導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇安全管理體系論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1企業(yè)信息安全現(xiàn)狀

近幾年，隨著行業(yè)信息化建設(shè)逐步深入，伴隨著OA辦公自動化、ERP、卷煙生產(chǎn)經(jīng)營決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用，與生產(chǎn)經(jīng)營息息相關(guān)的關(guān)鍵業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高，企業(yè)也逐步認(rèn)識到信息安全的重要性，企業(yè)員工的安全意識也都得到逐步提高。行業(yè)也相繼出臺了煙草行業(yè)信息安全保障體系建設(shè)指南和各類信息安全制度，并通過這幾年信息安全檢查工作，促進(jìn)企業(yè)的信息安全水平得到了進(jìn)一步提高。由于企業(yè)信息安全意識不斷提高，企業(yè)不斷加大信息安全方面的投入，如建立標(biāo)準(zhǔn)化的機(jī)房、購買與部署各類信息安全軟件和設(shè)備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡(luò)等也隨著計(jì)算機(jī)技術(shù)的發(fā)展不斷更新，攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應(yīng)對外部的攻擊，也要應(yīng)對來自于企業(yè)內(nèi)部的信息安全威脅，安全形勢不容樂觀。企業(yè)的信息安全已不僅僅是技術(shù)問題，還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風(fēng)險(xiǎn)導(dǎo)向意識，一味注重“技術(shù)”的作用，忽略“管理”的重要性，就很難發(fā)揮信息安全技術(shù)的作用，無法把企業(yè)的各項(xiàng)信息安全措施落到實(shí)處，企業(yè)的信息安全也就無從談起。只有切實(shí)發(fā)揮管理作用，企業(yè)的信息安全才能得到有效保障。

2企業(yè)信息安全體系架構(gòu)

在談到信息安全時(shí)，大多數(shù)剛接觸的人都比較疑惑，都說保障信息安全十分重要，那到底什么是信息安全呢？下面就簡單介紹一下信息安全的概念以及企業(yè)的信息安全體系架構(gòu)。2.1信息。對企業(yè)來說，信息是一種無形資產(chǎn)，具有一定商業(yè)價(jià)值，以電子、影像、話語等多種形式存在，必須進(jìn)行保護(hù)。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制，避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構(gòu)。在保障企業(yè)信息安全過程中，信息安全技術(shù)是保障信息安全的重要手段。通過上文對企業(yè)信息安全現(xiàn)狀的分析，不難看出企業(yè)信息安全體系主要分為技術(shù)、管理兩個(gè)重要體系，進(jìn)一步細(xì)分則涉及安全運(yùn)維方面。2.3.1信息安全技術(shù)體系作用。主要是指通過部署信息安全產(chǎn)品，合理制定安全策略，實(shí)現(xiàn)防止信息泄露、被篡改、被損壞等安全目標(biāo)。信息安全產(chǎn)品主要是指實(shí)現(xiàn)信息安全的工具平臺，如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等，而信息安全技術(shù)則是指實(shí)現(xiàn)信息安全產(chǎn)品的技術(shù)基礎(chǔ)。2.3.2信息安全管理體系作用。完善信息安全組織機(jī)構(gòu)、制度，細(xì)化職責(zé)分工，制定執(zhí)行標(biāo)準(zhǔn)，確保日常管理、檢查等制度有效執(zhí)行，最大程度發(fā)揮信息安全技術(shù)體系作用，確保信息安全相關(guān)保護(hù)措施有效執(zhí)行。通過上文簡單介紹，對信息安全以及信息安全系統(tǒng)有了大概了解?？梢钥闯鰡渭兘柚夹g(shù)或管理無法保障企業(yè)信息安全，因此，建立企業(yè)信息安全管理體系的重要性也就不言而喻。

3信息安全管理體系概念

3.1信息安全管理。運(yùn)用技術(shù)、管理手段，做好信息安全工作整體規(guī)劃、組織、協(xié)調(diào)與控制，確保實(shí)現(xiàn)信息安全目標(biāo)。3.2管理體系。體系是指相互關(guān)聯(lián)和相互作用的一組要素，而管理體系則是建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。3.3信息安全管理體系（ISMS）。在一定組織范圍內(nèi)建立、完成信息安全方針和目標(biāo)，采取或運(yùn)用方法的體系。作為管理活動最終結(jié)果，包含方針、原則、目標(biāo)、方法、過程、核查表等眾多要素。3.4建立信息安全管理體系的目的。作為企業(yè)總管理體系的一個(gè)子體系，目的是建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全。3.5信息安全管理體系涉及的要素。3.5.1信息安全組織機(jī)構(gòu)。明確職責(zé)分工，確保信息安全工作組織與落實(shí)。3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。3.5.3資源。提供體系運(yùn)轉(zhuǎn)所需的資金、設(shè)備與人員等。

4信息安全管理體系機(jī)構(gòu)設(shè)置以及作用

在建立企業(yè)的信息安全管理體系之前，如果沒有設(shè)置相應(yīng)的信息安全組織機(jī)構(gòu)，那么建立體系所需要的資源（資金、人員等）就無法得到保障，企業(yè)的信息安全制度和策略也就無法貫徹落實(shí)，企業(yè)的信息安全管理體系就形同虛設(shè)起不到任何作用。因此，企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機(jī)構(gòu)，機(jī)構(gòu)設(shè)置可以根據(jù)職責(zé)分為三個(gè)層次。4.1信息安全決策機(jī)構(gòu)。信息安全決策機(jī)構(gòu)處于安全組織機(jī)構(gòu)的第一個(gè)層次，是本單位信息安全工作的最高管理機(jī)構(gòu)。應(yīng)以單位主要領(lǐng)導(dǎo)負(fù)責(zé)，對信息安全規(guī)劃、信息安全策略和信息安全建設(shè)方案等進(jìn)行審批，并為企業(yè)信息安全工作提供各類必要資源。4.2管理機(jī)構(gòu)。處于安全組織機(jī)構(gòu)的第二個(gè)層次，在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下，主要負(fù)責(zé)企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓(xùn)等工作，此類工作大部分都由企業(yè)的信息化部門承擔(dān)。4.3執(zhí)行機(jī)構(gòu)。處于信息安全組織機(jī)構(gòu)的第三個(gè)層次，在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下，負(fù)責(zé)保證信息安全技術(shù)體系的有效運(yùn)行及日常維護(hù)，通過具體技術(shù)手段落實(shí)安全策略，消除安全風(fēng)險(xiǎn)，以及發(fā)生安全事件后的具體響應(yīng)和處理，執(zhí)行機(jī)構(gòu)人員可以由信息中心技術(shù)人員與各部門專職或兼職信息安全員組成。

5信息安全管理體系的建立

ISO/IEC27001:2005標(biāo)準(zhǔn)的“建立ISMS”章節(jié)中，已明確了信息安全管理體系建立的10項(xiàng)強(qiáng)制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實(shí)際情況，遵照這些內(nèi)容和步驟，建立自己的信息安全管理體系，并形成相應(yīng)的體系文件。5.1建立的步驟。（1）結(jié)合企業(yè)實(shí)際，明確體系邊界與范圍，并編制體系范圍文件。（2）明確體系策略，構(gòu)建目標(biāo)框架、風(fēng)險(xiǎn)評價(jià)的準(zhǔn)則等，形成方針文件。（3）確定風(fēng)險(xiǎn)評估方法。（4）識別信息安全風(fēng)險(xiǎn)，主要包括信息安全資產(chǎn)、責(zé)任、威脅以及造成的后果等。（5）進(jìn)行安全風(fēng)險(xiǎn)分析評價(jià)，編制評估報(bào)告，確定信息安全資產(chǎn)保護(hù)清單。（6）明確安全保護(hù)措施，編制風(fēng)險(xiǎn)處理計(jì)劃。（7）制定工作目標(biāo)、措施。（8）管理者審核、批準(zhǔn)所有殘余風(fēng)險(xiǎn)。（9）經(jīng)管理層授權(quán)實(shí)施和運(yùn)行安全體系。（10）準(zhǔn)備適用性聲明。以上步驟解釋不詳盡之處，參看ISO/IEC27001:20054.2.1章節(jié)中A-J部分。5.2信息安全管理體系涉及的文件。文件作為體系的主要元素，必須與ISO/IEC27001:2005標(biāo)準(zhǔn)保持一致，同時(shí)也要結(jié)合企業(yè)實(shí)際，確保員工遵照要求嚴(yán)格執(zhí)行。而且也要符合企業(yè)的實(shí)際情況和信息安全需要。在實(shí)際工作中，企業(yè)員工應(yīng)按照文件要求嚴(yán)格執(zhí)行。5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針，涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等；程序類主要是指“過程文件”，涉及輸入、處理與輸出三個(gè)環(huán)節(jié)，結(jié)果常以“記錄”形式出現(xiàn)；記錄類主要是記錄程序文件結(jié)果，常以是表格形式出現(xiàn)。至于適用性聲明文件，企業(yè)應(yīng)結(jié)合自身情況，參照ISO/IEC27001:2005標(biāo)準(zhǔn)的附錄A，有選擇性地作出聲明，并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風(fēng)險(xiǎn)評估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測量、管理評審與適用性聲明等。5.2.3任意性文件。企業(yè)可以針對自身業(yè)務(wù)、管理與信息系統(tǒng)等情況，制定自己獨(dú)有的信息方針、程序類文件。5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、ISO/IEC27001:2005標(biāo)準(zhǔn)以及企業(yè)實(shí)際要求，保證與企業(yè)其他體系文件協(xié)調(diào)一致，避免沖突，同時(shí)在文字描述準(zhǔn)確且無二義。

6體系實(shí)施與運(yùn)行

主要包括策略控制措施、過程和程序，涉及制定和實(shí)施風(fēng)險(xiǎn)處理計(jì)劃、選擇控制措施與驗(yàn)證有效性、安全教育培訓(xùn)、運(yùn)行管理、資源管理以及安全事件應(yīng)急處理等。

7體系的監(jiān)視與評審

主要指對照策略、目標(biāo)與實(shí)際運(yùn)行情況，監(jiān)控與評審運(yùn)行狀態(tài)，主要涉及有效性評審、控制措施測試驗(yàn)證、風(fēng)險(xiǎn)評估、內(nèi)部審核、管理評審等環(huán)節(jié)，并根據(jù)評審結(jié)果編制與完善安全計(jì)劃。

8體系的保持和改進(jìn)

主要是依據(jù)監(jiān)視與評審結(jié)果，有針對性地持續(xù)改進(jìn)。主要包括改進(jìn)措施、制定完善措施、整改總結(jié)等，同時(shí)需相關(guān)方進(jìn)行溝通，確保達(dá)到預(yù)計(jì)改進(jìn)標(biāo)準(zhǔn)。

