時間:2023-05-31 09:12:22
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全信息化,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
近幾年,××縣工商局積極探索食品安全信息化監管模式,在對食品經營主體、經營行為和食品質量的監管上都有了新的突破,主要體現在以下幾方面:
(一)推行食品批發企業電子臺賬管理,推進“兩項制度”落實。去年_月份國務院《特別規定》出臺后,食品批發企業履行索證索票制度及進銷貨臺賬制度已成為法定義務。由于食品批發企業經營食品品種數量大,索證索票資料及進銷貨單據多,工商執法人員在對食品批發企業落實索證索票制度及進銷貨臺賬制度進行檢查時,受臺賬項目多、字跡潦草、相關票證查找不便等因素的影響,檢查一戶經營戶往往要花費幾個小時的時間,監管效率低下。為此,經過充分調研,××縣工商局在全縣推行了食品批發企業電子臺賬管理模式,即在批發企業通用的管理軟件中植入“食品安全監管”模塊,設置“進貨臺賬”、“銷售臺賬”、“索證管理”、“索票管理”、“保質期管理”五個子模塊,食品批發企業在經營活動中運行軟件,可以自動生成符合工商監管要求的購銷臺賬,所開出的供貨憑證又能作為食品銷售者的進貨臺帳,同時,能夠滿足企業對保質期自律管理的需要,工商部門在對食品批發企業進行監管時,只要點擊批發企業的食品安全監管模塊,可快速查詢到企業的進銷貨情況,較好地解決了工商部門監管難和食品批發企業落實進銷貨臺賬和索證索票難的問題,從而實現行政監管行為與食品經營行為的有機結合。目前,全縣___戶食品批發企業已全部實行電子臺賬管理,實現了“全覆蓋、全運行”。
(二)建立食品備案數據庫,強化食品準入源頭監管。為準確掌握轄區食品經營渠道及食品經營品種,××縣工商局以三元區為試點,研發了流通領域食品電子備案數據庫軟件。通過備案數據庫,將區域內縣場流通的所有食品的商品信息、生產商(各級批發商)、零售商、索證索票等相關信息集中在一個數據庫內。工商部門可以依靠該數據庫,了解和掌握區域范圍內商家乃至每種食品的相關信息和數據,通過與“食品監管電子備案數據庫”的無線鏈接,利用pda無線設備對食品縣場進行比對檢查,檢查該食品的經營渠道是否是工商部門已掌握的渠道,經銷的食品是否在數據庫內有備案,從而實現食品去向清、經營品種清、索證索票清,實現入縣食品“來有影,去留蹤,可追溯、促規范”的監管目標。同時,通過數據庫留下的記錄,還可以精確、全面掌控基層工商所食品安全監管工作動態和成效。
(三)狠抓“商管系統”使用,增強食品安全巡查監管實效。積極運用省工商局開發的“入縣商品網上監管系統”,加大對各類食品的巡查監管力度,重點加強對尚未實行計算機管理銷售的食品經銷點的監管。對商場、超市監管時,只要商場、超市提供固定格式的具有商品信息的進貨數據列表,工商執法人員將數據采集到系統中,并按照一定的比例自動隨機生成要求抽檢的商品信息,核實該商品的臺賬及有關索證索票情況是否完備,在各項資料完備的情況整批商品視為合格,商品信息數據存入系統中,同時作為比對數據。在對食雜店巡查時,執法人員用掃描槍對商品條形碼進行掃描,并與數據庫中數據進行比對,對有在數據庫中的信息只檢查臺賬及有關索證索票情況是否完備,對數據庫中沒有的商品進行詳細錄入。該系統的運用,加強了食品網上動態巡查,對切實落實不合格食品下架、召回和快速查處制度起到了積極的促進作用,推進了食品安全關口前移。
(四)用好綜合業務系統,加強食品經營主體監管。一是加強經營主體準入的信息化監管。在注冊登記時,將食品經營戶前置許可等相關信息錄入到綜合業務系統,并劃分至轄區工商所,由轄區工商所認領后,對其進行監管。在工商所辦公平臺,系統會隨時對前置審批到期的及未參與年檢的食品經營戶,進行自動提示,由片(段)長依據提示對經營戶采取預警通知、限期改正等措施。二是對食品經營主體進行特殊標注。在企業和個體工商戶登記管理系統軟件中,將全縣食品經營主體分為五大類加注區別標識,便于及時準確地識別查詢、統計食品經營主體,有利于監管人員對轄區經營主體做到底數清、情況明。三是實行食品經營主體信用分類監管。依據食品經營者誠信守法情況,劃分為a(守信企業)、b(基本守信企業)、c(失信企業)、d(嚴重失信企業)四個類別,有針對性地加強對失信、嚴重失信食品經營戶的重點巡查監管。如對a類企業實行季巡查制,對b類企業每兩個月巡查一次,對c類企業每月巡查一次,對d類企業實行重點巡查制度,并根據巡查情況在第二年重新確定信用類別。同時,運用工商職能,對信用良好的單位予以扶持,對失信單位依法實行信用公示、警告提示、降低信用等級,情節嚴重的依法予以行政處罰,以促進誠信經營、守法經營。目前,全縣共有a類食品經營企業___戶、b類__戶、c類_戶、d類_戶。
此外,××縣工商局還積極運用_____投訴舉報系統、“不合格食品退縣短信息平臺”等信息化系統,提高對食品安全問題的快速反應能力,有效維護食品縣場秩序。
二、當前食品安全信息化監管中存在的問題與困難
雖然××縣工商局在食品安全信息化監管方面做了有益的嘗試,特別是在食品批發企業電子臺賬管理上取得了顯著的成效,得到了國家工商總局及省工商局的認可,但在實際工作中仍然感到目前食品安全信息化監管工作仍然存在許多困難和問題,主要表現在以下幾方面:
(一)食品安全信息化監管缺乏立法支持。____年_月_日,國務院了《關于進一步加強食品安全工作的決定》,對食品安全信息化監管提出了要求;去年全國開展產品質量和食品安全專項整治期間,原副總理吳儀也多次提出了要加強食品安全信息化監管;國務院在涉及到食品安全的工作部署中及有關監管部門的規范性文件中都將信息化管理列入食品安全監管的一項重要工作內容。國家工商總局下發的《關于規范食品索證索票制度和進貨臺賬制度的指導意見》(工商消字[____]___號),明確提出“……要把對索證索票和進貨臺賬的電子監管作為食品信息化工作的重要內容,積極鼓勵食品經營者對索證索票和進貨臺賬實施電子管理”。但縱觀我國現有的法律法規,都沒有對食品安全信息化監管作出明確的法律規定。由于沒有立法上的支持,食品安全信息化監管工作不具有強制性,沒有一個統一的規劃,許多地方甚至沒有運用信息化手段進行監管,存在信息化監管的盲區。同時,因為沒有法律上的強制規定,企業運用信息手段加強食品安全管理的積極性不高,投入不足,造成對企業的監管難度較大,使得相關部門的監管常常流于形式。如電子臺賬管理是解決食品批發企業索證索票和進銷貨臺賬難的有效手段,可以解決流通環節起著承上啟下作用的食品批發企業落實“兩項制度”的難題,但從我縣推廣食品批發企業電子臺賬管理工作的過程來看,因沒有立法的支持,推廣工作是靠基層工商干部耐心做工作、講道理,逐戶推廣的,工作成本較高。
(二)食品安全信息化監管缺乏系統性。我國食品安全監管的職能是由工商、藥監、質監、衛生、農業、經貿(商務)等不同的行政部門根據各自的職責共同行使的。由于目前食品安全信息化監管模式是由各部門、各地區各自規劃設計,在研究和探索上各自為政、各取所需,僅從各自職能出發,沒有考慮到其他部門的信息需求,各類信息難以互通、共享,存在重復開發、資源浪費現象。從橫向看:由于涉及多部門,造成信息化的監管理念不統一,標準不統一,無法實現資源共享;從縱向看:相同部門由于地域的不同,信息化監管模式也是自成體系、百花齊放,互不兼容。
(三)食品安全信息化監管缺乏完整性。目前,各部門對食品安全的信息化監管工作都不夠全面,在某些監管領域可能較強、較完善,而在其它監管領域可能較薄弱。無論是我縣還是在全省、全國,尚無統一高效的食品安全信息化監管系統。如電子臺賬只是解決“貨正源清”的問題,不能反映食品的內在質量;商管系統也只有食品的基本信息,不能全面反映食品的內在質量,同時難以包含所有食品的信息;食品檢測結果等質量信息還不能充分進入食品安全信息化監管系統。而且,缺少食品消費維權的信息化載體,消費者不能及時掌握食品安全的相關信息。同時,信息化監管水平受經費投入的制約比較明顯,經費投入大的成效大,系統相對較完善,監管水平相對高。反之,經費投入少的,系統完整性則較差。在區域上表現為經濟發達的地方食品安全信息化監管水平較高,經濟落后的地方食品安全信息化監管水平較差,甚至難以運用信息化手段開展食品安全監管。
三、對完善食品安全信息化監管體系的幾點思考
