導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全監(jiān)管體系建設(shè)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

新時期，社會大眾日漸加強對畜產(chǎn)品質(zhì)量安全工作的重視，希望能夠提高畜產(chǎn)品質(zhì)量安全水平，為人們的食品安全提供相應(yīng)的保障。江蘇省鹽城市也在畜產(chǎn)品質(zhì)量安全方面做出了一定的努力和探索，奮力打造“畜產(chǎn)品質(zhì)量安全360”服務(wù)品牌”，為農(nóng)村經(jīng)濟發(fā)展和維護人民群眾的身體健康提供相應(yīng)的支持。所以在當(dāng)前社會背景下將基層畜產(chǎn)品質(zhì)量安全監(jiān)管體系的建設(shè)作為研究對象具有一定現(xiàn)實意義，值得深入探索。

1農(nóng)村基層畜產(chǎn)品質(zhì)量安全現(xiàn)狀

基層畜產(chǎn)品質(zhì)量安全關(guān)系到人們的身體健康和生命安全，在維護社會穩(wěn)定方面也發(fā)揮著重要的作用。新時期在我國經(jīng)濟發(fā)展水平日漸提高，社會大眾的基本生活狀況得到極大改善的背景下，人們更為關(guān)注農(nóng)村基層畜產(chǎn)品的質(zhì)量安全，希望能夠享用安全食品。為此，監(jiān)管部門也進一步加大對農(nóng)村畜產(chǎn)品質(zhì)量安全監(jiān)督管理的力度，對基層畜產(chǎn)品質(zhì)量實施嚴(yán)格管控，在一定程度上促進了我國農(nóng)村基層畜產(chǎn)品質(zhì)量的逐步提高[1]。然而，不可否認(rèn)的是，現(xiàn)階段，農(nóng)村基層畜產(chǎn)品質(zhì)量安全控制工作仍然處于起步階段，控制全面性和系統(tǒng)性不足，并且無法實現(xiàn)對所有農(nóng)村基層的覆蓋，導(dǎo)致農(nóng)村基層畜產(chǎn)品質(zhì)量安全控制工作效果不理想，仍然會存在部分不合格產(chǎn)品流入市場。所以新時期十分有必要構(gòu)建更加健全的基層畜產(chǎn)品質(zhì)量安全監(jiān)管體系，切實保障畜產(chǎn)品質(zhì)量安全，在推進現(xiàn)代農(nóng)業(yè)建設(shè)的同時，為人們營造安全的食品環(huán)境。

2農(nóng)村基層畜產(chǎn)品質(zhì)量安全監(jiān)管體系的構(gòu)建綜合分析

當(dāng)前我國農(nóng)村基層畜產(chǎn)品質(zhì)量安全現(xiàn)狀，新時期江蘇省鹽城市要想構(gòu)建完善的基層畜產(chǎn)品質(zhì)量安全監(jiān)管體系，保證監(jiān)管工作的高效開展，逐步實現(xiàn)“畜產(chǎn)品質(zhì)量安全360”服務(wù)品牌”的目標(biāo)，可以從以下角度對監(jiān)管體系的構(gòu)建進行系統(tǒng)的研究和分析。

2.1加強對畜產(chǎn)品質(zhì)量安全監(jiān)督管理執(zhí)法體系建設(shè)

針對監(jiān)管執(zhí)法力度不足的問題，在當(dāng)前社會背景下結(jié)合農(nóng)村畜產(chǎn)品質(zhì)量安全監(jiān)管需求，要進一步推進畜牧獸醫(yī)綜合執(zhí)法體制改革建設(shè)，對當(dāng)前基層農(nóng)村現(xiàn)有防疫、免疫、飼料監(jiān)察和質(zhì)量安全局監(jiān)管方面的機構(gòu)進行整合，進而強化執(zhí)法職能，促進執(zhí)法效果的發(fā)揮。在具體過程中，基于對現(xiàn)有基層畜產(chǎn)品質(zhì)量監(jiān)管機構(gòu)的整合，能夠進一步改善執(zhí)法條件，保證行政處罰、行政強制等執(zhí)法職權(quán)的作用得到進一步發(fā)揮，將各個監(jiān)督管理環(huán)節(jié)落實到位，進而借助更為完善的執(zhí)法體系為農(nóng)村基層畜產(chǎn)品質(zhì)量安全監(jiān)管工作的優(yōu)化開展提供相應(yīng)的法律保障。

2.2構(gòu)建農(nóng)村基層畜產(chǎn)品質(zhì)量安全監(jiān)管追溯體系

要想保證監(jiān)管工作的有效開展，切實落實各項工作責(zé)任，還需要加強對質(zhì)量安全監(jiān)管追溯體系的構(gòu)建。具體來說，應(yīng)該在全面把握基層實際情況的基礎(chǔ)上，從質(zhì)量安全追蹤、追查、追溯機制的構(gòu)建對安全監(jiān)管追溯體系加以完善，促進責(zé)任追究工作的全面開展[2]。在具體工作中，監(jiān)管部門可以構(gòu)建相對完善的禽畜規(guī)?；B(yǎng)殖電子檔案系統(tǒng)，保證實現(xiàn)對養(yǎng)殖過程中重大疫情問題的有效監(jiān)督管理和防控，提高監(jiān)管工作的動態(tài)性。同時，也可以引進先進技術(shù)，使用牲畜二維碼標(biāo)識，進而構(gòu)建健全的動物防疫工作檔案體系，實現(xiàn)標(biāo)識信息化管理，為監(jiān)管工作的全過程開展提供相應(yīng)的保障。這樣就能夠結(jié)合監(jiān)管檔案和信息庫系統(tǒng)對質(zhì)量安全監(jiān)管追溯體系進行有效完善，切實促進質(zhì)量安全責(zé)任的落實。

2.3進一步加快基層畜產(chǎn)品質(zhì)量安全認(rèn)證體系的建設(shè)

在農(nóng)村基層畜產(chǎn)品質(zhì)量監(jiān)管工作中，質(zhì)量安全認(rèn)證體系也是較為重要的內(nèi)容，只有提高基層群眾對質(zhì)量認(rèn)證的認(rèn)識，引導(dǎo)農(nóng)民群眾參與到無公害畜禽養(yǎng)殖場認(rèn)證、產(chǎn)品認(rèn)證等工作實踐中，并推行使用GUP試點，生產(chǎn)綠色、無公害、有機農(nóng)產(chǎn)品，才能從根本上促進基層畜產(chǎn)品質(zhì)量安全的提高，在增強基層畜產(chǎn)品市場競爭力、促進農(nóng)村經(jīng)濟發(fā)展的同時，也真正為人們提供健康食品，維護群眾生命安全[3]。可見在構(gòu)建質(zhì)量安全監(jiān)管體系的過程中，應(yīng)該進一步探索加快基層畜產(chǎn)品質(zhì)量安全認(rèn)證步伐，促進質(zhì)量安全監(jiān)管工作的全面優(yōu)化開展。

3結(jié)語

綜上所述，農(nóng)村基層畜產(chǎn)品質(zhì)量安全涉及到多方面的工作，只有保證質(zhì)量安全，才能夠維護農(nóng)村經(jīng)濟的穩(wěn)定發(fā)展，促進我國農(nóng)業(yè)現(xiàn)代化建設(shè)。所以在當(dāng)前社會背景下，結(jié)合農(nóng)村基層畜產(chǎn)品質(zhì)量安全監(jiān)管現(xiàn)狀，十分有必要構(gòu)建更加完善的基層畜產(chǎn)品質(zhì)量安全監(jiān)管體系，切實保證質(zhì)量安全，促進農(nóng)村經(jīng)濟的高效發(fā)展。

參考文獻

[1]馬海成.淺談臨夏州畜產(chǎn)品質(zhì)量安全監(jiān)管工作存在的問題及對策[J].中國畜牧獸醫(yī)文摘,2015(8):29-29.

篇2

一、基本情況及內(nèi)設(shè)機構(gòu)

根據(jù)XXXX機構(gòu)編制委員會文件批準(zhǔn)的內(nèi)設(shè)機構(gòu)設(shè)置海事股、航務(wù)股、辦公室、船檢股，內(nèi)設(shè)機構(gòu)配備負(fù)責(zé)人1名。根據(jù)XX機構(gòu)編制委員會《關(guān)于明確XX所屬事業(yè)單位領(lǐng)導(dǎo)職數(shù)的批復(fù)》規(guī)定，核定我單位領(lǐng)導(dǎo)職數(shù)3名，實有正職1名、副職1名。根據(jù)XXXX文件，核定了我單位事業(yè)編制23名，現(xiàn)有在編職工21名，其中取得海事行政執(zhí)法證件人員14人，資金來源是全額撥款，現(xiàn)有執(zhí)法車輛2輛，執(zhí)法監(jiān)督艇2艘。

二、當(dāng)前水上交通安全形勢穩(wěn)定，安全監(jiān)管能力明顯提高

（一）安全監(jiān)管保障能力明顯提高

我處由領(lǐng)導(dǎo)帶頭，逐級劃分責(zé)任制，通過包片、包渡的形式，大力推進渡口渡船、鄉(xiāng)鎮(zhèn)船管站、砂石生產(chǎn)作業(yè)組、安全監(jiān)管網(wǎng)格化；加強信息化建設(shè)，對20處渡口、重點碼頭，20艘渡船實現(xiàn)北斗（GPS）監(jiān)控，信息化監(jiān)管網(wǎng)絡(luò)不斷完善；強化監(jiān)管裝備建設(shè)，現(xiàn)有2艘海巡艇、 1艘海事沖鋒舟，2輛海事執(zhí)法車，網(wǎng)格化監(jiān)管基礎(chǔ)不斷夯實。

（二）建章立制，突破創(chuàng)新，依法治安水平明顯提高

根據(jù)四川省出臺的《水上交通安全管理辦法》、《四川省渡口管理條例》等法律法規(guī)規(guī)章，加強了水庫、渡口渡船等重點部位安全管理。先后制定實施網(wǎng)格化監(jiān)管、責(zé)任分片包干、水上安全約談等10余項從嚴(yán)從實的監(jiān)管制度，建章立制、精細(xì)管理成為新常態(tài)。

（三）優(yōu)化服務(wù)，惠民便民，群眾滿意度明顯提高。

大力推進渡運“民生工程”建設(shè)，推行渡船標(biāo)準(zhǔn)船型，完成21艘農(nóng)村老舊渡船更新改造，全區(qū)渡船平均船齡不足5年，為人民群眾水上出行筑起了安全堡壘。積極探索建立渡運安全長效管理機制，建立了公益性渡口渡工、安全員、簽單員由財政補貼的機制。

（四）把握重點，治本抓源，安全水平明顯提高。

大力整治水上交通安全隱患，開展港口危貨安全排查、“打非治違”、渡船治理專項行動等專項整治活動，省安委會掛牌督辦的重大隱患整改銷號。嚴(yán)格加強船員、船舶、公司管理，建立并運行公司、船員規(guī)范化管理制度。

（五）應(yīng)急管理不斷加強，應(yīng)急處置能力明顯提高。

修訂完善XX區(qū)水上搜救應(yīng)急預(yù)案，搜救中心基本建成，各通航鄉(xiāng)鎮(zhèn)船管站也建立了水上應(yīng)急救援服務(wù)隊，通過夜間巡航、水上交通應(yīng)急救援演練的形式加強應(yīng)急管理水平。

三、深化“三化建設(shè)”，著力構(gòu)建水上交通安全五大體系，不斷提升安全監(jiān)管的科學(xué)化水平，開展水路交通安全監(jiān)管工作新局面

（一）構(gòu)建一體化的安全應(yīng)急責(zé)任體系。

完善責(zé)任落實機制，建立健全“黨政同責(zé)、一崗雙責(zé)、齊抓共管”制度，將水上交通安全責(zé)任納入對地方政府主要領(lǐng)導(dǎo)考核內(nèi)容，實行安全責(zé)任落實與職務(wù)晉升掛鉤。建立健全企業(yè)安全生產(chǎn)主體責(zé)任落實情況與企業(yè)等審批發(fā)證掛鉤，督促全面落實區(qū)、鄉(xiāng)鎮(zhèn)、村組、船主“四級”責(zé)任制，完善渡口渡船責(zé)任落實與燃油補貼掛鉤機制，完善領(lǐng)導(dǎo)分片包干和“網(wǎng)格化”監(jiān)管機制，厘清省、市、縣安全監(jiān)管責(zé)任邊界，堅決落實企業(yè)、行業(yè)管理部門和政府“三個責(zé)任”，不斷健全完善“橫向到邊、縱向到底”監(jiān)管責(zé)任體系。

