第一篇:肉食品質量安全體系構建思考
食品安全是當今社會的熱門話題。跨入新世紀后,科技與經濟飛速發展,但食品的質量和安全似乎在倒退。2008年云南省肉類總產量已達395萬噸,比2000年增長了92%,其中豬肉總產量315.9萬噸,增長82.7%,居全國第9位。雖然肉蛋奶等畜產品極大地豐富了人們的餐桌,但卻沒有了上世紀五六十年代我們對肉食品美味和安全的感覺。在餐桌上人們
常常會問:現在能吃什么?不能吃什么?什么食品才安全?
肉食品生產能否有安全保障,不僅關系到畜牧產業的發展,還關系到人類的生命安全和社會進步。所以,肉食品的安全管理毫無疑問是政府行為,應由各級政府來組織監管。
造成食品不安全的直接原因,是因為食品從生產到餐桌的各個環節都有可能受到有害物質的污染(包括無意的和人為的),加之缺乏監測和規范管理,不能及時地處理而使其流入了市場。特別是在肉食品生產過程中,污染源復雜,感染途徑多。盡管我們建設了一批現代化的養殖場和加工企業,卻因肉食品的加工原料被污染而使企業承受極大風險。因此,要解決肉食品的安全問題,還得從源頭抓起,從生產環節抓起,從原料基地抓起。
在肉食品生產過程中受有害物質污染致使質量下降的因素很多,大致有五個方面:一是動物疫病。包括在養殖過程中因畜禽疫病帶來的細菌和病毒以及在治療后留下的獸藥殘留。二是飼料和飼料添加劑中帶來的各種有害物質。如重金屬、硫磺類、四環素等獸藥殘留超標。三是人為非法添加有害物質。生產者在飼料中人為地非法添加鹽酸克倫特羅(瘦肉精)、萊克多巴胺、三聚氰胺等有害物質。四是環境污染。即從廢水、廢氣和廢渣(粉塵)“三廢”中帶來的氟、砷、鎘、鉛、汞、錳等有害物質。五是人畜互傳的疾病。包括傳染病和寄生蟲病。因此,對畜禽安全生產的監管應該是全方位的,包括養殖、屠宰、儲運、加工等,這就需要建立一個科學的肉食品質量安全體系,由這個體系來規范各個生產環節的安全生產措施及安全體系建設。肉食品質量安全體系由生產、監管體系構成,主要包括健康養殖技術標準體系、肉品安全生產法律體系、可追溯的技術監測體系、市場準入管理體系以及安全教育體系等。
健康養殖技術標準體系
優質、安全的肉食加工產品必須有優質的原料作保證,而優質的原料必須依靠安全、清潔和科學管理的畜禽養殖基地提供。所謂安全、科學,就是要求各個生產環節都要按照國家規定的技術標準規范飼養。從養殖場的選址和建設抓起,養殖場應建在遠離水源、城鎮、醫院、學校和交通要道,建設布局應有防疫隔離設施、生產區、生活區和緩沖區。空氣質量和水質量應符合養殖業環境質量要求,即符合《農產品安全質量無公害畜禽產地環境評價要求》、《畜禽場環境質量標準》、《無公害食品畜禽飲水用水標準》等規定。養殖生產過程中,要執行一系列的國家畜禽養殖衛生標準,如養豬場,就要采用先進的技術和科學的管理實施清潔生產,并符合農業部《無公害食品生豬飼養管理準則》和《云南省無公害生豬飼養標準》。
在養豬生產中所用的飼料及原料也必須執行國家《飼料衛生標準》、《無公害食品生豬飼養飼料使用準則》。所使用的添加劑產品必須是農業部公布的《允許使用的添加劑品種目錄》。藥物添加劑的使用還要符合《飼料藥物添加劑使用規范》,藥物的使用必須符合《中華人民共和國獸藥典》、《獸藥質量標準》、《進口獸藥質量標準》、《飼料藥物飼料添加劑使用規范》和《無公害食品生豬飼養獸藥使用標準》等。生豬養殖中的品種改良、獸醫防疫、產地檢疫和重大疫病的防控有一系列的技術規程和法律法規,都必須嚴格執行。
對屠宰場和肉品加工廠的標準和要求正在建立和完善。屠宰場的選址和建設都必須符合《動物防疫法》。建場地點不僅要遠離城鎮和水源,還要遠離養殖場,位于居民區主要季風下風處和水源的下游。屠宰場的水質應符合《生活飲用水衛生標準》,其工藝和排污必須執行《生豬屠宰操作規程》。品質應按《生豬屠宰產品品質檢驗規程》進行檢驗。肉品檢疫檢驗合格后,須加蓋檢驗合格訖印章、飼養基地編號印章等,并符合《豬肉安全衛生要求》的規定。
肉食品生產的各種產品,特別是終端產品,都必須達到國家規定的無公害、綠色、有機食品安全標準,包括與養殖場相匹配的飼料原料種植基地都要達標。大型加工企業還應達到與國際接軌的iso9000質量管理體系和haccp質量控制體系。
肉食品安全生產法律體系
近兩年我國發生的在豬飼料中非法添加瘦肉精、牛奶中添加三聚氰胺等事件,充分說明造成食品不安全的主導原因不是污染物的復雜和環境的變化,而是某些經營者道德敗壞,為了牟取暴利而違法害民。所以,必須用法律的手段約束和制裁那些喪失良心的違法犯罪者。世界上任何一個對國民負責的政府,都非常重視肉食品安全工作,并制定一系列法律法規。我國也不例外,今年6月1日正式頒布實施的《中華人民共和國食品安全法
第二篇:構建基層公安機關執法質量監控體系的思考
構建基層公安機關執法質量監控體系的思考
(作者:縣局黨委委員、法制預審大隊大隊長
徐松燦)
[摘要]加強執法規范化建設,關鍵就是要狠抓基層公安機關執法辦案質量的提高,圍繞提高執法質量進行規范體系建設,重點要構建執法質量監控體系建設。為此,本文作者結合文成公安局如何抓好執法質量,總結該局作為我市全省唯一執法示范單位工作經驗,圍繞建立執法質量監控體系的必要性、基本框架、基礎保障等方面進行探討。[關鍵詞]基層公安機關
執法質量
監控體系
執法質量是公安機關的生命線,是當前和今后一個時期公安機關開展“三項建設”的核心,也是基層公安機關的長期任務。盡管近年來各級公安機關高度重視執法質量的提升,廣大民警執法思想、執法能力和公安機關執法規范化程度、執法公信力明顯增強。但由于執法質量考評的局限性,執法制度的缺陷性和執法主體素質不等性等因素的制約,基層公安機關的執法質量亟待提升,執法不作為,亂作為的情形還時常發生。因此我們應當清醒地認識到,當前公安機關執法規范化建設工作依然任重道遠。執法規范化建設的目的是發揮公安內部執法監督作用,提高執法質量,確保執法的公平、正義。因此,探索和建立執法質量監控體系,是擺在各級公安機關面前的重要課題。
