安全管理體系建議匯總十篇
時間:2023-06-14 16:19:47
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全管理體系建議范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
關鍵詞:
終端安全;一體化;體系建設
隨著信息化建設不斷發展,信息安全的重要性日益顯露出來,在信息安全保護實踐中,各單位往往對數據集中的后臺服務器投入精力較多,對來自終端的威脅重視不足。信息安全事件調查經驗表明,多數信息安全事件的突破口來自終端,因此在進行信息安全體系建設時,應對來自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應包括的內容
1.1防病毒及終端入侵
防護包括對全網病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識別、查殺,對可疑行為的阻斷和告警。此類功能主要是基于代碼檢測引擎和特征庫實現。
1.2補丁狀態檢查及分發
包括檢查是否已安裝操作系統相應的補丁,各類防護特征庫是否保持更新,能夠自動推送安裝補丁和特征庫等。此類功能主要通過安全軟件讀取系統注冊表及掃描特定位置文件系統,并自動執行后臺腳本實現。
1.3移動存儲管理
防止內部濫用移動介質,杜絕內外部移動介質在內外網交叉使用,并通過特殊加密技術保證移動介質在非授權環境下不能被讀取。此類功能主要通過向操作系統底層驅動注入代碼和數據加密技術實現。
1.4終端準入管理
實現對網絡接入終端的安全準入管理與控制,確保接入網絡終端已安裝要求的防護系統,且符合安全策略要求,有效杜絕非法外來終端私自接入網絡。此類功能可以基于交換機端口進行控制或使用安全網關進行控制。
1.5非法外聯監控
用于發現和阻止內部網絡用戶非法建立通路連接互聯網或非授權網絡的行為,以此防止引入安全風險或導致信息泄密。此類功能通常做法是定期檢查與某個互聯網地址或非授權網絡的連通性,若有連通便會觸發監控報警。
1.6主機監控審計
對終端用戶的操作行為進行管控與審計,對安裝的軟件實行黑白名單管理,當用戶的操作違反安全策略時,能夠自動禁止或記錄違規日志。此類功能一般需在終端駐留程序,根據設定的操作策略和軟件清單執行。
2傳統分散式終端安全管理存在的問題
(1)產生兼容性問題。不同的終端安全防護產品均需要操作系統權限并向底層驅動注入代碼實現檢測,各產品之間的操作沖突、導致兼容性問題已是常見現象,即使能夠和平共存也會造成增加系統資源開銷,拖累系統變慢等一系列問題。
(2)缺乏統一管理。在終端上安裝使用多種安全防護產品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數據的收集、匯總、統計等關聯分析工作,無法系統性展示終端安全全貌。
(3)防護效果打折扣。不同的終端安全防護產品在功能上各有側重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機制的類同和兼容性沖突等原因,經常出現安全防護的真空地帶,產生1+1<2的現象,使防護效果大打折扣。
(4)運行維護成本高。多種終端安全防護產品同時使用,需同時與多個廠商采購維保服務,周期長投入大,運行上需要維護多套不同的策略表,從不同的來源更新補丁包、特征庫等,都給運維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國家安全戰略的需要,終端安全防護產品應盡可能滿足自主可控的要求。分散部署不同的終端安全防護產品,大多是基于歷史原因分批分步建設形成的,存在一定的不可控安全風險。
3一體化終端安全管理體系的建設思路
一體化終端安全管理體系的建設,應遵循“功能集中、統一建設”的原則,結合單位已有的終端安全防護現狀,采用“整合式替代、替代后實現一體化管理”的思路開展。替代過程中,應充分考慮安全設備國產化的要求,既實現終端安全防護各項功能,又可在統一平臺下管理終端資產、終端信息、終端安全防護系統等,實現終端一體化安全管理。終端一體化安全管理可極大地提高運維效率,增強終端類安全事件聯動,提高終端安全事件預警發現和處置能力,最終提高單位的信息安全管理水平。具體實施過程中,應以“資源整合、統一管理、分級部署、基準策略、量體裁衣、人力集約”為主要工作目標,最大程度整合單位現有軟硬件資源、技術人才資源,節約資源、資金、人力成本,集成各類終端管理功能,邏輯上實行統一管理,總部制定基準策略,各地分支機構針對自己的情況,定制適合本轄區情況的安全策略,預留一定擴展空間,供各級機構在統一終端管理平臺下的本地化處理。建議分四個步驟進行:①率先落實國產化替代,一體化終端安全管理體系建設不再考慮國外產品,實現完全國產自主可控,這一點無論是在技術上還是在市場上都已不存在問題。②整合現有終端安全防護系統的功能,在實現病毒防治、補丁分發、非法外聯監控、準入控制、移動介質管控、安全策略管理等功能的基礎上,實現各功能模塊的數據整合與聯動。③增加資產管理、操作審計等功能,并實現一體化關聯和統一展現,進一步完善系統的管理功能,能夠進行終端狀態、終端信息、安全事件等信息的展示、分析和處理,實現對安全事件的及時發現、告警和處置,及時消除安全事件對終端的影響。④在系統建設的基礎上實現科學安全管理,通過對終端安全狀態的統一定量評估,實現對各部門、各分支機構的終端安全態勢評估,掌握終端安全管理的薄弱環節,為信息安全管理工作的整改完善提供數據支撐。在功能方面:一體化終端安全管理體系應主要包括但不限于防病毒管理、終端入侵檢測防護管理、補丁分發管理、移動介質管理、非法外聯管理、終端準入管理、主機監控審計管理、終端信息管理、安全策略管理、終端運行狀態統計管理、安全事件管理、運行報表管理、考核指標管理、系統管理等功能。實現終端安全防護系統的一體化管理和安全防護系統的資源整合,實現安全防護策略的統一管理,建立全面、集中、統一的終端安全管理體系。在管理方面:實現與終端安全管理制度相適應的安全管理要求,實現總部與各分支機構終端信息的統一集中管理,實現終端安全控制策略的統一配置、自動篩查、告警和展現,實現定期安全類報表的自動生成和展現,實現安全管理人員的統一工作平臺。
4結語
要實現對信息安全閉環式管理,僅僅重視信息系統服務端的保護是不夠的,必須重視對每個入網終端的安全管理。一體化終端安全管理體系的建設,從技術上采取了多種手段強化終端的安全防護和管理,為強化單位的信息安全管理提供了必要的手段。同時,我們也必須認識到,終端安全管理體系的建設不是說建好系統就萬事大吉了,對一個單位的信息安全管理而言,永遠是“三分技術,七分管理”。再好的技術手段,也只有和管理制度相結合,并加以強力執行,才能達到預定的安全目標。
參考文獻:
[1]孟粉霞,王越,雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統應用初探[J].金融科技時代,2015(12):45~47.
篇(2)
經過華__*六位老師幾天來認真負責、一絲不茍的工作,公司環境/職業健康安全管理體系復評認證工作即將結束。六位老師分四個小組對公司環境/職業健康安全管理體系的運行工作進行了詳細、全面的指導檢查,給我們提出了寶貴的意見和建議,幫助我們不斷改進公司環境/職業健康安全管理體系工作,促進我們進一步深入理解新版標準要求,尋找公司環境/職業健康安全管理體系的不足和持續改進的空間。在此,讓我們以熱烈的掌聲對各位老師來公司進行檢查指導,做出辛勤工作和辛苦努力,表示誠摯的感謝!
