信息资源安全管理篇1
近年来,我国政府部门陆续出台了一些与农产品质量安全信息管理有关的法律法规。但我们发现,已出台的这些制度主要的是在规范与突发事件有关的信息管控问题,更多涉及的是应急处置,更多是体现在信息管理中,系统地常态化管理农产品质量安全信息的办法措施则不多见。按照管理学中的概念,信息管理,亦即信息资源管理,主要是指对信息内容、信息机构及信息系统的管理。信息资源管理区别于单纯“信息整理”的地方在于将信息视为资源的一种。信息作为资源至少具备稀缺性和增值性两大基本属性。当前社会信息冗余现象严重,但巨大的信息集合中相对高质量、高价值的信息依然处在稀缺状态;另一方面,对于信息的有效整理和科学利用,可以挖掘出信息额外的使用价值。所以,我们认为,农产品质量安全信息资源管理是将农产品质量安全相关的数据信息视作一种资源,进行精心整理、合理配置,并最终有效利用实现增值的过程。具体来说,农产品质量安全信息资源管理,应从其信息生产、搜集整理和传播利用来定义,微观上包括相关信息的获取及有序化存储等;中观包括相关信息的、传播、利用、交流、反馈及信息服务、产品推送等;宏观上包括对农产品质量安全信息机构、信息系统、信息体系队伍及其运行机制的管理。由此可见,农产品质量安全信息资源的管理不仅仅在于信息,还包括诸多的其他信息管理环节,以及信息机构、信息系统、信息队伍及管理机制的构建等;农产品质量安全信息资源的利用也不仅仅在于应急处置,而是涵盖了农产品质量安全生产经营、监督管理、安全消费及科学研究等方方面面的互通和利用。
二、农产品质量安全信息管理的信息内容
确定农产品质量安全信息管理的信息对象内容,是做好农产品质量安全信息科学管理的基础。根据普遍化的信息定义,信息是负熵,由基础数据按一定规则组合而来。农产品从农田到餐桌,可以产生若干信息,作为生产者应该构建或形成哪些信息,以便展现其良好生产行为、产品质量及安全性;监管部门作为一个执法部门,需要提供或获取哪些信息规范生产、监督违法、指导消费、展现监管绩效、接受社会监督、回应社会关切;消费者放心消费应该关注哪些信息,从什么渠道获取自己关心的信息;社会公知专家应该获取什么样的信息以面对媒体、指导消费、科学研究,等等,这些都是农产品质量安全信息管理工作需要解决的问题。从我们的初步研究来看,农产品质量安全信息体系涉及生产者、监管者、销售者和消费者4大主体,农产品质量安全信息涵盖农产品从农田到餐桌的过程中,不同的责任主体在不同环节(产地环境、生产过程、收获、加工、包装、贮藏、运输、销售、消费及监管、科学研究等)存在的与农产品质量安全相关的信息集合。从这4个主体来看,不仅有各自在农产品生产、监管、销售和消费过程中形成的信息,也有各主体自身需要关注的信息。综合各方面的研究,我们将其归纳为生产加工信息、监督管理信息、营销消费信息及安全科技信息等4个大类。生产加工信息是产前-产中-产后进入市场销售之前的整个生产链的有关信息,包括产地环境信息、农业投入品信息、生产过程信息、收获屠宰捕捞信息、产品初加工信息、产地准出及贮藏运输信息等。监督管理信息包括政府监督管理部门的政策法规措施、标准制修订、监督整治、检验检测、认证认可以及执法监督管理情况及其队伍自身能力建设等方面的信息。营销消费信息包括包装标识信息、经营销售信息、市场管理及供求信息、消费者信息等。安全科技信息包括安全生产科学理论技术信息、风险评估信息、科技创新队伍能力建设信息等。这4大类信息包涵的各个信息板块还包括进一步细分的信息单元,在此不予赘述。农产品质量安全的信息管理需要对这些信息实时监测,全面掌控,科学分析,分级利用,才能实现农产品质量安全利益相关方的良性互动,推动农产品质量安全工作的持续健康发展。
三、加强农产品质量安全信息管理及利用的几点建议
利用现代信息化手段服务于我国农产品质量安全监管工作是业界的普遍共识。结合近年来对我国农产品质量安全相关网络舆情信息的跟踪、分析和研究成果,我们认为,加强我国农产品质量信息管理体系构建及利用需要关注以下几方面的问题。
(一)以资源意识对待农产品质量安全信息
在信息社会里,信息是一种资源,更是最活跃,最具创造性、革命性,最核心的生产力。但任何资源只有经过有效获取、科学加工和有序管理,才能成为可利用的资源,才可能对经济社会发展产生巨大的推动作用。我们需要以对待资源的意识对待农产品质量安全信息。农产品质量安全信息也必须经过一系列的搜集分析、深度加工和科学管理,才能形成可供传播利用的信息产品,才能充分有效地发挥信息的潜在价值,促进政府管理者、生产者、经营者和消费者等利益相关方有效地沟通和交流,预判风险隐患,节约监管成本,提高管理成效。如今信息管理已进入大数据时代,农产品质量安全信息管理亦需要直面大数据环境的挑战。信息数量急剧放大,农产品质量安全信息质量日益恶化,大量的无用信息、虚假信息、反复炒作的过期负面信息等充斥各种信息渠道,加之新媒体迅猛发展,信息交流迅速快捷,虚假、负面信息的传播极大地妨碍了社会公众对正确信息、有用信息的吸收利用。所以,在当前情况下强化资源甄别意识对农产品质量安全信息管理是尤为重要的。同其他资源一样,农产品质量安全信息资源也存在分配不均衡等问题。生产者、管理者和消费者等利益相关方各自所掌握的信息存在严重的不对称,信息资源占有者的利益关系如无科学合理的制度协调,信息交流和资源共享就会困难重重。在某种程度上说,农产品质量安全信息管理就是要解决信息资源不对称问题,需要寻找相关方利益平衡点,构建公平合理的农产品质量安全信息生产、消费共享机制,实行科学的信息管理,最大限度地满足社会公众的信息需求。简言之,农产品质量安全信息管理主要体现在研究开发信息资源,提供有效的信息服务;解决资源不对称难题,满足公众的信息需要。
(二)构建全面协调的管理系统
信息管理是对信息资源及其开发利用活动的管理。广义来看,农产品质量安全信息管理的对象主要是信息、信息技术、信息人员及信息资源的开发利用过程等,整个管理过程涉及人员、设备、资金、技术支撑等多方面的组织和协调。我们在顶层设计农产品质量安全信息资源管理的时候,应将其作为一个系统工程来考虑,要有一个长期的制度性安排,必须构建一个持续稳定的农产品质量安全信息管理的长效机制。我国农产品质量安全信息管理工作还处在起步阶段,当前重要的是要着手建立农产品质量安全信息监测搜集、分析系统,要解决涉及农产品质量安全的信息从哪儿来,如何识别、获取以及谁来获取、谁来分析研判及如何分析研判的问题。从上文谈及的4大类信息来看,涉及从生产到消费链条中的诸多环节,各个环节常常又归属于不同的部门,譬如包括纵向的产地环境监测、作物种植、植物保护、畜牧兽医、水产养殖、投入品生产及管理、农技推广、农产品加工、检验检测、贮藏运输、经营销售、食用消费及监督管理、行政执法、认证认可、科学研究及标准制修订等部门,横向的农业、食药、食安、质检、卫生、工信、工商、商务、公安等部门,这就给农产品质量安全信息的获取增加了艰巨性和复杂性,如何做到纵向到底、横向到边,需要有一个统筹协调的制度安排,要有一个专门的信息监测搜集、分析研判的机构队伍体系。尤其是基层农产品质量安全信息获取体系建设值得高度重视,应在各地农业信息中心或农产品质量安全监管站点设置专门的农产品质量安全信息监测搜集部门(岗位)并配备适当的信息获取技术条件,制定有效的管理制度体系。农产品质量安全信息监测搜集及分析研判工作须专人专职,以促进农产品质量安全信息管理实现常态化的信息主动获取、分析、预警及利用,避免被动的应急灭火以及信息失真、失信、失灵、失控的情况出现。
(三)不断强化信息资源的开发和利用
信息利用就是信息产品的使用价值的实现。新媒体时代,信息呈分散化、碎片化和海量化特征。这就需要通过一些技术手段把这些信息筛选出来,构建信息砖块,并按照潜在用户的需求特征、权限范围和政策导向等维度分别形成信息产品,以便交流分享、预警防控。通过一系列分析加工优化,形成信息产品之后,就要构建适当的渠道和模式,比如文献服务、报道服务、检索服务、咨询服务和网络服务等等,开展信息服务,以充分实现农产品质量安全信息产品社会经济效益的最大化。知识经济时代信息产品也是商品。信息产品商品化是发展生产力的条件之一,有利于提高信息产品生产的针对性和效率,能更好地发挥信息商品的效用。一个时期以来,农产品质量安全信息产品被当作民生福利产品、公益性产品免费提供给公众。而农产品质量安全问题关注度很高,信息纷繁复杂,鱼目混杂,很多信息并不被公众所接受。很多免费的信息制作相对粗糙,缺乏科学性,真实程度不高,也很难让公众接受。农产品质量安全信息产品也应该是商品,政府可以购买,普通消费者也可以有偿消费。因而,通过精心制作的信息产品应该有偿服务。农产品质量安全信息产品应适度建立有偿服务体系,向社会提供优质快捷的信息服务,以促进农产品质量安全优质信息产品的可持续生产和充分利用,将其信息转化为现实生产力,为切实提高我国农产品质量安全水平服务。
(四)组建高质量研究团队
