安全監管信息精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全監管信息主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全監管信息范文
【關鍵詞】信息安全;監管現狀;對策分析
網絡已經逐漸成為了現代人溝通交流、消費購物以及辦公學習的主要平臺,現代人在享受網絡帶來的巨大便利的同時,也在忍受著網絡信息安全受到威脅帶來的麻煩,這就為網絡信息安全的監管提出了要求,為研究其水平的提高提供了現實的必要。
1我國目前互聯網信息安全監管存在的問題
1)政令不一。目前為止,我國還沒有以后明確的專業的對網絡信息安全的監管工作負責到底的機構或是單位,這就使得各個相關的關聯部門對于信息安全的監管工作都有一定的話語權,都能夠進行指揮與領導,使得監管的工作出現了多頭領導的狀態,使得監管的工作缺乏統一的政令、明確的指標,極大的降低了管理工作的效率,難以保證網絡信息的安全。
2)標準模糊。根源于沒有統一的領導機構的現實,信息安全監管的工作也就自然缺乏統一明確的政令標準,表現為目前雖然具有豐富的對于信息安全管理進行規范的法律,但是規則明確以及內容詳細、標準嚴格的法令卻是極端的缺乏,使得執法部門在監管的過程中缺乏統一明確的標準參考,監管的工作也常常受到非議,難以發揮信息監管的功能與作用,也難以保證網絡信息的安全。
3)政府主導。對于網絡信息安全進行監管的過程中,政府仍是監管的主力,缺少社會的參與以及對廣大人民群眾的調動,進而限制了監管的有效性以及實效性。表現為監管的工作具有較高的權威性,但是監管的效果卻不得民心,單一的政府工作難以深入到網絡深處,徹底清除信息安全難度隱患,使得信息的監管受到了結構性失衡的制約,影響了監管工作的發展。
2對提高網絡信息安全監管水平的建議
2.1科學機構設置,統一監管單位
專門統一的管理機構能夠擁有完全的自利,能夠快速的對信息安全監管工作做出反映,進而及時的化解風險,同時也以為監管權利的集中,極大的減少了信息安全監管過程中的審批程序,提高了辦事的效率,避免了多頭管理、政令不一的局面,進而提高了監管工作的效率,避免了重復管理以及權責不明的現象,為網絡信息安全的管理工作提供了保障。
為此,需要對行政機構進行改革,合并功能與職權相似的部門,建立起專業專職對網絡信息安全進行管理的機構,賦予其監管的自以及決策權,并鼓勵管理機構吸收民間的機構組成自己的智囊團,調動起群眾的力量進行網絡信息安全的監管,進而提高監管工作的效率與水平。
2.2完善法律體系,加強法制建設
網絡在近年來得到了迅速的發展以及長足的進步,但是對其進行規范與管理的規章制度卻沒能夠跟上其發展的腳步,滯后于其發展的速度,不能夠對網絡信息安全的監管做出明確嚴格且科學合理的規定,限制了監管工作的進行。
為此,便需要相關的立法部門能夠不斷的依據實際情況的發展,吸取網絡信息安全的相關問題,征求有關專家以及人民群眾的意見,不斷的提升網絡信息安全管理制度的法律水平,不斷的對其中不適應形勢的部分進行調整與改進,進而為信息安全的監管工作提供堅實的后盾,保證網絡監管工作能夠有法可依。
同時,也需要對相關的法律規范進行細節的規范與完善,進而明確各種行為的性質以及其應收到的懲罰,聯合各部門之間的規章制度形成一套完整規范的管理體系,為網絡信息的管理工作提供具體明確的指導。
最后,便是要對信息的違法進行詳細明確的界定,界定信息對于國家以及社會安全的威脅性,進而追究信息的主體的法律責任,為信息安全的監管工作提供標準。因為在當前的法律體系中,對于什么樣的信息是違法的、是不健康的以及不利于社會和諧的標準缺乏明確詳細的界定與解釋,也就限制了監管處罰的力度與范圍,也就不能夠深入的展開網絡的信息清理以及安全保護工作。
2.3采取多種途徑,提高監管持續性
網絡信息安全的監管工作貴在能夠堅持不懈、能夠持之以恒,才能夠真正的看到監管的效果與作用,真正的維護好網絡信息的安全,發揮網絡在社會生活中的作用,促進社會的發展。
為此,不僅需要在制度上對信息監管的長期性進行明確與保障,將網絡信息安全監管的長期性作為法律法規的題中之義,將各部門、各機構之間的協調共進作為一種長效的機制,還要在技術方面給予支持與鼓勵,吸引先進的網絡監管技術參與到信息安全監管工作中來,不斷的提高信息安全監管的水平,讓不良有害的信息無所遁形,嚴厲打擊與追究信息者的法律責任,提高網絡信息監管的水平。
3結語
小到個人大至國家,在信息的使用過程中都難以離開計算機網絡,這就需要國家能夠完善網絡信息安全監管的相關法規,需要監管部門能夠調動起全民的力量展開網絡信息安全的保護工作,才能夠真正的提高網絡信息安全監管的水平,保證網絡信息的安全。
【參考文獻】
[1]張博.互聯網信息安全監管現狀與對策分析[M].重慶科技學院學報,2012(21)
[2]彭章燕.信息安全呼喚有效監管[M].中國電信業,2011(01)
[3]孫龍,任丙強.當前我國工作網絡安全意識與互聯網監管模式創新研究[M].科學決策,2011(07)
第2篇:安全監管信息范文
關鍵詞:信息管理系統;信息資產安全;動力學模型
前言
信息安全仍然是企業信息化推進所面臨的一個關鍵問題,通過調查,各類管理信息系統造成的泄密(主要設計商業機密)事件時有發生。隨著移動互聯網的發展,企業各類電子商務系統的接入導致內部管理信息系統處在風口浪尖,各類入侵、攻擊等日趨增加。雖然大多數企業都采取了一系列措施來加強信息安全,但這僅僅通過預防威脅,而不是通過主動打擊此類威脅的解決方案。企業往往需要從成本—收益角度來講,按照施加的成本效益的方法來解決問題,因為許多模型傾向于省略定性或非金融的標準,但這種方法在信息安全層面有效性較差。信息安全管理者的任務包含安全規劃、政策制定、人員配備、風險管理、安全技術選擇、威脅評估、對策實施、性能監控和設備修理。信息安全管理者可以選擇不同策略來對抗各種各樣的威脅,包括檢測、威懾、減少脆弱性、教育和培訓等,然而,通過不同的策略組合明顯優于采用單一的解決方案。對于管理者,每個安全戰略的采用存在相異的成本,效益以及潛在效益,然而這些參數卻都難以量化,往往一次信息泄露的危害性也是難以評估的。本文針對企業管理信息系統所面臨的信息安全問題提出了一種基于動力學模型的信息安全監管方法。信息安全管理者對所轄管理信息系統資源按照模型進行監管并調整系統,通過對相應安全問題進行動態地捕捉,按照系統動力學的相關理論進行模型匹配,并且通過3個月的系統監控,證明模型對安全問題的調整和校準的有效性。
1相關研究介紹
管理信息系統信息安全問題的研究已經經歷了幾十年的發展,傳統的系統信息安全研究主要針對個性化的網絡攻擊[3]、內部濫用[2]、法律法規漏洞。然而,近來一些學者倡導研究一套更全面的方法來解決信息安全問題,這些安全性地研究通過各類模型來解決相應安全問題,包含訪問模型,經濟模型、動態模型可以深入了解信息安全動態[4]。(1)信息安全訪問模型信息安全訪問模型的早期型號是貝爾LaPadula模型,它試圖通過分配不同的安全級別人員和資產,通過控制訪問來保持信息的保密性;同時還有通過形式化的模型在操作系統級別訪問程序和其他對象進行了討論,在這個擴展的前期研究中,通過添加和刪除新的資產和人員,安全角度考慮來改變當前授權的能力。(2)信息安全經濟模型信息安全的經濟模型的研究一般采用定量方法。然而,安全性往往超越了并且通常包括定性和非功能兩方面:一些研究人員采用層次分析法結合定量和定性標準[5],此類研究往往采用信息安全問題的靜態視圖。然而,實際上,信息安全是一個復雜的系統,它由許多緊密耦合的變量決定最終的復雜度,比如,信息安全因素涉及人的因素,組織因素,防范技術因素,任務和工作環境因素等。此外,管理信息系統的安全子系統往往涉及多個控件,通過技術控制(正式的控制和非正式控制)建立一個更加動態的方法來建模信息安全。(3)信息安全動態模型信息安全動態模型研究采用系統動力學來研究一個組織(可認為公司級)的信息資產基礎的安全決策對財務的影響,通過在時間段內關聯構建體和跟蹤進展跨越的時間段來作為選擇系統動力學的模擬方法的重要因素。該模型旨在包括安全策略。漏洞和攻擊,并將它們與安全成本和對系統破壞性作為評價標準。盡管該模型不能涵蓋所有的安全攻擊和方案,它為管理人員提供了相對風險的權衡策略,工件的效用是通過模型在各種條件下的仿真模型試驗證明[6]。
2基于動力學模型的信息安全應用
