食品安全档案管理制度(共12篇)
1.食品安全档案管理制度 篇一
食品安全管理档案
1、人员:
① 花名册(企业负责人(质量安全管理人员)、质量负责人(专业技术人员)、采购、验收、养护、库管)
② 健康证(有效期3个月)企业体检4人、单体门店体检2人 ③ 红头文件、组织机构、人员无违规情况说明
2、制度:
① 食品安全管理制度(食品与保健食品)② 食品经营操作流程 ③ 食品质量安全承诺书 ④ 上墙制度
3、设施设备一览表:
地垫、货架、挡鼠板、空调、灭火器、灭蝇灯、粘鼠板、换气扇、温湿度计、门帘、窗帘、窗纱、冷藏柜、运输工具、计算机、收银机、消毒液、洗手液、垃圾桶
4、门店经营品种目录:(包括)
① 食品安全台账记录(批发购销记录、零售企业采购记录)② 进货查验记录 ③ 养护记录 ④ 温湿度记录 ⑤ 上游单位商品出库单
5、供货商资质及产品资质,包括: ① 上游供货商《食品经营许可证》和《营业执照》 ② 商品的生产企业的《生产许可证》和《营业执照》 ③ 企业标准、省级检验报告、出厂检验报告、说明书、样盒等 ④ 保健食品的应加《保健食品批准证书》 ⑤ 购销协议
⑥ 其他:授权委托书、委托加工协议、商标注册证、中国商品条码系统成员证书等 备注:查新资源食品
6、标识标志
① 三色五区:合格区、不合格区、待验区、退货区、发货区 ② 保健食品销售专柜、食品、本品(保健食品)不能替代药物 ③ 库房食品与保健食品分开两个牌子
备注:按批号存放,离墙离地10cm,离暖气管道、消防通道30cm
7、培训计划,培训内容、培训试题、个人培训记录
8、广告批文
9、租赁合同、房产证及无偿使用证明
10、门店布局图(应标明单位名称、门窗位置、面积)、经营场所方位图、职能图
11、店堂内悬挂《营业执照》《食品经营许可证》等证照资质
12、食品安全自查记录
备注:所有资质准备完成,盖章。
2.食品安全档案管理制度 篇二
一、食品企业加强食品安全卫生质量档案管理的重要性
通过几年的工作实践, 笔者深刻体会到食品安全卫生质量档案在食品安全卫生监督工作中具有重要作用。例如, 通过食品安全卫生工作总结、专题调查报告、科研成果等材料, 可以了解以往的食品安全卫生情况, 借鉴其经验以更好地做好今后的食品安全卫生工作, 吸取其教训以避免在今后的工作中走弯路;历年的食品检验数据显示着食品安全卫生合格率的升降趋势, 使食品企业能够掌握自身管理的薄弱环节, 采取有力措施, 有计划、有重点地对各类食品进行卫生监测, 及时发现某些食品存在的安全卫生问题;健康查体档案能够揭示食品从业人员的增减情况和传染病的患病情况, 有利于有重点地改善食品企业的卫生设施, 控制相应传染病的发生和流行, 防止食物中毒和食源性疾病的发生;食品安全卫生监督档案显示着监督人员的素质和变动情况, 有利于有针对性地对监督人员进行培训。因此, 食品企业必须加强食品安全卫生质量档案的规范化建设, 充分发挥其巨大的潜在作用, 更好地为企业发展服务。
二、食品安全卫生质量档案管理的主要内容
1. 企业资质:
这部分档案非常重要, 相当于我们个人的户口和身分证, 是食品企业从业的准入证明, 具体包括企业的营业执照、生产许可证、组织机构代码证、法人身份证复印件、食品企业质量安全承诺书、企业化验员证书等。
2. 企业管理:
这部分档案是企业的管理法度, 是企业在遵循国家法律法规的前提下, 根据企业自身特点和实际情况制定的规范性文件, 如企业的管理制度、工艺文件、标准文件 (标准登记证书、标准备案证书、原辅材料相关标准、检验方法相关标准等) 、产品标签等。
3. 原辅材料:
当前, 食品企业注重的是源头管理, 对原辅材料的质量尤为重视, 好的投入才能带来好的产出。这部分档案主要由供方业绩评定表、合格供应商档案、原辅材料采购计划表、采购产品清单、原辅材料采购验证/检验申请单、入库单、保管台账等组成。
4. 生产管理:
卫生检查考核表、安全生产检查记录、设备台账、设备运转记录、设备设施清洗消毒记录、设备维修记录、领料单、各关键工序生产记录、停产复产记录、复产安全控制记录、入库单等。
5. 检验管理:
食品检验不仅要保证原材料、半成品、成品、生产过程的合格, 还要保证将来一旦出现质量问题, 能够准确追溯。因此, 食品检验过程中产生的需要归档的文件材料很多, 具体包括检验/测量和试验设备台账、检验/测量和试验设备周检计划表、检定证书、检验设备使用及维修保养登记表、比对记录、比对检验报告、原辅材料检验验证原始记录、原辅材料进货查检记录、供应商质量证明、原辅材料采购验证原始记录、原辅材料进货查验记录、原辅材料采购验证/检验结果通知单、半成品检验原始记录、半成品检验结果通知单、成品检验原始记录、出厂检验报告、成品检验台账、样品保管记录等。
6. 不合格及召回管理:
由于原材料、人员、运输等原因, 食品企业在生产过程中总会产生一些不合格产品, 而如何处理不合格产品、分析产生原因、今后如何杜绝都需要相应档案保存的完整性。为此, 不合格产品处理通知单、不合格处置记录表、返工返修产品重新检验记录、监督抽查不合格产品处理有关材料、食品安全召回记录等均须归档。
7. 销售管理:
:成品仓库保管台账、出库单、产品销售台账、消费者投诉处理等。
8. 健康管理及培训计划:
年度培训计划表、员工体检登记表、培训考核记录表等。
9. 风险监测和评估、食品安全事故处置:
食品安全风险监测和评估记录、风险监测报告、食品安全事故处置记录等。
1 0. 预约检查、监督抽查管理:
预约检查通知书、企业自查报告、检查情况报告及相关证明材料、抽样单、检验报告等。
1 1. 年审管理:
年审材料。
1 2. 行政措施管理:
各种行政处罚和后处理材料、法律法规汇编等。
三、以食品安全卫生质量档案管理系统建设推进食品安全工作