一、建立執法質量監控體系的必要性
執法質量,廣義上講是指執法工作的優劣程度,狹義地理解就是對某一執法活動的計劃、實施、結論及整改狀態的一個評價。在全面推進公安機關 “三項建設”的新形勢下,對執法工作特別是執法質量都提出了新的更高要求,積極探索和建立執法質量監控體系是公安機關樹立科學執法理念、切實提高執法質量、全面推行執法規范化的關鍵所在。
(一)建立執法質量監控體系是執法管理體制所決定。公安法制部門是內部執法監督部門,承擔著執法審核、監督和指導職能,在當前公安執法工作中處于既是裁判員又是運動員,既是管理者又是服務者的角色,其職能與角色已經難以承擔當前執法規范化建設的要求。實踐證明單純的案件審核,事后監督,已經難以適應日益進步的社會形勢需求和人民群眾對公安機關公信力的認可。這就要求我們對執法全過程進行有效的可控制的監督,執法規范化建設的出發點和落腳點在于切實提高執法質量,建立可控制執法質量監控體系,確保公安工作的合法、公正和效率。
(二)建立執法質量監控體系是公安工作發展的基礎。執法質量在公安工作中具有基礎性地位,不斷提升執法質量是公安工作發展的基本要求,只有過硬的執法質量,才會有良好的執法效果和放大的社會效益;只有按照科學發展、和諧發展、依法執法的要求,不斷地提高執法質量,公安工作才能適應不斷發展變化的形勢需要,才有創造力和生命力。為此,建立執法質量監控的目的就是提高現有的執法活動的質量,提升公安工作水平,使執法內容、重點、方式、手段、對象、結果等方面得到完善和突出。
(三)建立執法質量監控體系是維護社會穩定的客觀要求。執法質量的高低,直接關系著公安工作的成敗。隨著法制觀念的普及與提高,廣大人民群眾對公安機關執法公正和效率的要求越來越緊迫、越來越強烈,越來越嚴格。公安機關的執法活動已經日益成為人民群眾關注的熱點、焦點,處于廣泛的社會監督之下。公安機關執法活動中出現的每一起錯案,執法程序中的每一個瑕疵,都有可能成為社會關注的焦點和媒體炒作的對象,很容易被境內外敵對勢力、敵對分子和一些別有用心的人利用和攻擊,直接影響甚至危及到社會穩定,損害黨和政府的形象。這就要求我們公安機關進一步規范執法行為,力求法律效果與社會效果的統一。
(四)建立執法質量監控體系是防范執法風險的基本路徑。執法質量與執法風險有著密切的、內在的聯系,執法質量的高低決定執法風險的大小。執法質量越高,執法風險就越小,反之亦然。隨著執法任務的加重,在執法實施過程中,稍有不慎,遺漏了重要的證據,或對案件適用法律不正確就會造成執法風險。如某縣城關派出所一名副所長和一名民警,在查處一起賣淫案件中,因沒有立案出現嚴重不作為,被檢察機關以瀆職罪判處有期徒刑。建立執法質量監控體系,防止出現執法不作為、亂作為,嚴格依法執法,就可以從更多的方面化解和弱化執法風險。
二、建立執法質量監控體系的基本框架
加強基層基礎建設、公安信息化建設、執法規范化建設、構建和諧警民關系是公安機關學習實踐科學發展觀、進一步深化“三基”工程建設、推動公安事業長遠發展的重大戰略決策。其中,執法規范化建設是核心,也是關鍵,是公安工作的“生命線”。執法質量的優劣,執法水平的高低,事關公安機關的執法公信力。因此提升執法質量是一個系統工程,只有對影響執法質量的各個要素進行全面的規劃和安排,才能形成一個有效的質量監控體系。
(一)指揮參謀體系。執法質量指揮體系是整個體系中的決策層,以行政首長為第一責任人,各業務分管領導為直接責任人,建立由紀委牽頭,審計、監察、政治、法制、督察、信訪及包含刑偵、治安、交警等主要警種或有關部門組成的執法監督工作聯席會議制度,定期或不定期召開會議,溝通信息,分析隊伍狀況,研究重大執法監督事宜,給黨委決策提供意見,當好參謀。主要任務:制定執法質量監控體系的長遠和近期質量目標、各項執法活動的控制規則、實施細則并組織與落實監控工作計劃、總結,及時處理執法工作中的出現的問題。
(二)組織機構體系。是整個體系中的執行機構,以行政首長為組長,各分管領導為副組長,由紀委、法制部門牽頭,審計、監察、政治、法制、督察、信訪及包含刑偵、治安、交警等主要警種或有關部門負責人為成員,成立執法監督委員會。主要任務:通過一定程序對各業務部門的執法質量管理提出要求,具體組織執法質量控制體系的活動,并經常進行檢查和監督。
(三)標準規范體系。是整個體系中執行標準和規范的提供者,由分管法制領導直接負責,法制部門牽頭其他業務部門分別制定落實。從基層公安機關執法實踐看,近幾年各級公安機關雖然從上至下制定了執法質量考評等一系列規章制度,以促進公正規范執法,由于種種原因,與不同警種、不同執法崗位相對應的工作流程和執法標準仍不完善,造成基層執法活動“原則性不足,靈活性有余”,使執法監督難以與當前高速運轉的公安業務尤其是辦案工作相配套,難以與高度分散的民警勤務方式相銜接,很難起到預防、監督、制約、教育作用。因此,必須制定一套適合當前公安執法形勢的兼顧公平與效率的科學、系統、有效的執法管理體系。一是以標準化為基準,建立完善能夠在充分運用接處警、案件審核、執法檢查、執法質量考評、責任追究等現有手段的基礎上,變事后考評為全過程管理,變單一方式、間接性監督為全方位、逐一執法環節的全流程監督以保證每一起案件都合法、公正。二是以程序化為管理模式,引領執法規范化建設。按照“明確崗位職責、明確執法標準、明確執法流程、明確崗位技能,嚴格過程記載、嚴格質量監控、嚴格考核激勵、嚴格責任追究”的要求,進一步改進和加強“執法信息網上錄入,執法流程網上管理、執法活動網上監督、執法檔案網上建立,執法績效網上考核”的執法管理模式,采取由法制、紀檢監察、政工等部門對執法工作的共同管理,把執法業績與民警的職務晉升、獎懲等緊密掛鉤,實現執法管理與隊伍管理的有效銜接。