篇2

引言

本人長期從事水電建設(shè)安全管理工作，從葛洲壩水電工程建設(shè)到三峽水電工程建設(shè)以及其他水電工程建設(shè)，無論是面板堆石壩還是雙曲拱壩以及重力壩，作為一個(gè)安全管理者，在安全管理上首先要抓住安全管理基本要點(diǎn)，只有這樣才能避免那種不知從何做起的被動局面。在水電工程建設(shè)中，對于安全管理未覆蓋的地方，應(yīng)立即進(jìn)行完善、補(bǔ)充以及持續(xù)改進(jìn)。

一、水電建設(shè)所處的環(huán)境

水電建設(shè)的環(huán)境不同于其它施工工程的建設(shè)環(huán)境，首先是環(huán)境的不安全因素極為復(fù)雜，一般水電站大多數(shù)是建設(shè)在深山、高山峻嶺兩岸陡峭之中，每座大壩的設(shè)計(jì)不同，施工方法不同，施工環(huán)境也不同，以及施工時(shí)間的要求等多種因素的影響，工程施工變化大，工程的復(fù)雜性、多變性，導(dǎo)致了施工環(huán)境變化大，增加了水電建設(shè)施工安全生產(chǎn)的管理難度，因而容易造成一些安全事故的發(fā)生。

二、幾個(gè)基本要點(diǎn)

2.1建立安全管理體系

2.1.1建立安全管理體系和安全監(jiān)督體系，建立完善的安全監(jiān)督網(wǎng)絡(luò)，堅(jiān)持以項(xiàng)目第一責(zé)任人為核心的安全委員會管理機(jī)構(gòu)。在項(xiàng)目部安委會的領(lǐng)導(dǎo)下，開展安全工作，對工程項(xiàng)目安全文明施工實(shí)行“統(tǒng)一規(guī)劃，統(tǒng)一組織，統(tǒng)一協(xié)調(diào)，統(tǒng)一管理”。

2.1.2建立健全安全生產(chǎn)責(zé)任制，層層制定各級人員的安全責(zé)任制，并且符合《安全法》、《建筑法》、《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》、《勞動保護(hù)法》、《環(huán)境保護(hù)法》及公司管理制度等，使項(xiàng)目部各級人員明確自己的安全文明生產(chǎn)責(zé)任，實(shí)行用制度約束人，用制度來管人的模式，把安全工作做到“橫向到邊，縱向到底”的效果。

2.2安全教育培訓(xùn)安全生產(chǎn)教育培訓(xùn)應(yīng)貫穿整個(gè)施工生產(chǎn)全過程，覆蓋工程項(xiàng)目部的所有人員，重點(diǎn)是新進(jìn)場的新員工及農(nóng)民工，特別是新進(jìn)場的農(nóng)民工，這些人流動性大，安全知識缺乏，安全意識淡薄。在當(dāng)今提倡管理型的水電工程建設(shè)中，大量的工程施工任務(wù)，要靠他們?nèi)ネ瓿?，提高農(nóng)民工的安全意識，杜絕各類事故的發(fā)生，需要對他們進(jìn)行定期或不定期安全教育及技能培訓(xùn)，只有這樣才能控制人的不安全行為。對于特殊工種必須進(jìn)行相關(guān)專業(yè)安全教育培訓(xùn)，從業(yè)人員必須堅(jiān)持持證上崗，未取得特殊工種操作證或證件過期的人員，不得從事特殊工作。

2.3安全檢查安全檢查分為綜合性的安全檢查和專項(xiàng)安全檢查，它是安全管理的重要組成部份。每月定期或不定期的開展安全大檢查活動，對施工過程中行為及設(shè)施以及環(huán)境進(jìn)行安全檢查，以確保符合安全要求，對存在的隱患進(jìn)行分析，采取糾正和預(yù)防措施，從而把事故消滅在萌芽狀態(tài)。

2.4安全巡視

2.4.1安全人員的工作崗位在施工現(xiàn)場，環(huán)境較為復(fù)雜，各種不利安全因素太多，這就要求作為一個(gè)安全管理人員，要善于發(fā)現(xiàn)問題，善于處理問題，尤其是在緊急、危險(xiǎn)、關(guān)鍵時(shí)刻要有正確處理的能力。例如，2005年12月，我在福建牛頭山水電站工作，一次在大壩上安全巡視時(shí)，發(fā)現(xiàn)壩下左邊坡洞（原地質(zhì)探洞，后擴(kuò)挖改為山體排水洞）內(nèi)運(yùn)出來的渣是泥夾石，我立即從壩上趕到洞內(nèi)，把洞內(nèi)當(dāng)時(shí)正在出渣的8名湖南籍民工叫出來，命令他們停止作業(yè)，并及時(shí)通知監(jiān)理、業(yè)主、設(shè)計(jì)單位到施工現(xiàn)場查看。經(jīng)查看后，立即修改方案，改為明挖，從而及時(shí)消除了事故隱患，防止事故發(fā)生。

2.4.2作為安全管理人員要善于學(xué)習(xí)各科安全知識，努力提高自身的業(yè)務(wù)水平，因?yàn)榘踩婕懊鎻V，不僅要懂國家法律法規(guī)，還要懂電氣、機(jī)械、火工材料、易燃易爆等相關(guān)知識。面對此情況，只有加強(qiáng)學(xué)習(xí)，掌握相關(guān)知識，深入施工現(xiàn)場實(shí)際中去，了解掌握施工過程中人的不安全行為和物的不安全狀態(tài)，從而提高自身的業(yè)務(wù)素質(zhì)。

2.4.3反習(xí)慣性的違章，控制人的不安全行為，要從操作規(guī)程、規(guī)范著手，使操作人員正確操作設(shè)備，對于違章作業(yè)的人員，要加強(qiáng)安全教育，正確使用佩戴勞保用品，指出違章作業(yè)危險(xiǎn)性以及后果，從而使他們提高安全意識，自己去控制不安全行為，把“要我安全”轉(zhuǎn)變?yōu)椤拔乙踩?，充?shí)項(xiàng)目部安全文化的內(nèi)涵。

2.5開展危險(xiǎn)源的辨識與控制。

2.5.1開展危險(xiǎn)源的調(diào)查與辨識首先要從基礎(chǔ)開始，發(fā)動群眾查找危險(xiǎn)源，對危險(xiǎn)源進(jìn)行辨識，使大家都知道危險(xiǎn)源、認(rèn)識危險(xiǎn)源，從而更好的制定危險(xiǎn)源的控制措施，根據(jù)不同危險(xiǎn)源采取不同的方法，如：①約束人的不安全行為；②消除物的不安全狀態(tài)；③在約束人的不安全行為的同時(shí)，消除物的不安全狀態(tài)；④采取隔離防護(hù)措施，使人的不安全行為與物的不安全狀態(tài)不相遇。

篇3

2“安全學(xué)校”管理體系的系統(tǒng)化模式

建設(shè)“安全學(xué)?！笔侵冈趯?shí)現(xiàn)學(xué)校基本教育功能的基礎(chǔ)上，在學(xué)校的日常教學(xué)、管理工作中納入有益于安全、環(huán)境和健康的管理措施，并持續(xù)不斷地改進(jìn)，充分利用學(xué)校內(nèi)外的一切力量，保障學(xué)生及教職員工的安全與健康，全面提高師生安全素質(zhì)的學(xué)校。將現(xiàn)代職業(yè)安全健康管理體系（即OSHMS），又稱系統(tǒng)化安全管理體系的管理理念，運(yùn)用于學(xué)校的安全管理之中，用它的策略和方法幫助學(xué)校進(jìn)行安全和健康方面的管理，借以改變目前學(xué)校安全管理模式，將系統(tǒng)化的學(xué)校安全（健康）管理體系作為學(xué)校管理體系的一部分，使學(xué)校管理的所有方面都與安全管理體系相結(jié)合，

2.1“安全學(xué)?！惫芾眢w系創(chuàng)建步驟

“安全學(xué)?！惫芾眢w系創(chuàng)建“可分為五個(gè)步驟：計(jì)劃、組織、實(shí)施、評估和改進(jìn)。

（1）“安全學(xué)?！惫芾眢w系策劃與設(shè)計(jì)。計(jì)劃、組織步驟是“安全學(xué)?！惫芾眢w系的策劃與設(shè)計(jì)階段。在這個(gè)階段應(yīng)該擬定“安全學(xué)?！惫芾眢w系的實(shí)施方案，實(shí)施程序。

（2）計(jì)劃。在學(xué)校決定實(shí)施“安全學(xué)校”管理體系后，應(yīng)成立工作小組，首先由學(xué)校初步狀況分析（ISR）及初步危害分析（PHA）開始，了解學(xué)校的現(xiàn)行情況。初步狀況分析（ISR）。通過相關(guān)部門頒布的學(xué)校適用的安全、健康管理方面的法律、法規(guī)和標(biāo)準(zhǔn)與學(xué)?，F(xiàn)在的執(zhí)行情況比較，找出創(chuàng)建“安全學(xué)?！惫芾眢w系應(yīng)達(dá)到的底限。初步危害分析（PHA）。對整個(gè)“安全學(xué)校”管理體系建設(shè)工作進(jìn)行初步的危害因素分析，根據(jù)相關(guān)標(biāo)準(zhǔn)、學(xué)校的意外統(tǒng)計(jì)數(shù)字、已經(jīng)進(jìn)行的評估和安全檢查找出的問題進(jìn)行分析總結(jié)，初步找出學(xué)校存在的危害。如果學(xué)校沒有意外統(tǒng)計(jì)數(shù)字、已經(jīng)進(jìn)行的評估報(bào)告和安全檢查記錄，那么在以后工作中，這些部分將是學(xué)校工作的重要補(bǔ)充部分。根據(jù)初步狀況分析（ISR）及初步危害分析（PHA）制定學(xué)校的安全、健康工作重點(diǎn)，估計(jì)需要的人力、資源投入等。

（3）組織。在這個(gè)階段，工作包括確定“安全學(xué)?！惫芾眢w系安全方針、職能分析和確定機(jī)構(gòu)、職能分配和制定“安全計(jì)劃”四個(gè)環(huán)節(jié)。確定“安全學(xué)?！惫芾眢w系安全方針；職能分析和確定機(jī)構(gòu)；職能分配，即把“安全學(xué)?！惫芾眢w系中各要素所涉及的職能逐一分配到部門；制定“安全計(jì)劃”?！鞍踩?jì)劃”應(yīng)該詳細(xì)列出學(xué)校工作中遇到的危害及控制措施、學(xué)校內(nèi)的安全及健康推廣活動，“安全學(xué)?！斌w系實(shí)施的要點(diǎn)、步驟和程序。

（4）“安全學(xué)?！惫芾眢w系的運(yùn)行?！鞍踩珜W(xué)校”管理體系的運(yùn)行就是執(zhí)行“安全計(jì)劃”、實(shí)現(xiàn)“安全學(xué)?！惫芾眢w系的目標(biāo)、保持“安全學(xué)?！惫芾眢w系的持續(xù)有效和不斷優(yōu)化的過程。體系的有效運(yùn)行，是依體系的組織結(jié)構(gòu)進(jìn)行組織協(xié)調(diào)，實(shí)施監(jiān)督，執(zhí)行考核，信息反饋，并通過體系審核和管理評審實(shí)現(xiàn)的?！鞍踩珜W(xué)校”管理體系的運(yùn)行涉及組織學(xué)校的各個(gè)部門，學(xué)校應(yīng)抓住體系設(shè)計(jì)的要求，按照嚴(yán)密、協(xié)調(diào)、高效、精簡、統(tǒng)一的原則，調(diào)整學(xué)校的內(nèi)部機(jī)構(gòu)，并配備能勝任工作的管理人員，同時(shí)明確各部門的關(guān)系以及協(xié)調(diào)方式，牢牢抓好體系的運(yùn)行機(jī)制。當(dāng)體系運(yùn)行中發(fā)現(xiàn)問題，要采取糾正措施體現(xiàn)PDCA的原則。

（5）“安全學(xué)?！惫芾眢w系的評估和改進(jìn)。學(xué)校對自身“安全學(xué)?！惫芾眢w系的評估是為了檢查與確認(rèn)體系各要素的實(shí)施效果是否按照計(jì)劃有效實(shí)現(xiàn)，它是對體系運(yùn)行是否達(dá)到了規(guī)定的目標(biāo)所作的系統(tǒng)的、獨(dú)立的檢查和評價(jià)，是“安全學(xué)?！惫芾眢w系的一種自我保證手段。在“安全計(jì)劃”中應(yīng)該包括這個(gè)步驟。管理評審?fù)ㄟ^年度計(jì)劃安排，每年至少進(jìn)行一次。管理體系評估的重點(diǎn)為：制定方針、目標(biāo)和管理方案的實(shí)施情況；事故調(diào)查、處理情況；不符合、糾正和預(yù)防措施落實(shí)情況；實(shí)施管理體系的資源（包括人力、物力和財(cái)力）是否合適；體系要素及其文件是否要修訂；對體系符合性、有效性的評價(jià)等。

2.2“安全學(xué)校”管理體系建設(shè)的核心內(nèi)容

“安全學(xué)?！惫芾眢w系建設(shè)的核心是危害辨識、風(fēng)險(xiǎn)評價(jià)和風(fēng)險(xiǎn)控制。這部分工作在制定“安全計(jì)劃”時(shí)應(yīng)該充分的考慮，因?yàn)轶w系建立后的工作將依據(jù)該計(jì)劃執(zhí)行。同時(shí)，在制定學(xué)校的“安全計(jì)劃”時(shí)，應(yīng)該充分考慮到PDCA的原則，將檢查、持續(xù)改進(jìn)的具體行實(shí)施步驟，列入計(jì)劃?！鞍踩珜W(xué)?！惫芾眢w系考慮制定“安全計(jì)劃”時(shí)，計(jì)劃中應(yīng)該包括6部分內(nèi)容，分別是：安全政策、安全管理、安全環(huán)境、安全教育與培訓(xùn)、安全文化和與社區(qū)關(guān)系。各部分內(nèi)容在學(xué)校的“安全計(jì)劃”中應(yīng)該分別詳細(xì)的列出實(shí)施計(jì)劃，包括現(xiàn)狀分析評估、設(shè)立分步目標(biāo)、實(shí)施原則、實(shí)施內(nèi)容措施及最后效果的評價(jià)、檢討與計(jì)劃修訂。

篇4

中圖分類號：C93 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）45-0163-01

一、引言

安全管理是一門科學(xué)，是一項(xiàng)專業(yè)性、政策性、群眾性、綜合性非常強(qiáng)的工作。近幾年來，我國每年因安全事故造成的死亡人數(shù)達(dá)10余萬人，經(jīng)濟(jì)損失占GDP的2%左右，損失巨大，令人痛心。事實(shí)證明，傳統(tǒng)管理模式已經(jīng)不適應(yīng)時(shí)代要求，我們需要應(yīng)用科學(xué)的現(xiàn)代企業(yè)安全管理方式，不斷提高安全管理水平，真正把安全管理工作做好。近幾年來，企業(yè)安全事故的頻繁發(fā)生，讓人倍感痛心。這些事實(shí)在告誡我們，在當(dāng)今社會主義現(xiàn)代化建設(shè)的大形勢下，我們應(yīng)充分認(rèn)識到安全管理工作的重要性，發(fā)揮出安全管理的效能。

二、企業(yè)安全管理的的原則

安全管理是全方位、全天候、全過程、全員管理。企業(yè)干部必須實(shí)施安全管理，這是責(zé)任賦予的要求；企業(yè)職工必須接受安全管理，這是每一個(gè)職工自身利益的需要；領(lǐng)導(dǎo)干部必須模范執(zhí)行安全管理，這是素質(zhì)的表現(xiàn)。對于企業(yè)安全生產(chǎn)管理的原則、方針、政策等，除少數(shù)情況外，一般需要相當(dāng)長的時(shí)間才能顯現(xiàn)優(yōu)劣、成效。安全生產(chǎn)是各方面長期努力的結(jié)果，發(fā)生事故（尤其是特大事故）是安全管理弊病的總暴露。

三、企業(yè)安全管理的必要性

為了能實(shí)現(xiàn)企業(yè)安全生產(chǎn)，就要研究安全的科學(xué)理論，通過科學(xué)的管理方式來提高安全管理水平。與現(xiàn)代化科學(xué)管理方法相比，過去的安全管理模式還比較落后，也有明顯的不足之處?？傮w來看，傳統(tǒng)的安全管理工作將著眼點(diǎn)放在了系統(tǒng)運(yùn)行階段，直到事故發(fā)生了，才會開始調(diào)查事故發(fā)生的原因，之后再根據(jù)調(diào)查結(jié)果修正系統(tǒng)，該模式就是“事后處理” 模式。由于其中有很多弊端存在，這就導(dǎo)致不斷發(fā)生事故。而科學(xué)化安全管理工作的著眼點(diǎn)是預(yù)先對危險(xiǎn)進(jìn)行識別、分析和控制，變“事后處理”為“事先控制”，預(yù)防為主，防患于未然。

企業(yè)安全管理是極其艱巨的一項(xiàng)工作，要處理好這一工作就要堅(jiān)持用唯物辯證法指導(dǎo)，不斷研究探討和把握安全管理的規(guī)律，這樣便可以掌握工作的主動權(quán)。大量安全事故發(fā)生的事實(shí)已經(jīng)表明：人們?nèi)狈Ρ匾慕逃嘤?xùn)和科學(xué)知識是導(dǎo)致安全事故的重要原因。面對先進(jìn)的技術(shù)裝備，如果沒有相應(yīng)的科學(xué)知識，就不能很好的使用它，甚至還會破壞裝備。因此，企業(yè)職工要多掌握科學(xué)文化知識，從根本上減少操作的盲目性，這樣即使再復(fù)雜的裝置也能準(zhǔn)確掌握。由此可見，科學(xué)管理對做好安全工作也是極其必要的。

四、企業(yè)安全管理的主要內(nèi)容

1、實(shí)現(xiàn)“本質(zhì)安全”是企業(yè)安全管理工作的最高目標(biāo)

一般來說，“本質(zhì)安全”就是指設(shè)備或裝置在設(shè)計(jì)階段，考慮到運(yùn)行時(shí)會發(fā)生的事故和存在的不安全因素，在設(shè)計(jì)階段通過設(shè)計(jì)手段消除存在的不安全因素，在使用過程中即使操作者發(fā)生了操作或使用錯(cuò)誤的情況，由于設(shè)備或裝置本身存在的安全性能不會導(dǎo)致事故的發(fā)生。由此可見，“本質(zhì)安全”是科學(xué)的體現(xiàn)，是實(shí)現(xiàn)安全生產(chǎn)的有力保證，是安全管理工作追求的最高目標(biāo)。

2、將安全系統(tǒng)工程融入到安全管理中

（1）危險(xiǎn)性預(yù)先分析：在行動之前做分析工作，以避免因考慮不周造成損失。

（2）故障模式及影響分析：它主是分析系統(tǒng)或各個(gè)組成部分，查出可能發(fā)生的故障及影響，從而制定出相關(guān)的預(yù)防措施，以全面提高安全可靠性。

（3）事故樹分析：它是表示導(dǎo)致災(zāi)害事故的各種因素之間的因果及邏輯關(guān)系圖，根據(jù)事故發(fā)生的概率，制定相應(yīng)安全措施。

（4）安全評價(jià)：主要是以事故預(yù)測為基礎(chǔ)，通過分析掌握系統(tǒng)中薄弱環(huán)節(jié)和潛在危險(xiǎn)，從而制定出有效的控制措施。

3、注重實(shí)際和實(shí)效，做好教育培訓(xùn)

認(rèn)識不到位往往是搞不好安全管理工作的一個(gè)主要原因，現(xiàn)代企業(yè)安全管理的基礎(chǔ)就是要求正確認(rèn)識安全管理。一方面，要提高對安全教育的認(rèn)識，將安全教育放在重點(diǎn)位置上。既要通過安全培訓(xùn)、常規(guī)性安全教育，又要充分發(fā)揮安全會議、安全討論、安全活動、廠報(bào)、黑板報(bào)的作用，全面強(qiáng)化安全工作，創(chuàng)造良好的安全生產(chǎn)氛圍。另一方面，要求安全教育的形式和內(nèi)容必須要豐富多彩，確保安全教育具有知識性和趣味性，通過參與活動促使廣大職工受到教育和熏陶，強(qiáng)化自身的安全意識。堅(jiān)持預(yù)防為主，先期治理，保證防范措施到位。

4、實(shí)施安全目標(biāo)管理

安全管理由定性逐漸走向定量，迅速推廣先進(jìn)管理經(jīng)驗(yàn)和方法。在安全管理方面，目標(biāo)管理被稱之為安全目標(biāo)管理。它是生產(chǎn)企業(yè)確定在一定時(shí)期內(nèi)應(yīng)該達(dá)到的安全總目標(biāo)，分解展開、落實(shí)措施、嚴(yán)格考核，通過組織內(nèi)部自我控制達(dá)到安全目的的一種安全管理方法。

制定企業(yè)安全管理目標(biāo)是要有廣大員工參與，領(lǐng)導(dǎo)與群眾共同商定切實(shí)可行的工作目標(biāo)。安全目標(biāo)要具體，根據(jù)實(shí)際情況可以設(shè)置若干個(gè)，但是也不能盲目的設(shè)置過多，先將重點(diǎn)工作列入到目標(biāo)范圍內(nèi)。安全管理目標(biāo)既可以發(fā)揮出每個(gè)人的力量，提高安全工作管理的效率；還可以增強(qiáng)管理組織的應(yīng)變能力，有利于企業(yè)的長遠(yuǎn)發(fā)展。

5、建立安全管理信息系統(tǒng)

安全管理信息系統(tǒng)，主要包括五方面內(nèi)容，即：對信息的收集、錄入，信息的存貯，信息的傳輸，信息的加工和信息的輸出。它能將現(xiàn)代化信息工具――電子計(jì)算機(jī)、數(shù)據(jù)通信設(shè)備及技術(shù)引進(jìn)到管理部門，之后再通過通信網(wǎng)絡(luò)將不同的地域信息處理中心聯(lián)結(jié)起來，最終實(shí)現(xiàn)資源共享，進(jìn)而為管理者的決策提供可靠的依據(jù)。

由于每天在實(shí)際生產(chǎn)中都會獲得很大的信息量，而這些信息又必須要及時(shí)處理并綜合分析、判斷，只靠人在短時(shí)間內(nèi)去完成這些工作量是比較困難的，所以就需要應(yīng)用計(jì)算機(jī)建立管理系統(tǒng)?；谶@一點(diǎn)，我們可以看出在企業(yè)管理工作中，安全管理信息系統(tǒng)的應(yīng)用是具有現(xiàn)實(shí)意義的，并具有廣闊的發(fā)展前景。

換而言之，該系統(tǒng)主要是通過建立以安全部門為信息處理中心，各危險(xiǎn)崗位和各專業(yè)部門為終端的安全管理信息系統(tǒng)網(wǎng)絡(luò)，再由安全信息反饋來推進(jìn)對隱患的不斷檢查、整改和監(jiān)控，形成閉環(huán)管理。該系統(tǒng)在應(yīng)用中幫助企業(yè)解決了安全信息缺乏的關(guān)鍵問題，以及信息傳遞渠道不暢通，反饋不及時(shí)等。所以，對企業(yè)向本質(zhì)安全管理方面發(fā)展，是具有十分重要的現(xiàn)實(shí)意義。

五、結(jié)束語

總之，企業(yè)安全管理是企業(yè)的頭等大事，也是一項(xiàng)非常復(fù)雜的系統(tǒng)工程。企業(yè)的管理者要圍繞安全生產(chǎn)多做工作，運(yùn)用科學(xué)管理的管理手段、管理方法，提高職工的安全執(zhí)行力，要常抓不懈、時(shí)緊時(shí)松。只有這樣，企業(yè)安全管理水平才能從根本上提高。

參考文獻(xiàn)

[1] 陳鐵《淺談企業(yè)安全管理戰(zhàn)略》[J]，《安全》2011年08期第74頁。

篇5

Abstract: with the reform and opening-up the rapid economic development of our country, the urban construction also more and more get the attention of the people, and for the traffic engineering construction safety higher requirements. In recent years, China's traffic engineering safety accident occurrence frequency is higher, presents the trend has been increasing, to many families bring great losses, the traffic engineering construction safety traffic engineering construction is the important premise; At present in the social from all walks of life efforts, security management made some progress, but there's a problem, so to strengthen the construction safety management should cause us enough value!

Keywords: traffic engineering; The construction; Safety management

中圖分類號：C913.32文獻(xiàn)標(biāo)識碼：A 文章編號：

最近這些年來，交通工程行業(yè)新開工的項(xiàng)目數(shù)量迅速增加,使交通工程業(yè)取得了前所未有的發(fā)展。然而,怎樣提高交通工程施工安全管理的水平,降低交通工程安全事故的發(fā)生頻率,是我國交通工程企業(yè)發(fā)展必須要重視的問題。我們知道，在交通工程施工控制的過程中，不僅要對交通工程危險(xiǎn)的各種因素做好充分的認(rèn)識和打算，同時(shí)還要針對重大的交通工程危險(xiǎn)因素和具有重要影響的危險(xiǎn)關(guān)鍵因素，進(jìn)行重點(diǎn)的控制。因此為了將交通工程的安全事故降低到最小限度，運(yùn)用科學(xué)的、有效的安全生產(chǎn)管理策略已經(jīng)迫在眉睫。

1.交通工程施工安全管理的特點(diǎn)及內(nèi)容

交通工程施工安全生產(chǎn)的特點(diǎn)是非常明顯的，也是很復(fù)雜的，我們通常所說的交通工程施工是指工程建設(shè)實(shí)施階段的生產(chǎn)活動，是各類交通工程物的建造過程，也可以說是把設(shè)計(jì)圖紙上的各種線條，在指定的地點(diǎn)，變成實(shí)物的過程。它包括基礎(chǔ)工程施工、主體結(jié)構(gòu)施工、屋面工程施工、裝飾工程施工等。施工作業(yè)的場所稱為“交通工程施工現(xiàn)場”或叫“施工現(xiàn)場”，也叫工地。而交通工程施工安全管理是為交通工程施工安全保駕護(hù)航的，因此與要引起我們足夠的重視！

下面我們來探討一下交通工程施工安全管理的特點(diǎn)，按照目前的分類，可以把它的特點(diǎn)分為以下三點(diǎn)：第一，由于交通工程施工安全管理人員生產(chǎn)崗位不固定，流動作業(yè)多，作業(yè)環(huán)境不斷變化，作業(yè)人員隨時(shí)面對各種新的威脅和隱患，同時(shí)人員流動性大，作業(yè)技能參差不齊，因此交通工程施工安全管理困難很大；第二：交通工程施工安全管理內(nèi)容多變，主要表現(xiàn)在同一工種，但不在同作業(yè)時(shí)段，不同作業(yè)部位的作業(yè)內(nèi)容常常不同，因此交通工程施工安全管理具有一定的繁雜性。第三，交通工程施工安全管理分包作業(yè)多，總，分包之間以及各分包隊(duì)伍之間的企業(yè)安全文化不同，容易導(dǎo)致管理沖突！因此交通工程施工安全管理具有多樣性。

其內(nèi)容主要由以下幾點(diǎn)：一是根據(jù)全國交通工程施工安全生產(chǎn)檢查督查情況，針對隱患問題，切實(shí)將整改工作落到實(shí)處；進(jìn)一步建立完善村鎮(zhèn)建設(shè)工程的安全巡查制度，確保交通工程施工安全；二是根據(jù)實(shí)際情況，積極開展交通工程施工安全管理的專項(xiàng)安全檢查。同時(shí)抓緊完成交通工程施工企業(yè)“三類人員”安全生產(chǎn)考核、發(fā)證工作，啟動開展交通工程施工企業(yè)安全生產(chǎn)許可證的審核與發(fā)放工作，確保在指定的日期前完成；三是加大交通工程安全監(jiān)管力度，提高執(zhí)法能力，嚴(yán)格按照《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》進(jìn)行監(jiān)督。四是加強(qiáng)建設(shè)單位對項(xiàng)目參建各方責(zé)任主體的組織、協(xié)調(diào)、監(jiān)督，切實(shí)強(qiáng)化建設(shè)工程安全生產(chǎn)的社會責(zé)任，樹立交通工程單位投資工程安全生產(chǎn)的社會形象。

2.交通工程企業(yè)施工安全事故發(fā)生的原因

造成交通工程安全事故的原因是多方面的，但根本原因在于管理系統(tǒng)的缺陷和失效。

首先是安全意識淡薄。一些地區(qū)建設(shè)主管部門和企業(yè)沒有真正樹立安全發(fā)展的理念，沒有按照要求將安全工作納入發(fā)展規(guī)劃和重要議程。一些建設(shè)主管部門的主管領(lǐng)導(dǎo)和協(xié)調(diào)部門的工作人員，根本不懂安全工作卻要領(lǐng)導(dǎo)和協(xié)調(diào)這方面的工作，以致只能應(yīng)付任務(wù)，造成所管轄范圍的安全工作滯后于質(zhì)量管理和資質(zhì)管理，而有些交通工程企業(yè)的領(lǐng)導(dǎo)不能把安全生產(chǎn)工作真正擺在應(yīng)有位置，看不到安全工作對企業(yè)發(fā)展的重要作用，安全生產(chǎn)規(guī)章制度不健全、責(zé)任制度不落實(shí)，甚至還有的管理者認(rèn)為“交通工程施工死人不可避免”，片面強(qiáng)調(diào)妨礙交通工程施工安全的客觀原因， 忽視或開脫自己的主管原因和責(zé)任。

其次是相關(guān)部門安全監(jiān)管不力。按照現(xiàn)行的法律、法規(guī)的要求，建設(shè)主管部門制定了安全生產(chǎn)責(zé)任制，但專職監(jiān)管人員少、監(jiān)督覆蓋面小、監(jiān)管力度不夠、責(zé)任不落實(shí)，主要體現(xiàn)在：與有關(guān)部門溝通不力，事故處理不當(dāng)，造成了很多同類事故在同一個(gè)地區(qū)屢次發(fā)生，發(fā)生后又不能及時(shí)結(jié)案并對有關(guān)人員進(jìn)行處罰和教育； 部分建設(shè)主管部門雖然建立了安全生產(chǎn)責(zé)任制，但還未能落實(shí)在行動上。如有多起事故發(fā)生時(shí)施工單位卻沒有按照交通工程市場的規(guī)定辦理交通工程施工手續(xù)，照樣施工，對此建設(shè)主管部門有監(jiān)管不到位的責(zé)任；對開發(fā)區(qū)、高教園區(qū)的工程，村鎮(zhèn)建設(shè)工程以及房屋拆除工程管理體制不順，存在監(jiān)管盲區(qū)。

再次是建設(shè)工程各方主體安全責(zé)任未落實(shí)到位。部分施工企業(yè)安全生產(chǎn)主體責(zé)任意識不強(qiáng)，重效益、輕安全，安全生產(chǎn)基礎(chǔ)工作薄弱，安全生產(chǎn)投入嚴(yán)重不足，安全培訓(xùn)教育流于形式，施工現(xiàn)場管理混亂，安全防護(hù)不符合標(biāo)準(zhǔn)要求，“三違” 現(xiàn)象時(shí)有發(fā)生，未能建立起真正有效運(yùn)轉(zhuǎn)的安全生產(chǎn)保證體系；一些建設(shè)單位，包括有些政府投資工程的建設(shè)單位，未能真正重視和履行法規(guī)規(guī)定的安全責(zé)任，任意壓縮合理工期，忽視安全生產(chǎn)管理；部分監(jiān)理單位對應(yīng)負(fù)的安全責(zé)任認(rèn)識不清，對安全生產(chǎn)隱患不能及時(shí)做出應(yīng)有處理，《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》規(guī)定的安全生產(chǎn)監(jiān)理責(zé)任未能真正落實(shí)到位。

最后是安全教育培訓(xùn)不到位。從目前交通工程業(yè)的總體情況來看，操作工人主要是來自農(nóng)村的多余勞動力，其文化素質(zhì)普遍偏低，安全意識、安全技術(shù)普遍缺乏。主要原因是企業(yè)對使用的職員教育培訓(xùn)不到位，甚至放任不管，招來即用，這部分人員目前占操作者的絕大多數(shù)。他們?nèi)狈镜陌踩R，不具備起碼的安全意識。從傷亡事故的統(tǒng)計(jì)情況來看，絕大部分的傷亡者也是這部分人。

3.交通工程施工安全管理的對策

交通工程施工安全管理的對策為加強(qiáng)施工現(xiàn)場安全管理，保障職工在生產(chǎn)過程中的安全和健康有重要作用。

首先應(yīng)該要求生產(chǎn)班組每天上班前須進(jìn)行安全技術(shù)交底，并及時(shí)做好班組安全活動記錄，交底要有針對性的內(nèi)容；施工員、安全員每天對作業(yè)面上須進(jìn)行日常安全檢查，對檢查時(shí)發(fā)現(xiàn)的問題要及時(shí)采取整改措施，落實(shí)執(zhí)行人員和整改期限；項(xiàng)目工程部每周組織有關(guān)人員進(jìn)行安全檢查，并由安全員及時(shí)做好臺帳；檢查要有重點(diǎn)。

其次要講究實(shí)效，并建立項(xiàng)目整改書面通知單，及整改反饋檔案制度；項(xiàng)目要設(shè)置專人負(fù)責(zé)安全的管理及有關(guān)記錄，對較大隱患在短期內(nèi)不能及時(shí)整改的，應(yīng)采取緊急措施并向上級請示；對操作班組或個(gè)人違反安全操作規(guī)程、制度的行為要及時(shí)制止，并以相應(yīng)的獎罰措施制約。凡承包單項(xiàng)工程的承包人，在簽定合同時(shí)，必須簽定安全責(zé)任合同，對自己所管轄的民工生命安全負(fù)責(zé)，如發(fā)生傷亡事故，一切責(zé)任和經(jīng)濟(jì)損失，均由承包人自己負(fù)責(zé)，與公司無關(guān)系。

最后要認(rèn)真開展班組安全生產(chǎn)活動，做到人人講安全，人人管安全的群眾性安全生產(chǎn)活動。一切施工員，在施工過程中，必須戴好安全帽，系好安全帶，保護(hù)自己的生命安全。凡違反規(guī)定或冒險(xiǎn)作業(yè)，發(fā)生傷亡事故者，一切責(zé)任和經(jīng)濟(jì)損失，由自己負(fù)責(zé)，與他人無關(guān)。所有的起重指揮和掛鉤人員，在未操作之前，必須環(huán)視周圍和樓下，有無人員工作，要求做到一要看，二要喊，三離開后，才能指揮起重，做到人生安全，否則發(fā)生人身傷亡事故，一切責(zé)任和經(jīng)濟(jì)損失完全由肇事者負(fù)責(zé)賠償。塔機(jī)人員，一切操作必須按規(guī)范執(zhí)行。凡不聽指揮，違章操作，造成人生傷亡事故，一切責(zé)任和經(jīng)濟(jì)損失由塔機(jī)工負(fù)責(zé)賠償。

4.結(jié)語

施工安全管理問題事關(guān)施工人員的生命安全和交通工程企業(yè)的信譽(yù)，我們一定要充分的認(rèn)識到其重要性，這樣才能讓我們的交通工程不斷健康發(fā)展，為我國的社會主義現(xiàn)代化事業(yè)做出應(yīng)有的貢獻(xiàn)！

參考文獻(xiàn)：

[1]馬麗麗. 淺論交通工程施工安全管理的現(xiàn)狀及方向[J].中國當(dāng)代交通工程，2010，(7).

篇6

關(guān)鍵詞：電子公文電子政務(wù)互聯(lián)網(wǎng)

一、子公文及其特點(diǎn)

電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送?；ヂ?lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn)：

(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。

顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應(yīng)用中存在的安全問題

目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有：

1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會指揮失靈、機(jī)構(gòu)運(yùn)作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至?xí)＜暗絿业恼?、?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會因此被追究法律責(zé)任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。

三、電子公文安全體系法律制度建構(gòu)

1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。

2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個(gè)攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)?？紤]到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機(jī)構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級目錄分別由地方各級人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開完善的政府證書管理制度的確立。

篇7

[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全

2003年對中國來說是個(gè)多事之秋，先是SARS肆虐后接高溫威脅。但對電子商務(wù)來說，卻未必不是好事：更多的企業(yè)、個(gè)人及其他各種組織，甚至包括政府都在積極地推動電子商務(wù)的發(fā)展，越來越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開放網(wǎng)絡(luò)上的商務(wù)活動，現(xiàn)在主要是指在Internet上完成的電子商務(wù)。

Intenet所具有的開放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ)，而開放性本身又會使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶之間開展交易的界面，而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫系統(tǒng)相連接，向客戶提供有關(guān)產(chǎn)品的庫存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息，從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接，使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動的正常運(yùn)轉(zhuǎn)，大至國家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此，安全性始終是電子商務(wù)的核心和關(guān)鍵問題。

電子商務(wù)的安全問題，總的來說分為二部分：一是網(wǎng)絡(luò)安全，二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，數(shù)據(jù)庫安全，工作人員和環(huán)境等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性，完整性，可鑒別性，不可偽造性和不可依賴性。

一、網(wǎng)絡(luò)安全問題

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響（如溫度、濕度、電磁場等）以及自然災(zāi)害和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系

一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。

在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)，首先要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；其次要用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測并跟蹤入侵攻擊等。

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，但直到80年代末才引起關(guān)注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動監(jiān)測等越來越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ)，支持不同類型的安全硬件產(chǎn)品，屏蔽安全硬件以變化對上層應(yīng)用的影響，實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議，并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。

互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個(gè)方面中，網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈。這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來的幾年中成為重點(diǎn)，如身份認(rèn)證，授權(quán)檢查，數(shù)據(jù)安全，通信安全等將對電子商務(wù)安全產(chǎn)生決定性影響。

三、商務(wù)安全要求

作為一個(gè)成功的電子商務(wù)系統(tǒng)，首先要消除客戶對交易過程中安全問題的擔(dān)心才能夠吸引用戶通過WEB購買產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取，或者是不幸遇到“黑店”，信用卡資料被不正當(dāng)運(yùn)用；而特約商店也擔(dān)心收到的是被盜用的信用卡號碼，或是交易不認(rèn)賬，還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間，權(quán)責(zé)關(guān)系還未徹底理清，以及每一家電子商場或商店的支付系統(tǒng)所使用的安全控管都不盡相同，于是造成使用者有無所適從的感覺，因擔(dān)憂而猶豫不前。因些，電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)。

用戶對于安全的需求主要包括以下幾下方面：

1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號和用戶被人知悉，就可能被盜用；定貨和付款信息被競爭對手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。

2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生，相隔千里。因此，要使交易能夠成功，首先要想辦法確認(rèn)對方的身份。對商家而言，要考慮客戶端是否是騙子，而客戶也會擔(dān)心網(wǎng)上的商店是否是黑店。因此，能方便而可靠地確認(rèn)對方身份是交易的前提。

3.交易的不可否認(rèn)性。交易一旦達(dá)成，是不能被否認(rèn)的，否則必然會損害一方的利益。因此電子交易過程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括：源點(diǎn)不可否認(rèn)：信息發(fā)送者事后無法否認(rèn)其發(fā)送了信息。接收不可否認(rèn)：信息接收方無法否認(rèn)其收到了信息?；貓?zhí)不可否認(rèn)：發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無法推脫其應(yīng)負(fù)的責(zé)任。

4.交易內(nèi)容的完整性。交易的文件是不可以被修改的，否則必然會損害交易的嚴(yán)肅性和公平性。

5.訪問控制。不同訪問用戶在一個(gè)交易系統(tǒng)中的身份和職能是不同的，任何合法用戶只能訪問系統(tǒng)中授權(quán)和指定的資源，非法用戶將拒絕訪問系統(tǒng)資源。

四、電子商務(wù)安全交易標(biāo)準(zhǔn)

近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有：

1.安全超文本傳輸協(xié)議（S—HTTP）：依靠對密鑰的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

2.安全套接層協(xié)議（SSL）：由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。

3.安全交易技術(shù)協(xié)議（STT，SecureTransactionTechnology）：由Microsoft公司提出，STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。

4.安全電子交易協(xié)議（SET，SecureElectronicTransaction）:1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告，并于1997年5月底了SETSpecificationVersion1.0，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年，它增加了一些附加的交易要求。這個(gè)版本是向后兼容的，符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全，確定應(yīng)用之互通性，并使全球市場接受。

所有這些安全交易標(biāo)準(zhǔn)中，SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易，而廣受各界矚目，它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn)，有望進(jìn)一步推動Internet電子商務(wù)市場。

五、商務(wù)安全的關(guān)鍵CA認(rèn)證

怎樣解決電子商務(wù)安全問題呢？國際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫，是證書授權(quán)的意思。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門：一是審核授權(quán)部門，它負(fù)責(zé)對證書申請者進(jìn)行資格審查，決定是否同意給該申請者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任；另一個(gè)是證書操作部門，負(fù)責(zé)為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方擔(dān)任。

CA體系主要解決幾大問題：

1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的；

2.解決數(shù)據(jù)傳輸?shù)陌踩砸员ＷC在網(wǎng)絡(luò)中流動的數(shù)據(jù)沒有受到破壞或篡改；

3.解決交易的不可抵賴性以保證對方在網(wǎng)上說的話是真實(shí)的。

需要注意的是，CA認(rèn)證中心并不是安全機(jī)構(gòu)，而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu)，相當(dāng)于身份的”公證處”。因此，企業(yè)開展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu)，還需要一個(gè)專業(yè)機(jī)構(gòu)作為外援來解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商，會讓用戶在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí)，用戶為了節(jié)省成本，避免損失，應(yīng)該把握幾個(gè)基本原則：

1.要知道自己究竟需要什么;

2.要了解廠商的信譽(yù);

3.要了解廠商推薦的安全產(chǎn)品;

4.用戶要有一雙”火眼金睛”，對項(xiàng)目的實(shí)施效果能夠正確加以評估。有了這些基本的安全思路，用戶可以少走許多彎路。

六、相應(yīng)法律法規(guī)

電子商務(wù)要健康有序地發(fā)展，就像傳統(tǒng)商務(wù)一樣，也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過程中不可避免地會產(chǎn)生一些矛盾，電子商務(wù)也一樣。在電子商務(wù)中，合同的意義和作用沒有發(fā)生改變，但其形式卻發(fā)生了極大的變化，

1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運(yùn)作，其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。

2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易，并將商家所開具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡單的交易沒有具體的合同形式，表現(xiàn)為直接通過網(wǎng)絡(luò)訂購、付款，例如利用網(wǎng)絡(luò)直接購買軟件。

3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。

電子商務(wù)合同形式的變化，對于世界各國都帶來了一系列法律新問題。電子商務(wù)作為一種新的貿(mào)易形式，與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對于法律法規(guī)來說，就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法，以適應(yīng)新的貿(mào)易形式的問題。

七、小結(jié)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上，應(yīng)該還具備以下特點(diǎn)：強(qiáng)大的加密保證；使用者和數(shù)據(jù)的識別和鑒別；存儲和加密數(shù)據(jù)的保密；連網(wǎng)交易和支付的可靠；方便的密鑰管理；數(shù)據(jù)的完整、防止抵賴。電子商務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實(shí)施。

參考文獻(xiàn)：

篇8

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]G251 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）16-0-02

