安全作业方案书精选(九篇)
第1篇:安全作业方案书范文
一、 加强图书馆档案及文件资料管理的必要性
图书馆档案及文件资料管理,是对收集到的图书馆管理档案和图书馆业务档案进行整理加工,为图书馆日常管理工作提供参考数据。作为图书馆内部信息控制系统,图书馆档案及文件资料管理的加强很有必要。
图书馆档案及文件资料管理是在日常工作中形成的图书馆真实历史工作的原始业务记录,能够为图书馆馆建工作与图书馆可持续发展提供可靠的信息来源,积极探索图书馆服务模式的同时,做好图书馆档案管理及文件资料管理工作,也是深入开展图书馆服务工作、创新服务层次的有力保障[2]。图书馆档案及文件资料管理工作对数据的科学分析及处理,奠定了图书馆业务统计分析比对的基础,利用数字化网络平台,整合馆内与馆际间的文化资源,实现图书馆档案资源的数字化融合服务[3]。不但能够从中改进图书馆日常工作方式,还能够创新图书馆工作方法,利于工作人员的考核评估,有效提高图书馆档案及文件资料管理的工作效率。图书馆的发展与管理工作的开展都是有迹可循、有规可依的,在长期静态的信息资源累积中,通过先进技术设备加强图书馆科学管理、改革档案及文件资料管理制度,进而为领导层决策与行业评价提供可借鉴的数值依据,完善图书馆自身工作,帮助读者深入了解图书馆特色资源与服务设备,体验有层次的创新化读者服务模式,还可促进信息时代的图书、档案、情报一体化研究[4]的理论建设。
二、 目前图书馆档案及文件资料管理存在的问题
目前现状来看,某些图书馆领导层对档案及文件资料管理工作不够重视,甚至认为这项工作是“做起来次要,忙起来不要”的负担。因而,图书馆档案及文件资料管理的基础工作没做到位,档案及文件资料管理信息化建设存在问题诸多[5]。
基础工作不到位,数字信息化建设滞后。基础工作主要指档案及文件资料的收集、整理和归档等。在这些前期准备工作中,存在有分类模糊、收集不完整、存档期限界定等问题,很大程度上制约了图书馆档案及文件资料管理工作的数字信息化建设,难以适应信息交流广泛的发展需求。
信息资源利用率低。许多图书馆档案资料仍然是纸质形式,档案信息资源的有效利用率普遍走低。电子文件归档以其设备技术、即时共享、保存条件等方面优越性得到档案管理工作人员的认同。信息化的档案资源简洁、高效,关系到图书馆档案及文件资料管理工作的开展。也预示了图书馆档案及文件资料管理工作朝向纸质文件与电子文件双轨制发展的趋势[6]。
缺乏制度约束。绝大多数图书馆档案及文件资料管理工作基本上处于结构松散的状态,缺乏主动性,长期得不到应有的重视与人力财力的投入,档案归档、编码、整理、信息利用、安全保护等都没有统一明确的规范[7]。甚至出现档案资料残缺不全、丢失的情况,造成无法挽回的损失。
服务层次不明晰。传统的图书馆档案管理服务一般是工作人员进行信息查阅,停留在原始人工的层面。面对图书馆档案及文件资料管理工作的双轨制发展趋势,现代信息技术介入档案管理服务工作能够切实提高管理水平[8],规范化图书馆档案管理,建立起档案信息资源使用者之间的沟通平台,才能有望明晰与提升图书馆档案及文件资料管理的服务层次。
管理模式老化[9]。单一化的管理模式,使得图书馆档案管理建设滞后于服务工作,依靠人工方式难以实现资源的有效整合,无法实现档案及文件资料管理的“二次建档”。
管理人员的业务水平不高。部分档案管理人员甚至主管领导对图书馆档案及文件资料管理的专业知识了解不深,自身职业素养不够,漠视档案管理工作,档案编码分类杂乱无章,有些领导对负责档案管理的部门随意安置,乃至有无人看管档案的情况出现。
安全意识薄弱。图书馆档案及文件资料的保护工作,也是不容忽视的重要环节[10]。一些档案及文件资料涉及到国家文化安全、专业领域绝密信息,具体管理工作人员缺乏对档案信息的安全保护意识,导致相关信息流播,造成不良影响。
三、 加强图书馆档案及文件资料管理的策略
加强图书馆档案及文件资料管理工作,实现对其数字信息化建设,使其发挥应有的作用,建议可采取的策略有以下几方面:
1、 加大支持与投入力度
部门主管领导要改变认识,充分重视对图书馆档案及文件资料管理工作的决策与执行,协调与配合好参与方的工作。不仅提供对档案资源有力的政策支持,还要加大物质方面的投入力度,以保障图书馆日常工作的高效运转。
2、 完善归档、保管制度
根据具体工作情况,树立完善的档案及文件资料归档、保管制度,规范工作流程。做好档案及文件资料的收集、整理、鉴别、保管、分类、统计与循环利用等基础工作,确保信息核对无误,与专门档案保管人员按时交接,按照归档时间和归档范围整理档案信息,从而保证档案信息资源的完整性。
3、 实现档案及文件资料的循环利用
利用信息化技术进行档案登记与检索,优化档案及文件资料的归档流程,减轻了图书馆档案管理人员的工作负担,大大节约了档案管理基础工作的时间,充分利用网络信息平台,将档案管理与图书馆其他业务结合,最大限度地开发图书馆档案及文件资料的信息资源,实现图书馆文献信息的循环利用。
4、 提高管理工作人员业务水平
部分档案管理人员自身业务水平有限,对档案管理工作的专业技能一知半解。因而,图书馆要定期对档案管理人员进行绩效考评和专业培训,有针对性培训来提高管理工作人员的业务水平,通过选拔优秀员工来带动档案管理的工作激情与氛围。
5、 增强安全意识
提高工作人员对档案的认识,要时刻提醒档案管理工作人员,在接触档案及文件资料时,注意档案信息的安全,增强安全意识,也是其职业道德修养的一部分。
6、 数字化设备的引入
图书馆领导层要做好图书馆建设工作的规划,为图书馆档案管理工作数字化设备的引入保证充足的经费,比如专门的档案库房、装订设备等。
第2篇:安全作业方案书范文
1、全面提高企业文书档案管理水平
大数据时代背景下,现代化信息技术、智能技术、现代科技持续发展。随着供电企业业务量的不断上升,其文书档案的信息量、数字量也持续累积,在数字信息技术的辅助支持下,能够极大地提高文书档案管理效率,方便信息的快速搜索、查询,从而实现档案资源的高效利用,推动企业文书档案管理的积极创新。所以,创建并形成供电企业自身的档案管理信息系统,对其管理水平的提高具有十分积极的意义。
2、推动企业文书档案管理的数字化、网络化
在大数据背景下,网络技术、信息技术都体现出超强的数据计算、检索、查询、储存等功能,也能够实现数据信息的远距离传输、转译等。功能健全的数据化信息系统为供电企业的文书档案管理与利用开辟了全新的渠道和途径,实现了规范化、准确化、高效化管理,这是因为数字化信息技术能够对文书档案进行加密处理,从而确保信息安全。相反,企业文书档案的数字化管理又推动了其网络化管理的实现。因为在数字信息技术的支持下,一些档案资料可以以数据、信息的形式被输入网络系统,通过网络系统登录能够实现信息的查询、更新与咨询等功能。
3、促进文书档案的利用与共享
在现代化数字信息系统的有效支持下,供电企业文书档案的功能和作用能够得到充分地开发和利用,具体体现在:为企业各个部门、各个阶层、各个岗位的工作人员提供及时、快速、有效的信息咨询与查询服务。网络信息数据背景下,供电企业各部门人员通过资格认证的方式登录企业档案网络数据系统,就能够实现检索、查询、查找、分析与保存等操作,这其中保证了企业内部员工的信息咨询权限,同时,也维护了企业档案信息资源的安全,通过数字信息系统、网络系统能够实现档案信息资源的不同层次、不同地域间的有效共享。