民以食為天,食以安為本。隨著我國食品產業的不斷發展壯大以及食品消費需求的不斷增長,利用信息化手段提升監管效能是食品安全監管的迫切要求,沒有信息化手段作保障,就難以實現科學、高效監管,就難以實現監管到位。但這種管理要求不是一個區域、一個部門可以單獨完成的,應該是一項全國性的、統一的大工程。結合食品安全監管職能要求和工作實踐,筆者認為,應當重點從以下幾個方面,推進食品安全信息化監管體系建設,構建食品安全監管長效機制。
(一)要加強食品安全信息化監管的立法工作。一個好的監管理念和監管方式的實施離不開法律的有力保障。一方面要把信息化監管的要求寫入《食品安全法》中,賦予食品安全信息化監管的法律地位,這樣才能保證政府監管職能的實現,保證經營者義務的履行。另一方面,要在立法上加大食品經營者未履行信息化管理要求所承擔的違法責任后果。因為食品經營者擁有主要的食品經營信息,又是以追求利益為目的經濟人,如果對違法后果的預期成本低于違法收益,就可能不惜違背法律,不執行信息化監管的有關要求。因此,要運用法律手段,對違反食品安全信息化監管的食品經營主體予以經濟、商譽處罰,增加違法成本,促使經營者在經濟、法律、社會成本的壓力下克制違法行為。
(二)要創新食品安全信息化監管體系建設的理念。按照科學高效監管的要求,食品安全信息化監管體系應當具備以下三個要素。一是統一性。在《國務院關于進一步加強食品安全工作的決定》中,強調要加快食品安全信息化建設,加強食品安全信息管理和綜合利用。因此,在食品安全信息化建設上,需要由國家一級政府建立一個統一、科學的監管平臺,由國家作為主要投入人,制定行政管理部門的信息化監管標準和食品經營企業的信息化管理標準,開發統一軟件,無償提供行政管理部門及食品經營戶使用,無償提供技術支持及服務,甚至可以為經營者提供設施,從而為食品經營者減輕負擔,體現以人為本的宗旨。通過構建統一平臺,解決各部門分段監管脫節和經營者經營信息難交換的問題,從而實現各部門及全社會的食品安全信息互聯互通和資源共享。二是實效性。實效性是食品安全信息化監管的關鍵,沒有實效性,信息化監管的目的就難以實現。因此,在進行食品安全信息化監管時要注重監管實效,在制定有關監管方案及開發軟件的時候,應當經過充分調研,既要能夠符合監管要求,又要符合食品經營的規律,還要考慮到簡便實用,要防止隨心所欲、重復建設、資源浪費。三是完備性。食品安全信息化監管應當根據食品的經銷渠道,強調“從農田到餐桌”的整個過程的有效控制,參與的主體包括行政管理部門及各類食品生產、經營主體;監管環節包括生產、收獲、加工、包裝、運輸、貯藏和銷售等;監管對象包括化肥、農藥、飼料、包裝材料、運輸工具、食品標簽等。要統籌兼顧,避免重要環節的缺失,各個環節的監管內容缺一不可。
(三)要建立一個統一的食品安全信息化監管平臺
要按照“統籌規劃、整合資源、信息共享、快捷高效”的原則和“統一標準、統一平臺、統一數據、統一網絡”的要求,由政府建立一個統一的、適用各行政執法部門監管食品安全的平臺,將各部門的監管信息、食品經營者信息,從種養到生產、加工、流通、消費等各類食品身份信息進行統一管理,解決各部門各自為政的現象,實現信息的互聯互通,高效運作。食品安全信息化監管平臺應當由以下九個監管系統共同構成:
_、食品經營主體監管系統。將食品安全生產經營的各類縣場主體進行統一管理,該系統能夠實時反映該主體的“生老病死”情況,所有關于該縣場主體的信息都能及時體現出來在信息系統中。系統信息可分為靜態及動態兩類,靜態數據信息指企業的設立信息,由企業登記機關采集;動態數據信息指企業的變更信息、獎懲信息,由各監管部門根據職能進行采集與更新。
_、食品身份監管系統。該系統是基于食品生產經營企業生產的產品及種植養殖戶生產的農產品建立的食品身份信息庫,食品的身份信息均能夠與生產經營單位相對應。種植養殖戶應當對其生產的蔬菜和畜禽等所有農產品編排識別號碼;食品生產企業應當建立生產食品的數據庫,具體內容包括所生產食品的商品條碼、商標品名、生產日期、批號、保質期等內容;食品經營企業應當建立經營食品的數據庫,具體內容包括食品的商品條碼、商標品名、生產單位、供應單位、生產日期、批號、保質期、進貨日期等內容。這部分信息庫是食品監管的基礎,是對所有食品進行監督管理的基本要素,為今后對食品跟蹤和追溯提供數據源,建議食品信息均采用條形碼及電子監管碼管理。因此,食品監管部門要監督食品生產經營者做好信息錄入工作,確保其準確性、真實性和及時性。
_、食品質量檢測、風險評價和預警系統。將各食品監管部門對食品的抽檢信息(包括快速抽檢信息)進行集中,根據監管要求進行統一、科學地匯總、分析,實現各部門抽檢結果的信息共享,以便及時研究分析食品安全形勢,依據信息評估標準對食品風險進行綜合評價,并及時對存在的問題提出預警,有利于食品安全問題早發現、早預防、早整治、早解決。
_、食品追溯系統。在統一平臺上,對食品質量檢測、風險評價和預警系統發現的問題食品,利用食品身份系統進行追查,快速查找違法經營者及違法經營的食品。該系統應將工商、質監、衛生、農業等政府部門與各區縣聯為一體,構建一張“橫向到邊、縱向到底”的食品安全監控網絡,實現了全縣范圍內追溯數據的管理、食品召回、監測預警、決策分析。全縣所有的食品產銷企業都是網上的節點,一旦發現問題食品,食品經營者、消費者可根據所獲得的信息按批號就近退貨,將問題食品退還生產者。
_、食品安全事故應急處置系統。該系統能實現對重大食品安全事故處置管理的快速反應,通過與各應用單位的多層次聯絡,以最快速度將重大食品安全事故通知到食品監管單位及監管人員,有效實現食品安全事故的全程控制、分級管理、分級響應、快速反應,是重大食品安全事故應急預案處理的有效手段。
_、食品安全公示查詢系統。食品安全公示查詢系統是監管平臺中一個重要的服務系統,它可以向食品生產者、消費者、經營者和加工者提供及時、公開、平等和透明的信息服務。消費者可以利用食品上的身份信息,通過電話、互聯網或手機短信進入查詢系統,快速識別商品的真偽,了解和確認產品的生產和流通過程,同時,通過輸入食品名稱的關鍵字,可以自動檢索出所有符合條件的食品備案數據,包括下架食品名單、廠家退縣名單、恢復銷售名單,從而消除消費者對食品安全問題的擔心,把好“進口”關,把不放心的食品拒之于購物籃外。同時,經營者也可根據系統提供的信息把好食品進貨關,將問題食品擋在縣場之外。
_、食品安全通報系統。利用該系統,將食品追溯系統查獲的問題食品及時、正確地通過新聞媒體公之于眾,可以防止群眾產生恐慌情緒,讓群眾及時了解哪些食品有問題,哪些批次有問題,哪些經營者經營的食品有問題,合理地選擇產品品牌和生產廠家,避免某些廠家的不法經營行為影響到整個行業,影響到合法經營者的生產經營。
海棠通信成立于2008年,位于深圳蛇口智能網谷高新園。公司聚焦于政府與行業移動信息化建設領域,是專業移動智能終端、行業移動化應用、業務系統開發與集成的整體解決方案提供商。
深圳海棠通信技術有限公司(簡稱海棠通信)成立于2008年,位于深圳蛇口智能網谷高新園。公司聚焦于政府與行業移動信息化建設領域,是專業移動智能終端、行業移動化應用、業務系統開發與集成的整體解決方案的提供商。在政府機構和公共安全領域擁有豐富的應用開發經驗以及專業一流的集成實施能力。
公司以雄厚的研發能力為依托,在不斷細化和深化對行業用戶業務需求理解的基礎上,實現用戶業務與應用的高度結合,為公安、城管、鐵路、交通、物流等多個領域和行業構建高效率的信息平臺及應用;公司研發團隊占公司總人數的80%,擁有自主知識產權90余項,在產品上不斷突破創新,推出了多項具有自主知識產權的系列產品,包括專業手持終端、專業車載終端、專業平板電腦以及專業附配件;在移動應用業務上構建了行業應用商城,實現了涵蓋移動辦公、PGIS應用、指紋采集查詢、二代身份證查驗、動態資產管理、執法取證、視頻圖傳、績效管理等豐富的業務與移動應用。
海棠通信深刻聚焦政府與行業用戶,圍繞并超越客戶需求,持續創新,提供定制化解決方案與服務,通過持續與客戶、合作伙伴的緊密合作,依托公司研發能力,構筑了端到端的優勢解決方案。海棠通信致力于為行業用戶、電信運營商、合作伙伴提供富有競爭力的解決方案和服務,持續提升用戶潛力,為客戶創造最大價值。
海棠通信聚焦政府與行業用戶,團隊在該領域有著十多年的經驗積累,在深刻理解用戶需求的基礎上,堅持持續創新,為客戶提供定制化解決方案與服務。完善的產品質量體系及售后服務體系,公共安全領域內豐富的應用開發經驗以及專業一流的集成實施能力,是海棠通信贏得客戶信任、獲得市場認可的制勝法寶。
