前言:中文期刊网精心挑选了安全信息化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全信息化范文1
近几年,××县工商局积极探索食品安全信息化监管模式,在对食品经营主体、经营行为和食品质量的监管上都有了新的突破,主要体现在以下几方面:
(一)推行食品批发企业电子台账管理,推进“两项制度”落实。去年_月份国务院《特别规定》出台后,食品批发企业履行索证索票制度及进销货台账制度已成为法定义务。由于食品批发企业经营食品品种数量大,索证索票资料及进销货单据多,工商执法人员在对食品批发企业落实索证索票制度及进销货台账制度进行检查时,受台账项目多、字迹潦草、相关票证查找不便等因素的影响,检查一户经营户往往要花费几个小时的时间,监管效率低下。为此,经过充分调研,××县工商局在全县推行了食品批发企业电子台账管理模式,即在批发企业通用的管理软件中植入“食品安全监管”模块,设置“进货台账”、“销售台账”、“索证管理”、“索票管理”、“保质期管理”五个子模块,食品批发企业在经营活动中运行软件,可以自动生成符合工商监管要求的购销台账,所开出的供货凭证又能作为食品销售者的进货台帐,同时,能够满足企业对保质期自律管理的需要,工商部门在对食品批发企业进行监管时,只要点击批发企业的食品安全监管模块,可快速查询到企业的进销货情况,较好地解决了工商部门监管难和食品批发企业落实进销货台账和索证索票难的问题,从而实现行政监管行为与食品经营行为的有机结合。目前,全县___户食品批发企业已全部实行电子台账管理,实现了“全覆盖、全运行”。
(二)建立食品备案数据库,强化食品准入源头监管。为准确掌握辖区食品经营渠道及食品经营品种,××县工商局以三元区为试点,研发了流通领域食品电子备案数据库软件。通过备案数据库,将区域内县场流通的所有食品的商品信息、生产商(各级批发商)、零售商、索证索票等相关信息集中在一个数据库内。工商部门可以依靠该数据库,了解和掌握区域范围内商家乃至每种食品的相关信息和数据,通过与“食品监管电子备案数据库”的无线链接,利用pda无线设备对食品县场进行比对检查,检查该食品的经营渠道是否是工商部门已掌握的渠道,经销的食品是否在数据库内有备案,从而实现食品去向清、经营品种清、索证索票清,实现入县食品“来有影,去留踪,可追溯、促规范”的监管目标。同时,通过数据库留下的记录,还可以精确、全面掌控基层工商所食品安全监管工作动态和成效。
(三)狠抓“商管系统”使用,增强食品安全巡查监管实效。积极运用省工商局开发的“入县商品网上监管系统”,加大对各类食品的巡查监管力度,重点加强对尚未实行计算机管理销售的食品经销点的监管。对商场、超市监管时,只要商场、超市提供固定格式的具有商品信息的进货数据列表,工商执法人员将数据采集到系统中,并按照一定的比例自动随机生成要求抽检的商品信息,核实该商品的台账及有关索证索票情况是否完备,在各项资料完备的情况整批商品视为合格,商品信息数据存入系统中,同时作为比对数据。在对食杂店巡查时,执法人员用扫描枪对商品条形码进行扫描,并与数据库中数据进行比对,对有在数据库中的信息只检查台账及有关索证索票情况是否完备,对数据库中没有的商品进行详细录入。该系统的运用,加强了食品网上动态巡查,对切实落实不合格食品下架、召回和快速查处制度起到了积极的促进作用,推进了食品安全关口前移。
(四)用好综合业务系统,加强食品经营主体监管。一是加强经营主体准入的信息化监管。在注册登记时,将食品经营户前置许可等相关信息录入到综合业务系统,并划分至辖区工商所,由辖区工商所认领后,对其进行监管。在工商所办公平台,系统会随时对前置审批到期的及未参与年检的食品经营户,进行自动提示,由片(段)长依据提示对经营户采取预警通知、限期改正等措施。二是对食品经营主体进行特殊标注。在企业和个体工商户登记管理系统软件中,将全县食品经营主体分为五大类加注区别标识,便于及时准确地识别查询、统计食品经营主体,有利于监管人员对辖区经营主体做到底数清、情况明。三是实行食品经营主体信用分类监管。依据食品经营者诚信守法情况,划分为a(守信企业)、b(基本守信企业)、c(失信企业)、d(严重失信企业)四个类别,有针对性地加强对失信、严重失信食品经营户的重点巡查监管。如对a类企业实行季巡查制,对b类企业每两个月巡查一次,对c类企业每月巡查一次,对d类企业实行重点巡查制度,并根据巡查情况在第二年重新确定信用类别。同时,运用工商职能,对信用良好的单位予以扶持,对失信单位依法实行信用公示、警告提示、降低信用等级,情节严重的依法予以行政处罚,以促进诚信经营、守法经营。目前,全县共有a类食品经营企业___户、b类__户、c类_户、d类_户。
此外,××县工商局还积极运用_____投诉举报系统、“不合格食品退县短信息平台”等信息化系统,提高对食品安全问题的快速反应能力,有效维护食品县场秩序。
二、当前食品安全信息化监管中存在的问题与困难
虽然××县工商局在食品安全信息化监管方面做了有益的尝试,特别是在食品批发企业电子台账管理上取得了显著的成效,得到了国家工商总局及省工商局的认可,但在实际工作中仍然感到目前食品安全信息化监管工作仍然存在许多困难和问题,主要表现在以下几方面:
(一)食品安全信息化监管缺乏立法支持。____年_月_日,国务院了《关于进一步加强食品安全工作的决定》,对食品安全信息化监管提出了要求;去年全国开展产品质量和食品安全专项整治期间,原副总理吴仪也多次提出了要加强食品安全信息化监管;国务院在涉及到食品安全的工作部署中及有关监管部门的规范性文件中都将信息化管理列入食品安全监管的一项重要工作内容。国家工商总局下发的《关于规范食品索证索票制度和进货台账制度的指导意见》(工商消字[____]___号),明确提出“……要把对索证索票和进货台账的电子监管作为食品信息化工作的重要内容,积极鼓励食品经营者对索证索票和进货台账实施电子管理”。但纵观我国现有的法律法规,都没有对食品安全信息化监管作出明确的法律规定。由于没有立法上的支持,食品安全信息化监管工作不具有强制性,没有一个统一的规划,许多地方甚至没有运用信息化手段进行监管,存在信息化监管的盲区。同时,因为没有法律上的强制规定,企业运用信息手段加强食品安全管理的积极性不高,投入不足,造成对企业的监管难度较大,使得相关部门的监管常常流于形式。如电子台账管理是解决食品批发企业索证索票和进销货台账难的有效手段,可以解决流通环节起着承上启下作用的食品批发企业落实“两项制度”的难题,但从我县推广食品批发企业电子台账管理工作的过程来看,因没有立法的支持,推广工作是靠基层工商干部耐心做工作、讲道理,逐户推广的,工作成本较高。
(二)食品安全信息化监管缺乏系统性。我国食品安全监管的职能是由工商、药监、质监、卫生、农业、经贸(商务)等不同的行政部门根据各自的职责共同行使的。由于目前食品安全信息化监管模式是由各部门、各地区各自规划设计,在研究和探索上各自为政、各取所需,仅从各自职能出发,没有考虑到其他部门的信息需求,各类信息难以互通、共享,存在重复开发、资源浪费现象。从横向看:由于涉及多部门,造成信息化的监管理念不统一,标准不统一,无法实现资源共享;从纵向看:相同部门由于地域的不同,信息化监管模式也是自成体系、百花齐放,互不兼容。
(三)食品安全信息化监管缺乏完整性。目前,各部门对食品安全的信息化监管工作都不够全面,在某些监管领域可能较强、较完善,而在其它监管领域可能较薄弱。无论是我县还是在全省、全国,尚无统一高效的食品安全信息化监管系统。如电子台账只是解决“货正源清”的问题,不能反映食品的内在质量;商管系统也只有食品的基本信息,不能全面反映食品的内在质量,同时难以包含所有食品的信息;食品检测结果等质量信息还不能充分进入食品安全信息化监管系统。而且,缺少食品消费维权的信息化载体,消费者不能及时掌握食品安全的相关信息。同时,信息化监管水平受经费投入的制约比较明显,经费投入大的成效大,系统相对较完善,监管水平相对高。反之,经费投入少的,系统完整性则较差。在区域上表现为经济发达的地方食品安全信息化监管水平较高,经济落后的地方食品安全信息化监管水平较差,甚至难以运用信息化手段开展食品安全监管。
三、对完善食品安全信息化监管体系的几点思考
民以食为天,食以安为本。随着我国食品产业的不断发展壮大以及食品消费需求的不断增长,利用信息化手段提升监管效能是食品安全监管的迫切要求,没有信息化手段作保障,就难以实现科学、高效监管,就难以实现监管到位。但这种管理要求不是一个区域、一个部门可以单独完成的,应该是一项全国性的、统一的大工程。结合食品安全监管职能要求和工作实践,笔者认为,应当重点从以下几个方面,推进食品安全信息化监管体系建设,构建食品安全监管长效机制。
(一)要加强食品安全信息化监管的立法工作。一个好的监管理念和监管方式的实施离不开法律的有力保障。一方面要把信息化监管的要求写入《食品安全法》中,赋予食品安全信息化监管的法律地位,这样才能保证政府监管职能的实现,保证经营者义务的履行。另一方面,要在立法上加大食品经营者未履行信息化管理要求所承担的违法责任后果。因为食品经营者拥有主要的食品经营信息,又是以追求利益为目的经济人,如果对违法后果的预期成本低于违法收益,就可能不惜违背法律,不执行信息化监管的有关要求。因此,要运用法律手段,对违反食品安全信息化监管的食品经营主体予以经济、商誉处罚,增加违法成本,促使经营者在经济、法律、社会成本的压力下克制违法行为。
(二)要创新食品安全信息化监管体系建设的理念。按照科学高效监管的要求,食品安全信息化监管体系应当具备以下三个要素。一是统一性。在《国务院关于进一步加强食品安全工作的决定》中,强调要加快食品安全信息化建设,加强食品安全信息管理和综合利用。因此,在食品安全信息化建设上,需要由国家一级政府建立一个统一、科学的监管平台,由国家作为主要投入人,制定行政管理部门的信息化监管标准和食品经营企业的信息化管理标准,开发统一软件,无偿提供行政管理部门及食品经营户使用,无偿提供技术支持及服务,甚至可以为经营者提供设施,从而为食品经营者减轻负担,体现以人为本的宗旨。通过构建统一平台,解决各部门分段监管脱节和经营者经营信息难交换的问题,从而实现各部门及全社会的食品安全信息互联互通和资源共享。二是实效性。实效性是食品安全信息化监管的关键,没有实效性,信息化监管的目的就难以实现。因此,在进行食品安全信息化监管时要注重监管实效,在制定有关监管方案及开发软件的时候,应当经过充分调研,既要能够符合监管要求,又要符合食品经营的规律,还要考虑到简便实用,要防止随心所欲、重复建设、资源浪费。三是完备性。食品安全信息化监管应当根据食品的经销渠道,强调“从农田到餐桌”的整个过程的有效控制,参与的主体包括行政管理部门及各类食品生产、经营主体;监管环节包括生产、收获、加工、包装、运输、贮藏和销售等;监管对象包括化肥、农药、饲料、包装材料、运输工具、食品标签等。要统筹兼顾,避免重要环节的缺失,各个环节的监管内容缺一不可。
