首页 > 工作范文 > 策划方案 >

信息安全整改方案(详情)范例(优质5篇)

网友发表时间 796527

【导言】此例“信息安全整改方案(详情)范例(优质5篇)”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!

信息安全整改方案【第一篇】

关键词 安全管理 管理信息系统 危险源辨识

a modern method for safety management——the safety management information system

abstract

a new information system network for safety management is established taking safety department as the information processing centre and individual risk post and special section as terminals to from a closed loop of the safety management. in this way, the safety inspection, and rectification and reform could be carried out uninterruptedly.

key words: safety management management information system recognition of risk sources

1 前言

进入90年代,安全管理在企业中,越来越受到重视。在发达国家,各种现代化的安全管理方法应用得很普遍。由于他们的生产设备自动化程度很高,其安全管理多包含在整个企业管理系统之内。而在国内的一些企业,安全管理的方法多停留在宣传、教育、定期安全检查的水平上,并且多是在发生事故后才着手进行分析。这些管理手段落后、被动、反应慢,很难适应现代安全生产的要求。因此,迫切需要建立自己的、适合我国现有生产条件的安全管理方法。据此,笔者研制了安全管理信息系统,力求把安全管理从传统的事后追踪变为事前预防控制。

2 管理信息系统

管理信息系统(mis)主要包括对信息的收集、录入,信息的存贮,信息的传输,信息的加工和信息的输出(含信息的反馈)五种功能。它把现代化信息工具——电子计算机、数据通信设备及技术引进管理部门,通过通信网络把不同地域的信息处理中心联结起来,共享网络中的硬件、软件、数据和通信设备等资源,加速信息的周转,为管理者的决策及时提供准确、可靠的依据。在一个国家里,mis能否得到广泛应用,标志着这个国家近代科学技术的先进水平,美、日等国家mis已在企业中得到普及。在我国一些大、中型企业、事业单位及政府管理部门也建立了管理信息系统,并取得了较显著的成效。至于把mis单独应用到安全管理上,还尚未见报道。近年来,有些企业正在推行事故控制技术,其中的事故隐患检查方法是一种积极的、也比较适合我国企业生产条件的安全管理手段,它是根据危险源辨识和系统安全分析的结果,把主要的潜在事故隐患作为检查和控制的对象,编制成各类标准安全检查表。然而,在实际生产中,每天获取的事故信息量非常大,这些信息都是需要及时处理和综合分析、判断的,靠人很难在短时间内完成这些工作,这就需要应用计算机来建立管理系统。因此,笔者认为,管理信息系统在企业管理中的应用具有现实意义,其应用前景广阔。

3 安全管理信息系统分析及设计

按照管理信息系统的研制过程,笔者首先对多家生产企业进行了调研,总结出现有安全管理系统之症结所在,(主要是安全管理中作为决策依据的信息流通不畅,如果不改变信息的收集方式、渠道及处理周期,这个问题就无法解决)从而得出关于项目目标的比较明确的认识。根据事故控制的基本模式,在系统设计时,要考虑几个信息反馈回路,而以下两个基本回路尤为重要。

其一:制表(安全检查表)检查(工作岗位)隐患评价打印(整改通知)有关部门整改(工作岗位)

其二:隐患总库制表(安全检查表)检查发现新隐患(新隐患)存档总库

因此,系统应按如下方式运行:

首先,通过危险源辨识发现来自各分厂工段的事故隐患,经过汇总、分析后,输入安技部门的中心计算机,并分别建立了两个事故隐患档案:一个是按不同的岗位来分的事故隐患档案,安全检查表的制订就是以它作为依据;另一个是按其所属的不同的专业部门来分的事故隐患档案,它是用来区分事故隐患的类型,以便制订出各种专业报表,发送至各专业部门。各个不同岗位的安全检查表通过计算机打印出来后,发送至各生产岗位。工作人员依表进行安全检查,发现事故隐患后,及时通过网络系统反馈回安技部门的信息管理中心,进行汇总,建立当前事故隐患档案。再根据按专业分隐患档案对其进行分类汇总,制订出各种不同专业报表,再通过网络系统发至各专业部门,指导其进行事故隐患整改。

