時間:2023-06-11 08:58:37
導語:在安全監管體系建設的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
敦化市農業局在省、州農委的正確領導下和市委、市政府的高度重視下,以完善鄉鎮監管體系建設為突破點,以服務標準化生產為宗旨,以“技、監、檢、認、教、宣”六措并舉為手段,精心組織、加大工作力度,保障全市農產品質量安全,實現了安民心、保穩定、促和諧。
1.以標準化生產技術為依托,加快農業標準化示范區建設
一是以吉林省地方標準和延邊州地方標準為依據,將現已制定出的主要農作物標準化生產技術規程20項及地方標準5項進行一次全面清理,徹底解決標準重復、交叉、滯后的問題。把標準化生產的技術規程印制成通俗易懂的操作手冊10000份發放到農戶手中。
二是嚴格落實標準化技術操作規程。印制了農業標準化生產日志5000冊,完整記錄標準化生產全過程,實現農產品質量安全追溯。各鄉鎮農業技術人員根據農業生產環節定期到村屯進行檢查指導,避免違反規程操作,嚴格監督生產全過程,從生產環節有效地保證了農產品的質量安全。全年推廣有機食品、綠色食品生產技術面積5萬畝;推廣無公害農產品生產技術面積28萬畝,在增加農民收入的同時,有效解決了土壤及地下水污染,保護了農業生態環境,提高了農產品的質量安全和效益,深受農民群眾的歡迎和好評。
三是嚴格執行已制定的《農產品標示管理辦法》、《農產品質量安全監測制度》、《農業投入品管理使用制度》、《農產品質量安全追溯制度》、《農產品質量安全工作制度》、《初級農產品市場準入和產地準出制度》等6項質量安全監管制度,使工作有理有據,完善監管體系。
四是創新科技推廣服務方式。敦化市結合農業科技入戶和農民培訓項目,結對培育農業示范戶2000多戶,加快了農業標準化技術成果轉化。主要技術成果的入戶率和應用率達到85%以上,對全市農業標準化生產發揮了重要的示范帶動作用。
五是規范核心示范區,增強農業標準化生產的示范作用。圍繞主導特色產業,選擇一批基礎好的大宗農產品生產基地,率先推進標準化生產,建設各具特色的農業標準化示范區。形成縣有示范區、鄉有示范村、村有示范戶的農業標準化示范推廣新格局。2012年組建了市、鄉二級科技示范園區16處,總面積175公頃(其中:食用菌100萬袋)。
六是借助農業龍頭企業發展農業標準化示范基地。為提高農產品的質量檔次,積極引導和指導農業龍頭企業,實施訂單農業,帶動標準化農產品生產。全市共有21家農產品加工企業,實現11萬多公頃訂單農業,帶動4萬多戶農民生產,帶動標準化生產種植面積達到40多萬畝。
七是堅持從實際出發,進一步完善“包村聯戶”的工作機制和“專家+農業技術人員+科技示范戶+輻射帶動戶”的技術服務模式,達到以科技服務農民,科技帶動農業的效果。
2.以完善鄉鎮質量安全監管體系為突破點,確保工作不留死角
敦化市高度重視鄉鎮農產品質量安全監管機構建設工作,由市編辦發文正式在全市16個鄉鎮成立農產品質量安全監管服務機構,在現有的鄉鎮農業技術推廣站加掛農產品質量安全監管站的牌子,履行工作職責。
從以下四個方面著手,確保監管工作不留死角:一是要求16個鄉鎮政府成立農產品質量安全監管鄉鎮領導小組,由各鄉鎮主要領導擔任組長,鄉鎮農業技術推廣站為成員,鄉鎮農業技術推廣站負責日常工作。每個鄉鎮質量安全監管機構都確定監管服務人員2人以上。完善了縣級農業部門有專門監管機構、鄉鎮一級“有職能、有人員”的監管工作體系;二是建立了農產品質量安全監管工作制度,制作了巡查記錄,積極開展定期巡查,巡查對象為農業生產基地和農民合作社。注重指導與檢查相結合,把指導標準化生產作為第一目標,堅決杜絕出現使用國家明令禁止使用的高毒農藥進行農業生產的現象發生;三是建立鄉鎮蔬菜農殘檢測制度,在主要蔬菜基地設立了常態化監測點,配合市檢驗中心完成蔬菜農殘抽樣工作;四是配合市農業綜合執法大隊在農資銷售旺季對本鄉鎮全部農資經銷店進行農資市場檢查。注重日常監測,把群眾反映強烈、問題突出的產品和經營點納入重點監測范圍,及時主動和市農業綜合執法大隊溝通,為農業綜合執法提供第一手可靠信息,提高監督抽查的針對性、實效性。2012年全年配合市農業綜合執法大隊檢查農資市場29次。
3.以檢測服務為手段,提高農產品質量安全水平
為及時了解農產品安全狀況,根據各個農事季節、重要節假期及重大活動,堅持日常檢測和重點抽檢相結合,全年對全市范圍內中心市場、萬客隆超市、康惠批發市場、江南鎮蔬菜基地等重點種植區提供檢測服務。形成了以市農產品質量檢測站為中心,以農產品批發市場、規模生產基地、超市檢測點為基礎,布局合理、職能明確、專業齊全、運行高效的農產品質量檢測體系。2012年全年市農產品質量安全檢測中心共完成蔬菜農藥殘留超標檢測41次,出動人員84人次,其中市場監測17次,抽樣51個;生產基地檢測24次,抽樣72個,合格率在95%以上,確保了人民群眾消費安全。
4.以認證管理為標桿,樹立品牌優勢
認真搞好已認證22種無公害農產品、7種綠色食品A級產品、3種綠色食品AA級產品、7種有機食品級和5個無公害農產品生產基地及生產企業的管理工作。圍繞全市優勢主導產業,通過走基地、走企業進行農產品質量安全知識的宣傳普及和農產品質量安全認證管理,及時印發了《無公害農產品管理辦法》、《綠色食品標志管理辦法》發放到各認證企業和生產基地,確保已認證產品質量安全,樹立良好的品牌優勢。
5.以科技培訓為基礎,深入發動標準化教育工作
按照實際需求制定了科學有效的《敦化市農業局農產品質量安全宣傳教育工作綱要》,對行政轄區內監管部門工作人員和管理相對人分別展開培訓。一是先后四次組織鄉鎮農產品質量安全監管站人員進行質量安全監管業務培訓,提高監管服務人員業務水平;二是通過集中授課、多媒體教學、實地練兵開展了農資市場監管、農產品質量安全暨標準化和檢測人員3次集中培訓;三是整合項目資源對江南鎮、大石頭鎮、黃泥河鎮等主要蔬菜生產鄉鎮開展無公害蔬菜生產技術培訓班,提高農戶無公害蔬菜種植技術。全年共計舉辦各類標準化生產技術培訓75場次,培訓4642人次。
隨著我國檔案信息化建設工作已日漸深入,加強檔案信息安全保障體系的建設尤為重要。檔案信息安全保障體系,簡單來講,就是在檔案信息系統的整個生命周期內,從技術、管理和標準法規等多方面,以積極防御、適度安全和動態保障為安全保護原則,保障檔案信息安全的保密性、完整性、可用性、真實性、可核查性、抗抵賴性和可控性屬性,并保障系統安全的持續性的體系。檔案信息安全保障體系建設,是目前檔案信息化建設中的重要工作,全國上下都高度重視,也在不斷探索有效的構建方法,并加以規范和推廣。但是,在檔案信息安全保障體系建設中還存在一些不容忽視的問題。一是檔案信息化的有關法律、法規和制度不夠健全。目前,我國在檔案信息化建設過程中還沒有專門的法律、法規來對檔案信息化建設進行保護,僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,一旦他們得逞,勢必給我國的檔案事業發展造成不可估量的損失。二是檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段,隨著信息技術的不斷發展,信息競爭、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網絡建設中信息安全技術應用不夠全面,使得檔案信息系統變得非常脆弱,易受來自各方面的攻擊。三是各級檔案部門的安全管理體制不夠完善。有資料表明,大部分的計算機安全保密問題來自其系統內部,世界上70%信息被盜和泄密來自于內部,這主要是因為人員麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設并非是一個單純的技術層面的問題,它還涉及到管理、意識和國家法律等各個層面,因此,檔案信息安全其實是一個綜合性的問題,各個環節緊密銜接在一起。使用相關安全產品的同時,應在組織與制度上采用相應措施加以完善。因此,需要從理論上進一步加強研究,切實為檔案信息安全保障體系建設提供堅實的思想保障,進一步健全檔案信息安全保障體系。
二、加強行政執法,為檔案安全保障體系提供法制保障
《檔案法》頒布實施以來,使檔案事業有法可依,并有力地促進了檔案事業的發展。但是,目前的檔案執法還處于初級階段,還存在著一些亟待解決的問題。有的檔案部門領導和工作人員缺乏對依法治檔、依法行政重要性和必要性的認識;一些單位重視業務指導,忽視依法監管,在貫徹實施《檔案法》過程中,還帶有主觀片面性和隨意性,未獲得人們所期望達到的效果。這就要求檔案行政管理部門進一步建立健全檔案執法監督制度,強化執法監督職能。一要從思想上入手,鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級政府主管本地檔案事業的部門,也是《檔案法》所確定的檔案行政執法主體和監督機構,這也使得管理檔案事業有了法律的保障。我們的各級檔案工作者特別是領導干部首先要帶頭認真學習檔案法律、法規,做到知法、懂法、守法,并嚴格執法,帶頭依法辦事、依法行政。《檔案法》和《檔案法實施辦法》規定了檔案部門是行政執法部門,要履行法律法規賦予檔案部門的這一職能,應強化執法意識。二要從立法入手,完善檔案法規體系。在建立社會主義市場經濟體制過程中,真正做到執法機構依法行政,全體公民自覺守法,尚有待于法律體系的不斷完善,而檔案執法監督必須有完善的監督法律體系作為依據,健全完善操作性強的法律規章和相關監督條例,強化制約功能,是亟待解決的重要任務,各級地方人大、政府應依照《檔案法》結合本地區實際,制定出配套性、實用性、可操作性較強的法規、規章文件,依法明確檔案執法監督的形式、程序和手段,從而能夠實行科學、合理、有效的監督,確保檔案工作方針和法律法規的得以貫徹實施。三要從規范檔案行政執法入手,加強檔案監督制約機制的建設。在加強內部監督制約機制上,將檔案工作列入本單位的目標管理責任制中,考核指標主要由貫徹《檔案法》、檔案業務等方面組成,定期對檔案工作進行檢查,以引起部門的高度重視,加大對檔案依法管理工作的監督力度,確保機關檔案的安全性;在加強外部監督制約機制上,與外部檔案行政執法檢查部門加強聯系,通過行政執法部門對檔案工作的指導和專業性的檢查,對不規范或不符合要求的地方及時進行整改,以促進機關檔案工作依法管理。通過外部監督,強化機關檔案工作的法制建設。
三、加強制度建設,為檔案安全保障體系提供機制保障
1.建立組織保障體系。檔案安全保障體系建設需要有人來計劃、設計和管理,任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障的任務。一方面,各級檔案部門領導要高度重視,并積極實施有關檔案系統安全方面的各項措施;另一方面,讓工作人員和用戶對網絡安全性要有深入地了解,使他們積極地自覺地遵守各項信息系統安全制度和措施,防患于未然,就能降低檔案網絡信息系統的安全風險。檔案信息以及檔案工作者頭腦中的包括直覺知識、閱歷、情感等進行綜合、概括、提煉的知識。檔案信息專家能夠充分使用認知、自然、情感和行為各個組成部分,在顯性信息服務向隱性知識服務轉變的過程中發揮重要作用。所以,一個高水平的檔案館必須重視檔案信息專家的引進和培養,必須注重發揮檔案信息專家的作用。業務工作者也是掌握多項技能的復合型人才,要求機構中的每位員工都把信息化和檔案業務作為同等重要的基礎性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關鍵。規范檔案管理、保障檔案信息安全的永久性措施應該是建立程序化、制度化管理模式并嚴格執行、落實到位。這同樣需要分別制定相應的政策與規范,并采取必要的措施強化落實,做到制度正確,落實見效。要積極爭取上級有關部門的政策支持,根據檔案部門的實際情況,參考《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國檔案法》、《中華人民共和國保密法》等法律、法規,制定出適合檔案部門的規章制度,以此約束所有用戶、系統管理員以及其他成員,保證檔案信息系統安全、可靠地正常運行。由于網絡設備和系統軟件本身存在一定的缺陷,再加上從事黑客的個人或組織技術在不斷升級,所以,檔案信息系統沒有絕對的安全,只有相對的安全。檔案信息化安全保障體系是一個動態的概念,面對檔案信息系統安全的諸多問題,必須時刻警惕,運用多種手段,不斷在技術上更新,管理體制上完善,人員素質和管理理念上緊跟網絡發展的步伐。只有時刻從檔案數據安全的方方面面出發,點滴不漏,常抓不懈,才能建立起完善的檔案信息安全保障體系,確保檔案信息系統的安全,保證檔案信息化建設順利進行。
四、加強設施建設,為檔案安全保障體系提供物質保障
一是加強檔案庫房建設。為了檔案工作的可持續發展,我們必須做好檔案實體的保護工作。因此,在檔案庫房與門窗的設計、防火材料、消防系統、庫房溫濕度、技術與管理方面,需要進一步加大投入。庫房是保管檔案的場所,檔案庫房多數是在機關辦公大樓上的,客觀上不具備建檔案庫房的條件。在這樣的情況下,首先要考慮檔案庫房的承重問題。一般作為檔案庫房,鋼筋的密度要大,數量要多,型號要粗。預防火災對機關檔案實體安全來說是頭等大事。隨著科學技術的發展,建筑材料、各種電器設備的種類日益增多,檔案庫房引起火災的危險性可能性進一步增大。火災是當今檔案部門的頭號災害,為預防火災,檔案庫房門口,必須配備消防器材,如手提滅器或手推移動滅火器等。檔案庫房要做好防火防潮的處理,保存的各種載體的檔案對溫濕度都有嚴格的要求,在技術參數范圍內,檔案能夠長久的保存。反之,溫濕度過高過低,都會影響檔案的壽命。門窗要嚴格按國家檔案局要求安裝。作為檔案實體安全的裝具,我們仍然要求采用可移動鐵皮柜和不可移動密集架,它具有防火、防鼠功能。檔案盒作為貼身裝具,制作檔案盒的牛皮紙要做去酸處理,這樣做,有利于檔案實體安全的保護。二是加強檔案數字化建設。在系統硬件設備方面,要做到:第一,內外網隔離。根據有關安全保密部門的網絡安全規定,的計算機信息系統,不得直接或間接與國際互聯網或其它公共信息網互相連接,必須實行隔離。因此,對檔案部門的內部網絡和國際互聯網,要嚴格地進行隔離,防止不宜公開的內部檔案信息通過網絡連接泄露到外部公眾網。第二,將內部網絡劃分成若干個安全級別不同的子網,實現內部一個網段與另一個網段的隔離。這樣,就能防止某一個網段的安全問題在整個網絡傳播,限制局部網絡安全問題對全局網絡安全造成的影響。第三,每個廠家的設備有它獨特的優點也有它不可克服的致命弱點,因此在選用檔案網絡設備時,盡量選用不同廠家不同型號的設備,做到優勢互補,封堵網絡漏洞,增強系統的安全性能。
五、加強技術建設,為檔案安全保障體系提供安全保障
網絡、計算機、存儲器和信息系統是數字化檔案信息生存的基礎,也是引發安全問題的風險基地。黑客攻擊、病毒蔓延、信息竊取、技術落后、制度不健全、管理不規范、措施不到位、治理不及時是產生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強對客觀侵害行為的防范,對主管漏洞的治理,對安全事故的補救是保障網絡暢通、系統穩定、數據安全的重要措施。只有網絡和系統安全了,數字化檔案信息的安全才能得以保障。建立技術保障體系是提高網絡和系統免疫力的重要措施。1.保障網絡安全:防火墻和入侵檢測技術是常用的保障網絡安全的兩種手段,入侵檢測技術側重于監測、監控和預警,而防火墻則在內外網之間的訪問控制領域具有明顯的優勢、功能強大,效果明顯。面對網絡攻擊手段復雜度的不斷提高及融合能力的逐漸加強,要在網絡層采取安全技術的應用和安全產品的聯動啟用措施,全面提高網絡的綜合防范能力。2.保障系統安全:加強升級服務,做到無漏洞運行。目前各操作系統的開發商已經開通了專業通道,提供升級服務的補丁程序下載、安裝和檢測服務,而且大多是免費的,因此,能否做到系統的無漏洞運行,關鍵在于人們是否使用正版軟件,增強了安全意識并做到及時升級,及時打補丁,,保障每臺客戶端的無漏洞運行。3.保障檔案信息系統的安全:要做好系統用戶的安全管理,不給偷竊者以機會。
目前,保障合法用戶的做法是采取強身份認證、加密和防密碼偷竊等技術,并保證內部安全管理制度和措施的有效性實施與落實。4.保障檔案數據的安全:實行隔離、加密、備份等措施。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶訪問到的檔案數據和信息是真實、完整和有效的,并保障系統操作者能夠方便地訪問自身權限范圍內的數據,杜絕無權用戶進入系統,因此數據加密、硬盤加密、文件系統加密,增加系統存儲的復雜性等都成為保障數據安全的有效措施。5.病毒防范:建立網絡化的病毒防范體系,實現病毒庫的同步升級幾乎有網絡和計算機存在的地方,病毒都會伴隨。每臺計算機上都應安裝防病毒軟件系統,并及時更新病毒庫,而對于網絡環境下的一個組織而言,病毒殺不盡的原因則是網絡上至少有一臺機器有病毒,并在網上擴散傳播,因此購買網絡版的防病毒軟件,建立網絡化的病毒防范體系,實現病毒庫的統一管理,同步升級,是防范病毒侵害數字化檔案信息的有效措施之一。同時,加強對病毒知識的學習,提高機構中每位員工的主動防范意識和警惕性也是非常重要的保障措施。
目前,我們公司面臨兩個礦井全面開工,礦井的安全建設與安全生產成為所有工作中的重中之重,本質安全管理體系建設勢在必行。結合公司現狀,下面談談我對本安體系建設工作的幾點設想。
一、礦井建設、生產方面要加強重大危險源的管控,堅決杜絕較大及以上事故發生。
重大危險源的管控要做到,一是生產建設與安全高效礦井建設相結合,從根本上提升安全生產保障和抗災能力,進一步依靠科技進步,加快礦井生產技術的信息化、自動化建設步伐,優化采掘系統,淘汰落后生產工藝,提高自動化程度和單產單進水平。二是與應急管理體系建設相結合,在危險源辨識和風險評估基礎上,明確各類事故發生的預警行動及各類預警時的崗位職責、工作程序,實現快速處置。企業要完善應急預案,并針對薄弱環節、關鍵部位的進行日常應急演練,按照持續改進原則,不斷完善應急預案,實現安全生產應急救援工作由事后單純救援向事前安全風險預防的轉變。
二、堅定不移地推進安全質量標準化建設,為本質安全管理體系的實施奠定堅實基礎。
安全質量標準化實質是安全管理標準化、安全技術標準化、安全裝備標準化、環境安全標準化和安全作業標準化五位一體的集成,本質安全管理體系簡言之就是安全質量標準化的升級版。風險預控管理是對安全質量標準化內涵和外延的豐富、拓展和升華。本質安全管理體系要求具有自我約束機制,實現標準化、規范化、程序化的管理方法,要求明確每項工作任務的具體步驟、存在的風險以及避免風險的措施和工作標準,而工作標準正體現了安全質量標準化的要求,二者的核心都是強調過程控制和持之以恒,強調安全與質量的統一,安全與管理的統一。所以,實施風險預控管理更要強調安全質量標準化,不僅要堅持安全質量標準化建設,還要深入、持久地加以推進。
三、強化班組建設,牢筑本質安全管理的第一道防線,充分調動員工積極性,打造無堅不摧的團隊精神。
班組建設對我們企業來說還是一項新任務,需要部門協作、人人參與、群策群力,特別是要結合本單位業務特點和工作實際,從下到上,以點帶面,逐步推進,爭取經過一年左右時間,將此項工作取得實效。具體應該做好以下四點:
1、改進安全教育效果的檢查方法,著重培養職工判斷與應對各種危險的能力,增強安全教育的有效性。
2、完善班組安全互保聯保標準,實行動態聯保,切實落實安全互保制度。
3、建立班組的安全管理組織體系和內部分擔制度,切實改變班組安全的松散管理局面。
4、進一步深化安全文化建設在班組的推廣,促進安全工作持續改進。
四、加快安全文化建設步伐,安全文化隨著企業文化同步快速發展。
安全文化建設既要有硬件環境,又要有軟件環境。堅持以人為本,突出生命價值是安全文化的核心。安全文化的創建工作可分為理念系統、感覺系統、行為系統等,首先要將安全理念為廣大員工所接受和認可,其次,從感覺上形成濃厚的安全文化氛圍,最后是將這些安全文化理念融入制度之中,形成制度文化,制度文化的內容滲透到員工的生產和生活中,形成員工自覺行為。員工在這種企業安全文化的熏陶下,不斷提高安全管理水平,將生命和健康作為最終的追求目標,安全文化才能和企業文化同步和諧發展。
關鍵詞:信息化;信息安全;安全管理
1企業信息安全現狀
近幾年,隨著行業信息化建設逐步深入,伴隨著OA辦公自動化、ERP、卷煙生產經營決策管理和MES生產制造執行等系統相繼投入使用,與生產經營息息相關的關鍵業務對信息系統的依賴程度越來越高,企業也逐步認識到信息安全的重要性,企業員工的安全意識也都得到逐步提高。行業也相繼出臺了煙草行業信息安全保障體系建設指南和各類信息安全制度,并通過這幾年信息安全檢查工作,促進企業的信息安全水平得到了進一步提高。由于企業信息安全意識不斷提高,企業不斷加大信息安全方面的投入,如建立標準化的機房、購買與部署各類信息安全軟件和設備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網絡等也隨著計算機技術的發展不斷更新,攻擊手段也越發隱蔽和多樣化。企業不僅要應對外部的攻擊,也要應對來自于企業內部的信息安全威脅,安全形勢不容樂觀。企業的信息安全已不僅僅是技術問題,還需要借助管理手段來保障。企業如果不能正確樹立信息風險導向意識,一味注重“技術”的作用,忽略“管理”的重要性,就很難發揮信息安全技術的作用,無法把企業的各項信息安全措施落到實處,企業的信息安全也就無從談起。只有切實發揮管理作用,企業的信息安全才能得到有效保障。
2企業信息安全體系架構
在談到信息安全時,大多數剛接觸的人都比較疑惑,都說保障信息安全十分重要,那到底什么是信息安全呢?下面就簡單介紹一下信息安全的概念以及企業的信息安全體系架構。2.1信息。對企業來說,信息是一種無形資產,具有一定商業價值,以電子、影像、話語等多種形式存在,必須進行保護。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制,避免造成不良影響或者資產損失。2.3企業信息安全體系架構。在保障企業信息安全過程中,信息安全技術是保障信息安全的重要手段。通過上文對企業信息安全現狀的分析,不難看出企業信息安全體系主要分為技術、管理兩個重要體系,進一步細分則涉及安全運維方面。2.3.1信息安全技術體系作用。主要是指通過部署信息安全產品,合理制定安全策略,實現防止信息泄露、被篡改、被損壞等安全目標。信息安全產品主要是指實現信息安全的工具平臺,如防火墻類產品、防攻擊類產品、殺毒軟件類產品和密碼類產品等,而信息安全技術則是指實現信息安全產品的技術基礎。2.3.2信息安全管理體系作用。完善信息安全組織機構、制度,細化職責分工,制定執行標準,確保日常管理、檢查等制度有效執行,最大程度發揮信息安全技術體系作用,確保信息安全相關保護措施有效執行。通過上文簡單介紹,對信息安全以及信息安全系統有了大概了解。可以看出單純借助技術或管理無法保障企業信息安全,因此,建立企業信息安全管理體系的重要性也就不言而喻。
3信息安全管理體系概念
3.1信息安全管理。運用技術、管理手段,做好信息安全工作整體規劃、組織、協調與控制,確保實現信息安全目標。3.2管理體系。體系是指相互關聯和相互作用的一組要素,而管理體系則是建立方針和目標并實現這些目標的體系。3.3信息安全管理體系(ISMS)。在一定組織范圍內建立、完成信息安全方針和目標,采取或運用方法的體系。作為管理活動最終結果,包含方針、原則、目標、方法、過程、核查表等眾多要素。3.4建立信息安全管理體系的目的。作為企業總管理體系的一個子體系,目的是建立、實施、運行、監視、評審、保持和改進信息安全。3.5信息安全管理體系涉及的要素。3.5.1信息安全組織機構。明確職責分工,確保信息安全工作組織與落實。3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。3.5.3資源。提供體系運轉所需的資金、設備與人員等。
4信息安全管理體系機構設置以及作用
在建立企業的信息安全管理體系之前,如果沒有設置相應的信息安全組織機構,那么建立體系所需要的資源(資金、人員等)就無法得到保障,企業的信息安全制度和策略也就無法貫徹落實,企業的信息安全管理體系就形同虛設起不到任何作用。因此,企業在建立信息安全管理體系前必須建立健全信息安全組織機構,機構設置可以根據職責分為三個層次。4.1信息安全決策機構。信息安全決策機構處于安全組織機構的第一個層次,是本單位信息安全工作的最高管理機構。應以單位主要領導負責,對信息安全規劃、信息安全策略和信息安全建設方案等進行審批,并為企業信息安全工作提供各類必要資源。4.2管理機構。處于安全組織機構的第二個層次,在決策機構的領導下,主要負責企業日常信息安全的管理、監督以及安全教育與培訓等工作,此類工作大部分都由企業的信息化部門承擔。4.3執行機構。處于信息安全組織機構的第三個層次,在管理機構的領導下,負責保證信息安全技術體系的有效運行及日常維護,通過具體技術手段落實安全策略,消除安全風險,以及發生安全事件后的具體響應和處理,執行機構人員可以由信息中心技術人員與各部門專職或兼職信息安全員組成。
5信息安全管理體系的建立
ISO/IEC27001:2005標準的“建立ISMS”章節中,已明確了信息安全管理體系建立的10項強制性要求和步驟。企業應結合自身實際情況,遵照這些內容和步驟,建立自己的信息安全管理體系,并形成相應的體系文件。5.1建立的步驟。(1)結合企業實際,明確體系邊界與范圍,并編制體系范圍文件。(2)明確體系策略,構建目標框架、風險評價的準則等,形成方針文件。(3)確定風險評估方法。(4)識別信息安全風險,主要包括信息安全資產、責任、威脅以及造成的后果等。(5)進行安全風險分析評價,編制評估報告,確定信息安全資產保護清單。(6)明確安全保護措施,編制風險處理計劃。(7)制定工作目標、措施。(8)管理者審核、批準所有殘余風險。(9)經管理層授權實施和運行安全體系。(10)準備適用性聲明。以上步驟解釋不詳盡之處,參看ISO/IEC27001:20054.2.1章節中A-J部分。5.2信息安全管理體系涉及的文件。文件作為體系的主要元素,必須與ISO/IEC27001:2005標準保持一致,同時也要結合企業實際,確保員工遵照要求嚴格執行。而且也要符合企業的實際情況和信息安全需要。在實際工作中,企業員工應按照文件要求嚴格執行。5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網絡、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個環節,結果常以“記錄”形式出現;記錄類主要是記錄程序文件結果,常以是表格形式出現。至于適用性聲明文件,企業應結合自身情況,參照ISO/IEC27001:2005標準的附錄A,有選擇性地作出聲明,并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風險評估、處理、文件控制、記錄控制、內部審核、糾正與預防、控制措施有效性測量、管理評審與適用性聲明等。5.2.3任意性文件。企業可以針對自身業務、管理與信息系統等情況,制定自己獨有的信息方針、程序類文件。5.2.4文件的符合性。文件必須符合相關法律法規、ISO/IEC27001:2005標準以及企業實際要求,保證與企業其他體系文件協調一致,避免沖突,同時在文字描述準確且無二義。
6體系實施與運行
主要包括策略控制措施、過程和程序,涉及制定和實施風險處理計劃、選擇控制措施與驗證有效性、安全教育培訓、運行管理、資源管理以及安全事件應急處理等。
7體系的監視與評審
主要指對照策略、目標與實際運行情況,監控與評審運行狀態,主要涉及有效性評審、控制措施測試驗證、風險評估、內部審核、管理評審等環節,并根據評審結果編制與完善安全計劃。
8體系的保持和改進
主要是依據監視與評審結果,有針對性地持續改進。主要包括改進措施、制定完善措施、整改總結等,同時需相關方進行溝通,確保達到預計改進標準。
9結語
【關鍵詞】 上海國際航運中心;航運安全;應急管理;指導思想;基本原則;主要任務
0 引 言
以上海港為中心,江蘇、浙江港口群為兩翼的組合港是上海國際航運中心的重要組成部分,地處我國交通運輸最發達、線網密度最高、運輸密度最大的區域,是我國國際重大交通運輸體系的重要載體,具有國際大區域和洲際大區域干線、支線匯集功能。上海國際航運中心航運安全應急管理研究具有重要的現實意義。通過提出上海國際航運中心航運安全應急管理體系的指導思想、基本原則、建設目標、主要任務、重點項目等內容,基本形成長三角一體化的航運安全應急管理體系的建設思路。
1 指導思想和基本原則
1.1 指導思想
以科學發展觀為指導,堅持“安全第一、預防為主、綜合治理”方針,以提高航運安全應急能力為主線,建立健全航運安全體制、機制、法制,強化基礎工作,加強宣傳教育,落實預案管理工作,加強應急演練,提高救援能力,確保應急救援的迅速、高效和全面覆蓋,全面提高航運安全應急管理水平。
1.2 基本原則
1.2.1 以人為本,安全第一
突發事件應急救援的首要任務是保障人民群眾的生命安全和身體健康,最大程度地避免或減少突發事件和救援過程中所造成的人員傷亡;注重加強專業應急救援人員的安全培訓和安全防護,對參與救援的人民群眾進行正確指揮和引導,條件許可時給予必要的防護裝備;密切關注突發事件的發展態勢,全力避免次生災害和事故的發生。
1.2.2 統一領導,分級負責
由交通運輸部統一領導,上海市、江蘇省、浙江省(下稱兩省一市)組織協調長三角港口群航運安全突發事件的應急救援工作。省級政府負責屬地內應急救援工作的具體領導和管理,協調管理部門間的聯合救援演練工作;省級航運安全管理部門負責各自屬地應急救援工作現場指揮,對各級應急救援力量進行協調,并負責聯合演練工作;港航企業在主管部門的領導下,依法建立應急預案,完善應急機制,認真履行相應職責。
1.2.3 條塊結合,屬地為主
在交通運輸部與兩省一市的領導和協調下,省級政府負責管理應急救援工作,省級航運安全主管部門具體負責歸屬地應急處置工作,并及時向主管政府和交通運輸部主管部門匯報工作;各級主管部門在明確職責的前提下,積極開展聯合救援工作,定期進行聯合演練。
1.2.4 整合資源,協同應對
充分利用公共突發事件應急資源,構建應急資源管理信息系統,獲取公共應急資源和不同部門、企業間的資源儲備及配置信息;在明確各部門、企業職責的前提下,加強協作,合理利用人民群眾的應急支持力量,建立健全聯動機制,形成統一指揮、反應迅速、高效運轉、有機協調的應急管理體制。
1.2.5 科學決策,快速高效
做好航運安全專家、人才的儲備工作,建立應急咨詢專家庫,確保與航運安全專家、人才的暢通聯絡;注重對科學手段和技術的利用,構建應急決策支持平臺;加強專業應急救援隊伍建設,提高港航企業自救、互救以及應對能力,健全快速高效的應急反應機制,確保迅速、有效應對各類航運安全突發事件。
1.2.6 預防為主,平戰結合
貫徹落實“安全第一,預防為主,平戰結合,綜合治理”的方針,始終將確保航運安全放在工作首位。注重預防工作,做好常態應急訓練和救援演練,組織和協調各相關機構認真落實航運安全隱患治理、安全風險評估、應急救援物資儲備、應急救援人才和力量儲備等工作,建立健全航運安全跟蹤、預測、預警、預防體系,提高應對突發事件的處置能力。
2 建設目標
2.1 機制建設
截至2015年底,基本完成符合長三角區域航運實際情況的安全應急管理機制建設,建立健全分類管理、分級負責、條塊結合、屬地為主的應急管理機制。
2.2 機構建設
截至2015年底,全部建成省(區域)、市、重點縣級航運安全應急管理機構,完成基層應急部門(隊伍)建設,落實各級應急管理機構的編制、職責、人員、經費等問題。
2.3 法制建設
2015年基本完成建設或完善與國家《安全生產應急管理條例》相配套的航運安全應急管理的法律、法規體系。
2.4 平臺體系建設
2015年,計劃省級、市級和高危港航企業應急平臺的建設完成率達100%,重點縣級達80%以上。市級管理部門建設移動應急平臺,對現場實時監控,并對視頻進行傳輸和存儲,完成與指揮中心的通信,使其具有支持決策的功能;基層管理部門完善動態監控、預警和應急體系等的平臺建設,建立對高危監管區的視頻監控系統;港航企業普遍建立生產動態跟蹤監測和預警預報預防體系,完成對基本數據的采集和及時更新。
2.5 應急預案和培訓演練
2015年,形成“橫向到邊、縱向到底”的應急預案體系。完善省、市(縣)、基層三級航運安全預案和相關資源報備機制,提高預案的科學性、針對性和可操作性;應急專業人員培訓覆蓋率達100%;港航企業應急預案演練每年至少1次,長三角區域聯合應急演練每年不少于1次。
2.6 應急救援隊伍建設
截至2015年,完成符合國家安全生產應急隊伍建設標準和條件的省、市(縣)、基層三級應急救援隊伍建設;重點港口、航道和高危港航企業建立應急管理和救援指揮機構,其他港口、航道和港航企業安排專業人員負責航運安全應急管理工作,或與有資質的應急救援隊伍簽訂合作協議;基本形成由專業隊伍、輔助隊伍、志愿者隊伍構成的基層航運安全應急隊伍體系,預防和處置能力明顯提高。
2.7 應急響應
2015年,歸屬地省級航運安全管理部門在接到突發事件報告后,將控制在30 min內完成對周邊應急救援隊伍和應急救援物質的調配;在10 min內完成向上級主管機關的報告;基層救援力量可隨時投入屬地突發事件的救援;省級救援隊攜帶有關裝備在1 h內到達現場;他省省級救援力量在3 h內攜帶有關救援救助裝備到達90%以上的突發事件(事故)現場。
3 主要任務
3.1 完善航運安全應急管理法規、政策、標準體系
兩省一市的各級政府和長三角航運安全主管部門應盡快制定與國家頒布的相關條例法規相配套的應急預案管理、救援隊伍建設、救援資源管理、培訓演練等規章制度及配套措施和落實辦法,豐富和完善長三角區域航運安全應急管理法規和標準體系;建立與長三角區域社會經濟發展相適應的救援體系運行經費保障、救援隊伍服務補償標準、救援隊員津貼和撫恤及退出補助、社會贊助管理辦法等制度和條例;建立對參與應急救援的民間團體、組織及見義勇為人員的獎勵辦法;探討研究在應急救援管理中引入商業保險運作的辦法。
3.2 建立健全航運安全應急管理機構
完善各級應急管理機構建設的方法和機制;推動長三角區域大型港航企業建立健全專職應急救援機構和專(兼)職應急救援隊伍;加強省、市(縣)級應急管理機構建設,配備必要的救援裝備,提高長三角地區應急管理工作的整體水平和應急救援能力。
3.3 完善航運安全應急管理和指揮協調機制
完善各級航運安全管理、救助部門間的應急管理和救援協調聯動機制;建立健全長三角區域應急救援指揮中心與各省、市級應急管理機構和各級救援隊伍之間暢通的工作機制,進一步完善應急值守和信息報告制度,充分發揮應急平臺的作用,提高應急工作效率;建立和完善部門間、區域間協同應對重特大航運安全事故的應急聯動機制;建立健全各級應急指揮機構與有關應急救援隊伍之間的日常工作機制和現場指揮機制;完善國家航運安全應急救援聯絡員制度,依法履行綜合協調職責。
3.4 加強航運安全應急救援隊伍和基地體系建設
根據長三角地區港航企業和復雜航道的具體情況,按照整合現有資源、重點突出、先進適用、因地制宜、差別配備的原則,科學、合理地布局并承擔責任區域內的應急救援任務。
突出特別重大、復雜事故救援,爭取政府撥款,組建一個長三角區域綜合救援基地和一個應急物資儲備基地;兩省一市各組建一個省級綜合救援基地和一個應急物資儲備基地;依托大型港航企業,整合現有資源,建立若干個骨干應急救援基地;爭取國家政策,力爭建立一個國家級航運安全應急救援基地。
重點配備和完善各級救援隊伍所需的專業救助船艇、救助飛行器、搶險救援裝備、監測設備、通信指揮設備、個人防護裝備、后勤保障設備等以應對重特大、復雜航運安全事故;提高救援人員素質和專業技能;鼓勵一專多能、平戰結合,充分發揮救援隊伍在預防性檢查、預案編制、應急培訓等事故防范和日常應急管理工作中的作用。
3.5 加快長三角區域航運安全應急救援技術 支撐建設
建立長三角區域應急救援中心和省級應急救援技術中心,重點開展應急救援技術和標準研究以及新裝備、新材料、新技術在應急救援中的應用和推廣工作。以部屬省級海事管理機構和救助機構為支撐,依托兩省一市科研院所的技術資源,建設長三角區域綜合性應急救援培訓、演練基地,建立模擬演練裝置以及演練系統,開展應急救援人員綜合業務培訓和演練。
3.6 規范航運安全應急預案編制和管理工作
依據《中華人民共和國安全生產法》《國家突發公共事件總體應急預案》 《國務院關于進一步加強安全生產工作的決定》 《生產安全事故應急預案管理辦法》,規范和落實航運安全應急預案編制,細化應急操作程序,提高預案質量;做好銜接工作,加強管理,建立應急預案數據庫;制定應急預案演練管理辦法,加強預案培訓和應急演練,不斷完善相應部門、企業的預案,增強可操作性;針對各類航運安全突發事件(事故)情景,編制相應的事故應急處置方案,完善應急預案體系。
3.7 加快航運安全應急管理培訓演練體系建設
將航運安全應急管理培訓納入航運安全培訓規劃中,并對其進行統一安排部署和檢查考核。對港航企業從業人員和社會公眾開展航運安全應急管理的宣傳教育和應急救援知識普及工作;充分有效地利用各級政府和大型港航企業現有的應急救援培訓資源,補充和完善培訓演練系統的必要設施;完善長三角區域綜合救援基地應急救援培訓功能,建設與國家安全生產法規相適應的省、市級和各基層專業應急培訓演練基地,定期完成各級管理人員、指揮協調人員以及救援隊伍的培訓和演練;科學合理地制定培訓規劃和考核標準,細化和完善相關培訓體系,將應急管理培訓納入執法人員、港航企業經營管理人員的培訓中,切實增強管理人員和生產人員預防及應對航運安全突發事件(事故)的能力。
3.8 加強航運安全應急救援保障能力建設
充實省級應急救援隊伍大型救援裝備的儲備,合理布局,建立物資儲備制度和調運機制,指定有關管理部門和港航企業儲備必要的救援物資裝備,相關生產商保障生產能力以滿足應急需求,完成多層次的物資儲備;優先適用先進的應急救援技術和裝備,強制淘汰不適應救援需要、不符合相關標準、性能不高、不利于保護救援人員身體健康的落后裝備。
3.9 加快建立航運安全重大危險源監管體系
推動管理部門和港航企業建設重大航運危險源監控系統,加強對港航生產和作業設施、設備、裝置的安全監管,配備必要的自動控制系統和安全儀表系統;制定有關定期開展監控系統、設備、設施檢查和測驗的機制,確保各監管輔助設施的正常工作。
4 重點項目
4.1 長三角區域航運安全應急救援物資儲備 基地建設
以上海市為依托,建立長三角區域救援物資儲備基地,承擔組合港應急物資的資源信息采集、更新、提供及物資儲備的任務;江蘇和浙江兩省分別建立省級救援物資儲備中心,承擔各自轄區內應急物資的資源信息收集、更新、提供及物資儲備的任務,必要時向長三角其他轄區提供救援物資和救援物資信息更新服務。
4.2 長三角區域航運安全應急救援綜合(培訓)基地建設
充分利用上海市交通便利、區位優勢明顯的特點,爭取政府專項資金,建設集培訓、救援等功能于一體的長三角區域航運安全應急救援綜合基地,按國家對區域應急救援隊伍建設的規格配置相關裝備,完成培訓和訓練任務,救援設備的儲備和維護任務,在接警后根據長三角區域航運安全應急指揮中心的調度,攜帶大型救援裝備和救援物資實施救援。
4.3 國家級航運安全應急救援(示范)基地建設
以長三角區域航運安全管理部門和救助機構為依托,積極參與國家相關項目申報,加快應急救援隊伍建設,完善救援裝備配置,積極承擔應急救援任務。以長三角區域核心港航企業為基礎,積極申報并爭取建成國家級航運安全應急救援(示范)基地。
4.4 重大航運安全危險源普查和監控系統建設
為有效應對當前長三角區域內重大航運安全危險源現狀(數量、分布及其狀況)不清,監控管理水平不高等問題,推進重大危險源監控體系建設,建立集危險源信息采集、風險評估、風險預警、統計分析、信息查詢等功能為一體的監管和預警平臺;力爭實現平臺與國家級重大(航運)危險源監控中心的互聯,完善動態監管和預警機制。
關鍵詞:空中交通 安全管理 民航
一、建立數據化的安全管理基礎
我國航空的迅猛發展使得空中交通安全管理不可能再繼續以前依靠感性、管理者個人經驗進行決策的管理模式,而必須向大數據量管理、IT技術支持的現代管理發展。我國航空運輸總周轉量由1978年世界的第37位上升到2009年的第2位,至今依然是僅次于美國的航空大國,而且根據民航總局的預測:2007一2015年航空運輸總周轉量的年增長速度為11%。在如此高速發展之下,只有依靠數據化的管理模式才可以提供效率和可靠性更高的安全決策依據,進行運行可靠性的評估和分析,及時預測航空安全趨勢并提出針對性強的安全預警。基于數據的安全管理實際上就是以安全管理相關數據的采集、分析和使用為基本框架,充分利用IT技術開發和使用數據資源,進行理性決策的安全管理模式,它將徹底改造以往以感性和經驗決策的安全管理模式。基于數據的安全管理以相關數據的采集、分析為基礎,并利用數據易復制、傳遞和進行數據庫管理、統計分析的特點,讓相關數據滲透到安全管理的全過程,如為安全管理提供決策依據、監控安全運行、評估安全管理的實施效果。基于數據的安全管理實際上就是科學管理思想應用于安全管理的前提和基礎。
二、合理配置和管理班組資源
空管運行的基本單位是班組或管制扇區,在大型空中交通管制中心的運行現場往往是數十個管制扇區、上百名管制員同時運行,管制員己不是空管運行的基本單位,一個空管班組對運行中的空管安全負責。當一個班組開始提供空中交通服務時,空中航行安全就只能依靠班組中的所有成員的團結協作來保證,只有充分發揮班組成員的主觀能動性,對班組資源進行有效地管理,才能從整體上提升管制團隊的保障能力,實現持續穩定的空管安全。如果空管行業只建立班組而不注重班組資源管理,那么顯示班組整體水平的往往不是班組里能力最強的管制員,而是最差的管制員,這就是著名的木桶理論。不同的人知識和技能不盡相同,對同樣的情況可能做出不同的判斷。長時間工作,管制員難免疏漏之處,處置特情也有可能顧此失彼。但是好的班組成員之間會相互提醒、揚長避短、相互彌補、相互監督,從而有效地抵御運行中的風險,這樣的“木桶”才能盛更多的水。安全系于整體,整體基于個體。只有充分發揮班組資源的潛能,才能保持持續安全的狀態。班組成員(一線管制員)是管制工作中最活躍的因素,管制員素質以及班組資源整合的優劣,決定了工作的質量和管制服務的水平。這就涉及到班組勞動組織優化的問題。即根據管制工作中的軟硬件設施、管制環境等相關因素、合理地配置勞力,使管制員與管制員之間,管制員與軟硬件之間、管制員與管制環境之間達到最佳組合。所謂人盡其才,物盡其用,從而高效的完成安全生產任務。
(1)優化班組的勞動組織
班組人數設置適當,不宜過多或過少。人員過少,工作負荷過重,班組人員易感到勞動強度過大而力不從心,工作差錯的發生率提高,對保證安全不利。人員過多,則勞動者在工作時間不能達到最佳工作負荷,造成人力資源的浪費。班組人員的結構應合理配置。管制員與管制員之間在管制水平、技能、閱歷、年齡、性格、體能等各方面存在差異,所以在人員結構的安排上,應慎重考慮,使之合理,班組內部人員在各因素中要達到互補和支持。工作應協調,責任應明確。班組各成員就像茫茫大海中一葉孤舟上的水手,只有心往一處想,勁往一處使,才能達到安全的彼岸。班組最忌諱的是成員之間相互猜忌、挑剔和拆臺。班組要鼓勵同舟共濟的品質以期打造一支具有強大凝聚力的管制團隊。還要建立一套責任分工和風險共擔的雙重機制。班組人員配置應相對固定。經過優化后的班組,成員之間歷經長期磨合而形成的溝通順暢、配合默契、關系融洽的人文環境對于保障安全是十分有利的,若無特別需要,不要隨便打亂班組人員配置,不要輕易更換班組成員。
(2)重視班組內部溝通
溝通是成員之間加深了解的途徑,也是協作配合的基礎。溝通之于班組,好比血液循環之于生命。溝通也是確保成員之間信息共享和集體決策的基礎。管制員之間的溝通包括態度、情感、思想、觀念、意圖的交流。在溝通中還應注意時效性。空中交通管制是一項講究實效性的工作,信息實時更新,局勢瞬息萬變,須知任何信息的滯后都可能導致嚴重的后果。
三、構建完善的民航風險管理體系
近年來,我國航空運輸呈現出的持續高速發展,國內外形勢的變化,民航的各種突發事件,凸顯出空中交通服務保障能力的瓶頸效應。要解決這些安全隱患,提高安全管理水平,民航空管必須從傳統的經驗管理轉向系統的安全風險管理。根據現代風險管理學的思想,只有系統地分析識別管制指揮過程中所存在的各種危險源(風險因素),分析其對管制運行的影響,構建系統的風險控制方法,才能從根本上降低管制指揮過程中的運行風險。我國民航在長期的管理中形成了自己的一套工作方法和工作程序,基本保障了我國民航的正常運行,但是航空業高速發展的現實向我們提出了新的挑戰,如何完善民航的風險管理體系,如何能更科學更有效地應對各種風險因素,化解各種矛盾,預防控制民航的各類突發事件,增強風險意識,提高防范和應對風險的能力,提高民航的風險管理水平,完善風險管理體系正成為民航發展中面臨的緊迫而重要的課題。完善風險管理體系建設的基木途徑和方法有:
(1)定期開展風險評估
缺乏預警和風險評估機制是民航空管局目前存在的一個問題,由于不少單位缺乏常設性的突發事件應急管理綜合協調機構,對各種突發事件在發生前,缺乏定期和全面系統的風險因素(危險源)分析。近年來,針對民航己經發生的各類突發事件,各地空管局都制定了各種突發事件應急預案,但這其中相當數量的預案都是上行下效,缺乏針對木單位本部門全而系統風險因素(危險源)的分析評估,對各類風險發生時候呈現的狀態沒有比較深入細致的分析研究,對風險因素的本質性缺乏科學的評判。定期開展風險因素(危險源)分析,進行風險評估,可以有效地預防風險發生。
(2)制定的突發事件應對計劃和預案
與相關的法律、法規以及應急保障資源的規劃、建設和綜合管理機制等方面有待進一步協調盡管我們國家法制建設取得了長足的進步和發展,許多法律得以頒布和完善,但是,由于民航體制的改革,空管的獨立,許多原來的法律法規都已經不能適應新的形勢需要,加強相關法制建設,完善各類制度成為完善空管風險管理體系的一項基本性工程。因此,我們在開展構建適合自身的安全管理體系時,要更新和完善運行手冊,管理手冊和程序文件。
結論
現代航空運輸在裝備技術方面的復雜性,運行條件的多變性和整體要求的嚴格性都居運輸業之首,要進一步提高安全水平,單靠裝備技術的進步是不夠的。我國民航的安全水平與世界發達國家相比仍然存在著巨大的差距,除技術、設施落后以外,規章制度不健全,規范化意識淡漠,管理粗放,軍民航空域協調等都是急待解決的問題,安全運行管理是現代民用航空管理的核心組成部分。它作用于“人一機一環境一管理”系統的每一個環節,對于空中交通管制部門而言,安全運行管理是保障部門運行正常的前提條件;對于民航當局而言,安全運行管理是推動國家民航業持續、健康發展的根本手段。
參考文獻:
摘 要:公共圖書館作為公共聚集場所,其安全工作關系到國家的資源財產和人民群眾的生命健康,建立健全完善的公共安全體系對圖書館至關重要。本文僅就公共圖書館的公共安全體系建設進行初步探討。
中圖分類號:G25 文獻標識碼:A 文章編號:1003-1588(2011)05-0060-03
近年來,人類自然災害以及火災等災害的不斷發生,對人民生命財產造成了嚴重危害,同時也暴露出了國家在公共安全建設中的缺陷和不足,為公共安全敲響了警鐘,也讓我們意識到建立健全完善的公共安全預防處置救助體系的重要性。圖書館是公共文化場所,其人員的流動性和聚集性,決定了公共安全隱患的存在,建立圖書館公共安全體系不容忽視。本文意在對圖書館公共安全的預防及處置等安全體系建設進行初步探討。
1 圖書館公共安全的分類
安全是指不受威脅,沒有危險、危害、損失,是在人類生產過程中,將系統的運行狀態對人類的生命、財產、環境可能產生的損害控制在人類能接受水平以下的狀態。從廣義上講,對安全的理解包括國家安全、民族安全、政治安全、經濟安全、文化安全、國際安全、區域安全、生態安全等。
安全關系到每一個個體,安全涵蓋人們工作、生活以及生存的方方面面。在全面建設小康社會的今天,當人們不斷追求生活富足、家庭安康、社會和諧的目標時,也越來也感受到安全的重要性。不可否認,安全成為實現這一切目標的基礎和前提。
圖書館是文獻收藏、借閱、信息交流的公共文化機構。人的存在和人員的流動聚集,決定了圖書館必然是公眾關注安全的重要部門。安全涉及很多范圍和領域,就圖書館而言,其傳統關注的往往是自身文獻資源、藏書等物質方面的安全。安全以人為本,作為大眾的活動場所,圖書館的安全應該上升到公共安全的高度。結合與大眾安全最為緊密的環境等多種要素,圖書館的公共安全體系建設應包含公共消防安全、公共環境及衛生安全、治安安全、自然災害預防救助等方面。
2 公共消防安全機制的建立
公共場所消防安全歷來是消防工作的重點和難點。近年來,國內多起商場、娛樂場所火災事故造成的重大人員財產損失,時刻提醒著人們消防安全的極端重要性。在我國,《中華人民共和國消防法》、《圖書館建筑設計規范》(JGJ38-99)、《公共圖書館建設標準》(建標108-2008)等法律法規都對圖書館的消防安全防范作出了明確規定,消防工作已有法可依,但關鍵是嚴格遵照執行。
圖書館消防安全一方面要確保建筑物、圖書文獻的安全,另一方面要確保人員的生命及財產安全。建立完善的圖書館公共消防安全機制要做好以下幾方面工作。
2.1建立健全消防工作制度
一是要有充足的消防安全經費,并確保專款專用。二是要組建義務消防隊,并定期組織開展消防訓練,對單位內重點防火部位作到心中有數。三是要有健全完善的消防工作制度,包括消防工作職責、消防工作例會、消防宣傳教育培訓、防火檢查和巡查、消防安全警示措施、防火公約、火災隱患督促整改、消防器材維護管理、消防工作考評與獎懲等各項制度,并認真貫徹執行。四是要建立消防工作檔案,包括單位基本情況、消防工作組和義務消防隊、消防工作制度、消防會議和活動記錄、消防宣傳教育情況、防火檢查和巡查記錄、火災隱患督促整改記錄、消防器材登記冊及維護保養記錄、火災事故記錄等,并做到內容翔實,保存完好。
2.2 加強消防基礎設施建設
一是要有現代化的消防安全監控系統和噴淋、氣體等自動滅火系統,并做好安全設備的維護保養,保證各種設備運轉正常。要有健全的消防水源、室內外消火栓、消防通道、疏散通道等,并有明顯標志,做好消防器材的保養,使之時刻可以使用。要有專門的消防值班值守人員,做到“人防”、“物防”、“技防”相結合。
2.3 開展宣傳教育培訓
一是要在顯著位置設置消防宣傳欄、安全警示牌等,開展經常性的消防安全常識、消防法律法規、公共場所防火逃生知識等方面的教育,增強職工及公眾消防安全意識和自救能力。二是定期組織義務消防隊進行滅火與逃生演練,做到會報火警、會撲救火災、會自救逃生、會疏散引導,以確保在危機時刻能及時疏散引導讀者至安全區域。
2.4 做好火災預防和初起火災的撲救工作
一是定期開展消防安全檢查,做到檢查情況有記錄,對發現的火災隱患和違反消防法規的行為有糾正措施,并督促落實。二是每日進行防火巡查,提示職工注意消防安全,及時發現并撲救初起火災。
2.5 建立健全消防事件處置預案
要有消防安全事件處置預案,并根據實踐不斷完善。要結合處置預案,定期開展演練,確保圖書館工作人員尤其是直接面對讀者的保安、保潔、一線借閱服務人員能全面掌握火災救助技能,在出現緊急事件時能構筑起第一道防線,確保安全。
3 公共環境及衛生安全機制的建立
2003年,世界范圍內的“非典”疫情,使國人對公共衛生安全的建設有了全新的認識。圖書館的公眾聚集性質,也就決定了衛生安全隱患的必然存在。所以,建立完善的圖書館公共環境及衛生安全機制必不可少。
我國關于公共場所衛生安全的法律法規主要有《中華人民共和國環境保護法》、《中華人民共和國食品安全法》、《公共場所衛生管理條例實施細則》、《突發公共衛生事件應急條例》等。這些為圖書館建立健全公共環境及衛生安全體系提供了法律依據和法律約束。圖書館公共環境及衛生安全包含環境衛生安全、食品衛生安全和重大傳染病疫情防控及突發急病緊急救助等。圖書館應當設立專門的環境衛生安全管理部門和人員,健全完善環境衛生安全管理制度,確保公眾在圖書館的衛生及健康安全。
3.1 圖書館環境衛生安全
環境衛生主要包括空氣、微小氣候(濕度、溫度、風速)、水質、采光、照明、噪聲等自然環境因素;為公眾提供服務的衛生設施、衛生用品、中央空調通風設備等設施因素。這些因素一旦不符合標準,就有可能對公眾身體健康安全造成損害。做好環境衛生安全要做到:一是場館內的空氣、微小氣候、水質、采光、照明、噪聲以及為觀眾提供的用品用具等要符合國家衛生安全標準,并按照衛生標準、規范的要求定期進行衛生檢測。二是建立衛生設施設備維護制度,定期檢查衛生設施設備,確保其正常運行;采用集中空調通風系統的,應當符合公共場所集中空調通風系統相關衛生規范和規定的要求,并定期進行檢查和清潔消毒。三是設置醒目的禁止吸煙警語和標志,嚴禁在場館內吸煙。
3.2 圖書館食品安全
隨著圖書館服務范圍和內容的不斷擴大,諸多圖書館內增設了讀者餐廳、休閑吧、文化產品商店等服務設施,為觀眾提供餐飲等服務。因此,食品安全也必須得到重視。一是從業人員的健康保障。從業人員須進行健康檢查,取得有效健康合格證明后方可上崗。對于國家嚴令禁止的患有相關傳染疾病的人員堅決不予聘用。二是要嚴格按照食品法和衛生法等相關法律法規要求做好食品的購置、加工、儲存、檢查等,確保出售的各種食品安全衛生。
3.3 重大傳染病疫情防控及突發急病緊急救助
在這一方面,圖書館要重點做好以下幾項。一是在日常工作中,要定期進行場館環境的消毒,配備安全、有效的預防控制蚊、蠅、蟑螂、鼠和其他病媒生物的設施設備及廢棄物存放專用設施設備,并保證相關設施設備的正常使用,及時清運廢棄物,清理傳染源。二是在發生重大傳染病疫情時,要嚴格按照衛生防疫部門要求,做好各種監控防范,必要時關閉場館。三是對從業人員進行必要的急救知識和技能培訓,在觀眾突發急病時能在第一時間給予正確的救助,為后期救治爭取時間。
4 社會治安安全機制的建立
圖書館社會治安安全主要指維護觀眾在館期間的人身、財產安全。目前,國內公共圖書館多已實施免費開放。觀眾成分的復雜性,為館內治安管理增加了難度。暴力事件、意外事故、財產損失甚至恐怖事件等都有發生的可能。因此,治安管理至關重要。
建立治安安全機制,要做好幾個方面。一是加強觀眾準入門檻的安全防范。在入口要利用安檢設備進行全面細致的安全檢查,確保觀眾不能攜帶危險物品進入。二是加強安保人員業務培訓和訓練,能識別可疑人員并進行必要的監控。三是進行不間斷的巡邏檢查,同時和轄區公安部門建立聯系,請公安巡警定時對館內進行安全巡查,對犯罪分子及不法人員形成威懾。四是對館內地面、樓梯、欄桿、電梯等讀者服務設施進行安全檢查,使其符合安全標準,謹防因設備原因對觀眾造成人身傷害。五是要有反恐意識,謹防公共場所反人道、的恐怖事件的發生。
5 自然災害預防救助機制的建立
作為建筑物,圖書館同樣面臨著地震、泥石流、狂風暴雨等自然災害所帶來的安全威脅。因此,自然災害預防救助機制的建立同樣不可忽視。要重點做好以下方面的工作。
一是圖書館建筑要嚴格按照《圖書館建筑設計規范》(JGJ38-99)、《公共圖書館建設標準》(建標108-2008)等,做好圖書館建筑的選址及抗震等防災設計建設。選址要遠離河道、地震帶等自然災害易發地區;抗震設計要嚴格按要求達到相關標準,從建筑物建設源頭就消除發生自然災害的可能,最大程度的減少自然災害可能造成的損害。二是要積極開展防災減災知識和救助技能的培訓和教育。工作人員要掌握基本的地震等災害救助技能,并經常開展演練,在發生地震等自然災害時,能及時引導讀者做好防護和逃生自救,最大限度的確保人員的安全。
6 圖書館安全事件的預防和處置
安全工作重在預防,但是一旦發生安全事件,就要及時進行科學合理的處置,減少災害造成的損失和影響。主要做好以下幾項:
一要建立完善的安全工作組織機構,負責安全事件的預防和處置。
二要結合各種安全事件的性質,制定周密詳細的突發事件處置預案,并不斷組織演練,確保發生突發安全事件時能及時處置。
三要和公安、消防、衛生、防疫等相關部門建立密切的聯系,提供專業的指導,確保發生突發安全事件時各相關部門能快速介入,妥善處置。
四要建立公開透明的突發事件上報機制和報道制度,在發生突發安全事件時能及時上報相關部門,并通過新聞會等形式,及時向社會公布事件進展,避免引起不必要的恐慌和猜測,造成不良影響。
五要嚴格按法律辦事。法律是安全工作的保障,也是安全工作的約束。圖書館各項安全工作要嚴格按照各法律法規要求,做到有法可依、有法必依。
7 結語
公共安全機制的建立是圖書館管理現代化、科學化、法制化,服務人性化的重要體現。圖書館公共安全機制的建立和完善將最終體現出政府對公民生命及健康的尊重。建立起完善的圖書館公共安全體系是圖書館的責任和義務,而它也將最終惠及公眾、惠及百姓,為社會發展進步發揮積極作用。
參考文獻:
[1] 尹偉巍.新編公共安全管理教程[M].北京:中國人民公安大學出版社,2004.
[2] 秦啟文,李天安等.突發事件的管理與應對[M]. 北京:新華出版社,2004.
[3] 樊運曉.應急救援預案編制實務――理論實踐實例[M].北京:化學工業出版社,2006.
【關鍵詞】職業健康安全管理體系;安全生產標準化建設;關系;措施;分析
中圖分類號: TU714 文獻標識碼: A
對比職業健康安全管理體系而言,安全生產標準化的建設起步相對較晚,但發展速度以及發展力量卻是不可小覷的。我國自2004年以來開始大規模、大范圍的推進安全生產標準化,第一批試點行業包括機械制造行業、高位化學品生產行業、冶金行業、以及煙花爆竹生產企業等。經過6年的發展,國家安全生產監督管理總局于2010年提出并頒布了《企業安全生產標準化基本規范》(ap t9006),這一規范的頒布與實施意味著我國廣大企業的安全生產標準化工作通過制度標準的方式加以了規范。為了進一步推動對企業安全生產標準化的建設,促進其良性發展,筆者認為:通過對職業健康安全管理體系對其加以引導是至關重要的。為此,本文主要針對這兩者之間的關系,以及相應的推動措施展開詳細闡述。
1 職業健康安全管理體系與安全生產標準化建設關系分析
2011年,國家質量監督檢驗檢疫總局與國家標準化管理委員會聯合了面向我國廣大企業的《職業健康安全管理體系要求》(GB/T28001),該要求自2012年2月1日其正式實施,主要作為對企業職業健康安全管理體系建設的要求與標準化規范。GB/T28001當中最大的特點在于:與質量體系以及環境管理體系等相關標準規范具有良好的兼容性;突出了健康在整個職業健康安全管理體系建設的重要價值;增設合規性評價。實質上,GB/T28001與安全生產標準化建設這兩者之間是密切相關的,在運行原理、管理基礎等多個方面存在極大的相似之處。這也正是以GB/T28001為標準,以職業健康安全管理體系為工具,助力于安全生產標準化建設的可行性與可操作性所在。現針對這兩者之間的關系進行分析:
從相同點的角度上來說,GB/T28001下與安全生產標準化兩者在運行原理、管理基礎、管理理念、以及實施方式這幾個方面均存在緊密聯系:首先,同GB/T28001引導下的企業職業健康安全管理體系一樣,安全生產標準化也以PDCA戴明模型作為運行原理,且管理基礎也是建立在風險評價與風險控制之上的。同時,GB/T28001當中所遵循的預防為主,事故防范的管理理念對于安全生產標準化而言同樣適用,且兩者的實施方式均是通過企業構建體系,申請外部評審的途徑達成。
但,GB/T28001下與安全生產標準化之間仍然存在一定的不同之處。比如說,從要素層面上來說,GB/T28001是在框架限定范圍內加以執行,而安全生產標準化則將規范劃分為了人員、設備等多個要素,針對性更加突出;同時,GB/T28001當中的審核以自愿為基本原則,這對于安全生產標準化建設并不適用,而需要體現國家的強制性達標。
基于以上分析可知,GB/T28001下與安全生產標準化兩者在體系建設以及審核過程方面基本一致,可以通過對以上經驗的應用,助力于安全生產標準化的建設,同時,可以以對PDCA戴明模型的遵循為切入點,提高安全生產標準化建設的整體質量與水平。
2 分析如何以職業健康安全管理體系推動安全生產標準化建設
對于現階段絕大部分行業領域的企業而言,安全生產標準化建設還是一種相對較新的安全管理方法,在建設方面,企業大多處于探索階段,沒有標準化的經驗參照,也缺乏成功案例的規律可循。因此,為了促進企業在安全生產標準化建設方面的質量與水平,筆者認為:現階段已發展成熟的職業健康安全管理體系當中有很多值得借鑒與參考的地方。具體而言,值得企業采納并應用的措施有以下幾個方面:
(1)組織機構方面:結合GB/T28001下的相關經驗來看,要求在企業落實安全生產標準化相關建設工作的過程當中,以企業負責人以及分管領導、下屬部門責任人為核心,構建工作小組,推動建設工作的開展。實際工作中,可以借鑒GB/T28001下,職業健康安全管理體系的組織機構模式,以安全生產委員會成員作為小組班底,以企業負責人為小組主任,以分管領導以及責任部門負責人為小組副主任,積極展開有關安全生產標準化建設的工作。
(2)人力資源方面:在GB/T28001的要求下,企業職業健康安全管理體系建設過程當中,多是通過培訓考核內審員工作隊伍的方式,為安全管理體系的構建提供人力支持與保障。這支工作隊伍具有豐富的職業健康安全管理體系建設經驗,同時在安全生產知識以及安全操作技能方面掌握度高,因此,可以通過對該工作隊伍的再造與改編,形成能夠為安全生產標準化建設提供動力支持的工作隊伍。
(3)文件體系方面:企業在開展安全生產標準化建設工作的過程當中,要求立足于自身發展的實際情況,構建能夠在政策法規當中發揮支撐價值的文件體系。而同時,在GB/T28001下,職業健康安全管理體系當中涵蓋有包括管理手冊、程序文件、以及作業文件在內的文件要素,形成了可靠且穩固的文件體系,對企業安全生產反應的主要責任,各個工作崗位的安全操作規程等內容進行了闡述。實際工作中,可以通過對職業健康安全管理體系當中,以上文件內容的合理提取,再適當補充與完善的基礎之上,形成支撐安全生產標準化建設的文件。
3 結束語
綜合以上分析不難發現:對于企業前期所構建的職業健康安全管理體系而言,在以GB/T28001為依據,對安全管理體系進行建設與規范的過程中,耗費了大量的人力、物力,這對于企業在展開安全生產標準化建設方面也是同樣的。為了能夠在盡量控制資源消耗的同時,提高安全生產標準化的建設質量及其效率,就需要以發展成熟的職業健康安全管理體系為工具,借鑒其中的系統架構以及基礎要素,參考成功的案例及實踐操作經驗,在提高安全生產標準化建設可靠性的同時,節約能源消耗,減輕企業負擔,促使效益最大化發揮,以上也正是本文展開職業健康安全管理體系以及安全生產標準化建設相關問題分析的核心所在。
參考文獻:
[1] 趙慧,楊振宏,田彥清等.西安經濟技術開發區企業安全生產標準化調查及模式探討[J].中國安全生產科學技術,2011,07(12):163-167.