农产品质量安全信息管理作为综合性的交叉学科,近年来越来越受到研究人员的重视,国内绕农产品质量安全信息管理的研究与实践工作越来越多。根据CnKi的数据统计结果,农产品质量安全信息管理近年来在我国学术研究界的关注度呈整体上升趋势。其中,2013年与2014年直接相关文献在CnKi中的检出数量分别为146和194,分别较前一年增长了5.80%和32.88%。我国已初步形成了以部级农业科研院所、院校为研究主体的农产品质量安全信息管理研究体系。我们的研究团队多年来持续跟踪关注我国农产品质量安全网络舆情信息,从舆情信息管理的角度对这一方向有所研究。但需要引起注意的一点是,我国当前专门从事农产品质量安全信息研究的创新团队还比较缺乏,尤其是具备理论创新和实践应用能力的优质团队甚为少见。近年来虽然相关主题的研究成果日渐增多,但是从研究成果的科研影响力角度上来看,还不是很显著。在此背景下,要推动我国农产品质量安全信息管理工作的进一步发展,就必须组建专业化的农产品质量安全信息学科团队,加强在信息基础理论与技术方法应用两个层面的科研投入力量,尽快积累形成属于自己的学科边界,聚拢拥有专业化研究才能的创新人才,树立学科领域内的标志性成果。同时,还需要完善农产品质量安全信息管理的“产学研”循环链条,在加强相关研究工作的同时,扩展团队在教学和产业转化中的职能,将研究成果在我国农产品质量安全监管的实际工作中得到应用。
(五)推进农产品质量安全信息依法管理
信息资源安全管理篇2
人们的生活随着互联网技术的高速发展,得到了非常显著的提高,并且让人们的生活方式以及生活习惯,都有了非常巨大的改变。互联网已经成为了人们交流各种信息的一个重要平台。因此,互联网的安全问题也逐渐的暴露了出现,成为了我国当下的一个重要的研究领域。
1网络信息资源的安全管理之中存在的问题
1.1操作系统中存在的漏洞
计算机拥有庞大的软件系统,但是其中最基本也最重要的系统就是计算机的操作系统。操作系统是提供一个用户正常使用计算机或者对其他程序进行安装的一个可以运行的平台。并且,操作系统还能够对计算机之中储存的资源进行管理。例如,对于计算机的硬件和软件之中存在的问题,利用一定的操作就能够轻松的进行查看和管理。在这个过程之中,就有可能会涉及到一个模块或者程序的安全问题。如果这些程序之中,存在着一些问题,但没有被发现和及时解决的化,可能就会造成计算机的整个系统崩溃,从而影响用户对计算机的正常使用。信息的传输、程序的加载等功能都能通过操作系统进行实现,尤其是通过ftp传输一些特殊的文件。而当这些特殊文件之中包括了一些可执行的文件,对于计算机也会造成不安全的影响。这些ftp文件,大都是由程序员编写出来的,在编写的过程之中可能会出现很多的漏洞,这些漏洞就会造成计算机资源的安全威胁,甚至引起系统的崩溃。计算机操作系统的不安全因素出现的原因,主要是操作系统会允许用户在计算机上创建一定的进程,并且能够对其进行远程激活。这种手段一旦被一些不法分子所利用,就有可能造成计算机被远程控制的威胁,也就是俗称的被“黑”。操作系统还能够实现对计算机的远程硬件和软件调用,从而通过网络节点流失很多相关的信息,从而带来一定的损失和安全威胁。
1.2网络开放性存在的问题
计算机最显著的特点就是其具有开放性,这是互联网技术发展的必然趋势,但是这种趋势却会给网络的安全带来比较大的隐患。首先,由于网络开放性的存在,就使得网络接入的门槛比较低,来自不同地区,不同身份的人都能够接入网络来交流一些信息或者问题。因此,在这些接入的人群之中,很有可能会存在一些图谋不轨的人,从而使得网络受到攻击,有可能会是针对计算机一些软件漏洞所发起的攻击,也有可能是针对网络之中的传输协议发起的攻击。并且这些攻击的范围包括本地的用户,也包括外地甚至国外的用户。这种入侵行为,在国家之间的存在早已经屡见不鲜,有些攻击行为一旦得逞可能会让某个国家造成严重的损失。所以,互联网的安全问题不仅仅是个人的问题,也是国家和世界的问题。
2网络安全技术
在我国比较常见的网络安全技术主要有入侵检测、可视化、防火墙、漏洞扫描、数据加密等技术。这些技术的应用,让当前的互联网安全有了一个比较好的保障,为用户提供了一个相对安全的上网环境。入侵检测技术主要指通过对审计数据的收集,从而将对网络安全日志以及网络行为进行分析,进而判断在近期的计算机系统之中是否存在被攻击或者一些违法的网络行为。这是一种积极主动的安全防御技术,是除了防火墙之外的第一道安全防护的闸门,该技术在检测时能够避免对网络性能的影响,从而更好的检测出网络供给的行为。进行入侵检测,可以随时对来自外部以及内部的网络攻击进行监控,让计算机资源的安全性得到有效的提高。目前的计算机入侵检测方法主要有混合入侵检测,基于主机以及网络的入侵检测等。入侵检测技术在网络资源安全的应用中,属于应用比较广泛的技术之一。可视化技术是建立在入侵检测、防火墙和漏洞扫描技术基础上的一种技术。该技术是网络安全可视操作的一种延伸,是各种安全技术的一种补充。该技术可以让网络数据之中的比较抽象的网络结构,以图像化的形式,被人们所观察,并且对网络中出现的一些特殊信息,进行实时的反应。该技术可以监控整个网络的运行状态,并且能够向网络安全管理员提示网络之中可能会出现的一些安全风险,使网络安全工作得到了便利。网络安全的管理人员,可以将网络的具体状况采用高维信息技术进行展开,从而使网络入侵行为更加清晰的暴露在管理人员的眼前。同时,采用可视化技术,还能够对未来网络安全事件的发展形势进行估计和判断,并且采取相应的针对措施来进行预防。可视化技术的应用,使得网络资源安全的防护更加的方便、智能。防火墙技术是普通大众最为熟悉的一种网络安全技术。该技术事先制定好一定的网络安全规则,然后强制性的检查内外网之间的信息交流行为,对不安全的外网访问行为进行限制。这种技术主要是根据实际情况对外网的访问权限进行设定,从而防止外网之中一些非法行为对计算机的入侵,使网络资源的安全得到保证。同时,防火墙技术还能够将内网之间的访问行为进行一定的规范,保证内部网络资源的真正安全。当前的防火墙技术主要有网络层防火墙以及应用层防火墙这两种类型的技术。网络层防火墙,可以被当作是在最底层的tCp/ip协议上工作的一种ip封包过滤器。网络管理员在对其进行设置的时候,可以设置成只允许自己需要的或者符合要求的封包通过,这样就可以禁止其他封包穿过防火墙。虽然,在理论上来说防火墙技术能够防止所有的外界数据流对计算机的入侵,但是防火墙并不能够对病毒的入侵有效的防止。漏洞扫描技术,是通过漏洞扫描的程序,对计算机的本地主机或者远程设备进行安全扫描,从而发现计算机系统之中存在的一些安全漏洞,并对这些漏洞进行打补丁形式的修补。以这种形式来保证整个系统的安全。漏洞扫描程序,通过对tCp/ip的相关服务端口监控主机系统的扫描,并利用模拟网络攻击记录目标主机的响应情况,从而对有用的数据信息进行收集。漏洞扫描能够将计算机之中存在的一些安全漏洞及时的掌握和发现,让网络运行的状况得到有效的反应,为用户提供一个安全的网络环境。并且,漏洞扫描还能够针对一些漏洞及时的做出有效的弥补措施,进行漏洞的修复,使漏洞引起的网络安全风险降到最低。数据加密技术,是目前比较常用的一种安全技术,是通过制定一定的规则,从而使得明文能够重新进行编码,变成别人没有办法识别的数据。这样在传输的过程之中即使被不法人员所截获,但是没有相应的密钥就不能够破解加密的信息,从而无法知道信息的具体内容。数据加密的技术主要是应用在对信息以及动态数据保存的方面。计算机的数据加密系统,主要包括密钥集合、明文集合、密文集合以及相关的算法所构成。而算法以及数据是数据加密系统之中最基本的组成部分,采用一系列的数学法则形成的算法,是数据加密能够实现的真正核心。
3提升网络信息资源管理的策略
3.1提升管理人员的业务技能
对于网络信息资源的安全而言,所面临的大部分威胁都是来自人为的威胁,包括黑客攻击等威胁。按照网络信息资源受到攻击的形式,主要可以分为主动攻击和被动攻击两种形式。主动攻击指的是一些不法分子,利用非法手段将信息的完整性进行破坏,并对数据包之中的内容进行更改,从而让接收者受到误导。或者是不法分子,进入计算机系统之中,将系统的大量资源进行占用,让系统不能够为用户提供正常的服务。被动攻击主要指的是,不对信息的传输造成影响的截取并破解传递信息的手段,这种手段具有极大的危险性。所以针对网络资源被攻击的形式,网络安全管理部门应该定期对管理人员进行专业技能水平的训练,并且让管理人员加强对安全网络的监测力度。同时制定不同攻击形式下的防御措施,让管理人员熟练掌握应对的方式,并且加强与国内外先进技术部门的合作,共同探讨防止网络攻击的新技术和新方法。
3.2加强计算机软硬件的管理
计算机的软件管理在计算机的网络信息资源安全保障方面,存在着非常重要的作用,所以在平时,网络安全管理人员要注重对软件的管理。对于计算机软件而言,主要的威胁是存在于计算机之中,或者一些外来的病毒,管理员应该定期的对计算机进行杀毒,并且注重杀毒软件的更新和补丁的下载等。对于计算机的硬件管理,主要需要从两个方面进行,首先是要为计算机的运行创造出一个非常良好的外部环境,要注重计算机的防火以及防潮等工作,避免外部环境对计算机造成一些不良影响。其次,对于机箱等硬件的管理,要制定一个详细、严格的管理制度,规定在没有经过系统管理员允许的情况之下,不能够打开机箱进行硬件的更换。此外,在平时,管理人员还需要对计算机的硬件进行定期的检测,使出现问题的硬件能够及时的发现并进行修理。
4结束语
总而言之,在当前的社会形式和时代背景之下,网络信息资源的安全管理技术的研究是非常重要的一件事情。所以有关部门要加强对技术的创新,加强对管理人员的培训,并且加强对计算机软硬件的良好管理,让我国的互联网处在一个安全、干净的环境之中,让每一位用户都能够放心的使用互联网技术。
作者:赵杰单位:晋中职业技术学院电子信息系
引用:
[1]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].价值工程,2012.