環境/職業健康安全管理體系的復評認證工作,是公司今年的一項重要工作。與以前的標準相比,新版標準更強調過程管理化、更強調了PDCA循環模式化,更加突出了“遵守法律法規和污染預防持續改進”的科學發展觀,體現了安全與質量、安全與健康、安全與環境之間的內在聯系和統一。此次復評認證,提出了()項問題。對此,生產制造部要認真組織有關單位制訂整改措施并積極落實。要對各項問題認真查找原因、追溯根源,力求使問題從根本上得到解決。各有關單位要以這次審核為契機,舉一反三,查找本部門在環境/職業健康安全管理體系運行方面存在的問題和漏洞,確保公司順利通過復評認證。
篇(3)
引言
職業健康安全管理體系是20世紀80年代后期在國際上興起的現代安全生產管理模式,它與ISO9000和ISO14000等標準體系一并被稱為“后工業化時代的管理方法”。企業必須采用現代化的管理模式,使包括安全生產管理在內的所有生產經營活動科學化、規范化和法制化,這是近年興起的現代管理制度。無論是事業單位、企業、政府都想要通過質量、環境和職業健康安全管理體系的整合來減少人力、物力、財力等資源的浪費,提高資源利用率,從而實現利益最大化。本文就對實現三者的整合的必要性及面臨的困難進行了分析并提出了專業化的建議和方法。
一、質量、環境和職業健康安全管理體系整合的必要性和方法
隨著我國加入世界貿易組織(WTO)、經濟全球化的發展,一些國外的管理理念也隨之傳入國內,一些企業為了尋求持續發展開始改革,許多企業進行了人力改革、財務部門改革、獎懲制度改革、福利制度改革等多方面的改革,但很少有企業在質量、環境和職業健康安全管理體系的整合和一體化方面改革。如果企業進行質量、環境和職業健康安全管理體系的整合和一體化改革會有什么好處?
1.1 有利于減少企業不必要的支出、節約成本
在沒有提出將三者整合的概念之前,企業會設立三個不同的部門分別來管理產品質量、環境、職業健康。但此概念的提出后企業只需設立一個部門來管理,這樣可以減少在部門辦公費、人工費、員工福利方面的支出,節約成本。同時提高企業的辦事速度、效率,就如前段所提及一樣,在此概念的提出后,企業只需設立一個部門來管理,這樣就避免了像之前會出現相互推諉、辦事效率低下的情況,從而提高企業的辦事速度、效率。
1.2 為企業提供了一個科學、有效的管理手段
建立質量、環境和職業健康安全管理體系一體化要求企業生產管理在內的所有生產經營活動都要實行科學化、規范化和法制化的管理,這樣就為企業提供了一套現代企業管理模式,增強了企業的管理水平。促進和完善現代企業管理制度的建立,促進國際化進程,實現三者整合的話,建立一套科學化、規范化的管理制度,有利于建立起現代企業管理制度,促進企業的國際化進程。
1.3 有利于企業樹立良好的社會形象
建立質量、環境和職業健康安全管理體系,可為員工創造了一個良好的工作環境,同時職業健康安全管理體系為員工提供了福利保障,這一舉措有利于企業樹立良好的社會效益,實現經濟效益與社會效益的統一。同時有利于提高產品質量,增強產品的競爭力,建立、健全質量、環境和職業健康安全管理體系的話,會增加對產品質量的監管,這樣就可以提高產品的質量,使得企業依靠產品質量取勝,從而增加企業的盈利。
二、整合與一體化面臨的問題
2.1 思想認識不到位,全員參與程度不高
主要表現為一些企業管理層及員工對體系建設意義認識不深刻,對體系文件理解不透徹,對體系運行監管不嚴格,致使政令不暢、執行不力,體系運行情況不佳,持續改進效果不太理想。
2.2 文件編寫脫離實際,對工作指導作用不大
一些企業的體系文件框架雖然已構建起來,對工作流程、崗位職責、應急響應等環節進行了規范要求,但從體系運行效果來看,存有職責界定不具體、管理權限不清晰、規章制度可操作性不強等問題,導致標飾募執行效果不夠理想,體系運行存在偏差,標準化、規范化管理水平較低。
2.3 內容更新不及時,缺乏動態管理意識
職業健康安全管理體系是自我監督、自我發現、自我完善的動態科學管理體系。企業只有根據實際,及時更新,才能確保體系得到持續改進。企業若缺乏動態管理意識,機械地更換日期而不變更內容,就會影響體系的運行質量。
2.4 對內審人員管理不到位,缺乏行之有效的激勵機制
主要表現在一些企業的內審人員素質參差不齊,內審隊伍不穩定,人員更換頻繁,缺乏對內審工作的績效考核,或考核內容不切實際,致使內審人員工作積極性不高。
三.建立質量、環境和職業健康管理體系的過程
3.1 堅持認真、嚴肅、科學、務實的態度
正如伊利牛奶的廣告詞一樣:態度決定品質,其實,態度真的會決定一切,所以在建立該體系的過程中要堅持嚴肅認真、科學務實的態度。積極動員、爭取實現全員參與,要問21世紀什么資源最可貴?那肯定就是人力資源了,人是生產力中最具決定性的因素,要想管理體系得到推廣的話,就必須要得到員工的支持、理解。不僅僅得到普通員工的支持,更要得到公司高層的支持。爭取做到全員理解、全員支持、全員踐行的效果。
3.2 堅持全面考核,實行績效管理,認真抓好職業健康安全管理體系內審隊伍建設
職業健康安全管理體系內審員是管理層與基層溝通的紐帶,是體系持續運行的監管者,是第三方監督審核的聯絡員,在整個體系運行中起著關鍵作用。因此,提升體系內審員的綜合素質,加強體系內審隊伍建設,是確保體系持續有效運行的重要環節。企業要建立起一整套內審員培訓計劃與方案,使之深入理解體系文件,了解安全生產相關法律、法規,熟悉本單位的管理機制和安全管理基本情況,具備豐富的專業知識、過硬的管理技能和良好的溝通協調能力。同時,企業還要對內審員加強考核,實行績效管理,從而激發內審員參與體系建設的熱情,使其真正以優化體系管理為己任,促進企業綜合管理水平不斷提升。
3.3 后期企業可利用信息技術手段關注國外新技術
隨著互聯網的快速發展,信息技術也在不斷的發展,信息之間也實現了共享。企業可以利用互聯網技術實時的關注國內外學者關于這方面的研究成果以及社會上該方面的信息,就此企業也能隨時了解該方面的最新動態,不斷地學習相關技術,不斷地注入新鮮血液。
四.關于三體系數整合與一體化管理體系建立的建議
4.1 堅持認真落實的態度
前文談到建立質量、環境和職業安全管理體系的過程中思想認識不到位、全員參與度不高,對此,企業內部應建立一套監督體系,加強對內部員工、高層落實力的監督。同時建立建立企業文化,就從文化的角度來說,優秀的文化于經濟發展具有促進作用,如果一個企業想要效益不斷的提高,光靠技術革新、縮減開支等是不夠的,企業還應建立企業文化,就拿我們所熟知的蘋果、三星、海爾、小米、華為等等來說,它們都有自己的企業文化,企業文化對于員工來說是一種無形的力量,它給員工一種精神動力,它對員工具有一種潛移默化的影響,激勵著員工不斷的為企業服務,形成一種企業認知。
