工信部信息安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇工信部信息安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
工信部信息安全范文第1篇
【关键词】 公安部门;计算机;信息网络;安全管理
作为全国性大网,公安计算机信息网络不断完善和发展,形成了包括省厅、公安部、派出所等不同层次的网络系统,对公安工作有非常大的帮助。然而由于网络众多的用户和范围过于大,给公安计算机网络带来了许多不稳定的因素,存在安全隐患,急需要加强研究及安全管理。
一、公安部门计算机信息网络存在的安全问题
1、信息系统保密性差
应用软件安全、数据库安全及操作系统安全都属于信息系统安全的范畴,应用软件安全性低主要是指一些网上免费下载的软件可能带有病毒,使公安信息系统安全性不高;以ORACLE数据库为主的公安业务信息系统,因为缺乏加密保护措施和身份认证体系,信息很容易被泄露,存在较大的安全问题;作为应用服务的一种公共平台,操作系统的安全审计和访问权限设置不完善,存在许多安全漏洞,导致公安部门操作软件的系统安全性能低[1]。
2、网络系统本身安全性较低
网络通信设备安全及通信传输信道安全是网络系统安全的主要内容,其中交换机和路由器等具有远程访问及维护功能的设备都属于网络通信设备,很可能被非法用户操控。而网络系统通信传输信道包括帧中继、邮电专线及DDN等,也有少数是微波信道或自建光纤,这些传输信道普遍存在线路不稳定、中间环节多和质量较差的缺点,如果出现问题的话就需要占用大量时间进行检测和维修,导致网络不能正常工作[2]。对于通过电话拨号上网的地区,用户越多越有利于非法用户的攻击,给公安计算机信息网络带来巨大的安全隐患。
3、管理能力较差
一些公安部门的网络管理忽视日志审计的作用,加上管理能力较差,不能正确的检测出运行故障,缺乏应变和处理问题的能力。面对“黑客”的攻击,在无法检测的情况下不能做到及时上报,使非法人员得不到应有惩治。
4、管理人员缺乏安全意识
管理人员应正确的认识到公安计算机信息网络与互联网有很大的关系,同样存在安全问题,应加强管理。网络中任何一个环节受到破坏都会影响整个公安网络的正常运行,因此要加强自身的安全意识,将信息网络的安全管理工作作为重心,避免非法人员的攻击。此外还要对内部网络进行完善和改进,及时的修补内部安全漏洞,从内、外部两方面入手来进行安全管理工作。
二、加大安全管理的措施
1、加强信息系统的安全管理
网络安全隔离、应用系统的安全管理以及数据安全管理都属于信息安全管理的范围。具体措施如下:一是网络安全隔离。可以采取在网络出入口设置防火墙的方式来达到隐蔽内部网络、强化和集中控制安全措施以及对网上非法活动进行记录的目的。其中将内部网络屏蔽的操作是将地址进行转换来实现内外网络的隔离,从而确保内部网络信息不会被外部用户获取;强化和集中控制安全措施主要是指通过复杂的安全管理策略来实现不同用户对不同安全性的要求;而对网上非法活动进行记录的过程能审计非法用户的入侵并自动报警,维护了网络系统的安全[3]。二是应用系统的安全管理。首先,要保证数据库系统结构的完整和安全,可以通过对重要数据的读取和保存过程进行解密及加密等密码机制来强化软件系统的管理,配备专门的网络信息管理人员进行操作,规范软件应用的范围和相关条例;其次,在应用网上下载软件前必须进行检测,防止病毒入侵;最后,对于安全性能强的操作系统时要做到审核用户的访问权限,记录操作内容和流程。三是数据安全管理。利用计算机安全产品对数据进行安全管理,参考密级评判标准来决定信息是否传到网上,从根本上提高数据的安全性。
2、加强网络系统的安全管理
网络设备和网络信道的安全管理是保障网络系统安全的基础,可以通过以下几种措施来实现:一是严格管理远程访问和维护功能。一方面要在信息中心设置统一的远程拨号入口,逐渐减少入口的数量,加强对账号的管理,通过回拨认证等服务系统的方式来完成一个账号只能由一人登录的身份认证,避免非公安人员随意登录的现象发生;另一方面加强远程维护的抗破解性能,采取设置安全性高的密码来强化安全管理工作,提高网络的安全性[4]。二是通过链路层连接认证的方式完成网络设备的互联。因为网络中存在一些虚假的设备,因此可以设置PPP协议认证来确保互联设备的安全性。其三,线路加密。在网络信道的线路上配备能够进行抗流量分析及对数据进行保密的加密设备,这样能使数据更加完整,不易受到外界入侵。其四,由公安部门自建信道。由于租用信道存在线路不稳定和质量较差的弊端,可以利用保密性强、质量保证和抗干扰能力强的光纤线路自建信道,从而提高网络传输的安全性能[5]。
3、完善行政管理制度
