安全管理制度方案篇1
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,以食品安全为重点,规范食品生产经营行为和监督食品质量,建立健全“工商监管、经营者自律、社会监督”三位一体的流通环节基层食品安全监督网络,营造良好的食品市场环境,保障人民群众食品消费安全。
二、食品安全监督员和企业食品质量管理员的设置
食品安全监督员和企业食品质量管理员的设置按照各所上报,分局审批的方式确定。各工商所在辖区范围内设立若干名食品安全社会监督员,每个行政村(社区)设1名以上食品安全社会监督员;设立食品质量管理员若干名,各大中型商场、超市、批发市场、食品生产企业设立1名以上的食品质量管理员。
食品安全社会监督员从热心食品安全和消费权益保护工作,有较高的政治文化素质,熟悉一定的法律和业务知识,办事公道,熟悉当地情况的人员中聘任。注意从人大代表、政协委员,食品专家,大、中、小学校教师,新闻记者,乡镇、村(社区)干部,社区内的离退休人员和支持食品安全监管工作的其他人员中选聘。
企业食品质量管理员由企业从本企业熟悉食品质量管理和有关法律法规的人员中确定。
食品安全社会监督员和企业食品质量管理员在工作业务中受工商部门的统一指导。
三、食品安全社会监督员和企业食品质量管理员的职责
食品安全社会监督员可以履行工商行政管理部门委托行使的监督职权,监督辖区食品生产经营者依法生产经营;接受食品安全相关法律和业务知识培训,宣传食品安全及消费者权益保护法律法规知识;对工商行政管理部门的食品安全监管工作提出批评、建议;收集违法生产经营食品行为和侵害消费者权益的案件信息并及时报告工商部门;配合工商部门协查辖区内食品安全方面的违法行为,协助加强日常监督管理;一旦发现问题食品,食品安全监督员及时和工商部门取得联系,可以要求商家停止销售;随时了解辖区内食品安全监督管理工作动态、食品安全事故的发生和查处情况,与辖区工商部门交换意见、沟通情况
企业食品质量管理员主要负责宣传有关食品安全及消费者权益保护方面的法律法规知识,建立和落实企业进货检查验收、索证索票、购销台帐等制度,执行质量承诺、不合格食品的退市、召回、销毁以及食品备案等制度,逐步实现食品销售环节的可追溯性,从源头上确保食品质量。
四、几点要求
(一)、提高认识,加强宣传
食品安全工作是直接关系人民群众的生命安全和身体健康,是构建和谐安徽的重要内容。各工商所要把此项工作作为食品安全三位一体监管机制的重点工作来抓,同时要加强宣传,加强对食品安全社会监督员和企业食品质量管理员的食品安全法律法规学习和业务知识培训,提高其监督能力和维权工作水平,使他们真正发挥监督员、管理员、联络员、宣传员的作用。
安全管理制度方案篇2
对于档案安全管理,还没有发现完整的定义或者描述。借助危机管理的定义,笔者认为理解档案安全管理是企业或者企业档案管理机构为避免或者减轻安全威胁给企业档案带来损害、损坏甚至毁灭,而有计划、有组织地学习、制定和实施一系列安全管理措施和策略。认识到企业档案安全管理在企业档案管理工作中的重要性是进一步开展企业档案安全管理工作的先决条件,作为企业档案工作者必须认识到这一点,其他管理人员对此也必须要有相当的理解和认识。
二、企业如何开展档案安全管理工作
(一)树立档案安全管理意识
档案安全意识是做好档案安全管理、确保档案安全的前提。不论是档案管理人员,还是企业领导、员工,都必须具有档案安全意识,才能确保档案安全。档案安全意识淡泊是个普遍存在的问题。为保证企业利益和企业档案安全,企业需要树立档案安全管理理念和安全管理意识。当前树立档案管理安全意识显得非常紧迫和重要,通过安全管理教育和培训可以提高档案管理工作人员和相关人员的档案安全管理意识。企业可以充分利用企业电视、内部报刊、门户网站、企业通告通知、企业会议等多种途径,开展档案安全管理敦育,树立和增强档案安全管理意识。在开展安全管理意识教育和培训的同时,还可以通过积极开展规范化、制度化的实战演练,提高安全管理技能和安全管理效率。
(二)加强档案安全日常管理
首先必须建立一套完整的档案安全日常管理制度,包括档案安全管理责任制、库房保管制度、库房温湿度管理制度、档案出入库制度、档案利用制度、档案保密制度、值班制度等,并严格按制度执行。其次,建立完善的档案安全管理工作台帐,包括保管情况检查记录、环境安全检查记录、防火安全检查记录、库内外温湿度记录、档案移交登记、档案出入库登记、档案借阅登记、值班记录等原始台帐,并对各种原始台帐进行统计分析,总结规律,再用于指导档案安全管理工作,提高档案安全管理工作水平。第三,进行档案安全的全过程管理,将档案安全管理从保管环节,延伸到形成、积累、收集、整理、鉴定、利用等环节,将档案安全管理落实到档案管理工作的全过程。第四,加强档案库房日常管理,定时开关设备、电源、门窗,定期检查电源线路、设备、消防器材、防虫药品,做好各项检查记录,保持库内外环境清洁,及时消除档案安全隐患。
(三)建立健全安全管理制度
安全管理制度的建立和完善是企业档案安全管理的制度保证。为保证企业档案安全管理工作的顺利进行,制定相应的企业档案安全管理制定非常必要。企业工作人员尤其是档案管理工作人员应该熟知安全管理制度,并在安全管理制度的指导下有序开展安全管理工作。
(四)建立和健全安全管理预案
建立和完善企业档案安全管理制度后,还应该建立企业安全管理预案。安全管理预案是安全管理制度的延伸、细化和具体化。企业档案工作应该根据可能出现的不同类型的安全威胁制订相应的安全管理计划和应对预案,从而形成档案工作安全管理计划和应对预案,并和企业其他的安全管理预案共同形成企业安全管理预案。档案安全管理预案首先应该明确怎样防止安全威胁爆发;其次应该明确安全威胁爆发后,如何立即做出针对性的反应等等。在安全管理计划和安全应对预案中需要重点体现安全信息的传播途径并确保它正常运行,同时要重点体现安全的解决办法。
安全管理制度方案篇3
关键词:信息安全;档案;因素;对策近年来,信息技术的运用
在高校档案管理中发挥日益显著的作用,打破了传统纸质档案的管理模式,由档案实体管理向数字化管理模式转变,这一创新举措大大提高了档案资源开发和利用的效率,但数字化管理中的安全问题亦不容忽视,只有不断强化数字化档案的安全管理,建立健全档案安全工作保障体系,才能真正确保数字化档案的安全。
1问题及影响因素
首先,高校数字化档案信息安全管理缺少顶层设计。目前安徽省高校档案管理软件多种类型并存,彼此孤立,有网络版的也有单机版的,横向之间不联,上下之间不通,各自为政,追求小而全,未能形成网络大平台上的协调沟通运行机制,既影响了网络功能的发挥,又造成了重复建设,浪费了人力、物力。其根本原因在于顶层设计滞后,缺乏统一的功能和具体执行标准。其次,档案信息安全管理制度不完善。按照国家保密局《涉及国家秘密的信息系统审批管理规定》,现在大部分高校信息利用安全无法保证。具体表现为:一是没有统一的利用平台,其利用环境的安全完全依赖于自身网络建设;二是局域网、政务网、公众网的内容界定不规范,在协调处理多方关系上存在着随意性;三是档案馆(室)在外包安全协议中没有明确注明保密的形式和内容,当事者所应承担的责任和义务,缺少相应的监管标准和奖惩措施,这些毋庸置疑将对档案信息利用安全造成威胁。然而,究其根本原因在于缺乏建立相配套的系统安全管理规章制度[1-2]。最后,对系统功能的安全监管不到位。据调查表明,目前我省高校大部分电子档案系统的权限设置,身份认证识别鉴定功能、Ca认证以及数字签名等技术功能均达不到相关要求,随时可能发生文件丢失、泄密的危险。在信息采集、硬件防护等方面,相关技术部门之间未能及时有效地沟通与协调,管理措施的制定缺少系统性和科学性,如此等等[3-4],都是因缺乏严格的监存管机制,从而导致安全建设存在诸多隐患和漏洞。
