導言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全體系論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1.1防護技術層面從上述我們對惡意軟件和傳統病毒特征的分析可知，目前傳統被動的防護方法已經無法遏制與日俱增的惡意軟件和病毒的入侵。因此，我們必須從“主動防范”這種觀點出發，針對醫院構建一個整體、多層次的防病毒體系。相對于傳統的被動式病毒防范技術而言，主動式響應技術可在新的惡意軟件和病毒未出現之前就形成防火墻，靜候威脅的到來，從而避免惡意軟件和病毒所帶來的損失。防病毒體系架構如圖1所示。

1.1.1基于應用程序的防火墻技術個人防火墻能夠按應用程序或其通信特征，阻止/允許任何端口和協議進出。通過個人防火墻技術，可以有效防止惡意軟件和病毒通過漏洞進入客戶端，更為重要的是，可以有效阻止病毒的傳播路徑。以ARP木馬為例，正常的ARP請求和響應包是由ndisiuo.sys驅動發出，而ARP病毒或者其他ARP攻擊通常是利用其他系統驅動偽造ARP數據包發出。因此，在防火墻規則中設定，只允許ndisiuo.sys對外發送ARP數據包（協議號0×806），其他的全部禁止，這樣就能在沒有最新病毒定義的前提下對病毒進行阻斷和有效防護。

1.1.2應用程序控制技術首先設置一份惡意軟件的黑名單，然后通過應用程序控制技術對終端的應用程序行為進行全方位監控，如發現與黑名單相近似的行為就進行阻止。以“熊貓燒香”這種經過多次變種的蠕蟲病毒為例，如采用傳統的被動防護技術，解決的方法是：必須及時捕獲每一個變種后的樣本，才能有針對性地編寫病毒定義。但該種病毒的傳播和爆發其實具有很明顯的行為特征，它主要是通過U盤傳播，利用操作系統在打開U盤或移動硬盤時，自動根據根目錄下的autorun.inf文件，執行病毒程序。而賽門鐵克公司所提供的系統防護技術可以有效地管控根目錄下的autorun.inf文件讀寫權限，尤其當已受病毒感染的計算機試圖往移動存儲設備上寫入該文件時，可自動終止該病毒進程，并向管理員遞送報告。

1.1.3客戶端系統加固保證客戶端安全的基礎條件是客戶端自身的安全加固。醫院終端大多使用Windows操作系統，此類系統應用廣泛，但本身也存在著非常多的安全漏洞，需及時安裝操作系統的補丁程序[7]。為了醫院整體網絡的安全不受個別軟件系統漏洞的威脅，必須在醫院網絡安全管理中加強對操作系統的補丁升級和安全配置。集中管理醫院網絡中客戶端的操作系統補丁升級、系統配置等，可以自動定義客戶端操作系統補丁下載、操作系統補丁升級策略以及增強客戶端系統安全策略配置并自動下發給運行于各個客戶端設備上的模塊，模塊自動執行管理控制臺下發的策略，保證客戶端操作系統補丁升級、安全配置策略的有效性。整個管理過程都是自動完成，對終端用戶來說完全透明，減少了終端用戶的麻煩，降低了醫院網絡的安全風險，提高了醫院網絡整體的安全配置管理效率和效用，使醫院網絡的操作系統補丁及安全配置管理策略得到有效落實。綜上所述，通過最新主動防范技術，我們才能有效應對現今的惡意軟件和病毒威脅。網絡集中式終端安全和管理已成為保障醫院網絡安全不可缺少的一部分。

1.2安全管理層面在病毒和惡意軟件的管理層面上我們需要達到2個目標，即管理技術化與技術管理化。管理技術化體現在客戶端的策略和行為控制上，把“三分技術、七分管理”口號變成實際可操作的控制程序，這樣就需要我們通過技術手段把對終端用戶的管理要求現實化和可執行化。技術管理化要求我們對上述提到的多種安全防護技術進行合理、有效的管理，使防護技術發揮其應有的作用。通過統一、有效和實時的集中式管理，建立完善的安全技術保障體系。賽門鐵克公司的阻截惡意軟件（SymantecEnd－pointProtection）解決方案適合我院的實際需求。該解決方案主要依靠策略管理服務器來實現。根據我院的實際情況，終端安全管理平臺采用“統一控制，二級管理”的架構，此架構與我院現有的行政管理模式相吻合，不僅提高了安全管理的效率，而且又能體現“統一規劃，分級管理”的思想。策略服務器是整個終端安全管理的核心，利用策略服務器實現所有安全策略、設定和監控。通過使用控制臺，管理員可以創建和管理各種策略、將策略分配給終端、查看日志并運行端點安全活動報告。通過圖形報告、集中日志記錄和閾值警報等功能提供全面的端點可見。統一控制臺簡化了客戶端的安全管理，提供集中軟件更新、策略更新、報告等服務。

1.3體系化服務層面體系化服務是一個產品的完美補充，因為沒有任何一個防病毒廠商能做到對已知病毒和未知病毒的快速準確查殺。醫院通過構建完善的網絡防病毒體系來防御病毒和惡意軟件的入侵。一套完善的終端安全體系既是主動與病毒對抗的過程，又是攻守雙方博弈的過程。因為攻方始終握有主動權，所以僅僅依靠防病毒產品不能達到完全意義的安全，還需要配合行之有效的管理及合適的安全策略，并且不斷根據各種情況調整策略。只有結合防病毒方案提供的安全服務，才能使醫院的防護體系及整體安全提升至一個新的高度。根據我院終端的特殊情況，我們制定了一整套完整的客戶端安全服務體系，包括日常維護服務、病毒預警服務以及突發事件應急響應服務幾部分。

1.3.1日常維護服務日常維護包括每周病毒特征庫的更新、每月一次的巡檢。其中巡檢包括系統脆弱性掃描、安全評估、安全建議等。由于病毒及惡意軟件的持續激增，病毒特征庫的及時更新及定期巡檢顯得尤為重要。

1.3.2預警服務病毒威脅預警服務為我院提供了對新病毒感染暴發提前預警、通知和防范的標準化流程。該流程為信息科安全小組管理人員提供必要的信息和預警，以便在病毒威脅到達我院前或病毒尚未泛濫前調整部署相應的安全配置策略，并成功抵御攻擊，降低病毒事件的爆發率，減少病毒事件對我院網絡終端的影響。

1.3.3突發事件應急響應服務當發現某種未知的病毒威脅或惡意軟件傳播導致網絡或應用癱瘓時，現有防病毒解決方案未能及時對其進行控制，或者當病毒解決方案能及時發現病毒威脅但不能對其進行隔離或有效刪除時，需要防病毒軟件廠商及時幫助我們解決遇到的問題。我院通常需要在一個時間范圍內解決上述問題，我們可以通過提交病毒威脅樣本或直接要求應急上門服務的方式，請防病毒軟件廠商協助解決這些問題，避免病毒威脅和惡意軟件在我院大規模擴散。

篇2

二電子政務信息安全保障體系

從電子政務系統安全的總需求來看,其中的網絡安全、信息內容安全等可以通過開放系統互連安全部系提供的安全服務、安全機制及其管理取得,但所取得的這些安全性只解決了與通訊以及互連有關的安全問題,而觸及與信息系統形成組件,運行環境安全有關的其他問題(如物理安全、系統安全等)等,還需要從技術措施以及管理措施兩個方面來斟酌解決方案。1個完全的電子政務信息安全部系包含基礎設施體系、技術保障體系以及管理體系3部份組成,如圖一所示:

二.一基礎設施體系

電子政務系統的基礎設施包含政務內網、政務外網、電子政務信息專用網3部份。政務內網用于運行內部辦公系統、基礎數據以及業務數據存儲管理,通過路由器接入電子政務信息專網;電子政務信息專網,實現國家、省、市、縣4級政府部門的信息同享與交流;政務外網通過防火墻接入國際互聯網,為社會提供電子政務信息服務。電子政務系統的內網是整個政務信息化的基礎,負擔了大部份的政務信息以及政務信息系統。電子政務內網與外部網絡通過網絡物理隔離,存在的安全要挾主要來自內部區域的不安全因素,內網安全集中表現在利用系統的安全以及數據信息的安全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終端或者系統等組成的邏輯網絡區域,為到達安全目的,安全域基于信息安全標準,從系統信息安全的角度劃分,可將電子政務網絡劃分為多個文秘站:安全域。即便用交流機或者者網絡結構劃分為不同的子網或者VLAN,并對于不同的子網或者VLAN進行安全策略設置,避免不同安全域之間的非授權互訪。電子政務網絡安全域劃分后,同1安全域的終端或者系統互相信任,并擁有相同信息安全走訪節制策略以及邊界節制策略。

二.二技術保障體系

信息安全部系的建設是1個繁雜的系統工程,需要從多角度、多層次進行分析以及節制,依據電子政務網絡的不同層次,采用有針對于性的技術措施,主要包含物理層安全、網絡層安全、系統層安全以及利用層安全等。物理層安全是指電子政務系統運行的物理環境的安全。通過對于電力供應裝備和信息系統組成的抗電磁干擾以及電磁泄漏機能的選擇性措施;通過物理機械強度標準的節制使信息系統的建筑物、機房前提及硬件裝備前提知足信息系統的機械防護安全。網絡層安全就是確保該層的交流機,路由器、防火墻等裝備的安全性。通常采用的技術措施包含:網絡走訪節制、遠程接入節制、內容安全等相干節制措施。網絡走訪節制是在網絡層實現走訪節制措施,以限制主體對于客體資源的走訪,適量的走訪節制能夠阻撓未經許可的用戶成心或者無心地獲取敏感信息。遠程接入建議選擇較為安全的VPN接入方式,如果采取撥號接入,則建議在撥號后結合采取VPN進行遠程連接,然后通過對于安全策略的統1管理以及設置,確保所提供的安全功能患上到有效地施行。內容安全包含對于歹意代碼及垃圾郵件等通過正常協定傳輸的歹意信息的過濾、攔截,可采取統1要挾管理、入侵防護系統、防火墻等安全措施措施。系統層安全是指電子政務平臺下操作系統的安全。它通過對于信息系統與安全相干組件的操作系統的安全性選擇措施或者自主節制,使信息系統安全組件的軟件工作平臺到達相應的安全等級。1方面阻撓任何情勢的非授權行動對于信息系統安全組件的入侵或者接收系統管理權;另外一方面防止操作平臺本身的懦弱性以及漏洞引起的風險。利用層安全主要是指電子政務平臺的安全以及運行在此平臺上的各利用系統的安全。它主要采用身份認證、走訪節制等安全措施,保證利用系統本身的安全性,和與其他系統進行數據交互時所傳輸數據的安全性;采用審計措施在安全事件產生前發現入侵妄圖或者在安全事件產生落后行審計追蹤。

二.三管理體系

篇3

1鐵路供電勞動安全特點

1．1鐵路供電行業特點

一是全天候、全時段作業，天窗作業時段跨度大。二是具有流動性，作業車長距離送達，跨地區作業。三是地理跨度長，沿線作業環境復雜。四是高空、高壓、高速、大電流，呈現高危特性。鐵路線上高速運行的機車車輛、高壓供電接觸網，高空操作等，為鐵路供電作業人員帶來了安全威脅。

1．2專業及現場作業特點

鐵路供電主要分為接觸網、變電、配電、電力、作業車等專業，其中勞動安全作業風險點因專業不同而存在差別。而鐵路供電現場作業情況按環境劃分，主要為三大類:一是線上及高空作業人員，如:接觸網工、電力工、作業車司乘人員等;二是地面和室內檢修人員，如:變配電值班員、檢修車間人員等;三是機關工作人員?，F場作業人員勞動安全事故與其所從事的專業密切相關，同時與其作業地點、作業環境也密切相關，從鐵路供電傷亡事故分析中發現，線上及高空作業人員是勞動安全事故多發群體，其次是地面和室內檢修人員。其中觸電傷害和高空墜落是最主要的人身傷害種類。

2鐵路供電勞動安全管理中存在的突出問題

2．1缺乏對崗位風險識別、風險評價、風險預控的精細控制

一是規章制度不夠嚴謹、規范，措施內容籠統、寬泛，對勞動安全風險規律把握不夠。二是勞動安全風險識別缺乏規律性，對勞動安全管理權責不清，現場作業流程標準落實不徹底，危害辯識、風險防范和事故預防的能力不強。三是風險卡控的執行力度不夠，管理中對作業標準、現場卡控和違章違紀的重點檢查不到位。

2．2缺乏對崗位安全技能、檢修技能、應急技能的針對性培訓

一是職工自身業務素質不高。現場職工對鐵路供電危險源和危險性缺乏系統認識，憑經驗、想當然，基本理論和實作技能匱乏。二是職工培訓走過場、完任務。技能培訓只是為完成職教任務而完任務，職工全憑個人喜好進行學習。三是考試形式主義導致成績“失真”。在安規、紅線、作業標準等職工應知應會知識的考試上不同程度存在著形式主義，考試紀律松散，考試成了走過場。

2．3缺乏對崗位責任落實、標準到位、愛崗敬業的文化認同

一是干部職工對違章違紀問題缺乏本質認識。勞動安全檢查停留在完成任務層面，職工對由安全問題形成的考核缺乏正確對待，抵觸情緒突出。二是職工對同類事故教訓學習不深入、不主動，對深層次原因和教訓一知半解，對如何結合自身工作制定防范措施，缺乏深度認識和思考。三是愛崗敬業文化認知上還有偏差。愛崗敬業的認識停留在表面，對崗位履職盡責，遵章守紀的主動性不夠，對崗位安全標準的自覺執行上還有差距。

3鐵路供電勞動安全風險的分析和預判

鐵路供電勞動安全風險管理和風險控制，必須通過對大量事故的統計分析，將事故誘因和致因進行理論研究，分析歸納事故發生的規律、特點和因果關系，以采取針對性措施防止事故發生。以我局供電系統“7．31”典型勞動安全事故為例，運用目前比較客觀的因果論、能量轉移論、軌跡交叉論、系統論等幾種事故致因理論進行實際分析。運用事故致因理論的分析思路如下:(1)因果論:由于作業時將接地線錯掛，沒有封住所有可能來電方向;同時，短封線安裝不可靠。供電檢修作業中，要全面研判、消除事故發生的因素，切斷事故鏈。在規范制度和作業標準時，要充分考慮如何切斷“人、機、料、法、環”的隱患鏈，形成針對性控制措施。(2)能量轉移論:感應電的高壓電能通過人體，導致職工傷亡。防止人身傷害就是防止能量逆流，或降低能量的絕對值大小?！?．31”事故中主要是防止感應電電能和有可能造成二次傷害的勢能(防止高處墜落)。(3)軌跡交叉論:人的不安全行為錯掛接地線和短封線安裝不牢靠，與物的不安全狀態感應電，發生了軌跡交叉，導致事故發生。在管理中，應考慮將人和物的不安全狀態予以隔離或屏蔽，防止雙方發生軌跡交叉。(4)系統論:“7．31”事故原因除了人的不安全行為、物的不安全狀態外，還有安全措施檢查、管理上的缺陷，這些因素相互作用、相互影響，導致事故發生。作業時，不但要考慮人、物、環境、管理等各個環節，而且要考慮各個環節、各要素之間的關聯性，進行綜合管理。綜上，目前鐵路供電勞動安全風險主要體現在六個方面:對規章制度的制定和落實方面;對人的組織和設備使用方面;干部職工的教育培訓方面;現場工作任務的上傳下達方面;管理人員工作作風和工作能力方面;應急處置等方面管理不到位或存在嚴重失誤。

