时间:2023-06-11 08:58:37
导语:在安全监管体系建设的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
敦化市农业局在省、州农委的正确领导下和市委、市政府的高度重视下,以完善乡镇监管体系建设为突破点,以服务标准化生产为宗旨,以“技、监、检、认、教、宣”六措并举为手段,精心组织、加大工作力度,保障全市农产品质量安全,实现了安民心、保稳定、促和谐。
1.以标准化生产技术为依托,加快农业标准化示范区建设
一是以吉林省地方标准和延边州地方标准为依据,将现已制定出的主要农作物标准化生产技术规程20项及地方标准5项进行一次全面清理,彻底解决标准重复、交叉、滞后的问题。把标准化生产的技术规程印制成通俗易懂的操作手册10000份发放到农户手中。
二是严格落实标准化技术操作规程。印制了农业标准化生产日志5000册,完整记录标准化生产全过程,实现农产品质量安全追溯。各乡镇农业技术人员根据农业生产环节定期到村屯进行检查指导,避免违反规程操作,严格监督生产全过程,从生产环节有效地保证了农产品的质量安全。全年推广有机食品、绿色食品生产技术面积5万亩;推广无公害农产品生产技术面积28万亩,在增加农民收入的同时,有效解决了土壤及地下水污染,保护了农业生态环境,提高了农产品的质量安全和效益,深受农民群众的欢迎和好评。
三是严格执行已制定的《农产品标示管理办法》、《农产品质量安全监测制度》、《农业投入品管理使用制度》、《农产品质量安全追溯制度》、《农产品质量安全工作制度》、《初级农产品市场准入和产地准出制度》等6项质量安全监管制度,使工作有理有据,完善监管体系。
四是创新科技推广服务方式。敦化市结合农业科技入户和农民培训项目,结对培育农业示范户2000多户,加快了农业标准化技术成果转化。主要技术成果的入户率和应用率达到85%以上,对全市农业标准化生产发挥了重要的示范带动作用。
五是规范核心示范区,增强农业标准化生产的示范作用。围绕主导特色产业,选择一批基础好的大宗农产品生产基地,率先推进标准化生产,建设各具特色的农业标准化示范区。形成县有示范区、乡有示范村、村有示范户的农业标准化示范推广新格局。2012年组建了市、乡二级科技示范园区16处,总面积175公顷(其中:食用菌100万袋)。
六是借助农业龙头企业发展农业标准化示范基地。为提高农产品的质量档次,积极引导和指导农业龙头企业,实施订单农业,带动标准化农产品生产。全市共有21家农产品加工企业,实现11万多公顷订单农业,带动4万多户农民生产,带动标准化生产种植面积达到40多万亩。
七是坚持从实际出发,进一步完善“包村联户”的工作机制和“专家+农业技术人员+科技示范户+辐射带动户”的技术服务模式,达到以科技服务农民,科技带动农业的效果。
2.以完善乡镇质量安全监管体系为突破点,确保工作不留死角
敦化市高度重视乡镇农产品质量安全监管机构建设工作,由市编办发文正式在全市16个乡镇成立农产品质量安全监管服务机构,在现有的乡镇农业技术推广站加挂农产品质量安全监管站的牌子,履行工作职责。
从以下四个方面着手,确保监管工作不留死角:一是要求16个乡镇政府成立农产品质量安全监管乡镇领导小组,由各乡镇主要领导担任组长,乡镇农业技术推广站为成员,乡镇农业技术推广站负责日常工作。每个乡镇质量安全监管机构都确定监管服务人员2人以上。完善了县级农业部门有专门监管机构、乡镇一级“有职能、有人员”的监管工作体系;二是建立了农产品质量安全监管工作制度,制作了巡查记录,积极开展定期巡查,巡查对象为农业生产基地和农民合作社。注重指导与检查相结合,把指导标准化生产作为第一目标,坚决杜绝出现使用国家明令禁止使用的高毒农药进行农业生产的现象发生;三是建立乡镇蔬菜农残检测制度,在主要蔬菜基地设立了常态化监测点,配合市检验中心完成蔬菜农残抽样工作;四是配合市农业综合执法大队在农资销售旺季对本乡镇全部农资经销店进行农资市场检查。注重日常监测,把群众反映强烈、问题突出的产品和经营点纳入重点监测范围,及时主动和市农业综合执法大队沟通,为农业综合执法提供第一手可靠信息,提高监督抽查的针对性、实效性。2012年全年配合市农业综合执法大队检查农资市场29次。
3.以检测服务为手段,提高农产品质量安全水平
为及时了解农产品安全状况,根据各个农事季节、重要节假期及重大活动,坚持日常检测和重点抽检相结合,全年对全市范围内中心市场、万客隆超市、康惠批发市场、江南镇蔬菜基地等重点种植区提供检测服务。形成了以市农产品质量检测站为中心,以农产品批发市场、规模生产基地、超市检测点为基础,布局合理、职能明确、专业齐全、运行高效的农产品质量检测体系。2012年全年市农产品质量安全检测中心共完成蔬菜农药残留超标检测41次,出动人员84人次,其中市场监测17次,抽样51个;生产基地检测24次,抽样72个,合格率在95%以上,确保了人民群众消费安全。
4.以认证管理为标杆,树立品牌优势
认真搞好已认证22种无公害农产品、7种绿色食品A级产品、3种绿色食品AA级产品、7种有机食品级和5个无公害农产品生产基地及生产企业的管理工作。围绕全市优势主导产业,通过走基地、走企业进行农产品质量安全知识的宣传普及和农产品质量安全认证管理,及时印发了《无公害农产品管理办法》、《绿色食品标志管理办法》发放到各认证企业和生产基地,确保已认证产品质量安全,树立良好的品牌优势。
5.以科技培训为基础,深入发动标准化教育工作
按照实际需求制定了科学有效的《敦化市农业局农产品质量安全宣传教育工作纲要》,对行政辖区内监管部门工作人员和管理相对人分别展开培训。一是先后四次组织乡镇农产品质量安全监管站人员进行质量安全监管业务培训,提高监管服务人员业务水平;二是通过集中授课、多媒体教学、实地练兵开展了农资市场监管、农产品质量安全暨标准化和检测人员3次集中培训;三是整合项目资源对江南镇、大石头镇、黄泥河镇等主要蔬菜生产乡镇开展无公害蔬菜生产技术培训班,提高农户无公害蔬菜种植技术。全年共计举办各类标准化生产技术培训75场次,培训4642人次。
随着我国档案信息化建设工作已日渐深入,加强档案信息安全保障体系的建设尤为重要。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性,并保障系统安全的持续性的体系。档案信息安全保障体系建设,是目前档案信息化建设中的重要工作,全国上下都高度重视,也在不断探索有效的构建方法,并加以规范和推广。但是,在档案信息安全保障体系建设中还存在一些不容忽视的问题。一是档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。二是档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。三是各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。四是缺乏法律与制度支持。档案信息化安全保障体系建设并非是一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面,因此,档案信息安全其实是一个综合性的问题,各个环节紧密衔接在一起。使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。因此,需要从理论上进一步加强研究,切实为档案信息安全保障体系建设提供坚实的思想保障,进一步健全档案信息安全保障体系。
二、加强行政执法,为档案安全保障体系提供法制保障
《档案法》颁布实施以来,使档案事业有法可依,并有力地促进了档案事业的发展。但是,目前的档案执法还处于初级阶段,还存在着一些亟待解决的问题。有的档案部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识;一些单位重视业务指导,忽视依法监管,在贯彻实施《档案法》过程中,还带有主观片面性和随意性,未获得人们所期望达到的效果。这就要求档案行政管理部门进一步建立健全档案执法监督制度,强化执法监督职能。一要从思想上入手,巩固提高依法治档、依法行政观念。档案行政管理部门是代表各级政府主管本地档案事业的部门,也是《档案法》所确定的档案行政执法主体和监督机构,这也使得管理档案事业有了法律的保障。我们的各级档案工作者特别是领导干部首先要带头认真学习档案法律、法规,做到知法、懂法、守法,并严格执法,带头依法办事、依法行政。《档案法》和《档案法实施办法》规定了档案部门是行政执法部门,要履行法律法规赋予档案部门的这一职能,应强化执法意识。二要从立法入手,完善档案法规体系。在建立社会主义市场经济体制过程中,真正做到执法机构依法行政,全体公民自觉守法,尚有待于法律体系的不断完善,而档案执法监督必须有完善的监督法律体系作为依据,健全完善操作性强的法律规章和相关监督条例,强化制约功能,是亟待解决的重要任务,各级地方人大、政府应依照《档案法》结合本地区实际,制定出配套性、实用性、可操作性较强的法规、规章文件,依法明确档案执法监督的形式、程序和手段,从而能够实行科学、合理、有效的监督,确保档案工作方针和法律法规的得以贯彻实施。三要从规范档案行政执法入手,加强档案监督制约机制的建设。在加强内部监督制约机制上,将档案工作列入本单位的目标管理责任制中,考核指标主要由贯彻《档案法》、档案业务等方面组成,定期对档案工作进行检查,以引起部门的高度重视,加大对档案依法管理工作的监督力度,确保机关档案的安全性;在加强外部监督制约机制上,与外部档案行政执法检查部门加强联系,通过行政执法部门对档案工作的指导和专业性的检查,对不规范或不符合要求的地方及时进行整改,以促进机关档案工作依法管理。通过外部监督,强化机关档案工作的法制建设。
三、加强制度建设,为档案安全保障体系提供机制保障
1.建立组织保障体系。档案安全保障体系建设需要有人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施;另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施,防患于未然,就能降低档案网络信息系统的安全风险。档案信息以及档案工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。档案信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的档案馆必须重视档案信息专家的引进和培养,必须注重发挥档案信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和档案业务作为同等重要的基础性工作来开展。2.建立制度保障体系。建立有效的管理制度是保障档案信息安全的关键。规范档案管理、保障档案信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的安全,保证档案信息化建设顺利进行。
四、加强设施建设,为档案安全保障体系提供物质保障
一是加强档案库房建设。为了档案工作的可持续发展,我们必须做好档案实体的保护工作。因此,在档案库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面,需要进一步加大投入。库房是保管档案的场所,档案库房多数是在机关办公大楼上的,客观上不具备建档案库房的条件。在这样的情况下,首先要考虑档案库房的承重问题。一般作为档案库房,钢筋的密度要大,数量要多,型号要粗。预防火灾对机关档案实体安全来说是头等大事。随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。档案库房要做好防火防潮的处理,保存的各种载体的档案对温湿度都有严格的要求,在技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命。门窗要严格按国家档案局要求安装。作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。档案盒作为贴身装具,制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。二是加强档案数字化建设。在系统硬件设备方面,要做到:第一,内外网隔离。根据有关安全保密部门的网络安全规定,的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。第二,将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的隔离。这样,就能防止某一个网段的安全问题在整个网络传播,限制局部网络安全问题对全局网络安全造成的影响。第三,每个厂家的设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。
五、加强技术建设,为档案安全保障体系提供安全保障
网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化档案信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1.保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2.保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁,,保障每台客户端的无漏洞运行。3.保障档案信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。
目前,保障合法用户的做法是采取强身份认证、加密和防密码偷窃等技术,并保证内部安全管理制度和措施的有效性实施与落实。4.保障档案数据的安全:实行隔离、加密、备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统,因此数据加密、硬盘加密、文件系统加密,增加系统存储的复杂性等都成为保障数据安全的有效措施。5.病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级几乎有网络和计算机存在的地方,病毒都会伴随。每台计算机上都应安装防病毒软件系统,并及时更新病毒库,而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台机器有病毒,并在网上扩散传播,因此购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。
目前,我们公司面临两个矿井全面开工,矿井的安全建设与安全生产成为所有工作中的重中之重,本质安全管理体系建设势在必行。结合公司现状,下面谈谈我对本安体系建设工作的几点设想。
一、矿井建设、生产方面要加强重大危险源的管控,坚决杜绝较大及以上事故发生。
重大危险源的管控要做到,一是生产建设与安全高效矿井建设相结合,从根本上提升安全生产保障和抗灾能力,进一步依靠科技进步,加快矿井生产技术的信息化、自动化建设步伐,优化采掘系统,淘汰落后生产工艺,提高自动化程度和单产单进水平。二是与应急管理体系建设相结合,在危险源辨识和风险评估基础上,明确各类事故发生的预警行动及各类预警时的岗位职责、工作程序,实现快速处置。企业要完善应急预案,并针对薄弱环节、关键部位的进行日常应急演练,按照持续改进原则,不断完善应急预案,实现安全生产应急救援工作由事后单纯救援向事前安全风险预防的转变。
二、坚定不移地推进安全质量标准化建设,为本质安全管理体系的实施奠定坚实基础。
安全质量标准化实质是安全管理标准化、安全技术标准化、安全装备标准化、环境安全标准化和安全作业标准化五位一体的集成,本质安全管理体系简言之就是安全质量标准化的升级版。风险预控管理是对安全质量标准化内涵和外延的丰富、拓展和升华。本质安全管理体系要求具有自我约束机制,实现标准化、规范化、程序化的管理方法,要求明确每项工作任务的具体步骤、存在的风险以及避免风险的措施和工作标准,而工作标准正体现了安全质量标准化的要求,二者的核心都是强调过程控制和持之以恒,强调安全与质量的统一,安全与管理的统一。所以,实施风险预控管理更要强调安全质量标准化,不仅要坚持安全质量标准化建设,还要深入、持久地加以推进。
三、强化班组建设,牢筑本质安全管理的第一道防线,充分调动员工积极性,打造无坚不摧的团队精神。
班组建设对我们企业来说还是一项新任务,需要部门协作、人人参与、群策群力,特别是要结合本单位业务特点和工作实际,从下到上,以点带面,逐步推进,争取经过一年左右时间,将此项工作取得实效。具体应该做好以下四点:
1、改进安全教育效果的检查方法,着重培养职工判断与应对各种危险的能力,增强安全教育的有效性。
2、完善班组安全互保联保标准,实行动态联保,切实落实安全互保制度。
3、建立班组的安全管理组织体系和内部分担制度,切实改变班组安全的松散管理局面。
4、进一步深化安全文化建设在班组的推广,促进安全工作持续改进。
四、加快安全文化建设步伐,安全文化随着企业文化同步快速发展。
安全文化建设既要有硬件环境,又要有软件环境。坚持以人为本,突出生命价值是安全文化的核心。安全文化的创建工作可分为理念系统、感觉系统、行为系统等,首先要将安全理念为广大员工所接受和认可,其次,从感觉上形成浓厚的安全文化氛围,最后是将这些安全文化理念融入制度之中,形成制度文化,制度文化的内容渗透到员工的生产和生活中,形成员工自觉行为。员工在这种企业安全文化的熏陶下,不断提高安全管理水平,将生命和健康作为最终的追求目标,安全文化才能和企业文化同步和谐发展。
关键词:信息化;信息安全;安全管理
1企业信息安全现状
近几年,随着行业信息化建设逐步深入,伴随着OA办公自动化、ERP、卷烟生产经营决策管理和MES生产制造执行等系统相继投入使用,与生产经营息息相关的关键业务对信息系统的依赖程度越来越高,企业也逐步认识到信息安全的重要性,企业员工的安全意识也都得到逐步提高。行业也相继出台了烟草行业信息安全保障体系建设指南和各类信息安全制度,并通过这几年信息安全检查工作,促进企业的信息安全水平得到了进一步提高。由于企业信息安全意识不断提高,企业不断加大信息安全方面的投入,如建立标准化的机房、购买与部署各类信息安全软件和设备等。但是木马、病毒、垃圾邮件、间谍软件、恶意软件、僵尸网络等也随着计算机技术的发展不断更新,攻击手段也越发隐蔽和多样化。企业不仅要应对外部的攻击,也要应对来自于企业内部的信息安全威胁,安全形势不容乐观。企业的信息安全已不仅仅是技术问题,还需要借助管理手段来保障。企业如果不能正确树立信息风险导向意识,一味注重“技术”的作用,忽略“管理”的重要性,就很难发挥信息安全技术的作用,无法把企业的各项信息安全措施落到实处,企业的信息安全也就无从谈起。只有切实发挥管理作用,企业的信息安全才能得到有效保障。
2企业信息安全体系架构
在谈到信息安全时,大多数刚接触的人都比较疑惑,都说保障信息安全十分重要,那到底什么是信息安全呢?下面就简单介绍一下信息安全的概念以及企业的信息安全体系架构。2.1信息。对企业来说,信息是一种无形资产,具有一定商业价值,以电子、影像、话语等多种形式存在,必须进行保护。2.2信息安全。主要是指防止信息泄露、被篡改、被损坏或被非法辨识与控制,避免造成不良影响或者资产损失。2.3企业信息安全体系架构。在保障企业信息安全过程中,信息安全技术是保障信息安全的重要手段。通过上文对企业信息安全现状的分析,不难看出企业信息安全体系主要分为技术、管理两个重要体系,进一步细分则涉及安全运维方面。2.3.1信息安全技术体系作用。主要是指通过部署信息安全产品,合理制定安全策略,实现防止信息泄露、被篡改、被损坏等安全目标。信息安全产品主要是指实现信息安全的工具平台,如防火墙类产品、防攻击类产品、杀毒软件类产品和密码类产品等,而信息安全技术则是指实现信息安全产品的技术基础。2.3.2信息安全管理体系作用。完善信息安全组织机构、制度,细化职责分工,制定执行标准,确保日常管理、检查等制度有效执行,最大程度发挥信息安全技术体系作用,确保信息安全相关保护措施有效执行。通过上文简单介绍,对信息安全以及信息安全系统有了大概了解。可以看出单纯借助技术或管理无法保障企业信息安全,因此,建立企业信息安全管理体系的重要性也就不言而喻。
3信息安全管理体系概念
3.1信息安全管理。运用技术、管理手段,做好信息安全工作整体规划、组织、协调与控制,确保实现信息安全目标。3.2管理体系。体系是指相互关联和相互作用的一组要素,而管理体系则是建立方针和目标并实现这些目标的体系。3.3信息安全管理体系(ISMS)。在一定组织范围内建立、完成信息安全方针和目标,采取或运用方法的体系。作为管理活动最终结果,包含方针、原则、目标、方法、过程、核查表等众多要素。3.4建立信息安全管理体系的目的。作为企业总管理体系的一个子体系,目的是建立、实施、运行、监视、评审、保持和改进信息安全。3.5信息安全管理体系涉及的要素。3.5.1信息安全组织机构。明确职责分工,确保信息安全工作组织与落实。3.5.2信息安全管理体系文件。编制信息安全管理体系的方针、过程、程序和其他必需的文件等。3.5.3资源。提供体系运转所需的资金、设备与人员等。
4信息安全管理体系机构设置以及作用
在建立企业的信息安全管理体系之前,如果没有设置相应的信息安全组织机构,那么建立体系所需要的资源(资金、人员等)就无法得到保障,企业的信息安全制度和策略也就无法贯彻落实,企业的信息安全管理体系就形同虚设起不到任何作用。因此,企业在建立信息安全管理体系前必须建立健全信息安全组织机构,机构设置可以根据职责分为三个层次。4.1信息安全决策机构。信息安全决策机构处于安全组织机构的第一个层次,是本单位信息安全工作的最高管理机构。应以单位主要领导负责,对信息安全规划、信息安全策略和信息安全建设方案等进行审批,并为企业信息安全工作提供各类必要资源。4.2管理机构。处于安全组织机构的第二个层次,在决策机构的领导下,主要负责企业日常信息安全的管理、监督以及安全教育与培训等工作,此类工作大部分都由企业的信息化部门承担。4.3执行机构。处于信息安全组织机构的第三个层次,在管理机构的领导下,负责保证信息安全技术体系的有效运行及日常维护,通过具体技术手段落实安全策略,消除安全风险,以及发生安全事件后的具体响应和处理,执行机构人员可以由信息中心技术人员与各部门专职或兼职信息安全员组成。
5信息安全管理体系的建立
ISO/IEC27001:2005标准的“建立ISMS”章节中,已明确了信息安全管理体系建立的10项强制性要求和步骤。企业应结合自身实际情况,遵照这些内容和步骤,建立自己的信息安全管理体系,并形成相应的体系文件。5.1建立的步骤。(1)结合企业实际,明确体系边界与范围,并编制体系范围文件。(2)明确体系策略,构建目标框架、风险评价的准则等,形成方针文件。(3)确定风险评估方法。(4)识别信息安全风险,主要包括信息安全资产、责任、威胁以及造成的后果等。(5)进行安全风险分析评价,编制评估报告,确定信息安全资产保护清单。(6)明确安全保护措施,编制风险处理计划。(7)制定工作目标、措施。(8)管理者审核、批准所有残余风险。(9)经管理层授权实施和运行安全体系。(10)准备适用性声明。以上步骤解释不详尽之处,参看ISO/IEC27001:20054.2.1章节中A-J部分。5.2信息安全管理体系涉及的文件。文件作为体系的主要元素,必须与ISO/IEC27001:2005标准保持一致,同时也要结合企业实际,确保员工遵照要求严格执行。而且也要符合企业的实际情况和信息安全需要。在实际工作中,企业员工应按照文件要求严格执行。5.2.1体系文件类型主要涉及方针、程序与记录三类。方针类主要是指管理体系方针与信息安全方针,涵盖硬件、网络、软件、访问控制等;程序类主要是指“过程文件”,涉及输入、处理与输出三个环节,结果常以“记录”形式出现;记录类主要是记录程序文件结果,常以是表格形式出现。至于适用性声明文件,企业应结合自身情况,参照ISO/IEC27001:2005标准的附录A,有选择性地作出声明,并形成声明文件。5.2.2体系必须具备的文件。主要包括方针、风险评估、处理、文件控制、记录控制、内部审核、纠正与预防、控制措施有效性测量、管理评审与适用性声明等。5.2.3任意性文件。企业可以针对自身业务、管理与信息系统等情况,制定自己独有的信息方针、程序类文件。5.2.4文件的符合性。文件必须符合相关法律法规、ISO/IEC27001:2005标准以及企业实际要求,保证与企业其他体系文件协调一致,避免冲突,同时在文字描述准确且无二义。
6体系实施与运行
主要包括策略控制措施、过程和程序,涉及制定和实施风险处理计划、选择控制措施与验证有效性、安全教育培训、运行管理、资源管理以及安全事件应急处理等。
7体系的监视与评审
主要指对照策略、目标与实际运行情况,监控与评审运行状态,主要涉及有效性评审、控制措施测试验证、风险评估、内部审核、管理评审等环节,并根据评审结果编制与完善安全计划。
8体系的保持和改进
主要是依据监视与评审结果,有针对性地持续改进。主要包括改进措施、制定完善措施、整改总结等,同时需相关方进行沟通,确保达到预计改进标准。
9结语
【关键词】 上海国际航运中心;航运安全;应急管理;指导思想;基本原则;主要任务
0 引 言
以上海港为中心,江苏、浙江港口群为两翼的组合港是上海国际航运中心的重要组成部分,地处我国交通运输最发达、线网密度最高、运输密度最大的区域,是我国国际重大交通运输体系的重要载体,具有国际大区域和洲际大区域干线、支线汇集功能。上海国际航运中心航运安全应急管理研究具有重要的现实意义。通过提出上海国际航运中心航运安全应急管理体系的指导思想、基本原则、建设目标、主要任务、重点项目等内容,基本形成长三角一体化的航运安全应急管理体系的建设思路。
1 指导思想和基本原则
1.1 指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,以提高航运安全应急能力为主线,建立健全航运安全体制、机制、法制,强化基础工作,加强宣传教育,落实预案管理工作,加强应急演练,提高救援能力,确保应急救援的迅速、高效和全面覆盖,全面提高航运安全应急管理水平。
1.2 基本原则
1.2.1 以人为本,安全第一
突发事件应急救援的首要任务是保障人民群众的生命安全和身体健康,最大程度地避免或减少突发事件和救援过程中所造成的人员伤亡;注重加强专业应急救援人员的安全培训和安全防护,对参与救援的人民群众进行正确指挥和引导,条件许可时给予必要的防护装备;密切关注突发事件的发展态势,全力避免次生灾害和事故的发生。
1.2.2 统一领导,分级负责
由交通运输部统一领导,上海市、江苏省、浙江省(下称两省一市)组织协调长三角港口群航运安全突发事件的应急救援工作。省级政府负责属地内应急救援工作的具体领导和管理,协调管理部门间的联合救援演练工作;省级航运安全管理部门负责各自属地应急救援工作现场指挥,对各级应急救援力量进行协调,并负责联合演练工作;港航企业在主管部门的领导下,依法建立应急预案,完善应急机制,认真履行相应职责。
1.2.3 条块结合,属地为主
在交通运输部与两省一市的领导和协调下,省级政府负责管理应急救援工作,省级航运安全主管部门具体负责归属地应急处置工作,并及时向主管政府和交通运输部主管部门汇报工作;各级主管部门在明确职责的前提下,积极开展联合救援工作,定期进行联合演练。
1.2.4 整合资源,协同应对
充分利用公共突发事件应急资源,构建应急资源管理信息系统,获取公共应急资源和不同部门、企业间的资源储备及配置信息;在明确各部门、企业职责的前提下,加强协作,合理利用人民群众的应急支持力量,建立健全联动机制,形成统一指挥、反应迅速、高效运转、有机协调的应急管理体制。
1.2.5 科学决策,快速高效
做好航运安全专家、人才的储备工作,建立应急咨询专家库,确保与航运安全专家、人才的畅通联络;注重对科学手段和技术的利用,构建应急决策支持平台;加强专业应急救援队伍建设,提高港航企业自救、互救以及应对能力,健全快速高效的应急反应机制,确保迅速、有效应对各类航运安全突发事件。
1.2.6 预防为主,平战结合
贯彻落实“安全第一,预防为主,平战结合,综合治理”的方针,始终将确保航运安全放在工作首位。注重预防工作,做好常态应急训练和救援演练,组织和协调各相关机构认真落实航运安全隐患治理、安全风险评估、应急救援物资储备、应急救援人才和力量储备等工作,建立健全航运安全跟踪、预测、预警、预防体系,提高应对突发事件的处置能力。
2 建设目标
2.1 机制建设
截至2015年底,基本完成符合长三角区域航运实际情况的安全应急管理机制建设,建立健全分类管理、分级负责、条块结合、属地为主的应急管理机制。
2.2 机构建设
截至2015年底,全部建成省(区域)、市、重点县级航运安全应急管理机构,完成基层应急部门(队伍)建设,落实各级应急管理机构的编制、职责、人员、经费等问题。
2.3 法制建设
2015年基本完成建设或完善与国家《安全生产应急管理条例》相配套的航运安全应急管理的法律、法规体系。
2.4 平台体系建设
2015年,计划省级、市级和高危港航企业应急平台的建设完成率达100%,重点县级达80%以上。市级管理部门建设移动应急平台,对现场实时监控,并对视频进行传输和存储,完成与指挥中心的通信,使其具有支持决策的功能;基层管理部门完善动态监控、预警和应急体系等的平台建设,建立对高危监管区的视频监控系统;港航企业普遍建立生产动态跟踪监测和预警预报预防体系,完成对基本数据的采集和及时更新。
2.5 应急预案和培训演练
2015年,形成“横向到边、纵向到底”的应急预案体系。完善省、市(县)、基层三级航运安全预案和相关资源报备机制,提高预案的科学性、针对性和可操作性;应急专业人员培训覆盖率达100%;港航企业应急预案演练每年至少1次,长三角区域联合应急演练每年不少于1次。
2.6 应急救援队伍建设
截至2015年,完成符合国家安全生产应急队伍建设标准和条件的省、市(县)、基层三级应急救援队伍建设;重点港口、航道和高危港航企业建立应急管理和救援指挥机构,其他港口、航道和港航企业安排专业人员负责航运安全应急管理工作,或与有资质的应急救援队伍签订合作协议;基本形成由专业队伍、辅助队伍、志愿者队伍构成的基层航运安全应急队伍体系,预防和处置能力明显提高。
2.7 应急响应
2015年,归属地省级航运安全管理部门在接到突发事件报告后,将控制在30 min内完成对周边应急救援队伍和应急救援物质的调配;在10 min内完成向上级主管机关的报告;基层救援力量可随时投入属地突发事件的救援;省级救援队携带有关装备在1 h内到达现场;他省省级救援力量在3 h内携带有关救援救助装备到达90%以上的突发事件(事故)现场。
3 主要任务
3.1 完善航运安全应急管理法规、政策、标准体系
两省一市的各级政府和长三角航运安全主管部门应尽快制定与国家颁布的相关条例法规相配套的应急预案管理、救援队伍建设、救援资源管理、培训演练等规章制度及配套措施和落实办法,丰富和完善长三角区域航运安全应急管理法规和标准体系;建立与长三角区域社会经济发展相适应的救援体系运行经费保障、救援队伍服务补偿标准、救援队员津贴和抚恤及退出补助、社会赞助管理办法等制度和条例;建立对参与应急救援的民间团体、组织及见义勇为人员的奖励办法;探讨研究在应急救援管理中引入商业保险运作的办法。
3.2 建立健全航运安全应急管理机构
完善各级应急管理机构建设的方法和机制;推动长三角区域大型港航企业建立健全专职应急救援机构和专(兼)职应急救援队伍;加强省、市(县)级应急管理机构建设,配备必要的救援装备,提高长三角地区应急管理工作的整体水平和应急救援能力。
3.3 完善航运安全应急管理和指挥协调机制
完善各级航运安全管理、救助部门间的应急管理和救援协调联动机制;建立健全长三角区域应急救援指挥中心与各省、市级应急管理机构和各级救援队伍之间畅通的工作机制,进一步完善应急值守和信息报告制度,充分发挥应急平台的作用,提高应急工作效率;建立和完善部门间、区域间协同应对重特大航运安全事故的应急联动机制;建立健全各级应急指挥机构与有关应急救援队伍之间的日常工作机制和现场指挥机制;完善国家航运安全应急救援联络员制度,依法履行综合协调职责。
3.4 加强航运安全应急救援队伍和基地体系建设
根据长三角地区港航企业和复杂航道的具体情况,按照整合现有资源、重点突出、先进适用、因地制宜、差别配备的原则,科学、合理地布局并承担责任区域内的应急救援任务。
突出特别重大、复杂事故救援,争取政府拨款,组建一个长三角区域综合救援基地和一个应急物资储备基地;两省一市各组建一个省级综合救援基地和一个应急物资储备基地;依托大型港航企业,整合现有资源,建立若干个骨干应急救援基地;争取国家政策,力争建立一个国家级航运安全应急救援基地。
重点配备和完善各级救援队伍所需的专业救助船艇、救助飞行器、抢险救援装备、监测设备、通信指挥设备、个人防护装备、后勤保障设备等以应对重特大、复杂航运安全事故;提高救援人员素质和专业技能;鼓励一专多能、平战结合,充分发挥救援队伍在预防性检查、预案编制、应急培训等事故防范和日常应急管理工作中的作用。
3.5 加快长三角区域航运安全应急救援技术 支撑建设
建立长三角区域应急救援中心和省级应急救援技术中心,重点开展应急救援技术和标准研究以及新装备、新材料、新技术在应急救援中的应用和推广工作。以部属省级海事管理机构和救助机构为支撑,依托两省一市科研院所的技术资源,建设长三角区域综合性应急救援培训、演练基地,建立模拟演练装置以及演练系统,开展应急救援人员综合业务培训和演练。
3.6 规范航运安全应急预案编制和管理工作
依据《中华人民共和国安全生产法》《国家突发公共事件总体应急预案》 《国务院关于进一步加强安全生产工作的决定》 《生产安全事故应急预案管理办法》,规范和落实航运安全应急预案编制,细化应急操作程序,提高预案质量;做好衔接工作,加强管理,建立应急预案数据库;制定应急预案演练管理办法,加强预案培训和应急演练,不断完善相应部门、企业的预案,增强可操作性;针对各类航运安全突发事件(事故)情景,编制相应的事故应急处置方案,完善应急预案体系。
3.7 加快航运安全应急管理培训演练体系建设
将航运安全应急管理培训纳入航运安全培训规划中,并对其进行统一安排部署和检查考核。对港航企业从业人员和社会公众开展航运安全应急管理的宣传教育和应急救援知识普及工作;充分有效地利用各级政府和大型港航企业现有的应急救援培训资源,补充和完善培训演练系统的必要设施;完善长三角区域综合救援基地应急救援培训功能,建设与国家安全生产法规相适应的省、市级和各基层专业应急培训演练基地,定期完成各级管理人员、指挥协调人员以及救援队伍的培训和演练;科学合理地制定培训规划和考核标准,细化和完善相关培训体系,将应急管理培训纳入执法人员、港航企业经营管理人员的培训中,切实增强管理人员和生产人员预防及应对航运安全突发事件(事故)的能力。
3.8 加强航运安全应急救援保障能力建设
充实省级应急救援队伍大型救援装备的储备,合理布局,建立物资储备制度和调运机制,指定有关管理部门和港航企业储备必要的救援物资装备,相关生产商保障生产能力以满足应急需求,完成多层次的物资储备;优先适用先进的应急救援技术和装备,强制淘汰不适应救援需要、不符合相关标准、性能不高、不利于保护救援人员身体健康的落后装备。
3.9 加快建立航运安全重大危险源监管体系
推动管理部门和港航企业建设重大航运危险源监控系统,加强对港航生产和作业设施、设备、装置的安全监管,配备必要的自动控制系统和安全仪表系统;制定有关定期开展监控系统、设备、设施检查和测验的机制,确保各监管辅助设施的正常工作。
4 重点项目
4.1 长三角区域航运安全应急救援物资储备 基地建设
以上海市为依托,建立长三角区域救援物资储备基地,承担组合港应急物资的资源信息采集、更新、提供及物资储备的任务;江苏和浙江两省分别建立省级救援物资储备中心,承担各自辖区内应急物资的资源信息收集、更新、提供及物资储备的任务,必要时向长三角其他辖区提供救援物资和救援物资信息更新服务。
4.2 长三角区域航运安全应急救援综合(培训)基地建设
充分利用上海市交通便利、区位优势明显的特点,争取政府专项资金,建设集培训、救援等功能于一体的长三角区域航运安全应急救援综合基地,按国家对区域应急救援队伍建设的规格配置相关装备,完成培训和训练任务,救援设备的储备和维护任务,在接警后根据长三角区域航运安全应急指挥中心的调度,携带大型救援装备和救援物资实施救援。
4.3 国家级航运安全应急救援(示范)基地建设
以长三角区域航运安全管理部门和救助机构为依托,积极参与国家相关项目申报,加快应急救援队伍建设,完善救援装备配置,积极承担应急救援任务。以长三角区域核心港航企业为基础,积极申报并争取建成国家级航运安全应急救援(示范)基地。
4.4 重大航运安全危险源普查和监控系统建设
为有效应对当前长三角区域内重大航运安全危险源现状(数量、分布及其状况)不清,监控管理水平不高等问题,推进重大危险源监控体系建设,建立集危险源信息采集、风险评估、风险预警、统计分析、信息查询等功能为一体的监管和预警平台;力争实现平台与国家级重大(航运)危险源监控中心的互联,完善动态监管和预警机制。
[关键词]城市公共安全管理;城市化;分级管理
中图分类号:D631 文献标识码:A 文章编号:1009-914X(2015)02-0000-01
1 前言
城市化是人类社会结构发展的必然方向。据统计,至2009年末我国的城市数量接近有700个,2011年我国的城市化率达到了50%,即有一半的人口都生活在城市中,而发达国家地区在80年代的城市人口比例平均就达到了70.9%。可以预见,在未来人类社会中,绝大多数人口都将生活在城市中。将城市作为一个系统进行研究,则包含了人口、建筑、交通设施、通讯设施、水电气管道等生活保障设施、卫生服务设施等子系统,这些系统复杂、多样、多变,极具脆弱性,很容易受到破坏而形成安全隐患,且关联性强,一部分受到损害,极易引发其他系统的病变,从而对城市居民的生命财产、安全健康和正常生活秩序构成严重威胁。随着城市化进程的发展,城市安全问题也变得复杂多样,暴雨大雪等极端天气、地震火山等地质灾害、台风海啸、火灾、交通事故、建筑物倒塌、工程事故等都可能造成重大损失,甚至可能由于城市交通运输、电力通讯设施的瘫痪,而使整个城市的居民陷入困境,造成不可挽回的损失,极具灾难性。因而如何实行科学合理的城市管理方法,建设高效、可靠的城市公共安全管理模式,是当前急需解决的问题。
城市系统具有复杂性和脆弱性,这就要求城市管理既要从整体上统一规划,又要从细节上逐个处理。整体规划是上层平台,细节处理是落到实处,只有从细节上、在基层上控制了危险有害因素,上层平台的规划才有意义。本文借鉴国外城市安全管理的经验办法,力求构建一种从整体出发、由基层设施支撑的新型城市安全管理系统。
2 城市危险危害分析
传统的城市灾害主要有城市自然灾害(地震、暴雨洪涝、雷电、暴风雪、大气公害等)、生活服务设施故障(供水、供电、供气设施和暖气管道等故障)、各类突发事故(交通事故、火灾、爆炸、坍塌等)、城市流行性疾病(SARS、HIV等)等。随着经济的发展和城市化进程的进步,城市系统变得更加复杂,也衍生了各种可能的城市灾害,包括有城市信息安全灾害、通讯系统故障、高层建筑和地下设施等空间致灾隐患、公共群众事件、城市污染(水源污染、大气污染和核扩散等)、食品事故、恐怖袭击事件等,甚至还包括由某些因素诱发的城市恐慌,例如2011年3月日本核电站爆炸后,在某些不法分子煽动下引发了中国多个城市抢购食盐事件、在“非典”期间,居民大量抢购板蓝根等事件,这些都是城市恐慌。这些事件既无科学依据,又严重影响城市的正常秩序,给人们带来不必要的麻烦,更会伴生出各种违法犯罪事件,危害城市安全。如下图1所示为城市灾害发生的动力学过程(如图1)。
3 城市公共安全管理体系的构建
我国现有的城市行政管理是一种行政划分的分级管理,根据政治和行政管理的需要将城市层层分解为市、区、街道、社区,各级机构分别承担不同的管理职责。将政治、经济、教育等不同部门的权利层层分解,从而实现对城市的全面管理。但是纵观我国各大城市,在行政分级管理中,并未建设相应的全面城市公共安全分级管理体系。随着城市化的发展,城市越来越倾向于大型化、复杂化,为了实现城市的全面公共安全管理,则必须要建立相应的城市层级安全管理体系。结合实际情况,本文提出的城市安全管理体系分为市级安全管理、区级安全管理、街道级安全管理和社区级安全管理。各级管理机构分别承担相应的管理工作,履行管理职责,将城市的公共安全管理工作逐层分解,步步细化,将安全管理工作从整体规划落到具体工作,将各层工作责任到人,从而可以实现城市公共安全的全面管理。
4 城市公共安全管理体系分级规划
4.1 市级安全管理
市级安全管理是整个城市公共安全管理的策划者、实施者、监督者和评价者。该级管理机构从城市整体出发,规划、分配安全管理的职责和设备设施。研究本市的安全管理工作内容,制定相应的计划和目标,并分解到下层机构。具体来说,市级安全管理工作的主要内容包括如下几个方面。
(1) 建立基于全市的应急救援预案。该预案是对下级预案的补充,是从整个城市出发,救援对象是全市的任何地方。若一旦发现的危险有害因素超过了区级安全管理机构的处理能力,或者发生的事故等级超出了区级安全管理机构的处理范围,则需要启动该预案。
(2)将安全管理工作根据行政规划进行工作分配,建立各级安全管理机构,确定相应责任人,并建立对下级机构的管理、考察和评价制度。
(3)统一规划城市防灾救灾设施的空间。城市的空间规划是城市规划的一部分,在公共安全管理中则要求将必需的城市防灾救灾设施空间成为城市规划的准则之一。此类设施应当包括避难场所、道路网络、消防机构、医疗机构、物资场所、治安机构、废弃物堆放设施等。
(4)建立应急救援物资储备和管理系统。安全管理系统应当简单、高效,反应迅速。将应急救援物资从整个城市的层面进行统一管理,可以精简管理机构。而且在物资储备时,综合考虑各区安全管理工作的重点和难点,可以将物资储备设施建设在更有利的场所。
(5)建立市一级的应急救援队伍,配备专业的接警人员。该部分是对下级救援工作的补充。应急救援队伍应当由专业人员和志愿队共同组成,且以专业人员为主、志愿队为辅。该队伍主要承担“110”和“119”救援工作任务。
(6)建立预防预报和警报系统。该系统包括对各类自然灾害(地震、海啸、台风、暴雨、冰灾等)、流行性疾病、各类污染(大气污染、水污染和核污染等)和可能出现危险事故场所的预报等,并建立相应的预防措施,建立专门的报警系统和24小时值班接警的工作制度。
(7)建立重大危险源监测监控系统和相应的紧急预案。
(8)对商业区、大型公共设施、娱乐场所、学校等建立专门的安全管理方案和应急救援预案;对两区之间责任不明确的地带建立市级管理方案;对市内安全工作的重灾区、特殊区建立专门的安全管理方案。
(9)建立灾后处理系统。
(10)其它工作。例如开展城市公共安全教育工作、消防演习、消除城市恐慌的行为等。
4.2 区级安全管理
作为城市公共安全管理体系的中间层次,其主要职能是传达上级的安全工作计划、分配和监督下一级的工作,配合上下级的安全工作计划,并传达下级的反馈信息。其具体的工作内容应当包括:
(1)设立本区的安全工作站,分配责任人,建立良好的信息系统,及时传达或反馈上下级的信息。建立24小时接警工作站。制定本区的安全工作计划和目标,分配工作任务,并对下级工作进行监督和考核。管理和调动本区的应急救援物质。
(2)建立本区的应急救援预案,组织应急救援队伍,分配专职的救援物质管理人员。
(3)对本区的事故多发地带建立相应的防护制度,对危险源、重大危险源建立监测监控制度。开展本区的安全文化宣传工作和安全教育工作。
4.3 街道级安全管理
该层相比区级安全管理而言,其工作更倾向于联合社区级安全管理开展具体的安全工作任务,消除危险有害因素,预防事故的发生,对各类突发事件进行紧急处理,控制事故后果。其主要工作内容包括:
(1)设立本街道的安全工作站,分配2-3个专业安全人员,并制定值班制度。建立良好的信息系统,及时传达或反馈上下级的信息,建立24小时接警工作站。
(2)建立本街道的安全工作队伍。承担的工作主要是管理本街道的事故突发地带,发现和预处理危险有害因素,处理不了则上报上级机构。维持街道的正常秩序。
4.4 社区级安全管理
社区级安全管理是层级安全管理工作的核心,也是最终的落实点。在将来现代化的大城市中,瞬发性、灾难性的事故发生率应当较低,常见的则会是点发性的事故,这类事故多发于某个点,或者由较难辨识的危险有害因素诱发的,或者由突发性的设备设施损坏造成的。社区安全管理就是城市安全管理工作的末梢,从整体规划上,社区安全管理是城市公共安全管理的一部分,但从工作落实上,社区安全管理工作却是城市公共安全管理的主体内容。要建设主动的、全面的城市安全管理体系,社区安全管理是其中重要的部分。
(1) 建立本社区的安全工作站,分配1-2个专业安全人员,并制定相应的值班制度。建立及时、有效的信息传达系统,及时传达上级的危险危害信息,建立24小时警报工作站。
(2)建立本社区的安全巡逻队伍,及时发现和处理危险有害因素,维护本社区安全防护设施的完整。该巡逻队伍由本社区成员志愿组成,通过简单的危险源辨识、紧急搜救、事故的紧急处理等相关安全技能培训。
(3)在洪涝灾害、冰雪灾害、地震等自然灾害爆发时,带领本社区人员转移到相应安全地带,配合专业人士搜救被困群众。在灾害期间安抚群众情绪,分发补给品,开展科普教育,预防次生灾害的发生。
(4)开展安全宣传教育,普及科普知识,消除社区内不必要的恐慌。
(5)管理社区内流动人员,防止的爆发。
结论
建立良好的信息传递系统,信息既能从上至下及时有效地传达,又能从下级反馈到上级,并获得回应信息。从分级上看,该体系管理办法全面包括了城市公共安全管理的各个角落、各个方面,并能从最基本上消除诱使灾害发生的因素。但是,结合现阶段我国城市建设的实际情况,本文提出的层级城市公共安全管理体系还存在以下不足。
(1)该体系的建立是基于以下两个理想条件:①各层级间信息能够及时有效的传递,并能及时地获得反应信息。②各级工作人员都能坚守工作制度,尽力做好本职工作,能够积极主动地发现处理危险有害因素。这两个条件在我国现阶段还难以实现,也是制约本体系的主要因素。
(2)该管理体系的人员结构中,志愿者占了很大一部分,并强调了他们的工作能力。根据我国实际情况,现阶段的志愿者组织工作较难展开,需要进一步加强社会精神文明建设,提高居民对社会的责任心和对社会活动的参与度,并通过培训,增强其对危险的敏感度,掌握必要的安全技能。
(3)本管理体系配置了大量的专业安全人员,一方面现阶段我国并没有如此多的专业安全人员,另一方面这些工作者都是基层工作,责任大、工作量大,但政府并无力为其支付相应的报酬,因而如何协调专业安全人员付出与回报的矛盾,将成为影响本管理体系工作有效性的难题。
(4)如何使城市的层级安全管理体系与现有的城市行政管理体系合而为一,构建精简、高效且职能明确、责任到人的城市综合管理办法,也将有待进一步研究。
参考文献
摘 要:公共图书馆作为公共聚集场所,其安全工作关系到国家的资源财产和人民群众的生命健康,建立健全完善的公共安全体系对图书馆至关重要。本文仅就公共图书馆的公共安全体系建设进行初步探讨。
中图分类号:G25 文献标识码:A 文章编号:1003-1588(2011)05-0060-03
近年来,人类自然灾害以及火灾等灾害的不断发生,对人民生命财产造成了严重危害,同时也暴露出了国家在公共安全建设中的缺陷和不足,为公共安全敲响了警钟,也让我们意识到建立健全完善的公共安全预防处置救助体系的重要性。图书馆是公共文化场所,其人员的流动性和聚集性,决定了公共安全隐患的存在,建立图书馆公共安全体系不容忽视。本文意在对图书馆公共安全的预防及处置等安全体系建设进行初步探讨。
1 图书馆公共安全的分类
安全是指不受威胁,没有危险、危害、损失,是在人类生产过程中,将系统的运行状态对人类的生命、财产、环境可能产生的损害控制在人类能接受水平以下的状态。从广义上讲,对安全的理解包括国家安全、民族安全、政治安全、经济安全、文化安全、国际安全、区域安全、生态安全等。
安全关系到每一个个体,安全涵盖人们工作、生活以及生存的方方面面。在全面建设小康社会的今天,当人们不断追求生活富足、家庭安康、社会和谐的目标时,也越来也感受到安全的重要性。不可否认,安全成为实现这一切目标的基础和前提。
图书馆是文献收藏、借阅、信息交流的公共文化机构。人的存在和人员的流动聚集,决定了图书馆必然是公众关注安全的重要部门。安全涉及很多范围和领域,就图书馆而言,其传统关注的往往是自身文献资源、藏书等物质方面的安全。安全以人为本,作为大众的活动场所,图书馆的安全应该上升到公共安全的高度。结合与大众安全最为紧密的环境等多种要素,图书馆的公共安全体系建设应包含公共消防安全、公共环境及卫生安全、治安安全、自然灾害预防救助等方面。
2 公共消防安全机制的建立
公共场所消防安全历来是消防工作的重点和难点。近年来,国内多起商场、娱乐场所火灾事故造成的重大人员财产损失,时刻提醒着人们消防安全的极端重要性。在我国,《中华人民共和国消防法》、《图书馆建筑设计规范》(JGJ38-99)、《公共图书馆建设标准》(建标108-2008)等法律法规都对图书馆的消防安全防范作出了明确规定,消防工作已有法可依,但关键是严格遵照执行。
图书馆消防安全一方面要确保建筑物、图书文献的安全,另一方面要确保人员的生命及财产安全。建立完善的图书馆公共消防安全机制要做好以下几方面工作。
2.1建立健全消防工作制度
一是要有充足的消防安全经费,并确保专款专用。二是要组建义务消防队,并定期组织开展消防训练,对单位内重点防火部位作到心中有数。三是要有健全完善的消防工作制度,包括消防工作职责、消防工作例会、消防宣传教育培训、防火检查和巡查、消防安全警示措施、防火公约、火灾隐患督促整改、消防器材维护管理、消防工作考评与奖惩等各项制度,并认真贯彻执行。四是要建立消防工作档案,包括单位基本情况、消防工作组和义务消防队、消防工作制度、消防会议和活动记录、消防宣传教育情况、防火检查和巡查记录、火灾隐患督促整改记录、消防器材登记册及维护保养记录、火灾事故记录等,并做到内容翔实,保存完好。
2.2 加强消防基础设施建设
一是要有现代化的消防安全监控系统和喷淋、气体等自动灭火系统,并做好安全设备的维护保养,保证各种设备运转正常。要有健全的消防水源、室内外消火栓、消防通道、疏散通道等,并有明显标志,做好消防器材的保养,使之时刻可以使用。要有专门的消防值班值守人员,做到“人防”、“物防”、“技防”相结合。
2.3 开展宣传教育培训
一是要在显著位置设置消防宣传栏、安全警示牌等,开展经常性的消防安全常识、消防法律法规、公共场所防火逃生知识等方面的教育,增强职工及公众消防安全意识和自救能力。二是定期组织义务消防队进行灭火与逃生演练,做到会报火警、会扑救火灾、会自救逃生、会疏散引导,以确保在危机时刻能及时疏散引导读者至安全区域。
2.4 做好火灾预防和初起火灾的扑救工作
一是定期开展消防安全检查,做到检查情况有记录,对发现的火灾隐患和违反消防法规的行为有纠正措施,并督促落实。二是每日进行防火巡查,提示职工注意消防安全,及时发现并扑救初起火灾。
2.5 建立健全消防事件处置预案
要有消防安全事件处置预案,并根据实践不断完善。要结合处置预案,定期开展演练,确保图书馆工作人员尤其是直接面对读者的保安、保洁、一线借阅服务人员能全面掌握火灾救助技能,在出现紧急事件时能构筑起第一道防线,确保安全。
3 公共环境及卫生安全机制的建立
2003年,世界范围内的“非典”疫情,使国人对公共卫生安全的建设有了全新的认识。图书馆的公众聚集性质,也就决定了卫生安全隐患的必然存在。所以,建立完善的图书馆公共环境及卫生安全机制必不可少。
我国关于公共场所卫生安全的法律法规主要有《中华人民共和国环境保护法》、《中华人民共和国食品安全法》、《公共场所卫生管理条例实施细则》、《突发公共卫生事件应急条例》等。这些为图书馆建立健全公共环境及卫生安全体系提供了法律依据和法律约束。图书馆公共环境及卫生安全包含环境卫生安全、食品卫生安全和重大传染病疫情防控及突发急病紧急救助等。图书馆应当设立专门的环境卫生安全管理部门和人员,健全完善环境卫生安全管理制度,确保公众在图书馆的卫生及健康安全。
3.1 图书馆环境卫生安全
环境卫生主要包括空气、微小气候(湿度、温度、风速)、水质、采光、照明、噪声等自然环境因素;为公众提供服务的卫生设施、卫生用品、中央空调通风设备等设施因素。这些因素一旦不符合标准,就有可能对公众身体健康安全造成损害。做好环境卫生安全要做到:一是场馆内的空气、微小气候、水质、采光、照明、噪声以及为观众提供的用品用具等要符合国家卫生安全标准,并按照卫生标准、规范的要求定期进行卫生检测。二是建立卫生设施设备维护制度,定期检查卫生设施设备,确保其正常运行;采用集中空调通风系统的,应当符合公共场所集中空调通风系统相关卫生规范和规定的要求,并定期进行检查和清洁消毒。三是设置醒目的禁止吸烟警语和标志,严禁在场馆内吸烟。
3.2 图书馆食品安全
随着图书馆服务范围和内容的不断扩大,诸多图书馆内增设了读者餐厅、休闲吧、文化产品商店等服务设施,为观众提供餐饮等服务。因此,食品安全也必须得到重视。一是从业人员的健康保障。从业人员须进行健康检查,取得有效健康合格证明后方可上岗。对于国家严令禁止的患有相关传染疾病的人员坚决不予聘用。二是要严格按照食品法和卫生法等相关法律法规要求做好食品的购置、加工、储存、检查等,确保出售的各种食品安全卫生。
3.3 重大传染病疫情防控及突发急病紧急救助
在这一方面,图书馆要重点做好以下几项。一是在日常工作中,要定期进行场馆环境的消毒,配备安全、有效的预防控制蚊、蝇、蟑螂、鼠和其他病媒生物的设施设备及废弃物存放专用设施设备,并保证相关设施设备的正常使用,及时清运废弃物,清理传染源。二是在发生重大传染病疫情时,要严格按照卫生防疫部门要求,做好各种监控防范,必要时关闭场馆。三是对从业人员进行必要的急救知识和技能培训,在观众突发急病时能在第一时间给予正确的救助,为后期救治争取时间。
4 社会治安安全机制的建立
图书馆社会治安安全主要指维护观众在馆期间的人身、财产安全。目前,国内公共图书馆多已实施免费开放。观众成分的复杂性,为馆内治安管理增加了难度。暴力事件、意外事故、财产损失甚至恐怖事件等都有发生的可能。因此,治安管理至关重要。
建立治安安全机制,要做好几个方面。一是加强观众准入门槛的安全防范。在入口要利用安检设备进行全面细致的安全检查,确保观众不能携带危险物品进入。二是加强安保人员业务培训和训练,能识别可疑人员并进行必要的监控。三是进行不间断的巡逻检查,同时和辖区公安部门建立联系,请公安巡警定时对馆内进行安全巡查,对犯罪分子及不法人员形成威慑。四是对馆内地面、楼梯、栏杆、电梯等读者服务设施进行安全检查,使其符合安全标准,谨防因设备原因对观众造成人身伤害。五是要有反恐意识,谨防公共场所反人道、的恐怖事件的发生。
5 自然灾害预防救助机制的建立
作为建筑物,图书馆同样面临着地震、泥石流、狂风暴雨等自然灾害所带来的安全威胁。因此,自然灾害预防救助机制的建立同样不可忽视。要重点做好以下方面的工作。
一是图书馆建筑要严格按照《图书馆建筑设计规范》(JGJ38-99)、《公共图书馆建设标准》(建标108-2008)等,做好图书馆建筑的选址及抗震等防灾设计建设。选址要远离河道、地震带等自然灾害易发地区;抗震设计要严格按要求达到相关标准,从建筑物建设源头就消除发生自然灾害的可能,最大程度的减少自然灾害可能造成的损害。二是要积极开展防灾减灾知识和救助技能的培训和教育。工作人员要掌握基本的地震等灾害救助技能,并经常开展演练,在发生地震等自然灾害时,能及时引导读者做好防护和逃生自救,最大限度的确保人员的安全。
6 图书馆安全事件的预防和处置
安全工作重在预防,但是一旦发生安全事件,就要及时进行科学合理的处置,减少灾害造成的损失和影响。主要做好以下几项:
一要建立完善的安全工作组织机构,负责安全事件的预防和处置。
二要结合各种安全事件的性质,制定周密详细的突发事件处置预案,并不断组织演练,确保发生突发安全事件时能及时处置。
三要和公安、消防、卫生、防疫等相关部门建立密切的联系,提供专业的指导,确保发生突发安全事件时各相关部门能快速介入,妥善处置。
四要建立公开透明的突发事件上报机制和报道制度,在发生突发安全事件时能及时上报相关部门,并通过新闻会等形式,及时向社会公布事件进展,避免引起不必要的恐慌和猜测,造成不良影响。
五要严格按法律办事。法律是安全工作的保障,也是安全工作的约束。图书馆各项安全工作要严格按照各法律法规要求,做到有法可依、有法必依。
7 结语
公共安全机制的建立是图书馆管理现代化、科学化、法制化,服务人性化的重要体现。图书馆公共安全机制的建立和完善将最终体现出政府对公民生命及健康的尊重。建立起完善的图书馆公共安全体系是图书馆的责任和义务,而它也将最终惠及公众、惠及百姓,为社会发展进步发挥积极作用。
参考文献:
[1] 尹伟巍.新编公共安全管理教程[M].北京:中国人民公安大学出版社,2004.
[2] 秦启文,李天安等.突发事件的管理与应对[M]. 北京:新华出版社,2004.
[3] 樊运晓.应急救援预案编制实务――理论实践实例[M].北京:化学工业出版社,2006.
【关键词】职业健康安全管理体系;安全生产标准化建设;关系;措施;分析
中图分类号: TU714 文献标识码: A
对比职业健康安全管理体系而言,安全生产标准化的建设起步相对较晚,但发展速度以及发展力量却是不可小觑的。我国自2004年以来开始大规模、大范围的推进安全生产标准化,第一批试点行业包括机械制造行业、高位化学品生产行业、冶金行业、以及烟花爆竹生产企业等。经过6年的发展,国家安全生产监督管理总局于2010年提出并颁布了《企业安全生产标准化基本规范》(ap t9006),这一规范的颁布与实施意味着我国广大企业的安全生产标准化工作通过制度标准的方式加以了规范。为了进一步推动对企业安全生产标准化的建设,促进其良性发展,笔者认为:通过对职业健康安全管理体系对其加以引导是至关重要的。为此,本文主要针对这两者之间的关系,以及相应的推动措施展开详细阐述。
1 职业健康安全管理体系与安全生产标准化建设关系分析
2011年,国家质量监督检验检疫总局与国家标准化管理委员会联合了面向我国广大企业的《职业健康安全管理体系要求》(GB/T28001),该要求自2012年2月1日其正式实施,主要作为对企业职业健康安全管理体系建设的要求与标准化规范。GB/T28001当中最大的特点在于:与质量体系以及环境管理体系等相关标准规范具有良好的兼容性;突出了健康在整个职业健康安全管理体系建设的重要价值;增设合规性评价。实质上,GB/T28001与安全生产标准化建设这两者之间是密切相关的,在运行原理、管理基础等多个方面存在极大的相似之处。这也正是以GB/T28001为标准,以职业健康安全管理体系为工具,助力于安全生产标准化建设的可行性与可操作性所在。现针对这两者之间的关系进行分析:
从相同点的角度上来说,GB/T28001下与安全生产标准化两者在运行原理、管理基础、管理理念、以及实施方式这几个方面均存在紧密联系:首先,同GB/T28001引导下的企业职业健康安全管理体系一样,安全生产标准化也以PDCA戴明模型作为运行原理,且管理基础也是建立在风险评价与风险控制之上的。同时,GB/T28001当中所遵循的预防为主,事故防范的管理理念对于安全生产标准化而言同样适用,且两者的实施方式均是通过企业构建体系,申请外部评审的途径达成。
但,GB/T28001下与安全生产标准化之间仍然存在一定的不同之处。比如说,从要素层面上来说,GB/T28001是在框架限定范围内加以执行,而安全生产标准化则将规范划分为了人员、设备等多个要素,针对性更加突出;同时,GB/T28001当中的审核以自愿为基本原则,这对于安全生产标准化建设并不适用,而需要体现国家的强制性达标。
基于以上分析可知,GB/T28001下与安全生产标准化两者在体系建设以及审核过程方面基本一致,可以通过对以上经验的应用,助力于安全生产标准化的建设,同时,可以以对PDCA戴明模型的遵循为切入点,提高安全生产标准化建设的整体质量与水平。
2 分析如何以职业健康安全管理体系推动安全生产标准化建设
对于现阶段绝大部分行业领域的企业而言,安全生产标准化建设还是一种相对较新的安全管理方法,在建设方面,企业大多处于探索阶段,没有标准化的经验参照,也缺乏成功案例的规律可循。因此,为了促进企业在安全生产标准化建设方面的质量与水平,笔者认为:现阶段已发展成熟的职业健康安全管理体系当中有很多值得借鉴与参考的地方。具体而言,值得企业采纳并应用的措施有以下几个方面:
(1)组织机构方面:结合GB/T28001下的相关经验来看,要求在企业落实安全生产标准化相关建设工作的过程当中,以企业负责人以及分管领导、下属部门责任人为核心,构建工作小组,推动建设工作的开展。实际工作中,可以借鉴GB/T28001下,职业健康安全管理体系的组织机构模式,以安全生产委员会成员作为小组班底,以企业负责人为小组主任,以分管领导以及责任部门负责人为小组副主任,积极展开有关安全生产标准化建设的工作。
(2)人力资源方面:在GB/T28001的要求下,企业职业健康安全管理体系建设过程当中,多是通过培训考核内审员工作队伍的方式,为安全管理体系的构建提供人力支持与保障。这支工作队伍具有丰富的职业健康安全管理体系建设经验,同时在安全生产知识以及安全操作技能方面掌握度高,因此,可以通过对该工作队伍的再造与改编,形成能够为安全生产标准化建设提供动力支持的工作队伍。
(3)文件体系方面:企业在开展安全生产标准化建设工作的过程当中,要求立足于自身发展的实际情况,构建能够在政策法规当中发挥支撑价值的文件体系。而同时,在GB/T28001下,职业健康安全管理体系当中涵盖有包括管理手册、程序文件、以及作业文件在内的文件要素,形成了可靠且稳固的文件体系,对企业安全生产反应的主要责任,各个工作岗位的安全操作规程等内容进行了阐述。实际工作中,可以通过对职业健康安全管理体系当中,以上文件内容的合理提取,再适当补充与完善的基础之上,形成支撑安全生产标准化建设的文件。
3 结束语
综合以上分析不难发现:对于企业前期所构建的职业健康安全管理体系而言,在以GB/T28001为依据,对安全管理体系进行建设与规范的过程中,耗费了大量的人力、物力,这对于企业在展开安全生产标准化建设方面也是同样的。为了能够在尽量控制资源消耗的同时,提高安全生产标准化的建设质量及其效率,就需要以发展成熟的职业健康安全管理体系为工具,借鉴其中的系统架构以及基础要素,参考成功的案例及实践操作经验,在提高安全生产标准化建设可靠性的同时,节约能源消耗,减轻企业负担,促使效益最大化发挥,以上也正是本文展开职业健康安全管理体系以及安全生产标准化建设相关问题分析的核心所在。
参考文献:
[1] 赵慧,杨振宏,田彦清等.西安经济技术开发区企业安全生产标准化调查及模式探讨[J].中国安全生产科学技术,2011,07(12):163-167.
[2] 李传华,钟江平,秦杰等.大型环保企业“4全-3S-2E-1H”安全生产标准化建设探讨[J].工业安全与环保,2013,39(8):90-92.
[3] 王凌虹.企业安全生产标准化与安全文化建设结合实施模式探讨[J].中国安全生产科学技术,2013,9(4):161-165.
【关键词】电子政务;信息安全;发展现状;存在问题;构建
一、关于电子政务信息安全的概述
电子政务是政府机构以计算机为媒介,应用现代信息和通信技术,将政府的管理和服务工作通过网络技术进行集合,以实现政府部门工作的进行以及组织结构的优化重组,从而及时向社会及公众提供全方位、行之有效的管理和服务。
计算机信息技术应用于政府工作领域,打破了政府工作的地域及时空限制,降低了政府的运作成本,提高了政府的工作效率。但是,随着计算机运用日臻成熟,电子政务信息安全方面的问题也日益突出,一些数据经由计算机病毒的攻击,从而给政府安全带来威胁,给国家造成巨大的损失。
二、电子政务信息安全的发展现状
(一)在基础建设方面
我国的电子政务发展在地域方面差异明显,这主要体现在东西部的差异上,北京、上海、广州等东部地区电子政务的发展较为成熟,而新疆、等西部地区的电子政务发展相对滞后;旅游地、经济开发区等重点城市的网站建设的点击率明显高于一般地区。
(二)在市场方面
在中国的市场化经济不断加深的过程中,政府投资的主导作用非常明显,电子政务领域的发展可谓商机无限。在未来几年内,政府在电子政务方面的投资将继续加深,据专家估算,中国各级政府在电子政务方面的投资将达到2000-2500亿人民币。这将吸引更多的IT企业服务政府,我国的电子政务市场将继续保持上升势头。
(三)在法律建设方面
目前我国的电子政务工作正处于初级阶段,相关的法律法规建设工作正处于摸索时期,期间出现的一些业务水平不高、标准不统一的问题严重阻碍了我国电子政务的发展。为此,国家开始积极推进电子政务立法全面化。2001年8月,国家信息化办公室成立;2002年7月,国家信息化领导小组讨论通过了《关于我国电子政务建设的指导意见》,将电子政务的发展纳入了一个全新的发展阶段;2004年7月,《中华人民共和国行政许可法》公布实施,直接推动了我国电子政务的发展。法律法规方面的逐步健全为我国电子政务的发展提供了法律方面的保障。
三、电子政务信息安全方面存在的问题
(一)在技术方面
1.网络安全规划不到位,造成网络结构不合理
由于信息技术发展的历史局限性,使得网络流量存在多个瓶颈,广播流量的可控性差,IP地址缺乏统一规划,子网的故障隔离性差。对于出现的一系列安全问题,只能在运行中进行修补,但这种修补只是暂时性的,解决一个问题后,往往又会出现新的问题。
2.缺乏核心技术的掌握
对发达国家的计算机设备及技术存在着较强的依赖性。例如,电子政务网络系统中所需的部分硬件、软件、服务器等的高端产品是国外公司的,国内缺乏高端自主知识产权硬件产品;在系统安全和安全协议的研究和应用方面同样缺乏自主知识产权,对其他国家的依赖性较强。这就会使得我们的电子政务工作方面的主动性差,网络的安全性能也大大降低。
(二)在网络方面
网络脆弱,使得电子政务在网络安全方面存在着隐患。掌握了一定技术的人可以轻易获取服务器上的用户名和口令,进入系统修改、删除、窃取一些重要的数据资料;除此之外,网络犯罪活动日益增多,网络黑客非法侵入重要信息系统,修改数据或破坏系统功能,造成数据丢失或系统瘫痪,从而给国家造成重大政治影响和经济损失。
(三)在管理方面
1.政府工作人员的安全意识薄弱
一方面,传统的政府工作使得政府工作人员习惯于保留着陈旧的管理理念,不容易适应信息化的办公模式;另一方面,对于网络这种新生事物的认识不足,在电子政务的信息安全问题上存在着认识盲区。
2.管理体制存在问题
电子政务系统存在管理漏洞。例如,政府忽略管理体制的建设,只是在技术上采取了相应的保护措施;并未从管理体制上落实安全责任制,一旦出现问题,容易出现责任的互相推诿,追查原因困难等问题。
3.相关法律法规制度不健全
在立法方面,我国的电子政务相对滞后,整体的法制环境较为薄弱,这就加剧了信息安全的隐患。电子政务系统与国际互联网系统相连接,因此受到不法侵害是不可避免的。如果没有与之配套的法律法规,对电子政务的发展以及信息安全问题的解决都会形成障碍。
四 、电子政务信息安全管理体系的构建
(一)构建网络安全技术体系
网络安全技术包括入侵检测、漏洞检测、接入检测、补丁管理、防火墙、系统访问控制以及身份鉴别与认证等。加强核心技术的自主研发,尤其是操作系统技术和计算机芯片技术,并使之尽快的产业化和具体化。
建立稳固的基础安全服务设施、完善的安全管理保障体系是十分必要的。除此之外,还必须要有强大的安全技术支撑平台以及科学合理的恢复机制,这些是保障电子政务信息安全的坚强后盾,政府应予以充分的重视。
(二)实行风险评估制度和等级保护制度
电子政务的风险管理主要是对电子政务信息系统的风险评估并提出风险缓解措施,选择和实施安全控制,将风险降低到一个可以接受的水平。实行电子政务信息系统安全风险评估制度与电子政务信息系统安全等级保护制度,可以为电子政务系统建立良好的安全保护环境,从而有可能采取一整套的应对措施来保障电子政务信息系统的安全,为政府电子政务的开展奠定良好的基础。
(三)强化信息管理人员的安全意识
对电子政务系统的信息管理人员进行相关知识的培训,通过宣传、讲座等方式,使其具备必要的安全意识,掌握常规的信息安全自我防范技术,树立安全管理网络系统的意识,从而深入而全面地了解电子政务,更好地融入政府的现代化电子办公。
(四)培养电子政务的专业人才
电子政务的开展对管理人员的专业性要求越来越高。为了更好地适应电子政务的发展,政府应成立一些专门针对电子政务网络系统的技术研发机构,组成核心团队,及时解决电子政务开展过程中出现的相关问题。
(五)健全相关法律法规建设
由于电子政务的工作内容会涉及到国家秘密与核心政务,它的安全关系到国家的安全和公共利益,因此,电子政务的信息安全问题必须由国家立法机关及政府以必要的法律形式加以解决和固化,完善相关法律法规体系建设,使得电子政务的发展有法可依、有章可循,以保证我国电子政务的健康发展。
电子政务信息安全是一项关系多领域的综合工程,从技术和管理两方面同时着手可最大限度地保障电子政务的信息安全。在对电子政务系统有了充分的认识后,需要各级政府、社会以及技术人员多方面配合,才能更好地促进电子政务的发展。
参考文献
[1]赵国俊.电子政务教程[M].北京:中国人民大学出版社,2004.
[2]马海群,宗诚.电子政务的立法状况、法律框架及核心问题[J].中国图书馆学报,2006.
购物车(0)