導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；黑客；計算機應(yīng)用

引言

計算機和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項科學(xué)成果。它們的出現(xiàn)，深深改變了人類社會生產(chǎn)、生活方式，對人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn)，人類社會已經(jīng)步入信息時代，網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件，原本困難的任務(wù)變得簡單，人們的生活更加豐富多彩。計算機和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時，也帶來了潛在的威脅。每年因為網(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟損失就數(shù)以億計。網(wǎng)絡(luò)信息安全問題也日漸凸顯，已經(jīng)引起各國政府和社會各界的高度關(guān)注。加強計算機網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用，避免網(wǎng)絡(luò)信息安全事故發(fā)生，保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點研究的課題。

1計算機網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點，正是這三種特性，賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時，這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點，大肆進行信息破壞，由于互聯(lián)網(wǎng)安全管理體制機制尚不完善，用戶的計算機使用行為還很不規(guī)范，缺乏安全防范意識等，這些都給不法份子進行違法活動創(chuàng)造了機會。

1.2黑客行為與計算機病毒的危害

黑客行為和計算機病毒、木馬等是現(xiàn)階段計算機安全最主要的兩大威脅。所謂黑客，是指利用計算機知識、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計算機，進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術(shù)人員，其對計算機的內(nèi)部結(jié)構(gòu)、安全防護措施等都較為了解，進而能夠通過針對性的措施突破計算機安全防護，在不經(jīng)允許的情況下登錄計算機。目前就世界范圍而言，黑客數(shù)量眾多，規(guī)模龐大，有個人行為，也有組織行為，通過互聯(lián)網(wǎng)，能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機進行攻擊和破壞。由于計算機用途廣泛，黑客行為造成的破壞結(jié)果也多種多樣。計算機病毒是一種特殊的計算機軟件，它能夠自我復(fù)制，進而將其擴散到目標(biāo)計算機。計算機病毒的危害也是多種多樣的，由于計算機病毒種類繁多，且具有極強的潛伏性和破壞能力，所以很難對其進行防范。而計算機病毒一旦進入目標(biāo)計算機就會自動運行，對計算機上的文件信息按照程序預(yù)設(shè)步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設(shè)備，其上的信息一旦受到破壞，計算機將無法正常工作。有的病毒甚至?xí)τ嬎銠C硬件造成損壞，使損失進一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表，它本質(zhì)上是一種蠕蟲病毒變種，在傳播過程中經(jīng)歷了多次變種，使得查殺難度大幅提高?！靶茇垷恪钡闹饕：κ亲層嬎銠C發(fā)生藍屏、死機、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件，所以人們將其命名為“熊貓燒香”病毒?！靶茇垷恪辈《镜拇笠?guī)模發(fā)作，給社會生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟損失。故而，人們將“熊貓燒香”病毒列為全球十大計算機病毒之一?！靶茇垷恪辈《疽杂嬎銠C上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進行感染，這些文件被感染后，如果計算機用戶啟動這些文件，就會自動連上互聯(lián)網(wǎng)并下載病毒?！靶茇垷恪辈《镜囊坏└腥居嬎銠C就會入侵計算機上的防火墻軟件和病毒軟件，使其失去應(yīng)有機能，同時，病毒還會將計算機上后綴名為“gho”的文件刪除，這樣一來，即使計算機用戶之前用ghost軟件進行過備份，但由于備份文件被刪除也會無法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計算機應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對計算機信息竊取問題而開發(fā)、設(shè)計出來的信息安全防護措施。計算機信息遭受竊取，是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟信息、軍事信息還是個人隱私，一旦被別有用心的不法份子竊取，就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴(yán)重威脅。為此，人們開發(fā)出信息加密技術(shù)，將存儲在聯(lián)網(wǎng)計算機上的文件信息按照某種方式予以加密處理，這樣一來，即使信息被人竊取，其中內(nèi)容也不會為人所知，從而在一定程度上保證了信息安全。由于信息安全的極端重要性，各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同，但其本質(zhì)還是較為相似的。無論哪種加密技術(shù)，都屬于主動性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機制，保證網(wǎng)絡(luò)電子信息的機密性。一般是通過某種加密算法，將原本的信息由明文轉(zhuǎn)為密文，使用者必須按照對應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?，F(xiàn)階段信息加密技術(shù)主要包括對稱加密和非對稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合，提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來自網(wǎng)絡(luò)的威脅，現(xiàn)在的計算機普遍采用防火墻進行防范。該技術(shù)通過在網(wǎng)絡(luò)和計算機接口間建立起一套甄別機制，僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過，由此將不確定或是非法登錄請求隔絕在計算機之外，從而保證計算機上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個部分：一是查找、判斷病毒程序，二是實現(xiàn)對病毒程序的刪除。其中，如何及時、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多，兼之許多病毒具有變種、偽裝、隱藏的能力，從而使得病毒的查找難度很高，要切實做好病毒程序的查找，病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫，必須實時保持更新，只有這樣，才能針對病毒做出有效反應(yīng)。

3結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計算機安全防護技術(shù)，本質(zhì)上都是計算機網(wǎng)絡(luò)技術(shù)的一個分支，是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè)，必須深刻認(rèn)識到計算機網(wǎng)絡(luò)信息安全的重要性和緊迫性，加強計算機安全防范技術(shù)研究力度，緊跟時展，不斷實現(xiàn)信息安全防范技術(shù)的升級換代，使用更加安全有效的網(wǎng)絡(luò)信息方式，確保網(wǎng)絡(luò)信息的安全。

參考文獻

[1]程常喜.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，2013（3）：36.

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會的經(jīng)濟、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。

網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術(shù)研發(fā)上面加強投入,使我國的網(wǎng)絡(luò)安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析

(一)網(wǎng)絡(luò)安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識十分容易忽視,認(rèn)識不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機構(gòu)和用戶還認(rèn)識不到網(wǎng)絡(luò)安全形勢的嚴(yán)峻,一些有安全意識的機構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認(rèn)為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關(guān)的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。

(三)法規(guī)制度問題

到現(xiàn)在,我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無論是從國家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運用知識,網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施

(一)加強網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實時“網(wǎng)絡(luò)安全專報”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進行網(wǎng)絡(luò)安全培訓(xùn)

通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機意識,加強網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強河南省各級網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻:

[1]戰(zhàn)俊紅,張曉輝.中國公共安全管理概論[M].北京:當(dāng)代中國出版社,2007

篇3

1．1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個模塊出現(xiàn)故障后，對上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1．2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡(luò)核心設(shè)備(交換機、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜，對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

1．4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進行檢查。

1．5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3．1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強人員管理。④成立事故應(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認(rèn)已達到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負(fù)責(zé)啟動應(yīng)急預(yù)案。針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

2．2．1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機服務(wù)器進行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務(wù)器，給主機加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，及時向信息部負(fù)責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復(fù)。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關(guān)尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器;確認(rèn)機房中所有設(shè)備安全關(guān)機之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動所有設(shè)備運行，并把UPS電源打開。

3．2．5遇到機房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護一般設(shè)備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥，并對漏水進行處理。當(dāng)中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2．3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復(fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息;暫停圖書借書服務(wù)，待系統(tǒng)正?；謴?fù)后才可進行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。

3預(yù)案培訓(xùn)、演練及改進

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進行培訓(xùn)，了解安全故障或事件風(fēng)險點和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預(yù)案中存在的問題和不足及時補充、完善。

4結(jié)語

篇4

關(guān)鍵詞：企業(yè)內(nèi)部控制；信息化；安全管理

隨著信息化技術(shù)的發(fā)展，企業(yè)信息化工具擴展度越來越高，擴展面越來越廣，大大提升了企業(yè)運營及管理的便捷性，企業(yè)依賴系統(tǒng)大數(shù)據(jù)的信息處理和分析來提升效率，信息化技術(shù)應(yīng)用為企業(yè)創(chuàng)造了不可替代的價值。企業(yè)財務(wù)系統(tǒng)、資源管理系統(tǒng)、辦公系統(tǒng)等形成企業(yè)信息化綜合平臺，隨著信息數(shù)據(jù)的大量輸入、輸出、交換、應(yīng)用，信息處理的便捷使企業(yè)信息化安全工作越來越重要。任何信息安全方面缺失或弱化都可能造成工作的中止、信息的丟失或泄露，使企業(yè)產(chǎn)生影響或經(jīng)濟損失，以信息化平臺為重要工作工具的單位，影響更加重大。4G時代的到來，為企業(yè)信息走向移動化鋪好了平臺，也為企業(yè)信息安全管理提出了新一步要求。

我國的《企業(yè)內(nèi)部控制基本規(guī)范》中提到信息化安全管理問題，該規(guī)范第四十一條指出：“企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息溝通中的作用。企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行?！彼孕畔⒒踩芾響?yīng)為現(xiàn)代企業(yè)內(nèi)部控制管理重要內(nèi)容，如何優(yōu)化信息化管理，提升信息化安全，成為需要思考的問題。

一、信息化安全管理分析

企業(yè)信息化安全管理包括物理安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、應(yīng)用安全管理等，內(nèi)部控制的實施有助于預(yù)防信息化管理下企業(yè)信息數(shù)據(jù)尤其是財務(wù)數(shù)據(jù)丟失的風(fēng)險，降低借助信息系統(tǒng)舞弊的可能性，保證企業(yè)各項經(jīng)營活動有效運行。企業(yè)應(yīng)通過企業(yè)信息化安全工作分析，定期進行信息化安全工作檢查，落實信息化安全內(nèi)部控制管理。

（一）物理安全內(nèi)部控制管理

1.硬件安全

信息化處理以電腦、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備作為硬件設(shè)備，電腦等信息終端設(shè)備不完善或故障會影響辦公；服務(wù)設(shè)備如服務(wù)器、存儲設(shè)備的損壞，會直接造成數(shù)據(jù)的丟失和數(shù)據(jù)處理的中斷；網(wǎng)絡(luò)設(shè)備如路由器、交換機的損壞，會讓系統(tǒng)停止。沒有安全設(shè)備或安全設(shè)備不工作會讓系統(tǒng)受外界所攻擊或盜取重要信息。企業(yè)信息化安全管理應(yīng)對硬件安全有應(yīng)急預(yù)案，增加必要的備用設(shè)備，如服務(wù)器、路由器、交換機等，設(shè)備一旦損壞，備用設(shè)備馬上進入工作狀態(tài)，使業(yè)務(wù)不中止或恢復(fù)時間短。設(shè)備應(yīng)支持雙路電源供電，對于有可能的停電，企業(yè)應(yīng)準(zhǔn)備和啟用備用電源。

2.信息設(shè)備環(huán)境安全

環(huán)境安全包含防火、防盜、溫度、濕度、潔凈度等環(huán)境安全，只有安全的信息設(shè)備環(huán)境才能保障信息設(shè)備正常、高效工作，防范設(shè)備滅失或信息損失。對于一個大型或中型企業(yè)應(yīng)專門建設(shè)符合上述環(huán)境要素的機房，服務(wù)器等設(shè)備應(yīng)放在機房，因機器不間斷運轉(zhuǎn)造成溫度較高，應(yīng)配備精密空調(diào)等制冷設(shè)備，確保溫濕度得到精確控制，服務(wù)器的放置空間要合理，保持空氣的流通并符合設(shè)備散熱需求。機房配置消防報警裝置、氣體滅火裝置，以應(yīng)對突發(fā)火災(zāi)事件。機房重地應(yīng)有門禁管理，確保防盜和人為破壞的發(fā)生，信息化管理人員應(yīng)就機房建設(shè)及日常管理進行檢查。

另外移動辦公設(shè)備（筆記本電腦、平板電腦、手機）的廣泛使用使設(shè)備不安全性增加，云技術(shù)、云方案不斷推新應(yīng)用，使移動辦公增加，企業(yè)應(yīng)對于移動辦公設(shè)備丟失制訂預(yù)案，對重要移動設(shè)備做防盜防丟失部署，以使設(shè)備被盜或丟失時由信息管理員實施遠程鎖定，阻止非法入侵或直接銷毀設(shè)備中的數(shù)據(jù)。

3.數(shù)據(jù)安全

數(shù)據(jù)的安全分為數(shù)據(jù)保護、數(shù)據(jù)保密和數(shù)據(jù)恢復(fù)。存儲設(shè)備是數(shù)據(jù)的載體，也是實施信息化企業(yè)的生命，數(shù)據(jù)丟失可以是致命的，一個安全穩(wěn)定的存儲設(shè)備對數(shù)據(jù)保護至關(guān)重要。重要數(shù)據(jù)應(yīng)以加密存儲，存儲介質(zhì)廢棄時的完全抹除是數(shù)據(jù)保密應(yīng)注意事項，可使用硬件自加密硬盤簡化數(shù)據(jù)保密過程。而存儲備份和恢復(fù)方案的實施是數(shù)據(jù)安全的最后一道防線，可以在事件發(fā)生后數(shù)據(jù)得以恢復(fù)。企業(yè)應(yīng)及時做好數(shù)據(jù)備份、異地備份，防范火災(zāi)、地震等不可預(yù)知事項帶來的數(shù)據(jù)滅失。企業(yè)應(yīng)做出數(shù)據(jù)恢復(fù)預(yù)案并進行演習(xí)以應(yīng)對可能的數(shù)據(jù)安全事故。

（二）網(wǎng)絡(luò)安全與信息傳輸安全內(nèi)部控制管理

網(wǎng)絡(luò)提供了便捷的信息傳遞、快速的信息查詢，實現(xiàn)多人多組織的便捷工作，但也帶來網(wǎng)絡(luò)風(fēng)險。企業(yè)首先應(yīng)做好網(wǎng)絡(luò)訪問控制，最主要的措施是建立有效的防火墻，應(yīng)檢查企業(yè)網(wǎng)絡(luò)設(shè)備是否安裝了有效的防火墻，防火墻的版本是否能及時最新，是否安排專門人員定期通過收集分析網(wǎng)絡(luò)行為、安全日志等進行入侵檢測，檢查訪問控制權(quán)限審批授予是否得當(dāng)，是否對不適當(dāng)?shù)娜俗鲈L問權(quán)限的撤銷管理。

終端用戶操作不當(dāng)，如違規(guī)安裝軟件或互聯(lián)網(wǎng)資訊點擊可能使病毒侵入網(wǎng)絡(luò)，故企業(yè)防止內(nèi)部局域網(wǎng)風(fēng)險，需規(guī)范終端用戶操作，對網(wǎng)上下載文件有必要要求及管理。針對承載保密信息的電腦，企業(yè)應(yīng)專機專用并禁止與外網(wǎng)進行連接。對于有特殊安全需求的部門可部署桌面云方案，將數(shù)據(jù)和操作安全策略放置到服務(wù)器上統(tǒng)一管理。企業(yè)可通過部署網(wǎng)絡(luò)防病毒軟件并實時更新保證各終端使用相同的安全策略，避免個體不正確的安全習(xí)慣，保證定期進行病毒和惡意軟件的查殺和清除，保障系統(tǒng)不因病毒侵入而崩潰，是信息化安全內(nèi)控管理的有效手段。

運營商的線路故障，可能造成整個網(wǎng)絡(luò)信息溝通中斷，雖然幾率較少，但對于以信息化工具為重要手段的單位影響會很大；為防止外部網(wǎng)絡(luò)中斷，檢查評估是否需要選擇兩家運營商，保證信息傳輸?shù)恼！?/p>

（三）系統(tǒng)安全內(nèi)部控制管理

軟件是信息化實現(xiàn)的載體，所有信息都是基于軟件進行輸入、輸出、運算、分析和應(yīng)用的。

軟件安全成為一個越來越不容忽視的問題，軟件漏洞會造成信息丟失、信息泄露。軟件病毒會造成系統(tǒng)崩潰、信息錯誤。提升軟件安全性，是企業(yè)信息化建設(shè)的重要環(huán)節(jié)。

企業(yè)的軟件安全管理應(yīng)檢查是否使用可靠的系統(tǒng)操作平臺軟件，比如：Windows、Linux；是否安裝有效的防病毒軟件并及時更新，比如：卡巴斯基、諾頓等；是否選擇安全保障高的信息化應(yīng)用系統(tǒng)軟件，比如：SAP、Oracle、金蝶、用友軟件等；信息化軟件是否有穩(wěn)定后期保障服務(wù)。完善的軟件是信息化數(shù)據(jù)安全和信息化功能應(yīng)用的保證。

（四）應(yīng)用安全內(nèi)部控制管理

1.系統(tǒng)平臺應(yīng)用內(nèi)部控制管理

企業(yè)信息化最主要應(yīng)用是使用系統(tǒng)平成會計信息自動化處理與分析、實現(xiàn)業(yè)務(wù)流程記錄與信息傳遞。企業(yè)應(yīng)做到信息化平臺統(tǒng)籌規(guī)劃，使財務(wù)信息化和業(yè)務(wù)流程信息化充分結(jié)合，提高信息處理效率及信息管控力度，將企業(yè)的管理思想有效置入信息化流程使信息化平臺成為企業(yè)內(nèi)部控制管理的有效工具和手段。

企業(yè)信息化系統(tǒng)平臺應(yīng)用工作包括系統(tǒng)上線實施建設(shè)和系統(tǒng)日常運維管理，都有內(nèi)部控制風(fēng)險點管理。系統(tǒng)上線實施建設(shè)為系統(tǒng)平臺應(yīng)用的基礎(chǔ)，對企業(yè)信息化應(yīng)用起到關(guān)鍵作用。對于信息化應(yīng)用程度深的企業(yè)，若實施不成功會給企業(yè)帶來經(jīng)濟損失乃至巨大風(fēng)險，為內(nèi)部控制管理重大風(fēng)險點，應(yīng)予以高度重視。企業(yè)應(yīng)制定詳細的工作計劃及實施方案，優(yōu)化系統(tǒng)流程，制定編碼規(guī)則，項目經(jīng)理應(yīng)實施有效的進度管理以保證系統(tǒng)上線成功，系統(tǒng)上線后應(yīng)對項目進行驗收，對應(yīng)用中發(fā)現(xiàn)問題予以改善。系統(tǒng)日常運維管理（包括變更管理）是信息化有效穩(wěn)定運行的保證，企業(yè)應(yīng)制定管理制度進行規(guī)范化管理，信息化管理人員做好工作表單記錄，通過檢查表單記錄評估信息化工作開展是否得當(dāng)。

系統(tǒng)平臺應(yīng)用離不開系統(tǒng)流程與系統(tǒng)授權(quán)管理，只有信息化系統(tǒng)操作流程及權(quán)限設(shè)置合適，內(nèi)部控制管理工作才能有效開展，風(fēng)險得到即時控制。系統(tǒng)流程管理要求系統(tǒng)流程與企業(yè)管理流程文件相符；系統(tǒng)流程設(shè)置應(yīng)合理有效，以企業(yè)增值及反應(yīng)速度為原則，在實現(xiàn)內(nèi)部控制基礎(chǔ)上盡量做到流程簡化，體現(xiàn)內(nèi)部控制管理的全面性、重要性、制衡性、適應(yīng)性和成本效益性。授權(quán)管理為企業(yè)內(nèi)部控制管理關(guān)鍵點，如何做好系統(tǒng)授權(quán)？首先，授權(quán)人適崗，要求系統(tǒng)授權(quán)人或批準(zhǔn)人對公司流程掌握，對內(nèi)部控制管理有清醒的認(rèn)識，對不相容崗位分離有清楚的把握，保證授權(quán)批準(zhǔn)人與執(zhí)行人分離，業(yè)務(wù)執(zhí)行人與審核人分離，執(zhí)行人和記錄人分離，物資保管人與記錄人分離，執(zhí)行業(yè)務(wù)人與物資保管人分離；其次，配備必要的授權(quán)審核人員，授權(quán)審核人員可以是企業(yè)內(nèi)控管理人員也可以是企業(yè)制度制訂及管理人員，在系統(tǒng)流程制訂時對授權(quán)設(shè)置進行審核，定期開展授權(quán)審計，以發(fā)現(xiàn)授權(quán)中問題，及時更正；再次，授權(quán)管理包括授權(quán)工作也包括撤銷授權(quán)工作，需及時做好離職離崗人員系統(tǒng)權(quán)限調(diào)整，以保證系統(tǒng)操作人權(quán)限適合。

鑒于系統(tǒng)平臺將企業(yè)信息做了大規(guī)模的集中，信息泄露的風(fēng)險加大，所以對于系統(tǒng)數(shù)據(jù)、信息引出（下載）的權(quán)限管理應(yīng)高度重視，尤其是關(guān)鍵數(shù)據(jù)及信息引出，避免信息批量式流出或關(guān)鍵信息被不適合人使用，給企業(yè)帶來災(zāi)難性損失或技術(shù)成果和管理成果被他人竊取。

2.密碼內(nèi)部控制管理

服務(wù)器、電腦、平臺系統(tǒng)進入都需要密碼管理，企業(yè)應(yīng)要求操作人員有效設(shè)置密碼，不得將密碼告知他人，定期更換密碼，企業(yè)應(yīng)檢查企業(yè)員工外出離崗時有無告知他人密碼協(xié)助處理流程的行為。隨著技術(shù)進步，企業(yè)可通過技術(shù)手段實施密碼管理。

3.電子郵件和即時交流工具安全管理

信息傳輸?shù)谋憬菪允剐畔⒒L(fēng)險加大，信息傳輸風(fēng)險包括重要信息流出后不受控制及內(nèi)部數(shù)據(jù)信息通過電子郵件、QQ等即時通訊工具方式泄露，企業(yè)應(yīng)評估重要崗位、重要文檔信息流出的風(fēng)險度，必要時使用信息安全軟件管理，進行重要文檔加密或?qū)μ囟▍^(qū)域信息加密管理；通過網(wǎng)絡(luò)行為管理軟件跟蹤敏感文件和信息的泄露，使企業(yè)信息安全得到控制。對于即時通訊系統(tǒng)如QQ等可能帶來的病毒和入侵風(fēng)險，企業(yè)可根據(jù)信息化管理的重要程度確定是否部署內(nèi)部專用即時通訊系統(tǒng)予以防范。

（五）隨著信息技術(shù)的不斷發(fā)展與進步，各種云平臺服務(wù)推出，服務(wù)提供商可以提供專業(yè)的機房、服務(wù)器、存儲、網(wǎng)絡(luò)、信息化平臺等供企業(yè)租用，企業(yè)只需付一定的服務(wù)費，為企業(yè)解決大部分信息化安全問題。使用云平臺服務(wù)要做好服務(wù)商的選擇，對于關(guān)鍵信息和數(shù)據(jù)采用做好方案選擇。

二、結(jié)語

篇5

第一條有線廣播電視傳輸覆蓋網(wǎng)是廣播電視事業(yè)的重要組成部分，為保障網(wǎng)絡(luò)的安全運行，確保廣播電視節(jié)目的安全播出和傳輸，根據(jù)《廣播電視管理條例》、《廣播電視設(shè)施保護條例》等有關(guān)法規(guī)規(guī)定，制定本辦法。

本辦法適用于有線廣播電視傳輸覆蓋網(wǎng)的節(jié)目、技術(shù)、運行、維護管理等活動。

第二條本辦法適用于有線廣播電視傳輸覆蓋網(wǎng)的節(jié)目、技術(shù)、運行、維護管理等活動。

本辦法所稱有線廣播電視傳輸覆蓋網(wǎng)包括有線廣播電視傳輸網(wǎng)和有線廣播電視分配網(wǎng)。

第三條國家廣播電影電視總局負(fù)責(zé)全國有線廣播電視傳輸覆蓋網(wǎng)的安全管理工作。地方各級廣播電視行政部門負(fù)責(zé)本行政區(qū)域內(nèi)有線廣播電視傳輸覆蓋網(wǎng)的安全管理工作。

第四條有線廣播電視傳輸覆蓋網(wǎng)的安全管理應(yīng)遵循全面協(xié)調(diào)、屬地管理、單位負(fù)責(zé)、綜合治理的原則。

第五條任何單位和個人不得利用有線廣播電視傳輸覆蓋網(wǎng)進行危害國家安全、破壞社會穩(wěn)定等一切違法犯罪活動。

第六條禁止任何單位和個人侵占、哄搶或者以其他方式破壞有線廣播電視傳輸覆蓋網(wǎng)設(shè)施。

第七條任何單位和個人不得侵占有線廣播電視專用頻率，不得擅自截傳、插入、干擾、解擾有線廣播電視信號，不得擅自拉接有線電視網(wǎng)絡(luò)。

第二章節(jié)目安全

第八條有線廣播電視傳輸覆蓋網(wǎng)運營單位從事廣播電視傳輸業(yè)務(wù)須經(jīng)廣播電視行政部門批準(zhǔn)，并取得《廣播電視節(jié)目傳送業(yè)務(wù)經(jīng)營許可證》，按照許可證規(guī)定的范圍傳輸和轉(zhuǎn)播節(jié)目，必須保證傳輸和轉(zhuǎn)播節(jié)目的完整性，不得擅自插播節(jié)目和廣告，公共頻道的傳輸轉(zhuǎn)播按照有關(guān)規(guī)定執(zhí)行。

第九條有線廣播電視傳輸覆蓋網(wǎng)只能傳輸和轉(zhuǎn)播經(jīng)國家廣播電影電視總局批準(zhǔn)的廣播電視播出機構(gòu)播出的節(jié)目。必須使用專門頻道完整傳輸和轉(zhuǎn)播國家廣播電影電視總局規(guī)定必轉(zhuǎn)的廣播電視節(jié)目。

第十條未經(jīng)國家廣播電影電視總局和省級廣播電視行政部門批準(zhǔn)，任何單位和個人不得擅自利用有線廣播電視傳輸覆蓋網(wǎng)傳輸和播放廣播影視節(jié)目。

第十一條禁止利用有線廣播電視傳輸覆蓋網(wǎng)傳輸和播放下列節(jié)目：

(一)違反地憲法確定的基本原則的；

(二)危害國家的統(tǒng)一、和的；

(三)泄露國家秘密、危害國家安全或者損害國家榮譽和利益的；

(四)煽動民族仇恨、民族歧視，破壞民族團結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的；

(五)宣揚、迷信的；

(六)擾亂社會秩序，破壞社會穩(wěn)定的；

(七)宣揚、賭博、暴力、或者教唆犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；

(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的；

(十)有國家法律、行政法規(guī)和有關(guān)規(guī)定禁止的其他內(nèi)容的。

第三章技術(shù)安全

第十二條有線廣播電視傳輸覆蓋網(wǎng)的建設(shè)、改造，應(yīng)符合國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，必須使用經(jīng)國家廣播電影電視總局入網(wǎng)認(rèn)定的設(shè)備器材。工程竣工后，由省級以上廣播電視行政部門組織驗收，驗收合格方可投入使用。

第十三條有線廣播電視傳輸覆蓋網(wǎng)的設(shè)計、安裝施工，必須由持有省級(含)以上廣播電視行政部門頒發(fā)的《有線廣播電視系統(tǒng)設(shè)計(安裝)許可證》的單位承擔(dān)。

第十四條有線廣播電視傳輸覆蓋網(wǎng)的線路應(yīng)采用管道、直埋、隱蔽方式，盡可能避免明線敷設(shè)，以切實保障網(wǎng)絡(luò)安全。

第十五條有線廣播電視傳輸網(wǎng)應(yīng)采用環(huán)路結(jié)構(gòu)或配置其它有效的備用手段，保證信號暢通。

第十六條有線廣播電視分配網(wǎng)的結(jié)構(gòu)應(yīng)符合國家廣播電影電視總局規(guī)定的技術(shù)規(guī)范。

第十七條有線廣播電視傳輸覆蓋網(wǎng)應(yīng)具備用戶管理、系統(tǒng)監(jiān)測、適時報警等功能，提高對網(wǎng)絡(luò)安全的監(jiān)管能力。運行單位和管理部門要對報警信息及時反應(yīng)，保證系統(tǒng)安全運行。

第四章運行安全

第十八條有線廣播電視傳輸覆蓋網(wǎng)的運營單位必須遵守國家法律、法規(guī)、規(guī)章的規(guī)定，確保廣播影視節(jié)目的安全傳輸，接受廣播電視行政部門的監(jiān)督、管理。

第十九條建立專門的網(wǎng)絡(luò)維護隊伍，嚴(yán)格遵守各項技術(shù)規(guī)程和規(guī)章制度，明確崗位責(zé)任，落實網(wǎng)絡(luò)各環(huán)節(jié)，地段和設(shè)備的維護措施。

第二十條建立完善網(wǎng)絡(luò)巡查制度，定期進行巡查、檢測和檢修，及時發(fā)現(xiàn)問題，排除故障，保證系統(tǒng)正常運行和信號的安全傳輸。發(fā)現(xiàn)人為破壞時及時向公安機關(guān)報案，并積極配合公安機關(guān)查處案件。

第二十一條建立完善值班制度，保證24小時有人值守，發(fā)現(xiàn)問題及時處理，重要問題及時上報，不得以任何理由拖延、推諉和隱瞞。

第二十二條建立健全詳實完整的網(wǎng)絡(luò)、設(shè)備、用戶檔案，利用計算機等先進手段，提高網(wǎng)絡(luò)管理水平。

第二十三條建立完善網(wǎng)絡(luò)用戶服務(wù)和信息反饋機構(gòu)，受理并及時處理用戶投拆和查詢等事宜，不斷提高服務(wù)質(zhì)量。

第二十四條制定應(yīng)急預(yù)案，及時、正確處理網(wǎng)絡(luò)故障和突發(fā)事件，最大限度地減少不良影響。

第二十五條設(shè)立有線廣播電視傳輸覆蓋網(wǎng)安全管理機構(gòu)，明確安全管理目標(biāo)，落實安全管理責(zé)任，分級負(fù)責(zé)網(wǎng)絡(luò)的安全管理。

第二十六條加強與國家安全、公安、消防等有關(guān)部門和街道、社區(qū)等單位的合作，共同做好有線廣播電視傳輸覆蓋網(wǎng)的安全保護工作。

第二十七條加強對有線廣播電視傳輸覆蓋網(wǎng)機房、干線等要害部位的安全保衛(wèi)，確有必要的，可參照國務(wù)院*號文件的規(guī)定配備武裝警衛(wèi)。

第五章法律責(zé)任

第二十八條縣級以上廣播電視行政部門負(fù)責(zé)對有線廣播電視傳輸覆蓋網(wǎng)的安全進行監(jiān)督檢查，對違反廣播電視法規(guī)、規(guī)章，破壞廣播電視設(shè)施，侵犯廣播電視網(wǎng)絡(luò)安全的行為，根據(jù)《廣播電視管理條例》、《廣播電視設(shè)施保護條例》等有關(guān)法規(guī)、規(guī)章的規(guī)定，給予相應(yīng)處罰。

第二十九條破壞有線廣播電視傳輸覆蓋網(wǎng)，構(gòu)成違反治安管理的行為，由公安機關(guān)依照有關(guān)法律、法規(guī)的規(guī)定予以處罰。情節(jié)嚴(yán)重構(gòu)成犯罪的，由司法機關(guān)依法追究刑事責(zé)任。

篇6

檔案安全管理是一項系統(tǒng)的、復(fù)雜的、綜合的管理工作。要想做好檔案管理工作，檔案工作人員就必須不斷提升其業(yè)務(wù)水平和職業(yè)道德水平，積極應(yīng)對新時期檔案管理工作存在的各項挑戰(zhàn)。反觀當(dāng)前檔案管理工作實際，一些檔案管理部門普遍存在著檔案管理安全問題，直接影響了其檔案管理工作正常進行，甚至還會給單位造成巨大損失。從總體來看，目前檔案安全管理的主要影響因素有：一是檔案管理人員因素。檔案人員的安全意識、職業(yè)素養(yǎng)、保密意識等。二是檔案安全管理體制不健全，在檔案立卷、歸檔、借閱、利用等環(huán)節(jié)沒有按規(guī)范嚴(yán)格操作。三是網(wǎng)絡(luò)安全、自然災(zāi)害、軟硬件設(shè)施安全等因素。

2預(yù)防為主，切實做好檔案安全管理工作

2.1提高認(rèn)識，強化檔案安全管理責(zé)任意識和安全意識為進一步提升檔案安全管理質(zhì)量和效率，檔案管理部門應(yīng)加強職業(yè)培訓(xùn)，逐步強化檔案工作人員的安全意識與責(zé)任意識。在日常管理工作中，檔案管理部門應(yīng)制定切實可行的檔案安全管理措施，同時加強領(lǐng)導(dǎo)、明確責(zé)任，切實履行監(jiān)管職責(zé)。在思想認(rèn)識上，檔案管理部門應(yīng)該明確其工作性質(zhì)、地位、特點，堅持“預(yù)防為主，防范結(jié)合”原則，將檔案安全作為其工作的重中之重，切實做好檔案安全防范工作。此外，檔案權(quán)利部門還應(yīng)積極開展檔案安全宣傳教育活動，增強全員檔案安全意識，樹立“檔案安全無小事，檔案安全人人有責(zé)”的觀念，培養(yǎng)和強化全員檔案安全管理責(zé)任意識。

2.2建立健全檔案安全管理機制，從源頭上遏制檔案安全管理漏洞檔案管理部門應(yīng)該逐步強化內(nèi)部管理，建立健全其檔案安全管理機制，明確檔案安全管理要求與規(guī)則，將檔案安全貫穿于檔案管理的整個環(huán)節(jié)當(dāng)中，建立健全并嚴(yán)格執(zhí)行檔案流動、保管和利用制度，構(gòu)建檔案安全標(biāo)準(zhǔn)體系。同時，檔案管理部門還可以制定一套完善的檔案管理應(yīng)急預(yù)案，并定期開展模擬演練，以有效提升整個檔案管理部門的安全應(yīng)急能力。從檔案收集、整理、立卷、歸檔、鑒定到銷毀、保管、利用，檔案管理部門應(yīng)該從本單位實際出發(fā)，嚴(yán)把檔案案卷質(zhì)量關(guān)，各項檔案資料進出館均要做好登記，以防出現(xiàn)丟失和損壞等情況。此外，檔案管理部門還應(yīng)加強檔案信息網(wǎng)絡(luò)建設(shè)，運用一系列現(xiàn)代化信息技術(shù)手段進行檔案管理，不斷提升檔案管理質(zhì)量。

2.3要按規(guī)定配置檔案用房和檔案設(shè)施，防止檔案實體遭遇毀損檔案館（室）建筑為檔案保護和利用服務(wù)提供最基本的物質(zhì)條件，檔案館（室）建筑的好壞將直接影響到檔案的保護條件和庫房管理措施的效果，也將影響到對外服務(wù)的開展。目前有部分高校的檔案館（室）設(shè)置在行政辦公樓或圖書館的頂層，承重問題成為一個很大的問題。一旦發(fā)生自然災(zāi)害，后果嚴(yán)重。檔案館應(yīng)按照《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑建設(shè)規(guī)范》設(shè)計建造。保障檔案實體安全，要落實檔案庫房“八防”措施：防火、防水、防潮、防霉、防蟲、防光、防塵、防盜。要按規(guī)定購置檔案裝具、檔案保管設(shè)備和檔案包裝材料。檔案管理部門應(yīng)定期進行安全排查工作，并對館內(nèi)設(shè)備擺放，特別是電器擺放進行合理的規(guī)劃布局，并規(guī)范布置設(shè)備路線。要定期檢查電源線路、火警自動噴淋系統(tǒng)、電子防盜報警系統(tǒng)等，防止因線路老化或短路引發(fā)火災(zāi)。需要配備專門人員對館內(nèi)設(shè)備進行維護和檢修，確保設(shè)備能夠正常運轉(zhuǎn)。庫房內(nèi)檔案裝具要合理布局、避光通風(fēng)、整齊有序，且要遵循突出重點，兼顧一般的原則，以便發(fā)生突況時能及時有效地進行搶救，降低檔案損失程度。

.4實施檔案登記備份，保障信息數(shù)據(jù)安全檔案登記備份是以強化檔案行政監(jiān)管為導(dǎo)向，著力于提升檔案部門服務(wù)大局、服務(wù)發(fā)展、服務(wù)現(xiàn)實的能力，通過檔案登記備份，可以保障信息安全、保全檔案證據(jù)、保存真實記憶。在開展檔案登記備份工作中，應(yīng)遵循統(tǒng)一規(guī)劃、分級管理，突出重點、統(tǒng)籌推進，安全保密、有效服務(wù)等基本原則。檔案登記備份可以在一定程度上保障檔案信息數(shù)據(jù)安全，減少信息丟失情況。隨著檔案記錄電子化的出現(xiàn)，檔案管理的工作效率得到了極大地提升，檔案工作人員的工作負(fù)擔(dān)大大減輕。但與此同時，檔案信息數(shù)據(jù)安全逐漸凸顯出來。此外，在檔案管理中由于缺乏行之有效的館外檔案監(jiān)管體系，檔案管理部門常常面臨著檔案收回難問題。因此，檔案管理部門應(yīng)該采用檔案登記備份的方式進行檔案管理，深化檔案安全體系建設(shè)，以有效保障檔案信息數(shù)據(jù)安全。同時，檔案館還應(yīng)加強館外檔案監(jiān)管力度，盡可能地減少檔案丟失現(xiàn)象。

2.5提高網(wǎng)絡(luò)安全意識，防止因為技術(shù)原因或突況造成檔案損失隨著檔案管理信息化時代的到來，檔案管理部門也迎來了新一輪的挑戰(zhàn)。一方面，檔案管理部門必須通過各種數(shù)字化和信息化手段進行網(wǎng)絡(luò)建設(shè)，積極提高其檔案管理的安全性，減少信息安全漏洞；另一方面檔案管理部門還必須設(shè)立相應(yīng)的信息防火墻，設(shè)置訪問權(quán)限，并建立起一套完備的信息備份與恢復(fù)系統(tǒng)，防止黑客入侵檔案信息管理系統(tǒng)。此外，檔案館還應(yīng)采取多種有效措施，不斷提升其檔案工作人員的管理水平，保證檔案信息安全，防止出現(xiàn)信息泄露的情況。在日常工作中，檔案管理人員應(yīng)該嚴(yán)格控制和規(guī)范自身的管理行為。首先，檔案工作人員應(yīng)養(yǎng)成良好的計算機操作習(xí)慣，定期查殺病毒。其次，在檔案管理系統(tǒng)的使用過程中，要使用安全系數(shù)較高的用戶口令和密碼，謹(jǐn)防他人非法進入檔案管理系統(tǒng)。檔案管理員換崗或離職后，系統(tǒng)管理員必須及時更換口令與密碼。第三，檔案館的計算機應(yīng)做到專人專用，使用者必須維護好自己的計算機，防止出現(xiàn)信息丟失和損毀。未經(jīng)允許，使用者不得擅自在計算機上下載軟件和游戲。第四，計算機的使用要有度。使用者不得隨意更改IP地址或其它系統(tǒng)設(shè)置參數(shù)，不瀏覽非法網(wǎng)頁和點擊陌生鏈接，同時每天還要做好數(shù)據(jù)備份。

2.6做好檔案安全管理的其他預(yù)防措施做實檔案基礎(chǔ)業(yè)務(wù)工作，提高案卷質(zhì)量。封存原件，大力開發(fā)電子數(shù)據(jù)，或是利用檔案復(fù)制件代替原件進行利用，減少原件損害。加強日常管理和檢查，及時發(fā)現(xiàn)受損和病變檔案。積極開展電子檔案異質(zhì)備份，實行紙質(zhì)檔案與電子檔案相對應(yīng)的管理方式。

篇7

關(guān)鍵詞：軟件 硬件 網(wǎng)絡(luò)安全

中圖分類號：R197.324 文獻標(biāo)識碼：A 文章編號：1007-9416(2012)01-0183-01

醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院科學(xué)管理和提高醫(yī)療服務(wù)水平的有力工具，然而任何系統(tǒng)都可能因設(shè)備故障、系統(tǒng)缺陷、病毒破壞、人為錯誤或意外災(zāi)害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰，嚴(yán)重影響醫(yī)院醫(yī)療活動的正常。因此保障信息系統(tǒng)的良好運行，及時、準(zhǔn)確地解決運行中出現(xiàn)的各種問題，保障醫(yī)院信息系統(tǒng)的正常運行就具有十分重要的意義。

醫(yī)院信息系統(tǒng)(HIS)的概念：

醫(yī)院信息系統(tǒng)(Hospital Information System,簡稱HIS)在國際學(xué)術(shù)界已被公認(rèn)為新興的醫(yī)學(xué)信息學(xué)的重要分支。美國該領(lǐng)域的著名教授MorrisCollen曾著文為醫(yī)院信息系統(tǒng)定義為：利用電子計算機和通訊設(shè)備，為醫(yī)院所屬各部門提供患者診療信息和行政管理信息的收集、儲存、處理、提取和數(shù)據(jù)交換的能力，并滿足所有授權(quán)用戶的功能需求。

我院是一所集臨床、醫(yī)療、急救、科研、教學(xué)于一體的二級甲等綜合性醫(yī)院。實際展開床位500張，年門診人次約30萬人次。隨著門診人次的不斷增加且原有設(shè)備已經(jīng)老化等原因， 1999年我院投資建設(shè)了醫(yī)院信息管理系統(tǒng)。現(xiàn)已經(jīng)成為我院管理和醫(yī)療工作的核心中樞系統(tǒng)。該套系統(tǒng)既包括醫(yī)院管理信息系統(tǒng)，又包括臨床醫(yī)療信息系統(tǒng)。涵蓋了醫(yī)療、護理、醫(yī)技、財務(wù)核算、藥品、物資、行政管理等多個部門，充分保證了各種醫(yī)院業(yè)務(wù)及病人就醫(yī)等各個不同階層的需求。功能強大，方便實用，對保障醫(yī)院的有效管理和正常運作有著十分重要的意義。

在這種情況下，如何保證醫(yī)院信息管理系統(tǒng)安全有效和正常運行就成為了重中之重，本文根據(jù)平時的工作經(jīng)驗簡要介紹醫(yī)院管理系統(tǒng)的相關(guān)安全維護知識。

醫(yī)院信息系統(tǒng)(HIS)的安全維護：

通常情況下，同樣的醫(yī)院信息系統(tǒng)在不同醫(yī)院的生命周期的長短是不一樣的，這在很大程度上取決于維護。從系統(tǒng)的運行初期開始，維護工作也就開始了，正所謂“系統(tǒng)不停，維護不止”。文現(xiàn)結(jié)合醫(yī)院的實際情況，從系統(tǒng)硬件的維護、系統(tǒng)軟件的維護及網(wǎng)絡(luò)用戶的安全維護等方面簡要介紹了醫(yī)院信息系統(tǒng)的相關(guān)維護措施。

1、硬件的安全維護

(1)計算機機房計算機機房作為核心設(shè)備所在地，是系統(tǒng)安全運轉(zhuǎn)的重要保證之一，機房在建設(shè)、裝修時嚴(yán)格按照機房標(biāo)準(zhǔn)設(shè)計、裝修，做到了專線、雙路供電，做好防雷、防火、防水的安全防范，重要設(shè)備如中心交換機、UPS等要做好備份。(2)服務(wù)器服務(wù)器被人們稱做網(wǎng)絡(luò)的心臟，如果服務(wù)器發(fā)生故障，輕則網(wǎng)絡(luò)數(shù)據(jù)丟失，重則系統(tǒng)全部癱瘓。因此，首先應(yīng)保障服務(wù)器24小時的不間斷工作狀態(tài)，這就需要給服務(wù)器配以高質(zhì)量、高可靠性的UPS電源;其次至少應(yīng)配備兩臺網(wǎng)絡(luò)服務(wù)器，分為主服務(wù)器與備用服務(wù)器。服務(wù)器之間采用雙機熱備技術(shù)，實現(xiàn)數(shù)據(jù)的時時備份。

2、軟件的安全維護

(1)醫(yī)院的各項軟件系統(tǒng)中最關(guān)鍵的，數(shù)據(jù)庫的優(yōu)化程度直接影響到軟件的正常運行。所以對數(shù)據(jù)庫安全管理要做到嚴(yán)格操作、規(guī)范管理。當(dāng)然，除了軟件系統(tǒng)的數(shù)據(jù)庫本身優(yōu)化以外，數(shù)據(jù)的安全與備份也是至關(guān)重要的。硬盤損壞、偶然或惡意的數(shù)據(jù)損壞、病毒入侵、自然災(zāi)害等都會引起數(shù)據(jù)丟失，因此需要適時對數(shù)據(jù)進行備份。(2)權(quán)限管理 網(wǎng)絡(luò)管理員應(yīng)對每位終端操作員采用嚴(yán)格的賬戶、權(quán)限和密碼管理制度，規(guī)定每個操作員只能在本模塊范圍內(nèi)操作，而不能越級查閱，同時，應(yīng)提醒每位操作員的密碼要定期換，以免被竊取。

3、網(wǎng)絡(luò)的安全維護

HIS系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳輸、調(diào)閱的，所以對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備的維護工作就變得非常重要。我們可以從以下幾個方面做起，保護系統(tǒng)處在一個安全的網(wǎng)絡(luò)環(huán)境中。

(1)安裝網(wǎng)絡(luò)病毒軟件。我們使用了瑞星防病毒軟件，對網(wǎng)絡(luò)系統(tǒng)實時監(jiān)控，防止計算機病毒侵入網(wǎng)絡(luò)后對網(wǎng)絡(luò)系統(tǒng)造成破壞，保證工作站的正常運行。 (2)安裝防火墻。防火墻是一種非常行之有效的網(wǎng)絡(luò)安全模型。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)了的信息進入，同時又抵制對該系統(tǒng)構(gòu)成威脅的數(shù)據(jù)。(3)除因業(yè)務(wù)需要連接外網(wǎng)的，其它計算機一律禁止上外網(wǎng)，并對這些計算機進行集中管理，專人負(fù)責(zé)。(4)拆除客戶端工作站的光驅(qū)、軟驅(qū)，禁用USB借口，通過建立計算機使用制度，用戶不得隨意拆開機箱，外加任何設(shè)備等，有效的杜絕了病毒的侵入。

4、提高信息工作人員的技術(shù)水平

當(dāng)今社會，信息技術(shù)高速發(fā)展，醫(yī)院管理信息系統(tǒng)所涉及到的專業(yè)人員應(yīng)著力做好全員信息安全管理教育和培訓(xùn)等措施，不斷的學(xué)習(xí)和更新先進的專業(yè)知識。制定HIS安全管理應(yīng)急預(yù)案、堅持對每天處理的事務(wù)均記錄在案，通過對日志的分析、歸納、總結(jié)，整理出一整套切實可行的安全制度，通過技術(shù)維護和管理防范相結(jié)合，建立有效的安全防御體系，才能最終達到保護醫(yī)院信息查詢系統(tǒng)安全的目的，確保醫(yī)院信息查詢系統(tǒng)的安全運行。

篇8

關(guān)鍵詞：數(shù)據(jù)中心；機房管理；效能研究

隨著數(shù)據(jù)中心規(guī)模的擴大，云計算、虛擬化和大數(shù)據(jù)項目越來越多的走進數(shù)據(jù)中心機房，數(shù)據(jù)大集中已成為一種趨勢，越來越多的政府和企事業(yè)單位機構(gòu)紛紛建立大型數(shù)據(jù)中心。如何提高數(shù)據(jù)中心機房管理效能，以支撐各項繁雜業(yè)務(wù)的安全穩(wěn)定和持續(xù)運行，是擺在我們第一個工程技術(shù)人員和管理者面前重要問題。數(shù)據(jù)中心機房作為整個業(yè)務(wù)系統(tǒng)的核心區(qū)域，機房內(nèi)設(shè)備眾多，互相協(xié)調(diào)性高，必須建立一套完善有效的環(huán)境監(jiān)控系統(tǒng)，對機房內(nèi)設(shè)備運行環(huán)境和機電設(shè)備的運行狀況進行嚴(yán)密監(jiān)測，對各種故障的報警情況和可能的設(shè)備早期預(yù)警狀況做出及時報警，予以相應(yīng)處理，使事故消除在萌芽狀態(tài)。

一般認(rèn)為，數(shù)據(jù)中心機房管理難度在很大層面上表現(xiàn)在設(shè)備檔次與先進技術(shù)層面，畢竟一個龐大的數(shù)據(jù)中心機房系統(tǒng)需要不斷的進行監(jiān)控和維護。然而筆者通過自己十多年的工作實踐和兄弟單位的管理經(jīng)驗分析，主動積極高度負(fù)責(zé)發(fā)揮每一個管理人員的能動性，是提高數(shù)據(jù)中心機房管理效能的有效途徑。除了一系列的數(shù)據(jù)中心機房規(guī)章制度有效制定外，管理和工程技術(shù)人員積極、主動負(fù)責(zé)任地工作是提升數(shù)據(jù)中心機房管理效能的不二選擇。本人就提高了解機房特征，實事求是地敏捷管理，切實提高機房實現(xiàn)數(shù)據(jù)中心穩(wěn)定、安全、綠色、高效可靠運行進行了一些思考，希望能對同行有所啟發(fā)。

1 認(rèn)清數(shù)據(jù)中心機房工作原理提高管理效能

做為機房管理者對所管理的機房全貌應(yīng)有充分的了解，分門別類劃分機房管理事項，避免不必要的混亂。首先，數(shù)據(jù)中心機房管理環(huán)境監(jiān)控系統(tǒng)工程是機房環(huán)境建設(shè)與多媒體信息化技術(shù)結(jié)合的完美體現(xiàn)。它經(jīng)歷了從早期傳統(tǒng)模擬總線方式到數(shù)字網(wǎng)絡(luò)方式的轉(zhuǎn)變。隨著該系統(tǒng)技術(shù)的發(fā)展，目前已全面進入了數(shù)字化發(fā)展階段。其次，現(xiàn)階段通過機房環(huán)境監(jiān)控系統(tǒng)，可以實現(xiàn)4個目標(biāo)：為機房內(nèi)各系統(tǒng)及設(shè)備運行提供高度穩(wěn)定可靠的監(jiān)控信息資源；節(jié)省機房運行管理費用，達到短期投資長期受益的目的；確保提高機房管理工作效率并提供安全舒適的工作環(huán)境；適應(yīng)發(fā)展需要，做到具有可擴展與可變性，適應(yīng)環(huán)境的變化和工作性質(zhì)的多樣化。再次，為了便于對整個機房環(huán)境設(shè)備進行統(tǒng)一管理，機房環(huán)境監(jiān)控系統(tǒng)的整體架構(gòu)通常采用分布式3層模塊化結(jié)構(gòu)，分為管理操作層、數(shù)據(jù)通訊層及現(xiàn)場采集層。

現(xiàn)場采集層主要指各機房內(nèi)的機電設(shè)備運行數(shù)據(jù)、供配電系統(tǒng)數(shù)據(jù)、機房環(huán)境參數(shù)數(shù)據(jù)的采集設(shè)備，并通過RS485/RS232（串行通訊接口協(xié)議）總線方式上傳給數(shù)據(jù)通訊層進行統(tǒng)一的數(shù)據(jù)轉(zhuǎn)換；現(xiàn)場采集層設(shè)備主要包括二氧化碳傳感器、漏水檢測系統(tǒng)、溫濕度傳感器及其他相關(guān)機電設(shè)備、供配電設(shè)備提供的數(shù)據(jù)通訊接口。機房管理范圍大致可如下劃分：強電部分包括機房內(nèi)所有市電供電的設(shè)備及相應(yīng)的配套設(shè)施；弱電方面包括機房內(nèi)運行的IT設(shè)備和相應(yīng)的配套設(shè)施。還應(yīng)認(rèn)識整個機房獨立禁水的消防體系、所有保密要求的設(shè)備和相關(guān)保密防護和包括所有機房備件、工具及臨時進出機房設(shè)備。數(shù)據(jù)中心是熱密度高的環(huán)境與場所，數(shù)據(jù)中心內(nèi)的計算機服務(wù)器等IT設(shè)備對機房的環(huán)境有較高的要求。數(shù)據(jù)中心機房應(yīng)用場地內(nèi)，其服務(wù)對象服務(wù)器、交換機、路由器、存儲等IT類設(shè)備，對機房有著相同的要求。

2 數(shù)據(jù)中心機房的主動管理不可或缺

為保證機房及時響應(yīng)配備的24小時不間斷技術(shù)管理人員。管理人員為機房能夠安全、可靠、穩(wěn)定運行，制定的機房管理制度。內(nèi)容應(yīng)包括機房一般的公共道德準(zhǔn)則、人員進出制度、設(shè)備進出制度、消防安全制度、檔案制度、日常巡視制度、值班人員配備制度。管理制度為機房制定，但數(shù)據(jù)中心機房管理，光靠管理制度是不全面的，管理人員的積極主動、進出設(shè)備的嚴(yán)格審查、故障響應(yīng)時間的及時與否、預(yù)判故障的預(yù)備方案、和及時維護，都是完善機房管理必不可少的工作。

2.1 強電管理是機房運行穩(wěn)定的基礎(chǔ)

在正常的機房強電管理中，管理者更多的是關(guān)心跳閘停電、UPS故障、機房負(fù)荷增減等。因為，1）市電停電會直接導(dǎo)致動力系統(tǒng)、空調(diào)和照明的停運；2）UPS故障會直接導(dǎo)致整個機房IT設(shè)備的非正常斷電；3）而機房超負(fù)荷的運轉(zhuǎn)也將直接導(dǎo)致跳閘的非正常斷電。這些就需要機房管理者對機房強電供電、UPS冗余、供電系統(tǒng)額定負(fù)載有實時的掌控，預(yù)先準(zhǔn)備應(yīng)急預(yù)案，以便及時處理相應(yīng)故障；積極了解機房強電運行中數(shù)據(jù)變化的成因，可以有效的避免不必要的故障損失。同時，合理、有效的運行數(shù)據(jù)中心機房強電供應(yīng)，是每個機房管理者提高能源效率的主導(dǎo)思想。

2.2 弱電管理是數(shù)據(jù)中心機房的核心

一個大型的數(shù)據(jù)中心機房，在廣泛的網(wǎng)絡(luò)布局中，起到核心節(jié)點和核心主干作用，有效的保證了網(wǎng)絡(luò)的正常、穩(wěn)定、可靠運行。隨著互連網(wǎng)的發(fā)展，信息的爆炸，網(wǎng)絡(luò)的不斷提速和保密需求的提高，機房管理者應(yīng)主動對管理范圍內(nèi)的網(wǎng)絡(luò)端口分配、流量控制、防火墻的配置設(shè)定、甚至對機房網(wǎng)絡(luò)延伸出去各個網(wǎng)絡(luò)小節(jié)點運行情況的做必要了解，針對不同的應(yīng)用需求制定不同的配置、限量、要求和防御，網(wǎng)絡(luò)就象是虛擬的道路，道路的暢通，穩(wěn)定的保障了數(shù)據(jù)價值的體現(xiàn)。預(yù)先做好網(wǎng)絡(luò)故障應(yīng)對的一系列的必要準(zhǔn)備措施、預(yù)案可極大減少因網(wǎng)絡(luò)故障帶來的不必要的損失。

2.3 消防管理應(yīng)根據(jù)規(guī)范嚴(yán)格操作

整個機房的消防系統(tǒng)成獨立體系，不光是機房的特殊要求（禁水），也是機房重地的必須配備。除了必要的監(jiān)測報警，管理者應(yīng)主動對消防系統(tǒng)定時定量的檢查，制定機房消防管理制度并嚴(yán)格實施。適當(dāng)主動的調(diào)整機房新風(fēng)、排風(fēng)開關(guān)，能及時排除機房異味、通暢風(fēng)道，保證機房有個良好的運行環(huán)境。定期的培訓(xùn)消防系統(tǒng)的簡單操作和維護常識、預(yù)備好故障響應(yīng)方案，可以有效避免忙中出錯。

2.4 監(jiān)控管理是機房穩(wěn)定運行

每個大型機房都有自己獨立的安防和監(jiān)控系統(tǒng)，這也是管理者全面、積極管理機房的必要工具。通過監(jiān)控系統(tǒng)，管理者可以實時掌握整個機房運行環(huán)境的異常變化，針對機房動力環(huán)境和網(wǎng)絡(luò)運行特點，應(yīng)積極主動的運行管理機制。對有保密要求的設(shè)備應(yīng)采取積極有效的監(jiān)管和提醒。對當(dāng)日的監(jiān)控應(yīng)有記錄保存，一定時期應(yīng)對監(jiān)控范圍內(nèi)的數(shù)據(jù)有個匯總和總結(jié)，這對機房管理質(zhì)量的提高提供了基本的依據(jù)。

3 精準(zhǔn)安全管理確保數(shù)據(jù)中心機房穩(wěn)定不間斷運行

精準(zhǔn)安全的保障安防是機房必不可少的系統(tǒng)。機房重地，上至國家保密設(shè)備，下到各個單位項目數(shù)據(jù)的收集設(shè)備，無論從重要性，還是從必要性，都要求機房管理者制定嚴(yán)格的機房進出管理制度，并對機房中任何變動都要安排人員有效的監(jiān)督實行和記錄。網(wǎng)絡(luò)安全防御監(jiān)控，雖然現(xiàn)在有軟件對各個進出端口有實時監(jiān)控顯示和報警記錄提示，還是有必要人為主動的定時統(tǒng)計、分析網(wǎng)絡(luò)運行數(shù)據(jù)，及時的掌握整個網(wǎng)絡(luò)在一段時間中運行的發(fā)展變化，網(wǎng)絡(luò)上的防火墻更是要在機房內(nèi)不斷新增項目時，根據(jù)不同的要求，制定不同的防御策略。特別是有網(wǎng)絡(luò)物理隔離需求的，更是要求管理者經(jīng)常性、定時、甚至是常侍監(jiān)控軟件邊上，以便及時發(fā)現(xiàn)或聽到違規(guī)報警提示。

對有保密要求的設(shè)備進行針對性管理。一是對機房中有特殊要求的設(shè)備、線路的管理應(yīng)對措施和設(shè)施，嚴(yán)格按照保密管理條例執(zhí)行。二是管理人員的保密工作，機房管理者應(yīng)對自己的工作具備基本的職業(yè)道德，不泄露任何有關(guān)機房內(nèi)的任何信息，每個上崗人員上崗前應(yīng)主動培訓(xùn)，著重申明機房管理保密的重要性和嚴(yán)重性，甚至設(shè)定專人專項負(fù)責(zé)特定的保密項目管理維護，認(rèn)真做好每個維護記錄。數(shù)據(jù)中心機房的安全可靠運行，是每個機房管理者追求的目標(biāo)。長期運行的設(shè)備客觀上存在著運行風(fēng)險，另外也可能由于人員的疏忽大意造成風(fēng)險。為科學(xué)、有效地管理機房，促進網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運行，機房管理人員應(yīng)認(rèn)請潛在風(fēng)險，并制定相應(yīng)的規(guī)章制度，并嚴(yán)格按要求執(zhí)行。

此外，防止病毒侵害是機房安全管理的重要內(nèi)容。為落實責(zé)任，運行單位需要指定專門的機房管理人員負(fù)責(zé)維護設(shè)備運行安全。服務(wù)器必須安裝常用殺毒軟件、經(jīng)常升級系統(tǒng)補丁，并定期更改用戶口令。此外，要即時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流，從中檢測出攻擊行為并給予響應(yīng)和處理。要統(tǒng)一管理計算機及相關(guān)設(shè)備，完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。

4 機房管理突出協(xié)同提高運行效能

現(xiàn)階段因為IT行業(yè)的專業(yè)性，很多機房、網(wǎng)絡(luò)都時新技術(shù)外包維護，但數(shù)據(jù)中心機房因其特殊性和保密性，需要對機房進行有效的、可靠的、穩(wěn)定的技術(shù)支持保障，更需要對中心機房內(nèi)的特殊設(shè)備認(rèn)真的、有針對性的管理。外包不僅保密要求難以完全達到，機房分散的專業(yè)外包，對機房的管理會導(dǎo)致推卸責(zé)任、進出紊亂及無關(guān)不管的現(xiàn)象。好的機房管理應(yīng)是一條龍連續(xù)的管理，無論是事物還是人員，都要做到有問題，實時響應(yīng)，及時處理，避免出現(xiàn)卡殼、停滯、延遲現(xiàn)象發(fā)生。

對整個的機房管理而言，定立完善的管理制度后，為了方便管理的一目了然，適當(dāng)對關(guān)鍵事、物、制度、懲罰等明告張貼上墻，可以讓機房管理更加的井井有條。如對強電、弱電等主干用拓?fù)鋱D方式掛出，方便查找核對，節(jié)省時間；再如警示、警標(biāo)、關(guān)鍵空開掛牌等，無論從危險性和重要性，都是必不可少的措施。在防泄密方面：由于機房內(nèi)服務(wù)器的存儲內(nèi)容涉及機關(guān)單位機密，一旦泄露會對機關(guān)單位造成無法估量的影響。防泄密也被提到議事日程，要安排專人負(fù)責(zé)安全防護工作，可采取指紋識別、安全門禁等方式，禁止非工作人員進入機房。

2009.12.11，2010.1.1實施的《通信機房安全管理總體要求》，著重規(guī)范了通信機房消防安全管理、生產(chǎn)安全管理和保衛(wèi)安全管理。數(shù)據(jù)中心機房因不完全是通信業(yè)務(wù)，還有大量數(shù)據(jù)存儲、分析、計算、等功能，配合各個業(yè)務(wù)項目的實施，機房管理者因?qū)γ總€進機房的業(yè)務(wù)項目的設(shè)備，根據(jù)本機房的具體情況，審核并分配新進設(shè)備的空間、用電負(fù)荷、線纜進出方向等；特殊保密要求的，還要根據(jù)保密規(guī)范，新增通道、空間等?，F(xiàn)今許多數(shù)據(jù)中心機房的智能化管理均在摸索中，成熟、簡潔、低成本的智能化管理有待突破創(chuàng)新。

總之，優(yōu)秀的數(shù)據(jù)中心機房管理者，除了制定嚴(yán)格機房管理制度，還應(yīng)當(dāng)根據(jù)機房運行中的具體要求，積極、主動的完善機房管理，做到管理中制度條理清晰、記錄清楚、檔案齊全、整理清潔、環(huán)保低耗、運行穩(wěn)定、運轉(zhuǎn)高效，參照ISO的標(biāo)準(zhǔn)，不斷促進數(shù)據(jù)中心機房管理水平提檔升級。

[參考文獻]

[1]陳昌廣，陳正奎.數(shù)據(jù)中心機房設(shè)備與線纜管理系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機應(yīng)用與軟件》.2012年 第6期.

[2]錢猛，王慶亞.開放實驗室的建設(shè)與管理[J].實驗科學(xué)與技術(shù)，2008，6（1）：123-125.

[3]王代君.談計算機基礎(chǔ)實驗室的設(shè)備維護與管理[J].實驗室研究與探索，2005，24（7）.

[4]郭曉明.數(shù)據(jù)中心能耗分析與治理.機房技術(shù)與管理[J].2010年03期.

篇9

（2005-2010）

一、序言

隨著信息處理技術(shù)的不斷發(fā)展以及計算機應(yīng)用的日益普及和深入，政府機關(guān)和企事業(yè)單位信息化進程也不斷加快。作為信息化前沿的檔案部門，已經(jīng)面臨著信息爆炸和技術(shù)變革帶來的強大壓力，如何變被動為主動，適應(yīng)社會發(fā)展的潮流已經(jīng)成為檔案部門不得不考慮的問題。隨著時間的推移，檔案工作者已經(jīng)越來越深刻地認(rèn)識到，利用新的理念、新的技術(shù)、新的方法來管理檔案的重要性，正在探索一條檔案管理現(xiàn)代化的道路，而最大限度地開發(fā)與運用計算機技術(shù)已經(jīng)成為檔案管理現(xiàn)代化的最重要的內(nèi)容。

在新的形勢下，國家檔案局頒布了《全國檔案信息化建設(shè)實施綱要》，這是“十五”計劃期間全國檔案事業(yè)發(fā)展的唯一一個專項規(guī)劃。在“十五”期間，全國檔案信息化建設(shè)的目標(biāo)和主要任務(wù)是：本著統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級建設(shè)、安全保密的原則，加快檔案信息化基礎(chǔ)設(shè)施建設(shè)，加強電子文件歸檔和電子檔案的規(guī)范化管理，推動館藏檔案的數(shù)字化和數(shù)據(jù)庫建設(shè)，在部分中心城市建設(shè)示范性數(shù)字檔案館，開展公眾網(wǎng)上查詢檔案信息服務(wù)，加快推進檔案信息化標(biāo)準(zhǔn)體系、安全保障體系和人才隊伍建設(shè)。在《實施綱要》中提到：“十五”末，各省、自治區(qū)、直轄市檔案部門要努力建設(shè)并投入使用一批內(nèi)部局域網(wǎng)，基本實現(xiàn)檔案管理現(xiàn)代化和辦公自動化；依托當(dāng)?shù)貞?yīng)用系統(tǒng)建設(shè)工程，建立為各級黨政機關(guān)服務(wù)的檔案目錄信息中心，為逐步構(gòu)建中國檔案文獻數(shù)據(jù)庫創(chuàng)造條件；依托公眾信息網(wǎng)，建立面向社會、服務(wù)公眾的檔案網(wǎng)站，逐步構(gòu)建全國檔案工作信息網(wǎng)。

根據(jù)國家檔案局“十五”規(guī)劃的要求，各省、直轄市都將檔案信息化建設(shè)納入了政府電子政務(wù)建設(shè)的總體規(guī)劃，同時陸續(xù)啟動了大規(guī)模的檔案信息化建設(shè)，例如上海、廣東、山東、北京、福建等省市在目錄中心建設(shè)、電子文件中心建設(shè)、“數(shù)字檔案館”建設(shè)、管理自動化等方面都做出了突出成績，取得了良好的效果，樹立了政府形象。

海南省的檔案信息化建設(shè)起步并不算晚，但由于缺乏總體規(guī)劃、政策支持、建設(shè)資金等各種原因，以至于現(xiàn)在已經(jīng)遠遠落在了其它兄弟省市的后面。為此需要將檔案信息化建設(shè)盡快納入全省信息化工作的總體規(guī)劃，與各級政府機關(guān)網(wǎng)絡(luò)、硬件、應(yīng)用系統(tǒng)等方面的建設(shè)同步、協(xié)調(diào)發(fā)展，使檔案部門也在海南“信息智能島”的戰(zhàn)略目標(biāo)中占有一席之地，作出自己的貢獻，發(fā)揮檔案作為社會生活中的核心信息的獨特意義、作用和價值。

為落實省委、省政府關(guān)于建設(shè)“信息智能島”的重大決策，積極配合電子政務(wù)建設(shè)，實施信息化帶動策略，推動全省檔案事業(yè)可持續(xù)發(fā)展，根據(jù)《海南省信息化“十一五”規(guī)劃》和《全國檔案信息化建設(shè)實施綱要》的要求，結(jié)合我省檔案工作的實際，制定本建設(shè)規(guī)劃。

二、全省檔案信息化建設(shè)現(xiàn)狀

“九五”以來，海南省檔案局（館）就開始了檔案管理現(xiàn)代化建設(shè)的探索與開拓，尤其是近幾年來，我們以檔案信息化帶動檔案管理現(xiàn)代化，著眼檔案信息化建設(shè)全局，突出重點，加強引導(dǎo)，積極推進全省檔案信息化建設(shè)進程，努力使檔案信息化與全省信息化建設(shè)協(xié)調(diào)發(fā)展，取得了一定成就。目前，省檔案局(館)初步建成了“三網(wǎng)一庫一站”，“三網(wǎng)”即建成了90個信息點的局域網(wǎng)，按照物理隔離的要求，分別聯(lián)通了黨政專網(wǎng)、公眾信息網(wǎng)；“一庫”即建立了檔案基礎(chǔ)數(shù)據(jù)庫，現(xiàn)有檔案目錄數(shù)據(jù)80多萬條；“一站”即開通了海南省檔案信息網(wǎng)站——“瓊蘭閣”，為檔案政務(wù)處理、檔案宣傳和實現(xiàn)檔案信息資源社會共享提供了新的陣地。各市縣檔案局(館)結(jié)合實際，加強了對信息化工作的規(guī)劃、領(lǐng)導(dǎo)和投入，市、縣檔案局(館)都開通了檔案網(wǎng)站?？h級以上機關(guān)、企業(yè)事業(yè)單位檔案機構(gòu)計算機擁有率、檔案管理軟件普及率有了明顯提高。

㈠檔案信息資源情況。

全省現(xiàn)有各級各類檔案館29個（其中：國家綜合檔案館19個，專門檔案館1個，部門檔案館4個，企業(yè)檔案館2個，科技事業(yè)單位檔案館3個），館藏1733個全宗，36.08萬卷檔案，音像檔案974盤，照片檔案5.27萬張,電子檔案264(盒、張）。通過開展檔案館達標(biāo)升級活動，各檔案館館藏的檔案、資料基本上都經(jīng)過規(guī)范化整理，編制了案卷目錄、卷內(nèi)目錄、專題索引、專題卡片等各種檢索工具。已錄入計算機的檔案案卷目錄有12萬多條，文件級目錄近150萬條，約占館藏檔案著錄任務(wù)總量的15%。

省屬機關(guān)、企業(yè)事業(yè)單位檔案室156個，室藏31.11萬卷檔案，音像檔案31626盤，照片檔案2.95萬張,電子檔案1318(盒、張）。各單位已普遍使用計算機編輯、打印文件，每年有大量的電子文件在計算機中產(chǎn)生，而這些已經(jīng)存儲在磁盤上的電子文件，經(jīng)簽發(fā)打印成正式的紙質(zhì)文件后，多數(shù)未能妥善保存，有的雖有保存，但缺乏統(tǒng)一管理，造成人力、財力和信息資源的浪費。據(jù)調(diào)查，在省直單位中，有近10%的單位實現(xiàn)了辦公自動化，文件歸檔采取電子文件與紙質(zhì)文件并存的方式；有少量單位在紙質(zhì)文件歸檔的同時開始收集電子文件，大多數(shù)單位尚未開始這項工作。

市縣屬機關(guān)、企事業(yè)檔案室2300多個，室藏檔案約60萬卷。除極少數(shù)單位外，絕大多數(shù)單位尚未開展計算機管理檔案。

㈡基礎(chǔ)設(shè)施建設(shè)情況。

目前，全省各級綜合檔案館擁有計算機145臺，服務(wù)器7臺，復(fù)印機29臺,中央空調(diào)3套、分體空調(diào)機109臺，去濕機42臺，消毒設(shè)備9臺。海南省檔案館九十年代中期建設(shè)了一個完整的局域網(wǎng)，全局接入點90個。由于服務(wù)器購買較早（1996年），配置低、性能差，根本無法滿足今天大型應(yīng)用的需要，不能承載大型數(shù)據(jù)庫和海量業(yè)務(wù)數(shù)據(jù)，更不能運行依賴于高性能服務(wù)器的網(wǎng)絡(luò)應(yīng)用。安全防護設(shè)施幾乎沒有，檔案數(shù)據(jù)保密方面的問題非常突出。

市縣級檔案館硬件建設(shè)較差，各級政府對檔案信息化建設(shè)的重要性認(rèn)識不足，對檔案信息化建設(shè)經(jīng)費投入過少，檔案信息化建設(shè)沒有納入本地、本部門信息化發(fā)展規(guī)劃和檔案事業(yè)發(fā)展計劃，政府信息化建設(shè)規(guī)劃未有檔案信息化建設(shè)成分。除海口、儋州、澄邁等少數(shù)幾個市縣外，大多數(shù)市縣都僅配置一臺計算機，而且檔次很低。有5個市縣檔案館沒有復(fù)印機、去濕機、空調(diào)機等設(shè)備。18個市縣檔案館中，僅有3臺消毒設(shè)備。

省屬廳局單位檔案室設(shè)備配置情況相對較好，省屬機關(guān)、企業(yè)事業(yè)檔案室擁有電子計算機167臺，服務(wù)器17臺，復(fù)印機60臺，分體空調(diào)機171臺，去濕機95臺，消毒設(shè)備為零。檔案管理被評為省一級的單位全部實現(xiàn)計算機管理檔案目錄。部分單位檔案部門的計算機與單位的辦公或業(yè)務(wù)計算機網(wǎng)絡(luò)連接，個別單位檔案部門已經(jīng)實現(xiàn)了文件、檔案管理自動化，做到了電子文件的實時歸檔，即時提供利用。

㈢人才隊伍情況。

從1998年開始，省檔案局開展計算機管理檔案操作技術(shù)知識培訓(xùn)工作，全省大多數(shù)檔案局（館）的領(lǐng)導(dǎo)和業(yè)務(wù)骨干受過培訓(xùn)。通過培訓(xùn)，各級檔案干部對檔案信息化建設(shè)的認(rèn)識不斷提高，計算機知識不斷豐富。

據(jù)統(tǒng)計，目前全省各級各類檔案館中，專職人員257人，具有大學(xué)本科以上學(xué)歷的有79人，占31.73%，中專以下人員67人，占26.07%。省屬機關(guān)、企業(yè)事業(yè)單位檔案室中，專職人員115人，大學(xué)本科以上30人，占26.08%；中專以下人員22人，占19.13%。

全省共有研究館員1人、副研究館員7人，僅占全省各級各類檔案館中專職人員的3.11%；館員26人，占10.12%；助理館員以下初級職務(wù)73人，占28.40%。中級以上專業(yè)技術(shù)職務(wù)人員大部集中在檔案局(館)，省屬機關(guān)、企業(yè)事業(yè)單位檔案室不足20人。計算機專業(yè)本科以上畢業(yè)的專業(yè)人才廖若晨星，現(xiàn)職檔案人員中熟悉計算機操作的仍不多，尤其是既懂檔案業(yè)務(wù)、又懂計算機技術(shù)的復(fù)合型人才更少。部分市縣檔案部門由于沒有人才，現(xiàn)有設(shè)備的潛能沒有得到充分發(fā)揮。

㈣標(biāo)準(zhǔn)、規(guī)范建設(shè)情況。

海南省檔案局在長期的檔案工作中，按國家檔案局統(tǒng)一的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的要求開展檔案工作，在嚴(yán)格執(zhí)行的基礎(chǔ)上，還根據(jù)自身需要，制定、完善和形成了一整套地方檔案工作標(biāo)準(zhǔn)，很好地規(guī)范和保證了全省檔案工作的開展。特別是近兩年來，根據(jù)檔案信息化建設(shè)發(fā)展的形勢需要，省檔案局先后制訂了《海南省檔案信息化建設(shè)實施意見》，并與省信息產(chǎn)業(yè)局聯(lián)合轉(zhuǎn)發(fā)《電子文件歸檔與管理規(guī)范》（GB/T18894—2002），對全省電子文件歸檔管理提出了具體標(biāo)準(zhǔn)和要求。現(xiàn)在又在抓緊制定《海南省電子公文歸檔管理暫行辦法》、《海南省機關(guān)數(shù)字化檔案室建設(shè)標(biāo)準(zhǔn)》、《海南省機關(guān)檔案數(shù)字化規(guī)程》等規(guī)范性文件。但從總體上看，這些規(guī)范、標(biāo)準(zhǔn)仍偏重于檔案業(yè)務(wù)本身，在檔案信息化方面的標(biāo)準(zhǔn)制定上則存在很大不足，使檔案業(yè)務(wù)和信息化之間產(chǎn)生脫節(jié)，影響了檔案信息化建設(shè)的發(fā)展。

三、全省檔案信息化建設(shè)目標(biāo)

堅持統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、分級建設(shè)、安全保密的原則，加快我省檔案信息化基礎(chǔ)設(shè)施建設(shè)，加強電子文件歸檔和電子檔案的規(guī)范化管理，推動館藏檔案的數(shù)字化和數(shù)據(jù)庫建設(shè)，建設(shè)數(shù)字檔案館，開展公眾網(wǎng)上查詢檔案信息服務(wù)，加快檔案信息化標(biāo)準(zhǔn)體系、安全保障體系和人才隊伍建設(shè)。以政務(wù)外網(wǎng)建設(shè)為基礎(chǔ)，加快檔案信息資源數(shù)據(jù)庫建設(shè)，實現(xiàn)電子文件的實時管理與利用，實現(xiàn)檔案信息資源數(shù)字化，檔案信息利用服務(wù)網(wǎng)絡(luò)化，檔案管理工作自動化，信息管理法制化。2010年以前要達到以下目標(biāo)：

㈠各級國家綜合檔案館和專業(yè)（部門）檔案館，全面完成檔案基礎(chǔ)目錄數(shù)據(jù)庫建設(shè)，在此基礎(chǔ)上構(gòu)建全省檔案目錄中心；

㈡依托海南省黨政綜合信息網(wǎng)絡(luò)平臺，建立電子文件歸檔和電子檔案管理的標(biāo)準(zhǔn)規(guī)范體系，設(shè)立為各級黨政機關(guān)服務(wù)的文檔數(shù)據(jù)中心，使文檔數(shù)據(jù)中心成為本級黨委、政府信息資源庫的重要組成部分。近期內(nèi)首先在海南黨政內(nèi)網(wǎng)上構(gòu)建海南省電子公文歸檔管理系統(tǒng)，為省直機關(guān)各用戶提供電子文件的歸檔、查詢、利用等服務(wù)，實現(xiàn)電子文件信息的資源共享。?？谑袡n案局也應(yīng)在近兩年內(nèi)在市黨政網(wǎng)上建立“?？谑须娮庸臍w檔管理系統(tǒng)”；

㈢對現(xiàn)有各級檔案網(wǎng)站進行改造升級，市縣檔案館主頁全部實行獨立域名管理,并上載開放檔案目錄及現(xiàn)行公開文件,全面提升全省檔案工作信息網(wǎng)絡(luò)的質(zhì)量和水平；

㈣在我省電子政務(wù)平臺上構(gòu)建文檔一體化管理系統(tǒng)，建立各種載體檔案和相關(guān)電子檔案同步的接收平臺；

㈤在海南省黨政綜合信息網(wǎng)絡(luò)及海南省政府門戶網(wǎng)站的統(tǒng)一平臺下進行“三網(wǎng)一庫”（內(nèi)部局域網(wǎng)、行業(yè)廣域網(wǎng)、社會公眾網(wǎng)、檔案數(shù)據(jù)庫）建設(shè)，基本建成海南省數(shù)字檔案館和?？谑袛?shù)字檔案館，使社會公眾獲得“一站式”的已公開的現(xiàn)行文件和開放檔案查詢、利用服務(wù)。

內(nèi)部局域網(wǎng)，主要是局（館）機關(guān)內(nèi)部辦公自動化系統(tǒng)和館藏檔案管理系統(tǒng)，實現(xiàn)內(nèi)部公文、信息、會務(wù)、督查及檔案采集、整理、管理、鑒定、檢索、編研、利用、數(shù)字化等主要業(yè)務(wù)網(wǎng)上辦理，為最終實現(xiàn)“數(shù)字檔案館”鋪設(shè)道路。

行業(yè)廣域網(wǎng)，就是依托省政府電子政務(wù)網(wǎng)建設(shè)工程，建立為全省各級黨政機關(guān)服務(wù)及與全省各市縣檔案局（館）聯(lián)網(wǎng)的全省檔案信息資源專網(wǎng)，實現(xiàn)省直機關(guān)內(nèi)部網(wǎng)間網(wǎng)的橫向互聯(lián)和信息共享，同時與各市縣檔案館、檔案室之間縱向的政務(wù)信息傳遞、數(shù)據(jù)傳輸和資源共享等。

社會公眾網(wǎng)，就是依托各級公眾信息網(wǎng)，建立面向社會、服務(wù)公眾的局（館）省級檔案門戶網(wǎng)站，在網(wǎng)上公共信息和檔案信息，力求在解決網(wǎng)絡(luò)安全和保密問題的基礎(chǔ)上，在互聯(lián)網(wǎng)和系統(tǒng)專業(yè)網(wǎng)上進行館藏開放檔案目錄和現(xiàn)行公開文件的網(wǎng)上查詢和瀏覽服務(wù)，逐步提高檔案信息化程度，實現(xiàn)檔案信息資源共享，為各級政府和社會公眾提供快捷、優(yōu)質(zhì)的服務(wù)及對全省檔案信息網(wǎng)絡(luò)實行統(tǒng)一管理。

檔案數(shù)據(jù)庫建設(shè)，就是嚴(yán)格按照國家制定的最新標(biāo)準(zhǔn)規(guī)范和數(shù)據(jù)格式，建設(shè)一批檔案信息資源數(shù)據(jù)庫群，如檔案目錄數(shù)據(jù)庫、原文信息數(shù)據(jù)庫、典藉史料數(shù)據(jù)庫、各種多媒體檔案數(shù)據(jù)庫等，為各級領(lǐng)導(dǎo)科學(xué)決策、為改革開放和現(xiàn)代化建設(shè)、為滿足人民群眾日益增長的物質(zhì)文化需要提供全面、及時、有效的服務(wù)。

四、全省檔案信息化建設(shè)任務(wù)

㈠進一步加強檔案信息化基礎(chǔ)設(shè)施建設(shè)

⒈提高應(yīng)用計算機管理檔案的普及率。到2006年底，海南省各級各類檔案館都要普遍運用計算機管理檔案。到2010年底，省級機關(guān)檔案部門的計算機普及率要達到100%，市級機關(guān)要達到80%，縣級機關(guān)要達到60%。

⒉建設(shè)和完善計算機局域網(wǎng)。目前，海南省檔案館和?？谑袡n案館已建成局域網(wǎng)。到2005年底，三亞、儋州兩市檔案局(館)建成內(nèi)部局域網(wǎng)，其他市縣檔案局(館)爭取在2007年底以前建成內(nèi)部局域網(wǎng)。有條件的專門檔案館、部門檔案館、企業(yè)事業(yè)單位檔案館也應(yīng)積極建設(shè)內(nèi)部局域網(wǎng)。

⒊接入黨政網(wǎng)平臺。各級檔案部門要積極參與當(dāng)?shù)仉娮诱?wù)建設(shè)，檔案部門的局域網(wǎng)要按規(guī)定要求接入市、縣黨政專網(wǎng)，并通過海南省黨政綜合信息網(wǎng)絡(luò)平臺和省檔案館互聯(lián)互通，實現(xiàn)檔案信息資源共享。

⒋逐步添置檔案數(shù)字化設(shè)備和軟件。各級檔案館和單位檔案部門應(yīng)當(dāng)購置掃描儀、音視頻數(shù)字轉(zhuǎn)換設(shè)備、檔案管理軟件等，適應(yīng)檔案數(shù)字化實際需要。

⒌提高檔案工作的智能化管理水平。各級檔案局(館)應(yīng)當(dāng)加強對庫房溫濕度監(jiān)測與控制系統(tǒng)，防火、防盜報警系統(tǒng)等信息化改造，提高檔案保護、技術(shù)裝備的自動化程度。

㈡全力開展檔案基礎(chǔ)數(shù)據(jù)庫建設(shè)。

⒈加快檔案目錄數(shù)據(jù)庫建設(shè)，提高檔案目錄數(shù)據(jù)的質(zhì)量。到2007年底，全省各級各類檔案館都要建立館藏全部檔案的案卷級機讀目錄數(shù)據(jù)庫和文件級機讀目錄數(shù)據(jù)庫,在此基礎(chǔ)上構(gòu)建全省檔案目錄中心。市檔案館每年錄入條目不少于10萬條，縣檔案館每年錄入條目不少于5萬條。從2005年起，各級國家綜合檔案館在接收檔案進館時，應(yīng)同時接收符合要求的機讀目錄，沒有機讀目錄的檔案應(yīng)補齊著錄條目，否則不予接收進館。

⒉開展檔案全文數(shù)字化工作，建立檔案全文數(shù)據(jù)庫。在條件允許的情況下，各級檔案館和機關(guān)單位檔案室要有步驟地開展紙質(zhì)檔案全文數(shù)字化工作，制定館(室)藏檔案數(shù)字化計劃，安排適當(dāng)投入，逐步開展重要檔案的數(shù)字化工作，建立符合質(zhì)量標(biāo)準(zhǔn)的檔案全文數(shù)據(jù)庫。

⒊穩(wěn)步推進檔案多媒體數(shù)據(jù)庫建設(shè)。對錄音、錄像、照片檔案進行數(shù)字化，建立一定規(guī)模的多媒體檔案數(shù)據(jù)庫。至2005年底，省檔案館完成館藏全部照片、錄音、錄像檔案數(shù)字化，分別建立語音、視頻和靜態(tài)圖像數(shù)據(jù)庫，并開展多媒體檔案數(shù)字化相關(guān)技術(shù)研究，爭取成為全省多媒體檔案數(shù)字化示范基地。有條件的市縣檔案館、專門檔案館、部門檔案館以及機關(guān)單位檔案室也應(yīng)當(dāng)盡快開展多媒體檔案數(shù)字化工作，積極建設(shè)多媒體檔案數(shù)據(jù)庫。至2007年底，各市縣檔案館都必須完成館藏全部照片、錄音、錄像檔案的數(shù)字化任務(wù)。

㈢籌劃建設(shè)省、市數(shù)字檔案館。海南省檔案局要根據(jù)《全國檔案信息化建設(shè)實施綱要》的安排，在2005年內(nèi)提出《海南省數(shù)字檔案館建設(shè)技術(shù)方案》，爭取納入次年的省級信息化建設(shè)計劃項目予以實施，逐年完成。海口市數(shù)字檔案館的建設(shè)工程也要同時啟動，力爭早日完成。主要工作任務(wù)有：

⒈基礎(chǔ)設(shè)施建設(shè)方面，抓四個平臺建設(shè)：

⑴數(shù)字檔案信息傳輸平臺建設(shè)。網(wǎng)絡(luò)傳輸平臺主要由局域網(wǎng)絡(luò)、黨政內(nèi)網(wǎng)和國際互聯(lián)網(wǎng)絡(luò)三個平臺組成。局域網(wǎng)絡(luò)平臺，承擔(dān)數(shù)字檔案館內(nèi)部數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)利用等主要業(yè)務(wù)工作。黨政網(wǎng)絡(luò)平臺，連接各市縣委、政府計算機中心，實現(xiàn)市縣檔案館與進館單位檔案室網(wǎng)絡(luò)連接，通過省黨政內(nèi)網(wǎng)的光纖主干線路將全省檔案網(wǎng)絡(luò)連成一個整體。市、縣檔案館必須與本地信息部門配合，使檔案館的布點工作順利完成。國際互聯(lián)網(wǎng)絡(luò)平臺，是數(shù)字檔案館連接國際互聯(lián)網(wǎng)的外部網(wǎng)絡(luò)平臺，承擔(dān)檔案信息、檔案信息在線利用等工作。

⑵數(shù)字檔案信息采集平臺建設(shè)。主要建設(shè)電子目錄采集平臺，全文數(shù)據(jù)采集平臺等，承擔(dān)數(shù)字檔案信息的日常采集工作。目錄采集平臺主要承擔(dān)館藏各種檔案資料目錄數(shù)據(jù)的采集，進館單位數(shù)據(jù)采集等工作。全文數(shù)據(jù)采集平臺主要包括館藏紙質(zhì)檔案采集、電子檔案數(shù)據(jù)采集、照片檔案采集、多媒體檔案采集、資料信息采集等平臺。

⑶數(shù)字檔案信息存儲管理平臺建設(shè)。存儲管理平臺主要包括館內(nèi)數(shù)據(jù)存儲管理服務(wù)器、全文存儲管理服務(wù)器、磁帶備份系統(tǒng)等設(shè)備，承擔(dān)數(shù)字檔案信息的存儲管理和信息工作。

⑷數(shù)字檔案信息應(yīng)用平臺建設(shè)。一是館內(nèi)應(yīng)用平臺建設(shè)，實現(xiàn)數(shù)字檔案信息的查閱利用、編輯研究等功能。二是國際互聯(lián)網(wǎng)檔案信息和在線利用平臺建設(shè)，即檔案網(wǎng)站建設(shè)，提升現(xiàn)有檔案網(wǎng)站的功能和質(zhì)量。三是政府網(wǎng)絡(luò)信息服務(wù)平臺建設(shè)，主要用于接收電子政務(wù)產(chǎn)生的電子公文數(shù)據(jù)，接收通過機關(guān)檔案管理系統(tǒng)整理完畢的電子檔案數(shù)據(jù)，開展檔案信息，檔案信息在線利用工作。

⒉檔案信息數(shù)據(jù)庫建設(shè)方面，抓三個類型的數(shù)據(jù)庫建設(shè)：

⑴檔案目錄數(shù)據(jù)庫：該數(shù)據(jù)庫主要存儲著錄標(biāo)引產(chǎn)生的以二維數(shù)據(jù)表方式存放的檔案二次文獻，主要包括檔案資料案卷級、文件級目錄。數(shù)字檔案館目錄數(shù)據(jù)庫主要數(shù)據(jù)來源包括館藏檔案資料目錄數(shù)據(jù)，各進館單位檔案目錄數(shù)據(jù)。

⑵全文數(shù)據(jù)庫：主要包括紙質(zhì)檔案資料數(shù)字化形成的圖像、文本數(shù)據(jù)，移交進館的電子檔案數(shù)據(jù)，重要資料信息數(shù)據(jù)。

⑶多媒體檔案信息數(shù)據(jù)庫：主要包括照片檔案數(shù)字化形成的圖像數(shù)據(jù)，館藏錄音帶、錄像帶數(shù)字化后形成的多媒體信息。

㈣加強電子文件歸檔與管理

⒈加強電子文件歸檔管理的標(biāo)準(zhǔn)規(guī)范的貫徹實施工作。各級檔案部門要組織宣傳、貫徹國標(biāo)《電子文件歸檔與管理規(guī)范》（GB/T18894—2002）和國家檔案局6號令《電子公文歸檔管理暫行辦法》。各級機關(guān)、團體和企事業(yè)單位檔案部門要按照規(guī)范化要求，開展電子文件收集、歸檔工作，加強分類指導(dǎo)，使電子文件和紙質(zhì)文件一樣得到科學(xué)保管和有效利用。

⒉開展黨政機關(guān)電子文件歸檔管理的試點。按照文檔一體化原則、紙質(zhì)文件與電子文件并存的原則、確保網(wǎng)絡(luò)安全的原則，以及機關(guān)檔案信息化與電子政務(wù)和辦公自動化同步發(fā)展的要求，2005—2006年，在三個以上省直機關(guān)、五個以上市直機關(guān)進行電子文件歸檔及管理試點。至2010年底止，有20%的省直機關(guān)建成數(shù)字化檔案室。

⒊繼續(xù)進行《瓊蘭電子文件歸檔與管理系統(tǒng)》研發(fā)，爭取在2005年底前完成軟件定型并予以推廣，以滿足機關(guān)辦公自動化對文檔一體化管理的需求。

⒋抓緊構(gòu)建省級電子公文歸檔管理系統(tǒng)。省檔案局(館)利用省黨政綜合信息網(wǎng)絡(luò)平臺開展電子公文歸檔管理系統(tǒng)的建設(shè)，在2005年初，進行有關(guān)調(diào)研、設(shè)計概念模型、制訂政策框架、設(shè)置與電子文件標(biāo)準(zhǔn)，建立保證電子文件真實性，可靠性，準(zhǔn)確性的有效工作機制，實現(xiàn)政務(wù)信息共享，為黨委、政府和社會各界利用電子文件提供有效服務(wù)。對電子文件海量存貯與安全保管技術(shù)進行研究，使得在電子政務(wù)和辦公自動化環(huán)境中產(chǎn)生的大量電子文件像紙質(zhì)文件一樣得到永久保存。至2005年底，初步建成省電子公文歸檔管理系統(tǒng)。

㈤加強檔案管理應(yīng)用系統(tǒng)建設(shè)

⒈繼續(xù)推廣先進、實用的檔案管理軟件。按照“相對統(tǒng)一、標(biāo)準(zhǔn)通用”的原則要求，在全省推廣應(yīng)用《瓊蘭檔案管理系統(tǒng)》、《瓊蘭電子文件歸檔與管理系統(tǒng)》等檔案管理軟件。

⒉建立文檔一體化的信息管理體系。各級檔案局(館)、機關(guān)、企業(yè)事業(yè)單位檔案機構(gòu)要積極參與本地區(qū)、本系統(tǒng)、本單位的辦公自動化應(yīng)用系統(tǒng)建設(shè)，對文檔一體化應(yīng)用項目提出需求分析和設(shè)計要求，做好文檔管理系統(tǒng)與辦公自動化管理系統(tǒng)的銜接。實現(xiàn)檔案計算機管理系統(tǒng)與辦公自動化管理系統(tǒng)的融合。

⒊加強檔案網(wǎng)站建設(shè)。各級檔案局(館)要積極參與當(dāng)?shù)仉娮诱?wù)和政府上網(wǎng)工程。各市縣檔案局(館)均應(yīng)對現(xiàn)有檔案公眾網(wǎng)站（主頁）不斷地加以完善和更新，尚未獲得獨立域名的市縣應(yīng)在2006年底以前辦理獨立域名，自主進行管理，并且要有計劃地上載開放檔案目錄以及已公開的文件、檔案全文信息，為社會公眾提供更多的文檔信息服務(wù)。

省檔案局(館)于1999年開通公眾網(wǎng)站——“瓊蘭閣”后，在2004年又開通了黨政網(wǎng)站，并將館藏檔案目錄數(shù)據(jù)庫上載。有條件的市、縣也應(yīng)積極開通黨政網(wǎng)站，為機關(guān)工作提供更多更好的服務(wù)。各專業(yè)、部門、企事業(yè)檔案館和專業(yè)主管部門建立的檔案網(wǎng)站，要與海南省檔案館網(wǎng)站相鏈接。

充分利用和發(fā)揮檔案網(wǎng)站的作用，使檔案網(wǎng)站成為宣傳檔案工作、公開政務(wù)信息、開展檔案信息服務(wù)的窗口。要將海南省檔案網(wǎng)站——“瓊蘭閣”建設(shè)成具有海南特點，檔案特色，較高水平的門戶網(wǎng)站，為社會提供全方位，多層次，高效率的檔案信息服務(wù)。

㈥抓緊檔案信息化標(biāo)準(zhǔn)和規(guī)范建設(shè)

⒈加快推進檔案信息化法制建設(shè)。按照《中華人民共和國檔案法》及《電子公文歸檔管理暫行辦法》（國家檔案局第6號令），加快研究和制訂我省電子公文歸檔、電子檔案管理、檔案信息公開和上網(wǎng)安全、網(wǎng)站建設(shè)與管理等方面的行政規(guī)章，形成有效的激勵約束機制，推動檔案信息化建設(shè)有序開展。

⒉完善檔案信息化標(biāo)準(zhǔn)體系。各級檔案部門都要學(xué)習(xí)、宣傳與貫徹國家檔案局制定的檔案信息化建設(shè)標(biāo)準(zhǔn)規(guī)范；省檔案局結(jié)合全省的檔案信息化建設(shè)，制定和完善海南省地方性標(biāo)準(zhǔn)規(guī)范和實施辦法。在今后幾年，要根據(jù)《電子文件歸檔與管理規(guī)范》，優(yōu)先制訂本地區(qū)電子文件歸檔及檔案信息采集、交換、整合和安全管理等方面的技術(shù)標(biāo)準(zhǔn)，建立檔案信息化標(biāo)準(zhǔn)體系。

“十一五”期間，急需制定的海南省檔案信息化建設(shè)的地方標(biāo)準(zhǔn)有：

⑴《電子文件歸檔與管理細則》（地方標(biāo)準(zhǔn)）

⑵《各類檔案數(shù)據(jù)庫結(jié)構(gòu)標(biāo)準(zhǔn)》（地方標(biāo)準(zhǔn)）

⑶《檔案數(shù)據(jù)交換格式》（地方標(biāo)準(zhǔn)）

⑷《網(wǎng)站資源歸檔與管理規(guī)范》（地方標(biāo)準(zhǔn)）

⑸《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》（地方標(biāo)準(zhǔn)）

⑹《照片檔案數(shù)字化技術(shù)規(guī)范》（地方標(biāo)準(zhǔn)）

⑺《錄音檔案數(shù)字化技術(shù)規(guī)范》（地方標(biāo)準(zhǔn)）

⑻《錄像檔案數(shù)字化技術(shù)規(guī)范》（地方標(biāo)準(zhǔn)）

⑼《數(shù)字檔案館設(shè)計與建設(shè)規(guī)范》（行業(yè)標(biāo)準(zhǔn)）

⑽《檔案管理網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》（行業(yè)標(biāo)準(zhǔn)）

⑾《檔案文件開放控制辦法》（行業(yè)標(biāo)準(zhǔn)）

⑿《數(shù)字化聲像檔案著錄規(guī)則》（行業(yè)標(biāo)準(zhǔn)）

⒀《多媒體信息采集操作規(guī)程》（行業(yè)標(biāo)準(zhǔn)）

五、全省檔案信息化建設(shè)的保障措施

在信息化時代，檔案信息將日益成為經(jīng)濟與社會發(fā)展不可缺少的重要組成部分，盡管擁有越來越現(xiàn)代化的手段，所處的技術(shù)環(huán)境也發(fā)生了巨大的變化，但面臨的仍將是艱苦的工作，如檔案信息資源的組織、整理、加工與建庫等，在網(wǎng)絡(luò)化、一體化過程中，還將會涉及資金、保密和知識產(chǎn)權(quán)保護、標(biāo)準(zhǔn)化、數(shù)據(jù)安全等問題。因此，實現(xiàn)檔案信息化需要強有力的保障措施。

㈠加大檔案信息化建設(shè)的宣傳力度。通過多種渠道，提高社會檔案意識和檔案工作者的信息化意識，正視信息化給檔案工作帶來的挑戰(zhàn)和壓力，加深對“實施信息化帶動策略”的理解。各級檔案局（館）要把檔案信息化建設(shè)作為檔案業(yè)務(wù)工作的一項重要內(nèi)容來抓，融于業(yè)務(wù)監(jiān)督指導(dǎo)、目標(biāo)管理、執(zhí)法檢查等活動之中。

㈡納入發(fā)展規(guī)劃，提供經(jīng)費保障。各級檔案部門應(yīng)圍繞“三網(wǎng)一庫一站”和電子文件管理申報項目，積極爭取將檔案信息化納入本地區(qū)、本部門、本單位信息化建設(shè)總格局。檔案信息化要納入檔案事業(yè)發(fā)展總體規(guī)劃，爭取財政投入并保持適當(dāng)增長比例。

1．要根據(jù)國民經(jīng)濟增長幅度，加大對檔案信息化建設(shè)資金的投入力度，以緩解檔案信息化建設(shè)資金不足、供需矛盾突出的問題。

2．認(rèn)真做好檔案信息化建設(shè)的立項工作，財政部門要給予必要的支持，將檔案信息化建設(shè)所需經(jīng)費納入本級財政經(jīng)費預(yù)算。

3．加強對檔案信息化建設(shè)資金的統(tǒng)籌合理使用，引入信息化工程監(jiān)理機制，加強相關(guān)項目的前期研究和可行性論證。

㈢加強檔案信息安全保障體系建設(shè)。

各級檔案部門在加強檔案信息化建設(shè)的同時，應(yīng)把檔案信息安全放在突出位置，確保管理系統(tǒng)和數(shù)據(jù)的安全、可靠，防止檔案信息失密、泄密和丟失。

⒈全省各級檔案部門要嚴(yán)格遵守《中華人民共和國檔案法》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》等相關(guān)法規(guī)，逐步完善檔案信息安全管理體制，落實信息安全責(zé)任制度，制訂完善的信息安全應(yīng)急預(yù)案，加強對系統(tǒng)管理員、信息安全員的培養(yǎng)、使用和考核，確保檔案信息系統(tǒng)安全。

⒉分類采取必要的安全防范措施，加強對計算機、網(wǎng)絡(luò)硬件設(shè)備和軟件系統(tǒng)的管理。抓緊構(gòu)建省館局域網(wǎng)絡(luò)安全保障系統(tǒng)，在2005年內(nèi)要確保完成省館局域網(wǎng)絡(luò)防火墻建設(shè)，使之成為全省檔案部門信息安全保障體系建設(shè)的示范工程。

⒊加強數(shù)據(jù)庫管理，采取脫機備份等有效措施，確保數(shù)據(jù)安全。

⒋加強檔案網(wǎng)上利用的身份認(rèn)證和密鑰管理，確保檔案信息網(wǎng)絡(luò)傳輸和利用的安全。所有上網(wǎng)信息的都必須按規(guī)定程序和要求進行審查。

⒌開展信息安全和信息法制教育，提高全員的信息安全意識，防范、打擊計算機與網(wǎng)絡(luò)犯罪。

㈣優(yōu)化專業(yè)結(jié)構(gòu)，抓好隊伍建設(shè)。

檔案工作向前發(fā)展的趨勢，對檔案工作人員的專業(yè)結(jié)構(gòu)提出了新要求，即一方面需要大量的信息處理人員，信息分析與研究人員，數(shù)據(jù)庫生產(chǎn)與維護人員，計算機軟件、硬件人才，網(wǎng)絡(luò)環(huán)境創(chuàng)建與運行維護人員，信息服務(wù)人員等；另一方面，信息技術(shù)的突飛猛進帶動了整個社會和技術(shù)的進步，使檔案工作中的新問題、新技術(shù)層出不窮，因而對檔案工作人員自身知識的補充與更新的提出了更高的要求。檔案工作現(xiàn)代化不僅取決于工作人員原有的知識與水平，更大程度上取決于他們的知識的補充和更新的速度。面對人員需求上的這一變化：一是檔案人員必須不斷更新知識結(jié)構(gòu)才能適應(yīng)形勢的發(fā)展，對在職人員可進行在職培訓(xùn)或出去深造等各種形式的再教育，特別是各級檔案局（館）的領(lǐng)導(dǎo)和業(yè)務(wù)骨干必須接受有關(guān)計算機、網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)、信息管理、現(xiàn)代管理技術(shù)等知識的培訓(xùn)，以適應(yīng)新技術(shù)發(fā)展的需要。其次，單一的人員結(jié)構(gòu)已不能滿足檔案工作現(xiàn)代化的需要，檔案管理不僅需要檔案專業(yè)人員，同時還需要信息技術(shù)、計算機、數(shù)據(jù)庫、網(wǎng)絡(luò)技術(shù)等方面的專業(yè)人員。因此，應(yīng)注意引進這些方面的人才，優(yōu)化人員結(jié)構(gòu)，建立復(fù)合型多層次的專業(yè)隊伍，以適應(yīng)檔案工作現(xiàn)代化的需要。各市、縣檔案局（館）在近年內(nèi)，要至少配備一名具有?？埔陨蠈W(xué)歷的計算機專業(yè)人才，并對他們進行檔案專業(yè)知識培訓(xùn)，使之成為檔案、計算機復(fù)合型人才。

㈤加強與檔案信息化相關(guān)的政策法規(guī)標(biāo)準(zhǔn)體系的建設(shè)。

檔案信息化的應(yīng)用和發(fā)展離不開政策法規(guī)標(biāo)準(zhǔn)體系的支持，要逐步研究和完善發(fā)展相關(guān)政策法規(guī)標(biāo)準(zhǔn)，如信息技術(shù)人才政策、行業(yè)信息應(yīng)用軟件開發(fā)和技術(shù)服務(wù)等方面的政策標(biāo)準(zhǔn)。

隨著我國社會主義法制逐步健全，信息化建設(shè)必將在政策法規(guī)的框架下進行，因此要深入學(xué)習(xí)研究電子政務(wù)、電子商務(wù)、信息交換、政務(wù)公開、信息資源保護、企業(yè)信息化、信息產(chǎn)業(yè)、信息安全保密、知識信息產(chǎn)權(quán)、信息市場管理、信息產(chǎn)品價格政策等方面的法律、法規(guī)。在學(xué)習(xí)研究國家有關(guān)政策法律、法規(guī)的基礎(chǔ)上，研究建立我省檔案信息化發(fā)展的政策法律、法規(guī)體系，形成推動我省檔案信息化工作的法制環(huán)境的保障體系。

加強檔案信息化發(fā)展軟科學(xué)課題研究，提高信息化建設(shè)決策水平。發(fā)揮有關(guān)學(xué)會、協(xié)會、機關(guān)、團體的作用，請一批專家、顧問和有專長、有經(jīng)驗的科技人員深入研究檔案信息化發(fā)展的思路、模式、體制、機制和法制，以及系統(tǒng)安全等方面的問題。

㈥加強對檔案信息化建設(shè)領(lǐng)導(dǎo)、指導(dǎo)、檢查與督促。