随着我省食品企业的不断壮大、品种类别的不断创新, 食品安全卫生质量档案大幅增多, 原有的人工管理方法已不能满足当今高效、规范的管理需要, 亟需运用现代科技实行信息化管理, 即建立食品安全卫生质量档案管理系统。该系统的运行环境可在WINDOWS平台下, 其操作方式与WINDOWS平台一样, 菜单与功能按钮选择相结合;系统的开发参照软件工程的要求进行, 采用层次模块结构, 整个系统由若干模块化的子系统构成, 使系统便于移植、修改、扩充;系统最后经过打包形成可执行文件, 使得整个系统可脱离具体的开发环境而独立运行, 同时形成安装软盘, 其安装过程与WINDOWS环境下的其他应用软件一样。食品安全卫生质量档案管理系统为用户提供了登记、查询、打印、维护、帮助等诸多实际而有效的功能, 如登记功能是针对不同需要分为三个录入屏 (食品企业档案登记、从业人员健康培训情况登记、外埠食品检验登记) , 该功能可在主菜单“录入”下单击选择使用, 其界面如同登记簿一样, 简洁、明了、直观, 同时可根据不同情况, 在编辑过程中直接进行有效性、合法性校验;查询功能采用单一或组合条件查询的方法, 对各种数据、字段可任意组合查询, 分别以单记录和全屏幕浏览的方式显示;系统的打印功能提供卫生许可证、健康培训证、外埠食品检验合格证、档案目录的打印选择;统计功能根据“食品的类别”, 统计各类产品的数量, 提供对食品安全卫生的监督监测情况;维护功能包括系统在初次安装完毕后的本地化设置工作、系统所包含的数据库的备份和恢复工作、系统安全保密及用户权限的设置工作, 该功能对系统的移植、扩充、修改起着重要的作用, 此外系统还提供了实时的在线帮助功能, 指导用户进行每一步操作, 并为其解释每一功能的作用。
参考文献
[1].史祖民.吴涛.董蔚.计算机在食品生产企业卫生监督档案管理中的应用.江苏预防医学, 1997.1
3.电子档案安全管理策略 篇三
1建立健全电子档案安全法规制度,完善安全法规建设。当前,我国电子档案安全法规还没有形成完整的体系,相关部门应在我国现有电子档案安全法规制度的基础上,借鉴国外先进经验,结合本单位、本地区实际情况,按照突出重点、填补空白、逐步完善的原则,制定出具有较强针对性和可操作性的电子档案法规体系,健全安全管理机制。健全各项管理机制,使安全管理工作具有可操作性,包括:①人员安全管理机制:人才培养制度、岗位责任制、安全审查制度、离岗人员用户身份撤销制度等;②系统安全运行机制:机房管理制度、定期维护和定期检测制度、运行管理制度、网络管理制度、管理日志制度等;③灾害管理机制:灾害预警制度、突发事件应急制度、常规备份和容灾备份制度、灾害抢救制度等;④风险管理机制:风险评估制度、安全等级管理制度等。
强化安全管理规范。强化落实各项安全管理规范,使安全管理工作程序化、制度化。包括:电子档案安全存储管理规范、应用系统操作规范、服务器管理规范、技术变迁管理规范、加密储存规范、环境控制规范、用户权限设置规范等。
2选用适宜的电子档案安全技术。电子档案安全技术的实现,应依据档案信息系统的构成、电子档案所处的安全级别,进行安全风险评估,得出安全需求,从而确定适宜应用的安全技术。
基于载体的安全技术。①办公自动化技术;②新材料技术;③磁带、磁盘、光盘、软盘等特殊档案载体的管理与保护技术;④防电磁辐射技术;⑤电子档案恢复与还原技术;⑥档案损坏的测试与评估技术;⑦定期检测和拷贝技术等。基于环境的安全技术。主要有:①库房建筑标准与围护结构功能的设计、施工和实施;②档案保管的设备、设施和有效装具;③档案库房和利用环境的监测技术;④温湿度调节与控制技术;⑤有害因素的控制和防护技术等。基于信息的安全技术。主要有:①内容的原始性技术:签署技术、数字水印技术、加密技术、防写技术、信息隐藏技术、防消息泄密技术、防拷贝技术等;②操作系统安全技术:身份标识验证技术、访问控制技术、审计跟踪技术等;③数据安全技术:数据加密技术、应急响应技术、数据备份与容灾技术、数据库安全技术等;④网络安全技术:防火墙技术、防水墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、代理服务技术、网络监控技术和虚拟网技术等;⑤用户安全技术:身份认证技术、信息完整性校验技术、数字签名技术和访问控制技术等;⑥安全测评认证技术。
基于长期可存取的保护技术:①软件仿真技术;②过时格式数据迁移技术;③载体转换技术;④版本跟踪技术;⑤背景信息打包保存技术等。基于灾害的保护技术。主要有:①灾害的预警与防范技术;②容灾备份技术(本地容错模式和异地容灾模式);③安全事件的应急处置技术;④灾后受损档案的抢救与数据烣复技术等。
3引进先进的管理理念。前端控制:具体到电子档案安全管理中,是指档案管理工作提前介入电子文件的形成、运行和归档管理,建立起统一标准,互为保证、密切相关、相对独立的运行模式,从而组成一个完整、严密的电子档案原始性、真实性保障体系。
全程管理:是指将电子档案的整个生命周期纳入一个系统工程内,全程实行安全管理。
安全等级保护:是指根据电子档案的重要程度遭到破坏后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分电子档案安全管理系统等级,实施相应的保护措施。它可以使电子档案安全工作更有效,资源配置更科学合理。
风险管理:是基于系统、科学、全面、动态的安全风险评估,体现预防控制为主的思想,强调遵守国家有关电子档案安全原则的前提下,选择合适的控制方式来保护电子档案,使电子档案安全风险的发生概率和损失降低到可接受的水平。
4构建电子档案安全保障体系。是指从电子档案安全技术和安全管理等方面,对电子档案实体及信息系统进行安全防御,确保电子档案的保密性、完整性、可用性、真实性、不可否认性、可控性和可追溯性。电子档案安全保障体系的构建包括管理保障体系、技术保障体系、法规标准保障体系、基础设施体系、产业支撑体系、人才培养体系和安全评估体系。
4.安全档案管理制度 篇四
一、数字化加工范围
凡是属于归档范畴,并已归档立卷的科技档案(大于2号图纸除外)、文书档案均需进行扫描、上传。
二、数字化加工程序
1、综合部档案管理人员负责将每次拿出库房进行扫描的档案出入情况登记备案。
2、数字化加工管理员负责数字化加工子系统的用户管理、角色划分、资料的统一管理,条码打印及数字化加工任务分派。
3、拆分原始资料、粘贴条码、复印原件。
4、整理录入后的原始资料信息。
5、扫描中发现资料有缺漏、目录、条目、页码等有错漏现象的要将整卷装回盒内,做好登记送回档案室,档案员必须立即进行补漏工作。
6、扫描操作员负责将原始资料以批次为单位进行批量扫描。
7、纠错操作员负责将有质量问题的电子文件进行纠正、去污、去黑边、拼接、裁剪、条码识别、OCR识别等图像处理,对扫描质量不符合要求的文件进行重扫或补扫,使扫描后的电子文件质量符合管理标准。