[2]杨岭.基于网络安全维护的计算机网络安全技术应用研究[J].信息系统工程,2015.
信息资源安全管理篇3
信息化建设是新时期医院建设发展的重要内容,也是实现现代化的重要体现。笔者立足医院计算机网络信息资源管理现状,从完善管理机制、健全网络信息资源检索功能、提供相关技术支撑等方面,阐述了新时期强化医院计算机网络信息资源管理的应对措施,以更好地推动医院信息化建设。
关键词:
医院;计算机网络;信息资源管理
在网络信息时代,构建安全稳定的计算机网络信息资源环境,是有效利用网络信息资源的重要基础。当前,医院步入了信息化建设时期,构建制度化、体系化计算机网络信息资源管理,对于医院信息化建设具有十分重要的现实意义。近年来,医院在计算机网络信息资源管理方面取得了诸多成效,但也存在不足,如管理缺乏制度化、体系化,管理效率不高等问题,突出医院优化计算机网络信息资源管理的必要性与紧迫性。笔者立足于计算机网络信息资源管理存在的问题与不足,就如何实现有效管理,提出以下几点建议。
1医院计算机网络信息资源管理现状
(1)组织不到位:计算机网络信息资源管理缺乏有效组织,管理作用未能充分发挥。在网络信息时代,完善的管理组织是发挥网络信息资源作用的重要基础。对于医院而言,在信息化建设过程中,应注重计算机网络信息资源管理的有效组织。但从实际来看,医院缺乏完善的管理机制,在网络信息资源的质量控制上,存在组织不到位、管理漏洞频现的问题。一方面,医院对网络信息资源管理不够重视,导致管理机制缺失,信息的组织化程度不高,管理的实效性不足;另一方面,计算机网络信息资源质量控制不到位,导致资源混乱,不仅不能够对网络信息资源进行有效利用,也对网络信息资源管理带来较大阻碍。因此,优化医院计算机网络资源管理,工作重点在于进一步强化网络信息资源的组织管理,为网络信息资源的利用及管理,创造良好的内外部条件,推进医院信息化建设。
(2)功能不健全:网络信息资源检索功能不完善,资源利用存在障碍。医院致力于信息化建设,是医院现代化发展的必然要求。构建完善的网络信息资源管理体系,完善功能设置,是计算机网络信息资源管理及利用的重要保障。当前,医院计算机网络信息资源的检索功能尚不完善,检索存在较大局限性,资源检索途径比较单一,这不仅影响了资源检索的利用效率,而且给用户的检索和利用带来诸多不便。因此,进一步完善现有网络信息资源的检索功能,构建更加健全的功能体系,是新时期医院计算机网络信息资源管理及发展的重要内容,更是契合医院信息化建设发展的集中体现。
(3)失范严重:网络信息资源管理体系不完善,技术监控存在较大局限性。规范的网络信息活动,依托于用户良好的行为规范,也在于管理工作的全面覆盖,以及良好的计算机网络信息资源环境。首先,医院在计算机网络信息资源管理体系建设中,由于缺乏管理体系,以至于管理存在漏洞,对于网络信息活动的失范行为不能及时发现,对网络信息资源造成破坏;其次,在技术监控方面,存在较大技术局限性,出现监控不到位的情形。一方面,医院为了强化安全管理,采用了诸多新的技术方法、工具,用于网络信息资源安全管理,但由于忽略技术等原因,导致网络信息资源面临诸多安全威胁;另一方面,多元化网络环境,强调网络信息资源管理工作的常态化、机制化,管理缺乏有效的组织,显然无法为计算机网络信息资源提供安全保障。
2强化医院计算机网络信息资源管理的策略
当前,信息化建设是医院现代化发展的重要内容,构建安全的计算机网络信息资源环境,提高信息资源利用率,对于医院发展至关重要。医院在计算机网络信息资源管理中,存在管理机制缺乏、管理体系不完善等问题,在很大程度上影响了医院信息化建设,也没有对计算机网络信息资源进行有效利用。因此,强化医院计算机网络信息资源管理,一是要建立完善的管理机制,落实管理措施;二是要营造良好的网络信息资源环境,提高网络信息资源的有效利用率;三是切实发展相关技术,为计算机网络信息资源管理提供坚实技术支撑。具体而言,强化医院计算机网络信息资源管理,应切实做好以下几个方面的工作。
(1)建立完善的管理机制,依托制度化管理,提高管理的有效性。优化医院计算机网络信息资源管理,关键要在常态化、制度化管理背景之下,提高管理的有效性。因此,首先医院要建立完善的管理机制,在管理组织、质量控制等方面,要有效落实管理措施,为计算机信息资源管理及利用,创造良好的内外部环境。其次,重视组织领导,贯彻落实各项管理制度,提高各部门参与的积极主动性。当前,医院计算机信息资源管理应常态化,并通过建立专门的部门,强化管理效力,并落实管理职责,确保计算机网络信息资源管理落到实处。再次,提高计算机网络资源的利用效率,在网络信息资源建设方面,要明确建设目标、完善布局模式,提高计算机网络信息资源的开发、利用率,以更好地满足当前医院信息化建设需求。
(2)完善网络信息资源检索功能,依托统一的检索引擎体系,提高资源利用效率。医院应重视网络信息资源的建设,突出检索功能的完善性。当前,医院计算机网络信息资源的检索功能存在较大的缺陷,缺乏统一的检索引擎体系。为此,医院一是要建立完善、统一的检索引擎系统,提高网络信息资源的利用效率;二是要建立高质量的数据库,通过数据库技术的提升,更好地服务于计算机网络信息资源的建设发展。因此,优化医院计算机网络信息资源管理,强调信息资源检索功能的完善,依托统一的检索引擎体系,优化现有的检索功能,并进一步优化与提升数据库技术,为计算机网络信息资源管理创造良好的内部环境,确保医院计算机网络信息资源管理的有效性。
(3)提供管理的技术支撑,依托完善的技术手段,强化网络信息资源安全管理。构建安全的计算机网络信息资源环境,是有效管理的重要基础。为此,医院在网络信息资源管理过程中,要依托相关安全技术,为网络信息资源构建完善的安全体系。首先,在安全防范体系的构建中,应形成完善的安全防护网,通过杀毒软件、防火墙等技术,强化对网络信息资源的安全管理;其次,在网络系统的安全性等方面,要进一步落实安全技术,通过专业指引库技术、传输技术等,保证整个网络系统安全运行;再次,切实做好计算网络安全管理的研究工作,对现有管理工作进行分析,通过不断提升理论水平,强化管理工作的有效性,在可持续发展的大背景之下,实现更加优化的网络信息资源安全管理。
3结语
综上所述,医院积极推进计算机网络信息资源管理建设,是新时期医院信息化建设发展的内在要求,也是营造安全网络信息资源环境的重要举措。当前,医院计算机网络信息资源管理仍存在诸多问题,强调优化管理的必要性,通过计算机网络信息资源管理制度化建设,实现体系化发展,都是新时期医院计算机网络信息资源管理建设的有效之举,对于推进医院信息化建设具有重要意义。
作者:何天伦单位:南京脑科医院
参考文献
[1]邵波.用户接受:网络信息资源开发与利用的重要因素[J].中国图书馆学报,2014(1).
[2]高春玲.关于网络信息资源管理的思考[J].现代情报,2013(12).
[3]张宾.数字化医院计算机信息网络系统安全及对策[J].网络安全技术与应用,2015(10).
