学生安全信息报告制度(精选14篇)
篇1:学生安全信息报告制度
申通快递有限公司安全信息报告制度
(修订版)
第一章 总 则
第一条 为规范申通快递有限公司安全信息报告制度,根据《中华人民共和国邮政法》、《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本制度。
第二条 本制度所称应当报告安全信息,是指申通网络突发事件信息和网络内日常生产经营中与安全有关的运营信息。
第三条 申通网络的安全信息报告工作应当按照“渠道畅通、反应迅速、协调联动、科学有序”的工作要求,实现安全信息报告的规范化。
第四条 安全信息的报告应当及时、准确和完整,任何部门和个人不得迟报、漏报、谎报或者瞒报;
第五条 完善安全信息报告制度,畅通信息报送渠道,健全安全信息报告,确保及时报告有关安全信息。
本公司确定监察部安全监察处高文凯为公司的安全信息员,负责公司的安全信息的收集、报告。本公司下属任何一个网点的设立、变更安全信息员,应在第一时间报总公司安全监察处备案。
第六条 必须加强安全信息报告的宣传培训,增强有关人员的责任意识,提高安全信息报告真实性、可靠性。
第七条 安全信息员负责收集、统计、分析网络内与安全运行有关的信息,及时向公司和全网发出安全预警。
加强日常生产经营的安全监测和信息分析,完善监测网络,明确监测项目,建立健全安全信息数据库,并按邮政管理部门要求报送安全信息。第八条 安全信息应当以书面形式报告。以传真、电子邮件等方式报出信息后,应当进行电话确认。
情况紧急时,应当先用电话等方式快报,随后补报书面材料。
第二章 安全信息类别
第九条 本规定所称申通快递有限公司突发事件信息是指《国家邮政业突发事件应急预案》(以下简称邮政业应急预案)列举的事件信息,主要包括:
(一)因气象灾害、地震灾害、地质灾害、生物灾害和森林草原火灾等自然灾害,造成或者可能造成人员伤亡,大量快件积压、丢失、损毁,其他财产损失,信息系统瘫痪,企业生产经营中断或者寄递服务阻断;
(二)因各类有毒害性化学品泄漏、环境污染和生态破坏等事故灾难,造成或者可能造成人员伤亡,大量快件积压、丢失、损毁,其他财产损失,信息系统瘫痪,企业生产经营中断或者寄递服务阻断;
(三)因传染病疫情、群体性不明原因疾病、食品安全、职业危害和动物疫情等公共卫生事件,造成或者可能造成人员伤亡,大量快件积压、丢失、损毁,其他财产损失,信息系统瘫痪,企业生产经营中断或者寄递服务阻断;
(四)因恐怖袭击事件、民族宗教事件、经济安全事件、涉外突发事件和群体性事件造成或者可能造成人员伤亡,大量快件积压、丢失、损毁,其他财产损失,信息系统瘫痪,企业生产经营中断或者寄递服务阻断;
(五)因企业不正当竞争、经营权纠纷、兼并重组、破产倒闭等行业安全风险,以及火灾等生产安全事故、设施和设备故障、交通运输事故,造成或者可能造成人员伤亡,大量快件积压,财产损失,企业生产经营中断或者寄递服务阻断;
(六)其他对寄递渠道安全畅通构成威胁、造成影响的突发事件信息。
第十条 本规定所称申通快递有限公司在日常生产经营中与安全有关的运营信息(以下简称日常安全信息)主要包括:
(一)寄递过程中发现枪支弹药、毒品、非法出版物等禁寄物品;
(二)用户使用寄递服务的信息遭非法泄露;
(三)快件被盗窃、非法扣留、冒领、私自开拆、隐匿、毁弃,或者运送邮件、快件的车辆被非法拦截、强登、扒乘;
(四)快递企业负责人或者安全管理人员变更;
(五)快递企业主要负责人因违法行为被有关部门立案调查;
(六)快递企业因违反安全监管规定或者因其他违法行为被有关部门查处;
(七)快递企业因安全管理工作成效突出受到有关部门表彰;
(八)快递企业发现重大安全隐患自身难以排除;
(九)其他日常生产经营中与安全有关的重要运营信息。第十一条 总公司安委会接到本规定第十所列信息报告后,应当立即核实有关情况,并向总公司安委会报告,并与公司安委会负责人、安全生产监督管理等部门共同做好处置工作。对存在下列情形之一的,应当在收到信息报告后二小时内报当地邮政管理机构:
(一)寄递过程中发现枪支弹药、易燃易爆品等危及公共安全的禁寄物品;
(二)用户使用寄递服务的信息遭非法泄露五百条以上;
(三)快件被盗窃、非法扣留一百件以上,或者快件被冒领、私自开拆、隐匿、毁弃五十件以上;
(四)运送快件的车辆被非法拦截、强登、扒乘二辆以上;
(五)重大安全隐患没有及时排除。
第十二条 总公司安委会接到本规定第十条所列信息报告后,应当指导安全信息涉及的网点公司、转运中心做好处置工作,并于处置工作结束后将有关情况报告国家邮政管理部门。
对于事关重大并且超出本公司处理能力的,应当及时报告国家邮政管理部门。
第十三条 有下列情形之一的,公司应当在情形发生之日起三日内,向所在地省级以下邮政管理机构报告:
(一)企业负责人或者安全管理人员变更;
(二)企业主要负责人被有关部门立案调查;
(三)企业因违反安全监管规定或者因其他违法行为被有关部门查处。
第十四条 总公司安委会接到本规定第十二条所列信息报告后,应当对有关情况进行核查;事关重大,可能影响企业稳定的,应当及时上报。
第十五条 总公司安委会应当分类汇总本单位安全信息,报告所在地省级以下邮政管理机构,于每年7月10日前报送半年汇总表,于每年1月10日前报送上一年的汇总表。
第十六条 总公司安委会应当分类汇总本公司安全信息,报告直辖市邮政管理机构,于每年7月15日前报送半年汇总表,于每年1月15日前报送上一年的汇总表。
必要时,总公司安委会可以要求下级省区、片区、转运中心、网点随时报告安全信息。
第三章 附 则
第十七条 本规定所称的迟报、漏报、谎报和瞒报,依照下列情形认定:
(一)报告安全信息、事件或者事故的时间超过规定时限的,属于迟报;
(二)因过失对应当上报的安全信息、事件或者事故发生的时间、地点、类别、伤亡人数、直接经济损失等内容遗漏未报的,属于漏报;
(三)故意不如实报告事件或者事故发生的时间、地点、类别、伤亡人数、直接经济损失等有关内容的,属于谎报;
(四)故意隐瞒已经发生的事件或者事故,经有关部门查证属实的,属于瞒报。
第十八条 本规定有关数量的规定中,所称“以上”包括本数,“以下”不包括本数;关于日期的规定均为自然日。
第十九条 本规定自发布之日起施行。
申通快递有限公司安委会 监 察 部
二〇一七年十月十七日
篇2:学生安全信息报告制度
为加强本校安全事故报告管理,严防控制安全事故在学校内的发生,依据上级有关文件精神,切合本校实情,特制定本制度。
一、为严防学校安全事故的发生,由张玉献校长负责学校安全事故报告管理工作。
二、学校所有教职工,学生都是义务报告人,发现的安全事故要报告学校专兼职报告人员。
三、学校安全事故报告人要依法履行职责,一旦发现分管内的安全事故,要立即报告学校负责人,并按要求做好以下工作。
<1>、报告内容时限及方式
1)、校内或规定的在校时间内出现的火灾、偷盗、溺水、打架斗殴、学生意外受伤、学生走失、卫生公共事件、交通事故及安全事故由现场人员及时(不超过10分钟)报告给学校负责人,同时向教育行政部门报告。
2)、安全事故现场报告人员要及时科学处理安全事故,接到报告的相关人员要及时赶到事故现场进行事故处理或协同有关部门进行安全事故处理。
篇3:学生安全信息报告制度
日本政府信息安全“动态治理”的成功经验主要体现在以下几个方面:
一、战略高度制定政策, 制度建设树状分布
2000年11月29日颁布的《IT基本法》第22条明确要求, 要保障先进信息与电信网络的安全和可靠。2001年6月26日发布“e–Japan战略”, 制定了三大基本政策, 重在加强基础设施建设, 其中通过IT实现高可信性社会的具体措施是:从根本上强化信息安全对策;切实保护个人信息;提高软件的安全性与可靠性。
2003年10月10日, 日本政府经济产业省制定的《信息安全总体战略》 (简称《总体战略》) , 将信息安全置于国家安全层面。该战略提出了建设事故前提型社会系统;强化“高信赖性”的公共政策;通过强化内阁的功能进行整体推进等三个基本战略。其中“信息安全监查”是一个重要的事前预防制度, 实施的依据是《信息安全管理基准》, 此外还有诸如《系统监查基准》《信息系统安全对策基准》《计算机病毒对策基准》《计算机不正访问对策基准》《信息通信网络安全信赖性基准》《信息系统安全对策指针》等具体规则。
2004年6月, 出台“e–Japan重点计划-2004”, 加速强化提高国民生活水平的企业竞争力, 为达到2005年的目标制定重点措施, 改进体制, 保证2006年以后, 日本仍然成为世界最先进的IT国家, 其首项措施就是确保IT社会安全的社会保密政策。
2004年12月, 日本内阁会议颁布新防卫大纲, 确定以最尖端的信息技术提高防卫能力。2005年3月, 日本防卫厅根据防卫大纲制定信息战略计划。
在完成了“e–JapanⅡ战略”目标之后, 日本政府于2006年1月18日发布《IT新改革战略》, 提出2006-2010年信息化建设的基本纲领。
2009年2月3日, 日本信息安全政策会议制定了《第二份信息安全基本计划》。为保护日本民众日常生活正常运转不可或缺的关键基础设施的安全, 降低民众在使用信息技术时所面临的风险, 日本信息安全政策会议于2010年5月11日通过了《日本保护国民信息安全战略》。根据该战略要求, 日本政府将在未来4年内, 按年度分别制定《安全·日本20××年》计划, 以对该战略的要求进行贯彻和落实。
如果把日本国家信息安全制度的结构比作大树, 《IT基本法》就是“树根”, 具有相对的稳定性。《信息安全总体战略》是打造电子政府的总体战略, 与之相配套的《信息安全管理基准》《系统监查基准》《信息系统安全对策基准》《计算机病毒对策基准》《计算机不正访问对策基准》《信息通信网络安全信赖性基准》《信息系统安全对策指针》等规则, 是日本信息安全制度的“树干”, 在具体实施过程中便于操作和指导各省厅的工作。各省厅根据电子政府政策与措施的基本方针, 结合自身职能特点, 分别制定相应的政策和战略计划, 实施自己部门的具体措施, 构成日本信息安全制度的“枝叶”。“树干”和“枝叶”之间“血脉相连”, 又相对独立, 会随着工作目标的达成及工作对象的变化适时调整, 以确保日本国家信息体制的安全。
二、专家、企业及社会组织参与治理, 机构设置灵活
日本政府的信息安全机构是从1999年9月在内阁设置“信息安全相关省厅局长会议”开始的。2000年初, 撤销“信息安全相关省厅局长会议”, 在“高度情报通信社会推进本部”下设“信息安全对策推进会议”, 由民间的专家组成信息安全部会, 此举旨在密切官民关系, 充分利用民间的资源。
2000年7月, 撤销“高度情报通信社会推进本部”, 在内阁设立“IT战略本部”。随后相继设立了网络信息安全促进室、网络信息安全促进调查会、网络信息安全基本问题委员会等机构。“IT战略本部”部长由内阁总理大臣担任, 副部长由国务大臣担任, 成员由内阁总理大臣任命的专家组成。
2003年10月10日, 经济产业省制定的《总体战略》认为, 强化“信息安全对策”, 不能只强化政府干预, 必须意识到“完全的政府施策领域”与“官民协作、合作领域”的区别, 对有限的专业人才和预算资源进行合理的分配和管理。同时, 对各个具体的问题, 也不能由个别的主体分散地予以对应, 而应当在官民、官官、民民各类关系中对资源进行有效统合。具体而言, 需要大幅度扩大内阁官房的体制, 建设内阁官房可以对重复业务进行调整的一元化推进体制。内阁官房是国家推进信息安全政策的国家性据点。
2003年10月16日, 成立日本安全监察协会, 由担任经济产业省“信息安全监察制度”监察人的企业和团体为中心组成。
2004年1月, 总务省建立了通信基础设施安全研究机构, 通过加强与国际研究机构的合作, 防止计算机病毒的攻击和阻止其危害的扩大。
2005年4月, 对原有机构进行整合, 在内阁官房设立“网络信息安全中心”。该中心是日本信息安全工作的领导与协调机构, 主要职能涉及政府和政府各职能部门 (省、厅) 的信息安全工作、政府计算机系统遭到非法入侵等紧急事态的应对、防范计算机病毒以及来自外部的攻击、信息安全人才的培养及对政府各职能部门 (省、厅) 提出的相关课题的研究等。5月, 在内阁“IT战略本部”中设立网络信息安全政策委员会。中心的首长由负责安全和危机管理事务的内阁官房副长官担任, 另从内阁的审议官中选任两名官员担任其副职。中心的成员大多是兼职, 是计算机技术人员和专家。
日本的信息安全机构设置的灵活性集中体现在信息安全机构组成的“松散”和设置的“随意”。日本的信息安全官员一般为兼职, 国家层面的信息安全机构负责制定和推进国家信息安全政策, 协调各省厅及地方信息安全事务。由内阁总理大臣、国务大臣等担任领导, 成员则由内阁总理大臣任命的专家组成。随着形势的发展和管理的需要, 任何机构和组织, 都可以成立相应的信息安全组织, 支援政府的信息安全体制, 最大限度地利用社会资源为国家服务, 为社会服务, 这种社会参与的信息安全体制, 打破了传统“科层体制”的羁绊, 旨在消除条块分割的弊病。
三、日本政府最新信息机密等级划分 (2011年4月)
为了应对高速发展的信息事业的需要, 日本政府信息安全政策会议最近 (2011年4月) 又对政府的信息安全基准——《政府机构信息安全对策统一基准》 (简称《统一基准》) 进行了重要修改和完善, 将过去的一个基准分割为《统一管理基准》和《统一技术基准》。目的是以《管理基准》加强常态系统管理, 以《技术基准》灵活应对信息技术的高速发展变化。
根据新的《统一基准》, 政府制订了日本涉密信息实行分类分级制度, 作为统一管理基准。在实际工作中, 政府各部门及地方政府可以根据各自的实际情况加以变更或追加, 但基准不能低于《统一基准》。
根据日本政府最新 (2011年4月) 机密等级划分, 日本的涉密信息按照机密性、完整性及可用性划分为不同的等级。具体内容见下表:
日本最新政府信息机密性等级划分标准日本最新政府信息完整性等级划分标准
日本最新政府信息可用性等级划分标准
上述“需机密信息”“需保障安全信息”及“需稳定信息”称之为“需保护信息”。
篇4:企业信息安全制度的创新研究
关键词:企业;信息制度;信息安全;问题;创新
引言:随着信息技术的飞速前进以及信息技术在企业生产和经营管理当中广泛应用,越来越多的企业离不开甚至可以说是依赖网络信息。但时病毒入侵、遭到黑客攻破等等诸如此类的现象屡见不鲜,使得人们认识到保障信息安全制度的重要性,而完善信息安全制度的工作也迫在眉睫。
一、企业信息制度
从图1中我们可以直观的了解到企业制度包含很多方面,企业信息制度只是其中的一个方面,其中企业信息制度也包括了企业信息设立、企业信息公开、企业信息安全、企业信息维护几个方面。
企业信息制度有其存在的重要性和必要性。俗话说“无规矩不成方圆”,制度在一定程度上与规矩的意义相当,企业制度将企业的发展范围规定在法律许可的空间内,也将企业的前景预定在自身的发展中。除此之外,企业的发展也离不开企业制度的相关规定。
二、当前我国企业信息存在的问题
对企业信息制度的相关内容、重要性有了初步的了解、认识之后,我们会很清楚的意识到,网络技术的应用对企业来说是一把双刃剑,即企业可以利用网络规划自身内部一切的资料整合,但同时又得注意到存在的信息安全隐患。就当前我国的企业来说,无论是小型企业, 还是大型企业,都面临着信息泄露等安全隐患,有些甚至可以说是信息侵权等问题。
(一)企业信息制度的规定不完善
中国的企业是在近50年来随着近现代化的工业进程发展起来的,有很多的地方都不成熟,无论是在企业的设立当中还是在企业设立后的一些信息维护当中。企业信息制度对企业的发展有着举足轻重的作用,它的不完善会使企业的发展以及生存受到限制。企业在成立之初只是将能够预见的问题进行规定,对于后来真正遇到的却没有进行一个补充性的规定,久而久之企业自身的发展与企业的相关规定就相互约束着彼此。
(二)企业信息制度的落实不到位
一些大型企业有了对于信息的相关制度,但是却只是留在了纸面上,所有的都是一纸空文,对于企业发展并没有发挥实质性的作用。
(三)企业的素质较低
企业的素质较低,主要从两方面来讲。一方面是企业自身的素质较低,还不成熟,对自己的环境没有明确的认识,另一方面是其他企业的道德较低,比如说一些经常发生的恶意竞争。
三、企业信息制度创新
为了给企业创造一个良好的发展环境,对于企业信息制度的创新研究,我将提出以下几个方面的相关建议:
(一)完善企业信息制度
企业在不断的发展过程中应当注意自身的软实力建设,对于信息的获取、信息的使用、信息的保密性、以及信息的安全等等相关问题都及时的给与规定。信息制度的完善不仅仅是从内容上的完善,还应该针对自己的信息产权安全作出明确规定,比如说,本企业信息收到不法分子的侵害时自己可以有哪些手段去维护,自己是否对此有相关的说明,别人是否构成了侵权行为。
(二)落实企业信息制度
企业信息制度在确立后,应该落到实处。这一点也是符合当前我国的实际要求的,只有落到实处,才能够更好的检验企业信息制度的质量;只有落到了实处,才能够更好的维护企业的合法权益。当然,最关键的还是通过什么样的方式去落实。这一点,企业可以在内部搞好宣传活动,让员工明确企业信息制度的落实对于企业的发展有着重要的意义,让与员工明白企业信息制度的落实对于员工有着重大的
利益。
(三)企业员工的意识培养
企业离开了员工就是一个空壳子,只有员工的存在,才可以给企业创造价值,才可以给企业带来生机。一个企业员工的素质代表着企业的形象,为了使这个形象更好,企业可以举办培训活动,对企业员工进行培训,无论是职业素养还是企业文化素养。只有这样,企业才会有自己的特色,才会走着不同的道路,使自己立足于社会当中。
结语:总之,企业是以盈利为目的的,企业信息制度的不断完善和落实会给企业的发展以及生存带来客观的利益,只有做到利益最大化,企业才能够长久的生存。在21世纪的大环境下,企业在依赖网络技术的同时,也应当注意网络技术带来的不安全隐患,企业只有不断完善自身的信息制度,才能够更好的发展壮大。
参考文献:
[1]谢新洲,尹科强,史克伟. 电子商务环境下企业信息制度的建设[J]. 图书情报工作,2004,02:74-77.
[2]陈锡生 ,袁京蓉. 企业信息资源生态系统中信息制度要素研究[J]. 技术经济,2002,07:21-23.
[3]程刚.企业信息竞争力形成机制研究[J].情报探索,2013,02:8-12.
[4]程刚. 基于知识管理的企业信息资源管理保障体系研究[J]. 情报理论与实践,2006,01:91-96.
[5]周毅,孙帅. 应对突发事件的信息制度及其构建思路[J]. 情报科学,2012,05:641-647.
[6]柯健. 企业信息生态系统评价指标体系构建研究[J]. 图书情报工作,2011,14:54-58.
篇5:学校安全信息报告制度
1.校长为学校安全信息报告负责人,分管校长为学校安全信息兼职报告人。2.学校发生安全事故后,事故现场有关人员应立即报告学校负责人。3.信息报告实行随时、逐级上报制度,如遇特殊情况可以越级报告。4.发生校园突发事件,要立即上报,做到谁发现谁报告。紧急情况下可先口头报告,然后进行书面报告。
5.班主任要根据学校不同时期的作息时间变动,将学校规定的学生到校和放学时间通过学生本人或校讯通等方式,及时告知其监护人。
6.班主任要严格学生出席制度,若发生学生非正常缺席或者擅自离校情况,及时与监护人取得联系,如果联系不上其监护人,或事态严重,必须向学校报告。
7.学校发生安全事故后,应当按事故类别、性质,向相关部门报告。
(一)火灾事故书面报告,确保上级及时准确掌握信息,严禁出现瞒报、漏报、迟报的现象。
学校发生火灾事故后,事故现场有关人员应在第一时间内,拨打火警电话“119”,向消防部门报告和求援施救。事故现场有关人员在求援施救的同时,应立即报告学校负责人,学校负责人再按层级向上级有关部门报告。
(二)治安(刑事)事故
学校发生治安事故后,事故现场有关人员应在第一时间内,拨打 “110”,向公安部门报告和求援施救。事故现场有关人员在求援施救的同时,应立即报告学校负责人,学校负责人再按层级向上级有关部门报告。
(三)食物中毒事故
学校发生食物中毒事故后,事故现场有关人员应在第一时间内,拨打急救电话 “120”,向卫生防疫部门报告和求援施救。事故现场有关人员在求援施救的同时,应立即报告学校负责人,学校负责人再按层级向上级有关部门报告。
(四)其他事故
篇6:安全工作信息报告制度
为了加强安全监管,严格安全事故信息管理,及时、妥善地处置学校突发的安全事故,特制订本制度。
一、学区负责学校安全事故信息收集、上报,并监督和组织学校信息报告管理工作。
二、信息报告实行随时、逐级上报制度,如遇特殊情况可疑越级报告。
三、重大安全事故发生后,应立即向当地政府和和主管部门报告。各主管部门接到报告后,应当立即报告主管领导,并按照相关预案和领导要求开展工作。
四重特大事故从发生至终结信息报告,分为初次报告、进展报告、总结报告。
1、初次报告。包括事故发生的时间、地点、单位,伤亡人数,报告单位联系人员及联系方式,采取的应急措施及事故控制情况等。
2、进展报告。根据事故处理的进展变化及上级的要求随时上报。报告的信息包括事故的发展变化、处置进程、事故原因的初步判断等。既要报告新发生的情况,也要对初次报告的情况进行补充和修正。
3、总结报告。报告事故的结论,对事故发生和处理进行总结,分析发生事故的原因,吸取教训,提出今后对类似事件的防范措施。
五、信息报送原则。
1、迅速:发生重特大安全事故时,最先发现或接到报告的学校和个人应在第一时间内向当地政府和区教育部门报告,不得延报。学区应在事故发生2小时内立即报告市教育局。发生一般事故时,学校应在2小时内向主管教育局报告,学区在接到报告后2小时内向当地政府和市教育局报告。
2、准确:信息内容要客观翔实,不得主观臆断,不得漏报、瞒报、谎报。
篇7:小学安全工作信息报告制度
为了加强安全监管,严格安全事故信息管理,及时、妥善地处置学校突发的 安全事故,特制订本制度。
一、学校负责全校安全事故信息收集、上报,并监督和组织各班级信息报告管理 工作。
二、信息报告实行随时、逐级上报制度。
三、重大安全事故发生后,应立即向中心校报告。报告后,并按照相关预案和领 导要求开展工作。
四、重特大事故从发生至终结信息报告,分为初次报告、进展报告、总 结报告。
1、初次报告。包括事故发生的时间、地点、单位,伤亡人数,报告 单位联系人员及联系方式,采取的应急措施及事故控制情况等。
2、进展报告。根据事故处理的进展变化及上级的要求随时上报。报告的信息包括 事故的发展变化、处置进程、事故原因的初步判断等。既要报告新发生的情况,也 要对初次报告的情况进行补充和修正。
3、总结报告。报告事故的结论,对事故发生和处理进行总结,分析发生事故 的原因,吸取教训,提出今后对类似事件的防范措施。
五、信息报送原则。
1、迅速:发生重特大安全事故时,最先发现的个人,应在第一时间内向学 校报告,不得延报。学校应立即向中心校汇报。发生一般事故时,学校应在2 小时内向中心校报告。
篇8:完善食品安全信息公开制度的建议
1 完善我国食品安全信息公开制度的必要性
1.1 法理之源:公众的知情权
在现代民主法治社会中,知情权是公民享有的一项基本权利,是公民诸多权利的基础和核心,这也已经得到了许多国家的法律的普遍认可。“知情权”一词是由美国的肯特·库珀(Kent Copper)在1945年首次提出的,指公民知悉、获取信息的自由与权利。当时,美国联邦政府机构内部蔓延着消极对待政务信息公开化、任意扩大保密权限的官僚主义倾向,库珀从民主政治的角度呼吁官方“尊重公众的知情权”,并建议将知情权推升为一项宪法权利。20世纪50~60年代,美国开始知情权运动,并对世界各国产生深远影响[1]。《联合国保护消费者准则》关于“使消费者获得足够之知讯,得依其希望及需要为消费者选择”的规定,标志着对消费者知情权的保
技术、生物工程技术的应用,中西药联用的机制会被人们越来越多地认识和运用,人们会更加合理地用药,人们的健康水平会大幅度地得以提升。
[参考文献]
[1]岳登明.浅谈不宜联用的中西药[J].实用中医药杂志,2004,20(5):120-121.
护已经上升到了国际法的层面。
我国的《消费者权益保护法》明确规定消费者享有知情权,即消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。消费者只有在了解相关食品的真实情况后,才能作出科学理性的、适合自己的消费选择。生产者、经营者与消费者在法律上是平等的,但实际上,由于食品行业的特殊性,利益各方对食品安全信息掌握的程度却存在相当大的差异。生产者及经营者受追求利益最大化的影响,往往会隐瞒对其不利的信息,选择性地让公众“知情”,这恰恰是对消费者知情权的漠视和侵犯。《政府信息公开条例》的出台,充分显示了公众对知情的迫切需要,也标志着我国在信息公开的制度建设上迈出了历史性的一步,这对食品安全信息公开制度的建立起到巨大的推动作用。
1.2 理论之基:信息不对称
信息不对称是指有关交易的信息在交易者之间的分布是不对称的,即一方比另一方占有较多的相关信息,处于信息优势地位,而另一方则处于信息劣势地位[2]。食品“从农田到餐桌”的过程包括初级农产品种植环节、生产加工环节、流通环节、消费环节等,涉及食品供应链的诸多交易主体。其中,生产者、加工者一般拥有最原始的、第一手的食品质量信息,都能充分掌握自己生产、加工产品的真实资料,明显占有信息优势;经营者通过积累的销售经验,对自己所销售食品的质量、来源、可靠性等也都有较深的了解,有较大的信息优
[2]许得甫.中西药不合理联用150例[M].武汉:湖北科技出版社,2007
[3]刘卫卫.中西药联用分析[J].中医药临床杂志,2005,8(3):45-46.
[4]冯浩,王智民.浅谈中西药配伍中的相互作用[J].中国实验方剂学杂志
势;而消费者对于食品信息的了解,多是通过广告及食品标签获知,完全处于信息劣势地位,购买不安全食品的风险大大增加。交易者之间的这种信息不对称极易引起食品市场的内部失灵,降低资源配置效率,进而使消费者权益受损。
尼尔逊按照消费者获得商品质量信息的途径,将商品分为3类:搜寻品、经验品和信用品。搜寻品是指购买前消费者就能大致掌握有较充分质量信息的商品;经验品是指购买只有使用后才能判断其质量的商品,一旦其质量信息缺失,可能会影响消费者的食用感受及将来的重复购买行为,但并不会对消费者的健康造成严重危害;信用品是指购买使用后也不能准确判断其品质的商品,通过感官和体验无法确认其质量信息[3]。按此分类,食品兼具搜寻品、经验品、信用品的三重特征。对食品的搜寻品特征,由于消费者对食品的内在及外在信息可以通过感官确定,质量信息显示较明确,不易缺失,因此信息不对称出现的可能性较小。而对食品的经验品特征,消费者须使用后才能判断食品的质量信息是否真实,信息不对称出现的可能性较大。而食品的信任品特征则最容易出现质量信息缺失,进而导致严重的信息不对称,由此造成的危害影响也最大。
在这种情况下,只有建立完善的食品安全信息公开制度,才能提高食品市场交易的透明度,有效缓解交易者之间的信息不对称;才能充分保障消费者的知情权,从根本上改善消费者的信息弱者地位;才能维护生产者和消费者的合法权益,引导食品市场的良性、有序、健康发展。
2 完善食品安全信息公开制度的建议
2.1 搭建统一的食品安全信息整合和信息交换平台
全面的信息采集和充分的信息交换是建立食品安全信息公开制度的前提条件。我国食品安全监测系统的基本“信息源”主要包括3个方面:一是国家质检总局对进出口食品的检验检疫异常信息;二是农业部、卫生部、国家质检总局、国家食品药品监督管理局、工商总局等日常监测信息;三是企业上报或专项抽查信息[4]。这就需要我们整合现有各部门分散的监测网络,在全国范围内设立联网信息点,将分布在各监管部门和地方的食品安全信息汇总、分类、分析,形成由点到面的信息网络,搭建统一、权威的信息整合和交换平台,切实保证信息数据的及时性、全面性、可靠性、统一性。
2.2 保持快速、畅通的食品安全信息公开渠道
食品安全信息公开分为主动公开和依申请公开两种渠道。在大力倡导建立服务型政府的形势下,为保障消费者食品安全知情权的实现,有关部门应通过电子政务、新闻发布会、广播、电视等便于公众知晓的方式向公众提供准确、及时、客观的食品安全信息。坚持以主动公开为主体、依申请公开为补充,保证信息公开渠道畅通运行。
消费者在食品安全信息的获取中往往处于劣势地位,一旦发生食品安全事件,他们对相关的食品安全信息就更为关注,此时若信息传递滞后、有误,将会引发大范围的恐慌,甚至会导致公众对政府的不信任。因此,政府有关部门一定要掌握主动权,本着科学、真诚、透明的原则,客观、及时地公开食品安全信息,让公众了解相关情况,引导坚持正确的舆论导向。
2.3 建立食品安全信息的交流与反馈机制,保证信息的适用性
信息反馈就是在经济系统正常运行中,将各种指令(决策)的执行情况的信息返送给有关管理部门和领导者(即决策者),便于据以作出新的指令。有关部门在食品安全监管过程中,要想知道其公开的食品安全信息是否全面,是否能满足公众需求,就要靠公众的评价和信息公开的效果来检验。
食品安全管理部门可以通过召开座谈会、印发问卷调查、设置意见登记簿等方式来获取公众对食品安全信息的反馈。通过建立食品安全信息交流与反馈机制,食品安全管理部门可以进一步了解社会和市场对食品安全信息的需求和消费者的心理,从而调整公开内容,改进服务形式,拓宽公开渠道,使更多的公众能够以快捷便利的方式获取自己需要的食品安全信息。
食品安全信息公开制度是政府与公众信息沟通的桥梁。建立和完善食品安全信息公开制度,及时公布全面、准确、科学的食品安全信息,将潜移默化地转变政府职能和食品安全管理方式,让食品的生产者和经营者学会透明化生存。这不仅能充分保障消费者的知情权,而且有利于调动广大人民群众参与食品安全监督的积极性,最终形成全社会主动关注食品安全及公众舆论长效监督机制。食品安全监控是一项复杂的系统工程,完善食品安全信息公开制度将为我国应对食品安全危机、加强食品安全监控提供有力的保障。
摘要:在食品安全信息不透明、食品安全事件频发的今天,信息公开制度的建设成为当务之急,虽然我国建立了初具规模的食品安全信息系统,但在信息的公开制度上还有许多亟待完善的地方。本文拟通过分析食品安全信息公开的必要性,对如何完善食品安全信息公开制度提出一些建议,以供商榷。
关键词:食品安全,信息公开,知情权
参考文献
[1]O'Brien DM.The Public's right to know[M].New York:Academic Press Inc,1982:159.
[2]程青.食品安全信息不对称问题及治理分析[J].经营管理者,2008,(16):85.
[3]马昕,李泓泽.管制经济学[M].北京:高等教育出版社,2004:43.
篇9:金融消费者信息安全制度浅议
一、金融消费者信息并不安全
如今信息时代,金融业客户信息与客户资金安全联系日益密切。金融行业掌握着大量的客户信息资源,对金融消费者信息保护十分必要。然而,由于种种原因,金融行业频繁出现由于客户信息丢失、泄漏等造成金融消费者重大损失的事件,实在是令人担忧。
2011年涉及多家银行的储户失窃案,由于银行工作人员以一份十元到几十元的低廉价格非法出售客户的银行卡信息及个人征信报告,导致客户遭受巨大损失。
2013年某报曾报道,在某市废品收购站,有人发现某银行、某通信公司的客户资料被作为废品变卖。其中有些资料还有客户的详细信息。
分析这些消费者因信息泄漏而遭受损失的案例,我们可以总结出以下几个原因:
(一)金融业在进行金融服务时,为降低金融风险,尽职对客户基本资料、征信状况、交易记录等涉及金融风险评估的内容进行审查,但是对消费者信息保护相关内容关注度不高。检查发现,金融机构或多或少存在对客户信息保护不善等问题,这些问题很有可能导致客户因信息泄漏、丢失而遭受利益损失。总结来说,就是金融机构没有认识到自身在保护消费者信息权益方面的责任,管理不善。
(二)金融消费者信息的商业价值诱使部分金融工作人员为利益铤而走险。不论是非法查询还是高价出售,都说明金融工作人员对消费者信息权益的漠视,不仅损害了消费者的权益,同时也损害了金融机构的声誉和形象。
(三)交易渠道多样化。随着技术发展,电子商务普及,现在的金融行业与时俱进,经营模式多元化,这些变化不仅拓宽了银行的交易渠道,给消费者带来便利,同时也带来了巨大的风险。
二、我国金融消费者信息保护面临困难
(一)我过金融消费者信息保护法律不健全。目前世界上有50多个国家有关于个人信息保护的专门立法,而我国法律法规对于金融信息保护还处于初级阶段,有关金融机构对消费者信息保护的规定比较零散而且笼统,现在,对金融消费者信息保护主要还是依据《中华人民共和国商业银行法》第二十九条“为存款人保密的原则”,在这种宽泛的规定无法很好的督促金融机构保护消费者信息权益以及法院处理有关纠纷。
(二)金融消费者信息保护过程中存在风险环节。目前,我国金融业在收集、使用消费者信息时,涉及的一些核心技术,许多都是由海外提供的,这显然成为消费者信息泄漏的一大风险。
三、针对以上问题的对策和建议
(一)加快个人信息保护的法制建设
专业立法方面。首先,我国应根据社会需求指定专业的信息保护法,详尽规范个人信息的收集和使用行为。银行等金融机构对收集到的各类客户信息应当保密,除非经过客户本人授权或法律许可,金融机构无权对外公布、泄露客户的个人信息,更不能将这些信息用于牟取私利。其次,法律应明确侵害个人信息的赔偿标准,在诉讼程序偏向于保护处于弱势地位的受害者,通过提高违法成本,从而威慑、遏制侵害客户个人信息的行为。立法应明确若因机构造成客户的因信息泄漏获丢失而收到损失,机构应当承担责任。
监管法规方面。首先,监管机构应认真履行职责,尽快出台金融消费者信息保护法规,监督金融机构履行保护消费者信息的义务。其次,借鉴国际经验,认清我国基本国情,抓紧技术研发,建立具有中国特色的个人信息保护体系。最后,建立金融机构涉信人员管理机制,与涉信人员签订保密协议,强化监督和问责。监管机构要定期对金融机构的信息安全状况进行监督检查,以便及时发现和纠正工作中存在的隐患和漏洞。
(二)掌握信息保护核心技术,使风险可控
首先,我国可以加大对金融消费者信息保护技术研发的政策倾斜,加快研制我国自己在信息保护方面的技术专利。其次,制定金融消费者信息保护的专业技术标准,确定个人信息在收集和使用等环节的安全技术手段。再次,规范与金融机构合做的第三方机构。
(三)全面提高保护金融消费者信息的意识
首先,金融机构应当认清自身管理缺陷,开展自查整顿。其次,金融机构可以通过管理技术,建立金融消费者信息保护标准体系和的行业制度,通过内部培训等方式引导员工行为。再次,通过电子、纸面、现场宣传等方式,普及客户的金融知识,提高客户自我保护意识。第四,加强与监管部门、公安部门等职能部门的沟通和联系,及时冻结“被害账户”,加大对非法掌握、泄露客户信息行为的打击力度,保护金融消费者权益。最后,可以通过电视、报刊等形式,制作具有警示意义的主题栏目,在全社会营造保护金融信息的良好氛围。
参考文献:
[1]摆晔.金融消费者保护工作浅析——银行客户信息保护的现状与思考[J].云南:时代金融,2013
[2]张炜.商业银行个人客户信息保护法律问题研究[J].北京:金融论坛,2013
[3]唐友伟.对商业银行个人金融信息保护工作的调查与思考[J].盐城:个人金融,2012
篇10:食品安全信息报告制度
一、在医疗服务过程中,发现有或者怀疑有食物中毒、食源性疾病、食品污染等对人体健康造成危害或可能造成危害的线索和事件时,应详细询问,完整记录,及时上报县卫生局,同时上报疾控中心和卫生监督所,并填写信息报告登记表。
二、在日常卫生监督巡查过程中,发现有或者怀疑有食物中毒、食源性疾病、食品污染等对人体健康造成危害或可能造成危害的线索和事件时,应及时上报县卫生局,同时上报疾控中心和卫生监督所,并完整填写信息报告登记表。
三、在接到食品生产经营单位、餐饮服务单位及社会反映和举报有或者怀疑有食物中毒、食源性疾病、食品污染等对人体健康造成危害或可能造成危害的线索和事件时,应立即赶赴现场,核实情况后,完整填写信息报告登记表,及时上报县卫生局,同时上报疾控中心和 卫生监督所,并保护现场,协助调查处理。
篇11:社区食品安全信息报告制度
采取多种形式做好食品安全宣传工
作,让居民了解获取信息的方式和方法,增强居民食品安全意识,社区协管员信息员对制售假冒伪劣食品及其他对公众健康造成损害的食品安全事故,及时上报,不得隐瞒、缓报、谎报。
社区食品安全协管小组职责
一、认真实施食品放心工程,大力
推进食品安全体系建设,建立食品安全工作机制。
二、向街道食品安全委员会报告并
配合查处本社区出现的制售假冒伪劣食品和违法生产、经营食品案件,及时配合上级和有关部门处理有关食品安全事故。
三和社区食品安全
协管员和信息员
协管员:郭庭忠
信息员:高献增
田会
冯春祥
王瑞贞
陈德友
韩祥才
黄玉同
三和社区食品安全协管小组
组长:王志刚
成员:田清海
篇12:2013安全信息及事故报告制度
报告制度
为了有效预防,及时控制妥善处理学校突发重大事故的危害,保证广大师生生命健康与生命安全,维护学校正常教学、生活秩序和社会稳定,建立起“信息畅通,反应快速,指挥有力,责任明确”的工作机制,特制定本制度。
严格实行学校重大事件信息报告制度,确保突发事件及时得到有效控制。学校突发事件的信息传报的第一责任人为学校校长,相关责任人为学校工作分管或负责人员。相关责任人确认突发事件的第一时间报告学校领导,学校在核实情况后立即报教育局安全科,并同时报相关的卫生、公安、消防等主管部门或单位。村小在事故发生后立即报告中心小学。
发生重大事件时,要实行“零报告”和日报告制度,坚持二十四小时值班制度和信息畅通制度。
对不报、瞒报、漏报、缓报的要依法追究相关人员法律责任。
1、发生一般安全事故或了解有与安全有关信息的,第一现场的责任人或知情人要及时将情况报告给该学生的班主任、学校值班领导,并采取有效措施,防止事态恶化。
2、发生严重安全事故,学校在了解情况后,按照安全信息报送程序将安全信息报教育局安全科。发生食物中毒或传染病疫情,还要报卫生防疫部门。
3、发生安全事故的,班主任要及时通知家长到校,主动协助解决,不迟延。
4、发生安全事故,为了保证学校稳定,作好安全教育工作,可以将情况向全体学生通报。
5、班主任应将学校规定的学生到校和放学时间、学生非正常缺勤或者擅自离校情况、以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。
6、对有特异体质、特定疾病或者其他生理、心理状况异常的学生,班主任应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。
青杠塘镇新生中心学校
篇13:学生安全信息报告制度
网络的快捷性和资源的丰富性给处于信息时代的我们带来许多方便, 信息系统的大量应用, 使企业机关及各下属单位对信息系统的依赖性不断增强, 日常行政办公等各类业务信息已经全面依赖信息系统进行处理。但信息安全问题却日益严重, 近年来, 国家对信息安全工作提出更高的要求, 尤其对关系到国计民生的企业提出了加强信息安全保障、开展信息系统等级保护、等级保护测评等工作要求。同时, 上市公司还必须遵守萨班斯法案和企业内部控制基本规范的要求。
2 国家信息安全管理法规及标准
国家在推进信息化的进程中, 国民经济和人民生活的各个层面都正在发生深刻的变革, 产生各种各样的社会矛盾和冲突。信息侵权、信息污染、信息犯罪、信息混乱、信息不平等、信息攻击等, 就是这些矛盾和冲突的具体表现。信息法规正是以信息领域的各种社会关系为主要调整对象的, 具体来说, 就是调整人类在信息的生产、搜集、处理、积累、贮存、检索、传递和消费等活动中发生的各种社会关系的法律规范的总和, 是在信息生产、转换和消费环境中产生并受国家力量保护的社会规范和关系的体系。我国近年来十分重视信息安全制度及规范建设, 形成了一系列信息安全相关的文件及标准 (见表1和表2) 。
3 企业信息安全管理制度及标准
中国石油集团公司从管理、控制、技术3个方面进行信息系统安全建设, 形成全面稳定的三角安全保障体系。方案包括管理保障体系、控制保障体系、技术保障体系3部分, 共11个信息系统安全项目。通过系统信息安全保障体系建设, 持续提升信息安全组织管理能力、风险控制能力、技术设施水平和服务能力, 逐步建成先进实用、完整可靠的信息安全体系, 保障信息化建设和应用, 支撑集团公司业务发展和总体战略的实施。
信息安全管理制度与规范建设是信息安全保障体系的重点建设内容。其内容分为两部分:一是由传统的保密工作延伸而来的信息内容安全, 另一部分是信息化条件下的信息保密、完整、可用和有序共享。因此, 信息化条件下的信息安全规范与制度必须在传统保密工作的基础上与时俱进, 不仅关注信息内容的保密性, 还关注信息内容的完整性、可用性;此外还要关注信息系统能否有效运行及灾难恢复, 以适应生产与管理的需要。近年来中国石油通过努力在此方面取得了一系列成果。
4 总结
篇14:学生安全信息报告制度
关键字:安全体系 制度管理 风险防范 电力企业信息化
DOI:10.3969/j.issn.1672-8289.2010.09.024
1 前言
随着电力企业Intranet 与Internet 的互联, 电力企业信息网络系统的安全问题日益尖锐。网络信息安全是一个涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种技术的边缘性综合学科。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
2电力网络安全存在的问题
2.1 安全意识淡薄是网络安全的瓶颈
目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
2.2 运行管理机制的缺陷和不足制约了安全防范的力度
运行管理是过程管理,是实现全网安全动态管理的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看,有以下几方面的缺陷和不足。
(1)网络安全管理方面人才匮乏
网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平,都无法适应企业信息安全形势的需要。
(2)安全措施不到位
互联网复杂多变,网络用户对此缺乏足够认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。操作系统配置不当或者不进行同步升级厂商发布的补丁等都有可能存在入侵者可利用的缺陷,而造成无法发现和及时查堵安全漏洞。原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
(3)缺乏综合性的解决方案
由于大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),使这些用户也就此产生了虚假的安全感,渐渐丧失警惕。其解决方案应是一整套综合性安全管理解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤、企业管理等方面内容。
2.3 缺乏制度化的防范机制
不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。
3 当前电力网络安全的主要技术手段
3.1 现行网络信息安全的技术手段
一般来讲,当今计算机网络安全的功能主要体现在5个层面上:a.网络b.系统c.用户d.应用程序e.数据。在以上的各个层面上,每个层面都应该有不同的技术来达到相应的安全保护,如表1所示。
表1 不同安全层面上所对应的安全保护技术
随着电力体制改革的不断深化,计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此,保障计算机网络信息系统安全、稳定运行至关重要。为了确保网络信息的安全,在实际应用中通常采用的安全技术有如下几种。
(1)防病毒技术
计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入木马或逻辑炸弹等程序,为以后攻击系统、网络提供方便条件。病毒在网上的传播极其迅速, 且危害性极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性, 从而大大增加了网络防杀病毒的难度。要求做到对整个网络要集中进行病毒防范、统一管理, 防病毒产品的升级要做到无需人工干预, 在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
(2)防火墙技术
防火墙是在内部网和外部网之间实施安全防范的系统,是由一个或一组网络设备组成。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
图1 防火墙逻辑位置示意图
(3)入侵检测技术
入侵检测(Intrusion Detection)是对入侵行为的发觉,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实施保护。Dennying于1987年提出了一个通用的入侵检测模型(如图2所示)。
图2 通用的入侵检测模型
(4)风险评估技术
风险评估(Vulnerability Assessment)是网络安全防御中的一项重要技术,运用系统的方法,根据各种网络安全保护措施、管理机制以及结合所产生的客观效果,对网络系统做出是否安全的结论。其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。网络漏洞扫描系统就是这一技术的实现,它包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。
风险评估技术基本上也可分为基于主机的和基于网络的两种,前者主要关注软件所在主机上面的风险漏洞,而后者则是通过网络远程探测其它主机的安全风险漏洞。然而风险评估只是一种辅助手段,真正的安全防护工作还是依靠防火墙和入侵检测来完成。
(5)虚拟局域网(VLAN)技术
基于ATM 和以太网交换技术发展起来的VLAN 技术, 把传统的基于广播的局域网技术发展为面向连接的技术, 从而赋予了网管系统限制虚拟网外的网络节点与网内的通信, 防止了基于网络的监听入侵。例如可以把企业内联网的数据服务器、电子邮件服务器等单独划分为一个VLAN 1, 把企业的外联网划分为另一个VLAN 2。控制VLAN 1 和VLAN 2 间的单向信息流向: VLAN 1 可以访问VLAN 2 相关信息;VLAN 2 不能访问VLAN 1 的信息。这样就保证了企业内部重要数据不被非法访问和利用。
(6)虚拟专用网VPN(Virtual Private Network)技术
虚拟专用网络是企业网在因特网等公用网络上的延伸,通过一个私用的通道来创建一个安全的私有连接。虚拟专用网络通过安全的数据通道将远程用户、公司分支机构、公司的业务合作伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。VLAN 用来在局域网内实施安全防范技术, 而VPN 则专用于企业内部网与Internet 的安全互联。VPN 不是一个独立的物理网络, 他只是逻辑上的专用网, 属于公网的一部分, 是在一定的通信协议基础上,通过Internet 在远程客户机与企业内网之间, 建立一条秘密的、多协议的虚拟专线, 所以称之为虚拟专用网。
除了以上介绍的几种网络安全技术之外,还有一些被广泛应用的安全技术,如身份验证、存取控制、安全协议等等。网络信息安全是一个系统的工程,它与网络系统的复杂度、运行的位置和层次都有很大的关系,因而一个完整的网络安全体系仅靠单一的技术是难以奏效的。在实际应用中,只有根据实际情况,综合各种安全技术的优点,才能形成一个由具有分布性的多种安全技术构成的网络安全系统。
4电力网络安全的防范机制
做好网络信息安全工作,除了采用上述的技术手段外,还必须建立安全管理与防范机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识,建立完善的管理制度,才能保证网络信息的整体安全性。
(1)网络与信息安全需要制度化、规范化。网络和信息安全管理真正纳入安全生产管理体系,并能够得到有效运作,就必须使这项工作制度化、规范化。要在电力企业网络与信息安全管理工作中融入输变电设备安全管理的思想,就像管“电网”一样管理“信息网络”,制定出相应的管理制度。如建立用户权限管理制度、口令保密制度、密码和密钥管理制度、网络与信息安全管理制度、病毒防范制度、网络设备管理流程、设备运行规程、网络安全防护策略、访问控制、授权管理等一系列的安全管理制度和规定。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行学习,保证制度的落实。
(2)明确网络与信息安全保证体系中的四个关键系统,即安全决策指挥系统、安全管理技术系统、安全管理制度系统和安全教育培训系统,实行企业行政正职负责制,明确主管领导职权、部门职责和用户责任。按照统一领导和分级管理的原则,明确安全管理部门是企业安全生产监督部门,行使网络与信息安全监督职能以及安全监督人员职责。
(3)应用“统一的策略管理”思想实现网络信息安全的管理目标。“统一”,就是要提高各项安全技术和措施的协同作战能力;策略,就是为发布、管理和保护信息资源而制定的一组规程、制度和措施的综合,企业内所有员工都必须遵守的规则。电力企业应从以下三个方面,规定各部门和用户要遵守的规范及应负的责任,使得网络与信息安全管理有一套可切实执行的依据。
>用户的统一管理:实现员工档案、访问资源的权限的统一管理。
>资源的统一配置管理:文件系统、网络设备(防火墙、认证系统、入侵检测、漏洞扫描),Intranet、Internet网络资源的统一配置管理。
>管理策略的一致性:防火墙规则的制定、Internet访问控制的管理,内部信息资源的管理应体现一致性。只有管理政策一致,才能避免出现遗漏。
(4)强化企业内部人员安全培训
信息安全培訓是实施信息安全的基础,根据中国国家信息安全测评认证中心提供的调查结果显示,现实的威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公安部最新统计,70%的泄密犯罪来自于内部;计算机应用单位80%未设立相应的安全管理;58%无严格的管理制度。
要实现“企业安全”就必须对企业内部人员进行安全培训,从而强化从高层到基础员工的安全意识,最终提升企业网络信息安全的“机率”。安全培训计划可阶段性地进行,根据企业性质与人员的职责、业务不同,可以将安全培训分成三个不同的层次,即初级、中级和高级。初级培训的对象包括所有员工,培训的内容主要角色与责任、政策与程序;旨在强化所有员工的安全意识与责任;第二层次为中级培训,对象包括高层领导、(非)技术管理人员、系统所有者、合同管理者、人力资源管理者与法律人员。教育及培训的内容包括安全核心知识、风险管理、资源需求与合同需求等,旨在强化人员的安全能力与安全意识。第三层次为高级安全培训,对象包括信息安全人员、系统管理人员,内容主要包括操作/应用系统、协议、安全工具、技术控制、风险评估、安全计划和认证与评估,旨在提高企业的整体安全管理。
5.结束语
综合上述几方面的论述,企业必须充分重视和了解网络信息系统的安全威胁所在,制定保障网络安全的应对措施,落实严格的安全管理制度,才能使网络信息得以安全运行。由于网络信息安全的多样性和互连性,单一的信息技术往往解决不了信息安全问题,必须综合运用各种高科技手段和信息安全技术、采用多级安全措施才能保证整个信息体系的安全。要做到全面的网络安全,需要综合考虑各个方面,包括系统自身的硬件和软件安全,也包括完善的网络管理制度以及先进的网络安全技术等。
参考文献
[1] I.Slutsker,K.Clements. Real time recursive parameter estimation in energy management systems[J] .IEEE Transactions on Power Systems, 1996, 11 (3) :1393-1399 . [2] Liu W-H E, WuFF, LiuS-M. Estimations of parameter errors form measurement residuals in state estimation .IEEE Trans on Power Systems, 1992, 7(1) :81-89 .
[3] VAN CUTSEM T,QUI NTANA V. Network parameter esti mation using online data with application to transformer tap position esti mation .IEE Proceedings:Generation,Transmission and Distribution, 1988, 135 (1) :31-40 .
[4] 甘德强,胡江溢,韩祯祥.2003年国际若干停电问题思考[J],电力系统自动化,2004,28(3):1-4.
[5] 精英科技.网络协议大全[M].北京:中国电力出版社,2001.
[6] 毛京丽,张丽,李文海.现代通信网[M].北京:.北京邮电大学出版社,1999.
[7] 洪宪平.走向网络化的远动系统.电力系统自动化,2001,25(6):1-3.
【学生安全信息报告制度】相关文章:
学生安全信息管理制度03-29
学校学生安全信息通报制度05-08
条山小学生安全信息通报制度04-08
小学安全信息报告制度04-02
食品安全信息报告制度02-24
学校安全工作信息报告制度04-21
保护学生网络信息安全04-07
大学生信息安全意识08-06
学生安全教育制度07-21
大学生信息安全论文提纲11-15