工信部信息安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇工信部信息安全范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
工信部信息安全范文第1篇
【關(guān)鍵詞】 公安部門;計算機(jī);信息網(wǎng)絡(luò);安全管理
作為全國性大網(wǎng),公安計算機(jī)信息網(wǎng)絡(luò)不斷完善和發(fā)展,形成了包括省廳、公安部、派出所等不同層次的網(wǎng)絡(luò)系統(tǒng),對公安工作有非常大的幫助。然而由于網(wǎng)絡(luò)眾多的用戶和范圍過于大,給公安計算機(jī)網(wǎng)絡(luò)帶來了許多不穩(wěn)定的因素,存在安全隱患,急需要加強(qiáng)研究及安全管理。
一、公安部門計算機(jī)信息網(wǎng)絡(luò)存在的安全問題
1、信息系統(tǒng)保密性差
應(yīng)用軟件安全、數(shù)據(jù)庫安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇,應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒,使公安信息系統(tǒng)安全性不高;以O(shè)RACLE數(shù)據(jù)庫為主的公安業(yè)務(wù)信息系統(tǒng),因?yàn)槿狈用鼙Wo(hù)措施和身份認(rèn)證體系,信息很容易被泄露,存在較大的安全問題;作為應(yīng)用服務(wù)的一種公共平臺,操作系統(tǒng)的安全審計和訪問權(quán)限設(shè)置不完善,存在許多安全漏洞,導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低[1]。
2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低
網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容,其中交換機(jī)和路由器等具有遠(yuǎn)程訪問及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備,很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專線及DDN等,也有少數(shù)是微波信道或自建光纖,這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn),如果出現(xiàn)問題的話就需要占用大量時間進(jìn)行檢測和維修,導(dǎo)致網(wǎng)絡(luò)不能正常工作[2]。對于通過電話撥號上網(wǎng)的地區(qū),用戶越多越有利于非法用戶的攻擊,給公安計算機(jī)信息網(wǎng)絡(luò)帶來巨大的安全隱患。
3、管理能力較差
一些公安部門的網(wǎng)絡(luò)管理忽視日志審計的作用,加上管理能力較差,不能正確的檢測出運(yùn)行故障,缺乏應(yīng)變和處理問題的能力。面對“黑客”的攻擊,在無法檢測的情況下不能做到及時上報,使非法人員得不到應(yīng)有懲治。
4、管理人員缺乏安全意識
管理人員應(yīng)正確的認(rèn)識到公安計算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系,同樣存在安全問題,應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個環(huán)節(jié)受到破壞都會影響整個公安網(wǎng)絡(luò)的正常運(yùn)行,因此要加強(qiáng)自身的安全意識,將信息網(wǎng)絡(luò)的安全管理工作作為重心,避免非法人員的攻擊。此外還要對內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn),及時的修補(bǔ)內(nèi)部安全漏洞,從內(nèi)、外部兩方面入手來進(jìn)行安全管理工作。
二、加大安全管理的措施
1、加強(qiáng)信息系統(tǒng)的安全管理
網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下:一是網(wǎng)絡(luò)安全隔離。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對網(wǎng)上非法活動進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離,從而確保內(nèi)部網(wǎng)絡(luò)信息不會被外部用戶獲取;強(qiáng)化和集中控制安全措施主要是指通過復(fù)雜的安全管理策略來實(shí)現(xiàn)不同用戶對不同安全性的要求;而對網(wǎng)上非法活動進(jìn)行記錄的過程能審計非法用戶的入侵并自動報警,維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全[3]。二是應(yīng)用系統(tǒng)的安全管理。首先,要保證數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)的完整和安全,可以通過對重要數(shù)據(jù)的讀取和保存過程進(jìn)行解密及加密等密碼機(jī)制來強(qiáng)化軟件系統(tǒng)的管理,配備專門的網(wǎng)絡(luò)信息管理人員進(jìn)行操作,規(guī)范軟件應(yīng)用的范圍和相關(guān)條例;其次,在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測,防止病毒入侵;最后,對于安全性能強(qiáng)的操作系統(tǒng)時要做到審核用戶的訪問權(quán)限,記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計算機(jī)安全產(chǎn)品對數(shù)據(jù)進(jìn)行安全管理,參考密級評判標(biāo)準(zhǔn)來決定信息是否傳到網(wǎng)上,從根本上提高數(shù)據(jù)的安全性。
2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理
網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ),可以通過以下幾種措施來實(shí)現(xiàn):一是嚴(yán)格管理遠(yuǎn)程訪問和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號入口,逐漸減少入口的數(shù)量,加強(qiáng)對賬號的管理,通過回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來完成一個賬號只能由一人登錄的身份認(rèn)證,避免非公安人員隨意登錄的現(xiàn)象發(fā)生;另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能,采取設(shè)置安全性高的密碼來強(qiáng)化安全管理工作,提高網(wǎng)絡(luò)的安全性[4]。二是通過鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備,因此可以設(shè)置PPP協(xié)議認(rèn)證來確保互聯(lián)設(shè)備的安全性。其三,線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對數(shù)據(jù)進(jìn)行保密的加密設(shè)備,這樣能使數(shù)據(jù)更加完整,不易受到外界入侵。其四,由公安部門自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端,可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道,從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅躘5]。
3、完善行政管理制度
有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面,另一方面還要加強(qiáng)行政管理和保障機(jī)制,通過規(guī)范的管理制度不僅可以避免外部非法人員的入侵,還能防止內(nèi)部人為破壞,完善的行政管理制度對公安計算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。
(1)對信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行,這樣不僅方便管理,還能提高信息網(wǎng)絡(luò)的安全性,具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。
(2)培養(yǎng)專業(yè)的安全管理人員。由于公安計算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性,對安全管理人員的要求也較高,其中信息管理員必須做到對信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測,嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性,針對網(wǎng)絡(luò)安全的現(xiàn)狀提出意見和改進(jìn)方案,網(wǎng)絡(luò)安全員除了要定期檢測網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外,還要對管理工作進(jìn)行設(shè)計和規(guī)劃[6]。公安機(jī)關(guān)必須加強(qiáng)對管理人員能力和專業(yè)素質(zhì)的培養(yǎng),建立一個專業(yè)的安全管理團(tuán)隊(duì)來維護(hù)信息和網(wǎng)絡(luò)的安全。
(3)創(chuàng)建信息網(wǎng)絡(luò)管理部門。通過創(chuàng)建信息網(wǎng)絡(luò)管理部門來對公安計算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門的管理,其工作內(nèi)容主要有:第一,管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上,定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二,監(jiān)測和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞,預(yù)防和終止非法人員的破壞,此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備,使信息網(wǎng)絡(luò)更加安全可靠。第三,管理密鑰及認(rèn)證中心。對網(wǎng)絡(luò)密鑰、密碼的計算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范,統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書。
三、結(jié)語
公安計算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個重要部分,許多公安機(jī)關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性,可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門可以通過有效的技術(shù)和行政管理制度來強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作,從根本上加強(qiáng)管理人員的安全管理意識,認(rèn)識到網(wǎng)絡(luò)安全的重要性,配備必要的信息網(wǎng)絡(luò)安全管理人員,建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來提高公安計算機(jī)信息網(wǎng)絡(luò)的安全管理水平。
【參考文獻(xiàn)】
[1] 王偉.公安計算機(jī)信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù),2011(04).
[2] 梁光晨.計算機(jī)信息網(wǎng)絡(luò)安全管理法立法芻議[J].成都行政學(xué)院學(xué)報(哲學(xué)社會科學(xué)),2009(06).
[3] 田瑞峰,滕旭.公安基層計算機(jī)信息網(wǎng)絡(luò)安全工程建設(shè).警察技術(shù),2010(03).
