前言:一篇好的文章需要精心雕琢,小编精选了8篇档案应急管理范例,供您参考,期待您的阅读。
档案应急管理范文1
(一)做到防范于未然
档案工作是企事业发展中的重点工作之一,从某个角度来讲,档案工作是对资源信息的一种整合,在档案工作长期进行的过程中,经常会受到内部因素或外部因素的影响,而造成突发事件的发生,如果没有科学有效的应急预案的话,带来的损失不堪设想。因此,档案工作突发事件的应急预案编制也倍受关注,应急预案的编制主要遵循防患于未然的原则,并且将档案突发事件预防工作作为整个编制工作的重点,这样才能切实有效地做好档案工作的突发事件应急预案编制工作。另外,档案工作突发事件应急预案编制应不断地完善管理机制、规范防范的手段、强化预案管理的流程,并不断地建立健全的档案工作安全预防机制,从而做到防范于未然,进而有效地提高档案工作人员对自然灾害、重点突发事故的处理能力,确保档案工作的可靠性、安全性。
(二)重视对档案资源的保管
众所周知,档案工作突发事件应急预案的编制,主要是为了保障档案资源的可靠性、安全性,从最根本的角度分析,档案资源应属于一种不可再生资源,一旦档案资源出现损失的话,很难甚至无法对其进行修复。因此,在档案工作突发事件应急预案编制的过程中,应以档案资源的保管作为编制的基本原则,不断地提高档案资源的安全性和可靠性。另外,从企事业发展的角度上来分析,档案资源的损失是与财产损失并存的。因此,对档案工作编制突发事件的应急预案管理,也成为当前企事业单位重点工作之一,必须要做好重大事故以及自然灾害发生的重点预防工作,尽最大限度保护档案资源的安全,将档案资源损失控制到最低。
二、档案管理突发事件应急预案编制的要点
(一)科学合理布局,构建完整的应急预案体系
档案是一个企业在发展过程中的各项信息的汇总,如,业务信息、人员信息等,一旦档案工作出现突发事件,可能会造成部分档案的损失,甚至会毁灭性的损失。因此,必须做好档案突发事件的应急预案编制,并应结合企业的实际发展情况,科学合理的布局,以此来构建完整的应急预案体系,具体要点如下。
1.合理完善档案工作突发事件应急预案的内容体系。
通过对大量档案工作突发事件的调查分析,尤其是档案工作突发事件的情况不同,应对其进行分类、分级。也就是说,在编制档案工作突发事件应急预案的过程中,需要从不同层次、不同级别完善应急预案。另外,在完善应急预案的过程中,应详细阐明应急预案体系的框架结构以及应急的基本流程。同时,要完善一些专项预案,主要指的就是有针对性的应急预案。例如,针对自然灾害引发的火灾、地震灾害、水灾等,根据不同的灾害特点来制定合理的应急预案体系,一旦灾害发生应在第一时间启动应急预案,从而提高对灾害事故处理的有效性。
2.完善应急预案的管理体系。
通过上一部分分析了解到,在制定应急预案的过程中,会根据突发事件的特点制定不同的应急预案,最终形成完整的应急预案体系。然而,由于档案工作突发事件应急预案的多元化特征,因此,必须做好应急预案的管理,完善其管理体系。如,开展纵向到底、横向到边、外延到点的管理方式,将对档案工作突发事件的应急预案管理落实到各个部门,确保应急预案的完善性、适用性、科学性,这样才能避免或降低档案工作突发事件灾害带来的损失。
(二)统筹规划,完善档案工作突发事件应急预案机构
首先,相关企事业单位应成立档案工作突发事件的应急预案编制机构。档案工作突发事件应急预案的编制是一项极为繁琐的工作,为了确保应急预案编制的有效性,应成立专门的应急预案编制机构来执行这项任务,并且,对小组成员进行各自分工,将责任落实到个人,对应急预案进行风险评估、规划等。同时,对档案工作突发事件的应急预案做好相应的审核,确保应急预案的合理性、有效性。其次,应加强对档案工作突发事件应急预案编制人员的配备,应急预案是企事业单位发展的关键,尤其是关乎到档案工作的应急预案编制,必须重视起来,为了提升应急预案编制的有效性,需要将各个岗位人员落实到位,将工作人员的效能充分地发挥出来,这样才能有效地提高应急预案实施的有效性,而且,人员作为应急预案编制的核心,应将自身的正能量充分地发挥出来,进一步提高档案工作突发事件应急预案实施的有效性。最后,应建立合理的档案工作突发事件应急预案工作绩效考核机制。主要是对应急预案编制工作进行绩效考核,要结合实际的工作情况、应急预案的预定期限等方面因素进行考核,绩效考核的目的主要是为了提升档案工作突发事件应急预案编制的有效性。
三、总结
档案应急管理范文2
关键词:社区综合减灾;社区综合减灾档案;档案管理
社区是社会结构中的基本单元,是城乡居民日常生活的主要场所,也是各类灾害事故发生时的承受主体,具有基层动员、应急自救、减轻灾害风险和降低灾害损失的职责。2007年,《国家综合减灾“十一五”规划》明确提出“加强城乡社区综合减灾能力建设”[1]。2010年国家减灾委员会首次颁布《全国综合减灾示范社区创建标准》,并于2013年进行修订完善,均对社区综合减灾档案做出了规定,如第九条“档案管理规范”提出“社区建立了包括文字、照片等档案信息在内的规范齐全、方便查阅的综合减灾档案”[2]。从此,我国社区档案工作中一个新的专门档案——社区综合减灾档案在全国范围内逐步建立。为增强全社会抵御和应对灾害的能力,2018年3月,国务院实施机构改革,组建应急管理部,并先后出台《关于加强城乡社区综合减灾工作的指导意见》《国家综合防灾减灾规划(2016—2020年)》等一系列政策,使得全社会综合减灾的渠道逐级下沉,也使得社区综合减灾档案管理的重要性日渐显现。
1社区综合减灾档案的涵义
社区综合减灾档案收录了基层社区在综合减灾工作中形成的各种有保存价值的资料,内容涵盖综合减灾能力建设各个环节,直接反映社区防灾减灾工作的全部过程,具有原始记录性、信息性、知识性、社会性和历史性等属性。社区综合减灾能力建设是一项需要多措并举和综合协调的系统工作。截至2017年底,国家减灾委共命名全国综合减灾示范社区11048个,各省(自治区、直辖市)所命名的省级综合减灾示范社区也有10000多个[3]。这些社区根据各自地理环境和社区主体构成的不同,在人防、物防和技防上都各有侧重,都有各自独到经验和鲜明特色。可见社区综合减灾工作需要因地制宜,没有固定的操作模式,也没有一成不变的工作内容,因此社区综合减灾档案呈现点多面广、来源复杂和形式多样的特征。
2社区综合减灾档案管理存在的问题
近年来,社区综合减灾档案从无到有、数量从少到多,但相关的档案管理工作却没有及时跟进。“我国档案部门目前还没有建立起档案部门同社会危机管理的职能部门及辅助部门之间的协调机制”[4],社区综合减灾档案管理还存在很多不尽如人意的地方,需要档案管理部门和学术界及时关注并优化完善。
2.1缺乏具体执行细则,档案管理各自为政
《全国综合减灾示范社区标准》明确社区档案管理是申报评选全国综合减灾示范社区的十项基本要素之一[5],该要素下还细分为“社区减灾工作档案”和“综合减灾示范社区创建过程档案”两个二级指标。但《全国综合减灾示范社区标准》仅提出“社区应建立规范、齐全的社区综合减灾档案,有文字、照片、音频、视频等档案信息”的要求,缺少具体意见和明确说明,在界定归档内容和归档范围上不够明确,对归档文件的种类和范畴的叙述也语焉不详、过于笼统。那么“规范、齐全的社区综合减灾档案”的具体内容是什么,应该包括社区里哪些部门或单位(如基层组织、驻社区单位或企业、社会团体等)呢?社区综合减灾档案的建档要求是什么,是建立纸质档案和电子档案,还是一部分建立纸质档案、另一部分建立电子档案?谁来负责社区综合减灾档案的收集和整理,档案材料收集是否齐全、内容是否详实,又由谁来统一审核或评定?社区综合减灾档案查阅的权限和范围是什么?这些现实问题和工作细节,都缺乏考量与统筹。在调研中笔者发现,各地社区在综合减灾能力建设中,几乎每个社区的建档要求都不一样,归档内容也不一致;纸质档案通常多于电子档案,而且不论是纸质档案还是电子档案,格式不完善和规格不统一的现象十分普遍。
2.2综合减灾档案研究近于空白,相关理论建设尚未起步
社区综合减灾能力建设能够减少社区灾害隐患风险、降低灾害所造成的损失,大致包括构建社区综合减灾组织管理和协调统筹机制、识别与评估各类灾害风险、排查与预警预报常见灾害隐患、编制灾害事故应急处置和群众生活安置预案、提高居民避险减灾意识和训练其自救互救技能、开展社区综合减灾动员和与各界进行联合演练、使用减灾基础设施建设与备灾资金、申报评估综合减灾示范社区等。在这一系列工作当中,会形成许多具有保存价值的档案资料。如何使综合减灾档案为社区减灾工作服务,是社区档案工作者需要下功夫和出成效的地方,也是体现其档案管理专业水平的关键。国家减灾委明确指出“不怕劳民伤财、不怕兴师动众、不怕十防九空”[6],要求坚持以防灾为主,把社区综合减灾能力建设当作一项需要始终紧抓的基础工作。但是目前档案学术界似乎还没有认识到全社会综合减灾能力建设的重要性和紧迫性,社区综合减灾档案管理也没有得到应有的重视。笔者以“社区减灾档案”和“社区综合减灾档案”作为检索词在中国知网数据库中进行检索,仅录得国家减灾中心邓岚老师于2015年11月在《中国减灾》发表的《社区减灾档案建设刍议》一文,邓岚老师在文中坦承“目前我国学术界关于社区减灾档案的研究才刚起步”[7]。我国城乡社区综合减灾能力建设始于2008年,迄今已经整整10年,但社区综合减灾档案管理的理论建设却没有同步跟上,就目前相关研究成果来看,社区综合减灾档案的理论研究几近空白。这或说明学术界对当前社区综合减灾能力建设的重要性缺乏深入了解,或说明民政部门、应急管理部门和档案管理部门在某些工作环节上尚未做到无缝衔接或进行必要沟通,或说明社区案工作人员的业务水平有待进一步提高。
3完善社区综合减灾档案管理的途径
3.1明确应归档的材料
综合减灾能力建设已经成为社区日常工作中的重要组成部分,社区在创建全国综合减灾示范社区时要做好如下工作:第一,要建立健全运转高效和职责分明的社区综合减灾工作长效机制,制定并完善社区综合减灾的规章制度。定期开展社区灾害风险排查与识别,制定出社区空巢老人、留守儿童或困境儿童、残障人士、病患者等脆弱人群清单,排查摸清居民住宅和运动场所、医院、幼儿园、学校、超市等公共设施的安全隐患,制定或编制灾害风险隐患监测清表、社区灾害风险识别与评估图等;根据社区灾害风险隐患特点、脆弱人群、救援队伍建设、救灾物资储备和志愿者服务等实际情况,编制具有较强的针对性和可操作性的社区应急响应与紧急救助预案、各类自然灾害或生产生活事故的减灾应急响应预案,并明确救灾应急预案的启动标准。第二,要结合当地社区实际情况和灾害隐患现状,因地制宜建立紧急避难场所,设置比较醒目的安全指引标志,标明社区紧急疏散路线、应急避难场所和临时生活安置场所,并储备一定数量的应急救援器材装备、常用药品和必备的生活物资等;组织防灾减灾宣传教育,以接地气的方法和群众喜闻乐见的形式,集中开展防灾减灾知识技能培训等宣传教育活动;建立社区防灾减灾救援队伍和社会志愿者队伍并开展定期演练,还要加强企事业单位和社会组织等之间的联合应急演练等。可见社区承担着繁重的综合减灾工作,需要面对和解决的新情况、新问题层出不穷,在解决各种问题时形成了很多有价值、可推广的宝贵经验,也形成了大量的有价值的资料。应当明确社区综合减灾档案应归档的材料,从减灾工作业务模块来看,社区减灾档案的归档范围大致包括:反映社区基本情况(辖区面积、分管范围、总户数、常住人口、所驻企事业单位、社会团体)的信息;反映社区综合减灾指挥机构与工作制度的资料,如各职责小组名册、社区干部任免批复或批示等、社区相关工作制度和岗位职责汇总等;反映风险隐患识别评估的资料,如社区灾害风险隐患排查清单、灾害风险识别与评估地图,还有各种灾害事故的减灾预案和应急响应救助预案;反映社区减灾基础设施建设状况的资料;反映面向居民开展减灾宣传教育时形成的资料,如各种宣传教育材料等;反映综合减灾资金投入情况的资料,包括各种减灾资金筹措情况说明、资金保管与使用情况说明、社区综合减灾资金监督与管理制度等。
