工信部信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇工信部信息安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
工信部信息安全范文第1篇
【關鍵詞】 公安部門;計算機;信息網絡;安全管理
作為全國性大網,公安計算機信息網絡不斷完善和發展,形成了包括省廳、公安部、派出所等不同層次的網絡系統,對公安工作有非常大的幫助。然而由于網絡眾多的用戶和范圍過于大,給公安計算機網絡帶來了許多不穩定的因素,存在安全隱患,急需要加強研究及安全管理。
一、公安部門計算機信息網絡存在的安全問題
1、信息系統保密性差
應用軟件安全、數據庫安全及操作系統安全都屬于信息系統安全的范疇,應用軟件安全性低主要是指一些網上免費下載的軟件可能帶有病毒,使公安信息系統安全性不高;以ORACLE數據庫為主的公安業務信息系統,因為缺乏加密保護措施和身份認證體系,信息很容易被泄露,存在較大的安全問題;作為應用服務的一種公共平臺,操作系統的安全審計和訪問權限設置不完善,存在許多安全漏洞,導致公安部門操作軟件的系統安全性能低[1]。
2、網絡系統本身安全性較低
網絡通信設備安全及通信傳輸信道安全是網絡系統安全的主要內容,其中交換機和路由器等具有遠程訪問及維護功能的設備都屬于網絡通信設備,很可能被非法用戶操控。而網絡系統通信傳輸信道包括幀中繼、郵電專線及DDN等,也有少數是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩定、中間環節多和質量較差的缺點,如果出現問題的話就需要占用大量時間進行檢測和維修,導致網絡不能正常工作[2]。對于通過電話撥號上網的地區,用戶越多越有利于非法用戶的攻擊,給公安計算機信息網絡帶來巨大的安全隱患。
3、管理能力較差
一些公安部門的網絡管理忽視日志審計的作用,加上管理能力較差,不能正確的檢測出運行故障,缺乏應變和處理問題的能力。面對“黑客”的攻擊,在無法檢測的情況下不能做到及時上報,使非法人員得不到應有懲治。
4、管理人員缺乏安全意識
管理人員應正確的認識到公安計算機信息網絡與互聯網有很大的關系,同樣存在安全問題,應加強管理。網絡中任何一個環節受到破壞都會影響整個公安網絡的正常運行,因此要加強自身的安全意識,將信息網絡的安全管理工作作為重心,避免非法人員的攻擊。此外還要對內部網絡進行完善和改進,及時的修補內部安全漏洞,從內、外部兩方面入手來進行安全管理工作。
二、加大安全管理的措施
1、加強信息系統的安全管理
網絡安全隔離、應用系統的安全管理以及數據安全管理都屬于信息安全管理的范圍。具體措施如下:一是網絡安全隔離。可以采取在網絡出入口設置防火墻的方式來達到隱蔽內部網絡、強化和集中控制安全措施以及對網上非法活動進行記錄的目的。其中將內部網絡屏蔽的操作是將地址進行轉換來實現內外網絡的隔離,從而確保內部網絡信息不會被外部用戶獲取;強化和集中控制安全措施主要是指通過復雜的安全管理策略來實現不同用戶對不同安全性的要求;而對網上非法活動進行記錄的過程能審計非法用戶的入侵并自動報警,維護了網絡系統的安全[3]。二是應用系統的安全管理。首先,要保證數據庫系統結構的完整和安全,可以通過對重要數據的讀取和保存過程進行解密及加密等密碼機制來強化軟件系統的管理,配備專門的網絡信息管理人員進行操作,規范軟件應用的范圍和相關條例;其次,在應用網上下載軟件前必須進行檢測,防止病毒入侵;最后,對于安全性能強的操作系統時要做到審核用戶的訪問權限,記錄操作內容和流程。三是數據安全管理。利用計算機安全產品對數據進行安全管理,參考密級評判標準來決定信息是否傳到網上,從根本上提高數據的安全性。
2、加強網絡系統的安全管理
網絡設備和網絡信道的安全管理是保障網絡系統安全的基礎,可以通過以下幾種措施來實現:一是嚴格管理遠程訪問和維護功能。一方面要在信息中心設置統一的遠程撥號入口,逐漸減少入口的數量,加強對賬號的管理,通過回撥認證等服務系統的方式來完成一個賬號只能由一人登錄的身份認證,避免非公安人員隨意登錄的現象發生;另一方面加強遠程維護的抗破解性能,采取設置安全性高的密碼來強化安全管理工作,提高網絡的安全性[4]。二是通過鏈路層連接認證的方式完成網絡設備的互聯。因為網絡中存在一些虛假的設備,因此可以設置PPP協議認證來確保互聯設備的安全性。其三,線路加密。在網絡信道的線路上配備能夠進行抗流量分析及對數據進行保密的加密設備,這樣能使數據更加完整,不易受到外界入侵。其四,由公安部門自建信道。由于租用信道存在線路不穩定和質量較差的弊端,可以利用保密性強、質量保證和抗干擾能力強的光纖線路自建信道,從而提高網絡傳輸的安全性能[5]。
3、完善行政管理制度
