系统安全建设方案篇
为了贯彻全省、*市安全生产电视电话会议精神,
全面落实科学发展观,唱响“安全发展”主旋律,营造浓厚的安全生产氛围,推进“安全生产年”各项措施的落实,促进安全生产状况持续稳定好转,
全面规范房屋建筑工程和市政基础设施工程建设行为,确保城市市政公用设施运营安全,继续保持全市建设系统安全生产的平稳态势,根据省、市建设系统安全生产专项整治的总体部署,
制定本方案。一、指导思想和工作目标
全面落实科学发展观,牢固树立安全发展理念,
认真贯彻“安全第一,预防为主,综合治理”的方针,
加强政府对建设系统安全生产工作的领导,实行分类整治,强化建设行政主管部门的执法监督,进一步落实监管主体责任。在对房屋建筑工程项目和市政基础设施工程项目以及城市市政公用企业全面排查的基础上,
掌握全市在建的房屋建筑和市政工程项目数量以及城市市政公用企业数量,根据情况进行分类整治。对非法建设的房屋建筑和市政工程项目,依法进行查处;对非法营运的城市市政公用企业,
坚决取缔;
对建设手续不全的房屋建筑和市政工程项目,
全面停止施工,
施工单位无条件撤离现场,
监理单位停止监理业务,督促建设单位限期完善手续,对有关责任单位和责以心态为话题的作文任人依法进行处罚;对证照不全的建筑施工企业、建设监理企业、市政公用企业,一律停产整顿,
整顿期满仍达不到条件的,依法予以取缔;对证照、手续齐全的房屋建筑和市政工程项目和城市市政公用企业,要加强监管。特别对取得建筑施工企业安全生产许可证的企业要加强动态监管。
通过专项整治,进一步推动政府监管主体责任和企业安全生产主体责任的落实,完善安全生产责任体系和事故预防控制体系;健全隐患排查治理制度和事故责任追究制度;遏制重特大事故,
促进全市建设系统安全生产状况的稳定好转。
二、组织领导
为了做好全市建设系统安全生产专项整治工作,成立市建设系统安全生产专项整治领导组及办公室。
(一)市建设系统安全生产专项整治领导组
专项整治领导组负责组织制定全市建设系统专项整治的总体工作方案和有关工作制度,对全市建设系统安全生产专项整治工作进行统一领导,
统一安排,统一部署。领导组每季召开一次专题会议,研究解决专项整治中存在的突出问题,协调、指导各部门、指导全市建设系统安全生产专项整治工作。
组长:*市城建局局长
副组长:*市城建局副局长
*市城建局工会主席
*市城建局纪检组长
成员:各镇、街道分管安全生产工作的副职
*市城建局安监股股长
*市城建局办公室主任
*市城建局监察室主任
*市城建局规划股股长
*市城建局城建股股长
*市城建局质监站站长
*市城建局综合股股长
*市城建局服务大厅主任
*市自来水公司经理
*市政公司经理
*市供热公司经理
*市园林处主任
*市客运处主任
*市城管大队大队长
(二)领导组办公室
领导组办公室设在市城建局安监股,负责全市建设系统专项整治总体安排,
跟踪了解全市专项整治的进展情况,协调解决专项学习心得作文整治中的有关问题;负责全市专项整治情况的收集、汇总、梳理、通报、上报等工作;汇总、收集和处理全市建设系统专项整治工作中有关举报案件。办公室下设督导组。
办公室主任:*(兼)
副主任:*(兼)
联系举报电话:*
督导组组长:*(兼)
督导组副组长:*城建局安监股副股长
三、专项整治检查的内容
专项整治检查将对建筑施工企业、各项目部以及有关企业贯彻执行国家安全生产、工程建设有关方针政策和法律、法规的情况进行全面检查。对建筑施工企业在建筑施工活动中落实生产主体责任、城市市政公用企业运营过程中落实安全生产制度以及建设行政管理部门对建设系统安全监管责任的落实情况进行检查;对建筑施工企业和城市市政公用企业的安全生产状况和安全保障能力进行全面检查,对工程建设的建设单位、监理单位、勘察设计单位及其他参建单位履行安全生产责任的情况进行检查;
对安全措施费用落实情况进行检查。
(一)对房屋建筑工程项目和市政基础设施工程项目检查的内容
。工程项目是否依法取得了国有土地使用权证、建设用地规划许可证、建设工程规划许可证、建筑工程施工许可证;是否办理了质量、安全监督等相关审批手续;设计、建设是否符合国家有关规定和标准,是否按照规定履行了安全设施“三同时”审批手续。
。建设单位是否存在肢解发包、违法发包;是否牵头组织协调勘察单位、设计单位、监理单位、施工单位及其他有关单位共同对工程项目开展安全生产专项整治,对手续不完善的项目是否按要求停工整改,完善相关手续;对手续完善的项目,
是否在编制工程概算时,确定并拨付了建设工程安全作业环境及安全施工措施所需的费用;是否牵头组织对本项目进行了全面排查摸底;是否对排查出的问题和隐患进行了监督整改,并如实记录。
。设计单位是否按照法律、法规和工程建设强制性标准进行设计;是否考虑了施工安全操作和防护的需要,
对涉及施工安全的重点部位和环节在设计文件感人的作文中注明,并对防范生产安全事故提出指导意见;
对采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,是否在设计中提出保障施工作业人员安全和预防生产安全事故的措施建议。
。工程监理单位是否审查了施工组织设计中的安全技术措施或者专项施工方案,是否符合工程建设强制性标准;是否督促施工单位对发现存在的安全事故隐患进行了整改;
情况严重的,要求施工单位暂时停止施工,并及时报告建设单位。施工单位拒不整改或者不停止施工的,
是否及时向有关主管部门报告。是否按照市建设系统专项整治的总体要求,对本项目专项整治工作进行了安排部署;
是否制订了建筑安全专项整治实施方案,配齐了工作人员;
是否按照法律、法规和工程建设强制性标准实施监理。
、施工单位项目部是否按照市建设系统专项整治的总体要求,对本项目专项整治工作进行了安排部署;是否制定了建筑安全专项整治的实施方案,
配齐了有关人员;是否依法取得相应等级的资质证,并在其资质等级许可的范围内承揽工程;是否按规定投入了保证本项目安全生产条件所需资金;是否建立了安全生产保障体系,
配备了专职安全生产管理人员;是否对施工现场进行了全面的排查,
建立了台账,并对排查出的问题和隐患进行了认真整改;是否存在重大事故隐患;对重大事故隐患是否做到了整改责任人、整改期限、整改资金、监控措施和应急预案“五落实”。
(二)对建筑施工企业检查的内容
、是否按照市建设系统专项整治的总体要求,
对本单位专项整治工作进行了周密的安排;是否制订了建筑安全专项整治的实施方案,配齐了工作人员,建立了专项整治责任;是否对本单位施工的工程项目进行了无一遗漏的排查摸底;
是否对排查出的问题和隐患进行了认真整改。
、企业所承建的房屋建筑工程项目和市政基础设施工程项目是否取得施工许可证、办理质量安全监督手续等相关审批手续,
企业是否领取了建筑施工企业资质证、安全生产许可证等有关证照,有效期满的是否按规定办理了延期。企业所属“三类人员”和特种作业人员是否取得了相应的资质证书,各类资质证书是否合法有效,是否对从业人员进行了全员培训。
总包企业是否将工程分包给无安全生产许可证的专业承包和劳务企业。是否存在违法转包问题。
、是否建立健全了安全生产责任制,是否与子公司、分公司、项目部层层签订了安全生产责任书,安全生产责任是否得到了有效落实;
是否建立了企业法定代表人(主要负责人)全面负责、分管安全负责人具体负责、班子其他成员负责分管范围内安全生产工作的“一岗双责”安全生产领导责任体系;
是否落实了重大隐患跟踪排查治理的部门和责任人。
、是否贯彻落实了国家有关安全生产法律法规、国家标准、行业标准和规程,
