時間:2023-06-05 10:16:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇檔案安全管理措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
和紙質檔案相比,電子檔案安全、準確的保存和維護是檔案工作的重點和難點。電子檔案的實質是一些電子文件,它是輔助于計算機中的多種信息才得以轉化和實現的,這些所謂的電子文件是具有歸檔保存的價值的。由于電子版的文件容易受到電腦惡意病毒等因素的影響,其原始資料被篡改的可能性較大,因此,做好電子檔案信息的安全管理工作就顯得更為重要。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計算機運作的信息網絡、光盤技術、傳真技術等都存在一定的不安全性,也包括電子檔案,其信息在輸入、保存和傳遞的過程中可能會遇到病毒侵犯、信息丟失、感染、失控,或者人為破壞等因素的影響。
(2)由于存儲電子檔案是經過一定的程序控制,形成一系列數字代碼,最終保存下來的過程,其數據很容易被改動。此外,電子檔案的信息一般都存儲在光盤、磁盤等介質中,容易受到外界不利因素的影響,如果沒有得到及時、妥善的管理和保存,其信息就很容易丟失。
(3)電子檔案的歸檔問題。通常我們認為電子檔案已經進行了歸檔保存,集中在計算機某一特定的位置,對電腦中一些不常用或不起眼的文件就不去細心管理,但實際上這些歸檔保存的電子檔案是覆蓋在計算機的各個部位的,一旦其中一個環節出了問題,那么電子檔案信息就有可能被破壞甚至丟失。
1.2 電子檔案信息管理中的安全隱患
(1)部分機構從檔案制作到歸檔保存整個過程都缺乏專門檔案工作人員的參與和指導,這就使電子檔案從頭到尾存在著嚴重的安全隱患。
(2)電子檔案的存儲會受到存儲器的影響,頻繁的存儲歸檔可能會使存儲器的容量變小,當新的電子檔案產生時原有的電子檔案就會被覆蓋,導致部分信息丟失,電子檔案不完整。
(3)計算機網絡的迅速發展給電子檔案的安全管理帶來了不同程度的問題。網絡發展速度之快,很多檔案工作者來不及了解這方面的知識,缺乏相應的技術指導,這樣建成的電子檔案歸檔管理系統就不可能完善,達不到標準檔案管理的要求。
(4)信息技術的不斷更新使電子檔案管理不便。目前電子檔案的管理不僅僅是純粹的文字處理,還借助一些先進的信息技術,其復雜程度遠高于傳統紙質檔案的管理模式。例如可按照辦公環境的需求,在進行文字處理時適當增加一些圖形、聲音等批示,將檔案中不同的信息存放在不同的位置,使檔案在不同的環境中都具有可讀性。
(5)電子檔案尚未設置明確的法律效力。一般來講文件的法律效力與其載體息息相關,如紙質文件,但是由于電子檔案的載體不固定,都是光盤、磁盤這樣的新型材料的載體,無法制定相應的法律條文。
2 保護電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成、整理、保存和使用等過程中信息丟失或被修改的可能性是很大的,必須要以嚴謹、科學合理的管理制度杜絕破壞電子檔案信息安全的人為因素,維護電子檔案的原始性和真實性。
(1)制作電子檔案要有明確的責任和分工。檔案制作者要對所負責的模塊負全責,劃清各個參與者的責任范圍,與檔案制作不相關的人員未經許可不可隨意進入到他人的工作范圍中去,若一定要查看文件可采取只讀形式,避免因有意改動而帶來的麻煩。
(2)當電子檔案初步形成后,要及時積累,防止信息發生變動,并且在積累的過程中若有其它的變動必須要有詳細的記錄和說明,對追后形成的電子檔案也要有備份。例如,變更CAD方面的電子檔案必須要有相關的批準手續,變更后要及時記錄和備案;對于某些公文性電子檔案在文件達成一致,最終確定后就不可進行變動。
(3)建立科學、合理、完善的歸檔制度。1)歸檔前對電子檔案的全面檢查,看其內容是否完整;2)查看批注的說明、目錄等是否歸檔;3)電子檔案與其紙質文件的內容和說明是否一致;4)最后檢查歸檔的電子檔案讀取信息的準確性以及載體的安全性。
(4)建立嚴格的保管制度。電子檔案歸檔后要以只讀形式存在,對不同性質的檔案設置權限管理,防止不相關人員的非法訪問。此外,因工作需要對電子檔案進行格式轉換時,務必要確保信息的真實有效性,并進行定期檢查,維護檔案信息的安全性。在電子檔案使用的過程中,歸檔后的載體不可外借,只能提供拷貝文件,以防原始文件的破壞。
(5)完善電子檔案的記錄系統。建立任何一份電子檔案都要有相應的記錄,隨時記錄檔案形成、管理和使用的情況,為檔案的真實性提供有效的依據。應為記錄系統制定跟蹤記錄的功能,進行實時記錄,把電子檔案的信息從一開始建立就自動記錄下來,同時輔助一定的人工記錄,以此證實電子檔案的真實性。
(6)制定明確的電子檔案法律效力。就目前來說,尚未找到制定電子檔案法律效力的有效辦法,但是面對大批量電子檔案的產生,我們還是要做出必要的規定。通常電子檔案的憑證作用都是由一套管理程序來體現的,例如,澳大利亞規定:按照國家要求的管理程序形成的電子檔案才有憑證作用。
(7)確保電子檔案的真實性。電子檔案的載體是不固定的,其內容的更改也不能留下任何痕跡,因此對電子檔案的保存要有專門的技術。例如,辦公軟件在對電子檔案進行處理時可采用電子簽名或電子印章的方法,或者設置實時記錄系統對電子檔案的修改、傳送等過程進行記錄,了解檔案信息安全管理的來龍去脈。
2.2 技術措施
電子檔案的形成、整理、存儲和使用整個過程都是以光盤、磁盤、硬件設備等為載體的,其中一個環節出現差錯就會導致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的,材料質量的高低直接影響著檔案信息的傳輸和存儲,所以在選取電子檔案載體材料時要對其理化性能、規范程度、耐久性等做詳細的研究,使電子檔案載體的使用壽命延長。其次電子檔案的防護設備要有嚴格的要求,防護設備應具有防光、防熱、防水、防電、防磁、防病毒等特性,抵制外界的干擾。再次要加強電子檔案的網絡系統,設置終端設備和機讀設備,創造良好的上網環境。下面就講述了具體技術措施:
(1)保護電子檔案載體理化性能的技術措施。電子檔案的保存環境可設置一個溫濕度的調節和控制,一般情況電子檔案的保存溫度為14℃-24℃,溫差不超過5℃,因為過高的溫度會使檔案的材料變脆,容易老化,不利于保存;而濕度一般在40%-60%之間,濕度過高載體材料容易變形。此外載體存放時要遠離輻射和磁場,避免強光直射。
(2)確保原始電子檔案的完整性。保存電子檔案常用的三種方法是:①把與之相關的應用系統和軟件一起保存,存放在同一位置,使其以原來的格式顯示;②為電子檔案制作原始的電子圖像,并保存下來;③保存電子檔案時要留有紙質檔案文件,以便永久保存。
(3)電子檔案的內容要能被人理解。通常檔案內容較抽象,難以全部理解領會,為了使人們對此的理解更深刻、更透徹,在保存檔案時就有必要添加相應的備注和說明,常用的備注信息有:檔案名稱、元數據、邏輯結構、存儲位置等。
(4)電子檔案尤其是其載體要進行定期的檢驗、維護或拷貝,使電子檔案的信息真實有效。電子檔案的定期檢測通常為一年一次,對載體樣品進行隨機抽樣檢測或等距抽樣檢測,具體步驟為:①先觀察載體外表,看是否變形或損壞,有無污垢;②用專門的檢測軟件查看載體上的信息是否與原始信息一致;③對錯誤的載體信息要給予及時有效的更正。這方面的管理必須要非常嚴格,對電子檔案的檢測、維護和拷貝等過程要有明確的詳細記錄,避免引起不必要的糾紛。目前該方面的檢測技術還是相當可觀的,主要有以下幾種技術:
第一,電子檔案簽署技術,主要是為了證實檔案信息的真實性。簽署技術通常是數字簽名,有證書式和手寫式兩種,前者的技術原理是:電子檔案的發出者在發文件時對文件進行加密,隨后便會以字母或數字串的形式同文件一起發出,接收文件者運用指定的方法進行解碼,最后做驗證簽名;后者是在文字處理軟件中插入特定的軟件模塊,檔案制作者用特制的筆在計算機屏幕或手寫輸入板上進行簽名,最后顯示出來的簽名如同親筆簽名一樣,計算機通過數字轉化后獲取手寫簽名,最終把檔案內容等一起打包處理。計算機數字轉換器來捕獲手寫簽名,同時對電子檔案的內容、結構等進行打包處理。
第二,電子檔案的加密技術,使檔案內容不被公開。電子檔案在傳輸的過程中會用雙密鑰碼對文件加密,一個是公開的加密密鑰,一個是保密的解密密鑰,這樣收發方就會用各自的密鑰進行文件傳輸。由于加密同解密的密鑰不一樣,除收發方之外的第三方就不會解密截獲的文件,對電子檔案的傳輸起到了很好地保護作用。
第三,采用身份驗證技術,可防止無關人員的非法訪問。如,使用銀行系統時會有用戶名和密碼的驗證,要進入管理系統需要驗證管理員代碼等。身份驗證慣用的方法是為用戶設置一個字符串,也即就是通行字,以此代表不同用戶的身份,當用戶需要訪問系統時需要輸入通行字,然后由計算機通過存儲記憶驗證資料,只有合法的用戶才能進入系統進行相關的訪問,否則會被拒之門外。
第四,設置電子檔案的防火墻。防火墻就相當于是一道關卡,能夠控制兩個方向信息的進出。電子檔案中利用防火墻控制技術,可以防止外界未經允許的用戶或機構非法訪問本站信息資源,確保一些專利信息的安全性。防火墻本身的安全保障能力是有限的,只能在網絡邊界進行,通過網絡通信系統的監控,符合安全規定的就可以進入,不符合的就不能通過。
第五,增加防寫技術措施。電子檔案的文件信息可設置為只讀狀態,這樣就能保證從計算機上獲得的信息只能被讀取,不可修改。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加;而對于一次寫入時光盤,其中的信息可以追加,但是追加后不能刪除原有的信息。這種防寫技術大大避免了檔案內容被更改的可能性,增強了電子檔案的真實性和原始性。
由此看來,這些技術措施足以確保電子檔案信息存儲和傳輸的安全性和保密性,防止了電子檔案被隨意改動和非法訪問。當這些技術得到廣泛普及,并被再次更新后,電子檔案信息就會被管理的更加安全。但是,電子檔案的維護和存儲工作是很復雜的,需要綜合考慮各方面的因素和條件,最終才能確定可靠的技術方案和安全管理模式,使電子檔案處于安全可靠、真實有效的狀態,最終使這些技術措施得到充分的發揮。目前,檔案工作者已經對電子檔案信息的安全管理問題引起了高度的重視,并加強了各方面的研究和探討,在不久的將來將會有更完美的電子檔案管理技術措施出臺。
參考文獻:
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學,2007.
