引论:我们为您整理了13篇安全监管体系建设范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
1.2农产品质量安全隐患较多,农药、化肥等使用较为盲目现代设施农业的发展,打破了传统的季节栽培,对土地进行掠夺式使用,过量施用肥料、农药和生长调节剂,土壤中留存更多的残留物使农产品受到污染。很多农民只求效益,不考虑质量安全,几乎不施农家肥,大量施用农药、化肥等。在生产中施用大量农药、化肥和生长调节剂,就易使农产品存在高残留农药和含生长调节剂;兽药抗生素的泛滥,也造成人为的二次污染,使畜产品抗生素大量积累,给人体健康造成危害。除此之外,农产品在生产、加工过程添加了大量的化学添加剂,也会存在食品中毒的安全隐患。与此同时,工业污染也会使得农产品存在安全隐患,工业废水、废气、烟尘、重金属等污染使得生产出的农产品受到水气、烟尘的污染,以及重金属等有害物质污染,易引发农产品质量安全系统性风险和突发事件。
1.3农产品安全知识宣传不够,普及渠道缺乏农产品安全知识普及没有与新闻宣传部门、媒体等进行良好沟通,还未能引导人们科学、理性地看待农产品质量安全问题。由于农产品安全知识普及渠道缺乏,未能及时对农户和农产品生产企业进行引导和管理、宣传教育、技术引导等,使得他们延用传统落后的农业生产经营观念,从源头上没有质量安全意识。
1.4专业监管人员比较短缺,检测机构运行困难监管能力是做好农产品质量安全工作的根本保障,然而目前农产品质量安全监管部门普遍存在缺经费、缺人员、缺手段的问题。在监管人员方面,存在着技术力量不足的局面,存在监管能力不足或覆盖面不全面的状况,也即监管效率跟不上经济与社会的需要。因此,必须抓住当前有利时机,抓紧健全机构队伍,强化检测条件,确保“有机构履职、有人员负责、有能力干事”。
2加强我国农产品质量安全的建议
2.1强化制度机制建设,完善监管法律体系(1)借鉴国外相关的先进立法经验,遵循“从农田到餐桌”全监管原则,构建系统的农产品质量安全监管法律法规。(2)结合地方特点建立完善具体执行制度,将各地成功经验及时上升为法律条例。(3)按照《国务院机构改革和职能转变方案》中对农产品质量安全监管部门的调整,最高人民法院、最高人民检察院《关于办理危害食品安全刑事案件适用法律若干问题的解释》对法律责任追究的规定,在《农产品质量安全法》和《农产品质量安全管理办法》等法律法规中进行相应的调整和修改;明确农产品质量安全监管工作中各部门的职责;修改和完善《农产品质量安全法》,加大对违法生产和销售农产品行为的处罚力度。
2.2合理划分监管部门职能,加快基层监管体系建设积极争取资金和政策支持,加快健全从省市到乡镇村全覆盖的监管体系,加强监管力量,充实监管队伍。与此同时,为确保农产品质量安全监管工作的顺利开展,应从法律上对各有关部门的业务范围予以界定,制定具体实施办法,以明确农产品质量安全的执法主体和检验检测机构的法律地位、基本职能、法律责任等,使农产品质量安全监管工作有法可依,合理划分监管部门职能,明确各部门职责分工。
2.3加强农产品全过程检验检测,提高监管能力完善农产品质量监督检测体系建设,包括产地环境质量监督检测、农产品安全生产过程监督、农产品质量监督检测的监管体系建设,建立产前、产中到产后一条龙监督检测机制,完善从源头到最终消费的农产品监控体系,实现从“农田到餐桌’’的全过程管理。同时,要定期或不定期对检测员进行专业技术和综合知识等方面的培训考核,提高其技术水平和科学素质,严格执行资格考核制度和持证上岗制度,确保农产品质量检测的科学、公平、公正。
2.4完善市场准入制度,加快认证和品牌建设,加强市场监管为了防止有质量安全隐患的农产品流入市场,应该积极推行农产品产地安全准出证制度、农产品安全市场准入证制度和农产品质量安全追溯制度,开展农产品质量安全认证体系建设,设立农产品的身份证、准出证和准入证,实现农产品准出、准入和追溯的对接,让消费者对农产品质量享有知情权,使得农产品质量安全检测体系进入良性循环。
2.5强化风险防范和应急处理我国颁布的《中华人民共和国农产品质量安全法》已将风险评估确定为一项最基本的法律制度。我国在风险评估基础理论方法和风险评估监测数据获取方面的研究已经有了一定的进展,应采用危害性评估技术对化学性和生物性危害进行评估,从而为农产品质量安全评价、限量标准制定与风险管理提供技术支撑,更好地做好应急处理。
篇2
农业标准化实施能力持续增强全省累计制(修)定国家、行业、地方和企业标准总量达2147项,其中国家标准42项、行业标准33项、地方标准1162项、企业标准910项。累计创建各级各类农业标准化示范区201个(次),12大类绿色、有机、无公害农产品基地81个。
农产品质量安全检测能力不断提升 “十一五”期间,开展了省级农产品质量安全检测综合中心和30个县级质检站的投资建设。目前,全省已成立农业质量安全检测机构83家,初步形成省级中心为骨干、市州级中心为配套、县级站为基础、市场(基地)检测点为补充的农产品质量安全检验检测体系基本框架。
农产品安全监督抽查力度不断加大2010年,对全省9个市(州)、60个县(市、区)的生产基地、农贸市场、超市、批发市场的类19种蔬菜和六大类8种水果的甲胺磷等30种农药残留、8种食用菌的17种农药和2种重金属开展了监测。
农产品质量安全监管体系初步构建2010年,省农委成立了农产品质量安全监管处,各市(州)和县(市、区)也分别在“三定”方案基础上,明确了职责、设立了岗位、确定了人员,初步构建了农产品质量安全监管的体系。
适应形势,重点加强五大体系建设
展望“十二五”,全省农产品质量安全工作要着力构建和完善农产品质量安全标准、检测、认证、风险应急和执法监管五大体系,切实提高农产品质量安全执法监督、风险预警、监测评估、应急处置和服务指导五大能力。
一要完善标准体系。加快建立健全以农药残留限量标准为重点、品质规格标准相配套、生产规范规程为基础的农产品质量安全标准体系。重点开展农产品生产技术规范、“三品一标”生产技术规程、产品质量标准、检测技术与检测方法为主要内容的农产品质量安全标准制(修)定。尽快将国家标准、行业标准技术要点转化为生产者能用、会用、爱用的生产操作规范。
二要加快检验检测体系建设。“十二五”期间,要实现检测体系省、市、县三级全覆盖。逐步建立省级检测中心、市级检测分中心、县检测站、乡检测点、基地与市场检测室相互衔接的农产品质量安全检测网络,重点新建和完善1个省级农产品质量安全综合性检测中心及10个专业分中心。
篇3
全面贯彻党的十和十八届三中、四中、五中、六中全会精神,深入贯彻系列重要讲话精神,围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,坚持创新、协调、绿色、开放、共享的发展理念,以保障民生为核心,以落实企业主体责任为基础,以信息化追溯和互通共享为方向,加强统筹规划,健全标准体系,创新发展模式,促进社会共治,建设覆盖全国、统一开放、先进适用的重要产品追溯体系,提升产品质量安全与公共安全保障能力,更好满足人民群众生产生活和经济社会健康发展需要。
(二)基本原则
1.统筹规划与属地管理相结合,兼顾地方需求特色。统一基础共性标准和建设规范,实现跨部门跨区域业务协同、资源整合、设施及信息开放共享,避免重复建设。在做好已明确的重要产品追溯工作基础上,鼓励地方结合实际确定追溯体系建设的重要产品名录。
2.政府引导与市场化运作相结合,发挥企业主体作用。在做好政府主导的试点示范工作和公益性追溯管理平台建设同时,强化企业主体责任,支持行业组织和企业自建产品追溯系统,并与政府和相关机构实现追溯信息互通共享,促进公益性和市场化两类追溯平台有机衔接、协调发展。
3.形式多样与互联互通相结合,注重产品追溯实效。坚持创新驱动,推进追溯理论、模式、管理和技术创新,鼓励追溯体系建设运行多样化发展。坚持追溯信息互通共享,统一优化公共服务,注重生产源头追溯信息的真实性、中间环节信息链条的连续性、消费端追溯信息获取的便捷性。
4.试点示范与复制推广相结合,建立科学推进模式。以与群众生产生活密切相关、质量安全问题较多的产品为重点,选择基础较好的地区、行业和企业开展试点示范,先易后难,以点带面,及时总结可复制推广的经验,逐步扩大覆盖范围,提高运行效果。
(三)建设目标
到2020年,初步建成全国上下一体、协同运作的重要产品追溯管理体制、统一协调的追溯标准体系和追溯信息服务体系;相关法律法规进一步健全;追溯数据统一共享交换机制基本形成,部门、地区和行业企业追溯信息初步实现互通共享和通查通识;重要产品生产管理信息化、标驶、集约化水平显著提高;追溯大数据分析应用机制进一步健全完善,追溯应急管理能力显著提高,追溯体系对群众安全消费、企业精准营销、行业管理优化、供应链安全保障及政府监测监管的服务能力不断增强。
国家重要产品追溯管理平台及食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等分类产品追溯体系基本建成运行;有条件的地方和行业探索推进妇幼用品、建材、家电和汽车零配件、地方特色产品等追溯体系建设;企业产品质量安全主体责任意识显著增强,采用信息技术建设追溯体系的企业占比大幅提高;产品质量安全保障水平和品牌国际竞争力进一步提升;社会公众对追溯产品的认知度和接受度明显增强。
二、主要任务
(一)基本任务
1.建立目录管理制度。从产品对人身和生产安全的重要程度、危害事件发生概率及后果影响等方面进行科学评估,依法制定重点追溯产品目录和鼓励追溯产品目录。国家重要产品目录实行动态管理;各地酌情制定兼容国家目录的地方重要产品目录。
2.完善追溯标准体系。分析提炼追溯的核心技术要求和管理要求,明确不同层级、不同类别标准的定位和功能,建成国家、行业、地方、团体和企业标准相衔接,覆盖全面、重点突出、结构合理的重要产品追溯标准体系。研制一批追溯数据采集指标、编码规则、传输格式、接口规范等共性基础标准,实现产品追溯全过程的互联互通与通查通识。在追溯标准化研究的基础上,选择条件好、管理水平高的地区、行业、企业探索开展重要产品追溯标准化试点示范工作,推动标准制定和实施。针对重点产品和环节,根据产品形态、包装形式、生产经营模式、供应链协同、相关业务流程等特点,明确各品种追溯体系建设的技术要求,设计简便适用、易于操作的追溯规程和查询方式。探索推进重要产品追溯标准与国际接轨,携手打造中国与“一带一路”沿线国家重要产品追溯通用规则,逐步建立国际间重要产品追溯体系,增强中国标准的国际规则话语权。
3.健全认证认可制度。将重要产品追溯管理纳入现有强制性产品认证、有机产品认证、质量管理体系、食品安全管理体系、药品生产质量管理规范、药品经营质量管理规范、良好农业操作规范、良好生产规范、危害分析与关键控制点等制度。围绕健全追溯管理机制,建立追溯管理体系认证认可制度。完善认证规范、认证规则、认证工作后续监管及惩戒机制,建立与认证认可相适应的标识标记制度,方便消费者识别。
4.推进追溯体系互联互通。按照统一规划、科学管理原则,采用大数据、云计算、对象标识与标识解析等信息技术,逐步建设中央、省、市级重要产品追溯管理平台。建立追溯信息共享交换机制,实现中央平台与有关部门、地区、第三方平台之间的对接。推进各类追溯平台与检验检测信息系统、信用管理系统、综合执法系统、企业内部质量管理体系等对接。建设国家重要产品追溯综合门户网站,宣传政策法规和追溯知识,统一提供追溯信息查询服务。
加强追溯大数据开发利用。结合企业发展与行业监管需求,开发智能化的产品质量安全监测、责任主体定位、流向范围及影响评估、应急处置等功能,为企业管理、政务决策、风险预警与应急处置提供有力支持,严防区域性、系统性风险。构建供应链上下游企业追溯信息投入与收益的合理分配机制。在依法加强安全保障和商业秘密保护的前提下,实现追溯数据资源向社会有序开放。
5.促进线上线下融合。引导企业将追溯体系建设与信息化改造升级相结合,鼓励企业以建设追溯体系为契机,提高信息化、智能化管理水平。推进“互联网+追溯”创新发展,鼓励电子商务企业利用自身平台建设信息化追溯系统,实现销售与追溯双重功能,创建可追溯电商品牌,提高企业经济效益;支持生产加工、仓储物流、批发零售等企业将追溯体系建设与电子商务、智慧物流等信息化建设相结合,增强信息交互、在线交易、精准营销等功能;推动追溯体系与批发零售企业电子结算系统、冷链物流配送等体系融合发展。
6.强化追溯信用监管。建立可信数据支撑体系,确保追溯信息的真实性和有效性。以企业为主体,政府部门、行业组织、专业机构和消费者等多方参与,将供应链中的生产经营企业、检测认证机构、监管机构、消费者等主体纳入可信数据支撑体系,通过相关技术手段整合产品供应链各环节追溯信息,形成不可篡改的可信追溯信息链条。建立完善产品质量安全档案和失信“黑名单”制度。建立消费者和用户监督机制,畅通举报投诉渠道,形成有效监督的社会氛围。建立追溯信息系统成熟度评价体系,从追溯数据链、检验检测、消费者监督等方面,对企业及产品开展综合评价。
(二)分类任务
1.食用农产品追溯体系。全面推进现代信息技术在农产品质量安全领域的应用,加强顶层设计和统筹协调,尽快搭建国家农产品质量安全追溯管理信息平台,建立生产经营主体管理制度,将辖区内农产品生产经营主体逐步纳入国家平台管理,以责任主体和流向管理为核心,落实生产经营主体追溯责任,推动上下游主体实施扫码交易,如实采集生产流通追溯信息,确保农产品全链条可追溯。出台国家农产品质量安全追溯管理办法,制定追溯管理技术标准,明确追溯要求,统一追溯标识,规范追溯流程,健全管理规则。选择重点地区和重点品种,开展追溯管理试点应用,发挥示范带动作用,探索追溯推进模式。发挥国家平台功能作用,强化线上监管和线下监管,快速追查责任主体、产品流向、监管检测等追溯信息,挖掘大数据资源价值,推进农产品质量安全监管精准化和智能化。
完善肉类蔬菜追溯体系。中央财政资金支持开展肉类蔬菜追溯体系建设的地区,加快探索政府和社会资本合作模式,调动社会力量参与追溯体系建设运行;完善考核评估体系,建立健全长效机制;逐步扩大追溯体系覆盖范围,增加品种和节点数量;升级改造追溯管理平台,向生产和消费两端延伸追溯链条,开发智能监管功能,提高数据处理和综合分析能力。
加强监管部门协调配合,健全完善追溯管理与市场准入的衔接机制,以扫码入市或索取追溯凭证为市场准入条件,构建从产地到市场到餐桌的全程可追溯体系。
2.食品追溯体系。重点围绕婴幼儿配方食品、肉制品、乳制品、食用植物油、白酒等加工食品,推动生产加工企业建立追溯体系和管理制度。逐步U大食品种类范围,提高覆盖率和社会影响力。
充分利用已有信息化基础设施,实现食品追溯、食品安全监管、食品生产流通行业管理相关信息的互通共享,提高政府部门食品质量安全监管的信息化和协同水平。加快推进国家食品安全监管信息化工程建设,加强重点食品质量安全追溯物联网应用示范工程推广应用。
3.药品追溯体系。巩固提升中药材流通追溯体系。升级改造中药材流通追溯管理中央平台,促进不同药品追溯系统信息互通共享。逐步增加中药材追溯品种;逐步扩大覆盖范围,涵盖全国主要中药材批发市场所在地区;提高中药材种植养殖、经营、饮片和中成药生产经营主体、医疗机构及药店等节点的覆盖率。
推动药品生产流通企业落实主体责任,依据法律法规和国家标准,使用信息化技术采集留存原料来源、生产过程、购销记录等信息,保证药品的可追溯。扩大药品追溯监管覆盖范围,逐步实现全部药品从生产、流通到使用全程快速追溯。建立药品追溯管理机制。
4.主要农业生产资料追溯体系。在饲料上,推动饲料企业建立执行生产过程管理制度,实现从原料入厂到成品出厂的全程可控可追溯;在条件成熟的地区,推进饲料产品电子追溯码标识制度。在种子上,实行种子标签二维码标识制度,推动种子生产经营者建立包括种子来源、产地、数量、质量、销售去向、销售日期等内容的电子生产经营档案;引导种子批发和零售商建立种子来源、数量和销售去向的电子台账;建立全国统一的可追溯管理平台,整合行政审批、经营备案、市场监管等各方信息,实现全程、全面可追溯。在兽药上,进一步加强国家兽药基础数据信息平台建设,完善兽药生产企业、兽药产品批准文号等兽药基础信息数据库;深入开展兽药“二维码”追溯系统建设,全面实施兽药产品电子追溯码标识制度,逐步实现兽药生产、经营、使用全过程追溯。在农药、肥料上,建立追溯监管体系,推动生产经营企业建立原料控制、生产管理,流通企业扩大质量追溯体系建设范围,不断提高物联网技术的应用能力,实行电子追溯码标识制度。
拓展全国农业生产资料信息追溯监管服务平台功能,推进试点企业与全国农业生产资料信息追溯监管服务平台对接,加快农资质量追溯关键技术装备研发和示范。
5.特种设备追溯体系。以电梯、气瓶、移动式压力容器等特种设备为重点,建立全国特种设备追溯公共服务平台。推动企业建立特种设备信息化追溯系统,与全国特种设备追溯公共服务平台对接。逐步实现电梯的生产、使用、维护保养、检验、检测,以及车用气瓶和移动式压力容器的生产、使用、检验、检测、充装、报废等关键信息的记录、统计、分析、公示等功能,为社会提供追溯信息查询服务。
完善特种设备生产标识方法,健全生产单位、使用单位、检验检测机构数据报告制度和特种设备安全技术档案管理制度,建立企业生产流通全过程信息记录制度,为特种设备质量安全信息全生命周期可追溯提供制度保障。
6.危险品追溯体系。建设全国危险品追溯监管综合信息平台。利用物联网、云计算、大数据等现代信息技术手段,以民用爆炸物品、剧毒化学品、易爆危险化学品、烟花爆竹、放射性物品等为重点,形成国家、省、市、县、园区危险品信息追溯管控体系,探索实施高危化学品电子追踪标识制度,实现危险品全生命周期过程跟踪,信息监控与追溯。逐步增加危险品种类,扩大覆盖范围。
7.稀土产品追溯体系。以稀土矿产品、稀土冶炼分离产品为重点,以生产经营台账、产品包装标识等为主要内容,加快推进稀土产品追溯体系建设,实现全程可追溯。开展稀土企业追溯试点,建立稀土专用发票、稀土产品出口报关、企业经营档案等各项信息共享机制。推动稀土企业建设信息化追溯系统,采用信息化手段对生产、库存、销售等信息进行管理,实现信息完整归集和可追溯。
8.产品进出口追溯体系。以自由贸易试验区和跨境电子商务企业为重点,探索推进食品等重要产品和跨境电子商务零售等领域的进出口追溯体系建设。整合产品进出口国家(地区)、产地、生产商、品牌、批次、进出口商或商、收货人、进出口记录及销售记录等信息,与海关报关信息、检验检疫信息和产品标签标识相衔接,实现重点产品从生产到进出口销售全过程信息可追溯。落实进口食品的境外生产商、出口商、境内收货人注册备案和进口销售记录制度,建立进口食品信息追溯平台和全国统一的重要进出口产品平台,实现进出口产品流向和质量控制措施的可追溯,提升进出口企业和社会公众对质量追溯的认知度和接受度,实现进出口产品质量安全社会共治。
三、保障措施
(一)加强组织领导
建立完善追溯体系建设协调推进工作机制。商务部会同有关部门建立部际联席会议制度,强化宏观指导,落实部门分工,加强法律法规、政策措施、标准规范等方面的协调配合,督促各项工作落实。各地完善领导机制,将重要产品追溯体系建设纳入工作考核指标。推动建立追溯行业组织。
(二)完善法规制度
加快推进《农产品质量安全法》、《食品安全法实施条例》等相关法律法规和规章的制(修)订工作,完善重要产品追溯管理制度,细化明确生产经营者责任和义务。按照《产品质量法》、《食品安全法》、《社会信用体系建设规划纲要(2014年-2020年)》等要求,将追溯体系建设与构建社会诚信机制、化企业主体责任、问题产品召回紧密结合,最大限度发挥追溯体系的倒逼作用和服务功能。加快推动地方立法,实行依法建设,依法管理。
(三)营造发展环境
鼓励大型连锁企业、医院、学校等团体消费单位优先选购可追溯产品。培育创新创业新领域,营造追溯体系建设的众创空间。加强追溯技术成果转化与知识产权保护,加快推动技术研发、系统集成、业务咨询、工程监理、大数据分析等追溯服务产业发展,为追溯体系建设运行、扩大应用提供专业服务。加大对贫困地区政策倾斜力度,推动形成“互联网+产品追溯+精准扶贫”的政策组合与市场化运作模式。
(四)创新支持方式
加大政策支持力度,重点支持公益性重要产品追溯平台建设,以及完善标准、培育人才等追溯体系建设基础性工作。鼓励社会资本投入,采用市场化方式吸引企业加盟,为中小微企业提供信息化追溯服务。鼓励金融机构为开展追溯体系建设的企业提供信贷支持和产品责任保险。围绕重要产品追溯体系建设的重点、难点和薄弱环节,开展示范创建活动。支持有条件的地区创新追溯模式。及时总结经验,适时向其他地区复制推广。
(五)加强理论研究和人才培养
加强追溯理论和应用技术的研究与交流。鼓励科研机构建立质量安全追溯技术及应用工程实验室,鼓励大学设立追溯专业院系及课程。建立完善追溯专业人才培育机制,鼓励成立重要产品追溯体系建设咨询机构和专家委员会,对追溯体系建设运行开展前期咨询论证和后期跟踪评估,促进重要产品追溯体系创新发展;建立发展重要产品追溯体系培训机构,培养多层次的追溯人才。
篇4
1.1 人的行为模式分析 人具有自然属性与社会属性,从人的社会属性角度出发,人的行为模式有如下规律:需求―心理紧张或兴奋―动机―目标行动―安全行为―需要满足紧张消除―新的需求。可以看出,需求是一切行为的源泉。对井下作业人员而言,通过调查发现,其需求主要包括两个层面即物质层面(如:付出的劳动希望得到相应的报酬)和精神层面(如:工作给自身带来的成就感)。需要注意的是,若矿工的需求长期得不到满足,很容易“积怨成疾”,即发生不安全行为。
1.2 矿工不安全行为影响因素 陈红[1]对“不安全行为”的定义是,在生产过程中发生的、直接导致事故的人的失误行为。从近20年来的煤矿事故原因统计分析中发现矿工的不安全行为在所有原因中占比最高,高达97.67%[2]。
1.2.1 文化程度 在现代化的采矿生产中,尤其在采掘第一线的工人中,据调查,农民合同工、轮换工占全部工人的85%以上。他们文化程度相对较低,缺乏煤矿最基本的安全技术知识,不能严格按照标准的流程进行生产作业,极容易导致安全事故的发生。
1.2.2 矿工的不稳定情绪 由于矿工的文化素质普遍较低,自我情绪管理能力较差,研究发现,在情绪失控的状态下,矿工会失去理智,如:有人因为生气而忘掉作业流程,有人为了赌气而忽略排查隐患等。另外,矿工的需求得不到满足也是产生负面情绪的主要诱因。根据马斯洛的需求层次理论,矿工的需求主要集中在安全、归属与爱、尊重三个层次上。即:矿工对工作对生命安全威胁的担忧以及物质保障和权益保障的担忧;煤矿工人长期与家人分居两地带来感情方面的困扰,时常倍感孤独;矿工之间人际关系的不和谐;煤矿工人的社会地位地下,自卑感较强,自我尊重需求得不到满足等。员工的需求长期得不到满足,就会产生抵触情绪,消极怠工,给工作带来极坏影响。
1.2.3 工作满意度 ①劳动强度大,工作时间长,工作倦怠感强:工作倦怠是一种身心上的综合病症,主要表现为耗竭、疏离及无效能感。煤矿工人工作任务重、劳动强度大、工作时间长,工作环境恶劣,工人精神压力极大,再加上身体上的疲惫,极易导致工作倦怠。由于井下作业高度流程化和矿工工作自主程度非常小,工作内容相对单调,心理疲劳感增强。心理学研究表明,长期单调的刺激会引发人产生心理疲劳。[3]长期的心理疲劳会导致对工作的疏离,引发不安全行为的发生。②工资收入低,福利待遇差:矿工群体大多数是文化程度较低的体力劳动者,大都是由于家庭经济负担比较重,不得不下井,他们关注的主要是与家庭生活有关的问题,在市场经济高度发达的今天,他们正处在一个相对弱势的群体地位,尽管他们的收入在企业中相对较高,也难以解决子女升学、就业和购房的现实问题。矿工退休后缺乏劳动保障,退休后收入无保障。
2 管理本质安全
煤矿生产系统是人(主体)―硬环境(自然条件)―衍生环境(生产系统、技术、管理、文化等)三要素的协调运转系统,强调安全的同一性、主体性。安全管理的主体即是对人的管理,是个体能够在复杂的煤矿作业环境中自我管理,自主做出安全行为选择。
虽然目前国家和煤炭企业对煤炭安全方面的制度给予了高度的关注,但是还有很多尚待完善的地方,煤矿工人多数还是制度的约束对象,而非利益相关者或者制度执行的参与者,管理中缺乏人性化。
3 环境本质安全
井下环境安全包括两个组成部分,一是煤矿井下的自然环境,包括煤层的赋存条件、瓦斯灾害、水害威胁等;二是环境污染,包括:空气污染、噪声污染、文明卫生污染。
4 加强煤矿安全管理,建设本质安全体系的措施
4.1 引入“行为栅栏”理念,构建企业安全文化 基于对煤矿事故发生中对人的不安全行为的分析,煤炭企业应该将安全管理的重心转移到建立员工行为进行引导与有效控制的安全管理制度体系中来即陈红教授提出的“行为栅栏“概念,该理论旨在从行为选择角度找到彻底有效控制煤矿事故高发趋势的方法。[4]
在煤矿企业中,安全文化是企业文化的核心,只有将“生命至上、安全为天”的理念植入煤矿工人心中,提高工人的安全意识,树立安全的工作态度,自主的选择安全行为。同时和谐的安全文化能够有效的提高员工的工作满意度,有效减少煤矿事故的发生。
通过开辟安全学习园地,为员工学习安全文化提供环境;克服单一的自上而下的管理方式,实现民主式管理,让员工参与到安全管理中来,增强员工的责任感和归属感;积极改善井下安全文化环境,安全文化环境建设向井下延伸、向生产一线延伸,对井下主要巷道、重点部位进行美化、亮化、规范化,主要工作地点达到净化、牌板化、标准化,安全标语醒目、深刻。要让安全文化延伸到每一个工作地点,为职工创造一个良好的安全生产作业环境,使广大职工在潜移默化的教育和熏陶中,增强安全意识,自觉遵从安全管理制度,实现由“要我安全”到“我要安全”的转变,逐步达到法治和人治的有机结合,从而有效提升煤炭企业整体安全文化建设水平。
4.2 加强班组管理,实现井下现场管理安全化 班组是企业的细胞,是企业各项工作的落脚点,实现班组规范化,标准化管理是夯实煤矿安全管理的基础,是创建安全型矿井,推进煤矿安全发展和可持续发展的重要环节。
首先要严格班组长选拔机制,把优秀的职工选拔到基层班组长管理岗位。班组长作为过程管理的主体,必须具有高度的事业心和责任感,既要懂生产、精技术、通安全、熟管理,又要有较高的政治素养,并在职工群众中享有较高的威信。其次,提高班组长的整体素质。煤炭企业要积极鼓励、培养、选聘大学毕业生担任班组长。因为他们的可塑性更强,对新技术新知识的掌握理解能力更强。提升班组长的整体素质有助于实现井下的现代化管理,科学的操作机器,提高机器的使用率,减少上下级之间的沟通障碍,提高职工的工作热情,减少事故的发生。最后,完善班组长培训机制,加大对班组长的培训力度,建立学习型组织,不断增强班组长的专业知识和管理水平。
4.3 树立以人为本管理理念,推动人企合一安全管理 以人为本的管理理念就是企业管理中体现处处人性关怀,融入亲情化管理,增强员工对企业的认同感和归属感。
通过对员工工作满意度以及员工负面情绪产生的原因可知,煤矿工人精神压力较大,他们有情感上的需要,有自我实现价值的需要。因此,一线班组长要利用好自己的管理职能,注意观察工人的情绪变化,关心工人,营造井下和谐的工作氛围。领导要及时解决职工工作中和生活中遇到的困难,建立公会组织,完善企业的规章制度,提高员工的福利水平等,减少职工工作以外的担忧,有效缓解工作压力。只有职工在企业中切实感受到家的温暖时,才会将“安全第一“时刻铭记心中,才会增强对井下危险因子的识别度,才会相互监督,相互帮助,营造和谐的工作氛围。
4.4 实现煤矿企业安全管理的的信息化 煤矿企业应该引进安全生产信息管理系统,该系统包括管理干部隐患排查子系统、“三违”管理子系统、现场班组长自查隐患管理子系统等诸多生产、管理子系统。[5]煤矿企业通过搭建信息化安全管理平台,不仅能够实现企业的科学化管理,营造安全的井下作业环境,而且有利于上级领导迅速、准确的了解井下的生产情况,对现场存在的安全隐患及时排查;同时计算机记录更利于各部门管理者明确职责,增强工作责任感。
5 小结
建立煤矿企业的本质安全体系是一个系统、动态的过程,企业要正确处理好“安全-生产-效益”三者之间的关系,树立“安全第一,预防为主“的文化理念,运用现代的科学管理技术与方法提高企业的安全管理水平,最终实现煤炭企业的安全、高效,可持续发展。
参考文献:
[1]陈红,祁慧,谭慧.基于特征源与环境特征的中国煤矿重大事故研究[J].中国安全科学学报,2005,15(9).
[2]刘轶松.安全管理中人的不安全行为的探讨[J].西部探矿工程,2005,(6):226-228.
篇5
实验室是我国高校开展科学研究、实验教学、服务文化传承与社会发展的重要窗口和场所,通过构建科学合理的实验室体系,是有效提升院校的综合实力,构建体系完备的研究型院校的主要内容。在高校办学要求与教育理念得到快速提升的背景下,传统实验室安全管理机制的弊端日渐突出,进而使其成为实验室主要的安全隐患及管理漏洞。我国高校实验室普遍储存多种辐射、有毒、易爆、易燃等化学物品及容易发生触电危险的电子仪器及设备设施,加之实验室的工作环境,通常处于超低温、高压、高温及微波、强磁、真空、高转速、强电、辐射等危险环境中,如果在实验过程中,存在操作不当、存方不当等情况,将造成严重的安全事故,严重地威胁着学生与教师的财产与生命安全。因此安全管理体系,在实验室管理中拥有着难以替代的地位,同时也是推动实验教学有序进行的基础支持。
1.实验室安全管理所面临的新挑战
首先,责任压力增大。我国相关政府机关对实验室安全核查的力度与频率逐渐提升,国务院在《安全综合管理方案》中指出:增强实验室安全治理工作,能够有效预防重大事故的发生,保障高校师生命财产的安全。2015年,教育部在针对高校实验室安全问题上,明确规定,高校应积极响应上级号召,做好安全检查工作,保障实验室的安全性,如果发生重大安全事故,学校将作为重点单位进行深入检查。2018年中旬,教育部先后落实“飞行检查”机制,每个高校平均检查一天,并在检查过程中对待检院校不作提前通知。由此可见,我国教育部及相关政府部门对实验室安全管理工作的重视程度较大,学校所面临的压力和责任也得到明显提升。其次环保意识提升。安全事故是严重威胁国民生命财产安全的重要因素,是制约社会发展的主要因子,在追责体系日渐完善及安全检查力度不断增强的背景下,我国高校实验室环保意识也得到了普遍的强化。2015年教育部的安全检查活动,也从侧面充分反映出高校在实验室管理层面上的变化,并促使高校逐渐构建出科学系统的安全管理机制,使安全管理问题得到有效的破解,现阶段我国有部分院校已经建设了技术安全课,构建了相应的专项基金,全面落实教育部对季度、月度安全检查的要求,提升了高校的安全环保理念。最后是健康要求的增强,西方高等院校普遍开设了健康组织部门,譬如牛津大学的安全与健康委员会,其主要的工作内容是制定安全与健康管理的政策与方针,与此同时牛津大学还设立了健康咨询部门,由各专业的学生组成,以此为安全与健康政策的制定与完善提出策略。而香港大学也设有类似的管理部门,即环境、安全与健康事务处,并在实验室管理机制中拥有监督与咨询的功能。在我国社会市场经济快速发展的背景下,国民对幸福生活的需求日渐提升。对高校实验室管理来讲,构建温馨、健康、安全的工作条件和环境是学校教师与学生共同的需求,基于此,实验室不仅要满足环境舒适、湿度温度、分贝适宜的基本需求,还要构建出良好的健康保障机制,满足高校广大师生对实验室健康环境的需求。此外,在新形势、新挑战的背景下,高校传统管理制度的弊端与不足日渐突出,严重影响到实验室的安全管理工作。
2.实验室的安全管理现状
2.1管理制度不健全
责任主体模糊、多头管理现象严重,是实验室管理制度的主要问题。根据相关调查显示,我国高校普遍缺乏专门的安全管理机构,并且主要由不同职能的学院或机关承担,责任不清、政出多门的现象较为显著。部分院校的实验室安全管理工作有设备管理处、学校实验室及国资处进行负责,而部分院校的实验室管理责任主要由科研处和教务处按科研分类、教学实验等形式进行管理。表面上,实验室拥有较强的管理机制,然而由于多头管理的问题,导致各项安全管理工作难以落实到实处,无法满足新形式下实验室安全管理的发展需求。究其原因主要有以下两点,首先,缺乏专业人员。负责实验室安全工作的人员严重不足,并且在职人员普遍缺乏专业背景,在安全管理效率与质量层面上,差强人意,难以推动安全管理体系的顺利发展。其次,无法可依。根据相关调查发现,我国高校普遍缺乏安全领导小组,相关管理手段及理念较为落后,致使不规范的处理办法与事故认定,不完备的应急预案与监督机制难以得到有效的落实与实行,进而导致实验室管理工作处于无法可依的状态。
2.2管理经费不充足
我国高校管理部门普遍面临着教育资金严重不足的局面,过于注重科研领域的资源配置,从而忽视实验室资金的匹配,具体表现为,高校实验楼及实验设备设施相对老旧、建设资金及成本有限,并且大部分实验楼主要是通过其他房屋的改建与调整形成的,进而造成,烟感、监控、洗眼器等安全设施设备不到位,燃气管道、水电布局不合规,电线乱接私拉现象严重,此外办公区与实验区混在一起,极大地提升了教学楼的安全隐患。在化学实验室层面上,我国高校普遍缺乏相应的实际存储库房,导致大量危险试剂存放或储存在实验室内部,既不符合相关存储标准,又提升了实验室的危险系数,导致气瓶性质相冲、不固定的气体混放在一起,一旦出现任何电火花、电压紊乱等现象,将导致实验室火灾及爆炸等安全问题的发生,严重威胁到广大师生的生命安全。而在相关安全设施的投入上,由于经费的不到位,使气体泄漏、燃气报警等报警设施没有充分地应用到实验室安全管理的环节中,特别在民办高校院校中,经费不足的问题较为明显。
2.3监管机制不严谨
首先,在购买审批层面上,实验设备及药品的采购管理日渐呈现出多元化发展的趋势,且大部分销售市场不具备实验物品经销许可证,加之部分院校在选购化学品时,对采购物品的质量及价格存在较高的关注度,从而导致其对经销商的资历及许可证的重视程度不足,此外,我国大部分高校教师普遍存在“先上车后购票”的问题,致使实验室管理人员相当被动,难以根据实验物品的安全性与有效性进行安全管理。其次,在使用过程中缺乏相应的监督管理机制。高校实验室管理者在记录物品台账的过程中,存在简单记录或不记录的问题,造成管理者难以准确把握实验物品的应用明晰,影响了物品年度使用登记及统计工作。此外,实验室物品的使用时间不明、库存规模不清、随意取用现象严重,为校园治安及实验室的安全管理带来了严重的安全隐患。最后是废弃物处置问题。在实际的安全管理中,师生环保意识欠缺、废弃物处置不当、随意倾倒化学物品等问题,严重影响到安全管理的质量与效率,并且大部分实验室的废弃物管理程式混乱,没有根据相应的规章制度做好记录,标签、包装不合规,造成废弃物难以得到有效运输与转移。
2.4安全意识的缺乏
首先,培训不到位,虽然现阶段我国高校普遍开展安全教育工作,然而由于安全教育工作的不深入与不细致,导致完整的实验室安全教育计划与成熟的实验室安全教育机制难以得到有效落实,部分院校甚至出现教材与师资不足的问题。在这种教育体系下,高校学生将难以深入地掌握并理解安全教育知识,导致安全教育表面化、形式化、内容空泛,无法深入到学生的实验教学中。其次,技能培育不到位,根据相关调查显示,我国高校实验室所发生的安全事故主要由操作不当、物品存放不当等因素造成的。由于高校管理人员缺乏设备操作、设备使用、事故应急、三废处理等理论知识,导致事故发生后,实验室管理人员难以做出正确的判断,导致实验设备、设施及物品受到严重的损害,极大地威胁了高校师生的人身安全与财产安全。所以构建安全培训机制,提升实验人员的安全意识,能够有效增强高校实验室的安全系数,提高安全管理质量,推动高校人才培养机制的健康发展。
3.高校实验室安全管理机制的实践策略
3.1完善实验室安全管理制度与体系
科学合理的安全管理机制需要以完善的管理制度为支持,制度建设贯穿了高校实验室安全体系构建的全过程,需要高校相关负责人在全面梳理安全管理问题的前提下,结合对实验室制度的研究与分析,补充并完善实验室的管理制度,构建全面、系统的安全管理机制。通常来讲实验室安全管理制度需要从以下三方面进行建设。首先,加强安全管理的理念设计与顶层设计,构建出相应的工作小组或职能部门,负责各项实验室管理的实施、组织及领导工作,解决多头管理的问题。其次,落实安全生产的“齐抓共管、一岗双责、党政同责”等管理理念,即全面深化实验室管理制度的有效性、针对性与实效性。再次,引入措施有力、奖惩分明、责任明确的评价体系,提升安全管理的检查力度,落实隐患通报机制与隐患约谈体系。最后,加强实验室物品采购的处理、使用、存储、采购的监管制度,并要求高校在各项管理制度的构建与形成中,应参考地方或国家相关的法规法律体系,全面规范实验室管理的制度体系,使其有法可依、有据可依,使各项操作流程更具规范性与操作性。
3.2加强实验室配套资金的供给力度
为有效培养高校学生的环保与安全意识,规避实验室违规操作、随意排放危险废弃物问题,高校应构建出基于废弃物处置的管理经费,并根据实验室发展情况及废弃物处置规模,对专项经费进行动态化调整,以此实现合理利用实验经费的目标。在经费来源层面,废弃物的处置经费可由院校部分承担转变为全额承担,满足教育部对废弃物排放的相应要求。除此之外,在新形势背景下,高校应创立废弃物存放库房,并由二级学院的管理人员作为库房的管理者,使其在定期回收或整理散落在实验室中的危险物品及设备设施的过程中,规避高危废弃物对实验教师及学生的威胁。而在宏观层面上,高校应设置安全管理专项费用,其用途主要有,对实验室进行监控覆盖,改善气瓶房设备设施,购进并完善防爆设施,置办急救药品与洗眼器等设备等,以此在紧急情况出现后,最大限度地确保高校师生及实验人员的生命与财产安全。然而在专业人才匮缺的问题上,高校可将专项经费应用在专业人才引进、培训及奖励的层面上,提升高校安全管理团队的质量,推动高校实验室安全管理工作的全面发展。
3.3构建信息化的实验室管理机制
为有效提升实验物品的安全性与有效性,高校需要构建出集实验物品使用、存储、采购、回收等功能为一体的信息管理系统,逐步实现实验室物品现代化发展的目标。在实际的构建过程中,高校应通过招标的形式筛选出优质的经销上,并以此作为高校实验室实验物品的供应商。在实验教学阶段,高校教师和经过授权的学生群体,能够通过登录信息管理平台对所需要的实验物品进行检索与筛查,并在订单确认后,将数据信息共享给校级监管机构进行审核,随后由供应商安排送货,进而完成实验物品的筛选、采购及审核等工作。在这个过程中,高校管理者能够实时监控实验物品的采购流程、应用流程,从而为提升实验室安全管理质量奠定了坚实的基础。此外,课题组可通过信息管理系统对库存台账进行及时地更新,把握库房的存放量,提升库房的存储效率。与此同时,管理平台的数据统计模块,能够有效实现实验物品的回收统计、存量统计及订单统计的目标,使实验物品的“流向”更加清晰、更加具体,对规范高校实验室安全管理工作具有重要的现实意义与实践意义。
3.4深化实验室安全管理的培训体系
实验室的安全培训工作对降低安全事故发生率,提升实验室的安全系数具有重要的地位,然而由于受传统管理理念的影响及制约,导致高校安全教育工作存在流于表面化,形式化,对此,高校应在提升实验室管理者安全教育意识的基础上,加大安全教育力度。首先,实验室教师应在结合实验室安全管理工作的基础上,编写安全教育教材,制定安全手册,开设安全教育宣传栏或网站,利用安全讲座的形式提升学生的安全意识与能力,使实验室安全管理更具规范性、实效性与有效性。其次,高校应将实验室操作规范作为评价学生学科成绩的重要抓手,使学生在获取实验知识的同时,深化安全教育的内容,提升对实验室安全操作的重视。然而在具体实施的过程中,高校教师应明确实验操作在整个实验教学中的评价比例,如果比例较大,将严重影响学生的课业学习质量,如果比例较小,将难以引起学生群体对“规范操作”的重视,因此教师需要将操作规范与各项评价内容相结合,使其成为学生参与实验教学活动的重要组成部分。
篇6
即安全生产监管执法的机构、人员、职责、机制的有机结合。
建立健全安全生产综合监管执法机构,是建设安全生产监管执法体系的核心。要履行《安全生产法》赋予安全生产监管部门的综合监管职责,首先要建立健全县级以上地方人民政府安全生产综合监管机构,明确监管执法主体。从职能上划分,监管机构应当包括综合监管部门与专项监管部门,即安全生产综合监管部门与公安、铁道、交通、民航、建筑、质检等有关部门。从层级上划分,监管机构应当包括中央与地方以及国家垂直管理的监管机构。从机构性质上划分,应当包括县级以上人民政府负有安全生产监管职责的部门及其委托的行政执法组织,即国家行政机关与依法成立、接受委托负责行政监管执法工作的事业单位,如安全执法大队等。
组建高素质的安全生产监管执法队伍,是建设安全生产监管执法体系的基础。作为安全生产监管执法体系的组织基础,必须建立一支与其工作任务相适应的安全生产监管执法队伍。各级监管机构都应有上下一体的专门监管执法队伍。在监管执法人员配备上,应当是上少下多,加强基层。这支监管执法队伍应当是高素质、高效率、高水平的,具备人员年富力强、熟悉法律、精通业务,装备精良、高效快捷等条件。
明确安全生产监管执法职责,是建设安全生产监管执法体系的关键。按照法律规定和现行体制,我国安全生产监管执法的政府部门不是一个而是多个,世界各国也基本如此。在目前条件下,统由一个部门负责安全生产监管执法工作,既不可行也不可能。当务之急是科学合理地界定各有关部门的职责,防止和减少职责交叉,各负其责,相互协同,齐抓共管,综合治理。各有关部门的监管执法职责应当法律化、制度化,即在法律规定和政府授权的范围内履行各自的职责。
形成安全生产监管执法长效机制,是建设安全生产监管执法体系的保障。在多个部门负责安全生产监管执法的体制下,监管执法机制的问题非常重要。没有一种好的机制,必然出现各有关部门之间各自为政、推诿扯皮的局面。监管执法机制主要是解决综合监管部门与专项监管部门以及司法机关的相互关系、工作方法和工作制度的统一协调问题,目的是充分发挥各部门积极性,形成监管执法工作的“合力”。科学的监管执法机制应当是齐抓共管、联合执法的机制,即综合监管部门与专项监管部门之间各负其责,互不干预,相互衔接,密切配合。
建设安全生产监管执法体系是一项长期任务。
当前存在的突出问题可以概括为“四不”:
机构不健全。目前全国省级安全生产监管机构均已设立,约有一半左右的地市设立了安全生产监管机构,少数县级安全生产监管机构刚刚设立,乡镇安全生产监管机构寥寥无几。按照《安全生产法》的要求,目前县级以上安全生产监管机构尚未建立健全,一些地方仍存在安全生产无专管机构或由其他部门兼管的问题,法定的安全生产监管执法机构不明确。在这些地方,贯彻实施《安全生产法》,加强安全生产监管执法还是纸上谈兵,并没有做到组织落实。
职责不明确,缺乏权威性。虽然一些地方设立了安全生产监管机构,但多数隶属于经贸部门,不是独立的机关法人,没有独立的行政执法主体资格。安全生产监管机构规格普遍较低,“腰杆不硬”、“说话不灵”。安全生产综合监管机构的职责与有关部门交叉,权利和责任不明确,没有形成齐抓共管的格局。
人员不适应,行政执法水平有限。多数安全生产监管机构的监管执法人员不足,超负荷运转。现有人员中有的来自其他部门或单位,不熟悉安全业务,不懂得法律法规,普遍存在年龄偏大、知识结构不合理、法律素质较低的矛盾,法律人才奇缺,难以胜任繁重的安全生产监管执法工作。
关系不协调,没有形成联合执法机制。由于大部分安全生产监管机构都是初建,缺乏监管执法经验,尚未与有关部门建立协调顺畅的工作关系,因而有的地方各有关部门之间互不通气,各行其是,甚至相互掣肘,严重削弱了监管执法力度。各有关部门之间没有建立一套完善的工作制度、协商机制。有些部门之间工作关系不顺,重复检查、重复发证、重复处罚的现象时有发生,使生产经营单位无所适从,也损害了政府的形象。
要解决上述问题,加快安全生产监管执法体系建设,
可从以下四个方面着手:
建立健全三级监管机构。一是要有机构。依照《安全生产法》的规定,县级以上地方人民政府应当设立安全生产综合监管机构,重点是市县两级。二是安全生产综合监管机构必须具备独立执法主体资格。作为监管执法的行政机构,应有独立的机关法人资格,能够以自己的名义实施安全生产监管和行政处罚,独立承担相应的法律责任。现有一些隶属于有关主管部门、不具备独立的行政执法主体资格的安全生产监管机构,不符合法律关于综合监管主体的条件,不能独立执法。这种情况需要尽快改变,有关人民政府应当授其享有独立监管执法的权力,使其有位、有权、有责。三是监管职责法律化、规范化。要保证监管机构依法行政,必须通过建章立制乃至立法来规范监管执法活动,保证监管执法工作的公正、公平和公开。
篇7
二、加强档案馆库建设,为档案安全打造第一道防线
档案馆库是档案安全最重要的保证。但是由于受经济发展阶段所限,多年来,各级政府对档案馆库建设的投入不足,档案馆库建设普遍存在以下问题:一是馆舍面积严重不足。以吉林省为例,全省70个综合档案馆建筑面积低于1200平方米的有39个,占比65%;库房面积不足500平方米的有53个,占比88.3%,有的档案馆建筑面积不足百平方米。《档案法》赋予的档案接收保管等业务工作无法正常开展。许多符合进馆期限的档案保存在各立档单位中,造成极大的安全隐患。二是档案的安全保管得不到保证。很多档案馆建于20世纪80年代末90年代初,距今20年左右,且不是按《档案馆建筑设计规范》修建,多年没有进行维修,雨季室内漏雨,库房湿度过高;水暖管道锈蚀,电路老化,存在火灾、水灾隐患;没有安全监控系统、自动灭火系统,档案保管条件较差,档案的安全保管得不到保证。三是档案馆合结构不合理。很多档案馆为非独立馆舍,与当地党委、政府或其他单位同楼办公,馆舍结构不符合档案馆建设要求。
近几年,档案馆舍建设越来越引起重视。很多省份都在预算内安排了馆舍建设补助资金,用于档案馆台的新建扩建和维修改造,取得了一定效果。今年国家启动了中西部地区县级档案馆建设工程,安排中央预算内投资补助中西部地区县级档案馆馆合建设。要抓住机遇,积极落实地方配套资金,严格按照《档案馆建设标准》和《档案馆建筑设计规范》要求,建设一批满足未来30~50年需求的坚固、安全、符合档案保管要求的现代化档案馆,为档案安全打造第一道防线。
三、加强安全设施建设,保证档案日常管理的安全运转
完善的档案馆安全设施是保证档案安全最有效的防护网。《国家档案局关于副省级市以上国家档案馆安全技术防范系统建设工作的通知》提出了档案馆安全设施建设的新要求。各级档案馆要结合新馆建设,建设完备的档案馆安全设施;现有馆舍也要按照《通知》要求,重点建设监控、自动报警、自动灭火系统、温湿度控制、门禁系统等安全设施建设,实现档案安全管理的自动化和可控性。
四、建立健全完善的档案安全工作制度,提高档案安全管理的软实力
保证档案安全既涉及档案的实体安全又涉及档案的信息安全,体现在档案工作的接收、保管、整理、鉴定、利用、数字化等各个环节中。要针对不同的工作环节,细化档案安全工作制度。加强对制度执行情况的监督检查力度,确保各项制度落到实处。
要重视建立珍贵档案保护制度。对馆藏珍贵档案,除建立特藏库外,对其中极为珍贵的“镇馆之宝”,应借鉴文博部门保存珍贵文物的经验,如博物院保存的《富春山居图》等珍品规定每4年才能展出一次。采取单独装具特殊保存珍品档案,对其原件出库条件、程序及时间间隔等做出明确的规定。
要重视建立濒危档案排查制度,尽快对破损档案采取抢救和保护措施。同时在抢救过程中,选择适当的方式方法,避免对档案的二次破坏。
要重视建立档案馆应急预案定期演练制度。目前各级国家档案馆按照《档案工作突发事件应急处置管理办法》要求,普遍对各种突发灾害和突发事件制定出相应的档案抢救和保护预案,但是应急预案仅仅停留在纸面上,真正遇到突发事件,应急预案完全不能发挥作用。建立档案馆应急预案定期演练制度的目的就是要提高工作人员的安全意识、风险防范意识和突发事件应对能力,明确责任,建立起档案馆快速应急反应体系。
要重视建立档案异地异质备份制度。2009年召开的全国档案馆工作会议提出:各级国家档案馆要通过建立异地备份库等形式对本级重要档案及电子文件实行异地备份。档案异地异质备份是维护档案数字信息安全的重要举措。在备份地点的选择上要遵循不在同一地震带、不同气候类型、交通便捷等原则。
五、加快档案数字化进程,保证数字档案信息的安全
篇8
二、通过实际工作,我认为做好档案安全工作需要从以下几方面入手
1.提高思想认识,为档案安全构筑坚固的思想防线
在影响档案安全的各种因素中,人是决定性的因素。档案安全的最大危险是人的疏忽。许多档案安全事故的发生,就源自于人的认识不到位、思想不重视,疏于防范,档案安全体系建设的首要任务在于加强人的安全思想建设,提高人们特别是档案人的安全意识,把安全第一当做档案事业的一项重要战略,把档案安全上升到战略的高度来认识,始终坚持“以防为主,防治结合”的方针,大力开展档案安全知识宣传教育。
2.大力推进档案馆舍建设,建好档案安全保管基地
符合建设标准的档案馆,是确保档案安全的基本条件。档案部门要大力推进档案馆舍建设,使宝贵的档案资源得到长久安全管护和永续利用。2012年,道里区档案馆新址建设工作启动。在区财政的支持下,档案馆舍建设纳入政府的建设规划。我们在档案馆舍选址的过程及前期准备工作中,把档案馆建设、档案馆区安全作为档案安全体系建设中的一个重要组成部分,充分考虑防震、防火、防水、防污染环境等因素,从源头上把好安全关,严格按照《档案馆建设标准》和《档案馆建筑设计规范》进行设计,确保工程质量,从根本上为档案安全保管创造条件,努力使档案馆舍成为安全保管档案的坚固堡垒。
在推进档案管理现代化的进程中,作为档案部门,一定要按规范建设,同时,积极采取现代科技手段,我们采取在档案馆的重要部位安装电子监控系统,实施全天候监控录像,为档案安全管护提供有力保障。
3.大力保护档案原件,确保档案原件安全
档案原件在管理、利用过程中极易受损,因此要对档案原件实施特殊保护,进行封存管理。通过缩微、复印、数字化扫描等复制档案原件,除核对原件、抽查虫霉等特殊情况外,一般不再开封,以最大限度地延长档案寿命,确保它们的安全。对没有各种复制件的档案原件,要尽快运用数字化扫描、缩微等手段加以复制,以尽快封存原件。凡有复制件的档案,无论是馆内利用,还是馆外利用,一律以复制件代替原件利用。封存原件,最好用无酸又阻燃的纸箱,或用档案多节柜,加以密封保存。密封保存,对档案是一种特殊的保护措施,平时可以防盗、防尘、防潮、防光、防鼠等,遇到紧急情况时又便于转移;即使遇到地震,密封箱柜也能起到保护档案的作用。
4.切实加强开放档案审核,严格监控查阅档案过程
档案接收、保管的目的在于提供利用,但要有个范围,综合档案馆要切实加强对拟开放档案的审核审批工作。要严格按照有关规定,组织专人对拟开放档案逐件进行审核并报批。未经审核、审批或经审核、审批不符合要求的档案,特别是有损国家安全和利益以及民族团结、公民权益的档案一律不对外开放。一时不能确定是否适宜开放的档案,应暂缓开放。要严格对上网现行文件和档案资料进行审查,严防把应保密的现行文件、档案资料上传非网络。要严格按照规定对拟上网公开的已开放档案、政府公开信息进行审核、审批,坚决杜绝失密、事件的发生。要按照“科学管理、规范程序、严格审批”的原则,规范档案查阅程序,严格档案查阅管理。要按照有关规定对查阅场所进行全名全程的监控,及时发现、制止擅自复印、翻拍、损坏甚至盗窃档案的行为。查阅者归还档案时,应逐卷认真清点,确保档案完好无损。
5.认真管好电子文件,确保电子文件安全
电子文件是一种正在大量产生的新型载体档案。它有着信息易被远程控制与改动、信息易于消失、必须利用相应设备才能读取等先天性致命弱点,我们必须严格按照《电子文件管理办法》的各项要求,认真管好电子文件,确保电子文件安全。
篇9
1 信息安全的定义及目标
信息的定义,从广义上讲,信息是任何一个事物的运动状态以及运动状态形式的变化,它是一种客观存在。狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。ISO 13335《信息技术安全管理指南》定义:信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的,借助于信息媒体以多种形式存在和传播,同时。信息也是一种重要资产,具有价值,需要保护。信息安全的目标是信息资产被泄露意味着保密性受到影响,被更改意味着完整性受到影响,被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。信息安全的保护对象包括了计算机硬件、软件和数据。就本质而言,信息安全所针对的均是“信息”这种资源的“安全”,对信息安全的理解应从信息化背景出发,最终落实在信息的安全属性上。
2 构建网络信息化安全的意义
能否有效地保护信息资源,保护信息化进程健康、有序、可持续发展,直接关乎国家安危,关乎民族兴亡,是国家、民族的头等大事。没有信息安全,就没有真正意义上的政治安全,就没有稳固的经济安全和军事安全,更没有完整意义上的国家安全。信息安全是信息技术发展过程之中提出的课题,在信息化的大背景下被推上了历史舞台。信息安全不是最终目的,它只是服务于信息化的一种手段,其针对的是信息化这种战略资源的安全,其主旨在于为信息化保驾护航。
3 网络信息化的安全属性
信息安全的概念与信息的本质属性有着必然的联系,它是信息的本质属性所体现的安全意义。说安全属性研究首先要从安全定义讲起,安全定义分很多的层次,为什么分层次,我们随着它的演变来看的,信息安全最初目标,叫数据安全,它关心的是数据自身,所以是一个狭义的数据安全,是保护信息自身的安全。
3.1 保密性(Confidentiality)
在传统信息环境中,普通人通过邮政系统发信件时,为了个人隐私要装上信封。可是到了信息化时代,信息在网上传播时,如果没有这个“信封”,那么所有的信息都是“明信片”,不再有秘密可言,这便是信息安全中的保密性需求。保密性是指信息不被泄露给非授权的用户、实体或进程,或被其利用的特性。保密性不但包括信息内容的保密,还包括信息状态的保密。
3.2 完整性(Integrality)
完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性与机密性不同,机密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。
3.3 易用性(Availability)
易用性是信息可被授权实体访问并按需求使用的特性。在授权用户或实体需要信息服务时,信息服务应该可以使用,或者是信息系统部分受损或需要降级使用时,仍能为授权用户提供有效服务。易用性一般用系统正常使用时间和整个工作时间之比来度量。
4 构建网络信息化安全管理体系
在面向网络信息的安全系统中,安全管理是应得到高度重视的。这是因为,据相关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%是由火灾、水灾等自然灾害引起的,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员攻击造成的。简单归类,属于管理方面的原因比重高达70%以上,这正应了人们常说的“三分技术,七分管理”的笺言。因此,解决网络与信息安全问题,不仅应从技术方面着手,更应加强网络住所的管理工作。
好的网络信息化安全管理体现在以下几个方面:在组织内部建立全面的信息安全管理体系,强调信息安全是一个管理过程,而非技术过程;强调信息保密性、完整性、易用性三者在关键流程中运用的平衡;把信息提高到组织资产的高度,强调对组织信息资产进行价值及影响评估,对信息资产的脆弱性及其面临的威胁进行分析,运用风险评估、风险管理手段管理信息安全,使组织风险降低到可接受的水平;从法律和最好的实践经验角度,实施全面的控制措施,使组织信息安全威胁的方方面面置于严密控制之下;强调领导在信息安全管理中的作用;强调信息安全方针在管理体系中的作用;强调对信息技术及工具的实时和有效管理;强调组织运作的连续性及业务连续性的管理;强调信息安全管理水平的不断提高及对流程的策划、实施、检查和改进的过程;信息安全应该是一个以“价值”为基础的过程,即信息安全管理应是一个有附加价值,并讲究投入产出比的过程。
5 关注信息化安全服务的综合性、高技术性和对策性特点
信息安全产业有其鲜明的特点,虽然产生于信息化和信息系统,依然与通常的IT服务有许多区别。信息化安全的基本特征是服务性的。这种服务性与一般软件的服务性是不同的。一般应用系统或产品的服务主要是维护和培训,通常服务是非对策性的、非动态的和比较固定的。信息化安全服务是对策性的、动态性的、不断产生新内容的和似乎永远不能成熟等特性。信息化安全服务范畴几乎包括了整个信息化所包括的所有产品和系统,其服务的综合性和复杂性是显而易见的。信息化安全服务是最高技术的服务,无论从设计角度和使用的角度都要求深入、熟练和非常专业。我们可以骄傲地说,信息化安全服务是世界上最伟大的服务业,也是最困难的服务业。信息化安全服务的复杂性、高成本特性要求信息化安全企业必须在安全服务的远程化和化的推进方面做出不懈努力,不断降低服务成本。
6 结语
网络信息安全不仅仅是一个纯技术层面的问题,单靠技术因素不足以保证网络中信息的安全。网络信息安全还涉及到法律、管理、标准等多方面的问题。因此,信息安全是一个相当复杂的问题,只有协调好这些体系之间的关系,才能有效保证系统的安全。
篇10
终端安全;一体化;体系建设
随着信息化建设不断发展,信息安全的重要性日益显露出来,在信息安全保护实践中,各单位往往对数据集中的后台服务器投入精力较多,对来自终端的威胁重视不足。信息安全事件调查经验表明,多数信息安全事件的突破口来自终端,因此在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系。
1典型的终端安全管理体系应包括的内容
1.1防病毒及终端入侵防护
包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀,对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。
1.2补丁状态检查及分发
包括检查是否已安装操作系统相应的补丁,各类防护特征库是否保持更新,能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统,并自动执行后台脚本实现。
1.3移动存储管理
防止内部滥用移动介质,杜绝内外部移动介质在内外网交叉使用,并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。
1.4终端准入管理
实现对网络接入终端的安全准入管理与控制,确保接入网络终端已安装要求的防护系统,且符合安全策略要求,有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。
1.5非法外联监控
用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为,以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性,若有连通便会触发监控报警。
1.6主机监控审计
对终端用户的操作行为进行管控与审计,对安装的软件实行黑白名单管理,当用户的操作违反安全策略时,能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序,根据设定的操作策略和软件清单执行。
2传统分散式终端安全管理存在的问题
(1)产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测,各产品之间的操作冲突、导致兼容性问题已是常见现象,即使能够和平共存也会造成增加系统资源开销,拖累系统变慢等一系列问题。
(2)缺乏统一管理。在终端上安装使用多种安全防护产品,缺乏全局性安全管控,容易形成信息孤岛,不利于开展诸如安全数据的收集、汇总、统计等关联分析工作,无法系统性展示终端安全全貌。
(3)防护效果打折扣。不同的终端安全防护产品在功能上各有侧重,组合在一起并不一定能全面覆盖用户的安全需求,由于底层机制的类同和兼容性冲突等原因,经常出现安全防护的真空地带,产生1+1<2的现象,使防护效果大打折扣。
(4)运行维护成本高。多种终端安全防护产品同时使用,需同时与多个厂商采购维保服务,周期长投入大,运行上需要维护多套不同的策略表,从不同的来源更新补丁包、特征库等,都给运维增加了不小的工作量。
(5)难以满足自主可控的要求。出于国家安全战略的需要,终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品,大多是基于历史原因分批分步建设形成的,存在一定的不可控安全风险。
3一体化终端安全管理体系的建设思路