2档案数字化安全管理应遵循的原则
责任规范原则。安全责任规范是档案信息系统规划、设计、实现、运行的必然要求,各档案馆(室)应根据安全标准化规定制定适合本单位的安全政策,不能无依据、无标准、随意开发、盲目设计、违规操作、无人监管,而应根据实际情况,具体问题具体分析,采用正确的安全功能和设备。预防原则。将预防为主的意识贯穿整个安全系统管理的全过程,包括规划、采购、安装、设计等各个环节。不同的地理条件、不同的人文环境,各馆(室)藏对安全设施的配备及安全功能的实现程度也迥异,应因地制宜,将安全防范意识摆在首位,加强薄弱环节的防护,最大限度地减少人为和自然灾难所造成的损失。实效原则。目标的制定和规划应与安全功能的实现程度相匹配,不应盲目追求高目标或投资过大的项目,要实事求是,使投入与需要的安全功能相适应,才能真正提高安全管理效率。分权制约原则。分散重要环节的管理权限,使其各部门之间的权利相互制约,避免全线崩溃,提高安全性。对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。应急原则。安全防护要防患于未然。建立健全应急管理机制,开展各类突发事件应急演练,遇到突发事件及时采用应急预案,多方联动,采取积极有效的防护措施。灾难恢复原则。全盘优化灾难恢复策略,合理划分容灾等级,严格执行数据恢复流程并采取有效的技术恢复手段,保持原数据中心和备份中心数据的一致性。
3高校数字化档案信息安全管理的对策
3.1加强信息安全技术管理,提高信息化管理水平
设备层的安全管理。设备层的安全管理包含软硬件系统的管理,是档案信息安全管理的基础。硬件系统的安全又称为物理安全。由于应用软件自身存在弊端,使其很容易受到攻击,各种各样的防黑客技术、软件恢复技术以及安全操作系统的实现将是软件系统安全管理的重点。采用先进的病毒防范技术定期对服务器和客户端查毒、杀毒,对防毒软件适时升级,档案管理人员要依据病毒类型构建病毒防范机制,充分了解病毒知识,做好主动防范工作,增强杀毒的敏感性,以全面提高网络防范能力。网络层的安全管理。网络层的安全管理主要针对网络协议和结构及其所导致的安全问题应采取的安全措施。主要包括:网络安全告警,内部流量和活动模型分析,网络入侵恢复,网络结构数据保护,内部加密与密钥管理等。各个子网的出入口设备的安全管理是其管理的关键点,由于嵌入式操作系统作为网络安全管理的核心技术比通用的操作系统更易实现,因而不可避免地成为整个信息产业发展的重点之一。应用层的安全管理。采取数据加密等技术确保安全,使用签名芯片及时实现加密技术的有效应用。严格控制访问权限,通过设置口令、密钥、指纹、声音等方式进行身份鉴别和访问控制,并防止越权操作。对数字化设备、存储介质应进行安全保密技术处理,数字化加工设备不得外送维修,对系统中各种操作实现严格的监控并加以记录。做好日常的系统维护工作,确保数据的安全存储、转移和备份恢复。
3.2创新信息安全管理机制,全面提高防范意识
制度层的安全管理。强化制度建设,形成有效的安全管理机制,为信息安全建设提供制度保障。为确保数字化档案信息安全,高校档案馆(室)要建立健全各项安全管理制度和责任制度,在面临突发灾害时,紧急启动应急预案,形成联动机制,因地制宜,妥善处理影响档案安全的各类突发事件。对档案要强化监督和管理,认真进行档案密级鉴定,做好档案数字化的各项安全保密工作,对密级档案严格审核,做出是否变更或解除的决定,对控制知悉、使用范围的档案进行划控,密级档案以及控制知悉、使用范围的档案,须在安全保密的场所由其单位工作人员负责人加工处理;对特殊载体档案采取特殊保护,对珍贵、频繁利用的纸质档案优先保护、定期消毒。其次要制定数字化档案安全权利清单和责任清单,将数字化档案信息安全建设作为日常工作运行的重点,实行领导责任制,明确在信息安全建设中各个环节的责任程序和责任人,科学界定工作职责,完善安全隐患定期排查制度,规范细化档案数字化工作流程,强化对权利运行的制约和监督,严格按照任务清单要求,全面落实好安全主体责任,不断加大问责力度,建立健全安全问题通报制度,确保安全权利清单制度落地见效。不仅如此,高校档案馆(室)也应加强数字化加工场所和设备实施的安全监管。加工场所应设置在符合保密要求且相对独立的区域,安装视频监控系统、实施全程监控,严格核查出入人员身份,无关人员不得进入场所。工作人员不得在场所内吸烟、饮水、进食,严禁携带照相机、摄像机、手机等信息设备及其他与工作无关的物品入场,禁止以拍摄方式获取档案信息或携带实体档案及电子档案外出。用于档案数字化的设备系统必须与其他网络物理隔离,禁止安装使用无线网卡等具有无线互联功能的硬件和设备,对设备输入、输出接口进行封闭处理,并进行检查登记。此外,若采取数字化委托加工方式,应设有专人负责安全保密工作,无安全事故、泄密事件等违法记录。数字化加工单位应与受委托的专业公司签订保密协议,确保数字化加工场地的安全管理。以制度有效运行作保障,积极为档案信息安全铸造坚固的防护体系。组织层的安全管理。各高校要因地制宜,把数字化档案安全体系建设摆上议事日程,制定适合本学校的数字化档案信息安全建设规划和实施方案,将档案信息安全体系建设纳入单位(部门)年度考核、目标管理等工作的重要内容,加强日常的监督、检查和指导,定期听取档案安全工作汇报,研究部署年度工作计划,领导要亲自过问,在经费投入、技术保障、处室配合、人员使用等方面给予大力支持,各高校档案(馆)室要加快建立数字化档案信息安全领导小组,充分调动专职档案人员工作的主动性和积极性,并根据学校机构设置和人员变动情况,适时调整充实领导组成员,明确各部门分管档案信息安全工作的领导,逐步细化完善档案信息安全工作岗位职责,做到档案信息安全工作人员职责清晰、分工明确,确保档案安全工作顺利有序开展。
3.3加大人才培养力度,打造复合型数字化安全管理专业人才
高校档案馆(室)要加大数字化档案信息安全专业技术人才的培养力度,积极开展档案信息化知识技能培训和数字化安全岗前教育培训。制定科学合理的人才规划,数字化档案安全的核心在于人,人是保证数字化档案安全的关键,一切安全技术的实施都离不开专业技术人员,努力建设一支素质优良,结构合理,队伍稳定,既通晓档案网络技术知识又能熟练掌握安全管理技能的综合型人才,不断探索培养优秀档案信息化人才的新途径。
3.4加快法律法规体系建设进程,营造良好的依法治档环境和氛围
建立健全数字化档案安全法律法规,真正落实依法治档。档案管理人员要严格遵守档案安全法规和保密规定,采取综合防范策略,建立科学合理的操作规范,积极防御,不断提升防护水平,净化网络安全环境。加大安全执法力度,严加惩处盗取、篡改信息的机构和个人,并依法追究相关责任。重视安全法律法规宣传工作,利用校园网,宣传安全知识以及学校关于档案安全工作的规章制度。通过档案网站,及时国家颁布实施的档案安全法律法规,认真学习并贯彻落实上级档案主管部门关于档案安全管理的文件精神,让广大师生不断强化安全和保护意识,充分认识学校档案安全工作的重要性。
4结论
高校数字化档案信息的安全管理是一项漫长而艰巨的任务,涉及技术、法律、制度、意识、人员等方方面面,随着社会信息化的飞速发展和科技的日新月异,影响数字化档案信息安全的因素也日益繁多,高校档案安全工作将面临新的挑战,各高校档案馆(室)应高度重视,通力合作,使数字化档案信息的安全管理逐步迈上规范化、科学化的轨道,为档案的永久安全保管和历史文化的传承做出应有的贡献。
参考文献:
[1]种金成,何祖华.高校馆藏档案数字化实施方案及安全策略研究[J].黑龙江档案,2014(1):44-45.
