时间:2023-07-09 08:54:05
导语:在安全保障体系建设的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词 内网;信息安全;保障体系
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)16-0129-01
内网的构建不仅需要工作人员将内网的数据传输技术进行实时更新与维护,更加需要专业的信息管理员对内网的信息内容进行管理,确保内网信息安全健康。保障体系作为一种以内网信息为工作对象的管理体系,其工作的开展较多的依赖于体系各环节的协调。本文将从内网信息安全的保障为中心,简要分析推进该安全保障体系建设的措施。
1 内网信息安全保障体系构建的重要性
1.1 对网络环境的规范作用
随着计算机网络技术的广泛应用,网络已经成为我国国民生活的一部分,信息传播速度的不断提升和观念交流的及时有效逐渐的形成了对网络环境的威胁。网络环境是确保网络信息安全、健康的基础,只有确保网络环境的清洁,网民的信息安全才有所保障。
推进内网信息安全保障体系的建设对网络环境有一定的规范作用。首先,内网信息安全保障体系是针对网络信息安全这项内容的,而该项内容是网络环境中极为重要的部分,网民之间的信息交流构成网络环境的基础。保障体系的建立能够有效地提高网络环境的清洁力度。其次,内网信息安全保障体系的建立有利于加强局域网络的稳定性,减少因网络故障导致的全网瘫痪。
1.2 对用户信息安全的保障作用
网络用户的信息安全一直都是网络平台信息管理者需要关注的重点。随着网络用户数量的增加,网络安全问题逐渐凸显,部分网民私人信息泄露已经成为网络常态。建设内网信息安全保障体系对用户信息安全有着积极的意义。一方面,内网信息安全要求工作者将网络信息进行管理,并利用一定的网络技术保护网民的信息资料安全;另一方面,内网信息安全保障体系在建设过程中不断地完善自身的应用技术,对推动网络平台的稳定十分有利,从而能够确保用户的资料安全。
2 内网安全风险分析
与外网的信息安全相比,内网的信息安全工作的开展具有一定的困难,网络黑客虽然不容易经由翻墙技术进入局域网盗窃信息或者进行破坏活动,但通过局域网内部人员的关系,内网信息安全就有极大的安全隐患。
1) 内网安全保障技术的防护性能不强,不能很好地开展网络信息安全保障工作。内网使用人员在进行信息交流时,其网络信息的安全保障技术并没有较大的技术性,简单的黑客技术就能够将内网信息掌控到手。这是由多方面因素造成的。第一,内网技术维护人员并没有设定专门的安全保障技术,部分信息共享、使用等都只通过简单口令的保护,防护手段不到位,另外,一些研发阶段的技术也没有提供专业的安全防护,导致数据和资料丢失现象较常见。
2) 内网工作人员的信息安全防护意识不强。内网的使用大部分都是统一范围内的单位员工或企业职员。这些人对内网各部分信息都十分熟悉,因此,从一定程度上讲,该网络内部的工作人员是威胁网络安全的重要部分。员工渠道的信息泄露包括员工有意进行的泄露和员工无意开展的行为。一方面,部分员工的职业素质不高,对所在企业的归属感不强,对企业重要资料的安全防护意识也就相对较弱,在被不法分子利用后,这部分员工极易成为网络信息安全的最大威胁。另一方面,相当一部分员工对企业的重要资料的重视程度较高,但其对安全保障措施的运用却不灵活,对技术保护不甚了解,因此,会出现无意的信息泄露,进而影响企业的资料安全。
内部信息泄露手段主要有:资料的复制、电子邮件通信、办公电脑与私人电脑混用、文件共享等,这些途径不仅简单快捷,节约时间,同时还是技术难度较低的行为。
3 推进内网信息安全保障体系建设
内网信息安全保障体系的建设需要工作人员结合其信息安全常出现的问题进行技术改进和工作落实。
3.1 规范网络节点接入,减少信息安全隐患
我国目前的网络接入状态是,非内网成员可以通过一定的技术轻松访问内部网络,这一现象一方面是由于现代化的楼宇布线技术导致的,另一方面,科学技术的进步降低了内网接入的难度。非内网成员在进入内网后,对内网信息的安全形成威胁,部分核心数据面临着被盗用泄露的风险,因此,工作人员需要针对这一问题展开工作,及时的发现未知接入点的存在,并根据其性质进行隔离处理,减少信息泄露的可能。
非法接入点的规范工作还包括对计算机IP地址的转变进行及时的记录和分析,当该IP的转换对局域网内部信息的安全造成威胁时,工作人员要对该网络进行阻断。
病毒库的更新也是保障内网信息安全的要素之一。内网的组成是多台计算机的连接,这些计算机组中性能较差或者应用技术较落后的计算机往往是网络安全工作中的重点,黑客在侵入内网时多选择在这一端口进入。因此,企业需要及时的进行病毒库的更新,保障计算机的安全,降低黑客入侵的可行性。
3.2 完善内网信息监控系统,确保信息安全使用
内网信息的安全不仅需要一定的技术支持,也需要有完善的内网监控系统的辅助。内网中各种先进科学技术的应用以及软件等的配合都为监控工作的进行提供了可能。运行软件、设备、网络拓扑等都能够积极参与到网络信息安全监控中来。工作人员需要针对不同的现象开展相应的工作,如中断运行异常的软件,控制移动设备在办公主机上的运用,监控系统运行情况等。实时监控的进行是保障信息基本安全的有力措施,同时,企业需要对监控措施的管理工作进行人员安排,确保监控力度到位。
3.3 结合安全保障技术和安全管理理念,维护内网信息安全
企业的内网信息安全离不开技术和管理理念的支持,只有这两者协作才能够确保企业内部工作的安全。
1)企业需要对内网的安全保障技术进行革新,及时的应用先进的科学技术,对计算机组进行定期维护和系统升级,确保其功能的稳定,减少系统漏洞的出现。积极鼓励技术人员学习新知识,完善自身的知识储备,研发出有自主知识产权的设备和系统,推动自身网络技术的发展。
2)企业需要进行规章制度的建立。①企业要制定出完善的符合社会发展要求的网络信息安全等级,为技术人员开展网络信息维护提供数据参照;②企业要对办公电脑和核心数据的使用人进行管理;③加强对内网各环节的管理,保障数据访问的设备安全。
4 结束语
内网信息安全保障体系的建设需要相关技术人员积极的进行技术革新,研发出具有自主知识产权的系统和设备产品,改变目前国内网络技术受制于人的现状。
参考文献
[1]邓波.内网:应用需求与安全保障第七期电子政务沙龙权威支招[J].信息化建设,2012(02).
[2]韩惠良,卢敬泰.内网信息安全保障体系建设研究[J].信息网络安全,2010(09).
关键词:电子政务;信息安全;保障体系
说起电子政务,大家也许首先想到的就是各级政府门户网站,认为电子政务就是通过政府门户网站提供的便民公共查询窗口查询信息或是通过网上办事通道办理申请或审批业务。这是狭隘的理解,门户网站只是电子政务的一部分,并不是电子政务的全部。电子政务是“运用计算机、网络和通信等现代信息技术手段,实现政务组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,简称一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。”
简单讲,电子政务就是政府通过现代通信技术手段组建一个优于传统模式的政府运作模式,并向社会提供管理与服务。其实,电子政务离我们并不遥远,它已经深入到了我们的日常生活中。举个例子,我国于1993年开始启动“金卡工程”,它以计算机、通信等现代科技为基础,以银行卡等为介质,通过计算机网络系统,以电子信息转帐形式实现货币流通。如今,我们使用带有银联标志的金融卡可以在任意标有银联标志的商户进行消费,我们可以通过银行ATM机办理同城或异地,同行或跨行转账汇款等业务,使用银行卡进行消费、转帐、结算正逐渐成为一种时尚,“金卡工程”实现了“一卡在手、走遍神州”,为企业和个人提供了方便、快捷、安全的支付和消费手段,与此同时,它使企业和个人的交易、转帐、消费和税收纳入国家统计体系之内,加强了国家的监管。又如我国于2001年开始启动的“金关工程”,它在实现海关内部作业流电子化的同时,利用现代信息技术,依托国家电信公网,将进出口业务信息流、资金流、货物流信息集中存放在一个公共数据中心,监管部门可以进行跨部门、跨行业的联网数据核查,企业可以上网办理出口退税、报关申报、转关申报等多种进出口手续。
1 电子政务系统安全保障的重要性
电子政务已覆盖到我国金融、进出口贸易、社会保障、税务、公安、财政审计等多个领域,电子政务系统的稳定和数据安全关系重大,我国对电子政务的信息安全工作非常重视,中央办公厅于2003年下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、公安部于2004年9月了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、国信办于2005年9月了《电子政务信息安全等级保护实施指南(试行)》(国信办[2005]25号),供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。保证电子政务系统实现其功能和保证电子政务系统的数据安全是电子政务系统安全保障的两项基本任务。
2 信息安全管理体系建设
电子政务的安全保障是依托对电子政务信息系统的安全保障实现的,信息安全管理应该建立在一套完备的安全管理体系基础之上的,由电子政务信息系统的建设维护单位自上而下的开展。
2.1 信息安全管理体系建设的内容
安全管理体系应该包括安全方针、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取开发和维护、信息安全事件管理、业务连续性管理和符合性等内容。具体要求参见我国2008年的《信息技术 安全技术 信息安全管理体系 要求》(GB/T 22080-2008)。
2.2 信息安全管理体系建设的意义
建立完善的信息安全管理体系,使得电子政务信息系统能够有专门的组织或机构负责其安全管理,有了明确的职责划分和责任认定,有助于顺利开展组织的信息安全管理工作。在信息系统全生命周期内对构成信息系统的各要素的安全管理进行规范化管理,形成制度体系,以便其落地实施,会使电子政务信息系统的安全管理更加科学化、规范化和标准化。
3 安全基础设施建设
电子政务信息系统的建设和运行需要基础设施的支撑,电子政务面向社会公众或特定人群提供服务,首先要搭建与互联网对接的网络系统,再解决互联网络上的用户身份鉴别问题,此外还要根据国家信息安全等级保护的有关要求,结合电子政务所在的行业以及提供服务的性质,考虑系统和数据的容灾备份。
3.1 网络建设与安全域划分
电子政务往往需要建设专有网络系统,以便将业务覆盖到本行业的下一级乃至更下一级的业务部门,如“金保工程”将建立三级网络纳为其建设内容,即搭建中央、省、市三级安全高效的网络系统;“金关工程”中也包含主干网建设内容。电子政务信息系统建设单位可以根据电子政务所处行业、服务和管理内容等,制定网络建设规划,并根据电子政务信息系统的安全保护级别相对应的要求划分网络安全域。
3.2 公钥基础设施(PKI)
公钥基础设施PKI利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,构建和维护一个可信赖的系统环境,为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障。电子政务需要面向社会群众或特定群体通过网络提供服务,就需要解决网络环境下的身份鉴别与抗抵赖性问题,即解决如何验证用户为合法用户,以及如何防止用户否认其行为的问题。公钥基础设施(PKI)就能够很好的解决上述问题。税务系统和电子口岸就采用了PKI技术,在电子政务信息系统中应用PKI,在保证电子政务系统安全的前提下,解决了电子政务系统中的抗抵赖性问题。
3.3 系统与数据容灾备份
电子政务信息系统应根据其信息安全保护等级和业务连续性要求选择是否建设灾备系统,以防止因系统终止提供服务而对用户的正常生产生活产生影响,甚至造成社会影响;电子政务信息系统应根据其数据的重要程度制定数据备份策略,以防止因数据丢失而造成损失。
4 信息安全防护体系建设
电子政务信息系统依托现代技术建设,其安全防护体系应围绕着它的基础设施、硬件设备(主机、存储、网络设备、安全设备等)和人(建设人员、维护人员、使用人员等)构建。
4.1 个体安全防护
硬件设备是构成电子政务信息系统的最小单元,针对硬件本身进行的安全防护可看做是个体安全防护。个体安全防护的目标是提升个体的安全防护能力。针对不同类型的硬件设备,有不同的安全防护手段或技术。例如:应针对不同操作系统和版本的主机设置安全加固配置基线,统一管理主机安全配置;部署Windows操作系统的服务器需要安装防病毒软件;及时更新系统补丁;加强个体的账号管理和访问控制;部署第三方加固软件等。
4.2 区域安全防护
电子政务信息系统的网络依据其功能和互联需求划分为不同的安全区域,安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制和边界控制策略的网络或系统。例如:有与互联网联通需求的网络需要划分专门区域用于接入互联网。
区域安全防护包括边界安全防护和区域安全管理两部分。不同安全域之间以及内部网与外部网之间形成的界限称为边界,边界安全防护的目标是阻止未被允许的访问,具体可通过防火墙、交换机、入侵防御、防病毒网关等实现;区域安全管理的目标是掌握区域内的安全状态,及时处置区域内产生的安全事件,具体可通过漏洞扫描、安管中心、安全审计等实现。
4.3 基础设施安全防护
电子政务信息系统最为关键的基础设施是运行机房,机房内运行着所有的硬件资产和软件资产,其安全防护工作包括机房电磁屏蔽、消防、电气、空调、防盗等等。
4.4 信息安全审计
将信息安全审计作为单独一条是用来强调它的重要性,电子政务信息系统的建设和运维都离不开人,对人员的安全管理是保障安全方针策略得到有效执行的关键。“堡垒最容易从内部攻破”,再安全的外部防御也无法抵挡由内而外的攻击。电子政务系统往往会因其特殊的应用而产生许多敏感数据,这些数据大多涉及个人及企业团体的基本信息数据及其生产数据等,部分还会涉及商业秘密,一旦发生人为的泄密、数据盗取、后门等安全事件,其后果将不堪设想。因此需要电子政务信息系统建设维护单位建立完善的信息安全审计体系,对系统建设和维护的关键环节实施信息安全审计,通过制度宣贯和技术手段起到威慑的作用,让人员有“伸手必备捉”的危机感。
5 明确第三方服务保障
电子政务信息系统的建设离不开第三方的支持,网络线路需要向运营商申请并由其保障线路通信质量,软硬件设备需要向供应商采购并由其提供维保服务和技术支持,部分单位的电子政务信息系统是委托第三方开发建设的或有委托第三方进行运行维护的,等等。第三方的服务保障质量、对已掌握的资源是否严格管理等问题关系到电子政务信息系统的安全,因此有必要与第三方签订明确的服务保障合同,确定第三方的责任和义务、提出第三方的保障要求并签订相应的保密协议。
6 结语
我国电子政务的建设还将不断持续下去,已建的或正在筹建的电子政务都应重视电子政务的信息安全保障问题,认真思考建立适合的信息安全防护体系,为电子政务提供安全可靠的支撑平台。
参考文献
[1] 侯卫真 《电子政务的建设与发展》[M] 中国人民大学出版社 2006.3
随着我国档案信息化建设工作已日渐深入,加强档案信息安全保障体系的建设尤为重要。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性,并保障系统安全的持续性的体系。档案信息安全保障体系建设,是目前档案信息化建设中的重要工作,全国上下都高度重视,也在不断探索有效的构建方法,并加以规范和推广。但是,在档案信息安全保障体系建设中还存在一些不容忽视的问题。一是档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。二是档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。三是各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。四是缺乏法律与制度支持。档案信息化安全保障体系建设并非是一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面,因此,档案信息安全其实是一个综合性的问题,各个环节紧密衔接在一起。使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。因此,需要从理论上进一步加强研究,切实为档案信息安全保障体系建设提供坚实的思想保障,进一步健全档案信息安全保障体系。
二、加强行政执法,为档案安全保障体系提供法制保障
《档案法》颁布实施以来,使档案事业有法可依,并有力地促进了档案事业的发展。但是,目前的档案执法还处于初级阶段,还存在着一些亟待解决的问题。有的档案部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识;一些单位重视业务指导,忽视依法监管,在贯彻实施《档案法》过程中,还带有主观片面性和随意性,未获得人们所期望达到的效果。这就要求档案行政管理部门进一步建立健全档案执法监督制度,强化执法监督职能。一要从思想上入手,巩固提高依法治档、依法行政观念。档案行政管理部门是代表各级政府主管本地档案事业的部门,也是《档案法》所确定的档案行政执法主体和监督机构,这也使得管理档案事业有了法律的保障。我们的各级档案工作者特别是领导干部首先要带头认真学习档案法律、法规,做到知法、懂法、守法,并严格执法,带头依法办事、依法行政。《档案法》和《档案法实施办法》规定了档案部门是行政执法部门,要履行法律法规赋予档案部门的这一职能,应强化执法意识。二要从立法入手,完善档案法规体系。在建立社会主义市场经济体制过程中,真正做到执法机构依法行政,全体公民自觉守法,尚有待于法律体系的不断完善,而档案执法监督必须有完善的监督法律体系作为依据,健全完善操作性强的法律规章和相关监督条例,强化制约功能,是亟待解决的重要任务,各级地方人大、政府应依照《档案法》结合本地区实际,制定出配套性、实用性、可操作性较强的法规、规章文件,依法明确档案执法监督的形式、程序和手段,从而能够实行科学、合理、有效的监督,确保档案工作方针和法律法规的得以贯彻实施。三要从规范档案行政执法入手,加强档案监督制约机制的建设。在加强内部监督制约机制上,将档案工作列入本单位的目标管理责任制中,考核指标主要由贯彻《档案法》、档案业务等方面组成,定期对档案工作进行检查,以引起部门的高度重视,加大对档案依法管理工作的监督力度,确保机关档案的安全性;在加强外部监督制约机制上,与外部档案行政执法检查部门加强联系,通过行政执法部门对档案工作的指导和专业性的检查,对不规范或不符合要求的地方及时进行整改,以促进机关档案工作依法管理。通过外部监督,强化机关档案工作的法制建设。
三、加强制度建设,为档案安全保障体系提供机制保障
1.建立组织保障体系。档案安全保障体系建设需要有人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施;另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施,防患于未然,就能降低档案网络信息系统的安全风险。档案信息以及档案工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。档案信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的档案馆必须重视档案信息专家的引进和培养,必须注重发挥档案信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和档案业务作为同等重要的基础性工作来开展。2.建立制度保障体系。建立有效的管理制度是保障档案信息安全的关键。规范档案管理、保障档案信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的安全,保证档案信息化建设顺利进行。
四、加强设施建设,为档案安全保障体系提供物质保障
一是加强档案库房建设。为了档案工作的可持续发展,我们必须做好档案实体的保护工作。因此,在档案库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面,需要进一步加大投入。库房是保管档案的场所,档案库房多数是在机关办公大楼上的,客观上不具备建档案库房的条件。在这样的情况下,首先要考虑档案库房的承重问题。一般作为档案库房,钢筋的密度要大,数量要多,型号要粗。预防火灾对机关档案实体安全来说是头等大事。随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。档案库房要做好防火防潮的处理,保存的各种载体的档案对温湿度都有严格的要求,在技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命。门窗要严格按国家档案局要求安装。作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。档案盒作为贴身装具,制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。二是加强档案数字化建设。在系统硬件设备方面,要做到:第一,内外网隔离。根据有关安全保密部门的网络安全规定,的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。第二,将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的隔离。这样,就能防止某一个网段的安全问题在整个网络传播,限制局部网络安全问题对全局网络安全造成的影响。第三,每个厂家的设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。
五、加强技术建设,为档案安全保障体系提供安全保障
网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化档案信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1.保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2.保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁,,保障每台客户端的无漏洞运行。3.保障档案信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。
目前,保障合法用户的做法是采取强身份认证、加密和防密码偷窃等技术,并保证内部安全管理制度和措施的有效性实施与落实。4.保障档案数据的安全:实行隔离、加密、备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统,因此数据加密、硬盘加密、文件系统加密,增加系统存储的复杂性等都成为保障数据安全的有效措施。5.病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级几乎有网络和计算机存在的地方,病毒都会伴随。每台计算机上都应安装防病毒软件系统,并及时更新病毒库,而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台机器有病毒,并在网上扩散传播,因此购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。
1.进一步加大检测体系建设力度,逐步形成县、乡两级农产品质量检测体系
经过几年的不懈努力,通化县农产品检测中心积极争取的“国家农产品检测体系建设项目”和“世行贷款”项目已全面启动,全县将以县农产品检测中心为龙头,带动乡镇农产品质量安全监管服务站建设,利用3~5年的时间,逐步建立起覆盖全县,功能较为完备的农产品质量检测体系。从而对特色优势农产品开展品质的检验、检测,分析各优势区域的生态条件和资源优势,引导农民科学地调整种植、养殖结构,指导农民或农业企业根据市场需要选择适宜的农作物种子种苗,提高农产品品质,形成农产品优势产区,培育发展通化县品牌农产品和品牌农业,逐步提高全县农产品的整体质量安全水平。
2.进一步加大农业标准实施力度,扎实推进农业标准化示范基地建设
根据农业发展新阶段的要求,通化县将把农业标准化作为农业和农村经济工作的重点,采取新举措,力求新成效。重点是要以国家和省级农业标准化基地和无公害生产示范基地创建活动为突破口,加快农业标准实施工作。围绕农业生产和经营过程,在农业资源条件、农业生产、加工、包装、储运等各个环节,整体推进农业标准化。充分发挥龙头企业、行业协会以及各类合作经济组织的作用,提高农民组织化、生产规模化程度,把各种项目投资、新技术推广等工作与农业标准化示范基地建设结合起来,全面提高农业标准化水平。
3.进一步加大投入品监管工作力度,推进源头治理措施的落实
按照“标本兼治、打防并举、综合治理”的原则,制定具体的工作方案,突出抓好重点产品、重点地区、重点市场、重点季节和大案要案。在强化源头治理上,积极推行建立农业投入品购销台账制度和使用台账制度,完善可追溯管理制度。加强同有关部门的协作,彻底追查甲胺磷、甲基对硫磷、对硫磷等违禁农药和禁用化合物的源头,切断非法供应渠道,严惩违法犯罪分子,曝光大案要案。在市场监管上,继续实施农业投入品的专项整治行动,联合工商、质监等部门,依法坚决查处生产、经营和使用禁用农业投入品的行为,严厉打击假冒、伪劣、无证和擅自更改标签的行为,严格控制禁限用高毒、高残留农业投入品的销售渠道。在服务指导上,加强对农药经营者和使用者进行法律知识、农业投入品合理使用知识的培训和技术指导。
4.进一步完善例行监测制度,抓好源头追溯工作
开展例行监测,是当前抓好农产品质量安全工作的一项重要措施,也是农业部门履行监管职能的重要体现。将以“菜篮子”产品为重点,在主要农产品生产基地和县区域内主要农贸市场开展例行检测。在此基础上健全检测机构,完善监测手段,将农产品质量安全例行监测工作向基层延伸。同时加强和规范农产品质量安全信息工作,建立统一、权威的官方披露渠道,推动农产品质量安全信息管理的规范化、制度化。充分利用监测结果,对质量安全问题比较突出的地区或品种,进行源头追溯,查找问题,分析原因,帮助落实改进措施。
5.推行市场准入制度,重点完善制度建设和产销对接工作
[关键词] 药品质量;管理体系;关键要素
[中图分类号] R954 [文献标识码] B [文章编号] 1674-4721(2014)02(b)-0128-03
药品是一种特殊商品,是医疗业务工作中不可缺少的物质保证和重要手段,其质量的好坏直接影响临床疗果,关系到人民的健康与生命安危[1]。药品质量管理是人命关天的大事,是医院药事管理中常规的、永久性的中心工作。笔者从卫医政发〔2011〕11号《医疗机构药事管理规定》[2]出发,结合等级医院评审要求和医院药品质量管理实际,认为在医院内部,要保证药品使用安全、有效,就必须对药品实行全面质量管理,构建严密的质量管理体系,应重点注重3大关键要素。
1 建全综合监管机制
医院药品质量管理包括购进药品、静脉配制、自制药品、加工炮制、调剂、煎药等多方面质量管理与控制,首先必须建立一套科学、合理的质量管理机制,它是实现全面药品质量管理的先决条件。
1.1 团队建设
各级医院应设立药事管理与药物治疗学委员会,并定期对临床使用的药品进行监督、评价和指导;成立质量与安全管理团队,由科主任与具备资质的质量控制人员组成;成立专门的药品质量验收小组,由分管质量的主任、质量验收员、采购员、保管员组成,聘请专家一同验收加以把关。
1.2 完善机制
随着《药品管理法》《医疗机构药事管理规定》《医院中药房基本标准》等法规的贯彻实施,应建立和不断完善各项规章制度,付诸实施,并定期考核和持续改进,不仅要制订医院药事综合管理、药品购销、加工炮制、制剂生产、处方用药等方面的质量管理制度,而且重点要完善各工作室组、各技术岗位、各技术单元的操作规程、工作制度。充分利用医院药品信息管理系统,在科学分类、相关权限的控制、进销存管理、效期管理、处方审查等方面,加强质量管理与控制,规范管理流程。
1.3 建立长效机制,实行质量考核,落实岗位与职责
药品从采购进医院至发到患者手中,要经过很多环节,坚持应用质量与安全管理核心制度、岗位职责与质量安全指标执行,全面落实质量管理与改进制度,不搞一言堂,敦促每个人、每个岗位、每个环节都参与质量监督,人人有责,人人有权,保证质量管理制度的贯彻与落实。
2 加强环节质量管理[3-5]
药品质量体现在药品生产、流通、保管、使用的每个环节,环节质量是医院药品质量管理重中之重。
2.1 采购环节
中医医院用药有自己的特殊性,中药饮片的用量较大且政府未规定统一进货渠道,医院可自行采取招标采购,严格审核药品生产企业及经营企业的资质材料,优质优价者优先,并请纪检监察、审计等对招标、开标、评标、定标及分标进行全过程监督。西药、中成药必须从政府网采购。
药品采购遵循“统筹规划、合理使用、加快周转、保证供应”的原则,既要保证临床用药又要防止积压。根据临床用药需要,合理编制采购计划,少量多批。严格执行审批制度,严防人情关系、个人主观武断,盲目进货。坚持质量为首、疗效确切、使用安全、价格合理的原则,做到“七不购”,即资质不全的医药经营单位的药品不采购;出厂时间过长的药品不采购;接近有效期的药品不采购;有严重违章的生产厂家所生产的药品不采购;疗效不确切的药品不采购;资质不全进口药品不采购;与治疗无关的营养保健品不采购。
对于新药引进和品种淘汰,应由药事管理与药物治疗学委员会讨论,并经院办公会批准,纳入医院基本用药目录后,方可采购。
2.2 入库环节
入库验收是对药品品名、数量、等级规格、品质高低、产地来源的确证与认同,是保证药品质量的关键性环节。需入库的药品(包括销后退回药品)应经质量验收小组逐批验收,验收内容包括外观质量、包装标签、说明书和有关要求的证明或文件(如《生物制品进口批件》《进口药品注册证》或《医药产品注册证》、药品检验报告书、合格证)等。特殊管理药品应双人按上述方法进行验收,并检查至最小包装单位。为了满足质量要求,可考察几家药品供应企业,做到宁缺勿滥。有疑问时送药检室或药检部门进行内在质量的检验,确证无质量问题后方准入库,杜绝不合格药品进入医院。
2.3 贮存环节
由于中药大多为天然物质,极易变异;西药、中成药药品均具有明确有效期规定,对贮存条件亦各有要求。一般来说,医院的药品库房品种多、数量少,药品周转或快或慢,储藏时间因时、因病、因医生用药习惯而不同,给药品的储藏、养护增加了难度,所以,药品在进入库房后的管理就显得十分重要,第一要做到合理分区,定位存放,中药饮片按入药部位或其他方法实行划区和定位存放,并按药物特性选择不同贮存方法。西、成药根据剂型或功用并结合药品性质分库储存,定位存放,在库区内应设立醒目的货位牌并严格执行色标管理。第二要科学养护, 保管员定期检查药库内防虫、防鼠、防蚊蝇等设施是否完好,换气扇、冷柜、空调、除湿机等设备运行是否正常;检查避光设施、防火设施是否完好;定期检查在库药品的储存条件,记录仓库的温度、湿度,如超标需进行温度、湿度调控。并根据药品的性质,确定好重点养护品种目录,定期进行质量检查并做好养护检查记录。对常规品种,按月进行质量循环检查,并做好保管养护检查记录。严格按“近效期先出”“先进先出”“近效期报警”原则,作好效期药品管理。对因异常原因或库存时间较长可能引起质量问题的药品,应报请质量管理部门复查处理。对于特殊药品,严格按相关管理办法实行。
2.4 临方炮制环节[6]
医院中药房配方使用的饮片,大都由中药饮片生产厂家直接供应,但个别炮制品种由于用量太小,饮片厂没有供应。在实际工作中,医生根据病情需要常需要一些特殊的炮制品,而大多数单位并没有遵方调配,而是有什么发什么,违背了医院的处方应付原则,降低了临床疗效,贻误了患者的康复,这种现象不仅在规模小的药房或药店有所出现,甚至大部分大医院也时有发生,因此,要求临时加工的品种,调剂人员应严格按照医嘱进行炮制,绝不能该制的不制、该捣碎的不捣碎或以此品代他品、以生品代熟品,造成“病准、方对、药不灵”的后果。
2.5 特色制剂生产环节
医院中药制剂是老中医临床经验的结晶,是中医临床疗效的保证,是中医特色和优势的体现。按理论,产品质量是设计出来的,而不是生产和检验出来的。要保证自制制剂的质量,必须严把原辅料、包装材料的质量关,制订规章制度和操作规程,控制好每一个工序的质量,对中药制剂的生产工艺进行验证,严格按照工艺参数进行成分提取,采用新技术、新工艺、新方法,提高提取效率与质量,不仅要对生产过程进行动态监控,还要对批次之间进行动态监控,制订完善的质量标准保证各批次之间的稳定性,确保患者用药安全有效。
2.6 调剂环节
药房是把住药品质量的最后一道关口,如果调配中有错误或调配的药品质量本身有问题,除直接影响治疗效果外,尚会造成医疗事故。首先,必须严格执行调配操作规程,坚持“四查十对”,由主管药师以上职称的人员担任复核,严格双签名制度。同时,对不合理用药的处方,药剂人员可以拒绝调配。其次,对进入各调剂室药品除药库验收入库和出库把关外,各调剂室则按柜组落实质量管理责任,要求所有调剂人员调配操作过程中都要注意药品质量状况,还实行部门质量检查人员每日巡检和科室主任、药检室人员定期检查制度,发现变质或混用品种及时退回药库处理。
中药汤剂是中医临床应用最为广泛、使用率最高的剂型,煎药的器具、火候的大小、加水量、煎煮次数、煎煮时间、药物放入的先后等与与煎剂的质量有关,直接影响其疗效的发挥。质量再好的药品如果煎煮不合理,药效也难以体现,因此,煎药室应制订和执行煎药的操作规程,并配备专门的中药煎煮质检人员,负责浸泡时间、加水量、煎煮时间、煎出药汁等的控制,药料应当充分煎透,做到无糊状块、无白心、无硬心等质量检查。同时,进行煎药知识的宣传,使更多患者掌握中药的正确煎煮方法,使其发挥最大的疗效。
2.7 病区使用环节
病区药品是药品流通中的最后一个环节。病区药品管理工作由病区护理人员执行操作,但许多临床科室在实际工作中对药品管理存在认识不足、管理不规范、管理不严等情况,药品未按要求储存保管、不同批号及不同规格的同一种药品混装、药品基数与实物不符、过期或变质失效药品未及时处理、药品未分类、对特殊药品未按规定管理等现象时有发生,因此,医院应组织由主管院长、药学部、医务部、护理部等科室组成的质量检查小组,定期对各病区的药品进行检查监督,发现问题及时纠正,协助病区药品保管、使用,使病区药柜管理制度化、规范化,保证药品质量及医疗安全。
2.8 临床药学服务环节[7-8]
围绕国家医改政策,构建以患者为中心,合理用药为目的,临床用药为研究手段,解决临床用药问题为核心的临床研究队伍,并随时与临床联系,收集药品使用各种信息。各临床科室应建立“药物不良反应报告卡”,一旦发现不良反应要如实填报,药剂部(科)协助调查、分析、查找原因,及时妥善处理,共同做好安全合理用药的工作,这样可使全院医护人员都直接参与药品质量监督管理工作,从而有力地保证了药品使用质量,杜绝质量事故的发生。同时,组织药学人员深入病区、社区,利用黑板报、电子显示屏、用药知识小册子、讲座等,对患者开展中药及中药合理用药知识宣传与教育,更好地保证用药安全。
3 重视药学人员素质[9]
药剂人员的素质和工作质量是药品质量的保证和基础,提高药剂人员的职业操守、业务素养、技术水平是提高药品质量的又一关键要素。
定期或不定期进行中药专业技术人员“三基”培训,经常开展新知识、新技术讲座,使队伍始终保持进取意识和执行能力,提高整体素质和水平,不断强调职业道德教育和质量道德水准,增强质量管理的自觉性。
积极开展药学人才团队和梯队的培养。根据医院药学部门的实际情况,可从4个方面的进行团队培养,即药品采购供应与药品管理团队、药物临床应用研究团队、中药鉴定与质量控制研究团队、中药临方炮制与特色制剂研究团队,每个团队可有1~3个骨干力量。根据每个单位的特点和特色需要,制订培训、考核和激励措施,充分发挥每个成员的内在潜能,给其营造良好的成长环境,培养形成学术团队或学术梯队,使多数人都能独当一面从事专业技术工作,具有较强的质量控制管理能力,也可造就成为某一领域、某一方面、某一类治疗药物应用的专家,以期为药剂工作质量的不断振兴发展提供可靠的保证。
总之,药品质量管理是一个永无止境的动态过程,要认真贯彻落实国家药品管理的法律法规,提高医疗机构药品质量规范化管理的水平和能力,深刻领会其精髓和实质,与实际工作有机结合在一起,用法律、法规约束行为、规范管理体系、提高管理能力和水平,严把药品质量关,确保人民群众用药安全、有效。
[参考文献]
[1] 席云生.医院药品质量管理建设[J].中国中医药现代远程教育,2012,12(10):160-161.
[2] 卫生部,国家中医药管理局,总后勤部卫生部.医疗机构药事管理规定[Z].
[3] 张建良.加强医院药品质量管理,确保患者用药安全[J].中国现代药物应用,2009,3(15):216.
[4] 高继红.医院药库的管理体会[J].中国误诊学杂志,2008,8(24):590.
[5] 赵瑞玲.贯彻国家药事法律法规加强医院药品质量管理[J].中国药事,2008,5(22):355-356,377.
[6] 艾伟霞,郑虹,冯晶.医院中药饮片的临方炮制[J].亚太传统医药,2012,8(11):185-186.
[7] 汝玲.我院开展临床药学工作的现状及思考[J].2011,22(1):85-87.
[8] 张树春.药剂科在医院工作中的现状与未来展望[J].中国医药指南,2010,8(19):170-172.
l.消防信息化建设的主要内容
1.1消防信息化的范畴
消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。
消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。
全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。
1.3安全保障体系建设
安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:
(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;
(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信息访问控制、访问权限认证等措施;
(3)提供容灾、容错等风险保障;
(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;
(5)建立完备的安全管理制度。
2.消防信息化建设中面I临的网络安全问题
2.1计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.2网络系统的脆弱性
2.2.1操作系统安全的脆弱性
操作系统不安全,是计算机不安全的根本原因。主要表现在:
(1)操作系统结构体制本身的缺陷;
(2)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;
1我省林业信息化安全形势严峻
我省林业系统信息安全面临的形势不容乐观,从省直机关及部分地市单位的调查结果看,有39%的单位发生过信息安全事件,说明我省林业系统网络和信息安全基础还比较薄弱,保障机制尚待健全。主要有以下四个方面表现。
1.1从发生信息安全事件的结构上看,超过半数的属于感染病毒、木马。引起事件的原因35.5%来自于单位外部,主要原因是未修补或升级软件漏洞。42.2%的事件损失比较轻微,只有0.9%的事故属于比较严重。而对于事件的觉察,36%是通过网络管理员工作监测发现,22.7%是事后分析发现。这说明,我省林业网络安全形势总体上是好的,但也说明网络与信息安全事件总体防范能力不足,缺乏对安全事件的提前预防。
1.2从信息安全管理来看,有74%的单位制定了安全管理规章制度,78%的单位能做到随时进行安全检查,61.1%的部门在管理中采取口令加密。这说明林业系统内大部门单位已经认识到了信息安全的重要性,但管理手段单一,技术落后,缺乏有效的身份认证、授权管理和安全审计手段。
1.3从信息安全投资来看,只有14.70%的单位信息安全投入达到了15%,70%的单位信息安全投资低于信息化项目总投资的10%,甚至还有7%的单位在信息安全方面从来没有过投资。说明整体网络与信息安全投入明显不足。
1.4从专职人员配备情况来看,只有46%的部门有专职的信息安全人员,大部分是兼职人员或外包服务。仅有3.8%的单位组织了对单位全体员工的信息安全培训,而对于网络安全管理技术人员的培训也只有46%的单位搞过。从业人员不足,安全培训少,也是影响信息安全的一个重要因素。上述现状,反映出我省林业系统网络与信息安全意识淡薄,信息系统综合防范手段匮乏,信息安全管理薄弱,应急处理能力不强,信息安全管理和技术人才缺乏。随着我省林业信息化建设和应用的加快,多样化的侵害和信息安全隐患将会不断地暴露出来,使我省林业网络与信息安全工作面临着更大的威胁和风险。
2我省林业系统信息安全保障思路及主要任务
省委省政府关于建设“平安山东”的决定,提出了把我省建设成为全国最稳定、最安全的地区之一的明确目标和任务,切实加强网络与信息安全保障工作是大力推进国民经济和社会信息化的重要保障,是平安山东建设的重要内容。省政府印发的山东省国民经济和社会信息化的十二五规划,把信息安全保障体系作为主要内容之一。在此基础上,林业信息化建设以全面提高网络与信息安全的保障能力为己任,努力开创了我省信息化建设与信息安全保障体系相互适应、共同进步的新局面。
2.1信息安全保障工作的思路以科学发展观为指导,认真贯彻“积极防御,综合防范”的方针,加强网络信任体系、信息安全监控体系和应急保障体系建设,全面提高林业系统网络与信息安全防护和应急事件处置能力,重点保障我省林业基础信息网络和重要信息系统安全;强化林业信息安全制度建设和人才队伍建设,充分发挥各方面的积极性,协同构筑我省网络与信息安全保障体系。
2.2信息安全保障工作的主要任务
2.2.1建立健全我省信息安全管理体制,充分发挥网络与信息安全建设的作用,建立了信息安全的通报制度,形成我省林业信息安全相关部门密切配合的良好机制。
2.2.2积极推进了信息风险评估和等级保护制度的建立。省信息办制定了山东省信息安全风险评估实施办法,介绍了实施风险评估的方法和流程,十一五期间,已选取了多家单位作为试点,下一步将根据自己工作实施风险评估,并争取在全省范围内推广。
2.2.3大力促进网络与信息安全的制度建设,积极贯彻有关信息安全标准的应用和推广,出台了林业系统网络信息安全建设的指导意见。
2.2.4加强信息安全应急处置体系建设,利用现有的专业队伍和技术资源,规划和建设林业数据备份中心,启动建设信息化应急技术处理中心,逐步实现为我省林业网络信息安全提供预警、评测等服务,按照“谁主管谁负责、谁运营谁负责”的要求,各部门出现问题及时处理,如果处理不了,可以呼叫应急中心通过技术手段判断突发事件的原因。
2.2.5加强人才队伍培养和建设。不定期的举办了面向工作人员提高安全意识、防范意识的培训,对从事信息化的专业人员建立管理培训的制度。
3加快我省林业信息安全保障体系建设进程的建议林业信息安全保障体系的建设是关系我省民生的大事,做好这项工作十分重要。
3.1充分认识做好信息安全保障工作的重要意义。目前对信息安全问题不少人仍然缺乏全面的、深刻的认识,现有各个部门在安全工作中缺乏安全防范的意识,安全防护注重于系统外部,忽略了系统内部的安全管理措施,安全保障缺乏循环、良性的提高,不能自主发现和及时消除安全隐患,对安全工作仍然不同程度的存在“说起来重要,忙起来次要,干起来不要”的问题。各单位各部门要从经济发展、社会稳定的高度充分认识信息安全的重要性,增强紧迫感、责任感和自觉性。
3.2正确把握加强信息安全保障工作的总体要求。要坚持积极防御、综合防范的方针,正确处理发展与安全的关系,坚持以发展求安全、以安全保发展,同时管理与技术并用,大力发展信息技术的同时,切实加强信息安全管理工作,努力从预防、监控、应急处理和打击犯罪等环节在法律、管理、技术、人才各方面采取各种措施全面提升信息安全的防护水平。
3.3突出重点,抓好落实。各部门要制定工作重点,加强信息安全体系建设和管理,最大限度的控制和限制安全风险,重点保障基础信息网络和重要信息系统的安全,做好应急服务工作,尽可能的防止因信息安全问题造成的重要信息系统的大面积的出现问题。防止数据丢失和错误,避免对社会造成的损失。
关键词:食品 安全保障体系 构建 健全
中图分类号:R155.5 文献标识码:A 文章编号:1672-5336(2013)14-0021-02
当前食品安全问题已成为全球化热点,受到大众和媒体普遍关注。近年来,我国的食品安全事故频频爆发,从三聚氰胺到苏丹红,从地沟油、塑化剂到镉大米、假羊肉等事件,表明了我国现阶段食品安全问题突出,形势严峻,已引起了社会各界高度重视。自2009年食品安全法颁布以来,我国已出台多项政策以保证食品的质量安全。限于我国国情和发展状况,对食品安全监管和研究工作起步较晚,相关法律法规、标准、监管等方面仍不完善,因此需要系统分析我国食品安全问题的诸多原因,并借鉴发达国家的优秀经验和做法,进而全面构建符合我国国情的食品安全保障体系,为民众健康和社会安定提供有力保障。
1 食品安全与食品安全保障体系
食品安全属于动态概念,其涵义随着时代变迁和社会经济发展而不断变化。上世纪70年代,世界上曾出现严重的“食物危机”,在此情况下,联合国粮农组织首次提出食品安全概念,其意义即在数量方面满足人们对食物的基本需要,保障食品供给。经过多年发展,食品安全概念被不断延伸,目前其意义涵盖了食品质量、生产和流通、消费、法律、政治、社会和经济等诸多方面。
我国现行《食品安全法》中规定,食品安全是指食品无害、无毒,与应有营养要求相符合,对人体健康不会造成危害。在这一点上,我国规定与国际规定一致,注重食品质量的安全。
食品安全保障体系的概念涵盖诸多内容和对象,由与食品安全相关各方,包括食品安全监管部门、标准技术部门、食品生产者、经销商、行业组织、消费者等 [1],共同组成相互依赖的复杂系统。这个系统应通过各方反馈循环和持续学习来提升系统的整体应变能力,还应具有在危机时刻进行快速反应与协调能力。整个系统应更注重事前预防而不是事后监督[2]。
建立完善的食品安全保障体系最终目标就是要充分保证食品安全,从而保障公众健康,维护经济和社会稳定。
2 国外食品质量保障体系特点
2.1 美国
美国食品安全保障体系的特点:由覆盖所有食品的法律体系构成了食品安全保护网;通过综合高效的监管体系保证了对食品安全的有力监管;以科学的风险分析作为食品安全的决策基础等[3]。
2.2 德国
德国食品安全保障体系的特点:完善的法律制度及配套法规和标准,几乎涵盖整个食品产业;七项食品安全保障基本原则构成了食品安全保障和风险防范的基石;通过将食品生产者、加工企业、销售商、检验机构、消费者保护机构等联合起来,形成由政府、企业、科研机构和公众共同参与的综合食品安全保障网络等[4]。
2.3 英国
英国食品安全保障体系的特点:食品安全保障体系完善,法律责任严格,监管职责明确,坚持立法与监管并重;实施食品追溯制度,实现对从农田到餐桌整个过程的有效控制;拥有较为健全的食品危害报警系统、食物中毒通知系统、化验所汇报系统和流行病学通信及咨询网络系统等。
2.4 日本
日本食品安全保障体系的特点:以基本法律和专业法律法规组成的食品安全法律体系为主要保障;通过高科技检测手段,作为监管执行部门的基础;涉及的监管的农业、卫生、环境和商业等多部门分工明确,协调一致;重视消费者参与,建立起完善的消费者监督舆论体系[5]。
3 构建和健全我国食品质量保障体系
3.1 食品安全法律体系仍待完善
《食品安全法》的颁布符合我国食品安全当前和今后的新情况,是加强食品安全监管、构建和谐社会的一项重要举措。然而就现有食品安全相关法律法规来看,违法惩罚力度依然不够,相关法规制定仍不完善,配套法规不健全[1]。因此有必要参考拥有健全食品安全法律体系国家的相关经验,尽快建立并完善适用于我国当前发展阶段的食品安全法律法规体系[6]。
3.2 食品安全监管体系仍需健全
我国食品安全监管模式需要改进,将多部门管理模式转变为明确分工、协调统一的新模式。这样在食品安全监管过程中,既可以避免各个部门间的工作职能发生交叉,又能防止监管漏洞的出现,防止给不法分子留下可乘之机[7]。因此,需要建立分工明确、协调一致、高效的食品安全监管体系,既沿用历史做法,也应借鉴国外在食品安全监管体制方面取得有益经验,建立起与我国当前食品安全形势相适应的监管体系。为了使食品安全监管取得更好效果,国家已经设立了食品药品监督管理局,使得食品安全监督管理工作更为科学完善。
3.3 食品安全相关标准及检验检测体系仍待规范
我国现有的各类食品安全相关标准之间存在诸多矛盾和抵触的地方,如同一指标的检验检测标准和方法不同,不同标准对同一指标的含量限值要求存在差别等等,导致食品生产者面对此类标准时一头雾水,而监管部门在实施监管的过程中往往也难以确定执法的技术依据[8]。因此,食品安全标准体系需要尽快规范和完善。
食品安全检测体系包括第三方机构检测、企业自检以及行政监督检测。在食品安全保障体系完善的国家通常都实施食品安全日常监测制度,采取食品生产到消费终端的全过程监管。目前,我国仍以实行突击式监督抽查检测为主,尚未对做到日常化和全程化监测食品安全,因此食品安全检测体系也亟待完善[6]。
3.4 食品安全应急处理体系需完善,预警体系缺乏
当前我国的食品安全应急处理体系尚不完善,同时仍缺少食品安全预警体系。食品安全事故一旦发生,监管部门往往是事后仓促应对,这种事后应急处理的方式早已不适应当前和今后食品安全发展形势,难以达到高效处理食品安全事故的目的。在食品安全监管方面,健全应急处理体系并建立预警体系,不但可以监测容易发生食品安全问题的源头,而且可以有效的应急处理食品安全事故,并做到提前防范,改变当前的被动局面。
3.5 食品安全风险评估体系需适合国情
我国应逐步建立符合现阶段国情的食品安全风险评估体系,可以采取以下方式:对食品安全事件的危险性开展及时且适宜评价,从而为制定国家标准以及法律法规提供依据;收集全国范围内对食源性疾病、致病菌污染以及食品中所含有毒化学物质等有关数据资料;及时获取国外有关食品安全危险性评价等等,逐步完善我国的食品安全风险评估体系[9]。
3.6 健全食品安全信用体系有待加强
2004年4月,我国食品安全信用体系建设的试点工作正式启动。另外,在《食品安全法》中也明确要求监管部门在监管中应为企业建立信用档案。建立健全完善的食品安全信用体系,可以为监督部门和民众提供重要参考依据,并可以促使企业规范自律[9]。
3.7 食品安全消费者舆论监督体系应初步建立
我国应借鉴国外的良好经验,初步建立食品安全消费者舆论监督体系,发挥广大消费者的积极性和巨大潜力,共同维护涉及大众切身利益的食品安全问题。有关部门应当充分听取消费者的建议,确保相关工作能真正维护消费者的利益;鼓励消费者积极参与到食品安全监管、法规和政策制定等过程中,发动社会力量预防和解决食品安全问题[5]。此外,该体系可以通过宣传和培训专业知识,不断提高我国民众的食品安全意识,形成全民重视食品安全、人人维护食品安全的良好氛围。
4 结语
食品安全是食品质量的重要前提和基础,是保证食品质量的关键因素。食品安全问题是食品工业发展过程中必须要解决的问题,全面构建我国的食品安全保障体系对防止食品安全事故频发和提高解决食品安全问题效率等方面有着重要作用和意义。
参考文献
[1]洪群联.食品安全问题的原因审视与安全保障体系的构建[J].中国流通经济,2011(9).
[2]郑风田.食品安全保障体系仅有政府是不够的[J].中国工商管理研究,2012(2).
[3]刘俊敏.美国的食品安全保障体系及其经验启示[J].理论探索,2008(6).
[4]梁珊珊.德国食品安全保障体系研究[J].世界农业, 2012(11).
[5]金雪梅.日本食品安全体系对我国的借鉴[J].中国食品工业, 2008(12).
[6]张琳,盛凤杰,成文林.浅析我国食品安全保障体系[J].法制与社会,2009(2).
[7]田春颖.浅谈食品安全保障体系建设[J].中国城乡企业卫生,2012(4).
确保档案信息安全是档案工作中最基本、最核心的任务之一。档案信息安全关系到国家档案文献遗产和历史文化的长久传承,关系到国家核心信息资源的有效控制。只有在切实保障档案实体和档案信息绝对安全的前提下,档案事业才能健康顺利地发展。档案信息安全观是档案工作者在工作实践中形成的对档案信息安全本质的认识和看法。随着形势任务的发展变化,档案信息安全管理的内涵在不断丰富,外延在不断拓展,形式在不断更新,必须以全面的、开放的、发展的、多维的眼光来审视档案信息安全工作,摒弃那些陈旧的、狭隘的、落后的思想观念,确立新的档案信息安全观。与传统的档案信息安全观不同,新的档案信息安全观强调档案信息安全是一个全面的、动态的、均衡的防护整体。所谓全面的,即档案信息安全观要由过去单一的、传统的档案保管、保护观念向全面的档案信息安全保障体系建设战略转变。所谓动态的,就是要居安思危,提高风险意识,开展风险评估,根据存在的问题,动态调整档案信息安全保障体系。所谓均衡的,就是避免档案信息安全保障体系出现任何环节的短缺而对整个档案信息安全系统构成的威胁。
二、完善档案建立信息安全设施,夯实基础,强化机制
为了确保档案信息安全,必须首先将建立档案信息安全体系作为第一要务,以科学、合理、完善的档案信息安全管理体制机制达到保障档案信息安全的目的。诸如建立档案信息安全危机预防与危机管理机制;实施重要档案信息备份制度,提高抵御各种突发事件影响的能力;处理好档案信息利用与保护的关系,提高档案利用过程中档案实体与信息安全的保障能力;完善受损档案抢救制度,采取抢救和保护措施,把损失降到最低等各项制度措施,认真做好档案信息化建设过程中的档案信息安全保障工作。
三、健全档案建立信息安全制度,明确责任,形成常态
对档案信息安全构成威胁的因素来自各个层面和各个领域。因此,需要构建一个全面的法规制度体系,即国家、地方和档案部门从三个不同的层面建立健全档案信息安全法律法规体系,来保障档案的绝对安全。当前,档案信息安全管理的条款分布在《保密法》、《国家安全法》、《档案法》、《档案法实施办法》和档案工作的各项条例条令等规范之中,尚未形成专门的档案信息安全管理制度或法律体系,需要我们依据国家的有关法规、结合档案信息安全保障的具体实际,建立一整套具体可行的档案信息安全管理制度,明确规定档案信息安全的管理职责、管理要求、管理目标、管理内容等,依法实施组织管理,并形成常态化的趋势。有了科学完善的档案信息安全管理的法规,关键就在于具体、有效落实。必须在建立健全各项规章制度的基础上抓好落实,要加强对档案资源监测,严格档案的管理和利用活动,依法管理,按章办事,科学有效地实现档案的管理与保护。依法严厉查处破坏档案、危害档案信息安全的行为,对污染环境、盗窃档案、破坏档案的重大事件要严肃查处,坚决打击。同时还应当注意到:档案信息安全是档案工作的中心内容,不但要确保档案在收集、整理、保管、编研中的信息安全问题,还要进一步强调责任意识,通过各级档案部门和业务人员的分层包干、分层负责,消除档案业务管理工作中可能出现的各种档案信息安全隐患,确保档案信息安全,努力做到万无一失。
四、建立档案建立信息安全队伍,注重科研,培育人擦