第一篇:对建设档案安全保障体系的几点认识
对建设档案安全保障体系的几点认识
张照余
2012-11-21 17:06:45 来源:《浙江档案》(杭州)2011年1期
【英文标题】Some Views on Security System of Construction Archives
【作者简介】张照余,苏州大学社会学院。苏州215006
【内容提要】 档案工作从古至今都十分强调档案的安全保管和安全利用,这是缘自档案特质的职业要求。电子文件的大量产生,当今社会经济、政治、文化、自然环境的发展变化,给档案文件的安全保护赋予了新的内涵,带来了前所未有的挑战。档案安全保障体系建设,必须立足主动防御的理念,实施全面系统的防护策略。
【关 键 词】档案/安全/保护/保障
2010年5月12日,国家档案局局长杨冬权同志在全国档案安全体系建设工作会议上提出“建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力”的号召,把档案安全的重要性提升到一个新的高度。
一、档案安全:一个古老而崭新的命题
自古以来都强调档案的安全保管和安全利用。从周代的天府、宋代的架阁库到明清的皇史宬,无不追求库房建筑的坚固耐久、防水防潮和防火防盗。在长期的历史积淀中,发展出一系列先进、实用的纸质档案保护技术和利用保管制度,如档案用纸要求、副本匮藏制度、虫害防治技术、装裱修复工艺、晾晒防潮方法、分库保护体系、库房构建技术等。这些档案保护思想和保护技术无不体现古代档案人对档案安全的重视,凝结着先贤们的思想智慧,对今天的档案工作仍有重要的指导、借鉴作用。
新中国成立后,档案安全更被看做有效利用档案文件、实现档案工作目标的前提。我国现有的档案法规对档案安全均作出了明确的主张。以1996年修订的《中华人民共和国档案法》为例,该法律将“有效地保护和利用档案”作为立法目标(第一条),明确规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务”(第三条),并将“维护档案完整与安全”作为档案工作的原则要求(第五条)。事实上,在《中华人民共和国档案法》的25条实则中,涉及档案保护与安全的条款就多达13条。据不完全统计,近十年内,国家档案局针对档案安全专门颁发的通知、文令就有近20条之多,内容涉及汛期档案安全、灾后档案防护、档案防火、馆藏档案和档案目录数据的安全管理、重点档案抢救等方面。(此是多余的,注释已删,但是此删不了)
随着数字时代的来临,电子文件逐步取代传统载体而成为档案信息的主要形式,从而使数字环境下档案文件的安全保护成为一个崭新的命题。
第一,档案安全保护被赋予了新的内涵,可读性(有效性)成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性,如何确保不同生成环境下档案信息的可读、可用,尤其是在不同技术平台上生成的数字档案的“透明”共享,是当下档案保护的一大难题;同时,技术的推陈出新,计算机软硬件环境的频繁升级,意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境,由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。
其二,数字档案保护遭遇了前所未有的挑战。一方面,如何维护数字档案的真实、完整,实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA十多年致力于这一领域的研究,但至今仍未获得理想的结果。另一方面,数字网络环境下,档案信息置身于一个充满更多威胁、更大风险的利用空间,黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用,因而必须采取更为严密、可靠的安全保护措施。
事实上,档案安全之所以成为当今档案工作“重中之重”的命题,除上述原因外,还受到当今社会政治、文化乃至自然环境因素的影响,主要因素有:
第一,“两个体系”建设的推进,带来了档案资源类型及其服务对象的变化。社保、就业、教育、医疗、婚姻、房产等民生档案成为馆藏档案中最为活跃的成员,这类档案与传统文书不同,直接关乎特定主体的切身权益,动态性强,分布范围广,一旦缺失或失密,将损害公众利益,危及社会稳定,因而其开放利用与信息保密的政策性很强,安全保护的要求更高。
第二,《中华人民共和国政务信息公开条例》的实施,激发了公众查阅档案文件的意识和热情。作为政务信息开放责任主体之一,档案馆必须主动开放法定范围内的档案文件。但政务档案不同于一般信息,其中有相当部分包含着政治、经济、科技、军事等方面的敏感内容,可能涉及国家机密,这些信息一旦泄密或被非法窃取,将威胁到国家安全,后果不堪设想。因此,必须严格鉴定,分类划控,在法律和政策的框架下限制性开放。如何把握好政务信息开放与保密之间的关系,考量着现代档案人的安全意识和专业能力。
第三,近年来频发的自然与人为灾害,提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备,在实体资源遭受毁坏时,可以帮助人们及时复原再造,恢复生产,但若档案自身遭受严重损毁,则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟,风险评估、应急灾备已成为抵御灾害侵袭,保障档案安全的必要对策。
第四,国内信息安全的严峻局势,对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中,由于核心技术仍受制于西方,我国的信息安全形势十分严峻,曾有官方报告指出,国内90%的信息设施存在安全隐患。[1]档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标,国际舞台上不断上演的间谍门事件提醒我们,必须重视档案信息及其管理系统的安全性。建立可靠的数字档案管理系统,防止档案信息的失密,已成为事关国家安全的当务之急。
二、注重安全保密:缘自档案特质的职业要求
笔者认为,档案安全保护之所以始终得到高度重视,是缘自档案文件所具有的以下特质:
其一,档案具有不同于其他信息资源的“唯一性”及由此产生的法律证据价值。档案文件的“唯一性”首先体现在其内容上的“排他”。一份档案如果存在两件内容不
一、记录事实相左的版本,那么只有一件是真实的,另一件必然存在差谬。档案内容上的这种“排他性”,源自其所记录事实的客观性,发生过的历史不可能再改变,作为其某一时刻、某一方面真实记录的原始文件,在内容上只能是唯一的。因此,剔除芜杂,鉴定真伪,防止篡改,采取一切措施保护档案内容的原始真实性,维护历史的本来面目,成为档案工作者最重要的职守。档案文件的“唯一性”还表现为其复本上的“稀缺性”和效用上的“不可替代性”。受制于保管条件,归档文件的复本数量极其有限,多数情况下是孤本保存,这些馆藏文件受到自然和人为因素的作用,在保管利用过程中不可避免地老化、破损,甚至被破坏、损失,从而使得老龄档案犹如文物那样变得稀缺而珍贵。而档案原件在证史上的权威性,作为法律证据无可替代的证明力,每份档案记录内容上的独特性,以及其利用价值的长久性,迫使档案工作者必须竭尽全力地维护档案的寿命,控制其利用,以确保馆藏档案的安全。
档案安全保护之所以始终得到高度重视,是缘自档案文件所具有的不同于其他信息资源的“惟一性”及由此产生的法律证据价值;利用上的“直接依赖性”和潜在的利用“负效应”;以及很强的主体关联性。
其二,档案具有利用上的“直接依赖性”和潜在的利用“负效应”。每一项社会事务活动的开展都具有延续性,档案文件作为直接记录以往活动来龙去脉的“记忆”,对该项活动的后续发展具有不可或缺的凭据作用。虽然任何活动的开展都需要继承、吸收人类已有的知识信息,如借鉴参考相关的文献资料,但原生于社会活动中的档案文件,对该活动后续事务的开展提供着必不可少的“直接”信息,失去这些信息,该项活动便无法正常进行,这是图书、情报等“间接性”信息所无法替代的。这种社会活动对档案文件的“直接依赖性”还意味着一旦档案文件的内容有所缺失或失真,那么据此展开的社会事务活动便可能陷入混乱、无序。换言之,如果档案安全得不到保障,对档案的利用便可能造成灾难性的后果。从这个意思上说,档案的安全重于利用。
第三,档案信息具有很强的主体关联性。作为社会活动的伴生物,档案由形成者制作,为利用者使用,在其生命周期中始终与特定的主体相关联。因而,不同主体之间复杂的权益关系必然影响到对档案文件的保管和利用。例如,每份档案文件都有其所有权属,在特定的时期只能限于确定的用户范围。所有权或著作权人失去对其权属档案的控制和利用,档案文件被超范围的主体所利用,都可能造成利益上的冲突,带来社会混乱和法律诉讼。因此,应通过准确的档案划控和严格的用户管理来避免档案利用中的安全风险,防止敏感档案信息的泄密,保守专业机要和个人隐私,实现档案的安全利用。
档案安全的主动防御必须事前分析档案安全风险的类型,评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小,在此基础之上,科学设定安全防范的要求,合理投入,科学防范。
三、建立安全保障:立足主动防御的安全理念
所谓安全保障,就是发生安全事故的概率为“零”。现代数字环境下档案信息保管利用所面临的安全风险很大,这些风险或“隐患”如果不加防范,在特定时空条件下就可能触发为安全事故。例如,对于“系统崩溃”或“载体失效”的隐患,如果保存其中的数字档案未加备份,则随时可能丢失殆尽。建立安全保障体系,就是要采取主动防御的策略,着力消除可能发生的各种安全隐患,防患于未然。
主动防御的意义在于:由于提前防范,化解了各种风险,避免了可能发生的档案安全事故,因而减少了档案丢失、失真、失密可能带来的巨大损失。主动防御需要较大的投入,如建立抗灾级别更高的档案库房,实施异地异质的多套备份,建立档案信息的私网信道,采取更为复杂的技术手段控制对档案的访问利用等。表面上看,大量人力、物力、财力被用于防范各种“隐性”风险,经济上的合理性似乎值得推敲,但究竟合理与否,却又无法得到实践验证。因为,防御性投入获得成功,档案安全事故就会被有效扼制,前期投入往往显得“故弄玄虚”,而一旦发生档案事故,则前期防御性投入又显得“无足轻重”,合理性同样受到怀疑。然而,在评估档案安全投入的合理性时,只要我们认真思考并回答“一旦这些档案丢失、失真或失密,所造成的损失究竟有多大?”这一问题后,通常是能够作出正确的评判的。事实上,由于主动防御不足而造成档案文件丢失,从而带来灾难性后果的事例并不在少数。有研究表明,企业由于核心档案数据丢失而倒闭的比例高达29%。
档案安全的主动防御必须事前分析档案安全风险的类型,评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小,在此基础之上,科学设定安全防范的要求,合理投入,科学防范。也就是说,我们并不赞同不惜一切代价的安全投入,对档案安全的要求不是无限度的,必须以风险系数为依据,确定适宜的安全等级,设计相应的安全体系。2008年我国颁布了《信息安全技术信息系统安全等级保护定级指南》(CBT 22240-2008),该指南统一规定了信息系统安全保护能力的若干等级,确立了信息系统安全保护的定级方法和指导意见,并指出各行业可以根据该指南制定适合本行业的信息系统安全分级体系。目前,适用于档案信息系统的安全等级体系已在期待之中。根据档案的实际价值及其风险系数确定其保护系统的安全等级,建立起预警、保护、检测、反应、恢复的闭环反馈,主动发现和及时消除安全隐患,便能将各种安全危险“拒之门外”,有效保障档案信息的安全。
四、着重体系建设:实施全面系统的防护策略
档案安全体系中任何一个环节出现漏洞,都可能导致整个安全体系的崩溃,带来灾难性的后果。为此,档案的安全保密工作必须从整体出发,着重于体系建设,通过对所有相关因素的分析梳理,建立起系统、高效的档案安全防护体系。
其一,在防护对象上,不仅要着力保护档案实体的安全,而且要保证档案信息的安全和档案文件生存环境的安全;既要维护传统载体档案的安全,也要维护数字档案信息的安全;既要保证档案本体的安全,又要维护档案相关材料及其元数据的安全。
其二,在防护主体上,要全面发动,全员防御。无论档案文件的形成者、管理者还是利用者,都必须提升安全意识,赋予安全责任,明确保密义务,所有相关主体通过“各司其责、各守其则”的联防互守来确保档案文件的安全。
其三,在防护环节上,要对档案文件的生命全程实现“不间断”防护。通过各种措施来严密监控档案文件自形成伊始的存储、处理、传输与利用过程,实现自文件至档案的一体化防护。
其四,在防护手段上,要综合运用技术、管理和法规等各种手段,建立起综合性的安全防护体系。安全技术和安全产品的应用只是档案安全防护的手段之一,而安全风险的评估、安全策略的确立、安全措施的组织实施、安全标准及安全制度的制定等,同样是档案安全防护体系构建的重要内容。有调查显示,90%以上的网络安全案件通过加强管理即可避免。[2]因此,档案信息安全必须技术、管理和法规并重,从系统设计、人员管理、制度规范、技术手段等各个方面进行综合防护。
其五,在防护策略上,要“预防为主,防治结合”。一手抓防范,一手抓治理,在积极实施主动性防御的基础上,对由于历史原因或不可抗因素而造成的受损档案、濒危档案开展抢救性的保护与修复,以避免这些档案安全状况的进一步恶化,将损失降低到最低程度。
【参考文献】
[1]国家信息安全报告组:《国家信息安全报告》[M],北京:金城出版社,1999:5.[2]宗文萍。郭莉珠:《论信息时代的档案信息安全保障》[J],《档案学通讯》,2004(6).
第二篇:浅谈档案安全保障体系建设
浅谈档案安全保障体系建设
阿克塞县档案局副局长塞然古丽
内容摘要:档案的安全保管和有效利用,是档案工作最基本的两项任务。档案的安全保管,关系到国家档案文献遗产和历史文化的长久传承,关系到国家核心信息资源的有效控制。只有在充分保障档案本体和档案信息绝对安全的前提档案事业的其他各项工作才能顺利开展。
关键词:民生档案安全体系建设
民生档案是指机关团体、社会组织和个人在劳动就业、社会保障、教育卫生、公共管理等民生领域中形成的各种载体的文件材料,主要包括民主政治、社会保障、企业改制、教育卫生、安居乐业、公共服务等6大类。民生档案具有原始性、基础性、凭证性的特征,是改善服务民生、保障民主权利、减少矛盾纠纷、构建和谐社会不可缺少的原始资料。近年来我局将民生档案工作作为档案工作的重点,通过加快“两个转变”,建立“两个体系”,使民生档案工作得到了快速发展。
一、努力建立覆盖人民群众的档案资源体系,确保民生档案齐全完整
坚持以人为本,转变重事轻人、重物轻人、重组织轻个人的传统观念和认识,重视所有涉及人的档案的价值,努力建立覆盖人民群众的档案资源体系。
1、推进民生档案规范化建设,确保民生档案齐全完整。根据全县实际情况,重点抓好群众关注、涉民密切的社保、婚姻、房地产档案等各类民生档案的规范化建设。在市档案
局的大力支持下,我局举办全县各单位文档人员培训班,各单位各部门都认真贯彻学习了国家档案局8号令《机关文件材料归档范围和文书档案保管期限规定》,进一步明确了民生档案的归档范围、种类和要求,制定民生档案保管期限表,分门别类地进行归档整理,认真做好各类民生档案规范化建设,全面实现了规范化管理目标。通过规范化管理,各部门各单位的档案工作整体水平明显提升。
2、建立健全档案管理制度,切实做好集中安全保管 对不同类型的档案,各专业主管部门根据上级相关部门的有关意见和办法,或者会同我们档案部门共同研究,联合制定相应的工作制度和管理办法。各单位建立健全严格的归档制度,按照国家档案局8号令的要求,做到与民生有关的文件材料得到及时收集与归档,确保民生档案及时建档,有效管理,不流失、不散失,保证各个行业和部门形成的民生档案的齐全完整,为服务民生提供真实可靠的信息来源。建立健全档案安全责任制,切实做到集中保管、安全保管,确保档案安全万无一失。
3、做好档案移交进馆工作,加强档案资源整合。丰富馆藏,优化馆藏,是确保档案造福于人民的物质基础。由于历史原因,我馆馆藏档案资料种类较单一,文书档案所占比重较大。特别是扩大档案接收范围,加大民生档案的接收力度,并对部分涉民指数较高的民生档案优先接收、提前接收,丰富馆藏内容,优化馆藏结构。这些涉民档案在解决纠纷、维护群众合法权益和维护社会稳定等方面发挥了积极作用。
二、建立档案安全体系的重要性
建立档案安全体系是防止国内外敌对势力窃取我国核心档案信息的需要,是预防和减轻自然灾害、人为灾害对档案造成损失的需要,适应对新技术条件下数字档案信息安全挑战的需要,是消除档案部门各种安全隐患的需要。档案安全始终是档案工作的生命线和底线,是档案部门的基本任务和第一要务。确保档案安全,是党和人民对档案工作者的基本要求,是档案工作者的基本职责和天大责任。对档案部门、档案工作者来说,安全永远第一,安全重于泰山,安全高于一切;确保档案安全是本职、是天职、是称职,不抓档案安全是失职、是渎职、是不尽责,抓不好档案安全是不称职,要负全责,要免职、撤职。
因此要加强档案人安全意识,构筑起坚固的思想防线,要树立“档案安全事关党和国家根本利益”的思想,要树立“安全第一”的思想,要树立“安全问题无所不在”的思想,要树立“安全问题人人有责”的思想。档案工作者应当具有极强的风险意识、防范意识和责任意识。
三、努力建立服务人民群众的档案利用体系,确保民生档案造福民生
在档案资料提供服务利用过程中,要转变档案工作中重机关团体利用、轻个人利用,重为机关团体服务、轻为群众
服务的传统观念和认识,努力完善服务人民群众的档案利用体系,确保民生档案及时服务社会。
1、深入挖掘现有馆藏各类民生档案资源,积极开发民生档案信息资源。我们认真梳理,摸清馆藏民生档案的种类和数量,结合民生档案利用工作的实际情况,本着先用先整、突出重点的原则,加快馆藏民生档案整理、审查及开放步伐。2010年,县档案馆将已满30年(1980年)的档案向社会全面开放,公布了开放目录和主要内容,先后开放31个单位的档案176卷,为群众的查考利用提供平台。
2、开拓思路,拓宽渠道,努力提高服务水平。县档案馆工作人员不断提高自身素质,树立以利用为中心,以效益为重点的业务指导思想,端正服务态度,热情、主动、负责地为利用者提供服务。在做好日常接待工作的同时,不断更新服务手段,优化服务质量,提高服务效率,变过去你上门我服务的被动服务为积极寻求信息,主动提供服务,及时有效地为利用者提供有价值的档案信息,在服务中体现民生档案的价值。近几年来,民生档案的查阅利用逐年攀升,为群众享受政策提供了原始依据,发挥了重要作用。
3、做好档案馆区安全防护,确保档案实体安全。档案馆区安全是档案安全体系建设的重中之重,要按照“八防”要求,配齐档案安全保管设施设备。档案库房要安装温湿度检测调控设施并确保正常运转,把库房温湿度控制在规定范围之内。存放音像档案、电子档案等特殊载体档案的库房,要配备符合要求的温湿度调控、防磁和涉密计算
机房的信息屏蔽设施。要杜绝和纠正档案存放在地下室或半地下室的问题。
4、加强信息化过程管理,确保档案信息安全保密 档案信息化建设是新时期档案部门的一项基础性业务工作,是档案工作向现代化迈进的必由之路。信息化时代,计算机设备故障、病毒侵袭、用户误操作、自然灾害等各种因素,都会对档案信息安全构成威胁。因此,加强档案信息化过程中的安全保密工作,是档案安全体系建设的一项重要内容。县档案部门要严格执行国家档案局关于“档案管理部门的内部局域网要切实与一切外网实行物理隔离”、“非公开的档案信息一律不得上外网;在因特网上提供已公开档案目录查询服务的,要认真采用身份认证、防火墙、数据备份等安全防护措施,确保档案信息和系统安全”的规定,采取有效措施,坚持技术和管理并重,从系统设计、人员管理、制度规范、技术手段等各个方面为档案信息安全提供保障,确保信息化过程中的档案安全保密。
民生档案工作是档案工作全面落实科学发展观,坚持以人为本,面向民生、服务民生、保障民生、改善民生的一项重要工作。做好民生档案工作事关人民群众切身利益,事关和谐社会建设。档案部门要与各部门、各单位共同努力,合力推动全县民生档案的建设和发展,确保民生档案工作取得实实在在的成效,使民生档案更好地服务于人民群众。
参考文献:
1、《中国档案报》,总第2014期;
2、《中国档案报》,总第2000期;
3、中国档案出版社,《档案工作文件汇集第五集》。作者简介:
塞然古丽,女,哈萨克族,1971年5月出生,毕业于新疆大学哈萨克族语言文学专业,本科学历。1993年7月至2006年6月在阿克塞县乡镇企业管理局工作,2006年6月至2011年1月任中小企业局副局长,2011年2月至今在阿克塞县档案局工作。
联系电话:***
第三篇:网络信息安全保障体系建设
附件3 网络信息安全保障体系建设方案
目录
网络信息安全保障体系建设方案........................................................................1
1、建立完善安全管理体系.................................................................................1 1.1成立安全保障机构.........................................................................................1
2、可靠性保证.....................................................................................................2 2.1操作系统的安全.............................................................................................3 2.2系统架构的安全.............................................................................................3 2.3设备安全.........................................................................................................4 2.4网络安全.........................................................................................................4 2.5物理安全.........................................................................................................5 2.6网络设备安全加固.........................................................................................5 2.7网络安全边界保护.........................................................................................6 2.8拒绝服务攻击防范.........................................................................................6 2.9信源安全/组播路由安全...............................................................................7
网络信息安全保障体系建设方案
1、建立完善安全管理体系
1.1成立安全保障机构
山东联通以及莱芜联通均成立以总经理为首的安全管理委员会,以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组,负责全省网络信息安全的总体管理工作。
山东联通以及莱芜联通两个层面都建立了完善的内部安全保障工作制度和互联网网络信息安全应急预案,通过管理考核机制,严格执行网络信息安全技术标准,接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求,已将IPTV等宽带增值业务的安全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系,域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求,对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。
2、可靠性保证
IPTV是电信级业务,对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。
(1)设备级可靠性
核心设备需要99.999%的高可靠性,对关键网络节点,需要采用双机冗余备份。此外还需要支持不间断电源系统(含电池、油机系统)以保证核心设备24小时无间断运行。
(2)网络级可靠性
关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面:
接入层:接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。
汇聚层:在OSI第三层上使用双机VRRP备份保护机制,使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测,然后通过使用快速路由协议收敛来完成链路快速切换。 核心层:在P设备(Core设备和CR设备)上建立全连接LDP over TE。TE的数量在200以下。
组播业务保护:主要基于IS-IS协议对组播业务采取快速收敛保护,对组播分发进行冗余保护和负载分担。
2.1操作系统的安全
在操作系统级别上,其安全需求主要表现在防止非法用户入侵、防病毒、防止数据丢失等。
防止非法用户入侵:系统设置防火墙,将所有需要保护的主机设置在防火墙内部,物理上防止恶意用户发起的非法攻击和侵入。为业务管理人员建立起身份识别的机制,不同级别的业务管理人员,拥有不同级别的对象和数据访问权限。 防病毒:部署防病毒软件,及时更新系统补丁。
数据安全:建立数据安全传输体系,系统具备完善的日志功能,登记所有对系统的访问记录。建立安全的数据备份策略,有效地保障系统数据的安全性。
2.2系统架构的安全
IPTV运营管理平台具备双机热备份功能,业务处理机、EPG服务器、接口机都支持主备功能。
存储系统能够支持磁盘RAID模式,利用RAID5技术防止硬盘出现故障时数据的安全。支持HA(High Availability)模式,实现系统的热备份,在主用系统故障时能够自动切换到备用系统,可提供流媒体服务器多种单元的冗余备份。
支持用户通过手工备份功能。并且备份数据可保存到外部设备中。同时,设备可通过分布式部署,保证系统的安全。EPG服务器、VDN调度单元、网管均支持分布式处理。2.3设备安全
核心系统(服务器硬件、系统软件、应用软件)能在常温下每周7×24小时连续不间断工作,稳定性高,故障率低,系统可用率大于99.9%。
具备油机不间断供电系统,以保证设备运行不受市电中断的影响。服务器平均无故障时间(MTBF)大于5,000小时,小型机平均无故障时间(MTBF)大于10,000小时,所有主机硬件三年内故障修复时间不超过30个小时。2.4网络安全
IPTV业务承载网络直接与internet等网络互联,作为IP网络也面临各种网络安全风险,包括网络设备入侵、拒绝服务攻击、路由欺骗、QOS服务破坏以及对网络管理、控制协议进行网络攻击等,故IPTV承载网络的安全建设实现方式应包括物理安全、网络设备的安全加固、网络边界安全访问控制等内容。2.5物理安全
包括IPTV承载网络通信线路、物理设备的安全及机房的安全。网络物理层的安全主要体现在通信线路的可靠性,软硬件设备安全性,设备的备份和容灾能力,不间断电源保障等。2.6网络设备安全加固
作为IP承载网,首先必须加强对网络设备的安全配置,即对网络设备的安全加固,主要包括口令管理、服务管理、交互式访问控制等措施。
口令的安全管理,所有网络设备的口令需要满足一定的复杂性要求;对设备口令在本地的存储,应采用系统支持的强加密方式;在口令的配置策略上,所有网络设备口令不得相同,口令必须定时更新等;在口令的安全管理上,为了适应网络设备的规模化要求,必须实施相应的用户授权及集中认证单点登录等机制,不得存在测试账户、口令现象。
服务管理,在网络设备的网络服务配置方面,必须遵循最小化服务原则,关闭网络设备不需要的所有服务,避免网络服务或网络协议自身存在的安全漏洞增加网络的安全风险。对于必须开启的网络服务,必须通过访问控制列表等手段限制远程主机地址。在边缘路由器应当关闭某些会引起网络安全风险的协议或服务,如ARP代理、CISCO的CDP协议等。控制交互式访问,网络设备的交互式访问包括本地的控制台访问及远程的VTY终端访问等。网络设备的交互式访问安全措施包括:加强本地控制台的物理安全性,限制远程VTY终端的IP地址;控制banner信息,不得泄露任何相关信息;远程登录必须通过加密方式,禁止反向telnet等。2.7网络安全边界保护
网络安全边界保护的主要手段是通过防火墙或路由器对不同网络系统之间实施相应的安全访问控制策略,在保证业务正常访问的前提下从网络层面保证网络系统的安全性。
IPTV承载网络边界保护措施主要包括以下两点:
通过路由过滤或ACL的方式隐藏IPTV承载网路由设备及网管等系统的IP地址,减少来自Internet或其它不可信网络的安全风险。
在IPTV承载网络边缘路由器与其它不可信网络出口过滤所有的不需要的网络管理、控制协议,包括HSRP、SNMP等。2.8拒绝服务攻击防范
拒绝服务攻击对IPTV承载网络的主要影响有:占用IPTV承载网网络带宽,造成网络性能的下降;消耗网络设备或服务器系统资源,导致网络设备或系统无法正常提供服务等。
建议IPTV承载网络采取以下措施实现拒绝服务攻击的防范:实现网络的源IP地址过滤,在IPTV承载网接入路由器对其进行源IP地址的检查。关闭网络设备及业务系统可能被利用进行拒绝服务攻击的网络服务端口及其它网络功能,如echo、chargen服务,网络设备的子网直接广播功能等。通过建立网络安全管理系统平台实现对拒绝服务攻击的分析、预警功能,从全局的角度实现对拒绝服务攻击的监测,做到早发现、早隔离。
下图给出了IPTV承载网安全建设实现方式图。
2.9信源安全/组播路由安全
尽管组播技术具备开展新业务的许多优势,并且协议日趋完善,但开展组播业务还面临着组播用户认证、组播源安全和组播流量扩散安全性的问题。
组播源管理:在组播流进入骨干网络前,组播业务控制设备应负责区分合法和非法媒体服务器,可以在RP上对组播源的合法性进行检查,如果发现来自未经授权的组播源的注册报文,可以拒绝接收发送过来的单播注册报文,因此下游用户就可以避免接收到非法的组播节目。为防止非法用户将组播源接入到组播网络中,可以在边缘设备上配置组播源组过滤策略,只有属于合法范围的组播源的数据才进行处理。这样既可以对组播报文的组地址进行过滤,也可以对组播报文的源组地址进行过滤。
组播流量扩散安全性:在标准的组播中,接收者可以加入任意的组播组,也就是说,组播树的分枝是不可控的,信源不了解组播树的范围与方向,安全性较低。为了实现对一些重要信息的保护,需要控制其扩散范围,静态组播树方案就是为了满足此需求而提出的。静态组播树将组播树事先配置,控制组播树的范围与方向,不接收其他动态的组播成员的加入,这样能使组播信源的报文在规定的范围内扩散。在网络中,组播节目可能只需要一定直径范围内的用户接收,可以在路由器上对转发的组播报文的TTL数进行检查,只对大于所配置的TTL阈值的组播报文进行转发,因此可以限制组播报文扩散到未经授权的范围。
组播用户的管理:原有标准的组播协议没有考虑用户管理的问题,但从目前组播应用的情况来看,在很多的组播业务运营中,组播用户的管理仍未得到很好的解决。在IPTV业务中,直播业务作为十分重要的业务,对用户进行控制管理是必不可少的。对组播用户的管理就是对经过授权的组播用户控制其对组播业务的接入,控制用户哪些组播频道可以观看,哪些频道不可以观看。通过在DSLAM/LAN交换机用户侧对组播组进行控制,防止恶意用户的非法组播流攻击网络。
第四篇:对中国社会保障体系建设的思考
对中国社会保障体系建设的思考
编者按:2009年9月12—13日,中国社会保险学会与中国人民大学中国社会保障研究中心及韩国、日本的社会保障研究机构共同举办了第五届社会保障国际论坛。中国社会保险学会王建伦会长出席会议并做主题发言。本文是她在大会上所做的主题发言全文。
20世纪80年代以来的30年,是中国建立社会主义市场经济体制,恢复、改革和完善社会保障体系框架的30年,是探索、总结、推广社会保障制度的30年,也是学习、借鉴国际经验并创建有中国特色社会保障制度的30年。30年里,中国社会保障体系建设取得巨大成就,主要表现在:伴随新型农村养老保险试点的启动,以覆盖城乡居民的养老保险、医疗保险、最低生活保障为重点,包括面向职业人群的失业保险、工伤保险、生育保险和住房公积金制度在内的社会保障制度体系已基本形成,保障体系从单一层次向多层次发展;社会保险覆盖范围从国有企业向各种经济组织、从正规就业人群向灵活就业人员、从职业人群向城乡居民扩展,各项社会保险待遇水平逐步提高;通过“两个确保”、“三条保障线”保障下岗、失业和退休人员的基本生活,中央财政出资帮助破产企业退休人员参加医疗保险等,体制转轨时期的历史遗留问题逐步得到解决,支持了国有企业改革和经济结构调整;建立了省、市、县三级社会保险管理服务体系,并开始向城市街道社区和乡镇延伸,实行了社会保险待遇的社会化发放,离开就业领域人员纳入街道社区管理,社会化管理服务体系初步建立,减轻了用人单位的社会事务负担。
回顾30年中国社会保障的改革发展历程,我认为总体上有以下特点:
第一,对社会保险制度和社会保障体系建设重要性的认识在逐步深化。最初,社会保险制度改革只是国有企业改革的配套措施,处于从属地位。中国的改革开放确立社会主义市场经济体制后,社会保障成为市场经济体制的重要组成部分,后来更进而成为社会主义市场经济的重要支柱。人民生活基本实现小康以后,在构建社会主义和谐社会的新时期,社会保障制度成为实现经济社会协调发展、“对保障社会公平正义具有重大作用的制度”,加快社会保障体系建设成为关注民生、以人为本、科学发展的出发点和落脚点之一。与此同时,社会保障体系建设的主导思想也经历了平均主义、效率优先、兼顾公平与效率的演变过程。
第二,社会保障改革在不同阶段围绕的中心任务动态调整。作为社会稳定的“安全网”、经济运行的“调节器”,在国家的经济社会发展大局中,社会保障体系的建设与改革必然深深打上了时代的烙印。改革初期,围绕搞活企业,均衡企业负担,创造公平竞争的市场环境,部分地区开始实行企业离退休费用社会统筹,建立待业保险。围绕国有企业改革脱困和经济结构调整,特别是应对亚洲金融危机的挑战,我们实行“两个确保”,建立三条保障线,开始了全方位的制度建设,统一了企业职工养老保险制度,建立了职工医疗保险制度和工伤保险制度。此后,面对严峻的就业形势,为促进就业维护各类经济组织职工权益,国家出台了一系列政策,扩大社会保险覆盖范围。在构建和谐社会过程中,社会保障促进社会公平正义的功能得到进一步重视,农民工、农民、城镇无业人员的社会保障工作开始启动。在服从服务国家经济社会发展的大局中,我们渡过了四处救火、被动应付地解决社会突出矛盾和问题的阶段,开始全方位地构建覆盖全民的保障体系,方向越来越清晰,目标越来越明确。第三,国家一直在努力为人民提供更好的社会保障。作为世界上最大的发展中国家,人口众多,生产力发展水平较低,地区之间发展差距较大,长期处于社会主义初级阶段,这是中国的基本国情。因此,中国的社会保障体系建设要量力而行,以保证基本生活和基本需求为目标,允许地区之间有一定差别。另一方面,努力满足人民群众日益增长的社会保障需求一直是推动社会保障改革发展的力量源泉。随着经济发展,国家努力逐步提高社会保障待遇
水平:连续六年调整企业退休人员基本养老金;稳步扩大医疗保险费用报销范围,降低个人自付比例;适时建立城市、农村最低生活保障制度,提高失业保险标准和城乡最低生活保障标准等等。
第四,政府责任在逐步明确。政府在社会保障体系建设上的责任,首先是要认真选择既符合中国改革发展方向,又兼顾历史、国情的制度模式。其次是适时地在稳定基本模式的同时,及时做出政策调整,不致引起大的震动。更重要的是如何决定政府在资金上的投入。在这方面,是走了一些弯路的。改革初期,社会保险制度有减轻国家负担的意图,导致一些群众把改革片面理解为实行个人缴费,增加个人负担。随着改革的深入,政府的社会保障责任逐步明确,并采取了一系列支持鼓励政策。国家对社会保险基金实行税收减免;通过转移支付弥补地方养老保险基金缺口,历年来已累计投入5000多亿元;帮助地方解决关闭破产企业退休人员参加医疗保险,近两年投入500多亿元。通过社会保险补贴帮助就业困难人员就业再就业是中国的一项创举,实践证明这项政策非常有效。特别值得一提的是,为了建立城镇居民医疗保险制度和新型农村合作医疗制度,中国政府突破严格的社会保险框框,积极进行制度创新,通过政府补助,引导居民和农民参加城镇居民医疗保险和新型农村合作医疗。近期开始启动的新型农村社会养老保险试点,中央政府和地方政府对参保人员都提供相当的补助。这样,通过政府补助,实现了从减轻国家负担、强化个人责任到天助人自助的转变。在世界社会保障历史上,对如此大规模的人群提供补助,引导其参加社会保险,中国是第一个。
第五,社会保障政策在改革中逐步完善。在坚持基本制度稳定的前提下,改革采取了循序渐进的做法,不搞大起大落,通过对政策的技术调整,一步一步走向完善。例如,在养老保险上,我们先是引入个人缴费、实行国家、用人单位、个人三方负担,接着建立养老保险个人账户,后来又缩小账户规模、调整基础养老金计发基数和系数等,实现了改革的软着陆。医疗保险制度最初实行大额医疗费用统筹,随后引进个人账户;在管理上出台药品目录、诊疗目录,规范就医行为,逐步提高报销比例,再到探索门诊费用统筹,逐步深化、完善。30年的改革历史提示我们,制度体系的建立并不表示问题的减少,相反还可能产生新的困难和问题,对有些困难和问题还必须及时协调解决,以免造成无法承受的结果。总结中国社会保障体系建设和改革的30年,我们有以下反思:
第一,要加强社会保障发展战略和改革路径的研究。目前我们面临的养老保险待遇差距过大、社会保险关系转移接续难、医疗保险异地就医结算难等突出矛盾都与发展战略研究和改革路径研究不足有很大关系。社会保障待遇具有刚性特点,改革路径又不可逆,决定了社会保障制度建设必须有顶层设计,高屋建瓴,统筹规划,平衡各类人群的利益关系,做好不同保障项目、同一保障项目内不同层次之间的衔接。这对于进行社会保障改革的国家尤其重要。覆盖城乡居民的社会保障体系,要面向全体国民,不能以人的身份划类、不能以所有制划限,也不能以不同的职业和环境划分标准,否则,就不仅会出现制度碎片化,还会造成利益矛盾,往往压下葫芦起来瓢,无法达到帕累托最优状态,也就无法促进全社会团结。改革推进的方式同样重要。多年来,每一个重大的社会保障政策出台后,都要选择一些地方先行试点,然后再完善推广。实践证明试点范围的大小以及选择哪些地方试点非常关键。试点的范围如果太小,则问题不能完全暴露,试点的范围如果太大,则成本较高。由于中国各地方差异比较大,试点的结果往往可普及性不高。我认为,今后要切实改变政策出台容易实施难的状况,对每一项要出台的政策事先进行周密论证,广泛征求社会各方意见,甚至可以举行听证会,努力达成社会共识,最后把试点的内容仅仅局限于摸索如何操作以取得更好的结果,而不是对政策进行试点。
第二,要探索体现个人责任的更佳途径和方式。社会保险实行权利义务相对应,个人必须先履行缴费义务,才能有权利按规定享受待遇。为了激励个人履行责任,可以建立个人缴
费记录、实行待遇与缴费挂钩、建立名义账户、建立完全积累且个人自主管理的个人账户等等。体现个人责任的途径和方式有多种,具体哪一种更好则需要结合国情等认真选择。中国养老保险、医疗保险实行社会统筹与个人账户相结合。从多年的实践看,实账积累的个人账户由于管理成本高、待遇不确定、资金风险大等原因,对政府、社会保障部门和参保者个人并非总是最理想的选择。特别是在中国现阶段,金融市场尚不完善,市场容量较小,投资工具贫乏,民众理财能力不足,个人账户由个人自主管理、自我负责还不具备条件。无论是委托社会保障部门管理还是金融机构管理,一旦有风险,其后果是无法预计的,也是政府以及各方都难以承受的。
第三,要客观评估人口老龄化对社会保障制度的影响。中国已经进入老龄社会,而且老龄化规模大,速度快,持续时间长,对社会保障尤其是养老、医疗保险制度的可持续发展构成了严峻挑战。但不能把可持续发展简单地理解为资金问题,更不能因此而惊慌失措,乱了方寸。首先,人口老龄化是一个宏观经济社会问题,解决这个问题要有宏观视角和历史视野。人口老龄化引发的社会保障未来资金缺口在国家资产负债表上表示的是国家未来的负债,不是个人的负债,不是简单地通过个人积累就能解决的。当前参保者个人为什么对做实养老保险个人账户关注度不高,就是这个原因。其次,社会保障待遇支付要有一定的实物作保障,如果未来经济没有足够的产出,再多的积累也会贬值。所谓存钱养老,对个人来说是可行的,但对于一个国家,而且是经济规模较大的国家来说,不一定可行,关键是要涵养经济活力,促进经济良性运行,提高整体经济的未来支付能力。正如“蜜蜂的寓言”揭示的“节俭悖论”一样,全民族的积累对于宏观经济运行并不一定是福音。预筹积累来应对老龄化实际上是一个伪命题。三是,当前为应对老龄化,我们实际上做了三笔积累:做实的个人账户基金、社会统筹基金累计结余、全国社会保障基金的战略储备。如果不认真解决积累基金的保值增值问题,就要考虑多重积累的可行性。去年以来国际金融危机后多个国家养老基金出现巨额亏损的教训我们要认真汲取。最后,要尽快研究并出台应对老龄化的各项政策措施,如逐步延迟领取养老金年龄、建立与经济水平相适应的待遇正常调整机制、加快提高统筹层次、推动多层次保障体系建设等,审时度势,不可贻误时机。
第四,要加快改进社会保障管理和服务。合理划分中央政府和地方政府的社会保障事权是确保社会保障有序运行的基础,这样可以避免出现中央政府依赖地方政府或者地方政府依赖中央政府两个极端,也可以避免社会保险关系转移接续过程中的地方掣肘,避免管理的碎片化。当然,为此要弹性处理地区差异,不应让地区差异成为阻碍社会保障制度统一的理由。社会保障的管理和服务在一定程度上是影响各项政策落实的重要因素。没有良好的管理和服务,各项社会保险制度、社会保障待遇无法落实,国民的保障受到影响,甚至会影响到国民对国家社会保障制度的信任,引发危机。这方面,无论国内外,都有惨痛的教训。要切实改变重政策、轻经办,重管理,轻服务的倾向,寓管理于服务之中,加快推进社会保险标准化、信息化,提供优质、高效、便捷的服务。
第五,要实现社会保障与中国文化传统的有机统一。中国特色的社会保障是与中国文化传统相适应的社会保障。几千年来,中国形成了以孝道为核心的伦理价值观,具有家庭互助、家庭养老、尊老爱幼、扶危济困和集体主义的传统。现代社会保障是舶来品,我国建立社会保障制度的时间还不长,在把现代社会保障理念与中国风土人情相结合的路上还有一段路要走。如何将现代社会保障功能与中国文化传统相结合,实现有机统一,做到既有效保障,又鼓励家庭养老,维护家庭和睦稳定。如何整合养老保险个人账户、医疗保险个人账户、住房公积金功能,实现家庭内部、代际之间互济共通,我们还要积极探索。
(作者单位:中国社会保险学会)
第五篇:数字化档案信息的安全保障体系研究
数字化档案信息的安全保障体系研究
摘要:数字化档案信息管理提高了管理水平,促进了档案管理工作向着服务型和科学化的方向转变,就是在管理内容中也做出了真实与客观性的保障。但是在有利的影响作用下,也具有不利因素的制约,主要表现在安全性问题中,在环境因素、社会因素和技术因素中,我国的档案管理工作出现了较多安全隐患,威胁了个人、企业和社会的发展。文章中针对这些问题进行了优化体系措施分析。
关键词:档案管理数字化安全体系信息安全措施分析
在传统的档案管理工作中,纸质类文件管理存在一定的安全问题,主要是由于纸质类文件在保管中容易发生丢失和擅自调用等现象,不符合现代化标准的建设原则,另外,就是在虫蛀和腐蚀的环境中造成了是安全使用隐患。通过计算机信息化和数字化技术的应用,改变了以往档案管理储存、调用和管理的形式,通过软件和用户名的使用,保证了信息资料的安全使用性,但是这种技术应用中也存在一定的技术风险,下面进行具体的分析:
一、数字化档案建设的安全影响因素分析
(一)环境因素
在现代化的档案管理应用中,通过电子档案和纸质类档案的双重管理,保证了档案信息资料的客观性与完整性,是现代化规范管理的重要体现。那么在环境的影响中,分别在这两方面造成了不同程度的破坏。在纸质类文件的影响中,主要是由于长时间的摆放,空气中的水分、细菌和蛀虫等对文件的破坏。而在电子文件的破坏中,主要是通过计算机硬件的影响间接破坏的,如在潮湿、高温和强光的照射中,硬件系统很容易发生性能上的改变,进而在计算机的操作中无法解读光盘等,造成档案信息的丢失。
(二)社会因素
档案管理工作的安全性在社会中遭到破坏具有不可抗力和可抗力两种。不可抗力主要表现在战争和地质灾害中,影响了档案管理设施和传输渠道。在可抗力因素中主要是工作人员的影响,特别是在计算机信息化建设使用中,一些不法分子为了暂时的利益,通过经济和政治类档案资料的偷取,对国家和企业造成了严重的损害,主要表现为计算机黑客在软件系统中的攻击,在档案管理中心,一旦重要的信息泄露,将会严重的威胁我国的稳定建设,可见社会因素的影响严重性。
(三)技术因素
当前的计算机电子信息技术发展的速度较快,虽然在档案管理系统中进行了安全预防工作,但是相对应的预防措施技术的提高也就刺激了破坏性技术的不断突破,那么在技术维护中,就要针对使用现状与科技的发展趋势,进行科技的不断提高,通过计算机安全系统补丁的应用,完善安全系统,与时俱进,在电子产品的不断更新中,较快安全保障体系的处理工作。
二、数字化档案信息的安全保障体系的措施分析
(一)完善档案数字化建设中的信息安全法律法规
1.加强档案管理基层工作中的法律宣传。在较多建设单位中,工作人员与管理人员只是一味的关注经济效益的增长,人力资源建设和科学技术的提高等,而对档案管理工作忽视较多,更没有制定相关的管理制度,在法律知识的普及中存在一定的缺陷,就是档案管理工作人员都没有基本的法律使用与管理意识,更不用说子啊企业其他基层人员的使用问题上了。因此在法律知识的宣传中,可以以部门和领导层为单位,逐级加强档案管理合法性的使用规范。
2.完善档案数字化与信息化的安全法律法规建设。在我国档案信息化和数字化的起步时间较晚,那么在相关法律规章制度就不是十分的健全,需要根据设计的工作内容,对日常工作中出现的安全性问题进行总结,并建立具有引导性和前瞻性的制度与条例,通过一段时间的适用,并修改和起草后进行法律规定的形成,进而促进了信息化和数字化档案管理工作中的安全性系统构建。
(二)健全档案数字化建设中的信息安全管理体系
1.提高档案管理共组人员的素质。在较多的档案管理安全问题中,档案管理人员是主要的始作俑者,因此,在今后的安全保障系统的建设中,要进行管理人员的综合素质培养。在专业技术操作中,规范统一的操作流程,并在工作中落实责任制的划分,并建立激励机制,促进工作人员在积极、负责的环境中从事管理工作。在思想道德中,应逐渐加强企业的政工工作,对档案管理工作人员进行定期的培训,在集体的活动参与中提高集体的凝聚力,并规范化个人的从业价值。
2.在档案管理工作中应该建立健全档案信息安全管理体制,档案信息安全管理工作属于一项复杂的工程,需要在管理过程中制定明确的制度,做到双管齐下,以此保障档案信息的安全效益。数字档案信息被建立后在管理过程中很容易损坏,在安全管理过程中应该明确各方面的建设主体,规定各级部门的具体权责,在数字化档案使用过程中严格控制审批、查询和通信等流程,做到不仅保障数字信息档案的安全性,也能够发挥数字档案的优越性。
3.在档案数字化建设中提高档案数字化建设中的信息安全保障技术。首先构筑信息安全防火墙,通过物理安全防范、软硬件保护等方式避免档案信息受到外来攻击,制定完善的档案信息管理规范,提高物理层面的安全性能。加强访问、目录级别等方面的控制,通过限制访问等方式提高控制力度。通过监控、审核和备份等保护措施,避免各种外力或者人为因素对信息系统的破坏。对档案数据信息进行必要的特殊处理。
三、结语
档案管理安全性建设是现阶段的管理重点,这不仅仅关乎于个人的信息安全性,就是在企业的长远规划建设中,国家的军事与国防的安全性规划中,都具有十分重要的应用地位。特别是在近些年的信息化与数字化的管理应用中,工作人员在提高先进技术使用的同时,也要掌握全面的安全系统的基本操作,熟识相关的法律规定,利用法律力量和科技利用进行安全系统的维护。
参考文献:
[1]许雯.档案数字化建设信息安全保障策略研究[J].卷宗,2014,(04).[2]刘振保.数字化档案的信息安全问题及管理策略[J].今日湖北,2014,(10).(作者单位:黑龙江省重竞技运动管理中心)