有效的技術是保障信息網絡安全的一方面,另一方面還要加強行政管理和保障機制,通過規范的管理制度不僅可以避免外部非法人員的入侵,還能防止內部人為破壞,完善的行政管理制度對公安計算機信息網絡的安全管理具有重要意義。
(1)對信息管理及網絡運行設置嚴格的規章管理制度。公安機關可以通過嚴格的規章制度來規范信息的管理和網絡的運行,這樣不僅方便管理,還能提高信息網絡的安全性,具體可以采取加強指導、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。
(2)培養專業的安全管理人員。由于公安計算機信息網絡的特殊性和重要性,對安全管理人員的要求也較高,其中信息管理員必須做到對信息系統的運行進行定期的檢測,嚴格的審核網絡信息的安全保密性,針對網絡安全的現狀提出意見和改進方案,網絡安全員除了要定期檢測網絡和分析網絡安全性能外,還要對管理工作進行設計和規劃[6]。公安機關必須加強對管理人員能力和專業素質的培養,建立一個專業的安全管理團隊來維護信息和網絡的安全。
(3)創建信息網絡管理部門。通過創建信息網絡管理部門來對公安計算機信息網絡的安全進行專門的管理,其工作內容主要有:第一,管理應用系統的安全。在保證應用系統正常工作的基礎上,定期維護系統的安全和用戶授權工作。第二,監測和安全管理。監控網絡的運行狀況,及時發現和處理網絡漏洞,預防和終止非法人員的破壞,此外合理的配置網絡系統設備,使信息網絡更加安全可靠。第三,管理密鑰及認證中心。對網絡密鑰、密碼的計算以及網絡系統設備的管理做到規范,統一發放警察及服務器的認證證書。
三、結語
公安計算機信息網絡作為公安信息化工作中一個重要部分,許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性,可以看出信息網絡的安全管理工作已經成為目前的工作重心。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作,從根本上加強管理人員的安全管理意識,認識到網絡安全的重要性,配備必要的信息網絡安全管理人員,建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。
【參考文獻】
[1] 王偉.公安計算機信息網絡的安全與管理[J].警察技術,2011(04).
[2] 梁光晨.計算機信息網絡安全管理法立法芻議[J].成都行政學院學報(哲學社會科學),2009(06).
[3] 田瑞峰,滕旭.公安基層計算機信息網絡安全工程建設.警察技術,2010(03).
[4] 楊震.全市公安信息網絡安全管理工作的現狀和下一步工作對策[J].泰州科技,2012(01).
[5] 公安專網系統安全解決方案[J].計算機安全,2011(03).
[6] 熊松韞,張志平.構建網絡信息的安全防護體系[J].情報學報,2009(01).
【作者簡介】
工信部信息安全范文第2篇
[關鍵詞] 單位;內部;安全;保衛;人員;安保
【中圖分類號】 D63 【文獻標識碼】 A 【文章編號】 1007-4244(2014)03-228-1
一、單位內部安全保衛工作的重要作用
在新的形勢下,各種不穩定因素增多,違法犯罪的形式也日趨多樣化,單位受到來自各方面的威脅也越來越多。單位迫切需要一個良好的生產經營環境,來穩定人心,樹立更好的形象,吸引投資,以取得更快、更好的發展。因此,單位內部安全保衛工作顯得尤為重要。
二、單位有必要通過以下幾個方面來加強單位內部的安全保衛工作
(一)建立和完善單位的安全保衛機制。單位可以根據自己的實際情況,推行一些有效的安保制度,并運用強有力的安保制度,來規范單位的安全保衛管理工作,徹底杜絕由制度漏洞帶來的各種安全隱患。明確各級保衛人員的職責,使得各級保衛人員能更好地堅守自己的崗位,履行相應職責,真正做到“誰的崗、誰負責”。在各級保衛人員間形成有效的聯系機制,使得安保工作能得到及時匯報,做到下情上知,上令下從等。
(二)提高保衛人員的業務素質和應急能力。保衛人員是安保工作的核心,因此,單位首先要加強保衛隊伍的建設,在日常工作中,對保衛人員進行教育培訓。就安保知識而言,要加強對保衛人員的法制教育,增強他們的法律意識。為此,單位可以定期邀請一些法律專家來單位開展法律知識講座,使得他們知法、懂法并且會用法。再者,為了檢測和提高保衛人員的職業技能,單位還需要定期進行實地演練,如假想某個突發事件在單位發生,把保衛人員分為“敵對”兩派,讓他們在規定的時間完成相應的保衛任務等。這樣一來,極大地增強了保衛人員的危機意識,使得他們能時刻準備與違法犯罪作斗爭。此外,單位還可以實行獎勵制度,對優秀的保衛人員進行表彰,以此來提高保衛人員的工作積極性,在單位內部形成良好的工作風氣。