（二）構(gòu)建嚴(yán)密有效的安全應(yīng)急法規(guī)制度體系。

牢固樹立法治理念，嚴(yán)格執(zhí)行內(nèi)河交通安全監(jiān)督檢查制度、船員管理監(jiān)督檢查制度、安全與防污染的監(jiān)督檢查制度。嚴(yán)格規(guī)范執(zhí)法程序，加快構(gòu)建權(quán)責(zé)統(tǒng)一的水上交通安全行政執(zhí)法管理機制。以“三化”為引領(lǐng)，加強基層執(zhí)法能力建設(shè)，不斷構(gòu)建依法治安、依規(guī)治安體系。

（三）構(gòu)建科技化的安全應(yīng)急支撐保障體系。

堅持科技興安，加快建立并完善區(qū)級水上應(yīng)急搜救指揮系統(tǒng)，加快推進水上監(jiān)管和應(yīng)急綜合訓(xùn)練系統(tǒng)等建設(shè)，加快推進水上交通安全巡航救助一體化建設(shè)，繼續(xù)推進基層安全監(jiān)管、執(zhí)法、應(yīng)急、救援海巡艇及通訊設(shè)施等建設(shè)，基本形成信息系統(tǒng)監(jiān)管與海巡艇、海事車監(jiān)管互為補充的現(xiàn)代化監(jiān)管體系。開展水上交通安全隱患排查專項治理活動，打擊船員、船舶、砂石生產(chǎn)違法違規(guī)行為，及時消除安全隱患。

（四）構(gòu)建長效化的安全應(yīng)急預(yù)防預(yù)控體系。

篇3

（一）指導(dǎo)思想

全面貫徹黨的十和十八屆三中、四中、五中、六中全會精神，深入貫徹系列重要講話精神，圍繞統(tǒng)籌推進“五位一體”總體布局和協(xié)調(diào)推進“四個全面”戰(zhàn)略布局，堅持創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，以保障民生為核心，以落實企業(yè)主體責(zé)任為基礎(chǔ)，以信息化追溯和互通共享為方向，加強統(tǒng)籌規(guī)劃，健全標(biāo)準(zhǔn)體系，創(chuàng)新發(fā)展模式，促進社會共治，建設(shè)覆蓋全國、統(tǒng)一開放、先進適用的重要產(chǎn)品追溯體系，提升產(chǎn)品質(zhì)量安全與公共安全保障能力，更好滿足人民群眾生產(chǎn)生活和經(jīng)濟社會健康發(fā)展需要。

（二）基本原則

1.統(tǒng)籌規(guī)劃與屬地管理相結(jié)合，兼顧地方需求特色。統(tǒng)一基礎(chǔ)共性標(biāo)準(zhǔn)和建設(shè)規(guī)范，實現(xiàn)跨部門跨區(qū)域業(yè)務(wù)協(xié)同、資源整合、設(shè)施及信息開放共享，避免重復(fù)建設(shè)。在做好已明確的重要產(chǎn)品追溯工作基礎(chǔ)上，鼓勵地方結(jié)合實際確定追溯體系建設(shè)的重要產(chǎn)品名錄。

2.政府引導(dǎo)與市場化運作相結(jié)合，發(fā)揮企業(yè)主體作用。在做好政府主導(dǎo)的試點示范工作和公益性追溯管理平臺建設(shè)同時，強化企業(yè)主體責(zé)任，支持行業(yè)組織和企業(yè)自建產(chǎn)品追溯系統(tǒng)，并與政府和相關(guān)機構(gòu)實現(xiàn)追溯信息互通共享，促進公益性和市場化兩類追溯平臺有機銜接、協(xié)調(diào)發(fā)展。

3.形式多樣與互聯(lián)互通相結(jié)合，注重產(chǎn)品追溯實效。堅持創(chuàng)新驅(qū)動，推進追溯理論、模式、管理和技術(shù)創(chuàng)新，鼓勵追溯體系建設(shè)運行多樣化發(fā)展。堅持追溯信息互通共享，統(tǒng)一優(yōu)化公共服務(wù)，注重生產(chǎn)源頭追溯信息的真實性、中間環(huán)節(jié)信息鏈條的連續(xù)性、消費端追溯信息獲取的便捷性。

4.試點示范與復(fù)制推廣相結(jié)合，建立科學(xué)推進模式。以與群眾生產(chǎn)生活密切相關(guān)、質(zhì)量安全問題較多的產(chǎn)品為重點，選擇基礎(chǔ)較好的地區(qū)、行業(yè)和企業(yè)開展試點示范，先易后難，以點帶面，及時總結(jié)可復(fù)制推廣的經(jīng)驗，逐步擴大覆蓋范圍，提高運行效果。

（三）建設(shè)目標(biāo)

到2020年，初步建成全國上下一體、協(xié)同運作的重要產(chǎn)品追溯管理體制、統(tǒng)一協(xié)調(diào)的追溯標(biāo)準(zhǔn)體系和追溯信息服務(wù)體系；相關(guān)法律法規(guī)進一步健全；追溯數(shù)據(jù)統(tǒng)一共享交換機制基本形成，部門、地區(qū)和行業(yè)企業(yè)追溯信息初步實現(xiàn)互通共享和通查通識；重要產(chǎn)品生產(chǎn)管理信息化、標(biāo)駛、集約化水平顯著提高；追溯大數(shù)據(jù)分析應(yīng)用機制進一步健全完善，追溯應(yīng)急管理能力顯著提高，追溯體系對群眾安全消費、企業(yè)精準(zhǔn)營銷、行業(yè)管理優(yōu)化、供應(yīng)鏈安全保障及政府監(jiān)測監(jiān)管的服務(wù)能力不斷增強。

國家重要產(chǎn)品追溯管理平臺及食用農(nóng)產(chǎn)品、食品、藥品、農(nóng)業(yè)生產(chǎn)資料、特種設(shè)備、危險品、稀土產(chǎn)品等分類產(chǎn)品追溯體系基本建成運行；有條件的地方和行業(yè)探索推進婦幼用品、建材、家電和汽車零配件、地方特色產(chǎn)品等追溯體系建設(shè)；企業(yè)產(chǎn)品質(zhì)量安全主體責(zé)任意識顯著增強，采用信息技術(shù)建設(shè)追溯體系的企業(yè)占比大幅提高；產(chǎn)品質(zhì)量安全保障水平和品牌國際競爭力進一步提升；社會公眾對追溯產(chǎn)品的認(rèn)知度和接受度明顯增強。

二、主要任務(wù)

（一）基本任務(wù)

1.建立目錄管理制度。從產(chǎn)品對人身和生產(chǎn)安全的重要程度、危害事件發(fā)生概率及后果影響等方面進行科學(xué)評估，依法制定重點追溯產(chǎn)品目錄和鼓勵追溯產(chǎn)品目錄。國家重要產(chǎn)品目錄實行動態(tài)管理；各地酌情制定兼容國家目錄的地方重要產(chǎn)品目錄。

2.完善追溯標(biāo)準(zhǔn)體系。分析提煉追溯的核心技術(shù)要求和管理要求，明確不同層級、不同類別標(biāo)準(zhǔn)的定位和功能，建成國家、行業(yè)、地方、團體和企業(yè)標(biāo)準(zhǔn)相銜接，覆蓋全面、重點突出、結(jié)構(gòu)合理的重要產(chǎn)品追溯標(biāo)準(zhǔn)體系。研制一批追溯數(shù)據(jù)采集指標(biāo)、編碼規(guī)則、傳輸格式、接口規(guī)范等共性基礎(chǔ)標(biāo)準(zhǔn)，實現(xiàn)產(chǎn)品追溯全過程的互聯(lián)互通與通查通識。在追溯標(biāo)準(zhǔn)化研究的基礎(chǔ)上，選擇條件好、管理水平高的地區(qū)、行業(yè)、企業(yè)探索開展重要產(chǎn)品追溯標(biāo)準(zhǔn)化試點示范工作，推動標(biāo)準(zhǔn)制定和實施。針對重點產(chǎn)品和環(huán)節(jié)，根據(jù)產(chǎn)品形態(tài)、包裝形式、生產(chǎn)經(jīng)營模式、供應(yīng)鏈協(xié)同、相關(guān)業(yè)務(wù)流程等特點，明確各品種追溯體系建設(shè)的技術(shù)要求，設(shè)計簡便適用、易于操作的追溯規(guī)程和查詢方式。探索推進重要產(chǎn)品追溯標(biāo)準(zhǔn)與國際接軌，攜手打造中國與“一帶一路”沿線國家重要產(chǎn)品追溯通用規(guī)則，逐步建立國際間重要產(chǎn)品追溯體系，增強中國標(biāo)準(zhǔn)的國際規(guī)則話語權(quán)。

3.健全認(rèn)證認(rèn)可制度。將重要產(chǎn)品追溯管理納入現(xiàn)有強制性產(chǎn)品認(rèn)證、有機產(chǎn)品認(rèn)證、質(zhì)量管理體系、食品安全管理體系、藥品生產(chǎn)質(zhì)量管理規(guī)范、藥品經(jīng)營質(zhì)量管理規(guī)范、良好農(nóng)業(yè)操作規(guī)范、良好生產(chǎn)規(guī)范、危害分析與關(guān)鍵控制點等制度。圍繞健全追溯管理機制，建立追溯管理體系認(rèn)證認(rèn)可制度。完善認(rèn)證規(guī)范、認(rèn)證規(guī)則、認(rèn)證工作后續(xù)監(jiān)管及懲戒機制，建立與認(rèn)證認(rèn)可相適應(yīng)的標(biāo)識標(biāo)記制度，方便消費者識別。

4.推進追溯體系互聯(lián)互通。按照統(tǒng)一規(guī)劃、科學(xué)管理原則，采用大數(shù)據(jù)、云計算、對象標(biāo)識與標(biāo)識解析等信息技術(shù)，逐步建設(shè)中央、省、市級重要產(chǎn)品追溯管理平臺。建立追溯信息共享交換機制，實現(xiàn)中央平臺與有關(guān)部門、地區(qū)、第三方平臺之間的對接。推進各類追溯平臺與檢驗檢測信息系統(tǒng)、信用管理系統(tǒng)、綜合執(zhí)法系統(tǒng)、企業(yè)內(nèi)部質(zhì)量管理體系等對接。建設(shè)國家重要產(chǎn)品追溯綜合門戶網(wǎng)站，宣傳政策法規(guī)和追溯知識，統(tǒng)一提供追溯信息查詢服務(wù)。

加強追溯大數(shù)據(jù)開發(fā)利用。結(jié)合企業(yè)發(fā)展與行業(yè)監(jiān)管需求，開發(fā)智能化的產(chǎn)品質(zhì)量安全監(jiān)測、責(zé)任主體定位、流向范圍及影響評估、應(yīng)急處置等功能，為企業(yè)管理、政務(wù)決策、風(fēng)險預(yù)警與應(yīng)急處置提供有力支持，嚴(yán)防區(qū)域性、系統(tǒng)性風(fēng)險。構(gòu)建供應(yīng)鏈上下游企業(yè)追溯信息投入與收益的合理分配機制。在依法加強安全保障和商業(yè)秘密保護的前提下，實現(xiàn)追溯數(shù)據(jù)資源向社會有序開放。

5.促進線上線下融合。引導(dǎo)企業(yè)將追溯體系建設(shè)與信息化改造升級相結(jié)合，鼓勵企業(yè)以建設(shè)追溯體系為契機，提高信息化、智能化管理水平。推進“互聯(lián)網(wǎng)+追溯”創(chuàng)新發(fā)展，鼓勵電子商務(wù)企業(yè)利用自身平臺建設(shè)信息化追溯系統(tǒng)，實現(xiàn)銷售與追溯雙重功能，創(chuàng)建可追溯電商品牌，提高企業(yè)經(jīng)濟效益；支持生產(chǎn)加工、倉儲物流、批發(fā)零售等企業(yè)將追溯體系建設(shè)與電子商務(wù)、智慧物流等信息化建設(shè)相結(jié)合，增強信息交互、在線交易、精準(zhǔn)營銷等功能；推動追溯體系與批發(fā)零售企業(yè)電子結(jié)算系統(tǒng)、冷鏈物流配送等體系融合發(fā)展。