[2]申雪倩.電子檔案網絡化應用研究[J].信息與電腦(理論版),2011(08).
[3]于雅萍.關于電子檔案保存與維護的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內蒙古農業大學學報(社會科學版),2007(03).
[5]金俊蘭.構建檔案信息化安全體系[J].湖北師范學院學報(哲學社會科學版),2011(02).
1、提升檔案管理人員素質
提升檔案管理人員素質是信息時代加強檔案安全管理工作的首要因素。檔案管理人員素質的高低與檔案安全管理工作有著直接影響,檔案管理人員只有具有較強的專業知識和管理技術,才能保證檔案管理的安全性。因此,檔案館首先要不斷提高檔案管理人員的素質。一方面要不斷加大檔案管理人員的培訓力度,通過信息技術、網絡安全管理、電子檔案的接收、保存等方面知識的培訓工作,使檔案管理人員具備較強的檔案管理專業知識,同時提高了檔案管理人員對檔案管理工作流程的熟悉程度,具備了各類檔案的具體管理方法;另一方面檔案管理人員要積極改變錯誤的思想觀點,不斷提高自身的安全意識。檔案管理工作具有服務性特征,檔案管理人員除了具備優良的工作作風之外,還要不斷增強安全意識和法律意識,有效降低由于操作不規范而造成檔案管理信息嚴重外漏現象的發生,避免造成不必要的損失。
2、加強檔案的安全管理
加強檔案的安全管理是信息時代加強檔案管理工作的重要舉措。在當前信息化時代,檔案主要以紙質檔案和電子檔案兩種形式保存,只有不斷加強這兩種檔案形式的安全管理,才能保證檔案信息的安全性。
2.1加強紙質檔案的安全管理
在檔案管理的實際工作過程中,工作人員通常需要對于一些具有保存價值的文件材料進行收集與整理形成紙質檔案,上交檔案館進行管理,檔案管理人員對于上交的紙質檔案要不斷加強安全管理,切實保證文件材料的安全。一方面檔案館要建立檔案調歸卷制度和檔案、人員出入庫制度,有效地規范檔案的借閱、歸還程序,確保檔案管理的安全性。另一方面檔案管理人員要定時對檔案館的紙質檔案進行核對檢查,檢查登記賬目與實際檔案是否有出入,同時對于由于各種原因造成受損的紙質檔案,要根據實際情況進行修復或復制等補救措施。另外,檔案管理人員根據檔案材質的不同進行分類存放,對于特殊的檔案要運用符合其特性的器具進行保存,對于珍貴的檔案在平時使用時要用復制品,而對于特別珍貴的檔案可以放入特藏室進行專門管理。
2.2加強電子檔案的安全管理
電子檔案是相對于紙質檔案而言的,是檔案管理工作發展到信息化時代的重要產物,是檔案管理人員把檔案信息放在計算機磁盤中進行儲存,并主要依靠計算機進行閱讀、處理和傳輸信息的一種檔案保存形式。隨著網絡技術的不斷發展,檔案館要不斷加強電子檔案的安全管理。一方面要在電子檔案整理和歸檔過程中實行安全管理,采用科學的歸檔制度,在歸檔時要運用統一的保存格式。另一方面在電子檔案的保管和利用過程中實行安全管理,努力保證電子檔案載體的安全性,定時對其進行檢測和維護,詳細記錄和保存電子檔案的軟件升級和更新狀況,適時轉換電子檔案格式,并且妥善管理電子文件的利用活動。
另外,檔案管理人員要積極采取各種措施,保障電子檔案辦公自動化管理系統的安全。例如檔案管理人員可以在與檔案信息管理有關的辦公系統中,采用設置權限、登錄密碼、借閱期限、密級程度等措施,對于查閱文件的內容要設為PDF格式,防止文件內容被隨便復制,同時要注意安裝并定時更新防毒軟件。而對于儲存在軟盤、磁盤的電子檔案也要做好安全防護措施,從而保證電子檔案信息的安全。
3、完善檔案安全管理制度
完善檔案安全管理制度是信息時代加強檔案安全管理工作的重要保障。當前許多檔案館并沒有專門的檔案安全管理制度,許多的管理制度都是借鑒《保密法》、《檔案法》等一系列法規。隨著信息技術的不斷發展,檔案館要緊跟時代的步伐,努力建立一套符合時展需要的檔案安全管理制度,對于檔案管理的具體職責、要求內容等方面進行明確界定,從而為檔案安全管理的順利進行提供保障。一方面檔案館可以制定文件材料歸檔制度,對于文件材料的查閱權限、審批手續以及查閱要求等方面做出具體規定,從而有效提高歸檔質量。另一方面檔案館要積極制定檔案管理保密制度和保管制度,對于檔案的形成者、管理者以及利用者應該承擔的保密責任提出具體要求,同時明確規定保管工作的基本原則、保管條件、保管方法,同時對于檔案進出庫房和受損檔案的處置提出具體要求。另外,檔案館可以制定電子檔案管理操作制度以及庫房管理制度等各項透明的檔案安全管理制度,從而保證檔案安全管理工作的順利實施。
4、構建計算機網絡安全系統
保證計算機網絡安全是是信息時代加強檔案安全管理工作的重要措施。由于電子檔案的運行主要依靠計算機網絡系統,而當前計算機網絡系統中存在物理安全問題、黑客入侵、病毒侵害、缺乏備份系統等多種不安全因素,這就嚴重危害到檔案信息資料的安全性,因此,檔案館要全面保證計算機網絡安全,實現電子檔案運行環境的安全管理。一方面要積極構建檔案信息網絡安全的保密系統,使網絡系統能夠安全連接,網絡信息資料能夠安全輸送,從而保證檔案數據信息的安全性;另一方面要建立檔案信息資源的恢復備份系統,能為檔案信息提供可靠的系統、應用以及數據備份,可以在突發性事件發生時,對檔案信息及時進行系統恢復;另外,要在檔案館內安裝監控、報警等基礎設施,不斷加強檔案信息的安全技術防范管理。同時,要注意對檔案管理網站進行定期檢查、維修和更新工作,并且要對計算機系統的防病毒軟件進行適時更新和升級,不斷提高計算機網絡的安全,從而進一步提高運行環境的安全性。
關鍵詞:檔案數據 安全意識 安全保障 安全措施
檔案承載著“記錄歷史,服務企業”的重要作用,檔案工作是企業基礎管理工作的重要組成部分,檔案數據的安全更是檔案管理工作的重中之重。近年來,隨著燃氣集團突飛猛進跨越式的發展,檔案的門類和數量急劇增加,如何對這些檔案數據進行管理,已成為檔案管理部門不斷思考的課題。大量的實踐證明,加強檔案數據安全管理工作,確保企業檔案數據的安全穩定,是促進企業檔案數據化建設和檔案事業健康、快速和可持續發展的有力保障。本文以本單位構建檔案工作防災減災安全體系為例,就如何加強檔案數據安全的基礎工作進行探討和闡述。
一、樹立全員檔案數據安全保障意識,提高維護檔案安全的自覺性
企業的檔案工作不僅僅是檔案管理部門的職責,也是由各部門專、兼職檔案管理人員及全體員工共同參與完成的工作。因此,全體員工的檔案安全意識特別是領導的檔案安全意識決定了一個單位檔案數據安全工作水平和工作的氛圍。
企業檔案信息是企業的無形資產,確保檔案數據安全是企業檔案管理部門的重要使命。檔案部門要不斷學習、貫徹國家關于檔案數據安全管理的法律法規,大力宣傳檔案數據安全,強化檔案數據安全管理意識,普及檔案數據安全管理知識。
通過多種途徑保障檔案數據的安全,使每一名員工都切實重視起檔案數據的安全性,不斷增強使命感、責任感,自覺地從思想上、行動上把確保檔案數據安全放在各項工作的首位,真正樹立檔案數據“安全第一”的意識,提高全體員工的安全意識,自覺維護檔案數據的安全,切實落實安全責任。
同時,我們加強檔案數據安全的宣傳力度,利用“檔案日”進行多種與檔案安全有關的活動進行宣傳教育,提高全體員工的安全意識,真正做到檔案人員從自身工作做起,自覺維護檔案數據的安全。
二、加強檔案管理隊伍建設,提高檔案人員業務水平
檔案管理人員的素質直接影響著檔案管理水平,為此要切實加強檔案安全管理的隊伍建設,堅持依法治檔,有計劃、有重點、分層次、分類型地開展檔案安全管理隊伍的建設,同時要提高檔案人員的思想政治覺悟,從思想源頭上重視檔案的安全,增強其檔案安全防控能力。通過舉辦專題培訓、繼續教育、經驗交流等途徑,使檔案管理人員充分了解和掌握有關檔案安全防控的措施,不斷提高檔案人員的專業素質和能力,同時要向檔案管理人員大力宣傳、貫徹檔案安全法規,培養和強化檔案數據安全意識,為檔案數據安全管理工作提供堅實有力的人才保障。
三、制定檔案數據安全保護措施,建立防災減災應急預案體系
(一)建立健全科學完善的檔案保管與數據存儲制度,為檔案數據安全提供保障
科學完善的檔案保管與數據存儲制度,是做好檔案數據安全管理的基礎。只有建立科學、完善的保管存儲制度,才能切實維護檔案數據的安全。燃氣集團于2009年結合國家相關法律法規和工作實際,建立了《燃氣集團檔案管理制度及規范》。《制度及規范》包括檔案工作制度、各類檔案的管理規定及檔案流程幾個部分。其中根據《中華人民共和國檔案法》和《中華人民共和國保護國家秘密法》的相關規定,制定了燃氣集團的《檔案保管制度》、《檔案安全保密制度》、《檔案保護修復制度》、《檔案利用管理制度》、《檔案鑒定銷毀制度》、《檔案庫房管理制度》、《檔案閱覽室管理制度》、《檔案保護技術規范》、《檔案管理崗位人員變動交接工作細則》等,從鑒定、銷毀、借閱、保密等方面對檔案數據的安全管理進行了詳盡的規定,降低了檔案泄密、丟失的風險,最大限度地確保檔案數據的完整安全。