3.2加强业务指导并提供业务培训
档案应急管理范文3
档案生态安全是指基于生态环保可持续发展理念,综合运用现代科技构建节能降耗、优质高效且稳定可靠的档案安全管理系统,推动档案管理事业发展。《我国档案生态安全应急管理机制研究》基于应急管理角度探索档案生态安全管理问题,全书共6章。第1章到第3章为档案安全与应急管理的基础理论,阐述了档案生态安全管理现状、概念内涵、主要特点等内容,介绍了档案生态安全的内外部环境、主客体影响机制等,引导读者了解档案生态安全基本情况。第4章到第6章为档案生态安全系统构建,认为档案生态系统具有脆弱性特点,因此需要从体制与法制、预防与管控、传统与现代、观念与行动、信息与知识,以及人财物配置等多个维度推动安全系统构建,并重视档案应急管理能力评价体系建构,既要构建理论模型,更要重视实践应用。对于信息科技时代的电子档案安全管理,基础要求为物理层面的安全管理。
电子档案通常存储在专业数据信息存储设备或数据库中,对存储环境要求较高,不仅要求保持一定的温度和湿度,存储过程中还要做到防火、防尘和防震等方面要求。IT领域科技巨头都会花费大量资源和成本,精心选址并专门建设数据存储中心,且认真做好日常安全维护工作。电子档案从本质上讲是电子数据信息,因此需要认真做好物理层面的安全防护工作。数据存储设备属于精密电子设备,任何物理层面的破坏都可能造成数据丢失。电子档案管理企业或单位电子档案部门不仅要做好防火防盗等日常安全维护工作,还要做好安全备份工作。
电子档案保存过程中的意外风险因素具有不确定性,因此需要对电子档案库中的电子档案信息进行备份并定期更新,确保意外安全事故发生之后,即便存储设备遭遇破坏而丢失了数据,亦能利用备份文件对数据信息进行恢复,或快速重建电子档案信息库。当前,网络广泛普及,电子档案数据库已与网络连接起来,电子档案网络安全管理重要性显示出来。电子档案数据库联网之后,可显著提高电子档案管理效率,使用电子档案服务的企业或个人可通过在线方式自主查询档案或提交档案,全程自主完成,按照电子档案管理系统要求进行操作即可,并不需要电子档案管理部门工作人员提供实时服务。
档案应急管理范文4
【关键词】地铁;车站;安全;管理
1引言
随着城市经济的迅猛发展,车辆数量急速增长,导致交通拥堵问题日渐严峻。为了缓解城市交通压力,各大中城市纷纷上马地铁工程。基于进一步强化地铁站运营安全管理的目的,本文以青岛地铁车站管理为例,就青岛地铁站的安全运营管理模式展开探讨。
2现状分析
青岛地铁自2015年运营以来,地铁车站管理层级分为部门层、车间层、车站层三层管理模式。其中,车站层级主要承担落实责任,车间层级主要承担检查和现场具体实施的细化及问题的收集,部门层级主要进行标准的制定、宣贯及修订工作。各层级的划分及人员组织架构明确,人员配备充足,为后续线路进行人员培养。同时,部门层级、车间层级技术人员充足,对车站现场安全的管理及标准的制定,打下了坚实的基础,并根据现场实际情况,每年进行标准的细化修订、不断完善。但仍然存在线路扩张后,有经验的人员摊薄,先期标准严格、管理严谨的情况下,怎样重新划分职责及在满足法律法规的前提下,放宽标准所带来的风险。
3体系建设
3.1安全管理基础制度。安全管理基础制度的建立,一是为满足法律法规的要求;二是将公司标准中宽泛的条款,根据车站的特点,进行详细的要求。其中,安全管理基础包含安全管理目标、组织架构及职责、安全生产会议、安全检查、安全教育、双体系、劳保用品、治安保卫、安全奖惩等内容,较为全面地涵盖了车站安全管理所涉及的方面。3.1.1安全通用内容车站安全通用内容主要指各行业都须建立的安全架构,且无特殊要求,只需明确具体内容及责任层级即可。主要涉及的内容有安全管理目标、组织架构及职责、安全生产会议、安全奖惩四项内容,通用内容均符合法律法规及公司标准的要求。因车站点多、面广,通用内容均按照法律法规和公司标准的最低要求执行,防止因标准过高无法执行或执行力度不足,带来严重后果或埋下安全隐患。3.1.2安全特殊内容车站安全特殊要求主要指根据地铁车站自身的运作特点,采取不同的形式、方法,达到安全管理的最终目标。主要涉及安全检查、安全教育、双体系、劳保用品、治安保卫五项内容。其中,安全检查采取跟岗、现场、视频等多种形式进行检查,且根据车站运作特点梳理安全生产检查的所有项点,明确车站、车间、部门各层级的检查频率及覆盖要求;安全教育除涵盖三级安全教育、转岗、复工、“五新”等法规要求的内容外,还包括下现场安全教育、委外安全教育、安全教育资料存档等方面的详细要求,形成标准化的管理模式。
3.2应急组织实施制度。应急体系的建立已成为当今社会重要的研究方向,行业内各家地铁公司均有各自的思路及成果。此次只从地铁车站的应急组织实施的四方面进行阐述,主要是应急基础、应急组织、应急演练和一站一预案,较为全面地覆盖车站的应急管理。3.2.1应急基础管理。车站应急基础管理包含应急救援队伍、应急物资、应急联络及应急档案。应急救援队伍主要从建立、内容、更新方面进行明确。应急物资从配置、存放、保养、检查方面明确标准。应急联络主要从应急汇报、应急响应方面进行要求。应急档案从员工个人能力出发,根据岗位详细描述本岗位须掌握的实操技能、预案学习、演练参加情况及演练效果和问题,较为全面地体现员工的应急能力。3.2.2应急组织实施。应急组织为应急的根本目的,提高车站员工应急组织能力,能有效地降低事故事件的影响程度。除日常演练的方式外,清晰的组织及响应是十分重要的。主要包括事发站的第一时间处置、相邻站的支援响应、管理岗和技术岗的响应,全面保障各层级在事发后,能快速、有效地处置,明确人员到场后的职责,防止场面混乱,降低事件影响。3.2.3应急演练要求。演练作为提升应急能力的主要方式,必须严谨规定相关的要求,达到练兵的目的,防止演练造成的事故伤害。演练从演练计划、演练方案、演练组织、演练总结几大方面进行明确。演练计划应根据演练内容的发生频率、事故影响等因素进行确定。演练方案的编写要求、会议讨论、通过流程都须明确。演练组织须详细描述正式演练前的预演、设备检查、备品检查,正式演练由牵头部门负责签到、人员安排、演练开始前的确认沟通、演练收尾,使整个流程有序进行。演练总结须明确总结会的开展形式、时间、记录要求,总结报告的记录、上交要求及演练问题的跟进整改要求。3.2.4一站一预案。当前,地铁线路不断扩张,车站站点不断增加,而每个站在线网中的位置、车站的平面、站内设备设施、周边环境等因素都是不同的。为做到因地制宜,每站编写本站的现场处置方案十分必要。主要明确编写车站现场处置方案的事件类型,更新、存档、培训要求,为车站现场处置提供有效的指导。
3.3消防安全管理制度。地铁车站大部分为底下车站,因场地疏散条件的限制,火灾发生后,不及时控制,后果将尤为严重,所以在国家法律、法规的基础上,明确各项要求,确保各项措施到位十分必要,这也是降低风险、防患于未然的必然要求。3.3.1消防安全职责。消防安全职责须根据部门、车间、车站三个层级的管理范围及职能进行明确。各层级消防安全职责的明确,更有利于工作的开展。同时,须根据岗位设置及特点,明确各岗位的消防安全职责。确保各组织机构及各岗位都有明确的职责,从整体到个人进行全面的覆盖。3.3.2消防装备器材。车站消防物资方面主要是装备器材的管理,正压式空气呼吸器、过滤式自救呼吸器、消防战斗服、消防斧等微型消防站须配备的装备器材,是由车站管理。而气体灭火系统、探测器、火灾报警控制器等消防设备设施主要由设备部门进行管理。但车站所有消防相关的设备设施及装备器材,车站人员均须掌握操作方法、启动及响应要求,并明确培训频率及培训对象,确保车站员工对消防相关设备设施及装备器材的熟练掌握。3.3.3消防巡视、值班。消防值班室的值班要求根据法律法规要求制定。因消防方面的法律法规要求较为全面且完善,在符合法律法规的基础上结合地铁车站设备特点,明确消防设备监控及操作要求,并进行消防控制室的制度上墙。消防巡视为车站工作中的重点,巡视到位既能在应急事件处置中取得有利的条件,又能有效地确保车站有序运作。因此,应根据消防重点部位的要求及乘客出入的区域,制定相应的巡视频率及巡视内容,并进行记录。3.3.4消防档案、资料。消防档案的建立既满足消防要求,又有利于车站的消防管理。消防档案的内容既要满足消防规定,同时,可以增加地铁车站的特点内容,建立后更有利于车站查阅和消防大队的检查。此外,要明确消防档案每章节的检查和更新要求,防止消防档案建立存档后无人查阅,关键时刻需要时,无借鉴功能。除消防档案外的其他消防资料、台账,要存档明确、统一管理,从而有利于日常的使用和管理。
3.4生产管理制度。生产管理涵盖的内容更加繁杂,因生产是整个车站的生产运作,既要管理细微之处,又要监控整个过程。将车站运作中通用的内容进行整合统一,防止各个业务模块各自为政,不便于车站的管理运作。统一的生产规范更加利于车站学习及落实,不至于流于表面。其中大致分为信息报送、事件分析、设备设施、施工管理四方面内容。3.4.1信息报送。生产信息的快速传递,可以保障各层级响应的及时有效,又可以在车站处置中,给予指导。车站作为现场一线的信息收集处,将车站各类信息进行梳理,明确信息类别,须上报内容、对象及方式,达到快速反馈的目的。其中,信息汇报对象应根据公司架构及各部门职责进行明确,信息汇报方式为重要的信息应电话汇报,防止事件处置中处于被动状态。3.4.2事件分析。车站各类事件(主要为安全、服务类)时有发生,为更好地分析总结经验教训,应明确事件分析会的流程、须召开分析会的级别及各类事件中有召开必要的事件类别。事件分析会召开前事件分析报告的模板应确定,确定事件的过程、影响、措施、处理结果、存在问题等,让车站快速通过模板梳理清楚,进行反馈,达到分析透彻的目的。3.4.3设备设施。车站设备设施种类繁多且专业化,为确保各类设备的有效运转,明确车站属地可以进行简单维修的设备及处理步骤,保障设备的有效运转。在车站无法处理时,进行报修。根的响应时间及修复时间,根据设备故障管理的相关标准进行考评,最终达到安全和服务质量标准。3.4.4施工管理。车站施工管理不当常常会影响车站的客运服务,严重的甚至会影响第二天的运营。施工管理应在公司的框架下,将施工计划提报、审批,临时动火作业审批的内容中,明确具体流程、时间节点及责任岗位,从开始就严把。同时,将车站各类别施工请销点作业的具体步骤以作业指导书的形式进行明确,将施工相关台账、资料的存档及填写明确。提高整个过程的详细程度更利于新员工的熟悉掌握。
4管理中的不足
本文主要对车站安全基础、消防安全、应急安全及生产安全进行简单的论述,究其问题主要包括:第一,缺少行车安全方面的内容,行车安全也是车站安全的重要模块,行车发生问题往往就是大问题,影响面也更广;第二,在青岛线路扩张迅速的时间段,将标准贯彻落实及监察力度相对欠缺;第三,对于严谨、详细的标准在何时进行简化、优化,标准简化的程度怎样与现场运作匹配仍有待研究。
5相应的整改措施
