第一篇:浅谈档案安全保障体系建设
浅谈档案安全保障体系建设
阿克塞县档案局副局长塞然古丽
内容摘要:档案的安全保管和有效利用,是档案工作最基本的两项任务。档案的安全保管,关系到国家档案文献遗产和历史文化的长久传承,关系到国家核心信息资源的有效控制。只有在充分保障档案本体和档案信息绝对安全的前提档案事业的其他各项工作才能顺利开展。
关键词:民生档案安全体系建设
民生档案是指机关团体、社会组织和个人在劳动就业、社会保障、教育卫生、公共管理等民生领域中形成的各种载体的文件材料,主要包括民主政治、社会保障、企业改制、教育卫生、安居乐业、公共服务等6大类。民生档案具有原始性、基础性、凭证性的特征,是改善服务民生、保障民主权利、减少矛盾纠纷、构建和谐社会不可缺少的原始资料。近年来我局将民生档案工作作为档案工作的重点,通过加快“两个转变”,建立“两个体系”,使民生档案工作得到了快速发展。
一、努力建立覆盖人民群众的档案资源体系,确保民生档案齐全完整
坚持以人为本,转变重事轻人、重物轻人、重组织轻个人的传统观念和认识,重视所有涉及人的档案的价值,努力建立覆盖人民群众的档案资源体系。
1、推进民生档案规范化建设,确保民生档案齐全完整。根据全县实际情况,重点抓好群众关注、涉民密切的社保、婚姻、房地产档案等各类民生档案的规范化建设。在市档案
局的大力支持下,我局举办全县各单位文档人员培训班,各单位各部门都认真贯彻学习了国家档案局8号令《机关文件材料归档范围和文书档案保管期限规定》,进一步明确了民生档案的归档范围、种类和要求,制定民生档案保管期限表,分门别类地进行归档整理,认真做好各类民生档案规范化建设,全面实现了规范化管理目标。通过规范化管理,各部门各单位的档案工作整体水平明显提升。
2、建立健全档案管理制度,切实做好集中安全保管 对不同类型的档案,各专业主管部门根据上级相关部门的有关意见和办法,或者会同我们档案部门共同研究,联合制定相应的工作制度和管理办法。各单位建立健全严格的归档制度,按照国家档案局8号令的要求,做到与民生有关的文件材料得到及时收集与归档,确保民生档案及时建档,有效管理,不流失、不散失,保证各个行业和部门形成的民生档案的齐全完整,为服务民生提供真实可靠的信息来源。建立健全档案安全责任制,切实做到集中保管、安全保管,确保档案安全万无一失。
3、做好档案移交进馆工作,加强档案资源整合。丰富馆藏,优化馆藏,是确保档案造福于人民的物质基础。由于历史原因,我馆馆藏档案资料种类较单一,文书档案所占比重较大。特别是扩大档案接收范围,加大民生档案的接收力度,并对部分涉民指数较高的民生档案优先接收、提前接收,丰富馆藏内容,优化馆藏结构。这些涉民档案在解决纠纷、维护群众合法权益和维护社会稳定等方面发挥了积极作用。
二、建立档案安全体系的重要性
建立档案安全体系是防止国内外敌对势力窃取我国核心档案信息的需要,是预防和减轻自然灾害、人为灾害对档案造成损失的需要,适应对新技术条件下数字档案信息安全挑战的需要,是消除档案部门各种安全隐患的需要。档案安全始终是档案工作的生命线和底线,是档案部门的基本任务和第一要务。确保档案安全,是党和人民对档案工作者的基本要求,是档案工作者的基本职责和天大责任。对档案部门、档案工作者来说,安全永远第一,安全重于泰山,安全高于一切;确保档案安全是本职、是天职、是称职,不抓档案安全是失职、是渎职、是不尽责,抓不好档案安全是不称职,要负全责,要免职、撤职。
因此要加强档案人安全意识,构筑起坚固的思想防线,要树立“档案安全事关党和国家根本利益”的思想,要树立“安全第一”的思想,要树立“安全问题无所不在”的思想,要树立“安全问题人人有责”的思想。档案工作者应当具有极强的风险意识、防范意识和责任意识。
三、努力建立服务人民群众的档案利用体系,确保民生档案造福民生
在档案资料提供服务利用过程中,要转变档案工作中重机关团体利用、轻个人利用,重为机关团体服务、轻为群众
服务的传统观念和认识,努力完善服务人民群众的档案利用体系,确保民生档案及时服务社会。
1、深入挖掘现有馆藏各类民生档案资源,积极开发民生档案信息资源。我们认真梳理,摸清馆藏民生档案的种类和数量,结合民生档案利用工作的实际情况,本着先用先整、突出重点的原则,加快馆藏民生档案整理、审查及开放步伐。2010年,县档案馆将已满30年(1980年)的档案向社会全面开放,公布了开放目录和主要内容,先后开放31个单位的档案176卷,为群众的查考利用提供平台。
2、开拓思路,拓宽渠道,努力提高服务水平。县档案馆工作人员不断提高自身素质,树立以利用为中心,以效益为重点的业务指导思想,端正服务态度,热情、主动、负责地为利用者提供服务。在做好日常接待工作的同时,不断更新服务手段,优化服务质量,提高服务效率,变过去你上门我服务的被动服务为积极寻求信息,主动提供服务,及时有效地为利用者提供有价值的档案信息,在服务中体现民生档案的价值。近几年来,民生档案的查阅利用逐年攀升,为群众享受政策提供了原始依据,发挥了重要作用。
3、做好档案馆区安全防护,确保档案实体安全。档案馆区安全是档案安全体系建设的重中之重,要按照“八防”要求,配齐档案安全保管设施设备。档案库房要安装温湿度检测调控设施并确保正常运转,把库房温湿度控制在规定范围之内。存放音像档案、电子档案等特殊载体档案的库房,要配备符合要求的温湿度调控、防磁和涉密计算
机房的信息屏蔽设施。要杜绝和纠正档案存放在地下室或半地下室的问题。
4、加强信息化过程管理,确保档案信息安全保密 档案信息化建设是新时期档案部门的一项基础性业务工作,是档案工作向现代化迈进的必由之路。信息化时代,计算机设备故障、病毒侵袭、用户误操作、自然灾害等各种因素,都会对档案信息安全构成威胁。因此,加强档案信息化过程中的安全保密工作,是档案安全体系建设的一项重要内容。县档案部门要严格执行国家档案局关于“档案管理部门的内部局域网要切实与一切外网实行物理隔离”、“非公开的档案信息一律不得上外网;在因特网上提供已公开档案目录查询服务的,要认真采用身份认证、防火墙、数据备份等安全防护措施,确保档案信息和系统安全”的规定,采取有效措施,坚持技术和管理并重,从系统设计、人员管理、制度规范、技术手段等各个方面为档案信息安全提供保障,确保信息化过程中的档案安全保密。
民生档案工作是档案工作全面落实科学发展观,坚持以人为本,面向民生、服务民生、保障民生、改善民生的一项重要工作。做好民生档案工作事关人民群众切身利益,事关和谐社会建设。档案部门要与各部门、各单位共同努力,合力推动全县民生档案的建设和发展,确保民生档案工作取得实实在在的成效,使民生档案更好地服务于人民群众。
参考文献:
1、《中国档案报》,总第2014期;
2、《中国档案报》,总第2000期;
3、中国档案出版社,《档案工作文件汇集第五集》。作者简介:
塞然古丽,女,哈萨克族,1971年5月出生,毕业于新疆大学哈萨克族语言文学专业,本科学历。1993年7月至2006年6月在阿克塞县乡镇企业管理局工作,2006年6月至2011年1月任中小企业局副局长,2011年2月至今在阿克塞县档案局工作。
联系电话:***
第二篇:对建设档案安全保障体系的几点认识
对建设档案安全保障体系的几点认识
张照余
2012-11-21 17:06:45 来源:《浙江档案》(杭州)2011年1期
【英文标题】Some Views on Security System of Construction Archives
【作者简介】张照余,苏州大学社会学院。苏州215006
【内容提要】 档案工作从古至今都十分强调档案的安全保管和安全利用,这是缘自档案特质的职业要求。电子文件的大量产生,当今社会经济、政治、文化、自然环境的发展变化,给档案文件的安全保护赋予了新的内涵,带来了前所未有的挑战。档案安全保障体系建设,必须立足主动防御的理念,实施全面系统的防护策略。
【关 键 词】档案/安全/保护/保障
2010年5月12日,国家档案局局长杨冬权同志在全国档案安全体系建设工作会议上提出“建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力”的号召,把档案安全的重要性提升到一个新的高度。
一、档案安全:一个古老而崭新的命题
自古以来都强调档案的安全保管和安全利用。从周代的天府、宋代的架阁库到明清的皇史宬,无不追求库房建筑的坚固耐久、防水防潮和防火防盗。在长期的历史积淀中,发展出一系列先进、实用的纸质档案保护技术和利用保管制度,如档案用纸要求、副本匮藏制度、虫害防治技术、装裱修复工艺、晾晒防潮方法、分库保护体系、库房构建技术等。这些档案保护思想和保护技术无不体现古代档案人对档案安全的重视,凝结着先贤们的思想智慧,对今天的档案工作仍有重要的指导、借鉴作用。
新中国成立后,档案安全更被看做有效利用档案文件、实现档案工作目标的前提。我国现有的档案法规对档案安全均作出了明确的主张。以1996年修订的《中华人民共和国档案法》为例,该法律将“有效地保护和利用档案”作为立法目标(第一条),明确规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务”(第三条),并将“维护档案完整与安全”作为档案工作的原则要求(第五条)。事实上,在《中华人民共和国档案法》的25条实则中,涉及档案保护与安全的条款就多达13条。据不完全统计,近十年内,国家档案局针对档案安全专门颁发的通知、文令就有近20条之多,内容涉及汛期档案安全、灾后档案防护、档案防火、馆藏档案和档案目录数据的安全管理、重点档案抢救等方面。(此是多余的,注释已删,但是此删不了)
随着数字时代的来临,电子文件逐步取代传统载体而成为档案信息的主要形式,从而使数字环境下档案文件的安全保护成为一个崭新的命题。
第一,档案安全保护被赋予了新的内涵,可读性(有效性)成为继真实性、完整性、保密性之后数字档案保护的应有之义。不能为人直接识读的数字档案具有对其生存环境的依赖性,如何确保不同生成环境下档案信息的可读、可用,尤其是在不同技术平台上生成的数字档案的“透明”共享,是当下档案保护的一大难题;同时,技术的推陈出新,计算机软硬件环境的频繁升级,意味着数字档案在其漫长的生命历程中必须不断迁移其技术环境,由此带来了迁移过程的安全性以及迁移后数字档案的有效性问题。
其二,数字档案保护遭遇了前所未有的挑战。一方面,如何维护数字档案的真实、完整,实现数字档案的长久保管成为一个世界性难题。InterPARES项目、美国的ERA十多年致力于这一领域的研究,但至今仍未获得理想的结果。另一方面,数字网络环境下,档案信息置身于一个充满更多威胁、更大风险的利用空间,黑客攻击、网络窃听、程序漏洞、病毒危害、操作失误等均可能造成档案的失密、篡改和非法利用,因而必须采取更为严密、可靠的安全保护措施。
事实上,档案安全之所以成为当今档案工作“重中之重”的命题,除上述原因外,还受到当今社会政治、文化乃至自然环境因素的影响,主要因素有:
第一,“两个体系”建设的推进,带来了档案资源类型及其服务对象的变化。社保、就业、教育、医疗、婚姻、房产等民生档案成为馆藏档案中最为活跃的成员,这类档案与传统文书不同,直接关乎特定主体的切身权益,动态性强,分布范围广,一旦缺失或失密,将损害公众利益,危及社会稳定,因而其开放利用与信息保密的政策性很强,安全保护的要求更高。
第二,《中华人民共和国政务信息公开条例》的实施,激发了公众查阅档案文件的意识和热情。作为政务信息开放责任主体之一,档案馆必须主动开放法定范围内的档案文件。但政务档案不同于一般信息,其中有相当部分包含着政治、经济、科技、军事等方面的敏感内容,可能涉及国家机密,这些信息一旦泄密或被非法窃取,将威胁到国家安全,后果不堪设想。因此,必须严格鉴定,分类划控,在法律和政策的框架下限制性开放。如何把握好政务信息开放与保密之间的关系,考量着现代档案人的安全意识和专业能力。
第三,近年来频发的自然与人为灾害,提升了社会的档案灾备意识。档案作为社会活动的记忆和人类知识的储备,在实体资源遭受毁坏时,可以帮助人们及时复原再造,恢复生产,但若档案自身遭受严重损毁,则造成的损失将是毁灭性的。汶川、玉树地震、舟曲泥石流、南方洪涝灾害等给档案界敲响了防灾容灾的警钟,风险评估、应急灾备已成为抵御灾害侵袭,保障档案安全的必要对策。
第四,国内信息安全的严峻局势,对档案信息及其管理系统的安全构成很大威胁。在信息化发展过程中,由于核心技术仍受制于西方,我国的信息安全形势十分严峻,曾有官方报告指出,国内90%的信息设施存在安全隐患。[1]档案信息因其特殊价值而有可能成为国内外敌对势力窃取的目标,国际舞台上不断上演的间谍门事件提醒我们,必须重视档案信息及其管理系统的安全性。建立可靠的数字档案管理系统,防止档案信息的失密,已成为事关国家安全的当务之急。
二、注重安全保密:缘自档案特质的职业要求
笔者认为,档案安全保护之所以始终得到高度重视,是缘自档案文件所具有的以下特质:
其一,档案具有不同于其他信息资源的“唯一性”及由此产生的法律证据价值。档案文件的“唯一性”首先体现在其内容上的“排他”。一份档案如果存在两件内容不
一、记录事实相左的版本,那么只有一件是真实的,另一件必然存在差谬。档案内容上的这种“排他性”,源自其所记录事实的客观性,发生过的历史不可能再改变,作为其某一时刻、某一方面真实记录的原始文件,在内容上只能是唯一的。因此,剔除芜杂,鉴定真伪,防止篡改,采取一切措施保护档案内容的原始真实性,维护历史的本来面目,成为档案工作者最重要的职守。档案文件的“唯一性”还表现为其复本上的“稀缺性”和效用上的“不可替代性”。受制于保管条件,归档文件的复本数量极其有限,多数情况下是孤本保存,这些馆藏文件受到自然和人为因素的作用,在保管利用过程中不可避免地老化、破损,甚至被破坏、损失,从而使得老龄档案犹如文物那样变得稀缺而珍贵。而档案原件在证史上的权威性,作为法律证据无可替代的证明力,每份档案记录内容上的独特性,以及其利用价值的长久性,迫使档案工作者必须竭尽全力地维护档案的寿命,控制其利用,以确保馆藏档案的安全。
档案安全保护之所以始终得到高度重视,是缘自档案文件所具有的不同于其他信息资源的“惟一性”及由此产生的法律证据价值;利用上的“直接依赖性”和潜在的利用“负效应”;以及很强的主体关联性。
其二,档案具有利用上的“直接依赖性”和潜在的利用“负效应”。每一项社会事务活动的开展都具有延续性,档案文件作为直接记录以往活动来龙去脉的“记忆”,对该项活动的后续发展具有不可或缺的凭据作用。虽然任何活动的开展都需要继承、吸收人类已有的知识信息,如借鉴参考相关的文献资料,但原生于社会活动中的档案文件,对该活动后续事务的开展提供着必不可少的“直接”信息,失去这些信息,该项活动便无法正常进行,这是图书、情报等“间接性”信息所无法替代的。这种社会活动对档案文件的“直接依赖性”还意味着一旦档案文件的内容有所缺失或失真,那么据此展开的社会事务活动便可能陷入混乱、无序。换言之,如果档案安全得不到保障,对档案的利用便可能造成灾难性的后果。从这个意思上说,档案的安全重于利用。
第三,档案信息具有很强的主体关联性。作为社会活动的伴生物,档案由形成者制作,为利用者使用,在其生命周期中始终与特定的主体相关联。因而,不同主体之间复杂的权益关系必然影响到对档案文件的保管和利用。例如,每份档案文件都有其所有权属,在特定的时期只能限于确定的用户范围。所有权或著作权人失去对其权属档案的控制和利用,档案文件被超范围的主体所利用,都可能造成利益上的冲突,带来社会混乱和法律诉讼。因此,应通过准确的档案划控和严格的用户管理来避免档案利用中的安全风险,防止敏感档案信息的泄密,保守专业机要和个人隐私,实现档案的安全利用。
档案安全的主动防御必须事前分析档案安全风险的类型,评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小,在此基础之上,科学设定安全防范的要求,合理投入,科学防范。
三、建立安全保障:立足主动防御的安全理念
所谓安全保障,就是发生安全事故的概率为“零”。现代数字环境下档案信息保管利用所面临的安全风险很大,这些风险或“隐患”如果不加防范,在特定时空条件下就可能触发为安全事故。例如,对于“系统崩溃”或“载体失效”的隐患,如果保存其中的数字档案未加备份,则随时可能丢失殆尽。建立安全保障体系,就是要采取主动防御的策略,着力消除可能发生的各种安全隐患,防患于未然。
主动防御的意义在于:由于提前防范,化解了各种风险,避免了可能发生的档案安全事故,因而减少了档案丢失、失真、失密可能带来的巨大损失。主动防御需要较大的投入,如建立抗灾级别更高的档案库房,实施异地异质的多套备份,建立档案信息的私网信道,采取更为复杂的技术手段控制对档案的访问利用等。表面上看,大量人力、物力、财力被用于防范各种“隐性”风险,经济上的合理性似乎值得推敲,但究竟合理与否,却又无法得到实践验证。因为,防御性投入获得成功,档案安全事故就会被有效扼制,前期投入往往显得“故弄玄虚”,而一旦发生档案事故,则前期防御性投入又显得“无足轻重”,合理性同样受到怀疑。然而,在评估档案安全投入的合理性时,只要我们认真思考并回答“一旦这些档案丢失、失真或失密,所造成的损失究竟有多大?”这一问题后,通常是能够作出正确的评判的。事实上,由于主动防御不足而造成档案文件丢失,从而带来灾难性后果的事例并不在少数。有研究表明,企业由于核心档案数据丢失而倒闭的比例高达29%。
档案安全的主动防御必须事前分析档案安全风险的类型,评估各类风险可能造成损失之大小以及防范相应风险所需投入的大小,在此基础之上,科学设定安全防范的要求,合理投入,科学防范。也就是说,我们并不赞同不惜一切代价的安全投入,对档案安全的要求不是无限度的,必须以风险系数为依据,确定适宜的安全等级,设计相应的安全体系。2008年我国颁布了《信息安全技术信息系统安全等级保护定级指南》(CBT 22240-2008),该指南统一规定了信息系统安全保护能力的若干等级,确立了信息系统安全保护的定级方法和指导意见,并指出各行业可以根据该指南制定适合本行业的信息系统安全分级体系。目前,适用于档案信息系统的安全等级体系已在期待之中。根据档案的实际价值及其风险系数确定其保护系统的安全等级,建立起预警、保护、检测、反应、恢复的闭环反馈,主动发现和及时消除安全隐患,便能将各种安全危险“拒之门外”,有效保障档案信息的安全。
四、着重体系建设:实施全面系统的防护策略
档案安全体系中任何一个环节出现漏洞,都可能导致整个安全体系的崩溃,带来灾难性的后果。为此,档案的安全保密工作必须从整体出发,着重于体系建设,通过对所有相关因素的分析梳理,建立起系统、高效的档案安全防护体系。
其一,在防护对象上,不仅要着力保护档案实体的安全,而且要保证档案信息的安全和档案文件生存环境的安全;既要维护传统载体档案的安全,也要维护数字档案信息的安全;既要保证档案本体的安全,又要维护档案相关材料及其元数据的安全。
其二,在防护主体上,要全面发动,全员防御。无论档案文件的形成者、管理者还是利用者,都必须提升安全意识,赋予安全责任,明确保密义务,所有相关主体通过“各司其责、各守其则”的联防互守来确保档案文件的安全。
其三,在防护环节上,要对档案文件的生命全程实现“不间断”防护。通过各种措施来严密监控档案文件自形成伊始的存储、处理、传输与利用过程,实现自文件至档案的一体化防护。
其四,在防护手段上,要综合运用技术、管理和法规等各种手段,建立起综合性的安全防护体系。安全技术和安全产品的应用只是档案安全防护的手段之一,而安全风险的评估、安全策略的确立、安全措施的组织实施、安全标准及安全制度的制定等,同样是档案安全防护体系构建的重要内容。有调查显示,90%以上的网络安全案件通过加强管理即可避免。[2]因此,档案信息安全必须技术、管理和法规并重,从系统设计、人员管理、制度规范、技术手段等各个方面进行综合防护。
其五,在防护策略上,要“预防为主,防治结合”。一手抓防范,一手抓治理,在积极实施主动性防御的基础上,对由于历史原因或不可抗因素而造成的受损档案、濒危档案开展抢救性的保护与修复,以避免这些档案安全状况的进一步恶化,将损失降低到最低程度。
【参考文献】
[1]国家信息安全报告组:《国家信息安全报告》[M],北京:金城出版社,1999:5.[2]宗文萍。郭莉珠:《论信息时代的档案信息安全保障》[J],《档案学通讯》,2004(6).
第三篇:网络信息安全保障体系建设
附件3 网络信息安全保障体系建设方案
目录
网络信息安全保障体系建设方案........................................................................1
1、建立完善安全管理体系.................................................................................1 1.1成立安全保障机构.........................................................................................1
2、可靠性保证.....................................................................................................2 2.1操作系统的安全.............................................................................................3 2.2系统架构的安全.............................................................................................3 2.3设备安全.........................................................................................................4 2.4网络安全.........................................................................................................4 2.5物理安全.........................................................................................................5 2.6网络设备安全加固.........................................................................................5 2.7网络安全边界保护.........................................................................................6 2.8拒绝服务攻击防范.........................................................................................6 2.9信源安全/组播路由安全...............................................................................7
网络信息安全保障体系建设方案
1、建立完善安全管理体系
1.1成立安全保障机构
山东联通以及莱芜联通均成立以总经理为首的安全管理委员会,以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组,负责全省网络信息安全的总体管理工作。
山东联通以及莱芜联通两个层面都建立了完善的内部安全保障工作制度和互联网网络信息安全应急预案,通过管理考核机制,严格执行网络信息安全技术标准,接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求,已将IPTV等宽带增值业务的安全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系,域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求,对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。
2、可靠性保证
IPTV是电信级业务,对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。
(1)设备级可靠性
核心设备需要99.999%的高可靠性,对关键网络节点,需要采用双机冗余备份。此外还需要支持不间断电源系统(含电池、油机系统)以保证核心设备24小时无间断运行。
(2)网络级可靠性
关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面:
接入层:接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。
汇聚层:在OSI第三层上使用双机VRRP备份保护机制,使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测,然后通过使用快速路由协议收敛来完成链路快速切换。 核心层:在P设备(Core设备和CR设备)上建立全连接LDP over TE。TE的数量在200以下。
组播业务保护:主要基于IS-IS协议对组播业务采取快速收敛保护,对组播分发进行冗余保护和负载分担。
2.1操作系统的安全
在操作系统级别上,其安全需求主要表现在防止非法用户入侵、防病毒、防止数据丢失等。
防止非法用户入侵:系统设置防火墙,将所有需要保护的主机设置在防火墙内部,物理上防止恶意用户发起的非法攻击和侵入。为业务管理人员建立起身份识别的机制,不同级别的业务管理人员,拥有不同级别的对象和数据访问权限。 防病毒:部署防病毒软件,及时更新系统补丁。
数据安全:建立数据安全传输体系,系统具备完善的日志功能,登记所有对系统的访问记录。建立安全的数据备份策略,有效地保障系统数据的安全性。
2.2系统架构的安全
IPTV运营管理平台具备双机热备份功能,业务处理机、EPG服务器、接口机都支持主备功能。
存储系统能够支持磁盘RAID模式,利用RAID5技术防止硬盘出现故障时数据的安全。支持HA(High Availability)模式,实现系统的热备份,在主用系统故障时能够自动切换到备用系统,可提供流媒体服务器多种单元的冗余备份。
支持用户通过手工备份功能。并且备份数据可保存到外部设备中。同时,设备可通过分布式部署,保证系统的安全。EPG服务器、VDN调度单元、网管均支持分布式处理。2.3设备安全
核心系统(服务器硬件、系统软件、应用软件)能在常温下每周7×24小时连续不间断工作,稳定性高,故障率低,系统可用率大于99.9%。
具备油机不间断供电系统,以保证设备运行不受市电中断的影响。服务器平均无故障时间(MTBF)大于5,000小时,小型机平均无故障时间(MTBF)大于10,000小时,所有主机硬件三年内故障修复时间不超过30个小时。2.4网络安全
IPTV业务承载网络直接与internet等网络互联,作为IP网络也面临各种网络安全风险,包括网络设备入侵、拒绝服务攻击、路由欺骗、QOS服务破坏以及对网络管理、控制协议进行网络攻击等,故IPTV承载网络的安全建设实现方式应包括物理安全、网络设备的安全加固、网络边界安全访问控制等内容。2.5物理安全
包括IPTV承载网络通信线路、物理设备的安全及机房的安全。网络物理层的安全主要体现在通信线路的可靠性,软硬件设备安全性,设备的备份和容灾能力,不间断电源保障等。2.6网络设备安全加固
作为IP承载网,首先必须加强对网络设备的安全配置,即对网络设备的安全加固,主要包括口令管理、服务管理、交互式访问控制等措施。
口令的安全管理,所有网络设备的口令需要满足一定的复杂性要求;对设备口令在本地的存储,应采用系统支持的强加密方式;在口令的配置策略上,所有网络设备口令不得相同,口令必须定时更新等;在口令的安全管理上,为了适应网络设备的规模化要求,必须实施相应的用户授权及集中认证单点登录等机制,不得存在测试账户、口令现象。
服务管理,在网络设备的网络服务配置方面,必须遵循最小化服务原则,关闭网络设备不需要的所有服务,避免网络服务或网络协议自身存在的安全漏洞增加网络的安全风险。对于必须开启的网络服务,必须通过访问控制列表等手段限制远程主机地址。在边缘路由器应当关闭某些会引起网络安全风险的协议或服务,如ARP代理、CISCO的CDP协议等。控制交互式访问,网络设备的交互式访问包括本地的控制台访问及远程的VTY终端访问等。网络设备的交互式访问安全措施包括:加强本地控制台的物理安全性,限制远程VTY终端的IP地址;控制banner信息,不得泄露任何相关信息;远程登录必须通过加密方式,禁止反向telnet等。2.7网络安全边界保护
网络安全边界保护的主要手段是通过防火墙或路由器对不同网络系统之间实施相应的安全访问控制策略,在保证业务正常访问的前提下从网络层面保证网络系统的安全性。
IPTV承载网络边界保护措施主要包括以下两点:
通过路由过滤或ACL的方式隐藏IPTV承载网路由设备及网管等系统的IP地址,减少来自Internet或其它不可信网络的安全风险。
在IPTV承载网络边缘路由器与其它不可信网络出口过滤所有的不需要的网络管理、控制协议,包括HSRP、SNMP等。2.8拒绝服务攻击防范
拒绝服务攻击对IPTV承载网络的主要影响有:占用IPTV承载网网络带宽,造成网络性能的下降;消耗网络设备或服务器系统资源,导致网络设备或系统无法正常提供服务等。
建议IPTV承载网络采取以下措施实现拒绝服务攻击的防范:实现网络的源IP地址过滤,在IPTV承载网接入路由器对其进行源IP地址的检查。关闭网络设备及业务系统可能被利用进行拒绝服务攻击的网络服务端口及其它网络功能,如echo、chargen服务,网络设备的子网直接广播功能等。通过建立网络安全管理系统平台实现对拒绝服务攻击的分析、预警功能,从全局的角度实现对拒绝服务攻击的监测,做到早发现、早隔离。
下图给出了IPTV承载网安全建设实现方式图。
2.9信源安全/组播路由安全
尽管组播技术具备开展新业务的许多优势,并且协议日趋完善,但开展组播业务还面临着组播用户认证、组播源安全和组播流量扩散安全性的问题。
组播源管理:在组播流进入骨干网络前,组播业务控制设备应负责区分合法和非法媒体服务器,可以在RP上对组播源的合法性进行检查,如果发现来自未经授权的组播源的注册报文,可以拒绝接收发送过来的单播注册报文,因此下游用户就可以避免接收到非法的组播节目。为防止非法用户将组播源接入到组播网络中,可以在边缘设备上配置组播源组过滤策略,只有属于合法范围的组播源的数据才进行处理。这样既可以对组播报文的组地址进行过滤,也可以对组播报文的源组地址进行过滤。
组播流量扩散安全性:在标准的组播中,接收者可以加入任意的组播组,也就是说,组播树的分枝是不可控的,信源不了解组播树的范围与方向,安全性较低。为了实现对一些重要信息的保护,需要控制其扩散范围,静态组播树方案就是为了满足此需求而提出的。静态组播树将组播树事先配置,控制组播树的范围与方向,不接收其他动态的组播成员的加入,这样能使组播信源的报文在规定的范围内扩散。在网络中,组播节目可能只需要一定直径范围内的用户接收,可以在路由器上对转发的组播报文的TTL数进行检查,只对大于所配置的TTL阈值的组播报文进行转发,因此可以限制组播报文扩散到未经授权的范围。
组播用户的管理:原有标准的组播协议没有考虑用户管理的问题,但从目前组播应用的情况来看,在很多的组播业务运营中,组播用户的管理仍未得到很好的解决。在IPTV业务中,直播业务作为十分重要的业务,对用户进行控制管理是必不可少的。对组播用户的管理就是对经过授权的组播用户控制其对组播业务的接入,控制用户哪些组播频道可以观看,哪些频道不可以观看。通过在DSLAM/LAN交换机用户侧对组播组进行控制,防止恶意用户的非法组播流攻击网络。
第四篇:数字化档案信息的安全保障体系研究
数字化档案信息的安全保障体系研究
摘要:数字化档案信息管理提高了管理水平,促进了档案管理工作向着服务型和科学化的方向转变,就是在管理内容中也做出了真实与客观性的保障。但是在有利的影响作用下,也具有不利因素的制约,主要表现在安全性问题中,在环境因素、社会因素和技术因素中,我国的档案管理工作出现了较多安全隐患,威胁了个人、企业和社会的发展。文章中针对这些问题进行了优化体系措施分析。
关键词:档案管理数字化安全体系信息安全措施分析
在传统的档案管理工作中,纸质类文件管理存在一定的安全问题,主要是由于纸质类文件在保管中容易发生丢失和擅自调用等现象,不符合现代化标准的建设原则,另外,就是在虫蛀和腐蚀的环境中造成了是安全使用隐患。通过计算机信息化和数字化技术的应用,改变了以往档案管理储存、调用和管理的形式,通过软件和用户名的使用,保证了信息资料的安全使用性,但是这种技术应用中也存在一定的技术风险,下面进行具体的分析:
一、数字化档案建设的安全影响因素分析
(一)环境因素
在现代化的档案管理应用中,通过电子档案和纸质类档案的双重管理,保证了档案信息资料的客观性与完整性,是现代化规范管理的重要体现。那么在环境的影响中,分别在这两方面造成了不同程度的破坏。在纸质类文件的影响中,主要是由于长时间的摆放,空气中的水分、细菌和蛀虫等对文件的破坏。而在电子文件的破坏中,主要是通过计算机硬件的影响间接破坏的,如在潮湿、高温和强光的照射中,硬件系统很容易发生性能上的改变,进而在计算机的操作中无法解读光盘等,造成档案信息的丢失。
(二)社会因素
档案管理工作的安全性在社会中遭到破坏具有不可抗力和可抗力两种。不可抗力主要表现在战争和地质灾害中,影响了档案管理设施和传输渠道。在可抗力因素中主要是工作人员的影响,特别是在计算机信息化建设使用中,一些不法分子为了暂时的利益,通过经济和政治类档案资料的偷取,对国家和企业造成了严重的损害,主要表现为计算机黑客在软件系统中的攻击,在档案管理中心,一旦重要的信息泄露,将会严重的威胁我国的稳定建设,可见社会因素的影响严重性。
(三)技术因素
当前的计算机电子信息技术发展的速度较快,虽然在档案管理系统中进行了安全预防工作,但是相对应的预防措施技术的提高也就刺激了破坏性技术的不断突破,那么在技术维护中,就要针对使用现状与科技的发展趋势,进行科技的不断提高,通过计算机安全系统补丁的应用,完善安全系统,与时俱进,在电子产品的不断更新中,较快安全保障体系的处理工作。
二、数字化档案信息的安全保障体系的措施分析
(一)完善档案数字化建设中的信息安全法律法规
1.加强档案管理基层工作中的法律宣传。在较多建设单位中,工作人员与管理人员只是一味的关注经济效益的增长,人力资源建设和科学技术的提高等,而对档案管理工作忽视较多,更没有制定相关的管理制度,在法律知识的普及中存在一定的缺陷,就是档案管理工作人员都没有基本的法律使用与管理意识,更不用说子啊企业其他基层人员的使用问题上了。因此在法律知识的宣传中,可以以部门和领导层为单位,逐级加强档案管理合法性的使用规范。
2.完善档案数字化与信息化的安全法律法规建设。在我国档案信息化和数字化的起步时间较晚,那么在相关法律规章制度就不是十分的健全,需要根据设计的工作内容,对日常工作中出现的安全性问题进行总结,并建立具有引导性和前瞻性的制度与条例,通过一段时间的适用,并修改和起草后进行法律规定的形成,进而促进了信息化和数字化档案管理工作中的安全性系统构建。
(二)健全档案数字化建设中的信息安全管理体系
1.提高档案管理共组人员的素质。在较多的档案管理安全问题中,档案管理人员是主要的始作俑者,因此,在今后的安全保障系统的建设中,要进行管理人员的综合素质培养。在专业技术操作中,规范统一的操作流程,并在工作中落实责任制的划分,并建立激励机制,促进工作人员在积极、负责的环境中从事管理工作。在思想道德中,应逐渐加强企业的政工工作,对档案管理工作人员进行定期的培训,在集体的活动参与中提高集体的凝聚力,并规范化个人的从业价值。
2.在档案管理工作中应该建立健全档案信息安全管理体制,档案信息安全管理工作属于一项复杂的工程,需要在管理过程中制定明确的制度,做到双管齐下,以此保障档案信息的安全效益。数字档案信息被建立后在管理过程中很容易损坏,在安全管理过程中应该明确各方面的建设主体,规定各级部门的具体权责,在数字化档案使用过程中严格控制审批、查询和通信等流程,做到不仅保障数字信息档案的安全性,也能够发挥数字档案的优越性。
3.在档案数字化建设中提高档案数字化建设中的信息安全保障技术。首先构筑信息安全防火墙,通过物理安全防范、软硬件保护等方式避免档案信息受到外来攻击,制定完善的档案信息管理规范,提高物理层面的安全性能。加强访问、目录级别等方面的控制,通过限制访问等方式提高控制力度。通过监控、审核和备份等保护措施,避免各种外力或者人为因素对信息系统的破坏。对档案数据信息进行必要的特殊处理。
三、结语
档案管理安全性建设是现阶段的管理重点,这不仅仅关乎于个人的信息安全性,就是在企业的长远规划建设中,国家的军事与国防的安全性规划中,都具有十分重要的应用地位。特别是在近些年的信息化与数字化的管理应用中,工作人员在提高先进技术使用的同时,也要掌握全面的安全系统的基本操作,熟识相关的法律规定,利用法律力量和科技利用进行安全系统的维护。
参考文献:
[1]许雯.档案数字化建设信息安全保障策略研究[J].卷宗,2014,(04).[2]刘振保.数字化档案的信息安全问题及管理策略[J].今日湖北,2014,(10).(作者单位:黑龙江省重竞技运动管理中心)
第五篇:医疗保障体系建设
强化社区卫生服务效能 完善医疗保障体系建设
中国民主建国会北京市委员会
社区卫生是新医改建设医疗卫生体系的一个重要架构,是老百姓就医的重要平台。大力发展社区卫生事业,是缓解老百姓看病难的重要渠道。完善医疗保障体系建设,是解决老百姓就医的筹资结构问题,是缓解看病贵的重要举措。强化社区卫生服务效能,是解决“事谁来办”的问题;建立健全医疗保障体系,是解决“钱谁来出”的问题。如果说,医疗卫生机构是提供医疗卫生服务的前台,医疗保障体系就是后台。缓解看病难、看病贵难题,必须做到两手都要抓,两手都要硬。
一、我市社区卫生和医疗保障体系建设概况
(一)社区卫生服务机构的基础作用
社区卫生服务是融医疗、预防、保健、康复、计划生育指导和健康教育等为一体的成本低、效果好的综合性医疗卫生服务,是城市居民获得基本卫生服务的最佳途径。社区卫生服务机构作为北京市基层的医疗单位,承担着对全市医疗体系建设中的基础性作用,是百姓就医的“第一道门槛”。
(二)医疗保障覆盖面的建设
我市根据“广覆盖、保基本、多层次、可持续”的原则,经过多年的努力,城镇职工基本医疗保险、农民工医疗保险得到巩固和加强。在此基础上,又先后实施了包括城镇无医疗保障老年人、学生儿童大病医疗保险和城镇劳动年龄内无业居民大病医疗保险在内的城镇居民大病医疗保险制度,医疗保险实现了由保障劳动者向保障全体居民转变,形成了城镇职工基本医疗保险、城镇居民大病医疗保险、公费医疗为主要内容的覆盖全体居民的医疗保障制度体系。
(三)困难群众的医疗保障
困难群体的医疗保障,特别是困难群众参保和患大病人员医疗费用救助始终是我市关注的重点。在困难群众参保方面,为了解决部分城镇无业居民参保缴费的实际困难,在北京市对低保和重残无业居民大病医疗保险个人缴费全额补助的基础上,我市进一步将此项政策扩大到更多的特定的困难群体,确保弱势群体能够享有相应的医疗保障,扶助措施走在了全国前列。
二、存在的问题
(一)社区卫生服务效能未得到有效发挥
三级医院与社区医疗机构门诊量形成鲜明对比,尽管人们对“小病到社区、大病上医院”这句话并不陌生,但由于社区卫生服务机构在许多方面缺少优势和优惠,目前尚未能够吸引更多的居民前来就诊。主要表现在:
1.社区卫生机构配置不合理北京市近年来的发展思路是将人口密集的城市中心人口有计划地外迁,逐步形成了通州、昌平、大兴等人口相对集中的“卫星城”,而北京市相应的医疗机构和医疗资源的分布并未及时做出调整。城乡结合部居民居住区附近社区卫生服务资源短缺,比如天通苑、回龙观等区域的社区卫生服务远远落后于城区。
2.社区卫生整体水平依然落后,健康指导、慢性病管理的优势尚未完全发挥
目前,卫生医疗服务资源包括设备资源、技术资源、人才资源。现阶段,我市医疗卫生资源呈“倒三角”,即大医院资源丰富,中小医院其次,社区医院贫乏。社区医院现有的基础设备一般都比较陈旧和落后,卫生服务技术力量比较薄弱,社区医生待遇低,留不住人才,致使配备的医生医疗水平不够高,距“全科”服务还有较大的差距,部分社区医疗服务机构设施、设备还相对简陋,备受社区居民欢迎的慢性病管理工作还没有完全覆盖全市的社区卫生服务机构,这些问题都在一定程度上影响了社区卫生服务机构作用的发挥。这种状况与居民对卫生医疗服务的需求相差甚远,造成居民小病也要去大医院看病的局面。
3.双向转诊制度难以落实
双向转诊制度难以落实,其中有利益分配的原因,也有与基本医疗保险报销衔接不畅等原因。如:基本医疗保险社区用药目录比较窄,一些药品没有包括在内,不能报销,这样居民即使在社区医院就诊后,还必须到大医院排队挂号、开方、拿药,给社区居民带来了很大的不便,社区医院很难发挥其应有的作用。
(二)医保部分相关政策与现实发展的需要不相适应
实行基本医疗保障制度8年来,相关政策虽然进行过几次修改完善,但是仍有一些政策不适应当前现实发展的需要。主要表现在以下几个方面:
1.《药品目录库》不能满足医疗保障水平发展的要求。
2.近年来,社会平均工资年年递增,按照社会平均工资比例缴纳的医疗保险金绝对数额不断增加,但是医疗保险报销比例以及个人医保起付线没有按照政策规定进行相应调整,特别是大额医疗费报销的比例和最高限额没有得到及时调整,致使个人负担的医疗费用成为患者的沉重负担,影响了生活质量。
3.城镇居民医疗保险制度规定的门诊报销比例偏低,受到老年病人欢迎的“家庭病床”的医疗费用还没有纳入城镇无保障老年人医疗保险报销范围。
4.一些特殊病种医疗费用较高,但是没有纳入门诊报销范围或报销比例偏低。如:丙肝病人的抗干扰素治疗、白血病患者的输血、系统红斑狼疮、内分泌疾病治疗以及心血管疾病支架等。
(三)部分边缘群体仍然游离在医疗保险体系之外
(四)困难群体的长效帮扶机制还不够健全
三、几点建议
(一)加强社区卫生服务网络建设,充分发挥社区卫生服务效能
一是要充分发挥政府在社区卫生服务机构建设中的主导作用。逐步提高社区公共卫生服务的财政补助标准,在我市现有基层医疗卫生资源的基础上,进一步完善社区卫生服务机构设置规划,合理确定社区卫生服务机构配置数量、布局和服务项目。比如:在四环以外的城近郊区,特别是人口集中的“卫星城”,根据社区居民人口数量和健康需要,建设社区卫生服务网络,使其居民获得统一完善的社区卫生医疗服务,缩小城乡差距。
二是要以提高社区卫生服务机构自身能力和满足居民需求为目标。选派大中型医院医师定期到社区卫生服务机构工作,为社区卫生服务机构人员开展专业培训,大中型医院也可以接受一定数量社区卫生服务机构人员进修学习。根据实际情况不断提高社区卫生服务机构医疗卫生人员的待遇,留住人才。
三是要发挥社区卫生服务机构贴近基层、贴近百姓的优势。在社区深入开展健康教育,通过健康讲座、防病图片展览等形式,普及防病知识,提倡健康的生活方式,提高人民群众健康防病意识,使健康素养成为每个人的内涵品质。
四是要继续做好社区慢性病管理工作。稳步扩大慢性病管理服务的签约范围,尽快在全市提高这项工作的覆盖面,切实落实慢性病管理相关优惠政策,使社区居民受益。
五是适当增加社区卫生服务药品目录。要结合我市社区医疗实际情况,在《国家基本药物目录》内合理选择配备,并适当增加社区卫生服务机构可以使用的,特别是一些治疗慢性病、常见病的药品品种和数量。
六是提高居民群众对社区卫生服务的认知度。社区卫生服务工作是关系到每一个市民切身利益的大事,新闻媒体等宣传部门应该从不同角度做全方位的宣传,让广大市民了解、理解社区卫生服务,增强市民对社区卫生服务的认知度和信任度。社区卫生服务机构应提高自我的宣传意识,改变群众传统的就医模式,引导群众进行正确的医疗消费。如通过为辖区居民长期免费发放宣传资料等形式,积极宣传疾病预防知识,同时充分利用社区卫生服务机构的资源,积极开展平价、便捷、有效、安全的预防保健、医疗服务活动。引导各社区卫生服务机构积极开展特色医疗服务活动。如推广中医中药在社区康复中的应用等等。
(二)搞好政策整合,提高基本医疗保障水平
1.在认真审查考核的基础上,逐步稳妥地增加医保定点医院数量,严格准入标准,加强运行监管,建立“能进能出”的动态管理机制。
2.及时调整《药品目录库》的内容,适时扩大医疗费用报销范围,减少自费、半自费的药品和检查项目,满足人民群众医疗需要。
3.根据经济发展状况和物价水平,按照相应政策,适当降低医保起付线,提高医保门诊报销比例和住院医保报销的最高支付额度,同时降低各级医疗机构的住院门槛费用。
4.将一些在门诊就医的特殊病种费用纳入保障范畴, 如丙肝病人的抗干扰素治疗、白血病患者的输血、系统红斑狼疮、内分泌疾病治疗以及心血管疾病支架等。
(三)健全困难群体基本医疗保障的长效帮扶机制
要进一步加强民政、劳动、残联、红十字会、慈善协会等部门和社会组织之间的协调配合。劳动保障部门在做好基本医疗保险救助工作的基础上,还要与民政部门做好衔接,及时将基本医疗保险负担不了的困难群体转交民政部门,纳入医疗救助范畴。
(四)加大宣传力度,提高全民参保意识
基本医疗保险实施8年来,广大居民对基本医疗保险有了不同程度的认知。但是基本医疗保险内容庞大,专业性强,作为一个普通的参保人员想详细全面了解所有内容确实不太可能,因此利用各种形式对保障范围、筹资标准、待遇水平、部门职责、实施办法进行广泛宣传显得尤为重要。要根据我市的实际,利用各种媒体、各种方式宣传医疗保险制度,充分发挥街道办事处和社区居委会等基层组织的作用,对自谋职业、自主创业、长期无业人员、毕业未就业学生、无固定工作单位等易被遗漏的边缘群体加大宣传力度。特别是针对不断推出的各项新政策,新举措,通过典型案例加强宣传,做到不留死角。
点击咨询 