1、1 建设职业院校档案安全保障体系,是贯彻落实《全国档案信息化建设实施纲要》和《在全国档案安全体系建设工作会议上的讲话》的需要。是适应我国改革开放新形势,促进新时期职业院校档案事业发展的现实需要。
1、2 职业院校档案安全保障体系建设是国家档案安全体系建设的重要组成部分。是一项基础性的工作,贯穿于职业院校档案工作的全过程,是实现档案利用功能的前提,是档案管理始终如一的目标,是职业院校档案部门的基本任务和第一要务。
1、3 职业院校档案安全保障体系建设同职业院校档案工作的大环境是分不开的,具有非常现实的意义。据笔者调查,高职院校和中职学校的档案管理普遍存在以下六种状况:(1)档案馆(室)作为隶属校办或人事部门的一个内设组织,不具备核心位置和关键岗位,引不起学校领导的足够重视;(2)档案工作者多为兼职人员,一人分管多项工作且人员流动频繁,不利于档案工作的稳定;(3)档案人员业务素质不高,尤其是计算机网络技术知识缺乏;(4)传统纸质档案能集中保管,但电子文件不能有效归档为电子档案而得到妥善保管;(5)档案管理基础设施落后,现代化管理手段不能得到充分利用;(6)档案工作者对档案信息化的认识不到位,信息化技术水平低。这说明职业院校档案安全体系建设势在必行,刻不容缓。
2 保障跟上是职业院校档案安全保障体系建设关键
2、1 《中华人民共和国档案法》是关于档案安全的最高法规,《全国档案信息化建设实施纲要》对档案信息安全体系建设具有指导意义。此外,关于档案安全管理性标准规范等标准规范性文件已有多份,为职业院校档案安全保障体系的建设提供了充分的依据。
2、2 职业院校档案安全制度建立健全是落实档案安全保障体系建设的基础。安全制度是落实安全工作的保障,各级综合档案馆关于档案安全工作建立健全了各项规章制度。职业院校档案馆(室)可借鉴和运用这些成熟成果,建立起一整套科学合理、操作易行的规章制度,使档案工作有法可依,有章可循。
2、3 职业院校档案安全保障体系建设工作,归根结底,档案人员是整个体系的核心。要强化其安全防范意识,进行安全教育与技能培训,安全技能演练。
2、4 经费保障是建立职业院校档案安全保障体系的根本保证。档案馆(室)负责人应知难而进,主动争取,大声呼吁,通过各种渠道和办法,想方设法将档案工作和档案安全保障体系建设列入院校每年正常的预决算中,有专项资金可用。同时,也可借助馆(室)测评等机会,争取资金,改善硬件设施。
2、5 馆舍和物资设施保障,是建立职业院校档案安全保障体系的必要条件。职业院校的档案馆舍应借助院校新建、扩建等机会,严格遵循《档案馆建设标准》和《档案馆建筑设计规范》,按照因校制宜的原则,合理地确定馆舍的建筑规模和水平,做到功能齐全、设施完善,具有发展潜力,充分满足档案安全的需要。
2、6 技术保障是建立职业院校档案安全保障体系的有力支撑。在条件允许的情况下,我们可以采用多种先进的安全防范技术手段,诸如指纹识别、红外报警等,确保档案安全保密。另外,纸质档案还将长期存在于我们的工作中,其安全问题也不容忽视。
3 措施有效是实现职业院校档案安全保障体系途径
3、1 组织建设是前提,从大环境来讲,要在国家档案局和中国档案学会的领导下,在各级学会组织成立专门的职业院校分会,把职业院校档案室的分管领导和馆(室)负责人囊括进来。从职业教育管理部门和国家档案局层层建立档案安全管理体系。
3、2 针对档案安全工作的特点,应建立并完善检查制度,加大检查力度,保证档案安全工作落在实处,扎实推进,切实有效。
3、3 档案安全工作应实行工作考核制,纳入年度考核和目标考评。
3、4 职业院校在抓好档案安全的日常工作的同时,应注重档案安全的前瞻性。即建立应急机制,制定应急预案,有效确保档案的安全与完整。
[关键词] 药品质量;管理体系;关键要素
[中图分类号] R954 [文献标识码] B [文章编号] 1674-4721(2014)02(b)-0128-03
药品是一种特殊商品,是医疗业务工作中不可缺少的物质保证和重要手段,其质量的好坏直接影响临床疗果,关系到人民的健康与生命安危[1]。药品质量管理是人命关天的大事,是医院药事管理中常规的、永久性的中心工作。笔者从卫医政发〔2011〕11号《医疗机构药事管理规定》[2]出发,结合等级医院评审要求和医院药品质量管理实际,认为在医院内部,要保证药品使用安全、有效,就必须对药品实行全面质量管理,构建严密的质量管理体系,应重点注重3大关键要素。
1 建全综合监管机制
医院药品质量管理包括购进药品、静脉配制、自制药品、加工炮制、调剂、煎药等多方面质量管理与控制,首先必须建立一套科学、合理的质量管理机制,它是实现全面药品质量管理的先决条件。
1、1 团队建设
各级医院应设立药事管理与药物治疗学委员会,并定期对临床使用的药品进行监督、评价和指导;成立质量与安全管理团队,由科主任与具备资质的质量控制人员组成;成立专门的药品质量验收小组,由分管质量的主任、质量验收员、采购员、保管员组成,聘请专家一同验收加以把关。
1、2 完善机制
随着《药品管理法》《医疗机构药事管理规定》《医院中药房基本标准》等法规的贯彻实施,应建立和不断完善各项规章制度,付诸实施,并定期考核和持续改进,不仅要制订医院药事综合管理、药品购销、加工炮制、制剂生产、处方用药等方面的质量管理制度,而且重点要完善各工作室组、各技术岗位、各技术单元的操作规程、工作制度。充分利用医院药品信息管理系统,在科学分类、相关权限的控制、进销存管理、效期管理、处方审查等方面,加强质量管理与控制,规范管理流程。
1、3 建立长效机制,实行质量考核,落实岗位与职责
药品从采购进医院至发到患者手中,要经过很多环节,坚持应用质量与安全管理核心制度、岗位职责与质量安全指标执行,全面落实质量管理与改进制度,不搞一言堂,敦促每个人、每个岗位、每个环节都参与质量监督,人人有责,人人有权,保证质量管理制度的贯彻与落实。
2 加强环节质量管理[3-5]
药品质量体现在药品生产、流通、保管、使用的每个环节,环节质量是医院药品质量管理重中之重。
2、1 采购环节
中医医院用药有自己的特殊性,中药饮片的用量较大且政府未规定统一进货渠道,医院可自行采取招标采购,严格审核药品生产企业及经营企业的资质材料,优质优价者优先,并请纪检监察、审计等对招标、开标、评标、定标及分标进行全过程监督。西药、中成药必须从政府网采购。
药品采购遵循“统筹规划、合理使用、加快周转、保证供应”的原则,既要保证临床用药又要防止积压。根据临床用药需要,合理编制采购计划,少量多批。严格执行审批制度,严防人情关系、个人主观武断,盲目进货。坚持质量为首、疗效确切、使用安全、价格合理的原则,做到“七不购”,即资质不全的医药经营单位的药品不采购;出厂时间过长的药品不采购;接近有效期的药品不采购;有严重违章的生产厂家所生产的药品不采购;疗效不确切的药品不采购;资质不全进口药品不采购;与治疗无关的营养保健品不采购。
对于新药引进和品种淘汰,应由药事管理与药物治疗学委员会讨论,并经院办公会批准,纳入医院基本用药目录后,方可采购。
2、2 入库环节