[4] 楊震.全市公安信息網(wǎng)絡(luò)安全管理工作的現(xiàn)狀和下一步工作對策[J].泰州科技,2012(01).
[5] 公安專網(wǎng)系統(tǒng)安全解決方案[J].計算機(jī)安全,2011(03).
[6] 熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報學(xué)報,2009(01).
【作者簡介】
工信部信息安全范文第2篇
[關(guān)鍵詞] 單位;內(nèi)部;安全;保衛(wèi);人員;安保
【中圖分類號】 D63 【文獻(xiàn)標(biāo)識碼】 A 【文章編號】 1007-4244(2014)03-228-1
一、單位內(nèi)部安全保衛(wèi)工作的重要作用
在新的形勢下,各種不穩(wěn)定因素增多,違法犯罪的形式也日趨多樣化,單位受到來自各方面的威脅也越來越多。單位迫切需要一個良好的生產(chǎn)經(jīng)營環(huán)境,來穩(wěn)定人心,樹立更好的形象,吸引投資,以取得更快、更好的發(fā)展。因此,單位內(nèi)部安全保衛(wèi)工作顯得尤為重要。
二、單位有必要通過以下幾個方面來加強(qiáng)單位內(nèi)部的安全保衛(wèi)工作
(一)建立和完善單位的安全保衛(wèi)機(jī)制。單位可以根據(jù)自己的實(shí)際情況,推行一些有效的安保制度,并運(yùn)用強(qiáng)有力的安保制度,來規(guī)范單位的安全保衛(wèi)管理工作,徹底杜絕由制度漏洞帶來的各種安全隱患。明確各級保衛(wèi)人員的職責(zé),使得各級保衛(wèi)人員能更好地堅守自己的崗位,履行相應(yīng)職責(zé),真正做到“誰的崗、誰負(fù)責(zé)”。在各級保衛(wèi)人員間形成有效的聯(lián)系機(jī)制,使得安保工作能得到及時匯報,做到下情上知,上令下從等。
(二)提高保衛(wèi)人員的業(yè)務(wù)素質(zhì)和應(yīng)急能力。保衛(wèi)人員是安保工作的核心,因此,單位首先要加強(qiáng)保衛(wèi)隊(duì)伍的建設(shè),在日常工作中,對保衛(wèi)人員進(jìn)行教育培訓(xùn)。就安保知識而言,要加強(qiáng)對保衛(wèi)人員的法制教育,增強(qiáng)他們的法律意識。為此,單位可以定期邀請一些法律專家來單位開展法律知識講座,使得他們知法、懂法并且會用法。再者,為了檢測和提高保衛(wèi)人員的職業(yè)技能,單位還需要定期進(jìn)行實(shí)地演練,如假想某個突發(fā)事件在單位發(fā)生,把保衛(wèi)人員分為“敵對”兩派,讓他們在規(guī)定的時間完成相應(yīng)的保衛(wèi)任務(wù)等。這樣一來,極大地增強(qiáng)了保衛(wèi)人員的危機(jī)意識,使得他們能時刻準(zhǔn)備與違法犯罪作斗爭。此外,單位還可以實(shí)行獎勵制度,對優(yōu)秀的保衛(wèi)人員進(jìn)行表彰,以此來提高保衛(wèi)人員的工作積極性,在單位內(nèi)部形成良好的工作風(fēng)氣。
(三)深入調(diào)查,及時發(fā)現(xiàn)單位存在的安全問題。在新的形勢下,單位內(nèi)部的不安定因素增多。因此,保衛(wèi)人員除了完成日常工作外,還應(yīng)對單位內(nèi)部進(jìn)行深入調(diào)查,及時發(fā)現(xiàn)各個部門存在的問題。對安全隱患多,安全等級較低的部門,進(jìn)行及時地調(diào)整,以減少安全問題的發(fā)生。對于可能發(fā)生的問題,單位應(yīng)密切監(jiān)控不安因素的發(fā)展趨勢,并且提前制定好方案,以便問題發(fā)生后能及時的應(yīng)對。
(四)加強(qiáng)單位內(nèi)部的安全監(jiān)督工作,防患于未然。各級保衛(wèi)工作人員除按照規(guī)定進(jìn)行日常監(jiān)督和檢查外,還應(yīng)在特殊時期對單位的重要部位,進(jìn)行重點(diǎn)排查和監(jiān)督,如在一些重要節(jié)日、大型會議期間,保衛(wèi)人員不僅不能有絲毫放松,還應(yīng)對安保工作進(jìn)行周密安排,以極高的工作熱情投入到工作中去,實(shí)行24小時換崗巡邏,及時發(fā)現(xiàn)和消除安全隱患,特別是要加大對單位重點(diǎn)部位的安保力度,如單位的危險物品存放庫、消防重地等。為單位的生產(chǎn)經(jīng)營營造一個良好環(huán)境。
(五)充分利用單位內(nèi)部的人力和物力,建立一個完善的安全保衛(wèi)網(wǎng)絡(luò)。安全保衛(wèi)網(wǎng)絡(luò)的建立和完善是一項(xiàng)長期而艱巨的工作,因此,單位要加大對安保工作的投入,整合單位內(nèi)部的所有防范資源,使得各種安保措施得以協(xié)調(diào),進(jìn)而提高安保工作的質(zhì)量和效率。具體可以通過以下三個方面進(jìn)行:
a、人力防范。人力防范是最基本的一種防范手段,它是利用安保人員自身的感知系統(tǒng)進(jìn)行前期偵查,在發(fā)現(xiàn)危險目標(biāo)后,采用警告、武力打擊等手段來推遲和阻擋危險的發(fā)生。它能對一些常規(guī)的違法犯罪活動進(jìn)行直接和有效的控制。因此,單位有必要根據(jù)各個部門的重要級別,對保衛(wèi)人員進(jìn)行合理的安排,把素質(zhì)最好、工作能力最強(qiáng)的的保衛(wèi)人員安排到最重要的部門中去,以做好重點(diǎn)部門的防范工作,減少單位的損失。
b、物理防范。物理防范是人為的設(shè)置犯罪屏障,以延遲危險的發(fā)生,為安保工作提供充足的反應(yīng)時間。單位可以在一些機(jī)密檔案存放地,危險物品儲存庫等重要部位安裝安全性能高的鐵柵欄、防盜窗等,來進(jìn)行物理防范。
c、技術(shù)防范。技術(shù)防范是對人力防范和物理防范的延伸和加強(qiáng)。它在整個安保工作的前期偵查和后期反應(yīng)中加入了高科技元素,大大地增強(qiáng)了單位對事件的偵查和反應(yīng)能力。
隨著不安因素的增多,技術(shù)防范也顯得越來越重要。因此,單位有必要在其內(nèi)部推廣實(shí)施技術(shù)防范,增強(qiáng)安保工作的科技含量,消除各種安全隱患,以提高整個單位的安全系數(shù)。如單位可以運(yùn)用網(wǎng)絡(luò)監(jiān)控系統(tǒng),對單位內(nèi)部的每一個角落進(jìn)行24小時全方位的監(jiān)察,一旦發(fā)現(xiàn)可疑人物,立刻將其排除。
(六)單位可以與外界建立聯(lián)防機(jī)制。單位除了加強(qiáng)自身安保工作外,還應(yīng)積極與公安機(jī)關(guān)交流單位的治安信息,讓公安機(jī)關(guān)協(xié)助自己分析治安形勢,對單位潛在的安全問題作出指示,使得單位能抓住安保工作的重點(diǎn),對安保工作的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)防范,從而提高安保的工作效率。此外,單位內(nèi)部還可以建立完善的預(yù)警機(jī)制,使得單位在發(fā)生突發(fā)事件后,公安機(jī)關(guān)能在第一時間趕到。經(jīng)常與公安機(jī)關(guān)開展聯(lián)防活動,如在單位進(jìn)行實(shí)地演練時,單位可以邀請公安機(jī)關(guān)的一些有經(jīng)驗(yàn)的人員對演練進(jìn)行安排和指導(dǎo),以達(dá)到提高單位安保能力的目的。
結(jié)語:總之,在新的形勢下,單位只有建立健全自身的安保管理機(jī)制,提高安保人員的業(yè)務(wù)水平,加強(qiáng)安全監(jiān)督工作,不斷完善安全保衛(wèi)網(wǎng)絡(luò),才能使得單位內(nèi)部更加和諧穩(wěn)定,朝著更好的方向發(fā)展。
參考文獻(xiàn):
[1]李文林.新形勢下如何做好企業(yè)的內(nèi)保工作[J].經(jīng)營管理者,2010,(24).