建立了各项安全生产规章制度;是否依法设立了安全生产管理机构,配置了专职安全管理人员;
主要责任人是否按时主持召开了本单位建筑施工安全生产工作例会,研究解决建筑施工安全生产重大问题。
、是否按照国家规定的标准和比例提取了建筑施工安全措施费;是否为从事危险作业的从业人员办理建筑意外伤害保险;是否建立了重大危险源监控责任制,
重大危险源是否登记建档,
制定了监控措施;是否根据国家有关要求,
制订了符合本单位实际、具有可操作性的应急预案;是否适时进行了演练;
是否按规定如实上报生产安全事故,是否存在瞒报、谎报、或拖延不报现象。
(三)对市政公用设施管理单位检查的内容
。检查责任单位安全生产管理的有关内容
()是否按照本次市政公用设施安全运营专项整治的总体要求进行了统一部署;
是否制订了专项整治的实施方案,
配齐了工作人员,建立了责任制度;
是否对本单位及下属单位进行了无一遗漏的排查摸底;是否对排查出的问题和安全隐患进行了认真整改。
()是否履行了相关的安全审批手续;
是否依法取得了国家和省规定的有关证照,有关证照的来源是否合法;主要负责人、安全管理人员和特种作业操作人员是否取得了相应的资质或资格,各类资质或资格是否合法有效;是否按规定对从业人员进行了安全培训。
()是否建立了安全生产责任制;是否层层签订了安全生产责任书,安全生产责任是否得到了有效落实;是否建立了企业法定代表人(主要负责人)全面负责、分管安全负责人具体负责、班子其他成员负责分管范围内安全生产工作的“一岗双责”安全生产领导责任体系;是否落实了重要生产环节、重大隐患跟踪排查治理的单位及责任人。
()是否贯彻落实了国家有关安全生产法律法规、国家标准、行业标准和规程,建立了各项安全生产规章制度;
是否依法设立了安全生产管理机构,配置了专(兼)职安全管理人员;主要负责人是否按时主持召开了本单位安全生产工作例会,研究解决安全生产重大问题。
()是否按照国家规定的标准和比例提取了安全费用;
是否交纳了安全生产抵押金;
是否建立了重大危险源监控责任制,
重大危险源是否登记建档,制定了监控措施;
是否根据国家有关要求,制订了符合本单位实际、具有可操作性的应急预案;是否适时进行了安全应急演练;是否按规定如实上报生产安全事故,是否存在瞒报或拖延不报的现象。
。检查责任单位的市政设施安全运营的有关内容
()城市燃气设施方面。第一,
是否对储罐、气瓶等压力容器、管道、阀门等安全设施、设备和安全附件等进行定期检验。第二,是否存在违章压占燃气管线的问题,
如存在,是否进行了拆除。第三,是否开展对老旧管网进行监控、评估和更新改造。第四,
是否建立安全应急抢险抢修队伍,相应的设备、设施是否齐全。第五,生产、净化设施是否完好,运行是否正常。
第六,是否建立了完善的岗位安全管理制度。
()城市供水排水设施方面。第一,是否对供水水源和供水设施划定了保护范围,
采取了有效的安全保护和防污染措施。第二,
是否开展了对老旧管网的监控和改造工作。第三,
是否按规定开展了水质化验和监测。
第四,是否存在排水严重不畅的路段和区域。
第五,
是否建立和严格实行了岗位操作规范管理制度。第六,
是否制订了有效的汛期排水应急预案,并保障了相应的人员、物资。
()城市集中供热设施方面。第一,
是否落实供热用煤的合同、购买资金、运输保障等。第二,是否对生产、运行设备设施开展了全面的维护。第三,
是否制定落实了对设施、管网的保护措施。第四,是否能按标准和规范组织生产、运行,提供符合质量标准的供热。
()城市道路桥梁安全方面。第一,
是否及时对坍塌、坑洼的主干道路进行维修。第二,
是否对道路上本单位产权的窨井采取有效管理措施。
第三,
是否按规定对市政桥梁开展安全监测和及时检修。
()城市公交客运方面。
第一,
是否按规定对公交车辆进行定期检修。第二,是否经常对司乘人员开展业务技术和安全培训教育。
第三,是否严格实行了对驾驶员上岗的安全管理制度。第四,是否实施了对携带易燃易爆及其他危险物品上车的检查制度。第五,
是否制定了对特殊天气(如冰雪等)的应急措施。
()风景名胜区和城市公园方面。第一,是否对风景区和城市公园的缆车、索道等其他游乐设施按规定进行了检测。第二,
是否制定了高峰期游客量控制及其他应急措施。第三,是否对道路、桥梁、水面、山体等重要设施和区域建立了完善的安全管理制度。
第四,是否建立了严格的防火、防盗、卫生防疫等管理制度。第五,
是否实行了对大型集会活动的审批管理。
、检查市政公用设施用户的有关安全内容
对市政设施用户要检查以下三个方面:第一,是否采取多种方式向用户就安全使用常识作经常性的宣传。第二,是否公布了用户报修、反馈意见的值班电话,
并保证小时畅通。第三,对用户的报修、反馈意见等处理是否及时。
四、专项整治的方式
市建设系统安全生产专项整治按照企业全面自查,市专项整治领导组组织全面排查整治的方式进行。
(一)企业自查自整
全市房屋建筑和市政工程项目的参建单位、建筑施工企业和市政公用设施运营单位要按照国家和省有关安全生产的法律、法规、规章、规程、行业标准和本次专项整治的内容等要求,对本单位所属企业和单位的建筑施工安全生产情况和市政公用设施安全运营情况进行全面对照检查并分类采取措施。
。凡存在违反国家有关安全生产法律、法规进行生产经营的违法非法行为,
房屋建筑工程和市政工程项目的建设单位、监理单位、建筑施工企业和市政公用设施运营单位要立即停止违法生产经营行为,并主动向市建设行政主管部门如实报告,并按整治要求提出整改措施和整改期限,明确整改责任单位和责任人;凡不如实报告的,
要依法进行查处,同时追究主要负责人和相关人员的责任。
。凡存在重大事故隐患,立即制订整改方案,
做到责任人、措施、资金、时限、预案“五落实”,限期整改到位;凡不积极整改的,视同发生事故,追究主要负责人和相关人员的责任。
。对存在重大安全隐患,但停产停运会造成重大社会影响的市政公用设施,
要组织专门力量,制订专项方案,
采取有效措施,开展实时监测,强化落实应急处置准备措施,并制订科学的整改方案报市建设系统安全生产专项整治领导组批准实施。
。凡证照齐全、符合安全生产运营条件的,
要全面落实安全生产责任制,
依照国家、省、*市有关规定,
继续完善各项安全规章制度和岗位安全操作规程,要按照安全质量标准化的要求,采用先进的安全技术,提高安全生产条件,
落实安全防护措施,
加强日常安全监管,确保安全生产、安全运营。
(二)市建设系统专项整治领导组全面排查整治
在房屋建筑和市政工程项目的参建单位以及建筑施工企业、市政运营企业自查自整的基础上,市建设系统专项整治领导组要组织有关部门和人员对全市所有房屋建筑工程和市政基础设施工程项目(不论非法、合法,
不论规模大小,不论隶属关系)和建筑施工企业、市政运营企业进行无一遗漏的排查,对查处的问题,提出分类整治意见,限期完成整治。
。对未经建设行政主管部门依法批准,无任何证照擅自组织建设和施工的房屋建筑工程和市政基础设施工程,要依法进行查处。
。对未取得建筑业企业资质、安全生产许可证的建筑施工企业,未取得建设(市政公用)主管部门核准文件的燃气企业,
未取得《供气许可证》的供气站点、未取得《营运证》的城市公共交通企业、未取得《出租汽车经营资格证》的城市出租车企业、未取得《城市生活垃圾经营性清扫、收集、运输服务许可证》的环卫企业、未取得《城市生活垃圾经营性处置服务许可证》的生活垃圾处置企业、未取得市容环境卫生主管部门核准文件的建筑垃圾处置企业,列入关闭取缔名单,并实施关闭取缔。
。对证照不全(包括证照过期)或虽然证照齐全,但存在重大事故隐患,