入库验收是对药品品名、数量、等级规格、品质高低、产地来源的确证与认同,是保证药品质量的关键性环节。需入库的药品(包括销后退回药品)应经质量验收小组逐批验收,验收内容包括外观质量、包装标签、说明书和有关要求的证明或文件(如《生物制品进口批件》《进口药品注册证》或《医药产品注册证》、药品检验报告书、合格证)等。特殊管理药品应双人按上述方法进行验收,并检查至最小包装单位。为了满足质量要求,可考察几家药品供应企业,做到宁缺勿滥。有疑问时送药检室或药检部门进行内在质量的检验,确证无质量问题后方准入库,杜绝不合格药品进入医院。
2、3 贮存环节
由于中药大多为天然物质,极易变异;西药、中成药药品均具有明确有效期规定,对贮存条件亦各有要求。一般来说,医院的药品库房品种多、数量少,药品周转或快或慢,储藏时间因时、因病、因医生用药习惯而不同,给药品的储藏、养护增加了难度,所以,药品在进入库房后的管理就显得十分重要,第一要做到合理分区,定位存放,中药饮片按入药部位或其他方法实行划区和定位存放,并按药物特性选择不同贮存方法。西、成药根据剂型或功用并结合药品性质分库储存,定位存放,在库区内应设立醒目的货位牌并严格执行色标管理。第二要科学养护, 保管员定期检查药库内防虫、防鼠、防蚊蝇等设施是否完好,换气扇、冷柜、空调、除湿机等设备运行是否正常;检查避光设施、防火设施是否完好;定期检查在库药品的储存条件,记录仓库的温度、湿度,如超标需进行温度、湿度调控。并根据药品的性质,确定好重点养护品种目录,定期进行质量检查并做好养护检查记录。对常规品种,按月进行质量循环检查,并做好保管养护检查记录。严格按“近效期先出”“先进先出”“近效期报警”原则,作好效期药品管理。对因异常原因或库存时间较长可能引起质量问题的药品,应报请质量管理部门复查处理。对于特殊药品,严格按相关管理办法实行。
2、4 临方炮制环节[6]
医院中药房配方使用的饮片,大都由中药饮片生产厂家直接供应,但个别炮制品种由于用量太小,饮片厂没有供应。在实际工作中,医生根据病情需要常需要一些特殊的炮制品,而大多数单位并没有遵方调配,而是有什么发什么,违背了医院的处方应付原则,降低了临床疗效,贻误了患者的康复,这种现象不仅在规模小的药房或药店有所出现,甚至大部分大医院也时有发生,因此,要求临时加工的品种,调剂人员应严格按照医嘱进行炮制,绝不能该制的不制、该捣碎的不捣碎或以此品代他品、以生品代熟品,造成“病准、方对、药不灵”的后果。
2、5 特色制剂生产环节
医院中药制剂是老中医临床经验的结晶,是中医临床疗效的保证,是中医特色和优势的体现。按理论,产品质量是设计出来的,而不是生产和检验出来的。要保证自制制剂的质量,必须严把原辅料、包装材料的质量关,制订规章制度和操作规程,控制好每一个工序的质量,对中药制剂的生产工艺进行验证,严格按照工艺参数进行成分提取,采用新技术、新工艺、新方法,提高提取效率与质量,不仅要对生产过程进行动态监控,还要对批次之间进行动态监控,制订完善的质量标准保证各批次之间的稳定性,确保患者用药安全有效。
2、6 调剂环节
药房是把住药品质量的最后一道关口,如果调配中有错误或调配的药品质量本身有问题,除直接影响治疗效果外,尚会造成医疗事故。首先,必须严格执行调配操作规程,坚持“四查十对”,由主管药师以上职称的人员担任复核,严格双签名制度。同时,对不合理用药的处方,药剂人员可以拒绝调配。其次,对进入各调剂室药品除药库验收入库和出库把关外,各调剂室则按柜组落实质量管理责任,要求所有调剂人员调配操作过程中都要注意药品质量状况,还实行部门质量检查人员每日巡检和科室主任、药检室人员定期检查制度,发现变质或混用品种及时退回药库处理。
中药汤剂是中医临床应用最为广泛、使用率最高的剂型,煎药的器具、火候的大小、加水量、煎煮次数、煎煮时间、药物放入的先后等与与煎剂的质量有关,直接影响其疗效的发挥。质量再好的药品如果煎煮不合理,药效也难以体现,因此,煎药室应制订和执行煎药的操作规程,并配备专门的中药煎煮质检人员,负责浸泡时间、加水量、煎煮时间、煎出药汁等的控制,药料应当充分煎透,做到无糊状块、无白心、无硬心等质量检查。同时,进行煎药知识的宣传,使更多患者掌握中药的正确煎煮方法,使其发挥最大的疗效。
2、7 病区使用环节
病区药品是药品流通中的最后一个环节。病区药品管理工作由病区护理人员执行操作,但许多临床科室在实际工作中对药品管理存在认识不足、管理不规范、管理不严等情况,药品未按要求储存保管、不同批号及不同规格的同一种药品混装、药品基数与实物不符、过期或变质失效药品未及时处理、药品未分类、对特殊药品未按规定管理等现象时有发生,因此,医院应组织由主管院长、药学部、医务部、护理部等科室组成的质量检查小组,定期对各病区的药品进行检查监督,发现问题及时纠正,协助病区药品保管、使用,使病区药柜管理制度化、规范化,保证药品质量及医疗安全。
2、8 临床药学服务环节[7-8]
围绕国家医改政策,构建以患者为中心,合理用药为目的,临床用药为研究手段,解决临床用药问题为核心的临床研究队伍,并随时与临床联系,收集药品使用各种信息。各临床科室应建立“药物不良反应报告卡”,一旦发现不良反应要如实填报,药剂部(科)协助调查、分析、查找原因,及时妥善处理,共同做好安全合理用药的工作,这样可使全院医护人员都直接参与药品质量监督管理工作,从而有力地保证了药品使用质量,杜绝质量事故的发生。同时,组织药学人员深入病区、社区,利用黑板报、电子显示屏、用药知识小册子、讲座等,对患者开展中药及中药合理用药知识宣传与教育,更好地保证用药安全。
3 重视药学人员素质[9]
药剂人员的素质和工作质量是药品质量的保证和基础,提高药剂人员的职业操守、业务素养、技术水平是提高药品质量的又一关键要素。
定期或不定期进行中药专业技术人员“三基”培训,经常开展新知识、新技术讲座,使队伍始终保持进取意识和执行能力,提高整体素质和水平,不断强调职业道德教育和质量道德水准,增强质量管理的自觉性。
积极开展药学人才团队和梯队的培养。根据医院药学部门的实际情况,可从4个方面的进行团队培养,即药品采购供应与药品管理团队、药物临床应用研究团队、中药鉴定与质量控制研究团队、中药临方炮制与特色制剂研究团队,每个团队可有1~3个骨干力量。根据每个单位的特点和特色需要,制订培训、考核和激励措施,充分发挥每个成员的内在潜能,给其营造良好的成长环境,培养形成学术团队或学术梯队,使多数人都能独当一面从事专业技术工作,具有较强的质量控制管理能力,也可造就成为某一领域、某一方面、某一类治疗药物应用的专家,以期为药剂工作质量的不断振兴发展提供可靠的保证。
总之,药品质量管理是一个永无止境的动态过程,要认真贯彻落实国家药品管理的法律法规,提高医疗机构药品质量规范化管理的水平和能力,深刻领会其精髓和实质,与实际工作有机结合在一起,用法律、法规约束行为、规范管理体系、提高管理能力和水平,严把药品质量关,确保人民群众用药安全、有效。
[参考文献]
[1] 席云生、医院药品质量管理建设[J]、中国中医药现代远程教育,2012,12(10):160-161、
[2] 卫生部,国家中医药管理局,总后勤部卫生部、医疗机构药事管理规定[Z]、
[3] 张建良、加强医院药品质量管理,确保患者用药安全[J]、中国现代药物应用,2009,3(15):216、
