信息安全管理责任制度(精选5篇)

开篇：润墨网以专业的文秘视角，为您筛选了八篇信息安全管理责任制度范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

信息安全管理责任制度范文第1篇

由于信息系统本身就存在着非安全因素的威胁，这无疑影响了医疗保险工作的全面、长期、安全、有效开展，为了解除这些问题和非安全因素的不良影响，就要积极思考科学的解决方法，采取一些维护系统安全运行的措施，创建一个健全、完善的安全保护系统，可以从组织机构、管理以及技术等方面入手：

1.1创建安全组织机构

系统的安全运行不是单纯依靠某个人的力量就能实现的，而是要通过成立专门的组织机构，内部配置专业的工作者，负责整个信息系统的安全监督与管理，形成一套规范化的安全监管系统，建立责任制，将具体的责任和任务都要落实到人，进而保证系统能够在一个安全、可靠的环境中运行。这一专业机构的大体任务包括：创建具体的工作规范、安全管理模式以及详细的规章制度，再经过各个专业人士的审核通过后严格执行；开展网络信息建设工作，通过安全检测的方法来监督系统安全，通过浏览安全保护方面的信息文件，来探讨科学的安全措施，以达到对安全系统的维护；做好平时的管理、监督工作，全面维护信息系统的安全运行，并做好日常的安全总结，并将这些总结形成文件资料，为以后的工作提供参考、借鉴，同时要积极配合国家安全监管部门的监督，对于安检部门的提出的建议和意见要积极采纳。

1.2制定科学的安全管理制度

安全组织机构安全管理功能与作用的发挥需要一套健全、科学的制度予以保障，只有在制度的规范约束下，才能确保各项工作都顺利有效、有条不紊地开展起来，才能确保系统的安全运行，才能实现信息系统内部的稳定性。因此，医疗保险信息系统安全组织机构内部要创建一套健全、科学的管理制度，用制度来约束机构内部的各项工作，具体的制度规定至少要包含下面一些内容：第一，计算机工作中心的安全管理制度。也就是机器所在地环境要保持整洁、稳定和安全，要确保计算机系统配置在一个安全稳定、无闲杂人员流动，制定具体的计算机工作中心安全维护制度，使整个机房内的一切工作都在安全制度规定范围内完成。第二，安全管理责任制度。安全管理工作的开展要分清部门，并具体配置每一个部门的责任人，全面负责这一部门的安全工作，形成安全责任机制，使安全问题同责任人的薪酬待遇以及职权的任免形成联系，这样才能实现整个安全管理系统的有效运转，实现其功能和作用的有效发挥。第三，网络系统安全威胁监管制度。要制定具体、详细的安全应对制度，当系统出现问题时，根据这些制度规定来得出解决方案，达到系统安全维护与安全管理的制度化、规范化。同时也要积极完善其他方面的管理制度，例如：人员操作权限管理、用户等级制度等等。

1.3加强安全技术的引进与使用

安全管理工作的开展除了要有专门的组织机构与健全的管理制度外，更重要的是要掌握科学有效的安全技术，合理的安全技术是维护系统正常运行，确保网络功能合理发挥的重要保障，要加强对先进安全技术的引进与实施，增设更多的安全技术约束项目，来维护系统的安全，例如：口令保护。可以通过对口令设置密码；身份确认机制，也就是通过设置验证码、数字证明等来进行身份认证；不断更新升级各种杀毒软件，创建牢固的防火墙系统，病毒扫描仪等来保护信息系统；将用户的主要信息，例如:通讯号码、网络信息等收录下来，并创建预警机制，全面监督网络信息系统安全。

2建设与维护安全信息系统中的注意事项

2.1要在安全的基础上来分享信息资源

信息网络系统运行的目标与作用就是实现信息的方便传输与共享，然而，不能因为单纯为了维护系统安全，就避免信息的分享，失去了分享功能的信息系统没有存在的价值和意义，为了解除这些问题，可以以部门为单位实行权限管理，也就是说每个部门只有权力对自身所需要的信息进行查询、更改与更新，每个部门的数据库都要设置专业科员与部门领导，在二者的共同制约监督下，维护本部门信息安全，当出现其他部门要求信息分享时，必须经过领导以及各层科员的审核，这样就更加维护了信息的安全性。

2.2创建紧急避险策略，应对危机

信息系统虽然为人们带来了便利，解除了人工工作的困难和不便，然而，机器运行下的系统管理也难免会受到来自外部因素的威胁，很多不可预测的风险甚至会造成信息系统数据的丢失，或者整个信息系统的崩溃，使正常的工作无法有效开展起来。因此，要提前制定一系列应对危机的紧急措施，做好应急准备，确保灾难或危机发生时，能够积极应对。

3总结

信息安全管理责任制度范文第2篇

1电子信息安全管理现状

随着经济建设与科学技术的不断进步，电子信息时代悄然来临，其不仅改变了传统的信息管理方式，同时也为人们的生活以及工作模式带来了很大程度的改变，而且也为我国的经济发提供了很大的商机。但是，电子信息是依靠网络平台储存、运输、转换以及使用的。因此，其在使用过程中，同样也面临着网络上巨大且复杂的安全风险。例如，黑客攻击攻击、网络病毒的蔓延等，这些问题的存在对电子信息管理的安全性产生了极大的威胁。除此之外，电子信息的安全管理工作还面临着管理人员安全管理意识不到位、管理理论与管理体系的不完善等，均使得电子信息管理工作存在着极大的安全风险。所以，为了进一步提高电子管理的安全性，必须采取有效措施，对管理理论与管理体系进行完善，同时不断增强管理工作人员的安全管理意识与专业水平，只有这样才能在根本上为电子信息管理的安全性提供保障。

2电子信息管理的安全风险因素

2.1缺乏完善的管理理论以及系统的管理体系。理论是一切行动的基础，对于电子信息管理这一新兴行业而言，成熟而又完善的指导理论以及系统性的管理体系是十分重要的。但是，由于电子信息在我国兴起的时间比较晚，导致我国目前的电子信息管理理论以及管理体系均不是十分完善，跟世界上的发达国家相比，存在比较大的差距。由于缺乏相应理论以及体系的指导，我国电子信息管理水平比较落后，无法取得明显成效。此外，我国现阶段对电子信息安全管理的标准以及规范比较低，电子信息安全问题层出不穷，极大的阻碍了我国电子信息安全管理工作的顺利开展。2.2管理人员安全意识不到位。从某种程度上来说，工作人员的安全意识水平对电子信息管理的安全性有着非常重要的影响。但是，受到种种客观因素的限制，我国从事电子信息安全管理工作的人员，对电子信息安全的重要性没有深刻的认知，对风险识别工作的理解也比较浅显，甚至依然沿用传统的档案信息管理对策，这种情况极大的限制了电子信息管理工作的有效开展。此外，电子信息管理是一项比较细致、繁琐的，其不仅要求管理人员具备高超的专业技术，同时也对其工作态度有着严谨的要求，管理人员必须保持高度负责的精神状态，不让电脑病毒以及不法分子有机可乘。但是，目前大部分管理人员并没有做到这一点，在工作电脑上随意安装游戏、娱乐等软件，导致电脑被病毒入侵，电子信息发生泄漏，为公民的个人财产造成无法挽回的损失。除此之外，大部分管理工作人员在移交信息资料时，经常使用U盘等不安全载体，这类移动储存设备，可被轻易的读写，而且极其容易传播病毒，为电子信息管理带来安全性威胁。2.3计算机技术方面的问题。计算机是电子信息的载体，其对电子信息管理的安全性以及风险识别有着重要影响。针对我国电子信息管理的现状来看，计算机技术问题主要体现在以下几个方面：2.3.1技术的先天风险。电子信息以计算机、存储设备、服务器以及管理系统作为主要的硬件支撑，而现阶段电子信息的存储介质均是计算机网络。因此，计算机的硬件一旦发生故障，便会导致网络中断或者信息存储设备的损坏，进而造成电子信息数据泄露、资料丢失等风险问题。2.3.2网络环境的安全性威胁。资源共享、信息无边界等，是现代化网络的主要特征，其在方便人们进行信息交流的同时，也为网络环境增添了许多不安全因素，盗窃、恶意篡改或者不正当访问的现象成为常态。因此，为了确保电子信息管理的安全性，必须设置相应的访问等级以及访问权限，并对电子信息实现加密控制。2.3.3计算机软件问题。再先进的软件都不是完美的，随着使用程度的不断深入，计算机软件的缺陷以及漏洞便会逐渐凸显出来。此时，必须要通过软件升级或者补丁安装来迅速修复软件的漏洞，以免系统被恶意攻击，发生死机瘫痪等现象。2.3.4网络黑客与病毒的威胁。网络黑客与网络病毒是无法避免的存在，其利用计算机软件漏洞或者管理工作人员的疏忽，而渗透或入侵到管理系统当中，对计算机进行攻击，导致网络不稳。系统停止工作等现象，进而造成数据资料的缺失、重要档案信息的泄漏等问题。网络黑客与网络病毒的存在，不仅极大的威胁着电子信息管理的安全性，同时也影响着每个个体的信息安全以及切身利益。2.4管理工作不到位。一方面，相关部门的管理工作人员没有正确认识到电子信息安全的重要性，自身的信息素养比较差，未具备信息安全意识。造成这一现状的主要原因是，电子信息技术在我国起步较晚，发展时期比较短暂，再加上我国建设电子政务的起点很低，种种客观因素导致相关管理工作人员在自身素质与意识上尚未形成系统化、高水平的基础环境，同时也未能深入理解电子信息安全管理。除此之外，其在电子信息安全管理的认识上，存在明显的误区，这也成为了限制电子信息安全管理工作进一步发展的主要因素之一。另一方面，针对电子信息安全管理的体制不够完善，管理制度比较落后，出现了许多安全漏洞。我国各个相关部门为了确保电子信息管理的安全性，一直致力于技术方面的研究，而严重忽视了软措施建设，即管理体制建设。由于电子信息安全管理的管理体制没有得到有效的细化、安全管理责任制度没有得到贯彻落实，电子信息管理与认证系统的不完善等，导致目前我国的电子信息管理体系存在着许多安全隐患，安全管理工作的协调性、统一性比较低。这种现状下，一旦管理发生安全事故，便会导致事故定位不准确，难以找出事故原因，责任承担不清楚等问题，进而造成无法弥补的后果。

3提高电子信息管理安全性与风险识别水平的方法对策

3.1建立健全管理理论以及管理体系。完善的理论以及管理体系，是电子信息管理工作得以顺利开展的重要保障。为了确保电子信息管理的安全，必须依靠科学的指导理论以及系统的管理体系。首先，相关工作人员必须仔细分析自身管理的实际情况以及实际市场情况，制定出符合自身特点，顺应自身发展趋势的电子信息管理制度。其中，最基本的也是最重要的一项便是，建立起身份认证系统，以免其他闲杂人员随意参与到电子信息管理工作当中，而验证身份的信息可以是管理人员的编号、身份证号等，保证每名工作人员均有专属的通行密码。而在进行管理工作时，工作人员只需要输入通行密码，计算机便会进行自主验证，若与原本的储存的信息相同，便可以通行。3.2增强管理工作人员的安全管理意识。管理工作人员是电子信息安全管理工作的主体，提高其对电子信息安全管理的认知，增强其安全管理意识，对电子信息管理的安全性来说，有着极其重要的意义。因此，作为管理工作人员，必须改变传统的管理理念，不断丰富自身管理知识构架，适应现代化的电子信息储存方式，提高自身操作的规范性，确保电子信息的完整性以及安全性。同时，工作人员还要不断的提高自身专业水平，在电子信息的存储、转换以及管理的过程中，侧重于信息内容完整性、正确性以及可读性的保证。具体来说，首先，相关部门要大力宣传电子信息安全的重要性，通过宣讲会、座谈会等，向社会大众普及电子信息管理风险的危害，全面提高社会对电子信息管理安全性的重视程度；其次，要对管理人员进行岗位培训。对从事不同管理岗位的工作人员开展针对性的培训，增强其专业理论知识以及技术水平，提高工作人员的管理效率，促使电子信息安全管理工作向着更加标准、规范、可靠的趋势发展。除此之外，还要培养并提高管理工作人员的风险识别能力，最大限度的消除电子信息的安全管理风险，提高电子信息管理的安全性，进而为广大公民的信息安全提供根本保障。3.3提高电子信息技术水平。提高电子信息技术水平，是确保电子信息安全的重要途径。为此，在计算机的基础性硬件配置、信息储存、信息运输、数据库操作系统、网站访问与软件运行等方面，必须要采取相应的防护措施。比如，强化计算机的防火墙设置，增强对网络访问权限的控制；借助防火墙等技术，防止电子数据被随意拷贝；借助计算机系统的入侵监测技术，对网络动态进行全面、系统的监控，防止非法入侵；大力推行电子信息签名技术，以免发生电子信息文件被随意、非法滥用现象的发生；实行身份证实名认证登录技术，阻止网络黑客入侵系统后，随意访问登录；增强关于防病毒软件以及排查病毒软件的研发；设置电子信息访问权限时，对核心信息进行隔离，对网络区域以及信息类型实行部署，而非核心信息则可以借助授权管理进行使用；对电子信息的资源管理，必须将责任制度落到实处，进行多人协调管理，并且定期额进行岗位转换，实现管理工作人员之间的互相监督、互相制约，以此来避免个人集中管理制度的风险。除此之外，还要定期对计算机系统、软件等进行维护、升级，将网络病毒阻拦在计算机系统之外。只有全面提高计算机的硬件与软件配置，增强防查病毒的技术水平，才能在根本上为电子信息管理提供一个安全、可靠的网络环境。3.4提高管理水平。为了提高电子信息安全管理水平以及风险识别能力，必须综合考虑电子信息管理的特点以及要求，制定出安全、科学的安全防范制度，找出最有效的安全防治措施。与此同时，还要构建起完善的信息安全管理制度，并对其可行性进行分析，力求将电子信息安全管理工作变得更加规范化、标准化。除此之外，还要建立起完善的电子信息安全保障系统。从某种角度上来说，工作人员的管理能力要比管理技术更重要，预防对策与补救对策更重要。因此，完善的电子信息保障系统，可以显著的增强电子信息管理的安全等级。一方面，必须建立起系统的、完整的技术保障体系，以此来确保计算机硬件以及部分应用软件的使用安全性；另一方面，必须制定出完善的电子信息管理制度，使电子信息的存储、运输、使用等程序更加规范化、标准化。除此之外，还有建立并健全电子信息管理的监督系统，对电子信息管理工作进行定期的有效监管，并且要将重要的核心信息资料进行备份，增强控制职能。此外，各个管理工作人员之间也要进行互相的监督，以期更好的保证电子信息管理的安全性。

4结论

从某个角度来看，电子信息的普及，为档案数据的管理赋予了新的内涵。但是，就现阶段我国电子信息安全管理的实际情况来看，仍然存在着很多很多问题亟待解决，极大的影响了电子信息的安全，同时也限制了电子信息的进一步发展。本文简单阐述了电子信息安全管理的现状，并重点介绍了电子信息管理的安全风险因素：缺乏完善的管理理论以及系统的管理体系、管理人员安全意识不到位、计算机技术方面的问题以及管理工作不到位。并且，针对这些问题提出了具体的解决对策：建立健全管理理论以及管理体系、增强管理工作人员的安全管理意识、提高电子信息技术水平以及提高管理水平。希望通过上述四方面的努力，能够全面改善我国电子信息安全管理以及风险识别的现状，提高电子信息管理的安全性，进而确保社会的稳定发展以及电子信息行业的进一步发展，使其更好的为我国经济建设提供服务。

作者:宁富强单位:深圳钰湖电力有限公司

参考文献

信息安全管理责任制度范文第3篇

【关键词】医疗保险管理信息系统安全建设

医疗保险管理信息系统是一个复杂的、集多项技术、多种研究为一体的现代化综合性系统工程，主要以网络信息技术为依托，并在电子信息技术、通讯技术等现代化技术的支持下，达到各自医疗保险工作的处理，实现对医保工作的服务，通过这一系统能够打动对信息管理的统一化、规范化、综合化，是整个医疗保险管理工作中的核心技术，只有在这一技术的支持下，才能实现医疗保险工作科学、有效地开展，确保工作效率与工作质量。

1 医疗保险管理信息系统非安全因素分析

医疗保险管理信息系统属于网络信息技术的一部分，这一系统毋庸置疑为医保管理提供了技术支持，带来了巨大便利，然而其中的非安全因素所带来的威胁也是不可忽视的。医疗保险信息系统属于联机系统，

1.1网络信息系统自身的缺点

信息系统作为一个数字系统本身就存在一定的不足，例如：在进行信息录入、传送、存储等工作时，很有可能出现被剽窃、盗取、破坏性等问题，这些都形成了影响信息安全的不良因素；信息网络没能达到稳定、安全的程度，特别是操作系统、通信协议以及信息存储设备中出现了不稳定特征；网络浏览设备本身的安全等级较低；或者磁盘内部信息储存空间做到非安全因素的威胁，导致很多信息外漏，或者存储中介的一些余留信息也受到了威胁，计算机各个系统在运行过程中由于电磁辐射导致了信息外漏现象。

1.2 系统信息网络安全承受着危机

在当前的网络环境下，可以说网络信息系统正在接受着巨大的考验，因为有很多来自于内外环境的非安全因素都产生了负面影响，例如：电磁外漏、来自自然界的不可抗力因素，如：雷电、地震等都会为系统带来不良影响；系统设备由于长时间运转会出现老化等故障，以及工作者由于工作失误造成一些问题等都是影响系统安全的因素；最大、最频繁的因素莫过于网络内部病毒、黑客等的攻击，一旦受到这些因素的影响，系统甚至会出现崩溃，无法安全、正常运行的局面。

1.3 不法分子的非法运作

医疗保险服务属于一项福利事业，带有一定的公益性质，是对参保人员的公益，然而，却又一些不法分子巧取豪夺，为了自身享受到更多、更加广泛的医疗保险服务，不惜利用各种手段破坏信息系统，窃取信息资源，以达到非法占有的目的，这些人为的信息系统破坏无疑构成了巨大的安全威胁，也是一大因素。

2 医疗保险管理信息系统安全运行的途径

2.1创建安全组织机构

2.2 制定科学的安全管理制度

第一，计算机工作中心的安全管理制度。也就是机器所在地环境要保持整洁、稳定和安全，要确保计算机系统配置在一个安全稳定、无闲杂人员流动，制定具体的计算机工作中心安全维护制度，使整个机房内的一切工作都在安全制度规定范围内完成。

第二，安全管理责任制度。安全管理工作的开展要分清部门，并具体配置每一个部门的责任人，全面负责这一部门的安全工作，形成安全责任机制，使安全问题同责任人的薪酬待遇以及职权的任免形成联系，这样才能实现整个安全管理系统的有效运转，实现其功能和作用的有效发挥。

第三，网络系统安全威胁监管制度。要制定具体、详细的安全应对制度，当系统出现问题时，根据这些制度规定来得出解决方案，达到系统安全维护与安全管理的制度化、规范化。

同时也要积极完善其他方面的管理制度，例如：人员操作权限管理、用户等级制度等等。

信息安全管理责任制度范文第4篇

1.1卫生行业信息化建设的方向性

为进一步加快我国卫生信息化整体的建设步伐，推进信息技术在全国医疗卫生领域的广泛应用，改善我国卫生防疫、公众医疗、基层卫生等状况，提高公共卫生健康水平，国家鼓励地方政府建设全国联网五级数字卫生信息平台。即：建设覆盖全国“省—市—县（市、区）—乡—村”五级数字卫生体系，并通过租用营运商提供的网络，实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享，完成面向公众基于个人健康档案服务和远程医疗会诊。

1.2加强卫生信息收集整理的重要性

加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础，但是，由于各级卫生行政管理机关在数据采集、分析、和使用方面的投入不足等原因，常常无法实现及时的跟踪以达到完全链接和反映现实医疗卫生状况，导致决策者无法正确发现问题、了解现实需求、跟踪最新进展、评估所采取措施产生的影响[3]，干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以，加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。

1.3加强信息安全保障和管理的必要性

安全管理是一个可持续的安全防护过程[4]。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据，网络与信息安全不仅关系到卫生信息化的健康发展，而且已经成为国家安全保障体系的重要组成部分。因此，开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识，高度重视信息安全，是确保卫生行业信息系统安全运行的前提条件；二是加强法制建设，建立完善规范的制度，是做好卫生行业信息安全保障工作的重要基础；三是建立信息安全组织体系，落实安全管理责任制，是做好卫生行业信息安全保障工作的关键；四是结合实际注重实效，正确处理“五级数字卫生体系”安全，是确保信息安全投资效益的最佳选择。

2卫生网络信息安全的风险与需求分析

2.1安全风险分析

目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等，此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等，容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题，将会造成网络信息丢失和网络瘫痪，无法实现网络功能和满足服务对象的需求。

2.2网络安全需求分析

保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此，必须要保证网络体系结构安全，采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生；采用灵活的网络拓扑和冗余与备份，保证网络结构不因单点故障造成网络业务活动的中断；采用可信的网络管理手段，保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。

2.3边界安全需求分析

清晰、规范地界定、标识网络边界，是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制；使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击，严格记录网络安全事件，配备网络边界设备脆弱性评估工具，有效监控网络边界设备的配置、运行状态和负载；配置网络穿透性测试工具，定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户，提升网络边界安全设备管理服务功能，是保证安全策略设计、配置、部署等管理工作的有效途径[5]。

2.4网络管理安全需求分析

对于卫生网络系统而言，网络与信息的安全时常受到威胁，最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全，需要构造科学、有效的网络安全管理平台。以业务为中心，面向卫生系统，将不同的网络进行整合，基于应用环境来管理网络及其设备的正常运行。当网络异常时，基于事先制订的策略（主要是应急方案）和网络管理系统，实现主动采取行动(如：终止、切断相关连接;停止部分非关键业务等)，达到主动保证卫生系统网络安全和正常运行的目的。

3卫生网络信息安全的防御体系与网络的维护

3.1卫生信息安全的防御体系

卫生信息安全防御体系是一个动态的过程，攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间，以便为检测和响应争取主动。一旦防护失效，通过检测和响应，可以及时修复漏洞，杜绝威胁，防止损失扩大，确保业务运行的持续性。从技术发展的角度来考虑，攻击和防御构成了一种动态平衡的体系。一段时间内，安全防御发挥着有效的作用，此时的安全体系就具有一定的平衡性，但这种平衡是相对稳定的，一旦攻击技术有所突破，防御也需要随之更新，安全防御体系就是在这种由此及彼的相互牵制中动态发展的。

3.2网络的维护

随着信息系统在卫生行业的应用，网络安全问题日渐凸显。一旦网络出现故障，小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断，业务被迫停滞，甚至是重要数据丢失等一系列严重后果。在新医改大背景下，对医疗服务质量的要求越来越高，如何构建坚固的网络环境，是每一个医疗单位的责任，同时也是挑战[6]。在网络正常运行的情况下，对网络基础设施的维护主要包括：确保网络传输的正常；掌握卫生系统主干设备的配置及配置参数变更情况，备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是：负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系；实时监控整个卫生行业内部网络的运转和通信流量情况。

3.3信息安全风险控制策略

面对复杂的大规模网络环境，无论采取多么完美的安全保护措施，信息系统的安全风险都在所难免[7]。因此，在对信息系统进行安全风险评估的基础上，有针对性的提出其安全风险控制策略，利用相关技术及管理措施降低或化解风险，如物理安全策略、软件安全策略、管理安全策略、数据安全策略等，可以将系统安全风险控制在一个可控的范围之内。

3.4数据的保存与备份

信息安全管理责任制度范文第5篇

当前,互联网和电子信息技术的快速发展,为人们的生活、工作和学习提供了极大的便利,为推动国民经济发展做出了突出的贡献。但与此同时,信息安全逐渐成为制约电信运营企业发展的一个瓶颈,各种信息安全风险和隐患随着互联网的普及和信息技术的发展越来越值得关注,怎样保障信息安全成为电信运营企业面临的重要任务。本文结合电信运营企业的实际情况,对电信企业信息安全项目的风险问题进行了分析,提出了加强信息安全项目风险管理的要求和风险控制方法,阐述了电信运营企业信息安全项目风险管理策略,以供参考。

关键词:

电信运营企业;信息安全;项目风险管理

近年来,我国电信网络系统越来越成熟,电信用户数量大幅上涨,而电信运营企业的信息安全系统建设相对比较缓慢,实际运行经验和信息安全系统平台管理都存在很多不足,这也使得各种信息安全事故频发,给国家、社会和人们造成巨大损失。为了解决这个困境,电信运营企业必须积极构建完善的信息安全系统,投入更多精力和成本,加强信息安全项目风险管理,配备先进的网络安全监控技术,实时掌握电信网络安全状态,全面提高电信网络系统的安全性和稳定性。

一、电信运营企业信息安全项目存在的风险问题

(一)需求不确定电信运营企业的信息安全项目涉及相关硬件平台、软件系统以及信息安全保障内容,多种内容和因素的影响使得信息安全项目需求具有不确定性。一方面,用户需求的不确定性,不同用户对于同一个信息安全项目可以有着不同的要求和理解,而同一个用户在不同地点、不同时间也会有不同要求;另一方面,工作量的不确定性,信息安全系统建设的工作量无法通过有效方法进行估算,很多信息安全项目都具有创造性,没有先例可以参考借鉴,实际建设和估算计划往往较大差异,项目计划的不准确很容易造成预算超标、时间拖延,甚至整个项目的失败。

(二)技术风险信息安全项目在某些方面都具有抽象性,这样使得各个阶段的项目设计没有可以遵循和参照的规范,信息安全项目设计和传统项目相比存在较大差异,设计和施工无法分离,前期的需求说明和要求不能确定对于后期设计是否充分和完整,存在很多技术方面的风险。由于组织设计存在问题或者缺陷,信息安全项目功能无法达到用户要求,例如,信息安全项目运转效率较低,无法保障信息安全质量;相关信息安全资料不方面,使用和理解不方便;信息安全项目响应速度过慢,无法满足用户要求。同时,数据库设计不合理也是信息安全项目面临的常见技术问题,代码设计不全面、数据完整性控制不足、数据冗余等,都导致信息安全项目存在潜在风险。

(三)进度风险对于信息安全项目,严格控制项目进度、优化项目进度管理,确保整个信息安全项目在规定时间内完成是电信运营企业信息安全项目风险管理的重要内容,但是在实际应用中,一方面前期的规划设计方案不合理,后期开发建设过程中出现各种问题;另一方面,信息安全项目实施过程中出现问题或者遇到意外,又没有有效的补救办法,造成工期延误。一旦信息安全项目被延误,仅通过增加工作人员无法有效地进行弥补,开发设计人员之间需要沟通交流和默契配合,而随着工作人员的增多,会加剧信息安全项目设计开发的复杂性,甚至导致更多的返工和混乱。

(四)成本风险信息安全项目的实施成本主要包括维护费用、软件培训费用、使用许可费用、硬件费用等,在具体的应用过程中,结合时间安排和项目进度,怎样合理分配应用费用,有效控制应用成本是电信运营企业需要面临的重要问题。若信息安全项目无法按照相关进度计划有效开展,会导致实施成本增加和时间延误,即使信息安全项目被使用,也达不到预算和时间要求。

(五)其他风险信息安全项目风险管理和安全管理人员、工作目标、组织结构、信息网络、信息系统、网络架构等有着密切的关系,并且信息安全项目开发设计是一个劳动密集型任务,每个阶段都需要有人的参与,但是人的行为是很难预测和控制的,因此人的因素使信息安全项目存在很大不确定性。

二、电信运营企业信息安全项目风险管理策略

电信运营企业的信息安全项目具有复杂性、创造性、一次性等特点,建设过程中需要耗费大量的财力、物力和人力,而信息安全项目往往是风险和收益共存,项目规模越大,利润越高,但是风险也越高,信息安全项目必须进行有效地控制和管理,但是这些项目往往受到多种因素的影响,管理控制不到位,就会造成项目无法达到预期目标、工期超出计划、投资超出预算等。在实际应用中,电信运营企业的信息安全项目风险管理必须做好以下几点:

(一)制定风险应对计划为了避免发生各种风险事件,应制定科学合理的风险应对计划,结合电信运营企业的实际情况和自身特点,基于风险定量分析和定性识别,采取预防式策略,减轻或者避免风险事件,做好充分的准备工作,最大程度地降低或者消除信息安全项目风险事件发生概率。电信运营企业在制定信息安全项目的风险应对计划时,应包括应急方案、资源需求、风险应对行动计划、风险量化评估、风险定性识别等内容。结合项目应用条件、环境和项目自身的变化,根据专家经验、历史经验、风险影响等判断信息安全项目的风险征兆,有针对性地制定相应风险应对计划。同时,信息安全项目的应急方案应坚持按需定制,对项目中的紧急或者特殊事件采取有效的应急控制措施,确保信息安全项目顺利实施。

(二)风险主动控制基于信息安全项目的风险分析,电信运营企业应做好风险主动控制,全面控制和监督信息安全项目全过程。首先,结合已经识别的信息安全项目风险,整理和获取当前风险状态,结合已经发生的条件,判断信息安全项目风险是否已经发展为问题。其次,结合风险分析和跟踪结果,有效、及时地控制信息安全项目实施,结合风险应对计划,确定采用怎样的行动。电信运营企业对信息安全项目进行风险主动控制时,主要包括以下三个步骤:第一步,执行风险预防性措施,结合信息安全项目制定的风险应对计划,做好风险的事前防范和控制,避免发生安全事故影响信息安全项目的进度、质量和成本,实施第一步时,结合信息安全项目应对计划中的各种防范活动,做好事前管理和控制,对相应执行情况进行存档,便于风险发展评估和执行效果跟踪。第二步,确定风险,结合信息安全项目的风险定量分析结果进行风险评估排序,对不同阶段内已经识别的项目风险,重点关注高影响风险,广泛收集风险事件相关信息,跟踪信息风险。第三步,判断新情况,结合信息安全项目具体情况,根据风险控制和跟踪结果,判断是否存在一些没有被识别的风险或者风险是否发生一些新情况,结合具体情况,重新调整信息安全项目管理计划。

(三)健全信息安全项目风险管理制度电信运营企业应高度重视信息安全项目的风险管理,严格落实保密制度,加强保密监督,平衡保密和电信网络系统信息资源开放共享的关系,强化电信保密管理,确保电信运营企业的信息安全项目顺利实施。首先,对于电信运营企业的信息安全项目进行风险划分,严格控制秘密信息;其次,落实保密审批和信息公开制度,构建信息安全项目风险管理责任制;再次,强化保密监督,信息安全项目风险控制和信息保护应由专门的工作人员或者机构负责,检查和监督信息安全项目风险管理情况。

(四)加强风险管理控制首先,电信运营企业应认真分析信息安全项目的用户要求和应用特点,安排专业技术功底好、实践经验丰富的工作人员进行开发设计,规划设计阶段应全面考虑到信息安全项目的各种影响因素,制定科学合理、切实可行的风险管理计划。其次,加强信息安全项目进度风险控制,一个项目的顺利实施需要很多工作人员的共同努力,通过加强风险跟踪、风险分析、风险识别、风险管理等措施,加快信息安全项目开发速度,保障电信运营企业的经济效益。最后,信息安全项目实施过程中一旦遇到问题或者发生安全事件,会给电信运营企业造成很大的经济损失,在前期规划设计阶段,应做好成本投资计划,充分考虑到信息安全项目的经济利益和风险,在整个项目实施过程中加强成本风险控制,强化工作人员的责任意识,最大程度地确保信息安全项目的顺利进行。

三、结束语

信息安全管理责任制度范文第6篇

关键词：企业；财务管理；信息化

所谓财务管理信息化，主要是指运用现代化信息技术与管理手段，将会计信息系统作为基础，以实现会计电算化，并大力倡导基于互联网环境下的财务核算、分析、控制与决策等现代化财务管理方式与各项功能，进而实现管理的数字化，并最终实现财务管理的信息化。随着全球经济一体化和信息技术的快速发展，这种形式成为企业强化财务管理水平与提升竞争力的重要手段。所以，要加快企业财务管理的信息化建设，积极拓宽财务管理的空间，加快财务管理的时效，提升财务管理的成效，这就促使企业财务管理信息化建设变得更加紧迫。

1 目前企业财务管理信息化建设中存在的问题

1.1 企业管理层人员的认识不够到位

企业财务管理信息系统建设是一项十分重大的管理工程，涉及到企业管理的方方面面。这样重大的工程，不仅需要得到企业领导的高度重视，而且需要全体管理人员齐心协力，才能顺利地推进。但是，部分企业的管理层人员由于安于现状，极为缺乏创新，觉得实现了电算化就达到了财务管理信息化的目标，而对于现代化信息管理还缺乏了解，未能认识到财务管理信息化已成为企业管理信息化的中心环节，是实现管理现代化的重要保障。

1.2 企业财务管理人才极为匮乏

企业需要各种类型的专业技术人员，如生产经营专家与研发人员、计算机技术人员等。但是由于我国的国情所限，许多企业中既懂得财务又懂得信息化管理的人才却十分缺乏。在大量国有企业或私营家族企业中，财务人员要么学历不高，要么水平较低，更加缺乏现代信息化管理能力，其财务管理理念已难以适应现代化企业管理的迫切需求。为此，企业迫切需要兼具财务管理能力与信息化管理能力的复合型人才。

1.3 　财务管理软件开发滞后

要建立起行之有效的企业财务管理信息化体系，就一定要开发出紧密结合企业文化与管理理念的财务管理软件。然而，目前我国的大多数企业都十分缺乏自行开发企业财务管理软件的技术人才与技术能力，尤其是国内软件企业普遍规模偏小，缺乏技术开发能力。因此，怎样加强我国软件业的合作，从而集中开发出适合于我国企业使用的统一财务软件，是我国企业财务管理信息化进程中的一个重要问题。

2 加强企业财务管理信息化建设的几点措施

2.1 提升企业管理层对会计信息化的认识

为加快企业财务管理信息化建设，首先应当加大宣传的力度，极力提高企业管理层对于会计信息化的认识水平。企业财务管理信息化建设中所出现的问题，有相当一部分是因为企业管理层人员对会计信息化的片面认识所造成的，因此，广大企业经营者与会计从业人员，尤其是企业管理者务必对会计信息化有准确的理解与充分的重视，从而运用会计信息化系统为企业管理提供更多的实用信息。

2.2 增强财务管理信息化系统的运用水平

企业财务管理信息化涉及到所有企业的经营管理模式改革，是将财务管理与信息技术相互结合，然后运用先进技术，最终实现财务和业务一体化。这种模式对于财务人员的素质与技能提出了十分高的要求。财务管理人员不但要懂得财务，而且还要懂得业务。对于非财务人员来说，这不仅要求其改变日常的工作方式，而且还要能够掌握一定的财务管理知识。这些新要求就决定了企业在设置财务管理信息系统的初期就应当建立起员工培训制度，并积极参与到相关的软件培训之中，并在信息化系统建设的全过程中积极贯彻落实，从而提高财务人员和其他员工的业务素质，以增强企业财务人员学好与用好财务管理信息化系统的自觉意识。当然，有条件的企业还可与高校或者科研机构建立起合作关系，以专门培养财务管理信息化方面的人才，并通过多种途径推进财务管理信息系统的利用。

2.3 完善企业管理信息化安全体系

企业财务管理信息化是一项十分复杂的系统化工程，一定要充分考虑到系统是否具有安全性，在系统建设和运行等不同的阶段，分别要依据不同的安全管理目标，对信息化系统的建设与规划作出全面调查研究，并对实施方案开展充分验证，对咨询意见作出具有科学性与合理性的论证，并充分考虑到企业的实际状况，在合适的时间内通过合理的方式，做到循序渐进地改善，保障企业整体管理体系的完整与安全，并确保财务管理业务的不间断与相关数据的高度安全。在系统建设的过程之中，企业还必须建立起安全管理责任制，并制定出切实可行的安全策略，建立起操作系统安全机制，运用安全方式以连接客户端和应用服务器，划分出管理的权限，实施身份认证，建设数据库系统、健全数据存放安全机制、完善网络备份机制。信息安全和信息系统要做到同步规划和同步建设，并完善信息安全的保障体系，明确对病毒与黑客的防范性措施，以保障财务管理业务的不间断及财务信息的高度安全。

2.4 实现软件技术与企业管理的紧密结合

因为使用了统一软件，所以如果对企业财务资金进行了统一管理，那么这将十分有利于提高企业财务管理信息的真实性，有利于提升各企业的综合管理水平。因此，软件技术的不断发展，始终离不开其所应用的企业，或者说，软件技术发展的根子就在于满足企业的需求，这始终是软件业发展的方向。所以，软件企业必须主动加强和企业之间的联系，从而依据企业生产管理的实际需求，有针对性地改进与更新软件技术。

3 结语

综上所述，通过信息技术在企业财务管理中的运用，能够切实解决传统财务管理中大量无法解决的难题。但是，同时也需要企业财务人员全面利用信息化技术，不断进行新的尝试与研究，从而建立起财务管理信息化体系，以满足企业现代化管理的需要，从而为企业出创造更大的价值。

参考文献：

[1]吴从曙. 企业财务管理信息化建设应注意的几个问题[J]. 会计之友，2007（10）.

信息安全管理责任制度范文第7篇

【关键词】国土档案管理；管理制度；管理人员；信息技术

前言：近年来，随着土地开发和利用率的提高以及城市化进程的加快，加强国土资源档案管理工作就显得非常重要了。在这种背景下，我们更要针对国土资源档案管理工作中存在的问题，采取相应的对策，促进国土资源档案管理。

1 国土资源档案管理的意义

（1）征地和处理纠纷的依据。对建设用地开展管理活动时，不管是征用土地、个人申请建房、还是土地登记等工作所形成的建房登记，都将这些内容详细记录到档案当中，从而确认使用权和所有权。这些资料是使用土地，维护使用者合法权益的凭证，有利于妥善解决纠纷，避免出现违法占地情况，维护社会的和谐与稳定。

（2）进行土地科学规划利用的基础。国土档案也是十分重要的技术资源，新时期在对土地资源进行研究、规划、利用的过程中，也离不开以此为依据。只有这样，才能对土地资源的规划、利用进行综合全面考虑，促进土地资源利用水平提高。

2 国土资源档案管理的不足

（1）管理制度不健全。管理规章制度不完善导致日常管理工作缺乏相应的制度依据，难以有效规范档案管理的日常工作。没有建立相应的管理责任制，对相关部门和个人的职责和权限不明确，实际工作中存在推诿现象，影响档案管理工作效率。还有一些单位开展国土档案管理工作时，存在不规范现象，对档案资料没有及时进行归档、编号、分类，档案存在任意堆放现象，制约管理水平提高。

（2）管理人员素质不高。忽视档案管理队伍建设工作，一些工作人员年龄大，工作方式陈旧，缺乏创新思维与创新能力。进行国土档案管理时，仍然沿用传统管理方式，责任心不强，没有严格遵守规章制度开展国土档案管理。另外对管理人员的管理及培训工作不足，影响他们综合技能提升，对开展档案管理也带来不利影响。

（3）现代信息技术应用不够。管理人员的信息化和数字化意识不强，忽视充分利用现代信息技术开展国土档案管理的重要性。档案的数字化、信息化水平不足，影响管理水平提高。

3 国土资源档案管理的对策

（1）完善国土档案管理制度。根据实际工作需要，建立完善的国土档案管理制度，推动管理工作的制度化和规范化，促进管理水平提高。建立完善的管理责任制，明确工作人员岗位职责，将具体责任细化至每个工作人员，让他们严格遵守相关规范要求，有效开展国土档案日常管理工作。完善奖惩激励机制，更好发挥对工作人员的激励作用，调动他们工作的积极性，对档案管理工作做得不足的个人应采取惩罚措施。建立国土档案管理的安全管理和安全巡视制度，将安全责任落实到每个人，定期对档案进行安全巡视和检查。完善应急预案，做好消防设备等各项设施的配置工作，针对可能发生的火灾、地震等地质灾害，制定完善的应急预案。并做好应急处理工作，以尽量减少甚至避免这些灾害所带来的损失。

（2）提高国土档案管理人员素质。重视管理队伍建设工作，引进和吸收专业技能高，责任心强的工作人员参与国土档案管理工作，为提高档案管理水平准备高素质的人才队伍。要加强对管理人员的技能培训工作，通过理论学习、现场授课、讲座、进修、交流学习等形式，促进他们综合技能提升。档案管理人员也要加强自身学习，能熟练应用计算机开展管理工作，严格遵循管理流程和管理制度，处理日常管理各项工作，提高国土档案管理工作水平。

（3）重视现代信息技术的应用。推动国土档案管理的信息化、数字化进程，将档案资料录入信息化管理系统当中，将纸质的档案文字、图片资料，视频、音频等转换为数字化的新型档案资料。这样既能减少存储空间，还能够提高档案存储年份，保障档案信息安全。要加快推进国土档案资料数字化管理模式，鼓励管理部门采用电子化档案存储形式，对档案资料进行编号，从而提高档案存储和利用效率。

（4）加大相应的资金投入。主要是在基础设施建设中，加大资金投入。例如购置微机、扫描机、计算机、空调、除湿机、防盗监控设备等。建立优质的库房和借阅场所，完善各项基础设施建设，为更好开展档案管理创造良好条件。另外还要适当提高档案管理人员待遇，推动绩效考核，完善奖惩制度。以激发他们的工作热情，让他们为国土档案管理做出更大贡献。

（5）提高开发利用效率和服务质量。在进行档案管理工作的同时，也要重视对档案资料的开发和利用，让档案更好为国土管理部门、为公共决策服务。要增强共享意识，提高服务水平和服务质量，了解和掌握社会对国土档案资料的需要，把握市场需求信息，拓展服务范围，提高服务质量。实现国土档案的标准化管理，完善管理标准体系，提高国土档案管理的规范化、标准化水平。管理人员要提高服务意识，增强资料的查阅速度，推动服务质量提高。

4 加强国土资源数字化发展的管理

开展国土资源的数字化管理，我们首先考虑到的就是推进国土资源按数字化管理的硬件设施。比如开展档案数字化管理必须用到的电脑，扫面议以及图像处理技术，我们中国有句古话“大军未动，粮草先行”，我们所说的电脑，扫面议以及图像处理技术就是开展国土资源档案数字化管理的粮草，只有具备了这些硬件，我们才能真正的开展档案管理的数字化。

（1）组建一支具有数字化管理意识的国土资源档案管理团队。刚刚我们说到的购买电脑，扫面议以及图片处理技术属于档案数字化管理的硬件，那么一支高效的有数字化管理意识的团队就是软件。结合现在国家土地管理资源局的现状来说，现在就职的人员一般没有较强的数字化管理意识，他们一般是建国之后的第二批国企工作人员，他们现在还是比较适应传统的纸质档案管理方式，但是如果要开展档案管理的数字化就必须将这场变革进行的彻底有效，所以，国家就应该着力培养一批具有数字化管理意识的高效工作团队。

组建这支工作团队应该从几个方面着手：①对于新招聘的人员要提高门槛，因为我过每年有大批的应届毕业生，其中也不乏有很多具有高精尖技术的科技人才，档案局应该着手引进这样一批人才，并进行系统的培养，使其能够很快的适应档案局的工作；②对原单位的工作人员进行大力的培养，鉴于现单位的工作人员的特殊性，培训的首要工作就是要转变员工的思想，培养员工的数字化管理理念，转变工作观念，普及高新技术的应用。

（2）加速档案管理的数字化管理步伐，对现有的档案进行合理的分类。

开展国土资源的档案管理首先要做的就是对现有的档案进行合理的分类，这一项工作是一项长期的工作，是一项持久的工作。然后通过电脑、扫描仪等设施进行档案数据库的建立。

在对档案进行分类的时候，要根据年限，分类号，档案号进行系统的研究和分类，保证档案分类的有序性，另外在档案整理的过程中应该对档案的可用性进行整理，针对已经丢失的档案要想办法弥补。从而有效的保证国土资源档案的完整性。

（3）加快国土资源档案管理的标准化建设。

国土资源档案管理既然要进行数字化管理的更新变革，我们不得不提的就是国土资源档案数字化管理的标准化建设，只有将这种工作尽力标准化的流程，我们才能保证档案的数字化归档的有序性以及完整性。因为国土资源档案的管理涉及到的不仅仅是单一部门的工作，而是需要多个部门的团结合作，通过国土资源档案管理的标准化，我们就可以有效的协调各个部门之间的工作，保证部门之间工作的协调性。另外在档案数字化管理的过程中要严格要求，因为档案的数字化转变是一项非常严谨的工作，所以操作人员要严格的对待每一组数字。

5 结语

综上所述，在新时代背景下，国土资源肯定会得到充分利用。国土资源档案管理工作也会随着国土资源使用量的增加而有所增加，我们只有很好地完成档案管理工作，才能为社会的发展做出应有的贡献。

参考文献：

信息安全管理责任制度范文第8篇

关键词:实践教学;档案管理;信息化

中图分类号:G642文献标志码:A文章编号:1673-291X(2010)15-0260-02

专业实践教学体系有广义和狭义之分。广义的专业实践教学体系是由专业实践教学活动的各要素构成的有机联系整体。具体包括实践教学活动的目标、内容、管理和条件等要素。狭义的专业实践教学体系则是指专业实践教学内容体系,即围绕专业人才培养目标,在制订教学计划时通过合理的课程设置和各个实践教学环节(实验、实习、实训、课程设计、毕业设计、创新制作、社会实践等)的合理配置,建立起来的与理论教学体系相辅相成的教学内容体系。通常在教学中我们对专业的实践教学是从狭义来理解的,也就是说与理论教学相对的实践教学[1]。每次实践教学的经验与成果对以后的实践教学和系部学科建设都具有重要意义,因此,建立实践教学档案是必不可少的。

众所周知,信息化已是当今世界经济和社会发展的大趋势,它在各个领域展现出其独特的魅力,成了现代社会和现代生活不可缺少的工具。实践教学的档案管理也应该与时俱进,实现实践教学档案管理的信息化,充分发挥其为专业的师生服务应有的作用。

一、专业实践教学档案管理信息化的重要性

实践教学档案管理信息化是指运用现代化信息技术加强高校实践教学档案资源的收集、整理、开发和利用,是同一种教学信息的存贮、检索、管理形式和载体变化的过程[2]。将信息技术应用于高校教学档案管理的各个环节,采用计算机技术处理和保存档案信息,利用计算机网络技术提供更好的服务方式,进一步提高档案的利用价值,为高校的教学改革服务,已经成为教学档案管理必然的发展趋势。伴随着信息量的不断递增,如何利用信息技术提高教学档案管理工作效率,创新高校档案管理模式,是高校档案管理工作者应当关注的问题。

1.实践教学档案管理的规范化能促进教学的日益规范化。信息技术强大的数据储存功能和完善的数据库系统为教学档案管理的高效、规范、准确与安全提供了可靠保证,大大提高了档案管理工作效率。实践教学档案信息化管理有利于将各种实践教学资料按照教学管理目录进行分档归类管理,特别是电子数据的易保存、易核对的特点,有利于对电子数据进行及时更新和修改,保证整个实践教学资料规范管理。同时有助于检查实践教学及其活动过程的工作是否完善,对现在的理论教学进程起到随时的监控作用,并根据监督的结果进行及时的补缺填漏、扬长去短[3]。

2.实践教学档案的充分利用,能丰富专业的教学内容和教学手段。完善的实践教学档案管理的信息系统,能够满足学生、学校和社会不同群体对档案的需求,只要权限许可,通过档案的信息检索、查找,就能实现高校教学档案资源的共享。将各种资料、数据以电子数据的方式存贮,并借助电脑进行加工整理,加大了教学内容信息量,同时可以将各种动作和要领摄录下来,借助现代化的多媒体视频技术和网络工具向学生展示,使整个枯燥的讲解变成了精彩的多媒体演示。将室外教学和室内教学、现场演示和视频展示有机地结合起来,满足学生对现代职业技能学习的要求。

3.加强实践教学档案管理有助于培养学生的职业能力和创新能力。专业实践教学档案管理有助于培养学生的职业能力和激发创新精神,是培养学生创新能力的有效形式。如学生在酒店实践教学环节中,从亲自动手的过程中,掌握了基本技能的操作手段,加深了对理论知识理解和实际操作的应用,提高了他们的实践操作技能水平,就可以自觉地去发现问题,对酒店服务实践中出现的问题提出大胆的猜想,提出解决问题的思路和见解并付诸实施,能更好的促进酒店服务业的良好发展。

二、当前专业实践教学档案管理信息化过程中的主要问题

1.档案管理人员的素质不够高,不能胜任现代档案管理信息化的要求。档案管理现代化需要高管理水平和高素质的专业化档案人才队伍。但从档案管理人员状况来看,档案管理现代化意识不强,普遍缺少现代化管理的基本知识和缺乏操作现代化设备的技能,导致档案工作依然停留在建档、管档、看档的水平上,不能从信息化的角度去提高档案管理水平。有些地方还是停留在保存纸质档案的基础上,对实践教学的档案管理更是缺乏。另外,很少有专职的实践教学档案管理人员,通常是由教学秘书兼任,而档案管理工作十分烦琐,这自然影响到对实践教学档案的有效利用。

2.领导不够重视,缺乏对实践教学档案建设的重要性、紧迫性缺乏认识。从现今的现状来看,很多的学校的领导对实践教学的档案管理仅仅是停留在应付教学评估的层面上,通常是在评估检查组来临时随便拿几个纸质的实践教学档案应付评审组成员,对实践教学档案的重视管理程度不够,对实践教学档案的信息化的更是欠缺战略性的眼光。

3.缺乏必要的财力物力支撑。要把实践教学档案信息化需要有大量的财力物力的投入。首先是用于档案信息化软硬件设备及辅助设施的投入,但现实是用于这方面的经费紧缺,基础设施建设无法加强,因而要实现实践教学档案的信息化便无从谈起。另外,档案信息不能真正实现资源共享,而且建成的数据库在与外界网站联网时很少从信息安全的角度考虑,未采取保密措施和档案数据库的信息安全管理措施[4]。

4.实践教学的档案归档制度不健全、不系统。系统、完整是实践教学档案工作的基本要求,只有完整的档案材料,才能真实准确地反映历史、延续历史,否则只能是一些支离破碎的记忆。这些问题具体表现在,一是文件材料收集不及时,从而导致材料遗漏、材料收集不全面、不系统。二是各种教学档案中的记录不一致。比如,统计数据出处甚多,不一致现象严重。三是收集、归档制度未能落实到教学、科研等各个环节。如在实践教学档案积累中,实践教学日志是一个重要组成部分,它能全面、准确、具体地反映教学情况,包括实践教学课程安排的形式、实践教学内容和效果、学生的参与程度和动手能力、实践教学的进程、实践教学单位反映意见、存在的问题等等。四是实践教学档案的编研工作滞后,很多院校根本没有意识到这项工作的重要性。

5.许多实践教学的档案应当信息化的而没有信息化或者是信息化的资源相对分散。由于工作人员的计算机技术水平参差不齐,因而存在着一些教师不能把应该电子化的档案电子化,还有的教师对档案电子化认识不足,没有及时把应该电子化的档案电子化,这就给档案馆工作人员加重了工作负担,迟滞了教学档案信息化的进程,甚至丢失掉珍贵的档案资料。另外,随着教学办公自动化系统的建设,产生了大量的电子公文,这些都需要及时、准确、有效地被档案管理系统所接收,但是很多教学档案馆的档案管理系统无法与学校的整体自动化系统兼容,其结果是各部门产生的越来越多的电子文件资源分散在各个部门,致使信息化档案接收的任务变得越来越重,那些电子文件资源不能在档案馆保存和共享。

三、实现专业实践教学档案管理信息化的途径

1.在思想上高度重视,建立专门的档案管理机构,健全相关的档案管理信息化的制度。实践教学档案管理是教学管理的重要组成部分,学校必须把它纳入教学计划、规划、教学管理制度及其各级人员的管理责任制中,作为考核教学质量和管理水平的标准之一。首先是领导要重视实践教学档案的信息化管理,对档案管理工作中的实践教学管理工作要落实到专门有人负责,同时拟定出相关的制度,便于规范化管理。专业教师应该严格遵循相关的制度,及时对相关实践教学资料和内容进行信息化归档,要求资料翔实完整。档案管理人员更要重视对实践教学资料的信息化管理,明确自己的责任,严格按照规范和标准对相关资料进行编码、输入、贮存、借出归还登记。同时对部分内容进行有效的保密工作。

2.加大对档案信息化的基础设施的投入力度,完善档案信息化必要的硬件设施和软件设施,做到档案管理信息化装备的现代化。加快硬件设施建设,实现装备和技术的现代化即实现实践教学档案信息的数字化、实践教学档案工作的网络化、实践教学档案管理技术的自动化[5]。

3.提高实践教学档案人员的专业素质。教学档案管理人员是系部的重要资源,在档案工作中应高度重视人的因素,必须尽快培养出既懂专业知识,又懂信息技术,具有综合工作能力的信息专业人才和新型的高层次管理人才,为加速档案管理现代化提供人才保障。因此,档案工作人员首先需要提高科学素质,熟练掌握档案专业知识,时刻关注档案管理的新动向、新趋势,掌握一定的档案现代化管理知识,不断更新管理技术和方法;其次是努力提高档案管理人员的人文素质、政治素质和具备较强的责任感,这是做好档案工作的根本保证。

4.利用现代化管理手段和科技技术推进实践教学档案管理信息化建设。抓好档案信息化建设的基础性工作,尽快建立实践教学档案信息资源数据库。实践教学档案业务工作信息化的前提是建立起资源配置合理、特色突出、利用方便的档案信息资源数据库。对于专业而言,相关技能操作与运用,实习基地的基本情况,以往学生的实践表现等一系列的信息必须赶紧建立一个内容全面方便可查的信息数据库,可为学校节约不少的信息搜集费用,同时将不可控因素尽量降到最低。只有加快档案数据库建设,尽快形成数据规模,使计算机检索系统实用化,才能对馆藏档案信息作进一步深入开发,从而提高师生的实践教与学的能力。当前,应重点解决信息化建设的“瓶颈”问题,广泛开展档案的文件级著录标引并录入微机,以建立检索系统为突破口,实现实践教学档案信息的深入开发利用,实现实践教学档案由实体管理向信息管理转变。

参考文献:

[1]吕妍.专业实践教学体系构建探析[J].经济研究导刊,2009,(32).

[2]刘萍,杨俊.高校教学档案信息化管理分析[J].管理观察,2009,(5).

[3]姜翠峰.浅析高校体育教学档案的信息化管理[J].山东商业职业技术学院学报,2008,(2).

信息安全管理责任制度