如果,在当前事故隐患检查中发现未列出的新事故隐患,则把它存入事故隐患档案(包括按岗位分和按专业分事故隐患档案)不断增加内容,因此,安全检查表的内容也随之丰富。当前事故隐患档案的建立,是为了实现对各专业部门进行的隐患整改情况的跟踪监督。通过与当前事故隐患档案中情况的对照,可发现以前的事故隐患是否已得到整改,从而采取相应措施。

在系统中,建立以上三种事故隐患档案之后,还可建立伤亡事故档案,以及危险作业岗位工作人员的素质、岗位安全教育培训档案等。

根据上述分析,笔者建立了企业安全管理信息系统,其信息反馈数据流程图如图1所示。

图1 安全信息系统数据流程图

4 系统说明

危险源辨识

危险源辨识是建立安全信息管理系统的基础,也是建立此系统的第一步。进行危险源辨识工作时,不仅要分析以往发生的伤亡事故资料,还要参照来自系统外部的其它有关信息资料。危险源辨识,应掌握下列几项内容:

1) 生产设备本质安全化水平,设计缺陷及作业环境缺陷;

2) 人机匹配问题;

3) 事故严重度和发生概率;

4) 事故可能发生的模式及波及范围预测。

按此要求进行危险源辨识,再辅以系统安全分析方法,即可找出各种潜在的事故隐患,从而为安全检查表的制订和隐患的整改工作打下基础。

信息管理系统

主要是指设在安技部门的中心计算机信息管理系统。

模块设计

该系统的模块设计包括两个方面:数据存贮设计和处理过程设计。

数据存贮设计主要是确定存贮的内容和文件的组织方式。它包括各种档案文件的建立及分类。

处理过程设计主要是把模块分为四类:输入汇总、查询、打印报表和复制。

系统主控模块由下述多个功能模块组成,在菜单提示下调用子程序执行其功能,见图2。

在此,信息收集模块包括两部分内容。第一部分是通过危险源辨识和系统安全分析,把各危险点的事故隐患收集、录入;第二部分是通过安全检查,发现各危险点的事故隐患,并将其反馈至主模块。由于这两部分工作主要靠人工参与完成,故在此统一用信息收集模块表示。

程序编制

在本系统中,编程使用的语言主要是中西文+,从数据库语言本身的优点看,+是开发本软件非常合适的语言,而且在我国普及很广,对汉字系统的要求也不很严格,具有很强的适应性和可移植性。系统升级也很容易,用foxbase语言编写的程序可不做任何修改而直接在foxpro系统下运行。且可编译成。exe文件,直接在dos下运行,加强了系统的保密性和装载速度。

该系统所要求的存贮和检索功能均属于操作级的管理工作,数据格式固定,数量也能为一般微型机所处理。软件依靠cc-dos操作系统支持。

安全检查

安全检查是安全管理信息系统成败之关键。安全检查表依据从危险源辨识和系统安全分析(主要是事故树分析)得到的事故隐患档案确定。因而其内容全面、客观、具有严格的科学性。要求设计岗位检查内容各异,表格形式通用的安全检查表,同时融安全检查和设备点检的要求于一表,以减轻工人负担。检查表的主要内容包括:检查项目,检查内容(包括其它新的内容)及标准,检查结果(包括备注)以及检查人和检查日期。各危险岗位的工作人员和安全员应严格按照检查表进行检查,及时将事故隐患反馈给安技部门。如果发现的事故隐患已由工作人员或车间内部自己解决,也需记入检查表内,并注明已得到整改。

隐患整改

隐患整改是安全管理信息系统的最后实施体现,前面所做的一切都是为实施隐患整改创造条件,而隐患整改才是系统起作用的极为重要的手段。

应该建立以安技、设备动力、生产、运输、保卫五个专业部门为主体的隐患整改机制,凡属于设备、电气方面的信息,直接由设备动力部门解决,交通车辆事故隐患由运输部门解决,这种按系统管理,分级负责的方法有利于充分发挥各专业部门的安全生产责任及其积极性。