海棠通信通過持續與客戶、合作伙伴的緊密合作,依托公司研發能力,構筑了端到端的優勢解決方案,致力于為客戶提供富有競爭力的解決方案和服務。
從2008年成立以來,海棠通信已在我國多個省市地區構建起了移動警務平臺系統,為我國公安信息化建設作出了重大貢獻。
海棠績效考核系統已在廣西壯族自治區公安系統全面使用,讓廣西公安廳績效考核信息化工作走在了國內前列。廣西公安“警務通”系統作為2009年信息系統骨干建設項目之一,自2010年1月28日正式開通運行以來,在海棠通信的技術支持下,逐步建立起了移動警務系統和績效管理系統,并在南寧、柳州、桂林、梧州、北海等各警種先后投入了數萬臺的海棠警務終端,包含手持終端和平板電腦,為廣西公安部門實現科技強警,管理工作邁向信息化、科學化、規范化的目標提供助力。
海棠績效考核系統已經在廣西壯族自治區公安系統全面使用。目前已有多個省市績效辦前往廣西考察實際應用情況,他們對海棠建設的績效系統在解決目標類考核難點、自動考核數據抽取、下考一級、有來源、有過程的解決方案以及綜合實力都給予了高度評價。
在實際工作中,信息化的發展已經成為社會經濟生活中一種明顯的流行趨勢。信息化建設、信息數據資源的共享發展,都極大的促進了社會信息化的發展。信息化主要是以培養、發展以計算機為主的智能化工具為標志的一種新的生產力。信息化具體的運用在實際工作中,是具有一定的規模、組織的信息網絡體系。因此,信息化安全發展成為信息化建設與發展中必須關注的一個問題。信息化安全在計算機管理中具有非常重要的地位,發揮在企業計算機管理中發揮信息化的優勢,并確保信息化安全問題,才能更好的使其為實現信息數據資源平臺的建設,發揮積極的作用。
2信息化安全在計算機管理中存在的問題
為了更好的促進信息化安全在計算機管理工作中的運用,使之可以進一步促進企業持續的發展下去,關注信息化安全在計算機管理中存在的問題,才能使存在的問題及時的得到解決。只有確保信息化在計算機管理中的安全性,才能積極的采取有效的措施,保證企業的信息化建設事業順利的開展下去。目前,計算機信息化缺乏專業的管理、信息化運行過程中存在安全漏洞、計算機安全信息化相對利用率低等問題,是信息化安全在計算機管理中出現的主要問題。
2.1計算機信息化缺乏專業的管理
計算機信息化缺乏專業的管理,使信息化安全的沒有得到一定的重視。在實際管理工作中,缺乏專業的工作人員對信息化安全運行工作進行監管。加之部門管理人員不具備一定的專業技術,在處理計算機系統故障方面往往會受專業技術的限制,無法有效的解決問題,極易造成其區域性網絡癱瘓,嚴重影響企業的正常工作,甚至會因為計算機故障導致企業信息管理的安全出現問題。
2.2信息化運行過程中存在安全漏洞
在企業的日常工作中,計算機在運行的過程中,常常由于忽略保護性能使計算機軟件或者硬件設備出現故障問題,導致病毒侵入、瀏覽網頁無法正常進行,大量垃圾信息涌入等問題出現。計算機系統一旦被病毒侵入,電腦用戶儲存的個人信息及日常使用信息就容易被泄露。在具體的工作中,由于工作人員不注意為維護計算機系統安全,往往導致大量的儲存信息被泄露出去,給企業的正常業務開展造成了極大的不利影響。在計算運行中缺乏一定的系統保護程序,使信息化運行過程中存在安全漏洞無法得到有效的解決。
2.3計算機安全信息化相對利用率低
計算機安全信息化相對利用率低,主要是是指在我國計算機的利用率與發達國家相比,仍存在一定的差距,計算機更多的用于高新技術企業經營管理、文化單位等。高新技術企業經營管理、文化單位等,計算機安全信息化專業性偏高,在此基礎之上進行計算機安全信息化的普及發展,對我國計算機的發展水平提出了更高的標準。因此,計算機安全信息化相對利用率低,一直沒有得到很好的解決。
3發展信息化安全的有效對策
在社會經濟的發展中,企業需要在激烈的市場競爭中提高自身的競爭力,才能獲得一定的生存發展空間。信息化安全在計算機安全管理中的高效運用,是企業在社會經濟發展中提升競爭力的重要策略之一。針對信息化安全在企業計算機管理運用中存在的問題,積極的探究解決的有效對策,也是完善企業信息化建設事業發展的重要基礎。
3.1強化信息安全管理的專業化發展
在企業的發展中,信息化是計算機管理中非常關鍵的一個工作環節,不斷強化信息安全管理的專業化發展,需要企業加強自身網絡的建設以及進一步為保障信息化安全的過程采取措施,才能將信息化安全管理的發展理念,切實運用到實際的工作環節中。強化信息安全管理的專業化發展,能夠在很大程度上,提高信息化安全性能,避免企業信息的泄露及工作網絡系統的正常工作。
3.2重視查補信息化安全管理的漏洞
在信息化建設的過程中,重視查補信息化安全管理的漏洞,通過查缺補漏、及時更新軟件、應景設備的方式,進一步減小信息化過程中不安全問題導致的經濟損失,對于企業的長期發展而言,具有重要的發展意義。在日常工作中,可以在企業允許的條件下,建立計算機系統的病毒防護措施,完善相關的系統安全防護措施,通過防火墻有效的防止大量病毒入侵企業的計算機系統。通過,通過相關人員的定期檢查工作,及時更新過期的零部件,提高信息化安全性。不斷的實踐經驗表明,重視查補信息化安全管理的漏洞,可以有效的降低信息化安全管理工作中出現嚴重的問題,是保證企業的信息安全及正常業務開展的一項基礎性工作。
3.3提高計算機安全信息化的利用率
提高計算機安全信息化的利用率,需要企業組織專業的信息化安全團隊,針對如何提高計算機安全信息化管理工作,深入探究有效的對策及措施。在企業的日常管理工作中,管理者應重視專業人才隊伍的培養,定期組織專業性的培訓會,提高工作人員的業務水平。其次,吸收具有專業勝任能力的人員為企業服務,通過專業人才的儲備管理工作,提高信息化的有效利用率。此外,依據工作人員的專業能力,積極的鼓勵其參加信息化安全培訓,提高其自身網絡安全管理技術水平,對于保證信息化安全在計算機管理中的高效運用,也具有一定的現實意義。
4結束語
關鍵詞:建筑企業;安全;管理;信息化 ;策略
中圖分類號:C29 文獻標識碼:A
隨著我國經濟建設的發展,基本建設規模不斷擴大,建筑業隊伍也隨之迅猛增加,用信息技術提升產業素質已經勢在必行。由于建筑施工企業的安全管理具有其特殊性,這使得其安全信息化有別于標準制造業和流程工業信息化。另外,建筑生產具有一次性、復雜性、露天高空作業多、勞動力密集等特點,因而導致建筑領域的安全事故頻繁發生。所以,針對其特殊性,在建筑施工領域中建立一套安全管理信息系統是推進安全信息化的重要手段。
一、建筑施工企業安全管理信息系統構建的理論基礎
1、建筑施工危險源辨識
建筑施工危險源辨識的范圍:施工現場危險源識別的范圍,可根據現行的國家標準、行業規范、操作規程、產品使用說明書上的技術要求及以前一些事故案例,結合施工現場的分部分項工程的施工工藝、方法,進行識別。
在建筑生產領域危險源是以多種多樣的形式存在的,危險源所導致事故被歸結為能量得以意外釋放或有害物質的泄漏。根據危險源在事故發生發展過程中的作用,把危險源分為兩大類,第一類危險源和第二類危險源。
2、建筑施工危險源評價
危險性評價方法針對能否在評價中對評價指標進行量化處理來分類, 一般可分為定性評價、定量評價和綜合評價。通過對安全管理科學中各種評價理論模型的比較,結合建筑施工企業安全管理的具體特點,這里采用模糊綜合評價方法。
模糊綜合評價就是應用模糊變換原理和最大隸屬度原則, 考慮與被評價事物相關的各個因素,對其所作的綜合評價。評價的著眼點是所要考慮的各個相關因素。是目前多數企業選擇的一種定量的評價方法
3、建筑施工危險源控制
對不同的危險源特性和危險源所處的環境,我們需要對危險源的控制方式進行分類,確定不同的控制要求。
(1)建筑施工第一類危險源的控制
(a)防止事故發生的措施有消除危險源、限制能量或危險物質、隔離;
(b)避免或減少事故損失的措施有隔離、個體防護、設置薄弱環節使能量或危險物質按人們的意圖釋放、避難與援救。
(2)建筑施工第二類危險源的控制
(a)減少設備的人為故障發生,如增加設備操作安全系數、提高設備可靠性、設置安全監控系統;
(b)進行設備的本質安全設計,如采用故障-消極方案,故障-積極方案,故障-正常方案等不同模式進行本質安全化設計。
二、安全事故應急預案制定及管理
一個成功的施工安全信息管理系統將對企業的施工安全起到很大的支持保障作用,但是在建筑施工安全信息系統中并未監測到或者說未給出預警信息,在建筑施工安全信息系統中,出現了比較重大的安全事故,但是此系統并沒有給出預警信息或者說沒有監測到,那么如何避免建設建筑施工安全信息化系統工作中出現此類情況呢?