6.強化追溯信用監(jiān)管。建立可信數(shù)據(jù)支撐體系，確保追溯信息的真實性和有效性。以企業(yè)為主體，政府部門、行業(yè)組織、專業(yè)機構(gòu)和消費者等多方參與，將供應(yīng)鏈中的生產(chǎn)經(jīng)營企業(yè)、檢測認(rèn)證機構(gòu)、監(jiān)管機構(gòu)、消費者等主體納入可信數(shù)據(jù)支撐體系，通過相關(guān)技術(shù)手段整合產(chǎn)品供應(yīng)鏈各環(huán)節(jié)追溯信息，形成不可篡改的可信追溯信息鏈條。建立完善產(chǎn)品質(zhì)量安全檔案和失信“黑名單”制度。建立消費者和用戶監(jiān)督機制，暢通舉報投訴渠道，形成有效監(jiān)督的社會氛圍。建立追溯信息系統(tǒng)成熟度評價體系，從追溯數(shù)據(jù)鏈、檢驗檢測、消費者監(jiān)督等方面，對企業(yè)及產(chǎn)品開展綜合評價。

（二）分類任務(wù)

1.食用農(nóng)產(chǎn)品追溯體系。全面推進現(xiàn)代信息技術(shù)在農(nóng)產(chǎn)品質(zhì)量安全領(lǐng)域的應(yīng)用，加強頂層設(shè)計和統(tǒng)籌協(xié)調(diào)，盡快搭建國家農(nóng)產(chǎn)品質(zhì)量安全追溯管理信息平臺，建立生產(chǎn)經(jīng)營主體管理制度，將轄區(qū)內(nèi)農(nóng)產(chǎn)品生產(chǎn)經(jīng)營主體逐步納入國家平臺管理，以責(zé)任主體和流向管理為核心，落實生產(chǎn)經(jīng)營主體追溯責(zé)任，推動上下游主體實施掃碼交易，如實采集生產(chǎn)流通追溯信息，確保農(nóng)產(chǎn)品全鏈條可追溯。出臺國家農(nóng)產(chǎn)品質(zhì)量安全追溯管理辦法，制定追溯管理技術(shù)標(biāo)準(zhǔn)，明確追溯要求，統(tǒng)一追溯標(biāo)識，規(guī)范追溯流程，健全管理規(guī)則。選擇重點地區(qū)和重點品種，開展追溯管理試點應(yīng)用，發(fā)揮示范帶動作用，探索追溯推進模式。發(fā)揮國家平臺功能作用，強化線上監(jiān)管和線下監(jiān)管，快速追查責(zé)任主體、產(chǎn)品流向、監(jiān)管檢測等追溯信息，挖掘大數(shù)據(jù)資源價值，推進農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管精準(zhǔn)化和智能化。

完善肉類蔬菜追溯體系。中央財政資金支持開展肉類蔬菜追溯體系建設(shè)的地區(qū)，加快探索政府和社會資本合作模式，調(diào)動社會力量參與追溯體系建設(shè)運行；完善考核評估體系，建立健全長效機制；逐步擴大追溯體系覆蓋范圍，增加品種和節(jié)點數(shù)量；升級改造追溯管理平臺，向生產(chǎn)和消費兩端延伸追溯鏈條，開發(fā)智能監(jiān)管功能，提高數(shù)據(jù)處理和綜合分析能力。

加強監(jiān)管部門協(xié)調(diào)配合，健全完善追溯管理與市場準(zhǔn)入的銜接機制，以掃碼入市或索取追溯憑證為市場準(zhǔn)入條件，構(gòu)建從產(chǎn)地到市場到餐桌的全程可追溯體系。

2.食品追溯體系。重點圍繞嬰幼兒配方食品、肉制品、乳制品、食用植物油、白酒等加工食品，推動生產(chǎn)加工企業(yè)建立追溯體系和管理制度。逐步U大食品種類范圍，提高覆蓋率和社會影響力。

充分利用已有信息化基礎(chǔ)設(shè)施，實現(xiàn)食品追溯、食品安全監(jiān)管、食品生產(chǎn)流通行業(yè)管理相關(guān)信息的互通共享，提高政府部門食品質(zhì)量安全監(jiān)管的信息化和協(xié)同水平。加快推進國家食品安全監(jiān)管信息化工程建設(shè)，加強重點食品質(zhì)量安全追溯物聯(lián)網(wǎng)應(yīng)用示范工程推廣應(yīng)用。

3.藥品追溯體系。鞏固提升中藥材流通追溯體系。升級改造中藥材流通追溯管理中央平臺，促進不同藥品追溯系統(tǒng)信息互通共享。逐步增加中藥材追溯品種；逐步擴大覆蓋范圍，涵蓋全國主要中藥材批發(fā)市場所在地區(qū)；提高中藥材種植養(yǎng)殖、經(jīng)營、飲片和中成藥生產(chǎn)經(jīng)營主體、醫(yī)療機構(gòu)及藥店等節(jié)點的覆蓋率。

推動藥品生產(chǎn)流通企業(yè)落實主體責(zé)任，依據(jù)法律法規(guī)和國家標(biāo)準(zhǔn)，使用信息化技術(shù)采集留存原料來源、生產(chǎn)過程、購銷記錄等信息，保證藥品的可追溯。擴大藥品追溯監(jiān)管覆蓋范圍，逐步實現(xiàn)全部藥品從生產(chǎn)、流通到使用全程快速追溯。建立藥品追溯管理機制。

4.主要農(nóng)業(yè)生產(chǎn)資料追溯體系。在飼料上，推動飼料企業(yè)建立執(zhí)行生產(chǎn)過程管理制度，實現(xiàn)從原料入廠到成品出廠的全程可控可追溯；在條件成熟的地區(qū)，推進飼料產(chǎn)品電子追溯碼標(biāo)識制度。在種子上，實行種子標(biāo)簽二維碼標(biāo)識制度，推動種子生產(chǎn)經(jīng)營者建立包括種子來源、產(chǎn)地、數(shù)量、質(zhì)量、銷售去向、銷售日期等內(nèi)容的電子生產(chǎn)經(jīng)營檔案；引導(dǎo)種子批發(fā)和零售商建立種子來源、數(shù)量和銷售去向的電子臺賬；建立全國統(tǒng)一的可追溯管理平臺，整合行政審批、經(jīng)營備案、市場監(jiān)管等各方信息，實現(xiàn)全程、全面可追溯。在獸藥上，進一步加強國家獸藥基礎(chǔ)數(shù)據(jù)信息平臺建設(shè)，完善獸藥生產(chǎn)企業(yè)、獸藥產(chǎn)品批準(zhǔn)文號等獸藥基礎(chǔ)信息數(shù)據(jù)庫；深入開展獸藥“二維碼”追溯系統(tǒng)建設(shè)，全面實施獸藥產(chǎn)品電子追溯碼標(biāo)識制度，逐步實現(xiàn)獸藥生產(chǎn)、經(jīng)營、使用全過程追溯。在農(nóng)藥、肥料上，建立追溯監(jiān)管體系，推動生產(chǎn)經(jīng)營企業(yè)建立原料控制、生產(chǎn)管理，流通企業(yè)擴大質(zhì)量追溯體系建設(shè)范圍，不斷提高物聯(lián)網(wǎng)技術(shù)的應(yīng)用能力，實行電子追溯碼標(biāo)識制度。

拓展全國農(nóng)業(yè)生產(chǎn)資料信息追溯監(jiān)管服務(wù)平臺功能，推進試點企業(yè)與全國農(nóng)業(yè)生產(chǎn)資料信息追溯監(jiān)管服務(wù)平臺對接，加快農(nóng)資質(zhì)量追溯關(guān)鍵技術(shù)裝備研發(fā)和示范。

5.特種設(shè)備追溯體系。以電梯、氣瓶、移動式壓力容器等特種設(shè)備為重點，建立全國特種設(shè)備追溯公共服務(wù)平臺。推動企業(yè)建立特種設(shè)備信息化追溯系統(tǒng)，與全國特種設(shè)備追溯公共服務(wù)平臺對接。逐步實現(xiàn)電梯的生產(chǎn)、使用、維護保養(yǎng)、檢驗、檢測，以及車用氣瓶和移動式壓力容器的生產(chǎn)、使用、檢驗、檢測、充裝、報廢等關(guān)鍵信息的記錄、統(tǒng)計、分析、公示等功能，為社會提供追溯信息查詢服務(wù)。

完善特種設(shè)備生產(chǎn)標(biāo)識方法，健全生產(chǎn)單位、使用單位、檢驗檢測機構(gòu)數(shù)據(jù)報告制度和特種設(shè)備安全技術(shù)檔案管理制度，建立企業(yè)生產(chǎn)流通全過程信息記錄制度，為特種設(shè)備質(zhì)量安全信息全生命周期可追溯提供制度保障。

6.危險品追溯體系。建設(shè)全國危險品追溯監(jiān)管綜合信息平臺。利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)手段，以民用爆炸物品、劇毒化學(xué)品、易爆危險化學(xué)品、煙花爆竹、放射性物品等為重點，形成國家、省、市、縣、園區(qū)危險品信息追溯管控體系，探索實施高危化學(xué)品電子追蹤標(biāo)識制度，實現(xiàn)危險品全生命周期過程跟蹤，信息監(jiān)控與追溯。逐步增加危險品種類，擴大覆蓋范圍。

7.稀土產(chǎn)品追溯體系。以稀土礦產(chǎn)品、稀土冶煉分離產(chǎn)品為重點，以生產(chǎn)經(jīng)營臺賬、產(chǎn)品包裝標(biāo)識等為主要內(nèi)容，加快推進稀土產(chǎn)品追溯體系建設(shè)，實現(xiàn)全程可追溯。開展稀土企業(yè)追溯試點，建立稀土專用發(fā)票、稀土產(chǎn)品出口報關(guān)、企業(yè)經(jīng)營檔案等各項信息共享機制。推動稀土企業(yè)建設(shè)信息化追溯系統(tǒng)，采用信息化手段對生產(chǎn)、庫存、銷售等信息進行管理，實現(xiàn)信息完整歸集和可追溯。

8.產(chǎn)品進出口追溯體系。以自由貿(mào)易試驗區(qū)和跨境電子商務(wù)企業(yè)為重點，探索推進食品等重要產(chǎn)品和跨境電子商務(wù)零售等領(lǐng)域的進出口追溯體系建設(shè)。整合產(chǎn)品進出口國家（地區(qū)）、產(chǎn)地、生產(chǎn)商、品牌、批次、進出口商或商、收貨人、進出口記錄及銷售記錄等信息，與海關(guān)報關(guān)信息、檢驗檢疫信息和產(chǎn)品標(biāo)簽標(biāo)識相銜接，實現(xiàn)重點產(chǎn)品從生產(chǎn)到進出口銷售全過程信息可追溯。落實進口食品的境外生產(chǎn)商、出口商、境內(nèi)收貨人注冊備案和進口銷售記錄制度，建立進口食品信息追溯平臺和全國統(tǒng)一的重要進出口產(chǎn)品平臺，實現(xiàn)進出口產(chǎn)品流向和質(zhì)量控制措施的可追溯，提升進出口企業(yè)和社會公眾對質(zhì)量追溯的認(rèn)知度和接受度，實現(xiàn)進出口產(chǎn)品質(zhì)量安全社會共治。

三、保障措施

（一）加強組織領(lǐng)導(dǎo)

建立完善追溯體系建設(shè)協(xié)調(diào)推進工作機制。商務(wù)部會同有關(guān)部門建立部際聯(lián)席會議制度，強化宏觀指導(dǎo)，落實部門分工，加強法律法規(guī)、政策措施、標(biāo)準(zhǔn)規(guī)范等方面的協(xié)調(diào)配合，督促各項工作落實。各地完善領(lǐng)導(dǎo)機制，將重要產(chǎn)品追溯體系建設(shè)納入工作考核指標(biāo)。推動建立追溯行業(yè)組織。

