期刊在线咨询服务,期刊咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
安全监管体系建设模板(10篇)
时间:2023-07-27 15:56:23
导言:作为写作爱好者,不可错过为您精心挑选的10篇安全监管体系建设,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
新时期,社会大众日渐加强对畜产品质量安全工作的重视,希望能够提高畜产品质量安全水平,为人们的食品安全提供相应的保障。江苏省盐城市也在畜产品质量安全方面做出了一定的努力和探索,奋力打造“畜产品质量安全360”服务品牌”,为农村经济发展和维护人民群众的身体健康提供相应的支持。所以在当前社会背景下将基层畜产品质量安全监管体系的建设作为研究对象具有一定现实意义,值得深入探索。
1农村基层畜产品质量安全现状
基层畜产品质量安全关系到人们的身体健康和生命安全,在维护社会稳定方面也发挥着重要的作用。新时期在我国经济发展水平日渐提高,社会大众的基本生活状况得到极大改善的背景下,人们更为关注农村基层畜产品的质量安全,希望能够享用安全食品。为此,监管部门也进一步加大对农村畜产品质量安全监督管理的力度,对基层畜产品质量实施严格管控,在一定程度上促进了我国农村基层畜产品质量的逐步提高[1]。然而,不可否认的是,现阶段,农村基层畜产品质量安全控制工作仍然处于起步阶段,控制全面性和系统性不足,并且无法实现对所有农村基层的覆盖,导致农村基层畜产品质量安全控制工作效果不理想,仍然会存在部分不合格产品流入市场。所以新时期十分有必要构建更加健全的基层畜产品质量安全监管体系,切实保障畜产品质量安全,在推进现代农业建设的同时,为人们营造安全的食品环境。
2农村基层畜产品质量安全监管体系的构建综合分析
当前我国农村基层畜产品质量安全现状,新时期江苏省盐城市要想构建完善的基层畜产品质量安全监管体系,保证监管工作的高效开展,逐步实现“畜产品质量安全360”服务品牌”的目标,可以从以下角度对监管体系的构建进行系统的研究和分析。
2.1加强对畜产品质量安全监督管理执法体系建设
针对监管执法力度不足的问题,在当前社会背景下结合农村畜产品质量安全监管需求,要进一步推进畜牧兽医综合执法体制改革建设,对当前基层农村现有防疫、免疫、饲料监察和质量安全局监管方面的机构进行整合,进而强化执法职能,促进执法效果的发挥。在具体过程中,基于对现有基层畜产品质量监管机构的整合,能够进一步改善执法条件,保证行政处罚、行政强制等执法职权的作用得到进一步发挥,将各个监督管理环节落实到位,进而借助更为完善的执法体系为农村基层畜产品质量安全监管工作的优化开展提供相应的法律保障。
2.2构建农村基层畜产品质量安全监管追溯体系
要想保证监管工作的有效开展,切实落实各项工作责任,还需要加强对质量安全监管追溯体系的构建。具体来说,应该在全面把握基层实际情况的基础上,从质量安全追踪、追查、追溯机制的构建对安全监管追溯体系加以完善,促进责任追究工作的全面开展[2]。在具体工作中,监管部门可以构建相对完善的禽畜规模化养殖电子档案系统,保证实现对养殖过程中重大疫情问题的有效监督管理和防控,提高监管工作的动态性。同时,也可以引进先进技术,使用牲畜二维码标识,进而构建健全的动物防疫工作档案体系,实现标识信息化管理,为监管工作的全过程开展提供相应的保障。这样就能够结合监管档案和信息库系统对质量安全监管追溯体系进行有效完善,切实促进质量安全责任的落实。
2.3进一步加快基层畜产品质量安全认证体系的建设
在农村基层畜产品质量监管工作中,质量安全认证体系也是较为重要的内容,只有提高基层群众对质量认证的认识,引导农民群众参与到无公害畜禽养殖场认证、产品认证等工作实践中,并推行使用GUP试点,生产绿色、无公害、有机农产品,才能从根本上促进基层畜产品质量安全的提高,在增强基层畜产品市场竞争力、促进农村经济发展的同时,也真正为人们提供健康食品,维护群众生命安全[3]。可见在构建质量安全监管体系的过程中,应该进一步探索加快基层畜产品质量安全认证步伐,促进质量安全监管工作的全面优化开展。
3结语
综上所述,农村基层畜产品质量安全涉及到多方面的工作,只有保证质量安全,才能够维护农村经济的稳定发展,促进我国农业现代化建设。所以在当前社会背景下,结合农村基层畜产品质量安全监管现状,十分有必要构建更加完善的基层畜产品质量安全监管体系,切实保证质量安全,促进农村经济的高效发展。
参考文献
[1]马海成.浅谈临夏州畜产品质量安全监管工作存在的问题及对策[J].中国畜牧兽医文摘,2015(8):29-29.
篇2
一、基本情况及内设机构
根据XXXX机构编制委员会文件批准的内设机构设置海事股、航务股、办公室、船检股,内设机构配备负责人1名。根据XX机构编制委员会《关于明确XX所属事业单位领导职数的批复》规定,核定我单位领导职数3名,实有正职1名、副职1名。根据XXXX文件,核定了我单位事业编制23名,现有在编职工21名,其中取得海事行政执法证件人员14人,资金来源是全额拨款,现有执法车辆2辆,执法监督艇2艘。
二、当前水上交通安全形势稳定,安全监管能力明显提高
(一)安全监管保障能力明显提高
我处由领导带头,逐级划分责任制,通过包片、包渡的形式,大力推进渡口渡船、乡镇船管站、砂石生产作业组、安全监管网格化;加强信息化建设,对20处渡口、重点码头,20艘渡船实现北斗(GPS)监控,信息化监管网络不断完善;强化监管装备建设,现有2艘海巡艇、 1艘海事冲锋舟,2辆海事执法车,网格化监管基础不断夯实。
(二)建章立制,突破创新,依法治安水平明显提高
根据四川省出台的《水上交通安全管理办法》、《四川省渡口管理条例》等法律法规规章,加强了水库、渡口渡船等重点部位安全管理。先后制定实施网格化监管、责任分片包干、水上安全约谈等10余项从严从实的监管制度,建章立制、精细管理成为新常态。
(三)优化服务,惠民便民,群众满意度明显提高。
大力推进渡运“民生工程”建设,推行渡船标准船型,完成21艘农村老旧渡船更新改造,全区渡船平均船龄不足5年,为人民群众水上出行筑起了安全堡垒。积极探索建立渡运安全长效管理机制,建立了公益性渡口渡工、安全员、签单员由财政补贴的机制。
(四)把握重点,治本抓源,安全水平明显提高。
大力整治水上交通安全隐患,开展港口危货安全排查、“打非治违”、渡船治理专项行动等专项整治活动,省安委会挂牌督办的重大隐患整改销号。严格加强船员、船舶、公司管理,建立并运行公司、船员规范化管理制度。
(五)应急管理不断加强,应急处置能力明显提高。
修订完善XX区水上搜救应急预案,搜救中心基本建成,各通航乡镇船管站也建立了水上应急救援服务队,通过夜间巡航、水上交通应急救援演练的形式加强应急管理水平。
三、深化“三化建设”,着力构建水上交通安全五大体系,不断提升安全监管的科学化水平,开展水路交通安全监管工作新局面
(一)构建一体化的安全应急责任体系。
完善责任落实机制,建立健全“党政同责、一岗双责、齐抓共管”制度,将水上交通安全责任纳入对地方政府主要领导考核内容,实行安全责任落实与职务晋升挂钩。建立健全企业安全生产主体责任落实情况与企业等审批发证挂钩,督促全面落实区、乡镇、村组、船主“四级”责任制,完善渡口渡船责任落实与燃油补贴挂钩机制,完善领导分片包干和“网格化”监管机制,厘清省、市、县安全监管责任边界,坚决落实企业、行业管理部门和政府“三个责任”,不断健全完善“横向到边、纵向到底”监管责任体系。
(二)构建严密有效的安全应急法规制度体系。
牢固树立法治理念,严格执行内河交通安全监督检查制度、船员管理监督检查制度、安全与防污染的监督检查制度。严格规范执法程序,加快构建权责统一的水上交通安全行政执法管理机制。以“三化”为引领,加强基层执法能力建设,不断构建依法治安、依规治安体系。
(三)构建科技化的安全应急支撑保障体系。
坚持科技兴安,加快建立并完善区级水上应急搜救指挥系统,加快推进水上监管和应急综合训练系统等建设,加快推进水上交通安全巡航救助一体化建设,继续推进基层安全监管、执法、应急、救援海巡艇及通讯设施等建设,基本形成信息系统监管与海巡艇、海事车监管互为补充的现代化监管体系。开展水上交通安全隐患排查专项治理活动,打击船员、船舶、砂石生产违法违规行为,及时消除安全隐患。
(四)构建长效化的安全应急预防预控体系。
篇3
(一)指导思想
全面贯彻党的十和十八届三中、四中、五中、六中全会精神,深入贯彻系列重要讲话精神,围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,坚持创新、协调、绿色、开放、共享的发展理念,以保障民生为核心,以落实企业主体责任为基础,以信息化追溯和互通共享为方向,加强统筹规划,健全标准体系,创新发展模式,促进社会共治,建设覆盖全国、统一开放、先进适用的重要产品追溯体系,提升产品质量安全与公共安全保障能力,更好满足人民群众生产生活和经济社会健康发展需要。
(二)基本原则
1.统筹规划与属地管理相结合,兼顾地方需求特色。统一基础共性标准和建设规范,实现跨部门跨区域业务协同、资源整合、设施及信息开放共享,避免重复建设。在做好已明确的重要产品追溯工作基础上,鼓励地方结合实际确定追溯体系建设的重要产品名录。
2.政府引导与市场化运作相结合,发挥企业主体作用。在做好政府主导的试点示范工作和公益性追溯管理平台建设同时,强化企业主体责任,支持行业组织和企业自建产品追溯系统,并与政府和相关机构实现追溯信息互通共享,促进公益性和市场化两类追溯平台有机衔接、协调发展。
3.形式多样与互联互通相结合,注重产品追溯实效。坚持创新驱动,推进追溯理论、模式、管理和技术创新,鼓励追溯体系建设运行多样化发展。坚持追溯信息互通共享,统一优化公共服务,注重生产源头追溯信息的真实性、中间环节信息链条的连续性、消费端追溯信息获取的便捷性。
4.试点示范与复制推广相结合,建立科学推进模式。以与群众生产生活密切相关、质量安全问题较多的产品为重点,选择基础较好的地区、行业和企业开展试点示范,先易后难,以点带面,及时总结可复制推广的经验,逐步扩大覆盖范围,提高运行效果。
(三)建设目标
到2020年,初步建成全国上下一体、协同运作的重要产品追溯管理体制、统一协调的追溯标准体系和追溯信息服务体系;相关法律法规进一步健全;追溯数据统一共享交换机制基本形成,部门、地区和行业企业追溯信息初步实现互通共享和通查通识;重要产品生产管理信息化、标驶、集约化水平显著提高;追溯大数据分析应用机制进一步健全完善,追溯应急管理能力显著提高,追溯体系对群众安全消费、企业精准营销、行业管理优化、供应链安全保障及政府监测监管的服务能力不断增强。
国家重要产品追溯管理平台及食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等分类产品追溯体系基本建成运行;有条件的地方和行业探索推进妇幼用品、建材、家电和汽车零配件、地方特色产品等追溯体系建设;企业产品质量安全主体责任意识显著增强,采用信息技术建设追溯体系的企业占比大幅提高;产品质量安全保障水平和品牌国际竞争力进一步提升;社会公众对追溯产品的认知度和接受度明显增强。
二、主要任务
(一)基本任务
1.建立目录管理制度。从产品对人身和生产安全的重要程度、危害事件发生概率及后果影响等方面进行科学评估,依法制定重点追溯产品目录和鼓励追溯产品目录。国家重要产品目录实行动态管理;各地酌情制定兼容国家目录的地方重要产品目录。
2.完善追溯标准体系。分析提炼追溯的核心技术要求和管理要求,明确不同层级、不同类别标准的定位和功能,建成国家、行业、地方、团体和企业标准相衔接,覆盖全面、重点突出、结构合理的重要产品追溯标准体系。研制一批追溯数据采集指标、编码规则、传输格式、接口规范等共性基础标准,实现产品追溯全过程的互联互通与通查通识。在追溯标准化研究的基础上,选择条件好、管理水平高的地区、行业、企业探索开展重要产品追溯标准化试点示范工作,推动标准制定和实施。针对重点产品和环节,根据产品形态、包装形式、生产经营模式、供应链协同、相关业务流程等特点,明确各品种追溯体系建设的技术要求,设计简便适用、易于操作的追溯规程和查询方式。探索推进重要产品追溯标准与国际接轨,携手打造中国与“一带一路”沿线国家重要产品追溯通用规则,逐步建立国际间重要产品追溯体系,增强中国标准的国际规则话语权。
3.健全认证认可制度。将重要产品追溯管理纳入现有强制性产品认证、有机产品认证、质量管理体系、食品安全管理体系、药品生产质量管理规范、药品经营质量管理规范、良好农业操作规范、良好生产规范、危害分析与关键控制点等制度。围绕健全追溯管理机制,建立追溯管理体系认证认可制度。完善认证规范、认证规则、认证工作后续监管及惩戒机制,建立与认证认可相适应的标识标记制度,方便消费者识别。
4.推进追溯体系互联互通。按照统一规划、科学管理原则,采用大数据、云计算、对象标识与标识解析等信息技术,逐步建设中央、省、市级重要产品追溯管理平台。建立追溯信息共享交换机制,实现中央平台与有关部门、地区、第三方平台之间的对接。推进各类追溯平台与检验检测信息系统、信用管理系统、综合执法系统、企业内部质量管理体系等对接。建设国家重要产品追溯综合门户网站,宣传政策法规和追溯知识,统一提供追溯信息查询服务。
加强追溯大数据开发利用。结合企业发展与行业监管需求,开发智能化的产品质量安全监测、责任主体定位、流向范围及影响评估、应急处置等功能,为企业管理、政务决策、风险预警与应急处置提供有力支持,严防区域性、系统性风险。构建供应链上下游企业追溯信息投入与收益的合理分配机制。在依法加强安全保障和商业秘密保护的前提下,实现追溯数据资源向社会有序开放。
5.促进线上线下融合。引导企业将追溯体系建设与信息化改造升级相结合,鼓励企业以建设追溯体系为契机,提高信息化、智能化管理水平。推进“互联网+追溯”创新发展,鼓励电子商务企业利用自身平台建设信息化追溯系统,实现销售与追溯双重功能,创建可追溯电商品牌,提高企业经济效益;支持生产加工、仓储物流、批发零售等企业将追溯体系建设与电子商务、智慧物流等信息化建设相结合,增强信息交互、在线交易、精准营销等功能;推动追溯体系与批发零售企业电子结算系统、冷链物流配送等体系融合发展。
6.强化追溯信用监管。建立可信数据支撑体系,确保追溯信息的真实性和有效性。以企业为主体,政府部门、行业组织、专业机构和消费者等多方参与,将供应链中的生产经营企业、检测认证机构、监管机构、消费者等主体纳入可信数据支撑体系,通过相关技术手段整合产品供应链各环节追溯信息,形成不可篡改的可信追溯信息链条。建立完善产品质量安全档案和失信“黑名单”制度。建立消费者和用户监督机制,畅通举报投诉渠道,形成有效监督的社会氛围。建立追溯信息系统成熟度评价体系,从追溯数据链、检验检测、消费者监督等方面,对企业及产品开展综合评价。
(二)分类任务
1.食用农产品追溯体系。全面推进现代信息技术在农产品质量安全领域的应用,加强顶层设计和统筹协调,尽快搭建国家农产品质量安全追溯管理信息平台,建立生产经营主体管理制度,将辖区内农产品生产经营主体逐步纳入国家平台管理,以责任主体和流向管理为核心,落实生产经营主体追溯责任,推动上下游主体实施扫码交易,如实采集生产流通追溯信息,确保农产品全链条可追溯。出台国家农产品质量安全追溯管理办法,制定追溯管理技术标准,明确追溯要求,统一追溯标识,规范追溯流程,健全管理规则。选择重点地区和重点品种,开展追溯管理试点应用,发挥示范带动作用,探索追溯推进模式。发挥国家平台功能作用,强化线上监管和线下监管,快速追查责任主体、产品流向、监管检测等追溯信息,挖掘大数据资源价值,推进农产品质量安全监管精准化和智能化。
完善肉类蔬菜追溯体系。中央财政资金支持开展肉类蔬菜追溯体系建设的地区,加快探索政府和社会资本合作模式,调动社会力量参与追溯体系建设运行;完善考核评估体系,建立健全长效机制;逐步扩大追溯体系覆盖范围,增加品种和节点数量;升级改造追溯管理平台,向生产和消费两端延伸追溯链条,开发智能监管功能,提高数据处理和综合分析能力。
加强监管部门协调配合,健全完善追溯管理与市场准入的衔接机制,以扫码入市或索取追溯凭证为市场准入条件,构建从产地到市场到餐桌的全程可追溯体系。
2.食品追溯体系。重点围绕婴幼儿配方食品、肉制品、乳制品、食用植物油、白酒等加工食品,推动生产加工企业建立追溯体系和管理制度。逐步U大食品种类范围,提高覆盖率和社会影响力。
充分利用已有信息化基础设施,实现食品追溯、食品安全监管、食品生产流通行业管理相关信息的互通共享,提高政府部门食品质量安全监管的信息化和协同水平。加快推进国家食品安全监管信息化工程建设,加强重点食品质量安全追溯物联网应用示范工程推广应用。
3.药品追溯体系。巩固提升中药材流通追溯体系。升级改造中药材流通追溯管理中央平台,促进不同药品追溯系统信息互通共享。逐步增加中药材追溯品种;逐步扩大覆盖范围,涵盖全国主要中药材批发市场所在地区;提高中药材种植养殖、经营、饮片和中成药生产经营主体、医疗机构及药店等节点的覆盖率。
推动药品生产流通企业落实主体责任,依据法律法规和国家标准,使用信息化技术采集留存原料来源、生产过程、购销记录等信息,保证药品的可追溯。扩大药品追溯监管覆盖范围,逐步实现全部药品从生产、流通到使用全程快速追溯。建立药品追溯管理机制。
4.主要农业生产资料追溯体系。在饲料上,推动饲料企业建立执行生产过程管理制度,实现从原料入厂到成品出厂的全程可控可追溯;在条件成熟的地区,推进饲料产品电子追溯码标识制度。在种子上,实行种子标签二维码标识制度,推动种子生产经营者建立包括种子来源、产地、数量、质量、销售去向、销售日期等内容的电子生产经营档案;引导种子批发和零售商建立种子来源、数量和销售去向的电子台账;建立全国统一的可追溯管理平台,整合行政审批、经营备案、市场监管等各方信息,实现全程、全面可追溯。在兽药上,进一步加强国家兽药基础数据信息平台建设,完善兽药生产企业、兽药产品批准文号等兽药基础信息数据库;深入开展兽药“二维码”追溯系统建设,全面实施兽药产品电子追溯码标识制度,逐步实现兽药生产、经营、使用全过程追溯。在农药、肥料上,建立追溯监管体系,推动生产经营企业建立原料控制、生产管理,流通企业扩大质量追溯体系建设范围,不断提高物联网技术的应用能力,实行电子追溯码标识制度。
拓展全国农业生产资料信息追溯监管服务平台功能,推进试点企业与全国农业生产资料信息追溯监管服务平台对接,加快农资质量追溯关键技术装备研发和示范。
5.特种设备追溯体系。以电梯、气瓶、移动式压力容器等特种设备为重点,建立全国特种设备追溯公共服务平台。推动企业建立特种设备信息化追溯系统,与全国特种设备追溯公共服务平台对接。逐步实现电梯的生产、使用、维护保养、检验、检测,以及车用气瓶和移动式压力容器的生产、使用、检验、检测、充装、报废等关键信息的记录、统计、分析、公示等功能,为社会提供追溯信息查询服务。
完善特种设备生产标识方法,健全生产单位、使用单位、检验检测机构数据报告制度和特种设备安全技术档案管理制度,建立企业生产流通全过程信息记录制度,为特种设备质量安全信息全生命周期可追溯提供制度保障。
6.危险品追溯体系。建设全国危险品追溯监管综合信息平台。利用物联网、云计算、大数据等现代信息技术手段,以民用爆炸物品、剧毒化学品、易爆危险化学品、烟花爆竹、放射性物品等为重点,形成国家、省、市、县、园区危险品信息追溯管控体系,探索实施高危化学品电子追踪标识制度,实现危险品全生命周期过程跟踪,信息监控与追溯。逐步增加危险品种类,扩大覆盖范围。
7.稀土产品追溯体系。以稀土矿产品、稀土冶炼分离产品为重点,以生产经营台账、产品包装标识等为主要内容,加快推进稀土产品追溯体系建设,实现全程可追溯。开展稀土企业追溯试点,建立稀土专用发票、稀土产品出口报关、企业经营档案等各项信息共享机制。推动稀土企业建设信息化追溯系统,采用信息化手段对生产、库存、销售等信息进行管理,实现信息完整归集和可追溯。
8.产品进出口追溯体系。以自由贸易试验区和跨境电子商务企业为重点,探索推进食品等重要产品和跨境电子商务零售等领域的进出口追溯体系建设。整合产品进出口国家(地区)、产地、生产商、品牌、批次、进出口商或商、收货人、进出口记录及销售记录等信息,与海关报关信息、检验检疫信息和产品标签标识相衔接,实现重点产品从生产到进出口销售全过程信息可追溯。落实进口食品的境外生产商、出口商、境内收货人注册备案和进口销售记录制度,建立进口食品信息追溯平台和全国统一的重要进出口产品平台,实现进出口产品流向和质量控制措施的可追溯,提升进出口企业和社会公众对质量追溯的认知度和接受度,实现进出口产品质量安全社会共治。
三、保障措施
(一)加强组织领导
建立完善追溯体系建设协调推进工作机制。商务部会同有关部门建立部际联席会议制度,强化宏观指导,落实部门分工,加强法律法规、政策措施、标准规范等方面的协调配合,督促各项工作落实。各地完善领导机制,将重要产品追溯体系建设纳入工作考核指标。推动建立追溯行业组织。
(二)完善法规制度
加快推进《农产品质量安全法》、《食品安全法实施条例》等相关法律法规和规章的制(修)订工作,完善重要产品追溯管理制度,细化明确生产经营者责任和义务。按照《产品质量法》、《食品安全法》、《社会信用体系建设规划纲要(2014年-2020年)》等要求,将追溯体系建设与构建社会诚信机制、化企业主体责任、问题产品召回紧密结合,最大限度发挥追溯体系的倒逼作用和服务功能。加快推动地方立法,实行依法建设,依法管理。
(三)营造发展环境
鼓励大型连锁企业、医院、学校等团体消费单位优先选购可追溯产品。培育创新创业新领域,营造追溯体系建设的众创空间。加强追溯技术成果转化与知识产权保护,加快推动技术研发、系统集成、业务咨询、工程监理、大数据分析等追溯服务产业发展,为追溯体系建设运行、扩大应用提供专业服务。加大对贫困地区政策倾斜力度,推动形成“互联网+产品追溯+精准扶贫”的政策组合与市场化运作模式。
(四)创新支持方式
加大政策支持力度,重点支持公益性重要产品追溯平台建设,以及完善标准、培育人才等追溯体系建设基础性工作。鼓励社会资本投入,采用市场化方式吸引企业加盟,为中小微企业提供信息化追溯服务。鼓励金融机构为开展追溯体系建设的企业提供信贷支持和产品责任保险。围绕重要产品追溯体系建设的重点、难点和薄弱环节,开展示范创建活动。支持有条件的地区创新追溯模式。及时总结经验,适时向其他地区复制推广。
(五)加强理论研究和人才培养
加强追溯理论和应用技术的研究与交流。鼓励科研机构建立质量安全追溯技术及应用工程实验室,鼓励大学设立追溯专业院系及课程。建立完善追溯专业人才培育机制,鼓励成立重要产品追溯体系建设咨询机构和专家委员会,对追溯体系建设运行开展前期咨询论证和后期跟踪评估,促进重要产品追溯体系创新发展;建立发展重要产品追溯体系培训机构,培养多层次的追溯人才。
篇4
关键词:
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵
防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
篇5
1 物联网面临的问题
1.1 物联网面临的安全威胁
物联网由大量的设备构成,缺少人对设备的有效监控,因此物联网具有拓扑结构变化频繁、网络环境复杂等特点,在数据处理和通信环境中易受到安全威胁,主要有物理俘获,攻击者使用外部手段非法俘获部署在开放区域内的节点;传输威胁,信息面临拦截、篡改等;自私性威胁,网络节点为节省自身能量拒绝提供转发数据包服务;拒绝服务威胁,破坏网络的可用性,降低网络执行某一期望功能的能力等。
1.2 物联网中的网络攻击
物联网在数据处理和通信环境中易受到网络攻击,主要有碰撞攻击,攻击者和正常节点同时发送数据包,使得数据在传输过程中发生冲突,导致包丢弃;耗尽攻击,通过持续通信的方式使节点耗尽;拥塞攻击,攻击者在获取目标通信的中心频率后,通过在这个频率点发射无线电波,进行干扰活动,使得攻击节点通信范围内的传感节点不能正常工作,以至于网络瘫痪;以及非公平攻击、选择转发攻击、黑洞攻击等。
2 物联网安全体系概述
2.1 物联网安全特征与目标
信息与网络安全的目标[2]是要保证被保护信息的机密性、完整性和可利用性。物联网应用系统的安全是保障物联网健康发展的重要因素。这个要求贯穿了物联网的感知信息采集、汇聚、传输、决策等处理的全过程,所面临的安全问题有不同于现有网络系统的特征:在感知数据采集传输和信息安全方面,感知节点结构单一,无法支持复杂的安全功能,但是网络种类繁多、通信技术多样、相关标准不完善,尚未建立统一的安全体系。同时支撑物联网业务的平台具有不同的安全策略,多业务、多平台的特点使物联网业务的层次安全面临新挑战以及在数据处理过程中同样也存在隐私保护问题,需要建立访问控制机制以控制网中的信息处理操作。
感知信息的多样性、网络环境的复杂性和应用需求的多样性,给安全研究提出了新的挑战。物联网以数据为中心的特点和应用密切相关性,决定了物联网总体安全目标要达到:保密性,避免非法用户读取机密数据;数据鉴别能力,避免节点被恶意注入虚假信息;设备鉴别,避免非法设备接入物联网;完整性,校验数据是否被修改;可用性,确保感知网络的服务任何时间都可提供给合法用户。
2.2 物联网安全体系
根据前面介绍的物联网的安全威胁和特征,物联网安全体系包括三个部分。
1)数据的安全。通过安全定位,在物联网恶攻的套件下,仍能有效安全地确定节点位置;安全数据融合,任何情况下保证融合数据的真实准确的方法,保证处理数据的保密性、完整性和时效性。
2)网络的安全。通过安全路由,防止因误、滥用路由协议而导致网络瘫痪或信息泄露;容侵容错,网络从传输层技术应避免入侵或攻击对系统造成的影响,还应使用网络可扩展、负载均衡等策略为应用层提供数据服务。
3)节点的安全。通过安全有效的密钥管理机制、高效冗余的密码算法、较量级的安全协议为网络传输层和应用层提供安全基础设施。
3 感知层的安全策略
3.1 密钥管理
密钥管理系统是安全的基础,是实现感知信息保护的手段之一。应具备密钥生成或更新算法的安全性;前向私密性,中途退出网络或被俘获的恶意节点无法利用先前的密钥信息生成合法密钥后,继续参与通信活动;后向私密性和可扩展性,新加入的合法节点可利用新分发或周围更新的密钥参与通信活动;源端认证性,要求发送方身份的可认证性和消息的可认证性,每个数据包都可找到其发送源并且不可否认。管理机制涉及密钥材料的产生、分配、更新和注销;共享密钥的建立、撤销和更新;会话密钥的建立和更新三个方面。
3.2 鉴别机制
物联网感知层鉴权技术包括:网络内部节点之间的鉴别,是内部节点之间能够相互鉴别的基础,基于密码算法,共享密钥的节点之间实现相互鉴别;节点对用户的鉴别,用户为感知层外部的、能够使用感知层收集数据的实体;消息鉴别,信息可能被篡改或插入恶意信息时,采用鉴别机制保证其合法、完整性,包括点对点消息鉴别和广播消息鉴别。
3.3 安全路由机制
安全路由机制以保证网络在受到威胁和攻击时,仍能进行正确的路由发现、构建和维护为目标。包括数据保密和鉴别机制、数据完整性和新鲜性校验、设备与身份鉴别和路由信息广播鉴别。针对不同的网络攻击,可采用相应的解决方案:身份验证法、双向链路认证法、多径路由技术、广播认证等。
3.4 访问控制机制
访问控制机制以控制用户对物联网感知层的访问为目的,能防止未授权用户访问感知层的节点和数据。访问控制机制包括自主访问机制和强制访问机制等。在自主访问控制中,为了实现灵活的访问控制,可以将自主访问控制与角色结合,实施基于角色的访问控制,便于实现角色的继承。强制访问控制可基于单个用户、用户组和角色进行实施,为不同的用户设置不同的安全级别标记,根据标记实施强制访问控制。
3.5 安全数据融合机制
安全数据融合机制,以保证信息保密性、信息传输安全、信息聚合的准确性为目的,通过加密、安全路由、融合算法的设计、节点间的交互证明、节点采集信息的抽样、采集信息的签名等机制实现。
3.6 容侵容错机制
容侵框架主要包括:判定疑似恶意节点、针对疑似恶意节点的容侵机制、通过节点协作对恶意节点做出处理决定。可容错范围包括:网络拓扑、网路覆盖、数据检测中的容错。
4 传输层的安全策略
4.1 IPSec
IPSec(IP Security)是一个开放式的IP网络安全标准[1],它在TCP协议栈中间位置的网络层实现,可为上层协议无缝地提供安全保障,高层的应用协议可以透明地使用这些安全服务,而不必设计自己的安全机制。
IPSec提供三种形式保护网络数据。原发方鉴别,可以确定声称的发送者是真实的发送者,并非伪装者;数据完整性,可确定接收数据与发送是否一致,保证数据在传输途中,无任何不可检测的数据改变或丢失;机密性,使相应的接受者能获取发送的真正内容,而非授权的接受者无法获知数据的真正内容。
4.2 防火墙
防火墙是部署在两个网络系统之间的一个或一组部件,定义了一系列预先设定的安全策略,要求所有进出内部网络的数据流都通过它,并根据安全策略检查,只有符合的数据流方可通过,由此保护内部网络安全。它是逻辑上的隔离,非物理上的隔离,包括访问控制、内容过滤、地址转换。存在形态有纯软件防火墙、硬件防火墙和软硬件结合防火墙。
4.3 隧道服务
隧道技术的原理[2]是在消息的发起端对数据报文进行加密封装,然后通过在互联网中建立的数据通道,将其传输到消息的接收端,接受端再对包进行解封装,最后得到原始数据包。该技术主要应用于OSI数据链路层和网络层。
4.4 数字签名与数字证书
数字签名包括两个过程:签名者对给定的数据单元进行签名;接受者验证该签名。其过程需要使用签名者的私有信息,验证过程应当仅使用公开的规程和信息,并且公开信息不能算出签名者的私有信息。
数字证书是一种权威性的电子文档,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密,确保网上传递信息的机密完整性。
4.5 身份识别与访问控制
身份识别通常与访问控制联合使用。物联网通常会为用户设定一个用户名,身份识别是后续用户对其标识符的一个证明过程,通常由交互式协议实现。身份识别与访问控制通常联合使用,访问控制机制确定权限,授予访问权。实体如试图非授权访问,将被拒绝。授权中心或被访实体都有访问控制列表,记录了访问规则。
5 总结与展望
5.1 总结
物联网安全管理技术非常多,对物联网提供了有力的支撑。物联网的关键技术是在物联网发展过程中逐步总结出来的。文章重点讨论了感知层和传输层的关键技术以及安全管理技术对物联网提供了有力的支撑。目前,以上介绍的内容在一定程度上促进了物联网安全体系的基础建设,同时逐步在提高经济和社会的运行效率。
5.2 展望
物联网的安全越来越受到关注,各种安全机制也在不断成熟,但对于建立一个更优的物联网安全体系,我们目前的技术仍然存在很大的缺口,需要进一步深入研究与检验,以适应未来物联网通信安全的需要,同时促进关键技术的进一步革新和突破。以物联网为代表的技术发展趋势是:从信息化向智能化过渡,这也是网络从虚拟走向现实,从局域走向泛在的过程。伴随着信息化的发展,物联网的应用会更加深化,更加安全,实现进一步的智能化。
参考文献:
篇6
有关部门职责科学分工、监督执法机制协调高效的统一体,
即安全生产监管执法的机构、人员、职责、机制的有机结合。
建立健全安全生产综合监管执法机构,是建设安全生产监管执法体系的核心。要履行《安全生产法》赋予安全生产监管部门的综合监管职责,首先要建立健全县级以上地方人民政府安全生产综合监管机构,明确监管执法主体。从职能上划分,监管机构应当包括综合监管部门与专项监管部门,即安全生产综合监管部门与公安、铁道、交通、民航、建筑、质检等有关部门。从层级上划分,监管机构应当包括中央与地方以及国家垂直管理的监管机构。从机构性质上划分,应当包括县级以上人民政府负有安全生产监管职责的部门及其委托的行政执法组织,即国家行政机关与依法成立、接受委托负责行政监管执法工作的事业单位,如安全执法大队等。
组建高素质的安全生产监管执法队伍,是建设安全生产监管执法体系的基础。作为安全生产监管执法体系的组织基础,必须建立一支与其工作任务相适应的安全生产监管执法队伍。各级监管机构都应有上下一体的专门监管执法队伍。在监管执法人员配备上,应当是上少下多,加强基层。这支监管执法队伍应当是高素质、高效率、高水平的,具备人员年富力强、熟悉法律、精通业务,装备精良、高效快捷等条件。
明确安全生产监管执法职责,是建设安全生产监管执法体系的关键。按照法律规定和现行体制,我国安全生产监管执法的政府部门不是一个而是多个,世界各国也基本如此。在目前条件下,统由一个部门负责安全生产监管执法工作,既不可行也不可能。当务之急是科学合理地界定各有关部门的职责,防止和减少职责交叉,各负其责,相互协同,齐抓共管,综合治理。各有关部门的监管执法职责应当法律化、制度化,即在法律规定和政府授权的范围内履行各自的职责。
形成安全生产监管执法长效机制,是建设安全生产监管执法体系的保障。在多个部门负责安全生产监管执法的体制下,监管执法机制的问题非常重要。没有一种好的机制,必然出现各有关部门之间各自为政、推诿扯皮的局面。监管执法机制主要是解决综合监管部门与专项监管部门以及司法机关的相互关系、工作方法和工作制度的统一协调问题,目的是充分发挥各部门积极性,形成监管执法工作的“合力”。科学的监管执法机制应当是齐抓共管、联合执法的机制,即综合监管部门与专项监管部门之间各负其责,互不干预,相互衔接,密切配合。
建设安全生产监管执法体系是一项长期任务。
当前存在的突出问题可以概括为“四不”:
机构不健全。目前全国省级安全生产监管机构均已设立,约有一半左右的地市设立了安全生产监管机构,少数县级安全生产监管机构刚刚设立,乡镇安全生产监管机构寥寥无几。按照《安全生产法》的要求,目前县级以上安全生产监管机构尚未建立健全,一些地方仍存在安全生产无专管机构或由其他部门兼管的问题,法定的安全生产监管执法机构不明确。在这些地方,贯彻实施《安全生产法》,加强安全生产监管执法还是纸上谈兵,并没有做到组织落实。
职责不明确,缺乏权威性。虽然一些地方设立了安全生产监管机构,但多数隶属于经贸部门,不是独立的机关法人,没有独立的行政执法主体资格。安全生产监管机构规格普遍较低,“腰杆不硬”、“说话不灵”。安全生产综合监管机构的职责与有关部门交叉,权利和责任不明确,没有形成齐抓共管的格局。
人员不适应,行政执法水平有限。多数安全生产监管机构的监管执法人员不足,超负荷运转。现有人员中有的来自其他部门或单位,不熟悉安全业务,不懂得法律法规,普遍存在年龄偏大、知识结构不合理、法律素质较低的矛盾,法律人才奇缺,难以胜任繁重的安全生产监管执法工作。
关系不协调,没有形成联合执法机制。由于大部分安全生产监管机构都是初建,缺乏监管执法经验,尚未与有关部门建立协调顺畅的工作关系,因而有的地方各有关部门之间互不通气,各行其是,甚至相互掣肘,严重削弱了监管执法力度。各有关部门之间没有建立一套完善的工作制度、协商机制。有些部门之间工作关系不顺,重复检查、重复发证、重复处罚的现象时有发生,使生产经营单位无所适从,也损害了政府的形象。
要解决上述问题,加快安全生产监管执法体系建设,
可从以下四个方面着手:
建立健全三级监管机构。一是要有机构。依照《安全生产法》的规定,县级以上地方人民政府应当设立安全生产综合监管机构,重点是市县两级。二是安全生产综合监管机构必须具备独立执法主体资格。作为监管执法的行政机构,应有独立的机关法人资格,能够以自己的名义实施安全生产监管和行政处罚,独立承担相应的法律责任。现有一些隶属于有关主管部门、不具备独立的行政执法主体资格的安全生产监管机构,不符合法律关于综合监管主体的条件,不能独立执法。这种情况需要尽快改变,有关人民政府应当授其享有独立监管执法的权力,使其有位、有权、有责。三是监管职责法律化、规范化。要保证监管机构依法行政,必须通过建章立制乃至立法来规范监管执法活动,保证监管执法工作的公正、公平和公开。
篇7
企业档案馆的安全保障体系建设主要通过两方面途径实现。一是按照信息安全等级保护的要求,采用相应安全保障技术方法,配备必要的软硬件设施。二是建立健全数字档案馆安全管理制度,并严格遵照实施。
数字档案馆的安全体系主要包括网络平台安全、信息系统安全和档案数据安全三大方面。档案数据安全是要保证数字档案信息的可靠、可用、不泄密、不被非法更改等。系统及其网络平台安全是要保持系统软硬件的稳定性、可靠性、可控性。
一、安全技术防范措施
数字档案馆的安全技术防范措施包括:档案实体安全措施、网络安全措施、系统安全措施、应用安全措施和数据安全措施。
1.档案实体安全措施。档案实体以各种载体形式存在,并存放于档案库房。为了使档案实体达到档案安全管理的“八防”,除了采取传统的档案实体安全保管措施之外,还需利用以下现代技术手段,提高管理的有效性、智能化。(1)自动温湿度控制系统:由中央控制服务器集中自动控制档案库房的空调、除湿机、空气清新机等终端设备,为档案的存放保管提供适宜的温湿度条件。(2)视频监控系统:数字档案馆的重要出入口安装视频监控设备,重点部位(如保密库房、机房)安装红外报警、摄像联动监控,实现对所辖区域的安全监控。(3)自动消防报警及灭火系统:建设档案库房自动消防报警及灭火系统,提高档案实体对应火灾的自动高效防范能力。
2.网络安全措施。(1)防火墙:网络安全是数字档案馆整个安全体系的根基,必须放在首要位置考虑。从安全考虑,必须在整个企业局域网总入口处加载硬件防火墙,确保企业局域网的安全。企业档案馆根据实际应用,可以在防火墙上加载对应用服务的访问控制,如对档案门户网站只开放80端口服务,允许所有地址的访问;而对于综合档案信息系统,限制外网地址的访问,指定专网地址的访问。(2)入侵检测系统:为防范外网的恶意攻击和数据窃取,在企业局域网关键地点部署入侵检测系统,及时发现网络攻击事件并予以防护、向管理员发出告警。(3)网络防病毒系统:建立企业网络病毒防护系统,保证企业企业局域网免受网络病毒的侵害。
3.系统安全措施。系统平台安全管理一方面可以利用操作系统自身安全机制进行合理的配置,另一方面可以通过采用一些系统平台管理软件来实现。(1)操作系统的安全措施:操作系统的安全访问控制一方面可以通过用户账号、密码、用户组方式登录到服务器上,在服务器允许的权限内对资源进行访问、操作。另一方面可以基于TCP/IP协议,通过对文件权限的限制和对IP的选择,对登录用户的认证保护。(2)补丁程序:采用最新版本的操作系统,并及时安装补丁程序。(3)服务过滤:关闭系统上的一些不需要的服务。(4)对网络以及各个子系统管理员权限进行严格划分:严格控制操作系统用户授权,并控制每个用户的对应目录的操作权限,非必要情况下不以系统管理员的用户登录。(5)计算机口令设置:对口令的设置进行有效的管理,限制口令复杂度和有效期限。(6)安装系统加固程序:安装系统安全防范产品提升系统的安全性。如系统防病毒软件、系统漏洞检测及弥补软件、系统补丁检测和自动升级软件、系统木马检测软件等等。
4.应用安全措施。(1)权限控制:在系统中将用户分类,对各类用户的权限进行明确的设定,并进行严格的控制。系统设计时,可采用定义角色的方法,来为每一类具有相同权限的人员定义一个角色,来方便控制人员的权限。(2)日志管理:系统通过记录用户操作日志来加强系统的安全性,以便管理员可以对恶意破坏数据过程进行审计。提供登录日志、操作日志和数据访问日志三类日志。
* 用户登录日志:记录用户成功登录(退出)档案系统的事件。用户登录指用户由档案系统外成功登录进档案系统。
* 用户操作日志:记录用户在档案系统中所进行的一些重要操作事件。例如:全宗管理、部门管理、档案类型管理等。
* 数据访问日志:记录用户对档案数据本身的访问。例如,对档案数据条目的删除。对电子文件的浏览、下载等。
5.数据安全措施。(1)数据传输安全控制:综合档案管理系统需提供对电子原文的加密处理,电子文件先经过系统提供的加密功能加密,以加密状态传输;客户端利用时,采用系统专用原文浏览器,浏览器内部提供对文件解密功能,如果在传输过程中信息被截获,截获的信息如果不在我们专用原文浏览器中阅读,打开后是乱码状态,保证了电子档案在网络中传输的安全性。(2)数据接口安全控制:综合档案管理系统对提供的数据接口和WEBService服务进行安全控制:综合档案管理系统对外部系统提供相关的接口和服务,保证没有权限的人不能获取对应的服务,或者不信任的系统不能访问对应的接口。(3)电子文档防篡改:采用软件生成电子原文校验码可以及时获得被篡改文件的名字,方便快捷的找到被篡改的电子文件。对电子文件进行锁定操作(主要针对大量的office word、excel文件),用户进行篡改后,原文件内容不会彻底消失,会以批注的形式存在,方便于恢复文件内容。(4)电子文件防扩散:电子文件的防扩散功能可以为文档资料的安全防护以及非法传播提供安全保障。当档案管理系统为利用者赋了原文下载权限后,用户在下载原文时系统将下载到利用者本地的文件进行数据加密转换,转换后的电子文件必须用系统提供的阅读工具来读取,转换后的文件完全保持原文的版式,特有格式文件具有防篡改的功能。(5)数据备份和容灾恢复机制:采用主流备份存储设备和专业备份软件,为重要档案信息资源制定存储备份策略,自动/手动、本地/异地、全备份/增量备份、备份时间等。为了应对天灾等突发事情,需建立相应的预警预案,并制定相应的容灾恢复机制。
二、安全管理保障措施
在建设数字档案馆安全防护体系时,仅有安全技术防护而无严格的安全管理保障体系相配合是难以保障系统运行安全的。安全管理保障体系包括安全管理组织、安全标准体系、安全规章制度建设、安全服务体系、安全管理手段。
1.安全管理组织。建立完整的安全管理组织体系,具体负责安全保障体系建立的规范、组织实施、运维管理等工作。
2.安全标准体系。安全标准规范体系是支撑数字档案馆安全保障体系建设的需要手段,是系统互联互通、业务协调、信息共享所必须遵守的技术准则。
篇8
二、当前我国档案安全管理存在的问题分析
1.档案安全管理制度不够完善
当前我国档案安全管理工作方面的制度体系建设相对较为薄弱,造成了整个档案安全管理工作的前提基础不牢靠。特别是针对档案资料的收集整理以及安全应急管理制度不够健全,导致在档案管理工作中经常出现档案遗失、信息丢失或失效等档案管理安全事故问题的发生。
2.档案管理安全保障技术水平不高
当前信息化时代档案管理工作早已经步入了以数字档案为主体、数字纸质档案并存的时代,对档案安全管理工作的要求也越来越高。然而一些单位的档案安全管理保障技术水平不高,档案资料的安全完整性很容易受到威胁,一些的核心档案资料甚至出现泄露问题。
3.档案安全管理专业技术人才较少
档案管理工作是一项系统复杂的工作,对于档案管理工作人员的专业能力、安全意识、学习能力等普遍要求较高,但是目前我国很多单位的档案管理工作人员队伍力量不足、素质不高,而且普遍缺乏档案管理安全意识,再加上没有必要的教育培训,制约了档案安全管理工作的有效开展。
三、优化档案管理安全体系建设的措施
1.完善档案安全管理保障制度建设
在档案安全管理规章制度建设上,首先,应该建立科学的档案资料收集制度,特别是全面利用前端控制理论,加强档案部门与业务部门之间的沟通,对不同档案资料的重要性、归档保存要求等进行明确,合理分级确定不同的安全管理措施。其次,档案管理部门应该强化档案安全保管制度的建设,为所有档案建立全宗、档号,并编制好档案检索查询目录,全面掌握所有的档案资料;同时,对所有的档案资料进行定期检查,确保档案载体的安全性,尤其是对于电子档案载体,必须设置相应的防磁化、防复制保护技术。第三,建立有效的档案管理安全应急制度,重点是针对档案管理工作建立相应的安全预警机制以及损坏档案资料的恢复工作,以确保档案资料的安全可靠。
2.提高档案安全管理技术保障水平
对于档案安全管理技术保障水平的提升,重点应该针对当前信息化、数字化的特点,合理的确定各种安全管理方案。首先,在档案的安全管理的基础设施建设上,应该严格按照国家档案馆建设标准的要求,对档案馆的库房、机房等进行标准化的建设,避免档案资料受到各种物理、化学或者是生物灾害的影响。其次,重点加强对电子档案的安全保障管理,对于一些涉及保密需要的档案资料,必须采取防扩散加密技术进行处理,同时对于一些重要的数字档案必须建立自动备份以及异地备份技术,并加强对防火墙技术、安全检测技术、虚拟网络技术等网络安全技术的运用,以确保档案资料的安全可靠。第三,应该加强对档案安全修复技术的研究应用,对于一些有损坏的档案资料及时制定档案修复技术,或者是与外部修复服务商合作,提高企业的整体档案安全管理水平。
3.加强档案安全管理人才队伍的建设
在档案安全管理工作的实施上,一支合格的档案管理工作队伍是基本的要求。首先,在档案管理工作人员的引进选拔上,应该尽可能的引进高层次、创新能力强的人才充实到档案安全管理工作中。其次,应该重点加强对档案管理工作人员的综合能力教育培训,除了必要的档案管理知识以外,还应该加强档案安全管理理念以及计算机技术的教育培训,使其既可以准确的掌握档案管理工作的程序以及安全管理要求,同时也可以有效运用各种信息化手段提高档案管理工作效率。
4.提高档案资料的保密管理水平
在档案的安全管理工作中,保密工作是一项非常重要的安全管理要求。对于保密管理,首先应该根据档案资料的不同性质,准确的确定档案资料的保密等级以及使用权限,严格进行权限的控制管理。其次,在这些档案资料的管理过程中,应该严格控制档案资料的传输和复制,尤其是加强对各种照相机、录像机、智能手机使用的控制,以免资料泄露造成档案管理安全事故。
篇9
我国信息化安全建设任务非常艰巨,主要包括各种业务的社会公网、行业专网、互联网等信息基础设施运营、管理和服务的安全自主保障、安全监管、安全应急和打击信息犯罪为核心的威慑体系的建设,其内容包括网络系统安全建设、领域和企业的业务信息化安全建设、网络内容与行为的安全建设和用户关注的网络安全建设等方面。这些安全建设对于不同的领域和领导层面关注的内容、对象和程度各不相同。网络信息安全是一个完整的、系统的概念。它既是一个理论问题,同时又是一个工程实践问题。由于互联网的开发性、复杂性和多样性,使得网络安全系统需要有一个完整的、严谨的体系结构来保证网络中信息的安全。
1 信息安全的定义及目标
信息的定义,从广义上讲,信息是任何一个事物的运动状态以及运动状态形式的变化,它是一种客观存在。狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。ISO 13335《信息技术安全管理指南》定义:信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的,借助于信息媒体以多种形式存在和传播,同时。信息也是一种重要资产,具有价值,需要保护。信息安全的目标是信息资产被泄露意味着保密性受到影响,被更改意味着完整性受到影响,被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。信息安全的保护对象包括了计算机硬件、软件和数据。就本质而言,信息安全所针对的均是“信息”这种资源的“安全”,对信息安全的理解应从信息化背景出发,最终落实在信息的安全属性上。
2 构建网络信息化安全的意义
能否有效地保护信息资源,保护信息化进程健康、有序、可持续发展,直接关乎国家安危,关乎民族兴亡,是国家、民族的头等大事。没有信息安全,就没有真正意义上的政治安全,就没有稳固的经济安全和军事安全,更没有完整意义上的国家安全。信息安全是信息技术发展过程之中提出的课题,在信息化的大背景下被推上了历史舞台。信息安全不是最终目的,它只是服务于信息化的一种手段,其针对的是信息化这种战略资源的安全,其主旨在于为信息化保驾护航。
3 网络信息化的安全属性
信息安全的概念与信息的本质属性有着必然的联系,它是信息的本质属性所体现的安全意义。说安全属性研究首先要从安全定义讲起,安全定义分很多的层次,为什么分层次,我们随着它的演变来看的,信息安全最初目标,叫数据安全,它关心的是数据自身,所以是一个狭义的数据安全,是保护信息自身的安全。
3.1 保密性(Confidentiality)
在传统信息环境中,普通人通过邮政系统发信件时,为了个人隐私要装上信封。可是到了信息化时代,信息在网上传播时,如果没有这个“信封”,那么所有的信息都是“明信片”,不再有秘密可言,这便是信息安全中的保密性需求。保密性是指信息不被泄露给非授权的用户、实体或进程,或被其利用的特性。保密性不但包括信息内容的保密,还包括信息状态的保密。
3.2 完整性(Integrality)
完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性与机密性不同,机密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。
3.3 易用性(Availability)
易用性是信息可被授权实体访问并按需求使用的特性。在授权用户或实体需要信息服务时,信息服务应该可以使用,或者是信息系统部分受损或需要降级使用时,仍能为授权用户提供有效服务。易用性一般用系统正常使用时间和整个工作时间之比来度量。
4 构建网络信息化安全管理体系
在面向网络信息的安全系统中,安全管理是应得到高度重视的。这是因为,据相关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%是由火灾、水灾等自然灾害引起的,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员攻击造成的。简单归类,属于管理方面的原因比重高达70%以上,这正应了人们常说的“三分技术,七分管理”的笺言。因此,解决网络与信息安全问题,不仅应从技术方面着手,更应加强网络住所的管理工作。
好的网络信息化安全管理体现在以下几个方面:在组织内部建立全面的信息安全管理体系,强调信息安全是一个管理过程,而非技术过程;强调信息保密性、完整性、易用性三者在关键流程中运用的平衡;把信息提高到组织资产的高度,强调对组织信息资产进行价值及影响评估,对信息资产的脆弱性及其面临的威胁进行分析,运用风险评估、风险管理手段管理信息安全,使组织风险降低到可接受的水平;从法律和最好的实践经验角度,实施全面的控制措施,使组织信息安全威胁的方方面面置于严密控制之下;强调领导在信息安全管理中的作用;强调信息安全方针在管理体系中的作用;强调对信息技术及工具的实时和有效管理;强调组织运作的连续性及业务连续性的管理;强调信息安全管理水平的不断提高及对流程的策划、实施、检查和改进的过程;信息安全应该是一个以“价值”为基础的过程,即信息安全管理应是一个有附加价值,并讲究投入产出比的过程。
5 关注信息化安全服务的综合性、高技术性和对策性特点
信息安全产业有其鲜明的特点,虽然产生于信息化和信息系统,依然与通常的IT服务有许多区别。信息化安全的基本特征是服务性的。这种服务性与一般软件的服务性是不同的。一般应用系统或产品的服务主要是维护和培训,通常服务是非对策性的、非动态的和比较固定的。信息化安全服务是对策性的、动态性的、不断产生新内容的和似乎永远不能成熟等特性。信息化安全服务范畴几乎包括了整个信息化所包括的所有产品和系统,其服务的综合性和复杂性是显而易见的。信息化安全服务是最高技术的服务,无论从设计角度和使用的角度都要求深入、熟练和非常专业。我们可以骄傲地说,信息化安全服务是世界上最伟大的服务业,也是最困难的服务业。信息化安全服务的复杂性、高成本特性要求信息化安全企业必须在安全服务的远程化和化的推进方面做出不懈努力,不断降低服务成本。
6 结语
网络信息安全不仅仅是一个纯技术层面的问题,单靠技术因素不足以保证网络中信息的安全。网络信息安全还涉及到法律、管理、标准等多方面的问题。因此,信息安全是一个相当复杂的问题,只有协调好这些体系之间的关系,才能有效保证系统的安全。
篇10
近年来,我国国民经济飞速发展,逐渐跻身世界强国之列,而经济的发展也导致了各个不同行业所需电量的飞速增长,而这也促进了电网的不断建设,其工程规模愈来愈大,而在经济高速增长的压力下,速度也越来越快,而电网建设中的安全管理问题也成为了重中之重,面对着新的压力和挑战,建设中的安全管理问题迫在眉睫,在确保工程速度、质量的同时也要保证工程建设的安全性。在多年的实践中,虽然已经摸索出许多经验,形成了一套较为完备的建设模式与管理模式,但是仍出现不少事故。针对这种现实状况,本文在分析现有电网建设中存在的安全管理问题以及对应的举措。
1 电网建设安全管理存在的问题
1.1 只重效益,不重安全
企业片面注重经济效益而忽视安全问题,在经济问题与安全问题相冲突的时候通常选择经济效益,唯经济至上,就造成了很多安全方面的问题,有时为了获取更多的经济效益而视安全于不顾。比如,将本来是用于安全建设、安全管理方面的资金投入到生产环节中去,或针对安全建设方面敷药了事,重视程度远远不够,不论是在人员配备上,还是在资金投入,产品投入上,均偷工减料、以次充好,抱有较强的侥幸心理,没有做好安全方面的准备。而负责安全管理的企业管理人员在实践中没有经过系统的安全知识培训,也很少有正规的业务知识水平考核体系,缺乏安全意识,在安全管理中只是凭着自己的判断和表层的认识来开展工作,依据经济效益为根本目的,忽略安全管理的问题,给电网建设工程中的安全问题埋下了隐患。
1.2 施工人员素质良莠不齐
我国经济高速发展,电网工程建设也越来越多,在电网建设过程中对施工队伍的实际需求急剧增长,而施工队中施工人员很多都是临时上阵,素质良莠不齐,缺乏专业化素质较高的施工人员,很多专业素质较低的也跨入电网建设工程队伍中。由于这些从业人员专业知识较为缺乏,所以在施工过程中会出现很多纰漏,造成较多安全问题。他们在施工中缺乏安全意识,会对很多存在的安全隐患视而不见,同时在具体操作时专业技能也不达标,造成工程建设不合格,离标准要求还有很大距离。在上岗前技能培训的时候,他们对于专业知识接触的时间短、吸收的能力差,最终导致工程建设不合格,拖延建设进度,而在实际的使用过程中也会造成事故频发的现象。
1.3 管理措施不到位
电网的建设随着经济大发展的不断进步,在这些年来对电网建设的安全要求也愈来愈高,安全管理方面也不断提升,采用的技术也愈来愈先进。但是我国地广人稀,有很多偏远地方在电网建设方面就有所欠缺,在施工过程中容易出现各种细节上的疏忽,小错虽小,但是很多大悲剧都是由小错酿成。再加上施工单位人员素质不高,管理不到位,缺乏科学有效的管理措施,队伍松散,随意性较强,造成很多安全隐患都未能得到及时的排除,电网建设工程的安全性也就难以保证。
1.4 工程监理不到位
工程监理涉及的方面较广,贯穿于电网建设的全过程。它不仅包括对电网建设工程的监督和管理,还对电网建设工程的安全性实施全面监理。工程监理在电网建设工程中的重要性不言而喻,但是在我国现阶段的电网建设中,负责电网建设工程监理的单位对工程的监理认识存在较大的误区,他们觉得在监理中,施工单位负主要责任,而监理单位只负部分责任,而将注意力都集中在电网建设工程的质量上,而忽视安全方面的监管,殊不知电网建设的安全性是建设质量的决定性因素。而监理单位忽视安全方面的监管,导致监理单位对相关法律法规缺乏具体的认识,对于涉及安全方面的技术标准也是模模糊糊,这种对安全监理的忽视降低了监理单位在电网建设安全管理中所起到的作用,也影响了工程的安全。
1.5 工程安全责任制不完善
对电网建设工程中安全管理的忽视造成了工程安全责任制不完善,不论是总体性的安全问题还是各个部分的安全问题都缺乏专人负责。这就导致在施工过程中无人监管,施工人员随意散漫,缺乏约束。而出了问题后也无人及时总结经验,解决问题。施工单位在安全方面的基础工作并不到位,安全责任制不落实,也缺乏较为明确的安全管理目标。在电网工程建设之前,有些施工单位根本没有进行建设技术交底,所以相应制定的安全保护措施也就更加无从谈起。另外一个较为普遍的问题是有些施工单位将安全建设的施工权层层转包,将施工权转至给某些资质较差或者毫无资质的施工单位,这种违法行为给电网建设工程的安全管理问题埋下了较大的安全隐患。
2 强化安全管理的具体措施分析
在电网工程建设上存在较多的安全管理问题,上述几个问题都具有普遍性。电网建设对于我国经济建设起着基础性的作用,只有电网建设这个基础性的工作做好了,才能给我国经济建设添砖添瓦。在当前经济大发展的局势下,电网建设的安全管理问题迫在眉睫。下面我在如何加强安全管理、进行安全管理创新方面提供几个较为可行的建议。
2.1 加强安全管理意识,完善安全责任制
加强电网工程建设的安全性,创建电网工程建设中的安全管理平台,确保电网工程建设的安全性、科学性,保证其施工安全。施工企业和监理单位都要在电网建设工程中贯彻“以安全为核心”的理念,在施工过程中要将这一核心理念落实到实处。要提高施工单位的安全意识,加强安全防范,完善建设工程中的安全责任制。各个领导和员工都应把安全管理作为电网建设工程中的第一要务。安全管理的目标要明确,各级单位或者施工企业的工作界面要清晰、明确。由于现有的安全责任制较多是针对单位领导和人员而言,而对施工企业内部缺乏明确的安全责任制,应该在具体的施工过程中就各个班组、各级岗位直至延伸至个人的安全责任进行明确的划分、具体的规定,明确每个人的岗位职责,做到分包到实,对岗位人员进行严格的考核制度,对于在电网建设中造成安全事故的人员进行严肃处理。
2.2 完善电网建设安全体系
在电网建设中安全管理往往较为薄弱,没有形成一套完善的安全体系。一套完备的电网建设安全体系包括两方面的内容:一方面是安全监督体系,另外一方面是安全保证体系。建立完善的安全监督体系就是在电网建设过程中依据电网建设的具体特点、抓住弱点,做好从上至下、从点到面的监督工作,并在实际的电网建设工作中确保得到有效执行。安全保证体系就是在建设过程中,从各个参建单位出发,要求其组合成一支有力的队伍,有效保证各项具体的规章制度得到贯彻实施,保证施工现场各种安全工具、安全防护和保障措施能落实到位,各个参建单位组成一个安全执行体系。
2.3 “三欣”标准评价体系
“三欣”标准评价体系是借鉴多种评价体系的具体内容,结合我国电网建设中的实际特点,针对我国电网建设具体项目的安全管理和环境管理而认真制定编排而成的。“三欣”标准评价体系借鉴了南非NOSA五星安全健康环保综合管理系统定量管理的优点及有效框架还有OHSMS职业健康安全管理体系、ISO14000环境标准管理体系。在电网建设过程中应借鉴科学有效的“三欣”标准评价体系对施工企业进行系统细致的评价,确保电网建设工程的顺利进行。
2.4 明确权责,发挥职责
在电网建设施工工程中,各个部门都应该发挥其应有的作用,将相应的职责具体发挥:如安全监督部监督程建设部和设备运行部等部门,都应加强监督和管理力度,不仅要观察定期施工方动态,同时也不要忽视不定期施工方的动态。如果存在安全管理方面的问题,可以暂时代表电网建设单位,具体行使安全监督、安全管理的职责,促使工程质量得到有效提高,安全问题才能得到较为彻底的整改。
应将工程项目管理的负责人具体的权责进行明确。每个项目管理人在施工过程中全程跟进,对自己所负责的施工领域进行全面监督、监查。同时在工程建设场所内,实行“谁管理,谁负责”的机制。在对施工设备的管理中,成立专门的运行班组,对设备进行最为直接的管理。专门的运行班组在具体实施中起到了决定性的作用,它对人员的管理和设备的管理维护都进行管理。实施运行班组制有利于保证安全第一、保护第一的原则。
3 结语
经过对现存电网建设中安全管理现状的分析和提出的相应建议,说明我国电网建设中去安全管理方面还有很长的一段路要走。在电网建设工程中,应一切从实际出发,各部门都应提高电网建设的安全意识,整合各个部门的综合力量,规范电网建设的统一体系,加大监督力度,做到责任到人,切实做好电网建设的安全管理工作,在源头上做到杜绝安全事故的隐患,用心用力地把各项措施运用到电网建设的实际安全管理工作中去,才能更加良好地保证供电企业在电网建设工程中的安全生产。
参考文献:
