集工作,采用扫描机设备对纸质档案材料进行影印,采用电子化的档案管理方式,对高校档案进行分类管理。在档案材料的管理活动中,技术人员应该按照不同的维度,对不同类别的材料内容进行分层次处理。按照不同的专业和年级的类别,进行高校档案的分类化整理。在档案管理活动中,工作人员应该认真对资料的真伪性进行鉴别,并且按照一定的统计方法,对材料信息中数据的准确性进行核对。在档案材料收集和整理活动中,工作人员应该按照不同院系的资料数据建档,并且按照一定的信息数据编辑方法进行编目的整理工作。应用新型的信息化档案材料管理技术,对高校档案材料管理模块进行优化,体现信息化管理模式下档案材料查询、调取的便捷性。在档案材料数字化建设活动中,校领导应该积极采购信息化核心设备。使用高速扫描仪和微缩胶片扫描技术,对档案室内的传统纸质材料进行再次扫描和录存。
(二)建立高素质档案管理队伍,做好信息防泄漏处理
加强档案数据信息的防泄漏管理,定期组织对档案管理人员进行集中培训。主要培训档案信息库日常性安全操作技巧,并且使用最新型的档案密保管理方式,对档案信息库安全性进行加密。
在对档案管理人员进行技能培训的过程中,校领导人应该注重中层管理干部培养,对于软件管理技术骨干人员进行能力拓展建设。安排责任心较强、业务能力突出的工作人员前往名优企业或者高校科研档案管理部门学习经验。在新型的档案材料管理软件设计开发活动中,注重档案管理功能化开发。优化档案检索工具,按照互联网数据排序的方法,对档案信息化建设流程进行优化。使用按学号对应性查询档案材料的方式,提高档案查询与调取借阅的方便性。为了防止高校档案材料数据的丢失,采用备份管理的方式,对高校档案信息进行整理。采用电子文件归档和电子文件管理的标准化处理方式,积极应用电子签名服务器管理技术和电子文件中心管理系统。
(三)建立科学的档案信息化管理模式,对档案库进行安全升级
学校方面应该建立互联网环境下的现代档案信息管理模式,对高校档案数据中的病毒进行定期查杀,并且安排专人负责每周的档案系统检查与维护工作,及时对高校档案系统中的漏洞进行修复。在档案信息安全保障方面,加强网络安全系统的升级防护。
使用通用型的防火墙软件,并且采用Vpn网关入侵数据检验技术,提升档案管理系统结构的稳定性。采用数字签名技术,结合档案管理密保系统的动态验证码方式,防止档案数据库被非法入侵。在档案数据储存结构检查方面,使用光盘载体检测仪器,定期对高校档案库中的核心文件进行扫描,确保档案信息文件载体没有病毒附着。及时地对受损文件夹进行修复,采用专项信息修复工具及软件,对信息化档案材料管理系统构架进行安全升级,有效抵御档案信息病毒入侵风险。在weB服务器上为信息化时代高校管理活动提供技术支持,提升电子文件中心管理系统的安全性,安装新型的防火墙,防范网络上的木马病毒入侵。定期对文件管理中心系统进行病毒查杀,确保数据库服务器运行正常。
3结束语
在信息技g时代信息量高速增长的背景下,推动高效档案适应性的数字化管理模式改革,切实提高档案信息管理人员的工作效率。采用专业的信息化档案材料管理和转化设备,对档案材料的纸质、声像、胶片档案进行格式转化和再处理。做好高校学生档案的电子文件归档工作,升级档案的存储硬盘,严格管理外来优盘的插入,防止不明来源的文件病毒通过移动硬盘插拔的方式传播。高度重视档案文件的数字化管理建设,建立与互联网应用环境特征相适应的管理体系。
参考文献
[1]沈静.高校档案管理信息化的优势及安全风险评估研究[J].四川教育学院学报,2011,27(14):110-14.
[2]田涛.信息化对西部高校档案管理工作的挑战与机遇[J].青海大学学报(自然科学版),2014,32(13):189-191.
[3]李建春.拓展地方高校档案资源的信息化服务领域探析[J].山西档案,2014,(10):172-174.
安全管理行动方案篇3
云安全这个话题已经谈了很久。SopHoS很早就开始在全球范围内提供云安全服务。一种方式是与电信运营商合作提供云安全服务,另一种方式是在客户那里安装一个SopHoS的安全盒子(一套安全解决方案),通过与SopHoS的数据中心相连,提供安全服务。“很多用户之所以担心云安全问题,一半是心理上的问题,另一半是技术上的问题。从技术的角度讲,现在SopHoS已可以提供整套的安全解决方案。”廖伟智表示,“安全问题说到底是一个管理的问题。以前管理员可以分别管理不同的系统和应用,现在在云模式下,管理员要统一管理所有的系统和应用。”
移动终端保护
随着BYoD的兴起,企业将移动终端的安全管理也提上了议事日程。“从固定终端的安全保护到数据泄漏防护,再到手机等移动终端的安全保护,这是安全应用的必然发展趋势。”廖伟智表示,“遵循整合安全保护的原则,企业对移动设备的保护策略必须与企业整体安全策略保持一致。移动设备保护的核心之一是对移动设备进行有效的管控。”
通过收购,SopHoS获得了移动设备管理(mDm)软件工具SmC。该产品具有以下主要功能:第一,可以对移动终端设备进行管理,比如可以限制某些应用的下载;第二,企业自己开发的一些应用可以经过SmC进行加密或处理后,再推送到移动终端设备上,从而保证应用的安全;第三,其他一些安全防护功能,包括防病毒、防网络攻击等。廖伟智介绍说:“SmC仍处于研发之中,我们将为其增加更多的功能。我们将与电信运营商合作推广SmC的应用。”
强化一体化方案
2011年,SopHoS收购了Utm厂商astaro,从而成为安全网关解决方案市场上的一支生力军。SopHoS原有的端点安全防护、数据防泄露、反垃圾邮件、网络访问控制等技术与新增的astaro安全网关设备相合,使得SopHoS具有了更强的提供安全整体解决方案的能力。
4年前,当SopHoS刚进入中国市场时,由于产品线不全所限,SopHoS将精力全部投在了中型客户市场上。如今,通过一系列收购,SopHoS拥有了更完善的安全产品线,特别是增强了在虚拟化安全、终端设备管理以及安全网关等方面的实力。因此,SopHoS今年将更关注电信、银行等高端客户的需求,主推的重点产品包括虚拟化安全和终端设备管理。
安全管理行动方案篇4
关键词:数字档案馆;生态系统;管理
数字档案馆生态系统在快速变化的社会发展环境中必然会面临各种机遇与挑战,如何保持自身的健康可持续发展,这不仅涉及经济、社会、技术等制约数字档案馆发展的核心要素,而且,关切到未来国家档案事业的发展。为此,本文拟从战略管理、协同管理、风险管理以及生态管理等方面,初步探讨如何加强对数字档案馆生态系统的管理,保持数字档案馆生态系统的健康运行和可持续发展。
1战略管理
战略管理是“围绕着战略的制定、决策、实施和评价而采取的一系列手段和措施的动态过程,对组织的发展方向具有长远的、全局性影响”[1],广泛存在于政治、经济、社会、文化、教育、科技等领域活动中。目前,战略管理已引入档案事业发展和电子文件管理的研究中。冯惠玲教授指出,“面对电子文件管理这一历史性挑战,仅有战术、方法的应对远远不够,还需要有面向全国的宏观思维和战略应对,才能把这项事业推向前进”[2],“从国家层面和战略视角对电子文件管理全局性、基本性、长期性问题所进行的目标定位、统筹规划和基本制度安排,体现了一个国家对电子文件管理的基本态度和总体思路”[3]。国家档案局杨冬权局长指出,“管理好电子文件,关系到国家和社会历史记忆的长期保存,关系到人类文明的传承延续”,“不仅要考虑电子文件的今天,而且还要考虑它的明天和后天;不仅要考虑电子文件的短期效益,而且还要考虑它的长远效益”[4]。2010年,由中央办公厅牵头,国家档案局等相关部门为成员单位成立的国家电子文件管理部际联席会议办公室,标志着我国电子文件管理国家战略正式启动[5]。
数字档案馆生态系统研究立足于从整体性、系统性、平衡性、动态性等生态学思想,观察和思考数字档案馆的运行与发展,其中隐含着战略管理的思维。以战略管理思维为指导,将数字档案馆生态系统与社会发展、经济发展、文化发展以及信息技术发展等联系起来,研究数字档案馆生态系统发展态势,制定具有全局性、前瞻性、长远性的数字档案馆发展战略,并依据所制定的战略采取相应的计划、措施、步骤。实施数字档案馆生态系统的战略管理,能够将系统中的各种生态要素联结起来,形成一个互相依存、互相制约的整体,保持数字档案馆生态系统的健康运行,推动数字档案馆建设的可持续发展。同时,对于一个国家、一个地区而言,数字档案馆生态系统战略管理将是一项跨机构、跨部门的综合管理,与国家(地区)信息化发展战略、电子政务战略等密切配合,与相关组织机构建立战略联盟,协调数字档案馆生态系统与社会组织系统、社会信息系统之间的关系,在激烈的生态位竞争中实现数字档案馆生态系统的社会使命与专业价值。
2协同管理
协同管理是“运用协同学自组织原理,通过建立‘竞争—合作—协调’的协同运行机制,把系统中价值链形成过程的各要素组成一个紧密的‘自组织’体系,共同实现统一的目标,使系统利益最大化的管理体系”[6]。在数字档案馆生态系统中,要积极实施协同管理,使得各生态因子之间密切协作、互动开放,建立和谐共存、协调运行的数字档案馆生态系统管理体系,保障数字档案馆生态系统健康运行和持续发展,其内涵主要表现为:
一是要协调数字档案馆生态系统主体之间关系。围绕数字档案馆档案信息资源管理与利用,加强档案形成者、档案管理者、档案利用者之间的联系,建立有效的协同合作机制,实现档案信息资源的有效收集、科学管理和充分利用,保障数字档案馆生态系统数字资源管理活动的良性运行。
二是要协调数字档案馆生态系统主客体之间的关系。围绕数字档案馆建设,充分发挥档案形成者、档案管理者、档案利用者的主观能动性,将生态系统中各生态因子组成一个紧密的协调运行体系,调动各种生态因子的作用关系,实现与数字档案馆生存环境的均衡发展与和谐共生。
三是要协调数字档案馆生态系统客体之间的关系,突出表现为内部环境协调和外部环境协调。内部环境协调主要是协调数字档案馆生态系统运行机制、信息资源、基础设施、组织文化等生态因子之间的关系,建立良性的运行机制,保障数字档案馆正常运行;提高档案信息资源质量,优化档案信息资源结构,建立档案信息资源管理体系;强化基础设施建设,增强数字档案馆保障能力;创建和谐文化氛围,提升数字档案馆工作者的内聚力、向心力,使数字档案馆生态系统微观环境功能最优化。外部环境协调主要协调数字档案馆生态系统宏观环境和中观环境中各生态因子之间的关系,激活数字档案馆生态系统外部环境各生态因子的功能。通过协调数字档案馆生态系统社会、政治、经济、文化、科技等社会环境以及地质环境、气候环境、生物环境等自然环境之间的关系,创造社会稳定、政治民主、经济富足、文化繁荣、科技发达、自然生态和谐的环境氛围;通过协调档案行政管理机构、档案行业协会、传统档案馆以及其他信息机构等之间关系,提升档案行政管理能力与协会业务协调能力,发挥传统档案馆的优势,与其他信息机构竞争合作,拓展数字档案馆生存发展空间。
3风险管理
目前,风险管理广泛应用于经济与社会发展过程中,特别是在企业管理、信息管理等领域应用突出。在档案学研究中,风险管理思想和方法也被关注和重视。近年来,档案学界高度关注电子文件的风险管理,认为由于“计算机系统的脆弱性、电子文件的重要性、电子文件安全标准的复杂严格性、电子文件受损所造成后果的严重性,要求我们建立一套科学、严密的风险管理体系”[7]。冯惠玲教授在《电子文件风险管理》专著中,全面探究了电子文件风险管理的成因、规划、监控、识别、评估以及应对等内容[8]。数字档案馆生态系统风险管理是在风险识别、风险评估的基础上,积极采用相应的风险应对策略,规避和化解数字档案馆生态系统建设与发展中的各类风险。数字档案馆生态系统的风险管理要强化“安全第一”战略,突出档案安全意识,主要包括实体安全和信息安全。
3.1实体安全。数字档案馆生态系统实体安全主要体现在档案载体安全与档案库房安全两方面。在传统档案馆或传统档案管理中,档案载体安全是档案馆库房管理和档案保护的重点内容。在数字档案馆生态系统中,数字档案载体安全成为新的课题,数字档案载体寿命短,容易受损,且档案信息内容无法直接阅读,档案信息具有瞬间即逝的可能,需要采取有效的防范措施和定期拷贝、检查制度,避免数字档案载体受损,确保馆藏数字档案载体的安全性、可读性和有效性。
档案库房安全一直存在诸多风险,如“档案装具、档案安全防护基础设施不完善、档案库房设计不规范、档案库房安全管理制度空泛、档案库房安全应急预案缺失”[9]等,这些都对档案馆库房安全管理带来潜在威胁。在数字档案馆生态系统中,库房安全增添了新的内容,如计算机机房安全、数字存储实体安全等,需要采取防火、防潮、防热、防盗、防震、防电磁干扰等措施,切实加强档案库房安全建设,不断完善、健全档案库房安全管理制度,制定数字档案馆库房安全应急预案,注重与相关部门之间的应急联动,在面对突发事件时最大限度地保护档案实体安全,减少档案损失。
3.2信息安全。“数字档案馆的安全,涉及电子文件与数字档案在生命运动周期各个阶段的安全保护,包括电子文件的产生、传递、存储、检索、利用等各个环节”[10]。数字档案馆生态系统信息安全主要包括档案信息内容安全和档案信息系统安全两方面。
数字档案信息内容具有易消逝性和易修改性等特点,安全风险大。2009年起,国家档案局就要求“各级国家档案馆要通过建立异地备份库等形式,对本级重要档案及电子文件实行异地备份,对重要的电子文件还要实行异质备份,确保电子文件的长期可读,确保档案信息资源的绝对安全”[11];2010年,国家档案局杨冬权局长再次强调,“确保电子文件的齐全完整、真实有效,让今天的电子文件在几十年、几百年后还能被人读取利用,是一个需要特别注意的重大问题和特别需要解决的根本问题,不建设好档案安全体系,今天的电子文件和数字档案在若干年后将无法读取,信息空白的惨剧将无法避免”[12]。
档案信息系统安全是网络环境下数字档案馆面临的新的安全风险,给数字档案馆生态系统带来了不可忽视的安全隐患。2010年,《数字档案馆建设指南》指出“数字档案馆系统安全隐患包括数据窃听、电磁泄漏、电力中断、载体损坏、自然灾害、非法访问、计算机病毒、黑客攻击、系统超负载、假冒身份、权限扩散、数据篡改、操作失误等,应当采取相应的措施和管理手段应对这些安全隐患”[13]。数字档案馆生态系统须高度重视信息系统安全,采用多维管理与控制体系,加强制度建设,提高安全管理意识;加强信息系统安全防护措施,提高系统安全防范能力,确保软硬件系统的稳定、可靠;建立网络安全管理与防护体系,利用各种手段和措施,增强网络免疫力,保障网络不被攻击,有效维护数字档案馆信息系统安全。
4生态管理
生态管理于20世纪70年代起源于美国,它“运用生态学、经济学和社会学等跨学科的原理和现代科学技术来管理人类行动对生态环境的影响,力图平衡发展和生态环境保护之间的冲突,最终实现经济、社会和生态环境的协调可持续发展”[14]。随着生态管理的应用和发展,其内涵得到进一步延伸,如低碳管理、绿色管理、生态伦理等,都成为生态管理的重要内容。通过生态管理,能够为数字档案馆生态系统营造良好的环境氛围,实现数字档案馆与社会政治、经济、文化等之间和谐发展。
4.1低碳管理。数字档案馆生态系统低碳管理,重点反映在档案管理成本的节约和档案利用成本的节约上,可以实现数字档案馆生态系统管理高效化,优化管理程序,将档案管理人员从繁重的手工操作中解脱出来,提升工作效率,节约管理成本,降低管理能耗。数字档案馆生态系统通过运用信息、网络、通讯等现代技术手段,提供便捷、快速、高效的档案信息利用,实现“一站式”检索、在线利用、全天候服务,避免用户奔波之苦,减少交通成本;通过网络,可以打破时空限制,随时随地利用档案信息资源,实现档案信息资源共享。
4.2建筑生态。数字档案馆生态系统建筑生态体现在数字档案馆库房建设上,强调以生态建筑意识为指导,建造环保、节能、绿化且符合档案保护要求的数字档案馆库房。一方面,数字档案馆建筑设计要遵循“适用、经济、美观”的原则,利用低耗能、低污染的材料建造数字档案馆,与周边环境和谐共处;通过库房智能化管理、低碳管理,提升用电效率,降低库房管理成本。另一方面,数字档案信息存储密度高,同纸质档案相比,大幅度节省存储空间,减少存储库房;否则,档案馆盖得再大,也难以承受知识、信息爆炸带来的存储压力。
4.3资源生态。目前,数字档案馆数字档案信息少,民生档案信息少,特色档案信息少,档案信息利用率不高,需要重点加强数字档案、民生档案和特色档案信息资源建设,建立广泛覆盖人民群众的档案信息资源体系,实现档案信息资源多样化、特色化、民族化,满足社会对档案信息资源的多样化需求;同时,数字档案馆信息系统设计各异,数字档案信息资源来源广泛,数字档案信息异构现象严重,难以实现资源共享,需要重点加强数字档案馆规范化、标准化建设,提高数字档案馆建设效率,避免数字档案馆重复开发,实现数字档案信息资源共享,保持信息生态平衡。
4.4生态伦理。生态伦理要求“把伦理关怀作为开发、利用和改造自然(环境)的经济社会活动的一个行为准则,树立一种全新的、与环境承载能力相适应的价值观念和生活方式,促进人与自然的协调发展”[15]。运用生态伦理思想和伦理道德对数字档案馆生态系统实施调控,一方面,可以提高档案形成者、档案管理者的责任意识和自律意识;另一方面,也可以有效防范各种信息干扰和安全风险对数字档案馆生态系统的破坏,强化主体的自律和约束,达到生态平衡。数字档案馆生态伦理突出表现在档案保密与档案信息开放上。数字档案馆生态系统中,档案管理者需要强化保密意识,遵守《档案法》、《保密法》等相关法律法规要求,保护档案知识产权,维护档案信息的安全,杜绝泄密现象的发生;同时,要处理好保密与开放之间的关系,克服“保密保险、利用危险”的工作意识,杜绝以保密为借口、以未开放为借口、以无馆藏为借口等理由不提供档案信息服务,阻碍档案的开放利用。
注:本文为国家社科基金项目《数字档案馆生态系统研究》(编号08BtQ040)研究成果之一
参考文献:
[1].王庆海.管理学概论[m].北京:清华大学出版社,2008:158~161.