(四)信息反饋體系。該體系主要通過各層面(局領導層、質量監控層、中層領導層、執法民警層、轄區群眾層、檢、法、司、當地政府層),采取審核、倒查、考評、督察、座談、會議、問卷調查等多渠道多形式來實現執法信息收集和反饋。質量監控系統將收集的信息,按不同性質、類別、對象進行分類,分析存在的執法問題,找出產生的原因和關鍵控制點,及時反饋給決策者,以便采取積極措施,加強控制,使執法工作更好地“圍繞中心,服務大局”。
(五)監督審核體系。是對所有執法單位的執法活動進行考評,評估其執法質量優劣的主要體系,是整個監控體系的重點。一是要建立執法質量預警機制,通過執法單位多項數據進行排名,對所屬單位的執法辦案質量進行精確分析,每月按優(綠)、良(藍)、中(黃)、差(紅)四個等級監測,實行等級化管理;對辦案質量較差、顯示等級較低(黃色和紅色)的單位及時進行提示或預警,從而實現對全局執法質量的動態掌控,做到定期對執法質量現狀有客觀評價,提出合理建議和解決措施,促使執法質量不斷提高。二是把信息化應用到執法監督,實施執法源頭、執法過程、強制措施、處理結果等全方位的網上審核、監督,形成完整的民警執法檔案和動態執法監督管理系統,及時指導和執法信息反饋。三是建立執法單位中層領導執法監督制度,實行“中層領導帶頭辦案制度”“所長坐堂制”,明確審簽意見領導審核案卷,解決法制監督部門不能進行執法事前、事中監督的缺陷。同時,實行法制部門派駐法制員到執法單位的做法,把基層所隊的法制員劃歸法制部門領導,解決同級監督力度不大的問題。四是建立信訪和檢、法、司、政府法制部門監督的倒查機制。開展“無執法過錯、無赴省進京上訪、無越級集體訪、無信訪積案科所隊”創建活動和“有責信訪零增長”活動,努力在公安機關一線所隊實現執法“零過錯”、群眾“零投訴”、“零上訪”。五是要充分發揮法制、督察、紀檢、監察和信訪部門的作用,理順監督關系,形成監督合力,加大對關鍵執法環節和重點執法部位的監督,把監督工作由結果性監督向執法全過程監督延伸,最大限度消除監督空白,全方位治理公安執法中存在的突出問題。同時,要加大對違法違紀案件的查處力度,堅決糾正過去發現執法問題難、懲處執法過錯難、追究領導責任難的問題,用嚴明的紀律和鐵的手腕,捍衛法律的權威和尊嚴。
(六)整改提高體系。執法整改是提高執法質量的有效途徑,是執法質量監控體系的關鍵所在,不重視執法總結整改工作,執法質量監控的最終目的難以達到。執法質量考評是執法質量監控的重要步驟,目的就是為了查找執法問題并進行整改,從而達到改善和加強各項執法工作,規范執法行為,不斷提高公安機關整體執法水平的目的。客觀地說,通過執法考評,絕大多數執法上存在的問題都已經被發現和掌握,按照常理,這些問題在以后的執法中不應再發生,但現實卻是雖經多次強調,不少普遍性、傾向性的執法問題依然反復發作,這就不能不引起我們的深刻思考。執法質量考評是一個檢查、反饋、整改、責任追究、完善機制相配套,執法質量不斷得到提高的過程,而實踐中,考評前一些形式上的工作力度遠遠大于考評后的反饋、總結、提高的工作,很多單位在考評之后就全然放松了,不去及時總結執法中存在的問題、沒有制訂落實整改措施,沒有對出現執法問題的辦案民警及時開展責任追究,沒有針對存在的問題建立長效機制,避免問題的反復發生,執法質量和執法水平仍然得不到顯著提高,失去了執法質量考評的實質意義和最終目的。
(七)獎懲考評體系。根據崗位職責和工作任務,研究制訂執法質量管理辦法,將治安管理、窗口管理、監所管理、社區管理等列入執法質量考評,加強對執法人員執法質量情況的考核,獎優罰劣;開展“每月評比相對優勝和較差執法單位”、”“每月執法之星”和“優勝、劣質案件”、“優秀法制員”、“執法辦案能手”、“法律素質優劣民警”、“等評比和”、“辦案積分獎勵”,把這些評比結果運用到執法質量考評,形成完整的獎懲體系。同時,把執法能力和質量與升職、調動結合起來,把執法水平作為職務晉升的主要條件之一,從而充分調動執法主體學法、懂法、依法執法的積極性。
三、探索和建立執法質量監控體系的基礎保障
探索和建立執法質量監控體系,涉及到公安機關及其警務活動的各個層面和各個系統工程,也是執法規范化建設的有效保障。因此,基層公安機關必須傾最大的人力、物力和決心,才能保障執法質量監控體系的順利實施。
(一)要加強執法主體建設。執法主體建設是執法質量監控體系的基礎保障。執法規范化建設是一項系統工作,涉及面廣、工作難度大,只有調動方方面面的積極性,形成合力,整體推動,才能取得事半功倍的效果。一是領導要重視,領導是提高執法質量監控執行力的關鍵。能不能建立有效的執法質量監控體系,抓好執法規范化建設,關鍵在于各級領導干部帶頭解放思想,創新執法理念,創新工作思路,創新管理機制,在執法規范化建設的實踐中付出比普通民警更多的心智、心力和心血;二是民警素質要提高。公安民警素質是提高執法質量的主要基礎,沒有較好的法律和政治素質難以適應現時的執法環境,為此,廣大民警必須加強法律和公安業務學習、進一步增強創新意識、效率意識、管理意識、質量意識和精品意識,夯實執法基礎。各級公安機關要搭建好網上學法平臺,開辟網上法律課堂,設立法律法規、執法通報、法制培訓、執法指導等欄目,依托網上考試系統,全面實施網上集中教育訓練和崗位自練相結合的長效練兵機制,不斷提高民警的法律素養和執法能力;三是警力要下沉,要強力推進警力下沉,促進警力向農村和基層傾斜,要通過積極爭取黨委、政府領導的“推力”、加強部門協作的“合力”、強化群防群治的“群力”、推進信息化建設的 “潛力”等辦法,緩解“警力不足”。從而保障基層公安機關開展高效的執法活動。
(二)要加強執法制度建設。制度建設是加強執法規范化建設的前提保障,沒有規矩何來方圓,沒有制度規范就無從談起,沒有規范質量就無從著落,而執法制度建設的關鍵又在于執行,再好的制度沒有落實,執行力不強,也是一堆“廢紙”。一是領導帶頭,各部門一把手帶頭抓執行、促落實,敢于叫響“向我看齊”,以身作則,率先垂范,想實招、鼓實勁、謀實事,運用集體智慧共同推進執法規范化建設各項目標措施的落實。二是紀律要嚴明,用鐵的紀律保證政令、警令暢通,決不允許有令不行、有禁不止,搞“上有政策、下有對策”。三是監督要有力,要增強責任意識和緊迫意識,定期召開會議通報情況,總結經驗,查找不足。再者是要健全完善更為科學有效的激勵機制,加大目標督查和考核力度,切實發揮好督導檢查的作用,大力推行“平時督促檢查為主、年終考核為輔”的模式,采取聽工作匯報、查閱案卷資料、實地查看、走訪座談、群眾滿意度測評等形式,了解掌握一線執法情況,總結推廣經驗,推動工作有效落實。
(三)要加強信息化建設。信息化建設是執法規范化建設的必要手段,是實現執法質量監控體系的有效途徑,是科技保障。
一是以信息化促進執法行為規范。要普及信息化證據采集設備,為民警配齊錄音筆、數碼相機等信息化裝備,對接處警活動做到全程錄音,對重大案件的審訊,一律制作全景式視聽資料,還原審訊現場,保證證據效力,避免無理投訴,維護民警的合法權益。辦案中形成的筆錄材料、法律文書要全部采用標準執法軟件制作,并形成電子案卷歸檔備查。
二是以信息化促進執法程序優化。首先要以信息化規范辦案流程。辦理所有的刑事、行政案件從受立案、處理到執行的各個執法環節,都必須在網上流轉,要求辦案信息必須在規定的時限內錄入警務綜合信息平臺,錄入信息不能缺項、漏項和錯項;其次要建立網上三級研判體系,法制部門對網上執法要進行專業研判,發現苗頭性、傾向性問題上網發布預警信息。三是以信息化促進執法監督體系。要發揮視頻監控系統作用,在基層所隊的值班室、辦案區、辦事區等處安裝監控探頭,視頻信號接入各級監控中心,由專人對值班人員、窗口人員的執法行為進行監督管理,完善內部執法辦案監控網絡,規范民警的行為;要在公眾互聯網上建立網上舉報箱,公開接受人民群眾的監督,對發現有執法過錯的民警和案件,要堅決糾正,并將處理結果及時反饋給檢舉人,以贏得群眾的信任和擁護。
第三篇:質量安全控制體系
湖嘉申航道嘉興段二期工程水利補償項目(秀洲區片)-小金港閘工程
質量安全控制體系
浙江建業工程管理有限公司
二〇一五年十二月
湖嘉申航道嘉興段二期工程水利補償項目(秀洲區片)-小金港閘站工程質量安全控制體系 總則
1.1 本體系依據施工承包合同、工程建設監理合同,國標和部頒及地方施工技術規范、技術標準和質量管理規定,質量檢查測試規程編。1.2 工程施工質量應貫徹“建設單位負責、施工單位保證、監理單位控制,政府質檢單位監督”相結合的原則。
1.3 工程施工質量管理,以施工合同為依據,實行以單元工程為基礎,以工序控制為環節,施工單位自控與監理單位監控,質量監督單位監督三級質量控制。2 施工過程監理
2.1 施工質量監理的主要內容
2.1.1 監理單位應對所有監理工程項目的施工、設備、質量進行全面、全過程的質量控制。其基本原則是事前協助指導,中間督促檢查,事后復查把關。
2.1.2 施工質量監控內容分為前期控制、過程控制和后期控制三個階段。
2.1.2.1 前期質量監督控制
(1)對設計單位提供的設計圖紙、設計要求、說明、設計修改通知等,經監理工程師審核后簽發給施工單位。
(2)對進入現場的施工人員的技術素質進行審查,對不合格人員,監理工程師有權提出更換。(3)協助建設單位組織設計交底,研究并解決施工單位提出的問題和意見。
(4)審查施工單位提交的施工組織設計和施工技術措施方案。(5)協助和指導施工單位建立和健全質量保證體系,完善質量檢驗和計量技術手段。
(6)對工程使用的原材料、半成品、構件等進行質量監督和抽查。
(7)參與永久設備的現場開箱檢查。
(8)審查工程施工中采用的種苗等材料、新工藝、新技術。(9)檢查工程區域范圍內的圖班面積和工程數量。
(10)審核施工單位提出的單項工程開工申請報告,根據現場準備情況發布開工令。
2.1.2.2 施工過程質量監督控制
(1)指導和協助施工單位建立和完善初檢、復檢、終檢等三級質量檢查體制和進行工序質量控制。
(2)檢查和審核施工單位提交的質量控制統計分析資料。(3)審核并簽發設計變更。重大變更應報建設單位確認。(4)對各工序施工作業進行隨時監督和檢查,發現問題及時糾正,并可根據問題嚴重情況進行口頭警告或發布書面停工令,令其定期整改。
(5)參與組織單位、分部工程和隱蔽工程的檢查和驗收。(6)對工程重要部位或重要材料、半成品可單獨組織驗收和進行隨機抽樣試驗。
(7)對重要和普遍性質量問題,發監理工程師通知,責令施工單位及時采取措施予以糾正,必要時可召集專題會議進行質量教育。
(8)深入現場,檢查、督促施工質量,對重要部位和重要工序,必要時應安排旁站監理。
(9)在監理月報中編寫施工質量報告,完工時應提交施工質量總結統計報告。
(10)對重大質量事故,應及時報告,提請建設單位組織檢查和處理。
2.1.2.3 后期質量監督控制
(1)參與單位工程驗收、階段驗收和工程竣工驗收。(2)審核施工單位提供的質量檢查報告及有關技術文件。(3)審批施工單位提交的施工圖紙。3 施工單位質量保證責任
3.1 施工單位必須認真貫徹“百年大計,質量第一”的方針,正確認識和處理質量與進度,質量與信譽、質量與安全、質量與效益的關系,做到精心組織,嚴格管理,按章施工,文明施工,建立完善的質量保證體系。并接受監理工程師的質量監督和檢查。
3.2 分部、單位工程開工前,施工單位認真做到各項施工準備工作,報監理組檢查。
3.3 施工過程中的質量檢查必須堅持“三檢”制,對分工序施工的單元工程上道工序終檢不合格的不得進入下道工序,發生質量事故應立即向監理工程師報告,并按“三不放過”的要求進行處理。3.4 施工單位要重視施工期間施工資料的搜集整理,建立和健全技術檔案資料管理制度,指定專人負責。施工質量檢查記錄、材料和設備的檢查、試驗鑒定資料、驗收簽證、質量等級評定資料等是工程驗收的重要原始資料,是評定工程質量的依據,必須及時分類整理匯總歸檔,完工時通過監理工程師移交建設單位。4 單元工程劃分及單元工程(工序)開工簽證