[4] 高继红、医院药库的管理体会[J]、中国误诊学杂志,2008,8(24):590、
[5] 赵瑞玲、贯彻国家药事法律法规加强医院药品质量管理[J]、中国药事,2008,5(22):355-356,377、
[6] 艾伟霞,郑虹,冯晶、医院中药饮片的临方炮制[J]、亚太传统医药,2012,8(11):185-186、
[7] 汝玲、我院开展临床药学工作的现状及思考[J]、2011,22(1):85-87、
[8] 张树春、药剂科在医院工作中的现状与未来展望[J]、中国医药指南,2010,8(19):170-172、
关键词:建筑施工;安全现状;方案创新
Abstract: the construction of rapid development, the safety management system also has caused the extensive attention of the whole society、 This article through the understanding of the construction industry safety management system present situation, find out the existing problems, work out the safety management system of the new method that clear safety production management goal, raise the safety technology, strictly enforce the safe production work system, to improve construction safety management system, to reduce the construction of accident happening、
Keywords: building construction; Safety situation; Scheme innovation
中图分类号:TU74文献标识码:A 文章编号:
引言
近年来,我国基础建设投资规模迅速增大,带动了建筑业的大量发展,但同时,我国建筑领域还存在着一系列的问题,像安全生产形势十分严峻,建筑施工安全管理保障体系不完善以及我国市场机制的问题日益突出等。针对安全管理保障体系的问题,提出了一些切实可行的方案,以便完善建筑施工安全管理保障体系。此外,我国也颁发了一系列有关建筑施工安全管理保障体系的法律法规及技术标准,来强制解决存在的问题。
1、建筑施工安全管理保障体系现状
建筑业本身存在着点多面广,多用手工操作,劳动强度大,且工作环境差,露天作业多。因此,安全隐患多,事故接连不断的发生。据统计,2011年2月全省共发生安全事故一千起左右,同比增加约六十起,上升百分之六;但死亡有所减少,同比减少二十五人,下降百分之二十五,其中包括发生了一些较大的安全事故。 分析建筑施工安全管理保障体系的现状,表现在以下几个方面:
一、部分建筑施工企业丧失自和控制权。由于激烈的市场竞争,很多小的建筑企业被动的依附建筑工程项目的承包人,只追求经济利益,从而违背了一些客观施工要求,从这个意义上讲,施工企业丧失了主宰控制权和指导管理权,这将不利于建筑施工安全管理保障体系的建设[1]。
二、安全管理机制与安全生产的现状不相适应。目前,我国还没有形成有效的建筑施工安全管理体系,导致建筑施工地的安全文明施工水平差,这就需要健全安全管理保障体系。
三、建筑施工企业对安全生产及文明施工工作重视不够。在建筑施工安全管理工作中,不重视建筑施工安全管理,不重视建筑施工安全管理的责任,不及时传达国家的相关信息,对贯彻落实更是置之不顾,这也是当前建筑施工安全管理保障存在的严重问题之一。
四、建筑施工安全管理体系和建筑施工安全生产责任制不健全。一些企业安全规章制度不不清,管理目标不明确,可操作性差等。
2、建筑施工安全管理保障体系存在的问题
在建筑施工安全管理中,通过对生产要素的具体状态进行控制,使施工中的不安全行为和状态减少,减少事故的发生,尤其是减少人生伤害事故的发生,从而实现项目的效益目标。然而,我国目前在安全管理中还存在不少问题需要解决,主要表现在:
2、1安全生产管理目标不明确
安全生产管理目标不明确是导致建筑施工安全管理保障存在问题的主要原因。其不明确表现在:
第一,施工现场人员复杂,不能很好的控制进入现场的人员。施工人员没有经过培训,其安全意识也很薄弱,管理难度相当大。
第二,管理人员对管理知识的了解的不健全,对于安全生产管理分析不足,无法提出安全生产管理的目标。
2、2安全生产要求不具体
一方面,有的管理人员身兼多职,忙不过来,因而疏于对安全工作的管理,导致下层对安全生产的要求不了解。另一方面,安全生产管理层安全意识淡薄,为了追求眼前利益,不重视安全生产,也不重视安全管理工作,想要低投入,高收益,有些管理者提不出安全生产要求的具体措施,有些提出来了也只是形式,不贯彻落实。
3、建筑施工安全管理保障体系建设方案创新
以法律为基础,以减少事故发生为目标,以现代化的管理方式为手段,以加大宣传、提高职工安全意识为保障,是建筑施工安全生产管理体系建设方案创新思路。为此,要做好以下几个方面的建设:
3、1明确安全生产管理目标,加强建筑施工安全管理
首先,要转变安全生产管理目标的观念,以适应新形势的要求,从而对安全生产管理方式有所创新。
第一,要分析安全生产管理的现状,针对安全生产的问题,制定管理目标进行改进,例如,一些企业的施工人员进入施工现场后,不带安全帽,这样就很容易发生意外。因此,此企业就采取利益处罚,每违规一次就扣取5%的工资。
第二,要严格控制施工现场的人员进出,施工人员要定期培训,还要加强其安全意识和法律意识。
第三,对于施工现场的布置,要严格按照建设部的标准要求布置,实现安全生产。不得因为麻烦而减少安全程序,更不能因为抢工期来减少施工现场的布置 [2]。
3、2提高安全生产技术,促进安全管理
科学技术在经济发展中的作用日益突出。科学技术是第一生产力,只有依靠科技进步,才能提高建筑施工安全管理保障。只有大力发展安全科学技术,才能够实现安全生产的根本性改善,从而减少建筑施工的事故发生。我们要利用新技术减少重特大事故的发生,大力采用先进的科技成果,淘汰落后的施工技术、工艺和设备,提高安全生产技术,从而减少伤亡事故的发生。今后安全生产技术研究和发展的重点是:
一、对于安全生产的技术基础工作要加强,推进安全生产工作的信息化建设。健全安全生产信息和事故统计分析体系。例如,一些企业在施工时,及时统计不良状况,并找出合理的解决方案,之后专门建立一个问题分析库,这样就可以很快的解决类似问题[3]。
二、实施安全科技示范工程,形成安全科技一体化。利于新技术对危险区进行估计和控制,来完善施工安全管理保障体系。其次,高科技安全防护用品的开发生产等将作为实施示范工程的重点,从而提高安全生产技术。
3、3严格执行安全生产用工制度,完善施工安全管理体系
