四月份安全文档(精选14篇)
四月份安全文档 篇1
随着信息化的飞速发展,计算机和信息系统得到了广泛应用。在数据电子化、办公无纸化的同时,失泄密案件也层出不穷。分布存放于员工终端电脑的大量敏感信息文件成为日益需要关注的问题。文档的安全管理最初采用封堵的方式,通过制度纪律约束、涉密文档专机存储、禁用端口等措施,虽然在一定程度上阻止了数据外泄,但也给员工的日常工作带来了极大不便,因此以数据加密为核心的文档安全管理技术成为当前的主流方式。
目前的文档安全管理产品大多都集成了访问控制、数据加密、行为审计等多项安全功能,有的还将行为审计日志嵌于电子文档中,这样即使文档脱离系统的管控范围,当再次发现该文档后仍可对其泄密途径进行追根溯源,达到了真正的全生命周期管理。虽然这些产品在应用层面“貌似”为用户提供了安全的保证与使用的人性化,但其自身安全却存在不同程度的问题。大量软件应用实践表明,软件的自身安全问题无法通过安装另一个安全系统而解决。软件的安全缺陷是内在的,必须在实现上重新设计,以本质消除的方式来解决。
1 攻击面分析
所谓攻击面,就是暴露给攻击者的接口。
传统的软件生命周期分为需求分析、架构设计、代码编写、测试和运行维护五个阶段,在这五个阶段内,只关心模块正常模式下功能的正确实现,而很少关心代码的安全质量,也缺乏对安全的理解与重视。这样最直接的结果就是可能导致设计的“安全功能”实现以后不是“安全的功能”。安全开发必须要从攻击者的角度出发,考虑对一个软件系统可能采取的攻击方法,如功能、API、接口、资源、数据存储等,从而制定针对性的策略或措施。
首先可以肯定的是文档安全管理系统不可能对所有的文档都进行加密处理。在需要处理文档文件时,系统首先需对读取到的文档密文进行解密处理,返回给电子文档处理软件的应是解密后的文档明文。如果不是这样,电子文档处理软件将无法正常工作。因此文档安全管理系统必须制定完备的策略。明文保存在哪些区域,密文保存在哪些区域,必须定义严格的安全边界,防止攻击者利用。
其次,加密的文档是以二进制的形式存储于硬盘扇区中的。因此用户无需通过文件级进程去操作该文件,仅需利用扇区操作命令即可从底层读取该文件的数据。如果密文只是对明文的简单处理,就有可能被攻击者利用。
第三,作为软件,文档安全管理系统的安全功能皆是通过设计的API函数来实现的,如果程序编写不够安全,就可能被攻击者通过反编译获取其函数代码与软件逻辑,从而利用系统漏洞。
通过以上分析,攻击者对文档安全管理系统的攻击手段可能有三种:
(1)不借助任何工具,将系统作为一个黑盒,通过选择输入条件观察分析其输出结果,从而推测其运行机制,重找系统缺陷。
(2)针对文档密文使用16进制编辑器进行观察分析,尝试人工破解其加密逻辑。
(3)利用逆向分析技术,将软件代码反编译成可理解的汇编语言甚至更高级的语言,从而发现其API漏洞与执行逻辑缺陷。
2 系统安全建模
根据前述攻击面分析,结合文档安全管理系统的功能特性,分析系统在对象实体、数据流、处理以及数据存储等的各个环节,按照数据流的路径及方向,对系统安全建模如图1所示。
总体上,系统需要考虑存储安全、策略安全、编程安全三个方面。
2.1 存储安全
文档安全管理系统的存储安全是指电子文档经处理后以二进制形式储存于存储介质的数据安全。虽然处理后的文件密文在普通计算机上无法直接用电子文档处理软件打开,但攻击者可以用winhex等16进制编辑器对其密文进行分析。系统的最大风险是已知明文攻击。这是因为任意的文档明文都会有大量空闲空间以全0代码填充,所以密码分析者很容易获得由同一密钥加密“全0”字串的密文。
为保证存储安全,首先推荐使用强度较高的分组加密算法,以达到混淆与扩散的目的。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。扩散是使每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的密文中消除明文的统计结构;并且也使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防止对密钥进行逐段破译。目前AES-256算法是公认安全的分组加密算法。
但取决于软件编写者的水平,有时分组加密对于文档安全管理系统来说还是慢了一些,这就在实际使用中影响到系统的效率。一个替代的方法是使用流密码。与分组密码相比,流密码虽然混淆与扩散的能力不够,但它具有实现简单、加解密处理速度快的特点,类似于“一次一密”的密码体制。如果密钥产生的足够随机,或者不容易被攻击者获取其生成规律,则其安全性也能够得到保证。
2.2 策略安全
策略安全是指文档安全管理系统识别文档、识别安全边界、识别文档处理进程等功能所采取判断逻辑的严密性。这些策略是系统安全功能的核心所在,如果它们本身考虑的不够周全,则无需进行破解工作,只需要在应用层面“欺骗”系统即可绕过其安全阀。因此策略安全是最需要重视的。
(1)文档识别
后缀名为doc、xls等文档类型的文件应当认定为文档文件,但不能仅从后缀名来判断文件类型。首先在判断逻辑上不一定能涵盖全部后缀(假如office刚刚发布新的文档类型为docxx),其次文件后缀名本身可以任意修改(doc文档可以伪装成exe程序)。只要判断逻辑稍有漏洞,就可能找到如图2所示脱离系统监控的信息处理路径来。
为此,文档识别可以采取两种策略:一种是电子文档处理软件只能处理固定后缀名的文件,对其它文件拒绝服务;一种是电子文档处理软件可处理任意文件,但处理后需将该文件识别为文档,具体为在文件体上附加一文件类型识别标签,在用户处理某文件前,首先判断文件体上是否含有标签,执行“先判断标签后判断后缀名”的文档识别策略。考虑到用户使用的友好性,推荐使用第二种策略。
(2)安全边界识别
根据文档安全的管理需求及系统的功能特性,数据空间应该划分为三部分:文件敏感区、文档敏感区、安全区。
本地计算机存储以外的所有空间应被识别为外部域(文件敏感区)。写入到外部域的所有文件均应该进行加密处理。常见的数据泄漏途径主要是U口、网口这两大端口,因此需对访问它们的进程进行重点监控。
要保证足够的安全性,必须保证安全区足够小。安全区中的文档皆是以明文形式存在,因而无法避免将该明文复制到其它区域。安全区的最小范围应该设置为当前登录用户可用应用程序的默认临时目录,即:%TEMP%与%TMP%文件夹。
安全区以外的计算机本地存储应被识别为接入域(文档敏感区)。该区域中的文档文件应该进行加密处理,其它文件则不做处理。对于进入接入域的文件需首先启动文档识别策略,若从外部域读入,则对全部非文档文件进行解密存放;若从安全区读入,则对全部文档文件进行加密存放。
(3)进程识别
主要包括对电子文档处理进程与文件创建进程的识别。据前述分析可知,不管是文档识别还是安全边界识别,都是系统监控到相关进程进行文件操作时决定是否加解密而所采取的策略。但如果根本没有识别并监控这些进程的话,则文档安全管理系统形同虚设。图3所示为利用进程欺骗脱离系统监控的信息处理路径。
特征检测是进程识别的主要途径,但其有效性依赖于特征的选择。对原本未知的进程,对使用躲避技术伪装的进程,以及一些已知进程的变体来说效果不佳。有效的进程识别首先基于对特征点的有效提取。一个处于监控状态的正常进程应该遵循一系列的特征、条件、排列和关系,如果某未知进程吻合了这一系列特征、条件、排列和关系的某一点,就可纳入监控序列。因此有效的进程识别还需要通过手动或自学习更新知识库。
2.3 编程安全
编程安全是指系统在代码编写与编译过程中为防止攻击者破解并利用程序漏洞所采取的安全措施。主要分为编码安全、编译安全。
安全编码是减少和杜绝代码编写引入的安全漏洞。编写安全的代码是程序员应该养成的良好习惯,但也必须使用规程来约束。具体为:
(1)制定安全编程规范。需要结合项目开发语言和应用环境特性制定相关的安全编程规范。
(2)减少潜在可被利用的编码结构和设计。
(3)禁止使用不安全的函数。例如strcpy、sprintf、scanf等以往日常编程常用的函数都已被微软明确告知不安全,使用最新的Visual studio开发时软件会给出替代建议。
(4)代码审计。就是通过人工或自动化工具,查找违反前述规程的安全漏洞的过程。
安全编译主要是采用较新的加壳技术,防止程序破解人员对加壳代码进行脱壳与反汇编。同时程序在编译时打开一些安全编译选项,也可以将操作系统提供的一些底层安全机制应用到程序上。
3 现有产品常见问题
根据前面建立的安全模型对市场上一些文档安全管理产品进行了分析,发现问题还是普遍存在的。具体表现为:
(1)存储安全方面
只有部分产品使用分组加密。有些产品只是在原来明文基础上增加部分内容导致电子文档处理软件不能直接打开,只要扇区级读取后将原来的数据部分直接提取即可。
使用比较多的是异或加密XOR。异或加密是实现流密码的很好函数,但这些产品的问题是使用固定的密钥反复加解密。即使在没有明文的情况下,重复使用一个密钥加密多个密文后都无法防范统计学攻击(频率分析),何况在一台机器上可以同时获得明文和密文。
只需简单构建一明文txt文件,例如“1234567890”,保存后用winhex等16进制编辑器获得该文件的密文。然后修改其中一个字符,保存后再次读取密文,如果一个明文字符的改变引起16个字节的数据变化,则可以初判系统采用了分组为16字节的分组加密算法。如果一个字符的改变只引起一个字节的改变,则说明加密算法不是分组加密,而是按字节加密,就可以初判是广泛使用的异或算法或其变种。然后任意找一个较大的文件,用winhex打开其密文进行观察,如果大量重复出现固定长度的内容,就可以初步判定系统使用了该长度的固定密钥。而这些重复出现的内容,就是“全0”数据对应的密文。
(2)编程安全方面
产品普遍没有对软件进行加壳处理,可以使用ollydbg或IDA等反编译工具轻松获取其软件执行逻辑。编码上大量使用陈旧的应该禁用的危险函数。反映出很多厂商的安全编程意识亟待加强。
(3)策略安全方面
有些产品对安全边界定义模糊,导致不同级别的安全区域互相嵌套。有的产品甚至U盘这种应该定义为外部域(文件敏感区)的空间都能创建出安全区来。
有些产品进程识别功能表现得不够严谨,只是通过进程名来识别文档处理软件。有的产品甚至连日常使用频率极高的文档编辑软件都没有加入监控序列,导致文档管理形同虚设。只要新建一个非文档后缀名的文件使用该软件编辑即可。
有些产品将行为审计日志嵌于电子文档中,这是一个好的监控手段,但存在的问题是,如果日志只伴随文档,那只要把文件删除后,审计日志也就随文件销毁。因此还需要在系统级加入日志功能,对文件读写行为全面监控。
4 结束语
四月份安全文档 篇2
定期保存给文档上份“意外保险”
都说“天有不测风云”,文档也同样,由不可预测的原因造成文档意外关闭在所难免,但是,如果措施得当,那造成的损失就可以忽略不计。
点击“工具→选项”,在打开的“选项”窗口中,点击“常规与保存”标签,在“常规与保存”标签下将“定期备份、时间间隔”调到最小即可(见图1),这样即使文档意外关闭,文档恢复后造成的损失也是最小了。
(1)
返老还童给逝去的文档“备份管理”
Windows有个“系统还原”大家都知道,WPS也有类似的功能——“备份管理”,当WPS遇到意外关闭时会自动生成备份文件并保存,即使文档资料已删除也可还原。
在工具栏上点击“视图→任务窗格”,在打开的“任务窗格”窗口中,点击“新建文档”右侧的下拉三角,选择“备份管理”,在打开的“备份管理”窗口中,显示了我们最后一次保存的备份文档(当用鼠标指向此文档时,在右侧即可显示一个下拉三角,点击下拉三角,即可执行“打开、或删除”,也可查看文档属性),在窗口下方,点击“浏览”即可打开WPS的文档备份文件夹,在备份文件夹中列出了所有的损坏文档记录(见图2),选择并打开要恢复的文档即可。删除隐私用“最近文档管理”毁踪灭迹
(2)
(3)
打开最近的文档都会列出操作记录,如果在文档记录中有我们不想为人知晓的个人隐私怎么办?
掘二工区七月份班组管理经验文档 篇3
为进一步提高掘进工程质量,为加强区队班组建设打下坚实的基础,迎接好上级各级专项检查,切实搞好现场管理工作,工区在7月份的区队班组管理中,总结了一系列工作措施经验如下:
一、在现场管理方面,我们全面推行“精细化管理”,根据“目标精细到人人,人人精细到岗位”的总体思路,工区把管理的触角延伸到每个人头,精细到每个岗位,在全工区形成了“物物有人管,事事有人为”的管理格局。
(一)精细化管理必须在“精”、“细”、“严”、“实”四个字上下功夫。“精”即业务要精。业务精是对职工的基本要求。无论是领导干部,还是职工群众,在业务上一定要精益求精,不仅要干一行爱一行,更重要的是干一行精一行,只有这样,上才能创造出更多的价值,企业才能取得效益最大化。“细”即分工要细。按照“物物有人管,事事有人为”的管理原则,把工作落实到位,一部绞车、一根道钉、一个灯泡的管理工作都要分到人头。“严”即要求要严。无论什么工种,从事何种业务,都要高标准严要求,要以严肃的态度、严格的作风对待自己的各项工作任务。“实”即工作要实。做工作办事情一定要实事求是,求真务
实讲实效,坚决防止形式主义现象。
(二)精细化管理必须建立严格的考核机制。我们在精细化管理实施过程中已经建立了一套比较完善的考核机制,工区成立了精细化管理考核小组,制定了严格的考核标准,实行动态考核,并将考核结果与职工的工资分配挂钩,有效地推动了精细化管理的顺利实施。
(三)精细化管理必须建立责任追究机制。为减少工作失误,我们建立了一套较为全面的失职失误责任追究制度。对于职工失职失误行为,不仅要分析、追究直接责任、间接责任,还要追究跟班区长的连带责任。责任追究制度的建立和执行,不仅减少了失职失误现象的发生,更重要的是为实施精细化管理提供了有力保证。
(四)在材料节约方面,我们完善了材料领、用、退一整套管理体系,并详细做好记录,每月底班组考核时作为一项进行评比,将材料的节约与工资、奖金挂钩。
(五)严格执行现场交接班制度
(1)做到交班带班区长、验收员、接班带班区长三人照面,交班带班区长把本班验收员安排的工作完成情况和隐患处理情况向验收员和下班带班区长做好交待。验收员负责看线,画出迎头巷道轮廓线,安排好本班生产工作。
(2)交接时,做到活完人走场地清。
①前探、板皮整齐码放到扒装机后;钻、钻杆放好、挂好。
②风管、水管盘好;风带、电缆保持卫生清洁。③迎头支护锚杆、网跟至迎头,严禁空顶。
④迎头窑打肥超过300mm,瘦超过100mm,进尺计零分。⑤迎头前三排往后不准出现长锚杆,否则,进尺计零分。⑥迎头要扒出拱基线,以便验收员画巷道轮廓线,否则,进尺计零分。
⑦迎头卧底时,严格按正台阶施工,按轮廓图打眼,不按正台阶施工进尺不计分。
⑧交接班前对巷道冲遍尘,切实保持好后路。
(六)班前会工区值班领导点完名安排工作后,由各带班区长汇报昨天工作完成情况,并安排当天工作。
针对近期普遍班组消极怠工,不能完成工区领导安排的各项工作,工作标准低,工作时间短,随意性强等特点,在工区值班领导安排工作后,各带班区长汇报昨天工作完成情况,不能完成的,要说明原因,做出检讨,并且把当天工作做好安排。
二0一0年七月三十日
滕州市金达煤炭有限责任公司
掘二工区区队班组管理经验总结
(7月份)
四月份安全文档 篇4
4至6月份,磨田煤矿在“一通三防”会战活动中,主要做了以下工作:
一、通风设施方面:
1、共整改风门10道。整改地点为:23(1)轨-150车场、23(2)轨-150车场、24新一轨-150车场、24新一轨底、32(3)轨-300车场。
二、局部通风方面:
1、共整理局部通风风筒400米,整改地点:32回风上山(-150至-300段)、32回风上山-300石门、由于供风不足为32回风上山、3261(3)上段工作面、更换风筒56条。
2、为32回风上山(-150至-300段)、2465(1)风巷、32回风上山-300石门、23(2)轨下山、永久避灾硐室安装局扇并加装消音器。共计5台。
三、盲巷管理方面:
为3261边界石门、23(1)轨-248石门、3261风巷、2363B(1)运道、23(2)轨-200集中巷、2465(1)运道设臵临时密闭。共计6座。
修理临时密闭3座。分别为3261风巷、3261边界石门、23(1)轨-300石门。
四、通风系统方面: 共检查通风系统9次,处理隐患5次。修理13回风上山、+27南总回风巷架棚处,共50米。并为2353B(1)工作面调整通风系统,在23(1)轨-200石门设臵风障。
五、防尘系统方面:
共增设防尘水幕6处,分别为32回风上山(-150m至-300m)牛鼻子后五米、副立井-300车场重车道挡头20米、32回风上山牛鼻子处、32(1)轨下山牛鼻子前20米、32回风上山-300石门挡头后退20米处、32(2)轨车场。修理防尘装臵37次。
六、监测监控方面:
安装监测监控分站2台,增加传感器8台,校检传感器60台,铺设监控电缆1400米。七、三人连锁放炮方面:
制作了13个三人连锁放炮箱,有9个工作面在使用放炮箱。存在的问题:
1、井下连队对通风设施不爱惜。如:23(1)轨-150车场、23(2)轨-150车场风门时常被撞坏。32(3)轨-380车场风门时常不关,导致3261(3)工作面通风系统无法正常运行。
2、井下连队未养成使用防尘水幕的习惯,切防尘水幕喷头、水管常被人为顺坏。
3、临时密闭前常堆放连队材料。如:3261风巷临时密闭前放有锚网、水管等。
4、各连队工作面挡头的甲烷传感器悬挂不到位。
5、岩掘工作面防爆风筒不够,时常炸坏风筒,增加通风工的劳动力。
6、在“一通三防”会战中通风连队由于人手不足、工作面分布广、局部通风较多导致部分任务无法完成。下一步工作计划:
1、规范监控管理,对监控工,监控值班员,监控技术员要加强管理;并对井下连队悬挂甲烷传感器位臵加强管理与培训。
2、加强对通风设施的管理,对人为破坏通风设施人员进行严厉的处罚,并加以教育。
3、将井下未包铁板、刷漆或未安装闭锁装臵的风门进行整改。
4、对井下未达到质量标准化要求的风筒进行整改。严格管理连队防爆风筒的使用。
5、加强防尘系统的管理。
四月份安全文档 篇5
关键词:电子文档,访问控制,身份识别
1 电子文档多级管控系统的整体需求分析
1.1 泄密原因分析
电子文档的泄密, 很大程度是有由于当前的技术手段较为落后, 技术防范措施不足导致的。随着计算机的普及, 现代办公呈现出自动化的重要特征, 越来越多的机密信息都是以电子文档的形式加以保管。一旦电子文档泄密, 就可能带来无法估量的损失。要设计电子文档多级安全管控系统, 首先第一要务必须全面认清泄密原因, 才有可能对症下药更好解决电子文档泄密问题。
泄密的原因大致包括以下几个方面:首先, 绝大多数的电子文档都没有设置口令密码, 或者即便设置了, 密码级别比较低, 破解容易, 起不到基本的保护作用。而且缺乏一个完善的身份认证机制来规范电子文档的使用权限。对于一些通过身份验证的使用者, 也没有进一步地加以权利约束, 对使用者的行为监管并不到位。第二, 对于电子文档使用过程的技术监督和管理还有所欠缺, 这直接导致保密的电子文档遭到复制粘贴修改、发送等操作, 极大地提高了泄密的概率。第三, 在发生了电子文档泄密事件之后, 相应的追责体制并不完善, 导致泄密者有恃无恐。
1.2 电子文档多级管控系统的设计目标分析
电子文档多级管控系统旨在从技术层面和管理层面双管齐下加大对电子文档的管控。技术层面上, 主要采用网络访问控制、密码和认证、底层驱动控制、虚拟磁盘、密钥管理、数字水印等信息安全技术及策略, 全面动态管理主机、服务器以及整个应用环境中的各类电子文档, 要做到事前安全部、署事中实时监管、事后安全审计, 从而实现电子文档立体式的、多级的全方位管控。管理从面上主要是加强制度建设和教育管理。本系统的具体设计目标主要包括以下几点:首先, 禁止非法用户的访问。具体的技术措施包括但是不限于指纹识别、视网膜识别、账号口令验证、个人数字证书验证等等, 通过对登陆用户的识别和身份验证, 识别非法用户, 拒绝非法用户进入系统。第二, 保护重要信息。对于电子文档的每个使用者, 都要赋予一定的操作权限, 这一权限直接与使用者的身份、职务、部门等信息挂钩, 不同的使用者拥有对电子文档不同的操作权限。打印机、移动存储设备的使用也要遵循安全管理策略, 不同级别不同角色的用户分级控制, 按照级别访问电子文档。通过用户角色权限管理、存储设备管理、存取控制等多种渠道, 禁止非法用户非法获取机密信息, 杜绝非法复制、拷贝等操作。第三, 加密信息, 即使发生外泄, 也不会导致信息被解读。采用密码技术对电子文档进行加密处理, 要确保重要的电子文档不论在何时都以密文的形式加以存放, 采用安全中间件的方式, 任何电子文档的使用者都无法绕过加密处理, 即使电子文档被带出系统保护范围, 也会无法读取。第四, 跟踪记录电子文档的违规操作。采用日志加密和数字水印等技术手段处理电子文档, 跟踪记录电子文档的使用情况, 包括何人何时何地对电子文档展开过何种形式的操作, 这些跟踪记录可以为电子文档的管理提供切实依据。第五, 终端设备与智能卡匹配使用, 防止终端设备丢失造成的信息外泄。采用智能卡的方式保存用户的身份识别标识、全新信息以及自动自动动态生成会话密钥。智能卡和移动终端设备必须配合使用, 缺一不可, 即使设备丢失, 也无法从移动设备中获取机密信息。
2 电子文档多级管控系统设计
2.1 系统组成结构
文档安全管理子系统、信息安全运输子系统以及主机防护子系统共同构成了电子文档多级管控系统。
(1) 文档安全管理子系统。文档安全管理子系统作为电子文档多级安全管控系统的核心主题, 主要负责电子文档进行自动加解密、动态授权访问和行为管控等等。其主要遵从动态配置规则, 利用数据库和文档服务器展开相关的控制和管理。用户使用电子文档时, 运行于驱动层的用户终端, 根据服务器的授权自动透明的将文档实时加解密;文档的接收者也必须通过核心服务器的验证, 只有通过认证的接收者才能在许可权限范围之内对电子文档进行相关操作, 不能通过核心服务器验证的用户无法打开加密文档, 确保电子文章永远处于一个安全的内部环境之中。 (2) 信息安全传输子系统。通过使用个人数字证书进行身份认证和一次一密的加密操作, 有效防比信息泄露、扩散、监听、篡改、冒名、重放, 提高信息通信传输的安全。 (3) 主机防护子系统。通过与安全文档管理系统配合使用, 可以有效地禁止未授权用户和应用程序访问网络、操作主机、读写U盘移动设备, 有效防止病毒、后门木马通过移动存储设备感染和入侵。通过个人主机上安装电子保险箱.用户可以将受系统规则保护之外的电子文档存放在电子保险箱中, 由于电子保险箱是设备驱动层无缝地嵌入到WINDOWS系统平台的文档系统, 对上层应用完全透明。所以高效地实现了本地文档保护的可靠性、稳定性、方便性, 保证了文档的安全存储。
2.2 系统实现效果
该电子文档多级安全管控系统面向用户需求而设计, 其基本上可以满足一般企业的电子文档的日常安全管理。该系统致力于提供全程的保护, 包括了电子文档建立、打开、使用、传送以及删除等全部生命周期在内。一旦脱离应用范围, 原则上电子文档将不可以继续使用。如果遇到特殊情况, 确实需要在应用范围之外使用电子文档时, 使用者可以进行离线申请, 景观管理中心的授权后, 使用者可以在授权期限、授权操作范围内获得离线的电子文档。
电子文档多级安全管控系统主要负责应用范围内电子文档的安全使用和传输, 保证主机和核心服务器的安全性。其可以有效杜绝未经授权的非法访问, 也可以防止木马、病毒的入侵。但是值得一提的时, 电子文档安全管控系统的设计是一项系统的庞大的工程。而且随着计算机水平的不断提供, 电子文档解密技术不断发展, 我们必须要不断学习最新的网络安全技术, 必须不断升级我们的操作系统, 同时注意对底层驱动处理上与主流杀毒软件共存, 不发生冲突。以上都是今后我们要继续努力的方向。
参考文献
[1]符凯, 陈晓江, 何路, 房鼎益.电子文档保护系统的设计与实现[J].微电子学与计算机, 2006 (09) .
四月份安全文档 篇6
(胃肠病医院党支部 书记兼常务副院长孙宝军)各位党员同志们,大家好!根据区委组织部下发的《关于做好“固定党日”有关工作的通知》要求,为更好地推进“两学一做”学习教育制度化常态化,使党员动起来,支部强起来,进一步坚定党员干部的理想信念,增强党性观念,提升党性修养。今天我们 胃肠病医院党支部组织党员学习、观看中国共产党第十九次代表大会实况。
今天的固定党日活动共有三项议程:
一、学习党章(党员的八项义务)。
二、缴纳11月份党费.三、组织党员、广大群众收看中国共产党第十九次党代会开幕实况。
今天活动结束,谢谢大家。
齐齐哈尔胃肠病医院党支部
四月份安全工作小结 篇7
四月份是养护站上班的第一个月,现将这个月第一合同段养护站开展的有关安全生产工作小结如下:
1、明确安全职责、熟悉安全管理制度
第一合同段养护站在正式上班前期与段签订了安全责任书,并与全站职工签订了安全责任书,养护站机驾人员与段签订安全责任书,使大家明确各自的安全职责,从思想的高度对安全生产工作给予重视,养护站站长作为养护站安全生产第一负责人,积极配合好段开展的养护站安全生产工作,使工作具体化、细节化,责任落实到人。
2、加强有关安全生产知识的学习和教育
在新一年工作的开始之际,加强对职工的安全教育,积极组织职工进行有关安全生产知识的学习、加大对公路养护安全注意事项的重温力度,使大家再次熟悉掌握这些和我们生产一线养路工息息相关的安全生产事项,为后继安全生产工作的顺利开展奠定坚实的思想基础。
3.做好班前安全例会的召开、仔细检查劳动工具的安全状况 每天上路前,站安全员积极配合站长对职工进行班前安全教育和叮嘱,并积极检查劳动工具的安全状况,不留死角,发现隐患,第一时间主动排查,杜绝任何安全隐患带上路。做到了“管生产必先管安全”。
在大家的共同努力下,上班第一个月的安全生产工作得以顺利开展,全站职工将继续努力,积极响应总段、段有关安全生产工作的安排和计划,在后继工作中进一步深入开展好安全生产工作,确保职工在一个安全的工作环境下更好地进行公路养护工作。
电子文档安全管理系统方案设计 篇8
FBI和CSI对484家公司进行了网络安全专项调查, 调查结果显示:超过85%的安全威胁来自单位内部, 其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗, 只有5%是来自黑客的攻击;在损失金额上, 由内部人员泄密导致的损失高达60, 565, 000美元, 是黑客所造成损失的16倍, 病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害, 同时也提醒国内组织应加强网络内部安全建设。
1 电子文档泄密途径主要有以下几点
1) 通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2) 通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;
3) 通过邮件、FTP等互联网方式泄密;
4) 接入新的通讯或存储设备, 如:硬盘;
5) 通过添加打印机、使用网络打印机将资料打印后带出;
6) 通过便携式电脑进入局域网窃取信息, 带离单位;
7) 随意将文件设成共享, 导致不相关人员获取资料;
8) 将自己的笔记本电脑带到单位, 连上局域网, 窃取资料。
此外, 还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
2 传统解决方案的弊端
传统方案一:“我们已经部署了防火墙或专网”
防火墙或专网可以防止外部人员非法访问, 但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。
传统方案二:“我们给文档设置了访问口令”
口令并不能从根本上解决问题:先口令可以随着文档一起传播;
其次即使设置了口令只能简单的区分用户是否可以访问该文档, 而不能限制用户对该文档的操作权限 (如复制、另存和打印等操作) 。
传统方案三:“我们安装内网安全管理系统封住电脑USB接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络”
文档的原始作者泄密;文档在二次传播的过程中失、泄密。
3 电子文档安全有效控制方案
为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。
以犯罪行为心里学为理论指导, 以安全事件过程管理为主线, 实现事前预防, 事中控制, 事后审计的安全管理。
3.1 制定周详的事前预防策略
1) 控制信息传递途径, 如通讯设备、存储设备;
2) 通过网络接入保护, 限制外来电脑接入局域网;
3) 报警策略能够提示非法接入;
4) 互联网信息传递阻断策略能够阻断非法信息传递。
3.2 对泄密行为事中记录和控制, 并及时启动控制和报警策略
1) 对泄密过程进行屏幕记录, 方便现场查看, 事后回放;
2) 详尽的电子文档操作痕迹记录, 包括访问、创建、复制、改名、删除、打印等操作, 便于信息泄密事后追查;
3) 集中审查终端共享, 防止共享泄密行为。
3.3 详尽的日志信息, 提高了事后追查的准确率
1) 进行电子文档操作及屏幕记录;
2) 对互联网信息传递进行记录, 便于信息泄密事后追查;
3) 审计系统用户日志。
4 电子文档安全系统功能及技术阐述
1) 禁用设备
程序功能:可按某台、某组或整个网络禁止使用哪些设备, 包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。
管理作用:根据风险评估, 制定事前预防策略, 根据策略对相应的设备进行禁止, 预防文件泄密。可以灵活的开启, 不影响正常使用。
2) 报警规则
程序功能:设置某个或某类文件的各种操作报警规则。
管理作用:对泄密者添加泄密设备 (如:闪存、移动硬盘等) 实现及时报警, 对相应的文件或某个类型文件的操作实现及时报警, 为安全事件发生后进行及时管理提供帮助。
3) 网络端口管理 (接入保护)
程序功能:通过设置禁用139和445端口, 控制共享端口。
管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
4) 网络共享
程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:员工往往因为工作需要设置共享文件夹, 却容易被别有用心的员工或外来计算机窃取。
5) 文档操作
程序功能:可以详细的记录每个员工在本机及网络上操作过的文件, 包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:让泄密行为的痕迹得到监控, 为泄密行为的事中发现, 事后追查提供了帮助, 弥补了电子文档安全管理中的最薄弱环节。
6) 锁定计算机
程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:若发现网内计算机有非法操作, 可及时控制, 挽回损失。
7) 邮件、FTP和MSN监控
程序功能:记录通过POP和SMTP协议收发的邮件正文内容及附件, 如:Outlook、FoxMail等, 可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。
管理作用:实现互联网传递信息的安全管理, 实现邮件备份管理, 提高事后追查的便利性。
8) 上网限制
程序功能:通过多种策略规范员工上网行为, 比如:收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值, 可阻断此类行为。
管理作用:方便管理者对网络行为进行集中控制, 避免通过互联网进行信息泄密。
参考文献
[1]綦科, 谢东青.网络电子文档安全管理研究[J].计算机安全, 2006 (10) .
[2]祖峰, 熊忠阳, 冯永.信息系统权限管理新方法及实现[J].重庆大学学报:自然科学版, 2003 (11) .
[3]邹伟全.文档一体化理论依据新探[J].北京档案, 2002 (3) .
[4]刘家真.网络环境下的电子文件管理要求[J].档案管理, 1999 (1) .
四月份安全工作总结 篇9
安全无小事,安全重于山。我校历来十分重视学校安全工作,把学校安全工作落到实处,明确责任,做到警钟长鸣。实行“谁排查、谁整改、谁承担责任”,要求全体教职工把学校安全工作放在首位,对发现的不安全隐患,都要及时进行处理和报告,对因工作不到位等因素造成安全事故的领导和教师,将追究其相关责任。现将我校本月工作情况汇报如下:
1、继续利用每周一国旗下讲话和每天早操课前进行宣传发动。强化“安全第一,预防为主”的思想,增强安全工作的责任感,牢固树立起安全工作重于泰山的意识。
2、本月各班开展了一次安全方面的主题班会。
3、邀请校外辅导员作法制报告,对学生遇到不法侵害时应该怎么办进行了指导,提高了学生的自我保护能力。
4、学校加强安全保卫制度和安全值班制度。学校主要领导带班,对出入学校的人员及车辆严格执行审查、登记制度,未经许可,不得进入学校。
5、加强学生管理,严格学生请假制度。
三、存在的问题
1、学生年龄小,走读学生大部分离家较远,路上监控仍很困难。
2、学校上空有两道高压线穿过,安全隐患较大,虽已上报无数次,至今无果。
学校安全工作关系到千家万户的幸福,关系到最广大人民的根本利益,关系到社会稳定。我校今后仍要把安全工作放在心上,挂在嘴上,抓在手上,克服满足、侥幸、麻痹心理和厌烦情绪,切实保证学生有一个良好的成长环境。本月排除了安全隐患,并进行了整改。对安全工作,我们认识到其艰巨性和复杂性,坚持警钟长鸣,常抓不懈,努力防止安全事故的发生,确保全校师生的生命财产安全
萧县永堌镇吴庄小学
大班四月份安全工作总结 篇10
大班四月份安全工作小结
无论什么情况,幼儿的安全最重要!我们时刻都要放在心上,落实到行动。从细节抓起。大班四元月份的安全工作小结。
我们大班老师时刻把孩子的安全记心头,从我们细小事情来说,每周一幼儿来园,我们都会检查幼儿手指甲,看看是否过长,过长的我们老师就会帮其剪掉。目的就是为了防止幼儿在与同伴发生矛盾时抓伤。幼儿的皮肤是很嫩的,所以我们应该时刻注意。不仅幼儿的指甲,老师的指甲也一样,不能过长。
今年的四月份天气多变,时而冷,时而热。我们老师们时刻提醒幼儿加减衣服。建议家长在幼儿书包里多放一套衣服,作为备份。冷的时候可以加上,热的时候有衣服可换。
大班的小朋友活泼好动,参加户外活动时,不容易管理。在参加户外活动时,我们就会将要求说清楚,在组织幼儿出去。在外也时刻注意幼儿的一举一动,不敢有丝毫松懈。
在生活方面,时刻提醒幼儿上完厕所后记得洗手、吃饭之前记得洗手、午睡之前记得漱口。吃饭时,不能说话、老师在为小朋友打汤时,小手背后,避免烫伤。
下月须加强的地方:
1、提醒幼儿不把手放入口中。
2、上下楼梯时,注意不推挤。
3、架椅子时,提醒幼儿不把椅子堆得过高。
四月份安全文档 篇11
一、由电子文档自身特性所引发的安全管理问题
电子文档是通过计算机进行操作、传输、存储等处理的一种数字化形式的记录, 具有对计算机系统的依赖性、与载体之间的可分离性、存储的高密度性、难以保持长期存取等特征。这就造成电子文档与实体文档在物理环境、载体特性、显示方式、保管条件、传播方式等方面的差异, 使得传统的以实体文档为核心管理对象的安全管理模式已不能满足电子文档的管理需求。如传统文档安全管理模式以事后控制思想为管理理念, 文件归档后才进行一系列档案化安全管理活动, 而电子文件则以前端控制、全程管理为管理原则, 在文件形成初期即进行档案化管理, 实现文档一体化管理;传统文档安全管理模式以文档实体为保管核心, 而电子文件信息与载体的可分离性, 要求不仅仅要关注电子文件载体的保护保存, 更要关注电子文件信息本身的长期保存与管理;传统文档安全管理模式关注实体鉴定, 而电子文档的易篡改性及信息与载体的可分离性, 要求从信息本身出发关注电子文档真实性和完整性的维护与鉴定;传统文档安全管理模式以提供文档实体服务为主, 而电子文档优越的数字特性, 使得文档服务转向信息挖掘与深度资源开发, 服务内容更为深入、丰富, 提供方式更为多样、简便, 却也更容易受到网络恶意攻击。
此外, 在对电子文档进行增加、删除、修改而重新组织电子文档的信息结构时, 可在未采取相关措施的情况下完成变更且不留任何痕迹;电子文档涉及个人隐私以及国家机密, 倘若电子文档信息安全因各种主客观因素而无法得到有效保障, 不仅无法提供电子档案利用的高效与便捷, 而且会对国家战略利益带来严重威胁。
二、由网络环境所引发的电子文档安全管理问题
网络环境是指在现代信息技术的推动下, 依托计算机网络而形成的, 在计算机和现代化通讯技术结合的基础上构建起来的, 以信息交流为主要内容的宽带、高速、综合数字式的电子环境, 具有连接形式多样化、虚拟性、开放性、数字化等特点。网络环境下, 电子文档信息安全不仅包括计算机硬件设备的安全、计算机使用软件的安全和网络安全, 还包括抵御自然灾难、操作失误、系统软件运行故障和网络非法窃取文档信息等。从理论上讲, 一旦主机连接到网络上, 就面临来自网络的非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、特洛伊木马、线路窃听等安全威胁。因此, 网络环境的安全是网上电子文档信息安全管理一个至关重要的因素。
三、由传统实体档案管理工作流所引发的电子文档安全管理问题
传统的实体档案管理工作流是在文件材料形成以后的工作流, 分收集、整理、鉴定、保管、利用等若干环节;网络环境下电子文档信息管理工作流是以电子文件为管理核心的文档一体化的工程流程, 电子文件的形成、立卷、归档和实体化以及实体文件的数字化, 均在网上完成。因此, 在网络环境下采用传统的实体档案管理工作流对电子文档进行管理将产生一系列安全问题。首先是实体档案管理模式没有记录电子文件的起源及其归属变化信息, 给真实性考证带来很大困难;其次是不能实现电子文件的实时移交, 造成许多有价值的电子文件的流失, 不利于保障电子文件群的完整性;再次是加大了档案信息管理中的信息著录量与档案数字化的工作量, 在实体档案的再次数字化加工中不可避免的产生一系列安全漏洞。
四、由电子文档安全管理环境缺失所引发的安全管理问题
电子文档的安全管理环境不仅是指档案馆的技术部门, 还指从各个文件形成部门即立卷单位到档案部门联合构成的一个电子文件归档的大环境。这个大环境包括从立法、理念到管理再到技术实现等各个方面。
1. 电子文档信息安全立法滞后,
法律体系不完善。电子文档信息安全问题, 不仅是属于计算机与档案管理技术范畴的问题, 更是属于法律范畴的问题, 只有通过立法, 建立健全与电子文档信息安全管理有关的法律法规, 才能降低电子文档信息安全的防范成本, 从根本上维护电子文档信息安全。但是, 我国电子文档信息安全立法整体滞后, 相关的立法主要集中于信息技术领域的计算机立法和网络安全方面的立法, 对电子文档信息安全的专门立法活动开展的较少。
2. 电子文档管理理念与管理规范尚未真正贯彻到电子文件归档管理的实践当中。
许多档案部门对档案信息安全的重要性、紧迫性认识不足, 只注重档案信息系统基础设施建设和应用开发, 只注重有多少档案馆建立了网站, 有多少档案进行了数字化, 而忽视了网络环境下电子文档的信息安全, 把信息安全的主要精力放在传统的防火墙型“看家护院”的工作模式上。国家档案局已经颁布了《电子文件归档与管理规范》, 虽然各级档案行政管理部门也相继出台了一些针对本地区情况的具体规范, 但执行情况却不容乐观。这是因为档案部门并未将文档一体化、集成管理等现代化的电子文件管理理念真正融入到管理活动中去, 仅仅固守着传统实体档案安全管理理念, 缺乏管理模式变革、工作流程改造和技术实现的条件是无法使相关规范得到有效执行的。
3. 缺少完善统一的技术支持。
营胜煤矿四月份安全工作汇报 篇12
安全副矿长—齐文录
四月份在舒矿公司的正确领导下,在吉林煤业集团的具体指导下,我矿安全生产形势平稳发展,未发生大的安全生产事故。我们主要抓了以下几个方面的工作:
一、加强煤矿安全生产工作的领导,进一步落实安全生产责任
(一)营胜煤矿历来十分重视安全生产工作,充分认识到抓好煤矿安全生产工作的极端重要性和紧迫性,把煤矿安全生产工作摆在了安全工作的首位,纳入重要议事日程。认真贯彻落实《梅河口市安委会办公室关于开展煤矿夏季治本攻坚专项行动的通知》(梅安委办[2014]32号)、《舒矿公司关于开展夏季治本攻坚专项行动方案》(舒矿安字[2014]58号)文件精神,紧紧围绕上级的安排部署,定期召开煤矿安全专题会议,全面分析我矿安全生产工作的发展态势和存在的困难和问题,认真研究制定了,营胜煤矿科关于开展《夏季攻坚专项行动实施方案》的通知,进一步加大安全生产专项整治力度,切实解决煤矿安全生产中存在的不足和难点,有力地推进了煤矿安全生产的根本好转。
(二)为切实加强夏季攻坚专项行动的组织领导,矿成立了以矿长、书记为组长、其他副矿长、副总为副组长、各段段长、支部书记、机关各科长为成员的领导小组,深入第一线执行安全检查,增强了其他工作人员共同抓好煤矿安全生产工作的决心和信心。实行一级抓一级、一级对一级负责、层层抓落实的工作格局,将煤矿安全生产责任层层分解,落实到班组、人头,使工作人员都明确自身职责任务,切实抓好本职工作,确保夏季攻坚专项行动良性运行。
二、强化煤矿宣传教育培训工作,建立健全煤矿安全生产制度
(一)强化宣传教育和培训工作
1、认真贯彻落实上级文件和会议精神。
针对上级召开的会议和制发文件,我们精心组织,广泛动员,层层贯彻文件和会议精神,针对存在的问题,认真研究,制定科学有效的工作措施,该发文件的必须发文件,该组织学习的组织学习,确保文件和会议精神落到实处。
2、抓好培训工作
我矿对从业人员,特殊工种人员,新工人的培训,建立了培训档案,在培训上突出了理论性、业务性、可操作性。辽源煤监分局来我矿解读《关于进一步加强煤矿企业隐患排查治理工作的通知》。
三、加强隐患排查和整治工作,认真开展夏季治本攻坚专项行动
“隐患险于明火”,遏制煤矿事故,整治隐患是关键。按照国务院、省、市对开展夏季治本攻坚专项行动工作的要求,我们具体抓了以下几个方面的工作:
(一)深入开展煤矿安全隐患大排查大整治活动
四月份,安全自检5次,发现问题和隐患20条,群监员集中上岗安全检查1次,发现问题和隐患7条,夜间抽查3次,发现问题和隐患24条,已全部落实整改完毕。
(二)通过隐患排查整治活动取得了明显成效:一是“六大系统”明显改善,安全生产的可靠性增加;二是完善了各类应急救援预案;三是完善了矿井各类资料和图纸;四是规范了员工的安全生产行为。
四、进一步落实煤矿安全工作措施,建立安全生产工作长效机制
(一)机电段要切实做好供电安全工作,杜绝失爆,有计划进行设备检维修,杜绝设备事故。
(二)通维段要对井下通风设施全面检查维护,定期测风,保证通风设施完好、通风系统可靠。
(三)安检科要创新安全监管,加强日常安全检查,定期开展隐患排查,突出监管重点,跟踪隐患的整改落实。
(四)技术科要切实做好矿井防治水各项工作,严格地质预报,为采掘作业提供详实的地质技术资料。
安全小卫士文档 篇13
119消防安全主题班队会设计方案
六年级
活动目的
1、加强少年儿童的安全教育及消防知识的宣传,增强其消防意识,掌握一些必要的消防安全知识和火灾中自护自救的实际操作能力。
2、通过对火灾事件的了解,知道发生火灾的主要原因,提高学生的防火意识,明确防火自救的重要性。
3、掌握一些消防安全常识及识别消防安全的警示标示。活动时间 2017年11月6日 活动地点 六年级教室 活动准备
1、提前布置班队会内容,叫学生搜集有关“消防安全教育的材料”。
2、《小学生消防安全教育主题班会》课件。活动过程
一、正确认识火灾
1、教师从正反两方面介绍火的影响,揭示课题。
2、教师播放有关火灾的视频,以引起学生注意。
二、讨论火灾产生的原因和危害:
原因:引导学生找出火灾的原因,分为人为因素(如:吸烟、玩火、用火不慎等)和自然因素(如:雷击、地震等)两个方面。
危害:引导学生说出对人体造成的伤害(如:高温、有毒气体、缺氧等)造成人中毒、虚脱、窒息甚至死亡。
三、遇到火灾该怎么办。
(一)学生交流怎样打火警电话?报警时一般应注意以下几点:
1、火警电话号码“119”要记清
2、听到对方报“消防队”时,即可讲清着火的地点和单位。
3、要注意消防队的提问,并主动告诉自己所用电话的号码,自己的姓名,以便联系。
4、当消防队讲“消防车去了”时,就可将电话挂断。
(二)如何救火?
师生共同交流讨论,总结出救火的方法。
1、冷却法(降低温度)
2、隔离法(移走可燃物)
3、窒息法(隔绝空气)
4、抑制法(控制化学反应)
(三)师生共同讨论交流,如何安全逃离火场。
四、认识常用的中国消防安全标志和消防设备。(课件出示)
五、学生学习防火儿歌。
同学们,不玩火,不让家人吃苦果。火灾隐患要查清,疏忽大意可不行。火警电话1 19, 发生火灾不乱走。
湿毛巾,捂口鼻,身体前屈头邻地。防火逃生要记清,安全第一永远不放松。
六、师生制定防火承诺书
承诺书
为了预防火灾事故的发生,减少生命财产损失,我承诺:
1、不玩火,不放火。
2、不燃放烟花爆竹。
3、爱护消防器材,不随意乱动学校内的消防设备、设施。
4、积极参加学校组织的消防安全逃生演练。
5、不携带任何火种进校园。
6、发现火灾第一时间拨打119。火警电话,不盲目参加火灾扑救工作。
7、在清明期间做到文明祭祀。
七、教师总结:
四月份安全文档 篇14
下面结合个人在山东核电有限公司和山东电力工程咨询院工程有限公司工作中的实践, 就做好文档安全的必要性, 以及如何确保核电文档安全, 提出个人一些粗浅看法, 供大家参考。
一、鉴于文档的价值和作用, 必须做好文档的安全
企业文档信息已成为企业人力、资金、信息三大资源之一。文档在企业发展和个人工作中的作用已越来越重要和突出, 文档是一个企业管理经验的总结, 凝聚着企业管理的精华, 是支持企业生存与发展的“信息记忆仓库”, 可以帮助企业“做正确的事”, 可以帮助企业领导和员工“正确地做事”, 可以为企业发展明确方向, 是发现企业经营问题的基本依据, 企业文档是企业发展的“信息和智慧”的“燃料仓库”, 可为企业起飞提供“助推剂”。
鉴于文档的重要价值和巨大作用, 必须确保文档收集、归档、保管和利用各个环节的安全。核电企业同其他企业一样, 其建设和运营离不开文档的支持, 必须确保文档安全, 确保文档发挥其应有的价值和作用。
二、核电项目的文档特点给文档安全提出了更高要求
由于核电项目的文档涉及单位多、人员广、收集时间长、类型多, 数量大、要求质量高等特点, 造成核电文档安全管理难度大, 既要必须保证文档齐全、准确、完整、系统的安全性, 确保文档内容能满足建设期间及将来运营需要, 又要确保文档安全保管和利用。核电项目的文档的主要特点如下:
(一) 文档涉及单位多、人员广
核电项目文档管理接口多, 管理复杂。文档管理过程中, 接口单位涉及档案主管部门、核电项目的业主、总包商、和专业分包商 (勘察单位、设计单位、建造单位、安装单位、调试单位等) 以及监理单位等。不仅涉及上述有关单位的法定负责人、业务部门负责人, 还涉及与核电文档有关的全体人员。
(二) 成套性强、专业众多
工程文件从数量到内容都十分丰富, 组成一个庞大而复杂、环环相扣的工程档案有机整体。
工程项目常常是综合的系统工程, 涉及多个专业, 多个工种的协同工作才能完成, 专业性、技术性都很强。
(三) 文档收集时间长、类型多, 数量大
项目建设周期长, 文件在建设过程中逐步形成、积累起来有一个很长的时间跨度。对一个核电厂, 从建设开始, 文件收集时间长达几十年, 类型数百种以上, 数量几万卷乃至数十万卷, 这是由于文件收集贯穿于核电厂从前期准备、选址、建设、运行到退役的全生命周期。
(四) 文档要求质量高
由于核电文档的质量直接关系到核电厂的安全性、可靠性和经济性, 特别是运行期间的安全性, 所以要求核电文件档案具有极高的真实性、完整性、可靠性和可用性。
三、核电企业在文档安全上应采取的管理措施
作为核电企业, 在文档管理过程中, 应将“安全第一、预防为主”的核安全理念贯彻到文档工作中去, 根植于每个文档工作人员的心中。为把核电站的文档安全工作做好, 应采取多项措施来确保文档的安全, 建议采取的主要措施如下:
(一) 将文档安全纳入公司安全管理体系
应将文档安全工作提到与人员、设备同样重要的位置, 纳入企业核安全文化建设体系, 纳入企业安全管理体系, 纳入各级人员的岗位责任。
(二) 加强文档工作制度建设
应制定并颁布涉及文档安全有关的文档保管制度、安全利用制度、文档工作突发事件应急处理预案等规章制度, 并在此基础上做了进一步细化, 编制相应的工作标准化流程、工作细则, 从而使文档安全工作做到凡事有人负责, 凡事有章可循, 凡事有人检查, 减少发生人因错误的可能性。
(三) 加强过程控制
按文档标准、程序、流程、细则要求, 人真做好各个环节的控制, 确保文档的安全。例如:
参与竣工文件检查时, 必须对文件的规范性进行检查 (文件是否是原件?签字是否齐全?页数是否相符?等) ;
接收竣工文件时, 必须确认文件检查单是否已签署?监理单位及业务部门是否已签字确认文件是齐全、准确、系统?等。
在档案装具方面, 必须确保采购的档案盒等装具用品合格。
在档案的保管方面, “九防”做得怎样?相应的检查记录是否齐全?
在档案的利用方面, 文档借阅是否履行了审批手续?
只用注重细节, 树立责任意识, 严格按要求做好各个节点的工作, 加强过程控制, 才能从结果上保证文档安全。
(四) 注重库房建设, 完善文档保管条件
为确保文档的安全保管, 企业应从以下两个方面着力给予了充分的条件保障。首先, 注重文档库房建设 (最好建设独立的档案馆) , 严格执行库房、办公、借阅三分开的原则。每个库房内应配备档案柜、灭火器、空调、除湿机、温湿度计等各类设备来确保文档的实体安全。其次, 库房由专人负责管理, 坚持每天巡检。在日常管理过程中也应始终贯彻“以防为主、防治结合”的原则, 做好防火、防盗、防光、防水、防潮、防高温、防尘、防有害气体、防霉蛀、防虫鼠和库房温湿度控制等各项预防措施, 专人负责, 确保库藏档案的安全。
(五) 建立档案应急处置机制
为避免公司因人为、自然灾害或不可抗拒因素等原因影响文档安全, 企业应建立应急处置机制体系, 成立组织机构, 制定应急处置预案, 提高档案室防灾、救灾能力, 确保档案安全, 最大限度地减少灾害损失。
(六) 强化数字化档案信息安全管理手段
随着文档信息化工作的不断深入推进, 文档工作对信息网络的依赖程度越来越大, 但于此同时, 文档信息安全也面临着更大的挑战。为确保文档信息的安全, 企业应采取多种措施来确保文档信息的安全。
(七) 做好异地备份
鉴于核电文档的重要性, 应建立异地库房, 进行异地备份, 将重要文件的纸质文件及电子文件进行备份。
相信通过以上措施, 企业的文档安全保护工作能得到较好保证。当然, 做好核电项目的文档安全工作, 是一个持续的过程, 需要从组织、制度、技术、人力、物力、财力上落实和支持, 需要不断增强文档安全保护宣传力度, 提高全员职工的文档安全保护意识。相信只要不断持续改进, 就能消除文档工作中所存在的安全隐患, 就一定能确保文档的安全。
摘要:核电文档安全已被一些核电企业确定为重要的安全要素, 本文结合个人在文档安全管理工作中的实践, 重点论述了做好文档安全的必要性及确保核电文档安全应采取的措施。
关键词:核电,文档,安全
参考文献
[1]王晖樊, 肖祥, 刘海, 赵磊.在突发事件中确保档案安全的对策[J].档案学研究, 2009 (3) .
[2]傅西路.新时期中国档案建设与管理.ISBN80153-513-8[M].人民日报出版社.
【四月份安全文档】推荐阅读:
四月份安全工作小结07-12
大班四月份安全工作总结11-11
竹园二小四月份安全保卫工作总结10-01
社践部四月份工作总结四月07-05
四月份教学反思10-06
四月份月工作总结05-29
四月份述职报告08-12
中班四月份个人总结09-27
四月份工作计划10-27