安技部门的信息管理系统,分系统、按职责将事故隐患制成各种专业报表,通过安全管理信息系统网络,及时反馈到有关部门的终端上。

事故隐患整改过程就是一个系统调节反馈过程,每起事故隐患,不可能一次反馈、调节,它是控制危险因素,及时消除事故隐患,实现安全生产的重要环节。

5 总结

综上所述,建立的安全信息系统总的思想方法是:通过详细调查及系统安全分析,找出各种事故隐患,确立各个危险点面,特别是在各危险点建立安全管理信息系统网络终端,严格执行安全检查表制度,准确、及时地将各种隐患信息反馈到安技部门,以数据的形式存入安全管理信息系统数据库,进行信息处理(包括分析、辨别、分类、汇总),最后再以各种专业报表的形式输出至各部门的终端上,及时进行隐患整改。

概括而准确的表述这种现代的安全管理方法,就是通过建立以安技部门为信息处理中心(中央处理机),各危险岗位和各专业部门为终端的安全管理信息系统网络,从而由安全信息反馈来推进对隐患的不断检查、整改和监控,形成闭环管理。

此系统看似比较简单,仅是安全信息的收集和表格(报表,安检表)的输出,但它却解决了目前企业安全管理中普遍存在的关键问题——安全信息缺乏,信息传递渠道不畅通,反馈不及时,危险信息不能及时得到处理。因而,对企业安全管理向本质安全化管理方面发展,具有十分重要的现实意义。

当然,企业安全管理是一项非常复杂的系统工程,单凭向本质安全化管理一方面发展是不够的。还需要采取各种措施,提高作业人员的安全素质(安全技能和安全意识),增强职工执行安全规章的自觉性和自我保护能力。只有这两方面都做到,才有可能真正使企业安全管理水平上升一个新台阶

参考文献

1 丁贵宝.企业安全生产科学管理18法.南京:江苏科技出版社,1994.

2 冯师道.管理信息系统.北京:科学出版社,1992.

3 张景林.安全系统工程.太原机械学院讲义,1991.

4 刘 平.怎样使用中西文+.北京:电子工业出版社,1994.

信息安全整改方案【第二篇】

对软硬件系统的依赖性

电子文件是按照确定的某种标准规则,记录在特定载体上的编码信息集合,需要特定的软硬件系统环境才能翻译阅读。脱离了这种特定环境,就根本无法看到电子文件的存在和记录的信息内容,所以电子文件对产生的标准规则及软硬件系统环境有极强的依赖性。随着信息技术的发展,原标准规则及计算机软硬件技术发展更新,就有可能导致原有电子档案信息无法读识。电子档案信息对软硬件系统的过度依赖性给今后的安全问题带来了很大的困难。

存储的高密度性

电子信息的发展和数量,呈几何倍数增涨,海量的数据需要大容量的存储介质,随着记录技术的快速发展,数字信息由早期的纸带打孔到后来的磁带、磁盘再到现在的光盘等,存储密度不断提高。目前一块硬盘容量已达数个TB,一张蓝光光盘通过纳米级波长的蓝光激光光源及多层记录技术的应用,可以记录数百GB数据。光盘上构成0和1数据刻痕直径小于μm,1张光盘可存数百万张打印在纸上的文字信息。电子档案的高密度,一方面对节约空间、拓展应用带来有利条件,另一方面却对电子档案的保护提出了严格的要求,任何一个小的失误或一条轻微的划痕都有可能导致数量巨大的档案信息遭到破坏。

信息与载体之间的可分离性

传统档案是固化在某种载体上,不能分离,称之为档案实体,有明显的原始性特征,不易被复制加工。而电子档案,虽然依赖于软硬环境,但按一定的规则可以非常轻易地被复制、更改,传输,可以做到迅速而不留任何痕迹。因此电子档案的原始性、真实性、凭证作用就受到威胁和质疑。这种信息与载体之间的可分离性,给电子档案信息的安全提出了前所未有的挑战,档案管理人员不仅要保护电子档案实体不受破坏,同时也要保护信息内容不被人为篡改。

2档案信息的保护目标

电子文件技术随着整个计算机信息技术的发展而发展,电子文件的产生环境、文件格式、存储介质在不断更新,而作为档案的电子文件却需要长期或永久保存并被查询利用。因此,如何确保电子档案的长期可用性是保护电子档案安全的主要任务之一。同时,电子档案的真实性、完整性、安全保密性也是主要保护目标。