[2] 李傳華,鐘江平,秦杰等.大型環保企業“4全-3S-2E-1H”安全生產標準化建設探討[J].工業安全與環保,2013,39(8):90-92.
[3] 王凌虹.企業安全生產標準化與安全文化建設結合實施模式探討[J].中國安全生產科學技術,2013,9(4):161-165.
【關鍵詞】電子政務;信息安全;發展現狀;存在問題;構建
一、關于電子政務信息安全的概述
電子政務是政府機構以計算機為媒介,應用現代信息和通信技術,將政府的管理和服務工作通過網絡技術進行集合,以實現政府部門工作的進行以及組織結構的優化重組,從而及時向社會及公眾提供全方位、行之有效的管理和服務。
計算機信息技術應用于政府工作領域,打破了政府工作的地域及時空限制,降低了政府的運作成本,提高了政府的工作效率。但是,隨著計算機運用日臻成熟,電子政務信息安全方面的問題也日益突出,一些數據經由計算機病毒的攻擊,從而給政府安全帶來威脅,給國家造成巨大的損失。
二、電子政務信息安全的發展現狀
(一)在基礎建設方面
我國的電子政務發展在地域方面差異明顯,這主要體現在東西部的差異上,北京、上海、廣州等東部地區電子政務的發展較為成熟,而新疆、等西部地區的電子政務發展相對滯后;旅游地、經濟開發區等重點城市的網站建設的點擊率明顯高于一般地區。
(二)在市場方面
在中國的市場化經濟不斷加深的過程中,政府投資的主導作用非常明顯,電子政務領域的發展可謂商機無限。在未來幾年內,政府在電子政務方面的投資將繼續加深,據專家估算,中國各級政府在電子政務方面的投資將達到2000-2500億人民幣。這將吸引更多的IT企業服務政府,我國的電子政務市場將繼續保持上升勢頭。
(三)在法律建設方面
目前我國的電子政務工作正處于初級階段,相關的法律法規建設工作正處于摸索時期,期間出現的一些業務水平不高、標準不統一的問題嚴重阻礙了我國電子政務的發展。為此,國家開始積極推進電子政務立法全面化。2001年8月,國家信息化辦公室成立;2002年7月,國家信息化領導小組討論通過了《關于我國電子政務建設的指導意見》,將電子政務的發展納入了一個全新的發展階段;2004年7月,《中華人民共和國行政許可法》公布實施,直接推動了我國電子政務的發展。法律法規方面的逐步健全為我國電子政務的發展提供了法律方面的保障。
三、電子政務信息安全方面存在的問題
(一)在技術方面
1.網絡安全規劃不到位,造成網絡結構不合理
由于信息技術發展的歷史局限性,使得網絡流量存在多個瓶頸,廣播流量的可控性差,IP地址缺乏統一規劃,子網的故障隔離性差。對于出現的一系列安全問題,只能在運行中進行修補,但這種修補只是暫時性的,解決一個問題后,往往又會出現新的問題。
2.缺乏核心技術的掌握
對發達國家的計算機設備及技術存在著較強的依賴性。例如,電子政務網絡系統中所需的部分硬件、軟件、服務器等的高端產品是國外公司的,國內缺乏高端自主知識產權硬件產品;在系統安全和安全協議的研究和應用方面同樣缺乏自主知識產權,對其他國家的依賴性較強。這就會使得我們的電子政務工作方面的主動性差,網絡的安全性能也大大降低。
(二)在網絡方面
網絡脆弱,使得電子政務在網絡安全方面存在著隱患。掌握了一定技術的人可以輕易獲取服務器上的用戶名和口令,進入系統修改、刪除、竊取一些重要的數據資料;除此之外,網絡犯罪活動日益增多,網絡黑客非法侵入重要信息系統,修改數據或破壞系統功能,造成數據丟失或系統癱瘓,從而給國家造成重大政治影響和經濟損失。
(三)在管理方面
1.政府工作人員的安全意識薄弱
一方面,傳統的政府工作使得政府工作人員習慣于保留著陳舊的管理理念,不容易適應信息化的辦公模式;另一方面,對于網絡這種新生事物的認識不足,在電子政務的信息安全問題上存在著認識盲區。
2.管理體制存在問題
電子政務系統存在管理漏洞。例如,政府忽略管理體制的建設,只是在技術上采取了相應的保護措施;并未從管理體制上落實安全責任制,一旦出現問題,容易出現責任的互相推諉,追查原因困難等問題。
3.相關法律法規制度不健全
在立法方面,我國的電子政務相對滯后,整體的法制環境較為薄弱,這就加劇了信息安全的隱患。電子政務系統與國際互聯網系統相連接,因此受到不法侵害是不可避免的。如果沒有與之配套的法律法規,對電子政務的發展以及信息安全問題的解決都會形成障礙。
四 、電子政務信息安全管理體系的構建
(一)構建網絡安全技術體系
網絡安全技術包括入侵檢測、漏洞檢測、接入檢測、補丁管理、防火墻、系統訪問控制以及身份鑒別與認證等。加強核心技術的自主研發,尤其是操作系統技術和計算機芯片技術,并使之盡快的產業化和具體化。
建立穩固的基礎安全服務設施、完善的安全管理保障體系是十分必要的。除此之外,還必須要有強大的安全技術支撐平臺以及科學合理的恢復機制,這些是保障電子政務信息安全的堅強后盾,政府應予以充分的重視。
(二)實行風險評估制度和等級保護制度
電子政務的風險管理主要是對電子政務信息系統的風險評估并提出風險緩解措施,選擇和實施安全控制,將風險降低到一個可以接受的水平。實行電子政務信息系統安全風險評估制度與電子政務信息系統安全等級保護制度,可以為電子政務系統建立良好的安全保護環境,從而有可能采取一整套的應對措施來保障電子政務信息系統的安全,為政府電子政務的開展奠定良好的基礎。
(三)強化信息管理人員的安全意識
對電子政務系統的信息管理人員進行相關知識的培訓,通過宣傳、講座等方式,使其具備必要的安全意識,掌握常規的信息安全自我防范技術,樹立安全管理網絡系統的意識,從而深入而全面地了解電子政務,更好地融入政府的現代化電子辦公。
(四)培養電子政務的專業人才
電子政務的開展對管理人員的專業性要求越來越高。為了更好地適應電子政務的發展,政府應成立一些專門針對電子政務網絡系統的技術研發機構,組成核心團隊,及時解決電子政務開展過程中出現的相關問題。
(五)健全相關法律法規建設
由于電子政務的工作內容會涉及到國家秘密與核心政務,它的安全關系到國家的安全和公共利益,因此,電子政務的信息安全問題必須由國家立法機關及政府以必要的法律形式加以解決和固化,完善相關法律法規體系建設,使得電子政務的發展有法可依、有章可循,以保證我國電子政務的健康發展。
電子政務信息安全是一項關系多領域的綜合工程,從技術和管理兩方面同時著手可最大限度地保障電子政務的信息安全。在對電子政務系統有了充分的認識后,需要各級政府、社會以及技術人員多方面配合,才能更好地促進電子政務的發展。
參考文獻
[1]趙國俊.電子政務教程[M].北京:中國人民大學出版社,2004.
[2]馬海群,宗誠.電子政務的立法狀況、法律框架及核心問題[J].中國圖書館學報,2006.