车站安全管理体系建立后,可将行车安全方面的内容在公司级规章中明确,翔实的行车组织和操作手册,可满足车站层面的需要。在标准落实方面,依靠监察往往不够,应不断提高人员的责任心和执行力,在人员引进前加入品德考察。在标准简化、优化的阶段,须逐步简化,分模块开展,顺序为从轻到重点模块,时机应在人员三年内相对稳定后开始优化。
6结语
档案应急管理范文5
近年来,随着计算机网络信息技术的发展,高校档案管理的信息化和网络化进程不断加快,在有效地提高高校档案管理水平和利用效率的同时,网络固有的安全隐患也为高校档案信息管理工作带来前所未有的挑战。因此,针对高校档案信息网络化建设存在的安全问题,发挥网络技术的优势来为高校档案管理服务,建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。即通过持续的制度规范、技术更新、管理完善、队伍培塑,确保高校档案信息的数据安全,保证高校档案信息化建设的健康顺利进行。
关键词:
高校;档案信息;安全保障体系
一引言
档案事业是一项保存历史痕迹、鉴往未来发展、服务现实需要、惠及千秋万代的重要工作。作为档案工作的一种特殊类型,高校档案工作在人才培养、科学研究、社会服务等领域发挥着极其重要的作用。近年来,随着计算机网络信息技术的发展,高校档案管理的信息化和网络化进程不断加快,有效地提高了高校档案的管理水平和利用效率。然而,网络本身是把“双刃剑”,在带来诸多便利的同时,其本身存在的安全隐患也给高校档案信息管理增加了难度,从而给高校档案管理工作带来前所未有的挑战。档案信息在实现数字化、网络化的同时更容易遭到病毒、黑客等的非法侵害。因此,如何在确保信息安全的前提下来发挥网络技术的优势来为高校档案管理服务,已成为高校档案管理工作者亟待关注的重要课题。
二高校档案信息及信息安全的内涵界定
教育部于2008年《高等学校档案管理办法》(以下简称《管理办法》)明确指出:“高等学校档案是指高等学校从事招生、教学、科研、管理等活动直接形成的对学生、学校和社会有保存价值的各种文字、图表、声像等不同形式、载体的历史记录;高等学校应当对纸质档案材料和电子档案材料同步归档,文件材料的归档范围包括党政会议文件和会议记录、管理文件材料,教学文件材料和学生档案,以及科研、基本建设、仪器设备、产品生产、出版物、外事、财会等方面的材料。”[1]根据《管理办法》规定的定义,高校档案信息记载着高校的办学历史和重大事项,涉及了高校的党政领导、教学科研、后勤服务、学生管理等事关学校生存与发展的方方面面。由于所涉内容的敏感性和排他性,高校档案信息也不可避免地存在安全隐患,可能涉及个人隐私、技术专利甚至是国家秘密。对于高校档案信息安全,《管理办法》也指出,“持有合法证明的单位或个人,在表明利用目的和范围并履行相关登记手续后,可以利用已公布的档案;已公布的档案不能涉及国家秘密、专利或技术秘密、个人隐私等。”此外,为更加有效地维护高校档案信息,《管理办法》还有如下规定:“高校档案机构应当采用先进的档案保护技术,防止档案的破损、褪色、霉变和散失。”由此我们可以看出,高校档案信息安全主要集中表现在两个方面:一是不散失,二是不失去应用价值。[2]“不散失”主要指的是高校纸质档案材料在管理中不丢失,在使用中不被非法的利用;“不失去应用价值”主要是如何确保高校电子档案材料不被侵害甚至不被他人非法利用的问题。在网络化时代,高校档案信息安全主要侧重于后者。即高校电子档案材料在信息化、数字化进程中,如何应对黑客、病毒等更加多元化威胁的情况。
三高校档案信息网络化建设存在的安全问题
从对高校档案的内涵界定我们得知,高校档案信息记载着一所高校所有工作的历史进程,它们中的一些会涉及到个人、学校甚至国家机密,在既定的小范围内使用会相对安全。鉴于信息犯罪的巨大破坏力,一旦被不法分子非法利用,轻则会危害个人或学校的利益,重则会危害社会稳定,甚至会对国家安全造成一定的负面影响。然而,习惯于传统档案管理方式的高校虽然都在不同程度地进行了信息化改革,但限于经验、技术、能力等方面的诸多因素,还存在很多与档案信息网络化不相匹配的现象,这些问题都可能成为网络化背景下高校档案信息管理的安全隐患。具体表现在以下四个方面:
(一)法律制度建设明显滞后
截止目前,除了《全国档案信息化建设实施纲要》(2002年)对档案信息化建设作出宏观规划外,我国还没有专门的法律制度来对网络档案信息进行专项的保护。在网络信息档案建设过程中,大多依据的是通用的与计算机和信息安全相关的法律制度来保护网络档案信息安全。这也是高校信息网络化档案管理面临的最主要的问题。而这一问题的存在对那些试图毁坏、窃取甚至攻击高校档案信息的犯罪分子的约束力实在是杯水车薪,效果大打折扣。
(二)安全技术应用不够全面
一方面,在高校档案信息管理中,一些高校盲目购买国外或者是某一个厂家技术和产品,对引进设置和技术的强大依赖性造成很多的信息系统几乎处于不设防状态。另一方面,我国高校档案信息网络建设尚处于起步阶段,大多是内网、专网、外网同时使用,而在具体的运行过程中又缺乏必要的管理更新和技术改造。这样,高校档案信息网络在面临病毒攻击、黑客破坏、信息竞争时显得非常的脆弱,极易受到非法侵害,从而给高校带来难以预测的损失。
(三)安全管理体制存在缺失
根据笔者在一项课题中的小样本调研,大约有54%的高校档案室和信息机房管理不严,不按规章制度办事的情况时有发生,给破坏者带来不同程度的侵害机会;大约有40%以上的高校更是仅靠日常维护而缺乏完整的风险评估和应急反应机制,有些即使制定了相关的机制也疏于执行,这无疑给高校档案网络信息管理带来更大的隐患。
(四)管理人员保密意识淡薄
在高校档案信息化建设进程中,管理人员的保密意识和业务素质并没有及时匹配,个人有意识或无意识的信息泄密情况时有发生。根据一项统计资料表明:有很大一部分的信息安全保密问题出自于系统内部,世界上大约70%的计算机信息被盗和信息泄密来自于系统内部。而分析其问题产生的根源,这主要是由于管理人员的思想麻痹导致的。基于以上分析,笔者认为,网络化背景下,针对高校档案信息网络化可能面临的安全问题,要想实现高校档案数字化、信息化的成功实践,建立起适合高校特点的、切实可行的档案信息安全保障体系势在必行。
四面向网络化的高校档案信息安全保障体系的构建
网络化背景下高校档案信息安全管理的目的就是保障网络上传输的、系统中存储的、用户使用的档案数据材料是真实可靠并且完整有效的,这需要对比以往更加有力的安全保障体系。在笔者看来,这一高校档案信息安全保障体系应以标准规范为基础、技术防范为重点、应急反应为支持、队伍建设为保障的管理和技术的有机结合,并最终形成满足高校档案信息安全需要的管理和能力。
(一)建立适合高校档案信息安全现状的技术标准和管理规范
科学的技术标准和管理规范是确保高校档案信息安全的基础。2002年,国家档案局曾在《全国档案信息化建设实施纲要》明确提出:“要组织建立档案信息安全标准体系框架,逐步完善档案信息安全管理体制”。建立档案信息安全标准体系,对加强档案信息安全标准化建设具有重要的指导意义。在档案信息网络化的进程中,高校要根据网络化发展的需要,以《全国档案信息化建设实施纲要》为指导,参考《中华人民共和国档案法》、《中华人民共和国保密法》等相关法律法规,吸收和借鉴国外档案信息安全标准的成功经验,针对档案信息网络化过程中出现的新情况、新问题,制定出适应高校档案信息管理需要的技术标准和管理规范,以此来保障高校档案信息管理工作安全可靠的运行。值得注意的是,高校档案信息安全标准规范的制定应遵循科学性、全面性、指导性、动态性、前瞻性的国家档案管理原则,同时考虑到高校档案管理的现实条件和实际需要,力求做到体系明确、标准齐全、层次清晰、结构合理、操作简易。
(二)强化适合高校档案信息安全特点的硬件环境和技术防范
高质的硬件配备和技术防范是确保高校档案信息安全的重点。为确保高校档案信息的技术服务准确到位,笔者认为应做好三个方面的工作:一是在设备等硬件环境的购置方面应尽可能地选用不同厂家甚至不同型号的设备,避免孤状效应发生,最大限度地封堵网络漏洞,从而做到优势互补,增强信息系统的安全性能。二是在网络系统的建设方面应根据教育部及安全保密部门的相关安全规定,对档案部门的内部或专项网络,要严格地进行物理隔离(条件允许的高校也可以对子网实行分级分段物理隔离),切忌直接或间接地与其他公共网络相连接,从而防止高校涉密档案信息的外泄。三是在网络信息的维护方面应在为服务器和客户机配备漏洞较少、安全可靠的操作系统的同时,通过防火墙等技术保障网络安全,通过安全访问控制防止非法信息的介入,从而在档案信息应用的过程中最大限度地保护其不被不法分子拷贝、破坏甚至恶意攻击。
(三)健全适合高校档案信息安全需要的风险评估和应急响应
有效的风险评估和应急响应是确保高校档案信息安全的支持。在高校档案信息管理过程中,进行及时的档案信息安全风险评估是必要的。也就是说,风险评估必须贯穿档案信息安全管理的全过程。[3]具体来说,在高校档案信息网络建设初期,就要进行专业的安全风险评估;在具体运行的过程中,要经常性地进行风险评估,并根据评估情况采取有效措施控制已经发现或可能出现的风险。也只有这样,才能更好地提高高校档案信息安全管理的针对性和可控性。同时,在进行风险评估的过程中,还有必要对档案网络信息进行安全审计,并通过自动生成或管理人员形成的日志来记载档案信息的运行状况。此外,鉴于高校网络信息档案的特点,如果出现问题,很容易在短时间内造成信息的大量外泄或被恶意篡改。因此,为应对可能出现的意外情况,使档案信息系统在最短的时间内恢复正常,建立多层次、多维度的高校档案信息安全应急响应机制必不可少。反映在具体的管理工作中,主要表现为服务器安全故障应急响应、中心网络故障应急响应、档案数据库安全应急响应等。
(四)培育适合高校档案信息安全服务的工作意识和工作能力
职业的工作意识和工作能力是确保高校档案信息安全的保障。管理体系的有效运行关键在人,只有搞好人才队伍建设,高校档案信息安全才会有根本的保障。对高校档案信息管理人员来说,一是要具备高度的保密意识,做到无论处于何种场合都守口如瓶;二是要具备精深的专业素养,做到无论经手多么复杂的信息材料都有条不紊。这就要求高校要继续加强对档案信息管理人员的教育和管理,切实把档案信息管理人员纳入总体人才队伍建设规划。一是要强化思想教育。不断强化档案信息管理人员的安全意识,使他们从内心深处深刻认识到档案信息安全的重要性,筑牢高校档案信息管理的第一道安全防线。[4]二是要要强化责任意识。进一步明确档案信息管理人员的岗位职责,让其各负其责又不越权行事,避免因权利的交叉滥用而给档案信息带来的安全隐患。三是要强化人员培训。努力提高档案信息管理人员的业务能力和水平,全面了解档案信息安全的相关规章制度,掌握档案信息管理的具体操作方法,具备基本的档案信息危机应对能力等[5-9]。
五结论
网络化时代,由于计算机硬件和系统软件本身的缺陷,再加上病毒危害和黑客攻击等破坏力的不断升级,高校档案信息系统只有相对的安全。这也就决定了高校档案信息安全保障体系也是一个动态的概念,面对威胁档案信息安全的诸多问题,高校档案管理部门必须时刻保持警惕,只有从档案信息安全的方方面面出发,不断在制度上规范,在技术上更新,在管理上完善,在队伍上培塑,才能确保档案信息的数据安全,保证高校档案信息化建设的健康顺利进行。
作者:王凯 单位:江苏财经职业技术学院
参考文献
[1]中华人民共和国教育部.高等学校档案管理办法[EB/OL].(2008-09-12)[2012-02-01].