[2].冯惠玲,刘越男等.电子文件管理国家战略[m].北京:中国人民大学出版社,2011:1.
[3].冯惠玲.我国电子文件管理国家战略的特点[J].档案学通讯,2009(5):9~12.
[4].杨冬权.在电子文件管理国家战略国际学术研讨会上的讲话[J].中国档案,2009(8):8~9.
[5].中国档案学会档案自动化管理技术委员会:档案安全保障现状与发展的研究报告.中国档案事业发展研究报告(中国档案学会编)[m].2010:175~207.
[6].杜栋.协同、协同管理与协同管理系统[J].现代管理科学,2008(2):92~94.
[7].徐拥军.电子文件风险管理的必要性与可行性[J].档案学通讯,2005(6):51~55.
[8].冯惠玲.电子文件风险管理[m].北京:中国人民大学出版社,2008:1~5.
[9].谭燕萍.档案库房安全影响因素及对策分析[J]兰台世界,2010(11月下半月刊):10~11.
[10].王芳.数字档案馆学[m].北京:中国人民大学出版社,2010:282.
[11].李菲.我国将重要档案异地异质备份确保信息资源安全[eB].
http:///jrzg/2009-10/30/content_1452914.htm[2012-04-25].
[12].杨冬权.在全国档案安全体系建设工作会议上的讲话[m].中国档案,2010(3):2~5.
[13].国家档案局:《数字档案馆建设指南》(档办〔2010〕116号).
[14].潘祥武,张德贤,王琪.生态管理:传统项目管理应对挑战的新选择[J].管理现代化,2002(5):39~43.
安全管理行动方案篇5
论文摘要:知识经济时代,档案管理作为一种知识管理.在社会发展中具有越来越重要的地位和作用。现今,信息化技术也为档案管理的发展提供了技术支持。本文从档案管理信息化建设的重要性出发,探讨其加强其信息化建设的一些途径。
1档案和档案管理的现状
档案是国家机构、社会组织和个人在社会活动中形成的,保存备查的文字、图像、声音及其他各种形式的原始记录。主要分为文书档案、科技档案、司法档案、会计档案、艺术档案、人事档案、教学档案和外交档案等。
档案管理主要包括两个方面的内容:一是对档案资源的管理,也称档案实体管理.二是对档案中所包含的信息的管理,称档案信息组织。档案实体管理包括档案的收集、整理、鉴定、保管等内容,通过档案资源建设来建立科学合理的馆藏体系,为档案的现代化管理打下薄础。档案管理活动与其它文献管理活动样、包含了信息的输入、存贮、加工、输出这样一个信息传输过程,是一种信息控制系统。
随着档案管理受重视程度的大大提高以及技术的进步,档案管理的设施不断得到完善、更新,在实际工作中,档案管理与社会的进步、要求相比,仍然存在很大的问题,表现在二档案工作人员素质偏低、待遇差、队伍不稳定;领导重视不够.档案意识不强经费不足、设备不全、硬件条件差,管理摸式呆板以及宣传不力,群众参与意识薄弱等方面
2档案管理信息化建设的重要性
档案信息化体系由基础设施建设、档案信息资源建设、应用系统建设、标谁规范建设和人才队伍建设五个方面构成,其中尤为重要的是基础设施建设和档案信息资源建设两项内容。档案管理信息化建设的重要性主要体现如下
(l)档案管理信息化可以有效改善档案管理工作;(2)决策的及时正确管理措施的得当,要靠完整、可靠的信息和快速的综合分析能力来保证,(3)档案管理信息化可为科学研究和知识普及等提供智能化服务。
3档案管理信息化建设的制约因素
《中华人民共和国档案法》实施以来,广大档案工作者依据《档案法》,依法治档,取得了很大的成绩,随着信息化技术的不断提高,其在档案管理中的建设的也遇到了不少的阻碍。
(1)员工素质偏低,待遇较差,阻碍了先进伎术在档案管理中的运用。对档案管理人员的专业技能也要求既懂档案管理,又掌握现代信息技术的复合型人才,而目前我国的档案管理人员中,尤其在基层档案馆,极度缺乏能系统掌握档案管理、信息技术的复合型人才,这使得人员素质成为制约先进枝术应用的重要因素。
(2)档案信息系统的安全问题成为档案晋理信息化建设顺利发展的重要因素。档案信良的系统女全主要体现在电子文件和电子档案数据的安全、档案信息在网络利用中的安全、电子档案ax:体介质的安全等方面,已可能受到人为因素或存储介质的影响而产生一系列问题,直接影响着企业信息化和企业档案信息化的进程。
(3)如今条件下的档案信息的开发利用不足极大的阻碍了档案信息价值的发挥。现代科技与生产的发展导致了档案信息的爆炸式增长,同时由干档案信息一般具有累加性,这些原因形成了现在海量的档案信息数据。但目前我国对档案信息的利用大多还处在初级阶段只是进行简单的查询检素,未对档案信息进行深层次的开发利用,因此档案信息所承载的资源还需要进一步挖掘。
(4)在档案管理的信息化建设上,领导重视不够。在当今以经济建设为中心的新时期,各级领导对档案信息化建设的工作重视不够,档案意识淡薄,不像对待经济建设那样下力气去抓档案信息化建设工作。
4档案管理信息化建设的具体途径
(1)调整档案管理人员的知识结构,下大力气提高员工素质。在当前状况下,我国各档案管理机构可以通过引进与培养和结合的方式调整档案管理人员的知识结构对急需人才和高端人才加以引进,对现有管理人才通过培训、在岗自学等方式进行培养,建众一支掌握档案管理和信息技术,知识结构合理的复合型档案管理人才队伍,能够适应档案管理的发展需要,有效解决档案信息开发利用不足等间题。
(2)确保档案信息的安全性和完整性口信息安全管理是企业档案管理信息化工作的核心要素。档案信息的安全包括档案管理系统软硬件自身的安全,还包括档案信息传播的安全,即信息不被许可的人知晓、获得。
第一,安全管理制度应从机房管理、软件管理、操作、监督等多方面着手,以维护计算机系统的物理安全。硬件方面的问题可以通过技术于段来解决,在选择、设计档案管理系统时要充分考虑到系统的安奈性把它作为一个重要的指标:第二,大中型企业的档案信息化管理应使用仅供内部人员工作使用的封闭式网络建网时就应实行物理隔离,以保证网络的基本安全。还可通过数据库加密、用户分类、数据备份等手段保护计算机数据安全第气,在企业档案信息化建设中针对档案信.息系统实施等级保护的方法,通过企业物流、信息流运动中的重要性、完整性保密性及这此属性消失之后可能造成的损失,确定其应有的安全等级和信息安全要求,然后根据划分的信息安全要求确定信息系统是否在安全允许范围内运行,防止未受权者进行违规操作。
(3)重视档案业务流程的重组。档案管理信息化建设是在网络环境下,通过计算机技术和现代网络技术在档案管理中的广泛应用,改变原有的手工作业管理模式为自动化集成管理的工作方式,在这一变革中,档案业务流程的重组有其必要性:
安全管理行动方案篇6
XXXX年XXX公司认真贯彻省政府《山西省安全生产监督管理局关于立即开展危险化学品销售环节安全专项检查的紧急通知》、《山西省安全生产监督管理局关于继续深入开展危险化学品生产经营企业和化工医药生产企业安全生产大检查的通知》、《国务院安委会关于集中开展“六打六治”打非治违专项行动的通知》的精神,认真开展XXXX年安全生产工作,公司严格按照文件要求成立领导组,统一领导、统一安排、统一部署并全面贯彻落实,着力解决公司存在的安全生产方面的突出问题。全面落实安全生产主体责任,认真开展隐患排查治理,夯实安全生产基础,集中开展“六打六治”专项行动,推动SHe管理体系和安全标准化。现将XXXX年具体工作汇报如下:
一、XXXX年XXX公司安全生产指标完成情况
1、XXXX年全年员工、承包商、临时用工人员未发生死亡事故,死亡人数为零。
2、危险化学品爆炸起数为零,无重大火灾、设备、生产、环境污染事故。
3、XXXX年全年重伤事故为零。
4、XXXX年全年应计提安全生产费用3793529.08元,截止9月底已计提2758930.24元。
5、全年排查各类安全隐患1694起,全部整改。
6、全年员工报告小事故、小隐患、异常现象1422起,合计奖励39710元。
二、XXXX年XXX公司完成的主要工作
(一)安全生产培训教育
1、企业主要负责人黄毅、首席技术官马东柱、总经理助理孙兴奎均取得安全管理主要负责人或安全管理人员资格证书并在有效期内,公司专职安全管理人员和车间负责人均取得省安监局颁发的安全管理人员资格证书。目前,XXX公司取得安全管理人员资格证人数共计41人。
