安全監(jiān)管信息精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全監(jiān)管信息主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全監(jiān)管信息范文

【關(guān)鍵詞】信息安全；監(jiān)管現(xiàn)狀；對策分析

網(wǎng)絡(luò)已經(jīng)逐漸成為了現(xiàn)代人溝通交流、消費購物以及辦公學(xué)習(xí)的主要平臺，現(xiàn)代人在享受網(wǎng)絡(luò)帶來的巨大便利的同時，也在忍受著網(wǎng)絡(luò)信息安全受到威脅帶來的麻煩，這就為網(wǎng)絡(luò)信息安全的監(jiān)管提出了要求，為研究其水平的提高提供了現(xiàn)實的必要。

1我國目前互聯(lián)網(wǎng)信息安全監(jiān)管存在的問題

1）政令不一。目前為止，我國還沒有以后明確的專業(yè)的對網(wǎng)絡(luò)信息安全的監(jiān)管工作負責(zé)到底的機構(gòu)或是單位，這就使得各個相關(guān)的關(guān)聯(lián)部門對于信息安全的監(jiān)管工作都有一定的話語權(quán)，都能夠進行指揮與領(lǐng)導(dǎo)，使得監(jiān)管的工作出現(xiàn)了多頭領(lǐng)導(dǎo)的狀態(tài)，使得監(jiān)管的工作缺乏統(tǒng)一的政令、明確的指標(biāo)，極大的降低了管理工作的效率，難以保證網(wǎng)絡(luò)信息的安全。

2）標(biāo)準(zhǔn)模糊。根源于沒有統(tǒng)一的領(lǐng)導(dǎo)機構(gòu)的現(xiàn)實，信息安全監(jiān)管的工作也就自然缺乏統(tǒng)一明確的政令標(biāo)準(zhǔn)，表現(xiàn)為目前雖然具有豐富的對于信息安全管理進行規(guī)范的法律，但是規(guī)則明確以及內(nèi)容詳細、標(biāo)準(zhǔn)嚴(yán)格的法令卻是極端的缺乏，使得執(zhí)法部門在監(jiān)管的過程中缺乏統(tǒng)一明確的標(biāo)準(zhǔn)參考，監(jiān)管的工作也常常受到非議，難以發(fā)揮信息監(jiān)管的功能與作用，也難以保證網(wǎng)絡(luò)信息的安全。

3）政府主導(dǎo)。對于網(wǎng)絡(luò)信息安全進行監(jiān)管的過程中，政府仍是監(jiān)管的主力，缺少社會的參與以及對廣大人民群眾的調(diào)動，進而限制了監(jiān)管的有效性以及實效性。表現(xiàn)為監(jiān)管的工作具有較高的權(quán)威性，但是監(jiān)管的效果卻不得民心，單一的政府工作難以深入到網(wǎng)絡(luò)深處，徹底清除信息安全難度隱患，使得信息的監(jiān)管受到了結(jié)構(gòu)性失衡的制約，影響了監(jiān)管工作的發(fā)展。

2對提高網(wǎng)絡(luò)信息安全監(jiān)管水平的建議

2.1科學(xué)機構(gòu)設(shè)置，統(tǒng)一監(jiān)管單位

專門統(tǒng)一的管理機構(gòu)能夠擁有完全的自利，能夠快速的對信息安全監(jiān)管工作做出反映，進而及時的化解風(fēng)險，同時也以為監(jiān)管權(quán)利的集中，極大的減少了信息安全監(jiān)管過程中的審批程序，提高了辦事的效率，避免了多頭管理、政令不一的局面，進而提高了監(jiān)管工作的效率，避免了重復(fù)管理以及權(quán)責(zé)不明的現(xiàn)象，為網(wǎng)絡(luò)信息安全的管理工作提供了保障。

為此，需要對行政機構(gòu)進行改革，合并功能與職權(quán)相似的部門，建立起專業(yè)專職對網(wǎng)絡(luò)信息安全進行管理的機構(gòu)，賦予其監(jiān)管的自以及決策權(quán)，并鼓勵管理機構(gòu)吸收民間的機構(gòu)組成自己的智囊團，調(diào)動起群眾的力量進行網(wǎng)絡(luò)信息安全的監(jiān)管，進而提高監(jiān)管工作的效率與水平。

2.2完善法律體系，加強法制建設(shè)

網(wǎng)絡(luò)在近年來得到了迅速的發(fā)展以及長足的進步，但是對其進行規(guī)范與管理的規(guī)章制度卻沒能夠跟上其發(fā)展的腳步，滯后于其發(fā)展的速度，不能夠?qū)W(wǎng)絡(luò)信息安全的監(jiān)管做出明確嚴(yán)格且科學(xué)合理的規(guī)定，限制了監(jiān)管工作的進行。

為此，便需要相關(guān)的立法部門能夠不斷的依據(jù)實際情況的發(fā)展，吸取網(wǎng)絡(luò)信息安全的相關(guān)問題，征求有關(guān)專家以及人民群眾的意見，不斷的提升網(wǎng)絡(luò)信息安全管理制度的法律水平，不斷的對其中不適應(yīng)形勢的部分進行調(diào)整與改進，進而為信息安全的監(jiān)管工作提供堅實的后盾，保證網(wǎng)絡(luò)監(jiān)管工作能夠有法可依。

同時，也需要對相關(guān)的法律規(guī)范進行細節(jié)的規(guī)范與完善，進而明確各種行為的性質(zhì)以及其應(yīng)收到的懲罰，聯(lián)合各部門之間的規(guī)章制度形成一套完整規(guī)范的管理體系，為網(wǎng)絡(luò)信息的管理工作提供具體明確的指導(dǎo)。

最后，便是要對信息的違法進行詳細明確的界定，界定信息對于國家以及社會安全的威脅性，進而追究信息的主體的法律責(zé)任，為信息安全的監(jiān)管工作提供標(biāo)準(zhǔn)。因為在當(dāng)前的法律體系中，對于什么樣的信息是違法的、是不健康的以及不利于社會和諧的標(biāo)準(zhǔn)缺乏明確詳細的界定與解釋，也就限制了監(jiān)管處罰的力度與范圍，也就不能夠深入的展開網(wǎng)絡(luò)的信息清理以及安全保護工作。

2.3采取多種途徑，提高監(jiān)管持續(xù)性

網(wǎng)絡(luò)信息安全的監(jiān)管工作貴在能夠堅持不懈、能夠持之以恒，才能夠真正的看到監(jiān)管的效果與作用，真正的維護好網(wǎng)絡(luò)信息的安全，發(fā)揮網(wǎng)絡(luò)在社會生活中的作用，促進社會的發(fā)展。

為此，不僅需要在制度上對信息監(jiān)管的長期性進行明確與保障，將網(wǎng)絡(luò)信息安全監(jiān)管的長期性作為法律法規(guī)的題中之義，將各部門、各機構(gòu)之間的協(xié)調(diào)共進作為一種長效的機制，還要在技術(shù)方面給予支持與鼓勵，吸引先進的網(wǎng)絡(luò)監(jiān)管技術(shù)參與到信息安全監(jiān)管工作中來，不斷的提高信息安全監(jiān)管的水平，讓不良有害的信息無所遁形，嚴(yán)厲打擊與追究信息者的法律責(zé)任，提高網(wǎng)絡(luò)信息監(jiān)管的水平。

3結(jié)語

小到個人大至國家，在信息的使用過程中都難以離開計算機網(wǎng)絡(luò)，這就需要國家能夠完善網(wǎng)絡(luò)信息安全監(jiān)管的相關(guān)法規(guī)，需要監(jiān)管部門能夠調(diào)動起全民的力量展開網(wǎng)絡(luò)信息安全的保護工作，才能夠真正的提高網(wǎng)絡(luò)信息安全監(jiān)管的水平，保證網(wǎng)絡(luò)信息的安全。

【參考文獻】

[1]張博.互聯(lián)網(wǎng)信息安全監(jiān)管現(xiàn)狀與對策分析[M].重慶科技學(xué)院學(xué)報，2012（21）

[2]彭章燕.信息安全呼喚有效監(jiān)管[M].中國電信業(yè)，2011（01）

[3]孫龍，任丙強.當(dāng)前我國工作網(wǎng)絡(luò)安全意識與互聯(lián)網(wǎng)監(jiān)管模式創(chuàng)新研究[M].科學(xué)決策，2011（07）

第2篇：安全監(jiān)管信息范文

關(guān)鍵詞：信息管理系統(tǒng)；信息資產(chǎn)安全；動力學(xué)模型

前言

信息安全仍然是企業(yè)信息化推進所面臨的一個關(guān)鍵問題，通過調(diào)查，各類管理信息系統(tǒng)造成的泄密（主要設(shè)計商業(yè)機密）事件時有發(fā)生。隨著移動互聯(lián)網(wǎng)的發(fā)展，企業(yè)各類電子商務(wù)系統(tǒng)的接入導(dǎo)致內(nèi)部管理信息系統(tǒng)處在風(fēng)口浪尖，各類入侵、攻擊等日趨增加。雖然大多數(shù)企業(yè)都采取了一系列措施來加強信息安全，但這僅僅通過預(yù)防威脅，而不是通過主動打擊此類威脅的解決方案。企業(yè)往往需要從成本—收益角度來講，按照施加的成本效益的方法來解決問題，因為許多模型傾向于省略定性或非金融的標(biāo)準(zhǔn)，但這種方法在信息安全層面有效性較差。信息安全管理者的任務(wù)包含安全規(guī)劃、政策制定、人員配備、風(fēng)險管理、安全技術(shù)選擇、威脅評估、對策實施、性能監(jiān)控和設(shè)備修理。信息安全管理者可以選擇不同策略來對抗各種各樣的威脅，包括檢測、威懾、減少脆弱性、教育和培訓(xùn)等，然而，通過不同的策略組合明顯優(yōu)于采用單一的解決方案。對于管理者，每個安全戰(zhàn)略的采用存在相異的成本，效益以及潛在效益，然而這些參數(shù)卻都難以量化，往往一次信息泄露的危害性也是難以評估的。本文針對企業(yè)管理信息系統(tǒng)所面臨的信息安全問題提出了一種基于動力學(xué)模型的信息安全監(jiān)管方法。信息安全管理者對所轄管理信息系統(tǒng)資源按照模型進行監(jiān)管并調(diào)整系統(tǒng)，通過對相應(yīng)安全問題進行動態(tài)地捕捉，按照系統(tǒng)動力學(xué)的相關(guān)理論進行模型匹配，并且通過3個月的系統(tǒng)監(jiān)控，證明模型對安全問題的調(diào)整和校準(zhǔn)的有效性。

1相關(guān)研究介紹

管理信息系統(tǒng)信息安全問題的研究已經(jīng)經(jīng)歷了幾十年的發(fā)展，傳統(tǒng)的系統(tǒng)信息安全研究主要針對個性化的網(wǎng)絡(luò)攻擊[3]、內(nèi)部濫用[2]、法律法規(guī)漏洞。然而，近來一些學(xué)者倡導(dǎo)研究一套更全面的方法來解決信息安全問題，這些安全性地研究通過各類模型來解決相應(yīng)安全問題，包含訪問模型，經(jīng)濟模型、動態(tài)模型可以深入了解信息安全動態(tài)[4]。（1）信息安全訪問模型信息安全訪問模型的早期型號是貝爾LaPadula模型，它試圖通過分配不同的安全級別人員和資產(chǎn)，通過控制訪問來保持信息的保密性；同時還有通過形式化的模型在操作系統(tǒng)級別訪問程序和其他對象進行了討論，在這個擴展的前期研究中，通過添加和刪除新的資產(chǎn)和人員，安全角度考慮來改變當(dāng)前授權(quán)的能力。（2）信息安全經(jīng)濟模型信息安全的經(jīng)濟模型的研究一般采用定量方法。然而，安全性往往超越了并且通常包括定性和非功能兩方面：一些研究人員采用層次分析法結(jié)合定量和定性標(biāo)準(zhǔn)[5]，此類研究往往采用信息安全問題的靜態(tài)視圖。然而，實際上，信息安全是一個復(fù)雜的系統(tǒng)，它由許多緊密耦合的變量決定最終的復(fù)雜度，比如，信息安全因素涉及人的因素，組織因素，防范技術(shù)因素，任務(wù)和工作環(huán)境因素等。此外，管理信息系統(tǒng)的安全子系統(tǒng)往往涉及多個控件，通過技術(shù)控制（正式的控制和非正式控制）建立一個更加動態(tài)的方法來建模信息安全。（3）信息安全動態(tài)模型信息安全動態(tài)模型研究采用系統(tǒng)動力學(xué)來研究一個組織（可認為公司級）的信息資產(chǎn)基礎(chǔ)的安全決策對財務(wù)的影響，通過在時間段內(nèi)關(guān)聯(lián)構(gòu)建體和跟蹤進展跨越的時間段來作為選擇系統(tǒng)動力學(xué)的模擬方法的重要因素。該模型旨在包括安全策略。漏洞和攻擊，并將它們與安全成本和對系統(tǒng)破壞性作為評價標(biāo)準(zhǔn)。盡管該模型不能涵蓋所有的安全攻擊和方案，它為管理人員提供了相對風(fēng)險的權(quán)衡策略，工件的效用是通過模型在各種條件下的仿真模型試驗證明[6]。