4.2 提高企業內部管理水平,與國際管理接軌
隨著我國加入WTO、經濟全球化的不斷深入,許多大型的企業在我國建立起跨國公司,跨國公司的管理制度可能存在效率低下、人員過多等現象,但不得不承認跨國公司一些管理制度值得我們去學習,跨國公司的管理制度大多是比較規范化、科學化的管理,這樣不但有利于企業建立、健全質量、環境和職業健康安全管理體系,還能提高企業內部的管理水平,增強企業的競爭力。企業加強對員工的培訓、提高員工的綜合素質和專業技能、培養專業型的人才,企業應加大在員工培訓方面的資金投入,定期組織員工培訓,聘請專業人才到公司定期組織培訓,從而提高員工的專業水平和知識技能,為建立、健全質量、環境和職業健康安全管理體系提供人才保證。
4.3 了解、學習政府在此方面的政策
十三五期間我國政府提出了實現經濟轉型升級的目標,為此我國政府也出臺了一系列政策來推動經濟轉型升級,為此,我國企業應抓住這個良好的機遇,了解、學習相關政策,積極響相關政策,利用好國家政策,發展自身。
4.4 企業建立起完善的福利制度、建立一個統一的管理部門
在建立質量、環境和職業健康安全體系的過程中,企業應完善福利制度,定期組織員工進行體檢,改善員工的工作環境,降低員工患上職業病的風險性,員工工作的積極性從而也會提高,工作態度也有保障了,產品的質量也會隨之提高。此外,實現三者的融合有利于減少之前工作中會出現的相互推諉、扯皮的現象,提高了辦事的效率,也減少了不必要的人員開支費用、辦公費等資金的支出,也建立了一套高效管理體系。
4.5 借鑒國內外成功的經驗
質量、環境和職業健康安全管理體系起源于國外,所以說在方面,我們還是學生,要積極地向經驗豐富的企業取經,可以派遣相關人員去這些優秀的企業學習,借鑒經驗,引進國外先進的管理經驗。質量、環境和職業健康安全管理體系最早起源于國外,所以就經驗來說,我們國內肯定比不上國外的一些跨國公司,所以國內的企業要想在此方面取得成就的話,就要積極地學習國外一些企業的管理經驗,做到取其精華、去其糟粕、為我所用,提高企業自身的管理水平。
4.6 深入調研,優化文件管理
篇(4)
職業健康安全管理體系是20世紀80年代后期在國際上興起的現代安全生產管理模式,是一套系統化、程序化,具有高度自我約束、自我完善機制的科學管理體系,為企業搞好職業健康安全工作提供了一套完整的解決方案。論文參考。一個有效的職業健康安全管理體系,必然要涉及與職業健康安全管理有關的組織機構及其職責和職能分配,涉及按照管理程序所實施的管理過程控制,涉及實施管理所需的資源(人、財、物等)支持等。我從單位建立職業健康安全管理體系及幾年的運行管理經驗分析,建立職業健康安全管理體系應注意幾個問題。
1.職業健康安全管理體系應結合組織現有的管理基礎
一般組織在職業健康安全管理上,都存在著原有的組織機構、管理制度、資源等。而按職業健康安全管理體系標準建立的職業健康安全管理體系,實際上是組織實施職業健康安全管理,改善組織的職業健康安全行為,達到持續改進目的的一種新的運行機制。它不能完全脫離組織的原有管理基礎,而是在標準的框架內,充分結合組織的原有管理基礎,進而形成了一個結構化的管理體系。
2.職業健康安全管理體系是一個動態發展、不斷改進和不斷完善的過程
職業健康安全管理體系的運行,是依據職業健康安全管理體系標準中要素所規定的職業健康安全方針、策劃、實施與運行、檢查與糾正措施及管理評審等環節實施,并隨著科學技術的進步,法律、法規的完善,客觀情況的變化以及人們職業健康安全意識的提高,自身會不斷地改進、補充和完善并呈螺旋式上升。每經過一個循環過程,就需要制定新的職業健康安全目標、指標,并實施新的管理方案,挑戰相關要素的功能,使原有的職業健康安全管理體系不斷完善,達到一個新的狀態和水平。論文參考。
3.職業健康安全管理體系應充分反映組織的特點
組織的職業健康安全管理體系結構的支持及建立和運行所需投入的資源,都會因組織的規模、性質等條件不同而有較大的差異。組織要根據標準所提供的結構框架,結合自身的特點來建立和運行職業健康安全管理體系。尤其對一些機構重組的企業,要做好前期初始評審工作,對各個分廠或單位的安全生產現狀進行詳細調研,建立職業健康安全管理體系時更要結合企業的具體情況來實施標準的要求,做到切實可行。即使規模、性質相類似的企業在建立職業健康安全管理體系時也不能相互機械照搬,否則會造成“兩張皮”現象的發生。
4.與其他管理體系的結合
現在許多企業按照ISO9000標準建立了質量管理體系,按照ISO14000標準建立了環境管理體系,有些企業還建立了標準體系,職業健康安全管理體系與質量管理體系、環境管理體系及標準體系遵循著共同的系統化管理原則。論文參考。特別是職業健康安全管理體系標準與環境管理體系標準具有相同的運行結構模式。所以,在建立職業健康安全管理體系時,可以借鑒其它體系建立的思路。此外,還要注意各個體系之間的接口,特別是環境管理體系和職業健康安全管理體系在內容上有更多交叉,要注意二者的有機結合,避免出現相互矛盾和職責不清的現象。現在有的組織實行管理體系一體化,在建立企業綜合管理體系時,不得將各類管理標準簡單地整合或疊加,需要按照系統化的原則,結合行業管理要求和企業發展需求,做到相互統一和高度融合,避免條塊分割、資源浪費和重復勞動。
5.體系的有效運行需要一批素過硬的隊伍來維護
篇(5)
1 安全生產
當前,在我國的石油化工企業中,在積極建設著安全的標準化。它的標準一直都是在強化管理的同時,改進自我裝備,和落實科學發展。但是,就現狀而言我國的石油化工企業在管理方式和安全措施方面都有很多不足。所以,企業必須要改進自身的管理方式,提高安全措施及水平。我國石油企業所存在的安全生產問題包括:在對安全管理的體系的實施上并沒有把石油企業的自身的情況充分的考慮進來。而且,這種體系在市場安全檢驗和信息化建設等方面也有不完善不妥當之處。在安全的意識和理念上并沒有落實到每一位員工,而且員工的參與意識也比較低,一直不能落實一直提倡的科學發展觀。明顯,企業領導對安全意識和理念普及并不是做的十分充分。在技能方面,我國的石油企業的創新能力并不是強大,它主要表現在在基礎性研究工作中和共性技術的開發上與國外的先進技術相比落差太大。創新能力的不足,阻礙了經濟效益發展。因此,加大經濟投入在科學的發展上,大大創新技術已經勢在必行。在生產中,安全投入的加強也是必不可少的,安全投入必須是以降低事故的發生次數為宗旨的。石油企業人員應當學好怎樣做好安全管理工作,學習運用現代的科學管理技術。這樣經濟效益還有社會效益也會大大提升。當然,事故的發生是必不可少的,在減少事故發生的同時,也必須注重怎樣面臨事故時應該采取的措施。事故的發生一定會影響企業的經濟效益,阻礙著企業的發展,但是在面對這些現實時,應當采取積極地應對態度,調動科學力量來改善系統在安全上的不足,深入研究問題的來源,加以改進,在這期間提高團隊合作能力并提高整體的新思路,這樣,不僅可以將事故的風險降到最低,同時也實現了在安全管理水平上的飛躍提升。石油化工企業的發展將一直與安全生產聯系在一起的,安全的問題不會消失。運用有效地管理措施,合理配置有限資源的使用,有強有力的的管理方式是企業科學、安全的運行。一步步的走向系統化,創新化,這樣企業才會有更大的突破。如果沒有安全保障,企業要想邁進更大的市場基本上是天方夜譚。
2 監督管理
石油化工企業必須強化監督管理制度,企業要想安全生產就必須完善規章制度。在對安全生產責任的體系當中,要完善各個部門乃至各個工作人員的職責問題。做到在每個崗位上的工作人員都有自己的責任并且負責,是得每項工作都有標準、有目標,最后有成果。一定要在安全生產責任的體系當中對企業領導,員工明確責任。這種體系在整體上就完成了管理事項。也要完善違章處罰的規定,每一項違章的事件都要依章依法,有明確的處罰辦法。同樣也要完善事故追究的體系,實事求是。加強安全管理工作的檢查,這樣有助于提高企業在安全生產過程的執行力,對工作的各個部門和機構對安全生產責任制的監督管理也不容懈怠。完善監督管理工作,應當認真的對工作的各個流程和工序進行監督和考核,對一些存在問題的工作以及對不認真履行職責的人員按照規定進行處罰。同樣,在監督管理過程當中,批評教育也是必不可少的,對于一些不按統一標準的工作人員,用以這種方法使之改正。在執行工作時一定以同一標準要求企業當中的任何人員。監督管理工作本身是十分重要的,是企業在發展過程中的指導力量,它同樣需要企業全體員工的共同努力和配合,讓企業中的每一項制度根植在每人心中。這樣企業的程序化管理就會有條不紊的進行。
3 措施
石油化工企業要做到上級和部署部門的合作,積極地是石油業健康發展,同時要提高企業整體的服務水準和服務質量。同樣各級部門要切實對石油市場進行不定期的監測,使企業透徹的了解市場的趨勢和動態,這樣可以使企業平穩的運行和發展。其實,企業的安全管理是比較綜合的,在市場經濟的體制下,石油企業應當做到有科學的管理體系,并且規范管理。這樣就可以有效的預防事故的發生。在企業中同樣要普及安全文化以及建設安全文化,這些措施在某種程度上決定著企業的安全監督工作的運行效果。提高全體員工的安全意識,才能提高企業的整體素質和水平。在普及安全文化的同時,也要注重安全文化的各項功能,從員工內心去讓他們真正認識這種文化。用有力的安全價值觀去感化員工積極參加工作,更利于全面的提高技能。在做任何決定之前,企業都應該首先把企業的硬性制度考慮在內,對于安全管理監督工作確實有些制度制約,這樣讓全體員工適應制度。這樣管理工作的進行就十分容易了。
4 結語
石油安全監督管理工作的確是石油化工企業不可以懈怠的。普及到每一位員工的安全意識也是十分重要的,讓企業上下同時在有制度有規劃的過程中進行工作,團結一心取得更大的進展。科學的管理制度,才能讓員工創新工作方式,這樣也落實了科學發展觀。只有形成了一定的管理體系,在作業時事故不會頻發,而且達到經濟效益和社會效益的全面提高。
參考文獻
[1] 薛冰.石油企業發展戰略研究[A].西部大開發 科教先行與可持續發展――中國科協2000年學術年會文集[C].2000
篇(6)
1.1電力行業移動應用優勢
當前,隨著5G時代的逐步到來,4G的不斷完善,移動終端設備的爆炸式的增長,移動互聯網行業獲得了巨大的發展,不僅是實現了該行業量的變化,還實現了移動互聯網質的飛躍。對于電力行業來說,智能電網已然成為其發展的重要趨勢,大力推動行業內的移動信息化建設已成為行業發展的必然選擇。落實到電力行業移動應用運營的過程中,以APP為載體,借助于3G、4G以及5G互聯網、電力企業專網VPN與APN,還有Wi-Fi等網絡接入形式對現有的業務服務器進行相關操作,實現了電力相關業務數據的上傳、下載等功能。
1.2電力行業移動應用面臨的安全問題
電力行業移動應用中面臨的問題主要包括以下三種:1.2.1移動終端設備潛在的安全風險當前移動互聯網的快速發展,智能手機的普及,移動終端設備日趨小型化的同時,由于設備丟失、遺失等問題引起的信息數據風險因素也是與日俱增。不僅如此,在移動設備操作的過程中,也是存在著一定的系統漏洞,電力企業用戶在對其設備進行操作的過程中容易由于無意識的行為給網絡黑客可乘之機。1.2.2安全接入中存在的風險電力企業當前還存在著安全等級按區劃分的問題,雖然能夠實現業務內網與業務外網之間的隔離。但是,由于網絡區劃過于復雜,用戶訪問較為困難,如果使用未采用安全網絡傳輸通道進行數據的傳輸,就極為容易數據被竊取的風險。1.2.3服務端口的安全風險在電力行業中其企業服務器是黑客入侵的重點區域,借助于截取網絡通信信息,業務系統漏洞或者是主機漏洞掃描等操作,能夠讓黑客暴力入侵。一旦發生這類問題,必然會破壞企業的服務器的安全體系,引起較大的企業損失。
2電力行業移動應用安全體系構建的關鍵技術
針對于上述電力行業移動應用中存在的安全風險,需要構建起全方位、高水平的電力行業移動應用安全體系,進而解決上述問題。
2.1移動終端設備的安全管理
移動終端設備是整個安全體系構建的基礎,在其安全管理的過程中應該包括終端硬件的安全管理、操作系統的安全管理兩個方面。在具體操作的過程中,借助于動態校驗技術與終端芯片加密技術,確保其處理器運行過程中的安全水平。而在操作系統上,則將其分為個人與工作兩個分區,利用主動防御技術對操作系統進行維護,并結合終端芯片體系實現軟件、硬件安全管理之間的交互作用。
2.2移動APP的安全管理
為了盡可能由于APP引起的安全問題,比較常見的一個方法就是對現有的APP進行安全加固處理。具體來說,通過對APP代碼混淆降低代碼被篡改、反編譯、內存Dump攻擊以及代碼層Hook等問題。