4.1 單元工程劃分,由建設、監理、施工單位商定, 報質量監督部門批準,每一項隱蔽工程均單獨劃分為一項單元工程。
4.2 每項單元工程(工序)開工前,施工單位必須依據規定向監理工程師申報單元工程(工序)開工簽證,其程序是:(1)一般單元工程的開工由施工單位憑上道工序質量終檢合格證,單元工程質量評定表并完成“等級認證”手續和向監理工程師申辦開工簽證。
(2)監理工程師在接到施工單位開工申報后對非聯檢項目在24小時內完成檢查工作,對聯檢項目在48小時內完成聯檢,在確認施工質量、原材料、設備質量符合設計要求后簽發開工簽證。對檢查不合格者,監理工程師可拒絕簽證,由此造成的工期延誤及其它損失均由施工單位承擔。
(3)監理工程師在接到施工單位開工申報后無正當理由未在規定時間內進行檢查或組織聯檢,施工單位可自行完成上述工作并簽發開工簽證報監理工程師確認。監理工程師若事后要求停工或進行復檢,施工單位應予執行,若不合格其費用由施工單位承擔;若檢驗合格,其費用由建設單位承擔。
(4)單元工程簽證文件均一式四份,完成所有簽署手續后送監理工程師二份,二份留施工單位存檔,做為基本資料和驗收依據。5 單元工程質量檢驗及質量等級評定
5.1 一般單元工程的檢驗質量等級評定由施工單位的專職質檢機構組織進行;隱蔽工程、關鍵部位和重要工序的單元工程,施工單位在自檢合格的基礎上報監理工程師組織評定,必要時由建設單位組織設計、監理、施工單位共同驗收評定。5.2 單元工程檢查驗收的依據
(1)承包合同文件。
(2)經監理工程師審簽的設計文件。
(3)國家頒發的現行施工規程、規范及質量評定標準。(4)監理工程師批準的施工技術措施計劃。
5.3 單元工程檢查驗收和質量等級評定,依據寧夏水利水電工程質量監督中心站制定的《水利水電基本建設單元工程質量等級評定標準》執行,并注意以下幾點:
(1)搞好班組初檢記錄,班、組長復核簽字(一道工序由幾個班組連續施工時要做好交接班記錄,由完成該道工序的最后一個班組填寫初檢記錄)。
(2)由施工隊的兼職質檢員與施工技術員一起搞好復檢工作,并填寫復檢意見。(3)由施工單位的專職質檢員進行終檢,終檢合格后評定質量等級,對質量不合格或有缺陷的單元工程,暫不評定,待修補處理后重新檢查、評定質量等級。
對初驗資料不全,甚至無初檢資料記錄的單元工程不得進行復檢,對初驗資料嚴重不全或失實的單元工程不得評為優良。6 工程質量的檢查測試
6.1 工程質量檢測是指施工全過程包括缺陷責任期的質量檢測。依據設計、施工技術要求和有關規程、規范,對各項工程各個部位、逐項進行質量檢查和測試。
6.2 工程質量檢測分外觀檢查項目(以目測為主)和實測項目(用專用設備檢測)。
合同工程質量檢測,由施工單位檢測和監理質量抽查、校檢兩級進行。
6.3 施工單位檢測試驗組(室)的任務
(1)進場原材料質量預控,對建筑材料和土石料場等按要求進行檢驗,并按有關監理實施體系要求提出檢驗報告,送監理工程師審核。
(2)施工準備階段試驗,包括材料級配,配合比試驗,作業工藝試驗,施工參數等。并報監理工程師審批,工地試驗室不能進行的測試項目,可委托有資質的單位測試。
(3)施工過程中的質量檢測。對各單元工程、隱蔽工程按有關技術要求、質量評定標準及規定的檢驗項目和標準,對所有單元工程逐項取樣檢驗,對不合格部分進行施工處理或返工后補檢。(4)檢測資料記錄與整理。收集整理好各項檢測原始記錄,供驗收用。
(5)配合協助監理工程師進行對照檢測或抽檢工作,并為此提供各種方便。
(6)將經過施工單位項目經理簽署的試驗成果檢驗報告、質檢資料報監理工程師審核。
6.4 監理工程師的質量檢測職責和安全權限
(1)檢查各項目的工程質量是否符合合同文件、設計文件、施工規范、質量檢測與評定標準的要求。
(2)抽查和復驗施工單位在施工過程中的各項檢測資料和成果。(3)檢查施工單位的試驗與質檢工作,審核施工單位提出的試驗報告、檢驗報告和質檢資料。
(4)參與研究決定施工單位提出的對質量事故的處理方案,及時向建設單位報告在監理過程中發現的重大質量問題。
(5)審查和批準施工單位對外委托的檢測單位。
(6)參加階段驗收和竣工驗收,提供抽檢資料并據此提出工程質量評價意見。
(7)監理人員有權調閱施工單位質檢原始記錄和施工原始記錄,監理工程師如認為施工單位提出的質檢資料及測試成果不充分或有疑問時,有權要求施工單位作出補充、解釋直到返工。
(8)制止違犯施工規范、技術質量要求的違章和違規作業,甚至發布停(返)工令。6.5 施工過程中質量檢查與報驗程序
(1)單元、分部、隱蔽工程完工后,施工單位應按有關監理體系要求實施自檢,合格后報請監理工程師抽檢,并申請下道工序開工簽證。
(2)施工單位報請監理工程師復驗應采用書面形式并備齊有關資料,資料應說明工程名稱、部位、工程量、施工情況和質量情況等。
(3)監理工程師在接到施工單位報驗表后應盡快前往檢驗,如超過24小時監理人員未到場或未提出任何異議,施工單位可認為監理工程師已承認報驗結果。
(4)監理工程師經審核報驗資料或經現場抽查確認不合格的部位,由施工單位返工或處理,然后重復上述程序,直至獲得合格簽證。6.6 其它事項
(1)各工程項目的檢測內容及頻率按有關監理體系或施工規范、技術規范、質量評定標準執行。
(2)如因施工單位拖期或報驗不合格造成相應項目的。開工拖延,由此造成的損失由施工單位承擔。
(3)施工單位報驗表一式二份, 監理工程師復驗合格辦完簽證手續后及時返回一份。
(4)監理工程師對工程質量實施抽查和復驗以及對檢測、試驗成果的批準,并不意味著可以轉移或減輕施工單位對工程質量應承擔的合同責任和義務。
(5)施工單位對監理工程師復驗結果或審簽意見有異議, 可于 收到書面意見后的7 天內向總監理工程師提出確認或要求變更的申請,如對總監理工程師確認意見有異議,可于收到總監理工程師意見后的7天內向建設單位申請復驗,并承擔由此而產生的所有費用和損失。
浙江建業工程管理有限公司
第四篇:構建信息安全保密體系
構建信息安全保密體系
摘 要:信息安全保密已經成為當前保密工作的重點。本文從策略和機制的角度出發,給出了信息安全保密的服務支持、標準規范、技術防范、管理保障和工作能力體系,體現了技術與管理相結合的信息安全保密原則。關鍵詞:信息 安全 保密 體系
一、引言
構建信息安全保密體系,不能僅僅從技術層面入手,而應該將管理和技術手段有機結合起來,用規范的制度約束人,同時建立、健全信息安全保密的組織體制,改變現有的管理模式,彌補技術、制度、體制等方面存在的不足,從標準、技術、管理、服務、策略等方面形成綜合的信息安全保密能力,如圖1所示。圖 1 信息安全保密的體系框架
該保密體系是以信息安全保密策略和機制為核心,以信息安全保密服務為支持,以標準規范、安全技術和組織管理體系為具體內容,最終形成能夠滿足信息安全保密需求的工作能力。
二、信息安全保密的策略和機制 所謂信息安全保密策略,是指為了保護信息系統和信息網絡中的秘密,對使用者(及其代理)允許什么、禁止什么的規定。從信息資產安全管理的角度出發,為了保護涉密信息資產,消除或降低泄密風險,制訂的各種綱領、制度、規范和操作流程等,都屬于安全保密策略。例如:禁止(工作或技術人員)將涉密軟盤或移動存儲設備帶出涉密場所;嚴禁(使用人員將)涉密計算機(連)上互聯網;不允許(參觀人員)在涉密場所拍照、錄像等。
信息安全保密機制,是指實施信息安全保密策略的一種方法、工具或者規程。例如,針對前面給出的保密策略,可分別采取以下機制:為涉密移動存儲設備安裝射頻標識,為涉密場所安裝門禁和報警系統;登記上網計算機的(物理)地址,實時監控上網設備;進入涉密場所前,托管所有攝錄像設備等。
根據信息系統和信息網絡的安全保密需求,在制定其安全保密策略時,應主要從物理安全保密策略,系統或網絡的訪問控制策略,信息的加密策略,系統及網絡的安全管理策略,人員安全管理策略,內容監管策略等方面入手。在安全保密機制方面,應主要從組織管理、安全控制和教育培訓等方面,針對給出的安全保密策略,確定詳細的操作或運行規程,技術標準和安全解決方案。
三、信息安全保密的服務支持體系
信息安全保密的服務支持體系,主要是由技術檢查服務、調查取證服務、風險管理服務、系統測評服務、應急響應服務和咨詢培訓服務組成的,如圖2所示。其中,風險管理服務必須貫穿到信息安全保密的整個工程中,要在信息系統和信息網絡規劃與建設的初期,就進行專業的安全風險評估與分析,并在系統或網絡的運營管理過程中,經常性地開展保密風險評估工作,采取有效的措施控制風險,只有這樣才能提高信息安全保密的效益和針對性,增強系統或網絡的安全可觀性、可控性。其次,還要大力加強調查取證服務、應急響應服務和咨詢培訓服務的建設,對突發性的失泄密事件能夠快速反應,同時盡可能提高信息系統、信息網絡管理人員的安全技能,以及他們的法規意識和防范意識,做到“事前有準備,事后有措施,事中有監察”。
加強信息安全保密服務的主要措施包括: 借用安全評估服務幫助我們了解自身的安全性
通過安全掃描、滲透測試、問卷調查等方式對信息系統及網絡的資產價值、存在的脆弱性和面臨的威脅進行分析評估,確定失泄密風險的大小,并實施有效的安全風險控制。采用安全加固服務來增強信息系統的自身安全性 具體包括操作系統的安全修補、加固和優化;應用服務的安全修補、加固和優化;網絡設備的安全修補、加固和優化;現有安全制度和策略的改進與完善等。部署專用安全系統及設備提升安全保護等級
借助目前成熟的安全技術和產品來幫助我們提升整個系統及網絡的安全防護等級,可采用的產品包括防火墻、IDS、VPN、防病毒網關等。
運用安全控制服務增強信息系統及網絡的安全可觀性、可控性
通過部署面向終端、服務器和網絡邊界的安全控制系統,以及集中式的安全控制平臺,增強對整個信息系統及網絡的可觀性,以及對使用網絡的人員、網絡中的設備及其所提供服務的可控性。
加強安全保密教育培訓來減少和避免失泄密事件的發生 加強信息安全基礎知識及防護技能的培訓,尤其是個人終端安全技術的培訓,提高使用和管理人員的安全保密意識,以及檢查入侵、查處失泄密事件的能力。引入應急響應服務及時有效地處理重大失泄密事件
具體包括:協助恢復系統到正常工作狀態;協助檢查入侵來源、時間、方法等;對網絡進行安全評估,找出存在的安全隱患;做出事件分析報告;制定并貫徹實施安全改進計劃。采用安全通告服務來對竊密威脅提前預警 具體包括對緊急事件的通告,對安全漏洞和最新補丁的通告,對最新防護技術及措施的通告,對國家、軍隊的安全保密政策法規和安全標準的通告等。
四、信息安全保密的標準規范體系 信息安全保密的標準規范體系,主要是由國家和軍隊相關安全技術標準構成的,如圖3所示。這些技術標準和規范涉及到物理場所、電磁環境、通信、計算機、網絡、數據等不同的對象,涵蓋信息獲取、存儲、處理、傳輸、利用和銷毀等整個生命周期。既有對信息載體的相關安全保密防護規定,也有對人員的管理和操作要求。因此,它們是設計信息安全保密解決方案,提供各種安全保密服務,檢查與查處失泄密事件的準則和依據。各部門應該根據本單位信息系統、信息網絡的安全保密需求,以及組織結構和使用維護人員的配置情況,制定相應的,操作性和針對性更強的技術和管理標準。