逾期未整改或整改不到位的在建工程和市政公用设施,列入停工整改、停运整顿名单,责令停工整改、停运整顿。
。对存在重大安全隐患,但停产停运会造成重大社会影响的市政公用单位和市政公用设施,列入督查整改名单,责令加强实时监控,制定落实有效的应急处置准备措施,
并限期整改。
。对在建工程、市政公用单位和市政公用设施,证照齐全、符合安全生产条件的列入正常生产运营名单,
明确生产主体和监管主体,加强日常监管。
市建设系统专项整治领导组要将全市所有在建的房屋建筑工程和市政基础设施工程、已经建成投入运营的市政公用设施、所有建筑施工企业、市政运营企业按以上分类登记造册,
并经分管副市长和主管安全的市长助理签字后上报*市建设系统安全生产专项整治领导组办公室,专项整治期间,市建设系统专项整治领导组要将名单在新闻媒体上进行公示,
接受群众监督。与此同时,市建设系统专项整治领导组要组织有关部门,
对列入依法查处名单的在建工程和列入关闭取缔的建筑施工企业、市政运营企业以及市政公用设施依法逐一查处、关闭取缔,
并加强查处、关闭取缔后的监督检查,防止死灰复燃;对责令停工整改的房屋建筑工程和市政基础设施工程和责令停运整顿的市政公用设施,要派人盯守,
确保其真正停下来,对拒不停工整改、停运整顿的,要依法追究项目责任人以及其企业主要负责人的责任;对证照齐全、正常施工的房屋建筑工程和市政基础设施工程和正常生产运营的市政公用设施,
要加强日常监管。
五、专项整治和检查的步骤
全市建设系统安全生产专项整治工作分四个阶段进行:
第一阶段:安排部署和宣传发动阶段(半个月)。
各企业要科学部署,
成立安全生产专项整治领导组。根据市建设系统专项整治领导组的总体部署,制订本单位房屋建筑工程和市政基础设施工程以及市政公用设施专项整治实施方案,落实必要的人员、资金,
建立完善的责任制,进行全面的安排部署。
通过多种方式,对专项整治活动进行宣传和发动,使相关部门、单位和广大群众了解专项整治的内容和要求。
第二阶段:企业自查自整和市建设系统专项整治领导组排查摸底阶段(个半月)。
所有房屋建筑和市政工程项目参建单位,
建筑施工企业和市政公用企业都要按照市建设系统安全生产专项整治组的要求,制订专项整治方案,
自查本单位及所属在建工程和市政公用设施存在的事故隐患和问题,并采取有效措施进行全面整改。
各单位负责组织对本单位内所有在建工程和市政公用设施以及建筑施工企业和市政公用企业进行排查摸底,
将排查出的隐患进行分类登记和分类整治,并按本方案的要求公布和签字上报。
市建设系统安全生产专项整治领导组,要结合春季安全大检查、组织专业技术人员,保证经费,深入施工一线,
对项目部逐个排查,督促施工企业完善相关手续、建立健全各项工作制度,
检查“三类人员”安全考核资质、岗前培训、特种作业人员上岗证照、安全组织机构、安措费专款专用、工伤和意外伤害保险、施工现场应急救援落实情况,对检查出的隐患和问题及时提出整改意见,并公布和签字上报。
第三阶段:分类整治阶段(个月)。
市建设系统安全生产专项整治组,将结合“二个检查一个活”(夏季、秋冬季安全检查和安全月活动)、在各单位排查摸底的基础上,进一步开展高空坠落、土方坍塌、临时用电、自制脚手架等专项整治活动。
对检查出的隐患和问题及时提出整改意见,并限期整改,迎接省、*市、我市三级联动检查。
第四阶段:“回头看”再检查及总结阶段(个月)。
为巩固建设系统安全生产专项整治成果,确保取得实效,市建设系统专项整治领导组,要组织专人对各单位再进行交叉检查,重点是跟踪抽查无证、无照施工的在建工程依法查处的落实情况、对非法生产经营和存在重大隐患的市政公用设施关闭取缔的落实情况、对因证照不全停工整改、停运整顿的整改情况、对证照齐全但存在重大事故隐患的整改情况。
建设系统专项整治领导组要对为期一年的专项整治情况进行全面总结,对专项整治工作认真组织、成效显著的企业进行表彰奖励,对专项整治组织工作不认真、走过场或在专项整治中依然发生重特大事故的给予严肃批评,并依法追究责任。对问题突出的单位责令延长专项整治期限,
并追究有关负责人的责任。
六、工作要求
(一)加强领导,落实责任。各建设单位、房地产开发公司、监理公司、施工企业、市政公用企业,
要站在讲政治、讲大局的高度,深刻理解建设系统专项整治工作是市委、市政府深入学习实践科学发展观活动的重大举措,对于推进我市实现安全发展、和谐发展具有十分重要的意义。加强对建设系统安全生产工作的领导,
认真组织好房屋建筑工程项目和市政基础设施工程项目、建筑施工企业以及市政公用运营企业的专项整治工作。各企业的行政一把手是安全生产专项整治工作的第一责任人,分管领导要具体负责。要通过层层签订专项整治目标责任书,把专项整治各项具体工作落实到各部门和各单位直至人头上。
各建设单位、监理单位、房地产开发公司、建筑施工企业、市政公用企业,要落实专项整治的主体责任,法定代表人要认真履行安全生产第一责任人的责任,要认真组织、周密安排,
制定本单位及所属企业和单位专项整治工作方案,层层签订专项整治目标责任书,把专项整治工作落实到项目部、班组和每个岗位,对发现的问题和隐患要立即整改,
一时难以整改的要制定措施方案和应急预案,按时整改。对于本企业周边存在重大隐患的要及时报告市建设行政主管部门。
(二)规范检查,严格执法。各企业要制定严密的专项整治工作方案,
建立专项整治的责任制,落实专项整治负责人和各个参与者的责任。要建立完善的专项整治工作制度和工作程序,规范专项整治检查工作。在深入基层检查之前,
市建设系统专项整治领导组将组织所有参与整治检查的工作人员进行不少于一周时间的党纪政纪、法律法规和业务知识培训。通过培训,使每个工作人员进一步学习党的方针政策、党纪政纪和安全生产法律法规,提高政策水平和约束能力,进一步掌握整治检查的程序、内容、范围,
做到政治上坚定,业务上过硬。聘请的专家和专业技术人员要从专业技术角度对生产经营单位的安全生产状况,
做出客观准确的评价,查找各类重大事故隐患和问题,充分发挥专家和专业技术人员应有的作用。
在检查期间,要严格检查程序。检查工作组要将检查结果形成书面检查反馈意见告知被检查单位,发现重大事故隐患和问题或违法行为时,
要向被检查单位下达隐患整改通知书,并责令第一责任人督办。
按照市委、市政府有关安全生产事前问责和事后问责相结合的要求,对于房屋建筑工程项目和市政基础设施施工项目以及市政公用设施专项整治不认真、敷衍塞责的,
要提请有关部门追究相关责任人的责任。
(三)广泛宣传,
完善举报机制。市建设系统专项整治领导组要充分利用广播、电视、报纸、互联网等媒体,加大对房屋建筑工程项目和市政基础设施工程项目以及市政公用设施专项整治工作的宣传力度,
通过各种途径广泛宣传开展专项整治的重大意义。并邀请有关新闻媒体参与,
加大舆论监督力度,对开展专项整治工作的好做法、好经验要广泛推广,对专项整治工作认真,组织得力,成效显著的单位要大张旗鼓地进行表扬;
对专项整治工作认识不到位、工作不认真、整治工作走过场的单位要予以公开曝光,推动全市建设系统安全专项整治工作的深入开展。
建设系统专项整治领导组,要进一步完善群众举报受理工作机制,
确定举报受理机构,制定举报受理工作程序和举报奖励制度,设立举报电话、电子信箱等,明确举报受理负责人和工作人员,保证小时有人受理。
要严肃举报纪律,做到有报必查,
属实必奖,
并做好举报人的保密工作。要建立受理举报监督机制,并定期向市政府和上级主管部门报告举报受理情况,
并向社会公示。
市建设系统安全生产专项整治领导组办公室设在市城建局建筑安监股。
举报电话:*