2.3網絡接入的安全管理
當前,絕大多數的移動應用都是通過無線網絡接入的,這樣的做法雖然提升了用戶的便利性,但是,無線網絡本身具有較高的脆弱性,容易增加傳輸中的安全風險。為了避免這一問題,需要對移動安全接入平臺進行相應的數據傳輸加密操作,網絡訪問控制以及認證安全接入等,確保在網絡接入的各個環節中相互獨立、相互配合,盡可能的提升其安全水平。
2.4服務端安全管理
篇(7)
中圖分類號: TU714 文獻標識碼: A
對比職業健康安全管理體系而言,安全生產標準化的建設起步相對較晚,但發展速度以及發展力量卻是不可小覷的。我國自2004年以來開始大規模、大范圍的推進安全生產標準化,第一批試點行業包括機械制造行業、高位化學品生產行業、冶金行業、以及煙花爆竹生產企業等。經過6年的發展,國家安全生產監督管理總局于2010年提出并頒布了《企業安全生產標準化基本規范》(ap t9006),這一規范的頒布與實施意味著我國廣大企業的安全生產標準化工作通過制度標準的方式加以了規范。為了進一步推動對企業安全生產標準化的建設,促進其良性發展,筆者認為:通過對職業健康安全管理體系對其加以引導是至關重要的。為此,本文主要針對這兩者之間的關系,以及相應的推動措施展開詳細闡述。
1 職業健康安全管理體系與安全生產標準化建設關系分析
2011年,國家質量監督檢驗檢疫總局與國家標準化管理委員會聯合了面向我國廣大企業的《職業健康安全管理體系要求》(GB/T28001),該要求自2012年2月1日其正式實施,主要作為對企業職業健康安全管理體系建設的要求與標準化規范。GB/T28001當中最大的特點在于:與質量體系以及環境管理體系等相關標準規范具有良好的兼容性;突出了健康在整個職業健康安全管理體系建設的重要價值;增設合規性評價。實質上,GB/T28001與安全生產標準化建設這兩者之間是密切相關的,在運行原理、管理基礎等多個方面存在極大的相似之處。這也正是以GB/T28001為標準,以職業健康安全管理體系為工具,助力于安全生產標準化建設的可行性與可操作性所在。現針對這兩者之間的關系進行分析:
從相同點的角度上來說,GB/T28001下與安全生產標準化兩者在運行原理、管理基礎、管理理念、以及實施方式這幾個方面均存在緊密聯系:首先,同GB/T28001引導下的企業職業健康安全管理體系一樣,安全生產標準化也以PDCA戴明模型作為運行原理,且管理基礎也是建立在風險評價與風險控制之上的。同時,GB/T28001當中所遵循的預防為主,事故防范的管理理念對于安全生產標準化而言同樣適用,且兩者的實施方式均是通過企業構建體系,申請外部評審的途徑達成。
但,GB/T28001下與安全生產標準化之間仍然存在一定的不同之處。比如說,從要素層面上來說,GB/T28001是在框架限定范圍內加以執行,而安全生產標準化則將規范劃分為了人員、設備等多個要素,針對性更加突出;同時,GB/T28001當中的審核以自愿為基本原則,這對于安全生產標準化建設并不適用,而需要體現國家的強制性達標。
基于以上分析可知,GB/T28001下與安全生產標準化兩者在體系建設以及審核過程方面基本一致,可以通過對以上經驗的應用,助力于安全生產標準化的建設,同時,可以以對PDCA戴明模型的遵循為切入點,提高安全生產標準化建設的整體質量與水平。
2 分析如何以職業健康安全管理體系推動安全生產標準化建設
對于現階段絕大部分行業領域的企業而言,安全生產標準化建設還是一種相對較新的安全管理方法,在建設方面,企業大多處于探索階段,沒有標準化的經驗參照,也缺乏成功案例的規律可循。因此,為了促進企業在安全生產標準化建設方面的質量與水平,筆者認為:現階段已發展成熟的職業健康安全管理體系當中有很多值得借鑒與參考的地方。具體而言,值得企業采納并應用的措施有以下幾個方面:
(1)組織機構方面:結合GB/T28001下的相關經驗來看,要求在企業落實安全生產標準化相關建設工作的過程當中,以企業負責人以及分管領導、下屬部門責任人為核心,構建工作小組,推動建設工作的開展。實際工作中,可以借鑒GB/T28001下,職業健康安全管理體系的組織機構模式,以安全生產委員會成員作為小組班底,以企業負責人為小組主任,以分管領導以及責任部門負責人為小組副主任,積極展開有關安全生產標準化建設的工作。
(2)人力資源方面:在GB/T28001的要求下,企業職業健康安全管理體系建設過程當中,多是通過培訓考核內審員工作隊伍的方式,為安全管理體系的構建提供人力支持與保障。這支工作隊伍具有豐富的職業健康安全管理體系建設經驗,同時在安全生產知識以及安全操作技能方面掌握度高,因此,可以通過對該工作隊伍的再造與改編,形成能夠為安全生產標準化建設提供動力支持的工作隊伍。
(3)文件體系方面:企業在開展安全生產標準化建設工作的過程當中,要求立足于自身發展的實際情況,構建能夠在政策法規當中發揮支撐價值的文件體系。而同時,在GB/T28001下,職業健康安全管理體系當中涵蓋有包括管理手冊、程序文件、以及作業文件在內的文件要素,形成了可靠且穩固的文件體系,對企業安全生產反應的主要責任,各個工作崗位的安全操作規程等內容進行了闡述。實際工作中,可以通過對職業健康安全管理體系當中,以上文件內容的合理提取,再適當補充與完善的基礎之上,形成支撐安全生產標準化建設的文件。
3 結束語
綜合以上分析不難發現:對于企業前期所構建的職業健康安全管理體系而言,在以GB/T28001為依據,對安全管理體系進行建設與規范的過程中,耗費了大量的人力、物力,這對于企業在展開安全生產標準化建設方面也是同樣的。為了能夠在盡量控制資源消耗的同時,提高安全生產標準化的建設質量及其效率,就需要以發展成熟的職業健康安全管理體系為工具,借鑒其中的系統架構以及基礎要素,參考成功的案例及實踐操作經驗,在提高安全生產標準化建設可靠性的同時,節約能源消耗,減輕企業負擔,促使效益最大化發揮,以上也正是本文展開職業健康安全管理體系以及安全生產標準化建設相關問題分析的核心所在。
參考文獻:
[1] 趙慧,楊振宏,田彥清等.西安經濟技術開發區企業安全生產標準化調查及模式探討[J].中國安全生產科學技術,2011,07(12):163-167.
[2] 李傳華,鐘江平,秦杰等.大型環保企業“4全-3S-2E-1H”安全生產標準化建設探討[J].工業安全與環保,2013,39(8):90-92.
