人力资源安全管理办法(精选11篇)
一、人力资源需求分析
建队要求:《消防法》第39条规定:大型化工企业必须建立专职消防队用于加强“自防、自救”;2009年国家五部委下发的《关于发展企业事业单位专职消防队力量的意见》中,要求企业事业单位建立单位专职消防队,增强企业消防自救力量;2013年山东省人民政府发布的《山东省火灾高危单位消防安全管理规定》中第21条明确规定了关于落实企业单位专职消防队的要求;
兼职消防队伍分析:公司兼职消防队伍由保卫科人员兼职,年龄偏大,人员组建不能满足消防法律、法规要求的企业专职消防队配置标准,日常管理、业务训练不能够系统有效的进行,不能很好的开展专业消防体能、技能训练和业务培训;同时,部分队员身兼数职,在没有紧急出警的任务时,担负着公司的治安巡逻、安全保卫工作,在组织的一些消防业务技能训练中,人员不集中,组织不严谨,训练不细统,达不到战备要求。
二、2015人力资源规划
建议由保安大队转化为专职消防队,在原有配置人员基础之上建立专职消防队,划归消防科直属管理,建立专职消防队组织机构,增设专职消防队队长、副队长各1名(兼指挥员),通讯员、驾驶员、战斗员,完成消防“四大员”建设,完成专职消防队建设要求。专职消防队实行“三班两运行”工作制,日常工作负责应急备勤、防火巡检、内部勤务、装备管理、车辆维护、业务训练的同时,可肩负公司治安安全的巡检工作。
一是建章立制,努力实现执勤备战条令化,业务训练规范化,器材装备标准化,一日生活制度化。制定《消防队伍管理规定》、《值班留宿制度》、《车辆装备器材使用管理制度》及《内部勤务绩效考核细则》等,用制度和纪律规范约束消防队员的举止,做到管理有规章、训练有依据、奖惩有制度、奋斗有目标。
二是明确职责,强化训练。结合实际,制定具体的达标细则和考核标准,按照细则标准严格考核,树立典型,奖优罚劣,对在队伍管理、执勤训练、装备器材保养等工作中表现突出的,予以表彰和奖励;对思想涣散,工作不积极的给予批评和处罚。在管理工作中做到激励先进,鼓励后进,使其始终保持旺盛的战斗力。
三是制定备勤、巡检管理制度。专职消防队日常工作实行应急备勤组、执勤巡检组两组交替模式运转。备勤组负责常规应急备勤,执勤巡检组在消防日常巡检的同时,肩负公司治安安全的巡检及勤务工作。
四、2015培训需求分析及解决方案
按照省消防局专职消防队指导处要求组织消防“四大员”进行外出培训。主要培训消防管理员(指挥员)、通讯员。
消防归口管理部门技术人员进行公安消防部门组织的消防科技专业技能培训。主要培训中控室监管员、建筑物消防员、危化品管理员,需持证上岗。
驾驶员、战斗员可进行自主培训。驾驶员主要进行驾驶员的驾车熟练程度和对现场路况的掌握情况,车辆的维护保养能力以及能够判断火灾现场危险性分析及时撤离能力。战斗员主要进行消防业务技能训练、体能训练。
一、人力资源管理工作中存在的问题
就我国的职业安全健康领域下的人力资源管理工作现状来看, 其主要存在以下几方面的问题:
首先, 培训工作不到位。在当前的社会背景之下, 医院的职工要想更好的满足职业安全健康领域下各个方面的需求, 就必须要积极的参加培训, 切实的提高自己的技能水平和思想认识。但是以目前的现状来看, 大部分医院都没有建立起有效地培训体系:缺乏持续培训与开发人力资源体系和长远规划目标;过度的重视当前的利益, 忽视了长远利益, 致使医院的发展战略与培训开发工作相互脱节。而这一情况的产生原因是:医院没有认识到人力资源投资是一项见效慢、周期长的活动。
其次, 管理观念过于陈旧。伴随着经济体系的改革, 市场经济也对职业安全健康领域下的人力资源管理工作提出了新的要求。而通过调查和研究我们发现, 在目前从事人力资源管理的在岗人员中, 大多数都是由医院行政指定的, 忽视了对其专业素质、知识水平等情况的考察, 致使大多数的在岗人员仍旧使用传统的管理观念和上级部门所布置的任务来指导实践活动, 致使其与实际情况相脱节, 管理观念的不到有效地更新, 成为了阻碍其发展的关键因素。
第三, 激励因素缺失。在市场经济的背景之下, 医院在构建激励体系时, 仍旧存在着十分严重的平均主义思想, 致使绩效考核体系存在着十分严重的缺陷:让职工出现了错误的思想认识, 认为干多干少一个样, 干好干坏无所谓, 使得其丧失了工作的热情, 阻碍了人力资源管理的深层次发展。
二、创新措施
首先, 要构建起长期有效的培训体系, 深化人力资源的开发。对于这种培训体系来说, 医院必须要认识到:其必须要面对各层次员工, 即, 既要做好针对一线医务工作者的培训工作, 还要加强对医院高层领导的培训和教育, 二者是互相依托、不可或缺的存在。在这方面, 医院有关部门必须要做好具体工作:首先, 定期开展专业知识讲座或培训课, 以此来提高医务工作者和管理者的专业知识水平, 使其能够更好提供医疗服务、做好管理。其次, 要通过讲座等形式加强对他们的思想教育, 帮助其树立正确的政治方向和职业精神。只有这样才能够强化医务工作者的责任感和医疗水平, 继而使医院能够更好的适应市场经济。
其次, 要不断的提升战略的高度。目前, 尽管我国医院的职业安全健康领域之下的人力资源管理仍旧处在发展的初级阶段, 但是不可否认的是其已经开始从传统的人事管理慢慢的转变成了人力自管管理, 其地位和发挥的作用也已经成为了职业安全健康领域下的战略管理的主要内容之一了。就当前的人力资源管理来看, 其管理内容具有极强的前瞻性、全局性以及战略性。也正是因为这样的情况, 使得人力资源管理成为了推动职业安全健康领域下的战略管理目标实现的重要条件, 其不但为职业安全健康领域下的决策和管理提供着人力资源支持, 还在一定程度上带动着职业安全和健康事业的发展。因此, 医院要想做好人力资源管理工作, 就必须要正确的认识这些内容, 并以此为基础提升战略高度, 只有这样才能够加快人力资源管理相关部门的转变步伐, 才能够使其从传统的事务性部门转变成为战略性部门。
第三, 要不断的提高专业的水平。在当前社会背景之下, 医院管理者必须要树立起以人为本的思想观念, 要全面的了解并掌握员工的实际情况, 继而建立有针对性的激励措施, 加快职工的成长。当前, 医院的相关工作者和管理者必须要不断的提高自己的专业水平, 确保自己能够适应并做好规划人力资源、开发人力资源等工作。从调查和研究的结果来看, 工作人员专业水平的高低能够对人力资源管理实现程度产生直接的影响, 因此, 要想做好人力资源管理工作, 就必须要不断的提高专业水平。
三、结束语