五、信息安全保密的技術防范體系 信息安全保密的技術防范體系,主要是由電磁防護技術、信息終端防護技術、通信安全技術、網絡安全技術和其他安全技術組成的。這些技術措施的目的,是為了從信息系統和信息網絡的不同層面保護信息的機密性、完整性、可用性、可控性和不可否認性,進而保障信息及信息系統的安全,提高信息系統和信息網絡的抗攻擊能力和安全可靠性。安全保密技術是隨著信息技術、網絡技術,以及各種入侵與攻擊技術的發展不斷完善和提高的,一些最新的安全防護技術,如可信計算技術、內網監控技術等,可以極大地彌補傳統安全防護手段存在的不足,這就為我們降低安全保密管理的難度和成本,提高信息系統和信息網絡的安全可控性和可用性,奠定了技術基礎。因此,信息安全保密的技術防范體系,是構建信息安全保密體系的一個重要組成部分,應該在資金到位和技術可行的情況下,盡可能采用最新的、先進的技術防護手段,這樣才能有效抵御不斷出現的安全威脅。
六、信息安全保密的管理保障體系
俗話說,信息安全是“三分靠技術,七分靠管理”。信息安全保密的管理保障體系,主要是從技術管理、制度管理、資產管理和風險管理等方面,加強安全保密管理的力度,使管理成為信息安全保密工作的重中之重。
技術管理主要包括對泄密隱患的技術檢查,對安全產品、系統的技術測評,對各種失泄密事件的技術取證;制度管理主要是指各種信息安全保密制度的制定、審查、監督執行與落實;資產管理主要包括涉密人員的管理,重要信息資產的備份恢復管理,涉密場所、計算機和網絡的管理,涉密移動通信設備和存儲設備的管理等;風險管理主要是指保密安全風險的評估與控制。
現有的安全管理,重在保密技術管理,而極大地忽視了保密風險管理,同時在制度管理和資產管理等方面也存在很多問題,要么是管理制度不健全,落實不到位;要么是一些重要的資產監管不利,這就給失竊密和遭受網絡攻擊帶來了人為的隱患。加強安全管理,不但能改進和提高現有安全保密措施的效益,還能充分發揮人員的主動性和積極性,使信息安全保密工作從被動接受變成自覺履行。
七、信息安全保密的工作能力體系
將技術、管理與標準規范結合起來,以安全保密策略和服務為支持,就能合力形成信息安全保密工作的能力體系,如圖4所示。該能力體系既是信息安全保密工作效益與效率的體現,也能反映出當前信息安全保密工作是否到位。它以防護、檢測、響應、恢復為核心,對信息安全保密的相關組織和個人進行工作考評,并通過標準化、流程化的方式加以持續改進,使信息安全保密能力隨著信息化建設的進展不斷提高。
八、結論
技術與管理相結合,是構建信息安全保密體系應該把握的核心原則。為了增強信息系統和信息網絡的綜合安全保密能力,重點應該在健全上述保密體系,尤其是組織體系、管理體系、服務體系和制度(技術標準及規范)體系的基礎上,規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案,努力提高系統漏洞掃描、信息內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。
參考文獻:
[1]信息與網絡安全研究新進展.全國計算機安全學術交流會論文集.第二十二卷[C].合肥:中國科技大學出版社, 2007 [2]中國計算機學會信息保密專業委員會論文集.第十六卷[C].合肥:中國科技大學出版社, 2006 [3]胡建偉.網絡安全與保密[M].西安:西安電子科技大學出版社, 2003
第五篇:構建信息安全保密體系.
構建信息安全保密體系
摘要:信息安全保密已經成為當前保密工作的重點。本文從策略和機制的角度出發,給出了信息安全保密的服務支持、標準規范、技術防范、管理保障和工作能力體系,體現了技術與管理相結合的信息安全保密原則。
關鍵詞:信息安全保密體系
一、引言
構建信息安全保密體系,不能僅僅從技術層面入手,而應該將管理和技術手段有機結合起來,用規范的制度約束人,同時建立、健全信息安全保密的組織體制,改變現有的管理模式,彌補技術、制度、體制等方面存在的不足,從標準、技術、管理、服務、策略等方面形成綜合的信息安全保密能力,如圖1所示。
圖1 信息安全保密的體系框架
該保密體系是以信息安全保密策略和機制為核心,以信息安全保密服務為支持,以標準規范、安全技術和組織管理體系為具體內容,最終形成能夠滿足信息安全保密需求的工作能力。
二、信息安全保密的策略和機制
所謂信息安全保密策略,是指為了保護信息系統和信息網絡中的秘密,對使用者(及其代理允許什么、禁止什么的規定。從信息資產安全管理的角度出發,為了保護涉密信息資產,消除或降低泄密風險,制訂的各種綱領、制度、規范和操作流程等,都屬于安全保密策略。例如:禁止(工作或技術人員將涉密軟盤或移動存儲設備帶出涉密場所;嚴禁(使用人員將涉密計算機(連上互聯網;不允許(參觀人員在涉密場所拍照、錄像等。
信息安全保密機制,是指實施信息安全保密策略的一種方法、工具或者規程。例如,針對前面給出的保密策略,可分別采取以下機制:為涉密移動存儲設備安裝射頻標識,為涉密場所安裝門禁和報警系統;登記上網計算機的(物理地址,實時監控上網設備;進入涉密場所前,托管所有攝錄像設備等。
根據信息系統和信息網絡的安全保密需求,在制定其安全保密策略時,應主要從物理安全保密策略,系統或網絡的訪問控制策略,信息的加密策略,系統及網絡的安全管理策略,人員安全管理策略,內容監管策略等方面入手。在安全保密機制方面,應主要從組織管理、安全控制和教育培訓等方面,針對給出的安全保密策略,確定詳細的操作或運行規程,技術標準和安全解決方案。
三、信息安全保密的服務支持體系
信息安全保密的服務支持體系,主要是由技術檢查服務、調查取證服務、風險管理服務、系統測評服務、應急響應服務和咨詢培訓服務組成的,如圖2所示。其中,風險管理服務必須貫穿到信息安全保密的整個工程中,要在信息系統和信息網絡規劃與建設的初期,就進行專業的安全風險評估與分析,并在系統或網絡的運營管理過程中,經常性地開展保密風險評估工作,采取有效的措施控制風險,只有這樣才能提高信息安全保密的效益和針對性,增強系統或網絡的安全可觀性、可控性。其次,還要大力加強調查取證服務、應急響應服務和咨詢培訓服務的建設,對突發性的失泄密事件能夠快速反應,同時盡可能提高信息系統、信息網絡管理人員的安全技能,以及他們的法規意識和防范意識,做到“事前有準備,事后有措施,事中有監察”。