2012年,燃氣集團結合國家有關檔案數據安全管理的規范要求,如《電子文件歸檔與管理規范》(GB/T18894-2002)、《數據安全技術數據系統通用安全技術要求》(GB/T 20271-2006)、《數據安全技術數據系統災難恢復規范》(GB/T 20988-2007)、《數據與文獻文件管理第1部分通用原則》(ISO 15489-1:2001)等制定了《燃氣集團檔案數據安全體系管理指南》(以下簡稱指南)。在《指南》中制定了檔案數據安全管理的建設原則,其中包括:數據存儲管理、密級管理、合規服務原則、訪問控制、入侵檢測等九項。同時提出安全管理的措施要堅持“管理高于技術,預防先于補救,遇到問題即刻處理”的指導思想,全面實施檔案館的“預防監控同步安全應急處理”的檔案數據安全管理措施。這一系列措施涵蓋了檔案數據安全的控制、網絡安全管理、個人計算機及外設管理幾個方面。《指南》的推行切實提供了科學、有效的檔案安全防控措施,將有力地保障了檔案數據安全工作的順利進行。
(二)制定檔案防災減災應急預案,建立檔案數據應急管理對策
檔案防災減災體系是檔案部門為防止和減少突發性災難事件對檔案的破壞而建立的一整套的檔案管理規范。《指南》特別對這些突發事件進行了識別,包括常規風險(自然災害、日常災害)、環境風險、人為風險、管理風險、技術風險等幾個無法預料的、可能給檔案造成毀滅性災難的事件。這類事件的特點是發生突然,毫無征兆,所以檔案安全管理不應僅僅停留在庫房的“八防”管理上,還要注重應急預案的制定。預案的制訂要本著“預防為主、防治結合”的原則,要在抓防范的同時做好治理的準備,將損失降到最低程度,以保證在災害發生時能夠最大限度地確保檔案的安全。預案制定后檔案人員要經常學習和組織演習,以此增強檔案人員的安全應急意識。構建檔案工作防災減災安全體系是保證檔案安全的重要措施,檔案管理部門也要在大力推行的同時,提高監管執行力度,充分利用現代化技術手段,確保檔案的安全。
(三)設立檔案工作監督管理機構,健全檔案管理工作機制
中華人民共和國檔案行業標準——《企業檔案工作規范》(DA/T42-2009)中明確規定了“企業檔案工作應以企業資產關系為紐帶,實行統一領導、統一管理、統一制度、統一標準”、“企業應根據規范和管理模式設置專門的檔案機構,或指定負責檔案工作的機構,大型企業應設立檔案館”。
按照《企業檔案工作規范》的要求,燃氣集團設立了專門的檔案管理機構,負責統籌、協調、組織管理燃氣集團檔案管理工作,對燃氣集團各部門、所屬各單位的檔案工作進行業務指導和監督檢查,并定期向燃氣集團辦公室提交檔案工作執行評估報告。這種工作模式已將燃氣集團形成的各門類和各種載體檔案納入到檔案工作的管理范疇,從而使燃氣集團十二大門類的檔案管理并重。這種工作模式對檔案數據安全管理作用在于:第一,檔案集中保存便于安全管理工作的開展;第二,檔案在收集、管理、利用等環節統一管理,實行了統一的標準,便于檔案工作的監督檢查;第三,檔案由專業管理部門和人員負責保管,提高了檔案管理水平,降低了安全風險。
(四)實行科學有效的檔案安全保管措施,提升檔案數據安全系數
我國檔案工作的基本原則是:“統一領導、分級管理,維護檔案的完整與安全,便于社會各方面的利用”。按照基本原則的指導,檔案管理部門要采取相應的措施加強對檔案實體和檔案數據的管理。首先要建設符合規定要求的檔案庫房,并配備安全保管的設備設施,這是保管檔案的最基本的物質條件,它直接影響著檔案的保護效果。其次要構建嚴格的檔案庫房保管制度,嚴格控制檔案庫房進出人員手續和檔案庫房的鑰匙和門禁管理,以確保檔案的安全。再次,建立各級檔案數據安全責任制,把檔案數據安全作為對檔案管理部門、檔案工作人員考核的首要指標,杜絕一切安全隱患。同時要根據實際情況,對現有制度進行認真清理,完善檔案保管、編目、利用、編研、保護、保密等方面的制度,并對制度的執行情況加強監督和檢查,定期進行考核,確保各項制度能夠有效、正確執行。
檔案管理安全體系就是指通過落實檔案安全管理制度以及信息安全技術,對檔案工作進行的系統化的管理,重點確保檔案系統的完整、可用、真實以及可控,是基于檔案文獻信息安全的整體防護體系。檔案管理安全體系建設的主要任務有以下幾點:一是強化檔案安全管理基礎設施的建設,為檔案資料的安全管理提供必要的物質條件;二是完善檔案安全管理工作規章制度的建設,為檔案管理安全體系建設提供必要的制度保障;三是加強檔案管理工作人員隊伍專業技能的培訓,確保檔案安全管理有必要的人才支撐;四是強化檔案管理信息化安全的建設,做好重要檔案資料的安全備份,確保檔案資料數據庫平臺的可靠。
二、當前我國檔案安全管理存在的問題分析
1.檔案安全管理制度不夠完善
當前我國檔案安全管理工作方面的制度體系建設相對較為薄弱,造成了整個檔案安全管理工作的前提基礎不牢靠。特別是針對檔案資料的收集整理以及安全應急管理制度不夠健全,導致在檔案管理工作中經常出現檔案遺失、信息丟失或失效等檔案管理安全事故問題的發生。
2.檔案管理安全保障技術水平不高
當前信息化時代檔案管理工作早已經步入了以數字檔案為主體、數字紙質檔案并存的時代,對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術水平不高,檔案資料的安全完整性很容易受到威脅,一些的核心檔案資料甚至出現泄露問題。
3.檔案安全管理專業技術人才較少
檔案管理工作是一項系統復雜的工作,對于檔案管理工作人員的專業能力、安全意識、學習能力等普遍要求較高,但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質不高,而且普遍缺乏檔案管理安全意識,再加上沒有必要的教育培訓,制約了檔案安全管理工作的有效開展。
三、優化檔案管理安全體系建設的措施
1.完善檔案安全管理保障制度建設
在檔案安全管理規章制度建設上,首先,應該建立科學的檔案資料收集制度,特別是全面利用前端控制理論,加強檔案部門與業務部門之間的溝通,對不同檔案資料的重要性、歸檔保存要求等進行明確,合理分級確定不同的安全管理措施。其次,檔案管理部門應該強化檔案安全保管制度的建設,為所有檔案建立全宗、檔號,并編制好檔案檢索查詢目錄,全面掌握所有的檔案資料;同時,對所有的檔案資料進行定期檢查,確保檔案載體的安全性,尤其是對于電子檔案載體,必須設置相應的防磁化、防復制保護技術。第三,建立有效的檔案管理安全應急制度,重點是針對檔案管理工作建立相應的安全預警機制以及損壞檔案資料的恢復工作,以確保檔案資料的安全可靠。
2.提高檔案安全管理技術保障水平
對于檔案安全管理技術保障水平的提升,重點應該針對當前信息化、數字化的特點,合理的確定各種安全管理方案。首先,在檔案的安全管理的基礎設施建設上,應該嚴格按照國家檔案館建設標準的要求,對檔案館的庫房、機房等進行標準化的建設,避免檔案資料受到各種物理、化學或者是生物災害的影響。其次,重點加強對電子檔案的安全保障管理,對于一些涉及保密需要的檔案資料,必須采取防擴散加密技術進行處理,同時對于一些重要的數字檔案必須建立自動備份以及異地備份技術,并加強對防火墻技術、安全檢測技術、虛擬網絡技術等網絡安全技術的運用,以確保檔案資料的安全可靠。第三,應該加強對檔案安全修復技術的研究應用,對于一些有損壞的檔案資料及時制定檔案修復技術,或者是與外部修復服務商合作,提高企業的整體檔案安全管理水平。
3.加強檔案安全管理人才隊伍的建設
在檔案安全管理工作的實施上,一支合格的檔案管理工作隊伍是基本的要求。首先,在檔案管理工作人員的引進選拔上,應該盡可能的引進高層次、創新能力強的人才充實到檔案安全管理工作中。其次,應該重點加強對檔案管理工作人員的綜合能力教育培訓,除了必要的檔案管理知識以外,還應該加強檔案安全管理理念以及計算機技術的教育培訓,使其既可以準確的掌握檔案管理工作的程序以及安全管理要求,同時也可以有效運用各種信息化手段提高檔案管理工作效率。
4.提高檔案資料的保密管理水平
在檔案的安全管理工作中,保密工作是一項非常重要的安全管理要求。對于保密管理,首先應該根據檔案資料的不同性質,準確的確定檔案資料的保密等級以及使用權限,嚴格進行權限的控制管理。其次,在這些檔案資料的管理過程中,應該嚴格控制檔案資料的傳輸和復制,尤其是加強對各種照相機、錄像機、智能手機使用的控制,以免資料泄露造成檔案管理安全事故。
四、結語
一、風險管理與安全管理關系的認識
在分析電子文件安全管理的問題之前,我們應該要加強對風險管理與安全管理關系的認識。而要真正認清兩者之間的關系,首先,要對風險與安全有深刻的認識。在新華字典中,對風險的釋義是“危險;遭受損失、傷害、不利或毀滅的可能性。”對安全的釋義是“不受威脅,沒有危險、危害、損失。”從兩者的釋義中,我們不難看出風險與安全是有密切關系的,都是通過與“危險、危害、損失”的關系來體現的,但這并不是說風險就意味著不安全,這跟人們日常的理解可能有出入,在大多數人看來,風險就是安全的對立面,風險的存在就意味著安全事故的發生,這種理解是不準確的。風險其實主要強調的是“可能性”,而“可能性”就意味著風險的發生可能會引起安全事故,造成危險、危害或損失,也可能不會。另外,還必須認識的是風險包含威脅和機會兩層含義,即風險造成的影響包括消極的威脅和積極的機會兩面,而不僅指傳統意義的威脅。威脅與機會的轉換關鍵是在于平衡安全、成本和效率之間的關系。正如電子文件的網絡化利用,可能比傳統紙質化利用面臨的風險要大得多,但不能因為風險大就不利用電子文件,之所以電子文件網絡化利用迅速發展,關鍵在網絡化利用給檔案工作帶來的機會更大,利用成本更低、利用效率更高。其次,要對風險管理與安全管理有深刻的認識。風險管理是指管理組織對可能遇到的風險進行計劃、識別、評估、應對、監控的全過程,是以科學的管理方法實現最大安全保障的實踐活動的總稱。③風險管理主要通過風險評估來識別風險的大小,通過制定信息安全方針,采取適當的控制目標與控制方式對風險進行控制,使風險被避免、轉移或降至一個可被接受的水平。應該說,風險管理本身就是安全管理一部分,而且是核心組成部分,它既是一種安全指導思想,同時也是一種安全實踐方式。安全管理只有在風險管理正確、全面地了解和理解安全風險后,才能決定如何處理安全風險,從而在安全的投資、安全措施的選擇、安全保障體系的建設等問題中做出合理的決策。基于風險管理的安全管理體系就是將風險管理自始至終貫穿于整個安全管理體系中,這種體系并不能完全消除安全的風險,只是盡量減少風險,將攻擊造成損失的降低到最低限度,從而達到安全風險、成本與效率的平衡。
二、從風險管理的視角探討電子文件安全管理問題
(一)缺乏科學的安全管理理論與方法指導
信息安全風險管理是解決如何確切掌握信息及其依賴信息系統的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發現,一直以來,文件、檔案安全管理工作都是沿襲傳統檔案載體保護工作來開展,以此形成的相關理論也是以傳統檔案載體研究為基礎的,隨著電子文件的出現,傳統以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果,由此指導的電子文件安全管理工作存在種種疑難點,如電子文件安全事故衡量標準是什么?如何選擇安全產品?安全控制全面嗎?是否冗余?是否達到預期效果?安全等級如何劃分?安全代價如何衡量?這些疑難點的出現,歸根到底就是因為現階段的電子文件安全管理工作缺乏科學的安全管理理論與方法指導。
(二)對安全管理的認識存在偏差
信息安全風險管理提倡的是一種適度安全,即風險是絕對的,安全就是在綜合考慮成本與效益的前提下,通過安全措施來控制風險,使殘余風險降低到可接受的程度;同時也強調樹立風險意識,并通過風險的大小來度量信息的安全性,將“信息”提升到“資產”的高度來進行安全管理。然而,傳統電子文件安全管理對此認識卻存在偏差。
1、追求絕對的安全。一直以來由于檔案部門缺乏安全風險意識,總是想找到絕對安全的方法和措施來追求檔案各安全屬性(如保密性、完整性、可用性、真實性、不可否認性、可追究性和可讀性等)的絕對安全。然而,從理論上講,風險是絕對的,安全是相對的;風險是永恒的,安全是暫時的。而電子文件安全管理工作從本質上來講,也就是風險管理工作。電子文件的每個安全屬性都有相應的保證級別作為其強度的測量尺度,在實踐中追求各安全屬性的絕對安全,并不能達到最佳安全效果,也是不切實際的。同樣,從信息安全保密的實踐歷史來講,安全保密是一個動態過程,安全事件是一種隨機事件,很難做到百分之百安全。祈求“絕對安全”將在人力物力上付出極大代價,造成嚴重浪費。因此,檔案部門將安全管理目標定位于“系統絕對安全、數據永不丟失,檔案永不泄密,電子文件萬無一失”,那是永遠不可能的!
2、風險意識薄弱,對安全風險認識存在偏差。一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。
3、忽視了對“資產”評估鑒定。從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定。然而,從安全管理角度講,一個組織系統內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。④
(三)管理環節不完善
信息安全風險管理強調對信息系統生命周期的全過程管理,包括一個完整的風險管理環節:風險計劃的制訂、風險識別、風險評估、風險應對、風險監控。從這個視角來看,當前電子文件安全管理存在明顯的薄弱環節。首先,安全管理計劃缺乏依據。現有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環節。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性。雖然大部分管理部門強調采取各種措施來確保電子文件“萬無一失”,但大多是“人云亦云”,進行簡單的跟風或對安全產品與技術進行簡單地堆疊,沒有針對性。對于引起本組織電子文件風險的因素沒有深入探究,甚至談不上什么了解,對于所采取的應對措施更談不上什么研究,對其用途更是“知其然,不知其所以然”,最終在風險來臨之時,不能有效地控制風險。最后,安全監控力度有限。電子文件是動態存在的,其安全現狀也是隨時在變化的。在采取安全措施后,還必須強化電子文件全生命周期的風險監控,實時監視殘余風險、識別新風險,執行風險應對計劃,以及評估這些工作的有效性。然而現有的電子文件安全監控力度十分有限,絕大部分是局限于電子文件載體的溫濕度控制,而不是對整個生命周期的殘余風險、新風險的監控。
(四)缺乏系統性和動態性
信息安全風險管理基于系統、全面、科學的安全風險評估,強調對信息的全過程、動態控制,對信息進行系統化安全管理,使安全風險發生的概率和結果降低到可接受的范圍,從而實現系統安全的動態平衡。傳統的電子文件安全管理,一方面,絕大多數是針對電子文件載體本身的安全管理,采取的是往往單一的安全管理措施,對于電子文件的安全管理容易出現“頭痛醫頭,腳痛醫腳”的弊病,最終還是不能避免電子文件風險的發生。⑤雖然在理論上我們強調要收集全電子文件相關的背景、結構信息,但具體實踐中由于沒有科學界定電子文件安全管理范圍,其背景、結構信息也就難以收集齊全,自然安全管理工作就不系統。另一方面,忽視整個電子文件保管環境的安全管理。電子文件保護的過程是一個復雜的過程,對于其自身及其所依賴信息環境的保護是一個系統性工程。從風險管理的角度講,電子文件的安全管理不僅要對電子文件自身所面臨的風險進行管理,更重要的是對其依賴的信息系統風險進行綜合管理。而這點是傳統電子文件管理所被忽視的,傳統的安全管理大都是從電子文件本身風險因素出發而制定安全措施的,這很難在電子文件安全管理上取得實質性效果。此外,值得注意的是,傳統的電子文件安全管理大多是靜態地管理,更多的是實踐經驗的總結與應用,一般將文件按其形成過程分成若干階段,分析各階段潛在的風險因素,從而制定相應的對策。從表面上看,這種方法也適合電子文件安全管理,但畢竟是以靜態的眼光來分析風險,各個階段的安全管理工作缺乏必要和有機的聯系,沒有將各階段的安全工作、工序和風險因素統一起來進行綜合考慮,很難應對日益復雜、嚴峻的電子文件安全問題。
(五)忽視了對安全風險、成本和效率的權衡
信息安全風險管理宗旨之一,就是在綜合成本和效率的前提下,找到安全風險、安全成本與效率之間平衡點,通過安全措施來控制風險,使殘余風險降低到可接受的范圍。安全風險、安全成本與效率的關系如下圖所示:
安全風險、安全成本與效率關系示意圖
從圖中我們可以看出,只有當安全風險與安全成本控制達到平衡點時,安全效率才能達到最佳效果。實際上,絕對的安全是沒有的,電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件,對于安全的需求是不同的;同一份電子文件其安全保密性超出安全保密的管理需求不但沒有必要,而且還會造成資金上的浪費。正如一扇門配幾把鎖取決于門內放的東西的重要程度,鎖越多,門的安全成本也就越高,而門的使用效率就越低。然而,當前的電子文件管理重安全,卻忽視了對安全、成本和效益的綜合權衡。很多文件、檔案管理部門在沒有對本部門安全現狀和安全需求進行認真分析的基礎上,為了追求安全就不惜成本盲目地追求新的安全產品與技術,結果采用了一大批新安全產品與技術,卻收效甚微,造成資金的嚴重浪費。此外,由于我國一直以來強調以縱深防御體系設計作為安全管理的核心,這種防御體系強化安全管理的縱向層次和深度,側重安全管理的宏觀指導,但在指導安全管理的具體實踐方面,缺乏科學依據和方法,無法對電子文件的安全風險進行度量,自然就無法權衡電子文件的安全、成本和效益,結果在實際的電子文件安全管理工作中,安全投入成了一個無底洞,安全管理成本經常是遠遠高于電子文件所帶來的效益,最終安全管理失去原有的意義。