2基于動力學(xué)模型的信息安全應(yīng)用

信息安全管理模型涵蓋了信息安全若干方面的研究內(nèi)容，該模型從多個領(lǐng)域作為融合對象，包括軟件的漏洞、風(fēng)險評估、攻擊動機、威脅檢測、威懾和安全成本評價等[7,8]。該模型通過公式的重新校準(zhǔn)和改進，對相應(yīng)結(jié)構(gòu)進行了改善用以確保潛在異常的避免，其流程結(jié)構(gòu)如圖1所示。如圖1所示，對于大多數(shù)信息安全方面的投資，該流程通過控制人員對系統(tǒng)信息安全的威脅和攻擊，并且通過形象與感知目標(biāo)值相結(jié)合形成目標(biāo)吸引力。顯然，根據(jù)流程分析一些惡意組織的首選攻擊目標(biāo)要么是出于商業(yè)上的考慮或者成功攻擊的感知惡名目標(biāo)。攻擊的概率由攻擊者的動機決定，該模型的信息資產(chǎn)的感知脆弱性，并且通過地方威懾機制來結(jié)合目標(biāo)所吸引類型。與后者構(gòu)建體相關(guān)，所有其他因素對最終概率將產(chǎn)生積極地影響。感知漏洞是對攻擊概率產(chǎn)生一個穩(wěn)定增加的效果，它是利用負指數(shù)函數(shù)的近似模型來判斷，同時針對適用于目標(biāo)吸引力和攻擊者的動機模型采用相類似的凹關(guān)系，盡管前者的影響更加明顯。相反，威懾的影響與攻擊的概率特性的反關(guān)系，模擬為一個簡單的遞減凸函數(shù)。

2.1模型應(yīng)用

系統(tǒng)動力學(xué)模型的驗證通常采用兩種方法中進行。一種方式為是通過對模型結(jié)構(gòu)的驗證來確定其是否能準(zhǔn)確反映真實的世界，在行為評估執(zhí)行期間系統(tǒng)專注于模型的行為和評估結(jié)果的可信，這種采用結(jié)構(gòu)進行結(jié)構(gòu)驗證核查和極端條件分析的方法，解決了區(qū)分模型結(jié)構(gòu)是否與被模擬關(guān)于真實世界現(xiàn)象的陳述性知識是否一致，在模型中使用的結(jié)構(gòu)包含攻擊、破壞、風(fēng)險、脆弱性和成本等結(jié)構(gòu)因素；另一種是通過在極端條件分析評估模型中的參數(shù)是否正確的方式。為了評估這一參數(shù)屬性，模型表面被編為各個內(nèi)生變量，通過檢測結(jié)果判斷任何不協(xié)調(diào)的行為和邏輯期望是否一致，前者評估是否有任何參數(shù)已經(jīng)在規(guī)定的范圍以外的值,例如,評估概率大于1，后者通過檢查內(nèi)生變量來響應(yīng)輸入變化,通過核定不符合條件的限制和期望的行為來觸發(fā)內(nèi)省的評價。結(jié)構(gòu)驗證的大部分工作內(nèi)容是針對一定時間周期內(nèi)模型行為，而行為評估需要執(zhí)行整個模型和檢查結(jié)果?；谝陨蟽煞N方法，參數(shù)的變化按照整個模型評估預(yù)期是否能夠正在運行來判斷。此外，個別構(gòu)建體的行為是隨時間跟蹤，按照行為分析振蕩和趨勢趨向極端值，來判斷是否存在異常行為引發(fā)的相關(guān)結(jié)構(gòu)，并可追溯原因來判斷各個造成威脅的可能。基于動力學(xué)模型的結(jié)構(gòu)和行為驗證，通過實驗驗證，按照攻擊概率落在0-1范圍之外的極端條件下取值可證明，試驗預(yù)先設(shè)定的兩股不安全行為，通過對結(jié)構(gòu)方程式的重新校準(zhǔn)（模型的自動驗證過程），從而解決了這種不正?，F(xiàn)象，證明了該模型在信息管理系統(tǒng)中應(yīng)用的可行性。

2.2模型因素分析

安全攻擊可以從系統(tǒng)內(nèi)部或外部產(chǎn)生。在這一點上，該模型不區(qū)分內(nèi)部或外部的攻擊者；同樣地，它不區(qū)分不同的信息資產(chǎn)攻擊。據(jù)專業(yè)機構(gòu)預(yù)計，內(nèi)部攻擊者和外部攻擊者的成功率會不相同，也會對不同資產(chǎn)產(chǎn)生不同的影響。根據(jù)需要，該模型不深入到這個水平的細節(jié)；相反，它更側(cè)重于總的層面，同樣，模型不解析攻擊分為不同類型，如拒絕服務(wù)攻擊，黑客攻擊，網(wǎng)絡(luò)釣魚，鍵擊捕捉，病毒攻擊和SQL注入攻擊。根據(jù)相應(yīng)機構(gòu)地預(yù)計，大部分的攻擊將通過現(xiàn)有的一些安全工具的監(jiān)測，如防火墻、入侵檢測系統(tǒng)、防病毒程序、惡意軟件檢測程序和垃圾郵件檢測程序等，該類工具被表征為防止攻擊。模型定義檢測能力強弱取決于對安全工具的投資。在安全性工具上的投資是不需要連續(xù)的，因為在現(xiàn)有安全工具的投資將給公司帶來來攻擊檢測效果，因此，安全投資工具的累積性是用來評估檢測的能力。隨著系統(tǒng)檢測能力的增加，防止攻擊的數(shù)量也隨著增加，這樣為了找到與成功攻擊的平衡，根據(jù)實際應(yīng)用，成功的攻擊會以各種身份體現(xiàn)，并伴有顯著不同的效果。損害幅度—損害即時性，以及成功攻擊次數(shù)塑造的攻擊報告的范圍。公開的攻擊報告將決定組織的信息資產(chǎn)的感知脆弱性，從而完成攻擊循環(huán)。這是一個循環(huán)的增強，表明成功的破壞將導(dǎo)致更多的攻擊和有效防止攻擊會導(dǎo)致攻擊者可以尋求其他更容易或更具吸引力的目標(biāo)。在極端的情況下，增強環(huán)路驅(qū)動在循環(huán)到零或無窮大所有構(gòu)建體的值。但是，如果該模型仔細構(gòu)造，該行為可被控制，并在極端的情況下避免。該模型包括一個加強環(huán)和三個平衡循環(huán)。該加強環(huán)周圍的安全攻擊，感知為中心的宣傳在成功的攻擊就產(chǎn)生漏洞，從而吸引更多的攻擊者。此行為將繼續(xù)有增無減，但通過檢查涉及系統(tǒng)漏洞的平衡環(huán)舉行。攻擊成功檢測導(dǎo)致各種減少脆弱性活動,包括修補基礎(chǔ)軟件的缺陷、消除開發(fā)的軟件缺陷,并實施新的安全程序。

2.3模型實驗驗證

本文采用Vensim1PLE仿真軟件對模型進行性能仿真測試，該軟件是美國Ventana系統(tǒng)公司用于系統(tǒng)動力學(xué)仿真軟件，設(shè)置單位時限是一個月，然后將模型歷時3個月運行。由于系統(tǒng)長期的運行無法確保安全性，因此該模型的模擬就選用周期較中和的長度作為測試周期，通過將該模型是在各種模擬條件下運行，用以了解對系統(tǒng)整體的攻擊效果、損失、費用不同的安全策略和投資的影響，這樣的測試對于信息安全管理人員能夠做出更有效的信息安全有效決策[1]。如圖2所示為按照模型參數(shù)（抗擊威脅成本與安全造成資產(chǎn)損失）的測試對比圖。圖2（a）顯示隨著信息安全防范投資的增加，相應(yīng)安全事故造成的損失也就越小；圖2（b）顯示主動攻擊的增加對信息安全的造成的損失沒有確定的線性關(guān)系。圖3將信息安全防御投入、主動攻擊投入與信息安全最終造成損失進行線性對比，如圖顯示，信息安全的最終損失量取決于其他多方面因素的共同決定。通過實驗驗證，模型的決定參數(shù)主要取決于對信息安全投入的多少，以及其他部分參數(shù)的小范圍影響，這樣就明確了在企業(yè)信息管理系統(tǒng)的信息安全管防策略中加強信息安全投入并增加對安全管理人員的培訓(xùn)投入才能從基礎(chǔ)上降低由于信息泄露造成的損失。

3總結(jié)

第3篇：安全監(jiān)管信息范文

為認真貫徹《食品安全法》和省工商局《關(guān)于推廣使用食品安全監(jiān)管“兩項制度”信息化系統(tǒng)的指導(dǎo)意見》（*工商消〔20__〕344號），以下簡稱《指導(dǎo)意見》）精神，充分運用信息化手段，加快推進食品經(jīng)營者落實進貨檢查驗收及記錄制度，完善流通環(huán)節(jié)食品質(zhì)量可追溯機制,進一步提高食品安全監(jiān)管效能，市局決定在全市運用信息化手段加強食品安全監(jiān)管，現(xiàn)就推廣使用食品安全監(jiān)管信息化系統(tǒng)提出如下實施方案：

一、指導(dǎo)思想

以貫徹落實《食品安全法》為契機，以信息化建設(shè)為手段，本著“因地制宜、分類指導(dǎo)，強化宣傳、注重引導(dǎo)，抓大帶小、先易后難”的原則，逐步在全市推進索證索票、進銷貨臺賬和上市食品檢測信息化系統(tǒng)，完成對食品經(jīng)營主體和食品質(zhì)量信息化監(jiān)管和遠程監(jiān)管平臺的搭建，構(gòu)建從批發(fā)到零售的流通環(huán)節(jié)食品安全監(jiān)管溯源機制，努力實現(xiàn)流通環(huán)節(jié)食品經(jīng)營流向可控、源頭可溯。

二、工作目標(biāo)

建立以食品批發(fā)單位、大中型商場、超市為主體的食品安全信息化管理機制，依托食品安全信息化管理系統(tǒng)，通過配合食品檢測設(shè)備、電腦等信息化設(shè)備，實現(xiàn)上市食品檢測、進貨查驗、臺帳記錄和票貨同行的電子化管理，逐步解決終端食品經(jīng)營戶進貨臺帳登記難，批發(fā)單位索證難、備案難、查詢難，問題食品追溯難等問題。并適時開通數(shù)據(jù)接口，實現(xiàn)本地系統(tǒng)與省局系統(tǒng)數(shù)據(jù)共享。尚不具備電腦化操作條件的其他食品批發(fā)單位在落實批發(fā)配送統(tǒng)一出票的基礎(chǔ)上，逐步推廣使用可實現(xiàn)數(shù)據(jù)共享的“兩項制度”信息化手段，力爭用三年左右的時間，到20__年底覆蓋95％以上的食品批發(fā)單位和大中型商場、超市。

三、實施重點

（一）積極推進食品批發(fā)單位“兩項制度”信息化系統(tǒng)

1、建立單貨同行的工作機制。食品批發(fā)商在向其他食品經(jīng)營單位提供商品時，必須使用符合《食品安全法》要求，統(tǒng)一格式的食品批發(fā)配送單（“一票通”），從源頭上全面規(guī)范食品批發(fā)環(huán)節(jié)的銷貨憑證，做到單貨同行、單貨一致，形成“以批控零”、“以零溯源”的局面?！耙黄蓖ā睉?yīng)利用電腦設(shè)備統(tǒng)一開具；對總經(jīng)銷單位批發(fā)到其他食品批發(fā)單位的，可實行銷貨憑證網(wǎng)絡(luò)傳輸和電子化存檔備查；對暫不具備電子打印條件的，食品批發(fā)商應(yīng)如實填寫配送單所列相關(guān)項目并加蓋單位印章，并將單據(jù)與食品同時發(fā)往下級食品經(jīng)銷商，同時加快信息化建設(shè)步伐。

2、建立規(guī)范易查的備案資料。大型商場、超市、大中型食品批發(fā)單位要根據(jù)法律法規(guī)要求和實際經(jīng)營需要，全面推廣使用“兩項制度”信息化系統(tǒng)，配備電腦、打印機、掃描槍（或數(shù)碼照相機）等設(shè)施，安排熟悉電腦操作的基礎(chǔ)信息錄入員，按照“先備案后上架”的原則，負責(zé)掃描、上傳經(jīng)銷食品的相關(guān)證件，及時采集、錄入食品相關(guān)信息。有條件的要實施網(wǎng)上查詢索取備案資料存檔，不具備網(wǎng)上查詢的應(yīng)建立單機備案。已使用商用進銷存管理軟件的，要積極推薦使用“兩項制度”信息化系統(tǒng)，或?qū)ΜF(xiàn)有軟件進行升級改版，使之盡快符合工商部門監(jiān)管需要。不具備電腦化操作條件的小型食品批發(fā)商，應(yīng)建立規(guī)范、易查、資料齊全的食品進貨資料文擋，記錄進銷貨臺帳；并結(jié)合實際，逐步推廣使用符合的信息化系統(tǒng)終端設(shè)備和“兩項制度”信息化系統(tǒng)。全市暫不在食雜店統(tǒng)一推廣使用“兩項制度”信息化系統(tǒng)，但必須要求食雜店采購食品時，認真查驗供貨者的許可證、營業(yè)執(zhí)照和食品合格的相關(guān)證明文件，做好進貨查驗臺帳或?qū)㈦S貨同行相關(guān)票據(jù)收集匯總后，按商品生產(chǎn)日期或進貨日期按月程序裝訂歸檔，便于監(jiān)管部門查核。

3、積極引導(dǎo)食品批發(fā)經(jīng)營單位使用規(guī)范、高效的進銷貨管理軟件。各單位要在上半年試點基礎(chǔ)上，進一步完善現(xiàn)有系統(tǒng)管理軟件。軟件使用一是要符合《食品安全法》規(guī)定，進、銷貨備案、查詢、索證索票和為購貨單位提供統(tǒng)一的憑證等要求；二要統(tǒng)一相關(guān)內(nèi)容：即供貨商名稱、聯(lián)系人、聯(lián)系方法、批發(fā)日期、商品名稱、條形碼、生產(chǎn)日期、保質(zhì)期、規(guī)格、生產(chǎn)單位、購貨單位等事項；三要具備網(wǎng)上查詢供應(yīng)商或生產(chǎn)商證照情況或該批食品的檢驗報告（資料）功能；四是要具備對問題食品索檢，即方便尋找食品銷售終端、對問題食品統(tǒng)一下架等條件；方便索取上級供貨單位的相關(guān)資料；五是要盡可能與企業(yè)經(jīng)營管理軟件相匹配，提高企業(yè)的使用效果。六是必須符合行政監(jiān)管部門現(xiàn)代化管理和遠程監(jiān)控軟件對接需求，要預(yù)留數(shù)據(jù)接口，適時實現(xiàn)與省局系統(tǒng)的數(shù)據(jù)共享。