[2]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):25-27.
[3]杨冬权.建立完善的档案安全体系确保档案安全[J].兰台世界,2010(6):1-2.
安全管理制度方案篇4
随着水利行业安全生产标准化建设工作的持续开展,安全生产档案在安全生产工作中的重要性也日益凸显,逐渐引起了人们的重视。然而,水利工程管理单位的安全生产档案管理工作还未走向成熟和平衡,有些单位安全生产档案的管理很不规范,未按要求设置单独的档案库房或档案专柜,管理人员往往认为只要把档案材料收集起来,集中放进档案盒中保管,丢不了就可以了,没有进行规范的分类、整理和存放。这样以来,无论是在档案的利用、还是在档案的保管保护方面都存在着一定的问题,所以建立健全安全生产档案的收集、整理、归档、保管制度是很有必要的。
1水利工程管理单位安全生产档案的作用
1.安全生产档案是水利工程管理单位安全管理的基础
水利工程管理单位的安全生产档案详实记录了本单位安全生产制度建设、安全文化建设;人员的管理、培训;所辖水利工程的运行、监测、维修、安全养护等方面最基础、最原始的资料,是水利工程管理单位开展安全生产工作、落实安全生产主体责任的基础。
2安全生产档案是分析事故原因的原始资料
事故的发生虽然有突发性和特点,但大部分事故与当事人思想麻痹和工作疏忽有关。对每次事故发生时间和导致事故发生的原因做出详细的调查和完整的纪录,就有可能将他们和其他档案资料综合在一起,找出事故发生的共性原因,发现隐藏在事故背后一些规律性的东西。这样做可以抓住安全工作的关键点,着重做好事故多发时间和多发部位的防范工作,使安全生产工作更有针对性,起到事半功倍的效果。
3.安全生产档案是职能部门安全监管监察的重要手段
安全生产档案,便于检查人员查阅安全生产资料,有重点地勘察水利工程现场,有效地了解和掌握水利工程管理单位在自身管理过程中全员、全过程、全方位安全管理的状况,从而有事实、有依据、有针对性地监督指导水利安全生产管理工作。
2水利工程管理单位安全生产档案的主要内容
水利工程管理单位安全生产档案的内容主要有以下几个方面
1.本单位安全生产组织机构、安全生产规章制度
安全生产组织机构成立和职责分工情况;本单位制定的安全生产规章制度(包括安全生产责任制度、安全生产管理制度、安全操作规程、危险源管理制度等)。
2.安全生产工作文件
包括国家和各级政府所颁发的有关安全生产的法律、法规和条例;上级下发关于安全生产工作的文件及本单位贯彻执行的文件;单位拟定的安全生产管理目标与工作计划、执行情况及年度总结;本单位第一责任人和直接责任人主持会议的记录;单位讨论重大问题的会议纪要;安全生产例会制度执行情况。
3.安全生产经费投入材料
安全生产措施费落实情况(安全隐患项目的整改、安全防护、消防器材购置等情况;劳动保护用品购置及使用情况;管理人员及从业人员安全生产培训等费用情况;安全生产经费的实施情况(包括经费计划安排、使用台账等材料)。
3.安全生产责任书、考核及奖惩材料
本单位与安全生产责任人签订的责任书;对安全生产责任人年度考核材料;对安全生产先进单位和个人表彰奖励;对违反安全生产责任人的处罚材料。
4.安全生产检查材料
本单位安全生产(包括现场安全设施设备、劳动保护用品发放、危险品管理、安全操作、安全保卫及防范、安全防火等)检查记录;本单位第一责任人和直接责任人检查安全生产工作记录;建立事故隐患台账,组织开展安全隐患排查治理、督促落实隐患整改、报送隐患排查治理情况;重大危险源登记建档、治理情况。
5.安全生产学习教育培训材料
组织安全生产学习、会议的情况(包括学习、会议的内容、参加人员、记录、照片等);本单位制定的安全教育培训计划,开展安全生产方面的宣传、教育及培训评估改进情况;在职职工参加安全生产知识的培训,及对特种作业人员、新参加工作人员上岗前培训、三级教育情况。
6.应急机构、预案及演练材料
应急组织机构和应急队伍建设情况;制定完善安全事故应急预案、加强演练情况(包括生产安全事故应急预案、防洪度汛预案及演练情况等)。
3加强水利工程管理单位安全生产档案管理工作的方法
1.加强对安全生产档案管理工作的领导
水利工程管理单位的各级领导,要把安全生产档案管理工作作为档案事业的重要组成部分和单位建设的重要内容来抓。要切实加强对安全生产档案管理工作的领导,把单位的安全生产档案管理纳入单位工作计划,与其他各项工作同步安排,同步部署。
2.规范安全生产档案管理工作,完善安全生产制度
制度建设是规范安全生产档案管理工作的根本保证。水利工程管理单位要结合水利实际,逐步建立、健全安全生产档案的收集、鉴别、归档及保管保护等制度,明确档案人员的职责,并将档案管理和工作人员岗位责任制落实情况纳入考核内容,做到职责明确,规范管理。安全生产档案管理,往往涉及到单位各个部门,需要各部门协调解决。因此各部门要齐抓共管,密切联合,建立起科学系统的档案管理网络。安全生产档案管理工作者还要深入到可能产生安全生产档案的各单位,了解和掌握实际情况,为收集整理工作打下坚实基础。
3.加强队伍建设,提高管理人员素质
档案管理工作水平的高低,人是决定因素。安全生产档案管理人员应熟悉档案专业理论知识,熟悉安全生产管理业务,忠于职守,遵守纪律,具有履行职责必需的文化知识和专业技能。要定期接受相应培训,不断学习档案管理的新知识和新技术,以适应档案管理科学化进程的需要。此外,档案管理工作连续性强,档案管理人员要较长时间才能逐渐适应。因此,从维护档案工作的长远利益考虑,必须保持档案管理人员队伍的稳定。
4.实现安全生产档案的科学化、现代化管理
安全生产档案管理部门应根据本单位实际情况,对归档文件进行科学系统地分类、排列、编目和保管,采用先进技术和管理方法,推动文档一体化进程,实现档案管理现代化。
档案管理设备的现代化,档案种类和载体的多样化,决定了档案管理方法要不断改革。只有坚持与时俱进,才能适应新形势,开创档案管理工作的新局面。
为加强水利安全生产档案管理工作,充分发挥档案在安全生产工作中的作用,水利工程管理单位应根据国家档案法规和有关规定要求,建立、健全水利安全生产档案管理体系,履行档案工作中的责任和义务,确保水利安全生产档案的完整、准确、系统、安全和有效利用。
安全管理制度方案篇5
关键词:档案管理数字化信息安全
对于档案管理工作来说,档案安全是根本,确保档案实体、档案信息的安全性是档案事业可持续发展的基础[1]。近年来,随着科学技术的迅猛发展和信息技术的广泛应用,工程企业出现了越来越多的电子档案,越来越多的纸质档案也逐渐转变为数字信息存储于计算机中,一方面,档案数字化、信息化是顺应时代的要求;另一方面,档案的数字化、信息化引发的安全问题日益突出,同时传统的档案管理模式自身固有的漏洞和安全隐患,在一定程度上直接威胁到实体档案的安全。基于这一严峻问题,本文提出建立和完善工程档案安全体系显得十分重要。
1工程档案安全管理工作中存在的问题
1.1实体档案安全管理工作中存在的问题
毋庸讳言,长期以来,由于工程企业中部分员工档案安全意识淡薄,归档手续不完备,工作人员对档案查阅利用监管不力,防范措施不到位等多种原因已经造成工程声像档案收集缺位、蓝图时有丢失、档案人为损毁等事故,实体档案安全方面存在的各种隐患不容忽视。
①档案类型收集重此薄彼,对档案实体安全构成严重影响。近年来,在工程企业中,普遍存在档案门类归档不全,以及厚此薄彼的现象。
一方面,机关文书档案、会计档案,专业室设计图纸(底图、蓝图)的归档工作受到归档部门的重视注重,对于声像档案、设备档案、照片档案的收集整理归档等遭到不同程度的忽视。在多数情况下,这部分档案都留在经办人员的手中,随着经办人员的变动而无人收管,要么不知去向,要么处于零散状态,进而在一定程度上造成档案严重流失[2]。
