用的是这样的参考咨询服务模式。
2.实时的数字参考咨询服务模式。主要采用即时信息软件、网络聊天室、网络联系中心、视频会议的形式开展数字参考服务。主要特点是讲究实时性、交互性,具有可记录性、可查询性。采取这种服务模式需要注意软件的性能,界面的友好性、用户使用的方便性和服务的多样性,与用户交流时要注意营造人性化的气氛,还可以结合电子邮件/表单咨询一起使用。
3.合作性数字参考咨询服务模式。这是一种基于网络化协作的数字参考服务模式。主要形式有全球协作(如OCLC的Questionpoint)、全国性协作(如CALIS项目、国家科学数字图书馆分布式参考咨询服务系统等)、地区性协作(如北京高校网络图书馆参考咨询系统等)。其特点是参考馆员是分布式的,能打破地域和时间的限制,更加适应用户的需要;可以节省人员开支,降低宣传推广人员培训的成本;在不同学科、专业领域形成优势互补,完善馆藏和馆员学科结构;有利于形成规模效应,提高服务水平和影响力。
4.复合式数字参考咨询服务模式。这是一种将多种模式结合起来的数字化参考咨询服务,可以说是档案馆数字参考咨询服务发展的高级阶段。这种复合的模式有两种:一是网络呼叫中心,即将电话、电子邮件、聊天、视频和其他输入在一个强大的工作站内集成一体,二是将传统咨询模式和数字咨询模式融为一体的咨询服务模式。该模式可以针对各种用户的不同偏好,有针对性地提供相应类型的服务,且融合了传统和数字参考咨询模式的优点,可灵活应用于技术与非技术领域。
四、实现数字参考咨询服务需要考虑的问题
1.数字信息资源问题。数字参考咨询服务是提供服务的手段,而能向用户提供什么样的服务,取决于我们拥有的数字信息资源的多寡与优劣。从目前我国数字档案馆的建设进程来看,数字信息资源还比较贫乏,而拥有的数字资源也缺乏有效的整合,因此在全国范围内建设起比较系统、成熟的数字参考咨询服务系统有一定的困难。
2.标准化问题。标准化是档案馆数字参考咨询服务的保障,随着数字参考咨询服务的发展,标准建设越来越重要,制定咨询系统和参考服务管理标准,才能保证数字参考服务质量和系统运作。数字参考咨询服务涉及的标准较多,如技术标准、服务标准、信息交换格式标准、信息共享标准、元数据标准等等。2001年,美国国家信息标准组织(NISO)专门成立网络数字参考委员会组织,探讨有关数字参考协议、知识库以及提供者简介文件的标准问题,期待我国也能制订出较为通用的数字参考服务标准。
3.协作问题。合作数字参考服务代表了参考服务的发展趋势。数字参考服务的最终目标是实现整个数字化空间的资源共享、服务共享、专家共享。加强档案馆之间的合作和协作,走合作数字参考服务之路,才能满足用户多样化的复杂要求。
4.人才问题。参考咨询服务系统的核心之一是人才,而我国目前不注意信息咨询专家的培养,长期下去将会影响数字参考咨询服务系统的健康发展。因为数字参考服务的内容深层次化以及服务手段的现代化要求参考咨询员具备更高的素质,才能胜任数字参考服务工作。概括来说,档案馆数字参考咨询人员应具备的素质包括:过硬的档案管理基础知识、基本的计算机应用及现代通信网络技术、一定的外语水平、良好的文化素养等等。
参考文献:
[1]管先海.传统参考咨询与网络参考咨询比较研究[J].档案管理,2004(6)
[2]李文彬.档案馆网络信息咨询的思考[J].档案管理,2002(6).
[3]金凡.试析档案信息在线咨询服务[J].兰台世界,2006(2).
[4]王丁.数字参考咨询服务模式研究[J].图书情报论坛,2006(3).
★作者邮箱:njxu1982@tom.com(责编:孙海燕)
国务院于2006年1月8日发布的《国家突发公共事件总体应急预案》中,根据突发公共事件的发生过程、性质和机理,把突发公共事件划分为自然灾害、事故灾难、公共卫生事件和社会安全事件等四大类。其中,对档案信息安全造成危害的主要有自然灾害和社会安全事件,如地震、火灾、洪水、恐怖袭击等。档案行政管理部门应根据《国家突发公共事件总体应急预案》的要求,积极建立档案信息安全的预警机制,减少和降低突发事件对档案信息安全的影响。建立档案信息安全预警机制的目的是为了监测、掌握档案信息安全的层级,以便在遭遇突发事件时能寻求最佳的解决方案和防范措施,减少档案信息的损失,保证档案事业持续、健康地发展。要实现这样的目标,建立档案信息安全预警机制必须坚持一定的原则。
一、坚持预防为主的原则
档案是一种不可再生的信息资源,原则上不能被任何复制品所替代。而且档案一旦受到损坏,就难以恢复原貌,造成无法挽回的损失。因此,要维护档案信息的安全必须要做好防与治的工作,尤其要做好预防工作。这就要求档案管理部门建立档案信息安全的预警机制,制订防范各种突发事件的预案,落实各项预防措施,做好应对突发事件的思想准备、预案准备、机制准备和工作准备。建立健全信息报告体系、科学决策体系、防灾救灾体系和恢复重建体系,组织和培训专业队伍和志愿者队伍,在应急准备、指挥程序和处置方式等方面,实现平时预防与突发应急的有机统一。坚持预防与应急相结合,常态与非常态相结合,把应对突发事件管理的各项工作落实在日常管理之中。加强应急措施的基础工作,完善处置突发事件的网络建设,增强档案信息安全的预警分析,做好预案演练,提高防范意识,将预防与应急处置有机结合起来,有效控制档案信息安全的危机,力争实现早发现、早报告、早控制、早解决,尽量把突发事件给档案信息安全造成的损失减少到最低程度。
二、坚持及时处置的原则
“凡事预则立,不预则废。”及时准确地获取深层次、预警性情况,是掌握处置突发事件主动权的前提。美国情报部门对“9?11”恐怖袭击事件事先没有有效防范,招致重大灾难,再次凸显了情报信息工作的重要性。处置突发事件必须未雨绸缪,预有准备。具体地说,要做到三点:
1.建立顺畅的突发事件信息报知网络。通过报知网络,加强对全局性、区域性各种可能引发突发事件的信息情况的预测和判断,特别是要及时准确地掌握重点地区、敏感时节的情况动态;根据形势和情况的变化,制定一套完善的应对突发事件的行动方案,使档案部门做到对不同类型的突发事件有不同的应对措施。在档案信息安全发生险情之前,能够及时地亮出“黄牌”,甚至“红牌”,给予警示。
2.及时收集、传递突发事件的相关信息。档案管理部门在突发事件的控制过程中,要迅速地收集各种信息,及时抓住控制突发事件态势的各种有利时机。不及时处置,就有可
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
18兰台世界
2007.12下半月
则
□盐城师范学院卞咸杰
摘要在突发事件中要保护档案信息安全,保证档案信息的完整与安全,要遵循预防为主、及时处置、依法管理、灵活应变、适度控制和科技优先的六大原则,提高档案信息安全预警预控管理和防御突发事件的能力。
关键词档案信息安全预警机制原则
★江苏省教育厅2005年度高校哲学社会科学基金资助重点项目(项目编号为:05SJB870004)《档案信息安全管理的预警机制研究》研究成果
能失去解决突发事件的最佳时期,导致档案信息安全遭到彻底的破坏。因此,档案管理部门要根据最新的有关突发事件的各种信息及时作出控制和处理决策调整;另一方面,在控制突发事件的执行上要根据最新信息以及情况的变化作出理性的选择,减少、降低档案信息安全遭遇的破坏。
3.建立突发事件信息快速反馈制度。档案管理部门在突发事件的控制和处理过程中,要根据突发事件的各种环境的变化,及时向有关部门反馈有关信息,修改或完善突发事件的控制和处理方案。突发事件发生的信息快速、直接反馈到有关部门,能够减少不必要的中间环节,在短时期内形成协同作用,整合各方的力量,有效地遏制突发事件的蔓延,确保档案信息安全。
三、坚持依法管理的原则
对档案信息安全的预警要依法管理。一是依法设立突发事件预警机制;二是依法行政。截至目前,我国尚未建立档案信息遭遇突发事件的预警机制,必须通过权力机关立法或有行政立法权的行政机关立法才能建立。通过立法,规定预警机制的机构设置、层级、权力与责任等,以便实行统一管理,保证指挥灵便,让政令在纵向渠道能畅通无阻;以便逐级授权、依法分工、分级负责,充分发挥档案管理部门的能动性和创造性,保证权责明晰。对于发生责任事故的行政机构与人员依法追究相关责任,对于绩效突出的行政机构与人员给予一定的物质与精神奖励。这样,能够保证政令畅通、信息畅通,保证突发事件处置高效、及时、到位。
从依法行政来说,预警机制在突发事件时期必须做到主体、内容和程序都合法。由于非常时期,预警机制中枢决策系统必须拥有非常大的权限,但也必须有快速通过法定的授权程序。可由地方政府统一指挥协调所辖地区的中央机关、省级机关和企事业单位。建立以地方政府为主的突发事件应急指挥机构,形成统一管理、分级负责、分类指挥、综合协调、逐级提升的突发事件处置体系。
四、坚持灵活应变的原则
1.根据突发事件的特点制定控制方案。坚持灵活性原则,要求档案管理部门在对突发事件的控制过程中能根据控制目标,制定体现突发事件特点的控制方案。在目标确定、运行过程中,根据具体的控制对象、控制任务、控制目标,善于捕捉契机,灵活运用适当的方法,把档案信息的损失降到最低限度。
2.加强不同部门间的合作。在平时的日常工作当中,档案管理部门与地方其他行政管理部门有着各自的分工和不同的管理权限,档案管理部门的内部各科室也有着各自的分工与不同的管理职责。在对突发事件的控制过程中,为了保护档案的信息安全,要打破常规工作的限制,加强各方的合作,有效地控制灾难的发生。
3.保证计划方案具有灵活性。预警的方案可能是固定的,但是行动执行方式应该具有一定的灵活性。在规划实施时,把规划做成权变规划或情景规划。这种做法将在规划中考虑相应的灵活性,使执行者在突发事件的实际面前,针对不同的突发事件,灵活采取相应的预警方案,尽可能地保证档案信息不受损失、少受损失。
五、坚持适度控制的原则
在突发事件的控制和处理中,档案管理部门要注意分寸,掌握火候,坚持适度的原则。适度控制原则要注意三个方面的问题:1.要注意突发事件的复杂性和多样性。突发事件发生的原因是多种多样的,形式也是多种多样的。对不同的突发事件的处理要采取不同的措施。只有有具体的研究突发事件的“度”,才能使主观与客观相统一,才能真正做到“适度”。
2.要注意突发事件的动态性。坚持适度原则,要求档案管理部门在控制和处理突发事件的过程中,注意突发事件的动态性。突发事件变化是有条件的,量的限度也是有条件的,坚持适度原则也必须科学地认识突发事件在不同条件下的事件“度”的变化。
3.要注意突发事件控制的力度。坚持适度性原则,要求档案管理部门对突发事件的控制和处理,要审时度势,针对突发事件的实际情况,适时调整控制和处理措施,调节对突发事件控制的力度,既防止控制过滥、过头,又防止控制过松、不到位。
六、坚持科技优先的原则
档案信息安全预警的监测方法和监测指标的设计必须科学,才能够揭示档案信息安全运行的内在规律和潜在风险。如果设计方法不科学,就不可能得出科学的结论,那么据此作出的管理决策不仅不能起到矫正作用,反而会造成严重的破坏性的后果。监测指标设计的科学性原则要求预警系统的监测指标能够准确反映档案管理的内在联系,揭示档案管理的本质规律,如实反映档案管理和档案信息活动中存在的潜在风险。因此,科技优先的原则要具备以下几方面的特点:
1.系统性。这是指档案信息安全的预警监测指标具有先进性,监测对象具有完整性和全面性。预警系统能够监测档案管理的方方面面,包括人员危机、服务危机、管理危机和责任危机等等。而且,预警系统要对各类危机的影响因素都予以充分考虑,做到监测指标不重复、不遗漏,使监测指标体系能够全面真实地反映档案信息安全的危机程度。
2.预测性。预测性原则要求预警体系必须具有预测价值,也就是依据档案管理活动中形成的历史数据资料来分析预测未来可能
论档案信息安全预警机制原
兰台世界2007.12下半月19
数字兰台建立的
发生的情况。所以,监测指标设计必须注意到预警系统与评价体系的本质区别。并且,预警系统应该通过对潜在危机的监测,帮助档案管理部门采取有效措施加以防范,把危机消灭在萌芽状态。
3.动态性。预警系统的设计不仅仅是静态的截面分析,而应该是一种动态的系统。可以实时监控档案管理的状况,分析档案的使用价值。它要求预警系统把档案管理活动视为一个动态的过程,在分析的基础上,准确地把握未来的发展趋势。其动态性主要体现在两点:第一,预警系统要实现动态跟踪,反映档案的动态趋势。而不仅仅是站在某一节点上,去判断档案的管理状况。第二,预警系统本身也要不断改进,做到“与时俱进”,确保预警系统的先进性。构建的模型具有一定的时效性。
4.实用性。预警机制建立的最终目的是要运用于实践,需要靠实践来检验。从这个角度考虑,可以认为预警机制的本质属性就是其实用性。如果一个预警机制理论上非常完善,但是不具有可操作性,那么这种预警机制也不具备现实意义。预警机制的建立要能够非常直观地反映档案信息安全的潜在危机,使突发事件发生时,有关人员能够按照预警机制的要求及时采取应对措施。
参考文献:
[1]张鸣,张艳.企业财务预警研究的前沿[M].北京:中国财政经济出版社,2004:284-286.[2]秦启文.突发事件的管理与应对[M].北京:新华出版社,2004:162-171.[3]黄忠金.关于应对突发事件准备的思考[N].国防报,2003-09-15(3).
★作者邮箱:yctcbxj@163.com(责编:孙海燕)
高校校史是高校发展过程中教学、科研、育人、社会服务全方位功能的综合展现。校史研究是对学校发展中所形成的各种资料用科学的理论、方法和手段加以总结和归纳,探寻其办学过程中的发展规律,吸纳其经验教训,为学校现阶段和未来发展提供借鉴。校史研究作为高校档案工作的业务拓展部分,它既与档案馆的基本业务有着相通之处,但又不完全相同,而有其自身的发展规律可循。
一、校史研究的成就及其面临的困境
自教育部《关于编写校史的通知》要求“文革”前建立的高校组织力量编写校史以来,相应高校纷纷成立校史编写组或类似机构,着手进行校史的编撰工作。迄今为止,许多高校已编辑出版了校史著作及校史资料。如叙述学校通史的《清华大学九十年》、《复旦大学百年志》、《湖南大学校史》、《四川大学史稿》、《河南大学校史》等;描写学校人物的《北大人》、《水木清华,群星璀璨》、《张伯苓与南开大学》等;汇集校史资料的《厦大校史资料》、《东北大学历史资料汇编》等。辽海出版社还专门出版了《中国著名学府逸事文丛》系列丛书共两辑10册。可以说,经过20余年的积累和发展,校史工作成就斐然。然而在取得巨大成就的同时,校史研究中的深层问题也逐渐显露出来,成为校史研究发展的瓶颈,亟待解决。其主要问题有如下两点:1.资料问题。校史资料是校史工作得以开展的基本条件,只有具备了丰富、全面的资料,校史研究才可能健康发展。但现有校史资料搜集存在着结构性缺陷:一方面是改革开放前特别是清末、民国资料严重匮乏,使许多高校早期历史的研究无法更加深入进行;而改革开放新时期以后,由于国家、学校对档案工作的重视,众多档案材料汗牛充栋,校史研究又面临着巨量的信息取舍问题。另一方面,尽管校史资料日益众多,但就总体来说是文字资料丰富,图像、音响资料甚少,因而整体上显得枯燥和单调,单一的载体形式也限制了校史研究成果的推广和传播。
2.定位问题。校史研究一方面缺乏自我认知,无明确的自身定位,从而无法形成完整、系统的研究理论和方法体系,使校史研究始终处于资料的搜集与考证、校史编写的较低发展层面。另一方面,校史研究成果推广范围狭窄、途径单一,无法充分展示研究成果,并借此发挥自身“育人、资政”的巨大作用。
以上两点缺陷,使校史研究不能取得师生员工的广泛认可,校史工作因此被边缘化,造成行政资源与财力资源匮乏,又使校史研究缺乏可持续发展的深层动力,从而无法突破自身提升的瓶颈。
二、校史研究发展方向、出路探讨
依笔者愚见,不管是资料的搜集与整理难题还是校史成果推广困境,其原因最终归结于校史研究自我认知的缺失。任何一项研究,都必须依赖于特定学科的建设和发展,并在该学科的理论方法指导下开展工作,才可能获得持续发展的动力。因此,要突破校史研究的发展瓶颈,探索校史研究的可能出路,首先应明确研究工作的学科定位,其次在学科定位基础上明确工作职能定位,并以此开展相应工作,传播推广研究成果,取得外界的认可,从而获得发展资源。
1.校史研究的学科建设应定位于教育史,并以该学科的研究理论、方法为依托,在史学与教育学的结合处开展校史研究,争取研究工作的可持续发展。首先,校史研究定位于“史”。现有校史研究从某种意义上来说,“志”的成分居多。“志”着眼于史实的搜集、整理、考证、铺陈与叙述,“史”在“志”的基础上,更注重用相应史学理论对史实进行梳理、分析并发现其中蕴含的规律性联系。其次,高校发展归根到底是教育的发展,高校校史归根到底是教育的历史,所以高校校史研究又是教育学的一部分。校史研究必须借用教育学的原理、方法。将校史研究定位为教育史研究,对研究工作具有重要指导意义。
(1)教育史的学科定位使校史研究者在史学理论的指导下,站在历史的高度,可以使资料收集工作更加重点突出。中国高等教育起源于清末戊戌维新,发展于民国时期。新中国建立后,中国高等教育经历了历史的转型,在一段低迷期后再次蓬勃于改革开放新
□东北大学档案馆陈均
摘要针对校史研究现状,本文仅提出了校史研究的发展方向在于明确研究工作的学科定位与职能定位,旨在为解决校史研究普遍面临的问题作出尝试。
关键词高校校史研究
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
高校校史研究发展方向探讨
20兰台世界
2007.12下半月
研究探索
档案管理专业基础知识 档案管理专业基础知识一: 一、立档单位 形成全宗的单位,称为立档单位,又称“全宗构成者”。构成立档单位的主要条件有: 1、可以独立行使职权,并能主要以自己的名义对外行文; 2、是一个会计单位或经济核算单位,自己可以编造预算或财务计划; 3、设有专门管理人事的机构或人员,并有一定的人事任免权。 二、国家档案全宗的含义 国家档案全宗是指归档国家所有的,由国家统一管理的一切档案财富的总和。国家档案全宗(国家全部档案)这个概念,主要包括两个问题:一是它的实质,二是它的构成。 国家档案全宗的实质,是解决档案的所有权和国家档案管理原则的问题。国家档案全宗的构成有以下三部分: 1、中华人民共和国时期的档案 2、革命历史档案 3、旧政权时期的档案 中华人民共和国时期的档案,包括建国以来党和国家的各个机关、部门、团体、企事业单位的档案,以及由国家征集或个人捐赠的某些著名人物形成的档案。革命历史档案,主要是从1919
年五四运动到1949年中华人民共和国成立以前,整个新民主主义革命时期内,中国共产党及其领导下的人民政权、军队、企事业单位、社会组织、革命活动家所形成的档案。旧政权时期的档案,包括历代王朝、中华民国、北洋军伐和日伪时期所有机关、部门、企业、事业单位、反动党、团、会道门的档案,以及社会组织、私营企业、私立学校、官僚资本企业和国家所接收的外国在华的侵略性机关、团体、企业单位的档案。 三、档案工作的内容 档案工作,简单地说就是用科学的原则和方法管理档案,为党和国家各项工作服务的工作。它的基本内容包括:档案的收集、整理、编目、保管、鉴定、统计和提供利用。这是关于档案工作的传统的划分法,通常称为档案工作“七个环节”。档案业务六项工作解释: 1、档案收集工作,就是把分散在各机关内部职能部门和个人手中的文件材料,按照规定集中保存起来。收集工作是为了解决文件形成后的分散状态与利用要求集中的矛盾,它是档案工作的起点,是档案工作的第一个环节,也是实现档案集中统一管理的一项重要和基本的内容。 2、档案整理工作,是为了解决档案的零乱状态与系统查找的矛盾。就是把收集来的零散的不系统的文件材料进行分类、组合、排列和编目,使整理出的档案能够反映历史活动的真实面貌,便于保管和利用。 3、档案鉴定工作,是为了解决档案庞杂和只需要保存有价值的档案的矛盾。就是根据档案对今后各方面可能起的作用,通过
管理制度编号:YTO-FS-PD373 档案信息安全管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
档案信息安全管理制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度: 一、遵守保密规定,严格控制不应公开的档案信息。 二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。 三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。 四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。 五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。 六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。 七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。 八、信息载体(如硬盘等)损坏,必须拆除后放入待
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
填空题: 1、信息安全是指确保信息的保密性、完整性和________。 答案:可用性难度:1 评析:无知识点:信息安全-概述 2、计算机病毒主要特点有破坏性、________、隐蔽性和可触发性。 答案:传染性难度:1 评析:无知识点:信息安全-计算机病毒及其防治-计算机病毒基本知识 3、传统单机病毒主要包括引导型病毒、________型病毒、宏病毒和混合型病毒。 答案:文件难度:1 评析:无知识点:信息安全-计算机病毒及其防治-计算机病毒基本知识 4、现代网络病毒主要包括________病毒和木马病毒。 答案:蠕虫难度:1 评析:无知识点:信息安全-计算机病毒及其防治-计算机病毒基本知识 5、木马病毒一般是通过电子邮件、在线聊天工具和恶意网页等方式进行传播,多数是利用了操作系统中存在的________。 答案:漏洞难度:2 评析:无知识点:信息安全-计算机病毒及其防治-计算机病毒基本知识 6、木马病毒由两部分组成,客户端和服务器端,其中由黑客控制的是________端。 答案:客户难度:2 评析:无知识点:信息安全-计算机病毒及其防治-计算机病毒基本知识 7、木马病毒由两部分组成,客户端和服务器端,其中隐藏在感染了木马的用户计算机上的是________端。 答案:服务器难度:2 评析:无知识点:信息安全-计算机病毒及其防治-计算机病毒基本知识 8、提高计算机系统安全性的常用方法是定期更新操作系统,安装系统的________,也可以用一些杀毒软件进行系统的“漏洞扫描”,并进行相应的安全设置。 答案:补丁程序难度:1 评析:无知识点:信息安全-计算机病毒及其防治-计算机病毒的防治 9、黑客一般使用Telnet、FTP等软件向目标主机申请服务,如果目标主机有应答就说明它开放了这些端口的________。 答案:服务难度:2 评析:无知识点:信息安全-网络安全-黑客攻防 10、启动防火墙以后,通信数据就会根据防火墙设置的访问规则受到限制,只有被________的网络连接和
信息安全保障措施 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、短信平台运行安全保障措施 1、短信服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障短信平台正常运行。 2、在短信服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对短信平台的干扰和破坏。 3、做好生产日志的留存。短信平台具有保存60天以上的系统运行日志和用户使用日志记录功能。 5、短信服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭短信平台中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、短信服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、短信平台提供集中式权限管理,针对不同的应用系统、终端、操作人员,由短信系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由短信系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、短信内容更新全部由公司工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。短信平台所有信息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布相关法律法规明令禁止的信息(即“九不
档案管理专业基础知识二 一、档案工作的基本原则 为了适应社会主义事业发展的需要,统一指导全国档案工作,在长期的实践过程中,逐步地形成和确定了我国档案工作的基本原则,这个基本原则是:“档案工作实行统一领导、分级管理的原则,维护档案的完整与安全,便于社会各方面的利用”。 这一原则的基本思想包括三个方面: 第一、确立了档案工作的组织原则和管理体制----统一领导、分级管理,即以前常说的“集中统一地管理国家全部档案。”档案工作的统一领导,是社会主义社会的必然产物,它以社会主义的经济、政治制度为前提,并为它们的巩固、发展提供服务。具体地讲,就是: 1、各单位各种门类和载体的档案,均由本单位档案室集中管理;档案中需要长远保存的,由各级档案馆集中保管。 2、全国档案工作,由各级档案行政管理部门统一地、分层负责地进行指导和监督。
3、全国档案工作统一于党的领导。 第二、提出了档案管理的基本要求-----维护档案的完整与安全。维护档案的完整,有两个方面的含义:一方面,从数量上,要保证档案的齐全,不使应该集中保存的档案残缺短少;另一方面,从质量上,也就是从系统性方面,要维护档案的有机联系,不能人为地割裂分散,或者零乱堆砌。维护档案的安全,也有两方面的含义:一方面,力求档案本身不受损坏,尽量延长档案的寿命;另一方面,要维护档案免遭意外的破坏,不失密。 第三、体现了档案工作的根本目的,规定了档案工作的主要标准----便于社会各方面的利用。社会各方面利用档案,是档案工作的出发点,并且支配档案工作的全过程。 二、档案室的性质 档案室是管理本单位形成的档案,并提供档案为本单位各项工作服务的工作机构。档案室工作是一项专门工作,具有自己的特殊性质。 1、档案室工作是史料性工作,是维护单位历史真实面貌的重要工作。
安全培训教育档案管理 规定 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
安全培训教育与人员安全生产档案管理制度 1.目的 为贯彻落实国家的安全生产方针、政策法规及标准,筑牢安全生产基础,有效地防止事故的发生特制定本制度。安全培训教育是安全管理工作的一项重要内容,是抓好客运站各项安全管理工作的基础。安全教育培训的目的,是提高职工的安全意识和安全技术素质,增强搞好安全工作的责任感和自觉性,使广大职工掌握安全生产知识和规章制度。客运站应认真贯彻执行安全教育培训制度。 2.范围 本制度适用于客运北站的所有部门和职工。 3.职责 客运安全生产领导小组是安全教育、培训以及组织实施员工安全生产档案建立与管理的主控部门。主要工作职责为:负责安全培训工作的管理、监督与实施。负责制定本站的《年度安全教育培训计划》并加以落实;对客运站的安全培训效果进行评价,监督客运站培训工作开展及落实情况;负责收集并保存安全培训的记录,并按“年度安全教育培训计划”及相关要求完成培训工作;组织建立并管理员工安全生产档案。
组织实施员工的安全教育培训工作,分级建立所属员工的安全生产档案,实行一人一档。 员工:按要求参加学习。 客运站站长:负责审批安全培训教育相关申请。 4.管理要求 培训要求 4.1.1将客运站适用的安全生产法律、法规及标准(技术)规范、安全生产理论及道路交通安全控制理论;道路运输安全管理操作实务;道路运输风险控制管理;道路运输应急管理及交通事故处理;职业健康安全管理体系;道路运输企业安全生产标准化;道路运输企业安全文化安全生产知识、客运站安全管理制度、岗位安全操作规程、安全形势及时对职工进行宣传和培训。 4.1.2制定并实施年度及长期的继续教育培训计划,明确培训内容和年度培训时间; 4.1.3从业人员应每年接受再培训,提高从业素质和能力,再培训时间不得少于有关规定学时。未经安全生产培训合格的从业人员,不得上岗作业。 4.1.4从业人员在本站内调整工作岗位或离岗一年以上重新上岗时,应当重新接受安全培训. 4.1.5新技术、新工艺、新材料、新设备投入使用前,各级生产经营单位应对管理和操作人员进行专项培训。
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 电子档案信息安全评价指标体 系研究(新编版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
电子档案信息安全评价指标体系研究(新 编版) 一、建立电子档案信息安全评价指标体系的必要性 信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。 在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临
的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。 二、电子档案信息安全评价指标体系的组成 电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。 1、物理安全评价指标 物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理
02档案业务基本知识
第二部分档案业务基本知识 一、单项选择题 1.档案管理最基本的要求是( A )。 A、维护档案的完整与安全 B、便于社会各方面的利用 C、统一领导 D、分级管理 2.档案工作的根本目的是( B )。 A、维护档案的完整与安全 B、便于社会各方面的利用 C、统一领导 D、分级管理 3.我国档案工作的组织原则是( C )。 A、维护档案的完整与安全 B、便于社会各方面的利用 C、统一领导、分级管理 D、统一领导、统一管理 4.介于文件形成机构和档案馆之间的中间性或过渡性文件管理机构是( C )。 A、档案室 B、办公室 C、文件中心 D、文件寄存中心 5.归档的文件一般( A ),重要的、利用频繁的和有专门需要的可适当增加份数。 A、一式一份 B、一式两份 C、一式三份 D、一式四份 6.档案整理过程中,可作为档案分类依据的是( D )。 A、分类标准 B、保管期限表 C、归档范围 D、分类方案 7.保持文件之间的有机联系,首要的是保持文件在( A )的联系。 A、来源上 B、时间上 C、内容上 D、形式上 8.下列不属于档案检索工具的是( D )。 A、目录 B、索引 C、指南 D、专题概要 9.( A )既能用于组织馆藏和进行档案统计,又可用于检索。 A、案卷目录 B、分类目录 C、主题目录 D、专题目录 10.档案著录标引的结果是形成( D )。 A、指南 B、目录 C、索引 D、条目 11.( B )应定期对已到保管期限的档案进行鉴定。 A、档案部门 B、档案鉴定委员会 C、保密部门 D、文件形成部门 12.销毁档案时必须指派( A )以上监销。 A、两人 B 、三人 C、四人 D、多人 2
测绘档案室安全管理制度(3) 测绘档案室安全管理制度(三) (一)档案工作制度 1、档案工作是测绘管理工作的一部分,须有一名领导分管。 2、档案人员应及时将上级档案部门的有关指示向分管领导汇报,以便及时了解档案工作动向,掌握房产测绘档案工作。 3、档案工作由分管领导负责,对档案员进行业务指导,在档案移交时检验案卷质量。 4、遵照“集中统一管理”的原则,测绘档案应集中存放在测绘档案室,实行统一管理。 5、根据国家有关档案管理的规定,结合单位档案工作的实际适用测绘实际的保管期限表、归档范围等。 6、建立以档案员为骨干的档案工作网络,定期检查。 7、编制各种检索工具、参考工具,积极为测绘管理提供便利,及时做好登记和统计工作。 8、档案人员应加强学习,不断提高思想觉悟和不断更新业务知识,使测绘档案工作更趋规范化、科学化。 (二)档案工作人员岗位责任制 1、档案工作人员必须严格遵守《中华人民共和国档案法》和《中华人员共和国保密法》规定的各项条款,依法办事;认真贯彻执行档案工作的各项规章制度。 2、指导各部门的立卷人员和专业技术人员按时做好文件材料的收集、立卷归档工作,努力提高案卷质量。 3、做好档案的收集、整理、鉴定和登记、统计等基础工作,熟悉所保管的档案情况。 4、做好档案的利用服务工作,编制多种检索工作和参考资料 做到调卷及时迅速、准确无误。 5、做好档案的防火、防盗、防潮、防尘、防虫、防光等安全 防护工作,维护国家的档案不受损失。 6、刻苦学习档案业务知识,提高业务能力和学术水平,努力实现档案管理科学化、现代化。 7、遵守保密制度。未经批准,不得利用职权擅自扩大档案的利 用范围,不得泄露档案的机密和内容,确保档案机密的安全。 (三)档案资料归档制度 1、凡是委托测绘的成果及图纸、草图等均属归档范畴。 2、各种资料的形成积累立卷和归档工作是档案员的任务之一,应列档案员的职责范围,建立岗位责任制,同时搞好档案集中和统一管理工作。 3、在工作中形成的具有保存价值的文件资料,均应整理立卷后归档,由档案室统一管理,不得分散在部门或个人手中。 4、每月底以前,档案员必须将上一年度档案材料按要求整理立卷归入处室档案,并将其档案材料存放档案室。 5、凡归档的案卷必须编制归档档号、案卷号、填写案卷目录及卷内文件目录,做好向档案室移交的准备工作。 6、部门移交案卷时应经档案室工作人员验收,移交时应履行移交手续,填写移交清册。 (四)档案库房管理制度 1、努力创造条件实现档案现代化管理,使库房管理更趋科学化。 2、库房由档案人员负责管理,并负责每天检查门窗电的开关情况。
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
公司信息安全 如此重要的信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里。随时都有泄漏的可能,泄漏的结果轻则使公司蒙受损失,重则毁灭公司。 你要怎么防备? 信息安全?“不就是安装杀毒软件,在电脑上设设密码吗”? 谁是那百分之五? 当你读这篇文章的时候,全世界又有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大概800多万的直接经济损失。中国财富通过对100个经理人的调查总结30个致命细节,让您5分钟快速成为信息安全专家。 1、打印机——10秒延迟带来信息漏洞即使是激光打印机,也有10秒以上的延迟,如果你不在第9秒守在打印机的旁边,第一个看到文件的人可能就不是你了。大部分的现代化公司都使用公用的打印机,并且将打印机、复印机等器材放在一个相对独立的空间里。于是,部门之间的机密文件就可以从设备室开始,在其他部门传播,当部门之间没有秘密,公司也就没有秘密了。 2、打印纸背面——好习惯换取的大损失节约用纸是很多公司的好习惯,员工往往会以使用背面打印纸为荣。其实,将拥有这种习惯公司的“废纸”收集在一起,你会发现打印、复印造成的废纸所包含公司机密竟然如此全面,连执行副总都会觉得汗颜,因为废纸记载了公司里比他的工作日记都全面的内容。 3、电脑易手——新员工真正的入职导师我们相信,所有的职业经理人都有过这样的经历:如果自己新到一家公司工作,在自己前任的电脑里漫游是了解新公司最好的渠道。在一种近似“窥探”的状态下,公司里曾经发生过的事情“尽收眼底”,从公司以往的客户记录、奖惩制度、甚至你还有幸阅读前任的辞呈。如果是其他部门的电脑,自然也是另有一番乐趣。 4、共享——做好文件再通知窃取者局域网中的共享是获得公司内部机密最后的通道。有的公司为了杜绝内部网络泄密,规定所有人在共享以后一定要马上取消。实际上越是这样,企业通过共享泄露机密的风险越大。因为当人们这样做的时候,会无所顾及地利用共享方式传播信息,人们习惯的方式是在开放式办公间的这边对着另一边的同事喊:“我放在共享里了,你来拿吧——”,没错,会有人去拿的,却往往不只是你期望的人。 5、指数对比——聪明反被聪明误在传统的生产型企业之间,经常要推测竞争对手的销售数量、生产数量。于是,人们为了隐藏自己的实际数量,而引入了统计学里的指数,通过对实际数量的加权,保护自己的机密信息。唯一让人遗憾的是,通常采取的简单基期加权,如果被对方了解到几年内任何一个月的真实数量,所有的真实数量就一览无余地出现在竞争对手的办公桌上了。 6、培训——信息保卫战从此被动新员工进入公司,大部分的企业会对新员工坦诚相见。从培训的第一天开始,新员工以“更快融入团队”的名义,接触公司除财务以外所有的作业部门,从公司战略到正在采取的战术方法,从公司的核心客户到关键技术。但事实上,总有超过五分之一的员工会在入职三个月以后离开公司。同时,他们中的大部份没有离开现在从事的行业,或许正在向你的竞争对手眉飞色舞地描述你公司的一草一木。 7、传真机——你总是在半小时后才拿到发给你的传真总有传真是“没有人领取”的,每周一定有人收不到重要的传真;人们总是“惊奇地”发现,自己传真纸的最后一页是别人的开头,而你的开头却怎么也找不到了。 8、公用设备——不等于公用信息在小型公司或者一个独立的部门里,人们经常公用U盘、软盘或手提电脑。如果有机会把U盘借给公司的新会计用,也就有可能在对方归还的时候轻易获得本月的公司损益表。 9、摄像头——挥手之间断送的竞标机会总部在上海的一家国内大型广告公司,在2004年3月出现的那一次信息泄露,导
试卷提交时间:2014-06-09 12:02:15.363 试卷得分:76.0 1、题型:判断题分值:2 表式材料以表格的形式,用线条、文字和数据编制而成的反映某种事物概况的详细文件材料。 正确 错误 答案正确 2、题型:判断题分值:2 图样材料是指按照有关制图标准或方法,用专门的线条、符号等绘制的图形文件材料。 正确 错误 答案正确 3、题型:判断题分值:2 统一领导、分级管理是企事业单位档案工作的组织形式,它决定了企事业单位档案工作的具体组织管理原则。 正确 错误 答案正确 4、题型:判断题分值:2 重点保管的档案要单独排放,并采取相应的重点保护措施。 正确 错误 答案正确 5、题型:判断题分值:2 归档文件应在分类方案的最低一级类目内,按事由结合价值排列。 正确 错误
6、题型:判断题分值:2 档案鉴定的基本方法是间接鉴定法。 正确 错误 答案正确 7、题型:判断题分值:2 档案外借是指通过开辟阅览室,供利用者直接查阅利用档案的利用服务方式。 正确 错误 答案正确 8、题型:判断题分值:2 档案利用工作就是通过一定的方式、方法和途径,直接提供档案信息为用户服务的一项活动。 正确 错误 答案正确 9、题型:判断题分值:2 案卷分类目录即以大类为基本单元,依据大类内案卷排列顺序进行的流水登记。 正确 错误 答案正确 10、题型:判断题分值:2 企事业单位档案分类编号方案的主要内容包括档案分类的原则和方法。 正确 错误
11、题型:判断题分值:2 组织机构分类法即按本单位内部的组织机构设置类别,对档案进行分类。 正确 错误 答案正确 12、题型:判断题分值:2 陈列展览是通过展出档案原件或复制件,介绍单位发展情况、宣传档案工作和公布档案史料的利用服务方式。 正确 错误 答案正确 13、题型:判断题分值:2 积累范围是工作中应用的文件材料的条目总汇。 正确 错误 答案正确 14、题型:判断题分值:2 三次加工编研成果是依据档案,在系统、深入分析研究的基础上,编写形成的一种新的参考材料。 正确 错误 答案正确 15、题型:判断题分值:2 在企业事业单位资产与产权变动中,既要防止档案实体散失,也要防止档案内容泄密。 正确 错误
文件编号:RHD-QB-K4975 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 档案信息安全管理制度 标准版本
档案信息安全管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 为确保在信息化建设中的档案信息安全,经局领导班子研究,特制订如下档案信息安全管理制度: 一、遵守保密规定,严格控制不应公开的档案信息。 二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。 三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。 四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。 五、计算机系统必须安装防病毒卡或反病毒软件
并及时更新版本,做好防病毒工作。 六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。 七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。 八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。 九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。 十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。 十一、应加强对归档电子文件鉴定销毁的管理。
对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。 十二、以上各条请本单位全体干部职工互相监督,共同遵守。对违反本制度的,按国家有关规定处理。 这里写地址或者组织名称 Write Your Company Address Or Phone Number Here
上海xxx电子商务有限公司 信息安全管理制度 目录 第一章关于信息安全的总述 (2) 第二章信息安全管理的组织架构 (3) 第三章岗位和人员管理 (3) 第四章信息分级与管理 (3) 第五章信息安全管理准则 (4) 第六章信息安全风险评估和审计 (8) 第七章培训 (9) 第八章奖惩 (9) 第九章附则 (9)
第一章关于信息安全的总述 第一条(制度的目的)为了维护公司信息的安全,确保公司不因信息安全问题遭受损失,根据公司章程及相关制度,特制定本制度。 第二条(信息安全的概念)本制度所称的信息安全是指在信息的收集、产生、处理、传递、存储等过程中,做到以下工作:1)确保信息保密,但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息;2)保证信息完整和不被灭失,但在特定的情况下应当销毁一些不应保存的信息档案;3)保证信息的可用性。 第三条(制度的任务)通过对具体工作中关于信息安全管理的规定,提高全体员工的安全意识,增强公司经营过程中信息的安全保障,最终确保公司所有信息得到有效的安全管理,维护公司利益。 第四条(制度的地位)本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息安全管理要求。 第五条(制度的适用范围)全体员工均必须自觉维护公司信息的安全,遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人,均予以追究。 第六条(信息的概念)本制度所称的信息是指一切与公司经营有关情况的反映(或者虽然与公司经营无关,但其产生或存储是发生在公司控制的介质中),它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容,其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说,包括但不限于下列类型: 1、与公司业务相关的各个业务系统中的信息,如设计文档、源代码、可执行代码、配 置、接口以及相应的数据库和数据库相关备份等; 2、与公司业务相关的各种业务数据,如用户资料、经销商资料、合作伙伴信息、合同、 各业务系统运行时数据、各类统计数据和报表、收入数据等; 3、与公司内部管理相关的各类行政数据,如人事资料、人事组织结构等; 4、与公司财务管理相关的财务类数据,如采购信息、资产信息、财务信息; 5、其他如公司各分子公司和外地办事结构的数据;公司员工对内、对外进行各种书面 的、口头的信息传播行为等。 第七条(信息安全工作的重要性)信息安全管理是公司内部管理的一项重要及长期性的工作,其贯穿整个公司各项业务与各个工作岗位,各个中心和部门必须积极配合该项工作的开展。
2020年档案信息系统安全保护制度精品
档案信息系统安全管理制度 目录 背景 (1) 总则 (1) 第一章信息系统人员岗位职责 (2) 第二章信息系统人员工作管理制度 (3) 第三章系统管理员工作细则 (5) 第一节系统主机管理维护办法 (5) 第二节信息系统维护管理办法 (7) 第三节档案信息系统数据库管理办法 (8) 第四章网络管理员工作细则 (10) 第一节网络系统维护管理办法 (10) 第二节终端电脑维护管理办法 (11) 第三节网络入侵防范管理办法 (12) 第五章安全管理员工作细则 (13) 第一节网络信息安全策略管理办法 (13) 第二节网络信息系统安全检查管理办法 (14) 第三节涉密计算机终端管理办法 (14) 第四节安全审计管理办法 (15) 第五节违规联接管理办法 (16) 第六节密钥管理办法 (17) 第六章机房安全管理制度 (17) 第七章安全事件报告及处置管理制度 (19) 第一节安全事件确定及等级划分 (19) 第二节安全事件报告及处置办法 (21) 第八章档案信息系统应急预案 (22) 第九章附则 (23)
背景 随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的防护能力和水平,已经成为加强档案信息安全管理,促进档案事业健康发展的一项重要内容。为了保障档案信息系统的安全,防止网络安全突发事件,保证敏感时期的信息安全问题及时响应,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神,结合我局馆实际,制定本管理制度。 总则 第一条严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用档案信息系统从事危害国家安全、泄露 国家秘密等违法犯罪活动,不得利用档案信息系统制作、 复制和传播破坏国家稳定,扰乱社会秩序,损害公民利 益的信息; 第二条与时俱进,根据新形势,不断加强信息安全系统建设,完善信息安全管理机制,坚决防止档案信息系统遭到侵 入和破坏;坚持积极防范、突出重点,既保守国家秘密 安全又有利于档案信息化健康发展的方针。
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
内部资料 注意保存 XXXXXXXXXX 信息安全制度汇编 XXXXXXXXXX 二〇一六年一月
目录 一、总则 (6) 二、安全管理制度 (7) 第一章管理制度 (7) 1.安全组织结构 (7) 1.1信息安全领导小组职责 (7) 1.2 信息安全工作组职责 (8) 1.3信息安全岗位 (9) 2.安全管理制度 (11) 2.1安全管理制度体系 (11) 2.2安全方针和主策略 (12) 2.3安全管理制度和规范 (12) 2.4安全流程和操作规程 (14) 2.5安全记录单 (14) 第二章制定和发布 (15) 第三章评审和修订 (16) 三、安全管理机构 (17) 第一章岗位设置 (17) 1.组织机构 (17) 2.关键岗位 (19) 第二章人员配备 (21) 第三章授权和审批 (23) 第四章沟通和合作 (25) 第五章审核和检查 (27) 四、人员安全管理 (29) 第一章人员录用 (29) 1.组织编制 (29) 2.招聘原则 (29) 3.招聘时机 (29) 4.录用人员基本要求 (30) 5.招聘人员岗位要求 (30) 6.招聘种类 (30) 6.1 外招 (30) 6.2 内招 (31) 7.招聘程序 (31) 7.1 人事需求申请 (31) 7.2 甄选 (31) 7.3 录用 (33)
第二章保密协议 (34) 第三章人员离岗 (36) 第三章人员考核 (38) 1.制定安全管理目标 (38) 2.目标考核 (39) 3.奖惩措施 (39) 第四章安全意识教育和培训 (40) 1.安全教育培训制度 (40) 第一章总则 (40) 第二章安全教育的含义和方式 (40) 第三章安全教育制度实施 (40) 第四章三级安全教育及其他教育内容 (42) 第五章附则 (44) 第五章外部人员访问管理制度 (45) 1.总则 (45) 2.来访登记控制 (45) 3.进出门禁系统控制 (46) 4.携带物品控制 (47) 五、系统建设管理 (48) 第一章安全方案设计 (48) 1.概述 (48) 2.设计要求和分析 (49) 2.1安全计算环境设计 (49) 2.2安全区域边界设计 (50) 2.3安全通信网络设计 (51) 2.4安全管理中心设计 (51) 3.针对本单位的具体实践 (52) 3.1安全计算环境建设 (52) 3.2安全区域边界建设 (53) 3.3安全通信网络建设 (53) 3.4安全管理中心建设 (54) 3.5安全管理规范制定 (55) 3.6系统整体分析 (55) 第二章产品采购和使用 (56) 第三章自行软件开发 (59) 1.申报 (59) 2.安全性论证和审批 (59) 3.复议 (59)
档案安全检查自查报告(共4篇) 档案安全检查自查报告(共4篇) 第1篇档案安全检查自查报告档案信息安全检查自查报告近年来,局领导高度重视档案信息安全工作,采取有力措施,进一步规范了数字档案馆务平台建设,落实了工作制度,强化了工作流程管理,档案信息安全工作日趋规范化.标准化.科学化。按照局领导要求,我处室于9月下旬对全局档案信息安全工作情况进行了全面自查。现将自查情况报告如下。 一.自查情况 1.数字化外包情况。我局从年开展档案数字化工作,从年起每年保障30万数字化资金投入,通过政府向社会购买服务的方式,与江苏力鼎公司签订数字化项目合同。最近一期的数字化项目合同期为年-年,在组织实施上,通过竞争性谈判选择江苏省档案局推荐的数字化加工企业,并对数字化聘用人员进行严格的资格审查,确定无犯罪记录且非外籍人员,才与其签订岗位责任保密书,以明确相应责任;在数字化场所管理上,划定独立的扫描加工区域,并配备防盗.视频监控设施设备,场所基本符合防尘.防火.防有害生物等安全管理要求,场所管理规范;在数字化规范上,我局严格遵守江苏省档案局数字化的地方标准档案数字化转换操作规程DB32,移交的数据经验收有效.可读,无木马病毒,数据质量符合相应规范标准,档案实体出入库有齐全的交接手续,
操作流程规范达标;在数字化设备管理上,网络与外界物理隔离,并且严禁工作人员携带手机.照相机.摄像机等具备摄像.无线功能的设备和各类移动存储介质进入数字化加工场所,目前未发现数据丢失和泄密事故。 2.运行情况。盐城档案信息网建于年,采用租用虚拟主机的方式,由盐城市通联网络公司设计开发网页.负责服务器及相关软硬件的维护,我处室负责的内容维护和数据维护工作。对于的信息发布,我局严格遵守“上网信息不涉密,涉密信息不上网”的原则,按照“采.编.审.发”的信息发布流程,由办公室汇总编辑各业务处室和各县(市.区)档案局上报的信息,经房局长审批后,交由技术保护处发布在的相应栏目内,信息发布流程操作规范;对于网络咨询提问,各相关处室(一般涉及到业务指导处.管理处)按分工视具体问题认真及时给予答复,由技术保护处统一在网络上回复,回复网络咨询提问及时到位;对于数据备份,后台每天进行自动备份,我处室每月1号再通过手动备份的方式将数据实行异机备份,数据相对安全。 3.数字档案馆平台运行情况。盐城市数字档案馆平台自年9月上线以来,一直重视相应的安全体系建设,服务器和磁盘阵列采用了磁盘冗余技术,避免了因为单点物理损坏导致的数据丢失;服务器还安装了正版网络杀毒软件并配备了硬件防火墙,有效保障了平台的稳定运行。数据管理方面,对已形成的各种电子数据,目录数据库由批处理程序控制每天自动在线备份,全文数