篇(8)
1信息安全的重要性
對醫院信息資源的整合,實現全院全體病人電子病歷的共享,是醫院發展的必然趨勢。但是,在網絡化的過程中,信息安全若不能被維持,一旦受到威脅或者崩潰,不但會對醫院的日常工作造成很大的影響,還會產生一系列問題,諸如:不良的醫療服務、造成醫療糾紛、失去民眾信任、醫院聲譽損害、巨額賠償等。因此,保障信息的安全是醫院信息平臺建設的重要工作。
由于因特網的方便性,使得民眾可以在網絡上進行各種交易與查詢數據,但網絡是開放的結構,在網絡上傳送數據時,安全性是最為重要的考慮。在方便醫療的同時,病人隱私的保護也成了信息平臺安全建設的重中之重。
2信息安全體系
2.1安全管理
安全管理建設需要基于電子病歷的醫院信息平臺所服務對象為基礎來建立完善的安全管理體系,即建立相應的信息安全管理機構、制定相應的信息安全管理制度、設置平臺運行所需的人員、崗位,建立對系統在運行開發過程中的制度,同時通過日常巡檢、咨詢、評估等運行管理來發現安全隱患并予以改進與提升。
同時,還應該完善系統活動記錄內部稽核機制與程序、健全不同用戶的用戶權力等級政策及程序文件記錄、授權具備安全管理知識的人員負責權限管理,并應保留完整授權記錄、確保授予使用者適當的權限、建立員工離職后移除授權程序、建立并維護員工安全策略及程序、確保系統用戶接受與安全常識有關的培訓等。
2.2技術安全服務
2.2.1安全計算環境
安全計算環境解決基于電子病歷的醫院信息平臺的計算機系統硬件和系統軟件以及外部設備及其連接部件的系統安全問題,包括用戶身份真實有效、資源的訪問控制、主機安全審計、重要數據的完整和可用性及數據的存儲與備份恢復方面的安全問題。同時,需確定醫院信息平臺所在的安全計算環境與安全通信網絡之間部件的安全,包括網絡結構、邊界的訪問控制、協議過濾、安全審計、惡意代碼防護及邊界的入侵監控等。
2.2.2網絡通信的安全
安全通信網絡解決基于電子病歷的醫院信息平臺所在的安全計算環境、用于信息傳輸實施安全保護的部件的安全,包括數據傳輸的完整性和保密性、網絡可信接入等問題。
為了保障信息在網絡上傳輸的安全性,需要對原有技術落后且可靠性與安全性都較差的網絡結構進行改造,借助相關技術對醫院內部局域網擴展和延伸,實現資源共享。結合目前的應用主流,可通過VPN、SDH、建立醫院專網等方式實現。
(1)VPN虛擬專用網絡,是在公眾網絡上所建立的企業網絡,且此企業網絡擁有與專用網絡相同的安全、管理及功能等特點。以SSL安全傳輸協議為技術核心,結合USBKEY、網絡協議轉換等實現VPN傳輸網絡的可靠性,SSL安全通道是在客戶到所訪問的資源之間建立的,確保端到端的真正安全。無論在內部網絡還是在因特網上數據都不是透明的,且采用了認證、存取控制、機密性、數據完整性等措施,以保證信息在傳輸中不被偷看、篡改、復制。
(2)SDH同步數字體系,是一個將復接、線路傳輸及交叉功能結合在一起并由統一網管系統進行管理操作的綜合信息網絡技術,系統采用“無單點故障”設計,當光纖發生中斷或單點故障時,不會造成網絡其他部分的業務受到影響,可靠性大大提高。
(3)自行建立本醫院的專網。這就需要有完備的安全設備與技術相配套,如高性能的數據中心防火墻、運用隔離閘等技術保證局域網與互聯網的物理隔離、綁定MAC地址、安裝網絡監控系統等。
2.2.3數據安全
醫院信息平臺中的數據在傳輸過程中主要依靠VPN系統來保障數據包的數據完整性、保密性、可用性。目前VPN的組建主要采用兩種方式,基于IPSec協議的VPN以及基于SSL協議的VPN。IPSecVPN適用于組建site-to-site形態的虛擬專有網絡,IPSec協議提供的安全服務包括:保密性、完整性、真實性、防重放。SSLVPN適用于遠程接入環境,例如:移動辦公接入。它和IPSecVPN適用于不同的應用場景,可配合使用。
數據是最重要的系統資源。數據丟失將會使系統無法連續正常工作;數據錯誤則意味著不準確的事務處理;可靠的系統要求能立即訪問準確信息,這勢必要求對數據進行備份與恢復。數據備份系統應該遵循穩定性、全面性、自動化、高性能、操作簡單、實時性等原則。廣泛的選件和能將數據保護擴展到整個系統,并提供增強的功能,其中包括聯機備份應用系統和數據文件,選進的設備和介質管理,快速、順利的災難恢復以及對光纖通道存儲區域(SAN)的支持。本地完全數據備份至少每天一次,且備份介質要場外存放。提供能異地數據備份功能,利用通信網絡將關鍵數據定時批量傳送至異地備用場地。
2.3人員安全管理
對相關人員的規范管理在信息安全建設中也是不可忽視的內容,需要建設完善可行的方案,可以從下面幾方面考慮:
(1)對各級使用人員建立規范,依使用者或職務區分,必要時對賬號數據進行加密;授權控制包括身份確認、自動注銷賬號及使用者唯一標識符;確認為避免數據遭受未授權的變動或刪除,可建立數據確認機制;避免冒名頂替情況發生,建立身份確認機制,以防授予不恰當的權限。
(2)對包括管理階層人員的所有員工進行安全培訓,倡導安全管理理念,訓練用戶加強其防毒與個人密碼管理知識及意識,確保其賬號與密碼不被偷窺竊用。
(3)對于員工離職,也應有相應的管理程序,諸如更換門禁密碼、移除該員工的系統權限、移除該員工的使用者賬號等。
3結語
有效可行的安全管理規范對于醫院信息平臺的建設有著極為重要的作用。要確保醫院數字化網絡的安全性、可靠性和保密性,必須制備完善的網絡安全保密和應急方案,這不僅僅是技術的問題,同時還需要采取必要的行政手段,需要相關部門的共同努力。
主要參考文獻
[1]衛生部.基于電子病歷的醫院信息平臺建設技術解決方案(1.0版)[S].2011.
[2]劉濤.區域衛生平臺信息安全設計[J].消費電子,2012(8X):76.
[3]王龍寶,張利宏,翟東亮.基于VPN和SDH技術實現醫院異地網絡通信及資源共享[J].中國數字醫學,2011,6(3):73-75.
[4]楊棟,劉立輝,任志剛,等.醫院信息安全管理與措施[J].中國醫療設備,2011,26(6):71-72.