4鐵路供電勞動安全風險的控制

4．1主要思路

針對現狀，鐵路供電系統必須建立以“三控制、兩明確、一評價、一促進”為主線的安全過程卡控機制?！叭刂啤保凑铡皩θ藛T的控制、對設備的控制、對作業過程的控制”三方面確定控制標準和控制措施，對現場作業、設備質量、日常管理等內容進行全過程控制?！皟擅鞔_”，一是確定現場檢查細節。明確現場安全檢查什么時間去、什么人去、到什么地點去、去干什么、需要盯住哪些關鍵時間、關鍵環節和關鍵地點以及關鍵作業、關鍵設備。二是確定問題處置程序。依據問題信息的重要程度，分成不同等級，按責任對所有信息進行分析、處理、銷號，形成閉環?！耙辉u價”，以工效掛鉤、經濟責任制考核為主體，完善安全考核分配評價機制，實現勞動安全管理與利益分配、人員任用、獎優評先掛鉤?！耙淮龠M”，采取定期和不定期相結合方式進行勞動安全檢查，對好的經驗和典型問題，重點分析，積極推廣或者幫促整治，促進勞動安全管理。

4．2具體做法

(1)規范勞動安全風險管理體系。建立以安全風險崗位責任機制、安全風險控制機制、安全風險評估機制、安全風險應急處置機制和教育培訓及改進機制為主體的勞動安全風險管理體系，完善管控制度，細化工作標準，從規范安全卡控措施、專業技術指導、綜合協調服務、責任落實追究等方面健全勞動安全風險管理體系。(2)拓展勞動安全文化輻射氛圍。堅持“以人為本”的企業文化建設，通過季度勞動安全宣講、案例培訓、“家”文化、親情文化等載體從思想根源遏制違章違紀苗頭，緊緊抓住現場管理的牛鼻子，在職工中樹牢正確的安全價值觀。同時，對各項考核制度從考核時機、考核頻率、考核程度和考核方向進行精準設計，注重用公平、公正、公開的考核機制激勵職工，凝聚隊伍，增強企業對職工的凝聚力、感召力、親和力和職工對企業的信任感、責任感、榮譽感，并以培育企業職工的共同價值理念、安全風險理念為重點，不斷提高職工的主人翁意識，以高度的責任心和使命感來認真對待日常工作，自覺執行規章制度。(3)提升供電職工隊伍綜合素質。在安全培訓內容上，在堅持“缺什么、補什么”的原則上，加強安全培訓的全面性、綜合性，不斷充實培訓內涵，優化更新接觸網、牽引變電、電力、變配電、作業車各專業標準示范內容，結合高鐵運營、新線開通、新技術、新設備大量涌入，突出抓現場職工最基本的檢修流程和安裝工藝、圖紙確認、設備巡視、“四會”落實、工作票簽發、材料準備、常見故障處理等，持續推進崗位推標示范演練，提高職工實際操作和處理故障技能，確保職工素質及時跟上生產的需要。(4)防控關鍵環節勞動安全風險。強化現場作業標準，結合典型安全風險分析，對同桿架設、交叉跨越、雙電源桿等關鍵環節，針對性細化安全風險自控、互控、聯控防范措施，嚴防作業細節紕漏;突出加強對夜間、高空、群體、倒閘、車輛聯控等關鍵作業監控，實施專業工程師關鍵作業盯控量化寫實制度，進一步保證現場作業勞動安全有效控制。(5)全面應用科技手段保安全。運用“互聯網+”思路大力改造傳統鐵路供電作業模式，積極配置使用供電6C監測檢測系統、SCADA復示終端、調度管理系統，攻關研發接觸網設備“檢、修、驗”一體化實施系統等，大力應用信息科學技術，改變作業方式，減少傳統現場作業管理中職工步行巡視、檢測、檢修的勞動安全風險。

5結語

鐵路供電系統“三高一大”的行業特點決定了勞動安全始終是安全管理中最核心、最關鍵的問題，鐵路供電企業必須堅持安全依法治理，以人為本發展思路，以增強科技創新能力為推動力，對原有的設備資源、技術資源、人力資源、信息資源、管理資源等進行合理配置和整合，集中優勢組織和實施科學勞動安全風險管理，才能實現勞動安全有序可控。

作者:王鵬年 單位:蘭州鐵路局供電處

篇4

[關鍵詞]日本；食品安全機制；改革；啟示

一、規制與食品安全規制

作為社會性規制的重要組成部分，食品安全規制是以保護消費者的安全、健康、衛生為目的，對食品的生產經營活動制定一定的標準，并禁止、限制特定行為的社會性規制。在國外，食品安全規制已形成三次浪潮，即：行為規范(Practices)、危害性分析(HACCP，又稱危害分析與關鍵點控制)和危險性分析。第一次浪潮為建立良好的生產規范(GMP)；第二次浪潮的重點是鑒別、評價和控制食品中危害因子；第三次浪潮的重心已經轉移到人類健康和整個食物鏈。世界衛生組織(WH0)、聯合國糧農組織(FAO)于1962年成立食品法典委員會(cAc)，其頒布的食品法典，已經成為全球消費者、食品生產和加工者、各國食品管理機構和國際貿易唯一的和最重要的基本參考標準。隨著現代食品安全管理第三次浪潮“危險性分析”的到來，對人類健康和整個食物鏈安全的關注也上升到一個新的高度。眾多國際組織和區域性組織都加入了關心食品安全的行列，甚至制定了有關食品安全監管的多邊協定，WHO也提出了“全球食品安全戰略草案”(D．Banati)。

二、日本食品貿易中的安全規制

1．相互協調的食品貿易安全規制機構

日本負責食品安全的監管部門主要有日本食品安全委員會、厚生勞動省、農林水產省。日本法律明確規定食品安全的管理部門是農林水產省和厚生勞動省。

食品安全委員會(FSc)于2003年7月設立，主要承擔食品安全風險評估，對風險管理部門(厚生勞動省、農林水產省等)進行政策指導與監督以及進行風險信息溝通與公開，直屬于內閣。食品安全委員會設事務局，負責日常工作。食品安全委員會有權獨立對食品添加劑、農藥、肥料、食品容器，以及包括轉基因食品和保健食品等在內的所有食品的安全性進行科學分析、檢驗，并指導農林水產省和厚生勞動省的有關部門采取必要的安全對策。

農林水產省成立消費安全局，主要負責：國內生鮮農產品及其粗加工產品在生產環節的質量安全管理；農藥、獸藥、化肥、飼料等農業投入品在生產、銷售與使用環節的監管；進口動植物檢疫；國產和進口糧食的質量安全性檢查；國內農產品品質、認證和標識的監管；農產品加工環節中推廣“危害分析與關鍵控制點”(HACCP)方法；流通環節中批發市場、屠宰場的設施建設；農產品質量安全信息的搜集、溝通等。

厚生勞動省將原醫藥局、食品保健部分別改組為醫藥食品局、食品安全部。增設食品藥品健康影響對策官、食品風險信息官等職位，增設進口食品安全對策室，加強進口食品安全管理。食品安全部主要負責：食品在加工和流通環節的質量安全監管；制定食品中農藥、獸藥最高殘留限量標準和加工食品衛生安全標準；對進口農產品和食品的安全檢查；核準食品加工企業的經營許可；食物中毒事件的調查處理以及食品安全信息等。

農林水產省和厚生勞動省在職能上既有分工，也有合作，各有側重。農林水產省主要負責生鮮農產品及其粗加工產品的安全性，側重在這些農產品的生產和加工階段；厚生勞動省負責其他食品及進口食品的安全性，側重在這些食品的進口和流通階段。農藥、獸藥殘留限量標準則由兩個部門共同制定。

