網絡安全標準化建設精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全標準化建設主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全標準化建設范文
(一)基本情況
1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》,明確了防雷安全監管責任,并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。
2.嚴格危化品企業防雷安全監管。建立健全涿州市防雷安全重點單位信息庫,不定期對本市危化品企業進行防雷安全隱患排查,對存在安全隱患的企業要求限期整改。
3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作,明確對防雷安全責任主體的監管要求,開展聯合行政執法檢查,實施協同監管。
4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業,特別是危化品企業,實現信息共通、共享。
5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查,全面排查涿州市危化企業、易燃易爆場所,做到零容忍、全覆蓋。
6.積極提升雷電監測預警能力。汛期前后,加強雷雨天氣氣象會商,提高雷電天氣的預報預警準確度,完善雷電實時監測和短臨預警業務系統,暢通與防雷安全重點單位之間信息交流,確保及時發送和接受雷電預警信息、雷電災害信息等內容,實現信息互聯互通。
(二)自查出的問題和整改措施
問題一:雷電監測預警能力不足
整改措施:
繼續提高預警預報系統現代化水平。
(完成時限:2019年底 責任人:張雷)
問題二:部門聯合檢查力度不足
整改措施:
加強部門聯合,增加執法檢查力度。
(完成時限:2019年底 責任人:張雷)
二、人影作業安全管理方面
(一)基本情況
1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等,按照各項制度積極執行,確保責任落實到位。
2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案;繪制了安全射界圖并及時更新;每年年初多渠道人影作業公告保障人影工作的順利開展;嚴格按照要求進行彈藥運輸和存儲;每次作業都按照要求進行空域申請,在規定時間和范圍開展人影作業。
3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。
4.做好人影設備管理。每年3-4月對人影作業設備進行年檢,定期維護保養;彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況;故障彈藥和過期彈藥按要求處理。
5.做好應急預案管理。制定了安全事故應急預案。
6.積極開展人影隱患排查。定期開展安全隱患排查,發現隱患及時整改,確保安全作業。
(二)自查出的問題和整改措施
問題一:因作業時間緊急和作業環境差等原因,空域申請沒有完全按要求留痕。
整改措施:
嚴格按照要求,制作涿州市空域申請登記本,注明空域申請人、允許作業時間、空域批準人等,每次作業及時做好記錄備案。
(完成時限:2019年底 責任人:人影作業負責人)
問題二:沒有及時與地方安全管理部門聯合開展人影安全督查。
整改措施:及時與地方安全管理部門聯系,適時聯合開展人影安全督導檢查。
(完成時限:2019年底 責任人:張雷)
三、網絡安全管理方面
(一)基本情況
1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組,黨支部領導班子主要負責人張雷同志作為第一責任人,紀檢書記周丹為副組長,其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求,把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持,做好網絡安全設備保障,加強對網絡信息安全的保障力度,堅持統籌協調開展網絡安全檢查,定期在局內組織召開網絡安全宣傳教育培訓。
2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改,新建信息系統開展網絡安全定級,開展網絡安全建設。
3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作,加強網絡安全監視。
4.健全網絡安全管理制度。按照保定市網絡安全管理要求,規范氣象數據使用和擴散范圍,建立了《涿州市氣象局網絡安全管理制度》。
(二)自查出的問題和整改措施
問題一:網絡安全管理人員能力不足
整改措施:
加強網絡安全管理人員素質的培訓,提升網絡安全管理水平。
(完成時限:2019年底 責任人:張雷)
四、制氫用氫安全管理方面
我局不涉及此項工作。
五、內部安全日常管理方面
(一)基本情況
1.建立內部安全生產管理機構。成立局內安全生產管理小組,張雷局長任組長,紀檢書記周丹同志為副組長,王新同志、張萌同志、鄭文文同志為成員,明確安全生產管理職責,確保責任落實到人。
2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求,認真開展內部安全檢查,每周按要求上報《氣象局內部安全生產檢查表》。
3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》,明確安全生產責任,明確張雷局長作為第一責任人,責任細化到崗、落實細化到人。
4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會,制定和落實安全工作督查。
5.認真排查安全隱患。組織全局職工學習消防安全知識,重點部位配備消防滅火器,并保證人人會用。完善了車輛管理制度,專車專人負責,定時定點維修,駕駛人員嚴格遵守交通法律法規,堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理,節約用電用水,嚴查電源、插座、用電設施,謹防設備漏電,確保用電安全。為加強內部安全管理,我局組織開展消防安全應急演練。通過演練,全體干部職工進一步增強了安全意識,進一步提高了應對突發事件快速反應能力。
第2篇:網絡安全標準化建設范文
一、北京數字檔案館標準體系概述
北京數字檔案館標準體系是指在規劃、設計、建設、運行、管理北京數字檔案館的過程中,所涉及的標準按其內在聯系形成的科學的有機整體。首先,北京數字檔案館標準體系是一個整體,體系內各項標準之間具有內在的有機聯系。其次,北京數字檔案館標準體系的組成單元是“標準”,標準體系通過標準體系框架和標準體系表的形式反映該標準體系的概況、總體結構以及體系內各標準之間的內在聯系。其中,標準體系框架可簡單地看做是標準體系表的結構性框架,主要是對現有相關各級各類標準進行系統梳理與概略研究的基礎上,確定分類依據,形成條理明確、層次清晰的標準組成架構,以方便全面、系統了解標準體系。
二、北京數字檔案館標準體系的作用
北京數字檔案館標準體系是北京數字檔案館建設項目的重要內容,同時也是北京市檔案信息化建設的重要內容,其主要作用如下:
一是促進北京市檔案局(館)與各區檔案局(館)以及各移交單位檔案部門之間的業務協同和信息共享。利用標準化手段,增強文件歸檔及整理、編目、管理、移交接收等業務的統一化,促進不同單位之間的業務協同;增強檔案信息資源的規范化,促進信息共享。
二是確保北京數字檔案館各個子系統之間、北京數字檔案館與其他應用系統之間、北京數字檔案館與其他數字檔案館之間的互聯互通。按照統一標準開發建設數字檔案館及其子系統,整合現有應用系統,開發開放性的對外接口,實現全方位的互聯互通,避免系統孤島、信息孤島。
三是確保北京數字檔案館建設安全可靠。數字檔案館建設,無論在管理制度還是在技術手段和措施方面,都要求具有高度的安全性和可靠性。通過標準化,可以規范相關管理制度的建設,規范所需基礎設施的建設,規范數據、業務活動的安全等級要求,統一安全技術措施,保障系統正常運轉以及系統之間信息交換的安全。
四是規范北京數字檔案館建設和運營。北京數字檔案館建設是一項大型信息系統工程,通過統一技術要求、業務要求、管理要求,可使整個工程及相關環節的建設有章可循,形成一個有機整體,從而實現北京數字檔案館有序、高效地建設和運營。
五是服務檔案信息化標準化工作。通過構建北京數字檔案館標準體系,能夠全面梳理當前現行相關標準,分析確定數字檔案館所需標準的類目和主要內容,研究制定標準制修訂計劃,為檔案信息化、標準化工作提供參考和依據。
三、北京數字檔案館標準體系的建設目標
根據北京數字檔案館建設項目的總體目標和要求,在充分遵循現有國際標準、國家標準和檔案行業標準的基礎上,構建一套涵蓋數字檔案館規劃、設計、建設、運行和管理的標準體系,并通過組織培訓等多種方式促進相關標準規范的貫徹和實施,進而確保數字檔案館規劃科學、設計合理、運行規范、管理有序并具有與其他數字檔案館或其他應用系統互聯互通的能力。
四、北京數字檔案館標準體系的建設思路
數字檔案館的本質是借助信息技術對檔案數字資源進行全程管理、高效管理和便捷利用。按照這一本質特征,可以提煉出數字檔案館涉及的三個主要研究對象,即:信息技術、檔案數字資源本身和檔案數字資源的全生命周期管理。因此,北京數字檔案館標準體系內的標準就應涵蓋此范圍內涉及的信息技術、檔案數字資源本身和檔案數字資源的全生命周期管理所需要的所有標準。在建設北京數字檔案館標準體系的過程中,主要遵照以下建設思路:
(一)注重現有相關標準的借鑒和引用
在建設數字檔案館標準體系時,要注重借鑒和引用檔案信息化領域現有有關國際、國家、行業及其他標準,要充分研究現有標準在數字檔案館建設項目中的可用性,并將現有標準融入到數字檔案館建設中。因此在建設數字n案館時,要有可持續發展的長遠觀念,為今后檔案信息數據互通、共享和廣泛深入應用打好基礎,避免走回頭路和不必要的重復投入。
(二)注重一體化的管理模式
數字檔案館標準體系,是由數字檔案館建設過程中的各種相關標準規范構成的互相聯系、互相制約的動態性、指導性的文件整體。數字檔案館建設既要遵循電子政務相關標準要求,又要遵循檔案信息化相關標準要求;既要考慮檔案的需求,又要兼顧文件的需求;既要考慮電子檔案的需求,又要考慮傳統載體檔案數字副本的需求,同時還要考慮傳統載體檔案輔助管理的需求。因此,數字檔案館標準體系要整體考慮,統籌兼顧,形成一體化的管理模式。
(三)注重信息化建設與標準化建設的相互作用
信息化建設和標準化建設兩者密不可分,互相促進。標準制定給信息化建設起指導作用,同時信息化建設又反過來驗證標準的準確性和可操作性,兩者相輔相成。
(四)注重不同標準間縱向和橫向的邏輯關系
在標準體系建設過程中,不能孤立地看待每個標準,需要頂層設計,既要考慮橫向分類,又要考慮縱向兼容,還要綜合分析每個標準所要管理的方向和側重點,將各個標準縱橫相連,形成一個完整的標準體系,這樣才能完整地覆蓋整個數字檔案館標準規范建設需求,使之成為一個聯系緊密的有機整體。
(五)注重檔案數字資源的特點和生命周期研究
數字檔案館管理的對象主要為檔案數字資源。相對于傳統載體檔案,檔案數字資源具有以下特點:一是檢索方便,易復制,能快捷地獲取所需信息;二是傳播速度快、范圍廣,具有易共享性;三是易被修改,真實性存在考驗;四是技術依賴性強,隨著軟硬件環境的改變及信息技術的更新換代,檔案數字資源的可用性需重點關注。從生命周期的角度看,電子文件在形式上模糊了各階段文件的界限,實質上其實是更密切了各階段文件的管理。檔案數字資源是整個標準體系的核心,標準體系內各項標準的最終服務對象都是檔案數字資源,因此,應注重研究檔案數字資源的特點和生命周期,為建立數字檔案館標準體系創造有利條件。
五、北京數字檔案館的業務邏輯架構
數字檔案館的標準規范,歸根結底都是為業務服務的,數字檔案館標準體系建設要緊密結合數字檔案館的具體業務,因此,就很有必要分析提煉出數字檔案館的業務邏輯架構。
結合北京數字檔案館的建設任務,根據檔案數字資源的特點,我們可以從綜合管理、業務需求、信息技術等幾個方面,按照“抓住主線、多維度分析”的思路構建北京數字檔案館的業務邏輯架構。具體分析如下:
一是綜合管理。綜合管理包括對數字檔案館建設的行政指導意見、管理過程和相關技術的評價和評測等,這些都是數字檔案館管理的重要手段。
二是檔案數字資源業務。按照檔案數字資源生命周期劃分,主要包括檔案數字資源的收集歸檔、移交接收、保管維護、利用銷毀等管理過程。
三是檔案數字資源實體。作為被管理對象,是指電子檔案和傳統載體檔案數字化副本,主要包括文書、圖像、音頻、視頻等不同形式的信息記錄,是整個數字檔案館管理的核心。
四是信息技術。即檔案數字資源管理所用到的裝備和系統,裝備(硬件)主要包括:輸入輸出設備、存儲設備、傳輸設備、銷毀設備等,系統(軟件)主要包括:生產軟件、管理軟件、備份系統等。
五是安全。由于涉及國家安全,因此信息安全和人員安全也是檔案數字資源管理領域中必須考慮的要素。
據此,我們可以建立北京數字檔案館業務邏輯架構圖。如下圖:
六、北京數字檔案館標準體系框架
根據北京數字檔案館業務邏輯架構,結合標準體系建設的特點和檔案資源體系建設的總體規劃,北京數字檔案館標準體系框架具體設計見下圖。
(一)數據標準
數據標準是整個檔案數字資源的基礎,應滿足國家相關標準總體設計和總體規劃要求,結合數字檔案館項目建設實際情況,在原有標準的基礎上進一步細化分類或簡化。本部分應包括元數據標準、編碼標準、封裝標準、數據格式標準、目錄標準等。
(二)業務標準
業務標準從檔案數字資源管理角度應分為電子檔案管理和檔案數字化兩類。電子檔案管理標準包括收集歸檔、移交接收、保管維護、存儲備份和利用銷毀等。檔案數字化標準與電子檔案管理標準差異在于其需要有數字化加工的過程及相關標準。
(三)系統標準
系統標準從軟件和硬件兩個角度劃分。軟件標準主要包括規劃、設計、開發、測試、實施等標準。硬件標準主要包括規劃、設計、安裝部署、測試、實施標準以及系統評估測評等。
(四)安全標準
安全標準是保障檔案數字資源本身和數字檔案館系統安全而采取的技術和管理要求,用于規范檔案數字資源的安全建設。安全標準分為安全技術標準和安全管理標準。其中,安全技術標準包括物理安全、網絡安全、主機安全、應用安全和數據安全等標準;安全管理標準包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等標準。
(五)管理標準
管理標準可分為政策法規、通用管理標準和評估評測標準等,具體如下:
1.政策法規。北京數字檔案館的系統運行、業務開展和數據管理等各個方面都離不開國家和北京市的有關政策法規(特別是檔案和信息化有P政策法規)的宏觀指導,都需要在這些政策法規規定的框架之內運轉。
2.通用管理標準。數字檔案館管理的事項很多,涉及的標準也很多,但各個事項對應管理要求中的一些基礎性要求卻是相同的。為此,有必要從全局出發,根據這些共同要求,專門制定通用管理標準,服務于數字檔案館各個事項管理,服務于數字檔案館整體管理。
3.評估評測標準。若要實現對數字檔案館的有效管理,需明確標準體系內各項標準是否齊全,相關管理措施是否得到落實,設備設施和機構人員是否到位。為能夠全面了解以上事項并進行有效考核,應規定詳細的管理指標項和考核辦法,用來對數字檔案館進行評估評測。
七、北京數字檔案館標準體系表
第3篇:網絡安全標準化建設范文
關鍵詞:數字檔案館;生態系統;管理
數字檔案館生態系統在快速變化的社會發展環境中必然會面臨各種機遇與挑戰,如何保持自身的健康可持續發展,這不僅涉及經濟、社會、技術等制約數字檔案館發展的核心要素,而且,關切到未來國家檔案事業的發展。為此,本文擬從戰略管理、協同管理、風險管理以及生態管理等方面,初步探討如何加強對數字檔案館生態系統的管理,保持數字檔案館生態系統的健康運行和可持續發展。
1 戰略管理
戰略管理是“圍繞著戰略的制定、決策、實施和評價而采取的一系列手段和措施的動態過程,對組織的發展方向具有長遠的、全局性影響”[1],廣泛存在于政治、經濟、社會、文化、教育、科技等領域活動中。目前,戰略管理已引入檔案事業發展和電子文件管理的研究中。馮惠玲教授指出,“面對電子文件管理這一歷史性挑戰,僅有戰術、方法的應對遠遠不夠,還需要有面向全國的宏觀思維和戰略應對,才能把這項事業推向前進”[2],“從國家層面和戰略視角對電子文件管理全局性、基本性、長期性問題所進行的目標定位、統籌規劃和基本制度安排,體現了一個國家對電子文件管理的基本態度和總體思路”[3]。國家檔案局楊冬權局長指出,“管理好電子文件,關系到國家和社會歷史記憶的長期保存,關系到人類文明的傳承延續”,“不僅要考慮電子文件的今天,而且還要考慮它的明天和后天;不僅要考慮電子文件的短期效益,而且還要考慮它的長遠效益”[4]。2010年,由中央辦公廳牽頭,國家檔案局等相關部門為成員單位成立的國家電子文件管理部際聯席會議辦公室,標志著我國電子文件管理國家戰略正式啟動[5]。
數字檔案館生態系統研究立足于從整體性、系統性、平衡性、動態性等生態學思想,觀察和思考數字檔案館的運行與發展,其中隱含著戰略管理的思維。以戰略管理思維為指導,將數字檔案館生態系統與社會發展、經濟發展、文化發展以及信息技術發展等聯系起來,研究數字檔案館生態系統發展態勢,制定具有全局性、前瞻性、長遠性的數字檔案館發展戰略,并依據所制定的戰略采取相應的計劃、措施、步驟。實施數字檔案館生態系統的戰略管理,能夠將系統中的各種生態要素聯結起來,形成一個互相依存、互相制約的整體,保持數字檔案館生態系統的健康運行,推動數字檔案館建設的可持續發展。同時,對于一個國家、一個地區而言,數字檔案館生態系統戰略管理將是一項跨機構、跨部門的綜合管理,與國家(地區)信息化發展戰略、電子政務戰略等密切配合,與相關組織機構建立戰略聯盟,協調數字檔案館生態系統與社會組織系統、社會信息系統之間的關系,在激烈的生態位競爭中實現數字檔案館生態系統的社會使命與專業價值。
2 協同管理
協同管理是“運用協同學自組織原理,通過建立‘競爭—合作—協調’的協同運行機制,把系統中價值鏈形成過程的各要素組成一個緊密的‘自組織’體系,共同實現統一的目標,使系統利益最大化的管理體系”[6]。在數字檔案館生態系統中,要積極實施協同管理,使得各生態因子之間密切協作、互動開放,建立和諧共存、協調運行的數字檔案館生態系統管理體系,保障數字檔案館生態系統健康運行和持續發展,其內涵主要表現為:
一是要協調數字檔案館生態系統主體之間關系。圍繞數字檔案館檔案信息資源管理與利用,加強檔案形成者、檔案管理者、檔案利用者之間的聯系,建立有效的協同合作機制,實現檔案信息資源的有效收集、科學管理和充分利用,保障數字檔案館生態系統數字資源管理活動的良性運行。
二是要協調數字檔案館生態系統主客體之間的關系。圍繞數字檔案館建設,充分發揮檔案形成者、檔案管理者、檔案利用者的主觀能動性,將生態系統中各生態因子組成一個緊密的協調運行體系,調動各種生態因子的作用關系,實現與數字檔案館生存環境的均衡發展與和諧共生。
三是要協調數字檔案館生態系統客體之間的關系,突出表現為內部環境協調和外部環境協調。內部環境協調主要是協調數字檔案館生態系統運行機制、信息資源、基礎設施、組織文化等生態因子之間的關系,建立良性的運行機制,保障數字檔案館正常運行;提高檔案信息資源質量,優化檔案信息資源結構,建立檔案信息資源管理體系;強化基礎設施建設,增強數字檔案館保障能力;創建和諧文化氛圍,提升數字檔案館工作者的內聚力、向心力,使數字檔案館生態系統微觀環境功能最優化。外部環境協調主要協調數字檔案館生態系統宏觀環境和中觀環境中各生態因子之間的關系,激活數字檔案館生態系統外部環境各生態因子的功能。通過協調數字檔案館生態系統社會、政治、經濟、文化、科技等社會環境以及地質環境、氣候環境、生物環境等自然環境之間的關系,創造社會穩定、政治民主、經濟富足、文化繁榮、科技發達、自然生態和諧的環境氛圍;通過協調檔案行政管理機構、檔案行業協會、傳統檔案館以及其他信息機構等之間關系,提升檔案行政管理能力與協會業務協調能力,發揮傳統檔案館的優勢,與其他信息機構競爭合作,拓展數字檔案館生存發展空間。
3 風險管理
目前,風險管理廣泛應用于經濟與社會發展過程中,特別是在企業管理、信息管理等領域應用突出。在檔案學研究中,風險管理思想和方法也被關注和重視。近年來,檔案學界高度關注電子文件的風險管理,認為由于“計算機系統的脆弱性、電子文件的重要性、電子文件安全標準的復雜嚴格性、電子文件受損所造成后果的嚴重性,要求我們建立一套科學、嚴密的風險管理體系”[7]。馮惠玲教授在《電子文件風險管理》專著中,全面探究了電子文件風險管理的成因、規劃、監控、識別、評估以及應對等內容[8]。數字檔案館生態系統風險管理是在風險識別、風險評估的基礎上,積極采用相應的風險應對策略,規避和化解數字檔案館生態系統建設與發展中的各類風險。數字檔案館生態系統的風險管理要強化“安全第一”戰略,突出檔案安全意識,主要包括實體安全和信息安全。
3.1 實體安全。數字檔案館生態系統實體安全主要體現在檔案載體安全與檔案庫房安全兩方面。在傳統檔案館或傳統檔案管理中,檔案載體安全是檔案館庫房管理和檔案保護的重點內容。在數字檔案館生態系統中,數字檔案載體安全成為新的課題,數字檔案載體壽命短,容易受損,且檔案信息內容無法直接閱讀,檔案信息具有瞬間即逝的可能,需要采取有效的防范措施和定期拷貝、檢查制度,避免數字檔案載體受損,確保館藏數字檔案載體的安全性、可讀性和有效性。
檔案庫房安全一直存在諸多風險,如“檔案裝具、檔案安全防護基礎設施不完善、檔案庫房設計不規范、檔案庫房安全管理制度空泛、檔案庫房安全應急預案缺失”[9]等,這些都對檔案館庫房安全管理帶來潛在威脅。在數字檔案館生態系統中,庫房安全增添了新的內容,如計算機機房安全、數字存儲實體安全等,需要采取防火、防潮、防熱、防盜、防震、防電磁干擾等措施,切實加強檔案庫房安全建設,不斷完善、健全檔案庫房安全管理制度,制定數字檔案館庫房安全應急預案,注重與相關部門之間的應急聯動,在面對突發事件時最大限度地保護檔案實體安全,減少檔案損失。
3.2 信息安全。“數字檔案館的安全,涉及電子文件與數字檔案在生命運動周期各個階段的安全保護,包括電子文件的產生、傳遞、存儲、檢索、利用等各個環節”[10]。數字檔案館生態系統信息安全主要包括檔案信息內容安全和檔案信息系統安全兩方面。
數字檔案信息內容具有易消逝性和易修改性等特點,安全風險大。2009年起,國家檔案局就要求“各級國家檔案館要通過建立異地備份庫等形式,對本級重要檔案及電子文件實行異地備份,對重要的電子文件還要實行異質備份,確保電子文件的長期可讀,確保檔案信息資源的絕對安全”[11];2010年,國家檔案局楊冬權局長再次強調,“確保電子文件的齊全完整、真實有效,讓今天的電子文件在幾十年、幾百年后還能被人讀取利用,是一個需要特別注意的重大問題和特別需要解決的根本問題,不建設好檔案安全體系,今天的電子文件和數字檔案在若干年后將無法讀取,信息空白的慘劇將無法避免”[12]。
檔案信息系統安全是網絡環境下數字檔案館面臨的新的安全風險,給數字檔案館生態系統帶來了不可忽視的安全隱患。2010年,《數字檔案館建設指南》指出“數字檔案館系統安全隱患包括數據竊聽、電磁泄漏、電力中斷、載體損壞、自然災害、非法訪問、計算機病毒、黑客攻擊、系統超負載、假冒身份、權限擴散、數據篡改、操作失誤等,應當采取相應的措施和管理手段應對這些安全隱患”[13]。數字檔案館生態系統須高度重視信息系統安全,采用多維管理與控制體系,加強制度建設,提高安全管理意識;加強信息系統安全防護措施,提高系統安全防范能力,確保軟硬件系統的穩定、可靠;建立網絡安全管理與防護體系,利用各種手段和措施,增強網絡免疫力,保障網絡不被攻擊,有效維護數字檔案館信息系統安全。
4 生態管理
生態管理于20世紀70年代起源于美國,它“運用生態學、經濟學和社會學等跨學科的原理和現代科學技術來管理人類行動對生態環境的影響,力圖平衡發展和生態環境保護之間的沖突,最終實現經濟、社會和生態環境的協調可持續發展”[14]。隨著生態管理的應用和發展,其內涵得到進一步延伸,如低碳管理、綠色管理、生態倫理等,都成為生態管理的重要內容。通過生態管理,能夠為數字檔案館生態系統營造良好的環境氛圍,實現數字檔案館與社會政治、經濟、文化等之間和諧發展。
4.1 低碳管理。數字檔案館生態系統低碳管理,重點反映在檔案管理成本的節約和檔案利用成本的節約上,可以實現數字檔案館生態系統管理高效化,優化管理程序,將檔案管理人員從繁重的手工操作中解脫出來,提升工作效率,節約管理成本,降低管理能耗。數字檔案館生態系統通過運用信息、網絡、通訊等現代技術手段,提供便捷、快速、高效的檔案信息利用,實現“一站式”檢索、在線利用、全天候服務,避免用戶奔波之苦,減少交通成本;通過網絡,可以打破時空限制,隨時隨地利用檔案信息資源,實現檔案信息資源共享。
4.2 建筑生態。數字檔案館生態系統建筑生態體現在數字檔案館庫房建設上,強調以生態建筑意識為指導,建造環保、節能、綠化且符合檔案保護要求的數字檔案館庫房。一方面,數字檔案館建筑設計要遵循“適用、經濟、美觀”的原則,利用低耗能、低污染的材料建造數字檔案館,與周邊環境和諧共處;通過庫房智能化管理、低碳管理,提升用電效率,降低庫房管理成本。另一方面,數字檔案信息存儲密度高,同紙質檔案相比,大幅度節省存儲空間,減少存儲庫房;否則,檔案館蓋得再大,也難以承受知識、信息爆炸帶來的存儲壓力。
4.3 資源生態。目前,數字檔案館數字檔案信息少,民生檔案信息少,特色檔案信息少,檔案信息利用率不高,需要重點加強數字檔案、民生檔案和特色檔案信息資源建設,建立廣泛覆蓋人民群眾的檔案信息資源體系,實現檔案信息資源多樣化、特色化、民族化,滿足社會對檔案信息資源的多樣化需求;同時,數字檔案館信息系統設計各異,數字檔案信息資源來源廣泛,數字檔案信息異構現象嚴重,難以實現資源共享,需要重點加強數字檔案館規范化、標準化建設,提高數字檔案館建設效率,避免數字檔案館重復開發,實現數字檔案信息資源共享,保持信息生態平衡。
4.4 生態倫理。生態倫理要求“把倫理關懷作為開發、利用和改造自然(環境)的經濟社會活動的一個行為準則,樹立一種全新的、與環境承載能力相適應的價值觀念和生活方式,促進人與自然的協調發展”[15]。運用生態倫理思想和倫理道德對數字檔案館生態系統實施調控,一方面,可以提高檔案形成者、檔案管理者的責任意識和自律意識;另一方面,也可以有效防范各種信息干擾和安全風險對數字檔案館生態系統的破壞,強化主體的自律和約束,達到生態平衡。數字檔案館生態倫理突出表現在檔案保密與檔案信息開放上。數字檔案館生態系統中,檔案管理者需要強化保密意識,遵守《檔案法》、《保密法》等相關法律法規要求,保護檔案知識產權,維護檔案信息的安全,杜絕泄密現象的發生;同時,要處理好保密與開放之間的關系,克服“保密保險、利用危險”的工作意識,杜絕以保密為借口、以未開放為借口、以無館藏為借口等理由不提供檔案信息服務,阻礙檔案的開放利用。
注:本文為國家社科基金項目《數字檔案館生態系統研究》(編號08BTQ040)研究成果之一
參考文獻:
[1].王慶海.管理學概論[M].北京:清華大學出版社,2008:158~161.
[2].馮惠玲,劉越男等.電子文件管理國家戰略[M].北京:中國人民大學出版社,2011:1.
[3].馮惠玲.我國電子文件管理國家戰略的特點[J].檔案學通訊,2009(5):9~12 .
[4].楊冬權.在電子文件管理國家戰略國際學術研討會上的講話[J].中國檔案,2009(8):8~9.
[5].中國檔案學會檔案自動化管理技術委員會:檔案安全保障現狀與發展的研究報告.中國檔案事業發展研究報告(中國檔案學會編)[M].2010:175~207.
[6].杜棟.協同、協同管理與協同管理系統[J].現代管理科學,2008(2):92~94.
[7].徐擁軍.電子文件風險管理的必要性與可行性[J].檔案學通訊,2005(6):51~55.
[8].馮惠玲.電子文件風險管理[M].北京:中國人民大學出版社,2008:1~5.
[9].譚燕萍.檔案庫房安全影響因素及對策分析[J]蘭臺世界,2010(11月下半月刊):10~11.
[10].王芳.數字檔案館學[M].北京:中國人民大學出版社,2010:282.
[11].李菲.我國將重要檔案異地異質備份 確保信息資源安全 [EB].
http:///jrzg/2009-10/30/content_1452914.htm[2012-04-25].
[12].楊冬權.在全國檔案安全體系建設工作會議上的講話[M].中國檔案,2010(3):2~5.
[13].國家檔案局:《數字檔案館建設指南》(檔辦〔2010〕116號).
[14].潘祥武,張德賢,王琪.生態管理:傳統項目管理應對挑戰的新選擇[J].管理現代化,2002(5):39~43.