1、目前建筑施工領域是正在發展信息化的領域,安全信息管理工作主要存在著以下幾個問題:a、帶來信息共享革命性的變化是信息技術,因此,做好安全信息的共享會在第一時間內,合適的發送給部門和人,在系統規劃的時候就需要形成明確的需求。同時又方便了檢索信息安全,此外施工管理信息化系統把語音、各類視頻和傳感技術等的綜合利用,在安全生產過程中,得以支持人員和車輛設備的實時交互溝通、調度以及指揮等等。b、建筑施工具有分散的作業點、負責的作業情況屬于室外作業。如何實時的、動態的將安全生產危險源、混凝土質量的信息等傳送給后臺系統呢?這需要重視與其相關的安全信息搜集過程,通過合理、規范化的流程,使共享、分類匯總搜集到的信息更加完整,實時性更強。c、在日常的信息管理中,安全管理系統要管理和建立安全生產基線信息,對安全合規的檢查過程和標準數據的生成要高度重視。如:通過相關的傳感器和系統的連接,隨時發現電力負載存在的容忍線情況,對動力環境出現的問題要盡早發現,并且對預警和整改意見要積極地提出來。d、為了確保安全預警的有效性,提高再次發生安全信息成果轉化的效率。把再次發生率降到最低。建筑施工安全管理信息化建設,并不是一件容易的事情,對于保障安全生產,提高安全管理效率具有重要作用,在企業領導重視的前提下,其中心要以系統使用者崗位的需求,以梳理和分析關鍵的安全管理需求為依據,其手段是以錄入和整合安全管理信息為切入點,進行統一規劃,分階段有序的實施。同時,技術手段和管理意識都不可缺少。
2、在推廣工作中,安全生產信息管理系統的應用和建設,具有共性建設規律。a、系統組成是軟件也是硬件+信息+軟件+企業生產過程、人員。系統中需要協調運作和軟、硬件相互動作等要素才能產生合力。b、在企業的組織結構和實際情況上,劃分的系統角色和流程必須和其匹配,首先建筑施工企業自身的實際情況要與組織結構和角色參數的配置、規則和流程的配置相適應。c、機遇劃分的工作崗位角色和定義的需求、構筑的系統能共享,角色要對應計算機系統,集合一組權限。在規劃建設的階段中,施工管理的領導和人員要充分參與,發表意見,以系統的事跡使用為中心,建設符合本企業實際需求切實可用的系統功能。
3、作為建筑施工領域當前正在發展的信息化新領域,安全生產信息管理工作又存在著具有自身特點的一些問題需要注意,包括: a. 做好基礎安全信息的收集工作; 建筑施工屬于室外作業,作業點分散、作業情況復雜,如何將最前端的信息,如混凝土質量信息、安全生產危險源信息等實時地、動態地傳送給后臺系統,不只是一個技術問題,更關系到建筑施工相關系統的最終使用效果。需要重視與之相關聯的一個問題即是安全信息的收集過程應規范化、流程化,通過規范化的流程,可以使收集到的信息更完整、更便于分類匯總、共享、信息實時性更強。b. 做好安全信息的共享,信息技術給信息的共享帶來了革命性的變化,但是如何將合適的安全信息在第一時間發送給合適的人或部門,需要在系統規劃之初就形成明確的需求。同時,要讓安全信息的檢索更方便,此外,隨著現代通訊技術的發展,施工管理信息化系統將越來越開放,其將與各類視頻、語音及傳感技術等相集成,以支持安全生產過程中人員、車輛設備的調度、實時溝通交互、指揮等。c. 注重安全成果信息轉化率,也即安全預警的有效性,提高安全信息的滲透性,即確保同類事故的再次發生率降到最低。d. 重視對安全合規標準數據的生成和合規檢查過程: 安全管理信息系統不但要管理日常信息,還要建立和管理安全生產基線信息,所謂基線就是動態的門限,如,每天企業的電力負載都會隨著時間的變化有一個出現高峰及波谷的過程,且電力負載會有一個相對穩定的上限和下限變化曲線,如果通過系統與最前端的相關傳感器件互聯,就能隨時發現當前的動力負載可能存在超出容忍線的情況,盡早發現可能動力環境出問題的情況,并及時提出預警及相關整改意見。
綜上所述,信息化社會的發展必然會導致安全信息管理學在安全科學的領域中占有越來越重要的地位,也必然會導致安全管理信息系統在人類安全系統的管理中發揮越來越重要的作用。也希望安全管理工作的人員更加努力地不斷進行探索,相互探討,總結經驗,健全安全模型, 逐步完善系統的功能,使安全管理信息系統更加適用、完善。
參考文獻:
2016年, 嘉興港的信息化工作在省廳、省港航局的指導和各級領導的關心下,進展順利。
各項目標穩步推進
完成智慧港口頂層設計。嘉興市港務管理局從港口信息化發展的趨勢、要求出發,2013年時委托浙江大學對嘉興港的信息化建設做了總體的框架設計。課題組詳細調研了嘉興市沿海港口發展的現狀、港口行業信息化建設情況和管理情況,規劃嘉興港信息資源,梳理港口現有信息化管理體系和技術體系;從港口發展角度、技術角度和管理要求的角度,分析港口發展的思路和信息化建設的需求,對嘉興市港務局智慧港口建設與發展進行頂層設計,提出了港口信息化建設的整體思路與總體框架。2015年11月27日,課題通過了省局組織的專家評審。2016年3月,課題組參考專家提出的意見對文稿進行了修改,并于6月定稿,7月交付。
建設嘉興港危險貨物港口安全信息系統。港口生產安全監督是嘉興市港務管理局的一項重要職能,如何依托信息化技術的發展實現對監管場所的有效監督是一個重大課題。2015年安監處按照《中華人民共和國港口法》、《港口危險貨物安全管理規定》、《交通運輸部辦公廳關于開展港口危險化學品安全專項整治的通知》(交辦水函 [2014]393號)等有關法律法規的要求,通過開發建設嘉興港危險貨物港口安全信息系統,利用信息平臺,全面有效提高對全港危險安全的監管能力。2016年上半年,嘉d市港務管理局委托嘉興明遠云服科技有限公司開發嘉興港危險貨物港口安全信息系統一期:繪制全港危險貨物作業場所、管道、儲罐、重大危險源等整體電子分布圖,加強嘉興港危險化學品的安全監管,全面提高對全港危險貨物安全監管能力,有效控制整體安全生產事故的發生,不斷完善應急救援體系,進一步提高了嘉興港對突發事件的應急處置能力。目前項目已完成開發并進入上線運行階段。
完成通關服務中心的智能化工程。嘉興港通關服務中心是一個集大通關、航運服務、物流信息于一體,具有信息高速交互等核心功能的場所。中心設立口岸通關業務服務,與相關單位聯合辦公,為嘉興港口岸的貨物、船舶及相關人員出入境等提供便捷、高效的“一站式、一條龍”通關等服務。中心的弱電布線工程在2015年12月完成招標,具體內容為施工圖范圍內的綜合布線系統、有線電視系統、樓宇自控系統、能耗計量系統及室外管網系統的施工,這塊內容與大樓室內裝修工程同步進行。2016年7月布線工程基本完成。通關中心智能化工程完成之后將為中心提供機房、指揮中心、內部安防、信息交互等功能。
推進嘉興港EDI中心建設。嘉興港EDI中心和數據中心硬件系統于2015年12月31日通過了專家組的驗收,目前的主要工作是和相關單位的聯接。2016年3月,嘉興市港務管理局與邊檢、國檢的信息交換和共享取得突破。邊檢開發的系統依托于EDI中心和數據中心,國檢的報文測試工作正在抓緊進行。下一步,將與口岸管理部門通力合作,結合嘉興港通關服務中心的智能化工程建設,把EDI中心作為其中一個重要的環節。
中心主要為嘉興海關、嘉興檢驗檢疫局、嘉興海事局、嘉興邊檢站四個通關聯檢單位提供業務用房、查驗辦證大廳以及相關配套設施,同時將引入港航、物流、船貨、金融、保險、法律事務和商務等各類企業和服務機構,成為港口物流公共服務平臺,而EDI中心正是提供了這樣一個信息交換的平臺。
做好G20會議期間網絡保障工作。G20會議期間,嘉興市港務管理局積極做好局內網絡的安全工作,制定應急計劃,實行技術人員值班制,防備各種可能出現的網絡攻擊。做好嘉興市濱海辦(港務局、口岸辦)官網的運維和風險評估工作,確保網站運行安全。
多措并舉,重點推進兩項建設
【關鍵詞】電力企業;信息安全;風險防御
和諧社會的發展是政治、經濟、文化、社會和生態多方面合力的結果,科技的進步使得電力企業意識到亟需盡快的對電力系統進行革新,從計劃經濟到市場經濟體制的改革中,電力企業為了適應這樣的變化,加強了對管理體制的合理改變和生產效率的大步提高,拉開了電力系統改革的序幕。安全的信息網絡系統的構建是電力企業發展改革過程中至關重要的一個環節,有效的將電力企業的信息安全系統與其管理和考核進行有機結合,更好的服務于電力企業的生產、經營和管理,電力企業安全信息系統風險評估與防御也就成為了電力企業在經濟全球化進程中亟待重視的問題所在。
1 電力企業安全信息系統風險評估
1.1 企業規模發展迅速,信息網絡安全意識淡薄
電力資源是我們社會生活中必不可少的一部分,電力企業在相對壟斷的情況下,發展極其迅速,但在這樣的過程中,我們可以看到,大多數電力企業僅僅對基礎設施和簡單的網絡構建有著重視力度,卻沒有對安全信息系統的風險認識足夠,這種情況下必然產生了諸如網絡安全防御意識差,對網絡信息安全防范的資金投入不足等不良情況的出現。企業規模越來越大,對企業安全信息系統的維護資金投入卻并不高,網絡安全技術沒能及時加強,電力企業也就不能很好的抵御網絡風險,對網絡入侵也顯得無所適從。
1.2 信息化安全資金投入少,管理機制有待完善
電力企業對安全信息網絡的建設的重視并不充分,有些電力企業在管理過程中對信息管理部門完全忽視,只是將企業的網絡信息安全的管理安排給幾個技術員或掛靠到生產技術部門,電力企業作為高盈利企業卻對信息安全資金投入并不充分,信息化管理制度也很不健全。電力企業安全信息機制的構建是個長期的系統工程,我們必須注意到構建專門的信息化部門的重要性,才能在激烈的市場競爭中使得電力企業更好的滿足其發展體制對信息化管理的需求。
2 電力企業安全信息系統的主要問題
2.1 信息安全化管理未分區