2、XXX公司取得国家注册安全工程师职业资格并聘任为安全管理人员的员工共10人。
3、电工取证70名;焊工取证27名;电解工艺作业人员、聚合工艺作业人员、化工自动化控制仪表作业人员取证共420名;制冷工取证39名;特种设备管理人员取证1名;压力容器作业人员取证211名;压力管道作业人员取证2名;水处理人员取证9名;起重工取证35名;电梯司机取证1名;司炉作业人员取证44名。
(二)安全许可换证情况
1、XXX公司于XXXX年10月31日取得山西省安全生产监督管理局核发的安全生产许可证(晋)wH安许证字[XXXX]1181Y1,有效期至2017年10月30日。
2、XXXX年9月完成《危险化学品事故应急预案》备案工作。
3、XXXX年9月完成《重大危险源评估》备案工作。
4、XXXX年10月完成危险化学品登记、备案工作。
5、XXXX年11月完成非药品类易制毒化学品生产备案工作。
(三)SHe体系运行
XXX公司将蓝星SHe管理体系与安全标准化相融合,建立了XXXSHe管理体系。SHe管理体系共分20个管理要素,涵盖了安全管理的方方面面,SHe管理体系不仅从员工聘用环节开始,直至员工培训、生产过程、检维修过程、直至产品实现了全程管理;从领导承诺、职责直至员工健康、环保管理以保证员工、公司以及社会的健康发展;还从信息文本管理直至法律法规辨识、落实、事故管理、体系评估从而实现管理体系的不断持续改进。
(四)安全标准化自评
2013年5月3日,XXX公司取得安全生产标准化三级企业证书。XXXX年5月23日公司下发“关于开展安全标准化自评工作的安排”(XXX司发【XXXX】12号),于XXXX年5月20日至XXXX年5月30日,对公司的安全标准进行了自评工作。自评工作依据《危险化学品从业单位安全生产标准化评审标准》、《山西省危险化学品从业单位安全生产标准化补充要求及评审标准》、《山西省危险化学品从业单位安全生产标准化实施细则》等严格对标,对公司16个职能部门、11各生产车间进行自评。自评员按照各自的要素分工,根据评审标准进行检查,通过查阅台账、作业票证、档案等资料,最终形成自评报告,自评得分为86.64分。自评组所查出的问题于6月10日前全部完成了整改。
山西XXXX科技有限公司调研组于XXXX年6月23日至6月28日分两次,对XXX公司生产装置及安全管理状况、安全标准化自评工作进行现场调研,出具了安全标准化自评情况复核报告。
(五)检修工作安排及方案的落实
XXX公司组织制订《XXX公司XXXX年停车检修管理办法及总体方案》,并安排各单位组织全体员工对《检修方案》进行学习。公司召开专题会议,着重对省局提出的8项整改意见和8项检查意见,进行了安排部署,并下发《SHe关键行动督办表》,明确整改要求,将整改单位、完成时间、责任人等一一列出,整改措施得以有效实施,具体包括:
1、对XXXX年2月28日制定的停车检修方案进行了完善与补充,共涉及XXXX年停车检修管理办法、XXXX年XXX公司装置大检修整体计划及开停车方案、工程承包商管理办法、XXXX年公司装置大检修开、停车时间安排表及各车间检修及停开车方案等内容,方案经总经理、检修领导组组长黄毅批准实施。
2、检修前,以各车间为单位,对所有参与检修的人员进行了检修方案的培训学习,并进行了考试。
3、停车检修中涉及危险作业环节,严格执行操作票制度。针对危险作业特别是承包商作业,进行了作业票的专项培训,尤其对涉及交叉作业的项目,着重强调了安全交底及风险分析。
4、对参加检修的11家承包商资质进行验证后,全部签订了安全管理协议,明确了安全责任,并严格按照《XXXX年检修管理办法及总体方案》中“工程承包商管理办法”的相关规定执行。
5、维保中心针对每个重点检修项目都制定了专项检修方案,同时对检修人员进行了培训,学习及掌握了作业中异常情况下的处置措施。
6、为保障检修过程的安全,各车间均进行了检修危险分析并制定了停车检修应急预案,并进行了培训。
7、检修中,在化工装置停车清洗、置换后,SHe管理部协同生产部、装备部、维保车间以及各生产车间对各车间所属的生产装置、设备按照《装置停车交出确认表》要求内容逐条核实,确保无误后方可安排人员进入检修现场进行作业。
8、化工检修期间公司严格动火作业、受限空间作业、吊装作业等作业票证的许可管理,严禁无票作业。各生产车间的领导、安全员负责本车间区域内的安全管理,各承包商进入检修作业现场必须指定安全负责人对作业现场的安全管理负责。
9、各职能部门人员以敬畏生命、敬畏责任、敬畏制度为安全工作指导思想,深入检修现场,开展作业现场的隐患排查及安全指导。
10、XXXX年6月30,SHe管理部、装备部、生产部、仪表车间、电气车间等相关职能部门对各车间现场装置、安全设施、自控连锁、系统排气置换等严格的检查,进行了检修装置的交出确认,于XXXX年7月2日顺利开车。
(六)安全生产责任制和规章制度执行情况
1、XXX公司有健全的安全生产责任制体系,严格落实“一岗双责”的安全管理体系。
2、剧毒化学品、易燃易爆品等危险化学品的采购、销售、运输管理建立了供货商资质审查制度及用户档案和销售台账。销售危险化学品时为用户提供危险化学品安全技术说明书和安全标签。
3、XXXX年公司年度工作会上,总经理与安全生产总监签订了年度目标责任书。安全生产总监与各生产车间、职能管理部门签订了年度目标责任书,工作目标列入公司绩效考核范围。
4、公司设有SHe委员会,负责SHe工作的监督、协调。公司总经理担任委员会主任,安全生产总监任副主任,各车间、部门负责人任委员会成员。每季度组织召开SHe委员会会议,听取各单位安全生产工作汇报,部署当前安全生产工作重点,协调解决重大安全生产问题,对公司及总公司的事故案例进行共享学习,从中吸取经验教训。
5、公司每天组织召开装置安全运行、隐患排查报告例会。会议由公司SHe管理部牵头组织,参加人员有公司领导、生产车间主任、职能管理部门负责人、承包商负责人。会议内容包括:各生产车间、承包商汇报当天的关键设备、装置安全运行情况、主要安全工艺指标控制情况、隐患排查整改情况、人员安全行为检查等;职能管理部门汇报分管范围安全监管情况;协调解决涉及安全生产的问题。每天的会议纪要由SHe管理部进行整理,通过oa网发至各级管理人员。
6、公司始终坚持领导干部带班制度,每天由1名公司领导带班,部门正处级领导任值班长,及两名职能部门副处级以上干部进行节假日和夜间值班,并填写XXX公司领导带班值班记录,对各主要生产车间工艺安全指标、人员到岗情况、厂规厂纪执行情况以及生产状况进行相关的检查。
7、为加强安全管理,从今年2月份起,蓝星总公司派驻8名安全督察员驻厂进行安全工作督导,24小时无缝隙监管公司安全工作。
(七)开展活动情况
1、XXX公司3月16日根据«山西省安全生产监督管理局关于立即开展危险化学品销售环节安全专项检查的紧急通知»(晋安监发电【XXXX】9号),重点对公司液碱、盐酸、外购甲苯、外购电石等采购、销售、仓储及危险化学品使用环境的安全生产管理制度和责任制落实,各类用户档案和销售台账建立,一书一签,是否超装及运输资质的审核等开展危险化学品、易制毒化学品专项检查和隐患排查的活动。
2、根据《山西省人民政府关于深刻汲取“3.1”特别重大事故教训立即在全省范围开展安全生产大检查的通知》(晋安监发电【XXXX】14号)、《阳高县危险化学品企业安全生产大检查工作方案》的通知(阳安监字【XXXX】10号)精神,XXX公司积极行动,4月6日,公司下发通知,制定了《XXX公司关于开展危险化学品安全生产大检查活动的方案》,切实抓好第二季度的公司安全生产工作,加强安全防范,杜绝各类生产安全事故的发生为重点,开展XXX公司危险化学品安全生产大检查活动,共检查安全隐患182项,并全部完成整改。通过此次安全生产大检查活动,推动了XXX公司安全隐患排查治理工作的有效落实,完善了各项安全管理制度的实施,强化了各项安全生产措施的执行,极大的落实了公司的安全生产主体责任,对XXX公司安全生产工作起到了积极的作用。
3、在今年的安全生产月活动中,XXX公司紧紧围绕“强化红线意识,促进安全发展”的安全生产月活动主题。制订了《XXX公司安全月活动方案》,做到有领导、有计划、有内容、有记录、不走过场。
