安全保障体系建设精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的安全保障体系建设主题范文，仅供参考，欢迎阅读并收藏。

第1篇：安全保障体系建设范文

关键词：职业院校；档案安全；保障体系

职业院校档案资源是国家、职业教育、技术工人队伍的重要信息资源。职业院校档案是关系到数以亿计的社会职业劳动者和职业教育在校生的信息资源，确保职业院校档案实体和信息的安全是职业院校档案馆及其馆员的重要职责。2002年的《全国档案信息化建设实施纲要》明确指出了加强档案信息安全保障体系建设的具体要求［1］，2010年5月12日杨冬权同志在全国档案安全体系建设工作会议上提出，要建立确保档案安全保密的档案安全体系。［2］这些战略部署，充分说明了档案安全保障体系建设的必要性。

职业院校档案安全保障体系建设的实践随着档案信息化建设进程的加快也在逐步为大家所认识，实践工作也作了很多努力，但是真正提高到研究高度的文章则相对较少。笔者试图从职业院校档案安全保障体系较少的全流程和大环境中思考和认识职业院校档案安全保障体系的建设，全视角地展现职业院校档案安全保障体系建设的工作系统，对职业院校档案安全保障体系建设工作进行探讨。

一、职业院校档案安全保障体系建设面临的挑战和存在的问题

职业院校档案安全保障体系建设同职业院校档案工作的大环境是分不开的。当前，在高职院校档案管理中存在着一些问题：档案管理人员业务素质不高，档案管理不规范，档案管理基础设施落后，档案管理方式手段落后。［3］中职学校档案管理的状况是：现代化管理手段并没有充分利用；现有电子文件没有归档为电子档案，而任由其在产生部门自生自灭；档案管理队伍人力缺乏，尤其缺乏懂计算机网络技术的人才；档案工作者对档案信息化的意识不到位、信息化技术水平低；学校领导对档案管理的重视不到位。［4］在网络环境下高级技工学校档案管理面临的不安全因素有：网络病毒纵横恣意，操作系统存在漏洞，电子文件共享导致不安全因素产生，网络犯罪迅速蔓延。［5］这些问题说明职业院校档案安全保障体系建设的基础环境不容乐观，需要各级相关部门和工作者共同努力解决。

职业院校档案安全工作中存在的问题有：档案安全意识薄弱，未建立必要的档案安全管理制度，缺乏经常性的安全检查，缺乏必要的安全知识；缺少必要的防盗设施，应急预案缺位或应急预案不切实际，对档案安全事故责任人的处罚力度不够。［6］由于种种隐患的存在，使得职业院校档案安全保障体系建设的实施面临着多层面问题。杨冬权同志指出：要树立“安全问题无处不在”的思想。历史和现实的经验告诉我们，火灾、水灾、震灾、害虫、霉菌、灰尘、紫外线、有毒有害气体等自然因素的影响，计算机病毒、技术故障、载体寿命等技术因素的影响，战争、、人为攻击、人为窃取、疏忽大意等人为因素的影响，无时无刻不在影响着档案安全。

这些基础环境和安全隐患的存在提醒我们，职业院校档案安全保障体系建设面临着巨大的挑战，我们只有共同努力，创造一个良好的保护环境来应对挑战。

二、职业院校档案安全保障体系建设的保障体系

1.理论保障

顶层设计就是要从国家和职业教育档案的层面把握、设计、引导职业档案安全的思想，全面规划和集中控制职业院校档案保障体系的建设进程。

前端控制就是面对网络环境下文件/档案的易逝性、易变性、信息及其载体的易分离性、对电子环境和应用程序的依赖性等特点，馆员需要提前介入前期工作中。［7］在职业院校档案安全保障活动中应制定计划方案，人员配备要合理、技术力量要有前期储备，设备的选择和环境的控制、整个预防性安全保障活动的监督、检查和评估都要事先有准备［8］；通过前端控制增强档案系统对环境影响的抑制力，提高档案资源的稳定性，延长档案文献的寿命。

全程管理就是随着电子文件/档案从产生到永久保存或销毁的整个生命周期进行全程管理，实施一系列的安全保障管理活动。具体包括：物理条件的采用和处理及信息安全保障方案的整合，档案工作流程中的制度设计和应用，设备设施的安全性维护，人力资源的培养和继续教育等。

后期监督具体包括档案安全保障活动的评价，人力资源的评估，经费结算，安全保障活动的总结，法规、标准、制度的进一步完善，安全保障活动模式、方法的集约等。

2.法规和标准保障

职业院校档案安全保障体系建设要全面贯彻落实相关国际标准、国家法规和标准，保证工作始终处在法规化和标准化的正确轨道上运行。这些相关的标准和法规包括：国际性档案安全规范和标准、国家性档案安全法规和标准、档案安全业务性标准规范、档案安全技术性标准规范。我国关于档案安全最高法规是《中华人民共和国档案法》。《全国档案信息化建设实施纲要》对档案信息安全体系建设具有指导性意义。

随着档案安全工作实践的推进，又有一些新的法规规定出台和颁布，如《档案馆防治灾害工作指南》、GB/T20948-2007《信息安全风险评估规范》［9］《档案馆建设标准》、《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国公民计算机互联网国际联网管理办法》、《专用网和公用网的暂行规定》［10］等。这些法规和标准为职业院校档案安全体系的建设提供了保证。

3.制度保障

职业院校档案安全制度的建立健全是落实档案安全保障体系建设的基础。云南档案馆有健全完善的39项管理规章制度［11］，海南省档案局要求做好“加强制度建设和内部管理”工作［12］，这些都说明了制度保障的重要性。

4.组织保障

在国家档案局和中国档案学会的领导下，各级学会组织应成立专门的大中专院校分会，建立安全工作领导小组和安全工作组织体系，设立安全专员，责任到人，把安全工作具体化并落到实处。

5.经费保障

从国家档案安全体系建设的高度来认识，在财政许可的情况下，应专项列支档案安全保障建设资金。应积极主动地通过多种渠道和方法，将档案工作和档案安全保障体系建设列入院校每年的正常预算中，有专项资金作为保障。

6.馆舍和物资设施保障

应严格遵循《档案馆建设标准》和《档案馆建筑设计规范》，按照因校制宜的原则，合理地确定馆舍，有独立的馆舍，才能做到真正意义上的安全保障。同时还要加强馆（室）内安全设施建设，如自动报警装备、自动灭火设施、温湿度调控设备、防磁设施，以及档案的扫描、存储、复制、传真、微缩等设备，要有专业人员定期进行安全性检测。

7.备份保障

要逐步落实有关规定和政策及制度，采用多份存档、呈缴备份、异质备份、异地备份等方法，保证档案资源更高层面的安全。

8.技术保障

在网络时代的电子办公环境下，先进的安全防范技术对于档案安全保障体系来说是必须的。在条件允许的情况下，我们可以采用多种先进的安全防范技术手段，诸如指纹识别、虹膜识别、脸部识别、红外报警、磁条防盗、条码管理、水印防伪、电子文件封装、信息防火墙等，确保档案安全保密。［13］其他的先进技术还有数字签名技术和入侵检测技术等。［14］