（二）積極推進全市流通環(huán)節(jié)食品安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)建設(shè)

構(gòu)建××市流通領(lǐng)域食品安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)，指導(dǎo)督促經(jīng)銷生鮮食品的大中型超市、賣場、集貿(mào)市場開辦單位，配備多功能食品檢測設(shè)備，做好上市食品日常檢測，并與工商部門快速檢測、法定檢測部門定向監(jiān)測情況一并納入網(wǎng)絡(luò)監(jiān)控系統(tǒng)。于20__年底前在全市建成以消費者送檢、經(jīng)營者自檢、工商部門快速檢測、法定部門定向監(jiān)測“四檢聯(lián)動”為主要內(nèi)容，集食品安全數(shù)據(jù)統(tǒng)計、分析匯總、趨勢分析、安全預(yù)警、消費教育于一身的綜合性食品監(jiān)控系統(tǒng)。

（三）積極推進重點農(nóng)副產(chǎn)品溯源體系建設(shè)

開發(fā)并進一步完善“重點農(nóng)副產(chǎn)品食品安全票證溯源管理系統(tǒng)”。在農(nóng)副產(chǎn)品批發(fā)環(huán)節(jié)推廣使用ic卡交易制度，批發(fā)企業(yè)、批發(fā)市場統(tǒng)一對上市食品進行質(zhì)量檢驗和索證索票，并本文來源：文秘站 出具統(tǒng)一的供貨憑證；零售商在進貨時使用ic卡，并在交易時通過系統(tǒng)完成備案工作。通過票證管理、網(wǎng)絡(luò)數(shù)據(jù)聯(lián)通、系統(tǒng)軟件管理和消費憑證打印，追蹤重要農(nóng)副產(chǎn)品進入流通環(huán)節(jié)以后從批發(fā)直至終端消費的全過程，實現(xiàn)對上市食品源頭、質(zhì)量的監(jiān)控。并對存在安全隱患的農(nóng)副產(chǎn)品，迅速向上層層追溯，并通過各級經(jīng)銷商和批發(fā)商，迅速鎖定可能影響的范圍，及時通報、攔截，為完成問題食品的預(yù)警、退市、召回、追責(zé)提供依據(jù)。力爭過3－5年的 建設(shè)，實現(xiàn)重點農(nóng)副產(chǎn)品的全覆蓋。

四、時間安排

各單位要在上半年已完成調(diào)查摸底、宣傳發(fā)動和軟件開發(fā)、試點運行的基礎(chǔ)上，在年底前完成系統(tǒng)軟件的修訂完善工作，全面推進食品安全信息化監(jiān)管工作。

要按照先易后難，逐步推進的原則，先推進有條件、有基礎(chǔ)、有專業(yè)人員的食品批發(fā)單位，逐步擴大到一般批發(fā)商；先推進總經(jīng)銷、總批發(fā)、大型商場、超市，逐步擴大到其他批發(fā)商；先單機運行，后考慮遠程監(jiān)管，要在單機運行基本成熟后，市局將逐步建立遠程監(jiān)控系統(tǒng)，真正實現(xiàn)網(wǎng)上監(jiān)管目的。

確保實現(xiàn)20__年底大型商場、超市、總經(jīng)銷、總批發(fā)單位等重點食品經(jīng)營主體“兩項制度”信息化系統(tǒng)應(yīng)用率達到50%，其他食品批發(fā)單位不低于30%；××市流通領(lǐng)域食品安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)正式建成并投訴使用。20__年覆蓋90％的食品批發(fā)單位和大中型超市。20__年實現(xiàn)95%的覆蓋率。

四、工作要求

(一)加強組織領(lǐng)導(dǎo)。推廣使用食品安全監(jiān)管信息化系統(tǒng)是一項復(fù)雜的系統(tǒng)工程，涉及面廣，工作量大，需要做大量的艱苦細致的工作。各直屬局、分局要進一步統(tǒng)一思想，真抓實干，主要領(lǐng)導(dǎo)要親自抓，分管領(lǐng)導(dǎo)要具體抓，消保、市場合同、信息中心等條線要在職責(zé)范圍，明確責(zé)任，加大力度，共同推進。要明確專職的信息化系統(tǒng)管理員、各基層分局（所）明確市場巡查員，制定周密的實施方案，明確推進的時間步驟和工作要求，扎實、穩(wěn)步、有效地推進好食品安全監(jiān)管信息化系統(tǒng)。

(二)加強宣傳引導(dǎo)。推廣使用“兩項制度”信息化系統(tǒng)，必須打牢思想基礎(chǔ)，切實解決好“想用”的問題。一要認真做好全體工商干部的宣傳教育，使基層一線干部都能深刻領(lǐng)會推廣使用“兩項制度”信息化系統(tǒng)的重要意義，知曉系統(tǒng)的功能，在各自職責(zé)范圍內(nèi)，認真落實好信息化系統(tǒng)的推廣工作。二要切實做好食品經(jīng)營主體的宣傳教育，通過各種形式，講明推廣使用的意義、目的和作用，講清法律法規(guī)賦予的職責(zé)和工商監(jiān)管的要求，使各類食品經(jīng)營主體明了信息化系統(tǒng)的運行模式，增強主動安裝使用信息化系統(tǒng)的意識。三要加強對社會各界的宣傳教育，讓公眾廣為知曉，引導(dǎo)消費者積極使用，增強自身維權(quán)意識，主動參與食品安全監(jiān)督，大力營造濃厚的推廣使用氛圍。

(三)加強分類指導(dǎo)。各直屬局、分局要結(jié)合轄區(qū)實際，針對食品經(jīng)營戶不同情況，加大分類指導(dǎo)力度。對新辦食品批發(fā)企業(yè)、大型商場、超市，在申請食品流通許可前，應(yīng)督促其配備電腦、打印機、掃描槍等設(shè)施，建設(shè)并使用“兩項制度”信息化系統(tǒng)。要指導(dǎo)督促其他食品經(jīng)營戶，配備與其經(jīng)營規(guī)模相適應(yīng)的信息化設(shè)備和系統(tǒng)。要指導(dǎo)各類食品經(jīng)營主體掌握操作使用技能，為信息化系統(tǒng)的順利推廣使用打牢堅實基礎(chǔ)。要引導(dǎo)基層工商干部熟練掌握信息化系統(tǒng)的操作要領(lǐng)，幫助督促食品經(jīng)營者規(guī)范科學(xué)使用。

(四)加強監(jiān)管巡查。各直屬局、分局要科學(xué)制訂信息化系統(tǒng)推廣指導(dǎo)、業(yè)務(wù)需求收集、監(jiān)管信息錄入、量化督查考核等制度，做好信息化系統(tǒng)的建設(shè)推廣工作?；鶎庸ど滩块T，要利用遠程監(jiān)管平臺，通過網(wǎng)上比對和市場巡查等手段，加強對食品質(zhì)量的有效監(jiān)控和食品流向的有效追溯，加快建立流通環(huán)節(jié)食品安全監(jiān)管長效機制，全面實現(xiàn)工商監(jiān)管的增效減負。對已建成的食品單位，要定期對系統(tǒng)使用和數(shù)據(jù)質(zhì)量進行檢查,

第4篇：安全監(jiān)管信息范文

【關(guān)鍵詞】信息不對稱； 原料生產(chǎn)； 監(jiān)管

“民以食為天”。食品的質(zhì)量安全與人體健康、生命安全有著極為密切的關(guān)系。食品安全一直是人類發(fā)展關(guān)心的話題。隨著我國經(jīng)濟社會的進一步發(fā)展，人們對食品安全也越來越重視。近幾年來，食品安全事故頻頻發(fā)生，三聚氰胺、蘇丹紅、瘦肉精、“染色饅頭”、地溝油等事件更是引發(fā)了中國老百姓對食品安全的集體不信任，也引起了我國政府的高度重視。食品安全是關(guān)系人民群眾身體健康和生命安全的大事，而食品質(zhì)量監(jiān)督檢驗機構(gòu)是食品安全的重要守衛(wèi)者。監(jiān)管人員要以對人民群眾高度負責(zé)的精神，加大監(jiān)管力度，嚴(yán)把食品安全關(guān)，確保廣大群眾都能吃上放心的食品。

《食品安全法》明確規(guī)定，食品生產(chǎn)者采購食品原料、食品添加劑、食品相關(guān)產(chǎn)品，應(yīng)當(dāng)查驗供貨者的許可證和產(chǎn)品合格證明文件；對無法提供合格證明文件的食品原料，應(yīng)當(dāng)依照食品安全標(biāo)準(zhǔn)進行檢驗；不得采購或者使用不符合食品安全標(biāo)準(zhǔn)的食品原料、食品添加劑、食品相關(guān)產(chǎn)品。食品生產(chǎn)企業(yè)應(yīng)當(dāng)建立食品原料、食品添加劑、食品相關(guān)產(chǎn)品進貨查驗記錄制度，如實記錄食品原料、食品添加劑、食品相關(guān)產(chǎn)品的名稱、規(guī)格、數(shù)量、供貨者名稱及聯(lián)系方式、進貨日期等內(nèi)容[1]。質(zhì)監(jiān)部門通過日常對企業(yè)的原料進貨查驗記錄、生產(chǎn)過程控制記錄等的查驗，督促企業(yè)按照有關(guān)法律、法規(guī)、標(biāo)準(zhǔn)的有關(guān)規(guī)定，依法生產(chǎn)，規(guī)范生產(chǎn)活動，督促落實食品質(zhì)量安全主體責(zé)任。

雖然我國已經(jīng)有了一些關(guān)于食品安全的法律法規(guī)，但是

基金項目：天津師范大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目：“基于信息不對稱理論的食品安全監(jiān)管體系構(gòu)建研究”（2012023）

作者單位：300387天津師范大學(xué)政治文化與政治文明建設(shè)研究院

食品安全問題的現(xiàn)狀不容樂觀，在食品的原料生產(chǎn)過程中仍然存在著許多問題。

一、存在的問題

1.農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者存在違法行為

農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者經(jīng)常違法使用高毒高殘留農(nóng)藥、抗生素、瘦肉精和激素等；違法使用食品添加劑和非食品原料生產(chǎn)加工食品；非法、超范圍、超用量使用色素、防腐劑等食品添加劑；違法使用不合格原料生產(chǎn)加工食品，摻假制假，如使用發(fā)霉變質(zhì)原料、過期產(chǎn)品、病死畜禽肉等。這些行為都對我國食品安全帶來了極大的隱患。除此之外，我國還出現(xiàn)了一些在發(fā)達國家出現(xiàn)的食品污染，如在我國多個省份流行的大腸埃希菌等。在一些工業(yè)較為發(fā)達的地區(qū)，許多高污染企業(yè)不能按照有關(guān)部門的要求正常使用水污染物處理設(shè)施，而是直接將廢水未經(jīng)處理就排放至江河湖海甚至居民水源中，對人類的生命健康造成了直接影響。隨著新技術(shù)、新工藝和新資源的不斷發(fā)現(xiàn)并應(yīng)用，我們的食品安全同樣也面臨著新隱患。轉(zhuǎn)基因技術(shù)的應(yīng)用、化學(xué)合成添加劑等新的食品添加劑的出現(xiàn)、食品新型包裝材料所使用的化學(xué)材料等現(xiàn)象都應(yīng)引起我們的高度重視。

2.信息不對稱所導(dǎo)致食品安全問題

在食品安全問題中，其實許多方面都是由于信息的不對稱所引起的。在食品方面的市場交易中，企業(yè)作為生產(chǎn)者，在信息方面擁有絕對的優(yōu)勢，對可能出現(xiàn)的問題和缺陷十分了解；銷售者與生產(chǎn)企業(yè)相比，信息的擁有方面處于相對劣勢的地位，但是依然可以根據(jù)自己的經(jīng)驗去了解產(chǎn)品的情況；而作為最廣大群體的消費者，由于對產(chǎn)品信息缺乏了解的途徑，就使得消費者不能準(zhǔn)確辨別食品質(zhì)量的優(yōu)劣，一些消費者在貪圖便宜的心理的驅(qū)使下，甚至還會選擇一些價格便宜的低質(zhì)量產(chǎn)品。一些生產(chǎn)者常常利用自身的優(yōu)勢，使用、濫用非法添加物以及食品添加劑，這對消費者的身體健康存在嚴(yán)重的影響。信息不對稱問題成為我國食品安全生產(chǎn)加工中的重大問題，也是我國食品安全社會監(jiān)督中最大的問題。

3.法律懲處力度較小

2006年出臺的《農(nóng)產(chǎn)品質(zhì)量安全法》對之前的相關(guān)法律進行了很大的整理、修改和完善，但其懲處力度仍還不足，多數(shù)情況下的處罰以罰款或停業(yè)整改為主，這些懲處不足以震懾違法者。相比較國外的發(fā)達國家，他們嚴(yán)厲打擊出現(xiàn)食品安全問題的企業(yè)，天文數(shù)字的罰款常常令商家無力支付，甚至陷入倒閉的境地，如此嚴(yán)厲的刑罰對不法供應(yīng)商具有更高的威懾力，使其不敢再進行違法犯罪行為。

4.執(zhí)法責(zé)任制不夠完善，執(zhí)法力度不足

當(dāng)前，農(nóng)產(chǎn)品安全監(jiān)管權(quán)責(zé)不清是責(zé)任追究制度很難落實的重要原因之一。諸多行政部門都負責(zé)食品安全的具體事務(wù)。但是，大家都會爭著搶著管那些對自身有利益的問題，而一旦真正出現(xiàn)了問題，卻又會出現(xiàn)誰都不愿負責(zé)的局面。這樣就嚴(yán)重影響了執(zhí)法監(jiān)督的權(quán)威性。此外，執(zhí)法者自身也存在一定的問題。有些執(zhí)法人員害怕得罪人，在執(zhí)法行動中就會縮手縮腳；有的執(zhí)法人員法律觀念不強，就會導(dǎo)致野蠻執(zhí)法的出現(xiàn)；還有的執(zhí)法機構(gòu)或執(zhí)法人員實施重懲處而輕批評教育、重行政處罰而輕法制制裁。此外，大量的農(nóng)業(yè)執(zhí)法人員來自于專業(yè)技術(shù)領(lǐng)域，他們自身缺乏執(zhí)法經(jīng)驗，執(zhí)法水平和執(zhí)法方式都有待進一步提高。