(三)深入調查,及時發現單位存在的安全問題。在新的形勢下,單位內部的不安定因素增多。因此,保衛人員除了完成日常工作外,還應對單位內部進行深入調查,及時發現各個部門存在的問題。對安全隱患多,安全等級較低的部門,進行及時地調整,以減少安全問題的發生。對于可能發生的問題,單位應密切監控不安因素的發展趨勢,并且提前制定好方案,以便問題發生后能及時的應對。
(四)加強單位內部的安全監督工作,防患于未然。各級保衛工作人員除按照規定進行日常監督和檢查外,還應在特殊時期對單位的重要部位,進行重點排查和監督,如在一些重要節日、大型會議期間,保衛人員不僅不能有絲毫放松,還應對安保工作進行周密安排,以極高的工作熱情投入到工作中去,實行24小時換崗巡邏,及時發現和消除安全隱患,特別是要加大對單位重點部位的安保力度,如單位的危險物品存放庫、消防重地等。為單位的生產經營營造一個良好環境。
(五)充分利用單位內部的人力和物力,建立一個完善的安全保衛網絡。安全保衛網絡的建立和完善是一項長期而艱巨的工作,因此,單位要加大對安保工作的投入,整合單位內部的所有防范資源,使得各種安保措施得以協調,進而提高安保工作的質量和效率。具體可以通過以下三個方面進行:
a、人力防范。人力防范是最基本的一種防范手段,它是利用安保人員自身的感知系統進行前期偵查,在發現危險目標后,采用警告、武力打擊等手段來推遲和阻擋危險的發生。它能對一些常規的違法犯罪活動進行直接和有效的控制。因此,單位有必要根據各個部門的重要級別,對保衛人員進行合理的安排,把素質最好、工作能力最強的的保衛人員安排到最重要的部門中去,以做好重點部門的防范工作,減少單位的損失。
b、物理防范。物理防范是人為的設置犯罪屏障,以延遲危險的發生,為安保工作提供充足的反應時間。單位可以在一些機密檔案存放地,危險物品儲存庫等重要部位安裝安全性能高的鐵柵欄、防盜窗等,來進行物理防范。
c、技術防范。技術防范是對人力防范和物理防范的延伸和加強。它在整個安保工作的前期偵查和后期反應中加入了高科技元素,大大地增強了單位對事件的偵查和反應能力。
隨著不安因素的增多,技術防范也顯得越來越重要。因此,單位有必要在其內部推廣實施技術防范,增強安保工作的科技含量,消除各種安全隱患,以提高整個單位的安全系數。如單位可以運用網絡監控系統,對單位內部的每一個角落進行24小時全方位的監察,一旦發現可疑人物,立刻將其排除。
(六)單位可以與外界建立聯防機制。單位除了加強自身安保工作外,還應積極與公安機關交流單位的治安信息,讓公安機關協助自己分析治安形勢,對單位潛在的安全問題作出指示,使得單位能抓住安保工作的重點,對安保工作的薄弱環節進行重點防范,從而提高安保的工作效率。此外,單位內部還可以建立完善的預警機制,使得單位在發生突發事件后,公安機關能在第一時間趕到。經常與公安機關開展聯防活動,如在單位進行實地演練時,單位可以邀請公安機關的一些有經驗的人員對演練進行安排和指導,以達到提高單位安保能力的目的。
結語:總之,在新的形勢下,單位只有建立健全自身的安保管理機制,提高安保人員的業務水平,加強安全監督工作,不斷完善安全保衛網絡,才能使得單位內部更加和諧穩定,朝著更好的方向發展。
參考文獻:
[1]李文林.新形勢下如何做好企業的內保工作[J].經營管理者,2010,(24).
[2]趙淵明.當前內保工作存在的問題及對策[J].上海公安高等專科學校學報,2002,(04).
工信部信息安全范文第3篇
一、指導思想、基本原則與建設目標
(一)指導思想
全面貫徹黨的十和十八屆三中、四中、五中、六中全會精神,深入貫徹系列重要講話精神,圍繞統籌推進“五位一體”總體布局和協調推進“四個全面”戰略布局,堅持創新、協調、綠色、開放、共享的發展理念,以保障民生為核心,以落實企業主體責任為基礎,以信息化追溯和互通共享為方向,加強統籌規劃,健全標準體系,創新發展模式,促進社會共治,建設覆蓋全國、統一開放、先進適用的重要產品追溯體系,提升產品質量安全與公共安全保障能力,更好滿足人民群眾生產生活和經濟社會健康發展需要。
(二)基本原則
1.統籌規劃與屬地管理相結合,兼顧地方需求特色。統一基礎共性標準和建設規范,實現跨部門跨區域業務協同、資源整合、設施及信息開放共享,避免重復建設。在做好已明確的重要產品追溯工作基礎上,鼓勵地方結合實際確定追溯體系建設的重要產品名錄。
2.政府引導與市場化運作相結合,發揮企業主體作用。在做好政府主導的試點示范工作和公益性追溯管理平臺建設同時,強化企業主體責任,支持行業組織和企業自建產品追溯系統,并與政府和相關機構實現追溯信息互通共享,促進公益性和市場化兩類追溯平臺有機銜接、協調發展。
3.形式多樣與互聯互通相結合,注重產品追溯實效。堅持創新驅動,推進追溯理論、模式、管理和技術創新,鼓勵追溯體系建設運行多樣化發展。堅持追溯信息互通共享,統一優化公共服務,注重生產源頭追溯信息的真實性、中間環節信息鏈條的連續性、消費端追溯信息獲取的便捷性。
4.試點示范與復制推廣相結合,建立科學推進模式。以與群眾生產生活密切相關、質量安全問題較多的產品為重點,選擇基礎較好的地區、行業和企業開展試點示范,先易后難,以點帶面,及時總結可復制推廣的經驗,逐步擴大覆蓋范圍,提高運行效果。
(三)建設目標
到2020年,初步建成全國上下一體、協同運作的重要產品追溯管理體制、統一協調的追溯標準體系和追溯信息服務體系;相關法律法規進一步健全;追溯數據統一共享交換機制基本形成,部門、地區和行業企業追溯信息初步實現互通共享和通查通識;重要產品生產管理信息化、標駛、集約化水平顯著提高;追溯大數據分析應用機制進一步健全完善,追溯應急管理能力顯著提高,追溯體系對群眾安全消費、企業精準營銷、行業管理優化、供應鏈安全保障及政府監測監管的服務能力不斷增強。
國家重要產品追溯管理平臺及食用農產品、食品、藥品、農業生產資料、特種設備、危險品、稀土產品等分類產品追溯體系基本建成運行;有條件的地方和行業探索推進婦幼用品、建材、家電和汽車零配件、地方特色產品等追溯體系建設;企業產品質量安全主體責任意識顯著增強,采用信息技術建設追溯體系的企業占比大幅提高;產品質量安全保障水平和品牌國際競爭力進一步提升;社會公眾對追溯產品的認知度和接受度明顯增強。
二、主要任務
(一)基本任務
1.建立目錄管理制度。從產品對人身和生產安全的重要程度、危害事件發生概率及后果影響等方面進行科學評估,依法制定重點追溯產品目錄和鼓勵追溯產品目錄。國家重要產品目錄實行動態管理;各地酌情制定兼容國家目錄的地方重要產品目錄。
2.完善追溯標準體系。分析提煉追溯的核心技術要求和管理要求,明確不同層級、不同類別標準的定位和功能,建成國家、行業、地方、團體和企業標準相銜接,覆蓋全面、重點突出、結構合理的重要產品追溯標準體系。研制一批追溯數據采集指標、編碼規則、傳輸格式、接口規范等共性基礎標準,實現產品追溯全過程的互聯互通與通查通識。在追溯標準化研究的基礎上,選擇條件好、管理水平高的地區、行業、企業探索開展重要產品追溯標準化試點示范工作,推動標準制定和實施。針對重點產品和環節,根據產品形態、包裝形式、生產經營模式、供應鏈協同、相關業務流程等特點,明確各品種追溯體系建設的技術要求,設計簡便適用、易于操作的追溯規程和查詢方式。探索推進重要產品追溯標準與國際接軌,攜手打造中國與“一帶一路”沿線國家重要產品追溯通用規則,逐步建立國際間重要產品追溯體系,增強中國標準的國際規則話語權。
3.健全認證認可制度。將重要產品追溯管理納入現有強制性產品認證、有機產品認證、質量管理體系、食品安全管理體系、藥品生產質量管理規范、藥品經營質量管理規范、良好農業操作規范、良好生產規范、危害分析與關鍵控制點等制度。圍繞健全追溯管理機制,建立追溯管理體系認證認可制度。完善認證規范、認證規則、認證工作后續監管及懲戒機制,建立與認證認可相適應的標識標記制度,方便消費者識別。
4.推進追溯體系互聯互通。按照統一規劃、科學管理原則,采用大數據、云計算、對象標識與標識解析等信息技術,逐步建設中央、省、市級重要產品追溯管理平臺。建立追溯信息共享交換機制,實現中央平臺與有關部門、地區、第三方平臺之間的對接。推進各類追溯平臺與檢驗檢測信息系統、信用管理系統、綜合執法系統、企業內部質量管理體系等對接。建設國家重要產品追溯綜合門戶網站,宣傳政策法規和追溯知識,統一提供追溯信息查詢服務。
加強追溯大數據開發利用。結合企業發展與行業監管需求,開發智能化的產品質量安全監測、責任主體定位、流向范圍及影響評估、應急處置等功能,為企業管理、政務決策、風險預警與應急處置提供有力支持,嚴防區域性、系統性風險。構建供應鏈上下游企業追溯信息投入與收益的合理分配機制。在依法加強安全保障和商業秘密保護的前提下,實現追溯數據資源向社會有序開放。
5.促進線上線下融合。引導企業將追溯體系建設與信息化改造升級相結合,鼓勵企業以建設追溯體系為契機,提高信息化、智能化管理水平。推進“互聯網+追溯”創新發展,鼓勵電子商務企業利用自身平臺建設信息化追溯系統,實現銷售與追溯雙重功能,創建可追溯電商品牌,提高企業經濟效益;支持生產加工、倉儲物流、批發零售等企業將追溯體系建設與電子商務、智慧物流等信息化建設相結合,增強信息交互、在線交易、精準營銷等功能;推動追溯體系與批發零售企業電子結算系統、冷鏈物流配送等體系融合發展。