总而言之, 尽管我国职业健康领域人力资源管理工作仍旧处在发展的初级阶段, 但是其发展的速度和情况较为良好, 因此, 医院要想更好的开展人力资源管理工作, 相关的工作人员就必须要以提升战略高度、提高专业水平以及构建长期有效地培训体系为基础, 坚持开拓创新, 锐意进取, 不断的结合实际情况调整人力资源管理工作, 只有这样才能够做好人力资源管理工作, 推动医院健康的发展。
摘要:目前, 要想加快和谐社会的构建步伐, 就必须要解决好职业安全健康的相关问题。根据有关部门的调查结果显示, 目前, 我国职业病的发病率正在大幅的增长, 有关专家和学者预测, 在未来的一段时间内, 职业并的发病率还将大幅度持续增长, 基于这样的情况, 要想更快更好地构建和谐社会, 就必须要做好职业安全健康领域下的人力资源管理工作。
关键词:职业安全健康,人力资源管理,创新措施
参考文献
[1]刘怀连, 李伟, 江平.树立职业安全健康管理体系理念——职业安全健康管理体系与现行安全管理体系的比较[J].煤矿安全, 2008, (08)
[2]唐仕川, 吴家富, 王煜倩, 沈臻霖, 张斌.职业安全健康工作的核心是对人力资源的保护[J].中国安全生产科学技术, 2012, (01)
关键词:信息安全;人力资源档案;数字化管理
未来的社会发展将是信息技术的时代,其优势是快捷、便利、资源含量大、安全,人资资源档案的数字化管理自然大大提高了HR的工作效率,但也因为其技术更新速度快,而导致存在不少安全隐患。同时人力资源档案的数字化管理也是企业信息化建设的关键一环,这样更加凸显了其信息安全的重要性。
一、人力资源档案数字化管理的意义
首先,在人力资源档案中涵盖了企业内全体职员薪资、业绩、行为规范等重要个人信息资源,而其数字化管理是推进企业科学经营和管理的第一步。其次,人力资源档案数字化管理能相对过去以纸制品为档案管理将更加安全有效的保。过去的纸质档案,由于自身较脆弱,在长时间保存上存在很多问题,并且因为档案过多容易造成难以整理,查找麻烦等现象。但利用数字化管理技术,人力资源档案资料可以转换为数字信息,保存将更加的安全,并且减少了存储档案所占用空间,便于整合以及查找,提高HR工作的效率。人力资源档案资料数字化管理将令信息的存储、查询、整合建立在快速、高效、稳定的基础上,使人力资源档案管理更加的科学,也完全符合了社会发展的趋势,拥有查阅权限的管理者,查阅起来更加便捷,减少了查阅时间,并且避免了过去查阅档案时出现损坏或遗失信息的情况。
二、人力资源档案数字化管理存在的问题分析
目前很多企业人力资源档案管理数字化存在着不少问题:第一,以往的纸质档案过多难以快速的数字化。在国内部分企事业虽然实现了务信息化和交流信息化,但以往的年代较久远的资料积累过多,这些数量巨大、繁杂的人力资源档案直接影响了数字化整合的速度。第二,人力资源档案资料的安全性问题。由于所有人力资源档案都可以通过网络查询,这样就加大了被黑客或商业间谍攻击、盗窃的几率。很多企业在人力资源档案实行数字化管理的同时,没有意识到网络信息安全的重要性,导致黑客和商业间谍可以较轻松的偷窃公司的人事档案信息。并且很多企业的人力资源工作者的警惕性也较松懈,对于账户、密码设置的较随意,提高了账户、密码被盗和破解的几率。
三、信息安全背景下人力资源档案数字化管理的有效方式
第一,信息安全是人事档案数字化管理是否有效的重要因素,所以首先,在保证信息安全的基础上开发人力资源的专属管理系统。管理平台的建设可通过Web、内部局域网,并且需要注意的是管理权限的设置,实现与企业财务信息管理系统类似的数字化管理方式,以保证人事信息的安全性。并且还要相应的建设人力资源数字化管理系统的防火墙,以抵御外部黑客的攻击。在完善了人力资源管理系统后,更加可以利用其开发网络招聘,这样不但极大的提高了企业人才招聘的范围,并且降低了人才招聘的成本,也提高了招聘时间的灵活性,为人才的储备建立了良好的基础。
第二,人才信息数据库。现代企业的运营目标不再单一的是利益,更加是培养人才的基地,所以准确的对企业内部人才进行分析、培训和分配能够极大的提高企业自身人力资源的有效利用率,降低人才流失和浪费人力资源的现象。所以在人力资源档案数字化管理中应设置符合企业发展需求的人力资源整合、分析数据库,将企业所有人员的信息全部输入数据库中。通过人资数据库,可以根据企业所有职位员工的个人基本信息、以往工作情况等进行分析,从而更加有效的分配企业职员,提高工作效率的同时,也为企业的职员规划了更好的发展方向。
第三,建立考核信息管理模块。职员的绩效考核信息很大程度上直接说明了职员的工作态度和效果,是企业管理者了解职员工作情况和企业运营情况的重要依据,并且还反映出了企业运营的执行力和职员的合作能力。职员绩效考核的数据信息也是企业采购预算的依据之一,比如:一线生产职员的坏件率等数据,在反映了一线职员的技术水平的同时,也可以作为检测原材料质量的参考之一
第四,建立薪资管理模块。很多企业的职员薪资待遇等情况是重要机密,因为较高的薪资待遇可以提高职员的工作效率和工作态度,增加职员的忠诚度,减少人才的流失,而薪资信息的整合、分析也可以成为企业人力资源管理以及企业未来发展策略的重要参考依据,数字化管理的薪资信息能够更为全面和准确的分析这类庞大的信息资源。
四、人力资源档案数字化管理需要注意的问题
人力资源档案实现数字化管理固然有很多有利的地方,但也需要注意两个方面。首先,人事职员要处理好档案管理系统和档案原件之间的联系,即使人事信息全部转为数字化,但人事档案的原件仍然是企业的宝贵资源,实现了数字化管理并不表示可以轻视档案原件,随意处置或者丢弃档案原件。企业还是需要妥善的保管和整理人力资源的原始档案,并且在整理和保管的同时进行分门别类,如:企业职员的入党申请书、证明信件等重要资料,而且部分重要的原始档案应当呈送相关的档案室储藏。第二,人力资源档案数字化管理工作应实现标准化。标准化管理工作是档案信息长久有效的重要前提,数字化管理并不是从纸质到计算机的硬件变化,更是工作内容和方式的进步,不标准的管理工作,将直接降低人力资源档案信息的有效价值,影响了企业信息化发展的脚步。因此,企业自身应当把研究国际人力资源档案信息化管理的标准加入到未来发展的规划中,令企业与国际接轨,可以及时的改进和弥补自身人资档案数字化管理的不足之处,这也是未来全球信息一体化发展的趋势。
五、结语
总之,信息化和数字化的管理,是企业未来发展的必然方向,而由于国内相关的技术起步较晚,在实现先进的管理技术时,特别是当出现新技术代替旧技术的情况时,自然会出现种种问题,这就需要管理层和人事职员的不断学习和改进,以保证新技术的安全落实。
参考文献:
[1]王少英.事业单位人力资源档案数字化管理初探[J].电子技术与软件工程,2014(19):236.