0 引 言

云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)建立的能提供動態(tài)資源平臺的一種服務(wù)模式。在訪問云計(jì)算的過程中，可以快速地將平臺中的資源提取出來并加以利用，只需要很少的工作就可以完成。隨著云計(jì)算的不斷發(fā)展，云計(jì)算技術(shù)逐漸得到完善，并在各項(xiàng)工作中得到廣泛的應(yīng)用，取得了良好的工作效果，提高了工作的效率，因此，在當(dāng)前社會中，加強(qiáng)對云計(jì)算的研究成為了一項(xiàng)重要的內(nèi)容。

1 云計(jì)算的特點(diǎn)

1.1 規(guī)模大

在云計(jì)算的定義中，“云”就是指所有的網(wǎng)絡(luò)、互聯(lián)網(wǎng)。目前，在世界的各個(gè)角落中都有網(wǎng)絡(luò)覆蓋，計(jì)算機(jī)的廣泛使用使云計(jì)算規(guī)模變大。在國際上一些大型的科技公司中，往往會有幾十萬臺服務(wù)器，谷歌公司云服務(wù)器的數(shù)量甚至超過了一百萬臺，就算一些小型的科技企業(yè)也會有成百上千臺云服務(wù)器。這就使云計(jì)算具有相當(dāng)大的存儲能力。

1.2 虛擬程度高

云計(jì)算是基于計(jì)算機(jī)系統(tǒng)建立的，在云計(jì)算系統(tǒng)中，大部分的功能都是在虛擬的情況下完成的。在使用的過程中，不用了解“云”是怎樣形成的，是在哪些功能結(jié)構(gòu)上來完成工作的，不需要了解信息的存儲位置等。

1.3 通用性強(qiáng)

在當(dāng)前的社會中，計(jì)算機(jī)技術(shù)得到了大量的發(fā)展，社會當(dāng)中各行各業(yè)都對其進(jìn)行了廣泛的應(yīng)用。在這種情況下，云計(jì)算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。這就體現(xiàn)出了云計(jì)算具有很強(qiáng)的通用性。

2 云計(jì)算與高校圖書館的關(guān)系

2.1 具有相同的社會價(jià)值

在當(dāng)前階段中，云計(jì)算成為了一種使用廣泛的服務(wù)模式，不論是在當(dāng)今社會，還是對未來的發(fā)展都將將起到重要的作用。只是成為社會發(fā)展中的焦點(diǎn)問題還不能使其價(jià)值體現(xiàn)出來，只有在實(shí)際中進(jìn)行有效的使用，才能發(fā)揮出應(yīng)有的價(jià)值。在社會發(fā)展的各階段中，高校圖書館都有很多的作用，其中提供信息服務(wù)是最基本的作用，可以將社會的記憶有效地保存起來。在當(dāng)前階段中，人們的民主意識不斷地增強(qiáng)，這就賦予了高校圖書館新的責(zé)任。隨著云計(jì)算的發(fā)展，計(jì)算機(jī)的使用方式有了一定程度的改變，同時(shí)，還會使信息帶來一定的改變，拓寬了信息的獲取渠道。為社會提供公共性信息服務(wù)是云計(jì)算中的核心思想，這一社會價(jià)值的體現(xiàn)與高校圖書館基本一致。

2.2 高校圖書館中使用可以推進(jìn)現(xiàn)代化建設(shè)進(jìn)程

隨著科技的不斷發(fā)展，人們逐漸進(jìn)入了網(wǎng)絡(luò)時(shí)代，在技術(shù)的發(fā)展過程中，高校圖書館與其進(jìn)行密切的結(jié)合，重視對技術(shù)的研究與應(yīng)用。在當(dāng)今社會，云計(jì)算被很多行業(yè)應(yīng)用，對現(xiàn)代化建設(shè)起到了一定的推動作用，因此，在這種情況下，高校圖書館也應(yīng)順應(yīng)時(shí)代的潮流，對云計(jì)算進(jìn)行有效的應(yīng)用，更好地推進(jìn)高校圖書館的現(xiàn)代化建設(shè)進(jìn)程。在這種情況下，高校圖書館應(yīng)把握住時(shí)機(jī)，以云計(jì)算為基礎(chǔ)制定良好的發(fā)展戰(zhàn)略目標(biāo)，使其在現(xiàn)代化建設(shè)過程中更好的前行。

3 高校圖書館中云計(jì)算服務(wù)的安全風(fēng)險(xiǎn)分析

3.1 數(shù)據(jù)傳輸安全

在高校圖書館中，不僅有大量的實(shí)體圖書，同時(shí)還有電子資料，這些資料在高校圖書館中起到了非常重要的作用，這些數(shù)據(jù)的質(zhì)量和數(shù)量是行業(yè)競爭的關(guān)鍵。高校圖書館在應(yīng)用云計(jì)算時(shí)，就會將這些資料通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸給云服務(wù)商，此時(shí)這些資料會面臨一些問題，如：在傳輸?shù)倪^程中，資料很容易被竊取，導(dǎo)致資料的內(nèi)容遭到泄露；在資料傳輸?shù)椒?wù)商后，一些服務(wù)商會為了自身的利益，將資料中的一些信息泄露出去等。這些問題都會對高校圖書館信息帶來一定的安全隱患。

3.2 數(shù)據(jù)存儲安全

在高校圖書館信息管理工作中，最重要的任務(wù)就是對信息進(jìn)行有效的存儲，包括了對存儲位置的選擇、對數(shù)據(jù)進(jìn)行恢復(fù)等工作。在使用云計(jì)算技術(shù)后，數(shù)據(jù)的存儲位置不斷地?cái)U(kuò)大，但其具體的存儲位置并不被人所知，導(dǎo)致人們不能充分了解數(shù)據(jù)存儲位置的環(huán)境，無法知道其中是否存在安全隱患。即使高校圖書館對數(shù)據(jù)的存儲環(huán)境有一定的了解，但云服務(wù)器偶爾也會出現(xiàn)一些事故，使其存儲的數(shù)據(jù)丟失，不能恢復(fù)，從而造成嚴(yán)重的影響。

3.3 數(shù)據(jù)審計(jì)安全

在高校圖書館信息管理的工作中，常常會有第三方機(jī)構(gòu)加入進(jìn)來，對數(shù)據(jù)進(jìn)行審查工作，這樣就會提高數(shù)據(jù)的準(zhǔn)確性。在使用云計(jì)算技術(shù)后，云服務(wù)商就不僅要考慮各高校圖書館之間存在的風(fēng)險(xiǎn)，還要提供相應(yīng)的信息支持，方便第三方機(jī)構(gòu)能夠有效地加入進(jìn)來，對數(shù)據(jù)進(jìn)行良好的審計(jì)工作，在保證高校圖書館的合法權(quán)益的前提下，提高數(shù)據(jù)的準(zhǔn)確性。同時(shí)，當(dāng)前階段存在著大量的云服務(wù)商，但這些云服務(wù)商的工作質(zhì)量良莠不齊，因此，在選擇云服務(wù)商時(shí)也存在著安全隱患。

4 云計(jì)算下的高校圖書館信息管理安全策略

4.1 完善相關(guān)的法律法規(guī)及標(biāo)準(zhǔn)

在云計(jì)算的發(fā)展過程中，就要有一定的標(biāo)準(zhǔn)來對其進(jìn)行約束。在使用時(shí)，需要對其相關(guān)協(xié)議進(jìn)行探討，建立出比較完善的規(guī)范。同時(shí)，該過程常常會發(fā)生一些數(shù)據(jù)泄露等安全事故，此時(shí)就需要法律政策進(jìn)行保護(hù)，例如：國家建立已建立了對云服務(wù)商的管理制度、云服務(wù)商信譽(yù)的考察制度、不法分子的處罰制度等。在該過程中，需要所有行業(yè)都積極參與進(jìn)來，共同研究探討，加快相關(guān)制度的制定，使高校圖書館信息管理工作在云計(jì)算環(huán)境下得到保障。

4.2 高校圖書館信息資源的安全存儲與管理

在云計(jì)算環(huán)境下，為了使高校圖書館信息得到安全保證，云服務(wù)商和圖書館都需要加強(qiáng)管理意識，使用更好的方式來工作。圖書館不應(yīng)該將數(shù)據(jù)的管理工作全部交給云服務(wù)商來完成，而應(yīng)該在將信息交給服務(wù)商的同時(shí)，自己做過備份，當(dāng)云服務(wù)商出現(xiàn)問題時(shí)，能夠快速有效地對其進(jìn)行恢復(fù)。云服務(wù)商要對技術(shù)進(jìn)行創(chuàng)新，研究出更先進(jìn)的技術(shù)，改善云服務(wù)平臺的性能，使數(shù)據(jù)得到更好的管理。

4.3 高校圖書館信息管理的權(quán)限設(shè)置

在高校圖書館信息管理過程中，根據(jù)使用人員職能的不同，對其分配相應(yīng)的訪問權(quán)限，使不同權(quán)限的人員不能越級訪問，保證信息使用的安全性。目前，PMI為世界上應(yīng)用最廣泛的授權(quán)管理設(shè)施，它是在公共密鑰的基礎(chǔ)上建立起來的一種授權(quán)平臺，在使用時(shí)，平臺會對用戶進(jìn)行權(quán)限驗(yàn)證，對不同權(quán)限的用戶開放對應(yīng)權(quán)限的信息。在高校圖書館信息管理工作中也可以運(yùn)用這一平臺，保證信息數(shù)據(jù)的安全。

5 結(jié) 語

高校圖書館在信息管理中應(yīng)用云計(jì)算，雖然有效提升了工作效率，但還面臨著新的挑戰(zhàn)，其中信息安全問題對其造成了嚴(yán)重的影響，因此，應(yīng)加強(qiáng)對高效圖書館的信息管理，使云計(jì)算在高校圖書館信息管理中得到更好的應(yīng)用，進(jìn)而為信息管理工作提供良好的保障。

主要參考文獻(xiàn)

[1]張穎.大數(shù)據(jù)時(shí)代高校圖書館信息資源管理的創(chuàng)新與發(fā)展[J].武漢理工大學(xué)學(xué)報(bào)：社會科學(xué)版，2015（3）.

[2]趙研科.我國圖書館“云計(jì)算”應(yīng)用存在的問題及應(yīng)對策略研究[J].圖書館，2015（6）.

