時間:2023-07-09 08:54:05
導語:在安全保障體系建設的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞 內網;信息安全;保障體系
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)16-0129-01
內網的構建不僅需要工作人員將內網的數據傳輸技術進行實時更新與維護,更加需要專業的信息管理員對內網的信息內容進行管理,確保內網信息安全健康。保障體系作為一種以內網信息為工作對象的管理體系,其工作的開展較多的依賴于體系各環節的協調。本文將從內網信息安全的保障為中心,簡要分析推進該安全保障體系建設的措施。
1 內網信息安全保障體系構建的重要性
1.1 對網絡環境的規范作用
隨著計算機網絡技術的廣泛應用,網絡已經成為我國國民生活的一部分,信息傳播速度的不斷提升和觀念交流的及時有效逐漸的形成了對網絡環境的威脅。網絡環境是確保網絡信息安全、健康的基礎,只有確保網絡環境的清潔,網民的信息安全才有所保障。
推進內網信息安全保障體系的建設對網絡環境有一定的規范作用。首先,內網信息安全保障體系是針對網絡信息安全這項內容的,而該項內容是網絡環境中極為重要的部分,網民之間的信息交流構成網絡環境的基礎。保障體系的建立能夠有效地提高網絡環境的清潔力度。其次,內網信息安全保障體系的建立有利于加強局域網絡的穩定性,減少因網絡故障導致的全網癱瘓。
1.2 對用戶信息安全的保障作用
網絡用戶的信息安全一直都是網絡平臺信息管理者需要關注的重點。隨著網絡用戶數量的增加,網絡安全問題逐漸凸顯,部分網民私人信息泄露已經成為網絡常態。建設內網信息安全保障體系對用戶信息安全有著積極的意義。一方面,內網信息安全要求工作者將網絡信息進行管理,并利用一定的網絡技術保護網民的信息資料安全;另一方面,內網信息安全保障體系在建設過程中不斷地完善自身的應用技術,對推動網絡平臺的穩定十分有利,從而能夠確保用戶的資料安全。
2 內網安全風險分析
與外網的信息安全相比,內網的信息安全工作的開展具有一定的困難,網絡黑客雖然不容易經由翻墻技術進入局域網盜竊信息或者進行破壞活動,但通過局域網內部人員的關系,內網信息安全就有極大的安全隱患。
1) 內網安全保障技術的防護性能不強,不能很好地開展網絡信息安全保障工作。內網使用人員在進行信息交流時,其網絡信息的安全保障技術并沒有較大的技術性,簡單的黑客技術就能夠將內網信息掌控到手。這是由多方面因素造成的。第一,內網技術維護人員并沒有設定專門的安全保障技術,部分信息共享、使用等都只通過簡單口令的保護,防護手段不到位,另外,一些研發階段的技術也沒有提供專業的安全防護,導致數據和資料丟失現象較常見。
2) 內網工作人員的信息安全防護意識不強。內網的使用大部分都是統一范圍內的單位員工或企業職員。這些人對內網各部分信息都十分熟悉,因此,從一定程度上講,該網絡內部的工作人員是威脅網絡安全的重要部分。員工渠道的信息泄露包括員工有意進行的泄露和員工無意開展的行為。一方面,部分員工的職業素質不高,對所在企業的歸屬感不強,對企業重要資料的安全防護意識也就相對較弱,在被不法分子利用后,這部分員工極易成為網絡信息安全的最大威脅。另一方面,相當一部分員工對企業的重要資料的重視程度較高,但其對安全保障措施的運用卻不靈活,對技術保護不甚了解,因此,會出現無意的信息泄露,進而影響企業的資料安全。
內部信息泄露手段主要有:資料的復制、電子郵件通信、辦公電腦與私人電腦混用、文件共享等,這些途徑不僅簡單快捷,節約時間,同時還是技術難度較低的行為。
3 推進內網信息安全保障體系建設
內網信息安全保障體系的建設需要工作人員結合其信息安全常出現的問題進行技術改進和工作落實。
3.1 規范網絡節點接入,減少信息安全隱患
我國目前的網絡接入狀態是,非內網成員可以通過一定的技術輕松訪問內部網絡,這一現象一方面是由于現代化的樓宇布線技術導致的,另一方面,科學技術的進步降低了內網接入的難度。非內網成員在進入內網后,對內網信息的安全形成威脅,部分核心數據面臨著被盜用泄露的風險,因此,工作人員需要針對這一問題展開工作,及時的發現未知接入點的存在,并根據其性質進行隔離處理,減少信息泄露的可能。
非法接入點的規范工作還包括對計算機IP地址的轉變進行及時的記錄和分析,當該IP的轉換對局域網內部信息的安全造成威脅時,工作人員要對該網絡進行阻斷。
病毒庫的更新也是保障內網信息安全的要素之一。內網的組成是多臺計算機的連接,這些計算機組中性能較差或者應用技術較落后的計算機往往是網絡安全工作中的重點,黑客在侵入內網時多選擇在這一端口進入。因此,企業需要及時的進行病毒庫的更新,保障計算機的安全,降低黑客入侵的可行性。
3.2 完善內網信息監控系統,確保信息安全使用
內網信息的安全不僅需要一定的技術支持,也需要有完善的內網監控系統的輔助。內網中各種先進科學技術的應用以及軟件等的配合都為監控工作的進行提供了可能。運行軟件、設備、網絡拓撲等都能夠積極參與到網絡信息安全監控中來。工作人員需要針對不同的現象開展相應的工作,如中斷運行異常的軟件,控制移動設備在辦公主機上的運用,監控系統運行情況等。實時監控的進行是保障信息基本安全的有力措施,同時,企業需要對監控措施的管理工作進行人員安排,確保監控力度到位。
3.3 結合安全保障技術和安全管理理念,維護內網信息安全
企業的內網信息安全離不開技術和管理理念的支持,只有這兩者協作才能夠確保企業內部工作的安全。
1)企業需要對內網的安全保障技術進行革新,及時的應用先進的科學技術,對計算機組進行定期維護和系統升級,確保其功能的穩定,減少系統漏洞的出現。積極鼓勵技術人員學習新知識,完善自身的知識儲備,研發出有自主知識產權的設備和系統,推動自身網絡技術的發展。
2)企業需要進行規章制度的建立。①企業要制定出完善的符合社會發展要求的網絡信息安全等級,為技術人員開展網絡信息維護提供數據參照;②企業要對辦公電腦和核心數據的使用人進行管理;③加強對內網各環節的管理,保障數據訪問的設備安全。
4 結束語
內網信息安全保障體系的建設需要相關技術人員積極的進行技術革新,研發出具有自主知識產權的系統和設備產品,改變目前國內網絡技術受制于人的現狀。
參考文獻
[1]鄧波.內網:應用需求與安全保障第七期電子政務沙龍權威支招[J].信息化建設,2012(02).
[2]韓惠良,盧敬泰.內網信息安全保障體系建設研究[J].信息網絡安全,2010(09).
關鍵詞:電子政務;信息安全;保障體系
說起電子政務,大家也許首先想到的就是各級政府門戶網站,認為電子政務就是通過政府門戶網站提供的便民公共查詢窗口查詢信息或是通過網上辦事通道辦理申請或審批業務。這是狹隘的理解,門戶網站只是電子政務的一部分,并不是電子政務的全部。電子政務是“運用計算機、網絡和通信等現代信息技術手段,實現政務組織結構和工作流程的優化重組,超越時間、空間和部門分隔的限制,簡稱一個精簡、高效、廉潔、公平的政府運作模式,以便全方位地向社會提供優質、規范、透明、符合國際水準的管理與服務。”
簡單講,電子政務就是政府通過現代通信技術手段組建一個優于傳統模式的政府運作模式,并向社會提供管理與服務。其實,電子政務離我們并不遙遠,它已經深入到了我們的日常生活中。舉個例子,我國于1993年開始啟動“金卡工程”,它以計算機、通信等現代科技為基礎,以銀行卡等為介質,通過計算機網絡系統,以電子信息轉帳形式實現貨幣流通。如今,我們使用帶有銀聯標志的金融卡可以在任意標有銀聯標志的商戶進行消費,我們可以通過銀行ATM機辦理同城或異地,同行或跨行轉賬匯款等業務,使用銀行卡進行消費、轉帳、結算正逐漸成為一種時尚,“金卡工程”實現了“一卡在手、走遍神州”,為企業和個人提供了方便、快捷、安全的支付和消費手段,與此同時,它使企業和個人的交易、轉帳、消費和稅收納入國家統計體系之內,加強了國家的監管。又如我國于2001年開始啟動的“金關工程”,它在實現海關內部作業流電子化的同時,利用現代信息技術,依托國家電信公網,將進出口業務信息流、資金流、貨物流信息集中存放在一個公共數據中心,監管部門可以進行跨部門、跨行業的聯網數據核查,企業可以上網辦理出口退稅、報關申報、轉關申報等多種進出口手續。
1 電子政務系統安全保障的重要性
電子政務已覆蓋到我國金融、進出口貿易、社會保障、稅務、公安、財政審計等多個領域,電子政務系統的穩定和數據安全關系重大,我國對電子政務的信息安全工作非常重視,中央辦公廳于2003年下發了《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)、公安部于2004年9月了《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、國信辦于2005年9月了《電子政務信息安全等級保護實施指南(試行)》(國信辦[2005]25號),供各級黨政機關在新建電子政務系統和已建電子政務系統中開展信息安全等級保護工作參考。保證電子政務系統實現其功能和保證電子政務系統的數據安全是電子政務系統安全保障的兩項基本任務。
2 信息安全管理體系建設
電子政務的安全保障是依托對電子政務信息系統的安全保障實現的,信息安全管理應該建立在一套完備的安全管理體系基礎之上的,由電子政務信息系統的建設維護單位自上而下的開展。
2.1 信息安全管理體系建設的內容
安全管理體系應該包括安全方針、信息安全組織、資產管理、人力資源安全、物理和環境安全、通信和操作管理、訪問控制、信息系統獲取開發和維護、信息安全事件管理、業務連續性管理和符合性等內容。具體要求參見我國2008年的《信息技術 安全技術 信息安全管理體系 要求》(GB/T 22080-2008)。
2.2 信息安全管理體系建設的意義
建立完善的信息安全管理體系,使得電子政務信息系統能夠有專門的組織或機構負責其安全管理,有了明確的職責劃分和責任認定,有助于順利開展組織的信息安全管理工作。在信息系統全生命周期內對構成信息系統的各要素的安全管理進行規范化管理,形成制度體系,以便其落地實施,會使電子政務信息系統的安全管理更加科學化、規范化和標準化。
3 安全基礎設施建設
電子政務信息系統的建設和運行需要基礎設施的支撐,電子政務面向社會公眾或特定人群提供服務,首先要搭建與互聯網對接的網絡系統,再解決互聯網絡上的用戶身份鑒別問題,此外還要根據國家信息安全等級保護的有關要求,結合電子政務所在的行業以及提供服務的性質,考慮系統和數據的容災備份。
3.1 網絡建設與安全域劃分
電子政務往往需要建設專有網絡系統,以便將業務覆蓋到本行業的下一級乃至更下一級的業務部門,如“金保工程”將建立三級網絡納為其建設內容,即搭建中央、省、市三級安全高效的網絡系統;“金關工程”中也包含主干網建設內容。電子政務信息系統建設單位可以根據電子政務所處行業、服務和管理內容等,制定網絡建設規劃,并根據電子政務信息系統的安全保護級別相對應的要求劃分網絡安全域。
3.2 公鑰基礎設施(PKI)
公鑰基礎設施PKI利用數字證書標識密鑰持有人的身份,通過對密鑰的規范化管理,構建和維護一個可信賴的系統環境,為應用系統提供身份認證、數據保密性和完整性、抗抵賴等各種必要的安全保障。電子政務需要面向社會群眾或特定群體通過網絡提供服務,就需要解決網絡環境下的身份鑒別與抗抵賴性問題,即解決如何驗證用戶為合法用戶,以及如何防止用戶否認其行為的問題。公鑰基礎設施(PKI)就能夠很好的解決上述問題。稅務系統和電子口岸就采用了PKI技術,在電子政務信息系統中應用PKI,在保證電子政務系統安全的前提下,解決了電子政務系統中的抗抵賴性問題。
3.3 系統與數據容災備份
電子政務信息系統應根據其信息安全保護等級和業務連續性要求選擇是否建設災備系統,以防止因系統終止提供服務而對用戶的正常生產生活產生影響,甚至造成社會影響;電子政務信息系統應根據其數據的重要程度制定數據備份策略,以防止因數據丟失而造成損失。
4 信息安全防護體系建設
電子政務信息系統依托現代技術建設,其安全防護體系應圍繞著它的基礎設施、硬件設備(主機、存儲、網絡設備、安全設備等)和人(建設人員、維護人員、使用人員等)構建。
4.1 個體安全防護
硬件設備是構成電子政務信息系統的最小單元,針對硬件本身進行的安全防護可看做是個體安全防護。個體安全防護的目標是提升個體的安全防護能力。針對不同類型的硬件設備,有不同的安全防護手段或技術。例如:應針對不同操作系統和版本的主機設置安全加固配置基線,統一管理主機安全配置;部署Windows操作系統的服務器需要安裝防病毒軟件;及時更新系統補丁;加強個體的賬號管理和訪問控制;部署第三方加固軟件等。
4.2 區域安全防護
電子政務信息系統的網絡依據其功能和互聯需求劃分為不同的安全區域,安全域是指同一環境內有相同的安全保護需求、相互信任、并具有相同的安全訪問控制和邊界控制策略的網絡或系統。例如:有與互聯網聯通需求的網絡需要劃分專門區域用于接入互聯網。
區域安全防護包括邊界安全防護和區域安全管理兩部分。不同安全域之間以及內部網與外部網之間形成的界限稱為邊界,邊界安全防護的目標是阻止未被允許的訪問,具體可通過防火墻、交換機、入侵防御、防病毒網關等實現;區域安全管理的目標是掌握區域內的安全狀態,及時處置區域內產生的安全事件,具體可通過漏洞掃描、安管中心、安全審計等實現。
4.3 基礎設施安全防護
電子政務信息系統最為關鍵的基礎設施是運行機房,機房內運行著所有的硬件資產和軟件資產,其安全防護工作包括機房電磁屏蔽、消防、電氣、空調、防盜等等。
4.4 信息安全審計
將信息安全審計作為單獨一條是用來強調它的重要性,電子政務信息系統的建設和運維都離不開人,對人員的安全管理是保障安全方針策略得到有效執行的關鍵。“堡壘最容易從內部攻破”,再安全的外部防御也無法抵擋由內而外的攻擊。電子政務系統往往會因其特殊的應用而產生許多敏感數據,這些數據大多涉及個人及企業團體的基本信息數據及其生產數據等,部分還會涉及商業秘密,一旦發生人為的泄密、數據盜取、后門等安全事件,其后果將不堪設想。因此需要電子政務信息系統建設維護單位建立完善的信息安全審計體系,對系統建設和維護的關鍵環節實施信息安全審計,通過制度宣貫和技術手段起到威懾的作用,讓人員有“伸手必備捉”的危機感。
5 明確第三方服務保障
電子政務信息系統的建設離不開第三方的支持,網絡線路需要向運營商申請并由其保障線路通信質量,軟硬件設備需要向供應商采購并由其提供維保服務和技術支持,部分單位的電子政務信息系統是委托第三方開發建設的或有委托第三方進行運行維護的,等等。第三方的服務保障質量、對已掌握的資源是否嚴格管理等問題關系到電子政務信息系統的安全,因此有必要與第三方簽訂明確的服務保障合同,確定第三方的責任和義務、提出第三方的保障要求并簽訂相應的保密協議。
6 結語
我國電子政務的建設還將不斷持續下去,已建的或正在籌建的電子政務都應重視電子政務的信息安全保障問題,認真思考建立適合的信息安全防護體系,為電子政務提供安全可靠的支撐平臺。
參考文獻
[1] 侯衛真 《電子政務的建設與發展》[M] 中國人民大學出版社 2006.3
隨著我國檔案信息化建設工作已日漸深入,加強檔案信息安全保障體系的建設尤為重要。檔案信息安全保障體系,簡單來講,就是在檔案信息系統的整個生命周期內,從技術、管理和標準法規等多方面,以積極防御、適度安全和動態保障為安全保護原則,保障檔案信息安全的保密性、完整性、可用性、真實性、可核查性、抗抵賴性和可控性屬性,并保障系統安全的持續性的體系。檔案信息安全保障體系建設,是目前檔案信息化建設中的重要工作,全國上下都高度重視,也在不斷探索有效的構建方法,并加以規范和推廣。但是,在檔案信息安全保障體系建設中還存在一些不容忽視的問題。一是檔案信息化的有關法律、法規和制度不夠健全。目前,我國在檔案信息化建設過程中還沒有專門的法律、法規來對檔案信息化建設進行保護,僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,一旦他們得逞,勢必給我國的檔案事業發展造成不可估量的損失。二是檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段,隨著信息技術的不斷發展,信息競爭、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網絡建設中信息安全技術應用不夠全面,使得檔案信息系統變得非常脆弱,易受來自各方面的攻擊。三是各級檔案部門的安全管理體制不夠完善。有資料表明,大部分的計算機安全保密問題來自其系統內部,世界上70%信息被盜和泄密來自于內部,這主要是因為人員麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設并非是一個單純的技術層面的問題,它還涉及到管理、意識和國家法律等各個層面,因此,檔案信息安全其實是一個綜合性的問題,各個環節緊密銜接在一起。使用相關安全產品的同時,應在組織與制度上采用相應措施加以完善。因此,需要從理論上進一步加強研究,切實為檔案信息安全保障體系建設提供堅實的思想保障,進一步健全檔案信息安全保障體系。
二、加強行政執法,為檔案安全保障體系提供法制保障
《檔案法》頒布實施以來,使檔案事業有法可依,并有力地促進了檔案事業的發展。但是,目前的檔案執法還處于初級階段,還存在著一些亟待解決的問題。有的檔案部門領導和工作人員缺乏對依法治檔、依法行政重要性和必要性的認識;一些單位重視業務指導,忽視依法監管,在貫徹實施《檔案法》過程中,還帶有主觀片面性和隨意性,未獲得人們所期望達到的效果。這就要求檔案行政管理部門進一步建立健全檔案執法監督制度,強化執法監督職能。一要從思想上入手,鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級政府主管本地檔案事業的部門,也是《檔案法》所確定的檔案行政執法主體和監督機構,這也使得管理檔案事業有了法律的保障。我們的各級檔案工作者特別是領導干部首先要帶頭認真學習檔案法律、法規,做到知法、懂法、守法,并嚴格執法,帶頭依法辦事、依法行政。《檔案法》和《檔案法實施辦法》規定了檔案部門是行政執法部門,要履行法律法規賦予檔案部門的這一職能,應強化執法意識。二要從立法入手,完善檔案法規體系。在建立社會主義市場經濟體制過程中,真正做到執法機構依法行政,全體公民自覺守法,尚有待于法律體系的不斷完善,而檔案執法監督必須有完善的監督法律體系作為依據,健全完善操作性強的法律規章和相關監督條例,強化制約功能,是亟待解決的重要任務,各級地方人大、政府應依照《檔案法》結合本地區實際,制定出配套性、實用性、可操作性較強的法規、規章文件,依法明確檔案執法監督的形式、程序和手段,從而能夠實行科學、合理、有效的監督,確保檔案工作方針和法律法規的得以貫徹實施。三要從規范檔案行政執法入手,加強檔案監督制約機制的建設。在加強內部監督制約機制上,將檔案工作列入本單位的目標管理責任制中,考核指標主要由貫徹《檔案法》、檔案業務等方面組成,定期對檔案工作進行檢查,以引起部門的高度重視,加大對檔案依法管理工作的監督力度,確保機關檔案的安全性;在加強外部監督制約機制上,與外部檔案行政執法檢查部門加強聯系,通過行政執法部門對檔案工作的指導和專業性的檢查,對不規范或不符合要求的地方及時進行整改,以促進機關檔案工作依法管理。通過外部監督,強化機關檔案工作的法制建設。
三、加強制度建設,為檔案安全保障體系提供機制保障
1.建立組織保障體系。檔案安全保障體系建設需要有人來計劃、設計和管理,任何系統安全設施也不能完全由計算機系統獨立承擔系統安全保障的任務。一方面,各級檔案部門領導要高度重視,并積極實施有關檔案系統安全方面的各項措施;另一方面,讓工作人員和用戶對網絡安全性要有深入地了解,使他們積極地自覺地遵守各項信息系統安全制度和措施,防患于未然,就能降低檔案網絡信息系統的安全風險。檔案信息以及檔案工作者頭腦中的包括直覺知識、閱歷、情感等進行綜合、概括、提煉的知識。檔案信息專家能夠充分使用認知、自然、情感和行為各個組成部分,在顯性信息服務向隱性知識服務轉變的過程中發揮重要作用。所以,一個高水平的檔案館必須重視檔案信息專家的引進和培養,必須注重發揮檔案信息專家的作用。業務工作者也是掌握多項技能的復合型人才,要求機構中的每位員工都把信息化和檔案業務作為同等重要的基礎性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關鍵。規范檔案管理、保障檔案信息安全的永久性措施應該是建立程序化、制度化管理模式并嚴格執行、落實到位。這同樣需要分別制定相應的政策與規范,并采取必要的措施強化落實,做到制度正確,落實見效。要積極爭取上級有關部門的政策支持,根據檔案部門的實際情況,參考《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國檔案法》、《中華人民共和國保密法》等法律、法規,制定出適合檔案部門的規章制度,以此約束所有用戶、系統管理員以及其他成員,保證檔案信息系統安全、可靠地正常運行。由于網絡設備和系統軟件本身存在一定的缺陷,再加上從事黑客的個人或組織技術在不斷升級,所以,檔案信息系統沒有絕對的安全,只有相對的安全。檔案信息化安全保障體系是一個動態的概念,面對檔案信息系統安全的諸多問題,必須時刻警惕,運用多種手段,不斷在技術上更新,管理體制上完善,人員素質和管理理念上緊跟網絡發展的步伐。只有時刻從檔案數據安全的方方面面出發,點滴不漏,常抓不懈,才能建立起完善的檔案信息安全保障體系,確保檔案信息系統的安全,保證檔案信息化建設順利進行。
四、加強設施建設,為檔案安全保障體系提供物質保障
一是加強檔案庫房建設。為了檔案工作的可持續發展,我們必須做好檔案實體的保護工作。因此,在檔案庫房與門窗的設計、防火材料、消防系統、庫房溫濕度、技術與管理方面,需要進一步加大投入。庫房是保管檔案的場所,檔案庫房多數是在機關辦公大樓上的,客觀上不具備建檔案庫房的條件。在這樣的情況下,首先要考慮檔案庫房的承重問題。一般作為檔案庫房,鋼筋的密度要大,數量要多,型號要粗。預防火災對機關檔案實體安全來說是頭等大事。隨著科學技術的發展,建筑材料、各種電器設備的種類日益增多,檔案庫房引起火災的危險性可能性進一步增大。火災是當今檔案部門的頭號災害,為預防火災,檔案庫房門口,必須配備消防器材,如手提滅器或手推移動滅火器等。檔案庫房要做好防火防潮的處理,保存的各種載體的檔案對溫濕度都有嚴格的要求,在技術參數范圍內,檔案能夠長久的保存。反之,溫濕度過高過低,都會影響檔案的壽命。門窗要嚴格按國家檔案局要求安裝。作為檔案實體安全的裝具,我們仍然要求采用可移動鐵皮柜和不可移動密集架,它具有防火、防鼠功能。檔案盒作為貼身裝具,制作檔案盒的牛皮紙要做去酸處理,這樣做,有利于檔案實體安全的保護。二是加強檔案數字化建設。在系統硬件設備方面,要做到:第一,內外網隔離。根據有關安全保密部門的網絡安全規定,的計算機信息系統,不得直接或間接與國際互聯網或其它公共信息網互相連接,必須實行隔離。因此,對檔案部門的內部網絡和國際互聯網,要嚴格地進行隔離,防止不宜公開的內部檔案信息通過網絡連接泄露到外部公眾網。第二,將內部網絡劃分成若干個安全級別不同的子網,實現內部一個網段與另一個網段的隔離。這樣,就能防止某一個網段的安全問題在整個網絡傳播,限制局部網絡安全問題對全局網絡安全造成的影響。第三,每個廠家的設備有它獨特的優點也有它不可克服的致命弱點,因此在選用檔案網絡設備時,盡量選用不同廠家不同型號的設備,做到優勢互補,封堵網絡漏洞,增強系統的安全性能。
五、加強技術建設,為檔案安全保障體系提供安全保障
網絡、計算機、存儲器和信息系統是數字化檔案信息生存的基礎,也是引發安全問題的風險基地。黑客攻擊、病毒蔓延、信息竊取、技術落后、制度不健全、管理不規范、措施不到位、治理不及時是產生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強對客觀侵害行為的防范,對主管漏洞的治理,對安全事故的補救是保障網絡暢通、系統穩定、數據安全的重要措施。只有網絡和系統安全了,數字化檔案信息的安全才能得以保障。建立技術保障體系是提高網絡和系統免疫力的重要措施。1.保障網絡安全:防火墻和入侵檢測技術是常用的保障網絡安全的兩種手段,入侵檢測技術側重于監測、監控和預警,而防火墻則在內外網之間的訪問控制領域具有明顯的優勢、功能強大,效果明顯。面對網絡攻擊手段復雜度的不斷提高及融合能力的逐漸加強,要在網絡層采取安全技術的應用和安全產品的聯動啟用措施,全面提高網絡的綜合防范能力。2.保障系統安全:加強升級服務,做到無漏洞運行。目前各操作系統的開發商已經開通了專業通道,提供升級服務的補丁程序下載、安裝和檢測服務,而且大多是免費的,因此,能否做到系統的無漏洞運行,關鍵在于人們是否使用正版軟件,增強了安全意識并做到及時升級,及時打補丁,,保障每臺客戶端的無漏洞運行。3.保障檔案信息系統的安全:要做好系統用戶的安全管理,不給偷竊者以機會。
目前,保障合法用戶的做法是采取強身份認證、加密和防密碼偷竊等技術,并保證內部安全管理制度和措施的有效性實施與落實。4.保障檔案數據的安全:實行隔離、加密、備份等措施。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶訪問到的檔案數據和信息是真實、完整和有效的,并保障系統操作者能夠方便地訪問自身權限范圍內的數據,杜絕無權用戶進入系統,因此數據加密、硬盤加密、文件系統加密,增加系統存儲的復雜性等都成為保障數據安全的有效措施。5.病毒防范:建立網絡化的病毒防范體系,實現病毒庫的同步升級幾乎有網絡和計算機存在的地方,病毒都會伴隨。每臺計算機上都應安裝防病毒軟件系統,并及時更新病毒庫,而對于網絡環境下的一個組織而言,病毒殺不盡的原因則是網絡上至少有一臺機器有病毒,并在網上擴散傳播,因此購買網絡版的防病毒軟件,建立網絡化的病毒防范體系,實現病毒庫的統一管理,同步升級,是防范病毒侵害數字化檔案信息的有效措施之一。同時,加強對病毒知識的學習,提高機構中每位員工的主動防范意識和警惕性也是非常重要的保障措施。
1.進一步加大檢測體系建設力度,逐步形成縣、鄉兩級農產品質量檢測體系
經過幾年的不懈努力,通化縣農產品檢測中心積極爭取的“國家農產品檢測體系建設項目”和“世行貸款”項目已全面啟動,全縣將以縣農產品檢測中心為龍頭,帶動鄉鎮農產品質量安全監管服務站建設,利用3~5年的時間,逐步建立起覆蓋全縣,功能較為完備的農產品質量檢測體系。從而對特色優勢農產品開展品質的檢驗、檢測,分析各優勢區域的生態條件和資源優勢,引導農民科學地調整種植、養殖結構,指導農民或農業企業根據市場需要選擇適宜的農作物種子種苗,提高農產品品質,形成農產品優勢產區,培育發展通化縣品牌農產品和品牌農業,逐步提高全縣農產品的整體質量安全水平。
2.進一步加大農業標準實施力度,扎實推進農業標準化示范基地建設
根據農業發展新階段的要求,通化縣將把農業標準化作為農業和農村經濟工作的重點,采取新舉措,力求新成效。重點是要以國家和省級農業標準化基地和無公害生產示范基地創建活動為突破口,加快農業標準實施工作。圍繞農業生產和經營過程,在農業資源條件、農業生產、加工、包裝、儲運等各個環節,整體推進農業標準化。充分發揮龍頭企業、行業協會以及各類合作經濟組織的作用,提高農民組織化、生產規模化程度,把各種項目投資、新技術推廣等工作與農業標準化示范基地建設結合起來,全面提高農業標準化水平。
3.進一步加大投入品監管工作力度,推進源頭治理措施的落實
按照“標本兼治、打防并舉、綜合治理”的原則,制定具體的工作方案,突出抓好重點產品、重點地區、重點市場、重點季節和大案要案。在強化源頭治理上,積極推行建立農業投入品購銷臺賬制度和使用臺賬制度,完善可追溯管理制度。加強同有關部門的協作,徹底追查甲胺磷、甲基對硫磷、對硫磷等違禁農藥和禁用化合物的源頭,切斷非法供應渠道,嚴懲違法犯罪分子,曝光大案要案。在市場監管上,繼續實施農業投入品的專項整治行動,聯合工商、質監等部門,依法堅決查處生產、經營和使用禁用農業投入品的行為,嚴厲打擊假冒、偽劣、無證和擅自更改標簽的行為,嚴格控制禁限用高毒、高殘留農業投入品的銷售渠道。在服務指導上,加強對農藥經營者和使用者進行法律知識、農業投入品合理使用知識的培訓和技術指導。
4.進一步完善例行監測制度,抓好源頭追溯工作
開展例行監測,是當前抓好農產品質量安全工作的一項重要措施,也是農業部門履行監管職能的重要體現。將以“菜籃子”產品為重點,在主要農產品生產基地和縣區域內主要農貿市場開展例行檢測。在此基礎上健全檢測機構,完善監測手段,將農產品質量安全例行監測工作向基層延伸。同時加強和規范農產品質量安全信息工作,建立統一、權威的官方披露渠道,推動農產品質量安全信息管理的規范化、制度化。充分利用監測結果,對質量安全問題比較突出的地區或品種,進行源頭追溯,查找問題,分析原因,幫助落實改進措施。
5.推行市場準入制度,重點完善制度建設和產銷對接工作
[關鍵詞] 藥品質量;管理體系;關鍵要素
[中圖分類號] R954 [文獻標識碼] B [文章編號] 1674-4721(2014)02(b)-0128-03
藥品是一種特殊商品,是醫療業務工作中不可缺少的物質保證和重要手段,其質量的好壞直接影響臨床療果,關系到人民的健康與生命安危[1]。藥品質量管理是人命關天的大事,是醫院藥事管理中常規的、永久性的中心工作。筆者從衛醫政發〔2011〕11號《醫療機構藥事管理規定》[2]出發,結合等級醫院評審要求和醫院藥品質量管理實際,認為在醫院內部,要保證藥品使用安全、有效,就必須對藥品實行全面質量管理,構建嚴密的質量管理體系,應重點注重3大關鍵要素。
1 建全綜合監管機制
醫院藥品質量管理包括購進藥品、靜脈配制、自制藥品、加工炮制、調劑、煎藥等多方面質量管理與控制,首先必須建立一套科學、合理的質量管理機制,它是實現全面藥品質量管理的先決條件。
1.1 團隊建設
各級醫院應設立藥事管理與藥物治療學委員會,并定期對臨床使用的藥品進行監督、評價和指導;成立質量與安全管理團隊,由科主任與具備資質的質量控制人員組成;成立專門的藥品質量驗收小組,由分管質量的主任、質量驗收員、采購員、保管員組成,聘請專家一同驗收加以把關。
1.2 完善機制
隨著《藥品管理法》《醫療機構藥事管理規定》《醫院中藥房基本標準》等法規的貫徹實施,應建立和不斷完善各項規章制度,付諸實施,并定期考核和持續改進,不僅要制訂醫院藥事綜合管理、藥品購銷、加工炮制、制劑生產、處方用藥等方面的質量管理制度,而且重點要完善各工作室組、各技術崗位、各技術單元的操作規程、工作制度。充分利用醫院藥品信息管理系統,在科學分類、相關權限的控制、進銷存管理、效期管理、處方審查等方面,加強質量管理與控制,規范管理流程。
1.3 建立長效機制,實行質量考核,落實崗位與職責
藥品從采購進醫院至發到患者手中,要經過很多環節,堅持應用質量與安全管理核心制度、崗位職責與質量安全指標執行,全面落實質量管理與改進制度,不搞一言堂,敦促每個人、每個崗位、每個環節都參與質量監督,人人有責,人人有權,保證質量管理制度的貫徹與落實。
2 加強環節質量管理[3-5]
藥品質量體現在藥品生產、流通、保管、使用的每個環節,環節質量是醫院藥品質量管理重中之重。
2.1 采購環節
中醫醫院用藥有自己的特殊性,中藥飲片的用量較大且政府未規定統一進貨渠道,醫院可自行采取招標采購,嚴格審核藥品生產企業及經營企業的資質材料,優質優價者優先,并請紀檢監察、審計等對招標、開標、評標、定標及分標進行全過程監督。西藥、中成藥必須從政府網采購。
藥品采購遵循“統籌規劃、合理使用、加快周轉、保證供應”的原則,既要保證臨床用藥又要防止積壓。根據臨床用藥需要,合理編制采購計劃,少量多批。嚴格執行審批制度,嚴防人情關系、個人主觀武斷,盲目進貨。堅持質量為首、療效確切、使用安全、價格合理的原則,做到“七不購”,即資質不全的醫藥經營單位的藥品不采購;出廠時間過長的藥品不采購;接近有效期的藥品不采購;有嚴重違章的生產廠家所生產的藥品不采購;療效不確切的藥品不采購;資質不全進口藥品不采購;與治療無關的營養保健品不采購。
對于新藥引進和品種淘汰,應由藥事管理與藥物治療學委員會討論,并經院辦公會批準,納入醫院基本用藥目錄后,方可采購。
2.2 入庫環節
入庫驗收是對藥品品名、數量、等級規格、品質高低、產地來源的確證與認同,是保證藥品質量的關鍵性環節。需入庫的藥品(包括銷后退回藥品)應經質量驗收小組逐批驗收,驗收內容包括外觀質量、包裝標簽、說明書和有關要求的證明或文件(如《生物制品進口批件》《進口藥品注冊證》或《醫藥產品注冊證》、藥品檢驗報告書、合格證)等。特殊管理藥品應雙人按上述方法進行驗收,并檢查至最小包裝單位。為了滿足質量要求,可考察幾家藥品供應企業,做到寧缺勿濫。有疑問時送藥檢室或藥檢部門進行內在質量的檢驗,確證無質量問題后方準入庫,杜絕不合格藥品進入醫院。
2.3 貯存環節
由于中藥大多為天然物質,極易變異;西藥、中成藥藥品均具有明確有效期規定,對貯存條件亦各有要求。一般來說,醫院的藥品庫房品種多、數量少,藥品周轉或快或慢,儲藏時間因時、因病、因醫生用藥習慣而不同,給藥品的儲藏、養護增加了難度,所以,藥品在進入庫房后的管理就顯得十分重要,第一要做到合理分區,定位存放,中藥飲片按入藥部位或其他方法實行劃區和定位存放,并按藥物特性選擇不同貯存方法。西、成藥根據劑型或功用并結合藥品性質分庫儲存,定位存放,在庫區內應設立醒目的貨位牌并嚴格執行色標管理。第二要科學養護, 保管員定期檢查藥庫內防蟲、防鼠、防蚊蠅等設施是否完好,換氣扇、冷柜、空調、除濕機等設備運行是否正常;檢查避光設施、防火設施是否完好;定期檢查在庫藥品的儲存條件,記錄倉庫的溫度、濕度,如超標需進行溫度、濕度調控。并根據藥品的性質,確定好重點養護品種目錄,定期進行質量檢查并做好養護檢查記錄。對常規品種,按月進行質量循環檢查,并做好保管養護檢查記錄。嚴格按“近效期先出”“先進先出”“近效期報警”原則,作好效期藥品管理。對因異常原因或庫存時間較長可能引起質量問題的藥品,應報請質量管理部門復查處理。對于特殊藥品,嚴格按相關管理辦法實行。
2.4 臨方炮制環節[6]
醫院中藥房配方使用的飲片,大都由中藥飲片生產廠家直接供應,但個別炮制品種由于用量太小,飲片廠沒有供應。在實際工作中,醫生根據病情需要常需要一些特殊的炮制品,而大多數單位并沒有遵方調配,而是有什么發什么,違背了醫院的處方應付原則,降低了臨床療效,貽誤了患者的康復,這種現象不僅在規模小的藥房或藥店有所出現,甚至大部分大醫院也時有發生,因此,要求臨時加工的品種,調劑人員應嚴格按照醫囑進行炮制,絕不能該制的不制、該搗碎的不搗碎或以此品代他品、以生品代熟品,造成“病準、方對、藥不靈”的后果。
2.5 特色制劑生產環節
醫院中藥制劑是老中醫臨床經驗的結晶,是中醫臨床療效的保證,是中醫特色和優勢的體現。按理論,產品質量是設計出來的,而不是生產和檢驗出來的。要保證自制制劑的質量,必須嚴把原輔料、包裝材料的質量關,制訂規章制度和操作規程,控制好每一個工序的質量,對中藥制劑的生產工藝進行驗證,嚴格按照工藝參數進行成分提取,采用新技術、新工藝、新方法,提高提取效率與質量,不僅要對生產過程進行動態監控,還要對批次之間進行動態監控,制訂完善的質量標準保證各批次之間的穩定性,確保患者用藥安全有效。
2.6 調劑環節
藥房是把住藥品質量的最后一道關口,如果調配中有錯誤或調配的藥品質量本身有問題,除直接影響治療效果外,尚會造成醫療事故。首先,必須嚴格執行調配操作規程,堅持“四查十對”,由主管藥師以上職稱的人員擔任復核,嚴格雙簽名制度。同時,對不合理用藥的處方,藥劑人員可以拒絕調配。其次,對進入各調劑室藥品除藥庫驗收入庫和出庫把關外,各調劑室則按柜組落實質量管理責任,要求所有調劑人員調配操作過程中都要注意藥品質量狀況,還實行部門質量檢查人員每日巡檢和科室主任、藥檢室人員定期檢查制度,發現變質或混用品種及時退回藥庫處理。
中藥湯劑是中醫臨床應用最為廣泛、使用率最高的劑型,煎藥的器具、火候的大小、加水量、煎煮次數、煎煮時間、藥物放入的先后等與與煎劑的質量有關,直接影響其療效的發揮。質量再好的藥品如果煎煮不合理,藥效也難以體現,因此,煎藥室應制訂和執行煎藥的操作規程,并配備專門的中藥煎煮質檢人員,負責浸泡時間、加水量、煎煮時間、煎出藥汁等的控制,藥料應當充分煎透,做到無糊狀塊、無白心、無硬心等質量檢查。同時,進行煎藥知識的宣傳,使更多患者掌握中藥的正確煎煮方法,使其發揮最大的療效。
2.7 病區使用環節
病區藥品是藥品流通中的最后一個環節。病區藥品管理工作由病區護理人員執行操作,但許多臨床科室在實際工作中對藥品管理存在認識不足、管理不規范、管理不嚴等情況,藥品未按要求儲存保管、不同批號及不同規格的同一種藥品混裝、藥品基數與實物不符、過期或變質失效藥品未及時處理、藥品未分類、對特殊藥品未按規定管理等現象時有發生,因此,醫院應組織由主管院長、藥學部、醫務部、護理部等科室組成的質量檢查小組,定期對各病區的藥品進行檢查監督,發現問題及時糾正,協助病區藥品保管、使用,使病區藥柜管理制度化、規范化,保證藥品質量及醫療安全。
2.8 臨床藥學服務環節[7-8]
圍繞國家醫改政策,構建以患者為中心,合理用藥為目的,臨床用藥為研究手段,解決臨床用藥問題為核心的臨床研究隊伍,并隨時與臨床聯系,收集藥品使用各種信息。各臨床科室應建立“藥物不良反應報告卡”,一旦發現不良反應要如實填報,藥劑部(科)協助調查、分析、查找原因,及時妥善處理,共同做好安全合理用藥的工作,這樣可使全院醫護人員都直接參與藥品質量監督管理工作,從而有力地保證了藥品使用質量,杜絕質量事故的發生。同時,組織藥學人員深入病區、社區,利用黑板報、電子顯示屏、用藥知識小冊子、講座等,對患者開展中藥及中藥合理用藥知識宣傳與教育,更好地保證用藥安全。
3 重視藥學人員素質[9]
藥劑人員的素質和工作質量是藥品質量的保證和基礎,提高藥劑人員的職業操守、業務素養、技術水平是提高藥品質量的又一關鍵要素。
定期或不定期進行中藥專業技術人員“三基”培訓,經常開展新知識、新技術講座,使隊伍始終保持進取意識和執行能力,提高整體素質和水平,不斷強調職業道德教育和質量道德水準,增強質量管理的自覺性。
積極開展藥學人才團隊和梯隊的培養。根據醫院藥學部門的實際情況,可從4個方面的進行團隊培養,即藥品采購供應與藥品管理團隊、藥物臨床應用研究團隊、中藥鑒定與質量控制研究團隊、中藥臨方炮制與特色制劑研究團隊,每個團隊可有1~3個骨干力量。根據每個單位的特點和特色需要,制訂培訓、考核和激勵措施,充分發揮每個成員的內在潛能,給其營造良好的成長環境,培養形成學術團隊或學術梯隊,使多數人都能獨當一面從事專業技術工作,具有較強的質量控制管理能力,也可造就成為某一領域、某一方面、某一類治療藥物應用的專家,以期為藥劑工作質量的不斷振興發展提供可靠的保證。
總之,藥品質量管理是一個永無止境的動態過程,要認真貫徹落實國家藥品管理的法律法規,提高醫療機構藥品質量規范化管理的水平和能力,深刻領會其精髓和實質,與實際工作有機結合在一起,用法律、法規約束行為、規范管理體系、提高管理能力和水平,嚴把藥品質量關,確保人民群眾用藥安全、有效。
[參考文獻]
[1] 席云生.醫院藥品質量管理建設[J].中國中醫藥現代遠程教育,2012,12(10):160-161.
[2] 衛生部,國家中醫藥管理局,總后勤部衛生部.醫療機構藥事管理規定[Z].
[3] 張建良.加強醫院藥品質量管理,確保患者用藥安全[J].中國現代藥物應用,2009,3(15):216.
[4] 高繼紅.醫院藥庫的管理體會[J].中國誤診學雜志,2008,8(24):590.
[5] 趙瑞玲.貫徹國家藥事法律法規加強醫院藥品質量管理[J].中國藥事,2008,5(22):355-356,377.
[6] 艾偉霞,鄭虹,馮晶.醫院中藥飲片的臨方炮制[J].亞太傳統醫藥,2012,8(11):185-186.
[7] 汝玲.我院開展臨床藥學工作的現狀及思考[J].2011,22(1):85-87.
[8] 張樹春.藥劑科在醫院工作中的現狀與未來展望[J].中國醫藥指南,2010,8(19):170-172.
l.消防信息化建設的主要內容
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘,以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設的范疇包括通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設和標準規范體系建設等內容。
全國消防通信網絡從邏輯上分為三級:一級網是從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校;二級網是各省(區、市)消防總隊到市(地、州)消防支隊;三級網是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網。
1.3安全保障體系建設
安全保障體系是實現公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網絡的安全、可靠運行,在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性,同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是:
(1)保障網絡安全、可靠、持續運行,能夠防止來自外部的惡意攻擊和內部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認性,要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施;
(3)提供容災、容錯等風險保障;
(4)在確保安全的條件下盡量為網絡應用提供方便,實行全網統一的身份認證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
2.消防信息化建設中面I臨的網絡安全問題
2.1計算機網絡安全的定義
從狹義的保護角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質上來講就是系統上的信息安全。
從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。
2.2網絡系統的脆弱性
2.2.1操作系統安全的脆弱性
操作系統不安全,是計算機不安全的根本原因。主要表現在:
(1)操作系統結構體制本身的缺陷;
(2)操作系統支持在網絡上傳輸文件、加載與安裝程序,包括可執行文件;
1我省林業信息化安全形勢嚴峻
我省林業系統信息安全面臨的形勢不容樂觀,從省直機關及部分地市單位的調查結果看,有39%的單位發生過信息安全事件,說明我省林業系統網絡和信息安全基礎還比較薄弱,保障機制尚待健全。主要有以下四個方面表現。
1.1從發生信息安全事件的結構上看,超過半數的屬于感染病毒、木馬。引起事件的原因35.5%來自于單位外部,主要原因是未修補或升級軟件漏洞。42.2%的事件損失比較輕微,只有0.9%的事故屬于比較嚴重。而對于事件的覺察,36%是通過網絡管理員工作監測發現,22.7%是事后分析發現。這說明,我省林業網絡安全形勢總體上是好的,但也說明網絡與信息安全事件總體防范能力不足,缺乏對安全事件的提前預防。
1.2從信息安全管理來看,有74%的單位制定了安全管理規章制度,78%的單位能做到隨時進行安全檢查,61.1%的部門在管理中采取口令加密。這說明林業系統內大部門單位已經認識到了信息安全的重要性,但管理手段單一,技術落后,缺乏有效的身份認證、授權管理和安全審計手段。
1.3從信息安全投資來看,只有14.70%的單位信息安全投入達到了15%,70%的單位信息安全投資低于信息化項目總投資的10%,甚至還有7%的單位在信息安全方面從來沒有過投資。說明整體網絡與信息安全投入明顯不足。
1.4從專職人員配備情況來看,只有46%的部門有專職的信息安全人員,大部分是兼職人員或外包服務。僅有3.8%的單位組織了對單位全體員工的信息安全培訓,而對于網絡安全管理技術人員的培訓也只有46%的單位搞過。從業人員不足,安全培訓少,也是影響信息安全的一個重要因素。上述現狀,反映出我省林業系統網絡與信息安全意識淡薄,信息系統綜合防范手段匱乏,信息安全管理薄弱,應急處理能力不強,信息安全管理和技術人才缺乏。隨著我省林業信息化建設和應用的加快,多樣化的侵害和信息安全隱患將會不斷地暴露出來,使我省林業網絡與信息安全工作面臨著更大的威脅和風險。
2我省林業系統信息安全保障思路及主要任務
省委省政府關于建設“平安山東”的決定,提出了把我省建設成為全國最穩定、最安全的地區之一的明確目標和任務,切實加強網絡與信息安全保障工作是大力推進國民經濟和社會信息化的重要保障,是平安山東建設的重要內容。省政府印發的山東省國民經濟和社會信息化的十二五規劃,把信息安全保障體系作為主要內容之一。在此基礎上,林業信息化建設以全面提高網絡與信息安全的保障能力為己任,努力開創了我省信息化建設與信息安全保障體系相互適應、共同進步的新局面。
2.1信息安全保障工作的思路以科學發展觀為指導,認真貫徹“積極防御,綜合防范”的方針,加強網絡信任體系、信息安全監控體系和應急保障體系建設,全面提高林業系統網絡與信息安全防護和應急事件處置能力,重點保障我省林業基礎信息網絡和重要信息系統安全;強化林業信息安全制度建設和人才隊伍建設,充分發揮各方面的積極性,協同構筑我省網絡與信息安全保障體系。
2.2信息安全保障工作的主要任務
2.2.1建立健全我省信息安全管理體制,充分發揮網絡與信息安全建設的作用,建立了信息安全的通報制度,形成我省林業信息安全相關部門密切配合的良好機制。
2.2.2積極推進了信息風險評估和等級保護制度的建立。省信息辦制定了山東省信息安全風險評估實施辦法,介紹了實施風險評估的方法和流程,十一五期間,已選取了多家單位作為試點,下一步將根據自己工作實施風險評估,并爭取在全省范圍內推廣。
2.2.3大力促進網絡與信息安全的制度建設,積極貫徹有關信息安全標準的應用和推廣,出臺了林業系統網絡信息安全建設的指導意見。
2.2.4加強信息安全應急處置體系建設,利用現有的專業隊伍和技術資源,規劃和建設林業數據備份中心,啟動建設信息化應急技術處理中心,逐步實現為我省林業網絡信息安全提供預警、評測等服務,按照“誰主管誰負責、誰運營誰負責”的要求,各部門出現問題及時處理,如果處理不了,可以呼叫應急中心通過技術手段判斷突發事件的原因。
2.2.5加強人才隊伍培養和建設。不定期的舉辦了面向工作人員提高安全意識、防范意識的培訓,對從事信息化的專業人員建立管理培訓的制度。
3加快我省林業信息安全保障體系建設進程的建議林業信息安全保障體系的建設是關系我省民生的大事,做好這項工作十分重要。
3.1充分認識做好信息安全保障工作的重要意義。目前對信息安全問題不少人仍然缺乏全面的、深刻的認識,現有各個部門在安全工作中缺乏安全防范的意識,安全防護注重于系統外部,忽略了系統內部的安全管理措施,安全保障缺乏循環、良性的提高,不能自主發現和及時消除安全隱患,對安全工作仍然不同程度的存在“說起來重要,忙起來次要,干起來不要”的問題。各單位各部門要從經濟發展、社會穩定的高度充分認識信息安全的重要性,增強緊迫感、責任感和自覺性。
3.2正確把握加強信息安全保障工作的總體要求。要堅持積極防御、綜合防范的方針,正確處理發展與安全的關系,堅持以發展求安全、以安全保發展,同時管理與技術并用,大力發展信息技術的同時,切實加強信息安全管理工作,努力從預防、監控、應急處理和打擊犯罪等環節在法律、管理、技術、人才各方面采取各種措施全面提升信息安全的防護水平。
3.3突出重點,抓好落實。各部門要制定工作重點,加強信息安全體系建設和管理,最大限度的控制和限制安全風險,重點保障基礎信息網絡和重要信息系統的安全,做好應急服務工作,盡可能的防止因信息安全問題造成的重要信息系統的大面積的出現問題。防止數據丟失和錯誤,避免對社會造成的損失。
關鍵詞:食品 安全保障體系 構建 健全
中圖分類號:R155.5 文獻標識碼:A 文章編號:1672-5336(2013)14-0021-02
當前食品安全問題已成為全球化熱點,受到大眾和媒體普遍關注。近年來,我國的食品安全事故頻頻爆發,從三聚氰胺到蘇丹紅,從地溝油、塑化劑到鎘大米、假羊肉等事件,表明了我國現階段食品安全問題突出,形勢嚴峻,已引起了社會各界高度重視。自2009年食品安全法頒布以來,我國已出臺多項政策以保證食品的質量安全。限于我國國情和發展狀況,對食品安全監管和研究工作起步較晚,相關法律法規、標準、監管等方面仍不完善,因此需要系統分析我國食品安全問題的諸多原因,并借鑒發達國家的優秀經驗和做法,進而全面構建符合我國國情的食品安全保障體系,為民眾健康和社會安定提供有力保障。
1 食品安全與食品安全保障體系
食品安全屬于動態概念,其涵義隨著時代變遷和社會經濟發展而不斷變化。上世紀70年代,世界上曾出現嚴重的“食物危機”,在此情況下,聯合國糧農組織首次提出食品安全概念,其意義即在數量方面滿足人們對食物的基本需要,保障食品供給。經過多年發展,食品安全概念被不斷延伸,目前其意義涵蓋了食品質量、生產和流通、消費、法律、政治、社會和經濟等諸多方面。
我國現行《食品安全法》中規定,食品安全是指食品無害、無毒,與應有營養要求相符合,對人體健康不會造成危害。在這一點上,我國規定與國際規定一致,注重食品質量的安全。
食品安全保障體系的概念涵蓋諸多內容和對象,由與食品安全相關各方,包括食品安全監管部門、標準技術部門、食品生產者、經銷商、行業組織、消費者等 [1],共同組成相互依賴的復雜系統。這個系統應通過各方反饋循環和持續學習來提升系統的整體應變能力,還應具有在危機時刻進行快速反應與協調能力。整個系統應更注重事前預防而不是事后監督[2]。
建立完善的食品安全保障體系最終目標就是要充分保證食品安全,從而保障公眾健康,維護經濟和社會穩定。
2 國外食品質量保障體系特點
2.1 美國
美國食品安全保障體系的特點:由覆蓋所有食品的法律體系構成了食品安全保護網;通過綜合高效的監管體系保證了對食品安全的有力監管;以科學的風險分析作為食品安全的決策基礎等[3]。
2.2 德國
德國食品安全保障體系的特點:完善的法律制度及配套法規和標準,幾乎涵蓋整個食品產業;七項食品安全保障基本原則構成了食品安全保障和風險防范的基石;通過將食品生產者、加工企業、銷售商、檢驗機構、消費者保護機構等聯合起來,形成由政府、企業、科研機構和公眾共同參與的綜合食品安全保障網絡等[4]。
2.3 英國
英國食品安全保障體系的特點:食品安全保障體系完善,法律責任嚴格,監管職責明確,堅持立法與監管并重;實施食品追溯制度,實現對從農田到餐桌整個過程的有效控制;擁有較為健全的食品危害報警系統、食物中毒通知系統、化驗所匯報系統和流行病學通信及咨詢網絡系統等。
2.4 日本
日本食品安全保障體系的特點:以基本法律和專業法律法規組成的食品安全法律體系為主要保障;通過高科技檢測手段,作為監管執行部門的基礎;涉及的監管的農業、衛生、環境和商業等多部門分工明確,協調一致;重視消費者參與,建立起完善的消費者監督輿論體系[5]。
3 構建和健全我國食品質量保障體系
3.1 食品安全法律體系仍待完善
《食品安全法》的頒布符合我國食品安全當前和今后的新情況,是加強食品安全監管、構建和諧社會的一項重要舉措。然而就現有食品安全相關法律法規來看,違法懲罰力度依然不夠,相關法規制定仍不完善,配套法規不健全[1]。因此有必要參考擁有健全食品安全法律體系國家的相關經驗,盡快建立并完善適用于我國當前發展階段的食品安全法律法規體系[6]。