信息安全管理模型涵蓋了信息安全若干方面的研究內容,該模型從多個領域作為融合對象,包括軟件的漏洞、風險評估、攻擊動機、威脅檢測、威懾和安全成本評價等[7,8]。該模型通過公式的重新校準和改進,對相應結構進行了改善用以確保潛在異常的避免,其流程結構如圖1所示。如圖1所示,對于大多數信息安全方面的投資,該流程通過控制人員對系統信息安全的威脅和攻擊,并且通過形象與感知目標值相結合形成目標吸引力。顯然,根據流程分析一些惡意組織的首選攻擊目標要么是出于商業上的考慮或者成功攻擊的感知惡名目標。攻擊的概率由攻擊者的動機決定,該模型的信息資產的感知脆弱性,并且通過地方威懾機制來結合目標所吸引類型。與后者構建體相關,所有其他因素對最終概率將產生積極地影響。感知漏洞是對攻擊概率產生一個穩定增加的效果,它是利用負指數函數的近似模型來判斷,同時針對適用于目標吸引力和攻擊者的動機模型采用相類似的凹關系,盡管前者的影響更加明顯。相反,威懾的影響與攻擊的概率特性的反關系,模擬為一個簡單的遞減凸函數。
2.1模型應用
系統動力學模型的驗證通常采用兩種方法中進行。一種方式為是通過對模型結構的驗證來確定其是否能準確反映真實的世界,在行為評估執行期間系統專注于模型的行為和評估結果的可信,這種采用結構進行結構驗證核查和極端條件分析的方法,解決了區分模型結構是否與被模擬關于真實世界現象的陳述性知識是否一致,在模型中使用的結構包含攻擊、破壞、風險、脆弱性和成本等結構因素;另一種是通過在極端條件分析評估模型中的參數是否正確的方式。為了評估這一參數屬性,模型表面被編為各個內生變量,通過檢測結果判斷任何不協調的行為和邏輯期望是否一致,前者評估是否有任何參數已經在規定的范圍以外的值,例如,評估概率大于1,后者通過檢查內生變量來響應輸入變化,通過核定不符合條件的限制和期望的行為來觸發內省的評價。結構驗證的大部分工作內容是針對一定時間周期內模型行為,而行為評估需要執行整個模型和檢查結果。基于以上兩種方法,參數的變化按照整個模型評估預期是否能夠正在運行來判斷。此外,個別構建體的行為是隨時間跟蹤,按照行為分析振蕩和趨勢趨向極端值,來判斷是否存在異常行為引發的相關結構,并可追溯原因來判斷各個造成威脅的可能。基于動力學模型的結構和行為驗證,通過實驗驗證,按照攻擊概率落在0-1范圍之外的極端條件下取值可證明,試驗預先設定的兩股不安全行為,通過對結構方程式的重新校準(模型的自動驗證過程),從而解決了這種不正常現象,證明了該模型在信息管理系統中應用的可行性。
2.2模型因素分析
安全攻擊可以從系統內部或外部產生。在這一點上,該模型不區分內部或外部的攻擊者;同樣地,它不區分不同的信息資產攻擊。據專業機構預計,內部攻擊者和外部攻擊者的成功率會不相同,也會對不同資產產生不同的影響。根據需要,該模型不深入到這個水平的細節;相反,它更側重于總的層面,同樣,模型不解析攻擊分為不同類型,如拒絕服務攻擊,黑客攻擊,網絡釣魚,鍵擊捕捉,病毒攻擊和SQL注入攻擊。根據相應機構地預計,大部分的攻擊將通過現有的一些安全工具的監測,如防火墻、入侵檢測系統、防病毒程序、惡意軟件檢測程序和垃圾郵件檢測程序等,該類工具被表征為防止攻擊。模型定義檢測能力強弱取決于對安全工具的投資。在安全性工具上的投資是不需要連續的,因為在現有安全工具的投資將給公司帶來來攻擊檢測效果,因此,安全投資工具的累積性是用來評估檢測的能力。隨著系統檢測能力的增加,防止攻擊的數量也隨著增加,這樣為了找到與成功攻擊的平衡,根據實際應用,成功的攻擊會以各種身份體現,并伴有顯著不同的效果。損害幅度—損害即時性,以及成功攻擊次數塑造的攻擊報告的范圍。公開的攻擊報告將決定組織的信息資產的感知脆弱性,從而完成攻擊循環。這是一個循環的增強,表明成功的破壞將導致更多的攻擊和有效防止攻擊會導致攻擊者可以尋求其他更容易或更具吸引力的目標。在極端的情況下,增強環路驅動在循環到零或無窮大所有構建體的值。但是,如果該模型仔細構造,該行為可被控制,并在極端的情況下避免。該模型包括一個加強環和三個平衡循環。該加強環周圍的安全攻擊,感知為中心的宣傳在成功的攻擊就產生漏洞,從而吸引更多的攻擊者。此行為將繼續有增無減,但通過檢查涉及系統漏洞的平衡環舉行。攻擊成功檢測導致各種減少脆弱性活動,包括修補基礎軟件的缺陷、消除開發的軟件缺陷,并實施新的安全程序。
2.3模型實驗驗證
本文采用Vensim1PLE仿真軟件對模型進行性能仿真測試,該軟件是美國Ventana系統公司用于系統動力學仿真軟件,設置單位時限是一個月,然后將模型歷時3個月運行。由于系統長期的運行無法確保安全性,因此該模型的模擬就選用周期較中和的長度作為測試周期,通過將該模型是在各種模擬條件下運行,用以了解對系統整體的攻擊效果、損失、費用不同的安全策略和投資的影響,這樣的測試對于信息安全管理人員能夠做出更有效的信息安全有效決策[1]。如圖2所示為按照模型參數(抗擊威脅成本與安全造成資產損失)的測試對比圖。圖2(a)顯示隨著信息安全防范投資的增加,相應安全事故造成的損失也就越小;圖2(b)顯示主動攻擊的增加對信息安全的造成的損失沒有確定的線性關系。圖3將信息安全防御投入、主動攻擊投入與信息安全最終造成損失進行線性對比,如圖顯示,信息安全的最終損失量取決于其他多方面因素的共同決定。通過實驗驗證,模型的決定參數主要取決于對信息安全投入的多少,以及其他部分參數的小范圍影響,這樣就明確了在企業信息管理系統的信息安全管防策略中加強信息安全投入并增加對安全管理人員的培訓投入才能從基礎上降低由于信息泄露造成的損失。
3總結
第3篇:安全監管信息范文
為認真貫徹《食品安全法》和省工商局《關于推廣使用食品安全監管“兩項制度”信息化系統的指導意見》(*工商消〔20__〕344號),以下簡稱《指導意見》)精神,充分運用信息化手段,加快推進食品經營者落實進貨檢查驗收及記錄制度,完善流通環節食品質量可追溯機制,進一步提高食品安全監管效能,市局決定在全市運用信息化手段加強食品安全監管,現就推廣使用食品安全監管信息化系統提出如下實施方案:
一、指導思想
以貫徹落實《食品安全法》為契機,以信息化建設為手段,本著“因地制宜、分類指導,強化宣傳、注重引導,抓大帶小、先易后難”的原則,逐步在全市推進索證索票、進銷貨臺賬和上市食品檢測信息化系統,完成對食品經營主體和食品質量信息化監管和遠程監管平臺的搭建,構建從批發到零售的流通環節食品安全監管溯源機制,努力實現流通環節食品經營流向可控、源頭可溯。
二、工作目標
建立以食品批發單位、大中型商場、超市為主體的食品安全信息化管理機制,依托食品安全信息化管理系統,通過配合食品檢測設備、電腦等信息化設備,實現上市食品檢測、進貨查驗、臺帳記錄和票貨同行的電子化管理,逐步解決終端食品經營戶進貨臺帳登記難,批發單位索證難、備案難、查詢難,問題食品追溯難等問題。并適時開通數據接口,實現本地系統與省局系統數據共享。尚不具備電腦化操作條件的其他食品批發單位在落實批發配送統一出票的基礎上,逐步推廣使用可實現數據共享的“兩項制度”信息化手段,力爭用三年左右的時間,到20__年底覆蓋95%以上的食品批發單位和大中型商場、超市。
三、實施重點
(一)積極推進食品批發單位“兩項制度”信息化系統
1、建立單貨同行的工作機制。食品批發商在向其他食品經營單位提供商品時,必須使用符合《食品安全法》要求,統一格式的食品批發配送單(“一票通”),從源頭上全面規范食品批發環節的銷貨憑證,做到單貨同行、單貨一致,形成“以批控零”、“以零溯源”的局面。“一票通”應利用電腦設備統一開具;對總經銷單位批發到其他食品批發單位的,可實行銷貨憑證網絡傳輸和電子化存檔備查;對暫不具備電子打印條件的,食品批發商應如實填寫配送單所列相關項目并加蓋單位印章,并將單據與食品同時發往下級食品經銷商,同時加快信息化建設步伐。
2、建立規范易查的備案資料。大型商場、超市、大中型食品批發單位要根據法律法規要求和實際經營需要,全面推廣使用“兩項制度”信息化系統,配備電腦、打印機、掃描槍(或數碼照相機)等設施,安排熟悉電腦操作的基礎信息錄入員,按照“先備案后上架”的原則,負責掃描、上傳經銷食品的相關證件,及時采集、錄入食品相關信息。有條件的要實施網上查詢索取備案資料存檔,不具備網上查詢的應建立單機備案。已使用商用進銷存管理軟件的,要積極推薦使用“兩項制度”信息化系統,或對現有軟件進行升級改版,使之盡快符合工商部門監管需要。不具備電腦化操作條件的小型食品批發商,應建立規范、易查、資料齊全的食品進貨資料文擋,記錄進銷貨臺帳;并結合實際,逐步推廣使用符合的信息化系統終端設備和“兩項制度”信息化系統。全市暫不在食雜店統一推廣使用“兩項制度”信息化系統,但必須要求食雜店采購食品時,認真查驗供貨者的許可證、營業執照和食品合格的相關證明文件,做好進貨查驗臺帳或將隨貨同行相關票據收集匯總后,按商品生產日期或進貨日期按月程序裝訂歸檔,便于監管部門查核。
