时间:2023-02-27 11:11:55
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇安保管理论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1.1规范化尚未形成
由于医疗信息化建设逐渐推进,我国的城镇居民医疗保险档案已经初步的完成信息化。然而,在信息化的过程中却出现一个问题,即我国没有形成规范化的信息化档案格式,不同的省、市,甚至不同的医院都依自己的需要建立信息化档案。不规范的信息化档案建立的方式给未来整合信息化档案资源带来很多问题。比如如果两份格式不同的医疗保险档案资料要整合在一起,就有可能会出现丢失数据的问题。
1.2操作化尚未实现
相关的部门领导有时对档案管理的认知出现问题。他们认为要做好档案管理就只需要被动的收集和整理资料,这些工作不需要有很大的技术性,于是他们将不能胜任第一线的工作人员调到档案管理办公室让他们继续发挥余热。然而随着经济的发展和社会节奏的加快,人们对档案管理的质量要求越来越高,人们要求档案管理人员能够主动了解如何才能做好档案管理工作、如何才能收集到更多档案资料、如何才能使档案被更有效的利用。以医疗保险档案信息化建设来说,人们要求医疗保险档案的工作人员要熟悉网络,以信息化的思路看待医疗保险档案建设的问题;要求他们熟悉计算机操作,能够准确的录入档案资料;能够从医疗保险档案的数据中提炼出更多的有用信息等。
1.3共享化尚未进行
医疗保险档案资料是带有隐私性质的档案资料,在未经持有人允许的情况下,接触档案的人不能泄露医疗保险档案的资料。然而随着我国信息化建设的推进,信息安全的不足也成为人们忧虑的问题。如果不能给予医疗保险档案共享平台一个安全的保障,那么医疗保险档案共享化就难以持续。
2做好医疗保险档案信息化建设的对策
2.1完善信息化档案的标准
要让医疗保险档案信息化实现,就要在全国的范围内统一一个科学的医疗保险档案建立标准备,它必须要能准确的记录持有人的姓名、性别、年龄、身份证号、参保的方式等等一系列信息,这些信息使用的字段必须是标准的、录入的格式必须是统一的、使用的标签必须是科学的。如果不能做好这一系列的基础建设工作,那么医疗保险信息化建设的根基会非常薄弱。要确保这个环节能够顺利进行,我国相关的部门要统一建设意见,督促执行过程、严格审核结果。
2.2培养现代化管理的人才
医疗保险档案建设能不能顺利进行,与执行该建设的一线工作人员的素质有很大的关系,为了让医疗保险档案信息化建设能顺利的推进,相关部门的领导必须抛弃陈旧的观念,用现代化信档案管理的方式看待医疗保险档案建设的工作。为了确保一线工作人员的素质,相关部门的管理人要从招聘、培训、考核这三个方面确保人才的素质。即人力资源管理部门要招聘具有现代化管理经验、具有较大发展潜力的档案人员;录取适当的人选以后,人力资源部门要定期为工作人员培训,让他们能拥有现代化的管理意识和管理手段;人力资源部门要拟订合理的指标考核工作人员的成绩,让他们的成绩与经济收入挂勾。
2.3做好安全化平台的建设
虽然信息化和共享化即意味着要做好档案安全工作会比较困难,可是利用先进的科学技术,依然能够提高医疗保险档案的保密性。比如医疗保险档案建设部门要使用先进的网络技术杜绝有人入侵信息档案建设的平台;要求医疗保险档案持有人牢记调阅医疗保险档案的密码,并用多重验证的方式确保其机密性。
3总结
在《社会保险业务档案管理规定》当中有明确指出:社会保险经办机构办理社会保险业务过程中形成的记录、证据、依据,按照《社会保险业务材料归档与保管期限》进行收集、整理、立卷、归档,确保归档材料的完整、安全,不得伪造、篡改。对于进入医疗档案管理内容的类别可以划分为永久性和定期性两大类,其中定期保管类当中又分为10年、30年、50年、100年等几小类。而对于上述的各种社会保险业务的档案在管理过程中都是具体依据国家所颁布的《社会保险业务材料归档范围与保管期限》相关要求进行执行。因此,一名从事医疗档案管理的从业人员,要想提高自身的业务水平及服务水平,就必须要明确自己所从事行业的相关工作内容是什么。通过认清与掌握自己的工作范畴,工作内容,才能更为有效地提高社会服务水平。
二、以对医疗档案前期文书的处理为切入口
从医疗档案管理的角度来看,档案工作的规范化、标准化是实现有效档案管理的重要前提。要使档案规范、标准,必须先解决好公文制发。而完成这一环节,做好前期的文书处理是重中之重,也是档案管理工作规范化、标准化实现的重要基础。医疗保险档案管理主要是对参保单位或者个人权益的真实记录,是参保个人所能享受社会保险待遇的重要依据。“记录一生、跟踪一生、服务一生、保障一生”是我们医疗档案管理的核心目标,也是反映社会保险事业不断发展的宝贵资料与重要的历史凭证。公文本身质量的高低将直接影响档案质量,也将制约日后档案工作的规范化、标准化。因此,我们在公文制发中必须要注意解决好规范化、标准化问题,以提高档案实体质量,为档案工作实施规范化、标准化管理打下牢固的工作基础。对于将成为档案的公文文本载体的质量上一定要注意,其中幅面的尺寸规格上就要求统一化,这样做的好处便于装订。另外,文书的标题是否是准确的,主送单位与抄送单位是否准确齐全与否,还有落款是否与公文一致,签发的手续有无。以上所提到的种种都是提高医疗保险档案管理工作有效性所应该关注和重视的内容。
三、以医疗档案管理的信息化发展为切入口
案卷质量的高低将会直接影响到档案工作规范化、标准化的推进。实践证明,案卷在材料的收集过程中能否做到准确、具体及系统性,都将影响我们医疗档案管理工作有效性的提高。随着,互联网信息时代的到来,各行各业都试图利用这种新技术推动自身的发展。医疗档案管理工作也同样如此,未来的档案管理必将是以信息化模式为主体。目前,越来越多的案例已经证明传统意义上的档案管理已经暴露出其所存在的弊端,例如手工的收集、整编、管理与查阅上呈现出的工作量大、效率低、费时费力等问题。相反,实施信息化的档案管理之后,我们的工作人员就可以从繁重的工作中脱身,而不在充当打字员与保管员的角色了。
四、以对档案管理工作正确的认识为切入口
成都市市、县两级社保经办机构按照《规定》的要求,通过制定业务档案规范化管理工作方案、档案管理实施办法、实施细则等措施,不仅将社会保险业务档案的规范化管理工作纳入了年度工作计划和发展规划之中,而且纳入了目标管理。市、县两级社保经办机构还成立了由局领导为组长、相关处(科)室负责人为成员的业务档案规范化管理工作领导小组,负责领导和组织单位社会保险业务档案的规范化管理工作。根据工作方案和管理办法,结合社会保险业务档案工作实际,各单位都配备了政治可靠、忠于职守、熟悉业务、相对稳定、文化水平高(大专以上学历)的专兼职档案管理人员,建立了档案管理网络和业务档案工作流程,明确了分管领导和业务档案人员的岗位职责,并将业务档案工作列入社会保险业务经办工作程序,与业务工作同布置、同落实。在实际工作中,则由领导小组办公室主任和专职档案管理人员对各处(科)室业务档案工作进行监督指导,各处(科)室兼职档案管理员负责对本部门形成的业务档案材料进行收集、整理。此外,成都市档案局、市社保局、市医保局联合成立了社会保险业务档案规范化管理验收工作领导小组,由双方领导为组长,相关处室负责人为成员,指导开展全市社会保险业务档案规范化管理工作。
二、以制度建设促进社会保险业务档案的设施建设
成都市根据《规定》的要求,结合社会保险业务档案收集、整理、保管和利用等工作的需要,近年来加大了对社会保险业务档案设备设施的投入,为业务档案的安全管理提供了良好的条件。在档案用房配置上,市社保局业务档案库房250余平方米,做到了档案库房、档案查阅室和办公室三分开。大多数县(市、区)社保经办机构档案库房也达到了40平方米/万卷的标准,能够容纳近期应接收的社会保险业务档案。其中,龙泉驿区人社局建立了档案管理中心,集中统一管理社会保险业务档案,中心建筑面积达400余平方米,除做到“三室分开”外,还设置了档案整理等业务用房。在档案设备设施配置上,各社保经办机构均配备了符合国家要求的档案柜(架)和档案装具,并按照档案安全管理的“九防”要求,配备了温湿度计、空调、除湿机、灭火器、防盗门窗等设备设施;配备了计算机、打印机、刻录机、复印机、扫描仪等现代化办公设备。这些设备和设施,从物质上确保了社会保险业务档案的安全保管和有效利用。
三、以制度建设促进社会保险业务档案的业务建设
为提升社会保险业务档案管理的专业化水平,成都市本着对历史负责,为现实服务的宗旨,按照《规定》和四川省人社厅、四川省档案局对社会保险业务档案工作规范化建设的有关要求,市人社局和市档案局联合印发了《成都市〈社会保险业务档案管理规定(试行)〉实施细则》,要求市、县两级社保经办机构通过建立社会保险业务档案收集、整理、保管、保密、统计、鉴定、销毁、移交等制度,加强社会保险业务档案管理业务建设工作。在收集方面,该《实施细则》要求各社保经办机构定期对各种门类、载体档案和相关资料进行收集,确保各种业务档案材料归档及时、完整。在整理方面,按照《实施细则》的要求,全市统一制定了社会保险业务档案分类整理工作方案和具有操作性的整理流程,并通过市、县两级档案行政管理部门加强督促指导,严把业务档案整理质量关。在保管方面,《实施细则》要求全市各社保经办机构对各门类、载体业务档案材料进行集中统一管理,除了按照保管期限、年度、类别排列外,还要做到业务档案存放位置的指引标识清楚。同时,各社保经办机构档案管理人员还须定期对业务档案的保管情况进行检查,确保档案的规范、安全管理。
四、以制度建设促进社会保险业务档案的利用服务
为方便群众查阅利用社会保险业务档案,成都市市、县两级社保经办机构按照《规定》的要求,修订完善了社会保险业务档案查阅利用制度。目前,全市社保经办机构已全部使用统一的文档一体化管理系统对社会保险业务档案进行管理,都建立了业务档案目录数据库,编制了规范的业务档案检索工具,实现了快速、准确查阅业务档案的目的。成都市人社局还开通了社会保险业务网上经办系统,参保单位和个人不仅可以在网上办理参保登记、信息变更、网银缴费等业务,还可以查询社保信息、历年缴费标准、业务办理情况等。
五、以制度建设促进社会保险业务档案的问题整改
保安队伍的管理就是要对广大保安员思想观念、思维方式产生一种潜移默化的影响,这要求队伍的的管理人员必须能够紧跟时展步伐,面对行业的竞争,以全新的姿态迎接新的挑战和机遇。要想锻造一支出色的队伍,就必然要求管理人员用新的企业理念来武装自己的头脑,用科学的手段推动保安队伍进入正规化、专业化、法制化的轨道。
一、转变观念,提高认识。过硬的队伍需要优秀的企业理念,需要队伍的管理者与时俱进的管理意识。对于保安队伍来说,有一支优秀的管理队伍,才会有一支出色的保安队伍。作为管理人员一定要提高自己思想意识,规范自己的行为,从点滴做起,树立“先做人,后做事”的理念,尊重保安员、信任保安员、要求保安员、依靠保安员,以平等的态度对待保安员,实行保安队伍的文明管理。
二、民主管理,群策群力。保安员是队伍管理的主体。有组织地发动保安员参加保安队伍建设管理,也是新时期保安队伍管理的重要方法。管理者依靠保安员实行民主管理,会耳聪目明,力量倍增。反之,则盲人骑瞎马,事事无知。充分发扬民主是管理工作坚实的基础。保安员中蕴藏着极大的智慧和才能,保安员是队伍管理中的基础,新时期保安工作强调民主管理有着特殊的重要意义。
俗话说得好:“一个好汉三个帮”、“三个臭皮匠顶个诸葛亮。实行民主管理,有利于拓宽管理的路子,开阔管理的视野,解决了“一言堂”管理的不足。要积极鼓励和发动保安员献计献策,发挥出集体的智慧,调动整体的力量搞好安全防范工作。民主管理有利于激发保安员的工作热情,增强工作积极性,调动主动性,去除盲动性,密切管理者和被管理者的关系,加强团结,产生凝聚力。
三、实施制度,重在执行。检验企业的制度是否完善到位,关键要靠执行力度。执行力才是制度成败的关键。作为保安队伍,是企业各项规章制度最坚定的执行者,肩负起企业财产安全和人身安全的重要责任。管理人员更要明白肩上的担子和责任,首先在工作中严格要求自己,以身作则,大胆管理,以实际行动去引导和要求保安员,将企业的各项规章制度和任务落在实处,遇事不敷衍,不推卸,及时发现问题和解决问题。执行力要求管理人员首先具备预察危机的潜力,及时了解企业与员工的最新动态,看出存在问题的征兆,看清企业发展的行情动向,正确领会和执行;执行力要求管理人员必须具有超前的思维和现代管理新理念,提高工作效率,责任心强,有较强的组织和控制能力,执行时要做到计划先行、切实有效、率先垂范,并牢固树立以企业的安全和发展为己任,为目标,确保执行力的成功和到位。
四、攻防结合,强练精兵。“工欲善其事,必先利其器”。加强保安队伍的专业化培训刻不容缓。保安队伍要抓住整合管理的优势,把分散的力量集中起来形成一个有力的拳头。为了提高保安员的综合素质和能力,要在培训上下足功夫,培训的内容包含“文武”两个方面。“文”指保安员不仅要学习企业的各项规章制度外,还要学习礼貌礼仪、法律法规;“武”指各项综合技能训练:包括队列训练、体能训练、擒拿格斗、消防训练、应急预案演习等。要逐步把保安队伍打造成一支特别能吃苦,特别能奉献,特别能战斗的队伍。
五、注重细节,务实工作。做工作不能光纸上谈兵,而要注重实际和落实,要把每一项工作都做细做好,这需要付出很大的认真和努力。细节决定成败。要将务实的工作作风和精细的工作态度贯穿到工作的每一个角度,每个保安员要把对细节的要求贯穿于日常的工作学习中,向细节要效率,向细节要成效,把保安工作推向更高台阶。
六、恪尽职守,爱岗敬业。坚持“责任为先”,全面教育严管理,不断提高保安队伍责任意识。责任意识体现在工作态度和工作作风,是干好工作的关键和保证。在工作中,要不断强化责任意识,发挥主观能动性,明确管理责任。要培养保安员以企业为家的好思想,好作风,树立敬业精神,爱岗敬业,做到干一行,爱一行,专一行,在平凡的岗位上做出不平凡的业绩。
1、“六法宝”管理法
“六法宝”管理法包括设备完好保障法、台阶单价激励法、岗位能手塑造法、团队亲和凝聚法、细化管理落实法、优质高效安全法。
2、“六法宝”在安全管理中的应用
(1)设备完好保障法。将区队所有的生产设备按照班组划块挂牌管理,做到“谁的设备,谁维护;谁的责任,谁承担。”每台设备都有责任人,并配备专职班组长,专门抓设备的日常维护,设备出现故障后能快速及时处理,降低了事故率。
(2)台阶单价激励法。根据公司下达的生产计划,规定每班的基本进度和单价,在此基础上,每多掘一排,单价上浮20%,每少掘一排,单价下浮20%,激励机制极大调动了职工的生产积极性。
(3)岗位能手塑造法。开展班组之间的赛安全、赛质量、赛管理、赛技能的劳动竞赛活动,制定严格的考核标准,由跟班队长和班组长根据职工工作实际表现进行考核,月底进行汇总评比,评出当月“最佳综掘机司机、最佳支护工、最佳设备维护工”,进行奖励,营造“比、学、赶、超”的工作氛围,提高职工的技能水平。
(4)团队亲和凝聚法。在职工队伍的管理上,克服以往的以罚代管的局面,实行人性化、亲情化管理,对工作中受批、受处罚、思想情绪不稳定的职工,由跟班队长负责谈心交流、沟通开导,帮助他们放下包袱,踏实工作。
(5)细化管理落实法。为进一步细化生产现场的管理,该队制定了ABC三工动态考核标准,由跟班队长和班组长根据职工的实际现场工作表现进行量化考核,ABC三工分别对应不同的工资待遇,并将每日的考核结果公开,促进了现场安全生产工作的提高。
(6)优质高效安全法。开展班组的工程质量评优竞赛活动,每天每班由工程质量验收员验收,下班验收上班工程质量;其次每7天由技术员及技术副队长组织对各个工作面工程质量进行验收,根据制定的工程质量标准进行考核,结果与当月的工程质量工资挂钩,以工程质量保安全,以安全促进度,做到优质高效安全。
二、“六法宝”实施效果
1.1配电设备落后
随着科技的不断发展,用电需求也不断增加,虽然部分地区配电线路已经开始进行整改,但是由于多数地区配电网仍在使用一些陈旧落后的电气设备,没有及时进行更新换代,落后的技术和设备与高速发展的经济社会之间的矛盾日益突出,供电线路逐渐无法满足高效社会生产活动的需求,供电质量下降。同时老旧落后的电气设备由于在使用过程中主机和零部件耗损严重,存在诸多安全隐患,直接影响到技术人员的人身安全以及用户的用电安全。常见的就有配电线路中的绝缘材料绝缘子技术规范不够,在使用过程中线路发热,绝缘层被破坏,发生线路接地事故,造成重大的人员伤亡和经济损失。
1.2配电线路规划不合理
对配电网络架构的规划不够科学,配电线路规划不合理,变电所位置安排不当,导致部分地区的送电线路过长,这不仅会浪费材料,增加资金投入,还会导致线路的分支增多,增加电能在配送时的耗损,浪费电力资源,使供电末端的电压不足,影响配电供电的质量和供电可靠性。由于规划的不合理,导致配网在出现故障的时候不能够及时找到故障点进行检修,且众多分支还很可能会造成大面积停电,扩大故障造成的不良后果。虽然很多地区已经开始着手进行配电线路的整改工作,制定了相应的维护和改造方案,但是由于电力施工人员对配网线路改造的经验不足,导致线路整改工作不能够贯彻落实,或者进程缓慢。长时间的整改工作需要耗费相当大的人力物力,这不仅会影响区域用户的用电质量、生活质量,还会影响工厂和企业的正常生产活动,造成巨大的经济损失。
2配电安全保障体系
2.1配电安全管理制度保障
全体施工人员树立“安全第一,预防为主”的方针,组织全体员工学习各工种安全生产规章制度,提高全员安全施工的质量意识。做好施工项目的安全建设工作,完善施工现场的安全设施,搞好现场安全管理工作,努力实现本工程安全生产无死亡的目标。
2.2配电安全设备保障
现场各种用电机械、电气线路要实行“三级配电两级保护”,应严格执行“一机、一闸、一漏、一箱”的规定。漏电保护装置应符合规定,配电箱应上锁,并有防雨措施及安全标识。专职安全员应组织电工、机械工经常定期检查其完好程度。
2.3配电安全技术保障提高
对配电技术人员的要求,坚决执行执证上岗制度,对于高风险性的技术操作要求技术人员一定要有“特种作业操作证”、“高压电工进网许可证”,持证作业。除了熟练操作各类配电操作之外,还要有扎实的理论基础,能够灵活处理配电运行中可能出现的故障。技术人员要熟悉电气设备的各个环节的作业情况,提高安全意识,准确判断设备作业的的健康状况,及时发现问题,排除问题。
3解决办法和防范措施
3.1加强管理
加强对用电安全的宣传工作,供电部门要定期到社区和农村进行用电安全知识以及用电法律知识普及工作,例如在社区内开展安全用电讲座、发放传单等活动,提高居民的用电安全意识和用电法律意识。对不合法用电、偷电的行为要加大纠查处罚力度,采取法律手段维护大众的用电安全。将用电安全责任落实到单位和负责人,加强对配网安全的管理,严格执行部门的管理条例,当出现用电事故的时候,将安全责任追究到底,严格处罚相关负责人。
3.2引入先进技术和设备,定时对设备进行检修维护
引入先进的技术和设备,逐步淘汰落后的技术和设备。定期对技术人员进行技术培训,提高技术人员的专业水平。逐步淘汰老化的存在安全隐患的电气设备,引进国外电气性能优越、扩容性和延展性强的电气设备,提高整个配电网电气设备的技术水平,促进生产方式转型。对于一些陈旧、落后但是还没达到报废标准的设备定时进行检修,更换耗损严重的零部件,从源头上预防,降低故障发生的几率。对设备的运行状态一定要严格监控,预防工作和检查工作双管齐下,从设备的运行上保证用户用电的安全性。
3.3合理安排变电所的位置
科学规划线路、合理安排变电所的位置,尽可能缩短线路之间的长度,减少线路分支,从而降低长线造成的电能耗损,提高电能的使用率和供电末端的电压,为用户提供安全稳定的电能。在进行布线施工前期,一定要做好调查工作,分析当地的地理位置、自然条件、气象条件,对于一些泥石流高发区和树木茂密的地理位置或者雷雨天气高发地区尽量减少布线,避免由于自然灾害造成的线路接地故障,影响沿线用户的用电安全性。倘若必须要在这些区域进行布线,一定要定期做好维护工作,定期加固线路塔杆,清理沿线附近对线路可能造成危害的树木,降低事故发生的几率,保证供电安全。
4结语
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
3.有效的数字签名制度。在电子公文的传送过程中可能出现下列问题:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。目前数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。
关键词:电子公文电子政务互联网
一、子公文及其特点
电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。
二、电子公文应用中存在的安全问题
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。
2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。
3.有效的数字签名制度。在电子公文的传送过程中可能出现下列问题:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。目前数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。