3电子档案保护的技术措施

电子档案系统安全

电子档案系统安全,一般是由硬件系统和软件系统构成。硬件系统本身的安全称为物理安全,软件系统的安全主要有操作系统的安全、网络系统的安全、数据库系统安全及各种功能的应用软件系统安全等。因此,这种保护措施可分以下几类:1)设备层的安全管理。设备层的安全主要通过采用物理防范,解决机房场地的防灾保护,电源的稳定与净化,重要服务设备的冗余设计,安全可靠的存储,以及信息系统的异地存储保护,不低于3套的脱机光盘保存等,同时制定完整物理层面的管理规范和措施提供安全技术方案,使设备免受外来攻击造成意外损失。2)网络层的安全管理。网络层的安全任务主要是防止病毒、木马、黑客的攻击,防止档案数据被非法访问。最有效的办法就是运行档案信息系统的网络与外界实行物理隔离,但电子档案的最大优势,如远程查讯利用、共享资源等受到局限。而在公共网络上,资源虽可以得到充分利用,但安全问题又成为难题。近年来,随着政务信息的公开,档案资源的逐步开放,公共网上出现了越来越多的应用。外网的安全是必须面对并努力解决的问题,目前可以通过使用路由器及交换技术设置、防火墙、入侵防御系统等网络安全策略的制定提供相对安全的解决方案。3)应用层的安全管理。应用层的安全主要通过使用网络监控与恢复技术,防病毒、漏洞检测,入侵检测技术,上网行为管理等对网络安全进行扫描、实时监控、权限控制、自动报警,并对计算机信息网络系统的使用情况建立日志记录,及时发现系统中的异常情况。

电子档案信息内容安全

确保电子档案真实性、完整性、长期可读性,是档案信息内容安全的基本要求。电子文件的存放寿命依赖于存储介质的寿命,理论上光盘的寿命可达百年,但实际上谁也不能保证该光盘数据10年后还能够完整读出。尤其文件格式技术上的发展与改进,软件环镜与硬件系统的更新,都需要档案人员对存档的电子文件进行备份转存、文件存储格式的转换等维护。这一过程,要建立制度,明确责任,严格审核、评估、管理,以延续电子档案保存期限,确保档案内容的安全。另外,应用软件系统中针对用户权限的管理;档案数据密级划分,目录和文件的读写权限,开放范围的划控等,是对在线档案信息内容安全管理的必要手段,是任何一个档案信息管理系统重点思考解决的问题。

4电子档案信息的灾难恢复

灾难恢复含义

《信息安全技术信息系统灾难恢复规范》(GB/T20988—2007)中表述灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。将灾难圈定为由于人为或自然灾害,技术风险、设备故障等原因,造成信息系统运行严重故障或瘫痪。主要涉及的技术和方案有数据的存储、备份和恢复;本地的高安全防护和远程异地防护方案等。

灾难恢复前的存储备份方式

信息数据的存储、备份,是灾难恢复的前提,没有安全可靠的存储、备份,无从谈起恢复。备份的方式有多种多样,最常用的主要是全备份、增量备份、差分备份。全备份是将整个系统中相关软件、数据全部备份一遍;增量备份就是每次备份的数据只是相当于上一次备份后增加的和修改过的数据;差分备份就是备份上一次全备份之后新增加的和修改过的数据。全备份所需时间最长,占用的空间最大,但恢复操作最简单,当系统中数据量不大时,采用全备份是可行可靠的;增量备份恢复起来比较麻烦,但每次的备份任务少,系统资源占用最少;差分备份相对节省存储空间,恢复较方便,但备份时较麻烦。因此,在备份时要根据他们各自的特点灵活使用。在实际应用中,采用的备份方式常是以上几种的结合。

灾难恢复采用的技术

信息安全整改方案【第三篇】

在科学发展观引领下,安徽档案部门 “解放思想,实事求是”,对档案管理利用的传统与现代、实体与虚拟、整合与服务等重大问题进行了一些探索,这些探索自然要触动原有理论和旧的管理机制。实践是检验真理的惟一标准,这场从2004年5月起始的改革,历经了四年的探索,其成果对我国档案事业的发展有何启示?本文将着力研究此问题。因为这些探索发生在安徽,有着鲜明的地方特色,所以本文称其为“徽式探索① ”。