（二）完善法規(guī)制度

加快推進《農(nóng)產(chǎn)品質(zhì)量安全法》、《食品安全法實施條例》等相關(guān)法律法規(guī)和規(guī)章的制（修）訂工作，完善重要產(chǎn)品追溯管理制度，細(xì)化明確生產(chǎn)經(jīng)營者責(zé)任和義務(wù)。按照《產(chǎn)品質(zhì)量法》、《食品安全法》、《社會信用體系建設(shè)規(guī)劃綱要（2014年-2020年）》等要求，將追溯體系建設(shè)與構(gòu)建社會誠信機制、化企業(yè)主體責(zé)任、問題產(chǎn)品召回緊密結(jié)合，最大限度發(fā)揮追溯體系的倒逼作用和服務(wù)功能。加快推動地方立法，實行依法建設(shè)，依法管理。

（三）營造發(fā)展環(huán)境

鼓勵大型連鎖企業(yè)、醫(yī)院、學(xué)校等團體消費單位優(yōu)先選購可追溯產(chǎn)品。培育創(chuàng)新創(chuàng)業(yè)新領(lǐng)域，營造追溯體系建設(shè)的眾創(chuàng)空間。加強追溯技術(shù)成果轉(zhuǎn)化與知識產(chǎn)權(quán)保護，加快推動技術(shù)研發(fā)、系統(tǒng)集成、業(yè)務(wù)咨詢、工程監(jiān)理、大數(shù)據(jù)分析等追溯服務(wù)產(chǎn)業(yè)發(fā)展，為追溯體系建設(shè)運行、擴大應(yīng)用提供專業(yè)服務(wù)。加大對貧困地區(qū)政策傾斜力度，推動形成“互聯(lián)網(wǎng)+產(chǎn)品追溯+精準(zhǔn)扶貧”的政策組合與市場化運作模式。

（四）創(chuàng)新支持方式

加大政策支持力度，重點支持公益性重要產(chǎn)品追溯平臺建設(shè)，以及完善標(biāo)準(zhǔn)、培育人才等追溯體系建設(shè)基礎(chǔ)性工作。鼓勵社會資本投入，采用市場化方式吸引企業(yè)加盟，為中小微企業(yè)提供信息化追溯服務(wù)。鼓勵金融機構(gòu)為開展追溯體系建設(shè)的企業(yè)提供信貸支持和產(chǎn)品責(zé)任保險。圍繞重要產(chǎn)品追溯體系建設(shè)的重點、難點和薄弱環(huán)節(jié)，開展示范創(chuàng)建活動。支持有條件的地區(qū)創(chuàng)新追溯模式。及時總結(jié)經(jīng)驗，適時向其他地區(qū)復(fù)制推廣。

（五）加強理論研究和人才培養(yǎng)

加強追溯理論和應(yīng)用技術(shù)的研究與交流。鼓勵科研機構(gòu)建立質(zhì)量安全追溯技術(shù)及應(yīng)用工程實驗室，鼓勵大學(xué)設(shè)立追溯專業(yè)院系及課程。建立完善追溯專業(yè)人才培育機制，鼓勵成立重要產(chǎn)品追溯體系建設(shè)咨詢機構(gòu)和專家委員會，對追溯體系建設(shè)運行開展前期咨詢論證和后期跟蹤評估，促進重要產(chǎn)品追溯體系創(chuàng)新發(fā)展；建立發(fā)展重要產(chǎn)品追溯體系培訓(xùn)機構(gòu)，培養(yǎng)多層次的追溯人才。

篇4

關(guān)鍵詞：

終端安全；一體化；體系建設(shè)

隨著信息化建設(shè)不斷發(fā)展，信息安全的重要性日益顯露出來，在信息安全保護實踐中，各單位往往對數(shù)據(jù)集中的后臺服務(wù)器投入精力較多，對來自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗表明，多數(shù)信息安全事件的突破口來自終端，因此在進行信息安全體系建設(shè)時，應(yīng)對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應(yīng)包括的內(nèi)容

1.1防病毒及終端入侵

防護包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺，對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。

1.2補丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補丁，各類防護特征庫是否保持更新，能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng)，并自動執(zhí)行后臺腳本實現(xiàn)。

1.3移動存儲管理

防止內(nèi)部濫用移動介質(zhì)，杜絕內(nèi)外部移動介質(zhì)在內(nèi)外網(wǎng)交叉使用，并通過特殊加密技術(shù)保證移動介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅(qū)動注入代碼和數(shù)據(jù)加密技術(shù)實現(xiàn)。

1.4終端準(zhǔn)入管理

實現(xiàn)對網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制，確保接入網(wǎng)絡(luò)終端已安裝要求的防護系統(tǒng)，且符合安全策略要求，有效杜絕非法外來終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機端口進行控制或使用安全網(wǎng)關(guān)進行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為，以此防止引入安全風(fēng)險或?qū)е滦畔⑿姑堋４祟惞δ芡ǔＷ龇ㄊ嵌ㄆ跈z查與某個互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性，若有連通便會觸發(fā)監(jiān)控報警。

1.6主機監(jiān)控審計

對終端用戶的操作行為進行管控與審計，對安裝的軟件實行黑白名單管理，當(dāng)用戶的操作違反安全策略時，能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

（1）產(chǎn)生兼容性問題。不同的終端安全防護產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動注入代碼實現(xiàn)檢測，各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問題已是常見現(xiàn)象，即使能夠和平共存也會造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關(guān)聯(lián)分析工作，無法系統(tǒng)性展示終端安全全貌。

（3）防護效果打折扣。不同的終端安全防護產(chǎn)品在功能上各有側(cè)重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護效果大打折扣。

（4）運行維護成本高。多種終端安全防護產(chǎn)品同時使用，需同時與多個廠商采購維保服務(wù)，周期長投入大，運行上需要維護多套不同的策略表，從不同的來源更新補丁包、特征庫等，都給運維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要，終端安全防護產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護產(chǎn)品，大多是基于歷史原因分批分步建設(shè)形成的，存在一定的不可控安全風(fēng)險。

3一體化終端安全管理體系的建設(shè)思路

一體化終端安全管理體系的建設(shè)，應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則，結(jié)合單位已有的終端安全防護現(xiàn)狀，采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中，應(yīng)充分考慮安全設(shè)備國產(chǎn)化的要求，既實現(xiàn)終端安全防護各項功能，又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護系統(tǒng)等，實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率，增強終端類安全事件聯(lián)動，提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實施過程中，應(yīng)以“資源整合、統(tǒng)一管理、分級部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo)，最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實行統(tǒng)一管理，總部制定基準(zhǔn)策略，各地分支機構(gòu)針對自己的情況，定制適合本轄區(qū)情況的安全策略，預(yù)留一定擴展空間，供各級機構(gòu)在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行：①率先落實國產(chǎn)化替代，一體化終端安全管理體系建設(shè)不再考慮國外產(chǎn)品，實現(xiàn)完全國產(chǎn)自主可控，這一點無論是在技術(shù)上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能，在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上，實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能，并實現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn)，進一步完善系統(tǒng)的管理功能，能夠進行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置，及時消除安全事件對終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實現(xiàn)科學(xué)安全管理，通過對終端安全狀態(tài)的統(tǒng)一定量評估，實現(xiàn)對各部門、各分支機構(gòu)的終端安全態(tài)勢評估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發(fā)管理、移動介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合，實現(xiàn)安全防護策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求，實現(xiàn)總部與各分支機構(gòu)終端信息的統(tǒng)一集中管理，實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn)，實現(xiàn)定期安全類報表的自動生成和展現(xiàn)，實現(xiàn)安全管理人員的統(tǒng)一工作平臺。

4結(jié)語

要實現(xiàn)對信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務(wù)端的保護是不夠的，必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè)，從技術(shù)上采取了多種手段強化終端的安全防護和管理，為強化單位的信息安全管理提供了必要的手段。同時，我們也必須認(rèn)識到，終端安全管理體系的建設(shè)不是說建好系統(tǒng)就萬事大吉了，對一個單位的信息安全管理而言，永遠(yuǎn)是“三分技術(shù)，七分管理”。再好的技術(shù)手段，也只有和管理制度相結(jié)合，并加以強力執(zhí)行，才能達(dá)到預(yù)定的安全目標(biāo)。

參考文獻：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時代，2015（12）：45~47.

篇5

1 物聯(lián)網(wǎng)面臨的問題

1.1 物聯(lián)網(wǎng)面臨的安全威脅

物聯(lián)網(wǎng)由大量的設(shè)備構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，因此物聯(lián)網(wǎng)具有拓?fù)浣Y(jié)構(gòu)變化頻繁、網(wǎng)絡(luò)環(huán)境復(fù)雜等特點，在數(shù)據(jù)處理和通信環(huán)境中易受到安全威脅，主要有物理俘獲，攻擊者使用外部手段非法俘獲部署在開放區(qū)域內(nèi)的節(jié)點；傳輸威脅，信息面臨攔截、篡改等；自私性威脅，網(wǎng)絡(luò)節(jié)點為節(jié)省自身能量拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包服務(wù)；拒絕服務(wù)威脅，破壞網(wǎng)絡(luò)的可用性，降低網(wǎng)絡(luò)執(zhí)行某一期望功能的能力等。

1.2 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊

物聯(lián)網(wǎng)在數(shù)據(jù)處理和通信環(huán)境中易受到網(wǎng)絡(luò)攻擊，主要有碰撞攻擊，攻擊者和正常節(jié)點同時發(fā)送數(shù)據(jù)包，使得數(shù)據(jù)在傳輸過程中發(fā)生沖突，導(dǎo)致包丟棄；耗盡攻擊，通過持續(xù)通信的方式使節(jié)點耗盡；擁塞攻擊，攻擊者在獲取目標(biāo)通信的中心頻率后，通過在這個頻率點發(fā)射無線電波，進行干擾活動，使得攻擊節(jié)點通信范圍內(nèi)的傳感節(jié)點不能正常工作，以至于網(wǎng)絡(luò)癱瘓；以及非公平攻擊、選擇轉(zhuǎn)發(fā)攻擊、黑洞攻擊等。

2 物聯(lián)網(wǎng)安全體系概述

2.1 物聯(lián)網(wǎng)安全特征與目標(biāo)

信息與網(wǎng)絡(luò)安全的目標(biāo)[2]是要保證被保護信息的機密性、完整性和可利用性。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全是保障物聯(lián)網(wǎng)健康發(fā)展的重要因素。這個要求貫穿了物聯(lián)網(wǎng)的感知信息采集、匯聚、傳輸、決策等處理的全過程，所面臨的安全問題有不同于現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的特征：在感知數(shù)據(jù)采集傳輸和信息安全方面，感知節(jié)點結(jié)構(gòu)單一，無法支持復(fù)雜的安全功能，但是網(wǎng)絡(luò)種類繁多、通信技術(shù)多樣、相關(guān)標(biāo)準(zhǔn)不完善，尚未建立統(tǒng)一的安全體系。同時支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺具有不同的安全策略，多業(yè)務(wù)、多平臺的特點使物聯(lián)網(wǎng)業(yè)務(wù)的層次安全面臨新挑戰(zhàn)以及在數(shù)據(jù)處理過程中同樣也存在隱私保護問題，需要建立訪問控制機制以控制網(wǎng)中的信息處理操作。

感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性和應(yīng)用需求的多樣性，給安全研究提出了新的挑戰(zhàn)。物聯(lián)網(wǎng)以數(shù)據(jù)為中心的特點和應(yīng)用密切相關(guān)性，決定了物聯(lián)網(wǎng)總體安全目標(biāo)要達(dá)到：保密性，避免非法用戶讀取機密數(shù)據(jù)；數(shù)據(jù)鑒別能力，避免節(jié)點被惡意注入虛假信息；設(shè)備鑒別，避免非法設(shè)備接入物聯(lián)網(wǎng)；完整性，校驗數(shù)據(jù)是否被修改；可用性，確保感知網(wǎng)絡(luò)的服務(wù)任何時間都可提供給合法用戶。