一体化终端安全管理体系的建设,应遵循“功能集中、统一建设”的原则,结合单位已有的终端安全防护现状,采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中,应充分考虑安全设备国产化的要求,既实现终端安全防护各项功能,又可在统一平台下管理终端资产、终端信息、终端安全防护系统等,实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率,增强终端类安全事件联动,提高终端安全事件预警发现和处置能力,最终提高单位的信息安全管理水平。具体实施过程中,应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标,最大程度整合单位现有软硬件资源、技术人才资源,节约资源、资金、人力成本,集成各类终端管理功能,逻辑上实行统一管理,总部制定基准策略,各地分支机构针对自己的情况,定制适合本辖区情况的安全策略,预留一定扩展空间,供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行:①率先落实国产化替代,一体化终端安全管理体系建设不再考虑国外产品,实现完全国产自主可控,这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能,在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上,实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能,并实现一体化关联和统一展现,进一步完善系统的管理功能,能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理,实现对安全事件的及时发现、告警和处置,及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理,通过对终端安全状态的统一定量评估,实现对各部门、各分支机构的终端安全态势评估,掌握终端安全管理的薄弱环节,为信息安全管理工作的整改完善提供数据支撑。在功能方面:一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合,实现安全防护策略的统一管理,建立全面、集中、统一的终端安全管理体系。在管理方面:实现与终端安全管理制度相适应的安全管理要求,实现总部与各分支机构终端信息的统一集中管理,实现终端安全控制策略的统一配置、自动筛查、告警和展现,实现定期安全类报表的自动生成和展现,实现安全管理人员的统一工作平台。
4结语
要实现对信息安全闭环式管理,仅仅重视信息系统服务端的保护是不够的,必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设,从技术上采取了多种手段强化终端的安全防护和管理,为强化单位的信息安全管理提供了必要的手段。同时,我们也必须认识到,终端安全管理体系的建设不是说建好系统就万事大吉了,对一个单位的信息安全管理而言,永远是“三分技术,七分管理”。再好的技术手段,也只有和管理制度相结合,并加以强力执行,才能达到预定的安全目标。
参考文献:
[1]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(8):70~71.
[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代,2015(12):45~47.
篇11
构建有效的信息安全管理体系必须在适合自身业务发展和信息安全需求的前提下,按照适当的程序进行搭建,同时还应加强对相关文件的严格管理,以建立健全的体系。建立信息安全管理体系,首先需要根据自身实际情况搭建一个信息安全管理的框架,并对信息安全政策进行一个合理、全面且通熟易懂的定义,以避免工作中出现不必要的差错。信息安全政策是构建信息安全管理体系的基石,应形成有效的书面文件,使员工广为知晓,然后再在此基础上,综合各方面需要考虑的因素,对ISMS的范围进行一个合理的定义,便于对不同的工作部门和分工领域进行高效的信息安全管理。完成了对上述的定义之后,还需要对信息安全风险作出风险评估,对风险的复杂程度和受保护资产的敏感程度作出明确的评估,为后续避免风险采取技术措施提出合理的指示。信息安全管理体系的建设需要在信息安全管理框架的基础上,充分考虑实施经费、不同部分的协调工作等各方面因素,建立信息安全政策、信息安全管理目标以及适用性申明等相应的文档,并对文档进行严格的、有规律的管理和修正,协调与融合各个信息安全管理系统的工作,充分促进信息安全标准系统的功能发挥。
3我国信息安全管理的现状
信息技术的发展一方面推动者信息管理工作的进步,另一方面,也在不断地为信息安全管理体系带来新的挑战。计算机硬件、软件收到恶意破坏,数据遭到更改,信息被泄露都是对信息安全管理体系的威胁,而为系统软件设置防火墙、使用补丁程序修改漏洞则都是对信息安全管理的有效维护。为了更好地推进我国信息安全管理工作,加强信息安全管理工作,中央批准成立国家信息安全产品测评认证中心以及家计算机网络与信息安全管理中心这两个重要部门,以支撑国家的信息安全管理体系的正常运行。
篇12
一、信息经济时代的特点以及网络时代的特点
(一)信息时代的新趋势信息经济是将产业信息化以及信息产业化进行有效的联系,金额促进两者之间的互动以及互相影响、互相促进以及共同发展,这把高新技术当作物质基础,进而推展出高新经济。信息经济和工业经济以及农业经济有着一定的联系,信息经济表示这个国家或者是地区国民生产总值中和信息有着紧密联系的经济活动的比重,比重超过生产总值的一半的时候,信息经济将会占据一个主导的地位,这样也就显示出进入了信息社会。(二)信息化的发展以及网络经济的发展由于全球一体化的持续深入,信息化涉及到的范围越来越广,信息技术的发展直接影响到了信息化的发展。在国际上以及在我们国家内部,数字化技术、宽带化技术、智能化技术以及综合化技术和网络化技术的持续进步,使得通信技术和计算机技术以及电视技术进行了有效的联系,通过互相作用进而进行融合,通过融合以及综合,进而产生一个较大的信息网络,这个比较大的信息网络涉及到的内容是比较多的,包括电信网、广播电视网和因特网。
二、信息时代以及网络时代所存在的网络安全问题
由于互联网技术的持续进步以及互联网技术的广泛使用,网络的影响力越来越大,现阶段直接影响到了我们的思维以及日常生活,并且对于企业来说也起到了比较积极的作用。由于企业信息网络建设的持续进步,进而使得企业效益持续增加。不过,信息经济的发展和农业经济的发展以及工业经济的发展存在差别,通过对于计算机技术以及电信技术的联系进而成立一种新型的信息系统以及信息网络、通过分析能够看出,网络安全对于信息产业来说是特别重要的,直接影响到了整个宏观经济环境。
三、成立一个符合国家信息安全战略需求的法律体系
(一)成立有效的立法框架,建立国家网络信息安全法,对于网络安全法律法规体系框架的建立,需要政府部门以及有关的管理部门和人民群众这样的网络安全管理主体,不仅需要确保人们的人身权、隐私权以及知识产权,并且需要充分分配相关的网络经营管理机构。进而落实相关的责任以及权利,这样也有助于对于信息的获取、传输以及处理。现阶段管理和发展联系比较密切,所以通过对于现阶段法律法规的研究,进而确定出比较完整、比较全面的网络信息安全法,不仅可以确保信息的安全以及网络的安全和知识产权的安全,也可以确保能够提供更加可靠的信息服务。(二)增强对于网络信息安全法的建设力度,补充法律法规体系中所存在的不足,并且需要及时的改善现阶段我们国家网络安全法律法规体系所存在的问题,通过对于法律法规的修订以及对于法律法规的补充,进而使得网络安全法律法规体系更加完整。在法律方面需要增强对于所存在问题的完善立法,在制度方面,需要增加对于网络安全的监控,并且需要重视通信协助、信息安全产品管理、网络信息安全管理以及网络信息之间的联系,这样可以有效的增加法律法规的可操作性。(三)增强法律体系中的管理和技术的联系。技术是网络信息安全立法的基础,管理可以使得网络信息安全法律能够有效的被执行。技术和管理之间有着紧密的联系,并且存在一定的制约作用。首先就是安全立法需要高于技术,如此才可以防止出现网络犯罪。当建立我们国家网络信息安全立法依稀的时候需要明确计算机信息技术的重要性,并且需要建立有着高技术含量的网络安全体系,现阶段在建立网络安全法律法规体系的时候计算机网络安全标准是特别重要的。
四、结语
在解决网络安全问题的时候,现阶段所存在的东西以及还在理论之中的方案都会存在一定的问题,很难确保是完美无瑕的。由于时间的流逝,即使解决了现阶段的问题,还会有新的问题产生,所以,对于信息网络安全保障体系的建设,是一个无休止的过程,这会是一个重要的信息经济时代的话题。
[参考文献]
篇13
防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
1入侵检测技术入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
2系统设计目标该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
系统原理框图
该文设计了一种通用的企业网络安全管理系统。
1系统总体架构网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
2系统网络安全管理中心组件功能系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
系统架构特点
1统一管理,分布部署该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
2模块化开发方式本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。