安全監管體系建設模板(10篇)
時間:2023-07-27 15:56:23
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇安全監管體系建設,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
新時期,社會大眾日漸加強對畜產品質量安全工作的重視,希望能夠提高畜產品質量安全水平,為人們的食品安全提供相應的保障。江蘇省鹽城市也在畜產品質量安全方面做出了一定的努力和探索,奮力打造“畜產品質量安全360”服務品牌”,為農村經濟發展和維護人民群眾的身體健康提供相應的支持。所以在當前社會背景下將基層畜產品質量安全監管體系的建設作為研究對象具有一定現實意義,值得深入探索。
1農村基層畜產品質量安全現狀
基層畜產品質量安全關系到人們的身體健康和生命安全,在維護社會穩定方面也發揮著重要的作用。新時期在我國經濟發展水平日漸提高,社會大眾的基本生活狀況得到極大改善的背景下,人們更為關注農村基層畜產品的質量安全,希望能夠享用安全食品。為此,監管部門也進一步加大對農村畜產品質量安全監督管理的力度,對基層畜產品質量實施嚴格管控,在一定程度上促進了我國農村基層畜產品質量的逐步提高[1]。然而,不可否認的是,現階段,農村基層畜產品質量安全控制工作仍然處于起步階段,控制全面性和系統性不足,并且無法實現對所有農村基層的覆蓋,導致農村基層畜產品質量安全控制工作效果不理想,仍然會存在部分不合格產品流入市場。所以新時期十分有必要構建更加健全的基層畜產品質量安全監管體系,切實保障畜產品質量安全,在推進現代農業建設的同時,為人們營造安全的食品環境。
2農村基層畜產品質量安全監管體系的構建綜合分析
當前我國農村基層畜產品質量安全現狀,新時期江蘇省鹽城市要想構建完善的基層畜產品質量安全監管體系,保證監管工作的高效開展,逐步實現“畜產品質量安全360”服務品牌”的目標,可以從以下角度對監管體系的構建進行系統的研究和分析。
2.1加強對畜產品質量安全監督管理執法體系建設
針對監管執法力度不足的問題,在當前社會背景下結合農村畜產品質量安全監管需求,要進一步推進畜牧獸醫綜合執法體制改革建設,對當前基層農村現有防疫、免疫、飼料監察和質量安全局監管方面的機構進行整合,進而強化執法職能,促進執法效果的發揮。在具體過程中,基于對現有基層畜產品質量監管機構的整合,能夠進一步改善執法條件,保證行政處罰、行政強制等執法職權的作用得到進一步發揮,將各個監督管理環節落實到位,進而借助更為完善的執法體系為農村基層畜產品質量安全監管工作的優化開展提供相應的法律保障。
2.2構建農村基層畜產品質量安全監管追溯體系
要想保證監管工作的有效開展,切實落實各項工作責任,還需要加強對質量安全監管追溯體系的構建。具體來說,應該在全面把握基層實際情況的基礎上,從質量安全追蹤、追查、追溯機制的構建對安全監管追溯體系加以完善,促進責任追究工作的全面開展[2]。在具體工作中,監管部門可以構建相對完善的禽畜規模化養殖電子檔案系統,保證實現對養殖過程中重大疫情問題的有效監督管理和防控,提高監管工作的動態性。同時,也可以引進先進技術,使用牲畜二維碼標識,進而構建健全的動物防疫工作檔案體系,實現標識信息化管理,為監管工作的全過程開展提供相應的保障。這樣就能夠結合監管檔案和信息庫系統對質量安全監管追溯體系進行有效完善,切實促進質量安全責任的落實。
2.3進一步加快基層畜產品質量安全認證體系的建設
在農村基層畜產品質量監管工作中,質量安全認證體系也是較為重要的內容,只有提高基層群眾對質量認證的認識,引導農民群眾參與到無公害畜禽養殖場認證、產品認證等工作實踐中,并推行使用GUP試點,生產綠色、無公害、有機農產品,才能從根本上促進基層畜產品質量安全的提高,在增強基層畜產品市場競爭力、促進農村經濟發展的同時,也真正為人們提供健康食品,維護群眾生命安全[3]。可見在構建質量安全監管體系的過程中,應該進一步探索加快基層畜產品質量安全認證步伐,促進質量安全監管工作的全面優化開展。
3結語
綜上所述,農村基層畜產品質量安全涉及到多方面的工作,只有保證質量安全,才能夠維護農村經濟的穩定發展,促進我國農業現代化建設。所以在當前社會背景下,結合農村基層畜產品質量安全監管現狀,十分有必要構建更加完善的基層畜產品質量安全監管體系,切實保證質量安全,促進農村經濟的高效發展。
參考文獻
[1]馬海成.淺談臨夏州畜產品質量安全監管工作存在的問題及對策[J].中國畜牧獸醫文摘,2015(8):29-29.
篇2
一、基本情況及內設機構
根據XXXX機構編制委員會文件批準的內設機構設置海事股、航務股、辦公室、船檢股,內設機構配備負責人1名。根據XX機構編制委員會《關于明確XX所屬事業單位領導職數的批復》規定,核定我單位領導職數3名,實有正職1名、副職1名。根據XXXX文件,核定了我單位事業編制23名,現有在編職工21名,其中取得海事行政執法證件人員14人,資金來源是全額撥款,現有執法車輛2輛,執法監督艇2艘。
二、當前水上交通安全形勢穩定,安全監管能力明顯提高
(一)安全監管保障能力明顯提高
我處由領導帶頭,逐級劃分責任制,通過包片、包渡的形式,大力推進渡口渡船、鄉鎮船管站、砂石生產作業組、安全監管網格化;加強信息化建設,對20處渡口、重點碼頭,20艘渡船實現北斗(GPS)監控,信息化監管網絡不斷完善;強化監管裝備建設,現有2艘海巡艇、 1艘海事沖鋒舟,2輛海事執法車,網格化監管基礎不斷夯實。
(二)建章立制,突破創新,依法治安水平明顯提高
根據四川省出臺的《水上交通安全管理辦法》、《四川省渡口管理條例》等法律法規規章,加強了水庫、渡口渡船等重點部位安全管理。先后制定實施網格化監管、責任分片包干、水上安全約談等10余項從嚴從實的監管制度,建章立制、精細管理成為新常態。
(三)優化服務,惠民便民,群眾滿意度明顯提高。
大力推進渡運“民生工程”建設,推行渡船標準船型,完成21艘農村老舊渡船更新改造,全區渡船平均船齡不足5年,為人民群眾水上出行筑起了安全堡壘。積極探索建立渡運安全長效管理機制,建立了公益性渡口渡工、安全員、簽單員由財政補貼的機制。
(四)把握重點,治本抓源,安全水平明顯提高。
大力整治水上交通安全隱患,開展港口危貨安全排查、“打非治違”、渡船治理專項行動等專項整治活動,省安委會掛牌督辦的重大隱患整改銷號。嚴格加強船員、船舶、公司管理,建立并運行公司、船員規范化管理制度。
(五)應急管理不斷加強,應急處置能力明顯提高。
修訂完善XX區水上搜救應急預案,搜救中心基本建成,各通航鄉鎮船管站也建立了水上應急救援服務隊,通過夜間巡航、水上交通應急救援演練的形式加強應急管理水平。
三、深化“三化建設”,著力構建水上交通安全五大體系,不斷提升安全監管的科學化水平,開展水路交通安全監管工作新局面
(一)構建一體化的安全應急責任體系。
完善責任落實機制,建立健全“黨政同責、一崗雙責、齊抓共管”制度,將水上交通安全責任納入對地方政府主要領導考核內容,實行安全責任落實與職務晉升掛鉤。建立健全企業安全生產主體責任落實情況與企業等審批發證掛鉤,督促全面落實區、鄉鎮、村組、船主“四級”責任制,完善渡口渡船責任落實與燃油補貼掛鉤機制,完善領導分片包干和“網格化”監管機制,厘清省、市、縣安全監管責任邊界,堅決落實企業、行業管理部門和政府“三個責任”,不斷健全完善“橫向到邊、縱向到底”監管責任體系。
(二)構建嚴密有效的安全應急法規制度體系。
牢固樹立法治理念,嚴格執行內河交通安全監督檢查制度、船員管理監督檢查制度、安全與防污染的監督檢查制度。嚴格規范執法程序,加快構建權責統一的水上交通安全行政執法管理機制。以“三化”為引領,加強基層執法能力建設,不斷構建依法治安、依規治安體系。
(三)構建科技化的安全應急支撐保障體系。
堅持科技興安,加快建立并完善區級水上應急搜救指揮系統,加快推進水上監管和應急綜合訓練系統等建設,加快推進水上交通安全巡航救助一體化建設,繼續推進基層安全監管、執法、應急、救援海巡艇及通訊設施等建設,基本形成信息系統監管與海巡艇、海事車監管互為補充的現代化監管體系。開展水上交通安全隱患排查專項治理活動,打擊船員、船舶、砂石生產違法違規行為,及時消除安全隱患。
(四)構建長效化的安全應急預防預控體系。
篇3
(一)指導思想
全面貫徹黨的十和十八屆三中、四中、五中、六中全會精神,深入貫徹系列重要講話精神,圍繞統籌推進“五位一體”總體布局和協調推進“四個全面”戰略布局,堅持創新、協調、綠色、開放、共享的發展理念,以保障民生為核心,以落實企業主體責任為基礎,以信息化追溯和互通共享為方向,加強統籌規劃,健全標準體系,創新發展模式,促進社會共治,建設覆蓋全國、統一開放、先進適用的重要產品追溯體系,提升產品質量安全與公共安全保障能力,更好滿足人民群眾生產生活和經濟社會健康發展需要。
(二)基本原則
1.統籌規劃與屬地管理相結合,兼顧地方需求特色。統一基礎共性標準和建設規范,實現跨部門跨區域業務協同、資源整合、設施及信息開放共享,避免重復建設。在做好已明確的重要產品追溯工作基礎上,鼓勵地方結合實際確定追溯體系建設的重要產品名錄。
2.政府引導與市場化運作相結合,發揮企業主體作用。在做好政府主導的試點示范工作和公益性追溯管理平臺建設同時,強化企業主體責任,支持行業組織和企業自建產品追溯系統,并與政府和相關機構實現追溯信息互通共享,促進公益性和市場化兩類追溯平臺有機銜接、協調發展。
3.形式多樣與互聯互通相結合,注重產品追溯實效。堅持創新驅動,推進追溯理論、模式、管理和技術創新,鼓勵追溯體系建設運行多樣化發展。堅持追溯信息互通共享,統一優化公共服務,注重生產源頭追溯信息的真實性、中間環節信息鏈條的連續性、消費端追溯信息獲取的便捷性。
4.試點示范與復制推廣相結合,建立科學推進模式。以與群眾生產生活密切相關、質量安全問題較多的產品為重點,選擇基礎較好的地區、行業和企業開展試點示范,先易后難,以點帶面,及時總結可復制推廣的經驗,逐步擴大覆蓋范圍,提高運行效果。
(三)建設目標
到2020年,初步建成全國上下一體、協同運作的重要產品追溯管理體制、統一協調的追溯標準體系和追溯信息服務體系;相關法律法規進一步健全;追溯數據統一共享交換機制基本形成,部門、地區和行業企業追溯信息初步實現互通共享和通查通識;重要產品生產管理信息化、標駛、集約化水平顯著提高;追溯大數據分析應用機制進一步健全完善,追溯應急管理能力顯著提高,追溯體系對群眾安全消費、企業精準營銷、行業管理優化、供應鏈安全保障及政府監測監管的服務能力不斷增強。
國家重要產品追溯管理平臺及食用農產品、食品、藥品、農業生產資料、特種設備、危險品、稀土產品等分類產品追溯體系基本建成運行;有條件的地方和行業探索推進婦幼用品、建材、家電和汽車零配件、地方特色產品等追溯體系建設;企業產品質量安全主體責任意識顯著增強,采用信息技術建設追溯體系的企業占比大幅提高;產品質量安全保障水平和品牌國際競爭力進一步提升;社會公眾對追溯產品的認知度和接受度明顯增強。
二、主要任務
(一)基本任務
1.建立目錄管理制度。從產品對人身和生產安全的重要程度、危害事件發生概率及后果影響等方面進行科學評估,依法制定重點追溯產品目錄和鼓勵追溯產品目錄。國家重要產品目錄實行動態管理;各地酌情制定兼容國家目錄的地方重要產品目錄。
2.完善追溯標準體系。分析提煉追溯的核心技術要求和管理要求,明確不同層級、不同類別標準的定位和功能,建成國家、行業、地方、團體和企業標準相銜接,覆蓋全面、重點突出、結構合理的重要產品追溯標準體系。研制一批追溯數據采集指標、編碼規則、傳輸格式、接口規范等共性基礎標準,實現產品追溯全過程的互聯互通與通查通識。在追溯標準化研究的基礎上,選擇條件好、管理水平高的地區、行業、企業探索開展重要產品追溯標準化試點示范工作,推動標準制定和實施。針對重點產品和環節,根據產品形態、包裝形式、生產經營模式、供應鏈協同、相關業務流程等特點,明確各品種追溯體系建設的技術要求,設計簡便適用、易于操作的追溯規程和查詢方式。探索推進重要產品追溯標準與國際接軌,攜手打造中國與“一帶一路”沿線國家重要產品追溯通用規則,逐步建立國際間重要產品追溯體系,增強中國標準的國際規則話語權。
3.健全認證認可制度。將重要產品追溯管理納入現有強制性產品認證、有機產品認證、質量管理體系、食品安全管理體系、藥品生產質量管理規范、藥品經營質量管理規范、良好農業操作規范、良好生產規范、危害分析與關鍵控制點等制度。圍繞健全追溯管理機制,建立追溯管理體系認證認可制度。完善認證規范、認證規則、認證工作后續監管及懲戒機制,建立與認證認可相適應的標識標記制度,方便消費者識別。
4.推進追溯體系互聯互通。按照統一規劃、科學管理原則,采用大數據、云計算、對象標識與標識解析等信息技術,逐步建設中央、省、市級重要產品追溯管理平臺。建立追溯信息共享交換機制,實現中央平臺與有關部門、地區、第三方平臺之間的對接。推進各類追溯平臺與檢驗檢測信息系統、信用管理系統、綜合執法系統、企業內部質量管理體系等對接。建設國家重要產品追溯綜合門戶網站,宣傳政策法規和追溯知識,統一提供追溯信息查詢服務。
加強追溯大數據開發利用。結合企業發展與行業監管需求,開發智能化的產品質量安全監測、責任主體定位、流向范圍及影響評估、應急處置等功能,為企業管理、政務決策、風險預警與應急處置提供有力支持,嚴防區域性、系統性風險。構建供應鏈上下游企業追溯信息投入與收益的合理分配機制。在依法加強安全保障和商業秘密保護的前提下,實現追溯數據資源向社會有序開放。
5.促進線上線下融合。引導企業將追溯體系建設與信息化改造升級相結合,鼓勵企業以建設追溯體系為契機,提高信息化、智能化管理水平。推進“互聯網+追溯”創新發展,鼓勵電子商務企業利用自身平臺建設信息化追溯系統,實現銷售與追溯雙重功能,創建可追溯電商品牌,提高企業經濟效益;支持生產加工、倉儲物流、批發零售等企業將追溯體系建設與電子商務、智慧物流等信息化建設相結合,增強信息交互、在線交易、精準營銷等功能;推動追溯體系與批發零售企業電子結算系統、冷鏈物流配送等體系融合發展。
6.強化追溯信用監管。建立可信數據支撐體系,確保追溯信息的真實性和有效性。以企業為主體,政府部門、行業組織、專業機構和消費者等多方參與,將供應鏈中的生產經營企業、檢測認證機構、監管機構、消費者等主體納入可信數據支撐體系,通過相關技術手段整合產品供應鏈各環節追溯信息,形成不可篡改的可信追溯信息鏈條。建立完善產品質量安全檔案和失信“黑名單”制度。建立消費者和用戶監督機制,暢通舉報投訴渠道,形成有效監督的社會氛圍。建立追溯信息系統成熟度評價體系,從追溯數據鏈、檢驗檢測、消費者監督等方面,對企業及產品開展綜合評價。
(二)分類任務
1.食用農產品追溯體系。全面推進現代信息技術在農產品質量安全領域的應用,加強頂層設計和統籌協調,盡快搭建國家農產品質量安全追溯管理信息平臺,建立生產經營主體管理制度,將轄區內農產品生產經營主體逐步納入國家平臺管理,以責任主體和流向管理為核心,落實生產經營主體追溯責任,推動上下游主體實施掃碼交易,如實采集生產流通追溯信息,確保農產品全鏈條可追溯。出臺國家農產品質量安全追溯管理辦法,制定追溯管理技術標準,明確追溯要求,統一追溯標識,規范追溯流程,健全管理規則。選擇重點地區和重點品種,開展追溯管理試點應用,發揮示范帶動作用,探索追溯推進模式。發揮國家平臺功能作用,強化線上監管和線下監管,快速追查責任主體、產品流向、監管檢測等追溯信息,挖掘大數據資源價值,推進農產品質量安全監管精準化和智能化。
完善肉類蔬菜追溯體系。中央財政資金支持開展肉類蔬菜追溯體系建設的地區,加快探索政府和社會資本合作模式,調動社會力量參與追溯體系建設運行;完善考核評估體系,建立健全長效機制;逐步擴大追溯體系覆蓋范圍,增加品種和節點數量;升級改造追溯管理平臺,向生產和消費兩端延伸追溯鏈條,開發智能監管功能,提高數據處理和綜合分析能力。
加強監管部門協調配合,健全完善追溯管理與市場準入的銜接機制,以掃碼入市或索取追溯憑證為市場準入條件,構建從產地到市場到餐桌的全程可追溯體系。
2.食品追溯體系。重點圍繞嬰幼兒配方食品、肉制品、乳制品、食用植物油、白酒等加工食品,推動生產加工企業建立追溯體系和管理制度。逐步U大食品種類范圍,提高覆蓋率和社會影響力。
充分利用已有信息化基礎設施,實現食品追溯、食品安全監管、食品生產流通行業管理相關信息的互通共享,提高政府部門食品質量安全監管的信息化和協同水平。加快推進國家食品安全監管信息化工程建設,加強重點食品質量安全追溯物聯網應用示范工程推廣應用。
3.藥品追溯體系。鞏固提升中藥材流通追溯體系。升級改造中藥材流通追溯管理中央平臺,促進不同藥品追溯系統信息互通共享。逐步增加中藥材追溯品種;逐步擴大覆蓋范圍,涵蓋全國主要中藥材批發市場所在地區;提高中藥材種植養殖、經營、飲片和中成藥生產經營主體、醫療機構及藥店等節點的覆蓋率。
推動藥品生產流通企業落實主體責任,依據法律法規和國家標準,使用信息化技術采集留存原料來源、生產過程、購銷記錄等信息,保證藥品的可追溯。擴大藥品追溯監管覆蓋范圍,逐步實現全部藥品從生產、流通到使用全程快速追溯。建立藥品追溯管理機制。
4.主要農業生產資料追溯體系。在飼料上,推動飼料企業建立執行生產過程管理制度,實現從原料入廠到成品出廠的全程可控可追溯;在條件成熟的地區,推進飼料產品電子追溯碼標識制度。在種子上,實行種子標簽二維碼標識制度,推動種子生產經營者建立包括種子來源、產地、數量、質量、銷售去向、銷售日期等內容的電子生產經營檔案;引導種子批發和零售商建立種子來源、數量和銷售去向的電子臺賬;建立全國統一的可追溯管理平臺,整合行政審批、經營備案、市場監管等各方信息,實現全程、全面可追溯。在獸藥上,進一步加強國家獸藥基礎數據信息平臺建設,完善獸藥生產企業、獸藥產品批準文號等獸藥基礎信息數據庫;深入開展獸藥“二維碼”追溯系統建設,全面實施獸藥產品電子追溯碼標識制度,逐步實現獸藥生產、經營、使用全過程追溯。在農藥、肥料上,建立追溯監管體系,推動生產經營企業建立原料控制、生產管理,流通企業擴大質量追溯體系建設范圍,不斷提高物聯網技術的應用能力,實行電子追溯碼標識制度。
拓展全國農業生產資料信息追溯監管服務平臺功能,推進試點企業與全國農業生產資料信息追溯監管服務平臺對接,加快農資質量追溯關鍵技術裝備研發和示范。
5.特種設備追溯體系。以電梯、氣瓶、移動式壓力容器等特種設備為重點,建立全國特種設備追溯公共服務平臺。推動企業建立特種設備信息化追溯系統,與全國特種設備追溯公共服務平臺對接。逐步實現電梯的生產、使用、維護保養、檢驗、檢測,以及車用氣瓶和移動式壓力容器的生產、使用、檢驗、檢測、充裝、報廢等關鍵信息的記錄、統計、分析、公示等功能,為社會提供追溯信息查詢服務。
完善特種設備生產標識方法,健全生產單位、使用單位、檢驗檢測機構數據報告制度和特種設備安全技術檔案管理制度,建立企業生產流通全過程信息記錄制度,為特種設備質量安全信息全生命周期可追溯提供制度保障。
6.危險品追溯體系。建設全國危險品追溯監管綜合信息平臺。利用物聯網、云計算、大數據等現代信息技術手段,以民用爆炸物品、劇毒化學品、易爆危險化學品、煙花爆竹、放射性物品等為重點,形成國家、省、市、縣、園區危險品信息追溯管控體系,探索實施高危化學品電子追蹤標識制度,實現危險品全生命周期過程跟蹤,信息監控與追溯。逐步增加危險品種類,擴大覆蓋范圍。
7.稀土產品追溯體系。以稀土礦產品、稀土冶煉分離產品為重點,以生產經營臺賬、產品包裝標識等為主要內容,加快推進稀土產品追溯體系建設,實現全程可追溯。開展稀土企業追溯試點,建立稀土專用發票、稀土產品出口報關、企業經營檔案等各項信息共享機制。推動稀土企業建設信息化追溯系統,采用信息化手段對生產、庫存、銷售等信息進行管理,實現信息完整歸集和可追溯。
8.產品進出口追溯體系。以自由貿易試驗區和跨境電子商務企業為重點,探索推進食品等重要產品和跨境電子商務零售等領域的進出口追溯體系建設。整合產品進出口國家(地區)、產地、生產商、品牌、批次、進出口商或商、收貨人、進出口記錄及銷售記錄等信息,與海關報關信息、檢驗檢疫信息和產品標簽標識相銜接,實現重點產品從生產到進出口銷售全過程信息可追溯。落實進口食品的境外生產商、出口商、境內收貨人注冊備案和進口銷售記錄制度,建立進口食品信息追溯平臺和全國統一的重要進出口產品平臺,實現進出口產品流向和質量控制措施的可追溯,提升進出口企業和社會公眾對質量追溯的認知度和接受度,實現進出口產品質量安全社會共治。
三、保障措施
(一)加強組織領導
建立完善追溯體系建設協調推進工作機制。商務部會同有關部門建立部際聯席會議制度,強化宏觀指導,落實部門分工,加強法律法規、政策措施、標準規范等方面的協調配合,督促各項工作落實。各地完善領導機制,將重要產品追溯體系建設納入工作考核指標。推動建立追溯行業組織。
(二)完善法規制度
加快推進《農產品質量安全法》、《食品安全法實施條例》等相關法律法規和規章的制(修)訂工作,完善重要產品追溯管理制度,細化明確生產經營者責任和義務。按照《產品質量法》、《食品安全法》、《社會信用體系建設規劃綱要(2014年-2020年)》等要求,將追溯體系建設與構建社會誠信機制、化企業主體責任、問題產品召回緊密結合,最大限度發揮追溯體系的倒逼作用和服務功能。加快推動地方立法,實行依法建設,依法管理。
(三)營造發展環境
鼓勵大型連鎖企業、醫院、學校等團體消費單位優先選購可追溯產品。培育創新創業新領域,營造追溯體系建設的眾創空間。加強追溯技術成果轉化與知識產權保護,加快推動技術研發、系統集成、業務咨詢、工程監理、大數據分析等追溯服務產業發展,為追溯體系建設運行、擴大應用提供專業服務。加大對貧困地區政策傾斜力度,推動形成“互聯網+產品追溯+精準扶貧”的政策組合與市場化運作模式。
(四)創新支持方式
加大政策支持力度,重點支持公益性重要產品追溯平臺建設,以及完善標準、培育人才等追溯體系建設基礎性工作。鼓勵社會資本投入,采用市場化方式吸引企業加盟,為中小微企業提供信息化追溯服務。鼓勵金融機構為開展追溯體系建設的企業提供信貸支持和產品責任保險。圍繞重要產品追溯體系建設的重點、難點和薄弱環節,開展示范創建活動。支持有條件的地區創新追溯模式。及時總結經驗,適時向其他地區復制推廣。
(五)加強理論研究和人才培養
加強追溯理論和應用技術的研究與交流。鼓勵科研機構建立質量安全追溯技術及應用工程實驗室,鼓勵大學設立追溯專業院系及課程。建立完善追溯專業人才培育機制,鼓勵成立重要產品追溯體系建設咨詢機構和專家委員會,對追溯體系建設運行開展前期咨詢論證和后期跟蹤評估,促進重要產品追溯體系創新發展;建立發展重要產品追溯體系培訓機構,培養多層次的追溯人才。
篇4
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵
防護包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
篇5
1 物聯網面臨的問題
1.1 物聯網面臨的安全威脅
物聯網由大量的設備構成,缺少人對設備的有效監控,因此物聯網具有拓撲結構變化頻繁、網絡環境復雜等特點,在數據處理和通信環境中易受到安全威脅,主要有物理俘獲,攻擊者使用外部手段非法俘獲部署在開放區域內的節點;傳輸威脅,信息面臨攔截、篡改等;自私性威脅,網絡節點為節省自身能量拒絕提供轉發數據包服務;拒絕服務威脅,破壞網絡的可用性,降低網絡執行某一期望功能的能力等。
1.2 物聯網中的網絡攻擊
物聯網在數據處理和通信環境中易受到網絡攻擊,主要有碰撞攻擊,攻擊者和正常節點同時發送數據包,使得數據在傳輸過程中發生沖突,導致包丟棄;耗盡攻擊,通過持續通信的方式使節點耗盡;擁塞攻擊,攻擊者在獲取目標通信的中心頻率后,通過在這個頻率點發射無線電波,進行干擾活動,使得攻擊節點通信范圍內的傳感節點不能正常工作,以至于網絡癱瘓;以及非公平攻擊、選擇轉發攻擊、黑洞攻擊等。
2 物聯網安全體系概述
2.1 物聯網安全特征與目標
信息與網絡安全的目標[2]是要保證被保護信息的機密性、完整性和可利用性。物聯網應用系統的安全是保障物聯網健康發展的重要因素。這個要求貫穿了物聯網的感知信息采集、匯聚、傳輸、決策等處理的全過程,所面臨的安全問題有不同于現有網絡系統的特征:在感知數據采集傳輸和信息安全方面,感知節點結構單一,無法支持復雜的安全功能,但是網絡種類繁多、通信技術多樣、相關標準不完善,尚未建立統一的安全體系。同時支撐物聯網業務的平臺具有不同的安全策略,多業務、多平臺的特點使物聯網業務的層次安全面臨新挑戰以及在數據處理過程中同樣也存在隱私保護問題,需要建立訪問控制機制以控制網中的信息處理操作。
感知信息的多樣性、網絡環境的復雜性和應用需求的多樣性,給安全研究提出了新的挑戰。物聯網以數據為中心的特點和應用密切相關性,決定了物聯網總體安全目標要達到:保密性,避免非法用戶讀取機密數據;數據鑒別能力,避免節點被惡意注入虛假信息;設備鑒別,避免非法設備接入物聯網;完整性,校驗數據是否被修改;可用性,確保感知網絡的服務任何時間都可提供給合法用戶。
2.2 物聯網安全體系
根據前面介紹的物聯網的安全威脅和特征,物聯網安全體系包括三個部分。
1)數據的安全。通過安全定位,在物聯網惡攻的套件下,仍能有效安全地確定節點位置;安全數據融合,任何情況下保證融合數據的真實準確的方法,保證處理數據的保密性、完整性和時效性。
2)網絡的安全。通過安全路由,防止因誤、濫用路由協議而導致網絡癱瘓或信息泄露;容侵容錯,網絡從傳輸層技術應避免入侵或攻擊對系統造成的影響,還應使用網絡可擴展、負載均衡等策略為應用層提供數據服務。
3)節點的安全。通過安全有效的密鑰管理機制、高效冗余的密碼算法、較量級的安全協議為網絡傳輸層和應用層提供安全基礎設施。
3 感知層的安全策略
3.1 密鑰管理
密鑰管理系統是安全的基礎,是實現感知信息保護的手段之一。應具備密鑰生成或更新算法的安全性;前向私密性,中途退出網絡或被俘獲的惡意節點無法利用先前的密鑰信息生成合法密鑰后,繼續參與通信活動;后向私密性和可擴展性,新加入的合法節點可利用新分發或周圍更新的密鑰參與通信活動;源端認證性,要求發送方身份的可認證性和消息的可認證性,每個數據包都可找到其發送源并且不可否認。管理機制涉及密鑰材料的產生、分配、更新和注銷;共享密鑰的建立、撤銷和更新;會話密鑰的建立和更新三個方面。
3.2 鑒別機制
物聯網感知層鑒權技術包括:網絡內部節點之間的鑒別,是內部節點之間能夠相互鑒別的基礎,基于密碼算法,共享密鑰的節點之間實現相互鑒別;節點對用戶的鑒別,用戶為感知層外部的、能夠使用感知層收集數據的實體;消息鑒別,信息可能被篡改或插入惡意信息時,采用鑒別機制保證其合法、完整性,包括點對點消息鑒別和廣播消息鑒別。
3.3 安全路由機制
安全路由機制以保證網絡在受到威脅和攻擊時,仍能進行正確的路由發現、構建和維護為目標。包括數據保密和鑒別機制、數據完整性和新鮮性校驗、設備與身份鑒別和路由信息廣播鑒別。針對不同的網絡攻擊,可采用相應的解決方案:身份驗證法、雙向鏈路認證法、多徑路由技術、廣播認證等。
3.4 訪問控制機制
訪問控制機制以控制用戶對物聯網感知層的訪問為目的,能防止未授權用戶訪問感知層的節點和數據。訪問控制機制包括自主訪問機制和強制訪問機制等。在自主訪問控制中,為了實現靈活的訪問控制,可以將自主訪問控制與角色結合,實施基于角色的訪問控制,便于實現角色的繼承。強制訪問控制可基于單個用戶、用戶組和角色進行實施,為不同的用戶設置不同的安全級別標記,根據標記實施強制訪問控制。
3.5 安全數據融合機制
安全數據融合機制,以保證信息保密性、信息傳輸安全、信息聚合的準確性為目的,通過加密、安全路由、融合算法的設計、節點間的交互證明、節點采集信息的抽樣、采集信息的簽名等機制實現。
3.6 容侵容錯機制
容侵框架主要包括:判定疑似惡意節點、針對疑似惡意節點的容侵機制、通過節點協作對惡意節點做出處理決定。可容錯范圍包括:網絡拓撲、網路覆蓋、數據檢測中的容錯。
4 傳輸層的安全策略
4.1 IPSec
IPSec(IP Security)是一個開放式的IP網絡安全標準[1],它在TCP協議棧中間位置的網絡層實現,可為上層協議無縫地提供安全保障,高層的應用協議可以透明地使用這些安全服務,而不必設計自己的安全機制。
IPSec提供三種形式保護網絡數據。原發方鑒別,可以確定聲稱的發送者是真實的發送者,并非偽裝者;數據完整性,可確定接收數據與發送是否一致,保證數據在傳輸途中,無任何不可檢測的數據改變或丟失;機密性,使相應的接受者能獲取發送的真正內容,而非授權的接受者無法獲知數據的真正內容。
4.2 防火墻
防火墻是部署在兩個網絡系統之間的一個或一組部件,定義了一系列預先設定的安全策略,要求所有進出內部網絡的數據流都通過它,并根據安全策略檢查,只有符合的數據流方可通過,由此保護內部網絡安全。它是邏輯上的隔離,非物理上的隔離,包括訪問控制、內容過濾、地址轉換。存在形態有純軟件防火墻、硬件防火墻和軟硬件結合防火墻。
4.3 隧道服務
隧道技術的原理[2]是在消息的發起端對數據報文進行加密封裝,然后通過在互聯網中建立的數據通道,將其傳輸到消息的接收端,接受端再對包進行解封裝,最后得到原始數據包。該技術主要應用于OSI數據鏈路層和網絡層。
4.4 數字簽名與數字證書
數字簽名包括兩個過程:簽名者對給定的數據單元進行簽名;接受者驗證該簽名。其過程需要使用簽名者的私有信息,驗證過程應當僅使用公開的規程和信息,并且公開信息不能算出簽名者的私有信息。
數字證書是一種權威性的電子文檔,以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密,確保網上傳遞信息的機密完整性。
4.5 身份識別與訪問控制
身份識別通常與訪問控制聯合使用。物聯網通常會為用戶設定一個用戶名,身份識別是后續用戶對其標識符的一個證明過程,通常由交互式協議實現。身份識別與訪問控制通常聯合使用,訪問控制機制確定權限,授予訪問權。實體如試圖非授權訪問,將被拒絕。授權中心或被訪實體都有訪問控制列表,記錄了訪問規則。
5 總結與展望
5.1 總結
物聯網安全管理技術非常多,對物聯網提供了有力的支撐。物聯網的關鍵技術是在物聯網發展過程中逐步總結出來的。文章重點討論了感知層和傳輸層的關鍵技術以及安全管理技術對物聯網提供了有力的支撐。目前,以上介紹的內容在一定程度上促進了物聯網安全體系的基礎建設,同時逐步在提高經濟和社會的運行效率。
5.2 展望
物聯網的安全越來越受到關注,各種安全機制也在不斷成熟,但對于建立一個更優的物聯網安全體系,我們目前的技術仍然存在很大的缺口,需要進一步深入研究與檢驗,以適應未來物聯網通信安全的需要,同時促進關鍵技術的進一步革新和突破。以物聯網為代表的技術發展趨勢是:從信息化向智能化過渡,這也是網絡從虛擬走向現實,從局域走向泛在的過程。伴隨著信息化的發展,物聯網的應用會更加深化,更加安全,實現進一步的智能化。
參考文獻:
篇6
有關部門職責科學分工、監督執法機制協調高效的統一體,
即安全生產監管執法的機構、人員、職責、機制的有機結合。
建立健全安全生產綜合監管執法機構,是建設安全生產監管執法體系的核心。要履行《安全生產法》賦予安全生產監管部門的綜合監管職責,首先要建立健全縣級以上地方人民政府安全生產綜合監管機構,明確監管執法主體。從職能上劃分,監管機構應當包括綜合監管部門與專項監管部門,即安全生產綜合監管部門與公安、鐵道、交通、民航、建筑、質檢等有關部門。從層級上劃分,監管機構應當包括中央與地方以及國家垂直管理的監管機構。從機構性質上劃分,應當包括縣級以上人民政府負有安全生產監管職責的部門及其委托的行政執法組織,即國家行政機關與依法成立、接受委托負責行政監管執法工作的事業單位,如安全執法大隊等。
組建高素質的安全生產監管執法隊伍,是建設安全生產監管執法體系的基礎。作為安全生產監管執法體系的組織基礎,必須建立一支與其工作任務相適應的安全生產監管執法隊伍。各級監管機構都應有上下一體的專門監管執法隊伍。在監管執法人員配備上,應當是上少下多,加強基層。這支監管執法隊伍應當是高素質、高效率、高水平的,具備人員年富力強、熟悉法律、精通業務,裝備精良、高效快捷等條件。
明確安全生產監管執法職責,是建設安全生產監管執法體系的關鍵。按照法律規定和現行體制,我國安全生產監管執法的政府部門不是一個而是多個,世界各國也基本如此。在目前條件下,統由一個部門負責安全生產監管執法工作,既不可行也不可能。當務之急是科學合理地界定各有關部門的職責,防止和減少職責交叉,各負其責,相互協同,齊抓共管,綜合治理。各有關部門的監管執法職責應當法律化、制度化,即在法律規定和政府授權的范圍內履行各自的職責。
形成安全生產監管執法長效機制,是建設安全生產監管執法體系的保障。在多個部門負責安全生產監管執法的體制下,監管執法機制的問題非常重要。沒有一種好的機制,必然出現各有關部門之間各自為政、推諉扯皮的局面。監管執法機制主要是解決綜合監管部門與專項監管部門以及司法機關的相互關系、工作方法和工作制度的統一協調問題,目的是充分發揮各部門積極性,形成監管執法工作的“合力”。科學的監管執法機制應當是齊抓共管、聯合執法的機制,即綜合監管部門與專項監管部門之間各負其責,互不干預,相互銜接,密切配合。
建設安全生產監管執法體系是一項長期任務。
當前存在的突出問題可以概括為“四不”:
機構不健全。目前全國省級安全生產監管機構均已設立,約有一半左右的地市設立了安全生產監管機構,少數縣級安全生產監管機構剛剛設立,鄉鎮安全生產監管機構寥寥無幾。按照《安全生產法》的要求,目前縣級以上安全生產監管機構尚未建立健全,一些地方仍存在安全生產無專管機構或由其他部門兼管的問題,法定的安全生產監管執法機構不明確。在這些地方,貫徹實施《安全生產法》,加強安全生產監管執法還是紙上談兵,并沒有做到組織落實。
職責不明確,缺乏權威性。雖然一些地方設立了安全生產監管機構,但多數隸屬于經貿部門,不是獨立的機關法人,沒有獨立的行政執法主體資格。安全生產監管機構規格普遍較低,“腰桿不硬”、“說話不靈”。安全生產綜合監管機構的職責與有關部門交叉,權利和責任不明確,沒有形成齊抓共管的格局。
人員不適應,行政執法水平有限。多數安全生產監管機構的監管執法人員不足,超負荷運轉。現有人員中有的來自其他部門或單位,不熟悉安全業務,不懂得法律法規,普遍存在年齡偏大、知識結構不合理、法律素質較低的矛盾,法律人才奇缺,難以勝任繁重的安全生產監管執法工作。
關系不協調,沒有形成聯合執法機制。由于大部分安全生產監管機構都是初建,缺乏監管執法經驗,尚未與有關部門建立協調順暢的工作關系,因而有的地方各有關部門之間互不通氣,各行其是,甚至相互掣肘,嚴重削弱了監管執法力度。各有關部門之間沒有建立一套完善的工作制度、協商機制。有些部門之間工作關系不順,重復檢查、重復發證、重復處罰的現象時有發生,使生產經營單位無所適從,也損害了政府的形象。
要解決上述問題,加快安全生產監管執法體系建設,
可從以下四個方面著手:
建立健全三級監管機構。一是要有機構。依照《安全生產法》的規定,縣級以上地方人民政府應當設立安全生產綜合監管機構,重點是市縣兩級。二是安全生產綜合監管機構必須具備獨立執法主體資格。作為監管執法的行政機構,應有獨立的機關法人資格,能夠以自己的名義實施安全生產監管和行政處罰,獨立承擔相應的法律責任。現有一些隸屬于有關主管部門、不具備獨立的行政執法主體資格的安全生產監管機構,不符合法律關于綜合監管主體的條件,不能獨立執法。這種情況需要盡快改變,有關人民政府應當授其享有獨立監管執法的權力,使其有位、有權、有責。三是監管職責法律化、規范化。要保證監管機構依法行政,必須通過建章立制乃至立法來規范監管執法活動,保證監管執法工作的公正、公平和公開。
篇7
企業檔案館的安全保障體系建設主要通過兩方面途徑實現。一是按照信息安全等級保護的要求,采用相應安全保障技術方法,配備必要的軟硬件設施。二是建立健全數字檔案館安全管理制度,并嚴格遵照實施。
數字檔案館的安全體系主要包括網絡平臺安全、信息系統安全和檔案數據安全三大方面。檔案數據安全是要保證數字檔案信息的可靠、可用、不泄密、不被非法更改等。系統及其網絡平臺安全是要保持系統軟硬件的穩定性、可靠性、可控性。
一、安全技術防范措施
數字檔案館的安全技術防范措施包括:檔案實體安全措施、網絡安全措施、系統安全措施、應用安全措施和數據安全措施。
1.檔案實體安全措施。檔案實體以各種載體形式存在,并存放于檔案庫房。為了使檔案實體達到檔案安全管理的“八防”,除了采取傳統的檔案實體安全保管措施之外,還需利用以下現代技術手段,提高管理的有效性、智能化。(1)自動溫濕度控制系統:由中央控制服務器集中自動控制檔案庫房的空調、除濕機、空氣清新機等終端設備,為檔案的存放保管提供適宜的溫濕度條件。(2)視頻監控系統:數字檔案館的重要出入口安裝視頻監控設備,重點部位(如保密庫房、機房)安裝紅外報警、攝像聯動監控,實現對所轄區域的安全監控。(3)自動消防報警及滅火系統:建設檔案庫房自動消防報警及滅火系統,提高檔案實體對應火災的自動高效防范能力。
2.網絡安全措施。(1)防火墻:網絡安全是數字檔案館整個安全體系的根基,必須放在首要位置考慮。從安全考慮,必須在整個企業局域網總入口處加載硬件防火墻,確保企業局域網的安全。企業檔案館根據實際應用,可以在防火墻上加載對應用服務的訪問控制,如對檔案門戶網站只開放80端口服務,允許所有地址的訪問;而對于綜合檔案信息系統,限制外網地址的訪問,指定專網地址的訪問。(2)入侵檢測系統:為防范外網的惡意攻擊和數據竊取,在企業局域網關鍵地點部署入侵檢測系統,及時發現網絡攻擊事件并予以防護、向管理員發出告警。(3)網絡防病毒系統:建立企業網絡病毒防護系統,保證企業企業局域網免受網絡病毒的侵害。
3.系統安全措施。系統平臺安全管理一方面可以利用操作系統自身安全機制進行合理的配置,另一方面可以通過采用一些系統平臺管理軟件來實現。(1)操作系統的安全措施:操作系統的安全訪問控制一方面可以通過用戶賬號、密碼、用戶組方式登錄到服務器上,在服務器允許的權限內對資源進行訪問、操作。另一方面可以基于TCP/IP協議,通過對文件權限的限制和對IP的選擇,對登錄用戶的認證保護。(2)補丁程序:采用最新版本的操作系統,并及時安裝補丁程序。(3)服務過濾:關閉系統上的一些不需要的服務。(4)對網絡以及各個子系統管理員權限進行嚴格劃分:嚴格控制操作系統用戶授權,并控制每個用戶的對應目錄的操作權限,非必要情況下不以系統管理員的用戶登錄。(5)計算機口令設置:對口令的設置進行有效的管理,限制口令復雜度和有效期限。(6)安裝系統加固程序:安裝系統安全防范產品提升系統的安全性。如系統防病毒軟件、系統漏洞檢測及彌補軟件、系統補丁檢測和自動升級軟件、系統木馬檢測軟件等等。
4.應用安全措施。(1)權限控制:在系統中將用戶分類,對各類用戶的權限進行明確的設定,并進行嚴格的控制。系統設計時,可采用定義角色的方法,來為每一類具有相同權限的人員定義一個角色,來方便控制人員的權限。(2)日志管理:系統通過記錄用戶操作日志來加強系統的安全性,以便管理員可以對惡意破壞數據過程進行審計。提供登錄日志、操作日志和數據訪問日志三類日志。
* 用戶登錄日志:記錄用戶成功登錄(退出)檔案系統的事件。用戶登錄指用戶由檔案系統外成功登錄進檔案系統。
* 用戶操作日志:記錄用戶在檔案系統中所進行的一些重要操作事件。例如:全宗管理、部門管理、檔案類型管理等。
* 數據訪問日志:記錄用戶對檔案數據本身的訪問。例如,對檔案數據條目的刪除。對電子文件的瀏覽、下載等。
5.數據安全措施。(1)數據傳輸安全控制:綜合檔案管理系統需提供對電子原文的加密處理,電子文件先經過系統提供的加密功能加密,以加密狀態傳輸;客戶端利用時,采用系統專用原文瀏覽器,瀏覽器內部提供對文件解密功能,如果在傳輸過程中信息被截獲,截獲的信息如果不在我們專用原文瀏覽器中閱讀,打開后是亂碼狀態,保證了電子檔案在網絡中傳輸的安全性。(2)數據接口安全控制:綜合檔案管理系統對提供的數據接口和WEBService服務進行安全控制:綜合檔案管理系統對外部系統提供相關的接口和服務,保證沒有權限的人不能獲取對應的服務,或者不信任的系統不能訪問對應的接口。(3)電子文檔防篡改:采用軟件生成電子原文校驗碼可以及時獲得被篡改文件的名字,方便快捷的找到被篡改的電子文件。對電子文件進行鎖定操作(主要針對大量的office word、excel文件),用戶進行篡改后,原文件內容不會徹底消失,會以批注的形式存在,方便于恢復文件內容。(4)電子文件防擴散:電子文件的防擴散功能可以為文檔資料的安全防護以及非法傳播提供安全保障。當檔案管理系統為利用者賦了原文下載權限后,用戶在下載原文時系統將下載到利用者本地的文件進行數據加密轉換,轉換后的電子文件必須用系統提供的閱讀工具來讀取,轉換后的文件完全保持原文的版式,特有格式文件具有防篡改的功能。(5)數據備份和容災恢復機制:采用主流備份存儲設備和專業備份軟件,為重要檔案信息資源制定存儲備份策略,自動/手動、本地/異地、全備份/增量備份、備份時間等。為了應對天災等突發事情,需建立相應的預警預案,并制定相應的容災恢復機制。
二、安全管理保障措施
在建設數字檔案館安全防護體系時,僅有安全技術防護而無嚴格的安全管理保障體系相配合是難以保障系統運行安全的。安全管理保障體系包括安全管理組織、安全標準體系、安全規章制度建設、安全服務體系、安全管理手段。
1.安全管理組織。建立完整的安全管理組織體系,具體負責安全保障體系建立的規范、組織實施、運維管理等工作。
2.安全標準體系。安全標準規范體系是支撐數字檔案館安全保障體系建設的需要手段,是系統互聯互通、業務協調、信息共享所必須遵守的技術準則。
篇8
二、當前我國檔案安全管理存在的問題分析
1.檔案安全管理制度不夠完善
當前我國檔案安全管理工作方面的制度體系建設相對較為薄弱,造成了整個檔案安全管理工作的前提基礎不牢靠。特別是針對檔案資料的收集整理以及安全應急管理制度不夠健全,導致在檔案管理工作中經常出現檔案遺失、信息丟失或失效等檔案管理安全事故問題的發生。
2.檔案管理安全保障技術水平不高
當前信息化時代檔案管理工作早已經步入了以數字檔案為主體、數字紙質檔案并存的時代,對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術水平不高,檔案資料的安全完整性很容易受到威脅,一些的核心檔案資料甚至出現泄露問題。
3.檔案安全管理專業技術人才較少
檔案管理工作是一項系統復雜的工作,對于檔案管理工作人員的專業能力、安全意識、學習能力等普遍要求較高,但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質不高,而且普遍缺乏檔案管理安全意識,再加上沒有必要的教育培訓,制約了檔案安全管理工作的有效開展。
三、優化檔案管理安全體系建設的措施
1.完善檔案安全管理保障制度建設
在檔案安全管理規章制度建設上,首先,應該建立科學的檔案資料收集制度,特別是全面利用前端控制理論,加強檔案部門與業務部門之間的溝通,對不同檔案資料的重要性、歸檔保存要求等進行明確,合理分級確定不同的安全管理措施。其次,檔案管理部門應該強化檔案安全保管制度的建設,為所有檔案建立全宗、檔號,并編制好檔案檢索查詢目錄,全面掌握所有的檔案資料;同時,對所有的檔案資料進行定期檢查,確保檔案載體的安全性,尤其是對于電子檔案載體,必須設置相應的防磁化、防復制保護技術。第三,建立有效的檔案管理安全應急制度,重點是針對檔案管理工作建立相應的安全預警機制以及損壞檔案資料的恢復工作,以確保檔案資料的安全可靠。
2.提高檔案安全管理技術保障水平
對于檔案安全管理技術保障水平的提升,重點應該針對當前信息化、數字化的特點,合理的確定各種安全管理方案。首先,在檔案的安全管理的基礎設施建設上,應該嚴格按照國家檔案館建設標準的要求,對檔案館的庫房、機房等進行標準化的建設,避免檔案資料受到各種物理、化學或者是生物災害的影響。其次,重點加強對電子檔案的安全保障管理,對于一些涉及保密需要的檔案資料,必須采取防擴散加密技術進行處理,同時對于一些重要的數字檔案必須建立自動備份以及異地備份技術,并加強對防火墻技術、安全檢測技術、虛擬網絡技術等網絡安全技術的運用,以確保檔案資料的安全可靠。第三,應該加強對檔案安全修復技術的研究應用,對于一些有損壞的檔案資料及時制定檔案修復技術,或者是與外部修復服務商合作,提高企業的整體檔案安全管理水平。
3.加強檔案安全管理人才隊伍的建設
在檔案安全管理工作的實施上,一支合格的檔案管理工作隊伍是基本的要求。首先,在檔案管理工作人員的引進選拔上,應該盡可能的引進高層次、創新能力強的人才充實到檔案安全管理工作中。其次,應該重點加強對檔案管理工作人員的綜合能力教育培訓,除了必要的檔案管理知識以外,還應該加強檔案安全管理理念以及計算機技術的教育培訓,使其既可以準確的掌握檔案管理工作的程序以及安全管理要求,同時也可以有效運用各種信息化手段提高檔案管理工作效率。
4.提高檔案資料的保密管理水平
在檔案的安全管理工作中,保密工作是一項非常重要的安全管理要求。對于保密管理,首先應該根據檔案資料的不同性質,準確的確定檔案資料的保密等級以及使用權限,嚴格進行權限的控制管理。其次,在這些檔案資料的管理過程中,應該嚴格控制檔案資料的傳輸和復制,尤其是加強對各種照相機、錄像機、智能手機使用的控制,以免資料泄露造成檔案管理安全事故。
篇9
我國信息化安全建設任務非常艱巨,主要包括各種業務的社會公網、行業專網、互聯網等信息基礎設施運營、管理和服務的安全自主保障、安全監管、安全應急和打擊信息犯罪為核心的威懾體系的建設,其內容包括網絡系統安全建設、領域和企業的業務信息化安全建設、網絡內容與行為的安全建設和用戶關注的網絡安全建設等方面。這些安全建設對于不同的領域和領導層面關注的內容、對象和程度各不相同。網絡信息安全是一個完整的、系統的概念。它既是一個理論問題,同時又是一個工程實踐問題。由于互聯網的開發性、復雜性和多樣性,使得網絡安全系統需要有一個完整的、嚴謹的體系結構來保證網絡中信息的安全。
1 信息安全的定義及目標
信息的定義,從廣義上講,信息是任何一個事物的運動狀態以及運動狀態形式的變化,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術安全管理指南》定義:信息是通過在數據上施加某此約定而賦予這此數據的特殊含義。信息是無形的,借助于信息媒體以多種形式存在和傳播,同時。信息也是一種重要資產,具有價值,需要保護。信息安全的目標是信息資產被泄露意味著保密性受到影響,被更改意味著完整性受到影響,被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數據。就本質而言,信息安全所針對的均是“信息”這種資源的“安全”,對信息安全的理解應從信息化背景出發,最終落實在信息的安全屬性上。
2 構建網絡信息化安全的意義
能否有效地保護信息資源,保護信息化進程健康、有序、可持續發展,直接關乎國家安危,關乎民族興亡,是國家、民族的頭等大事。沒有信息安全,就沒有真正意義上的政治安全,就沒有穩固的經濟安全和軍事安全,更沒有完整意義上的國家安全。信息安全是信息技術發展過程之中提出的課題,在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的,它只是服務于信息化的一種手段,其針對的是信息化這種戰略資源的安全,其主旨在于為信息化保駕護航。
3 網絡信息化的安全屬性
信息安全的概念與信息的本質屬性有著必然的聯系,它是信息的本質屬性所體現的安全意義。說安全屬性研究首先要從安全定義講起,安全定義分很多的層次,為什么分層次,我們隨著它的演變來看的,信息安全最初目標,叫數據安全,它關心的是數據自身,所以是一個狹義的數據安全,是保護信息自身的安全。
3.1 保密性(Confidentiality)
在傳統信息環境中,普通人通過郵政系統發信件時,為了個人隱私要裝上信封。可是到了信息化時代,信息在網上傳播時,如果沒有這個“信封”,那么所有的信息都是“明信片”,不再有秘密可言,這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權的用戶、實體或進程,或被其利用的特性。保密性不但包括信息內容的保密,還包括信息狀態的保密。
3.2 完整性(Integrality)
完整性是指信息未經授權不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同,機密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權實體訪問并按需求使用的特性。在授權用戶或實體需要信息服務時,信息服務應該可以使用,或者是信息系統部分受損或需要降級使用時,仍能為授權用戶提供有效服務。易用性一般用系統正常使用時間和整個工作時間之比來度量。
4 構建網絡信息化安全管理體系
在面向網絡信息的安全系統中,安全管理是應得到高度重視的。這是因為,據相關部門統計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%是由火災、水災等自然災害引起的,技術錯誤占10%,組織內部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的。簡單歸類,屬于管理方面的原因比重高達70%以上,這正應了人們常說的“三分技術,七分管理”的箋言。因此,解決網絡與信息安全問題,不僅應從技術方面著手,更應加強網絡住所的管理工作。
好的網絡信息化安全管理體現在以下幾個方面:在組織內部建立全面的信息安全管理體系,強調信息安全是一個管理過程,而非技術過程;強調信息保密性、完整性、易用性三者在關鍵流程中運用的平衡;把信息提高到組織資產的高度,強調對組織信息資產進行價值及影響評估,對信息資產的脆弱性及其面臨的威脅進行分析,運用風險評估、風險管理手段管理信息安全,使組織風險降低到可接受的水平;從法律和最好的實踐經驗角度,實施全面的控制措施,使組織信息安全威脅的方方面面置于嚴密控制之下;強調領導在信息安全管理中的作用;強調信息安全方針在管理體系中的作用;強調對信息技術及工具的實時和有效管理;強調組織運作的連續性及業務連續性的管理;強調信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程;信息安全應該是一個以“價值”為基礎的過程,即信息安全管理應是一個有附加價值,并講究投入產出比的過程。
5 關注信息化安全服務的綜合性、高技術性和對策性特點
信息安全產業有其鮮明的特點,雖然產生于信息化和信息系統,依然與通常的IT服務有許多區別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統或產品的服務主要是維護和培訓,通常服務是非對策性的、非動態的和比較固定的。信息化安全服務是對策性的、動態性的、不斷產生新內容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產品和系統,其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術的服務,無論從設計角度和使用的角度都要求深入、熟練和非常專業。我們可以驕傲地說,信息化安全服務是世界上最偉大的服務業,也是最困難的服務業。信息化安全服務的復雜性、高成本特性要求信息化安全企業必須在安全服務的遠程化和化的推進方面做出不懈努力,不斷降低服務成本。
6 結語
網絡信息安全不僅僅是一個純技術層面的問題,單靠技術因素不足以保證網絡中信息的安全。網絡信息安全還涉及到法律、管理、標準等多方面的問題。因此,信息安全是一個相當復雜的問題,只有協調好這些體系之間的關系,才能有效保證系統的安全。
篇10
近年來,我國國民經濟飛速發展,逐漸躋身世界強國之列,而經濟的發展也導致了各個不同行業所需電量的飛速增長,而這也促進了電網的不斷建設,其工程規模愈來愈大,而在經濟高速增長的壓力下,速度也越來越快,而電網建設中的安全管理問題也成為了重中之重,面對著新的壓力和挑戰,建設中的安全管理問題迫在眉睫,在確保工程速度、質量的同時也要保證工程建設的安全性。在多年的實踐中,雖然已經摸索出許多經驗,形成了一套較為完備的建設模式與管理模式,但是仍出現不少事故。針對這種現實狀況,本文在分析現有電網建設中存在的安全管理問題以及對應的舉措。
1 電網建設安全管理存在的問題
1.1 只重效益,不重安全
企業片面注重經濟效益而忽視安全問題,在經濟問題與安全問題相沖突的時候通常選擇經濟效益,唯經濟至上,就造成了很多安全方面的問題,有時為了獲取更多的經濟效益而視安全于不顧。比如,將本來是用于安全建設、安全管理方面的資金投入到生產環節中去,或針對安全建設方面敷藥了事,重視程度遠遠不夠,不論是在人員配備上,還是在資金投入,產品投入上,均偷工減料、以次充好,抱有較強的僥幸心理,沒有做好安全方面的準備。而負責安全管理的企業管理人員在實踐中沒有經過系統的安全知識培訓,也很少有正規的業務知識水平考核體系,缺乏安全意識,在安全管理中只是憑著自己的判斷和表層的認識來開展工作,依據經濟效益為根本目的,忽略安全管理的問題,給電網建設工程中的安全問題埋下了隱患。
1.2 施工人員素質良莠不齊
我國經濟高速發展,電網工程建設也越來越多,在電網建設過程中對施工隊伍的實際需求急劇增長,而施工隊中施工人員很多都是臨時上陣,素質良莠不齊,缺乏專業化素質較高的施工人員,很多專業素質較低的也跨入電網建設工程隊伍中。由于這些從業人員專業知識較為缺乏,所以在施工過程中會出現很多紕漏,造成較多安全問題。他們在施工中缺乏安全意識,會對很多存在的安全隱患視而不見,同時在具體操作時專業技能也不達標,造成工程建設不合格,離標準要求還有很大距離。在上崗前技能培訓的時候,他們對于專業知識接觸的時間短、吸收的能力差,最終導致工程建設不合格,拖延建設進度,而在實際的使用過程中也會造成事故頻發的現象。
1.3 管理措施不到位
電網的建設隨著經濟大發展的不斷進步,在這些年來對電網建設的安全要求也愈來愈高,安全管理方面也不斷提升,采用的技術也愈來愈先進。但是我國地廣人稀,有很多偏遠地方在電網建設方面就有所欠缺,在施工過程中容易出現各種細節上的疏忽,小錯雖小,但是很多大悲劇都是由小錯釀成。再加上施工單位人員素質不高,管理不到位,缺乏科學有效的管理措施,隊伍松散,隨意性較強,造成很多安全隱患都未能得到及時的排除,電網建設工程的安全性也就難以保證。
1.4 工程監理不到位
工程監理涉及的方面較廣,貫穿于電網建設的全過程。它不僅包括對電網建設工程的監督和管理,還對電網建設工程的安全性實施全面監理。工程監理在電網建設工程中的重要性不言而喻,但是在我國現階段的電網建設中,負責電網建設工程監理的單位對工程的監理認識存在較大的誤區,他們覺得在監理中,施工單位負主要責任,而監理單位只負部分責任,而將注意力都集中在電網建設工程的質量上,而忽視安全方面的監管,殊不知電網建設的安全性是建設質量的決定性因素。而監理單位忽視安全方面的監管,導致監理單位對相關法律法規缺乏具體的認識,對于涉及安全方面的技術標準也是模模糊糊,這種對安全監理的忽視降低了監理單位在電網建設安全管理中所起到的作用,也影響了工程的安全。
1.5 工程安全責任制不完善
對電網建設工程中安全管理的忽視造成了工程安全責任制不完善,不論是總體性的安全問題還是各個部分的安全問題都缺乏專人負責。這就導致在施工過程中無人監管,施工人員隨意散漫,缺乏約束。而出了問題后也無人及時總結經驗,解決問題。施工單位在安全方面的基礎工作并不到位,安全責任制不落實,也缺乏較為明確的安全管理目標。在電網工程建設之前,有些施工單位根本沒有進行建設技術交底,所以相應制定的安全保護措施也就更加無從談起。另外一個較為普遍的問題是有些施工單位將安全建設的施工權層層轉包,將施工權轉至給某些資質較差或者毫無資質的施工單位,這種違法行為給電網建設工程的安全管理問題埋下了較大的安全隱患。
2 強化安全管理的具體措施分析
在電網工程建設上存在較多的安全管理問題,上述幾個問題都具有普遍性。電網建設對于我國經濟建設起著基礎性的作用,只有電網建設這個基礎性的工作做好了,才能給我國經濟建設添磚添瓦。在當前經濟大發展的局勢下,電網建設的安全管理問題迫在眉睫。下面我在如何加強安全管理、進行安全管理創新方面提供幾個較為可行的建議。
2.1 加強安全管理意識,完善安全責任制
加強電網工程建設的安全性,創建電網工程建設中的安全管理平臺,確保電網工程建設的安全性、科學性,保證其施工安全。施工企業和監理單位都要在電網建設工程中貫徹“以安全為核心”的理念,在施工過程中要將這一核心理念落實到實處。要提高施工單位的安全意識,加強安全防范,完善建設工程中的安全責任制。各個領導和員工都應把安全管理作為電網建設工程中的第一要務。安全管理的目標要明確,各級單位或者施工企業的工作界面要清晰、明確。由于現有的安全責任制較多是針對單位領導和人員而言,而對施工企業內部缺乏明確的安全責任制,應該在具體的施工過程中就各個班組、各級崗位直至延伸至個人的安全責任進行明確的劃分、具體的規定,明確每個人的崗位職責,做到分包到實,對崗位人員進行嚴格的考核制度,對于在電網建設中造成安全事故的人員進行嚴肅處理。
2.2 完善電網建設安全體系
在電網建設中安全管理往往較為薄弱,沒有形成一套完善的安全體系。一套完備的電網建設安全體系包括兩方面的內容:一方面是安全監督體系,另外一方面是安全保證體系。建立完善的安全監督體系就是在電網建設過程中依據電網建設的具體特點、抓住弱點,做好從上至下、從點到面的監督工作,并在實際的電網建設工作中確保得到有效執行。安全保證體系就是在建設過程中,從各個參建單位出發,要求其組合成一支有力的隊伍,有效保證各項具體的規章制度得到貫徹實施,保證施工現場各種安全工具、安全防護和保障措施能落實到位,各個參建單位組成一個安全執行體系。
2.3 “三欣”標準評價體系
“三欣”標準評價體系是借鑒多種評價體系的具體內容,結合我國電網建設中的實際特點,針對我國電網建設具體項目的安全管理和環境管理而認真制定編排而成的。“三欣”標準評價體系借鑒了南非NOSA五星安全健康環保綜合管理系統定量管理的優點及有效框架還有OHSMS職業健康安全管理體系、ISO14000環境標準管理體系。在電網建設過程中應借鑒科學有效的“三欣”標準評價體系對施工企業進行系統細致的評價,確保電網建設工程的順利進行。
2.4 明確權責,發揮職責
在電網建設施工工程中,各個部門都應該發揮其應有的作用,將相應的職責具體發揮:如安全監督部監督程建設部和設備運行部等部門,都應加強監督和管理力度,不僅要觀察定期施工方動態,同時也不要忽視不定期施工方的動態。如果存在安全管理方面的問題,可以暫時代表電網建設單位,具體行使安全監督、安全管理的職責,促使工程質量得到有效提高,安全問題才能得到較為徹底的整改。
應將工程項目管理的負責人具體的權責進行明確。每個項目管理人在施工過程中全程跟進,對自己所負責的施工領域進行全面監督、監查。同時在工程建設場所內,實行“誰管理,誰負責”的機制。在對施工設備的管理中,成立專門的運行班組,對設備進行最為直接的管理。專門的運行班組在具體實施中起到了決定性的作用,它對人員的管理和設備的管理維護都進行管理。實施運行班組制有利于保證安全第一、保護第一的原則。
3 結語
經過對現存電網建設中安全管理現狀的分析和提出的相應建議,說明我國電網建設中去安全管理方面還有很長的一段路要走。在電網建設工程中,應一切從實際出發,各部門都應提高電網建設的安全意識,整合各個部門的綜合力量,規范電網建設的統一體系,加大監督力度,做到責任到人,切實做好電網建設的安全管理工作,在源頭上做到杜絕安全事故的隱患,用心用力地把各項措施運用到電網建設的實際安全管理工作中去,才能更加良好地保證供電企業在電網建設工程中的安全生產。
參考文獻:
