導言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全監(jiān)管體系建設，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

新時期，社會大眾日漸加強對畜產(chǎn)品質量安全工作的重視，希望能夠提高畜產(chǎn)品質量安全水平，為人們的食品安全提供相應的保障。江蘇省鹽城市也在畜產(chǎn)品質量安全方面做出了一定的努力和探索，奮力打造“畜產(chǎn)品質量安全360”服務品牌”，為農(nóng)村經(jīng)濟發(fā)展和維護人民群眾的身體健康提供相應的支持。所以在當前社會背景下將基層畜產(chǎn)品質量安全監(jiān)管體系的建設作為研究對象具有一定現(xiàn)實意義，值得深入探索。

1農(nóng)村基層畜產(chǎn)品質量安全現(xiàn)狀

基層畜產(chǎn)品質量安全關系到人們的身體健康和生命安全，在維護社會穩(wěn)定方面也發(fā)揮著重要的作用。新時期在我國經(jīng)濟發(fā)展水平日漸提高，社會大眾的基本生活狀況得到極大改善的背景下，人們更為關注農(nóng)村基層畜產(chǎn)品的質量安全，希望能夠享用安全食品。為此，監(jiān)管部門也進一步加大對農(nóng)村畜產(chǎn)品質量安全監(jiān)督管理的力度，對基層畜產(chǎn)品質量實施嚴格管控，在一定程度上促進了我國農(nóng)村基層畜產(chǎn)品質量的逐步提高[1]。然而，不可否認的是，現(xiàn)階段，農(nóng)村基層畜產(chǎn)品質量安全控制工作仍然處于起步階段，控制全面性和系統(tǒng)性不足，并且無法實現(xiàn)對所有農(nóng)村基層的覆蓋，導致農(nóng)村基層畜產(chǎn)品質量安全控制工作效果不理想，仍然會存在部分不合格產(chǎn)品流入市場。所以新時期十分有必要構建更加健全的基層畜產(chǎn)品質量安全監(jiān)管體系，切實保障畜產(chǎn)品質量安全，在推進現(xiàn)代農(nóng)業(yè)建設的同時，為人們營造安全的食品環(huán)境。

2農(nóng)村基層畜產(chǎn)品質量安全監(jiān)管體系的構建綜合分析

當前我國農(nóng)村基層畜產(chǎn)品質量安全現(xiàn)狀，新時期江蘇省鹽城市要想構建完善的基層畜產(chǎn)品質量安全監(jiān)管體系，保證監(jiān)管工作的高效開展，逐步實現(xiàn)“畜產(chǎn)品質量安全360”服務品牌”的目標，可以從以下角度對監(jiān)管體系的構建進行系統(tǒng)的研究和分析。

2.1加強對畜產(chǎn)品質量安全監(jiān)督管理執(zhí)法體系建設

針對監(jiān)管執(zhí)法力度不足的問題，在當前社會背景下結合農(nóng)村畜產(chǎn)品質量安全監(jiān)管需求，要進一步推進畜牧獸醫(yī)綜合執(zhí)法體制改革建設，對當前基層農(nóng)村現(xiàn)有防疫、免疫、飼料監(jiān)察和質量安全局監(jiān)管方面的機構進行整合，進而強化執(zhí)法職能，促進執(zhí)法效果的發(fā)揮。在具體過程中，基于對現(xiàn)有基層畜產(chǎn)品質量監(jiān)管機構的整合，能夠進一步改善執(zhí)法條件，保證行政處罰、行政強制等執(zhí)法職權的作用得到進一步發(fā)揮，將各個監(jiān)督管理環(huán)節(jié)落實到位，進而借助更為完善的執(zhí)法體系為農(nóng)村基層畜產(chǎn)品質量安全監(jiān)管工作的優(yōu)化開展提供相應的法律保障。

2.2構建農(nóng)村基層畜產(chǎn)品質量安全監(jiān)管追溯體系

要想保證監(jiān)管工作的有效開展，切實落實各項工作責任，還需要加強對質量安全監(jiān)管追溯體系的構建。具體來說，應該在全面把握基層實際情況的基礎上，從質量安全追蹤、追查、追溯機制的構建對安全監(jiān)管追溯體系加以完善，促進責任追究工作的全面開展[2]。在具體工作中，監(jiān)管部門可以構建相對完善的禽畜規(guī)?；B(yǎng)殖電子檔案系統(tǒng)，保證實現(xiàn)對養(yǎng)殖過程中重大疫情問題的有效監(jiān)督管理和防控，提高監(jiān)管工作的動態(tài)性。同時，也可以引進先進技術，使用牲畜二維碼標識，進而構建健全的動物防疫工作檔案體系，實現(xiàn)標識信息化管理，為監(jiān)管工作的全過程開展提供相應的保障。這樣就能夠結合監(jiān)管檔案和信息庫系統(tǒng)對質量安全監(jiān)管追溯體系進行有效完善，切實促進質量安全責任的落實。

2.3進一步加快基層畜產(chǎn)品質量安全認證體系的建設

在農(nóng)村基層畜產(chǎn)品質量監(jiān)管工作中，質量安全認證體系也是較為重要的內容，只有提高基層群眾對質量認證的認識，引導農(nóng)民群眾參與到無公害畜禽養(yǎng)殖場認證、產(chǎn)品認證等工作實踐中，并推行使用GUP試點，生產(chǎn)綠色、無公害、有機農(nóng)產(chǎn)品，才能從根本上促進基層畜產(chǎn)品質量安全的提高，在增強基層畜產(chǎn)品市場競爭力、促進農(nóng)村經(jīng)濟發(fā)展的同時，也真正為人們提供健康食品，維護群眾生命安全[3]。可見在構建質量安全監(jiān)管體系的過程中，應該進一步探索加快基層畜產(chǎn)品質量安全認證步伐，促進質量安全監(jiān)管工作的全面優(yōu)化開展。

3結語

綜上所述，農(nóng)村基層畜產(chǎn)品質量安全涉及到多方面的工作，只有保證質量安全，才能夠維護農(nóng)村經(jīng)濟的穩(wěn)定發(fā)展，促進我國農(nóng)業(yè)現(xiàn)代化建設。所以在當前社會背景下，結合農(nóng)村基層畜產(chǎn)品質量安全監(jiān)管現(xiàn)狀，十分有必要構建更加完善的基層畜產(chǎn)品質量安全監(jiān)管體系，切實保證質量安全，促進農(nóng)村經(jīng)濟的高效發(fā)展。

參考文獻

[1]馬海成.淺談臨夏州畜產(chǎn)品質量安全監(jiān)管工作存在的問題及對策[J].中國畜牧獸醫(yī)文摘,2015(8):29-29.

篇2

一、基本情況及內設機構

根據(jù)XXXX機構編制委員會文件批準的內設機構設置海事股、航務股、辦公室、船檢股，內設機構配備負責人1名。根據(jù)XX機構編制委員會《關于明確XX所屬事業(yè)單位領導職數(shù)的批復》規(guī)定，核定我單位領導職數(shù)3名，實有正職1名、副職1名。根據(jù)XXXX文件，核定了我單位事業(yè)編制23名，現(xiàn)有在編職工21名，其中取得海事行政執(zhí)法證件人員14人，資金來源是全額撥款，現(xiàn)有執(zhí)法車輛2輛，執(zhí)法監(jiān)督艇2艘。

二、當前水上交通安全形勢穩(wěn)定，安全監(jiān)管能力明顯提高

（一）安全監(jiān)管保障能力明顯提高

我處由領導帶頭，逐級劃分責任制，通過包片、包渡的形式，大力推進渡口渡船、鄉(xiāng)鎮(zhèn)船管站、砂石生產(chǎn)作業(yè)組、安全監(jiān)管網(wǎng)格化；加強信息化建設，對20處渡口、重點碼頭，20艘渡船實現(xiàn)北斗（GPS）監(jiān)控，信息化監(jiān)管網(wǎng)絡不斷完善；強化監(jiān)管裝備建設，現(xiàn)有2艘海巡艇、 1艘海事沖鋒舟，2輛海事執(zhí)法車，網(wǎng)格化監(jiān)管基礎不斷夯實。

（二）建章立制，突破創(chuàng)新，依法治安水平明顯提高

根據(jù)四川省出臺的《水上交通安全管理辦法》、《四川省渡口管理條例》等法律法規(guī)規(guī)章，加強了水庫、渡口渡船等重點部位安全管理。先后制定實施網(wǎng)格化監(jiān)管、責任分片包干、水上安全約談等10余項從嚴從實的監(jiān)管制度，建章立制、精細管理成為新常態(tài)。

（三）優(yōu)化服務，惠民便民，群眾滿意度明顯提高。

大力推進渡運“民生工程”建設，推行渡船標準船型，完成21艘農(nóng)村老舊渡船更新改造，全區(qū)渡船平均船齡不足5年，為人民群眾水上出行筑起了安全堡壘。積極探索建立渡運安全長效管理機制，建立了公益性渡口渡工、安全員、簽單員由財政補貼的機制。

（四）把握重點，治本抓源，安全水平明顯提高。

大力整治水上交通安全隱患，開展港口危貨安全排查、“打非治違”、渡船治理專項行動等專項整治活動，省安委會掛牌督辦的重大隱患整改銷號。嚴格加強船員、船舶、公司管理，建立并運行公司、船員規(guī)范化管理制度。

（五）應急管理不斷加強，應急處置能力明顯提高。

修訂完善XX區(qū)水上搜救應急預案，搜救中心基本建成，各通航鄉(xiāng)鎮(zhèn)船管站也建立了水上應急救援服務隊，通過夜間巡航、水上交通應急救援演練的形式加強應急管理水平。

三、深化“三化建設”，著力構建水上交通安全五大體系，不斷提升安全監(jiān)管的科學化水平，開展水路交通安全監(jiān)管工作新局面

（一）構建一體化的安全應急責任體系。

完善責任落實機制，建立健全“黨政同責、一崗雙責、齊抓共管”制度，將水上交通安全責任納入對地方政府主要領導考核內容，實行安全責任落實與職務晉升掛鉤。建立健全企業(yè)安全生產(chǎn)主體責任落實情況與企業(yè)等審批發(fā)證掛鉤，督促全面落實區(qū)、鄉(xiāng)鎮(zhèn)、村組、船主“四級”責任制，完善渡口渡船責任落實與燃油補貼掛鉤機制，完善領導分片包干和“網(wǎng)格化”監(jiān)管機制，厘清省、市、縣安全監(jiān)管責任邊界，堅決落實企業(yè)、行業(yè)管理部門和政府“三個責任”，不斷健全完善“橫向到邊、縱向到底”監(jiān)管責任體系。

（二）構建嚴密有效的安全應急法規(guī)制度體系。

牢固樹立法治理念，嚴格執(zhí)行內河交通安全監(jiān)督檢查制度、船員管理監(jiān)督檢查制度、安全與防污染的監(jiān)督檢查制度。嚴格規(guī)范執(zhí)法程序，加快構建權責統(tǒng)一的水上交通安全行政執(zhí)法管理機制。以“三化”為引領，加強基層執(zhí)法能力建設，不斷構建依法治安、依規(guī)治安體系。

（三）構建科技化的安全應急支撐保障體系。

堅持科技興安，加快建立并完善區(qū)級水上應急搜救指揮系統(tǒng)，加快推進水上監(jiān)管和應急綜合訓練系統(tǒng)等建設，加快推進水上交通安全巡航救助一體化建設，繼續(xù)推進基層安全監(jiān)管、執(zhí)法、應急、救援海巡艇及通訊設施等建設，基本形成信息系統(tǒng)監(jiān)管與海巡艇、海事車監(jiān)管互為補充的現(xiàn)代化監(jiān)管體系。開展水上交通安全隱患排查專項治理活動，打擊船員、船舶、砂石生產(chǎn)違法違規(guī)行為，及時消除安全隱患。

（四）構建長效化的安全應急預防預控體系。

篇3

（一）指導思想

全面貫徹黨的十和十八屆三中、四中、五中、六中全會精神，深入貫徹系列重要講話精神，圍繞統(tǒng)籌推進“五位一體”總體布局和協(xié)調推進“四個全面”戰(zhàn)略布局，堅持創(chuàng)新、協(xié)調、綠色、開放、共享的發(fā)展理念，以保障民生為核心，以落實企業(yè)主體責任為基礎，以信息化追溯和互通共享為方向，加強統(tǒng)籌規(guī)劃，健全標準體系，創(chuàng)新發(fā)展模式，促進社會共治，建設覆蓋全國、統(tǒng)一開放、先進適用的重要產(chǎn)品追溯體系，提升產(chǎn)品質量安全與公共安全保障能力，更好滿足人民群眾生產(chǎn)生活和經(jīng)濟社會健康發(fā)展需要。

（二）基本原則

1.統(tǒng)籌規(guī)劃與屬地管理相結合，兼顧地方需求特色。統(tǒng)一基礎共性標準和建設規(guī)范，實現(xiàn)跨部門跨區(qū)域業(yè)務協(xié)同、資源整合、設施及信息開放共享，避免重復建設。在做好已明確的重要產(chǎn)品追溯工作基礎上，鼓勵地方結合實際確定追溯體系建設的重要產(chǎn)品名錄。

2.政府引導與市場化運作相結合，發(fā)揮企業(yè)主體作用。在做好政府主導的試點示范工作和公益性追溯管理平臺建設同時，強化企業(yè)主體責任，支持行業(yè)組織和企業(yè)自建產(chǎn)品追溯系統(tǒng)，并與政府和相關機構實現(xiàn)追溯信息互通共享，促進公益性和市場化兩類追溯平臺有機銜接、協(xié)調發(fā)展。

3.形式多樣與互聯(lián)互通相結合，注重產(chǎn)品追溯實效。堅持創(chuàng)新驅動，推進追溯理論、模式、管理和技術創(chuàng)新，鼓勵追溯體系建設運行多樣化發(fā)展。堅持追溯信息互通共享，統(tǒng)一優(yōu)化公共服務，注重生產(chǎn)源頭追溯信息的真實性、中間環(huán)節(jié)信息鏈條的連續(xù)性、消費端追溯信息獲取的便捷性。

4.試點示范與復制推廣相結合，建立科學推進模式。以與群眾生產(chǎn)生活密切相關、質量安全問題較多的產(chǎn)品為重點，選擇基礎較好的地區(qū)、行業(yè)和企業(yè)開展試點示范，先易后難，以點帶面，及時總結可復制推廣的經(jīng)驗，逐步擴大覆蓋范圍，提高運行效果。

（三）建設目標

到2020年，初步建成全國上下一體、協(xié)同運作的重要產(chǎn)品追溯管理體制、統(tǒng)一協(xié)調的追溯標準體系和追溯信息服務體系；相關法律法規(guī)進一步健全；追溯數(shù)據(jù)統(tǒng)一共享交換機制基本形成，部門、地區(qū)和行業(yè)企業(yè)追溯信息初步實現(xiàn)互通共享和通查通識；重要產(chǎn)品生產(chǎn)管理信息化、標駛、集約化水平顯著提高；追溯大數(shù)據(jù)分析應用機制進一步健全完善，追溯應急管理能力顯著提高，追溯體系對群眾安全消費、企業(yè)精準營銷、行業(yè)管理優(yōu)化、供應鏈安全保障及政府監(jiān)測監(jiān)管的服務能力不斷增強。

國家重要產(chǎn)品追溯管理平臺及食用農(nóng)產(chǎn)品、食品、藥品、農(nóng)業(yè)生產(chǎn)資料、特種設備、危險品、稀土產(chǎn)品等分類產(chǎn)品追溯體系基本建成運行；有條件的地方和行業(yè)探索推進婦幼用品、建材、家電和汽車零配件、地方特色產(chǎn)品等追溯體系建設；企業(yè)產(chǎn)品質量安全主體責任意識顯著增強，采用信息技術建設追溯體系的企業(yè)占比大幅提高；產(chǎn)品質量安全保障水平和品牌國際競爭力進一步提升；社會公眾對追溯產(chǎn)品的認知度和接受度明顯增強。

二、主要任務

（一）基本任務

1.建立目錄管理制度。從產(chǎn)品對人身和生產(chǎn)安全的重要程度、危害事件發(fā)生概率及后果影響等方面進行科學評估，依法制定重點追溯產(chǎn)品目錄和鼓勵追溯產(chǎn)品目錄。國家重要產(chǎn)品目錄實行動態(tài)管理；各地酌情制定兼容國家目錄的地方重要產(chǎn)品目錄。

2.完善追溯標準體系。分析提煉追溯的核心技術要求和管理要求，明確不同層級、不同類別標準的定位和功能，建成國家、行業(yè)、地方、團體和企業(yè)標準相銜接，覆蓋全面、重點突出、結構合理的重要產(chǎn)品追溯標準體系。研制一批追溯數(shù)據(jù)采集指標、編碼規(guī)則、傳輸格式、接口規(guī)范等共性基礎標準，實現(xiàn)產(chǎn)品追溯全過程的互聯(lián)互通與通查通識。在追溯標準化研究的基礎上，選擇條件好、管理水平高的地區(qū)、行業(yè)、企業(yè)探索開展重要產(chǎn)品追溯標準化試點示范工作，推動標準制定和實施。針對重點產(chǎn)品和環(huán)節(jié)，根據(jù)產(chǎn)品形態(tài)、包裝形式、生產(chǎn)經(jīng)營模式、供應鏈協(xié)同、相關業(yè)務流程等特點，明確各品種追溯體系建設的技術要求，設計簡便適用、易于操作的追溯規(guī)程和查詢方式。探索推進重要產(chǎn)品追溯標準與國際接軌，攜手打造中國與“一帶一路”沿線國家重要產(chǎn)品追溯通用規(guī)則，逐步建立國際間重要產(chǎn)品追溯體系，增強中國標準的國際規(guī)則話語權。

3.健全認證認可制度。將重要產(chǎn)品追溯管理納入現(xiàn)有強制性產(chǎn)品認證、有機產(chǎn)品認證、質量管理體系、食品安全管理體系、藥品生產(chǎn)質量管理規(guī)范、藥品經(jīng)營質量管理規(guī)范、良好農(nóng)業(yè)操作規(guī)范、良好生產(chǎn)規(guī)范、危害分析與關鍵控制點等制度。圍繞健全追溯管理機制，建立追溯管理體系認證認可制度。完善認證規(guī)范、認證規(guī)則、認證工作后續(xù)監(jiān)管及懲戒機制，建立與認證認可相適應的標識標記制度，方便消費者識別。

4.推進追溯體系互聯(lián)互通。按照統(tǒng)一規(guī)劃、科學管理原則，采用大數(shù)據(jù)、云計算、對象標識與標識解析等信息技術，逐步建設中央、省、市級重要產(chǎn)品追溯管理平臺。建立追溯信息共享交換機制，實現(xiàn)中央平臺與有關部門、地區(qū)、第三方平臺之間的對接。推進各類追溯平臺與檢驗檢測信息系統(tǒng)、信用管理系統(tǒng)、綜合執(zhí)法系統(tǒng)、企業(yè)內部質量管理體系等對接。建設國家重要產(chǎn)品追溯綜合門戶網(wǎng)站，宣傳政策法規(guī)和追溯知識，統(tǒng)一提供追溯信息查詢服務。

加強追溯大數(shù)據(jù)開發(fā)利用。結合企業(yè)發(fā)展與行業(yè)監(jiān)管需求，開發(fā)智能化的產(chǎn)品質量安全監(jiān)測、責任主體定位、流向范圍及影響評估、應急處置等功能，為企業(yè)管理、政務決策、風險預警與應急處置提供有力支持，嚴防區(qū)域性、系統(tǒng)性風險。構建供應鏈上下游企業(yè)追溯信息投入與收益的合理分配機制。在依法加強安全保障和商業(yè)秘密保護的前提下，實現(xiàn)追溯數(shù)據(jù)資源向社會有序開放。

5.促進線上線下融合。引導企業(yè)將追溯體系建設與信息化改造升級相結合，鼓勵企業(yè)以建設追溯體系為契機，提高信息化、智能化管理水平。推進“互聯(lián)網(wǎng)+追溯”創(chuàng)新發(fā)展，鼓勵電子商務企業(yè)利用自身平臺建設信息化追溯系統(tǒng)，實現(xiàn)銷售與追溯雙重功能，創(chuàng)建可追溯電商品牌，提高企業(yè)經(jīng)濟效益；支持生產(chǎn)加工、倉儲物流、批發(fā)零售等企業(yè)將追溯體系建設與電子商務、智慧物流等信息化建設相結合，增強信息交互、在線交易、精準營銷等功能；推動追溯體系與批發(fā)零售企業(yè)電子結算系統(tǒng)、冷鏈物流配送等體系融合發(fā)展。

6.強化追溯信用監(jiān)管。建立可信數(shù)據(jù)支撐體系，確保追溯信息的真實性和有效性。以企業(yè)為主體，政府部門、行業(yè)組織、專業(yè)機構和消費者等多方參與，將供應鏈中的生產(chǎn)經(jīng)營企業(yè)、檢測認證機構、監(jiān)管機構、消費者等主體納入可信數(shù)據(jù)支撐體系，通過相關技術手段整合產(chǎn)品供應鏈各環(huán)節(jié)追溯信息，形成不可篡改的可信追溯信息鏈條。建立完善產(chǎn)品質量安全檔案和失信“黑名單”制度。建立消費者和用戶監(jiān)督機制，暢通舉報投訴渠道，形成有效監(jiān)督的社會氛圍。建立追溯信息系統(tǒng)成熟度評價體系，從追溯數(shù)據(jù)鏈、檢驗檢測、消費者監(jiān)督等方面，對企業(yè)及產(chǎn)品開展綜合評價。

（二）分類任務

1.食用農(nóng)產(chǎn)品追溯體系。全面推進現(xiàn)代信息技術在農(nóng)產(chǎn)品質量安全領域的應用，加強頂層設計和統(tǒng)籌協(xié)調，盡快搭建國家農(nóng)產(chǎn)品質量安全追溯管理信息平臺，建立生產(chǎn)經(jīng)營主體管理制度，將轄區(qū)內農(nóng)產(chǎn)品生產(chǎn)經(jīng)營主體逐步納入國家平臺管理，以責任主體和流向管理為核心，落實生產(chǎn)經(jīng)營主體追溯責任，推動上下游主體實施掃碼交易，如實采集生產(chǎn)流通追溯信息，確保農(nóng)產(chǎn)品全鏈條可追溯。出臺國家農(nóng)產(chǎn)品質量安全追溯管理辦法，制定追溯管理技術標準，明確追溯要求，統(tǒng)一追溯標識，規(guī)范追溯流程，健全管理規(guī)則。選擇重點地區(qū)和重點品種，開展追溯管理試點應用，發(fā)揮示范帶動作用，探索追溯推進模式。發(fā)揮國家平臺功能作用，強化線上監(jiān)管和線下監(jiān)管，快速追查責任主體、產(chǎn)品流向、監(jiān)管檢測等追溯信息，挖掘大數(shù)據(jù)資源價值，推進農(nóng)產(chǎn)品質量安全監(jiān)管精準化和智能化。

完善肉類蔬菜追溯體系。中央財政資金支持開展肉類蔬菜追溯體系建設的地區(qū)，加快探索政府和社會資本合作模式，調動社會力量參與追溯體系建設運行；完善考核評估體系，建立健全長效機制；逐步擴大追溯體系覆蓋范圍，增加品種和節(jié)點數(shù)量；升級改造追溯管理平臺，向生產(chǎn)和消費兩端延伸追溯鏈條，開發(fā)智能監(jiān)管功能，提高數(shù)據(jù)處理和綜合分析能力。

加強監(jiān)管部門協(xié)調配合，健全完善追溯管理與市場準入的銜接機制，以掃碼入市或索取追溯憑證為市場準入條件，構建從產(chǎn)地到市場到餐桌的全程可追溯體系。

2.食品追溯體系。重點圍繞嬰幼兒配方食品、肉制品、乳制品、食用植物油、白酒等加工食品，推動生產(chǎn)加工企業(yè)建立追溯體系和管理制度。逐步U大食品種類范圍，提高覆蓋率和社會影響力。

充分利用已有信息化基礎設施，實現(xiàn)食品追溯、食品安全監(jiān)管、食品生產(chǎn)流通行業(yè)管理相關信息的互通共享，提高政府部門食品質量安全監(jiān)管的信息化和協(xié)同水平。加快推進國家食品安全監(jiān)管信息化工程建設，加強重點食品質量安全追溯物聯(lián)網(wǎng)應用示范工程推廣應用。

3.藥品追溯體系。鞏固提升中藥材流通追溯體系。升級改造中藥材流通追溯管理中央平臺，促進不同藥品追溯系統(tǒng)信息互通共享。逐步增加中藥材追溯品種；逐步擴大覆蓋范圍，涵蓋全國主要中藥材批發(fā)市場所在地區(qū)；提高中藥材種植養(yǎng)殖、經(jīng)營、飲片和中成藥生產(chǎn)經(jīng)營主體、醫(yī)療機構及藥店等節(jié)點的覆蓋率。

推動藥品生產(chǎn)流通企業(yè)落實主體責任，依據(jù)法律法規(guī)和國家標準，使用信息化技術采集留存原料來源、生產(chǎn)過程、購銷記錄等信息，保證藥品的可追溯。擴大藥品追溯監(jiān)管覆蓋范圍，逐步實現(xiàn)全部藥品從生產(chǎn)、流通到使用全程快速追溯。建立藥品追溯管理機制。

4.主要農(nóng)業(yè)生產(chǎn)資料追溯體系。在飼料上，推動飼料企業(yè)建立執(zhí)行生產(chǎn)過程管理制度，實現(xiàn)從原料入廠到成品出廠的全程可控可追溯；在條件成熟的地區(qū)，推進飼料產(chǎn)品電子追溯碼標識制度。在種子上，實行種子標簽二維碼標識制度，推動種子生產(chǎn)經(jīng)營者建立包括種子來源、產(chǎn)地、數(shù)量、質量、銷售去向、銷售日期等內容的電子生產(chǎn)經(jīng)營檔案；引導種子批發(fā)和零售商建立種子來源、數(shù)量和銷售去向的電子臺賬；建立全國統(tǒng)一的可追溯管理平臺，整合行政審批、經(jīng)營備案、市場監(jiān)管等各方信息，實現(xiàn)全程、全面可追溯。在獸藥上，進一步加強國家獸藥基礎數(shù)據(jù)信息平臺建設，完善獸藥生產(chǎn)企業(yè)、獸藥產(chǎn)品批準文號等獸藥基礎信息數(shù)據(jù)庫；深入開展獸藥“二維碼”追溯系統(tǒng)建設，全面實施獸藥產(chǎn)品電子追溯碼標識制度，逐步實現(xiàn)獸藥生產(chǎn)、經(jīng)營、使用全過程追溯。在農(nóng)藥、肥料上，建立追溯監(jiān)管體系，推動生產(chǎn)經(jīng)營企業(yè)建立原料控制、生產(chǎn)管理，流通企業(yè)擴大質量追溯體系建設范圍，不斷提高物聯(lián)網(wǎng)技術的應用能力，實行電子追溯碼標識制度。

拓展全國農(nóng)業(yè)生產(chǎn)資料信息追溯監(jiān)管服務平臺功能，推進試點企業(yè)與全國農(nóng)業(yè)生產(chǎn)資料信息追溯監(jiān)管服務平臺對接，加快農(nóng)資質量追溯關鍵技術裝備研發(fā)和示范。

5.特種設備追溯體系。以電梯、氣瓶、移動式壓力容器等特種設備為重點，建立全國特種設備追溯公共服務平臺。推動企業(yè)建立特種設備信息化追溯系統(tǒng)，與全國特種設備追溯公共服務平臺對接。逐步實現(xiàn)電梯的生產(chǎn)、使用、維護保養(yǎng)、檢驗、檢測，以及車用氣瓶和移動式壓力容器的生產(chǎn)、使用、檢驗、檢測、充裝、報廢等關鍵信息的記錄、統(tǒng)計、分析、公示等功能，為社會提供追溯信息查詢服務。

完善特種設備生產(chǎn)標識方法，健全生產(chǎn)單位、使用單位、檢驗檢測機構數(shù)據(jù)報告制度和特種設備安全技術檔案管理制度，建立企業(yè)生產(chǎn)流通全過程信息記錄制度，為特種設備質量安全信息全生命周期可追溯提供制度保障。

6.危險品追溯體系。建設全國危險品追溯監(jiān)管綜合信息平臺。利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術手段，以民用爆炸物品、劇毒化學品、易爆危險化學品、煙花爆竹、放射性物品等為重點，形成國家、省、市、縣、園區(qū)危險品信息追溯管控體系，探索實施高危化學品電子追蹤標識制度，實現(xiàn)危險品全生命周期過程跟蹤，信息監(jiān)控與追溯。逐步增加危險品種類，擴大覆蓋范圍。

7.稀土產(chǎn)品追溯體系。以稀土礦產(chǎn)品、稀土冶煉分離產(chǎn)品為重點，以生產(chǎn)經(jīng)營臺賬、產(chǎn)品包裝標識等為主要內容，加快推進稀土產(chǎn)品追溯體系建設，實現(xiàn)全程可追溯。開展稀土企業(yè)追溯試點，建立稀土專用發(fā)票、稀土產(chǎn)品出口報關、企業(yè)經(jīng)營檔案等各項信息共享機制。推動稀土企業(yè)建設信息化追溯系統(tǒng)，采用信息化手段對生產(chǎn)、庫存、銷售等信息進行管理，實現(xiàn)信息完整歸集和可追溯。

8.產(chǎn)品進出口追溯體系。以自由貿易試驗區(qū)和跨境電子商務企業(yè)為重點，探索推進食品等重要產(chǎn)品和跨境電子商務零售等領域的進出口追溯體系建設。整合產(chǎn)品進出口國家（地區(qū)）、產(chǎn)地、生產(chǎn)商、品牌、批次、進出口商或商、收貨人、進出口記錄及銷售記錄等信息，與海關報關信息、檢驗檢疫信息和產(chǎn)品標簽標識相銜接，實現(xiàn)重點產(chǎn)品從生產(chǎn)到進出口銷售全過程信息可追溯。落實進口食品的境外生產(chǎn)商、出口商、境內收貨人注冊備案和進口銷售記錄制度，建立進口食品信息追溯平臺和全國統(tǒng)一的重要進出口產(chǎn)品平臺，實現(xiàn)進出口產(chǎn)品流向和質量控制措施的可追溯，提升進出口企業(yè)和社會公眾對質量追溯的認知度和接受度，實現(xiàn)進出口產(chǎn)品質量安全社會共治。

三、保障措施

（一）加強組織領導

建立完善追溯體系建設協(xié)調推進工作機制。商務部會同有關部門建立部際聯(lián)席會議制度，強化宏觀指導，落實部門分工，加強法律法規(guī)、政策措施、標準規(guī)范等方面的協(xié)調配合，督促各項工作落實。各地完善領導機制，將重要產(chǎn)品追溯體系建設納入工作考核指標。推動建立追溯行業(yè)組織。

（二）完善法規(guī)制度

加快推進《農(nóng)產(chǎn)品質量安全法》、《食品安全法實施條例》等相關法律法規(guī)和規(guī)章的制（修）訂工作，完善重要產(chǎn)品追溯管理制度，細化明確生產(chǎn)經(jīng)營者責任和義務。按照《產(chǎn)品質量法》、《食品安全法》、《社會信用體系建設規(guī)劃綱要（2014年-2020年）》等要求，將追溯體系建設與構建社會誠信機制、化企業(yè)主體責任、問題產(chǎn)品召回緊密結合，最大限度發(fā)揮追溯體系的倒逼作用和服務功能。加快推動地方立法，實行依法建設，依法管理。

（三）營造發(fā)展環(huán)境

鼓勵大型連鎖企業(yè)、醫(yī)院、學校等團體消費單位優(yōu)先選購可追溯產(chǎn)品。培育創(chuàng)新創(chuàng)業(yè)新領域，營造追溯體系建設的眾創(chuàng)空間。加強追溯技術成果轉化與知識產(chǎn)權保護，加快推動技術研發(fā)、系統(tǒng)集成、業(yè)務咨詢、工程監(jiān)理、大數(shù)據(jù)分析等追溯服務產(chǎn)業(yè)發(fā)展，為追溯體系建設運行、擴大應用提供專業(yè)服務。加大對貧困地區(qū)政策傾斜力度，推動形成“互聯(lián)網(wǎng)+產(chǎn)品追溯+精準扶貧”的政策組合與市場化運作模式。

（四）創(chuàng)新支持方式

加大政策支持力度，重點支持公益性重要產(chǎn)品追溯平臺建設，以及完善標準、培育人才等追溯體系建設基礎性工作。鼓勵社會資本投入，采用市場化方式吸引企業(yè)加盟，為中小微企業(yè)提供信息化追溯服務。鼓勵金融機構為開展追溯體系建設的企業(yè)提供信貸支持和產(chǎn)品責任保險。圍繞重要產(chǎn)品追溯體系建設的重點、難點和薄弱環(huán)節(jié)，開展示范創(chuàng)建活動。支持有條件的地區(qū)創(chuàng)新追溯模式。及時總結經(jīng)驗，適時向其他地區(qū)復制推廣。

（五）加強理論研究和人才培養(yǎng)

加強追溯理論和應用技術的研究與交流。鼓勵科研機構建立質量安全追溯技術及應用工程實驗室，鼓勵大學設立追溯專業(yè)院系及課程。建立完善追溯專業(yè)人才培育機制，鼓勵成立重要產(chǎn)品追溯體系建設咨詢機構和專家委員會，對追溯體系建設運行開展前期咨詢論證和后期跟蹤評估，促進重要產(chǎn)品追溯體系創(chuàng)新發(fā)展；建立發(fā)展重要產(chǎn)品追溯體系培訓機構，培養(yǎng)多層次的追溯人才。

篇4

關鍵詞：

終端安全；一體化；體系建設

隨著信息化建設不斷發(fā)展，信息安全的重要性日益顯露出來，在信息安全保護實踐中，各單位往往對數(shù)據(jù)集中的后臺服務器投入精力較多，對來自終端的威脅重視不足。信息安全事件調查經(jīng)驗表明，多數(shù)信息安全事件的突破口來自終端，因此在進行信息安全體系建設時，應對來自終端的威脅給予足夠的重視，建立有效的終端安全管理體系。

1典型的終端安全管理體系應包括的內容

1.1防病毒及終端入侵

防護包括對全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺，對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現(xiàn)。

1.2補丁狀態(tài)檢查及分發(fā)

包括檢查是否已安裝操作系統(tǒng)相應的補丁，各類防護特征庫是否保持更新，能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統(tǒng)注冊表及掃描特定位置文件系統(tǒng)，并自動執(zhí)行后臺腳本實現(xiàn)。

1.3移動存儲管理

防止內部濫用移動介質，杜絕內外部移動介質在內外網(wǎng)交叉使用，并通過特殊加密技術保證移動介質在非授權環(huán)境下不能被讀取。此類功能主要通過向操作系統(tǒng)底層驅動注入代碼和數(shù)據(jù)加密技術實現(xiàn)。

1.4終端準入管理

實現(xiàn)對網(wǎng)絡接入終端的安全準入管理與控制，確保接入網(wǎng)絡終端已安裝要求的防護系統(tǒng)，且符合安全策略要求，有效杜絕非法外來終端私自接入網(wǎng)絡。此類功能可以基于交換機端口進行控制或使用安全網(wǎng)關進行控制。

1.5非法外聯(lián)監(jiān)控

用于發(fā)現(xiàn)和阻止內部網(wǎng)絡用戶非法建立通路連接互聯(lián)網(wǎng)或非授權網(wǎng)絡的行為，以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯(lián)網(wǎng)地址或非授權網(wǎng)絡的連通性，若有連通便會觸發(fā)監(jiān)控報警。

1.6主機監(jiān)控審計

對終端用戶的操作行為進行管控與審計，對安裝的軟件實行黑白名單管理，當用戶的操作違反安全策略時，能夠自動禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序，根據(jù)設定的操作策略和軟件清單執(zhí)行。

2傳統(tǒng)分散式終端安全管理存在的問題

（1）產(chǎn)生兼容性問題。不同的終端安全防護產(chǎn)品均需要操作系統(tǒng)權限并向底層驅動注入代碼實現(xiàn)檢測，各產(chǎn)品之間的操作沖突、導致兼容性問題已是常見現(xiàn)象，即使能夠和平共存也會造成增加系統(tǒng)資源開銷，拖累系統(tǒng)變慢等一系列問題。

（2）缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護產(chǎn)品，缺乏全局性安全管控，容易形成信息孤島，不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計等關聯(lián)分析工作，無法系統(tǒng)性展示終端安全全貌。

（3）防護效果打折扣。不同的終端安全防護產(chǎn)品在功能上各有側重，組合在一起并不一定能全面覆蓋用戶的安全需求，由于底層機制的類同和兼容性沖突等原因，經(jīng)常出現(xiàn)安全防護的真空地帶，產(chǎn)生1+1<2的現(xiàn)象，使防護效果大打折扣。

（4）運行維護成本高。多種終端安全防護產(chǎn)品同時使用，需同時與多個廠商采購維保服務，周期長投入大，運行上需要維護多套不同的策略表，從不同的來源更新補丁包、特征庫等，都給運維增加了不小的工作量。

（5）難以滿足自主可控的要求。出于國家安全戰(zhàn)略的需要，終端安全防護產(chǎn)品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產(chǎn)品，大多是基于歷史原因分批分步建設形成的，存在一定的不可控安全風險。

3一體化終端安全管理體系的建設思路

一體化終端安全管理體系的建設，應遵循“功能集中、統(tǒng)一建設”的原則，結合單位已有的終端安全防護現(xiàn)狀，采用“整合式替代、替代后實現(xiàn)一體化管理”的思路開展。替代過程中，應充分考慮安全設備國產(chǎn)化的要求，既實現(xiàn)終端安全防護各項功能，又可在統(tǒng)一平臺下管理終端資產(chǎn)、終端信息、終端安全防護系統(tǒng)等，實現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運維效率，增強終端類安全事件聯(lián)動，提高終端安全事件預警發(fā)現(xiàn)和處置能力，最終提高單位的信息安全管理水平。具體實施過程中，應以“資源整合、統(tǒng)一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標，最大程度整合單位現(xiàn)有軟硬件資源、技術人才資源，節(jié)約資源、資金、人力成本，集成各類終端管理功能，邏輯上實行統(tǒng)一管理，總部制定基準策略，各地分支機構針對自己的情況，定制適合本轄區(qū)情況的安全策略，預留一定擴展空間，供各級機構在統(tǒng)一終端管理平臺下的本地化處理。建議分四個步驟進行：①率先落實國產(chǎn)化替代，一體化終端安全管理體系建設不再考慮國外產(chǎn)品，實現(xiàn)完全國產(chǎn)自主可控，這一點無論是在技術上還是在市場上都已不存在問題。②整合現(xiàn)有終端安全防護系統(tǒng)的功能，在實現(xiàn)病毒防治、補丁分發(fā)、非法外聯(lián)監(jiān)控、準入控制、移動介質管控、安全策略管理等功能的基礎上，實現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動。③增加資產(chǎn)管理、操作審計等功能，并實現(xiàn)一體化關聯(lián)和統(tǒng)一展現(xiàn)，進一步完善系統(tǒng)的管理功能，能夠進行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理，實現(xiàn)對安全事件的及時發(fā)現(xiàn)、告警和處置，及時消除安全事件對終端的影響。④在系統(tǒng)建設的基礎上實現(xiàn)科學安全管理，通過對終端安全狀態(tài)的統(tǒng)一定量評估，實現(xiàn)對各部門、各分支機構的終端安全態(tài)勢評估，掌握終端安全管理的薄弱環(huán)節(jié)，為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面：一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發(fā)管理、移動介質管理、非法外聯(lián)管理、終端準入管理、主機監(jiān)控審計管理、終端信息管理、安全策略管理、終端運行狀態(tài)統(tǒng)計管理、安全事件管理、運行報表管理、考核指標管理、系統(tǒng)管理等功能。實現(xiàn)終端安全防護系統(tǒng)的一體化管理和安全防護系統(tǒng)的資源整合，實現(xiàn)安全防護策略的統(tǒng)一管理，建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面：實現(xiàn)與終端安全管理制度相適應的安全管理要求，實現(xiàn)總部與各分支機構終端信息的統(tǒng)一集中管理，實現(xiàn)終端安全控制策略的統(tǒng)一配置、自動篩查、告警和展現(xiàn)，實現(xiàn)定期安全類報表的自動生成和展現(xiàn)，實現(xiàn)安全管理人員的統(tǒng)一工作平臺。

4結語

要實現(xiàn)對信息安全閉環(huán)式管理，僅僅重視信息系統(tǒng)服務端的保護是不夠的，必須重視對每個入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設，從技術上采取了多種手段強化終端的安全防護和管理，為強化單位的信息安全管理提供了必要的手段。同時，我們也必須認識到，終端安全管理體系的建設不是說建好系統(tǒng)就萬事大吉了，對一個單位的信息安全管理而言，永遠是“三分技術，七分管理”。再好的技術手段，也只有和管理制度相結合，并加以強力執(zhí)行，才能達到預定的安全目標。

參考文獻：

[1]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內網(wǎng)中的分析及應用[J].信息系統(tǒng)工程，2013（8）：70~71.

[2]田永飛.一體化終端安全管理系統(tǒng)應用初探[J].金融科技時代，2015（12）：45~47.

篇5

1 物聯(lián)網(wǎng)面臨的問題

1.1 物聯(lián)網(wǎng)面臨的安全威脅

物聯(lián)網(wǎng)由大量的設備構成，缺少人對設備的有效監(jiān)控，因此物聯(lián)網(wǎng)具有拓撲結構變化頻繁、網(wǎng)絡環(huán)境復雜等特點，在數(shù)據(jù)處理和通信環(huán)境中易受到安全威脅，主要有物理俘獲，攻擊者使用外部手段非法俘獲部署在開放區(qū)域內的節(jié)點；傳輸威脅，信息面臨攔截、篡改等；自私性威脅，網(wǎng)絡節(jié)點為節(jié)省自身能量拒絕提供轉發(fā)數(shù)據(jù)包服務；拒絕服務威脅，破壞網(wǎng)絡的可用性，降低網(wǎng)絡執(zhí)行某一期望功能的能力等。

1.2 物聯(lián)網(wǎng)中的網(wǎng)絡攻擊

物聯(lián)網(wǎng)在數(shù)據(jù)處理和通信環(huán)境中易受到網(wǎng)絡攻擊，主要有碰撞攻擊，攻擊者和正常節(jié)點同時發(fā)送數(shù)據(jù)包，使得數(shù)據(jù)在傳輸過程中發(fā)生沖突，導致包丟棄；耗盡攻擊，通過持續(xù)通信的方式使節(jié)點耗盡；擁塞攻擊，攻擊者在獲取目標通信的中心頻率后，通過在這個頻率點發(fā)射無線電波，進行干擾活動，使得攻擊節(jié)點通信范圍內的傳感節(jié)點不能正常工作，以至于網(wǎng)絡癱瘓；以及非公平攻擊、選擇轉發(fā)攻擊、黑洞攻擊等。

2 物聯(lián)網(wǎng)安全體系概述

2.1 物聯(lián)網(wǎng)安全特征與目標

信息與網(wǎng)絡安全的目標[2]是要保證被保護信息的機密性、完整性和可利用性。物聯(lián)網(wǎng)應用系統(tǒng)的安全是保障物聯(lián)網(wǎng)健康發(fā)展的重要因素。這個要求貫穿了物聯(lián)網(wǎng)的感知信息采集、匯聚、傳輸、決策等處理的全過程，所面臨的安全問題有不同于現(xiàn)有網(wǎng)絡系統(tǒng)的特征：在感知數(shù)據(jù)采集傳輸和信息安全方面，感知節(jié)點結構單一，無法支持復雜的安全功能，但是網(wǎng)絡種類繁多、通信技術多樣、相關標準不完善，尚未建立統(tǒng)一的安全體系。同時支撐物聯(lián)網(wǎng)業(yè)務的平臺具有不同的安全策略，多業(yè)務、多平臺的特點使物聯(lián)網(wǎng)業(yè)務的層次安全面臨新挑戰(zhàn)以及在數(shù)據(jù)處理過程中同樣也存在隱私保護問題，需要建立訪問控制機制以控制網(wǎng)中的信息處理操作。

感知信息的多樣性、網(wǎng)絡環(huán)境的復雜性和應用需求的多樣性，給安全研究提出了新的挑戰(zhàn)。物聯(lián)網(wǎng)以數(shù)據(jù)為中心的特點和應用密切相關性，決定了物聯(lián)網(wǎng)總體安全目標要達到：保密性，避免非法用戶讀取機密數(shù)據(jù)；數(shù)據(jù)鑒別能力，避免節(jié)點被惡意注入虛假信息；設備鑒別，避免非法設備接入物聯(lián)網(wǎng)；完整性，校驗數(shù)據(jù)是否被修改；可用性，確保感知網(wǎng)絡的服務任何時間都可提供給合法用戶。

2.2 物聯(lián)網(wǎng)安全體系

根據(jù)前面介紹的物聯(lián)網(wǎng)的安全威脅和特征，物聯(lián)網(wǎng)安全體系包括三個部分。

1）數(shù)據(jù)的安全。通過安全定位，在物聯(lián)網(wǎng)惡攻的套件下，仍能有效安全地確定節(jié)點位置；安全數(shù)據(jù)融合，任何情況下保證融合數(shù)據(jù)的真實準確的方法，保證處理數(shù)據(jù)的保密性、完整性和時效性。

2）網(wǎng)絡的安全。通過安全路由，防止因誤、濫用路由協(xié)議而導致網(wǎng)絡癱瘓或信息泄露；容侵容錯，網(wǎng)絡從傳輸層技術應避免入侵或攻擊對系統(tǒng)造成的影響，還應使用網(wǎng)絡可擴展、負載均衡等策略為應用層提供數(shù)據(jù)服務。

3）節(jié)點的安全。通過安全有效的密鑰管理機制、高效冗余的密碼算法、較量級的安全協(xié)議為網(wǎng)絡傳輸層和應用層提供安全基礎設施。

3 感知層的安全策略

3.1 密鑰管理

密鑰管理系統(tǒng)是安全的基礎，是實現(xiàn)感知信息保護的手段之一。應具備密鑰生成或更新算法的安全性；前向私密性，中途退出網(wǎng)絡或被俘獲的惡意節(jié)點無法利用先前的密鑰信息生成合法密鑰后，繼續(xù)參與通信活動；后向私密性和可擴展性，新加入的合法節(jié)點可利用新分發(fā)或周圍更新的密鑰參與通信活動；源端認證性，要求發(fā)送方身份的可認證性和消息的可認證性，每個數(shù)據(jù)包都可找到其發(fā)送源并且不可否認。管理機制涉及密鑰材料的產(chǎn)生、分配、更新和注銷；共享密鑰的建立、撤銷和更新；會話密鑰的建立和更新三個方面。

3.2 鑒別機制

物聯(lián)網(wǎng)感知層鑒權技術包括：網(wǎng)絡內部節(jié)點之間的鑒別，是內部節(jié)點之間能夠相互鑒別的基礎，基于密碼算法，共享密鑰的節(jié)點之間實現(xiàn)相互鑒別；節(jié)點對用戶的鑒別，用戶為感知層外部的、能夠使用感知層收集數(shù)據(jù)的實體；消息鑒別，信息可能被篡改或插入惡意信息時，采用鑒別機制保證其合法、完整性，包括點對點消息鑒別和廣播消息鑒別。

3.3 安全路由機制

安全路由機制以保證網(wǎng)絡在受到威脅和攻擊時，仍能進行正確的路由發(fā)現(xiàn)、構建和維護為目標。包括數(shù)據(jù)保密和鑒別機制、數(shù)據(jù)完整性和新鮮性校驗、設備與身份鑒別和路由信息廣播鑒別。針對不同的網(wǎng)絡攻擊，可采用相應的解決方案：身份驗證法、雙向鏈路認證法、多徑路由技術、廣播認證等。

3.4 訪問控制機制

訪問控制機制以控制用戶對物聯(lián)網(wǎng)感知層的訪問為目的，能防止未授權用戶訪問感知層的節(jié)點和數(shù)據(jù)。訪問控制機制包括自主訪問機制和強制訪問機制等。在自主訪問控制中，為了實現(xiàn)靈活的訪問控制，可以將自主訪問控制與角色結合，實施基于角色的訪問控制，便于實現(xiàn)角色的繼承。強制訪問控制可基于單個用戶、用戶組和角色進行實施，為不同的用戶設置不同的安全級別標記，根據(jù)標記實施強制訪問控制。

3.5 安全數(shù)據(jù)融合機制

安全數(shù)據(jù)融合機制，以保證信息保密性、信息傳輸安全、信息聚合的準確性為目的，通過加密、安全路由、融合算法的設計、節(jié)點間的交互證明、節(jié)點采集信息的抽樣、采集信息的簽名等機制實現(xiàn)。

3.6 容侵容錯機制

容侵框架主要包括：判定疑似惡意節(jié)點、針對疑似惡意節(jié)點的容侵機制、通過節(jié)點協(xié)作對惡意節(jié)點做出處理決定?？扇蒎e范圍包括：網(wǎng)絡拓撲、網(wǎng)路覆蓋、數(shù)據(jù)檢測中的容錯。

4 傳輸層的安全策略

4.1 IPSec

IPSec（IP Security）是一個開放式的IP網(wǎng)絡安全標準[1]，它在TCP協(xié)議棧中間位置的網(wǎng)絡層實現(xiàn)，可為上層協(xié)議無縫地提供安全保障，高層的應用協(xié)議可以透明地使用這些安全服務，而不必設計自己的安全機制。

IPSec提供三種形式保護網(wǎng)絡數(shù)據(jù)。原發(fā)方鑒別，可以確定聲稱的發(fā)送者是真實的發(fā)送者，并非偽裝者；數(shù)據(jù)完整性，可確定接收數(shù)據(jù)與發(fā)送是否一致，保證數(shù)據(jù)在傳輸途中，無任何不可檢測的數(shù)據(jù)改變或丟失；機密性，使相應的接受者能獲取發(fā)送的真正內容，而非授權的接受者無法獲知數(shù)據(jù)的真正內容。

4.2 防火墻

防火墻是部署在兩個網(wǎng)絡系統(tǒng)之間的一個或一組部件，定義了一系列預先設定的安全策略，要求所有進出內部網(wǎng)絡的數(shù)據(jù)流都通過它，并根據(jù)安全策略檢查，只有符合的數(shù)據(jù)流方可通過，由此保護內部網(wǎng)絡安全。它是邏輯上的隔離，非物理上的隔離，包括訪問控制、內容過濾、地址轉換。存在形態(tài)有純軟件防火墻、硬件防火墻和軟硬件結合防火墻。

4.3 隧道服務

隧道技術的原理[2]是在消息的發(fā)起端對數(shù)據(jù)報文進行加密封裝，然后通過在互聯(lián)網(wǎng)中建立的數(shù)據(jù)通道，將其傳輸?shù)较⒌慕邮斩耍邮芏嗽賹ΠM行解封裝，最后得到原始數(shù)據(jù)包。該技術主要應用于OSI數(shù)據(jù)鏈路層和網(wǎng)絡層。

4.4 數(shù)字簽名與數(shù)字證書

數(shù)字簽名包括兩個過程：簽名者對給定的數(shù)據(jù)單元進行簽名；接受者驗證該簽名。其過程需要使用簽名者的私有信息，驗證過程應當僅使用公開的規(guī)程和信息，并且公開信息不能算出簽名者的私有信息。

數(shù)字證書是一種權威性的電子文檔，以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密，確保網(wǎng)上傳遞信息的機密完整性。

4.5 身份識別與訪問控制

身份識別通常與訪問控制聯(lián)合使用。物聯(lián)網(wǎng)通常會為用戶設定一個用戶名，身份識別是后續(xù)用戶對其標識符的一個證明過程，通常由交互式協(xié)議實現(xiàn)。身份識別與訪問控制通常聯(lián)合使用，訪問控制機制確定權限，授予訪問權。實體如試圖非授權訪問，將被拒絕。授權中心或被訪實體都有訪問控制列表，記錄了訪問規(guī)則。

5 總結與展望

5.1 總結

物聯(lián)網(wǎng)安全管理技術非常多，對物聯(lián)網(wǎng)提供了有力的支撐。物聯(lián)網(wǎng)的關鍵技術是在物聯(lián)網(wǎng)發(fā)展過程中逐步總結出來的。文章重點討論了感知層和傳輸層的關鍵技術以及安全管理技術對物聯(lián)網(wǎng)提供了有力的支撐。目前，以上介紹的內容在一定程度上促進了物聯(lián)網(wǎng)安全體系的基礎建設，同時逐步在提高經(jīng)濟和社會的運行效率。

5.2 展望

物聯(lián)網(wǎng)的安全越來越受到關注，各種安全機制也在不斷成熟，但對于建立一個更優(yōu)的物聯(lián)網(wǎng)安全體系，我們目前的技術仍然存在很大的缺口，需要進一步深入研究與檢驗，以適應未來物聯(lián)網(wǎng)通信安全的需要，同時促進關鍵技術的進一步革新和突破。以物聯(lián)網(wǎng)為代表的技術發(fā)展趨勢是：從信息化向智能化過渡，這也是網(wǎng)絡從虛擬走向現(xiàn)實，從局域走向泛在的過程。伴隨著信息化的發(fā)展，物聯(lián)網(wǎng)的應用會更加深化，更加安全，實現(xiàn)進一步的智能化。

參考文獻：

篇6

有關部門職責科學分工、監(jiān)督執(zhí)法機制協(xié)調高效的統(tǒng)一體，

即安全生產(chǎn)監(jiān)管執(zhí)法的機構、人員、職責、機制的有機結合。

建立健全安全生產(chǎn)綜合監(jiān)管執(zhí)法機構，是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的核心。要履行《安全生產(chǎn)法》賦予安全生產(chǎn)監(jiān)管部門的綜合監(jiān)管職責，首先要建立健全縣級以上地方人民政府安全生產(chǎn)綜合監(jiān)管機構，明確監(jiān)管執(zhí)法主體。從職能上劃分，監(jiān)管機構應當包括綜合監(jiān)管部門與專項監(jiān)管部門，即安全生產(chǎn)綜合監(jiān)管部門與公安、鐵道、交通、民航、建筑、質檢等有關部門。從層級上劃分，監(jiān)管機構應當包括中央與地方以及國家垂直管理的監(jiān)管機構。從機構性質上劃分，應當包括縣級以上人民政府負有安全生產(chǎn)監(jiān)管職責的部門及其委托的行政執(zhí)法組織，即國家行政機關與依法成立、接受委托負責行政監(jiān)管執(zhí)法工作的事業(yè)單位，如安全執(zhí)法大隊等。

組建高素質的安全生產(chǎn)監(jiān)管執(zhí)法隊伍，是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的基礎。作為安全生產(chǎn)監(jiān)管執(zhí)法體系的組織基礎，必須建立一支與其工作任務相適應的安全生產(chǎn)監(jiān)管執(zhí)法隊伍。各級監(jiān)管機構都應有上下一體的專門監(jiān)管執(zhí)法隊伍。在監(jiān)管執(zhí)法人員配備上，應當是上少下多，加強基層。這支監(jiān)管執(zhí)法隊伍應當是高素質、高效率、高水平的，具備人員年富力強、熟悉法律、精通業(yè)務，裝備精良、高效快捷等條件。

明確安全生產(chǎn)監(jiān)管執(zhí)法職責，是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的關鍵。按照法律規(guī)定和現(xiàn)行體制，我國安全生產(chǎn)監(jiān)管執(zhí)法的政府部門不是一個而是多個，世界各國也基本如此。在目前條件下，統(tǒng)由一個部門負責安全生產(chǎn)監(jiān)管執(zhí)法工作，既不可行也不可能。當務之急是科學合理地界定各有關部門的職責，防止和減少職責交叉，各負其責，相互協(xié)同，齊抓共管，綜合治理。各有關部門的監(jiān)管執(zhí)法職責應當法律化、制度化，即在法律規(guī)定和政府授權的范圍內履行各自的職責。

形成安全生產(chǎn)監(jiān)管執(zhí)法長效機制，是建設安全生產(chǎn)監(jiān)管執(zhí)法體系的保障。在多個部門負責安全生產(chǎn)監(jiān)管執(zhí)法的體制下，監(jiān)管執(zhí)法機制的問題非常重要。沒有一種好的機制，必然出現(xiàn)各有關部門之間各自為政、推諉扯皮的局面。監(jiān)管執(zhí)法機制主要是解決綜合監(jiān)管部門與專項監(jiān)管部門以及司法機關的相互關系、工作方法和工作制度的統(tǒng)一協(xié)調問題，目的是充分發(fā)揮各部門積極性，形成監(jiān)管執(zhí)法工作的“合力”。科學的監(jiān)管執(zhí)法機制應當是齊抓共管、聯(lián)合執(zhí)法的機制，即綜合監(jiān)管部門與專項監(jiān)管部門之間各負其責，互不干預，相互銜接，密切配合。

建設安全生產(chǎn)監(jiān)管執(zhí)法體系是一項長期任務。

當前存在的突出問題可以概括為“四不”：

機構不健全。目前全國省級安全生產(chǎn)監(jiān)管機構均已設立，約有一半左右的地市設立了安全生產(chǎn)監(jiān)管機構，少數(shù)縣級安全生產(chǎn)監(jiān)管機構剛剛設立，鄉(xiāng)鎮(zhèn)安全生產(chǎn)監(jiān)管機構寥寥無幾。按照《安全生產(chǎn)法》的要求，目前縣級以上安全生產(chǎn)監(jiān)管機構尚未建立健全，一些地方仍存在安全生產(chǎn)無專管機構或由其他部門兼管的問題，法定的安全生產(chǎn)監(jiān)管執(zhí)法機構不明確。在這些地方，貫徹實施《安全生產(chǎn)法》，加強安全生產(chǎn)監(jiān)管執(zhí)法還是紙上談兵，并沒有做到組織落實。

職責不明確，缺乏權威性。雖然一些地方設立了安全生產(chǎn)監(jiān)管機構，但多數(shù)隸屬于經(jīng)貿部門，不是獨立的機關法人，沒有獨立的行政執(zhí)法主體資格。安全生產(chǎn)監(jiān)管機構規(guī)格普遍較低，“腰桿不硬”、“說話不靈”。安全生產(chǎn)綜合監(jiān)管機構的職責與有關部門交叉，權利和責任不明確，沒有形成齊抓共管的格局。

人員不適應，行政執(zhí)法水平有限。多數(shù)安全生產(chǎn)監(jiān)管機構的監(jiān)管執(zhí)法人員不足，超負荷運轉?，F(xiàn)有人員中有的來自其他部門或單位，不熟悉安全業(yè)務，不懂得法律法規(guī)，普遍存在年齡偏大、知識結構不合理、法律素質較低的矛盾，法律人才奇缺，難以勝任繁重的安全生產(chǎn)監(jiān)管執(zhí)法工作。

關系不協(xié)調，沒有形成聯(lián)合執(zhí)法機制。由于大部分安全生產(chǎn)監(jiān)管機構都是初建，缺乏監(jiān)管執(zhí)法經(jīng)驗，尚未與有關部門建立協(xié)調順暢的工作關系，因而有的地方各有關部門之間互不通氣，各行其是，甚至相互掣肘，嚴重削弱了監(jiān)管執(zhí)法力度。各有關部門之間沒有建立一套完善的工作制度、協(xié)商機制。有些部門之間工作關系不順，重復檢查、重復發(fā)證、重復處罰的現(xiàn)象時有發(fā)生，使生產(chǎn)經(jīng)營單位無所適從，也損害了政府的形象。

要解決上述問題，加快安全生產(chǎn)監(jiān)管執(zhí)法體系建設，

可從以下四個方面著手：

建立健全三級監(jiān)管機構。一是要有機構。依照《安全生產(chǎn)法》的規(guī)定，縣級以上地方人民政府應當設立安全生產(chǎn)綜合監(jiān)管機構，重點是市縣兩級。二是安全生產(chǎn)綜合監(jiān)管機構必須具備獨立執(zhí)法主體資格。作為監(jiān)管執(zhí)法的行政機構，應有獨立的機關法人資格，能夠以自己的名義實施安全生產(chǎn)監(jiān)管和行政處罰，獨立承擔相應的法律責任?，F(xiàn)有一些隸屬于有關主管部門、不具備獨立的行政執(zhí)法主體資格的安全生產(chǎn)監(jiān)管機構，不符合法律關于綜合監(jiān)管主體的條件，不能獨立執(zhí)法。這種情況需要盡快改變，有關人民政府應當授其享有獨立監(jiān)管執(zhí)法的權力，使其有位、有權、有責。三是監(jiān)管職責法律化、規(guī)范化。要保證監(jiān)管機構依法行政，必須通過建章立制乃至立法來規(guī)范監(jiān)管執(zhí)法活動，保證監(jiān)管執(zhí)法工作的公正、公平和公開。

篇7

企業(yè)檔案館的安全保障體系建設主要通過兩方面途徑實現(xiàn)。一是按照信息安全等級保護的要求，采用相應安全保障技術方法，配備必要的軟硬件設施。二是建立健全數(shù)字檔案館安全管理制度，并嚴格遵照實施。

數(shù)字檔案館的安全體系主要包括網(wǎng)絡平臺安全、信息系統(tǒng)安全和檔案數(shù)據(jù)安全三大方面。檔案數(shù)據(jù)安全是要保證數(shù)字檔案信息的可靠、可用、不泄密、不被非法更改等。系統(tǒng)及其網(wǎng)絡平臺安全是要保持系統(tǒng)軟硬件的穩(wěn)定性、可靠性、可控性。

一、安全技術防范措施

數(shù)字檔案館的安全技術防范措施包括：檔案實體安全措施、網(wǎng)絡安全措施、系統(tǒng)安全措施、應用安全措施和數(shù)據(jù)安全措施。

1.檔案實體安全措施。檔案實體以各種載體形式存在，并存放于檔案庫房。為了使檔案實體達到檔案安全管理的“八防”，除了采取傳統(tǒng)的檔案實體安全保管措施之外，還需利用以下現(xiàn)代技術手段，提高管理的有效性、智能化。（1）自動溫濕度控制系統(tǒng)：由中央控制服務器集中自動控制檔案庫房的空調、除濕機、空氣清新機等終端設備，為檔案的存放保管提供適宜的溫濕度條件。（2）視頻監(jiān)控系統(tǒng)：數(shù)字檔案館的重要出入口安裝視頻監(jiān)控設備，重點部位（如保密庫房、機房）安裝紅外報警、攝像聯(lián)動監(jiān)控，實現(xiàn)對所轄區(qū)域的安全監(jiān)控。（3）自動消防報警及滅火系統(tǒng)：建設檔案庫房自動消防報警及滅火系統(tǒng)，提高檔案實體對應火災的自動高效防范能力。

2.網(wǎng)絡安全措施。（1）防火墻：網(wǎng)絡安全是數(shù)字檔案館整個安全體系的根基，必須放在首要位置考慮。從安全考慮，必須在整個企業(yè)局域網(wǎng)總入口處加載硬件防火墻，確保企業(yè)局域網(wǎng)的安全。企業(yè)檔案館根據(jù)實際應用，可以在防火墻上加載對應用服務的訪問控制，如對檔案門戶網(wǎng)站只開放80端口服務，允許所有地址的訪問；而對于綜合檔案信息系統(tǒng)，限制外網(wǎng)地址的訪問，指定專網(wǎng)地址的訪問。（2）入侵檢測系統(tǒng)：為防范外網(wǎng)的惡意攻擊和數(shù)據(jù)竊取，在企業(yè)局域網(wǎng)關鍵地點部署入侵檢測系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡攻擊事件并予以防護、向管理員發(fā)出告警。（3）網(wǎng)絡防病毒系統(tǒng)：建立企業(yè)網(wǎng)絡病毒防護系統(tǒng)，保證企業(yè)企業(yè)局域網(wǎng)免受網(wǎng)絡病毒的侵害。

3.系統(tǒng)安全措施。系統(tǒng)平臺安全管理一方面可以利用操作系統(tǒng)自身安全機制進行合理的配置，另一方面可以通過采用一些系統(tǒng)平臺管理軟件來實現(xiàn)。（1）操作系統(tǒng)的安全措施：操作系統(tǒng)的安全訪問控制一方面可以通過用戶賬號、密碼、用戶組方式登錄到服務器上，在服務器允許的權限內對資源進行訪問、操作。另一方面可以基于TCP/IP協(xié)議，通過對文件權限的限制和對IP的選擇，對登錄用戶的認證保護。（2）補丁程序：采用最新版本的操作系統(tǒng)，并及時安裝補丁程序。（3）服務過濾：關閉系統(tǒng)上的一些不需要的服務。（4）對網(wǎng)絡以及各個子系統(tǒng)管理員權限進行嚴格劃分：嚴格控制操作系統(tǒng)用戶授權，并控制每個用戶的對應目錄的操作權限，非必要情況下不以系統(tǒng)管理員的用戶登錄。（5）計算機口令設置：對口令的設置進行有效的管理，限制口令復雜度和有效期限。（6）安裝系統(tǒng)加固程序：安裝系統(tǒng)安全防范產(chǎn)品提升系統(tǒng)的安全性。如系統(tǒng)防病毒軟件、系統(tǒng)漏洞檢測及彌補軟件、系統(tǒng)補丁檢測和自動升級軟件、系統(tǒng)木馬檢測軟件等等。

4.應用安全措施。（1）權限控制：在系統(tǒng)中將用戶分類，對各類用戶的權限進行明確的設定，并進行嚴格的控制。系統(tǒng)設計時，可采用定義角色的方法，來為每一類具有相同權限的人員定義一個角色，來方便控制人員的權限。（2）日志管理：系統(tǒng)通過記錄用戶操作日志來加強系統(tǒng)的安全性，以便管理員可以對惡意破壞數(shù)據(jù)過程進行審計。提供登錄日志、操作日志和數(shù)據(jù)訪問日志三類日志。

* 用戶登錄日志：記錄用戶成功登錄（退出）檔案系統(tǒng)的事件。用戶登錄指用戶由檔案系統(tǒng)外成功登錄進檔案系統(tǒng)。

* 用戶操作日志：記錄用戶在檔案系統(tǒng)中所進行的一些重要操作事件。例如：全宗管理、部門管理、檔案類型管理等。

* 數(shù)據(jù)訪問日志：記錄用戶對檔案數(shù)據(jù)本身的訪問。例如，對檔案數(shù)據(jù)條目的刪除。對電子文件的瀏覽、下載等。

5.數(shù)據(jù)安全措施。（1）數(shù)據(jù)傳輸安全控制：綜合檔案管理系統(tǒng)需提供對電子原文的加密處理，電子文件先經(jīng)過系統(tǒng)提供的加密功能加密，以加密狀態(tài)傳輸；客戶端利用時，采用系統(tǒng)專用原文瀏覽器，瀏覽器內部提供對文件解密功能，如果在傳輸過程中信息被截獲，截獲的信息如果不在我們專用原文瀏覽器中閱讀，打開后是亂碼狀態(tài)，保證了電子檔案在網(wǎng)絡中傳輸?shù)陌踩?。?）數(shù)據(jù)接口安全控制：綜合檔案管理系統(tǒng)對提供的數(shù)據(jù)接口和WEBService服務進行安全控制：綜合檔案管理系統(tǒng)對外部系統(tǒng)提供相關的接口和服務，保證沒有權限的人不能獲取對應的服務，或者不信任的系統(tǒng)不能訪問對應的接口。（3）電子文檔防篡改：采用軟件生成電子原文校驗碼可以及時獲得被篡改文件的名字，方便快捷的找到被篡改的電子文件。對電子文件進行鎖定操作（主要針對大量的office word、excel文件），用戶進行篡改后，原文件內容不會徹底消失，會以批注的形式存在，方便于恢復文件內容。（4）電子文件防擴散：電子文件的防擴散功能可以為文檔資料的安全防護以及非法傳播提供安全保障。當檔案管理系統(tǒng)為利用者賦了原文下載權限后，用戶在下載原文時系統(tǒng)將下載到利用者本地的文件進行數(shù)據(jù)加密轉換，轉換后的電子文件必須用系統(tǒng)提供的閱讀工具來讀取，轉換后的文件完全保持原文的版式，特有格式文件具有防篡改的功能。（5）數(shù)據(jù)備份和容災恢復機制：采用主流備份存儲設備和專業(yè)備份軟件，為重要檔案信息資源制定存儲備份策略，自動/手動、本地/異地、全備份/增量備份、備份時間等。為了應對天災等突發(fā)事情，需建立相應的預警預案，并制定相應的容災恢復機制。

二、安全管理保障措施

在建設數(shù)字檔案館安全防護體系時，僅有安全技術防護而無嚴格的安全管理保障體系相配合是難以保障系統(tǒng)運行安全的。安全管理保障體系包括安全管理組織、安全標準體系、安全規(guī)章制度建設、安全服務體系、安全管理手段。

1.安全管理組織。建立完整的安全管理組織體系，具體負責安全保障體系建立的規(guī)范、組織實施、運維管理等工作。

2.安全標準體系。安全標準規(guī)范體系是支撐數(shù)字檔案館安全保障體系建設的需要手段，是系統(tǒng)互聯(lián)互通、業(yè)務協(xié)調、信息共享所必須遵守的技術準則。

篇8

二、當前我國檔案安全管理存在的問題分析

1.檔案安全管理制度不夠完善

當前我國檔案安全管理工作方面的制度體系建設相對較為薄弱，造成了整個檔案安全管理工作的前提基礎不牢靠。特別是針對檔案資料的收集整理以及安全應急管理制度不夠健全，導致在檔案管理工作中經(jīng)常出現(xiàn)檔案遺失、信息丟失或失效等檔案管理安全事故問題的發(fā)生。

2.檔案管理安全保障技術水平不高

當前信息化時代檔案管理工作早已經(jīng)步入了以數(shù)字檔案為主體、數(shù)字紙質檔案并存的時代，對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術水平不高，檔案資料的安全完整性很容易受到威脅，一些的核心檔案資料甚至出現(xiàn)泄露問題。

3.檔案安全管理專業(yè)技術人才較少

檔案管理工作是一項系統(tǒng)復雜的工作，對于檔案管理工作人員的專業(yè)能力、安全意識、學習能力等普遍要求較高，但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質不高，而且普遍缺乏檔案管理安全意識，再加上沒有必要的教育培訓，制約了檔案安全管理工作的有效開展。

三、優(yōu)化檔案管理安全體系建設的措施

1.完善檔案安全管理保障制度建設

在檔案安全管理規(guī)章制度建設上，首先，應該建立科學的檔案資料收集制度，特別是全面利用前端控制理論，加強檔案部門與業(yè)務部門之間的溝通，對不同檔案資料的重要性、歸檔保存要求等進行明確，合理分級確定不同的安全管理措施。其次，檔案管理部門應該強化檔案安全保管制度的建設，為所有檔案建立全宗、檔號，并編制好檔案檢索查詢目錄，全面掌握所有的檔案資料；同時，對所有的檔案資料進行定期檢查，確保檔案載體的安全性，尤其是對于電子檔案載體，必須設置相應的防磁化、防復制保護技術。第三，建立有效的檔案管理安全應急制度，重點是針對檔案管理工作建立相應的安全預警機制以及損壞檔案資料的恢復工作，以確保檔案資料的安全可靠。

2.提高檔案安全管理技術保障水平

對于檔案安全管理技術保障水平的提升，重點應該針對當前信息化、數(shù)字化的特點，合理的確定各種安全管理方案。首先，在檔案的安全管理的基礎設施建設上，應該嚴格按照國家檔案館建設標準的要求，對檔案館的庫房、機房等進行標準化的建設，避免檔案資料受到各種物理、化學或者是生物災害的影響。其次，重點加強對電子檔案的安全保障管理，對于一些涉及保密需要的檔案資料，必須采取防擴散加密技術進行處理，同時對于一些重要的數(shù)字檔案必須建立自動備份以及異地備份技術，并加強對防火墻技術、安全檢測技術、虛擬網(wǎng)絡技術等網(wǎng)絡安全技術的運用，以確保檔案資料的安全可靠。第三，應該加強對檔案安全修復技術的研究應用，對于一些有損壞的檔案資料及時制定檔案修復技術，或者是與外部修復服務商合作，提高企業(yè)的整體檔案安全管理水平。

3.加強檔案安全管理人才隊伍的建設

在檔案安全管理工作的實施上，一支合格的檔案管理工作隊伍是基本的要求。首先，在檔案管理工作人員的引進選拔上，應該盡可能的引進高層次、創(chuàng)新能力強的人才充實到檔案安全管理工作中。其次，應該重點加強對檔案管理工作人員的綜合能力教育培訓，除了必要的檔案管理知識以外，還應該加強檔案安全管理理念以及計算機技術的教育培訓，使其既可以準確的掌握檔案管理工作的程序以及安全管理要求，同時也可以有效運用各種信息化手段提高檔案管理工作效率。

4.提高檔案資料的保密管理水平

在檔案的安全管理工作中，保密工作是一項非常重要的安全管理要求。對于保密管理，首先應該根據(jù)檔案資料的不同性質，準確的確定檔案資料的保密等級以及使用權限，嚴格進行權限的控制管理。其次，在這些檔案資料的管理過程中，應該嚴格控制檔案資料的傳輸和復制，尤其是加強對各種照相機、錄像機、智能手機使用的控制，以免資料泄露造成檔案管理安全事故。

篇9

我國信息化安全建設任務非常艱巨，主要包括各種業(yè)務的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎設施運營、管理和服務的安全自主保障、安全監(jiān)管、安全應急和打擊信息犯罪為核心的威懾體系的建設，其內容包括網(wǎng)絡系統(tǒng)安全建設、領域和企業(yè)的業(yè)務信息化安全建設、網(wǎng)絡內容與行為的安全建設和用戶關注的網(wǎng)絡安全建設等方面。這些安全建設對于不同的領域和領導層面關注的內容、對象和程度各不相同。網(wǎng)絡信息安全是一個完整的、系統(tǒng)的概念。它既是一個理論問題，同時又是一個工程實踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復雜性和多樣性，使得網(wǎng)絡安全系統(tǒng)需要有一個完整的、嚴謹?shù)捏w系結構來保證網(wǎng)絡中信息的安全。

1 信息安全的定義及目標

信息的定義，從廣義上講，信息是任何一個事物的運動狀態(tài)以及運動狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術安全管理指南》定義：信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時。信息也是一種重要資產(chǎn)，具有價值，需要保護。信息安全的目標是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數(shù)據(jù)。就本質而言，信息安全所針對的均是“信息”這種資源的“安全”，對信息安全的理解應從信息化背景出發(fā)，最終落實在信息的安全屬性上。

2 構建網(wǎng)絡信息化安全的意義

能否有效地保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展，直接關乎國家安危，關乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術發(fā)展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的，它只是服務于信息化的一種手段，其針對的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護航。

3 網(wǎng)絡信息化的安全屬性

信息安全的概念與信息的本質屬性有著必然的聯(lián)系，它是信息的本質屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標，叫數(shù)據(jù)安全，它關心的是數(shù)據(jù)自身，所以是一個狹義的數(shù)據(jù)安全，是保護信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過郵政系統(tǒng)發(fā)信件時，為了個人隱私要裝上信封?？墒堑搅诵畔⒒瘯r代，信息在網(wǎng)上傳播時，如果沒有這個“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權的用戶、實體或進程，或被其利用的特性。保密性不但包括信息內容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同，機密性要求信息不被泄露給未授權的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權實體訪問并按需求使用的特性。在授權用戶或實體需要信息服務時，信息服務應該可以使用，或者是信息系統(tǒng)部分受損或需要降級使用時，仍能為授權用戶提供有效服務。易用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。

4 構建網(wǎng)絡信息化安全管理體系

在面向網(wǎng)絡信息的安全系統(tǒng)中，安全管理是應得到高度重視的。這是因為，據(jù)相關部門統(tǒng)計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％是由火災、水災等自然災害引起的，技術錯誤占10％，組織內部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達70％以上，這正應了人們常說的“三分技術，七分管理”的箋言。因此，解決網(wǎng)絡與信息安全問題，不僅應從技術方面著手，更應加強網(wǎng)絡住所的管理工作。

好的網(wǎng)絡信息化安全管理體現(xiàn)在以下幾個方面：在組織內部建立全面的信息安全管理體系，強調信息安全是一個管理過程，而非技術過程；強調信息保密性、完整性、易用性三者在關鍵流程中運用的平衡；把信息提高到組織資產(chǎn)的高度，強調對組織信息資產(chǎn)進行價值及影響評估，對信息資產(chǎn)的脆弱性及其面臨的威脅進行分析，運用風險評估、風險管理手段管理信息安全，使組織風險降低到可接受的水平；從法律和最好的實踐經(jīng)驗角度，實施全面的控制措施，使組織信息安全威脅的方方面面置于嚴密控制之下；強調領導在信息安全管理中的作用；強調信息安全方針在管理體系中的作用；強調對信息技術及工具的實時和有效管理；強調組織運作的連續(xù)性及業(yè)務連續(xù)性的管理；強調信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程；信息安全應該是一個以“價值”為基礎的過程，即信息安全管理應是一個有附加價值，并講究投入產(chǎn)出比的過程。

5 關注信息化安全服務的綜合性、高技術性和對策性特點

信息安全產(chǎn)業(yè)有其鮮明的特點，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務有許多區(qū)別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統(tǒng)或產(chǎn)品的服務主要是維護和培訓，通常服務是非對策性的、非動態(tài)的和比較固定的。信息化安全服務是對策性的、動態(tài)性的、不斷產(chǎn)生新內容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術的服務，無論從設計角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說，信息化安全服務是世界上最偉大的服務業(yè)，也是最困難的服務業(yè)。信息化安全服務的復雜性、高成本特性要求信息化安全企業(yè)必須在安全服務的遠程化和化的推進方面做出不懈努力，不斷降低服務成本。

