第一篇:淺談檔案安全保障體系建設
淺談檔案安全保障體系建設
阿克塞縣檔案局副局長塞然古麗
內容摘要:檔案的安全保管和有效利用,是檔案工作最基本的兩項任務。檔案的安全保管,關系到國家檔案文獻遺產和歷史文化的長久傳承,關系到國家核心信息資源的有效控制。只有在充分保障檔案本體和檔案信息絕對安全的前提檔案事業的其他各項工作才能順利開展。
關鍵詞:民生檔案安全體系建設
民生檔案是指機關團體、社會組織和個人在勞動就業、社會保障、教育衛生、公共管理等民生領域中形成的各種載體的文件材料,主要包括民主政治、社會保障、企業改制、教育衛生、安居樂業、公共服務等6大類。民生檔案具有原始性、基礎性、憑證性的特征,是改善服務民生、保障民主權利、減少矛盾糾紛、構建和諧社會不可缺少的原始資料。近年來我局將民生檔案工作作為檔案工作的重點,通過加快“兩個轉變”,建立“兩個體系”,使民生檔案工作得到了快速發展。
一、努力建立覆蓋人民群眾的檔案資源體系,確保民生檔案齊全完整
堅持以人為本,轉變重事輕人、重物輕人、重組織輕個人的傳統觀念和認識,重視所有涉及人的檔案的價值,努力建立覆蓋人民群眾的檔案資源體系。
1、推進民生檔案規范化建設,確保民生檔案齊全完整。根據全縣實際情況,重點抓好群眾關注、涉民密切的社保、婚姻、房地產檔案等各類民生檔案的規范化建設。在市檔案
局的大力支持下,我局舉辦全縣各單位文檔人員培訓班,各單位各部門都認真貫徹學習了國家檔案局8號令《機關文件材料歸檔范圍和文書檔案保管期限規定》,進一步明確了民生檔案的歸檔范圍、種類和要求,制定民生檔案保管期限表,分門別類地進行歸檔整理,認真做好各類民生檔案規范化建設,全面實現了規范化管理目標。通過規范化管理,各部門各單位的檔案工作整體水平明顯提升。
2、建立健全檔案管理制度,切實做好集中安全保管 對不同類型的檔案,各專業主管部門根據上級相關部門的有關意見和辦法,或者會同我們檔案部門共同研究,聯合制定相應的工作制度和管理辦法。各單位建立健全嚴格的歸檔制度,按照國家檔案局8號令的要求,做到與民生有關的文件材料得到及時收集與歸檔,確保民生檔案及時建檔,有效管理,不流失、不散失,保證各個行業和部門形成的民生檔案的齊全完整,為服務民生提供真實可靠的信息來源。建立健全檔案安全責任制,切實做到集中保管、安全保管,確保檔案安全萬無一失。
3、做好檔案移交進館工作,加強檔案資源整合。豐富館藏,優化館藏,是確保檔案造福于人民的物質基礎。由于歷史原因,我館館藏檔案資料種類較單一,文書檔案所占比重較大。特別是擴大檔案接收范圍,加大民生檔案的接收力度,并對部分涉民指數較高的民生檔案優先接收、提前接收,豐富館藏內容,優化館藏結構。這些涉民檔案在解決糾紛、維護群眾合法權益和維護社會穩定等方面發揮了積極作用。
二、建立檔案安全體系的重要性
建立檔案安全體系是防止國內外敵對勢力竊取我國核心檔案信息的需要,是預防和減輕自然災害、人為災害對檔案造成損失的需要,適應對新技術條件下數字檔案信息安全挑戰的需要,是消除檔案部門各種安全隱患的需要。檔案安全始終是檔案工作的生命線和底線,是檔案部門的基本任務和第一要務。確保檔案安全,是黨和人民對檔案工作者的基本要求,是檔案工作者的基本職責和天大責任。對檔案部門、檔案工作者來說,安全永遠第一,安全重于泰山,安全高于一切;確保檔案安全是本職、是天職、是稱職,不抓檔案安全是失職、是瀆職、是不盡責,抓不好檔案安全是不稱職,要負全責,要免職、撤職。
因此要加強檔案人安全意識,構筑起堅固的思想防線,要樹立“檔案安全事關黨和國家根本利益”的思想,要樹立“安全第一”的思想,要樹立“安全問題無所不在”的思想,要樹立“安全問題人人有責”的思想。檔案工作者應當具有極強的風險意識、防范意識和責任意識。
三、努力建立服務人民群眾的檔案利用體系,確保民生檔案造福民生
在檔案資料提供服務利用過程中,要轉變檔案工作中重機關團體利用、輕個人利用,重為機關團體服務、輕為群眾
服務的傳統觀念和認識,努力完善服務人民群眾的檔案利用體系,確保民生檔案及時服務社會。
1、深入挖掘現有館藏各類民生檔案資源,積極開發民生檔案信息資源。我們認真梳理,摸清館藏民生檔案的種類和數量,結合民生檔案利用工作的實際情況,本著先用先整、突出重點的原則,加快館藏民生檔案整理、審查及開放步伐。2010年,縣檔案館將已滿30年(1980年)的檔案向社會全面開放,公布了開放目錄和主要內容,先后開放31個單位的檔案176卷,為群眾的查考利用提供平臺。
2、開拓思路,拓寬渠道,努力提高服務水平。縣檔案館工作人員不斷提高自身素質,樹立以利用為中心,以效益為重點的業務指導思想,端正服務態度,熱情、主動、負責地為利用者提供服務。在做好日常接待工作的同時,不斷更新服務手段,優化服務質量,提高服務效率,變過去你上門我服務的被動服務為積極尋求信息,主動提供服務,及時有效地為利用者提供有價值的檔案信息,在服務中體現民生檔案的價值。近幾年來,民生檔案的查閱利用逐年攀升,為群眾享受政策提供了原始依據,發揮了重要作用。
3、做好檔案館區安全防護,確保檔案實體安全。檔案館區安全是檔案安全體系建設的重中之重,要按照“八防”要求,配齊檔案安全保管設施設備。檔案庫房要安裝溫濕度檢測調控設施并確保正常運轉,把庫房溫濕度控制在規定范圍之內。存放音像檔案、電子檔案等特殊載體檔案的庫房,要配備符合要求的溫濕度調控、防磁和涉密計算
機房的信息屏蔽設施。要杜絕和糾正檔案存放在地下室或半地下室的問題。
4、加強信息化過程管理,確保檔案信息安全保密 檔案信息化建設是新時期檔案部門的一項基礎性業務工作,是檔案工作向現代化邁進的必由之路。信息化時代,計算機設備故障、病毒侵襲、用戶誤操作、自然災害等各種因素,都會對檔案信息安全構成威脅。因此,加強檔案信息化過程中的安全保密工作,是檔案安全體系建設的一項重要內容。縣檔案部門要嚴格執行國家檔案局關于“檔案管理部門的內部局域網要切實與一切外網實行物理隔離”、“非公開的檔案信息一律不得上外網;在因特網上提供已公開檔案目錄查詢服務的,要認真采用身份認證、防火墻、數據備份等安全防護措施,確保檔案信息和系統安全”的規定,采取有效措施,堅持技術和管理并重,從系統設計、人員管理、制度規范、技術手段等各個方面為檔案信息安全提供保障,確保信息化過程中的檔案安全保密。
民生檔案工作是檔案工作全面落實科學發展觀,堅持以人為本,面向民生、服務民生、保障民生、改善民生的一項重要工作。做好民生檔案工作事關人民群眾切身利益,事關和諧社會建設。檔案部門要與各部門、各單位共同努力,合力推動全縣民生檔案的建設和發展,確保民生檔案工作取得實實在在的成效,使民生檔案更好地服務于人民群眾。
參考文獻:
1、《中國檔案報》,總第2014期;
2、《中國檔案報》,總第2000期;
3、中國檔案出版社,《檔案工作文件匯集第五集》。作者簡介:
塞然古麗,女,哈薩克族,1971年5月出生,畢業于新疆大學哈薩克族語言文學專業,本科學歷。1993年7月至2006年6月在阿克塞縣鄉鎮企業管理局工作,2006年6月至2011年1月任中小企業局副局長,2011年2月至今在阿克塞縣檔案局工作。
聯系電話:***
第二篇:對建設檔案安全保障體系的幾點認識
對建設檔案安全保障體系的幾點認識
張照余
2012-11-21 17:06:45 來源:《浙江檔案》(杭州)2011年1期
【英文標題】Some Views on Security System of Construction Archives
【作者簡介】張照余,蘇州大學社會學院。蘇州215006
【內容提要】 檔案工作從古至今都十分強調檔案的安全保管和安全利用,這是緣自檔案特質的職業要求。電子文件的大量產生,當今社會經濟、政治、文化、自然環境的發展變化,給檔案文件的安全保護賦予了新的內涵,帶來了前所未有的挑戰。檔案安全保障體系建設,必須立足主動防御的理念,實施全面系統的防護策略。
【關 鍵 詞】檔案/安全/保護/保障
2010年5月12日,國家檔案局局長楊冬權同志在全國檔案安全體系建設工作會議上提出“建立確保檔案安全保密的檔案安全體系,全面提升檔案部門的安全保障能力”的號召,把檔案安全的重要性提升到一個新的高度。
一、檔案安全:一個古老而嶄新的命題
自古以來都強調檔案的安全保管和安全利用。從周代的天府、宋代的架閣庫到明清的皇史宬,無不追求庫房建筑的堅固耐久、防水防潮和防火防盜。在長期的歷史積淀中,發展出一系列先進、實用的紙質檔案保護技術和利用保管制度,如檔案用紙要求、副本匱藏制度、蟲害防治技術、裝裱修復工藝、晾曬防潮方法、分庫保護體系、庫房構建技術等。這些檔案保護思想和保護技術無不體現古代檔案人對檔案安全的重視,凝結著先賢們的思想智慧,對今天的檔案工作仍有重要的指導、借鑒作用。
新中國成立后,檔案安全更被看做有效利用檔案文件、實現檔案工作目標的前提。我國現有的檔案法規對檔案安全均作出了明確的主張。以1996年修訂的《中華人民共和國檔案法》為例,該法律將“有效地保護和利用檔案”作為立法目標(第一條),明確規定:“一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民都有保護檔案的義務”(第三條),并將“維護檔案完整與安全”作為檔案工作的原則要求(第五條)。事實上,在《中華人民共和國檔案法》的25條實則中,涉及檔案保護與安全的條款就多達13條。據不完全統計,近十年內,國家檔案局針對檔案安全專門頒發的通知、文令就有近20條之多,內容涉及汛期檔案安全、災后檔案防護、檔案防火、館藏檔案和檔案目錄數據的安全管理、重點檔案搶救等方面。(此是多余的,注釋已刪,但是此刪不了)
隨著數字時代的來臨,電子文件逐步取代傳統載體而成為檔案信息的主要形式,從而使數字環境下檔案文件的安全保護成為一個嶄新的命題。
第一,檔案安全保護被賦予了新的內涵,可讀性(有效性)成為繼真實性、完整性、保密性之后數字檔案保護的應有之義。不能為人直接識讀的數字檔案具有對其生存環境的依賴性,如何確保不同生成環境下檔案信息的可讀、可用,尤其是在不同技術平臺上生成的數字檔案的“透明”共享,是當下檔案保護的一大難題;同時,技術的推陳出新,計算機軟硬件環境的頻繁升級,意味著數字檔案在其漫長的生命歷程中必須不斷遷移其技術環境,由此帶來了遷移過程的安全性以及遷移后數字檔案的有效性問題。
其二,數字檔案保護遭遇了前所未有的挑戰。一方面,如何維護數字檔案的真實、完整,實現數字檔案的長久保管成為一個世界性難題。InterPARES項目、美國的ERA十多年致力于這一領域的研究,但至今仍未獲得理想的結果。另一方面,數字網絡環境下,檔案信息置身于一個充滿更多威脅、更大風險的利用空間,黑客攻擊、網絡竊聽、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用,因而必須采取更為嚴密、可靠的安全保護措施。
事實上,檔案安全之所以成為當今檔案工作“重中之重”的命題,除上述原因外,還受到當今社會政治、文化乃至自然環境因素的影響,主要因素有:
第一,“兩個體系”建設的推進,帶來了檔案資源類型及其服務對象的變化。社保、就業、教育、醫療、婚姻、房產等民生檔案成為館藏檔案中最為活躍的成員,這類檔案與傳統文書不同,直接關乎特定主體的切身權益,動態性強,分布范圍廣,一旦缺失或失密,將損害公眾利益,危及社會穩定,因而其開放利用與信息保密的政策性很強,安全保護的要求更高。
第二,《中華人民共和國政務信息公開條例》的實施,激發了公眾查閱檔案文件的意識和熱情。作為政務信息開放責任主體之一,檔案館必須主動開放法定范圍內的檔案文件。但政務檔案不同于一般信息,其中有相當部分包含著政治、經濟、科技、軍事等方面的敏感內容,可能涉及國家機密,這些信息一旦泄密或被非法竊取,將威脅到國家安全,后果不堪設想。因此,必須嚴格鑒定,分類劃控,在法律和政策的框架下限制性開放。如何把握好政務信息開放與保密之間的關系,考量著現代檔案人的安全意識和專業能力。
第三,近年來頻發的自然與人為災害,提升了社會的檔案災備意識。檔案作為社會活動的記憶和人類知識的儲備,在實體資源遭受毀壞時,可以幫助人們及時復原再造,恢復生產,但若檔案自身遭受嚴重損毀,則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災害等給檔案界敲響了防災容災的警鐘,風險評估、應急災備已成為抵御災害侵襲,保障檔案安全的必要對策。
第四,國內信息安全的嚴峻局勢,對檔案信息及其管理系統的安全構成很大威脅。在信息化發展過程中,由于核心技術仍受制于西方,我國的信息安全形勢十分嚴峻,曾有官方報告指出,國內90%的信息設施存在安全隱患。[1]檔案信息因其特殊價值而有可能成為國內外敵對勢力竊取的目標,國際舞臺上不斷上演的間諜門事件提醒我們,必須重視檔案信息及其管理系統的安全性。建立可靠的數字檔案管理系統,防止檔案信息的失密,已成為事關國家安全的當務之急。
二、注重安全保密:緣自檔案特質的職業要求
筆者認為,檔案安全保護之所以始終得到高度重視,是緣自檔案文件所具有的以下特質:
其一,檔案具有不同于其他信息資源的“唯一性”及由此產生的法律證據價值。檔案文件的“唯一性”首先體現在其內容上的“排他”。一份檔案如果存在兩件內容不
一、記錄事實相左的版本,那么只有一件是真實的,另一件必然存在差謬。檔案內容上的這種“排他性”,源自其所記錄事實的客觀性,發生過的歷史不可能再改變,作為其某一時刻、某一方面真實記錄的原始文件,在內容上只能是唯一的。因此,剔除蕪雜,鑒定真偽,防止篡改,采取一切措施保護檔案內容的原始真實性,維護歷史的本來面目,成為檔案工作者最重要的職守。檔案文件的“唯一性”還表現為其復本上的“稀缺性”和效用上的“不可替代性”。受制于保管條件,歸檔文件的復本數量極其有限,多數情況下是孤本保存,這些館藏文件受到自然和人為因素的作用,在保管利用過程中不可避免地老化、破損,甚至被破壞、損失,從而使得老齡檔案猶如文物那樣變得稀缺而珍貴。而檔案原件在證史上的權威性,作為法律證據無可替代的證明力,每份檔案記錄內容上的獨特性,以及其利用價值的長久性,迫使檔案工作者必須竭盡全力地維護檔案的壽命,控制其利用,以確保館藏檔案的安全。
檔案安全保護之所以始終得到高度重視,是緣自檔案文件所具有的不同于其他信息資源的“惟一性”及由此產生的法律證據價值;利用上的“直接依賴性”和潛在的利用“負效應”;以及很強的主體關聯性。
其二,檔案具有利用上的“直接依賴性”和潛在的利用“負效應”。每一項社會事務活動的開展都具有延續性,檔案文件作為直接記錄以往活動來龍去脈的“記憶”,對該項活動的后續發展具有不可或缺的憑據作用。雖然任何活動的開展都需要繼承、吸收人類已有的知識信息,如借鑒參考相關的文獻資料,但原生于社會活動中的檔案文件,對該活動后續事務的開展提供著必不可少的“直接”信息,失去這些信息,該項活動便無法正常進行,這是圖書、情報等“間接性”信息所無法替代的。這種社會活動對檔案文件的“直接依賴性”還意味著一旦檔案文件的內容有所缺失或失真,那么據此展開的社會事務活動便可能陷入混亂、無序。換言之,如果檔案安全得不到保障,對檔案的利用便可能造成災難性的后果。從這個意思上說,檔案的安全重于利用。
第三,檔案信息具有很強的主體關聯性。作為社會活動的伴生物,檔案由形成者制作,為利用者使用,在其生命周期中始終與特定的主體相關聯。因而,不同主體之間復雜的權益關系必然影響到對檔案文件的保管和利用。例如,每份檔案文件都有其所有權屬,在特定的時期只能限于確定的用戶范圍。所有權或著作權人失去對其權屬檔案的控制和利用,檔案文件被超范圍的主體所利用,都可能造成利益上的沖突,帶來社會混亂和法律訴訟。因此,應通過準確的檔案劃控和嚴格的用戶管理來避免檔案利用中的安全風險,防止敏感檔案信息的泄密,保守專業機要和個人隱私,實現檔案的安全利用。
檔案安全的主動防御必須事前分析檔案安全風險的類型,評估各類風險可能造成損失之大小以及防范相應風險所需投入的大小,在此基礎之上,科學設定安全防范的要求,合理投入,科學防范。
三、建立安全保障:立足主動防御的安全理念
所謂安全保障,就是發生安全事故的概率為“零”。現代數字環境下檔案信息保管利用所面臨的安全風險很大,這些風險或“隱患”如果不加防范,在特定時空條件下就可能觸發為安全事故。例如,對于“系統崩潰”或“載體失效”的隱患,如果保存其中的數字檔案未加備份,則隨時可能丟失殆盡。建立安全保障體系,就是要采取主動防御的策略,著力消除可能發生的各種安全隱患,防患于未然。
主動防御的意義在于:由于提前防范,化解了各種風險,避免了可能發生的檔案安全事故,因而減少了檔案丟失、失真、失密可能帶來的巨大損失。主動防御需要較大的投入,如建立抗災級別更高的檔案庫房,實施異地異質的多套備份,建立檔案信息的私網信道,采取更為復雜的技術手段控制對檔案的訪問利用等。表面上看,大量人力、物力、財力被用于防范各種“隱性”風險,經濟上的合理性似乎值得推敲,但究竟合理與否,卻又無法得到實踐驗證。因為,防御性投入獲得成功,檔案安全事故就會被有效扼制,前期投入往往顯得“故弄玄虛”,而一旦發生檔案事故,則前期防御性投入又顯得“無足輕重”,合理性同樣受到懷疑。然而,在評估檔案安全投入的合理性時,只要我們認真思考并回答“一旦這些檔案丟失、失真或失密,所造成的損失究竟有多大?”這一問題后,通常是能夠作出正確的評判的。事實上,由于主動防御不足而造成檔案文件丟失,從而帶來災難性后果的事例并不在少數。有研究表明,企業由于核心檔案數據丟失而倒閉的比例高達29%。
檔案安全的主動防御必須事前分析檔案安全風險的類型,評估各類風險可能造成損失之大小以及防范相應風險所需投入的大小,在此基礎之上,科學設定安全防范的要求,合理投入,科學防范。也就是說,我們并不贊同不惜一切代價的安全投入,對檔案安全的要求不是無限度的,必須以風險系數為依據,確定適宜的安全等級,設計相應的安全體系。2008年我國頒布了《信息安全技術信息系統安全等級保護定級指南》(CBT 22240-2008),該指南統一規定了信息系統安全保護能力的若干等級,確立了信息系統安全保護的定級方法和指導意見,并指出各行業可以根據該指南制定適合本行業的信息系統安全分級體系。目前,適用于檔案信息系統的安全等級體系已在期待之中。根據檔案的實際價值及其風險系數確定其保護系統的安全等級,建立起預警、保護、檢測、反應、恢復的閉環反饋,主動發現和及時消除安全隱患,便能將各種安全危險“拒之門外”,有效保障檔案信息的安全。
四、著重體系建設:實施全面系統的防護策略
檔案安全體系中任何一個環節出現漏洞,都可能導致整個安全體系的崩潰,帶來災難性的后果。為此,檔案的安全保密工作必須從整體出發,著重于體系建設,通過對所有相關因素的分析梳理,建立起系統、高效的檔案安全防護體系。
其一,在防護對象上,不僅要著力保護檔案實體的安全,而且要保證檔案信息的安全和檔案文件生存環境的安全;既要維護傳統載體檔案的安全,也要維護數字檔案信息的安全;既要保證檔案本體的安全,又要維護檔案相關材料及其元數據的安全。
其二,在防護主體上,要全面發動,全員防御。無論檔案文件的形成者、管理者還是利用者,都必須提升安全意識,賦予安全責任,明確保密義務,所有相關主體通過“各司其責、各守其則”的聯防互守來確保檔案文件的安全。
其三,在防護環節上,要對檔案文件的生命全程實現“不間斷”防護。通過各種措施來嚴密監控檔案文件自形成伊始的存儲、處理、傳輸與利用過程,實現自文件至檔案的一體化防護。
其四,在防護手段上,要綜合運用技術、管理和法規等各種手段,建立起綜合性的安全防護體系。安全技術和安全產品的應用只是檔案安全防護的手段之一,而安全風險的評估、安全策略的確立、安全措施的組織實施、安全標準及安全制度的制定等,同樣是檔案安全防護體系構建的重要內容。有調查顯示,90%以上的網絡安全案件通過加強管理即可避免。[2]因此,檔案信息安全必須技術、管理和法規并重,從系統設計、人員管理、制度規范、技術手段等各個方面進行綜合防護。
其五,在防護策略上,要“預防為主,防治結合”。一手抓防范,一手抓治理,在積極實施主動性防御的基礎上,對由于歷史原因或不可抗因素而造成的受損檔案、瀕危檔案開展搶救性的保護與修復,以避免這些檔案安全狀況的進一步惡化,將損失降低到最低程度。
【參考文獻】
[1]國家信息安全報告組:《國家信息安全報告》[M],北京:金城出版社,1999:5.[2]宗文萍。郭莉珠:《論信息時代的檔案信息安全保障》[J],《檔案學通訊》,2004(6).
第三篇:網絡信息安全保障體系建設
附件3 網絡信息安全保障體系建設方案
目錄
網絡信息安全保障體系建設方案........................................................................1
1、建立完善安全管理體系.................................................................................1 1.1成立安全保障機構.........................................................................................1
2、可靠性保證.....................................................................................................2 2.1操作系統的安全.............................................................................................3 2.2系統架構的安全.............................................................................................3 2.3設備安全.........................................................................................................4 2.4網絡安全.........................................................................................................4 2.5物理安全.........................................................................................................5 2.6網絡設備安全加固.........................................................................................5 2.7網絡安全邊界保護.........................................................................................6 2.8拒絕服務攻擊防范.........................................................................................6 2.9信源安全/組播路由安全...............................................................................7
網絡信息安全保障體系建設方案
1、建立完善安全管理體系
1.1成立安全保障機構
山東聯通以及萊蕪聯通均成立以總經理為首的安全管理委員會,以及分管副總經理為組長的網絡運行維護部、電視寬帶支撐中心、網絡維護中心等相關部門為成員的互聯網網絡信息安全應急小組,負責全省網絡信息安全的總體管理工作。
山東聯通以及萊蕪聯通兩個層面都建立了完善的內部安全保障工作制度和互聯網網絡信息安全應急預案,通過管理考核機制,嚴格執行網絡信息安全技術標準,接受管理部門的監督檢查。同時針對三網融合對網絡信息安全的特殊要求,已將IPTV等寬帶增值業務的安全保障工作納入到統一的制度、考核及應急預案當中。內容涵蓋事前防范、事中阻斷、事后追溯的信息安全技術保障體系,域名信息登記管理制度IP地址溯源和上網日志留存等。并將根據國家規范要求,對三網融合下防黑客攻擊、防信息篡改、防節目插播、防網絡癱瘓技術方案進行建立和完善。
2、可靠性保證
IPTV是電信級業務,對承載網可靠性有很高的要求。可靠性分為設備級別的可靠性和網絡級別的可靠性。
(1)設備級可靠性
核心設備需要99.999%的高可靠性,對關鍵網絡節點,需要采用雙機冗余備份。此外還需要支持不間斷電源系統(含電池、油機系統)以保證核心設備24小時無間斷運行。
(2)網絡級可靠性
關鍵節點采用冗余備份和雙鏈路備份以提供高可靠性。網絡可靠性包括以下幾方面:
? 接入層:接入層交換機主要利用STP/RSTP協議在OSI二層實現網絡收斂自愈。
? 匯聚層:在OSI第三層上使用雙機VRRP備份保護機制,使用BFD、Ethernet OAM、MPlS OAM來對鏈路故障進行探測,然后通過使用快速路由協議收斂來完成鏈路快速切換。? 核心層:在P設備(Core設備和CR設備)上建立全連接LDP over TE。TE的數量在200以下。
? 組播業務保護:主要基于IS-IS協議對組播業務采取快速收斂保護,對組播分發進行冗余保護和負載分擔。
2.1操作系統的安全
在操作系統級別上,其安全需求主要表現在防止非法用戶入侵、防病毒、防止數據丟失等。
? 防止非法用戶入侵:系統設置防火墻,將所有需要保護的主機設置在防火墻內部,物理上防止惡意用戶發起的非法攻擊和侵入。為業務管理人員建立起身份識別的機制,不同級別的業務管理人員,擁有不同級別的對象和數據訪問權限。? 防病毒:部署防病毒軟件,及時更新系統補丁。
? 數據安全:建立數據安全傳輸體系,系統具備完善的日志功能,登記所有對系統的訪問記錄。建立安全的數據備份策略,有效地保障系統數據的安全性。
2.2系統架構的安全
IPTV運營管理平臺具備雙機熱備份功能,業務處理機、EPG服務器、接口機都支持主備功能。
存儲系統能夠支持磁盤RAID模式,利用RAID5技術防止硬盤出現故障時數據的安全。支持HA(High Availability)模式,實現系統的熱備份,在主用系統故障時能夠自動切換到備用系統,可提供流媒體服務器多種單元的冗余備份。
支持用戶通過手工備份功能。并且備份數據可保存到外部設備中。同時,設備可通過分布式部署,保證系統的安全。EPG服務器、VDN調度單元、網管均支持分布式處理。2.3設備安全
核心系統(服務器硬件、系統軟件、應用軟件)能在常溫下每周7×24小時連續不間斷工作,穩定性高,故障率低,系統可用率大于99.9%。
具備油機不間斷供電系統,以保證設備運行不受市電中斷的影響。服務器平均無故障時間(MTBF)大于5,000小時,小型機平均無故障時間(MTBF)大于10,000小時,所有主機硬件三年內故障修復時間不超過30個小時。2.4網絡安全
IPTV業務承載網絡直接與internet等網絡互聯,作為IP網絡也面臨各種網絡安全風險,包括網絡設備入侵、拒絕服務攻擊、路由欺騙、QOS服務破壞以及對網絡管理、控制協議進行網絡攻擊等,故IPTV承載網絡的安全建設實現方式應包括物理安全、網絡設備的安全加固、網絡邊界安全訪問控制等內容。2.5物理安全
包括IPTV承載網絡通信線路、物理設備的安全及機房的安全。網絡物理層的安全主要體現在通信線路的可靠性,軟硬件設備安全性,設備的備份和容災能力,不間斷電源保障等。2.6網絡設備安全加固
作為IP承載網,首先必須加強對網絡設備的安全配置,即對網絡設備的安全加固,主要包括口令管理、服務管理、交互式訪問控制等措施。
口令的安全管理,所有網絡設備的口令需要滿足一定的復雜性要求;對設備口令在本地的存儲,應采用系統支持的強加密方式;在口令的配置策略上,所有網絡設備口令不得相同,口令必須定時更新等;在口令的安全管理上,為了適應網絡設備的規模化要求,必須實施相應的用戶授權及集中認證單點登錄等機制,不得存在測試賬戶、口令現象。
服務管理,在網絡設備的網絡服務配置方面,必須遵循最小化服務原則,關閉網絡設備不需要的所有服務,避免網絡服務或網絡協議自身存在的安全漏洞增加網絡的安全風險。對于必須開啟的網絡服務,必須通過訪問控制列表等手段限制遠程主機地址。在邊緣路由器應當關閉某些會引起網絡安全風險的協議或服務,如ARP代理、CISCO的CDP協議等。控制交互式訪問,網絡設備的交互式訪問包括本地的控制臺訪問及遠程的VTY終端訪問等。網絡設備的交互式訪問安全措施包括:加強本地控制臺的物理安全性,限制遠程VTY終端的IP地址;控制banner信息,不得泄露任何相關信息;遠程登錄必須通過加密方式,禁止反向telnet等。2.7網絡安全邊界保護
網絡安全邊界保護的主要手段是通過防火墻或路由器對不同網絡系統之間實施相應的安全訪問控制策略,在保證業務正常訪問的前提下從網絡層面保證網絡系統的安全性。
IPTV承載網絡邊界保護措施主要包括以下兩點:
通過路由過濾或ACL的方式隱藏IPTV承載網路由設備及網管等系統的IP地址,減少來自Internet或其它不可信網絡的安全風險。
在IPTV承載網絡邊緣路由器與其它不可信網絡出口過濾所有的不需要的網絡管理、控制協議,包括HSRP、SNMP等。2.8拒絕服務攻擊防范
拒絕服務攻擊對IPTV承載網絡的主要影響有:占用IPTV承載網網絡帶寬,造成網絡性能的下降;消耗網絡設備或服務器系統資源,導致網絡設備或系統無法正常提供服務等。
建議IPTV承載網絡采取以下措施實現拒絕服務攻擊的防范:實現網絡的源IP地址過濾,在IPTV承載網接入路由器對其進行源IP地址的檢查。關閉網絡設備及業務系統可能被利用進行拒絕服務攻擊的網絡服務端口及其它網絡功能,如echo、chargen服務,網絡設備的子網直接廣播功能等。通過建立網絡安全管理系統平臺實現對拒絕服務攻擊的分析、預警功能,從全局的角度實現對拒絕服務攻擊的監測,做到早發現、早隔離。
下圖給出了IPTV承載網安全建設實現方式圖。
2.9信源安全/組播路由安全
盡管組播技術具備開展新業務的許多優勢,并且協議日趨完善,但開展組播業務還面臨著組播用戶認證、組播源安全和組播流量擴散安全性的問題。
組播源管理:在組播流進入骨干網絡前,組播業務控制設備應負責區分合法和非法媒體服務器,可以在RP上對組播源的合法性進行檢查,如果發現來自未經授權的組播源的注冊報文,可以拒絕接收發送過來的單播注冊報文,因此下游用戶就可以避免接收到非法的組播節目。為防止非法用戶將組播源接入到組播網絡中,可以在邊緣設備上配置組播源組過濾策略,只有屬于合法范圍的組播源的數據才進行處理。這樣既可以對組播報文的組地址進行過濾,也可以對組播報文的源組地址進行過濾。
組播流量擴散安全性:在標準的組播中,接收者可以加入任意的組播組,也就是說,組播樹的分枝是不可控的,信源不了解組播樹的范圍與方向,安全性較低。為了實現對一些重要信息的保護,需要控制其擴散范圍,靜態組播樹方案就是為了滿足此需求而提出的。靜態組播樹將組播樹事先配置,控制組播樹的范圍與方向,不接收其他動態的組播成員的加入,這樣能使組播信源的報文在規定的范圍內擴散。在網絡中,組播節目可能只需要一定直徑范圍內的用戶接收,可以在路由器上對轉發的組播報文的TTL數進行檢查,只對大于所配置的TTL閾值的組播報文進行轉發,因此可以限制組播報文擴散到未經授權的范圍。
組播用戶的管理:原有標準的組播協議沒有考慮用戶管理的問題,但從目前組播應用的情況來看,在很多的組播業務運營中,組播用戶的管理仍未得到很好的解決。在IPTV業務中,直播業務作為十分重要的業務,對用戶進行控制管理是必不可少的。對組播用戶的管理就是對經過授權的組播用戶控制其對組播業務的接入,控制用戶哪些組播頻道可以觀看,哪些頻道不可以觀看。通過在DSLAM/LAN交換機用戶側對組播組進行控制,防止惡意用戶的非法組播流攻擊網絡。
第四篇:數字化檔案信息的安全保障體系研究
數字化檔案信息的安全保障體系研究
摘要:數字化檔案信息管理提高了管理水平,促進了檔案管理工作向著服務型和科學化的方向轉變,就是在管理內容中也做出了真實與客觀性的保障。但是在有利的影響作用下,也具有不利因素的制約,主要表現在安全性問題中,在環境因素、社會因素和技術因素中,我國的檔案管理工作出現了較多安全隱患,威脅了個人、企業和社會的發展。文章中針對這些問題進行了優化體系措施分析。
關鍵詞:檔案管理數字化安全體系信息安全措施分析
在傳統的檔案管理工作中,紙質類文件管理存在一定的安全問題,主要是由于紙質類文件在保管中容易發生丟失和擅自調用等現象,不符合現代化標準的建設原則,另外,就是在蟲蛀和腐蝕的環境中造成了是安全使用隱患。通過計算機信息化和數字化技術的應用,改變了以往檔案管理儲存、調用和管理的形式,通過軟件和用戶名的使用,保證了信息資料的安全使用性,但是這種技術應用中也存在一定的技術風險,下面進行具體的分析:
一、數字化檔案建設的安全影響因素分析
(一)環境因素
在現代化的檔案管理應用中,通過電子檔案和紙質類檔案的雙重管理,保證了檔案信息資料的客觀性與完整性,是現代化規范管理的重要體現。那么在環境的影響中,分別在這兩方面造成了不同程度的破壞。在紙質類文件的影響中,主要是由于長時間的擺放,空氣中的水分、細菌和蛀蟲等對文件的破壞。而在電子文件的破壞中,主要是通過計算機硬件的影響間接破壞的,如在潮濕、高溫和強光的照射中,硬件系統很容易發生性能上的改變,進而在計算機的操作中無法解讀光盤等,造成檔案信息的丟失。
(二)社會因素
檔案管理工作的安全性在社會中遭到破壞具有不可抗力和可抗力兩種。不可抗力主要表現在戰爭和地質災害中,影響了檔案管理設施和傳輸渠道。在可抗力因素中主要是工作人員的影響,特別是在計算機信息化建設使用中,一些不法分子為了暫時的利益,通過經濟和政治類檔案資料的偷取,對國家和企業造成了嚴重的損害,主要表現為計算機黑客在軟件系統中的攻擊,在檔案管理中心,一旦重要的信息泄露,將會嚴重的威脅我國的穩定建設,可見社會因素的影響嚴重性。
(三)技術因素
當前的計算機電子信息技術發展的速度較快,雖然在檔案管理系統中進行了安全預防工作,但是相對應的預防措施技術的提高也就刺激了破壞性技術的不斷突破,那么在技術維護中,就要針對使用現狀與科技的發展趨勢,進行科技的不斷提高,通過計算機安全系統補丁的應用,完善安全系統,與時俱進,在電子產品的不斷更新中,較快安全保障體系的處理工作。
二、數字化檔案信息的安全保障體系的措施分析
(一)完善檔案數字化建設中的信息安全法律法規
1.加強檔案管理基層工作中的法律宣傳。在較多建設單位中,工作人員與管理人員只是一味的關注經濟效益的增長,人力資源建設和科學技術的提高等,而對檔案管理工作忽視較多,更沒有制定相關的管理制度,在法律知識的普及中存在一定的缺陷,就是檔案管理工作人員都沒有基本的法律使用與管理意識,更不用說子啊企業其他基層人員的使用問題上了。因此在法律知識的宣傳中,可以以部門和領導層為單位,逐級加強檔案管理合法性的使用規范。
2.完善檔案數字化與信息化的安全法律法規建設。在我國檔案信息化和數字化的起步時間較晚,那么在相關法律規章制度就不是十分的健全,需要根據設計的工作內容,對日常工作中出現的安全性問題進行總結,并建立具有引導性和前瞻性的制度與條例,通過一段時間的適用,并修改和起草后進行法律規定的形成,進而促進了信息化和數字化檔案管理工作中的安全性系統構建。
(二)健全檔案數字化建設中的信息安全管理體系
1.提高檔案管理共組人員的素質。在較多的檔案管理安全問題中,檔案管理人員是主要的始作俑者,因此,在今后的安全保障系統的建設中,要進行管理人員的綜合素質培養。在專業技術操作中,規范統一的操作流程,并在工作中落實責任制的劃分,并建立激勵機制,促進工作人員在積極、負責的環境中從事管理工作。在思想道德中,應逐漸加強企業的政工工作,對檔案管理工作人員進行定期的培訓,在集體的活動參與中提高集體的凝聚力,并規范化個人的從業價值。
2.在檔案管理工作中應該建立健全檔案信息安全管理體制,檔案信息安全管理工作屬于一項復雜的工程,需要在管理過程中制定明確的制度,做到雙管齊下,以此保障檔案信息的安全效益。數字檔案信息被建立后在管理過程中很容易損壞,在安全管理過程中應該明確各方面的建設主體,規定各級部門的具體權責,在數字化檔案使用過程中嚴格控制審批、查詢和通信等流程,做到不僅保障數字信息檔案的安全性,也能夠發揮數字檔案的優越性。
3.在檔案數字化建設中提高檔案數字化建設中的信息安全保障技術。首先構筑信息安全防火墻,通過物理安全防范、軟硬件保護等方式避免檔案信息受到外來攻擊,制定完善的檔案信息管理規范,提高物理層面的安全性能。加強訪問、目錄級別等方面的控制,通過限制訪問等方式提高控制力度。通過監控、審核和備份等保護措施,避免各種外力或者人為因素對信息系統的破壞。對檔案數據信息進行必要的特殊處理。
三、結語
檔案管理安全性建設是現階段的管理重點,這不僅僅關乎于個人的信息安全性,就是在企業的長遠規劃建設中,國家的軍事與國防的安全性規劃中,都具有十分重要的應用地位。特別是在近些年的信息化與數字化的管理應用中,工作人員在提高先進技術使用的同時,也要掌握全面的安全系統的基本操作,熟識相關的法律規定,利用法律力量和科技利用進行安全系統的維護。
參考文獻:
[1]許雯.檔案數字化建設信息安全保障策略研究[J].卷宗,2014,(04).[2]劉振保.數字化檔案的信息安全問題及管理策略[J].今日湖北,2014,(10).(作者單位:黑龍江省重競技運動管理中心)
第五篇:醫療保障體系建設
強化社區衛生服務效能 完善醫療保障體系建設
中國民主建國會北京市委員會
社區衛生是新醫改建設醫療衛生體系的一個重要架構,是老百姓就醫的重要平臺。大力發展社區衛生事業,是緩解老百姓看病難的重要渠道。完善醫療保障體系建設,是解決老百姓就醫的籌資結構問題,是緩解看病貴的重要舉措。強化社區衛生服務效能,是解決“事誰來辦”的問題;建立健全醫療保障體系,是解決“錢誰來出”的問題。如果說,醫療衛生機構是提供醫療衛生服務的前臺,醫療保障體系就是后臺。緩解看病難、看病貴難題,必須做到兩手都要抓,兩手都要硬。
一、我市社區衛生和醫療保障體系建設概況
(一)社區衛生服務機構的基礎作用
社區衛生服務是融醫療、預防、保健、康復、計劃生育指導和健康教育等為一體的成本低、效果好的綜合性醫療衛生服務,是城市居民獲得基本衛生服務的最佳途徑。社區衛生服務機構作為北京市基層的醫療單位,承擔著對全市醫療體系建設中的基礎性作用,是百姓就醫的“第一道門檻”。
(二)醫療保障覆蓋面的建設
我市根據“廣覆蓋、保基本、多層次、可持續”的原則,經過多年的努力,城鎮職工基本醫療保險、農民工醫療保險得到鞏固和加強。在此基礎上,又先后實施了包括城鎮無醫療保障老年人、學生兒童大病醫療保險和城鎮勞動年齡內無業居民大病醫療保險在內的城鎮居民大病醫療保險制度,醫療保險實現了由保障勞動者向保障全體居民轉變,形成了城鎮職工基本醫療保險、城鎮居民大病醫療保險、公費醫療為主要內容的覆蓋全體居民的醫療保障制度體系。
(三)困難群眾的醫療保障
困難群體的醫療保障,特別是困難群眾參保和患大病人員醫療費用救助始終是我市關注的重點。在困難群眾參保方面,為了解決部分城鎮無業居民參保繳費的實際困難,在北京市對低保和重殘無業居民大病醫療保險個人繳費全額補助的基礎上,我市進一步將此項政策擴大到更多的特定的困難群體,確保弱勢群體能夠享有相應的醫療保障,扶助措施走在了全國前列。
二、存在的問題
(一)社區衛生服務效能未得到有效發揮
三級醫院與社區醫療機構門診量形成鮮明對比,盡管人們對“小病到社區、大病上醫院”這句話并不陌生,但由于社區衛生服務機構在許多方面缺少優勢和優惠,目前尚未能夠吸引更多的居民前來就診。主要表現在:
1.社區衛生機構配置不合理北京市近年來的發展思路是將人口密集的城市中心人口有計劃地外遷,逐步形成了通州、昌平、大興等人口相對集中的“衛星城”,而北京市相應的醫療機構和醫療資源的分布并未及時做出調整。城鄉結合部居民居住區附近社區衛生服務資源短缺,比如天通苑、回龍觀等區域的社區衛生服務遠遠落后于城區。
2.社區衛生整體水平依然落后,健康指導、慢性病管理的優勢尚未完全發揮
目前,衛生醫療服務資源包括設備資源、技術資源、人才資源。現階段,我市醫療衛生資源呈“倒三角”,即大醫院資源豐富,中小醫院其次,社區醫院貧乏。社區醫院現有的基礎設備一般都比較陳舊和落后,衛生服務技術力量比較薄弱,社區醫生待遇低,留不住人才,致使配備的醫生醫療水平不夠高,距“全科”服務還有較大的差距,部分社區醫療服務機構設施、設備還相對簡陋,備受社區居民歡迎的慢性病管理工作還沒有完全覆蓋全市的社區衛生服務機構,這些問題都在一定程度上影響了社區衛生服務機構作用的發揮。這種狀況與居民對衛生醫療服務的需求相差甚遠,造成居民小病也要去大醫院看病的局面。
3.雙向轉診制度難以落實
雙向轉診制度難以落實,其中有利益分配的原因,也有與基本醫療保險報銷銜接不暢等原因。如:基本醫療保險社區用藥目錄比較窄,一些藥品沒有包括在內,不能報銷,這樣居民即使在社區醫院就診后,還必須到大醫院排隊掛號、開方、拿藥,給社區居民帶來了很大的不便,社區醫院很難發揮其應有的作用。
(二)醫保部分相關政策與現實發展的需要不相適應
實行基本醫療保障制度8年來,相關政策雖然進行過幾次修改完善,但是仍有一些政策不適應當前現實發展的需要。主要表現在以下幾個方面:
1.《藥品目錄庫》不能滿足醫療保障水平發展的要求。
2.近年來,社會平均工資年年遞增,按照社會平均工資比例繳納的醫療保險金絕對數額不斷增加,但是醫療保險報銷比例以及個人醫保起付線沒有按照政策規定進行相應調整,特別是大額醫療費報銷的比例和最高限額沒有得到及時調整,致使個人負擔的醫療費用成為患者的沉重負擔,影響了生活質量。
3.城鎮居民醫療保險制度規定的門診報銷比例偏低,受到老年病人歡迎的“家庭病床”的醫療費用還沒有納入城鎮無保障老年人醫療保險報銷范圍。
4.一些特殊病種醫療費用較高,但是沒有納入門診報銷范圍或報銷比例偏低。如:丙肝病人的抗干擾素治療、白血病患者的輸血、系統紅斑狼瘡、內分泌疾病治療以及心血管疾病支架等。
(三)部分邊緣群體仍然游離在醫療保險體系之外
(四)困難群體的長效幫扶機制還不夠健全
三、幾點建議
(一)加強社區衛生服務網絡建設,充分發揮社區衛生服務效能
一是要充分發揮政府在社區衛生服務機構建設中的主導作用。逐步提高社區公共衛生服務的財政補助標準,在我市現有基層醫療衛生資源的基礎上,進一步完善社區衛生服務機構設置規劃,合理確定社區衛生服務機構配置數量、布局和服務項目。比如:在四環以外的城近郊區,特別是人口集中的“衛星城”,根據社區居民人口數量和健康需要,建設社區衛生服務網絡,使其居民獲得統一完善的社區衛生醫療服務,縮小城鄉差距。
二是要以提高社區衛生服務機構自身能力和滿足居民需求為目標。選派大中型醫院醫師定期到社區衛生服務機構工作,為社區衛生服務機構人員開展專業培訓,大中型醫院也可以接受一定數量社區衛生服務機構人員進修學習。根據實際情況不斷提高社區衛生服務機構醫療衛生人員的待遇,留住人才。
三是要發揮社區衛生服務機構貼近基層、貼近百姓的優勢。在社區深入開展健康教育,通過健康講座、防病圖片展覽等形式,普及防病知識,提倡健康的生活方式,提高人民群眾健康防病意識,使健康素養成為每個人的內涵品質。
四是要繼續做好社區慢性病管理工作。穩步擴大慢性病管理服務的簽約范圍,盡快在全市提高這項工作的覆蓋面,切實落實慢性病管理相關優惠政策,使社區居民受益。
五是適當增加社區衛生服務藥品目錄。要結合我市社區醫療實際情況,在《國家基本藥物目錄》內合理選擇配備,并適當增加社區衛生服務機構可以使用的,特別是一些治療慢性病、常見病的藥品品種和數量。
六是提高居民群眾對社區衛生服務的認知度。社區衛生服務工作是關系到每一個市民切身利益的大事,新聞媒體等宣傳部門應該從不同角度做全方位的宣傳,讓廣大市民了解、理解社區衛生服務,增強市民對社區衛生服務的認知度和信任度。社區衛生服務機構應提高自我的宣傳意識,改變群眾傳統的就醫模式,引導群眾進行正確的醫療消費。如通過為轄區居民長期免費發放宣傳資料等形式,積極宣傳疾病預防知識,同時充分利用社區衛生服務機構的資源,積極開展平價、便捷、有效、安全的預防保健、醫療服務活動。引導各社區衛生服務機構積極開展特色醫療服務活動。如推廣中醫中藥在社區康復中的應用等等。
(二)搞好政策整合,提高基本醫療保障水平
1.在認真審查考核的基礎上,逐步穩妥地增加醫保定點醫院數量,嚴格準入標準,加強運行監管,建立“能進能出”的動態管理機制。
2.及時調整《藥品目錄庫》的內容,適時擴大醫療費用報銷范圍,減少自費、半自費的藥品和檢查項目,滿足人民群眾醫療需要。
3.根據經濟發展狀況和物價水平,按照相應政策,適當降低醫保起付線,提高醫保門診報銷比例和住院醫保報銷的最高支付額度,同時降低各級醫療機構的住院門檻費用。
4.將一些在門診就醫的特殊病種費用納入保障范疇, 如丙肝病人的抗干擾素治療、白血病患者的輸血、系統紅斑狼瘡、內分泌疾病治療以及心血管疾病支架等。
(三)健全困難群體基本醫療保障的長效幫扶機制
要進一步加強民政、勞動、殘聯、紅十字會、慈善協會等部門和社會組織之間的協調配合。勞動保障部門在做好基本醫療保險救助工作的基礎上,還要與民政部門做好銜接,及時將基本醫療保險負擔不了的困難群體轉交民政部門,納入醫療救助范疇。
(四)加大宣傳力度,提高全民參保意識
基本醫療保險實施8年來,廣大居民對基本醫療保險有了不同程度的認知。但是基本醫療保險內容龐大,專業性強,作為一個普通的參保人員想詳細全面了解所有內容確實不太可能,因此利用各種形式對保障范圍、籌資標準、待遇水平、部門職責、實施辦法進行廣泛宣傳顯得尤為重要。要根據我市的實際,利用各種媒體、各種方式宣傳醫療保險制度,充分發揮街道辦事處和社區居委會等基層組織的作用,對自謀職業、自主創業、長期無業人員、畢業未就業學生、無固定工作單位等易被遺漏的邊緣群體加大宣傳力度。特別是針對不斷推出的各項新政策,新舉措,通過典型案例加強宣傳,做到不留死角。
點擊咨詢 