[2]趙淵明.當(dāng)前內(nèi)保工作存在的問題及對策[J].上海公安高等專科學(xué)校學(xué)報,2002,(04).
工信部信息安全范文第3篇
一、指導(dǎo)思想、基本原則與建設(shè)目標(biāo)
(一)指導(dǎo)思想
全面貫徹黨的十和十八屆三中、四中、五中、六中全會精神,深入貫徹系列重要講話精神,圍繞統(tǒng)籌推進(jìn)“五位一體”總體布局和協(xié)調(diào)推進(jìn)“四個全面”戰(zhàn)略布局,堅持創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念,以保障民生為核心,以落實(shí)企業(yè)主體責(zé)任為基礎(chǔ),以信息化追溯和互通共享為方向,加強(qiáng)統(tǒng)籌規(guī)劃,健全標(biāo)準(zhǔn)體系,創(chuàng)新發(fā)展模式,促進(jìn)社會共治,建設(shè)覆蓋全國、統(tǒng)一開放、先進(jìn)適用的重要產(chǎn)品追溯體系,提升產(chǎn)品質(zhì)量安全與公共安全保障能力,更好滿足人民群眾生產(chǎn)生活和經(jīng)濟(jì)社會健康發(fā)展需要。
(二)基本原則
1.統(tǒng)籌規(guī)劃與屬地管理相結(jié)合,兼顧地方需求特色。統(tǒng)一基礎(chǔ)共性標(biāo)準(zhǔn)和建設(shè)規(guī)范,實(shí)現(xiàn)跨部門跨區(qū)域業(yè)務(wù)協(xié)同、資源整合、設(shè)施及信息開放共享,避免重復(fù)建設(shè)。在做好已明確的重要產(chǎn)品追溯工作基礎(chǔ)上,鼓勵地方結(jié)合實(shí)際確定追溯體系建設(shè)的重要產(chǎn)品名錄。
2.政府引導(dǎo)與市場化運(yùn)作相結(jié)合,發(fā)揮企業(yè)主體作用。在做好政府主導(dǎo)的試點(diǎn)示范工作和公益性追溯管理平臺建設(shè)同時,強(qiáng)化企業(yè)主體責(zé)任,支持行業(yè)組織和企業(yè)自建產(chǎn)品追溯系統(tǒng),并與政府和相關(guān)機(jī)構(gòu)實(shí)現(xiàn)追溯信息互通共享,促進(jìn)公益性和市場化兩類追溯平臺有機(jī)銜接、協(xié)調(diào)發(fā)展。
3.形式多樣與互聯(lián)互通相結(jié)合,注重產(chǎn)品追溯實(shí)效。堅持創(chuàng)新驅(qū)動,推進(jìn)追溯理論、模式、管理和技術(shù)創(chuàng)新,鼓勵追溯體系建設(shè)運(yùn)行多樣化發(fā)展。堅持追溯信息互通共享,統(tǒng)一優(yōu)化公共服務(wù),注重生產(chǎn)源頭追溯信息的真實(shí)性、中間環(huán)節(jié)信息鏈條的連續(xù)性、消費(fèi)端追溯信息獲取的便捷性。
4.試點(diǎn)示范與復(fù)制推廣相結(jié)合,建立科學(xué)推進(jìn)模式。以與群眾生產(chǎn)生活密切相關(guān)、質(zhì)量安全問題較多的產(chǎn)品為重點(diǎn),選擇基礎(chǔ)較好的地區(qū)、行業(yè)和企業(yè)開展試點(diǎn)示范,先易后難,以點(diǎn)帶面,及時總結(jié)可復(fù)制推廣的經(jīng)驗(yàn),逐步擴(kuò)大覆蓋范圍,提高運(yùn)行效果。
(三)建設(shè)目標(biāo)
到2020年,初步建成全國上下一體、協(xié)同運(yùn)作的重要產(chǎn)品追溯管理體制、統(tǒng)一協(xié)調(diào)的追溯標(biāo)準(zhǔn)體系和追溯信息服務(wù)體系;相關(guān)法律法規(guī)進(jìn)一步健全;追溯數(shù)據(jù)統(tǒng)一共享交換機(jī)制基本形成,部門、地區(qū)和行業(yè)企業(yè)追溯信息初步實(shí)現(xiàn)互通共享和通查通識;重要產(chǎn)品生產(chǎn)管理信息化、標(biāo)駛、集約化水平顯著提高;追溯大數(shù)據(jù)分析應(yīng)用機(jī)制進(jìn)一步健全完善,追溯應(yīng)急管理能力顯著提高,追溯體系對群眾安全消費(fèi)、企業(yè)精準(zhǔn)營銷、行業(yè)管理優(yōu)化、供應(yīng)鏈安全保障及政府監(jiān)測監(jiān)管的服務(wù)能力不斷增強(qiáng)。
國家重要產(chǎn)品追溯管理平臺及食用農(nóng)產(chǎn)品、食品、藥品、農(nóng)業(yè)生產(chǎn)資料、特種設(shè)備、危險品、稀土產(chǎn)品等分類產(chǎn)品追溯體系基本建成運(yùn)行;有條件的地方和行業(yè)探索推進(jìn)婦幼用品、建材、家電和汽車零配件、地方特色產(chǎn)品等追溯體系建設(shè);企業(yè)產(chǎn)品質(zhì)量安全主體責(zé)任意識顯著增強(qiáng),采用信息技術(shù)建設(shè)追溯體系的企業(yè)占比大幅提高;產(chǎn)品質(zhì)量安全保障水平和品牌國際競爭力進(jìn)一步提升;社會公眾對追溯產(chǎn)品的認(rèn)知度和接受度明顯增強(qiáng)。
二、主要任務(wù)
(一)基本任務(wù)
1.建立目錄管理制度。從產(chǎn)品對人身和生產(chǎn)安全的重要程度、危害事件發(fā)生概率及后果影響等方面進(jìn)行科學(xué)評估,依法制定重點(diǎn)追溯產(chǎn)品目錄和鼓勵追溯產(chǎn)品目錄。國家重要產(chǎn)品目錄實(shí)行動態(tài)管理;各地酌情制定兼容國家目錄的地方重要產(chǎn)品目錄。
2.完善追溯標(biāo)準(zhǔn)體系。分析提煉追溯的核心技術(shù)要求和管理要求,明確不同層級、不同類別標(biāo)準(zhǔn)的定位和功能,建成國家、行業(yè)、地方、團(tuán)體和企業(yè)標(biāo)準(zhǔn)相銜接,覆蓋全面、重點(diǎn)突出、結(jié)構(gòu)合理的重要產(chǎn)品追溯標(biāo)準(zhǔn)體系。研制一批追溯數(shù)據(jù)采集指標(biāo)、編碼規(guī)則、傳輸格式、接口規(guī)范等共性基礎(chǔ)標(biāo)準(zhǔn),實(shí)現(xiàn)產(chǎn)品追溯全過程的互聯(lián)互通與通查通識。在追溯標(biāo)準(zhǔn)化研究的基礎(chǔ)上,選擇條件好、管理水平高的地區(qū)、行業(yè)、企業(yè)探索開展重要產(chǎn)品追溯標(biāo)準(zhǔn)化試點(diǎn)示范工作,推動標(biāo)準(zhǔn)制定和實(shí)施。針對重點(diǎn)產(chǎn)品和環(huán)節(jié),根據(jù)產(chǎn)品形態(tài)、包裝形式、生產(chǎn)經(jīng)營模式、供應(yīng)鏈協(xié)同、相關(guān)業(yè)務(wù)流程等特點(diǎn),明確各品種追溯體系建設(shè)的技術(shù)要求,設(shè)計簡便適用、易于操作的追溯規(guī)程和查詢方式。探索推進(jìn)重要產(chǎn)品追溯標(biāo)準(zhǔn)與國際接軌,攜手打造中國與“一帶一路”沿線國家重要產(chǎn)品追溯通用規(guī)則,逐步建立國際間重要產(chǎn)品追溯體系,增強(qiáng)中國標(biāo)準(zhǔn)的國際規(guī)則話語權(quán)。
3.健全認(rèn)證認(rèn)可制度。將重要產(chǎn)品追溯管理納入現(xiàn)有強(qiáng)制性產(chǎn)品認(rèn)證、有機(jī)產(chǎn)品認(rèn)證、質(zhì)量管理體系、食品安全管理體系、藥品生產(chǎn)質(zhì)量管理規(guī)范、藥品經(jīng)營質(zhì)量管理規(guī)范、良好農(nóng)業(yè)操作規(guī)范、良好生產(chǎn)規(guī)范、危害分析與關(guān)鍵控制點(diǎn)等制度。圍繞健全追溯管理機(jī)制,建立追溯管理體系認(rèn)證認(rèn)可制度。完善認(rèn)證規(guī)范、認(rèn)證規(guī)則、認(rèn)證工作后續(xù)監(jiān)管及懲戒機(jī)制,建立與認(rèn)證認(rèn)可相適應(yīng)的標(biāo)識標(biāo)記制度,方便消費(fèi)者識別。
4.推進(jìn)追溯體系互聯(lián)互通。按照統(tǒng)一規(guī)劃、科學(xué)管理原則,采用大數(shù)據(jù)、云計算、對象標(biāo)識與標(biāo)識解析等信息技術(shù),逐步建設(shè)中央、省、市級重要產(chǎn)品追溯管理平臺。建立追溯信息共享交換機(jī)制,實(shí)現(xiàn)中央平臺與有關(guān)部門、地區(qū)、第三方平臺之間的對接。推進(jìn)各類追溯平臺與檢驗(yàn)檢測信息系統(tǒng)、信用管理系統(tǒng)、綜合執(zhí)法系統(tǒng)、企業(yè)內(nèi)部質(zhì)量管理體系等對接。建設(shè)國家重要產(chǎn)品追溯綜合門戶網(wǎng)站,宣傳政策法規(guī)和追溯知識,統(tǒng)一提供追溯信息查詢服務(wù)。
加強(qiáng)追溯大數(shù)據(jù)開發(fā)利用。結(jié)合企業(yè)發(fā)展與行業(yè)監(jiān)管需求,開發(fā)智能化的產(chǎn)品質(zhì)量安全監(jiān)測、責(zé)任主體定位、流向范圍及影響評估、應(yīng)急處置等功能,為企業(yè)管理、政務(wù)決策、風(fēng)險預(yù)警與應(yīng)急處置提供有力支持,嚴(yán)防區(qū)域性、系統(tǒng)性風(fēng)險。構(gòu)建供應(yīng)鏈上下游企業(yè)追溯信息投入與收益的合理分配機(jī)制。在依法加強(qiáng)安全保障和商業(yè)秘密保護(hù)的前提下,實(shí)現(xiàn)追溯數(shù)據(jù)資源向社會有序開放。
5.促進(jìn)線上線下融合。引導(dǎo)企業(yè)將追溯體系建設(shè)與信息化改造升級相結(jié)合,鼓勵企業(yè)以建設(shè)追溯體系為契機(jī),提高信息化、智能化管理水平。推進(jìn)“互聯(lián)網(wǎng)+追溯”創(chuàng)新發(fā)展,鼓勵電子商務(wù)企業(yè)利用自身平臺建設(shè)信息化追溯系統(tǒng),實(shí)現(xiàn)銷售與追溯雙重功能,創(chuàng)建可追溯電商品牌,提高企業(yè)經(jīng)濟(jì)效益;支持生產(chǎn)加工、倉儲物流、批發(fā)零售等企業(yè)將追溯體系建設(shè)與電子商務(wù)、智慧物流等信息化建設(shè)相結(jié)合,增強(qiáng)信息交互、在線交易、精準(zhǔn)營銷等功能;推動追溯體系與批發(fā)零售企業(yè)電子結(jié)算系統(tǒng)、冷鏈物流配送等體系融合發(fā)展。
6.強(qiáng)化追溯信用監(jiān)管。建立可信數(shù)據(jù)支撐體系,確保追溯信息的真實(shí)性和有效性。以企業(yè)為主體,政府部門、行業(yè)組織、專業(yè)機(jī)構(gòu)和消費(fèi)者等多方參與,將供應(yīng)鏈中的生產(chǎn)經(jīng)營企業(yè)、檢測認(rèn)證機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、消費(fèi)者等主體納入可信數(shù)據(jù)支撐體系,通過相關(guān)技術(shù)手段整合產(chǎn)品供應(yīng)鏈各環(huán)節(jié)追溯信息,形成不可篡改的可信追溯信息鏈條。建立完善產(chǎn)品質(zhì)量安全檔案和失信“黑名單”制度。建立消費(fèi)者和用戶監(jiān)督機(jī)制,暢通舉報投訴渠道,形成有效監(jiān)督的社會氛圍。建立追溯信息系統(tǒng)成熟度評價體系,從追溯數(shù)據(jù)鏈、檢驗(yàn)檢測、消費(fèi)者監(jiān)督等方面,對企業(yè)及產(chǎn)品開展綜合評價。
(二)分類任務(wù)
1.食用農(nóng)產(chǎn)品追溯體系。全面推進(jìn)現(xiàn)代信息技術(shù)在農(nóng)產(chǎn)品質(zhì)量安全領(lǐng)域的應(yīng)用,加強(qiáng)頂層設(shè)計和統(tǒng)籌協(xié)調(diào),盡快搭建國家農(nóng)產(chǎn)品質(zhì)量安全追溯管理信息平臺,建立生產(chǎn)經(jīng)營主體管理制度,將轄區(qū)內(nèi)農(nóng)產(chǎn)品生產(chǎn)經(jīng)營主體逐步納入國家平臺管理,以責(zé)任主體和流向管理為核心,落實(shí)生產(chǎn)經(jīng)營主體追溯責(zé)任,推動上下游主體實(shí)施掃碼交易,如實(shí)采集生產(chǎn)流通追溯信息,確保農(nóng)產(chǎn)品全鏈條可追溯。出臺國家農(nóng)產(chǎn)品質(zhì)量安全追溯管理辦法,制定追溯管理技術(shù)標(biāo)準(zhǔn),明確追溯要求,統(tǒng)一追溯標(biāo)識,規(guī)范追溯流程,健全管理規(guī)則。選擇重點(diǎn)地區(qū)和重點(diǎn)品種,開展追溯管理試點(diǎn)應(yīng)用,發(fā)揮示范帶動作用,探索追溯推進(jìn)模式。發(fā)揮國家平臺功能作用,強(qiáng)化線上監(jiān)管和線下監(jiān)管,快速追查責(zé)任主體、產(chǎn)品流向、監(jiān)管檢測等追溯信息,挖掘大數(shù)據(jù)資源價值,推進(jìn)農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管精準(zhǔn)化和智能化。
完善肉類蔬菜追溯體系。中央財政資金支持開展肉類蔬菜追溯體系建設(shè)的地區(qū),加快探索政府和社會資本合作模式,調(diào)動社會力量參與追溯體系建設(shè)運(yùn)行;完善考核評估體系,建立健全長效機(jī)制;逐步擴(kuò)大追溯體系覆蓋范圍,增加品種和節(jié)點(diǎn)數(shù)量;升級改造追溯管理平臺,向生產(chǎn)和消費(fèi)兩端延伸追溯鏈條,開發(fā)智能監(jiān)管功能,提高數(shù)據(jù)處理和綜合分析能力。