(1)、安全月中,在全公司范围内通过广播、厂门口显示屏、班组安全活动oa平台等形式对全体员工进行宣传教育;SHe管理部组织所有进入检修现场的承包商开展安全教育并签订安全协议。
(2)、公司与大同市、阳高县环保局、安监局、消防队等部门联合组织甲苯泄露应急演练(后改为企业组织进行甲苯泄露应急演练)。
(3)、今年的“安全月”正值公司检修期,“安全月”活动要与公司化工大检修紧密结合,扎实开展,不走过场,SHe管理部协同生产部、装备部、维保车间制定检修方案,并做SwR风险分析,确保安全生产月期间的检修安全。
4、XXX公司按照省局要求,于XXXX年6—9月继续组织开展安全生产“知责、履责”活动,活动分为三个阶段:一、明确职责,形成文件;二、制度上墙、责任到岗;三、监督考核,熟记在心。
5、XXXX年8月4日,公司针对“8.2江苏昆山粉尘爆炸事故”,对公司可能产生粉尘爆炸危害的电石、煤尘、松香等的反应车间、供热车间、聚合车间组织进行了防粉尘爆炸的专项事故类比检查。通过检查共发现问题6项,SHe管理部分别下发了隐患整改通知单,要求相关单位进行整改,并于8月12日全部完成整改。
6、公司于XXXX年7月28日发出通知,落实《山西省安全生产监督管理局关于继续深入开展危险化学品生产经营企业和化工医药生产企业安全生产大检查的通知》(晋安监发电【XXXX】38号)相关要求。对前一阶段大检查查出的安全隐患整改情况依据整改要求进行了整改。完善了安全管理制度、安全生产责任制和岗位操作规程建立完善情况并及时颁布和修订,开展“反三违”活动(违章作业、违章指挥、违反工作纪律和工艺纪律),在生产车间积极开展创建无违章班组活动。还对现场作业情况、工艺联锁与气体报警联锁控制管理、隐患排查管理情况、设备管理情况、化学品罐区安全管理情况、危险化学品运输、知责履责活动以及危险源管理等相关重点内容进行了检查。
7、为认真贯彻落实《国务院安委会关于集中开展“六打六治”打非治违专项行动的通知》(安委【XXXX】6号)和《国资委关于印发〈中央企业打非治违专项行动实施方案〉的通知》(国资厅发综合【XXXX】38号)的要求,从XXXX年8月至12月开展打非治违专项行动。XXX公司结合公司生产实际重点开展治理的非法违规行为,从安全、生产环节;危化品储存和运输;压力管道、特种设备、建筑施工等方面,明确责任部门与工作重点,建立长效机制,推进“打非治违”工作常态化。
8、公司落实领导干部联系点制度,实行副总工程师以上高管人员承包生产车间的工作方法,要求公司高管每月必须参加车间SHe工作例会,每周最少一次参加运行班组交接班会、风险分析评估会,每周最少一次进行员工安全行为观察,行动计划完成后要填写《个人行动计划实施报告表》公示,便于全体员工监督。
(八)应急管理
1、XXX公司建立健全生产安全事故应急预案体系,共编制综合预案1项,专项预案4项,应急处置方案19项,并在大同市安全生产监督管理局备案。
2、XXXX年全年共组织一次公司级应急演练,10次车间级演练。
XXX公司在省、市、县安监部门的大力支持和关怀下,安全生产取得了一定的成绩,非常感谢各级领导和安监部门对我们工作的支持和帮助。我们深知安全生产工作责任重大,必须以如履薄冰、如临深渊的谨慎,以敬畏生命、关爱员工的使命感,加强安全管理工作;必须坚决贯彻执行国家的相关法律法规,不断完善管理,提高水平,实现企业的安全发展,做对社会负责任的企业。
我们将用最大的努力,带领XXX公司全体职工,认真落实企业主体责任,建立健全有效运行的安全生产管理体系,建立和完善隐患排查治理常态化的机制,加大安全生产投入,动员全员参与安全生产管理工作,保证企业的安全平稳发展。
安全管理行动方案篇7
关键词:高职;安全管理;法规;案例教学
中图分类号:G642.3文献标志码:a文章编号:1674-9324(2015)37-0160-02
一、课程背景和教学目标
安全生产,保护劳动者在生产劳动中的安全与健康,是我国的一项基本国策,安全管理则是实现安全生产的核心。高职院校道路与桥梁专业开设安全管理这门课程,其宗旨是为培养这些高技能应用型人才掌握安全管理的相关知识,为其将来毕业走向中直、省直等大中型公路施工企业中的测量、试验、施工、检测等岗位一线工作,并在工作岗位上科学而有效地组织和使用人力、物力等各种资源,正确而全面地运用计划、组织、协调、控制等管理手段,对物的不安全因素和人的不安全行为进行有效控制,预防事故发生,促进道路与桥梁工程建设的健康快速发展。高职院校开设安全管理基础类课程时间已经不短,但其包括的内容对道路与桥梁专业针对性不强,尤其是在路桥施工方面遇到的安全管理问题具有其特殊性,必须具备专业知识与管理理念双重保障才能做到安全施工与管理。作为高职院校道路与桥梁专业安全管理类课程,其教学目标是结合道路与桥梁的专业特色,结合工学结合的教育教学理念,运用案例教学方式方法搞好安全管理课程的教育教学活动,使高职学生能够真正理解、消化课堂所学到的施工安全管理知识,成为未来岗位工作一线安全管理+技能型的应用复合人才,在工程实践中有效预防和避免企业和自身施工过程中的安全事故发生。
二、教学主要内容
总学时为48学时,其中:理论26学时,案例分析22学时。第一部分讲授安全管理的基本知识,计划2学时,采用理论授课形式。第二部分讲授安全生产管理法规与制度,计划10学时,采用理论与案例相结合的授课形式,主讲:①安全生产法规;②安全生产责任制;③安全生产管理体制。第三部分讲授事故预防、控制及应急救援预案,计划8学时,采用理论与案例相结合的授课形式,主讲:①安全技术对策;②安全教育对策;③安全管理对策;④重大危险源的辨识与评价;⑤事故应急救援预案的编制、演练、实例。第四部分讲授安全检查的基本知识,计划6学时,采用理论与案例相结合的授课形式,主讲:①安全检查制度;②工程项目安全检查;③安全检查表及实例;④现场管理与急救。第五部分讲授事故调查与处理,计划10学时,采用理论与案例相结合的授课形式,主讲:①事故调查的目的及意义;②事故调查的准备;③事故调查的基本步骤;④典型事故的现场勘查;⑤事故分析与处理;⑥事故调查报告。第六部分讲授劳动保护,计划8学时,采用理论与案例相结合的授课形式,主讲:①工伤保险;②劳动保护和环境保护;③职业病危害与防治。第七部分为复习及考核,计划4学时,主要形式为过程考核、实践考核及期末考试。综合以上《安全管理基础与法规》课程的主要教学内容,不难看出,采用案例教学法,可以使高职院校道路与桥梁专业学生能够在专业教师的指导下,结合教学目标,按照教学内容的需要,采用典型案例进行学习、分析、协作进而提高课程学习效果。相对于传统的以“灌输”为主的教学方法,案例教学体现的是互动式、启发式的教学思想,把道路与桥梁施工安全管理过程中的典型问题展现在学生面前,让学生设身处地地去思考分析,加深对安全管理理论知识和法律法规的理解,提高分析和解决具体问题的能力,激发学生学习兴趣,为将来走向工作岗位树立正确的安全管理工作作风、成为安全管理+技能型的应用复合人才打下坚实的基础。实践证明,《安全管理基础与法规》课程案例教学行之有效。
三、“案例”教学设计与实践
《安全管理基础与法规》课程案例教学的主要环节按课前备课准备、课上导入以及动态评价,可以包括五个方面的内容,教师始终是组织者和引导者,居于次要地位;而学生是参与者和思考者,是主要角色。论文接下来按照一个完整的教学流程来具体介绍这几个环节的实施安排和遵循原则。
1.案例的选择、编写和设计。从《安全管理基础与法规》课程教学目标和教学内容的理论出发,收集、筛选、编写、设计与教学内容相适应的案例,并保证其真实性或拟真性。为此应遵循以下标准与原则:①典型案例,选择和编写适合路桥建设工程中发生概率高的案例;②知识点涵盖,设计与章节内容相关度高的道路与桥梁施工安全管理与法规案例;③案例难易度,将案例改编为适合高职高专学生应用能力的培养;④案例长短,满足教学学时要求和课堂教学时间分配。根据以上四条原则以第二章安全生产管理法规与制度第三次课安全生产法规为例,确定如下案例:“某城市环路立交桥工程,长1.5km,其中跨越主干道部分采用钢-混凝土组合梁结构,跨径47.6m,合同价1500万。鉴于吊装的单节钢梁重量大,又在城市主干道上施工,承建该工程的施工项目部为此制订了专项施工方案。”