篇9

高速公路機(jī)電系統(tǒng)由監(jiān)控系統(tǒng)、通信系統(tǒng)、收費(fèi)系統(tǒng)、供配電系統(tǒng)四個(gè)主要系統(tǒng)組成。

高速公路監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)以管理層來劃分，可分為設(shè)備、監(jiān)控站、監(jiān)控總中心和監(jiān)控分中心。外場設(shè)備又可以分為隧道內(nèi)設(shè)施與一般路段設(shè)備。一般路段設(shè)備包括有氣象檢測器、車輛檢測器、遙控?cái)z像機(jī)、信息屏等。

高速公路收費(fèi)系統(tǒng)。收費(fèi)系統(tǒng)以管理層來劃分，可分為收費(fèi)站、收費(fèi)分中心與收費(fèi)總中心。高速公路收費(fèi)站系統(tǒng)可分為收費(fèi)站監(jiān)控室計(jì)算機(jī)網(wǎng)絡(luò)、收費(fèi)車道計(jì)算機(jī)控制、視頻監(jiān)控、對講以及報(bào)警系統(tǒng)等部分。收費(fèi)分、總中心則根據(jù)功能和要求的不同而不同，一般可分為網(wǎng)絡(luò)服務(wù)器與若干個(gè)工作站。目前國內(nèi)使用的主要還是半自動收費(fèi)系統(tǒng)，在經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)則已采用了ETC 等先進(jìn)智能的收費(fèi)系統(tǒng)，這種智能收費(fèi)方式必然成為一種趨勢。

高速公路通信系統(tǒng)。通信系統(tǒng)主要就是基于高速公路監(jiān)控系統(tǒng)與收費(fèi)系統(tǒng)的建立起來的，該通信系統(tǒng)主要是由光纖數(shù)字傳輸系統(tǒng)、數(shù)字程控交換機(jī)、光電纜線路工程及通信電源系統(tǒng)等部分構(gòu)成。監(jiān)控系統(tǒng)、收費(fèi)等系統(tǒng)的業(yè)務(wù)基于通信系統(tǒng)而進(jìn)行連接，來保障高速公路各管理部門之間信息的交流，使高速公路實(shí)現(xiàn)安全、舒適、快捷、高效運(yùn)營。

高速公路供配電系統(tǒng)。該系統(tǒng)是一個(gè)獨(dú)立的系統(tǒng)，主要作用就是為各個(gè)系統(tǒng)進(jìn)行服務(wù)，保證機(jī)電系統(tǒng)安全正常運(yùn)行。一般采用的是集中式供電，一般從發(fā)電廠或者附近地區(qū)的高壓電網(wǎng)引出并送至高速公路自身的變電所，運(yùn)用低壓變壓器來產(chǎn)生適合系統(tǒng)的供電電壓，最后由低壓配電屏以及輸電線輸送至相關(guān)的用電設(shè)備。

二、高速公路機(jī)電系統(tǒng)機(jī)電設(shè)備的運(yùn)行管理

對設(shè)備進(jìn)行維護(hù)和管理，主要就為了規(guī)范使用與操作方式，包括對設(shè)備的操作、使用、養(yǎng)護(hù)等，目的就是能保證機(jī)電系統(tǒng)實(shí)現(xiàn)安全、穩(wěn)定、有效的運(yùn)行，從而提升高速公路機(jī)電系統(tǒng)整體的經(jīng)濟(jì)效益。

樹立系統(tǒng)管理的思想。第一就是在機(jī)電系統(tǒng)工作過程中進(jìn)行全程管理、監(jiān)控。一般的設(shè)備管理理念，把精力都放在了設(shè)備使用過程中維修上，而系統(tǒng)管理要求對則針對設(shè)備使用前與使用后進(jìn)行系統(tǒng)管理。這樣就比較容易發(fā)現(xiàn)在設(shè)計(jì)制造上的一些缺陷，這種情況靠維修是無濟(jì)于事的。應(yīng)該把設(shè)備的整個(gè)規(guī)劃、設(shè)計(jì)、制造、安裝、調(diào)度、使用、維修等全過程列為管理對象，以此最大限度的消除故障產(chǎn)生原因。第二點(diǎn)就是要系統(tǒng)化設(shè)備的維修方法與措施。一般在設(shè)備的設(shè)計(jì)階段，就要考慮到設(shè)備具體的使用需要，提高設(shè)備的可靠性與減少設(shè)備維修率。把機(jī)電系統(tǒng)整個(gè)使用周期來作為一個(gè)整體，并進(jìn)行系統(tǒng)的綜合分析與管理，才能獲得系統(tǒng)的最佳效果，從而形成一系列的完整的設(shè)備管理、維修體系。

對設(shè)備進(jìn)行安全管理。對機(jī)電系統(tǒng)安全運(yùn)行造成不利的潛在因素很多，比如施工設(shè)計(jì)的考慮不周全或者是實(shí)際情況與設(shè)計(jì)不相符等因素，將會大大增加施工建設(shè)的安全隱患，有時(shí)，由于施工方的責(zé)任問題以及工程建設(shè)時(shí)的誤操作等因素也會給機(jī)電系統(tǒng)的安全運(yùn)行留下隱患，絕大部分的機(jī)電系統(tǒng)設(shè)備都是全省乃至全國聯(lián)網(wǎng)運(yùn)行的，因此，一定要樹立網(wǎng)絡(luò)安全建設(shè)觀念，尤其針對一些重點(diǎn)的網(wǎng)絡(luò)系統(tǒng)要更加注意其網(wǎng)絡(luò)安全，以減少不必要的不良因素影響，確保系統(tǒng)網(wǎng)絡(luò)的安全、可靠運(yùn)行。所以務(wù)必要加強(qiáng)對系統(tǒng)的日常安全檢查，創(chuàng)建一良好的系統(tǒng)運(yùn)行環(huán)境。

對系統(tǒng)設(shè)備的更新與改造。高速公路機(jī)電系統(tǒng)是最近幾年來剛剛發(fā)展起來的一種新型行業(yè)，由于科技與計(jì)算機(jī)技術(shù)的快速發(fā)展，為提高設(shè)備的技術(shù)與經(jīng)濟(jì)效益和系統(tǒng)設(shè)備的更新、改造等提供了一個(gè)非常重要的依據(jù)。對設(shè)備進(jìn)行更新指的是原設(shè)備因效能衰退、技術(shù)老舊或者經(jīng)濟(jì)效益差等原因而不能繼續(xù)使用時(shí)的替換。

現(xiàn)今的技術(shù)發(fā)展非?？欤O(shè)備更新也已經(jīng)不單單指設(shè)備的更換，而是運(yùn)用效能更高、性能更好的先進(jìn)設(shè)備，代替技術(shù)性能與經(jīng)濟(jì)效益跟不上的舊設(shè)備，是一種技術(shù)層次上的更新。設(shè)備改造指的是應(yīng)用科學(xué)技術(shù)，對現(xiàn)有設(shè)備的結(jié)構(gòu)進(jìn)行改造，從而改善設(shè)備的技術(shù)性能，以適應(yīng)運(yùn)行管理需求。要注意的是，進(jìn)行設(shè)備更新與改造時(shí)，首先要進(jìn)行技術(shù)論證與可行性研究，并對設(shè)備的更新與改造方式合理選擇，給出一套切實(shí)可行的實(shí)施方案。

對機(jī)電系統(tǒng)設(shè)備進(jìn)行可靠性管理。在高速公路機(jī)電系統(tǒng)設(shè)計(jì)期間，大多數(shù)單位都側(cè)重于系統(tǒng)的先進(jìn)性，而對系統(tǒng)的實(shí)用性卻忽視了，其實(shí)，保證系統(tǒng)的可靠性才是首選指標(biāo)。除此之外，對關(guān)鍵設(shè)備與軟件都要留有一定的冗余配置與自我保護(hù)功能。一旦系統(tǒng)發(fā)生癱瘓性故障，即使在很短的時(shí)間里，所造成的影響也是相當(dāng)大的。因此必須采取一系列措施來保證系統(tǒng)的不間斷運(yùn)行，筆者主要有以下幾種方法：

及時(shí)對設(shè)備進(jìn)行故障監(jiān)測。當(dāng)系統(tǒng)發(fā)生故障時(shí)，自身檢測系統(tǒng)后會發(fā)出報(bào)警信號，監(jiān)控的值班人員或操作人員發(fā)現(xiàn)設(shè)備故障時(shí)，應(yīng)在第一時(shí)間啟動冗余設(shè)備工作，切換功能保證系統(tǒng)的穩(wěn)定可靠。

對于計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵服務(wù)器來說，可采用配雙機(jī)備份或鏡像硬盤備份。軟件系統(tǒng)的設(shè)計(jì)要嚴(yán)密，并適當(dāng)容錯(cuò)，抗干擾及安全性強(qiáng)要穩(wěn)定。

要保證后備供電系統(tǒng)穩(wěn)定可靠。當(dāng)系統(tǒng)遇到停市電時(shí)，后備UPS 系統(tǒng)與自備發(fā)電機(jī)要正常工作，要對后備電源進(jìn)行定期試機(jī)檢查以便不間斷的提供電源供給。

三、高速公路機(jī)電系統(tǒng)維護(hù)人員的培訓(xùn)管理

高速公路機(jī)電系統(tǒng)維護(hù)管理的重點(diǎn)是該系統(tǒng)的維護(hù)人員，高速公路機(jī)電設(shè)備具有分布廣、故障現(xiàn)象多等特點(diǎn)，并且對一些故障必須及時(shí)進(jìn)行修復(fù)，否則將造成重大的經(jīng)濟(jì)損失與產(chǎn)生不良的社會影響，所以，建立一支技術(shù)精湛的維護(hù)隊(duì)伍是非常重要與必要的。

維護(hù)人員要及時(shí)跟進(jìn)系統(tǒng)的建設(shè)。該站的維護(hù)管理人員在機(jī)電設(shè)備建設(shè)期與驗(yàn)收期都應(yīng)及時(shí)做好跟進(jìn)工作。在建設(shè)期間，維護(hù)人員要了解機(jī)電系統(tǒng)的施工線路、防雷接地、隱蔽工程狀況、設(shè)備安裝與調(diào)試技術(shù)等，這將大大增加了實(shí)踐經(jīng)驗(yàn)，為今后的系統(tǒng)維護(hù)起到非常重要的參考作用。在驗(yàn)收期間，維護(hù)人員要按照合同，嚴(yán)格驗(yàn)收圖紙、設(shè)備、標(biāo)簽等，以保證技術(shù)人員掌握了具體的系統(tǒng)結(jié)構(gòu)及功能，并初步掌握整個(gè)系統(tǒng)的布局，為系統(tǒng)的故障維護(hù)奠定良好的基礎(chǔ)。

篇10

1 流通環(huán)節(jié)中食品安全信息不對稱的表現(xiàn)與原因分析

1.1 分段監(jiān)管的食品安全管理體制中存在信息不對稱的現(xiàn)象

2010年2月以來我國實(shí)行在食品安全委員會統(tǒng)籌指導(dǎo)下，農(nóng)業(yè)、衛(wèi)生、工商、質(zhì)檢、食品藥品監(jiān)管等部門分段負(fù)責(zé)的食品安全監(jiān)管體制。設(shè)立食品安全委員會的目的是為了協(xié)調(diào)各相關(guān)職能部門密切配合統(tǒng)一行動，以達(dá)到良好的監(jiān)管效果。但是實(shí)踐證明這種監(jiān)管體制的效果并不理想，并未從根本上解決實(shí)際監(jiān)管中出現(xiàn)的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會只是一個(gè)議事協(xié)調(diào)機(jī)構(gòu)，對各部門缺乏統(tǒng)一指揮的權(quán)力，想讓各部門實(shí)現(xiàn)監(jiān)管信息共享進(jìn)而實(shí)現(xiàn)監(jiān)管行動無縫銜接就顯得不太現(xiàn)實(shí)；各部門之間無隸屬關(guān)系，在監(jiān)管實(shí)踐中仍然是各自為政，均不愿主動與其他部門實(shí)現(xiàn)監(jiān)管信息的共享，其結(jié)果是各部門在監(jiān)管中對食品安全違法行為的處理以“一罰了之”的簡單處理方式為主，很少將食品安全違法事件告知其他部門進(jìn)而統(tǒng)一行動，以達(dá)到良好的監(jiān)管效果。2013年國務(wù)院機(jī)構(gòu)改革方案中將各監(jiān)管部門的職能得到了一定的整合，監(jiān)管體制從多段管理到兩段管理，近年來的實(shí)踐已經(jīng)有力的說明分段管理的模式很難達(dá)到良好的監(jiān)管效果，這次的機(jī)構(gòu)改革未必能起到預(yù)期的效果。