信息资源安全管理篇4
关键词:数字图书馆;信息资源管理;构建;机制
中图分类号:G250文献标识码:a文章编号:1001-828X(2013)05-00-02
一、数字图书馆信息资源管理工作存在的问题
1.信息资源建设问题。信息资源来源主要由信息资源提供商提供和图书馆自建数据库两部分。图书馆向信息资源提供商购买信息资源使用权而向读者提供服务。但信息资源种类繁多,良莠不齐,给图书馆选择购买造成很大难度。图书馆自建数据库由于资金和技术等原因,缺乏连续性和共享性。
2.信息资源安全问题。数字图书馆是开放式信息资源服务网络系统。该系统的开放性,易受到计算机犯罪分子、黑客及病毒的侵袭,导致信息资源被非法复制、删除,数字图书馆服务系统瘫痪等。信息资源有共享和易于扩散等特点,它在处理、存储上十分脆弱,很容易扰、滥用、遗漏和丢失。在长期使用中保证信息资源的安全可靠是我们面临的新课题。
3.信息服务机制问题。在对数字图书馆信息资源使用中,服务权限等级少,无法满足特定人群信息需求。在信息资源服务用户认证方式单一,给读者使用带来不小的麻烦。
二、数字图书馆信息资源管理工作对策
数字图书馆信息资源管理机制以信息资源建设机制为基础,信息资源安全机制为重点,信息资源服务机制管理手段来构建数字图书馆信息管理机制,推动数字图书馆建设和发展。
数字图书馆信息资源管理机制结构如图1所示。
图1数字图书馆信息资源管理机制结构
(一)信息资源建设机制
数字图书馆信息资源建设是利用科学的方法和手段从各个方面及时地、广泛地搜集适应信息使用单位的任务和其服务对象需求的各类数字化信息资源。具体而言就是根据各数字图书馆的性质、任务和服务对象,依据一定的原则范围,通过各种有效途径有目的、有计划地对各类数字信息进行不断的补充与整理。它是研究符合数字图书馆任务与读者需求系统的建立、发展、规划、组织数字化信息资源体系全过程的理论,是数字图书馆赖以生存和发展的物质基础,也是数字图书馆借以完成各项任务,发挥多种功能的前提。因此信息资源建设是数字图书馆最重要的基础工作,它直接影响数字图书馆职能的发挥。数字图书馆信息资源建设由购买和自建两部分组成。
(二)信息资源购买机制
数字化信息资源从数字信息资源供应商购买,与非数字化信息资源的购买最大的不同之处是先可试用再购买。数字化信息资源购买可分为信息资源需求、信息资源试用、信息资源购买三个步骤,其基本流程如图2所示
(1)信息资源需求。图书馆读者对信息资源呈现多层次、多元化、多目标、多方位的需求。针对读者需求,准确分析判断信息资源的情报信息价值、知识价值、科学价值、智力价值等,明确所购信息资源的用途,结合馆藏情况、馆藏结构与规划,选用几种最有购买价值的信息资源进行试用。
(2)信息资源试用。某种信息资源跟信息资源供应商达成试用协议后,要链接到数字图书馆门户网站的显要位置,通过信息推广技术、RSS等技术手段,向广大读者推广试用信息资源,并对读者进行使用培训。
(3)信息资源购买。对某种信息资源的试用结束后,对信息资源供应商的权威性及其信誉、信息资源内容检索性能、售后服务、信息源的稳定性及其数据维护等方面进行读者调查、专家评议,决定对其购买。
(三)信息资源自建机制
数字图书馆信息资源建设是一项长期的系统工程,来不得半点马虎,更不能半途而废。应遵循实用和特色原则、标准化原则、先进原则、产权保护原则等。
(四)信息资源安全机制
1.在网络环境下,威胁到图书馆信息资源安全的主要有硬件与软件因素、黑客入入侵或计算机病毒感染、管理因素、灾害因素四方面:
(1)硬件和软件因素。硬件因素是要考虑计算机、存储器等设备配置是否合理,设备质量能否保证长时间不间断运行。软件因素主要是软件系统呈在着众多的BUG,许多的黑客入侵和计算机病毒的传播都是利用软件系统中的BUG得以实现。软件BUG普遍的存在于服务器守护程序、应用程序、操作系统、网络协议等环节中,是图书馆信息资源安全严重安全隐患。
(2)黑客入侵或计算机病毒感染。黑客侵入或计算机病毒感染对都可能对计算机系统的恶意的攻击、破坏,可使数字图书馆中的信息资源可能被纂改、毁坏,甚至全部丢失,导致系统崩溃、业务瘫痪。对数字图书馆信息资源安全有严重威胁。
(3)管理因素。针对数字图书馆信息资源安全没有建立完善的安全管理制度或执行力度不够、责权不明、缺乏可操作性等,都会引起管理安全的风险,造成安全漏洞。工作人员安全意识淡薄,个别工作人员责任心不强,缺乏必要的专业知识,当对信息资源操作时,可能构成信息资源的安全隐患。
(4)灾害因素。灾害可以分为人为灾害和自然灾害。人为灾害指可以预知的、通过一定的措施可以避免的威胁,例如偷窃、火灾、停电等。自然灾害是指不能预知的,超出人力控制的因素,如地震、雷击等自然灾害,但是自然灾害造成的损失并不是绝对不可以控制的,只要措施得力,损失也还是能够减少的。
2.针对威胁数字图书馆信息资源安全四方面,可从加强信息资源工作人员的专业技术水平和安全意识培训、建立完善的信息资源安全制度、增加设备投入等方面提高信息资源安全。
(1)加强信息资源工作人员的专业技术水平和安全意识培训。信息资源管理工作涉及到计算机设备由于种类繁多,加上技术和专业性较强,需要有专业人才进行管理。计算机设备、技术更新快,软件BUG层出不穷、黑客入侵手断推陈出新、计算机病毒种类繁多,只有通过不断的培训和自我学习提高专业技术水平,从技术上提高信息资源安全。通过对工作人员安全培训,增强工作人员的安全意识,使其自觉遵守安全制度与规章,减少人为因素给信息资源带来的安全隐患。
(2)建立完善的信息资源安全制度。建立一套完整的信息资源安全规章制度,才能使每个人能够有章可循,按照指定的规章制度来执行,不管是专业的技术人人员还是非计算机人员,都要按照规章制度来执行,做到职责分明,可以杜绝一切的违反信息资源安全的行为。
(3)增加设备投入。为了方面管理及保障硬件的安全,应设置集中管理的专业机房,把服务器及网络核心设备进行了集中存放或管理;专业机房内配备了UpS(不间断电源),避免意外停电的影响;使用双服务器工作,实现容错;采用异地备份方式,提高信息资源的抗灾能力。
(五)信息资源服务机制
服务是信息资源功能之一。信息资源服务采用分级服务方式,不同的级别的用户获取的信息资源量不同。采用多种用户身份认证方式,确定用户身份。
1.信息资源服务权限。信息资源服务权限一般分成三类,即:最高权限用户,通常人们说了超级用户,对数字图书馆所有信息资源都能检索、浏览、下载等服务;一般权限用户,只能对数字图书馆信息资源检索、浏览和部分信息资源下载服务;无权限用户,通常人们说的匿名用户或游客,数字图书馆提供信息检索、部分浏览无下载服务。
2.信息资源服务用户认证方式。信息资源服务用户认证一般分成三类,即:ip论证,只要在某一特定ip段内的计算机访问数字图书馆信息资源,数字图书馆自动进行身份论证,无需另外登录;用户登录认证,由数字图书馆提供用户名和密码,在特定的登录页面中登录,完成身份认证;混合认证方式,在某一特定ip段内向数字图书馆申请用户名,经数字图书馆审核通过后,在特定的登录页面中登录,完成身份认证。
参考文献:
[1]百度百科.数字图书馆[oL].http:///view/8181.htm.
[2]耿有三,主编.图书馆发展战略:共建图书馆的应用模式[m].西安地图出版社,2007.11.
[3]肖希明.信息资源建设:概念、内容与体系[J].中国图书馆学报,2006(05):5-8.
[4]胡永生.论试用电子资源的选取与优化管理[J].图书馆学研究,2004(6):40-42.
[5]熊曙初,著.电子政务信息资源整合与重构[m].兵器工业出版社,2008.09.
[6]杨木锐.数字图书馆信息安全保障理论研究[D].长春:东北师范大学,2007.