有效的技术是保障信息网络安全的一方面,另一方面还要加强行政管理和保障机制,通过规范的管理制度不仅可以避免外部非法人员的入侵,还能防止内部人为破坏,完善的行政管理制度对公安计算机信息网络的安全管理具有重要意义。
(1)对信息管理及网络运行设置严格的规章管理制度。公安机关可以通过严格的规章制度来规范信息的管理和网络的运行,这样不仅方便管理,还能提高信息网络的安全性,具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。
(2)培养专业的安全管理人员。由于公安计算机信息网络的特殊性和重要性,对安全管理人员的要求也较高,其中信息管理员必须做到对信息系统的运行进行定期的检测,严格的审核网络信息的安全保密性,针对网络安全的现状提出意见和改进方案,网络安全员除了要定期检测网络和分析网络安全性能外,还要对管理工作进行设计和规划[6]。公安机关必须加强对管理人员能力和专业素质的培养,建立一个专业的安全管理团队来维护信息和网络的安全。
(3)创建信息网络管理部门。通过创建信息网络管理部门来对公安计算机信息网络的安全进行专门的管理,其工作内容主要有:第一,管理应用系统的安全。在保证应用系统正常工作的基础上,定期维护系统的安全和用户授权工作。第二,监测和安全管理。监控网络的运行状况,及时发现和处理网络漏洞,预防和终止非法人员的破坏,此外合理的配置网络系统设备,使信息网络更加安全可靠。第三,管理密钥及认证中心。对网络密钥、密码的计算以及网络系统设备的管理做到规范,统一发放警察及服务器的认证证书。
三、结语
公安计算机信息网络作为公安信息化工作中一个重要部分,许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性,可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作,从根本上加强管理人员的安全管理意识,认识到网络安全的重要性,配备必要的信息网络安全管理人员,建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。
【参考文献】
[1] 王伟.公安计算机信息网络的安全与管理[J].警察技术,2011(04).
[2] 梁光晨.计算机信息网络安全管理法立法刍议[J].成都行政学院学报(哲学社会科学),2009(06).
[3] 田瑞峰,滕旭.公安基层计算机信息网络安全工程建设.警察技术,2010(03).
[4] 杨震.全市公安信息网络安全管理工作的现状和下一步工作对策[J].泰州科技,2012(01).
[5] 公安专网系统安全解决方案[J].计算机安全,2011(03).
[6] 熊松韫,张志平.构建网络信息的安全防护体系[J].情报学报,2009(01).
【作者简介】
工信部信息安全范文第2篇
[关键词] 单位;内部;安全;保卫;人员;安保
【中图分类号】 D63 【文献标识码】 A 【文章编号】 1007-4244(2014)03-228-1
一、单位内部安全保卫工作的重要作用
在新的形势下,各种不稳定因素增多,违法犯罪的形式也日趋多样化,单位受到来自各方面的威胁也越来越多。单位迫切需要一个良好的生产经营环境,来稳定人心,树立更好的形象,吸引投资,以取得更快、更好的发展。因此,单位内部安全保卫工作显得尤为重要。
二、单位有必要通过以下几个方面来加强单位内部的安全保卫工作
(一)建立和完善单位的安全保卫机制。单位可以根据自己的实际情况,推行一些有效的安保制度,并运用强有力的安保制度,来规范单位的安全保卫管理工作,彻底杜绝由制度漏洞带来的各种安全隐患。明确各级保卫人员的职责,使得各级保卫人员能更好地坚守自己的岗位,履行相应职责,真正做到“谁的岗、谁负责”。在各级保卫人员间形成有效的联系机制,使得安保工作能得到及时汇报,做到下情上知,上令下从等。
(二)提高保卫人员的业务素质和应急能力。保卫人员是安保工作的核心,因此,单位首先要加强保卫队伍的建设,在日常工作中,对保卫人员进行教育培训。就安保知识而言,要加强对保卫人员的法制教育,增强他们的法律意识。为此,单位可以定期邀请一些法律专家来单位开展法律知识讲座,使得他们知法、懂法并且会用法。再者,为了检测和提高保卫人员的职业技能,单位还需要定期进行实地演练,如假想某个突发事件在单位发生,把保卫人员分为“敌对”两派,让他们在规定的时间完成相应的保卫任务等。这样一来,极大地增强了保卫人员的危机意识,使得他们能时刻准备与违法犯罪作斗争。此外,单位还可以实行奖励制度,对优秀的保卫人员进行表彰,以此来提高保卫人员的工作积极性,在单位内部形成良好的工作风气。
(三)深入调查,及时发现单位存在的安全问题。在新的形势下,单位内部的不安定因素增多。因此,保卫人员除了完成日常工作外,还应对单位内部进行深入调查,及时发现各个部门存在的问题。对安全隐患多,安全等级较低的部门,进行及时地调整,以减少安全问题的发生。对于可能发生的问题,单位应密切监控不安因素的发展趋势,并且提前制定好方案,以便问题发生后能及时的应对。
