前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息安全管理责任制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
[关键词]税务信息;信息安全;安全管理;风险评估
doi:10.3969/j.issn.1673 - 0194.2015.24.160
[中图分类号]F812.42 [文献标识码]A [文章编号]1673-0194(2015)24-0-03
科学技术发展变革了传统的税收管理模式,税务管理信息化成为了税收征管业务工作的重要依托和基础保证。税务信息安全管理是税务信息管理的重要内容,是税务机关工作的重要安全保障,它涉及税务信息的采集、整理、贮存、传输、反馈及应用等全过程,因此必须引起重视。而基层税务信息安全管理是税务信息安全的一项重要内容,其随着技术的突飞猛进,政府简政放权的深入以及依法治税的全面推进,面临的技术管理风险、行政管理风险及涉纷管理风险日益凸显,形势日益严峻。如何在既按照信息安全一体化的要求和安全风险等级管理的要求,又结合基层税务工作的特点和难点,做好基层税务信息安全管理工作显得尤为重要。为实现国家职能、促进税收现代化、保障纳税人信息权利,有必要对基层税务信息安全管理所面临的难题进行分析,并提出相应策略。
1 实施税务信息安全管理的重要意义
税务信息是国家税务决策、税收计划制定与调整的重要依据,是税务机关税收征管工作的必要支撑,也是纳税人信息权利的核心内容,因而其安全管理具有重要意义。
税务信息安全管理有利于维护并促进国家职能的实现。税收是实现国家宏观调控职能的重要手段,而这一手段必须借助和运用税务信息才能达到。因为税务信息管理一方面能使信息正确地反映经济税源和税收进度情况,为制定国民经济和社会发展计划及调整国民经济结构提供可靠依据。另一方面,可了解纳税人的经济活动状况,并掌握国民经济发展变化情况,鉴定税收政策与经济发展需要是否相适应,以便迅速做出明智的决策,有效地发挥税收调节经济的作用。换言之,如果税务信息安全无法得到保障的话,既无法实现税收为国家筹集财政收入的职能,也将使国家以税收进行宏观调控经济的政策大打折扣,影响经济与社会的发展。
税务信息安全管理有利于税务机关税收征管的现代化。税务信息安全管理是税收征管的组成部分,正确、及时、安全的税务信息是把握财政发展和税务管理客观规律的钥匙,有利于实现税务管理科学化、现代化,使税务管理工作从经验走向科学,以适应社会和经济形势发展对税务管理的要求;有利于提高税务管理水平和税务管理效率,做到努力开发税源,尽力足额征收,增加税收收入;有利于提高税务管理队伍的素质,强化信息意识,掌握信息技术,开展税务管理工作,适应社会主义市场经济体制下的税务管理需要。
税务信息安全管理有利于纳税人权利的保障。从纳税人角度而言,税收是纳税人根据法律的规定及程序向税务机关提供纳税申报资料并缴纳税款的过程。在此过程中,不论是纳税人提供的纳税申报资料,还是税务机关依法定职权收集的信息,不可避免的会涉及到纳税人的商业秘密(客户资料、销购价格、专利技术等),正常生产经营信息(生产经营范围、工商税务登记证件号等),个人隐私(个人及家庭身份信息、社会关系等),涉税负面信息(欠税记录、税务处罚信息等),一旦这些信息的泄露不仅会对企业的正常经营带来严重影响,而且还会给个人和家庭生活带来恶性干扰,甚至还有可能引起诈骗和金融犯罪。因此,税务信息安全管理是纳税人权利的重要保障。
2 基层税务信息安全管理的难题
2.1 基层税务信息安全管理存在的风险
信息技术飞速发展,尤其是大数据时代的到来,基层税务信息安全技术管理风险与日俱增。科学技术水平日新月异,移动互联网、虚拟化、云技术、大数据应用等新技术层出不强。此类技术的应用对于专业技术的要求较高,安全保障措施也较为严密,但现有的税务信息安全管理的软硬件、制度、顶层设计、税务人员素质、社会要求等方面无法适应其方便、快捷、高效的特点,使得税务信息暴露在数据的海洋,极易造成信息被盗取、被非法病毒所侵入,税务信息安全技术管理必然风险激增。
改革不断深化,尤其是简政放权要求逐步提高,基层税务信息安全行政管理风险突飞猛进。全面深化改革的推进,行政管理被要求回归理性简政放权,实现由权力管制到权利治理,基层税务部门必然面临着工作重心后移及执法风险加大的交汇压力,后续管理将成为税务部门工作的一种常态。税务管理信息化是保证后续管理科学、有效、规范进行的基本方式且根本保障,而税务信息安全管理是税务管理信息化的基础,是故税务信息安全管理必然成为税收征收与管理过程的基础和支撑。税务管理信息化下税务信息不论是频率还是数量均不断提高,数量和质量相生相克,前者的增多必然导致后者的下降,税务信息安全行政管理风险骤升。
依法治税加强,尤其是纳税人权利意识的觉醒,基层税务信息安全管理涉纷风险不断提高。随着经济、社会以及文化的不断发展,纳税人权利意识在不断觉醒,私权保护、正当程序、公平正义成为了普遍诉求。纳税人信息是税务信息安全管理的重要内容之一,包含着巨大的商业价值,税务机关在采集、保管和使用纳税人信息过程中往往由于安全措施不到位而导致纳税人权利受到损害事件时有发生,甚至诱发违法犯罪。近些年来,由于税务信息安全管理不善带来的税务纠纷呈水涨船高之势,纳税人诉诸法律途径的越来越多,基层税务部门涉议、涉诉风险不断提高。
2.2 基层税务信息安全管理面临的困境
2.2.1 税务信息安全管理意识淡薄
税务管理信息化在我国方兴未艾,关于税务信息安全的理解、保护方法、风险防范手段等社会所知甚微。就税务部门而言,大部分基层税务工作人员对于税务信息安全管理是什么、税务信息安全管理意义是什么、怎样实现税务信息安全管理等内容的认识与理解存在偏差,主观地认为税务信息安全与税务部门的核心业务无关,是一种简单的信息存储与传输,意义不大。甚至是一提到税务信息安全,不少人就当然的认为是病毒和黑客,而往往忽视内部人员的过错或故意行为等因素。就纳税人而言,大部分纳税人抱有这样的态度,就是只要按照法定规定和法定程序上缴完税,其他的就与自己没有多大干系,税务信息安全管理也是如此,因而往往不配合税务信息的收集等工作。由于少数人的安全意识淡薄和管理不善,会影响整个税务信息系统的安全性。
2.2.2 税务信息安全管理方式滞后
整体上看,基层税务信息安全管理还主要是依靠单一的技术方法,税务信息保密措施少、身份认证未得到全面应用、缺少路由安全和防止入侵的技术措施,难以适应税务信息安全管理的要求。首先,税务信息技术管理方式赖以生存的硬件设施可靠性、稳定性不足,缺少日常维护及安全配套措施。其次,税务信息技术管理核心之处的软件设施开放性强,比如,内部网路终端信息共享范围广、操作系统主要是国外研发的,内外网机器存在混用现象,极大增加了税务信息安全风险。最后,采集数据分散,不能形成有效共享,普遍存在“信息孤岛”现象;业务信息不能通过计算机有效流转,自动化管理过程隔离;尤其是信息缺乏高效的数据监控措施,没有形成科学的内、外监督体系,不断遭受黑客攻击,还出现数据丢失的现象等。
2.2.3 税务信息安全管理制度不完善
税务信息采集、整理、贮存、传输、反馈及应用等过程中安全管理的理念并未得到贯彻,税务信息安全管理制度还不全面、缺乏体系性、可操作性也不强。具体来讲,一是缺乏强有力的税务信息安全管理领导制度。一般而言,基层税务信息安全管理主要是由税务信息中心实施,与其他内设机构之间是并列关系,信息安全管理无法渗透到税收征管的其他环节。二是缺乏科学的税务信息安全事故预防、报告及处理制度,各基层税务部门普遍缺失完备的信息安全事故报告程序与预防处理方案,税务信息安全事故的预防、处理没有可持续的制度支撑。三是缺乏规范的税务信息安全管理考核制度,基层税务信息安全岗位与责任相适应的考核标准,机制不规范,致使信息安全管理深度与力度得不到有效落实。此外,信息安全责任制度还需进一步细化和完善。
2.2.4 信息安全风险管理机制存在缺陷
税务信息化下,税务信息安全风险有来自基础设施毁损的风险,有技术应用带来的风险,有人为操作引发的风险,可谓无处不在、无时不有。但目前基层税务机关并没有形成体系化的税务信息安全风险识别、评估、控制等管理机制。就税务信息安全风险识别而言,税务信息并未被确定成为一种资产,因而缺乏税务信息必要的分类管理。同时,这种安全风险识别仅局限于技术硬件故障或错误、技术软件故障或错误、技术淘汰等技术层面,而对于其他层面的信息安全威胁鲜有涉及。就税务信息安全风险评估而言,由于专业技术和人才的缺乏,加之评估频率与方法不当,很难真正分析出信息安全风险的高低,影响到控制措施的选择。就税务信息安全风险控制而言,由于识别与评估分析中的不健全,使得风险控制策略选择失去了可信基础,致使避免、转移、缓解及接受等风险控制策略无从选择。
3 基层税务信息安全管理的应对
3.1 加大信息安全管理教育培训,更新税务信息安全管理理念
应当认识到,税务信息安全管理既是国家信息安全管理的有机构成,也是基层税务工作的重要组成部分,它涵盖税收信息的采集、整理、存储、传输、反馈、开发及应用等全过程,不仅可以加强税收收入的规划性,有效发挥税收促进生产,调节、监督经济的作用,还能衡量税收分配是否合理,税负负担是否平衡,保障纳税人的权利。因此,基层税务部门要摒弃税务信息安全管理不重要的观念,提高对税务信息安全的认识,充分了解税务信息安全管理的内容、作用及方法,以此更新税务信息安全管理理念。税务信息安全管理意识之所以淡薄,原因在于信息安全管理教育与培训少,税务信息安全管理专业人才匮乏。对此,一方面要灵活多样地培训学习形式,综合平衡信息安全相关项目,提高税务工作人员的信息安全意识与能力水平;另一方面,要建立税务信息安全管理培训机制,通过组织开展多层次、多方位的信息安全培训,提高安全员信息安全防范技能,培养税务信息安全管理骨干。此外,税收普法宣传教育中还要强化纳税人信息安全意识。
3.2 综合内外部控制手段,实现税务信息安全管理方式多元化
税务信息安全管理是一个系统工程,涉及信息技术体系、信息风险管理及组织管理框架等诸多方面,面对终端规模大、地域分布广、技术类型多的现实,单纯的依靠外部技术手段无法实现税务信息安全管理,需要内部控制措施予以协同,多元化的管理方法才能更好地、更有效地保障税务工作人员完成信息安全管理工作。首先,完善税务信息安全技术手段,做好信息安全防护体系建设和运行管理。不论是采取何种技术手段进行税务信息管理,都要建立完备的病毒防范、身份鉴别与访问控制、入侵检测及信息加密等信息安全管理技术体系,定时检查并更新硬件设备以确保其可靠性与稳定性。其次,要克服“唯技术论”的倾向,税务部门要建立统一的信息安全保障中心,保证税务信息安全集中和集成管理,努力形成完整的数据安全与备份体系。最后,完善税务信息安全管理内部控制手段,以减轻由于内部人员道德风险、系统资源风险所造成的信息危害。主要是采用人机联控的控制方式,通过实施一系列的控制活动和保护措施,以实现对与税务信息安全相关的人与物的管理,并最大限度地保障税务信息安全。
3.3 完善税务信息安全管理框架,健全税务信息安全管理制度
借鉴信息安全管理一般理论,完整的税务信息安全管理框架包括定义税务信息安全政策、定义税务信息安全管理范围、进行税务信息安全风险评估、确定管理目标和选择管理措施、准备税务信息安全适用性声明、建立相关文档、文档的严格管理及安全事件记录回馈。针对目前税务信息安全管理框架的不完善,税务部门应严格按照信息安全管理框架,制定完善的信息安全规章、明确管理范围、风险、目标、措施等予以完善。与此同时,还要健全税务信息安全管理相关制度。一是建议基层税务机关应成立信息安全领导小组,各区局、科室、所都应明确专人负责税务信息安全的管理,以健全税务信息安全管理领导制度;二是建议明确安全事故预防任务、报告时限与程序、处理方法与措施,以健全税务信息安全事故预防、报告及处理制度;三是建议制定规范、可行的信息安全管理考核机制,明确规定每个税务工作人员在信息安全方面应承担的责任、保密要求以及违约责任,以健全税务信息安全管理责任制度。总之,就是要建立安全管理机构,确定安全管理人员,建立安全管理制度,建立责任和监督机制,切实保障税务信息安全管理有效开展。
3.4 实施税务信息分类管理,健全税务信息安全风险管理机制
信息化时代,信息无处不在,不同的信息管理有着不同的安全要求,税务信息也是如此。因此,要充分实现税务信息的安全管理就必须对者纷繁复杂的税务信息进行分类,不同的税务信息实施不同的安全管理战略,这样才能提高税务信息安全管理的效率。根据信息系统组成部分不同,可将税务信息安全管理分为员工(正式与非正式)、税务征管过程、数据、软件和硬件(系统设备及外设、网络组件)等几大部分,在此基础上健全税务信息安全风险管理机制。首先,通过建立健全税务信息分类与价值评估、安全调查、威胁识别与评估、漏洞识别等制度以健全税务信息安全风险识别机制。其次,通过由业务、技术和管理等方面的专家、学者、工作骨干等人员组成的团队定期对税务信息安全风险进行评估,确定风险的大小并制定科学的安全预算。最后,构建完备的税务信息安全管理措施以防止信息安全的发生,在科学的风险估测基础上,选择“知己知彼”的风险控制策略。也就是说,税务信息安全管理需要在税务信息分类管理的基础上,通过健全信息安全风险识别、评估以及控制策略选择等机制予以最充分的实现。
主要参考文献
[1]王春东.信息安全管理[M].武汉:武汉大学出版社,2008.
[2]贺志东.税务管理学[M].上海:立信会计出版社,2003.
[3]罗四平.税务信息安全的内部控制研究[D].北京:中央财经大学,2012.
关键词:财政系统;网络信息安全;建设
财政,作为一个国家、一个地区的核心工作之一。财政安全就是国家最高层次、地区最高层次的安全问题,而财政安全又关乎到国计民生、国家命脉,所以就需要做好财政系统网络信息安全建设,才能够满足财政系统整体的要求。
1财政系统网络信息安全面临的问题
基于财政系统网络信息安全建设分析,其主要面临的问题在于:(1)计算机系统本身漏洞计算机系统本身是通过人类的不断研究开发与更新才能够实现的,但是不能够将所有的问题都考虑进去,这样也使得系统漏洞的存在是无法避免的。存在漏洞,就代表会给黑客留下入侵的机会。在当前的大数据时代背景下,财政系统的数据被大量的收集与使用,这也给黑客更多的入侵机会,一旦成功,财政系统数据就会毫无保留地被黑客获取,这样就会面临大数据信息泄漏的危机,这样也会让财政系统的信息安全得不到保障[1]。(2)信息传输中面临的隐患在信息的实际传输环节,财政系统信息安全还会受到信息损耗、被窃取等威胁。为了避免通信传输之中出现信息篡改和窃取的问题,就需要懂得利用IDS监控、VPN加密等安全手段,这样才可以确保网络传输协议之中网络层的安全性,通过系统安全对应的加固,才能够避免财政系统传输过程之中出现信息安全方面的隐患。(3)数据多样化,影响网络信息安全管理在当前的大数据环境中,数据使用相对广泛,这样会影响数据的有效控制。庞大的数据量,使得财政系统的信息越来越多,这样无疑就会增大管理难度,并且数据传播途径也会变得多样化,使得数据传输也越来越快速,最终就有可能会脱离有效的控制范围,常规化的管理就无法满足多样化的数据要求,最终就会影响系统网络信息的安全性。
2加强财政系统网络信息安全建设的有效途径
基于财政系统网络信息安全建设可能面临的难点汇总之中,首先,我们就需要找准网络信息安全建设的目标,这样才能够提出财政系统网络信息安全建设的有效途径,最终推动财政系统的可持续发展要求。
2.1网络信息安全建设的目标
通过财政系统网络信息安全建设,就可以实现用户行为规范化的管理,能够实现安全管理制度的有效完善,并且也可以将临时用户和内部用户的行为直接限定在可控的范围之中,这样就可以落实制度,让网络信息安全的理念真正深入人心;保证财政系统的正常运行,需要完善的网络应急机制和保障预案的支持,在面临突发网络安全事件的时候,财政系统的服务不会出现中断,单位能够实现资金的正常运转;积极抵御非法入侵,做好网络之中可疑行为的严密监控;保证财政系统网络信息数据的安全,确保数据本身的完整性,实现对各种信息数据丢失风险的有效抵御,在安全事件发生之后,能够及时的进行恢复[2]。
2.2财政系统网络信息安全建设的有效途径
(1)积极转变观念,增强网络信息安全忧患意识目前,财政系统的信息化建设还处于初期的发展阶段,还有诸多需要探索的区域,并且很多部门和个人的安全忧患意识没有得到形成,不重视计算机网络安全技术的使用。针对这一种情况,完全依靠信息部门是无法实现的,还需要相关的领导和管理部门共同支持,为信息部门牵线搭桥。让业务部门和应用人员能够真正意识到网络安全的重要性,这样才可以在实际的工作之中做好安全防范,才能够针对涉密的财政信息真正实现“如临深渊,如履薄冰”的有效处理。(2)安全管理的具体实施在当前财政系统的信息安全建设之中,还需要考虑到财政信息管理法律法规、制度与标准的制定和落实,能够严格按照当前的网络信息安全管理制度、系统建设管理制度、人员安全管理制度,再配合上全员参与的基本原则,通过建立网络信息安全管理责任制与考核机制,最终就可以满足各级安全组织结构的建立健全,实现信息安全管理人员职责的明确。具体来说,还需要考虑到:第一,实现内网与外网的物理隔离。为了保障财政系统网络信息安全,能够杜绝互联网出现的干扰与攻击,就需要将内外网的隔离落实,将内外网的物理连接切断,这样才可以保障财政系统网络信息的安全。第二,新建下一代防火墙,构建日志审计、数据库审计,上网行为管控、系统预警监控平台,完善内外网的杀毒防毒。在网络出口及安全域与安全域之间进行隔离和访问控制,实时不间断地将用户和来自不同安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息进行汇集,实现全网综合安全审计。通过正版杀毒软件在计算机上安装运行,做好病毒数据库的及时更新,对于电脑病毒需要保持高压态势。第三,落实数据备份,做好软件更新,完善硬件检修。针对重要的数据,还应该做好定期的备份,保障其安全性。针对业务软件,需要升级补丁,做好漏洞的及时弥补。一般来说,其备份可以选择:首先,分级集中式备份,也就是将下级财政单位的网络信息数据直接备份到上一级财政单位数据库之中,落实分解集中管理。其次,分布式备份,将各个财政单位各自负责管理自己的业务数据,上级财政单位的服务器挂接高容量磁盘,从而实现对下级单位重要增量数据的备份处理。最后,本地备份、介质传送,也就是直接将高容量的磁盘连接到地市/区县财政局的服务器上,仅仅是备份本地服务器之中的数据。数据通过磁盘等存储介质的传送,不依赖网络实施。三种不同的方案,都拥有各自的优点与缺点,所以,财政单位还需要考虑到自己的实际情况,有针对性地进行应用的选择。建设严格科学的财政系统网络信息安全运行保障体系。而运行保障体系的建立,就需要长效应急流程和处理响应应急预案机制的支持,再配合上责任安全管理制度,这样就可以保证在突发事件出现之后,财政系统依旧可以正常的运行。第三,积极学习,努力提升安全防范能力。在《提高信息安全意识》中,欧洲网络信息安全局提出:在当前所有的信息安全框架之中,人这一个因素是最为薄弱的环节。只有实现人们陈旧安全观念和认知文化的革新,才能够将信息安全方面存在的隐患真正的减少。所以,财政部门还需要积极引导干部职工做好相关业务的学习,能够致力于网络安全知识的普及,不断增强全体成员的网络安全意识,能够努力提升网络安全技术,提倡懂技能、有意识、负责任、讲文明的网络行为规范,形成人人保信息、人人重安全的氛围,真正从思想上和技术上重视网络信息安全意识,这样才能够让财政人员在掌握最新网络安全现状的同时,又能够实现对最新网络信息安全威胁的有效应对[3]。
关键词:电力安全 安全生产 风险管理 管理体系 电力风险
中图分类号:F470.6 文献标识码:A
一.引言
安全生产是电力企业管理的核心内容,同时也是确保企业安全及优质用电的基本保障。随着社会快速发展,电网的安全管理压力逐步增大,电力企业要利用安全生产技术,建立风险管理体系,提升供电安全,控制或减少安全事故的发生。
二、风险管理的内涵以及在电力行业安全管理中的应用
现代风险管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。其中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里,这优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。因此,随着风险管理这一理念的革命式的普及,其自然也被引入了电力企业的安全生产管理中,在电力企业中,通说观点是指通过识别、衡量、分析风险,并在此基础上有效地控制处置风险,用经济合理的方法来综合处理风险,实现最大安全保障的科学管理方法。
纵览我国电力安全管理发展历程,不难发现,电力企业在“安全第一,预防为主,安全生产,人人有责”的原则指导下,逐步在总结事故经验和教训的基础上,形成了比较系统的安全管理制度和规定,比如,以行政正职为核心的安全生产责任制和三级安全网、建立、健全了安措与反措计划、两票管理、个人防护用品规定、动火作业安全管理制度、紧急救灾预案等一系列安全保证制度。同时,为保证制度的有效实施,建立了春秋两季安全大检查、事故调查、定期安全活动、隐患整改、事故演练、监察违章作业等落实、检查、监督和评价体系。采用现代风险管理后,将会进一步对固有的体系进行有效整合,传统管理系统中的合理成分不仅不会被丢弃,而且会在系统化的风险管理基础上得到继承和发展,使安全管理更加科学、系统。
三、电力安全生产管理中存在的问题
1. 电力安全生产管理观念陈旧
电力安全生产管理不仅仅要求技术进步,各项安全生产措施落实到位,更重要的是观念上的转变和重视。安全生产重于泰山,要做好安全生产管理工作,首先必须从思想上认识到电力安全生产的重要性,树立以人为本的责任观,安全生产的全局观。但是现在好多电力生产企业对电力安全生产管理不够重视,墨守成规,对于电力安全生产的管理常处于被动状态。
2.电力安全生产管理远未实现标准化、正规化
现在电力安全生产管理工作已经取得了很大的成绩,但是电力安全生产管理工作离正规化、标准化的目标还有很长的一段路要走。在我国的电力企业中,安全生产观念并不陌生,但是很少有哪一个企业能够切实建立一套全方位、多层次、全过程的奖惩制度相结合、培训教育相衔接的安全生产管理体系;其次,电力生产企业中还缺乏自上而下的总体规划和设计,也缺少自下而上的反馈,各级管理机构缺乏有效地协调和配合,各自为政,缺乏有效的管理。
3.安全生产意识薄弱
在市场化经济的发展过程中,很多企业不能有效处理安全和稳定、发展之间的关系,片面的追求业绩,忽视安全生产的重要性。在生产过程中,电力企业的工作人员的自我保护意识较差,缺乏对操作程序的重要性的认识,往往存在着严重的违章操作,检修的时候,监督人员和管理人员也没有引起足够的重视,这些都严重导致了安全生产事故的出现。
4.基层管理工作落实不到位
一些电力企业的管理层只重视对大型作业的管理工作重视,而忽视了企业的日常管理。据调查显示,近几年的安全生产事故多是出现在企业的小型作业和分散作业时发生的。这种现象的出现主要是因为企业的管理层管理观念存在偏差,平时的管理工作时紧时松、管理松懈;企业的监督检查不到位,尤其是在跟踪检查和指导帮助这方面做的不好;对于企业的检修记录和报告管理不妥当,操作人员不能真实了解情况,导致设备在存在隐患的时候违规运行;对于发生的事故处置不当,尤其是对那些安全生产责任人,在发生问题后,纵容姑息、处理不当,不能有效遏制安全生产事故的发生。
5.安全工具管理不当
性能良好的安全工具是安全生产的重要保障。但是在实际的安全生产过程中,一些安全工具质量不达标,尤其是一些小的电力生产企业,在基层供电时用的工具质量标准不高;此外,一些企业不重视对安全工具的检修,检修意识不强,往往是等到工具严重毁坏的时候才直接换掉,对于一些小的破损根本无视,往往导致这些工具负伤上岗,存在着很大的安全隐患。
四、电力企业安全生产基本技术
1.辨识风险。
辨识风险是实现风险管理的基础,建立有效的生产作业过程风险评估准则,实现有效的风险源辨识,逐步改善人机料法环,应用规范、动态、系统的方法去识别及评估企业安全生产过程中的风险,制定风险控制措施,实现风险的超前控制,把风险降低到可接受程度,进而形成行之有效的制度、流程、标准是提升安全风险管理水平的关键点。应开展作业风险辨识。以防控人身触电、高空坠落、物体打击、机械伤害和误操作等典型事故风险为重点,组织开展输电、变电、配电和调度等专业领域典型作业项目的危险因素边式,通过建立静态风险数据库、典型作业风险辨识范本库和编制标准化监督检查表,落实风险控制措施
2.风险源评估。
电力生产作业具有显著的多专业、多工种特点,决定了风险因子的多样性和复杂性,主要集中的不利因素也因此而来,如电气设备多、高温高压设备多、危化品及废料多、势能设备多、特种设备多等。
电力生产风险分类:(1) 通过对电力企业生产作业过程中接触的直接风险因子进行排列集合,危害类别包括物理危害、化学危害、机械危害、生物危害、人机工效危害、社会/心理危害、行为危害、环境危害、能源危害等九个类型。 (2) 电力企业生产作业对上述九个类型的风险接触,在特定条件下引起暴露就会触发安全生产事故或事件,依电力企业事故事件的分类可将风险源划分为电力企业的五类风险,分别为人身风险、电网风险、设备风险、环境与职业健康风险、社会影响风险,其中,前四类风险都会对社会造成负面影响产生社会影响风险。
五、建立电力企业风险管理体系的基本措施
安全事故的发生,归根结底是由于人的不安全行为、物的不安全状态、环境的不安全因素所致,这些因素的存在就是安全风险、就是事故隐患。安全管理的目的就是要分析、辨识和控制这些隐患和风险,最大限度地减少风险失控导致事故发生。实施安全风险管理,建立风险预控机制,是建立安全生产长效机制、规避和化解安全事故风险、提升企业安全工作水平的根本途径。
1.“安全第一,预防为主”。
电力行业的基本方针为“安全第一,预防为主”,一切生产工作的进行必须是要在保障生产安全的前提下,以人为本,围绕人的安全来开展工作。目前电力生产安全事故的原因主要是“人祸”,包括对安全生产的落实不够,预防工作没能够扎实的开展,安全措施没有真正的落实到位。因此我们必须要强化安全意识,树立“安全第一,预防为主”的观念,健全完善各级的安全措施,并且要强力执行遵守各项规章制度。同时加强安全思想工作的宣传力度,使“安全第一,预防为主”的观念能够在全体电力职工中得到进一步的强化。
2.建立风险评估体制保证安全管理制度。
结合已有的安全制度规定,经过风险评估后,逐步发现风险与防护制度之间的差距,对于发现的实际问题,如高风险低对策问题,需要根据风险评估情况采取替代、改进、或者利用修改技术规程、修订工艺标准等措施进行风险预防。根据风险评估对原安全保证制度进行评价,根据逐项评价结果,检查保证和防护制度更加系统、有效,以真正达到预防的目的,进一步丰富安全保证制度的内容。
3.安全风险管理责任。
现代企业管理的关键是执行,而执行的前提是有相关的责任制度,风险管理责任制就是按照风险评估后作出的,以风险项目为基础划分的项目责任制,同时辅以区域责任制内容,风险管理的项目责任制根据风险值的高低进行树状式分级管理,风险高的项目由企业安全管理核心负责。以此类推,分别由部门、班组、专责员工负责。发生危险状况后根据风险级别进行不同的处置,这种责任制的落实方式不仅提高了管理效能,而且体现了企业分工,实现真正意义上的人人有责。特别是将安全管理工作细节化,细致化,从而使所有危险源的管理都能落实到位,确保了各项保证制度和评估、监察制度的有效实施。
4. 完善落实岗位安全生产责任。
强化领导安全生产责任意识,落实安全生产责任制,各直属部门领导要遵循“谁主管,谁负责” 的原则,对照安全生产第一责任人的职责,以高度的责任感,做好本部门安全生产管理工作,健全本部门安全管理组织,同时要使安全生产责任制做到量化、细化、具体化,要明确规定班组成员在安全工作中的具体任务和责任,实现一岗一责,形成健全的安全管理责任体系。层层落实,把基层的工作现场当成抓安全工作的落脚点,并且要有计划的提高职工的安全生产知识和意识,使各岗位职工能够在生产实践中把安全生产的科学方法体现出来。可以制定切实可行的安全生产奖罚制度来提高全员的参与积极性。企业应根据各自实际情况,建立以安全生产责任制规定及安全生产工作会议制度、教育制度、检查制度、考核制度、监察制度、奖惩制度,以及职业健康监护、女工保护规定等,并定期检查。要用制度管人、流程管事,做到安全监管有章可循。同时,严格落实各级安全责任制,一是安全生产要进行全方位、全过程管理,不断完善和建立安全管理体系。坚持行政第一负责人就是安全第一责任人制度,制定安全生产目标和计划,将线路、设备划分区域,以线路及配变台区为单位,把安全责任层层分解落实到人,实行各级承包。二是做好事故通报汇编工作,事故通报汇编是血的教训,是经验和教训的积累必须组织全体员工认真学习,举一反三,以杜绝重复事故的发生。
5. 制定事故应急处理预案和快速反应机制
“安全第一,预防为主”是电力安全生产的基本方针。“预防为主”,即超前做好预防工作,发现问题、采取措施、消除隐患,避免事故发生。但在实际工作中事故仍不断发生,究其原因,一是各级人员的安全意识和技能水平不尽相同,有的还很低;二是电网设备的运行状况不一样,有的隐患还未被掌握;三是外力破坏和事故防不胜防。因此,电力企业应树立风险忧患意识,制定事故应急处理预案和快速机制,把问题设想得复杂些,后果设想得严重些,措施考虑得周全些。
6. 加强安全管理
变电站运行管理的重点就是安全运行。一定要落实班组安全生产责任制,坚持贯彻“安全第一,预防为主”的电力生产方针,大力开展反习惯性违章和安全生产的宣传与教育。明确管理思想。树立切合本所工作实际的变电管理思想。在职工中长久地坚持宣传贯彻,要使之成为全所职工的共识。结合不同的时期,提出阶段性目标,加强目标管理,制定切实可行的实施措施,认真实践这一思想。安全是生命。变电站运行管理的重点就是安全运行。认认真真落实班组安全生产责任制,坚持贯彻“安全第一,预防为主”的电力生产方针,大力开展反习惯性违章和安全生产的宣传与,严格执行“两票三制”。这些,都是电力系统长期经过实践检验行之有效的经验,在变电所必须认真贯彻。近些年来,由于变电所设备的不断增加和技术的更新,所以应及时修订变电所的现场运行规程,自查并完善各种记录,利用机自动化系统提高工作效率,把好自己的关口,以确保变电站的各项工作的顺利进行。针对性、可操作性强的规章制度,为管理的规范化提供制度基础。变电站规范化管理应该注意两点:首先要从运行值班记录抓起,要做到清晰完整、方便查询。其次要把加强技术管理作为运行管理水平升级的根本,为设备升级改造,技术改进提供依据。班组不但要强调熟悉安全规程,更应注重规程的掌握和正确运用。值班质量关键是认真监屏、巡视设备、交接班的检查、班上的检查、值班人员的精神状态等等。值班质量提高了,事故处理自然就能灵活快速,倒闸操作准确快捷。
六.结束语。
电力安全管理是一项系统工程,具有多层次、全方位等特点,通过风险识别、风险评估、风险管理,降低安全事故的发生,确保供电安全。
参考文献:
[1]蒯狄正.基于风险理念的电力技术管理[J].江苏电机工程,2003,22(6):13-15.
[2]唐群.供电企业安全生产风险管理的研究[D].华北电力大学(保定),2012.
[3]郎夙.基于威胁分析的电力信息网风险态势评估和预测[D].华北电力大学(保定),2012.
随着我国档案信息化建设工作已日渐深入,加强档案信息安全保障体系的建设尤为重要。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性,并保障系统安全的持续性的体系。档案信息安全保障体系建设,是目前档案信息化建设中的重要工作,全国上下都高度重视,也在不断探索有效的构建方法,并加以规范和推广。但是,在档案信息安全保障体系建设中还存在一些不容忽视的问题。一是档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。二是档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。三是各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。四是缺乏法律与制度支持。档案信息化安全保障体系建设并非是一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面,因此,档案信息安全其实是一个综合性的问题,各个环节紧密衔接在一起。使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。因此,需要从理论上进一步加强研究,切实为档案信息安全保障体系建设提供坚实的思想保障,进一步健全档案信息安全保障体系。
二、加强行政执法,为档案安全保障体系提供法制保障
《档案法》颁布实施以来,使档案事业有法可依,并有力地促进了档案事业的发展。但是,目前的档案执法还处于初级阶段,还存在着一些亟待解决的问题。有的档案部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识;一些单位重视业务指导,忽视依法监管,在贯彻实施《档案法》过程中,还带有主观片面性和随意性,未获得人们所期望达到的效果。这就要求档案行政管理部门进一步建立健全档案执法监督制度,强化执法监督职能。一要从思想上入手,巩固提高依法治档、依法行政观念。档案行政管理部门是代表各级政府主管本地档案事业的部门,也是《档案法》所确定的档案行政执法主体和监督机构,这也使得管理档案事业有了法律的保障。我们的各级档案工作者特别是领导干部首先要带头认真学习档案法律、法规,做到知法、懂法、守法,并严格执法,带头依法办事、依法行政。《档案法》和《档案法实施办法》规定了档案部门是行政执法部门,要履行法律法规赋予档案部门的这一职能,应强化执法意识。二要从立法入手,完善档案法规体系。在建立社会主义市场经济体制过程中,真正做到执法机构依法行政,全体公民自觉守法,尚有待于法律体系的不断完善,而档案执法监督必须有完善的监督法律体系作为依据,健全完善操作性强的法律规章和相关监督条例,强化制约功能,是亟待解决的重要任务,各级地方人大、政府应依照《档案法》结合本地区实际,制定出配套性、实用性、可操作性较强的法规、规章文件,依法明确档案执法监督的形式、程序和手段,从而能够实行科学、合理、有效的监督,确保档案工作方针和法律法规的得以贯彻实施。三要从规范档案行政执法入手,加强档案监督制约机制的建设。在加强内部监督制约机制上,将档案工作列入本单位的目标管理责任制中,考核指标主要由贯彻《档案法》、档案业务等方面组成,定期对档案工作进行检查,以引起部门的高度重视,加大对档案依法管理工作的监督力度,确保机关档案的安全性;在加强外部监督制约机制上,与外部档案行政执法检查部门加强联系,通过行政执法部门对档案工作的指导和专业性的检查,对不规范或不符合要求的地方及时进行整改,以促进机关档案工作依法管理。通过外部监督,强化机关档案工作的法制建设。
三、加强制度建设,为档案安全保障体系提供机制保障
1.建立组织保障体系。档案安全保障体系建设需要有人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施;另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施,防患于未然,就能降低档案网络信息系统的安全风险。档案信息以及档案工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。档案信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的档案馆必须重视档案信息专家的引进和培养,必须注重发挥档案信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和档案业务作为同等重要的基础性工作来开展。2.建立制度保障体系。建立有效的管理制度是保障档案信息安全的关键。规范档案管理、保障档案信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的安全,保证档案信息化建设顺利进行。
四、加强设施建设,为档案安全保障体系提供物质保障
一是加强档案库房建设。为了档案工作的可持续发展,我们必须做好档案实体的保护工作。因此,在档案库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面,需要进一步加大投入。库房是保管档案的场所,档案库房多数是在机关办公大楼上的,客观上不具备建档案库房的条件。在这样的情况下,首先要考虑档案库房的承重问题。一般作为档案库房,钢筋的密度要大,数量要多,型号要粗。预防火灾对机关档案实体安全来说是头等大事。随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。档案库房要做好防火防潮的处理,保存的各种载体的档案对温湿度都有严格的要求,在技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命。门窗要严格按国家档案局要求安装。作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。档案盒作为贴身装具,制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。二是加强档案数字化建设。在系统硬件设备方面,要做到:第一,内外网隔离。根据有关安全保密部门的网络安全规定,的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。第二,将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的隔离。这样,就能防止某一个网段的安全问题在整个网络传播,限制局部网络安全问题对全局网络安全造成的影响。第三,每个厂家的设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。
五、加强技术建设,为档案安全保障体系提供安全保障
网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化档案信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1.保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2.保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁,,保障每台客户端的无漏洞运行。3.保障档案信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。
目前,保障合法用户的做法是采取强身份认证、加密和防密码偷窃等技术,并保证内部安全管理制度和措施的有效性实施与落实。4.保障档案数据的安全:实行隔离、加密、备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统,因此数据加密、硬盘加密、文件系统加密,增加系统存储的复杂性等都成为保障数据安全的有效措施。5.病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级几乎有网络和计算机存在的地方,病毒都会伴随。每台计算机上都应安装防病毒软件系统,并及时更新病毒库,而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台机器有病毒,并在网上扩散传播,因此购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。