9.传统技术保障

电子档案和数字档案日趋成为档案管理的重点，但纸质档案还将长期存在于我们的工作中，因而传统技术不能丢，在防虫、防风、防光、防水、防火等多方面的传统技术，以及防自然灾害方面的传统技术仍将继续传承、掌握和使用。

10.应急机制保障

我国是一个大国，东西南北自然条件差异很大，自然灾害每年都不可避免。档案馆（室）应建立应急机制，有各种灾害的应急预案，一旦发生灾害能及时保障档案安全。电子档案和档案网络信息的安全防护也应有应急机制，具体包括防丢失、防病毒、防黑客、防设备后门等方面的应急机制。

综上所述，职业院校档案安全保障体系建设具有理论和实践双重重要意义。我们要深入践行科学发展观，全面提升职业院校档案安全工作的地位和档案安全保障能力，努力构建职业院校档案安全工作和谐推进的发展环境，全面建立能确保职业院校档案安全保密的档案安全保障体系，保证职业院校档案事业全面、持续、可协调地发展。

参考文献：

［1］ 全国档案信息化建设实施纲要［Z］.http：//wenku.省略/view.

［2］ 杨冬权.在全国档案安全体系建设工作会议上的讲话［N］.中国档案报，2010-05-20.

［3］ 徐晓英，刘晓燕.加强高职院校档案管理的措施探讨［J］.四川职业技术院校学报，2010，（5）：114-115.

［4］ 肖燕东.浅议中等职业学校档案信息化建设［J］.档案天地，2010，（4）：53-54.

［5］ 孙小璇.网络环境下高级技工学校档案安全管理［J］.科技档案，2010，（2）：35-37.

［6］ 张大彤.档案安全工作中不容忽视的九个隐患［J］.中国档案报，2010-06-04.

［7］ 薛四新，等.现代档案管理基础［M］.北京：机械工业出版社，2006：161，199.

［8］ 张美芳，等.档案安全保障体系的构建［J］.中国档案，2010，（4）：20-21.

［9］ 盛玉.档案安全与安全保障体系内容的关系分析［J］.网络财富，2009，（6）：45.

［10］ 曹书芝.网络背景下档案信息的安全保障［J］.兰台世界，2006，（5）：2-3.

［11］ 殷俊燕.大力推进安全体系建设 筑牢档案安全“防火墙”［J］.云南档案，2010，（6）：7-8.

［12］ 海南省档案局.关于进一步加强档案安全体系建设的意见［J］.海南档案，2010，（2）：1-2.

第2篇：安全保障体系建设范文

关键词：档案网络　信息安全保障　建设保障体系

1.引言

如今我们的网络安全受到了严重的威胁，我们必须把维护档案网络信息安全作为我们工作的重中之重。但是现在人们关注的焦点主要在于建设和完善档案网络信息系统、应用软件以及硬件设备，对维护档案网络信息安全的重视还不够，但档案的信息安全事关人民群众生活的方方面面，基于这一情况，笔者重点阐述了建设档案网络信息保障体系的一些想法。

2.建设档案网络信息保障体系的基本要求

在充分了解档案网络信息保障系统的前提下，为了保障档案网络信息的安全，我们必须遵循以下要求：

第一，在档案网络信息部门创造一个安全可靠的环境。维护档案信息安全的网络部门环境是十分重要的，要对该部门网络的信息查询始端和终端以及网络设备进行仔细的检查，并做好保护工作。

第二，创造一个安全可靠的档案信息传输通道。档案信息在传送的过程中很容易被窃取，因此我们对传输过程的保密措施要做得十分到位，以防不法分子窃取档案信息从而造成不必要的损失。

第三，严格限制用户的访问权限。用户在申请权限的时候，要证实用户的身份，并且要保证用户只能访问授权的内容，不能访问受限制的内容。

第四，完善密码和密码设备的协调机制。所有用户密码以及密码设备都应当进行统一的管理，并且要把每个用户的密码与密码设备对应起来，确保准确。

第五，创造综合管理档案信息的工作环境。这个要求就是将全部用户的档案信息集中到一起进行管理。这样不仅方便管理档案信息，还能保证档案信息不被丢失，以达到安全管理档案网络信息保障系统的要求。

3.建设档案网络信息保障体系的具体方法

第一，配备防止网络病毒的设备，其作用是检测出已经存在的病毒对其查杀，并做好预防病毒的工作。

第二，配置扫描网络漏洞的系统，定时对主机、操作系统、软件系统以及网口进行扫描，防止漏洞入侵威胁网络信息安全。

第三，配备内网监控审计系统，先在PC机上安装服务器，从而监控所有PC机运作的全过程。

第四，建立完善的用户认证系统。对于想要进入该系统的用户，必须核实他们的真实身份和信息，严格做好用户认证工作。

第五，对服务器进行加密。要对服务器做好加密工作，以防服务器在传输过程中丢失档案信息。

第六，对保证网络安全的服务器加密。要增设路由和防火墙的功用。

第七，建立一个良好的防火墙系统。以防不法分子的入侵。

第八，对路由器进行加密。

上面阐述的都是比较好的方法，我们在实际过程中，需要建立一个完善的安全保障体系，具体包括以下六方面的内容：

第一、 物理安全

先对需要加密的档案信息进行分类，根据他们需要加密的等级分为密文服务器以及明文服务器，然后将这些档案信息全部放置于屏蔽电磁的房间里，接着利用内网监控审计系统对整个网络和所有的主机进行实时监控。需要注意的是，我们要着重注意磁盘系统，由于磁盘系统是所有档案信息集中储存的场所，所以磁盘系统的安全与否决定着档案信息的安全。我们可以利用其他的高科技来保护磁盘系统以防不法分子的入侵。一般说来，物理安全保障体系是一种较为常见的手段，在实际应用中效果较为良好，而采用RAID 等技术来对磁盘的安全性加以保证，更是能够极大程度的提升整体的物理安全性能，为档案的保护提供了便利。

第二、 网络安全

储存档案信息的设备以及传送档案信息的设备一定要对终端和存储服务器配备密码机，只有这样才能够对档案信息进行加密。对于该部门的网络IP地址，要根据实际情况和工作需求，有效的进行规划。在选择硬件设施的时候，最好选择具有自动保障安全的设备。建设档案网络信息保障体系，对档案信息的安全性的提升所具有的现实意义是非常巨大的，通过必要的手段来对网络访问权限进行控制和管理，能够有效的提升网络的整体安全程度，对于保证档案网络信息的安全是具有重要的作用的。

第三、 系统安全

有些档案信息是需要特别加密的，通常我们都是采用Windows 2003且达到B级安全等级的操作系统，这种系统可以实时的把握系统运行的情况。必要时，还可以把国家认证的系统应用于此，这样可以增加保密的强度。此外，还需要做好备份工作，完善备份机制。应该看到，系统安全对于档案的网络信息安全保障体系的构建是具有特殊意义的，这是因为，只有一套安全有效的系统作为支持，才能够保证所研发的系统具有实现预先设计功能的可能。