(三)要建立一个统一的食品安全信息化监管平台
要按照“统筹规划、整合资源、信息共享、快捷高效”的原则和“统一标准、统一平台、统一数据、统一网络”的要求,由政府建立一个统一的、适用各行政执法部门监管食品安全的平台,将各部门的监管信息、食品经营者信息,从种养到生产、加工、流通、消费等各类食品身份信息进行统一管理,解决各部门各自为政的现象,实现信息的互联互通,高效运作。食品安全信息化监管平台应当由以下九个监管系统共同构成:
_、食品经营主体监管系统。将食品安全生产经营的各类县场主体进行统一管理,该系统能够实时反映该主体的“生老病死”情况,所有关于该县场主体的信息都能及时体现出来在信息系统中。系统信息可分为静态及动态两类,静态数据信息指企业的设立信息,由企业登记机关采集;动态数据信息指企业的变更信息、奖惩信息,由各监管部门根据职能进行采集与更新。
_、食品身份监管系统。该系统是基于食品生产经营企业生产的产品及种植养殖户生产的农产品建立的食品身份信息库,食品的身份信息均能够与生产经营单位相对应。种植养殖户应当对其生产的蔬菜和畜禽等所有农产品编排识别号码;食品生产企业应当建立生产食品的数据库,具体内容包括所生产食品的商品条码、商标品名、生产日期、批号、保质期等内容;食品经营企业应当建立经营食品的数据库,具体内容包括食品的商品条码、商标品名、生产单位、供应单位、生产日期、批号、保质期、进货日期等内容。这部分信息库是食品监管的基础,是对所有食品进行监督管理的基本要素,为今后对食品跟踪和追溯提供数据源,建议食品信息均采用条形码及电子监管码管理。因此,食品监管部门要监督食品生产经营者做好信息录入工作,确保其准确性、真实性和及时性。
_、食品质量检测、风险评价和预警系统。将各食品监管部门对食品的抽检信息(包括快速抽检信息)进行集中,根据监管要求进行统一、科学地汇总、分析,实现各部门抽检结果的信息共享,以便及时研究分析食品安全形势,依据信息评估标准对食品风险进行综合评价,并及时对存在的问题提出预警,有利于食品安全问题早发现、早预防、早整治、早解决。
_、食品追溯系统。在统一平台上,对食品质量检测、风险评价和预警系统发现的问题食品,利用食品身份系统进行追查,快速查找违法经营者及违法经营的食品。该系统应将工商、质监、卫生、农业等政府部门与各区县联为一体,构建一张“横向到边、纵向到底”的食品安全监控网络,实现了全县范围内追溯数据的管理、食品召回、监测预警、决策分析。全县所有的食品产销企业都是网上的节点,一旦发现问题食品,食品经营者、消费者可根据所获得的信息按批号就近退货,将问题食品退还生产者。
_、食品安全事故应急处置系统。该系统能实现对重大食品安全事故处置管理的快速反应,通过与各应用单位的多层次联络,以最快速度将重大食品安全事故通知到食品监管单位及监管人员,有效实现食品安全事故的全程控制、分级管理、分级响应、快速反应,是重大食品安全事故应急预案处理的有效手段。
_、食品安全公示查询系统。食品安全公示查询系统是监管平台中一个重要的服务系统,它可以向食品生产者、消费者、经营者和加工者提供及时、公开、平等和透明的信息服务。消费者可以利用食品上的身份信息,通过电话、互联网或手机短信进入查询系统,快速识别商品的真伪,了解和确认产品的生产和流通过程,同时,通过输入食品名称的关键字,可以自动检索出所有符合条件的食品备案数据,包括下架食品名单、厂家退县名单、恢复销售名单,从而消除消费者对食品安全问题的担心,把好“进口”关,把不放心的食品拒之于购物篮外。同时,经营者也可根据系统提供的信息把好食品进货关,将问题食品挡在县场之外。
_、食品安全通报系统。利用该系统,将食品追溯系统查获的问题食品及时、正确地通过新闻媒体公之于众,可以防止群众产生恐慌情绪,让群众及时了解哪些食品有问题,哪些批次有问题,哪些经营者经营的食品有问题,合理地选择产品品牌和生产厂家,避免某些厂家的不法经营行为影响到整个行业,影响到合法经营者的生产经营。
安全信息化范文2
网络和信息技术实现了校园的信息化管理,在提升了管理效率的同时,使师生的学习与生活更加灵活与便捷。但高度信息化的管理系统存在诸多漏洞,其中病毒攻击是信息化校园的主要威胁,由于其传播速度快、感染率高和变种快等特点,实际防御和处理效果令人堪忧,建设系统化的防火墙防御体系势在必行。本文从校园信息化安全问题出发,通过分析当下校园信息管理系统存在问题,提出了相对应的改善措施。
【关键词】
高校校园;信息安全;现状对策
