前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全保障體系建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:職業(yè)院校;檔案安全;保障體系
職業(yè)院校檔案資源是國(guó)家、職業(yè)教育、技術(shù)工人隊(duì)伍的重要信息資源。職業(yè)院校檔案是關(guān)系到數(shù)以?xún)|計(jì)的社會(huì)職業(yè)勞動(dòng)者和職業(yè)教育在校生的信息資源,確保職業(yè)院校檔案實(shí)體和信息的安全是職業(yè)院校檔案館及其館員的重要職責(zé)。2002年的《全國(guó)檔案信息化建設(shè)實(shí)施綱要》明確指出了加強(qiáng)檔案信息安全保障體系建設(shè)的具體要求[1],2010年5月12日楊冬權(quán)同志在全國(guó)檔案安全體系建設(shè)工作會(huì)議上提出,要建立確保檔案安全保密的檔案安全體系。[2]這些戰(zhàn)略部署,充分說(shuō)明了檔案安全保障體系建設(shè)的必要性。
職業(yè)院校檔案安全保障體系建設(shè)的實(shí)踐隨著檔案信息化建設(shè)進(jìn)程的加快也在逐步為大家所認(rèn)識(shí),實(shí)踐工作也作了很多努力,但是真正提高到研究高度的文章則相對(duì)較少。筆者試圖從職業(yè)院校檔案安全保障體系較少的全流程和大環(huán)境中思考和認(rèn)識(shí)職業(yè)院校檔案安全保障體系的建設(shè),全視角地展現(xiàn)職業(yè)院校檔案安全保障體系建設(shè)的工作系統(tǒng),對(duì)職業(yè)院校檔案安全保障體系建設(shè)工作進(jìn)行探討。
一、職業(yè)院校檔案安全保障體系建設(shè)面臨的挑戰(zhàn)和存在的問(wèn)題
職業(yè)院校檔案安全保障體系建設(shè)同職業(yè)院校檔案工作的大環(huán)境是分不開(kāi)的。當(dāng)前,在高職院校檔案管理中存在著一些問(wèn)題:檔案管理人員業(yè)務(wù)素質(zhì)不高,檔案管理不規(guī)范,檔案管理基礎(chǔ)設(shè)施落后,檔案管理方式手段落后。[3]中職學(xué)校檔案管理的狀況是:現(xiàn)代化管理手段并沒(méi)有充分利用;現(xiàn)有電子文件沒(méi)有歸檔為電子檔案,而任由其在產(chǎn)生部門(mén)自生自滅;檔案管理隊(duì)伍人力缺乏,尤其缺乏懂計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人才;檔案工作者對(duì)檔案信息化的意識(shí)不到位、信息化技術(shù)水平低;學(xué)校領(lǐng)導(dǎo)對(duì)檔案管理的重視不到位。[4]在網(wǎng)絡(luò)環(huán)境下高級(jí)技工學(xué)校檔案管理面臨的不安全因素有:網(wǎng)絡(luò)病毒縱橫恣意,操作系統(tǒng)存在漏洞,電子文件共享導(dǎo)致不安全因素產(chǎn)生,網(wǎng)絡(luò)犯罪迅速蔓延。[5]這些問(wèn)題說(shuō)明職業(yè)院校檔案安全保障體系建設(shè)的基礎(chǔ)環(huán)境不容樂(lè)觀(guān),需要各級(jí)相關(guān)部門(mén)和工作者共同努力解決。
職業(yè)院校檔案安全工作中存在的問(wèn)題有:檔案安全意識(shí)薄弱,未建立必要的檔案安全管理制度,缺乏經(jīng)常性的安全檢查,缺乏必要的安全知識(shí);缺少必要的防盜設(shè)施,應(yīng)急預(yù)案缺位或應(yīng)急預(yù)案不切實(shí)際,對(duì)檔案安全事故責(zé)任人的處罰力度不夠。[6]由于種種隱患的存在,使得職業(yè)院校檔案安全保障體系建設(shè)的實(shí)施面臨著多層面問(wèn)題。楊冬權(quán)同志指出:要樹(shù)立“安全問(wèn)題無(wú)處不在”的思想。歷史和現(xiàn)實(shí)的經(jīng)驗(yàn)告訴我們,火災(zāi)、水災(zāi)、震災(zāi)、害蟲(chóng)、霉菌、灰塵、紫外線(xiàn)、有毒有害氣體等自然因素的影響,計(jì)算機(jī)病毒、技術(shù)故障、載體壽命等技術(shù)因素的影響,戰(zhàn)爭(zhēng)、、人為攻擊、人為竊取、疏忽大意等人為因素的影響,無(wú)時(shí)無(wú)刻不在影響著檔案安全。
這些基礎(chǔ)環(huán)境和安全隱患的存在提醒我們,職業(yè)院校檔案安全保障體系建設(shè)面臨著巨大的挑戰(zhàn),我們只有共同努力,創(chuàng)造一個(gè)良好的保護(hù)環(huán)境來(lái)應(yīng)對(duì)挑戰(zhàn)。
二、職業(yè)院校檔案安全保障體系建設(shè)的保障體系
1.理論保障
頂層設(shè)計(jì)就是要從國(guó)家和職業(yè)教育檔案的層面把握、設(shè)計(jì)、引導(dǎo)職業(yè)檔案安全的思想,全面規(guī)劃和集中控制職業(yè)院校檔案保障體系的建設(shè)進(jìn)程。
前端控制就是面對(duì)網(wǎng)絡(luò)環(huán)境下文件/檔案的易逝性、易變性、信息及其載體的易分離性、對(duì)電子環(huán)境和應(yīng)用程序的依賴(lài)性等特點(diǎn),館員需要提前介入前期工作中。[7]在職業(yè)院校檔案安全保障活動(dòng)中應(yīng)制定計(jì)劃方案,人員配備要合理、技術(shù)力量要有前期儲(chǔ)備,設(shè)備的選擇和環(huán)境的控制、整個(gè)預(yù)防性安全保障活動(dòng)的監(jiān)督、檢查和評(píng)估都要事先有準(zhǔn)備[8];通過(guò)前端控制增強(qiáng)檔案系統(tǒng)對(duì)環(huán)境影響的抑制力,提高檔案資源的穩(wěn)定性,延長(zhǎng)檔案文獻(xiàn)的壽命。
全程管理就是隨著電子文件/檔案從產(chǎn)生到永久保存或銷(xiāo)毀的整個(gè)生命周期進(jìn)行全程管理,實(shí)施一系列的安全保障管理活動(dòng)。具體包括:物理?xiàng)l件的采用和處理及信息安全保障方案的整合,檔案工作流程中的制度設(shè)計(jì)和應(yīng)用,設(shè)備設(shè)施的安全性維護(hù),人力資源的培養(yǎng)和繼續(xù)教育等。
后期監(jiān)督具體包括檔案安全保障活動(dòng)的評(píng)價(jià),人力資源的評(píng)估,經(jīng)費(fèi)結(jié)算,安全保障活動(dòng)的總結(jié),法規(guī)、標(biāo)準(zhǔn)、制度的進(jìn)一步完善,安全保障活動(dòng)模式、方法的集約等。
2.法規(guī)和標(biāo)準(zhǔn)保障
職業(yè)院校檔案安全保障體系建設(shè)要全面貫徹落實(shí)相關(guān)國(guó)際標(biāo)準(zhǔn)、國(guó)家法規(guī)和標(biāo)準(zhǔn),保證工作始終處在法規(guī)化和標(biāo)準(zhǔn)化的正確軌道上運(yùn)行。這些相關(guān)的標(biāo)準(zhǔn)和法規(guī)包括:國(guó)際性檔案安全規(guī)范和標(biāo)準(zhǔn)、國(guó)家性檔案安全法規(guī)和標(biāo)準(zhǔn)、檔案安全業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范、檔案安全技術(shù)性標(biāo)準(zhǔn)規(guī)范。我國(guó)關(guān)于檔案安全最高法規(guī)是《中華人民共和國(guó)檔案法》?!度珖?guó)檔案信息化建設(shè)實(shí)施綱要》對(duì)檔案信息安全體系建設(shè)具有指導(dǎo)性意義。
隨著檔案安全工作實(shí)踐的推進(jìn),又有一些新的法規(guī)規(guī)定出臺(tái)和頒布,如《檔案館防治災(zāi)害工作指南》、GB/T20948-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》[9]《檔案館建設(shè)標(biāo)準(zhǔn)》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國(guó)公民計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》、《專(zhuān)用網(wǎng)和公用網(wǎng)的暫行規(guī)定》[10]等。這些法規(guī)和標(biāo)準(zhǔn)為職業(yè)院校檔案安全體系的建設(shè)提供了保證。
3.制度保障
職業(yè)院校檔案安全制度的建立健全是落實(shí)檔案安全保障體系建設(shè)的基礎(chǔ)。云南檔案館有健全完善的39項(xiàng)管理規(guī)章制度[11],海南省檔案局要求做好“加強(qiáng)制度建設(shè)和內(nèi)部管理”工作[12],這些都說(shuō)明了制度保障的重要性。
4.組織保障
在國(guó)家檔案局和中國(guó)檔案學(xué)會(huì)的領(lǐng)導(dǎo)下,各級(jí)學(xué)會(huì)組織應(yīng)成立專(zhuān)門(mén)的大中專(zhuān)院校分會(huì),建立安全工作領(lǐng)導(dǎo)小組和安全工作組織體系,設(shè)立安全專(zhuān)員,責(zé)任到人,把安全工作具體化并落到實(shí)處。
5.經(jīng)費(fèi)保障
從國(guó)家檔案安全體系建設(shè)的高度來(lái)認(rèn)識(shí),在財(cái)政許可的情況下,應(yīng)專(zhuān)項(xiàng)列支檔案安全保障建設(shè)資金。應(yīng)積極主動(dòng)地通過(guò)多種渠道和方法,將檔案工作和檔案安全保障體系建設(shè)列入院校每年的正常預(yù)算中,有專(zhuān)項(xiàng)資金作為保障。
6.館舍和物資設(shè)施保障
應(yīng)嚴(yán)格遵循《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑設(shè)計(jì)規(guī)范》,按照因校制宜的原則,合理地確定館舍,有獨(dú)立的館舍,才能做到真正意義上的安全保障。同時(shí)還要加強(qiáng)館(室)內(nèi)安全設(shè)施建設(shè),如自動(dòng)報(bào)警裝備、自動(dòng)滅火設(shè)施、溫濕度調(diào)控設(shè)備、防磁設(shè)施,以及檔案的掃描、存儲(chǔ)、復(fù)制、傳真、微縮等設(shè)備,要有專(zhuān)業(yè)人員定期進(jìn)行安全性檢測(cè)。
7.備份保障
要逐步落實(shí)有關(guān)規(guī)定和政策及制度,采用多份存檔、呈繳備份、異質(zhì)備份、異地備份等方法,保證檔案資源更高層面的安全。
8.技術(shù)保障
在網(wǎng)絡(luò)時(shí)代的電子辦公環(huán)境下,先進(jìn)的安全防范技術(shù)對(duì)于檔案安全保障體系來(lái)說(shuō)是必須的。在條件允許的情況下,我們可以采用多種先進(jìn)的安全防范技術(shù)手段,諸如指紋識(shí)別、虹膜識(shí)別、臉部識(shí)別、紅外報(bào)警、磁條防盜、條碼管理、水印防偽、電子文件封裝、信息防火墻等,確保檔案安全保密。[13]其他的先進(jìn)技術(shù)還有數(shù)字簽名技術(shù)和入侵檢測(cè)技術(shù)等。[14]
9.傳統(tǒng)技術(shù)保障
電子檔案和數(shù)字檔案日趨成為檔案管理的重點(diǎn),但紙質(zhì)檔案還將長(zhǎng)期存在于我們的工作中,因而傳統(tǒng)技術(shù)不能丟,在防蟲(chóng)、防風(fēng)、防光、防水、防火等多方面的傳統(tǒng)技術(shù),以及防自然災(zāi)害方面的傳統(tǒng)技術(shù)仍將繼續(xù)傳承、掌握和使用。
10.應(yīng)急機(jī)制保障
我國(guó)是一個(gè)大國(guó),東西南北自然條件差異很大,自然災(zāi)害每年都不可避免。檔案館(室)應(yīng)建立應(yīng)急機(jī)制,有各種災(zāi)害的應(yīng)急預(yù)案,一旦發(fā)生災(zāi)害能及時(shí)保障檔案安全。電子檔案和檔案網(wǎng)絡(luò)信息的安全防護(hù)也應(yīng)有應(yīng)急機(jī)制,具體包括防丟失、防病毒、防黑客、防設(shè)備后門(mén)等方面的應(yīng)急機(jī)制。
綜上所述,職業(yè)院校檔案安全保障體系建設(shè)具有理論和實(shí)踐雙重重要意義。我們要深入踐行科學(xué)發(fā)展觀(guān),全面提升職業(yè)院校檔案安全工作的地位和檔案安全保障能力,努力構(gòu)建職業(yè)院校檔案安全工作和諧推進(jìn)的發(fā)展環(huán)境,全面建立能確保職業(yè)院校檔案安全保密的檔案安全保障體系,保證職業(yè)院校檔案事業(yè)全面、持續(xù)、可協(xié)調(diào)地發(fā)展。
參考文獻(xiàn):
[1] 全國(guó)檔案信息化建設(shè)實(shí)施綱要[Z].http://wenku.省略/view.
[2] 楊冬權(quán).在全國(guó)檔案安全體系建設(shè)工作會(huì)議上的講話(huà)[N].中國(guó)檔案報(bào),2010-05-20.
[3] 徐曉英,劉曉燕.加強(qiáng)高職院校檔案管理的措施探討[J].四川職業(yè)技術(shù)院校學(xué)報(bào),2010,(5):114-115.
[4] 肖燕東.淺議中等職業(yè)學(xué)校檔案信息化建設(shè)[J].檔案天地,2010,(4):53-54.
[5] 孫小璇.網(wǎng)絡(luò)環(huán)境下高級(jí)技工學(xué)校檔案安全管理[J].科技檔案,2010,(2):35-37.
[6] 張大彤.檔案安全工作中不容忽視的九個(gè)隱患[J].中國(guó)檔案報(bào),2010-06-04.
[7] 薛四新,等.現(xiàn)代檔案管理基礎(chǔ)[M].北京:機(jī)械工業(yè)出版社,2006:161,199.
[8] 張美芳,等.檔案安全保障體系的構(gòu)建[J].中國(guó)檔案,2010,(4):20-21.
[9] 盛玉.檔案安全與安全保障體系內(nèi)容的關(guān)系分析[J].網(wǎng)絡(luò)財(cái)富,2009,(6):45.
[10] 曹書(shū)芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺(tái)世界,2006,(5):2-3.
[11] 殷俊燕.大力推進(jìn)安全體系建設(shè) 筑牢檔案安全“防火墻”[J].云南檔案,2010,(6):7-8.
[12] 海南省檔案局.關(guān)于進(jìn)一步加強(qiáng)檔案安全體系建設(shè)的意見(jiàn)[J].海南檔案,2010,(2):1-2.
關(guān)鍵詞:檔案網(wǎng)絡(luò) 信息安全保障 建設(shè)保障體系
1.引言
如今我們的網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅,我們必須把維護(hù)檔案網(wǎng)絡(luò)信息安全作為我們工作的重中之重。但是現(xiàn)在人們關(guān)注的焦點(diǎn)主要在于建設(shè)和完善檔案網(wǎng)絡(luò)信息系統(tǒng)、應(yīng)用軟件以及硬件設(shè)備,對(duì)維護(hù)檔案網(wǎng)絡(luò)信息安全的重視還不夠,但檔案的信息安全事關(guān)人民群眾生活的方方面面,基于這一情況,筆者重點(diǎn)闡述了建設(shè)檔案網(wǎng)絡(luò)信息保障體系的一些想法。
2.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的基本要求
在充分了解檔案網(wǎng)絡(luò)信息保障系統(tǒng)的前提下,為了保障檔案網(wǎng)絡(luò)信息的安全,我們必須遵循以下要求:
第一,在檔案網(wǎng)絡(luò)信息部門(mén)創(chuàng)造一個(gè)安全可靠的環(huán)境。維護(hù)檔案信息安全的網(wǎng)絡(luò)部門(mén)環(huán)境是十分重要的,要對(duì)該部門(mén)網(wǎng)絡(luò)的信息查詢(xún)始端和終端以及網(wǎng)絡(luò)設(shè)備進(jìn)行仔細(xì)的檢查,并做好保護(hù)工作。
第二,創(chuàng)造一個(gè)安全可靠的檔案信息傳輸通道。檔案信息在傳送的過(guò)程中很容易被竊取,因此我們對(duì)傳輸過(guò)程的保密措施要做得十分到位,以防不法分子竊取檔案信息從而造成不必要的損失。
第三,嚴(yán)格限制用戶(hù)的訪(fǎng)問(wèn)權(quán)限。用戶(hù)在申請(qǐng)權(quán)限的時(shí)候,要證實(shí)用戶(hù)的身份,并且要保證用戶(hù)只能訪(fǎng)問(wèn)授權(quán)的內(nèi)容,不能訪(fǎng)問(wèn)受限制的內(nèi)容。
第四,完善密碼和密碼設(shè)備的協(xié)調(diào)機(jī)制。所有用戶(hù)密碼以及密碼設(shè)備都應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理,并且要把每個(gè)用戶(hù)的密碼與密碼設(shè)備對(duì)應(yīng)起來(lái),確保準(zhǔn)確。
第五,創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個(gè)要求就是將全部用戶(hù)的檔案信息集中到一起進(jìn)行管理。這樣不僅方便管理檔案信息,還能保證檔案信息不被丟失,以達(dá)到安全管理檔案網(wǎng)絡(luò)信息保障系統(tǒng)的要求。
3.建設(shè)檔案網(wǎng)絡(luò)信息保障體系的具體方法
第一,配備防止網(wǎng)絡(luò)病毒的設(shè)備,其作用是檢測(cè)出已經(jīng)存在的病毒對(duì)其查殺,并做好預(yù)防病毒的工作。
第二,配置掃描網(wǎng)絡(luò)漏洞的系統(tǒng),定時(shí)對(duì)主機(jī)、操作系統(tǒng)、軟件系統(tǒng)以及網(wǎng)口進(jìn)行掃描,防止漏洞入侵威脅網(wǎng)絡(luò)信息安全。
第三,配備內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng),先在PC機(jī)上安裝服務(wù)器,從而監(jiān)控所有PC機(jī)運(yùn)作的全過(guò)程。
第四,建立完善的用戶(hù)認(rèn)證系統(tǒng)。對(duì)于想要進(jìn)入該系統(tǒng)的用戶(hù),必須核實(shí)他們的真實(shí)身份和信息,嚴(yán)格做好用戶(hù)認(rèn)證工作。
第五,對(duì)服務(wù)器進(jìn)行加密。要對(duì)服務(wù)器做好加密工作,以防服務(wù)器在傳輸過(guò)程中丟失檔案信息。
第六,對(duì)保證網(wǎng)絡(luò)安全的服務(wù)器加密。要增設(shè)路由和防火墻的功用。
第七,建立一個(gè)良好的防火墻系統(tǒng)。以防不法分子的入侵。
第八,對(duì)路由器進(jìn)行加密。
上面闡述的都是比較好的方法,我們?cè)趯?shí)際過(guò)程中,需要建立一個(gè)完善的安全保障體系,具體包括以下六方面的內(nèi)容:
第一、 物理安全
先對(duì)需要加密的檔案信息進(jìn)行分類(lèi),根據(jù)他們需要加密的等級(jí)分為密文服務(wù)器以及明文服務(wù)器,然后將這些檔案信息全部放置于屏蔽電磁的房間里,接著利用內(nèi)網(wǎng)監(jiān)控審計(jì)系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)和所有的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控。需要注意的是,我們要著重注意磁盤(pán)系統(tǒng),由于磁盤(pán)系統(tǒng)是所有檔案信息集中儲(chǔ)存的場(chǎng)所,所以磁盤(pán)系統(tǒng)的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來(lái)保護(hù)磁盤(pán)系統(tǒng)以防不法分子的入侵。一般說(shuō)來(lái),物理安全保障體系是一種較為常見(jiàn)的手段,在實(shí)際應(yīng)用中效果較為良好,而采用RAID 等技術(shù)來(lái)對(duì)磁盤(pán)的安全性加以保證,更是能夠極大程度的提升整體的物理安全性能,為檔案的保護(hù)提供了便利。
第二、 網(wǎng)絡(luò)安全
儲(chǔ)存檔案信息的設(shè)備以及傳送檔案信息的設(shè)備一定要對(duì)終端和存儲(chǔ)服務(wù)器配備密碼機(jī),只有這樣才能夠?qū)n案信息進(jìn)行加密。對(duì)于該部門(mén)的網(wǎng)絡(luò)IP地址,要根據(jù)實(shí)際情況和工作需求,有效的進(jìn)行規(guī)劃。在選擇硬件設(shè)施的時(shí)候,最好選擇具有自動(dòng)保障安全的設(shè)備。建設(shè)檔案網(wǎng)絡(luò)信息保障體系,對(duì)檔案信息的安全性的提升所具有的現(xiàn)實(shí)意義是非常巨大的,通過(guò)必要的手段來(lái)對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限進(jìn)行控制和管理,能夠有效的提升網(wǎng)絡(luò)的整體安全程度,對(duì)于保證檔案網(wǎng)絡(luò)信息的安全是具有重要的作用的。
第三、 系統(tǒng)安全
有些檔案信息是需要特別加密的,通常我們都是采用Windows 2003且達(dá)到B級(jí)安全等級(jí)的操作系統(tǒng),這種系統(tǒng)可以實(shí)時(shí)的把握系統(tǒng)運(yùn)行的情況。必要時(shí),還可以把國(guó)家認(rèn)證的系統(tǒng)應(yīng)用于此,這樣可以增加保密的強(qiáng)度。此外,還需要做好備份工作,完善備份機(jī)制。應(yīng)該看到,系統(tǒng)安全對(duì)于檔案的網(wǎng)絡(luò)信息安全保障體系的構(gòu)建是具有特殊意義的,這是因?yàn)?,只有一套安全有效的系統(tǒng)作為支持,才能夠保證所研發(fā)的系統(tǒng)具有實(shí)現(xiàn)預(yù)先設(shè)計(jì)功能的可能。
第四、 應(yīng)用安全
加密文件服務(wù)器和不加密文件服務(wù)器可以分開(kāi)來(lái)管理。先對(duì)檔案信息進(jìn)行處理,重要的信息要提高加密等級(jí),無(wú)關(guān)緊要的信息可以不進(jìn)行加密。應(yīng)用系統(tǒng)在工作的時(shí)候,也要保障它的安全,做好備份和預(yù)防工作。使用該系統(tǒng)的用戶(hù)也應(yīng)當(dāng)?shù)玫焦俜降恼J(rèn)證,同時(shí)對(duì)一些信息的訪(fǎng)問(wèn)應(yīng)當(dāng)受到限制。保證系統(tǒng)的自我恢復(fù)功能,在實(shí)際應(yīng)用過(guò)程中具有極其重要的意義,尤其是對(duì)于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導(dǎo)致的信息受損程度,都有極其重要的積極作用。
第五、 用戶(hù)安全
我們是為用戶(hù)服務(wù)的,用戶(hù)安全也應(yīng)當(dāng)全力保證。在選擇殺毒軟件的時(shí)候,最好選擇網(wǎng)絡(luò)版本的殺毒防毒系統(tǒng),一旦系統(tǒng)出現(xiàn)了漏洞或者是補(bǔ)丁,要立即進(jìn)行修復(fù)。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的時(shí)候,要打開(kāi)監(jiān)控設(shè)備全程監(jiān)控。已經(jīng)設(shè)立好的IP地址不能隨意的改變。用戶(hù)在應(yīng)用系統(tǒng)之前,就要對(duì)其身份進(jìn)行認(rèn)證,這不僅是為了保護(hù)檔案信息的安全,也是為了保護(hù)用戶(hù)的安全。認(rèn)證以及管理用戶(hù)的身份和信息是實(shí)現(xiàn)檔案網(wǎng)絡(luò)信息安全保證體系的基本前提。
第六、 安全管理
我們進(jìn)行安全管理主要是為了在分層管理網(wǎng)絡(luò)系統(tǒng),集中監(jiān)控檔案信息安全的基礎(chǔ)上,建立一個(gè)全方位多層次的檔案網(wǎng)絡(luò)信息安全保障系統(tǒng)。進(jìn)行安全管理應(yīng)當(dāng)做到以下幾個(gè)方面:第一,建立嚴(yán)格的管理規(guī)章制度,具體包括保障系統(tǒng)運(yùn)作制度,用戶(hù)認(rèn)證制度,安全操作制度,程序規(guī)范制度,定期檢查制度等等。第二,設(shè)立一個(gè)健全的組織機(jī)構(gòu),由專(zhuān)門(mén)的人對(duì)檔案網(wǎng)絡(luò)信息安全工作進(jìn)行掌控,具體的部門(mén)由專(zhuān)業(yè)人士進(jìn)行管理,各個(gè)部門(mén)的人要及時(shí)進(jìn)行工作交流,取長(zhǎng)補(bǔ)短。第三,設(shè)立一個(gè)完善的安全保障機(jī)制,也就是說(shuō),在出現(xiàn)故障或者檔案信息安全受到威脅的時(shí)候,要有相應(yīng)的措施應(yīng)對(duì),并且能夠有效的處理各種突況。同時(shí),還可以增設(shè)一些安全配套設(shè)施,比如說(shuō)安全管理器、密碼服務(wù)器等等。實(shí)際上,一套行之有效的安全管理機(jī)制,對(duì)于提升檔案信息安全是非常有必要的,人作為機(jī)器的控制者,在工作中,通過(guò)制度對(duì)人的行為加以規(guī)范,是安全管理的重要途徑之一。
4.結(jié)語(yǔ)
隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展,我國(guó)的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就,而在科學(xué)技術(shù)和信息技術(shù)高速發(fā)展的社會(huì),卻連連遭遇檔案信息丟失或被竊的問(wèn)題。然而我們知道,保障檔案信息的安全是確保國(guó)家和軍隊(duì)的重要支撐力量,所以保護(hù)檔案信息安全是一件十分重要而且緊迫的事情。無(wú)論是國(guó)家、政府、軍隊(duì),還是普通大眾,都要給予檔案信息安全足夠的重視,并且要從理論和技術(shù)的角度,積極保護(hù)檔案信息的安全。
參考文獻(xiàn):
關(guān)鍵詞:檔案信息安全;保障體系建設(shè);現(xiàn)狀;方法
隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步,尤其是網(wǎng)絡(luò)信息技術(shù)的快速進(jìn)步,使得檔案信息的管理逐漸的網(wǎng)絡(luò)化,極大地提升了管理工作的效率與水平。但是在這種應(yīng)用中,一個(gè)重要的問(wèn)題產(chǎn)生了,即檔案信息的安全問(wèn)題越來(lái)越嚴(yán)重。因此,我們需要對(duì)于出現(xiàn)的問(wèn)題進(jìn)行認(rèn)真的研究與分析工作,并且制定出相應(yīng)的辦法,全面建設(shè)檔案信息安全保障體系,提高其應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力,推進(jìn)檔案信息安全保障工作全面的進(jìn)步。
一、檔案信息安全保障體系建設(shè)的現(xiàn)狀
進(jìn)行檔案信息的安全保障工作具有非常重要的現(xiàn)實(shí)意義。但是從整體上而言,我國(guó)的檔案信息安全保障工作在現(xiàn)實(shí)層面依然存在著許多的問(wèn)題。具體來(lái)講,第一,檔案存放的館舍環(huán)境有待改善。比如:我國(guó)許多的檔案存放的館舍存在著設(shè)施陳舊、缺少必要的隔熱、防潮、消防等功能,使得眾多的檔案存放過(guò)程面臨著不少的風(fēng)險(xiǎn)。第二,我國(guó)的實(shí)體檔案信息管理存在著一些問(wèn)題。比如:首先,保存的早期檔案信息的字跡難以辨認(rèn)。其次,保存的早期檔案多有破損或者是管理混亂。再次,對(duì)于檔案進(jìn)行具體的管理中文書(shū)檔案與照片檔案的混合非常的嚴(yán)重。最后,對(duì)于保存的檔案沒(méi)有進(jìn)行及時(shí)的通風(fēng),以至于一些檔案出現(xiàn)了損毀的情況。第三,我國(guó)的電子檔案信息保存也面臨著一些風(fēng)險(xiǎn)。比如:首先,我國(guó)應(yīng)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行檔案信息的管理時(shí)間短,對(duì)于眾多的檔案還沒(méi)有完成應(yīng)有的信息資源整合。其次,網(wǎng)絡(luò)化的電子檔案信息系統(tǒng)的運(yùn)行功能不完善,還存在著一些問(wèn)題。比如:安全系統(tǒng)的漏洞使得網(wǎng)絡(luò)化的電子檔案信息非常容易受到網(wǎng)絡(luò)侵入或攻擊。再次,我國(guó)沒(méi)有對(duì)于網(wǎng)絡(luò)化的電子檔案信息管理制定出統(tǒng)一的管理規(guī)章制度,使得具體的管理工作不能有序的進(jìn)行。最后,我們?nèi)狈?duì)于高素質(zhì)、專(zhuān)業(yè)化網(wǎng)絡(luò)電子檔案信息管理人才的培養(yǎng),使得有關(guān)工作嚴(yán)重的滯后[1]。
二、檔案信息安全保障體系建設(shè)的方法
(一)完善實(shí)體檔案管理
我們需要完善實(shí)體檔案的管理工作,促進(jìn)這些檔案管理工作水平的提升。因此,首先,我們需要完善我國(guó)的實(shí)體檔案保存館舍的環(huán)境,對(duì)于存在問(wèn)題的館舍進(jìn)行重新的修繕。其次,我們需要對(duì)于保存的實(shí)體檔案進(jìn)行全面的清查工作,并且制定出有效的考核方案。比如:根據(jù)檔案利用效率的高低,對(duì)于保存的檔案進(jìn)行全面的優(yōu)化排序,提升實(shí)體檔案管理工作的應(yīng)用效率與水平。制定出檔案管理工作的中長(zhǎng)期規(guī)劃,逐步將實(shí)體檔案信息向網(wǎng)絡(luò)化電子檔案信息進(jìn)行轉(zhuǎn)變。對(duì)于一些重點(diǎn)的、有應(yīng)用價(jià)值的檔案進(jìn)行搶救性的發(fā)掘。對(duì)于一些特種載體的檔案需要進(jìn)行高效化的保存。改善有關(guān)的保存設(shè)施,保持有關(guān)環(huán)境的恒溫、恒濕狀態(tài)。同時(shí),還需要對(duì)于保存的實(shí)體檔案進(jìn)行定期的消毒與清潔工作。再次,我們需要對(duì)于保存的實(shí)體檔案進(jìn)行有效的監(jiān)督和檢查工作,全面提升實(shí)體檔案管理工作水平的提高。比如:制定出有效的考核制度,促進(jìn)實(shí)體檔案管理人員不斷的提高自己的責(zé)任心與使命感,在平時(shí)的工作中盡職盡責(zé),使我國(guó)的實(shí)體檔案保存、管理工作安全、有序的進(jìn)行。最后,國(guó)家與政府需要對(duì)于實(shí)體檔案的管理工作給予足夠的重視,投入大量的資金與技術(shù),完善有關(guān)的管理系統(tǒng),使得這項(xiàng)工作得到持續(xù)的進(jìn)步和提升[2]。
(二)進(jìn)行電子檔案信息系統(tǒng)的安全建設(shè)
我國(guó)進(jìn)行檔案信息系統(tǒng)的安全保障工作,需要進(jìn)行電子檔案信息系統(tǒng)的安全建設(shè)工作。原因在于,電子檔案信息系統(tǒng)的管理方式是未來(lái)我國(guó)進(jìn)行檔案信息建設(shè)的重要方向,也是未來(lái)我國(guó)檔案信息保存的主要形式。因此,我們需要制定出有效的管理方法,全面提升我國(guó)電子檔案信息系統(tǒng)的安全。具體來(lái)講,第一,我國(guó)的各級(jí)檔案館需要建立檔案信息化安全保障的制度,使得眾多的電子檔案信息管理人員嚴(yán)格的按照這些制度進(jìn)行檔案信息的管理。第二,我國(guó)的各級(jí)檔案館需要建立具有高效防護(hù)能力的防火墻與網(wǎng)絡(luò)入侵?jǐn)r截系統(tǒng),對(duì)于各種信息的網(wǎng)絡(luò)攻擊與侵入行為進(jìn)行有效的防護(hù)。第三,禁止有關(guān)的電子檔案管理人員進(jìn)行違規(guī)的外聯(lián),使得眾多的電子檔案得到有效的保護(hù)[3]。第四,從國(guó)家層面上講,我國(guó)需要制定出專(zhuān)門(mén)的電子信息檔案安全管理的法律法規(guī),使得具體的電子檔案信息安全管理工作做到有法可依、有章可循,對(duì)于具體的檔案管理工作進(jìn)行規(guī)范性的約束。第五,我們需要對(duì)于電子檔案安全保障系統(tǒng)建設(shè)的技術(shù)進(jìn)行創(chuàng)新。比如:我們需要建立起各級(jí)檔案館的“前端控制,后端歸檔”的管理模式,對(duì)于重要的信息進(jìn)行有效的安全保障。應(yīng)用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢(shì),對(duì)于保管的眾多檔案資源進(jìn)行優(yōu)化整合。對(duì)于眾多檔案信息管理的電子移交工作進(jìn)行完善,有效的保障電子信息檔案的安全,不至于出現(xiàn)遺失、不完整情況的出現(xiàn)[4]。結(jié)論:對(duì)于檔案信息安全保障體系建設(shè)問(wèn)題進(jìn)行研究,有利于全面提升我國(guó)檔案信息安全保障工作的質(zhì)量與水平。
參考文獻(xiàn):
[1]許桂清,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究,2010,03:54-58.
[2]花文博.檔案信息安全保障體系的建設(shè)與思考[J].廣東科技,2011,10:9-10.
[3]王莉.檔案信息安全保障體系的建設(shè)與思考[J].辦公室業(yè)務(wù),2014,19:65+67.
(3)通腎保肝。在防治疾病過(guò)程中頻繁用藥和大劑量用藥勢(shì)必增加家禽肝腎的解毒、排毒負(fù)擔(dān),超負(fù)荷的工作量最終將導(dǎo)致家禽的肝中毒、腎腫大,實(shí)際生產(chǎn)中臨床發(fā)病率已占相當(dāng)大的比例。除了提高飼養(yǎng)水平外,根據(jù)家禽的肝腎實(shí)際損傷情況,定期或不定期地使用通腎保肝藥,為較好的補(bǔ)救措施。
三、規(guī)范藥物使用原則,降低藥物殘留危害
1.規(guī)范藥物使用,避免藥害發(fā)生
(1)嚴(yán)格掌握藥物的劑量、濃度和療程。許多藥物,如果劑量大、濃度大或療程長(zhǎng),即會(huì)產(chǎn)生藥害。如磺胺類(lèi)藥物對(duì)雛雞毒性較大,若以0.5%比例混料連喂8天,可引起脾臟出血、壞死和腫脹,可在腎臟和尿道中形成結(jié)晶而造成傷害,蛋雞可引起產(chǎn)蛋下降。氨基糖苷類(lèi)抗生素用量過(guò)大,可造成聽(tīng)神經(jīng)和腎臟的損害。如鏈霉素超過(guò)每公斤體重500毫克,雞用藥會(huì)引起衰竭死亡。喹乙醇雞、鴨敏感,口服用量超過(guò)50毫克/公斤體重,雞會(huì)中毒死亡。痢特靈混料比例超過(guò)萬(wàn)分之四,連用數(shù)天即可造成家禽死亡。
(2)臨床藥物不可濫用,尤其是抗生素類(lèi)藥物不可濫用。盡可能避免同類(lèi)抗菌藥或具有相同毒副作用的藥物聯(lián)合使用,否則會(huì)加重?fù)p害,特別是加重對(duì)腎臟的損害。
(3)注意藥物的搭配禁忌和藥物代謝。例如氯霉素、紅霉素、金霉素等都是經(jīng)肝臟代謝,當(dāng)肝功能受損時(shí),則容易在體內(nèi)造成蓄積和中毒;氨基糖苷害、頭孢類(lèi)、磺胺類(lèi)等主要經(jīng)腎臟代謝,當(dāng)禽類(lèi)腎功能不全時(shí),應(yīng)避免使用或慎用。
(4)勤于觀(guān)察,及時(shí)調(diào)整。在臨床用藥時(shí),要認(rèn)真觀(guān)察藥效和毒副作用,發(fā)現(xiàn)問(wèn)題及時(shí)調(diào)整防治方案,把損失降到最低程度。
2.是藥三分毒,確診方可下藥
是藥三分毒,在沒(méi)有確診(找出病因)的情況下用藥,不僅帶有盲目性,造成人工、藥物的浪費(fèi),既治不好病,又延誤了病機(jī),造成病情加重、禽只死亡等。而且因?yàn)槲茨芗皶r(shí)確診,還可能造成一個(gè)地區(qū)某種禽病疫情的擴(kuò)散和流行,造成巨大的損失。因此,必須從以下幾個(gè)方面入手,正確用藥。
(1)弄清病因,準(zhǔn)確用藥。對(duì)家禽傳染病盡快確診,找出病因,是病毒引起的新城疫、法氏囊,或是細(xì)菌引起的禽大腸桿菌,還是巴氏桿菌引起的,然后對(duì)癥下藥,采取緊急防控措施,撲滅疫情,挽救動(dòng)物。
(2)對(duì)癥治療和綜合用藥。當(dāng)病情復(fù)雜,受條件限制又不能及時(shí)分離病原時(shí),應(yīng)及時(shí)針對(duì)疫病的臨床表現(xiàn)進(jìn)行緊急救治,使癥狀得到緩解。這樣做有利于家禽機(jī)體功能的恢復(fù),有利于抵抗力的提高。
3.實(shí)行休藥制度,防止藥物殘留
(1)建立健全各級(jí)動(dòng)物及其產(chǎn)品的檢測(cè)機(jī)構(gòu),對(duì)動(dòng)物飼養(yǎng)的投入品(飼料、飲水、原料等)進(jìn)行藥殘檢測(cè),對(duì)進(jìn)入流通環(huán)節(jié)之前的畜禽產(chǎn)品的質(zhì)量(有毒、有害、病害等)進(jìn)行檢測(cè),確保動(dòng)物食品的安全。
關(guān)鍵詞 :社會(huì)工程 食品安全 保障體系
隨著現(xiàn)代社會(huì)經(jīng)濟(jì)的全球化持續(xù)發(fā)展,科技的進(jìn)步,人類(lèi)社會(huì)正在從工業(yè)社會(huì)向信息社會(huì)的慢慢的過(guò)渡,乃至今后由信息社會(huì)向更高級(jí)的社會(huì)轉(zhuǎn)變。而“社會(huì)工程”在這劇烈而復(fù)雜的社會(huì)形態(tài)轉(zhuǎn)變的過(guò)程中起著至關(guān)重要的作用。德國(guó)社會(huì)學(xué)家馬克斯?韋伯早在 1922 年就使用了“社會(huì)工程”這一詞,奧地利科學(xué)哲學(xué)家卡爾?波普爾也提出過(guò)“漸進(jìn)的社會(huì)工程”這一理論,英國(guó)思想家戴維?米勒把“社會(huì)工程”理解為改造社會(huì)機(jī)構(gòu)的一種社會(huì)實(shí)踐活動(dòng)。
馬克思早在1857年《政治經(jīng)濟(jì)學(xué)批判》導(dǎo)言:中就曾指出:“整體,當(dāng)它在頭腦中作為思想整體而出現(xiàn)時(shí),是思維著的頭腦的產(chǎn)物,這個(gè)頭腦用它所專(zhuān)有的方式掌握世界,而這種方式是不同于對(duì)于世界的藝術(shù)精神的,宗教精神的,實(shí)踐精神的掌握的?!?在這里馬克思實(shí)際上是討論了關(guān)于人類(lèi)把握世界的方式及其問(wèn)題,而進(jìn)一步引申到了實(shí)踐的方式問(wèn)題。
作為社會(huì)實(shí)踐的一種具體存在方式或在社會(huì)實(shí)踐上的邏輯延伸,社會(huì)工程是人們改造社會(huì)的一項(xiàng)現(xiàn)實(shí)的過(guò)程。在此,社會(huì)工程作為一個(gè)哲學(xué)范疇,是人類(lèi)改造、建構(gòu)世界現(xiàn)實(shí)過(guò)程的一種“具體的再現(xiàn)”。與此同時(shí)作為現(xiàn)代社會(huì)人類(lèi)把握世界的一種基本方式,社會(huì)工程更具有創(chuàng)造性、科學(xué)性、超越性和系統(tǒng)性。而詳細(xì)地說(shuō),社會(huì)工程是對(duì)世界哲學(xué)的把握方式,也是在現(xiàn)代社會(huì)的一種特殊表現(xiàn)形式。
關(guān)于食品安全的定義有很多種說(shuō)法,現(xiàn)在普遍使用的食品安全的概念是 由1996 年世界衛(wèi)生組織所提出來(lái)的及“對(duì)食品按其原定用途進(jìn)行制作和食用時(shí)不會(huì)使消費(fèi)者受害的一種擔(dān)保。它主要是指在食品的生產(chǎn)和消費(fèi)過(guò)程中沒(méi)有達(dá)到危害一定劑量的有毒、有害物質(zhì)或因素的加入,從而保證人體按正常劑量和以正確方式攝入這樣的食品時(shí)不會(huì)受到急性或慢性的危害,這種危害包括對(duì)攝入者本身及其后代的不良影響。”隨著時(shí)代的發(fā)展食品安全的定義在不斷地發(fā)展和完善,現(xiàn)在由于食品的買(mǎi)方市場(chǎng)是一種高度的自由經(jīng)濟(jì),而當(dāng)人們提及食品安全時(shí)其主要是指食品的質(zhì)量安全。
聯(lián)合國(guó)糧農(nóng)組織(FAO)等機(jī)構(gòu)在1974 年舉行的世界糧食會(huì)議,將食品安全定義為:“所有人在任何情況下都能獲得維持健康的生存所必需的足夠食物”。聯(lián)合國(guó)糧農(nóng)組織前總干事愛(ài)德華?薩烏馬于 1983 年將食品安全定義為:“確保所有人在任何時(shí)候既能買(mǎi)得到又能買(mǎi)得起他們所需要的基本食品”。 世界衛(wèi)生組織在 1984 年將食品安全定義為:“生產(chǎn)、加工、儲(chǔ)存、分配和制作食品過(guò)程中確保食品安全可靠,有益于健康并且適合人消費(fèi)的種種必要條件和措施” 。
通過(guò)以上對(duì)國(guó)外對(duì)食品安全問(wèn)題的研究梳理,筆者認(rèn)為國(guó)外對(duì)于食品安全的概念主要有以下三個(gè)方面:首先對(duì)于食品安全的數(shù)量上,認(rèn)為是滿(mǎn)足人們的需求,人們能夠購(gòu)買(mǎi)的起的,其次是在食品的質(zhì)量上,食品無(wú)毒無(wú)害,可供人們食用且無(wú)副作用的,最后是在食品對(duì)于人們的發(fā)展角度來(lái)講,通過(guò)對(duì)食品安全的保障不斷的完善建構(gòu)來(lái)提高人們的生活水平,同時(shí)改善環(huán)境生態(tài)質(zhì)量,合理的利用資源,確保和諧社會(huì)的構(gòu)建、可持續(xù)地發(fā)展。
田鵬穎教授在《社會(huì)工程哲學(xué)教程》一書(shū)中曾指出:“當(dāng)今世界,社會(huì)問(wèn)題不計(jì)其數(shù),在人們竭盡全力解決這些問(wèn)題的過(guò)程中,大量可能的解決方法已紛紛出臺(tái),但是,顯然人們?cè)诤握邽樽詈玫慕鉀Q方面仍未達(dá)成共識(shí),這些問(wèn)題形形,比如:文盲、、酗酒、營(yíng)養(yǎng)不良、食品安全等、解決這些問(wèn)題常常需要啟動(dòng)變革公眾觀(guān)念及行為的社會(huì)工程?!?社會(huì)工程涉及到了社會(huì)問(wèn)題,而食品安全正是一項(xiàng)社會(huì)問(wèn)題的具體體現(xiàn),所以它是一項(xiàng)社會(huì)工程。
本文在對(duì)食品安全問(wèn)題理論研究文獻(xiàn)綜合的基礎(chǔ)上,結(jié)合我國(guó)的實(shí)際情況和理論狀況,對(duì)食品安全問(wèn)題根源與社會(huì)工程之間的關(guān)系進(jìn)行探索性研究,提出食品安全問(wèn)題是一項(xiàng)社會(huì)問(wèn)題,也是一項(xiàng)社會(huì)工程問(wèn)題。從社會(huì)工程視角出發(fā),科學(xué)合理的構(gòu)建食品安全保障體系之路需要我們用心探究。
參考文獻(xiàn):
[1]馬克思、恩格斯.馬克思恩格斯選集.[M].北京:人民出版社,1972.
[2]馬克思.1844 年經(jīng)濟(jì)學(xué)哲學(xué)手稿.[M]. 北京:人民出版社,2000.
[3]田鵬穎.社會(huì)工程哲學(xué)教程.[M].社會(huì)科學(xué)文獻(xiàn)出版社,2012.
一、完善標(biāo)準(zhǔn)保障
數(shù)字檔案信息安全保障體系的建設(shè)對(duì)標(biāo)準(zhǔn)的需求十分迫切,應(yīng)加快相關(guān)標(biāo)準(zhǔn)的制定工作,在開(kāi)展研究工作的基礎(chǔ)上,建立數(shù)字檔案信息安全保障體系的標(biāo)準(zhǔn)體系,根據(jù)輕重緩急,有計(jì)劃、有步驟地安排標(biāo)準(zhǔn)制訂項(xiàng)目,合理地組織各方面的力量,開(kāi)展標(biāo)準(zhǔn)制訂工作。截至目前,我國(guó)檔案工作的國(guó)家標(biāo)準(zhǔn)10項(xiàng)、檔案工作行業(yè)標(biāo)準(zhǔn)35項(xiàng),除了已經(jīng)頒布的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)外,還有許多已列入國(guó)家檔案局行業(yè)標(biāo)準(zhǔn)制(修)訂計(jì)劃正在起草的標(biāo)準(zhǔn)。上述標(biāo)準(zhǔn)在進(jìn)行數(shù)字檔案信息安全保障體系建設(shè)時(shí)是必須要遵循的。
二、完善法制保障
在我國(guó)數(shù)字檔案信息安全保障體系的建設(shè)中,完備的數(shù)字檔案信息安全法律法規(guī)是有效保障數(shù)字檔案信息安全保障體系建設(shè)的重要手段。數(shù)字檔案信息安全保障的基本原則和制度、數(shù)字檔案信息安全相關(guān)行為的規(guī)范、違反數(shù)字檔案信息安全保障行為的處罰等,都是通過(guò)相關(guān)法律法規(guī)予以明確的。有了一個(gè)完善的數(shù)字檔案信息安全法制保障,有了相應(yīng)的嚴(yán)格司法、嚴(yán)格執(zhí)法的保障環(huán)境,有了廣大檔案管理部門(mén)對(duì)法律法規(guī)的遵守及應(yīng)盡義務(wù)的履行,才可能創(chuàng)造出良好的保障數(shù)字檔案信息安全的法律環(huán)境,保障檔案信息化事業(yè)的平穩(wěn)、安全進(jìn)行。目前,在對(duì)《檔案法》進(jìn)行修訂時(shí),應(yīng)對(duì)數(shù)字化檔案做出明確、具體的規(guī)定,將以磁性物質(zhì)和激光為主要介質(zhì)的數(shù)字化檔案納入法律規(guī)范,同時(shí),通過(guò)立法對(duì)電子文件歸檔和電子檔案管理、已公開(kāi)現(xiàn)行文件利用中心建設(shè)、違法責(zé)任的追究等方面的問(wèn)題加以完善解決。
三、完善管理保障
(一)建立健全管理制度體系。第一,人員安全管理制度,包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。第二,文檔管理制度,對(duì)已經(jīng)存儲(chǔ)的數(shù)字檔案信息均應(yīng)進(jìn)行密級(jí)分類(lèi),對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中,防止信息被竊聽(tīng)、變更與毀壞。第三,系統(tǒng)運(yùn)行環(huán)境安全管理制度,包括機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。第四,應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理制度,包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等。
(二)建立數(shù)字檔案信息管理的記錄系統(tǒng)。數(shù)字檔案信息形成后因載體轉(zhuǎn)換和格式轉(zhuǎn)換而不斷改變自身的存在形式,如果沒(méi)有相關(guān)信息可以證實(shí)信息的內(nèi)容沒(méi)有發(fā)生任何變化,就無(wú)法確認(rèn)它的真實(shí)性。因此,應(yīng)建立和執(zhí)行嚴(yán)格的保管制度,為每一份數(shù)字檔案信息建立必要的記錄,記載信息的形成、管理和使用情況,以此來(lái)證實(shí)其內(nèi)容的真實(shí)性。
(三)加強(qiáng)數(shù)字檔案信息的宏觀(guān)管理。保障數(shù)字檔案信息安全是一項(xiàng)技術(shù)性、專(zhuān)業(yè)性、綜合性很強(qiáng)的工作,必須加強(qiáng)領(lǐng)導(dǎo),統(tǒng)一思想,建立健全組織機(jī)構(gòu),建立專(zhuān)門(mén)的檔案數(shù)字化、信息化、網(wǎng)絡(luò)化協(xié)調(diào)組織機(jī)構(gòu),組織國(guó)家檔案信息網(wǎng)絡(luò)的總體設(shè)計(jì)與技術(shù)攻關(guān).加強(qiáng)檔案信息網(wǎng)絡(luò)一體化的宏觀(guān)管理。
四、完善技術(shù)保障
(一)提高技術(shù)保障的科技含量。在數(shù)字檔案信息安全保障體系的技術(shù)保障建設(shè)中,要搞好數(shù)字檔案信息安全保障體系建設(shè)的保障技術(shù)研發(fā)。
(二)充分體現(xiàn)合作、溝通的理念。在數(shù)字檔案信息安全保障體系的保障技術(shù)研發(fā)中要體現(xiàn)合作、溝通理念,充分發(fā)揮兄弟檔案部門(mén)的作用,加強(qiáng)檔案管理部門(mén)與科研院所、高等院校等單位之間的合作交流,以開(kāi)放式的理念開(kāi)展數(shù)字檔案信息安全保障體系建設(shè)與保障技術(shù)研發(fā)。
(三)一切從實(shí)際出發(fā)。技術(shù)保障的建設(shè)要從各個(gè)部門(mén)自身的實(shí)際出發(fā),審時(shí)度勢(shì),既量力而行,不追求脫離實(shí)際的高指標(biāo),又積極進(jìn)取,求真務(wù)實(shí),立足當(dāng)前,著眼長(zhǎng)遠(yuǎn)。
五、完善人才保障
【 關(guān)鍵詞 】 信息安全;信息安全保障體系;國(guó)家大劇院
Exploration of Information Security Framework for National Center for the Performing Arts
Liu Zhen-yu
(National Center for the Performing Arts BeiJing 100031)
【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that, information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique, management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.
【 Keywords 】 information security; information security framework; national center for the performing arts
1 背景
隨著信息技術(shù)的飛速發(fā)展,人類(lèi)正以前所未有的速度進(jìn)入以網(wǎng)絡(luò)為主的信息時(shí)代,網(wǎng)絡(luò)的快速發(fā)展不僅促進(jìn)了人們的通信和交流,同時(shí)也帶來(lái)了商業(yè)和經(jīng)濟(jì)模式的巨大變革。
國(guó)家大劇院是國(guó)家新建的重要文化設(shè)施,也是一處別具特色的景觀(guān)勝地。作為北京市國(guó)家級(jí)標(biāo)志性文化設(shè)施,國(guó)家大劇院的建設(shè)與運(yùn)行體現(xiàn)了正在迅速崛起和復(fù)興的中國(guó)在精神文化領(lǐng)域的追求,因此,依托信息化手段宣傳和服務(wù)于廣大文化藝術(shù)愛(ài)好者是國(guó)家大劇院電子商務(wù)網(wǎng)站建設(shè)的宗旨,使之成為“國(guó)家表演藝術(shù)最高殿堂、藝術(shù)普及教育的引領(lǐng)者、中外藝術(shù)交流最大平臺(tái)、文化創(chuàng)意產(chǎn)業(yè)重要基地”。
國(guó)家大劇院網(wǎng)絡(luò)及信息系統(tǒng)從2007開(kāi)始逐步建設(shè),建設(shè)初期主要滿(mǎn)足國(guó)家大劇院演出宣傳、文藝教育、演出票務(wù)、公眾服務(wù)、內(nèi)部辦公和訪(fǎng)問(wèn)互聯(lián)網(wǎng)的需求,官方網(wǎng)站電子商務(wù)平臺(tái)承擔(dān)著對(duì)外宣傳及網(wǎng)上售票業(yè)務(wù)。隨著國(guó)家大劇院近幾年影響力和地位的不斷提升以及業(yè)務(wù)的發(fā)展壯大,對(duì)信息化建設(shè)提出了更高要求,同時(shí)對(duì)信息安全的需求也越來(lái)越迫切,結(jié)合國(guó)家等級(jí)保護(hù)制度來(lái)進(jìn)行安全保障建設(shè)成為國(guó)家大劇院信息化建設(shè)的有益補(bǔ)充。
2 現(xiàn)狀及問(wèn)題
目前國(guó)家大劇院局域網(wǎng)骨干帶寬為千兆,雙核心。已部署的安全設(shè)施,如在整個(gè)局域網(wǎng)的出口均部署了防火墻,內(nèi)網(wǎng)服務(wù)器域邊界部署了防火墻;在門(mén)戶(hù)網(wǎng)站出口部署了流量控制和入侵防御設(shè)備;內(nèi)部終端還廣泛部署了防病毒軟件,以防范計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)傳播和破壞。國(guó)家大劇院正在運(yùn)行的業(yè)務(wù)系統(tǒng)主要包括網(wǎng)站系統(tǒng)、票務(wù)系統(tǒng)、藝術(shù)資料管理系統(tǒng)、OA系統(tǒng)、財(cái)務(wù)系統(tǒng)及郵件系統(tǒng)等。
根據(jù)對(duì)國(guó)家大劇院信息化及信息安全現(xiàn)狀的分析,結(jié)合國(guó)內(nèi)外信息安全發(fā)展態(tài)勢(shì),發(fā)現(xiàn)國(guó)家大劇院面臨著一些信息安全問(wèn)題及風(fēng)險(xiǎn)。
假冒網(wǎng)站、網(wǎng)站掛馬等安全風(fēng)險(xiǎn)。據(jù)權(quán)威統(tǒng)計(jì),2011年下半年,檢測(cè)新增掛馬網(wǎng)站獨(dú)立網(wǎng)址246萬(wàn),平均每日100萬(wàn)人次訪(fǎng)問(wèn)此類(lèi)掛馬鏈接,新增釣魚(yú)盜號(hào)欺詐類(lèi)網(wǎng)站獨(dú)立網(wǎng)址492萬(wàn),共攔截10億余次釣魚(yú)盜號(hào)欺詐類(lèi)網(wǎng)址,平均每日600萬(wàn)人次訪(fǎng)問(wèn)此類(lèi)欺詐類(lèi)鏈接。假冒網(wǎng)站獨(dú)占鰲頭的是電商網(wǎng)購(gòu)類(lèi),而且仿冒范圍不斷擴(kuò)散,通過(guò)國(guó)家大劇院運(yùn)維人員統(tǒng)計(jì)觀(guān)察,越來(lái)越多的黑客、病毒、不法機(jī)構(gòu)和人員對(duì)國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)的正常運(yùn)行產(chǎn)生威脅,網(wǎng)站業(yè)務(wù)系統(tǒng)隨時(shí)都可能遭受惡意攻擊。
系統(tǒng)入侵或網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。由于系統(tǒng)保護(hù)措施不到位,可能導(dǎo)致國(guó)家大劇院票務(wù)等對(duì)外網(wǎng)站系統(tǒng)的域名劫持、DDoS攻擊等安全風(fēng)險(xiǎn)。同時(shí),也可能由于軟件漏洞或者安全意識(shí)單薄等造成內(nèi)部郵件等信息泄露。
非授權(quán)訪(fǎng)問(wèn)風(fēng)險(xiǎn)。由于國(guó)家大劇院內(nèi)部辦公等信息系統(tǒng)邊界缺乏訪(fǎng)問(wèn)控制設(shè)施,并且在網(wǎng)絡(luò)可信接入、分辨非法訪(fǎng)問(wèn)、辨別身份偽裝等方面存在著很大的缺陷,未授權(quán)者可通過(guò)網(wǎng)絡(luò)非法訪(fǎng)問(wèn)網(wǎng)站及系統(tǒng)服務(wù)器,并進(jìn)行非法讀取、篡改和破壞數(shù)據(jù)等不良行為,構(gòu)成對(duì)內(nèi)部數(shù)據(jù)及信息系統(tǒng)的重大隱患。
數(shù)據(jù)安全風(fēng)險(xiǎn)。媒資庫(kù)建設(shè)完成后將承載大量的媒體資料,這些有藝術(shù)價(jià)值的音像資料是國(guó)家大劇院的寶貴資產(chǎn),一旦由于自然災(zāi)害、人員非法入侵、內(nèi)部人員誤操作等造成數(shù)據(jù)丟失損壞,將對(duì)國(guó)家大劇院造成重大損失。
媒體資源庫(kù)音像資料版權(quán)風(fēng)險(xiǎn)。目前,劇院已經(jīng)為視頻在線(xiàn)傳播及直播提供服務(wù)平臺(tái),然而提供的音視頻服務(wù)面臨版權(quán)盜用、盜鏈和惡意下載等問(wèn)題,容易對(duì)劇院和公眾利益帶來(lái)?yè)p害。
內(nèi)控管理風(fēng)險(xiǎn)。據(jù)權(quán)威調(diào)查報(bào)告顯示,內(nèi)部員工的粗心大意是企業(yè)信息安全的最大威脅,由此造成的安全事故高達(dá)78%。目前,由于國(guó)家大劇院內(nèi)部員工的安全意識(shí)還相對(duì)淡薄,存在進(jìn)入業(yè)務(wù)系統(tǒng)的登錄口令設(shè)置過(guò)于簡(jiǎn)單,私自訪(fǎng)問(wèn)不安全網(wǎng)站,私自接入不安全設(shè)備等問(wèn)題,這些都給大劇院信息系統(tǒng)造成了極大的安全隱患和威脅。
3 信息安全保障體系探索
3.1 總體目標(biāo)
通過(guò)對(duì)國(guó)家大劇院信息安全現(xiàn)狀、問(wèn)題以及信息安全建設(shè)需求的分析,可知國(guó)家大劇院信息安全保障體系建設(shè)的總體目標(biāo)是按照國(guó)家信息安全等級(jí)保護(hù)相關(guān)要求,從風(fēng)險(xiǎn)控制、技術(shù)設(shè)施、管理體制及運(yùn)維服務(wù)等方面入手,基于成熟的安全技術(shù),借鑒先進(jìn)可行的管理理念,加強(qiáng)外御威脅防護(hù)、構(gòu)建內(nèi)控管理機(jī)制、強(qiáng)化數(shù)據(jù)保護(hù)措施,建立和完善信息安全管理體制,加強(qiáng)安全服務(wù)保障,設(shè)計(jì)適合國(guó)家大劇院信息化發(fā)展的安全保障體系,從而確保業(yè)務(wù)流程可控、業(yè)務(wù)狀態(tài)可視,保障業(yè)務(wù)整體安全。
3.2 設(shè)計(jì)思路
針對(duì)國(guó)家大劇院安全保障目標(biāo),在信息安全保障體系設(shè)計(jì)上基于幾種設(shè)計(jì)思路。
3.2.1構(gòu)建網(wǎng)站可信機(jī)制
通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證來(lái)確保網(wǎng)站真實(shí)性,可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。同時(shí),基于可信證書(shū)類(lèi)產(chǎn)品,確保系統(tǒng)管理用戶(hù)身份的真實(shí)性。其次,借助社會(huì)力量來(lái)實(shí)現(xiàn)假冒網(wǎng)站的定位、侵權(quán)取證等服務(wù),從而有效打擊防范欺詐類(lèi)網(wǎng)站并且協(xié)助維權(quán)。
3.2.2建設(shè)安全可靠的辦公網(wǎng)絡(luò)平臺(tái)
積極推進(jìn)信息安全等級(jí)保護(hù)建設(shè),通過(guò)制定安全策略、部署安全設(shè)備,完善安全保密管理制度,加強(qiáng)安全運(yùn)維支撐建設(shè),從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、流程安全、人員安全等多方面保障系統(tǒng)的安全穩(wěn)定運(yùn)行。
3.2.3建立網(wǎng)絡(luò)信任服務(wù)
通過(guò)為網(wǎng)絡(luò)管理員、網(wǎng)站維護(hù)人員頒發(fā)數(shù)字證書(shū),部署網(wǎng)絡(luò)可信接入及遠(yuǎn)程安全接入設(shè)施來(lái)構(gòu)建劇院內(nèi)部的網(wǎng)絡(luò)信任服務(wù)體系,保證信息系統(tǒng)及媒資庫(kù)資源的可靠訪(fǎng)問(wèn),確保我院信息資源安全。
3.3 體系框架
在國(guó)家大劇院信息系統(tǒng)安全保障體系設(shè)計(jì)以及實(shí)現(xiàn)中,將在國(guó)家相關(guān)的安全政策、法規(guī)、標(biāo)準(zhǔn)、要求的指導(dǎo)下,制定可具體操作的安全策略,構(gòu)建國(guó)家大劇院網(wǎng)站系統(tǒng)安全技術(shù)系統(tǒng)、安全管理體系以及安全運(yùn)行體系,形成集防護(hù)、檢測(cè)、評(píng)估、響應(yīng)、恢復(fù)于一體的整體安全保障體系,從而實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全,以滿(mǎn)足國(guó)家大劇院網(wǎng)站系統(tǒng)全方位的安全保護(hù)需求。國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型如圖1所示。
國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型主要由三個(gè)方面組成。
3.3.1安全技術(shù)體系
參考國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》按照威脅分析,將信息資產(chǎn)劃分為若干保護(hù)對(duì)象,并按照“一個(gè)中心”管理下的“三重保護(hù)”的設(shè)計(jì)框架,構(gòu)建國(guó)家大劇院信息安全技術(shù)體系保障機(jī)制和策略,為國(guó)家大劇院信息系統(tǒng)的運(yùn)行提供安全保護(hù)環(huán)境。該環(huán)境共包括四部分:安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心。
3.3.2安全管理體系
以國(guó)家大劇院現(xiàn)有業(yè)務(wù)系統(tǒng)所服務(wù)對(duì)象為基礎(chǔ),建立完善的安全管理體系,建立信息安全管理機(jī)構(gòu)、制定信息安全管理制度、設(shè)置信息安全管理崗位。
3.3.3安全運(yùn)維服務(wù)體系
針對(duì)業(yè)務(wù)安全運(yùn)行的需要,以日常巡檢、咨詢(xún)、評(píng)估等建立有效的運(yùn)維服務(wù)機(jī)制,加強(qiáng)對(duì)資產(chǎn)管理的分析、隱患發(fā)現(xiàn)、策略審核考評(píng)等,不斷發(fā)現(xiàn)平臺(tái)在運(yùn)行中的安全隱患,降低系統(tǒng)脆弱性和面臨潛在的威脅帶來(lái)的影響及損失,以及時(shí)對(duì)安全策略實(shí)現(xiàn)完善和防護(hù)措施的改進(jìn)提升。
3.4 信息安全體系建設(shè)實(shí)踐
國(guó)家大劇院信息安全保障工作經(jīng)過(guò)長(zhǎng)期的努力,已經(jīng)初見(jiàn)成效。在安全體系的建設(shè)實(shí)踐中,總結(jié)出幾點(diǎn)實(shí)踐經(jīng)驗(yàn)。
3.4.1制定標(biāo)準(zhǔn)規(guī)范,奠定保障基礎(chǔ)
信息安全保障建設(shè)的一項(xiàng)重要工作之一是參照國(guó)家等級(jí)保護(hù)的技術(shù)要求完成相應(yīng)的合規(guī)性檢查。因此,國(guó)家大劇院應(yīng)據(jù)此建立適合國(guó)家大劇院的信息安全管理基線(xiàn),堅(jiān)持常態(tài)化管理和動(dòng)態(tài)控制,達(dá)到并保持國(guó)家相關(guān)安全主管部門(mén)的安全審計(jì)要求。
3.4.2重視管理,制度先行
信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,每年隨著業(yè)務(wù)發(fā)展變化而變化,同時(shí)隨著信息安全技術(shù)的不斷演變,都會(huì)出現(xiàn)新的安全防護(hù)技術(shù)的使用。經(jīng)過(guò)多年實(shí)踐證明,每個(gè)系統(tǒng)或者防護(hù)設(shè)備上線(xiàn)前,都必須在遵守總體防護(hù)規(guī)范的前提下,編制好具有針對(duì)性的管理要求,才有有效降低安全風(fēng)險(xiǎn)引入的可能。
3.4.3定期組織代碼審計(jì)和滲透測(cè)試等系統(tǒng)檢測(cè)
代碼安全審計(jì)是通過(guò)人工分析和工具掃描的方式檢驗(yàn)應(yīng)用程序的源代碼,利用大量的代碼安全規(guī)則,來(lái)分析源代碼中的違反規(guī)則部分,進(jìn)而確定可能存在的安全漏洞和隱患。應(yīng)用系統(tǒng)生命周期安全的從SDL實(shí)踐上看,安全做的越早效果越好(但開(kāi)發(fā)模式改動(dòng)的成本也相對(duì)比較大),代碼審計(jì)作為保證代碼安全的最低低線(xiàn),其作用是不可取代的。
另外,除了從代碼開(kāi)發(fā)過(guò)程中保證開(kāi)發(fā)出安全的應(yīng)用系統(tǒng)以外,針對(duì)已開(kāi)發(fā)的系統(tǒng),國(guó)家大劇院還組織第三方測(cè)試機(jī)構(gòu),從攻擊者視角檢測(cè)信息系統(tǒng)安全防護(hù)能力是否達(dá)到,是否存在成功攻入系統(tǒng)的途徑。
4 信息安全建設(shè)意義
通過(guò)構(gòu)建信息安全保障平臺(tái),保障我劇院信息系統(tǒng)可安全合規(guī)運(yùn)行。基于國(guó)家信息安全等級(jí)保護(hù)制度要求,建設(shè)國(guó)家大劇院信息系統(tǒng)整體安全保障體系模型信息安全保障基礎(chǔ)設(shè)施,制定安全策略,為國(guó)家大劇院系統(tǒng)提供安全可靠的運(yùn)行環(huán)境。
提高國(guó)家大劇院電子票務(wù)等信息系統(tǒng)的安全運(yùn)行平穩(wěn)度。通過(guò)在信息安全技術(shù)、信息安全保密管理等多維度的體系保障建設(shè),保障網(wǎng)站真實(shí)性、打擊假冒網(wǎng)站,大大提高國(guó)家大劇院信息系統(tǒng)安全穩(wěn)定運(yùn)行的平穩(wěn)度。
提高用戶(hù)的安全便捷以及系統(tǒng)安全管理能力。通過(guò)構(gòu)建可信的電子票務(wù)運(yùn)營(yíng)環(huán)境,為用戶(hù)提供身份認(rèn)證及網(wǎng)絡(luò)信任機(jī)制,加強(qiáng)用戶(hù)的身份、資金安全保障,并且提高系統(tǒng)安全管理能力。
提升安全隱患發(fā)現(xiàn)能力。安全隱患的發(fā)現(xiàn)能力是信息安全管理中的關(guān)鍵能力,關(guān)系到能否將風(fēng)險(xiǎn)消除在事件發(fā)生之前。通過(guò)建立入侵監(jiān)測(cè)系統(tǒng)、防病毒系統(tǒng)以及定期的安全脆弱性檢測(cè)等,大大提升我劇院信息系統(tǒng)的安全隱患發(fā)現(xiàn)能力。
5 結(jié)束語(yǔ)
建設(shè)和完善信息安全保障體系是為了保證國(guó)家大劇院的業(yè)務(wù)在今后發(fā)展過(guò)程中對(duì)信息安全建設(shè)的要求。
信息安全保障體系建設(shè)涵蓋安全管理體系、安全技術(shù)體系、安全運(yùn)維體系的復(fù)雜系統(tǒng)工程,是一項(xiàng)長(zhǎng)期性的專(zhuān)業(yè)的細(xì)致的認(rèn)為,需要以信息安全技術(shù)為基礎(chǔ),持續(xù)投入大量的人力和物力。為使國(guó)家大劇院建設(shè)成為國(guó)際化、現(xiàn)代化的大劇院提供有力的信息安全保障。
參考文獻(xiàn)
[1] 關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)(國(guó)發(fā)[2012]23號(hào)).
[2] 信息安全管理實(shí)用規(guī)則(GB/T 22081-2008).
[3] 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求(GBT25070-2010).
[4] 信息系統(tǒng)安全等級(jí)保護(hù)體系框架(GA/T 708-2007).
[5] 國(guó)家大劇院電子商務(wù)網(wǎng)站系統(tǒng)安全保障方案.內(nèi)部資料,2010.
[6] 國(guó)家大劇院安全服務(wù)保障方案.內(nèi)部資料,2011.
關(guān)鍵詞:水資源綜合規(guī)劃理念更新建議
中圖分類(lèi)號(hào):TV21
水是基礎(chǔ)性的自然資源、戰(zhàn)略性的經(jīng)濟(jì)資源和公共性的社會(huì)資源。沒(méi)有水資源的永續(xù)利用,就沒(méi)有社會(huì)經(jīng)濟(jì)的可持續(xù)發(fā)展。
長(zhǎng)期以來(lái),在城市中水資源、水環(huán)境、水安全、水生態(tài)、水景觀(guān)、航運(yùn)等涉水規(guī)劃往往分屬水利、環(huán)境、市政、交通、園林等多部門(mén)的管理,涉水規(guī)劃內(nèi)容往往各自為政、相互矛盾,降低了方案的合理性和可行性,也帶來(lái)了爭(zhēng)水、亂排、洪災(zāi)、水生態(tài)惡化等水問(wèn)題,造成了水資源的綜合效益難以充分發(fā)揮的局面。因此,隨著城市文明的快速發(fā)展,加強(qiáng)對(duì)水資源的統(tǒng)一管理和綜合規(guī)劃是非常重要的。眾所周知,規(guī)劃是龍頭,制定一個(gè)好的規(guī)劃,是實(shí)現(xiàn)城市水資源有效管理的前提。那么,怎樣才是一個(gè)好的規(guī)劃呢?
1.水資源綜合規(guī)劃的內(nèi)容
傳統(tǒng)的水資源綜合規(guī)劃,包括基本情況、現(xiàn)狀水資源調(diào)查評(píng)價(jià)、水資源開(kāi)發(fā)利用現(xiàn)狀調(diào)查評(píng)價(jià)、水資源保護(hù)、污水再生利用、需供水預(yù)測(cè)、水資源配置和規(guī)劃實(shí)施方案和保障措施。這種規(guī)劃表面上看覆蓋面廣,內(nèi)容豐富,實(shí)際上范圍狹窄,內(nèi)涵單一,容易造成與其他規(guī)劃的脫節(jié)甚至矛盾。
一個(gè)好的水資源綜合規(guī)劃,不僅要包括水資源如何配置,還要包括水資源如何保護(hù)、水生態(tài)如何保護(hù)、水環(huán)境怎么建設(shè),如何促進(jìn)當(dāng)?shù)厮幕陌l(fā)展。這與目前提倡的水務(wù)一體化思想是一脈相通的,水資源配置解決水從哪來(lái)到哪去的問(wèn)題,包括水源、水廠(chǎng)、排水再利用等,水資源保護(hù)解決水環(huán)境保護(hù)和治污問(wèn)題,水生態(tài)解決水的永續(xù)利用問(wèn)題,水景觀(guān)和水文化不僅提高城市的環(huán)境質(zhì)量,更有利于提高人民群眾對(duì)水的重視。
水資源綜合規(guī)劃包括水資源規(guī)劃、水資源保護(hù)規(guī)劃和水生態(tài)、水景觀(guān)規(guī)劃三個(gè)方面,其核心是理念更新。
水資源規(guī)劃包括水域管理及保護(hù)規(guī)劃、飲用水安全保障規(guī)劃、節(jié)水型社會(huì)建設(shè);水資源保護(hù)規(guī)劃包括排污口整合規(guī)劃、水環(huán)境綜合治理;水生態(tài)、水景觀(guān)規(guī)劃包括河湖水生態(tài)保護(hù)、水生態(tài)水景觀(guān)建設(shè)。
2.理念更新
理念更新涵蓋了新時(shí)期水科學(xué)特征、治水理念更新和重視水生態(tài)、水景觀(guān)建設(shè)三個(gè)方面,這也是水安全保障體系建設(shè)的重要內(nèi)容。
2.1新時(shí)期水科學(xué)的特征
(1)水科學(xué)內(nèi)涵的擴(kuò)展:從最初我們學(xué)習(xí)水文分析、洪水計(jì)算到水資源配置、供需平衡分析,再到水環(huán)境、水生態(tài)、水景觀(guān)直至水文化、水旅游,并提升到水安全,步步深刻,層層拓寬。
(2)水科學(xué)的多學(xué)科性:水科學(xué)博大精深,涉及到水文學(xué)、氣象學(xué)、水力學(xué)、泥沙運(yùn)動(dòng)、海洋學(xué)、生態(tài)學(xué)、環(huán)境科學(xué)等多個(gè)學(xué)科。
(3)水科學(xué)的多部門(mén)特征:隨著社會(huì)經(jīng)濟(jì)的發(fā)展,人類(lèi)活動(dòng)的增多,諸如污水排放、河道淤積、水系破壞、河道設(shè)障、破壞水的自然景觀(guān)、水文化資源遭到破壞等現(xiàn)象越來(lái)越常見(jiàn),但這些問(wèn)題都不是一個(gè)部門(mén)能控制解決的,需要加強(qiáng)各涉水部門(mén)的通力合作,系統(tǒng)的進(jìn)行水資源科學(xué)研究。
2.2治水理念的更新
(1)加強(qiáng)流域管理的理念,克服“就水論水”的管理模式。水體本身就存在于城市水系之中,水系本身就是流域的一部分。治水不能僅僅從水體出發(fā),要以大流域?yàn)槌霭l(fā)點(diǎn),要上下游、左右岸協(xié)調(diào)考慮。譬如河道的治污,僅僅一段排污達(dá)標(biāo)是不行的,納污能力必須考慮上游的污染物排放量。
(2)提升流域管理與區(qū)域管理相結(jié)合的理念。流域管理固然重要,但是不能脫離區(qū)域管理。在某種意義上,區(qū)域管理有著流域管理所不具備的行政優(yōu)越性,一個(gè)措施可以成為一項(xiàng)決議,甚至于上升到政策的高度。因此,要堅(jiān)持全面規(guī)劃、統(tǒng)籌兼顧、工程措施與非工程措施有機(jī)結(jié)合的原則。
(3)生態(tài)工程與水利工程建設(shè)相結(jié)合的理念。水生態(tài)是疊加于區(qū)域生態(tài)空間基礎(chǔ)上的,水生態(tài)系統(tǒng)極易受到人類(lèi)活動(dòng)的干擾,因此建設(shè)水利工程,如不加強(qiáng)生態(tài)的意識(shí),極易破壞生態(tài)環(huán)境。水利工程建設(shè)中應(yīng)保護(hù)河湖水網(wǎng),保持河道的自然性,提倡生態(tài)護(hù)坡,重視生態(tài)工程與水利工程的結(jié)合。
2.3重視水資源工作中水生態(tài)、水景觀(guān)及水文化建設(shè)
(1)符合人水和諧的建設(shè)理念。在自然形象中很少有像水體這樣具有莫大的吸引力,通過(guò)“親水性”設(shè)計(jì),讓人真正享受到清新宜人的景觀(guān)和親身戲水的樂(lè)趣,即人水和諧。
(2)與城市總體規(guī)劃相銜接。水景觀(guān)、水文化建設(shè)是城市景觀(guān)的一部分,要尊重城市總體規(guī)劃,在城市定位為景觀(guān)的部位進(jìn)行建設(shè)。
(3)與城市水系布局相適應(yīng)。要以水系為中心布置水環(huán)境、水文化景觀(guān),水環(huán)境建設(shè)要以水系規(guī)劃為核心,實(shí)現(xiàn)社會(huì)、經(jīng)濟(jì)、環(huán)境效益的統(tǒng)一。
(4)城市濱水區(qū)建設(shè)要反映城市文明,特別要體現(xiàn)水景觀(guān)水文化的特色。作為城市邊緣地段的濱水空間,被認(rèn)為是塑造城市形象的特殊場(chǎng)所,是城市的“窗口”和“門(mén)戶(hù)”的象征。
2.4水安全保障體系建設(shè)
水安全保證體系建設(shè)包括供水安全保證體系、防洪安全保障體系和生態(tài)安全保障體系。
(1)推進(jìn)水利信息化促進(jìn)水安全保障體系建設(shè)。水安全保障體系的建設(shè)不僅需要工程措施和非工程措施的配合,還需要依靠水利信息化來(lái)實(shí)現(xiàn)。水利信息化應(yīng)結(jié)合自身特點(diǎn)和發(fā)展水平,以應(yīng)用需求為向?qū)?,有針?duì)性地建設(shè)各級(jí)應(yīng)用系統(tǒng)??舍槍?duì)供水安全、防洪安全、生態(tài)安全三大保障體系建設(shè),開(kāi)發(fā)不同功能的管理系統(tǒng)。
(2)實(shí)行最嚴(yán)格的水資源管理制度。在水資源配置、節(jié)約和保護(hù)中,實(shí)行“行政區(qū)域用水總量控制、入河湖排污總量控制、用水效率控制”三條紅線(xiàn)限批控制管理,建立協(xié)調(diào)、高效的水資源統(tǒng)一管理體制,建立水權(quán)制度,建立水資源有償使用制度,建立和完善節(jié)水管理制度。
(3)確立涉水事務(wù)中水資源管理的主體地位:①加強(qiáng)社會(huì)科學(xué)研究,提升管理水平,主動(dòng)迎接挑戰(zhàn);②提升社會(huì)服務(wù)面。
一個(gè)好的水資源綜合規(guī)劃應(yīng)該包括以上所述各項(xiàng)內(nèi)容,應(yīng)該將理念更新貫穿規(guī)劃的始終,更重要的是要建立政府主導(dǎo)、各部門(mén)參與的工作模式。
水資源綜合規(guī)劃的框架詳見(jiàn)下圖。
3.對(duì)政府主導(dǎo)模式的幾點(diǎn)建議
1.政府為主導(dǎo),組織協(xié)調(diào)各部門(mén)共同參與,由“九龍治水”變?yōu)椤奥?lián)合治水”。
2.制定嚴(yán)格適當(dāng)?shù)恼?、法律和?guī)劃。一旦制定,就要嚴(yán)格執(zhí)行,杜絕“規(guī)劃規(guī)劃,墻上一掛”的現(xiàn)象。
3.注重科學(xué)論證,鼓勵(lì)公眾參與管理。一個(gè)規(guī)劃的制定,涉及到各方各部門(mén)的利益,要多多聽(tīng)取各方的意見(jiàn),舉行聽(tīng)證會(huì)、規(guī)劃公示等。
4.政府在經(jīng)濟(jì)和政策上給予大力支持,行政、經(jīng)濟(jì)、法律等多種手段并行。要加強(qiáng)執(zhí)法監(jiān)督,規(guī)劃制定部門(mén)要實(shí)施后續(xù)技術(shù)跟蹤等方式保證規(guī)劃的順利實(shí)施。
[參考文獻(xiàn)]
【關(guān)鍵詞】?jī)?nèi)網(wǎng)建設(shè);疾控中心;信息安全
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,信息網(wǎng)絡(luò)系統(tǒng)在疾控系統(tǒng)中得到良好應(yīng)用,為疾控系統(tǒng)的發(fā)展提供了良好的外部展示和溝通平臺(tái),提高了工作效率,奠定了疾控現(xiàn)代化的基礎(chǔ)。計(jì)算機(jī)技術(shù)在給人帶來(lái)便利的同時(shí)也存在不少隱患,計(jì)算機(jī)硬件故障、網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)運(yùn)行故障等都為網(wǎng)絡(luò)帶來(lái)了巨大的風(fēng)險(xiǎn),同時(shí)由于互聯(lián)網(wǎng)的開(kāi)放性、自由性、國(guó)際性等特點(diǎn),一旦出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)破壞等現(xiàn)象,就會(huì)帶來(lái)不可估量的損失。因此,要推進(jìn)內(nèi)網(wǎng)安全保障體系建設(shè)并將其更好地應(yīng)用于疾控系統(tǒng)中就需要有效實(shí)施內(nèi)網(wǎng)建設(shè)和為信息化安全技術(shù)提供安全保障。
1網(wǎng)絡(luò)系統(tǒng)安全技術(shù)的風(fēng)險(xiǎn)分析
1.1技術(shù)風(fēng)險(xiǎn)
技術(shù)風(fēng)險(xiǎn)是指在網(wǎng)絡(luò)運(yùn)行安全方面的風(fēng)險(xiǎn),主要包括網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、操作系統(tǒng)風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)和管理安全風(fēng)險(xiǎn)。目前疾控系統(tǒng)中存在著網(wǎng)絡(luò)建設(shè)體系不完善、拓?fù)浣Y(jié)構(gòu)搭建不合理、關(guān)鍵設(shè)備未考慮冗余、機(jī)密電腦直接與因特網(wǎng)連接、網(wǎng)絡(luò)資源配置不科學(xué)合理、未將網(wǎng)絡(luò)系統(tǒng)按應(yīng)用劃分不同網(wǎng)段、硬件設(shè)備使用維護(hù)不當(dāng)、操作系統(tǒng)本身存在的漏洞、業(yè)務(wù)軟件不夠完善存在重大缺陷或漏洞、技術(shù)人員綜合素質(zhì)較低等問(wèn)題,使信息安全得不到應(yīng)有的保障。其中,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在非授權(quán)訪(fǎng)問(wèn)、冒充合法用戶(hù)、數(shù)據(jù)完整性被破壞、系統(tǒng)正常運(yùn)行擾、病毒與惡意攻擊、線(xiàn)路被竊聽(tīng)等方面。由于疾控中心網(wǎng)絡(luò)需要與Internet連接以進(jìn)行業(yè)務(wù)活動(dòng),在信息共享的同時(shí)也存在被攻擊的危險(xiǎn)。Internet的基本協(xié)議時(shí)TCP/IP協(xié)議,該協(xié)議強(qiáng)調(diào)開(kāi)放性和便利性,存在安全隱患,TCP協(xié)議運(yùn)用三次握手建立連接,其中第三次握手報(bào)文僅僅只是應(yīng)答,攻擊者可以通過(guò)監(jiān)聽(tīng)前兩次響應(yīng)方報(bào)文,再假冒連接方發(fā)送報(bào)文,得到響應(yīng)方響應(yīng)后再假冒響應(yīng)方向連接方發(fā)送響應(yīng)方發(fā)硬報(bào)文,如此一來(lái),攻擊者便可借此插入有害數(shù)據(jù),對(duì)網(wǎng)絡(luò)安全造成極大破壞。
2內(nèi)網(wǎng)信息安全保障體系建設(shè)探討
2.1服務(wù)器方面的安全策略
服務(wù)器必須安置在標(biāo)準(zhǔn)化機(jī)房中,機(jī)房應(yīng)采取雙路供電,有條件可配備監(jiān)控管理系統(tǒng)以便于對(duì)電量、電壓、溫度、濕度等環(huán)境信息和進(jìn)出人員進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)掌控相關(guān)信息以備不時(shí)之需,同時(shí)要定期對(duì)機(jī)房環(huán)境進(jìn)行評(píng)估,評(píng)估標(biāo)準(zhǔn)包括溫度、濕度、噪音控制、電磁強(qiáng)度、防塵埃、防雷與接地、防火、防盜等,防患于未然。對(duì)于服務(wù)器本身也需要樹(shù)立評(píng)估制度并定期進(jìn)行安全評(píng)估,對(duì)服務(wù)器的評(píng)估內(nèi)容應(yīng)包括硬件和操作系統(tǒng)的定期檢測(cè)和升級(jí),對(duì)于不必要的服務(wù)和端口可禁用、殺毒軟件狀況和病毒庫(kù)版本、定期查看系統(tǒng)日志等。對(duì)于服務(wù)器中的數(shù)據(jù)要進(jìn)行多次備份,包括但不限于多介質(zhì)備份、異地備份等,從而為數(shù)據(jù)安全提供保障。
2.2網(wǎng)絡(luò)設(shè)備方面的安全策略
根據(jù)設(shè)備的重要程度定期對(duì)網(wǎng)絡(luò)設(shè)備硬件進(jìn)行檢查和維護(hù),軟件需要定期進(jìn)行升級(jí),重要網(wǎng)絡(luò)配置需要定期進(jìn)行備份,對(duì)網(wǎng)絡(luò)拓?fù)鋱D、各信息接入點(diǎn)位置等重要信息做好記錄,以保證在出現(xiàn)故障時(shí)快速定位以排除故障。要對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),根據(jù)制定的規(guī)則跟蹤記錄網(wǎng)絡(luò)活動(dòng),定期對(duì)各活動(dòng)記錄進(jìn)行查詢(xún)和分析,檢查是否存在非法利用網(wǎng)絡(luò)資源、網(wǎng)絡(luò)資源配置不合理、泄密、信息系統(tǒng)破壞等安全問(wèn)題,及時(shí)解決問(wèn)題以保障網(wǎng)絡(luò)信息安全性。
2.3終端用戶(hù)方面的安全策略
信息網(wǎng)絡(luò)系統(tǒng)管理的重點(diǎn)之一是終端用戶(hù),由于工作人員個(gè)人操作水平、設(shè)備配置等各方面情況不一,因此需要對(duì)用戶(hù)配置固定IP地址,根據(jù)業(yè)務(wù)內(nèi)容和范圍劃分不同網(wǎng)絡(luò)時(shí)段并分配相應(yīng)的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限,所有用戶(hù)必須登記在案,新用戶(hù)需要在提交申請(qǐng)通過(guò)后才能獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限,定期對(duì)工作人員展開(kāi)技術(shù)和安全培訓(xùn),提高工作人員技術(shù)水平和安全意識(shí),進(jìn)一步確保信息網(wǎng)絡(luò)安全性。
2.4業(yè)務(wù)系統(tǒng)方面的安全策略
業(yè)務(wù)系統(tǒng)的安全策略應(yīng)以系統(tǒng)級(jí)安全、程序資源訪(fǎng)問(wèn)控制、功能性安全和數(shù)據(jù)域安全四個(gè)方面為切入點(diǎn),制定業(yè)務(wù)系統(tǒng)管理和使用辦法。由于疾控中心涉及業(yè)務(wù)種類(lèi)繁雜,各部門(mén)工作職能和職責(zé)范圍不盡相同,因此系統(tǒng)管理員要根據(jù)具體的崗位和職責(zé)分配權(quán)限,該權(quán)限只能用于相應(yīng)的模塊和功能。所有應(yīng)用軟件必須通過(guò)相應(yīng)的軟件測(cè)試,對(duì)軟件認(rèn)證部分的數(shù)據(jù)進(jìn)行加密,軟件投入使用后定期使用殺毒軟件進(jìn)行檢查,例如金山、瑞星、卡巴斯基等,及時(shí)發(fā)現(xiàn)軟件漏洞并進(jìn)行更新,同時(shí)對(duì)軟件使用者信息進(jìn)行檢測(cè),記錄軟件使用者的具體信息,保留使用痕跡。同時(shí)應(yīng)用防火墻和入侵檢測(cè)系統(tǒng),安裝在內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部Internet節(jié)點(diǎn)上,從內(nèi)部網(wǎng)或者互聯(lián)網(wǎng)上進(jìn)行的活動(dòng),比如文件傳輸、收發(fā)電子郵件、搜索等必須通過(guò)防火墻,過(guò)濾經(jīng)過(guò)的數(shù)據(jù)信息的攻擊行為,避免各類(lèi)攻擊行為通過(guò)互聯(lián)網(wǎng)活動(dòng)到達(dá)目標(biāo)設(shè)備。
2.5內(nèi)外網(wǎng)物理隔開(kāi)
根據(jù)國(guó)家保密局頒布的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定,為了保證內(nèi)部網(wǎng)不會(huì)受到來(lái)自外部公共網(wǎng)絡(luò)的惡意攻擊,內(nèi)部網(wǎng)與公共網(wǎng)必須實(shí)行物理隔離。物理隔離技術(shù)的工作原理是明確定義正常業(yè)務(wù)傳輸和交換的合法數(shù)據(jù),將合法數(shù)據(jù)列入“白名單”,在兩方網(wǎng)絡(luò)邊界僅允許“白名單”上的數(shù)據(jù)通過(guò),未列入“白名單”的數(shù)據(jù)無(wú)法通過(guò)。這一機(jī)制可通過(guò)專(zhuān)用硬件固化形成專(zhuān)門(mén)的物理隔離裝置,改善傳統(tǒng)物理隔離技術(shù)的被動(dòng)性,從消極仿佛變?yōu)橹鲃?dòng)防御。
3結(jié)束語(yǔ)
信息系統(tǒng)安全工作貫是疾控系統(tǒng)現(xiàn)代化建設(shè)的重要內(nèi)容,任重而道遠(yuǎn),需要給予足夠的重視,時(shí)刻關(guān)注各類(lèi)新技術(shù)發(fā)展情況并不斷學(xué)習(xí),完善各項(xiàng)管理制度以更好地應(yīng)對(duì)隨著新技術(shù)的發(fā)展而涌現(xiàn)出的新的安全隱患,以將內(nèi)網(wǎng)建設(shè)更好地運(yùn)用于集控系統(tǒng)中。
參考文獻(xiàn)
[1]周瑩,王磊,聶武等.內(nèi)網(wǎng)建設(shè)信息安全的保障及在疾控系統(tǒng)中的應(yīng)用[J].中國(guó)工業(yè)醫(yī)學(xué)雜志,2012,02:157-158.
[2]丁焰.內(nèi)網(wǎng)信息安全保障體系建設(shè)探討[J].硅谷,2013,16:129+121.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)