一、公司内部计算机的安全保密工作由信息部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。公司电脑使用人员必须在电脑上设置密码,并将密码报给综合部。
二、公司的网络和计算机都属于企业生产、工作的重要设备,任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。
三、各应用系统、每个单位部门必须建立相应的数据备份与灾难恢复制度和策略,并切实执行。
四、确有特殊需求经批准在公司的某些电脑上保留有光驱和软驱的部门,其部门领导和系统管理员必须对该 I/O 通道的安全负责,各类数据的拷出必须有相关领导的审批以及文字性记录备案。
五、除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。
七、公司电脑使用人员,不得进行越权操作。信息管理员要对整个网络实行动态监控,发现违规操作人员,按照有关规定处置。
八、所有连网计算机要定期或不定期进行硬盘检查,清理个人无用的文件,防止受到计算机病毒破坏和黑客程序的恶意攻击。
九、企业的计算机是为开展业务工作而设置的,电脑使用人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录国际互联网之机制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制度的;
(2)捏造或者歪曲事实,扰乱社会秩序的,破坏民族团结、破坏国家统一的;
(3)宣扬封建迷信、淫秽、暴力、恐怖,教唆犯罪的;
(4)公然侮辱他人或者捏造事实诽谤他人的;
尊敬的刀主任,各位领导:
正值全国“两会”召开期间,全国上下关注和热议国家发展大计之际,刀主任及各位领导不辞辛劳,深入我县检查指导工作,充分体现了省、州政协及有关部门对老区人民的关心和厚爱。在此,我谨代表中共**县委、**县人民政府,对各位领导的到来表示热烈的欢迎和衷心的感谢!下面,我就**县城乡饮用水
安全及饮用水资源保护与管理工作情况作简要汇报,不妥之处,恳请批评指正。
一、基本情况
**县位于**省东南部,南与越南河江省苗旺、同文两县接壤,东与广西百色、那坡等五县(区)毗邻,国道323线和正在建设的衡昆高速公路贯穿县境,是**通往广西、广东等沿海开放地区的重要门户。全县国土面积5352平方公里,辖13个乡(镇)145个村(居)委会,总人口40万人,是一个集老、少、边、山、穷、战为一体的国家重点扶持县。“老”,是指**有着光辉的革命历史,被中央确定为全国一类革命老区县。“少”,是指境内少数民族众多,居住着壮、汉、苗、瑶、彝、仡佬6种民族,少数民族占总人口的%。“边”,是指**与越南山水相连,国境线长达75公里。”山”,是指境内山高坡陡,地势狭窄,山区面积占国土面积的96%,自然环境恶劣。“穷”,是指县贫民穷,全县经济发展底子薄、基础差,至今仍有万人处于贫困线以下。“战”,是指**长期处养兵屯粮、支前参战的前哨阵地,全县人民一切为了前线,一切为了胜利,为捍卫
祖国尊严和领土完整作出了牺牲和贡献,支前参战使**错失了许多发展机遇,一定程度上延缓了经济发展步伐。**县多年平均降雨量毫米,降水量亿立方米,水资源总量亿立方米,其中河川径流量亿立方米(地下水亿立方米),入境水量亿立方米。水资源较为丰富,但由于开发利用难度大,水利设施控制水量仅为亿立方米,水资源利用率仅为%,是一个人多、地少、山高、坡陡、土层薄、质地差、水土流失严重,自然灾害频繁,人畜饮水困难的贫困山区。
(一)饮用水资源总体情况。全县在建中型水库1座,设计总库容9934万立方米;小
(二)型水库16座,总库容352万立方米,每年实际供水能力267万立方米;坝塘53座,蓄水量万立方米,每年实际供水能力万立方米;引水沟渠7288条,每年实际供水能力9104万立方米;建成水窖7480个、小水池1819个、小水塘105个,蓄水量万立方米,每年实际供水能力万立方米。建成乡镇供水
工程及农村饮水工程9751件,实际供水能力750万立方米。
(二)县城饮水安全情况。县城水库试蓄水量为4280万立方米,日供水能力8899立方米,而实际日需水4384立方米,水源水量充足,能满足现状供水要求。根据《地表水环境质量标准》(gb3838-2002)进行水质检测,所检测的28个项目评价指标均符合ⅲ类水质标准,营养化程度评价为中,营养综合评定为合格。根据水量、水质情况参照评价标准,县城饮水现状评价为安全。
(三)农村饮用水质量状况。2004年对全县13个乡(镇)19个村委会21个饮水水源点进行抽检,此次抽检样本点覆盖全县,既有广泛性、代表性,基本能够反映农村饮用水水质的实际状况。抽检结果表明,**境内水质普遍良好,不合格的指标主要是细菌总数、总大肠菌群和浑浊度,其值分别为每升120个至190个、每升大于230个、1至3度。全县农村集中供水人口万人,水源
全部为地表水;分散式供水人口万人,其中井设施供水9466人、引泉供水万人、集雨供水万人、无设施供水万人。农村达到饮水安全和基本安全总人口万人。但由于饮水工程老化、人口增多和水源枯竭、洪涝等自然灾害的原因,全县仍有万人未解决饮水安全问题,占农村总人口的%。其中,饮用细菌学指标超标严重、未经处理的地表水和地下水及污染严重的水质不达标为万人,水量不达标万人,用水方便程度不达标6791人、水源保证率不达标万人。