8、对已经通过质量检查的电子文件,上载操作员首先对文件进行条码识别,如果条码识别成功则将这批文件上载到文件服务器。
9、完成扫描后的原始资料要尽快装订、入盒、入库。
三、操作人员应严格遵守本办保密制度,增强保密意识,以高度责任心确保档案资料及数字化信息资料的安全;做到无丢失、无损坏、无错乱。不得擅自将档案资料拿出办公室;不得用任何方式复制、传递档案目录、原文;不得擅自更改或删除已录入的正确数据;未经允许不得让无关人员进入工作场所;每天下班关机前,必须经过两人以上检查电脑内是否存有已加工、录入的数据;在工作的过程中如发现问题,应尽快通知档案室负责人,与加工单位双方协商解决方法。
鹤大公路宁安至杏山段改扩建工程
安全档案管理制度
黑龙江双马时代道桥建筑工程集团有限公司
鹤大公路宁杏段A4标段项目经理部
5.安全培训档案管理制度 篇五
总则
第一条 为进一步做好公司安全培训工作,规范安全培训档案管理,根据《吉林省安全生产条例》、《生产经营单位安全培训规定》(安监总局令第3号)、《安全培训管理规定》的规定和要求,结合公司实际,制定本制度。第二条 本制度适用于古仙加油站。
第三条 公司设置专门的安全培训档案室,配备微机、档案柜等设备、设施以及防火、防盗器材,防止档案丢失、坏损。
第四条 公司设立专门安全培训档案室,建立健全并在安全培训档案室醒目位置张挂安全培训档案管理制度,配备熟悉业务的专职档案管理员1人,兼职档案管理员2人,负责档案的收集、整理、维护、使用、保管等工作。
第五条 公司的安全培训档案必须做到统一规格、式样,选择档案盒或档案夹的装载方式进行存放。
安全培训档案资料采用A4(试卷可用A3)规格纸张制作。第二章
安全培训档案
第六条 公司安全培训档案应包括下列文件、资料: 1.上级有关安全培训文件、规定;
2.本单位有关安全培训规章制度、文件、规定、计划、总结; 3.本单位有关安全培训会议、安全培训检查记录等原始资料; 4.从业人员安全培训档案; 5.其他应归档的文件、资料。
第七条 公司主要负责人、安全生产管理人员、特种作业人员、班组长和其他从业人员的安全培训档案,必须做到一人一档,分类存放。
安全培训档案应进行编码管理。编码方法应一致,力求简单,便于查找。安全培训档案管理人员和其他安全培训管理人员,必须熟练掌握本单位编码规则。第八条 主要负责人、安全生产管理人员应归档资料 1.档案目录;
2.安全资格证书复印件(贴照片和有姓名的页)、安全资格培训记录、再培训记录复印件; 3.任职文件;
4.安全生产记录卡;
5.其他应归档的资料。
第九条 特种作业人员、班组长、其他从业人员应归档资料 1.档案目录; 2.安全生产记录卡;
3.培训机构出具的职工《培训学员结业鉴定表》; 4.其他应归档的资料。
第十条 《安全生产记录卡》应按规定格式载明从业人员个人基本信息、工作简历及安全奖惩情况。第十一条 《安全生产记录卡》应附有《从业人员安全培训记录》、《管理人员安全培训记录》、《特种作业人员安全培训记录》、《班组长安全培训记录》。
1.主要负责人、安全生产管理人员取证培训或再培训合格后,依据安全资格培训记录或再培训记录,由安全培训档案管理人员在其《管理人员安全培训记录》上登记“培训类型”,并由本人和登记人员签字。
2.特种作业人员、班组长、其他从业人员每次参加安全培训时,由安全培训管理部门将相应的《特种作业人员安全培训记录》、《班组长安全培训记录》、《从业人员安全培训记录》交安全培训机构。培训结束考试考核合格时由培训机构填写“培训类型”,并由本人和考核人员在相应安全培训记录中签名,交单位安全培训档案管理部门归档。
3.从业人员岗前安全培训、全员再培训情况按规定记入《从业人员安全培训记录》中。第十二条 主要负责人、安全生产管理人员、特种作业人员资格证原件在安全培训档案室内专柜存放。
第十三条 新调入的人员要及时建立安全培训档案。第三章
培训机构培训档案
第十四条 培训机构安全培训档案应包括下列文件、资料: 1.上级有关安全培训文件、规定;
2.本单位有关安全培训规章制度、文件、规定、计划、总结; 3.本单位有关安全培训会议、安全培训检查记录等原始资料; 4.安全培训班资料;
5.其他应归档的文件、资料。
第十五条 特种作业人员、班组长、其他从业人员培训结束后,培训机构必须为每位学员填写《培训学员结业鉴定表》一式两份。在每期培训班结束后5日内,将《培训学员结业鉴定表》一份交用人单位。
第十六条 学员培训档案必须按照、工种、培训类型、期数等主要要素分类。第十七条 培训机构要加强培训教学管理和检查,每培训结束后,教学工作检查记录必须存档。
第十八条 教研组必须按计划组织教研活动,每培训结束后,教研活动记录必须存档;
第十九条 每期培训班结束后,必须及时归档,归档资料包括以下内容:
1.办班教学大纲; 2.授课计划表; 3.学员报到登记表; 4.培训人员情况表; 5.安全技术培训学员考勤表; 6.职工培训教考分离工作记录; 7.试卷(机考除外); 8.安全技术培训成绩单; 9.培训班结业小结; 10.培训效果测评表; 11.培训学员结业鉴定表; 12.其他应当归档的内容。
以上1、2、7、8、9、11等填写内容应用微机打印(责任人签字除外)。
第四章
安全培训档案管理
第二十条 公司安全培训档案室设备、设施配备,制度建设,个人安全培训档案健全等必须在2008年3月底前达到规定标准要求。
第二十一条 公司办公室负责提供本制度第六条第1、2、3项及第十四条第1、2、3项规定的资料;人力资源部负责除上述资料以外的其它资料;各基层单位、部门要按要求提供有关的入档资料。
新增安全培训资料必须在收到应归档资料10日内归档并由档案管理人员填写相应记录。第二十二条 生产经营单位或培训机构被撤销合并的,应将原单位的档案整理登记后,妥善移交给主管部门或接收单位,不得散失。
第二十三条 安全培训档案不得复制、复印、抄录,确需复制、复印、抄录的,经档案管理人员核对无误后,由安全培训档案管理部门在复制、复印、抄录件上标注“与原件内容一样”字样,并由经办人签字、加盖安全培训管理部门公章。
第二十四条 安全培训档案不得外借,确因工作需要外借的,必须严格履行借阅登记手续,并按期归还。
借用档案的人员,不得损毁、丢失和抽取、拆散档案,不得自行转借、复印,严禁涂改文件、资料。
第二十五条 安全培训档案必须保证随时调阅。
第五章 责任追究
第二十六条 人力资源部是安全培训档案管理的责任部门,设专人负责安全培训档案、培训机构培训档案的日常管理工作;公司办公室、安监处等部门、单位负责协助提供有关培训资料。各责任单位、部门严格按照制度要求进行管理,若档案管理不规范,上级检查时不能及时提供相应安全培训资料的,或者安全培训档案、资料不符合本制度规定的,按公司有关规定考核。情节严重的追究责任部门或有关责任人的责任。第六章
附则
第二十七条 本规定中所称的从业人员,是指生产经营单位所有人员;其他从业人员,是指生产经营单位除主要负责人、安全生产管理人员、特种作业人员以外的从事生产作业的人员。第二十八条 本规定中所称培训类型,是指取证、复审、再培训、岗前培训、其他等类型的安全培训。
第二十九条 本规定与上级规定不一致的,执行上级规定。
第三十条 本办法实施前,从业人员的安全培训档案,按以下规定处理。1.主要负责人、安全生产管理人员安全资格培训或再培训记录应记入按本 制度规定建立的本人《管理人员安全培训记录》。
2.特种作业人员的取证、复审资料应记入按本制度规定建立的本人《特种作业人员安全培训记录》;除特种作业培训以外的岗前安全培训、再培训记录应记入按照本制度建立的本人《从业人员安全培训记录》。
3.班组长取证培训、再培训记录,应记入按照本制度建立的本人《班组长安全培训记录》;除班组长培训以外的岗前安全培训、再培训记录应记入按照本制度建立的本人《从业人员安全培训记录》。
4.其他从业人员已经进行岗前安全培训和再培训的,岗前培训和再培训记录应记入按照本制度建立的本人《从业人员安全培训记录》。
5.其他安全培训资料应在保持原始性的前提下转存到按照本制度建立的本人安全培训档案中,或保留在原始档案中,但必须保证不丢失。第三十一条 本制度自2008年1月1日起施行。附件:1.《安全生产记录卡》
2.《从业人员安全培训记录》
3.《管理人员安全培训记录》
4.《特种作业人员安全培训记录》
5.《班组长安全培训记录》
6.《授课计划表》
7.《培训人员情况表》
8.《职工培训教考分离工作记录》
9.《安全技术培训成绩单》
10.《培训班结业小结》
11.《培训学员结业鉴定表》
12.《学员报到登记表》
13.《安全技术培训学员考勤表》
6.行车安全档案管理制度 篇六
第1条 司机必须遵守《中华人民共和国道路管理条例》及有关交通安全管理的规定,安全驾车。并应遵守本公司其他相关的规章制度。第2条 司机应爱惜公司车辆,平时要注意车辆的保养,经常检查车辆的主要机件,定期更换机油及易损零配件。每月至少用半天时间对自已所开的车辆进行保养,确保车辆正常行驶。建立车辆维修保养的档案(记录本),一份随车,一份交办公室。第3条 司机负责定时、定点洗车,以保持车辆的清洁(包括车内、车外和引擎的清洁)。第4条 出车前,要例行检查车辆的水、电、油及其他性能是否正常,发现不正常时,要立即加补或调整。出车回来,要检查存油量,发现存油不足一格时应立即加油,不得出时才临时去加油。第5条 司机发现所驾车辆有故障时要立即进行检查处理。并报告项目部提出维修申请(包括维修项目和大致需要的经费等)。未经批准,不许私自将车辆送厂维修。第6条 出车在外停放车辆,一定要注意选取停放地点和位置,不能在不准停车的路段或危险地段停车。出车归来车辆须停放指定地点,司机离开车辆时,要锁好保险锁,防止车辆被盗。因司机失职造成车辆被盗、受损视情况承担10—20%损失。第7条 司机对自已所开车辆的各种证件的有效期应经常检查,出 车时一定保证证件齐全。第8条 晚间司机要注意休息,不准开疲劳车,不准酒后驾驶。
第9条 司机驾车一定要遵守交通规则,文明开车,谨慎驾驶,不准危险驾车,违章驾车(包括高速、爬头、紧跟、争道、赛车等)。因违章驾驶造成事故或因驾驶失误造成损伤车辆视情况予以罚款或承担维修费用的15—30%。第10条 司机因故意违章或证件不全被罚款的,费用自理。违章造成后果由当事人负责。第11条 车内严禁吸烟。第12条 司机对乘车人要热情、礼貌、说话要文明。车内客人谈话时,除非客人主动搭话,不准随便插嘴,并不得将车内谈话外传。第13条 司机出车必须听从管理人员调度,不准私自出车,一但发现私自用车,除路桥、汽油费由当事人支付外,司机处以50元以下罚款。
7.档案工作安全管理初探 篇七
一、现代安全管理的内涵
现代安全管理是一门技术科学, 它是介于基础科学与工程技术之间的综合性科学。它强调理论与实践的结合, 更重视科学与技术的全面发展。现代安全管理的特点是把人、物、环境三者进行有机联系, 试图控制人的不安全行为、物的不安全状态和环境的不安全条件, 解决人、物、环境之间不协调的矛盾, 排除影响工作效益的人和物质的阻碍事件。从科学性和技术性这两方面, 给现代安全管理下定义:现代安全管理是研究人、物、环境三者之间的协调性, 对安全工作进行决策、计划、组织、控制和协调;在法律制度、组织管理、技术和教育等方面采取综合措施, 控制人、物、环境的不安全因素, 以实现安全生产为目的的一门综合性学科。安全管理在解决系统中的安全问题上从两个方面考虑:一是借助于法律制度、组织管理和教育控制人的不安全行为。二是借助于技术措施和管理控制物的不安全因素, 改善作业环境。安全管理实质上就是对人、物、环境的系统管理。
二、现代安全管理在档案机构管理中的应用
档案室的安全管理作为档案安全的组成部分之一, 既遵循管理的普遍规律、服从管理的基本原理, 又有其特殊的原理。档案室的安全管理逐步由原来的事故管理发展到现在的隐患管理, 凸出强化超前和预防管理, 从建立在事故致因理论基础上的管理发展到现代科学管理, 从传统的行政手段、经济手段以及常规的监督检查发展到现代的法治手段、科学手段和文化手段, 从基本的标准化、规范化管理发展到以人为本、科学管理的技巧与方法, 使档案室在安全管理上有质的飞跃。同时, 档案室还需通过制定一系列安全管理法规及标准和较为严谨的安全管理体系, 如:安全管理组织体系、安全责任体系、安全管理信息体系、安全管理制度体系等, 确立了“安全第一、预防为主”的安全方针, 通过建立健全档案部门、档案室安全管理组织架构, 对促进档案安全管理起重要作用。下面以企业单位档案部门、室为例来谈谈档案安全管理。
现今, 各大企业单位档案室也是我国档案管理体系和网络中不可忽视的分支, 它既丰富了档案资源、又便于收集、保管和利用, 是公共档案馆外的补充与延伸。它不但是企业档案的重要组成部分, 也直接关系企业的传承与创新。目前企业档案部门、档案室的安全管理防火、防盗、防灾害事故工作均由企业安全职能部门负责指导。由于多数企业档案库房由办公室改建而成, 往往因资金问题修建不达标, 造成线路老化、消防设施缺损等安全隐患。虽制定了各类安全管理制度, 但有章不循、有法不依, 使制度多流于形式, 沦为表面文章。此外, 档案交接时手续不严格, 易造成档案损坏和散失。档案部门、档案室工作人员安全意识淡漠, 责任心不强, 也是企业档案的安全问题之一。目前, 企业档案部门已意识到了自身的不足, 基本加强了防盗设施建设, 安装了防盗门窗, 有些档案室在重点部位加设红外线防盗报警系统及防盗视频监控系统。企业安全职能部门也加大了夜间值班巡逻, 对库房管理严格实行双人制, 对电气设备和电线电路进行统一管理, 加大了检查力度, 强化了安全管理。如:我公司在档案安全管理上做得比较好, 在档案室进出的门上设有专职人员的门禁卡及红外线报警装置系统, 并在主要通道上装有探测点, 8小时以外有公司保安人员每隔1小时定点刷卡, 做好巡视检查记录。档案室的安全要素不仅仅限于传统意义上的选址安全、室库建筑、门禁系统、消防系统、防盗监控系统、温湿度监测调控系统、给排水设施、电源电器、档案装具、信息化管理系统、数据安全、机构人员、规章制度、管理措施等, 还应增添突发应急防范预案、安防技术革新运用等关键要素。在结合现代安全管理理念的基础上, 打造行之有效的安全管理体系, 从而确保档案安全与社会稳定。构建与完善安全管理体系。档案部门、室的安全建设原则是“以防为主, 防治结合”。保障安全、防范风险是实践之所需的各项工作之前提。
一是提高技术防范手段, 加强安全管理。门禁系统、消防系统、防盗监控系统为档案室筑起了三道安全防护屏障, 构成了档案室技防的坚实基础。然而档案室由于室藏数量大、类目繁多、齐全, 进出人员频繁等特点, 对三大系统的安全指数又提出了更为严苛的要求。现行的门禁按识别方式可分为感应ID/IC卡门禁;生物识别门禁如:指纹识别门禁、人脸 (面相) 识别门禁、掌纹 (掌形) 识别门禁和虹膜识别门禁等;磁卡识别门禁和密码识别门禁。门禁按数据的处理方式可分为独立式门禁 (无门禁数据存储和智能控制管理功能) 和联网式门禁 (具有门禁数据存储功能, 配备管理软件, 可进行智能控制管理) , 联网式门禁主机又分为门禁一体机和门禁分体控制器。由于计算机处理指纹时, 只是涉及了指纹的一些有限信息, 而且比对算法并不是精确匹配, 其结果也不能保证100% 准确。但其安全性比相同可靠性级别的“用户ID+密码”方案的安全性高得多。在现实工作中, 我们较多采用一个有效的办法是比对两个或更多的指纹, 从而在不损失易用性的同时, 极大地提高了系统安全性。目前档案室内较多采用双指纹门禁系统和独立式门禁。如:人脸识别是门禁管理系统信息技术、电子通讯技术和生物识别技术发展的产物, 是实现安全防范管理的有效措施, 它具有获取信息直接、隐蔽、安全性高等特点, 是一种易被人们接受的非侵犯人权识别方法, 将其使用于门禁系统, 能进一步加强安全管理, 消除安全隐患。人脸识别的引入, 能规范外来人员出入, 做好员工进出办公楼及库房记录、甚至可以完善考勤功能。门禁系统的技术革新, 不仅能有效预防外来人员随意进出现象, 更能使安全级别上升, 提高员工遵章守纪意识, 大大提升工作效能。目前档案馆的防盗监控系统多以视频安防监控系统为主, 采用硬盘录像机为核心的第二代准数字化视频监控系统, 利用视频探测技术、监视设防区域并实时显示、记录现场图像, 它主要包含前端设备、传输设备、处理 / 控制设备和记录 / 显示设备四部分。与传统的模拟监控模式相比, 基于数字硬盘录像机的准数字化视频监控系统不亚于一次飞跃, 摆脱了传统模拟监控必须敷设光缆的局限性, 使系统结构大为简化。但是, 由于其本身技术架构的局限性, 数字硬盘录像机始终无法解决基于网络的远程集中监控应用中的图像传输延时过长、无法实现多路同时监控、集成性差等问题。
二是在消防系统方面, 严格按标准要求办事。按照档案室建筑性质、面积和高度, 设置室内外消防栓系统、水喷淋系统及重要部位的气体灭火系统, 按设置要求配备消防水箱、消防泵、消火栓、报警阀组、喷头、水流指示器、压力开关及烟雾报警系统等。在2014年2月, 美国数据安全企业铁山公司 (Iron Mountain) 位于阿根廷首都布宜诺斯艾利斯市的档案资料仓库于当地时间5日上午起火坍塌, 致9人遇难、6人重伤。2014年, 藏有大量英国官方历史文献的英国国家档案馆附近发生火灾, 该档案馆随后宣布暂时停止对公众开放, 以进一步处理善后工作。所以档案部门、档案室消防设置时, 应充分结合科技强消, 通过物联网、云计算, 强化防范和监督管理措施的技术含量, 确保档案室消防标准有一定的前瞻性;并结合消防安全“四个能力”的建设, 在强化档案部门、档案工作人员自身消防安全能力上下功夫, 从人防、技防, 硬件、软件等方面制定管用的措施, 切实增强标准的有效性。
三是构建各类规章制度, 落实责任。档案工作的收集准确性与完整性也和企业的生存有着密切的关系, 它为企业生产的盈利稳定做出了积极贡献。也许很多人会不甚理解, 档案工作不就是保管一下文件资料吗?显然, 这个观点已不合时宜。随着时代的发展、社会的进步, 无论是企业单位还是广大民众, 他们对档案工作提出了更多的服务要求。也越来越依赖查阅档案的真实记录。因此, 档案工作的职能不仅仅局限于保管, 更重要的是将档案资源进行开发和利用, 将“死档案”变成“活档案”, 让有限的档案资源充分发挥作用。所以, 我作为一名企业基层档案工作人员, 不仅是保管档案资料, 更重要的是如何准确地、完整地提供档案的信息, 为广大利用者服务。也是鉴定我平时档案工作中收集质量的重要依据, 其重要性是不言而喻的。提供正确的信息, 直接影响档案的内在利用效果, 档案资料收集后必须安全保管, 制订详细的计划, 做到有章可循, 有法可依。明确责任主体, 来强化档案工作人员的责任性, 不断地提高自身素质, 充分发挥档案的利用价值。
不断加强档案工作软件和硬件建设。面对办公条件有限、经费有限等状况, 因地制宜, 想方设法, 把档案部门、室建设得小而精、功能全, 小中见大, 小中透雅, 服务于广大利用者。同时必须提前规划重要档案重要区域的安全防护体系, 做到“人防、物防、技防”三合一。在资源可控、经费允许的前提下, 适时引用新技术, 超前布防, 消除隐患、降低灾祸, 达到守护档案万无一失的最终目的。
摘要:随着社会形势不断深入变化和档案部门、档案室功能定位的转变, 档案安全管理面临诸多新的挑战。档案保管机构作为档案安全体系建设的载体, 必然要寻求安全管理模式的转型与突破。
关键词:安全管理,实施路径,发展趋势
参考文献
[1]张鹏.高校数字化档案安全管理体系研究.兰台世界, 2013 (29) .
8.电子档案信息安全管理研究 篇八
关键词:电子档案;信息安全;保障措施
1.问题的提出
当前,很多单位缺乏对电子档案信息安全管理的知识和技术,难以保证电子档案的安全、可靠的状态。因此,电子档案迫切需要解决信息安全的问题。电子档案源自电子文件,它是在计算机中产生的文字、图形、声音、影像等多种信息,将其进行数字化集合,使其具有归档保存、备查、凭证作用。各单位应保障电子档案原始性、真实性、可靠性,构建完善的信息安全保障体系[1]。
2.电子档案信息管理存在的安全问题
2.1 物理安全问题
电子档案的存放环境影响着电子档案信息管理存在的安全。例如:存在环境的温度、湿度、以及防盗、防毁、防磁能力。要保证电子档案的计算机系统不受自然灾害和人为破坏。电子档案的信息安全首先要解决物理安全,通常可以采取对传导发射的防护和对辐射的防护两种措施,来保证电子档案的物理安全。
2.2 软件安全问题
电子档案信息安全需要软件安全,才能使电子档案正常运行流转。电子档案的运行软件应满足技术要求,能够实现严格的权限控制,保障合法用户可以对电子档案进行创建、归档、利用,避免非法用户的访问和非法拷贝的问题。
2.3 数据安全问题
电子档案信息安全最重要的就是数据安全,这样才能保证电子档案信息的完整、有效,避免被修改、泄露等。为此,应对电子数据进行备份,确保数据的安全。通过在线备份管理的方式,并根据实际情况采取近线存储与离线存储结合的方式进行数据备份。而电子档案在变化的软硬件环境中,会出现电子文件不能被识别读取的安全隐患,这就需要对软硬件环境进行备份,或者对备份的数据进行“数据转换”操作。对电子档案进行备份介质的选择上,可以选择光盘、磁带、闪存盘和缩微胶片[2]。电子档案的备份可以按时间段、项目等进行分类备份。与此同时,还应根据档案数据的安全管理级别设置权限的安全管理,以对应不同类型的访问用户。
2.4 网络安全问题
电子档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此,有必要保证计算机网络的安全,这样才能为用户的异地使用电子档案信息保障网络的畅通安全,实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术,而防火墙技术成为最佳的同外网隔离与访问控制的措施。
3.电子档案信息安全管理的保障措施
3.1 增强安全意识
电子档案的使用单位和操作人员应创新服务形式,提高安全意识。各单位应积极进行电子档案的资源共享,建立电子档案的共享联盟,通过计算机网络技术,为各类用户提供安全、优质的信息服务,包括网上档案信息查阅,咨询服务。单位应对电子档案管理者进行培训,提高档案信息服务的质量和效率;增强他们的安全意识、保密意识,以及工作责任心。
3.2 基础设施和应用系统建设
各单位应加强电子档案的基础设施和应用系统建设,为社会用户的电子档案使用创造广阔的交流渠道和途径。这些基础设施应是智能化、综合性的电子档案馆,能够对盗窃、水灾、火灾实现控制的安防系统;电子档案信息管理平台优化电子档案信息管理系统。推行电子档案的管理标准,各单位还应推行电子档案的管理标准,完善电子档案操作的规范体系,使电子档案管理实现权责分明、集中管理、定期检测、定期维护、以及技术风险评估制度[3]。
3.3 技术的不断升级
电子档案信息安全管理技术应不断进行升级,目前最通行的几种升级手段包括[4]:第一, 签署技术。电子档案的签署能够保证该份文件的原创性。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。第二,加密技术。这样可以确保电子档案内容的非公开性。这种技术采用的是双密钥码进行加密,防止第三者解密原文件。第三,身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。第四,防火墙。它是一种访问控制技术, 控制进、出两个方向的通信,使被保护网络的信息和结构不受侵犯。第五,防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案的原始性和真实性。通过以上措施,可以加强计算机网络的安全性,防止病毒和黑客的攻击,确保电子档案信息不被非法访问,以及篡改、和毁坏,从而有效保障电子档案信息的安全。
3.4 营造良好的电子档案存放环境
首先,要保证电子档案载体的物理安全。通常情况下,电子档案存储在磁、光介质上, 这样就必须创造一个适合于磁、光介质保存的温湿度环境。电子档案存放环境要求温度在14 ~24摄氏度之间。这样的温度可以防止电子档案的介质变脆,避免老化。电子档案的环境湿度应在40%~60%之间。这样的湿度可以防止磁带、磁盘的膨胀与变形,避免变脆易碎。电子档案存放的载体应直立排放,避光、防尘、防变形, 同时要远离强磁场和有害气体。其次,确保电子档案内容具有严谨的逻辑。电子档案采用最新技术与方法,尽量保持内容格式编排上的一致。电子档案所依赖的技术及数据结构和相关定义参数进行保存, 并可以采用先进技术加以转换。再次,要保证电子档案的原始性。电子档案以原始形成的格式进行还原显示。要求保存电子档案的相关支持软件和整个应用系统进行妥善保管,这样就能够使电子档案按原始的面目进行显示;或者保存原始档案的电子图像;或者保存电子档案的打印输出件或制成缩微品。保存的电子档案应容易理解。保存电子档案的内容应尽量避免被人不完全理解。因此,为了使电子档案便于理解,在保存电子档案时,应保存与档案内容相关的信息,例如: 元数据、物理结构与逻辑结构的关系,电子档案名称、存储位置;与电子档案内容相关的背景信息等。最后,单位应对电子档案载体定期进行有效的检测与维护。电子档案载体受到环境的不良影响,应定期检测保存的电子档案载体,及时处理存在的问题,保证电子档案的安全性。在对电子档案定期检测,应考虑时间和成本的问题,应采用随机抽样的检测方式,保证样品数量高于10%,检测的过程应注意电子档案载体的外观, 查看其是否有损坏或变形,有无霉斑等;在对其进行逻辑检测, 应使用专业检测软件进行读写校验,在遇到出错的载体,应及时进行修正。要保证检测的操作规范,不能出现人为损坏。
3.5 构建电子档案安全体系
各单位应构建电子档案安全体系,促进电子档案的高效和安全使用,安全体系提供的保障包括系统安全性和信息安全性。这些防范措施可以防止非法用户的侵入,保证用户的权限操作,促进电子档案长期稳定的状态。构建电子档案安全体系应从以下几方面着手:
第一,应确保网络传输安全。这能够保证电子文件在网络上传输的安全性,确保用户在线阅读电子文件的安全。
第二,加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。
第三,加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。
第四,建立安全检测系统,包括安装杀毒软件、防火墙、升级。
第五,加强应用系统安全建设。其内容应包括安全登陆、资源访问安全,确保电子档案应用系统的安全。
第六,加强电子档案系统安全审计。单位应建立电子档案系统的安全审计功能,建立电子档案使用和操作的审计日志,并定期进行审计,及时发现系统安全隐患。单位构建电子档案安全体系,不但应用先进的技术保护措施,而且还应执行科学规范的管理制度,确保电子档案的安全。
参考文献
[1] 杨安莲.论电子文件信息安全保障体系的构建[J]. 上海档案, 2010, 7
[2] 王秀华,霍东方.电子档案信息安全管理和技术措施[J]. 河北大学学报(哲学社会科学版), 2002, 2
[3] 胡雪飞.电子档案信息安全管理初探[J]. 机电兵船档案, 2010,4
9.病历档案安全管理制度 篇九
2、血液净化室必须保留各种净化治疗记录资料;如:患者透析病历、透析记录单、化验单及其他实验室检查和其他需要保留的资料。
3、对所有透析病人都要进行登记注册。
4、住院病人按住院病历书写,门诊病人要建立门诊透析病历。
5、透析病历应记录病人主要现病史、既往史和临床表现、诊断、治疗计划、每次透析记录、实验室检查结果和主要用药等。透析记录包括体重、血压、超率量、肝素量等参数并记录透析中病情。
10.安全生产档案管理制度 篇十
1、各单位的HSE记录和安全检查表是日常安全工作的基础记录,应及时填写,检查,HSE记录每年末交公司存档。
2、安全生产评价反映在每月的工作总结之中,应每月按时存入办公室电脑,作为年终总结安全工作的主要依据。
3、员工经岗位安全操作规程培训后要考核,考核合格后,颁证上岗,上岗人员的登记表应存入公司档案,上岗证个人保存。
4、安全生产培训考核,每月一次,试卷单位存档,成绩上交公司存档。
5、全员安全考核试卷、成绩单、各种安全证书、安全荣誉证书、规章制度、岗位指责、操作规程,一体化管理资料均统一存档。
6、档案由公司安全环保部兼职档案员管理,借阅查询后应及时归档。
7、每年末对档案进行统一清查,对无存档价值的信息资料统一填写销毁清单,由公司领导审批后,由档案相关部门2人以上人员在场统一销毁。
11.档案管理安全体系建设要点 篇十一
一、当前我国档案安全管理存在的问题
1.档案安全管理专业技术人才较少
档案管理工作是一项系统复杂的工作,对于档案管理工作人员的专业能力、安全意识、学习能力等普遍要求较高,但是目前我国很多单位的档案管理工作人员队伍力量不足、素质不高,而且普遍缺乏档案管理安全意识,再加上没有必要的教育培训,制约了档案安全管理工作的有效开展。
2.档案安全管理制度不够完善
当前我国档案安全管理工作方面的制度体系建设相对较为薄弱,造成了整个档案安全管理工作的前提基础不牢靠。特别是针对档案资料的收集整理以及安全应急管理制度不够健全,导致在档案管理工作中经常出现档案遗失、信息丢失或失效等档案管理安全事故问题的发生。
3.档案管理安全保障技术水平不高
当前信息化时代档案管理工作早已经步入了以数字档案为主体、数字纸质档案并存的时代,对档案安全管理工作的要求也越来越高。然而一些单位的档案安全管理保障技术水平不高,档案资料的安全完整性很容易受到威胁,一些涉密的核心档案资料甚至出现泄露问题。
二、优化档案管理安全体系建设的措施
1.提高档案资料的保密管理水平
在档案的安全管理工作中,保密工作是一项非常重要的安全管理要求。对于保密管理,首先应该根据档案资料的不同性质,准确的确定档案资料的保密等级以及使用权限,严格进行权限的控制管理。其次,在这些涉密档案资料的管理过程中,应该严格控制档案资料的传输和复制,尤其是加强对各种照相机、录像机、智能手机使用的控制,以免涉密资料泄露造成档案管理安全事故。
2.完善档案安全管理保障制度建设
在档案安全管理规章制度建设上,首先,应该建立科学的档案资料收集制度,特别是全面利用前端控制理论,加强档案部门与业务部门之间的沟通,对不同档案资料的重要性、归档保存要求等进行明确,合理分级确定不同的安全管理措施。其次,档案管理部门应该强化档案安全保管制度的建设,为所有檔案建立全宗、档号,并编制好档案检索查询目录,全面掌握所有的档案资料;同时,对所有的档案资料进行定期检查,确保档案载体的安全性,尤其是对于电子档案载体,必须设置相应的防磁化、防复制保护技术。第三,建立有效的档案管理安全应急制度,重点是针对档案管理工作建立相应的安全预警机制以及损坏档案资料的恢复工作,以确保档案资料的安全可靠。
3.提高档案安全管理技术保障水平
对于档案安全管理技术保障水平的提升,重点应该针对当前信息化、数字化的特点,合理的确定各种安全管理方案。首先,在档案的安全管理的基础设施建设上,应该严格按照国家档案馆建设标准的要求,对档案馆的库房、机房等进行标准化的建设,避免档案资料受到各种物理、化学或者是生物灾害的影响。其次,重点加强对电子档案的安全保障管理,对于一些涉及保密需要的档案资料,必须采取防扩散加密技术进行处理,同时对于一些重要的数字档案必须建立自动备份以及异地备份技术,并加强对防火墙技术、安全检测技术、虚拟网络技术等网络安全技术的运用,以确保档案资料的安全可靠。第三,应该加强对档案安全修复技术的研究应用,对于一些有损坏的档案资料及时制定档案修复技术,或者是与外部修复服务商合作,提高企业的整体档案安全管理水平。
4.加强档案安全管理人才队伍的建设
在档案安全管理工作的实施上,一支合格的档案管理工作队伍是基本的要求。首先,在档案管理工作人员的引进选拔上,应该尽可能的引进高层次、创新能力强的人才充实到档案安全管理工作中。其次,应该重点加强对档案管理工作人员的综合能力教育培训,除了必要的档案管理知识以外,还应该加强档案安全管理理念以及计算机技术的教育培训,使其既可以准确的掌握档案管理工作的程序以及安全管理要求,同时也可以有效运用各种信息化手段提高档案管理工作效率。
三、总结
12.电子档案信息安全管理浅析 篇十二
一、电子档案的特点
(一) 电子档案信息与载体的相分离性。
电子档案可以在不同的计算机之间传递, 也可以在不同载体之间互相传递、复制, 并且还存在着在传递和复制过程中被改动而不易被察觉的可能。此外, 还可以对电子文件的内容进行拆分、组合, 信息的写入、删改可任意定位。这些都直接影响到电子文件的真实性和可靠性。
(二) 电子档案信息的易更改性。
由于电子档案信息可以不依赖特定的载体而存在, 能在传输或转存过程中方便地被改动和复制, 且不留下任何痕迹。一方面危及了电子档案信息的真实性, 不能像纸质文件那样去判断其是否为原件, 使人们感到把握其内容原貌的困难;另一方面容易造成电子档案信息的泄露, 甚至被篡改盗用, 造成不良的社会影响。
(三) 电子档案非实体归档的可能性。
电子档案从形成到运作等各种处理, 全部是在计算机中并可以在不移动载体的情况下进行的, 也就是说, 不论电子档案实际存在什么位置, 都可以做到在不改变其物理贮存位置的情况下进行逻辑归档, 即使人们认为是“集中”保存的电子文件, 实际上可能分布在计算机或网络的各个角落, 一旦计算机或网络被毁坏或遭到黑客入侵, 电子档案有可能消失或被毁坏。
(四) 电子档案载体不稳定且寿命短。
电子档案相对于纸质文件而言, 对环境温湿度、防磁性、抗破坏、抗病毒等条件要求很高。电子文件很容易被有意或无意损坏, 如存贮在磁带、磁盘或光盘等载体上的电子文件, 在保管时一旦受到外界干扰或者存贮环境不宜, 就会导致电子文件损坏。此外, 它的存贮介质寿命很有限, 一般不超过20年。
二、电子档案信息安全性的内涵
电子档案信息的安全性包括:1.机密性:使非合法授权者不得使用;2.真实性:可确定电子档案来源的合法性;3.完整性:确保电子档案没有被有意或无意地篡改。为了满足这3个安全要求, 需要为电子档案的管理设计一个较为完整的安全系统。电子文件档案的管理过程完全是通过计算机来完成的, 在计算机网络的各个节点上进行档案数据的自由归档和档案资源的共享, 实现电子档案的信息公开, 就必须建立计算机网络系统。然而, 电子档案在网络环境中传播和存储的过程中, 每个步骤都可能存在安全漏洞, 极易受到黑客攻击, 造成档案泄密、信息被窃、被改写或被删除等严重后果, 从而在很大程度上限制了档案信息的公开推广。
三、电子档案信息安全管理应采取的措施
(一) 采集背景信息和元数据。
在形成电子档案的同时, 采取相应的技术措施采集描述电子文件背景、内容、结构及其整个管理过程的元数据, 作为检验电子档案信息的原始性、真实性、完整性和有效性的依据。
(二) 签署技术。
在电子档案上进行签署的技术主要有两种:一种是光笔签名;另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名, 屏幕是显示出来的“笔迹”。
(三) 消息认证。
电子文件的使用者, 非常关心他所使用的电子档案信息在存储或传输过程中是否“完好如初”, 是否被人篡改或替换过, 消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。
(四) 身份验证。
最常见的方法是给每个合法用户一个“通行字”, 代表该用户身份。通行字可由数字、字母或特定的符号组成, 只有用户本人和计算机系统知道。这是一种访问控制技术。在某个机构的网络和其他系统网络之间设置障碍, 防止其他系统的网上用户对该机构信息资源的非法访问, 也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界, 它是通过在网络边界上建立起来的相应的网络通信监控系统, 监测所有通过防火墙的数据流, 凡是符合事先制定的网络安全规定的信息允许通过, 不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯, 实现网络的安全, 保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和代理服务等。
(五) 防写措施。
目前在许多软件中可将电子文件设置为“只读”状态。在这种状态下, 用户只能从电子计算机上读取信息, 而不能对其做任何修改。在电子计算机外存储器中, 只读式光盘只能供使用者读取信息而不能追加或擦除信息;一次写入式光盘可供使用者一次写入多次读取, 可以追加信息但不能擦除原来的信息。这些不可逆式的存储载体可以有效地防止用户更改电子文件, 保持电子文件的原始性、真实性。
参考文献
[1] .李小红.对电子档案保护工作的新思考[J].城建档案, 2007.11
[2] .李青.朱丹.纸质档案与电子档案的比较研究[J].晋图学刊, 2005.03
【食品安全档案管理制度】推荐阅读:
档案安全管理09-04
(七)食品安全管理制度07-17
食品安全管理制度-新08-25
汛期档案安全管理09-15
食品安全事故处置管理制度08-25
食品安全督察检查制度09-15
食品安全工作制度10-10
食品安全隐患自查制度10-11
食品质量安全与管理08-01
食品安全制度汇编全08-09