2.案例导入。《安全管理基础与法规》课程案例教学常用的导入方法有两种:陈诉法和问题法。所谓陈诉法,就是把案例一字不差的展示给学生,这种展示可以是ppt,也可以是视频,还可以是以学生朗读的方式。很显然,这样的方法优点是信息量大、内容详实。除视频案例相对生动以外,整体来看,陈述导入的办法比较沉闷。与之相对,问题导入法,就是结合案例分析问题,一步步将案例如同剥茧般展示给学生。这种方法一方面可以让学生带着问题思考,分析案例情境中的解决办法,与实际道路与桥梁工程相结合,帮助学生解决实际工程安全管理的相关问题。另一方面,问题导入法的一大优点是,基于同类案例通过问题来设定不同情景,激发学生主动思考,找出解决办法。
3.案例导入问题的设置。最大限度发挥问题导入法的优势,首先要确定案例导入问题的设置标准,据此提出案例分析的分析问题。①有针对性,案例导入问题的设置既要与知识点环环相扣,又要具有针对施工安全管理与法规的启发意义;②突出章节重点,问题不能偏离章节教学的主要内容;③问题设定不易过难,提问语言不易过偏,更不要引起歧义;④问题长短以一句话为宜。根据以上四条原则,针对第二章安全生产管理法规与制度第三次课安全生产法规已选定案例为例,设定问题如:“该工程项目应当至少配备几名专职安全生产管理人员?说明理由。”以上案例我们还可以通过变化问题的方式,扩充案例情景内容,用在讲授第六章劳动保护第二次课工伤保险时的案例:“某城市环路立交桥工程,长1.5km,其中……。若在施工过程中,工程项目组甲工人在施工期间忽发心脏病,即刻被工友送往医院,但经抢救无效于当天死亡。该事故可被认定为工伤事故吗?说明理由。”
4.学生进行案例分析与分组讨论。全班学生分为若干小组,以小组为单位对上述案例进行分析和讨论,每名学生都要积极参与并发表自己的观点,在自己发言结束后,要认真听取他人的见解,汲取他人的新观点。小组讨论结束后形成统一的意见或认识,并指派代表向全班对案例作分析、阐述观点、作小结发言。需要注意的是,教师要及时组织、引导学生讨论,把握讨论方向,避免偏题。教师在讨论过程的始终都不能直接表露自己的观点,以免对学生的独立思考造成干扰。当学生的观点不一致时,可展开讨论;当学生的分析判断有误时,教师可采取间接提问的方式,使学生意识到问题所在,加以修正。例如,在讲授第六章“劳动保护”第二次课“工伤保险”时,学生根据案例的具体实际情况展开充分的分析与讨论,甚至还可能是辩论。有的学生认为突发心脏病与劳动无关,是当事人个人身体的问题;而有的同学则认为应当算作工伤,因为按照《工伤保险条例》,“在工作时间和工作岗位,突发疾病死亡或者在48小时之内经抢救无效死亡的视同工伤。”
5.案例点评和知识点总结。这一环节是对案例导入、问答互动环节、学生案例分析与分组讨论环节以及专业知识的经验性总结和归纳。案例分析、讨论结束后,教师应及时总结本次讨论。总结理清案例讨论的思路、讨论的重点难点和主要问题,达到熟练应用道路与桥梁工程安全管理及法规解决工程实践问题的目的。教师对学生的表现应及时进行评定和考核,完善对这门课的学生成绩评定方式,在平时成绩过程管理与考核中重点加以体现、记录在案。采用这种平时成绩实行动态管理和过程考核,对学生在学习过程中的参与度、法规知识点和安全管理基础知识点的掌握和运用情况进行考核评定。
四、案例教学评价
《安全管理基础与法规》课程案例教学,是教学双方所作努力的集中体现,是一种互动式教学的探索过程,是需要师生相互配合才能予以完成的,因此对教师和学生的要求都很高。为突出理论联系实际,教学中应当侧重启发式互动案例分析,引导学生积极进行独立思考,彻底改变过去课堂上死啃书本的传统方式,并充分利用现代化的教学手段和计算机辅助教学,加大道路与桥梁工程实践真实案例情境容量,提高学生掌握道路与桥梁工程安全管理与法规知识的应用能力。
参考文献:
[1]谢正文,周波,李薇.安全管理基础[m].北京:国防工业出版社,2010.
安全管理行动方案篇8
关键词:企业移动信息安全保密设计
一、企业移动信息安全方案设计
1.系统安全设计
1.1移动安全设计原则
第一、合规性原则:系统安全设计要符合国家法律法规及企业的信息安全政策,实现厂商、技术、产品整体合规。
第二、区域防护原则:根据移动应用数据的处理和传输过程,对其进行物理和逻辑多层次区域防护,以满足国家信息系统安全等级三级保护基本要求。
第三、统一规划、分布实施原则:规划统一的移动应用平台安全方案,配合企业移动应用试点、建设、推广三个阶段分布实施。
第四、保护现有投资原则:在企业现有的信息安全管理体系框架和安全技术架构基础上,根据移动应用安全的特点和管控要求进行安全功能细化和完善,保护企业现有投资。
第五、可扩展原则:在信息安全系统功能、容量、覆盖能力等各方面,系统安全架构要易于扩展,以适应业务快速变化对企业移动应用安全的安全管控要求。
1.2移动安全技术方案架构
第一、移动安全区域划分:企业移动应用平台所涉及的信息资产具有不同的安全属性和价值,因而需要不同级别的安全保护。
第二、技术功能组件设计:结合信息安全等级保护要求以及信息安全技术架构参考模型iSo13335/15408,安全技术功能分为移动应用物理安全防护、移动应用安全网络安全防护、移动终端安全防护、移动应用安全防护、移动数据安全防护等安全防护子系统。
1.3方案特点分析
企业移动应用平台系统安全方案通过管理及技术控制措施的部署,对移动应用过程中的信息安全风险进行了有效的控制,实现了风险可识别、可控制、可化解的风险管理要求。通过移动管控系统,采用主动与被动相结合方式,对整个移动应用进行任何时间、任何地点、任何人、任何事件的监督、控制和审计,确保系统安全。整体架构可充分满足国家安全及企业信息保密的管理和技术控制要求,紧扣国家及企业保密相关政策,满足合规性要求。
2.灾备方案设计
根据备份灾备需求分析,企业移动平台的灾备等级定义为六级,即数据零丢失和远程群集支持。企业移动平台的灾备方案、数据归档、同城备份、异地灾备组成多级的高可用和灾备方案,同时涉及到备份流程、恢复流程、介质管理等相关流程。
二、企业移动信息保密方案
企业保密方案主要分为几个部分,其中重点是信息的生成、使用与交换。
1.信息生成
对企业移动应用平台信息资产按照企业信息保密要求进行分类、分级和标识,对不同安全级别的信息资产采取保护措施。
1.1管理方案
根据相关规章制度对企业移动应用平台涉及的企业三星级及以下商业秘密信息进行分类、分级和标识,并将秘密知悉范围限定在最小范围。
三星级商业秘密是对企业整体利益、运营安全和竞争优势产生严重影响的核心秘密,包括涉及国家安全的发展战略、企业核心技术、重大经营管理决策、重大合资合作项目等事项的相关信息。
二星级商业秘密是对企业整体利益、运营安全和竞争优势产生一定影响的秘密,包括企业重要技术、重要经营管理、重要交易等事项的相关信息。
一星级商业秘密是对企业局部利益、运营安全和竞争优势产生影响的秘密,包括一般的技术和经营等事项的相关信息。
1.2技术方案
企业内部应用系统自身的办公管理类、经营管理类、生产运行类、基础应用类等四类应用系统信息数据生成现有应用系统,企业移动应用平台仅通过应用接口服务器与其进行信息访问交互,可确保业务应用信息的生成在原有应用系统的安全环境下不被破坏。企业移动应用平台自身生成的信息数据主要包含操作系统、应用程序、配置信息、应用缓存、用户缓存、审计日志等,其信息数据的生成在经过三层网络及应用安全防护安全系统架构保护环境之下,同时最核心的用户信息数据在网络及应用防护的最内层保护,可确保数据生成环境的安全。
2.信息使用
建立统一的、基于用户身份和角色的企业移动应用平台,并建立对用户企业移动应用平台信息访问过程的日志记录和审计。
1.1管理方案
对企业移动应用平台用户进行统一的身份认证、授权、审计及账户生命周期管理,防止恶意人员假冒用户身份对企业移动应用平台信息进行滥用或故意泄露;对企业移动应用平台信息的访问和使用情况定期进行设计,确保信息使用过程是合规的经授权访问;对企业移动应用平台系统操作系统、数据库系统、应用系统管理员进行职责分离,防止内部人员对企业移动应用平台信息的滥用或恶意泄露;利用数据中心现有物理安全防护措施,实现对企业移动应用平台信息及其信息载体的物理安全使用和访问控制。