(四)严格要求,勤政廉洁。市建设系统专项整治领导组要加强房屋建筑工程项目和市政基础设施工程项目以及市政公用设施专项整治有关工作人员的廉政教育,严格廉政纪律,
健全廉政监督机制。在专项整治中,各级检查工作人员不得收受任何单位和个人的礼金、礼券和礼物等,一经发现,
要严肃追究有关人员的责任。
系统安全建设方案篇
·安全文档管理系统
)------技术白皮书
)------解决方案
·电子邮件加密系统
------技术白皮书
·电子保险柜系统
------技术白皮书
·安全数据保护系统
------技术白皮书
“防止企业情报泄漏”是当今世界信息安全领域最重要最热点的课题之一,
企业重要的文档不仅要求能够进行安全保存和访问权限的控制管理,
更重要的是对那些被具有相对权限的用户带出使用的电子类文档(下载后使用)进行追踪(),
实时监视用户对文件访问操作情况。
文档安全管理系统一方面可以实现以文件为单位对文件进行各种访问权限的设定,防止文件被非法拷贝、打印、向外泄漏等安全措施。另一方面也实现了对文件操作日志的记录。
管理员可以清楚地看到“何人,何时,对文件进行了何种操作”的详细记录。实现了对文档操作的安全追踪。
重要文档信息一旦被泄漏,管理员可以很容易很清楚的检查到文件泄漏的路径、渠道。
目前通用的文档管理系统模式存在明显的安全隐患:
采用文档安全管理系统后,解决了文档的安全保护:
文档安全管理系统是不依存环境的安全文档管理系统,目前,
电子类文档的安全系统主要集中在对存放文件的文件夹进行访问权限的设定管理,
核对文档类进行加密保存等类似的工具和产品。
但是对于那些当时具有访问权限的用户可以随意,把文档带出到公司外部,
过去那些安全措施就毫无意义了。
(比如ⅹⅹⅹ今天是公司的高级管理者,对文件具有很高的操作权限,下一个月辞职到了其他公司,
这种情况下,只是对通过环境限定文档的管理来防止信息泄漏已经不可能了。)
亿赛通文档安全管理系统对“流动的电子文档”实现了动态的安全控制。离职人员对文件访问的所有权限被删除,无法再打开电子文档。
。[电子公文管理系统]和文档安全管理系统结合使用
系统安全建设方案篇
摘要:本文从城建档案馆自身存在与发展的要求方面论述了建设数字化、开放型城建档案馆的必要性,以及数字城建档案馆的特点,
并提出了在建设数字化城建档案馆时如何保证网络的安全。
一、引言
据《中国现代化报告))公布:对经济发展、社会发展、人居环境、信息化四大类指标共个评价指数分析统计,年我国综合现代化水平在个国家中排名第位,比年上升位,
预计年前后将达到世界中等发达国家水平。这标志着在新世纪,我国综合现代化水平与世界先进水平差距正在缩小,
我国城市的现代化进程明显加快。
城建档案是城市建设的真实写照,在城市规划、建设与管理中发挥着日趋重要的作用。随着旧城改造、市政基础设施的日臻完善以及重点工程建设力度的不断加强,我国城建档案的收集、管理与利用问题日渐突出,
建设数字化城建档案馆将是城建档案部门的头等大事。
二、建设开放型数字城建档案馆符合城建档案事业的发展需要
二十一世纪随着信息科学技术的突飞猛进,将进入全新的信息时代。电子计算机和网络技术具有的海量存储、超强的计算和自动化处理能力、瞬时和方便的网络沟通将被广泛地应用于信息量浩大的城建档案工作中。
把城建档案馆建设成为开放型的城建档案馆,
既是城建档案事业发展的需要,也是城建档案馆自身存在与建设的客观要求,主要由三方面因素所决定:
一是城建档案馆的任务。主要是城建档案信息的收集,
经过整理后,向用户提供利用。在收集中首先要控制档案信息的质量,
其次是城建档案信息的全面性。在目前社会档案意识不太强,
有关法规还不健全的情况下,关起门来,坐等其送“档”上门,
且保证质量和数量,实践证明是不可能的。
二是城建档案馆的特殊职能,即不仅负责城建档案的收集、管理和提供利用,还要行使地方城建档案行政管理职能,
传达、贯彻有关城建档案方面的方针、政策和法规,
对本区域内城建档案工作进行业务指导、监督和检查等。这就要求城建档案馆要参与城市建设的有关活动,及时了解和掌握城建档案工作的情况,并进行指导和研究解决遇到的问题。
三是城建档案工作经验告诉我们必须走开放之路。
过去城建档案馆工作基本处于封闭的状态,关起门来搞业务,
城建档案馆不了解社会,社会也不了解城建档案馆。由于封闭造成了城建档案工作徘徊不前,束缚了自身的发展,影响自身社会地位的提高,
更不利于城建档案作用的发挥。
总之,
为了城建档案事业的发展,发挥城建档案信息中心的地位,发挥城建档案在城市规划、建设和管理工作中的作用,只有建设开放型城建档案,在增加城建档案馆透明度的同时,
开阔视野,才能不断提高社会地位,并被社会所认识。
数字城建档案馆是城市数字化工程的需要,中国的“城市数字化工程”已经启动,
国家建设部主持的《城市规划、建设、管理与服务的数字化工程》已纳入国家“十五”重大科技攻关项目中,数字城建档案馆是数字城市工程的一个子系统。数字地球、数字城市乃至数字社会将有力地推动数字城建档案馆的建设。
三、数字化城建档案馆的特点
数字城建档案馆是指对有高度价值的图纸、文件、声音、影像等多媒体信息进行收集,组织规范性加工,进行高质量保存和管理,并提供在网络上高速横向跨库连接的电子存取服务技术。
数字城建档案馆建设是以统一的标准和规范为基础,以数字化的各种信息为底层,以分布式海量资源库群为支撑,
以智能检索技术为手段,以宽带高速网络为传输通道。它涉及数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等全过程。
与传统的城建档案馆相比,建立在多媒体技术、计算机存储技术、网络通讯技术等之上的数字陈建档案馆有自己的独特之处,具体体现在以下方面:
、档案信息资源数字化。
这是数字档案馆的重要特征,也是数字档案馆提供各种服务的前提,几千年来,纸张一直是信息保存与传递的主要载体与媒介,传统档案的收获对象主要是各种纸张档案与胶片档案,
而档案馆各项功能和发挥也正是以这些载体的档案来获取、传递利用。随着多媒体、超媒体、计算机技术及网络技术的日益成熟,档案的载体形式已打破了传统载体一统天下的局面,逐步向以磁介质、光介质等为载体的新型信息媒体转化。数字档案馆以统一的数字化形式存储各种档案,
包括文本、图像、声音、视频等。并且数字档案馆中的档案从搜集、组织、存储,到提供各种检索服务、传输服务的整个过程中,都是以数字化形式存在的。
在城市规划、勘测、设计、施工诸环节中产生的大量的电子文件,极大地丰富了数字城建档案馆的档案信息来源。
。档案信息检索计算机化。
在传统的档案馆中,人们通常利用手工检索馆藏目录的方式查找所需档案很费时费力。
数字档案馆中的档案检索,用户只要根据一定的语法规则,
构造合适的检索表达方式,就可以通过计算机快速、准确地查到所需信息。
。档案信息传输网络化。过去,人们如果需要归档或查档,
他必须亲自到档案馆办理。而在数字档案馆环境下,
一切档案都可以通过网络进行传输,用户不必亲自“登门拜访”档案馆。
。档案资源利用自由化。人们对传统档案馆的利用,
受到档案馆所在位置的制约,因此,
对于一个馆藏丰富的档案馆来说,其用户也同样是限定在一定的地理范围之内的。
同时由于档案馆的工作时间有限,
因此人们也不可能在任何时候访问档案馆。然而,由于数字档案馆档案资源存储的数字化,
信息检索的计算机化以及信息传输的网络化,使得人们对数字档案馆的使用突破了时间、空间的限制。世界各地的人们可以通过联网计算机访问任何一个数字档案馆,对其档案信息进行自由使用。数字档案馆真正实现了档案资源在合法范围内的充分共享。