三、結論
傳統的電子文件安全管理基本上還處于在一個局部的、靜態的、少數人負責的、突擊式、事后糾正的管理方式,導致的結果是不能從根本上避免降低各類風險,也不可能降低電子文件安全事故導致的綜合損失。而基于風險管理的電子文件安全管理體系是一個系統化、程序化和文件化的管理體系,基于系統、全面、動態、科學的安全風險評估,體現預防控制為主的思想,強調遵守國家有關信息安全原則前提下合理選擇控制方式以保護電子文件,使電子文件安全風險的發生概率和結果降低到可接受的水平。這種管理體系更加適合于電子文件的安全管理,因此,文件、檔案管理部門應盡快建立自身的電子文件風險管理體系。
注釋:
1、吳世忠:《信息風險管理動態與動態與趨向》,《計算機安全》2007年第4期。
2、馮惠玲:《論電子文件的風險管理》,《檔案學通訊》2005年第3期。
3、 陳國云:《檔案信息建設的風險管理》,《檔案管理》2008年第1期。
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
關鍵詞:檔案 安全管理 突發事件 災害 應急機制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者簡介:劉璐璐(1983.10-),女,山東德州人,中州大學國有資產管理處助理館員。
檔案工作是一項長期而具體的管理性工作,它在一定程度上體現出一個單位或部門在一個階段或一個歷史時期的完整性。當前,在我國乃至整個世界范圍內,公共安全面臨著十分嚴峻的挑戰。災害事故在給人類社會造成巨大災難的同時,也敲響了公共安全的警鐘,因此檔案的安全管理工作更顯得重要,制定相應的應急機制和防范措施,最大限度減少因自然災害和突發事件等原因造成的檔案原件的損失,保障檔案的安全,以促進檔案工作健康發展。
檔案工作的安全管理不僅要落實于平時,特別是在重大災難和突況來臨前,更要加強管理和保護,爭取使破壞性降至最低,保護絕大多數檔案以及重要檔案文件的安全。針對檔案安全問題,具體要做到兩點:
一、提高檔案安全防范和自我保護意識
制定檔案安全防范和保護制度,防患于未然,各立檔單位或部門要加強科普應急宣傳等工作,將災害預防作為一項長期的工作,并且將其視為檔案安全工作的核心環節和主要任務之一。提高安全意識和自我防護意識,做好處置檔案突發事件的思想和行動上的準備,對已有檔案文件信息要加強安全和保密意識,完善工作體制,強化安全管理。比如,平時做好檔案安全的應急演練工作,確實提高應對災難的緊急處置能力。要確保檔案信息利用安全,正確處理檔案開放與保密的關系。制定檔案開放辦法,嚴格控制開放檔案的內容、檔案復印件和部分檔案記載的內容在各種媒介以及公開場合的。
二、建立和完善重要檔案的保護機制
許多重要信息一旦被毀或者失去,就很難再獲得。對于一個機關,一個企、事業單位,重要檔案信息是其在危難關頭繼續維持運作的關鍵。因此,對于重要檔案要采取相應的措施妥善保護。
1、對紙質文檔的保護
對于紙質檔案文件來說,它受外部環境的影響很大,具體來講,溫濕度、灰塵、外來磁場、機械震動、光線和有害氣體,都不利于紙質文件的保存。一旦被毀,將不復存在,對它們要采取特殊的防災措施。一般的方法是進行復制。復制包括在場存放和異地存放。在場存放是把拷貝過的文件放在辦公地點,對其采取特殊的防災措施,如使用防火、防盜性能更強的裝具等。異地存放是把拷貝過的文件放在辦公地點以外的地方,因為災難一般不可能在不同的地方同時發生,這種方法能有效防止毀滅性打擊。
2、對電子文檔的保護
相對于紙質檔案文件,電子檔案文件最常用的方法是對其進行電子備份。若遇到突發事件,可以從數據存儲系統中取回數據,恢復系統。
隨著信息化時代的發展,檔案文件逐漸由紙質文件發展到電子文件。電子文件制成后要及時積累、及時收集及歸檔,可以防止信息損失和變動。⑴歸檔時應對電子文件進行全面、認真的檢查,電子文件與相應的紙質或其他載體文件的內容及相關說明是否一致;在內容方面檢查歸檔的電子文件是否齊全完整,真實可靠;軟件產品的源程序與文本是否一致等。⑵檢查歸檔電子文件載體的物理狀態,有無病毒,讀出信息的準確性等。⑶歸檔電子文件應使用光盤作為存儲介質存儲,對所有歸檔的電子文件應做保護處理,使之置于只讀狀態。⑷對電子文件要定期進行安全性、有效性檢查,發現載體或信息有損傷時,應及時采取維護措施,進行修復或拷貝。⑸為每一份電子文件建立必要的記錄,記載文件的形成、管理和使用情況。對電子文件的信息記錄要具有實時性,要隨時將需要保留的信息記錄下來。這種跟蹤記錄的信息具有原始性,可以成為證實電子文件真實可靠的有效依據。⑹在檔案信息存儲安全方面,增強檔案信息安全和網絡安全意識,并采取切實有效的技術手段和管理措施,做好身份認證和密鑰管理,加強對檔案管理系統的監控;保證在線管理系統的安全,對網絡設立信息系統防火墻、密碼訪問控制,安裝保密隔離卡,建立備份與恢復系統,不斷完善檔案信息系統安全管理制度。同時,在管理上建立了電子文件歸檔制度和文件管理的記錄系統。存儲檔案信息的設備要加裝有效的防毒軟件,內部局域網要與一切外部網實行物理隔離;各種數據庫要及時進行備份,確保檔案信息的安全保密和系統運行安全可靠。⑺在利用安全上不能只強調利用而忽視保密,也不能只強調保密而限制利用,應堅持利用和保密并重的原則。嚴格執行管理制度,從技術要求和管理措施兩方面有效保證檔案數據庫和電子檔案的安全保管工作,確保檔案信息的安全。
三、結束語
總之,檔案的安全管理工作在合理規范的同時,各立檔單位要遵循“早發現、早報告、早處理”的原則,對監測到的事件采取相應措施加以控制,對可能發生的危險情況及時處理,積極加以防范,以便在危險發生后能快速反應,使突發事件造成的損害降到最低程度,從而有效地保護檔案資源。
參考文獻:
[1]王媛媛.淺談檔案管理的安全保護工作[J].科技信息(學術研究) ,2008,(07)
[2]郭匯安,叢培麗,何廣源.安全工作警鐘長鳴[J]. 山東檔案, 2001,(05)
[3]龐曉榮.檔案工作如應對災難的發生[B].山西檔案,(2007)01-0036-02
[4]楊萍.電子文件安全保護的六點要求[J].北京檔案,2006,(06)
[5]張寒凝.談電子文件信息的安全防護策略[J].江淮論壇,2007,(04)
[6]電子文件管理研究課題組.保證電子文件信息安全的管理措施[J].科技檔案,2001,(06)
【關鍵詞】企業數字檔案館;安全體系;網絡管理
企業檔案館的安全保障體系建設主要通過兩方面途徑實現。一是按照信息安全等級保護的要求,采用相應安全保障技術方法,配備必要的軟硬件設施。二是建立健全數字檔案館安全管理制度,并嚴格遵照實施。
數字檔案館的安全體系主要包括網絡平臺安全、信息系統安全和檔案數據安全三大方面。檔案數據安全是要保證數字檔案信息的可靠、可用、不泄密、不被非法更改等。系統及其網絡平臺安全是要保持系統軟硬件的穩定性、可靠性、可控性。
一、安全技術防范措施
數字檔案館的安全技術防范措施包括:檔案實體安全措施、網絡安全措施、系統安全措施、應用安全措施和數據安全措施。
1.檔案實體安全措施。檔案實體以各種載體形式存在,并存放于檔案庫房。為了使檔案實體達到檔案安全管理的“八防”,除了采取傳統的檔案實體安全保管措施之外,還需利用以下現代技術手段,提高管理的有效性、智能化。(1)自動溫濕度控制系統:由中央控制服務器集中自動控制檔案庫房的空調、除濕機、空氣清新機等終端設備,為檔案的存放保管提供適宜的溫濕度條件。(2)視頻監控系統:數字檔案館的重要出入口安裝視頻監控設備,重點部位(如保密庫房、機房)安裝紅外報警、攝像聯動監控,實現對所轄區域的安全監控。(3)自動消防報警及滅火系統:建設檔案庫房自動消防報警及滅火系統,提高檔案實體對應火災的自動高效防范能力。
2.網絡安全措施。(1)防火墻:網絡安全是數字檔案館整個安全體系的根基,必須放在首要位置考慮。從安全考慮,必須在整個企業局域網總入口處加載硬件防火墻,確保企業局域網的安全。企業檔案館根據實際應用,可以在防火墻上加載對應用服務的訪問控制,如對檔案門戶網站只開放80端口服務,允許所有地址的訪問;而對于綜合檔案信息系統,限制外網地址的訪問,指定專網地址的訪問。(2)入侵檢測系統:為防范外網的惡意攻擊和數據竊取,在企業局域網關鍵地點部署入侵檢測系統,及時發現網絡攻擊事件并予以防護、向管理員發出告警。(3)網絡防病毒系統:建立企業網絡病毒防護系統,保證企業企業局域網免受網絡病毒的侵害。