第四、 应用安全

加密文件服务器和不加密文件服务器可以分开来管理。先对档案信息进行处理，重要的信息要提高加密等级，无关紧要的信息可以不进行加密。应用系统在工作的时候，也要保障它的安全，做好备份和预防工作。使用该系统的用户也应当得到官方的认证，同时对一些信息的访问应当受到限制。保证系统的自我恢复功能，在实际应用过程中具有极其重要的意义，尤其是对于提升系统的整体稳定性以及降低由于突发事件所导致的信息受损程度，都有极其重要的积极作用。

第五、 用户安全

我们是为用户服务的，用户安全也应当全力保证。在选择杀毒软件的时候，最好选择网络版本的杀毒防毒系统，一旦系统出现了漏洞或者是补丁，要立即进行修复。网络系统在运行的时候，要打开监控设备全程监控。已经设立好的IP地址不能随意的改变。用户在应用系统之前，就要对其身份进行认证，这不仅是为了保护档案信息的安全，也是为了保护用户的安全。认证以及管理用户的身份和信息是实现档案网络信息安全保证体系的基本前提。

第六、 安全管理

我们进行安全管理主要是为了在分层管理网络系统，集中监控档案信息安全的基础上，建立一个全方位多层次的档案网络信息安全保障系统。进行安全管理应当做到以下几个方面：第一，建立严格的管理规章制度，具体包括保障系统运作制度，用户认证制度，安全操作制度，程序规范制度，定期检查制度等等。第二，设立一个健全的组织机构，由专门的人对档案网络信息安全工作进行掌控，具体的部门由专业人士进行管理，各个部门的人要及时进行工作交流，取长补短。第三，设立一个完善的安全保障机制，也就是说，在出现故障或者档案信息安全受到威胁的时候，要有相应的措施应对，并且能够有效的处理各种突况。同时，还可以增设一些安全配套设施，比如说安全管理器、密码服务器等等。实际上，一套行之有效的安全管理机制，对于提升档案信息安全是非常有必要的，人作为机器的控制者，在工作中，通过制度对人的行为加以规范，是安全管理的重要途径之一。

4.结语

随着我国经济的高速发展，我国的互联网事业同样取得了辉煌的成就，而在科学技术和信息技术高速发展的社会，却连连遭遇档案信息丢失或被窃的问题。然而我们知道，保障档案信息的安全是确保国家和军队的重要支撑力量，所以保护档案信息安全是一件十分重要而且紧迫的事情。无论是国家、政府、军队，还是普通大众，都要给予档案信息安全足够的重视，并且要从理论和技术的角度，积极保护档案信息的安全。

参考文献：

第3篇：安全保障体系建设范文

关键词：档案信息安全；保障体系建设；现状；方法

随着经济的发展和社会的进步，尤其是网络信息技术的快速进步，使得档案信息的管理逐渐的网络化，极大地提升了管理工作的效率与水平。但是在这种应用中，一个重要的问题产生了，即档案信息的安全问题越来越严重。因此，我们需要对于出现的问题进行认真的研究与分析工作，并且制定出相应的办法，全面建设档案信息安全保障体系，提高其应对网络安全风险的能力，推进档案信息安全保障工作全面的进步。

一、档案信息安全保障体系建设的现状

进行档案信息的安全保障工作具有非常重要的现实意义。但是从整体上而言，我国的档案信息安全保障工作在现实层面依然存在着许多的问题。具体来讲，第一，档案存放的馆舍环境有待改善。比如：我国许多的档案存放的馆舍存在着设施陈旧、缺少必要的隔热、防潮、消防等功能，使得众多的档案存放过程面临着不少的风险。第二，我国的实体档案信息管理存在着一些问题。比如：首先，保存的早期档案信息的字迹难以辨认。其次，保存的早期档案多有破损或者是管理混乱。再次，对于档案进行具体的管理中文书档案与照片档案的混合非常的严重。最后，对于保存的档案没有进行及时的通风，以至于一些档案出现了损毁的情况。第三，我国的电子档案信息保存也面临着一些风险。比如：首先，我国应用网络信息技术进行档案信息的管理时间短，对于众多的档案还没有完成应有的信息资源整合。其次，网络化的电子档案信息系统的运行功能不完善，还存在着一些问题。比如：安全系统的漏洞使得网络化的电子档案信息非常容易受到网络侵入或攻击。再次，我国没有对于网络化的电子档案信息管理制定出统一的管理规章制度，使得具体的管理工作不能有序的进行。最后，我们缺乏对于高素质、专业化网络电子档案信息管理人才的培养，使得有关工作严重的滞后[1]。

二、档案信息安全保障体系建设的方法

（一）完善实体档案管理

我们需要完善实体档案的管理工作，促进这些档案管理工作水平的提升。因此，首先，我们需要完善我国的实体档案保存馆舍的环境，对于存在问题的馆舍进行重新的修缮。其次，我们需要对于保存的实体档案进行全面的清查工作，并且制定出有效的考核方案。比如：根据档案利用效率的高低，对于保存的档案进行全面的优化排序，提升实体档案管理工作的应用效率与水平。制定出档案管理工作的中长期规划，逐步将实体档案信息向网络化电子档案信息进行转变。对于一些重点的、有应用价值的档案进行抢救性的发掘。对于一些特种载体的档案需要进行高效化的保存。改善有关的保存设施，保持有关环境的恒温、恒湿状态。同时，还需要对于保存的实体档案进行定期的消毒与清洁工作。再次，我们需要对于保存的实体档案进行有效的监督和检查工作，全面提升实体档案管理工作水平的提高。比如：制定出有效的考核制度，促进实体档案管理人员不断的提高自己的责任心与使命感，在平时的工作中尽职尽责，使我国的实体档案保存、管理工作安全、有序的进行。最后，国家与政府需要对于实体档案的管理工作给予足够的重视，投入大量的资金与技术，完善有关的管理系统，使得这项工作得到持续的进步和提升[2]。

（二）进行电子档案信息系统的安全建设

我国进行档案信息系统的安全保障工作，需要进行电子档案信息系统的安全建设工作。原因在于，电子档案信息系统的管理方式是未来我国进行档案信息建设的重要方向，也是未来我国档案信息保存的主要形式。因此，我们需要制定出有效的管理方法，全面提升我国电子档案信息系统的安全。具体来讲，第一，我国的各级档案馆需要建立档案信息化安全保障的制度，使得众多的电子档案信息管理人员严格的按照这些制度进行档案信息的管理。第二，我国的各级档案馆需要建立具有高效防护能力的防火墙与网络入侵拦截系统，对于各种信息的网络攻击与侵入行为进行有效的防护。第三，禁止有关的电子档案管理人员进行违规的外联，使得众多的电子档案得到有效的保护[3]。第四，从国家层面上讲，我国需要制定出专门的电子信息档案安全管理的法律法规，使得具体的电子档案信息安全管理工作做到有法可依、有章可循，对于具体的档案管理工作进行规范性的约束。第五，我们需要对于电子档案安全保障系统建设的技术进行创新。比如：我们需要建立起各级档案馆的“前端控制，后端归档”的管理模式，对于重要的信息进行有效的安全保障。应用网络信息技术的优势，对于保管的众多档案资源进行优化整合。对于众多档案信息管理的电子移交工作进行完善，有效的保障电子信息档案的安全，不至于出现遗失、不完整情况的出现[4]。结论：对于档案信息安全保障体系建设问题进行研究，有利于全面提升我国档案信息安全保障工作的质量与水平。

参考文献：

[1]许桂清,李映天.档案信息安全保障体系的建设与思考[J].档案学研究,2010,03:54-58.