(四)加强单位内部的安全监督工作,防患于未然。各级保卫工作人员除按照规定进行日常监督和检查外,还应在特殊时期对单位的重要部位,进行重点排查和监督,如在一些重要节日、大型会议期间,保卫人员不仅不能有丝毫放松,还应对安保工作进行周密安排,以极高的工作热情投入到工作中去,实行24小时换岗巡逻,及时发现和消除安全隐患,特别是要加大对单位重点部位的安保力度,如单位的危险物品存放库、消防重地等。为单位的生产经营营造一个良好环境。
(五)充分利用单位内部的人力和物力,建立一个完善的安全保卫网络。安全保卫网络的建立和完善是一项长期而艰巨的工作,因此,单位要加大对安保工作的投入,整合单位内部的所有防范资源,使得各种安保措施得以协调,进而提高安保工作的质量和效率。具体可以通过以下三个方面进行:
a、人力防范。人力防范是最基本的一种防范手段,它是利用安保人员自身的感知系统进行前期侦查,在发现危险目标后,采用警告、武力打击等手段来推迟和阻挡危险的发生。它能对一些常规的违法犯罪活动进行直接和有效的控制。因此,单位有必要根据各个部门的重要级别,对保卫人员进行合理的安排,把素质最好、工作能力最强的的保卫人员安排到最重要的部门中去,以做好重点部门的防范工作,减少单位的损失。
b、物理防范。物理防范是人为的设置犯罪屏障,以延迟危险的发生,为安保工作提供充足的反应时间。单位可以在一些机密档案存放地,危险物品储存库等重要部位安装安全性能高的铁栅栏、防盗窗等,来进行物理防范。
c、技术防范。技术防范是对人力防范和物理防范的延伸和加强。它在整个安保工作的前期侦查和后期反应中加入了高科技元素,大大地增强了单位对事件的侦查和反应能力。
随着不安因素的增多,技术防范也显得越来越重要。因此,单位有必要在其内部推广实施技术防范,增强安保工作的科技含量,消除各种安全隐患,以提高整个单位的安全系数。如单位可以运用网络监控系统,对单位内部的每一个角落进行24小时全方位的监察,一旦发现可疑人物,立刻将其排除。
(六)单位可以与外界建立联防机制。单位除了加强自身安保工作外,还应积极与公安机关交流单位的治安信息,让公安机关协助自己分析治安形势,对单位潜在的安全问题作出指示,使得单位能抓住安保工作的重点,对安保工作的薄弱环节进行重点防范,从而提高安保的工作效率。此外,单位内部还可以建立完善的预警机制,使得单位在发生突发事件后,公安机关能在第一时间赶到。经常与公安机关开展联防活动,如在单位进行实地演练时,单位可以邀请公安机关的一些有经验的人员对演练进行安排和指导,以达到提高单位安保能力的目的。
结语:总之,在新的形势下,单位只有建立健全自身的安保管理机制,提高安保人员的业务水平,加强安全监督工作,不断完善安全保卫网络,才能使得单位内部更加和谐稳定,朝着更好的方向发展。
参考文献:
[1]李文林.新形势下如何做好企业的内保工作[J].经营管理者,2010,(24).
[2]赵渊明.当前内保工作存在的问题及对策[J].上海公安高等专科学校学报,2002,(04).
工信部信息安全范文第3篇
一、指导思想、基本原则与建设目标
(一)指导思想
全面贯彻党的十和十八届三中、四中、五中、六中全会精神,深入贯彻系列重要讲话精神,围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,坚持创新、协调、绿色、开放、共享的发展理念,以保障民生为核心,以落实企业主体责任为基础,以信息化追溯和互通共享为方向,加强统筹规划,健全标准体系,创新发展模式,促进社会共治,建设覆盖全国、统一开放、先进适用的重要产品追溯体系,提升产品质量安全与公共安全保障能力,更好满足人民群众生产生活和经济社会健康发展需要。
(二)基本原则
1.统筹规划与属地管理相结合,兼顾地方需求特色。统一基础共性标准和建设规范,实现跨部门跨区域业务协同、资源整合、设施及信息开放共享,避免重复建设。在做好已明确的重要产品追溯工作基础上,鼓励地方结合实际确定追溯体系建设的重要产品名录。
2.政府引导与市场化运作相结合,发挥企业主体作用。在做好政府主导的试点示范工作和公益性追溯管理平台建设同时,强化企业主体责任,支持行业组织和企业自建产品追溯系统,并与政府和相关机构实现追溯信息互通共享,促进公益性和市场化两类追溯平台有机衔接、协调发展。
3.形式多样与互联互通相结合,注重产品追溯实效。坚持创新驱动,推进追溯理论、模式、管理和技术创新,鼓励追溯体系建设运行多样化发展。坚持追溯信息互通共享,统一优化公共服务,注重生产源头追溯信息的真实性、中间环节信息链条的连续性、消费端追溯信息获取的便捷性。
4.试点示范与复制推广相结合,建立科学推进模式。以与群众生产生活密切相关、质量安全问题较多的产品为重点,选择基础较好的地区、行业和企业开展试点示范,先易后难,以点带面,及时总结可复制推广的经验,逐步扩大覆盖范围,提高运行效果。
(三)建设目标
到2020年,初步建成全国上下一体、协同运作的重要产品追溯管理体制、统一协调的追溯标准体系和追溯信息服务体系;相关法律法规进一步健全;追溯数据统一共享交换机制基本形成,部门、地区和行业企业追溯信息初步实现互通共享和通查通识;重要产品生产管理信息化、标驶、集约化水平显著提高;追溯大数据分析应用机制进一步健全完善,追溯应急管理能力显著提高,追溯体系对群众安全消费、企业精准营销、行业管理优化、供应链安全保障及政府监测监管的服务能力不断增强。
国家重要产品追溯管理平台及食用农产品、食品、药品、农业生产资料、特种设备、危险品、稀土产品等分类产品追溯体系基本建成运行;有条件的地方和行业探索推进妇幼用品、建材、家电和汽车零配件、地方特色产品等追溯体系建设;企业产品质量安全主体责任意识显著增强,采用信息技术建设追溯体系的企业占比大幅提高;产品质量安全保障水平和品牌国际竞争力进一步提升;社会公众对追溯产品的认知度和接受度明显增强。
二、主要任务
(一)基本任务
1.建立目录管理制度。从产品对人身和生产安全的重要程度、危害事件发生概率及后果影响等方面进行科学评估,依法制定重点追溯产品目录和鼓励追溯产品目录。国家重要产品目录实行动态管理;各地酌情制定兼容国家目录的地方重要产品目录。
2.完善追溯标准体系。分析提炼追溯的核心技术要求和管理要求,明确不同层级、不同类别标准的定位和功能,建成国家、行业、地方、团体和企业标准相衔接,覆盖全面、重点突出、结构合理的重要产品追溯标准体系。研制一批追溯数据采集指标、编码规则、传输格式、接口规范等共性基础标准,实现产品追溯全过程的互联互通与通查通识。在追溯标准化研究的基础上,选择条件好、管理水平高的地区、行业、企业探索开展重要产品追溯标准化试点示范工作,推动标准制定和实施。针对重点产品和环节,根据产品形态、包装形式、生产经营模式、供应链协同、相关业务流程等特点,明确各品种追溯体系建设的技术要求,设计简便适用、易于操作的追溯规程和查询方式。探索推进重要产品追溯标准与国际接轨,携手打造中国与“一带一路”沿线国家重要产品追溯通用规则,逐步建立国际间重要产品追溯体系,增强中国标准的国际规则话语权。
3.健全认证认可制度。将重要产品追溯管理纳入现有强制性产品认证、有机产品认证、质量管理体系、食品安全管理体系、药品生产质量管理规范、药品经营质量管理规范、良好农业操作规范、良好生产规范、危害分析与关键控制点等制度。围绕健全追溯管理机制,建立追溯管理体系认证认可制度。完善认证规范、认证规则、认证工作后续监管及惩戒机制,建立与认证认可相适应的标识标记制度,方便消费者识别。
4.推进追溯体系互联互通。按照统一规划、科学管理原则,采用大数据、云计算、对象标识与标识解析等信息技术,逐步建设中央、省、市级重要产品追溯管理平台。建立追溯信息共享交换机制,实现中央平台与有关部门、地区、第三方平台之间的对接。推进各类追溯平台与检验检测信息系统、信用管理系统、综合执法系统、企业内部质量管理体系等对接。建设国家重要产品追溯综合门户网站,宣传政策法规和追溯知识,统一提供追溯信息查询服务。
加强追溯大数据开发利用。结合企业发展与行业监管需求,开发智能化的产品质量安全监测、责任主体定位、流向范围及影响评估、应急处置等功能,为企业管理、政务决策、风险预警与应急处置提供有力支持,严防区域性、系统性风险。构建供应链上下游企业追溯信息投入与收益的合理分配机制。在依法加强安全保障和商业秘密保护的前提下,实现追溯数据资源向社会有序开放。
5.促进线上线下融合。引导企业将追溯体系建设与信息化改造升级相结合,鼓励企业以建设追溯体系为契机,提高信息化、智能化管理水平。推进“互联网+追溯”创新发展,鼓励电子商务企业利用自身平台建设信息化追溯系统,实现销售与追溯双重功能,创建可追溯电商品牌,提高企业经济效益;支持生产加工、仓储物流、批发零售等企业将追溯体系建设与电子商务、智慧物流等信息化建设相结合,增强信息交互、在线交易、精准营销等功能;推动追溯体系与批发零售企业电子结算系统、冷链物流配送等体系融合发展。
6.强化追溯信用监管。建立可信数据支撑体系,确保追溯信息的真实性和有效性。以企业为主体,政府部门、行业组织、专业机构和消费者等多方参与,将供应链中的生产经营企业、检测认证机构、监管机构、消费者等主体纳入可信数据支撑体系,通过相关技术手段整合产品供应链各环节追溯信息,形成不可篡改的可信追溯信息链条。建立完善产品质量安全档案和失信“黑名单”制度。建立消费者和用户监督机制,畅通举报投诉渠道,形成有效监督的社会氛围。建立追溯信息系统成熟度评价体系,从追溯数据链、检验检测、消费者监督等方面,对企业及产品开展综合评价。
(二)分类任务
1.食用农产品追溯体系。全面推进现代信息技术在农产品质量安全领域的应用,加强顶层设计和统筹协调,尽快搭建国家农产品质量安全追溯管理信息平台,建立生产经营主体管理制度,将辖区内农产品生产经营主体逐步纳入国家平台管理,以责任主体和流向管理为核心,落实生产经营主体追溯责任,推动上下游主体实施扫码交易,如实采集生产流通追溯信息,确保农产品全链条可追溯。出台国家农产品质量安全追溯管理办法,制定追溯管理技术标准,明确追溯要求,统一追溯标识,规范追溯流程,健全管理规则。选择重点地区和重点品种,开展追溯管理试点应用,发挥示范带动作用,探索追溯推进模式。发挥国家平台功能作用,强化线上监管和线下监管,快速追查责任主体、产品流向、监管检测等追溯信息,挖掘大数据资源价值,推进农产品质量安全监管精准化和智能化。
完善肉类蔬菜追溯体系。中央财政资金支持开展肉类蔬菜追溯体系建设的地区,加快探索政府和社会资本合作模式,调动社会力量参与追溯体系建设运行;完善考核评估体系,建立健全长效机制;逐步扩大追溯体系覆盖范围,增加品种和节点数量;升级改造追溯管理平台,向生产和消费两端延伸追溯链条,开发智能监管功能,提高数据处理和综合分析能力。
加强监管部门协调配合,健全完善追溯管理与市场准入的衔接机制,以扫码入市或索取追溯凭证为市场准入条件,构建从产地到市场到餐桌的全程可追溯体系。
2.食品追溯体系。重点围绕婴幼儿配方食品、肉制品、乳制品、食用植物油、白酒等加工食品,推动生产加工企业建立追溯体系和管理制度。逐步U大食品种类范围,提高覆盖率和社会影响力。
充分利用已有信息化基础设施,实现食品追溯、食品安全监管、食品生产流通行业管理相关信息的互通共享,提高政府部门食品质量安全监管的信息化和协同水平。加快推进国家食品安全监管信息化工程建设,加强重点食品质量安全追溯物联网应用示范工程推广应用。
3.药品追溯体系。巩固提升中药材流通追溯体系。升级改造中药材流通追溯管理中央平台,促进不同药品追溯系统信息互通共享。逐步增加中药材追溯品种;逐步扩大覆盖范围,涵盖全国主要中药材批发市场所在地区;提高中药材种植养殖、经营、饮片和中成药生产经营主体、医疗机构及药店等节点的覆盖率。
推动药品生产流通企业落实主体责任,依据法律法规和国家标准,使用信息化技术采集留存原料来源、生产过程、购销记录等信息,保证药品的可追溯。扩大药品追溯监管覆盖范围,逐步实现全部药品从生产、流通到使用全程快速追溯。建立药品追溯管理机制。
4.主要农业生产资料追溯体系。在饲料上,推动饲料企业建立执行生产过程管理制度,实现从原料入厂到成品出厂的全程可控可追溯;在条件成熟的地区,推进饲料产品电子追溯码标识制度。在种子上,实行种子标签二维码标识制度,推动种子生产经营者建立包括种子来源、产地、数量、质量、销售去向、销售日期等内容的电子生产经营档案;引导种子批发和零售商建立种子来源、数量和销售去向的电子台账;建立全国统一的可追溯管理平台,整合行政审批、经营备案、市场监管等各方信息,实现全程、全面可追溯。在兽药上,进一步加强国家兽药基础数据信息平台建设,完善兽药生产企业、兽药产品批准文号等兽药基础信息数据库;深入开展兽药“二维码”追溯系统建设,全面实施兽药产品电子追溯码标识制度,逐步实现兽药生产、经营、使用全过程追溯。在农药、肥料上,建立追溯监管体系,推动生产经营企业建立原料控制、生产管理,流通企业扩大质量追溯体系建设范围,不断提高物联网技术的应用能力,实行电子追溯码标识制度。
拓展全国农业生产资料信息追溯监管服务平台功能,推进试点企业与全国农业生产资料信息追溯监管服务平台对接,加快农资质量追溯关键技术装备研发和示范。
5.特种设备追溯体系。以电梯、气瓶、移动式压力容器等特种设备为重点,建立全国特种设备追溯公共服务平台。推动企业建立特种设备信息化追溯系统,与全国特种设备追溯公共服务平台对接。逐步实现电梯的生产、使用、维护保养、检验、检测,以及车用气瓶和移动式压力容器的生产、使用、检验、检测、充装、报废等关键信息的记录、统计、分析、公示等功能,为社会提供追溯信息查询服务。
完善特种设备生产标识方法,健全生产单位、使用单位、检验检测机构数据报告制度和特种设备安全技术档案管理制度,建立企业生产流通全过程信息记录制度,为特种设备质量安全信息全生命周期可追溯提供制度保障。
6.危险品追溯体系。建设全国危险品追溯监管综合信息平台。利用物联网、云计算、大数据等现代信息技术手段,以民用爆炸物品、剧毒化学品、易爆危险化学品、烟花爆竹、放射性物品等为重点,形成国家、省、市、县、园区危险品信息追溯管控体系,探索实施高危化学品电子追踪标识制度,实现危险品全生命周期过程跟踪,信息监控与追溯。逐步增加危险品种类,扩大覆盖范围。
7.稀土产品追溯体系。以稀土矿产品、稀土冶炼分离产品为重点,以生产经营台账、产品包装标识等为主要内容,加快推进稀土产品追溯体系建设,实现全程可追溯。开展稀土企业追溯试点,建立稀土专用发票、稀土产品出口报关、企业经营档案等各项信息共享机制。推动稀土企业建设信息化追溯系统,采用信息化手段对生产、库存、销售等信息进行管理,实现信息完整归集和可追溯。
8.产品进出口追溯体系。以自由贸易试验区和跨境电子商务企业为重点,探索推进食品等重要产品和跨境电子商务零售等领域的进出口追溯体系建设。整合产品进出口国家(地区)、产地、生产商、品牌、批次、进出口商或商、收货人、进出口记录及销售记录等信息,与海关报关信息、检验检疫信息和产品标签标识相衔接,实现重点产品从生产到进出口销售全过程信息可追溯。落实进口食品的境外生产商、出口商、境内收货人注册备案和进口销售记录制度,建立进口食品信息追溯平台和全国统一的重要进出口产品平台,实现进出口产品流向和质量控制措施的可追溯,提升进出口企业和社会公众对质量追溯的认知度和接受度,实现进出口产品质量安全社会共治。
三、保障措施
(一)加强组织领导
建立完善追溯体系建设协调推进工作机制。商务部会同有关部门建立部际联席会议制度,强化宏观指导,落实部门分工,加强法律法规、政策措施、标准规范等方面的协调配合,督促各项工作落实。各地完善领导机制,将重要产品追溯体系建设纳入工作考核指标。推动建立追溯行业组织。
(二)完善法规制度
加快推进《农产品质量安全法》、《食品安全法实施条例》等相关法律法规和规章的制(修)订工作,完善重要产品追溯管理制度,细化明确生产经营者责任和义务。按照《产品质量法》、《食品安全法》、《社会信用体系建设规划纲要(2014年-2020年)》等要求,将追溯体系建设与构建社会诚信机制、化企业主体责任、问题产品召回紧密结合,最大限度发挥追溯体系的倒逼作用和服务功能。加快推动地方立法,实行依法建设,依法管理。
(三)营造发展环境
鼓励大型连锁企业、医院、学校等团体消费单位优先选购可追溯产品。培育创新创业新领域,营造追溯体系建设的众创空间。加强追溯技术成果转化与知识产权保护,加快推动技术研发、系统集成、业务咨询、工程监理、大数据分析等追溯服务产业发展,为追溯体系建设运行、扩大应用提供专业服务。加大对贫困地区政策倾斜力度,推动形成“互联网+产品追溯+精准扶贫”的政策组合与市场化运作模式。
(四)创新支持方式
加大政策支持力度,重点支持公益性重要产品追溯平台建设,以及完善标准、培育人才等追溯体系建设基础性工作。鼓励社会资本投入,采用市场化方式吸引企业加盟,为中小微企业提供信息化追溯服务。鼓励金融机构为开展追溯体系建设的企业提供信贷支持和产品责任保险。围绕重要产品追溯体系建设的重点、难点和薄弱环节,开展示范创建活动。支持有条件的地区创新追溯模式。及时总结经验,适时向其他地区复制推广。
(五)加强理论研究和人才培养
加强追溯理论和应用技术的研究与交流。鼓励科研机构建立质量安全追溯技术及应用工程实验室,鼓励大学设立追溯专业院系及课程。建立完善追溯专业人才培育机制,鼓励成立重要产品追溯体系建设咨询机构和专家委员会,对追溯体系建设运行开展前期咨询论证和后期跟踪评估,促进重要产品追溯体系创新发展;建立发展重要产品追溯体系培训机构,培养多层次的追溯人才。
(六)强化宣传教育
工信部信息安全范文第4篇
四大因素驱动管理水平提升
经过十多年的建设与发展,中国移动已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络。目前,中国移动的网络规模和客户规模列全球第一。但近几年来,中国移动的信息安全管理压力不断加大,这是由于以下四个因素:
首先,适应信息安全形势发展的基本需要。随着社会环境、产业环境的变化,通信网的重要性日益凸显,民众对通信网的依赖程度日益提高,网络与我们的生产、生活密不可分。与此同时,网络安全攻击事件日益增多,网络攻击技术越来越多样化,攻击的自动化程度也越来越高,信息安全形势日益严峻。作为国有重要骨干企业,中国移动加强信息安全管理,既是实现企业发展战略目标的需要,也是履行企业社会责任的基本需要。
其次,Y本的市场监管要求。2002年,美国安然、世通等财务欺诈事件之后,美国立法机构出台了《萨班斯―奥克斯利法案》(以下简称《萨班斯法案》)。《萨班斯法案》不仅适用于美国上市公司,也适用于在美国证监会注册的外国公司。中国移动作为在美国证券交易市场上市的海外公司,也必须遵循《萨班斯法案》相关要求。为了遵从《萨班斯法案》,中国移动制定的内部控制矩阵中,有313个项与信息安全有关。
再次,满足国内监管部门的监管要求。随着信息安全形势的发展,国内监管部门对信息安全管理提出了明确要求。公安部、工业和信息化部、国家保密局和证监会等部委陆续了相关文件对企业信息安全管理提出了要求,如公安部、国家保密局、国家密码管理局和国务院信息工作办公室的《信息安全等级保护管理办法》,公安部的《互联网安全保护技术措施规定》,工业和信息化部的《通信网络安全防护管理办法》,财政部、 证监会、审计署、银监会和保监会印发的《企业内部控制基本规范》等。
最后,满足企业自身管理提升的要求。中国移动从提升自身管理的角度出发,建立了较为完整的信息安全管理体系,覆盖系统建设和运维、业务经营、客户信息保护等环节。
然而,由于信息安全管理涉及多个业务部门和管理部门,管理复杂度高,工作繁杂,过去难以进行体系化管理、执行难度高成为中国移动信息安全管理工作的突出问题。
五大管理措施保证信息安全
中国移动信息安全管理的总体目标是借鉴国际的先进GRC管理理念,按照PDCA(Plan―Do―Check―Action,计划―实施―检查―处理)模式,建立涵盖合规要求、合规执行、合规检查、合规评价、合规整改的闭环管理机制;采取相应的技术手段、通过有效的管理措施,保证信息资产免遭威胁,或将威胁带来的不良后果降到最低;持续改进,实现信息安全管理水平的螺旋式提升,最终维护组织的正常运作和健康发展。具体来说,中国移动主要采取了以下五项措施保证目标的实现。
第一,建立信息安全合规闭环管理机制。中国移动在信息安全管理方面借鉴了GRC管理理念,参考了ISO27001信息安全闭环管理体系的PDCA模型,形成了特有的信息安全合规闭环管理机制。中国移动结合自身的实际情况,将信息安全合规管理工作划分为合规要求、合规执行、合规检查、合规评价、合规整改等五个环节。其中,合规要求对应的是计划(Plan),合规执行对应是实施(Do),合规检查和合规评价对应的是检查(Check),合规整改对应的是处理(Action)。这五个环节形成了信息安全合规的闭环管理,借助流程全面贯彻。
第二,进行集中、制度化管理,全面满足内外部监管需求。中国移动根据外部的《萨班斯法案》、ISO27011信息安全管理最佳实践、国家信息安全等级保护、通信网安全防护等相关的合规要求,制定了多达200余个安全管理制度和标准,覆盖系统建设与运维、业务经营、客户信息保护等环节,涉及多个业务部门和管理部门,涵盖了安全方针、风险管理、第三方管理、安全事件处理、安全基线等数十个领域。
值得一提的是,由于需要遵从的合规要求较多,部分“规”之间存在内容交叉和要求不一致的情况。如果缺少集中化的管理,会导致日常的制度和标准查询、获取和执行都比较困难。为此,中国移动对需要遵从的国际、国内、行业和企业内部的信息安全管理制度、标准进行了梳理,参照国内外标准和最佳实践,形成了《中国移动信息安全管理制度体系框架》。通过制度体系框架,相关人员可以掌握公司整体的信息安全管理全貌,方便、快速地查找对应的要求,高效地分析出哪些领域可能存在制度缺失,为进一步完善信息安全管理体系提供有力的支持,为合规管理体系的建设提供有用的支撑。
第三,完善合规管理矩阵,将安全合规管理工作具体化。信息安全合规管理的核心是建立信息安全合规管理矩阵。该矩阵是基于对各种信息安全管理制度、规范建立的,是对各种信息安全管理要求的条目化、具体化。中国移动在梳理合规制度和建立合规控制框架的基础上,首先建立信息安全责任制、客户信息安全、业务安全和基础安全等子矩阵,然后逐步丰富、完善子矩阵,最终形成全面的信息安全合规矩阵。合规矩阵包括控制矩阵、检查矩阵、对应矩阵和资产矩阵。
第四,建立合规检查规范,实现制度化、规范化管理。为了做好合规检查,中国移动制定《信息安全监督检查工作规范》,实现合规检查制度化、规范化管理。合规检查分为普查模式和专项检查两种模式。
第五,建立评价体系,实现整改工作的闭环管理。中国移动通过实施多维度的合规评价,针对不符合合规要求的检查点和评价相对较差的环节,开展及时的问题整改工作,通过工单等工作流,以下发、整改、反馈和验证四步闭环的管理模式,保证在问题发现后,有要求、有人改、有反馈、有验证,有效落实整改工作。
信息化平台是不可或缺的支撑
为了有效应对当前在信息安全合规管理方面所面临的挑战,中国移动在慧点科技协助下建立了全网集中的信息安全合规管理平台。中国移动的各省公司都可以登录该平台开展合规管理工作。该平台针对中国信息安全合规管理需求,固化了制度管理、控制落实、安全检查、合规评价和整改等信息安全管理流程,为合规工作提供了流程化、平台化的高效工具。
中国移动信息安全合规管理平台包括制度管理、矩阵管理、执行管理、合规检查、合规风险评价和整改管理等核心功能模块,可以有效支撑信息安全合规的全生命周期流程管理。
通过建立以信息安全合规管理矩阵为核心的合规管理体系,全面部署信息安全合规管理平台,中国移动实现了如下的效果:
第一,提升了信息安全业务管理的统一性、完整性;
第二,提升了集中化自主运营能力,有效提升业务连续性;
工信部信息安全范文第5篇
【关键词】通信计算机;信息安全;解决对策
前言:
在科技时代的大背景下,通信计算机的安全使用对人们的日常生活工作具有重要意义,如何确保通信计算机的信息安全,弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合,重视对网络技术和网络管理的同步改进。
一、通信计算机信息安全概念
通信计算机信息安全通俗来讲就是网络信息的防窃性,通过通信计算机基本运行手段可发现,通信计算机的信息传播是以电磁为基础,是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改,不管是对于企业还是个人,一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外,通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全,增强网络安全意识是一个世界性的命题。
二、通信计算机存在的安全问题
1、计算机使用者操作存在问题
一般情况下,通信计算机的运行工作由人工主导,所以在通信计算机的运行过程中,人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理,由于人员的疏于管理也会造成通信计算机出现信息安全问题。
2、黑客恶意攻击
网络黑客一直是威胁计算机信息安全的重要因素,很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击,这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击,毁坏电脑的主要程序,直接使计算机处于瘫痪状态。或者黑客利用网络,将监视软件移植到他人计算机当中,能够通过移植程序达到窃取信息的目的,会造成用户的信息泄露,危害了网络信息安全。[2]
3、电脑病毒传播
计算机病毒在计算机普及之时就已经为大众熟知,计算机病毒是一种病毒程序,是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现,具有一定的隐蔽性。且计算机病毒形式多种多样,计算机病毒一般能够破坏计算机的内部文件,使计算机重要的文件受损,而且当计算机病毒移植到计算机内部时,会使计算机的数据出现错误,进而破坏计算机的内部数据库,计算机病毒不仅能使计算机的信息安全受到威胁,还能够使计算机的系统崩溃,破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。
三、如何有效解决计算机信息安全问题
3.1更新操作系统,修补系统漏洞
计算机系统是维持计算机运行的主要平台,将系统完善更新,能够有效预防外在威胁的恶意攻击,当前计算机的操作系统处在不断更新中,但不代表更新后操作系统就是刀枪不入的,任何操作系统都存在一定的缺陷,需要计算机开发者不断修补系统漏洞,以此应对新的威胁。
3.2重要文件域的保密措施
通信计算机随着网络的发展迈入“云”时代,计算机的信息数据库的加密形式不能够按照传统标准进行加密,相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护,一般专业编码不容易被破解,具有高度的保密性。
3.3更新网络防火墙设置
杀毒软件和网络防火墙是保障计算机信息安全的重要手段,常见的有金山毒霸、360木马查杀等等,网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能,只有内部工作人员通过身份验证才可以使用相关功能,能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒,能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的,且处于不断更新换代中,因此,网络病毒杀毒数据库也应该实时更新数据,提前做好准备,查缺补漏,及时应对新形式的电脑病毒威胁。
3.4加强对计算机操作人员的培训
人为操作也决定着计算机使用的安全性,如果操作人员网络安全意识不足,会造成操作失误,使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训,加强通信计算机的信息安全意识,相关企业也要加强对通信计算机信息安全的重视程度。
结论:
总之,计算机是人们生活工作中的常伴物品,计算机信息安全对于企业和个人来说都是至关重要的,保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段,重视对计算机信息安全的保护,保障网络环境的纯净,能够有效提高计算机使用的安全性。
参考文献
[1]闫丰,王梅.通信计算机信息安全问题及解决对策[J].信息通信,2014,(12):203.