3、積極引導食品批發經營單位使用規范、高效的進銷貨管理軟件。各單位要在上半年試點基礎上,進一步完善現有系統管理軟件。軟件使用一是要符合《食品安全法》規定,進、銷貨備案、查詢、索證索票和為購貨單位提供統一的憑證等要求;二要統一相關內容:即供貨商名稱、聯系人、聯系方法、批發日期、商品名稱、條形碼、生產日期、保質期、規格、生產單位、購貨單位等事項;三要具備網上查詢供應商或生產商證照情況或該批食品的檢驗報告(資料)功能;四是要具備對問題食品索檢,即方便尋找食品銷售終端、對問題食品統一下架等條件;方便索取上級供貨單位的相關資料;五是要盡可能與企業經營管理軟件相匹配,提高企業的使用效果。六是必須符合行政監管部門現代化管理和遠程監控軟件對接需求,要預留數據接口,適時實現與省局系統的數據共享。
(二)積極推進全市流通環節食品安全網絡監控系統建設
構建××市流通領域食品安全網絡監控系統,指導督促經銷生鮮食品的大中型超市、賣場、集貿市場開辦單位,配備多功能食品檢測設備,做好上市食品日常檢測,并與工商部門快速檢測、法定檢測部門定向監測情況一并納入網絡監控系統。于20__年底前在全市建成以消費者送檢、經營者自檢、工商部門快速檢測、法定部門定向監測“四檢聯動”為主要內容,集食品安全數據統計、分析匯總、趨勢分析、安全預警、消費教育于一身的綜合性食品監控系統。
(三)積極推進重點農副產品溯源體系建設
開發并進一步完善“重點農副產品食品安全票證溯源管理系統”。在農副產品批發環節推廣使用ic卡交易制度,批發企業、批發市場統一對上市食品進行質量檢驗和索證索票,并本文來源:文秘站 出具統一的供貨憑證;零售商在進貨時使用ic卡,并在交易時通過系統完成備案工作。通過票證管理、網絡數據聯通、系統軟件管理和消費憑證打印,追蹤重要農副產品進入流通環節以后從批發直至終端消費的全過程,實現對上市食品源頭、質量的監控。并對存在安全隱患的農副產品,迅速向上層層追溯,并通過各級經銷商和批發商,迅速鎖定可能影響的范圍,及時通報、攔截,為完成問題食品的預警、退市、召回、追責提供依據。力爭過3-5年的 建設,實現重點農副產品的全覆蓋。
四、時間安排
各單位要在上半年已完成調查摸底、宣傳發動和軟件開發、試點運行的基礎上,在年底前完成系統軟件的修訂完善工作,全面推進食品安全信息化監管工作。
要按照先易后難,逐步推進的原則,先推進有條件、有基礎、有專業人員的食品批發單位,逐步擴大到一般批發商;先推進總經銷、總批發、大型商場、超市,逐步擴大到其他批發商;先單機運行,后考慮遠程監管,要在單機運行基本成熟后,市局將逐步建立遠程監控系統,真正實現網上監管目的。
確保實現20__年底大型商場、超市、總經銷、總批發單位等重點食品經營主體“兩項制度”信息化系統應用率達到50%,其他食品批發單位不低于30%;××市流通領域食品安全網絡監控系統正式建成并投訴使用。20__年覆蓋90%的食品批發單位和大中型超市。20__年實現95%的覆蓋率。
四、工作要求
(一)加強組織領導。推廣使用食品安全監管信息化系統是一項復雜的系統工程,涉及面廣,工作量大,需要做大量的艱苦細致的工作。各直屬局、分局要進一步統一思想,真抓實干,主要領導要親自抓,分管領導要具體抓,消保、市場合同、信息中心等條線要在職責范圍,明確責任,加大力度,共同推進。要明確專職的信息化系統管理員、各基層分局(所)明確市場巡查員,制定周密的實施方案,明確推進的時間步驟和工作要求,扎實、穩步、有效地推進好食品安全監管信息化系統。
(二)加強宣傳引導。推廣使用“兩項制度”信息化系統,必須打牢思想基礎,切實解決好“想用”的問題。一要認真做好全體工商干部的宣傳教育,使基層一線干部都能深刻領會推廣使用“兩項制度”信息化系統的重要意義,知曉系統的功能,在各自職責范圍內,認真落實好信息化系統的推廣工作。二要切實做好食品經營主體的宣傳教育,通過各種形式,講明推廣使用的意義、目的和作用,講清法律法規賦予的職責和工商監管的要求,使各類食品經營主體明了信息化系統的運行模式,增強主動安裝使用信息化系統的意識。三要加強對社會各界的宣傳教育,讓公眾廣為知曉,引導消費者積極使用,增強自身維權意識,主動參與食品安全監督,大力營造濃厚的推廣使用氛圍。
(三)加強分類指導。各直屬局、分局要結合轄區實際,針對食品經營戶不同情況,加大分類指導力度。對新辦食品批發企業、大型商場、超市,在申請食品流通許可前,應督促其配備電腦、打印機、掃描槍等設施,建設并使用“兩項制度”信息化系統。要指導督促其他食品經營戶,配備與其經營規模相適應的信息化設備和系統。要指導各類食品經營主體掌握操作使用技能,為信息化系統的順利推廣使用打牢堅實基礎。要引導基層工商干部熟練掌握信息化系統的操作要領,幫助督促食品經營者規范科學使用。
(四)加強監管巡查。各直屬局、分局要科學制訂信息化系統推廣指導、業務需求收集、監管信息錄入、量化督查考核等制度,做好信息化系統的建設推廣工作。基層工商部門,要利用遠程監管平臺,通過網上比對和市場巡查等手段,加強對食品質量的有效監控和食品流向的有效追溯,加快建立流通環節食品安全監管長效機制,全面實現工商監管的增效減負。對已建成的食品單位,要定期對系統使用和數據質量進行檢查,
第4篇:安全監管信息范文
【關鍵詞】信息不對稱; 原料生產; 監管
“民以食為天”。食品的質量安全與人體健康、生命安全有著極為密切的關系。食品安全一直是人類發展關心的話題。隨著我國經濟社會的進一步發展,人們對食品安全也越來越重視。近幾年來,食品安全事故頻頻發生,三聚氰胺、蘇丹紅、瘦肉精、“染色饅頭”、地溝油等事件更是引發了中國老百姓對食品安全的集體不信任,也引起了我國政府的高度重視。食品安全是關系人民群眾身體健康和生命安全的大事,而食品質量監督檢驗機構是食品安全的重要守衛者。監管人員要以對人民群眾高度負責的精神,加大監管力度,嚴把食品安全關,確保廣大群眾都能吃上放心的食品。
《食品安全法》明確規定,食品生產者采購食品原料、食品添加劑、食品相關產品,應當查驗供貨者的許可證和產品合格證明文件;對無法提供合格證明文件的食品原料,應當依照食品安全標準進行檢驗;不得采購或者使用不符合食品安全標準的食品原料、食品添加劑、食品相關產品。食品生產企業應當建立食品原料、食品添加劑、食品相關產品進貨查驗記錄制度,如實記錄食品原料、食品添加劑、食品相關產品的名稱、規格、數量、供貨者名稱及聯系方式、進貨日期等內容[1]。質監部門通過日常對企業的原料進貨查驗記錄、生產過程控制記錄等的查驗,督促企業按照有關法律、法規、標準的有關規定,依法生產,規范生產活動,督促落實食品質量安全主體責任。
雖然我國已經有了一些關于食品安全的法律法規,但是
基金項目:天津師范大學大學生創新創業訓練計劃項目:“基于信息不對稱理論的食品安全監管體系構建研究”(2012023)
作者單位:300387天津師范大學政治文化與政治文明建設研究院
食品安全問題的現狀不容樂觀,在食品的原料生產過程中仍然存在著許多問題。
一、存在的問題
1.農產品的生產者和養殖者存在違法行為
農產品的生產者和養殖者經常違法使用高毒高殘留農藥、抗生素、瘦肉精和激素等;違法使用食品添加劑和非食品原料生產加工食品;非法、超范圍、超用量使用色素、防腐劑等食品添加劑;違法使用不合格原料生產加工食品,摻假制假,如使用發霉變質原料、過期產品、病死畜禽肉等。這些行為都對我國食品安全帶來了極大的隱患。除此之外,我國還出現了一些在發達國家出現的食品污染,如在我國多個省份流行的大腸埃希菌等。在一些工業較為發達的地區,許多高污染企業不能按照有關部門的要求正常使用水污染物處理設施,而是直接將廢水未經處理就排放至江河湖海甚至居民水源中,對人類的生命健康造成了直接影響。隨著新技術、新工藝和新資源的不斷發現并應用,我們的食品安全同樣也面臨著新隱患。轉基因技術的應用、化學合成添加劑等新的食品添加劑的出現、食品新型包裝材料所使用的化學材料等現象都應引起我們的高度重視。
2.信息不對稱所導致食品安全問題
在食品安全問題中,其實許多方面都是由于信息的不對稱所引起的。在食品方面的市場交易中,企業作為生產者,在信息方面擁有絕對的優勢,對可能出現的問題和缺陷十分了解;銷售者與生產企業相比,信息的擁有方面處于相對劣勢的地位,但是依然可以根據自己的經驗去了解產品的情況;而作為最廣大群體的消費者,由于對產品信息缺乏了解的途徑,就使得消費者不能準確辨別食品質量的優劣,一些消費者在貪圖便宜的心理的驅使下,甚至還會選擇一些價格便宜的低質量產品。一些生產者常常利用自身的優勢,使用、濫用非法添加物以及食品添加劑,這對消費者的身體健康存在嚴重的影響。信息不對稱問題成為我國食品安全生產加工中的重大問題,也是我國食品安全社會監督中最大的問題。
3.法律懲處力度較小
2006年出臺的《農產品質量安全法》對之前的相關法律進行了很大的整理、修改和完善,但其懲處力度仍還不足,多數情況下的處罰以罰款或停業整改為主,這些懲處不足以震懾違法者。相比較國外的發達國家,他們嚴厲打擊出現食品安全問題的企業,天文數字的罰款常常令商家無力支付,甚至陷入倒閉的境地,如此嚴厲的刑罰對不法供應商具有更高的威懾力,使其不敢再進行違法犯罪行為。
4.執法責任制不夠完善,執法力度不足
當前,農產品安全監管權責不清是責任追究制度很難落實的重要原因之一。諸多行政部門都負責食品安全的具體事務。但是,大家都會爭著搶著管那些對自身有利益的問題,而一旦真正出現了問題,卻又會出現誰都不愿負責的局面。這樣就嚴重影響了執法監督的權威性。此外,執法者自身也存在一定的問題。有些執法人員害怕得罪人,在執法行動中就會縮手縮腳;有的執法人員法律觀念不強,就會導致野蠻執法的出現;還有的執法機構或執法人員實施重懲處而輕批評教育、重行政處罰而輕法制制裁。此外,大量的農業執法人員來自于專業技術領域,他們自身缺乏執法經驗,執法水平和執法方式都有待進一步提高。
5.農產品質量檢驗標準及質量檢驗體系有待完善
我國現行的農產品質量安全標準體系很多是在上世紀七十年代制定的,當時我國農產品農藥殘留量比較高,而現在隨著經濟的不斷發展,該標準體系執行到現在卻沒有進行較大的修訂,一些食品標準項目指標陳舊落后,已經明顯不符合現在的檢測標準。政府部門在一些標準體系建設方面的落后,也嚴重影響著我國農業標準化生產、監管等工作的進行。目前我國大范圍的快速檢驗體系還未建成,農產品質量監管的技術手段還沒有完全發揮出它應有的作用。
6.食品原料生產檢測設備差,檢驗檢測水平較低,科研經費投入少。
在我國,國家質檢總局、食品藥品監管、農業部、衛生部等多個政府部門都有食品安全檢驗檢測機構,各種檢測機構職能疊加,使得本來稀缺的檢測資源更加捉襟見肘,影響了食品安全的震懾威力和監督力度。在國外,基因探針等新的高科技檢驗檢測手段已經應用在眾多實踐之中,而在我國卻仍主要用于科研單位。在經費投入方面,我國與國外相比,更是少得可憐。
7.農產品市場準入門檻較低
農產品貿易的最后一道門檻是農產品市場準入制度,但目前我國還沒有健全的市場準入制度。對于那些不集中的農貿批發市場,我們管理起來難度更大。我國還沒有一個清晰完整的管理層次和體系,目前只有一些零散的法律法規散布在各級政府部門的規章規范之中。我國目前的市場準入制度還不夠完善,這就直接導致了我國農業一體化程度較低,一些農產品市場主體在自己的生產經營活動中未能受到有效的監督。雖然上海、廣州、北京等一些大城市已經初步建立起了農產品市場準入制度,但是該制度目前還不夠完善,并且在全國范圍內還未能建立起統一的格局。要想解決食品安全問題,我們要從全面抓起,從根本抓起。我們要重視食品原料的衛生質量監管這一環節,構建食品安全防護體系,建立統一、完善并具有統領能力的長效監管機制。我們要保證食用農產品和生產食品的原材料質量,加強對農資、農藥的監管;加大對農藥生產企業的監管;加大對食品原料、添加劑生產企業的監管,切實維護廣大人民群眾的健康安全。
二、對策及措施
1.正確全面地進行食品安全宣傳
作為市場主體的企業,在食品安全問題的整個過程中,應樹立起自己的第一責任人意識,監督企業建立相關的企業內部規范,樹立正確的企業形象,加強企業自身的道德建設。對于分散程度較高的小作坊經營者,更應該引導其擴大自身的生產,堅持誠信守法的原則,加強自身的食品安全意識,我們還要指引整個食品行業共同去營造一種和諧的食品環境,最終提高食品的安全質量。
2.建立健全食品安全監管體系,從食品生產源頭進行治理
各級檢驗監督機構都要對食品企業進行登記造冊,對企業進行規范管理,全面建立起食品企業檔案,努力做到隨時有據可查。我們要加強對食品添加劑、食品原料、包裝材料、食品用工具、消毒劑和食品標簽等全方位的監管,逐步完善對食品原料生產領域的安全監管體系。我們還要建立健全安全風險監測分析和預警制度,提高原材料生產環節的安全監測、分析與預警的水平和能力。爭取實現食品安全監管的早發現、早控制和早處理。
3.加大監管監測力度,對生產者進行動態跟蹤監管
我們要加大監管監測力度,對生產者進行動態跟蹤監管,對農村與城鄉結合部等監管薄弱地區進行重點監管,加強對各面的監管。大力加強對違法濫用食品添加劑、違法濫用藥等行為的打擊,積極引導小作坊式生產者完善其食品生產條件,建立起更加行之有效的監管模式,落實好日常監管工作。
4.加強監管執法人員的教育和培訓,加大部門間聯合執法力度
目前,食品安全檢驗檢測的工作人員總體水平還不夠高,要大力加強監管工作人員的教育和培訓工作,提高監管工作人員的整體素質和專業水準。進而積極協調各監督執法部門,加大聯合執法力度,提高其執法效率。
5.加強有關食品安全信息的透明度
現階段許多食品安全問題都是由于信息的不對稱所引起的,面對此類情況,我們應加強信息的透明度,加強社會對生產者的監督。生產經營者和監管機構及時向市場昭示相關信息,建立起滯后性信息的修正機制,以便于社會公眾及時準確地了解食品的相關信息。
參考文獻
[1]食品安全法,2009, 第三十六條.
[2]盧莉杰. 我國食品安全生產加工環節的政府監管研究[D]. 河南大學,2012.
[3]張智涵,溫志強.食品安全保障體系中的政府責任缺失分析[J]. 科技致富向導,2011,24.
第5篇:安全監管信息范文
一、××縣工商局食品安全信息化監管的主要做法和成效
近幾年,××縣工商局積極探索食品安全信息化監管模式,在對食品經營主體、經營行為和食品質量的監管上都有了新的突破,主要體現在以下幾方面:
(一)推行食品批發企業電子臺賬管理,推進“兩項制度”落實。去年_月份國務院《特別規定》出臺后,食品批發企業履行索證索票制度及進銷貨臺賬制度已成為法定義務。由于食品批發企業經營食品品種數量大,索證索票資料及進銷貨單據多,工商執法人員在對食品批發企業落實索證索票制度及進銷貨臺賬制度進行檢查時,受臺賬項目多、字跡潦草、相關票證查找不便等因素的影響,檢查一戶經營戶往往要花費幾個小時的時間,監管效率低下。為此,經過充分調研,××縣工商局在全縣推行了食品批發企業電子臺賬管理模式,即在批發企業通用的管理軟件中植入“食品安全監管”模塊,設置“進貨臺賬”、“銷售臺賬”、“索證管理”、“索票管理”、“保質期管理”五個子模塊,食品批發企業在經營活動中運行軟件,可以自動生成符合工商監管要求的購銷臺賬,所開出的供貨憑證又能作為食品銷售者的進貨臺帳,同時,能夠滿足企業對保質期自律管理的需要,工商部門在對食品批發企業進行監管時,只要點擊批發企業的食品安全監管模塊,可快速查詢到企業的進銷貨情況,較好地解決了工商部門監管難和食品批發企業落實進銷貨臺賬和索證索票難的問題,從而實現行政監管行為與食品經營行為的有機結合。目前,全縣___戶食品批發企業已全部實行電子臺賬管理,實現了“全覆蓋、全運行”。
(二)建立食品備案數據庫,強化食品準入源頭監管。為準確掌握轄區食品經營渠道及食品經營品種,××縣工商局以三元區為試點,研發了流通領域食品電子備案數據庫軟件。通過備案數據庫,將區域內縣場流通的所有食品的商品信息、生產商(各級批發商)、零售商、索證索票等相關信息集中在一個數據庫內。工商部門可以依靠該數據庫,了解和掌握區域范圍內商家乃至每種食品的相關信息和數據,通過與“食品監管電子備案數據庫”的無線鏈接,利用pda無線設備對食品縣場進行比對檢查,檢查該食品的經營渠道是否是工商部門已掌握的渠道,經銷的食品是否在數據庫內有備案,從而實現食品去向清、經營品種清、索證索票清,實現入縣食品“來有影,去留蹤,可追溯、促規范”的監管目標。同時,通過數據庫留下的記錄,還可以精確、全面掌控基層工商所食品安全監管工作動態和成效。
(三)狠抓“商管系統”使用,增強食品安全巡查監管實效。積極運用省工商局開發的“入縣商品網上監管系統”,加大對各類食品的巡查監管力度,重點加強對尚未實行計算機管理銷售的食品經銷點的監管。對商場、超市監管時,只要商場、超市提供固定格式的具有商品信息的進貨數據列表,工商執法人員將數據采集到系統中,并按照一定的比例自動隨機生成要求抽檢的商品信息,核實該商品的臺賬及有關索證索票情況是否完備,在各項資料完備的情況整批商品視為合格,商品信息數據存入系統中,同時作為比對數據。在對食雜店巡查時,執法人員用掃描槍對商品條形碼進行掃描,并與數據庫中數據進行比對,對有在數據庫中的信息只檢查臺賬及有關索證索票情況是否完備,對數據庫中沒有的商品進行詳細錄入。該系統的運用,加強了食品網上動態巡查,對切實落實不合格食品下架、召回和快速查處制度起到了積極的促進作用,推進了食品安全關口前移。
(四)用好綜合業務系統,加強食品經營主體監管。一是加強經營主體準入的信息化監管。在注冊登記時,將食品經營戶前置許可等相關信息錄入到綜合業務系統,并劃分至轄區工商所,由轄區工商所認領后,對其進行監管。在工商所辦公平臺,系統會隨時對前置審批到期的及未參與年檢的食品經營戶,進行自動提示,由片(段)長依據提示對經營戶采取預警通知、限期改正等措施。二是對食品經營主體進行特殊標注。在企業和個體工商戶登記管理系統軟件中,將全縣食品經營主體分為五大類加注區別標識,便于及時準確地識別查詢、統計食品經營主體,有利于監管人員對轄區經營主體做到底數清、情況明。三是實行食品經營主體信用分類監管。依據食品經營者誠信守法情況,劃分為a(守信企業)、b(基本守信企業)、c(失信企業)、d(嚴重失信企業)四個類別,有針對性地加強對失信、嚴重失信食品經營戶的重點巡查監管。如對a類企業實行季巡查制,對b類企業每兩個月巡查一次,對c類企業每月巡查一次,對d類企業實行重點巡查制度,并根據巡查情況在第二年重新確定信用類別。同時,運用工商職能,對信用良好的單位予以扶持,對失信單位依法實行信用公示、警告提示、降低信用等級,情節嚴重的依法予以行政處罰,以促進誠信經營、守法經營。目前,全縣共有a類食品經營企業___戶、b類__戶、c類_戶、d類_戶。
此外,××縣工商局還積極運用_____投訴舉報系統、“不合格食品退縣短信息平臺”等信息化系統,提高對食品安全問題的快速反應能力,有效維護食品縣場秩序。
二、當前食品安全信息化監管中存在的問題與困難
雖然××縣工商局在食品安全信息化監管方面做了有益的嘗試,特別是在食品批發企業電子臺賬管理上取得了顯著的成效,得到了國家工商總局及省工商局的認可,但在實際工作中仍然感到目前食品安全信息化監管工作仍然存在許多困難和問題,主要表現在以下幾方面:
(一)食品安全信息化監管缺乏立法支持。____年_月_日,國務院了《關于進一步加強食品安全工作的決定》,對食品安全信息化監管提出了要求;去年全國開展產品質量和食品安全專項整治期間,原副總理吳儀也多次提出了要加強食品安全信息化監管;國務院在涉及到食品安全的工作部署中及有關監管部門的規范性文件中都將信息化管理列入食品安全監管的一項重要工作內容。國家工商總局下發的《關于規范食品索證索票制度和進貨臺賬制度的指導意見》(工商消字[____]___號),明確提出“……要把對索證索票和進貨臺賬的電子監管作為食品信息化工作的重要內容,積極鼓勵食品經營者對索證索票和進貨臺賬實施電子管理”。但縱觀我國現有的法律法規,都沒有對食品安全信息化監管作出明確的法律規定。由于沒有立法上的支持,食品安全信息化監管工作不具有強制性,沒有一個統一的規劃,許多地方甚至沒有運用信息化手段進行監管,存在信息化監管的盲區。同時,因為沒有法律上的強制規定,企業運用信息手段加強食品安全管理的積極性不高,投入不足,造成對企業的監管難度較大,使得相關部門的監管常常流于形式。如電子臺賬管理是解決食品批發企業索證索票和進銷貨臺賬難的有效手段,可以解決流通環節起著承上啟下作用的食品批發企業落實“兩項制度”的難題,但從我縣推廣食品批發企業電子臺賬管理工作的過程來看,因沒有立法的支持,推廣工作是靠基層工商干部耐心做工作、講道理,逐戶推廣的,工作成本較高。
(二)食品安全信息化監管缺乏系統性。我國食品安全監管的職能是由工商、藥監、質監、衛生、農業、經貿(商務)等不同的行政部門根據各自的職責共同行使的。由于目前食品安全信息化監管模式是由各部門、各地區各自規劃設計,在研究和探索上各自為政、各取所需,僅從各自職能出發,沒有考慮到其他部門的信息需求,各類信息難以互通、共享,存在重復開發、資源浪費現象。從橫向看:由于涉及多部門,造成信息化的監管理念不統一,標準不統一,無法實現資源共享;從縱向看:相同部門由于地域的不同,信息化監管模式也是自成體系、百花齊放,互不兼容。
(三)食品安全信息化監管缺乏完整性。目前,各部門對食品安全的信息化監管工作都不夠全面,在某些監管領域可能較強、較完善,而在其它監管領域可能較薄弱。無論是我縣還是在全省、全國,尚無統一高效的食品安全信息化監管系統。如電子臺賬只是解決“貨正源清”的問題,不能反映食品的內在質量;商管系統也只有食品的基本信息,不能全面反映食品的內在質量,同時難以包含所有食品的信息;食品檢測結果等質量信息還不能充分進入食品安全信息化監管系統。而且,缺少食品消費維權的信息化載體,消費者不能及時掌握食品安全的相關信息。同時,信息化監管水平受經費投入的制約比較明顯,經費投入大的成效大,系統相對較完善,監管水平相對高。反之,經費投入少的,系統完整性則較差。在區域上表現為經濟發達的地方食品安全信息化監管水平較高,經濟落后的地方食品安全信息化監管水平較差,甚至難以運用信息化手段開展食品安全監管。
三、對完善食品安全信息化監管體系的幾點思考
民以食為天,食以安為本。隨著我國食品產業的不斷發展壯大以及食品消費需求的不斷增長,利用信息化手段提升監管效能是食品安全監管的迫切要求,沒有信息化手段作保障,就難以實現科學、高效監管,就難以實現監管到位。但這種管理要求不是一個區域、一個部門可以單獨完成的,應該是一項全國性的、統一的大工程。結合食品安全監管職能要求和工作實踐,筆者認為,應當重點從以下幾個方面,推進食品安全信息化監管體系建設,構建食品安全監管長效機制。
(一)要加強食品安全信息化監管的立法工作。一個好的監管理念和監管方式的實施離不開法律的有力保障。一方面要把信息化監管的要求寫入《食品安全法》中,賦予食品安全信息化監管的法律地位,這樣才能保證政府監管職能的實現,保證經營者義務的履行。另一方面,要在立法上加大食品經營者未履行信息化管理要求所承擔的違法責任后果。因為食品經營者擁有主要的食品經營信息,又是以追求利益為目的經濟人,如果對違法后果的預期成本低于違法收益,就可能不惜違背法律,不執行信息化監管的有關要求。因此,要運用法律手段,對違反食品安全信息化監管的食品經營主體予以經濟、商譽處罰,增加違法成本,促使經營者在經濟、法律、社會成本的壓力下克制違法行為。
(二)要創新食品安全信息化監管體系建設的理念。按照科學高效監管的要求,食品安全信息化監管體系應當具備以下三個要素。一是統一性。在《國務院關于進一步加強食品安全工作的決定》中,強調要加快食品安全信息化建設,加強食品安全信息管理和綜合利用。因此,在食品安全信息化建設上,需要由國家一級政府建立一個統一、科學的監管平臺,由國家作為主要投入人,制定行政管理部門的信息化監管標準和食品經營企業的信息化管理標準,開發統一軟件,無償提供行政管理部門及食品經營戶使用,無償提供技術支持及服務,甚至可以為經營者提供設施,從而為食品經營者減輕負擔,體現以人為本的宗旨。通過構建統一平臺,解決各部門分段監管脫節和經營者經營信息難交換的問題,從而實現各部門及全社會的食品安全信息互聯互通和資源共享。二是實效性。實效性是食品安全信息化監管的關鍵,沒有實效性,信息化監管的目的就難以實現。因此,在進行食品安全信息化監管時要注重監管實效,在制定有關監管方案及開發軟件的時候,應當經過充分調研,既要能夠符合監管要求,又要符合食品經營的規律,還要考慮到簡便實用,要防止隨心所欲、重復建設、資源浪費。三是完備性。食品安全信息化監管應當根據食品的經銷渠道,強調“從農田到餐桌”的整個過程的有效控制,參與的主體包括行政管理部門及各類食品生產、經營主體;監管環節包括生產、收獲、加工、包裝、運輸、貯藏和銷售等;監管對象包括化肥、農藥、飼料、包裝材料、運輸工具、食品標簽等。要統籌兼顧,避免重要環節的缺失,各個環節的監管內容缺一不可。
(三)要建立一個統一的食品安全信息化監管平臺
要按照“統籌規劃、整合資源、信息共享、快捷高效”的原則和“統一標準、統一平臺、統一數據、統一網絡”的要求,由政府建立一個統一的、適用各行政執法部門監管食品安全的平臺,將各部門的監管信息、食品經營者信息,從種養到生產、加工、流通、消費等各類食品身份信息進行統一管理,解決各部門各自為政的現象,實現信息的互聯互通,高效運作。食品安全信息化監管平臺應當由以下九個監管系統共同構成:
_、食品經營主體監管系統。將食品安全生產經營的各類縣場主體進行統一管理,該系統能夠實時反映該主體的“生老病死”情況,所有關于該縣場主體的信息都能及時體現出來在信息系統中。系統信息可分為靜態及動態兩類,靜態數據信息指企業的設立信息,由企業登記機關采集;動態數據信息指企業的變更信息、獎懲信息,由各監管部門根據職能進行采集與更新。
_、食品身份監管系統。該系統是基于食品生產經營企業生產的產品及種植養殖戶生產的農產品建立的食品身份信息庫,食品的身份信息均能夠與生產經營單位相對應。種植養殖戶應當對其生產的蔬菜和畜禽等所有農產品編排識別號碼;食品生產企業應當建立生產食品的數據庫,具體內容包括所生產食品的商品條碼、商標品名、生產日期、批號、保質期等內容;食品經營企業應當建立經營食品的數據庫,具體內容包括食品的商品條碼、商標品名、生產單位、供應單位、生產日期、批號、保質期、進貨日期等內容。這部分信息庫是食品監管的基礎,是對所有食品進行監督管理的基本要素,為今后對食品跟蹤和追溯提供數據源,建議食品信息均采用條形碼及電子監管碼管理。因此,食品監管部門要監督食品生產經營者做好信息錄入工作,確保其準確性、真實性和及時性。
_、食品質量檢測、風險評價和預警系統。將各食品監管部門對食品的抽檢信息(包括快速抽檢信息)進行集中,根據監管要求進行統一、科學地匯總、分析,實現各部門抽檢結果的信息共享,以便及時研究分析食品安全形勢,依據信息評估標準對食品風險進行綜合評價,并及時對存在的問題提出預警,有利于食品安全問題早發現、早預防、早整治、早解決。
_、食品追溯系統。在統一平臺上,對食品質量檢測、風險評價和預警系統發現的問題食品,利用食品身份系統進行追查,快速查找違法經營者及違法經營的食品。該系統應將工商、質監、衛生、農業等政府部門與各區縣聯為一體,構建一張“橫向到邊、縱向到底”的食品安全監控網絡,實現了全縣范圍內追溯數據的管理、食品召回、監測預警、決策分析。全縣所有的食品產銷企業都是網上的節點,一旦發現問題食品,食品經營者、消費者可根據所獲得的信息按批號就近退貨,將問題食品退還生產者。
_、食品安全事故應急處置系統。該系統能實現對重大食品安全事故處置管理的快速反應,通過與各應用單位的多層次聯絡,以最快速度將重大食品安全事故通知到食品監管單位及監管人員,有效實現食品安全事故的全程控制、分級管理、分級響應、快速反應,是重大食品安全事故應急預案處理的有效手段。
_、食品安全公示查詢系統。食品安全公示查詢系統是監管平臺中一個重要的服務系統,它可以向食品生產者、消費者、經營者和加工者提供及時、公開、平等和透明的信息服務。消費者可以利用食品上的身份信息,通過電話、互聯網或手機短信進入查詢系統,快速識別商品的真偽,了解和確認產品的生產和流通過程,同時,通過輸入食品名稱的關鍵字,可以自動檢索出所有符合條件的食品備案數據,包括下架食品名單、廠家退縣名單、恢復銷售名單,從而消除消費者對食品安全問題的擔心,把好“進口”關,把不放心的食品拒之于購物籃外。同時,經營者也可根據系統提供的信息把好食品進貨關,將問題食品擋在縣場之外。
_、食品安全通報系統。利用該系統,將食品追溯系統查獲的問題食品及時、正確地通過新聞媒體公之于眾,可以防止群眾產生恐慌情緒,讓群眾及時了解哪些食品有問題,哪些批次有問題,哪些經營者經營的食品有問題,合理地選擇產品品牌和生產廠家,避免某些廠家的不法經營行為影響到整個行業,影響到合法經營者的生產經營。
第6篇:安全監管信息范文
【關鍵詞】醫療保險管理 信息系統 安全建設
醫療保險管理信息系統是一個復雜的、集多項技術、多種研究為一體的現代化綜合性系統工程,主要以網絡信息技術為依托,并在電子信息技術、通訊技術等現代化技術的支持下,達到各自醫療保險工作的處理,實現對醫保工作的服務,通過這一系統能夠打動對信息管理的統一化、規范化、綜合化,是整個醫療保險管理工作中的核心技術,只有在這一技術的支持下,才能實現醫療保險工作科學、有效地開展,確保工作效率與工作質量。
1 醫療保險管理信息系統非安全因素分析
醫療保險管理信息系統屬于網絡信息技術的一部分,這一系統毋庸置疑為醫保管理提供了技術支持,帶來了巨大便利,然而其中的非安全因素所帶來的威脅也是不可忽視的。醫療保險信息系統屬于聯機系統,
1.1網絡信息系統自身的缺點
信息系統作為一個數字系統本身就存在一定的不足,例如:在進行信息錄入、傳送、存儲等工作時,很有可能出現被剽竊、盜取、破壞性等問題,這些都形成了影響信息安全的不良因素;信息網絡沒能達到穩定、安全的程度,特別是操作系統、通信協議以及信息存儲設備中出現了不穩定特征;網絡瀏覽設備本身的安全等級較低;或者磁盤內部信息儲存空間做到非安全因素的威脅,導致很多信息外漏,或者存儲中介的一些余留信息也受到了威脅,計算機各個系統在運行過程中由于電磁輻射導致了信息外漏現象。
1.2 系統信息網絡安全承受著危機
在當前的網絡環境下,可以說網絡信息系統正在接受著巨大的考驗,因為有很多來自于內外環境的非安全因素都產生了負面影響,例如:電磁外漏、來自自然界的不可抗力因素,如:雷電、地震等都會為系統帶來不良影響;系統設備由于長時間運轉會出現老化等故障,以及工作者由于工作失誤造成一些問題等都是影響系統安全的因素;最大、最頻繁的因素莫過于網絡內部病毒、黑客等的攻擊,一旦受到這些因素的影響,系統甚至會出現崩潰,無法安全、正常運行的局面。
1.3 不法分子的非法運作
醫療保險服務屬于一項福利事業,帶有一定的公益性質,是對參保人員的公益,然而,卻又一些不法分子巧取豪奪,為了自身享受到更多、更加廣泛的醫療保險服務,不惜利用各種手段破壞信息系統,竊取信息資源,以達到非法占有的目的,這些人為的信息系統破壞無疑構成了巨大的安全威脅,也是一大因素。
2 醫療保險管理信息系統安全運行的途徑
由于信息系統本身就存在著非安全因素的威脅,這無疑影響了醫療保險工作的全面、長期、安全、有效開展,為了解除這些問題和非安全因素的不良影響,就要積極思考科學的解決方法,采取一些維護系統安全運行的措施,創建一個健全、完善的安全保護系統,可以從組織機構、管理以及技術等方面入手:
2.1創建安全組織機構
系統的安全運行不是單純依靠某個人的力量就能實現的,而是要通過成立專門的組織機構,內部配置專業的工作者,負責整個信息系統的安全監督與管理,形成一套規范化的安全監管系統,建立責任制,將具體的責任和任務都要落實到人,進而保證系統能夠在一個安全、可靠的環境中運行。這一專業機構的大體任務包括:創建具體的工作規范、安全管理模式以及詳細的規章制度,再經過各個專業人士的審核通過后嚴格執行;開展網絡信息建設工作,通過安全檢測的方法來監督系統安全,通過瀏覽安全保護方面的信息文件,來探討科學的安全措施,以達到對安全系統的維護;做好平時的管理、監督工作,全面維護信息系統的安全運行,并做好日常的安全總結,并將這些總結形成文件資料,為以后的工作提供參考、借鑒,同時要積極配合國家安全監管部門的監督,對于安檢部門的提出的建議和意見要積極采納。
2.2 制定科學的安全管理制度
安全組織機構安全管理功能與作用的發揮需要一套健全、科學的制度予以保障,只有在制度的規范約束下,才能確保各項工作都順利有效、有條不紊地開展起來,才能確保系統的安全運行,才能實現信息系統內部的穩定性。因此,醫療保險信息系統安全組織機構內部要創建一套健全、科學的管理制度,用制度來約束機構內部的各項工作,具體的制度規定至少要包含下面一些內容:
第一,計算機工作中心的安全管理制度。也就是機器所在地環境要保持整潔、穩定和安全,要確保計算機系統配置在一個安全穩定、無閑雜人員流動,制定具體的計算機工作中心安全維護制度,使整個機房內的一切工作都在安全制度規定范圍內完成。
第二,安全管理責任制度。安全管理工作的開展要分清部門,并具體配置每一個部門的責任人,全面負責這一部門的安全工作,形成安全責任機制,使安全問題同責任人的薪酬待遇以及職權的任免形成聯系,這樣才能實現整個安全管理系統的有效運轉,實現其功能和作用的有效發揮。
第三,網絡系統安全威脅監管制度。要制定具體、詳細的安全應對制度,當系統出現問題時,根據這些制度規定來得出解決方案,達到系統安全維護與安全管理的制度化、規范化。
同時也要積極完善其他方面的管理制度,例如:人員操作權限管理、用戶等級制度等等。
第7篇:安全監管信息范文
1.財務信息化有利于各部門資源共享與信息對接。在高校內部,財務信息化作為一個綜合信息管理服務平臺,它匯集了學校經濟活動的各類資料和數據,在這個綜合信息管理服務平臺內部各個系統之間可以進行數據的交換,從而實現資源共享。在高校外部,國家財政、稅務機關可以通過財務信息化平臺獲取高校財務信息,便于實現對高校資金運作情況的檢查和督導。2.財務信息化有利于促進高校財務管理不斷創新和完善。傳統的高校財務管理存在數據量大,資金監控難、核算困難等一系列問題,而通過信息化手段可以將高校財務信息有效集成、整合、優化,為高校管理者實時、準確掌握學校經濟業務的信息提供技術支持,同時,也為高校管理者在進行經濟決策時提供管理輔助和決策支持。建設和完善高校財務信息化平臺對于降低高校財務管理成本,實現高校財務管理工作一體化,促進高校財務管理水平的提升有至關重要的作用。
二、高校財務信息化應用領域高校財務信息化實質就是高校財務
管理部門運用信息技術手段,收集、提煉財務信息,運用到日常管理工作中,為管理者提供更多有參考價值的信息,從而為管理者提供管理輔助和決策支持,它主要包括以下幾部分:1.預算信息化。預算信息化主要是指實施預算編制和執行的管理系統,高校財務部門依托該系統,可以進行相應經濟業務的預算、控制和分析。在一定程度上,預算的制訂可以反映高校管理者對學校發展的戰略導向,而預算的執行情況則是對這一戰略導向的細化落實。通過財務信息化平臺可以提高預算管理的可控性,使預算的制訂、下撥、執行高度協調統一,提高資金的使用效率,保障高校科研和教學工作的順利開展,最終實現效益最大化。2.核算信息化。核算信息化主要是依托網絡技術和現代化的財務軟件,收集整理高校日常經濟業務收支情況。例如,學生收費系統用于完成學生日常收費,同時還可以統計繳費情況,上報主管教育部門和財政部門;工資系統管理全校職工工資發放,并在發放完畢后匯總報至賬務系統;經費核算系統用于經費的核算,以及經費使用者在權限范圍內查詢。這些系統將零散的數據收集加工,最終匯總到賬務系統,再通過信息傳輸將數據上傳至網絡以供查詢。3..決.策信息化。分析決策系統是財務信息化建設的較高層級,是目前高校財務信息化建設的目標,它通過建立合理的評價指標體系,綜合各個子系統收集到的財務信息,計算高校各項財務指標,將數據與參考指標進行對比,進而分析出當前本所高校財務狀況,為高校管理者把握學校現狀提供資料,也為管理者作出決策提供依據。
三、高校財務信息化帶來的安全隱患
隨著高校財務管理方式的轉變,大力發展高校財務信息化是大勢所趨。在各種信息化手段為高校財務管理帶來便利的同時,也存在許多安全隱患,管理上的缺陷、網絡環境風險、軟件開發力度不夠等都是財務信息安全面臨的挑戰。1.管理風險。管理風險是指由于缺乏符合信息化管理要求的管理者或操作者造成的信息安全風險。首先,實現財務信息化需要調動各類人才,尤其是計算機和財務管理類人才,形成一股合力,共同為實現學校信息化建設努力。這就需要有一個具有創新能力的領導者合理安排統籌協調各方工作,保障信息化建設的順利進行,然而這樣的領導者是大多數高校所缺乏的。其次,目前高校財務引進的多為專業化人才,而缺乏既懂財務管理又熟悉計算機的復合型人才,這在根本上限制了財務信息化的推進速度。再次,在財務系統中,管理權限的劃分不當會造成管理混亂,工作人員之間任意的傳遞數據、下載資料,計算機之間隨意的使用移動存儲設備,會造成財務信息的外泄和濫用,進而帶來安全隱患。2.網絡環境風險。網絡是把雙刃劍,在為高校財務管理帶來便利的同時也帶來了風險,如:非法入侵、泄密和病毒威脅。網絡環境下,高校在利用網絡實現資源共享、數據上報,以及在線查詢等功能時,不可避免的使財務信息暴露在網絡風險中,很難避免非法侵擾。一些不法分子也可以通過網絡惡意破壞、泄露財務信息,造成財務系統數據丟失破壞,系統無法正常運行。另外,計算機病毒也是財務信息化面臨的一大威脅,在日常業務中,由于工作需要,常常要進行數據傳輸、文件下載等,這都加大了計算機感染病毒的風險,一旦計算機感染病毒,會對整個財務信息系統及高校師生的財產安全造成巨大的威脅。3.軟件開發滯后。財務軟件是高校財務信息化發展的基礎,其功能和可靠性影響整個高校財務信息化平臺建設。目前各高校所用的財務軟件一方面仍存在著設計缺陷和系統漏洞,這些缺陷和漏洞易成為黑客攻擊的目標,這對高校財務信息造成極大的威脅。另一方面高校財務軟件缺乏針對性,高校財務軟件雖然能進行日常業務的管理,且穩定性強,但靈活度不高,大多數軟件不能針對高校實際的財務狀況作出分析預測,而是需要財務人員對信息進行分析加工,進而反饋給決策者,這使得財務信息的時效性大大降低。此外,目前多數高校財務軟件的各子系統是相互獨立的,缺乏聯系,這導致財務信息無法實現實時傳遞,信息的共享程度也不高,更難以實現數據的同步更新。
四、完善高校財務信息化建設與信息安全管理。
第8篇:安全監管信息范文
關鍵詞:食品安全 監督管理 信息技術
“民以食為天,食以安為先”,河北省作為食品生產大省,現有獲證食品生產企業6500家左右,食品加工小作坊數量龐大,而質監系統的基層食品安全監管人員僅有500人左右。監管任務的繁重和監管力量的相對薄弱為我省的食品安全埋下了隱患。如何說清楚我省的食品安全狀況,遏制食品安全事故的發生,探索高效的監管模式就成為擺在我們面前不容忽視的問題。信息技術的發展,為在全省建設食品安全生產遠程監控系統,有效提升食品安全監管水平和長效工作機制提供了可能,現闡述如下:
1.食品安全生產遠程監控系統綜述
基于利用國內先進的計算機網絡技術、數據庫技術、通訊技術和信息管理技術等集成的軟硬件產品而設計,借助數據和視頻的遠程傳輸實現對食品企業生產關鍵環節和重點部位全天候24小時的實時監控,使企業的食品生產過程真正處于質監部門的全程監管之下。
2.食品安全生產遠程監控系統組成
食品安全生產遠程監控系統一般由兩部分組成:
2.1設在在各級質監局的食品安全生產遠程監控中心
主要是通過網絡訪問企業服務器,實現對食品生產的實時監控和數據采集,可對被監控企業服務器上自動保存的企業基本資料、視頻資料和實驗室的檢驗數據進行調用、查詢、匯總。
監控中心一般有獨立辦公室,并配備安裝監控系統專用軟件的計算機組、服務器、監控液晶大屏幕等組成。
監控系統專用軟件一般基于河北省的電子地圖(GIS)綜合平臺,配合使用GPS全球衛星定位系統,實現食品企業基本信息等的動態查詢、遠程視頻監控、企業實驗室設備使用情況監控和出(進)廠檢驗數據查詢等功能。
監控系統專用軟件可開發為質監局(省、市、縣)三級版本和企業使用版本,設置不同的使用權限,實現自上而下的逐級監督。
監控中心必要時可配備機動的食品安全快速檢測車和專用筆記本電腦,使食品安全監管人員隨時隨地通過密鑰無線上網以掌控食品生產企業的動態和隨時處置食品安全突發事件。
2.2安裝在食品企業的硬件監控設備
主要實現對企業生產關鍵環節和實驗室、原料庫、成品庫等重點部位進行實時圖像采集和實驗室檢驗數據采集。一般有視頻攝像頭、實驗室數據采集終端、數據和視頻服務器等。
3.食品安全生產遠程監控系統的特點和優勢
3.1符合國家質檢總局實施的“科技興檢”戰略。
3.2信息化和質檢機構的同步“質量提升”是大質量事業發展的基礎。
3.3該系統的建設是食品安全監管長效工作機制的有益探索和必要補充。
3.4對某些企業的生產行為起到明顯的警戒作用,有利于企業自律和更加自覺的落實食品安全主體責任。
3.5對基層食品安全監管人員的“勤政盡責”起到督促作用。
3.6對各級質監部門和質檢機構到企業成品庫進行監督抽樣的行為必將起到規范作用。
3.7系統的應用可以讓食品安全監管人員對企業進行“有的放矢”的巡查,這樣提高了巡查效率,提升了監管水平。
3.8系統的應用將為食品安全突發事件和重大事故應急反應、處置和事后分析提供強有力的支撐。
3.9企業管理人員通過企業版軟件即使身在外地也可通過網絡監控了解自己企業的運轉情況,這也成為企業在商務洽談中展示自身形象的一個平臺。
3.10系統的建設是一項“惠企”工程,也是一項“惠民”工程,更是一項“看得見、摸得著”的政府工程。
4.食品安全生產遠程監控系統可實現的功能
4.1在辦公室、局監控中心或隨時隨地都可對食品生產和食品監管工作進行遠程監控。
4.2運用GIS平臺和GPRS衛星定位,全面掌控我省(市、縣)食品生產企業的布局和其它信息。
4.3視頻監控的功能
監控點位一般選擇在:食品生產線(車間)關鍵質量控制點、原料庫、成品庫、企業實驗室等部位。
4.4動態數據查詢功能
重點查詢企業基本信息、生產設備、檢測儀器、質管人員、原材料、包裝材料、添加劑、生產報表、產品(成品)信息、日常巡查、監督抽查、不合格品、委托檢測、行政處罰和生產許可等企業的動態信息。
4.5企業實驗室儀器使用監督和檢驗數據查詢專項功能
實驗室重點(關鍵)儀器的基本狀態、運行狀態、使用情況、出廠檢驗的原始記錄查詢、檢驗結果查詢等。
4.6數據的匯總、報表、分析和預警功能
主要為全省的食品風險研判和食品安全評估提供支持。
5.食品安全生產遠程監控系統建設的幾點建議
5.1監控系統的建設可能會觸及到方方面面的利益,做好項目的前期調研、評估、經費預算和動員部署尤為重要。
5.2可先在重點區域或對重點產品進行試點,積累經驗,待條件成熟后再在全省推廣。
5.3監控系統的建設也可分期安排工程,先易后難,逐步完善,最終建成一個覆蓋全省,三級(省、市、縣)聯動的食品安全生產監管平臺。
參考文獻:
[1]食品安全法及實施條例,2009
[2]《河北省食品工業“十二五”規劃》,2012.1
[3]朱堅等.食品安全與控制導論.北京:化學工業出版社,2009.2
第9篇:安全監管信息范文
為了支撐部門預算管理和國庫集中收付制度改革,按照建立我國公共財政系統框架的總體要求建設先進的政府財政管理信息系統有利于預算管理的規范化提高國庫資金的使用效率提高政府財政管理決策的科學性增大財政管理的透明度有利于加強廉政建設。
GFMIs的重要性使得其信息價值倍增,但它本身存在著管理和技術實現的脆弱性。因此GFMls容易受到攻擊造成政府財政管理信息的泄露、篡改和刪節造成政府財政管理信息需要使用時不可用等對我國的國家安全造成嚴重威脅。
系統概述
政府財政管理信息系統的網絡結構一般都是分級分層次建設的。比如某省級政府財政管理信息系統的網絡結構.它分為省、地市和縣級三層并且省與地市級網絡鏈接線路有備份。
系統資源分析
政府財政管理信息系統中的主要資源包括
1)物理資源
(1)計算機系統:系統硬件、群件、操作系統、軟件、數據庫
(2)通信系統:通信系統設備及部件、傳輸系統(有線、無線傳輸);
(3)網絡系統:網絡設備、網絡互聯設備、網絡管理設備及軟件、網絡應用;
(4)環境設施:運行環境的建筑物、機房等。
2)信息資源
(1)數據和記錄
(2)軟件;
(3)其他任何形式的信息。
應用系統描述
政府財政管理信息系統(GFMIS)的應用主要以數據交換和信息共享為主要業務內容網絡信道采用丁C尸/lP協議集。應用系統根據具體業務安全需求,采取一定的安全技術手段進行安全設計以保護政府財政管理信息系統中各級財政信息防止外界侵入。
安全需求分析
安全需求包括用戶提出的非專業以及從專業角度為系統進行的安全需求分析,在最后確定安全需求時將充分考慮用戶要求。
為了更準確地確定系統的安全需求,將對系統遇到的攻擊進行分析,它包括主動攻擊、被動攻擊、物理臨近攻擊、內部人員攻擊以及軟硬件裝配和分發攻擊。與此同時也要對系統的安全漏洞和安全管理進行分析。
風險分析
被動攻擊威脅
1)網絡和基礎設施的被動攻擊威脅。線路竊聽局域網線路的竊聽監視沒被保護的通信線路破譯弱保護的通信線路信息信息流量分析利用被動攻擊為主動攻擊創造條件以便對網絡基礎設施設備進行破壞;機房和處理信息的終端的電磁泄露。
2)區域邊界/外部連接的被動攻擊威脅。機房和處理信息終端的電磁泄露;截取末受保護的網絡信息;流量分析攻擊;遠程接入連接。
3)計算環境的被動攻擊威脅。機房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實施重放攻擊。
4)支持性基礎設施的被動攻擊威脅。機房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息。主動攻擊威脅
1)網絡和基礎設施的主動攻擊威脅。一是可用帶寬的損失攻擊.如網絡阻塞攻擊、擴散攻擊等。二是網絡管理通訊混亂使網絡基礎設施失去控制的攻擊。最嚴重的網絡攻擊是使網絡基礎設施運行控制失靈。三是網絡管理通信的中斷攻擊.它是通過攻擊網絡底層設備控制信號來干擾網絡傳輸的用戶信息;引入病毒攻擊引入惡意代碼攻擊。
2)區域邊界連接的主動攻擊威脅。試圖阻斷或攻破保護機制(內網或外網)偷竊或篡改信息利用‘’社會工程”攻擊欺騙合法用戶偽裝成合法用戶對服務器進行攻擊lP地址欺騙攻擊;拒絕服務攻擊;利用協議和基礎設施的安全漏洞進行攻擊;利用遠程接入用戶帳號對內網進行攻擊;建立非授權的網絡連接;監測遠程用戶鏈路、修改傳輸數據;解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊。
3)計算環境的主動攻擊威脅。引入病毒攻擊;引入惡意代碼攻擊;冒充超級用戶或其他合法用戶;拒絕服務和數據的篡改;偽裝成合法用戶和服務器進行攻擊;利用配置漏洞進行攻擊利用系統脆弱性(操作系統安全脆弱性、數據庫安全脆弱性)實施攻擊;利用服務器的安全脆弱性進行攻擊利用應用系統安全脆弱性進行攻擊。
4)對基礎設施的主動攻擊威脅。對未加密或弱加密通信線路的搭線竊聽:用獲取包含錯誤信息的證書進行偽裝攻擊;拒絕服務攻擊攻擊曰N獲取對用戶私鑰的訪問、在支持性基礎設施的組件中引入惡意代碼攻擊、在密鑰分發期間對密鑰實施攻擊、對尸Kl私鑰實施密碼攻擊、對密鑰恢復后的密鑰進行末授權訪問、在用戶認證期間使用戶不能生成失效信息;利用備份信息進行攻擊。
內音陣攻擊
1)網絡和基礎設施的內部人員攻擊威脅。網管中,合內部人員惡意攻擊(他們有能力向網絡提供錯誤的信息實現不容易發覺的攻擊)遠程操作人員的惡意攻擊(他們是網絡專家,可以和內部人員一樣對網絡實施攻擊):內部人員誤操作攻擊。
2)區域邊界連接的內部人員攻擊威脅。遠程內部操作人員的惡意攻擊;內部人員的錯誤操作、惡意攻擊。
3)支持性基礎設施的內部人員攻擊威脅。內部人員的錯誤操作;內部人員的惡意攻擊。
4)軟硬件裝配和分發攻擊。系統集成商、設備供應商、軟件供應商為了維護或其他一些惡意目的留有后門。
自然災害威脅。嚴重的自然災害如水災、火災、地震、雷電等。
安全建設目標
網絡和基礎設施安全
采取物理措施將政府財政管理信息系統與因特網進行物理隔離。骨干網采用SV尸N技術保證網絡傳輸信息的機密性、完整性。內部局域網傳輸應加密防止重要信息泄漏也防止外部的各種攻擊。與網絡供應商簽訂通信線路質量保證協議確保優先級、訪問控制、傳輸質量等。因特網(包括對公眾服務網站)要與內部網進行物理隔離以防止內網信息的泄露和來自外網的攻擊。加強網絡管理中心的保護,運用技術和物理措施限制對網絡管理中心的訪問。網絡管理中心必須對網絡管理員進行認證。所有撥號入網的用戶在進入網絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
邊界安全
采用SV尸N技術解決骨干網的邊界保護。建立防火墻體系.設置合理的安全策略實現網絡訪問控制;建立系統遠程訪問安全系統以保衛系統邊界訪問的安全;建立網絡級入侵檢測系統防止入侵者的攻擊:建立網絡防病毒系統:建立系統漏洞掃描系統改進系統的配置和功能設置;通過VLAN技術,邏輯上將內部網隔離成各主管領導網段,并采用相應的安全措施保證各網段之間的隔離以防止互相影響和內部惡意人員的跨網段攻擊;撥號入網的用戶在進入網絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
計算環境安全
建立政府財政管理信息系統的用戶終端、數據庫、服務器、應用程序保護機制防止拒絕服務、數據未授權的泄露和數據的修改。操作系統在重要的應用場合要采用可信的B1級操作系統。對數據庫訪問要進行細粒度訪問控制、關鍵數據用加密服務器、確保物理安全、重要服務器要用單獨網段進行隔離、強制身份鑒別、備份、恢復應急措施、安全審計、審計失敗的保護、關鍵數據庫底層操作系統要達到日1級。保證每個部門預算的真實性和不可否認性在支付政府財政資金前必須具有政府財政管理部門審查批準的電子簽名。政府財政資金的賬戶要得到很好的保護并要登記注冊。每一筆收入和支出應具備自動可跟蹤性盡量減少人工干預,建立基于主機的入侵檢測體系和基于主機的病毒防范體系。同時要建立政府財政管理信息系統的安全審計體系。
預算與國庫系統安全
保證記錄每一次預算調整文檔資料的真實性和責任生。保證預算的真實性、責任性和可追蹤性。包括:初始預算、追加和追減調整的預算。采取安全技術措施保證預算編制過程科目的對應關系控制政府財政國庫支付過程在沒有驗證預算科目的真實性前不得支付以保證與預算過程的一致性。建立可用款計劃控制。保證已批準授權的各種預算單位上報的預算資金計劃得到驗證,政府財政國庫支付單位才可審核、批復可用資金計劃數同時審計記錄在案以便達到可追蹤性和負責性的目的。保證承諾、待付、支付控制。在申請進行政府采購時,將從預算授權書把申請金額自動減掉時應保證前后資金額的真實性即保證預算授權余額與待付承諾數額的真實性。施待驗證采購合同有效性后把承諾金額轉為待付金額到貨驗收后驗證審核單據的合法性后才可支付,核對承諾數、待付數和支付數的一致性,保證政府采購全過程得到有效控制。采取安全技術措施保證授權的凍結、恢復和回收控制(有待于訪問控制的細化)。保證建立國庫支票的流轉控制.系統簽發的支票均以支票號碼為依據進行跟蹤核對要保證支票號碼的完整性。建立與銀行回單信息核對控制機制。
支持性基礎設施安全
建立基于尸KI技術的CA身份認證系統,支撐整個財政系統的安全身份認證確認登錄系統設備的安個性
安全管理
安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產品真正發揮作用,另一方面合適的程序性安全機制可以彌補安全產品的不足所謂“三分技術七分管理“。安全管理制度的實現需政府財政系統各級領導提供指導方向和人力物力支持來建立完備的安全管理體系。建立政府財政管理信息系統的安全管理體系結構,保護信息資產。設立政府財政管理信息系統的安全管理機構。安全管理應與系統管理分開.安全功能管理應與安全審計管理分開。系統應設立安全管理員安全管理員與安全審計管理員應分開,當對他們識別與鑒別時應使用基于身份的識別與鑒別機制。
物理安全
根據信息系統設備的安全等級不同執行下列國家標準:
(1)計算機場地通用規范(GB/T2887:2000);
(2)計算機場地安全要求(GB9361:1988);
(3)計算機機房用活動地板技術條件(GB665O一1986):
(4)電子計算機機房設計規范(CB50174一1993)
(5)計算機信息系統防雷保安器(GA173一98)。電磁兼容。低壓電氣及電子設備發出的諧波電流限值(設備每相輸入電流(16A)(GB17625.1一1998)。電磁兼容限值是對額定電流不大于16A的設備在低壓供電系統中產生的電壓波動和閃爍的限制(GB176252一1999)。
電磁干擾
(1)信息技術設備的無線電騷擾極限值和測量方法(GB9254一1998);
(2)信息技術設備抗擾度限值和測量方法(GB17618一1998)。