篇(9)
中圖分類號:R197.39 文獻標識碼:A 文章編號:1006-4311(2012)06-0276-02
0 引言
隨著科學技術的快速發展,醫療設備成為疾病診療的重要手段之一,廣泛地用于臨床。目前,我國醫療設備總值已超過5000億,并以逐年5%~10%的速度增長[1],為了保障醫療設備質量安全,消除因設備失準造成的醫療事故隱患,2006年,總后衛生部在部分醫院組織了質量控制管理試點工作,并逐步向全國軍隊醫院推廣。目前,質量控制工作己成為當前醫療管理中倍受關注的領域之一[2]。按照總后衛生部門的要求,我院計量站于2008年起全面開展質量控制管理工作,每年為全院檢測5000余臺醫療儀器、設備,經過多年的工作實踐,發現建立一個良好的管理機制,才能保障醫療設備的安全使用[3]。以下是我站在工作中遇到的實際問題及解決的方案,供大家參考。
1 計量站推行質控管理工作遇到的問題
1.1 質控管理意識不強 在醫院推行醫療設備質控管理工作僅僅依靠計量站是遠遠不夠的,需要各方面的密切配合。由于機關不了解質控管理工作的內容及意義,沒有引起重視,無法直接參與,使質控管理工作局限于技術檢測層面,沒有上升到醫療質量安全的高度,因為計量站缺乏機關的支持和幫助,所以在科室推行質量管理工作時遇到了許多困難。
1.2 人員培訓機會較少 計量站每年要檢測5000多臺計量、質控儀器、設備,工作量大,人員少,僅有四名計量員,每人需承擔三項檢測工作,而被檢設備的種類多,操作復雜,如麻醉機、電刀、X線機等,由于檢測人員每年僅有一次短期培訓機會,實踐經驗少,加上對被檢設備缺乏深入的了解,遇到具體問題,往往難以準確判斷合格與否,影響了檢測的質量。
1.3 科室配合不利 科室以醫療工作為主,醫務人員缺乏對質控管理工作的認識,沒有意識到醫療設備的質量合格與否直接關系到醫療質量的安全。所以有些科室以設備正在使用為由拒絕檢測,有些科室新購設備不經檢測就給病人使用,有些科室設備出現故障維修后,不經檢測就再次使用。這些現象都導致了醫療設備質量無法保障,而計量站也無法控制,為醫療質量的安全埋下了隱患[4]。
2 建立質量控制管理體系
2.1 管理模式 由于醫院計量站承擔著全院醫療設備的質量管理和檢測任務,其管理模式會直接影響到醫療設備的質量安全。針對質控管理工作中出現的問題,我院經過多次考察和認真研究,制定了質量控制管理體系,即將質量控制管理納入醫院的醫護質量考核中,計量站有權對不按時參加檢測的科室扣分,直接影響到了科室的經濟收入。經過兩年的實施,質控管理工作取得了滿意的效果。管理流程如圖1所示。
2.2 模式的特點 該模式具有權威性、整體性,將質控管理納入醫護質量考核,使質控管理工作具有權威性,促使科室主動配合計量站做好本科的質控管理工作,也便于機關在聽取計量站匯報時,掌握全院的質控管理工作,從而更快地提高醫療質量管理水平。這一管理模式的目標是:保證醫療設備的量值準確和質控管理措施的有效性,保障臨床工作人員使用合格的醫療設備為患者服務[5]。
3 管理模式取得的效果
3.1 下科扣分從多到少。09年6月,我院開始實施質控管理模式,在第一次下科檢查中,扣除9個科室370分,從扣分情況可以看出這些科室對質控工作的重要性認識不夠。通過扣分,科室開始重視質控管理工作,并積極配合計量站做好各項檢測和管理工作。經過半年下科檢查,質控考核的扣分越來越少, 09年10月,出現了零扣分的可喜現象,說明質控工作已經深入人心,成為科室管理的重要組成部分。
3.2 科室管理從松到嚴 質控管理的范圍涉及53個科室,14種、5000多臺件儀器、設備,而且由原來的單一年檢,發展到新購、維修后、年檢為一體的質量控制工作。目前,計量站有5名工作人員,面對巨大的工作量,必須依靠各科室的嚴格管理和積極配合,按時送檢、報檢,計量站才能及時檢測,保障儀器設備的安全使用。自從將質控工作納入千分制考核后,各科室的質控管理工作,從松散到嚴格,從被動接受檢查到主動自查,發生了質的變化,為我院的質控工作順利開展打下了堅實的基礎。
3.3 人員責任心增強 質控檢測和管理的工作量大,人員少,被檢設備的種類多,操作復雜,對技術人員的要求很高。通過醫護質量考核,檢測人員意識到要想做好質控工作,必需不斷加強自身素質,提高檢測和管理水平,這樣才能適應醫院的快速發展,為醫療設備的安全使用把好質量關。目前,檢測人員已經形成不斷學習,不斷實踐,勤學好問的好風氣,為計量站的進一步發展打下了堅實的基礎。
4 總結
質量控制工作正處在快速發展的階段,將質控工作納入醫護質量考核這一管理模式經過實踐,證明適合醫院質量安全管理,不但提升了計量站地位,也確保了醫療設備安全使用。當然一個好的管理機制還需不斷地完善,才能有效地控制醫療設備使用風險,提高工作效率,最大程度的地規避醫療風險[6]。
參考文獻:
[1]馬巧云. ISO9000 質量管理體系在醫療設備管理中的應用[J]. 中國醫療器械雜志,2008,30(3):211-213.
[2]黃勇.醫療服務中的全面質量控制[J].西部醫學,2007,19(3):488-489.
[3]郭赤,米永巍,李怡勇. 軍隊醫院醫療設備質量控制現狀、原因與對策[J].醫療衛生裝備,2008,29(11):114-115.
篇(10)
關鍵詞:食品安全監管;召回;利益分析
隨著紅心鴨蛋、瘦肉精、三鹿奶粉、假羊肉、毒生姜等一系列嚴重危害人們身體健康的食品安全事件的曝光,我國的食品安全受到來自各方的質疑。加速建立健全食品安全監管制度迫在眉睫。召回制度對于迅速有效地去除流入市場的缺陷食品、打擊生產商的利益邪念、保障消費者的健康安全將產生積極而深遠的影響。如何完善缺陷食品召回制度,成為亟待解決的一項重要課題。
一、食品召回的內涵
食品召回是指食品的生產商、進口商或者經銷商在獲悉其生產、進口或經銷的食品存在可能危害消費者健康、安全的缺陷時,及時向政府部門報告并通知消費者,從市場和消費者手中收回問題產品,予以更換、賠償,消除危害風險。分為企業主動召回和政府責令企業召回兩種類型。
二、我國食品召回制度的現狀及問題
2002年上海市 在《上海市消費者權益保護條例》中首次對召回制度進行立法,2006年上海市食品藥品監督管理局的《缺陷食品召回管理規定(試行)》將進入上海市場或已向消費者銷售的“缺陷食品”納入實施召回的范圍,2007年國家質檢總局公布并正式實施《食品召回管理規定》及2009年制定的《食品安全法》第建立了我國食品召回制度。但由于我國沒有建立完善的食品召回法規和監管體系,食品召回并沒有取得預期的效果。目前,我國食品召回還停留在工商部門和生產、銷售商之間關于禁止銷售某種食品的淺表層面,尚未形成一套科學完整的食品召回體系。
三、國外食品召回制度
美國、歐盟、加拿大、澳大利亞及日本有完善的食品召回制度,有效保障了消費者的健康和權益。
1. 食品召回實施機構
發達國家食品召回采用單一部門管理或多部門聯合管理的方式。從中央和地方政府的相互協調來看,美國、加拿大、澳大利亞均采用中央和地區二級監管的模式,即在國家層面設立食品召回主管部門,在地區設立召回辦公室,配備召回協調員,以確保食品召回的決策和實施迅速、準確和有效。
2. 食品召回類型
各國食品召回類型上大致類似,主要分為強制召回和主動召回。以主動召回為主,強制召回為輔,在充分發揮企業的主動性的同時有效發揮政府的監管職能,從而保護消費者的利益。
3. 召回程序
在召回程序方面,各國設置了嚴格的法律程序。發達國家的食品召回程序完備,保證從缺陷食品發現到消除過程中能夠準確而快速地召回食品,最大限度保障消費者利益。美國、歐盟以及澳大利亞還建立了食品溯源體系 可溯源性是食品應具備的品質,它是通過溯源系統追蹤食品或食品成分在生產過程和食物供應鏈中每個環節的信息來實現的。通過食品追溯系統,可以確保識別產品批次及其與原料批次、加工和分銷記錄的關系,能夠迅速地確定污染和劣質成分的源頭和終點,有助于監測和提高食品的質量。此外,發達國家和地區根據各自的國情建立了完善、有效的信息系統,以確保信息的及時和有效,從而采取食品召回行動。發達國家對不遵守食品召回規定的企業的懲罰力度較大,這保證了食品企業對保證食品安全的自覺性和積極性。
四、我國如何發展和完善食品安全召回制度
我國食品召回制度尚不健全,應當借鑒國外成功經驗,建立完善的食品召回制度。
1.制定完善食品召回法律法規
我國現行涉及食品衛生、安全的法律法規都沒有對問題食品的召回作出明確規定。
相關法律法規中有關召回的規定也存在著條文分散、法條粗疏的缺點,因此我們應該首先完善食品召回相關法律法規體系建設,建立缺陷食品的召回制度,強化法律、行政主導的消費者權益救濟機制。建議可以在國家層面對食品召回做出原則性的規定,食品安全監管部門依據食品召回的原則,制定更加詳細和具體的部門規章。另外,根據食品召回的關鍵環節、關鍵領域以及確保某一類高風險且重要的食品(如奶類、肉類、水產等)的安全需要,可專門制定單一的規定或細則。通過法律法規明確食品召回的主體、職責與權限。
2.構建食品召回管理機構體系
借鑒發達國家的經驗,結合中國的實際情況,建議我國的食品召回采用“中央和省二級管理機構體系”。中央和省級監管部門的關系是監督和指導的關系。中央監管部門主管全國缺陷食品的召回,監督和指導省級監管部門的召回工作;省級監管部門應將缺陷食品召回狀況以及采取的措施及時向同級人民政府和中央監管部門報告。在具體分工上,中央主要負責在全國有重大影響的一級召回,以及其認為有必要負責的召回;其他召回由缺陷食品發現地所在省的監管部門負責。
質檢總局負責食品生產加工環節的監管,同時擁有各類食品檢測機構和有雄厚的技術力量,有嚴格的質量監管體系和經驗豐富的管理人員,是食品加工企業產品質量的主管部門,是各類食品質量標準的制定、審核和機構,是食品市場準入的審核機構,同時具有較為豐富的產品召回管理經驗。因此,建議質檢總局作為食品召回的主管部門,負責全國的食品召回的組織和管理工作。在主管部門的領導下,設立全國食品召回管理中心作為專門的食品召回執行機構,負責全國食品召回的組織、協調和日常管理工作。包括收集來自消費者、企業或者技術機構等相關方有關食品召回的信息,通過專家庫等形式為食品召回提供技術支持,在食品召回中協調各個相關職能部門,組織對食品召回工作的評價,以及接受主管部門的委托發表新聞公告等。在全國食品召回辦公室領導下,各省、自治區、直轄市設立食品召回辦公室,負責組織本行政區域內食品召回的監督管理工作。各地級市(直轄市的區)及其所轄的縣、區和縣級市設立食品召回協調員,協助地方食品召回機構進行食品召回工作,負責本轄區內有關食品質量安全的信息通報、為企業建立與實施食品召回體系提供幫助等。
3.設置切實可行的召回程序
食品召回制度應該對召回程序作出嚴格規定,可規定調查與聽證程序以避免地方政府利用召回制度實施地方保護主義,損害外地企業的合法權益。同時召回制度應包括監管部門對嫌疑食品的調查程序、公告程序、執行程序,等。
五、我國食品安全監管中的利益分析
(一)問題分析
觀察我國對食品安全的監管,不禁又有這樣的疑問:為何在當今監管比較嚴格的情況下還會出現食品安全方面的問題,需要用召回等制度來解決?不難發現,個中緣由起于利益問題。
法治社會中,法律的正當性在于在保障公共利益優先的前提下,有效協調不同的利益沖突,并在此基礎上劃定不同利益群體的利益邊界。然而,幾乎所有的法律,都不可能在所有情況下滿足所有人的利益需求。進而,在相關立法制定以后,執法者仍然面臨一個如何平衡不同利益沖突的問題,食品安全監管中便涉及到政府、生產者、消費者三大利益主體。在生產者和消費者利益之間,存在著利益的一致和沖突。不論是食品消費者還是食品生產者都對食品的安全性有共同的利益需要,消費者希望得到安全的食品,生產者也希望提供安全的食品以換取收益,在這一點上雙方的利益是一致的。可是,更為重要的是雙方的利益沖突。食品消費者的利益在于他們期望以有限的資源求取最大的滿足,即食品消費者往往期望能以最小的代價換取盡可能多的利益,比如食品的絕對安全、食品具有較高的營養,甚至對食品的口味亦有苛刻的要求。而食品生產者總是以追求最大獲利為目標,即用最小的成本生產出能夠滿足食品消費者要求的營養豐富、口感絕佳而又沒有安全風險的食品。既然在食品安全領域內存在上述這種個人利益的沖突,那么接下來的問題是,作為管理者的政府有沒有權力去衡量這種利益沖突,從宏觀角度而言,維護企業的利益還是維護消費者的利益成為政府決策的一大難題。
(二)對策分析
面對食品安全領域中的不同利益之間的沖突,政府必須要在不同的利益之間進行衡量,并最終做出利益判斷,進而制定相應的政策。筆者認為,政府在進行利益衡量時應當遵循以下原則進行:
1.合法性原則
首先,利益衡量要符合法律的目的。這就要求,政府的食品安全監管要從消極性監管向積極性監管轉變,監管的目的也更加全面、積極和長遠。其次,利益衡量要符合法律的強制性條款。違反強制性條款的利益衡量不再是利益衡量,而是對法定利益的破壞。第三,利益衡量要符合行政法的基本原則。具體到食品安全領域的行政立法,要真正厘清食品生產者和消費者之間的關系,確定理想的利益結構,既讓公共利益得到最大的促進,又保證各方當事人獲得最大的利益滿足。
2.有限衡量原則
首先,要保證利益衡量的一致性。行政機關在對不同的食品安全事件進行評估時,應當保持一貫的標準,能夠使行政機關在做利益衡量時保持評價標準的前后一致,避免作出自相矛盾的行政行為,從而有利于保障政府的公信力,同時也有利于行政機關在面對新出現的食品安全問題時,由于有統一的標準而能夠及時做出處理,有利于行政管理效率的提高。其次,要做到利益衡量的可行性。食品生產者和消費者在追求各自利益的同時,都不可避免的使其自身和社會承受一定的成本。食品安全監管機關在進行利益衡量時必須承認這些成本是合理的、必要的,否則就會導致負面的社會效應,不利于社會公眾對監管機關衡量結論的認可和接受。第三,要體現利益衡量的中立性。利益衡量要體現監管機構的獨立性,避免對任何一方主體利益的偏向或偏見。食品領域的生產者和消費者,從某種角度說都是食品市場的逐利者,監管機關要承認他們法定范圍內利益的正當性,并給以同樣的保護和規制。值得指出的是,監管機關在利益衡量時并沒有任何自己的利益,亦不能把自己的價值取向理解為利益,惟其如此,才能保證利益衡量結果的公正性。
參考文獻:
[1] 王虎. 三元改進:利益視角下的我國食品安全監管制度重構[J].《商場現代化》2008年10月(下旬刊)總第555期。
[2] 任峰,張婧飛. 食品安全監管中的利益衡量[J].前沿. 2011年第21期。
[3] 孫偉,張正竹. 中國食品安全監管面臨的挑戰及對策[J]. 北京工商大學學報(自然科學版). 第29卷第2期2011年3月
[4] 凌芝. 從三鹿奶粉事件探討我國的食品召回制度的現狀和發展[J].商業環境.2008年第10期
[5] 修. 對建立和實施食品召回制度的探討[J].肉類工業.2006年第3期總第299期
