安保管理論文8篇

時間：2023-02-27 11:11:55

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇安保管理論文，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

安保管理論文

篇1

1.1規范化尚未形成

由于醫療信息化建設逐漸推進，我國的城鎮居民醫療保險檔案已經初步的完成信息化。然而，在信息化的過程中卻出現一個問題，即我國沒有形成規范化的信息化檔案格式，不同的省、市，甚至不同的醫院都依自己的需要建立信息化檔案。不規范的信息化檔案建立的方式給未來整合信息化檔案資源帶來很多問題。比如如果兩份格式不同的醫療保險檔案資料要整合在一起，就有可能會出現丟失數據的問題。

1.2操作化尚未實現

相關的部門領導有時對檔案管理的認知出現問題。他們認為要做好檔案管理就只需要被動的收集和整理資料，這些工作不需要有很大的技術性，于是他們將不能勝任第一線的工作人員調到檔案管理辦公室讓他們繼續發揮余熱。然而隨著經濟的發展和社會節奏的加快，人們對檔案管理的質量要求越來越高，人們要求檔案管理人員能夠主動了解如何才能做好檔案管理工作、如何才能收集到更多檔案資料、如何才能使檔案被更有效的利用。以醫療保險檔案信息化建設來說，人們要求醫療保險檔案的工作人員要熟悉網絡，以信息化的思路看待醫療保險檔案建設的問題；要求他們熟悉計算機操作，能夠準確的錄入檔案資料；能夠從醫療保險檔案的數據中提煉出更多的有用信息等。

1.3共享化尚未進行

醫療保險檔案資料是帶有隱私性質的檔案資料，在未經持有人允許的情況下，接觸檔案的人不能泄露醫療保險檔案的資料。然而隨著我國信息化建設的推進，信息安全的不足也成為人們憂慮的問題。如果不能給予醫療保險檔案共享平臺一個安全的保障，那么醫療保險檔案共享化就難以持續。

2做好醫療保險檔案信息化建設的對策

2.1完善信息化檔案的標準

要讓醫療保險檔案信息化實現，就要在全國的范圍內統一一個科學的醫療保險檔案建立標準備，它必須要能準確的記錄持有人的姓名、性別、年齡、身份證號、參保的方式等等一系列信息，這些信息使用的字段必須是標準的、錄入的格式必須是統一的、使用的標簽必須是科學的。如果不能做好這一系列的基礎建設工作，那么醫療保險信息化建設的根基會非常薄弱。要確保這個環節能夠順利進行，我國相關的部門要統一建設意見，督促執行過程、嚴格審核結果。

2.2培養現代化管理的人才

醫療保險檔案建設能不能順利進行，與執行該建設的一線工作人員的素質有很大的關系，為了讓醫療保險檔案信息化建設能順利的推進，相關部門的領導必須拋棄陳舊的觀念，用現代化信檔案管理的方式看待醫療保險檔案建設的工作。為了確保一線工作人員的素質，相關部門的管理人要從招聘、培訓、考核這三個方面確保人才的素質。即人力資源管理部門要招聘具有現代化管理經驗、具有較大發展潛力的檔案人員；錄取適當的人選以后，人力資源部門要定期為工作人員培訓，讓他們能擁有現代化的管理意識和管理手段；人力資源部門要擬訂合理的指標考核工作人員的成績，讓他們的成績與經濟收入掛勾。

2.3做好安全化平臺的建設

雖然信息化和共享化即意味著要做好檔案安全工作會比較困難，可是利用先進的科學技術，依然能夠提高醫療保險檔案的保密性。比如醫療保險檔案建設部門要使用先進的網絡技術杜絕有人入侵信息檔案建設的平臺；要求醫療保險檔案持有人牢記調閱醫療保險檔案的密碼，并用多重驗證的方式確保其機密性。

3總結

篇2

在《社會保險業務檔案管理規定》當中有明確指出：社會保險經辦機構辦理社會保險業務過程中形成的記錄、證據、依據，按照《社會保險業務材料歸檔與保管期限》進行收集、整理、立卷、歸檔，確保歸檔材料的完整、安全，不得偽造、篡改。對于進入醫療檔案管理內容的類別可以劃分為永久性和定期性兩大類，其中定期保管類當中又分為10年、30年、50年、100年等幾小類。而對于上述的各種社會保險業務的檔案在管理過程中都是具體依據國家所頒布的《社會保險業務材料歸檔范圍與保管期限》相關要求進行執行。因此，一名從事醫療檔案管理的從業人員，要想提高自身的業務水平及服務水平，就必須要明確自己所從事行業的相關工作內容是什么。通過認清與掌握自己的工作范疇，工作內容，才能更為有效地提高社會服務水平。

二、以對醫療檔案前期文書的處理為切入口

從醫療檔案管理的角度來看，檔案工作的規范化、標準化是實現有效檔案管理的重要前提。要使檔案規范、標準，必須先解決好公文制發。而完成這一環節，做好前期的文書處理是重中之重，也是檔案管理工作規范化、標準化實現的重要基礎。醫療保險檔案管理主要是對參保單位或者個人權益的真實記錄，是參保個人所能享受社會保險待遇的重要依據。“記錄一生、跟蹤一生、服務一生、保障一生”是我們醫療檔案管理的核心目標，也是反映社會保險事業不斷發展的寶貴資料與重要的歷史憑證。公文本身質量的高低將直接影響檔案質量，也將制約日后檔案工作的規范化、標準化。因此，我們在公文制發中必須要注意解決好規范化、標準化問題，以提高檔案實體質量，為檔案工作實施規范化、標準化管理打下牢固的工作基礎。對于將成為檔案的公文文本載體的質量上一定要注意，其中幅面的尺寸規格上就要求統一化，這樣做的好處便于裝訂。另外，文書的標題是否是準確的，主送單位與抄送單位是否準確齊全與否，還有落款是否與公文一致，簽發的手續有無。以上所提到的種種都是提高醫療保險檔案管理工作有效性所應該關注和重視的內容。

三、以醫療檔案管理的信息化發展為切入口

案卷質量的高低將會直接影響到檔案工作規范化、標準化的推進。實踐證明，案卷在材料的收集過程中能否做到準確、具體及系統性，都將影響我們醫療檔案管理工作有效性的提高。隨著，互聯網信息時代的到來，各行各業都試圖利用這種新技術推動自身的發展。醫療檔案管理工作也同樣如此，未來的檔案管理必將是以信息化模式為主體。目前，越來越多的案例已經證明傳統意義上的檔案管理已經暴露出其所存在的弊端，例如手工的收集、整編、管理與查閱上呈現出的工作量大、效率低、費時費力等問題。相反，實施信息化的檔案管理之后，我們的工作人員就可以從繁重的工作中脫身，而不在充當打字員與保管員的角色了。

四、以對檔案管理工作正確的認識為切入口

篇3

成都市市、縣兩級社保經辦機構按照《規定》的要求，通過制定業務檔案規范化管理工作方案、檔案管理實施辦法、實施細則等措施，不僅將社會保險業務檔案的規范化管理工作納入了年度工作計劃和發展規劃之中，而且納入了目標管理。市、縣兩級社保經辦機構還成立了由局領導為組長、相關處（科）室負責人為成員的業務檔案規范化管理工作領導小組，負責領導和組織單位社會保險業務檔案的規范化管理工作。根據工作方案和管理辦法，結合社會保險業務檔案工作實際，各單位都配備了政治可靠、忠于職守、熟悉業務、相對穩定、文化水平高（大專以上學歷）的專兼職檔案管理人員，建立了檔案管理網絡和業務檔案工作流程，明確了分管領導和業務檔案人員的崗位職責，并將業務檔案工作列入社會保險業務經辦工作程序，與業務工作同布置、同落實。在實際工作中，則由領導小組辦公室主任和專職檔案管理人員對各處（科）室業務檔案工作進行監督指導，各處（科）室兼職檔案管理員負責對本部門形成的業務檔案材料進行收集、整理。此外，成都市檔案局、市社保局、市醫保局聯合成立了社會保險業務檔案規范化管理驗收工作領導小組，由雙方領導為組長，相關處室負責人為成員，指導開展全市社會保險業務檔案規范化管理工作。

二、以制度建設促進社會保險業務檔案的設施建設

成都市根據《規定》的要求，結合社會保險業務檔案收集、整理、保管和利用等工作的需要，近年來加大了對社會保險業務檔案設備設施的投入，為業務檔案的安全管理提供了良好的條件。在檔案用房配置上，市社保局業務檔案庫房250余平方米，做到了檔案庫房、檔案查閱室和辦公室三分開。大多數縣（市、區）社保經辦機構檔案庫房也達到了40平方米/萬卷的標準，能夠容納近期應接收的社會保險業務檔案。其中，龍泉驛區人社局建立了檔案管理中心，集中統一管理社會保險業務檔案，中心建筑面積達400余平方米，除做到“三室分開”外，還設置了檔案整理等業務用房。在檔案設備設施配置上，各社保經辦機構均配備了符合國家要求的檔案柜（架）和檔案裝具，并按照檔案安全管理的“九防”要求，配備了溫濕度計、空調、除濕機、滅火器、防盜門窗等設備設施；配備了計算機、打印機、刻錄機、復印機、掃描儀等現代化辦公設備。這些設備和設施，從物質上確保了社會保險業務檔案的安全保管和有效利用。

三、以制度建設促進社會保險業務檔案的業務建設

為提升社會保險業務檔案管理的專業化水平，成都市本著對歷史負責，為現實服務的宗旨，按照《規定》和四川省人社廳、四川省檔案局對社會保險業務檔案工作規范化建設的有關要求，市人社局和市檔案局聯合印發了《成都市〈社會保險業務檔案管理規定（試行）〉實施細則》，要求市、縣兩級社保經辦機構通過建立社會保險業務檔案收集、整理、保管、保密、統計、鑒定、銷毀、移交等制度，加強社會保險業務檔案管理業務建設工作。在收集方面，該《實施細則》要求各社保經辦機構定期對各種門類、載體檔案和相關資料進行收集，確保各種業務檔案材料歸檔及時、完整。在整理方面，按照《實施細則》的要求，全市統一制定了社會保險業務檔案分類整理工作方案和具有操作性的整理流程，并通過市、縣兩級檔案行政管理部門加強督促指導，嚴把業務檔案整理質量關。在保管方面，《實施細則》要求全市各社保經辦機構對各門類、載體業務檔案材料進行集中統一管理，除了按照保管期限、年度、類別排列外，還要做到業務檔案存放位置的指引標識清楚。同時，各社保經辦機構檔案管理人員還須定期對業務檔案的保管情況進行檢查，確保檔案的規范、安全管理。

四、以制度建設促進社會保險業務檔案的利用服務

為方便群眾查閱利用社會保險業務檔案，成都市市、縣兩級社保經辦機構按照《規定》的要求，修訂完善了社會保險業務檔案查閱利用制度。目前，全市社保經辦機構已全部使用統一的文檔一體化管理系統對社會保險業務檔案進行管理，都建立了業務檔案目錄數據庫，編制了規范的業務檔案檢索工具，實現了快速、準確查閱業務檔案的目的。成都市人社局還開通了社會保險業務網上經辦系統，參保單位和個人不僅可以在網上辦理參保登記、信息變更、網銀繳費等業務，還可以查詢社保信息、歷年繳費標準、業務辦理情況等。

五、以制度建設促進社會保險業務檔案的問題整改

篇4

保安隊伍的管理就是要對廣大保安員思想觀念、思維方式產生一種潛移默化的影響，這要求隊伍的的管理人員必須能夠緊跟時展步伐，面對行業的競爭，以全新的姿態迎接新的挑戰和機遇。要想鍛造一支出色的隊伍，就必然要求管理人員用新的企業理念來武裝自己的頭腦，用科學的手段推動保安隊伍進入正規化、專業化、法制化的軌道。

一、轉變觀念，提高認識。過硬的隊伍需要優秀的企業理念，需要隊伍的管理者與時俱進的管理意識。對于保安隊伍來說，有一支優秀的管理隊伍，才會有一支出色的保安隊伍。作為管理人員一定要提高自己思想意識，規范自己的行為，從點滴做起，樹立“先做人，后做事”的理念，尊重保安員、信任保安員、要求保安員、依靠保安員，以平等的態度對待保安員，實行保安隊伍的文明管理。

二、民主管理，群策群力。保安員是隊伍管理的主體。有組織地發動保安員參加保安隊伍建設管理，也是新時期保安隊伍管理的重要方法。管理者依靠保安員實行民主管理，會耳聰目明，力量倍增。反之，則盲人騎瞎馬，事事無知。充分發揚民主是管理工作堅實的基礎。保安員中蘊藏著極大的智慧和才能，保安員是隊伍管理中的基礎，新時期保安工作強調民主管理有著特殊的重要意義。

俗話說得好：“一個好漢三個幫”、“三個臭皮匠頂個諸葛亮。實行民主管理，有利于拓寬管理的路子，開闊管理的視野，解決了“一言堂”管理的不足。要積極鼓勵和發動保安員獻計獻策，發揮出集體的智慧，調動整體的力量搞好安全防范工作。民主管理有利于激發保安員的工作熱情，增強工作積極性，調動主動性，去除盲動性，密切管理者和被管理者的關系，加強團結，產生凝聚力。

三、實施制度，重在執行。檢驗企業的制度是否完善到位，關鍵要靠執行力度。執行力才是制度成敗的關鍵。作為保安隊伍，是企業各項規章制度最堅定的執行者，肩負起企業財產安全和人身安全的重要責任。管理人員更要明白肩上的擔子和責任，首先在工作中嚴格要求自己，以身作則，大膽管理，以實際行動去引導和要求保安員，將企業的各項規章制度和任務落在實處，遇事不敷衍，不推卸，及時發現問題和解決問題。執行力要求管理人員首先具備預察危機的潛力，及時了解企業與員工的最新動態，看出存在問題的征兆，看清企業發展的行情動向，正確領會和執行；執行力要求管理人員必須具有超前的思維和現代管理新理念，提高工作效率，責任心強，有較強的組織和控制能力，執行時要做到計劃先行、切實有效、率先垂范，并牢固樹立以企業的安全和發展為己任，為目標，確保執行力的成功和到位。

四、攻防結合，強練精兵。“工欲善其事，必先利其器”。加強保安隊伍的專業化培訓刻不容緩。保安隊伍要抓住整合管理的優勢，把分散的力量集中起來形成一個有力的拳頭。為了提高保安員的綜合素質和能力，要在培訓上下足功夫，培訓的內容包含“文武”兩個方面。“文”指保安員不僅要學習企業的各項規章制度外，還要學習禮貌禮儀、法律法規；“武”指各項綜合技能訓練：包括隊列訓練、體能訓練、擒拿格斗、消防訓練、應急預案演習等。要逐步把保安隊伍打造成一支特別能吃苦，特別能奉獻，特別能戰斗的隊伍。

五、注重細節，務實工作。做工作不能光紙上談兵，而要注重實際和落實，要把每一項工作都做細做好，這需要付出很大的認真和努力。細節決定成敗。要將務實的工作作風和精細的工作態度貫穿到工作的每一個角度，每個保安員要把對細節的要求貫穿于日常的工作學習中，向細節要效率，向細節要成效，把保安工作推向更高臺階。

六、恪盡職守，愛崗敬業。堅持“責任為先”，全面教育嚴管理，不斷提高保安隊伍責任意識。責任意識體現在工作態度和工作作風，是干好工作的關鍵和保證。在工作中，要不斷強化責任意識，發揮主觀能動性，明確管理責任。要培養保安員以企業為家的好思想，好作風，樹立敬業精神，愛崗敬業，做到干一行，愛一行，專一行，在平凡的崗位上做出不平凡的業績。

篇5

1、“六法寶”管理法

“六法寶”管理法包括設備完好保障法、臺階單價激勵法、崗位能手塑造法、團隊親和凝聚法、細化管理落實法、優質高效安全法。

2、“六法寶”在安全管理中的應用

(1)設備完好保障法。將區隊所有的生產設備按照班組劃塊掛牌管理，做到“誰的設備，誰維護;誰的責任，誰承擔。”每臺設備都有責任人，并配備專職班組長，專門抓設備的日常維護，設備出現故障后能快速及時處理，降低了事故率。

(2)臺階單價激勵法。根據公司下達的生產計劃，規定每班的基本進度和單價，在此基礎上，每多掘一排，單價上浮20%，每少掘一排，單價下浮20%，激勵機制極大調動了職工的生產積極性。

(3)崗位能手塑造法。開展班組之間的賽安全、賽質量、賽管理、賽技能的勞動競賽活動，制定嚴格的考核標準，由跟班隊長和班組長根據職工工作實際表現進行考核，月底進行匯總評比，評出當月“最佳綜掘機司機、最佳支護工、最佳設備維護工”，進行獎勵，營造“比、學、趕、超”的工作氛圍，提高職工的技能水平。

(4)團隊親和凝聚法。在職工隊伍的管理上，克服以往的以罰代管的局面，實行人性化、親情化管理，對工作中受批、受處罰、思想情緒不穩定的職工，由跟班隊長負責談心交流、溝通開導，幫助他們放下包袱，踏實工作。

(5)細化管理落實法。為進一步細化生產現場的管理，該隊制定了ABC三工動態考核標準，由跟班隊長和班組長根據職工的實際現場工作表現進行量化考核，ABC三工分別對應不同的工資待遇，并將每日的考核結果公開，促進了現場安全生產工作的提高。

(6)優質高效安全法。開展班組的工程質量評優競賽活動，每天每班由工程質量驗收員驗收，下班驗收上班工程質量;其次每7天由技術員及技術副隊長組織對各個工作面工程質量進行驗收，根據制定的工程質量標準進行考核，結果與當月的工程質量工資掛鉤，以工程質量保安全，以安全促進度，做到優質高效安全。

二、“六法寶”實施效果

篇6

1．1配電設備落后

隨著科技的不斷發展，用電需求也不斷增加，雖然部分地區配電線路已經開始進行整改，但是由于多數地區配電網仍在使用一些陳舊落后的電氣設備，沒有及時進行更新換代，落后的技術和設備與高速發展的經濟社會之間的矛盾日益突出，供電線路逐漸無法滿足高效社會生產活動的需求，供電質量下降。同時老舊落后的電氣設備由于在使用過程中主機和零部件耗損嚴重，存在諸多安全隱患，直接影響到技術人員的人身安全以及用戶的用電安全。常見的就有配電線路中的絕緣材料絕緣子技術規范不夠，在使用過程中線路發熱，絕緣層被破壞，發生線路接地事故，造成重大的人員傷亡和經濟損失。

1．2配電線路規劃不合理

對配電網絡架構的規劃不夠科學，配電線路規劃不合理，變電所位置安排不當，導致部分地區的送電線路過長，這不僅會浪費材料，增加資金投入，還會導致線路的分支增多，增加電能在配送時的耗損，浪費電力資源，使供電末端的電壓不足，影響配電供電的質量和供電可靠性。由于規劃的不合理，導致配網在出現故障的時候不能夠及時找到故障點進行檢修，且眾多分支還很可能會造成大面積停電，擴大故障造成的不良后果。雖然很多地區已經開始著手進行配電線路的整改工作，制定了相應的維護和改造方案，但是由于電力施工人員對配網線路改造的經驗不足，導致線路整改工作不能夠貫徹落實，或者進程緩慢。長時間的整改工作需要耗費相當大的人力物力，這不僅會影響區域用戶的用電質量、生活質量，還會影響工廠和企業的正常生產活動，造成巨大的經濟損失。

2配電安全保障體系

2．1配電安全管理制度保障

全體施工人員樹立“安全第一，預防為主”的方針，組織全體員工學習各工種安全生產規章制度，提高全員安全施工的質量意識。做好施工項目的安全建設工作，完善施工現場的安全設施，搞好現場安全管理工作，努力實現本工程安全生產無死亡的目標。

2．2配電安全設備保障

現場各種用電機械、電氣線路要實行“三級配電兩級保護”，應嚴格執行“一機、一閘、一漏、一箱”的規定。漏電保護裝置應符合規定，配電箱應上鎖，并有防雨措施及安全標識。專職安全員應組織電工、機械工經常定期檢查其完好程度。

2．3配電安全技術保障提高

對配電技術人員的要求，堅決執行執證上崗制度，對于高風險性的技術操作要求技術人員一定要有“特種作業操作證”、“高壓電工進網許可證”，持證作業。除了熟練操作各類配電操作之外，還要有扎實的理論基礎，能夠靈活處理配電運行中可能出現的故障。技術人員要熟悉電氣設備的各個環節的作業情況，提高安全意識，準確判斷設備作業的的健康狀況，及時發現問題，排除問題。

3解決辦法和防范措施

3．1加強管理

加強對用電安全的宣傳工作，供電部門要定期到社區和農村進行用電安全知識以及用電法律知識普及工作，例如在社區內開展安全用電講座、發放傳單等活動，提高居民的用電安全意識和用電法律意識。對不合法用電、偷電的行為要加大糾查處罰力度，采取法律手段維護大眾的用電安全。將用電安全責任落實到單位和負責人，加強對配網安全的管理，嚴格執行部門的管理條例，當出現用電事故的時候，將安全責任追究到底，嚴格處罰相關負責人。

3．2引入先進技術和設備，定時對設備進行檢修維護

引入先進的技術和設備，逐步淘汰落后的技術和設備。定期對技術人員進行技術培訓，提高技術人員的專業水平。逐步淘汰老化的存在安全隱患的電氣設備，引進國外電氣性能優越、擴容性和延展性強的電氣設備，提高整個配電網電氣設備的技術水平，促進生產方式轉型。對于一些陳舊、落后但是還沒達到報廢標準的設備定時進行檢修，更換耗損嚴重的零部件，從源頭上預防，降低故障發生的幾率。對設備的運行狀態一定要嚴格監控，預防工作和檢查工作雙管齊下，從設備的運行上保證用戶用電的安全性。

3．3合理安排變電所的位置

科學規劃線路、合理安排變電所的位置，盡可能縮短線路之間的長度，減少線路分支，從而降低長線造成的電能耗損，提高電能的使用率和供電末端的電壓，為用戶提供安全穩定的電能。在進行布線施工前期，一定要做好調查工作，分析當地的地理位置、自然條件、氣象條件，對于一些泥石流高發區和樹木茂密的地理位置或者雷雨天氣高發地區盡量減少布線，避免由于自然災害造成的線路接地故障，影響沿線用戶的用電安全性。倘若必須要在這些區域進行布線，一定要定期做好維護工作，定期加固線路塔桿，清理沿線附近對線路可能造成危害的樹木，降低事故發生的幾率，保證供電安全。

4結語

篇7

電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送。互聯網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有：

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構。考慮到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。

3.有效的數字簽名制度。在電子公文的傳送過程中可能出現下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發送虛假公文;(2)否認,甲機關可能否認向乙機關發送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發來的消息,以對自己有利。這些問題要靠數字簽名來解決。數字簽名在電子公文傳送中的應用過程是這樣的:公文的發送方將公文文本帶入到哈希函數生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數對于發送數據的雙方都是公開的。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為公文附件和公文一起發送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發送方的公開密鑰來對公文的附加的數字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始公文的鑒別和不可抵賴性。目前數字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數字簽名的法律效力予以確認。在電子公文傳送中引入數字簽名也是必然的選擇,只是我們要從法律上確認數字簽名的效力,建立相應的制度規范,努力設法從技術和制度規范入手不斷提高安全系數。以數字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。

篇8

關鍵詞：電子公文電子政務互聯網

一、子公文及其特點

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有：

三、電子公文安全體系法律制度建構

推薦范文