(四)城乡突发饮用水安全事件的响应预案、应急方案的制定情况。为切实提高政府保障公共安全和处置重大水污染突发事件的能力,最大程度地预防和减少重大水污染事件及其造成的损害,保障公众的生命财产安全,维护地方安全和社会稳定,我县依据《中华人民共和国水法》、《水污染防治法》等有关法律、行政法规,已编制完成了《**县重大水污染事件应急预案》,应急预案
1 人力资源与社会保障系统数据安全措施
1.1 访问控制
对于人力资源与社会保障系统,其网络只有同部终端设备才能接入,并具备相应的访问权限。而且所接入的终端还要进行安全检查和认证,对于一些不全格的终端,需要进行升级及修复,在安检认证合格后才能接入社保网络。对于终端操作人员需要严格控制其身份验证及访问,只有拥有访问许可的人员才能通过身份难,对于账号、MAC及第三方认证系统的认证都予以支持,同时还要设置IP/MAC及帐号绑定功能。这样对终端接入进行严格控制后,连接网络的只有系统认可的终端及人员,有效的保证了访问的安全。
1.2 终端安全检查
由于基层终端设备容易受到病毒、黑客及木马等的入侵,安全隐患十分严重,因此需要严格控制接入终端的安全检查,只有在检查合格后的终端才可以接入网络。在具体检查工作中,需要对终端设备病毒软件安装及更新情况进行检查,以此来有效控制病毒对基层终端所带来的威胁;对终端互联网浏览器、操作系统软件及办公软件进行检查,确保能够及时更新及安装漏洞补丁,有效的对系统及应用程序受到木马及病毒的攻击进行防范,通过更新补丁及时弥补系统存的安全缺陷,做好提前防范工作;检查终端的密码和账号信息,对于启用保护的终端,还要对屏幕保护启动时间进行检查,并能够对指定范围内没有登记的账户进行确定,从而为管理闲置账户带来更多的便利;能够对终端软件信息进行检查,为了能够有效的防范风险,终端一旦安装了违规软件,则会限制其接入网络。利用终端安检,及时发现终端的各种安全隐患,并将其消除,保证各接入网络的基层终端的安全性。
1.3 用户行为管理
由于基层接入终端较为分散,这就需要制定统一的安全策略,加强对终端用户的行为管理,有效的防止用户非法操作。针对终端分散的特点,需要支持远程管理功能,管理员要对远程终端享有完全控制和监控的权限,这样能够为运维管理提供更多的便利。通过对本地硬盘指定文件类型地蚝删除、编辑和复制等操作,同时将日志进行上传,确保原始数据不会被篡改。同时管理人员还需要具备统一发布各类软件的功能,这样能够灵活部署新业务终端软件,并对现有软件进行升级。另外,还要具备将用户终端文件远程备份的功能,通过对核心文件进行有效备份,能够有效的防范意外损坏的发生。对用户行为进行强化管理,能够有效的保证远程及数据的安全。
1.4 远程集中管理
基层终端有部署分散、日常操作人员的单位复杂的特点,对终端的安全管理应具备远程集中管理的特性。终端管理软件应具有防卸载、强制升级、对所有终端进行安全策略下发和调整等功能,终端与服务器端通信、管理界面的访问应支持数据加密传输,防止被恶意拦截、破解。
1.5 选择可靠备份线路
社保工程需要24小时不间断提供服务,应设计成本较低的方案,以为各节点提供备份线路。目前,移动网络发展迅速,3G技术成为成本低、部署灵活的最佳线路选择。但目前,普通的ADSL设备不支持3G备份线路。因此,考虑成本及管理方便的方面,应采用同时支持ADSL与3G线路的接入设备,并且设备可将ADSL作为主线路,3G为备份线路。
1.6 终端设备集成管理
目前,各个基层站点大都采用ADSL设备+PC终端的组合方式。这种方式带来的非法终端接入风险在前面已经进行了分析,不再赘述。以外,这种部署方式还会带来设备管理不便等问题。为此,应采用一体化设备,将终端机与ADSL进行集成,最大程度减少人为造成的链路中断等问题。
2 加强人力资源与社会保障系统的维护和管理
2.1 维护好系统运行环境,及时对软件更新
应该做好设备等硬件设施的维护工作,及时发现存在的故障隐患,保证其能够正常运行。对于微机操作人员,需要做好上岗培训工作,能够及时对计算机运行中出现的异常情况进行处理。做好软件的维护和相关备份工作,在工作过程中,还要建立工作日记制度,对于设备管出现的故障及维护修理情况要及时进行登记,检查机房和操作台,保证机器正常运行,确保社保系统应用软件在系统设置、运行维护、技术管理和数据库系统性能上都能够达到最优化。同时还要为各部门及各操作员分配相应的软件操作权限,并针对工作岗位及职能变动情况来及时进行调整,保证社保软件数据库的安全性和完整性,及时对数据库存在的无用数据进行清理,对社保软件及数据管理系统运行状态进行监控,确保整个系统运行的高效性和稳定性。
2.2 做好数据库管理
熟悉和掌握ORACLE数据库的体系结构,及时对数据库管理系统进行安装和升级,严格按要求启动和关闭数据库,认真做好管理和监控数据库用户,依法合理管理好数据库特权、存储空间,严格按要求建立数据库、备份和恢复数据库。
2.3 做好网络管理
加强对网络的运行安全管理,制定完善的安全管理制度,工作人员要严格按照安全制度操作。办公网络只可用于与工作有关的事项处理,严禁从事与工作无关的活动。为确保网络设备的安全稳定运行,需要加强日常的维护管理,定期进行软硬件的检测、升级和维护,及时更新系统。对于特殊机器的使用应该进行完整的记录,最大限度的确保网络的安全性。
结束语
人力资源与社会保障信息网络作为为公众提供优质服务的重要平台,需要做好该系统的安全和维护工作,确保为社会公众提供高效、严谨、准确及及时的社会保障服务。
参考文献
[1]桑卓.人力资源和社会保障信息化建设数据安全研究[J].电子技术与软件工程,2014,10,10.
[2]顾洪清.刍议人力资源和社会保障信息化建设系统[J].电子技术与软件工程,2013,12,23.
摘要:根据国际航空安全运营数据统计,在目前所发生的航空事故中,有80%以上的事故都与认为因素有关。在飞机的设计和制造日臻完美的今天,如何降低人的差错成为降低事故发生率的关键,消除或控制导致人为差错成为航空届所面临的重要课题。而良好的机组资源管理是民航高效安全运营的基础,这需要各部门相关专业人员的有效沟通和合作,机组成员之间的协作和内部形成的安全氛围都会对安全产生影响。缺乏相好的团队合作则会对飞行安全造成致命威胁,1977年发生造成人员伤亡记录的特内里费空难就是很好的反面教材,因此机组资源管理在航空安全当中拥有举足轻重的作用。
关键词:机组资源管理;航空安全;苏城空难
一、机组资源管理的由来
美联航232号航班阿尔弗雷德·海恩斯机长在1989年“苏城空难”后称:“我绝对相信机组资源管理的重要性,全靠它我们在苏城着陆后才能幸存”。良好的机组资源管理可以将飞机从危险的边缘拉回来,也能让平安运营的航班坠毁。个人的能力和局限性将会直接影响到整个飞行系统的安全,美国国家航空航天局对20世纪60年代-70年代间喷气客机事故案例进行分析后发现有70%的事故和人为因素息息相关。而且这些事故的共性问题在于机组成员之间无效的沟通、不恰当的领导角色、不适合的任務分配和糟糕的团队决策等资源管理方面的问题。愈多的飞行员,尤其是经验技术深厚的飞行员也发现他们并非是技能上的欠缺,而是没有针对机组资源管理的专业培训,机组资源管理同样是安全飞行的总要组成部分。
1979年提出的驾驶舱资源管理CRM(Cockpit Resources Management)概念就是为了减少飞行中认为因素所造成的失误,增强机组成员之间的协作配合能力。国际民航组织(ICAO)也在随后的几年中推广CRM培训项目并建议:人为因素教学内容应该包括:航空心理、飞行适应性、航空生理和SHEL模型。1988年美国联邦航空局(FAA)对CRM更为全面的定义,包括所有飞行作业人员、机组乘务人员、维修人员、空中交通管制员和其他与机组相关的人员,驾驶舱(Cookpit)资源管理也变身成为更全面的机组(Crew)资源管理。
二、机组资源管理在苏城空难中的积极作用
在日常飞行尤其是具有潜在危险性的飞行活动中,机组成员的表现尤为重要。 1989年7月19日,一架执飞此航班的道格拉斯DC-10型客机因尾部发动机扇叶材料的问题,叶片断裂后射出的碎片损坏了客机上全部的液压控制系统,导致飞机失去控制。在无舵面控制的情况下,机组人员依靠剩余的两具发动机开始迫降程序,最终降落在爱荷华州的苏城,史称苏城空难。虽然此次事故造成111人遇难,但是如果不是飞行员在紧急关头的卓越表现,事后的伤亡会更惨重。
“苏城空难”也为以后的类似事故提供了可操作的范例,此次事故中的生还者之一海恩斯机长在2003年参加了位于比利时布鲁塞尔的航空安全研讨会。巧合的是DHL的货机机长甘诺特也参与了此次研讨会,这也为他成功处置DHL货机遇袭事件的安全返航打下了基础。2003年11月22日一架DHL的货机从巴格达飞往巴林,起飞不久便被恐怖分子的SA-14型导弹命中,导弹摧毁了飞机的整个液压系统,幸运的是甘诺特机长想起了联合航空232号航班的海恩斯机长就是通过调整发动机输出而控制飞机,所以他通过控制油门的力度才能让飞机保持微妙的平衡,最终平安返航。这也是世界首例大型飞机在无液压系统的控制下仅通过控制发动机的输出调整飞机飞行姿态并安全降落。
安全委员会通过事故调查后称:“机组成员的表现值得高度赞扬,(事故)结果超出了预期”。调查组同时指出,在紧急情况下机组成员之间的合作“体现了机组资源管理的价值”。海恩斯机长则是机组资源管理中极大的拥护者,他说“我深信机组资源管理使我们在苏城机场紧急迫降后还能生存的主要原因,我也相信,无论当时有多少机组人员,它的原则同样适用。”海恩斯继续对单人驾驶飞机表示:“机组资源管理不仅仅是使用驾驶舱中的资源,这是一种‘每个人的资源——随处都可使用的各种资源。”他认为即便驾驶舱内飞机经验相加超过百年,但是如果缺失苏城进近管制员的科学指导,客机也不能可能完成从进近到着陆的过程。
美联航232号航班迫降的案例也为航空业积累了宝贵经验。1、发现团队:机长要善于发展身边飞行员的技能、知识、专业技术和操作能力,正如机组资源管理研究的项目一样,紧急情况下让副驾驶去操控飞机,就可以让机长集中精力评估所面临的问题,并作出最有利的决策。2、群策群力:机长认为每个机组成员观点都会对飞行安全有帮助。3、有效的沟通:适用于飞行机组成员,调查员通过对比此次事故的驾驶舱话音记录器记录和拥有不良处理记录的飞行驾驶舱话音记录器记录,发现美联航232号航班机组的每个成员在交流的时候都会有清晰的表达方式,没有杂乱的交流,没有模棱两可的语言,更没有盛气凌人的语气。4、驾驶舱纪录:机组成员注意力保持高度集中,他们在整个飞行过程中都有很高的警惕性。5、和空管的紧密合作:驾驶舱虽然处于高度紧张状态,但是进近管制员镇定的指挥给了机组很大信心。6、将情况通报给乘务员:没有将紧急情况秘而不宣,而是让乘务员得知真相从而能做好充分的准备工作,乘客的生存更多依赖于直面他们的客舱乘务员。
因此好的机组资源管理系统可以更大的保障飞行安全,现在机组资源管理已经成为日常训练和操作中的重要部分,机组资源管理也逐渐成为企业文化的重要组成部分,许多航空公司从中不仅仅收获了安全还有很多的隐形收益。
【参考文献】
[1]莎莉·斯坦福·克劳斯.飞机安全——事故调查、分析和应用[M].段卓毅译.北京:航空工业出版社,2012.
[2]Don Harris,Helen C.Muir.航空安全于人为因素热点问题研究[M].刘晓杰,刘英译.北京:中国民航出版社,2007.
对于人力资源与社会保障系统,其网络只有同部终端设备才能接入,并具备相应的访问权限。而且所接入的终端还要进行安全检查和认证,对于一些不全格的终端,需要进行升级及修复,在安检认证合格后才能接入社保网络。对于终端操作人员需要严格控制其身份验证及访问,只有拥有访问许可的人员才能通过身份难,对于账号、MAC及第三方认证系统的认证都予以支持,同时还要设置IP/MAC及帐号绑定功能。这样对终端接入进行严格控制后,连接网络的只有系统认可的终端及人员,有效的保证了访问的安全。
1.2终端安全检查
由于基层终端设备容易受到病毒、黑客及木马等的入侵,安全隐患十分严重,因此需要严格控制接入终端的安全检查,只有在检查合格后的终端才可以接入网络。在具体检查工作中,需要对终端设备病毒软件安装及更新情况进行检查,以此来有效控制病毒对基层终端所带来的威胁;对终端互联网浏览器、操作系统软件及办公软件进行检查,确保能够及时更新及安装漏洞补丁,有效的对系统及应用程序受到木马及病毒的攻击进行防范,通过更新补丁及时弥补系统存的安全缺陷,做好提前防范工作;检查终端的密码和账号信息,对于启用保护的终端,还要对屏幕保护启动时间进行检查,并能够对指定范围内没有登记的账户进行确定,从而为管理闲置账户带来更多的便利;能够对终端软件信息进行检查,为了能够有效的防范风险,终端一旦安装了违规软件,则会限制其接入网络。利用终端安检,及时发现终端的各种安全隐患,并将其消除,保证各接入网络的基层终端的安全性。
1.3用户行为管理
由于基层接入终端较为分散,这就需要制定统一的安全策略,加强对终端用户的行为管理,有效的防止用户非法操作。针对终端分散的特点,需要支持远程管理功能,管理员要对远程终端享有完全控制和监控的权限,这样能够为运维管理提供更多的便利。通过对本地硬盘指定文件类型地蚝删除、编辑和复制等操作,同时将日志进行上传,确保原始数据不会被篡改。同时管理人员还需要具备统一发布各类软件的功能,这样能够灵活部署新业务终端软件,并对现有软件进行升级。另外,还要具备将用户终端文件远程备份的功能,通过对核心文件进行有效备份,能够有效的防范意外损坏的发生。对用户行为进行强化管理,能够有效的保证远程及数据的安全。
1.4远程集中管理
基层终端有部署分散、日常操作人员的单位复杂的特点,对终端的安全管理应具备远程集中管理的特性。终端管理软件应具有防卸载、强制升级、对所有终端进行安全策略下发和调整等功能,终端与服务器端通信、管理界面的.访问应支持数据加密传输,防止被恶意拦截、破解。
1.5选择可靠备份线路
社保工程需要24小时不间断提供服务,应设计成本较低的方案,以为各节点提供备份线路。目前,移动网络发展迅速,3G技术成为成本低、部署灵活的最佳线路选择。但目前,普通的ADSL设备不支持3G备份线路。因此,考虑成本及管理方便的方面,应采用同时支持ADSL与3G线路的接入设备,并且设备可将ADSL作为主线路,3G为备份线路。
1.6终端设备集成管理
交接。兰州市林政稽查大队对进出兰州市区的木材运输车辆展开集中检查整顿,查获80余立方米无证运输的木料。据稽查人员介绍,运输木材需要办理木材运输证、木材检疫证和木材检尺码单。每年3、4月份和9、10月份是兰州市木材运输的高峰期,兰州市林政稽查大队展开集中检查行动就是为了防止非法木材流向市场,从而保证正常的木材流通秩序。兰州市林政大队执法人员在天水路北出口检查时,发现一辆用帆布包裹得严严实实的大货车急速驶入兰州市区,向雁滩木材市场方向驶去。
执法人员发现该车行迹可疑,当即对其拦截检查,车上司乘人员说话支支吾吾。待大货车停靠路边,执法人员拉开车上包裹的帆布才发现,大货车上满载着圆木。由于司乘人员无法拿出木材合法证件,林政执法人员随后对该车辆进行了依法暂扣。
经调查,被查扣的这辆非法运输木材的车辆,是非法运输者从张掖市装上木材,精心伪装成运输蔬菜的模样后,一路逃避检查运输到兰州市的。据了解,当晚查获了4辆非法运输木材车辆。
“黎明行动”剑指非法运输木材
据执法人员介绍,由于执法打击力度的加大,近年来非法偷运木材者为逃避执法检查,用帆布、塑料等包装材料将木材遮盖得严严实实,外表伪装的像运输蔬菜的车辆,采用凌晨出发的方式逃避执法检查
兰州市林政稽查大队针对今冬利用凌晨非法偷运木材现象抬头的情况决定,从今年11月起至2011年1月,开展代号为“黎明行动”专项打击非法偷运木材的执法行动。
据介绍,执法大队组织执法稽查人员在11月9日凌晨展开了“黎明行动”的第一次集中行动。期间,执法人员在兰州市郊区重点区域、重点路段加大夜间集中巡查力度,特别是针对非法运输者利用节假日、夜间至黎明偷拉私运木材的行为,组织执法人员在各交通路口、各大木材市场和木材加工集中区,进行错时检查,对各类可疑车辆进行逐一严格检查。在第一次集中执法行动中,4天来共检查车辆80辆,其中检查违法违规运输大货车7辆,对票证填写不规范、个别违法情节轻微的,当场进行批评教育后予以放行,共查扣4辆非法无证运输车。兰州市林政稽查大队根据群众举报,称有两辆大货车满载着非法运输的木材进入市区。当日,林政稽查执法人员将两辆非法运输木材的大货车查获,查扣非法拉运的木材30余立方。接到举报后,执法人员在通往武威的山路口,将两车堵截。经检查两车拉运的是白杨圆木,没有任何木材相关合法手续。执法人员表示,张掖市是白杨木材天牛病的高发地区,目前查扣的这辆车白杨圆木是否携带病虫害各路口进行检查。经过五六个小时的追击,执法人员最终在东岗镇高速公路口和徐家山公园上,还需进一步化验检查。
兰州市林政稽查大队接到群众举报称,有两辆大货车满载着非法运输的木材进入了兰州市区,然而当林政稽查执法人员检查时,狡猾的木材非法运输者竟然与执法人员满城“兜圈子”逃避检查。经过五六个小时的堵截,当日11时左右,才将两辆非法运输木材的大货车查获,查扣非法拉运的木材30余立方。据执法人员介绍,两辆大货车是从武威、张掖两地装满木材后,凌晨时分非法运输木材到兰州市区的,由于非法拉运者将木材用帆布覆盖,伪装得极其隐蔽,给依法查扣非法拉运木材带来诸多麻烦。经过林政稽查执法人员五六个小时的排查追击,最终在东岗镇高速公路口和徐家山公园上山路口,将两车查获。经检查两车拉运的都是白杨圆木,均没有任何木材相关合法手续。月8日晚11时许,赣D80885货柜车利用竹粉伪装承运竹花签,欲逃避林政执法人员检查蒙混出境。途经炎陵县分路口木材检查站,被值班检查执法人员当场查获。
[关键词] 资源安全国际合作初探
一、资源安全国际合作概述
资源安全国际合作是经济全球化的衍生物,是国际经济合作的重要组成部分,从一定意义上说,资源安全国际合作是主权国家及其他国际行为主体为谋求自身生存和发展、增进各自利益的必然产物和必要手段。根据动机的不同我们可以将资源领域的国际合作分为两种情况:一是从全球可持续发展出发的资源国际合作。如联合国、世界银行等国际组织所倡导的国际合作,其目的首先是全球的共同繁荣和发展,而非追求利润的最大化;二是从寻求良好的发展环境,更好的投资回报出发的资源国际合作。如发达国家与发展中国家的资源合作,就是一种互利的行为。发达国家看重的是发展中国家所具有的禀赋极高的自然资源、宽松的资源环境政策、丰富而廉价的人力资源;而发展中国家则迫切地需要先进的技术及大量的资金以尽快摆脱困境。本文所探讨的资源安全国际合作主要是侧重于后一目的的合作,因此,笔者认为资源安全国际合作,是指基于保障本国或地区物质资源持续、稳定、及时、足量、经济供给的目的,在不破坏本区域,以及全球生态环境的情况下开展的经济、政治、法律等多维度的协调与联合。建立资源及资源型产品的国际市场,使得各国、各地区可以在世界资源市场上进行公平交易获得资源开发权,买卖资源型产品,最终通过资源市场调剂余缺、互通有无,利用国际资源流动弥补自身资源缺陷,在更大范围内实现资源合理配置,保障国内及全球资源安全,是全球资源安全国际合作的目标。
二、我国参与资源安全国际合作的必要性
1.资源安全关乎人类的生存与发展,必须依靠全世界的共同协作
资源安全既是一国经济发展问题,更是全球可持续发展的问题。全球资源环境是由各国、各地区资源环境共同构成的、不可分割的整体。正是由于资源环境的全球整体性,任何国家或地区不适当的资源政策都将对世界资源环境造成不可逆转的影响;而且在保护全球资源问题上,局部地区或国家利益和人类整体利益之间存在着矛盾和冲突,这些问题需要通过双边或多边的国际合作协调解决。资源安全目的实现需要全世界的共同努力。进入21世纪后,当人们努力追求更高的生活水準时,将会更深切地认识到,很多过去所谓的“内政问题”必须在全球合作的基础上才能有效地解决,资源安全问题自然也不例外。
2.资源安全国际合作是我国实现可持续发展的必然要求
资源是经济持续协调发展的物质基础,对于处在工业化和城市化快速发展阶段的中国来说更是如此。目前中国经济的快速增长仍是建立在资源高消耗的基础之上的,如万元GDP能耗是世界平均水平的2倍,是与中国发展状况类似的印度的5~10倍。与此同时,人口持续增长,资源需求量持续增加,而资源过度开采与高消耗造成的资源短缺已经成为中国经济持续协调发展的瓶颈。因此,为确保经济、社会可持续发展,必须发展国际资源市场,持续增加资源供给量,持续提高资源质量。生态环境问题(生态环境能力)受到人口、经济活动、资源消耗、资源利用效率的影响,资源消耗和利用效率在生态环境问题中起着极其重要作用。而当前的真实情况是中国技术和管理水平低下,经济增长方式比较粗放,能源、资源的消耗量大,资源效率低,污染物排放严重,资源的开发利用和保护工作还远远不尽如人意。要强化中国生态环境能力建设与生态环境保护,就必须真正做到资源开发利用与保护相结合。然而资源综合利用技术水平的提高并非一朝一夕的事情,提高我国自然资源的开采利用率的捷径之一就是开展国际合作,引进国外先进技术、设备以及管理经验。
3.中国资源劣势及供需矛盾突出,“走出去,引进来”参与国际合作是大势所趋
“地大物博”、“资源丰富”是很多人对于中国的印象。但是,随着经济的快速增长,中国的资源劣势越来越引起人们的重视。
我国资源禀赋较差,总量虽然较大,但人均占有量少。45种主要矿产资源人均占有量不到世界平均水平的一半,石油、天然气、铁矿石、铜和铝土矿等重要矿产资源人均储量,分别为世界人均水平的11%、4.5%、42%、18%和7.3%。国内资源供给不足,重要资源对外依存度不断上升。2003年约50%的铁矿石和氧化铝、60%的铜资源、34%的原油依赖进口。2004年1月~8月,石油净进口量高达7600万吨,对外依存度上升到40%。与此同时,一些主要矿产资源的开采难度越来越大,开采成本增加,供给形势相当严峻。
资源是经济发展的基础,现代经济的发展,对资源的需求量越来越大,品种也越来越多,任何一个国家都不可能完全依靠自身的资源来发展经济。因而每个国家都必须面向全球,与世界各国互通有无,取长补短,充分利用全球资源,为满足和加快本国经济发展提供资源保障。如今,中国正处于加速实现工业化、现代化的阶段,从经济发展的不同阶段与资源消耗的关系来看,这一时期资源的需求量最大。从我国目前的资源潜力来看,要保持社会经济的可持续发展,就必须面向全球解决我国资源供需矛盾。充分利用“两种资源,两个市场”,发展资源国际市场将成为21世纪我国资源战略的立足之本。
数字资源网络安全威胁主要表现在: (1) 系统实际存在的漏洞; (2) 系统安全体系存在的缺陷; (3) 图书馆从业人员的安全意识薄弱; (4) 图书馆网络安全管理制度的薄弱。前两者是技术层面的问题, 后两者属管理层面的问题。数字资源的网络安全, 完全通过技术手段是难以实现的。因为图书馆的很多安全威胁是源于管理上的松懈以及对安全问题的错误认识。从安全管理的角度审视图书馆的网络安全, 可以引导图书馆界人士对非技术因素的重视, 将数字资源网络安全工作引入更深的层次。
一、数字资源网络安全管理
网络安全是一个综合课题, 除了技术因素外, 人为因素更为重要。我们应采用相应的法规、制度去规范数字资源的管理工作, 这就是所谓的网络安全管理。在图书馆的实际运行中, 人为因素会经常引起网络的混乱和无序。要解决人为因素, 必然要加强管理。只有从管理的角度入手, 才能规范人的行为。
所谓数字资源的网络安全管理策略, 是指图书馆的整个网络安全体系中除了纯粹的技术手段外, 还需要对人员进行管理从而解决网络安全隐患。也就是说, 要解决通过技术手段无法解决而只有通过约束网络使用者的行为才能解决的问题。它与网络安全产品的区别在于管理的主体不同, 网络安全产品管理的是技术设备, 而网络安全管理策略管理的是人本身。
网络安全的目标是实现对网络系统和操作过程的有效管理和控制。任何网络安全管理策略必须是建立在技术、组织和制度三者之上的。以下从网络安全规划原则、网络安全管理基本原则和网络安全管理制度三个层面就数字资源的网络安全管理策略进行论述。
1. 数字资源网络安全规划原则 (1) 体系化设计原则
要通过分析数字资源网络的层次关系, 提出科学的安全体系和框架, 再根据安全体系分析存在的各种安全风险, 从而最大限度地解决可能存在的安全风险。
(2) 全局性、综合性设计原则
数字资源的计算机网络包括计算机和网络设备、系统和应用软件、数据库和图书馆从业人员等多个环节, 好的网络安全措施往往是多个环节综合配合的结果。只有运用系统工程的观点、方法分析网络的安全问题, 才能从整体角度制定出切实可行的安全措施。
(3) 需求、风险、代价的平衡分析原则
要求网络的绝对安全是不现实的, 网络安全只能是相对的。制定数字资源网络系统安全策略, 首先要对可能面临的图书馆网络威胁和可能承担的网络风险进行定性与定量相结合的分析, 然后才能确定相应的规范和措施。另外, 图书馆内被保护数据信息的价值和保护这些信息的成本必须达到一定程度的平衡。例如, 购买30万元的设备和技术去保护3000元的数据信息, 显然是不合适的。
(4) 一致性原则
数字资源的网络安全体系结构必须与网络安全的需求相一致, 网络安全问题与整个网络的生命周期应该是共生共存的。要避免网络建好后再考虑网络安全对策问题, 正确的方法是在网络建设之初就考虑网络安全对策, 以节省费用。
(5) 多重保护原则