1.2技术方案
通过密码技术和企业统一的pKi/Ca融合实现企业移动应用平台用户统一身份认证和单点登录,实现安全的企业移动应用平台信息访问。为移动办公终端用户每个人均下发终端特制密码设备,该终端特制密码设备内含企业广域网pKi/Ca系统下发的数字证书。在移动接入区部署安全接入认证网关,终端在接入移动办公应用平台之前,必须经过安全接入认证网关对数字证书的身份认证。终端特制密码设备内置了pin码,且具备自动锁死功能,用户连续输入pin码错误超过设定的次数,终端特制密码设备将不能使用,进而采用双因子的身份认证保证了接入者的身份真实性。移动终端在接入企业移动应用平台之前,安全接入认证网关会对终端自身的唯一标识、终端自身唯一标识与用户终端特制密码设备的从属关系进行校验,确保合法用户在其可使用的合法终端上对企业移动应用平台进行访问。
3.信息的存储、交换、备份/恢复、销毁。
1.1信息存储:对企业移动应用平台信息及其存储介质进行集中和统一管理,通过物理和逻辑的访问控制,实现信息的完整性和可用性保护。
1.2信息交换:建立统一的企业移动应用平台信息交换策略和控制程序,规范信息传输和交换方式,并对信息交换内容进行安全控制和审计。
1.3信息备份/恢复:建立企业移动应用平台信息的备份及恢复策略,对研发数据进行有效的备份和恢复。
1.4信息销毁:对物理设备上存储的敏感信息进行安全的清除或销毁,降低残余信息泄露的风险。
技术手段是信息安全保密工作的基础,管理制度是信息安全保密工作的保障,使用者则是信息安全保密工作的主体,只有技术到位、制度健全和使用正确,才能最大限度地消除甚至杜绝工作中的信息安全保密问题。
参考文献:
安全管理行动方案篇9
企业档案面临多种安全威胁:地震、洪水、火灾、雪灾、盗窃等,这些天灾人祸都是正在面临或者有可能将要面临的显性安全威胁或者隐性安全威胁。档案是企业发展的历史记忆和宝贵财富,是企业档案工作赖以生存和发展的基础。多数的档案具有唯一的特点,一旦损毁.将给企业造成不可弥补的损失。积极开展档案安全管理工作,可以把一些潜在的安全威胁消灭在萌芽状态,把必然发生的安全威聃损失减少到最低程度。因此,企业开展档寨安全管理是必要的。无情的天灾人祸和严峻的现实给了企业档案工作者深刻的教训,让企业档案工作者认识到企业档案安全管理的重要性。那么什么是企业档案安全管理呢?对于档案安全管理,笔者还没有发现完整的定义或者描述。借助危机管理的定义,笔者认为理解档案安全管理是企业或者企业档案管理机构为避免或者减轻安全威胁给企业档案带来损害、损坏甚至毁灭,而有计划、有组织地学习、制定和实施一系列安全管理措施和策略。认识到企业档案安全管理在企业档案管理工作中的重要性是进一步开展企业档案安全管理工作的先决条件,作为企业档案工作者必须认识到这一点,其他管理人员对此也必须要有相当的理解和认识。
二、企业如何开展档案安全管理工作
(一)树立档案安全管理意识
档案安全意识是做好档案安全管理、确保档案安全的前提。不论是档案管理人员,还是企业领导、员工,都必须具有档案安全意识,才能确保档案安全。档案安全意识淡泊是个普遍存在的问题。为保证企业利益和企业档案安全,企业需要树立档案安全管理理念和安全管理意识。当前树立档案管理安全意识显得非常紧迫和重要,通过安全管理教育和培训可以提高档案管理工作人员和相关人员的档案安全管理意识。企业可以充分利用企业电视、内部报刊、门户网站、企业通告通知、企业会议等多种途径,开展档案安全管理敦育,树立和增强档案安全管理意识。在开展安全管理意识教育和培训的同时,还可以通过积极开展规范化、制度化的实战演练,提高安全管理技能和安全管理效率。
(二)加强档案安全日常管理
首先必须建立一套完整的档案安全日常管理制度,包括档案安全管理责任制、库房保管制度、库房温湿度管理制度、档案出入库制度、档案利用制度、档案保密制度、值班制度等,并严格按制度执行。其次,建立完善的档案安全管理工作台帐,包括保管情况检查记录、环境安全检查记录、防火安全检查记录、库内外温湿度记录、档案移交登记、档案出入库登记、档案借阅登记、值班记录等原始台帐,并对各种原始台帐进行统计分析,总结规律,再用于指导档案安全管理工作,提高档案安全管理工作水平。第三,进行档案安全的全过程管理,将档案安全管理从保管环节,延伸到形成、积累、收集、整理、鉴定、利用等环节,将档案安全管理落实到档案管理工作的全过程。第四,加强档案库房日常管理,定时开关设备、电源、门窗,定期检查电源线路、设备、消防器材、防虫药品,做好各项检查记录,保持库内外环境清洁,及时消除档案安全隐患。
(三)建立健全安全管理制度
安全管理制度的建立和完善是企业档案安全管理的制度保证。为保证企业档案安全管理工作的顺利进行,制定相应的企业档案安全管理制定非常必要。企业工作人员尤其是档案管理工作人员应该熟知安全管理制度,并在安全管理制度的指导下有序开展安全管理工作。
(四)建立和健全安全管理预案
建立和完善企业档案安全管理制度后,还应该建立企业安全管理预案。安全管理预案是安全管理制度的延伸、细化和具体化。企业档案工作应该根据可能出现的不同类型的安全威胁制订相应的安全管理计划和应对预案,从而形成档案工作安全管理计划和应对预案,并和企业其他的安全管理预案共同形成企业安全管理预案。档案安全管理预案首先应该明确怎样防止安全威胁爆发;其次应该明确安全威胁爆发后,如何立即做出针对性的反应等等。在安全管理计划和安全应对预案中需要重点体现安全信息的传播途径并确保它正常运行,同时要重点体现安全的解决办法。
安全管理行动方案篇10
[关键词]云数字档案馆;安全运营机制;设计
1、前言
云数字档案馆的建设主要应用云计算技术,创建数字档案管理系统,为面向立档部门、管理档案单位以及应用人等各方提供优质档案数字信息资源的应用采集、汇总整理,规范编目、安全保管以及综合服务的行业云。云数字档案馆的建设与应用推广,离不开完善的安全运营保障机制。然而,档案云创建主体的各异性令其运营机理存在区别,同时安全机制也包含差异性。针对我国国情特征,本文将档案馆视为实施云建设的主体责任者,通过云特征分析,探究安全责任工作主体,创建安全组织系统、实施安全管理制度,进行岗位设置,创建保障管理系统,进而为档案云实践工作提供良好的借鉴。
2、云数字档案馆安全内涵
安全为系统保护数据信息以及资源整体性、私密性以及可靠真实性的综合能力,可有效管控并逐步缓和机构组织重要资产存在风险问题。创建云数字档案馆,其系统架构涵盖三类服务层次,也就是软件、平台以及硬件服务。从整体意义层面来讲,可为不同用户有针对性的提供合理科学的层次化服务。区域化云数字档案馆主要针对直属以及下属单位创建,进行档案信息资源的有效采集,做好档案业务实践管理,确保长期可靠的存储档案资料,形成应用档案资源信息化工作系统,一般覆盖一定范畴的区域。数字图书馆建设发展进程中最为重要的一类资产为海量数字化资源,其呈现出时代烙印,映射社会历史,可敏锐高效地基于网络平成服务应用。通过知识管理以及数据信息的挖掘,可为大众提供实践行动的优质决策信息。由此可见,云数字档案馆建设发展进程中,应确保档案数字信息资源、管理系统、各类基础工具设施的可靠安全,最终借助创建安全有效的软硬件工具运行服务环境与工作系统,确保档案数字信息资源体现核心价值。
一般来讲,档案数字资源具备下述几方面安全要素。首先为机密性,即预防没授权将敏感信息泄露出来,涵盖主动行为以及无意操作。整体性涵盖数量以及内容信息的整体性。内容主要为只有获取许可的主体方能进行信息数据修改,并可分析判断数据信息有否被篡改。数量整体性为确保数据中心各类电子档案总体数量固定,不会形成丢失问题。可用性,即获得授权一方可快速高效、不在干扰影响下访问应用网络系统以及各类档案信息数据。可控性主要为可管控授权范畴之中信息的具体流向与行为方式。可审查性,也就是针对存在安全问题提供可进行调查的参考依据以及具体手段。
基于档案数字资源针对硬件以及软件工具的依赖性,云数字档案馆安全运营管理重要环节在于软硬件系统安全、网络系统安全、实践应用、虚拟化、多用户安全、分布式安全、档案信息安全等较多层面。
3、云数字档案馆安全同传统计算机系统安全对比