信息资源安全管理篇5
1 总则
1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,遵循总部有关规定,特制定本管理办法。
1.2 信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。
1.3 本管理办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。[cjh1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、web页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。
2 管理体系
2.1 分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。
2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
2.3 信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。
2.4 各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。
3 内部信息的管理
3.1 信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。
3.2 信息中心组织汇总各业务部门需要其他部门提供的信息,并进行归类,对各部门需要其他部门提供的信息归纳为部门间共享信息(下称“部门间共享信息”),理顺信息来源和信息使用渠道,并分别反馈给各部门核对认可。
3.3 部门间共享信息源由信息中心协调信息需求部门落实,实施信息共享,消除信息只滞留在部门或个人的现象,任何个人和部门无权独占信息资源。
3.4 各级下属单位的内部信息除供本单位内部使用外,按要求及时提供给上级相关部门及领导。
4 外购信息的管理『1
xxxxxxxx
操作文件 zsgz-94-2200-04.04 共4页 第2页
5 信息整合和统一信息平台
5.1 信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和,并提供相应的授权访问,从而发挥信息资源的最大效用。信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及web页面信息。
5.2 建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。统一信息平台是各部门、访问、共享信息资源的工作平台。信息中心负责建立统一信息平台,将各部门内自管信息、部门间共享信息、外购信息全部接入信息平台,并实施信息整合。各部门有责任支持和配合统一信息平台的建设工作。
5.3 统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。
5.4 信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分共享。
6 信息的分级和授权
6.1 根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。
6.2 部门内自管信息按a1、a2、a3三级分级。a1级信息提供给本部门所有人员访问;a2级信息提供给相关处(科)室人员访问;a3级信息提供给相关处(科)室负责人和部门负责人访问。
6.3 部门间共享信息按b1、b2、b3、b4四级分级。b1级信息提供给相关部门所有人员访问;b2级信息提供给相关部门相关处(科)室人员访问;b3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;b4级信息提供给相关部门负责人和公司负责人访问。
6.4 外购信息分级主要考虑和外部信息公司所签合同,按c1、c2二级分级。c1级信息在分公司范围内使用;c2级信息在本单位内使用。
6.5 按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。部门内自管信息由本部门实施分级,部门间共享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
6.6 依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。个人的信息授权列表由部门负责人审查。
6.7 个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。[2]
7 信息资源的安全
7.1 为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
7.2 管理员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。
7.3 用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用
户组进行共享。只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件 zsgz-94-2200-04.04 共4页 第3页
只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
7.4 信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
7.5 信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
7.6 信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。
8 内部网站管理
8.1 内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台,主要用于企业内部生产经营管理信息及有关市场、经济信息。
8.2 内部网站目前仍是分公司内部共享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,保障内部网站的运行安全。
8.3 内部网站信息资源管理,遵循信息共享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。
8.4 内部网站要加强信息安全管理,严格内容程序和访问权限控制,同时做到内外网严格分离,防止未经授权的非法访问。
8.5 内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道和链接,保证总部能够及时了解分公司的生产经营状况。8.6 内部网站上的信息需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、。擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。3
9 源信息的维护
9.1 分公司各单位内自管信息由各单位负责源信息的维护,信息管理部门予以必要的配合和支持。
9.2 部门间共享信息由信息提供部负责源信息的维护,按要求适时更新信息,保证共享信息的时效性。信息中心予以配合和督促,并与企管部共同负责信息共享的监督与考核。
9.3 各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。
9.4 信息中心根据相关管理制度组织源信息上网共享和加密,并对源信息的更新维护进行监管和考核。
10 信息质量管理
10.1 为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。
10.2 信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件 zsgz-94-2200-04.04 共4页 第4页
性和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高共享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。
11 附则
11.1 本办法自之日起执行。
信息资源安全管理篇6
电子图书在给用户提供访问权限的同时,要尽量减少图书系统被非法攻击的可能,让用户明确自身的权利和责任。对电子图书管理人员要进行相关培训,加强对机房环境的安全管理,注意防火、防水、防雷、温湿度控制等要求,给电子图书提供安全的物理环境。
二、备份与应急
电子图书通常采用异地备份原则,异地备份要注意信息的一致性,根据不同信息资源的特性合理选择备份内容、备份介质和备份周期,以确保电子图书能在最短时间内得以恢复。此外,还要加强电子图书的应急管理,制定应急预案和应急措施,及时安全预警信息,将安全事件的影响缩减到最小程度。
三、电子图书安全管理的现状及问题
目前,电子图书仍保持着良好的发展势头,但在其迅速发展的同时,也面临着诸多问题。一是网络安全问题。电子图书与计算机技术紧密联系,计算机技术本身与因特网的结构存在着安全隐患,因特网的多数应用系统是不设防的开放式系统,存在着极大的风险和安全隐患。网络系统自身的缺陷给不法分子以可乘之机,逐渐破坏了信息资源的完整性。随着电子图书对网络环境的依赖性越来越强,其受黑客攻击的可能性也越来越大,致使信息数据泄露,甚至使电子图书面目全非。因此,图书馆要做好数字资源的安全保护工作,保护电子图书的信息数据不被破坏。如果电子图书的安全得不到保障,则电子图书事业很难得到发展。二是知识产权问题。电子图书是将文献转化为电子形式直接在网上,涉及到作者的知识产权问题。任何人不得在未经作者允许的情况下以任何方式使用其作品,与传统的纸质书相比,网络环境下的电子图书更容易传播,很难受到控制。如果电子图书在未经允许的情况下被无限制地下载,则必将损害作者、出版社的经济收益,因此图书馆要重视电子图书的知识产权保护问题。三是信息的不稳定性问题。与纸质书相比,电子图书存储介质的物理寿命较短,介质的不断更新加速了电子图书的不稳定性。当前,信息技术还不是很发达,因此要经常对电子图书的数据进行拷贝、备份,防止信息的丢失。
