前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全管理部范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:互联网+;网络安全;防火墙
1内部网络安全现状
随着当今信息技术的飞速发展,网络对人类生活方式的影响显著增强,网络技术在社会的各个领域迅速普及,计算机网络安全问题已成为亟待解决的问题。人们普遍对网络安全有一个错误的认识,也就是说,我们所使用的内部网络是安全的、没有威胁的,外部网络是有危险、不安全的,也是主要的网络威胁来源,所以计算机网络内部的威胁,往往被人们所忽视,因此,一般都会研究如何防止外部网络从外面攻击内部的网络,而忽视了单位内部网络的安全威胁。大多数人并不认为他们会成为网络攻击的目标或者自己本身成为网络威胁的来源,可是当危险发生,往往会因为以前没有予以重视而手忙脚乱,造成不应发生的损失。但随着内部网的迅速发展,网络日益成为人们生活和学习的重要组成部分。内部网络的安全性也凸显出来,网络安全难以得到很好的保障,单位的利益受到了不同程度的损害。面对上述情况,营造一个安全的内部网络环境,形成一个稳定、便捷、高效的内部网是各级各类单位网络管理工作者需要面对和解决的问题。然而,大多数单位网络都处于建设的初级阶段,往往更注重硬件的采购和系统的建设,很少关注单位内部网络的安全和威胁处理。面对内部网络安全威胁时,往往缺乏有效的应对策略和解决方案,因此,如何利用网络安全理论与相关技术,在建设单位网络的同时,形成网络安全屏障,保证网络的正常运行是单位网络管理者需要解决的重要问题。内部网络的安全防范,是一个系统工程,是一个人员、设备、技术及意识的综合问题。现在,越来越多的政府机构、企事业单位的各种业务和服务依托内部网络环境,但是单位内部职员却对现今的网络威胁普遍存在一个认识误区,导致内部网络的安全得不到保障。“互联网+”时代,有大量的信息流和数据流充斥着整个网络,这些信息包含了非常丰富的内容,因为互联网的环境是自由开放的,而网络安全系统以及数据安全性低,通常情况下潜在数据安全问题表现为通过非法、有意的窃取、截取、病毒攻击等途径造成信息泄露、损坏,导致数据的完整性、可靠性及可用性受到一定程度的影响,对当今互联网社会造成了一定的威胁。
2内部网络安全管理措施
针对以上问题,笔者提出了以下几个内部网络防范的要点,以最大限度防范内部网络受到外部或内部的网络威胁,最大限度防止信息泄漏,充分发挥“互联网+”的优越性,从而为人们的工作带来便利。
2.1保证内网操作系统的安全
终端用户程序、服务器中的应用程序等都在计算机操作系统上运行,因此,维护整个单位内部网络安全的根本就是要确保每个计算机操作系统(不管是服务器还是客户端)的安全。除了修补操作系统的补丁外,还需要设立一个针对单位内部网络中操作系统的监控系统,设置有效的用户访问控制操作和访问口令。
2.2隔离资源,部署防火墙
内部网络中的路由器和交换机是传输任何信息的基础和必须具备的设备,如果没有在路由器和交换机上配置一些安全策略,则网络中的数据就会使用广播技术,而采取广播技术就会导致网络中传输的数据包很容易被监听和非法截取,所以必须要拥有一个安全可靠的网络设备及采取可靠的安全访问策略。通过使用交换机和路由器进行划分组网,通过划分虚拟的网络对设备进行物理或逻辑上的划分,从而实现对网络资源的隔离,提高了内网的安全性。防火墙技术是内部网安全防护中最常用的保护措施,可以对访问的客户端进行过滤和访问限制,从而对单位内部网的安全控制起到很好的防护效果。可以根据对内部网络安全控制的需求,利用防火墙来设置一定的策略,既可以过滤数据包,保障内部网络不受网络攻击,又不影响内部网络对Internet的访问和FTP等下载服务。
2.3通过模拟攻击方式来检测内部网络防火墙
一般来说,拒绝服务攻击(如DDOS)威胁在内部网络安全威胁中占了很大一部分。可以通过合理配置防火墙,并且选择使用功能强大的防火墙,从而实现充分监控网络情况,达到保护内部网络安全的效果。通过分析数据包执行拦截行动,发现攻击者入侵时出现的异常情况,可以马上停止服务,从而有效保护单位的机密信息和敏感数据,达到保护信息的目的。通过防火墙的访问控制功能可以限制非法用户访问单位内部网络,规定必须是内部网络的工作站才能访问内部服务器和内部的网络设备,这样就可以防止外来的客户端非法配置内部网络设备,达到保护内部网络的目的。
2.4设立检测入侵系统
虽然有防火墙保护内部网络,但是往往有些来自内部的安全威胁,从而导致有意或无意的网络入侵事故发生,这就很难保证内网的安全性。所以,可以把防火墙和入侵检测系统结合起来运用,相互弥补各自的不足。可以及时预警和防范网络中的病毒、异常访问、非法登录、系统漏洞等安全威胁,从而使内部网络的安全性得到有效的加强,有效保障政府机关和企业各项重要业务的正常运行。
2.5VLAN虚拟局域网
虚拟局域网(VLAN)技术是一种人为划分管理网络的技术,它根据人们管理的需求将一个大的网络划分为不同的逻辑子网,网络中的站点可以与物理位置无关,从而实现安全管理的目的。VLAN技术可以把一个通过交换机相连的物理网络根据管理的需要人为划分为多个逻辑子网。划分完成后,网络里如果有广播包发送,只会发送到Vlan相同的网络中,从而实现了广播包在一定的小规模范围内传播,避免了广播包的大面积传播。交换机不向其他LAN端口发送消息。
2.6应用防病毒技术
可以采用结合基于会话流的高性能智能搜索算法和卡巴斯基的SafeStream病毒库,并采用多核操作系统分流技术来检测和清除网络中的病毒,克服了传统杀毒网关缺乏抗病毒性能的弊端,为内部网络安全提供了一种全新的安全解决方案。防病毒技术在内部网入口进行病毒检测,真正抵御网络病毒,为内部网提供了强有力的保护层。
2.7ACL访问控制列表
ACL技术通过在访问控制列表中添加访问规则,可以对计算机用户需要通过网络层访问的资源进行有效的控制,它可以在网络应用程序的两个网络之间的设备进行访问控制,为网络应用提供了一个安全和有效的手段。2.8加强网络安全防卫意识宣传除了单位内部的网络管理员和安全员认识到网络的安全重要性,大多数人缺乏足够的网络安全意识性,他们普遍认为,网络维护与管理人员有关,与自己无关,从而导致网络存在安全隐患,所以必须在单位内部加强网络安全防卫意识宣传。
3结语
一、要建立统一、高效、协调、务实的管理机制
在单位内部对危险化学品的安全管理涉及到的部门多、环节多、人员多,这是危险化学品安全管理的显著特点,以笔者所在的港口单位为例,危险品安全管理部门就涉及到:港公安局、业务处、安全质量处、科技处、卫生环保处、港湾医院、培训中心等。针对危险品安全管理这一特点和要求,要想发挥好各部门的主观能性和管理优势,要促使各部门做到高效统一,就必须要建立一种统一、高效、协调、务实的管理机制。机制是建设分为两部分:
1、建立危险化学品安全管理领导小组
危险化学品管理领导小组是实施危险化学品管理的组织保证,也是安全管理的核心领导组织,作为涉危单位,要成立以分管安全生产的副经理为组长的由各职能部门负责人组成的危险化学品安全管理领导小组,该组织是本单位在危险化学品安全管理方面的领导组织,该组织主要负责对本单位的安全管理工作的领导、监督、检查和协调解决危险品管理工作中存在的问题。
2、明确各部门管理职责
危险化学品安全管理部门都应有明确的管理权限和职责,只有明确的职责才能督促其部门做好本职工作,防止出现扯皮、推委等现象。各职能部门在领导小组的领导下,明确分工,各司其职、落实责任、齐抓共管;充分发挥指导、协调和综合管理作用;主动争取相关部门的大力支持,尽职尽责,从而全面推进和深化本单位的危险品安全管理工作。
二、对辖区内的危险品进行普查、评价、分级,突出管理工作的重点。
对辖区内的危险化学品的生产、经营、储存、运输、使用和处置等过程,要按重大危险源的普查技术进行详细的调查摸底和系统风险评价工作,在普查和风险评价的基础上,根据其危险性进行宏观的分级监控和管理,从而明确各个环节、各个部门、各类人员的监管对象,确保不发生疏漏,并实行有效管理。
1、对辖区内的危险化学品进行普查,通过普查从而全面反映所有危险化学品的客观状况以及影响事故发生的主要因素,普查所反映的信息应能满足重大危险源信息管理以及快速评价的要求。普查的有关信息包含下述内容:
(1)危险品所在地的基本情况;
(2)危险品的基本情况;
(3)危险品周围环境的基本情况;
(4)其他信息。
2、应根据危险程度、可能受事故伤害工人的数量,生产的技术水平、运行的历史情况等因素进行系统风险评价工作,风险评价包括:
(1)确定最严重的事故情景;
(2)辨识生产过程中超过临界量危险物质的生产、加工、使用、贮存、装卸其他可能发生的严重事故形态;
(3)分析最坏情况和其他可能发生的重大事故情况下的后果;
(4)研究规定物质发生事故的规律(历史)。
3、在普查和风险评价的基础上,应根据辖区内危险化学品的风险性进行宏观分极,分极标准的划定原则应使单位级重大危险源总量自下而上呈递减趋势。例如用重大危险源的死亡半径R作为危险分级标准、定义:
一级重大危险源:R≥C1
二级重大危险源: C2≤R<C1
三级重大危险源: C3≤R<C2
四级重大危险源: R<C3
C1、C2、C3的取值可根据企业实际情况酌情进行调整。
三、强化依法管理,完善配套规章
要根据现行法律、法规和相关规章,尽快组织制定本单位有关危险化学品安全管理的规章制度和各种技术操作规程,从不同层次完善危险化学品安全管理的规章制度,做到依法依章监督管理危险化学品,依法依章整治危险化学品的安全工作。另外,还应充分认识辖区内危险化学品可能发生事故并估计事故的后果,预先制定事故应争对策,决定紧急处理方法和措施,以及落实实施对策及人员。通过健全规制,使危险化学品安全管理工作有依据,推进走向给纵深发展,有利于长效机制作用发挥。
四、对从业人员加强培训,提高做作业队伍的安全素质
危险化学品安全管理是一项政策性强、技术性强的工作,任何制度的实施都必须靠做作业人员来完成,因此建立一只素质高、作风强的从业队伍,是深化危险化学品安全管理的客观需要,也是全面加强和做好危险化学品安全管理工作的组织保障,要把提高作业人员的安全素质当作头等大事来抓,并根据作业特点制定具体培训工作计划,分层次、有重点地采取针对性强的措施,通过举办危险品专业技术培训和法律法规教育培训,不断提高从业人员的业务能力、知识水平和业务素质。对于危险化学品管理工作任务重的部位,要结合实际情况,注意选调高素质的从业人员,确保各项操作规范、措施落实。
关键词:安全;局域网;设备;信息;策略;审计;管理制度
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6657-02
随着信息的高速发展,各级政府机关已经陆续建设好自己的网络,系统越上越多,应用越来越复杂,办公系统、业务系统、管理系统、财务系统……政府机关或企业的各种事务都用电脑通过网络进行处理,由于网络技术不断发展,系统不停在增加,应用不断升级,安全管理问题突现,本文根据以上问题就局域网的安全特征进行分析,就如何管理好政府内部网络进行深入分析,探讨一个合适的内部网络管理办法,希望能形成一种制度或习惯,为各级领导和网络管理员更好的保证内部网络的安全运行……
1 网路安全问题的特征
1) 网络安全的必然性
网络上传输的各种数据信息都是电信号,大多具有相应的特征,通过这些电信号的特征分析,就可以获得计算机在网络上传递的数据,这是计算机网络与生俱来的致命弱点,其只能通过各种加密的算法,使其不易被破译而已,所以可以说世界上任何一部计算机网络都不是绝对安全的。
2) 安全问题面临的威胁
据统计,70%左右的安全问题来源于内部用户。黑客攻击是最可怕的,也是网络安全策略的首要防范对象,其通过制造病毒、编写木马对存在漏洞的计算机进行收集重要数据或者破坏攻击。近几年,在互联网上黑客猖狂肆虐,攻击不断,使通信网络中断,军事指挥系统失灵,网站瘫痪,中奖号码被篡改,电力和供水系统瘫痪,银行金融系统混乱,危及国家政治、军事、经济的安全与稳定,在世界各国造成了难以估量的损失。而在政府内部网当中,由于内部信息和互联网信息不断交流致使一些病毒和木马不知不觉得流入了内部网,在内部网内进行不断复制造成资源耗费、业务中断、资料泄漏、数据丢失甚至系统瘫痪、网络瘫痪。
3) 内部网络的存在的主要安全隐患
(1) 意识安全
在政府内部网中,人员的意识安全普遍不强。数据库使用缺省密码或常用密码,数据库连接串的信息嵌入应用软件当中,计算机不加密码、资源随意共享、软件随意安装、外来电脑随意入网……
(2) 系统漏洞
在政府网内运行的操作系统多种多样,很多内部网内未建设安全更新补丁服务器,正版的系统也不一定能够及时更新安全漏洞补丁,使得很多机器存在容易被攻击的可能。
(3) 隔离安全
政府内部网通常独立于互联网,但是由于现在工作也很难离开互联网,很多单位已经具备了内部网和互联网双网络,为了工作之方便,同时也为黑客病毒开了方便之门。
(4) 介质安全
由于内部网络计算机也要跟外部交流信息,移动硬盘、U盘和光盘不可避免地要和内部计算机进行数据交流,严格使用这些安全介质就是内部网络安全源头防护。
(5) 恶意攻击
内部网络一般是受到病毒的无意发作攻击,也会存在人为恶意攻击来获取信息。
2 如何构建内部安全网络
根据网络安全的存在的种种隐患,我们可以通过以下管理方式进行预防安全事故:
1) 制定严谨的安全制度
要确保内部网的安全,首先是制度的安全。和领导的足够重视、系统管理员的尽职尽责是分不开的。首先要制定完善的安全制度,把影响安全的行为规范起来,比如文件和打印的共享、计算机软件的安装要经过审批,接入内部网要经过审批备案才可接入等等;其次就要严格执行制度,对用户进行制度的安全培训,提高用户的意识安全和使用安全;再有就是安全制度的有效执行监督和考核机制。
2) 规划好内部网的安全框架
框架安全就是对网络的安全区进行管理,对提供服务的机器进行深度的安全保护,设立防火墙、访问控制等安全策略。
3) 划分好安全区域
现代政府网络一般局域网都使用100M或者1000M的局域网,通过租用运营商的电路与上级机关和下级机关的局域网互联,形成系统内部网。这么一个庞大的网络,就要进行安全区域的科学划分,划分无非分两种,一是网段划分,通过路由器进行数据交换;二是通过交换机进行Vlan划分,其作用主要是减少网络广播,结构清晰,管理方便
4) 提供安全的服务
在企业内部网内一般分级建立不少服务,常见的有文件服务系统,办公自动化管理系统,业务系统等等,如何能够为用户提供安全可靠的不间断服务,这是内部网的主要目的,也是内部服务网要解决的主要问题。要确保服务的安全,首先就是要科学配置好服务器,确保设备冗余,一般应该采用多个网卡接入内网的服务,关闭不必要的服务,所有的服务器应该接入到防火墙DMZ区,通过访问控制、加密技术和认证技术允许相应的机器或者网段对服务器的指定资源进行访问;其次要确保良好的服务机房环境,严格执行机房环境要求;第三就是要定期对机器进行检查维护,确保服务器无病毒、无故障正常运行。
5) 建设内部网络服务安全平台
部署网络管理系统,及时发现系统的设备情况、设备运行情况:
(1) 将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
(2) 定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
(3) 利用网络包分析工具(如sniffer),定期进新网络健康检测分析、服务器性能分析,及时调整或变更配置管理或设备,该工具也能很快发现网络毛病位置。
(4) 设立内部安全更新服务器,及时为所有的机器更新漏洞补丁。
(5) 通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
(6) 通过数据备份或者快照等技术使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
7) 客户端计算机的管理
局域网中的每一台计算机都可能是内网的安全隐患,所以要对网络内的客户端计算机进行严格的管理。一是要严格登记工作站的接入端口,记录好入网的基本信息资料,如用户名,物理端口号,网卡地址,接入交换机的具体设备和端口,形成初步的网络管理数据库,方便进行内网管理、故障管理和安全管理;二是在工作站安装相应的防病毒软件和桌面安全管理软件,由中央控制台统一控制和管理,实现全网统一防病毒;三是在用户端开启的业务应该严格控制,应该根据需求开启相应的服务,把缺省开启的不必要的服务关闭,通过本地安全策略设置,配置好相应的应用,关闭不必要的端口。四是文件网络传输尽量使用内部的FTP服务,尽量不要开启本地的文件和打印共享。五是严格管理好用户的应用,政府内部网系统较多,但是个人用户的应用就不一定很多,建议特定的人干特定的事情,通过访问控制机制,授权相应的机器访问相应的服务器,这样既减少网络的应用,也减少网络的安全威胁。
8) 建立安全考核机制
通过建立完善的安全考核机制,对内部使用人员、系统信息员和系统管理员进行考核,提高操作人员的安全觉悟和安全习惯对内部信息安全作用巨大。
3 结论
总之,随着内部网络的应用越广泛,内部安全问题也会经历越来越严峻的考验。因此网络信息的安全必须依靠严格执行管理制度,依靠不断创新的技术进步与应用和完善的监控手段是能够很好的保证政府内部网络的安全使用。
参考文献:
[1] 晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究.2005,3.
[2] 周碧英.浅析计算机网络安全技术[J].甘肃科技,2008,24(3):18-19.
[3] 潘号良.面向基础设施的网络安全措施探讨[J].软件导刊,2008,(3):74-75.
[4] 孙晓南.防火墙技术与网络安全[J].科技信息,2008,(3):199-120.
关键词:数字档案;信息安全;管理;物理防护
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)10-2289-02
1 干部数字档案在物理防护中的主要问题
加强对档案室、网络硬件设施的基础建设和管理是保证数字档案信息安全管理的物质基础。没有优质完善的硬件设施作为保障,就不会有数字档案信息的安全。但当前部队数字档案部门在该方面主要还存在以下几方面的问题:
1) 干部数字档案建设不标准
当前部队有不少档案部门因为资金的投入问题,导致放置数字化网络化主机系统的机房安全等级较低,供电、温湿度、防火、防盗等条件不尽人意,甚至在极端条件下,可能只是放置在普通的办公室;纸介质的原始档案与数字档案室共存一室且监控设施不全等客观事实。这些都给系统的安全管理造成了较大的隐患。
2)信息设备储存条件不达标
电子档案与纸质对存储的条件要求是各不相同的。例如外来磁场和机械震动对纸质档案无任何影响,而对电子文件的磁性载体则是很重要的影响因素。外来磁场作用于磁性载体,可使磁性涂层的剩磁发生消磁或磁化,造成信号失落,影响读出效果。强烈的机械振动则会影响磁性载体材料中磁分子的排列秩序,造成剩磁衰减,从而破坏记录信号[1]。此外光线、有害气体和灰尘对两者的影响也是有很大的差异。但当前有相当一部分军队档案部门把两者共存于一室,这是极大不科学的做法。
3)办公室应用软件的采用不规范
数字档案信息能否长期存取与存储介质息息相关。一旦存储介质受损,其数据也将不复存在。但目前有不少档案部门管理人员在选取存储设备时太过随意,不能按照国家所制定的标准去挑选存储设备。
4)硬件设施维护与保养不及时
网络是数字档案信息传输的主要媒介。网络的硬件基础设施主要包括:网络布线、交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器等。这些网络设备都存在因自然老化、人为破坏和电磁辐射带来的安全威胁[2]。但目前档案部门对这方面存在维护与保养不及时或根本不会如何去保养的情况。
2 针对存在的问题所要采取的措施
针对当前干部数字档案信息物理防护中存在的现实问题,我个人觉得应从以下几点来加强解决。
1)要加强改善档案室的管理环境
档案室基础设施薄弱,主要应加大投入,建立符合国家标准的机房,并根据档案系统的大小范围,选择建设相应等级的机房。档案文件有其机密性,因此防止档案文件的失落相对于其他系统要求更高,机房应该有良好的防盗门禁措施,监控措施,确保不会被入室盗窃,并且在万一的情况下,也可根据监控录像查询原因,挽回损失。同时,机房应尽可能带场地监控,漏水、火警、供电电压不稳、非法闯入等应能及时通过短信、电话或圣光报警,必须带有UPS供电,如有条件,也可另外配备发电机或采取双回路供电,建设自动灭火装置[3]。
2)要加强改善信息存储设备条件
首先要保证电子档案载体物理方面的安全。一般情况下,电子档案是以脱机方式存储在磁、光介质上,所以,要建立一个适合与磁、光介质保存的环境,诸如温湿度的控制。保管电子档案的环境温度最好控制在14摄氏度~24~摄氏度之间,温差一般小于5摄氏度[4]。温度过高会使档案介质变脆,带基机械强度下降,加速老化,不易保存。保管电子档案的环境湿度最好控制在40%~60%之间。湿度过大会引起磁带、磁盘膨胀与变形,湿度过小容易变脆易碎。其次,存放载体的柜、架及库房应达到有关标准的要求,载体应直立排放,并满足避光,防尘,防变形的要求,远离强磁场和有害气体等。
3)要严把档案载体的选购质量
选择质量过关,符合标准的硬件设备,可以减少硬件故障所带来的损失。挑选优质的设备是确保信息安全的第一步。要针对数字档案信息自身的特殊性,来选择符合实际的存储介质。首先磁盘光盘、输入输出设备、其他反馈系统等都是电子档案生成、存储、传输和接受利用全过程的最基本环节,任何一个部分发生问题都会给电子档案的齐全、完整和有效利用造成严重影响。电子档案的制成材料主要包括电子档案的载体用料和记录用料及相关设备用料。劣质材料制成的信息载体对电子档案的存储危害严重。因此,要选择在制成材料构成诸要素都达标的存储设备。通过严把电子档案制成相关材料的质量关,提高电子档案载体的保存寿命,为后期保护打下良好基础。目前档案室使用的存储介质主要有光盘、磁带、硬盘、缩微胶卷等对于珍贵的数字档案信息可转到纸张和缩微胶片上保存。缩微胶片被认为是唯一能够接受的档案信息存储载体,其保存期至少可达三百年。
4)要加强采用规范的应用软件
为了达到信息共享,使用标准规范的软件是必须的。目前,干部人事管理信息系统《信息结构体系》是为实现干部信息的标准化及大范围内的信息共享,按照人员管理及机构管理中科学的信息流程制定的,不仅具有较高的标准化、规范化程度,而且具有总揽全局的权威性。因此,必须选用上级部门推行的、建立在《信息结构体系》基础上的系统文件,否则会造成数据结构混乱,是上下级数据无法沟通和共享[5]。不但是信息体系与软件,系统所涉及到的其他应用项目也应当建立在相关的标准之上。如文本、照片、声像等的采集与报送都应该制定和遵循相关标准。减少转换与重新制作的难度,这也是信息共享及上下沟通的必要条件。
5)要加强对网络硬件进行有效检测
电子档案载体,极易受到保存环境的影响。因此,对所保存的电子档案载体,必须进行定期检测和拷贝,以确保电子档案信息的可靠性。定期检测,应每年一次,采用等距抽样或随机抽样的方式进行,样品数量以不少于10%为宜,以一个逻辑卷为单位。首先进行外观检查,确认载体表面是否有物理损坏或变化,外表涂层是否清洁或有无霉斑出现等。然后进行逻辑检测,采用专用或自行编制检测软件对载体上的信息进行读写校验。通过检测发现有出错的载体,须进行有效地修正或更新。应每四年拷贝一次,且原载体继续保存的时间不少于四年。对于电子档案的检测与维修,必须进行严格的管理,因为任何一次误操作,都可能使保存的电子档案遭到人为的损害,甚至造成难以弥补的损失。必须建立相应的维护管理档案,对电子档案的检测、维护、拷贝等操作过程进行记录,避免发生人为的误操作或不必要的重复劳动。
总之,影响部队干部信息档案安全的有很多方面。国内有许多专家都提出过安全管理的方法和措施,但从物理防护这个角度来谈,所言甚少,希望我们档案工作人员与立档案单位能从中有所启发与收获。
参考文献:
[1] 孙熙,卢洪武.浅谈电子档案信息的安全保障[J].档案与建设,2005 (1).
[2] 王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案,2004(1).
[3] 董信君.保证电子文件信息安全的技术措施[J].兰台世界,2005(9).
(河南永锦能源有限公司,河南 许昌 461670)
摘 要:“持续创新煤矿内部市场化的安全管理”就是以不断提升煤矿安全发展能力为目标,以推动内部市场化、增强安全管理协同性为手段,对煤矿安全管理流程进行重新思考与再设计,通过再造安全管理流程,建立起管理职能顺畅、劳动组织合理、内部市场完善、协同化程度良好的安全管理新模式,充分运用“市场”的利益机制和“企业”的协同管控机制。
关键词 :持续创新;内部市场化;安全管理
中图分类号:F407.21文献标志码:A文章编号:1000-8772(2014)31-0166-01
收稿日期:2014-10-22
作者简介:王亚东(1983-),男,河南禹州人,本科,研究方向:企业管理。
1、实施背景
永锦能源吕沟煤矿是一个具有50年历史的老矿,面临由传统计划经济管理模式向市场经济管理模式转变的挑战。虽然经过几十年的摸索和经验总结,形成了众多的管理制度、办法,但整体上来说缺乏系统性、科学性、针对性,特别是安全管理思路传统保守,过多依靠专项整治、集中排查、会议布置、下达命令、处罚为主等的行政手段来强制实施安全保障,已不能适应当今企业发展的需要。
2、开展的主要工作
2.1明确安全管理的指导思想与原则
一是明确安全管理流程再造的思路。按照“总体规划、分步实施”的总体思想,对河南永锦能源有限公司安全管理流程进行再造,并形成“持续创新煤矿内部市场化的安全管理”的管控体系,在对公司具体情况进行详细调查的基础上,以现代内部市场化理论为指导,通过系统分析与研究,制定永锦能源有限公司内部运行机制,通过规范管理流程、设定各契约主体权限和责任目标,达到各个安全作业链上的纵向协同,同时保证各横向部门的配合和协同,形成一个严密的运行体系。
2.2明确安全管理的实施方法
在内部市场化运作的基础上,构建三维安全协同管理PDCA循环系统。从企业高层、中层到每个员工,从公司层面、区队层面到班组层面逐级分解安全目标,在建立市场、考核、协同和监察四大机制的基础上,按照不同时间段和过程,构建三维安全协同管理PDCA循环,大环套小环,小环保大环,持续推进,最终实现吕沟煤矿安全协同效益最大化的目标。
2.3加强内部市场化结算流程管理
结合煤矿自身安全管理实际,依据安全目标考核指标和考核办法,构建建煤矿内部市场化管理实施新型管控模式,形成煤矿内部市场化结算体系,制定出详细可行的内部结算办法,构建起煤矿内部市场化管理实施新型管控模式。
2.4完善内部市场化结算体系
2.4.1是分线核算,构建要素市场。根据职能分工和业务性质,将矿业公司所有区队、科室及经营实体之间的业务联系搞清楚,理顺其业务流程,为建立要素市场打下基础。要以市场化理论为指导、以专业化管理为基础,构建具体的专业要素市场,如资金市场、产品市场、开拓运输市场、电力市场、物资市场、设备租赁市场和劳动力市场等。
2.4.2是不断完善价格体系。内部价格是区队核算管理系统运行的基础。以三级市场为载体,形成“横到边,纵到底”的内部价格体系。在劳动及各项消耗定额基础上,按煤矿安全投入比例,制定煤矿安全“交易”综合价格,制定覆盖三级市场体系的内部市场价格目录,并根据实际情况及时进行调整,为内部交易和结算提供依据。
2.4.3是建立核算体系。为确保区队经营成果的真实有效,要从建立新的核算体系入手,调整核算机构、完善核算内容、改变核算形式。区队执行日清日结制度,要形成两级或三级日报体系,一级日报体系就是考核中心向公司传递的经营信息,二级日报体系是区队向考核中心报送的日报,三级体系是班组向区队提交的日报。利用计算机网络、区队核算管理网站系统,通过完善各级市场考核、结算体系,实现煤矿安全管理和考核的一体化,达到一级市场月清月结,二级市场日清日结,三级市场班清班结。
2.4.4是建立考核评价体系。为确保市场化精细管理方案的有效实施,要重新研究制定新的绩效评价考评办法,借鉴先进的人力资源考核工具比如平衡记分卡法,从指标、内容、程序、考评结果的应用上等方面做较大调整和变化。
3、取得的成效
通过实施“持续创新煤矿内部市场化的安全管理”,建立健全了安全管理体系,明确了安全管理的主体,充分调动了员工安全管理的主动性和积极性,产生了良好的效果。