2.2 物聯(lián)網(wǎng)安全體系

根據(jù)前面介紹的物聯(lián)網(wǎng)的安全威脅和特征，物聯(lián)網(wǎng)安全體系包括三個部分。

1）數(shù)據(jù)的安全。通過安全定位，在物聯(lián)網(wǎng)惡攻的套件下，仍能有效安全地確定節(jié)點位置；安全數(shù)據(jù)融合，任何情況下保證融合數(shù)據(jù)的真實準(zhǔn)確的方法，保證處理數(shù)據(jù)的保密性、完整性和時效性。

2）網(wǎng)絡(luò)的安全。通過安全路由，防止因誤、濫用路由協(xié)議而導(dǎo)致網(wǎng)絡(luò)癱瘓或信息泄露；容侵容錯，網(wǎng)絡(luò)從傳輸層技術(shù)應(yīng)避免入侵或攻擊對系統(tǒng)造成的影響，還應(yīng)使用網(wǎng)絡(luò)可擴展、負(fù)載均衡等策略為應(yīng)用層提供數(shù)據(jù)服務(wù)。

3）節(jié)點的安全。通過安全有效的密鑰管理機制、高效冗余的密碼算法、較量級的安全協(xié)議為網(wǎng)絡(luò)傳輸層和應(yīng)用層提供安全基礎(chǔ)設(shè)施。

3 感知層的安全策略

3.1 密鑰管理

密鑰管理系統(tǒng)是安全的基礎(chǔ)，是實現(xiàn)感知信息保護的手段之一。應(yīng)具備密鑰生成或更新算法的安全性；前向私密性，中途退出網(wǎng)絡(luò)或被俘獲的惡意節(jié)點無法利用先前的密鑰信息生成合法密鑰后，繼續(xù)參與通信活動；后向私密性和可擴展性，新加入的合法節(jié)點可利用新分發(fā)或周圍更新的密鑰參與通信活動；源端認(rèn)證性，要求發(fā)送方身份的可認(rèn)證性和消息的可認(rèn)證性，每個數(shù)據(jù)包都可找到其發(fā)送源并且不可否認(rèn)。管理機制涉及密鑰材料的產(chǎn)生、分配、更新和注銷；共享密鑰的建立、撤銷和更新；會話密鑰的建立和更新三個方面。

3.2 鑒別機制

物聯(lián)網(wǎng)感知層鑒權(quán)技術(shù)包括：網(wǎng)絡(luò)內(nèi)部節(jié)點之間的鑒別，是內(nèi)部節(jié)點之間能夠相互鑒別的基礎(chǔ)，基于密碼算法，共享密鑰的節(jié)點之間實現(xiàn)相互鑒別；節(jié)點對用戶的鑒別，用戶為感知層外部的、能夠使用感知層收集數(shù)據(jù)的實體；消息鑒別，信息可能被篡改或插入惡意信息時，采用鑒別機制保證其合法、完整性，包括點對點消息鑒別和廣播消息鑒別。

3.3 安全路由機制

安全路由機制以保證網(wǎng)絡(luò)在受到威脅和攻擊時，仍能進行正確的路由發(fā)現(xiàn)、構(gòu)建和維護為目標(biāo)。包括數(shù)據(jù)保密和鑒別機制、數(shù)據(jù)完整性和新鮮性校驗、設(shè)備與身份鑒別和路由信息廣播鑒別。針對不同的網(wǎng)絡(luò)攻擊，可采用相應(yīng)的解決方案：身份驗證法、雙向鏈路認(rèn)證法、多徑路由技術(shù)、廣播認(rèn)證等。

3.4 訪問控制機制

訪問控制機制以控制用戶對物聯(lián)網(wǎng)感知層的訪問為目的，能防止未授權(quán)用戶訪問感知層的節(jié)點和數(shù)據(jù)。訪問控制機制包括自主訪問機制和強制訪問機制等。在自主訪問控制中，為了實現(xiàn)靈活的訪問控制，可以將自主訪問控制與角色結(jié)合，實施基于角色的訪問控制，便于實現(xiàn)角色的繼承。強制訪問控制可基于單個用戶、用戶組和角色進行實施，為不同的用戶設(shè)置不同的安全級別標(biāo)記，根據(jù)標(biāo)記實施強制訪問控制。

3.5 安全數(shù)據(jù)融合機制

安全數(shù)據(jù)融合機制，以保證信息保密性、信息傳輸安全、信息聚合的準(zhǔn)確性為目的，通過加密、安全路由、融合算法的設(shè)計、節(jié)點間的交互證明、節(jié)點采集信息的抽樣、采集信息的簽名等機制實現(xiàn)。

3.6 容侵容錯機制

容侵框架主要包括：判定疑似惡意節(jié)點、針對疑似惡意節(jié)點的容侵機制、通過節(jié)點協(xié)作對惡意節(jié)點做出處理決定?？扇蒎e范圍包括：網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)路覆蓋、數(shù)據(jù)檢測中的容錯。

4 傳輸層的安全策略

4.1 IPSec

IPSec（IP Security）是一個開放式的IP網(wǎng)絡(luò)安全標(biāo)準(zhǔn)[1]，它在TCP協(xié)議棧中間位置的網(wǎng)絡(luò)層實現(xiàn)，可為上層協(xié)議無縫地提供安全保障，高層的應(yīng)用協(xié)議可以透明地使用這些安全服務(wù)，而不必設(shè)計自己的安全機制。

IPSec提供三種形式保護網(wǎng)絡(luò)數(shù)據(jù)。原發(fā)方鑒別，可以確定聲稱的發(fā)送者是真實的發(fā)送者，并非偽裝者；數(shù)據(jù)完整性，可確定接收數(shù)據(jù)與發(fā)送是否一致，保證數(shù)據(jù)在傳輸途中，無任何不可檢測的數(shù)據(jù)改變或丟失；機密性，使相應(yīng)的接受者能獲取發(fā)送的真正內(nèi)容，而非授權(quán)的接受者無法獲知數(shù)據(jù)的真正內(nèi)容。

4.2 防火墻

防火墻是部署在兩個網(wǎng)絡(luò)系統(tǒng)之間的一個或一組部件，定義了一系列預(yù)先設(shè)定的安全策略，要求所有進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流都通過它，并根據(jù)安全策略檢查，只有符合的數(shù)據(jù)流方可通過，由此保護內(nèi)部網(wǎng)絡(luò)安全。它是邏輯上的隔離，非物理上的隔離，包括訪問控制、內(nèi)容過濾、地址轉(zhuǎn)換。存在形態(tài)有純軟件防火墻、硬件防火墻和軟硬件結(jié)合防火墻。

4.3 隧道服務(wù)

隧道技術(shù)的原理[2]是在消息的發(fā)起端對數(shù)據(jù)報文進行加密封裝，然后通過在互聯(lián)網(wǎng)中建立的數(shù)據(jù)通道，將其傳輸?shù)较⒌慕邮斩?，接受端再對包進行解封裝，最后得到原始數(shù)據(jù)包。該技術(shù)主要應(yīng)用于OSI數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。

4.4 數(shù)字簽名與數(shù)字證書

數(shù)字簽名包括兩個過程：簽名者對給定的數(shù)據(jù)單元進行簽名；接受者驗證該簽名。其過程需要使用簽名者的私有信息，驗證過程應(yīng)當(dāng)僅使用公開的規(guī)程和信息，并且公開信息不能算出簽名者的私有信息。

數(shù)字證書是一種權(quán)威性的電子文檔，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密，確保網(wǎng)上傳遞信息的機密完整性。

4.5 身份識別與訪問控制

身份識別通常與訪問控制聯(lián)合使用。物聯(lián)網(wǎng)通常會為用戶設(shè)定一個用戶名，身份識別是后續(xù)用戶對其標(biāo)識符的一個證明過程，通常由交互式協(xié)議實現(xiàn)。身份識別與訪問控制通常聯(lián)合使用，訪問控制機制確定權(quán)限，授予訪問權(quán)。實體如試圖非授權(quán)訪問，將被拒絕。授權(quán)中心或被訪實體都有訪問控制列表，記錄了訪問規(guī)則。

5 總結(jié)與展望

5.1 總結(jié)

物聯(lián)網(wǎng)安全管理技術(shù)非常多，對物聯(lián)網(wǎng)提供了有力的支撐。物聯(lián)網(wǎng)的關(guān)鍵技術(shù)是在物聯(lián)網(wǎng)發(fā)展過程中逐步總結(jié)出來的。文章重點討論了感知層和傳輸層的關(guān)鍵技術(shù)以及安全管理技術(shù)對物聯(lián)網(wǎng)提供了有力的支撐。目前，以上介紹的內(nèi)容在一定程度上促進了物聯(lián)網(wǎng)安全體系的基礎(chǔ)建設(shè)，同時逐步在提高經(jīng)濟和社會的運行效率。

5.2 展望

物聯(lián)網(wǎng)的安全越來越受到關(guān)注，各種安全機制也在不斷成熟，但對于建立一個更優(yōu)的物聯(lián)網(wǎng)安全體系，我們目前的技術(shù)仍然存在很大的缺口，需要進一步深入研究與檢驗，以適應(yīng)未來物聯(lián)網(wǎng)通信安全的需要，同時促進關(guān)鍵技術(shù)的進一步革新和突破。以物聯(lián)網(wǎng)為代表的技術(shù)發(fā)展趨勢是：從信息化向智能化過渡，這也是網(wǎng)絡(luò)從虛擬走向現(xiàn)實，從局域走向泛在的過程。伴隨著信息化的發(fā)展，物聯(lián)網(wǎng)的應(yīng)用會更加深化，更加安全，實現(xiàn)進一步的智能化。

參考文獻：

篇6

有關(guān)部門職責(zé)科學(xué)分工、監(jiān)督執(zhí)法機制協(xié)調(diào)高效的統(tǒng)一體，

即安全生產(chǎn)監(jiān)管執(zhí)法的機構(gòu)、人員、職責(zé)、機制的有機結(jié)合。

建立健全安全生產(chǎn)綜合監(jiān)管執(zhí)法機構(gòu)，是建設(shè)安全生產(chǎn)監(jiān)管執(zhí)法體系的核心。要履行《安全生產(chǎn)法》賦予安全生產(chǎn)監(jiān)管部門的綜合監(jiān)管職責(zé)，首先要建立健全縣級以上地方人民政府安全生產(chǎn)綜合監(jiān)管機構(gòu)，明確監(jiān)管執(zhí)法主體。從職能上劃分，監(jiān)管機構(gòu)應(yīng)當(dāng)包括綜合監(jiān)管部門與專項監(jiān)管部門，即安全生產(chǎn)綜合監(jiān)管部門與公安、鐵道、交通、民航、建筑、質(zhì)檢等有關(guān)部門。從層級上劃分，監(jiān)管機構(gòu)應(yīng)當(dāng)包括中央與地方以及國家垂直管理的監(jiān)管機構(gòu)。從機構(gòu)性質(zhì)上劃分，應(yīng)當(dāng)包括縣級以上人民政府負(fù)有安全生產(chǎn)監(jiān)管職責(zé)的部門及其委托的行政執(zhí)法組織，即國家行政機關(guān)與依法成立、接受委托負(fù)責(zé)行政監(jiān)管執(zhí)法工作的事業(yè)單位，如安全執(zhí)法大隊等。

組建高素質(zhì)的安全生產(chǎn)監(jiān)管執(zhí)法隊伍，是建設(shè)安全生產(chǎn)監(jiān)管執(zhí)法體系的基礎(chǔ)。作為安全生產(chǎn)監(jiān)管執(zhí)法體系的組織基礎(chǔ)，必須建立一支與其工作任務(wù)相適應(yīng)的安全生產(chǎn)監(jiān)管執(zhí)法隊伍。各級監(jiān)管機構(gòu)都應(yīng)有上下一體的專門監(jiān)管執(zhí)法隊伍。在監(jiān)管執(zhí)法人員配備上，應(yīng)當(dāng)是上少下多，加強基層。這支監(jiān)管執(zhí)法隊伍應(yīng)當(dāng)是高素質(zhì)、高效率、高水平的，具備人員年富力強、熟悉法律、精通業(yè)務(wù)，裝備精良、高效快捷等條件。

明確安全生產(chǎn)監(jiān)管執(zhí)法職責(zé)，是建設(shè)安全生產(chǎn)監(jiān)管執(zhí)法體系的關(guān)鍵。按照法律規(guī)定和現(xiàn)行體制，我國安全生產(chǎn)監(jiān)管執(zhí)法的政府部門不是一個而是多個，世界各國也基本如此。在目前條件下，統(tǒng)由一個部門負(fù)責(zé)安全生產(chǎn)監(jiān)管執(zhí)法工作，既不可行也不可能。當(dāng)務(wù)之急是科學(xué)合理地界定各有關(guān)部門的職責(zé)，防止和減少職責(zé)交叉，各負(fù)其責(zé)，相互協(xié)同，齊抓共管，綜合治理。各有關(guān)部門的監(jiān)管執(zhí)法職責(zé)應(yīng)當(dāng)法律化、制度化，即在法律規(guī)定和政府授權(quán)的范圍內(nèi)履行各自的職責(zé)。

形成安全生產(chǎn)監(jiān)管執(zhí)法長效機制，是建設(shè)安全生產(chǎn)監(jiān)管執(zhí)法體系的保障。在多個部門負(fù)責(zé)安全生產(chǎn)監(jiān)管執(zhí)法的體制下，監(jiān)管執(zhí)法機制的問題非常重要。沒有一種好的機制，必然出現(xiàn)各有關(guān)部門之間各自為政、推諉扯皮的局面。監(jiān)管執(zhí)法機制主要是解決綜合監(jiān)管部門與專項監(jiān)管部門以及司法機關(guān)的相互關(guān)系、工作方法和工作制度的統(tǒng)一協(xié)調(diào)問題，目的是充分發(fā)揮各部門積極性，形成監(jiān)管執(zhí)法工作的“合力”?？茖W(xué)的監(jiān)管執(zhí)法機制應(yīng)當(dāng)是齊抓共管、聯(lián)合執(zhí)法的機制，即綜合監(jiān)管部門與專項監(jiān)管部門之間各負(fù)其責(zé)，互不干預(yù)，相互銜接，密切配合。

建設(shè)安全生產(chǎn)監(jiān)管執(zhí)法體系是一項長期任務(wù)。

當(dāng)前存在的突出問題可以概括為“四不”：

機構(gòu)不健全。目前全國省級安全生產(chǎn)監(jiān)管機構(gòu)均已設(shè)立，約有一半左右的地市設(shè)立了安全生產(chǎn)監(jiān)管機構(gòu)，少數(shù)縣級安全生產(chǎn)監(jiān)管機構(gòu)剛剛設(shè)立，鄉(xiāng)鎮(zhèn)安全生產(chǎn)監(jiān)管機構(gòu)寥寥無幾。按照《安全生產(chǎn)法》的要求，目前縣級以上安全生產(chǎn)監(jiān)管機構(gòu)尚未建立健全，一些地方仍存在安全生產(chǎn)無專管機構(gòu)或由其他部門兼管的問題，法定的安全生產(chǎn)監(jiān)管執(zhí)法機構(gòu)不明確。在這些地方，貫徹實施《安全生產(chǎn)法》，加強安全生產(chǎn)監(jiān)管執(zhí)法還是紙上談兵，并沒有做到組織落實。

職責(zé)不明確，缺乏權(quán)威性。雖然一些地方設(shè)立了安全生產(chǎn)監(jiān)管機構(gòu)，但多數(shù)隸屬于經(jīng)貿(mào)部門，不是獨立的機關(guān)法人，沒有獨立的行政執(zhí)法主體資格。安全生產(chǎn)監(jiān)管機構(gòu)規(guī)格普遍較低，“腰桿不硬”、“說話不靈”。安全生產(chǎn)綜合監(jiān)管機構(gòu)的職責(zé)與有關(guān)部門交叉，權(quán)利和責(zé)任不明確，沒有形成齊抓共管的格局。

人員不適應(yīng)，行政執(zhí)法水平有限。多數(shù)安全生產(chǎn)監(jiān)管機構(gòu)的監(jiān)管執(zhí)法人員不足，超負(fù)荷運轉(zhuǎn)。現(xiàn)有人員中有的來自其他部門或單位，不熟悉安全業(yè)務(wù)，不懂得法律法規(guī)，普遍存在年齡偏大、知識結(jié)構(gòu)不合理、法律素質(zhì)較低的矛盾，法律人才奇缺，難以勝任繁重的安全生產(chǎn)監(jiān)管執(zhí)法工作。

關(guān)系不協(xié)調(diào)，沒有形成聯(lián)合執(zhí)法機制。由于大部分安全生產(chǎn)監(jiān)管機構(gòu)都是初建，缺乏監(jiān)管執(zhí)法經(jīng)驗，尚未與有關(guān)部門建立協(xié)調(diào)順暢的工作關(guān)系，因而有的地方各有關(guān)部門之間互不通氣，各行其是，甚至相互掣肘，嚴(yán)重削弱了監(jiān)管執(zhí)法力度。各有關(guān)部門之間沒有建立一套完善的工作制度、協(xié)商機制。有些部門之間工作關(guān)系不順，重復(fù)檢查、重復(fù)發(fā)證、重復(fù)處罰的現(xiàn)象時有發(fā)生，使生產(chǎn)經(jīng)營單位無所適從，也損害了政府的形象。

要解決上述問題，加快安全生產(chǎn)監(jiān)管執(zhí)法體系建設(shè)，

可從以下四個方面著手：

建立健全三級監(jiān)管機構(gòu)。一是要有機構(gòu)。依照《安全生產(chǎn)法》的規(guī)定，縣級以上地方人民政府應(yīng)當(dāng)設(shè)立安全生產(chǎn)綜合監(jiān)管機構(gòu)，重點是市縣兩級。二是安全生產(chǎn)綜合監(jiān)管機構(gòu)必須具備獨立執(zhí)法主體資格。作為監(jiān)管執(zhí)法的行政機構(gòu)，應(yīng)有獨立的機關(guān)法人資格，能夠以自己的名義實施安全生產(chǎn)監(jiān)管和行政處罰，獨立承擔(dān)相應(yīng)的法律責(zé)任?，F(xiàn)有一些隸屬于有關(guān)主管部門、不具備獨立的行政執(zhí)法主體資格的安全生產(chǎn)監(jiān)管機構(gòu)，不符合法律關(guān)于綜合監(jiān)管主體的條件，不能獨立執(zhí)法。這種情況需要盡快改變，有關(guān)人民政府應(yīng)當(dāng)授其享有獨立監(jiān)管執(zhí)法的權(quán)力，使其有位、有權(quán)、有責(zé)。三是監(jiān)管職責(zé)法律化、規(guī)范化。要保證監(jiān)管機構(gòu)依法行政，必須通過建章立制乃至立法來規(guī)范監(jiān)管執(zhí)法活動，保證監(jiān)管執(zhí)法工作的公正、公平和公開。

篇7

企業(yè)檔案館的安全保障體系建設(shè)主要通過兩方面途徑實現(xiàn)。一是按照信息安全等級保護的要求，采用相應(yīng)安全保障技術(shù)方法，配備必要的軟硬件設(shè)施。二是建立健全數(shù)字檔案館安全管理制度，并嚴(yán)格遵照實施。

數(shù)字檔案館的安全體系主要包括網(wǎng)絡(luò)平臺安全、信息系統(tǒng)安全和檔案數(shù)據(jù)安全三大方面。檔案數(shù)據(jù)安全是要保證數(shù)字檔案信息的可靠、可用、不泄密、不被非法更改等。系統(tǒng)及其網(wǎng)絡(luò)平臺安全是要保持系統(tǒng)軟硬件的穩(wěn)定性、可靠性、可控性。

一、安全技術(shù)防范措施

數(shù)字檔案館的安全技術(shù)防范措施包括：檔案實體安全措施、網(wǎng)絡(luò)安全措施、系統(tǒng)安全措施、應(yīng)用安全措施和數(shù)據(jù)安全措施。

1.檔案實體安全措施。檔案實體以各種載體形式存在，并存放于檔案庫房。為了使檔案實體達(dá)到檔案安全管理的“八防”，除了采取傳統(tǒng)的檔案實體安全保管措施之外，還需利用以下現(xiàn)代技術(shù)手段，提高管理的有效性、智能化。（1）自動溫濕度控制系統(tǒng)：由中央控制服務(wù)器集中自動控制檔案庫房的空調(diào)、除濕機、空氣清新機等終端設(shè)備，為檔案的存放保管提供適宜的溫濕度條件。（2）視頻監(jiān)控系統(tǒng)：數(shù)字檔案館的重要出入口安裝視頻監(jiān)控設(shè)備，重點部位（如保密庫房、機房）安裝紅外報警、攝像聯(lián)動監(jiān)控，實現(xiàn)對所轄區(qū)域的安全監(jiān)控。（3）自動消防報警及滅火系統(tǒng)：建設(shè)檔案庫房自動消防報警及滅火系統(tǒng)，提高檔案實體對應(yīng)火災(zāi)的自動高效防范能力。

2.網(wǎng)絡(luò)安全措施。（1）防火墻：網(wǎng)絡(luò)安全是數(shù)字檔案館整個安全體系的根基，必須放在首要位置考慮。從安全考慮，必須在整個企業(yè)局域網(wǎng)總?cè)肟谔幖虞d硬件防火墻，確保企業(yè)局域網(wǎng)的安全。企業(yè)檔案館根據(jù)實際應(yīng)用，可以在防火墻上加載對應(yīng)用服務(wù)的訪問控制，如對檔案門戶網(wǎng)站只開放80端口服務(wù)，允許所有地址的訪問；而對于綜合檔案信息系統(tǒng)，限制外網(wǎng)地址的訪問，指定專網(wǎng)地址的訪問。（2）入侵檢測系統(tǒng)：為防范外網(wǎng)的惡意攻擊和數(shù)據(jù)竊取，在企業(yè)局域網(wǎng)關(guān)鍵地點部署入侵檢測系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件并予以防護、向管理員發(fā)出告警。（3）網(wǎng)絡(luò)防病毒系統(tǒng)：建立企業(yè)網(wǎng)絡(luò)病毒防護系統(tǒng)，保證企業(yè)企業(yè)局域網(wǎng)免受網(wǎng)絡(luò)病毒的侵害。

3.系統(tǒng)安全措施。系統(tǒng)平臺安全管理一方面可以利用操作系統(tǒng)自身安全機制進行合理的配置，另一方面可以通過采用一些系統(tǒng)平臺管理軟件來實現(xiàn)。（1）操作系統(tǒng)的安全措施：操作系統(tǒng)的安全訪問控制一方面可以通過用戶賬號、密碼、用戶組方式登錄到服務(wù)器上，在服務(wù)器允許的權(quán)限內(nèi)對資源進行訪問、操作。另一方面可以基于TCP/IP協(xié)議，通過對文件權(quán)限的限制和對IP的選擇，對登錄用戶的認(rèn)證保護。（2）補丁程序：采用最新版本的操作系統(tǒng)，并及時安裝補丁程序。（3）服務(wù)過濾：關(guān)閉系統(tǒng)上的一些不需要的服務(wù)。（4）對網(wǎng)絡(luò)以及各個子系統(tǒng)管理員權(quán)限進行嚴(yán)格劃分：嚴(yán)格控制操作系統(tǒng)用戶授權(quán)，并控制每個用戶的對應(yīng)目錄的操作權(quán)限，非必要情況下不以系統(tǒng)管理員的用戶登錄。（5）計算機口令設(shè)置：對口令的設(shè)置進行有效的管理，限制口令復(fù)雜度和有效期限。（6）安裝系統(tǒng)加固程序：安裝系統(tǒng)安全防范產(chǎn)品提升系統(tǒng)的安全性。如系統(tǒng)防病毒軟件、系統(tǒng)漏洞檢測及彌補軟件、系統(tǒng)補丁檢測和自動升級軟件、系統(tǒng)木馬檢測軟件等等。

4.應(yīng)用安全措施。（1）權(quán)限控制：在系統(tǒng)中將用戶分類，對各類用戶的權(quán)限進行明確的設(shè)定，并進行嚴(yán)格的控制。系統(tǒng)設(shè)計時，可采用定義角色的方法，來為每一類具有相同權(quán)限的人員定義一個角色，來方便控制人員的權(quán)限。（2）日志管理：系統(tǒng)通過記錄用戶操作日志來加強系統(tǒng)的安全性，以便管理員可以對惡意破壞數(shù)據(jù)過程進行審計。提供登錄日志、操作日志和數(shù)據(jù)訪問日志三類日志。

* 用戶登錄日志：記錄用戶成功登錄（退出）檔案系統(tǒng)的事件。用戶登錄指用戶由檔案系統(tǒng)外成功登錄進檔案系統(tǒng)。

* 用戶操作日志：記錄用戶在檔案系統(tǒng)中所進行的一些重要操作事件。例如：全宗管理、部門管理、檔案類型管理等。

* 數(shù)據(jù)訪問日志：記錄用戶對檔案數(shù)據(jù)本身的訪問。例如，對檔案數(shù)據(jù)條目的刪除。對電子文件的瀏覽、下載等。

5.數(shù)據(jù)安全措施。（1）數(shù)據(jù)傳輸安全控制：綜合檔案管理系統(tǒng)需提供對電子原文的加密處理，電子文件先經(jīng)過系統(tǒng)提供的加密功能加密，以加密狀態(tài)傳輸；客戶端利用時，采用系統(tǒng)專用原文瀏覽器，瀏覽器內(nèi)部提供對文件解密功能，如果在傳輸過程中信息被截獲，截獲的信息如果不在我們專用原文瀏覽器中閱讀，打開后是亂碼狀態(tài)，保證了電子檔案在網(wǎng)絡(luò)中傳輸?shù)陌踩浴＃?）數(shù)據(jù)接口安全控制：綜合檔案管理系統(tǒng)對提供的數(shù)據(jù)接口和WEBService服務(wù)進行安全控制：綜合檔案管理系統(tǒng)對外部系統(tǒng)提供相關(guān)的接口和服務(wù)，保證沒有權(quán)限的人不能獲取對應(yīng)的服務(wù)，或者不信任的系統(tǒng)不能訪問對應(yīng)的接口。（3）電子文檔防篡改：采用軟件生成電子原文校驗碼可以及時獲得被篡改文件的名字，方便快捷的找到被篡改的電子文件。對電子文件進行鎖定操作（主要針對大量的office word、excel文件），用戶進行篡改后，原文件內(nèi)容不會徹底消失，會以批注的形式存在，方便于恢復(fù)文件內(nèi)容。（4）電子文件防擴散：電子文件的防擴散功能可以為文檔資料的安全防護以及非法傳播提供安全保障。當(dāng)檔案管理系統(tǒng)為利用者賦了原文下載權(quán)限后，用戶在下載原文時系統(tǒng)將下載到利用者本地的文件進行數(shù)據(jù)加密轉(zhuǎn)換，轉(zhuǎn)換后的電子文件必須用系統(tǒng)提供的閱讀工具來讀取，轉(zhuǎn)換后的文件完全保持原文的版式，特有格式文件具有防篡改的功能。（5）數(shù)據(jù)備份和容災(zāi)恢復(fù)機制：采用主流備份存儲設(shè)備和專業(yè)備份軟件，為重要檔案信息資源制定存儲備份策略，自動/手動、本地/異地、全備份/增量備份、備份時間等。為了應(yīng)對天災(zāi)等突發(fā)事情，需建立相應(yīng)的預(yù)警預(yù)案，并制定相應(yīng)的容災(zāi)恢復(fù)機制。

二、安全管理保障措施

在建設(shè)數(shù)字檔案館安全防護體系時，僅有安全技術(shù)防護而無嚴(yán)格的安全管理保障體系相配合是難以保障系統(tǒng)運行安全的。安全管理保障體系包括安全管理組織、安全標(biāo)準(zhǔn)體系、安全規(guī)章制度建設(shè)、安全服務(wù)體系、安全管理手段。

1.安全管理組織。建立完整的安全管理組織體系，具體負(fù)責(zé)安全保障體系建立的規(guī)范、組織實施、運維管理等工作。

2.安全標(biāo)準(zhǔn)體系。安全標(biāo)準(zhǔn)規(guī)范體系是支撐數(shù)字檔案館安全保障體系建設(shè)的需要手段，是系統(tǒng)互聯(lián)互通、業(yè)務(wù)協(xié)調(diào)、信息共享所必須遵守的技術(shù)準(zhǔn)則。

篇8

二、當(dāng)前我國檔案安全管理存在的問題分析

1.檔案安全管理制度不夠完善

當(dāng)前我國檔案安全管理工作方面的制度體系建設(shè)相對較為薄弱，造成了整個檔案安全管理工作的前提基礎(chǔ)不牢靠。特別是針對檔案資料的收集整理以及安全應(yīng)急管理制度不夠健全，導(dǎo)致在檔案管理工作中經(jīng)常出現(xiàn)檔案遺失、信息丟失或失效等檔案管理安全事故問題的發(fā)生。

2.檔案管理安全保障技術(shù)水平不高

當(dāng)前信息化時代檔案管理工作早已經(jīng)步入了以數(shù)字檔案為主體、數(shù)字紙質(zhì)檔案并存的時代，對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術(shù)水平不高，檔案資料的安全完整性很容易受到威脅，一些的核心檔案資料甚至出現(xiàn)泄露問題。

3.檔案安全管理專業(yè)技術(shù)人才較少

檔案管理工作是一項系統(tǒng)復(fù)雜的工作，對于檔案管理工作人員的專業(yè)能力、安全意識、學(xué)習(xí)能力等普遍要求較高，但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質(zhì)不高，而且普遍缺乏檔案管理安全意識，再加上沒有必要的教育培訓(xùn)，制約了檔案安全管理工作的有效開展。

三、優(yōu)化檔案管理安全體系建設(shè)的措施

1.完善檔案安全管理保障制度建設(shè)

在檔案安全管理規(guī)章制度建設(shè)上，首先，應(yīng)該建立科學(xué)的檔案資料收集制度，特別是全面利用前端控制理論，加強檔案部門與業(yè)務(wù)部門之間的溝通，對不同檔案資料的重要性、歸檔保存要求等進行明確，合理分級確定不同的安全管理措施。其次，檔案管理部門應(yīng)該強化檔案安全保管制度的建設(shè)，為所有檔案建立全宗、檔號，并編制好檔案檢索查詢目錄，全面掌握所有的檔案資料；同時，對所有的檔案資料進行定期檢查，確保檔案載體的安全性，尤其是對于電子檔案載體，必須設(shè)置相應(yīng)的防磁化、防復(fù)制保護技術(shù)。第三，建立有效的檔案管理安全應(yīng)急制度，重點是針對檔案管理工作建立相應(yīng)的安全預(yù)警機制以及損壞檔案資料的恢復(fù)工作，以確保檔案資料的安全可靠。

2.提高檔案安全管理技術(shù)保障水平

對于檔案安全管理技術(shù)保障水平的提升，重點應(yīng)該針對當(dāng)前信息化、數(shù)字化的特點，合理的確定各種安全管理方案。首先，在檔案的安全管理的基礎(chǔ)設(shè)施建設(shè)上，應(yīng)該嚴(yán)格按照國家檔案館建設(shè)標(biāo)準(zhǔn)的要求，對檔案館的庫房、機房等進行標(biāo)準(zhǔn)化的建設(shè)，避免檔案資料受到各種物理、化學(xué)或者是生物災(zāi)害的影響。其次，重點加強對電子檔案的安全保障管理，對于一些涉及保密需要的檔案資料，必須采取防擴散加密技術(shù)進行處理，同時對于一些重要的數(shù)字檔案必須建立自動備份以及異地備份技術(shù)，并加強對防火墻技術(shù)、安全檢測技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等網(wǎng)絡(luò)安全技術(shù)的運用，以確保檔案資料的安全可靠。第三，應(yīng)該加強對檔案安全修復(fù)技術(shù)的研究應(yīng)用，對于一些有損壞的檔案資料及時制定檔案修復(fù)技術(shù)，或者是與外部修復(fù)服務(wù)商合作，提高企業(yè)的整體檔案安全管理水平。

3.加強檔案安全管理人才隊伍的建設(shè)

在檔案安全管理工作的實施上，一支合格的檔案管理工作隊伍是基本的要求。首先，在檔案管理工作人員的引進選拔上，應(yīng)該盡可能的引進高層次、創(chuàng)新能力強的人才充實到檔案安全管理工作中。其次，應(yīng)該重點加強對檔案管理工作人員的綜合能力教育培訓(xùn)，除了必要的檔案管理知識以外，還應(yīng)該加強檔案安全管理理念以及計算機技術(shù)的教育培訓(xùn)，使其既可以準(zhǔn)確的掌握檔案管理工作的程序以及安全管理要求，同時也可以有效運用各種信息化手段提高檔案管理工作效率。

4.提高檔案資料的保密管理水平

在檔案的安全管理工作中，保密工作是一項非常重要的安全管理要求。對于保密管理，首先應(yīng)該根據(jù)檔案資料的不同性質(zhì)，準(zhǔn)確的確定檔案資料的保密等級以及使用權(quán)限，嚴(yán)格進行權(quán)限的控制管理。其次，在這些檔案資料的管理過程中，應(yīng)該嚴(yán)格控制檔案資料的傳輸和復(fù)制，尤其是加強對各種照相機、錄像機、智能手機使用的控制，以免資料泄露造成檔案管理安全事故。

篇9

我國信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運營、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對象和程度各不相同。網(wǎng)絡(luò)信息安全是一個完整的、系統(tǒng)的概念。它既是一個理論問題，同時又是一個工程實踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個事物的運動狀態(tài)以及運動狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時。信息也是一種重要資產(chǎn)，具有價值，需要保護。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標(biāo)。信息安全的保護對象包括了計算機硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對的均是“信息”這種資源的“安全”，對信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個狹義的數(shù)據(jù)安全，是保護信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過郵政系統(tǒng)發(fā)信件時，為了個人隱私要裝上信封?？墒堑搅诵畔⒒瘯r代，信息在網(wǎng)上傳播時，如果沒有這個“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實體或進程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同，機密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因為，據(jù)相關(guān)部門統(tǒng)計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個方面：在組織內(nèi)部建立全面的信息安全管理體系，強調(diào)信息安全是一個管理過程，而非技術(shù)過程；強調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運用的平衡；把信息提高到組織資產(chǎn)的高度，強調(diào)對組織信息資產(chǎn)進行價值及影響評估，對信息資產(chǎn)的脆弱性及其面臨的威脅進行分析，運用風(fēng)險評估、風(fēng)險管理手段管理信息安全，使組織風(fēng)險降低到可接受的水平；從法律和最好的實踐經(jīng)驗角度，實施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強調(diào)信息安全方針在管理體系中的作用；強調(diào)對信息技術(shù)及工具的實時和有效管理；強調(diào)組織運作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強調(diào)信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程；信息安全應(yīng)該是一個以“價值”為基礎(chǔ)的過程，即信息安全管理應(yīng)是一個有附加價值，并講究投入產(chǎn)出比的過程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對策性特點

信息安全產(chǎn)業(yè)有其鮮明的特點，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護和培訓(xùn)，通常服務(wù)是非對策性的、非動態(tài)的和比較固定的。信息化安全服務(wù)是對策性的、動態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇幾乎包括了整個信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無論從設(shè)計角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語

網(wǎng)絡(luò)信息安全不僅僅是一個純技術(shù)層面的問題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問題。因此，信息安全是一個相當(dāng)復(fù)雜的問題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

篇10

近年來，我國國民經(jīng)濟飛速發(fā)展，逐漸躋身世界強國之列，而經(jīng)濟的發(fā)展也導(dǎo)致了各個不同行業(yè)所需電量的飛速增長，而這也促進了電網(wǎng)的不斷建設(shè)，其工程規(guī)模愈來愈大，而在經(jīng)濟高速增長的壓力下，速度也越來越快，而電網(wǎng)建設(shè)中的安全管理問題也成為了重中之重，面對著新的壓力和挑戰(zhàn)，建設(shè)中的安全管理問題迫在眉睫，在確保工程速度、質(zhì)量的同時也要保證工程建設(shè)的安全性。在多年的實踐中，雖然已經(jīng)摸索出許多經(jīng)驗，形成了一套較為完備的建設(shè)模式與管理模式，但是仍出現(xiàn)不少事故。針對這種現(xiàn)實狀況，本文在分析現(xiàn)有電網(wǎng)建設(shè)中存在的安全管理問題以及對應(yīng)的舉措。