4、促进文书档案管理走向现代化
现代化的社会是数据信息社会,大数据时代赋予了各行各业全新的改革与发展任务,供电企业必须紧跟时展步伐,其各项管理工作要迈向数字化、智能化、信息化行列,要融入计算机技术、网络技术、通讯技术等行列,善于利用这些技术来武装自身,文书档案管理只有走向信息化才能真正同现代社会接轨,才能加快文书档案管理的现代化步伐,才能更加适应现代社会,才能实现同其他行业的有效对接,也才能为客户提供更加满意的服务。
二、供电企业文书档案的信息化管理及利用
1、创建并完善档案数字化管理制度
健全的制度是档案数字化管理的有效依据,因为只有创建规范、完善的档案管理制度,才能实现档案数字化管理的规范化、制度化、正规化。因此,供电企业必须意识到制度的重要性,建立健全一套科学合理的档案管理制度,并严格要求相关人员依照制度开展工作,围绕制度进行管理,利用制度来规范管理人员行为,以此达到文书档案的规范化、正规化管理。
2、文书档案的数字化管理
以往的文书档案管理形式为纸张管理,其特征为:繁杂、工作量大、占用空间大、查询不灵活等。数字时代的来临,数字信息技术的使用则化解了其中的矛盾和问题,通过借助现代信息技术、数字化软件、数据信息系统等可以最大程度地减少工作量、控制工作强度。供电企业必须推动文书档案的数字化管理,创建电子数据库,从旧式的纸张式管理上升为电子化、数字化管理,形成电子档案系统,使供电企业档案文书管理纳入数字化管理行列,以此来推动档案的信息化管理。
3、强化文书档案的网络化管理
供电企业文书档案走向数字化管理后,依然要朝着网络化管理方向发展,这是因为只有通过现代网络系统进行联网,依托于网络系统来加强各个区域间的联系,才能实现各个地域、网络系统中用户之间的信息资源共享,可以说文书档案的网络化管理是一大发展趋势,具体的网络化管理包括:文书档案的网络分类、归档、组卷、借阅、查询、检索、传输、下载、读取、保存等。借助网络数据信息系统能够进一步扩大文书档案资源的普及范围,加大文书档案资源的开发和使用力度,以此来确保供电企业文书档案资源价值的发挥。
4、企业文书档案的安全化管理
企业文书档案的信息化管理与利用是利弊并存的,其优势方面不言而喻,然而,其最大的不利条件为可能面临着严重的安全威胁。安全问题也是大数据背景下所普遍面临的问题,信息能否被安全、合理地传输和利用是供电企业非常关心的问题,因为它关系到企业秘密信息的安全度,关系到企业的经济利益。供电企业必须加大信息技术与数据系统的改进、更新、维护与升级管理力度,做好保密工作,维护系统安全,确保信息安全,具体可以从以下方面做起:第一,加强安全防护。提高工作人员的业务素质与工作能力,控制其失误操作,及时排除系统故障,定期清理系统病毒、增设网络安全防护系统,防止黑客、病毒等的非法攻击,彻底维护文书档案信息的安全性、保密性。第二,做好安全密保工作。供电企业对于自身文书档案信息的保密性一定要做到心中有数,一切涉及企业秘密的文件都必须进行密保设置,这样才能全面提升文书档案信息化管理的安全性。
5、推进文书档案的信息化利用
现代社会是信息化智能社会,信息技术已经渗透到各行业,为各行业的经营、运营与管理提供了全新的动力,创造出了可观的效率和效益。电力行业文书档案管理作为一项复杂性、繁琐性的工作,也必须借助现代信息技术的大力支持,供电企业必须加大力度推进文书档案的信息化利用。首先,供电企业必须积极引进、推广并使用现代化档案信息管理软件,例如:易度资料管理软件,等。招纳优秀的信息技术人才,为企业编制专门的文档管理信息系统,并做好信息系统的定期检查与维护工作,维护系统的安全、常规运转,推动企业逐步走向文书档案的电子化管理。其次,档案部门要强化信息服务理念与敏感度。档案管理人员必须具备较强的信息意识,根据信息的源头来收集、储存信息,必须对公开的信息保持高度警惕意识。同时,能够根据已有的用户信息,进行深入、系统的分析,从而掌握客户需求,再围绕客户需求来规划出一套有针对性、有层次的服务策略,不断提升对文书档案信息资源的开发、整理、分析与转化能力,充分挖掘电子文书档案的信息功能价值,发挥对企业的信息服务功能,从而支持供电企业的高效运转。供电企业文书档案的信息化管理,是电子信息与纸质文件管理同步进行的过程,企业既要加大电子信息系统的开发和利用力度,同时,也要加大对纸质信息资源的管理力度,只有这样才能有效控制对电子信息系统的依赖,也能为文书档案信息资源提供有效依据。再次,拓展文书档案的信息化利用与服务。供电企业文书档案应该在企业的整个生产、研究、管理、运营各个方面发挥信息服务功能与作用,为供电企业决策的制定、发展目标的确立、未来发展规划等提供参考依据和信息咨询,体现出信息化管理模式下,档案资源信息服务的智能化、现代化、便捷化,例如:通过E-mail,网络对话系统、短信息通讯等模式来实现信息的传输与传送,以此来实现对企业内部人员的信息服务,启动网络硬盘、电子邮件系统等来为用户提供远距离的信息传输服务,确保企业员工能够通过下载、保存等形式来获得信息。供电企业还可以依靠信息系统面向广大服务对象来公开信息,以此来拓展服务范围,提高供电服务水平,确保用户能获得及时、有效的信息咨询服务。
三、总结
第3篇:安全作业方案书范文
1.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
1.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
1.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
1.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
1.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
2制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
2.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
2.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
4结语
第4篇:安全作业方案书范文
[关键词]安全监理、危险源、安全技术交底、特种作业
中图分类号:TU714文献标识码: A
香苑东园建设工程建设规模48万平方米,地下部分15万平方米,深基坑最深达12米,工程由22幢楼组成的集住宅、商业大型综合小区。针对香苑东园的工程特点,在安全管理上我有几点安全控制方法,跟大家交流、探讨。
一、危险源辩识,并编制安全监理实施细则
工程开工前,组织监理组成员学习并熟悉施工图纸、施工作业环境、安全生产管理条例、建质[2009]87号文及各类安全管理规范及法规、文件,辨识香苑东园工程的危险源,确定危险性较大以上危险源,如深基坑、高大模板工程、悬挑脚手架、起重机械的安拆装、卸料平台的安拆装、中心提升式附着升降脚手架等,对危险性较大以上危险源要求施工单位编制专项安全施工方案;对超过一定规模的危险性较大危险源的专项安全施工方案组织专家评审,依据专项施工方案及相关规范、标准、法规,编制了切实可行的监理实施细则,每周组织安全工程师对较大危险源的项目进行巡视检查,每日安全监理人员不定时巡查,发现有重大安全隐患及时上报监理工程师以及总监理工程师,必须将较大危险源的项目作为安全监理工作的重点控制目标。