计算机与网络技术的发展革新了传统教育的实现方式,在有效提升教学效果和科研效率的同时,也使校园管理更加智能化、便捷化和高效化。功能高度集中的信息化管理系统已经成为了当下各大高校不可或缺的核心管理工具,但是,由于网络的高度开放性,智能化的网络管理方式也存在着诸多漏洞,虽然在校园信息化应用初期无过多安全问题,但随着网络技术的愈渐成熟,各种病毒等威胁校园信息安全的因素随之而来。信息安全不同于传统意义上的校园安全,具有动态性、随时性和隐蔽性等特点,在实际应用中通常很难做到信息的绝对安全性。信息安全是高校实现信息化管理的基本保障,而信息安全问题已经逐步上升为高校管理难题之一。虽然很多高校在信息安全问题上耗费了大量的资源,但每年都还会出现校园网被攻破、系统瘫痪、数据篡改等安全问题,解决高校校园信息安全问题迫在眉睫。
1高校校园信息化安全问题
1.1硬件问题
首先是硬件设施不完善,在信息化校园建设初期,很多高校安全意识薄弱,出于成本考虑,只是简单地建设部分硬件设施,而缺乏一套完善的信息化管理系统,再加之计算机与网络技术的高速发展,系统更新速度较快,部分系统陈旧老化,已经无法满足日益增长的学生数量和日趋严重的校园安全问题;其次是硬件设备故障问题,校园硬件设备是信息管理系统正常运作的基础,是各类系统软件运行的前提,而在实际校园中,由于硬件质量问题或使用不当等原因,会对硬件设备带来巨大损坏。很多高校考虑到经费不足等现实,硬件设备无法做到及时更新,设备老化严重,这就为火灾等事故发生提供了条件,极大降低了校园整体安全程度;最后是校园一卡通安全问题,一卡通系统是校园智能化管理的关键硬件之一,是学生身份的象征,在高校校园中使用频率非常高,一卡通安全问题主要包括卡片管理和使用、系统管理软件安全系数以及数据传输安全性等,其中一卡通管理系统的安全性是保障一卡通正常使用的关键。
1.2软件问题
软件是实现信息化校园管理的另一关键要素,选择发展成熟、完善度高的管理系统非常重要。虽然目前很多信息管理系统能够做到病毒等外来攻击元素的应对,但仍会存在部分漏洞,很容易被黑客利用,导致信息安全事故发生。而且,任何管理系统都要基于计算机操作系统来实现,而现在的计算机系统本身也存在大量的系统漏洞,而漏洞的发现和修复是一个动态的完善过程,这就为信息安全提出了更高要求。近年来,高校校园信息化系统频繁发生被攻破现象,尤其是在一些重要节点,如期末考试后、高考后等,黑客通过侵入教务管理系统和招生信息系统等管理系统,恶意篡改考试分数和录取信息等内容,造成了非常恶劣的社会影响,在部分高校校园内,我们依然可以看到修改考试成绩等小广告,可见校园信息安全系统的完善势在必行。
1.3防病毒问题
网络科技的发展同样为黑客带来了方便,各种木马病毒相继出现,活动猖獗,严重威胁着信息化校园的正常管理。木马病毒的入侵会使管理系统服务器数据丢失、系统瘫痪等,而高校管理系统中存在大量的科研数据、学生信息、成绩等重要内容,一旦被成功入侵,后果不堪设想。木马病毒具有传播途径丰富、感染成功率高、升级变种快、生存能力强等特征,在实际防御中很难做到百分之百防范,社会危害性大。虽然针对已出现的木马病毒,校园管理系统会做出对应完善,修补相关漏洞,但是随着科技的发展,木马病毒通常也会使用最新的技术手段,让我们防不胜防。
1.4系统防御能力差
目前很多系统可以实现对已出现病毒的处理,而对变种或者升级后的病毒无法进行全方位的防御,其中大部分的系统都难以做到真正意义上的全局防护工作。完善的高校管理系统不仅要可以满足日常所需,更多的是要具备一定的系统防御能力,以确保在受到外界元素攻击时,能够即时应对并做出反馈,同时完善相应漏洞。而现在的现实是部分高校系统不堪一击,遇到威胁时响应速度慢,防御能力差,应急处理能力缺乏。
1.5垃圾邮件过滤能力差
大量的垃圾邮件不仅占用了有限的宽带资源,同时也常常携带病毒和暴力等不良内容,通过群发进行大面积传播,不仅给日常工作带来压力,同时也给校园系统安全提出了新挑战。虽然目前很多校园管理系统可以实现垃圾邮件的过滤,但对于携带木马病毒的高度伪装邮件,难免会疏忽应对,一旦点击邮寄后,后果严重。垃圾邮件的危害本质在于病毒的传播,而且邮件是互联网病毒传播的重要途径之一,而在实际应对中,即便是配置最新技术的监控设备,也无法实现病毒邮件的完全去除。
1.6宽带流量管理问题
高校校园经常发生校园网流量异常情况,导致在正常时间段内校园网出现拥堵现象,网速很慢,不仅影响了教师的课堂教学,同时影响了教师的科研工作。校园网出口宽带有限,一旦被病毒侵入占用大量宽带资源,校园网络将无法正常使用。而且,下载软件的使用亦是校园网流量异常的原因之一,特别是视频的下载和在线播放,消耗了大部分的流量资源,而一般的防火墙无法区分出流量的性质,再加上下载软件通常采用随机动态端口,给数据包的分析和识别提出了更高的要求。
1.7安全意识薄弱
校园管理人员和在校大学生安全意识薄弱,同样是校园信息安全潜在的威胁之一。高校工作人员和师生由于长时间处于校园这样一个相对安全的屏障里,在对信息安全的认识方面欠缺相应的知识和经验储备。另外,面对网络技术的日新月异,高校缺乏必要的大学生信息安全教育,大学生本身处世不深,社会经验缺乏,在面对信息安全威胁时,往往难以辨别,这就导致了很多高校大学生被不法分子诈骗,不法分子通过窃取网络社交和购物平台个人信息,然后发送病毒链接给学生,学生一旦点击进去填写相关信息,个人银行卡金额将会被扣除。
2对策分析
对于高校校园信息管理中存在的诸多问题,考虑到现有技术的发展,现提出以下几点应对策略,主要是硬件保护和软件完善两个方面,其中建设系统化的防护墙防御体系是保障当下校园信息安全的首要问题。
2.1确保硬件安全