数字资源的网络安全不能依靠单一的安全措施, 多重保护、相互配合, 是保护数据安全的必须选择。选用安全产品时, 要考虑使用可扩展性强的网络安全解决方案。
(6) 易操作性原则
数字资源网络安全措施要在不影响安全系统正常运行的前提下, 追求操作的简易性, 这直接影响到网络通信平台的畅通。因为各种措施的落实都是由图书馆工作人员来完成的, 操作复杂就会降低安全性。
(7) 适应性、灵活性原则
数字资源网络安全措施要考虑网络升级、性能优化以及安全需求的变化, 所以要灵活性强、容易修改。
2. 网络安全管理的基本原则
本着网络安全规划原则, 可以制定相应的数字资源网络安全管理原则。
(1) 多人负责原则:任何事关图书馆网络安全的活动与操作都要有两人或多人同时在场, 从业者要有很好的业务素质和很强的责任心。
(2) 职权分离原则:与数字资源管理无关的工作人员不宜询问、了解或参加与网络安全相关的工作。
(3) 任期有限原则:不宜安排某个特定的专业人员长期负责图书馆的网络安全工作, 任期要有期限。
(4) 分离与制约原则:这包括:内部人员与外部人员分离;用户与开发人员分离;用户机与开发机分离;权限分级管理。
(5) 有限授权原则:对于不同职位和从事不同业务的人员, 赋予的权限是不同的。
(6) 预防为主原则:对于数字资源的安全问题, 预防工作永远是第一位的。
(7) 可审计、跟踪原则:审计是记录图书馆工作人员和读者用户使用计算机网络系统进行所有活动的过程;跟踪是对发现的侵犯行为实时监控。对应预防为主的原则, 审计跟踪是一种事后追查手段, 它可以有效追查事件发生的用户、时间、地点和过程。数字资源系统管理员应该定期审查系统日志。
3. 数字资源网络安全管理制度
图书馆应根据安全管理原则制定相应的管理制度或规范, 这有助于增加网络系统的安全性, 其优点主要表现在: (1) 能及时发现图书馆的系统安全漏洞; (2) 可以对图书馆的系统安全体系进行审查; (3) 可以加强图书馆从业人员的安全教育; (4) 有利于建立完善的系统管理制度。
一般情况下, 网络安全管理制度主要涉及10个方面的内容, 即:机构与人员安全管理、系统运行环境安全管理、硬设施安全管理、软设施安全管理、网络安全管理、数据安全管理、技术文档安全管理、应用系统运营安全管理、操作安全管理、应用系统开发安全管理。
具体到数字资源管理方面, 网络安全管理制度的内容应主要包括:
(1) 图书馆要根据已确定的网络安全等级, 确定安全管理的范围。
(2) 要制定相应的图书馆网络机房出入管理制度, 对馆内安全等级较高的系统, 要实行分区控制, 限制馆内无关人员随意出入。
(3) 要制定严格的网络安全操作规程, 实行职责统一。
(4) 要制定完备的网络安全系统维护制度。需要维护时, 要经主管领导批准, 有安全管理人员在场。要详细记录系统的故障原因和维护内容。
(5) 要制定应急预案, 以保证意外发生时系统能尽快恢复, 减小损失。
(6) 要制定馆内从业人员的奖惩制度, 对工作调动和离职人员要及时调整相应的授权。
二、数字资源网络安全培训方案
数字资源网络安全的维护, 实际上就是图书馆网络系统管理人员和网络入侵者或非法用户之间的较量, 这包括技术上和管理上两个层面的较量。图书馆领导的决策、从业人员的安全观念和安全操作、系统管理人员实际安全知识, 都事关整个数字资源系统的安全。
根据图书馆从业人员的特点, 系统安全培训方案要面向三种不同类型的人员, 即系统管理人员、领导层和普通工作人员。
1. 面向系统管理人员的培训
系统管理人员必须是掌握计算机安全高级知识、了解黑客常用手段的高级计算机工作人员。从简单的系统安全概念, 到专业化的黑客攻击手法及其防护技巧, 都是培训和考核的内容。其具体的培训方案应包括三方面的内容:
(1) 安全策略与管理 (初级内容)
目标:增强系统管理员的安全意识, 使其基本了解系统安全和网络安全的实际概念。
内容:网络安全的特征、主要安全威胁、网络安全层次、主机安全、黑客进攻步骤、安全防范措施及系统备份与容灾等。
(2) 网络安全与防火墙设计 (中级内容)
目标:了解防火墙的基本概念、基本原理和基本的设计方法。能够对系统防火墙作日常维护;能够根据系统需求, 做出相应的防火墙安全设计;能够对现有防火墙或其它网络安全产品有一定的了解。
内容:防火墙的基本概念和原理、防火墙的作用与重要性、防火墙的局限性、防火墙的分类、防火墙安全策略、常见的防火墙设计、防火墙自身的安全与日常维护、安全产品的分类及代表产品等。
(3) 黑客防范教程 (高级内容)
目标:使系统管理员掌握黑客进攻的手段、原理和方法;并能在实际工作中保护系统的安全性。
内容:T C P/1P协议的安全性分析、系统漏洞基础知识与扫描工具、木马与病毒分析、黑客常用攻击手法、各类入侵实例与解决方案、安全管理与安全评估等。
2. 面向领导层的培训
主要内容:信息在国民经济中的地位, 信息安全的重要性, 领导层的决策对于信息安全重要性、常用查杀木马、病毒软件使用等。
3. 面向普通工作人员的培训
主要内容:普通用户上网守则, 口令和账号, 计算机的信息安全保护, 常用查杀木马、病毒软件使用等。
三、结束语
网络安全工作是一项任重道远的工作。再好的安全产品, 如果没有良好的安全策略和管理手段, 网络安全同样是难以实现的。采取防火墙、防病毒、漏洞扫描和入侵检测等常用方法保障数字资源网络安全的同时, 提高图书馆相关人员安全防护意识、加强管理人员的网络安全的知识水平、提供必要的安全技术培训, 显得尤为重要。我们应该意识到, 对软环境的投入是非常值得的。
摘要:本文从网络安全规划原则、网络安全管理基本原则和网络安全管理制度三个层面论述了数字资源网络安全管理策略, 并提出了针对图书馆从业人员的网络信息安全业务培训方案。
关键词:数字资源,网络安全,业务培训
参考文献
[1]杨彦荣.图书馆网络安全及防御措施[J].科技信息, 2009 (7)
[2]赵晓红, 雒伟群.高校图书馆网络安全分析与防护策略[J].计算机与信息技术, 2009 (3)
[3]杨新蕾.计算机网络信息安全及其防护策略的研究[J].电脑知识与技术, 2009 (2) .
[4]徐毅.信息安全管理标准及其应用探讨[J].科技信息, 2008 (36) .
【人力资源安全管理办法】推荐阅读:
人力资源管理办法07-22
人力资源管理周记06-06
科技人力资源管理07-20
人力资源调配管理09-19
人力资源管理专科试题05-25
人力资源管理实务课件06-02
科技公司人力资源管理06-03
人力资源管理现状诊断06-08
营销式人力资源管理06-08
人力资源管理招聘理解06-13