二、安全方案的审批程序和安全技术交底
危险性较大危险源辨识后,在第一次工地会议上要明确危险性较大以上危险源专项安全方案的编制、审核、审批的程序,危险性较大以上危险源专项安全方案由施工总承包单位组织编制,其中起重机械安装拆卸工程、深基坑工程、附着式升降脚手架等专业工程实行分包的,其专项安全方案可由专业承包单位组织编制,专项方案应当由施工单位技术部位组织本单位施工技术、安全、质量等部门的专业技术人员进行审核。经审核合格的由施工单位技术负责人签字,对超过一定规模的安全专项方案施工单位技术负责人审批后须邀请安全专家进行评审,评审意见有须完善的,须按专家意见进行完善,完善后报总监理工程师和建设单位项目负责人进行审核,通过后方可按方案组织实施。
监理在审核专项安全方案时,总监理工程师首先要根据专项方案涉及的专业和内容组织专业监理工程师学习此方面的规范和法规文件,知道这个专业规范所规定的强制性条文、验算的内容及构造措施等,然后组织专业监理工程师根据规范上所规定的内容和专家评审意见对方案进行审核,审核通过的要签同意意见,审核未通过需注明完善的内容。
方案审核通过后施工单位负责项目管理的技术人员对有关安全施工的技术要点向施工作业班组、作业人员进行安全技术交底,此时监理要进行跟踪,对安全技术交底不能流于形式,确保安全技术交底落到实处,最后要见证各方在安全技术交底上签字确认。
三、动态核查特种作业人员资格证书
国家对容易发生事故,对操作者本人、他人的安全健康及设备、设施的安全可能造成重大危害的作业岗位设定了特种作业,根据国家的相关规定,本工程种作业人员的类别有建筑电工、建筑架子工、建筑起重司索信号工、建筑起重机械安装拆卸工、建筑焊工等。工程开工前要求施工单位报审相关岗位、相关人员特种作业人员资格证书清单,施工过程中要进行每月动态核查,主要检查特种作业人员有没有变化,变化的特种作业人员有没有资格证书,资格证书是否在有效期内,特种作业资格证书,到期是否进行复审,对首次取得执业资格证书的人员在其正式上岗前是否安排了不少于3个月的实习操作期,对高大模板工程模板支架的搭设是否安排了建筑架子工特种作业人员,同时也要对这些特种作业人员资格证书在网上进行核查,通过这样的动态核查,杜绝了无持证作业资格证书的人员、过期的特种作业资格证书人员上岗,为工程创造了一个安全可控的环境。
四、安全达标否决制
对监理日常巡查中发现的安全隐患,及时要求施工单位整改,涉及较大危险源的项目限期整改,对于屡次不整改或整改不到位,停止工序或隐蔽工程的验收。特别是安全达标验收内容不能及时落实到位的,及时组织召开专题协调会,对于不能按安全文明措施费计划落实安全投入的,及时约谈项目经理或实际承包人,必要时可采取停止工程款支付申请。对于重大危险源项目不能积极整改,及时向安全主管汇报。
五、严把安全验收关,把验收中存在的问题作为下一阶段检查的重点。
第5篇:安全作业方案书范文
常见移动环境下身份认证技术方案身份认证技术是在互联网中为确认操作者身份而产生的解决方法。移动互联网中一切信息包括用户身份信息都是用一组特定的数据来表示的,如何保证以数字身份进行操作的操作者就是这个数字身份的合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题。为确保身份认证的真实有效,对于身份认证技术有以下几项基本的安全需求。 ⑴保密性:确保交易过程中涉及的大量保密数据在公开网络的传输过程中不被窃取。 ⑵完整性:保证交易信息在传输过程中不会被篡改或通过重复发送进行虚假交易。 ⑶双向认证:基于单向认证的第二代移动网络安全机制己经导致多种利用协议漏洞的攻击出现,如中间人攻击等,因此保证交易双方身份的正确性尤为重要。 ⑷不可抵赖性:确保交易完成后,交易的任何一方都无法否认已经发生的交易。 目前移动互联网中常用的身份认证技术有多种,它们具有不同的操作方式,具备不同的安全等级,可以适用于不同的应用场景。 基于硬件安全模块的PKI身份认证技术方案文件数字证书在安全等级上是最高的,同时具备双向认证机制及不可抵赖性,是一种较为适合高安全互联网应用的认证方式。这种方式的问题在于,使用文件方式存储数字证书,难以阻止非授权的访问,一旦文件被破译,就会造成用户密钥的泄漏,从而导致业务信息被破解。网银目前最普遍使用的USBKEY认证也是一种通过数字证书进行安全认证的方式,与文件数字证书方式相比,其证书及用户的密钥都采用硬件进行存储,因此能够避免非法的访问。能否在移动终端上引入专用的安全硬件完成类似计算机上USBKEY的功能,成为一种很自然的想法。 为此我们研究并提出了一种基于硬件安全模块(SecureElement,SE,本文中的安全模块均指通过硬件方式实现)的PKI身份认证技术,就是将数字证书、用户密钥存储在专用的安全模块中,并由安全模块完成各种加/解密及签名/验签运算,从而保证用户数据的安全。 2.1网络总体结构 本方案的网络结构如图1所示,其中主要的功能实体包括PKI安全模块、手机终端、业务系统平台、CA中心。 2.1.1PKI安全模块 PKI安全模块是集成在移动终端中的专用安全设备,能安全地存储用户密钥和数字证书,可实现公私密钥对生成、数字证书存储及访问、对称(非对称)加/解密、生成/验证数字签名等功能。为提高非对称运算的速度和效率,通常会在安全模块中集成专用的RSA协处理器用以快速完成密钥对生成及各种RSA相关的加/解密、签名/验签运算(对于使用ECC算法进行认证的业务,可集成ECC协处理器)。 2.1.2手机终端 手机终端是操作系统和客户端软件的运行载体。 操作系统提供了底层的硬件驱动支持,为应用软件提供了对安全模块的访问接口。 客户端软件向用户提供了业务交互的界面,它一方面通过调用操作系 统提供的安全模块访问接口来实现各种安全运算,另一方面则通过移动网络与业务系统平台进行业务交互,在安全模块与后台系统之间建立了一条实时交互的通道。 2.1.3CA中心 CA中心是PKI体系的核心,它是证书的签发机构,是保证业务交易的权威性、可信任性和公正性的第三方机构,负责生成、分发和撤销数字证书。此外CA中心还承担公钥体系中公钥合法性检验的责任,验证用户身份的真实性。 2.1.4业务系统平台 业务系统平台负责实际处理用户的交易请求,并通过与CA中心的交互,协助完成用户证书管理、签名验证等功能。2.2功能层次架构由于业务系统的设计实现较为成熟,本文将集中对手机客户端的功能层次架构进行说明。手机客户端分为应用层、安全应用接口层、手机操作系统层和物理硬件层4个层次。 应用层:客户端软件,通过调用安全应用接口层提供的标准接口,完成具体业务功能。 安全应用接口层:安全应用中间件是连接安装在移动终端上的客户端软件与安全模块之间的桥梁。 安全应用中间件屏蔽了底层手机操作系统、安全模块的差异,向应用层提供了标准的PKI运算接口,称为安全应用接口,具体包括密钥对生成、数字证书访问和管理、加/解密、签名/验签等。由于不同终端的操作系统和安全模块驱动并不统一,因此安全应用中间件需要根据终端进行适配,工作量非常大。为此需要针对目前主流的手机操作系统,包括Android、iOS、Symbian等,制定安全模块驱动接口标准,推动终端厂商遵循,减轻安全应用中间件的适配工作量。 终端操作系统层:手机终端与智能卡设备之间的访问接口简称为机卡接口。终端厂商在手机操作系统层对机卡接口进行技术实现,并向上层应用提供标准的安全模块访问接口。 对于SD卡方式,具备SD卡的终端都支持标准的SD卡访问接口。为区分对SD卡的普通存储访问和安全模块访问,一般可以采用专用文件读写方式实现:⑴安全应用中间件调用SD卡写入接口,将请求指令写入到SD卡上的专用输入文件中;⑵控制芯片判断是对专用文件的写入,认为这是安全模块访问指令,进入业务处理流程;⑶验证业务请求的合法性,确保是由合法的系统后台发出(可通过签名验证等方式);⑷验证通过后进行运算处理,并将处理后的结果经过加密、签名后放到专用输出文件中;⑸安全应用中间件在发送访问请求后,对输出文件进行定时查询,直至取得返回结果。 对于SIM卡方式,手机终端操作系统目前对SIM卡的访问是通过“RIL(RadioInterfaceLayer,无线接口层)→基带芯片(BasebandProcessor)→SIM卡”的通路实现的,由于SIM卡方式的机卡接口实现技术较为复杂,具体方案在下文中进行专门讨论。 #p#分页标题#e# 硬件层:安全模块,完成用户数据的安全存储及PKI运算。 2.3交易流程 为进一步阐述基于安全模块的PKI身份认证技术的工作方式,我们将结合一个典型的交易流程对认证鉴权方式进行说明,业务流程如图2所示。从上述交易流程我们可以看到,安全模块与业务系统平台之间通过数字签名互相进行了认证,并对传输信息进行了安全加密,确保了整个交易流程的保密性、完整性、双向认证及不可抵赖性,很好地保证了交易流程的安全。 2.4机卡接口技术 目前手机终端对SIM卡的访问过程如下:⑴应用层通过操作系统的Framework向RIL发起SIM卡访问指令;⑵RIL将访问指令转换为对应的AT命令(调制解调器命令语言)发送到终端的基带芯片;⑶基带芯片将AT命令转换为对应的APDU(ApplicationProtocolDataUnit,应用协议数据单元)指令发送到SIM卡;⑷SIM卡接收到APDU指令进行处理并返回处理结果。 这种方式的问题在于,目前终端基带芯片支持的AT命令是有限的,一般只能支持一些固定的SIM卡访问命令,如读写SIM卡短信/电话本、STK应用等,难以灵活扩展,因此如果要定义新的安全命令对安全模块进行访问,通过现有的机卡接口很难实现。 对于这个问题目前有两种解决方案,扩展现有协议指令方案和扩展新的AT命令方案。 2.5安全应用接口 上文我们提出需要在应用层与操作系统层之间增加一个安全应用接口层,其功能是为应用层提供标准化的安全应用接口,这是非常必要的。 为了满足不同类型安全应用的需求,安全应用接口的标准制定应该遵循以下原则: 使用UML语言进行描述,以便于在不同操作系统、使用不同编程语言实现; 既需要包含通用指令传输接口(可以向SIM卡传输任意的APDU指令),也应该包括根据各类安全应用需求抽象出来的专用接口,如加/解密、文件管理、认证、安全存储、安全模块识别及选择、证书管理等,以满足不同类型应用的需要; 安全应用接口不做安全访问控制,任何应用程序都可以对安全应用接口进行访问。由于安全应用接口是由终端软件实现,容易被破解,安全等级不高,并且不专属于某个应用,而是能够为所有应用共同使用,因此不应由安全应用接口进行访问鉴权,而是由安全模块本身通过访问权限授权、签名验证、MAC校验等方式完成安全访问控制。 目前有两个可以参考的技术标准,公开密钥加密标准(PKCS#11)和开放移动终端接口规范(OpenMobileAPI)。前者由RSA实验室提出,定义了一套非常强大的接口功能供应用程序使用,可以满足绝大部分安全应用的需要;而后者由SIMalliance(全球SIM卡制造商协会)提出,设计为允许应用提供商在一个与互联网连接的移动设备上,通过访问SIM卡或其他嵌入式安全模块,实现更为安全的双因素安全认证,以满足NFC、移动支付和身份认证等业务的需要。 应用前景展望 随着移动互联网的发展,高安全应用需求越来越普遍,传统的移动环境身份认证技术已经不能够满足用户的安全要求,因此基于安全模块的PKI身份认证技术有着非常广阔的应用前景。未来的应用场景可以归结为以下几类。 手机金融。使用SIM卡取代USBKEY,在手机终端上完成手机银行、手机证券、第三方支付等金融服务,使得用户可以在手机终端上放心地进行转账、汇款、支付、理财等业务。 移动办公。通过SIM卡的鉴权及签名,在手机终端上安全地完成政府、企业的OA公文流转及审批、邮件收发、日程管理等。 行业应用。目前国家在推行居民健康卡的过程中有这样的需求,随着居民健康档案的电子化后,无论是医生还是居民自身要查看健康档案都必须得到居民的授权,使用我们的方案对居民而言就是一种非常便利的方式。另外,像警务通等业务也有类似需求。 为满足不同应用场景的需要,我们所提出方案具备几种不同形式,能够很好地适应不同业务运营方、不同手机终端、不同应用领域的要求,使得所有用户都能选择合适的方案。 SD卡方案由于终端不需要改造,推广较为方便,因此受到非运营商的业务运营方的青睐。目前国内部分银行已将该方案应用于手机银行领域,但这种方式的缺点是不适用于不支持SD卡的手机,尤其是目前非常普及的iPhone。 SIM卡方案由于可以通过SIM卡实现用户的绑定,同时运营商具备终端定制的能力,因此更受运营商的欢迎,更多应用于运营商主导的应用领域。目前中国电信已经在进行相关产品的原型开发,并准备在翼支付等业务领域进行试点,实现手机终端的安全支付应用。 终端集成安全芯片方案方面,目前国外在NFC全终端方案上正在进行试点,与NFC业务结合完成手机支付、酒店自助入住、自助租车等。此外还有一些变种方案,例如在iPhone上通过在音频口(Square方案)或数据口(iCarte)的专用外设集成安全芯片,实现安全支付等。 随着高安全技术的引入,移动安全环境的建立,用户的移动数字生活必将更加丰富多彩。 结束语 本文创新性地提出了一种高安全的身份认证技术方案,通过专用智能卡安全硬件进行用户私密数据运算及存储,并通过机卡接口实现客户端软件对于安全模块的访问,很好地满足了身份认证技术在机密性、完整性、双向认证、不可抵赖性等方面的要求,在功能、性能等各方面都能很好地适应移动互联网环境下各种高安全要求应用业务的需要。 上述方案的提出,对移动环境下的高安全身份认证技术进行了完善,为运营商和移动业务应用方提供更多的选择。#p#分页标题#e#
第6篇:安全作业方案书范文
关键词:塔吊安拆监理规定
Abstract: The tower crane is a special equipment, the impact of security incidents is very serious. This article reviews the supervision company how to manage the tower crane under the current national regulations and safety management documents.