[2]花文博.档案信息安全保障体系的建设与思考[J].广东科技,2011,10:9-10.

[3]王莉.档案信息安全保障体系的建设与思考[J].办公室业务,2014,19:65+67.

第4篇：安全保障体系建设范文

（3）通肾保肝。在防治疾病过程中频繁用药和大剂量用药势必增加家禽肝肾的解毒、排毒负担，超负荷的工作量最终将导致家禽的肝中毒、肾肿大，实际生产中临床发病率已占相当大的比例。除了提高饲养水平外，根据家禽的肝肾实际损伤情况，定期或不定期地使用通肾保肝药，为较好的补救措施。

三、规范药物使用原则，降低药物残留危害

1.规范药物使用，避免药害发生

（1）严格掌握药物的剂量、浓度和疗程。许多药物，如果剂量大、浓度大或疗程长，即会产生药害。如磺胺类药物对雏鸡毒性较大，若以0.5%比例混料连喂8天，可引起脾脏出血、坏死和肿胀，可在肾脏和尿道中形成结晶而造成伤害，蛋鸡可引起产蛋下降。氨基糖苷类抗生素用量过大，可造成听神经和肾脏的损害。如链霉素超过每公斤体重500毫克，鸡用药会引起衰竭死亡。喹乙醇鸡、鸭敏感，口服用量超过50毫克/公斤体重，鸡会中毒死亡。痢特灵混料比例超过万分之四，连用数天即可造成家禽死亡。

（2）临床药物不可滥用，尤其是抗生素类药物不可滥用。尽可能避免同类抗菌药或具有相同毒副作用的药物联合使用，否则会加重损害，特别是加重对肾脏的损害。

（3）注意药物的搭配禁忌和药物代谢。例如氯霉素、红霉素、金霉素等都是经肝脏代谢，当肝功能受损时，则容易在体内造成蓄积和中毒；氨基糖苷害、头孢类、磺胺类等主要经肾脏代谢，当禽类肾功能不全时，应避免使用或慎用。

（4）勤于观察，及时调整。在临床用药时，要认真观察药效和毒副作用，发现问题及时调整防治方案，把损失降到最低程度。

2.是药三分毒，确诊方可下药

是药三分毒，在没有确诊（找出病因）的情况下用药，不仅带有盲目性，造成人工、药物的浪费，既治不好病，又延误了病机，造成病情加重、禽只死亡等。而且因为未能及时确诊，还可能造成一个地区某种禽病疫情的扩散和流行，造成巨大的损失。因此，必须从以下几个方面入手，正确用药。

（1）弄清病因，准确用药。对家禽传染病尽快确诊，找出病因，是病毒引起的新城疫、法氏囊，或是细菌引起的禽大肠杆菌，还是巴氏杆菌引起的，然后对症下药，采取紧急防控措施，扑灭疫情，挽救动物。

（2）对症治疗和综合用药。当病情复杂，受条件限制又不能及时分离病原时，应及时针对疫病的临床表现进行紧急救治，使症状得到缓解。这样做有利于家禽机体功能的恢复，有利于抵抗力的提高。

3.实行休药制度，防止药物残留

（1）建立健全各级动物及其产品的检测机构，对动物饲养的投入品（饲料、饮水、原料等）进行药残检测，对进入流通环节之前的畜禽产品的质量（有毒、有害、病害等）进行检测，确保动物食品的安全。

第5篇：安全保障体系建设范文

关键词 ：社会工程 食品安全 保障体系

随着现代社会经济的全球化持续发展，科技的进步，人类社会正在从工业社会向信息社会的慢慢的过渡，乃至今后由信息社会向更高级的社会转变。而“社会工程”在这剧烈而复杂的社会形态转变的过程中起着至关重要的作用。德国社会学家马克斯？韦伯早在 1922 年就使用了“社会工程”这一词，奥地利科学哲学家卡尔？波普尔也提出过“渐进的社会工程”这一理论，英国思想家戴维？米勒把“社会工程”理解为改造社会机构的一种社会实践活动。

马克思早在1857年《政治经济学批判》导言：中就曾指出：“整体，当它在头脑中作为思想整体而出现时，是思维着的头脑的产物，这个头脑用它所专有的方式掌握世界，而这种方式是不同于对于世界的艺术精神的，宗教精神的，实践精神的掌握的。” 在这里马克思实际上是讨论了关于人类把握世界的方式及其问题，而进一步引申到了实践的方式问题。

作为社会实践的一种具体存在方式或在社会实践上的逻辑延伸，社会工程是人们改造社会的一项现实的过程。在此，社会工程作为一个哲学范畴，是人类改造、建构世界现实过程的一种“具体的再现”。与此同时作为现代社会人类把握世界的一种基本方式，社会工程更具有创造性、科学性、超越性和系统性。而详细地说，社会工程是对世界哲学的把握方式，也是在现代社会的一种特殊表现形式。

关于食品安全的定义有很多种说法，现在普遍使用的食品安全的概念是 由1996 年世界卫生组织所提出来的及“对食品按其原定用途进行制作和食用时不会使消费者受害的一种担保。它主要是指在食品的生产和消费过程中没有达到危害一定剂量的有毒、有害物质或因素的加入，从而保证人体按正常剂量和以正确方式摄入这样的食品时不会受到急性或慢性的危害，这种危害包括对摄入者本身及其后代的不良影响。”随着时代的发展食品安全的定义在不断地发展和完善，现在由于食品的买方市场是一种高度的自由经济，而当人们提及食品安全时其主要是指食品的质量安全。

联合国粮农组织（FAO）等机构在1974 年举行的世界粮食会议，将食品安全定义为：“所有人在任何情况下都能获得维持健康的生存所必需的足够食物”。联合国粮农组织前总干事爱德华？萨乌马于 1983 年将食品安全定义为：“确保所有人在任何时候既能买得到又能买得起他们所需要的基本食品”。 世界卫生组织在 1984 年将食品安全定义为：“生产、加工、储存、分配和制作食品过程中确保食品安全可靠，有益于健康并且适合人消费的种种必要条件和措施” 。

通过以上对国外对食品安全问题的研究梳理，笔者认为国外对于食品安全的概念主要有以下三个方面：首先对于食品安全的数量上，认为是满足人们的需求，人们能够购买的起的，其次是在食品的质量上，食品无毒无害，可供人们食用且无副作用的，最后是在食品对于人们的发展角度来讲，通过对食品安全的保障不断的完善建构来提高人们的生活水平，同时改善环境生态质量，合理的利用资源，确保和谐社会的构建、可持续地发展。