國家電力管理委員會出臺的5號規定,對電網企業、發電企業、供電企業等電力相關企業做出了有關其信息安全網絡業務系統構建的明確規定,將這些企業的計算機和網絡技術系統大致分為了管理信息的部分以及生產控制的區域。信息管理區域可以依托各個企業不同的經營管理模式對安全區進行劃分,而生產控制區域一般來說應該由可控制區和非可控區兩大部分構成。在這樣兩個大的區域之間,電力企業必須在國家電力監測認定部門的監督下安裝電力生產專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標準對電力企業網絡系統進行管理,就經常會出現企業管理信息大區部分網絡直接可以對生產控制區域的數據進行訪問,出現網絡安全事件,影響電力企業的安全生產和發展。
2.2 網絡端口接點存在風險
互聯網技術的革新的步伐越來越快,企業的網絡系統安全建設卻并不牢靠,在部分環節仍然十分脆弱,在電力企業的信息安全網絡建設中, Web程序漏洞、系統漏洞不斷出現,對病毒的侵入無力抵抗,為黑客、病毒制造者提供了入侵的機會,這些信息安全威脅的發生可能會引起電力企業網絡安全系統的癱瘓和網絡故障,為企業造成了這些安全威脅使得企業利益造成了巨大的損失。在最近的一項調查數據中顯示,電力企業中遭受到的網絡安全信息系統威脅中約有70%是由于網絡系統內部的危險侵襲。這種危害的可能發現于諸多方面:對于敏感數據的濫用,對于內部員工的信息監管不力使得信息泄露都提升了企業的運行風險。
2.3 互聯網病毒的侵害
從口語傳播時代到印刷傳播時代,直至現在的網絡傳播時代,互聯網的高速發展使得網絡病毒也迅速得以傳播和擴散。諸多的電力企業網絡內外相連,覆蓋范圍相當廣泛,網絡病毒經常可以有機可乘,牽一發而動全身,從一臺電腦的病毒侵害到整個電力網絡系統,造成網絡通信的阻塞,使得整個系統中的文件和關鍵數據得不到完整的保存,造成不可預計的后果。
2.4 信息安全人員防范意識較低
電力企業信息防范人員對信息安全應用系統的管理是保障信息網絡安全系統的重要一部分。數據庫操作系統的規劃和防范都離不開信息安全人員的有力防范,但在如今的電力企業信息安全系統的管理過程中,相關人員防范意識低下的情況屢屢發生,由此引發的網絡安全漏洞泄露了電力企業機密信息,造成了很大的安全隱患,使企業遭受安全沖擊。用戶的網絡安全防范意識低下是現如今網絡安全的通病,大多數的用戶都認為網絡自身有著一定的自我安全防范意識,對電腦提示的病毒預警視而不見,電力企業中也沒有很好的避免這一點,部分工作人員重技術輕管理,網絡安全信息管理機制的不完善,也給企業的網絡帶來了十分大的管理風險,這就迫切的要求應該對網絡的安全機制進行完善,也應該主動自高工作人員自身的安全防范意識。
3 電力企業安全信息系統風險防御
3.1 防火墻技術的運用
防火墻技術是現今社會經常用于互聯網風險防御的重要手段之一,多用于將可信任網絡和非信任網絡之間相隔開來。電力企業的生產經營和管理的過程中的運行調度中都應該加強在安全檢查中對網絡節點的關注,限制對含帶危險信息的領域的訪問。電力企業在生產經營、分散控制和運行調度的過程中對防火墻技術的運用有效的將信息的采集、整合和應用都限制在可掌控的范圍內,在不同的權限內最大限度的合理的運用著相關資源。
3.2 網絡病毒侵襲的防護
電力企業關系著國家重要電力資源的開發和應用,為了保護電力資源的安全,必須要從內到外的構建起全方位的網絡病毒防侵害系統,更好的對來自于各個方面的病毒信息進行防護。只有提高了企業的整體安全性,在互聯網和周邊的局域網內都安裝好防病毒侵襲的安全網關和內置的病毒防護軟件,才能使得電力企業免受網絡病毒的侵襲,各個方面的數據得以安全與穩定的保存。
在電力企業的網絡準入控制系統中,對接入點客戶的安全策略檢測和身份認證都是必不可少的,若不能通過檢測的用戶應該被嚴令禁止在網絡之外進行隔離。無論是無線用戶還是有限用戶,都將面對互聯網訪問客戶端從驗證、授權到阻止未授權的計算機網絡資源的過程,只有在一系列的檢測中得到審核通過才可以拿到進入內部網絡的通行證,網絡病毒越來越厲害,愈發侵入性越強,對此,電力企業對客戶端主機應該進行更加嚴密的考察,不間斷的對病毒特征信息庫進行更新,維護好網絡的完整和安全性。
3.3 虛擬網的數據備份技術
互聯網技術的網絡拓撲結構設置,加之很好的利用交換機、路由器等功能設置,可以使網絡管理員將任何一個相關局域網內的一些網段結合起來,組成一個局域網。在這個局域網里的信息傳遞速度更加迅速,傳播速度的加快使得網絡信息安全生產過程中的管理效率得到提高,使得電力企業的數據被竊聽的可能性不斷的降低。與此同時,現在電力企業在大多數情況下都會對重要的資料進行數據庫的備份工作,這樣構建起對電力企業信息網絡安全系統的應急預案,可以在出現網絡侵襲時及時的對關鍵業務和應用程序進行保護,確保核心數據系統在出現損害時,企業核心安全得到保護。
3.4 終端設備的網絡準入控制技術
可采用基于網關認證的硬件控制技術,實現對通過無線網絡、有線網絡、VPN網絡、wifi網絡等方式連接的設備進行接入控制。同時,采用“報備重定向+注冊重定向”的雙重認證保護技術,對非法接入的終端設備進行強制重定向安全檢查。對不符合安全等級要求的終端設備,可根據系統策略限制用戶接入網絡或將其訪問限制在隔離區。
網絡準入控制技術應以細致、準確、迅速為原則,對網絡資源訪問進行控制,尤其是一些核心的網絡應用,包括C/S、B/S以及服務器應用;以精益化的客戶端聯動管理為核心,基于多種授權方式,包括單用戶授權、用戶組授權、白名單授權等方式,實現對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。
4 結論
電力企業的安全信息系統是電力企業信息化管理的重要內容之一,有效的對電力企業安全信息系統將要面臨的風險進行評估并且提出切實可行的防御措施,是保障電力企業現代化管理的有力手段。隨著近些年來互聯網技術的增強,電力企業的安全系統構建也愈發的完善,為電力企業的良性循環運行提供了必要的技術支持和保障,因此,我們應該重視對互聯網信息的保護,防御病毒的侵害,為為電力企業的安全信息系統的正常運行營造起安全的網絡環境。
參考文獻:
[1]陳偉.電力系統網絡安全體系研究[J].電力系統通信,2008(01).
[2]牟奕欣.關于電力系統的網絡安全的探討[J].中國經貿,2010(14).
論文摘要:隨著計算機信息技術在各行各業中的不斷飛速 發展 和廣泛應用,特別針對煤礦安全生產管理來說,各種影響煤礦安全的不利因數都可以得到有效控制,使煤礦安全生產管理有了質的飛躍,真正為實現“安全第一、預防為主”奠定了堅實的基礎。但是,計算機本身的安全問題,嚴重影響著計算機安全監控的可靠實施。因此,加強計算機的安全管理意識,為煤礦安全生產保駕護航顯得尤為重要。
煤礦安全信息技術應是集分析、預防、監控、應急全方位、一體化的系統工程。尤其應注重預防和應急處理模塊,轉被動為主動,充分的將計算機管理與安全生產管理緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設。
我國煤礦“十一五”安全生產規劃中指出,我國目前的煤礦安全狀況與部分發達國家有較大的距離,技術裝備水平普遍不足,急待增強煤礦安全生產的技術支撐保障能力。大力建設煤礦安全生產的管理信息系統就是規劃中的一個重要部分。煤炭 企業 的信息化有兩個大模塊構成:一是安全生產信息化;二是管理信息化。
近年來我國煤礦發生多起礦難,礦工安全急需得到切實有效的保障,這也是建設和諧社會的內在要求。與此相對的是,美、德等產煤大國安全事故卻并不多見,究其原因,除嚴格的 法律 、監管制度約束以外,信息技術、自動化設備的大量應用是其實現安全生產的重要因素。從信息化出發,加強安全技術能力,也是我國煤礦實現安全的必由之路。我國已把“煤礦自動化安全生產監測監控和管理系統與標準體系研究”列為重大專項,已經組織研究開發及產業化,以推動我國煤礦行業信息技術的應用,為煤礦安全做好技術支撐。
1我國煤礦行業當前特點
我國煤礦地質構造比較復雜, 自然 災害嚴重。煤礦事故主要還是由四大類構成:瓦斯事故、頂板事故、水害事故和運輸事故,所占比例分別為36%、33.3%、9.9%和9.3%。據統計,僅國有重點煤礦中就有44.4%的礦井高瓦斯或煤與瓦斯突出,自然發火危險礦井占51.3%,煤塵有爆炸危險的礦井占87.4%,水文地質條件復雜或極復雜類型煤礦占25.04%。小煤礦中高瓦斯或煤與瓦斯突出礦井超過15%,具有煤塵爆炸危險礦井占91.35%,其中高達57.71%的礦井具有強爆炸性。總體來看,目前我國煤礦行業信息化水平還比較低,信息技術和安全投入都還不能滿足實際需求。
2煤礦安全管理信息技術建設目標和原則
作為未來“數字煤礦”的一個子系統,安全管理信息系統是煤礦持續發展的基礎,與礦井地理、生產、物流等子系統類似,其主要內容是安全信息的采集、信息的傳輸、信息的處理、信息的應用與集成。實時、準確、全面的安全信息管理和響應是煤礦安全管理的核心。煤礦安全管理信息系統應是集分析、預防、監控、應急全方位、一體化的系統工程。尤其應注重預防和應急處理模塊,轉被動為主動,利用通信、計算機、自動化等多項技術的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設;同時,系統設計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則,根據目前業務實際,并充分考慮今后業務發展需要,針對企業實際情況具體實施。
3煤礦安全管理信息技術的主要構成
目前,各軟件和系統集成商開發的系統千差萬別,但從信息設施的種類來劃分,可以分為檢測、監控、通訊、信息管理四大部分。從市場主流來看,功能模塊大同小異,整個系統可分為以下幾個模塊:
1)安全信息收集。安全信息收集主要是由安全崗(網)員在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領導審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。
2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產過程中發生的問題/隱患、“三違”人員、掛停止作業牌、傷亡事故、非傷亡事故及相關人員的信息,當班次交接時,瀏覽上班次發現未解決的問題和還沒有檢查到的檢查控制點信息并確認,為本班次的跟班安檢人員下井檢查提供指導,以明確責任,為系統跟蹤安全監控人員工作是否到位提供依據。
3)安全規章制度。該模塊是煤礦各種安全規章制度的匯總,供有關人員查詢、學習和 參考 。煤礦安全規章制度,是煤礦安全生產的依據,是由一件件血的教訓而寫成的,它在煤礦安全生產過程中起到了重要作用。
4)防治病毒入侵、傳播。大力學習計算機病毒防治知識,有效防止計算機病毒的傳播。計算機病毒是由計算機語言編寫的計算機程序指令。計算機病毒的發生可導致計算機系統崩潰、文件丟失、設備損壞。計算機病毒的傳播方式主要有文件復制、接收發送郵件、下載文件等,計算機病毒的傳播工具有磁盤、優盤、移動硬盤、光盤等。
5)安全綜合報表管理。安全綜合報表是安全信息的匯總,可以對煤礦安全情況進行綜合分析,通過日報和月報的形式提交給各級領導審核,使各級領導能及時的了解總體安全情況,為領導分析和掌握安全管理狀況提供了真實可靠的依據。
6)煤礦事故管理。正確地記錄煤礦所發生的安全事故,并查明事故的原因,記錄事故的綜合分析和處理情況。真實地記錄發生的安全事故,可接受事故教訓,起到安全警示作用,并作為該部門安全情況評比的依據。
7)安全技術措施管理。本模塊包括安全技術措施制定、安全技術措施審核和審批。從技術角度出發,對于煤礦各種類別的工程制定安全措施。審批后執行,記錄措施的執行情況,并對安全措施進行月度的復審,確保安全措施的可行性。
8)安全標志管理。為了引起人們對不安全因素的注意,預防事故的發生,需要在各有關場合作出醒目標志,在礦內部安裝的安全標志也是不容忽視的。安全標志是由安全色、幾何圖形和圖形符號構成,用以表達特定的安全信息,安全標志分為禁止標志、警告標志、指令標志、提示標志四類,對安全標志要定期檢查和維護。本模塊記錄全礦安全標志的安裝地點、內容和使用情況,并備有安全標志的基本知識。
9)安全生產考評獎懲。為了加強職工的安全意識,對各部門和個人安全生產情況要定考評和獎懲。本模塊是對各部門和個人獎懲情況的評比和記錄,當某個部門連續評比不合格后,系統發出警告,并通知有關領導和部門,對該部門進行處罰。
1o)人員定位查詢。可查詢到某人員當前是否下井及在某一時間段的下井記錄。此外,部分模塊還可以和其他礦井信息技術結合使用。以上面介紹的人員狀態查詢模塊為例,除可單獨應用外,還可以和跟蹤定位系統配合使用。在漳村礦,目前通訊技術和 計算 機技術為一體的煤礦人員定位系統,可在任何聯網地方監控人井人員數量、身份和井下工作位置,是打擊煤礦超能力生產,超人員人井的有效的高科技手段。在突況下,監控計算機上還可立即查詢事故現場的人員位置分布情況、被困人員數量、為事故搶險提供 科學 依據。
4有待解決的問題
1)通過各類傳感器所采集的數據信息,由計算機進行分析、處理,可以實現對井下瓦斯、通風、溫度、濕度、頂板壓力、罐籠升降位置等進行有效監控,有力的解決人工監測不及時、不到位、不準確、憑感覺的弊端,用準確的數據反映安全生產中的各種安全隱患因數,使得安全生產管理變得科學、可靠,使“預防為主”的安全生產方針真正落到實處。
2)信息共享和互通。目前煤礦安全信息系統在信息共享和互通互聯方面還有很多不足,“信息孤島”還大量存在。由于供應商眾多,應用系統五花八門,設備也是型號多樣,極不統一。監測系統、控制系統和管理系統還不能有效實現聯動,滿足實際需求,由于不能信息共享,信息的價值大打折扣,對集中管理、決策不能提供有效的支持。
尹憲文是北京艾力泰爾信息技術有限公司(簡稱艾力泰爾)總經理。創立于2004年的艾力泰爾已發展成為水利信息化專業解決方案提供商。
潛伏水利 磨刀房產
1999年9月從鐵道科學研究院計算機應用技術碩士畢業后,尹憲文就職于三星數據(中國)系統有限公司,作為中方項目經理從事ERP咨詢與實施工作。
2004年6月,尹憲文創建了艾力泰爾。他敏銳地發現,水利行業信息化是值得他密切關注的領域,而在尹憲文創業之初,我國水利行業信息化市場并不盡如人意。為此,尹憲文采取了“潛伏水利、磨刀房產”的戰略,即在關注水利信息化業務的同時,通過進軍房產行業信息化來磨練隊伍、積累技術。在此過程中,艾力泰爾形成了以房地產租賃信息管理系統、數字房產綜合管理信息系統等為主的信息化系統。
在一個偶然場合,尹憲文得到了一次實現夢想的機會。當時一個水文工作者問他能否在一個月內開發出一種報汛終端,從而使得水利部門依托這種終端實現報汛業務的信息化、現代化、自動化。為此,尹憲文和他的搭檔李玉奎開始在現場蹲點辦公。一個月后,他們按照新頒布的《水情信息編碼標準》要求研發的報汛終端誕生了。該終端為全國各水情站報汛工作提供了極大的方便,使得報文傳送時間短、速度快、準確率高、電話費用低成為可能,大幅度提高了報汛質量和效率。
報汛終端的成功研發,幫助尹憲文及其團隊在水利行業信息化領域嶄露頭角。
持續創新 服務水利
2008年的大洪水,使得人們更加重視水利行業的信息化,水利行業信息化迅速回暖。尹憲文和他的團隊也迎來了創新高峰。2008年北京奧運會期間,艾力泰爾成功建設了天津奧運水情信息服務平臺。
與此同時,在看到國家更加關注飲用水安全后,尹憲文和他的團隊開始專注飲用水安全信息系統的技術研發。尹憲文認為,中國乃至世界的飲用水安全信息系統已經迅速的發展起來,這是一項極具挑戰的機會。在他的帶領下,艾力泰爾完成了20多個政府部門的水利行業管理信息系統和吉林省飲用水安全管理信息系統的開發,成為中國飲用水安全管理信息化領域的佼佼者。
尹憲文具有敏銳的技術前瞻性,較早就關注移動終端的應用。在他的帶領下,艾力泰爾以“無線水情預警預報系統”為基礎,研發出以Windows Mobile、iPhone、Android等智能手機為載體的“水情易信通”系列產品。該產品實現了在智能手機上對防汛信息進行查詢、分析、統計、預警的功能,并具有防汛指揮移動辦公功能。該水利監控軟件產品已被水利部采納并推廣。該產品只需在應用層進行設置,做少量改變后就可以直接運用于海洋、環保等行業。
在尹憲文倡導的“立足水利、面向全國、服務用戶”的宗旨下,艾力泰爾已逐步成長為水利信息化專業解決方案提供商。
國內信息化水平發展階段使然。經過多年的發展,國內的信息化基礎建設已經初具規模,很多企業的基礎設施都基本搭建完成,維護著大量的IT設施。面對這些復雜的IT計算環境,安全管理越來越成為制約企業信息化水平進一步提升的瓶頸;面對越來越復雜的網絡威脅,用戶對部署安全管理產品也有了極大的需求。國際上,由于SOX法案的頒布,導致內控與合規管理需求提升,直接刺激了安全管理系統的需求量。通過安全管理系統可以有效進行IT信息系統的審計與合規管理。
網御神州根據長期以來在安全管理領域的深入研發,結合來自客戶的需求與市場的現狀,提出了網神SecFox安全管理產品理念:通過對網絡計算環境的各類網絡節點(包括網絡設備,安全設備和主機設備)進行統一管理和監控,保障網絡和整體系統安全運行。首先,通過安全管理系統及時發現網絡和系統主機的故障和性能瓶頸;其次,通過獲取安全信息的基礎數據,以及對這些基礎數據的協同分析得到計算環境的安全狀況;第三,依據安全狀況提出安全決策;最后,安全決策通過對網絡節點的控制來實施安全策略。整個系統在智能引擎的支持下實現持續的監控、分析、決策循環。
SecFox安全管理解決方案包括三個層次的內容,即安全網絡監控層、安全信息層和安全決策管理層。安全網絡監控層主要功能是對整個網絡的運行狀態進行監控,確保網絡的可靠性與可用性,此外,還包括設備的集中管理,以及集中的身份和訪問控制等。安全信息管理層的主要功能是把網絡中所有的IT運行信息(包括超越業務運行的一些管理信息)全部收集,進行過濾和歸一化關聯分析、合規審計,最后顯示可視化儀表板和報告,并進行應急響應處理。安全決策管理層職能是將網絡可用性信息、威脅信息、弱點信息與客戶的業務相結合,對照安全指標體系進行風險測量和評估,形成安全報告。
在整個解決方案中,核心部分是智能引擎,包括智能的拓撲識別引擎、智能的關聯分析引擎、智能的安全決策分析引擎、智能的信息存儲引擎,以及智能的策略分發引擎。
安全網絡監控系統
SecFox-SNI (Security Network Inspector)能夠管理企業和組織的IT計算環境中的所有網絡設備、安全設備、主機和服務器、服務和應用系統,以及機房設備,為用戶提供一個全方位監控的統一管理平臺,使得管理員通過一個單一控制臺就能夠進行實時全網監控,確保企業和組織IT計算環境基礎設施的可用性,以及業務的持續性。
SecFox-SNI采用統一的管理平臺管理企業的各類網絡節點,包括網絡設備,主機設備,安全設備等,提供了形象、美觀和方便的網絡拓撲圖和節點列表,對企業和組織的網絡設施一目了然,非常方便地管理各類設備。對于企業和組織的IP地址資源,SecFox-SNI提供了IP地址管理,可以方便地查找和確定哪些IP地址已經使用或者尚未使用,方便管理員的管理工作。SecFox-SNI采用圖形化的IP地址分布顯示,管理員可以一目了然地查看IP地址分布狀況和IP-MAC匹配情況。SecFox-SNI可以提供對全網絡運行狀態的分析報表,這是進行綜合分析的數據報表,可以讓管理員了解和評估整個網絡系統的運行狀態。
防火墻集中管理系統
為了不斷應對來自內部和外部的安全挑戰,企業和組織先后部署了大量的安全網關,包括防火墻、VPN等設備。針對這些大量的分布式部署的安全設備,管理人員需要花費大量的精力放在設備配置和維護上,費時費力,十分不方便。尤其是下發VPN策略的時候,需要分別在不同的安全網關上進行設置,非常容易出錯。因此,企業和組織迫切需要一個針對這些安全設備的集中配置管理解決方案。
SecGate Manager 防火墻集中管理系統的目標定位于企業全網基礎設施的自動化配置管理,尤其是針對網神系列防火墻的管理監控過程。系統采用集中管理的方式,通過SecGate Manager 服務器對網神防火墻、VPN設備進行集中策略配置,同時還能夠對大規模網絡設備,不同廠家和型號的安全設備,主機設備和應用服務進行監控管理。
安全信息管理系統
SecFox-SIMv1.0 (Security Information Management)是一個全面的、面向企業和組織IT計算環境的、集中的安全信息管理平臺。SecFox-SIM能夠實時不間斷地將企業和組織中來自不同廠商的安全設備、網絡設備、主機、操作系統、用戶業務系統的日志、警報等信息匯集到SecFox-SIM服務器,實現海量信息的集中存儲和可靠保存。SecFox-SIM服務器能夠實時地對采集到的不同類型的信息進行歸一化、關聯分析、最大程度地消除誤報和錯報、找出漏報,通過統一的SecFox-SIM控制臺界面進行實時、可視化的呈現,協助安全管理人員迅速準確地識別安全事故,消除了管理員在多個控制臺之間來回切換的煩惱,同時提高工作效率。
在解決方案中,SecFox-SIM不僅是一個系統,它更是一個平臺。基于這個平臺,公司的專業實施團隊能夠提供從安全信息管理體系建設的咨詢、到安全信息管理運維的一系列專業服務,使得客戶有計劃、分步驟、有針對性地落實企業和組織的安全信息管理策略,從而真正發揮出SecFox-SIM以及計算環境中已有安全設施的價值,并持續為客戶帶來安全保障。
關鍵詞:醫院信息標準化建設;網絡安全;管理體系
由于信息化技術的日益發展,很多醫療信息系統都在發展過程中進行了優化,大大推動了醫療診斷技術水平的提升,使診斷工作更為精細化,有效提升了員工績效水平和醫療工作的整體品質。與此同時,其復雜性也在日益提高,使得醫院安全問題凸顯,同時面臨多種惡意軟件入侵,對醫院網絡產生了重大的負面影響。因此,在技術水平達標的同時,還需要人工操作來確保網絡的安全。2018年4月,國務院印發《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》,提出各類醫療機構今年要逐步完善和繼續完善“互聯網醫療衛生體系”,發展在線醫療,提高醫院管理水平。通過《國務院關于推進“推進互聯網在線醫藥衛生”發展的意見》宣告了“互聯網醫療健康”安全時代的正式到來。以國家標準2.0級網絡防護工程為指導,遵循“一個中心、三個防護”防護工程的基本理念,從安全信息管理服務中心體系建設工作開始,并初步構建了醫院網絡安全三級防護管理體系,以有效迎接新網絡時代的安全管理挑戰,確保“互聯網健康”,醫院安全信息化體系建設穩步健康有序發展。
1醫院信息標準化建設中網絡安全管理體系建設的重要原因探析
患者只需在線注冊、就診、付款、入住和離開醫院即可完成醫療流程。此外,信息化體系建設還可以有效提高醫務人員的日常工作效率,降低醫務人員的勞動強度,為患者及時提供便捷高質量的基本醫療健康服務。從各級醫院的財務角度看,醫院財務信息化體系建設不僅可以有效提高各級醫院財務管理水平,密切各直屬科室之間的協作關系,為加強醫院醫務檔案管理進行信息化、財務管理和物資管理工作創造條件,降低醫院的商業保險和運營成本,提高醫院的整體效益。網絡安全管理體系主要是廣泛指負責管理網絡系統安全管理策略、安全動態計算網絡環境、安全網絡區域活動限制和安全網絡通信等網絡安全防護機制的管理平臺或服務區域。過去,醫院率先采取了“被動防御”安全戰略,并針對安全網絡威脅不斷采取了安全防護控制措施,缺乏安全統一規劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監測反應慢,難以建立形成有效的安全威脅防護管理體系。隨著我國醫院安全信息化體系建設的不斷發展,各種新信息技術的不斷推廣和醫院互聯網服務的不斷普及,醫院必然需要自主開發一套能夠適應當前網絡健康管理時代的網絡安全管理系統。
2醫院信息標準化建設中網絡安全管理體系建設遇到的問題
2.1缺乏統一標準和依據
醫院信息化建設具有高度的系統性和復雜性,需要各部門密切配合,對醫院進行統一規劃,明確每一步的建設目標。但是,從醫院信息化建設的現狀來看,對醫院的實際發展缺乏重視,在投入之前沒有充分考慮到醫院的長遠發展目標。另外,信息化建設沒有統一的規則,影響了信息化建設的工作,對新項目的實施也有一定的影響,造成了資源的浪費。
2.2網絡安全性較低
醫院的網絡安全的問題往往是高度復雜動態的,將對醫院領導和安全系統運營人員產生重要直接影響。此外,還有一些新型網絡安全病毒和一些黑客在網絡安全應用方面的潛在問題。雖然很多大型醫院都已經采取了一些相應的技術措施手段來徹底解決這些安全問題,但由于醫療軟件技術能力較差、技術水平不過關等因素,并沒有有效地解決這些網絡安全上的問題。
3網絡安全管理體系建設原則
從醫院建設安全網絡管理信息中心的總體目標要求出發,在國家標準2.0級網絡防護的技術指導下,結合自身醫院網絡安全管理工作實踐經驗,醫院首先明確了以下網絡安全管理原則:①安全管理與網絡技術支持并重,同時合理規劃醫院建設安全管理體系和網絡技術支持能力,用安全管理體系建設指導網絡技術支持能力體系建設,用網絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限,整合安全人力資源,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網絡威脅的管理能力;通過集中的人力資源綜合管理和權力控制,分散對上級行政部門權力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫院員工違法越權的安全風險。基于上述安全原則,醫院已已經開始對公司現有的醫院網絡安全保障管理能力系統和網絡技術支持管理能力體系進行不斷改造和升級完善。
4網絡安全管理體系建設標準
建立安全管理中心的前提是醫院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求,結合醫院自身的安全管理經驗,并將實施能力作為重要標準考慮在內,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫院將管理體系文件分為4個層次。一級安全文件根據有關國家安全法律法規、相關安全行業政策法規和公立醫院安全管理要求,確定醫院總體上的網絡安全保障政策和發展策略,在此基礎上研究構建公立醫院第三級安全網絡管理體系,定義全球安全要求,并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量,更新和調整物理安全要求、政策和政策,以應用于特定領域。二級安全操作和維護系統,規定了適用于文件安全系統維護和維護管理第一級操作和操作的安全要求,并規定了操作和禁止規則。三級規范文件要求是具體的企業工作人員操作管理規范,以便于確保操作人員的實際操作管理效果能夠滿足您的預期,并減少故障和其他行為造成的潛在安全風險。例如,確定您的服務器安全技術增強(windowsserversecuritymanual)的項目操作步驟和項目實施經驗效果,并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求,并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數據篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護人員的工作量,提高時尚管理的效率,節省紙張,醫院開始嘗試非常規檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫院安全生產管理體系的工作靈活性和市場適應性:第一層體系決定了整體網絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理,根據實際需要進行制定,具有較強的基本相關性和實際適用性,確保一級管理體系的基本靈活性和實際適應性;第三方操作手冊特別注重管理細節和長期實施,可根據長期實施管理效果反復迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫院在建立管理體系時,特別注重對人員安全風險的管理和控制,建立持續改進管理體系的能力。成立了“網絡和信息安全委員會”,作為主要決策機構。根據網絡標準2.0要求,管理員職位分為3個職能:系統管理員、審核管理員和安全管理員。醫院和外部員工通過一系列系統文件進行標準化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產保密管理責任;同時提出關于修訂企業管理體系目標評審和上層建筑管理要求的具體要求,建立促進管理體系建設持續完善改進的長效機制,確保穩定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。