1 電網(wǎng)建設(shè)安全管理存在的問題

1.1 只重效益，不重安全

企業(yè)片面注重經(jīng)濟效益而忽視安全問題，在經(jīng)濟問題與安全問題相沖突的時候通常選擇經(jīng)濟效益，唯經(jīng)濟至上，就造成了很多安全方面的問題，有時為了獲取更多的經(jīng)濟效益而視安全于不顧。比如，將本來是用于安全建設(shè)、安全管理方面的資金投入到生產(chǎn)環(huán)節(jié)中去，或針對安全建設(shè)方面敷藥了事，重視程度遠(yuǎn)遠(yuǎn)不夠，不論是在人員配備上，還是在資金投入，產(chǎn)品投入上，均偷工減料、以次充好，抱有較強的僥幸心理，沒有做好安全方面的準(zhǔn)備。而負(fù)責(zé)安全管理的企業(yè)管理人員在實踐中沒有經(jīng)過系統(tǒng)的安全知識培訓(xùn)，也很少有正規(guī)的業(yè)務(wù)知識水平考核體系，缺乏安全意識，在安全管理中只是憑著自己的判斷和表層的認(rèn)識來開展工作，依據(jù)經(jīng)濟效益為根本目的，忽略安全管理的問題，給電網(wǎng)建設(shè)工程中的安全問題埋下了隱患。

1.2 施工人員素質(zhì)良莠不齊

我國經(jīng)濟高速發(fā)展，電網(wǎng)工程建設(shè)也越來越多，在電網(wǎng)建設(shè)過程中對施工隊伍的實際需求急劇增長，而施工隊中施工人員很多都是臨時上陣，素質(zhì)良莠不齊，缺乏專業(yè)化素質(zhì)較高的施工人員，很多專業(yè)素質(zhì)較低的也跨入電網(wǎng)建設(shè)工程隊伍中。由于這些從業(yè)人員專業(yè)知識較為缺乏，所以在施工過程中會出現(xiàn)很多紕漏，造成較多安全問題。他們在施工中缺乏安全意識，會對很多存在的安全隱患視而不見，同時在具體操作時專業(yè)技能也不達(dá)標(biāo)，造成工程建設(shè)不合格，離標(biāo)準(zhǔn)要求還有很大距離。在上崗前技能培訓(xùn)的時候，他們對于專業(yè)知識接觸的時間短、吸收的能力差，最終導(dǎo)致工程建設(shè)不合格，拖延建設(shè)進度，而在實際的使用過程中也會造成事故頻發(fā)的現(xiàn)象。

1.3 管理措施不到位

電網(wǎng)的建設(shè)隨著經(jīng)濟大發(fā)展的不斷進步，在這些年來對電網(wǎng)建設(shè)的安全要求也愈來愈高，安全管理方面也不斷提升，采用的技術(shù)也愈來愈先進。但是我國地廣人稀，有很多偏遠(yuǎn)地方在電網(wǎng)建設(shè)方面就有所欠缺，在施工過程中容易出現(xiàn)各種細(xì)節(jié)上的疏忽，小錯雖小，但是很多大悲劇都是由小錯釀成。再加上施工單位人員素質(zhì)不高，管理不到位，缺乏科學(xué)有效的管理措施，隊伍松散，隨意性較強，造成很多安全隱患都未能得到及時的排除，電網(wǎng)建設(shè)工程的安全性也就難以保證。

1.4 工程監(jiān)理不到位

工程監(jiān)理涉及的方面較廣，貫穿于電網(wǎng)建設(shè)的全過程。它不僅包括對電網(wǎng)建設(shè)工程的監(jiān)督和管理，還對電網(wǎng)建設(shè)工程的安全性實施全面監(jiān)理。工程監(jiān)理在電網(wǎng)建設(shè)工程中的重要性不言而喻，但是在我國現(xiàn)階段的電網(wǎng)建設(shè)中，負(fù)責(zé)電網(wǎng)建設(shè)工程監(jiān)理的單位對工程的監(jiān)理認(rèn)識存在較大的誤區(qū)，他們覺得在監(jiān)理中，施工單位負(fù)主要責(zé)任，而監(jiān)理單位只負(fù)部分責(zé)任，而將注意力都集中在電網(wǎng)建設(shè)工程的質(zhì)量上，而忽視安全方面的監(jiān)管，殊不知電網(wǎng)建設(shè)的安全性是建設(shè)質(zhì)量的決定性因素。而監(jiān)理單位忽視安全方面的監(jiān)管，導(dǎo)致監(jiān)理單位對相關(guān)法律法規(guī)缺乏具體的認(rèn)識，對于涉及安全方面的技術(shù)標(biāo)準(zhǔn)也是模模糊糊，這種對安全監(jiān)理的忽視降低了監(jiān)理單位在電網(wǎng)建設(shè)安全管理中所起到的作用，也影響了工程的安全。

1.5 工程安全責(zé)任制不完善

對電網(wǎng)建設(shè)工程中安全管理的忽視造成了工程安全責(zé)任制不完善，不論是總體性的安全問題還是各個部分的安全問題都缺乏專人負(fù)責(zé)。這就導(dǎo)致在施工過程中無人監(jiān)管，施工人員隨意散漫，缺乏約束。而出了問題后也無人及時總結(jié)經(jīng)驗，解決問題。施工單位在安全方面的基礎(chǔ)工作并不到位，安全責(zé)任制不落實，也缺乏較為明確的安全管理目標(biāo)。在電網(wǎng)工程建設(shè)之前，有些施工單位根本沒有進行建設(shè)技術(shù)交底，所以相應(yīng)制定的安全保護措施也就更加無從談起。另外一個較為普遍的問題是有些施工單位將安全建設(shè)的施工權(quán)層層轉(zhuǎn)包，將施工權(quán)轉(zhuǎn)至給某些資質(zhì)較差或者毫無資質(zhì)的施工單位，這種違法行為給電網(wǎng)建設(shè)工程的安全管理問題埋下了較大的安全隱患。

2 強化安全管理的具體措施分析

在電網(wǎng)工程建設(shè)上存在較多的安全管理問題，上述幾個問題都具有普遍性。電網(wǎng)建設(shè)對于我國經(jīng)濟建設(shè)起著基礎(chǔ)性的作用，只有電網(wǎng)建設(shè)這個基礎(chǔ)性的工作做好了，才能給我國經(jīng)濟建設(shè)添磚添瓦。在當(dāng)前經(jīng)濟大發(fā)展的局勢下，電網(wǎng)建設(shè)的安全管理問題迫在眉睫。下面我在如何加強安全管理、進行安全管理創(chuàng)新方面提供幾個較為可行的建議。

2.1 加強安全管理意識，完善安全責(zé)任制

加強電網(wǎng)工程建設(shè)的安全性，創(chuàng)建電網(wǎng)工程建設(shè)中的安全管理平臺，確保電網(wǎng)工程建設(shè)的安全性、科學(xué)性，保證其施工安全。施工企業(yè)和監(jiān)理單位都要在電網(wǎng)建設(shè)工程中貫徹“以安全為核心”的理念，在施工過程中要將這一核心理念落實到實處。要提高施工單位的安全意識，加強安全防范，完善建設(shè)工程中的安全責(zé)任制。各個領(lǐng)導(dǎo)和員工都應(yīng)把安全管理作為電網(wǎng)建設(shè)工程中的第一要務(wù)。安全管理的目標(biāo)要明確，各級單位或者施工企業(yè)的工作界面要清晰、明確。由于現(xiàn)有的安全責(zé)任制較多是針對單位領(lǐng)導(dǎo)和人員而言，而對施工企業(yè)內(nèi)部缺乏明確的安全責(zé)任制，應(yīng)該在具體的施工過程中就各個班組、各級崗位直至延伸至個人的安全責(zé)任進行明確的劃分、具體的規(guī)定，明確每個人的崗位職責(zé)，做到分包到實，對崗位人員進行嚴(yán)格的考核制度，對于在電網(wǎng)建設(shè)中造成安全事故的人員進行嚴(yán)肅處理。

2.2 完善電網(wǎng)建設(shè)安全體系

在電網(wǎng)建設(shè)中安全管理往往較為薄弱，沒有形成一套完善的安全體系。一套完備的電網(wǎng)建設(shè)安全體系包括兩方面的內(nèi)容：一方面是安全監(jiān)督體系，另外一方面是安全保證體系。建立完善的安全監(jiān)督體系就是在電網(wǎng)建設(shè)過程中依據(jù)電網(wǎng)建設(shè)的具體特點、抓住弱點，做好從上至下、從點到面的監(jiān)督工作，并在實際的電網(wǎng)建設(shè)工作中確保得到有效執(zhí)行。安全保證體系就是在建設(shè)過程中，從各個參建單位出發(fā)，要求其組合成一支有力的隊伍，有效保證各項具體的規(guī)章制度得到貫徹實施，保證施工現(xiàn)場各種安全工具、安全防護和保障措施能落實到位，各個參建單位組成一個安全執(zhí)行體系。

2.3 “三欣”標(biāo)準(zhǔn)評價體系

“三欣”標(biāo)準(zhǔn)評價體系是借鑒多種評價體系的具體內(nèi)容，結(jié)合我國電網(wǎng)建設(shè)中的實際特點，針對我國電網(wǎng)建設(shè)具體項目的安全管理和環(huán)境管理而認(rèn)真制定編排而成的?！叭馈睒?biāo)準(zhǔn)評價體系借鑒了南非NOSA五星安全健康環(huán)保綜合管理系統(tǒng)定量管理的優(yōu)點及有效框架還有OHSMS職業(yè)健康安全管理體系、ISO14000環(huán)境標(biāo)準(zhǔn)管理體系。在電網(wǎng)建設(shè)過程中應(yīng)借鑒科學(xué)有效的“三欣”標(biāo)準(zhǔn)評價體系對施工企業(yè)進行系統(tǒng)細(xì)致的評價，確保電網(wǎng)建設(shè)工程的順利進行。

2.4 明確權(quán)責(zé)，發(fā)揮職責(zé)

在電網(wǎng)建設(shè)施工工程中，各個部門都應(yīng)該發(fā)揮其應(yīng)有的作用，將相應(yīng)的職責(zé)具體發(fā)揮：如安全監(jiān)督部監(jiān)督程建設(shè)部和設(shè)備運行部等部門，都應(yīng)加強監(jiān)督和管理力度，不僅要觀察定期施工方動態(tài)，同時也不要忽視不定期施工方的動態(tài)。如果存在安全管理方面的問題，可以暫時代表電網(wǎng)建設(shè)單位，具體行使安全監(jiān)督、安全管理的職責(zé)，促使工程質(zhì)量得到有效提高，安全問題才能得到較為徹底的整改。

應(yīng)將工程項目管理的負(fù)責(zé)人具體的權(quán)責(zé)進行明確。每個項目管理人在施工過程中全程跟進，對自己所負(fù)責(zé)的施工領(lǐng)域進行全面監(jiān)督、監(jiān)查。同時在工程建設(shè)場所內(nèi)，實行“誰管理，誰負(fù)責(zé)”的機制。在對施工設(shè)備的管理中，成立專門的運行班組，對設(shè)備進行最為直接的管理。專門的運行班組在具體實施中起到了決定性的作用，它對人員的管理和設(shè)備的管理維護都進行管理。實施運行班組制有利于保證安全第一、保護第一的原則。

3 結(jié)語

經(jīng)過對現(xiàn)存電網(wǎng)建設(shè)中安全管理現(xiàn)狀的分析和提出的相應(yīng)建議，說明我國電網(wǎng)建設(shè)中去安全管理方面還有很長的一段路要走。在電網(wǎng)建設(shè)工程中，應(yīng)一切從實際出發(fā)，各部門都應(yīng)提高電網(wǎng)建設(shè)的安全意識，整合各個部門的綜合力量，規(guī)范電網(wǎng)建設(shè)的統(tǒng)一體系，加大監(jiān)督力度，做到責(zé)任到人，切實做好電網(wǎng)建設(shè)的安全管理工作，在源頭上做到杜絕安全事故的隱患，用心用力地把各項措施運用到電網(wǎng)建設(shè)的實際安全管理工作中去，才能更加良好地保證供電企業(yè)在電網(wǎng)建設(shè)工程中的安全生產(chǎn)。

參考文獻：