2．具有較強時效性、完善的食品安全規制的法律體系

日本《食品衛生法》于1948年頒布并經過多次修訂，僅1995年以來就修改了10多次，最近一次修改在2003年5月。為了進一步強調食品安全，2003年日本頒布了《食品安全基本法》，為日本的食品安全行政制度提供了基本的原則和要素。一是確保食品安全：以消費者至上為原則，以科學方法進行風險評估，實現從農場到餐桌全程質量監控。二是地方政府和消費者共同參與。三是協調政策原則：在決定政策之前進行風險評估，重點進行必要的危害管理和預防，并實施風險信息交流。四是建立食品安全委員會，負責進行風險評估，并向風險管理部門也就是農林水產省和厚生勞動省提供科學建議。“消費者至上”、“科學的風險評估”和“從農場到餐桌全程監控”以及加強風險管理的食品安全理念都得到確立。《食品安全基本法》要求在國內和從國外進口的食品供應鏈的每一環節確保食品安全并允許預防性進口禁運，使日本政府在元法要求出口國遵循和日本國內相同的強制性檢驗程序時可根據該法對進口產品進行更嚴格的審查，從而從制度上保證食品安全。日本的食品安全規制法規除了兩大基本法之外，還包括了《農藥取締法》、《肥料取締法》、《家禽傳染病預防法》、《牧場法》、《土壤污染防止法》、《農林產品品質規格和正確標識法》、《植物防疫法》、《家畜傳染病防治法》、《農藥管理法》、《持續農業法》、《改正肥料取締法》、《飼料添加劑安全管理法》、《轉基因食品標識法》、《包裝容器法》、農林規格制度(JapaneseAgricuturalStandards，JAS)等。隨著國內對有機農產品需求的擴大，日本于1992年頒布了“有機農產品及特別栽培農產品標志標準”和“有機農產品生產管理要領”，并于2000年制定、2001年4月1日正式實施了“日本有機食品生產標準”。《農林物資規格化和質量表示標準法規》(JAS)還規定，轉基因食品必須加以標識，經過指定機構認證方能加貼有機食品標識。

3．嚴格的檢驗、檢疫制度及標準

日本農林水產省和厚生勞動省有完善的農產品質量安全檢測監督體系，全國48個道府(縣)、市共設有58個食品質量檢測機構，負責農產品和食品的監測、鑒定和評估，以及各級政府委托的市場準入和市場監督檢驗。

日本厚生勞動省頒布了2000多個農產品質量標準和1000多個農藥殘留標準。農林水產省頒布了351種農產品品質規格。日本希望通過嚴格的針對進口食品的檢驗檢疫制度，確保進口食品安全。根據新的《食品衛生法》修正案，日本于2006年5月起正式實施《食品殘留農業化學品肯定列表制度》，禁止含有未設定最大殘留限量標準的農業化學品且其含量超過統一標準的食品的流通。2004年8月公布的《肯定列表》在原來僅制定殘留標準的350種農藥基礎上修改和制定了669種農藥、添加劑和動物用藥殘留標準，基本覆蓋了世界上實際使用的700多種農獸藥，對沒有制定殘留限量標準的農獸藥設定的“統一標準”數值非常低，僅為O.01PPM，實際上就是禁止尚未制定農獸藥殘留限量標準的食品進入日本。

綜上所述，基于技術性貿易壁壘的日本食品安全規制具有以下特點：

首先，貫徹遵循了消費者至上的基本原則，實施各部門協調一致的食品安全管理策略。食品安全規制部門均把消費者健康保護和利益放在最高地位；嚴格貫徹產品責任原則，要求食品生產與加工企業對食品安全負有全部責任；在保護健康和保障安全中應用預防性原則(在不確定風險的情況下盡可能采取預防性措施)；食品安全管理高效、透明、可靠。強調法規管理機構的一致性、風險管理與風險評估的一致性、利益相關者責任的一致性、各部門協作的一致性、公眾的積極參與性。

其次，日本通過比較完善的時效性很強的嚴格食品安全規制法律體系和標準體系，構筑了保證食品安全規制體系和食品貿易的有效的技術性貿易壁壘。日本的食品法規種類很多，涉及了與食品安全有關的所有領域，與法規相關的標準也很多。日本還制定了大量的涉及食品安全的專業、專門法律法規和相關配套規章及實施標準、檢驗檢測標準等。通過完善的法律法規和配套質量標準等，從方方面面完善了食品安全規制法律體系。食品安全法規體系的范圍包括了農作物的生態環境質量、生長、采收及加工的全過程。整個法規體系形成一條主線，多個分支，脈絡清晰的框架。各法規間相互補充，系統全面。

第三，日本特別強調從農田到餐桌的連續管理，注重從源頭上控制食品安全，強調預防規制，抓住了保證食品安全的關鍵環節。日本和其他西方國家一樣強調所有食品安全政策的制定必須建立在風險分析的基礎之上，即運用風險評估、風險管理和風險交流3種模式。風險評估的基礎是信息的收集、分析和利用，包括食品或飼料的各個環節得到的數據、疾病監督網絡、流行病學調查和實驗分析等；科學地協調與控制是風險管理的核心，風險交流也需要科學信息的廣泛產生和及時獲取，這些都體現了法規的科學性。日本將食品安全的行政管理法規和技術要求相融合，對于政府管理具有更強的可操作性，使規制機構責權明確，可依法順利開展各項工作。日本的《食品衛生法》僅1995年以來就修改了10多次，最近一次修改在2003年5月，可見其效率之高。

此外，日本的食品安全規制還重視食品溯源制度為基礎的風險管理、食品與營養標簽制度、信息制度，重視信息技術的積極利用，食品安全規制的社會監督，加強信息的供給，確保食品安全規制透明、公正、公開，使規制合理、合法、可信、可靠，使食品安全規制切實達到了保護消費者食用安全，起到了良好的規制效果。

三、日本食品貿易規制經驗對我國食品安全規制改革的啟示

首先，統一協調的食品安全規制機構和完善的監督管理機制，有效降低制度成本，提高效率，成為確保食品安全的基本保證。西方發達國家食品安全規制的一種重要經驗就是由統一協調的國家食品安全規制機構對食品安全進行規制，同時輔之以完善的監督機制，并加強規制規制者。日本盡管由農林水產省和厚生勞動省兩個機構負責食品安全規制，后來增加了食品安全委員會，主要承擔食品安全風險評估。部門之間綜合協調統一，保證了規制高效、經濟。借鑒日本等西方發達國家或地區的經驗，我國宜組建一個跨部委的國家食品安全規制機構來統一組織、協調、管理與食品安全有關的各項工作。在這一機構的領導和組織下，以風險評估為科學基礎，以檢測技術為評價和控制食品污染的主要手段，建立快速預警應急系統，完善食品安全標準，建立完善的食品安全監管體系，涵蓋食品安全從農田到餐桌的各個方面。

其次。建立、完善一個以食品安全核心法律為基礎、相關配套法律法規為補充的食品安全法規新框架，形成了良好的制度框架，有效減少了契約不完備可能造成的敗德行為和逆反選擇行為的發生?？刂圃搭^是保證食品質量與安全的關鍵。借鑒發達國家食品安全規制的經驗，可以對食品從農田到餐桌的全過程實行管理為主線，重新通盤考慮我國食品安全法律法規體系的建設和調整，使法規覆蓋整個食品鏈的全過程。核心法律的建立將會對我國食品控制措施的效能產生深遠影響。還要加快相關配套法規體系更新和完善的速度，逐步與國際接軌。我國要根據食品安全形勢的變化，加快法規體系更新和完善的速度，防止在發生全球性食品安全事件時形成被動局面。我國還要考慮食品安全立法的國際化。在法律框架下，保證依法規制。

篇5

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網絡信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究

7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考

8.再論信息安全、網絡安全、網絡空間安全

9.“云計算”時代的法律意義及網絡信息安全法律對策研究

10.計算機網絡信息安全及其防護對策

11.網絡信息安全防范與Web數據挖掘技術的整合研究

12.現代信息技術環境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養的培養

15.國民信息安全素養評價指標體系構建研究

16.高校信息安全風險分析與保障策略研究

17.大數據信息安全風險框架及應對策略研究

18.信息安全學科體系結構研究

19.檔案信息安全保障體系框架研究

20.美國關鍵基礎設施信息安全監測預警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰略”:國家信息安全保障體系框架研究

23.智慧城市建設對城市信息安全的強化與沖擊分析

24.信息安全技術體系研究

25.電力系統信息安全研究綜述

26.美國電力行業信息安全工作現狀與特點分析

27.國家信息安全協同治理:美國的經驗與啟示

28.論大數據時代信息安全的新特點與新要求

29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究

30.工業控制系統信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網絡中用戶個人信息安全保護研究

33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述

34.三網融合下的信息安全問題

35.云計算環境下信息安全分析

36.信息安全風險評估研究綜述

37.淺談網絡信息安全技術

38.云計算時代的數字圖書館信息安全思考

39.“互聯網+金融”模式下的信息安全風險防范研究

40.故障樹分析法在信息安全風險評估中的應用

41.信息安全風險評估風險分析方法淺談

42.計算機網絡的信息安全體系結構

43.用戶信息安全行為研究述評

44.數字化校園信息安全立體防御體系的探索與實踐

45.大數據時代面臨的信息安全機遇和挑戰

46.企業信息化建設中的信息安全問題

47.基于管理因素的企業信息安全事故分析

48.借鑒國際經驗 完善我國電子政務信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網絡信息安全合作的國際規則制定  

51.國外依法保障網絡信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網絡安全架構的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構研究

57.國家治理體系現代化視域下地理信息安全組織管理體制的重構

58.信息安全本科專業的人才培養與課程體系

59.美國電力行業信息安全運作機制和策略分析

60.信息安全人因風險研究進展綜述

61.信息安全:意義、挑戰與策略

62.工業控制系統信息安全新趨勢

63.基于MOOC理念的網絡信息安全系列課程教學改革

64.信息安全風險綜合評價指標體系構建和評價方法

65.企業群體間信息安全知識共享的演化博弈分析

66.智能電網信息安全及其對電力系統生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風險評估方法

70.互動用電方式下的信息安全風險與安全需求分析

71.高校信息化建設進程中信息安全問題成因及對策探析

72.高校圖書館網絡信息安全問題及解決方案

73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風險評估模型構建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網絡與系統信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網絡信息安全現狀

80.大學生信息安全素養分析與形成

81.車聯網環境下車載電控系統信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調節效應

83.信息安全管理領域研究現狀的統計分析與評價

84.網絡信息安全及網絡立法探討

85.神經網絡在信息安全風險評估中應用研究

86.信息安全風險評估模型的定性與定量對比研究

87.美國信息安全戰略綜述

88.信息安全風險評估的綜合評估方法綜述

89.信息安全產業與信息安全經濟分析

90.信息安全政策體系構建研究

91.智能電網物聯網技術架構及信息安全防護體系研究

92.我國網絡信息安全立法研究

93.電力信息安全的監控與分析

94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望

95.情報素養:信息安全理論的核心要素

96.信息安全的發展綜述研究

97.俄羅斯聯邦信息安全立法體系及對我國的啟示

篇6

一、我國電子商務發展現狀

當今世界是數字化的信息社會，高新技術尤其是電子信息技術對各行各業的影響從未像現在這樣明顯。電子商務就是在這個信息時代背景下產生并迅速發展起來，它已逐漸成為人們進行商務活動的新模式。近幾年，我國的電子商務也蓬勃發展，像阿里巴巴、E-BAY、淘寶網等已取得相當的成功，給人們的生活觀念與方式帶來了巨大的改變。但同時由于我國電子商務起步晚、發展快，以致配套的技術及管理等方面跟不上，致使安全成為其發展過程中的阻礙因素。

二、我國電子商務發展面臨的安全問題分析

在我國電子商務面臨的安全問題主要由三個方面造成，即技術落后、信用缺失及法律法制體系不完善。

（一）技術落后。對電子商務的安全而言，其首先要解決的就是安全技術問題，即我國現有的網絡安全技術落后，難以建立一個安全可信賴的電子商務環境。一般來說，電子商務所面臨的安全威脅主要表現在以下方面：

1、信息篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除、插入或重放，從而使信息失去了真實性和完整性。

2、信息破壞。信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤，也包括一些惡意程序的破壞而導致電子商務信息遭到破壞。由于攻擊者可以接入網絡，就可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入兩方的網絡內部，其后果是非常嚴重的。

3、身份識別。（1）假冒他人身份。假冒他人身份有以下幾種方式：第一，假冒交易一方的身份，破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等；第二，冒充主機欺騙合法主機及合法用戶；第三，冒充網絡控制程序，套取或修改使用權限、通行字、密鑰等信息；第四，接管合法用戶，欺騙系統，占用合法用戶的資源。（2）不承認已經做過的交易。交易的一方可不為自己的行為負責任，進行否認，相互欺詐。具體包括以下幾種情況：第一，發信者事后否認曾經發送過某信息或內容；第二，收信者事后否認曾經收到過某信息或內容；第三，購貨者下了訂貨單不承認；第四，商家賣出的商品因價格差而不承認原有的交易。

4、信息泄密。信息泄密主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯網、公共電話網、搭線或在電磁波輻射范圍內安裝截獲裝置等方式，截獲傳輸的機密信息，或者是通過對信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如消費者的銀行卡號、密碼，銷售者的（二）信用缺失。信用缺失的現象在當今的商務貿易中已成為一個日益嚴重的問題?；诰W絡的電子商務，連接的是相隔時間與空間距離的買賣雙方，信用問題則顯得更為突出。很多買方在付款之前會由于看不到實體物品，而擔心其質量問題或商品是否真正符合自己的要求；在付款之后，還會擔心賣方是否能真正遵守承諾交付貨品。同樣，賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下，電子商務很難為大眾所普遍接受。我國已加入WTO，會進行更多的跨國貿易，信用問題不僅關系到國內電子商務貿易能否正常有序進行，也關系到我國與國外的網上貿易能否順利進行。

（三）法律法制體系不完善。當電子商務日益深入我們的生活之時，越來越迫切地感覺到缺少一套專門的完善的法律法規來解決這些問題。電子商務最大的特征是它存在于虛擬世界，極易產生如網上交易糾紛的仲裁、電子合同和網上契約的效力、納稅、隱私或產權的保護等問題，加之國際化的電子商務又涉及到各國的政治制度、社會狀況、經濟水平、現行法律法規及文化社會傳統等問題，所以對它進行立法是非常復雜的。

目前，我國規范電子商務的相關法律法規極為有限。在法律層次上，只有1997年修訂的《刑法》中增加了關于計算機犯罪的條文，1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做了規定，但有關電子合同的描述是粗線條的，缺乏細化措施和可操作性，遠遠不能滿足電子商務發展的需要。因此，法律問題是為實現電子商務安全必須解決的又一個重要問題。