正由于数字档案馆具有这些特点,因此,与传统档案馆相比,
数字档案馆有明显的优势:它便于将各种档案用数字化形式保存下来,
永不褪变,便于实现档案资源的共享,而且这种共享不受时间限制;
便于实现快速检索和所需档案的快速定位,使用户以更快的速度获取所需档案,更好地服务于社会。
四、如何建设一个数字化开放式且安全有效的城建档案馆,这是放在我们当前的一个大任务,
针对这个任务,本文仅从安全性这点来说明。
根据党的十六大报告提出的“大力推进信息化加快建设现代化”的要求和《全国建设事业信息化规划纲要》的有关精神,结合城建档案事业信息化现状,建设部于年月颁发了《全国城建档案信息化建设规划与实施纲要》。
(以下简称《纲要)})《纲要》提出了城建档案信息化的发展战略是:在实现城建档案计算机管理的基础上,积极推进城建档案数字化工作,逐步实现档案存储数字化、检索自动化、利用网络化。
……以信息网络为基础,以数据库建设为重点,开发城建档案信息资源,
……推动城建档案信息化建设工作健康、持续、快速发展。《纲要》给全国数字城建档案馆的建设提出了实质性的目标和要求。
随着城建档案馆信息化建设的深入,
网上的应用越来越多,各种业务的运营和控制强烈地依赖于大规模的计算机信息系统,
而且依赖程度会越来越强。怎样在保证网络可用性的前提下,保证网络足够安全,使得网络能够抵御来自各方面的威胁,保证重要数据安全,
避免造成灾难性的后果,已成为各城建档案馆信息部门的工作重点之一。
在提到网络安全时,
很多人认为:在网上加个防火墙就解决了网络安全问题,这其实是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备,在底层包过滤,对付超大包、伪装、碎片攻击,
端口控制等方面的确有着不可替代的作用,但它在应用层的控制和检测能力是很有限的,是整个安全体系的一个方面。
一个完整的安全体系结构主要由四个层次组成:实体安全、网络安全、应用安全和管理安全。
实体安全主要保证网络中单个结点设备的安全性;
如保证计算机、服务器、交换机、路由器等安全性。可以通过增加操作系统的安全性来增强主机的安全性;可以安装防病毒软件来保证主机系统不受病毒破坏。
网络安全主要保证整个网络的数据传输和网络进出的安全性。
如可以在网络中增加链路层加密机和网络层加密机来,使网络中的所有数据信息以密文传输,以保证数据传输的安全性;可以通过设置防火墙或安全服务器来对非法用户对网络的非法访问进行限制。
应用安全主要保证各种应用系统内部的安全性,如身份认证、访问控制等。如安全认证系统就可以很好地解决各种应用系统的安全性;在应用系统中增加结点式加密机或加密读卡器将保证交易数据的完整性、交易活动的不可抵赖性、交易双方的身份认证等。
管理安全主要保证整个系统包括设备、网络系统以及各种应用系统的运营维护时的安全性。
如可以通过入侵检测系统实时监控网络和动态保护网络:可以通过安全审计系统来保证系统发生安全问题以后进行分析调查等安全管理工作。
在/协议簇中,将网络结构分为五个层次:物理层、链路层、网络层、传输层和应用层;每一层都有可能存在安全隐患,
每一层的传输数据均有可能被黑客或网络非法人员截获或监听到;因此为了保证高强度的网络安全性,针对不同层次均有不同的安全解决方案。
对于链路层,
可以采用异步密码机或密码机或帧中继密码机来保证链路层传输数据的安全性;在网络层,可以采用密码机来保证层数据传输的安全性,也可以采用防火墙、技术在层次上来保证用户对网络的访问控制;
在应用层,可以采用结点式密码机来保证应用数据的保密性。
一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的,
没有一个,以不变应万变“的通用的安全解决方案。
信息安全关心的是保护信息资源免受威胁。
绝对安全是不可能的,
只能通过一定的措施把风险降低到一个可接受的程度。对城建档案馆来说,解决信息安全的首要问题就是明白城建档案馆信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,做到,
对症下药”,现在的计算机技术发展就出现了一种“信息与网络系统的风险分析与评估”系统。
系统安全建设方案篇
档案信息化安全建设的必要性
档案信息化的安全建设不是在短时间内就能完成的,它涉及的方面也比较多,
公共服务或政府等方面都需要档案信息化,
可见,档案的安全问题是多么的重要。与一般的数据信息不一样,
档案信息里面包括政治、科技、军事等方面的重要信息,一些机密也在档案信息里面,如果档案信息的安全得不到保障,
那么就有可能泄露信息,
产生隐患。档案信息的安全建设做不到位,一些档案信息就不能在网络上存储、传输,将档案信息化的计划也就无法实现,
档案信息化的安全建设需求比任何信息的安全需求都要高,
我们要从档案的实体和信息两方面入手,完善档案信息安全的基本条件,
健全档案信息化的建设机制,构建档案信息化的安全建设体系。
档案信息化安全建设遇到的问题
现在,
我国的计算机科学技术人才较多,一些拥有高技术的不法分子为了窃取信息,会使用不同手段进行网络攻击,
这些攻击一般都是通过档案信息系统存在的漏洞得逞的,
对档案信息的安全问题造成了比较严重的危害。.网络环境安全问题。
档案信息系统一般都是保存的企业、政府的内部信息,其中包括工作人员的工作经验、个人情况、业务知识等,
并且其中还有一些较为机密的信息。档案信息化的安全问题非常重要,档案系统的建设必须要在安全、可信的环境下进行,
但是,互联网本来就是开放的,这就不可避免的会受到一些不良网站、非法地址的影响。如果没有将安全建设做到位,
就很有可能发生档案信息所在的网络和不良网络互通的情况,
导致档案里的敏感信息被窃取,如果严重的话,
还有可能使整个档案信息系统瘫痪。.应用系统安全问题。如今,的应用技术已经逐渐普及到了我们的生活中,
并且,针对应用的攻击也变得越来越强烈,经调查显示,
信息安全攻击大部分都是建立在应用的基础上的。档案信息系统本身就存在着一些漏洞,面对多种病毒的入侵、袭击,我们要加快完善档案的安全建设,
不给攻击者留有机会。.计算环境安全问题。
计算机作为信息系统中的实体,
也是最容易受到攻击的,各种病毒严重的危害着计算环境的安全,随着攻击者技术的提高,有害代码也在不断的更新换代,
功能也越来越多,已经慢慢的进入到了信息系统的底层,对计算环境产生了严重的危害。.用户访问安全问题。
档案信息系统的使用者是用户,用户在查询、浏览档案信息的时候,也有可能无意的给信息系统带来危害,
用户的使用习惯,如用自己的生日当做密码等,
这样做虽然方便了自己,
同时也给一些非法分子降低了难度,
这类特殊的密码很容易被破解,
不利于信息的保密。
如果不及时的采取安全措施,就会使更多的信息泄露出去,形成安全隐患。
探究“互联网+”下的档案信息化安全建设的路径
.基础网络的安全建设。
做好基础网络的安全建设,可以有效地确保档案信息系统的安全,
避免遭受网络扫描等攻击。保障网络安全的手段就是安装防火墙,防火墙可以设置在可信和不可信网络中,通过对两个网段之间的访问行为进行监测、检查,来阻断外来的攻击,
维护信息系统的安全。另外,
我们还可以设置一些网络互联的安全控制设备,
通过多种方式将档案信息系统保护起来,提高信息系统的安全等级,避免黑客的攻击。.应用系统的安全建设。
信息系统难免会存在漏洞,我们在做好安全建设的同时,也要注重完善自身,
提高自身的免疫力,对操作系统、应用软件等进行维护,
杜绝出现漏洞的情况,不给攻击者留有机会。另外,我们还应进行针对性的保护,
加固,
设置信息系统防护设备,分析、监测进出服务器的网络数据,
发现攻击行为后,立刻采取措施,增强档案信息系统的安全性。
.计算环境的安全建设。保护计算环境的安全,
可以防止病毒等恶意软件的攻击、破坏,建设安全的计算环境,
需要我们安装杀毒软件、检测软件等系统,
尽可能的查杀常见的恶意代码。病毒更新较快,
被动的防护起不了多大作用,我们要懂得主动出击,积极地进行安全防护,现在,
有一种技术是可信计算技术,它能够帮助我们构建可信、安全的计算环境。
结语
如今,我国的网络技术发展迅速,并且,
随着“互联网+”计划的提出,我们对档案信息化的安全建设也提高了重视,本文对“互联网+”下档案信息化安全建设路径进行了分析探究,希望可以对档案信息化的安全建设有所帮助。
作者:肖卫单位:玉林市中西医结合骨科医院
参考文献:
[]薛英。论网络环境下的高校档案信息安全保障[]。广东技术师范学院学报,
,()。
[]马昌燕。信息伦理视角下的档案信息化建设思考[]。人才资源开发,()。
系统安全建设方案篇
夯实基础设施安全体系建设
基础设施安全体系建设,即病案信息化系统环境建设,
包括开发并完善用于病案信息建立、存储、传递、利用的软硬件设备和网络交换设备。基础设施安全体系构建是信息安全保障体系的重中之重,
是安全保障体系的核心。建立基础设施安全体系时,要做好网络边界防护、系统主机防护、入侵检测与审计工作,并建立完整的防病毒体系,辅之以远程访问接入及终端准入控制,
构造出切合实际、行之有效、相对先进、稳定可靠的网络安全系统平台;
要保护计算机网络设备、设施免遭水灾、火灾、地震等事故破坏以及人为操作失误和各种计算机犯罪行为导致的破坏,并定期对存放设备的场地进行安全检查;在共享医疗档案信息时,
要建立医疗档案信息共享监控平台,确保数字病案图像采用加密格式存储,在第三方合法公司的软件中使用,
以防非法盗用;病案数字化制作与应用所使用的服务器管理必须置于整个医院系统的安全审计工作范围中,
还要为服务器、各工作站安装防病毒软件。
为便于回溯追踪,系统必须把用户在系统内操作形成的所有日志自动记录下来;要重视移动存储中数据交换和共享的安全问题,对接入终端的移动存储设备进行认证、数据加密和共享受控管理,确保只有通过认证的移动存储设备才能够被授权的用户使用,
还要对移动存储设备接入进行审计并记录,一旦发现有非法使用的情况要第一时间处理,
以避免数据泄漏;
病案服务器数据库参数注册表、人员登录信息数据库、病案主信息数据库都需加密存储,并实行内外网物理隔离措施。
重视应用安全体系建设
应用安全体系以密码服务为核心、身份认证为基础。
医务人员访问病案时,可以按规定权限使用数字化病案,对无权访问的病案需提交电子申请,经审批通过后在可授权时段内访问或利用,
并且只可以访问所属科室的病案,如需访问其他科室的病案则需要申请;
医保、商业保险公司以及公检法等用户可按该体系临时授予的权限访问病案,如果需要访问所有用户以及默认无权限访问的病案,
则要办理电子申请审批手续,在得到批准后方可访问。病案访问权限分为阅读、打印和导出三类,
每一级权限向下兼容,权限具体分用户组权限、科室权限、有效期限制、医学分类限制、地址限制、显示字段限制和特殊病案锁定等。
若系统在一定时限内检测到所在页面没有操作行为发生时,即视为工作人员已经离开,便会自动开启锁定,
再次操作时须验证密码,以避免工作人员离开后他人恶意操作的情况发生。
系统可提供人员身份认证、数据加密等功能,用于网络接入及应用服务等过程。其中,加强认证措施可弥补访问控制方面的诸多缺陷,
数据加密可为整个系统提供纵深防御。
该体系具有禁止打印、复制病案图像以及截屏等功能,并能通过阅读水印和完备的日志记录防范有人使用数码相机偷拍病案图像,一旦发现偷拍行为即可通过加密的水印进行追查。该体系通过特定软件获取数字化病案图片,
防止非法获取病案图像,
还可通过架设多台服务器来实现负载均衡。
加强运维安全体系建设
运维安全体系建设,指对整个系统平台进行安全运维支持、对安全设备进行集中的事件管理、对职工进行身份管理、对整套医院系统提供全方面的威胁监控管理。建立运维安全体系,
可以保障系统安全、可靠运行并提供有效的安全管理。
系统采用双主机、双存储模式,当主存储出现故障的时候,
备份存储依然可以正常使用。
系统安全建设方案篇
档案信息化是当今世界档案管理的大趋势,
是档案能较大发挥信息功能以推动社会发展和变革的必然之事。档案信息安全问题是档案信息化建设中面临的最重要的问题。确保档案信息化建设中档案信息安全是摆在全体档案工作者面前的崭新课题。随着中围特色社会主义建设日新月异的发展,我闻档案事业得到了前所末有的迅速发展,然而,在我国档案管理体系中,
由于档案资源数量庞大、管理层次复杂、发展不尽平衡等原因,一些地方档案事业管理还存在诸多问题,
档案安全问题就足其中之一。
一、档案信息安全应注意的问题
档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,
信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,
档案安全管理面临新的挑战。
、病毒威胁。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,
并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,
损失是灾难性的。
、网络威胁。
随着信息技术在档案管理工作的应用不断推进,
档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作中重点之一。
、网络结构的安全分析。
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,
还会影响到连上/的其他网络。
因此,
我们在设计时有必要将公开服务器(、、等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,
只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
、系统的安全分析。所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,
无论是的或者其它任何商用操作系统,其开发厂商必然有其-。因此,
我们可以得出结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,
并对操作系统进行安全配置。
而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
、应用系统的安全分析。应用系统的安全跟具体的应用有关,它涉及面广。
应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,
包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,
如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。
、管理的安全风险分析。管理是档案信息化安全中最重要的部分。责权不明,
安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,
也无法提供黑客攻击行为的追踪线索及破案依据,
即缺乏对网络的可控性与可审查性。
这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
二、安全的环境为档案信息的快速发展提供土壤
安全的电子信息技术的快速发展。
为信息的技术、为计算机的网络技术提供了较多的便捷,极大的方便了档案信息的管理。
现代的档案管理,
随着电子文件以及档案信息技术的提高,对档案的管理逐步趋向数字化与网络化,
然而数字档案的管理仍面临严重问题,
例如,
面临计算机的蓄意破坏、诈骗以及间谍威胁、遭受黑客的侵害等问题,如何在合理利用电子技术、又不遭受信息的威胁、确保档案信息的安全等问题,成为现代电子信息安全化关注的重点。
数字档案信息安全管理所面临的问题数字档案的信息,指的是利用现代的信息技术方法或者手段,
对国家以及社会组织中较有价值的、重要的档案归档并整理之后,用计算机对其数据进行系统存储、可通过网络上传、利用,
并以数字为代码,进行对文字或者是图像及声音的记录的过程。
三、档案信息安全管理制度的建立
建立健全档案信息安全管理制度,“三分技术,七分管理”尽管不是十分的准确,
但任何一个信息系统的安全,在很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略。因为所有安全技术和手段,都围绕这一策略来选择和使用,如果在安全管理策略上出了问题,
相当于没有安全系统。同时,
从大角度来看,网络信息系统安全与严格、完善的管理是密不可分的。在网络信息系统安全领域,技术手段和相关安全工具只是辅助手段,
离开完善的管理制度与措施,
是没法发挥应有的作用并建设良好的网络信息安全空间的。
充分认识档案信息安全保障能力建设的重要性和紧迫性,完善各项规章制度,
并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。
实施电子文件和数字档案登记备份制度,异地备份保管;完善档案利用安全保密利度,处理好档案开放和公开与信息安全的关系;
建立档案数据管理维护制度等等。
系统安全建设方案篇
会议首先由教育部教育管理信息中心展涛主任介绍了评审会有关情况,宣布了评审专家组成员名单,确定了专家组组长。
各省依次介绍了本省的建设方案,并听取了专家点评。与会专家根据应用集成、运行环境、安全、教育等几个主要方面给出评审意见,
为下一步各省具体建设工作提供指导。
省级教育数据中心建设是金教工程建设重要的一环,
部领导对此项工作高度重视,国家也在财政上给予了大力的支持。同时,为保障其建设的规范性,
日前教育部还印发了由教育管理信息中心编写的《省级教育数据中心建设指南》,指导地方数据中心建设。各省也对此项工作非常重视,力争此次难得的机遇,推动地方教育信息化工作的开展。
根据各省市建设方案的编写情况,预计今年月中旬将完成全部省级教育数据中心建设方案的评审。
评审要点具体如下。
一、应用集成部分
应有应用集成的概念和思路,并有具体应用集成的内容,以便教育部下发的业务信息系统能够顺利安装部署并集成运行。
。应包含的建设内容
*教育管理综合服务门户的建设;
*综合数据展示系统建设;
*统一用户管理认证系统建设;
*数据共享交换平台建设;
*公共软件平台集成;
*应用系统集成实施(门户集成、用户集成、数据展示集成、服务集成)。
。应采购的产品及服务
*综合门户系统平台;
*统一用户认证管理系统;
*数据共享交换平台;
*目录服务;
*地理信息系统;
*商业智能及报表工具;
*企业服务总线(含在应用支撑平台中下发);
*内容管理软件(非结构化数据管理)。
二、运行环境部分
。硬件环境能否满足国家教育管理信息系统在省级运行需要。硬件包括数据库服务器,
应用、中间件服务器,存储,
网络带宽等。
。基础软件环境能否满足国家教育管理信息系统在省级运行需要,
基础软件包括、红旗、、,关注是否采购了,采购的数量够不够。
。组织实施方面能否满足要求。包括是否考虑总集成、应用支撑服务平台、教育基础数据库的相关工作和预算,建设进度安排能否满足业务系统在省级部署的要求。年年底前满足部署中小学生学籍信息管理系统、学前教育管理信息系统、中职学生信息管理系统、学生资助信息管理系统、教师信息管理系统,
年月前满足所有系统部署。
三、安全部分
。是否按照等级保护要求进行安全设计,
关键点主要包括:
①是否明确数据中心基础环境的安全等级(三级);
②安全设计是否覆盖安全技术、安全管理两个层面,安全技术和管理措施是否满足等级保护三级要求;
。是否按照教育部总体要求进行安全设计,关键点包括:
①网络整体架构设计是否合理,
是否为国家教育管理信息系统设置独立安全区域;
②为保障国家、省两级的互联互通及安全工作的统一部署,建设方案中安全运行维护管理系统、应用安全监测与预警平台、安全工作管理平台、数据存储加密服务平台(原名:密码安全服务平台)、和等关键安全产品是否按照教育部要求统一技术配置。
。教育部要求对安全咨询设计工作单独立(子)项,并在系统建设完成后进行等级保护测评,需要关注建设方案中是否为安全咨询服务及等级保护测评两项工作做出预算。
四、教育部分
。在建设方案的需求分析中,应对本省的教育电子证书应用规模进行初步的分析;
。建设内容应明确“教育数字认证省级服务系统”的建设任务,
在后续建设方案中,作为“安全技术体系”的建设内容之一,与物理安全、网络安全、安全监管等技术体系的建设在同一级别的标题进行阐述;
。机房建设内容中应增加“教育数字认证省级服务系统”专用机房区域的建设内容。“教育数字认证省级服务系统”的机房区域面积不小于平方米,
与其他机房区域通过指纹+卡门禁进行隔离,部署有小时视频监控系统;
。“教育数字认证省级服务系统”的建设,采用“二级部署”模式,由教育部统一配发的“教育二级服务系统”软件;
各省按系统建设要求,采购系统建设所需的硬件设备(包括密码机、屏蔽机柜、服务器等)、系统软件(操作系统、数据库、等);
。设备清单中,应将“教育数字认证省级服务系统”的软、硬件设备作为独立的子项列出;
系统安全建设方案篇
关键词:大数据;数字档案信息资源;
传统档案数字化副本;存储备份;信息安全;
数据安全
数字档案信息资源数据风险概述
我们已经进入了大数据时代,年中国产生的数据总量超过了亿,并且每天以倍数递增,大数据相关的技术蓬勃发展,
技术应用随处可见,我们经常上网使用的百度搜索就是用大数据技术管理数据的。
与此同时,每年全球数据安全问题损失已经达到万亿美元数量级,我国也有数百亿美元的经济损失,
对于档案行业,大量的档案数字化副本、电子文件、音视频文件组成巨量的数字档案信息资源,档案馆虽然安全意识越来越高,
但远远没有满足现实要求。
.风险的原因。风险的原因来自多方面,
忽视硬件故障、忽视软件崩溃、人为失误造成数据丢失、缺乏管理措施造成恶意被盗、对电脑病毒熟视无睹、面对潜在危险抱有侥幸心理、自然灾害直接导致数据丢失、在恢复工作中不能定期对恢复机制进行测试、想当然认为能写入磁带就代表能随时读取、想当然认为管理面板显示成功就能顺利从备份文件中恢复资料。
.风险的危害。不要认为数据存储已经非常安全了,就规避了数据风险,
风险的危害是多方面的。目前,
数据泄露的问题非常突出,人们一般对黑客攻击总能引起高度重视,人们也不能容忍人员的恶意违规行为,但实际上,
人们经常忽略的最有可能泄露数据的却往往是那些没有丝毫恶意的员工。