1.2 食品安全方面的法律法規(guī)和基本常識普及率不高，使得食品買賣雙方之間存在信息不對稱的現(xiàn)象

首先我國食品安全方面的法律法規(guī)在人民群眾中的普及率并不高，他們大多法律意識淡薄，偏遠(yuǎn)農(nóng)村的情況更為嚴(yán)重。城市中的農(nóng)貿(mào)市場和農(nóng)村的集貿(mào)市場中一定程度地存在著銷售不合格不衛(wèi)生食品的現(xiàn)象，他們大多只顧賺取利潤，很少或從未想過銷售劣質(zhì)食品的危害以及應(yīng)負(fù)的法律責(zé)任。其次我國食品安全方面的法律法規(guī)建設(shè)不夠完善，還存在一些管理漏洞，一些靠批發(fā)或零售低劣食品牟取暴利并且對相關(guān)法律法規(guī)非常熟悉的企業(yè)或個(gè)人，他們故意在法律的盲區(qū)內(nèi)活動，而依據(jù)現(xiàn)實(shí)的法律法規(guī)又很難將他們予以懲處；這樣的事例在食品流通環(huán)節(jié)中并不罕見。

1.3 實(shí)際監(jiān)管環(huán)節(jié)中存在信息不對稱

依照法律法規(guī)的規(guī)定工商管理部門有打擊流通領(lǐng)域的走私販私行為和經(jīng)濟(jì)違法違章行為的職責(zé)。但在現(xiàn)實(shí)中由于工商部門執(zhí)法人員力量的不足，所以很難充分掌握所管轄區(qū)域內(nèi)的流通領(lǐng)域的遵紀(jì)守法狀況；城市里人員眾多且流動性大，由于執(zhí)法人員數(shù)量極其有限，掌握流通領(lǐng)域全部的食品安全信息實(shí)現(xiàn)更好的流通領(lǐng)域的食品監(jiān)管對于工商部門來說顯得力不從心。農(nóng)村地域廣大，食品經(jīng)營戶較分散，基層監(jiān)管力量明顯不足[1]，僅有的幾名執(zhí)法人員走訪一遍所有村子就需要一兩月的時(shí)間，對流通領(lǐng)域的食品監(jiān)管難度很大，掌握的相關(guān)監(jiān)管信息也是明顯不足，很多的批發(fā)商就是利用農(nóng)村的隱蔽性特點(diǎn)從事劣質(zhì)食品的倉儲工作。

1.4 市場信用體系建設(shè)滯后，加劇了各市場主體之間信息不對稱的局面

目前工商部門只是對各市場主體進(jìn)行簡單的登記工作，這對不法商販的監(jiān)管力度極其有限。在實(shí)踐中我們常常發(fā)現(xiàn)這樣的情況：當(dāng)工商部門對某一不法商販查處后，由于社會對該商家的違法行為了解有限，該商家后續(xù)的經(jīng)營幾乎不受太大影響。這暴露出我們當(dāng)前的管理體制的不足：市場信用體系建設(shè)滯后，對市場主體缺乏足夠的約束。

1.5 執(zhí)法信息不公開，使得人民群眾與監(jiān)管部門之間存在信息不對稱

近年來隨著市場經(jīng)濟(jì)的深入發(fā)展，我國政府一直在努力轉(zhuǎn)變政府職能，深化行政執(zhí)行方式的改革。政府信息公開化是深化行政執(zhí)行方式改革的重要內(nèi)容，雖然政府信息公開化的工作已經(jīng)開展了多年，但從工商部門執(zhí)法信息的公開現(xiàn)狀來說，這方面的工作做得還遠(yuǎn)遠(yuǎn)不夠，相當(dāng)一部分的信息公開只是流于形式。為了實(shí)現(xiàn)更好的食品市場監(jiān)管，從理論上來說工商部門應(yīng)該將不涉及保密規(guī)定的具體執(zhí)法信息公之于眾，這樣一方面可以接受公眾的監(jiān)督，另一方面也對不法商販起到一定的震懾作用。

2 加強(qiáng)流通環(huán)節(jié)食品監(jiān)管的對策建議

2.1 改革政府各職能部門分段監(jiān)管的局面，建立信息通暢的管理體制

現(xiàn)代高效的行政組織系統(tǒng)必然是一個(gè)信息暢通、指揮統(tǒng)一、權(quán)責(zé)明確的有機(jī)系統(tǒng)，各部門不僅在信息上做到上下貫通左右協(xié)調(diào)，而且能夠?yàn)榱斯餐哪繕?biāo)統(tǒng)一行動。歐盟的統(tǒng)一監(jiān)管和美國的分類監(jiān)管啟示我們，同一種類產(chǎn)品的全部生產(chǎn)流通環(huán)節(jié)受到同一部門的監(jiān)督，這種監(jiān)管方式在實(shí)際的運(yùn)用中更加有效，并能節(jié)省監(jiān)管成本[2]。鑒于我國食品安全分段管理體制的嚴(yán)重弊病，我們可以借鑒這種按產(chǎn)品種類進(jìn)行監(jiān)管的體制，從理論上來說，這種體制的權(quán)責(zé)劃分明確，可有效避免現(xiàn)行體制中的部門信息溝通不暢的弊病，從而有利于流通環(huán)節(jié)的監(jiān)管。

2.2 加強(qiáng)食品安全常識及法律法規(guī)的教育，改善消費(fèi)者處于食品安全信息劣勢的局面

鑒于我國食品安全法律法規(guī)及常識的普及率較低的現(xiàn)狀，開展相關(guān)方面的教育工作顯得尤為必要。政府相關(guān)部門以及消費(fèi)者協(xié)會要切實(shí)負(fù)起責(zé)任，通過舉辦多種形式貼近人民群眾的活動向公眾宣傳基本的食品安全常識及相關(guān)法律，提高公眾辨別食品優(yōu)劣的能力和法律水平。另外還要加強(qiáng)對市場流通主體的教育工作，增強(qiáng)他們的法制觀念與守法意識，努力使他們自覺規(guī)范自身行為。

2.3 建立食品安全流通環(huán)節(jié)社會監(jiān)管信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)監(jiān)管網(wǎng)絡(luò)的社會化

在當(dāng)前深化食品安全監(jiān)管體制改革的大背景下，相關(guān)監(jiān)管部門應(yīng)該更新管理觀念創(chuàng)新管理方式，向社會讓渡部分管理職能，建立全民參與的食品安全監(jiān)管電子網(wǎng)絡(luò)系統(tǒng)，讓人民群眾參與到流通環(huán)節(jié)食品安全的監(jiān)管中來。這樣一方面可以彌補(bǔ)工商等職能部門因監(jiān)管力量不足而導(dǎo)致的所掌握的監(jiān)管信息不足的缺陷；另一方面也在客觀上充實(shí)了監(jiān)管力量，對流通環(huán)節(jié)的食品安全違法行為也起到一定的震懾作用。可以說社會監(jiān)管網(wǎng)絡(luò)的建立對流通領(lǐng)域的食品安全監(jiān)管工作將起到極大的促進(jìn)作用。不法商販生活在人民群眾當(dāng)中，人民群眾在發(fā)現(xiàn)食品安全違法行為的時(shí)候可以積極通過監(jiān)管網(wǎng)絡(luò)向相關(guān)監(jiān)管部門舉報(bào)，這對監(jiān)管部門實(shí)現(xiàn)良好地監(jiān)管效果來說將起到事半功倍的作用；為保證社會監(jiān)管網(wǎng)絡(luò)系統(tǒng)的持續(xù)健康發(fā)展，必須建立健全相關(guān)配套機(jī)制，如對舉報(bào)人的保密和獎勵制度，采用這些措施將極大地激勵人們參與到食品安全流通環(huán)節(jié)的監(jiān)管中來。

2.4 建立食品安全流通環(huán)節(jié)信用體系，從深層次上解決信息不對稱的局面

食品安全監(jiān)管只是治本，開發(fā)建立流通領(lǐng)域食品安全社會信用體系是治本之策。在借鑒銀行業(yè)系統(tǒng)建立的個(gè)人信用檔案系統(tǒng)的基礎(chǔ)上，工商部門應(yīng)在對市場主體進(jìn)行登記的基礎(chǔ)上建立他們的市場行為的信用記錄系統(tǒng)，并向社會公開相關(guān)信息方便公眾查詢，這有利于緩解目前市場經(jīng)濟(jì)活動中各市場主體占有信息不對稱的局面。相比目前的事后監(jiān)管模式，信用體系具有多方面的優(yōu)勢。一方面是誠信記錄的公開化使食品流通環(huán)節(jié)的各參與者占有更多的食品安全方面的信息；另一方面這一措施將極大地促進(jìn)整個(gè)市場誠信體系的建設(shè)，從而在更深層次上促進(jìn)信息不對稱的問題的解決。

2.5 加大政府信息公開力度，建立流通環(huán)節(jié)食品安全監(jiān)管長效機(jī)制

沒有監(jiān)管的權(quán)力必然導(dǎo)致腐敗，這是一條已被證明了無數(shù)次的真理。加強(qiáng)社會各界對食品安全相關(guān)監(jiān)管部門的監(jiān)督，將對相關(guān)職能部門認(rèn)真履行職責(zé)起到巨大的促進(jìn)作用，而取得良好監(jiān)督效果的關(guān)鍵就是相關(guān)執(zhí)法信息的公開。信息公開可以使公眾了解更多食品流通環(huán)節(jié)執(zhí)法的真實(shí)情況，這一方面可以使相關(guān)職能部門主動規(guī)范自身監(jiān)督行為，有效減少監(jiān)管過程中營私舞弊和走過場等不良現(xiàn)象；另一方面還有利于督促監(jiān)管部門將監(jiān)管工作常態(tài)化，改變現(xiàn)在靠開展專項(xiàng)行動突擊檢查的非良性監(jiān)管模式，監(jiān)管常態(tài)化有利于監(jiān)管部門緩解對市場主體行為的相關(guān)信息了解有限的局面，極大的提高監(jiān)管效果。