[2]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012(2):60-61.
[3]徐玫.浅谈高校档案信息安全保密体系的构建[J].广东科技,2009(3):52-54.
[4]孙梅霞.高校档案信息网络安全与防护[J].兰台世界,2009(6):46―47.
[5]谭敏,王兴华,徐豪,等.抽水蓄能电站移峰填谷经济效益仿真研究[J].新型工业化,2015,5(7):1-7
[6]王斌,苏适,邵武,等.抽水蓄能电站节能效益综合分析系统[J].新型工业化,2015,5(7):8-17
[7]朱宗明,姜占才.小波递归最小二乘语音自适应增强[J].新型工业化,2015,5(7):18-23
档案应急管理范文6
从词源来讲,“危机”源于希腊语“Kinetin”,最初是一个医学术语,指人在生死之间,在两个世界之间,在这两种状态之间游离。在中国古籍的记载中,“危机”一词最早出现于三国吕安的《与嵇茂齐书》:“常恐风波潜骇,危机密发。”伴随时代的变迁和语言文化的发展,“危机”的含义不断延伸,所适用的对象也越来越宽泛。《现代汉语词典》中对“危机”的解释是:潜伏的危险或祸患;危险、困难的关头,如经济危机、政治危机等。危机研究的先驱C.F.赫尔曼对“危机”做出的定义是威胁到决策集团优先目标的一种形势,决策集团在这种形势下做出反应的时间十分有限,并且这种形势往往向令决策集团意外的方向发展。目前,国内研究危机的学者对于危机的定义大多借用国外学者的定义。国内最早研究危机管理的学者许文惠、张成福认为危机是一种改变或破坏系统平衡状态的现象,也可视为系统的失衡状态。我国古代思想体系中包含了许多危机管理意识,在博大精深的中国古代文化中不乏与“危机管理”相关的辩证论述,如“安而不忘危,治而不忘乱”、“居安思危,思则有备,有备无患”等等。但是关于危机管理理论与方法的研究最早起源于欧美国家。1915年莱特纳在《企业危机论》中首次提出危机管理,1921年马歇尔在《企业管理》中提到危机的处理方法,20世纪60年代美国学者提出危机管理(CrisisManagement,CM)这一概念。危机与不同的安全对象相关联,产生不同的层次,个人、家庭、组织、社会、国家乃至全球都会出现危机。我们也可以把危机的层次不断放大。单从社会层次来看,社会运行的方方面面都会涉及危机现象,如经济危机、政治危机、文化危机、环境危机等。现代关于危机管理的研究,从研究范围上来看,由最初的企业危机管理、政治危机管理已经逐步扩展到公共管理领域;从研究方法上来看,也趋于多样化多门类发展,社会学、经济学、政治学、组织行为理论等学科理论都被广泛应用到危机管理的研究中来。笔者将时间设定为“1995年—2015年”,分别以“危机管理”“企业危机管理”“政府危机管理”“公共危机管理”“档案危机管理”为关键词,在中国学术期刊网络出版总库中取消中英文扩展进行检索,检索结果分别8,399篇、987篇、795篇、422篇和5篇,从检索结果来看,档案危机管理理论研究力度远低于政府、企业和公共服务等领域。此外,国内外档案学界尚未有关于档案危机管理的著作,对于档案危机管理的定义还没有明确标准。鉴于多方面的研究,笔者认为,档案危机管理是一种对档案安全可能产生或正在产生的危机进行事先防范、事中反应、事后及时抢救的管理手段。
二、档案危机的特性
(一)突发性。
档案危机的突发性在于危机潜伏的隐蔽性。从哲学角度讲,由于人们把握事物的运动变化规律总是受认识能力和科技水平的限制,所以往往不能准确地预见危机。因此,如何建立有效的档案危机预警是档案管理部门亟待解决的难题,通过不断探索、实践将危机消灭在萌芽状态。
(二)复杂性。
引发档案危机的原因有很多,既包括可识别、可控制的因素,也包括诸多的潜隐性因素。档案危机的复杂性还表现在其多变性,如果档案危机爆发时没有得到及时处理或是控制的措施不当,可能会加大危机对档案安全所造成的损害。
(三)破坏性。
档案危机的出现对于档案事业来说可能是毁灭性的,如古代战乱对典籍、档案的毁灭,美国“9•11”事件使位于世界贸易中心大楼中的多家金融机构的电子数据毁于一旦。地震、泥石流等突发性自然灾害对档案的破坏更是难以恢复。
(四)普遍性。
按照危机的发生原因,档案危机可分为内部危机和外部危机。由于人才、资源、服务、管理等内部管理不当所造成的危机即内部危机;由于自然灾害、政治危机等不受档案部门控制的外部环境所造成的危机即外部危机。由于内外因的普遍存在,档案管理过程中不可避免地会遭遇到危机。
三、档案危机管理的系统流程
根据不同的研究侧重点,危机周期可以划分出不同的阶段。根据划分的详细程度,危机周期有三阶段、四阶段、六阶段等划分方法。美国的伯奇和古斯等专家把危机管理分为危机前、危机和危机后三个阶段。芬克(Fink)从医学角度将危机的生命周期分为征兆期、发作期、延续期及痊愈期,形象地描述了危机的从潜伏、爆发、高峰到衰落的整个发展过程。国内公共管理学者余潇枫将危机周期细分为六个阶段,分别是危机事前、危机事发、危机事中、危机事末、危机事终及危机事后。鉴于危机的发展周期,笔者将档案危机划分为危机前、危机中、危机后3个阶段。档案危机管理需要从危机前防御、危机中应急、危机后恢复三方面入手。完备的预警体系、法制和应急预案是预防危机的基础,而化解危机则是一个档案危机管理系统的核心。面对各类危机,档案部门首先要做好危机防御准备,提高危机意识,保证档案馆(室)建筑防灾设计标准,建立完善的预防、预警、预案体系。危机发生时档案主管部门要成立危机应急组织,及时启动危机应急预案,最大限度地降低危机造成的损失。危机爆发后,档案部门应与有关部门密切配合,对档案危机的原因、性质、责任、影响、损失情况、抢救措施及经验教训等进行全面调查评估,制定合理的善后恢复方案。
作者:韩双 单位:山东大学第二医院综合档案室
参考文献
档案应急管理范文7
关键词:应急管理;应急管理机构;高校
2003年“非典”事件后,我国形成以应急预案为核心,同步加强应急管理体制,应急管理机制和应急管理法制的“一案三制”[1],推动应急管理工作的开展。高校环境特殊,突发事件具有时段性,情绪性,危害性的特点[2]。因此,高校应对应急管理工作需加以重视。
1高校应急管理机构的概况
现阶段,我国高校的应急管理工作由校长办公室统一领导,结合保卫处、教务处、校医院、团委和党委等职能部门组建应急管理常务委员会,在遇到突发事件时形成应急管理小组,进行突发事件现场控制并进行后续相关安抚与援助工作,当突发事件造成的影响平息之后,应急管理小组往往会在总结工作之后解散,直到突发事件再次发生。高校应急管理工作统一由校长办公室领导,直线结构使指令能够更快地传达,各部门能够更加高效地执行由上级下达的命令,从而对突发事件进行控制。
2高校应急管理机构的现存问题
(1)领导权力过度集中,应变缓慢。当突发事件发生时,学校往往由校长办公室直属的应急管理办公室全权处理。在这种直线型的组织结构中,指挥连过长却使得应急管理效率有所下降,降低各个职能机构的灵活性。(2)职能分散,主体责任不明确。高校突发事件涵盖自然、社会安全、,卫生、信息沟通、科研等多个方面,复杂程度高。高校应急管理机构的职能相对分散,既有一定交集,又相对陌生,面对突发事件容易导致信息传递偏差和工作交接失误,影响责任界定和管理效率。(3)档案记录与信息传递建设不足。档案机构影响整个备案系统的完善和政策的创新升级,导致了政策与理论实际操作性差的现实。应急管理机制是一个民众,政府,媒体,非政府组织及国际组织的沟通交流与合作,共同处理突发公共事件的方法[3]。高校信息收集与沟通机构较为分散,各机构都有收集信息,处理信息和保存信息的能力,而缺乏统一管理,导致信息不对称为校园突发事件埋下隐患。
3高校应急管理机构的优化设置对策
基于对我国学者关于应急管理机制的研究,有学者提出,高校应急管理机制应着重加强应急组织管理体系、应急预防和预备体系、应急响应运行体系和应急响应运行体系[4]。也有学者认为,高校应急管理也应该重视监测预警,信息沟通,管理训练和恢复评价等方面[5]。本文将应急管理工作划分为先期前馈阶段,中期处理阶段和后期反馈阶段,重新构建高校应急管理机构,如图1所示。(1)前馈阶段机构设置与职能。信息科:负责联络各职能机构,收集整理各类信息,防止各部门信息不对称,保障沟通畅通无阻。收集整理组:从各职能机构,学生与教工的不同层面通过面对面交流访谈,网络,邮箱等多种方式收集并整理信息。沟通交流组:将收集整理组分类的信息与各学院,各部门交流,让各部门了解其他部门的工作和掌握的信息,做到信息共享与相互督促。监测预警组:构建突发事件预警机制,对容易导致突发事件的诱因进行分析,并向有关部门预警,令有关部门做好解释,说明,调整和防控工作。预案科:制定高校应急预案,结合实际情况制定相关计划与目标,对上级部门的有关政策进行解读与宣传,组织各类演练进行初步实践。预案制定组:以信息科收集整理的信息和监测预警的重点为基础,与高校其他组织机构充分研讨交流,制定高校未来一段时间的应急预案。宣传演练组:依据应急预案制定应急管理手册,与各组织机构密切合作,解读和宣传上级的指示政策。定期组织各类应急演练,促进工作重难点的锁定。物资科:负责与学校人力资源管理处和后勤保障处相协调沟通,依据应急预案的要求储藏应急物资,是遭遇突发事件时能够尽快做出反应的物质基础。人力资源组:在各职能机构中选出代表进行联络,成立相关工作小组,在遇到突发事件时能够尽快进行联络抽调人手。物质资源组:与学校后勤和财务处加强联络,依据应急预案,预留出遭遇突发事件所需的必要的资金和物资,保障应急工作能够顺利开展。(2)事中反应阶段机构设置与职能。反应科:负责第一时间对突发事件做出反应,传递分享信息,联络并辅助各机构开展工作,监测整个应急处理过程。行动联络组:在突发事件发生时依照应急预案进行统一指挥,联系各职能机构代表任务,进行信息共享与资源配置,辅助各机构完成应急任务。应急监控组:对整个对突发事件的反应过程进行监督与控制,及时纠偏,督促应急管理工作迅速有效地开展。做到及时公开相关信息,防止谣言和舆论传播。机动行动组:弥补人手不足,增加有生力量。对可能对学生,教工和学校整体造成不良影响的衍生事件及时控制,灵活处理,减少负面影响。(3)事后反馈阶段机构与职能。恢复科:对当事人的物质和精神上的损失进行补偿,对公共资源进行恢复,对错误信息进行澄清和公众舆论进行正确引导。心理干预组:开展心理建设,使当事人尽快恢复并融入日常生活。并对当事人及其周围人群进行长期跟踪心理监测,加强心理干预。恢复援助组:弥补当事人物质和精神损失,提供必要的物质帮助和法律援助,加强受突发事件影响而受到破坏的公共设施与物资的维护与重建。档案科:对突发事件发生和平息的整个过程和为处理突发事件所采取的应急手段进行档案记录,为应急预案的调整和编撰提供科学支撑。监督反馈组:对事前预防阶段和事中反应阶段的各项工作和各部门具体活动进行监督,总结其适当之举和不当之处,并反馈给各部门。档案编撰组:对突发事件的发生到结束以及后续影响和相关部门从预案编撰到平息事件的全过程进行详细的记录归档。高校应从应急预案做起,通过构建应急管理机构加强各个职能机构之间的沟通与交流,将突发事件的处理列为详细的计划与步骤,推进应急管理工作的开展,并在具体实践中进行调整。
4结语
应急管理重在实践,不同环境条件对应急管理工作的开展以及机构设置不尽相同。高校人口密度大,易受情绪影响,管理难度大。本文设计的高校应急管理机构,从预防到治理再到反馈均有所覆盖,促进高校应急管理机构建设不断规范化,制度化。
参考文献
[1]闪淳昌,黄敏.中国应急管理及运行模式[J].北京航空航天大学学报:社会科学版,2010,23(2):22-26.
[2]徐震.高等师范院校学生突发事件应急管理预案体系建设研究[D].云南师范大学,2013.
[3]王梦婷.构建公共危机管理的多边合作网络[J].科技管理研究,2006(1):24-26.
[4]贾水库,吴振民,何伟.高校突发公共事件的应急管理[J].思想教育研究,2010(3):86-88.
档案应急管理范文8
近年来,计算机技术、网络信息技术在社会生活中的应用不断深入,信息泄密事件时有发生,信息安全问题日益凸显。在档案部门这个社会生产的“资料库”,信息安全工作不仅是档案工作的重点,也是档案工作的难点。
一、电子信息安全呈现出新特点
在2015年3月十二届全国人大三次会议上,总理在政府工作报告中提出,制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融(ITFIN)健康发展,引导互联网企业拓展国际市场。“互联网+”成为2015年最受关注的一个关键词。“互联网+”火热的背后暗藏风险,信息安全便是其中非常重要的一个方面①。在“互联网+”环境中,电子文件信息安全呈现出一些新特点。
1.信息安全高风险性
各个行业通过互联网连接到一起,信息交流、传播都要在互联网这个开放的大环境中进行。在这个过程中,信息遭受非法拦截、篡改或被虚假信息替代,使信息的真实性、完整性受到威胁的可能性大大增强。越来越多的电子信息系统被接入互联网中,这些接入互联网的电子信息系统更容易成为黑客攻击的目标,信息安全面临的风险越来越高。
2.互联网环境中信息非法获取的可能性增大
传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备隔离潜在风险,在每个边界设立网关设备和网络流量设备,来守住“边界”,以解决安全问题②。而在“互联网+”环境中,这些边界实际上已经消失不见。档案部门介入互联网的设备越多,受到网络攻击的可能性就越大,信息遭受非法获取的可能性也越大。
3.信息攻击源的专业性
在互联网+时代,计算机技术与网络信息化技术在社会生产、生活中的运用日益广泛。一方面,档案部门作为档案安全保管中心,绝大多数部门并非专门做网络安全、数据安全工作的机构,从防御对抗攻击的技术实力来看,远远落后于攻击源,其设置的技术防御壁垒难以阻挡专业的攻击源;另一方面,在利益的驱使下,攻击源呈现出较高的专业性、较强的组织性和目的性特点,这给信息安全造成的危害更大。
4.互联网环境中信息“准入”门槛较低
互联网环境中,信息的十分便捷自由。在互联网上信息,不会受到相关机构的监管审核,信息的真伪与安全无法得到保证。随着互联网技术与网络信息技术的广泛应用,互联网信息也会成为档案机构的一大重要信息源。档案信息安全问题,关系到档案部门全部业务的顺利开展,关系到档案部门形象的提升和服务社会发展功能的顺利实现③。
二、档案部门信息安全工作的不足
1.信息管理范围较窄
美国密歇根本特利历史学院早在2000年就开始网络内容归档工作,归档对象涵盖了网页、视频网站的流媒体视频以及社交媒体中的信息资源。档案部门利用专门的软件保存这类网络资源,通过在档案馆中“还原重建”为用户提供利用④。现如今我国档案部门信息管理的对象为馆内现有信息以及一些单位、部门提交的电子文件,互联网中的信息资源尚未列入档案信息管理范围。电子文件管理范围的局限性使档案部门所提供的信息无法满足用户日益增长的需求,互联网中的信息又没有经过档案部门的整理与鉴定,信息内容真假难辨,信息质量良莠不齐,用户得不到良好的服务体验,以用户需求为导向这一原则自然难以得到体现。
2.人才资源结构失衡
档案工作者按照职类(职类是以相似性原则划分的,即把具有相似职责与管理范围,工作模块相同,从业者所需知识、技能、素质和行为标准相似的职位归为同一类别形成职类)可以分为以下三种:管理型人员、技术型人员和业务型人员⑤。以我国高校研究生教育为例,在我国27所开设档案学研究生教育的高校中,有12所高校不区分研究方向,剩余15所高校划分了2-7个研究方向,主要包括基础理论、政府信息资源管理、电子文件管理、档案保护、电子政务、电子文件管理等,而以信息安全与信息技术为研究方向的高校只有河北大学一家。可见,大多数高校还是以管理型和业务型人才为培养目标。就目前电子文件管理工作来说,技术型人才缺失较为严重。这主要体现在:档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力等明显不足⑥,服务于综合档案馆的计算机技术人才、网络信息技术人才寥寥无几,与计算机、网络技术相关的工作一般通过外包或对外聘请专业技术人员来完成。就我国高校目前档案专业毕业生的就业情况来看,档案专业的对口率相对较低,很大一部分档案专业研究生毕业后没有从事与档案管理相关的工作。档案学专业人才不能人尽其才,不仅是对教学资源的浪费,同时也是人才的极大浪费⑦。
3.法律法规滞后
依法治档,使档案工作走上法制轨道,为我国社会主义精神文明建设服务,是历史赋予档案工作者的一项光荣而又艰巨的任务⑧。加强电子文件管理立法体系的建设,是电子文件管理工作有法可依,电子文件信息安全的根本保证。目前,我国已出台了《计算机信息系统安全保护条例》《计算机信息系统安全保护等级划分规则》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国电子签名法》《计算机病毒防治管理办法》《电子公文传输和归档管理办法》等法律法规。这些法律法规虽然对规范电子文件管理起到了一定作用,但难以应对电子文件发展过程中出现的越来越多的新问题。目前的法律法规存在的主要问题有:第一,电子文件管理的法规建设水平相对滞后,体系有待完善。现有的法律法规针对的都是计算机系统和网络安全,对于专门的电子文件信息安全鲜有涉及。第二,现有法律法规的各项条款,很多为宏观性、概括性规定,在解决实际问题方面法律效力较弱,自由裁量空间太大⑨。之所以会产生这样的问题,一方面是由于我国档案方面的法规尚不健全,另一方面是由于我国的电子文件管理工作是通过法律法规及政策的推动自上而下开展的。国家档案局及各地方档案行政管理部门通过出台与电子文件相关的法规标准,对电子文件管理中遇到的问题作出原则性规定,再由各省市依据实际情况具体问题具体解决⑩。这种管理模式虽然在一定程度上促进了电子文件管理工作的良性发展,但是实际工作中出现的许多问题依然无法可依。
三、维护信息安全,开展跨界合作
这里的跨界合作,是指合作双方利用自身专长优势互补,以实现各自目标的做法。电子文件信息安全单靠档案机构是不够的,要将全程管理原则与前端控制原则相结合,在纵向上更加深入地确保电子文件信息的真实与安全。档案机构开展跨界合作,也就意味着在合作过程中要求同存异,达到档案机构与合作机构相互协调、互利共赢的最终目标。
1.与电子文件形成机构的跨界合作
随着“互联网+”技术在各个行业的广泛应用,产生了大量电子信息资源,信息源不再只限于党政部门及事业单位,企业信息、行业信息、个人信息等都将成为信息来源。但是,在实际工作中,这些信息的收集面临着很多障碍。一方面,这类信息形成单位为了方便使用或是防止单位内部信息泄漏,常将那些应该提交档案部门的信息留在本单位保管。由于没有维护信息安全的专业人员及设备,也没有足够的资金投入,在档案鉴定工作方面又缺乏理论指导,不仅信息资源无法得到妥善保管,信息安全得不到保证,而且常常在业务办理完毕时将一些有价值的电子文件信息过早销毁。另一方面,移交给档案部门的电子文件,有一大部分文件载体类型、文件格式等缺乏规范,档案部门电子文件管理工作困难重重。要实现与这些机构的跨界合作,首先,档案部门要与信息形成机构建立互利共赢的伙伴关系,实现档案机构和文件形成单位资源共享。电子文件的形成机构按照规定定期向档案部门提交电子文件,如有涉密信息不便公开的,可向档案机构提交保密申请并将保密文件清单附于申请之后,档案机构可配合提交机构制定保管方案及配套的保管措施。对于向档案部门主动提交档案信息资源的部门,档案机构可提供优先利用、无障碍利用等便利,解除这些机构在档案信息安全和使用方面的顾虑。其次,加强与文件形成部门的沟通,规范入馆文件的相关标准。对文件形成部门提交档案机构保管的电子文件,档案部门要对其载体类型、信息格式、归档方式等相关标准进行规范,以利于档案管理工作的顺利开展。
2.与计算机技术部门的合作
要实现电子文件信息的安全管理,首先,要正本清源。在电子文件形成之初就要保证其真实性和完整性。根据前端控制原则,从电子文件形成之时甚至是形成之前(电子文件管理系统设计阶段)一直到归档整个过程给予全盘规划,把可能预先设定的管理功能纳入系统之中。其次,维护电子信息安全,技术是核心。信息保护、信息检测、信息恢复、安全防御等信息系统的建设都是以技术为支撑的,没有成熟的技术,信息安全体系就不可能完善。在互联网时代,面对专业的信息攻击源,档案部门是否具有过硬的、能与之抗衡的技术,是档案信息安全维护的关键。电子文件在我国出现时间比较短,信息安全维护技术还不成熟,档案工作者大多不具备专业的计算机知识,对于电子文件管理系统的设计、软件的开发、设备的维护显得心有余而力不足。因此,档案部门应该和专门从事电子文件管理系统、软件研发与设备维护的机构开展跨界合作,建立长期合作关系。技术研发机构应以档案机构的实际需求为研发目标,协助档案机构完成电子文件管理系统的设计、软件的开发等一系列技术方面的工作。档案部门要积极主动与这些机构沟通,必要时可派遣具备专业知识、熟悉业务的工作人员参与技术设计。这样,既可以及时发现技术开发环节的问题,又可以对所设计管理系统及应用软件有比较系统的了解,在以后的使用过程中会大大提高工作效率。
3.与立法机关的跨界合作
档案立法的目的,就是加强档案的管理、收集和整理工作,有效地保护和利用档案,为社会主义现代化建设服务。一方面,立法工作要立足于电子文件管理工作的实际。立法机关要充分利用档案管理机构在工作实践中积累的宝贵经验,科学制定电子文件管理的法律法规。电子文件管理法律法规的制定,要以解决实际工作中出现的问题、规范电子文件管理活动为主要目标和出发点。另一方面,要结合电子文件和电子文件管理活动的特点,对现行法律法规进行梳理,以达到电子文件管理方面的法律法规与各项执行标准在内容上相互衔接、互补和配套⑾。对于电子文件管理方面的疏漏,要尽早制定法律法规,查漏补缺,完善电子文件管理法律体系。
4.与高校的跨界合作
高校为我国档案工作源源不断地输送了大批专业人才。近年来,档案工作的对象发生了变化———电子文件取代纸质文件成为主流,档案学教育的内容及培养计划也应做出相应调整。档案机构与高校的跨界合作,是指档案机构要在信息管理人才培养方面与高校加强交流与合作。首先,要注重档案专业人才实践能力的培养。如今大多数高校档案专业的培养方案还停留在基础理论教育阶段,极少涉及实践训练方面的课程。档案机构与高校开展跨界合作,就要将档案工作对档案工作者能力的实际需求与档案人才的培养紧密结合起来,使档案学专业人才培养与档案工作实际需求接轨。档案机构可定期为高校提供一些实践演练机会,让学生更多地参与到实际工作环境中去。这样不仅能够有效检验理论知识的掌握情况,而且能够保证毕业生在入职后尽快胜任本职工作。其次,理论研究要以档案工作中存在的问题、难点为导向。如今,档案工作的理论研究主体大部分集中在高校。由于电子信息安全理论研究与实际工作相脱节,很多现有的档案管理理论不能适应电子文件的实际管理工作;而在电子文件信息安全管理工作中遇到的很多问题,理论研究尚处于空白状态。这个问题只能依靠跨界合作的方式来解决。最后,高校专业人才培养要以档案部门实际需求为导向。在电子文件管理方面,高校应该注重培养技术型人才。主要措施有:制定专门的信息安全人才培养计划,以技术型人才作为培养目标,以档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力为培养内容,为档案机构培养出一批具有较高计算机网络信息安全管理技能的技术型人才。
综上所述,电子文件安全体系的构建任重而道远。在这个万物互联的时代,我们不仅要树立安全防范意识,还要通过先进的技术、借鉴先进的管理理念,加强人才队伍建设,结合法律法规对电子文件进行全方位保护。从当前的现状来看,单凭档案部门一己之力难以应对,必须借助外部力量,构建电子文件安全体系。
作者:叶婧文 单位:安徽大学管理学院
注释:
①③聂云霞,张加欣,甘敏.“互联网+”背景下数字档案资源安全研究[J].浙江档案,2016(6).
②彭科峰.中国科学报[N].2016-8-18.
④彭晖.中国档案报[N].2015-11-8.
⑤⑥赵亮.档案工作者胜任能力模型指标体系构建研究[J].浙江档案,2016(5).
⑦陈丽静.中美档案学研究生硕士教育的比较[D].江苏:南京大学,2012.
⑧涂绍敏,李统祜.档案立法研究[M].杭州:浙江大学出版社,2003.
⑨杨安莲.论电子文件安全体系的构建[J].档案学研究,2010(5).
⑩⑾熊贞.中美电子文件管理法律法规比较研究[D].湖南:湘潭大学,2012.
第二篇:电子档案信息安全保障问题与对策
摘要:
随着我国信息化技术的不断发展,人们逐步将其应用于各行业各领域当中,传统档案的管理效率较低,逐渐被电子化档案技术所取代。电子档案虽然给人们工作带来了便捷,但是另一方面电子档案信息无时无刻不面临着安全问题。本文对电子档案信息的特点进行概述,分析了电子档案信息安全保障存在的问题,并提出相应的解决措施,希望具有借鉴意义。
关键词:
电子档案;信息;安全保障;问题;对策
电子档案信息属于信息的一个方面,电子档案信息主要是指事物的状态、方式及规律等信息,主要包括三个方面的主要知识。第一是电子档案载体信息、软件硬件说明及支持软件等。第二是电子档案的主要内容信息。第三是电子档案再生的主要信息,例如信息目录,信息索引等。以上内容主要是针对电子档案信息的广义认识,就其狭义认识,主要是指电子档案包含的内容信息。一般而言,电子档案信息和电子档案是不同的两个概念,两者既存在着区别又存在着联系,电子档案是电子档案信息的主要来源,无论电子档案信息其载体是什么,其信息内容一定是出自电子档案。另外,电子档案信息和电子档案内容相比具有一定的广泛性,电子档案信息除了电子档案中存在的内容,还包括软件信息、硬件信息、电子档案中派生的信息产品。不仅如此,电子档案和电子档案信息相比,其凭证功能更强。
一、电子档案信息安全保障的内容
做好电子档案信息的安全保护工作,必须做好以下几点内容。第一是实体安全保护,其又被称作物理安全。主要是对电子档案信息的载体进行保护,载体的安全主要是计算机系统、计算机硬件等,要保证日常使用过程中,系统的实体硬件不会受到破坏,防止受到自然或者人为的影响。实体安全在电子档案信息安全中发挥着奠基性的作用,设想如果承载电子档案信息的硬件设备存在故障,那么整个电子档案信息就无所谓安全了。第二是软件安全保护,电子档案信息的运行离不开计算机软件,必须要做好软件安全保护工作,保证电子档案信息被合法的用户所使用,同时避免其被非法用户所应用,降低电子档案信息被盗取、更改或者摧毁的概率。在软件安全保护中主要包括四个方面内容,首先是自身安全,也就是防止电子档案相关软件被篡改和破坏,保证电子档案软件自身的完整性,如软件开发流程、软件修复和复制、防动态跟踪技术、软件安全保密测试等。其次是软件存储安全,采取正确措施来保证软件的合理存储,如压缩存储、备份存储以及加密存储,而其中备份存储是对电子档案信息内容安全进行保障的最为重要的一个内容。再次是软件通信安全,主要包括软件安全传输、网络安全下载、加密传输等。最后,软件应用安全和运行安全。第三,网络安全保护,网络安全保护其作用方向主要是计算机网络和节点,根据其存在的威胁加强措施,按照网络的脆弱性做好防护工作。在电子档案信息安全保护中,网络安全保护是主要内容,之所以电子档案信息能够为用户带来便利,主要是其能够应用网络将信息传递给其他地区的用户,这就需要做好网络安全保障工作,维护电子档案信息的真实性。但是实际过程中,这一环节控制往往较为困难,它需要综合考虑软件安全、操作系统安全、实体安全等内容。第四,信息内容安全保护,保护信息内容的安全主要是保护数据的安全,是对电子档案信息安全进行保护的主要内容。保护计算机系统档案数据库就是防止数据文件信息收到破坏,或者泄露甚至修改。档案数据分为档案内容数据和档案目录数据两个部分,档案数据在计算机系统数据库中存储,然而其中部分数据在磁盘、光盘等载体中脱机保管。档案数据库可以分为数据库以及数据库管理系统两个方面,数据库是档案内容数据、目录数据以及两者之间存在的信息。数据库管理系统主要是用户在数据方位的过程中发挥维护和管理的主要作用。
二、电子档案信息安全保障中存在的问题
电子档案信息安全保障中存在着一下几点问题。第一是自然因素问题,例如地震和水灾,这些灾害会对电子档案信息的载体进行破坏,如果硬件设备被摧毁,那么电子档案信息也就会随着覆灭。另外是载体存在的老化,如果电子档案存储的载体在应用过程中,逐渐开始老化,寿命较短,即使是寿命最长的载体磁光盘也就只有三十年,比起数据的寿命千年以上,简直是微乎其微。第二是技术问题,对电子档案信息安全造成影响的主要因素的技术,技术能够对电子档案信息运行过程进行安全保障。采用科学的技术,保证信息能够满足合法用户的正常使用,防止不良用户盗用信息。我国目前电子档案信息安全技术还不足,还存在着较大的漏洞,威胁着电子档案信息的安全。另一方面,电子档案信息在长时间保存过程中,会存在技术、平台和载体的发展和更新问题,如果存在软件之间不能兼容,其产生的危害会更大,导致信息出现缺损等。第三是管理问题,采用合理的管理方式能够对电子档案信息安全保障进行规范,一般说来,保证电子档案信息的安全光靠技术是不够的,采用正确的管理方式才是最主要的。现实情况中,企事业单位的档案管理人员并没有采取正确和严格的管理制度,没用形成正确的管理理念,导致电子档案信息的安全深受威胁。第四是人为因素,电子档案信息安全保障效果也会因为人为因素出现问题,如果档案管理人员没有较强的信息安全意识,没有一套科学的现代化操作水平,现代化信息技术知识程度不到,责任性不足都会导致电子档案信息存在安全隐患。如果档案管理人员对企业充满愤懑之情,利用自身的系统内部知识以及应用权限故意盗取、摧毁甚至更改档案信息,将信息卖给他家。所以档案管理人员要加强对工作人员的管理。
三、电子信息安全保护的应对措施
第一是技术措施。企事业单位要引进先进的科学技术,为档案信息安全提供保障。档案信息安全技术不仅要重视到防御,还要主动出击,消除安全隐患。应用好网络安全技术及数据安全技术等新型现代化技术,网络安全技术能够保证电子档案信息能够在网络上被有效的存储起来,其主要包括三种,分别是安全检测技术、防治病毒技术以及访问控制技术。访问控制能够起到网络安全防范和保护的作用,防止网络资源受到非法使用,是保护网络安全的主要方法。第二是人才措施,要重视人才的教育和培养工作,从而保证电子档案信息的安全。在档案信息安全保证中,人是最直接的单位。我国档案不断加强了信息化,也就需要更多的档案人才,因此国家和社会要重视对档案信息安全人才的培养工作,将人才分为馆内在职人员和档案专业高校生两个方面。第三,风险管理措施,电子档案信息安全风险管理能够极大保证电子档案信息的安全,风险管理首先要明确好管理目的,其次要确定风险承受限度,再次要对风险进行评估,对关键性风险加以认识,掌握风险来源,清除风险重要程度,制定好风险管理策略,设计风险控制程序,最后对风险管理实施的效果进行检验。
作者:吴秋香 单位:山东省烟台市莱州公路局
参考文献:
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]郭沙沙.试论电子档案信息安全保障体系框架[J].黑龙江科技信息,2015,(20):166-166.
[3]陈水生.论网络环境下的人事电子档案信息安全保障策略[J].黑龙江史志,2013,(23):72-73.
[4]郑雪.电子档案信息安全保障策略[J].华章,2014,(5):348-348.
[5]周向阳.电子档案信息安全保障体系建设的研究[J].机电兵船档案,2010,(5):64-66.
[6]王拴勋.论信息时代电子档案信息安全保障策略[J].商洛师范专科学校学报,2005,19(4):26-30
第三篇:电子信息安全问题刍议
摘要:
目前,我国政府电子信息安全工作虽已经取得了一定成效,但仍然存在着政府电子信息安全工作缺乏顶层设计、政府电子信息安全法律有待统一,信息安全技术国产化缺乏统筹规划、政府电子信息安全管理急需优化升级等问题。因此,应从加强政府电子信息安全的顶层设计、完善政府电子信息安全法律体系、加大政府电子信息安全的投入力度、加强政府电子信息安全的日常管理、优化政府电子信息安全的应急预案等方面,推进政府电子信息安全工作,以维护我国政府电子信息安全。
关键词:
政府;电子信息安全;国家信息安全;网络信息安全
政府电子信息安全作为国家信息安全的重要组成部分,不仅关乎网络空间的治理,而且承载着保障公众知情权的重任。因此,研究我国政府电子信息安全的现状,分析我国政府电子信息安全工作中存在的问题并提出相关对策,对维护我国政府电子信息安全,具有重要意义。
一、我国政府电子信息安全的现状
(一)我国政府电子信息安全工作取得的成效
党和国家历来高度重视政府电子信息安全问题,特别是随着互联网技术的不断发展,党和国家采取了一系列的措施来保障政府电子信息安全并取得了一定的成效。
⒈政府电子信息安全已上升到国家战略层面。2013年11月12日,党的第十八届中央委员会第三次全体会议通过的《中共中央关于全面深化改革若干重大问题的决定》指出:要“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”2014年2月27日,中央网络安全和信息化领导小组成立,亲自担任组长,、刘云山任副组长。同日,主持召开了中央网络安全和信息化领导小组第一次会议并发表了重要讲话。指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。这一讲话标志着网络安全已上升到了国家战略层面,作为国家网络安全重要组成部分的政府电子信息安全也随之上升到了国家战略层面。
⒉政府电子信息安全法律体系初步形成。目前,我国已经颁布并实施了一系列关于信息安全方面的法律、法规和规章,初步形成了政府电子信息安全法律体系,为政府电子信息安全提供了法律保障。这些法律法规可以分为以下四类:计算机法、互联网法、信息法和政务公开法。[1]为适应国家信息化和网络安全的新形势,落实党的十八届三中、四中全会精神,2014年12月15日,第十二届全国人民代表大会常务委员会第三十六次委员长会议原则通过了2015年立法计划,将制定《网络安全法》列入2015年的立法计划中。2015年6月,十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,目前,该草案已经在中国人大网公布并征求公众意见。这部法律是我国第一部网络安全方面的法律,具有重大的历史意义,它不仅使我国在国家治理网络空间上有法可依,也将为我国政府电子信息安全提供法律保障。《网络安全法》将与其他涉及政府电子信息安全的法律、法规共同构成政府电子信息安全法律体系。
⒊政府电子信息安全设备技术不断提高。伴随着计算机技术及互联网技术的飞速发展,我国政府电子信息安全技术水平也得到了显著的提升。首先,我国信息及信息安全产业已经初具规模。在“自主可控、安全可靠”理念指导下,新时期的网络信息安全和信息产业得到了快速发展,一批具有自主知识产权的企业不断成长壮大,为政府电子信息安全提供了保障。其次,信息基础设施不断完善。《宽带网络基础设施“十二五”规划》提出了包括网络安全在内的五大任务,到“十二五”末期,初步建成宽带、融合、泛在、安全、绿色的宽带网络基础设施。可见,安全已经成为网络基础设施建设的指导理念和主要任务。信息基础设施的不断完善为政府电子信息安全提供了保障。再次,电子信息安全新技术的大量采用。如云端访问安全服务、大数据信息安全分析等技术,这些先进技术的广泛采用,极大地提高了政府电子信息安全的程度。
⒋政府电子信息安全管理水平显著提高。首先,各级政府和部门都制定了有关政务信息的审批和程序,为政府电子信息安全提供了可靠的保障。其次,各级政府和相关部门也都制定了政务信息的安全管理制度,使政府电子信息安全有章可循。再次,政府电子信息安全工作队伍日趋专业化,工作人员的专业技术能力和素质有了显著提升。第四,政府信息安全应急预案管理方式的广泛运用,提高了政府应对信息安全事件的能力。
(二)我国政府电子信息安全工作存在的问题
⒈政府电子信息安全工作缺乏顶层设计。虽然政府电子信息安全已经上升到国家战略层面,但政府电子信息安全只是网络安全的一部分,国家网络安全战略无法涵盖其所有环节。从这点上看,国家网络安全战略是不能解决政府电子信息安全存在的全部问题的,而目前我国还没有专门针对政府电子信息安全的发展战略,有关政府电子信息安全还缺乏整体的顶层设计。
⒉政府电子信息安全法律规定有待统一。尽管我国政府电子信息安全法律体系已经初步形成,《网络安全法》也已经进入了征求公众意见阶段,但如前所述,网络安全只是其重要组成部分,不能解决政府电子信息安全存在的所有问题。而有关政府电子信息安全规范也多散见于各类法规、规章以及规范性文件之中。政出多门,缺乏统筹的制度安排,没有完全形成合力,减损了相关规范的适用性。
⒊信息安全技术国产化缺乏统筹规划。信息及信息安全技术和设备国产化是提高信息安全的必要方式,但不可操之过急。以去IOE为例。所谓去“IOE”,最早是由阿里巴巴提出来的,“I”具体指IBM的小型机,“O”是指Oracle的数据库,“E”是EMC的存储设备。[2]这是数据中心的三个必备设备。去“IOE”旨在推进信息技术设备国产化。但是,“我们盲目地去‘IOE’,就会出现两个问题:一个是产业链有没有足够的支撑,再一个你把‘IOE’去掉以后,你有没有足够好的产品顶替。”[3]可见,信息技术设备国产化不可盲目推行,否则,不仅无法保障信息安全,连起码的运行都可能遇到困难。因此,安全和发展必须统筹兼顾。
⒋政府电子信息安全管理急需优化升级。在电子信息安全上一直存在一个误区,认为只要上了先进的技术和设备就能保证电子信息安全。实则不然,电子信息安全“三分靠技术,七分靠管理”,电子信息安全更多是靠管理实现的。因此,必须充分重视管理在政府电子信息安全中的地位和作用,提高管理水平,优化管理格局。
二、新形势下政府电子信息安全面临的挑战
(一)政府信息公开给政府电子信息安全带来的挑战
政府信息公开是提高政府透明度、促进政府依法行政的重要方式,也是现代政府建设的必然要求,更是建设法治政府的应有之义。自2008年5月1日《政府信息公开条例》施行以来,我国政府信息公开有了长足的发展。党的十八大以来,政府信息公开得到了越来越多的关注。党的十八大和十八届三中全会把政府信息公开作为健全和强化“权力运行制约和监督体系”的重要举措,党的十八届四中全会把“全面推进政务公开”作为法治政府建设的重要组成部分,同时强调:“全面推进政务公开。坚持以公开为常态、不公开为例外原则,推进决策公开、执行公开、管理公开、服务公开、结果公开。”不断加强政府信息公开,给政府电子信息安全带来了巨大的挑战。首先,存在管理上的问题。随着政务公开的全面推进,各级政府以及政府部门的门户网站建设日趋丰富和完善,但在管理上存在一些问题,如对在门户网站公开政务信息的数量和时限提出要求,为完成任务,有些管理人员在不甄别信息性质的情况下,擅自公开政务信息;在网站管理人员与信息文件管理人员之间还存在着协调的障碍;部分网站管理人员对信息文件性质把握能力欠缺,极易导致泄密事件发生,进而危及政府信息安全。其次,存在删改编造问题。有些政府信息公开后,被别有用心的人断章取义,对信息进行符合其目的的删减改编,曲解了政府信息的原意,误导公众,给政府公信力造成了不良的影响。有的则编造和传播虚假政务信息,造成了社会混乱。再次,存在非法使用问题。非法使用是指政府信息的非授权使用,即无权或者越权进入政府信息系统进行操作或者获取信息。
(二)互联网新技术给政府电子信息安全带来的挑战
随着互联网的普及,催生出了许多新的技术,如大数据、云计算、物联网等,这些新技术在给人们的生活和工作提供了更为方便和快捷的同时,也带来了新的电子信息安全隐患。2015年1月,国务院了《关于促进云计算创新发展培育信息产业新业态的意见》,同年9月又了《促进大数据发展行动纲要》。总理在2016年政府工作报告中将“促进大数据、云计算、物联网广泛应用”作为“十三五”时期主要目标任务和重大举措。2016年,将大力推行“互联网+政务服务”,实现部门间数据共享。[4]在互联网新技术得到应用和推广的同时,政府电子信息安全也面临着巨大的挑战。以大数据技术为例,大数据最大的优势在于其海量信息的共享性。一方面它整合了高度分散的信息资源;另一方面它提供了一个巨大的信息共享平台,为人们共享信息提供了便利条件,但同时也极大地增加了数据信息泄露的风险,增加了政府电子信息安全的隐患。
(三)“外来侵入”给政府电子信息安全带来的挑战
目前,来自虚拟空间的威胁可分为四大类型:黑客入侵、组织犯罪、网络恐怖主义以及国家参与的网络攻击。[5]据国家互联网应急中心监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,其中政府网站被篡改数量为2430个,较2012年增长34.9%;我国境内被植入后门的网站数量为76160个,较2012年增长45.6%,其中政府网站2425个。[6]近年,针对网络信息的有组织犯罪也频繁发生,2012年,仅在广东省破获的一起案件中就涉及180个政府网络被入侵,300多万条政府信息被窃取,涉案人数达165人。另外,恐怖分子通过互联网窃取各国的政府信息,进而威胁其国家安全。而更大的威胁则来自于侵犯其他国家信息主权。如美国国家安全局的“棱镜计划”就是其中的典型代表。有组织、有预谋的“外来侵入”对政府电子信息安全构成了极大的威胁。
(四)事故灾害给政府电子信息安全带来的挑战
事故灾害对政府电子信息安全的威胁也不容忽视。近年来,我国各类事故和自然灾害时有发生,这也是造成计算机设备物理性破坏的最主要因素。欧盟网络信息安全局(简称ENISA)在报告中表示,网络攻击造成的平均停机时间为4个小时,相比之下自然灾害,尤其是风暴和大雪,造成的平均停机时间则达到36个小时。[7]诸如火灾、爆炸、地震、海啸等事故或自然灾害对计算机设备的破坏性巨大,一旦计算机设备遭到破坏,信息安全保障也就无从谈起。
三、维护我国政府电子信息安全的对策
维护政府电子信息安全既要从大局着眼,把政府电子信息安全纳入国家网络安全战略之中,做到统一规划;又要从小处着手,采取有针对性的措施,提高维护我国政府电子信息安全的能力。
(一)加强政府电子信息安全的顶层设计
互联网的蓬勃发展,使包括政府电子信息在内的各类信息流动打破了原来的空间限制,因此,保障政府电子信息安全必须从顶层设计,从国家战略的高度进行统筹规划。首先,将政府电子信息安全纳入国家网络安全的总体格局之中,统一谋划,统一实施。其次,制定政府电子信息安全国家战略,对政府电子信息安全作出有针对性的战略规划。第三,成立自上而下的政府电子信息安全工作机构,专门负责政府电子信息安全。第四,建立政府电子信息安全工作机构与国家其他网络信息安全工作机构联合工作平台,提高安全工作效率。第五,加大对危害政府电子信息安全行为的打击力度。
(二)完善政府电子信息安全法律体系
我国至今没有关于政府电子信息安全方面的专门立法,关于政府电子信息安全的法律规范均散见于各类法律、法规及规章之中,政出多门,无法适应新形势的要求。因此,应制定专门规范政府电子信息安全的法律,并且使之与国家整体法律体系相协调。2015年6月,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》已经就网络安全问题做出了基本的制度安排,可考虑以《网络安全法》《保密法》《档案法》等法律为依据,与《政府信息公开条例》相衔接,制定《政府电子信息安全条例》,就政府电子信息安全标准、政府电子信息管理体制、各类主体维护政府电子信息安全的权利义务以及法律责任作出明确、统一的规定;各部委和省市级政府可根据该《条例》并结合本部门、本地区实际分别制定部门规章和政府规章,与该《条例》共同组成政府电子信息安全的法律体系,保证政府电子信息安全制度既统一协调,又因地制宜。
(三)加大保障政府电子信息安全的投入力度
政府电子信息安全需要人才、技术、资金等方面的保障,而相比发达国家,我国还存在很大的差距,因此,需要从以下几方面着力解决:首先,培养高精尖人才。在中央网络安全和信息化领导小组第一次会议上的讲话指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”政府电子信息安全同样需要一支强大的队伍和一批领军人才,这就需要加大人才的培养和选拔力度,提高政府电子信息安全工作的专业化和职业化水平。其次,统筹产业发展,综合考量发展与安全的关系,提升信息及信息安全产业的国产化水平。第三,加强技术研发,打造自主核心技术,打破发达国家的技术垄断,这不仅需要加强信息安全的技术研发,而且需要加大对政府电子信息的其他硬、软件技术的研发力度。第四,加大资金投入。我国各级政府对电子信息安全的投入相对较少,人才培养、队伍建设、技术研发、硬软件采购等都需要大量资金,为此,政府应加大对电子信息安全方面的资金投入力度,以保障政府电子信息安全工作的顺利开展。
(四)加强政府电子信息安全的日常管理
据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。[8]可见,日常管理是维护政府电子信息安全的关键环节。对此,中华人民共和国家质量监督检验检疫总局、中国国家标准化管理委员会联合了《信息安全技术政府部门信息安全管理指南》,并已于2013年6月1日开始实施。该《指南》的与实施,使政府电子信息的日常管理有了比较系统和全面的遵循。目前,政府电子信息的日常管理还应从以下几个方面着手:首先,加强人事管理,尤其要把好进人和用人关,对拟选拔到信息安全岗位工作的人员进行全面、严格的审查,并签订保密协议,坚持责任分离和可监控原则,[9]减少人为破坏信息安全的机会。其次,加强运行管理,对信息设备进行定期维护保养,谨慎使用可移动载体,软件系统要保证完整性和合法性并进行内外网物理隔离。再次,加强保密管理,合理划分政府电子信息密级,健全政府信息公开审批制度,加强对政府信息公开的监督,防止在政府信息公开中泄露国家秘密。
(五)优化政府电子信息安全应急预案
应急预案是世界各国应对突发事件普遍采用的方式。我国在2003年“SARS”事件之后逐步建立起了“横向到边、纵向到底”的应急预案体系,已成为以“一案三制”(即应急预案、应急体制、应急机制、应急法制)为核心的应急管理总体系的重要组成部分。[10]应急预案制度开始普遍为各级政府和政府部门所采用。2007年,我国制定了《突发事件应对法》。2013年10月25日,国务院办公厅印发了《突发事件应急预案管理办法》,使应急预案有了法律依据和程序遵循。在政府电子信息安全领域,突发公共事件的应急预案管理方式也开始为各级政府普遍采用并发挥着重要的保障作用。在新形势下,政府电子信息安全领域的应急预案仍须进一步优化。目前,应从以下方面着力推进应急预案的可操作性。首先,优化组织结构,包括政府电子信息安全应急预案的编制机构和应急指挥机构,要保证具有专业知识的人员参与到政府电子信息安全应急工作当中。其次,分类制定政府电子信息安全应急预案。政府电子信息安全突发事件有多种类型,如自然灾害、黑客攻击、泄密等,应根据不同情况分别制定应急预案。再次,加强脆弱性评估。针对政府电子信息安全系统中对外界干扰敏感的因素和环节进行重点评估,在制定政府电子信息安全应急预案的过程中给予着重的关注和安排。
作者:刘妍宏 单位:中共吉林省委党校
【参考文献】
[1]张林.我国政府政务信息安全防范体系研究[D].上海交通大学硕士学位论文,2009.