校园信息系统要选择可靠性高、扩展性好的硬件设备,并结合学校实际,尽量选择配置高、系统响应快的服务器,以保证在受到攻击时,系统能够即时做出反馈,把损失控制在最小范围,同时为提升信息传输的高效性和安全性,交换机尽可能选择三层应用层级,并配合UPS双机系统采用双路供电。另外,网络技术的高速发展,必然带动信息管理系统的不断革新,系统更新迭代频率快,作为校园管理的核心之一,高校校园信息管理系统要能够及时更新换代,做到技术层面的与时俱进,这样也避免了由于设备陈旧或者线路老化带来的火灾等安全隐患。最后,一卡通是高校校园信息化中的核心硬件,是学生身份的象征,因此要确保集成信息系统的安全性,可通过专用算法加入专用标识,防止卡片被复制,并严格禁止一卡通外借现象发生。
2.2提升病毒防御和处理能力
首先系统要能自动完成风险评估,定期对系统进行安全漏洞扫描、安全测试等,及时发现系统安全问题,做到有备无患。其次,根据系统不同模块的重要程度,制定不同级别的防御等级,以避免非关键子系统过渡消耗系统资源,做到适度安全和重点防护,特别是系统中的重要数据(科研资料等),要制定出最高级别的防御策略,通过加强对病毒等攻击元素的实时监控,实现对外来攻击的有效预警和防备。最后是对入侵病毒的防御和处理,校园信息管理系统要不断提升病毒防御能力,针对病毒变种升级快的特点,校园系统要结合最新网络技术,构建出全方位多层次的网络防火墙防御体系,对防御薄弱环节和重要模块进行加固处理,合理关闭不必要的网络端口,尽可能降低系统的开放性,而一旦防御体系被攻破,即需要系统具备一定的应急响应能力,这也是保障校园信息系统安全的关键防护层,而单从现在的科技而言,仅靠系统完成应急处理是不现实的,需要通过人机合作共同完成,一旦系统被攻破后,管理人员要按照预定程序执行应急操作,与各子系统协调配合,实现对突发事件的有效处理,将损失降到最低。
2.3提升邮件过滤能力
邮件是木马病毒传播的重灾区,校园系统要具备垃圾邮件的识别和过滤功能。邮件现在是各大高校和企业使用最频繁的通讯工具,需要重点关注邮件的安全性。由于部分伪装邮件极高的隐蔽性,仅仅靠系统的智能识别是远远不够的,可以采取人工辅助的策略,一方面要结合最新技术,配置专业化的监控体系,并根据垃圾邮件特点构建实时更新的特征数据库,同时创建垃圾邮件黑名单,建立起完善的垃圾邮件举报机制,从而使系统储备大量垃圾邮件相关信息,提升系统的垃圾邮件识别能力,实现对垃圾邮件的有效拦截;另一方面,对于过滤后的邮件,要安排专业人员进行仔细筛选,通过系统与人工的协同合作,共同维护校园信息环境的和谐。
2.4加强校园网流量管理
针对校园网中出现的非正常流量,可通过对流量进行疏导或者是直接封堵,也可以通过两者相结合的方式。对于那些病毒性攻击导致的大量流量占用,考虑到病毒扩散性快的特点,要即时采取应对措施,如安装杀毒软件构建网络防火墙等,对病毒元素进行及时拦截和查杀,直接封堵流量占用;而对于下载软件或者在线视频播放引发的流量异常,可针对某一特定软件,进行重点流量控制,限制其流量占用,在恢复了正常网络流量的前提下,保证师生的网络需求。
2.5提升师生信息安全意识
成功的学校教育要顺应时代的要求,结合最新的社会动态,有针对性的进行特定领域的教育。二十一世纪是互联网的时代,网络技术和信息技术的不断革新,使校园生活逐渐进入到高度信息化的智能管理水平,不仅极大地方便了师生的学习和生活,同时也提升了校园管理的效率。但是,高度信息化的管理系统同样带来了诸多的安全隐患,针对长期处于象牙塔的师生来讲,简直是一个噩梦,特别是对于涉世不深的学生,成为了互联网信息诈骗的主要对象。每年都会有学生通过常用的社交和购物平台被骗的事件,究其原因,首先是学生的信息安全意识薄弱,其次是学校的信息安全教育缺乏。学生信心安全意识的提高一方面要从自我出发,通过网络及时了解诈骗知识,另一方面,学校也要针对屡次发生的诈骗案件进行集中分析,通过课堂教育的方式提升学生的安全意识。另外,考虑到现在移动终端的快速普及,以微信和微博为代表的各类移动社交软件成为了学生日常生活的一部分,学校可通过创建微博帐号和微信公众号的方式,定期互联网诈骗案例和防范措施,使信息安全教育深入到学生生活。
2.6重视校园网安全人才培养
专业化的校园网管理团队不仅可以做到有效控制病毒等威胁,降低事故出现几率,同时也能提升信息化校园的管理效率。学校要注重网络信息安全知识的培训工作,提升管理人员应对外来威胁能力,使信息化校园实现主动防御、及时发现以及实时处理病毒等威胁,确保校园长期处于相对安全的环境。
3总结
网络技术和信息技术的快速发展一方面为师生的校园学习和生活带来了便利,另一方面也带来了诸多的信息安全问题。虽然智能化的信息管理系统具备一定的病毒防御和处理能力,但面对科技更新速度越来越快的事实,在实际应对环节,往往表现出力不从心的尴尬局面。信息安全问题主要是系统层面的整体防御能力薄弱,在应对突变快、隐蔽性强的病毒攻击时,难以做到绝对的防护,因此,校园信息化改革的重点要放在系统化的防火墙防御体系上面,构建全局性的信息防护安全系统,实现对校园信息系统的全方位立体防护,并辅助人工支持,完成突发事故的紧急应对。
作者:胡功林 单位:武汉城市职业学院
参考文献
[1]王阳.高校数字化校园信息安全策略探讨[J].中国教育信息化,2011(05).
安全信息化范文3
关键词:金融信息化 信息安全 银行业信息化现状 发展趋势
1 我国金融信息化的产生和发展
正随着计算机信息化建设的不断发展,我国金融业进入了以业务系统整合、数据集中为主要特征的金融信息化新阶段,基层金融机构信息科技工作由原来的全面管理、维护和系统研发,转变成以贯彻落实总行及管理机构标准规范为主导,以保障本地区网络安全稳定运行为重点。金融领域是信息技术应用最为广泛和深入的一个领域。我国的金融信息化建设始于上个世纪80年代中期,经过20多年的发展,目前已经基本形成了比较完善的基于IT的金融服务体系,然而严重缺乏既掌握信息技术又精通金融业务知识的复合型人才的现实使得我国的金融信息化进程的前进步伐受到了巨大阻碍,因此加强我国现代化金融体系的信息化建设,其重要基础是培养金融信息化相关人才。金融信息化是一门交叉学科,致力于培养现代金融体系所需的高层次、实用型、复合型金融信息化精英人才。
改革开放以来,随着国际先进的理念和先进技术的不断应用,我国金融信息化利用后发优势,实现了跨越式的发展。科技人员的能力有了较大的提升,科技管理水平稳步提高。
目前,金融信息管理已将思维创新的内容提上日程,不再仅仅停留于硬件上的创新,现代计算机技术的发展可谓是日新月异。随着国内金融信息管理业务种类的增多,每样新生事物都不同程度的应用了先进的现代计算技术,管理的层面也逐步延伸社会生活的各个方面,金融信息管理更灵活、更方便、更高效的方式服务金融业,先进的现代计算技术,不断改进、完善的发展模式,更加适合这个时代的发展。
2 金融信息系统的安全
安全是金融信息系统的生命。作为整个经济和社会的血液,金融的安全和稳定,直接影响到我国经济与社会的整体发展。如果失去了金融安全,极有可能引起社会动荡。另一方面,金融安全又必须建立在社会稳定的基础上,因为社会不稳定的某些突发性因素往往是引发金融危机的导火索。所以,应把金融信息化系统的安全视同资金的安全一样。下面我们就此分析一些解决办法。
2.1 建立健全信息安全管理制度 由于金融业组织结构和业务运营方式使网络必定要建成同Internet和外部线路有较密切关系结构,各种网络访问上安全问题也随之产生。金融网络系统面临攻击有来自内部也有来自外部攻击,后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等。在网络上运行关键业务时网络安全问题更是要优先解决的问题。因此应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式促进银行做好系统加固工作,充分利用各种安全产品强化网络安全防范,移动存储介质管理,做好安全日志分析、预警和监测工作,防止植入木马导致信息泄漏和来自内部安全威胁。
2.2 信息安全技术
①密码技术和访问控制技术。密码技术是信息安全技术的核心。要保证信息系统中信息的保密性,使用密码对其加密是最有效的办法。防火墙技术就是一种用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的资源不被破坏,避免内部网络的敏感数据被窃取的系统,它能增强机构内部网络的安全性。防火墙实际上是一种访问控制规则,它无法完全保护系统免受来自外部网络的攻击,另外,它对来自系统内部的攻击无能为力。②身份识别。身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段,用户向其系统请求服务时,要出示自己的身份证明,例如输入User ID和Password。③存取权限控制。其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。④数字签名。即通过一定的机制如RSA公钥加密算法等,使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。⑤保护数据完整性。即通过一定的机制如加入消息摘要等,以发现信息是否被非法修改,避免用户或主机被伪信息欺骗。⑥审计追踪。即通过记录日志、对一些有关信息统计等手段,使系统在出现安全问题时能够追查原因。⑦密钥管理。信息加密是保障信息安全的重要途径,以密文方式在相对安全的信道上传递信息,可以让用户比较放心地使用网络,因此,要对密钥的产生、存储、传递和定期更换进行有效地控制,并引入密钥管理机制,对增加网络的安全性和抗攻击性。从安全技术来讲,在所有的安全技术中,密码技术是解决信息安全的核心技术。⑧病毒防范与监控。基于网络的计算机防毒手段日益为银行系统所重视,以及计算机网络的普遍使用,加剧了病毒的传染性,由于病毒的潜伏期和传染性的特征,使得单机手工查杀病毒难以做到斩草除根,尤其需要防病毒系统化,反病毒实时化。
3 采取措施防范数据处理集中后技术风险
目前国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短电力中断等情况,在防范自然灾害、重大疫情和恐怖袭击等应对管理还需要加强,一是要强调“突发”与“应急”,由于灾害事件不确定性,应急管理与保障工作必须建立在高强度实战性基础上,使灾难应急管理真正适应“应急”要求;二是要扩大应急预案本身覆盖范围,我国金融业灾难备份及业务连续性管理主要集中在IT部门,远远适应业务连续性需要,应当强调业务部门与IT部门共同构建适应现代金融业发展需要应急保障体系,确保运营安全。
安全信息化范文4
关键词:企业安全生产;信息化管理;系统
随着现代企业管理体系的逐渐复杂,企业管理已经称得上是一种系统性工程,为了在这种发展背景下实现企业的相关发展,对企业安全生产信息化管理体系的相关研究就显得很有必要。
1企业安全生产管理模式的发展过程
1.1发达国家企业安全生产管理模式
企业的安全生产管理经历了传统安全生产管理模式、对象性安全生产管理模式、过程安全生产管理模式以及系统安全生产管理模式四个阶段的发展。随着计算机网络技术的不断发展和相关理论体系的完善,现阶段发达国家企业中普遍采用的是系统安全生产管理模式。
1.2我国企业安全生产管理模式
虽然现阶段发达国家的企业中大多采用系统安全生产管理模式,但由于我国企业相对发展落后,现阶段大部分企业中还是采用过程管理模式进行自身企业的安全生产管理。当然,随着我国近年来科技与经济的飞速发展,很多企业已经开始认识到过程安全生产管理模式的弊端,一些大型企业也开始进行系统安全生产管理模式的相关尝试,这些都直接促进着我国企业安全生产管理的相关发展。
2企业安全生产信息化管理体系的运行模式
企业安全生产信息化管理体系的运行模式由管理组织决策、风险评估、隐患排查、安全信息分类、生产H标制定、相关考核、方案传输等内容组成。在完成企业安全生产信息化管理体系运行模式的规划与决策后,我们就需要对其生产管理组织机构与责任制进行相关研究,以此构建企业安全生产信息化管理体系中的具体功能模块,最终完成企业安全生产信息化管理体系的相关建设。在企业安全生产信息化管理体系的运行中,相关设计人员需要对其绩效进行测量与监视,对具体运行效果进行优化,并根据相关优化中得到的信息对管理体系的外部进行评审,实现企业安全生产信息化管理体系的安全、健康、高效运行。
3企业安全生产信息化管理体系的具体架构
为了实现企业安全生产信息化管理体系的相关功能,笔者结合自身工作经验提出了一种较为符合我国企业发展实际、组织结构也较为完善的企业安全生产信息化管理体系,其具体架构如下:
3.1理论基础层
在企业安全生产信息化管理体系的构建中,理论基础层是极为重要的一个组成部分,也是其最底层。在企业的日常生产经营中,安全生产理论是随着相关技术不断发展而来的一套完备的理论体系,这也使得相关理论体系的存在为企业安全生产信息化管理体系的建立提供了坚实的基础。在企业安全生产信息化管理体系中,理论基础层由基本管理理论与综合管理理论两部分组成。基本管理理论指的是企业安全生产中通用的方法与规则,综合管理理论则是由安全教育学原理、安全法原理、事故学理论等多种理论综合而成,这些理论都在企业安全生产信息化管理体系的建设中发挥着重要的作用|31。
3.2技术实现层
在企业安全生产信息化管理体系中,安全生产信息化管理技术的实现层是第二层,其发展于第一层的理论基础之上,通过多种技术对企业安全生产信息化管理体系进行支撑。企业安全生产信息化管理的实现层具有数据实时采集、实时共享、多种数据分析等功能,并能够以此确保企业安全生产信息化管理体系功能的正常运转|41。
3.3功能模块与业务层
在企业安全生产信息化管理体系中,功能模块与业务层是第三层。第三层主要由安全信息中心、企业安全生产基础管理功能模块、企业安全生产监控管理模块、企业安全检査管理功能模块、安全生产风险评估以及应急管理功能模块、企业安全生产环境控制管理功能模块这六大功能模块构成。这些模块的存在为企业安全生产信息化管理体系提供具体服务的支持,是管理体系不可或缺的重要组成部分。
4结语
随着我国经济与社会的不断发展,企业安全生产信息化是必然的历史发展趋势。在未来的企业竞争中,一家企业是否拥有完善的安全生产信息化管理体系,将是其自身竞争力的重点体现之一为了提高企业的生产管理效率,企业安全生产信息化管理体系的建立也是不可忽视的一个重要环节。本文为安全生产信息化管理体系提供了一个可行性架构模型,希望能够为相关企业的安全生产信息化管理体系发展带来一定帮助。
作者:吕鹏 单位:神华煤制油鄂尔多斯分公司
参考文献
[1]杨宇,王坚.企业安全生产信息化管理体系的探讨m.机电产品开发与创新,20丨4(6>:29-31.
[2]栩勇,刘继元.浅谈建筑施工企业安全生产信息化管理的实际应用[J].建筑安全>2015(8>:63-66.
安全信息化范文5
1.1快速获取农产品安全信息
在对农产品进行监控时,农产品中是否残留农药、耕种土壤有无重金属,是一个十分关键的问题。而要想了解这一问题,就必须对农产品进行有效的检测。正是在这一背景下,推出快速检测技术,该技术是由传统检测技术发展而来,是信息技术、生物技术以及分析技术等快速发展的结果。其中,分析技术为快速检测技术提供了有效的检测办法;而生物技术的存在与发展,为其提供了敏锐的特征信号;而信息技术把收到的各种信号(如生物信号、理化信号)转化成相应的信息,之后再经由诸多模型对其展开分析、处理,最终实现对农产品的检测[1]。在有关该技术的研究方面,X射线荧光光谱检测技术,是当前研究的重点,通过该技术对农产品的质量、土壤内重金属含量等进行快速的检测。
1.2“3S”技术
“3S”技术,指的是卫星遥感技术、全球定位技术和地理信息技术三者的合称,其借助互联网技术,通过地理信息系统中的定位技术与综合分析技术,对相应农田环境的基本信息进行全方位、系统的检测,以了解区域内农产品的生产环境。当前,该技术被普遍应用于农产品产地土壤环境方面。例如,土壤重金属检测设备,即通过全球定位系统与有关模型,把需检测的事物(如土壤、农田环境以及动植物等)和信息化技术相连接,如此一来就可对污染源头进行追溯,继而从源头上保证农产品的质量安全。
1.3质量安全信息监控平台
信息监控平台就是借助信息技术、通信技术,把与农产品相关的对象(如农民、生产单位、批发商和经销商等)都联系起来,构建一个农产品安全管理体系,以便加强对各个环节、各个流程的监控与管理。这一平台具体包含2个方面的内容:其一,朝向农产品供应链的公共信息服务;其二,朝向农产品不同节点的终端应用服务[2]。农产品质量安全信息监控平台经由对每一个环节、每一个节点的严格监控,最终实现全程监控农产品的目标。除上述信息化技术以外,还有许多的技术。例如,数据挖掘技术、农产品安全溯源系统、有害生物监控预警数字化网络平台等,因篇幅有限,在此不多做介绍。
2农产品质量安全信息化发展存在的问题及对策
2.1信息资源未实现共享
因为各个地方所使用的技术或系统,是由不同的单位研究、开发出来的,因而在技术方面都有一定的独特之处。目前,有一些系统在开发的过程中,并未留有接口,亦或者是仅仅只可和开发单位所开发的其他系统相连接,且进行信息资源的共享。当前,我国有一些部门正在着手构建关于农产品质量安全监控的数据库,且将设置安全预警系统;构建数据库无疑是一件好事,但是因为数据库属于不同的部门,甚至是城市、省份,因而使得数据库不够完整,且共享性较低。针对上述问题,强化农产品质量安全监控数据库的共享,是十分有必要的。对此,各单位、各部门以及相关领导等应当积极转变思想,从思想上认识到信息资源共享的重要性与必要性,继而加快各单位、部门之间的交流,实现信息的共享。另外,还应当在信息技术上予以支持。例如,将与农产品质量安全监控相关的系统(农产品质量安全追溯系统、农业环境质量监控系统等)合并在一起,继而构建一个更为完善、健全的大系统,通过各个系统的合理整合,实现相关信息的共享,更好地开展农产品的监控。
2.2信息采集麻烦且成本高
当前,我国依然是以单个生产农户为主的农业生产模式,因而农产品的生产过程与相关产品信息各不相同,而要对农产品进行监控,那么就必须逐个收集农户的生产信息,信息采集工作麻烦,工作量大;再加上采集信息前,需对农户的产品进行逐个检测,这就增加了信息采集的成本。对此,可采取自动化采集的方式来替代人工输入的方式,即可以直接从相关检测仪器中获取所需的信息。例如,可以从RP-410型农药残毒速测仪中获取农产品农药残留信息。这种方式可以避免因为人工输入而导致的主观错误,且能提升工作的效率。
3结语
安全信息化范文6
【关键词】建筑施工;安全管理;信息化;建设
在目前的建筑工程项目中,工程概况、施工技术资料、计划统计、施工记录、目标控制、现场管理、商务以及交工验收、工程协调等方面上的信息都包括在建筑施工安全信息之内。信息的搜集、整理、归并、录入在建筑施工企业进行信息化的过程中,都会耗费很长的时间,而建筑施工信息管理信息系统在这个时间里只是发挥着报表的作用,但在进入施工成熟阶段后的信息管理,是在信息提供报表的基础上,对于全面信息的研究体现在综合管理、协调、预防以及控制上。其中,企业施工安全管理的信息化是一个关键的内容。通过应用现代的各种安全管理手段,使建筑施工的后台管理和生产过程最大化的安全能够得到保障就是建筑施工安全信息管理的目标,最具有价值核心的内容是制定安全事故的应急预案和控制危险源识别事故。
1、控制危险源识别事故
在目前,我国企业情况最简单易行的安全管理手段中是安全管理信息系统的基础性功能。前期的工作方式可以按照以下步骤进行:①来自各部门、岗位上搜集、辨识、发现的事故隐患,经过编码、分析、汇总后进入系统。②通过纸质和电子的形式把各个不同岗位的标准安全检查表发送到各生产岗位。③根据标准安全检查表,由工作人员进行安全检查。④及时的把事故隐患反馈到安全管理主管部门,分类分级的汇总建立事故隐患档案。
(1)安全信息管理系统的基础是危险源的辨识,在辨识危险源的工作上,对以往发生的伤亡事故资料要充分的分析,参照系统外部的相关信息资料,录入、搜集、编码各种危险点的事故隐患。
(2)根据危险源辨识中得到的事故隐患档案确定标准安全检查表。其内容要把设备检点的要求和安全检查融合于一个表中,全面、客观、统一行使并且不同岗位具有不同的内容,方便一线人员减轻负担。检查内容、项目、结果、标准、人以及日期都包括在安全合规检查表内。按照此表,各个岗位的安全员和工作人员进行检查,并且通过系统及时的把各个点的事故隐患反映给安全管理部门。
(3)体现安全管理信息系统的实质价值是安全隐患整改环节的工作对象,就是上面所述的安全合规检查、危险源辨识等等,本企业根据其组织架构情况在此环节中,主体以设备动力、安全、运输、生产等多个专业部门建立隐患整改机制,如:直接由设备动力部门解决的设备、电气等方面的信息;运输部门解决的交通车辆事故隐患等。这种分部门负责、按系统管理的方法对部门和人员的责任会起到明确的作用,使整改效率得到提高。
2、制定管理安全事故应急预定方案
综合上述事故的隐患档案形成分析依据,提前使发生的多个安全事故应急场景,根据实际需要进行树立和定义。制定级别不同的相应预案,规定不同的应急红橙黄蓝管理级别,一体化处置和管理要求要面向事前、事中、事后。在第一时间内,以多种手段统治各级维护和管理人员,快速的信息,应急调度资源以及协同指挥,并且对相关的培训会议、比武练功演练等活动要实施管理。并且实施制定对施工企业员工根据指定的安全管理指标进行定期的考核。毋庸置疑,企业施工安全的支持保障就是一个施工安全信息成功的管理系统。但是就目前在很多企业的各个建筑安全信息系统中,效果并不是很好,甚至好经常出现类似这样的情况:在建筑施工安全信息系统中,出现了比较重大的安全事故,但是此系统并没有给出预警信息或者说没有监测到,那么如何避免建设建筑施工安全信息化系统工作中出现此类情况呢?本文认为主要从以下几个方面着手:
(1)目前建筑施工领域是正在发展信息化的领域,安全信息管理工作主要存在着以下几个问题:a、带来信息共享革命性的变化是信息技术,因此,做好安全信息的共享会在第一时间内,合适的发送给部门和人,在系统规划的时候就需要形成明确的需求。同时又方便了检索信息安全,此外施工管理信息化系统把语音、各类视频和传感技术等的综合利用,在安全生产过程中,得以支持人员和车辆设备的实时交互沟通、调度以
指挥等等。b、建筑施工具有分散的作业点、负责的作业情况属于室外作业。如何实时的、动态的将安全生产危险源、混凝土质量的信息等传送给后台系统呢?这需要重视与其相关的安全信息搜集过程,通过合理、规范化的流程,使共享、分类汇总搜集到的信息更加完整,实时性更强。c、在日常的信息管理中,安全管理系统要管理和建立安全生产基线信息,对安全合规的检查过程和标准数据的生成要高度重视。如:通过相关的传感器和系统的连接,随时发现电力负载存在的容忍线情况,对动力环境出现的问题要尽早发现,并且对预警和整改意见要积极地提出来。d、为了确保安全预警的有效性,提高再次发生安全信息成果转化的效率。把再次发生率降到最低。建筑施工安全管理信息化建设,并不是一件容易的事情,对于保障安全生产,提高安全管理效率具有重要作用,在企业领导重视的前提下,其中心要以系统使用者岗位的需求,以梳理和分析关键的安全管理需求为依据,其手段是以录入和整合安全管理信息为切入点,进行统一规划,分阶段有序的实施。同时,技术手段和管理意识都不可缺少。
(2)在推广工作中,安全生产信息管理系统的应用和建设,具有共性建设规律。a、系统组成是软件也是硬件+信息+软件+企业生产过程、人员。系统中需要协调运作和软、硬件相互动作等要素才能产生合力。b、在本企业的组织结构和实际情况上,划分的系统角色和流程必须和其匹配,首先建筑施工企业自身的实际情况要与组织结构和角色参数的配置、规则和流程的配置相适应。c、机遇划分的工作岗位角色和定义的需求、构筑的系统能共享,角色要对应计算机系统,集合一组权限。在规划建设的阶段中,施工管理的领导和人员要充分参与,发表意见,以系统的事迹使用为中心,建设符合本企业实际需求切实可用的系统功能。
总结
在建筑施工中,安全信息管理具有艰巨性和重要性。关注信息的全面性、准确性以及及时性,通过提高施工安全工作的管理能力,使安全隐患、事故发生的清查和减少能够推动提升企业生产的管理水平。在市场竞争中,帮助企业立于不败之地。
参考文献
[1]马智亮,莫方彬,陈娟.建筑施工项目信息化管理系统的面向对象建模.土木工程学报
[2]李建国.浅析施工安全生产及管理[j].民营科技,2011(05)
[3]石海霞,王珂.建筑施工安全管理的问题及解决措施[j].技术与市场,2011(07)