3.2 食品安全監管體系仍需健全
我國食品安全監管模式需要改進,將多部門管理模式轉變為明確分工、協調統一的新模式。這樣在食品安全監管過程中,既可以避免各個部門間的工作職能發生交叉,又能防止監管漏洞的出現,防止給不法分子留下可乘之機[7]。因此,需要建立分工明確、協調一致、高效的食品安全監管體系,既沿用歷史做法,也應借鑒國外在食品安全監管體制方面取得有益經驗,建立起與我國當前食品安全形勢相適應的監管體系。為了使食品安全監管取得更好效果,國家已經設立了食品藥品監督管理局,使得食品安全監督管理工作更為科學完善。
3.3 食品安全相關標準及檢驗檢測體系仍待規范
我國現有的各類食品安全相關標準之間存在諸多矛盾和抵觸的地方,如同一指標的檢驗檢測標準和方法不同,不同標準對同一指標的含量限值要求存在差別等等,導致食品生產者面對此類標準時一頭霧水,而監管部門在實施監管的過程中往往也難以確定執法的技術依據[8]。因此,食品安全標準體系需要盡快規范和完善。
食品安全檢測體系包括第三方機構檢測、企業自檢以及行政監督檢測。在食品安全保障體系完善的國家通常都實施食品安全日常監測制度,采取食品生產到消費終端的全過程監管。目前,我國仍以實行突擊式監督抽查檢測為主,尚未對做到日常化和全程化監測食品安全,因此食品安全檢測體系也亟待完善[6]。
3.4 食品安全應急處理體系需完善,預警體系缺乏
當前我國的食品安全應急處理體系尚不完善,同時仍缺少食品安全預警體系。食品安全事故一旦發生,監管部門往往是事后倉促應對,這種事后應急處理的方式早已不適應當前和今后食品安全發展形勢,難以達到高效處理食品安全事故的目的。在食品安全監管方面,健全應急處理體系并建立預警體系,不但可以監測容易發生食品安全問題的源頭,而且可以有效的應急處理食品安全事故,并做到提前防范,改變當前的被動局面。
3.5 食品安全風險評估體系需適合國情
我國應逐步建立符合現階段國情的食品安全風險評估體系,可以采取以下方式:對食品安全事件的危險性開展及時且適宜評價,從而為制定國家標準以及法律法規提供依據;收集全國范圍內對食源性疾病、致病菌污染以及食品中所含有毒化學物質等有關數據資料;及時獲取國外有關食品安全危險性評價等等,逐步完善我國的食品安全風險評估體系[9]。
3.6 健全食品安全信用體系有待加強
2004年4月,我國食品安全信用體系建設的試點工作正式啟動。另外,在《食品安全法》中也明確要求監管部門在監管中應為企業建立信用檔案。建立健全完善的食品安全信用體系,可以為監督部門和民眾提供重要參考依據,并可以促使企業規范自律[9]。
3.7 食品安全消費者輿論監督體系應初步建立
我國應借鑒國外的良好經驗,初步建立食品安全消費者輿論監督體系,發揮廣大消費者的積極性和巨大潛力,共同維護涉及大眾切身利益的食品安全問題。有關部門應當充分聽取消費者的建議,確保相關工作能真正維護消費者的利益;鼓勵消費者積極參與到食品安全監管、法規和政策制定等過程中,發動社會力量預防和解決食品安全問題[5]。此外,該體系可以通過宣傳和培訓專業知識,不斷提高我國民眾的食品安全意識,形成全民重視食品安全、人人維護食品安全的良好氛圍。
4 結語
食品安全是食品質量的重要前提和基礎,是保證食品質量的關鍵因素。食品安全問題是食品工業發展過程中必須要解決的問題,全面構建我國的食品安全保障體系對防止食品安全事故頻發和提高解決食品安全問題效率等方面有著重要作用和意義。
參考文獻
[1]洪群聯.食品安全問題的原因審視與安全保障體系的構建[J].中國流通經濟,2011(9).
[2]鄭風田.食品安全保障體系僅有政府是不夠的[J].中國工商管理研究,2012(2).
[3]劉俊敏.美國的食品安全保障體系及其經驗啟示[J].理論探索,2008(6).
[4]梁珊珊.德國食品安全保障體系研究[J].世界農業, 2012(11).
[5]金雪梅.日本食品安全體系對我國的借鑒[J].中國食品工業, 2008(12).
[6]張琳,盛鳳杰,成文林.淺析我國食品安全保障體系[J].法制與社會,2009(2).
[7]田春穎.淺談食品安全保障體系建設[J].中國城鄉企業衛生,2012(4).
確保檔案信息安全是檔案工作中最基本、最核心的任務之一。檔案信息安全關系到國家檔案文獻遺產和歷史文化的長久傳承,關系到國家核心信息資源的有效控制。只有在切實保障檔案實體和檔案信息絕對安全的前提下,檔案事業才能健康順利地發展。檔案信息安全觀是檔案工作者在工作實踐中形成的對檔案信息安全本質的認識和看法。隨著形勢任務的發展變化,檔案信息安全管理的內涵在不斷豐富,外延在不斷拓展,形式在不斷更新,必須以全面的、開放的、發展的、多維的眼光來審視檔案信息安全工作,摒棄那些陳舊的、狹隘的、落后的思想觀念,確立新的檔案信息安全觀。與傳統的檔案信息安全觀不同,新的檔案信息安全觀強調檔案信息安全是一個全面的、動態的、均衡的防護整體。所謂全面的,即檔案信息安全觀要由過去單一的、傳統的檔案保管、保護觀念向全面的檔案信息安全保障體系建設戰略轉變。所謂動態的,就是要居安思危,提高風險意識,開展風險評估,根據存在的問題,動態調整檔案信息安全保障體系。所謂均衡的,就是避免檔案信息安全保障體系出現任何環節的短缺而對整個檔案信息安全系統構成的威脅。
二、完善檔案建立信息安全設施,夯實基礎,強化機制
為了確保檔案信息安全,必須首先將建立檔案信息安全體系作為第一要務,以科學、合理、完善的檔案信息安全管理體制機制達到保障檔案信息安全的目的。諸如建立檔案信息安全危機預防與危機管理機制;實施重要檔案信息備份制度,提高抵御各種突發事件影響的能力;處理好檔案信息利用與保護的關系,提高檔案利用過程中檔案實體與信息安全的保障能力;完善受損檔案搶救制度,采取搶救和保護措施,把損失降到最低等各項制度措施,認真做好檔案信息化建設過程中的檔案信息安全保障工作。
三、健全檔案建立信息安全制度,明確責任,形成常態
對檔案信息安全構成威脅的因素來自各個層面和各個領域。因此,需要構建一個全面的法規制度體系,即國家、地方和檔案部門從三個不同的層面建立健全檔案信息安全法律法規體系,來保障檔案的絕對安全。當前,檔案信息安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》、《檔案法實施辦法》和檔案工作的各項條例條令等規范之中,尚未形成專門的檔案信息安全管理制度或法律體系,需要我們依據國家的有關法規、結合檔案信息安全保障的具體實際,建立一整套具體可行的檔案信息安全管理制度,明確規定檔案信息安全的管理職責、管理要求、管理目標、管理內容等,依法實施組織管理,并形成常態化的趨勢。有了科學完善的檔案信息安全管理的法規,關鍵就在于具體、有效落實。必須在建立健全各項規章制度的基礎上抓好落實,要加強對檔案資源監測,嚴格檔案的管理和利用活動,依法管理,按章辦事,科學有效地實現檔案的管理與保護。依法嚴厲查處破壞檔案、危害檔案信息安全的行為,對污染環境、盜竊檔案、破壞檔案的重大事件要嚴肅查處,堅決打擊。同時還應當注意到:檔案信息安全是檔案工作的中心內容,不但要確保檔案在收集、整理、保管、編研中的信息安全問題,還要進一步強調責任意識,通過各級檔案部門和業務人員的分層包干、分層負責,消除檔案業務管理工作中可能出現的各種檔案信息安全隱患,確保檔案信息安全,努力做到萬無一失。
四、建立檔案建立信息安全隊伍,注重科研,培育人擦