[2]叶纯敏.中国去“IOE”之路[J].金融科技时代,2014,(08):28.
[3]史晓波.关于国家信息安全与国产化战略的专家对话[EB/OL].中国科技网.
[4].2016年国务院政府工作报告[EB/OL].中央政府门户网站.
[5]孟威.大数据下的国家网络安全战略博弈[J].当代世界,2014,(08):66.
[6]蔡国兆,彭勇,.网络支付、地方政府网站成黑客攻击“重灾区”[EB/OL].光明网.
[7]欧盟网络信息安全局:自然灾害比黑客造成的停机更严重[EB/OL].ZDNet至顶网.
[8]张心明.信息安全管理体系及其构架[J].现代情报,2004,(04):204.
[9]徐东华,马英彬,汪蒙.政府信息安全人事管理实务要点探析[J].云南行政学院学报,2010,(01):138.
[10]张海波,童星.中国应急预案体系的优化———基于公共政策的视角[J].上海行政学院学报,2012,(06):24.
第四篇:电子政务信息安全建设探究
【摘要】
目前,随着我国经济的发展以及信息技术的发展,使得我国的政府部门在进行政务管理的过程中逐渐转变了其管理方式,并在相关工作的开展过程中逐渐融入科学技术,最终推动了电子政务管理模式的诞生。事实上,随着这种管理模式的出现,使得我国政府在政务管理方面逐渐朝着民主化、高效化以及透明化的方向发展,并促进了经济的发展。但是由于现实环境的限制,使得电子政务的信息安全存在一定的隐患。本文基于此,主要分析电子政务信息安全的建设思路。
【关键词】
电子政务;信息安全
党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署。在这样的时代背景下,人们逐渐重视我国政府的管理,并迫切的希望政务管理朝着随着公开化、民主化的方向发展。在这样的背景之下,我国的电子政务管理模式逐渐出现,并在推动政府办事效率的逐渐提高之外,还促进了政府办公的公开透明,从而实现经济、社会效益的获得。
1电子政务和信息安全的新常态
现阶段,我国的政府部门再借助电子信息技术进行政务管理的过程中能够进行信息服务的基础设施建设,从而为社会以及民众提供及时的服务[1]。而电子政务信息安全指的就是在利用信息技术进行政务公开的过程中,因为相关数据遭到恶意软件以及病毒的侵袭,从而造成相关数据信息的泄露和服务的中断,继而造成政府部门相关保密性的减弱以及政府威信的降低。在进行电子政务信息安全的管理过程中,需要相关人员从下述两个方面措施:①确保政府用于公开的信息内容较为安全,防止影响社会稳定的不良信息的出现;②要在实际的操作过程中确保信息系统的安全性,从而杜绝因信息系统出现漏洞,而导致政府部门相关信息的泄露[2]。目前我国经济发展已经进入到了新常态,信息化在社会经济发展过程中的作用日渐凸显。那么,如何以信息化引领经济新常态呢?在当前的形势下,应当加快电子政务转型,建立完善的横向协同、纵向联动以及政府主导和社会广泛参与的协调发展机制,并在此基础上全面推动统一网络平台、统一安全体系、统一运维管理的一体化建设和业务应用协调发展。
2电子政务信息安全目标
目前,政务部门之所以推行电子政务信息安全管理,其主要目的是以此为基础继而推动政府部门相关职能的高效履行。因而,就需要相关部门加强对于信息维护系统的构建,继而防止政府部门在进行电子办公的过程中遭到病毒以及黑客入侵,继而导致相关信息数据的泄露和服务中断。基于此,就需要相关部门在构建电子信息安全的过程中推动下述三大目标的实现。
2.1可用性与完整性目标
在进行单子信息安全体系的构建过程中,需要相关部门加强对于可用性目标的实现。事实上,可用性目标作为信息安全管理体系构建过程中的首要目标,其对于政务系统的正常运作起到了基础性的作用,并确保经授权用户能够以此为基础实现对于所需信息服务的获取。而作为电子政务系统中信息安全管理的重要目标,完整性目标的实现能够实现相关数据在传输的过程中不被篡改,而其系统的功能也能够保证完整[3]。
2.2保密性目标
保密性目标在实际的电子政务信息安全系统构建过程中的重要性仅仅低于可用性以及完整性较弱。其具体的内涵指的是在电子政务信息的安全管理过程中,只有经授权的用户才能够对相关信息进行读取。而作为电子政务信息安全系统的基础,保障性目标的实现能够在最大程度上实现电子政务基本功能的发挥,并确保当系统出现故障时,能够对系统进行一定的保护,从而实现相关系统的正确运行。
2.3抗抵赖性目标
在进行电子政务信息安全体系的构建过程中,抗抵赖性或者说可审计性目标的实现帮助相关的作业人员进行某一部门所有行为的记录,这期间包括事后恢复、法律诉讼、隔离故障、检测等内容。事实上,这一目标的实现能够帮助相关技术人员对于系统的维修和监管[4]。
3构建电子政务信息安全体系
目前,我国的政府部门在进行政务处理的过程中逐渐采用了电子信息技术。为了确保相关信息的安全,有关部门逐渐加强了电子政务信息安全体系的构建。目前,关于该体系的构建,笔者认为需要从下述四个方面采取措施,具体内容如下。
3.1加强电子政务信息安全管理
事实上,在信息安全主要包含了保密性、真实性、完整性、未授权拷贝以及所寄生系统的安全性这五个方面。在进行信息保密的过程中,需要相关人员加强综合的信息保密措施的实施。目前,我国的电子政务信息主要面临破坏信息的完整性、信息泄露、非授权访问、拒绝服务、业务流分析、窃听、旁路控制、假冒以及计算机病毒等多方面的安全隐患。基于此,就需要相关技术人员以上述的安全漏洞为基础,采取相关的措施,继而实现信息安全。
3.2强化数据应用过程的安全控制
在对电子政务中相关数据进行保护,需要相关的技术人员打造良好的、可靠的硬件环境从而实现。事实上,我国的政府部门在进行电子政务体系构建的过程中,主要借助互联网技术,因而该体系的构建往往包含软件以及硬件结构。对此,在进行数据应用安全评价的过程中,需要相关人员把握以下几个方面的指标:①相关的产品必须具有有关部门核发的《计算机信息系统安全专用产品销售许可证》或者是产品的检测报告;②产品必须具有国密办对产品加密算法出示的批文;③在安全产品的选择上,需使用含有先进技术的产品;④需要相关部门以及人员严密检查安全产品在权威机构的检测报告,其各项安全功能是否达到安全要求。
3.3加大网络安全管理力度
所谓的网络安全是指的是在构建电子政务系统的过程中,为我国的社会民众提供一种更加方便、快捷、透明的政务信息。在对电子政务的信息安全体系构建以及评价的过程中,需要相关人员把握下述的几个方面。①敦促各业务、部门以及行业在统一的网络平台中可以实现受控互访以及隔离的功能。②实现认证、管理合法用户的功能。③全面落实全网的统一管理。④实现网络平台的平滑过度,并逐渐增加更多的业务。⑤推动移动办公业务的实现[5]。
3.4创新电子政务运行管理体制
现阶段,我国政府在构建电子政务系统的过程中,其因为信息安全的漏洞而导致一系列问题的发生。基于此,就需要相关人员加强对于相关系统的有效管理。目前有效管理在这一过程中主要针对工作人员擅离岗位、机房重地的随意出入以及本地磁盘临时存放敏感信息等问题。建立强有力的国家电子政务统筹协调机制,制定电子政务管理办法,建立涵盖规划、建设、应用、管理、评价的全流程闭环管理机制。大力推进政府采购服务,试点推广政府和社会资本合作模式,鼓励社会力量参与电子政务建设。鼓励应用云计算技术,整合改造已建应用系统。事实上,有效管理作为影响我国政府实行电子政务信息安全最为重要的因素之一,其在实际的推动过程中,其安全系统的核心是政府工作人员的安全策略。基于此,就需要相关人员在管理的过程中主要针对制度、人员以及机构等多方面进行规范管理操作,从而确保电子政务信息安全[6]。
4结语
本文主要分析了电子政务以及信息安全的概念,并就电子政务信息安全构建的目标进行了阐述,最后从四个方面研究电子政务信息安全体系建设的思路。笔者认为随着相关观念的普及以及相关技术的发展,我国的政府部门在推行电子政务的过程中,其相关的信息必然能够提高安全性,而我国政务的行政办事效率也能得到极大的提高,最终实现社会的和谐、繁荣,推动政府职能的实现。
作者:缪君彦 单位:广西壮族自治区信息安全测评中心
参考文献
[1]韩戴鸿,邬显豪,徐彬凌,胡大川,钱诚.电子政务系统网络安全的研究与应用分析[J].电子世界,2016(12):76.
[2]温正卫.信息安全技术在电子政务系统中的应用[J].软件导刊,2010(6):158~160.
[3]王淼,凌捷,郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学,2010(8):52~55.
[4]袁家政,沈洪.电子政务网络办公系统的安全策略与实现[J].计算机应用,2014(s1):218~221.
[5]魏武华.电子政务系统的网络架构及其应用研究[J].计算机时代,2013(7):13~16.
[6]张瑞祥,王鹏宇.电子政务系统中信息安全技术应用探讨[J].电子技术与软件工程,2015(7):220
第五篇:电子商务信息安全问题研究
【摘要】
随着经济全球化和信息技术的快速发展,电子商务成为新时代商业的宠儿。但是由于互联网的开放性和共享性,电子商务的信息安全问题成为制约电子商务发展的主要障碍。本文从电子商务的概念和安全问题着手,重点介绍电子商务安全技术问题。在此基础上联系日常生活中的电子银行服务,介绍了电子商务交易支付系统模型。
【关键词】
电子商务;信息安全技术;防火墙
21世纪是信息化的社会,随着互联网在全球的普及化,社会生活中的各行各业都需要利用网络来管理和传输信息,电子商务是计算机和贸易的结合,这种结合近乎完美。信息化的发展必须带动工业化的发展,让工业化的发展创新化,对我们国家实现社会主义现代化意义重大。每个国家对信息安全都非常重视,美国更是最早就开始研究密码技术如何才能实现统一化。同时最近几年,我国通过网络进行金融犯罪的有千起,给电商企业造成很大的经济损失。国内企业信息安全意识不强也是造成信息安全灾难的一个重要因素。总而言之,中国的电子商务得到了空前的发展,但若想健康长期的发展,还有许多困难需要克服。把贸易和计算机技术结合起来就是电子商务。所以安全问题也就分为计算机安全方面的问题和贸易方面的问题。计算机网络安全内容包括设备、数据库、系统等方面的安全。对网络安全进行加强,设计出合理的系统安全方案,是保证系统方面安全的重要措施。
为了保证网上贸易的顺利进行,我们首先应该了解下在网上交易对信息安全方面有哪些基本要求:(1)信息的保密性。(2)信息的完整性。(3)信息的真实性。(4)信息的不可抵赖性。(5)信息的有效性。保密性在网上交易中很重要,因为只有信息是保密的我们才能确认这个交易是不是真实有效的。要使我们的交易信息在网络信道上安全传输,就需要隐藏起来再传输出去,接收方将信息解密,这就是信息加密技术。对称加密和非对称加密是常用的加密技术。对称加密技术加密和解密使用同一个密钥,这个密钥成为对称密钥。对称密钥是一个随机数。对称加密技术要求每人都有一对密钥,一个公开,一个私有。而且从一个很难推出另一个。若是用一个人的公钥进行加密,那么必须用此人的私钥进行解密,反过来也是一样的。混合加密机制满足了加密速度快,得到的密文紧凑,密钥管理简化,抗窃听,支持数字签名和不可否认性,不需要参与方事先进行联系,对参与方的数量有很好的弹性的加密要求。随着电子商务的发展,网上购物成为日常生活中很常见的事情,银行卡在线支付更是方便了许多人,可是问题也随之出现。