5.農(nóng)產(chǎn)品質(zhì)量檢驗標(biāo)準(zhǔn)及質(zhì)量檢驗體系有待完善

我國現(xiàn)行的農(nóng)產(chǎn)品質(zhì)量安全標(biāo)準(zhǔn)體系很多是在上世紀(jì)七十年代制定的，當(dāng)時我國農(nóng)產(chǎn)品農(nóng)藥殘留量比較高，而現(xiàn)在隨著經(jīng)濟的不斷發(fā)展，該標(biāo)準(zhǔn)體系執(zhí)行到現(xiàn)在卻沒有進行較大的修訂，一些食品標(biāo)準(zhǔn)項目指標(biāo)陳舊落后，已經(jīng)明顯不符合現(xiàn)在的檢測標(biāo)準(zhǔn)。政府部門在一些標(biāo)準(zhǔn)體系建設(shè)方面的落后，也嚴(yán)重影響著我國農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)、監(jiān)管等工作的進行。目前我國大范圍的快速檢驗體系還未建成，農(nóng)產(chǎn)品質(zhì)量監(jiān)管的技術(shù)手段還沒有完全發(fā)揮出它應(yīng)有的作用。

6.食品原料生產(chǎn)檢測設(shè)備差，檢驗檢測水平較低，科研經(jīng)費投入少。

在我國，國家質(zhì)檢總局、食品藥品監(jiān)管、農(nóng)業(yè)部、衛(wèi)生部等多個政府部門都有食品安全檢驗檢測機構(gòu)，各種檢測機構(gòu)職能疊加，使得本來稀缺的檢測資源更加捉襟見肘，影響了食品安全的震懾威力和監(jiān)督力度。在國外，基因探針等新的高科技檢驗檢測手段已經(jīng)應(yīng)用在眾多實踐之中，而在我國卻仍主要用于科研單位。在經(jīng)費投入方面，我國與國外相比，更是少得可憐。

7.農(nóng)產(chǎn)品市場準(zhǔn)入門檻較低

農(nóng)產(chǎn)品貿(mào)易的最后一道門檻是農(nóng)產(chǎn)品市場準(zhǔn)入制度，但目前我國還沒有健全的市場準(zhǔn)入制度。對于那些不集中的農(nóng)貿(mào)批發(fā)市場，我們管理起來難度更大。我國還沒有一個清晰完整的管理層次和體系，目前只有一些零散的法律法規(guī)散布在各級政府部門的規(guī)章規(guī)范之中。我國目前的市場準(zhǔn)入制度還不夠完善，這就直接導(dǎo)致了我國農(nóng)業(yè)一體化程度較低，一些農(nóng)產(chǎn)品市場主體在自己的生產(chǎn)經(jīng)營活動中未能受到有效的監(jiān)督。雖然上海、廣州、北京等一些大城市已經(jīng)初步建立起了農(nóng)產(chǎn)品市場準(zhǔn)入制度，但是該制度目前還不夠完善，并且在全國范圍內(nèi)還未能建立起統(tǒng)一的格局。要想解決食品安全問題，我們要從全面抓起，從根本抓起。我們要重視食品原料的衛(wèi)生質(zhì)量監(jiān)管這一環(huán)節(jié)，構(gòu)建食品安全防護體系，建立統(tǒng)一、完善并具有統(tǒng)領(lǐng)能力的長效監(jiān)管機制。我們要保證食用農(nóng)產(chǎn)品和生產(chǎn)食品的原材料質(zhì)量，加強對農(nóng)資、農(nóng)藥的監(jiān)管；加大對農(nóng)藥生產(chǎn)企業(yè)的監(jiān)管；加大對食品原料、添加劑生產(chǎn)企業(yè)的監(jiān)管，切實維護廣大人民群眾的健康安全。

二、對策及措施

1.正確全面地進行食品安全宣傳

作為市場主體的企業(yè)，在食品安全問題的整個過程中，應(yīng)樹立起自己的第一責(zé)任人意識，監(jiān)督企業(yè)建立相關(guān)的企業(yè)內(nèi)部規(guī)范，樹立正確的企業(yè)形象，加強企業(yè)自身的道德建設(shè)。對于分散程度較高的小作坊經(jīng)營者，更應(yīng)該引導(dǎo)其擴大自身的生產(chǎn)，堅持誠信守法的原則，加強自身的食品安全意識，我們還要指引整個食品行業(yè)共同去營造一種和諧的食品環(huán)境，最終提高食品的安全質(zhì)量。

2.建立健全食品安全監(jiān)管體系，從食品生產(chǎn)源頭進行治理

各級檢驗監(jiān)督機構(gòu)都要對食品企業(yè)進行登記造冊，對企業(yè)進行規(guī)范管理，全面建立起食品企業(yè)檔案，努力做到隨時有據(jù)可查。我們要加強對食品添加劑、食品原料、包裝材料、食品用工具、消毒劑和食品標(biāo)簽等全方位的監(jiān)管，逐步完善對食品原料生產(chǎn)領(lǐng)域的安全監(jiān)管體系。我們還要建立健全安全風(fēng)險監(jiān)測分析和預(yù)警制度，提高原材料生產(chǎn)環(huán)節(jié)的安全監(jiān)測、分析與預(yù)警的水平和能力。爭取實現(xiàn)食品安全監(jiān)管的早發(fā)現(xiàn)、早控制和早處理。

3.加大監(jiān)管監(jiān)測力度，對生產(chǎn)者進行動態(tài)跟蹤監(jiān)管

我們要加大監(jiān)管監(jiān)測力度，對生產(chǎn)者進行動態(tài)跟蹤監(jiān)管，對農(nóng)村與城鄉(xiāng)結(jié)合部等監(jiān)管薄弱地區(qū)進行重點監(jiān)管，加強對各面的監(jiān)管。大力加強對違法濫用食品添加劑、違法濫用藥等行為的打擊，積極引導(dǎo)小作坊式生產(chǎn)者完善其食品生產(chǎn)條件，建立起更加行之有效的監(jiān)管模式，落實好日常監(jiān)管工作。

4.加強監(jiān)管執(zhí)法人員的教育和培訓(xùn)，加大部門間聯(lián)合執(zhí)法力度

目前，食品安全檢驗檢測的工作人員總體水平還不夠高，要大力加強監(jiān)管工作人員的教育和培訓(xùn)工作，提高監(jiān)管工作人員的整體素質(zhì)和專業(yè)水準(zhǔn)。進而積極協(xié)調(diào)各監(jiān)督執(zhí)法部門，加大聯(lián)合執(zhí)法力度，提高其執(zhí)法效率。

5.加強有關(guān)食品安全信息的透明度

現(xiàn)階段許多食品安全問題都是由于信息的不對稱所引起的，面對此類情況，我們應(yīng)加強信息的透明度，加強社會對生產(chǎn)者的監(jiān)督。生產(chǎn)經(jīng)營者和監(jiān)管機構(gòu)及時向市場昭示相關(guān)信息，建立起滯后性信息的修正機制，以便于社會公眾及時準(zhǔn)確地了解食品的相關(guān)信息。

參考文獻

[1]食品安全法，2009， 第三十六條.

[2]盧莉杰. 我國食品安全生產(chǎn)加工環(huán)節(jié)的政府監(jiān)管研究[D]. 河南大學(xué)，2012.

[3]張智涵，溫志強.食品安全保障體系中的政府責(zé)任缺失分析[J]. 科技致富向?qū)В?011，24.

第5篇：安全監(jiān)管信息范文

一、××縣工商局食品安全信息化監(jiān)管的主要做法和成效

近幾年，××縣工商局積極探索食品安全信息化監(jiān)管模式，在對食品經(jīng)營主體、經(jīng)營行為和食品質(zhì)量的監(jiān)管上都有了新的突破，主要體現(xiàn)在以下幾方面：

（一）推行食品批發(fā)企業(yè)電子臺賬管理，推進“兩項制度”落實。去年_月份國務(wù)院《特別規(guī)定》出臺后，食品批發(fā)企業(yè)履行索證索票制度及進銷貨臺賬制度已成為法定義務(wù)。由于食品批發(fā)企業(yè)經(jīng)營食品品種數(shù)量大，索證索票資料及進銷貨單據(jù)多，工商執(zhí)法人員在對食品批發(fā)企業(yè)落實索證索票制度及進銷貨臺賬制度進行檢查時，受臺賬項目多、字跡潦草、相關(guān)票證查找不便等因素的影響，檢查一戶經(jīng)營戶往往要花費幾個小時的時間，監(jiān)管效率低下。為此，經(jīng)過充分調(diào)研，××縣工商局在全縣推行了食品批發(fā)企業(yè)電子臺賬管理模式，即在批發(fā)企業(yè)通用的管理軟件中植入“食品安全監(jiān)管”模塊，設(shè)置“進貨臺賬”、“銷售臺賬”、“索證管理”、“索票管理”、“保質(zhì)期管理”五個子模塊，食品批發(fā)企業(yè)在經(jīng)營活動中運行軟件，可以自動生成符合工商監(jiān)管要求的購銷臺賬，所開出的供貨憑證又能作為食品銷售者的進貨臺帳，同時，能夠滿足企業(yè)對保質(zhì)期自律管理的需要，工商部門在對食品批發(fā)企業(yè)進行監(jiān)管時，只要點擊批發(fā)企業(yè)的食品安全監(jiān)管模塊，可快速查詢到企業(yè)的進銷貨情況，較好地解決了工商部門監(jiān)管難和食品批發(fā)企業(yè)落實進銷貨臺賬和索證索票難的問題，從而實現(xiàn)行政監(jiān)管行為與食品經(jīng)營行為的有機結(jié)合。目前，全縣___戶食品批發(fā)企業(yè)已全部實行電子臺賬管理，實現(xiàn)了“全覆蓋、全運行”。

（二）建立食品備案數(shù)據(jù)庫，強化食品準(zhǔn)入源頭監(jiān)管。為準(zhǔn)確掌握轄區(qū)食品經(jīng)營渠道及食品經(jīng)營品種，××縣工商局以三元區(qū)為試點，研發(fā)了流通領(lǐng)域食品電子備案數(shù)據(jù)庫軟件。通過備案數(shù)據(jù)庫，將區(qū)域內(nèi)縣場流通的所有食品的商品信息、生產(chǎn)商（各級批發(fā)商）、零售商、索證索票等相關(guān)信息集中在一個數(shù)據(jù)庫內(nèi)。工商部門可以依靠該數(shù)據(jù)庫，了解和掌握區(qū)域范圍內(nèi)商家乃至每種食品的相關(guān)信息和數(shù)據(jù)，通過與“食品監(jiān)管電子備案數(shù)據(jù)庫”的無線鏈接，利用pda無線設(shè)備對食品縣場進行比對檢查，檢查該食品的經(jīng)營渠道是否是工商部門已掌握的渠道，經(jīng)銷的食品是否在數(shù)據(jù)庫內(nèi)有備案，從而實現(xiàn)食品去向清、經(jīng)營品種清、索證索票清，實現(xiàn)入縣食品“來有影，去留蹤，可追溯、促規(guī)范”的監(jiān)管目標(biāo)。同時，通過數(shù)據(jù)庫留下的記錄，還可以精確、全面掌控基層工商所食品安全監(jiān)管工作動態(tài)和成效。

（三）狠抓“商管系統(tǒng)”使用，增強食品安全巡查監(jiān)管實效。積極運用省工商局開發(fā)的“入縣商品網(wǎng)上監(jiān)管系統(tǒng)”，加大對各類食品的巡查監(jiān)管力度，重點加強對尚未實行計算機管理銷售的食品經(jīng)銷點的監(jiān)管。對商場、超市監(jiān)管時，只要商場、超市提供固定格式的具有商品信息的進貨數(shù)據(jù)列表，工商執(zhí)法人員將數(shù)據(jù)采集到系統(tǒng)中，并按照一定的比例自動隨機生成要求抽檢的商品信息，核實該商品的臺賬及有關(guān)索證索票情況是否完備，在各項資料完備的情況整批商品視為合格，商品信息數(shù)據(jù)存入系統(tǒng)中，同時作為比對數(shù)據(jù)。在對食雜店巡查時，執(zhí)法人員用掃描槍對商品條形碼進行掃描，并與數(shù)據(jù)庫中數(shù)據(jù)進行比對，對有在數(shù)據(jù)庫中的信息只檢查臺賬及有關(guān)索證索票情況是否完備，對數(shù)據(jù)庫中沒有的商品進行詳細錄入。該系統(tǒng)的運用，加強了食品網(wǎng)上動態(tài)巡查，對切實落實不合格食品下架、召回和快速查處制度起到了積極的促進作用，推進了食品安全關(guān)口前移。

（四）用好綜合業(yè)務(wù)系統(tǒng)，加強食品經(jīng)營主體監(jiān)管。一是加強經(jīng)營主體準(zhǔn)入的信息化監(jiān)管。在注冊登記時，將食品經(jīng)營戶前置許可等相關(guān)信息錄入到綜合業(yè)務(wù)系統(tǒng)，并劃分至轄區(qū)工商所，由轄區(qū)工商所認領(lǐng)后，對其進行監(jiān)管。在工商所辦公平臺，系統(tǒng)會隨時對前置審批到期的及未參與年檢的食品經(jīng)營戶，進行自動提示，由片（段）長依據(jù)提示對經(jīng)營戶采取預(yù)警通知、限期改正等措施。二是對食品經(jīng)營主體進行特殊標(biāo)注。在企業(yè)和個體工商戶登記管理系統(tǒng)軟件中，將全縣食品經(jīng)營主體分為五大類加注區(qū)別標(biāo)識，便于及時準(zhǔn)確地識別查詢、統(tǒng)計食品經(jīng)營主體，有利于監(jiān)管人員對轄區(qū)經(jīng)營主體做到底數(shù)清、情況明。三是實行食品經(jīng)營主體信用分類監(jiān)管。依據(jù)食品經(jīng)營者誠信守法情況，劃分為a（守信企業(yè)）、b（基本守信企業(yè)）、c（失信企業(yè)）、d（嚴(yán)重失信企業(yè)）四個類別，有針對性地加強對失信、嚴(yán)重失信食品經(jīng)營戶的重點巡查監(jiān)管。如對a類企業(yè)實行季巡查制，對b類企業(yè)每兩個月巡查一次，對c類企業(yè)每月巡查一次，對d類企業(yè)實行重點巡查制度，并根據(jù)巡查情況在第二年重新確定信用類別。同時，運用工商職能，對信用良好的單位予以扶持，對失信單位依法實行信用公示、警告提示、降低信用等級，情節(jié)嚴(yán)重的依法予以行政處罰，以促進誠信經(jīng)營、守法經(jīng)營。目前，全縣共有a類食品經(jīng)營企業(yè)___戶、b類__戶、c類_戶、d類_戶。