一、改革的起因

伴随着档案事业的高速发展,档案机构作为机关的一个工作部门不可避免地出现了分化。一方面,有些档案室长期作为办公厅(室)的内部机构,很难行使它的社会职能,影响了档案事业的发展;另一方面,这种形成于计划经济下的档案管理模式,极其自然地出现了档案信息资源的归属与流向上的“条块分割”。而这种 “条块分割”又直接导致了部分专业主管部门出于自身工作方便的考虑,不断强化自己的档案室,“麻雀虽小,五脏俱全”。

从社会整体利益来看,这些档案室(馆)的存在,客观上造成了人力物力的浪费。更为严重的是,档案信息资源归属与流向上的“条块分割”引发了“信息孤岛”,并使这种孤岛现象面临着不断深化的风险。目前政府机构中有多少个部委办就可能有多少个信息系统,每个信息系统都有自己的数据库、自己的应用软件,各自为政、不联不通,隔断了部门业务上的内在联系,致使丰富的信息资源难以得到共享。这些“信息孤岛”不仅拖累了档案信息化进程,而且严重地威胁着我国信息化战略的实施。

档案部门不能回避的现实情况是:一方面,电子技术的发展推动了信息设施建设,并正在强烈地影响着社会公众的信息需求心态,档案部门的工作压力越来越大;另一方面,档案库房中存放的多数是陈旧的公文,能够直接为现实、为老百姓、为经济建设服务的资源太少,“巧妇难为无米之炊”。处于两难窘境的安徽档案部门,根据档案事业发展的新形势,选择了档案信息资源整合与档案管理模式改革的试点,坚持用发展和改革的办法解决前进中的问题,突破档案事业发展的体制障碍和制约瓶颈,奋力推进安徽档案事业实现跨越式发展,拉开了我国档案部门整合资源,创新体制,强化服务的改革序幕。因此,可以说是档案事业发展的新形势,促进了“徽式探索”的发生。

二、改革的主要内容

一些不太熟悉安徽档案工作的同志或许会问:安徽省档案部门具体探索了什么?这里,我们首先梳理一下他们几年以来的做法:

第一,破除经费由国家投入,资源部门分割,难以服务社会的旧模式,建立起行政区域内国家档案信息资源集中统一管理,开展“一站式”服务的新模式。

第二,在档案管理方面体现了档案信息资源集约化管理的科学管理方法,变各类专业档案的多头管理、分散保管为国家综合档案馆的集中统一管理,最大限度地优化配置国家档案信息资源。针对档案馆“为现实、为老百姓、为经济建设直接服务的资源太少”等客观情况,展开了档案信息资源整合工作。以档案的收集、整理为切入点,明确档案部门与各主管部门在专业档案形成、流转和管理工作中的关系与职责,建立新的流转机制。

第三,在档案利用方面,采用现代科学技术手段,将死的档案信息资源转变为活的信息资源,实现档案信息资源的最大效益。启动了安徽省电子文件中心建设,开展了分布式档案基础数据库建设,研究起草了《文书电子文件元数据方案》、《基于xml的电子文件封装规范》、《电子文件长期保存格式需求》等国家行业标准,并通过专家评审,填补了国家科技创新成果的此项空白。

通常,一项成功的改革总是从讨论到探索,再到理论整理,直至形成规范、政策、法律,从而指导推广应用、产生社会效益和经济效益。安徽省档案部门对国家档案管理利用新模式的探索首先在和县试点,而后以现场会的形式进行总结,最后国家档案局又组织了一个《新时期国家档案信息资源管理模式研究》的项目,对安徽档案管理模式改革中的主要问题进行了专题研究。多种情况表明,“徽式探索”是完整的,成功的。这种探索既是档案管理工作的现实需要,也是中国档案学管理理论探讨的现实需要。

笔者认为:安徽档案信息资源整合,遵循的是信息前端控制理论,探索的是新形势下,档案工作发展的第一要务。其探索结果,对国家信息化发展战略具有重要的理论价值和深远的实践意义。这种探索是以科学发展观统领工作全局,既“解放思想”,也“实事求是”,因地制宜,与时俱进。