田鹏颖教授在《社会工程哲学教程》一书中曾指出：“当今世界，社会问题不计其数，在人们竭尽全力解决这些问题的过程中，大量可能的解决方法已纷纷出台，但是，显然人们在何者为最好的解决方面仍未达成共识，这些问题形形，比如：文盲、、酗酒、营养不良、食品安全等、解决这些问题常常需要启动变革公众观念及行为的社会工程。” 社会工程涉及到了社会问题，而食品安全正是一项社会问题的具体体现，所以它是一项社会工程。

本文在对食品安全问题理论研究文献综合的基础上，结合我国的实际情况和理论状况，对食品安全问题根源与社会工程之间的关系进行探索性研究，提出食品安全问题是一项社会问题，也是一项社会工程问题。从社会工程视角出发，科学合理的构建食品安全保障体系之路需要我们用心探究。

参考文献：

[1]马克思、恩格斯.马克思恩格斯选集.[M].北京：人民出版社，1972.

[2]马克思.1844 年经济学哲学手稿.[M]. 北京：人民出版社，2000.

[3]田鹏颖.社会工程哲学教程.[M].社会科学文献出版社，2012.

第6篇：安全保障体系建设范文

一、完善标准保障

数字档案信息安全保障体系的建设对标准的需求十分迫切，应加快相关标准的制定工作，在开展研究工作的基础上，建立数字档案信息安全保障体系的标准体系，根据轻重缓急，有计划、有步骤地安排标准制订项目，合理地组织各方面的力量，开展标准制订工作。截至目前，我国档案工作的国家标准10项、档案工作行业标准35项，除了已经颁布的国家标准和行业标准外，还有许多已列入国家档案局行业标准制（修）订计划正在起草的标准。上述标准在进行数字档案信息安全保障体系建设时是必须要遵循的。

二、完善法制保障

在我国数字档案信息安全保障体系的建设中，完备的数字档案信息安全法律法规是有效保障数字档案信息安全保障体系建设的重要手段。数字档案信息安全保障的基本原则和制度、数字档案信息安全相关行为的规范、违反数字档案信息安全保障行为的处罚等，都是通过相关法律法规予以明确的。有了一个完善的数字档案信息安全法制保障，有了相应的严格司法、严格执法的保障环境，有了广大档案管理部门对法律法规的遵守及应尽义务的履行，才可能创造出良好的保障数字档案信息安全的法律环境，保障档案信息化事业的平稳、安全进行。目前，在对《档案法》进行修订时，应对数字化档案做出明确、具体的规定，将以磁性物质和激光为主要介质的数字化档案纳入法律规范，同时，通过立法对电子文件归档和电子档案管理、已公开现行文件利用中心建设、违法责任的追究等方面的问题加以完善解决。

三、完善管理保障

（一）建立健全管理制度体系。第一，人员安全管理制度，包括安全审查制度、岗位安全考核制度、安全培训制度等。第二，文档管理制度，对已经存储的数字档案信息均应进行密级分类，对敏感信息与机密信息应当加密并脱机存储在安全的环境中，防止信息被窃听、变更与毁坏。第三，系统运行环境安全管理制度，包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。第四，应用系统运营安全管理制度，包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等。

（二）建立数字档案信息管理的记录系统。数字档案信息形成后因载体转换和格式转换而不断改变自身的存在形式，如果没有相关信息可以证实信息的内容没有发生任何变化，就无法确认它的真实性。因此，应建立和执行严格的保管制度，为每一份数字档案信息建立必要的记录，记载信息的形成、管理和使用情况，以此来证实其内容的真实性。

（三）加强数字档案信息的宏观管理。保障数字档案信息安全是一项技术性、专业性、综合性很强的工作，必须加强领导，统一思想，建立健全组织机构，建立专门的档案数字化、信息化、网络化协调组织机构，组织国家档案信息网络的总体设计与技术攻关．加强档案信息网络一体化的宏观管理。

四、完善技术保障

（一）提高技术保障的科技含量。在数字档案信息安全保障体系的技术保障建设中，要搞好数字档案信息安全保障体系建设的保障技术研发。

（二）充分体现合作、沟通的理念。在数字档案信息安全保障体系的保障技术研发中要体现合作、沟通理念，充分发挥兄弟档案部门的作用，加强档案管理部门与科研院所、高等院校等单位之间的合作交流，以开放式的理念开展数字档案信息安全保障体系建设与保障技术研发。

（三）一切从实际出发。技术保障的建设要从各个部门自身的实际出发，审时度势，既量力而行，不追求脱离实际的高指标，又积极进取，求真务实，立足当前，着眼长远。

五、完善人才保障

第7篇：安全保障体系建设范文

【 关键词 】 信息安全；信息安全保障体系；国家大剧院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

随着信息技术的飞速发展，人类正以前所未有的速度进入以网络为主的信息时代，网络的快速发展不仅促进了人们的通信和交流，同时也带来了商业和经济模式的巨大变革。

国家大剧院是国家新建的重要文化设施，也是一处别具特色的景观胜地。作为北京市国家级标志性文化设施，国家大剧院的建设与运行体现了正在迅速崛起和复兴的中国在精神文化领域的追求，因此，依托信息化手段宣传和服务于广大文化艺术爱好者是国家大剧院电子商务网站建设的宗旨，使之成为“国家表演艺术最高殿堂、艺术普及教育的引领者、中外艺术交流最大平台、文化创意产业重要基地”。

国家大剧院网络及信息系统从2007开始逐步建设，建设初期主要满足国家大剧院演出宣传、文艺教育、演出票务、公众服务、内部办公和访问互联网的需求，官方网站电子商务平台承担着对外宣传及网上售票业务。随着国家大剧院近几年影响力和地位的不断提升以及业务的发展壮大，对信息化建设提出了更高要求，同时对信息安全的需求也越来越迫切，结合国家等级保护制度来进行安全保障建设成为国家大剧院信息化建设的有益补充。

2 现状及问题

目前国家大剧院局域网骨干带宽为千兆，双核心。已部署的安全设施，如在整个局域网的出口均部署了防火墙，内网服务器域边界部署了防火墙；在门户网站出口部署了流量控制和入侵防御设备；内部终端还广泛部署了防病毒软件，以防范计算机病毒在局域网内传播和破坏。国家大剧院正在运行的业务系统主要包括网站系统、票务系统、艺术资料管理系统、OA系统、财务系统及邮件系统等。

根据对国家大剧院信息化及信息安全现状的分析，结合国内外信息安全发展态势，发现国家大剧院面临着一些信息安全问题及风险。

假冒网站、网站挂马等安全风险。据权威统计，2011年下半年，检测新增挂马网站独立网址246万，平均每日100万人次访问此类挂马链接，新增钓鱼盗号欺诈类网站独立网址492万，共拦截10亿余次钓鱼盗号欺诈类网址，平均每日600万人次访问此类欺诈类链接。假冒网站独占鳌头的是电商网购类，而且仿冒范围不断扩散，通过国家大剧院运维人员统计观察，越来越多的黑客、病毒、不法机构和人员对国家大剧院电子商务网站系统的正常运行产生威胁，网站业务系统随时都可能遭受恶意攻击。

系统入侵或网络攻击风险。由于系统保护措施不到位，可能导致国家大剧院票务等对外网站系统的域名劫持、DDoS攻击等安全风险。同时，也可能由于软件漏洞或者安全意识单薄等造成内部邮件等信息泄露。

非授权访问风险。由于国家大剧院内部办公等信息系统边界缺乏访问控制设施，并且在网络可信接入、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，未授权者可通过网络非法访问网站及系统服务器，并进行非法读取、篡改和破坏数据等不良行为，构成对内部数据及信息系统的重大隐患。

数据安全风险。媒资库建设完成后将承载大量的媒体资料，这些有艺术价值的音像资料是国家大剧院的宝贵资产，一旦由于自然灾害、人员非法入侵、内部人员误操作等造成数据丢失损坏，将对国家大剧院造成重大损失。

媒体资源库音像资料版权风险。目前，剧院已经为视频在线传播及直播提供服务平台，然而提供的音视频服务面临版权盗用、盗链和恶意下载等问题，容易对剧院和公众利益带来损害。

内控管理风险。据权威调查报告显示，内部员工的粗心大意是企业信息安全的最大威胁，由此造成的安全事故高达78%。目前，由于国家大剧院内部员工的安全意识还相对淡薄，存在进入业务系统的登录口令设置过于简单，私自访问不安全网站，私自接入不安全设备等问题，这些都给大剧院信息系统造成了极大的安全隐患和威胁。

3 信息安全保障体系探索

3.1 总体目标

通过对国家大剧院信息安全现状、问题以及信息安全建设需求的分析，可知国家大剧院信息安全保障体系建设的总体目标是按照国家信息安全等级保护相关要求，从风险控制、技术设施、管理体制及运维服务等方面入手，基于成熟的安全技术，借鉴先进可行的管理理念，加强外御威胁防护、构建内控管理机制、强化数据保护措施，建立和完善信息安全管理体制，加强安全服务保障，设计适合国家大剧院信息化发展的安全保障体系，从而确保业务流程可控、业务状态可视，保障业务整体安全。

3.2 设计思路

针对国家大剧院安全保障目标，在信息安全保障体系设计上基于几种设计思路。

3.2.1构建网站可信机制

通过第三方网站身份诚信认证来确保网站真实性，可帮助网民判断网站的真实性。同时，基于可信证书类产品，确保系统管理用户身份的真实性。其次，借助社会力量来实现假冒网站的定位、侵权取证等服务，从而有效打击防范欺诈类网站并且协助维权。

3.2.2建设安全可靠的办公网络平台

积极推进信息安全等级保护建设，通过制定安全策略、部署安全设备，完善安全保密管理制度，加强安全运维支撑建设，从物理安全、网络安全、主机安全、应用安全、数据安全、流程安全、人员安全等多方面保障系统的安全稳定运行。

3.2.3建立网络信任服务

通过为网络管理员、网站维护人员颁发数字证书，部署网络可信接入及远程安全接入设施来构建剧院内部的网络信任服务体系，保证信息系统及媒资库资源的可靠访问，确保我院信息资源安全。

3.3 体系框架

在国家大剧院信息系统安全保障体系设计以及实现中，将在国家相关的安全政策、法规、标准、要求的指导下，制定可具体操作的安全策略，构建国家大剧院网站系统安全技术系统、安全管理体系以及安全运行体系，形成集防护、检测、评估、响应、恢复于一体的整体安全保障体系，从而实现物理安全、网络安全、主机安全、数据安全和应用安全，以满足国家大剧院网站系统全方位的安全保护需求。国家大剧院信息系统整体安全保障体系模型如图1所示。

国家大剧院信息系统整体安全保障体系模型主要由三个方面组成。

3.3.1安全技术体系

参考国家标准《信息安全技术 信息系统等级保护安全设计技术要求》按照威胁分析，将信息资产划分为若干保护对象，并按照“一个中心”管理下的“三重保护”的设计框架，构建国家大剧院信息安全技术体系保障机制和策略，为国家大剧院信息系统的运行提供安全保护环境。该环境共包括四部分：安全计算环境、安全区域边界、安全通信网络和安全管理中心。

3.3.2安全管理体系

以国家大剧院现有业务系统所服务对象为基础，建立完善的安全管理体系，建立信息安全管理机构、制定信息安全管理制度、设置信息安全管理岗位。

3.3.3安全运维服务体系

针对业务安全运行的需要，以日常巡检、咨询、评估等建立有效的运维服务机制，加强对资产管理的分析、隐患发现、策略审核考评等，不断发现平台在运行中的安全隐患，降低系统脆弱性和面临潜在的威胁带来的影响及损失，以及时对安全策略实现完善和防护措施的改进提升。

3.4 信息安全体系建设实践

国家大剧院信息安全保障工作经过长期的努力，已经初见成效。在安全体系的建设实践中，总结出几点实践经验。

3.4.1制定标准规范，奠定保障基础

信息安全保障建设的一项重要工作之一是参照国家等级保护的技术要求完成相应的合规性检查。因此，国家大剧院应据此建立适合国家大剧院的信息安全管理基线，坚持常态化管理和动态控制，达到并保持国家相关安全主管部门的安全审计要求。

3.4.2重视管理，制度先行

信息安全是一个动态发展的过程，每年随着业务发展变化而变化，同时随着信息安全技术的不断演变，都会出现新的安全防护技术的使用。经过多年实践证明，每个系统或者防护设备上线前，都必须在遵守总体防护规范的前提下，编制好具有针对性的管理要求，才有有效降低安全风险引入的可能。

3.4.3定期组织代码审计和渗透测试等系统检测

代码安全审计是通过人工分析和工具扫描的方式检验应用程序的源代码，利用大量的代码安全规则，来分析源代码中的违反规则部分，进而确定可能存在的安全漏洞和隐患。应用系统生命周期安全的从SDL实践上看，安全做的越早效果越好（但开发模式改动的成本也相对比较大），代码审计作为保证代码安全的最低低线，其作用是不可取代的。

另外，除了从代码开发过程中保证开发出安全的应用系统以外，针对已开发的系统，国家大剧院还组织第三方测试机构，从攻击者视角检测信息系统安全防护能力是否达到，是否存在成功攻入系统的途径。

4 信息安全建设意义

通过构建信息安全保障平台，保障我剧院信息系统可安全合规运行。基于国家信息安全等级保护制度要求，建设国家大剧院信息系统整体安全保障体系模型信息安全保障基础设施，制定安全策略，为国家大剧院系统提供安全可靠的运行环境。

提高国家大剧院电子票务等信息系统的安全运行平稳度。通过在信息安全技术、信息安全保密管理等多维度的体系保障建设，保障网站真实性、打击假冒网站，大大提高国家大剧院信息系统安全稳定运行的平稳度。