云数字档案馆面临的安全威胁主体涵盖信息数据泄露、应用、非授权登陆、篡改、漏洞问题、恶意破坏攻击、抵赖以及物理故障问题、网络系统病毒等。传统安全预防管理技术主要涵盖密码、认证、授权、审核、虚拟专网、监测技术、隔离以及交换处理技术、反垃圾邮件、应急处理技术等,仍然可在云数字档案馆安全管理工作中发挥优势作用。
然而,基于数字档案馆数据资源共享性特征,需要通过集中部署,同时引入分布式处理、虚拟化以及多用户技术手段特征,因此还呈现出存在较大安全隐患,保护力度明显变化、保密强度存在不同、面临较大法律风险、创建信任机制需要长期时间等特征。云数字档案馆工作系统由于不存在便捷,呈现出明显的流动性,涉及到丰富的it、信息资源、海量用户数据,以及高集成性实践应用,因此安全隐患显著的高于传统计算机模式。应用虚拟技术,由物理机形成较多虚拟机方式,令物理机可靠安全保护发展为虚拟机控制管理。该类物理计算共享形成的虚拟机安全涵盖监督管理程序、虚拟机镜像的综合安全。需衡量分析虚拟镜像内部的恶意软件、非法盗版软件。多用户状态下,一个物理机在多个虚拟机运行的状态下,为较多用户提供服务,由于虚拟机并非全面独立,因此非法用户可对他类用户进行影响攻击,杜绝同竞争方共享物理机则为预防通道攻击的有效方式。
数据信息拥有一方同物理存储方位实现了分离,进而导致了用户隐私的不良隐患。以往应对方式为进行数据事先加密。然而一旦进行加密处理,云计算中心便不能针对密文进行有价值的计算,亦无法为广大用户提供良好的云计算服务。通过完全同态处理加密则可找到新的应对技术策略。再者,通过检索加密可令高度安全用户可合理的针对云端储存的加密信息实施综合管理。
云数字档案馆呈现出明显的信息流动性,提供的信息服务以及用户信息数据可分布于各个区域或国家,进而在政府信息可靠安全监管等层面会形成法律差异或出现纠纷。再者基于应用虚拟化技术将导致不同用户物理接线变得更为模糊,进而增加了司法取证难度,令法律风险不断增加。
云数字档案馆建设方为主管单位,面向管理其余立档单位,其宏观公信力较为充分,然而各个立档单位信息在归档处理前期应做好安全隔离,做好安全存放管理并实时容灾备份,私人存档同社会机构存档,在创建信任机制层面需要持续一定的时期。同时需制定良好的法律规范,明确服务管理协议,方能全面提升信任度。
云数字档案馆包含了安全级服务,因而可在防范病毒、安全防火墙系统、监测管理、信息数据安全等层面体现传统计算机网络安全防护无法匹敌的优越性,进行集中规模化的安全管理服务。由此不难看出,云数字档案馆可靠安全工作策略、实践管理以及防控技术手段,在借鉴传统计算机系统安全管理成功经验的基础上,应不断的创新与完善。
4、云数字档案馆安全系统框架设计
基于档案馆工作管理体制,云数字档案馆发展建设进程中应本着全面创新、整体合一的工作原则,建设优质的安全系统框架。领导应进行统一集中的管理,确保机构安全设置的有效协调,清晰职责分工,确保联系沟通渠道的顺畅有序。主管机要以及信息安全工作领导为云数字档案馆实现安全发展的首要责任人。同时应组建安保委员会,分设信息安全管理保密小组,各个处室领导人员担任成员职务,并承担必要的安全职责。对于安全责任主体承担的任务可进行有效拆分,并设置安全岗位,聘请兼职人员负责。如果云数字档案馆引发安全问题,则保密小组可快速的完成聚合,并可在第一时间中进行有效的反馈、合理的协调、规范的处理,进而令档案云真正的复原到安全正常的运行状态。
云数字档案馆安全系统架构设计中,职能单位可包含信息化工作部门、网络管理、人事部门以及各个业务部门。信息化工作部门承担的安全职能,为在安保委员会引领下,牵头进行信息化安全工作战略的管理策略。制定安全规划,明确审计工作流程,做好风险管理评估,进行价值成本分析、安全工作需求分析,清晰用户总体规模以及档案数字信息资料存量以及总量。通过动态评估与有效反馈,可进行良好的优化改进,并履行安全管理一票否决制度。
网络管理部门承担的安全职能为,运行维护的管理人,负责牵头协调云数字档案馆在完成建设交付应用后的各类安全运行工作。涵盖网络系统、机房建设、设备配置运行、系统管理、数据库建设、业务系统应用以及网站维护管理等。应创建合理科学的安全规章体制。还可委托第三方单位承担必要任务。
人事部门工作职能为,针对安全岗位工作的有关人才进行配备管理,综合管控,做好员工业绩管理与奖励惩处工作,实施安全培训教育。其他业务部门安全职能为,依据云数字档案馆具体的业务工作流程,负责针对立档单位有关数字档案信息资源完成安全可靠的接收管理、严格的检定校核、合理的封装以及规范的提交。为数字化档案资源在各个工作时期的安全责任人。实践工作中应保障自身系统安全,做好密码管理以及权限管控,清晰的判断档案信息流转过程中各个时期上游下游机构人员的权限身份等。
各个档案云建设方,可基于自身建制状况,在网络管理或是信息部门一体化或分层级的布设应用管理以及平台管理工作人员,进行系统的优化配置,完善用户管理、安全管控、容量、收费服务管理、有效的分析统计工作。
5、云数字档案馆安全运营制度建设与保障系统建设
1.云数字档案馆安全运营制度建设
完善合理的规章体制与规范有序的实践流程为云数字图书馆可靠安全运行的核心保障。因此实践工作中应依据机构建制状况与人员水平编制有关标准规范。档案云安全系统结构规划设计中,应制定认证授权、应用访问、安全保密、整体性、不可抵赖、工作流程、操作规范、组织管理、系统文档、隐私安全遵循标准以及法律规范等制度。
同时,应创建完善的档案云工作程序以及安全组织,涵盖安全治理工作战略、系统组织机构、管理工作范畴、任务权限等。为有效应对风险问题,应建立档案云风险工作机制,涵盖风险因素分析识别、预警管理、评估管控以及文档信息管理等。档案云应做好运维管理,具体制度涵盖管理核心目标、具体参加对象、生命周期服务管理、动态伸缩、进行灵活多样的定价,做好信息安全控制管理,明确审计工作流程。
进行档案云数据信息安全管理工作中,需要做好封装管理、传输管控、存储应用、隔离控制、安全隐私以及残留处理等。
另外,应创建良好的虚拟化工作制度,进一步明确服务器、软件工具、网络系统、存储应用、文件信息的虚拟化策略,以及虚拟机管理应用。
排除以上档案云有效管理工作标准规范外,还应借鉴传统it工作机制。例如工作人员有序管理、机房安全管理、物理设施规范可靠管理操作安全标准、电子废物合理处置方式、计算机系统与有关设施管控手段、信息网络综合安全保密规定、计算机系统、外连存储设施安全管理、机房中心安全保护、电子邮箱规范安全应用等有关工作规定。
2.云数字档案馆保障系统建设
云数字档案馆可靠安全应从有效预防、可靠保护、安全检测、监督管控、有效应急处理等工作环节入手构成闭环管控体系。在设计安全保障系统结构过程中,不仅应考量云计算符合的法律规范以及要求标准,还应明确认证授权,进行有效的访问管控,确保整体性、保密性,进行安全管理。因而,安全保障系统建设应涵盖防御系统建设、监督管控体系、容灾备份处理系统、快速应急处理、技术支撑平台系统结构。同时应进一步完善制定安全法规,组建安全管理体系,明确安全工作体制,有效的培养安全工作人员,形成周密的培训教育系统。防御工作内容应涵盖入侵检测,建设多重防火墙系统,积极审计管理、创建虚拟专用网络,做好加密管理以及访问管控等。具体的监督管理控制工作应涵盖分析网络系统流量,明确负载均衡,规范应用虚拟系统资源,掌握物理机应用状态,做好机房管理以及病毒防控等。
进行容灾备份处理需要有效的设置数据冗余,进行异地备份处理,并可采用丰富的热备处理以及磁带机等安全备份。做好应急响应管理需要首先明确各个资产具体的安全优先级、响应机制、最优隔断危险原则,灾难恢复等。
宏观层面应全面考量云计算处理需要符合的安全法律规范,做好明确安全工作战略,创建安全组织管理系统、建设制度系统、人才培训系统,优化安全管理运营工作流程设计。另外,应在细微层面有效的进行安全工作人员岗位分工,清晰权限责任,划分工作流程,通过有效的交流沟通,进一步明确安全教育工作内容,做好审查评估,并持续不懈的进行优化改进,制定可行性程序文件,进而真正推进云数字档案馆的可靠、安全管理运营与可持续全面发展。
6、结语
总之,云数字档案馆的可靠安全运行发展需要创建安全运营机制,明确工作内涵,通过有效对比分析,制定科学有效的制度规范,创建完善的保障系统,优化安全系统框架设计,方能实现综合效益目标,提升云数字档案馆安全应用发展水平,实现又好又快的全面发展。
参考文献: