引論:我們為您整理了13篇安全監管體系建設范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.2農產品質量安全隱患較多,農藥、化肥等使用較為盲目現代設施農業的發展,打破了傳統的季節栽培,對土地進行掠奪式使用,過量施用肥料、農藥和生長調節劑,土壤中留存更多的殘留物使農產品受到污染。很多農民只求效益,不考慮質量安全,幾乎不施農家肥,大量施用農藥、化肥等。在生產中施用大量農藥、化肥和生長調節劑,就易使農產品存在高殘留農藥和含生長調節劑;獸藥抗生素的泛濫,也造成人為的二次污染,使畜產品抗生素大量積累,給人體健康造成危害。除此之外,農產品在生產、加工過程添加了大量的化學添加劑,也會存在食品中毒的安全隱患。與此同時,工業污染也會使得農產品存在安全隱患,工業廢水、廢氣、煙塵、重金屬等污染使得生產出的農產品受到水氣、煙塵的污染,以及重金屬等有害物質污染,易引發農產品質量安全系統性風險和突發事件。
1.3農產品安全知識宣傳不夠,普及渠道缺乏農產品安全知識普及沒有與新聞宣傳部門、媒體等進行良好溝通,還未能引導人們科學、理性地看待農產品質量安全問題。由于農產品安全知識普及渠道缺乏,未能及時對農戶和農產品生產企業進行引導和管理、宣傳教育、技術引導等,使得他們延用傳統落后的農業生產經營觀念,從源頭上沒有質量安全意識。
1.4專業監管人員比較短缺,檢測機構運行困難監管能力是做好農產品質量安全工作的根本保障,然而目前農產品質量安全監管部門普遍存在缺經費、缺人員、缺手段的問題。在監管人員方面,存在著技術力量不足的局面,存在監管能力不足或覆蓋面不全面的狀況,也即監管效率跟不上經濟與社會的需要。因此,必須抓住當前有利時機,抓緊健全機構隊伍,強化檢測條件,確保“有機構履職、有人員負責、有能力干事”。
2加強我國農產品質量安全的建議
2.1強化制度機制建設,完善監管法律體系(1)借鑒國外相關的先進立法經驗,遵循“從農田到餐桌”全監管原則,構建系統的農產品質量安全監管法律法規。(2)結合地方特點建立完善具體執行制度,將各地成功經驗及時上升為法律條例。(3)按照《國務院機構改革和職能轉變方案》中對農產品質量安全監管部門的調整,最高人民法院、最高人民檢察院《關于辦理危害食品安全刑事案件適用法律若干問題的解釋》對法律責任追究的規定,在《農產品質量安全法》和《農產品質量安全管理辦法》等法律法規中進行相應的調整和修改;明確農產品質量安全監管工作中各部門的職責;修改和完善《農產品質量安全法》,加大對違法生產和銷售農產品行為的處罰力度。
2.2合理劃分監管部門職能,加快基層監管體系建設積極爭取資金和政策支持,加快健全從省市到鄉鎮村全覆蓋的監管體系,加強監管力量,充實監管隊伍。與此同時,為確保農產品質量安全監管工作的順利開展,應從法律上對各有關部門的業務范圍予以界定,制定具體實施辦法,以明確農產品質量安全的執法主體和檢驗檢測機構的法律地位、基本職能、法律責任等,使農產品質量安全監管工作有法可依,合理劃分監管部門職能,明確各部門職責分工。
2.3加強農產品全過程檢驗檢測,提高監管能力完善農產品質量監督檢測體系建設,包括產地環境質量監督檢測、農產品安全生產過程監督、農產品質量監督檢測的監管體系建設,建立產前、產中到產后一條龍監督檢測機制,完善從源頭到最終消費的農產品監控體系,實現從“農田到餐桌’’的全過程管理。同時,要定期或不定期對檢測員進行專業技術和綜合知識等方面的培訓考核,提高其技術水平和科學素質,嚴格執行資格考核制度和持證上崗制度,確保農產品質量檢測的科學、公平、公正。
2.4完善市場準入制度,加快認證和品牌建設,加強市場監管為了防止有質量安全隱患的農產品流入市場,應該積極推行農產品產地安全準出證制度、農產品安全市場準入證制度和農產品質量安全追溯制度,開展農產品質量安全認證體系建設,設立農產品的身份證、準出證和準入證,實現農產品準出、準入和追溯的對接,讓消費者對農產品質量享有知情權,使得農產品質量安全檢測體系進入良性循環。
2.5強化風險防范和應急處理我國頒布的《中華人民共和國農產品質量安全法》已將風險評估確定為一項最基本的法律制度。我國在風險評估基礎理論方法和風險評估監測數據獲取方面的研究已經有了一定的進展,應采用危害性評估技術對化學性和生物性危害進行評估,從而為農產品質量安全評價、限量標準制定與風險管理提供技術支撐,更好地做好應急處理。
篇2
農業標準化實施能力持續增強全省累計制(修)定國家、行業、地方和企業標準總量達2147項,其中國家標準42項、行業標準33項、地方標準1162項、企業標準910項。累計創建各級各類農業標準化示范區201個(次),12大類綠色、有機、無公害農產品基地81個。
農產品質量安全檢測能力不斷提升 “十一五”期間,開展了省級農產品質量安全檢測綜合中心和30個縣級質檢站的投資建設。目前,全省已成立農業質量安全檢測機構83家,初步形成省級中心為骨干、市州級中心為配套、縣級站為基礎、市場(基地)檢測點為補充的農產品質量安全檢驗檢測體系基本框架。
農產品安全監督抽查力度不斷加大2010年,對全省9個市(州)、60個縣(市、區)的生產基地、農貿市場、超市、批發市場的類19種蔬菜和六大類8種水果的甲胺磷等30種農藥殘留、8種食用菌的17種農藥和2種重金屬開展了監測。
農產品質量安全監管體系初步構建2010年,省農委成立了農產品質量安全監管處,各市(州)和縣(市、區)也分別在“三定”方案基礎上,明確了職責、設立了崗位、確定了人員,初步構建了農產品質量安全監管的體系。
適應形勢,重點加強五大體系建設
展望“十二五”,全省農產品質量安全工作要著力構建和完善農產品質量安全標準、檢測、認證、風險應急和執法監管五大體系,切實提高農產品質量安全執法監督、風險預警、監測評估、應急處置和服務指導五大能力。
一要完善標準體系。加快建立健全以農藥殘留限量標準為重點、品質規格標準相配套、生產規范規程為基礎的農產品質量安全標準體系。重點開展農產品生產技術規范、“三品一標”生產技術規程、產品質量標準、檢測技術與檢測方法為主要內容的農產品質量安全標準制(修)定。盡快將國家標準、行業標準技術要點轉化為生產者能用、會用、愛用的生產操作規范。
二要加快檢驗檢測體系建設。“十二五”期間,要實現檢測體系省、市、縣三級全覆蓋。逐步建立省級檢測中心、市級檢測分中心、縣檢測站、鄉檢測點、基地與市場檢測室相互銜接的農產品質量安全檢測網絡,重點新建和完善1個省級農產品質量安全綜合性檢測中心及10個專業分中心。
篇3
全面貫徹黨的十和十八屆三中、四中、五中、六中全會精神,深入貫徹系列重要講話精神,圍繞統籌推進“五位一體”總體布局和協調推進“四個全面”戰略布局,堅持創新、協調、綠色、開放、共享的發展理念,以保障民生為核心,以落實企業主體責任為基礎,以信息化追溯和互通共享為方向,加強統籌規劃,健全標準體系,創新發展模式,促進社會共治,建設覆蓋全國、統一開放、先進適用的重要產品追溯體系,提升產品質量安全與公共安全保障能力,更好滿足人民群眾生產生活和經濟社會健康發展需要。
(二)基本原則
1.統籌規劃與屬地管理相結合,兼顧地方需求特色。統一基礎共性標準和建設規范,實現跨部門跨區域業務協同、資源整合、設施及信息開放共享,避免重復建設。在做好已明確的重要產品追溯工作基礎上,鼓勵地方結合實際確定追溯體系建設的重要產品名錄。
2.政府引導與市場化運作相結合,發揮企業主體作用。在做好政府主導的試點示范工作和公益性追溯管理平臺建設同時,強化企業主體責任,支持行業組織和企業自建產品追溯系統,并與政府和相關機構實現追溯信息互通共享,促進公益性和市場化兩類追溯平臺有機銜接、協調發展。
3.形式多樣與互聯互通相結合,注重產品追溯實效。堅持創新驅動,推進追溯理論、模式、管理和技術創新,鼓勵追溯體系建設運行多樣化發展。堅持追溯信息互通共享,統一優化公共服務,注重生產源頭追溯信息的真實性、中間環節信息鏈條的連續性、消費端追溯信息獲取的便捷性。
4.試點示范與復制推廣相結合,建立科學推進模式。以與群眾生產生活密切相關、質量安全問題較多的產品為重點,選擇基礎較好的地區、行業和企業開展試點示范,先易后難,以點帶面,及時總結可復制推廣的經驗,逐步擴大覆蓋范圍,提高運行效果。
(三)建設目標
到2020年,初步建成全國上下一體、協同運作的重要產品追溯管理體制、統一協調的追溯標準體系和追溯信息服務體系;相關法律法規進一步健全;追溯數據統一共享交換機制基本形成,部門、地區和行業企業追溯信息初步實現互通共享和通查通識;重要產品生產管理信息化、標駛、集約化水平顯著提高;追溯大數據分析應用機制進一步健全完善,追溯應急管理能力顯著提高,追溯體系對群眾安全消費、企業精準營銷、行業管理優化、供應鏈安全保障及政府監測監管的服務能力不斷增強。
國家重要產品追溯管理平臺及食用農產品、食品、藥品、農業生產資料、特種設備、危險品、稀土產品等分類產品追溯體系基本建成運行;有條件的地方和行業探索推進婦幼用品、建材、家電和汽車零配件、地方特色產品等追溯體系建設;企業產品質量安全主體責任意識顯著增強,采用信息技術建設追溯體系的企業占比大幅提高;產品質量安全保障水平和品牌國際競爭力進一步提升;社會公眾對追溯產品的認知度和接受度明顯增強。
二、主要任務
(一)基本任務
1.建立目錄管理制度。從產品對人身和生產安全的重要程度、危害事件發生概率及后果影響等方面進行科學評估,依法制定重點追溯產品目錄和鼓勵追溯產品目錄。國家重要產品目錄實行動態管理;各地酌情制定兼容國家目錄的地方重要產品目錄。
2.完善追溯標準體系。分析提煉追溯的核心技術要求和管理要求,明確不同層級、不同類別標準的定位和功能,建成國家、行業、地方、團體和企業標準相銜接,覆蓋全面、重點突出、結構合理的重要產品追溯標準體系。研制一批追溯數據采集指標、編碼規則、傳輸格式、接口規范等共性基礎標準,實現產品追溯全過程的互聯互通與通查通識。在追溯標準化研究的基礎上,選擇條件好、管理水平高的地區、行業、企業探索開展重要產品追溯標準化試點示范工作,推動標準制定和實施。針對重點產品和環節,根據產品形態、包裝形式、生產經營模式、供應鏈協同、相關業務流程等特點,明確各品種追溯體系建設的技術要求,設計簡便適用、易于操作的追溯規程和查詢方式。探索推進重要產品追溯標準與國際接軌,攜手打造中國與“一帶一路”沿線國家重要產品追溯通用規則,逐步建立國際間重要產品追溯體系,增強中國標準的國際規則話語權。
3.健全認證認可制度。將重要產品追溯管理納入現有強制性產品認證、有機產品認證、質量管理體系、食品安全管理體系、藥品生產質量管理規范、藥品經營質量管理規范、良好農業操作規范、良好生產規范、危害分析與關鍵控制點等制度。圍繞健全追溯管理機制,建立追溯管理體系認證認可制度。完善認證規范、認證規則、認證工作后續監管及懲戒機制,建立與認證認可相適應的標識標記制度,方便消費者識別。
4.推進追溯體系互聯互通。按照統一規劃、科學管理原則,采用大數據、云計算、對象標識與標識解析等信息技術,逐步建設中央、省、市級重要產品追溯管理平臺。建立追溯信息共享交換機制,實現中央平臺與有關部門、地區、第三方平臺之間的對接。推進各類追溯平臺與檢驗檢測信息系統、信用管理系統、綜合執法系統、企業內部質量管理體系等對接。建設國家重要產品追溯綜合門戶網站,宣傳政策法規和追溯知識,統一提供追溯信息查詢服務。
加強追溯大數據開發利用。結合企業發展與行業監管需求,開發智能化的產品質量安全監測、責任主體定位、流向范圍及影響評估、應急處置等功能,為企業管理、政務決策、風險預警與應急處置提供有力支持,嚴防區域性、系統性風險。構建供應鏈上下游企業追溯信息投入與收益的合理分配機制。在依法加強安全保障和商業秘密保護的前提下,實現追溯數據資源向社會有序開放。
5.促進線上線下融合。引導企業將追溯體系建設與信息化改造升級相結合,鼓勵企業以建設追溯體系為契機,提高信息化、智能化管理水平。推進“互聯網+追溯”創新發展,鼓勵電子商務企業利用自身平臺建設信息化追溯系統,實現銷售與追溯雙重功能,創建可追溯電商品牌,提高企業經濟效益;支持生產加工、倉儲物流、批發零售等企業將追溯體系建設與電子商務、智慧物流等信息化建設相結合,增強信息交互、在線交易、精準營銷等功能;推動追溯體系與批發零售企業電子結算系統、冷鏈物流配送等體系融合發展。
6.強化追溯信用監管。建立可信數據支撐體系,確保追溯信息的真實性和有效性。以企業為主體,政府部門、行業組織、專業機構和消費者等多方參與,將供應鏈中的生產經營企業、檢測認證機構、監管機構、消費者等主體納入可信數據支撐體系,通過相關技術手段整合產品供應鏈各環節追溯信息,形成不可篡改的可信追溯信息鏈條。建立完善產品質量安全檔案和失信“黑名單”制度。建立消費者和用戶監督機制,暢通舉報投訴渠道,形成有效監督的社會氛圍。建立追溯信息系統成熟度評價體系,從追溯數據鏈、檢驗檢測、消費者監督等方面,對企業及產品開展綜合評價。
(二)分類任務
1.食用農產品追溯體系。全面推進現代信息技術在農產品質量安全領域的應用,加強頂層設計和統籌協調,盡快搭建國家農產品質量安全追溯管理信息平臺,建立生產經營主體管理制度,將轄區內農產品生產經營主體逐步納入國家平臺管理,以責任主體和流向管理為核心,落實生產經營主體追溯責任,推動上下游主體實施掃碼交易,如實采集生產流通追溯信息,確保農產品全鏈條可追溯。出臺國家農產品質量安全追溯管理辦法,制定追溯管理技術標準,明確追溯要求,統一追溯標識,規范追溯流程,健全管理規則。選擇重點地區和重點品種,開展追溯管理試點應用,發揮示范帶動作用,探索追溯推進模式。發揮國家平臺功能作用,強化線上監管和線下監管,快速追查責任主體、產品流向、監管檢測等追溯信息,挖掘大數據資源價值,推進農產品質量安全監管精準化和智能化。
完善肉類蔬菜追溯體系。中央財政資金支持開展肉類蔬菜追溯體系建設的地區,加快探索政府和社會資本合作模式,調動社會力量參與追溯體系建設運行;完善考核評估體系,建立健全長效機制;逐步擴大追溯體系覆蓋范圍,增加品種和節點數量;升級改造追溯管理平臺,向生產和消費兩端延伸追溯鏈條,開發智能監管功能,提高數據處理和綜合分析能力。
加強監管部門協調配合,健全完善追溯管理與市場準入的銜接機制,以掃碼入市或索取追溯憑證為市場準入條件,構建從產地到市場到餐桌的全程可追溯體系。
2.食品追溯體系。重點圍繞嬰幼兒配方食品、肉制品、乳制品、食用植物油、白酒等加工食品,推動生產加工企業建立追溯體系和管理制度。逐步U大食品種類范圍,提高覆蓋率和社會影響力。
充分利用已有信息化基礎設施,實現食品追溯、食品安全監管、食品生產流通行業管理相關信息的互通共享,提高政府部門食品質量安全監管的信息化和協同水平。加快推進國家食品安全監管信息化工程建設,加強重點食品質量安全追溯物聯網應用示范工程推廣應用。
3.藥品追溯體系。鞏固提升中藥材流通追溯體系。升級改造中藥材流通追溯管理中央平臺,促進不同藥品追溯系統信息互通共享。逐步增加中藥材追溯品種;逐步擴大覆蓋范圍,涵蓋全國主要中藥材批發市場所在地區;提高中藥材種植養殖、經營、飲片和中成藥生產經營主體、醫療機構及藥店等節點的覆蓋率。
推動藥品生產流通企業落實主體責任,依據法律法規和國家標準,使用信息化技術采集留存原料來源、生產過程、購銷記錄等信息,保證藥品的可追溯。擴大藥品追溯監管覆蓋范圍,逐步實現全部藥品從生產、流通到使用全程快速追溯。建立藥品追溯管理機制。
4.主要農業生產資料追溯體系。在飼料上,推動飼料企業建立執行生產過程管理制度,實現從原料入廠到成品出廠的全程可控可追溯;在條件成熟的地區,推進飼料產品電子追溯碼標識制度。在種子上,實行種子標簽二維碼標識制度,推動種子生產經營者建立包括種子來源、產地、數量、質量、銷售去向、銷售日期等內容的電子生產經營檔案;引導種子批發和零售商建立種子來源、數量和銷售去向的電子臺賬;建立全國統一的可追溯管理平臺,整合行政審批、經營備案、市場監管等各方信息,實現全程、全面可追溯。在獸藥上,進一步加強國家獸藥基礎數據信息平臺建設,完善獸藥生產企業、獸藥產品批準文號等獸藥基礎信息數據庫;深入開展獸藥“二維碼”追溯系統建設,全面實施獸藥產品電子追溯碼標識制度,逐步實現獸藥生產、經營、使用全過程追溯。在農藥、肥料上,建立追溯監管體系,推動生產經營企業建立原料控制、生產管理,流通企業擴大質量追溯體系建設范圍,不斷提高物聯網技術的應用能力,實行電子追溯碼標識制度。
拓展全國農業生產資料信息追溯監管服務平臺功能,推進試點企業與全國農業生產資料信息追溯監管服務平臺對接,加快農資質量追溯關鍵技術裝備研發和示范。
5.特種設備追溯體系。以電梯、氣瓶、移動式壓力容器等特種設備為重點,建立全國特種設備追溯公共服務平臺。推動企業建立特種設備信息化追溯系統,與全國特種設備追溯公共服務平臺對接。逐步實現電梯的生產、使用、維護保養、檢驗、檢測,以及車用氣瓶和移動式壓力容器的生產、使用、檢驗、檢測、充裝、報廢等關鍵信息的記錄、統計、分析、公示等功能,為社會提供追溯信息查詢服務。
完善特種設備生產標識方法,健全生產單位、使用單位、檢驗檢測機構數據報告制度和特種設備安全技術檔案管理制度,建立企業生產流通全過程信息記錄制度,為特種設備質量安全信息全生命周期可追溯提供制度保障。
6.危險品追溯體系。建設全國危險品追溯監管綜合信息平臺。利用物聯網、云計算、大數據等現代信息技術手段,以民用爆炸物品、劇毒化學品、易爆危險化學品、煙花爆竹、放射性物品等為重點,形成國家、省、市、縣、園區危險品信息追溯管控體系,探索實施高危化學品電子追蹤標識制度,實現危險品全生命周期過程跟蹤,信息監控與追溯。逐步增加危險品種類,擴大覆蓋范圍。
7.稀土產品追溯體系。以稀土礦產品、稀土冶煉分離產品為重點,以生產經營臺賬、產品包裝標識等為主要內容,加快推進稀土產品追溯體系建設,實現全程可追溯。開展稀土企業追溯試點,建立稀土專用發票、稀土產品出口報關、企業經營檔案等各項信息共享機制。推動稀土企業建設信息化追溯系統,采用信息化手段對生產、庫存、銷售等信息進行管理,實現信息完整歸集和可追溯。
8.產品進出口追溯體系。以自由貿易試驗區和跨境電子商務企業為重點,探索推進食品等重要產品和跨境電子商務零售等領域的進出口追溯體系建設。整合產品進出口國家(地區)、產地、生產商、品牌、批次、進出口商或商、收貨人、進出口記錄及銷售記錄等信息,與海關報關信息、檢驗檢疫信息和產品標簽標識相銜接,實現重點產品從生產到進出口銷售全過程信息可追溯。落實進口食品的境外生產商、出口商、境內收貨人注冊備案和進口銷售記錄制度,建立進口食品信息追溯平臺和全國統一的重要進出口產品平臺,實現進出口產品流向和質量控制措施的可追溯,提升進出口企業和社會公眾對質量追溯的認知度和接受度,實現進出口產品質量安全社會共治。
三、保障措施
(一)加強組織領導
建立完善追溯體系建設協調推進工作機制。商務部會同有關部門建立部際聯席會議制度,強化宏觀指導,落實部門分工,加強法律法規、政策措施、標準規范等方面的協調配合,督促各項工作落實。各地完善領導機制,將重要產品追溯體系建設納入工作考核指標。推動建立追溯行業組織。
(二)完善法規制度
加快推進《農產品質量安全法》、《食品安全法實施條例》等相關法律法規和規章的制(修)訂工作,完善重要產品追溯管理制度,細化明確生產經營者責任和義務。按照《產品質量法》、《食品安全法》、《社會信用體系建設規劃綱要(2014年-2020年)》等要求,將追溯體系建設與構建社會誠信機制、化企業主體責任、問題產品召回緊密結合,最大限度發揮追溯體系的倒逼作用和服務功能。加快推動地方立法,實行依法建設,依法管理。
(三)營造發展環境
鼓勵大型連鎖企業、醫院、學校等團體消費單位優先選購可追溯產品。培育創新創業新領域,營造追溯體系建設的眾創空間。加強追溯技術成果轉化與知識產權保護,加快推動技術研發、系統集成、業務咨詢、工程監理、大數據分析等追溯服務產業發展,為追溯體系建設運行、擴大應用提供專業服務。加大對貧困地區政策傾斜力度,推動形成“互聯網+產品追溯+精準扶貧”的政策組合與市場化運作模式。
(四)創新支持方式
加大政策支持力度,重點支持公益性重要產品追溯平臺建設,以及完善標準、培育人才等追溯體系建設基礎性工作。鼓勵社會資本投入,采用市場化方式吸引企業加盟,為中小微企業提供信息化追溯服務。鼓勵金融機構為開展追溯體系建設的企業提供信貸支持和產品責任保險。圍繞重要產品追溯體系建設的重點、難點和薄弱環節,開展示范創建活動。支持有條件的地區創新追溯模式。及時總結經驗,適時向其他地區復制推廣。
(五)加強理論研究和人才培養
加強追溯理論和應用技術的研究與交流。鼓勵科研機構建立質量安全追溯技術及應用工程實驗室,鼓勵大學設立追溯專業院系及課程。建立完善追溯專業人才培育機制,鼓勵成立重要產品追溯體系建設咨詢機構和專家委員會,對追溯體系建設運行開展前期咨詢論證和后期跟蹤評估,促進重要產品追溯體系創新發展;建立發展重要產品追溯體系培訓機構,培養多層次的追溯人才。
篇4
1.1 人的行為模式分析 人具有自然屬性與社會屬性,從人的社會屬性角度出發,人的行為模式有如下規律:需求―心理緊張或興奮―動機―目標行動―安全行為―需要滿足緊張消除―新的需求。可以看出,需求是一切行為的源泉。對井下作業人員而言,通過調查發現,其需求主要包括兩個層面即物質層面(如:付出的勞動希望得到相應的報酬)和精神層面(如:工作給自身帶來的成就感)。需要注意的是,若礦工的需求長期得不到滿足,很容易“積怨成疾”,即發生不安全行為。
1.2 礦工不安全行為影響因素 陳紅[1]對“不安全行為”的定義是,在生產過程中發生的、直接導致事故的人的失誤行為。從近20年來的煤礦事故原因統計分析中發現礦工的不安全行為在所有原因中占比最高,高達97.67%[2]。
1.2.1 文化程度 在現代化的采礦生產中,尤其在采掘第一線的工人中,據調查,農民合同工、輪換工占全部工人的85%以上。他們文化程度相對較低,缺乏煤礦最基本的安全技術知識,不能嚴格按照標準的流程進行生產作業,極容易導致安全事故的發生。
1.2.2 礦工的不穩定情緒 由于礦工的文化素質普遍較低,自我情緒管理能力較差,研究發現,在情緒失控的狀態下,礦工會失去理智,如:有人因為生氣而忘掉作業流程,有人為了賭氣而忽略排查隱患等。另外,礦工的需求得不到滿足也是產生負面情緒的主要誘因。根據馬斯洛的需求層次理論,礦工的需求主要集中在安全、歸屬與愛、尊重三個層次上。即:礦工對工作對生命安全威脅的擔憂以及物質保障和權益保障的擔憂;煤礦工人長期與家人分居兩地帶來感情方面的困擾,時常倍感孤獨;礦工之間人際關系的不和諧;煤礦工人的社會地位地下,自卑感較強,自我尊重需求得不到滿足等。員工的需求長期得不到滿足,就會產生抵觸情緒,消極怠工,給工作帶來極壞影響。
1.2.3 工作滿意度 ①勞動強度大,工作時間長,工作倦怠感強:工作倦怠是一種身心上的綜合病癥,主要表現為耗竭、疏離及無效能感。煤礦工人工作任務重、勞動強度大、工作時間長,工作環境惡劣,工人精神壓力極大,再加上身體上的疲憊,極易導致工作倦怠。由于井下作業高度流程化和礦工工作自主程度非常小,工作內容相對單調,心理疲勞感增強。心理學研究表明,長期單調的刺激會引發人產生心理疲勞。[3]長期的心理疲勞會導致對工作的疏離,引發不安全行為的發生。②工資收入低,福利待遇差:礦工群體大多數是文化程度較低的體力勞動者,大都是由于家庭經濟負擔比較重,不得不下井,他們關注的主要是與家庭生活有關的問題,在市場經濟高度發達的今天,他們正處在一個相對弱勢的群體地位,盡管他們的收入在企業中相對較高,也難以解決子女升學、就業和購房的現實問題。礦工退休后缺乏勞動保障,退休后收入無保障。
2 管理本質安全
煤礦生產系統是人(主體)―硬環境(自然條件)―衍生環境(生產系統、技術、管理、文化等)三要素的協調運轉系統,強調安全的同一性、主體性。安全管理的主體即是對人的管理,是個體能夠在復雜的煤礦作業環境中自我管理,自主做出安全行為選擇。
雖然目前國家和煤炭企業對煤炭安全方面的制度給予了高度的關注,但是還有很多尚待完善的地方,煤礦工人多數還是制度的約束對象,而非利益相關者或者制度執行的參與者,管理中缺乏人性化。
3 環境本質安全
井下環境安全包括兩個組成部分,一是煤礦井下的自然環境,包括煤層的賦存條件、瓦斯災害、水害威脅等;二是環境污染,包括:空氣污染、噪聲污染、文明衛生污染。
4 加強煤礦安全管理,建設本質安全體系的措施
4.1 引入“行為柵欄”理念,構建企業安全文化 基于對煤礦事故發生中對人的不安全行為的分析,煤炭企業應該將安全管理的重心轉移到建立員工行為進行引導與有效控制的安全管理制度體系中來即陳紅教授提出的“行為柵欄“概念,該理論旨在從行為選擇角度找到徹底有效控制煤礦事故高發趨勢的方法。[4]
在煤礦企業中,安全文化是企業文化的核心,只有將“生命至上、安全為天”的理念植入煤礦工人心中,提高工人的安全意識,樹立安全的工作態度,自主的選擇安全行為。同時和諧的安全文化能夠有效的提高員工的工作滿意度,有效減少煤礦事故的發生。
通過開辟安全學習園地,為員工學習安全文化提供環境;克服單一的自上而下的管理方式,實現民主式管理,讓員工參與到安全管理中來,增強員工的責任感和歸屬感;積極改善井下安全文化環境,安全文化環境建設向井下延伸、向生產一線延伸,對井下主要巷道、重點部位進行美化、亮化、規范化,主要工作地點達到凈化、牌板化、標準化,安全標語醒目、深刻。要讓安全文化延伸到每一個工作地點,為職工創造一個良好的安全生產作業環境,使廣大職工在潛移默化的教育和熏陶中,增強安全意識,自覺遵從安全管理制度,實現由“要我安全”到“我要安全”的轉變,逐步達到法治和人治的有機結合,從而有效提升煤炭企業整體安全文化建設水平。
4.2 加強班組管理,實現井下現場管理安全化 班組是企業的細胞,是企業各項工作的落腳點,實現班組規范化,標準化管理是夯實煤礦安全管理的基礎,是創建安全型礦井,推進煤礦安全發展和可持續發展的重要環節。
首先要嚴格班組長選拔機制,把優秀的職工選拔到基層班組長管理崗位。班組長作為過程管理的主體,必須具有高度的事業心和責任感,既要懂生產、精技術、通安全、熟管理,又要有較高的政治素養,并在職工群眾中享有較高的威信。其次,提高班組長的整體素質。煤炭企業要積極鼓勵、培養、選聘大學畢業生擔任班組長。因為他們的可塑性更強,對新技術新知識的掌握理解能力更強。提升班組長的整體素質有助于實現井下的現代化管理,科學的操作機器,提高機器的使用率,減少上下級之間的溝通障礙,提高職工的工作熱情,減少事故的發生。最后,完善班組長培訓機制,加大對班組長的培訓力度,建立學習型組織,不斷增強班組長的專業知識和管理水平。
4.3 樹立以人為本管理理念,推動人企合一安全管理 以人為本的管理理念就是企業管理中體現處處人性關懷,融入親情化管理,增強員工對企業的認同感和歸屬感。
通過對員工工作滿意度以及員工負面情緒產生的原因可知,煤礦工人精神壓力較大,他們有情感上的需要,有自我實現價值的需要。因此,一線班組長要利用好自己的管理職能,注意觀察工人的情緒變化,關心工人,營造井下和諧的工作氛圍。領導要及時解決職工工作中和生活中遇到的困難,建立公會組織,完善企業的規章制度,提高員工的福利水平等,減少職工工作以外的擔憂,有效緩解工作壓力。只有職工在企業中切實感受到家的溫暖時,才會將“安全第一“時刻銘記心中,才會增強對井下危險因子的識別度,才會相互監督,相互幫助,營造和諧的工作氛圍。
4.4 實現煤礦企業安全管理的的信息化 煤礦企業應該引進安全生產信息管理系統,該系統包括管理干部隱患排查子系統、“三違”管理子系統、現場班組長自查隱患管理子系統等諸多生產、管理子系統。[5]煤礦企業通過搭建信息化安全管理平臺,不僅能夠實現企業的科學化管理,營造安全的井下作業環境,而且有利于上級領導迅速、準確的了解井下的生產情況,對現場存在的安全隱患及時排查;同時計算機記錄更利于各部門管理者明確職責,增強工作責任感。
5 小結
建立煤礦企業的本質安全體系是一個系統、動態的過程,企業要正確處理好“安全-生產-效益”三者之間的關系,樹立“安全第一,預防為主“的文化理念,運用現代的科學管理技術與方法提高企業的安全管理水平,最終實現煤炭企業的安全、高效,可持續發展。
參考文獻:
[1]陳紅,祁慧,譚慧.基于特征源與環境特征的中國煤礦重大事故研究[J].中國安全科學學報,2005,15(9).
[2]劉軼松.安全管理中人的不安全行為的探討[J].西部探礦工程,2005,(6):226-228.
篇5
實驗室是我國高校開展科學研究、實驗教學、服務文化傳承與社會發展的重要窗口和場所,通過構建科學合理的實驗室體系,是有效提升院校的綜合實力,構建體系完備的研究型院校的主要內容。在高校辦學要求與教育理念得到快速提升的背景下,傳統實驗室安全管理機制的弊端日漸突出,進而使其成為實驗室主要的安全隱患及管理漏洞。我國高校實驗室普遍儲存多種輻射、有毒、易爆、易燃等化學物品及容易發生觸電危險的電子儀器及設備設施,加之實驗室的工作環境,通常處于超低溫、高壓、高溫及微波、強磁、真空、高轉速、強電、輻射等危險環境中,如果在實驗過程中,存在操作不當、存方不當等情況,將造成嚴重的安全事故,嚴重地威脅著學生與教師的財產與生命安全。因此安全管理體系,在實驗室管理中擁有著難以替代的地位,同時也是推動實驗教學有序進行的基礎支持。
1.實驗室安全管理所面臨的新挑戰
首先,責任壓力增大。我國相關政府機關對實驗室安全核查的力度與頻率逐漸提升,國務院在《安全綜合管理方案》中指出:增強實驗室安全治理工作,能夠有效預防重大事故的發生,保障高校師生命財產的安全。2015年,教育部在針對高校實驗室安全問題上,明確規定,高校應積極響應上級號召,做好安全檢查工作,保障實驗室的安全性,如果發生重大安全事故,學校將作為重點單位進行深入檢查。2018年中旬,教育部先后落實“飛行檢查”機制,每個高校平均檢查一天,并在檢查過程中對待檢院校不作提前通知。由此可見,我國教育部及相關政府部門對實驗室安全管理工作的重視程度較大,學校所面臨的壓力和責任也得到明顯提升。其次環保意識提升。安全事故是嚴重威脅國民生命財產安全的重要因素,是制約社會發展的主要因子,在追責體系日漸完善及安全檢查力度不斷增強的背景下,我國高校實驗室環保意識也得到了普遍的強化。2015年教育部的安全檢查活動,也從側面充分反映出高校在實驗室管理層面上的變化,并促使高校逐漸構建出科學系統的安全管理機制,使安全管理問題得到有效的破解,現階段我國有部分院校已經建設了技術安全課,構建了相應的專項基金,全面落實教育部對季度、月度安全檢查的要求,提升了高校的安全環保理念。最后是健康要求的增強,西方高等院校普遍開設了健康組織部門,譬如牛津大學的安全與健康委員會,其主要的工作內容是制定安全與健康管理的政策與方針,與此同時牛津大學還設立了健康咨詢部門,由各專業的學生組成,以此為安全與健康政策的制定與完善提出策略。而香港大學也設有類似的管理部門,即環境、安全與健康事務處,并在實驗室管理機制中擁有監督與咨詢的功能。在我國社會市場經濟快速發展的背景下,國民對幸福生活的需求日漸提升。對高校實驗室管理來講,構建溫馨、健康、安全的工作條件和環境是學校教師與學生共同的需求,基于此,實驗室不僅要滿足環境舒適、濕度溫度、分貝適宜的基本需求,還要構建出良好的健康保障機制,滿足高校廣大師生對實驗室健康環境的需求。此外,在新形勢、新挑戰的背景下,高校傳統管理制度的弊端與不足日漸突出,嚴重影響到實驗室的安全管理工作。
2.實驗室的安全管理現狀
2.1管理制度不健全
責任主體模糊、多頭管理現象嚴重,是實驗室管理制度的主要問題。根據相關調查顯示,我國高校普遍缺乏專門的安全管理機構,并且主要由不同職能的學院或機關承擔,責任不清、政出多門的現象較為顯著。部分院校的實驗室安全管理工作有設備管理處、學校實驗室及國資處進行負責,而部分院校的實驗室管理責任主要由科研處和教務處按科研分類、教學實驗等形式進行管理。表面上,實驗室擁有較強的管理機制,然而由于多頭管理的問題,導致各項安全管理工作難以落實到實處,無法滿足新形式下實驗室安全管理的發展需求。究其原因主要有以下兩點,首先,缺乏專業人員。負責實驗室安全工作的人員嚴重不足,并且在職人員普遍缺乏專業背景,在安全管理效率與質量層面上,差強人意,難以推動安全管理體系的順利發展。其次,無法可依。根據相關調查發現,我國高校普遍缺乏安全領導小組,相關管理手段及理念較為落后,致使不規范的處理辦法與事故認定,不完備的應急預案與監督機制難以得到有效的落實與實行,進而導致實驗室管理工作處于無法可依的狀態。
2.2管理經費不充足
我國高校管理部門普遍面臨著教育資金嚴重不足的局面,過于注重科研領域的資源配置,從而忽視實驗室資金的匹配,具體表現為,高校實驗樓及實驗設備設施相對老舊、建設資金及成本有限,并且大部分實驗樓主要是通過其他房屋的改建與調整形成的,進而造成,煙感、監控、洗眼器等安全設施設備不到位,燃氣管道、水電布局不合規,電線亂接私拉現象嚴重,此外辦公區與實驗區混在一起,極大地提升了教學樓的安全隱患。在化學實驗室層面上,我國高校普遍缺乏相應的實際存儲庫房,導致大量危險試劑存放或儲存在實驗室內部,既不符合相關存儲標準,又提升了實驗室的危險系數,導致氣瓶性質相沖、不固定的氣體混放在一起,一旦出現任何電火花、電壓紊亂等現象,將導致實驗室火災及爆炸等安全問題的發生,嚴重威脅到廣大師生的生命安全。而在相關安全設施的投入上,由于經費的不到位,使氣體泄漏、燃氣報警等報警設施沒有充分地應用到實驗室安全管理的環節中,特別在民辦高校院校中,經費不足的問題較為明顯。
2.3監管機制不嚴謹
首先,在購買審批層面上,實驗設備及藥品的采購管理日漸呈現出多元化發展的趨勢,且大部分銷售市場不具備實驗物品經銷許可證,加之部分院校在選購化學品時,對采購物品的質量及價格存在較高的關注度,從而導致其對經銷商的資歷及許可證的重視程度不足,此外,我國大部分高校教師普遍存在“先上車后購票”的問題,致使實驗室管理人員相當被動,難以根據實驗物品的安全性與有效性進行安全管理。其次,在使用過程中缺乏相應的監督管理機制。高校實驗室管理者在記錄物品臺賬的過程中,存在簡單記錄或不記錄的問題,造成管理者難以準確把握實驗物品的應用明晰,影響了物品年度使用登記及統計工作。此外,實驗室物品的使用時間不明、庫存規模不清、隨意取用現象嚴重,為校園治安及實驗室的安全管理帶來了嚴重的安全隱患。最后是廢棄物處置問題。在實際的安全管理中,師生環保意識欠缺、廢棄物處置不當、隨意傾倒化學物品等問題,嚴重影響到安全管理的質量與效率,并且大部分實驗室的廢棄物管理程式混亂,沒有根據相應的規章制度做好記錄,標簽、包裝不合規,造成廢棄物難以得到有效運輸與轉移。
2.4安全意識的缺乏
首先,培訓不到位,雖然現階段我國高校普遍開展安全教育工作,然而由于安全教育工作的不深入與不細致,導致完整的實驗室安全教育計劃與成熟的實驗室安全教育機制難以得到有效落實,部分院校甚至出現教材與師資不足的問題。在這種教育體系下,高校學生將難以深入地掌握并理解安全教育知識,導致安全教育表面化、形式化、內容空泛,無法深入到學生的實驗教學中。其次,技能培育不到位,根據相關調查顯示,我國高校實驗室所發生的安全事故主要由操作不當、物品存放不當等因素造成的。由于高校管理人員缺乏設備操作、設備使用、事故應急、三廢處理等理論知識,導致事故發生后,實驗室管理人員難以做出正確的判斷,導致實驗設備、設施及物品受到嚴重的損害,極大地威脅了高校師生的人身安全與財產安全。所以構建安全培訓機制,提升實驗人員的安全意識,能夠有效增強高校實驗室的安全系數,提高安全管理質量,推動高校人才培養機制的健康發展。
3.高校實驗室安全管理機制的實踐策略
3.1完善實驗室安全管理制度與體系
科學合理的安全管理機制需要以完善的管理制度為支持,制度建設貫穿了高校實驗室安全體系構建的全過程,需要高校相關負責人在全面梳理安全管理問題的前提下,結合對實驗室制度的研究與分析,補充并完善實驗室的管理制度,構建全面、系統的安全管理機制。通常來講實驗室安全管理制度需要從以下三方面進行建設。首先,加強安全管理的理念設計與頂層設計,構建出相應的工作小組或職能部門,負責各項實驗室管理的實施、組織及領導工作,解決多頭管理的問題。其次,落實安全生產的“齊抓共管、一崗雙責、黨政同責”等管理理念,即全面深化實驗室管理制度的有效性、針對性與實效性。再次,引入措施有力、獎懲分明、責任明確的評價體系,提升安全管理的檢查力度,落實隱患通報機制與隱患約談體系。最后,加強實驗室物品采購的處理、使用、存儲、采購的監管制度,并要求高校在各項管理制度的構建與形成中,應參考地方或國家相關的法規法律體系,全面規范實驗室管理的制度體系,使其有法可依、有據可依,使各項操作流程更具規范性與操作性。
3.2加強實驗室配套資金的供給力度
為有效培養高校學生的環保與安全意識,規避實驗室違規操作、隨意排放危險廢棄物問題,高校應構建出基于廢棄物處置的管理經費,并根據實驗室發展情況及廢棄物處置規模,對專項經費進行動態化調整,以此實現合理利用實驗經費的目標。在經費來源層面,廢棄物的處置經費可由院校部分承擔轉變為全額承擔,滿足教育部對廢棄物排放的相應要求。除此之外,在新形勢背景下,高校應創立廢棄物存放庫房,并由二級學院的管理人員作為庫房的管理者,使其在定期回收或整理散落在實驗室中的危險物品及設備設施的過程中,規避高危廢棄物對實驗教師及學生的威脅。而在宏觀層面上,高校應設置安全管理專項費用,其用途主要有,對實驗室進行監控覆蓋,改善氣瓶房設備設施,購進并完善防爆設施,置辦急救藥品與洗眼器等設備等,以此在緊急情況出現后,最大限度地確保高校師生及實驗人員的生命與財產安全。然而在專業人才匱缺的問題上,高校可將專項經費應用在專業人才引進、培訓及獎勵的層面上,提升高校安全管理團隊的質量,推動高校實驗室安全管理工作的全面發展。
3.3構建信息化的實驗室管理機制
為有效提升實驗物品的安全性與有效性,高校需要構建出集實驗物品使用、存儲、采購、回收等功能為一體的信息管理系統,逐步實現實驗室物品現代化發展的目標。在實際的構建過程中,高校應通過招標的形式篩選出優質的經銷上,并以此作為高校實驗室實驗物品的供應商。在實驗教學階段,高校教師和經過授權的學生群體,能夠通過登錄信息管理平臺對所需要的實驗物品進行檢索與篩查,并在訂單確認后,將數據信息共享給校級監管機構進行審核,隨后由供應商安排送貨,進而完成實驗物品的篩選、采購及審核等工作。在這個過程中,高校管理者能夠實時監控實驗物品的采購流程、應用流程,從而為提升實驗室安全管理質量奠定了堅實的基礎。此外,課題組可通過信息管理系統對庫存臺賬進行及時地更新,把握庫房的存放量,提升庫房的存儲效率。與此同時,管理平臺的數據統計模塊,能夠有效實現實驗物品的回收統計、存量統計及訂單統計的目標,使實驗物品的“流向”更加清晰、更加具體,對規范高校實驗室安全管理工作具有重要的現實意義與實踐意義。
3.4深化實驗室安全管理的培訓體系
實驗室的安全培訓工作對降低安全事故發生率,提升實驗室的安全系數具有重要的地位,然而由于受傳統管理理念的影響及制約,導致高校安全教育工作存在流于表面化,形式化,對此,高校應在提升實驗室管理者安全教育意識的基礎上,加大安全教育力度。首先,實驗室教師應在結合實驗室安全管理工作的基礎上,編寫安全教育教材,制定安全手冊,開設安全教育宣傳欄或網站,利用安全講座的形式提升學生的安全意識與能力,使實驗室安全管理更具規范性、實效性與有效性。其次,高校應將實驗室操作規范作為評價學生學科成績的重要抓手,使學生在獲取實驗知識的同時,深化安全教育的內容,提升對實驗室安全操作的重視。然而在具體實施的過程中,高校教師應明確實驗操作在整個實驗教學中的評價比例,如果比例較大,將嚴重影響學生的課業學習質量,如果比例較小,將難以引起學生群體對“規范操作”的重視,因此教師需要將操作規范與各項評價內容相結合,使其成為學生參與實驗教學活動的重要組成部分。
篇6
即安全生產監管執法的機構、人員、職責、機制的有機結合。
建立健全安全生產綜合監管執法機構,是建設安全生產監管執法體系的核心。要履行《安全生產法》賦予安全生產監管部門的綜合監管職責,首先要建立健全縣級以上地方人民政府安全生產綜合監管機構,明確監管執法主體。從職能上劃分,監管機構應當包括綜合監管部門與專項監管部門,即安全生產綜合監管部門與公安、鐵道、交通、民航、建筑、質檢等有關部門。從層級上劃分,監管機構應當包括中央與地方以及國家垂直管理的監管機構。從機構性質上劃分,應當包括縣級以上人民政府負有安全生產監管職責的部門及其委托的行政執法組織,即國家行政機關與依法成立、接受委托負責行政監管執法工作的事業單位,如安全執法大隊等。
組建高素質的安全生產監管執法隊伍,是建設安全生產監管執法體系的基礎。作為安全生產監管執法體系的組織基礎,必須建立一支與其工作任務相適應的安全生產監管執法隊伍。各級監管機構都應有上下一體的專門監管執法隊伍。在監管執法人員配備上,應當是上少下多,加強基層。這支監管執法隊伍應當是高素質、高效率、高水平的,具備人員年富力強、熟悉法律、精通業務,裝備精良、高效快捷等條件。
明確安全生產監管執法職責,是建設安全生產監管執法體系的關鍵。按照法律規定和現行體制,我國安全生產監管執法的政府部門不是一個而是多個,世界各國也基本如此。在目前條件下,統由一個部門負責安全生產監管執法工作,既不可行也不可能。當務之急是科學合理地界定各有關部門的職責,防止和減少職責交叉,各負其責,相互協同,齊抓共管,綜合治理。各有關部門的監管執法職責應當法律化、制度化,即在法律規定和政府授權的范圍內履行各自的職責。
形成安全生產監管執法長效機制,是建設安全生產監管執法體系的保障。在多個部門負責安全生產監管執法的體制下,監管執法機制的問題非常重要。沒有一種好的機制,必然出現各有關部門之間各自為政、推諉扯皮的局面。監管執法機制主要是解決綜合監管部門與專項監管部門以及司法機關的相互關系、工作方法和工作制度的統一協調問題,目的是充分發揮各部門積極性,形成監管執法工作的“合力”。科學的監管執法機制應當是齊抓共管、聯合執法的機制,即綜合監管部門與專項監管部門之間各負其責,互不干預,相互銜接,密切配合。
建設安全生產監管執法體系是一項長期任務。
當前存在的突出問題可以概括為“四不”:
機構不健全。目前全國省級安全生產監管機構均已設立,約有一半左右的地市設立了安全生產監管機構,少數縣級安全生產監管機構剛剛設立,鄉鎮安全生產監管機構寥寥無幾。按照《安全生產法》的要求,目前縣級以上安全生產監管機構尚未建立健全,一些地方仍存在安全生產無專管機構或由其他部門兼管的問題,法定的安全生產監管執法機構不明確。在這些地方,貫徹實施《安全生產法》,加強安全生產監管執法還是紙上談兵,并沒有做到組織落實。
職責不明確,缺乏權威性。雖然一些地方設立了安全生產監管機構,但多數隸屬于經貿部門,不是獨立的機關法人,沒有獨立的行政執法主體資格。安全生產監管機構規格普遍較低,“腰桿不硬”、“說話不靈”。安全生產綜合監管機構的職責與有關部門交叉,權利和責任不明確,沒有形成齊抓共管的格局。
人員不適應,行政執法水平有限。多數安全生產監管機構的監管執法人員不足,超負荷運轉。現有人員中有的來自其他部門或單位,不熟悉安全業務,不懂得法律法規,普遍存在年齡偏大、知識結構不合理、法律素質較低的矛盾,法律人才奇缺,難以勝任繁重的安全生產監管執法工作。
關系不協調,沒有形成聯合執法機制。由于大部分安全生產監管機構都是初建,缺乏監管執法經驗,尚未與有關部門建立協調順暢的工作關系,因而有的地方各有關部門之間互不通氣,各行其是,甚至相互掣肘,嚴重削弱了監管執法力度。各有關部門之間沒有建立一套完善的工作制度、協商機制。有些部門之間工作關系不順,重復檢查、重復發證、重復處罰的現象時有發生,使生產經營單位無所適從,也損害了政府的形象。
要解決上述問題,加快安全生產監管執法體系建設,
可從以下四個方面著手:
建立健全三級監管機構。一是要有機構。依照《安全生產法》的規定,縣級以上地方人民政府應當設立安全生產綜合監管機構,重點是市縣兩級。二是安全生產綜合監管機構必須具備獨立執法主體資格。作為監管執法的行政機構,應有獨立的機關法人資格,能夠以自己的名義實施安全生產監管和行政處罰,獨立承擔相應的法律責任。現有一些隸屬于有關主管部門、不具備獨立的行政執法主體資格的安全生產監管機構,不符合法律關于綜合監管主體的條件,不能獨立執法。這種情況需要盡快改變,有關人民政府應當授其享有獨立監管執法的權力,使其有位、有權、有責。三是監管職責法律化、規范化。要保證監管機構依法行政,必須通過建章立制乃至立法來規范監管執法活動,保證監管執法工作的公正、公平和公開。
篇7
二、加強檔案館庫建設,為檔案安全打造第一道防線
檔案館庫是檔案安全最重要的保證。但是由于受經濟發展階段所限,多年來,各級政府對檔案館庫建設的投入不足,檔案館庫建設普遍存在以下問題:一是館舍面積嚴重不足。以吉林省為例,全省70個綜合檔案館建筑面積低于1200平方米的有39個,占比65%;庫房面積不足500平方米的有53個,占比88.3%,有的檔案館建筑面積不足百平方米。《檔案法》賦予的檔案接收保管等業務工作無法正常開展。許多符合進館期限的檔案保存在各立檔單位中,造成極大的安全隱患。二是檔案的安全保管得不到保證。很多檔案館建于20世紀80年代末90年代初,距今20年左右,且不是按《檔案館建筑設計規范》修建,多年沒有進行維修,雨季室內漏雨,庫房濕度過高;水暖管道銹蝕,電路老化,存在火災、水災隱患;沒有安全監控系統、自動滅火系統,檔案保管條件較差,檔案的安全保管得不到保證。三是檔案館合結構不合理。很多檔案館為非獨立館舍,與當地黨委、政府或其他單位同樓辦公,館舍結構不符合檔案館建設要求。
近幾年,檔案館舍建設越來越引起重視。很多省份都在預算內安排了館舍建設補助資金,用于檔案館臺的新建擴建和維修改造,取得了一定效果。今年國家啟動了中西部地區縣級檔案館建設工程,安排中央預算內投資補助中西部地區縣級檔案館館合建設。要抓住機遇,積極落實地方配套資金,嚴格按照《檔案館建設標準》和《檔案館建筑設計規范》要求,建設一批滿足未來30~50年需求的堅固、安全、符合檔案保管要求的現代化檔案館,為檔案安全打造第一道防線。
三、加強安全設施建設,保證檔案日常管理的安全運轉
完善的檔案館安全設施是保證檔案安全最有效的防護網。《國家檔案局關于副省級市以上國家檔案館安全技術防范系統建設工作的通知》提出了檔案館安全設施建設的新要求。各級檔案館要結合新館建設,建設完備的檔案館安全設施;現有館舍也要按照《通知》要求,重點建設監控、自動報警、自動滅火系統、溫濕度控制、門禁系統等安全設施建設,實現檔案安全管理的自動化和可控性。
四、建立健全完善的檔案安全工作制度,提高檔案安全管理的軟實力
保證檔案安全既涉及檔案的實體安全又涉及檔案的信息安全,體現在檔案工作的接收、保管、整理、鑒定、利用、數字化等各個環節中。要針對不同的工作環節,細化檔案安全工作制度。加強對制度執行情況的監督檢查力度,確保各項制度落到實處。
要重視建立珍貴檔案保護制度。對館藏珍貴檔案,除建立特藏庫外,對其中極為珍貴的“鎮館之寶”,應借鑒文博部門保存珍貴文物的經驗,如博物院保存的《富春山居圖》等珍品規定每4年才能展出一次。采取單獨裝具特殊保存珍品檔案,對其原件出庫條件、程序及時間間隔等做出明確的規定。
要重視建立瀕危檔案排查制度,盡快對破損檔案采取搶救和保護措施。同時在搶救過程中,選擇適當的方式方法,避免對檔案的二次破壞。
要重視建立檔案館應急預案定期演練制度。目前各級國家檔案館按照《檔案工作突發事件應急處置管理辦法》要求,普遍對各種突發災害和突發事件制定出相應的檔案搶救和保護預案,但是應急預案僅僅停留在紙面上,真正遇到突發事件,應急預案完全不能發揮作用。建立檔案館應急預案定期演練制度的目的就是要提高工作人員的安全意識、風險防范意識和突發事件應對能力,明確責任,建立起檔案館快速應急反應體系。
要重視建立檔案異地異質備份制度。2009年召開的全國檔案館工作會議提出:各級國家檔案館要通過建立異地備份庫等形式對本級重要檔案及電子文件實行異地備份。檔案異地異質備份是維護檔案數字信息安全的重要舉措。在備份地點的選擇上要遵循不在同一地震帶、不同氣候類型、交通便捷等原則。
五、加快檔案數字化進程,保證數字檔案信息的安全
篇8
二、通過實際工作,我認為做好檔案安全工作需要從以下幾方面入手
1.提高思想認識,為檔案安全構筑堅固的思想防線
在影響檔案安全的各種因素中,人是決定性的因素。檔案安全的最大危險是人的疏忽。許多檔案安全事故的發生,就源自于人的認識不到位、思想不重視,疏于防范,檔案安全體系建設的首要任務在于加強人的安全思想建設,提高人們特別是檔案人的安全意識,把安全第一當做檔案事業的一項重要戰略,把檔案安全上升到戰略的高度來認識,始終堅持“以防為主,防治結合”的方針,大力開展檔案安全知識宣傳教育。
2.大力推進檔案館舍建設,建好檔案安全保管基地
符合建設標準的檔案館,是確保檔案安全的基本條件。檔案部門要大力推進檔案館舍建設,使寶貴的檔案資源得到長久安全管護和永續利用。2012年,道里區檔案館新址建設工作啟動。在區財政的支持下,檔案館舍建設納入政府的建設規劃。我們在檔案館舍選址的過程及前期準備工作中,把檔案館建設、檔案館區安全作為檔案安全體系建設中的一個重要組成部分,充分考慮防震、防火、防水、防污染環境等因素,從源頭上把好安全關,嚴格按照《檔案館建設標準》和《檔案館建筑設計規范》進行設計,確保工程質量,從根本上為檔案安全保管創造條件,努力使檔案館舍成為安全保管檔案的堅固堡壘。
在推進檔案管理現代化的進程中,作為檔案部門,一定要按規范建設,同時,積極采取現代科技手段,我們采取在檔案館的重要部位安裝電子監控系統,實施全天候監控錄像,為檔案安全管護提供有力保障。
3.大力保護檔案原件,確保檔案原件安全
檔案原件在管理、利用過程中極易受損,因此要對檔案原件實施特殊保護,進行封存管理。通過縮微、復印、數字化掃描等復制檔案原件,除核對原件、抽查蟲霉等特殊情況外,一般不再開封,以最大限度地延長檔案壽命,確保它們的安全。對沒有各種復制件的檔案原件,要盡快運用數字化掃描、縮微等手段加以復制,以盡快封存原件。凡有復制件的檔案,無論是館內利用,還是館外利用,一律以復制件代替原件利用。封存原件,最好用無酸又阻燃的紙箱,或用檔案多節柜,加以密封保存。密封保存,對檔案是一種特殊的保護措施,平時可以防盜、防塵、防潮、防光、防鼠等,遇到緊急情況時又便于轉移;即使遇到地震,密封箱柜也能起到保護檔案的作用。
4.切實加強開放檔案審核,嚴格監控查閱檔案過程
檔案接收、保管的目的在于提供利用,但要有個范圍,綜合檔案館要切實加強對擬開放檔案的審核審批工作。要嚴格按照有關規定,組織專人對擬開放檔案逐件進行審核并報批。未經審核、審批或經審核、審批不符合要求的檔案,特別是有損國家安全和利益以及民族團結、公民權益的檔案一律不對外開放。一時不能確定是否適宜開放的檔案,應暫緩開放。要嚴格對上網現行文件和檔案資料進行審查,嚴防把應保密的現行文件、檔案資料上傳非網絡。要嚴格按照規定對擬上網公開的已開放檔案、政府公開信息進行審核、審批,堅決杜絕失密、事件的發生。要按照“科學管理、規范程序、嚴格審批”的原則,規范檔案查閱程序,嚴格檔案查閱管理。要按照有關規定對查閱場所進行全名全程的監控,及時發現、制止擅自復印、翻拍、損壞甚至盜竊檔案的行為。查閱者歸還檔案時,應逐卷認真清點,確保檔案完好無損。
5.認真管好電子文件,確保電子文件安全
電子文件是一種正在大量產生的新型載體檔案。它有著信息易被遠程控制與改動、信息易于消失、必須利用相應設備才能讀取等先天性致命弱點,我們必須嚴格按照《電子文件管理辦法》的各項要求,認真管好電子文件,確保電子文件安全。
篇9
1 信息安全的定義及目標
信息的定義,從廣義上講,信息是任何一個事物的運動狀態以及運動狀態形式的變化,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術安全管理指南》定義:信息是通過在數據上施加某此約定而賦予這此數據的特殊含義。信息是無形的,借助于信息媒體以多種形式存在和傳播,同時。信息也是一種重要資產,具有價值,需要保護。信息安全的目標是信息資產被泄露意味著保密性受到影響,被更改意味著完整性受到影響,被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數據。就本質而言,信息安全所針對的均是“信息”這種資源的“安全”,對信息安全的理解應從信息化背景出發,最終落實在信息的安全屬性上。
2 構建網絡信息化安全的意義
能否有效地保護信息資源,保護信息化進程健康、有序、可持續發展,直接關乎國家安危,關乎民族興亡,是國家、民族的頭等大事。沒有信息安全,就沒有真正意義上的政治安全,就沒有穩固的經濟安全和軍事安全,更沒有完整意義上的國家安全。信息安全是信息技術發展過程之中提出的課題,在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的,它只是服務于信息化的一種手段,其針對的是信息化這種戰略資源的安全,其主旨在于為信息化保駕護航。
3 網絡信息化的安全屬性
信息安全的概念與信息的本質屬性有著必然的聯系,它是信息的本質屬性所體現的安全意義。說安全屬性研究首先要從安全定義講起,安全定義分很多的層次,為什么分層次,我們隨著它的演變來看的,信息安全最初目標,叫數據安全,它關心的是數據自身,所以是一個狹義的數據安全,是保護信息自身的安全。
3.1 保密性(Confidentiality)
在傳統信息環境中,普通人通過郵政系統發信件時,為了個人隱私要裝上信封。可是到了信息化時代,信息在網上傳播時,如果沒有這個“信封”,那么所有的信息都是“明信片”,不再有秘密可言,這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權的用戶、實體或進程,或被其利用的特性。保密性不但包括信息內容的保密,還包括信息狀態的保密。
3.2 完整性(Integrality)
完整性是指信息未經授權不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同,機密性要求信息不被泄露給未授權的人,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權實體訪問并按需求使用的特性。在授權用戶或實體需要信息服務時,信息服務應該可以使用,或者是信息系統部分受損或需要降級使用時,仍能為授權用戶提供有效服務。易用性一般用系統正常使用時間和整個工作時間之比來度量。
4 構建網絡信息化安全管理體系
在面向網絡信息的安全系統中,安全管理是應得到高度重視的。這是因為,據相關部門統計,在所有的計算機安全事件中,約有52%是人為因素造成的,25%是由火災、水災等自然災害引起的,技術錯誤占10%,組織內部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的。簡單歸類,屬于管理方面的原因比重高達70%以上,這正應了人們常說的“三分技術,七分管理”的箋言。因此,解決網絡與信息安全問題,不僅應從技術方面著手,更應加強網絡住所的管理工作。
好的網絡信息化安全管理體現在以下幾個方面:在組織內部建立全面的信息安全管理體系,強調信息安全是一個管理過程,而非技術過程;強調信息保密性、完整性、易用性三者在關鍵流程中運用的平衡;把信息提高到組織資產的高度,強調對組織信息資產進行價值及影響評估,對信息資產的脆弱性及其面臨的威脅進行分析,運用風險評估、風險管理手段管理信息安全,使組織風險降低到可接受的水平;從法律和最好的實踐經驗角度,實施全面的控制措施,使組織信息安全威脅的方方面面置于嚴密控制之下;強調領導在信息安全管理中的作用;強調信息安全方針在管理體系中的作用;強調對信息技術及工具的實時和有效管理;強調組織運作的連續性及業務連續性的管理;強調信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程;信息安全應該是一個以“價值”為基礎的過程,即信息安全管理應是一個有附加價值,并講究投入產出比的過程。
5 關注信息化安全服務的綜合性、高技術性和對策性特點
信息安全產業有其鮮明的特點,雖然產生于信息化和信息系統,依然與通常的IT服務有許多區別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統或產品的服務主要是維護和培訓,通常服務是非對策性的、非動態的和比較固定的。信息化安全服務是對策性的、動態性的、不斷產生新內容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產品和系統,其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術的服務,無論從設計角度和使用的角度都要求深入、熟練和非常專業。我們可以驕傲地說,信息化安全服務是世界上最偉大的服務業,也是最困難的服務業。信息化安全服務的復雜性、高成本特性要求信息化安全企業必須在安全服務的遠程化和化的推進方面做出不懈努力,不斷降低服務成本。
6 結語
網絡信息安全不僅僅是一個純技術層面的問題,單靠技術因素不足以保證網絡中信息的安全。網絡信息安全還涉及到法律、管理、標準等多方面的問題。因此,信息安全是一個相當復雜的問題,只有協調好這些體系之間的關系,才能有效保證系統的安全。
篇10
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵防護
包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
篇11
構建有效的信息安全管理體系必須在適合自身業務發展和信息安全需求的前提下,按照適當的程序進行搭建,同時還應加強對相關文件的嚴格管理,以建立健全的體系。建立信息安全管理體系,首先需要根據自身實際情況搭建一個信息安全管理的框架,并對信息安全政策進行一個合理、全面且通熟易懂的定義,以避免工作中出現不必要的差錯。信息安全政策是構建信息安全管理體系的基石,應形成有效的書面文件,使員工廣為知曉,然后再在此基礎上,綜合各方面需要考慮的因素,對ISMS的范圍進行一個合理的定義,便于對不同的工作部門和分工領域進行高效的信息安全管理。完成了對上述的定義之后,還需要對信息安全風險作出風險評估,對風險的復雜程度和受保護資產的敏感程度作出明確的評估,為后續避免風險采取技術措施提出合理的指示。信息安全管理體系的建設需要在信息安全管理框架的基礎上,充分考慮實施經費、不同部分的協調工作等各方面因素,建立信息安全政策、信息安全管理目標以及適用性申明等相應的文檔,并對文檔進行嚴格的、有規律的管理和修正,協調與融合各個信息安全管理系統的工作,充分促進信息安全標準系統的功能發揮。
3我國信息安全管理的現狀
信息技術的發展一方面推動者信息管理工作的進步,另一方面,也在不斷地為信息安全管理體系帶來新的挑戰。計算機硬件、軟件收到惡意破壞,數據遭到更改,信息被泄露都是對信息安全管理體系的威脅,而為系統軟件設置防火墻、使用補丁程序修改漏洞則都是對信息安全管理的有效維護。為了更好地推進我國信息安全管理工作,加強信息安全管理工作,中央批準成立國家信息安全產品測評認證中心以及家計算機網絡與信息安全管理中心這兩個重要部門,以支撐國家的信息安全管理體系的正常運行。
篇12
一、信息經濟時代的特點以及網絡時代的特點
(一)信息時代的新趨勢信息經濟是將產業信息化以及信息產業化進行有效的聯系,金額促進兩者之間的互動以及互相影響、互相促進以及共同發展,這把高新技術當作物質基礎,進而推展出高新經濟。信息經濟和工業經濟以及農業經濟有著一定的聯系,信息經濟表示這個國家或者是地區國民生產總值中和信息有著緊密聯系的經濟活動的比重,比重超過生產總值的一半的時候,信息經濟將會占據一個主導的地位,這樣也就顯示出進入了信息社會。(二)信息化的發展以及網絡經濟的發展由于全球一體化的持續深入,信息化涉及到的范圍越來越廣,信息技術的發展直接影響到了信息化的發展。在國際上以及在我們國家內部,數字化技術、寬帶化技術、智能化技術以及綜合化技術和網絡化技術的持續進步,使得通信技術和計算機技術以及電視技術進行了有效的聯系,通過互相作用進而進行融合,通過融合以及綜合,進而產生一個較大的信息網絡,這個比較大的信息網絡涉及到的內容是比較多的,包括電信網、廣播電視網和因特網。
二、信息時代以及網絡時代所存在的網絡安全問題
由于互聯網技術的持續進步以及互聯網技術的廣泛使用,網絡的影響力越來越大,現階段直接影響到了我們的思維以及日常生活,并且對于企業來說也起到了比較積極的作用。由于企業信息網絡建設的持續進步,進而使得企業效益持續增加。不過,信息經濟的發展和農業經濟的發展以及工業經濟的發展存在差別,通過對于計算機技術以及電信技術的聯系進而成立一種新型的信息系統以及信息網絡、通過分析能夠看出,網絡安全對于信息產業來說是特別重要的,直接影響到了整個宏觀經濟環境。
三、成立一個符合國家信息安全戰略需求的法律體系
(一)成立有效的立法框架,建立國家網絡信息安全法,對于網絡安全法律法規體系框架的建立,需要政府部門以及有關的管理部門和人民群眾這樣的網絡安全管理主體,不僅需要確保人們的人身權、隱私權以及知識產權,并且需要充分分配相關的網絡經營管理機構。進而落實相關的責任以及權利,這樣也有助于對于信息的獲取、傳輸以及處理。現階段管理和發展聯系比較密切,所以通過對于現階段法律法規的研究,進而確定出比較完整、比較全面的網絡信息安全法,不僅可以確保信息的安全以及網絡的安全和知識產權的安全,也可以確保能夠提供更加可靠的信息服務。(二)增強對于網絡信息安全法的建設力度,補充法律法規體系中所存在的不足,并且需要及時的改善現階段我們國家網絡安全法律法規體系所存在的問題,通過對于法律法規的修訂以及對于法律法規的補充,進而使得網絡安全法律法規體系更加完整。在法律方面需要增強對于所存在問題的完善立法,在制度方面,需要增加對于網絡安全的監控,并且需要重視通信協助、信息安全產品管理、網絡信息安全管理以及網絡信息之間的聯系,這樣可以有效的增加法律法規的可操作性。(三)增強法律體系中的管理和技術的聯系。技術是網絡信息安全立法的基礎,管理可以使得網絡信息安全法律能夠有效的被執行。技術和管理之間有著緊密的聯系,并且存在一定的制約作用。首先就是安全立法需要高于技術,如此才可以防止出現網絡犯罪。當建立我們國家網絡信息安全立法依稀的時候需要明確計算機信息技術的重要性,并且需要建立有著高技術含量的網絡安全體系,現階段在建立網絡安全法律法規體系的時候計算機網絡安全標準是特別重要的。
四、結語
在解決網絡安全問題的時候,現階段所存在的東西以及還在理論之中的方案都會存在一定的問題,很難確保是完美無瑕的。由于時間的流逝,即使解決了現階段的問題,還會有新的問題產生,所以,對于信息網絡安全保障體系的建設,是一個無休止的過程,這會是一個重要的信息經濟時代的話題。
[參考文獻]
篇13
防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
1入侵檢測技術入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
2系統設計目標該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
系統原理框圖
該文設計了一種通用的企業網絡安全管理系統。
1系統總體架構網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
2系統網絡安全管理中心組件功能系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
系統架構特點
1統一管理,分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