提高用户的安全便捷以及系统安全管理能力。通过构建可信的电子票务运营环境，为用户提供身份认证及网络信任机制，加强用户的身份、资金安全保障，并且提高系统安全管理能力。

提升安全隐患发现能力。安全隐患的发现能力是信息安全管理中的关键能力，关系到能否将风险消除在事件发生之前。通过建立入侵监测系统、防病毒系统以及定期的安全脆弱性检测等，大大提升我剧院信息系统的安全隐患发现能力。

5 结束语

建设和完善信息安全保障体系是为了保证国家大剧院的业务在今后发展过程中对信息安全建设的要求。

信息安全保障体系建设涵盖安全管理体系、安全技术体系、安全运维体系的复杂系统工程，是一项长期性的专业的细致的认为，需要以信息安全技术为基础，持续投入大量的人力和物力。为使国家大剧院建设成为国际化、现代化的大剧院提供有力的信息安全保障。

参考文献

[1] 关于大力推进信息化发展和切实保障信息安全的若干意见（国发[2012]23号）.

[2] 信息安全管理实用规则（GB/T 22081-2008）.

[3] 信息系统等级保护安全设计技术要求（GBT25070-2010）.

[4] 信息系统安全等级保护体系框架（GA/T 708-2007）.

[5] 国家大剧院电子商务网站系统安全保障方案.内部资料，2010.

[6] 国家大剧院安全服务保障方案.内部资料，2011.

第8篇：安全保障体系建设范文

关键词：水资源综合规划理念更新建议

中图分类号：TV21

水是基础性的自然资源、战略性的经济资源和公共性的社会资源。没有水资源的永续利用，就没有社会经济的可持续发展。

长期以来，在城市中水资源、水环境、水安全、水生态、水景观、航运等涉水规划往往分属水利、环境、市政、交通、园林等多部门的管理，涉水规划内容往往各自为政、相互矛盾，降低了方案的合理性和可行性，也带来了争水、乱排、洪灾、水生态恶化等水问题，造成了水资源的综合效益难以充分发挥的局面。因此，随着城市文明的快速发展，加强对水资源的统一管理和综合规划是非常重要的。众所周知，规划是龙头，制定一个好的规划，是实现城市水资源有效管理的前提。那么，怎样才是一个好的规划呢？

1.水资源综合规划的内容

传统的水资源综合规划，包括基本情况、现状水资源调查评价、水资源开发利用现状调查评价、水资源保护、污水再生利用、需供水预测、水资源配置和规划实施方案和保障措施。这种规划表面上看覆盖面广，内容丰富，实际上范围狭窄，内涵单一，容易造成与其他规划的脱节甚至矛盾。

一个好的水资源综合规划，不仅要包括水资源如何配置，还要包括水资源如何保护、水生态如何保护、水环境怎么建设，如何促进当地水文化的发展。这与目前提倡的水务一体化思想是一脉相通的，水资源配置解决水从哪来到哪去的问题，包括水源、水厂、排水再利用等，水资源保护解决水环境保护和治污问题，水生态解决水的永续利用问题，水景观和水文化不仅提高城市的环境质量，更有利于提高人民群众对水的重视。

水资源综合规划包括水资源规划、水资源保护规划和水生态、水景观规划三个方面，其核心是理念更新。

水资源规划包括水域管理及保护规划、饮用水安全保障规划、节水型社会建设；水资源保护规划包括排污口整合规划、水环境综合治理；水生态、水景观规划包括河湖水生态保护、水生态水景观建设。

2.理念更新

理念更新涵盖了新时期水科学特征、治水理念更新和重视水生态、水景观建设三个方面，这也是水安全保障体系建设的重要内容。

2.1新时期水科学的特征

（1）水科学内涵的扩展：从最初我们学习水文分析、洪水计算到水资源配置、供需平衡分析，再到水环境、水生态、水景观直至水文化、水旅游，并提升到水安全，步步深刻，层层拓宽。

（2）水科学的多学科性：水科学博大精深，涉及到水文学、气象学、水力学、泥沙运动、海洋学、生态学、环境科学等多个学科。

（3）水科学的多部门特征：随着社会经济的发展，人类活动的增多，诸如污水排放、河道淤积、水系破坏、河道设障、破坏水的自然景观、水文化资源遭到破坏等现象越来越常见，但这些问题都不是一个部门能控制解决的，需要加强各涉水部门的通力合作，系统的进行水资源科学研究。

2.2治水理念的更新

（1）加强流域管理的理念，克服“就水论水”的管理模式。水体本身就存在于城市水系之中，水系本身就是流域的一部分。治水不能仅仅从水体出发，要以大流域为出发点，要上下游、左右岸协调考虑。譬如河道的治污，仅仅一段排污达标是不行的，纳污能力必须考虑上游的污染物排放量。

（2）提升流域管理与区域管理相结合的理念。流域管理固然重要，但是不能脱离区域管理。在某种意义上，区域管理有着流域管理所不具备的行政优越性，一个措施可以成为一项决议，甚至于上升到政策的高度。因此，要坚持全面规划、统筹兼顾、工程措施与非工程措施有机结合的原则。

（3）生态工程与水利工程建设相结合的理念。水生态是叠加于区域生态空间基础上的，水生态系统极易受到人类活动的干扰，因此建设水利工程，如不加强生态的意识，极易破坏生态环境。水利工程建设中应保护河湖水网，保持河道的自然性，提倡生态护坡，重视生态工程与水利工程的结合。

2.3重视水资源工作中水生态、水景观及水文化建设

（1）符合人水和谐的建设理念。在自然形象中很少有像水体这样具有莫大的吸引力，通过“亲水性”设计，让人真正享受到清新宜人的景观和亲身戏水的乐趣，即人水和谐。

（2）与城市总体规划相衔接。水景观、水文化建设是城市景观的一部分，要尊重城市总体规划，在城市定位为景观的部位进行建设。

（3）与城市水系布局相适应。要以水系为中心布置水环境、水文化景观，水环境建设要以水系规划为核心，实现社会、经济、环境效益的统一。

（4）城市滨水区建设要反映城市文明，特别要体现水景观水文化的特色。作为城市边缘地段的滨水空间，被认为是塑造城市形象的特殊场所，是城市的“窗口”和“门户”的象征。

2.4水安全保障体系建设

水安全保证体系建设包括供水安全保证体系、防洪安全保障体系和生态安全保障体系。

（1）推进水利信息化促进水安全保障体系建设。水安全保障体系的建设不仅需要工程措施和非工程措施的配合，还需要依靠水利信息化来实现。水利信息化应结合自身特点和发展水平，以应用需求为向导，有针对性地建设各级应用系统。可针对供水安全、防洪安全、生态安全三大保障体系建设，开发不同功能的管理系统。

（2）实行最严格的水资源管理制度。在水资源配置、节约和保护中，实行“行政区域用水总量控制、入河湖排污总量控制、用水效率控制”三条红线限批控制管理，建立协调、高效的水资源统一管理体制，建立水权制度，建立水资源有偿使用制度，建立和完善节水管理制度。