6.強化追溯信用監管。建立可信數據支撐體系,確保追溯信息的真實性和有效性。以企業為主體,政府部門、行業組織、專業機構和消費者等多方參與,將供應鏈中的生產經營企業、檢測認證機構、監管機構、消費者等主體納入可信數據支撐體系,通過相關技術手段整合產品供應鏈各環節追溯信息,形成不可篡改的可信追溯信息鏈條。建立完善產品質量安全檔案和失信“黑名單”制度。建立消費者和用戶監督機制,暢通舉報投訴渠道,形成有效監督的社會氛圍。建立追溯信息系統成熟度評價體系,從追溯數據鏈、檢驗檢測、消費者監督等方面,對企業及產品開展綜合評價。
(二)分類任務
1.食用農產品追溯體系。全面推進現代信息技術在農產品質量安全領域的應用,加強頂層設計和統籌協調,盡快搭建國家農產品質量安全追溯管理信息平臺,建立生產經營主體管理制度,將轄區內農產品生產經營主體逐步納入國家平臺管理,以責任主體和流向管理為核心,落實生產經營主體追溯責任,推動上下游主體實施掃碼交易,如實采集生產流通追溯信息,確保農產品全鏈條可追溯。出臺國家農產品質量安全追溯管理辦法,制定追溯管理技術標準,明確追溯要求,統一追溯標識,規范追溯流程,健全管理規則。選擇重點地區和重點品種,開展追溯管理試點應用,發揮示范帶動作用,探索追溯推進模式。發揮國家平臺功能作用,強化線上監管和線下監管,快速追查責任主體、產品流向、監管檢測等追溯信息,挖掘大數據資源價值,推進農產品質量安全監管精準化和智能化。
完善肉類蔬菜追溯體系。中央財政資金支持開展肉類蔬菜追溯體系建設的地區,加快探索政府和社會資本合作模式,調動社會力量參與追溯體系建設運行;完善考核評估體系,建立健全長效機制;逐步擴大追溯體系覆蓋范圍,增加品種和節點數量;升級改造追溯管理平臺,向生產和消費兩端延伸追溯鏈條,開發智能監管功能,提高數據處理和綜合分析能力。
加強監管部門協調配合,健全完善追溯管理與市場準入的銜接機制,以掃碼入市或索取追溯憑證為市場準入條件,構建從產地到市場到餐桌的全程可追溯體系。
2.食品追溯體系。重點圍繞嬰幼兒配方食品、肉制品、乳制品、食用植物油、白酒等加工食品,推動生產加工企業建立追溯體系和管理制度。逐步U大食品種類范圍,提高覆蓋率和社會影響力。
充分利用已有信息化基礎設施,實現食品追溯、食品安全監管、食品生產流通行業管理相關信息的互通共享,提高政府部門食品質量安全監管的信息化和協同水平。加快推進國家食品安全監管信息化工程建設,加強重點食品質量安全追溯物聯網應用示范工程推廣應用。
3.藥品追溯體系。鞏固提升中藥材流通追溯體系。升級改造中藥材流通追溯管理中央平臺,促進不同藥品追溯系統信息互通共享。逐步增加中藥材追溯品種;逐步擴大覆蓋范圍,涵蓋全國主要中藥材批發市場所在地區;提高中藥材種植養殖、經營、飲片和中成藥生產經營主體、醫療機構及藥店等節點的覆蓋率。
推動藥品生產流通企業落實主體責任,依據法律法規和國家標準,使用信息化技術采集留存原料來源、生產過程、購銷記錄等信息,保證藥品的可追溯。擴大藥品追溯監管覆蓋范圍,逐步實現全部藥品從生產、流通到使用全程快速追溯。建立藥品追溯管理機制。
4.主要農業生產資料追溯體系。在飼料上,推動飼料企業建立執行生產過程管理制度,實現從原料入廠到成品出廠的全程可控可追溯;在條件成熟的地區,推進飼料產品電子追溯碼標識制度。在種子上,實行種子標簽二維碼標識制度,推動種子生產經營者建立包括種子來源、產地、數量、質量、銷售去向、銷售日期等內容的電子生產經營檔案;引導種子批發和零售商建立種子來源、數量和銷售去向的電子臺賬;建立全國統一的可追溯管理平臺,整合行政審批、經營備案、市場監管等各方信息,實現全程、全面可追溯。在獸藥上,進一步加強國家獸藥基礎數據信息平臺建設,完善獸藥生產企業、獸藥產品批準文號等獸藥基礎信息數據庫;深入開展獸藥“二維碼”追溯系統建設,全面實施獸藥產品電子追溯碼標識制度,逐步實現獸藥生產、經營、使用全過程追溯。在農藥、肥料上,建立追溯監管體系,推動生產經營企業建立原料控制、生產管理,流通企業擴大質量追溯體系建設范圍,不斷提高物聯網技術的應用能力,實行電子追溯碼標識制度。
拓展全國農業生產資料信息追溯監管服務平臺功能,推進試點企業與全國農業生產資料信息追溯監管服務平臺對接,加快農資質量追溯關鍵技術裝備研發和示范。
5.特種設備追溯體系。以電梯、氣瓶、移動式壓力容器等特種設備為重點,建立全國特種設備追溯公共服務平臺。推動企業建立特種設備信息化追溯系統,與全國特種設備追溯公共服務平臺對接。逐步實現電梯的生產、使用、維護保養、檢驗、檢測,以及車用氣瓶和移動式壓力容器的生產、使用、檢驗、檢測、充裝、報廢等關鍵信息的記錄、統計、分析、公示等功能,為社會提供追溯信息查詢服務。
完善特種設備生產標識方法,健全生產單位、使用單位、檢驗檢測機構數據報告制度和特種設備安全技術檔案管理制度,建立企業生產流通全過程信息記錄制度,為特種設備質量安全信息全生命周期可追溯提供制度保障。
6.危險品追溯體系。建設全國危險品追溯監管綜合信息平臺。利用物聯網、云計算、大數據等現代信息技術手段,以民用爆炸物品、劇毒化學品、易爆危險化學品、煙花爆竹、放射性物品等為重點,形成國家、省、市、縣、園區危險品信息追溯管控體系,探索實施高危化學品電子追蹤標識制度,實現危險品全生命周期過程跟蹤,信息監控與追溯。逐步增加危險品種類,擴大覆蓋范圍。
7.稀土產品追溯體系。以稀土礦產品、稀土冶煉分離產品為重點,以生產經營臺賬、產品包裝標識等為主要內容,加快推進稀土產品追溯體系建設,實現全程可追溯。開展稀土企業追溯試點,建立稀土專用發票、稀土產品出口報關、企業經營檔案等各項信息共享機制。推動稀土企業建設信息化追溯系統,采用信息化手段對生產、庫存、銷售等信息進行管理,實現信息完整歸集和可追溯。
8.產品進出口追溯體系。以自由貿易試驗區和跨境電子商務企業為重點,探索推進食品等重要產品和跨境電子商務零售等領域的進出口追溯體系建設。整合產品進出口國家(地區)、產地、生產商、品牌、批次、進出口商或商、收貨人、進出口記錄及銷售記錄等信息,與海關報關信息、檢驗檢疫信息和產品標簽標識相銜接,實現重點產品從生產到進出口銷售全過程信息可追溯。落實進口食品的境外生產商、出口商、境內收貨人注冊備案和進口銷售記錄制度,建立進口食品信息追溯平臺和全國統一的重要進出口產品平臺,實現進出口產品流向和質量控制措施的可追溯,提升進出口企業和社會公眾對質量追溯的認知度和接受度,實現進出口產品質量安全社會共治。
三、保障措施
(一)加強組織領導
建立完善追溯體系建設協調推進工作機制。商務部會同有關部門建立部際聯席會議制度,強化宏觀指導,落實部門分工,加強法律法規、政策措施、標準規范等方面的協調配合,督促各項工作落實。各地完善領導機制,將重要產品追溯體系建設納入工作考核指標。推動建立追溯行業組織。
(二)完善法規制度
加快推進《農產品質量安全法》、《食品安全法實施條例》等相關法律法規和規章的制(修)訂工作,完善重要產品追溯管理制度,細化明確生產經營者責任和義務。按照《產品質量法》、《食品安全法》、《社會信用體系建設規劃綱要(2014年-2020年)》等要求,將追溯體系建設與構建社會誠信機制、化企業主體責任、問題產品召回緊密結合,最大限度發揮追溯體系的倒逼作用和服務功能。加快推動地方立法,實行依法建設,依法管理。
(三)營造發展環境
鼓勵大型連鎖企業、醫院、學校等團體消費單位優先選購可追溯產品。培育創新創業新領域,營造追溯體系建設的眾創空間。加強追溯技術成果轉化與知識產權保護,加快推動技術研發、系統集成、業務咨詢、工程監理、大數據分析等追溯服務產業發展,為追溯體系建設運行、擴大應用提供專業服務。加大對貧困地區政策傾斜力度,推動形成“互聯網+產品追溯+精準扶貧”的政策組合與市場化運作模式。
(四)創新支持方式
加大政策支持力度,重點支持公益性重要產品追溯平臺建設,以及完善標準、培育人才等追溯體系建設基礎性工作。鼓勵社會資本投入,采用市場化方式吸引企業加盟,為中小微企業提供信息化追溯服務。鼓勵金融機構為開展追溯體系建設的企業提供信貸支持和產品責任保險。圍繞重要產品追溯體系建設的重點、難點和薄弱環節,開展示范創建活動。支持有條件的地區創新追溯模式。及時總結經驗,適時向其他地區復制推廣。
(五)加強理論研究和人才培養
加強追溯理論和應用技術的研究與交流。鼓勵科研機構建立質量安全追溯技術及應用工程實驗室,鼓勵大學設立追溯專業院系及課程。建立完善追溯專業人才培育機制,鼓勵成立重要產品追溯體系建設咨詢機構和專家委員會,對追溯體系建設運行開展前期咨詢論證和后期跟蹤評估,促進重要產品追溯體系創新發展;建立發展重要產品追溯體系培訓機構,培養多層次的追溯人才。
(六)強化宣傳教育
工信部信息安全范文第4篇
四大因素驅動管理水平提升
經過十多年的建設與發展,中國移動已建成一個覆蓋范圍廣、通信質量高、業務品種豐富、服務水平一流的移動通信網絡。目前,中國移動的網絡規模和客戶規模列全球第一。但近幾年來,中國移動的信息安全管理壓力不斷加大,這是由于以下四個因素:
首先,適應信息安全形勢發展的基本需要。隨著社會環境、產業環境的變化,通信網的重要性日益凸顯,民眾對通信網的依賴程度日益提高,網絡與我們的生產、生活密不可分。與此同時,網絡安全攻擊事件日益增多,網絡攻擊技術越來越多樣化,攻擊的自動化程度也越來越高,信息安全形勢日益嚴峻。作為國有重要骨干企業,中國移動加強信息安全管理,既是實現企業發展戰略目標的需要,也是履行企業社會責任的基本需要。
其次,Y本的市場監管要求。2002年,美國安然、世通等財務欺詐事件之后,美國立法機構出臺了《薩班斯―奧克斯利法案》(以下簡稱《薩班斯法案》)。《薩班斯法案》不僅適用于美國上市公司,也適用于在美國證監會注冊的外國公司。中國移動作為在美國證券交易市場上市的海外公司,也必須遵循《薩班斯法案》相關要求。為了遵從《薩班斯法案》,中國移動制定的內部控制矩陣中,有313個項與信息安全有關。
再次,滿足國內監管部門的監管要求。隨著信息安全形勢的發展,國內監管部門對信息安全管理提出了明確要求。公安部、工業和信息化部、國家保密局和證監會等部委陸續了相關文件對企業信息安全管理提出了要求,如公安部、國家保密局、國家密碼管理局和國務院信息工作辦公室的《信息安全等級保護管理辦法》,公安部的《互聯網安全保護技術措施規定》,工業和信息化部的《通信網絡安全防護管理辦法》,財政部、 證監會、審計署、銀監會和保監會印發的《企業內部控制基本規范》等。
最后,滿足企業自身管理提升的要求。中國移動從提升自身管理的角度出發,建立了較為完整的信息安全管理體系,覆蓋系統建設和運維、業務經營、客戶信息保護等環節。
然而,由于信息安全管理涉及多個業務部門和管理部門,管理復雜度高,工作繁雜,過去難以進行體系化管理、執行難度高成為中國移動信息安全管理工作的突出問題。
五大管理措施保證信息安全
中國移動信息安全管理的總體目標是借鑒國際的先進GRC管理理念,按照PDCA(Plan―Do―Check―Action,計劃―實施―檢查―處理)模式,建立涵蓋合規要求、合規執行、合規檢查、合規評價、合規整改的閉環管理機制;采取相應的技術手段、通過有效的管理措施,保證信息資產免遭威脅,或將威脅帶來的不良后果降到最低;持續改進,實現信息安全管理水平的螺旋式提升,最終維護組織的正常運作和健康發展。具體來說,中國移動主要采取了以下五項措施保證目標的實現。
第一,建立信息安全合規閉環管理機制。中國移動在信息安全管理方面借鑒了GRC管理理念,參考了ISO27001信息安全閉環管理體系的PDCA模型,形成了特有的信息安全合規閉環管理機制。中國移動結合自身的實際情況,將信息安全合規管理工作劃分為合規要求、合規執行、合規檢查、合規評價、合規整改等五個環節。其中,合規要求對應的是計劃(Plan),合規執行對應是實施(Do),合規檢查和合規評價對應的是檢查(Check),合規整改對應的是處理(Action)。這五個環節形成了信息安全合規的閉環管理,借助流程全面貫徹。
第二,進行集中、制度化管理,全面滿足內外部監管需求。中國移動根據外部的《薩班斯法案》、ISO27011信息安全管理最佳實踐、國家信息安全等級保護、通信網安全防護等相關的合規要求,制定了多達200余個安全管理制度和標準,覆蓋系統建設與運維、業務經營、客戶信息保護等環節,涉及多個業務部門和管理部門,涵蓋了安全方針、風險管理、第三方管理、安全事件處理、安全基線等數十個領域。
值得一提的是,由于需要遵從的合規要求較多,部分“規”之間存在內容交叉和要求不一致的情況。如果缺少集中化的管理,會導致日常的制度和標準查詢、獲取和執行都比較困難。為此,中國移動對需要遵從的國際、國內、行業和企業內部的信息安全管理制度、標準進行了梳理,參照國內外標準和最佳實踐,形成了《中國移動信息安全管理制度體系框架》。通過制度體系框架,相關人員可以掌握公司整體的信息安全管理全貌,方便、快速地查找對應的要求,高效地分析出哪些領域可能存在制度缺失,為進一步完善信息安全管理體系提供有力的支持,為合規管理體系的建設提供有用的支撐。
第三,完善合規管理矩陣,將安全合規管理工作具體化。信息安全合規管理的核心是建立信息安全合規管理矩陣。該矩陣是基于對各種信息安全管理制度、規范建立的,是對各種信息安全管理要求的條目化、具體化。中國移動在梳理合規制度和建立合規控制框架的基礎上,首先建立信息安全責任制、客戶信息安全、業務安全和基礎安全等子矩陣,然后逐步豐富、完善子矩陣,最終形成全面的信息安全合規矩陣。合規矩陣包括控制矩陣、檢查矩陣、對應矩陣和資產矩陣。
第四,建立合規檢查規范,實現制度化、規范化管理。為了做好合規檢查,中國移動制定《信息安全監督檢查工作規范》,實現合規檢查制度化、規范化管理。合規檢查分為普查模式和專項檢查兩種模式。
第五,建立評價體系,實現整改工作的閉環管理。中國移動通過實施多維度的合規評價,針對不符合合規要求的檢查點和評價相對較差的環節,開展及時的問題整改工作,通過工單等工作流,以下發、整改、反饋和驗證四步閉環的管理模式,保證在問題發現后,有要求、有人改、有反饋、有驗證,有效落實整改工作。
信息化平臺是不可或缺的支撐
為了有效應對當前在信息安全合規管理方面所面臨的挑戰,中國移動在慧點科技協助下建立了全網集中的信息安全合規管理平臺。中國移動的各省公司都可以登錄該平臺開展合規管理工作。該平臺針對中國信息安全合規管理需求,固化了制度管理、控制落實、安全檢查、合規評價和整改等信息安全管理流程,為合規工作提供了流程化、平臺化的高效工具。
中國移動信息安全合規管理平臺包括制度管理、矩陣管理、執行管理、合規檢查、合規風險評價和整改管理等核心功能模塊,可以有效支撐信息安全合規的全生命周期流程管理。
通過建立以信息安全合規管理矩陣為核心的合規管理體系,全面部署信息安全合規管理平臺,中國移動實現了如下的效果:
第一,提升了信息安全業務管理的統一性、完整性;
第二,提升了集中化自主運營能力,有效提升業務連續性;
工信部信息安全范文第5篇
【關鍵詞】通信計算機;信息安全;解決對策
前言:
在科技時代的大背景下,通信計算機的安全使用對人們的日常生活工作具有重要意義,如何確保通信計算機的信息安全,彌補通信計算機現階段存在的不足是一個急需解決的問題。解決計算機信息安全的一大關鍵即是將理論和實踐相結合,重視對網絡技術和網絡管理的同步改進。
一、通信計算機信息安全概念
通信計算機信息安全通俗來講就是網絡信息的防竊性,通過通信計算機基本運行手段可發現,通信計算機的信息傳播是以電磁為基礎,是利用網絡系統進行交互傳播、整理及分析儲存的信息處理過程。保障通信計算機的信息安全就是要防止黑客、病毒等惡意第三方對信息的竊取和篡改,不管是對于企業還是個人,一旦計算機的信息安全受到威脅就會遭受重大且不可估量的損失。[1]不管是國內還是國外,通信計算機信息安全都是一個老生常談的話題。如何保障通信計算機的的信息安全,增強網絡安全意識是一個世界性的命題。
二、通信計算機存在的安全問題
1、計算機使用者操作存在問題
一般情況下,通信計算機的運行工作由人工主導,所以在通信計算機的運行過程中,人員操作不當是造成通信計算機出現問題一個重要原因。加上計算機需要定時的維護管理,由于人員的疏于管理也會造成通信計算機出現信息安全問題。
2、黑客惡意攻擊
網絡黑客一直是威脅計算機信息安全的重要因素,很多不法企業為了達到個人目而雇傭黑客大肆對其他企業進行攻擊,這樣的事件屢見不鮮。一般黑客攻擊電腦是通過對計算機或網絡的程序攻擊,毀壞電腦的主要程序,直接使計算機處于癱瘓狀態。或者黑客利用網絡,將監視軟件移植到他人計算機當中,能夠通過移植程序達到竊取信息的目的,會造成用戶的信息泄露,危害了網絡信息安全。[2]
3、電腦病毒傳播
計算機病毒在計算機普及之時就已經為大眾熟知,計算機病毒是一種病毒程序,是根據計算機系統的存在的缺陷進行的針對性設計的。計算機病毒通常不容易被發現,具有一定的隱蔽性。且計算機病毒形式多種多樣,計算機病毒一般能夠破壞計算機的內部文件,使計算機重要的文件受損,而且當計算機病毒移植到計算機內部時,會使計算機的數據出現錯誤,進而破壞計算機的內部數據庫,計算機病毒不僅能使計算機的信息安全受到威脅,還能夠使計算機的系統崩潰,破壞計算機的正常運行。嚴重威脅了通信計算機的信息安全和正常使用。
三、如何有效解決計算機信息安全問題
3.1更新操作系統,修補系統漏洞
計算機系統是維持計算機運行的主要平臺,將系統完善更新,能夠有效預防外在威脅的惡意攻擊,當前計算機的操作系統處在不斷更新中,但不代表更新后操作系統就是刀槍不入的,任何操作系統都存在一定的缺陷,需要計算機開發者不斷修補系統漏洞,以此應對新的威脅。
3.2重要文件域的保密措施
通信計算機隨著網絡的發展邁入“云”時代,計算機的信息數據庫的加密形式不能夠按照傳統標準進行加密,相關通信密碼、服務器密碼、訪問權限都應該有更加嚴格的保密措施。在保護信息安全時可采用保密性較高的專業編碼將重要信息進行保護,一般專業編碼不容易被破解,具有高度的保密性。
3.3更新網絡防火墻設置
殺毒軟件和網絡防火墻是保障計算機信息安全的重要手段,常見的有金山毒霸、360木馬查殺等等,網絡防火墻的設置能夠有效減少黑客的威脅。防火墻有識別功能,只有內部工作人員通過身份驗證才可以使用相關功能,能夠有效降低信息安全風險。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒,能夠減少電腦病毒對計算機的影響。不過由于電腦病毒的形式是多樣的,且處于不斷更新換代中,因此,網絡病毒殺毒數據庫也應該實時更新數據,提前做好準備,查缺補漏,及時應對新形式的電腦病毒威脅。
3.4加強對計算機操作人員的培訓
人為操作也決定著計算機使用的安全性,如果操作人員網絡安全意識不足,會造成操作失誤,使計算機的信息安全受到威脅的幾率增大。因此計算機管理人員應該加強計算機知識培訓,加強通信計算機的信息安全意識,相關企業也要加強對通信計算機信息安全的重視程度。
結論:
總之,計算機是人們生活工作中的常伴物品,計算機信息安全對于企業和個人來說都是至關重要的,保障通信計算機的信息安全主要還是在于對計算機技術的提高和創新計算機管理手段,重視對計算機信息安全的保護,保障網絡環境的純凈,能夠有效提高計算機使用的安全性。
參考文獻
[1]閆豐,王梅.通信計算機信息安全問題及解決對策[J].信息通信,2014,(12):203.