三、改革的成果

实践是检验真理的惟一标准,这场从2004年5月起始的改革,历经了近四年的探索,其成果对我国档案事业发展有何实践意义?这是人们最为关心的问题。

据2008年的最新统计,安徽全省共有79个市、县(区)开展了这项改革,超过了全省市、县(区)总数的三分之二。2007年国家档案资源建设取得重大突破,全省国家档案馆馆藏档案资料增加167万卷件,总数达到1000万卷件,比上年增长20%,极大丰富了馆藏内容,彻底改变了馆藏结构单一的状况,服务经济社会的功能得到了极大增强。全省国家综合档案馆直接为经济建设服务获得效益达1亿多元,人民群众利用馆藏档案受益达6亿多元。人民群众为落实水库移民、拆迁安置政策,核实工龄、学历,认定婚姻、户籍,办理失业、养老、医疗保险,解决房产、山林权属纠纷等,到档案馆查阅档案达到15万人次,占同年档案馆利用档案总人次的75%。一些档案馆把民生档案信息化放在档案信息化的优先位置,建立了一批涉及知青、婚姻、房产、土地等民生档案专题数据库,通过网上利用、在线答疑、热线咨询等方式,为基层群众提供便捷服务,受到了群众称赞。有的群众感慨地说:“党的政策好,档案不可少” ②。档案为经济建设和老百姓解决了实际问题,也为社会稳定贡献了力量。

到去年底,全国共有30多个省、市、区及副省级市、计划单列市档案部门领导率团到安徽考察档案管理模式改革。这些考察团带走的不仅是安徽省对国家档案资源整合与管理利用模式改革的经验,还带走了安徽档案部门的深度思考:改革开放30年的今天,档案工作究竟应该如何为经济建设和人民群众服务?政府信息公开背景下,档案信息如何更好地实现开放利用?档案法律法规应该如何为改革实践保驾护航?怎样的档案馆网布局才是符合科学发展规律的?等等。

四、实践与理论的启示

启示一:

1978年是中国改革开放的起始点。这一年的5月11日,光明日报发表了文章《实践是检验真理的唯一标准》,这篇文章为否定“两个凡是”、进一步反思“文革”和推进改革开放奠定了扎实的理论基础和舆论基础。一场关于真理标准的讨论在中国大地上展开,成为当代中国一次思想解放的先声。

回望改革开放30年我国的巨大变革,不仅让我们对改革的前途充满信心,而且特别有助于我们对当前实践与理论问题的审视与思考。实践是理论的现实来源和客观基础,理论是实践的高度凝炼与抽象,它们总是相伴而生,相互影响。目前,社会转型期的档案工作实践正在发生巨大的变化,“徽式探索”只是其中的一个部分,这些新的实践需要新的理论来总结,以便引导档案工作改革向纵深推进。档案学理论研究必须紧密联系档案工作实践,着重解决理论滞后、应用性不强的问题,探索出一整套符合转型期社会特点的档案理论体系。

启示二:

我国的档案理论发展史实际上也是一部不断总结档案管理经验,在创新中成长、发展的历史。中国的档案学理论研究,很少远离实践去进行闭门造车,而总是贴近档案管理实践,密切注视并及时发现、抓住实践中出现的具有普遍性的情况与问题,从理论上做出切实、中肯、客观的解释与回答。

例如,20世纪60年代初,档案界关于“档案形成自然规律”的理论探索及其结论,就是针对当时某些档案部门不了解档案形成的客观规律,在档案收集、整理等工作中大搞揠苗助长的主观主义做法,从理论上做出的正面回答;整理工作中“按照档案形成的客观规律,保持文件之间的历史联系”、“尊重原基础”等理论原则的提出与确立,则是对整理工作中后来者不断否定前人留下的整理结果,想当然地对所接手的档案不断打乱重整的主观主义倾向提出的理论告诫③。

这些做法,使中国档案学理论既保持了理论性,又注重了实践性,使理论与实践融为一体。档案学理论的未来发展趋势虽然仍会按照这一基本轨迹走下去,但现实层面的许多新的现象,无疑会使档案学理论的未来发展与过去已走过的道路有所不同。

譬如,“徽式探索”进行的国家档案资源整合,提高了综合性档案馆在国家档案管理体系中的地位与作用,必然要求现有的档案馆理论得到创新。又如,我国现在实行的是多种经济成分并存的经济制度,这就产生了档案的来源与归属不确定的问题。档案不再单纯属于国家所有,很大一部分档案属于个人所有,甚至属于外资企业所有,档案的成分开始变得复杂,原有的“国家档案全宗”理论就必须得到修正与创新,使之能够更好地指导档案工作实践。再如,安徽电子文件中心的面世以及信息化时代的到来,对档案的收集、管理、保护与利用以及档案信息开发等理论都提出了全面创新的要求,使之最终能够适应时展的需求。

档案学是一门应用性很强的实践性学科,因而,它具有很突出的社会实践品格。研究档案学不仅是为了认识规律,探求事物和对象的本质,更是为了指导档案工作实践。因为这场“国家档案资源的整合与国家档案管理机制的改革”发生在安徽,有着鲜明的地方特色。安徽的档案学者,应紧扣这些鲜活的实际案例,让研究更加紧密地理论联系实际,为中国档案学的发展作出应有的贡献。

启示三:

目前,档案利用工作正悄然变化着形式与内容。从档案利用者来看,已由机关部门利用,发展到学术研究部门利用,而且正在向普通公民利用的方向发展。从档案利用需求来看,不仅要求阅读档案原件,而且要求提供档案复制品或者数据型的档案信息加工资料,因此,导致档案服务工作复杂化。档案服务工作,正由为少数人服务向为大多数人、为社会、为普通公民服务,由消极的被动服务向积极的主动服务方向发展;提供档案信息的方式也由过去简单的“你查我调”的阅读原件方式,向提供档案信息复制品服务、一次文献服务、二次文献服务、三次文献服务等方式转变;档案工作服务的方式和手段,已经由原始的手工检索方式发展为现代的计算机检索方式。

值得注意的是,档案工作日趋复杂化,要求档案工作人员的知识结构也要随之发生变化。高质量的档案服务工作,只有具备了档案服务工作所需要的档案专业素质,并且具备档案服务工作所需的各种技术的人员,才能够胜任。安徽档案管理利用模式改革中遇到的人才问题表明,在当前形势下,尤其是在政府信息公开的环境中,档案工作的人才供需矛盾依然十分严峻。基于政府信息公开的档案开放利用创新,是当前和今后“徽式探索”的创新内容,其结果将直接关系到政府信息公开的程度与信息利用公平的程度。因此,这项工作要进一步解放思想,特别要注重原创性和开拓性构思,力争赋予“徽式探索”新的亮点。

“徽式探索”的实践和通过实践检验的理论,将为中国档案学的理论研究提供重要的参考与借鉴。“徽式探索”的意义是宽泛的,内涵是丰富的,其中最值得弘扬的就是进取精神,而这一点对于习惯于看摊守业的档案工作者来说,又是极其的难能可贵。虽然,档案资源整合与管理利用模式改革在安徽省内已取得大面积的成功,但对全国而言,由于各地情况不同,尚需因地制宜、实事求是。我们相信,博大精深的徽州文化以及深受徽州文化影响的“徽式探索”,必将对中国档案学和新形势下的档案开放利用产生不可估量的深远影响。

注 释:

①裴友泉、马仁杰:《徽式探索的学术意义》,《档案学通讯》2006年第4期。

信息安全整改方案【第四篇】

一、工作目标

依据国家信息安全等级保护制度,遵循相关标准规范,在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。

二、工作原则

(一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。

(二)行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。地方各级卫生行政部门要按照国家信息安全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导和管理工作。卫生行业各单位要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任。

(三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。

三、工作机制

地方各级卫生行政部门承担本地卫生信息安全责任,信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组负责对本地区卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展本单位信息安全等级保护工作。

卫生部建立信息安全等级保护工作联络员机制,各省级卫生行政部门应当设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准,掌握本地区信息安全等级保护工作动态和总体情况,代表本地区与卫生部及同级信息安全等级保护管理部门进行日常联系和交流,协调落实本地区信息安全等级保护工作。

卫生部和各省级卫生行政部门应当分别建立信息安全技术专家委员会,参与信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。信息安全技术专家委员会应当包含卫生行业、公安机关及信息安全技术等专家。

四、工作任务

(一)定级备案。

1.卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。

国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:

(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等部级数据中心;

(3)三级甲等医院的核心业务信息系统;

(4)卫生部网站系统;

(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

2.拟定为第三级以上(含第三级)的卫生信息系统,应当经信息安全技术专家委员会论证、评审。

(二)建设与整改。

1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,查找安全隐患及与国家信息安全等级保护标准之间的差距,确定安全需求。

2.根据信息系统安全保护现状分析结果,按照《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》等国家标准,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。

3.卫生行业各单位应当按照信息系统安全建设整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障卫生信息系统安全。

(三)等级测评。

1.系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从全国信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统进行等级测评。

2.测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。

3.应当每年对第三级以上(含第三级)卫生信息系统进行等级测评。对于重要部门的第二级信息系统,可参照上述要求进行等级测评。

(四)宣传培训。

1.各级卫生行政部门信息化工作领导小组应当对本地区各级各类医疗卫生机构开展等级保护政策和标准规范培训,提高各单位信息安全管理人员的技术能力和管理水平。

2.卫生行业各单位应当开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。

(五)监督检查。

1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况,并督促部机关重要信息系统责任单位开展信息安全等级保护工作。

2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况,并督促本单位开展信息安全等级保护工作。

3.省级卫生行政部门信息化工作领导小组应当于每年年底,向卫生部信息化工作领导小组报送本地区信息系统定级备案、建设整改、等级测评和自查等工作开展情况。

五、工作要求

(一)高度重视,加强领导。卫生行业各单位要高度重视,充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。各单位主要负责同志要负总责,分管负责同志要具体抓,明确职责与任务,突出重点,将信息安全等级保护工作列入重要议事日程和工作绩效考核指标,一级抓一级,层层抓落实。

(二)保障经费,加强监管。卫生行业各单位要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算,并加强对资金使用的监管。

信息安全整改方案【第五篇】

根据XXXX市信息化工作**小组办公室《关于开展2011年度*信息系统安全检查的通知》要求,我办****,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我办的`信息系统安全保密等情景进行了系统全面的检查,下头将自查情景报告如下:

一、信息安全总体状况

我办目前各网络系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。

**重视**完善

1、为进一步加强我办*信息安全工作的**,成立了信息安全工作**小组,有**任组长,分管**任副组长、各科室负责人为成员,办公室身在综合科,设专人负责除了日常工作,同时建立了安全职责制、应急预案、值班**、信息发布审核**、*信息公开工作**、保密****、职责追究**等。**以来都没发生过安全职责事故。

2、为确保我办网络信息安全工作有效顺利开展,我办要求以各部门为单位认真**学习相关法律、法规和网络信息安全的相关知识,是全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

严格要求,措施到位

1、强化安全防范措施。我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时

上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册,由行政办公室进行管理,此外,对涉密网络、涉密信息系统、涉密计算机、由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。

2、采取特殊管理措施。我办一是关掉或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息资料的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用qq等聊天工具传送涉密信息。

3、落实安全应急预案和应急演练,我办已经做好各项准备自我工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极**开展了应急演练,检验了应急预案的可操作性,提高了应急处置本事。

二、信息安全检查发现的主要问题及整改情景

存在的主要问题

1、信息安全意识不够。**职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水*还有待提高。

4、信息系统安全工作机制有待进一步完善。

下一步的整改计划

根据自查过程中发现的不足,同时结合我办实际,将着重一下几个方面进行整改。

1、要继续加强对全办**职工的信息安全教育,提高做好安全工作的主动性和自觉性。

2、要切实增强信息安全**的落实工作,不定期的对安全**执行情景进行检查,对于导致不良后果的职责人,要严肃追进职责,从而提高人员安全防范意识。

3、要加强专业信息技术人员的培养,进一步提高信息安全

4、要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。

5、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

三、对信息安全检查工作的提议和意见

期望市*能够经常**有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水*,从而进一步强化信息系统的安全防范工作。

相关推荐

热门文档

38 796527