四、创新电子图书管理的安全防护技术的策略
(一)加强载体安全管理。由于电子图书对存取介质的要求更高,在选用电子图书载体时要综合考虑保存环境、介质寿命等诸多因素,尽可能选用质量好、性能优的电子图书载体。温度和湿度是影响载体寿命的重要因素之一,温湿度过低或过高都会使得电子图书载体材料变形,甚至变质,使信息资源出现错误。因此,要给电子图书适宜的温湿度环境,通常将贮藏温度控制在15~20摄氏度,使用温度控制在15~25摄氏度之间,贮藏相对湿度控制在40%~50%范围内,使用相对湿度为40%~60%之间。此外,还要防止紫外线与有害气体对电子图书载体的危害,紫外线能够减弱磁性载体的信号,直接影响电子图书的信息质量;而有害气体积淀在载体表面,使声像资源逐渐模糊,甚至破坏信息的完整性。因此,要增加电子图书载体的清洁频次,做好载体的防尘工作,对一些特殊材质的磁性载体,如果条件允许,要将其放在专用的柜子里,以保证其信息资源的质量。
(二)加强网络信息安全管理。网络环境下的信息资源传播较快,但也存在着较严重的安全隐患。加强网络信息安全管理,要从以下几方面着手:一是访问控制。对网络信息采用访问控制的方式能够有效阻止信息的非法输出,用户获取信息资源需要访问服务器、输入用户名和密码,管理人员要有权控制用户所能访问的信息范围,并设立防火墙阻止黑客的攻击。二是采用加密技术。运用加密签署技术能够保证电子文档的安全性、非公开性,用户在获取网络信息时,需要使用数字签名和身份验证,这样可以有效防止信息被篡改。三是漏洞扫描技术、仿写措施也是网络信息安全管理的重要手段,这样能够及时发现系统的高危漏洞,以提高安全管理的及时性,确保信息资源的完整性。
(三)加强存取技术的安全管理。电子图书的存取管理也是安全管理的重要内容,使用仿真技术、迁移技术、载体转换技术,能够有效保护信息资源的完整性,有利于数字信息的长期保存和读取。
(四)加强工作人员的安全意识培养。电子图书的安全管理离不开专业人员的支持,因此要对管理人员进行相应培训,以提高其信息素养和信息资源管理能力。帮助管理人员树立正确的信息观念和伦理观,鼓励其学习相应的安全保护技术,积极发挥电子图书的优势,以不断提高自身的专业素质和能力,促进整个电子图书事业的发展。
五、结语
信息资源安全管理篇7
1需求分析
1.1顶层设计需求
顶层设计是新时期电子政务转变各自为政、分散建设、技术驱动的发展方式。因此,电子政务数据中心建设要强化顶层设计,按照“理论上一致、功能上协调、结构上统一、资源共享、部件标准化”设计要求,做好前期的统筹规划,厘清地级市政务数据中心“发展目标、建设任务、实现路径、数据环境、发展机制”,转变“规划模式、建设模式、应用模式、推进模式”,建立健全完善的电子政务服务体系,推动电子政务集约建设、协同应用、协调发展,实现各系统的有机整合,实现政务信息资源的共享、交换和业务协同。
1.2应用系统需求
建设服务型政府要求政府改进管理与服务方式,大力推进政务公开,以信息化手段创新提升政府公共服务和管理服务。因此,政府服务与管理的应用是将电子政务推向更高层次的关键环节,电子政务建设的方向应以服务为中心,以应用为重点,结合政府关键业务需求与业务应用,统一规划电子政务资源开发利用和数据库的建设,将政府相关联业务部门的信息及时、准确地汇集起来,更好满足各类业务应用系统建设的需求,满足政府与企业及公众的互动服务需求。
1.3数据资源共享需求
在电子政务发展过程中,许多部门、系统各自为政发展自己的政务系统,造成政务系统标准不统一、数据格式不一致、资源不共享,形成“信息孤岛”。因此,要在统一的数据标准下建立共享数据库,建立相应的采集、更新、使用和维护的长效管理机制,使数据库能够不断的扩展、完善,保证数据的一致性、鲜活性和准确性,提供集成的、统一的、安全的、快捷的信息查询、数据挖掘和决策支持服务。
1.4安全保障需求
安全问题是电子政务建设中的关键性问题之一,不少应用系统急需统一的网络安全基础设施和安全应用支撑环境。因此,必须严格按照国家有关部门要求,建立网络与信息安全保障体系框架,促进信任体系和容灾备份基础设施的发展,逐步建立健全电子政务安全保障支撑环境。
2地级市政务数据中心建设策略
2.1建设目标
建立一个集“技术服务、资源服务、管理服务”三位一体的电子政务数据中心,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务的互联互通和信息交换,促进政府监管能力和服务水平的提高。
2.2建设原则
统一规划:根据全市政务信息化需求,统筹规划政务数据中心并分期组织实施;统一标准:对各部门的信息资源标准化工作进行协调和规范,实现信息资源的互联互通与信息共享,实现跨部门的业务协同;统一建设:统一建设全市级电子政务数据中心,搭建面向业务协同的支撑环境和门户网站,统一部署信息资源目录系统与交换系统,构建统一的安全保障体系;统一管理:统一负责全市政务数据资源的管理、交换和服务等工作。
2.3建设内容
依据建设目标,地级市政务数据中心建设内容包括建设统一的应用支撑平台、统一的政务信息资源共享交换平台、统一的安全保障体系三个方面。
2.3.1建设统一的应用支撑平台
应用支撑平台是为政务信息资源和政务应用系统提供稳定、可靠的物理环境,为政府各部门提供统一的服务器集中托管、网络传输、安全防护,以及政务数据的集中存储和数据备份等服务。
具体思路:
(1)数据中心平台采用分区设计,根据不同的业务功能分为五个区,设备托管区为各部门新建或已建的系统提供统一的运行环境,实行集中化的管理服务;公共服务区为互联网用户提供公众服务的平台;数据交换区为业务协作提供数据交换共享平台;存储及备份区用于存储政务基础数据和关键业务数据,为各项服务提供安全、可靠的后台支持;管理控制区为管理人员提供网络管理、系统管理、安全管理等功能,帮助管理人员完成数据中心的运行维护工作。
(2)数据中心网络采用分层结构设计,即按照核心层、汇聚层、接入层结构设计,核心层设计主要关注数据的高速转发性能和网络的高可靠性,汇聚层及接入层设计主要关注准入机制和安全控制。
(3)建设以数据库服务器、应用服务器、weB服务器等设备合理部署的服务器平台,服务器平台的建设应部署服务器集群技术,为各政务部门提供业务应用或服务器托管服务。
(4)建设以San结构为主体的数据存储平台,数据存储平台由San交换机组成San交换网络,配置相应的存储磁盘阵列,磁盘阵列提供多个端口平均分布到两个San交换机,以提高访问带宽,为未来构建的四大基础数据库及电子政务应用系统提供数据存储空间。
(5)建设基于San存储区域网的Lan_Free为主体、Lan_Base辅助的数据备份系统,采用业界领先的虚拟带库和备份软件产品对数据中心的数据进行综合保护。
2.3.2建设统一的政务信息资源共享交换平台
政务信息资源共享交换平台是创造一个信息交换、信息共享的方式和环境,按照统一标准和规范,建立信息资源整合机制,规范数据采集口径、采集方式、服务方式,建立统一的资源信息整合与交换机制。
具体思路:
(1)建立市政务资源数据库,整合各政府部门的政务信息资源,整合建设法人单位信息、宏观经济信息、人口基础信息、空间地理与自然资源信息四大数据库,以及政务资源目录数据库、证照信息库和政府综合业务数据库,形成市级数据中心的政务资源数据库,按照安全管理及访问控制的要求提供全市共享,各行业的业务资源库在各自的业务系统中进行建设。
(2)编制政务信息资源目录,要重点围绕主题应用进行信息资源的梳理和目录编制,首先,要对信息资源“知根知底”:来自何方,去向何处,为谁所有,为谁服务;其次,定性分类,定量统计,理清供求现状。在明确各部门数据的共享及相互关系的基础上,按照一数一源的原则,建立政务应用信息资源共享目录,实现信息资源元数据的统一管理、、查询和定位服务,为支撑跨部门、跨层级的信息共享和业务协同提供依据和基础。
(3)数据的更新和共享管理,要结合共享数据的分布情况、应用需求及数据逻辑集中管理等要求,建立共享交换信息资源采集、更新、交换、使用、展现等管理制度,明确界定各部门的信息采集和更新权责,对共享数据库中数据实现动态管理,消除由于应用范围、构建方式、系统结构、数据资源等方面所产生的的差异,保证数据的准确性和时效性,确保各部门应用系统的规范、协调、健康发展。
(4)遵循国家电子政务总体框架和国家有关标准要求,依照“一体化”建设思路,充分利用省级已建的网络、软件及数据资源,部署省级政务信息资源目录体系与交换体系,推广信息资源目录登记、信息交换、单点登录和系统集成,依托数据中心的政务资源数据库为各级政府提供信息查询、传递和共享服务,提升政府协同监管与公共服务水平,形成跨部门电子政务建设一体化框架。
(5)制定市级数据综合应用的标准规范,搭建统一的政府办公应用平台,包含公务员门户、网上办公、信息交换、电子监察等应用,实现政府部门的内部办公和外部事务处理的整合,提供应用服务的数据环境与运行支持。
2.3.3建设统一的安全保障体系
政务数据中心作为电子政务信息资源的共享平台,信息安全建设具有较高的标准,须在网络互连结构设计、信息加密、信息安全、冗灾备份等方面采取多种技术措施,使网络基础设施、应用支撑平台和应用系统达到国标要求。
具体思路:
(1)物理安全方面主要是针对物理实体和硬件系统的安全要求,机房可参照国家标准《电子计算机机房设计规范》、《计算站场地技术条件》和《计算站场地安全要求》进行设计,所有的网络系统设备都应设置物理保护,服务器和网络设备应设置UpS电源。同时,提高安全防范意识,防止设备被盗、被毁以及因电磁辐射而造成的信息被盗、被窃等。
(2)网络安全方面需对数据中心进行分区管理,在互联网出口部署防火墙用于访问控制,保障数据中心与外部网络的逻辑隔离;部署入侵防御系统用于入侵防御和异常流量阻断,保障系统应用层面安全;部署抗DDos攻击系统用于对DoS/DDoS攻击进行有效的检测,保障业务系统的连续性和可用性。
(3)系统安全方面应采用具有我国自主知识产权的操作系统,并对操作系统进行加固,对一些保存有用户信息及其口令的关键文件如UniX下的etc/host、shadow、group等,windowsnt下的Sam、LmHoSt的使用权限进行严格限制;安装网页防篡改系统,实时对网页进行监控和恢复;配备安全扫描系统对不同的网段进行漏洞扫描,及时给系统打补丁并升级系统。
(4)数据安全方面要对各类业务数据进行备份,建立以pKi(公共密钥系统)为基础的安全认证服务系统,对访问者进行口令校验,采用SSL协议对用户和口令进行加密传送和解密校对,口令在数据库中采用密文形式保留和64位加密算法,保证密码安全。
(5)运行管理安全方面从人员、流程、制度和技术四个方面建立高效、规范的运行维护体系,实行对政务数据中心信息系统运行状态的全面监控和运行问题的及时处理,支持应用系统的安全、稳定、高效、持续运行。
信息资源安全管理篇8
北京市水产技术推广站从水产资源和水环境这两个基础支撑条件入手,本着提高渔民收入、保障水产质量安全、提高管理服务水平、促进水产业可持续健康发展的宗旨,结合目前信息化手段和已经有的软硬件设施,采用oracle数据库,基于B/S(浏览器/服务器)模式设计开发北京市水产资源和水环境监测管理系统,通过水产资源、水环境监测和信息3大部分的管理,实现对全市水产资源进行系统、科学的管理,对全市水环境质量进行实时监测和预警,并面向不同用户提供个性化水产信息服务,为水产养殖业的发展提供基础性的资源支撑条件,为水产技术推广部门的业务能力拓展提供全面的支持,最终实现纵观全局、科学指导、信息管理、资源优化、科技服务、渔民致富的目标。
1.1系统框架设计
水产资源和水环境监测管理系统基于Soa架构,采用业界领先的多层架构设计,架构见图1,实现了业务模块/组件的松藕合。系统总体框架图中,平台通用组件包括支撑层组件与应用层组件,包括地理信息管理、数据集成、数据采集与应用集成各部分,形成信息与服务的充分集成与共享。
1.1.1系统支撑层系统支撑层是建立各业务系统的支撑框架,提供了系统开发的框架,包括用户管理、流程调度、报表引擎、数据交换等系统构件是水产资源与水环境监测管理系统了稳定性、可维护性、可扩展性和安全性。
1.1.2应用层应用层是建立在数据层、支撑层之上的信息管理平台,针对水产资源与水环境监控所日常工作的需要,主要解决应用问题。同时,通过网络平台、数据层和支撑层提供的网络、数据和公用基础性软件服务,实现应用子系统间以及整个信息管理平台系统与其他业务系统的信息共享、业务协同和互动。
1.1.3数据层数据层主要实现信息资源的整合、共享和统一管理,为信息流、业务流和知识流的一体化集成提供数据基础,为机构部门提供信息服务。需要统筹规划、统一标准、分工协作,建设数据库群,实现信息资源的整合和共享,避免重复建设和标准不统一造成的资源浪费。
1.2系统详细功能模块设计
北京市水产资源与水环境监测管理系统由水产资源管理、水环境质量监测管理、信息3大功能组成。系统功能结构如图2所示。
1.2.1水产资源管理水产资源管理包括3个模块:种质资源管理、养殖资源管理、水域资源管理。
1.2.1.1种质资源管理种质资源管理实现对北京市水产养殖种质资源、繁育信息、亲本信息、投入品信息4部分的管理,建成北京市水产种质资源库。其中,种质资源模块用于管理本区县、乡镇的种质资源信息,主体用户为市推广站,由市级推广站统一管理,区县、乡镇、原良种场负责信息填报。繁育信息、亲本信息、投入品信息3个模块实现繁育管理、亲本养殖管理、投入品管理的科学化信息化管理,主体用户为原良种场。1)种质资源:包括原良种信息和品系信息,主要完成原良种和品系的名称、个体编号、原产国、原产地、分布、数量、水域环境、形态特征、食性、生活习性、保存信息、数量性状和繁殖性状等信息的记录。对种质资源数据进行统计、汇总、分析。根据时间、地区、品种等进行统计,实现种质资源信息动态显示与分析。统计结果可以显示为柱状图和折线图。统计结果可以excel表格的形式导出(见图3)。2)繁育:繁育是对原良种和品系繁育信息的记录管理,包括对所在地区、母本名称、母本编号、母本形态特征、母本繁殖特性、父本名称、父本编号、父本形态特征、父本繁殖特性、受精率、繁殖率、后代生长性状、形态特征等的记录管理。该模块可对亲本名称、所在地区对繁育信息进行统计分析,统计结果可以统计图表的形式进行更直观的展示,实现对原良种繁育信息的科学管理和分析。3)亲本信息:亲本信息是对原良种和品系的亲本养殖过程信息的记录管理,包括对亲本名称、性别、个体编号、水域环境、食性、日采食量、繁殖特性、生长状况、繁育状态、后代生长性状和后代繁殖性状等信息记录管理与维护。4)投入品信息:投入品信息是对种质资源的原良种和品系养殖过程中的投入品进行管理,包括对养殖场名称、原良种名称、水域环境、饲料种类、饲料名称、饲料生产厂家、用量、鱼药名称、鱼药厂家、用量和养殖设备状态等信息进行记录管理和维护,可生成月、季、年供给品记录和报表。
1.2.1.2养殖资源管理养殖资源管理是对全市水产养殖资源进行统一的信息化管理。采用电子地图的方式,展现全市养殖资源,用户可以一目了然的掌握各区县当前的养殖资源情况。养殖资源管理包括养殖场资源管理、服务机构管理、技术人员管理3个模块。1)养殖场资源:养殖场资源主要实现对规模场、生产基地、散养户、鱼塘等行业内相关场点的基础信息的采集和管理,可以分别以市、县、乡为单位统计,并生成统计报表;采用电子地图的展现形式实现对养殖场资源数据的空间展示。同时可以通过图形要素查询属性信息,如点击地图中一个养殖场可以查看该养殖场的养殖场基本情况信息(见图4)。2)服务机构:服务机构管理实现对全市水产养殖服务机构的记录管理。包括水产站、防疫站、检疫站、加工企业、专业合作组织、贸易服务中心(批发市场、农贸市场、超市、早夜市)及专业协会等各级服务机构的部门名称、机构领导、地理位置、联系方式和业务范围等详细信息。系统可通过电子地图对数据进行直观空间展示,可以通过图形要素查询属性信息。3)技术人员:技术人员信息实现对全市水产技术人员的记录管理,包括对技术人员的基本信息、资质等全方位的管理和调配。主要完成姓名、年龄、性别、身份证号码、资质认证、所属单位、职责、业务范围及其他相关信息的维护管理。
1.2.1.3水域资源管理水域资源管理是对全市水域资源进行统一的信息化管理。采用电子地图的方式,展现全市水域资源分布,用户可以一目了然的查看当前水域资源情况。水域资源管理包括水域资源、水生生物2个模块。1)水域资源:水域资源是对全市水域资源进行记录和管理。实现对水域名称、所在地区、水深、水体、水质、水流、底基物质和水面面积的记录管理。同时采用电子地图的方式对信息进行直观展示。2)水生生物:水生生物是对全市水生生物信息进行记录和管理。实现对水生生物名称、所在地区、所在水域、水质、数量、生长状况、利用开发现状等信息进行管理。
2.2.2水环境监测管理水环境监测实现对北京市水源环境监测信息的记录管理以及分析决策。通过对北京市水环境质量数据进行统一的上报、汇总和分析,及时掌握全市水质变化情况,为水产养殖业的发展提供基本保障,同时可以对全市水产养殖环境的治理和改善、实现水产无公害养殖提供数据基础。系统功能包括水环境信息上报、信息管理、统计分析、监测预警。1)水环境信息上报:各个区县、乡镇数据填报单位,根据指定的报表,填报当前水环境数据。填报数据采用在线实时填报的方式。2)水环境信息管理:水环境信息管理是对各单位上报的数据进行管理维护。3)监测指标统计:监测指标统计是对上报的数据进行统计分析。包括数据统计、统计图表等功能。数据统计是对各级单位上报的数据,按照年度,水源地,监测指标等分别进行统计。根据统计结果,可以生成相应的统计分析图表,包括柱状图和折线图等(见图5)。4)监测预警:对水环境信息的某些监测指标进行预警。当某一水域的环境监测指标超过某一阈值时,系统进行预警。
1.2.3信息信息是指水资源信息、水环境信息以及休闲垂钓信息的网络系统。信息首页导航栏为首页、水资源信息、水环境信息、休闲垂钓。1)信息页面:信息页面包括养殖场资源信息公告、水域资源信息公告、水生生物信息公告、水环境信息公告、休闲垂钓等内容(见图6)。2)水资源信息:展示养殖场资源、水域资源信息。3)水环境信息:展示全市水环境信息。4)休闲垂钓:以网站作为宣传手段,将北京地区休闲垂钓的相关攻略展现出来,包括地点、最佳时间、交通、特色、美食、注意事项等内容,方便垂钓爱好者和广大市民了解。
2系统实现
水产资源管理和水环境监测管理系统采用B/S模式,选用JaVa为基础开发平台,辅以oracle为后台数据库,采用电子地图的展现形式,建成集水产资源管理和水环境监测管理于一体的水产业务系统,并面向不同用户提供个性化水产信息服务。oracle数据库是目前数据库业界应用最为广泛、安全性最高、技术最为成熟的数据库系统,可移植性好、使用方便、功能强,oracle技术在支持Java技术、Soa架构、面向对象等技术方面表现非常优秀和卓越,可为北京市水产资源和水环境监测管理提供强大的后台支持。该系统实现采用的核心技术有:1)Soa架构模式:系统的设计采用基于Soa架构,以满足随需而变的数据采集和综合管理的建设需求,最大限度的提高系统的可用性、扩展性,保护业主投资。系统的建设基于标准规范,建立面向农业信息服务系统的农业信息数据规范,为系统的广泛应用与应用示范及集成共享建立了数据基础,采用整体设计、分步实施、重点突破、应用与开发紧密结合的建设模式。2)异构数据处理:集成运用了信息采集、统计分析以及多源异构数据处理技术,实现检测数据的实时采集、即时汇总和综合分析,保障了信息数据来源的可靠性与可用性。3)多技术辅助决策:综合利用地理信息技术,集成空间分析处理、快速的信息采集以及准确的空间定位等功能对水产资源和水环境监测及统计数据的有效管理与综合展示,为北京市水产资源和水环境管理工作提供有力的决策依据。
3结论与讨论
水产资源与水环境不仅是水产发展的基础,也是水产品质量安全的源头。本文针对北京市水产业发展现状,从水产资源管理和水环境监测入手,以保障水产品质量安全、提高管理服务水平为宗旨,建成一个集水产资源管理和水环境监测于一体的水产业务系统,该系统将要在北京市16个区县进行全面的推广和应用,一方面将为各级水产技术推广站提供及时全面的水产资源和水环境监测信息,为北京市水产资源保护和水产品质量安全提供有效措施,加强政府监管水平;另一方面,将面向不同用户提供个信息化水产信息服务,满足广大市民对休闲垂钓信息的需求,有利于北京市休闲渔业的发展,为水产养殖业的高速发展和转型升级提供有力支撑。
