时间:2023-02-04 05:22:04
导语:在安全案例论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
现代计算机网络技术的发展,为我国档案信息管理提供了现代化的管理手段和方式。档案信息是社会生产活动的真实记录,是一种不可否认的社会史实;另外站在更高的角度来讲,档案又是一种重要的信息资源,与社会生活和经济活动密不可分。从目前来看,可利用的社会资源越来越少,社会上的虚假信息越来越多,人们为了自身的发展,不惜一切代价获取真实的信息资源。重要的档案信息资源对个人来说,可能为个人的成功提供了机会;对一个企业来说,可能是帮助企业渡过难关,获得最大效益的法宝;对一个国家来说,信息资源甚至决定国家的兴衰。由此可见,档案信息资源在国家社会生活的方方面面发挥着深远的影响,具有重要的价值。因此,做好档案信息的安全管理工作是当前档案工作的重中之重。
二、档案信息安全管理的现状分析
近年来随着计算机网络技术的发展,我国的档案管理模式基本上分为两种:实体档案信息管理和电子档案信息管理。下面针对不同的档案信息管理模式,对其现状和存在的问题进行分析。
1.实体档案信息管理
实体档案信息管理是长期以来一直沿用的管理方法。实体档案信息管理需要大量的档案馆库做支撑,但是我国目前的档案馆库多是20世纪80年代的建筑,特别是在经济发展相对缓慢、生活贫困的地区,其中不少档案馆库及设施在漫长的岁月演变中变得破败不堪,档案库房的功能大大减弱,这对档案信息的存放和保管构成了严重的威胁。不仅档案馆库等建筑设施的状况影响档案信息的安全,在档案信息管理中同样存在严重的安全漏洞。主要表现在以下几方面:首先,字迹不清晰。受到历史条件的制约,以前很多纸质档案书写所用的材料不符合规范,形成大量的铅笔、圆珠笔字迹,再加上时间久远,档案保护不当,造成档案字迹模糊不清晰。其次,档案信息保护环境不良。在档案存放和保管过程中,由于存放环境的恶劣导致档案的破坏屡见不鲜。最后,档案的自然损坏严重。档案信息的自然损坏主要是历史原因所致,由于存放时间比较久远,记录档案信息的载体经过漫长的时期发生了不同程度的损坏,导致所记录的档案信息随之发生损坏。
2.电子档案信息管理
随着经济发展水平的不断提高,特别是计算机、互联网和信息技术的出现和应用,为档案信息管理提供了新的管理手段和方法。电子档案信息管理不仅保证了档案管理的高效性,还节省了档案信息管理的经济成本。但是由于受到技术发展水平的限制,电子档案信息管理受到网络黑客的攻击和威胁,电子档案信息管理工作同样面临严峻的安全问题,主要存在以下两方面问题。
(1)档案信息在查询利用过程中面临安全威胁
由于目前经济发展水平的限制,电子档案信息管理并没有形成统一的机制。因此导致电子档案信息系统平台不一致,在管理上无法达到统一规范,造成电子档案信息管理网络环境不稳定,极易遭受网络攻击。目前并没有专门为电子档案信息管理建立的安全可靠的局域网,也没有针对档案信息安全管理的完善的法律法规,这种管理上的不到位致使电子档案信息在利用的过程中受到网络环境的影响和损害。
(2)电子档案信息管理系统功能不够强大
电子档案信息是一种重要的信息资源,一个单位档案信息的失窃可能会给一个企业带来巨大的经济损失,一个国家的档案信息泄漏,严重的会引发国与国之间的矛盾或战争。尽管国家对电子档案信息管理十分重视,并且出台了涉及国家秘密的信息系统审批管理相关法律法规,但是由于受到各种条件的限制,不少地区的电子档案信息管理系统功能并不能达到国家相关规定的要求,从而使档案信息安全面临极大风险。具体到系统的登录权限、身份识别、数字认证、指纹识别等功能都有待进一步的完善和提高。
三、档案信息安全管理措施探析
1.增强档案实体管理
档案实体管理是一种重要的管理形式,针对档案实体管理中出现的问题,应着力发挥国家的财政支撑作用,对不符合标准的馆库及时进行修整,对库房的防护功能定期进行检查和确认,确保档案信息管理硬件环境的安全。
2.营造电子档案网络安全环境
众所周知,档案信息具有严格的保密性,是十分重要的信息资源。这就要求我们一定要营造一个安全的电子档案网络环境。首先对于网络应用的硬件和软件系统要进行有效的保护,防止网络黑客及病毒的袭击是不容忽视的,要不断研究和升级防范网络黑客攻击的技术,将档案信息的安全隐患降到最低。其次还要对电子档案的网络系统功能进行完善和升级,对网络系统的登入采用先进的指纹识别技术,进行严格的身份验证,从而建立强大的网络系统。
3.加强行政保护
档案信息来源于社会生活和社会生产,为国家经济建设和经济活动的开展提供必要的信息支持。随着国家经济建设的不断发展,档案信息的发展与传播步伐也越来越快,并逐渐对社会生活的各个领域产生不可估量的影响和作用。首先国家要重视并宣传档案信息的重要性,使人们普遍树立档案信息的保密意识,其次还要采取一定的行政手段,制定相关的法律法规,约束和规范档案信息安全管理,特别要对电子档案网络安全管理系统制定严格的规范,从而在制度保障的前提下建立强大的档案信息安全系统。
四、结语
建设企业安全文化需要将职工的思想观念作为入手点,采用现代的管理模式和思维方式将职工们对于安全的认识从之间的安全思想上挣脱出来,因为职工的思想观念将直接影响企业安全文化建设的进展,可以说思想观念是建设安全文化的保障。现在企业将工作的重点全部放在经济效益上面,在企业安全管理上不够完善,还存在很多的盲区,企业各个部门在处理安全问题时也都是首先考虑部门的利益,导致在安全管理上存在很多的漏洞。
企业安全文化的建设能够有效的防止这些现象,通过学习和宣传安全文化,从根本上纠正职工的思想观念,加强职工的安全意识,让职工能够自觉主动的按照相关制度工作,真正意义上做到安全生产。在职工的安全文化教育中需要遵循以人为本的管理理念,尊重职工的实际需要,重视职工的工作发展、关系职工的生活情况,在企业发展中职工不能将职工当作生产的工具,而是企业的主体。在提高职工生活水平的同时,还要通过各个部门展开的安全教育,加强所有职工的安全认识,加强安全文化的宣传工作。另外企业还要定期进行培训,让职工掌握安全防范措施。通过严格的安全制度,在实际工作中加强企业管理,让整个企业安全文化氛围得到改善。
2.企业安全文化是完善安全管理机制的根本
首先人作为企业经济活动的主体,在建设企业安全文化时必须贯穿对人的管理。建设企业安全文化主要由三部分组成,决策者、管理者、操作者。决策者主要制度安全行为准则形成约束机制,所以决策者安全文化素养直接影响着企业安全文化的水平;管理者主要是对制定的安全行为准则的具体实施进行监督;操作者就是需要在工作中严格遵守各项安全行为准则。只有强化三者的安全价值观,才能让整个企业的安全管理得到提升。其次就是要将个人利益和安全管理挂钩,这样才能加强安全管理中相关人员的责任心,改善工作态度,将各项管理制度能够得到落实。
再次就是企业安全文化有对各项安全隐患的防范和治理明确的规定,确立了安全隐患的检查制度、治理制度,辅助安全管理在监控上得到落实,也帮助完善了企业安全管理机制。企业良好的安全环境需要完善的安全管理机制作为基础保障,在实际生产中,企业需要将安全文化渗透在管理机制建设中,并根据企业的发展改革不断的创新,将安全管理转变成为企业的自觉行为。企业需要将安全管理落实到操作现场,安检员、党政人员要充分发挥在安全治理中的作用,为了保障生产质量,可以推行质量终生责任制,使得处处有人管理监督,事事有章可循,加强企业安全管理的同时也能提升经济效益。
3.结束语
安全目视化管理内容分析
(1)人员的安全目视化管理。人员的安全目视化包括着装统一化、劳保规范化。在此基础上企业按照不同的岗位、工种对企业内部员工进行辨识,通过佩戴胸牌、臂章、安全帽、工服标识、颜色等加以区别,具有一定的心理作用,使人产生荣誉感和责任心等,同时有利于日常安全生产的规范化精细化管理,例如,通过胸牌管理人员可以一目了然的看到每一个岗位人员是否持证上岗,证件是否在有效期限内,所从事的工种是否在许可的范围内;通过佩戴不同的臂章区分表现优劣是否有违章记录等,并制定与之相应的奖罚制度从而起到奖励先进,鞭策后进的激励作用。
(2)工器具、设备设施、工艺的安全目视化管理。工器具、设备设施和工艺的安全目视化管理经常会被很多企业忽视却是至关重要的,据国家安监总局对于一段时间内事故发生因素的统计,由于工器具、设备设施及工艺因素所导致的安全生产事故占事故发生率的40%以上,因此确保企业工器具、设备设施和工艺的安全良好是保证企业安全生产的重要环节,工器具、设备设施和工艺的安全目视化对于其安全管理有不可替代的作用,通过对工器具、设备设施建立台帐、粘贴标识标签(包括名称、检验情况、保管人、安全使用注意事项)、配套设备维修保养记录等措施确保工器具、设备设施的维护保养落实到人头上,规范其维修保养、合理使用从而确保持续安全可靠,同时对于特殊设备可以通过警示、警告标识等提操作人员的注意力和防范意识从而规避风险,对于部分的器材如:灭火器、消防栓,可以通过图示的方法使使用者一目了然,对于工艺的划分一般情况下是通过不同的管道、阀门颜色标识区分管道内不同的介质,同时用管路上的箭头表示介质流向或阀门的开关避免误操作。
(3)作业生产现场安全目视化管理。按照相关要求企业所有的规章制度、岗位职责、操作规程等都应该以有效的方式公布于众,可以通过悬挂标识标牌的形式使企业员工一目了然,在此基础上企业单位为了实现安全生产和文明生产,还应该做到以下一些方面:确保作业场所整齐有序消除物品混放和误置,必须有完善而准确的信息显示,如半成品区、产品待检区、合格产品区、废品区、包括标志线、标志牌和标志色,采用视觉符号,规范摆放各类物品;悬挂横幅标语、“安全通道”、“严禁烟火”等各类警示标识、车间平面布置图、消防器材平面布置图等营造明晰规范的安全生产氛围。
本单位应采取的目视化管理模式
结合本单位的现状和相关的要求,我单位的安全目视化管理要求统一、简约、鲜明、实用、严格。统一:消除五花八门的杂乱现象,安全目视化的实施不是信马游缰的凭空想象,首先是要遵守相关部门颁布的规范要求,其次协调统筹考虑技术、生理心理、社会等多方面的因素加以实施。例如按照要求机械制造加工类企业全体人员工作服颜色即藏蓝色。简约:即各种视觉显示信号应易懂,一目了然,同样的标识标牌的颜色、标识图案也必须遵循有关的规范标准,例如“小心触电”、“严禁烟火”等都有规定的图案和颜色要求。对于没有统一标准的“平面布置图”、“工艺流程图”等要按照适宜的颜色加以区分。鲜明:所有的标识标牌都应悬挂和安装在显明的位置,使作业场所的相关人员抬头就可以看到、看得清。例如车床的操作规程可以制作成展架的形式立于车床操作人员的正前方。实用:不讲花架子,讲求实效,结合作业场所的实际,科学合理的设置布置标识标牌警示标识。尤其不能使场所显得到处都是标牌,五花八门的颜色,这样不但起不到作用反而有可能使场所内感到不适。严格:安全目视化是一种“看得见的管理”,这就要求每一个参与者一看到相关的标识标牌就明白自己应该怎么做,不能做什么,违章违规会受到怎样的处理,有错必究奖罚分明。
应用效果分析
安全目视化实施前单位人员着装劳保等依旧采用油区红色工服,劳保没有统一的标准;制度标牌杂乱且留于形式;区域隔离、安全警示不全且不符合相关规范标准;各类设备管理及操作不完善;安全目视化处于起步状态急待规范和完善。随着安全目视化研究改造的逐步完成,厂区面貌焕然一新,全员的安全意识进一步提高,工器具设备管理更加规范合理,损耗明显减少,违章作业行为得到有效控制,各项安全制度能够得到很好的贯彻和落实,安全目视化管理取得了较好的经济效益和社会效益。
(一)明确安全生产责任制度
为保证现代煤矿安全管理,企业各级领导和工程人员要认真贯彻各项技术规范,根据相关规定文明管理、文明施工。领导要定期检查安全情况,消除安全隐患的存在。实现安全隐患责任制,就要落实到每一个人,同时与效益相互关联,让人人有责任,人人有动力。同时也要加强对各级工作人员的技术培训,工会、群众的监督作用要充分地发挥出来,尤其是对特殊工种、关键岗位以及容易发生失误的地方要严格监督。所谓责任落实到人就要从企业的第一责任人开始,企业领导要将安全意识强化,严格遵守各项法律法规,认真地落实安全生产工作,而不是只注重经济效益,直至导致严重后果而后悔莫及。
(二)将安全监督管理体制程序化、制度化、法律化
重大伤亡事故和经济损失事件的报告、调查、处理以及分析、评价的过程是处理事件的关键环节,要加强对这些工作的监督和管理。对此需对局、矿两级的安全监督机构的管理进行调成,以加强基层的监督工作。上级煤炭管理部门派出安监人员负责矿务局的安监工作,矿务局负责派出安监人员负责管理煤矿的基层工作,这样程序化的工作更加有利于对煤矿基层工作的监察。对国家重点煤矿进行重点预防,彻底消除安全隐患,而对于一些没有安全生产条件的小煤矿,则要依法关闭,将事故安全隐患从源头上消灭。
(三)建立健全煤矿安全生产保障体系
要完善现代煤矿安全管理系统,就要逐步健全煤矿安全的各项保障体系。一是煤矿安全工作的各项法律、法规保障体系的建立和完善;二是煤炭各行业的安全监督体系的建立与完善;三是现代煤炭行业的安全管理保障体系的建立和完善;四是对各项安全技术的培训要不断完善,还要将各项体系资格认证,与此同时各项技术培训也要逐步走向标准化。借鉴国际惯例,将煤矿安全管理的各项体系健全完善,更加标准正式。
二、结束语
1提高各级领导对安全生产管理工作的思想认识,增强做好安全生产管理的责任感和自觉性。作为安全生产的负责人,必须意识到安全生产关系到企业的信誉,关系到财产和人民群众的安危;必须正确处理好安全与效益、进度的关系。2安全管理人员责任心不强,思想麻痹,管理素质低,造成对安全隐患不能及时发现。通过对各级管理人员教育,可以不断提高全体人员的安全文化水平,能发现隐患,能预测风险,能排除险情,能解决意外事故的发生,能主动掌握安全生产的主动权。3作业人员通过学习安全理论知识、安全操作规程、劳动保护等知识,可以丰富他们的安全文化知识,增强安全意识和自我防范能力;可以增强法制意识,树立正确的价值观、人生观,能自觉地贯彻和执行安全法规及各项规章制度。
2安全教育的人员与时间
根据《山西省建筑工程质量和建筑安全生产管理条例》,项目经理、专职安全员、管理人员每年应进行不少于两次的工程安全教育培训;新进场的工人、转岗、换岗的施工人员、采用新技术、新材料、新设备施工的施工人员必须进行安全教育。教育时间为:公司级安全教育时间不少于15学时,项目级安全教育时间不少于15学时,班组级安全教育时间不少于20学时。
3安全教育的内容
安全教育的内容包括:安全生产思想教育、安全知识教育、岗位技能教育。1安全生产思想教育。安全生产思想教育的目的是从思想上为安全生产奠定基础。主要从国家方针、政策、规范性文件和劳动纪律方面进行。通过方针、政策的教育提高各级管理人员和现场施工人员法制意识,使安全生产理念植入心中,把安全生产各项制度落到实处。劳动纪律教育主要使广大职工懂得遵守劳动纪律对实现安全生产的重要性。2安全知识教育。安全知识教育的主要内容:企业的基本生产情况和企业的安全文化、项目的管理制度、工程施工方法、施工工艺以及模板、机械、脚手架、临时用电等方面的专项安全基础知识。3岗位技能教育。岗位技能教育是针对不同工种、专业进行安全操作、个人安全防护用品所必须具备的基本技术知识的教育。通过教育使作业人员都能熟悉本工种的作业环境和掌握安全操作技能,有效预防违章作业和违章指挥。
4安全教育可采取多种形式开展
1在生活区设置读报栏和安全生产奖罚栏,将好的经验和事迹表扬,将处罚单进行张贴以示警。在主要通道挂设安全漫画,宣讲安全知识。在“四口、五临边”悬挂安全标志。2建立农民工夜校。项目要购置安全知识和劳动保护的参考书、报纸、刊物等,利用业余时间学习,以提高自我保护意识和自我防范能力。从而确保工程施工建设安全生产无事故,努力构建安全祥和的施工环境。3利用电影放映安全知识教育片,通过典型的事故案例剖析,加强作业人员的防范意识,消除隐患,确保安全。4在施工现场建立班前活动基地,由每班班组长对作业人员进行班前交底;介绍本工种的安全操作规程、作业中的安全注意事项、劳动纪律、发生事故后应采取的应急措施。5在作业面悬挂危险源辨识牌,使每班作业人员认识到作业的危险点和预防措施。6开展“安全月”活动。通过开展安全知识答卷、安全竞赛活动提高各级人员安全知识和意识。7安全教育要避免枯燥无味和流于形式,要将安全教育经常化、制度化。
1.1一般资料:将2012年6月~2013年6月实施护理风险意识教育前在我院接受治疗的48例患者作为对照组,将2013年6月~2014年6月实施护理风险意识教育后在我院治疗的54例患者作为观察组,观察对比实施前后的护理效果。两组患者人数、性别、病情、护理人员配置等比较差异无统计学意义(P>0.05),具有可比性。
1.2实施方法:①选派护理人员到上级医院进修学习,加强护理人员的专业知识培训,提高护理人员的知识水平,使护理人员在实际护理过程中能较为准确地识别风险因素,采取相应的处理措施,避免风险事件的发生;②组织护理人员学习《医疗事故处理条例》,并邀请相关专家进行护理风险意识教育等;③定期召开会议进行护理质量反馈及护理风险意识教育,举办专题讲座,举办继续教育学习班供护理人员学习,组织院内培训等方式,使护理人员接受风险管理知识的系统学习,增强护理人员的责任心,树立护理风险意识,提高护理风险处理水平;④将护理风险教育的经验和体会制作成内部教材并且分发给医院护理人员。通过以上各种措施来加强护理安全教育,提高护理人员的风险意识。
1.3评价指标:记录实施护理风险意识教育前后患者投诉率、护理不良事件发生率及患者对护理的满意情况,以评价效果。
1.4统计学方法:统计学软件版本选择SPSS15.0,组间比较采用t检验,计数资料采用χ2检验,检验水准为α=0.05,P<0.05为差异具有统计学意义。
2结果
护理风险意识教育实施前后相关指标比较:实施护理风险意识教育后,患者投诉率、不良事件的发生率均明显降低,患者满意率明显升高,差异具有统计学意义(P<0.05)。
3讨论
根据国家规定,当前,我国的检修模式有三种,即大修、小修和临时检修。其中,大修和小修是指定期对电力系统进行的预防性检修或在计划内安排的检修;临时检修则是在电力系统运行生产过程中,检修突发的设备故障和事故。在电力检修过程中,工作人员务必要遵守检修工作中的各项安全规范和制度,做好各项安全检修许可手续的申请、准备和许可工作。
1.1电力检修的准备工作
在电力检修工作开始之前,必须要制订一个安全、合理的电力检修计划。根据检修作业的工艺过程和专业间作业的相互关联,规定各个专业先后作业的顺序和注意事项,然后做好检修工作人员的安全教育工作。同时,要做好电力检修中用到的检修机具的安全检查工作,确保电力检修工作能够安全、有序地完成。
1.2注意事项
作为电力检修工作的负责人,要全面负责检修工作的质量和工作人员的安全。因此,检修负责人必须制订完善的检修工作安全防范手段,落实安全措施,控制好检修现场的各项工作,严禁被与检修工作无关的人员打扰。另外,负责人还要实时掌握检修工作的动态,及时修正和提醒检修工作中出现的问题,做好电力检修工作的记录存档,并要在电力检修工作完成后验收。负责人应该在电力检修过程中做好组织协调工作,从而高校、安全地完成电力检修工作。
2电力检修过程中的风险
2.1高空作业风险
电力检修工作一般都是在高空作业,检修工作时间不确定、高空环境复杂、检修设备高空固定难度大、检修工作任务量大和检修时间要求短等条件都使得电力检修工作开展起来具有一定的危险性。因此,电力检修工作人员必须牢固树立安全意识,严格遵守检修工作中的各项安全规定。此外,电力检修工作需要面对很多的不确定性因素,而一些电力系统潜在的漏洞难以被发现,长时间高空作业会导致电力检修工作人员出现疲倦、烦躁的情绪,致使其心理压力越来越大、失误逐渐增多,大大增加了电力检修工作人员高空作业的风险。
2.2交通运输和自然灾害风险
在电力检修的过程中,一般都会用到体积较大、科技含量较高的专业机械检修设备,而这些电力检修设备无法在公路上正常通行,只能利用火车或汽车运输。因此,这些设备经常无法被及时运送到电力检修工作现场,从而影响电力检修工作的进度。另外,复杂多变的自然因素也是电力检修工作经常面对的风险,自然灾害是人无法控制的安全风险因素,例如泥石流、暴雪、地震、炎热天气下施工等,这些自然因素都会为电力检修工作带来极大的困扰,给电力检修工作人员的安全造成极大的威胁。
2.3工作人员自身的风险
通常情况下,电力检修工作都是定期、定量进行的,临时检修的时间则是不确定的,这种情况使得在一段时间内,挤压的电力检修工作量大、工作时间短,给电力检修工作人员造成了很大的压力。部分电力检修工作人员长时间不执行电力检修工作,对与电力检修工作相关的知识和技能掌握得不牢固、不充分,安全意识淡薄,不了解安全规章制度,在电力检修的过程中,当遇到自己无法处理的问题或者偷工减料、漏掉正常的安全检查工序时,会影响电力检修工作的质量,进而给自身带来一定的安全风险。
3安全管理策略
3.1建立健全安全管理制度
在电力检修工作中,应该根据实际情况建立健全安全管理制度,确定电力检修工作的责任人,将电力检修工作中的质量要求和安全要求分别落实到每一名工作人员身上,并制订合理的安全责任制度。电力企业应该建立安全考核制度,对遵守安全管理制度的安全工作优秀人员给予一定的奖励;对于安全意识差、不遵守安全管理制度的工作人员,要予以一定的惩罚,并追究其相应的安全事故责任。在电力检修现场,电力检修负责人应该做好安全管理制度的落实工作,提高检修工作人员的安全意识。
3.2做好安全措施
在电力检修准备工作中,应该做好相应的安全检查工作,确保检修机械、环境和工作人员的安全。在电力检修过程中,要根据检修工作的实际情况,针对其中可能出现的安全问题,做好相关的预防,确定检修工作能够顺利开展。在电力检修工作中,要做到以下3点,即“安全措施未落实不开工,工作任务和安全注意事项不清楚不开工,安全保障器具不齐全不开工”。只有这样,才能够保证工作人员的安全。
3.3加强安全意识宣传和技能培养
电力企业应该向一线的电力检修工作人员灌输“安全第一”的观念,做好工作人员的安全意识教育工作,使其认识到电力检修工作安全的重要性,提高工作人员的安全意识。此外,电力企业应该加强对电力检修工作人员专业技能的培养,提高他们的专业能力,使工作人员能够从容面对电力检修工作中出现的各种问题,降低安全风险。
4结束语
实体安全为主信息安全为辅的后端保护思想主要是指在电子文件产生初期,照搬传统档案保护理论和实践的模式应对电子文件安全的思想,其出发点是围绕实体安全需要指导和实施电子文件安全管理。
1.1后端保护思想产生的根源
20世纪80-90年代是我国电子文件应用的初期,主要应用于办公自动化和计算机辅助档案管理业务中,电子文件发挥的作用主要是纸质文件的副本,所以电子文件安全还不是文档工作的重点,即使开始关注电子文件安全,也是在文档分离体制的框架内进行,因而对电子文件安全管理照搬传统档案保护的安全管理思想也是顺理成章的。
1.2后端保护思想在实践中的表现
后端保护思想的核心是以文件实体材料的安全为主要保护对象,在此思想的指导下,我国实行了一种权宜之计的“双套制”管理模式,即采取一式两样的方式,纸质版文件一套,电子版文件脱机备份一套。试图通过这种“双保险”的方式既保障文件内容的安全,又保留电子文件的特性。与此配套国家相继出台了《CAD电子文件光盘存储归档与档案管理要求第一部分:电子文件归档与档案管理》(GB/T13967-1992)、中华人民共和国档案行业标准《磁性载体档案管理与保护规范》(DA/T15-1995)、《电子文件归档与管理规范》(GB/T18894-2002)(下文简称《规范》)等标准,从这些标准内容可以清晰的反映出电子文件的安全管理是被放在传统保护框架内进行的。如《规范》中的“7.1归档要求文件形成部门或信息管理部门应定期把经过鉴定符合归档条件的电子文件向档案部门移交,并按档案管理要求的格式将其存储到符合保管期限要求的脱机载体上。”“8.1归档电子文件的整理按DA/T22规定的要求进行,8.2归档电子文件以件为单位整理”等,这些规定集中体现了对电子文件的管理是按照《规范》中所指的DA/T22,即《归档文件整理规则》(DA/T22—2000)来实施。虽然在《规范》中的第3条对电子文件的术语和定义做了规定和说明,关注到电子文件与纸质文件的不同特性,但管理方法上并没有实质性的调整。
1.3后端保护思想产生的影响
传统档案管理思想的束缚和固有管理模式的惯性使电子文件管理初期形态存在诸多问题,给电子文件全面的安全管理埋下很多隐患,主要表现在:在管理理念上,夸大了电子文件的不安全性对电子档案代替纸质档案持怀疑甚至是否定态度,阻碍了对电子文件安全性问题的积极探索;在管理实践上,“‘双套制’的存在为电子文件(档案)取得信任设了一道难过的坎。”也给档案管理带来不少新的问题和挑战。诸如电子文件的流失、制作及保管成本的大幅度增加、电子文件方便利用优势的丧失等等。2008年的一个调查显示“在机构大量生成和使用电子文件的前提下,有73.5%机构认为电子文件不可以代替文件独立行使文件的职能”,这种情况至今没有太大改观。由于实体安全为主信息安全为辅的后端保护思想,不是从电子文件本身特性出发量身定制,因而它也不可能从根本上解决电子文件安全管理问题。所以,突破传统观念藩篱,建立符合电子文件安全管理的指导思想成为继续探索的方向。
2前端控制与全程保护的风险管理思想阶段
任何新事物本质的发现,都需要一个从感性到理性,从现象到本质的认识过程。电子文件这一新形态文件的出现,同样需要逐步了解和认识的过程。20世纪90年代末到21世纪最初的几年,档案学界和业界对电子文件安全所进行的理论研究和实践摸索,基本上廓清了电子文件与纸质等传统文件(档案)的不同,为找到真正适合电子文件安全管理的指导思想和恰当的实践方式提供了指引。由此我国的电子文件安全管理进入了实体安全与信息安全并重的风险管理思想阶段。
2.1信息安全是表征电子文件安全性的核心指标
透过对电子文件产生和管理环境特点的研究,可知电子文件与传统纸质文件相区别的基本特征有两个:一是计算机系统是电子文件生成和管理的必要环境;二是电子文件信息以二进制数字代码记录和存储。这两个基本特征应该成为探寻电子文件安全管理指导思想的出发点和电子文件安全管理的重点。计算机系统是信息技术的核心产品,它具有升级换代快,个性化强(不同的用户可按需定制软硬件系统,造成格式多样,信息不兼容等问题),安全漏洞高科技化(操作系统、信息流转通道中存在后门、黑客、病毒等恶意破坏和窃取信息的操纵者等多种风险)等特点,这些特点决定了生存在其中的电子文件形态多样且更新淘汰快,可操作性强,信息安全问题更加隐秘复杂,难以控制。照搬传统档案单一策略的后端的实体保护难以应对电子文件在生成和管理环境中面临的安全问题,只有将安全管理扩展到文件生命周期的全过程中,通过全程保护才能满足电子文件安全的需要。笔者认为上文提到的《规范》中已经界定了有关电子文件特性的内容,可为探求电子文件安全本质问题提供指导。《规范》中术语部分有三个重要概念的界定,即“真实性(authenticity)指对电子文件的内容、结构和背景信息进行鉴定后,确认其与形成时的原始状况一致;完整性(integrity)指电子文件的内容、结构、背景信息和元数据等无缺损;有效性(util-ity)指电子文件应具备的可理解性和可被利用性,包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。”这三个术语揭示了电子文件生成环境和管理环境基本特性的内涵,为确定电子文件安全管理目标提供了方向。真实性、完整性和有效性三个指标的管理目标的实现,必须将电子文件生成系统的安全、文件信息内容及流转过程中的安全、存储载体的安全等纳入到一个完整管理系统中进行全程动态监控和管理。所以,用真实性、完整性和有效性指标表征的信息安全是电子文件安全的核心指标。
2.2前端控制全程保护对电子文件安全管理的必要性
“电子文件的产生使得人们更有必要以比过去大得多的热情关注文件运动的整体性,更积极的把文件‘从生到死’从头到尾的整个运动过程全面而系统地管理起来。”国际档案理事会也指出:“电子文件管理工作范围的第一项原则是‘档案馆应参与产生和保管具有档案价值文件的电子系统的整个生命周期,以便文件真实可靠,且适合保存。’”由此出发,国际档案理事会1997年颁发的《电子文件管理指南》把电子文件生命周期描述为概念阶段、形成阶段和维护阶段。这种有别于传统文件生命周期的描述是充分考虑了电子文件的特性,因而是符合电子文件运动规律的。电子文件生命周期的概念(或曰设计)阶段是至关重要的,它的质量直接关系着电子文件生命周期全过程的有效监控和各种管理功能的实现。文档部门互相协作,科学指导是对概念阶段质量把控,满足生命周期全程保护需求的重要保障。具体做法是:在电子文件管理系统方案设计时文档部门要本着充分贯彻既瞻前又顾后的全局原则和可持续发展理念,指导管理系统具备为电子文件的生成、系统运行的过程控制和升级换代的日常维护等一切生命过程提供安全保障的功能。实际上,无论对纸质文件(档案)的保护还是电子文件(档案)安全管理,前端控制和全程保护都是必需的。根据文件生命周期理论可知,所有形态的文件与档案都是同一内容的不同价值形态,所以只有保障文件(档案)从制作形成到寿命终结的每一个阶段的持续保护,才能最大限度的保护文件(档案)的真实性、完整性和有效性。
2.3风险管理在电子文件安全管理中的引入
前端控制全程保护与风险管理的理念高度契合,二者都是从防患于未然的角度来实施安全管理。风险管理作为安全管理的核心组成部分,不仅是一种安全管理指导理念,同时也是一种安全实践方式。用风险管理的思路来研究和管理电子文件主要是通过防止不良后果的发生或减轻风险事故的危害而达到防患于未然的目的。在档案界有关电子文件风险管理研究的代表性成果主要是冯惠玲带领的课题组出版的《电子文件风险管理》(中国人民大学出版社,2008年)。该成果系统的阐释了电子文件风险管理的基本理论和管理对策。该成果指出:电子文件风险是指“电子文件质量缺损及其引发其他损失的不确定性,是可能产生的预期结果与实际结果的负面差异”,通过对电子文件风险的识别、成因的分析、风险的评估等系统的规划,有效监控风险,应对风险,使电子文件更加安全。在电子文件安全管理中最能体现风险管理的重要性有两个关键问题,一是关于电子文件管理系统功能的设计,二是对“元数据”功能的研究和管理。有关电子文件管理系统功能设计在本文2.2已做了阐述,主要是通过前端控制来贯彻风险管理的思想。至于对“元数据”功能的研究和管理问题,档案界经历了一个从忽视到重视的过程。元数据的重要性主要体现在:“元数据”是电子文件身份和内容的证明和封装,也可以表达为“元数据加上文件内容就构成了有证据作用的文件”。我国自电子文件产生以来,元数据的管理是比较最薄弱的环节。无论是“双套制”,还是专门的文档管理系统,一直存在“元数据”功能的残缺和管理缺位的问题,这也是长期以来电子文件的安全性和档案性不被信赖的重要原因。因而在电子文件安全管理过程中坚持贯彻风险管理思想的指导和实践的应用是非常必要的。我国应用风险管理指导思想比较明确和有成效的实践是电子文件备份制度的建立和推广。2009年国家档案局局长杨冬权在全国档案馆工作会议上提出:“为确保国家档案安全,各级国家档案馆要通过建立异地备份库等形式,对本级重要档案及电子文件实行异地备份,对重要的电子文件还要实行异质备份,确保电子文件的长期可读,确保档案信息资源的绝对安全。”同时要求这项工作要在2012年底前完成。备份的方式有两种模式可供选择:一种是主要针对政府和企事业单位的电子文件,通过建立专有网站或是开发应用软件对重要文件进行集中保存和统一备份;另一种是馆际互备,这是目前选择备份的主要方式。据统计,截止到2012年全国已有47对副省级市以上国家档案馆达成协议,互为档案异地备份馆。此外浙江省根据国家要求,结合本省情况,在2013年颁发了《浙江省档案登记备份工作规范》(浙档发〔2013〕23号),包含了传统和电子文件所有档案的备份工作要求,把风险管理贯穿到所有形态档案管理过程中。国家档案局在2012年颁发了《电子档案移交与接收办法》,开始推进电子档案的集中保管。电子档案移交的前提是电子文件必须完整安全的归档,所以随着该办法的实施,对电子文件安全性全面认识和科学管理将起到实质性的推动作用,前端控制全程保护的风险管理指导思想的贯彻也将更加有效。
3纳入国家信息安全战略的安全管理思想阶段
网络时代,乃至扑面而来的大数据时代,信息安全已不断上升为国家安全的重要组成部分。世界范围的信息安全风险日益复杂,日益严峻,从国家整体和高度进行顶层设计的信息安全战略成为当今信息安全管理指导思想的主流。国家战略的目的是从国家意志的高度出发,统筹协调各个领域的安全问题,制定国家宏观规划和重大政策,不断增强国家安全保障能力。电子文件是国家信息安全的核心资源,为了维护国家整体信息安全,寻求宏观层面的政策、标准等管理力量的支持,将电子文件安全管理纳入到国家信息安全战略进行顶层设计和指导变得日益重要。
3.1国家信息安全战略思想的提出及其内涵
随着电子文件实践的深入,各种安全管理问题陆续展现。世界范围内对电子文件管理共性的认识和管理策略不断趋于一致,特别是一些信息化整体水平较高的国家,经历了由分布式管理到集中式管理的探索过程,在21世纪最初几年“纷纷以战略动议、政策引导、标准规范等形式提出体现国家意志和利益的重大举措,”进入“以顶层设计带动总体规划,以国家战略带动全面发展”的时期。我国在2006年以冯惠玲为代表的理论界率先提出“加强顶层设计,制定和实施我国电子文件管理的国家战略已经迫在眉睫。”随后她带领团队进行了比较系统的研究,其成果集中体现在《电子文件管理国家战略》一书中。“电子文件管理国家战略,就是从国家层面和战略视角对电子文件管理全局性、基本性、长期性问题所进行的目标定位、统筹规划和基本制度安排。是一个国家对电子文件管理工作的基本态度和总体思路,其表现是法规、政策、标准、规划、项目等体现国家意志、带有全局性的关于电子文件管理的国家行为。”由于我国实行的文档分离管理模式,以及各自为政的电子文件分散管理现状等,使得电子文件失真失控,信息孤岛等问题严重。解决这些问题的关键在于引入系统论思想,将顶层设计思想应用于电子文件安全管理中,“摒弃单一部门,单一技术方法的做法,从国家安全的高度认识电子文件安全的重要性,协同多部门多途径维护档案的安全,”构建起基于立体的档案保护环境的档案安全保障体系。
3.2国家信息安全战略的推进电子文件国家信息安全战略实现的途径主要从技术、国家政策、标准规范等几个方面进行推进。
3.2.1技术层面的国家战略。信息安全关系到国家重大安全的关键因素,特别是随着信息技术的进步,掌握先进技术开发与应用主动权的发达国家,成为垄断和控制发展中国家信息安全的最大威胁者。美国微软公司对全球电脑操作系统的掌控,以及不断爆出的信息窃密事件,诸如斯诺登事件等,不断敲响信息安全的警钟。信息安全领域中高科技的窃密手段无孔不入,上到国家,下至个人,无处不在的第三只眼睛的窥探,隐私难保,安全岌岌可危。主动进行风险监控、防范是必要的,但更有效的办法是推动国家信息技术自主知识产权产品的开发和应用。“从国家安全的高度考虑,国家已开始建设‘自主、安全、可控的IT系统’,把信息安全掌握在自己手中,才能确保国家网络安全和信息安全。”电子文件的管理对信息技术具有高度的依赖性,由于技术原因造成的安全问题也是最为突出的。我国在2009年4月9日成立了版式联盟,该联盟由中国电子工业标准化技术协会发起,联合我国版式技术应用领域产品与服务的制造者、使用者、政府和中介组织版式技术等部门,对广泛涉及档案管理、数字出版、数字办公、数字印刷、信息等领域的信息进行统一规范,为信息的真实性、完整性、长期可读性提供良好的技术环境。
3.2.2政策层面的国家战略。政策以其权威性、导向性、探索性、灵活性的特点可以为标准的制定与实施提供引导和支持。我国政策层面的国家战略指导思想主要包括国家层面的五年规划、信息行业的发展规划、文档部门的发展规划等自上而下编制和推行的宏观层面上的方针政策。2000年后我国提出建设国家信息安全保障体系,2003年国家“两办”颁发《国家信息化领导小组关于加强信息安全保障工作的意见》,该意见明确了我国信息安全保障工作的指导方针、基本原则和主要任务,并确立了用五年左右的时间基本建成国家信息安全保障体系的工作目标。同时将等级保护、风险评估、应急响应和灾难恢复作为我国信息安全保障过程中的四个重要环节。与电子文件信息安全密切相关的国家标准对电子文件安全管理有着更直接的指导价值。文档部门对这些标准的解读与应用要重点的关注和研究。据统计,信息行业“在1995-2008年期间的信息安全国家标准共83项。”并且在这期间更新标准高达60%。由此可见我国在国家层面上对信息安全是非常重视的,对信息技术发展的动态跟进也比较及时,这为电子文件安全管理标准的研制和推广提供了有力的指导。近年来国家档案局也开始重视顶层政策的设计,不断向国家安全战略靠拢,最为显著的成果是在2010年5月12日,国家档案局局长杨冬权在全国档案安全体系建设工作会议上,提出“要树立‘档案安全事关党和国家根本利益的思想’,要树立‘安全第一’的思想,要树立‘安全问题人人有责’的思想,与建立覆盖人民群众的档案资源体系和方便人民群众的档案利用体系相呼应,建立起确保档案安全保密的档案安全体系。”国家信息安全战略是一个系统大工程,关系到体制、技术、法规等多层面的设计和协调,在推进过程中所面临的难题将是复杂多样的,因而在这个过程中,国家层面要关照到所有的信息领域,真正做到统筹兼顾,确保推行的实效,信息资源(包括产生、流转、保存等)行业也要肩负起国家安全职责,为建立起强大的国家信息安全保障体系做出应有的贡献。
1.1建筑行业管理机制不完善对建筑施工安全管理工作实施的负面影响
建筑工程施工现场安全文明施工水平在市区和郊县差距很大,这就意味着在安全管理机制不完善或比较松散地区,很多建设企业为追求利润会减少安全文明施工资金投入,甚至将安全文明施工资金取消挪用。现行管理机制和行政隶属关系还存在很多缺陷和断层,市级对县级区级安全管理工作不能挥洒自如,甚至出现上级不能管理下级,下级拒绝执行上级管理等状况。
1.2安全文明施工管理经常被管理阶层忽视
项目施工管理阶层对安全文明施工不能正确认识,安全施工管理意识相当淡薄,不能正确认识到安全文明施工管理重要性。其实保证施工现场安全文明施工时非常重要的,如果管理不到位很容易出现严重的事故发生,为此政府也出台了很多有关建筑的法律、法规、规范、标准,但是于相关管理人员缺乏安全意识,造成这些法律法规流于形式,安全文明施工的理工作成了为应付检查而做的表面工作,使得安全文明施工管理工作得不到有效的实施。
2建筑项目各参与方对施工安全管理有利措施
2.1建设单位依照相关规定保证安全文明施工资金的充分投入
随着建筑业发展,越来越多建设单位认识到安全文明施工的重要,保证安全文明施工资金合理投入既可使施工得到安全保障,又可改善施工现场面貌,同时还能为自己带来更大利益。比如,在房地产业,合理投入安全文明施工资金可保障项目现场安全文明施工,现场合理布局,工程施工协调有序,保证了施工环境,以良好形象去面对前来参观潜在客户可争取更多客户。而且还可使得客户感觉到公司管理规范,进而使公司品牌得到宣传,获得长远利益。
2.2勘察单位必须要保证勘察文件真实准确且满足安全施工需求
勘察单位必须把相关法律、法规作为对施工现场勘查的依据,勘查单位要提供真实准确的资料,是工程安全施工的前提。勘察单位在进行工作时要严格按照规定进行,提高勘查质量,在勘查工作进行时有时会对周围管线等设施造成损伤,此时要做好相应保护措施。
2.3监督机构要及时对工程安全管理工作进行监督指导,避免不按规定操作的现象
监督机构以相关法律、法规等做为对施工现场监督的依据,保证施工现场施工安全,全面由上而下贯彻和宣传“安全第一,预防为主”的基本原则。由于监督机构由国家授权,其拥有强制性,科学性和权威性三大特性,对项目安全文明施工管理工作有效落实起着关键性作用。监督机构正确有效的运行能最大限度避免和减少安全事故发生。
2.4施工单位应保证安全文明施工管理工作有效落实
建筑项目施工单位作为工程建设最直接的参与方,对施工安全管理负有直接责任。因此施工单位在项目施工中需要建立一个完善的具有较高现场管理水平的领导班子对施工现场安全管理工作去实施,以零安全事故为目标,以科学技术为手段,利用各种方法和物资,尽可能去避免安全事故发生。发现安全隐患,及时消除;安全事故发生,采取及时有效手段可将损失降到最低,贯彻“安全第一,预防为主,群防群治”方针。施工单位必须建立健全的能适应于工程施工全过程安全生产责任制度和群防群治制度,以确保建设施工过程中施工人员人身和财产安全。作为项目经理应根据本单位安全生产管理体系,结合各工程项目实际情况加以补充,以确保施工安全管理工作落实,保证安全施工。
2.5设计不合理导致发生安全事故是设计单位不可推脱的责任
在设计单位进行设计时一定要把相关法律法规与一些工程建设要求作为设计前提,要保证设计合理性,这样才可避免设计单位因为设计不合理引起的安全事故。引起安全事故原因有很多,比如工程设计、施工所用材料、工程所用设备,这些不但对工程安全有影响,对施工人员施工方式也有影响,所以这就需要设计单位在进行设计后也要为以后施工安全和防护考虑。要多方面考虑,在设计文件中要把施工安全薄弱环节标注出来,说明怎样做可避免安全事故发生。
2.6监理单位要认真负责进行审查
在施工前,工程监理单位应依照工程建设强制性标准对施工组织设计中安全技术措施或者专项施工方案进行严格审查,若其中存在安全隐患,拒绝批准其执行。在施工中,监理单位在实施监理时,发现工程施工中有不规范操作存在一定安全问题时,要立即通知施工单位要求对其纠正。
3结束语