5網絡安全技術能力建設
在安全維護管理體系中心建設的基礎上,醫院已經開始研究建設安全技術管理能力,以便于滿足安全維護管理系統中心的要求。醫院作為一個安全系統管理區域,安全維護管理系統中心負責系統的安全管理操作、維護和監督管理。因此,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區域主應負責執行包括收集和管理綜合安全管理數據、運行安全設備以及安全維護和監督管理整個醫院網絡的安全任務,為整個醫院網絡過程提供必要的醫院網絡安全基礎硬件設施和安全維護服務,以及足夠的自我保護能力,以確保自身在網絡中的安全,避免對重要的安全、審計和管理服務造成損害。由于原有醫院網管區域具有一定的集中控制能力,醫院在現有網管區域的基礎上,采用以下方式完成安全管理建設技術能力。
5.1終端網絡保護
前端計算機通信系統的網絡終端擔保是整個網絡敏感區域的一個核心。其終端主要是連接內聯網和連接外聯網之間的網絡連接,負責從敏感區的核心節點發送數據,僅易受攻擊。因此,通常可以為每個主機66學術論壇/AcademicForum系統部署一個安全網絡管理文件系統。為了提高主機服務器系統的網絡安全級別。可以從根本上對來自網絡連接終端的安全攻擊進行免疫,并在它們已經進入安全下一階段之前預先阻止。
5.2區域網絡運維安全設計
(1)建立檢測網絡安全漏洞的系統。通過自動部署互聯網絡檢測安全漏洞,檢測中心系統人員可以24h時間掃描和自動檢測指定區域內的互聯網。對系統性能進行安全特性評估,實現技術、管理、安全防護的有效集成。為全球用戶同時使用各種區域性的網絡服務降低安全風險,并提供強有力的網絡技術支持。(2)創建審核和運維系統。通過對網絡安全管理設備、網絡安全管理設備、應用管理系統、安全事件等網絡日志相關信息數據進行全面的網絡日志相關信息分析收集和日志相關性信息分析,管理者不僅可以通過搜索和實時分析日常網絡使用中的記錄,正確維護日志數據,定義日志審核設備,方便員工隨時查看,并隨時跨平臺監控整個數據中心的安全狀態。(3)建立完整的微觀分析和深度流量跟蹤系統。通過自動建立完整的用戶微觀數據分析和用戶深度風險流量檢測跟蹤分析系統,可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量,進行深度恢復和全面分析。為了在大量會話流量中快速發現這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進程的所有數據審計處理能力,并不斷提高其進程追蹤和對攻擊源的預測能力。
5.3整合現有安全資源
醫院將在保障自身安全和區域安全管理的基礎上,轉移現有的保障功能,包括資源,非病毒系統、維持和平行動管理系統和安全系統納入安全管理領域。此外,通過研究在服務區內設立專用安全通道和具體的基礎設施安全設施,優化全市安全設施功能整合,注重安全設施綜合利用,減少不必要的安全設備,提高安全設備維護和安全系統運行效率,完成對全市現有安全防護體系的綜合優化。
5.4優化集中控制
在完善現行安全監管制度的基礎上,該院先后研發了航站樓和門診部的安全監控和安全管理系統,為彌補醫院現有綜合門診終端保障體系的不足,對醫院基礎設施進行集中控制和建設,以及醫院管理系統的現有背景操作和系統維護,抗病毒防御系統與醫院客戶犯罪風險檢查系統密切配合。因此,集中審計和宣傳系統完成了建立集中管理和維護系統進行審計和宣傳的任務。預防和控制覆蓋整個醫院網絡的信息資源。
6醫院構建網絡安全管理體系
為有效適應未來最嚴峻的網絡安全發展形勢,醫院還對各級應急保障體系進行了修訂。新的應急支持系統由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細規定了醫院應急救援支持的主要組織職能結構,確定了醫院事件預警分類管理標準,并詳細規定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規定:為特定類型的緊急情況和醫院系統的關鍵系統制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規劃”的醫院應急救援管理機制可以確保,使醫院應急系統人員在統一系統的技術指導下,能夠有效應對網絡上的各種突發事件。以安全網絡管理中心為工作起點,對信息網絡保護系統進行了升級,提高了風險信息的準確性,與公立醫院安全信息網絡資源管理、網絡資源安全風險管理及威脅有關,建立安全網絡。然后,在發展安全管理能力的基礎上,圍繞“響應性”完善安全運行體系建設,提高響應速度和應對網絡安全威脅的能力。在技術上,嘗試將連接機制引入安全體系,開發建設“主動防護、動態防護、全局防護、精確防護”的網絡安全防護體系,緊跟醫院信息“醫療衛生互聯網”建設步伐在網絡時代,促進了醫院網絡安全建設的發展。
參考文獻:
[1]胡列倫,李倩.醫院信息化建設中網絡安全保護研究[J].中國寬帶,2021(07):31.
[2]龔克.分析醫院信息化建設中網絡安全保護方案設計[J].數碼設計(上),2021,10(06):18.
[3]詹振坤.醫院信息化建設中計算機網絡安全管理與維護工作思考[J].無線互聯科技,2021,18(10):25-26.
[4]巫新玲,李文俠.人工智能下醫院網絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.
[5]廖文韜.醫院信息化建設中的網絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.
[6]劉小洲,黃桂新,張武軍,等.現代醫院管理制度下的醫院信息化建設推進機制探討[J].現代醫院,2018,18(03):368-371.
[7]姜濤.寧夏醫科大學總醫院醫院集團信息化建設優化[D].銀川:寧夏大學,2014.
[8]謝言.國家扶貧開發工作重點縣中醫醫院信息化建設現狀調查及影響因素分析[D].武漢:湖北中醫藥大學,2013.
[9]張宇.醫院信息化建設改革實證研究[D].南昌:南昌大學,2012.
為做好2011年度大城子鎮村官食品安全服務隊工作,充分發揮食品安全信息員作用,特制訂工作計劃如下:
1、充分利用村官的專業知識優勢,定期組織學習,掌握食品安全知識及相關法律、法規和政策,不斷提高自身的業務素質。
2、積極開展食品安全知識、奧運環保安全知識的宣傳普及活動,并做好活動記錄。每季度進行一次專場食品安全知識宣傳活動,活動形式以舉辦宣講會、發放宣傳材料為主,積極配合2011年北京奧運會的順利開展。
3、開展“食品知識進農家”活動,建立各村食品安全公示欄,及時更新食品安全有關信息,提高我鎮村民的食品安全意識。
4、對本村食品生產、經營單位做到底數清,建立健全食品安全臺賬,將各村臺賬電子化、信息化、聯網化,為縣、鎮、村三級聯網做出貢獻。
5、充分利用食品安全信息網絡平臺,以大城子鎮食品安全服務隊名義在信息網上食品安全知識。
6、發揮服務隊食品安全監督作用,對本村食品經營戶經營行為進行監督,及時發現食品安全隱患,并及時上報;遇到重大食品安全突發事件及時上報食品安全監管部門;協助村民作好食品安全投訴舉報工作。
食品安全服務隊
2011.1.21
同主題文章推薦 >>>
查看更多>>
上海已成為一座常住人口超過2 400萬,每年食品消費約1 500萬噸以上的特大型消費城市,擁有近22萬家食品生產經營單位,近70%的食品和食品原料來自外省市。在這種情況下,食品可追溯就顯得尤為重要。
新修訂的《食品安全法》確立了國家建立食品安全全程追溯制度,要求食品生產經營者建立食品安全追溯體系,保證食品可追溯。《上海市食品安全信息追溯管理辦法》(以下簡稱《辦法》)應運而生,明確由政府主導建立統一的食品安全信息追溯平臺,要求食品生產經營者利用信息化技術手段履行信息上傳等義務,實現食品和食用農產品來源可追溯、去向可查證、責任可追究,為食品安全信息追溯體系建設提供法制保障。《辦法》自2015年10月1日起正式實施。
可追溯的食品種類
根據《辦法》要求,上海市對十大類食品和食用農產品實施信息追溯管理,包括糧食及其制品、畜產品及其制品、禽及其產品制品、蔬菜、水果、水產品、豆制品、乳制品、食用油以及經上海市人民政府批準的其他類別的食品和食用農產品10大類。
經上海市食品安全委員會批準的《上海市食品安全信息追溯管理品種目錄(2015年版)》現已公布,詳見表1。
需要實施信息追溯管理的生產經營者有哪些
《辦法》規定,實施信息追溯管理的生產經營者包括14類單位,即從事追溯食品和食用農產品生產經營的生產企業、農民專業合作經濟組織、屠宰廠(場)、批發經營企業、批發市場、兼營批發業務的儲運配送企業、標準化菜市場、連鎖超市、中型以上食品店、集體用餐配送單位、中央廚房、學校食堂、中型以上飯店及連鎖餐飲企業等。
實施信息追溯管理的生產經營者需履行哪些義務
生產經營者的信息追溯義務主要是將下列兩類信息上傳至上海市統一的食品安全信息追溯平臺:一是生產經營者的名稱、地址、聯系方式、生產經營許可等基本信息;二是在食品和食用農產品生產、流通以及餐飲服務環節產生的與追溯相關的信息,包括追溯食品的名稱、規格、數量、生產日期或者生產批號、保質期、檢驗合格證號、銷售日期以及購貨者名稱、地址、聯系方式等;追溯食用農產品的名稱、數量、銷售日期以及購貨者名稱、地址、聯系方式、產地證明、質量安全檢測、動物檢疫等。
《辦法》中第十三條至第十六條已分別對追溯食品生產企業、追溯食用農產品生產企業、批發經營者、零售經營者、餐飲服務提供者等的信息上傳義務做了明確規定。