6 結語

網(wǎng)絡信息安全不僅僅是一個純技術層面的問題，單靠技術因素不足以保證網(wǎng)絡中信息的安全。網(wǎng)絡信息安全還涉及到法律、管理、標準等多方面的問題。因此，信息安全是一個相當復雜的問題，只有協(xié)調好這些體系之間的關系，才能有效保證系統(tǒng)的安全。

篇10

近年來，我國國民經(jīng)濟飛速發(fā)展，逐漸躋身世界強國之列，而經(jīng)濟的發(fā)展也導致了各個不同行業(yè)所需電量的飛速增長，而這也促進了電網(wǎng)的不斷建設，其工程規(guī)模愈來愈大，而在經(jīng)濟高速增長的壓力下，速度也越來越快，而電網(wǎng)建設中的安全管理問題也成為了重中之重，面對著新的壓力和挑戰(zhàn)，建設中的安全管理問題迫在眉睫，在確保工程速度、質量的同時也要保證工程建設的安全性。在多年的實踐中，雖然已經(jīng)摸索出許多經(jīng)驗，形成了一套較為完備的建設模式與管理模式，但是仍出現(xiàn)不少事故。針對這種現(xiàn)實狀況，本文在分析現(xiàn)有電網(wǎng)建設中存在的安全管理問題以及對應的舉措。

1 電網(wǎng)建設安全管理存在的問題

1.1 只重效益，不重安全

企業(yè)片面注重經(jīng)濟效益而忽視安全問題，在經(jīng)濟問題與安全問題相沖突的時候通常選擇經(jīng)濟效益，唯經(jīng)濟至上，就造成了很多安全方面的問題，有時為了獲取更多的經(jīng)濟效益而視安全于不顧。比如，將本來是用于安全建設、安全管理方面的資金投入到生產(chǎn)環(huán)節(jié)中去，或針對安全建設方面敷藥了事，重視程度遠遠不夠，不論是在人員配備上，還是在資金投入，產(chǎn)品投入上，均偷工減料、以次充好，抱有較強的僥幸心理，沒有做好安全方面的準備。而負責安全管理的企業(yè)管理人員在實踐中沒有經(jīng)過系統(tǒng)的安全知識培訓，也很少有正規(guī)的業(yè)務知識水平考核體系，缺乏安全意識，在安全管理中只是憑著自己的判斷和表層的認識來開展工作，依據(jù)經(jīng)濟效益為根本目的，忽略安全管理的問題，給電網(wǎng)建設工程中的安全問題埋下了隱患。

1.2 施工人員素質良莠不齊

我國經(jīng)濟高速發(fā)展，電網(wǎng)工程建設也越來越多，在電網(wǎng)建設過程中對施工隊伍的實際需求急劇增長，而施工隊中施工人員很多都是臨時上陣，素質良莠不齊，缺乏專業(yè)化素質較高的施工人員，很多專業(yè)素質較低的也跨入電網(wǎng)建設工程隊伍中。由于這些從業(yè)人員專業(yè)知識較為缺乏，所以在施工過程中會出現(xiàn)很多紕漏，造成較多安全問題。他們在施工中缺乏安全意識，會對很多存在的安全隱患視而不見，同時在具體操作時專業(yè)技能也不達標，造成工程建設不合格，離標準要求還有很大距離。在上崗前技能培訓的時候，他們對于專業(yè)知識接觸的時間短、吸收的能力差，最終導致工程建設不合格，拖延建設進度，而在實際的使用過程中也會造成事故頻發(fā)的現(xiàn)象。

1.3 管理措施不到位

電網(wǎng)的建設隨著經(jīng)濟大發(fā)展的不斷進步，在這些年來對電網(wǎng)建設的安全要求也愈來愈高，安全管理方面也不斷提升，采用的技術也愈來愈先進。但是我國地廣人稀，有很多偏遠地方在電網(wǎng)建設方面就有所欠缺，在施工過程中容易出現(xiàn)各種細節(jié)上的疏忽，小錯雖小，但是很多大悲劇都是由小錯釀成。再加上施工單位人員素質不高，管理不到位，缺乏科學有效的管理措施，隊伍松散，隨意性較強，造成很多安全隱患都未能得到及時的排除，電網(wǎng)建設工程的安全性也就難以保證。

1.4 工程監(jiān)理不到位

工程監(jiān)理涉及的方面較廣，貫穿于電網(wǎng)建設的全過程。它不僅包括對電網(wǎng)建設工程的監(jiān)督和管理，還對電網(wǎng)建設工程的安全性實施全面監(jiān)理。工程監(jiān)理在電網(wǎng)建設工程中的重要性不言而喻，但是在我國現(xiàn)階段的電網(wǎng)建設中，負責電網(wǎng)建設工程監(jiān)理的單位對工程的監(jiān)理認識存在較大的誤區(qū)，他們覺得在監(jiān)理中，施工單位負主要責任，而監(jiān)理單位只負部分責任，而將注意力都集中在電網(wǎng)建設工程的質量上，而忽視安全方面的監(jiān)管，殊不知電網(wǎng)建設的安全性是建設質量的決定性因素。而監(jiān)理單位忽視安全方面的監(jiān)管，導致監(jiān)理單位對相關法律法規(guī)缺乏具體的認識，對于涉及安全方面的技術標準也是模模糊糊，這種對安全監(jiān)理的忽視降低了監(jiān)理單位在電網(wǎng)建設安全管理中所起到的作用，也影響了工程的安全。

1.5 工程安全責任制不完善

對電網(wǎng)建設工程中安全管理的忽視造成了工程安全責任制不完善，不論是總體性的安全問題還是各個部分的安全問題都缺乏專人負責。這就導致在施工過程中無人監(jiān)管，施工人員隨意散漫，缺乏約束。而出了問題后也無人及時總結經(jīng)驗，解決問題。施工單位在安全方面的基礎工作并不到位，安全責任制不落實，也缺乏較為明確的安全管理目標。在電網(wǎng)工程建設之前，有些施工單位根本沒有進行建設技術交底，所以相應制定的安全保護措施也就更加無從談起。另外一個較為普遍的問題是有些施工單位將安全建設的施工權層層轉包，將施工權轉至給某些資質較差或者毫無資質的施工單位，這種違法行為給電網(wǎng)建設工程的安全管理問題埋下了較大的安全隱患。

2 強化安全管理的具體措施分析

在電網(wǎng)工程建設上存在較多的安全管理問題，上述幾個問題都具有普遍性。電網(wǎng)建設對于我國經(jīng)濟建設起著基礎性的作用，只有電網(wǎng)建設這個基礎性的工作做好了，才能給我國經(jīng)濟建設添磚添瓦。在當前經(jīng)濟大發(fā)展的局勢下，電網(wǎng)建設的安全管理問題迫在眉睫。下面我在如何加強安全管理、進行安全管理創(chuàng)新方面提供幾個較為可行的建議。

2.1 加強安全管理意識，完善安全責任制

加強電網(wǎng)工程建設的安全性，創(chuàng)建電網(wǎng)工程建設中的安全管理平臺，確保電網(wǎng)工程建設的安全性、科學性，保證其施工安全。施工企業(yè)和監(jiān)理單位都要在電網(wǎng)建設工程中貫徹“以安全為核心”的理念，在施工過程中要將這一核心理念落實到實處。要提高施工單位的安全意識，加強安全防范，完善建設工程中的安全責任制。各個領導和員工都應把安全管理作為電網(wǎng)建設工程中的第一要務。安全管理的目標要明確，各級單位或者施工企業(yè)的工作界面要清晰、明確。由于現(xiàn)有的安全責任制較多是針對單位領導和人員而言，而對施工企業(yè)內部缺乏明確的安全責任制，應該在具體的施工過程中就各個班組、各級崗位直至延伸至個人的安全責任進行明確的劃分、具體的規(guī)定，明確每個人的崗位職責，做到分包到實，對崗位人員進行嚴格的考核制度，對于在電網(wǎng)建設中造成安全事故的人員進行嚴肅處理。

2.2 完善電網(wǎng)建設安全體系

在電網(wǎng)建設中安全管理往往較為薄弱，沒有形成一套完善的安全體系。一套完備的電網(wǎng)建設安全體系包括兩方面的內容：一方面是安全監(jiān)督體系，另外一方面是安全保證體系。建立完善的安全監(jiān)督體系就是在電網(wǎng)建設過程中依據(jù)電網(wǎng)建設的具體特點、抓住弱點，做好從上至下、從點到面的監(jiān)督工作，并在實際的電網(wǎng)建設工作中確保得到有效執(zhí)行。安全保證體系就是在建設過程中，從各個參建單位出發(fā)，要求其組合成一支有力的隊伍，有效保證各項具體的規(guī)章制度得到貫徹實施，保證施工現(xiàn)場各種安全工具、安全防護和保障措施能落實到位，各個參建單位組成一個安全執(zhí)行體系。

2.3 “三欣”標準評價體系

“三欣”標準評價體系是借鑒多種評價體系的具體內容，結合我國電網(wǎng)建設中的實際特點，針對我國電網(wǎng)建設具體項目的安全管理和環(huán)境管理而認真制定編排而成的?！叭馈睒藴试u價體系借鑒了南非NOSA五星安全健康環(huán)保綜合管理系統(tǒng)定量管理的優(yōu)點及有效框架還有OHSMS職業(yè)健康安全管理體系、ISO14000環(huán)境標準管理體系。在電網(wǎng)建設過程中應借鑒科學有效的“三欣”標準評價體系對施工企業(yè)進行系統(tǒng)細致的評價，確保電網(wǎng)建設工程的順利進行。

2.4 明確權責，發(fā)揮職責

在電網(wǎng)建設施工工程中，各個部門都應該發(fā)揮其應有的作用，將相應的職責具體發(fā)揮：如安全監(jiān)督部監(jiān)督程建設部和設備運行部等部門，都應加強監(jiān)督和管理力度，不僅要觀察定期施工方動態(tài)，同時也不要忽視不定期施工方的動態(tài)。如果存在安全管理方面的問題，可以暫時代表電網(wǎng)建設單位，具體行使安全監(jiān)督、安全管理的職責，促使工程質量得到有效提高，安全問題才能得到較為徹底的整改。

應將工程項目管理的負責人具體的權責進行明確。每個項目管理人在施工過程中全程跟進，對自己所負責的施工領域進行全面監(jiān)督、監(jiān)查。同時在工程建設場所內，實行“誰管理，誰負責”的機制。在對施工設備的管理中，成立專門的運行班組，對設備進行最為直接的管理。專門的運行班組在具體實施中起到了決定性的作用，它對人員的管理和設備的管理維護都進行管理。實施運行班組制有利于保證安全第一、保護第一的原則。

3 結語

經(jīng)過對現(xiàn)存電網(wǎng)建設中安全管理現(xiàn)狀的分析和提出的相應建議，說明我國電網(wǎng)建設中去安全管理方面還有很長的一段路要走。在電網(wǎng)建設工程中，應一切從實際出發(fā)，各部門都應提高電網(wǎng)建設的安全意識，整合各個部門的綜合力量，規(guī)范電網(wǎng)建設的統(tǒng)一體系，加大監(jiān)督力度，做到責任到人，切實做好電網(wǎng)建設的安全管理工作，在源頭上做到杜絕安全事故的隱患，用心用力地把各項措施運用到電網(wǎng)建設的實際安全管理工作中去，才能更加良好地保證供電企業(yè)在電網(wǎng)建設工程中的安全生產(chǎn)。

參考文獻：