3.系統安全措施。系統平臺安全管理一方面可以利用操作系統自身安全機制進行合理的配置,另一方面可以通過采用一些系統平臺管理軟件來實現。(1)操作系統的安全措施:操作系統的安全訪問控制一方面可以通過用戶賬號、密碼、用戶組方式登錄到服務器上,在服務器允許的權限內對資源進行訪問、操作。另一方面可以基于TCP/IP協議,通過對文件權限的限制和對IP的選擇,對登錄用戶的認證保護。(2)補丁程序:采用最新版本的操作系統,并及時安裝補丁程序。(3)服務過濾:關閉系統上的一些不需要的服務。(4)對網絡以及各個子系統管理員權限進行嚴格劃分:嚴格控制操作系統用戶授權,并控制每個用戶的對應目錄的操作權限,非必要情況下不以系統管理員的用戶登錄。(5)計算機口令設置:對口令的設置進行有效的管理,限制口令復雜度和有效期限。(6)安裝系統加固程序:安裝系統安全防范產品提升系統的安全性。如系統防病毒軟件、系統漏洞檢測及彌補軟件、系統補丁檢測和自動升級軟件、系統木馬檢測軟件等等。
4.應用安全措施。(1)權限控制:在系統中將用戶分類,對各類用戶的權限進行明確的設定,并進行嚴格的控制。系統設計時,可采用定義角色的方法,來為每一類具有相同權限的人員定義一個角色,來方便控制人員的權限。(2)日志管理:系統通過記錄用戶操作日志來加強系統的安全性,以便管理員可以對惡意破壞數據過程進行審計。提供登錄日志、操作日志和數據訪問日志三類日志。
* 用戶登錄日志:記錄用戶成功登錄(退出)檔案系統的事件。用戶登錄指用戶由檔案系統外成功登錄進檔案系統。
* 用戶操作日志:記錄用戶在檔案系統中所進行的一些重要操作事件。例如:全宗管理、部門管理、檔案類型管理等。
* 數據訪問日志:記錄用戶對檔案數據本身的訪問。例如,對檔案數據條目的刪除。對電子文件的瀏覽、下載等。
5.數據安全措施。(1)數據傳輸安全控制:綜合檔案管理系統需提供對電子原文的加密處理,電子文件先經過系統提供的加密功能加密,以加密狀態傳輸;客戶端利用時,采用系統專用原文瀏覽器,瀏覽器內部提供對文件解密功能,如果在傳輸過程中信息被截獲,截獲的信息如果不在我們專用原文瀏覽器中閱讀,打開后是亂碼狀態,保證了電子檔案在網絡中傳輸的安全性。(2)數據接口安全控制:綜合檔案管理系統對提供的數據接口和WEBService服務進行安全控制:綜合檔案管理系統對外部系統提供相關的接口和服務,保證沒有權限的人不能獲取對應的服務,或者不信任的系統不能訪問對應的接口。(3)電子文檔防篡改:采用軟件生成電子原文校驗碼可以及時獲得被篡改文件的名字,方便快捷的找到被篡改的電子文件。對電子文件進行鎖定操作(主要針對大量的office word、excel文件),用戶進行篡改后,原文件內容不會徹底消失,會以批注的形式存在,方便于恢復文件內容。(4)電子文件防擴散:電子文件的防擴散功能可以為文檔資料的安全防護以及非法傳播提供安全保障。當檔案管理系統為利用者賦了原文下載權限后,用戶在下載原文時系統將下載到利用者本地的文件進行數據加密轉換,轉換后的電子文件必須用系統提供的閱讀工具來讀取,轉換后的文件完全保持原文的版式,特有格式文件具有防篡改的功能。(5)數據備份和容災恢復機制:采用主流備份存儲設備和專業備份軟件,為重要檔案信息資源制定存儲備份策略,自動/手動、本地/異地、全備份/增量備份、備份時間等。為了應對天災等突發事情,需建立相應的預警預案,并制定相應的容災恢復機制。
二、安全管理保障措施
在建設數字檔案館安全防護體系時,僅有安全技術防護而無嚴格的安全管理保障體系相配合是難以保障系統運行安全的。安全管理保障體系包括安全管理組織、安全標準體系、安全規章制度建設、安全服務體系、安全管理手段。
1.安全管理組織。建立完整的安全管理組織體系,具體負責安全保障體系建立的規范、組織實施、運維管理等工作。
2.安全標準體系。安全標準規范體系是支撐數字檔案館安全保障體系建設的需要手段,是系統互聯互通、業務協調、信息共享所必須遵守的技術準則。
3.安全規章制度。數字檔案館涉及面廣、情況復雜,管理的制度化程度極大地影響著整個平臺的安全,數字檔案館的建設、運行、維護、管理都要嚴格按制度執行。安全規章制度主要有:網絡、機房、服務器管理規范,數字檔案信息安全存儲管理規范,個人PC和客戶端的安全操作規范和數字檔案應用系統的安全操作規范。
【關鍵詞】施工現場;資料;安全;管理
目前按照建筑工程資料管理“ 各負其責” 的模式要求 ,由一方單獨形成的資料, 由形成單位自己負責;由兩方以上形成的資料,按照“ 誰形成誰負責”的原則,由各方對自己簽署內容的真實性、完整性、有效性負責。這種模式即明確了資料管理的分工,也使資料在責任明晰的情況下,更加容易進行分類管存,方便查閱。安全技術資料對于建筑施工企業對建筑工程安全生產過程管理的真實性進行記錄。用來指導生產、預知危險、消除隱患,反映施工企業安全管理水平。
1.完善安全生產責任制
(1)建立健全檔案打理制度是做好建筑工程檔案管理的基礎。為了加強對工程建設各階段檔案資料的有序管理,保證歸檔資料及圖紙的準確、齊全、規范,建設單位在項目從工程立項開始,就應按照國家檔案管理的有關規定,結合建筑實際情況,制定相應的檔案管理制度、措施。同時要明確建設單位、勘察設計單位、招投標機構、施工單位、監理單位等工程項目管理人員及檔案人員在工程檔案形成過程中各自所應承擔的職責,規范安全管理檔案資料的收集、整理,以保證工程自立項開始與檔案跟蹤管理同步。
(2)經濟承包中的安全生產指標經濟承包合同中應明確承包期間要實現安全生產、文明施工目標、負傷頻率、設備完好率、塵毒濃度合格率、教育培訓以及防噪聲擾民等問題。內容要具體,標準要明確。在經濟承包合同中明確安全生產指標,目的在于;查閱此項資料可以考察一個公司是否將工期、質量和安全處于同等位置。
(3)責任制的考核應按各級的部門及管理人員安全生產責任制考核辦法考核。一是公司、分公司和項目對有關部門和人員應分級考核。如施工員、安全員等的考核工作可以由項目部進行,公司和分公司只考核到項目經理;二是考核時間,有的公司規定每季度或每半年對項目部考核一次,但有許多小型住宅工程幾個月內就完工,就可能出現考核空檔。因此,不管公司或分公司,對項目部的考核應每月組織一次。
2.實行安全生產目標管理
(1)安全管理目標的制訂公司應每年制訂年度安全管理目標,并以公司文件形式下發各分公司、項目部。在管理目標中,應包括傷亡控制、安全達標和文明施工內容。
(2)安全管理目標的分解應分兩步分解。第一步,可采用網絡圖的方式將公司的管理目標分解至分公司和項目部,確定每一項目部和工程的具體安全管理目標。比如文明施工的分解。公司確定的年創建幾個部級、省級或市級安全文明工地,要將這一目標先分到各分公司,分公司再分解到項目部和具體工程,確定某個工程是創建哪一級安全文明工地,然后制訂達到這一目標的保證措施。第二步,將工程管理目標(任務)分解至具體責任人。以文明施工為例:要搞好施工現場的文明施工管理,必須按照現行文明施工的要求進行分解并落實到具體責任人。這些工作做好了,文明施工肯定能做好。因為文明施工考核的就是這些內容。對傷亡事故的分解,應根據施工現場常見的事故如高處墜落、觸電、中毒、坍塌、機械傷害等進行分解;安全達標應根據標準中匯總表的內容如安全管理、文明施工、腳手架、基坑支護和模板工程等項目進行分解。
在檢查中,多數現場第一步分解做得不錯,但將工程的管理目標向責任人分解時,往往出現分解不細或責任不清等問題。如有的工程將文明施工一項由一人負責,或者分解得很不清晰。分解責任人時,同一人可同時負責多項子工作。
(3)管理目標考核時,要按照目標分解的人員和保證措施進行考核。有的現場目標分解不明確,導致考核的內容、人員出現混亂,和現場管理人員的責任制考核分不清。目標考核的方式也應和責任制類似,要分級考核,考核時間不宜過長。
3.編制安全施工組織設計
安全施工組織設計是針對單位工程在施工生產過程中可能出現的不安全因素,依據施工安全技術管理規范標準,在管理和技術方面制定具有針對性的預防措施,確保在施工生產過程中避免發生人身傷亡、機械事故,從而為公司風險經營提供可靠的安全保障。因此每項工程都應根據建設項目的自身特點和條件制定具體的、針對性強的安全施工組織設計。
(1)所有的建設工程開工前必須編制施工組織設計在施工組織設計中必須針對工程特點、施工現場環境、施工方法、勞動組織、作業條件、使用的機械設備、臨時用電、架設工具以及各項安全防護措施等制定安全施工的技術措施。
(2)對于結構復雜,危險性大,特點較多的特殊工程:1)基坑支護與降水工程;2)土方開挖工程;3)模板工程;4)起重吊裝工程;5)腳手架工程;6)拆除、爆破工程和其他危險性較大的工程,必須編制專項施工安全技術方案,并附有安全驗算結果。
(3)危險性大、高溫作業多的建筑工程應單獨編制季節性施工措施(主要指夏、冬、雨季和風季)。一般建筑工程可在施工組織設計的安全技術措施中編制季節性安全施工措施。