加強信息安全保密服務的主要措施包括: 借用安全評估服務幫助我們了解自身的安全性
通過安全掃描、滲透測試、問卷調查等方式對信息系統及網絡的資產價值、存在的脆弱性和面臨的威脅進行分析評估,確定失泄密風險的大小,并實施有效的安全風險控制。
采用安全加固服務來增強信息系統的自身安全性
具體包括操作系統的安全修補、加固和優化;應用服務的安全修補、加固和優化;網絡設備的安全修補、加固和優化;現有安全制度和策略的改進與完善等。
部署專用安全系統及設備提升安全保護等級
借助目前成熟的安全技術和產品來幫助我們提升整個系統及網絡的安全防護等級,可采用的產品包括防火墻、IDS、VPN、防病毒網關等。
運用安全控制服務增強信息系統及網絡的安全可觀性、可控性
通過部署面向終端、服務器和網絡邊界的安全控制系統,以及集中式的安全控制平臺,增強對整個信息系統及網絡的可觀性,以及對使用網絡的人員、網絡中的設備及其所提供服務的可控性。
加強安全保密教育培訓來減少和避免失泄密事件的發生
加強信息安全基礎知識及防護技能的培訓,尤其是個人終端安全技術的培訓,提高使用和管理人員的安全保密意識,以及檢查入侵、查處失泄密事件的能力。
引入應急響應服務及時有效地處理重大失泄密事件
具體包括:協助恢復系統到正常工作狀態;協助檢查入侵來源、時間、方法等;對網絡進行安全評估,找出存在的安全隱患;做出事件分析報告;制定并貫徹實施安全改進計劃。
采用安全通告服務來對竊密威脅提前預警
具體包括對緊急事件的通告,對安全漏洞和最新補丁的通告,對最新防護技術及措施的通告,對國家、軍隊的安全保密政策法規和安全標準的通告等。
四、信息安全保密的標準規范體系
信息安全保密的標準規范體系,主要是由國家和軍隊相關安全技術標準構成的,如圖3所示。這些技術標準和規范涉及到物理場所、電磁環境、通信、計算機、網絡、數據等不同的對象,涵蓋信息獲取、存儲、處理、傳輸、利用和銷毀等整個生命周期。既有對信息載體的相關安全保密防護規定,也有對人員的管理和操作要求。因此,它們是設計信息安全保密解決方案,提供各種安全保密服務,檢查與查處失泄密事件的準則和依據。各部門應該根據本單位信息系統、信息網絡的安全保密需
求,以及組織結構和使用維護人員的配置情況,制定相應的,操作性和針對性更強的技術和管理標準。
五、信息安全保密的技術防范體系
信息安全保密的技術防范體系,主要是由電磁防護技術、信息終端防護技術、通信安全技術、網絡安全技術和其他安全技術組成的。這些技術措施的目的,是為了從信息系統和信息網絡的不同層面保護信息的機密性、完整性、可用性、可控性和不可否認性,進而保障信息及信息系統的安全,提高信息系統和信息網絡的抗攻擊能力和安全可靠性。安全保密技術是隨著信息技術、網絡技術,以及各種入侵與攻擊技術的發展不斷完善和提高的,一些最新的安全防護技術,如可信計算技術、內網監控技術等,可以極大地彌補傳統安全防護手段存在的不足,這就為我們降低安全保密管理的難度和成本,提高信息系統和信息網絡的安全可控性和可用性,奠定了技術基礎。因此,信息安全保密的技術防范體系,是構建信息安全保密體系的一個重要組成部分,應該在資金到位和技術可行的情況下,盡可能采用最新的、先進的技術防護手段,這樣才能有效抵御不斷出現的安全威脅。
六、信息安全保密的管理保障體系
俗話說,信息安全是“三分靠技術,七分靠管理”。信息安全保密的管理保障體系,主要是從技術管理、制度管理、資產管理和風險管理等方面,加強安全保密管理的力度,使管理成為信息安全保密工作的重中之重。
技術管理主要包括對泄密隱患的技術檢查,對安全產品、系統的技術測評,對各種失泄密事件的技術取證;制度管理主要是指各種信息安全保密制度的制定、審查、監督執行與落實;資產管理主要包括涉密人員的管理,重要信息資產的備份恢復管理,涉密場所、計算機和網
絡的管理,涉密移動通信設備和存儲設備的管理等;風險管理主要是指保密安全風險的評估與控制。
現有的安全管理,重在保密技術管理,而極大地忽視了保密風險管理,同時在制度管理和資產管理等方面也存在很多問題,要么是管理制度不健全,落實不到位;要么是一些重要的資產監管不利,這就給失竊密和遭受網絡攻擊帶來了人為的隱患。加強安全管理,不但能改進和提高現有安全保密措施的效益,還能充分發揮人員的主動性和積極性,使信息安全保密工作從被動接受變成自覺履行。
七、信息安全保密的工作能力體系
將技術、管理與標準規范結合起來,以安全保密策略和服務為支持,就能合力形成信息安全保密工作的能力體系,如圖4所示。該能力體系既是信息安全保密工作效益與效率的體現,也能反映出當前信息安全保密工作是否到位。它以防護、檢測、響應、恢復為核心,對信息安全保密的相關組織和個人進行工作考評,并通過標準化、流程化的方式加以持續改進,使信息安全保密能力隨著信息化建設的進展不斷提高。
八、結論
技術與管理相結合,是構建信息安全保密體系應該把握的核心原則。為了增強信息系統和信息網絡的綜合安全保密能力,重點應該在健全上述保密體系,尤其是組織體系、管理體系、服務體系和制度(技術標準及規范體系的基礎上,規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案,努力提高系統漏洞掃描、信息內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。
參考文獻: [1]信息與網絡安全研究新進展.全國計算機安全學術交流會論文集.第二十二卷[C].合肥:中國科技大學出版社, 2007 [2]中國計算機學會信息保密專業委員會論文集.第十六卷[C].合肥:中國科技大學出版社, 2006
[3]胡建偉.網絡安全與保密[M].西安:西安電子科技大學出版社, 2003
點擊咨詢 