加強(qiáng)監(jiān)管部門協(xié)調(diào)配合,健全完善追溯管理與市場準(zhǔn)入的銜接機(jī)制,以掃碼入市或索取追溯憑證為市場準(zhǔn)入條件,構(gòu)建從產(chǎn)地到市場到餐桌的全程可追溯體系。
2.食品追溯體系。重點(diǎn)圍繞嬰幼兒配方食品、肉制品、乳制品、食用植物油、白酒等加工食品,推動生產(chǎn)加工企業(yè)建立追溯體系和管理制度。逐步U大食品種類范圍,提高覆蓋率和社會影響力。
充分利用已有信息化基礎(chǔ)設(shè)施,實(shí)現(xiàn)食品追溯、食品安全監(jiān)管、食品生產(chǎn)流通行業(yè)管理相關(guān)信息的互通共享,提高政府部門食品質(zhì)量安全監(jiān)管的信息化和協(xié)同水平。加快推進(jìn)國家食品安全監(jiān)管信息化工程建設(shè),加強(qiáng)重點(diǎn)食品質(zhì)量安全追溯物聯(lián)網(wǎng)應(yīng)用示范工程推廣應(yīng)用。
3.藥品追溯體系。鞏固提升中藥材流通追溯體系。升級改造中藥材流通追溯管理中央平臺,促進(jìn)不同藥品追溯系統(tǒng)信息互通共享。逐步增加中藥材追溯品種;逐步擴(kuò)大覆蓋范圍,涵蓋全國主要中藥材批發(fā)市場所在地區(qū);提高中藥材種植養(yǎng)殖、經(jīng)營、飲片和中成藥生產(chǎn)經(jīng)營主體、醫(yī)療機(jī)構(gòu)及藥店等節(jié)點(diǎn)的覆蓋率。
推動藥品生產(chǎn)流通企業(yè)落實(shí)主體責(zé)任,依據(jù)法律法規(guī)和國家標(biāo)準(zhǔn),使用信息化技術(shù)采集留存原料來源、生產(chǎn)過程、購銷記錄等信息,保證藥品的可追溯。擴(kuò)大藥品追溯監(jiān)管覆蓋范圍,逐步實(shí)現(xiàn)全部藥品從生產(chǎn)、流通到使用全程快速追溯。建立藥品追溯管理機(jī)制。
4.主要農(nóng)業(yè)生產(chǎn)資料追溯體系。在飼料上,推動飼料企業(yè)建立執(zhí)行生產(chǎn)過程管理制度,實(shí)現(xiàn)從原料入廠到成品出廠的全程可控可追溯;在條件成熟的地區(qū),推進(jìn)飼料產(chǎn)品電子追溯碼標(biāo)識制度。在種子上,實(shí)行種子標(biāo)簽二維碼標(biāo)識制度,推動種子生產(chǎn)經(jīng)營者建立包括種子來源、產(chǎn)地、數(shù)量、質(zhì)量、銷售去向、銷售日期等內(nèi)容的電子生產(chǎn)經(jīng)營檔案;引導(dǎo)種子批發(fā)和零售商建立種子來源、數(shù)量和銷售去向的電子臺賬;建立全國統(tǒng)一的可追溯管理平臺,整合行政審批、經(jīng)營備案、市場監(jiān)管等各方信息,實(shí)現(xiàn)全程、全面可追溯。在獸藥上,進(jìn)一步加強(qiáng)國家獸藥基礎(chǔ)數(shù)據(jù)信息平臺建設(shè),完善獸藥生產(chǎn)企業(yè)、獸藥產(chǎn)品批準(zhǔn)文號等獸藥基礎(chǔ)信息數(shù)據(jù)庫;深入開展獸藥“二維碼”追溯系統(tǒng)建設(shè),全面實(shí)施獸藥產(chǎn)品電子追溯碼標(biāo)識制度,逐步實(shí)現(xiàn)獸藥生產(chǎn)、經(jīng)營、使用全過程追溯。在農(nóng)藥、肥料上,建立追溯監(jiān)管體系,推動生產(chǎn)經(jīng)營企業(yè)建立原料控制、生產(chǎn)管理,流通企業(yè)擴(kuò)大質(zhì)量追溯體系建設(shè)范圍,不斷提高物聯(lián)網(wǎng)技術(shù)的應(yīng)用能力,實(shí)行電子追溯碼標(biāo)識制度。
拓展全國農(nóng)業(yè)生產(chǎn)資料信息追溯監(jiān)管服務(wù)平臺功能,推進(jìn)試點(diǎn)企業(yè)與全國農(nóng)業(yè)生產(chǎn)資料信息追溯監(jiān)管服務(wù)平臺對接,加快農(nóng)資質(zhì)量追溯關(guān)鍵技術(shù)裝備研發(fā)和示范。
5.特種設(shè)備追溯體系。以電梯、氣瓶、移動式壓力容器等特種設(shè)備為重點(diǎn),建立全國特種設(shè)備追溯公共服務(wù)平臺。推動企業(yè)建立特種設(shè)備信息化追溯系統(tǒng),與全國特種設(shè)備追溯公共服務(wù)平臺對接。逐步實(shí)現(xiàn)電梯的生產(chǎn)、使用、維護(hù)保養(yǎng)、檢驗(yàn)、檢測,以及車用氣瓶和移動式壓力容器的生產(chǎn)、使用、檢驗(yàn)、檢測、充裝、報廢等關(guān)鍵信息的記錄、統(tǒng)計、分析、公示等功能,為社會提供追溯信息查詢服務(wù)。
完善特種設(shè)備生產(chǎn)標(biāo)識方法,健全生產(chǎn)單位、使用單位、檢驗(yàn)檢測機(jī)構(gòu)數(shù)據(jù)報告制度和特種設(shè)備安全技術(shù)檔案管理制度,建立企業(yè)生產(chǎn)流通全過程信息記錄制度,為特種設(shè)備質(zhì)量安全信息全生命周期可追溯提供制度保障。
6.危險品追溯體系。建設(shè)全國危險品追溯監(jiān)管綜合信息平臺。利用物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)手段,以民用爆炸物品、劇毒化學(xué)品、易爆危險化學(xué)品、煙花爆竹、放射性物品等為重點(diǎn),形成國家、省、市、縣、園區(qū)危險品信息追溯管控體系,探索實(shí)施高危化學(xué)品電子追蹤標(biāo)識制度,實(shí)現(xiàn)危險品全生命周期過程跟蹤,信息監(jiān)控與追溯。逐步增加危險品種類,擴(kuò)大覆蓋范圍。
7.稀土產(chǎn)品追溯體系。以稀土礦產(chǎn)品、稀土冶煉分離產(chǎn)品為重點(diǎn),以生產(chǎn)經(jīng)營臺賬、產(chǎn)品包裝標(biāo)識等為主要內(nèi)容,加快推進(jìn)稀土產(chǎn)品追溯體系建設(shè),實(shí)現(xiàn)全程可追溯。開展稀土企業(yè)追溯試點(diǎn),建立稀土專用發(fā)票、稀土產(chǎn)品出口報關(guān)、企業(yè)經(jīng)營檔案等各項(xiàng)信息共享機(jī)制。推動稀土企業(yè)建設(shè)信息化追溯系統(tǒng),采用信息化手段對生產(chǎn)、庫存、銷售等信息進(jìn)行管理,實(shí)現(xiàn)信息完整歸集和可追溯。
8.產(chǎn)品進(jìn)出口追溯體系。以自由貿(mào)易試驗(yàn)區(qū)和跨境電子商務(wù)企業(yè)為重點(diǎn),探索推進(jìn)食品等重要產(chǎn)品和跨境電子商務(wù)零售等領(lǐng)域的進(jìn)出口追溯體系建設(shè)。整合產(chǎn)品進(jìn)出口國家(地區(qū))、產(chǎn)地、生產(chǎn)商、品牌、批次、進(jìn)出口商或商、收貨人、進(jìn)出口記錄及銷售記錄等信息,與海關(guān)報關(guān)信息、檢驗(yàn)檢疫信息和產(chǎn)品標(biāo)簽標(biāo)識相銜接,實(shí)現(xiàn)重點(diǎn)產(chǎn)品從生產(chǎn)到進(jìn)出口銷售全過程信息可追溯。落實(shí)進(jìn)口食品的境外生產(chǎn)商、出口商、境內(nèi)收貨人注冊備案和進(jìn)口銷售記錄制度,建立進(jìn)口食品信息追溯平臺和全國統(tǒng)一的重要進(jìn)出口產(chǎn)品平臺,實(shí)現(xiàn)進(jìn)出口產(chǎn)品流向和質(zhì)量控制措施的可追溯,提升進(jìn)出口企業(yè)和社會公眾對質(zhì)量追溯的認(rèn)知度和接受度,實(shí)現(xiàn)進(jìn)出口產(chǎn)品質(zhì)量安全社會共治。
三、保障措施
(一)加強(qiáng)組織領(lǐng)導(dǎo)
建立完善追溯體系建設(shè)協(xié)調(diào)推進(jìn)工作機(jī)制。商務(wù)部會同有關(guān)部門建立部際聯(lián)席會議制度,強(qiáng)化宏觀指導(dǎo),落實(shí)部門分工,加強(qiáng)法律法規(guī)、政策措施、標(biāo)準(zhǔn)規(guī)范等方面的協(xié)調(diào)配合,督促各項(xiàng)工作落實(shí)。各地完善領(lǐng)導(dǎo)機(jī)制,將重要產(chǎn)品追溯體系建設(shè)納入工作考核指標(biāo)。推動建立追溯行業(yè)組織。
(二)完善法規(guī)制度
加快推進(jìn)《農(nóng)產(chǎn)品質(zhì)量安全法》、《食品安全法實(shí)施條例》等相關(guān)法律法規(guī)和規(guī)章的制(修)訂工作,完善重要產(chǎn)品追溯管理制度,細(xì)化明確生產(chǎn)經(jīng)營者責(zé)任和義務(wù)。按照《產(chǎn)品質(zhì)量法》、《食品安全法》、《社會信用體系建設(shè)規(guī)劃綱要(2014年-2020年)》等要求,將追溯體系建設(shè)與構(gòu)建社會誠信機(jī)制、化企業(yè)主體責(zé)任、問題產(chǎn)品召回緊密結(jié)合,最大限度發(fā)揮追溯體系的倒逼作用和服務(wù)功能。加快推動地方立法,實(shí)行依法建設(shè),依法管理。
(三)營造發(fā)展環(huán)境
鼓勵大型連鎖企業(yè)、醫(yī)院、學(xué)校等團(tuán)體消費(fèi)單位優(yōu)先選購可追溯產(chǎn)品。培育創(chuàng)新創(chuàng)業(yè)新領(lǐng)域,營造追溯體系建設(shè)的眾創(chuàng)空間。加強(qiáng)追溯技術(shù)成果轉(zhuǎn)化與知識產(chǎn)權(quán)保護(hù),加快推動技術(shù)研發(fā)、系統(tǒng)集成、業(yè)務(wù)咨詢、工程監(jiān)理、大數(shù)據(jù)分析等追溯服務(wù)產(chǎn)業(yè)發(fā)展,為追溯體系建設(shè)運(yùn)行、擴(kuò)大應(yīng)用提供專業(yè)服務(wù)。加大對貧困地區(qū)政策傾斜力度,推動形成“互聯(lián)網(wǎng)+產(chǎn)品追溯+精準(zhǔn)扶貧”的政策組合與市場化運(yùn)作模式。
(四)創(chuàng)新支持方式
加大政策支持力度,重點(diǎn)支持公益性重要產(chǎn)品追溯平臺建設(shè),以及完善標(biāo)準(zhǔn)、培育人才等追溯體系建設(shè)基礎(chǔ)性工作。鼓勵社會資本投入,采用市場化方式吸引企業(yè)加盟,為中小微企業(yè)提供信息化追溯服務(wù)。鼓勵金融機(jī)構(gòu)為開展追溯體系建設(shè)的企業(yè)提供信貸支持和產(chǎn)品責(zé)任保險。圍繞重要產(chǎn)品追溯體系建設(shè)的重點(diǎn)、難點(diǎn)和薄弱環(huán)節(jié),開展示范創(chuàng)建活動。支持有條件的地區(qū)創(chuàng)新追溯模式。及時總結(jié)經(jīng)驗(yàn),適時向其他地區(qū)復(fù)制推廣。
(五)加強(qiáng)理論研究和人才培養(yǎng)
加強(qiáng)追溯理論和應(yīng)用技術(shù)的研究與交流。鼓勵科研機(jī)構(gòu)建立質(zhì)量安全追溯技術(shù)及應(yīng)用工程實(shí)驗(yàn)室,鼓勵大學(xué)設(shè)立追溯專業(yè)院系及課程。建立完善追溯專業(yè)人才培育機(jī)制,鼓勵成立重要產(chǎn)品追溯體系建設(shè)咨詢機(jī)構(gòu)和專家委員會,對追溯體系建設(shè)運(yùn)行開展前期咨詢論證和后期跟蹤評估,促進(jìn)重要產(chǎn)品追溯體系創(chuàng)新發(fā)展;建立發(fā)展重要產(chǎn)品追溯體系培訓(xùn)機(jī)構(gòu),培養(yǎng)多層次的追溯人才。
(六)強(qiáng)化宣傳教育
工信部信息安全范文第4篇
四大因素驅(qū)動管理水平提升
經(jīng)過十多年的建設(shè)與發(fā)展,中國移動已建成一個覆蓋范圍廣、通信質(zhì)量高、業(yè)務(wù)品種豐富、服務(wù)水平一流的移動通信網(wǎng)絡(luò)。目前,中國移動的網(wǎng)絡(luò)規(guī)模和客戶規(guī)模列全球第一。但近幾年來,中國移動的信息安全管理壓力不斷加大,這是由于以下四個因素:
首先,適應(yīng)信息安全形勢發(fā)展的基本需要。隨著社會環(huán)境、產(chǎn)業(yè)環(huán)境的變化,通信網(wǎng)的重要性日益凸顯,民眾對通信網(wǎng)的依賴程度日益提高,網(wǎng)絡(luò)與我們的生產(chǎn)、生活密不可分。與此同時,網(wǎng)絡(luò)安全攻擊事件日益增多,網(wǎng)絡(luò)攻擊技術(shù)越來越多樣化,攻擊的自動化程度也越來越高,信息安全形勢日益嚴(yán)峻。作為國有重要骨干企業(yè),中國移動加強(qiáng)信息安全管理,既是實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)的需要,也是履行企業(yè)社會責(zé)任的基本需要。
其次,Y本的市場監(jiān)管要求。2002年,美國安然、世通等財務(wù)欺詐事件之后,美國立法機(jī)構(gòu)出臺了《薩班斯―奧克斯利法案》(以下簡稱《薩班斯法案》)。《薩班斯法案》不僅適用于美國上市公司,也適用于在美國證監(jiān)會注冊的外國公司。中國移動作為在美國證券交易市場上市的海外公司,也必須遵循《薩班斯法案》相關(guān)要求。為了遵從《薩班斯法案》,中國移動制定的內(nèi)部控制矩陣中,有313個項(xiàng)與信息安全有關(guān)。
再次,滿足國內(nèi)監(jiān)管部門的監(jiān)管要求。隨著信息安全形勢的發(fā)展,國內(nèi)監(jiān)管部門對信息安全管理提出了明確要求。公安部、工業(yè)和信息化部、國家保密局和證監(jiān)會等部委陸續(xù)了相關(guān)文件對企業(yè)信息安全管理提出了要求,如公安部、國家保密局、國家密碼管理局和國務(wù)院信息工作辦公室的《信息安全等級保護(hù)管理辦法》,公安部的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,工業(yè)和信息化部的《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》,財政部、 證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》等。
最后,滿足企業(yè)自身管理提升的要求。中國移動從提升自身管理的角度出發(fā),建立了較為完整的信息安全管理體系,覆蓋系統(tǒng)建設(shè)和運(yùn)維、業(yè)務(wù)經(jīng)營、客戶信息保護(hù)等環(huán)節(jié)。
然而,由于信息安全管理涉及多個業(yè)務(wù)部門和管理部門,管理復(fù)雜度高,工作繁雜,過去難以進(jìn)行體系化管理、執(zhí)行難度高成為中國移動信息安全管理工作的突出問題。
五大管理措施保證信息安全
中國移動信息安全管理的總體目標(biāo)是借鑒國際的先進(jìn)GRC管理理念,按照PDCA(Plan―Do―Check―Action,計劃―實(shí)施―檢查―處理)模式,建立涵蓋合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改的閉環(huán)管理機(jī)制;采取相應(yīng)的技術(shù)手段、通過有效的管理措施,保證信息資產(chǎn)免遭威脅,或?qū)⑼{帶來的不良后果降到最低;持續(xù)改進(jìn),實(shí)現(xiàn)信息安全管理水平的螺旋式提升,最終維護(hù)組織的正常運(yùn)作和健康發(fā)展。具體來說,中國移動主要采取了以下五項(xiàng)措施保證目標(biāo)的實(shí)現(xiàn)。
第一,建立信息安全合規(guī)閉環(huán)管理機(jī)制。中國移動在信息安全管理方面借鑒了GRC管理理念,參考了ISO27001信息安全閉環(huán)管理體系的PDCA模型,形成了特有的信息安全合規(guī)閉環(huán)管理機(jī)制。中國移動結(jié)合自身的實(shí)際情況,將信息安全合規(guī)管理工作劃分為合規(guī)要求、合規(guī)執(zhí)行、合規(guī)檢查、合規(guī)評價、合規(guī)整改等五個環(huán)節(jié)。其中,合規(guī)要求對應(yīng)的是計劃(Plan),合規(guī)執(zhí)行對應(yīng)是實(shí)施(Do),合規(guī)檢查和合規(guī)評價對應(yīng)的是檢查(Check),合規(guī)整改對應(yīng)的是處理(Action)。這五個環(huán)節(jié)形成了信息安全合規(guī)的閉環(huán)管理,借助流程全面貫徹。
第二,進(jìn)行集中、制度化管理,全面滿足內(nèi)外部監(jiān)管需求。中國移動根據(jù)外部的《薩班斯法案》、ISO27011信息安全管理最佳實(shí)踐、國家信息安全等級保護(hù)、通信網(wǎng)安全防護(hù)等相關(guān)的合規(guī)要求,制定了多達(dá)200余個安全管理制度和標(biāo)準(zhǔn),覆蓋系統(tǒng)建設(shè)與運(yùn)維、業(yè)務(wù)經(jīng)營、客戶信息保護(hù)等環(huán)節(jié),涉及多個業(yè)務(wù)部門和管理部門,涵蓋了安全方針、風(fēng)險管理、第三方管理、安全事件處理、安全基線等數(shù)十個領(lǐng)域。
值得一提的是,由于需要遵從的合規(guī)要求較多,部分“規(guī)”之間存在內(nèi)容交叉和要求不一致的情況。如果缺少集中化的管理,會導(dǎo)致日常的制度和標(biāo)準(zhǔn)查詢、獲取和執(zhí)行都比較困難。為此,中國移動對需要遵從的國際、國內(nèi)、行業(yè)和企業(yè)內(nèi)部的信息安全管理制度、標(biāo)準(zhǔn)進(jìn)行了梳理,參照國內(nèi)外標(biāo)準(zhǔn)和最佳實(shí)踐,形成了《中國移動信息安全管理制度體系框架》。通過制度體系框架,相關(guān)人員可以掌握公司整體的信息安全管理全貌,方便、快速地查找對應(yīng)的要求,高效地分析出哪些領(lǐng)域可能存在制度缺失,為進(jìn)一步完善信息安全管理體系提供有力的支持,為合規(guī)管理體系的建設(shè)提供有用的支撐。
第三,完善合規(guī)管理矩陣,將安全合規(guī)管理工作具體化。信息安全合規(guī)管理的核心是建立信息安全合規(guī)管理矩陣。該矩陣是基于對各種信息安全管理制度、規(guī)范建立的,是對各種信息安全管理要求的條目化、具體化。中國移動在梳理合規(guī)制度和建立合規(guī)控制框架的基礎(chǔ)上,首先建立信息安全責(zé)任制、客戶信息安全、業(yè)務(wù)安全和基礎(chǔ)安全等子矩陣,然后逐步豐富、完善子矩陣,最終形成全面的信息安全合規(guī)矩陣。合規(guī)矩陣包括控制矩陣、檢查矩陣、對應(yīng)矩陣和資產(chǎn)矩陣。
第四,建立合規(guī)檢查規(guī)范,實(shí)現(xiàn)制度化、規(guī)范化管理。為了做好合規(guī)檢查,中國移動制定《信息安全監(jiān)督檢查工作規(guī)范》,實(shí)現(xiàn)合規(guī)檢查制度化、規(guī)范化管理。合規(guī)檢查分為普查模式和專項(xiàng)檢查兩種模式。
第五,建立評價體系,實(shí)現(xiàn)整改工作的閉環(huán)管理。中國移動通過實(shí)施多維度的合規(guī)評價,針對不符合合規(guī)要求的檢查點(diǎn)和評價相對較差的環(huán)節(jié),開展及時的問題整改工作,通過工單等工作流,以下發(fā)、整改、反饋和驗(yàn)證四步閉環(huán)的管理模式,保證在問題發(fā)現(xiàn)后,有要求、有人改、有反饋、有驗(yàn)證,有效落實(shí)整改工作。
信息化平臺是不可或缺的支撐
為了有效應(yīng)對當(dāng)前在信息安全合規(guī)管理方面所面臨的挑戰(zhàn),中國移動在慧點(diǎn)科技協(xié)助下建立了全網(wǎng)集中的信息安全合規(guī)管理平臺。中國移動的各省公司都可以登錄該平臺開展合規(guī)管理工作。該平臺針對中國信息安全合規(guī)管理需求,固化了制度管理、控制落實(shí)、安全檢查、合規(guī)評價和整改等信息安全管理流程,為合規(guī)工作提供了流程化、平臺化的高效工具。
中國移動信息安全合規(guī)管理平臺包括制度管理、矩陣管理、執(zhí)行管理、合規(guī)檢查、合規(guī)風(fēng)險評價和整改管理等核心功能模塊,可以有效支撐信息安全合規(guī)的全生命周期流程管理。
