时间:2023-06-05 10:16:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇档案安全管理措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
和纸质档案相比,电子档案安全、准确的保存和维护是档案工作的重点和难点。电子档案的实质是一些电子文件,它是辅助于计算机中的多种信息才得以转化和实现的,这些所谓的电子文件是具有归档保存的价值的。由于电子版的文件容易受到电脑恶意病毒等因素的影响,其原始资料被篡改的可能性较大,因此,做好电子档案信息的安全管理工作就显得更为重要。
1 电子档案信息管理过程中存在的问题
1.1 电子档案本身的不安全性
(1)凭借计算机运作的信息网络、光盘技术、传真技术等都存在一定的不安全性,也包括电子档案,其信息在输入、保存和传递的过程中可能会遇到病毒侵犯、信息丢失、感染、失控,或者人为破坏等因素的影响。
(2)由于存储电子档案是经过一定的程序控制,形成一系列数字代码,最终保存下来的过程,其数据很容易被改动。此外,电子档案的信息一般都存储在光盘、磁盘等介质中,容易受到外界不利因素的影响,如果没有得到及时、妥善的管理和保存,其信息就很容易丢失。
(3)电子档案的归档问题。通常我们认为电子档案已经进行了归档保存,集中在计算机某一特定的位置,对电脑中一些不常用或不起眼的文件就不去细心管理,但实际上这些归档保存的电子档案是覆盖在计算机的各个部位的,一旦其中一个环节出了问题,那么电子档案信息就有可能被破坏甚至丢失。
1.2 电子档案信息管理中的安全隐患
(1)部分机构从档案制作到归档保存整个过程都缺乏专门档案工作人员的参与和指导,这就使电子档案从头到尾存在着严重的安全隐患。
(2)电子档案的存储会受到存储器的影响,频繁的存储归档可能会使存储器的容量变小,当新的电子档案产生时原有的电子档案就会被覆盖,导致部分信息丢失,电子档案不完整。
(3)计算机网络的迅速发展给电子档案的安全管理带来了不同程度的问题。网络发展速度之快,很多档案工作者来不及了解这方面的知识,缺乏相应的技术指导,这样建成的电子档案归档管理系统就不可能完善,达不到标准档案管理的要求。
(4)信息技术的不断更新使电子档案管理不便。目前电子档案的管理不仅仅是纯粹的文字处理,还借助一些先进的信息技术,其复杂程度远高于传统纸质档案的管理模式。例如可按照办公环境的需求,在进行文字处理时适当增加一些图形、声音等批示,将档案中不同的信息存放在不同的位置,使档案在不同的环境中都具有可读性。
(5)电子档案尚未设置明确的法律效力。一般来讲文件的法律效力与其载体息息相关,如纸质文件,但是由于电子档案的载体不固定,都是光盘、磁盘这样的新型材料的载体,无法制定相应的法律条文。
2 保护电子档案信息安全的措施
2.1 安全管理措施
电子档案在形成、整理、保存和使用等过程中信息丢失或被修改的可能性是很大的,必须要以严谨、科学合理的管理制度杜绝破坏电子档案信息安全的人为因素,维护电子档案的原始性和真实性。
(1)制作电子档案要有明确的责任和分工。档案制作者要对所负责的模块负全责,划清各个参与者的责任范围,与档案制作不相关的人员未经许可不可随意进入到他人的工作范围中去,若一定要查看文件可采取只读形式,避免因有意改动而带来的麻烦。
(2)当电子档案初步形成后,要及时积累,防止信息发生变动,并且在积累的过程中若有其它的变动必须要有详细的记录和说明,对追后形成的电子档案也要有备份。例如,变更CAD方面的电子档案必须要有相关的批准手续,变更后要及时记录和备案;对于某些公文性电子档案在文件达成一致,最终确定后就不可进行变动。
(3)建立科学、合理、完善的归档制度。1)归档前对电子档案的全面检查,看其内容是否完整;2)查看批注的说明、目录等是否归档;3)电子档案与其纸质文件的内容和说明是否一致;4)最后检查归档的电子档案读取信息的准确性以及载体的安全性。
(4)建立严格的保管制度。电子档案归档后要以只读形式存在,对不同性质的档案设置权限管理,防止不相关人员的非法访问。此外,因工作需要对电子档案进行格式转换时,务必要确保信息的真实有效性,并进行定期检查,维护档案信息的安全性。在电子档案使用的过程中,归档后的载体不可外借,只能提供拷贝文件,以防原始文件的破坏。
(5)完善电子档案的记录系统。建立任何一份电子档案都要有相应的记录,随时记录档案形成、管理和使用的情况,为档案的真实性提供有效的依据。应为记录系统制定跟踪记录的功能,进行实时记录,把电子档案的信息从一开始建立就自动记录下来,同时辅助一定的人工记录,以此证实电子档案的真实性。
(6)制定明确的电子档案法律效力。就目前来说,尚未找到制定电子档案法律效力的有效办法,但是面对大批量电子档案的产生,我们还是要做出必要的规定。通常电子档案的凭证作用都是由一套管理程序来体现的,例如,澳大利亚规定:按照国家要求的管理程序形成的电子档案才有凭证作用。
(7)确保电子档案的真实性。电子档案的载体是不固定的,其内容的更改也不能留下任何痕迹,因此对电子档案的保存要有专门的技术。例如,办公软件在对电子档案进行处理时可采用电子签名或电子印章的方法,或者设置实时记录系统对电子档案的修改、传送等过程进行记录,了解档案信息安全管理的来龙去脉。
2.2 技术措施
电子档案的形成、整理、存储和使用整个过程都是以光盘、磁盘、硬件设备等为载体的,其中一个环节出现差错就会导致电子档案的不完整性。首先就载体本身而言都是用新型材料制成的,材料质量的高低直接影响着档案信息的传输和存储,所以在选取电子档案载体材料时要对其理化性能、规范程度、耐久性等做详细的研究,使电子档案载体的使用寿命延长。其次电子档案的防护设备要有严格的要求,防护设备应具有防光、防热、防水、防电、防磁、防病毒等特性,抵制外界的干扰。再次要加强电子档案的网络系统,设置终端设备和机读设备,创造良好的上网环境。下面就讲述了具体技术措施:
(1)保护电子档案载体理化性能的技术措施。电子档案的保存环境可设置一个温湿度的调节和控制,一般情况电子档案的保存温度为14℃-24℃,温差不超过5℃,因为过高的温度会使档案的材料变脆,容易老化,不利于保存;而湿度一般在40%-60%之间,湿度过高载体材料容易变形。此外载体存放时要远离辐射和磁场,避免强光直射。
(2)确保原始电子档案的完整性。保存电子档案常用的三种方法是:①把与之相关的应用系统和软件一起保存,存放在同一位置,使其以原来的格式显示;②为电子档案制作原始的电子图像,并保存下来;③保存电子档案时要留有纸质档案文件,以便永久保存。
(3)电子档案的内容要能被人理解。通常档案内容较抽象,难以全部理解领会,为了使人们对此的理解更深刻、更透彻,在保存档案时就有必要添加相应的备注和说明,常用的备注信息有:档案名称、元数据、逻辑结构、存储位置等。
(4)电子档案尤其是其载体要进行定期的检验、维护或拷贝,使电子档案的信息真实有效。电子档案的定期检测通常为一年一次,对载体样品进行随机抽样检测或等距抽样检测,具体步骤为:①先观察载体外表,看是否变形或损坏,有无污垢;②用专门的检测软件查看载体上的信息是否与原始信息一致;③对错误的载体信息要给予及时有效的更正。这方面的管理必须要非常严格,对电子档案的检测、维护和拷贝等过程要有明确的详细记录,避免引起不必要的纠纷。目前该方面的检测技术还是相当可观的,主要有以下几种技术:
第一,电子档案签署技术,主要是为了证实档案信息的真实性。签署技术通常是数字签名,有证书式和手写式两种,前者的技术原理是:电子档案的发出者在发文件时对文件进行加密,随后便会以字母或数字串的形式同文件一起发出,接收文件者运用指定的方法进行解码,最后做验证签名;后者是在文字处理软件中插入特定的软件模块,档案制作者用特制的笔在计算机屏幕或手写输入板上进行签名,最后显示出来的签名如同亲笔签名一样,计算机通过数字转化后获取手写签名,最终把档案内容等一起打包处理。计算机数字转换器来捕获手写签名,同时对电子档案的内容、结构等进行打包处理。