此外，××縣工商局還積極運用_____投訴舉報系統(tǒng)、“不合格食品退縣短信息平臺”等信息化系統(tǒng)，提高對食品安全問題的快速反應(yīng)能力，有效維護食品縣場秩序。

二、當(dāng)前食品安全信息化監(jiān)管中存在的問題與困難

雖然××縣工商局在食品安全信息化監(jiān)管方面做了有益的嘗試，特別是在食品批發(fā)企業(yè)電子臺賬管理上取得了顯著的成效，得到了國家工商總局及省工商局的認可，但在實際工作中仍然感到目前食品安全信息化監(jiān)管工作仍然存在許多困難和問題，主要表現(xiàn)在以下幾方面：

（一）食品安全信息化監(jiān)管缺乏立法支持。____年_月_日，國務(wù)院了《關(guān)于進一步加強食品安全工作的決定》，對食品安全信息化監(jiān)管提出了要求；去年全國開展產(chǎn)品質(zhì)量和食品安全專項整治期間，原副總理吳儀也多次提出了要加強食品安全信息化監(jiān)管；國務(wù)院在涉及到食品安全的工作部署中及有關(guān)監(jiān)管部門的規(guī)范性文件中都將信息化管理列入食品安全監(jiān)管的一項重要工作內(nèi)容。國家工商總局下發(fā)的《關(guān)于規(guī)范食品索證索票制度和進貨臺賬制度的指導(dǎo)意見》（工商消字[____]___號），明確提出“……要把對索證索票和進貨臺賬的電子監(jiān)管作為食品信息化工作的重要內(nèi)容，積極鼓勵食品經(jīng)營者對索證索票和進貨臺賬實施電子管理”。但縱觀我國現(xiàn)有的法律法規(guī)，都沒有對食品安全信息化監(jiān)管作出明確的法律規(guī)定。由于沒有立法上的支持，食品安全信息化監(jiān)管工作不具有強制性，沒有一個統(tǒng)一的規(guī)劃，許多地方甚至沒有運用信息化手段進行監(jiān)管，存在信息化監(jiān)管的盲區(qū)。同時，因為沒有法律上的強制規(guī)定，企業(yè)運用信息手段加強食品安全管理的積極性不高，投入不足，造成對企業(yè)的監(jiān)管難度較大，使得相關(guān)部門的監(jiān)管常常流于形式。如電子臺賬管理是解決食品批發(fā)企業(yè)索證索票和進銷貨臺賬難的有效手段，可以解決流通環(huán)節(jié)起著承上啟下作用的食品批發(fā)企業(yè)落實“兩項制度”的難題，但從我縣推廣食品批發(fā)企業(yè)電子臺賬管理工作的過程來看，因沒有立法的支持，推廣工作是靠基層工商干部耐心做工作、講道理，逐戶推廣的，工作成本較高。

（二）食品安全信息化監(jiān)管缺乏系統(tǒng)性。我國食品安全監(jiān)管的職能是由工商、藥監(jiān)、質(zhì)監(jiān)、衛(wèi)生、農(nóng)業(yè)、經(jīng)貿(mào)（商務(wù)）等不同的行政部門根據(jù)各自的職責(zé)共同行使的。由于目前食品安全信息化監(jiān)管模式是由各部門、各地區(qū)各自規(guī)劃設(shè)計，在研究和探索上各自為政、各取所需，僅從各自職能出發(fā)，沒有考慮到其他部門的信息需求，各類信息難以互通、共享，存在重復(fù)開發(fā)、資源浪費現(xiàn)象。從橫向看：由于涉及多部門，造成信息化的監(jiān)管理念不統(tǒng)一，標(biāo)準(zhǔn)不統(tǒng)一，無法實現(xiàn)資源共享；從縱向看：相同部門由于地域的不同，信息化監(jiān)管模式也是自成體系、百花齊放，互不兼容。

（三）食品安全信息化監(jiān)管缺乏完整性。目前，各部門對食品安全的信息化監(jiān)管工作都不夠全面，在某些監(jiān)管領(lǐng)域可能較強、較完善，而在其它監(jiān)管領(lǐng)域可能較薄弱。無論是我縣還是在全省、全國，尚無統(tǒng)一高效的食品安全信息化監(jiān)管系統(tǒng)。如電子臺賬只是解決“貨正源清”的問題，不能反映食品的內(nèi)在質(zhì)量；商管系統(tǒng)也只有食品的基本信息，不能全面反映食品的內(nèi)在質(zhì)量，同時難以包含所有食品的信息；食品檢測結(jié)果等質(zhì)量信息還不能充分進入食品安全信息化監(jiān)管系統(tǒng)。而且，缺少食品消費維權(quán)的信息化載體，消費者不能及時掌握食品安全的相關(guān)信息。同時，信息化監(jiān)管水平受經(jīng)費投入的制約比較明顯，經(jīng)費投入大的成效大，系統(tǒng)相對較完善，監(jiān)管水平相對高。反之，經(jīng)費投入少的，系統(tǒng)完整性則較差。在區(qū)域上表現(xiàn)為經(jīng)濟發(fā)達的地方食品安全信息化監(jiān)管水平較高，經(jīng)濟落后的地方食品安全信息化監(jiān)管水平較差，甚至難以運用信息化手段開展食品安全監(jiān)管。

三、對完善食品安全信息化監(jiān)管體系的幾點思考

民以食為天，食以安為本。隨著我國食品產(chǎn)業(yè)的不斷發(fā)展壯大以及食品消費需求的不斷增長，利用信息化手段提升監(jiān)管效能是食品安全監(jiān)管的迫切要求，沒有信息化手段作保障，就難以實現(xiàn)科學(xué)、高效監(jiān)管，就難以實現(xiàn)監(jiān)管到位。但這種管理要求不是一個區(qū)域、一個部門可以單獨完成的，應(yīng)該是一項全國性的、統(tǒng)一的大工程。結(jié)合食品安全監(jiān)管職能要求和工作實踐，筆者認為，應(yīng)當(dāng)重點從以下幾個方面，推進食品安全信息化監(jiān)管體系建設(shè)，構(gòu)建食品安全監(jiān)管長效機制。

（一）要加強食品安全信息化監(jiān)管的立法工作。一個好的監(jiān)管理念和監(jiān)管方式的實施離不開法律的有力保障。一方面要把信息化監(jiān)管的要求寫入《食品安全法》中，賦予食品安全信息化監(jiān)管的法律地位，這樣才能保證政府監(jiān)管職能的實現(xiàn)，保證經(jīng)營者義務(wù)的履行。另一方面，要在立法上加大食品經(jīng)營者未履行信息化管理要求所承擔(dān)的違法責(zé)任后果。因為食品經(jīng)營者擁有主要的食品經(jīng)營信息，又是以追求利益為目的經(jīng)濟人，如果對違法后果的預(yù)期成本低于違法收益，就可能不惜違背法律，不執(zhí)行信息化監(jiān)管的有關(guān)要求。因此，要運用法律手段，對違反食品安全信息化監(jiān)管的食品經(jīng)營主體予以經(jīng)濟、商譽處罰，增加違法成本，促使經(jīng)營者在經(jīng)濟、法律、社會成本的壓力下克制違法行為。

（二）要創(chuàng)新食品安全信息化監(jiān)管體系建設(shè)的理念。按照科學(xué)高效監(jiān)管的要求，食品安全信息化監(jiān)管體系應(yīng)當(dāng)具備以下三個要素。一是統(tǒng)一性。在《國務(wù)院關(guān)于進一步加強食品安全工作的決定》中，強調(diào)要加快食品安全信息化建設(shè)，加強食品安全信息管理和綜合利用。因此，在食品安全信息化建設(shè)上，需要由國家一級政府建立一個統(tǒng)一、科學(xué)的監(jiān)管平臺，由國家作為主要投入人，制定行政管理部門的信息化監(jiān)管標(biāo)準(zhǔn)和食品經(jīng)營企業(yè)的信息化管理標(biāo)準(zhǔn)，開發(fā)統(tǒng)一軟件，無償提供行政管理部門及食品經(jīng)營戶使用，無償提供技術(shù)支持及服務(wù)，甚至可以為經(jīng)營者提供設(shè)施，從而為食品經(jīng)營者減輕負擔(dān)，體現(xiàn)以人為本的宗旨。通過構(gòu)建統(tǒng)一平臺，解決各部門分段監(jiān)管脫節(jié)和經(jīng)營者經(jīng)營信息難交換的問題，從而實現(xiàn)各部門及全社會的食品安全信息互聯(lián)互通和資源共享。二是實效性。實效性是食品安全信息化監(jiān)管的關(guān)鍵，沒有實效性，信息化監(jiān)管的目的就難以實現(xiàn)。因此，在進行食品安全信息化監(jiān)管時要注重監(jiān)管實效，在制定有關(guān)監(jiān)管方案及開發(fā)軟件的時候，應(yīng)當(dāng)經(jīng)過充分調(diào)研，既要能夠符合監(jiān)管要求，又要符合食品經(jīng)營的規(guī)律，還要考慮到簡便實用，要防止隨心所欲、重復(fù)建設(shè)、資源浪費。三是完備性。食品安全信息化監(jiān)管應(yīng)當(dāng)根據(jù)食品的經(jīng)銷渠道，強調(diào)“從農(nóng)田到餐桌”的整個過程的有效控制，參與的主體包括行政管理部門及各類食品生產(chǎn)、經(jīng)營主體；監(jiān)管環(huán)節(jié)包括生產(chǎn)、收獲、加工、包裝、運輸、貯藏和銷售等；監(jiān)管對象包括化肥、農(nóng)藥、飼料、包裝材料、運輸工具、食品標(biāo)簽等。要統(tǒng)籌兼顧，避免重要環(huán)節(jié)的缺失，各個環(huán)節(jié)的監(jiān)管內(nèi)容缺一不可。

（三）要建立一個統(tǒng)一的食品安全信息化監(jiān)管平臺

要按照“統(tǒng)籌規(guī)劃、整合資源、信息共享、快捷高效”的原則和“統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺、統(tǒng)一數(shù)據(jù)、統(tǒng)一網(wǎng)絡(luò)”的要求，由政府建立一個統(tǒng)一的、適用各行政執(zhí)法部門監(jiān)管食品安全的平臺，將各部門的監(jiān)管信息、食品經(jīng)營者信息，從種養(yǎng)到生產(chǎn)、加工、流通、消費等各類食品身份信息進行統(tǒng)一管理，解決各部門各自為政的現(xiàn)象，實現(xiàn)信息的互聯(lián)互通，高效運作。食品安全信息化監(jiān)管平臺應(yīng)當(dāng)由以下九個監(jiān)管系統(tǒng)共同構(gòu)成：

_、食品經(jīng)營主體監(jiān)管系統(tǒng)。將食品安全生產(chǎn)經(jīng)營的各類縣場主體進行統(tǒng)一管理，該系統(tǒng)能夠?qū)崟r反映該主體的“生老病死”情況，所有關(guān)于該縣場主體的信息都能及時體現(xiàn)出來在信息系統(tǒng)中。系統(tǒng)信息可分為靜態(tài)及動態(tài)兩類，靜態(tài)數(shù)據(jù)信息指企業(yè)的設(shè)立信息，由企業(yè)登記機關(guān)采集；動態(tài)數(shù)據(jù)信息指企業(yè)的變更信息、獎懲信息，由各監(jiān)管部門根據(jù)職能進行采集與更新。

_、食品身份監(jiān)管系統(tǒng)。該系統(tǒng)是基于食品生產(chǎn)經(jīng)營企業(yè)生產(chǎn)的產(chǎn)品及種植養(yǎng)殖戶生產(chǎn)的農(nóng)產(chǎn)品建立的食品身份信息庫，食品的身份信息均能夠與生產(chǎn)經(jīng)營單位相對應(yīng)。種植養(yǎng)殖戶應(yīng)當(dāng)對其生產(chǎn)的蔬菜和畜禽等所有農(nóng)產(chǎn)品編排識別號碼；食品生產(chǎn)企業(yè)應(yīng)當(dāng)建立生產(chǎn)食品的數(shù)據(jù)庫，具體內(nèi)容包括所生產(chǎn)食品的商品條碼、商標(biāo)品名、生產(chǎn)日期、批號、保質(zhì)期等內(nèi)容；食品經(jīng)營企業(yè)應(yīng)當(dāng)建立經(jīng)營食品的數(shù)據(jù)庫，具體內(nèi)容包括食品的商品條碼、商標(biāo)品名、生產(chǎn)單位、供應(yīng)單位、生產(chǎn)日期、批號、保質(zhì)期、進貨日期等內(nèi)容。這部分信息庫是食品監(jiān)管的基礎(chǔ)，是對所有食品進行監(jiān)督管理的基本要素，為今后對食品跟蹤和追溯提供數(shù)據(jù)源，建議食品信息均采用條形碼及電子監(jiān)管碼管理。因此，食品監(jiān)管部門要監(jiān)督食品生產(chǎn)經(jīng)營者做好信息錄入工作，確保其準(zhǔn)確性、真實性和及時性。