Key words::Installation and dismantling of tower cranes Supervision Provision
中图分类号: TU713文献标识码:C 文章编号:
引言
塔吊,作为目前在建筑工地上应用最为广泛的垂直运输工具,是安全管理的重要组成部分。那么,在塔吊安拆过程中,监理单位应该如何对塔吊进行管理,才能做到履责到位?才能使监理单位承担的风险最小?本人结合近几年的安全管理实践经验,对于塔吊安拆过程中,监理单位应注意的问题进行了总结,与同行共同探讨。
一、塔吊安拆之前的材料审查
(一)、安拆单位资质及人员审查
《建筑施工塔式起重机安装、使用、拆卸安全技术规程》(以下简称为“塔吊技术规程”)第2.0.1条规定:塔式起重机安装、拆卸单位必须在资质许可范围内,从事塔式起重机的安装、拆卸业务;第2.0.3条规定:塔式起重机安装、拆卸作业应配备下列人员:1、持有安全生产考核合格证书的项目和安全负责人、机械管理人员;2、具有建筑施工特种作业操作资格证书的建筑起重机械安装拆卸工、起重信号工、起重司机、司索工等特种作业操作人员。
结合以上规定,监理单位在塔吊安拆前应主要审查以下资料:1、安拆单位的营业执照能否提供,年审是否有效;2、安拆单位的安全生产许可证是否有效;3、安拆单位的资质等级证书是否满足该项目要求;4、项目负责人、安全员、机械管理人员的安全生产考核合格证是否符合要求。5起重司机、起重机械安拆工、信号司索工、建筑电工的上岗证是否有效。
(二)、应急救援预案及专项安装方案
《建筑起重机械备案登记办法》第十一条规定:从事建筑起重机械安装、拆卸活动的单位应当将塔吊安拆工程专项施工方案、安拆工程安全事故应急救援预案报送监理单位审核。
《危险性较大分部分项工程管理办法》第八条规定:实行施工总承包的,专项方案应当由总承包单位技术负责人及相关专业承包单位技术负责人签字。
结合以上规定,监理单位在塔吊安拆前应按下列程序进行审查:1、施工单位是否编制专项安拆方案及安装(拆卸)工程应急救援预案;2、安拆方案是否经安拆单位的企业技术负责人签字,是否经总包单位企业技术负责人签字;3、预案及安拆方案的内容是否符合要求。
(三)塔吊自身资料:
《建筑起重机械安全监督管理规定》第六条规定:出租单位应当在签订的建筑起重机械租赁合同中,明确租赁双方的安全责任,并出具建筑起重机械特种设备制造许可证、产品合格证、制造监督检验证明、备案证明和自检合格证明。
结合以上规定,监理单位应收集以下塔吊技术资料:1、塔吊租赁协议;2、出厂合格证;3、特种设备制造许可证;4、制造监督检验证明;5、备案登记证明;6、超过使用年限时需出示安全评估报告。
(四)群塔作业方案及架空线路保护方案
《塔吊技术规程》第2.0.14条规定:当多台塔式起重机在同一施工现场交叉作业时,应编制专项方案,并应采取防碰撞的安全措施;《施工现场临时用电安全技术规范》第4.1.4条规定:起重机严禁越过无防护设施的外电架空线路作业。
结合以上规定,当施工现场布置的塔吊超过2台时,监理单位应督促总包单位负责编报群塔作业方案;当塔吊与周边架空线路边线的最小安全距离达不到规范要求时,监理单位应督促总包单位负责编报架空线路保护方案。否则,严禁施工单位进行塔吊运转作业。
二、塔吊安装过程的跟踪检查
(一)安装告知手续:
《建筑起重机械备案登记办法》第十三条规定:安装单位应当在建筑起重机械安装(拆卸)前2个工作日内通过书面形式、传真或者计算机信息系统告知工程所在地县级以上地方人民政府建设主管部门。
结合以上规定,在进行塔吊安拆前,监理单位应督促塔吊安拆单位至县级以上地方人民政府建设主管部门办理告知手续;否则,严禁安拆单位进行塔吊安拆作业。
(二)辅助设备的验收:
《建筑起重机械备案登记办法》第十一条规定:从事建筑起重机械安装、拆卸活动的单位办理建筑起重机械安装(拆卸)告知手续前,应当将辅助起重机械资料及其特种作业人员证书报送监理单位审核。
结合以上规定,对于安装塔吊所使用的汽车吊,监理单位必须按照《北京市建设工程施工现场安全资料管理规程》中的要求进行验收。
(三)方案执行情况:
在塔吊安拆及顶升的过程中,监理单位一定要检查塔吊安拆人员或顶升人员是否与经过审核的人员一致,塔吊安装过程是否与方案一致,一经发现不相符时监理单位应及时发文要求停止作业。
三、塔吊安装完成的验收备案
(一)安装单位自检及第三方检测:
《塔吊技术规程》第3.4.15条规定:安装单位应对安装质量进行自检,并应按本规程附录A填写自检报告书;第3.4.16条规定:安装单位自检合格后,应委托有相应资质的检验检测机构进行检测,检验检测机构应出具检测报告书。
结合以上规定,塔吊安装完成后,监理单位应督促安装单位委托具有资质的检测单位对塔吊进行检测并出具检测报告。否则,严禁施工单位进行塔吊运转作业。
(二)验收及备案登记
《塔吊技术规程》第3.4.18条规定:经自检、检测合格后,应由总承包单位组织出租、安装、使用、监理等单位进行验收,合格后方可使用。
《建筑起重机械备案登记办法》第十四条规定:建筑起重机械使用单位在建筑起重机械安装验收合格之日起30日内,向工程所在地县级以上地方人民政府建设主管部门办理使用登记。
结合以上规定,塔吊经过第三方检测合格后,监理单位应督促总包单位组织塔吊的租赁、安装、使用单位和监理单位进行验收;塔吊经各方验收后,总包单位向区县建设行政主管部门办理使用登记手续。至此,塔吊方可以正常使用。
结束语
塔吊作为施工现场重要的大型机械设备,对于高效快速施工提供了有力的保障,同时因塔吊造成的事故也屡屡发生,塔吊的安全管理成了安全监理的一个管理重点。这就要求在塔吊安拆、使用过程中,监理单位严格按照规程的程序进行验收、检查,采取有效的措施对塔吊使用安全进行控制,充分发挥塔吊的优势,避免塔吊事故的发生。
参考文献:
1、《建筑施工塔式起重机安装、使用、拆卸安全技术规程》JGJ196-2010
2、《施工现场临时用电安全技术规范》JGJ46-2005
3、《建筑起重机械备案登记办法》建质[2008]76号文
4、《建筑起重机械安全监督管理规定》 建设部2008[166] 令
第7篇:安全作业方案书范文
一、提高政治理论修养,进一步增强服务意识
档案图书工作是党和国家经济建设中不可缺少的一项重要工作,档案图书管理人员需要具备高度的政治觉悟,要树立正确的世界观、人生观和价值观,加强政治理论学习,加强党性修养,提高思想认识水平,进一步增强服务大局、服务民生、服务社会意识。档案图书工作是面向决策层,面向社会大众服务的一项重要工作,档案图书管理人员犹如一个窗口,管理人员的服务质量直接反应了档案馆的形象。因此档案图书人员要牢固树立全心全意为人民服务的宗旨,自觉接受群众和社会的监督,进一步增强做好围绕党和国家的中心任务,围绕维护百姓切身利益、围绕社会的热点难点问题的服务意识,当好领导决策的参谋助手,当好社会公众的贴心人,当好党和政府密切人民群众的桥梁和纽带,维护好国家档案馆在社会公众中的良好形象。
二、提高职业道德素质,进一步增强责任意识
档案图书工作的性质、特点和新形势的要求,决定了档案图书管理人员应具备高度的责任感和事业心,要加强职业道德修养,树立默默无闻、爱岗敬业、无私奉献的思想理念,立足本职,尽职尽责,把自己与党的事业和国家的建设连在一起,进一步增强责任意识。档案图书资源是国家的宝贵财富,档案图书管理人员有责任维护好档案图书的完整与安全。档案图书管理人员要做好档案图书保管整齐规范,调阅归还审查手续严格,监督阅览不放松,力争使国家档案图书不丢失、不损毁、不散乱,对各种不利因素造成的档案、图书破损、遗失、被窃,要想方设法及时挽救和弥补,以确保国家档案资源的绝对安全。同时对应开放的档案图书资料,要无偿向社会开放,对不应开放的档案,要严格控制,做到既保障了社会公众对开放档案图书资源的查询利用,又确保了国家档案信息资源的安全利用。
三、提高业务综合素质,进一步增强创新意识
第8篇:安全作业方案书范文
关键词:办公自动化;文书档案管理;信息化
中图分类号: G271 文献标识码: A 文章编号:
计算机强大的信息处理能力使办公自动化成为强大的优势。以往的文书档案管理工作中,工作人员过多地依赖手工操作,费时费力。OFFICE办公软件的专业档案管理软件的应用,使文件材料的收集、储存、分类、统计和查阅等环节变得十分便捷有序,同时大大缩短了办公时间。下面我就以办公自动化环境下的文书档案管理的若干问题进行探讨。
一、办公自动化对于文书档案管理的优势
(一)高效、方便、快捷的归档速度。强大的信息处理能力是计算机赋予办公自动化的最大优势。办公自动化环境下的文书档案管理,是与信息化技术充分结合,最大限度地将传统纸质档案的繁琐程序降到最低,同时还能进行归档的相关工作,通过这些优势的发挥,能有效保障单位的优势资源得到更好的利用。
(二)全面高效地实现资源共享。办公自动化环境下的档案管理能充分发挥信息技术的作用,能有效地实现档案的体系管理,实现资源上的共享,阅读、查找等等都能更加方便与快捷。同让翻阅时网络、信息传输等技术的推广,让电子档案管理可以根据不同的情况进行搜索、分类、安排、优化、过滤等等操作,这些都有利于档案管理的加强,最大限度的发挥了传输速度快、应用能力强、储蓄信息量大等优势。另外还能够共享单位资源,在政府机关事业单位的各种信息使用方面更加全面、更加高效。
(三)储存更加稳定、安全。办公自动化电子档案管理与传统的纸质档案对比,电子档案可以充分利用现代科技技术,如 DVD 光碟、U 盘、移动硬盘、内存卡等等进行储存与传输,这些设备的优势在于不容易受到客观环境的影响,而且具有储存时间长、信息量大、超强稳定性的特点,通过网络工具直接传递文书档案资源,促使传递文件的稳定性、安全性得到很大的提升。
二、应用办公自动化管理文书档案存在的风险问题
(一)电子档案数据的完整性。传统的纸质档案管理中,一次处理上的失误或者笔误,所造成的后果影响范围会比较小,而且容易进行补救。而办公自动化电子档案管理中是对文件进行批量处理的,一次处理的文件量是非常大的,一次操作上的失误就可能造成很严重的后果。另外,文件是属于开放状态的,更新不及时,也会让信息出现丢失的情况。电子文件在结上是比较复杂的,而且储存的方式也多元化,在不同的方式转换中容易因为外界因素的影响导致信息丢失或被破坏。
(二)电子档案储存的安全性。事业单位保存的档案大部分是属于重要的文书资料,如今很多储存设备具有高速读写的速度,如果被盗取了,受侵害的程度是非常大的。其次,因为信息化手段所使用都是统一的字体与标识,丧失了手写汉字的特点,这样也不利于对真假进行鉴别,导致被侵害的文件不易被察觉。另外,网络传输的风险性也很大,在传输的过程中存在被修改、被恶意破坏、被盗用等风险。因此电子档案储存的安全性问题是不可忽视的。
(三)电子档案管理的长期可读性。电子档案的信息存储在不同的载体上,信息的读取与储存需要指定的设备,这样会导致信息对软硬件的依赖。当前办公自动化、电子技术等发展非常快,计算机影响的更新速度也非常快,若是在兼容性方面出现了问题,也有几率会让信息丢失,直接将电子档案的使用寿命缩短。
(四)对档案管理人员的综合素质要求较高。绝大多数政府机关事业单位从事档案管理工作的都是兼职人员,对于档案管理没有经过系统专业的培训,对档案管理专业知识比较匮乏。而应用办公自动化对电子文件、电子文件归档及其归档后形成电子档案的管理,绝不是仅仅懂得纸质档案管理理论、原则、方法和技术的管理人员所能胜任的,也不是仅仅懂得电子计算机技术或数据通信技术的人员所能胜任的。这就对档案管理人员的综合素质提出了更高的要求。如果引进了现代化的设备,却不能得到充分的利用,那么就谈不上档案管理办公自动化。
三、办公自动化在文书档案管理中的具体应用
(一)加强电子档案储存设备以及办公自动化网络的安全性。前面提到电子档案在网络传输过程中存在一定的安全风险性,因此,要重视这个环节,要针对性的进行加强档案储存设备的安全性,方法可以是:对相关软硬件进行检查、更新、升级、维修,要定期对相关设施与网络服务期进行检测、维护与清理,要以此为职责设立网络安全监督员,定期对存档的文件,特别是重要的文书文件进行备份与更新,还要加强身份验证、数字签名、网络防火墙等等,利用这些手段来提升设备的安全性,最大限度的保障电子档案在传输、储存、运用操作的过程中的保密性、发展性、持续性、安全性。同时,应用办公自动化进行电子档案管理时,必须遵照相关的要求,在使用的过程中不能擅自修改与下载,最大限度的防止电子文件被其他用户进行非法使用或者随意修改,进一步提高其安全性。
(二)对相关规章制度进行完善,对操作流程进行规范。在对具体的文书档案管理实施办公自动化的过程中,需要对相关制度进行科学完善,并且要以实际情况为出发点,例如:文件保密制度、归档制度、用户身份确认制度等等,从而最大限度的保障电子档案管理中信息化建设的安全程度。在实际的工作过程中,应该构建一个相对规范的管理制度与操作标准,需要将各个部门的储存格式、处理手段进行统一,对保管、使用、收集等各个环节的标准进行完善与规范,最大限度的防止在转换过程中又或者兼容性的问题导致文件被破坏,杜绝在实际操作过程中出现漏洞,同时更要保障文件制作与检索过程中与档案管理及时同步。从实际出发,根据政府机关事业单位现有的资源,加以充分利用,来对阶段性的目标进行明确。基于目前事业单位档案管理信息化的现状来分析,必须要分步推进,实现文书档案信息化管理。需要加强这方面技能与思想方面的培训,从而拥有正确的文书档案信息服务意识。
(四)强化技能培训,提升档案管理人员的综合素质。事业单位的文书档案管理工作具有很强的政治性及政策性,因此文书档案管理人员的工作任重道远。单位的办公室领导需要注意加强单位员工的档案工作建设,就需要着力组建或打造一支专业化的档案管理队伍,在选配相关管理人员时,要选择作风正派、责任心强、政治上可靠的,真正能够在实践工作中坚持原则和立场,能够快速适应科技信息更新的专业管理工作人员担任单位的文书档案管理工作。同时还需要侧重于对文书档案另外,需让我们的工作人员充分了解管理档案的重要性,增强工作的责任心,不断掌握如何收集、鉴别归档材料、整理、装订档案的技术,知道如何把档案管好。要做好新时期的档案管理工作,必须努力学习、掌握科学管理原则和方法,从提高工作人员素质方面来不断提升事业单位文书档案管理工作的整体水平。
结语:为了适应新形势下的档案管理工作需要,办公自动化档案管理在政府机关事业单位的整个档案管理应用的作用是不可忽视的。我们应该科学地应用办公自动化积极探索,勇于尝试,不断的进行分析、总结和创新,规范和完善相关操作流程与制度,切实加强和提高信息时代的文书档案管理工作。
参考文献:
① 陈文珊 . 简述档案管理与办公自动化的融合 [J]. 信息与电脑(理论版), 2012, 01.
第9篇:安全作业方案书范文
关键词:数字图书馆;信息数据;安全;存储
中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)14-3226-02
数字图书馆是未来图书馆发展的方向,也是一个国家和地区文化科技的知识宝库,随着数字图书馆建设的不断加快,全方位信息服务水平的不断深入,信息数据资源不断增多,馆藏信息数据的安全保护也提升到了一个新的高度。
信息数据安全保护有两层方面的含义:一是数据自身的安全保护,主要是指采用现代加密算法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等。二是数据存储的安全保护,主要是采用现代先进的信息存储手段对数据进行主动保护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。数据自身的保护是一种被动的防护,必须基于可靠的加密算法与安全体系来进行,而数据存储的防护是一种主动的防护措施,是将数据本身或者其中的部分以及全部内容在某一点的状态以特定的格式保存下来,以防数据源出现丢失或毁灭等其他各种原因不可用时,可及时准确的将数据备份内容进行恢复的技术。
1数据安全保护技术的现状
在说明现状之前,请看二个真实的例子:
1)2007年5月,蓝色巨人IBM遭遇了一起令人尴尬的数据丢失事件,一批存有IBM员工和客户账户信息等敏感信息的数据备份技术磁带在运送到纽约西切斯特郡过程中意外丢失后又神秘消失了,由于其中只有一部分磁带对信息进行了加密处理,因此剩余磁带中的信息都面临随时泄露的风险,这就迫使IBM不得不在当地报纸刊登广告,希望有人能归还这些磁带。
2)2008年初,瑞典公共图书馆Stockholm的一台电脑上发现了一个带有军方机密信息的U盘,其中包括Improvised Explosive De? vices(简称IED,一种可在安全距离有效地引爆起获的简易爆炸装置)和阿富汗国内地雷分布等数据信息。随后该U盘被人交给了瑞典国内发行量最大的晚报《Aftonbladet》,并由后者移交给了相关政府机构。
这两起案例虽不涉及图书馆行业,但其中的危害还是让我们认识到单纯的数据存储保护不能够完全的保证系统数据源的安全,即时已经备份了的数据也会面临安全性问题。数据存储保护的最终目的就是快速、准确的将信息恢复至某一时刻的状态,犹如时光机器,可以将信息的历史状态完全记录并进行回放,无疑是一剂可以随时服用的“后悔药”。但是,一旦这剂“后悔药”别人也能服用甚至被销毁,那么数据存储保护技术还能保护你的数据吗?
结合数字图书馆来说,馆藏信息数据主要分为三类:一类是馆内信息,包括历史沿革、馆藏图书机读目录等。二类是自建信息,包括科研信息收集库、馆内读者个人信息、资源服务跟踪信息等。三类是购买信息,包括各种电子资源等。就目前所知的的解决方案,大体可以分为物理保护与逻辑保护两种形式:1)物理保护主要确保存储备份的介质在储存与运输时时的完整性与可靠性。2)逻辑保护主要指备份数据不会被解密,不会被非法的、非授权的访问读取。数据备份技术加密是也解决方法的另一种途径,但在执行数据备份技术任务时会对客户端的性能造成影响,通常在30%~50%之间,因此后台加密技术只有在多核CPU普及后才获得了长足的发展。
2图书馆信息数据保护之道:备份、容灾走向融合
在云平台、智能共享愈演愈烈之时,未来图书馆信息数据将怎样发展?诸多解决方案供应商均了对未来发展趋势的预测,除了云平台、虚拟化以及大数据等热门词汇毫无悬念地位居其中之外,数据容灾首次得到专门"对待",预测的结果表现出了现有数据备份方式将会改变,简单化保护管理将成为未来数据灾难备份技术的重要发展趋势。
我们认为,未来的所有产业都将基于信息技术,产业的核心动力在于信息技术的发展,产业随着信息技术的量变或质变而变化。结合到图书馆行业,笔者认为未来的图书馆更多的是数字图书馆,实体的纸质图书馆将仅限于城市内综合馆的一部分,信息化的数据资源将是图书馆内容的主体,数据信息将越来越重要,相应地,对灾难备份方案的要求和重视程度也越来越高。如果因为灾备方案的缺失,硬件故障致使整个系统宕机,长时间无法恢复,所有图书信息服务业务被迫停止,急需查找的资料或书籍而连不上本地区数字图书馆,进而影响到决策或某项商业活动,所造成的危害根本无法用数字去衡量。
但由于成本方面和技术普及需要时间等客观因素,目前采用的备份方案或只能够备份数据,或只能够备份系统,更有的是仅仅只针对某些应用程序的备份,灾难来临需要数据恢复时又需要备份方案中配套的专门恢复软件,当需要多个备份方案同时进行时就造成了相关资源和经费的浪费并增加了数据管理的复杂性。2012年2月1日,根据Acronis 2012年全球灾难复原指数(Disaster Re? covery Index, DRI)显示,全球仍有32%的中小企业采用3种或3种以上的备份、容灾解决方案。无独有偶,笔者在与图书馆同行交流当中了解到甚至有同时使用4、5种备份、容灾解决方案的。
众所周知,数据备份的目的是为了恢复,而最关键的步骤也是恢复。然而这么多种的灾难备份解决方案,却没有增加数字图书馆在遭遇数据灾难时恢复的信心。由于要从多种不同的备份环境中恢复需要的数据非常繁琐,图书馆行业甚至是所有相关产业都迫切希望能够拥有一种能够在各种物理平台、各种数据库、多种虚拟以及云端平台环境中使用的“通用恢复平台”。
面对这种需求,有的数据灾难恢复方案商已经开始有所研究,主要方法是在“通用恢复平台”上集成多种备份恢复技术,已优良的用户界面和傻瓜式的操作来以降低管理的复杂性。如一些方案商提出了灾难备份恢复一体融合的理念,戴尔在它推出的以“流动数据架构”为核心的智能数据管理解决方案实际上就是“存储备份容灾一体化”的雏形:“流动数据架构”通过以“适合的地点、适合的时间、适合的成本、适合的数据”,为客户优化存储基础架构,更智能的数据管理策略提供有力的帮助。戴尔认为现有的数据存储有五大问题:1)存储架构缺乏灵活性,扩展成本居高不下。2)存储架构效率低下,存储性能和容量浪费惊人。3)数据保护成本昂贵。4)维护和管理成本等隐性成本偏高。5)信息监管成本越来越大。针对这些问题,当然主要的是存储上的问题戴尔提出了通过流动数据来帮助用户实现高效IT和降低存储成本。在“流动数据构架”中,通过使用内容感知的重复数据删除技术,帮助用户实现存储数据的压缩,在存储空间不变的情况下,最大化的利用存储容量。而虚拟存储技术则是一个在虚拟环境下的高效存储技术,能够使用户的存储效率最大化。利用自动分层技术则能帮助用户实现数据的自动化存储问题,它能自动分辨出高使用率数据和低使用率数据,实现高低数据之间的自动流动,让信息数据可在主存储、备份及容灾系统之间自动流传。
当然在这方面有所成就的不止戴尔一家,包括国际厂商的惠普、EMC,国内厂商的浪擎、清华等都加强了在存储和灾难备份方面的一体化整合,包括服务器、网络以及存储的灾备一体化融合解决方案层出不穷,简单化管理、智能化、自动化必然是数据信息保护行业的大势所趋。
然而,就目前国内中小数字图书馆经费和技术条件的实际情况,对那些服务对象为综合大馆的以硬件为基础的一体化灾难备份恢复解决方案只能“望洋兴叹”。在这种情况下,部分方案提供商以其敏锐视角开始为这部分用户提供了单纯利用软件来对数据信息进行备份的方案,以能够确保服务中断后可最大限度的快速恢复,例如SIMPANA软件,它是Comm Vault一体化信息管理(Sin? gular Information Management)软件套件的品牌名称,它提供了数据保护、归档、复制、资源管理和搜索模块,并利用统一的一套源代码无缝的结合在一起,能共享相同的服务功能。再如爱数的云落地战略,它的核心就是云计算平台,它直观的展示了“一个中心,多个基本点”的思想。平台战略以Tx3系统中心为中心,多业务应用节点为基本点,战略的核心是Tx3云平台,目前的业务应用节点包括爱数备份软件、爱数备份存储柜、爱数AnyShare等应用产品。总的来看,这些方案提供商就是围绕着云平台在进行软件活动,提供“软件即服务”的功能,用户可根据自己的实际需求灵活添加功能模块,这就是云计算中的“按需付费”。
3数字图书馆云时代需要更高级的业务连续性与数据保护
云计算是什么?这个答案众说纷纭,我的理解是云计算实际就是资源服务,是一种把在单独各个机房的各种资源整合到一起,并能通过互联网提供给更多的人使用的一种新技术,这个资源包括服务器的运算资源、存储空间资源、软件资源和数据信息资源。使用的人不需要知道服务器在哪里、空间在哪里、软件安装在哪里、数据信息存储在哪里,在任何地点、任何时间只要有互联网就能够使用,用专业的话就是提供:更低的成本,更快速的交付,更多样性的服务,它不是特定的技术,而是一种服务理念,是通过按需弹性扩展和用户自助服务实现IT服务的便捷性和自动化。
因为云计算有着这么多的优异特点,很多企业都构建了自己的“私有云”,而数字图书馆行业也逐步开始在构建自身的“私有云”,因此如何在云时代实现数据的备份和恢复,在各种“私有云”之间实现异地容灾,都是新一代数字图书馆构建时要考虑的重要问题。
目前,较为有效的云环境数据安全解决方案还不多,调研报告显示,云计算以及云端的数据安全发展大致分为三个阶段:首先是准备阶段,该阶段主要进行的是新技术的储备和新概念的推广,相关解决方案和商业运行模式尚在接触、摸索中,用户对云的认知度较低,大多持观望态度;其次是起步阶段,该阶段内一些较成熟的案例逐渐显露,用户对云的了解和认可程度也在不断提高,逐渐有新的方案提供商介入进来,根据自身的理解,涌现出大量的多种各样的解决方案;第三是成熟阶段,云的相关产业链和行业生态链基本成型,各提供商解决方案开始趋于成熟稳定,用户通过云计算取得良好的效果,并成为信息系统不可或缺的组成部分。而现在我们认为刚刚进入准备阶段,各种解决方案尚在摸索,不过其中不乏其佼佼者,比如国内信息安全厂商椒图科技近日就在北京召开了JHSE安全云解决方案会,首次向外界公布了椒图科技在云计算方面的安全理念,并着眼于云计算基础架构平台建设提出了体系化的安全云解决方案,再如总部在北京的全球信息安全解决方案的领先供应商SafeNet也了一个应用在云计算网络应用模式上的数据安全方案,通过该方案,组织机构可确保“云”模式下敏感数据的安全。还有飞康CDP的持续数据保护方案,该方案针对“云”模式下的数据提出了以数据持续保护、系统快速恢复、备份和容灾一体的解决方案。这些方案都对数据信息的灾备有一套自己的做法,其飞康CDP的连续保护技术最具特色,主要特点是:
1)在整个数据的生命周期过程中都能提供强有力的保护,它不仅仅是保护数据,还保护数据环境和系统;
2)该技术在使用过程中对云环境的基础架构没有影响,对已有的系统架构也没哟改变的要求;
3)提供了一套全面灾难防护手段,能够防范各类逻辑方面和物理方面的灾难,确保能够实现本地云环境的全面恢复;
4)具有开放式架构的特点,能够兼容大多的云存储设备;
5)在数据恢复时,具有可以人工选择数据恢复某一个项目的技术;
6)在云端环境下,主机可以做到全天连续备份;
7)具有多种复制策略(连续复制模式、压缩模式、基于时间增量模式、基于数据增量模式等策略可以单独使用也可以组合使用);
8)轻易实现从私有云、公有云环境的本地持续数据保护及不同地域间的云平台环境的的云飘移。
总的来说,在当今不断变化的“云”环境下,只有经过验证的解决方案才能够提供精细、持续的安全保护控制,用户希望能够充分利用“云”的优势,而不必以牺牲安全为代价,云的普及离不开数据安全,保证系统与数据安全势必任重道远。
4数字图书馆的数据保护任重道远
数字图书馆的数据安全包含的内容很多,该文仅仅是从存储角度来论述一个数字图书馆数据信息的保护方式,其他的如网络攻击方面,有人员管理方面等没有进行论述,这些也是数据保护的一个重要内容。总的来说如何进行数据保护不仅仅是图书馆工作者所思考的问题,也是IT行业共同关注的问题。因此数字图书馆数据保护建设要统一考虑,长远规划,保证技术的先进性和可扩展性,在技术上要适应新的网络动态变化,建立适应的安全保障体系,同时要加强安全管理,增强馆员的安全意识,这样才能保证数字图书馆顺利发展。
参考文献:
[1]刘正伟.海量数据持续数据保护技术研究及实现[J].计算机研究与发展,2012(S1).
[2]中小企业数据备份、容灾走向融合[I].微电脑世界,2012(3).
[3]梁晓欢.数据库安全、虚拟化和云计算——现代IT领域数据保护所面临的三大关键技术挑战[J].电脑与电信,2011(4) .
[4]马骁宇.企业数据保护和存储安全解决方案[J].科协论坛:下半月,2011(8).
[5]宋爱林.高校图书馆公共机房数据保护综合方案研究[J].图书馆界,2010(1).
[6]田全红.浅析新一代数据保护策略在云计算时代的应用[J].甘肃科技,2011(17).