(4)對于臨時用電設備數大于5臺或設備總容量大于50kwh時必須單獨編制臨時用電施工組織設計。
(5)會審和審批。施工組織設計由工程技術人員編制完成后,要交具備法人資格的公司,由公司安全、技術、設備、財務和工會等部門進行會審,并經單位技術負責人審批。
(6)安全技術措施的編制按照規定,施工組織設計中安全技術措施應包括一般工程(項目)的安全措施、專業性較強項目安全技術措施和季節性施工安全技術措施。
4.加強安全教育安全教育的目的
主要是提高全員的安全生產素質,提高公司的安全管理水平和職工的自我保護意識。安全教育主要包括安全生產思想、安全知識、安全技能、法制教育四個方面。
(1)安全生產思想法制教育。通過學習國家有關法律法規,掌握安全生產的方針政策,提高全體管理人員和操作人員的政策水平,充分認識安全生產的重要意義。
(2)安全知識教育。全體職工都必須接受安全知識教育,通過安全知識教育和培訓,使全體職工掌握必備的安全生產基本知識。安全知識教育的內容:本公司的生產狀況、施工生產工藝、施工方法、施工作業的危險區域、危險部位、各種不安全因素及安全防護的基本知識及各種安全技術規范。
(3)安全操作技能教育。就是要結合本專業,本工種和本崗位的特點,熟練掌握操作規程、安全防護等基本知識,掌握安全生產所必須的基本操作技能。對于管理人員和特殊工種作業人員。要經過專門培訓,通過考試合格取得崗位證書后,持證上崗。安全教育形式有:新入場工人三級安全教育、經常性教育;適時教育、糾正違章教育、季節性及節假日前后教育等。安全教育內容應具體并記錄在職工安全教育檔案中。安全教育考核可采用口頭或書面等不同形式,考核合格后方可上崗。安全教育內容須經受教育人簽字后生效。
總之,施工現場建立和健全以安全生產責任制為核心的各項安全管理制度,是保障安全生產的重要組織手段。安全技術資料是安全管理基礎工作,是檢查考核安全責任制的文書依據。同時,可為安全管理工作提供分析、研究的資料,從而達到預測、預報、預防事故的目的。因此,只有將安全管理資料規范化、標準化、嚴格按照安全管理制度執行。才能遏制重大傷亡事故的發生,切實地保證安全生產。
參考文獻:
[1]黨維花.安全管理資料的規范化和標準化[J]. 建筑安全. 2004(02)
[2]陳德和,覃樺.淺談建筑施工中安全管理資料的建立[J]. 建筑安全. 2001(06)
[3]潘國鈿.貫徹部頒標準 實現安全管理資料規范化[J]. 建筑安全. 1996(02)
檔案安全保管工作自查報告
目前,正值高溫、高濕、雷、暴雨季節,是容易引發檔案安全事故的時期。為加強我局汛期檔案安全管理,確保檔案萬無一失,根據縣檔案局江檔發〔20xx〕14號文件要求,我局積極開展汛期檔案安全保管工作,組織專門人員進行認真、細致的檢查,現將開展情況總結如下:
一、加強組織領導、落實責任
檔案安全是檔案工作的重中之重,我局十分重視檔案安全工作,成立了由局主要負責人任組長、辦公室主任為副組長、辦公室和檔案管理人員為成員的檔案安全工作領導小組,具體負責本局的檔案安全管理工作。
二、開展檔案安全管理的宣傳教育工作
多渠道、多形式經常性地開展檔案安全的宣傳教育工作,要求全局職工務必遵循“安全第一”、“預防勝于救災”、“安全工作無小事”的宗旨,使檔案安全深入人心。
三、健全了檔案安全保管利用制度,制定了安全工作措施
我局安排了1名兼職人員負責檔案管理工作,發現問題立即解決,對違反《檔案法》的行為進行嚴肅批評教育,為了更好地加強檔案安全管理工作,制定了檔案安全管理及保密制度、檔案管理人員崗位職責、檔案查閱利用等制度。結合我局實際,制定了汛期檔案安全應急預案,并進行督促檢查,確保各項安全措施落到了實處。
四、定期開展安全檢查,及時消除不安全因素
局領導每周都要對檔案室進行檢查,發現問題及時整改,針對檔案室的防雨、防滲、防潮濕等情況進行了專門的檢查,對電線、室內燈具和滅火器等進行了全面的檢查和修理,消除了檔案室的事故隱患。同時,檔案室工作人員在日常工作中按要求對檔案室進行溫、濕度控制,對檔案進行防霉變、蟲蛀塵污處理,嚴防水災、火災和被盜,確保檔案安全萬無一失。
檔案安全,責任重大,我局將進一步加強《檔案法》、《省<檔案法>實施辦法》的學習,牢固樹立安全意識,堅持執行安全制度,強化安全責任,確保檔案的完整與安全。
[關鍵詞]檔案館;應急機制; 建設
一、背景綜述
突發事件大多是人命關天或對人們生活和經濟建設工作造成重大影響的事件。不少發達國家都有《緊急狀態法》,對如何應對突發事件作出明確的規定。
2003年SARS爆發,給國人帶來了對突發事件的切身體會,SARS事件的出現,凸現了我國在突發事件應急機制方面的制度缺失,也給我們一個啟示:檔案館作為一個為公眾提供文獻信息服務的機構,應提高公共服務和社會管理水平,要加強行業安全管理工作,為此,也應建立突發事件應急機制,以保證讀者和國家財產的安全。
檔案館作為一個為保管檔案載體,提供信息服務的公共機構,建立突發事件應急機制,就是把加強行業安全管理,提高公眾服務水平,應對突發事件納入法治的軌道,以建章立制的形式,將檔案館有可能遇到或出現的突發事件告知工作人員。對工作人員進行有關處理突發事件的教育,增強群體防范意識、明確工作責任。消除檔案館里人員在突發事件發生的恐慌心理,提高科學、理智、迅速地處理各種突發事件和復雜局面的能力。并在突發事件的處理與善后過程中,依據突發事件應急機制的有關規定檢查、評價有關工作和總結經驗。
二、檔案館應急機制建設現狀及其意義
2007年某市市政園林局檔案室發生墻內自來水管爆裂,導致檔案室受淹的突發事件。事件發生后,檔案工作人員由于缺乏科學的應急預案指導,未能及時采取得當的搶救措施,致使該市自20世紀50年代至今保存的各類檔案遭受不同程度的損毀。從這個個案可見,我國檔案機構應急機制建設存在不足,檔案應急機制普及面窄,人員實戰經驗不足,難以應付突發事件,建立健全檔案應急機制具有重要意義。
(一)檔案館應急機制建設存在的不足
1.檔案防災意識不強,預防范圍狹窄。近些年,新建的檔案館,抗自然災害的能力比較強,這難免使一些人滋長麻痹大意思想,也淡化了檔案部門對應對重大突發事件的研究,在一些突發事件面前,不是措手不及,就是束手無策,給檔案造成不應有的損失。隨著電子文件的廣泛應用,檔案信息化建設的快速推進,檔案應急管理的范圍不斷擴大。但是,目前檔案防災主要內容還一直停留在“八防”上。對于新載體的安全保管、檔案數據庫的維護,研究得不深入;檔案信息網站建設防范措施并不十分嚴謹,從這一個個側面就不難看出檔案部門對重大突發事件估計不足。
2.檔案部門間橫向聯系不緊。檔案部門應對重大突發事件不能僅限于自身的力量,必須與相關部門聯手進行。但是,多年來檔案部門缺乏同專業部門的溝通和配合。假如檔案館發生火災,消防部門不清楚檔案館的建筑構造和檔案分布情況,在滅火過程中可能對檔案造成不必要的損毀。檔案部門加強與消防部門聯系,讓消防官兵了解檔案館房的結構、檔案的門類、檔案的分布,共同制定消防措施,必將達到事半功倍的效果。
3.檔案館防災應急技術設備落后,檔案管理人員缺乏防災實戰演練的經驗。當前,檔案部門普遍存在投入少、資金缺、技術落后、設備陳舊的問題。且不說在重大突發事件來臨時難以迅速轉移檔案, 就是必要的日常管理設施也難以完備,更不能奢望及時采用先進技術。這具體表現為不能按時足量更換和配備消防器材,防盜、防火自動監控系統的安裝覆蓋率更是低下。近些年,常見檔案部門組織開展諸如防火等演習,但是實際效果并不理想。緊急關頭不會使用消防器材,打不開庫房、卷柜門,找不到電源開關和聯系電話的現象時有發生。這說明很多演習只注重了形式和過程,沒有注重實踐和對檔案人員心理素質的磨煉,也說明檔案部門還沒有完備的行之有效的應急措施。
(二)建立檔案館防災應急機制的意義
突發事件的發生除其具有突發性外,往往還具有不確定性、不可預料性以及不可抗拒性,由此產生的災害將直接危及檔案的安全,還將直接關系到國家安全和經濟社會發展的大局,更關系到人民群眾的生活和生命財產的安全。因此,檔案館要結合自身實際情況,建立健全檔案館安全應急處置預案,形成“橫向到邊,縱向到底”的預案體系,完善安全監督和管理的工作機制,增強檔案工作者的防災意識,提高應急反映、協調配合和有效處置突發事件的能力,做到常備不懈,隨時準備應對可能發生的各類突發事件,有效避免、防止和減少危害檔案安全事件的發生,確保館藏檔案的安全。
三、如何建立檔案館安全應急機制
(一)檔案館安全現狀評估體系
檔案館安全現狀評價,就是通過對檔案館服務系統運行現狀及安全管理情況的調查分析,進行危險、有害的因素識別,并做出危險、有害因素危害程度的評價。通過該評價,可以找出檔案館日常管理存在的危險、有害因素并確定危險程度,提出合理可行的安全對策措施及建議。
檔案館安全現狀評價涉及館藏資源、管道系統、安全防護、建筑物結構和相關配套輔助設施及管理制度等方面內容,評價其是否符合安全規范要求。安全現狀評價的內容包括:(1)危險、有害因素辨識;(2)采用科學合理的安全評價方法對危險、有害的因素進行評估;(3)對發現的事故隱患,根據量化的安全狀態參數值,進行整改優先度排序;(4)提出安全對策和建議。
關鍵詞:安全培訓;危險化學品;管理
相關統計數據顯示,約90%以上的安全事故是工作人員安全技能不足、安全意識不高等導致的。強化危險化學品安全培訓管理,具有重要的指導意義。
1危險化學品的概念
《危險化學品安全管理條例》(國務院令第591號)中稱危險化學品,是指具有毒害、腐蝕、爆炸、燃燒、助燃等性質,對人體、設施、環境具有危害的劇毒化學品和其他化學品。
2危險化學品企業安全培訓、健康管理對策
2.1建立健全安全培訓管理制度
危險化學品企業應建立健全安全生產各項規章管理制度,尤其是建立健全安全生產培訓管理制度,使各項培訓工作有章可循。企業安全管理部門,應積極建立安全培訓臺賬,全面掌握企業人員安全培訓情況。臺賬需包括崗位類別、培訓時間、培訓內容、培訓方式、考核方法等指標,與此同時,按照主要負責人和安全管理人員、特種作業人員以及其他從業人員等順序進行排序。
2.2強化安全培訓檔案管理
危險化學品企業應強化安全培訓檔案管理,建立健全完善的檔案管理體制。嚴格按照安全培訓規定,為每個從業人員建立安全教育培訓檔案。企業安全管理部門必須重視安全檔案管理工作,促使安全檔案管理進一步規范化、制度化。危險化學品企業必須建立企業安全培訓定期報告制度,及時向當地安全檢查部門上報安全培訓具體情況,主要包括培訓崗位、內容、學時、考核成績等內容,企業自留一份,上報當地安全監管部門一份,從而使安監部門動態、全面掌握危險化學品企業的安全培訓情況。
2.3制定合理的安全培訓計劃
由企業安全管理部門出頭,積極聯合其他部門共同編制《年度安全培訓計劃》。每年年初,綜合培訓臺賬記錄情況,合理確定參訓人員基本信息,并針對本企業的特點與性質確定合理的培訓內容,具體到編制形式來說,建議選擇公文加表格的方式。公文內容應包含安全教育培訓指導思想、培訓目標、形式、時間、具體要求、培訓對象與人數等內容,同時,附《企業年度安全培訓計劃表》,該表應包含培訓內容、課時、方式、參訓人員、地點、教材等。企業年度安全培訓計劃必須經過主要負責人與安全管理人員審批后,方可實施。
2.4優化安全培訓授課
①合理安排培訓課程。綜合安全培訓大綱、企業安全培訓規定、年度安全培訓計劃等要求,嚴格遵循適用、務實等原則,結合企業各個廠部、班組、車間的具體生產性質與要求,合理編制安全培訓課程計劃表。②選擇授課人員。企業應積極聘用專業、資質齊全的專職安全培訓教師。還可在本企業內評選教學能力優秀、安全管理經驗豐富的一線技術人員、安全管理人員作為兼職培訓講師。與此同時,加大授課人員的培訓與學習力度,促使其具備全面的危險化學品安全生產理論知識與授課能力,全面提高培訓效果。③培訓考勤與記錄。企業安全管理部門負責安全培訓考勤與記錄,負責培訓人員的簽到、簽退記錄。每次安全培訓教育之前,必須組織參訓人員簽到。在具體培訓過程中,還可通過抽查等方式,檢查參訓人員學習情況,將所有培訓記錄存檔處理。與此同時,全面貫徹安全培訓記錄制度,每次安全教育培訓工作結束后,相關人員應填寫安全記錄培訓表,主要包括培訓的內容、地點、時間、授課人、學員簽名、效果評估等內容,一期一記錄,并將該資料存檔。
2.5強化安全培訓考核
危險化學品企業必須制定完善的安全培訓考核管理制度,每次培訓結束后,均要進行培訓考核,對本次安全培訓的內容、技能進行考核,并將考核結果直接與員工薪資福利相掛鉤,從而提高企業員工的培訓積極性與主動性。考核結束后,按照要求填寫培訓考核成績表以及培訓臺賬。2.6評價安全培訓效果評價安全培訓效果,可從以下內容進行:①安全評價的依據。培訓是否符合國家安全生產相關的法律法規及企業安全生產管理制度等。②評價準則。評價培訓是否具有適用性和實用性、符合性和廣泛性、有效性和可操作性。③評價結論,培訓存在的主要問題。④對培訓過程存在的問題采取的整改措施。⑤參加評價的人員及記錄人員。
3結語
本文以危險化學品概念、安全培訓分類為切入點,從安全培訓管理制度、檔案管理、培訓計劃、培訓授課、考核、效果評價等角度詳細論述了危險化學品企業安全培訓管理對策,多角度入手,以期全面提高危險化學品企業安全培訓質量。
作者: 單位:大連來克精化有限公司
參考文獻:
[1]杜豐才,張季勇.淺談危險化學品倉庫安全防護措施[J].商品與質量,2016,(14).
【寫作格式】
一、標題
寫清楚對什么項目的自查報告
二、寫作內容
1、企業/部門/個人的基本情況介紹
2、本次自查的依據,自查范圍和內容
3、自查中發現的問題
4、整改措施及整改計劃
三、結尾
一般用語:特此報告,也可以省略不寫。
四、落款
自查單位名稱與日期
【自查報告范文】 安全自查情況報告
為了進一步加強安全管理工作,切實保障廣大職工的生命安全和財產安全,保證正常的安全生產秩序。我洗煤廠根據安全生產要求,結合自身實際情況,對全廠安全工作進行了全面認真細致的檢查,并針對安全生產硬、軟件的管理與應用開展了隱患排查治理活動,現將自查整改情況報告如下:
一、基本情況
我洗煤廠是一座年入洗原煤120萬噸的重介工藝洗煤廠,于20xx年9月投資5500萬元開始動工建設,于20xx年8月23日以x環審[20xx]106號文對《xxx廠年入洗原煤120萬噸生產線改擴建項目》試生產進行了批復。各項手續齊全,安全設施到位。
二、安全管理方面
1、安全組織機構建立和健全
我廠建立了以廠長為第一責任人的安全管理機構,制定了安全生產責任制度、安全管理制度。配備了專職的安全員負責各類安全生產規章制度、規程、安全措施的監督檢查、違章、違紀的監督檢查、現場安全隱患排查、協助每月組織一次全廠的安全大檢查并監督問題整改和復查驗收、安全宣傳教育工作、安全事故追查、分析、處理、消防安全管理工作。日常安全管理工作由機電科具體負責,形成了自上而下的安全保證體系。做到了責任到人,職責明確,確保了安全、文明生產的順利進行。
2、安全管理制度和責任制的落實情況
(1)為了把安全生產工作做實、做細,我廠制訂了《安全檢查制度》,嚴格執行《安全教育和培訓制度》、《安全檔案管理制度》、《勞保用品管理及發放制度》、《職業危害預防及職業病定期檢查制度》、《工傷事故管理制度及檔案》、《安全生產獎懲制度》、《設備安全管理制度》《化學品管理制度》等,印發了《項目部安全文明施工考核辦法》、《項目部安全文明施工獎罰辦法》,編制了《重大安全事故應急預案》、《防汛應急預案》等,制定了《安全生產責任制度》,明確了各部門、各崗位的安全職責。
(2)制定了完善的危險作業安全管理制度,對票證、動火、高空作業、電氣、設備內檢查檢修、吊裝等危險作業都作出了明確的規定。
(3)各種規程齊全完善,做到了全體職工在上崗前嚴格依據《安全教育和培訓制度》進行安全培訓,一般崗位職工經過相關技術培訓和《操作規程》、《崗位責任制》的學習、專業人員經過特種作業技術培訓都能確保熟練掌握其相應的安全操作技能。
三、應急救援方面
1、我廠在危險源管理工作中嚴格依據《危險源應急預案》進行操作,各種標識掛牌規范,監控合理有效,安全防護設施齊全,做到了按規定進行監測、評估、審報并建檔。
2、建立了切實可行的應急救援體系,制定了相應的應急救援預案,并能按規定組織演練。
3、按規定建立了應急救援組織機構,配備了必備的救援器材。
四、人員管理
1、企業正、副廠長,特種作業人員經過了有資質單位的安全培訓,并具有資格證。
2、在用工管理工作中,嚴格執行《勞動法》,并與職工簽訂了勞動合同。
3、給固定工作人員繳納了相應的保險,以確保職工的切身利益不受任何損害。
4、各種作業人員能夠熟練掌握其相應的操作技能,并遵守其相應的作業規程。
5、對職工所從事崗位的危害性、可能發生的事故做了充分的學習與預防性演練,并具備一定的緊急處理能力。
五、職業危害的管理
1、我廠職業危害場所重點是準備車間,項目建成試運行的同時已嚴格按“三同時”要求全部落實到位。已經進入監測驗收程序。
2、為了有效保障職工的身心健康不受職業危害,按規定配備了符合行業標準的勞動保護用品。
3、我廠重大危險源為工業用放射源,在試運行前已嚴格根據國家相關規定安裝了報警裝置、防護器材,配備了個人劑量儀、并參加了由省相關部門組織的培訓,做到了持證上崗。完善了暫存庫,確保人與源的雙重安全。
4、根據國家對有毒有害崗位的明確規定,抱著對職工負責的嚴正態度,完善了有毒有害崗位職工的體檢體系。
六、安全管理中存在的問題及整改措施
1、在安全管理過程中的臺帳、檔案不完善。
整改措施:責成機電科盡快規范臺帳,建立檔案。
2、安全生產管理制度不完善。
整改措施:責成相關部門及人員編制系統的安全管理制度。
3、安全管理人員缺少有資質單位的安全培訓。