另一方面,档案内容归档不完整,缺乏成套性和系统性。
②归档手续不完备,档案原始追溯性得不到保障。长期以来,由于工程企业缺乏归档范围确认制和归档范围备案审批制的档案收集工作运行机制,导致很多归档部门归档手续不完备,以参字号图纸资料归档为例,很多时候归档人员从现场带回的档案资料,拿到档案室归档时,既没有归档移交清单也没有档案交接文据,这种情况在传统的档案管理模式中时有出现,导致档案原始追溯性得不到保障,同时,也给档案管理人员的工作带来很大的不便。
③利用机制不健全,实体档案安全受到严重威胁。由于工程企业中部分员工档案安全意识不强,加上档案工作人员有时疏忽大意,监管不力,造成档案信息损毁、丢失事件时有发生。例如,蓝图被设计人员带到现场后,忘记带回公司,造成遗失;有的档案借出好几年都不见归还,虽然部分企业档案管理部门每三个月就会下发一次催还通知,但经常有借阅人常年出差在外,所以催还通知对他们也起不到约束作用,进而在一定程度上使得档案实体脱离了监督与管理,进一步造成档案在归还时出现破损,但是,没有得到及时的修复。
1.2电子档案安全管理工作中存在的问题
电子档案与纸质档案具有截然不同的性质,一方面,电子档案的信息与载体彼此分离,其内容存储的位置不固定,往往可以从一个载体转移到另一个载体上,但是内容没有发生任何变化,并且可以通过网络传输电子档案,共享能力比较强大,进而增加了安全隐患。另一方面,电子文件从形成到利用,各个环节都有发生信息更改、丢失的可能性,直接威胁着档案信息的安全。
①电子档案传输过程的信息安全问题。以笔者所在公司为例,目前,电子档案传输的形式主要有两种:
一种是利用磁盘、光盘、磁带等存储介质进行传输,传输前电子图档管理人员先根据利用者的需求,将电子档案复制到存储介质上,由利用者将其送达到目的地(例如:设计人员将刻好的光盘送到现场给业主)。
另一种方式是利用计算机网络技术进行传输(例如,设计图纸电子版存档就是采用局域网传输),与纸质档案相比,网络传输具有一定的优越性,地理、人力等因素对于档案传输不再有任何限制,其传输速度也令纸质档案难以企及。但问题是,技术本身就是一把双刃剑,通过网络传输档案资料时,数据信息容易被他人窃取,对于不宜公开的档案来说,通过网络进行传输时需要给予高度关注[3]。
②电子档案整理、归档过程的信息安全问题。从2000年至今的十二年间,笔者所在公司电子图归档一直使用《电子图档管理系统》。不可否认,在十年前,这套电子图档系统曾经为公司档案信息化建设进程做出了巨大的贡献,但是,在图档软件日新月异、更新换代迅速的今天,这套系统无疑已经不再适用公司档案信息化发展的步伐,甚至成了阻碍。
电子文件对设备及软件运行环境有较强的依赖性,加之数据类型、文件格式的多样化,文件很可能在经过修改、保存、载体转换等信息处理之后,在归档检查时出现问题。在公司图档管理工作中,我们经常会发现档案管理部门使用的字型文件与设计人员所使用的字型文件存在差异,验收时就会出现图形显示正常,文字显示却发生错位、变形,甚至出现乱码、空白[4]。
③电子档案保管和利用过程的信息安全问题。由于档案经费投入有限,部分工程企业档案室防磁柜等设备一直都没有得到有效的解决。存储在磁盘、光盘等介质上的电子档案都只是存放在普通的档案柜中,柜、架及库房温湿度均未达到有关标准的要求,也达不到避光、防尘、防变形的要求。但问题是,电子档案载体,特别是磁性载体,极易受到保存环境的影响,不达标的保管条件,很可能导致存储介质失效。
电子档案在给我们的工作带来便利的同时,也存在着一个突出的问题,就是信息的安全性时刻受到威胁。虽然大部分工程企业档案机构建立了专门的电子档案管理制度,包括借阅审批制度、多套备份制度等,但电子档案借阅出去后,缺乏后续的安全监控手段,很可能造成信息泄露,电子信息被复制和更改现象出现,存在安全隐患。
2建立档案安全体系的措施
2.1加强档案安全宣传教育,提高全员档案安全意识
在档案管理过程中,通过对档案安全加大宣传教育的力度,帮助档案管理人员树立档案安全意识,尤其是档案安全事关全局、公司,甚至党和国家的根本利益。在日常工作中,充分意识到档案安全是档案工作的生命线,同时也是档案工作者义不容辞的责任。
2.2积极争取领导重视支持,建立健全档案安全制度
在开展档案工作的过程中,档案安全是重点,需要积极争取领导的重视和支持,在企业安全管理发展规划中,将建设档案安全体系工作纳入其中,同时明确各部门的职责,并与问责制建立联系,做到奖惩分明,进而在一定程度上形成上下贯通的档案安全工作体系[5]。进一步建立和完善,并全面贯彻落实企业节假日安全值班、安全消防管理等各项安全制度,形成用制度规范、按制度办事、靠制度约束的档案安全管理机制[6]。
2.3强化档案收集整理,加速纸质档案的数字化进程
收集是档案工作的第一要务,要确保档案的安全完整,就必须做好收集整理工作。《中国石油天然气集团公司档案管理手册》前言规定“归档范围确认制与备案审批制,既是对实践经验的总结,也是收集工作的创新发展,为文件材料的归档齐全提供了制度保证。”这就要求,一方面,各归档部门应根据本部门的实际情况,制定出一个按组织机构或人员职能分工的、全面而又有明确针对性的归档范围,并切实执行这种归档范围,以确保文件资料的齐全完整,整理规范。另一方面,档案部门要做到严格监督和检查归档部门提供的档案资料是否齐全、完整,要提高档案材料的收准率和收全率,避免某一门类的档案材料短缺。
近年来,随着科学技术的进步和档案信息化建设进程的不断深入,以信息化带动各项业务工作,促进管理水平和服务能力的提升,更好地为工程企业设计人员利用档案提供服务,已成为档案部门可持续发展的新目标。这就要求我们必须加速纸质档案的数字化进程,例如:将传统的纸质档案目录转变为机读的电子档案目录、将纸质版的荣誉获奖证书、审批表、贡献人员长名单等进行扫描等。
2.4规范档案利用机制,强化档案安全管理程序
档案管理工作有其独特专业特点和不可替代性,同时它又是一项具管理性、服务性、政治性、科学性和文化性为一体的一项重要工作,对档案资料进行保管和利用,进而在一定程度上确保档案信息的安全性,对于档案管理部门来说,这是其最基本的任务。
对档案资料利用机制进行规范,制定并认真落实涵盖整个利用过程的档案管理规定、档案查/借阅管理制度、档案室目标责任制、首问负责制及保密、库房管理规定等一整套管理制度。做好档案资料的保管、保密工作,对工程档案进行规范化管理,明确分工,完善考核标准,切实加强利用过程的档案安全管理,严抓借阅审批制度,离退休、借调人员离开公司前必须将所借档案归还完毕才能办理相关手续。切实加强档案整理调阅过程监控,认真做好档案出入库核查登记工作;配备档案安全保管库架,防磁柜等,加强电子档案和重要珍贵档案的保管力度。
2.5加强信息化过程管理,确保档案信息安全保密
在新的历史时期,对于工程企业档案部门来说,档案信息化建设是一项基础性业务工作,同时也是档案工作向现代化迈进的必由之路[7]。因此,对档案加强信息化管理,这是建设档案安全体系的一项重要内容。我们要全面贯彻并严格执行国家档案局、集团公司有关“非公开的档案信息一律不得上外网,认真采用身份认证、防火墙、数据备份等安全防护措施,确保信息化过程中的档案信息安全保密。
总之,工程档案安全体系建设是一项长期而艰巨的任务,随着信息化进程的不断深入,影响档案安全的因素会越来越复杂。目前各工程企业档案安全管理工作中虽然还存在很多问题,但我们相信,在各级领导的大力支持下,经过档案工作者不懈努力,工程档案的寿命一定能够最大限度地延长,进而在一定程度上确保了工程档案实体与电子档案信息的安全性,为工程档案的长期安全保管和快速有效提供利用做出应有的贡献。
参考文献:
[1]杨冬权.国家档案局局长杨冬权在全国档案安全体系建设工作会议上的讲话.
[2]白擒虎.建立健全档案安全体系的重要性[a].
[3]时连旗.浅谈电子档案信息安全管理[J].经营管理,2011,33(2):37-38.
[4]蒋亚玲.工程设计电子文件的归档与管理[Z].河北:中国石油集团工程设计有限责任公司华北分公司档案室,2011.
[5]王洁.档案安全保护责任重于泰山[J].科技风,2011(9):272.
[6]丁海斌.论信息化时代电子文档的信息安全[J].辽宁大学学报,2003(3).
[7]周玲.试论档案的现代化管理[J].公共管理,2011(9):124.
安全管理制度方案篇6
关键词:突发事件档案安全保护
中图分类号:G270
文献标识码:a
文章编号:1004-4914(2011)03-183-ol
由于人为或自然因素引起的突发性危及或可能危及档案安全和严重干扰档案工作秩序,需要采取应急处置措施以应对的事件为突发事件。近年来,全球突发事件不断发生,从美国的“9・11”事件、印度洋海啸到我国汶川、玉树大地震等,这些突如其来的灾难,不仅给人民群众的生命财产造成了巨大的损失,而且给真实记载人类社会活动的重要档案资料也带来不同程度的损害,档案的安全管理面临严峻考验。、如何在突发事件中,减少和防止各因素对档案的破坏,最大限度地保护好档案,使之更好地为人类进步服务。笔者认为,“思想上要重视、制度要落实、措施要得当”是档案安全保护的三大要素。
一、突发事件档案保护。领导重视是前提
档案是国家的宝贵财富,是不可再生资源,是孤本,一旦被损毁,其损失将无法挽回。同志在延安时期曾指出:“任何时候都要注意保护档案文件,因为它关系到人民的命运和前途。”同志强调:“档案是人们认识和把握客观规律的重要依据。借助档案。我们能够更好地了解过去,把握现在。预见未来。”2007年总理在《政府工作报告》中提出了“搞好文化遗产、自然遗产和档案保护”。党和国家领导对档案工作的重要指示,揭示了档案工作的重要地位和重要使命。因此,档案管理部门要充分认识档案工作的重要性、切实做好档案管理工作。首先,各级领导思想上要高度重视档案保护工作,牢固树立“安全第一,预防为主”的思想,把档案安全保护工作作为档案工作的头等大事来抓。要切实加强对档案安全管理工作的领导,及时研究和解决存在的问题,确保档案安全管理工作责任的落实。只有领导高度重视,平时做好基础和防范工作,才能最大限度地避免突发事件来临时档案载体的安全受到威胁。其次,要加强档案应急宣传和教育,提高档案人员的责任意识和档案安全保护意识。档案管理部门要定期对突发事件应急处置人员进行相关知识的培训和突发事件应急知识教育,组织救灾演练,增强对档案工作突发事件的防范意识和应对能力。
二、突发事件档案保护。健全机制、落实制度是保证
在管理工作中,科学、合理、健全的制度是关键。档案管理工作也不例外,尤其是突发事件中档案的安全保护工作,更需要健全的管理体系和制度。首先,建立健全档案安全管理体系。建立由国家档案行政管理部门到各级档案行政管理部门的档案安全管理体系,成立各级档案安全管理机构,进行统一领导,分级管理、层层落实,并层层签订安全管理责任书。档案主管部门在事件发生时,成立临时档案工作机构,指定专人负责应急工作,明确各专业档案的主管部门和分管人员,明确职责分工,建立岗位责任制,并集中存放各类档案。各级领导和档案主管部门要加强对临时档案工作机构及临时责任人的指导,随时监督检查其履行职责情况。其次,建立健全完善档案安全应急制度。包括突发事件档案工作应急预案制度、突发事件档案工作应急报告制度、突发事件档案工作的应急业务指导、监督、检查制度等。突发事件档案工作应急预案制度,该预案的制定,使档案工作在突发事件来临时,有章可循,有条不紊,使档案得以有效管理。预案的内容应包括:突发事件档案工作应急机构的建立;装具设备的配备;突发事件档案业务应急培训;突发事件全员档案意识应急宣传和教育;突发事件处置过程中形成档案材料的管理原则和收集范围;特殊情况下档案资料的处置方案、处理方法等。突发事件档案工作应急报告制度,该制度是在非常时期自下而上逐级报告档案工作情况的制度。其内容包括:突发事件发生时、发展过程中、结束后,档案工作的部署情况、进展情况、完成情况。突发事件档案工作的应急业务指导、监督、检查制度。一方面要加强沟通,预测突发事件的发展趋势和可能遇到的问题,有针对性地加强指导;另一方面督促建立临时工作机构,落实责任,发现问题和隐患及时整改,确保档案工作及时步人正规。建立健全了档案安全保护应急制度,档案部门还需认真执行,并不断完善,才可确保突发事件中档案实体和档案信息的安全。
三、突发事件档案保护,档案信息化是途径
随着科技的发展,信息化成为当今世界经济和社会发展的大趋势,积极推进档案信息化建设,是提升档案管理水平和服务水平、保护档案的重要手段和有效途径。传统的档案保存方式,采用框架式纸质载体存放和目录式管理,不仅占用了大量库房空间,管理成本高,保管时易损坏(如纸张的老化、受潮、霉变、受灾等),而且不便于利用。遇到突发事件时,庞大的实体档案将面临严峻的考验。如果纸质档案信息能够被数字化,成为电子载体的档案,那么,突发事件中相对于纸质档案更安全。首先,各单位要从全局性、战略性的高度出发,把档案信息化摆到重要的位置,将档案信息化建设纳入企业信息化建设整体框架,与企业信息化建设同协调发展。各档案部门建立健全一套完整的、自动化的、扩展性的文件信息管理系统,把永久和长期的纸质档案数字化,实行重要档案“双套”管理。随着oa办公自动化系统和各类管理软件的普及和运用。产生大量的电子文件和数字信息,也将促进档案管理从传统的以实体档案管理为主向以实体和信息管理为主转变。其次,加大档案管理现代化人才的培养。在信息化背景下,档案工作如档案形式、管理模式、档案利用方式、档案业务工作等发生巨大转变。这些变化对档案人才队伍提出了更高的要求,因此,现化化的人才培养成为了档案工作信息化的重中之重。档案管理部门要从工作岗位出发,对档案人员加强培训,提高档案人员对档案现代化的认识。通过培训、业务交流等形式,使档案人员学习档案专业理论知识、现代化管理知识和先进技术设备的操作技能,进一步提高其专业管理和实际操作的能力,培养和造就“复合型”的档案管理人才。使档案人员不仅熟练传统的抢救和保护技术,而且掌握日新月异的现代化新技术,传统与创新相结合,把突发事件对档案造成的损害降低到最低点,使档案在突发事件中能够得到妥善的保护。
总之,各级档案管理部门要从思想上认识到档案工作的重要性,高度重视突发事件中档案的安全保护工作,全面落实责任制,利用信息化手段,防治结合,以减少和防止突发事件对档案的破坏,使档案在突发事件中能够得到妥善的保护,确保档案的安全。
参考文献:
1,曹胜,梅图书档案防灾计划,上海档案,2007(2)
2,卞成杰,谈档案信息安全预警机制的建立,档案时空,2007(12)
安全管理制度方案篇7
施工方案,简单地说就是一个工程项目的组织实施方案,是对施工组织设计的细化和完善。在机电安装工程管理中,施工方案的组成部分主要包括:编制总则(主要包括编制参考根据、编制范围、编制原则、编制思路、编制框架等),工程总况概述(主要包括机电安装工程概况、工程总体布局等),基本组织架构方案(主要包括职能部门及其架构、协调关系、职能责任等),人力资源方案(主要包括安装项目责任人、部门责任人、技术责任人及其他相关人员组成、人员配置等),施工技术方案(是施工方案的核心,主要包括进度计划、工期保证措施、日程安排、关键技术、工艺流程、主要施工步骤、季节施工措施、机电设备参数设置等),安全技术方案(主要包括安全总则及要求、安全施工目标、安全施工保证措施、施工危险因素分析、安全预案、应急保护措施、救援细则等),采购方案(主要包括机电设备采购细则及标准、零部件采购细则及标准、其他材料采购细则及标准等)、质量方案(主要包括工程进程中的工序质量控制方法、质量验收检测、质量保证体系等),其他方案(主要包括电压控制室安保方案、后勤保证工作、环保措施以及文明安装要求等)、施工平面布置图(方案中材料布置及检验场所等位置)。施工方案具体内容应该根据机电安装工程的难易程度以及工程量等方面来决定。一般情况下不同的机电安装工程,会有不同的施工方案。
施工方案在机电安装工程管理中的作用
施工方案在机电安装工程管理中具有十分重要的作用,主要表现为:施工方案在机电安装工程管理中起到了指导、协调作用,为机电安装工程管理提供了技术依据,是机电安装工程中的质量管理、工期控制与管理、成本管理、安全管理以及验收工作顺利进行的重要保证等。施工方案在机电安装工程管理中起到了指导作用:施工方案规定了实施机电安装工程的实施措施、方案和重要步骤,而机电安装工程管理是对机电安装工程每一项措施、方案以及重要步骤的管理,机电安装工程的重要框架都要按照施工方案来进行的,所以其管理也可以参照施工方案的内容来进行,施工方案起到了指导管理运行的作用。施工方案在机电安装工程管理中起到了协调作用:机电安装工程管理是以施工方案为具体作业文件和管理的参照依据,操作人员在安装工作中,也是以施工方案为重要参照;投资方、监理方、施工方都以它为重要参照,这样,大家就有了一个共同的标准,有利于工程各方的协调沟通,为管理工作带来了方便。施工方案为机电安装工程管理提供了技术依据:施工方案中的技术方案为机电安装工程管理提供了技术方面的参考依据。
工程管理应该严格按照技术方案的操作流程、关键技术、工艺流程等对安装人员进行技术要求和监督管理。技术操作人员在安装机电设备的过程中要参照技术规范及其说明,而管理人员在监督管理时,施工方案为其提供了简单明了的技术说明,并且包括重要步骤的技术等,内容较为全面,有利于技术管理的规范和管理。施工方案有利于机电安装工程中质量管理的进行:机电安装工程管理中,施工方案的质量方案可以为管理人员提供相关的质量标准和依据,以便对质量问题的防范和控制做到心中有数,明确管理重点。并且在采购过程中,施工方案对机电设备、零部件以及其他材料的规范和技术要求是管理明确要求。正确的施工方案不仅为采购人员的购置提供依据,也有利于管理人员的监督、控制和管理。施工方案有利于机电安装工程中的工期控制与管理:进度管理是机电安装工程管理中重要的一部分,施工方案的制定有利于进度控制的管理,因为施工方案中有对工期、进度等方面的合理安排和严格规定,并且还有保障方案,所以只要严格按照施工方案进行安装工程的施工管理,就可以保证进度的顺利完成,甚至能够加快进度,节省工期。
施工方案有利于机电安装工程中的成本管理:在保证质量的情况下,投资方、施工方都希望能够降低成本,施工方案中虽然很少直接涉及成本内容,但是其对于工期、进度的设定以及采购环节的规定,都有利于成本控制的进行,在机电安装工程管理中,如果严格按照施工方案的规定,做到每一个环节都认真监督控制管理,确保每一个步骤严格按照规定进行,这样就会减少因操作失误出现的额外成本,并且有利于减少预测外成本,有利于成本控制。施工方案有利于机电安装工程中的安全管理:安全管理是机电安装工程管理中最重要的内容,因为机电安装工程涉及的行业多,风险种类多,特种工种管理难度大,施工环境复杂等,极易产生安全隐患问题,并且很多安全隐患表现并不明显。施工方案安全技术措施的制定是安全施工的技术保障,有利于安全管理的运行。施工方案有利于机电安装工程管理验收工作的顺利进行:施工方案中对于质量以及验收等工作的阐述,能够提高管理人员在质量控制、试生产管理、验收管理等环节中的效率,有利于验收工作的顺利进行。
安全管理制度方案篇8
1大数据对企业档案管理工作的意义
基于计算机网络技术的发展而形成的大数据技术,能对大规模的档案数据资源进行分析与处理,挖掘海量数据中的有用信息,便于档案信息的检索和利用,对于企业档案管理工作意义重大,主要表现为:
其一,使企业档案管理更加智能化、人性化。大数据的技术分析能使档案管理更具人性化和智能化,提高企业档案信息服务质量。大数据分析技术能精准分析信息数据资源,搜索有用信息,并简单方便地获取所需数据。同时,通过档案数据信息的网络共享和系统建设,能加强企业各部门的联系,实现档案信息的系统化和体系化,在档案利用的时候能够精确导出数据信息,提供更加优质的服务。
其二,有利于档案信息的管理与使用。企业档案管理并非简单的分类与存储,还需要对档案价值、利用率等进行区分,以优化档案信息调取,满足用户的搜索习惯,为用户提供个性化服务。此外,大数据技术还能对档案调取时间、地点、使用目的以及被利用情况进行记录,追踪档案信息来源及调用情况,有利于档案信息的管理。
2目前企业档案信息管理存在的安全隐患分析
现代信息技术迅猛发展,也给企业档案信息管理带来了安全隐患,主要表现在:
其一,网络环境的不安全将威胁档案信息安全管理。信息化管理在给企业档案管理带来便利的同时,也使其容易遭受来自网络的威胁,比如木马病毒、黑客入侵等安全事件随时都有可能发生。木马病毒一旦植入档案信息系统,有可能破坏档案数据库,造成数据的丢失、损毁、篡改和泄漏,使档案管理变得混乱,威胁档案信息安全。此外,以硬盘、光盘、U盘为载体的档案信息存储具有其难以克服的缺点,如数据易损坏、难固定保存等,加之计算机存储设备升级更新迅速,若不对硬盘、光盘等存储设备及时更新,极易造成信息数据读取困难,不利于档案的使用。
其二,管理制度不健全易带来信息安全隐患。有的企业虽然档案建设工作做得很好,但未建立健全的档案管理制度,使得不法分子有机可乘,利用管理漏洞窃取档案信息,给信息安全造成危害。例如,有的企业实现了各部门资源共享,由于存在管理漏洞和缺乏必要的技术保障措施,致使个人在进入公司内部网络系统后极容易查阅到员工的个人信息,包括个人收入情况等隐私信息,这就造成了档案信息的泄漏。
其三,档案管理人员素质不高带来的安全隐患。档案信息化管理要求管理人员不仅具有专业知识,还需掌握一定的计算机操作方法。但是,目前一些企业档案管理人员由于知识结构存在差异,知识更新不及时,对档案管理软件操作不熟练,极易造成档案的意外损毁、删除,给档案管理带来安全隐患。
3大数据背景下优化企业档案信息安全管理的策略
(一)确保档案信息管理软件的安全可靠
企业档案信息管理软件应在技术测评与审查以后投入使用,以确保软件的安全可靠。在应用过程中,还需应用各种网络安全技术,如安全检测技术、病毒防治技术等。一方面,可设置档案系统访问权限,以识别访问者身份,可采用用户名、密码等方式检验,防控网络非法操作;另一方面,利用病毒查杀软件定期对档案管理软件进行软件升级和病毒查杀,以防止病毒入侵。此外,还可通过监视计算机网络服务器,对电子档案信息实行安全监控及保护。
(二)确保档案信息采集及存储的安全可靠
企业应该建起档案信息数据存储中心,采用集中存储和双机备份等方式确保信息的采集及存储安全。一方面,信息采集过程中应注意保护信息安全,避免信息外泄,另一方面,可通过在线备份管理对档案信息进行备份,确保数据安全。在实际操作中,可通过配置磁盘、硬盘阵列扩充计算机存储容量,以保证容量充足。此外,还可采用加密技术,对存储的档案信息进行加密管理,以防止信息被篡改和泄漏。
(三)确保网络运行环境的安全可靠
电子档案信息管理具有信息容量大、提取及时等优点,但在具体的网络运行环境中也容易受到网络安全的威胁,因此,企业档案管理人员应优化网络运行环境,以确保信息管理安全。具体而言,可对本地系统和非常态数据之运行做好监控,构建档案网络系统的安全壁垒,采用身份认证、防火墙等技术,加强网络安全防控,保障信息安全。在进行网页操作时,应对计算机页面做好实时监控,避免进入存在安全隐患的网页;在运行软件时,要进行杀毒监控,监测防火墙运行状态,保障档案信息安全。
(四)制定行之有效的档案信息管理制度
有关资料显示,大部分档案信息泄漏和网络入侵事件都可通过加强安全管理来规避。为确保档案信息安全管理,企业还应建立行之有效的档案信息管理制度,以强化对企业内部的管理,明确各部门职责,落实责任到人,保证管理工作有序进行。企业应根据《档案法》来制定符合自身需求和管理实际的规章制度,包括档案归档制度、档案借阅制度、档案存储制度、档案保密制度、档案收集制度、档案销毁制度等,并明确保存期限、保密级别,以规范档案管理,做好企业档案信息安全管理的防控。
(五)提高档案管理人员的安全防范意识
人是档案信息管理的主体,企业档案管理是否安全,关键在于管理人员是否具备专业化素养和较强的安全管理意识。因此,企业应强化对管理人员的培训,提高其安全防范意识。首先,要使企业档案管理人员提高对自身工作的认识,明确档案管理的重要性,以提升其服务意识。其次,企业可与相关档案工作人员签订档案信息安全管理责任书,明确管理责任,提升管理人员的责任意识,加强对企业档案信息的保密管理,防止人为因素造成的档案信息泄漏。最后,为更好地加强人员管理,企业还应优化对人才的选拔与聘用,建立一支专业化的档案管理人员队伍,加强业务培训和安全防范意识培养,提升档案管理部门人员的整体技能水平。
4结语
档案信息安全管理是保障企业生产及经营安全的重要基础,贯穿于企业发展始终。企业档案管理人员和经营决策者应提高认识,认清企业发展之特点,根据自身实际采用灵活有效的档案信息安全管理措施,建立长效发展机制,为企业的档案信息安全管理工作打好思想基础,筑牢安全防线,促进企业健康、稳定地发展。
安全管理制度方案篇9
(一)安全保密意识薄弱。目前,一些单位认为人事档案工作不是高校工作的重中之重,是一项辅助性工作,在思想上还没有引起足够的重视,安全意识往往不够。在进行档案信息化建设时,对电子文件保存中存在的更新版本的不兼容性和不可识读性、存储材料及载体的易损毁等问题的忽视,往往会造成宝贵档案信息资源的丢失,导致档案信息的泄密。
(二)管理不够规范,规章制度不健全。人事档案记载的信息非常丰富,时间跨度也大,由于认识上淡薄,在管理上相对滞后,放松对人事档案工作的管理,有些人事档案中的信息常常会或多或少有点差错,数据前后不一,甚至有时一种信息有几种不同的记录。这些问题使原始纸质档案与数字档案的衔接困难重重,严重阻碍信息化建设,直接威胁着人事档案的安全。
(三)人事档案数据库系统存在安全隐患。信息技术为档案的管理提供了高效、快捷的手段和方法,但也给档案管理带来了安全隐患。一是档案工作人员的粗心而造成的贻误,或是在微机管理的过程中由于技术原因,档案信息在传递、加工、利用时造成的档案缺损失真。二是网络安全的问题。随着网络的发展,档案信息的上网管理及其安全性、可靠性等问题日益突出。当前电脑病毒的横行,黑客的肆意攻击,再加上软件自身的缺陷、电磁泄漏、剩磁效应等,使得档案信息安全和保密受到严重威胁。
(四)人事档案管理队伍建设落后。目前,大部分高校人事档案管理人员以兼职为主,接受档案管理专业知识培训的不多,缺乏档案管理的基本理论知识,基本技能的掌握也差。高校人事档案管理队伍,十分缺乏既懂档案管理又懂现代化科学技术的复合型人才,这样直接影响数字化、网络化,接收、传递、存储、利用一体化等新技术、新方法在人事档案管理中的应用,严重影响着人事档案信息化建设中的安全保密问题。
二、人事档案信息化建设的解决措施
(一)强化安全与保密意识。首先,重视档案管理工作人员养成保密意识并养成保密的习惯。进一步加强对保密法规的学习,除了对《中华人民共和国保守秘密法》及《实施办法》等有关法规学习掌握外,还要对有关行业保密法规熟悉了解,以指导规范工作。其次,根据保密人员的实际情况进行针对性的教育。应当突出保密工作的领导责任,可以通过讲座、组织学习等形式来进行;涉密人员,应讲清保密制度和法律责任,突出保密法规,保密人员的政治纪律、行为准则和工作习惯;新增档案保密人员及时进行保密知识技能培训,掌握保密技能,增强保密法制观念。只有切切实实地增强保密意识,提高大家对保密工作重要性的认识,才能保证档案保密工作取得成效。
(二)加强管理与完善各项规章制度双管齐下。依法治档是保证档案工作健康发展的重要手段,高校党委、人事及组织部门领导,要根据学校自身发展对人事档案工作的需求来制定人事档案工作发展规划,建立健全人事档案管理工作的各项规章制度,使人事档案工作有章可循。1.加强内部管理体制的建设。在信息化建设初期,档案信息的安全与保密关键是管理问题。有保密要求的档案信息及信息网络的安全是动态的、发展的,需要有完善的管理来适应。目前,信息的安全涉及网络的安全、技术的安全、管理的安全、内容的安全、人的行为的安全等方面,显示多层次、网络化,因此,管理也显得多层次、网络化。首先,要成立档案信息化建设协调领导小组,实行领导负责制,进行宏观调控,负责协调各个管理层次的工作。其次,成立各专门技术小组,具体负责档案信息内容的安全、技术安全和网络安全等。制定岗位制度,明确岗位职责,切实把好档案信息内容的安全关,确保人事档案信息的安全。2.完善各项规章制度。首先,为确保系统安全运行,将各项管理规章制度固化在应用程序之中,将主观因素影响制度落实的可能性减少到最低限度。其次,建立较全面的安全检查机制。用户进入系统进行各项操作,系统应用程序都能如实记录,并有较方便的查询功能。再次,建立档案信息安全预警机制。根据档案信息系统自身特点,建立档案安全预警机制。通过增强识别威胁对象的技术,提高攻击防御能力,改进防御系统,完善监控技术手段,定期对档案信息系统管理情况进行监控;并根据实际情况制定应急保密安全措施,确保档案信息系统的安全。
(三)应用信息安全技术,确保人事档案数据库的安全。在实际运用中,信息化档案是很容易受到破坏和攻击的,要实现人事档案信息资源共享,应当采用更严格的身份鉴别、访问控制、加密存储和传输、审计跟踪、防电磁泄漏等安全保密措施,加强管理。1.加强身份鉴别控制。对档案信息系统用户实施有效的身份鉴别控制,确保档案信息系统及后台数据库的登录口令满足复杂性要求,如采用大小写英文字母、数字与特殊字符相结合。此外,还可对访问用户进行登录失败次数限制,防止非法用户入侵。2.加强网络访问的权限管理。在对各种信息资料的密级进行严格界定的基础上,正确运用好计算机的加密功能,做好权限管理。根据使用权限对通用数据库的数据进行系统的分类加密,让不同用户、不同的数据和信息授予利用单位、利用部门、利用者具有不同的使用权限。3.加强审计跟踪。根据人事档案信息的安全性和保密性,档案信息管理人员要加强对服务器日志的审查,做好对越权操作的审计和控制,以便及时发现问题,采取相应的措施。4.加强外部环境的维护和管理。电子档案对保存环境和保存方式手段的要求都很高,管理人员要注意防潮、防高温、防辐射、防病毒工作,认真搞好电子档案的及时备份与维护工作,确保档案资料的安全完整。
安全管理制度方案篇10
关键词:档案数据安全意识安全保障安全措施
档案承载着“记录历史,服务企业”的重要作用,档案工作是企业基础管理工作的重要组成部分,档案数据的安全更是档案管理工作的重中之重。近年来,随着燃气集团突飞猛进跨越式的发展,档案的门类和数量急剧增加,如何对这些档案数据进行管理,已成为档案管理部门不断思考的课题。大量的实践证明,加强档案数据安全管理工作,确保企业档案数据的安全稳定,是促进企业档案数据化建设和档案事业健康、快速和可持续发展的有力保障。本文以本单位构建档案工作防灾减灾安全体系为例,就如何加强档案数据安全的基础工作进行探讨和阐述。
一、树立全员档案数据安全保障意识,提高维护档案安全的自觉性
企业的档案工作不仅仅是档案管理部门的职责,也是由各部门专、兼职档案管理人员及全体员工共同参与完成的工作。因此,全体员工的档案安全意识特别是领导的档案安全意识决定了一个单位档案数据安全工作水平和工作的氛围。
企业档案信息是企业的无形资产,确保档案数据安全是企业档案管理部门的重要使命。档案部门要不断学习、贯彻国家关于档案数据安全管理的法律法规,大力宣传档案数据安全,强化档案数据安全管理意识,普及档案数据安全管理知识。
通过多种途径保障档案数据的安全,使每一名员工都切实重视起档案数据的安全性,不断增强使命感、责任感,自觉地从思想上、行动上把确保档案数据安全放在各项工作的首位,真正树立档案数据“安全第一”的意识,提高全体员工的安全意识,自觉维护档案数据的安全,切实落实安全责任。
同时,我们加强档案数据安全的宣传力度,利用“档案日”进行多种与档案安全有关的活动进行宣传教育,提高全体员工的安全意识,真正做到档案人员从自身工作做起,自觉维护档案数据的安全。
二、加强档案管理队伍建设,提高档案人员业务水平
档案管理人员的素质直接影响着档案管理水平,为此要切实加强档案安全管理的队伍建设,坚持依法治档,有计划、有重点、分层次、分类型地开展档案安全管理队伍的建设,同时要提高档案人员的思想政治觉悟,从思想源头上重视档案的安全,增强其档案安全防控能力。通过举办专题培训、继续教育、经验交流等途径,使档案管理人员充分了解和掌握有关档案安全防控的措施,不断提高档案人员的专业素质和能力,同时要向档案管理人员大力宣传、贯彻档案安全法规,培养和强化档案数据安全意识,为档案数据安全管理工作提供坚实有力的人才保障。
三、制定档案数据安全保护措施,建立防灾减灾应急预案体系
(一)建立健全科学完善的档案保管与数据存储制度,为档案数据安全提供保障
科学完善的档案保管与数据存储制度,是做好档案数据安全管理的基础。只有建立科学、完善的保管存储制度,才能切实维护档案数据的安全。燃气集团于2009年结合国家相关法律法规和工作实际,建立了《燃气集团档案管理制度及规范》。《制度及规范》包括档案工作制度、各类档案的管理规定及档案流程几个部分。其中根据《中华人民共和国档案法》和《中华人民共和国保护国家秘密法》的相关规定,制定了燃气集团的《档案保管制度》、《档案安全保密制度》、《档案保护修复制度》、《档案利用管理制度》、《档案鉴定销毁制度》、《档案库房管理制度》、《档案阅览室管理制度》、《档案保护技术规范》、《档案管理岗位人员变动交接工作细则》等,从鉴定、销毁、借阅、保密等方面对档案数据的安全管理进行了详尽的规定,降低了档案泄密、丢失的风险,最大限度地确保档案数据的完整安全。
2012年,燃气集团结合国家有关档案数据安全管理的规范要求,如《电子文件归档与管理规范》(GB/t18894-2002)、《数据安全技术数据系统通用安全技术要求》(GB/t20271-2006)、《数据安全技术数据系统灾难恢复规范》(GB/t20988-2007)、《数据与文献文件管理第1部分通用原则》(iSo15489-1:2001)等制定了《燃气集团档案数据安全体系管理指南》(以下简称指南)。在《指南》中制定了档案数据安全管理的建设原则,其中包括:数据存储管理、密级管理、合规服务原则、访问控制、入侵检测等九项。同时提出安全管理的措施要坚持“管理高于技术,预防先于补救,遇到问题即刻处理”的指导思想,全面实施档案馆的“预防监控同步安全应急处理”的档案数据安全管理措施。这一系列措施涵盖了档案数据安全的控制、网络安全管理、个人计算机及外设管理几个方面。《指南》的推行切实提供了科学、有效的档案安全防控措施,将有力地保障了档案数据安全工作的顺利进行。
(二)制定档案防灾减灾应急预案,建立档案数据应急管理对策
档案防灾减灾体系是档案部门为防止和减少突发性灾难事件对档案的破坏而建立的一整套的档案管理规范。《指南》特别对这些突发事件进行了识别,包括常规风险(自然灾害、日常灾害)、环境风险、人为风险、管理风险、技术风险等几个无法预料的、可能给档案造成毁灭性灾难的事件。这类事件的特点是发生突然,毫无征兆,所以档案安全管理不应仅仅停留在库房的“八防”管理上,还要注重应急预案的制定。预案的制订要本着“预防为主、防治结合”的原则,要在抓防范的同时做好治理的准备,将损失降到最低程度,以保证在灾害发生时能够最大限度地确保档案的安全。预案制定后档案人员要经常学习和组织演习,以此增强档案人员的安全应急意识。构建档案工作防灾减灾安全体系是保证档案安全的重要措施,档案管理部门也要在大力推行的同时,提高监管执行力度,充分利用现代化技术手段,确保档案的安全。
(三)设立档案工作监督管理机构,健全档案管理工作机制
中华人民共和国档案行业标准——《企业档案工作规范》(Da/t42-2009)中明确规定了“企业档案工作应以企业资产关系为纽带,实行统一领导、统一管理、统一制度、统一标准”、“企业应根据规范和管理模式设置专门的档案机构,或指定负责档案工作的机构,大型企业应设立档案馆”。
按照《企业档案工作规范》的要求,燃气集团设立了专门的档案管理机构,负责统筹、协调、组织管理燃气集团档案管理工作,对燃气集团各部门、所属各单位的档案工作进行业务指导和监督检查,并定期向燃气集团办公室提交档案工作执行评估报告。这种工作模式已将燃气集团形成的各门类和各种载体档案纳入到档案工作的管理范畴,从而使燃气集团十二大门类的档案管理并重。这种工作模式对档案数据安全管理作用在于:第一,档案集中保存便于安全管理工作的开展;第二,档案在收集、管理、利用等环节统一管理,实行了统一的标准,便于档案工作的监督检查;第三,档案由专业管理部门和人员负责保管,提高了档案管理水平,降低了安全风险。
(四)实行科学有效的档案安全保管措施,提升档案数据安全系数
我国档案工作的基本原则是:“统一领导、分级管理,维护档案的完整与安全,便于社会各方面的利用”。按照基本原则的指导,档案管理部门要采取相应的措施加强对档案实体和档案数据的管理。首先要建设符合规定要求的档案库房,并配备安全保管的设备设施,这是保管档案的最基本的物质条件,它直接影响着档案的保护效果。其次要构建严格的档案库房保管制度,严格控制档案库房进出人员手续和档案库房的钥匙和门禁管理,以确保档案的安全。再次,建立各级档案数据安全责任制,把档案数据安全作为对档案管理部门、档案工作人员考核的首要指标,杜绝一切安全隐患。同时要根据实际情况,对现有制度进行认真清理,完善档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强监督和检查,定期进行考核,确保各项制度能够有效、正确执行。