信息安全管理責(zé)任制度

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全管理責(zé)任制度范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全管理責(zé)任制度范文第1篇

為切實(shí)加強(qiáng)對(duì)全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)(以下簡(jiǎn)稱省政府專網(wǎng))的安全管理,確保重要網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng)運(yùn)行穩(wěn)定、安全可控,根據(jù)《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》(〔2008〕17號(hào))精神,經(jīng)省政府同意,現(xiàn)就加強(qiáng)省政府專網(wǎng)安全管理工作通知如下:

一、提高認(rèn)識(shí),認(rèn)清形勢(shì),高度重視新形勢(shì)下省政府專網(wǎng)安全管理工作

省政府專網(wǎng)是以省政府辦公廳為樞紐的全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng),是全省電子政務(wù)建設(shè)的重要組成部分,也是我省推進(jìn)電子政務(wù)建設(shè)的重要基礎(chǔ)。省政府專網(wǎng)自1997年開始建設(shè)使用以來(lái),不斷升級(jí)完善,目前已連接各省轄市政府及170家省直單位。其網(wǎng)上的主要辦公應(yīng)用有公文交換、信息采編、應(yīng)急值班、公務(wù)郵件會(huì)議通知報(bào)名等辦公應(yīng)用系統(tǒng)。同時(shí)建設(shè)了省政府專網(wǎng)網(wǎng)站,為各聯(lián)網(wǎng)單位提供了信息共享平臺(tái)。

當(dāng)前,網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。國(guó)內(nèi)外敵對(duì)勢(shì)力大肆利用各種手段對(duì)我各級(jí)政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞,竊密手段不斷翻新,竊密活動(dòng)十分猖獗。隨著信息化建設(shè)的不斷推進(jìn)和新技術(shù)的發(fā)展運(yùn)用,泄密風(fēng)險(xiǎn)、泄密渠道和泄密隱患明顯增多,網(wǎng)絡(luò)安全管理難度明顯加大。同時(shí),一些單位和人員信息安全和保密意識(shí)淡薄,管理機(jī)制不健全,制度不落實(shí),技術(shù)防護(hù)措施不完善,違規(guī)操作行為有禁不止等問(wèn)題比較突出。網(wǎng)絡(luò)安全涉及國(guó)家安全,各地、各部門必須站在維護(hù)國(guó)家安全和利益、保障中原經(jīng)濟(jì)區(qū)建設(shè)順利進(jìn)行、加快中原崛起和振興的戰(zhàn)略高度,充分認(rèn)識(shí)信息化條件下政府信息系統(tǒng)安全管理面臨的嚴(yán)峻形勢(shì),采取切實(shí)有效措施,加強(qiáng)省政府專網(wǎng)安全管理工作,保障其安全、穩(wěn)定運(yùn)行。

二、加強(qiáng)領(lǐng)導(dǎo),明確責(zé)任,健全省政府專網(wǎng)安全管理責(zé)任制

各地、各部門要把省政府專網(wǎng)安全管理工作列入重要議事日程,加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任,完善措施,強(qiáng)化監(jiān)管,切實(shí)抓緊抓好。省政府辦公廳負(fù)責(zé)規(guī)劃建設(shè)省級(jí)政府專網(wǎng)平臺(tái),制定網(wǎng)絡(luò)對(duì)接、信息交換、安全技術(shù)及運(yùn)行管理標(biāo)準(zhǔn)規(guī)范,并對(duì)省級(jí)政府專網(wǎng)平臺(tái)安全負(fù)責(zé)。

各地、各部門要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,建立健全省政府專網(wǎng)安全管理責(zé)任制,把責(zé)任落實(shí)到具體崗位和個(gè)人。一要明確一名主管領(lǐng)導(dǎo),負(fù)責(zé)本地、本部門省政府專網(wǎng)安全管理工作,及時(shí)研究解決工作中存在的問(wèn)題,統(tǒng)籌協(xié)調(diào)和保障工作的開展。二要指定一個(gè)內(nèi)設(shè)機(jī)構(gòu)具體承擔(dān)本單位省政府專網(wǎng)安全管理工作,負(fù)責(zé)組織落實(shí)本單位網(wǎng)絡(luò)信息安全保密管理制度,完善防護(hù)措施,開展信息安全保密教育和監(jiān)督檢查等。三要指定一位安全觀念強(qiáng)、富有責(zé)任心、懂安全防護(hù)技術(shù)的工作人員擔(dān)任專職或兼職省政府專網(wǎng)安全員,負(fù)責(zé)日常檢查、維護(hù)、聯(lián)系等工作。四要制定完善網(wǎng)絡(luò)管理崗位責(zé)任制度和辦法,與網(wǎng)絡(luò)管理、使用人員簽訂安全保密責(zé)任書,明確省政府專網(wǎng)安全管理責(zé)任。

三、強(qiáng)化教育,加強(qiáng)培訓(xùn),提高網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能

各地、各部門要結(jié)合實(shí)際,認(rèn)真組織開展對(duì)省政府專網(wǎng)分管領(lǐng)導(dǎo)、工作人員的教育培訓(xùn),加強(qiáng)對(duì)國(guó)家保密法律、法規(guī)和網(wǎng)絡(luò)安全保密管理規(guī)定的深入學(xué)習(xí),特別是要對(duì)網(wǎng)絡(luò)管理人員和專兼職網(wǎng)絡(luò)安全員開展崗位任職培訓(xùn)。當(dāng)前,要嚴(yán)格落實(shí)省政府專網(wǎng)安全管理工作要求,一是嚴(yán)禁將網(wǎng)絡(luò)、信息系統(tǒng)和國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)接入省政府專網(wǎng);二是嚴(yán)禁在計(jì)算機(jī)與連接省政府專網(wǎng)計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備;三是嚴(yán)禁在沒有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)上的數(shù)據(jù)拷貝到省政府專網(wǎng);四是嚴(yán)禁計(jì)算機(jī)、連接互聯(lián)網(wǎng)的計(jì)算機(jī)與連接省政府專網(wǎng)的計(jì)算機(jī)混用。行政機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強(qiáng)能力,夯實(shí)安全工作基礎(chǔ)

(一)實(shí)行嚴(yán)格的網(wǎng)絡(luò)隔離。省政府專網(wǎng)是非的全省政府系統(tǒng)內(nèi)部辦公網(wǎng)絡(luò),要與網(wǎng)絡(luò)以及國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)物理隔離,專網(wǎng)專用。

(二)實(shí)行嚴(yán)格的接入管理。省政府辦公廳對(duì)省政府專網(wǎng)實(shí)行嚴(yán)格的網(wǎng)絡(luò)接入審批制度,擬接入省政府專網(wǎng)的單位要以書面形式向省政府辦公廳提出申請(qǐng)。對(duì)已經(jīng)接入省政府專網(wǎng)的單位,必須按照省政府辦公廳統(tǒng)一分配的域名、IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址段等配置相關(guān)設(shè)備,未經(jīng)批準(zhǔn)不得隨意改動(dòng);符合安全要求的單位要將本單位辦公局域網(wǎng)整體接入省政府專網(wǎng);如將接入省政府專網(wǎng)的網(wǎng)絡(luò)向下連接或改變省政府專網(wǎng)連接方式、范圍,或利用省政府專網(wǎng)開展新的縱向辦公應(yīng)用,須先制定網(wǎng)絡(luò)系統(tǒng)方案和工作方案,并報(bào)省政府辦公廳電子政務(wù)辦公室審核。

(三)實(shí)行嚴(yán)格的內(nèi)容管理。連接省政府專網(wǎng)的計(jì)算機(jī)、服務(wù)器和其他設(shè)備不得用于存儲(chǔ)、處理、傳輸涉及國(guó)家秘密的信息。接入省政府專網(wǎng)的用戶不得利用省政府專網(wǎng)制作、復(fù)制或傳播各類不良信息,不得從事干擾其他省政府專網(wǎng)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng),如在網(wǎng)絡(luò)上不真實(shí)的信息、散布計(jì)算機(jī)病毒等。

(四)實(shí)行計(jì)算機(jī)配置管理和安全審計(jì)。各單位要對(duì)連接省政府專網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備實(shí)行配置管理,統(tǒng)一編號(hào)、統(tǒng)一標(biāo)志、統(tǒng)一登記;對(duì)辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具,定期進(jìn)行安全審計(jì)。

(五)增強(qiáng)網(wǎng)絡(luò)安全保障能力。各地、各部門要加快信息安全防護(hù)設(shè)施建設(shè),將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查和管理費(fèi)用納入預(yù)算,保證資金落實(shí)。同時(shí),要加快建立健全以身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、責(zé)任認(rèn)定、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段。

信息安全管理責(zé)任制度范文第2篇

[關(guān)鍵詞]稅務(wù)信息；信息安全；安全管理；風(fēng)險(xiǎn)評(píng)估

doi：10.3969/j.issn.1673 - 0194.2015.24.160

[中圖分類號(hào)]F812.42 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）24-0-03

科學(xué)技術(shù)發(fā)展變革了傳統(tǒng)的稅收管理模式，稅務(wù)管理信息化成為了稅收征管業(yè)務(wù)工作的重要依托和基礎(chǔ)保證。稅務(wù)信息安全管理是稅務(wù)信息管理的重要內(nèi)容，是稅務(wù)機(jī)關(guān)工作的重要安全保障，它涉及稅務(wù)信息的采集、整理、貯存、傳輸、反饋及應(yīng)用等全過(guò)程，因此必須引起重視。而基層稅務(wù)信息安全管理是稅務(wù)信息安全的一項(xiàng)重要內(nèi)容，其隨著技術(shù)的突飛猛進(jìn)，政府簡(jiǎn)政放權(quán)的深入以及依法治稅的全面推進(jìn)，面臨的技術(shù)管理風(fēng)險(xiǎn)、行政管理風(fēng)險(xiǎn)及涉紛管理風(fēng)險(xiǎn)日益凸顯，形勢(shì)日益嚴(yán)峻。如何在既按照信息安全一體化的要求和安全風(fēng)險(xiǎn)等級(jí)管理的要求，又結(jié)合基層稅務(wù)工作的特點(diǎn)和難點(diǎn)，做好基層稅務(wù)信息安全管理工作顯得尤為重要。為實(shí)現(xiàn)國(guó)家職能、促進(jìn)稅收現(xiàn)代化、保障納稅人信息權(quán)利，有必要對(duì)基層稅務(wù)信息安全管理所面臨的難題進(jìn)行分析，并提出相應(yīng)策略。

1 實(shí)施稅務(wù)信息安全管理的重要意義

稅務(wù)信息是國(guó)家稅務(wù)決策、稅收計(jì)劃制定與調(diào)整的重要依據(jù)，是稅務(wù)機(jī)關(guān)稅收征管工作的必要支撐，也是納稅人信息權(quán)利的核心內(nèi)容，因而其安全管理具有重要意義。

稅務(wù)信息安全管理有利于維護(hù)并促進(jìn)國(guó)家職能的實(shí)現(xiàn)。稅收是實(shí)現(xiàn)國(guó)家宏觀調(diào)控職能的重要手段，而這一手段必須借助和運(yùn)用稅務(wù)信息才能達(dá)到。因?yàn)槎悇?wù)信息管理一方面能使信息正確地反映經(jīng)濟(jì)稅源和稅收進(jìn)度情況，為制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展計(jì)劃及調(diào)整國(guó)民經(jīng)濟(jì)結(jié)構(gòu)提供可靠依據(jù)。另一方面，可了解納稅人的經(jīng)濟(jì)活動(dòng)狀況，并掌握國(guó)民經(jīng)濟(jì)發(fā)展變化情況，鑒定稅收政策與經(jīng)濟(jì)發(fā)展需要是否相適應(yīng)，以便迅速做出明智的決策，有效地發(fā)揮稅收調(diào)節(jié)經(jīng)濟(jì)的作用。換言之，如果稅務(wù)信息安全無(wú)法得到保障的話，既無(wú)法實(shí)現(xiàn)稅收為國(guó)家籌集財(cái)政收入的職能，也將使國(guó)家以稅收進(jìn)行宏觀調(diào)控經(jīng)濟(jì)的政策大打折扣，影響經(jīng)濟(jì)與社會(huì)的發(fā)展。

稅務(wù)信息安全管理有利于稅務(wù)機(jī)關(guān)稅收征管的現(xiàn)代化。稅務(wù)信息安全管理是稅收征管的組成部分，正確、及時(shí)、安全的稅務(wù)信息是把握財(cái)政發(fā)展和稅務(wù)管理客觀規(guī)律的鑰匙，有利于實(shí)現(xiàn)稅務(wù)管理科學(xué)化、現(xiàn)代化，使稅務(wù)管理工作從經(jīng)驗(yàn)走向科學(xué)，以適應(yīng)社會(huì)和經(jīng)濟(jì)形勢(shì)發(fā)展對(duì)稅務(wù)管理的要求；有利于提高稅務(wù)管理水平和稅務(wù)管理效率，做到努力開發(fā)稅源，盡力足額征收，增加稅收收入；有利于提高稅務(wù)管理隊(duì)伍的素質(zhì)，強(qiáng)化信息意識(shí)，掌握信息技術(shù)，開展稅務(wù)管理工作，適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制下的稅務(wù)管理需要。

稅務(wù)信息安全管理有利于納稅人權(quán)利的保障。從納稅人角度而言，稅收是納稅人根據(jù)法律的規(guī)定及程序向稅務(wù)機(jī)關(guān)提供納稅申報(bào)資料并繳納稅款的過(guò)程。在此過(guò)程中，不論是納稅人提供的納稅申報(bào)資料，還是稅務(wù)機(jī)關(guān)依法定職權(quán)收集的信息，不可避免的會(huì)涉及到納稅人的商業(yè)秘密（客戶資料、銷購(gòu)價(jià)格、專利技術(shù)等），正常生產(chǎn)經(jīng)營(yíng)信息（生產(chǎn)經(jīng)營(yíng)范圍、工商稅務(wù)登記證件號(hào)等），個(gè)人隱私（個(gè)人及家庭身份信息、社會(huì)關(guān)系等），涉稅負(fù)面信息（欠稅記錄、稅務(wù)處罰信息等），一旦這些信息的泄露不僅會(huì)對(duì)企業(yè)的正常經(jīng)營(yíng)帶來(lái)嚴(yán)重影響，而且還會(huì)給個(gè)人和家庭生活帶來(lái)惡性干擾，甚至還有可能引起詐騙和金融犯罪。因此，稅務(wù)信息安全管理是納稅人權(quán)利的重要保障。

2 基層稅務(wù)信息安全管理的難題

2.1 基層稅務(wù)信息安全管理存在的風(fēng)險(xiǎn)

信息技術(shù)飛速發(fā)展，尤其是大數(shù)據(jù)時(shí)代的到來(lái)，基層稅務(wù)信息安全技術(shù)管理風(fēng)險(xiǎn)與日俱增。科學(xué)技術(shù)水平日新月異，移動(dòng)互聯(lián)網(wǎng)、虛擬化、云技術(shù)、大數(shù)據(jù)應(yīng)用等新技術(shù)層出不強(qiáng)。此類技術(shù)的應(yīng)用對(duì)于專業(yè)技術(shù)的要求較高，安全保障措施也較為嚴(yán)密，但現(xiàn)有的稅務(wù)信息安全管理的軟硬件、制度、頂層設(shè)計(jì)、稅務(wù)人員素質(zhì)、社會(huì)要求等方面無(wú)法適應(yīng)其方便、快捷、高效的特點(diǎn)，使得稅務(wù)信息暴露在數(shù)據(jù)的海洋，極易造成信息被盜取、被非法病毒所侵入，稅務(wù)信息安全技術(shù)管理必然風(fēng)險(xiǎn)激增。

改革不斷深化，尤其是簡(jiǎn)政放權(quán)要求逐步提高，基層稅務(wù)信息安全行政管理風(fēng)險(xiǎn)突飛猛進(jìn)。全面深化改革的推進(jìn)，行政管理被要求回歸理性簡(jiǎn)政放權(quán)，實(shí)現(xiàn)由權(quán)力管制到權(quán)利治理，基層稅務(wù)部門必然面臨著工作重心后移及執(zhí)法風(fēng)險(xiǎn)加大的交匯壓力，后續(xù)管理將成為稅務(wù)部門工作的一種常態(tài)。稅務(wù)管理信息化是保證后續(xù)管理科學(xué)、有效、規(guī)范進(jìn)行的基本方式且根本保障，而稅務(wù)信息安全管理是稅務(wù)管理信息化的基礎(chǔ)，是故稅務(wù)信息安全管理必然成為稅收征收與管理過(guò)程的基礎(chǔ)和支撐。稅務(wù)管理信息化下稅務(wù)信息不論是頻率還是數(shù)量均不斷提高，數(shù)量和質(zhì)量相生相克，前者的增多必然導(dǎo)致后者的下降，稅務(wù)信息安全行政管理風(fēng)險(xiǎn)驟升。

依法治稅加強(qiáng)，尤其是納稅人權(quán)利意識(shí)的覺醒，基層稅務(wù)信息安全管理涉紛風(fēng)險(xiǎn)不斷提高。隨著經(jīng)濟(jì)、社會(huì)以及文化的不斷發(fā)展，納稅人權(quán)利意識(shí)在不斷覺醒，私權(quán)保護(hù)、正當(dāng)程序、公平正義成為了普遍訴求。納稅人信息是稅務(wù)信息安全管理的重要內(nèi)容之一，包含著巨大的商業(yè)價(jià)值，稅務(wù)機(jī)關(guān)在采集、保管和使用納稅人信息過(guò)程中往往由于安全措施不到位而導(dǎo)致納稅人權(quán)利受到損害事件時(shí)有發(fā)生，甚至誘發(fā)違法犯罪。近些年來(lái)，由于稅務(wù)信息安全管理不善帶來(lái)的稅務(wù)糾紛呈水漲船高之勢(shì)，納稅人訴諸法律途徑的越來(lái)越多，基層稅務(wù)部門涉議、涉訴風(fēng)險(xiǎn)不斷提高。

2.2 基層稅務(wù)信息安全管理面臨的困境

2.2.1 稅務(wù)信息安全管理意識(shí)淡薄

稅務(wù)管理信息化在我國(guó)方興未艾，關(guān)于稅務(wù)信息安全的理解、保護(hù)方法、風(fēng)險(xiǎn)防范手段等社會(huì)所知甚微。就稅務(wù)部門而言，大部分基層稅務(wù)工作人員對(duì)于稅務(wù)信息安全管理是什么、稅務(wù)信息安全管理意義是什么、怎樣實(shí)現(xiàn)稅務(wù)信息安全管理等內(nèi)容的認(rèn)識(shí)與理解存在偏差，主觀地認(rèn)為稅務(wù)信息安全與稅務(wù)部門的核心業(yè)務(wù)無(wú)關(guān)，是一種簡(jiǎn)單的信息存儲(chǔ)與傳輸，意義不大。甚至是一提到稅務(wù)信息安全，不少人就當(dāng)然的認(rèn)為是病毒和黑客，而往往忽視內(nèi)部人員的過(guò)錯(cuò)或故意行為等因素。就納稅人而言，大部分納稅人抱有這樣的態(tài)度，就是只要按照法定規(guī)定和法定程序上繳完稅，其他的就與自己沒有多大干系，稅務(wù)信息安全管理也是如此，因而往往不配合稅務(wù)信息的收集等工作。由于少數(shù)人的安全意識(shí)淡薄和管理不善，會(huì)影響整個(gè)稅務(wù)信息系統(tǒng)的安全性。

2.2.2 稅務(wù)信息安全管理方式滯后

整體上看，基層稅務(wù)信息安全管理還主要是依靠單一的技術(shù)方法，稅務(wù)信息保密措施少、身份認(rèn)證未得到全面應(yīng)用、缺少路由安全和防止入侵的技術(shù)措施，難以適應(yīng)稅務(wù)信息安全管理的要求。首先，稅務(wù)信息技術(shù)管理方式賴以生存的硬件設(shè)施可靠性、穩(wěn)定性不足，缺少日常維護(hù)及安全配套措施。其次，稅務(wù)信息技術(shù)管理核心之處的軟件設(shè)施開放性強(qiáng)，比如，內(nèi)部網(wǎng)路終端信息共享范圍廣、操作系統(tǒng)主要是國(guó)外研發(fā)的，內(nèi)外網(wǎng)機(jī)器存在混用現(xiàn)象，極大增加了稅務(wù)信息安全風(fēng)險(xiǎn)。最后，采集數(shù)據(jù)分散，不能形成有效共享，普遍存在“信息孤島”現(xiàn)象；業(yè)務(wù)信息不能通過(guò)計(jì)算機(jī)有效流轉(zhuǎn)，自動(dòng)化管理過(guò)程隔離；尤其是信息缺乏高效的數(shù)據(jù)監(jiān)控措施，沒有形成科學(xué)的內(nèi)、外監(jiān)督體系，不斷遭受黑客攻擊，還出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象等。

2.2.3 稅務(wù)信息安全管理制度不完善

稅務(wù)信息采集、整理、貯存、傳輸、反饋及應(yīng)用等過(guò)程中安全管理的理念并未得到貫徹，稅務(wù)信息安全管理制度還不全面、缺乏體系性、可操作性也不強(qiáng)。具體來(lái)講，一是缺乏強(qiáng)有力的稅務(wù)信息安全管理領(lǐng)導(dǎo)制度。一般而言，基層稅務(wù)信息安全管理主要是由稅務(wù)信息中心實(shí)施，與其他內(nèi)設(shè)機(jī)構(gòu)之間是并列關(guān)系，信息安全管理無(wú)法滲透到稅收征管的其他環(huán)節(jié)。二是缺乏科學(xué)的稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度，各基層稅務(wù)部門普遍缺失完備的信息安全事故報(bào)告程序與預(yù)防處理方案，稅務(wù)信息安全事故的預(yù)防、處理沒有可持續(xù)的制度支撐。三是缺乏規(guī)范的稅務(wù)信息安全管理考核制度，基層稅務(wù)信息安全崗位與責(zé)任相適應(yīng)的考核標(biāo)準(zhǔn)，機(jī)制不規(guī)范，致使信息安全管理深度與力度得不到有效落實(shí)。此外，信息安全責(zé)任制度還需進(jìn)一步細(xì)化和完善。

2.2.4 信息安全風(fēng)險(xiǎn)管理機(jī)制存在缺陷

稅務(wù)信息化下，稅務(wù)信息安全風(fēng)險(xiǎn)有來(lái)自基礎(chǔ)設(shè)施毀損的風(fēng)險(xiǎn)，有技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)，有人為操作引發(fā)的風(fēng)險(xiǎn)，可謂無(wú)處不在、無(wú)時(shí)不有。但目前基層稅務(wù)機(jī)關(guān)并沒有形成體系化的稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制等管理機(jī)制。就稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別而言，稅務(wù)信息并未被確定成為一種資產(chǎn)，因而缺乏稅務(wù)信息必要的分類管理。同時(shí)，這種安全風(fēng)險(xiǎn)識(shí)別僅局限于技術(shù)硬件故障或錯(cuò)誤、技術(shù)軟件故障或錯(cuò)誤、技術(shù)淘汰等技術(shù)層面，而對(duì)于其他層面的信息安全威脅鮮有涉及。就稅務(wù)信息安全風(fēng)險(xiǎn)評(píng)估而言，由于專業(yè)技術(shù)和人才的缺乏，加之評(píng)估頻率與方法不當(dāng)，很難真正分析出信息安全風(fēng)險(xiǎn)的高低，影響到控制措施的選擇。就稅務(wù)信息安全風(fēng)險(xiǎn)控制而言，由于識(shí)別與評(píng)估分析中的不健全，使得風(fēng)險(xiǎn)控制策略選擇失去了可信基礎(chǔ)，致使避免、轉(zhuǎn)移、緩解及接受等風(fēng)險(xiǎn)控制策略無(wú)從選擇。

3 基層稅務(wù)信息安全管理的應(yīng)對(duì)

3.1 加大信息安全管理教育培訓(xùn)，更新稅務(wù)信息安全管理理念

應(yīng)當(dāng)認(rèn)識(shí)到，稅務(wù)信息安全管理既是國(guó)家信息安全管理的有機(jī)構(gòu)成，也是基層稅務(wù)工作的重要組成部分，它涵蓋稅收信息的采集、整理、存儲(chǔ)、傳輸、反饋、開發(fā)及應(yīng)用等全過(guò)程，不僅可以加強(qiáng)稅收收入的規(guī)劃性，有效發(fā)揮稅收促進(jìn)生產(chǎn)，調(diào)節(jié)、監(jiān)督經(jīng)濟(jì)的作用，還能衡量稅收分配是否合理，稅負(fù)負(fù)擔(dān)是否平衡，保障納稅人的權(quán)利。因此，基層稅務(wù)部門要摒棄稅務(wù)信息安全管理不重要的觀念，提高對(duì)稅務(wù)信息安全的認(rèn)識(shí)，充分了解稅務(wù)信息安全管理的內(nèi)容、作用及方法，以此更新稅務(wù)信息安全管理理念。稅務(wù)信息安全管理意識(shí)之所以淡薄，原因在于信息安全管理教育與培訓(xùn)少，稅務(wù)信息安全管理專業(yè)人才匱乏。對(duì)此，一方面要靈活多樣地培訓(xùn)學(xué)習(xí)形式，綜合平衡信息安全相關(guān)項(xiàng)目，提高稅務(wù)工作人員的信息安全意識(shí)與能力水平；另一方面，要建立稅務(wù)信息安全管理培訓(xùn)機(jī)制，通過(guò)組織開展多層次、多方位的信息安全培訓(xùn)，提高安全員信息安全防范技能，培養(yǎng)稅務(wù)信息安全管理骨干。此外，稅收普法宣傳教育中還要強(qiáng)化納稅人信息安全意識(shí)。

3.2 綜合內(nèi)外部控制手段，實(shí)現(xiàn)稅務(wù)信息安全管理方式多元化

稅務(wù)信息安全管理是一個(gè)系統(tǒng)工程，涉及信息技術(shù)體系、信息風(fēng)險(xiǎn)管理及組織管理框架等諸多方面，面對(duì)終端規(guī)模大、地域分布廣、技術(shù)類型多的現(xiàn)實(shí)，單純的依靠外部技術(shù)手段無(wú)法實(shí)現(xiàn)稅務(wù)信息安全管理，需要內(nèi)部控制措施予以協(xié)同，多元化的管理方法才能更好地、更有效地保障稅務(wù)工作人員完成信息安全管理工作。首先，完善稅務(wù)信息安全技術(shù)手段，做好信息安全防護(hù)體系建設(shè)和運(yùn)行管理。不論是采取何種技術(shù)手段進(jìn)行稅務(wù)信息管理，都要建立完備的病毒防范、身份鑒別與訪問(wèn)控制、入侵檢測(cè)及信息加密等信息安全管理技術(shù)體系，定時(shí)檢查并更新硬件設(shè)備以確保其可靠性與穩(wěn)定性。其次，要克服“唯技術(shù)論”的傾向，稅務(wù)部門要建立統(tǒng)一的信息安全保障中心，保證稅務(wù)信息安全集中和集成管理，努力形成完整的數(shù)據(jù)安全與備份體系。最后，完善稅務(wù)信息安全管理內(nèi)部控制手段，以減輕由于內(nèi)部人員道德風(fēng)險(xiǎn)、系統(tǒng)資源風(fēng)險(xiǎn)所造成的信息危害。主要是采用人機(jī)聯(lián)控的控制方式，通過(guò)實(shí)施一系列的控制活動(dòng)和保護(hù)措施，以實(shí)現(xiàn)對(duì)與稅務(wù)信息安全相關(guān)的人與物的管理，并最大限度地保障稅務(wù)信息安全。

3.3 完善稅務(wù)信息安全管理框架，健全稅務(wù)信息安全管理制度

借鑒信息安全管理一般理論，完整的稅務(wù)信息安全管理框架包括定義稅務(wù)信息安全政策、定義稅務(wù)信息安全管理范圍、進(jìn)行稅務(wù)信息安全風(fēng)險(xiǎn)評(píng)估、確定管理目標(biāo)和選擇管理措施、準(zhǔn)備稅務(wù)信息安全適用性聲明、建立相關(guān)文檔、文檔的嚴(yán)格管理及安全事件記錄回饋。針對(duì)目前稅務(wù)信息安全管理框架的不完善，稅務(wù)部門應(yīng)嚴(yán)格按照信息安全管理框架，制定完善的信息安全規(guī)章、明確管理范圍、風(fēng)險(xiǎn)、目標(biāo)、措施等予以完善。與此同時(shí)，還要健全稅務(wù)信息安全管理相關(guān)制度。一是建議基層稅務(wù)機(jī)關(guān)應(yīng)成立信息安全領(lǐng)導(dǎo)小組，各區(qū)局、科室、所都應(yīng)明確專人負(fù)責(zé)稅務(wù)信息安全的管理，以健全稅務(wù)信息安全管理領(lǐng)導(dǎo)制度；二是建議明確安全事故預(yù)防任務(wù)、報(bào)告時(shí)限與程序、處理方法與措施，以健全稅務(wù)信息安全事故預(yù)防、報(bào)告及處理制度；三是建議制定規(guī)范、可行的信息安全管理考核機(jī)制，明確規(guī)定每個(gè)稅務(wù)工作人員在信息安全方面應(yīng)承擔(dān)的責(zé)任、保密要求以及違約責(zé)任，以健全稅務(wù)信息安全管理責(zé)任制度。總之，就是要建立安全管理機(jī)構(gòu)，確定安全管理人員，建立安全管理制度，建立責(zé)任和監(jiān)督機(jī)制，切實(shí)保障稅務(wù)信息安全管理有效開展。

3.4 實(shí)施稅務(wù)信息分類管理，健全稅務(wù)信息安全風(fēng)險(xiǎn)管理機(jī)制

信息化時(shí)代，信息無(wú)處不在，不同的信息管理有著不同的安全要求，稅務(wù)信息也是如此。因此，要充分實(shí)現(xiàn)稅務(wù)信息的安全管理就必須對(duì)者紛繁復(fù)雜的稅務(wù)信息進(jìn)行分類，不同的稅務(wù)信息實(shí)施不同的安全管理戰(zhàn)略，這樣才能提高稅務(wù)信息安全管理的效率。根據(jù)信息系統(tǒng)組成部分不同，可將稅務(wù)信息安全管理分為員工（正式與非正式）、稅務(wù)征管過(guò)程、數(shù)據(jù)、軟件和硬件（系統(tǒng)設(shè)備及外設(shè)、網(wǎng)絡(luò)組件）等幾大部分，在此基礎(chǔ)上健全稅務(wù)信息安全風(fēng)險(xiǎn)管理機(jī)制。首先，通過(guò)建立健全稅務(wù)信息分類與價(jià)值評(píng)估、安全調(diào)查、威脅識(shí)別與評(píng)估、漏洞識(shí)別等制度以健全稅務(wù)信息安全風(fēng)險(xiǎn)識(shí)別機(jī)制。其次，通過(guò)由業(yè)務(wù)、技術(shù)和管理等方面的專家、學(xué)者、工作骨干等人員組成的團(tuán)隊(duì)定期對(duì)稅務(wù)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定風(fēng)險(xiǎn)的大小并制定科學(xué)的安全預(yù)算。最后，構(gòu)建完備的稅務(wù)信息安全管理措施以防止信息安全的發(fā)生，在科學(xué)的風(fēng)險(xiǎn)估測(cè)基礎(chǔ)上，選擇“知己知彼”的風(fēng)險(xiǎn)控制策略。也就是說(shuō)，稅務(wù)信息安全管理需要在稅務(wù)信息分類管理的基礎(chǔ)上，通過(guò)健全信息安全風(fēng)險(xiǎn)識(shí)別、評(píng)估以及控制策略選擇等機(jī)制予以最充分的實(shí)現(xiàn)。

主要參考文獻(xiàn)

[1]王春東.信息安全管理[M].武漢：武漢大學(xué)出版社，2008.

[2]賀志東.稅務(wù)管理學(xué)[M].上海：立信會(huì)計(jì)出版社，2003.

[3]羅四平.稅務(wù)信息安全的內(nèi)部控制研究[D].北京：中央財(cái)經(jīng)大學(xué)，2012.

信息安全管理責(zé)任制度范文第3篇

關(guān)鍵詞：財(cái)政系統(tǒng)；網(wǎng)絡(luò)信息安全；建設(shè)

財(cái)政，作為一個(gè)國(guó)家、一個(gè)地區(qū)的核心工作之一。財(cái)政安全就是國(guó)家最高層次、地區(qū)最高層次的安全問(wèn)題，而財(cái)政安全又關(guān)乎到國(guó)計(jì)民生、國(guó)家命脈，所以就需要做好財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，才能夠滿足財(cái)政系統(tǒng)整體的要求。

1財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問(wèn)題

基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)分析，其主要面臨的問(wèn)題在于：（1）計(jì)算機(jī)系統(tǒng)本身漏洞計(jì)算機(jī)系統(tǒng)本身是通過(guò)人類的不斷研究開發(fā)與更新才能夠?qū)崿F(xiàn)的，但是不能夠?qū)⑺械膯?wèn)題都考慮進(jìn)去，這樣也使得系統(tǒng)漏洞的存在是無(wú)法避免的。存在漏洞，就代表會(huì)給黑客留下入侵的機(jī)會(huì)。在當(dāng)前的大數(shù)據(jù)時(shí)代背景下，財(cái)政系統(tǒng)的數(shù)據(jù)被大量的收集與使用，這也給黑客更多的入侵機(jī)會(huì)，一旦成功，財(cái)政系統(tǒng)數(shù)據(jù)就會(huì)毫無(wú)保留地被黑客獲取，這樣就會(huì)面臨大數(shù)據(jù)信息泄漏的危機(jī)，這樣也會(huì)讓財(cái)政系統(tǒng)的信息安全得不到保障[1]。（2）信息傳輸中面臨的隱患在信息的實(shí)際傳輸環(huán)節(jié)，財(cái)政系統(tǒng)信息安全還會(huì)受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問(wèn)題，就需要懂得利用IDS監(jiān)控、VPN加密等安全手段，這樣才可以確保網(wǎng)絡(luò)傳輸協(xié)議之中網(wǎng)絡(luò)層的安全性，通過(guò)系統(tǒng)安全對(duì)應(yīng)的加固，才能夠避免財(cái)政系統(tǒng)傳輸過(guò)程之中出現(xiàn)信息安全方面的隱患。（3）數(shù)據(jù)多樣化，影響網(wǎng)絡(luò)信息安全管理在當(dāng)前的大數(shù)據(jù)環(huán)境中，數(shù)據(jù)使用相對(duì)廣泛，這樣會(huì)影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量，使得財(cái)政系統(tǒng)的信息越來(lái)越多，這樣無(wú)疑就會(huì)增大管理難度，并且數(shù)據(jù)傳播途徑也會(huì)變得多樣化，使得數(shù)據(jù)傳輸也越來(lái)越快速，最終就有可能會(huì)脫離有效的控制范圍，常規(guī)化的管理就無(wú)法滿足多樣化的數(shù)據(jù)要求，最終就會(huì)影響系統(tǒng)網(wǎng)絡(luò)信息的安全性。

2加強(qiáng)財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)可能面臨的難點(diǎn)匯總之中，首先，我們就需要找準(zhǔn)網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)，這樣才能夠提出財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑，最終推動(dòng)財(cái)政系統(tǒng)的可持續(xù)發(fā)展要求。

2.1網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)

通過(guò)財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，就可以實(shí)現(xiàn)用戶行為規(guī)范化的管理，能夠?qū)崿F(xiàn)安全管理制度的有效完善，并且也可以將臨時(shí)用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中，這樣就可以落實(shí)制度，讓網(wǎng)絡(luò)信息安全的理念真正深入人心；保證財(cái)政系統(tǒng)的正常運(yùn)行，需要完善的網(wǎng)絡(luò)應(yīng)急機(jī)制和保障預(yù)案的支持，在面臨突發(fā)網(wǎng)絡(luò)安全事件的時(shí)候，財(cái)政系統(tǒng)的服務(wù)不會(huì)出現(xiàn)中斷，單位能夠?qū)崿F(xiàn)資金的正常運(yùn)轉(zhuǎn)；積極抵御非法入侵，做好網(wǎng)絡(luò)之中可疑行為的嚴(yán)密監(jiān)控；保證財(cái)政系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，確保數(shù)據(jù)本身的完整性，實(shí)現(xiàn)對(duì)各種信息數(shù)據(jù)丟失風(fēng)險(xiǎn)的有效抵御，在安全事件發(fā)生之后，能夠及時(shí)的進(jìn)行恢復(fù)[2]。

2.2財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

（1）積極轉(zhuǎn)變觀念，增強(qiáng)網(wǎng)絡(luò)信息安全憂患意識(shí)目前，財(cái)政系統(tǒng)的信息化建設(shè)還處于初期的發(fā)展階段，還有諸多需要探索的區(qū)域，并且很多部門和個(gè)人的安全憂患意識(shí)沒有得到形成，不重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用。針對(duì)這一種情況，完全依靠信息部門是無(wú)法實(shí)現(xiàn)的，還需要相關(guān)的領(lǐng)導(dǎo)和管理部門共同支持，為信息部門牽線搭橋。讓業(yè)務(wù)部門和應(yīng)用人員能夠真正意識(shí)到網(wǎng)絡(luò)安全的重要性，這樣才可以在實(shí)際的工作之中做好安全防范，才能夠針對(duì)涉密的財(cái)政信息真正實(shí)現(xiàn)“如臨深淵，如履薄冰”的有效處理。（2）安全管理的具體實(shí)施在當(dāng)前財(cái)政系統(tǒng)的信息安全建設(shè)之中，還需要考慮到財(cái)政信息管理法律法規(guī)、制度與標(biāo)準(zhǔn)的制定和落實(shí)，能夠嚴(yán)格按照當(dāng)前的網(wǎng)絡(luò)信息安全管理制度、系統(tǒng)建設(shè)管理制度、人員安全管理制度，再配合上全員參與的基本原則，通過(guò)建立網(wǎng)絡(luò)信息安全管理責(zé)任制與考核機(jī)制，最終就可以滿足各級(jí)安全組織結(jié)構(gòu)的建立健全，實(shí)現(xiàn)信息安全管理人員職責(zé)的明確。具體來(lái)說(shuō)，還需要考慮到：第一，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全，能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊，就需要將內(nèi)外網(wǎng)的隔離落實(shí)，將內(nèi)外網(wǎng)的物理連接切斷，這樣才可以保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息的安全。第二，新建下一代防火墻，構(gòu)建日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)，上網(wǎng)行為管控、系統(tǒng)預(yù)警監(jiān)控平臺(tái)，完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡(luò)出口及安全域與安全域之間進(jìn)行隔離和訪問(wèn)控制，實(shí)時(shí)不間斷地將用戶和來(lái)自不同安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息進(jìn)行匯集，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。通過(guò)正版殺毒軟件在計(jì)算機(jī)上安裝運(yùn)行，做好病毒數(shù)據(jù)庫(kù)的及時(shí)更新，對(duì)于電腦病毒需要保持高壓態(tài)勢(shì)。第三，落實(shí)數(shù)據(jù)備份，做好軟件更新，完善硬件檢修。針對(duì)重要的數(shù)據(jù)，還應(yīng)該做好定期的備份，保障其安全性。針對(duì)業(yè)務(wù)軟件，需要升級(jí)補(bǔ)丁，做好漏洞的及時(shí)彌補(bǔ)。一般來(lái)說(shuō)，其備份可以選擇：首先，分級(jí)集中式備份，也就是將下級(jí)財(cái)政單位的網(wǎng)絡(luò)信息數(shù)據(jù)直接備份到上一級(jí)財(cái)政單位數(shù)據(jù)庫(kù)之中，落實(shí)分解集中管理。其次，分布式備份，將各個(gè)財(cái)政單位各自負(fù)責(zé)管理自己的業(yè)務(wù)數(shù)據(jù)，上級(jí)財(cái)政單位的服務(wù)器掛接高容量磁盤，從而實(shí)現(xiàn)對(duì)下級(jí)單位重要增量數(shù)據(jù)的備份處理。最后，本地備份、介質(zhì)傳送，也就是直接將高容量的磁盤連接到地市/區(qū)縣財(cái)政局的服務(wù)器上，僅僅是備份本地服務(wù)器之中的數(shù)據(jù)。數(shù)據(jù)通過(guò)磁盤等存儲(chǔ)介質(zhì)的傳送，不依賴網(wǎng)絡(luò)實(shí)施。三種不同的方案，都擁有各自的優(yōu)點(diǎn)與缺點(diǎn)，所以，財(cái)政單位還需要考慮到自己的實(shí)際情況，有針對(duì)性地進(jìn)行應(yīng)用的選擇。建設(shè)嚴(yán)格科學(xué)的財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全運(yùn)行保障體系。而運(yùn)行保障體系的建立，就需要長(zhǎng)效應(yīng)急流程和處理響應(yīng)應(yīng)急預(yù)案機(jī)制的支持，再配合上責(zé)任安全管理制度，這樣就可以保證在突發(fā)事件出現(xiàn)之后，財(cái)政系統(tǒng)依舊可以正常的運(yùn)行。第三，積極學(xué)習(xí)，努力提升安全防范能力。在《提高信息安全意識(shí)》中，歐洲網(wǎng)絡(luò)信息安全局提出：在當(dāng)前所有的信息安全框架之中，人這一個(gè)因素是最為薄弱的環(huán)節(jié)。只有實(shí)現(xiàn)人們陳舊安全觀念和認(rèn)知文化的革新，才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以，財(cái)政部門還需要積極引導(dǎo)干部職工做好相關(guān)業(yè)務(wù)的學(xué)習(xí)，能夠致力于網(wǎng)絡(luò)安全知識(shí)的普及，不斷增強(qiáng)全體成員的網(wǎng)絡(luò)安全意識(shí)，能夠努力提升網(wǎng)絡(luò)安全技術(shù)，提倡懂技能、有意識(shí)、負(fù)責(zé)任、講文明的網(wǎng)絡(luò)行為規(guī)范，形成人人保信息、人人重安全的氛圍，真正從思想上和技術(shù)上重視網(wǎng)絡(luò)信息安全意識(shí)，這樣才能夠讓財(cái)政人員在掌握最新網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí)，又能夠?qū)崿F(xiàn)對(duì)最新網(wǎng)絡(luò)信息安全威脅的有效應(yīng)對(duì)[3]。

信息安全管理責(zé)任制度范文第4篇

關(guān)鍵詞：電力安全 安全生產(chǎn) 風(fēng)險(xiǎn)管理 管理體系 電力風(fēng)險(xiǎn)

中圖分類號(hào)：F470.6 文獻(xiàn)標(biāo)識(shí)碼：A

一．引言

安全生產(chǎn)是電力企業(yè)管理的核心內(nèi)容，同時(shí)也是確保企業(yè)安全及優(yōu)質(zhì)用電的基本保障。隨著社會(huì)快速發(fā)展，電網(wǎng)的安全管理壓力逐步增大，電力企業(yè)要利用安全生產(chǎn)技術(shù)，建立風(fēng)險(xiǎn)管理體系，提升供電安全，控制或減少安全事故的發(fā)生。

二、風(fēng)險(xiǎn)管理的內(nèi)涵以及在電力行業(yè)安全管理中的應(yīng)用 

現(xiàn)代風(fēng)險(xiǎn)管理,是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程。其中包括了對(duì)風(fēng)險(xiǎn)的量度、評(píng)估和應(yīng)變策略。理想的風(fēng)險(xiǎn)管理,是一連串排好優(yōu)先次序的過(guò)程,使當(dāng)中的可以引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情則押后處理。但現(xiàn)實(shí)情況里,這優(yōu)化的過(guò)程往往很難決定,因?yàn)轱L(fēng)險(xiǎn)和發(fā)生的可能性通常并不一致,所以要權(quán)衡兩者的比重,以便作出最合適的決定。因此,隨著風(fēng)險(xiǎn)管理這一理念的革命式的普及,其自然也被引入了電力企業(yè)的安全生產(chǎn)管理中,在電力企業(yè)中,通說(shuō)觀點(diǎn)是指通過(guò)識(shí)別、衡量、分析風(fēng)險(xiǎn),并在此基礎(chǔ)上有效地控制處置風(fēng)險(xiǎn),用經(jīng)濟(jì)合理的方法來(lái)綜合處理風(fēng)險(xiǎn),實(shí)現(xiàn)最大安全保障的科學(xué)管理方法。 

縱覽我國(guó)電力安全管理發(fā)展歷程,不難發(fā)現(xiàn),電力企業(yè)在“安全第一,預(yù)防為主,安全生產(chǎn),人人有責(zé)”的原則指導(dǎo)下,逐步在總結(jié)事故經(jīng)驗(yàn)和教訓(xùn)的基礎(chǔ)上,形成了比較系統(tǒng)的安全管理制度和規(guī)定,比如,以行政正職為核心的安全生產(chǎn)責(zé)任制和三級(jí)安全網(wǎng)、建立、健全了安措與反措計(jì)劃、兩票管理、個(gè)人防護(hù)用品規(guī)定、動(dòng)火作業(yè)安全管理制度、緊急救災(zāi)預(yù)案等一系列安全保證制度。同時(shí),為保證制度的有效實(shí)施,建立了春秋兩季安全大檢查、事故調(diào)查、定期安全活動(dòng)、隱患整改、事故演練、監(jiān)察違章作業(yè)等落實(shí)、檢查、監(jiān)督和評(píng)價(jià)體系。采用現(xiàn)代風(fēng)險(xiǎn)管理后,將會(huì)進(jìn)一步對(duì)固有的體系進(jìn)行有效整合,傳統(tǒng)管理系統(tǒng)中的合理成分不僅不會(huì)被丟棄,而且會(huì)在系統(tǒng)化的風(fēng)險(xiǎn)管理基礎(chǔ)上得到繼承和發(fā)展,使安全管理更加科學(xué)、系統(tǒng)。

三、電力安全生產(chǎn)管理中存在的問(wèn)題

1. 電力安全生產(chǎn)管理觀念陳舊

電力安全生產(chǎn)管理不僅僅要求技術(shù)進(jìn)步，各項(xiàng)安全生產(chǎn)措施落實(shí)到位，更重要的是觀念上的轉(zhuǎn)變和重視。安全生產(chǎn)重于泰山，要做好安全生產(chǎn)管理工作，首先必須從思想上認(rèn)識(shí)到電力安全生產(chǎn)的重要性，樹立以人為本的責(zé)任觀，安全生產(chǎn)的全局觀。但是現(xiàn)在好多電力生產(chǎn)企業(yè)對(duì)電力安全生產(chǎn)管理不夠重視，墨守成規(guī)，對(duì)于電力安全生產(chǎn)的管理常處于被動(dòng)狀態(tài)。

2.電力安全生產(chǎn)管理遠(yuǎn)未實(shí)現(xiàn)標(biāo)準(zhǔn)化、正規(guī)化

現(xiàn)在電力安全生產(chǎn)管理工作已經(jīng)取得了很大的成績(jī)，但是電力安全生產(chǎn)管理工作離正規(guī)化、標(biāo)準(zhǔn)化的目標(biāo)還有很長(zhǎng)的一段路要走。在我國(guó)的電力企業(yè)中，安全生產(chǎn)觀念并不陌生，但是很少有哪一個(gè)企業(yè)能夠切實(shí)建立一套全方位、多層次、全過(guò)程的獎(jiǎng)懲制度相結(jié)合、培訓(xùn)教育相銜接的安全生產(chǎn)管理體系；其次，電力生產(chǎn)企業(yè)中還缺乏自上而下的總體規(guī)劃和設(shè)計(jì)，也缺少自下而上的反饋，各級(jí)管理機(jī)構(gòu)缺乏有效地協(xié)調(diào)和配合，各自為政，缺乏有效的管理。

3.安全生產(chǎn)意識(shí)薄弱

在市場(chǎng)化經(jīng)濟(jì)的發(fā)展過(guò)程中，很多企業(yè)不能有效處理安全和穩(wěn)定、發(fā)展之間的關(guān)系，片面的追求業(yè)績(jī)，忽視安全生產(chǎn)的重要性。在生產(chǎn)過(guò)程中，電力企業(yè)的工作人員的自我保護(hù)意識(shí)較差，缺乏對(duì)操作程序的重要性的認(rèn)識(shí)，往往存在著嚴(yán)重的違章操作，檢修的時(shí)候，監(jiān)督人員和管理人員也沒有引起足夠的重視，這些都嚴(yán)重導(dǎo)致了安全生產(chǎn)事故的出現(xiàn)。

4.基層管理工作落實(shí)不到位

一些電力企業(yè)的管理層只重視對(duì)大型作業(yè)的管理工作重視，而忽視了企業(yè)的日常管理。據(jù)調(diào)查顯示，近幾年的安全生產(chǎn)事故多是出現(xiàn)在企業(yè)的小型作業(yè)和分散作業(yè)時(shí)發(fā)生的。這種現(xiàn)象的出現(xiàn)主要是因?yàn)槠髽I(yè)的管理層管理觀念存在偏差，平時(shí)的管理工作時(shí)緊時(shí)松、管理松懈；企業(yè)的監(jiān)督檢查不到位，尤其是在跟蹤檢查和指導(dǎo)幫助這方面做的不好；對(duì)于企業(yè)的檢修記錄和報(bào)告管理不妥當(dāng)，操作人員不能真實(shí)了解情況，導(dǎo)致設(shè)備在存在隱患的時(shí)候違規(guī)運(yùn)行；對(duì)于發(fā)生的事故處置不當(dāng)，尤其是對(duì)那些安全生產(chǎn)責(zé)任人，在發(fā)生問(wèn)題后，縱容姑息、處理不當(dāng)，不能有效遏制安全生產(chǎn)事故的發(fā)生。

5.安全工具管理不當(dāng)

性能良好的安全工具是安全生產(chǎn)的重要保障。但是在實(shí)際的安全生產(chǎn)過(guò)程中，一些安全工具質(zhì)量不達(dá)標(biāo)，尤其是一些小的電力生產(chǎn)企業(yè)，在基層供電時(shí)用的工具質(zhì)量標(biāo)準(zhǔn)不高；此外，一些企業(yè)不重視對(duì)安全工具的檢修，檢修意識(shí)不強(qiáng)，往往是等到工具嚴(yán)重毀壞的時(shí)候才直接換掉，對(duì)于一些小的破損根本無(wú)視，往往導(dǎo)致這些工具負(fù)傷上崗，存在著很大的安全隱患。

四、電力企業(yè)安全生產(chǎn)基本技術(shù)

1.辨識(shí)風(fēng)險(xiǎn)。

辨識(shí)風(fēng)險(xiǎn)是實(shí)現(xiàn)風(fēng)險(xiǎn)管理的基礎(chǔ)，建立有效的生產(chǎn)作業(yè)過(guò)程風(fēng)險(xiǎn)評(píng)估準(zhǔn)則，實(shí)現(xiàn)有效的風(fēng)險(xiǎn)源辨識(shí)，逐步改善人機(jī)料法環(huán)，應(yīng)用規(guī)范、動(dòng)態(tài)、系統(tǒng)的方法去識(shí)別及評(píng)估企業(yè)安全生產(chǎn)過(guò)程中的風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)控制措施，實(shí)現(xiàn)風(fēng)險(xiǎn)的超前控制，把風(fēng)險(xiǎn)降低到可接受程度，進(jìn)而形成行之有效的制度、流程、標(biāo)準(zhǔn)是提升安全風(fēng)險(xiǎn)管理水平的關(guān)鍵點(diǎn)。應(yīng)開展作業(yè)風(fēng)險(xiǎn)辨識(shí)。以防控人身觸電、高空墜落、物體打擊、機(jī)械傷害和誤操作等典型事故風(fēng)險(xiǎn)為重點(diǎn)，組織開展輸電、變電、配電和調(diào)度等專業(yè)領(lǐng)域典型作業(yè)項(xiàng)目的危險(xiǎn)因素邊式，通過(guò)建立靜態(tài)風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)、典型作業(yè)風(fēng)險(xiǎn)辨識(shí)范本庫(kù)和編制標(biāo)準(zhǔn)化監(jiān)督檢查表，落實(shí)風(fēng)險(xiǎn)控制措施

2.風(fēng)險(xiǎn)源評(píng)估。

電力生產(chǎn)作業(yè)具有顯著的多專業(yè)、多工種特點(diǎn)，決定了風(fēng)險(xiǎn)因子的多樣性和復(fù)雜性，主要集中的不利因素也因此而來(lái)，如電氣設(shè)備多、高溫高壓設(shè)備多、危化品及廢料多、勢(shì)能設(shè)備多、特種設(shè)備多等。 

 電力生產(chǎn)風(fēng)險(xiǎn)分類：(1) 通過(guò)對(duì)電力企業(yè)生產(chǎn)作業(yè)過(guò)程中接觸的直接風(fēng)險(xiǎn)因子進(jìn)行排列集合，危害類別包括物理危害、化學(xué)危害、機(jī)械危害、生物危害、人機(jī)工效危害、社會(huì)/心理危害、行為危害、環(huán)境危害、能源危害等九個(gè)類型。 (2) 電力企業(yè)生產(chǎn)作業(yè)對(duì)上述九個(gè)類型的風(fēng)險(xiǎn)接觸，在特定條件下引起暴露就會(huì)觸發(fā)安全生產(chǎn)事故或事件，依電力企業(yè)事故事件的分類可將風(fēng)險(xiǎn)源劃分為電力企業(yè)的五類風(fēng)險(xiǎn)，分別為人身風(fēng)險(xiǎn)、電網(wǎng)風(fēng)險(xiǎn)、設(shè)備風(fēng)險(xiǎn)、環(huán)境與職業(yè)健康風(fēng)險(xiǎn)、社會(huì)影響風(fēng)險(xiǎn)，其中，前四類風(fēng)險(xiǎn)都會(huì)對(duì)社會(huì)造成負(fù)面影響產(chǎn)生社會(huì)影響風(fēng)險(xiǎn)。

五、建立電力企業(yè)風(fēng)險(xiǎn)管理體系的基本措施

安全事故的發(fā)生，歸根結(jié)底是由于人的不安全行為、物的不安全狀態(tài)、環(huán)境的不安全因素所致，這些因素的存在就是安全風(fēng)險(xiǎn)、就是事故隱患。安全管理的目的就是要分析、辨識(shí)和控制這些隱患和風(fēng)險(xiǎn)，最大限度地減少風(fēng)險(xiǎn)失控導(dǎo)致事故發(fā)生。實(shí)施安全風(fēng)險(xiǎn)管理，建立風(fēng)險(xiǎn)預(yù)控機(jī)制，是建立安全生產(chǎn)長(zhǎng)效機(jī)制、規(guī)避和化解安全事故風(fēng)險(xiǎn)、提升企業(yè)安全工作水平的根本途徑。

1.“安全第一，預(yù)防為主”。

電力行業(yè)的基本方針為“安全第一，預(yù)防為主”，一切生產(chǎn)工作的進(jìn)行必須是要在保障生產(chǎn)安全的前提下，以人為本，圍繞人的安全來(lái)開展工作。目前電力生產(chǎn)安全事故的原因主要是“人禍”，包括對(duì)安全生產(chǎn)的落實(shí)不夠，預(yù)防工作沒能夠扎實(shí)的開展，安全措施沒有真正的落實(shí)到位。因此我們必須要強(qiáng)化安全意識(shí)，樹立“安全第一，預(yù)防為主”的觀念，健全完善各級(jí)的安全措施，并且要強(qiáng)力執(zhí)行遵守各項(xiàng)規(guī)章制度。同時(shí)加強(qiáng)安全思想工作的宣傳力度，使“安全第一，預(yù)防為主”的觀念能夠在全體電力職工中得到進(jìn)一步的強(qiáng)化。

2.建立風(fēng)險(xiǎn)評(píng)估體制保證安全管理制度。

結(jié)合已有的安全制度規(guī)定,經(jīng)過(guò)風(fēng)險(xiǎn)評(píng)估后,逐步發(fā)現(xiàn)風(fēng)險(xiǎn)與防護(hù)制度之間的差距,對(duì)于發(fā)現(xiàn)的實(shí)際問(wèn)題,如高風(fēng)險(xiǎn)低對(duì)策問(wèn)題,需要根據(jù)風(fēng)險(xiǎn)評(píng)估情況采取替代、改進(jìn)、或者利用修改技術(shù)規(guī)程、修訂工藝標(biāo)準(zhǔn)等措施進(jìn)行風(fēng)險(xiǎn)預(yù)防。根據(jù)風(fēng)險(xiǎn)評(píng)估對(duì)原安全保證制度進(jìn)行評(píng)價(jià),根據(jù)逐項(xiàng)評(píng)價(jià)結(jié)果,檢查保證和防護(hù)制度更加系統(tǒng)、有效,以真正達(dá)到預(yù)防的目的,進(jìn)一步豐富安全保證制度的內(nèi)容。

3.安全風(fēng)險(xiǎn)管理責(zé)任。

現(xiàn)代企業(yè)管理的關(guān)鍵是執(zhí)行,而執(zhí)行的前提是有相關(guān)的責(zé)任制度,風(fēng)險(xiǎn)管理責(zé)任制就是按照風(fēng)險(xiǎn)評(píng)估后作出的,以風(fēng)險(xiǎn)項(xiàng)目為基礎(chǔ)劃分的項(xiàng)目責(zé)任制,同時(shí)輔以區(qū)域責(zé)任制內(nèi)容,風(fēng)險(xiǎn)管理的項(xiàng)目責(zé)任制根據(jù)風(fēng)險(xiǎn)值的高低進(jìn)行樹狀式分級(jí)管理,風(fēng)險(xiǎn)高的項(xiàng)目由企業(yè)安全管理核心負(fù)責(zé)。以此類推,分別由部門、班組、專責(zé)員工負(fù)責(zé)。發(fā)生危險(xiǎn)狀況后根據(jù)風(fēng)險(xiǎn)級(jí)別進(jìn)行不同的處置,這種責(zé)任制的落實(shí)方式不僅提高了管理效能,而且體現(xiàn)了企業(yè)分工,實(shí)現(xiàn)真正意義上的人人有責(zé)。特別是將安全管理工作細(xì)節(jié)化,細(xì)致化,從而使所有危險(xiǎn)源的管理都能落實(shí)到位,確保了各項(xiàng)保證制度和評(píng)估、監(jiān)察制度的有效實(shí)施。

4. 完善落實(shí)崗位安全生產(chǎn)責(zé)任。

強(qiáng)化領(lǐng)導(dǎo)安全生產(chǎn)責(zé)任意識(shí)，落實(shí)安全生產(chǎn)責(zé)任制，各直屬部門領(lǐng)導(dǎo)要遵循“誰(shuí)主管，誰(shuí)負(fù)責(zé)” 的原則，對(duì)照安全生產(chǎn)第一責(zé)任人的職責(zé)，以高度的責(zé)任感，做好本部門安全生產(chǎn)管理工作，健全本部門安全管理組織，同時(shí)要使安全生產(chǎn)責(zé)任制做到量化、細(xì)化、具體化，要明確規(guī)定班組成員在安全工作中的具體任務(wù)和責(zé)任，實(shí)現(xiàn)一崗一責(zé)，形成健全的安全管理責(zé)任體系。層層落實(shí)，把基層的工作現(xiàn)場(chǎng)當(dāng)成抓安全工作的落腳點(diǎn)，并且要有計(jì)劃的提高職工的安全生產(chǎn)知識(shí)和意識(shí)，使各崗位職工能夠在生產(chǎn)實(shí)踐中把安全生產(chǎn)的科學(xué)方法體現(xiàn)出來(lái)。可以制定切實(shí)可行的安全生產(chǎn)獎(jiǎng)罰制度來(lái)提高全員的參與積極性。企業(yè)應(yīng)根據(jù)各自實(shí)際情況，建立以安全生產(chǎn)責(zé)任制規(guī)定及安全生產(chǎn)工作會(huì)議制度、教育制度、檢查制度、考核制度、監(jiān)察制度、獎(jiǎng)懲制度，以及職業(yè)健康監(jiān)護(hù)、女工保護(hù)規(guī)定等，并定期檢查。要用制度管人、流程管事，做到安全監(jiān)管有章可循。同時(shí)，嚴(yán)格落實(shí)各級(jí)安全責(zé)任制，一是安全生產(chǎn)要進(jìn)行全方位、全過(guò)程管理，不斷完善和建立安全管理體系。堅(jiān)持行政第一負(fù)責(zé)人就是安全第一責(zé)任人制度，制定安全生產(chǎn)目標(biāo)和計(jì)劃，將線路、設(shè)備劃分區(qū)域，以線路及配變臺(tái)區(qū)為單位，把安全責(zé)任層層分解落實(shí)到人，實(shí)行各級(jí)承包。二是做好事故通報(bào)匯編工作，事故通報(bào)匯編是血的教訓(xùn)，是經(jīng)驗(yàn)和教訓(xùn)的積累必須組織全體員工認(rèn)真學(xué)習(xí)，舉一反三，以杜絕重復(fù)事故的發(fā)生。

5. 制定事故應(yīng)急處理預(yù)案和快速反應(yīng)機(jī)制

“安全第一，預(yù)防為主”是電力安全生產(chǎn)的基本方針。“預(yù)防為主”，即超前做好預(yù)防工作，發(fā)現(xiàn)問(wèn)題、采取措施、消除隱患，避免事故發(fā)生。但在實(shí)際工作中事故仍不斷發(fā)生，究其原因，一是各級(jí)人員的安全意識(shí)和技能水平不盡相同，有的還很低；二是電網(wǎng)設(shè)備的運(yùn)行狀況不一樣，有的隱患還未被掌握；三是外力破壞和事故防不勝防。因此，電力企業(yè)應(yīng)樹立風(fēng)險(xiǎn)憂患意識(shí)，制定事故應(yīng)急處理預(yù)案和快速機(jī)制，把問(wèn)題設(shè)想得復(fù)雜些，后果設(shè)想得嚴(yán)重些，措施考慮得周全些。

6. 加強(qiáng)安全管理

變電站運(yùn)行管理的重點(diǎn)就是安全運(yùn)行。一定要落實(shí)班組安全生產(chǎn)責(zé)任制，堅(jiān)持貫徹“安全第一，預(yù)防為主”的電力生產(chǎn)方針，大力開展反習(xí)慣性違章和安全生產(chǎn)的宣傳與教育。明確管理思想。樹立切合本所工作實(shí)際的變電管理思想。在職工中長(zhǎng)久地堅(jiān)持宣傳貫徹，要使之成為全所職工的共識(shí)。結(jié)合不同的時(shí)期，提出階段性目標(biāo)，加強(qiáng)目標(biāo)管理，制定切實(shí)可行的實(shí)施措施，認(rèn)真實(shí)踐這一思想。安全是生命。變電站運(yùn)行管理的重點(diǎn)就是安全運(yùn)行。認(rèn)認(rèn)真真落實(shí)班組安全生產(chǎn)責(zé)任制，堅(jiān)持貫徹“安全第一，預(yù)防為主”的電力生產(chǎn)方針，大力開展反習(xí)慣性違章和安全生產(chǎn)的宣傳與，嚴(yán)格執(zhí)行“兩票三制”。這些，都是電力系統(tǒng)長(zhǎng)期經(jīng)過(guò)實(shí)踐檢驗(yàn)行之有效的經(jīng)驗(yàn)，在變電所必須認(rèn)真貫徹。近些年來(lái)，由于變電所設(shè)備的不斷增加和技術(shù)的更新，所以應(yīng)及時(shí)修訂變電所的現(xiàn)場(chǎng)運(yùn)行規(guī)程，自查并完善各種記錄，利用機(jī)自動(dòng)化系統(tǒng)提高工作效率，把好自己的關(guān)口，以確保變電站的各項(xiàng)工作的順利進(jìn)行。針對(duì)性、可操作性強(qiáng)的規(guī)章制度，為管理的規(guī)范化提供制度基礎(chǔ)。變電站規(guī)范化管理應(yīng)該注意兩點(diǎn)：首先要從運(yùn)行值班記錄抓起，要做到清晰完整、方便查詢。其次要把加強(qiáng)技術(shù)管理作為運(yùn)行管理水平升級(jí)的根本，為設(shè)備升級(jí)改造，技術(shù)改進(jìn)提供依據(jù)。班組不但要強(qiáng)調(diào)熟悉安全規(guī)程，更應(yīng)注重規(guī)程的掌握和正確運(yùn)用。值班質(zhì)量關(guān)鍵是認(rèn)真監(jiān)屏、巡視設(shè)備、交接班的檢查、班上的檢查、值班人員的精神狀態(tài)等等。值班質(zhì)量提高了，事故處理自然就能靈活快速，倒閘操作準(zhǔn)確快捷。

六.結(jié)束語(yǔ)。

電力安全管理是一項(xiàng)系統(tǒng)工程，具有多層次、全方位等特點(diǎn)，通過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理，降低安全事故的發(fā)生，確保供電安全。

參考文獻(xiàn)：

[1]蒯狄正.基于風(fēng)險(xiǎn)理念的電力技術(shù)管理[J].江蘇電機(jī)工程,2003,22(6):13-15.

[2]唐群.供電企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)管理的研究[D].華北電力大學(xué)(保定),2012.

[3]郎夙.基于威脅分析的電力信息網(wǎng)風(fēng)險(xiǎn)態(tài)勢(shì)評(píng)估和預(yù)測(cè)[D].華北電力大學(xué)(保定),2012.

信息安全管理責(zé)任制度范文第5篇

隨著我國(guó)檔案信息化建設(shè)工作已日漸深入，加強(qiáng)檔案信息安全保障體系的建設(shè)尤為重要。檔案信息安全保障體系，簡(jiǎn)單來(lái)講，就是在檔案信息系統(tǒng)的整個(gè)生命周期內(nèi)，從技術(shù)、管理和標(biāo)準(zhǔn)法規(guī)等多方面，以積極防御、適度安全和動(dòng)態(tài)保障為安全保護(hù)原則，保障檔案信息安全的保密性、完整性、可用性、真實(shí)性、可核查性、抗抵賴性和可控性屬性，并保障系統(tǒng)安全的持續(xù)性的體系。檔案信息安全保障體系建設(shè)，是目前檔案信息化建設(shè)中的重要工作，全國(guó)上下都高度重視，也在不斷探索有效的構(gòu)建方法，并加以規(guī)范和推廣。但是，在檔案信息安全保障體系建設(shè)中還存在一些不容忽視的問(wèn)題。一是檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全。目前，我國(guó)在檔案信息化建設(shè)過(guò)程中還沒有專門的法律、法規(guī)來(lái)對(duì)檔案信息化建設(shè)進(jìn)行保護(hù)，僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全。這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來(lái)說(shuō)實(shí)在是微不足道，一旦他們得逞，勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失。二是檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面。我國(guó)的檔案信息化網(wǎng)絡(luò)建設(shè)目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時(shí)使用階段，隨著信息技術(shù)的不斷發(fā)展，信息競(jìng)爭(zhēng)、黑客攻擊等人為惡意破壞因素的存在，檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面，使得檔案信息系統(tǒng)變得非常脆弱，易受來(lái)自各方面的攻擊。三是各級(jí)檔案部門的安全管理體制不夠完善。有資料表明，大部分的計(jì)算機(jī)安全保密問(wèn)題來(lái)自其系統(tǒng)內(nèi)部，世界上70%信息被盜和泄密來(lái)自于內(nèi)部，這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設(shè)并非是一個(gè)單純的技術(shù)層面的問(wèn)題，它還涉及到管理、意識(shí)和國(guó)家法律等各個(gè)層面，因此，檔案信息安全其實(shí)是一個(gè)綜合性的問(wèn)題，各個(gè)環(huán)節(jié)緊密銜接在一起。使用相關(guān)安全產(chǎn)品的同時(shí)，應(yīng)在組織與制度上采用相應(yīng)措施加以完善。因此，需要從理論上進(jìn)一步加強(qiáng)研究，切實(shí)為檔案信息安全保障體系建設(shè)提供堅(jiān)實(shí)的思想保障，進(jìn)一步健全檔案信息安全保障體系。

二、加強(qiáng)行政執(zhí)法，為檔案安全保障體系提供法制保障

《檔案法》頒布實(shí)施以來(lái)，使檔案事業(yè)有法可依，并有力地促進(jìn)了檔案事業(yè)的發(fā)展。但是，目前的檔案執(zhí)法還處于初級(jí)階段，還存在著一些亟待解決的問(wèn)題。有的檔案部門領(lǐng)導(dǎo)和工作人員缺乏對(duì)依法治檔、依法行政重要性和必要性的認(rèn)識(shí)；一些單位重視業(yè)務(wù)指導(dǎo)，忽視依法監(jiān)管，在貫徹實(shí)施《檔案法》過(guò)程中，還帶有主觀片面性和隨意性，未獲得人們所期望達(dá)到的效果。這就要求檔案行政管理部門進(jìn)一步建立健全檔案執(zhí)法監(jiān)督制度，強(qiáng)化執(zhí)法監(jiān)督職能。一要從思想上入手，鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級(jí)政府主管本地檔案事業(yè)的部門，也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機(jī)構(gòu)，這也使得管理檔案事業(yè)有了法律的保障。我們的各級(jí)檔案工作者特別是領(lǐng)導(dǎo)干部首先要帶頭認(rèn)真學(xué)習(xí)檔案法律、法規(guī)，做到知法、懂法、守法，并嚴(yán)格執(zhí)法，帶頭依法辦事、依法行政。《檔案法》和《檔案法實(shí)施辦法》規(guī)定了檔案部門是行政執(zhí)法部門，要履行法律法規(guī)賦予檔案部門的這一職能，應(yīng)強(qiáng)化執(zhí)法意識(shí)。二要從立法入手，完善檔案法規(guī)體系。在建立社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制過(guò)程中，真正做到執(zhí)法機(jī)構(gòu)依法行政，全體公民自覺守法，尚有待于法律體系的不斷完善，而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù)，健全完善操作性強(qiáng)的法律規(guī)章和相關(guān)監(jiān)督條例，強(qiáng)化制約功能，是亟待解決的重要任務(wù)，各級(jí)地方人大、政府應(yīng)依照《檔案法》結(jié)合本地區(qū)實(shí)際，制定出配套性、實(shí)用性、可操作性較強(qiáng)的法規(guī)、規(guī)章文件，依法明確檔案執(zhí)法監(jiān)督的形式、程序和手段，從而能夠?qū)嵭锌茖W(xué)、合理、有效的監(jiān)督，確保檔案工作方針和法律法規(guī)的得以貫徹實(shí)施。三要從規(guī)范檔案行政執(zhí)法入手，加強(qiáng)檔案監(jiān)督制約機(jī)制的建設(shè)。在加強(qiáng)內(nèi)部監(jiān)督制約機(jī)制上，將檔案工作列入本單位的目標(biāo)管理責(zé)任制中，考核指標(biāo)主要由貫徹《檔案法》、檔案業(yè)務(wù)等方面組成，定期對(duì)檔案工作進(jìn)行檢查，以引起部門的高度重視，加大對(duì)檔案依法管理工作的監(jiān)督力度，確保機(jī)關(guān)檔案的安全性；在加強(qiáng)外部監(jiān)督制約機(jī)制上，與外部檔案行政執(zhí)法檢查部門加強(qiáng)聯(lián)系，通過(guò)行政執(zhí)法部門對(duì)檔案工作的指導(dǎo)和專業(yè)性的檢查，對(duì)不規(guī)范或不符合要求的地方及時(shí)進(jìn)行整改，以促進(jìn)機(jī)關(guān)檔案工作依法管理。通過(guò)外部監(jiān)督，強(qiáng)化機(jī)關(guān)檔案工作的法制建設(shè)。

三、加強(qiáng)制度建設(shè)，為檔案安全保障體系提供機(jī)制保障

1.建立組織保障體系。檔案安全保障體系建設(shè)需要有人來(lái)計(jì)劃、設(shè)計(jì)和管理，任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面，各級(jí)檔案部門領(lǐng)導(dǎo)要高度重視，并積極實(shí)施有關(guān)檔案系統(tǒng)安全方面的各項(xiàng)措施；另一方面，讓工作人員和用戶對(duì)網(wǎng)絡(luò)安全性要有深入地了解，使他們積極地自覺地遵守各項(xiàng)信息系統(tǒng)安全制度和措施，防患于未然，就能降低檔案網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。檔案信息以及檔案工作者頭腦中的包括直覺知識(shí)、閱歷、情感等進(jìn)行綜合、概括、提煉的知識(shí)。檔案信息專家能夠充分使用認(rèn)知、自然、情感和行為各個(gè)組成部分,在顯性信息服務(wù)向隱性知識(shí)服務(wù)轉(zhuǎn)變的過(guò)程中發(fā)揮重要作用。所以,一個(gè)高水平的檔案館必須重視檔案信息專家的引進(jìn)和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用。業(yè)務(wù)工作者也是掌握多項(xiàng)技能的復(fù)合型人才,要求機(jī)構(gòu)中的每位員工都把信息化和檔案業(yè)務(wù)作為同等重要的基礎(chǔ)性工作來(lái)開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關(guān)鍵。規(guī)范檔案管理、保障檔案信息安全的永久性措施應(yīng)該是建立程序化、制度化管理模式并嚴(yán)格執(zhí)行、落實(shí)到位。這同樣需要分別制定相應(yīng)的政策與規(guī)范,并采取必要的措施強(qiáng)化落實(shí),做到制度正確,落實(shí)見效。要積極爭(zhēng)取上級(jí)有關(guān)部門的政策支持，根據(jù)檔案部門的實(shí)際情況，參考《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)檔案法》、《中華人民共和國(guó)保密法》等法律、法規(guī)，制定出適合檔案部門的規(guī)章制度，以此約束所有用戶、系統(tǒng)管理員以及其他成員，保證檔案信息系統(tǒng)安全、可靠地正常運(yùn)行。由于網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件本身存在一定的缺陷，再加上從事黑客的個(gè)人或組織技術(shù)在不斷升級(jí)，所以，檔案信息系統(tǒng)沒有絕對(duì)的安全，只有相對(duì)的安全。檔案信息化安全保障體系是一個(gè)動(dòng)態(tài)的概念，面對(duì)檔案信息系統(tǒng)安全的諸多問(wèn)題，必須時(shí)刻警惕，運(yùn)用多種手段，不斷在技術(shù)上更新，管理體制上完善，人員素質(zhì)和管理理念上緊跟網(wǎng)絡(luò)發(fā)展的步伐。只有時(shí)刻從檔案數(shù)據(jù)安全的方方面面出發(fā)，點(diǎn)滴不漏，常抓不懈，才能建立起完善的檔案信息安全保障體系，確保檔案信息系統(tǒng)的安全，保證檔案信息化建設(shè)順利進(jìn)行。

四、加強(qiáng)設(shè)施建設(shè)，為檔案安全保障體系提供物質(zhì)保障

一是加強(qiáng)檔案庫(kù)房建設(shè)。為了檔案工作的可持續(xù)發(fā)展，我們必須做好檔案實(shí)體的保護(hù)工作。因此，在檔案庫(kù)房與門窗的設(shè)計(jì)、防火材料、消防系統(tǒng)、庫(kù)房溫濕度、技術(shù)與管理方面，需要進(jìn)一步加大投入。庫(kù)房是保管檔案的場(chǎng)所，檔案庫(kù)房多數(shù)是在機(jī)關(guān)辦公大樓上的，客觀上不具備建檔案庫(kù)房的條件。在這樣的情況下，首先要考慮檔案庫(kù)房的承重問(wèn)題。一般作為檔案庫(kù)房，鋼筋的密度要大，數(shù)量要多，型號(hào)要粗。預(yù)防火災(zāi)對(duì)機(jī)關(guān)檔案實(shí)體安全來(lái)說(shuō)是頭等大事。隨著科學(xué)技術(shù)的發(fā)展，建筑材料、各種電器設(shè)備的種類日益增多，檔案庫(kù)房引起火災(zāi)的危險(xiǎn)性可能性進(jìn)一步增大。火災(zāi)是當(dāng)今檔案部門的頭號(hào)災(zāi)害，為預(yù)防火災(zāi)，檔案庫(kù)房門口，必須配備消防器材，如手提滅器或手推移動(dòng)滅火器等。檔案庫(kù)房要做好防火防潮的處理，保存的各種載體的檔案對(duì)溫濕度都有嚴(yán)格的要求，在技術(shù)參數(shù)范圍內(nèi)，檔案能夠長(zhǎng)久的保存。反之，溫濕度過(guò)高過(guò)低，都會(huì)影響檔案的壽命。門窗要嚴(yán)格按國(guó)家檔案局要求安裝。作為檔案實(shí)體安全的裝具，我們?nèi)匀灰蟛捎每梢苿?dòng)鐵皮柜和不可移動(dòng)密集架，它具有防火、防鼠功能。檔案盒作為貼身裝具，制作檔案盒的牛皮紙要做去酸處理，這樣做，有利于檔案實(shí)體安全的保護(hù)。二是加強(qiáng)檔案數(shù)字化建設(shè)。在系統(tǒng)硬件設(shè)備方面，要做到：第一，內(nèi)外網(wǎng)隔離。根據(jù)有關(guān)安全保密部門的網(wǎng)絡(luò)安全規(guī)定，的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)互相連接，必須實(shí)行隔離。因此，對(duì)檔案部門的內(nèi)部網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)，要嚴(yán)格地進(jìn)行隔離，防止不宜公開的內(nèi)部檔案信息通過(guò)網(wǎng)絡(luò)連接泄露到外部公眾網(wǎng)。第二，將內(nèi)部網(wǎng)絡(luò)劃分成若干個(gè)安全級(jí)別不同的子網(wǎng)，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。這樣，就能防止某一個(gè)網(wǎng)段的安全問(wèn)題在整個(gè)網(wǎng)絡(luò)傳播，限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)安全造成的影響。第三，每個(gè)廠家的設(shè)備有它獨(dú)特的優(yōu)點(diǎn)也有它不可克服的致命弱點(diǎn)，因此在選用檔案網(wǎng)絡(luò)設(shè)備時(shí)，盡量選用不同廠家不同型號(hào)的設(shè)備，做到優(yōu)勢(shì)互補(bǔ)，封堵網(wǎng)絡(luò)漏洞，增強(qiáng)系統(tǒng)的安全性能。

五、加強(qiáng)技術(shù)建設(shè)，為檔案安全保障體系提供安全保障

網(wǎng)絡(luò)、計(jì)算機(jī)、存儲(chǔ)器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎(chǔ),也是引發(fā)安全問(wèn)題的風(fēng)險(xiǎn)基地。黑客攻擊、病毒蔓延、信息竊取、技術(shù)落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時(shí)是產(chǎn)生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強(qiáng)對(duì)客觀侵害行為的防范,對(duì)主管漏洞的治理,對(duì)安全事故的補(bǔ)救是保障網(wǎng)絡(luò)暢通、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全的重要措施。只有網(wǎng)絡(luò)和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障。建立技術(shù)保障體系是提高網(wǎng)絡(luò)和系統(tǒng)免疫力的重要措施。1.保障網(wǎng)絡(luò)安全:防火墻和入侵檢測(cè)技術(shù)是常用的保障網(wǎng)絡(luò)安全的兩種手段,入侵檢測(cè)技術(shù)側(cè)重于監(jiān)測(cè)、監(jiān)控和預(yù)警,而防火墻則在內(nèi)外網(wǎng)之間的訪問(wèn)控制領(lǐng)域具有明顯的優(yōu)勢(shì)、功能強(qiáng)大,效果明顯。面對(duì)網(wǎng)絡(luò)攻擊手段復(fù)雜度的不斷提高及融合能力的逐漸加強(qiáng),要在網(wǎng)絡(luò)層采取安全技術(shù)的應(yīng)用和安全產(chǎn)品的聯(lián)動(dòng)啟用措施,全面提高網(wǎng)絡(luò)的綜合防范能力。2.保障系統(tǒng)安全:加強(qiáng)升級(jí)服務(wù),做到無(wú)漏洞運(yùn)行。目前各操作系統(tǒng)的開發(fā)商已經(jīng)開通了專業(yè)通道,提供升級(jí)服務(wù)的補(bǔ)丁程序下載、安裝和檢測(cè)服務(wù),而且大多是免費(fèi)的,因此,能否做到系統(tǒng)的無(wú)漏洞運(yùn)行,關(guān)鍵在于人們是否使用正版軟件,增強(qiáng)了安全意識(shí)并做到及時(shí)升級(jí),及時(shí)打補(bǔ)丁，,保障每臺(tái)客戶端的無(wú)漏洞運(yùn)行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機(jī)會(huì)。

目前,保障合法用戶的做法是采取強(qiáng)身份認(rèn)證、加密和防密碼偷竊等技術(shù)，并保證內(nèi)部安全管理制度和措施的有效性實(shí)施與落實(shí)。4.保障檔案數(shù)據(jù)的安全:實(shí)行隔離、加密、備份等措施。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)摹⑾到y(tǒng)中存儲(chǔ)的、用戶訪問(wèn)到的檔案數(shù)據(jù)和信息是真實(shí)、完整和有效的,并保障系統(tǒng)操作者能夠方便地訪問(wèn)自身權(quán)限范圍內(nèi)的數(shù)據(jù),杜絕無(wú)權(quán)用戶進(jìn)入系統(tǒng),因此數(shù)據(jù)加密、硬盤加密、文件系統(tǒng)加密,增加系統(tǒng)存儲(chǔ)的復(fù)雜性等都成為保障數(shù)據(jù)安全的有效措施。5.病毒防范:建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫(kù)的同步升級(jí)幾乎有網(wǎng)絡(luò)和計(jì)算機(jī)存在的地方,病毒都會(huì)伴隨。每臺(tái)計(jì)算機(jī)上都應(yīng)安裝防病毒軟件系統(tǒng),并及時(shí)更新病毒庫(kù),而對(duì)于網(wǎng)絡(luò)環(huán)境下的一個(gè)組織而言,病毒殺不盡的原因則是網(wǎng)絡(luò)上至少有一臺(tái)機(jī)器有病毒,并在網(wǎng)上擴(kuò)散傳播,因此購(gòu)買網(wǎng)絡(luò)版的防病毒軟件,建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫(kù)的統(tǒng)一管理,同步升級(jí),是防范病毒侵害數(shù)字化檔案信息的有效措施之一。同時(shí),加強(qiáng)對(duì)病毒知識(shí)的學(xué)習(xí),提高機(jī)構(gòu)中每位員工的主動(dòng)防范意識(shí)和警惕性也是非常重要的保障措施。