（3）确立涉水事务中水资源管理的主体地位：①加强社会科学研究，提升管理水平，主动迎接挑战；②提升社会服务面。

一个好的水资源综合规划应该包括以上所述各项内容，应该将理念更新贯穿规划的始终，更重要的是要建立政府主导、各部门参与的工作模式。

水资源综合规划的框架详见下图。

3.对政府主导模式的几点建议

1.政府为主导，组织协调各部门共同参与，由“九龙治水”变为“联合治水”。

2.制定严格适当的政策、法律和规划。一旦制定，就要严格执行，杜绝“规划规划，墙上一挂”的现象。

3.注重科学论证，鼓励公众参与管理。一个规划的制定，涉及到各方各部门的利益，要多多听取各方的意见，举行听证会、规划公示等。

4.政府在经济和政策上给予大力支持，行政、经济、法律等多种手段并行。要加强执法监督，规划制定部门要实施后续技术跟踪等方式保证规划的顺利实施。

[参考文献]

第9篇：安全保障体系建设范文

【关键词】内网建设；疾控中心；信息安全

随着计算机技术的快速发展，信息网络系统在疾控系统中得到良好应用，为疾控系统的发展提供了良好的外部展示和沟通平台，提高了工作效率，奠定了疾控现代化的基础。计算机技术在给人带来便利的同时也存在不少隐患，计算机硬件故障、网络瘫痪、网络运行故障等都为网络带来了巨大的风险，同时由于互联网的开放性、自由性、国际性等特点，一旦出现数据丢失、数据破坏等现象，就会带来不可估量的损失。因此，要推进内网安全保障体系建设并将其更好地应用于疾控系统中就需要有效实施内网建设和为信息化安全技术提供安全保障。

1网络系统安全技术的风险分析

1.1技术风险

技术风险是指在网络运行安全方面的风险，主要包括网络结构风险、操作系统风险、应用安全风险和管理安全风险。目前疾控系统中存在着网络建设体系不完善、拓扑结构搭建不合理、关键设备未考虑冗余、机密电脑直接与因特网连接、网络资源配置不科学合理、未将网络系统按应用划分不同网段、硬件设备使用维护不当、操作系统本身存在的漏洞、业务软件不够完善存在重大缺陷或漏洞、技术人员综合素质较低等问题，使信息安全得不到应有的保障。其中，网络安全风险主要表现在非授权访问、冒充合法用户、数据完整性被破坏、系统正常运行扰、病毒与恶意攻击、线路被窃听等方面。由于疾控中心网络需要与Internet连接以进行业务活动，在信息共享的同时也存在被攻击的危险。Internet的基本协议时TCP/IP协议，该协议强调开放性和便利性，存在安全隐患，TCP协议运用三次握手建立连接，其中第三次握手报文仅仅只是应答，攻击者可以通过监听前两次响应方报文，再假冒连接方发送报文，得到响应方响应后再假冒响应方向连接方发送响应方发硬报文，如此一来，攻击者便可借此插入有害数据，对网络安全造成极大破坏。

2内网信息安全保障体系建设探讨

2.1服务器方面的安全策略

服务器必须安置在标准化机房中，机房应采取双路供电，有条件可配备监控管理系统以便于对电量、电压、温度、湿度等环境信息和进出人员进行实时监控，及时掌控相关信息以备不时之需，同时要定期对机房环境进行评估，评估标准包括温度、湿度、噪音控制、电磁强度、防尘埃、防雷与接地、防火、防盗等，防患于未然。对于服务器本身也需要树立评估制度并定期进行安全评估，对服务器的评估内容应包括硬件和操作系统的定期检测和升级，对于不必要的服务和端口可禁用、杀毒软件状况和病毒库版本、定期查看系统日志等。对于服务器中的数据要进行多次备份，包括但不限于多介质备份、异地备份等，从而为数据安全提供保障。

2.2网络设备方面的安全策略

根据设备的重要程度定期对网络设备硬件进行检查和维护，软件需要定期进行升级，重要网络配置需要定期进行备份，对网络拓扑图、各信息接入点位置等重要信息做好记录，以保证在出现故障时快速定位以排除故障。要对整个网络的运行情况进行实时监测，根据制定的规则跟踪记录网络活动，定期对各活动记录进行查询和分析，检查是否存在非法利用网络资源、网络资源配置不合理、泄密、信息系统破坏等安全问题，及时解决问题以保障网络信息安全性。

2.3终端用户方面的安全策略

信息网络系统管理的重点之一是终端用户，由于工作人员个人操作水平、设备配置等各方面情况不一，因此需要对用户配置固定IP地址，根据业务内容和范围划分不同网络时段并分配相应的网络访问权限，所有用户必须登记在案，新用户需要在提交申请通过后才能获得网络访问权限，定期对工作人员展开技术和安全培训，提高工作人员技术水平和安全意识，进一步确保信息网络安全性。

2.4业务系统方面的安全策略

业务系统的安全策略应以系统级安全、程序资源访问控制、功能性安全和数据域安全四个方面为切入点，制定业务系统管理和使用办法。由于疾控中心涉及业务种类繁杂，各部门工作职能和职责范围不尽相同，因此系统管理员要根据具体的岗位和职责分配权限，该权限只能用于相应的模块和功能。所有应用软件必须通过相应的软件测试，对软件认证部分的数据进行加密，软件投入使用后定期使用杀毒软件进行检查，例如金山、瑞星、卡巴斯基等，及时发现软件漏洞并进行更新，同时对软件使用者信息进行检测，记录软件使用者的具体信息，保留使用痕迹。同时应用防火墙和入侵检测系统，安装在内部受保护的网络连接到外部Internet节点上，从内部网或者互联网上进行的活动，比如文件传输、收发电子邮件、搜索等必须通过防火墙，过滤经过的数据信息的攻击行为，避免各类攻击行为通过互联网活动到达目标设备。

2.5内外网物理隔开

根据国家保密局颁布的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定，为了保证内部网不会受到来自外部公共网络的恶意攻击，内部网与公共网必须实行物理隔离。物理隔离技术的工作原理是明确定义正常业务传输和交换的合法数据，将合法数据列入“白名单”，在两方网络边界仅允许“白名单”上的数据通过，未列入“白名单”的数据无法通过。这一机制可通过专用硬件固化形成专门的物理隔离装置，改善传统物理隔离技术的被动性，从消极仿佛变为主动防御。

3结束语

信息系统安全工作贯是疾控系统现代化建设的重要内容，任重而道远，需要给予足够的重视，时刻关注各类新技术发展情况并不断学习，完善各项管理制度以更好地应对随着新技术的发展而涌现出的新的安全隐患，以将内网建设更好地运用于集控系统中。

参考文献

[1]周莹,王磊,聂武等.内网建设信息安全的保障及在疾控系统中的应用[J].中国工业医学杂志,2012,02:157-158.

[2]丁焰.内网信息安全保障体系建设探讨[J].硅谷,2013,16:129+121.