_、食品質(zhì)量檢測、風(fēng)險評價和預(yù)警系統(tǒng)。將各食品監(jiān)管部門對食品的抽檢信息（包括快速抽檢信息）進行集中，根據(jù)監(jiān)管要求進行統(tǒng)一、科學(xué)地匯總、分析，實現(xiàn)各部門抽檢結(jié)果的信息共享，以便及時研究分析食品安全形勢，依據(jù)信息評估標(biāo)準(zhǔn)對食品風(fēng)險進行綜合評價，并及時對存在的問題提出預(yù)警，有利于食品安全問題早發(fā)現(xiàn)、早預(yù)防、早整治、早解決。

_、食品追溯系統(tǒng)。在統(tǒng)一平臺上，對食品質(zhì)量檢測、風(fēng)險評價和預(yù)警系統(tǒng)發(fā)現(xiàn)的問題食品，利用食品身份系統(tǒng)進行追查，快速查找違法經(jīng)營者及違法經(jīng)營的食品。該系統(tǒng)應(yīng)將工商、質(zhì)監(jiān)、衛(wèi)生、農(nóng)業(yè)等政府部門與各區(qū)縣聯(lián)為一體，構(gòu)建一張“橫向到邊、縱向到底”的食品安全監(jiān)控網(wǎng)絡(luò)，實現(xiàn)了全縣范圍內(nèi)追溯數(shù)據(jù)的管理、食品召回、監(jiān)測預(yù)警、決策分析。全縣所有的食品產(chǎn)銷企業(yè)都是網(wǎng)上的節(jié)點，一旦發(fā)現(xiàn)問題食品，食品經(jīng)營者、消費者可根據(jù)所獲得的信息按批號就近退貨，將問題食品退還生產(chǎn)者。

_、食品安全事故應(yīng)急處置系統(tǒng)。該系統(tǒng)能實現(xiàn)對重大食品安全事故處置管理的快速反應(yīng)，通過與各應(yīng)用單位的多層次聯(lián)絡(luò)，以最快速度將重大食品安全事故通知到食品監(jiān)管單位及監(jiān)管人員，有效實現(xiàn)食品安全事故的全程控制、分級管理、分級響應(yīng)、快速反應(yīng)，是重大食品安全事故應(yīng)急預(yù)案處理的有效手段。

_、食品安全公示查詢系統(tǒng)。食品安全公示查詢系統(tǒng)是監(jiān)管平臺中一個重要的服務(wù)系統(tǒng)，它可以向食品生產(chǎn)者、消費者、經(jīng)營者和加工者提供及時、公開、平等和透明的信息服務(wù)。消費者可以利用食品上的身份信息，通過電話、互聯(lián)網(wǎng)或手機短信進入查詢系統(tǒng)，快速識別商品的真?zhèn)危私夂痛_認產(chǎn)品的生產(chǎn)和流通過程，同時，通過輸入食品名稱的關(guān)鍵字，可以自動檢索出所有符合條件的食品備案數(shù)據(jù)，包括下架食品名單、廠家退縣名單、恢復(fù)銷售名單，從而消除消費者對食品安全問題的擔(dān)心，把好“進口”關(guān)，把不放心的食品拒之于購物籃外。同時，經(jīng)營者也可根據(jù)系統(tǒng)提供的信息把好食品進貨關(guān)，將問題食品擋在縣場之外。

_、食品安全通報系統(tǒng)。利用該系統(tǒng)，將食品追溯系統(tǒng)查獲的問題食品及時、正確地通過新聞媒體公之于眾，可以防止群眾產(chǎn)生恐慌情緒，讓群眾及時了解哪些食品有問題，哪些批次有問題，哪些經(jīng)營者經(jīng)營的食品有問題，合理地選擇產(chǎn)品品牌和生產(chǎn)廠家，避免某些廠家的不法經(jīng)營行為影響到整個行業(yè)，影響到合法經(jīng)營者的生產(chǎn)經(jīng)營。

第6篇：安全監(jiān)管信息范文

【關(guān)鍵詞】醫(yī)療保險管理 信息系統(tǒng) 安全建設(shè)

醫(yī)療保險管理信息系統(tǒng)是一個復(fù)雜的、集多項技術(shù)、多種研究為一體的現(xiàn)代化綜合性系統(tǒng)工程，主要以網(wǎng)絡(luò)信息技術(shù)為依托，并在電子信息技術(shù)、通訊技術(shù)等現(xiàn)代化技術(shù)的支持下，達到各自醫(yī)療保險工作的處理，實現(xiàn)對醫(yī)保工作的服務(wù)，通過這一系統(tǒng)能夠打動對信息管理的統(tǒng)一化、規(guī)范化、綜合化，是整個醫(yī)療保險管理工作中的核心技術(shù)，只有在這一技術(shù)的支持下，才能實現(xiàn)醫(yī)療保險工作科學(xué)、有效地開展，確保工作效率與工作質(zhì)量。

1 醫(yī)療保險管理信息系統(tǒng)非安全因素分析

醫(yī)療保險管理信息系統(tǒng)屬于網(wǎng)絡(luò)信息技術(shù)的一部分，這一系統(tǒng)毋庸置疑為醫(yī)保管理提供了技術(shù)支持，帶來了巨大便利，然而其中的非安全因素所帶來的威脅也是不可忽視的。醫(yī)療保險信息系統(tǒng)屬于聯(lián)機系統(tǒng)，

1.1網(wǎng)絡(luò)信息系統(tǒng)自身的缺點

信息系統(tǒng)作為一個數(shù)字系統(tǒng)本身就存在一定的不足，例如：在進行信息錄入、傳送、存儲等工作時，很有可能出現(xiàn)被剽竊、盜取、破壞性等問題，這些都形成了影響信息安全的不良因素；信息網(wǎng)絡(luò)沒能達到穩(wěn)定、安全的程度，特別是操作系統(tǒng)、通信協(xié)議以及信息存儲設(shè)備中出現(xiàn)了不穩(wěn)定特征；網(wǎng)絡(luò)瀏覽設(shè)備本身的安全等級較低；或者磁盤內(nèi)部信息儲存空間做到非安全因素的威脅，導(dǎo)致很多信息外漏，或者存儲中介的一些余留信息也受到了威脅，計算機各個系統(tǒng)在運行過程中由于電磁輻射導(dǎo)致了信息外漏現(xiàn)象。

1.2 系統(tǒng)信息網(wǎng)絡(luò)安全承受著危機

在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，可以說網(wǎng)絡(luò)信息系統(tǒng)正在接受著巨大的考驗，因為有很多來自于內(nèi)外環(huán)境的非安全因素都產(chǎn)生了負面影響，例如：電磁外漏、來自自然界的不可抗力因素，如：雷電、地震等都會為系統(tǒng)帶來不良影響；系統(tǒng)設(shè)備由于長時間運轉(zhuǎn)會出現(xiàn)老化等故障，以及工作者由于工作失誤造成一些問題等都是影響系統(tǒng)安全的因素；最大、最頻繁的因素莫過于網(wǎng)絡(luò)內(nèi)部病毒、黑客等的攻擊，一旦受到這些因素的影響，系統(tǒng)甚至?xí)霈F(xiàn)崩潰，無法安全、正常運行的局面。

1.3 不法分子的非法運作

醫(yī)療保險服務(wù)屬于一項福利事業(yè)，帶有一定的公益性質(zhì)，是對參保人員的公益，然而，卻又一些不法分子巧取豪奪，為了自身享受到更多、更加廣泛的醫(yī)療保險服務(wù)，不惜利用各種手段破壞信息系統(tǒng)，竊取信息資源，以達到非法占有的目的，這些人為的信息系統(tǒng)破壞無疑構(gòu)成了巨大的安全威脅，也是一大因素。

2 醫(yī)療保險管理信息系統(tǒng)安全運行的途徑

由于信息系統(tǒng)本身就存在著非安全因素的威脅，這無疑影響了醫(yī)療保險工作的全面、長期、安全、有效開展，為了解除這些問題和非安全因素的不良影響，就要積極思考科學(xué)的解決方法，采取一些維護系統(tǒng)安全運行的措施，創(chuàng)建一個健全、完善的安全保護系統(tǒng)，可以從組織機構(gòu)、管理以及技術(shù)等方面入手：

2.1創(chuàng)建安全組織機構(gòu)

系統(tǒng)的安全運行不是單純依靠某個人的力量就能實現(xiàn)的，而是要通過成立專門的組織機構(gòu)，內(nèi)部配置專業(yè)的工作者，負責(zé)整個信息系統(tǒng)的安全監(jiān)督與管理，形成一套規(guī)范化的安全監(jiān)管系統(tǒng)，建立責(zé)任制，將具體的責(zé)任和任務(wù)都要落實到人，進而保證系統(tǒng)能夠在一個安全、可靠的環(huán)境中運行。這一專業(yè)機構(gòu)的大體任務(wù)包括：創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細的規(guī)章制度，再經(jīng)過各個專業(yè)人士的審核通過后嚴(yán)格執(zhí)行；開展網(wǎng)絡(luò)信息建設(shè)工作，通過安全檢測的方法來監(jiān)督系統(tǒng)安全，通過瀏覽安全保護方面的信息文件，來探討科學(xué)的安全措施，以達到對安全系統(tǒng)的維護；做好平時的管理、監(jiān)督工作，全面維護信息系統(tǒng)的安全運行，并做好日常的安全總結(jié)，并將這些總結(jié)形成文件資料，為以后的工作提供參考、借鑒，同時要積極配合國家安全監(jiān)管部門的監(jiān)督，對于安檢部門的提出的建議和意見要積極采納。

2.2 制定科學(xué)的安全管理制度

安全組織機構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障，只有在制度的規(guī)范約束下，才能確保各項工作都順利有效、有條不紊地開展起來，才能確保系統(tǒng)的安全運行，才能實現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此，醫(yī)療保險信息系統(tǒng)安全組織機構(gòu)內(nèi)部要創(chuàng)建一套健全、科學(xué)的管理制度，用制度來約束機構(gòu)內(nèi)部的各項工作，具體的制度規(guī)定至少要包含下面一些內(nèi)容：

第一，計算機工作中心的安全管理制度。也就是機器所在地環(huán)境要保持整潔、穩(wěn)定和安全，要確保計算機系統(tǒng)配置在一個安全穩(wěn)定、無閑雜人員流動，制定具體的計算機工作中心安全維護制度，使整個機房內(nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。

第二，安全管理責(zé)任制度。安全管理工作的開展要分清部門，并具體配置每一個部門的責(zé)任人，全面負責(zé)這一部門的安全工作，形成安全責(zé)任機制，使安全問題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系，這樣才能實現(xiàn)整個安全管理系統(tǒng)的有效運轉(zhuǎn)，實現(xiàn)其功能和作用的有效發(fā)揮。

第三，網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細的安全應(yīng)對制度，當(dāng)系統(tǒng)出現(xiàn)問題時，根據(jù)這些制度規(guī)定來得出解決方案，達到系統(tǒng)安全維護與安全管理的制度化、規(guī)范化。

同時也要積極完善其他方面的管理制度，例如：人員操作權(quán)限管理、用戶等級制度等等。

第7篇：安全監(jiān)管信息范文

1.財務(wù)信息化有利于各部門資源共享與信息對接。在高校內(nèi)部，財務(wù)信息化作為一個綜合信息管理服務(wù)平臺，它匯集了學(xué)校經(jīng)濟活動的各類資料和數(shù)據(jù)，在這個綜合信息管理服務(wù)平臺內(nèi)部各個系統(tǒng)之間可以進行數(shù)據(jù)的交換，從而實現(xiàn)資源共享。在高校外部，國家財政、稅務(wù)機關(guān)可以通過財務(wù)信息化平臺獲取高校財務(wù)信息，便于實現(xiàn)對高校資金運作情況的檢查和督導(dǎo)。2.財務(wù)信息化有利于促進高校財務(wù)管理不斷創(chuàng)新和完善。傳統(tǒng)的高校財務(wù)管理存在數(shù)據(jù)量大，資金監(jiān)控難、核算困難等一系列問題，而通過信息化手段可以將高校財務(wù)信息有效集成、整合、優(yōu)化，為高校管理者實時、準(zhǔn)確掌握學(xué)校經(jīng)濟業(yè)務(wù)的信息提供技術(shù)支持，同時，也為高校管理者在進行經(jīng)濟決策時提供管理輔助和決策支持。建設(shè)和完善高校財務(wù)信息化平臺對于降低高校財務(wù)管理成本，實現(xiàn)高校財務(wù)管理工作一體化，促進高校財務(wù)管理水平的提升有至關(guān)重要的作用。

二、高校財務(wù)信息化應(yīng)用領(lǐng)域高校財務(wù)信息化實質(zhì)就是高校財務(wù)

管理部門運用信息技術(shù)手段，收集、提煉財務(wù)信息，運用到日常管理工作中，為管理者提供更多有參考價值的信息，從而為管理者提供管理輔助和決策支持，它主要包括以下幾部分：1.預(yù)算信息化。預(yù)算信息化主要是指實施預(yù)算編制和執(zhí)行的管理系統(tǒng)，高校財務(wù)部門依托該系統(tǒng)，可以進行相應(yīng)經(jīng)濟業(yè)務(wù)的預(yù)算、控制和分析。在一定程度上，預(yù)算的制訂可以反映高校管理者對學(xué)校發(fā)展的戰(zhàn)略導(dǎo)向，而預(yù)算的執(zhí)行情況則是對這一戰(zhàn)略導(dǎo)向的細化落實。通過財務(wù)信息化平臺可以提高預(yù)算管理的可控性，使預(yù)算的制訂、下?lián)?、?zhí)行高度協(xié)調(diào)統(tǒng)一，提高資金的使用效率，保障高?？蒲泻徒虒W(xué)工作的順利開展，最終實現(xiàn)效益最大化。2.核算信息化。核算信息化主要是依托網(wǎng)絡(luò)技術(shù)和現(xiàn)代化的財務(wù)軟件，收集整理高校日常經(jīng)濟業(yè)務(wù)收支情況。例如，學(xué)生收費系統(tǒng)用于完成學(xué)生日常收費，同時還可以統(tǒng)計繳費情況，上報主管教育部門和財政部門；工資系統(tǒng)管理全校職工工資發(fā)放，并在發(fā)放完畢后匯總報至賬務(wù)系統(tǒng)；經(jīng)費核算系統(tǒng)用于經(jīng)費的核算，以及經(jīng)費使用者在權(quán)限范圍內(nèi)查詢。這些系統(tǒng)將零散的數(shù)據(jù)收集加工，最終匯總到賬務(wù)系統(tǒng)，再通過信息傳輸將數(shù)據(jù)上傳至網(wǎng)絡(luò)以供查詢。3..決.策信息化。分析決策系統(tǒng)是財務(wù)信息化建設(shè)的較高層級，是目前高校財務(wù)信息化建設(shè)的目標(biāo)，它通過建立合理的評價指標(biāo)體系，綜合各個子系統(tǒng)收集到的財務(wù)信息，計算高校各項財務(wù)指標(biāo)，將數(shù)據(jù)與參考指標(biāo)進行對比，進而分析出當(dāng)前本所高校財務(wù)狀況，為高校管理者把握學(xué)校現(xiàn)狀提供資料，也為管理者作出決策提供依據(jù)。