三、解決中國電子商務發展面臨的安全問題的有效方法

（一）技術問題的解決方法。對于技術問題，國內國外都已有較為常用有效的解決方法。概括地來說，有以下兩個方面：一是確定安全控制的范圍；二是建立電子商務安全體系。

1、安全控制的范圍。電子商務安全的控制應涉及以下六個方面：第一，信息的保密性。EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。它是建立在一個較為開放的網絡環境上的（尤其Internet是更為開放的網絡），維護商業機密是EC全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊?。坏诙?，數據的完整性。EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復，并保證信息傳送次序的統一；第三，非偽裝性。在電子商務環境中，網上交易的雙方可能素昧平生、遠隔千里。要使交易成功，首先要能方便可靠地確認對方的身份，這是雙方交易的前提。非偽裝性也能大大加強交易雙方的信任程度，可以促進交易廣泛地進行；第四，不可否認性。商情千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。因此，電子交易通信過程的各個環節都必須是不可否認的，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識；第五，不可修改性。電子交易的文件要做到不可修改，以保證交易的嚴肅和公正。同時，電子交易的文件也可以作為法律承認的一種證據，為交易雙方出現的糾紛提供解決依據；第六，審查能力。根據機密性和完整性的要求，應對數據審查的結果進行記錄，以備交易雙方產生糾紛時交由第三方處理?？蛻糍Y料等。2、建立電子商務安全體系。為實現電子商務的安全，現在較為通用的是建立包括以下三個層次的電子商務安全體系：第一，建立密碼機制。密碼機制即基本加密算法，包括對稱密鑰加密、非對稱密鑰加密等，密碼機制的建立可以保證交易數據與交易人個人信息不受惡意的侵犯；第二，完善基本安全技術?；景踩夹g包括以密鑰機制為基礎的CA體系以及數字信封、數字簽名、數字時間戳、防火墻等。基本安全技術的不斷完善為電子商務的發展提供一個良好的技術平臺，使其發展過程中的技術障礙得以消除；第三，建立安全應用協議。安全應用協議以密碼機制、基本安全技術、CA體系為基礎。如，Internet電子郵件的安全協議（PEM，S/MIME，PEM-MIME（MOSS））、網絡安全交易協議（SSL，S-HTTP，STT，iKP，SEPP，SET）。

（二）信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一，有一整套完善的個人信用制度，我國可以借鑒其做法，建立一個適合中國國情的信用制度。第一，我國可以成立一個專門的征信機構——信用局，由政府管理，如銀行一般具有社會公信力；第二，建立一個準確公正的個人信用檔案。信用檔案的信息應包括工商、稅務、公安、司法、銀行、證券、保險、經貿等多個方面。另外，信用檔案應實現全面動態的管理，以實現對每個人全面有效的信用監督；第三，設計一個科學透明的信用分模型。最好由國家出面招標開發信用分模型，設計一個科學透明的信用分模型，產權歸國家所有，無償提供給社會使用；第四，完善個人信用的外部環境。具體可以從下面兩個方面著手：一方面國家的組織和協調。建立個人信用制度是一項非常龐大的系統工程，需要政府各有關部門、中央銀行、商業銀行、個人信用中介公司等機構密切合作、協調配合。由國家應出臺有關個人信用制度的政策，落實相關的配套措施，明確各部門所負的職責；另一方面是法律的保障。個人信用檔案收集的個人信用資料屬于個人隱私，國家應當對個人信用數據的收集、個人信用分的評定、個人信用數據的使用和披露做出明確規定，對于各種違規以及破壞公民隱私的行為規定制裁措施。

篇7

1.凝聚員工共識和力量作用

從企業安全文化的定義中可以理解到安全文化代表的是大多數人所認可的態度和價值觀，同時也被大多數人共同遵守，是人們在生產經營活動中奉行的共同的價值觀和行為準則。同時，這種共同的價值觀把企業員工的自我價值實現與企業的發展凝聚在一起，保證了員工實現自我價值和企業的發展的一致性，從而使企業員工自覺的為企業的發展出謀劃策、奉獻力量。

2.約束功能

一般而言，企業安全文化教育可以為員工遵守安全規章起到一定的約束作用，這是因為員工在接受安全文化宣傳和教育后，自身就會對企業安全有了一種更深層次的體會和了解，在日常生產運營過程中會下意識的對企業安全留心和關注。換而言之，企業安全文化能夠對企業的安全發展起到一定的約束作用。然而這一種約束作用，是需要企業花精力去培養的。首先，員工的安全價值觀應與企業保持高度一致，從而形成目標一致的行為模式。其次，企業需要從硬性規定方面加強安全文化對員工的約束作用。最后，對安全文化的約束，企業還應密切關注員工的心理狀況和心理需求。

3.輻射傳導作用

由于企業并不是一個封閉式的集體，而是一個開放性的系統。因此，企業安全文化可以多種與外界溝通交流的方式予以輻射或傳播出去，從而將企業本身所提倡的安全觀念、安全管理行為以及安全管理模式等擴散到外界，這樣一來，如果企業擁有著良好的安全文化，通過彼此之間的輻射和傳導，這一安全文化將可能被其他單位或部門吸納并予以運用，從而間接為社會整體的安全文化建設提供了一定的幫助和促進意義。

二、企業安全文化評價體系的構建

筆者認為，在建立企業安全文化評價體系時應當從宏觀和微觀兩個方面來體現。宏觀方面主要評價企業的安全文化建設，而微觀方面則主要考察企業安全的氛圍狀況。

1.宏觀方面的安全文化對企業安全文化的宏觀評價，可以從以下幾個方面著手：首先要關注企業的安全價值觀念、安全理念和態度等意識方面的內容，具體外向化的表現為企業所推行的安全政策、制定的安全目標等等，其次還應關注企業對安全管理的獎懲措施以及對員工和社會公眾的安全承諾等等，這可以從企業所公開的安全生產資料以及所頒布的相關安全制度等方面進行考察和評價等等。

2.微觀方面的安全氛圍

除了需要對企業安全文化宏觀方面的評價，另一個重要的評價內容在于企業安全氛圍的微觀考察，并且這種微觀層面的安全氛圍考察是涉及到企業每個經營管理環節。首先，從組織結構來說，企業安全氛圍的構建必須要從組織保障、制度保障等方面著手，以硬性的制度建設來鞏固安全文化的形成和培育。其次，安全氛圍還涉及到企業生產經營的具體環節，包括資金安全管理、工程建設安全管理、生產安全管理等等。更為重要的是，微觀方面的安全氛圍必然還涉及到企業的個體。對員工而言，企業安全氛圍直接關系到其自身的安全與利益問題，企業應注意員工的心理狀況，強化員工對安全風險的認識和了解，增強員工對安全隱患的敏感度等等。

3.保持中立立場評價企業安全文化體系

在某種程度上來說，企業安全文化體系的建設會涉及到各個利益相關者。為了使這一評價體系不受到各方利益的左右和影響，企業在評價安全文化體系建設時，應保持必要的中立立場。然而，現實生活中，如果由企業內部部門或相關人員組織對安全文化體系進行評價，難免會受到一定因素的影響和制約。對此，筆者認為，聘請第三方中介機構或專業機構來對企業安全文化體系進行評價，無疑是保持中立立場的最好辦法。第三方工作人員在獲取評價資料時應盡量避免與企業發生利益關系，能夠至始至終以客觀公正的態度完成企業安全文化體系的評價工作。

三、加強企業安全文化評價體系建設的對策

1.堅持安全文化常態化評價

首先，定期組織安全文化評價。建議以季度為單位，每季度對企業安全文化建設情況進行一次評價，每年對企業進行一次全面綜合評價，在評價過程中不斷總結完善評價體系。其次，定期組織安全文化建設相關人員進行專項培訓，提高安全工作人員業務素質和評價水平，通過專業學習，促進安全文化評價體系在實踐中充分發揮作用。再者，定期組織同行業內企業安全文化評價交流活動，企業所處內外部環境具有極大的相似性，可以通過同行業內的橫向對比，取長補短，促進安全文化評價體系發展成熟。

2.加強安全文化評價的輿論引導作用

安全文化評價體系的良性循環發展，離不開正確的輿論和宣傳導向，在強化安全投入的基礎上，同樣不能忽略了企業安全宣傳。首先，建立專門的對外公關部門，具體負責企業形象的維護和應急公關工作，以促進企業和地方和諧發展，企業和居民互惠共贏。其次，企業可以定期舉辦企業和地方政府之間，企業和相關企業之間，企業和附近居民之間的交流座談會，通過印發宣傳材料，樹立一個具有責任感的，有擔當的正面的企業形象。

篇8

中圖分類號：TU714 文獻標識碼： A

在交通工程施工控制的過程中，不僅要對交通工程危險的各種因素做好充分的認識和打算，同時還要針對重大的交通工程危險因素和具有重要影響的危險關鍵因素，進行重點的控制。因此為了將交通工程的安全事故降低到最小限度，運用科學的、有效的安全生產管理策略迫在眉睫。

1、交通工程企業施工安全事故發生的原因

1.1安全意識淡薄

一些建設主管部門的主管領導和協調部門的工作人員，根本不懂安全工作卻要領導和協調這方面的工作，以致只能應付任務，造成所管轄范圍的安全工作滯后于質量管理和資質管理，而有些交通工程企業的領導不能把安全生產工作真正擺在應有位置，看不到安全工作對企業發展的重要作用，安全生產規章制度不健全、責任制度不落實，甚至還有的管理者認為“交通工程施工死人不可避免”，片面強調妨礙交通工程施工安全的客觀原因，忽視或開脫自己的主管原因和責任。

1.2相關部門安全監管不力

按照現行的法律、法規的要求，建設主管部門制定了安全生產責任制，但專職監管人員少、監督覆蓋面小、監管力度不夠、責任不落實，主要體現在：與有關部門溝通不力，事故處理不當，造成了很多同類事故在同一個地區屢次發生，發生后又不能及時結案并對有關人員進行處罰和教育； 部分建設主管部門雖然建立了安全生產責任制，但還未能落實在行動上。如有多起事故發生時施工單位卻沒有按照交通工程市場的規定辦理交通工程施工手續，照樣施工，對此建設主管部門有監管不到位的責任；對開發區、高教園區的工程，村鎮建設工程以及房屋拆除工程管理體制不順，存在監管盲區。

1.3建設工程各方主體安全責任落實不到位

部分施工企業安全生產主體責任意識不強，重效益、輕安全，安全生產基礎工作薄弱，安全生產投入嚴重不足，安全培訓教育流于形式，施工現場管理混亂，安全防護不符合標準要求，“三違” 現象時有發生，未能建立起真正有效運轉的安全生產保證體系；一些建設單位，包括有些政府投資工程的建設單位，未能真正重視和履行法規規定的安全責任，任意壓縮合理工期，忽視安全生產管理；部分監理單位對應負的安全責任認識不清，對安全生產隱患不能及時做出應有處理，《建設工程安全生產管理條例》規定的安全生產監理責任未能真正落實到位。

1.4安全教育培訓不到位

從目前交通工程業的總體情況來看，操作工人主要是來自農村的多余勞動力，其文化素質普遍偏低，安全意識、安全技術普遍缺乏。主要原因是企業對使用的職員教育培訓不到位，甚至放任不管，招來即用，這部分人員目前占操作者的絕大多數。他們缺乏基本的安全知識，不具備起碼的安全意識。從傷亡事故的統計情況來看，絕大部分的傷亡者也是這部分人。

2、交通安全設施施工的安全管理

施工安全管理是指施工管理者運用經濟、法律、行政、技術、輿論、決策等手段，對人、物、環境等管理對象施加影響和控制，排除不安全因素，以達到安全生產目的的活動。安全管理的具體內容分為以下幾個部分：

2.1優化安全生產管理機構，建立安全管理體系

在開始所有的交通安全設施工程前，首先應組建項目部門，同時建立以項目經理為組長的質量監管領導小組。小組的其他組織機構構成情況為：任命總工程師、書記以及副經理為管理小組副組長，并由各部門質量管理精英組成質量管理成員。由質量監管領導小組全體人員共同編寫、制定質量管理制度，并由各部門的精英成員負責管理以及監督自已部門的質量安全管理制度的執行情況。

2.2全員培訓，遵守環境保護法

遵守《中華人民共和國環境保護法》以及地方性法規的規定，制定施工現場環保措施。施工開始前，應按國家規定對施工人員進行環境保護知識培訓，使施工人員了解，由于施工可能為自然環境帶來幾種污染情況：1、水污染；2、大氣污染；3、噪聲污染；4、固體廢物污染；5、油料、化學品的污染等。通過培訓，使施工人員掌握文明施工，減少環境污染的若干種措施。同時，做好施工的環保實施計劃，對幾種重要污染源進行定期監測，保證做到小于或者等于高于國家限定標準。

2.3做好文明施工

由多名具有豐富經驗的施工管理人員組建文明施工管理部門，對施工地點所有工作人員進行文明施工的培訓工作。按國家規定的《文明工地建設標準》，制作標示牌，并懸掛于施工區域的安全出口及入口處。將工程相關的各單位以及工程簡介列示其中。施工單位對標志牌應定期清理并實行每月檢查，如發現變形、破損等不符合標準要求的情況及及時修整或更換。

對于原材料的存放場地，應有規劃的安排。在進料前，對存放場地進行清理、平整等地面處理，保證場地的平整度以及清潔度，確保原材料的存放安全。進料后，應對原材料的擺放進行合理安排，對于不同類，不同種的材料分別堆放，材料與材料之間用留位、搭建棚架或者砌磚墻等分工分隔開來。按照出庫的頻率程度，將進出貨頻繁的原材料擺放于倉庫的出入口處，以利于施工作業。做好進出庫的記錄，采用先進先出的原則，減少原材料因存放不當，造成損壞所發生的經濟損失。施工區域實行嚴格管理，除施工人員持工作證上崗外，其他人員一律不準入內。

2.4制定切實可行的安全管理制度

實行安全工作階梯管理，由高級管理人員負責全面的安全管理工作，并將工作按部門做到細致劃分，縱向實現層層管理，層層把關，將安全管理工作落實到人。將安全教育工作落到實處，制定多種不同形式的安全教育宣傳，并定期進行崗位安全工作的培訓，通過考試以及安全演習等形式，交叉測評施工人員的理論以及實踐當中的安全知識掌握情況，并與工資、績效掛鉤，提高施工人員的安全知識學習興趣，從而進一步增強施工人員的安全生產意識。對于各部門、各崗位設立各自相應的安全生產制度，各專業人員上崗前應做好培訓工作，對于特殊崗位要保證人員經國家認可的正規考試，取得相應的職業上崗證書，方可進入施工場地。對于其他施工人員，要對三級安全、工種變更安全和轉場安全等方面的知識進行普及教育。對于全體人員，均要進行《國家安全操作規范》等條例的學習，使全員了解安全施工的各項規定和內容。同時，確保安全管理部門做好安全監管工作，將安全問題與管理工作有機的結合起來。對于工程期間安全預防工作做的好的，以及沒有出現安全事故的部門及個人進行獎勵，做安全認識問題從根本上得到提升。

2.5做好預防事故發生的工作

事故的發生，通常是在人的危險行為與設備、設施的不安全操作或擺放狀態的同時出現，或單一的出現而造成的。防范事故的發生有以下幾種途徑：一，減少或者控制人的危險行為。二，設備、設施的規范操作。三，采取隔離防護，減少不安全的人與危險的設備等不安全狀態同時出現的機率。同時，應按工種、崗位采購并統一發放適用的安全防護用具，保證施工場地人員的施工安全。對場內的安全隱患區域設置醒目的標志牌，并增加夜間照明設備，起到安全提示的作用。

3、結語

篇9

不同的培訓對象需要不同的培訓教材，因此教材要有針對性，同時，教材要及時更新，實時引入先進的技術，淘汰落后的技術，跟上生產現場的發展，在具體工作中又要具有可操作性。培訓教材既包括講義、教材、課件、指導書等教學材料，也包括各類培訓課程計劃、教學大綱等教學文件。國家安全生產監督管理總局授權有關培訓機構組織編寫生產經營單位主要負責人、安全管理人員、特種作業人員(簡稱“三項崗位人員”)的培訓教材以及培訓大綱，除上述三類人員以外的教學大綱則由省級安全生產監督管理部門組織制定。國家定期組織安全培訓教材的推薦評選活動，評選出優秀的安全培訓教材，供安全培訓機構優先使用。根據《安全培訓教材建設“十二五”規劃》，國家安全生產監督管理總局在“十二五”期間，將分期分批開發100種以上適應各級分類培訓需要的多樣化、系列化的精品教材，20種以上動漫、影視等生動形象的多媒體教材。

1．2培訓考核體系

我國在建立煤礦安全培訓機構的同時，就開始規劃建立考核體系，確立了考核體系制約和監督培訓體系的思想。安全培訓考核工作實行的是“教考分離、統一標準、統一題庫、分級負責”的原則，并逐步開始推行有遠程視頻監視的計算機考試?？己梭w系包括考核標準、題庫和考核部門。煤礦“三項崗位人員”的考核大綱由國家安全生產監督管理總局統一制定，除“三項崗位人員”以外的一般從業人員的考核標準由省級安全生產監督管理部門負責制定?？荚囶}庫由國家級題庫和省級題庫兩部分組成，國家級題庫由國家安全生產監督管理總局組織編寫，省級題庫由各省安監部門組織編寫?？己嗽囶}從題庫中抽取，國家級題庫和省級題庫各占一定比例。

1．3培訓檔案與質量監督

建立健全的安全培訓檔案，有利于培訓工作向著更加規范的方向發展，同時也可讓教師根據培訓檔案的具體情況，總結出教學經驗，拓展自己的擅長領域，選取更加合適的教學參考資料，使課程更加貼合安全培訓的實際需要。我國煤礦安全培訓檔案按照《檔案法》的要求進行建立，建立培訓檔案資料庫，合理使用檔案資料庫、及時更新或充實內容，收集、整理和編輯培訓檔案資料，并對其進行分類，編排類別、目錄和時間。培訓檔案的內容較多，包括有關培訓的法律法規、培訓工作計劃、培訓組織機構的工作職責和要求、培訓教學大綱、教學輔導書、培訓教學計劃、教案、培訓成績質量分析匯總表;培訓班學員簽到表、學員登記表、考勤表、試題、考卷等。安全培訓質量監督是指各級煤礦安全監察部門對轄區內政府部門、行業主管部門、煤炭企業、安全生產培訓和考核機構，以及有關人員貫徹執行安全生產法規和開展培訓情況進行的監督檢查，主要包括:對煤炭企業各類人員培訓考核與持證上崗情況的監督檢查;對煤炭企業安全生產培訓制度、計劃的制定及其實施情況，以及安全生產培訓檔案建立情況等進行監督檢查。

2安全培訓存在的主要問題及解決方案

經過10余年的發展，伴隨著一系列法律法規的頒布和實施，以及大批安全培訓機構的建立，我國煤礦安全培訓體系穩步運行，并發揮著巨大的作用。在此過程中，也出現了一些問題。

1)傳統教學手段單一

普遍采用課堂式教學，對著教材照本宣科，枯燥無味達不到應有的培訓效果，革新現有培訓手段已迫在眉睫。

2)培訓針對性不強

缺乏實際操作的能力。教師授課時，未能體現出結合實際、針對現場和操作技能的內容。井下作業環境復雜，實際情況多變，理論教學已不能滿足作業需要。

3)缺乏多工種聯合實訓

煤礦井下許多工種都是相互配合作業形成的一個有機整體。培訓中缺少多個工種的聯合實踐培訓，容易造成現場操作時各作業人員各干各的，配合不協調，不夠緊密，進而留下安全隱患。

3煤礦安全培訓發展趨勢

2013年8月，國家安全生產監督管理總局印發了《國家安全生產監督管理總局關于修改〈生產經營單位安全培訓規定〉等11件規章的決定》(國家安全生產監督管理總局令第63號)，取消了安全培訓機構資格認可和培訓教師認證。這使得我國安全培訓將發生復雜而巨大的變化，從發展趨勢來看，未來我國煤礦安全培訓可能會存在以下發展特點:

1)現有煤礦安全培訓機構繼續發揮作用

在保證培訓工作不間斷、培訓秩序不混亂的同時，一段時間內大量社會資本將涌入安全培訓市場，導致培訓質量難以保證，但從長時間來看，市場糾偏的能力將會逐漸體現出來。

2)安全培訓管理方式加快轉變

安全培訓機構從業行為監管加強，安全培訓機構將更加貼合安全培訓大綱的要求開展教學，迫使安全培訓機構重視社會效益，自覺改善條件，加強過程管理，有效提高安全培訓質量，以吸引更多學員。

3)安全培訓機構設立成本降低

催生大量民間資本涌入安全培訓市場，并展開激烈的競爭，比拼師資、比拼硬件、比拼通過率，但隨著時間的推移，安全培訓機構將遵循市場優勝劣汰規律，培訓質量高、服務好、口碑好的安全培訓機構將得以保存，培訓質量稍遜的將被淘汰出安全培訓市場，招不到培訓學員。如此一來，我國安全培訓將更加社會化、市場化，并向著健康成長的方向發展。

4)培訓形式多樣化

煤礦對職工的業務培訓越來越重視，傳統的培訓方式受教學手段單一、教學內容陳舊等因素影響，導致培訓效果不明顯，安全培訓將逐漸開始轉變，而實訓作為更接近作業現場的培訓方式越來越受到企業主的歡迎。鑒于部分從業人員作業環境復雜，如大型機械操作人員，采用實訓的方式投資較大，且在培訓過程中容易造成受訓人員傷害，這就催生了物理仿真和虛擬實訓的培訓方式。物理仿真則參照作業場所按一定比例制作成具有實物一部分功能的仿真模型，虛擬實訓則是將大型機械操作臺按一定比例制作成仿真操作臺，再利用計算機虛擬仿真技術研發教學操作情景，通過仿真操作臺上的操作，在環幕、球幕或是其他顯示設備上顯示虛擬作業場景，實現虛擬培訓。

5)多人協同訓練

隨著煤礦對培訓深度的要求增加，而作為薄弱環節的多工種協同培訓演練也越來越受重視，傳統培訓方法對這一塊涉及較少，這就要求培訓教師采用新的方法來進行培訓。當前多人在線技術和虛擬仿真技術的發展已經較為成熟，并分別在大型多人在線游戲和設備操作仿真方面得到了廣泛的應用，這使得研制多人協同演練系統成為可能。

6)從嚴治考

煤礦安全培訓監管重心將轉移到考核上，安全資格培訓考核方式將加快轉變，逐漸形成類似于汽車駕駛員培訓考核的方式，由社會培訓機構培訓，安全監管部門統一組織考核，在考核上嚴格把關，使安全培訓工作的質量得以保障。

4結語

1)我國的煤礦安全培訓體系是主要依靠《安全生產培訓管理辦法》建立起來的，配合《煤礦安全培訓規定》，經過多年的發展，形成了由各級煤礦安全培訓機構和生產經營單位分工培訓，煤礦安全監察部門分級監督，以及考核發證部門共同組成的培訓考核體系。

2)我國煤礦安全培訓考核工作實行“教考分離、統一標準、統一題庫、分級負責”的原則，開發統一的考核平臺，并逐步開始推行有遠程視頻監視的計算機考試。

3)取消安全培訓機構資質認可以后，我國煤礦安全培訓機構將更加市場化，勢必推動培訓機構通過競爭而不斷提高培訓條件和培訓質量。

篇10

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。超級秘書網

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。