第二,电子档案的加密技术,使档案内容不被公开。电子档案在传输的过程中会用双密钥码对文件加密,一个是公开的加密密钥,一个是保密的解密密钥,这样收发方就会用各自的密钥进行文件传输。由于加密同解密的密钥不一样,除收发方之外的第三方就不会解密截获的文件,对电子档案的传输起到了很好地保护作用。
第三,采用身份验证技术,可防止无关人员的非法访问。如,使用银行系统时会有用户名和密码的验证,要进入管理系统需要验证管理员代码等。身份验证惯用的方法是为用户设置一个字符串,也即就是通行字,以此代表不同用户的身份,当用户需要访问系统时需要输入通行字,然后由计算机通过存储记忆验证资料,只有合法的用户才能进入系统进行相关的访问,否则会被拒之门外。
第四,设置电子档案的防火墙。防火墙就相当于是一道关卡,能够控制两个方向信息的进出。电子档案中利用防火墙控制技术,可以防止外界未经允许的用户或机构非法访问本站信息资源,确保一些专利信息的安全性。防火墙本身的安全保障能力是有限的,只能在网络边界进行,通过网络通信系统的监控,符合安全规定的就可以进入,不符合的就不能通过。
第五,增加防写技术措施。电子档案的文件信息可设置为只读状态,这样就能保证从计算机上获得的信息只能被读取,不可修改。需要注意的是只读光盘中的信息只能读出,不能被擦除或再追加;而对于一次写入时光盘,其中的信息可以追加,但是追加后不能删除原有的信息。这种防写技术大大避免了档案内容被更改的可能性,增强了电子档案的真实性和原始性。
由此看来,这些技术措施足以确保电子档案信息存储和传输的安全性和保密性,防止了电子档案被随意改动和非法访问。当这些技术得到广泛普及,并被再次更新后,电子档案信息就会被管理的更加安全。但是,电子档案的维护和存储工作是很复杂的,需要综合考虑各方面的因素和条件,最终才能确定可靠的技术方案和安全管理模式,使电子档案处于安全可靠、真实有效的状态,最终使这些技术措施得到充分的发挥。目前,档案工作者已经对电子档案信息的安全管理问题引起了高度的重视,并加强了各方面的研究和探讨,在不久的将来将会有更完美的电子档案管理技术措施出台。
参考文献:
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]申雪倩.电子档案网络化应用研究[J].信息与电脑(理论版),2011(08).
[3]于雅萍.关于电子档案保存与维护的策略研究[J].华章.2011(09).
[4]何丽华.浅谈电子档案的管理[J].内蒙古农业大学学报(社会科学版),2007(03).
[5]金俊兰.构建档案信息化安全体系[J].湖北师范学院学报(哲学社会科学版),2011(02).
1、提升档案管理人员素质
提升档案管理人员素质是信息时代加强档案安全管理工作的首要因素。档案管理人员素质的高低与档案安全管理工作有着直接影响,档案管理人员只有具有较强的专业知识和管理技术,才能保证档案管理的安全性。因此,档案馆首先要不断提高档案管理人员的素质。一方面要不断加大档案管理人员的培训力度,通过信息技术、网络安全管理、电子档案的接收、保存等方面知识的培训工作,使档案管理人员具备较强的档案管理专业知识,同时提高了档案管理人员对档案管理工作流程的熟悉程度,具备了各类档案的具体管理方法;另一方面档案管理人员要积极改变错误的思想观点,不断提高自身的安全意识。档案管理工作具有服务性特征,档案管理人员除了具备优良的工作作风之外,还要不断增强安全意识和法律意识,有效降低由于操作不规范而造成档案管理信息严重外漏现象的发生,避免造成不必要的损失。
2、加强档案的安全管理
加强档案的安全管理是信息时代加强档案管理工作的重要举措。在当前信息化时代,档案主要以纸质档案和电子档案两种形式保存,只有不断加强这两种档案形式的安全管理,才能保证档案信息的安全性。
2.1加强纸质档案的安全管理
在档案管理的实际工作过程中,工作人员通常需要对于一些具有保存价值的文件材料进行收集与整理形成纸质档案,上交档案馆进行管理,档案管理人员对于上交的纸质档案要不断加强安全管理,切实保证文件材料的安全。一方面档案馆要建立档案调归卷制度和档案、人员出入库制度,有效地规范档案的借阅、归还程序,确保档案管理的安全性。另一方面档案管理人员要定时对档案馆的纸质档案进行核对检查,检查登记账目与实际档案是否有出入,同时对于由于各种原因造成受损的纸质档案,要根据实际情况进行修复或复制等补救措施。另外,档案管理人员根据档案材质的不同进行分类存放,对于特殊的档案要运用符合其特性的器具进行保存,对于珍贵的档案在平时使用时要用复制品,而对于特别珍贵的档案可以放入特藏室进行专门管理。
2.2加强电子档案的安全管理
电子档案是相对于纸质档案而言的,是档案管理工作发展到信息化时代的重要产物,是档案管理人员把档案信息放在计算机磁盘中进行储存,并主要依靠计算机进行阅读、处理和传输信息的一种档案保存形式。随着网络技术的不断发展,档案馆要不断加强电子档案的安全管理。一方面要在电子档案整理和归档过程中实行安全管理,采用科学的归档制度,在归档时要运用统一的保存格式。另一方面在电子档案的保管和利用过程中实行安全管理,努力保证电子档案载体的安全性,定时对其进行检测和维护,详细记录和保存电子档案的软件升级和更新状况,适时转换电子档案格式,并且妥善管理电子文件的利用活动。
另外,档案管理人员要积极采取各种措施,保障电子档案办公自动化管理系统的安全。例如档案管理人员可以在与档案信息管理有关的办公系统中,采用设置权限、登录密码、借阅期限、密级程度等措施,对于查阅文件的内容要设为PDF格式,防止文件内容被随便复制,同时要注意安装并定时更新防毒软件。而对于储存在软盘、磁盘的电子档案也要做好安全防护措施,从而保证电子档案信息的安全。
3、完善档案安全管理制度
完善档案安全管理制度是信息时代加强档案安全管理工作的重要保障。当前许多档案馆并没有专门的档案安全管理制度,许多的管理制度都是借鉴《保密法》、《档案法》等一系列法规。随着信息技术的不断发展,档案馆要紧跟时代的步伐,努力建立一套符合时展需要的档案安全管理制度,对于档案管理的具体职责、要求内容等方面进行明确界定,从而为档案安全管理的顺利进行提供保障。一方面档案馆可以制定文件材料归档制度,对于文件材料的查阅权限、审批手续以及查阅要求等方面做出具体规定,从而有效提高归档质量。另一方面档案馆要积极制定档案管理保密制度和保管制度,对于档案的形成者、管理者以及利用者应该承担的保密责任提出具体要求,同时明确规定保管工作的基本原则、保管条件、保管方法,同时对于档案进出库房和受损档案的处置提出具体要求。另外,档案馆可以制定电子档案管理操作制度以及库房管理制度等各项透明的档案安全管理制度,从而保证档案安全管理工作的顺利实施。
4、构建计算机网络安全系统
保证计算机网络安全是是信息时代加强档案安全管理工作的重要措施。由于电子档案的运行主要依靠计算机网络系统,而当前计算机网络系统中存在物理安全问题、黑客入侵、病毒侵害、缺乏备份系统等多种不安全因素,这就严重危害到档案信息资料的安全性,因此,档案馆要全面保证计算机网络安全,实现电子档案运行环境的安全管理。一方面要积极构建档案信息网络安全的保密系统,使网络系统能够安全连接,网络信息资料能够安全输送,从而保证档案数据信息的安全性;另一方面要建立档案信息资源的恢复备份系统,能为档案信息提供可靠的系统、应用以及数据备份,可以在突发性事件发生时,对档案信息及时进行系统恢复;另外,要在档案馆内安装监控、报警等基础设施,不断加强档案信息的安全技术防范管理。同时,要注意对档案管理网站进行定期检查、维修和更新工作,并且要对计算机系统的防病毒软件进行适时更新和升级,不断提高计算机网络的安全,从而进一步提高运行环境的安全性。
关键词:档案数据 安全意识 安全保障 安全措施
档案承载着“记录历史,服务企业”的重要作用,档案工作是企业基础管理工作的重要组成部分,档案数据的安全更是档案管理工作的重中之重。近年来,随着燃气集团突飞猛进跨越式的发展,档案的门类和数量急剧增加,如何对这些档案数据进行管理,已成为档案管理部门不断思考的课题。大量的实践证明,加强档案数据安全管理工作,确保企业档案数据的安全稳定,是促进企业档案数据化建设和档案事业健康、快速和可持续发展的有力保障。本文以本单位构建档案工作防灾减灾安全体系为例,就如何加强档案数据安全的基础工作进行探讨和阐述。
一、树立全员档案数据安全保障意识,提高维护档案安全的自觉性
企业的档案工作不仅仅是档案管理部门的职责,也是由各部门专、兼职档案管理人员及全体员工共同参与完成的工作。因此,全体员工的档案安全意识特别是领导的档案安全意识决定了一个单位档案数据安全工作水平和工作的氛围。
企业档案信息是企业的无形资产,确保档案数据安全是企业档案管理部门的重要使命。档案部门要不断学习、贯彻国家关于档案数据安全管理的法律法规,大力宣传档案数据安全,强化档案数据安全管理意识,普及档案数据安全管理知识。
通过多种途径保障档案数据的安全,使每一名员工都切实重视起档案数据的安全性,不断增强使命感、责任感,自觉地从思想上、行动上把确保档案数据安全放在各项工作的首位,真正树立档案数据“安全第一”的意识,提高全体员工的安全意识,自觉维护档案数据的安全,切实落实安全责任。
同时,我们加强档案数据安全的宣传力度,利用“档案日”进行多种与档案安全有关的活动进行宣传教育,提高全体员工的安全意识,真正做到档案人员从自身工作做起,自觉维护档案数据的安全。
二、加强档案管理队伍建设,提高档案人员业务水平
档案管理人员的素质直接影响着档案管理水平,为此要切实加强档案安全管理的队伍建设,坚持依法治档,有计划、有重点、分层次、分类型地开展档案安全管理队伍的建设,同时要提高档案人员的思想政治觉悟,从思想源头上重视档案的安全,增强其档案安全防控能力。通过举办专题培训、继续教育、经验交流等途径,使档案管理人员充分了解和掌握有关档案安全防控的措施,不断提高档案人员的专业素质和能力,同时要向档案管理人员大力宣传、贯彻档案安全法规,培养和强化档案数据安全意识,为档案数据安全管理工作提供坚实有力的人才保障。
三、制定档案数据安全保护措施,建立防灾减灾应急预案体系
(一)建立健全科学完善的档案保管与数据存储制度,为档案数据安全提供保障
科学完善的档案保管与数据存储制度,是做好档案数据安全管理的基础。只有建立科学、完善的保管存储制度,才能切实维护档案数据的安全。燃气集团于2009年结合国家相关法律法规和工作实际,建立了《燃气集团档案管理制度及规范》。《制度及规范》包括档案工作制度、各类档案的管理规定及档案流程几个部分。其中根据《中华人民共和国档案法》和《中华人民共和国保护国家秘密法》的相关规定,制定了燃气集团的《档案保管制度》、《档案安全保密制度》、《档案保护修复制度》、《档案利用管理制度》、《档案鉴定销毁制度》、《档案库房管理制度》、《档案阅览室管理制度》、《档案保护技术规范》、《档案管理岗位人员变动交接工作细则》等,从鉴定、销毁、借阅、保密等方面对档案数据的安全管理进行了详尽的规定,降低了档案泄密、丢失的风险,最大限度地确保档案数据的完整安全。
2012年,燃气集团结合国家有关档案数据安全管理的规范要求,如《电子文件归档与管理规范》(GB/T18894-2002)、《数据安全技术数据系统通用安全技术要求》(GB/T 20271-2006)、《数据安全技术数据系统灾难恢复规范》(GB/T 20988-2007)、《数据与文献文件管理第1部分通用原则》(ISO 15489-1:2001)等制定了《燃气集团档案数据安全体系管理指南》(以下简称指南)。在《指南》中制定了档案数据安全管理的建设原则,其中包括:数据存储管理、密级管理、合规服务原则、访问控制、入侵检测等九项。同时提出安全管理的措施要坚持“管理高于技术,预防先于补救,遇到问题即刻处理”的指导思想,全面实施档案馆的“预防监控同步安全应急处理”的档案数据安全管理措施。这一系列措施涵盖了档案数据安全的控制、网络安全管理、个人计算机及外设管理几个方面。《指南》的推行切实提供了科学、有效的档案安全防控措施,将有力地保障了档案数据安全工作的顺利进行。
(二)制定档案防灾减灾应急预案,建立档案数据应急管理对策
档案防灾减灾体系是档案部门为防止和减少突发性灾难事件对档案的破坏而建立的一整套的档案管理规范。《指南》特别对这些突发事件进行了识别,包括常规风险(自然灾害、日常灾害)、环境风险、人为风险、管理风险、技术风险等几个无法预料的、可能给档案造成毁灭性灾难的事件。这类事件的特点是发生突然,毫无征兆,所以档案安全管理不应仅仅停留在库房的“八防”管理上,还要注重应急预案的制定。预案的制订要本着“预防为主、防治结合”的原则,要在抓防范的同时做好治理的准备,将损失降到最低程度,以保证在灾害发生时能够最大限度地确保档案的安全。预案制定后档案人员要经常学习和组织演习,以此增强档案人员的安全应急意识。构建档案工作防灾减灾安全体系是保证档案安全的重要措施,档案管理部门也要在大力推行的同时,提高监管执行力度,充分利用现代化技术手段,确保档案的安全。
(三)设立档案工作监督管理机构,健全档案管理工作机制
中华人民共和国档案行业标准——《企业档案工作规范》(DA/T42-2009)中明确规定了“企业档案工作应以企业资产关系为纽带,实行统一领导、统一管理、统一制度、统一标准”、“企业应根据规范和管理模式设置专门的档案机构,或指定负责档案工作的机构,大型企业应设立档案馆”。
按照《企业档案工作规范》的要求,燃气集团设立了专门的档案管理机构,负责统筹、协调、组织管理燃气集团档案管理工作,对燃气集团各部门、所属各单位的档案工作进行业务指导和监督检查,并定期向燃气集团办公室提交档案工作执行评估报告。这种工作模式已将燃气集团形成的各门类和各种载体档案纳入到档案工作的管理范畴,从而使燃气集团十二大门类的档案管理并重。这种工作模式对档案数据安全管理作用在于:第一,档案集中保存便于安全管理工作的开展;第二,档案在收集、管理、利用等环节统一管理,实行了统一的标准,便于档案工作的监督检查;第三,档案由专业管理部门和人员负责保管,提高了档案管理水平,降低了安全风险。
(四)实行科学有效的档案安全保管措施,提升档案数据安全系数
我国档案工作的基本原则是:“统一领导、分级管理,维护档案的完整与安全,便于社会各方面的利用”。按照基本原则的指导,档案管理部门要采取相应的措施加强对档案实体和档案数据的管理。首先要建设符合规定要求的档案库房,并配备安全保管的设备设施,这是保管档案的最基本的物质条件,它直接影响着档案的保护效果。其次要构建严格的档案库房保管制度,严格控制档案库房进出人员手续和档案库房的钥匙和门禁管理,以确保档案的安全。再次,建立各级档案数据安全责任制,把档案数据安全作为对档案管理部门、档案工作人员考核的首要指标,杜绝一切安全隐患。同时要根据实际情况,对现有制度进行认真清理,完善档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强监督和检查,定期进行考核,确保各项制度能够有效、正确执行。
档案管理安全体系就是指通过落实档案安全管理制度以及信息安全技术,对档案工作进行的系统化的管理,重点确保档案系统的完整、可用、真实以及可控,是基于档案文献信息安全的整体防护体系。档案管理安全体系建设的主要任务有以下几点:一是强化档案安全管理基础设施的建设,为档案资料的安全管理提供必要的物质条件;二是完善档案安全管理工作规章制度的建设,为档案管理安全体系建设提供必要的制度保障;三是加强档案管理工作人员队伍专业技能的培训,确保档案安全管理有必要的人才支撑;四是强化档案管理信息化安全的建设,做好重要档案资料的安全备份,确保档案资料数据库平台的可靠。
二、当前我国档案安全管理存在的问题分析
1.档案安全管理制度不够完善
当前我国档案安全管理工作方面的制度体系建设相对较为薄弱,造成了整个档案安全管理工作的前提基础不牢靠。特别是针对档案资料的收集整理以及安全应急管理制度不够健全,导致在档案管理工作中经常出现档案遗失、信息丢失或失效等档案管理安全事故问题的发生。
2.档案管理安全保障技术水平不高
当前信息化时代档案管理工作早已经步入了以数字档案为主体、数字纸质档案并存的时代,对档案安全管理工作的要求也越来越高。然而一些单位的档案安全管理保障技术水平不高,档案资料的安全完整性很容易受到威胁,一些的核心档案资料甚至出现泄露问题。
3.档案安全管理专业技术人才较少
档案管理工作是一项系统复杂的工作,对于档案管理工作人员的专业能力、安全意识、学习能力等普遍要求较高,但是目前我国很多单位的档案管理工作人员队伍力量不足、素质不高,而且普遍缺乏档案管理安全意识,再加上没有必要的教育培训,制约了档案安全管理工作的有效开展。
三、优化档案管理安全体系建设的措施
1.完善档案安全管理保障制度建设
在档案安全管理规章制度建设上,首先,应该建立科学的档案资料收集制度,特别是全面利用前端控制理论,加强档案部门与业务部门之间的沟通,对不同档案资料的重要性、归档保存要求等进行明确,合理分级确定不同的安全管理措施。其次,档案管理部门应该强化档案安全保管制度的建设,为所有档案建立全宗、档号,并编制好档案检索查询目录,全面掌握所有的档案资料;同时,对所有的档案资料进行定期检查,确保档案载体的安全性,尤其是对于电子档案载体,必须设置相应的防磁化、防复制保护技术。第三,建立有效的档案管理安全应急制度,重点是针对档案管理工作建立相应的安全预警机制以及损坏档案资料的恢复工作,以确保档案资料的安全可靠。
2.提高档案安全管理技术保障水平
对于档案安全管理技术保障水平的提升,重点应该针对当前信息化、数字化的特点,合理的确定各种安全管理方案。首先,在档案的安全管理的基础设施建设上,应该严格按照国家档案馆建设标准的要求,对档案馆的库房、机房等进行标准化的建设,避免档案资料受到各种物理、化学或者是生物灾害的影响。其次,重点加强对电子档案的安全保障管理,对于一些涉及保密需要的档案资料,必须采取防扩散加密技术进行处理,同时对于一些重要的数字档案必须建立自动备份以及异地备份技术,并加强对防火墙技术、安全检测技术、虚拟网络技术等网络安全技术的运用,以确保档案资料的安全可靠。第三,应该加强对档案安全修复技术的研究应用,对于一些有损坏的档案资料及时制定档案修复技术,或者是与外部修复服务商合作,提高企业的整体档案安全管理水平。
3.加强档案安全管理人才队伍的建设
在档案安全管理工作的实施上,一支合格的档案管理工作队伍是基本的要求。首先,在档案管理工作人员的引进选拔上,应该尽可能的引进高层次、创新能力强的人才充实到档案安全管理工作中。其次,应该重点加强对档案管理工作人员的综合能力教育培训,除了必要的档案管理知识以外,还应该加强档案安全管理理念以及计算机技术的教育培训,使其既可以准确的掌握档案管理工作的程序以及安全管理要求,同时也可以有效运用各种信息化手段提高档案管理工作效率。
4.提高档案资料的保密管理水平
在档案的安全管理工作中,保密工作是一项非常重要的安全管理要求。对于保密管理,首先应该根据档案资料的不同性质,准确的确定档案资料的保密等级以及使用权限,严格进行权限的控制管理。其次,在这些档案资料的管理过程中,应该严格控制档案资料的传输和复制,尤其是加强对各种照相机、录像机、智能手机使用的控制,以免资料泄露造成档案管理安全事故。
四、结语
一、风险管理与安全管理关系的认识
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速发展,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践历史来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、科学的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的电子文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全,自然安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的总结与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示:
安全风险、安全成本与效率关系示意图
从图中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《计算机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
3、 陈国云:《档案信息建设的风险管理》,《档案管理》2008年第1期。
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
关键词:档案 安全管理 突发事件 灾害 应急机制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者简介:刘璐璐(1983.10-),女,山东德州人,中州大学国有资产管理处助理馆员。
档案工作是一项长期而具体的管理性工作,它在一定程度上体现出一个单位或部门在一个阶段或一个历史时期的完整性。当前,在我国乃至整个世界范围内,公共安全面临着十分严峻的挑战。灾害事故在给人类社会造成巨大灾难的同时,也敲响了公共安全的警钟,因此档案的安全管理工作更显得重要,制定相应的应急机制和防范措施,最大限度减少因自然灾害和突发事件等原因造成的档案原件的损失,保障档案的安全,以促进档案工作健康发展。
档案工作的安全管理不仅要落实于平时,特别是在重大灾难和突况来临前,更要加强管理和保护,争取使破坏性降至最低,保护绝大多数档案以及重要档案文件的安全。针对档案安全问题,具体要做到两点:
一、提高档案安全防范和自我保护意识
制定档案安全防范和保护制度,防患于未然,各立档单位或部门要加强科普应急宣传等工作,将灾害预防作为一项长期的工作,并且将其视为档案安全工作的核心环节和主要任务之一。提高安全意识和自我防护意识,做好处置档案突发事件的思想和行动上的准备,对已有档案文件信息要加强安全和保密意识,完善工作体制,强化安全管理。比如,平时做好档案安全的应急演练工作,确实提高应对灾难的紧急处置能力。要确保档案信息利用安全,正确处理档案开放与保密的关系。制定档案开放办法,严格控制开放档案的内容、档案复印件和部分档案记载的内容在各种媒介以及公开场合的。
二、建立和完善重要档案的保护机制
许多重要信息一旦被毁或者失去,就很难再获得。对于一个机关,一个企、事业单位,重要档案信息是其在危难关头继续维持运作的关键。因此,对于重要档案要采取相应的措施妥善保护。
1、对纸质文档的保护
对于纸质档案文件来说,它受外部环境的影响很大,具体来讲,温湿度、灰尘、外来磁场、机械震动、光线和有害气体,都不利于纸质文件的保存。一旦被毁,将不复存在,对它们要采取特殊的防灾措施。一般的方法是进行复制。复制包括在场存放和异地存放。在场存放是把拷贝过的文件放在办公地点,对其采取特殊的防灾措施,如使用防火、防盗性能更强的装具等。异地存放是把拷贝过的文件放在办公地点以外的地方,因为灾难一般不可能在不同的地方同时发生,这种方法能有效防止毁灭性打击。
2、对电子文档的保护
相对于纸质档案文件,电子档案文件最常用的方法是对其进行电子备份。若遇到突发事件,可以从数据存储系统中取回数据,恢复系统。
随着信息化时代的发展,档案文件逐渐由纸质文件发展到电子文件。电子文件制成后要及时积累、及时收集及归档,可以防止信息损失和变动。⑴归档时应对电子文件进行全面、认真的检查,电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致;在内容方面检查归档的电子文件是否齐全完整,真实可靠;软件产品的源程序与文本是否一致等。⑵检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。⑶归档电子文件应使用光盘作为存储介质存储,对所有归档的电子文件应做保护处理,使之置于只读状态。⑷对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,应及时采取维护措施,进行修复或拷贝。⑸为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况。对电子文件的信息记录要具有实时性,要随时将需要保留的信息记录下来。这种跟踪记录的信息具有原始性,可以成为证实电子文件真实可靠的有效依据。⑹在档案信息存储安全方面,增强档案信息安全和网络安全意识,并采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强对档案管理系统的监控;保证在线管理系统的安全,对网络设立信息系统防火墙、密码访问控制,安装保密隔离卡,建立备份与恢复系统,不断完善档案信息系统安全管理制度。同时,在管理上建立了电子文件归档制度和文件管理的记录系统。存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离;各种数据库要及时进行备份,确保档案信息的安全保密和系统运行安全可靠。⑺在利用安全上不能只强调利用而忽视保密,也不能只强调保密而限制利用,应坚持利用和保密并重的原则。严格执行管理制度,从技术要求和管理措施两方面有效保证档案数据库和电子档案的安全保管工作,确保档案信息的安全。
三、结束语
总之,档案的安全管理工作在合理规范的同时,各立档单位要遵循“早发现、早报告、早处理”的原则,对监测到的事件采取相应措施加以控制,对可能发生的危险情况及时处理,积极加以防范,以便在危险发生后能快速反应,使突发事件造成的损害降到最低程度,从而有效地保护档案资源。
参考文献:
[1]王媛媛.浅谈档案管理的安全保护工作[J].科技信息(学术研究) ,2008,(07)
[2]郭汇安,丛培丽,何广源.安全工作警钟长鸣[J]. 山东档案, 2001,(05)
[3]庞晓荣.档案工作如应对灾难的发生[B].山西档案,(2007)01-0036-02
[4]杨萍.电子文件安全保护的六点要求[J].北京档案,2006,(06)
[5]张寒凝.谈电子文件信息的安全防护策略[J].江淮论坛,2007,(04)
[6]电子文件管理研究课题组.保证电子文件信息安全的管理措施[J].科技档案,2001,(06)
【关键词】企业数字档案馆;安全体系;网络管理
企业档案馆的安全保障体系建设主要通过两方面途径实现。一是按照信息安全等级保护的要求,采用相应安全保障技术方法,配备必要的软硬件设施。二是建立健全数字档案馆安全管理制度,并严格遵照实施。
数字档案馆的安全体系主要包括网络平台安全、信息系统安全和档案数据安全三大方面。档案数据安全是要保证数字档案信息的可靠、可用、不泄密、不被非法更改等。系统及其网络平台安全是要保持系统软硬件的稳定性、可靠性、可控性。
一、安全技术防范措施
数字档案馆的安全技术防范措施包括:档案实体安全措施、网络安全措施、系统安全措施、应用安全措施和数据安全措施。
1.档案实体安全措施。档案实体以各种载体形式存在,并存放于档案库房。为了使档案实体达到档案安全管理的“八防”,除了采取传统的档案实体安全保管措施之外,还需利用以下现代技术手段,提高管理的有效性、智能化。(1)自动温湿度控制系统:由中央控制服务器集中自动控制档案库房的空调、除湿机、空气清新机等终端设备,为档案的存放保管提供适宜的温湿度条件。(2)视频监控系统:数字档案馆的重要出入口安装视频监控设备,重点部位(如保密库房、机房)安装红外报警、摄像联动监控,实现对所辖区域的安全监控。(3)自动消防报警及灭火系统:建设档案库房自动消防报警及灭火系统,提高档案实体对应火灾的自动高效防范能力。
2.网络安全措施。(1)防火墙:网络安全是数字档案馆整个安全体系的根基,必须放在首要位置考虑。从安全考虑,必须在整个企业局域网总入口处加载硬件防火墙,确保企业局域网的安全。企业档案馆根据实际应用,可以在防火墙上加载对应用服务的访问控制,如对档案门户网站只开放80端口服务,允许所有地址的访问;而对于综合档案信息系统,限制外网地址的访问,指定专网地址的访问。(2)入侵检测系统:为防范外网的恶意攻击和数据窃取,在企业局域网关键地点部署入侵检测系统,及时发现网络攻击事件并予以防护、向管理员发出告警。(3)网络防病毒系统:建立企业网络病毒防护系统,保证企业企业局域网免受网络病毒的侵害。
3.系统安全措施。系统平台安全管理一方面可以利用操作系统自身安全机制进行合理的配置,另一方面可以通过采用一些系统平台管理软件来实现。(1)操作系统的安全措施:操作系统的安全访问控制一方面可以通过用户账号、密码、用户组方式登录到服务器上,在服务器允许的权限内对资源进行访问、操作。另一方面可以基于TCP/IP协议,通过对文件权限的限制和对IP的选择,对登录用户的认证保护。(2)补丁程序:采用最新版本的操作系统,并及时安装补丁程序。(3)服务过滤:关闭系统上的一些不需要的服务。(4)对网络以及各个子系统管理员权限进行严格划分:严格控制操作系统用户授权,并控制每个用户的对应目录的操作权限,非必要情况下不以系统管理员的用户登录。(5)计算机口令设置:对口令的设置进行有效的管理,限制口令复杂度和有效期限。(6)安装系统加固程序:安装系统安全防范产品提升系统的安全性。如系统防病毒软件、系统漏洞检测及弥补软件、系统补丁检测和自动升级软件、系统木马检测软件等等。
4.应用安全措施。(1)权限控制:在系统中将用户分类,对各类用户的权限进行明确的设定,并进行严格的控制。系统设计时,可采用定义角色的方法,来为每一类具有相同权限的人员定义一个角色,来方便控制人员的权限。(2)日志管理:系统通过记录用户操作日志来加强系统的安全性,以便管理员可以对恶意破坏数据过程进行审计。提供登录日志、操作日志和数据访问日志三类日志。
* 用户登录日志:记录用户成功登录(退出)档案系统的事件。用户登录指用户由档案系统外成功登录进档案系统。
* 用户操作日志:记录用户在档案系统中所进行的一些重要操作事件。例如:全宗管理、部门管理、档案类型管理等。
* 数据访问日志:记录用户对档案数据本身的访问。例如,对档案数据条目的删除。对电子文件的浏览、下载等。
5.数据安全措施。(1)数据传输安全控制:综合档案管理系统需提供对电子原文的加密处理,电子文件先经过系统提供的加密功能加密,以加密状态传输;客户端利用时,采用系统专用原文浏览器,浏览器内部提供对文件解密功能,如果在传输过程中信息被截获,截获的信息如果不在我们专用原文浏览器中阅读,打开后是乱码状态,保证了电子档案在网络中传输的安全性。(2)数据接口安全控制:综合档案管理系统对提供的数据接口和WEBService服务进行安全控制:综合档案管理系统对外部系统提供相关的接口和服务,保证没有权限的人不能获取对应的服务,或者不信任的系统不能访问对应的接口。(3)电子文档防篡改:采用软件生成电子原文校验码可以及时获得被篡改文件的名字,方便快捷的找到被篡改的电子文件。对电子文件进行锁定操作(主要针对大量的office word、excel文件),用户进行篡改后,原文件内容不会彻底消失,会以批注的形式存在,方便于恢复文件内容。(4)电子文件防扩散:电子文件的防扩散功能可以为文档资料的安全防护以及非法传播提供安全保障。当档案管理系统为利用者赋了原文下载权限后,用户在下载原文时系统将下载到利用者本地的文件进行数据加密转换,转换后的电子文件必须用系统提供的阅读工具来读取,转换后的文件完全保持原文的版式,特有格式文件具有防篡改的功能。(5)数据备份和容灾恢复机制:采用主流备份存储设备和专业备份软件,为重要档案信息资源制定存储备份策略,自动/手动、本地/异地、全备份/增量备份、备份时间等。为了应对天灾等突发事情,需建立相应的预警预案,并制定相应的容灾恢复机制。
二、安全管理保障措施
在建设数字档案馆安全防护体系时,仅有安全技术防护而无严格的安全管理保障体系相配合是难以保障系统运行安全的。安全管理保障体系包括安全管理组织、安全标准体系、安全规章制度建设、安全服务体系、安全管理手段。
1.安全管理组织。建立完整的安全管理组织体系,具体负责安全保障体系建立的规范、组织实施、运维管理等工作。
2.安全标准体系。安全标准规范体系是支撑数字档案馆安全保障体系建设的需要手段,是系统互联互通、业务协调、信息共享所必须遵守的技术准则。
3.安全规章制度。数字档案馆涉及面广、情况复杂,管理的制度化程度极大地影响着整个平台的安全,数字档案馆的建设、运行、维护、管理都要严格按制度执行。安全规章制度主要有:网络、机房、服务器管理规范,数字档案信息安全存储管理规范,个人PC和客户端的安全操作规范和数字档案应用系统的安全操作规范。
【关键词】施工现场;资料;安全;管理
目前按照建筑工程资料管理“ 各负其责” 的模式要求 ,由一方单独形成的资料, 由形成单位自己负责;由两方以上形成的资料,按照“ 谁形成谁负责”的原则,由各方对自己签署内容的真实性、完整性、有效性负责。这种模式即明确了资料管理的分工,也使资料在责任明晰的情况下,更加容易进行分类管存,方便查阅。安全技术资料对于建筑施工企业对建筑工程安全生产过程管理的真实性进行记录。用来指导生产、预知危险、消除隐患,反映施工企业安全管理水平。
1.完善安全生产责任制
(1)建立健全档案打理制度是做好建筑工程档案管理的基础。为了加强对工程建设各阶段档案资料的有序管理,保证归档资料及图纸的准确、齐全、规范,建设单位在项目从工程立项开始,就应按照国家档案管理的有关规定,结合建筑实际情况,制定相应的档案管理制度、措施。同时要明确建设单位、勘察设计单位、招投标机构、施工单位、监理单位等工程项目管理人员及档案人员在工程档案形成过程中各自所应承担的职责,规范安全管理档案资料的收集、整理,以保证工程自立项开始与档案跟踪管理同步。
(2)经济承包中的安全生产指标经济承包合同中应明确承包期间要实现安全生产、文明施工目标、负伤频率、设备完好率、尘毒浓度合格率、教育培训以及防噪声扰民等问题。内容要具体,标准要明确。在经济承包合同中明确安全生产指标,目的在于;查阅此项资料可以考察一个公司是否将工期、质量和安全处于同等位置。
(3)责任制的考核应按各级的部门及管理人员安全生产责任制考核办法考核。一是公司、分公司和项目对有关部门和人员应分级考核。如施工员、安全员等的考核工作可以由项目部进行,公司和分公司只考核到项目经理;二是考核时间,有的公司规定每季度或每半年对项目部考核一次,但有许多小型住宅工程几个月内就完工,就可能出现考核空档。因此,不管公司或分公司,对项目部的考核应每月组织一次。
2.实行安全生产目标管理
(1)安全管理目标的制订公司应每年制订年度安全管理目标,并以公司文件形式下发各分公司、项目部。在管理目标中,应包括伤亡控制、安全达标和文明施工内容。
(2)安全管理目标的分解应分两步分解。第一步,可采用网络图的方式将公司的管理目标分解至分公司和项目部,确定每一项目部和工程的具体安全管理目标。比如文明施工的分解。公司确定的年创建几个部级、省级或市级安全文明工地,要将这一目标先分到各分公司,分公司再分解到项目部和具体工程,确定某个工程是创建哪一级安全文明工地,然后制订达到这一目标的保证措施。第二步,将工程管理目标(任务)分解至具体责任人。以文明施工为例:要搞好施工现场的文明施工管理,必须按照现行文明施工的要求进行分解并落实到具体责任人。这些工作做好了,文明施工肯定能做好。因为文明施工考核的就是这些内容。对伤亡事故的分解,应根据施工现场常见的事故如高处坠落、触电、中毒、坍塌、机械伤害等进行分解;安全达标应根据标准中汇总表的内容如安全管理、文明施工、脚手架、基坑支护和模板工程等项目进行分解。
在检查中,多数现场第一步分解做得不错,但将工程的管理目标向责任人分解时,往往出现分解不细或责任不清等问题。如有的工程将文明施工一项由一人负责,或者分解得很不清晰。分解责任人时,同一人可同时负责多项子工作。
(3)管理目标考核时,要按照目标分解的人员和保证措施进行考核。有的现场目标分解不明确,导致考核的内容、人员出现混乱,和现场管理人员的责任制考核分不清。目标考核的方式也应和责任制类似,要分级考核,考核时间不宜过长。
3.编制安全施工组织设计
安全施工组织设计是针对单位工程在施工生产过程中可能出现的不安全因素,依据施工安全技术管理规范标准,在管理和技术方面制定具有针对性的预防措施,确保在施工生产过程中避免发生人身伤亡、机械事故,从而为公司风险经营提供可靠的安全保障。因此每项工程都应根据建设项目的自身特点和条件制定具体的、针对性强的安全施工组织设计。
(1)所有的建设工程开工前必须编制施工组织设计在施工组织设计中必须针对工程特点、施工现场环境、施工方法、劳动组织、作业条件、使用的机械设备、临时用电、架设工具以及各项安全防护措施等制定安全施工的技术措施。
(2)对于结构复杂,危险性大,特点较多的特殊工程:1)基坑支护与降水工程;2)土方开挖工程;3)模板工程;4)起重吊装工程;5)脚手架工程;6)拆除、爆破工程和其他危险性较大的工程,必须编制专项施工安全技术方案,并附有安全验算结果。
(3)危险性大、高温作业多的建筑工程应单独编制季节性施工措施(主要指夏、冬、雨季和风季)。一般建筑工程可在施工组织设计的安全技术措施中编制季节性安全施工措施。
(4)对于临时用电设备数大于5台或设备总容量大于50kwh时必须单独编制临时用电施工组织设计。
(5)会审和审批。施工组织设计由工程技术人员编制完成后,要交具备法人资格的公司,由公司安全、技术、设备、财务和工会等部门进行会审,并经单位技术负责人审批。
(6)安全技术措施的编制按照规定,施工组织设计中安全技术措施应包括一般工程(项目)的安全措施、专业性较强项目安全技术措施和季节性施工安全技术措施。
4.加强安全教育安全教育的目的
主要是提高全员的安全生产素质,提高公司的安全管理水平和职工的自我保护意识。安全教育主要包括安全生产思想、安全知识、安全技能、法制教育四个方面。
(1)安全生产思想法制教育。通过学习国家有关法律法规,掌握安全生产的方针政策,提高全体管理人员和操作人员的政策水平,充分认识安全生产的重要意义。
(2)安全知识教育。全体职工都必须接受安全知识教育,通过安全知识教育和培训,使全体职工掌握必备的安全生产基本知识。安全知识教育的内容:本公司的生产状况、施工生产工艺、施工方法、施工作业的危险区域、危险部位、各种不安全因素及安全防护的基本知识及各种安全技术规范。
(3)安全操作技能教育。就是要结合本专业,本工种和本岗位的特点,熟练掌握操作规程、安全防护等基本知识,掌握安全生产所必须的基本操作技能。对于管理人员和特殊工种作业人员。要经过专门培训,通过考试合格取得岗位证书后,持证上岗。安全教育形式有:新入场工人三级安全教育、经常性教育;适时教育、纠正违章教育、季节性及节假日前后教育等。安全教育内容应具体并记录在职工安全教育档案中。安全教育考核可采用口头或书面等不同形式,考核合格后方可上岗。安全教育内容须经受教育人签字后生效。
总之,施工现场建立和健全以安全生产责任制为核心的各项安全管理制度,是保障安全生产的重要组织手段。安全技术资料是安全管理基础工作,是检查考核安全责任制的文书依据。同时,可为安全管理工作提供分析、研究的资料,从而达到预测、预报、预防事故的目的。因此,只有将安全管理资料规范化、标准化、严格按照安全管理制度执行。才能遏制重大伤亡事故的发生,切实地保证安全生产。
参考文献:
[1]党维花.安全管理资料的规范化和标准化[J]. 建筑安全. 2004(02)
[2]陈德和,覃桦.浅谈建筑施工中安全管理资料的建立[J]. 建筑安全. 2001(06)
[3]潘国钿.贯彻部颁标准 实现安全管理资料规范化[J]. 建筑安全. 1996(02)
档案安全保管工作自查报告
目前,正值高温、高湿、雷、暴雨季节,是容易引发档案安全事故的时期。为加强我局汛期档案安全管理,确保档案万无一失,根据县档案局江档发〔20xx〕14号文件要求,我局积极开展汛期档案安全保管工作,组织专门人员进行认真、细致的检查,现将开展情况总结如下:
一、加强组织领导、落实责任
档案安全是档案工作的重中之重,我局十分重视档案安全工作,成立了由局主要负责人任组长、办公室主任为副组长、办公室和档案管理人员为成员的档案安全工作领导小组,具体负责本局的档案安全管理工作。
二、开展档案安全管理的宣传教育工作
多渠道、多形式经常性地开展档案安全的宣传教育工作,要求全局职工务必遵循“安全第一”、“预防胜于救灾”、“安全工作无小事”的宗旨,使档案安全深入人心。
三、健全了档案安全保管利用制度,制定了安全工作措施
我局安排了1名兼职人员负责档案管理工作,发现问题立即解决,对违反《档案法》的行为进行严肃批评教育,为了更好地加强档案安全管理工作,制定了档案安全管理及保密制度、档案管理人员岗位职责、档案查阅利用等制度。结合我局实际,制定了汛期档案安全应急预案,并进行督促检查,确保各项安全措施落到了实处。
四、定期开展安全检查,及时消除不安全因素
局领导每周都要对档案室进行检查,发现问题及时整改,针对档案室的防雨、防渗、防潮湿等情况进行了专门的检查,对电线、室内灯具和灭火器等进行了全面的检查和修理,消除了档案室的事故隐患。同时,档案室工作人员在日常工作中按要求对档案室进行温、湿度控制,对档案进行防霉变、虫蛀尘污处理,严防水灾、火灾和被盗,确保档案安全万无一失。
档案安全,责任重大,我局将进一步加强《档案法》、《省<档案法>实施办法》的学习,牢固树立安全意识,坚持执行安全制度,强化安全责任,确保档案的完整与安全。
[关键词]档案馆;应急机制; 建设
一、背景综述
突发事件大多是人命关天或对人们生活和经济建设工作造成重大影响的事件。不少发达国家都有《紧急状态法》,对如何应对突发事件作出明确的规定。
2003年SARS爆发,给国人带来了对突发事件的切身体会,SARS事件的出现,凸现了我国在突发事件应急机制方面的制度缺失,也给我们一个启示:档案馆作为一个为公众提供文献信息服务的机构,应提高公共服务和社会管理水平,要加强行业安全管理工作,为此,也应建立突发事件应急机制,以保证读者和国家财产的安全。
档案馆作为一个为保管档案载体,提供信息服务的公共机构,建立突发事件应急机制,就是把加强行业安全管理,提高公众服务水平,应对突发事件纳入法治的轨道,以建章立制的形式,将档案馆有可能遇到或出现的突发事件告知工作人员。对工作人员进行有关处理突发事件的教育,增强群体防范意识、明确工作责任。消除档案馆里人员在突发事件发生的恐慌心理,提高科学、理智、迅速地处理各种突发事件和复杂局面的能力。并在突发事件的处理与善后过程中,依据突发事件应急机制的有关规定检查、评价有关工作和总结经验。
二、档案馆应急机制建设现状及其意义
2007年某市市政园林局档案室发生墙内自来水管爆裂,导致档案室受淹的突发事件。事件发生后,档案工作人员由于缺乏科学的应急预案指导,未能及时采取得当的抢救措施,致使该市自20世纪50年代至今保存的各类档案遭受不同程度的损毁。从这个个案可见,我国档案机构应急机制建设存在不足,档案应急机制普及面窄,人员实战经验不足,难以应付突发事件,建立健全档案应急机制具有重要意义。
(一)档案馆应急机制建设存在的不足
1.档案防灾意识不强,预防范围狭窄。近些年,新建的档案馆,抗自然灾害的能力比较强,这难免使一些人滋长麻痹大意思想,也淡化了档案部门对应对重大突发事件的研究,在一些突发事件面前,不是措手不及,就是束手无策,给档案造成不应有的损失。随着电子文件的广泛应用,档案信息化建设的快速推进,档案应急管理的范围不断扩大。但是,目前档案防灾主要内容还一直停留在“八防”上。对于新载体的安全保管、档案数据库的维护,研究得不深入;档案信息网站建设防范措施并不十分严谨,从这一个个侧面就不难看出档案部门对重大突发事件估计不足。
2.档案部门间横向联系不紧。档案部门应对重大突发事件不能仅限于自身的力量,必须与相关部门联手进行。但是,多年来档案部门缺乏同专业部门的沟通和配合。假如档案馆发生火灾,消防部门不清楚档案馆的建筑构造和档案分布情况,在灭火过程中可能对档案造成不必要的损毁。档案部门加强与消防部门联系,让消防官兵了解档案馆房的结构、档案的门类、档案的分布,共同制定消防措施,必将达到事半功倍的效果。
3.档案馆防灾应急技术设备落后,档案管理人员缺乏防灾实战演练的经验。当前,档案部门普遍存在投入少、资金缺、技术落后、设备陈旧的问题。且不说在重大突发事件来临时难以迅速转移档案, 就是必要的日常管理设施也难以完备,更不能奢望及时采用先进技术。这具体表现为不能按时足量更换和配备消防器材,防盗、防火自动监控系统的安装覆盖率更是低下。近些年,常见档案部门组织开展诸如防火等演习,但是实际效果并不理想。紧急关头不会使用消防器材,打不开库房、卷柜门,找不到电源开关和联系电话的现象时有发生。这说明很多演习只注重了形式和过程,没有注重实践和对档案人员心理素质的磨炼,也说明档案部门还没有完备的行之有效的应急措施。
(二)建立档案馆防灾应急机制的意义
突发事件的发生除其具有突发性外,往往还具有不确定性、不可预料性以及不可抗拒性,由此产生的灾害将直接危及档案的安全,还将直接关系到国家安全和经济社会发展的大局,更关系到人民群众的生活和生命财产的安全。因此,档案馆要结合自身实际情况,建立健全档案馆安全应急处置预案,形成“横向到边,纵向到底”的预案体系,完善安全监督和管理的工作机制,增强档案工作者的防灾意识,提高应急反映、协调配合和有效处置突发事件的能力,做到常备不懈,随时准备应对可能发生的各类突发事件,有效避免、防止和减少危害档案安全事件的发生,确保馆藏档案的安全。
三、如何建立档案馆安全应急机制
(一)档案馆安全现状评估体系
档案馆安全现状评价,就是通过对档案馆服务系统运行现状及安全管理情况的调查分析,进行危险、有害的因素识别,并做出危险、有害因素危害程度的评价。通过该评价,可以找出档案馆日常管理存在的危险、有害因素并确定危险程度,提出合理可行的安全对策措施及建议。
档案馆安全现状评价涉及馆藏资源、管道系统、安全防护、建筑物结构和相关配套辅助设施及管理制度等方面内容,评价其是否符合安全规范要求。安全现状评价的内容包括:(1)危险、有害因素辨识;(2)采用科学合理的安全评价方法对危险、有害的因素进行评估;(3)对发现的事故隐患,根据量化的安全状态参数值,进行整改优先度排序;(4)提出安全对策和建议。
关键词:安全培训;危险化学品;管理
相关统计数据显示,约90%以上的安全事故是工作人员安全技能不足、安全意识不高等导致的。强化危险化学品安全培训管理,具有重要的指导意义。
1危险化学品的概念
《危险化学品安全管理条例》(国务院令第591号)中称危险化学品,是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品。
2危险化学品企业安全培训、健康管理对策
2.1建立健全安全培训管理制度
危险化学品企业应建立健全安全生产各项规章管理制度,尤其是建立健全安全生产培训管理制度,使各项培训工作有章可循。企业安全管理部门,应积极建立安全培训台账,全面掌握企业人员安全培训情况。台账需包括岗位类别、培训时间、培训内容、培训方式、考核方法等指标,与此同时,按照主要负责人和安全管理人员、特种作业人员以及其他从业人员等顺序进行排序。
2.2强化安全培训档案管理
危险化学品企业应强化安全培训档案管理,建立健全完善的档案管理体制。严格按照安全培训规定,为每个从业人员建立安全教育培训档案。企业安全管理部门必须重视安全档案管理工作,促使安全档案管理进一步规范化、制度化。危险化学品企业必须建立企业安全培训定期报告制度,及时向当地安全检查部门上报安全培训具体情况,主要包括培训岗位、内容、学时、考核成绩等内容,企业自留一份,上报当地安全监管部门一份,从而使安监部门动态、全面掌握危险化学品企业的安全培训情况。
2.3制定合理的安全培训计划
由企业安全管理部门出头,积极联合其他部门共同编制《年度安全培训计划》。每年年初,综合培训台账记录情况,合理确定参训人员基本信息,并针对本企业的特点与性质确定合理的培训内容,具体到编制形式来说,建议选择公文加表格的方式。公文内容应包含安全教育培训指导思想、培训目标、形式、时间、具体要求、培训对象与人数等内容,同时,附《企业年度安全培训计划表》,该表应包含培训内容、课时、方式、参训人员、地点、教材等。企业年度安全培训计划必须经过主要负责人与安全管理人员审批后,方可实施。
2.4优化安全培训授课
①合理安排培训课程。综合安全培训大纲、企业安全培训规定、年度安全培训计划等要求,严格遵循适用、务实等原则,结合企业各个厂部、班组、车间的具体生产性质与要求,合理编制安全培训课程计划表。②选择授课人员。企业应积极聘用专业、资质齐全的专职安全培训教师。还可在本企业内评选教学能力优秀、安全管理经验丰富的一线技术人员、安全管理人员作为兼职培训讲师。与此同时,加大授课人员的培训与学习力度,促使其具备全面的危险化学品安全生产理论知识与授课能力,全面提高培训效果。③培训考勤与记录。企业安全管理部门负责安全培训考勤与记录,负责培训人员的签到、签退记录。每次安全培训教育之前,必须组织参训人员签到。在具体培训过程中,还可通过抽查等方式,检查参训人员学习情况,将所有培训记录存档处理。与此同时,全面贯彻安全培训记录制度,每次安全教育培训工作结束后,相关人员应填写安全记录培训表,主要包括培训的内容、地点、时间、授课人、学员签名、效果评估等内容,一期一记录,并将该资料存档。
2.5强化安全培训考核
危险化学品企业必须制定完善的安全培训考核管理制度,每次培训结束后,均要进行培训考核,对本次安全培训的内容、技能进行考核,并将考核结果直接与员工薪资福利相挂钩,从而提高企业员工的培训积极性与主动性。考核结束后,按照要求填写培训考核成绩表以及培训台账。2.6评价安全培训效果评价安全培训效果,可从以下内容进行:①安全评价的依据。培训是否符合国家安全生产相关的法律法规及企业安全生产管理制度等。②评价准则。评价培训是否具有适用性和实用性、符合性和广泛性、有效性和可操作性。③评价结论,培训存在的主要问题。④对培训过程存在的问题采取的整改措施。⑤参加评价的人员及记录人员。
3结语
本文以危险化学品概念、安全培训分类为切入点,从安全培训管理制度、档案管理、培训计划、培训授课、考核、效果评价等角度详细论述了危险化学品企业安全培训管理对策,多角度入手,以期全面提高危险化学品企业安全培训质量。
作者: 单位:大连来克精化有限公司
参考文献:
[1]杜丰才,张季勇.浅谈危险化学品仓库安全防护措施[J].商品与质量,2016,(14).
【写作格式】
一、标题
写清楚对什么项目的自查报告
二、写作内容
1、企业/部门/个人的基本情况介绍
2、本次自查的依据,自查范围和内容
3、自查中发现的问题
4、整改措施及整改计划
三、结尾
一般用语:特此报告,也可以省略不写。
四、落款
自查单位名称与日期
【自查报告范文】 安全自查情况报告
为了进一步加强安全管理工作,切实保障广大职工的生命安全和财产安全,保证正常的安全生产秩序。我洗煤厂根据安全生产要求,结合自身实际情况,对全厂安全工作进行了全面认真细致的检查,并针对安全生产硬、软件的管理与应用开展了隐患排查治理活动,现将自查整改情况报告如下:
一、基本情况
我洗煤厂是一座年入洗原煤120万吨的重介工艺洗煤厂,于20xx年9月投资5500万元开始动工建设,于20xx年8月23日以x环审[20xx]106号文对《xxx厂年入洗原煤120万吨生产线改扩建项目》试生产进行了批复。各项手续齐全,安全设施到位。
二、安全管理方面
1、安全组织机构建立和健全
我厂建立了以厂长为第一责任人的安全管理机构,制定了安全生产责任制度、安全管理制度。配备了专职的安全员负责各类安全生产规章制度、规程、安全措施的监督检查、违章、违纪的监督检查、现场安全隐患排查、协助每月组织一次全厂的安全大检查并监督问题整改和复查验收、安全宣传教育工作、安全事故追查、分析、处理、消防安全管理工作。日常安全管理工作由机电科具体负责,形成了自上而下的安全保证体系。做到了责任到人,职责明确,确保了安全、文明生产的顺利进行。
2、安全管理制度和责任制的落实情况
(1)为了把安全生产工作做实、做细,我厂制订了《安全检查制度》,严格执行《安全教育和培训制度》、《安全档案管理制度》、《劳保用品管理及发放制度》、《职业危害预防及职业病定期检查制度》、《工伤事故管理制度及档案》、《安全生产奖惩制度》、《设备安全管理制度》《化学品管理制度》等,印发了《项目部安全文明施工考核办法》、《项目部安全文明施工奖罚办法》,编制了《重大安全事故应急预案》、《防汛应急预案》等,制定了《安全生产责任制度》,明确了各部门、各岗位的安全职责。
(2)制定了完善的危险作业安全管理制度,对票证、动火、高空作业、电气、设备内检查检修、吊装等危险作业都作出了明确的规定。
(3)各种规程齐全完善,做到了全体职工在上岗前严格依据《安全教育和培训制度》进行安全培训,一般岗位职工经过相关技术培训和《操作规程》、《岗位责任制》的学习、专业人员经过特种作业技术培训都能确保熟练掌握其相应的安全操作技能。
三、应急救援方面
1、我厂在危险源管理工作中严格依据《危险源应急预案》进行操作,各种标识挂牌规范,监控合理有效,安全防护设施齐全,做到了按规定进行监测、评估、审报并建档。
2、建立了切实可行的应急救援体系,制定了相应的应急救援预案,并能按规定组织演练。
3、按规定建立了应急救援组织机构,配备了必备的救援器材。
四、人员管理
1、企业正、副厂长,特种作业人员经过了有资质单位的安全培训,并具有资格证。
2、在用工管理工作中,严格执行《劳动法》,并与职工签订了劳动合同。
3、给固定工作人员缴纳了相应的保险,以确保职工的切身利益不受任何损害。
4、各种作业人员能够熟练掌握其相应的操作技能,并遵守其相应的作业规程。
5、对职工所从事岗位的危害性、可能发生的事故做了充分的学习与预防性演练,并具备一定的紧急处理能力。
五、职业危害的管理
1、我厂职业危害场所重点是准备车间,项目建成试运行的同时已严格按“三同时”要求全部落实到位。已经进入监测验收程序。
2、为了有效保障职工的身心健康不受职业危害,按规定配备了符合行业标准的劳动保护用品。
3、我厂重大危险源为工业用放射源,在试运行前已严格根据国家相关规定安装了报警装置、防护器材,配备了个人剂量仪、并参加了由省相关部门组织的培训,做到了持证上岗。完善了暂存库,确保人与源的双重安全。
4、根据国家对有毒有害岗位的明确规定,抱着对职工负责的严正态度,完善了有毒有害岗位职工的体检体系。
六、安全管理中存在的问题及整改措施
1、在安全管理过程中的台帐、档案不完善。
整改措施:责成机电科尽快规范台帐,建立档案。
2、安全生产管理制度不完善。
整改措施:责成相关部门及人员编制系统的安全管理制度。
3、安全管理人员缺少有资质单位的安全培训。