加强企业安全生产技术管理,强化企业技术管理机构的安全职能,按规定配备安全技术人员,切实落实安全生产技术管理的责任制,发挥企业技术负责人技术决策权和指挥权。严格按照规定,来利用施工人员,同时要加强人员的技能培训,安全生产意识培训,强化劳动合同意识,各用人单位应严格执行《关于加强建设等行业农民工劳动合同管理通知》,规范签订劳动合同行为,完善劳动合同内容,切实规范用工制度[3]。
4、结语
总而言之,通过建筑施工安全管理体系建设的探讨,我们必须针对每个企业的不同现状,采取有效的措施来健全建筑施工安全管理保障体系,从而解决建筑施工安全管理的问题。从而将我国的管理保障体系顺应时展需要,走上更加完善的地步。
参考文献:
[1]张秋平,我国建筑施工安全事故原因分析及对策研究[J]、科技资讯,2011(10)、
[2]吴伟民,刘在今,浅谈建筑工程施工组织与管理[J]、科办论坛,2010(8)、
[3]李边寰,加强建筑工程施工安全管理[J]、现代企业教育,2010(5)、
作者简介:
[关键词]电子档案;信息安全;影响因素;保障体系
电子档案在信息社会环境下得以产生,其是将各种原始档案资料利用相关技术手段来存储在大容量的介质上,以蛤于快速的查询和检索,并可以在网络上,从而加快发挥档案的利用价值。但在当前电子档案管理工作中,档案信息的安全性是我们迫切需要考虑的重要问题,也是当前档案工作的重要任务。需要我们针对当前影响电子档案信息安全的因素进行分析,从而构建电子档案信息安全保障体系,实现对信息的有效保护。
一、影响电子档案信息安全的因素
(一)病毒和黑客的威胁
计算机网络受到来自黑客和病毒的攻击和威胁,对原始数据进行数据破坏、窃取和截获,以便于获取机密性的信息,导致信息数据泄漏。
(二)硬件故障
电子档案需要借助于计算机和网络来发挥其作用。在这个过程中,需要由物理设备来确保网络运行系统的正常性,一旦主机部件、路由交换设备及硬件设备等发生故障或是受到损坏,都会导致网络系统无法正常运行或是瘫痪,影响电子档案信息的安全。
(三)应用管理因素
电子档案信息运行安全的保障,需要确保档案管理信息系统实际应用操作的安全,但在当前电子档案信息安全管理工作中,却存在着管理混乱、责任不明及缺乏健全的安全管理制度问题,部分安全管理制度制定时没有与实际情况有效的结合,从而导致其执行时缺乏可操作性,从而导致管理安全风险的发生,影响电子档案信息的安全。
(四)突发性因素
在对电子档案安全管理工作中,由于设备故障、突发性灾害等发生时,由于安全技术防护措施缺失,在这种情况下,往往档案信息会丢失、破坏、毁损等,从而会给电子档案带来不可估量的损失。
二、电子档案信息安全保障体系的建设
(一)组建信息安全管理机构
机构级可以在本单位现有的顶层如信息安全与保密委员会下设电子档案工作小组,在建立了机构时必须同时制定职责、运作机制等相关制度,使保密机构真正起到决策、监督作用。
(二)电子档案信息安全体系建设
(1)建立安全管理制度
管理制度是保证电子信息安全的重要措施。维护电子信息的安全除了技术手段外,更重要的是要加强对信息的管理,制定合理而严密的管理措施和规范,才能真正保护电子信息的真实、可靠和完整。
(2)建立网络管理制度
计算机网络系统的安全系数会随着时间的推移而降低。原因很多,主要有设备老化,安全技术方法逐渐泄露,管理日渐松懈,攻击者经验的积累等。与此相反,电子文件和电子档案的价值却随着时间积累而增加,对系统安全的要求越来越高。因此,为长时间保证安全,必须结合本单位的实际,建立配套的、切实可行的网络管理制度。
(3)建立全过程的电子文件管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题都会影响电子文件的真实可靠性。因此建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,负责就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都对电子信息的真实性与可靠性造成危害。
(4)建立电子文件管理记录系统
为加强对电子文件的管理,保证电子文件的法律证据性。则需要对于收集积累阶段在网络系统上传输的电子文件,可通过网络系统自动记录有关信息;记录文件在现行期的重要处理环节和文件在半现行期和非现行期的管理、利用等;对于按存储载体方式进行收集、积累的电子文件,还要辅以必要的人工记录。另外还要做好文件存储位置的改变、数据转换的记录。
(三)电子档案信息安全与保密日常监督与检查
在电子档案安全管理工作中,检查人员需要具有较强的安全防护意识,通过对各项规章制度的执行情况、机器设备和网络的运行情况及网络数据的流动情况等进行全面、系统的检查。同时还要制定安全与保密制度,对检查的时间、周期、检查项目和方法进行明确规定,及时发现电子档案信息安全问题,及时进行跟踪处理,确保电子档案信息的安全。
(四)提高档案管理人员的综合素质
电子档案的安全管理工作中,不可能仅仅依据制度来实现,需要制定切实可行的培训机制来强化对档案管理人员的业务学习和技术培训,努力提高档案管理人员的专业技术和技术技能,做好电子文件的归档工作。同时还要加强档案管理人才队伍建设工作,以管理型人才为基础,以复合型人才为重点,从而组建一支具有高素质及高技能的专业化档案管理队伍,确保电子档案的顺利运行需要。
三、结束语
电子档案信息安全保障体系包含的内容较多,这是一个多层次和全方位的系统,需要具有法制标准和安全基础设施,同时在整体安全策略和安全组织管理下,利用先进的安全技术进行构建,制定安全的备份恢复策略及完备的综合防范机制,从而有效的保护电子档案信息的安全性和可靠性,更好提高电子档案信息的开发利用水平,促进档案信息化建设工作的顺利开展,为档案事业的健康、持续发展奠定良好的基础。
参考文献
[1]赵晖、电子档案信息安全管理面临的问题和挑战[J]、城建档案,2013(1)、
【关键词】档案保护;安全体系发展
随着中国特色社会主义建设日新月异的发展,我国档案事业得到了前所未有的迅速发展。然而,我国档案管理体系中,由于档案资源数量庞大、管理层次复杂、发展不尽平衡等原因,一些地方档案事业管理尚未纳入国民经济和社会发展整体规划。在档案管理工作中,虽然不乏关于档案安全的制度和要求,但一些时候仍然显得过于零散、片面,甚至有部分缺失,安全隐患和安全事故未能得到彻底遏制。当前,在各级档案部门加快建设覆盖人民群众的档案资源体系和方便人民群众的档案利用体系过程中,从理论和实践层面对档案安全保障体系构建问题进行全面总结和深入研究,进一步提升各级档案部门的档案安全保障能力,具有重要的现实意义。
一、档案安全保障体系构建的时代依据
(一)加强档案安全保障体系建设是应对我国核心档案信息资源被窃取的客观需要。冷战结束后,非传统领域的国家安全问题日益凸显出来,其中,能源资源、材料资源、信息资源是各国特别关注和必然争夺的战略性资源。国际国内并不鲜见的事例都反映出敌对势力采用各种手段、通过各种途径非法获取档案信息的企图,是新形势下必须沉着应对的严峻挑战之一。
(二)加强档案安全保障体系建设是应对自然灾害多发频发并对档案安全构成严重威肋、的客观需要。自然灾害如地震、水灾、火灾、海啸、风暴等的发生具有不可预知性和不可抗拒性,这些灾害对于档案实体的危害是巨大的,印度洋海啸、汉川地震、海地地震都是触目惊心的现实例子。2008年5月我国发生的汉川大地震,对当地及周边地区档案馆建筑造成了巨大破坏,对档案造成了严重损毁。据统计,四川省内阿坝、绵阳、德阳、成都、广元、雅安等6个重灾区的国家综合档案馆馆藏档案共4257379卷,有612848卷档案处于严重受损的危房之中,全省有43915平方米档案馆舍受到不同程度损坏。北川县档案馆1000平方米馆舍在地震中坍塌,档案被泥石掩埋,被雨水淹渍。这次地震对档案馆造成的灾难性后果,给档案馆防治各种灾害工作敲响了警钟。
二、档案安全保障体系初步解读
(一)安全基础设施。安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用,提供为全社会方便服务等工作而进行的基础建设,包括档案保管环境,档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。
(二)安全全程控制。安全全程控制是指对档案从形成至销毁或永久保存经历的各个过程都要进行安全控制。具体如下:1、前端控制,采取一切安全保障活动之前的设计、规范、要求和准备。2、日常维护,对置于库房中的档案进行安全监控。3、灾难备份,其目标是力保恢复,及时发现,快速响应。4、利用与服务,对档案进行编研、展览、查档、复印过程中,必须注意保护档案。5、恢复与抢救,依据档案的基本属性―原始性、真实性,在抢救恢复过程中将技术发挥最大化,对档案干预最小化,防止档案信息的损坏、删除、篡改和丢失。对恢复与抢救的过程进行记录,充分考虑这一过程可能出现的各种情况,做好各种防护措施,避免对档案造成二次损害。
三、档案安全保障体系实现目标
构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系,争取实现基于高起点、实现高目标、开拓新局面。目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等,降低环境因素对档案安全的影响,最大可能降低风险。其二,建立安全保障平台,采取安全防护措施,使档案尽可能保持稳定状态。其三,对已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。
(一)整体化发展,构建社会化的档案安全保障发展平台。档案安全保障平台建设必须打破部门的限制,实现跨系统、跨部门、跨领域的共建共享和联合,以技术力量、设备平台的利用融合为基础,构建支持国家可持续发展的档案安全发展平台,解决各系统的互联和互通问题,针对存在的共同问题,合作研究,共同攻关。
(二)坚持可持续发展。档案安全保障体系可持续发展既要兼顾社会发展的实际需要,又要考虑我国历史文明长期保护的目标。注重将现代信息技术应用到传统技术中、保证档案信息的长期读取、无论实现现代技术还是传统技术要经得起时代的考验、所有技术的实施要具有可逆性和重现性,同时技术的实施要为将来档案安全体系的发展留有的空间。转型时期档案技术研究对象、任务、内容和方法发生了一定的变化,需要及时调整,需要健全和完善现有的安全体系、扩大研究范围、丰富档案安全保障体系内容,寻求传统档案理论发展的空间。
现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一,它围绕档案主体工作而形成的,包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等,是一项长期而艰巨的任务,需要档案机构上上下下、方方面面的通力合作,积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念,它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。
参考文献:
[1 ]BS 7799 CISO/IEC17799):国际信息安全管理标准体系CISO 17799/BS 7799 Information Security Certificatior。
关键词:客运专线系统工程安全保障体系
Abstract:Applyingthetechnologyofhigh-speedrailway,thesafeandpunctualoperationwithhighspeedofSHI-TAIdedicatedpassengerrailwaylinewillbeensuredbythemeticulousdesign,implementedconstruction,high-standardinfrastructuresaswellashigh-qualitytechnicalequipments,theimprovementofsystemandmanagement、Inviewofthecharacteristicofdedicatedpassengerrailwaylineandbinedwiththeforeignadvancedexperiencesofhigh-speedtrain,thearticleputsforwardthesafetyassurancesystemofdedicatedpassengerrailwaylineandintrudesitspositionandcontents、
Keywords:DedicatedPassengerRailwayLine;EngineeringSystem;SafetyAssuranceSystem
1绪论
保证旅客和货物的安全是运输服务行业最基本的要求。铁路运输有运量大、路程远等特点,一旦出现安全事故将产生巨大经济损失和恶劣的社会影响,因此安全成为铁路运输的生命线。当铁路处于低速阶段时,铁路发挥的功能远远未达到极限能力,不安全因素较少,无论是人还是设备都有足够的能力来应付事故或突发事件,通过依靠设备技术条件和维修保养标准与限度,依靠人的操作规范和行为指南,可以保障铁路的安全运转。然而当铁路在高速运行下,运行速度通常是普通铁路的2倍多,无论是人、设备还是环境造成的不安全因素剧增。一旦发生设备异常、违章操作和外界环境的突发事件,可供纠正和避免事故的时间很短,可供选择的方式也很有限,所造成的后果将是灾难性的。
自1964年世界第一条高速铁路诞生以来,经过40多年的发展,高速铁路已经遍布世界主要发达国家,累计运送旅客上百亿人次。当安全、快速、舒适成为时代对于运输业的要求,高速铁路因此成为世界铁路发展的主流和趋势。我国客运专线均采用高速铁路的技术体系,保证列车行车安全是客运专线设计施工、设备制造、系统开发和运营管理的前提条件。因此,运用系统工程的理论,借鉴国外高速铁路安全运行的经验,构建我国客运专线安全保障体系,做到防患于未然,具有十分重要的意义。
2国外高速铁路安全保障体系
世界各国在设计、建设和运营高速铁路时,均把确保旅客生命财产和行车安全放在首位,把安全技术作为高速铁路的重要技术加以系统研究、精心设计并在建设施工和运营管理运用之中不断完善,通过实现基础设施高标准、技术装备高质量、运行管理自动化和安全监控实时化,来保证高速列车安全。
2、1日本新干线行车安全保障体系
日本对高速铁路行车安全保障体系的研究和建设注重系统性,将安全保障的概念融于整个高速铁路运营管理系统之中。日本新干线高速铁路在其30多年的发展历程中,没有发生一起旅客死亡事故,其安全保障体系功不可没。日本的新干线行车安全保障体系大致经历了三个发展阶段:
(1)列车自动控制(ATC)和调度集中(CTC)
日本铁路在既有线列车上装备了大量的ATC设备,接收和处理列车当前位置的有关信息;随着电子技术的进步,东海道新干线1964年开通伊始就使用了CTC,完成集中控制、列车运行集中监视和信号设备故障监视等功能,实现以调度所为中心对列车安全的保障。
(2)计算机辅助的运营管理系统(COMTRAC)
1972年新干线岗山枢纽开始使用COMTRAC系统,并在随后20多年中不断地开发和完善。COMTRAC系统是一个功能较为完备的综合系统,包括运行图生成与变更,车辆安全与运用、列车运行控制与监视、旅客引导信息控制等运营管理功能以及CTC、电力调度、车辆、接触网、线路状态检查、灾害监测等安全功能。
(3)计算机化的安全、维护与运营系统(COSMOS)
1995年东日本铁路公司成功开发了COSMOS系统。COSMOS系统利用先进的网络技术将几乎所有与运营和安全相关的系统综合起来,包括计划生成、运营管理、维护作管理、设备管理、电力控制、中央信息监视、车辆管理和车站作业管理8个子系统,是一种全新概念上铁路安全、维护与运营系统。
2、2法国TGV列车行车安全保障体系
法国高速铁路创造了当前世界轮轨系交通的最高试验速度515、3Km/h,运营速度也达到300--320Km/h,其安全保障体系以TVM--430机车信号自动控制系统为核心,依靠车--地之间可靠的通信将列车、沿线设备和控制中心联系起来,还增加了设备监测和报警子系统,进一步强化列车运行安全的保障功能。车载设备包括TVM--430机车信号、故障监测和诊断装置、车载局域网等;沿线分布了接触网电压监测、热轴监测、降雨监测、降雪监测、大风监测、立交桥下落物监测等各种监测设备;控制中心主要包括行车调度、电力调度和中央维护监督三部分,并通过网络传递信息。
2、3德国ICE行车安全保障体系
德国高速铁路不同于日、法两国,属客、货混运型,且隧道约占线路长度的1/3,因此,隧道内的行车安全成为其安全保障的重点,除了采用安全监测系统外,还制定了严格有效的防范措施以及运营措施。德国ICE高速列车在高速线上采用了防灾报警系统(MAS90),其主要特点是利用功能强大的车载故障监测和诊断系统,通过无线通信与地面维修中心构成集行车控制、故障监测、维护等功能于一体的行车安全保障体系,除可监督线路装备的运用状态外,还可识别和及时报告环境对行车安全的影响,以及移动设备发生破损的情况。
3国内铁路安全保障现状
随着RITS在我国的发展,我国在铁路紧急救援与行车安全领域已经进行了初步的研发,相应技术在铁路上得到了探索性的应用,其中典型的是沪宁铁路行车安全综合监控系统,包括以下几个子系统:
(1)行车安全监测系统:行车安全监测系统定期、经常性地对固定设施、移动设备进行有效的监测,建立起“车对地”、“车对车”、“地对车”、“地对地”的行车安全监测闭环系统,使与行车安全有关的装备处于监控之中。
(2)行车安全信息系统:行车安全信息系统由信息采集、传输网络和安全信息管理中心构成。传输网络将采集到的人员操控、设备工况以及环境状况等数据,传送到安全信息管理中心,由其对数据进行分析和评估,并评定其危险等级,供行车、维修、救援等部门决策。
(3)救援维修支持系统:利用监测信息和管理系统,为维修、救援等提供决策支持,并进行维修体制创新。
总体来说,我国对于铁路安全防灾的研究仍停留在局部性和理论性研究阶段,尚未形成系统、动态性的良性局面。而铁路已有的安全监测体系的信息准确性、实时性差,不能满足铁路客运专线运营管理的需要。因此,进行全面系统的研究,提出适合与我国铁路客运专线运营管理模式及自然环境的安全保障体系方案,是我国铁路客运专线建设的一个重要环节。
4构建石太客运专线安全保障体系
石太客运专线连接河北、山西两省省会,是全国“四纵四横”快速客运骨架网之一,是铁路网“八纵八横”主通道的重要组成部分,也是我国煤炭运输的一条主通道,对促进河北、山西两省区域经济协调发展,对保障国家重点物资运输都具有十分重要的作用。客运专线全长189、79公里,采用高速铁路的技术体系:设计为近期兼顾货运,行车速度200km/h以上,电力牵引,动车组高速列车,SS9中速列车,DJ1货运机车;采用融资、建设、管理一体化,企业化经营的新模式。
石太客运专线桥梁和隧道所占的比例比较大,仅隧道就占总里程的39、3%,且地质情况多变,技术复杂,安全问题也随之加剧:(1)客运专线运行速度高,行车密度大,对控制设备的依赖性大大增加,对线、桥、隧和通信信号等基础设备设施要求也更加严格;(2)客运专线沿线自然环境、地理环境的变化将会给行车安全造成严重影响,且客运专线的事故往往涉及到人员伤亡;(3)石太客运专线设计初期采用客货混行,其行车组织影响因素较多,存在着很多不安全因素。
4、1运用系统工程的理论
系统工程是组织管理系统的技术方法,它从系统整体出发,根据总体目标的需求,以计算机为工具,综合集成自然科学、工程技术、社会科学、管理学、经济学等领域的知识和技术,进行系统研究和建设。
目前,我国普通铁路在车、机、工、电等方面都开发了相应的安全保障系统,如自动停车装置、热轴监测系统、滑坡监测系统等等,然而大多数安全保障技术却没有完全实现相互的协调,基本上处于各自为政的局面。石太客运专线安全保障体系涉及到高速列车的机车车辆、弓网关系、供变电、线路轨道结构和桥梁隧道、运输组织、列车控制、行车指挥、设备维修养护、环境监测、现代化检测技术、动力学、机电一体化等高新技术以及管理人员和管理理念等,是以现代化高新科技为依托的复杂的系统工程。
运用系统工程的理论和方法,分析研究石太客运专线生产的各个环节以及客运专线技术的各个方面,可以将石太客运专线安全保障体系认为是人(人员)--机(设备)--环(环境)--管(管理)四为一体的系统,即一个以“管理”为中枢、“人”为核心、“机”为基础、“环境”为条件组成的总体性的安全保障体系。
(1)人员因素:在石太客运专线生产和运营中,安全管理的各项规章制度和措施,最终都要落实到管理人员身上。根据安全相关理论,人的差错率在10-2--10-3左右;有关统计数据也表明,在1989--1998年间,我国铁路由于人为因素造成的行车重大、大事故占事故总数的42、2%;如2006年4月11日两辆列车在京九铁路广东境内发生的追尾事故,造成20余名旅客和工作人员受伤,列车机车受损,主要原因也是机车乘务员违章作业造成的。因此,“人”是安全保障体系的核心,管理人员和生产人员对待安全工作的态度和具体行为,将直接影响到客运专线的安全状况。
(2)设备因素:设备的差错率一般远低于人的差错率。但是由于客运专线设备多且复杂,设备数量基数大,导致其发生事故概率也较大;而且客运专线运行速度高,行车密度大,对控制设备的依赖性和对线、桥、隧、机车和通信信号等基础设备设施要求也更加严格。石太客运专线所保障的是人身安全,因此其设备设施是安全的基础保障。
(3)环境因素:外界自然环境(风、雨、雪、洪水、地震、滑坡、泥石流等)的异常变化,会危及客运专线的行车安全,并诱发安全事故。如大风会破坏列车的车体,积雪将影响道岔的正常工作;又如2006年4月12日T70次列车被困乌鲁木齐“百里风区”沙尘暴将近33小时。石太客运专线要追求“零事故率”,必须考虑环境因素,尤其是恶劣气候对客运专线运行的影响,建立灾害快速反应系统,突出客运专线在灾害天气下运输的优越性。
(4)管理因素:“人”、“机”、“环境”往往是造成事故的直接原因,而“管理”看似是间接原因,但追根溯源却是根本的、本质的原因。石太客运专线安全保障体系只有在管理要素的作业下,与“人”、“机”、“环境”的有机结合下,才能保障客运专线的安全。
4、2安全保障体系的基本框架
运用系统工程的理论,借鉴国外高速铁路运行安全保障的成功经验,结合客运专线安全因素分析,构建石太客运专线安全保障体系的基本框架如下图所示:
图1石太客运专线安全保障体系框架图
(1)基础设施安全技术子系统是石太客运专线安全运营的基础保障,包括轮轨系安全、列车机车安全、列车制动安全、牵引供电及弓网安全和路线、桥梁、隧道设计及施工安全。主要应用国内外相关的先进技术对基础设施和设备设计、建设的安全技术进行管理,对机车、车辆、线路等行车过程中的执行“元件”实行安全控制以保障石太客运专线的安全,即实现石太客运专线的硬件设施的安全可靠。
(2)综合安全保障子系统以人的管理为核心的,集成环境控制、设施设备监测与诊断、自然环境等监控,以及风险预测、紧急事件处理和管理的综合系统。通过行之有效的行车调度指挥,对行车有关的固定设施、移动设施进行实时监测,并对外界的自然环境进行监控、预测和防治,建立事故应急处理、救援应急预案以保证石太客运专线运行的安全。
(3)安全评估子系统对石太客运专线的安全保障系统进行评估、预测并找出系统存在的薄弱环节,对事故预防工作做指导;对安全工作情况进行监督考核,通过一系列的奖惩机制切实保障石太客运专线的安全;对发生的事故安全问题进行科学分析和总结,找出应对方法并提出改进方案。
5结论与建议
石太客运专线安全保障体系是一个集成基础设备设施、安全技术硬件系统和人员、管理软件系统的复杂大系统。目前,客运专线相关的工艺和技术已日趋成熟,因此在管理理念、管理人员选择、管理制度制定、安全文化建设等软环境方面就显得尤为重要。
(1)健全安全管理制度
安全规章制度是对各项安全管理工作所作的规定,是全体管理人员和基层操作人员在安全方面的行动准则,也是石太公司规章制度的重要组成部分。石太客运专线应制定系统的安全制度,规定组织、管理和技术方面的安全要求,使各级管理人员在安全工作中做到有章可循,使安全工作做到统一行动、统一指挥,最大限度的预防各类事故的发生,保证客运专线的正常运行。
(2)强化风险预警机制研究
客运专线行车事故和影响行车的自然灾害(风、雪、雨、洪水、地震等)一旦发生,将有可能造成重大人员伤亡、设备损坏、经济损失和恶劣的社会影响。石太客运专线应建立对风险事故的研究,对风险进行等级合理的划分,并根据风险等级制定一系列的应急救援预案,最大限度减少事故带来的经济损失和社会影响。
(3)加强以人为本的安全生产文化建设
客运专线要把安全生产提高到安全文化的战略高度来认识,突出“以人为本”的原则,提高企业的安全生产管理水平,构建具有客运专线特色的企业文化,使石太公司管理人员从安全生产的深层次观察问题、思考问题,把安全生产诸要素通过机制形成责任链条,突出人在安全载体中的调整作用,强化了职工的责任意识和危机意识,激活了人这一安全主体的原动力。
(北京交通大学交通运输学院,唐会)
参考文献:
[1]张新芳,高速铁路、客运专线防灾安全监控系统设计探讨[J],铁道工程学报,2006,(2),71-74
[2]王山,孙全欣,高速铁路运行安全系统的研究[J],内蒙古科技与经济,2003,(4),69-71
[3]穆恩生,高速客运专线的行车安全保障体系[J],世界轨道交通,2005,(3),20-22
[4]何宇强,毛保华,大规模客流条件下铁路车站旅客安全保障体系的研究[J],中国安全科学学报,2005,15(9),17-20
关键词:计算机技术;电子政务;安全保障
1电子政务发展及建设问题分析
从概念上来说,电子政务是政府在其进行社会管理和社会服务过程中使用计算机信息技术,超越政府各部门之间的职能和时空的界限和制约,目的是能够达到促使政府政务的公平公正、高效廉洁、为民众提供更加优质的服务。我国电子政务系统的雏形始于1993年,是伴随着计算机信息技术的发展而出现的。随着计算机技术的迅速发展,政府门户网站、政府信息服务平台等新兴的电子政务形式也逐渐得到了应用。目前,基于计算机信息技术的电子政务系统的完善和创新是政府改革过程中的重要内容。但在电子政务实施与发展过程中还存在着许多问题,如政府部门对电子政务系统建设的重视程度不高、专职工作人员自身素质不高、电子政务系统的制度化管理不完善等,以及电子政务系统的安全保护技术不到位等。(1)安全保障制度不健全。政府部门在对电子政务系统安全保障管理制度不健全、管理不到位,在电子政务系统建设维护时缺乏制度化的管理措施。而且,基于计算机信息技术电子政务的信息安全保障工作缺乏信息安全认证机制,非工作人员随意进入网站机房或者利用用户口令进入到网站系统当中。这些制度上的缺失导致信息技术的安全保障工作难度增大,难以应对紧急突发事件,无法保障系统的信息安全。(2)内部管理松懈。电子政务系统安全保障近年来问题屡屡发生,如政府门户网站受到攻击、主页受到篡改、信息泄露事件等。分析原因,主要是从事电子政务系统安全保障管理工作的人员的安全意识、保密意识及工作责任心不强。甚至网站信息安全保障工作人员泄露内部的网络结构、用户口令,或者是内部工作人员恶意编写破坏程序等,让门户网站信息的安全系数下降。可见,政府门户网站信息泄露、网页篡改的原因,许多时候并非安全保障技术水平不高所导致,更重要的严格内部保障工作的管理。
2重视安全保障技术体系建设
加强电子政务系统安全保障体系的建设,就必须要提高信息安全保障技术水平,建设完善的政府安全信息技术监控体系。政府主管门户系统安全保障工作的部门,要高度重视电子政务系统的安全技术保障措施的完善,从硬件、软件两个方面加强建设。其一,要构建起完善的互联网病毒防御体系,安装防病毒软件并且及时进行更新,对软件进行升级和维护,切实做到有效抵御互联网上的恶意攻击。其二,在信息安全保障系统中加入入侵检测系统,把入侵检测软件和硬件设备相结合,作为防御病毒体系的补充,入侵检测系统主动寻找、分析系统系统内部的运行情况,将违反安全规则的对象和被攻击的部分检测出来,主动保护系统信息的安全。其三,要在硬件设备上及时更新升级,淘汰落后的硬件设备。防止由于设备使用时间长,导致安全保障能力下降。
3强化安全保障的制度建设
政府的电子政务系统,要严格按照国家对信息安全法律法规的标准建立起完善的信息安全管理制度。一要对计算机实施安全保密措施,定期更换计算机密码,并且对网络的访问权限进行制度化管理,涉及重要内容的信息必须要有专业的工作人员在专门的计算机上进行处理。二要对机房进行有效管理,完善机房的管理制度,对进入机房的设定进行权限规定。禁止携带对设备运行产生威胁的易燃易爆物品,设备的更换、更新进行登记,不定期检查设备的运行状态和机房的安全状况。三要健全巡视上报制度,工作人员要定期对系统的论坛、留言板、门户网站等进行检查巡视,完善信息前关键词和敏感字自动过滤的功能,密切关注社会发展的动态,更新敏感词和关键词,建立起垃圾邮件自动清理功能。如果在巡视过程中发现有违反法律法规的行为,及时向公安网络部门报告。四要与公安部门建立起完善的联系制度,打击网络信息犯罪的行为。通过完善政府电子政务系统安全保障制度,建立起长效的安全保障机制,减少因管理失当而产生的系统信息泄露、黑客入侵等行为的发生。
作者:李强 单位:长春信息技术职业学院
参考文献
[1]张震,刘芬、行政环境与我国电子政务发展的策略研究[J]、中国公共安全(学术版),2007,(4)、
[2]樊继福、陕西电子政务发展的策略研究[J]、西安邮电学院学报,2006,11,(6)、
【关键词】电力信息;安全保障体系;建设
0 引言
在当前我国的互联网管理中心有超过90%的境内外的黑客进行过攻击以及侵入,其中电信以及电力、政府等领域对这一信息的安全威胁问题得到了重视。在最近这几年的发展中,我国已经在信息系统的等级保护政策上进行了大力的推行,这一政策的实行对信息系统的抵御风险能力有了很大程度的提高,从电力信息安全体系建设的实际来看,还存在着诸多的安全漏洞没有及时科学的进行处理。
1 电力信息系统安全体系建设的原则
对电力信息安全水平进行提高能够有效的对电力系统安全事件的发生率有效的降低,关于信息系统的安全建设并不是仅仅局限于安全产品的集成,要在电力信息安全系统建设以及管理建设和策略建设方面得到重视,而对于这一安全体系的建设完备的标志也要具备安全管理体系以及技术完备的成功建立和安全策略的完善及安全团队的成功建设等几个重要的要素。
在电力信息系统的安全保障体系方面,不仅要对电力系统整体安全水平进行提高,同时还要对其中的信息安全的隐患进行消除,电力系统对我国的国民经济的发展起到了决定性的作用,由于其自身具有的特殊性,故此在建立电力信息系统的安全保障体系中就要遵循几个基本原则,即:法定原则、动态原则、均衡原则、立体性原则[1]。
其中法定原则根据我国的有关规定的内容可以得知,为了能够满足管理信息大区对生产控制大区数据的访问,生产控制大区和管理信息大区间要设置经国家相关部门检测的安全隔离装置,进而起到安全访问的作用。倘若是对这一原则没有遵循,那么就很可能在电网生产上存有安全隐患。在动态原则方面就是任何的系统在安全保障的提供上是一成不变的,在科技的不断发展过程中,各种的安全问题也不断的涌现,所以在对方案进行策划的时候都要能够在可扩展性的方面进行充分的考虑,并能够及时的提供安全系统维护以及预防和应急的相关服务[2]。在均衡原则方面指的是在整个的电力信息安全体系的建设要能够按照电力的生产安全目标进行,要在各个产品以及技术上进行效益分析。立体性原则方面就是在电力信息安全保障上应该在各个层面得到重视,严格的按照立体性的原则进行实施。
2 电力信息系统在当前的现状问题分析
电力系统的组件自身存在着脆弱性以及缺陷,由于在对其组件的设计、组装以及制造的过程中在各种因素的影响下,就可能存有多方面的隐患。在硬件的组件方面主要是来源于设计,由于设计问题的因素就在物理的存取上存在隐患。软件组件的安全隐患主要是设计以及软件工程的实施过程中所留下的问题,主要是表现在安全漏洞上。还有是网络以及通信协议方面的安全隐患,因特网自身就是没有明确物理界限的网际是虚拟的网络现实,这在安全问题上也较容易发生。其次是自然威胁以及意外的人为威胁和恶意的人为威胁。
在电力信息系统方面的发展过程中同时也存在着一些问题,首先就是人员信息安全意识的薄弱,当前的电力企业对于信息的安全以及保密的意识还有待进一步的提高,各个单位领导以及相关的工作人员对于信息安全的问题没有得到充分的重视,在个人的办公终端有的不设置口令或者是口令的密度较低,对于软件的安装以及下载都是没有授权的,这些问题都是源自对信息安全意识的薄弱[3]。另外就是在电力信息的安全管理机制方面还不够完善,制度的执行力度还不够,在相关人员的配备上没有做到位,安全监管职责也没有得到有效的落实,对于信息安全事件还存在着不通报以及通报不及时的现象,并且在信息安全的原因分析方面还不够充分,对于整改的措施没有落实到位,同时在电力信息安全事件的调查处理以及考核机制方面还有待进一步的完善,在其信息系统的边界安全防护方面还存在着能够被黑客高手利用的一些较为薄弱的环节,在安全体系以及可评估的安全模型方面比较的缺乏。
3 电力信息安全保障体系的建设方案探究
通过以上对于我国的电力信息安全问题的分析就可以有针对性的对其进行建设信息安全保障体系,从而有效的确保信息的完整性以及机密性和可控性等等。
对于电力信息的安全它主要是在企业的信息安全策略的指导下和管理的体制下通过运作机制然后再借助一定的手段来进行实现的,其中就有安全管理以及安全技术措施和安全运行、安全策略,如下图所示。
图1 电力信息安全模型
在电力信息安全模型进行运转之后就会形成一套管理规定以及运行记录的文档,具体的可以将其分为四个重要的文档,与安全策略相对应的是策略政策,和安全管理相对应的是管理制度技术规范,和安全运行相对应的是作业指导书以及操作规程和记录性文件,与安全技术措施相对应的是管理制度技术规范[4]。
在具体的方案建设上首先要建立并完善电力信息安全的工作机制,切实加强组织以及领导,将信息安全归纳到电力的安全生产体系当中,要把信息化建设和信息安全的保障工作得到兼顾,把信息安全管理制度落实到责任部门,并明确责任人员,同时在人员信息安全的意识方面也要得到加强。在电力信息安全管理制度体系方面要不断的进行完善,统筹规划突出重点,强化信息安全规章制度的落实工作,根据相关的规划,要对电力信息系统安全重大任务以及项目进行继续的落实,在电力信息安全体系建设规范要尽快的出台并落实。对于电力二次系统安全防护规定要严格的得以执行,加快信息安全的管控手段建设,强化信息安全应急和通报工作,对于信息安全的保密工作要能够高度重视,对全员信息安全意识要进行提高。
在安全系统的建设过程当中,最为重要的就是整体系统的规划,可以将其分为三个重要的步骤,即:结构安全以及流程安全和对象安全。在安全管理建设方面它和安全策略的建设的关系非常的密切,而管理又是在策略的指导下进行的,在安全系统的建设方面主要包括网络防火墙以及漏洞扫描等,所以要能够建立集中式以及全方位和动态的安全管理中心[5]。安全管理中心建设包含着机构的设立以及基础建设和智能的明确等,而在信息安全综合管理系统方面它主要包括数据分析功能以及应急报警功能等。另外在电力信息的安全运行方面要进行有效加强。
4 结语
对于电力信息系统的安全体系的建设,要能够把安全保障以及安全管理得到有机的结合,在我国的电力信息化的不断发展以及推进的过程中,信息系统以及网络安全管理已经愈来愈广泛的得到了电力企业的重视,这对于保障电力信息的安全有着极其重要的作用。
【参考文献】
[1]李志茹,张华峰,党倩、电网企业信息系统安全防护措施的研究与探讨[J]、电力信息化,2012(04)、