前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的涉密计算机管理制度主题范文,仅供参考,欢迎阅读并收藏。
为贯彻落实xx文件精神,加强我县网络与信息系统安全管理,促进安全防护能力和水平提升,预防和减少重大信息安全事件发生,切实保障网络与信息安全,我办对政府信息系统进行全面、彻底的摸底调查,现将调查情况汇报如下:
一、基本情况
(一)领导重视,强化安全防范意识。
我县对网络信息安全保密工作一直十分重视,专门成立了以常务副县长为组长的的领导小组,建立健全了网络安全保密责任制和有关规章制度,由县政府办信息股统一管理,安排专人负责网络信息安全工作,近年来无失泄密问题发生。今年以来,我办多次组织会议加大对网络安全培训力度,把我网络安全摆在政府机构日常工作正常运行高度,时时刻刻将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U
盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
(二)规范管理,防止涉密问题发生。
在信息读取和存储方面,我办采用了数字、字母、大小写区分相结合密码、数据库存储备份、移动存储设备管理等安全防护措施,避免信息外泄。在信息上传方面,实行领导审查签字制度,凡上传网站的信息,必须经负责领导审查签字后方可上传。在OA系统使用方面,反是涉及到机密问题,一律使用纸质文件按正常程序办文。
(三)加大投入,为网络运行提供安全保障。
去年,我县共投入xx万元进行政府信息系统建设,今年,我县预算xx万元进行系统的维护和后期建设,现在已经在进一步考虑为网络服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,
并安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范。
二、存在的问题
(一)管理瓶颈。
由于我县网络建设起步晚,而且缺少必要的借鉴经验,在实践操作过程中难以独自摸索出一条完整、规范、有效的安全管理制度。
(二)技术难题。
网络信息安全领域要求工作人员必须具备很强的专业性和动手能力,在缺少必要的系统培训情况下,我县政府系统的安全性存在隐患。
摘要:档案信息安全是办公室档案信息化建设中的一项重要保障工作。本文从制度管理及信息化下的数据管理讨论了档案信息安全管理的7 个保障措施:电子文档归档及管理制度;安全保密制度、数字档案查询利用制度;档案数据管理维护制度;数字档案鉴定销毁制度;档案数据网络和信息设备维护使用制度;档案库房管理制度。
关键词 :档案信息化电子文档安全保密制度网络安全
1 电子文件归档管理制度的安全策略
①电子文件是指单位在内部管理和履行行政职能的过程中所产生并存储在光盘、硬盘等载体中的,可进行网络传输,并且可作为参考资料通过计算机系统调阅和使用的文件。②只有文本、图像、视频、音频等文件以及超媒体链接文件才可作为电子文件进行归档处理。③从归档方式来看,电子文件支持逻辑归档方式,同时也可进行物理归档。基于计算机网络的逻辑归档可将原电子文件直接移交档案室归档,不必调整其存储方式或存储位置。而物理归档则需要借助可脱机存储的载体,先将源电子档案网络传输到该载体中,经由其转换加工再移交档案室。按照存储载体的类型,笔者首推光盘,另外还可以用磁带、硬磁盘等。软磁盘也不适合长期存储数据。由专用软件生成的电子文件必须按照通用格式转换,然后存储在指定磁盘。④电子文件归档时,机读目录、相关软件、其他说明等应与相对应的电子文件一同归档保存。⑤电子档案管理系统采用“计算机集中处理+电子档案存储数据资料+ 数据有效管理”的方式,实现对档案资料“一次采集、反复利用、信息共享”。⑥归档方式由“纸质”变“电子”。一改以往每年发一份表格,要求每人填完后装入牛皮档案盒就了事的方式,创新建立专门档案管理系统,由专人负责录入管理,一人一档,定期校验和转存,实行档随人走“终身制”。⑦时间由“短期”变“长效”。新建立的电子档案管理系统更具有连续性和长效性,可做到随时可添加,随时可变更,随时可查阅,有利于长期保存。摈弃了以前填一年管一年,资料填报不持续完备的缺点。⑧需销毁的电子文件必须编制销毁清册,经上级批示后统一销毁。销毁保密等级较高的电子文件时,若其所在载体上的痕迹不可擦除,应该一并销毁其载体,确保不留任何痕迹。销毁一般性文件则可逻辑删除。行政管理人员负责监管电子文件的接收、保管和鉴定销毁工作。
2 安全保密制度
①办公室行政人员必须对数字档案系统的登录帐号、密码保密。另外,为了保证系统安全,应该用数字+ 字母的形式设置登录密码,且不得少于八位数,每隔一段时间修改一次。非单位内部计算机未经上级批示无权登录档案管理系统。②除业务档案以外的电子档案只允许单位内部查询。③使用者本人可查阅电子档案资料,未经上级批示不得外传。涉密档案禁止网络共享。
3 数字档案室提供各类非涉密室藏档案查询
①非单位内部人员,未经本单位领导批示不得调阅本单位档案资料。若须查阅档案资料,经批示后由本单位后台管理部门授予访问权限方可进入系统进行调阅。单位内部人员可通过提前申请的帐号登录兰台档案管理系统,根据需要调阅电子文件。②根据档案的保密等级,系统按照登录权限将单位内部人员分为三类,即普通用户、中级用户和高级用户。③可以对外开放的文件有的设置了限制条件。比如调阅数字档案时,要求调阅人提前通过网络递交调阅申请,经档案管理人员审查后自由调阅,调阅人不得擅自转载文件资料。而纸质文件则要通过上级批复再进行调阅。
4 档案数据管理维护制度
①认真做好文件的收、发工作,档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,积极做好档案信息资源的开发利用,以确保能为各局室的工作提供便捷的服务。②数字档案由档案管理人员和计算机管理人员分别负责管理和维护,确保档案数据安全;③各部门数字档案经主管部门领导签字同意后由行政秘书交档案室统一管理;④非档案管理者不得修删数字档案;数字档案至少制作三套备份(一套硬盘,两套光盘),其中一套异地保存,另外两套分开保管;行政秘书应请示领导配备专用的电子文件柜,规范存放归档电子文件和数字档案。
5 数字档案鉴定销毁制
①坚定数字档案时,首先由领导批示,从各部门挑选专业人员成立工作组,按照档案保管期限定期审查逾期的数字档案,就档案存毁给出专业意见。然后,工作组统计出不再具有利用价值和存储价值的档案清单,编写销毁清册。②档案鉴定工作组以报告的形式向上级如实反映档案逾期情况,并递交销毁清册。经批示后按规定流程将逾期档案一并销毁。但是销毁清册必须永久保存。禁止任何部门或个人未经批示擅自销毁档案资料。
6 档案数据网络和信息设备维护使用制度
①数字档案的使用和维护一律参照计算机操作规程操作。假设调阅时计算机突发故障,须尽快通知技术部进行排障,切忌个人盲目处理。②指派专人保管硬盘、光盘等存储载体,切忌将介质外接,也不允许在本单位计算机载体上使用外来存储载体。档案室的计算机未经许可不得上网操作或供个人娱乐。③做好防光、防潮、防虫霉、防火、防盗、防尘、防鼠、防高温等档案保护工作。
参考文献:
[1]章素文.浅析信息化档案管理安全防范之策略[J].科技信息,2011.9.
[2]王艳.如何确保信息化档案管理的安全[J].中国科技信息,2010(09).
[3]马菲.网络环境下档案信息管理安全体系初探[J].湖北档案,2009(08).