通過建立以信息安全合規(guī)管理矩陣為核心的合規(guī)管理體系,全面部署信息安全合規(guī)管理平臺,中國移動實(shí)現(xiàn)了如下的效果:
第一,提升了信息安全業(yè)務(wù)管理的統(tǒng)一性、完整性;
第二,提升了集中化自主運(yùn)營能力,有效提升業(yè)務(wù)連續(xù)性;
工信部信息安全范文第5篇
【關(guān)鍵詞】通信計算機(jī);信息安全;解決對策
前言:
在科技時代的大背景下,通信計算機(jī)的安全使用對人們的日常生活工作具有重要意義,如何確保通信計算機(jī)的信息安全,彌補(bǔ)通信計算機(jī)現(xiàn)階段存在的不足是一個急需解決的問題。解決計算機(jī)信息安全的一大關(guān)鍵即是將理論和實(shí)踐相結(jié)合,重視對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的同步改進(jìn)。
一、通信計算機(jī)信息安全概念
通信計算機(jī)信息安全通俗來講就是網(wǎng)絡(luò)信息的防竊性,通過通信計算機(jī)基本運(yùn)行手段可發(fā)現(xiàn),通信計算機(jī)的信息傳播是以電磁為基礎(chǔ),是利用網(wǎng)絡(luò)系統(tǒng)進(jìn)行交互傳播、整理及分析儲存的信息處理過程。保障通信計算機(jī)的信息安全就是要防止黑客、病毒等惡意第三方對信息的竊取和篡改,不管是對于企業(yè)還是個人,一旦計算機(jī)的信息安全受到威脅就會遭受重大且不可估量的損失。[1]不管是國內(nèi)還是國外,通信計算機(jī)信息安全都是一個老生常談的話題。如何保障通信計算機(jī)的的信息安全,增強(qiáng)網(wǎng)絡(luò)安全意識是一個世界性的命題。
二、通信計算機(jī)存在的安全問題
1、計算機(jī)使用者操作存在問題
一般情況下,通信計算機(jī)的運(yùn)行工作由人工主導(dǎo),所以在通信計算機(jī)的運(yùn)行過程中,人員操作不當(dāng)是造成通信計算機(jī)出現(xiàn)問題一個重要原因。加上計算機(jī)需要定時的維護(hù)管理,由于人員的疏于管理也會造成通信計算機(jī)出現(xiàn)信息安全問題。
2、黑客惡意攻擊
網(wǎng)絡(luò)黑客一直是威脅計算機(jī)信息安全的重要因素,很多不法企業(yè)為了達(dá)到個人目而雇傭黑客大肆對其他企業(yè)進(jìn)行攻擊,這樣的事件屢見不鮮。一般黑客攻擊電腦是通過對計算機(jī)或網(wǎng)絡(luò)的程序攻擊,毀壞電腦的主要程序,直接使計算機(jī)處于癱瘓狀態(tài)。或者黑客利用網(wǎng)絡(luò),將監(jiān)視軟件移植到他人計算機(jī)當(dāng)中,能夠通過移植程序達(dá)到竊取信息的目的,會造成用戶的信息泄露,危害了網(wǎng)絡(luò)信息安全。[2]
3、電腦病毒傳播
計算機(jī)病毒在計算機(jī)普及之時就已經(jīng)為大眾熟知,計算機(jī)病毒是一種病毒程序,是根據(jù)計算機(jī)系統(tǒng)的存在的缺陷進(jìn)行的針對性設(shè)計的。計算機(jī)病毒通常不容易被發(fā)現(xiàn),具有一定的隱蔽性。且計算機(jī)病毒形式多種多樣,計算機(jī)病毒一般能夠破壞計算機(jī)的內(nèi)部文件,使計算機(jī)重要的文件受損,而且當(dāng)計算機(jī)病毒移植到計算機(jī)內(nèi)部時,會使計算機(jī)的數(shù)據(jù)出現(xiàn)錯誤,進(jìn)而破壞計算機(jī)的內(nèi)部數(shù)據(jù)庫,計算機(jī)病毒不僅能使計算機(jī)的信息安全受到威脅,還能夠使計算機(jī)的系統(tǒng)崩潰,破壞計算機(jī)的正常運(yùn)行。嚴(yán)重威脅了通信計算機(jī)的信息安全和正常使用。
三、如何有效解決計算機(jī)信息安全問題
3.1更新操作系統(tǒng),修補(bǔ)系統(tǒng)漏洞
計算機(jī)系統(tǒng)是維持計算機(jī)運(yùn)行的主要平臺,將系統(tǒng)完善更新,能夠有效預(yù)防外在威脅的惡意攻擊,當(dāng)前計算機(jī)的操作系統(tǒng)處在不斷更新中,但不代表更新后操作系統(tǒng)就是刀槍不入的,任何操作系統(tǒng)都存在一定的缺陷,需要計算機(jī)開發(fā)者不斷修補(bǔ)系統(tǒng)漏洞,以此應(yīng)對新的威脅。
3.2重要文件域的保密措施
通信計算機(jī)隨著網(wǎng)絡(luò)的發(fā)展邁入“云”時代,計算機(jī)的信息數(shù)據(jù)庫的加密形式不能夠按照傳統(tǒng)標(biāo)準(zhǔn)進(jìn)行加密,相關(guān)通信密碼、服務(wù)器密碼、訪問權(quán)限都應(yīng)該有更加嚴(yán)格的保密措施。在保護(hù)信息安全時可采用保密性較高的專業(yè)編碼將重要信息進(jìn)行保護(hù),一般專業(yè)編碼不容易被破解,具有高度的保密性。
3.3更新網(wǎng)絡(luò)防火墻設(shè)置
殺毒軟件和網(wǎng)絡(luò)防火墻是保障計算機(jī)信息安全的重要手段,常見的有金山毒霸、360木馬查殺等等,網(wǎng)絡(luò)防火墻的設(shè)置能夠有效減少黑客的威脅。防火墻有識別功能,只有內(nèi)部工作人員通過身份驗(yàn)證才可以使用相關(guān)功能,能夠有效降低信息安全風(fēng)險。一些木馬查殺軟件也能夠及時隔離并清除電腦病毒,能夠減少電腦病毒對計算機(jī)的影響。不過由于電腦病毒的形式是多樣的,且處于不斷更新?lián)Q代中,因此,網(wǎng)絡(luò)病毒殺毒數(shù)據(jù)庫也應(yīng)該實(shí)時更新數(shù)據(jù),提前做好準(zhǔn)備,查缺補(bǔ)漏,及時應(yīng)對新形式的電腦病毒威脅。
3.4加強(qiáng)對計算機(jī)操作人員的培訓(xùn)
人為操作也決定著計算機(jī)使用的安全性,如果操作人員網(wǎng)絡(luò)安全意識不足,會造成操作失誤,使計算機(jī)的信息安全受到威脅的幾率增大。因此計算機(jī)管理人員應(yīng)該加強(qiáng)計算機(jī)知識培訓(xùn),加強(qiáng)通信計算機(jī)的信息安全意識,相關(guān)企業(yè)也要加強(qiáng)對通信計算機(jī)信息安全的重視程度。
結(jié)論:
總之,計算機(jī)是人們生活工作中的常伴物品,計算機(jī)信息安全對于企業(yè)和個人來說都是至關(guān)重要的,保障通信計算機(jī)的信息安全主要還是在于對計算機(jī)技術(shù)的提高和創(chuàng)新計算機(jī)管理手段,重視對計算機(jī)信息安全的保護(hù),保障網(wǎng)絡(luò)環(huán)境的純凈,能夠有效提高計算機(jī)使用的安全性。
參考文獻(xiàn)
[1]閆豐,王梅.通信計算機(jī)信息安全問題及解決對策[J].信息通信,2014,(12):203.
