安全保障體系建設精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全保障體系建設主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全保障體系建設范文

關鍵詞：職業(yè)院校；檔案安全；保障體系

職業(yè)院校檔案資源是國家、職業(yè)教育、技術工人隊伍的重要信息資源。職業(yè)院校檔案是關系到數(shù)以億計的社會職業(yè)勞動者和職業(yè)教育在校生的信息資源，確保職業(yè)院校檔案實體和信息的安全是職業(yè)院校檔案館及其館員的重要職責。2002年的《全國檔案信息化建設實施綱要》明確指出了加強檔案信息安全保障體系建設的具體要求［1］，2010年5月12日楊冬權同志在全國檔案安全體系建設工作會議上提出，要建立確保檔案安全保密的檔案安全體系。［2］這些戰(zhàn)略部署，充分說明了檔案安全保障體系建設的必要性。

職業(yè)院校檔案安全保障體系建設的實踐隨著檔案信息化建設進程的加快也在逐步為大家所認識，實踐工作也作了很多努力，但是真正提高到研究高度的文章則相對較少。筆者試圖從職業(yè)院校檔案安全保障體系較少的全流程和大環(huán)境中思考和認識職業(yè)院校檔案安全保障體系的建設，全視角地展現(xiàn)職業(yè)院校檔案安全保障體系建設的工作系統(tǒng)，對職業(yè)院校檔案安全保障體系建設工作進行探討。

一、職業(yè)院校檔案安全保障體系建設面臨的挑戰(zhàn)和存在的問題

職業(yè)院校檔案安全保障體系建設同職業(yè)院校檔案工作的大環(huán)境是分不開的。當前，在高職院校檔案管理中存在著一些問題：檔案管理人員業(yè)務素質(zhì)不高，檔案管理不規(guī)范，檔案管理基礎設施落后，檔案管理方式手段落后。［3］中職學校檔案管理的狀況是：現(xiàn)代化管理手段并沒有充分利用；現(xiàn)有電子文件沒有歸檔為電子檔案，而任由其在產(chǎn)生部門自生自滅；檔案管理隊伍人力缺乏，尤其缺乏懂計算機網(wǎng)絡技術的人才；檔案工作者對檔案信息化的意識不到位、信息化技術水平低；學校領導對檔案管理的重視不到位。［4］在網(wǎng)絡環(huán)境下高級技工學校檔案管理面臨的不安全因素有：網(wǎng)絡病毒縱橫恣意，操作系統(tǒng)存在漏洞，電子文件共享導致不安全因素產(chǎn)生，網(wǎng)絡犯罪迅速蔓延。［5］這些問題說明職業(yè)院校檔案安全保障體系建設的基礎環(huán)境不容樂觀，需要各級相關部門和工作者共同努力解決。

職業(yè)院校檔案安全工作中存在的問題有：檔案安全意識薄弱，未建立必要的檔案安全管理制度，缺乏經(jīng)常性的安全檢查，缺乏必要的安全知識；缺少必要的防盜設施，應急預案缺位或應急預案不切實際，對檔案安全事故責任人的處罰力度不夠。［6］由于種種隱患的存在，使得職業(yè)院校檔案安全保障體系建設的實施面臨著多層面問題。楊冬權同志指出：要樹立“安全問題無處不在”的思想。歷史和現(xiàn)實的經(jīng)驗告訴我們，火災、水災、震災、害蟲、霉菌、灰塵、紫外線、有毒有害氣體等自然因素的影響，計算機病毒、技術故障、載體壽命等技術因素的影響，戰(zhàn)爭、、人為攻擊、人為竊取、疏忽大意等人為因素的影響，無時無刻不在影響著檔案安全。

這些基礎環(huán)境和安全隱患的存在提醒我們，職業(yè)院校檔案安全保障體系建設面臨著巨大的挑戰(zhàn)，我們只有共同努力，創(chuàng)造一個良好的保護環(huán)境來應對挑戰(zhàn)。

二、職業(yè)院校檔案安全保障體系建設的保障體系

1.理論保障

頂層設計就是要從國家和職業(yè)教育檔案的層面把握、設計、引導職業(yè)檔案安全的思想，全面規(guī)劃和集中控制職業(yè)院校檔案保障體系的建設進程。

前端控制就是面對網(wǎng)絡環(huán)境下文件/檔案的易逝性、易變性、信息及其載體的易分離性、對電子環(huán)境和應用程序的依賴性等特點，館員需要提前介入前期工作中。［7］在職業(yè)院校檔案安全保障活動中應制定計劃方案，人員配備要合理、技術力量要有前期儲備，設備的選擇和環(huán)境的控制、整個預防性安全保障活動的監(jiān)督、檢查和評估都要事先有準備［8］；通過前端控制增強檔案系統(tǒng)對環(huán)境影響的抑制力，提高檔案資源的穩(wěn)定性，延長檔案文獻的壽命。

全程管理就是隨著電子文件/檔案從產(chǎn)生到永久保存或銷毀的整個生命周期進行全程管理，實施一系列的安全保障管理活動。具體包括：物理條件的采用和處理及信息安全保障方案的整合，檔案工作流程中的制度設計和應用，設備設施的安全性維護，人力資源的培養(yǎng)和繼續(xù)教育等。

后期監(jiān)督具體包括檔案安全保障活動的評價，人力資源的評估，經(jīng)費結算，安全保障活動的總結，法規(guī)、標準、制度的進一步完善，安全保障活動模式、方法的集約等。

2.法規(guī)和標準保障

職業(yè)院校檔案安全保障體系建設要全面貫徹落實相關國際標準、國家法規(guī)和標準，保證工作始終處在法規(guī)化和標準化的正確軌道上運行。這些相關的標準和法規(guī)包括：國際性檔案安全規(guī)范和標準、國家性檔案安全法規(guī)和標準、檔案安全業(yè)務性標準規(guī)范、檔案安全技術性標準規(guī)范。我國關于檔案安全最高法規(guī)是《中華人民共和國檔案法》。《全國檔案信息化建設實施綱要》對檔案信息安全體系建設具有指導性意義。

隨著檔案安全工作實踐的推進，又有一些新的法規(guī)規(guī)定出臺和頒布，如《檔案館防治災害工作指南》、GB/T20948-2007《信息安全風險評估規(guī)范》［9］《檔案館建設標準》、《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中國公民計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《專用網(wǎng)和公用網(wǎng)的暫行規(guī)定》［10］等。這些法規(guī)和標準為職業(yè)院校檔案安全體系的建設提供了保證。

3.制度保障

職業(yè)院校檔案安全制度的建立健全是落實檔案安全保障體系建設的基礎。云南檔案館有健全完善的39項管理規(guī)章制度［11］，海南省檔案局要求做好“加強制度建設和內(nèi)部管理”工作［12］，這些都說明了制度保障的重要性。

4.組織保障

在國家檔案局和中國檔案學會的領導下，各級學會組織應成立專門的大中專院校分會，建立安全工作領導小組和安全工作組織體系，設立安全專員，責任到人，把安全工作具體化并落到實處。

5.經(jīng)費保障

從國家檔案安全體系建設的高度來認識，在財政許可的情況下，應專項列支檔案安全保障建設資金。應積極主動地通過多種渠道和方法，將檔案工作和檔案安全保障體系建設列入院校每年的正常預算中，有專項資金作為保障。

6.館舍和物資設施保障

應嚴格遵循《檔案館建設標準》和《檔案館建筑設計規(guī)范》，按照因校制宜的原則，合理地確定館舍，有獨立的館舍，才能做到真正意義上的安全保障。同時還要加強館（室）內(nèi)安全設施建設，如自動報警裝備、自動滅火設施、溫濕度調(diào)控設備、防磁設施，以及檔案的掃描、存儲、復制、傳真、微縮等設備，要有專業(yè)人員定期進行安全性檢測。

7.備份保障

要逐步落實有關規(guī)定和政策及制度，采用多份存檔、呈繳備份、異質(zhì)備份、異地備份等方法，保證檔案資源更高層面的安全。

8.技術保障

在網(wǎng)絡時代的電子辦公環(huán)境下，先進的安全防范技術對于檔案安全保障體系來說是必須的。在條件允許的情況下，我們可以采用多種先進的安全防范技術手段，諸如指紋識別、虹膜識別、臉部識別、紅外報警、磁條防盜、條碼管理、水印防偽、電子文件封裝、信息防火墻等，確保檔案安全保密。［13］其他的先進技術還有數(shù)字簽名技術和入侵檢測技術等。［14］

9.傳統(tǒng)技術保障

電子檔案和數(shù)字檔案日趨成為檔案管理的重點，但紙質(zhì)檔案還將長期存在于我們的工作中，因而傳統(tǒng)技術不能丟，在防蟲、防風、防光、防水、防火等多方面的傳統(tǒng)技術，以及防自然災害方面的傳統(tǒng)技術仍將繼續(xù)傳承、掌握和使用。

10.應急機制保障

我國是一個大國，東西南北自然條件差異很大，自然災害每年都不可避免。檔案館（室）應建立應急機制，有各種災害的應急預案，一旦發(fā)生災害能及時保障檔案安全。電子檔案和檔案網(wǎng)絡信息的安全防護也應有應急機制，具體包括防丟失、防病毒、防黑客、防設備后門等方面的應急機制。

綜上所述，職業(yè)院校檔案安全保障體系建設具有理論和實踐雙重重要意義。我們要深入踐行科學發(fā)展觀，全面提升職業(yè)院校檔案安全工作的地位和檔案安全保障能力，努力構建職業(yè)院校檔案安全工作和諧推進的發(fā)展環(huán)境，全面建立能確保職業(yè)院校檔案安全保密的檔案安全保障體系，保證職業(yè)院校檔案事業(yè)全面、持續(xù)、可協(xié)調(diào)地發(fā)展。

參考文獻：

［1］ 全國檔案信息化建設實施綱要［Z］.http：//wenku.省略/view.

［2］ 楊冬權.在全國檔案安全體系建設工作會議上的講話［N］.中國檔案報，2010-05-20.

［3］ 徐曉英，劉曉燕.加強高職院校檔案管理的措施探討［J］.四川職業(yè)技術院校學報，2010，（5）：114-115.

［4］ 肖燕東.淺議中等職業(yè)學校檔案信息化建設［J］.檔案天地，2010，（4）：53-54.

［5］ 孫小璇.網(wǎng)絡環(huán)境下高級技工學校檔案安全管理［J］.科技檔案，2010，（2）：35-37.

［6］ 張大彤.檔案安全工作中不容忽視的九個隱患［J］.中國檔案報，2010-06-04.

［7］ 薛四新，等.現(xiàn)代檔案管理基礎［M］.北京：機械工業(yè)出版社，2006：161，199.

［8］ 張美芳，等.檔案安全保障體系的構建［J］.中國檔案，2010，（4）：20-21.

［9］ 盛玉.檔案安全與安全保障體系內(nèi)容的關系分析［J］.網(wǎng)絡財富，2009，（6）：45.

［10］ 曹書芝.網(wǎng)絡背景下檔案信息的安全保障［J］.蘭臺世界，2006，（5）：2-3.

［11］ 殷俊燕.大力推進安全體系建設 筑牢檔案安全“防火墻”［J］.云南檔案，2010，（6）：7-8.

［12］ 海南省檔案局.關于進一步加強檔案安全體系建設的意見［J］.海南檔案，2010，（2）：1-2.

第2篇：安全保障體系建設范文

關鍵詞：檔案網(wǎng)絡　信息安全保障　建設保障體系

1.引言

如今我們的網(wǎng)絡安全受到了嚴重的威脅，我們必須把維護檔案網(wǎng)絡信息安全作為我們工作的重中之重。但是現(xiàn)在人們關注的焦點主要在于建設和完善檔案網(wǎng)絡信息系統(tǒng)、應用軟件以及硬件設備，對維護檔案網(wǎng)絡信息安全的重視還不夠，但檔案的信息安全事關人民群眾生活的方方面面，基于這一情況，筆者重點闡述了建設檔案網(wǎng)絡信息保障體系的一些想法。

2.建設檔案網(wǎng)絡信息保障體系的基本要求

在充分了解檔案網(wǎng)絡信息保障系統(tǒng)的前提下，為了保障檔案網(wǎng)絡信息的安全，我們必須遵循以下要求：

第一，在檔案網(wǎng)絡信息部門創(chuàng)造一個安全可靠的環(huán)境。維護檔案信息安全的網(wǎng)絡部門環(huán)境是十分重要的，要對該部門網(wǎng)絡的信息查詢始端和終端以及網(wǎng)絡設備進行仔細的檢查，并做好保護工作。

第二，創(chuàng)造一個安全可靠的檔案信息傳輸通道。檔案信息在傳送的過程中很容易被竊取，因此我們對傳輸過程的保密措施要做得十分到位，以防不法分子竊取檔案信息從而造成不必要的損失。

第三，嚴格限制用戶的訪問權限。用戶在申請權限的時候，要證實用戶的身份，并且要保證用戶只能訪問授權的內(nèi)容，不能訪問受限制的內(nèi)容。

第四，完善密碼和密碼設備的協(xié)調(diào)機制。所有用戶密碼以及密碼設備都應當進行統(tǒng)一的管理，并且要把每個用戶的密碼與密碼設備對應起來，確保準確。

第五，創(chuàng)造綜合管理檔案信息的工作環(huán)境。這個要求就是將全部用戶的檔案信息集中到一起進行管理。這樣不僅方便管理檔案信息，還能保證檔案信息不被丟失，以達到安全管理檔案網(wǎng)絡信息保障系統(tǒng)的要求。

3.建設檔案網(wǎng)絡信息保障體系的具體方法

第一，配備防止網(wǎng)絡病毒的設備，其作用是檢測出已經(jīng)存在的病毒對其查殺，并做好預防病毒的工作。

第二，配置掃描網(wǎng)絡漏洞的系統(tǒng)，定時對主機、操作系統(tǒng)、軟件系統(tǒng)以及網(wǎng)口進行掃描，防止漏洞入侵威脅網(wǎng)絡信息安全。

第三，配備內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)，先在PC機上安裝服務器，從而監(jiān)控所有PC機運作的全過程。

第四，建立完善的用戶認證系統(tǒng)。對于想要進入該系統(tǒng)的用戶，必須核實他們的真實身份和信息，嚴格做好用戶認證工作。

第五，對服務器進行加密。要對服務器做好加密工作，以防服務器在傳輸過程中丟失檔案信息。

第六，對保證網(wǎng)絡安全的服務器加密。要增設路由和防火墻的功用。

第七，建立一個良好的防火墻系統(tǒng)。以防不法分子的入侵。

第八，對路由器進行加密。

上面闡述的都是比較好的方法，我們在實際過程中，需要建立一個完善的安全保障體系，具體包括以下六方面的內(nèi)容：

第一、 物理安全

先對需要加密的檔案信息進行分類，根據(jù)他們需要加密的等級分為密文服務器以及明文服務器，然后將這些檔案信息全部放置于屏蔽電磁的房間里，接著利用內(nèi)網(wǎng)監(jiān)控審計系統(tǒng)對整個網(wǎng)絡和所有的主機進行實時監(jiān)控。需要注意的是，我們要著重注意磁盤系統(tǒng)，由于磁盤系統(tǒng)是所有檔案信息集中儲存的場所，所以磁盤系統(tǒng)的安全與否決定著檔案信息的安全。我們可以利用其他的高科技來保護磁盤系統(tǒng)以防不法分子的入侵。一般說來，物理安全保障體系是一種較為常見的手段，在實際應用中效果較為良好，而采用RAID 等技術來對磁盤的安全性加以保證，更是能夠極大程度的提升整體的物理安全性能，為檔案的保護提供了便利。

第二、 網(wǎng)絡安全

儲存檔案信息的設備以及傳送檔案信息的設備一定要對終端和存儲服務器配備密碼機，只有這樣才能夠對檔案信息進行加密。對于該部門的網(wǎng)絡IP地址，要根據(jù)實際情況和工作需求，有效的進行規(guī)劃。在選擇硬件設施的時候，最好選擇具有自動保障安全的設備。建設檔案網(wǎng)絡信息保障體系，對檔案信息的安全性的提升所具有的現(xiàn)實意義是非常巨大的，通過必要的手段來對網(wǎng)絡訪問權限進行控制和管理，能夠有效的提升網(wǎng)絡的整體安全程度，對于保證檔案網(wǎng)絡信息的安全是具有重要的作用的。

第三、 系統(tǒng)安全

有些檔案信息是需要特別加密的，通常我們都是采用Windows 2003且達到B級安全等級的操作系統(tǒng)，這種系統(tǒng)可以實時的把握系統(tǒng)運行的情況。必要時，還可以把國家認證的系統(tǒng)應用于此，這樣可以增加保密的強度。此外，還需要做好備份工作，完善備份機制。應該看到，系統(tǒng)安全對于檔案的網(wǎng)絡信息安全保障體系的構建是具有特殊意義的，這是因為，只有一套安全有效的系統(tǒng)作為支持，才能夠保證所研發(fā)的系統(tǒng)具有實現(xiàn)預先設計功能的可能。

第四、 應用安全

加密文件服務器和不加密文件服務器可以分開來管理。先對檔案信息進行處理，重要的信息要提高加密等級，無關緊要的信息可以不進行加密。應用系統(tǒng)在工作的時候，也要保障它的安全，做好備份和預防工作。使用該系統(tǒng)的用戶也應當?shù)玫焦俜降恼J證，同時對一些信息的訪問應當受到限制。保證系統(tǒng)的自我恢復功能，在實際應用過程中具有極其重要的意義，尤其是對于提升系統(tǒng)的整體穩(wěn)定性以及降低由于突發(fā)事件所導致的信息受損程度，都有極其重要的積極作用。

第五、 用戶安全

我們是為用戶服務的，用戶安全也應當全力保證。在選擇殺毒軟件的時候，最好選擇網(wǎng)絡版本的殺毒防毒系統(tǒng)，一旦系統(tǒng)出現(xiàn)了漏洞或者是補丁，要立即進行修復。網(wǎng)絡系統(tǒng)在運行的時候，要打開監(jiān)控設備全程監(jiān)控。已經(jīng)設立好的IP地址不能隨意的改變。用戶在應用系統(tǒng)之前，就要對其身份進行認證，這不僅是為了保護檔案信息的安全，也是為了保護用戶的安全。認證以及管理用戶的身份和信息是實現(xiàn)檔案網(wǎng)絡信息安全保證體系的基本前提。

第六、 安全管理

我們進行安全管理主要是為了在分層管理網(wǎng)絡系統(tǒng)，集中監(jiān)控檔案信息安全的基礎上，建立一個全方位多層次的檔案網(wǎng)絡信息安全保障系統(tǒng)。進行安全管理應當做到以下幾個方面：第一，建立嚴格的管理規(guī)章制度，具體包括保障系統(tǒng)運作制度，用戶認證制度，安全操作制度，程序規(guī)范制度，定期檢查制度等等。第二，設立一個健全的組織機構，由專門的人對檔案網(wǎng)絡信息安全工作進行掌控，具體的部門由專業(yè)人士進行管理，各個部門的人要及時進行工作交流，取長補短。第三，設立一個完善的安全保障機制，也就是說，在出現(xiàn)故障或者檔案信息安全受到威脅的時候，要有相應的措施應對，并且能夠有效的處理各種突況。同時，還可以增設一些安全配套設施，比如說安全管理器、密碼服務器等等。實際上，一套行之有效的安全管理機制，對于提升檔案信息安全是非常有必要的，人作為機器的控制者，在工作中，通過制度對人的行為加以規(guī)范，是安全管理的重要途徑之一。

4.結語

隨著我國經(jīng)濟的高速發(fā)展，我國的互聯(lián)網(wǎng)事業(yè)同樣取得了輝煌的成就，而在科學技術和信息技術高速發(fā)展的社會，卻連連遭遇檔案信息丟失或被竊的問題。然而我們知道，保障檔案信息的安全是確保國家和軍隊的重要支撐力量，所以保護檔案信息安全是一件十分重要而且緊迫的事情。無論是國家、政府、軍隊，還是普通大眾，都要給予檔案信息安全足夠的重視，并且要從理論和技術的角度，積極保護檔案信息的安全。

參考文獻：

第3篇：安全保障體系建設范文

關鍵詞：檔案信息安全；保障體系建設；現(xiàn)狀；方法

隨著經(jīng)濟的發(fā)展和社會的進步，尤其是網(wǎng)絡信息技術的快速進步，使得檔案信息的管理逐漸的網(wǎng)絡化，極大地提升了管理工作的效率與水平。但是在這種應用中，一個重要的問題產(chǎn)生了，即檔案信息的安全問題越來越嚴重。因此，我們需要對于出現(xiàn)的問題進行認真的研究與分析工作，并且制定出相應的辦法，全面建設檔案信息安全保障體系，提高其應對網(wǎng)絡安全風險的能力，推進檔案信息安全保障工作全面的進步。

一、檔案信息安全保障體系建設的現(xiàn)狀

進行檔案信息的安全保障工作具有非常重要的現(xiàn)實意義。但是從整體上而言，我國的檔案信息安全保障工作在現(xiàn)實層面依然存在著許多的問題。具體來講，第一，檔案存放的館舍環(huán)境有待改善。比如：我國許多的檔案存放的館舍存在著設施陳舊、缺少必要的隔熱、防潮、消防等功能，使得眾多的檔案存放過程面臨著不少的風險。第二，我國的實體檔案信息管理存在著一些問題。比如：首先，保存的早期檔案信息的字跡難以辨認。其次，保存的早期檔案多有破損或者是管理混亂。再次，對于檔案進行具體的管理中文書檔案與照片檔案的混合非常的嚴重。最后，對于保存的檔案沒有進行及時的通風，以至于一些檔案出現(xiàn)了損毀的情況。第三，我國的電子檔案信息保存也面臨著一些風險。比如：首先，我國應用網(wǎng)絡信息技術進行檔案信息的管理時間短，對于眾多的檔案還沒有完成應有的信息資源整合。其次，網(wǎng)絡化的電子檔案信息系統(tǒng)的運行功能不完善，還存在著一些問題。比如：安全系統(tǒng)的漏洞使得網(wǎng)絡化的電子檔案信息非常容易受到網(wǎng)絡侵入或攻擊。再次，我國沒有對于網(wǎng)絡化的電子檔案信息管理制定出統(tǒng)一的管理規(guī)章制度，使得具體的管理工作不能有序的進行。最后，我們?nèi)狈τ诟咚刭|(zhì)、專業(yè)化網(wǎng)絡電子檔案信息管理人才的培養(yǎng)，使得有關工作嚴重的滯后[1]。

二、檔案信息安全保障體系建設的方法

（一）完善實體檔案管理

我們需要完善實體檔案的管理工作，促進這些檔案管理工作水平的提升。因此，首先，我們需要完善我國的實體檔案保存館舍的環(huán)境，對于存在問題的館舍進行重新的修繕。其次，我們需要對于保存的實體檔案進行全面的清查工作，并且制定出有效的考核方案。比如：根據(jù)檔案利用效率的高低，對于保存的檔案進行全面的優(yōu)化排序，提升實體檔案管理工作的應用效率與水平。制定出檔案管理工作的中長期規(guī)劃，逐步將實體檔案信息向網(wǎng)絡化電子檔案信息進行轉變。對于一些重點的、有應用價值的檔案進行搶救性的發(fā)掘。對于一些特種載體的檔案需要進行高效化的保存。改善有關的保存設施，保持有關環(huán)境的恒溫、恒濕狀態(tài)。同時，還需要對于保存的實體檔案進行定期的消毒與清潔工作。再次，我們需要對于保存的實體檔案進行有效的監(jiān)督和檢查工作，全面提升實體檔案管理工作水平的提高。比如：制定出有效的考核制度，促進實體檔案管理人員不斷的提高自己的責任心與使命感，在平時的工作中盡職盡責，使我國的實體檔案保存、管理工作安全、有序的進行。最后，國家與政府需要對于實體檔案的管理工作給予足夠的重視，投入大量的資金與技術，完善有關的管理系統(tǒng)，使得這項工作得到持續(xù)的進步和提升[2]。

（二）進行電子檔案信息系統(tǒng)的安全建設

我國進行檔案信息系統(tǒng)的安全保障工作，需要進行電子檔案信息系統(tǒng)的安全建設工作。原因在于，電子檔案信息系統(tǒng)的管理方式是未來我國進行檔案信息建設的重要方向，也是未來我國檔案信息保存的主要形式。因此，我們需要制定出有效的管理方法，全面提升我國電子檔案信息系統(tǒng)的安全。具體來講，第一，我國的各級檔案館需要建立檔案信息化安全保障的制度，使得眾多的電子檔案信息管理人員嚴格的按照這些制度進行檔案信息的管理。第二，我國的各級檔案館需要建立具有高效防護能力的防火墻與網(wǎng)絡入侵攔截系統(tǒng)，對于各種信息的網(wǎng)絡攻擊與侵入行為進行有效的防護。第三，禁止有關的電子檔案管理人員進行違規(guī)的外聯(lián)，使得眾多的電子檔案得到有效的保護[3]。第四，從國家層面上講，我國需要制定出專門的電子信息檔案安全管理的法律法規(guī)，使得具體的電子檔案信息安全管理工作做到有法可依、有章可循，對于具體的檔案管理工作進行規(guī)范性的約束。第五，我們需要對于電子檔案安全保障系統(tǒng)建設的技術進行創(chuàng)新。比如：我們需要建立起各級檔案館的“前端控制，后端歸檔”的管理模式，對于重要的信息進行有效的安全保障。應用網(wǎng)絡信息技術的優(yōu)勢，對于保管的眾多檔案資源進行優(yōu)化整合。對于眾多檔案信息管理的電子移交工作進行完善，有效的保障電子信息檔案的安全，不至于出現(xiàn)遺失、不完整情況的出現(xiàn)[4]。結論：對于檔案信息安全保障體系建設問題進行研究，有利于全面提升我國檔案信息安全保障工作的質(zhì)量與水平。

參考文獻：

[1]許桂清,李映天.檔案信息安全保障體系的建設與思考[J].檔案學研究,2010,03:54-58.

[2]花文博.檔案信息安全保障體系的建設與思考[J].廣東科技,2011,10:9-10.

[3]王莉.檔案信息安全保障體系的建設與思考[J].辦公室業(yè)務,2014,19:65+67.

第4篇：安全保障體系建設范文

（3）通腎保肝。在防治疾病過程中頻繁用藥和大劑量用藥勢必增加家禽肝腎的解毒、排毒負擔，超負荷的工作量最終將導致家禽的肝中毒、腎腫大，實際生產(chǎn)中臨床發(fā)病率已占相當大的比例。除了提高飼養(yǎng)水平外，根據(jù)家禽的肝腎實際損傷情況，定期或不定期地使用通腎保肝藥，為較好的補救措施。

三、規(guī)范藥物使用原則，降低藥物殘留危害

1.規(guī)范藥物使用，避免藥害發(fā)生

（1）嚴格掌握藥物的劑量、濃度和療程。許多藥物，如果劑量大、濃度大或療程長，即會產(chǎn)生藥害。如磺胺類藥物對雛雞毒性較大，若以0.5%比例混料連喂8天，可引起脾臟出血、壞死和腫脹，可在腎臟和尿道中形成結晶而造成傷害，蛋雞可引起產(chǎn)蛋下降。氨基糖苷類抗生素用量過大，可造成聽神經(jīng)和腎臟的損害。如鏈霉素超過每公斤體重500毫克，雞用藥會引起衰竭死亡。喹乙醇雞、鴨敏感，口服用量超過50毫克/公斤體重，雞會中毒死亡。痢特靈混料比例超過萬分之四，連用數(shù)天即可造成家禽死亡。

（2）臨床藥物不可濫用，尤其是抗生素類藥物不可濫用。盡可能避免同類抗菌藥或具有相同毒副作用的藥物聯(lián)合使用，否則會加重損害，特別是加重對腎臟的損害。

（3）注意藥物的搭配禁忌和藥物代謝。例如氯霉素、紅霉素、金霉素等都是經(jīng)肝臟代謝，當肝功能受損時，則容易在體內(nèi)造成蓄積和中毒；氨基糖苷害、頭孢類、磺胺類等主要經(jīng)腎臟代謝，當禽類腎功能不全時，應避免使用或慎用。

（4）勤于觀察，及時調(diào)整。在臨床用藥時，要認真觀察藥效和毒副作用，發(fā)現(xiàn)問題及時調(diào)整防治方案，把損失降到最低程度。

2.是藥三分毒，確診方可下藥

是藥三分毒，在沒有確診（找出病因）的情況下用藥，不僅帶有盲目性，造成人工、藥物的浪費，既治不好病，又延誤了病機，造成病情加重、禽只死亡等。而且因為未能及時確診，還可能造成一個地區(qū)某種禽病疫情的擴散和流行，造成巨大的損失。因此，必須從以下幾個方面入手，正確用藥。

（1）弄清病因，準確用藥。對家禽傳染病盡快確診，找出病因，是病毒引起的新城疫、法氏囊，或是細菌引起的禽大腸桿菌，還是巴氏桿菌引起的，然后對癥下藥，采取緊急防控措施，撲滅疫情，挽救動物。

（2）對癥治療和綜合用藥。當病情復雜，受條件限制又不能及時分離病原時，應及時針對疫病的臨床表現(xiàn)進行緊急救治，使癥狀得到緩解。這樣做有利于家禽機體功能的恢復，有利于抵抗力的提高。

3.實行休藥制度，防止藥物殘留

（1）建立健全各級動物及其產(chǎn)品的檢測機構，對動物飼養(yǎng)的投入品（飼料、飲水、原料等）進行藥殘檢測，對進入流通環(huán)節(jié)之前的畜禽產(chǎn)品的質(zhì)量（有毒、有害、病害等）進行檢測，確保動物食品的安全。

第5篇：安全保障體系建設范文

關鍵詞 ：社會工程 食品安全 保障體系

隨著現(xiàn)代社會經(jīng)濟的全球化持續(xù)發(fā)展，科技的進步，人類社會正在從工業(yè)社會向信息社會的慢慢的過渡，乃至今后由信息社會向更高級的社會轉變。而“社會工程”在這劇烈而復雜的社會形態(tài)轉變的過程中起著至關重要的作用。德國社會學家馬克斯？韋伯早在 1922 年就使用了“社會工程”這一詞，奧地利科學哲學家卡爾？波普爾也提出過“漸進的社會工程”這一理論，英國思想家戴維？米勒把“社會工程”理解為改造社會機構的一種社會實踐活動。

馬克思早在1857年《政治經(jīng)濟學批判》導言：中就曾指出：“整體，當它在頭腦中作為思想整體而出現(xiàn)時，是思維著的頭腦的產(chǎn)物，這個頭腦用它所專有的方式掌握世界，而這種方式是不同于對于世界的藝術精神的，宗教精神的，實踐精神的掌握的?！?在這里馬克思實際上是討論了關于人類把握世界的方式及其問題，而進一步引申到了實踐的方式問題。

作為社會實踐的一種具體存在方式或在社會實踐上的邏輯延伸，社會工程是人們改造社會的一項現(xiàn)實的過程。在此，社會工程作為一個哲學范疇，是人類改造、建構世界現(xiàn)實過程的一種“具體的再現(xiàn)”。與此同時作為現(xiàn)代社會人類把握世界的一種基本方式，社會工程更具有創(chuàng)造性、科學性、超越性和系統(tǒng)性。而詳細地說，社會工程是對世界哲學的把握方式，也是在現(xiàn)代社會的一種特殊表現(xiàn)形式。

關于食品安全的定義有很多種說法，現(xiàn)在普遍使用的食品安全的概念是 由1996 年世界衛(wèi)生組織所提出來的及“對食品按其原定用途進行制作和食用時不會使消費者受害的一種擔保。它主要是指在食品的生產(chǎn)和消費過程中沒有達到危害一定劑量的有毒、有害物質(zhì)或因素的加入，從而保證人體按正常劑量和以正確方式攝入這樣的食品時不會受到急性或慢性的危害，這種危害包括對攝入者本身及其后代的不良影響。”隨著時代的發(fā)展食品安全的定義在不斷地發(fā)展和完善，現(xiàn)在由于食品的買方市場是一種高度的自由經(jīng)濟，而當人們提及食品安全時其主要是指食品的質(zhì)量安全。

聯(lián)合國糧農(nóng)組織（FAO）等機構在1974 年舉行的世界糧食會議，將食品安全定義為：“所有人在任何情況下都能獲得維持健康的生存所必需的足夠食物”。聯(lián)合國糧農(nóng)組織前總干事愛德華？薩烏馬于 1983 年將食品安全定義為：“確保所有人在任何時候既能買得到又能買得起他們所需要的基本食品”。 世界衛(wèi)生組織在 1984 年將食品安全定義為：“生產(chǎn)、加工、儲存、分配和制作食品過程中確保食品安全可靠，有益于健康并且適合人消費的種種必要條件和措施” 。

通過以上對國外對食品安全問題的研究梳理，筆者認為國外對于食品安全的概念主要有以下三個方面：首先對于食品安全的數(shù)量上，認為是滿足人們的需求，人們能夠購買的起的，其次是在食品的質(zhì)量上，食品無毒無害，可供人們食用且無副作用的，最后是在食品對于人們的發(fā)展角度來講，通過對食品安全的保障不斷的完善建構來提高人們的生活水平，同時改善環(huán)境生態(tài)質(zhì)量，合理的利用資源，確保和諧社會的構建、可持續(xù)地發(fā)展。

田鵬穎教授在《社會工程哲學教程》一書中曾指出：“當今世界，社會問題不計其數(shù)，在人們竭盡全力解決這些問題的過程中，大量可能的解決方法已紛紛出臺，但是，顯然人們在何者為最好的解決方面仍未達成共識，這些問題形形，比如：文盲、、酗酒、營養(yǎng)不良、食品安全等、解決這些問題常常需要啟動變革公眾觀念及行為的社會工程。” 社會工程涉及到了社會問題，而食品安全正是一項社會問題的具體體現(xiàn)，所以它是一項社會工程。

本文在對食品安全問題理論研究文獻綜合的基礎上，結合我國的實際情況和理論狀況，對食品安全問題根源與社會工程之間的關系進行探索性研究，提出食品安全問題是一項社會問題，也是一項社會工程問題。從社會工程視角出發(fā)，科學合理的構建食品安全保障體系之路需要我們用心探究。

參考文獻：

[1]馬克思、恩格斯.馬克思恩格斯選集.[M].北京：人民出版社，1972.

[2]馬克思.1844 年經(jīng)濟學哲學手稿.[M]. 北京：人民出版社，2000.

[3]田鵬穎.社會工程哲學教程.[M].社會科學文獻出版社，2012.

第6篇：安全保障體系建設范文

一、完善標準保障

數(shù)字檔案信息安全保障體系的建設對標準的需求十分迫切，應加快相關標準的制定工作，在開展研究工作的基礎上，建立數(shù)字檔案信息安全保障體系的標準體系，根據(jù)輕重緩急，有計劃、有步驟地安排標準制訂項目，合理地組織各方面的力量，開展標準制訂工作。截至目前，我國檔案工作的國家標準10項、檔案工作行業(yè)標準35項，除了已經(jīng)頒布的國家標準和行業(yè)標準外，還有許多已列入國家檔案局行業(yè)標準制（修）訂計劃正在起草的標準。上述標準在進行數(shù)字檔案信息安全保障體系建設時是必須要遵循的。

二、完善法制保障

在我國數(shù)字檔案信息安全保障體系的建設中，完備的數(shù)字檔案信息安全法律法規(guī)是有效保障數(shù)字檔案信息安全保障體系建設的重要手段。數(shù)字檔案信息安全保障的基本原則和制度、數(shù)字檔案信息安全相關行為的規(guī)范、違反數(shù)字檔案信息安全保障行為的處罰等，都是通過相關法律法規(guī)予以明確的。有了一個完善的數(shù)字檔案信息安全法制保障，有了相應的嚴格司法、嚴格執(zhí)法的保障環(huán)境，有了廣大檔案管理部門對法律法規(guī)的遵守及應盡義務的履行，才可能創(chuàng)造出良好的保障數(shù)字檔案信息安全的法律環(huán)境，保障檔案信息化事業(yè)的平穩(wěn)、安全進行。目前，在對《檔案法》進行修訂時，應對數(shù)字化檔案做出明確、具體的規(guī)定，將以磁性物質(zhì)和激光為主要介質(zhì)的數(shù)字化檔案納入法律規(guī)范，同時，通過立法對電子文件歸檔和電子檔案管理、已公開現(xiàn)行文件利用中心建設、違法責任的追究等方面的問題加以完善解決。

三、完善管理保障

（一）建立健全管理制度體系。第一，人員安全管理制度，包括安全審查制度、崗位安全考核制度、安全培訓制度等。第二，文檔管理制度，對已經(jīng)存儲的數(shù)字檔案信息均應進行密級分類，對敏感信息與機密信息應當加密并脫機存儲在安全的環(huán)境中，防止信息被竊聽、變更與毀壞。第三，系統(tǒng)運行環(huán)境安全管理制度，包括機房出入控制、環(huán)境條件保障管理、自然災害防護、防護設施管理、電磁波與磁場防護等。第四，應用系統(tǒng)運營安全管理制度，包括操作安全管理、操作權限管理、操作規(guī)范管理、操作責任管理、操作監(jiān)督管理、操作恢復管理、應用系統(tǒng)備份管理、應用軟件維護安全管理等。

（二）建立數(shù)字檔案信息管理的記錄系統(tǒng)。數(shù)字檔案信息形成后因載體轉換和格式轉換而不斷改變自身的存在形式，如果沒有相關信息可以證實信息的內(nèi)容沒有發(fā)生任何變化，就無法確認它的真實性。因此，應建立和執(zhí)行嚴格的保管制度，為每一份數(shù)字檔案信息建立必要的記錄，記載信息的形成、管理和使用情況，以此來證實其內(nèi)容的真實性。

（三）加強數(shù)字檔案信息的宏觀管理。保障數(shù)字檔案信息安全是一項技術性、專業(yè)性、綜合性很強的工作，必須加強領導，統(tǒng)一思想，建立健全組織機構，建立專門的檔案數(shù)字化、信息化、網(wǎng)絡化協(xié)調(diào)組織機構，組織國家檔案信息網(wǎng)絡的總體設計與技術攻關．加強檔案信息網(wǎng)絡一體化的宏觀管理。

四、完善技術保障

（一）提高技術保障的科技含量。在數(shù)字檔案信息安全保障體系的技術保障建設中，要搞好數(shù)字檔案信息安全保障體系建設的保障技術研發(fā)。

（二）充分體現(xiàn)合作、溝通的理念。在數(shù)字檔案信息安全保障體系的保障技術研發(fā)中要體現(xiàn)合作、溝通理念，充分發(fā)揮兄弟檔案部門的作用，加強檔案管理部門與科研院所、高等院校等單位之間的合作交流，以開放式的理念開展數(shù)字檔案信息安全保障體系建設與保障技術研發(fā)。

（三）一切從實際出發(fā)。技術保障的建設要從各個部門自身的實際出發(fā)，審時度勢，既量力而行，不追求脫離實際的高指標，又積極進取，求真務實，立足當前，著眼長遠。

五、完善人才保障

第7篇：安全保障體系建設范文

【 關鍵詞 】 信息安全；信息安全保障體系；國家大劇院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

隨著信息技術的飛速發(fā)展，人類正以前所未有的速度進入以網(wǎng)絡為主的信息時代，網(wǎng)絡的快速發(fā)展不僅促進了人們的通信和交流，同時也帶來了商業(yè)和經(jīng)濟模式的巨大變革。

國家大劇院是國家新建的重要文化設施，也是一處別具特色的景觀勝地。作為北京市國家級標志性文化設施，國家大劇院的建設與運行體現(xiàn)了正在迅速崛起和復興的中國在精神文化領域的追求，因此，依托信息化手段宣傳和服務于廣大文化藝術愛好者是國家大劇院電子商務網(wǎng)站建設的宗旨，使之成為“國家表演藝術最高殿堂、藝術普及教育的引領者、中外藝術交流最大平臺、文化創(chuàng)意產(chǎn)業(yè)重要基地”。

國家大劇院網(wǎng)絡及信息系統(tǒng)從2007開始逐步建設，建設初期主要滿足國家大劇院演出宣傳、文藝教育、演出票務、公眾服務、內(nèi)部辦公和訪問互聯(lián)網(wǎng)的需求，官方網(wǎng)站電子商務平臺承擔著對外宣傳及網(wǎng)上售票業(yè)務。隨著國家大劇院近幾年影響力和地位的不斷提升以及業(yè)務的發(fā)展壯大，對信息化建設提出了更高要求，同時對信息安全的需求也越來越迫切，結合國家等級保護制度來進行安全保障建設成為國家大劇院信息化建設的有益補充。

2 現(xiàn)狀及問題

目前國家大劇院局域網(wǎng)骨干帶寬為千兆，雙核心。已部署的安全設施，如在整個局域網(wǎng)的出口均部署了防火墻，內(nèi)網(wǎng)服務器域邊界部署了防火墻；在門戶網(wǎng)站出口部署了流量控制和入侵防御設備；內(nèi)部終端還廣泛部署了防病毒軟件，以防范計算機病毒在局域網(wǎng)內(nèi)傳播和破壞。國家大劇院正在運行的業(yè)務系統(tǒng)主要包括網(wǎng)站系統(tǒng)、票務系統(tǒng)、藝術資料管理系統(tǒng)、OA系統(tǒng)、財務系統(tǒng)及郵件系統(tǒng)等。

根據(jù)對國家大劇院信息化及信息安全現(xiàn)狀的分析，結合國內(nèi)外信息安全發(fā)展態(tài)勢，發(fā)現(xiàn)國家大劇院面臨著一些信息安全問題及風險。

假冒網(wǎng)站、網(wǎng)站掛馬等安全風險。據(jù)權威統(tǒng)計，2011年下半年，檢測新增掛馬網(wǎng)站獨立網(wǎng)址246萬，平均每日100萬人次訪問此類掛馬鏈接，新增釣魚盜號欺詐類網(wǎng)站獨立網(wǎng)址492萬，共攔截10億余次釣魚盜號欺詐類網(wǎng)址，平均每日600萬人次訪問此類欺詐類鏈接。假冒網(wǎng)站獨占鰲頭的是電商網(wǎng)購類，而且仿冒范圍不斷擴散，通過國家大劇院運維人員統(tǒng)計觀察，越來越多的黑客、病毒、不法機構和人員對國家大劇院電子商務網(wǎng)站系統(tǒng)的正常運行產(chǎn)生威脅，網(wǎng)站業(yè)務系統(tǒng)隨時都可能遭受惡意攻擊。

系統(tǒng)入侵或網(wǎng)絡攻擊風險。由于系統(tǒng)保護措施不到位，可能導致國家大劇院票務等對外網(wǎng)站系統(tǒng)的域名劫持、DDoS攻擊等安全風險。同時，也可能由于軟件漏洞或者安全意識單薄等造成內(nèi)部郵件等信息泄露。

非授權訪問風險。由于國家大劇院內(nèi)部辦公等信息系統(tǒng)邊界缺乏訪問控制設施，并且在網(wǎng)絡可信接入、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，未授權者可通過網(wǎng)絡非法訪問網(wǎng)站及系統(tǒng)服務器，并進行非法讀取、篡改和破壞數(shù)據(jù)等不良行為，構成對內(nèi)部數(shù)據(jù)及信息系統(tǒng)的重大隱患。

數(shù)據(jù)安全風險。媒資庫建設完成后將承載大量的媒體資料，這些有藝術價值的音像資料是國家大劇院的寶貴資產(chǎn)，一旦由于自然災害、人員非法入侵、內(nèi)部人員誤操作等造成數(shù)據(jù)丟失損壞，將對國家大劇院造成重大損失。

媒體資源庫音像資料版權風險。目前，劇院已經(jīng)為視頻在線傳播及直播提供服務平臺，然而提供的音視頻服務面臨版權盜用、盜鏈和惡意下載等問題，容易對劇院和公眾利益帶來損害。

內(nèi)控管理風險。據(jù)權威調(diào)查報告顯示，內(nèi)部員工的粗心大意是企業(yè)信息安全的最大威脅，由此造成的安全事故高達78%。目前，由于國家大劇院內(nèi)部員工的安全意識還相對淡薄，存在進入業(yè)務系統(tǒng)的登錄口令設置過于簡單，私自訪問不安全網(wǎng)站，私自接入不安全設備等問題，這些都給大劇院信息系統(tǒng)造成了極大的安全隱患和威脅。

3 信息安全保障體系探索

3.1 總體目標

通過對國家大劇院信息安全現(xiàn)狀、問題以及信息安全建設需求的分析，可知國家大劇院信息安全保障體系建設的總體目標是按照國家信息安全等級保護相關要求，從風險控制、技術設施、管理體制及運維服務等方面入手，基于成熟的安全技術，借鑒先進可行的管理理念，加強外御威脅防護、構建內(nèi)控管理機制、強化數(shù)據(jù)保護措施，建立和完善信息安全管理體制，加強安全服務保障，設計適合國家大劇院信息化發(fā)展的安全保障體系，從而確保業(yè)務流程可控、業(yè)務狀態(tài)可視，保障業(yè)務整體安全。

3.2 設計思路

針對國家大劇院安全保障目標，在信息安全保障體系設計上基于幾種設計思路。

3.2.1構建網(wǎng)站可信機制

通過第三方網(wǎng)站身份誠信認證來確保網(wǎng)站真實性，可幫助網(wǎng)民判斷網(wǎng)站的真實性。同時，基于可信證書類產(chǎn)品，確保系統(tǒng)管理用戶身份的真實性。其次，借助社會力量來實現(xiàn)假冒網(wǎng)站的定位、侵權取證等服務，從而有效打擊防范欺詐類網(wǎng)站并且協(xié)助維權。

3.2.2建設安全可靠的辦公網(wǎng)絡平臺

積極推進信息安全等級保護建設，通過制定安全策略、部署安全設備，完善安全保密管理制度，加強安全運維支撐建設，從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、流程安全、人員安全等多方面保障系統(tǒng)的安全穩(wěn)定運行。

3.2.3建立網(wǎng)絡信任服務

通過為網(wǎng)絡管理員、網(wǎng)站維護人員頒發(fā)數(shù)字證書，部署網(wǎng)絡可信接入及遠程安全接入設施來構建劇院內(nèi)部的網(wǎng)絡信任服務體系，保證信息系統(tǒng)及媒資庫資源的可靠訪問，確保我院信息資源安全。

3.3 體系框架

在國家大劇院信息系統(tǒng)安全保障體系設計以及實現(xiàn)中，將在國家相關的安全政策、法規(guī)、標準、要求的指導下，制定可具體操作的安全策略，構建國家大劇院網(wǎng)站系統(tǒng)安全技術系統(tǒng)、安全管理體系以及安全運行體系，形成集防護、檢測、評估、響應、恢復于一體的整體安全保障體系，從而實現(xiàn)物理安全、網(wǎng)絡安全、主機安全、數(shù)據(jù)安全和應用安全，以滿足國家大劇院網(wǎng)站系統(tǒng)全方位的安全保護需求。國家大劇院信息系統(tǒng)整體安全保障體系模型如圖1所示。

國家大劇院信息系統(tǒng)整體安全保障體系模型主要由三個方面組成。

3.3.1安全技術體系

參考國家標準《信息安全技術 信息系統(tǒng)等級保護安全設計技術要求》按照威脅分析，將信息資產(chǎn)劃分為若干保護對象，并按照“一個中心”管理下的“三重保護”的設計框架，構建國家大劇院信息安全技術體系保障機制和策略，為國家大劇院信息系統(tǒng)的運行提供安全保護環(huán)境。該環(huán)境共包括四部分：安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和安全管理中心。

3.3.2安全管理體系

以國家大劇院現(xiàn)有業(yè)務系統(tǒng)所服務對象為基礎，建立完善的安全管理體系，建立信息安全管理機構、制定信息安全管理制度、設置信息安全管理崗位。

3.3.3安全運維服務體系

針對業(yè)務安全運行的需要，以日常巡檢、咨詢、評估等建立有效的運維服務機制，加強對資產(chǎn)管理的分析、隱患發(fā)現(xiàn)、策略審核考評等，不斷發(fā)現(xiàn)平臺在運行中的安全隱患，降低系統(tǒng)脆弱性和面臨潛在的威脅帶來的影響及損失，以及時對安全策略實現(xiàn)完善和防護措施的改進提升。

3.4 信息安全體系建設實踐

國家大劇院信息安全保障工作經(jīng)過長期的努力，已經(jīng)初見成效。在安全體系的建設實踐中，總結出幾點實踐經(jīng)驗。

3.4.1制定標準規(guī)范，奠定保障基礎

信息安全保障建設的一項重要工作之一是參照國家等級保護的技術要求完成相應的合規(guī)性檢查。因此，國家大劇院應據(jù)此建立適合國家大劇院的信息安全管理基線，堅持常態(tài)化管理和動態(tài)控制，達到并保持國家相關安全主管部門的安全審計要求。

3.4.2重視管理，制度先行

信息安全是一個動態(tài)發(fā)展的過程，每年隨著業(yè)務發(fā)展變化而變化，同時隨著信息安全技術的不斷演變，都會出現(xiàn)新的安全防護技術的使用。經(jīng)過多年實踐證明，每個系統(tǒng)或者防護設備上線前，都必須在遵守總體防護規(guī)范的前提下，編制好具有針對性的管理要求，才有有效降低安全風險引入的可能。

3.4.3定期組織代碼審計和滲透測試等系統(tǒng)檢測

代碼安全審計是通過人工分析和工具掃描的方式檢驗應用程序的源代碼，利用大量的代碼安全規(guī)則，來分析源代碼中的違反規(guī)則部分，進而確定可能存在的安全漏洞和隱患。應用系統(tǒng)生命周期安全的從SDL實踐上看，安全做的越早效果越好（但開發(fā)模式改動的成本也相對比較大），代碼審計作為保證代碼安全的最低低線，其作用是不可取代的。

另外，除了從代碼開發(fā)過程中保證開發(fā)出安全的應用系統(tǒng)以外，針對已開發(fā)的系統(tǒng)，國家大劇院還組織第三方測試機構，從攻擊者視角檢測信息系統(tǒng)安全防護能力是否達到，是否存在成功攻入系統(tǒng)的途徑。

4 信息安全建設意義

通過構建信息安全保障平臺，保障我劇院信息系統(tǒng)可安全合規(guī)運行?；趪倚畔踩燃壉Ｗo制度要求，建設國家大劇院信息系統(tǒng)整體安全保障體系模型信息安全保障基礎設施，制定安全策略，為國家大劇院系統(tǒng)提供安全可靠的運行環(huán)境。

提高國家大劇院電子票務等信息系統(tǒng)的安全運行平穩(wěn)度。通過在信息安全技術、信息安全保密管理等多維度的體系保障建設，保障網(wǎng)站真實性、打擊假冒網(wǎng)站，大大提高國家大劇院信息系統(tǒng)安全穩(wěn)定運行的平穩(wěn)度。

提高用戶的安全便捷以及系統(tǒng)安全管理能力。通過構建可信的電子票務運營環(huán)境，為用戶提供身份認證及網(wǎng)絡信任機制，加強用戶的身份、資金安全保障，并且提高系統(tǒng)安全管理能力。

提升安全隱患發(fā)現(xiàn)能力。安全隱患的發(fā)現(xiàn)能力是信息安全管理中的關鍵能力，關系到能否將風險消除在事件發(fā)生之前。通過建立入侵監(jiān)測系統(tǒng)、防病毒系統(tǒng)以及定期的安全脆弱性檢測等，大大提升我劇院信息系統(tǒng)的安全隱患發(fā)現(xiàn)能力。

5 結束語

建設和完善信息安全保障體系是為了保證國家大劇院的業(yè)務在今后發(fā)展過程中對信息安全建設的要求。

信息安全保障體系建設涵蓋安全管理體系、安全技術體系、安全運維體系的復雜系統(tǒng)工程，是一項長期性的專業(yè)的細致的認為，需要以信息安全技術為基礎，持續(xù)投入大量的人力和物力。為使國家大劇院建設成為國際化、現(xiàn)代化的大劇院提供有力的信息安全保障。

參考文獻

[1] 關于大力推進信息化發(fā)展和切實保障信息安全的若干意見（國發(fā)[2012]23號）.

[2] 信息安全管理實用規(guī)則（GB/T 22081-2008）.

[3] 信息系統(tǒng)等級保護安全設計技術要求（GBT25070-2010）.

[4] 信息系統(tǒng)安全等級保護體系框架（GA/T 708-2007）.

[5] 國家大劇院電子商務網(wǎng)站系統(tǒng)安全保障方案.內(nèi)部資料，2010.

[6] 國家大劇院安全服務保障方案.內(nèi)部資料，2011.

第8篇：安全保障體系建設范文

關鍵詞：水資源綜合規(guī)劃理念更新建議

中圖分類號：TV21

水是基礎性的自然資源、戰(zhàn)略性的經(jīng)濟資源和公共性的社會資源。沒有水資源的永續(xù)利用，就沒有社會經(jīng)濟的可持續(xù)發(fā)展。

長期以來，在城市中水資源、水環(huán)境、水安全、水生態(tài)、水景觀、航運等涉水規(guī)劃往往分屬水利、環(huán)境、市政、交通、園林等多部門的管理，涉水規(guī)劃內(nèi)容往往各自為政、相互矛盾，降低了方案的合理性和可行性，也帶來了爭水、亂排、洪災、水生態(tài)惡化等水問題，造成了水資源的綜合效益難以充分發(fā)揮的局面。因此，隨著城市文明的快速發(fā)展，加強對水資源的統(tǒng)一管理和綜合規(guī)劃是非常重要的。眾所周知，規(guī)劃是龍頭，制定一個好的規(guī)劃，是實現(xiàn)城市水資源有效管理的前提。那么，怎樣才是一個好的規(guī)劃呢？

1.水資源綜合規(guī)劃的內(nèi)容

傳統(tǒng)的水資源綜合規(guī)劃，包括基本情況、現(xiàn)狀水資源調(diào)查評價、水資源開發(fā)利用現(xiàn)狀調(diào)查評價、水資源保護、污水再生利用、需供水預測、水資源配置和規(guī)劃實施方案和保障措施。這種規(guī)劃表面上看覆蓋面廣，內(nèi)容豐富，實際上范圍狹窄，內(nèi)涵單一，容易造成與其他規(guī)劃的脫節(jié)甚至矛盾。

一個好的水資源綜合規(guī)劃，不僅要包括水資源如何配置，還要包括水資源如何保護、水生態(tài)如何保護、水環(huán)境怎么建設，如何促進當?shù)厮幕陌l(fā)展。這與目前提倡的水務一體化思想是一脈相通的，水資源配置解決水從哪來到哪去的問題，包括水源、水廠、排水再利用等，水資源保護解決水環(huán)境保護和治污問題，水生態(tài)解決水的永續(xù)利用問題，水景觀和水文化不僅提高城市的環(huán)境質(zhì)量，更有利于提高人民群眾對水的重視。

水資源綜合規(guī)劃包括水資源規(guī)劃、水資源保護規(guī)劃和水生態(tài)、水景觀規(guī)劃三個方面，其核心是理念更新。

水資源規(guī)劃包括水域管理及保護規(guī)劃、飲用水安全保障規(guī)劃、節(jié)水型社會建設；水資源保護規(guī)劃包括排污口整合規(guī)劃、水環(huán)境綜合治理；水生態(tài)、水景觀規(guī)劃包括河湖水生態(tài)保護、水生態(tài)水景觀建設。

2.理念更新

理念更新涵蓋了新時期水科學特征、治水理念更新和重視水生態(tài)、水景觀建設三個方面，這也是水安全保障體系建設的重要內(nèi)容。

2.1新時期水科學的特征

（1）水科學內(nèi)涵的擴展：從最初我們學習水文分析、洪水計算到水資源配置、供需平衡分析，再到水環(huán)境、水生態(tài)、水景觀直至水文化、水旅游，并提升到水安全，步步深刻，層層拓寬。

（2）水科學的多學科性：水科學博大精深，涉及到水文學、氣象學、水力學、泥沙運動、海洋學、生態(tài)學、環(huán)境科學等多個學科。

（3）水科學的多部門特征：隨著社會經(jīng)濟的發(fā)展，人類活動的增多，諸如污水排放、河道淤積、水系破壞、河道設障、破壞水的自然景觀、水文化資源遭到破壞等現(xiàn)象越來越常見，但這些問題都不是一個部門能控制解決的，需要加強各涉水部門的通力合作，系統(tǒng)的進行水資源科學研究。

2.2治水理念的更新

（1）加強流域管理的理念，克服“就水論水”的管理模式。水體本身就存在于城市水系之中，水系本身就是流域的一部分。治水不能僅僅從水體出發(fā)，要以大流域為出發(fā)點，要上下游、左右岸協(xié)調(diào)考慮。譬如河道的治污，僅僅一段排污達標是不行的，納污能力必須考慮上游的污染物排放量。

（2）提升流域管理與區(qū)域管理相結合的理念。流域管理固然重要，但是不能脫離區(qū)域管理。在某種意義上，區(qū)域管理有著流域管理所不具備的行政優(yōu)越性，一個措施可以成為一項決議，甚至于上升到政策的高度。因此，要堅持全面規(guī)劃、統(tǒng)籌兼顧、工程措施與非工程措施有機結合的原則。

（3）生態(tài)工程與水利工程建設相結合的理念。水生態(tài)是疊加于區(qū)域生態(tài)空間基礎上的，水生態(tài)系統(tǒng)極易受到人類活動的干擾，因此建設水利工程，如不加強生態(tài)的意識，極易破壞生態(tài)環(huán)境。水利工程建設中應保護河湖水網(wǎng)，保持河道的自然性，提倡生態(tài)護坡，重視生態(tài)工程與水利工程的結合。

2.3重視水資源工作中水生態(tài)、水景觀及水文化建設

（1）符合人水和諧的建設理念。在自然形象中很少有像水體這樣具有莫大的吸引力，通過“親水性”設計，讓人真正享受到清新宜人的景觀和親身戲水的樂趣，即人水和諧。

（2）與城市總體規(guī)劃相銜接。水景觀、水文化建設是城市景觀的一部分，要尊重城市總體規(guī)劃，在城市定位為景觀的部位進行建設。

（3）與城市水系布局相適應。要以水系為中心布置水環(huán)境、水文化景觀，水環(huán)境建設要以水系規(guī)劃為核心，實現(xiàn)社會、經(jīng)濟、環(huán)境效益的統(tǒng)一。

（4）城市濱水區(qū)建設要反映城市文明，特別要體現(xiàn)水景觀水文化的特色。作為城市邊緣地段的濱水空間，被認為是塑造城市形象的特殊場所，是城市的“窗口”和“門戶”的象征。

2.4水安全保障體系建設

水安全保證體系建設包括供水安全保證體系、防洪安全保障體系和生態(tài)安全保障體系。

（1）推進水利信息化促進水安全保障體系建設。水安全保障體系的建設不僅需要工程措施和非工程措施的配合，還需要依靠水利信息化來實現(xiàn)。水利信息化應結合自身特點和發(fā)展水平，以應用需求為向導，有針對性地建設各級應用系統(tǒng)?？舍槍┧踩⒎篮榘踩?、生態(tài)安全三大保障體系建設，開發(fā)不同功能的管理系統(tǒng)。

（2）實行最嚴格的水資源管理制度。在水資源配置、節(jié)約和保護中，實行“行政區(qū)域用水總量控制、入河湖排污總量控制、用水效率控制”三條紅線限批控制管理，建立協(xié)調(diào)、高效的水資源統(tǒng)一管理體制，建立水權制度，建立水資源有償使用制度，建立和完善節(jié)水管理制度。

（3）確立涉水事務中水資源管理的主體地位：①加強社會科學研究，提升管理水平，主動迎接挑戰(zhàn)；②提升社會服務面。

一個好的水資源綜合規(guī)劃應該包括以上所述各項內(nèi)容，應該將理念更新貫穿規(guī)劃的始終，更重要的是要建立政府主導、各部門參與的工作模式。

水資源綜合規(guī)劃的框架詳見下圖。

3.對政府主導模式的幾點建議

1.政府為主導，組織協(xié)調(diào)各部門共同參與，由“九龍治水”變?yōu)椤奥?lián)合治水”。

2.制定嚴格適當?shù)恼摺⒎珊鸵?guī)劃。一旦制定，就要嚴格執(zhí)行，杜絕“規(guī)劃規(guī)劃，墻上一掛”的現(xiàn)象。

3.注重科學論證，鼓勵公眾參與管理。一個規(guī)劃的制定，涉及到各方各部門的利益，要多多聽取各方的意見，舉行聽證會、規(guī)劃公示等。

4.政府在經(jīng)濟和政策上給予大力支持，行政、經(jīng)濟、法律等多種手段并行。要加強執(zhí)法監(jiān)督，規(guī)劃制定部門要實施后續(xù)技術跟蹤等方式保證規(guī)劃的順利實施。

[參考文獻]

第9篇：安全保障體系建設范文

【關鍵詞】內(nèi)網(wǎng)建設；疾控中心；信息安全

隨著計算機技術的快速發(fā)展，信息網(wǎng)絡系統(tǒng)在疾控系統(tǒng)中得到良好應用，為疾控系統(tǒng)的發(fā)展提供了良好的外部展示和溝通平臺，提高了工作效率，奠定了疾控現(xiàn)代化的基礎。計算機技術在給人帶來便利的同時也存在不少隱患，計算機硬件故障、網(wǎng)絡癱瘓、網(wǎng)絡運行故障等都為網(wǎng)絡帶來了巨大的風險，同時由于互聯(lián)網(wǎng)的開放性、自由性、國際性等特點，一旦出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)破壞等現(xiàn)象，就會帶來不可估量的損失。因此，要推進內(nèi)網(wǎng)安全保障體系建設并將其更好地應用于疾控系統(tǒng)中就需要有效實施內(nèi)網(wǎng)建設和為信息化安全技術提供安全保障。

1網(wǎng)絡系統(tǒng)安全技術的風險分析

1.1技術風險

技術風險是指在網(wǎng)絡運行安全方面的風險，主要包括網(wǎng)絡結構風險、操作系統(tǒng)風險、應用安全風險和管理安全風險。目前疾控系統(tǒng)中存在著網(wǎng)絡建設體系不完善、拓撲結構搭建不合理、關鍵設備未考慮冗余、機密電腦直接與因特網(wǎng)連接、網(wǎng)絡資源配置不科學合理、未將網(wǎng)絡系統(tǒng)按應用劃分不同網(wǎng)段、硬件設備使用維護不當、操作系統(tǒng)本身存在的漏洞、業(yè)務軟件不夠完善存在重大缺陷或漏洞、技術人員綜合素質(zhì)較低等問題，使信息安全得不到應有的保障。其中，網(wǎng)絡安全風險主要表現(xiàn)在非授權訪問、冒充合法用戶、數(shù)據(jù)完整性被破壞、系統(tǒng)正常運行擾、病毒與惡意攻擊、線路被竊聽等方面。由于疾控中心網(wǎng)絡需要與Internet連接以進行業(yè)務活動，在信息共享的同時也存在被攻擊的危險。Internet的基本協(xié)議時TCP/IP協(xié)議，該協(xié)議強調(diào)開放性和便利性，存在安全隱患，TCP協(xié)議運用三次握手建立連接，其中第三次握手報文僅僅只是應答，攻擊者可以通過監(jiān)聽前兩次響應方報文，再假冒連接方發(fā)送報文，得到響應方響應后再假冒響應方向連接方發(fā)送響應方發(fā)硬報文，如此一來，攻擊者便可借此插入有害數(shù)據(jù)，對網(wǎng)絡安全造成極大破壞。

2內(nèi)網(wǎng)信息安全保障體系建設探討

2.1服務器方面的安全策略

服務器必須安置在標準化機房中，機房應采取雙路供電，有條件可配備監(jiān)控管理系統(tǒng)以便于對電量、電壓、溫度、濕度等環(huán)境信息和進出人員進行實時監(jiān)控，及時掌控相關信息以備不時之需，同時要定期對機房環(huán)境進行評估，評估標準包括溫度、濕度、噪音控制、電磁強度、防塵埃、防雷與接地、防火、防盜等，防患于未然。對于服務器本身也需要樹立評估制度并定期進行安全評估，對服務器的評估內(nèi)容應包括硬件和操作系統(tǒng)的定期檢測和升級，對于不必要的服務和端口可禁用、殺毒軟件狀況和病毒庫版本、定期查看系統(tǒng)日志等。對于服務器中的數(shù)據(jù)要進行多次備份，包括但不限于多介質(zhì)備份、異地備份等，從而為數(shù)據(jù)安全提供保障。

2.2網(wǎng)絡設備方面的安全策略

根據(jù)設備的重要程度定期對網(wǎng)絡設備硬件進行檢查和維護，軟件需要定期進行升級，重要網(wǎng)絡配置需要定期進行備份，對網(wǎng)絡拓撲圖、各信息接入點位置等重要信息做好記錄，以保證在出現(xiàn)故障時快速定位以排除故障。要對整個網(wǎng)絡的運行情況進行實時監(jiān)測，根據(jù)制定的規(guī)則跟蹤記錄網(wǎng)絡活動，定期對各活動記錄進行查詢和分析，檢查是否存在非法利用網(wǎng)絡資源、網(wǎng)絡資源配置不合理、泄密、信息系統(tǒng)破壞等安全問題，及時解決問題以保障網(wǎng)絡信息安全性。

2.3終端用戶方面的安全策略

信息網(wǎng)絡系統(tǒng)管理的重點之一是終端用戶，由于工作人員個人操作水平、設備配置等各方面情況不一，因此需要對用戶配置固定IP地址，根據(jù)業(yè)務內(nèi)容和范圍劃分不同網(wǎng)絡時段并分配相應的網(wǎng)絡訪問權限，所有用戶必須登記在案，新用戶需要在提交申請通過后才能獲得網(wǎng)絡訪問權限，定期對工作人員展開技術和安全培訓，提高工作人員技術水平和安全意識，進一步確保信息網(wǎng)絡安全性。

2.4業(yè)務系統(tǒng)方面的安全策略

業(yè)務系統(tǒng)的安全策略應以系統(tǒng)級安全、程序資源訪問控制、功能性安全和數(shù)據(jù)域安全四個方面為切入點，制定業(yè)務系統(tǒng)管理和使用辦法。由于疾控中心涉及業(yè)務種類繁雜，各部門工作職能和職責范圍不盡相同，因此系統(tǒng)管理員要根據(jù)具體的崗位和職責分配權限，該權限只能用于相應的模塊和功能。所有應用軟件必須通過相應的軟件測試，對軟件認證部分的數(shù)據(jù)進行加密，軟件投入使用后定期使用殺毒軟件進行檢查，例如金山、瑞星、卡巴斯基等，及時發(fā)現(xiàn)軟件漏洞并進行更新，同時對軟件使用者信息進行檢測，記錄軟件使用者的具體信息，保留使用痕跡。同時應用防火墻和入侵檢測系統(tǒng)，安裝在內(nèi)部受保護的網(wǎng)絡連接到外部Internet節(jié)點上，從內(nèi)部網(wǎng)或者互聯(lián)網(wǎng)上進行的活動，比如文件傳輸、收發(fā)電子郵件、搜索等必須通過防火墻，過濾經(jīng)過的數(shù)據(jù)信息的攻擊行為，避免各類攻擊行為通過互聯(lián)網(wǎng)活動到達目標設備。

2.5內(nèi)外網(wǎng)物理隔開

根據(jù)國家保密局頒布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定，為了保證內(nèi)部網(wǎng)不會受到來自外部公共網(wǎng)絡的惡意攻擊，內(nèi)部網(wǎng)與公共網(wǎng)必須實行物理隔離。物理隔離技術的工作原理是明確定義正常業(yè)務傳輸和交換的合法數(shù)據(jù)，將合法數(shù)據(jù)列入“白名單”，在兩方網(wǎng)絡邊界僅允許“白名單”上的數(shù)據(jù)通過，未列入“白名單”的數(shù)據(jù)無法通過。這一機制可通過專用硬件固化形成專門的物理隔離裝置，改善傳統(tǒng)物理隔離技術的被動性，從消極仿佛變?yōu)橹鲃臃烙?/p>

3結束語

信息系統(tǒng)安全工作貫是疾控系統(tǒng)現(xiàn)代化建設的重要內(nèi)容，任重而道遠，需要給予足夠的重視，時刻關注各類新技術發(fā)展情況并不斷學習，完善各項管理制度以更好地應對隨著新技術的發(fā)展而涌現(xiàn)出的新的安全隱患，以將內(nèi)網(wǎng)建設更好地運用于集控系統(tǒng)中。

參考文獻

[1]周瑩,王磊,聶武等.內(nèi)網(wǎng)建設信息安全的保障及在疾控系統(tǒng)中的應用[J].中國工業(yè)醫(yī)學雜志,2012,02:157-158.

[2]丁焰.內(nèi)網(wǎng)信息安全保障體系建設探討[J].硅谷,2013,16:129+121.