安全信息服務(wù)范文

時(shí)間:2023-10-09 17:29:49

導(dǎo)語:如何才能寫好一篇安全信息服務(wù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

安全信息服務(wù)

篇1

關(guān)鍵詞:長江水上安全信息臺(tái) 數(shù)字音頻

長江水上安全信息臺(tái)(以下簡稱信息臺(tái))成立于2004年5月1日,是交通運(yùn)輸部指定的唯一為長江航行船舶播發(fā)各類航運(yùn)安全信息的公益性廣播電臺(tái),現(xiàn)隸屬于長江海事局信息中心。信息臺(tái)的主要職責(zé)是代表長江航運(yùn)主管部門安全預(yù)警、水位公報(bào)、氣象預(yù)報(bào)、航行通告、水上水下施工作業(yè)等各類航行安全信息,宣傳交通航運(yùn)政策法規(guī),通報(bào)長江水上安全形式,普及航運(yùn)安全知識(shí)等。

目前信息臺(tái)通過甚高頻和同步調(diào)頻廣播這兩種廣播方式為船舶提供廣播服務(wù),播發(fā)范圍為四川宜賓到上海2800多公里的長江干線,每天為7萬多艘船舶提供安全信息服務(wù),船舶收聽率達(dá)到85%以上。

廣播在經(jīng)歷了調(diào)幅廣播、調(diào)頻立體聲廣播兩個(gè)技術(shù)發(fā)展階段后,正進(jìn)入數(shù)字音頻廣播新階段。信息臺(tái)的數(shù)字化廣播系統(tǒng)與傳統(tǒng)的廣播電臺(tái)模式相比己經(jīng)是大不相同,與傳統(tǒng)廣播電臺(tái)相比省去了大量的CD、磁帶,同時(shí)減輕了編輯、主持人的工作量,并且提高了節(jié)目的播出質(zhì)量。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使孤立的多媒體制作工作站有效地連接在一起,并通過這一網(wǎng)絡(luò)實(shí)現(xiàn)全臺(tái)的節(jié)目共享和自動(dòng)播出,進(jìn)而實(shí)現(xiàn)整個(gè)信息臺(tái)從節(jié)目制作、存儲(chǔ)、管理到播出整個(gè)流程都是以數(shù)字的形式通過高速的計(jì)算機(jī)網(wǎng)絡(luò)在各工作站流動(dòng),最終各種音頻節(jié)目、文稿資料都保存在容量巨大、性能穩(wěn)定的大型數(shù)據(jù)庫中。

相較于調(diào)幅、調(diào)頻技術(shù),數(shù)字化的影響遠(yuǎn)遠(yuǎn)超出了技術(shù)范疇,數(shù)字技術(shù)徹底改變了傳統(tǒng)廣播的運(yùn)作方式。電腦數(shù)據(jù)庫、網(wǎng)絡(luò)共享、數(shù)字音頻處理等,成為其必須依托的技術(shù)平臺(tái)。人力成本的幾何級(jí)節(jié)省,是其最抓人眼球的特點(diǎn)。音樂、廣告、標(biāo)頭、資訊等類型的音頻節(jié)目,預(yù)先錄制后,按設(shè)計(jì)好的節(jié)目表單,信息臺(tái)可以提前編排好一天、一個(gè)星期甚至一個(gè)月的節(jié)目,系統(tǒng)將自動(dòng)控制播出。

在信息臺(tái)計(jì)算機(jī)綜合信息系統(tǒng)中,數(shù)字音頻工作站占據(jù)著相當(dāng)重要的地位,可以說,是信息臺(tái)數(shù)字化的基礎(chǔ)。它的基本功能為實(shí)現(xiàn)從節(jié)目錄制、節(jié)目單編排、節(jié)目審核、節(jié)目管理、節(jié)目播出的整個(gè)過程的自動(dòng)化、無磁帶化,以及播出監(jiān)控的數(shù)字化。由于它涉及到管理、播出的各個(gè)環(huán)節(jié),一個(gè)比較完善的音頻工作站應(yīng)具備大容量錄制、全方位檢索、自動(dòng)編排生成、定時(shí)播出、方便的管理等功能元素。因此設(shè)計(jì)一個(gè)合理的整體系統(tǒng)結(jié)構(gòu)和工作流程至關(guān)重要。

技術(shù)路線

Ajax的工作原理:AJAX(Asynchronous Javascript and XML,異步JavaScript與XML),是使用客戶端腳本與Web服務(wù)器交換數(shù)據(jù)的Web應(yīng)用開發(fā)方法,是多種技術(shù)的綜合。它使用XHTML和CSS標(biāo)準(zhǔn)化呈現(xiàn),使用DOM實(shí)現(xiàn)動(dòng)態(tài)顯示和交互,使用XML和XSTL進(jìn)行數(shù)據(jù)交換與處理,使用XML Http Request對(duì)象進(jìn)行異步數(shù)據(jù)讀取,使用JavaScript綁定和處理所有數(shù)據(jù),更重要的是它打破了使用頁面重載的慣例技術(shù)組合,可以說AJAX己成為Web開發(fā)的重要武器。

Ajax的核心是JavaScript對(duì)象XML Http Request對(duì)象在Internet Explorer中首次引入,它是一種支持異步請(qǐng)求的技術(shù)。簡而言之,XML Http Request使您可以使用JavaScript向服務(wù)器提出請(qǐng)求并處理響應(yīng),而不阻塞用戶。Ajax用來描述一組技術(shù),它使瀏覽器可以為用戶提供更為自然的瀏覽體驗(yàn)。在Ajax之前,Web站點(diǎn)強(qiáng)制用戶進(jìn)入提交/等待/重新顯示范例,用戶的動(dòng)作總是與服務(wù)器的“思考時(shí)間”同步,Ajax提供與服務(wù)器異步通信的能力,從而使用戶從請(qǐng)求/響應(yīng)的循環(huán)中解脫出來。借助于Ajax,可以在用戶單擊按鈕時(shí),使用Javascript和DHTML立即更新UI,并向服務(wù)器發(fā)出異步請(qǐng)求,以執(zhí)行更新或查詢數(shù)據(jù)庫。當(dāng)請(qǐng)求返回時(shí),就可以使用Javascript和CSS來相應(yīng)地更新UI,而不是刷新整個(gè)頁面,最重要的是,用戶甚至不知道瀏覽器正在與服務(wù)器通信,Web站點(diǎn)看起來是即時(shí)響應(yīng)的。

系統(tǒng)介紹

錄音工作站:實(shí)現(xiàn)節(jié)目錄入和制作的功能,即實(shí)現(xiàn)節(jié)目的采集、壓縮、編輯、合成及音頻處理等功能,并保證較高的錄制質(zhì)量??蓪⑵浞譃閮纱箢悾?/p>

1、音頻資料的灌入或精品節(jié)目的制作:這類節(jié)目一般需要長期保存,或用于播出,或用于節(jié)目素材,儲(chǔ)存在總臺(tái)或系列臺(tái)的音頻資料庫中;

2、播出用節(jié)目:這類節(jié)目時(shí)效性強(qiáng),不需要作長期保存,一般在播出后即可刪除,儲(chǔ)存在播出庫中。

節(jié)目單編排審聽:完成音頻工作站系統(tǒng)中的節(jié)目按天、按模板編排節(jié)目單,可以查詢每一天的節(jié)目單,并可以進(jìn)行節(jié)目單的試聽、審定,還可以對(duì)播出站的直播模塊進(jìn)行編排等。

節(jié)目預(yù)載:播出工作站根據(jù)預(yù)先的設(shè)置提前將次日或次幾日要播出的節(jié)目內(nèi)容從音頻資料庫中預(yù)載到播出工作站的本地硬盤上,保證在網(wǎng)絡(luò)因故障癱瘓時(shí)也能正常播出。

播出工作站:實(shí)現(xiàn)信息臺(tái)的自動(dòng)播出。它從播出節(jié)目庫中調(diào)入本欄目的節(jié)目,并按節(jié)目編排站編排的節(jié)目單自動(dòng)播出或由主持人手動(dòng)播出。

篇2

關(guān)鍵詞:政府;信息安全;信息安全人事管理

隨著我國信息化建設(shè)的不斷推進(jìn)以及電子政務(wù)的持續(xù)發(fā)展,政府信息安全事故也頻頻發(fā)生。

資料表明,七成以上的政府信息安全事故是由政府內(nèi)部相關(guān)工作人員引發(fā)的??梢姡谛畔踩录衅饹Q定作用的是人,人是信息安全保障T作中最活躍的因素。信息安全人事管理是指以現(xiàn)代人力資源管理理論為基礎(chǔ),從招聘選拔、人員培訓(xùn)、人員使用、績效考核、人員激勵(lì)、離職管理等主要職能人手,對(duì)組織中信息安全人員進(jìn)行科學(xué)管理、合理配置和有效開發(fā),籍以實(shí)現(xiàn)組織信息安全管理目標(biāo)的活動(dòng)。信息安全人事管理是信息安全管理的核心。作為信息安全保障的一個(gè)關(guān)鍵要素,信息安全人事管理的強(qiáng)化實(shí)施可以為政府搭建起一道牢固的“人力防火墻”。本文將現(xiàn)代人力資源管理相關(guān)理論與信息安全工作特點(diǎn)結(jié)合起來,發(fā)掘與提煉信息安全人事管理各主要職能具有特殊性與規(guī)律性的實(shí)務(wù)要點(diǎn),以期為有關(guān)方面提供借鑒和參考。

一、信息安全人員招募與選拔

招募與選拔是政府信息安全人員的“入口”,直接影響到信息安全工作的質(zhì)量和效率。信息安全人員的招募與選拔實(shí)務(wù)應(yīng)該把握以下要點(diǎn):

1.從招募與選拔的標(biāo)準(zhǔn)上看,突出對(duì)個(gè)人品德及專業(yè)知識(shí)的要求。信息安全工作具有保密性、綜合性、層次性和規(guī)范性等特點(diǎn),進(jìn)而決定了信息安全從業(yè)人員具有諸多特殊性及要求:他們?cè)诠ぷ髦袝?huì)接觸到關(guān)系國家及組織榮辱興衰、生死存亡的大量秘密,保守秘密是他們的基本職業(yè)道德;他們必須不斷學(xué)習(xí),對(duì)自己的知識(shí)與能力進(jìn)行“升級(jí)”,才能適應(yīng)信息時(shí)代信息安全工作的需要;他們必須遵守更多的規(guī)定,而且在組織中具有明確的職責(zé),不能越雷池半步。這些都表明,信息安全人員必須具有更高的品德修養(yǎng)。這對(duì)應(yīng)聘者提出更高的標(biāo)準(zhǔn)及要求:必須具有很強(qiáng)的組織紀(jì)律性和保密意識(shí);具有很強(qiáng)的團(tuán)隊(duì)意識(shí)和合作精神,愿意為組織利益犧牲個(gè)人利益;具有長遠(yuǎn)眼光和接納新事物的胸懷,不斷更新自身素質(zhì)。組織可以通過面試、心理測(cè)驗(yàn)、背景審查等選拔方式考察應(yīng)聘者的德行。此外,管理與技術(shù)是做好信息安全工作的兩大法寶,因此是否具備一定的信息安全管理與技術(shù)專業(yè)知識(shí)是信息安全人員招聘的另外一個(gè)主要標(biāo)準(zhǔn)。組織可以通過筆試來考察應(yīng)聘者專業(yè)知識(shí)掌握的程度,并根據(jù)職位的不同定位來確定不同的考察重點(diǎn)。

2.從招募的途徑上看,在內(nèi)部招募和外部招募相結(jié)合的基礎(chǔ)上,突出內(nèi)部招募。內(nèi)部招募是指從組織內(nèi)部發(fā)現(xiàn)并培養(yǎng)所需要的各種人才,其方式包括內(nèi)部晉升、崗位輪換和返聘等;外部招募是指按照一定的標(biāo)準(zhǔn)和程序,從組織外部的眾多候選人中挑選符合空缺職位要求的人員,其方式包括人才招聘會(huì)與校園招聘等。內(nèi)部招募和外部招募各有優(yōu)劣,兩者結(jié)合起來可使招募效果最大化。由于信息安全工作的保密性要求,信息安全人員招募一般突出依賴內(nèi)部招募,這主要是為了人員安全可靠的考慮,確保信息安全人員的穩(wěn)定性。信息安全關(guān)鍵或領(lǐng)導(dǎo)職位出現(xiàn)空缺尤為如此。不過,由于當(dāng)前我國政府信息安全人才仍舊匱乏,所以當(dāng)內(nèi)部招募滿足不了組織用人需求時(shí)也適當(dāng)考慮外部招募。招募非關(guān)鍵性信息安全人員時(shí)尤為如此。

3.從選拔的過程上看,尤為重視背景審查和保密協(xié)議簽訂兩個(gè)環(huán)節(jié)。一般單位選拔人員可能也進(jìn)行背景審查,但不一定是必須的,或者審查的過程與結(jié)果不一定非常嚴(yán)格與仔細(xì)。與之不同的是,信息安全人員的選拔尤為重視背景審查這個(gè)環(huán)節(jié)。該環(huán)節(jié)不僅不可或缺,而且在審查的時(shí)間、內(nèi)容、過程、結(jié)果等方面比一般人員審查有更高的要求。其意義在于保證信息安全人員招聘的準(zhǔn)確性與可靠性,并在“人口”或“源頭”上控制信息安全人事風(fēng)險(xiǎn)。例如,美國中央情報(bào)局聯(lián)邦調(diào)查局等部門在選拔關(guān)鍵涉密人員過程中經(jīng)常采用“心理測(cè)謊術(shù)”等高科技手段來對(duì)候選人進(jìn)行審查,以確定候選人的誠實(shí)度、心理健康度或意志力等。此外,一旦候選人接受了工作,錄用合同就成為重要的安全手段。在合同中,組織可以將“政策認(rèn)可”作為招聘的一個(gè)基本要求即在合同中附上一個(gè)保密協(xié)議,要求候選人在將來的工作甚至離職后的一段時(shí)間中,必須遵守組織相關(guān)保密規(guī)定,擔(dān)負(fù)起保障組織信息安全的責(zé)任,否則就會(huì)

二、信息安全人員培訓(xùn)

信息安全人員培訓(xùn)是通過各種方式幫助信息安全人員習(xí)得相關(guān)的知識(shí)、技能、觀念和態(tài)度的學(xué)習(xí)過程以及開發(fā)其潛能的各種活動(dòng)。其實(shí)務(wù)要點(diǎn)包括:

1.從培訓(xùn)原則看,堅(jiān)持保密性原則和適時(shí)性原則。保密性原則是指信息安全人員的培訓(xùn)要做好保密工作,特別是對(duì)于培訓(xùn)內(nèi)容、時(shí)間和地點(diǎn)等,不可隨意泄露,以免引起不必要的麻煩。此外,適時(shí)性原則主要是為了順應(yīng)當(dāng)前信息安全科技發(fā)展迅猛、更新?lián)Q代速度加快而提出來的。信息安全人員培訓(xùn)只有遵循適時(shí)性原則,才能使信息安全人員跟蹤本領(lǐng)域科技發(fā)展最新動(dòng)態(tài),掌握最先進(jìn)的知識(shí)與技能,以防止思想觀念陳舊與知識(shí)技能老化。

2.從培訓(xùn)內(nèi)容看,側(cè)重于信息安全意識(shí)與信息安全知識(shí)與技能培訓(xùn)。高度的信息安全意識(shí)是信息安全人員必須具備的基本素質(zhì)。信息安全意識(shí)貫穿于員工工作的始終,但是工作時(shí)間越長員工大多會(huì)出現(xiàn)倦怠,信息安全意識(shí)便會(huì)降低逐漸放松警惕,信息安全風(fēng)險(xiǎn)隨之倍增,所以加大信息安全意識(shí)培訓(xùn)力度勢(shì)在必行。政府可以使用各種媒介進(jìn)行宣傳,包括鼠標(biāo)墊、水杯、鋼筆或在工作期間經(jīng)常使用的任何物體上,在這些物體上印制上安全標(biāo)語,用來提醒員工注意安全如在鼠標(biāo)墊上印上“BeSafe:Think BethreYouClick”,使信息安全人員在每天工作時(shí)都最先考慮信息安全,樹立自覺維護(hù)信息安全的意識(shí)。此外,信息安全行業(yè)的綜合性使得組織必須根據(jù)學(xué)用一致的原則,加強(qiáng)對(duì)信息安全人員進(jìn)行信息安全知識(shí)與技能的培訓(xùn)。只有不斷給員工“輸入”新觀念、新知識(shí)與新技術(shù),使其掌握信息安全的基本原理、要求和慣例,才能提高其技術(shù)與管理水平。

三、信息安全人員使用

信息安全人員使用是指組織通過各種人事政策,促使信息安全人員與信息安全工作兩者之間實(shí)現(xiàn)“人事相宜”、“人職匹配”等,以保障組織信息安全。信息安全人員使用實(shí)務(wù)要點(diǎn)是:

篇3

安全威脅促使需求分化

在復(fù)雜的網(wǎng)絡(luò)環(huán)境里,用戶隨著自身安全需求程度的不同出現(xiàn)分化、形成分級(jí)。初級(jí)用戶僅僅需要個(gè)人安全軟件產(chǎn)品的防護(hù)就可以滿足安全需求,免費(fèi)的安全軟件產(chǎn)品就是這類用戶的最好選擇。而專業(yè)級(jí)用戶往往對(duì)某一類互聯(lián)網(wǎng)操作有特殊的安全需求,比如針對(duì)網(wǎng)上銀行的操作、針對(duì)網(wǎng)絡(luò)購物的操作,需要專門針對(duì)這些特殊操作的安全軟件提供安全防護(hù)。還有一部分用戶希望安全廠商能夠提供不同程度的針對(duì)個(gè)人的安全服務(wù),為其解決所遇到的安全問題,這些個(gè)人安全服務(wù)可能是:初級(jí)的機(jī)器智能個(gè)人安全服務(wù)、按次計(jì)算的個(gè)人咨詢安全服務(wù)、包月包年的安全檢測(cè)服務(wù)、高端VIP安全服務(wù)等。

安全廠商可以分別通過機(jī)器智能安全檢測(cè)方式、一對(duì)多的人工安全咨詢方式、專家級(jí)別的高端安全服務(wù)方式,為不同的用戶,根據(jù)其不同的個(gè)人安全需求,提供不同程度的個(gè)人按需服務(wù)。

卡巴斯基亞太區(qū)董事長張立申說:“互聯(lián)網(wǎng)誘發(fā)了復(fù)雜多變的安全威脅,復(fù)雜的安全威脅促進(jìn)了人們安全需求的分化,針對(duì)不同的安全需求,需要提供不同的安全產(chǎn)品、安全服務(wù)。從當(dāng)前各家安全企業(yè)所探索的方向來看,按需提供服務(wù)將很有可能成為今后個(gè)人安全軟件的一種新型商業(yè)模式,這也標(biāo)志著個(gè)人安全將從產(chǎn)品步入服務(wù)時(shí)代。 ”

正因如此,卡巴斯基了全新個(gè)人旗艦產(chǎn)品――卡巴斯基PURE。作為卡巴斯基實(shí)驗(yàn)室的旗艦型個(gè)人安全解決方案,卡巴斯基PURE從網(wǎng)絡(luò)威脅抵御、密碼便捷管理、重要數(shù)據(jù)保護(hù)和家庭網(wǎng)絡(luò)維護(hù)四大方面提供了完善的個(gè)人信息安全解決方案。

獨(dú)享 VIP專屬服務(wù)

作為一款售價(jià)為599元的安全軟件,卡巴斯基PURE幾乎可以被稱為安全軟件中的奢侈品。在免費(fèi)安全軟件大行其道的今天,卡巴斯基卻反其道而行,必然有其殺手锏。

篇4

【關(guān)鍵詞】 用電安全 服務(wù)模式 創(chuàng)新

一、創(chuàng)新用電安全服務(wù)模式的意義

用電安全是所有電網(wǎng)企業(yè)長久發(fā)展的基本要素,而建立高效暢通的用電安全服務(wù)模式,則是為用電安全提供了保障。從電網(wǎng)企業(yè)自身來看,加強(qiáng)用電安全服務(wù),不僅能夠減少設(shè)備自身故障,而且能減少因客戶原因引發(fā)的電網(wǎng)故障為企業(yè)帶來的損失。

從提供服務(wù)的對(duì)象來看,加強(qiáng)用電安全服務(wù)能夠促進(jìn)雙方的交流,贏得客戶的滿意,樹立企業(yè)的良好口碑,為供電企業(yè)的發(fā)展創(chuàng)造條件。

從社會(huì)大環(huán)境來看,優(yōu)質(zhì)的用電安全服務(wù)在提升電網(wǎng)企業(yè)品質(zhì)的同時(shí),也提高了人們的生活質(zhì)量,為構(gòu)建和諧社會(huì)起到了重要的作用。因此,無論從企業(yè)和用戶的生命財(cái)產(chǎn)安全、對(duì)社會(huì)環(huán)境的影響等方面,創(chuàng)新用電安全服務(wù)模式勢(shì)在必行。

二、用電安全服務(wù)現(xiàn)狀

用電安全服務(wù)是供電部門為電力用戶提供的一種免費(fèi)電力服務(wù),供電部門定期對(duì)用戶的用電情況進(jìn)行檢查,針對(duì)存在的安全隱患進(jìn)行排除,對(duì)供電秩序進(jìn)行維護(hù)。用戶是否安全用電,直接關(guān)系著電網(wǎng)的運(yùn)行安全,一旦用戶出現(xiàn)用電故障,則會(huì)危及到其他用戶的用電安全,乃至對(duì)全電網(wǎng)的運(yùn)行安全造成影響。電網(wǎng)方面的安全服務(wù)一般直接交由供電公司進(jìn)行托管,而供電公司對(duì)用戶的用電安全管理則是一直存在著問題且未得到顯著改善。首先,供電公司在用戶的安全用電管理問題中,以產(chǎn)權(quán)分界點(diǎn)為限,對(duì)用戶的安全用電問題無能為力,加之用戶受自身技術(shù)能力的限制,不能及時(shí)檢查到安全隱患,導(dǎo)致人身傷亡事故時(shí)有發(fā)生。其次,政府相關(guān)部門管理職責(zé)分工不明確,在用電安全管理中存在很多漏洞,對(duì)于用戶反映的問題不能及時(shí)予以解決。總之,當(dāng)前用電安全服務(wù)模式依然不能完全解決電力運(yùn)行中存在的問題,需要對(duì)服務(wù)模式進(jìn)行創(chuàng)新。

三、用電安全服務(wù)模式創(chuàng)新探討

3.1完善用電安全服務(wù)管理制度

供電公司為用電企業(yè)和用戶提供電力需求和用電服務(wù),因此供電公司的用電安全服務(wù)和管理水平直接關(guān)系著用電者的人身財(cái)產(chǎn)安全。完善用電安全服務(wù)管理制度,確保服務(wù)能落到實(shí)處,首先要制定相應(yīng)的管理?xiàng)l例,對(duì)安全用電服務(wù)的每一個(gè)細(xì)節(jié)進(jìn)行規(guī)定,對(duì)服務(wù)人員的工作要求進(jìn)行詳細(xì)定位。其次,要建立施工監(jiān)督制度,確保用電安全服務(wù)的質(zhì)量。再次,建立“一對(duì)一”用戶服務(wù)制度,掃除服務(wù)過程中的盲點(diǎn)用戶,為每一位用戶建立服務(wù)檔案,定期走訪并提供上門服務(wù)。最后,要加大培訓(xùn)宣傳力度,不僅針對(duì)施工服務(wù)人員提高業(yè)務(wù)技能,對(duì)于服務(wù)對(duì)象也要普及用電安全知識(shí)。

3.2建立覆蓋全面的服務(wù)網(wǎng)絡(luò)

由于用電安全服務(wù)對(duì)工作人員有極高的專業(yè)要求,加上服務(wù)對(duì)象具有較強(qiáng)的機(jī)動(dòng)性,傳統(tǒng)的安全用電服務(wù)難以做到全面推廣和應(yīng)用,因此,可以通過建立區(qū)域服務(wù)制度,將每個(gè)區(qū)域設(shè)置成一個(gè)用電服務(wù)站,逐步建立起覆蓋全面的服務(wù)網(wǎng)絡(luò)系統(tǒng),以解決個(gè)別用戶服務(wù)不到的問題。

在每一個(gè)安全用電服務(wù)站,均設(shè)置一名客戶經(jīng)理,負(fù)責(zé)該區(qū)域的一般電力業(yè)務(wù)以及故障排除工作,同時(shí)對(duì)該區(qū)域原有的電工進(jìn)行培訓(xùn),合格后到服務(wù)站上崗。每個(gè)服務(wù)站要設(shè)置安全用電宣傳欄。

3.3推廣聯(lián)合檢查工作機(jī)制

用電安全檢查是用電安全服務(wù)中至關(guān)重要的一環(huán),為了有效提高用電客戶內(nèi)部電氣運(yùn)行維護(hù)水平,降低客戶內(nèi)部原因造成影響電力系統(tǒng)正常供電的事故,建立和推廣嚴(yán)密的檢查工作機(jī)制,對(duì)于提高用電安全服務(wù)水平具有促進(jìn)作用。聯(lián)合檢查工作體系的上層首先由安監(jiān)局、發(fā)改委主管領(lǐng)導(dǎo)、供電公司領(lǐng)導(dǎo)組成,負(fù)責(zé)審核確定用電安全隱患聯(lián)合檢查方案。緊接著由安監(jiān)局、發(fā)改委、供電公司相關(guān)部門聯(lián)合成立用電安全隱患聯(lián)合檢查工作組,負(fù)責(zé)執(zhí)行和監(jiān)督用電安全檢查,并及時(shí)將情況匯報(bào)給上級(jí)領(lǐng)導(dǎo)小組。第三層由高壓用電客戶負(fù)責(zé)針對(duì)排查出來的安全隱患進(jìn)行整治,以提高自身電氣運(yùn)行維護(hù)水平。

參 考 文 獻(xiàn)

[1]姚凱.對(duì)用電安全的探討[J].科技資訊,2007(3).

[2]李沛庭.“危險(xiǎn)點(diǎn)分析及預(yù)控措施”在10 k V配網(wǎng)帶電作業(yè)實(shí)踐研究[J].科技創(chuàng)業(yè)家,2013(16):118.

篇5

【論文關(guān)鍵詞】檔案信息服務(wù);隱私權(quán);網(wǎng)絡(luò)化

檔案信息是一種重要的原始信息,也是記錄隱私的重要載體,同時(shí),作為歷史的記錄,檔案中的許多內(nèi)容涉及個(gè)人隱私,因此,檔案工作和隱私權(quán)保護(hù)有著必然的聯(lián)系。蓬勃發(fā)展起來的網(wǎng)絡(luò)環(huán)境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統(tǒng)模式的同時(shí),也使隱私權(quán)保護(hù)呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)本身的安全性并不十分可靠,這是檔案信息網(wǎng)絡(luò)化服務(wù)進(jìn)程中一個(gè)極為重要的問題,由于技術(shù)的不完善,第三方(如“黑客”等)對(duì)當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個(gè)人資料或不同的檔案網(wǎng)站之間共享個(gè)人資料的某個(gè)環(huán)節(jié),也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程。這也從客觀上推動(dòng)了我們對(duì)檔案信息(網(wǎng)絡(luò)化)服務(wù)中的隱私權(quán)保護(hù)問題的探討。

一、檔案信息服務(wù)中涉及的隱私權(quán)問題分析

在檔案信息服務(wù)中保護(hù)隱私權(quán)的意義不僅僅在于維護(hù)當(dāng)事人的合法權(quán)益,而且在于為檔案事業(yè)的發(fā)展?fàn)I造良好的社會(huì)氛圍,推動(dòng)檔案信息化進(jìn)程,促進(jìn)檔案社會(huì)價(jià)值的發(fā)揮。

(一)個(gè)人資料收集中的隱私權(quán)問題

檔案是一種重要的原始信息,且具有保密性。其中包括公民的一些重要的個(gè)人信息,大多數(shù)鮮為人知。雖然檔案法對(duì)保密檔案的管理和利用、密級(jí)的變更和解密都作了嚴(yán)格的規(guī)定,同時(shí)制定了檔案的開放期限,但其法律相對(duì)方主要是機(jī)關(guān)、團(tuán)體、企事業(yè)單位,對(duì)于個(gè)人重要檔案信息沒有給予明確的說明。事實(shí)上,在檔案所有人向檔案館移交、捐贈(zèng)、寄存或檔案館自行收集關(guān)于公民的檔案之初,就應(yīng)妥善處理好隱私權(quán)問題。

隱私權(quán)保護(hù)問題在傳統(tǒng)的個(gè)人資料收集過程中并不太引人注目,但在網(wǎng)絡(luò)化的今天,檔案館通過網(wǎng)絡(luò)收集個(gè)人資料變得快捷化、自動(dòng)化、詳細(xì)化,隱私權(quán)問題相對(duì)也就更加突出。比如,檔案網(wǎng)站在接受訪問時(shí)往往要求用戶提供若干個(gè)人資料,包括年齡、性別、身份證號(hào)、職業(yè)、收入、工作單位、研究方向、聯(lián)系電話、傳真、電子信箱等;檔案網(wǎng)站可以利用一些追蹤軟件來持續(xù)掌握用戶的網(wǎng)上行為,判斷他們的檔案信息消費(fèi)特點(diǎn)。

檔案網(wǎng)站采用先進(jìn)的技術(shù)手段收集個(gè)人資料并非出于惡意,目的是通過對(duì)個(gè)人資料的分析與挖掘,找出可能連用戶自己都沒有意識(shí)到的檔案信息消費(fèi)習(xí)慣或消費(fèi)需求,改進(jìn)服務(wù)工作,這是網(wǎng)絡(luò)環(huán)境中檔案信息服務(wù)和信息產(chǎn)品開發(fā)“量身定制”的個(gè)性化、多樣化的要求。但是,檔案網(wǎng)站在用戶毫不知情或無可奈何的情況下(例如有的網(wǎng)站拒絕為不提供個(gè)人資料的用戶服務(wù))收集個(gè)人資料,就會(huì)侵犯用戶對(duì)其個(gè)人資料的占有權(quán)和支配權(quán)。

(二)個(gè)人資料傳輸和貯存中的隱私權(quán)問題

檔案信息傳輸和貯存過程中所涉及的隱私權(quán)問題,主要出現(xiàn)在檔案信息網(wǎng)絡(luò)化過程中。

網(wǎng)絡(luò)本身的安全性并不十分可靠,這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的又一個(gè)原因。由于技術(shù)的不完善,第三方(如“黑客”等)對(duì)當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個(gè)人資料或不同的檔案網(wǎng)站之間共享個(gè)人資料的某個(gè)環(huán)節(jié),也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程中。比如,第三方可以直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫,觀看、篡改、傳播個(gè)人資料,如果這種行為是出于惡意,那么當(dāng)事人的隱私權(quán)無疑將受到極大的威脅。

(三)個(gè)人資料利用中的隱私權(quán)問題

不恰當(dāng)?shù)乩脗€(gè)人資料是檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個(gè)原因。

檔案利用與隱私權(quán)保護(hù)之間存在著矛盾,檔案利用必然涉及到公民的隱私權(quán)保護(hù)問題。如果涉及隱私的檔案被自由利用,就可能導(dǎo)致政治與經(jīng)濟(jì)活動(dòng)的混亂,使社會(huì)公民產(chǎn)生生活危機(jī)感,給社會(huì)的安寧團(tuán)結(jié)帶來不利因素。因此,如何認(rèn)識(shí)和正確處理好檔案利用與保護(hù)公民隱私權(quán)問題,是檔案利用工作在改革開放過程中的一個(gè)重要課題。由于這種侵權(quán)往往涉及到檔案館的管理職能及檔案館對(duì)個(gè)人資料的常規(guī)使用,所以控制和防止此種侵權(quán)的困難較大。比如,檔案館將用戶為了特定的目的提供的個(gè)人資料出于業(yè)務(wù)需要用于未經(jīng)授權(quán)的另一目的上,包括但不限于向別的檔案館提供該資料,且未限制該檔案館對(duì)個(gè)人資料的合理使用——雖然這種利用個(gè)人資料的方法對(duì)用戶的合法權(quán)益并無損害。

由于各種原因,目前在檔案開放利用工作中公民的隱私權(quán)得不到應(yīng)得的保護(hù)甚至被人們所忽視,這無疑給檔案信息服務(wù)工作帶來了一定隱患。在目前我國隱私權(quán)的觀念尚未深入人心,在人們普遍缺乏隱私權(quán)保護(hù)意識(shí)的情況下,檔案部門在開放利用中忽視隱私權(quán)保護(hù)的行為還能被社會(huì)所容忍。但伴隨著我國法制化建設(shè)的進(jìn)程,公民隱私權(quán)意識(shí)的加強(qiáng),檔案部門在實(shí)際工作中如不能很好地貫徹法律的規(guī)定,忽視了對(duì)公民隱私權(quán)的保護(hù),那么將會(huì)在很大程度上影響檔案信息服務(wù)工作的開展。

二、檔案信息服務(wù)中保護(hù)隱私權(quán)的對(duì)策

要使得公民的隱私權(quán)在檔案信息服務(wù)過程中得到保護(hù),必須走依法治檔的道路,進(jìn)行相關(guān)方面的檔案法律建設(shè)。目前我國《檔案法》中沒有明確規(guī)定檔案信息所涉及的隱私權(quán)問題,僅在部分條款中作有類似說明。

在檔案信息服務(wù)過程中,檔案利用是涉及隱私權(quán)的一個(gè)關(guān)鍵環(huán)節(jié),在利用時(shí)應(yīng)區(qū)別對(duì)待,通過控制使用這些涉及私人權(quán)益的檔案,限制其利用范圍,使隱私權(quán)受到必要的保護(hù),做到合法利用。

做好檔案信息服務(wù)中的隱私權(quán)保護(hù),檔案界和檔案館還應(yīng)采取以下對(duì)策:

(一)制定檔案行業(yè)的隱私權(quán)保護(hù)政策

1997年9月27日,國家檔案局、國家保密局聯(lián)合頒發(fā)了《各級(jí)國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》。該文件對(duì)于有效預(yù)防在檔案開放利用工作中發(fā)生對(duì)個(gè)人隱私的侵權(quán),起到非常重要的作用。各級(jí)各類檔案部門以此項(xiàng)規(guī)定作為政策指導(dǎo)和保障,結(jié)合各自實(shí)際館藏狀況,制定了相關(guān)的規(guī)章制度,收效顯著。不僅如此,檔案學(xué)會(huì)和檔案館也應(yīng)制定本行業(yè)的網(wǎng)絡(luò)隱私權(quán)保護(hù)政策,并在網(wǎng)站主頁的顯著位置予以明示,內(nèi)容包括:告知網(wǎng)站收集個(gè)人資料的目的、方式、范圍;對(duì)個(gè)人資料提供保密和安全措施的承諾;告知用戶的請(qǐng)求閱覽權(quán)、補(bǔ)充修正權(quán)、刪除權(quán)、訴訟權(quán)等以及相關(guān)免責(zé)條款。  檔案法律在以后的完善健全過程中,要著重注意解決一個(gè)問題,即檔案信息開放服務(wù)過程中公民隱私權(quán)與知情權(quán)的關(guān)系。在檔案利用實(shí)踐中,我們有時(shí)不得不在保護(hù)公民隱私權(quán)和維護(hù)公民知情權(quán)之間做出選擇。檔案部門所作出的選擇要符合法律利益最大化原則。如當(dāng)檔案中的隱私涉及共同利益、公共需求、政治利益時(shí),檔案部門就要偏向于后者,因?yàn)樗洗蠖鄶?shù)人的需要,從長遠(yuǎn)來看,根本上也符合隱私權(quán)主體的利益。

(二)加強(qiáng)對(duì)個(gè)人檔案隱私權(quán)的管理與技術(shù)保護(hù)

1.在檔案管理中采取措施

這是合法利用檔案信息的前提條件,要求對(duì)涉及公民隱私權(quán)的檔案進(jìn)行鑒定與區(qū)分,使之與一般檔案區(qū)別對(duì)待,分開保管,做到有關(guān)檔案的完整、安全和保密。目前,檔案法規(guī)對(duì)涉及公民隱私權(quán)檔案的劃分并不十分明確,在實(shí)際工作中不易操作,這種狀況亟待改善。

利用者在利用涉及隱私的檔案時(shí),只限于達(dá)到既定目的,當(dāng)按規(guī)定獲得了對(duì)檔案的利用權(quán)后,可對(duì)這些檔案進(jìn)行閱覽、復(fù)制和摘錄,但不得將其以現(xiàn)行檔案法規(guī)中明令禁止的形式對(duì)外公布,不得擅自傳閱、散布、發(fā)表這些涉及他人隱私的檔案內(nèi)容。檔案工作者有必要在提供檔案信息服務(wù)過程中向利用者說明有關(guān)注意事項(xiàng)。

2.網(wǎng)絡(luò)化過程中的保護(hù)手段

相對(duì)于傳統(tǒng)的紙質(zhì)檔案而言,在檔案信息網(wǎng)絡(luò)化過程中,可以采取的技術(shù)保護(hù)手段可謂多種多樣。現(xiàn)在已經(jīng)有了Cookies軟件管理工具、個(gè)人隱私偏好平臺(tái)(P3P)、加密軟件、自動(dòng)刪除個(gè)人資料軟件等由用戶自己保護(hù)個(gè)人資料的技術(shù)。檔案網(wǎng)站保護(hù)個(gè)人資料的技術(shù)也有很多種,比如:檔案館為了禁止未獲授權(quán)的人截取或查閱個(gè)人資料,可以通過設(shè)置本網(wǎng)站運(yùn)行的服務(wù)器,自動(dòng)使電子郵件傳輸?shù)揭粋€(gè)預(yù)先指定的服務(wù)器目錄機(jī)密郵箱,只供獲得授權(quán)的人查閱。

(三)提高檔案館保護(hù)隱私權(quán)的自律性

“自律”是檔案館保護(hù)隱私權(quán)的一條重要原則,即通過檔案館采取自律措施來規(guī)范自己在個(gè)人資料收集、存貯、傳輸利用中的行為,達(dá)到保護(hù)隱私權(quán)的目的。

1.檔案館應(yīng)開展檔案開放利用的鑒定工作

組織鑒定小組及時(shí)鑒定需要開放利用的檔案,著重分析檔案涉及隱私的內(nèi)容和本館檔案的類型,從而確定哪些檔案涉及個(gè)人隱私,屬于控制范圍。對(duì)個(gè)人資料的重要程度劃分等級(jí),以決定采取不同的保護(hù)措施。檔案館還要建立一些規(guī)章制度,避免使所有的檔案館人員都能接觸到敏感的個(gè)人資料(如出身、種族、政治傾向、宗教信仰、犯罪記錄等),確保只有經(jīng)過批準(zhǔn)的檔案館人員才能收集、查閱、傳播這些個(gè)人資料。對(duì)于已到開放期的檔案,要嚴(yán)格按照《各級(jí)國家檔案館開放檔案辦法》、《各級(jí)國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》中的相關(guān)規(guī)定,對(duì)擬開放檔案組織認(rèn)真鑒定,以決定包含個(gè)人資料的檔案的開放時(shí)間、開放方式和范圍。

2.檔案工作者要注意保護(hù)他人隱私

篇6

【關(guān)鍵詞】檔案信息服務(wù);隱私權(quán);網(wǎng)絡(luò)化

檔案信息是一種重要的原始信息,也是記錄隱私的重要載體,同時(shí),作為歷史的記錄,檔案中的許多內(nèi)容涉及個(gè)人隱私,因此,檔案工作和隱私權(quán)保護(hù)有著必然的聯(lián)系。蓬勃發(fā)展起來的網(wǎng)絡(luò)環(huán)境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統(tǒng)模式的同時(shí),也使隱私權(quán)保護(hù)呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)本身的安全性并不十分可靠,這是檔案信息網(wǎng)絡(luò)化服務(wù)進(jìn)程中一個(gè)極為重要的問題,由于技術(shù)的不完善,第三方(如“黑客”等)對(duì)當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個(gè)人資料或不同的檔案網(wǎng)站之間共享個(gè)人資料的某個(gè)環(huán)節(jié),也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程。這也從客觀上推動(dòng)了我們對(duì)檔案信息(網(wǎng)絡(luò)化)服務(wù)中的隱私權(quán)保護(hù)問題的探討。

一、檔案信息服務(wù)中涉及的隱私權(quán)問題分析

在檔案信息服務(wù)中保護(hù)隱私權(quán)的意義不僅僅在于維護(hù)當(dāng)事人的合法權(quán)益,而且在于為檔案事業(yè)的發(fā)展?fàn)I造良好的社會(huì)氛圍,推動(dòng)檔案信息化進(jìn)程,促進(jìn)檔案社會(huì)價(jià)值的發(fā)揮。

(一)個(gè)人資料收集中的隱私權(quán)問題

檔案是一種重要的原始信息,且具有保密性。其中包括公民的一些重要的個(gè)人信息,大多數(shù)鮮為人知。雖然檔案法對(duì)保密檔案的管理和利用、密級(jí)的變更和解密都作了嚴(yán)格的規(guī)定,同時(shí)制定了檔案的開放期限,但其法律相對(duì)方主要是機(jī)關(guān)、團(tuán)體、企事業(yè)單位,對(duì)于個(gè)人重要檔案信息沒有給予明確的說明。事實(shí)上,在檔案所有人向檔案館移交、捐贈(zèng)、寄存或檔案館自行收集關(guān)于公民的檔案之初,就應(yīng)妥善處理好隱私權(quán)問題。

隱私權(quán)保護(hù)問題在傳統(tǒng)的個(gè)人資料收集過程中并不太引人注目,但在網(wǎng)絡(luò)化的今天,檔案館通過網(wǎng)絡(luò)收集個(gè)人資料變得快捷化、自動(dòng)化、詳細(xì)化,隱私權(quán)問題相對(duì)也就更加突出。比如,檔案網(wǎng)站在接受訪問時(shí)往往要求用戶提供若干個(gè)人資料,包括年齡、性別、身份證號(hào)、職業(yè)、收入、工作單位、研究方向、聯(lián)系電話、傳真、電子信箱等;檔案網(wǎng)站可以利用一些追蹤軟件來持續(xù)掌握用戶的網(wǎng)上行為,判斷他們的檔案信息消費(fèi)特點(diǎn)。

檔案網(wǎng)站采用先進(jìn)的技術(shù)手段收集個(gè)人資料并非出于惡意,目的是通過對(duì)個(gè)人資料的分析與挖掘,找出可能連用戶自己都沒有意識(shí)到的檔案信息消費(fèi)習(xí)慣或消費(fèi)需求,改進(jìn)服務(wù)工作,這是網(wǎng)絡(luò)環(huán)境中檔案信息服務(wù)和信息產(chǎn)品開發(fā)“量身定制”的個(gè)性化、多樣化的要求。但是,檔案網(wǎng)站在用戶毫不知情或無可奈何的情況下(例如有的網(wǎng)站拒絕為不提供個(gè)人資料的用戶服務(wù))收集個(gè)人資料,就會(huì)侵犯用戶對(duì)其個(gè)人資料的占有權(quán)和支配權(quán)。

(二)個(gè)人資料傳輸和貯存中的隱私權(quán)問題

檔案信息傳輸和貯存過程中所涉及的隱私權(quán)問題,主要出現(xiàn)在檔案信息網(wǎng)絡(luò)化過程中。

網(wǎng)絡(luò)本身的安全性并不十分可靠,這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的又一個(gè)原因。由于技術(shù)的不完善,第三方(如“黑客”等)對(duì)當(dāng)事人隱私權(quán)的侵犯既可以發(fā)生在檔案館與用戶通過網(wǎng)絡(luò)傳送個(gè)人資料或不同的檔案網(wǎng)站之間共享個(gè)人資料的某個(gè)環(huán)節(jié),也可以發(fā)生在檔案網(wǎng)站貯存?zhèn)€人資料的過程中。比如,第三方可以直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫,觀看、篡改、傳播個(gè)人資料,如果這種行為是出于惡意,那么當(dāng)事人的隱私權(quán)無疑將受到極大的威脅。

(三)個(gè)人資料利用中的隱私權(quán)問題

不恰當(dāng)?shù)乩脗€(gè)人資料是檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個(gè)原因。

檔案利用與隱私權(quán)保護(hù)之間存在著矛盾,檔案利用必然涉及到公民的隱私權(quán)保護(hù)問題。如果涉及隱私的檔案被自由利用,就可能導(dǎo)致政治與經(jīng)濟(jì)活動(dòng)的混亂,使社會(huì)公民產(chǎn)生生活危機(jī)感,給社會(huì)的安寧團(tuán)結(jié)帶來不利因素。因此,如何認(rèn)識(shí)和正確處理好檔案利用與保護(hù)公民隱私權(quán)問題,是檔案利用工作在改革開放過程中的一個(gè)重要課題。由于這種侵權(quán)往往涉及到檔案館的管理職能及檔案館對(duì)個(gè)人資料的常規(guī)使用,所以控制和防止此種侵權(quán)的困難較大。比如,檔案館將用戶為了特定的目的提供的個(gè)人資料出于業(yè)務(wù)需要用于未經(jīng)授權(quán)的另一目的上,包括但不限于向別的檔案館提供該資料,且未限制該檔案館對(duì)個(gè)人資料的合理使用――雖然這種利用個(gè)人資料的方法對(duì)用戶的合法權(quán)益并無損害。

由于各種原因,目前在檔案開放利用工作中公民的隱私權(quán)得不到應(yīng)得的保護(hù)甚至被人們所忽視,這無疑給檔案信息服務(wù)工作帶來了一定隱患。在目前我國隱私權(quán)的觀念尚未深入人心,在人們普遍缺乏隱私權(quán)保護(hù)意識(shí)的情況下,檔案部門在開放利用中忽視隱私權(quán)保護(hù)的行為還能被社會(huì)所容忍。但伴隨著我國法制化建設(shè)的進(jìn)程,公民隱私權(quán)意識(shí)的加強(qiáng),檔案部門在實(shí)際工作中如不能很好地貫徹法律的規(guī)定,忽視了對(duì)公民隱私權(quán)的保護(hù),那么將會(huì)在很大程度上影響檔案信息服務(wù)工作的開展。

二、檔案信息服務(wù)中保護(hù)隱私權(quán)的對(duì)策

要使得公民的隱私權(quán)在檔案信息服務(wù)過程中得到保護(hù),必須走依法治檔的道路,進(jìn)行相關(guān)方面的檔案法律建設(shè)。目前我國《檔案法》中沒有明確規(guī)定檔案信息所涉及的隱私權(quán)問題,僅在部分條款中作有類似說明。

在檔案信息服務(wù)過程中,檔案利用是涉及隱私權(quán)的一個(gè)關(guān)鍵環(huán)節(jié),在利用時(shí)應(yīng)區(qū)別對(duì)待,通過控制使用這些涉及私人權(quán)益的檔案,限制其利用范圍,使隱私權(quán)受到必要的保護(hù),做到合法利用。

做好檔案信息服務(wù)中的隱私權(quán)保護(hù),檔案界和檔案館還應(yīng)采取以下對(duì)策:

(一)制定檔案行業(yè)的隱私權(quán)保護(hù)政策

1997年9月27日,國家檔案局、國家保密局聯(lián)合頒發(fā)了《各級(jí)國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》。該文件對(duì)于有效預(yù)防在檔案開放利用工作中發(fā)生對(duì)個(gè)人隱私的侵權(quán),起到非常重要的作用。各級(jí)各類檔案部門以此項(xiàng)規(guī)定作為政策指導(dǎo)和保障,結(jié)合各自實(shí)際館藏狀況,制定了相關(guān)的規(guī)章制度,收效顯著。不僅如此,檔案學(xué)會(huì)和檔案館也應(yīng)制定本行業(yè)的網(wǎng)絡(luò)隱私權(quán)保護(hù)政策,并在網(wǎng)站主頁的顯著位置予以明示,內(nèi)容包括:告知網(wǎng)站收集個(gè)人資料的目的、方式、范圍;對(duì)個(gè)人資料提供保密和安全措施的承諾;告知用戶的請(qǐng)求閱覽權(quán)、補(bǔ)充修正權(quán)、刪除權(quán)、訴訟權(quán)等以及相關(guān)免責(zé)條款。

檔案法律在以后的完善健全過程中,要著重注意解決一個(gè)問題,即檔案信息開放服務(wù)過程中公民隱私權(quán)與知情權(quán)的關(guān)系。在檔案利用實(shí)踐中,我們有時(shí)不得不在保護(hù)公民隱私權(quán)和維護(hù)公民知情權(quán)之間做出選擇。檔案部門所作出的選擇要符合法律利益最大化原則。如當(dāng)檔案中的隱私涉及共同利益、公共需求、政治利益時(shí),檔案部門就要偏向于后者,因?yàn)樗洗蠖鄶?shù)人的需要,從長遠(yuǎn)來看,根本上也符合隱私權(quán)主體的利益。

(二)加強(qiáng)對(duì)個(gè)人檔案隱私權(quán)的管理與技術(shù)保護(hù)

1.在檔案管理中采取措施

這是合法利用檔案信息的前提條件,要求對(duì)涉及公民隱私權(quán)的檔案進(jìn)行鑒定與區(qū)分,使之與一般檔案區(qū)別對(duì)待,分開保管,做到有關(guān)檔案的完整、安全和保密。目前,檔案法規(guī)對(duì)涉及公民隱私權(quán)檔案的劃分并不十分明確,在實(shí)際工作中不易操作,這種狀況亟待改善。

利用者在利用涉及隱私的檔案時(shí),只限于達(dá)到既定目的,當(dāng)按規(guī)定獲得了對(duì)檔案的利用權(quán)后,可對(duì)這些檔案進(jìn)行閱覽、復(fù)制和摘錄,但不得將其以現(xiàn)行檔案法規(guī)中明令禁止的形式對(duì)外公布,不得擅自傳閱、散布、發(fā)表這些涉及他人隱私的檔案內(nèi)容。檔案工作者有必要在提供檔案信息服務(wù)過程中向利用者說明有關(guān)注意事項(xiàng)。

2.網(wǎng)絡(luò)化過程中的保護(hù)手段

相對(duì)于傳統(tǒng)的紙質(zhì)檔案而言,在檔案信息網(wǎng)絡(luò)化過程中,可以采取的技術(shù)保護(hù)手段可謂多種多樣?,F(xiàn)在已經(jīng)有了Cookies軟件管理工具、個(gè)人隱私偏好平臺(tái)(P3P)、加密軟件、自動(dòng)刪除個(gè)人資料軟件等由用戶自己保護(hù)個(gè)人資料的技術(shù)。檔案網(wǎng)站保護(hù)個(gè)人資料的技術(shù)也有很多種,比如:檔案館為了禁止未獲授權(quán)的人截取或查閱個(gè)人資料,可以通過設(shè)置本網(wǎng)站運(yùn)行的服務(wù)器,自動(dòng)使電子郵件傳輸?shù)揭粋€(gè)預(yù)先指定的服務(wù)器目錄機(jī)密郵箱,只供獲得授權(quán)的人查閱。

(三)提高檔案館保護(hù)隱私權(quán)的自律性

“自律”是檔案館保護(hù)隱私權(quán)的一條重要原則,即通過檔案館采取自律措施來規(guī)范自己在個(gè)人資料收集、存貯、傳輸利用中的行為,達(dá)到保護(hù)隱私權(quán)的目的。

1.檔案館應(yīng)開展檔案開放利用的鑒定工作

組織鑒定小組及時(shí)鑒定需要開放利用的檔案,著重分析檔案涉及隱私的內(nèi)容和本館檔案的類型,從而確定哪些檔案涉及個(gè)人隱私,屬于控制范圍。對(duì)個(gè)人資料的重要程度劃分等級(jí),以決定采取不同的保護(hù)措施。檔案館還要建立一些規(guī)章制度,避免使所有的檔案館人員都能接觸到敏感的個(gè)人資料(如出身、種族、政治傾向、、犯罪記錄等),確保只有經(jīng)過批準(zhǔn)的檔案館人員才能收集、查閱、傳播這些個(gè)人資料。對(duì)于已到開放期的檔案,要嚴(yán)格按照《各級(jí)國家檔案館開放檔案辦法》、《各級(jí)國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規(guī)定》中的相關(guān)規(guī)定,對(duì)擬開放檔案組織認(rèn)真鑒定,以決定包含個(gè)人資料的檔案的開放時(shí)間、開放方式和范圍。

2.檔案工作者要注意保護(hù)他人隱私

檔案館向社會(huì)提供檔案信息服務(wù)這一工作性質(zhì)要求檔案工作者必須熟悉館藏,以方便利用,因此,檔案工作者更容易了解到檔案中所涉及的他人隱私。檔案工作者更要注意保護(hù)他人的隱私,不能因好奇心或別有用心地把館藏檔案中涉及個(gè)人隱私的內(nèi)容泄露于眾,否則是極不道德的,也是違法的。這就要加強(qiáng)對(duì)檔案工作人員職業(yè)道德的規(guī)范和約束,強(qiáng)調(diào)對(duì)服務(wù)對(duì)象隱私的保護(hù)。

在檔案信息服務(wù)中保護(hù)隱私權(quán)的意義不僅在于維護(hù)當(dāng)事人的合法權(quán)益,滿足公眾對(duì)社會(huì)信息公開化需要的同時(shí)保障其隱私權(quán),而且在于為檔案事業(yè)的發(fā)展?fàn)I造良好的社會(huì)氛圍,推動(dòng)檔案信息化進(jìn)程,促進(jìn)檔案社會(huì)價(jià)值的發(fā)揮。這就要求檔案部門在實(shí)際工作中,尤其在檔案信息服務(wù)過程中絕不能忽視或輕視隱私權(quán)的保護(hù),在宣傳貫徹檔案立法,保證檔案信息服務(wù)工作沿著法制化的軌道健康發(fā)展的同時(shí),不斷加強(qiáng)檔案信息隱私權(quán)保護(hù)方面的教育,提高檔案信息隱私權(quán)的保護(hù)意識(shí),使檔案信息能夠健康、安全地服務(wù)于社會(huì)、服務(wù)于我們的生活。

參考文獻(xiàn):

[1]張世林.檔案利用活動(dòng)中的隱私權(quán)保護(hù)原則.檔案,2003(6).

[2]張寧.試論檔案法中的隱私權(quán)保護(hù)[J].檔案學(xué)通訊,2000(4).

[3]戴定麗.檔案信息網(wǎng)絡(luò)化服務(wù)中的隱私權(quán)保護(hù)[J].檔案與建設(shè),2003(5).

[4]張偉,張江珊.檔案開放利用與公民隱私權(quán)的法律保護(hù)[J].檔案管理,2003(6).

篇7

我國食品安全監(jiān)管的形勢(shì)

食品安全問題作為世界范圍的問題,逐漸受到全世界政府的廣泛關(guān)注。世界衛(wèi)生組織曾就食品安全問題展開過專門的討論,各國也在為改善人們的生活,對(duì)本國的食品安全問題進(jìn)行相關(guān)方面的安全檢測(cè)。為適應(yīng)新時(shí)代的發(fā)展潮流,我國在不斷完善食品安全的監(jiān)管工作過程中,建立了專門的食品安全檢測(cè)制度和管理機(jī)制,明確了各部門之間的分工與合作。同時(shí),通過采用科學(xué)化的監(jiān)管手段,對(duì)監(jiān)管措施進(jìn)行不斷的細(xì)化、對(duì)監(jiān)管機(jī)制進(jìn)行適當(dāng)?shù)耐晟坪蛣?chuàng)新以及不斷加強(qiáng)對(duì)監(jiān)管基礎(chǔ)設(shè)施的建設(shè),為提升科學(xué)監(jiān)管的能力和水平以及不斷提高我國的食品質(zhì)量安全具有重要意義。

從一定程度上講,對(duì)食品安全的監(jiān)管應(yīng)該從源頭抓起,逐步實(shí)現(xiàn)從農(nóng)田到餐桌的監(jiān)管,并不斷擴(kuò)大監(jiān)管的范圍。到目前為止,我國的大多數(shù)省份已經(jīng)實(shí)現(xiàn)了對(duì)食品安全的監(jiān)管管理。此外,對(duì)于食品安全監(jiān)管的管理不應(yīng)該僅僅局限于調(diào)查和評(píng)價(jià),對(duì)高風(fēng)險(xiǎn)的環(huán)節(jié)應(yīng)該進(jìn)行重點(diǎn)監(jiān)管,保證在以后的食品安全的發(fā)展道路上,科學(xué)的制定與食品安全有關(guān)的規(guī)章制度,不斷提高我國餐飲服務(wù)業(yè)食品安全的監(jiān)管水平,使其可以邁向更高的臺(tái)階。

但是,目前我國的食品安全問題依然比較突出,食品問題正處于食品安全風(fēng)險(xiǎn)的發(fā)展期和高發(fā)期,影響食品安全問題的矛盾依然存在,總體來說,食品安全的形勢(shì)還是相當(dāng)嚴(yán)峻。同時(shí),餐飲食品安全的監(jiān)管作為我國藥品監(jiān)督系統(tǒng)進(jìn)行調(diào)整后新增的職責(zé),面對(duì)復(fù)雜的餐飲消費(fèi)環(huán)節(jié),相關(guān)的食品安全檢驗(yàn)和監(jiān)督隊(duì)伍不健全、最基礎(chǔ)的設(shè)施條件比較差以及相關(guān)的技術(shù)能力薄弱,因此難以滿足和適應(yīng)當(dāng)前我國食品安全的監(jiān)管需要。

餐飲服務(wù)食品安全監(jiān)測(cè)檢驗(yàn)的必要性

近年來食品安全事件不斷發(fā)生,比如:蘇丹紅、毒豬油、瘦肉精事件,對(duì)廣大民眾的生活造成一定程度的不良影響,除造成民眾的恐慌外,食品安全問題也開始逐漸受到廣大社會(huì)的極力關(guān)注。據(jù)不完全統(tǒng)計(jì),近年來每年因食品安全造成的中毒人口和死亡人口正在呈很明顯的直線上升,尤其是近期發(fā)生的地溝油和麥樂雞事件,這再度引起全社會(huì)對(duì)食品安全問題的高度重視,和人們對(duì)食品安全問題的恐慌。

餐飲消費(fèi)環(huán)節(jié)是食品在進(jìn)行生產(chǎn)、加工和消費(fèi)過程中諸多問題暴露和許多不安全因素積累的關(guān)鍵環(huán)節(jié),加強(qiáng)對(duì)食品安全的監(jiān)管已經(jīng)幾度成為兩會(huì)的熱門話題和兩會(huì)代表們的共識(shí)。因此,要把對(duì)餐飲服務(wù)食品的監(jiān)測(cè)和檢驗(yàn)工作當(dāng)作是監(jiān)管工作中一項(xiàng)最重要的基礎(chǔ)性工作,科學(xué)的進(jìn)行食品安全的監(jiān)管,根據(jù)相關(guān)的基礎(chǔ)數(shù)據(jù)對(duì)各地區(qū)的食品安全狀況做出科學(xué)化的評(píng)價(jià)。

基于我國目前餐飲服務(wù)業(yè)比較發(fā)達(dá),各部門種類繁多,管理起來相對(duì)比較復(fù)雜,因此餐飲服務(wù)的食品安全監(jiān)測(cè)工作仍然處于起步發(fā)展階段,還未能在全國范圍內(nèi)進(jìn)行廣泛的推廣。這樣就從某程度上對(duì)食品安全的監(jiān)管效能造成一定的限制,但是,加強(qiáng)食品安全的監(jiān)測(cè)檢驗(yàn)勢(shì)在必行。

加強(qiáng)食品安全監(jiān)管體系的有效策略

加強(qiáng)風(fēng)險(xiǎn)評(píng)估體系的建立。對(duì)潛伏在食品安全中的各種風(fēng)險(xiǎn),通過采用科學(xué)化的手段進(jìn)行有效地分析,對(duì)有害物質(zhì)進(jìn)行一定的識(shí)別,分析危害物本身的嚴(yán)重性、不確定性以及可能性,可以通過專門的監(jiān)測(cè)技術(shù)對(duì)危害食品安全的因素進(jìn)行檢驗(yàn)。為此,國家應(yīng)該建立和健全符合我國國情的餐飲服務(wù)食品安全監(jiān)測(cè)和監(jiān)督體系,確保我國的食品安全,從而全面提升餐飲服務(wù)業(yè)食品安全的水平。

建立和健全食品藥品的檢驗(yàn)系統(tǒng)。為確保食品的安全,應(yīng)該逐漸建立各級(jí)的食品藥品監(jiān)督體系,為適用餐飲服務(wù)的發(fā)展需要,食品藥品的檢驗(yàn)體系應(yīng)該不斷的調(diào)整規(guī)劃的建設(shè)發(fā)展方向和具體的工作思路。其次完善相關(guān)的基礎(chǔ)設(shè)施的建設(shè),積極的開展食品藥品安全方面的培訓(xùn),不斷提升食品藥品的檢驗(yàn)水平。這對(duì)提高餐飲服務(wù)的食品安全監(jiān)測(cè)水平具有積極的作用。

歸納危害食品安全的源頭。影響我國食品安全的源頭主要有生物性、物理性和化學(xué)性有害物質(zhì)。首先正確認(rèn)識(shí)和區(qū)分這三類有害物質(zhì),便可以在餐飲服務(wù)的過程中有效的避免這三類有害物質(zhì)對(duì)食品安全和人們?cè)斐傻膫?。其次,我國的餐飲文化在地域上有著明顯的差異,因此要針對(duì)不同地方的不同餐飲食品確定其危害的源頭,并對(duì)其進(jìn)行歸納,有的放矢。

篇8

【 關(guān)鍵詞 】 信息安全架構(gòu);企業(yè)戰(zhàn)略;信息安全服務(wù); 信息安全價(jià)值; 一致性;可追溯性

【 文獻(xiàn)標(biāo)識(shí)碼 】 A 【 中圖分類號(hào) 】 TP393.08

1 引言

信息安全技術(shù)和管理經(jīng)過不斷的發(fā)展和改善,已經(jīng)能夠比較有效地解決一些傳統(tǒng)信息安全問題,如信息安全風(fēng)險(xiǎn)管理、訪問控制,脆弱性管理、加密解密和災(zāi)難恢復(fù)等。隨著信息越來越成為組織的核心資產(chǎn),保護(hù)信息的安全已不再只是局限于技術(shù)和日常管理層面的討論,信息的安全越來越關(guān)系到組織自身發(fā)展的安全。一次重大的信息泄露事故就能使企業(yè)的市值一落千丈。同時(shí),一套合理的訪問控制解決方案能夠幫助企業(yè)快速推出核心產(chǎn)品(尤其是電子商務(wù))和兼并其他企業(yè)。當(dāng)前信息安全發(fā)展呈現(xiàn)出新的趨勢(shì)和要求:(1)信息安全部門逐漸從成本中心轉(zhuǎn)向價(jià)值中心,信息安全的各項(xiàng)活動(dòng)越來越和企業(yè)戰(zhàn)略緊密相連;(2)企業(yè)內(nèi)部其他部門越來越多的要求信息安全部門提供清晰、可測(cè)量的服務(wù)來支持業(yè)務(wù)的運(yùn)行。

企業(yè)的信息安全部門在不斷增強(qiáng)其核心影響力的同時(shí),也承擔(dān)著隨之而來的更多責(zé)任和挑戰(zhàn)。其一是如何將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息安全計(jì)劃,將信息安全融入到組織的業(yè)務(wù)流程中,并且保持信息安全控制措施與企業(yè)戰(zhàn)略的一致性和可追溯性;其二是如何使信息安全的價(jià)值得到認(rèn)可并在組織內(nèi)部最大化;其三是如何滿足企業(yè)內(nèi)部各部門有計(jì)劃或無計(jì)劃的信息安全服務(wù)需求;其四是如何確保以一種系統(tǒng)主動(dòng)和集中統(tǒng)一的方式來管理業(yè)務(wù)和遵從性需求,并實(shí)現(xiàn)清晰的測(cè)量和不斷的改進(jìn)。

當(dāng)前各企業(yè)廣泛采用的標(biāo)準(zhǔn)或最佳實(shí)踐有幾種:ISO27001:2005,COBIT4.1,NISTSP800或PCIDSSv2.0等。這些標(biāo)準(zhǔn)各有優(yōu)點(diǎn),但也有明顯的缺憾,如表1所示(缺憾部分用X表示)。

設(shè)計(jì)本信息安全架構(gòu)旨在解決上述問題并建立一種高效機(jī)制達(dá)到如下目標(biāo)。

* 將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息安全計(jì)劃,確保信息安全的可追溯性、持續(xù)一致性和簡潔性,以降低成本、減少重復(fù)和提高效率。將信息安全融入到組織的業(yè)務(wù)流程中,建立一致性和可追溯性;建立清晰的信息安全架構(gòu)和愿景,以減少重復(fù)和指導(dǎo)信息安全投入和解決方案的實(shí)施。

* 基于客戶服務(wù)理念,信息安全服務(wù)價(jià)值得到認(rèn)可,信息安全靠攏業(yè)務(wù)部門,為信息安全管理和業(yè)務(wù)管理建立共同語言。

* 全面管理信息安全,滿足目前絕大多數(shù)法律法規(guī)、標(biāo)準(zhǔn)的最佳實(shí)際的要求,并具有靈活的可擴(kuò)展性,當(dāng)新需求出現(xiàn)后能夠?qū)⑵淦交娜谌氲浆F(xiàn)有架構(gòu)中。

* 系統(tǒng)和集中統(tǒng)一的方式,使信息安全管理可預(yù)測(cè)和可測(cè)量,并不斷的改進(jìn)。

2 信息安全架構(gòu)設(shè)計(jì)

2.1 信息安全架構(gòu)設(shè)計(jì)所基于的原則

本信息安全架構(gòu)的設(shè)計(jì)遵循四大原則。

1) 業(yè)務(wù)驅(qū)動(dòng):所有的信息安全目標(biāo)應(yīng)該從業(yè)務(wù)需求中來,從而保證信息安全管理總是做“正確的事”。

2) 整合、統(tǒng)一的架構(gòu):現(xiàn)在有數(shù)以十計(jì)的信息安全相關(guān)的法律法規(guī),標(biāo)準(zhǔn)和最佳實(shí)踐需要去符合或參考,且其各有不同的要求側(cè)重點(diǎn)和優(yōu)缺點(diǎn)。因此很有必要將所有相關(guān)的信息安全關(guān)注點(diǎn)整合到一個(gè)統(tǒng)一的架構(gòu)中,以保證所有要求都被滿足,同時(shí)避免不要的重復(fù)。例如,ISO27001關(guān)注全面安全控制和風(fēng)險(xiǎn)管理,PCIDSS側(cè)重支付卡環(huán)境中技術(shù)控制和策略管理等。

3) 系統(tǒng)化思維:運(yùn)用系統(tǒng)化思維可以幫助組織解決復(fù)雜且動(dòng)態(tài)的問題,適應(yīng)運(yùn)營中的各種變化,減輕戰(zhàn)略上的不確定性和外部因素的影響。例如,需要整合機(jī)構(gòu)、人員、技術(shù)和流程;需要考慮安全、成本和易用性的權(quán)衡;需要靠持續(xù)改進(jìn)(Plan-Do-Check-Act);需要考慮全面防護(hù)和縱深防護(hù)。

4) 易用性:信息安全架構(gòu)的最大價(jià)值在于被理解和廣泛應(yīng)用于組織的實(shí)踐當(dāng)中。因此,信息安全架構(gòu)必須易于理解并且實(shí)際可操作性要強(qiáng),應(yīng)避免太過復(fù)雜和晦澀。

2.2 信息安全架構(gòu)實(shí)現(xiàn)

2.2.1 信息安全架構(gòu)-域試圖

基于上面的基本原則,本信息安全架構(gòu)由三個(gè)域組成(如圖1所示):治理(Governance)、保障(Assurance)和服務(wù)(Services)。

治理(Governance): 信息安全治理域強(qiáng)調(diào)戰(zhàn)略一致性,風(fēng)險(xiǎn)管理,資源管理和有效性測(cè)量。治理域又包括三個(gè)子域:愿景與戰(zhàn)略、風(fēng)險(xiǎn)與遵從性管理和測(cè)量。各子域主要功能如下所述。

* 愿景與戰(zhàn)略: 將遵從性要求,信息安全的發(fā)展趨勢(shì),行業(yè)發(fā)展趨勢(shì)和業(yè)務(wù)戰(zhàn)略轉(zhuǎn)化為信息安全愿景、戰(zhàn)略和路線圖。

* 風(fēng)險(xiǎn)與遵從性管理: 管理信息安全風(fēng)險(xiǎn)使信息安全風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)。

* 測(cè)量: 監(jiān)控和測(cè)量整體信息安全的有效性并持續(xù)提升信息安全對(duì)組織的價(jià)值。

保障: 保障域側(cè)重于信息安全的全面與縱深防護(hù)措施。保障域包含預(yù)防、監(jiān)測(cè)、響應(yīng)和恢復(fù)四個(gè)部分。各部分主要功能如下所述。同時(shí)保護(hù)的對(duì)象為不同層面的信息資產(chǎn):數(shù)據(jù)層、應(yīng)用層、IT基礎(chǔ)設(shè)施層和物理層。

* 預(yù)防: 實(shí)施信息安全控制措施包括管理措施和技術(shù)措施,防止信息安全威脅損害組織的信息安全控態(tài)。

* 監(jiān)測(cè): 部署信息安全監(jiān)測(cè)能力監(jiān)控正在發(fā)生或已經(jīng)發(fā)生的信息安全事態(tài)。

* 響應(yīng):部署信息安全響應(yīng)體系迅速、高效的抑制信息安全事件。

* 恢復(fù): 建立組織的可持續(xù)性能力,但重要信息系統(tǒng)不可用時(shí),可以在計(jì)劃的時(shí)間內(nèi)恢復(fù)。

服務(wù): 服務(wù)域顯示了面向客戶(內(nèi)部和外部),協(xié)作與知識(shí)更新對(duì)信息安全實(shí)踐非常重要。服務(wù)域包含三個(gè)部分:信息安全服務(wù)、知識(shí)管理、意識(shí)與文化。各部分主要功能如下所述。

* 信息安全服務(wù): 信息安全團(tuán)隊(duì)?wèi)?yīng)對(duì)待組織內(nèi)部其他部門和對(duì)外部客戶一樣,基于服務(wù)基本協(xié)議,提供高質(zhì)量的信息安全服務(wù)。

* 知識(shí)管理: 知識(shí)是信息安全實(shí)踐和服務(wù)的基石。信息安全知識(shí)管理包括獲取、維護(hù)和利用知識(shí)去獲取最大的信息安全專業(yè)價(jià)值。信息安全知識(shí)應(yīng)不僅在信息安全團(tuán)隊(duì)內(nèi)部而且在整個(gè)組織被共享。

* 意識(shí)與文化: 信息安全意識(shí)與文化在組織內(nèi)部建立一個(gè)整體的信息安全氛圍。一個(gè)好的信息安全意識(shí)與文化意味著每個(gè)人都每個(gè)人都了解信息安全,關(guān)心信息安全、在日常工作中關(guān)注信息安全。信息安全意識(shí)與文化對(duì)提升組織整體信息安全成熟度和降低信息安全風(fēng)險(xiǎn)至關(guān)重要。

2.2.2 信息安全架構(gòu)-組件試圖

為支撐信息安全架構(gòu)的三個(gè)域,本信息安全架構(gòu)組件融合了不同標(biāo)準(zhǔn)和最佳實(shí)踐的精華部分,并自成一體,如圖2所示。本架構(gòu)參考的標(biāo)準(zhǔn)主要有如下一些:ISO27001:2005、PCIDSSv2.0、COBIT4.1、COBIT5.0、ITILv3 以及NIST SP-800系列等。

3 信息安全架構(gòu)在企業(yè)內(nèi)實(shí)際應(yīng)用效果分析

本信息安全架構(gòu)已被推廣和應(yīng)用到各個(gè)行業(yè)中,如保險(xiǎn)業(yè)、銀行業(yè)、教育和非盈利性機(jī)構(gòu)等。本文選取一個(gè)保險(xiǎn)企業(yè)的案例來說明本信息安全架構(gòu)給企業(yè)帶來的積極變化。

背景:此保險(xiǎn)公司有3000名員工,計(jì)劃在加拿大多倫多(Toronto)上市,因此需要符合加拿大和行業(yè)的一些法律法規(guī)的要求,如Bill198、PIPEDA、PCIDSS等。同時(shí)公司高層決定借鑒信息安全管理的最佳實(shí)踐標(biāo)準(zhǔn),如ISO27002、NIST SP800、COBIT、ITIL、 FFIEC和 TOGAF等。因本信息安全架構(gòu)的特點(diǎn)就是融合各法規(guī)、標(biāo)準(zhǔn)和最佳實(shí)踐的要求,因此不需要做任何大的改動(dòng)的情況下(降低成本)就能應(yīng)用到此保險(xiǎn)公司中。

經(jīng)過9個(gè)月的實(shí)際運(yùn)行,公司進(jìn)行了各項(xiàng)測(cè)量指標(biāo)重新評(píng)估并與實(shí)施本信息安全架構(gòu)前的指標(biāo)進(jìn)行了對(duì)比分析。

3.1 平衡計(jì)分卡(Balanced Scorecard)[10]測(cè)評(píng)分析

平衡計(jì)分卡是衡量信息安全對(duì)企業(yè)貢獻(xiàn)價(jià)值的一種分析工具。平衡計(jì)分卡包括四個(gè)測(cè)量項(xiàng)目:對(duì)企業(yè)的貢獻(xiàn),對(duì)愿景的規(guī)劃,內(nèi)部流程的成熟度和面向客戶。該保險(xiǎn)公司在實(shí)施本信息安全架構(gòu)前后分別進(jìn)行了兩次測(cè)評(píng)。測(cè)評(píng)方法是由公司高級(jí)管理人員和各部門經(jīng)理對(duì)信息安全部門進(jìn)行評(píng)估,0級(jí)表示無成績,5級(jí)表示完美,然后取平均值。2011年7月評(píng)估結(jié)果顯示“企業(yè)貢獻(xiàn)”為2.2,“愿景規(guī)劃”為2.5,“內(nèi)部流程”為2.8,“面向客戶”為2.1;2012年7月評(píng)估結(jié)果顯示“企業(yè)貢獻(xiàn)”為4.1,“愿景規(guī)劃”為3.9,“內(nèi)部流程”為3.8,“面向客戶”為4.1。如圖3所示。測(cè)評(píng)結(jié)果表明實(shí)施本信息安全架構(gòu)后企業(yè)高層及各部門對(duì)信息安全給企業(yè)帶來的價(jià)值的認(rèn)可度有較為明顯提升。

3.2 總體信息安全成熟度級(jí)別分析

本文采取的信息安全總體成熟度的評(píng)價(jià)是基于ISO27002的控制域和CMMI[11]的評(píng)估級(jí)別。0級(jí)是最低級(jí),5級(jí)是最高級(jí)。該保險(xiǎn)公司在實(shí)施本信息安全架構(gòu)前后分別進(jìn)行了兩次自評(píng)估。2011年10月實(shí)施本信息安全架構(gòu)前成熟度水平是介于2.0-3.0之間, 2012年10月實(shí)施本信息安全架構(gòu)后成熟度水平是介于3.0-4.5之間,如圖4所示。成熟度級(jí)別分析結(jié)果表明實(shí)施本信息安全架構(gòu)后整體成熟度有較為明顯提升。

3.3 獨(dú)立審核發(fā)現(xiàn)點(diǎn)數(shù)量分析

第三方機(jī)構(gòu)獨(dú)立審核是從專業(yè)、客觀的角度來衡量整體信息安全控制措施,包括管理、技術(shù)和流程。審核發(fā)現(xiàn)點(diǎn)的數(shù)量越多,表明脆弱點(diǎn)越多,存在的風(fēng)險(xiǎn)越大。該保險(xiǎn)公司在實(shí)施本信息安全架構(gòu)前后分別邀請(qǐng)用一個(gè)第三方審核機(jī)構(gòu)對(duì)其進(jìn)行了全面審核與評(píng)估(依據(jù)上市公司的管控要求)。2011年9月審核結(jié)果顯示有4個(gè)高風(fēng)險(xiǎn)項(xiàng),8個(gè)中風(fēng)險(xiǎn)項(xiàng)和13個(gè)第風(fēng)險(xiǎn)項(xiàng);2012年9月審核結(jié)果顯示無高風(fēng)險(xiǎn)項(xiàng),且只有2個(gè)中風(fēng)險(xiǎn)項(xiàng)和4個(gè)第風(fēng)險(xiǎn)項(xiàng)。如圖5所示。審核結(jié)果表明實(shí)施本信息安全架構(gòu)后整體風(fēng)險(xiǎn)水平有較為明顯降低。

3.4 信息安全事件發(fā)生數(shù)量分析

信息安全事件(特別是1級(jí)與2級(jí)事件)發(fā)生的數(shù)量標(biāo)志著信息安全控制措施的全面性和有效性。信息安全事件數(shù)量越少,表明整體控制措施越有效。該保險(xiǎn)公司統(tǒng)計(jì)了實(shí)施本信息安全架構(gòu)前后發(fā)生的信息安全事件數(shù)量。2011年1月-10月期間有4個(gè)一級(jí)安全事件(重大),12個(gè)二級(jí)安全事件(嚴(yán)重),25個(gè)三級(jí)安全事件和40個(gè)四級(jí)安全事件;2012年1月-10月期間有1個(gè)一級(jí)安全事件(重大),2個(gè)二級(jí)安全事件(嚴(yán)重),10個(gè)三級(jí)安全事件和16個(gè)四級(jí)安全事件。如圖6所示。信息安全事件數(shù)量分析結(jié)果表明實(shí)施本信息安全架構(gòu)后安全控制措施的全面性和有效性有較為明顯增強(qiáng)。

3.5 魚叉式網(wǎng)絡(luò)釣魚模擬攻擊測(cè)試結(jié)果分析

模擬釣魚攻擊測(cè)試是對(duì)企業(yè)員工整體信息安全意識(shí)水平一種比較客觀的考核方式。收到攻擊(點(diǎn)擊鏈接)的人數(shù)越少,表明整體信息安全水平越高。該保險(xiǎn)公司采用ThreatSim的模擬攻擊測(cè)試平臺(tái),在實(shí)施本信息安全架構(gòu)前后分別選取了5個(gè)分支機(jī)構(gòu)(共200人)進(jìn)行了模擬攻擊測(cè)試。測(cè)試的主要方法是注冊(cè)一個(gè)與該保險(xiǎn)公司類似的網(wǎng)絡(luò)域名,然后偽造一份看似從信息安全管理員發(fā)出的E-mail,此E-mail的大致內(nèi)容是說該保險(xiǎn)公司于近期對(duì)相關(guān)系統(tǒng)進(jìn)行了升級(jí),將會(huì)影響到原有的帳戶和密碼,要求終端用戶盡快修改密碼。此E-mail包含一個(gè)鏈接到修改密碼的偽網(wǎng)頁。

2011年5月測(cè)試結(jié)果顯示有47%的員工點(diǎn)擊了有害鏈接,點(diǎn)擊有害鏈接的員工中有18%的人輸入了密碼,點(diǎn)擊有害鏈接的員工中有68%的人完成了在線培訓(xùn)內(nèi)容;2012年5月測(cè)試結(jié)果顯示有14%的員工點(diǎn)擊了有害鏈接,點(diǎn)擊有害鏈接的員工中有3%的人輸入了密碼,點(diǎn)擊有害鏈接的員工中有98%的人完成了在線培訓(xùn)內(nèi)容。如圖7所示。模擬攻擊測(cè)試分析結(jié)果表明實(shí)施本信息安全架構(gòu)后該保險(xiǎn)公司員工整體信息安全意識(shí)水平有較為明顯進(jìn)步。

3.6 信息安全服務(wù)客戶滿意度調(diào)查結(jié)果分析

客戶滿意度調(diào)查是從被服務(wù)客戶的角度來衡量信息安全團(tuán)隊(duì)的服務(wù)能力,以及給公司帶來的實(shí)際價(jià)值。滿意度百分比值越高,表明信息安全團(tuán)隊(duì)的能力和服務(wù)價(jià)值越被認(rèn)可。該保險(xiǎn)公司在實(shí)施本信息安全架構(gòu)前后分別對(duì)精算部、個(gè)人保險(xiǎn)部、商業(yè)保險(xiǎn)部、索償部、渠道與銷售部做了信息安全服務(wù)滿意度調(diào)查。

2011年8月調(diào)查結(jié)果顯示對(duì)服務(wù)專業(yè)質(zhì)量的滿意度為72%,對(duì)服務(wù)請(qǐng)求響應(yīng)速度的滿意度為46%,對(duì)服務(wù)態(tài)度的滿意度為67%,整體滿意度為60%;2012年8月調(diào)查結(jié)果顯示對(duì)服務(wù)專業(yè)質(zhì)量的滿意度為95%,對(duì)服務(wù)請(qǐng)求響應(yīng)速度的滿意度為85%,對(duì)服務(wù)態(tài)度的滿意度為92%,整體滿意度為88%;如圖7所示??蛻魸M意度分析結(jié)果表明實(shí)施本信息安全架構(gòu)后企業(yè)各部門對(duì)信息安全服務(wù)價(jià)值的認(rèn)可度有較為明顯提升。

4 結(jié)束語

現(xiàn)階段信息安全管理著重在信息安全的風(fēng)險(xiǎn)控制,隨著信息安全管理角色的轉(zhuǎn)變,信息安全需要跟多的與組織戰(zhàn)略結(jié)合,為組織創(chuàng)造更多的價(jià)值,并通過提供信息安全服務(wù)使組織內(nèi)部各部門享受到信息安全給組織帶來的價(jià)值并認(rèn)可這些價(jià)值。當(dāng)前被廣泛采用的一些標(biāo)準(zhǔn)和最佳實(shí)踐有其優(yōu)點(diǎn),但同時(shí)無法滿足一些新的挑戰(zhàn)。目前缺乏一種高效可執(zhí)行的信息安全架構(gòu)來將企業(yè)戰(zhàn)略轉(zhuǎn)化為信息安全計(jì)劃、基于客戶服務(wù)理念使信息安全服務(wù)價(jià)值最大化以及全面系統(tǒng)化管理信息安全。本文針對(duì)上述問題提出的一種面向企業(yè)戰(zhàn)略和服務(wù)的信息安全架構(gòu)。通過將本信息安全架構(gòu)應(yīng)用到實(shí)際的企業(yè)中,驗(yàn)證了本信息安全架構(gòu)能夠?yàn)槠髽I(yè)提供更多的價(jià)值、增強(qiáng)客戶滿意度、提升整體安全成熟度和員工信息安全意識(shí)水平。

參考文獻(xiàn)

[1] International Organization for Standardization, International Electrotechnical Commission. ISO/IEC 27001:2005 Information Technology - Security Techniques - Information Security Management Systems - Requirements. Switzerland: ISO copyright office, 2005.

[2] IT Governance Institute. Control Objectives for Information and related Technology 4.1,USA: IT Governance Institute, 2007.

[3] National Institute of Standards and Technology, U.S. Department of Commerce. NIST Special Publication 800 series.

[4] PCI Security Standards Council LLC. PCI DSS Requirements and Security Assessment Procedures, Version 2.0. 2010.

[5] National Security Agency Information Assurance.

[6] Solutions Technical Directors. Information Assurance Technical Framework (IATF) version3.0. 2010.

[7] IT Governance Institute. Control Objectives for Information and related Technology 5.0,USA: IT Governance Institute, 2012.

[8] Sharon Taylor, Majid Iqbal, Michael Nieves, 等. Information Technology Infrastructure Library , England: Office of Government Commerce, ITIL Press Office, 2007.

[9] Federal Financial Institutions Examination Council. IT Examination Handbook, information security Booklet. USA: FFIEC, 2006

[10] The Open Group's Architecture Forum. The Open Group Architecture Framework version 9.1, 2012.

[11] Howard Rohm. Using the Balanced Scorecard to Align Your Organization. Balanced Scorecard Institute, a Strategy Management Group company, 2008.

[12] Software Engineering Institute, Carnegie Mellon University. Capability Maturity Model Integration (CMMI) Version 1.3. USA: Carnegie Mellon University, 2010.

[13] STRATUM SECURITY. Proactive Phishing Defense. 2012.

作者簡介:

篇9

敦化市農(nóng)業(yè)局在省、州農(nóng)委的正確領(lǐng)導(dǎo)下和市委、市政府的高度重視下,以完善鄉(xiāng)鎮(zhèn)監(jiān)管體系建設(shè)為突破點(diǎn),以服務(wù)標(biāo)準(zhǔn)化生產(chǎn)為宗旨,以“技、監(jiān)、檢、認(rèn)、教、宣”六措并舉為手段,精心組織、加大工作力度,保障全市農(nóng)產(chǎn)品質(zhì)量安全,實(shí)現(xiàn)了安民心、保穩(wěn)定、促和諧。

1.以標(biāo)準(zhǔn)化生產(chǎn)技術(shù)為依托,加快農(nóng)業(yè)標(biāo)準(zhǔn)化示范區(qū)建設(shè)

一是以吉林省地方標(biāo)準(zhǔn)和延邊州地方標(biāo)準(zhǔn)為依據(jù),將現(xiàn)已制定出的主要農(nóng)作物標(biāo)準(zhǔn)化生產(chǎn)技術(shù)規(guī)程20項(xiàng)及地方標(biāo)準(zhǔn)5項(xiàng)進(jìn)行一次全面清理,徹底解決標(biāo)準(zhǔn)重復(fù)、交叉、滯后的問題。把標(biāo)準(zhǔn)化生產(chǎn)的技術(shù)規(guī)程印制成通俗易懂的操作手冊(cè)10000份發(fā)放到農(nóng)戶手中。

二是嚴(yán)格落實(shí)標(biāo)準(zhǔn)化技術(shù)操作規(guī)程。印制了農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)日志5000冊(cè),完整記錄標(biāo)準(zhǔn)化生產(chǎn)全過程,實(shí)現(xiàn)農(nóng)產(chǎn)品質(zhì)量安全追溯。各鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)人員根據(jù)農(nóng)業(yè)生產(chǎn)環(huán)節(jié)定期到村屯進(jìn)行檢查指導(dǎo),避免違反規(guī)程操作,嚴(yán)格監(jiān)督生產(chǎn)全過程,從生產(chǎn)環(huán)節(jié)有效地保證了農(nóng)產(chǎn)品的質(zhì)量安全。全年推廣有機(jī)食品、綠色食品生產(chǎn)技術(shù)面積5萬畝;推廣無公害農(nóng)產(chǎn)品生產(chǎn)技術(shù)面積28萬畝,在增加農(nóng)民收入的同時(shí),有效解決了土壤及地下水污染,保護(hù)了農(nóng)業(yè)生態(tài)環(huán)境,提高了農(nóng)產(chǎn)品的質(zhì)量安全和效益,深受農(nóng)民群眾的歡迎和好評(píng)。

三是嚴(yán)格執(zhí)行已制定的《農(nóng)產(chǎn)品標(biāo)示管理辦法》、《農(nóng)產(chǎn)品質(zhì)量安全監(jiān)測(cè)制度》、《農(nóng)業(yè)投入品管理使用制度》、《農(nóng)產(chǎn)品質(zhì)量安全追溯制度》、《農(nóng)產(chǎn)品質(zhì)量安全工作制度》、《初級(jí)農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入和產(chǎn)地準(zhǔn)出制度》等6項(xiàng)質(zhì)量安全監(jiān)管制度,使工作有理有據(jù),完善監(jiān)管體系。

四是創(chuàng)新科技推廣服務(wù)方式。敦化市結(jié)合農(nóng)業(yè)科技入戶和農(nóng)民培訓(xùn)項(xiàng)目,結(jié)對(duì)培育農(nóng)業(yè)示范戶2000多戶,加快了農(nóng)業(yè)標(biāo)準(zhǔn)化技術(shù)成果轉(zhuǎn)化。主要技術(shù)成果的入戶率和應(yīng)用率達(dá)到85%以上,對(duì)全市農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)發(fā)揮了重要的示范帶動(dòng)作用。

五是規(guī)范核心示范區(qū),增強(qiáng)農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)的示范作用。圍繞主導(dǎo)特色產(chǎn)業(yè),選擇一批基礎(chǔ)好的大宗農(nóng)產(chǎn)品生產(chǎn)基地,率先推進(jìn)標(biāo)準(zhǔn)化生產(chǎn),建設(shè)各具特色的農(nóng)業(yè)標(biāo)準(zhǔn)化示范區(qū)。形成縣有示范區(qū)、鄉(xiāng)有示范村、村有示范戶的農(nóng)業(yè)標(biāo)準(zhǔn)化示范推廣新格局。2012年組建了市、鄉(xiāng)二級(jí)科技示范園區(qū)16處,總面積175公頃(其中:食用菌100萬袋)。

六是借助農(nóng)業(yè)龍頭企業(yè)發(fā)展農(nóng)業(yè)標(biāo)準(zhǔn)化示范基地。為提高農(nóng)產(chǎn)品的質(zhì)量檔次,積極引導(dǎo)和指導(dǎo)農(nóng)業(yè)龍頭企業(yè),實(shí)施訂單農(nóng)業(yè),帶動(dòng)標(biāo)準(zhǔn)化農(nóng)產(chǎn)品生產(chǎn)。全市共有21家農(nóng)產(chǎn)品加工企業(yè),實(shí)現(xiàn)11萬多公頃訂單農(nóng)業(yè),帶動(dòng)4萬多戶農(nóng)民生產(chǎn),帶動(dòng)標(biāo)準(zhǔn)化生產(chǎn)種植面積達(dá)到40多萬畝。

七是堅(jiān)持從實(shí)際出發(fā),進(jìn)一步完善“包村聯(lián)戶”的工作機(jī)制和“專家+農(nóng)業(yè)技術(shù)人員+科技示范戶+輻射帶動(dòng)戶”的技術(shù)服務(wù)模式,達(dá)到以科技服務(wù)農(nóng)民,科技帶動(dòng)農(nóng)業(yè)的效果。

2.以完善鄉(xiāng)鎮(zhèn)質(zhì)量安全監(jiān)管體系為突破點(diǎn),確保工作不留死角

敦化市高度重視鄉(xiāng)鎮(zhèn)農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管機(jī)構(gòu)建設(shè)工作,由市編辦發(fā)文正式在全市16個(gè)鄉(xiāng)鎮(zhèn)成立農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管服務(wù)機(jī)構(gòu),在現(xiàn)有的鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)推廣站加掛農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管站的牌子,履行工作職責(zé)。

從以下四個(gè)方面著手,確保監(jiān)管工作不留死角:一是要求16個(gè)鄉(xiāng)鎮(zhèn)政府成立農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管鄉(xiāng)鎮(zhèn)領(lǐng)導(dǎo)小組,由各鄉(xiāng)鎮(zhèn)主要領(lǐng)導(dǎo)擔(dān)任組長,鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)推廣站為成員,鄉(xiāng)鎮(zhèn)農(nóng)業(yè)技術(shù)推廣站負(fù)責(zé)日常工作。每個(gè)鄉(xiāng)鎮(zhèn)質(zhì)量安全監(jiān)管機(jī)構(gòu)都確定監(jiān)管服務(wù)人員2人以上。完善了縣級(jí)農(nóng)業(yè)部門有專門監(jiān)管機(jī)構(gòu)、鄉(xiāng)鎮(zhèn)一級(jí)“有職能、有人員”的監(jiān)管工作體系;二是建立了農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作制度,制作了巡查記錄,積極開展定期巡查,巡查對(duì)象為農(nóng)業(yè)生產(chǎn)基地和農(nóng)民合作社。注重指導(dǎo)與檢查相結(jié)合,把指導(dǎo)標(biāo)準(zhǔn)化生產(chǎn)作為第一目標(biāo),堅(jiān)決杜絕出現(xiàn)使用國家明令禁止使用的高毒農(nóng)藥進(jìn)行農(nóng)業(yè)生產(chǎn)的現(xiàn)象發(fā)生;三是建立鄉(xiāng)鎮(zhèn)蔬菜農(nóng)殘檢測(cè)制度,在主要蔬菜基地設(shè)立了常態(tài)化監(jiān)測(cè)點(diǎn),配合市檢驗(yàn)中心完成蔬菜農(nóng)殘抽樣工作;四是配合市農(nóng)業(yè)綜合執(zhí)法大隊(duì)在農(nóng)資銷售旺季對(duì)本鄉(xiāng)鎮(zhèn)全部農(nóng)資經(jīng)銷店進(jìn)行農(nóng)資市場(chǎng)檢查。注重日常監(jiān)測(cè),把群眾反映強(qiáng)烈、問題突出的產(chǎn)品和經(jīng)營點(diǎn)納入重點(diǎn)監(jiān)測(cè)范圍,及時(shí)主動(dòng)和市農(nóng)業(yè)綜合執(zhí)法大隊(duì)溝通,為農(nóng)業(yè)綜合執(zhí)法提供第一手可靠信息,提高監(jiān)督抽查的針對(duì)性、實(shí)效性。2012年全年配合市農(nóng)業(yè)綜合執(zhí)法大隊(duì)檢查農(nóng)資市場(chǎng)29次。

3.以檢測(cè)服務(wù)為手段,提高農(nóng)產(chǎn)品質(zhì)量安全水平

為及時(shí)了解農(nóng)產(chǎn)品安全狀況,根據(jù)各個(gè)農(nóng)事季節(jié)、重要節(jié)假期及重大活動(dòng),堅(jiān)持日常檢測(cè)和重點(diǎn)抽檢相結(jié)合,全年對(duì)全市范圍內(nèi)中心市場(chǎng)、萬客隆超市、康惠批發(fā)市場(chǎng)、江南鎮(zhèn)蔬菜基地等重點(diǎn)種植區(qū)提供檢測(cè)服務(wù)。形成了以市農(nóng)產(chǎn)品質(zhì)量檢測(cè)站為中心,以農(nóng)產(chǎn)品批發(fā)市場(chǎng)、規(guī)模生產(chǎn)基地、超市檢測(cè)點(diǎn)為基礎(chǔ),布局合理、職能明確、專業(yè)齊全、運(yùn)行高效的農(nóng)產(chǎn)品質(zhì)量檢測(cè)體系。2012年全年市農(nóng)產(chǎn)品質(zhì)量安全檢測(cè)中心共完成蔬菜農(nóng)藥殘留超標(biāo)檢測(cè)41次,出動(dòng)人員84人次,其中市場(chǎng)監(jiān)測(cè)17次,抽樣51個(gè);生產(chǎn)基地檢測(cè)24次,抽樣72個(gè),合格率在95%以上,確保了人民群眾消費(fèi)安全。

4.以認(rèn)證管理為標(biāo)桿,樹立品牌優(yōu)勢(shì)

認(rèn)真搞好已認(rèn)證22種無公害農(nóng)產(chǎn)品、7種綠色食品A級(jí)產(chǎn)品、3種綠色食品AA級(jí)產(chǎn)品、7種有機(jī)食品級(jí)和5個(gè)無公害農(nóng)產(chǎn)品生產(chǎn)基地及生產(chǎn)企業(yè)的管理工作。圍繞全市優(yōu)勢(shì)主導(dǎo)產(chǎn)業(yè),通過走基地、走企業(yè)進(jìn)行農(nóng)產(chǎn)品質(zhì)量安全知識(shí)的宣傳普及和農(nóng)產(chǎn)品質(zhì)量安全認(rèn)證管理,及時(shí)印發(fā)了《無公害農(nóng)產(chǎn)品管理辦法》、《綠色食品標(biāo)志管理辦法》發(fā)放到各認(rèn)證企業(yè)和生產(chǎn)基地,確保已認(rèn)證產(chǎn)品質(zhì)量安全,樹立良好的品牌優(yōu)勢(shì)。

5.以科技培訓(xùn)為基礎(chǔ),深入發(fā)動(dòng)標(biāo)準(zhǔn)化教育工作

按照實(shí)際需求制定了科學(xué)有效的《敦化市農(nóng)業(yè)局農(nóng)產(chǎn)品質(zhì)量安全宣傳教育工作綱要》,對(duì)行政轄區(qū)內(nèi)監(jiān)管部門工作人員和管理相對(duì)人分別展開培訓(xùn)。一是先后四次組織鄉(xiāng)鎮(zhèn)農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管站人員進(jìn)行質(zhì)量安全監(jiān)管業(yè)務(wù)培訓(xùn),提高監(jiān)管服務(wù)人員業(yè)務(wù)水平;二是通過集中授課、多媒體教學(xué)、實(shí)地練兵開展了農(nóng)資市場(chǎng)監(jiān)管、農(nóng)產(chǎn)品質(zhì)量安全暨標(biāo)準(zhǔn)化和檢測(cè)人員3次集中培訓(xùn);三是整合項(xiàng)目資源對(duì)江南鎮(zhèn)、大石頭鎮(zhèn)、黃泥河鎮(zhèn)等主要蔬菜生產(chǎn)鄉(xiāng)鎮(zhèn)開展無公害蔬菜生產(chǎn)技術(shù)培訓(xùn)班,提高農(nóng)戶無公害蔬菜種植技術(shù)。全年共計(jì)舉辦各類標(biāo)準(zhǔn)化生產(chǎn)技術(shù)培訓(xùn)75場(chǎng)次,培訓(xùn)4642人次。

篇10

體系壽光市農(nóng)產(chǎn)品質(zhì)量安全信息報(bào)送遵循由下到上的報(bào)送原則。在發(fā)現(xiàn)警情時(shí),首先由信息員或農(nóng)戶、生產(chǎn)企業(yè)等采取控制措施,同時(shí)逐級(jí)或越級(jí)向當(dāng)?shù)剞r(nóng)業(yè)行政主管部門報(bào)送,遇到特重警情,及時(shí)上報(bào)農(nóng)業(yè)部。在報(bào)送信息的同時(shí),及時(shí)控制違規(guī)農(nóng)產(chǎn)品的流通,并通過媒體向公眾事件或警情的處置信息,避免造成不必要的恐慌。壽光市目前的信息平臺(tái)主要有市農(nóng)業(yè)局管理的“壽光市農(nóng)業(yè)信息網(wǎng)”和“壽光市農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管網(wǎng)”,生產(chǎn)主體可以通過這些網(wǎng)絡(luò)了解標(biāo)準(zhǔn)化生產(chǎn)、農(nóng)業(yè)投入品的備案登記情況以及蔬菜質(zhì)量安全監(jiān)管的有關(guān)信息。經(jīng)國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、山東省濰坊市及壽光市質(zhì)量技術(shù)監(jiān)督局等部門共同協(xié)調(diào),由國家條碼推進(jìn)工程辦公室自2004年6月起在壽光田苑蔬菜基地和洛城蔬菜基地實(shí)施了“蔬菜安全可追溯性信息系統(tǒng)研究及應(yīng)用示范工程”,建立了具有中國特色的“無公害蔬菜質(zhì)量追溯系統(tǒng)”。

二、壽光市農(nóng)產(chǎn)品質(zhì)量安全信息管控體系存在的問題分析

(一)信息采集不全面

壽光市的生產(chǎn)主體主要包括農(nóng)產(chǎn)品生產(chǎn)企業(yè)、農(nóng)民專業(yè)合作社、家庭農(nóng)場(chǎng)和種養(yǎng)大戶等。目前壽光市的農(nóng)民專業(yè)合作社已超過900家,但多數(shù)不符合規(guī)范化要求,存在檢測(cè)率不高,包裝標(biāo)識(shí)不全等現(xiàn)象,且多以經(jīng)銷農(nóng)資和蔬菜為目的,對(duì)農(nóng)產(chǎn)品質(zhì)量安全信息的管控比較松散。雖然壽光市建立了信息化采集系統(tǒng),但是對(duì)生產(chǎn)者的信息采集還沒有實(shí)現(xiàn)全覆蓋。1.產(chǎn)地環(huán)境信息未列入信息采集范圍。目前壽光市對(duì)產(chǎn)地環(huán)境的信息采集相對(duì)較少,尤其對(duì)工業(yè)三廢、農(nóng)業(yè)投入品等對(duì)環(huán)境的影響未實(shí)現(xiàn)相應(yīng)的監(jiān)測(cè)和管控。2.生產(chǎn)信息采集不全面。部分農(nóng)戶對(duì)國家有關(guān)農(nóng)業(yè)投入品使用規(guī)定及符合質(zhì)量標(biāo)準(zhǔn)要求的生產(chǎn)操作規(guī)范尚不十分清楚,農(nóng)產(chǎn)品質(zhì)量安全追溯意識(shí)較差,缺乏生產(chǎn)記錄、包裝標(biāo)識(shí)、打造品牌的意識(shí),而且包裝標(biāo)識(shí)不夠規(guī)范。3.監(jiān)管信息采集不全面。由于人員編制和硬件設(shè)施的限制,個(gè)別鄉(xiāng)鎮(zhèn)的農(nóng)產(chǎn)品質(zhì)量安全監(jiān)測(cè)信息不能及時(shí)準(zhǔn)確地得到收集。4.追溯體系不夠健全。農(nóng)產(chǎn)品主要通過批發(fā)和商販?zhǔn)召弮煞N方式銷售,銷售方式比較分散,不易實(shí)現(xiàn)可追溯。一旦發(fā)生農(nóng)產(chǎn)品質(zhì)量安全事件,無法迅速查出問題發(fā)生根源和事故責(zé)任人,不能及時(shí)排除隱患和有效控制事故蔓延。

(二)評(píng)估預(yù)警系統(tǒng)不完善

盡管壽光市建立了農(nóng)產(chǎn)品質(zhì)量安全風(fēng)險(xiǎn)信息監(jiān)測(cè)體系,在執(zhí)法監(jiān)管和檢驗(yàn)監(jiān)測(cè)等方面做了大量工作,也取得了較好成績,但是,農(nóng)產(chǎn)品質(zhì)量安全預(yù)警體系仍然沒有形成有關(guān)農(nóng)產(chǎn)品質(zhì)量安全的信息統(tǒng)一管理機(jī)制。1.農(nóng)產(chǎn)品質(zhì)量安全預(yù)警模型實(shí)踐不足。農(nóng)產(chǎn)品質(zhì)量安全預(yù)警體系的建立是一項(xiàng)長期的綜合性工作。由于壽光市農(nóng)產(chǎn)品風(fēng)險(xiǎn)危害因子較多且不易全部收集,加之危害因子的評(píng)價(jià)背景資料不夠詳實(shí)完善,單一的預(yù)警理論和方法無法準(zhǔn)確實(shí)現(xiàn)預(yù)警效果等諸多制約因素,所以,需要對(duì)影響壽光市農(nóng)產(chǎn)品質(zhì)量安全的危害因子進(jìn)行長期的、綜合的、專業(yè)的評(píng)估和研究,從而確定預(yù)警的閾值和預(yù)警的級(jí)別。2.專業(yè)風(fēng)險(xiǎn)預(yù)警人才匱乏。目前壽光市主要依靠“農(nóng)產(chǎn)品質(zhì)量安全視頻監(jiān)控與信息管理平臺(tái)”來進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)和分析預(yù)警,基層的專業(yè)風(fēng)險(xiǎn)評(píng)估人員缺乏,不能及時(shí)發(fā)現(xiàn)警情和分析研判,容易導(dǎo)致政府主管部門對(duì)潛伏的危機(jī)信息掌握不及時(shí)、不全面,從而造成風(fēng)險(xiǎn)應(yīng)對(duì)不力或滯后等被動(dòng)情況。(三)應(yīng)急反饋機(jī)制不健全壽光市在應(yīng)對(duì)農(nóng)產(chǎn)品質(zhì)量安全警情和突發(fā)事件時(shí),嚴(yán)格遵守《山東省農(nóng)業(yè)廳農(nóng)產(chǎn)品質(zhì)量安全事故應(yīng)急預(yù)案》的要求,積極快速地作出應(yīng)急響應(yīng)。但是事故應(yīng)急體系和服務(wù)體系尚不十分健全。1.輿情監(jiān)控體系不完善。目前壽光市對(duì)蔬菜等農(nóng)產(chǎn)品質(zhì)量安全的輿情監(jiān)控較少,對(duì)可疑的監(jiān)測(cè)信息及輿情信息,未能及時(shí)地開展隱患排查和應(yīng)對(duì)工作;對(duì)于一些不實(shí)信息,也不能夠及時(shí)向社會(huì)澄清事實(shí),消除群眾消費(fèi)恐慌。2.服務(wù)體系不健全。壽光市農(nóng)產(chǎn)品質(zhì)量安全目前主要以監(jiān)管為主,基層農(nóng)業(yè)服務(wù)體系建設(shè)尚需進(jìn)一步完善。尚未充分發(fā)揮農(nóng)技站、獸醫(yī)站、林業(yè)站等站所的基層服務(wù)作用。

三、對(duì)我國產(chǎn)地農(nóng)產(chǎn)品質(zhì)量安全信息管控體系構(gòu)建的建議

(一)產(chǎn)地農(nóng)產(chǎn)品質(zhì)量安全信息采集體系

1.農(nóng)產(chǎn)品質(zhì)量安全信息的采集范圍。根據(jù)影響農(nóng)產(chǎn)品質(zhì)量安全的風(fēng)險(xiǎn)隱患及其發(fā)生的環(huán)節(jié)[1],農(nóng)產(chǎn)品質(zhì)量安全信息的采集應(yīng)包括5個(gè)方面的關(guān)鍵內(nèi)容:(1)生產(chǎn)主體的基本信息。對(duì)生產(chǎn)企業(yè)、合作社、家庭農(nóng)場(chǎng)、種養(yǎng)殖大戶和散戶等5種農(nóng)產(chǎn)品生產(chǎn)主體[2],詳細(xì)登記種養(yǎng)地址、種養(yǎng)規(guī)模、負(fù)責(zé)人姓名及聯(lián)系電話等。(2)產(chǎn)地環(huán)境信息。需要采集關(guān)于工業(yè)廢水、廢氣、固體廢棄物、農(nóng)業(yè)投入品以及農(nóng)業(yè)廢棄物對(duì)土壤、水體和空氣的影響及危害信息[3]。(3)生產(chǎn)過程信息。包括農(nóng)業(yè)投入品信息、農(nóng)事操作、病蟲害(動(dòng)物疫病)防控、農(nóng)產(chǎn)品收獲(屠宰或捕撈)過程的基本信息。農(nóng)業(yè)投入品是指在農(nóng)產(chǎn)品生產(chǎn)過程中使用或添加的物質(zhì),包括農(nóng)(獸、漁)藥、農(nóng)作物種子、水產(chǎn)苗種、種畜禽、飼料和飼料添加劑、肥料、獸醫(yī)器械、植保機(jī)械等農(nóng)用生產(chǎn)資料產(chǎn)品。對(duì)于生產(chǎn)主體來說,需建立農(nóng)業(yè)投入品使用臺(tái)賬。對(duì)于農(nóng)資企業(yè)來說,需建立農(nóng)業(yè)投入品經(jīng)營臺(tái)賬。另外,生產(chǎn)過程中還應(yīng)包括產(chǎn)地準(zhǔn)出信息。(4)加工和包裝環(huán)節(jié)是農(nóng)產(chǎn)品原料經(jīng)粗加工成為半成品、成品的過程,包裝材料、加工過程、加工工藝、貯存條件和運(yùn)輸條件等均會(huì)影響到農(nóng)產(chǎn)品質(zhì)量的安全性[4]。因此,還需采集加工、包裝及運(yùn)輸環(huán)節(jié)中的農(nóng)產(chǎn)品質(zhì)量安全信息。(5)農(nóng)產(chǎn)品質(zhì)量監(jiān)管信息。包括農(nóng)產(chǎn)品質(zhì)量監(jiān)督和執(zhí)法中發(fā)現(xiàn)的農(nóng)產(chǎn)品質(zhì)量安全信息、消費(fèi)者對(duì)農(nóng)產(chǎn)品質(zhì)量安全的舉報(bào)信息,以及媒體披露的農(nóng)產(chǎn)品質(zhì)量安全信息[5]。(6)其他信息。主要包括公正性信息和認(rèn)證信息。公正性信息主要指由政府部門的農(nóng)產(chǎn)品和農(nóng)業(yè)投入品質(zhì)量安全例行監(jiān)測(cè)、監(jiān)督抽查,農(nóng)產(chǎn)品質(zhì)量安全突發(fā)應(yīng)急事件的預(yù)防、控制和處理措施,以及農(nóng)產(chǎn)品質(zhì)量安全基本科普知識(shí)等;認(rèn)證信息目前主要為“三品一標(biāo)”等優(yōu)質(zhì)、品牌農(nóng)產(chǎn)品認(rèn)證信息。2.農(nóng)產(chǎn)品質(zhì)量安全信息采集機(jī)制。(1)組織機(jī)構(gòu)及人員。就產(chǎn)地來說,需設(shè)立或指定一個(gè)專門的機(jī)構(gòu)如農(nóng)產(chǎn)品質(zhì)量安全信息中心作為信息監(jiān)管部門,下設(shè)市級(jí)、縣區(qū)級(jí)、鄉(xiāng)鎮(zhèn)級(jí)和村級(jí)監(jiān)測(cè)機(jī)構(gòu)作為信息網(wǎng)點(diǎn),每一網(wǎng)點(diǎn)為一個(gè)信息采集點(diǎn)。每個(gè)網(wǎng)點(diǎn)配備相對(duì)穩(wěn)定的信息收集人員和監(jiān)測(cè)隊(duì)伍,形成從下而上的信息采集體系。(2)采集方法。信息采集人員定期采集農(nóng)產(chǎn)品質(zhì)量安全的相關(guān)風(fēng)險(xiǎn)信息,及時(shí)上報(bào)農(nóng)產(chǎn)品質(zhì)量安全信息中心[6]。信息采集的同時(shí),要建立一個(gè)類似“壽光市農(nóng)產(chǎn)品質(zhì)量安全視頻監(jiān)控與信息管理平臺(tái)”的數(shù)據(jù)庫[7],覆蓋區(qū)域內(nèi)所有的農(nóng)產(chǎn)品質(zhì)檢機(jī)構(gòu)、大型批發(fā)市場(chǎng)、農(nóng)貿(mào)市場(chǎng)、超市和示范基地檢測(cè)站,通過對(duì)農(nóng)產(chǎn)品安全生產(chǎn)和市場(chǎng)銷售全過程監(jiān)控信息的采集,實(shí)現(xiàn)對(duì)農(nóng)產(chǎn)品安全生產(chǎn)和市場(chǎng)銷售的全過程監(jiān)控;集聚各檢測(cè)中心的檢測(cè)數(shù)據(jù),實(shí)時(shí)分析相關(guān)數(shù)據(jù),及時(shí)向政府部門、科研部門、消費(fèi)者、生產(chǎn)者、經(jīng)營者和傳遞農(nóng)產(chǎn)品質(zhì)量安全信息,實(shí)現(xiàn)信息資源在部、省、市、縣等各個(gè)層面的共享,為全面推進(jìn)市場(chǎng)準(zhǔn)入制度提供數(shù)據(jù)支持[8]。

(二)農(nóng)產(chǎn)品質(zhì)量安全信息分析研判體系信息分析研判體系是農(nóng)產(chǎn)品安全信息體系的主要和核心環(huán)節(jié),需要相關(guān)部門領(lǐng)導(dǎo)、專家學(xué)者及技術(shù)人員進(jìn)行科學(xué)咨詢、分析、研究[9]。

1.分析研判專家團(tuán)隊(duì)。信息分析研判包括數(shù)據(jù)分析和專家研判兩個(gè)部分。必須建立一支穩(wěn)定的、具有相當(dāng)實(shí)踐經(jīng)驗(yàn)的專家隊(duì)伍。專家隊(duì)伍至少包括管理部門的領(lǐng)導(dǎo)、具備豐富專業(yè)知識(shí)的專家學(xué)者及技術(shù)人員等。根據(jù)專家的調(diào)查研究和經(jīng)驗(yàn)判斷,制定預(yù)警分析方案和評(píng)估預(yù)測(cè)結(jié)果,進(jìn)行“及時(shí)、準(zhǔn)確、科學(xué)、客觀”的分析研判。2.分析研判方法和程序。首先利用統(tǒng)計(jì)學(xué)技術(shù),將采集到的各種農(nóng)產(chǎn)品質(zhì)量安全信息進(jìn)行定性和定量分析,根據(jù)定性分析和定量分析結(jié)果撰寫基礎(chǔ)性農(nóng)產(chǎn)品質(zhì)量安全信息報(bào)告材料;然后組織農(nóng)產(chǎn)品質(zhì)量安全信息分析研判專家對(duì)信息開展深入的分析研判,確定觀察對(duì)象各指標(biāo)的權(quán)重,計(jì)算出觀察對(duì)象危險(xiǎn)程度的綜合分?jǐn)?shù);最后根據(jù)預(yù)先設(shè)定的警戒線(閾值),對(duì)不同預(yù)警對(duì)象進(jìn)行預(yù)測(cè)和推斷,甄別出高危品種、高危地區(qū)、高危人群等[10]。3.信息分級(jí)。在農(nóng)產(chǎn)品質(zhì)量安全信息分析研判過程中,一般將農(nóng)產(chǎn)品質(zhì)量安全信息等級(jí)分為:特別關(guān)注(I級(jí))、高度關(guān)注(II級(jí))、重點(diǎn)關(guān)注(III級(jí))、密切關(guān)注(IV級(jí))4個(gè)等級(jí)。

(三)農(nóng)產(chǎn)品質(zhì)量安全信息報(bào)告和交流反饋體系農(nóng)產(chǎn)品質(zhì)量安全信息分析研判結(jié)果,要及時(shí)上報(bào)政府有關(guān)部門并向社會(huì),正確引導(dǎo)輿論,維護(hù)消費(fèi)者和農(nóng)民正當(dāng)權(quán)益。