信息资源安全管理篇9
随着我国国民经济的快速发展,城市规模、企业规模不断扩大,安全生产监管体系的建设需求变得日益紧迫,对重特大生产安全事故的监管防范工作也日益繁重,安全生产监管工作十分艰巨。
1、建设原则:
系统的建设原则是统筹规划、分级实施,因地制宜、整合资源,面向应用、突出重点,技术先进、保障安全,注重效益、着眼长远。
2、逻辑架构
安全监管及应急救援系统主要功能是为了实现对企业信息的登记,对有关危险源、企业安全隐患的网络监控;对各类企业安全生产监督监察管理的信息进行采集和处理,并对已采集数据的安全生产隐患和危险源动态信息进行分析,提供安全生产形势分析、预测和预警辅助手段;支撑应急救援辅助决策分析,并通过应急救援相关信息资源的储存管理,支持及时有效的进行应急支援。
安全生产监管及应急救援系统建设需要构建层次化、结构化、整体化的软件基础结构,提高系统的安全性、可靠性、可维护性、扩展性等重要性能要求。基于以上考虑,根据需求,安全生产信息系统的逻辑架构整体划分为安全生产信息系统支撑平台、数据库系统、业务应用系统、门户系统及综合管理平台四个部分。其中:
安全生产信息系统支撑平台由二个部分构成,包括系统支撑平台和应用支撑平台。系统支撑平台包括安全管理平台、运行管理平台以及网络和系统软、硬件环境;应用支撑平台由一个集成应用支撑开发平台和多个构件平台组成,构件平台包括公共数据交换平台、GiS系统平台两个相对独立的工作平台,以及为集成应用支撑开发平台提供应用服务的电子工作流平台、表单处理平台、业务分析平台等。
安全生产信息系统数据库系统主要包括基础数据库、综合数据库。综合数据库与各基础数据库共存在不同层次和不同业务的数据库之间可以实现信息传递和资源共享,支持图形、声音、影像等多媒体数据,相关文本数据和文献类型的数据。
根据安全生产信息系统业务需求,安全生产业务应用系统包括远程监控预警系统、日常监管监察系统、应急救援管理系统、资源辅助支撑系统这四大模块。
3、业务功能
3.1远程监控预警系统
本系统共分三大功能模块,分别是企业信息登记模块、重大危险源监控模块、事故隐患排查预警模块。三个模块的实现的功能分别是:
企业信息登记模块,实现企业在GiS地图上的定位,点击查看企业基本信息、地理位置、联系方式、行业类型、涉及危险品种类、数量、危险源种类、级别、周边环境、经营物品、安全隐患、执法检查情况等信息。
重大危险源监控模块实现对企业重大危险源的远程视频动态监控并储存视频影像资料,能够根据企业申报有关数据,依照国家标准确认重大危险源和非重大危险源;能实现按重大危险源类型、分布地区、企业经济类型、行业类别、企业规模等方式进行灵活的监管;可以对重大危险源数据定期跟新情况进行自动跟踪;对事故隐患易发生火灾、爆炸或毒气泄漏事故的风险等级进行评估分级。
事故隐患排查预警模块通过信息与通讯技术实现安全隐患监管的“智能感知和智能监管”,即利用分布式计算、聚类分析、智能识别等计算技术,对海量的跨地域、跨省局、市局、县局和企业管理平面、跨部门的应急数据和信息进行分析处理,提升对安全生产相关各种活动和变化的洞察力、实现智能化的决策和控制,达到“提升效率、科学决策、实用先进、经济可行”的目的,实现应急管理模式从粗放式管理(备案/审批式静态管理模式)向精细化管理转变。
3.2日常监管监察系统
按照行业,划分为5大模块(此为没有煤矿地区,有煤矿地区则为6大模块)。依照不同行业情况,提供企业信息申报、监管流程在线审查/审批、关联监管流程的协同处理、地理GiS系统标示、监管监察情况信息记录、历史信息追溯保存以及不同级别安全监管系统的数据交换功能。
3.3应急救援管理系统
分为6大功能模块,分别是伤亡事故情况、应急管理分析、综合指挥调度、应急预案管理、应急资源管理、应急专家库管理,其实现的主要功能分别是:
伤亡事故调查实现对国内外不同行业典型的事故情况的相关资料,对辖区内生产经营单位发生事故的调查处理进度与落实情况,以及对举报各类生产安全事故的核查情况进展、结果。
应急管理分析系统能够在职责规定、步骤安排、资源调集、信息流程等重要环节严格遵循文本预案规定的前提下,以数字预案为依据,当生产安全事故发生后,通过汇总分析相关地区和部门的预测结果,结合事故进展情况,对事故影响范围、影响方式、持续时间和危害程度等进行综合研判。在应急救援决策和行动中,能够针对当前灾情,采集相应的资源数据、地理信息、历史处置方案,通过调用专家知识库,对信息综合集成、分析、处理、评估,研究制定相应技术方案和措施,对救援过程中遇到的技术难题提出解决方案,实现应急救援的科学性和准确性。
综合指挥调度系统提供对应急救援事件的接收、受理、调查以及反馈,并对需要处理的应急救援事件涉及的地域、企业、周边环境等情况迅速查看相关信息资料,根据救援方案,通过智能数字调度交换平台与下属区市县局、各级联动救援部门、企业救援力量进行协调、指挥、调度,针对事故进行综合处理。
应急预案管理、应急专家库、应急资源库分别对企业应急预案的申报备案审核,应急专家的相关信息情况,应急资源的分布信息提供存档与更新。
3.4资源辅助支撑系统
主要是对国家相关法律法规标准信息进行更新,对生产安全相关信息数据资料进行采集分析,为安全生产提供必要的辅助支撑。
4、总结
信息资源安全管理篇10
2016年4月1日,国家档案局印发了《全国档案事业发展“十三五”规划纲要》。其中明确指出:“十三五”时期档案工作要树立创新、协调、绿色、开放、共享发展理念,主动适应经济发展新常态,抓住机遇、改革创新,为全面建成小康社会作出应有贡献。目前,档案日益成为国家基础性战略资源,档案信息化与互联网利用成为发展趋势,档案信息化建设也初具规模。但在建设中,除了大势所趋和难得的机遇,面临更多的是发展新形势下的新挑战。比如:云计算、大数据和移动网络技术的发展,不仅深刻影响着档案工作的开展理念、运用技术及管理模式,也给档案信息安全和信息保存带来新的问题;又如,在档案管理工作领域更加广泛、内容更加丰富、需求更加多样,档案管理地位和作用越来越重要的新时代背景下,如何适应社会需求来改进档案管理服务水平、如何培养能适应档案管理需要的复合型人才队伍等一系列问题正日益成为档案信息化建设工作面临的主要挑战。
档案信息因具有的真实性、原始性特点区别与其他信息,决定了它在信息领域的特殊重要地位。而信息化的档案管理模式有助于档案管理部门从保管与利用档案信息的职能向信息采集与服务职能的转变,有利于进一步实现档案信息资源的合理配置与高效管理。档案管理信息化与传统档案管理方式相比,其存在形态不受时间与空间的限制,档案管理效率进一步提高,管理功能更加强大、信息覆盖更加全面、服务方式更加多样,所以,档案信息化建设具有重要现实意义。
档案信息化建设内容主要包括:基础设施建设、信息资源建设、信息共享建设、信息安全建设和人才队伍建设等五个方面的内容。
1基础设施建设
实现档案管理信息化,其基础工作就是实现档案的计算机管理,充分发挥计算机在档案管理工作中的重要作用,全面加强各项基础档案设施建设,注重协调、持续、健康发展,筑牢根基,推动绿色环保的档案信息化建设。
1.要加强档案信息网络系统和档案数字化设备建设,它是档案信息传输、交换和资源共享的基础硬件条件,只有建设先进的档案信息平台,才能充分发挥档案信息化的整体效益。
2.要着力解决档案工作中的薄弱环节和重点难点问题,确保信息数据的持续、可读,全面推进档案资源管理数字化、电子化、网络化。
3.要创新档案信息化管理模式,加快与信息社会融合,加快提升电子档案管理水平,进一步提升以信息化为核心的档案管理现代化水平。
2信息资源建设
档案信息是国民经济和社会发展的战略资源之一,它的开发和利用是档案信息化建设取得成败的关键,也是衡量档案信息化水平的一个重要标志。档案信息资源建设是档案信息化建设的基础和核心,是一项长期而繁琐的细致工作。
1.要依法管理档案资源,加大档案收集整理力度。完善归档制度。确保各类档案资料应归尽归、应收尽收,这是档案资源真实完整、档案资源体系更加完善的重要保障和唯一途径。
2.尊重档案资源多样化,整合档案资源。档案信息的建设需要强大的,功能全面的档案数据库做保障,建立全文信息,图像信息,数据统计等功能。信息采集和接收的内容包括纸质档案的数字化和电子文件档案。
3信息共享建设
信息共享建设主要包括档案信息的收集、管理、利用、共享等方面,它关系到档案信息化建设的速度与质量、集中体现了档案信息化建设的效益和档案信息服务的效果。
1.提高档案信息资源共建共享意识,以实现档案信息资源社会共享为目标,提升档案信息整合共享程度,档案利用服务更加便捷普惠,统筹协调,加快档案信息资源共享服务平台建设。
2.创新档案信息共享服?辗绞健4邮褂帽憬莸慕嵌瘸龇?,为信息共享群体提供各种信息资源的使用方法和服务。
3.要建立健全档案信息公开保密审查制度,严格档案信息公开保密审查,确保公开的档案信息不涉及国家秘密和个人隐私。
4信息安全建设
坚持安全第一,把档案信息安全摆放在档案工作头等重要位置,坚持实体安全与信息安全并重,切实提升安全保障能力,牢牢守住档案安全底线。
1.完善落实档案库房安全管理制度,改善档案库房环境,加强档案库房的安全管理和检查。
2.全面提升档案网络和信息系统风险管理能力。加强对涉密信息系统、涉密计算机和涉密载体管理,强化涉密人员保密意识。
3.建立档案数据安全管理制度,保障安全高效可信应用;保障档案信息安全。建立标准,采取措施,确保电子文件、电子档案长期保存和利用。
4.建立健全人防、物防、技防“三位一体”的档案安全防范体系。
5人才队伍建设
开展档案信息化建设,人才是关键,更是档案管理工作的核心。不仅需要档案专业人才,计算机专业人才,更需要既懂档案业务,又熟悉信息技术的复合型人才。
坚持以人为本,以此作为档案信息化建设的核心。健全档案干部培养机制和人才评价机制。坚持以品德、能力和业绩为导向,注重实践和贡献的评价标准,建立合理的激励机制,优化人才结构,将档案干部交流、使用列入干部培训和选拔任用统一规划,为档案事业可持续发展提供人才保障;
创新培训内容,改进培训方式,积极运用远程教育开展档案干部继续教育,全面提高档案干部素质。通过让广大档案管理人员接受专业培训,来全面实现档案管理人才队伍专业化。努力造就一支政治强、业务精、作风硬、纪律严的高素质档案干部队伍是扩大档案专业技术人才队伍培养规模,拓展档案人才发展空间的关键。