三、高校財務(wù)信息化帶來的安全隱患

隨著高校財務(wù)管理方式的轉(zhuǎn)變，大力發(fā)展高校財務(wù)信息化是大勢所趨。在各種信息化手段為高校財務(wù)管理帶來便利的同時，也存在許多安全隱患，管理上的缺陷、網(wǎng)絡(luò)環(huán)境風(fēng)險、軟件開發(fā)力度不夠等都是財務(wù)信息安全面臨的挑戰(zhàn)。1.管理風(fēng)險。管理風(fēng)險是指由于缺乏符合信息化管理要求的管理者或操作者造成的信息安全風(fēng)險。首先，實現(xiàn)財務(wù)信息化需要調(diào)動各類人才，尤其是計算機和財務(wù)管理類人才，形成一股合力，共同為實現(xiàn)學(xué)校信息化建設(shè)努力。這就需要有一個具有創(chuàng)新能力的領(lǐng)導(dǎo)者合理安排統(tǒng)籌協(xié)調(diào)各方工作，保障信息化建設(shè)的順利進行，然而這樣的領(lǐng)導(dǎo)者是大多數(shù)高校所缺乏的。其次，目前高校財務(wù)引進的多為專業(yè)化人才，而缺乏既懂財務(wù)管理又熟悉計算機的復(fù)合型人才，這在根本上限制了財務(wù)信息化的推進速度。再次，在財務(wù)系統(tǒng)中，管理權(quán)限的劃分不當(dāng)會造成管理混亂，工作人員之間任意的傳遞數(shù)據(jù)、下載資料，計算機之間隨意的使用移動存儲設(shè)備，會造成財務(wù)信息的外泄和濫用，進而帶來安全隱患。2.網(wǎng)絡(luò)環(huán)境風(fēng)險。網(wǎng)絡(luò)是把雙刃劍，在為高校財務(wù)管理帶來便利的同時也帶來了風(fēng)險，如：非法入侵、泄密和病毒威脅。網(wǎng)絡(luò)環(huán)境下，高校在利用網(wǎng)絡(luò)實現(xiàn)資源共享、數(shù)據(jù)上報，以及在線查詢等功能時，不可避免的使財務(wù)信息暴露在網(wǎng)絡(luò)風(fēng)險中，很難避免非法侵擾。一些不法分子也可以通過網(wǎng)絡(luò)惡意破壞、泄露財務(wù)信息，造成財務(wù)系統(tǒng)數(shù)據(jù)丟失破壞，系統(tǒng)無法正常運行。另外，計算機病毒也是財務(wù)信息化面臨的一大威脅，在日常業(yè)務(wù)中，由于工作需要，常常要進行數(shù)據(jù)傳輸、文件下載等，這都加大了計算機感染病毒的風(fēng)險，一旦計算機感染病毒，會對整個財務(wù)信息系統(tǒng)及高校師生的財產(chǎn)安全造成巨大的威脅。3.軟件開發(fā)滯后。財務(wù)軟件是高校財務(wù)信息化發(fā)展的基礎(chǔ)，其功能和可靠性影響整個高校財務(wù)信息化平臺建設(shè)。目前各高校所用的財務(wù)軟件一方面仍存在著設(shè)計缺陷和系統(tǒng)漏洞，這些缺陷和漏洞易成為黑客攻擊的目標(biāo)，這對高校財務(wù)信息造成極大的威脅。另一方面高校財務(wù)軟件缺乏針對性，高校財務(wù)軟件雖然能進行日常業(yè)務(wù)的管理，且穩(wěn)定性強，但靈活度不高，大多數(shù)軟件不能針對高校實際的財務(wù)狀況作出分析預(yù)測，而是需要財務(wù)人員對信息進行分析加工，進而反饋給決策者，這使得財務(wù)信息的時效性大大降低。此外，目前多數(shù)高校財務(wù)軟件的各子系統(tǒng)是相互獨立的，缺乏聯(lián)系，這導(dǎo)致財務(wù)信息無法實現(xiàn)實時傳遞，信息的共享程度也不高，更難以實現(xiàn)數(shù)據(jù)的同步更新。

四、完善高校財務(wù)信息化建設(shè)與信息安全管理。

第8篇：安全監(jiān)管信息范文

關(guān)鍵詞：食品安全 監(jiān)督管理 信息技術(shù)

“民以食為天，食以安為先”，河北省作為食品生產(chǎn)大省，現(xiàn)有獲證食品生產(chǎn)企業(yè)6500家左右，食品加工小作坊數(shù)量龐大，而質(zhì)監(jiān)系統(tǒng)的基層食品安全監(jiān)管人員僅有500人左右。監(jiān)管任務(wù)的繁重和監(jiān)管力量的相對薄弱為我省的食品安全埋下了隱患。如何說清楚我省的食品安全狀況，遏制食品安全事故的發(fā)生，探索高效的監(jiān)管模式就成為擺在我們面前不容忽視的問題。信息技術(shù)的發(fā)展，為在全省建設(shè)食品安全生產(chǎn)遠程監(jiān)控系統(tǒng)，有效提升食品安全監(jiān)管水平和長效工作機制提供了可能，現(xiàn)闡述如下：

1.食品安全生產(chǎn)遠程監(jiān)控系統(tǒng)綜述

基于利用國內(nèi)先進的計算機網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、通訊技術(shù)和信息管理技術(shù)等集成的軟硬件產(chǎn)品而設(shè)計，借助數(shù)據(jù)和視頻的遠程傳輸實現(xiàn)對食品企業(yè)生產(chǎn)關(guān)鍵環(huán)節(jié)和重點部位全天候24小時的實時監(jiān)控，使企業(yè)的食品生產(chǎn)過程真正處于質(zhì)監(jiān)部門的全程監(jiān)管之下。

2.食品安全生產(chǎn)遠程監(jiān)控系統(tǒng)組成

食品安全生產(chǎn)遠程監(jiān)控系統(tǒng)一般由兩部分組成：

2.1設(shè)在在各級質(zhì)監(jiān)局的食品安全生產(chǎn)遠程監(jiān)控中心

主要是通過網(wǎng)絡(luò)訪問企業(yè)服務(wù)器，實現(xiàn)對食品生產(chǎn)的實時監(jiān)控和數(shù)據(jù)采集，可對被監(jiān)控企業(yè)服務(wù)器上自動保存的企業(yè)基本資料、視頻資料和實驗室的檢驗數(shù)據(jù)進行調(diào)用、查詢、匯總。

監(jiān)控中心一般有獨立辦公室，并配備安裝監(jiān)控系統(tǒng)專用軟件的計算機組、服務(wù)器、監(jiān)控液晶大屏幕等組成。

監(jiān)控系統(tǒng)專用軟件一般基于河北省的電子地圖（GIS）綜合平臺，配合使用GPS全球衛(wèi)星定位系統(tǒng)，實現(xiàn)食品企業(yè)基本信息等的動態(tài)查詢、遠程視頻監(jiān)控、企業(yè)實驗室設(shè)備使用情況監(jiān)控和出（進）廠檢驗數(shù)據(jù)查詢等功能。

監(jiān)控系統(tǒng)專用軟件可開發(fā)為質(zhì)監(jiān)局（省、市、縣）三級版本和企業(yè)使用版本，設(shè)置不同的使用權(quán)限，實現(xiàn)自上而下的逐級監(jiān)督。

監(jiān)控中心必要時可配備機動的食品安全快速檢測車和專用筆記本電腦，使食品安全監(jiān)管人員隨時隨地通過密鑰無線上網(wǎng)以掌控食品生產(chǎn)企業(yè)的動態(tài)和隨時處置食品安全突發(fā)事件。

2.2安裝在食品企業(yè)的硬件監(jiān)控設(shè)備

主要實現(xiàn)對企業(yè)生產(chǎn)關(guān)鍵環(huán)節(jié)和實驗室、原料庫、成品庫等重點部位進行實時圖像采集和實驗室檢驗數(shù)據(jù)采集。一般有視頻攝像頭、實驗室數(shù)據(jù)采集終端、數(shù)據(jù)和視頻服務(wù)器等。

3.食品安全生產(chǎn)遠程監(jiān)控系統(tǒng)的特點和優(yōu)勢

3.1符合國家質(zhì)檢總局實施的“科技興檢”戰(zhàn)略。

3.2信息化和質(zhì)檢機構(gòu)的同步“質(zhì)量提升”是大質(zhì)量事業(yè)發(fā)展的基礎(chǔ)。

3.3該系統(tǒng)的建設(shè)是食品安全監(jiān)管長效工作機制的有益探索和必要補充。

3.4對某些企業(yè)的生產(chǎn)行為起到明顯的警戒作用，有利于企業(yè)自律和更加自覺的落實食品安全主體責(zé)任。

3.5對基層食品安全監(jiān)管人員的“勤政盡責(zé)”起到督促作用。

3.6對各級質(zhì)監(jiān)部門和質(zhì)檢機構(gòu)到企業(yè)成品庫進行監(jiān)督抽樣的行為必將起到規(guī)范作用。

3.7系統(tǒng)的應(yīng)用可以讓食品安全監(jiān)管人員對企業(yè)進行“有的放矢”的巡查，這樣提高了巡查效率，提升了監(jiān)管水平。

3.8系統(tǒng)的應(yīng)用將為食品安全突發(fā)事件和重大事故應(yīng)急反應(yīng)、處置和事后分析提供強有力的支撐。

3.9企業(yè)管理人員通過企業(yè)版軟件即使身在外地也可通過網(wǎng)絡(luò)監(jiān)控了解自己企業(yè)的運轉(zhuǎn)情況，這也成為企業(yè)在商務(wù)洽談中展示自身形象的一個平臺。

3.10系統(tǒng)的建設(shè)是一項“惠企”工程，也是一項“惠民”工程，更是一項“看得見、摸得著”的政府工程。

4.食品安全生產(chǎn)遠程監(jiān)控系統(tǒng)可實現(xiàn)的功能

4.1在辦公室、局監(jiān)控中心或隨時隨地都可對食品生產(chǎn)和食品監(jiān)管工作進行遠程監(jiān)控。

4.2運用GIS平臺和GPRS衛(wèi)星定位，全面掌控我省（市、縣）食品生產(chǎn)企業(yè)的布局和其它信息。

4.3視頻監(jiān)控的功能

監(jiān)控點位一般選擇在：食品生產(chǎn)線（車間）關(guān)鍵質(zhì)量控制點、原料庫、成品庫、企業(yè)實驗室等部位。

4.4動態(tài)數(shù)據(jù)查詢功能

重點查詢企業(yè)基本信息、生產(chǎn)設(shè)備、檢測儀器、質(zhì)管人員、原材料、包裝材料、添加劑、生產(chǎn)報表、產(chǎn)品（成品）信息、日常巡查、監(jiān)督抽查、不合格品、委托檢測、行政處罰和生產(chǎn)許可等企業(yè)的動態(tài)信息。

4.5企業(yè)實驗室儀器使用監(jiān)督和檢驗數(shù)據(jù)查詢專項功能

實驗室重點（關(guān)鍵）儀器的基本狀態(tài)、運行狀態(tài)、使用情況、出廠檢驗的原始記錄查詢、檢驗結(jié)果查詢等。

4.6數(shù)據(jù)的匯總、報表、分析和預(yù)警功能

主要為全省的食品風(fēng)險研判和食品安全評估提供支持。

5.食品安全生產(chǎn)遠程監(jiān)控系統(tǒng)建設(shè)的幾點建議

5.1監(jiān)控系統(tǒng)的建設(shè)可能會觸及到方方面面的利益，做好項目的前期調(diào)研、評估、經(jīng)費預(yù)算和動員部署尤為重要。

5.2可先在重點區(qū)域或?qū)χ攸c產(chǎn)品進行試點，積累經(jīng)驗，待條件成熟后再在全省推廣。

5.3監(jiān)控系統(tǒng)的建設(shè)也可分期安排工程，先易后難，逐步完善，最終建成一個覆蓋全省，三級（省、市、縣）聯(lián)動的食品安全生產(chǎn)監(jiān)管平臺。

參考文獻:

[1]食品安全法及實施條例，2009

[2]《河北省食品工業(yè)“十二五”規(guī)劃》，2012.1

[3]朱堅等.食品安全與控制導(dǎo)論.北京:化學(xué)工業(yè)出版社，2009.2

第9篇：安全監(jiān)管信息范文

為了支撐部門預(yù)算管理和國庫集中收付制度改革,按照建立我國公共財政系統(tǒng)框架的總體要求建設(shè)先進的政府財政管理信息系統(tǒng)有利于預(yù)算管理的規(guī)范化提高國庫資金的使用效率提高政府財政管理決策的科學(xué)性增大財政管理的透明度有利于加強廉政建設(shè)。

GFMIs的重要性使得其信息價值倍增,但它本身存在著管理和技術(shù)實現(xiàn)的脆弱性。因此GFMls容易受到攻擊造成政府財政管理信息的泄露、篡改和刪節(jié)造成政府財政管理信息需要使用時不可用等對我國的國家安全造成嚴(yán)重威脅。

系統(tǒng)概述

政府財政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般都是分級分層次建設(shè)的。比如某省級政府財政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu).它分為省、地市和縣級三層并且省與地市級網(wǎng)絡(luò)鏈接線路有備份。

系統(tǒng)資源分析

政府財政管理信息系統(tǒng)中的主要資源包括

1)物理資源

(1)計算機系統(tǒng):系統(tǒng)硬件、群件、操作系統(tǒng)、軟件、數(shù)據(jù)庫

(2)通信系統(tǒng):通信系統(tǒng)設(shè)備及部件、傳輸系統(tǒng)(有線、無線傳輸);

(3)網(wǎng)絡(luò)系統(tǒng):網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)管理設(shè)備及軟件、網(wǎng)絡(luò)應(yīng)用;

(4)環(huán)境設(shè)施:運行環(huán)境的建筑物、機房等。

2)信息資源

(1)數(shù)據(jù)和記錄

(2)軟件;

(3)其他任何形式的信息。

應(yīng)用系統(tǒng)描述

政府財政管理信息系統(tǒng)(GFMIS)的應(yīng)用主要以數(shù)據(jù)交換和信息共享為主要業(yè)務(wù)內(nèi)容網(wǎng)絡(luò)信道采用丁C尸/lP協(xié)議集。應(yīng)用系統(tǒng)根據(jù)具體業(yè)務(wù)安全需求,采取一定的安全技術(shù)手段進行安全設(shè)計以保護政府財政管理信息系統(tǒng)中各級財政信息防止外界侵入。

安全需求分析

安全需求包括用戶提出的非專業(yè)以及從專業(yè)角度為系統(tǒng)進行的安全需求分析,在最后確定安全需求時將充分考慮用戶要求。

為了更準(zhǔn)確地確定系統(tǒng)的安全需求,將對系統(tǒng)遇到的攻擊進行分析,它包括主動攻擊、被動攻擊、物理臨近攻擊、內(nèi)部人員攻擊以及軟硬件裝配和分發(fā)攻擊。與此同時也要對系統(tǒng)的安全漏洞和安全管理進行分析。

風(fēng)險分析

被動攻擊威脅

1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的被動攻擊威脅。線路竊聽局域網(wǎng)線路的竊聽監(jiān)視沒被保護的通信線路破譯弱保護的通信線路信息信息流量分析利用被動攻擊為主動攻擊創(chuàng)造條件以便對網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備進行破壞;機房和處理信息的終端的電磁泄露。

2)區(qū)域邊界/外部連接的被動攻擊威脅。機房和處理信息終端的電磁泄露;截取末受保護的網(wǎng)絡(luò)信息;流量分析攻擊;遠程接入連接。

3)計算環(huán)境的被動攻擊威脅。機房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實施重放攻擊。

4)支持性基礎(chǔ)設(shè)施的被動攻擊威脅。機房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息。主動攻擊威脅

1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的主動攻擊威脅。一是可用帶寬的損失攻擊.如網(wǎng)絡(luò)阻塞攻擊、擴散攻擊等。二是網(wǎng)絡(luò)管理通訊混亂使網(wǎng)絡(luò)基礎(chǔ)設(shè)施失去控制的攻擊。最嚴(yán)重的網(wǎng)絡(luò)攻擊是使網(wǎng)絡(luò)基礎(chǔ)設(shè)施運行控制失靈。三是網(wǎng)絡(luò)管理通信的中斷攻擊.它是通過攻擊網(wǎng)絡(luò)底層設(shè)備控制信號來干擾網(wǎng)絡(luò)傳輸?shù)挠脩粜畔?引入病毒攻擊引入惡意代碼攻擊。

2)區(qū)域邊界連接的主動攻擊威脅。試圖阻斷或攻破保護機制(內(nèi)網(wǎng)或外網(wǎng))偷竊或篡改信息利用‘’社會工程”攻擊欺騙合法用戶偽裝成合法用戶對服務(wù)器進行攻擊lP地址欺騙攻擊;拒絕服務(wù)攻擊;利用協(xié)議和基礎(chǔ)設(shè)施的安全漏洞進行攻擊;利用遠程接入用戶帳號對內(nèi)網(wǎng)進行攻擊;建立非授權(quán)的網(wǎng)絡(luò)連接;監(jiān)測遠程用戶鏈路、修改傳輸數(shù)據(jù);解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊。

3)計算環(huán)境的主動攻擊威脅。引入病毒攻擊;引入惡意代碼攻擊;冒充超級用戶或其他合法用戶;拒絕服務(wù)和數(shù)據(jù)的篡改;偽裝成合法用戶和服務(wù)器進行攻擊;利用配置漏洞進行攻擊利用系統(tǒng)脆弱性(操作系統(tǒng)安全脆弱性、數(shù)據(jù)庫安全脆弱性)實施攻擊;利用服務(wù)器的安全脆弱性進行攻擊利用應(yīng)用系統(tǒng)安全脆弱性進行攻擊。

4)對基礎(chǔ)設(shè)施的主動攻擊威脅。對未加密或弱加密通信線路的搭線竊聽:用獲取包含錯誤信息的證書進行偽裝攻擊;拒絕服務(wù)攻擊攻擊曰N獲取對用戶私鑰的訪問、在支持性基礎(chǔ)設(shè)施的組件中引入惡意代碼攻擊、在密鑰分發(fā)期間對密鑰實施攻擊、對尸Kl私鑰實施密碼攻擊、對密鑰恢復(fù)后的密鑰進行末授權(quán)訪問、在用戶認證期間使用戶不能生成失效信息;利用備份信息進行攻擊。

內(nèi)音陣攻擊

1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅。網(wǎng)管中,合內(nèi)部人員惡意攻擊(他們有能力向網(wǎng)絡(luò)提供錯誤的信息實現(xiàn)不容易發(fā)覺的攻擊)遠程操作人員的惡意攻擊(他們是網(wǎng)絡(luò)專家,可以和內(nèi)部人員一樣對網(wǎng)絡(luò)實施攻擊):內(nèi)部人員誤操作攻擊。

2)區(qū)域邊界連接的內(nèi)部人員攻擊威脅。遠程內(nèi)部操作人員的惡意攻擊;內(nèi)部人員的錯誤操作、惡意攻擊。

3)支持性基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅。內(nèi)部人員的錯誤操作;內(nèi)部人員的惡意攻擊。

4)軟硬件裝配和分發(fā)攻擊。系統(tǒng)集成商、設(shè)備供應(yīng)商、軟件供應(yīng)商為了維護或其他一些惡意目的留有后門。

自然災(zāi)害威脅。嚴(yán)重的自然災(zāi)害如水災(zāi)、火災(zāi)、地震、雷電等。

安全建設(shè)目標(biāo)

網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全

采取物理措施將政府財政管理信息系統(tǒng)與因特網(wǎng)進行物理隔離。骨干網(wǎng)采用SV尸N技術(shù)保證網(wǎng)絡(luò)傳輸信息的機密性、完整性。內(nèi)部局域網(wǎng)傳輸應(yīng)加密防止重要信息泄漏也防止外部的各種攻擊。與網(wǎng)絡(luò)供應(yīng)商簽訂通信線路質(zhì)量保證協(xié)議確保優(yōu)先級、訪問控制、傳輸質(zhì)量等。因特網(wǎng)(包括對公眾服務(wù)網(wǎng)站)要與內(nèi)部網(wǎng)進行物理隔離以防止內(nèi)網(wǎng)信息的泄露和來自外網(wǎng)的攻擊。加強網(wǎng)絡(luò)管理中心的保護,運用技術(shù)和物理措施限制對網(wǎng)絡(luò)管理中心的訪問。網(wǎng)絡(luò)管理中心必須對網(wǎng)絡(luò)管理員進行認證。所有撥號入網(wǎng)的用戶在進入網(wǎng)絡(luò)之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。

邊界安全

采用SV尸N技術(shù)解決骨干網(wǎng)的邊界保護。建立防火墻體系.設(shè)置合理的安全策略實現(xiàn)網(wǎng)絡(luò)訪問控制;建立系統(tǒng)遠程訪問安全系統(tǒng)以保衛(wèi)系統(tǒng)邊界訪問的安全;建立網(wǎng)絡(luò)級入侵檢測系統(tǒng)防止入侵者的攻擊:建立網(wǎng)絡(luò)防病毒系統(tǒng):建立系統(tǒng)漏洞掃描系統(tǒng)改進系統(tǒng)的配置和功能設(shè)置;通過VLAN技術(shù),邏輯上將內(nèi)部網(wǎng)隔離成各主管領(lǐng)導(dǎo)網(wǎng)段,并采用相應(yīng)的安全措施保證各網(wǎng)段之間的隔離以防止互相影響和內(nèi)部惡意人員的跨網(wǎng)段攻擊;撥號入網(wǎng)的用戶在進入網(wǎng)絡(luò)之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。

計算環(huán)境安全

建立政府財政管理信息系統(tǒng)的用戶終端、數(shù)據(jù)庫、服務(wù)器、應(yīng)用程序保護機制防止拒絕服務(wù)、數(shù)據(jù)未授權(quán)的泄露和數(shù)據(jù)的修改。操作系統(tǒng)在重要的應(yīng)用場合要采用可信的B1級操作系統(tǒng)。對數(shù)據(jù)庫訪問要進行細粒度訪問控制、關(guān)鍵數(shù)據(jù)用加密服務(wù)器、確保物理安全、重要服務(wù)器要用單獨網(wǎng)段進行隔離、強制身份鑒別、備份、恢復(fù)應(yīng)急措施、安全審計、審計失敗的保護、關(guān)鍵數(shù)據(jù)庫底層操作系統(tǒng)要達到日1級。保證每個部門預(yù)算的真實性和不可否認性在支付政府財政資金前必須具有政府財政管理部門審查批準(zhǔn)的電子簽名。政府財政資金的賬戶要得到很好的保護并要登記注冊。每一筆收入和支出應(yīng)具備自動可跟蹤性盡量減少人工干預(yù),建立基于主機的入侵檢測體系和基于主機的病毒防范體系。同時要建立政府財政管理信息系統(tǒng)的安全審計體系。

預(yù)算與國庫系統(tǒng)安全

保證記錄每一次預(yù)算調(diào)整文檔資料的真實性和責(zé)任生。保證預(yù)算的真實性、責(zé)任性和可追蹤性。包括:初始預(yù)算、追加和追減調(diào)整的預(yù)算。采取安全技術(shù)措施保證預(yù)算編制過程科目的對應(yīng)關(guān)系控制政府財政國庫支付過程在沒有驗證預(yù)算科目的真實性前不得支付以保證與預(yù)算過程的一致性。建立可用款計劃控制。保證已批準(zhǔn)授權(quán)的各種預(yù)算單位上報的預(yù)算資金計劃得到驗證,政府財政國庫支付單位才可審核、批復(fù)可用資金計劃數(shù)同時審計記錄在案以便達到可追蹤性和負責(zé)性的目的。保證承諾、待付、支付控制。在申請進行政府采購時,將從預(yù)算授權(quán)書把申請金額自動減掉時應(yīng)保證前后資金額的真實性即保證預(yù)算授權(quán)余額與待付承諾數(shù)額的真實性。施待驗證采購合同有效性后把承諾金額轉(zhuǎn)為待付金額到貨驗收后驗證審核單據(jù)的合法性后才可支付,核對承諾數(shù)、待付數(shù)和支付數(shù)的一致性,保證政府采購全過程得到有效控制。采取安全技術(shù)措施保證授權(quán)的凍結(jié)、恢復(fù)和回收控制(有待于訪問控制的細化)。保證建立國庫支票的流轉(zhuǎn)控制.系統(tǒng)簽發(fā)的支票均以支票號碼為依據(jù)進行跟蹤核對要保證支票號碼的完整性。建立與銀行回單信息核對控制機制。

支持性基礎(chǔ)設(shè)施安全

建立基于尸KI技術(shù)的CA身份認證系統(tǒng),支撐整個財政系統(tǒng)的安全身份認證確認登錄系統(tǒng)設(shè)備的安個性

安全管理

安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產(chǎn)品真正發(fā)揮作用,另一方面合適的程序性安全機制可以彌補安全產(chǎn)品的不足所謂“三分技術(shù)七分管理“。安全管理制度的實現(xiàn)需政府財政系統(tǒng)各級領(lǐng)導(dǎo)提供指導(dǎo)方向和人力物力支持來建立完備的安全管理體系。建立政府財政管理信息系統(tǒng)的安全管理體系結(jié)構(gòu),保護信息資產(chǎn)。設(shè)立政府財政管理信息系統(tǒng)的安全管理機構(gòu)。安全管理應(yīng)與系統(tǒng)管理分開.安全功能管理應(yīng)與安全審計管理分開。系統(tǒng)應(yīng)設(shè)立安全管理員安全管理員與安全審計管理員應(yīng)分開,當(dāng)對他們識別與鑒別時應(yīng)使用基于身份的識別與鑒別機制。

物理安全

根據(jù)信息系統(tǒng)設(shè)備的安全等級不同執(zhí)行下列國家標(biāo)準(zhǔn):

(1)計算機場地通用規(guī)范(GB/T2887:2000);

(2)計算機場地安全要求(GB9361:1988);

(3)計算機機房用活動地板技術(shù)條件(GB665O一1986):

(4)電子計算機機房設(shè)計規(guī)范(CB50174一1993)

(5)計算機信息系統(tǒng)防雷保安器(GA173一98)。電磁兼容。低壓電氣及電子設(shè)備發(fā)出的諧波電流限值(設(shè)備每相輸入電流(16A)(GB17625.1一1998)。電磁兼容限值是對額定電流不大于16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動和閃爍的限制(GB176252一1999)。

電磁干擾

(1)信息技術(shù)設(shè)備的無線電騷擾極限值和測量方法(GB9254一1998);

(2)信息技術(shù)設(shè)備抗擾度限值和測量方法(GB17618一1998)。