对数据库没有非正常访问的监督,没有为不同用户的当前可用访问权设定限制,这样系统就很容易出现特定工作的员工访问超出了工作范围的数据;没有使用防数据丢失工具,个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时很容易发生数据泄露。
.风险的种类
.。自然环境风险。计算机机房不符合规范要求,存在环境风险因素。
.。硬件系统风险。
网络、服务器、客户端、存储设备等损坏、故障、老化风险。
.。应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。
.。网络信息安全风险。计算机网络缺乏安全设施防护,
没有防火墙、防病毒、、、攻防技术等。
.。人为管理风险。人为因素带来风险,缺乏制度管理。
构建数字档案信息资源安全保障体系
.构建可靠数据中心为核心的数字档案信息资源安全管理体系。现阶段,
大多数的数据中心并不是规划好而建设起来,通常是随着数据积累、设备增多而逐步装备起来。这样做出现很多问题:办公室改成机房,空间狭小,电力不足,
承重不够,民用空调小时超负荷运转,消防措施不到位,
监控手段缺乏等。以往对数据中心机房的建设往往只注重利用计算机技术、网络技术来实现网络层的可靠性,而忽略了基建、供电、消防、环保、制冷等方面的影响,其中任何一个环节都有可能会导致系统瘫痪甚至数据丢失。
因此,
数据中心是数字档案信息资源安全管理体系的核心,数据中心建设应以实现技术标准化、能力服务化、提供快速化、资源弹性化、管理自动化、管控集中化为目标,从管理、技术、运维多层面保障系统安全、数据安全。
数据中心从规划、设计、建设到设备的安装、调试、运维都必须遵守行业的规范标准,应该按照三级等保要求,
把数据中心建设达到科学、安全、经济、绿色、环保的标准。
.。构建数字档案信息资源安全管理体系
.。.安全策略与管理制度。总体安全方针及安全策略必须包含安全管理策略、安全技术策略、安全运维策略。
.。.系统建设管理。系统建设包含:系统定级、方案设计、系统交付、系统备案、软件开发、工程验收、产品采购和使用、安全服务商选择。
.。.安全管理组织机构及人员安全管理。安全管理组织机构和人员安全管理分为三个层级:信息安全决策层、信息安全管理层、信息安全执行层,内容包含:人员录用、人员离岗、人员考核、人员培训、访问管理。
.。构建数字档案信息资源安全技术体系。体系划分为安全计算环境、安全区域边界、安全通信网络三部分。第一部分指用户身份鉴别、自主访问控制;
第二部分指安全区域、结构安全、区域边界强制访问、区域边界包过滤、区域边界安全审计、区域边界完整性保护;
第三部分指通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入保护。
.。构建数字档案信息资源安全运维体系。
体系内容涉及安全规划、安全控制、安全监控、事件响应、灾难恢复、信息安全事件管理、信息安全问题管理、信息安全配置管理、信息安全变更管理、信息系统配置管理。
.数字档案信息资源在业务流转中的风险控制。
数据流转过程中的风险控制就是对数字档案信息资源安全的日常防护,一般毁灭性的灾害百年不遇,
而数据流转中的风险,
就隐含在日常工作中,时有发生,却往往被忽视。先从数据流转规律加以分析,
在馆藏数字加工、系统内调用、常规利用、档案接收、移动介质拷贝、整体存备环节之中数据流转规律:移动设备系统;系统移动设备;移动设备移动设备;系统中调用即系统系统。再观察数据存储状态它们有逐层包含关系:网络与系统包含数据中心、库房,
数据中心、库房包含硬件设备、移动介质,
硬件设备、移动介质包含数据。表、表、表、表分别对四种存储状态列举了风险与控制情况。
.数字档案信息资源的容灾备份。
数字档案信息资源的容灾备份是档案信息系统抵御灾害的能力,
是保证数字档案信息资源安全的重要举措,是对信息安全的底线防备,是构建数字档案信息资源安全保障体系中重要一环。
当档案馆受到毁灭性灾害时,馆藏档案信息或历史记录得以保存下来,并能够用异地保存的数字档案信息资源,以数字形式恢复档案馆运行。
以对全部馆藏数字档案信息资源进行容灾为原则。
针对局部出现故障、本地发生事故、本地域受到灾害,分别选择本地、同城、异地备份。目前这三种备份所用的介质主要选择硬盘、磁带和光盘,这三种介质在存取速度、存储容量、保存时间、备份成本、管理难易程度等方面的性能,
各有所长,基于条件,
不可取代。可根据存备的内容、不同的用途和客观条件选择介质,通常用磁带和光盘为主备份介质,硬盘作为应急备份介质,
三种介质配合使用,
使不同介质的优势可以互补,
最大可能地保证数字档案信息资源的安全。国家档案局《档案馆防治灾害工作指南》中,将档案信息系统的容灾等级划分为七级,其中,级为无异地备份;
级为实现异地备份;级为热备份站点备份;
级为在线数据手动恢复;级为定时数据自动备份;级为实时数据远程异步备份;级为零数据丢失数据远程同步。档案馆通常采取级容灾并参照级容灾管理为最基础策略。
即:将数字档案信息资源数据、备份数据处理系统及系统环境参数数据备份到选定介质上,送往异地保存,制订有相应的灾难恢复计划,灾难发生后,
利用通用的硬件设备,调用异地备份的数据,按照预定的恢复计划实施业务恢复。根据数据量、载体类型,
选择数据运送的交通工具,应尽量避免托运,推荐采用汽车方式运输。可根据备份介质不同,选择不同的更新周期,
光盘介质可采取每年抽检并增量备份,五年做一次全备方式。
.。本地备份。以北京市档案馆为例,依托档案馆设施,对馆藏电子文件采用磁带介质备份,对其中重要内容进行缩微化异质备份,
两种备份介质分区域保存。
.。同城备份。北京市档案馆依托城市应急备份机构,
北京市容灾备份中心设施,选用“介质备份业务”服务模式,对全部电子文件采用磁带介质备份。
.。异地备份。北京市档案馆依托异地备份合作伙伴,
陕西省档案馆的设施,
对电子文件重要内容,采用磁带介质备份。
研究意义
.构建数字档案信息资源安全保障体系必须服从和服务于档案信息化的发展。随着档案信息化的发展,
档案馆已经成为档案数据存储与利用、发挥档案社会服务效应的重要部门,不再仅仅是提供服务支持保障的角色。数字档案信息资源安全体系的建设要站在业务发展的角度来研究,
以档案业务的连续可用性为出发点,
以给业务提供×服务支持为目标。
.健全的安全管理体系是数字档案馆稳定运营的保障。
数字档案信息资源安全体系的建立对于档案信息化的发展起到了很大的促进作用,数字档案馆的安全运营关系到档案馆全部业务的顺利进行,关系到社会各界是否能及时获得档案咨询服务,关系到档案部门的形象及保存城市记忆,服务社会发展的重要功能,
为了规避数据集中带来的生产运行风险,
数字档案馆不仅要在技术层面通过基础设施的建设来化解集中的风险,还要从管理角度通过分析和细化风险,
建立以安全防范、安全制度管理和安全控制管理为核心的安全管理体系,为业务的稳定运营提供可靠的保证。
.数字档案信息资源安全保障体系是档案资源开发利用的保证。
优质的档案馆数字资源是政府管理的基础、决策的前提和为社会服务的依据。电子文件具有纸质文件难以比拟的优越性,理应成为现代社会的优质战略资源。加强电子文件的科学管理,数字档案信息资源安全体系就能为信息资源的开发利用创造条件,
由此带来可观的经济和社会效益。它是数字档案信息资源开发利用的保证。
结语
总之,数字档案信息资源的长期保存是我们的终极目标。采用技术、管理两种手段,
实施对信息网络、业务系统、档案数据、中心机房设备、终端设备等的安全防护;从应急、日常维护两方面,加强容灾和数据流转过程的保护措施,筑牢数字档案信息资源安全的防护体系。
1.jpg)
