前言:中文期刊网精心挑选了网络信息安全承诺书范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络信息安全承诺书范文1
2020年,我公司认真落实上级保密工作精神,结合我公司的实际情况,以服务持续发展、和谐稳定为目标,以宣传教育为基础,以制度建设为保证,以计算机信息系统安全为重点,强化涉密计算机信息网络的保密管理,深入抓好保密普法的宣传教育工作,进一步落实保密工作责任制,使保密工作更好的为生产经营、市场开发、企业管理和构建和谐企业提供强有力保障。年初,我们就制定了全年的保密工作计划,日常工作中加强了涉密重点部门部位的监督,经常进行自查整改。全年无泄密、窃密事件发生。
一、领导干部认识明确,认真落实责任制。
我公司的保密工作和公司保密工作领导小组的领导下,在保密办的具体指导下,统一思想,服务大局,立足长远,着眼当前,整体推进,认真落实保密工作责任制。总经理亲自抓,全面负责领导保密工作责任,定期召开领导小组例会,常听取保密工作部门的汇报,及时发现和研究新形势下的信息保密任务,解决工作中存在的实际问题。与此同时,保密领导小组成员加强保密工作的学习,系统学习《中华人民共和国国家保密法》及《中华人民共和国国家保密法实施办法》,自觉接受保密监督,模范遵守保密法律、法规和保密守则。大家认识明确,警惕性较高,认真搞好防范,制定措施,落实制度,确实做到保信息安全,促企业发展。
三、深入开展保密法制宣传教育,提高全员保密意识。
今年,我公司紧密结合我公司工作保密的需要,突出重点内容,分层次开展有针对性的保密法制宣传教育。以《中华人民共和国保密法》为基础,在公司中层干部和涉密人员中通过会议和集中学习形式,系统学习了国家保密法律法规和公司保密规定制度;专题组织了涉密人员保密知识培训班,涉密人员培训学时不少于10学时。通过多层次有针对性的开展保密法制宣传教育,有效的提高了大家的保密意识,涉密人员的保密法律法规知识更全面,应用水平更高。
四、组织开展保密承诺书签订和涉密岗位清理工作,确保保密安全。
为提高涉密人员保密意识,落实涉密人员保密责任,组织开展保密承诺书签订和涉密岗位清理工作。本着范围与工作中实际接触、知悉国家秘密、企业工作秘密、商业秘密的部门、人员范围保持一致的原则,既不能随意缩小,不出现应签未签或漏签,也不随意扩大、简单实行“全员签订”。重点做好保密要害部门部位工作人员和涉密人员的签订保密协议和。签订之前,对有关人员进行保密教育,确保他们熟悉保密承诺内容,掌握必要的保密知识和技能。并要求今后新上岗和离岗的涉密人员,必须在上岗和离岗前签订保密协议和保密承诺书;不签订的,不得上岗或办理离岗手续。加强对保密承诺的监督管理,切实防止形式主义、走过场。
网络信息安全承诺书范文2
【关键词】供电企业、信息安全、防护水平
【中图分类号】TP309 【文献标识码】A 【文章编号】1672-5158(2012)11-0302-01
引言
电力企业的信息安全越来越被大家重视,在重视的同时,需要加大对信息方面的软、硬件建设和投入,更需要人人加强安全意识上,从以下几方面提高信息安全建设水平,来确保企业的信息网络和数据安全,避免由于安全事故给企业造成不必要的后果本论文以如何提高供电企业信息安全水平为研究对象,结合近几年来自已所从事的工作,对供电企业在信息化建设中如何提高信息安全水平进行总结和探讨。
1、软件方面建设
1、统一部署防病毒软件
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、移动存储介质、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素,因此防病毒软件对于系统来说是十分重要的。安装统一的防病毒软件,病毒库可以及时升级,并对系统进行自动定时扫描,实现对电脑的实时监控,对病毒、恶意软件及时隔离,对间谍软件、灰色软件及时清除,可以有效地保证终端设备信息的安全,保证信息系统不被破坏。
2、部署桌面安全管理系统
桌面安全管理系统终端安全保护系统以安全管理中心策略控制为核心,以终端安全为基础,通过对现有Windows系列操作系统进行安全增强,使得安全管理员能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从而从根源上有效抑制对信息系统安全的威胁。安装桌面终端的主要功能有:
(1)安装的桌面终端管理能够实现系统补丁管理,能够自动下载安全补丁并修复桌面电脑系统漏洞,避免蠕虫病毒、黑客攻击和木马程序等。
(2)安全威胁分析提供自动的威胁分析功能,它能够自动检测桌面电脑的配置风险,包括共享、弱口令、浏览器等安全问题,并自动进行修补或提出修改建议。
(3)资产管理对企业所有上网电脑进行在线管理。该系统能够自动扫描在线电脑的配置信息,包括硬件配置、软件配置的详细信息,如生产厂家、型号、产品序列号、组件参数、IP地址、操作系统类型、应用程序安装情况等等,并可进行分类、根据需要形成不同报表。
3、部署移动储存介质管理系统
我们在使用u盘、移动硬盘、MP3/MP4等移动存储设备由于使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。带来使用便利性的同时,它们也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。针对移动存储设备管理的困境,移动存储设备管理系统可有效防止移动存储设备交叉使用、主动防止移动存储设备木马和病毒传播、杜绝u盘泄密。
2、硬件方面建设
1、安装入侵检测设备
在系统中关键的部位安装基于网络的入侵检测系统设备,可以使得系统管理员能够实时监控网络中发生的安全事件,并能及时做出响应,并可记录内部用户对外部网络的访问,网络管理员可审计自己的网络接入平台是否被滥用。当冲击波病毒爆发时,该系统能够显示出哪些主机感染了病毒而不停地向其他网络主机发出广播包。
2、配置冗余核心交换机和架设双线路、重要设备采用双电源
配置冗余核心交换机可以防止因单个核心机交换机出现故障而造成整个企业网络瘫痪的事故发生,从而可以使管理人员争取时间来处理故障,避免给电力系统的正常运行造成严重的影响和损失。
重要的设备配置UPS,并采用双电源供电,如服务器、核心交换机等重要设备,保证出现电源故障时设备不断电。
主干线路采用双链路当一条线路出线故障时,可以快速度切换至另一条备用线路。以上措施可以大大提高了电力信息系统的的安全可靠性。
3提高运维人员信息技术水平
作为企业信息的运维人员,担负着整个企业网络信息系统正常运行的职责,在认真履行自己职责的同时,也必须不断地学习和掌握新的知识,不断的提高自身业务水平。应该经常性的参加信息技术方面的培训,与同行们多流。企业也应当多组织信息人员进行学习和培训,并建立相应的激励机制,来提高信息系统运行维护人员学技术水平,从而为更好地保障信息系统的安全稳定运行培养人才。
4、建立相完善的信息安全管理制度
信息安全技术是“三分技术、七分管理”,在信息安全这个方面,技术不等同于管理,因为人如果不重视不积极参与,再好的技术也是没有用的;没有一套从上到下的信息安全管理制度,很难真正调动起每个部门每个人对信息安全足够的重视和行动。信息安全管理,就是要建立一套完善的规章制度和管控措施。管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。即除了从技术下功夫外,还得依靠安全管理来实现。应该建立信息安全制度及加强人员安全意识教育:
(1)定期开展计算机安全意识教育和培训,严禁u盘等相关移动存储介质在内、外网电脑上交叉使用、打开u盘之前先杀毒;禁止手机联人内网计算机、签订信息安全承诺书,每月上报计算机考核表,并加强计算机安全检查,以此提高终端用户对计算机安全的重视程度。
(2)为各部门设立信息员,并定期对其进行培训,对各部门的信息管理员提供信息系统安全方面的培训,提高处理计算机系统安全问题的能力。
(3)制定《信息安全管理规定》、《信息安全日常工作规范》等制度,并纳入公司考核体系,如有违反严格按照制度进行考核,使制度确实落实到位。
网络信息安全承诺书范文3
关键词 管理;信息;安全;违章
中图分类号:X934 文献标识码:A 文章编号:1671-7597(2013)20-0163-02
随着科学技术的发展,信息化的进程越来越快,并在电力市场经济环境的促使下,供电企业开始加大自身的信息化建设,信息安全管理逐步得到完善。作为新时代的一员,每个人都自然而然的成为了信息化的一部分,所以信息化同时也影响着社会上的每个人,信息安全管理的问题也成为了人们最关切的问题。
1 信息安全管理的目标描述
1.1 信息安全管理的理念
信息安全就是要确保信息内容在存取、处理和传输过程中保持机密性、完整性和可用性。信息安全包含信息本身(数据)的安全和信息系统的安全。其中,数据安全就是防止数据丢失、防止数据被窃取,防止数据被篡改;信息安全就是要保证系统安全稳定运行,确保有权使用系统的人能顺利地使用,无权使用该系统的人无法访问它。
1.2 信息安全管理的范围和目标
1)信息安全管理的范围。海安县供电公司信息安全的范围包括:信息系统网络、业务应用系统及数据库服务器、计算机终端、桌面终端、移动存储介质等全方面的管理控制。
2)信息安全管理的目标及目标值。海安县供电公司信息系统安全管理严格按照上级单位要求,巩固公司信息安全防护基础,强化安全风险预控手段,提高应急反应和处置能力,确保网络与信息系统安全的万无一失。公司信息安全管理主要包括以下指标(见附表)。
2 信息安全分类考核的主要做法
2.1 建立信息安全分类考核机制的目的
为贯彻国网以及省市公司关于信息安全工作的管理要求,确保信息系统安全稳定运行,加强公司员工信息安全责任意识,界定信息安全违章行为,进一步明确考核细则,海安县供电公司借鉴生产安全的管理制度,出台了《海安县供电公司信息安全违章考核办法(试行)》。
2.2 信息安全分类考核的依据和原则
依据国家电网公司、省市公司信息安全考核管理工作要求,以“谁主管谁负责、谁使用谁负责、谁用工谁负责、谁是设备主人谁负责”为原则。
2.3 信息安全违章行为界定
违反国家信息安全有关法律和法规;违反国家电网公司和省市公司信息安全管理规章制度。
2.4 信息安全违章行为的分类
2.4.1 一般性违章(III类违章)
1)部门及人员未按公司要求及时签订《信息安全保密承诺书》。
2)计算机未按规定安装运行公司统一的防病毒软件、补丁更新策略、桌面终端管理软件等。
3)未按要求使用安全移动存储介质进行内外网信息交换;擅自删除或破坏已注册安全移动存储介质内的管理软件。
4)擅自卸载(含格式化)本单位规定安装的操作系统和业务应用系统客户端。
5)计算机未按要求进行注册或注册信息与责任人信息不一致。
6)在公司所有工作场所的计算机终端上做任何与工作无关的事情(如游戏、看电影或电视剧、聊天、炒股等)。
7)违反上级公司信息安全管理规定被认定为一般违章的其他行为。
2.4.2 较严重违章(II类违章)
1)计算机维修未按公司要求送至指定的电脑公司处理导致与工作有关的信息外泄。
2)计算机和硬盘更换或报废未按相关要求送至公司安全运检部进行规范处理。
3)在计算机上安装双网卡或双操作系统,进行内外网切换;私自拆卸与混用内外网计算机硬盘。
4)私自开启文件共享导致共享文件被非授权访问、破坏或造成泄密。
5)擅自更改计算机网卡的MAC地址或网络端口以及在网络设备上私拉乱接。
6)计算机、移动存储介质、应用系统、内网邮件系统未设置登录口令;设置了登录口令,但口令长度低于8位且不是由大写字母、小写字母、数字或符号中至少3种组合构成;使用系统内的通用密码;擅自新增用户,未按安全密码要求设置密码。
7)未按规定设置密码被桌面终端系统监控报警并经调查认定为弱口令事件。
8)未经许可在计算机上架设网站、游戏服务器、论坛等非正常网络应用服务。
9)在非计算机中存储和处理及通过互联网传输国家、公司的信息。
10)内网计算机私自带出公司。
11)擅自组建无线网络并接入信息内网。
12)干扰他人正常工作行为,包括:不真实信息、垃圾信息;散布病毒及木马;未经授权或通过口令猜测和破解等手段使用他人设备、系统、邮箱等。
13)擅自在内网计算机中安装黑客程序、端口扫描或漏洞扫描软件并使用其进行网络扫描或攻击破坏。
14)内外网计算机同处一室,经查实仍未按要求进行整改。
15)违反上级公司信息安全管理规定被认定为较严重违章的其他行为。
2.4.3 严重违章(Ⅰ类违章)
1)未经公司安全运检部安全检测和许可,擅自将计算机(含公用、私用笔记本、长期未使用的计算机、仓库报废的计算机、外来人员的计算机)等接入信息内、外网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。
2)在内、外网计算机上利用无线上网卡、WIFI或具备上网功能的手机和PDA等设备访问互联网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。
3)手机与内、外网计算机相连,用于充电、同步或收发短信(彩信)、邮件等,被桌面终端系统监控报警并经调查认定为内网违规外联事件。
4)违反上级公司信息安全管理规定被认定为严重违章的其他行为。
2.5 信息安全违章的督查
1)各类人员必须严格执行信息安全规章制度,遵章守纪。各部门、供电所(含工程队)必须认真开展自查自纠,对于发现的违章行为,严格按照“四不放过”的原则认真分析和严肃处理。实施四级信息安全日常管理制度,即个人每日一查、班组每周一查、部门每月一查、公司每季度抽查,并对管理不到位的相关责任人及管理人员进行考核。
2)对违章的查处采用专项督查、日常检查及应用工具软件检查相结合的方式进行。公司将对违章行为及相应责任者进行曝光,以使责任者和广大员工受到教育。
2.6 信息安全违章的处罚
1)处罚标准。
①I类违章:10000元以上或待岗处理。
②II类违章:500-2000元。
③III类违章:200-500元。
2)违章处罚的对象为公司全体员工(含农电人员),包括社会化用工、承(分)包单位人员、外协人员等。
3)连带责任考核。
连带责任考核标准:因管理不到位,视管理到位情况对相关部门、供电所(含工程队)的负责人、管理人员、班组长等进行考核。
4)对于信息安全反违章处罚的认定、处理有异议的,可逐级向上申请复议,最终以公司安委会的认定为最终结果。
5)一年内发生一起及以上严重违章,取消该部门、供电所(含工程队)当年度的先进集体评选资格。
3 评估与改进
3.1 信息安全违章分类考核的评价
参照生产安全中的管理方法,建立信息安全违章分类考核机制,有利于公司全体员工信息安全意识的灌输、宣传、培训,培养了良好的信息安全使用习惯,提高了全员信息安全技能水平,使信息安全意识深入人心。
建立信息安全违章分类考核机制至今,海安县供电公司信息安全工作获得省市公司的普遍认可与高度评价,没有发生一起违规内网外联事件。
3.2 信息安全管理的提升
1)加强信息安全防范工作。
近几年来,公司对信息化的依赖程度越来越大,对信息安全工作也越来越重视,信息化水平也取得了高速的发展,但同时也出现病毒泛滥、网络端口扫描、恶意软件、信息外泄等威胁,企业信息和企业信息系统未经授权被访问、使用、泄露、中断、修改和破坏。为适应不断变化的信息化工作,通过管理手段和技术手段强化信息安全管理工作非常必要。
2)持续提高运维人员业务水平。
随着信息技术的发展,公司信息化水平的提高,对信息系统运维人员的技能水平提出了更高的要求。因此,为适应信息系统运行与维护工作的需要,公司信息系统运维人员的技能水平和综合业务水平应该持续加强。
3)进一步加强员工信息安全意识。
加强对信息化人员的培训和全员信息安全意识宣传,通过多种渠道普及网络与信息安全相关知识。安全意识和相关技能的教育是公司安全管理中重要的内容,应当对公司各级管理人员,用户,技术人员进行安全培训,减少人为差错、失误造成的安全风险。
4 结束语
生产安全是供电企业生产管理的根本,而信息系统安全是供电企业安全生产的基础。许多生产安全管理中的制度、措施和办法,值得我们在信息安全管理中借鉴。
参考文献
[1]林世溪.电力企业网络信息安全防护体系的建立[J].华东电力,2010.
[2]杜新光.电力安全生产管理中存在的问题及其解决措施[J].中国电力教育,2009.
网络信息安全承诺书范文4
市保密委:
按照市保密委的要求,我局对照《机关、单位保密自查自评工作规则(试行)》和《机关、单位保密自查自评标准》要求,对我局保密工作情况进行了自查,现将有关情况汇报如下:
一、开展的主要工作
(一)加强组织领导。为加强保密工作管理,堵塞漏洞,消除隐患,我局成立了保密工作领导小组,分管局长为组长,相关领导为副组长,办公室主任、信息中心主任、文件管理员、档案管理员、计算机管理员等相关人员为成员。同时,按照分工,将各项保密工作明确到人,与各涉密岗位人员签订了保密承诺书,强化责任管理。
(二)完善制度建设。按照国家、省相关保密制度,结合单位工作的实际情况,制定了相关保密工作制度:一是制定了保密工作宣传教育制度,要求全体工作人员自觉遵守《保密法》等保密规章制度,严守党和国家秘密,明确任何人员不得把机密、绝密文件带回家,不得在公共场所谈论保密事项,不得向无关人员透露有保密性质的工作,不得在互相联网计算机上操作与工作无关的事项,对保密事项要求做到不打听、不外传。二是制定了涉密公文管理规定,对文件的登记、传阅、借阅进行了详细规定,明确了涉密文件的责任管理。三是修订完善档案管理办法,对档案资料的范围进行了细化,对管理、查借阅的程序进行了规范,从源头上确保档案资料的安全。
(三)强化保密学习。分别在机关全体会议上和党组扩大会上,先后学习了《中华人民共和国保守国家秘密法》、《保密法实施办法》、《保密法实施条例》和有关保密工作的会议精神,传达了因工作失误造成泄密而出现严重后果的典型案例。通过学习,强化了保密意识,使大家从思想上深刻认识到新形势下保密工作的极端重要性,从言行上逐步养成保密性习惯。
同时,积极参加保密部门组织的保密知识培训,对涉密人员加强防泄密技能学习,定期进行自查,针对查找到的问题,逐项进行整改,对涉密人员进行定期审查,不符合岗位需要的,坚决清除涉密岗位。在涉密载体的管理和使用上,严格按照保密载体的相关规定进行落实。
(四)严格责任落实。针对不同工作,我局加强细节管理,确保不出现泄密问题。一是在档案管理上,要求查、借、阅档案手续必须齐备,秘密文件的传递、回收、注销都严格按照保密规定办理。二是文件管理上,我局安排专人负责机关各类文件的收发、传阅、整理和归档工作,做到专人管理、专柜存放;对于上级来文,呈报局长签批后,根据批示意见传阅或印发,严格控制文件的阅知范围;对于上级的涉密文件资料,严格按照要求,呈送相关领导阅办,决不扩大知悉范围,并实行专卷管理、专柜存放。三是在计算机管理上,对非涉密计算机严格做到不存储、处理和传输涉密事项,确保涉密信息设备与非涉密信息设备之间不交叉使用。
二、存在的不足
(一)保密工作的学习力度有待加强。加强干部、职工的保密学习力度不够,对保密工作和网络安全性的认识还不够全面。
(二)保密工作的制度还需进一步完善。虽然已经建立了有关保密制度,但在制度的细节上还存在责任落实不到位、不适应现实情况发展等现象。
三、下一步工作计划
一是严格计算机管理。我局计算机信息系统保密管理主要分为两大块,即内网管理和外网管理。内网管理即内网防护管理,主要通过安装硬件防火墙、统一安装杀毒软件等方式进行信息安全管理。外网管理:外网为非工作机,只允许该电脑接入互联网,通过MAC地址与IP地址绑定的方式连接外网,由各科室根据要求安装杀毒软件来确保计算机对病毒的查杀。根据工作分工不同,使计算机分别连接局内网和局外网。局内、外网通过物理隔离的方式进行实现信息安全保障,并切实抓好内网、外网计算机的分工,确保内网计算机不接互联网,外网计算机不处理内部工作。
二是严格文件管理。为确保文件不随意外流,对纸质文书的管理和电子文档的管理,均由专人负责,具体做好文件资料的收发、分放、整理、归档、销毁等工作,做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全;对涉密文件资料,严格控制阅知范围、阅知地点和阅知方式,严禁通过微信等互联网方式传阅涉密文件。同时加大对档案室和信息中心的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
网络信息安全承诺书范文5
【关键词】项目档案;信息化建设;体会
一、概述
项目档案信息化,是指建设单位在档案管理活动中全面应用现代信息技术,对档案信息资源,包括传统的纸质档案和电子文件,进行有效管理和提供方便利用的活动和过程。项目档案信息化的目的就是将工程项目在建设过程中产生的资料、图纸、照片等大量信息数字化,为生产单位提供科研利用服务。琅琊山抽水蓄能电站工程为安徽省“十五”期间重点能源项目,电站枢纽主要有上水库、输水系统、地下厂房、下水库和地面开关站五部分组成。电站装设四台15万千瓦的单级可逆式抽水蓄能机组,总装机容量60万千瓦。2002年12月2日正式开工,2007年9月25日四台机组全部并网发电,2009年通过国家档案局档案验收,2011年获国家电网公司优质工程,2012年获国家优质工程银质奖。目前,华东琅琊山抽水蓄能有限责任公司(以下简称琅琊山公司)为国家电网公司“运维一体化”首批试点单位。下面,本人从档案信息化制度建设、档案数字化建设、档案信息安全建设和档案服务利用等方面,谈一点档案信息化建设的体会。
二、档案信息化制度建设
(一)制度建设的必要性
制度建设是实现项目档案信息化的根本保证。琅琊山电站工程实行的是“小业主、大监理”的管理模式,工程管理人员少,任务多,且管理人员对档案重要程度认识不一。因此,通过规章制度来固化档案管理活动中的各种行为模式,是保障项目档案信息化建设顺利开展的必要手段。档案工作各项制度,是协调业主与参建单位档案管理的依据。
根据工程项目在建设、生产不同时期的档案管理要求,琅琊山公司成立了“档案管理领导小组”、“信息化工作领导小组”、“档案管理网络体系”,制定了《琅琊山电站工程档案管理办法》、《琅琊山电站工程档案月度检查制度》、《档案借阅管理办法》、《档案管理标准》、《档案工作考核评价管理标准》、《保密工作管理标准》、 《信息安全管理标准》、《信息系统机房管理标准》、《信息系统终端使用管理标准 》、《信息系统检修维护管理标准 》、《信息系统应用管理标准》、《信息系统运行管理标准 》等相关制度。
(二)加强制度的执行力
加强档案信息化制度的执行力度,确保档案管理体系的有效运行。档案制度本身不是目的,而在于其实施。加强企业档案制度执行力度,严格依法管理企业档案,提高企业档案的管理水平。
工程档案管理不仅涉及建设单位本身,而且与监理、施工、设计等参建单位档案参与的积极性、自觉性紧密相关,档案管理部门很大程度只能对档案的技术标准、归档时间、案卷分类、案卷整编质量等提出要求,要保证档案的完整与及时准确,只有在让企业员工正确理解国家及电力行业各项档案规章制度和加强制度管理的重要意义的同时,必须将相关职责与管理要求落实到相关职能部门。制度的建立,是贯彻和落实企业信息化建设过程中的各项决策,保证各项工作顺利开展,完成各项工作计划和目标的保障措施。
琅琊山公司在制定相关制度后,不断加强制度执行的考核检查力度,在与监理、施工、设计等参建单位合同签订阶段,就提出了档案信息化管理要求,在合同上进行约束,并通过公司月、周例会通报档案管理状况及时协调解决档案管理中出现的问题、发文通报档案管理整改要求、下达不符合要求单位的处罚决定等一系列手段,提高档案管理执行力度。
三、档案数字化建设
(一)硬件平台建设
琅琊山电站工程实行的是“小业主、大监理”的管理模式,为提高工作效率,琅琊山公司推行了档案信息化建设,将业主与监理、施工、设计等参建单位通过局域网或无线网形式,建立了档案信息化网络平台。随着工程进展和档案资料的不断增加,以及档案信息化运用功能的需求,琅琊山公司设立了档案室,对业主、监理、施工和设计等参建单位的档案管理人员配备了计算机、打印机、扫描仪等硬件设备,同时根据建设、生产期的不同要求,建设了临时和永久档案库房,确保了档案收集、整理和保管条件,为档案信息化管理及开发和利用提供了良好的硬件基础。目前,琅琊山公司通过广域网与国网新源控股有限公司(以下简称新源公司)建立了信息化网络平台。
(二)软件平台建设
在电站建设期,由于施工条件的限制和各参建单位的分散驻扎,组成的局域网和无线网络没有进行内、外物理隔离,为便于信息安全管理,琅琊山公司引进了易操作,运行比较稳定东大尔派软件公司开发的“客户端/服务器(C/S)”模式的档案管理软件。2007年,琅琊山公司与新源公司总部建立了广域网信息平台,进行了内、外网物理隔离,后由新源公司总部统一安装了“浏览器/服务器(B/S)”模式的协同办公系统(包含档案管理模块),极大地提高了工作效率。
(三)档案数字化工作
档案数字化建设的主要内容是档案目录数据库建设。档案目录数据库建设是企业档案信息资源建设的基础工作,是采用数据库技术对原有非数字化目录进行加工、录入,将其转化为结构化、可共享的数字化目录数据库的过程。
实现档案数字化,首先必须明确档案分类表。在电站建设期,琅琊山公司组织监理、施工、设计等参建单位有关人员对“抽水蓄能电站档案分类表”进行了认真讨论,明确了分类表,然后将其“固化”在档案管理软件中。业主与监理、施工、设计等参建单位档案管理人员分工协作,分阶段、分步骤有序进行档案数字化工作。目前,琅琊山公司文档已全面实现数字化,科档已完成数据迁移,还有部分正进行原件扫描和电子文件挂接工作。
根据国家电网公司创建“一流三化”办公室的统一部署,琅琊山公司充分利用“协同办公系统”平台,加快档案数字化工作,进一步提高档案服务质量。
四、档案信息安全建设
档案信息安全工作包括档案库房“九防”、库房内外部环境、档案信息和网络等方面的安全管理工作。档案安全工作,应作为一项日常性的工作,常抓不懈。没有安全,也就谈不上档案信息化建设。所以,档案的安全工作应与岗位责任挂钩,实行档案安全责任制。同时应完善应急措施,制定应急预案,随时应对可能出现的各种突发性事件,确保档案实体和档案信息的安全。
琅琊山公司严格执行国家《档案虫霉防治一般规则》等有关规定,结合实际制订了《档案管理标准》、《信息安全管理标准》、《保密工作管理标准》、《档案工作应急预案》等管理制度,对信息网络采取了内、外网物理隔离措施,严禁违规外联,对终端计算机用户安装了防病毒软件,全员签订了信息安全和保密工作承诺书,定期开展网络系统、档案库房专项检查和信息安全教育,确保档案信息万无一失。
五、档案服务利用
网络信息安全承诺书范文6
加强宣传教育,着力提升保密意识。保密宣传教育是保密工作的重要组织部分,是做好保密工作的基础。工作中要突出重点,提高保密宣传教育的针对性。不断深化人员保密教育,把保密教育与人员分类确定、资格审查、日常监管等管理措施有机结合,根据核心和一般人员岗位特点和管理要求分类培训,增强保密意识和防范技能。不断深化保密干部保密培训。坚持综合培训和专题培训相合、专业培训和素质培养相结合,提高保密干部的政治素质、理水平和业务技能,增强保密工作的责任和荣誉感。要注重方式创新,增强宣传效果。如,运用网络泄密典型案例剖析、邀请保密部门专家进行保密专题讲座、现场模拟窃密演示等形式,引导员工破除网络安全“无密可保、无关紧要、与己无关”的思想,使员工认清网络安全的严峻性和重要性,增强安全保密意识和责任意识。同时,要进一步加强保密法制教育,做好正面典型和反面案例两方面教育。通过宣传先进典型,强化示范作用,通过以案说法、以案释法,强化保密法治意识。
健全保密制度,推进保密工作规范化。要根据保密工作所面临的新形势和新任务,不断规范和完善保密管理制度,确保保密工作规范有序进行。要在建章立制上下工夫,根据保密管理需求和现状,建立健全相关的法制体系和管理条例。加强人员管理,逐级签订保密责任书、承诺书,进一步明确保密责任。建立和健全部门和单位的信息公开工作制度,理顺流程,制定审查方式和程序,完善审批制度、检查制度和保密责任制度,指定相关人员负责本部门单位的信息公开日常工作。在公开相关信息前,要严格按审核标准确定信息保密级别,制定保密方案。采用“谁公开谁审查、谁公开谁负责”的方法,责任到人,相关人员要熟知本部门、本岗位工作管理制度和相关的法律法规制度,确保保密工作管理到人,落在实处。进一步明确职责,理顺关系,统一标准,规范程序,使各项工作有章可循。
科学规范定密,提升保密工作水平。定密是做好保密工作的源头和基础。首先要科学确定保密范围,工作中发现,对保密范围对象把握不准、界定不清,保密工作普遍存在无的放矢、无所作为的问题。这也是许多基层单位普遍认为无密可保的重要原因。一般而言,基层单位的内容主要是三个方面:上级单位下发的各类密件;本单位业务工作中产生的各类事项,包括本行业规定的事项,本单位工作中产生的不属于国家秘密但又不宜公开的工作秘密、敏感信息等;其他业务部门渗透在本单位各项工作中的和敏感信息。在此基础上,要进一步做好“三定”工作:一是确定保密要害部门部位。保密要害部门部位按照“最小化”的原则确定。将涉及核心秘密和一般秘密的机构确定为保密要害部门,如办公室、业务部门等;将集中制作、存放、保管秘密载体的专门场所确定为保密要害部位,如保密室、档案室、文印室等。二是确定岗位和人员。日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位,应被确定为岗位,在岗位上工作的人员确定为人员。三是定载体。主要为涉及计算机信息系统及信息设备和文件资料的定密定级工作。
