1.1全体师生的安全信念系统安全信念是指全体师生所具有的安全意识、安全理念和对安全行为规范的认识等内容,具体表现为在教育教学、科研、学习生活中所具有的安全道德、安全习惯、安全传统等水平和差异。
1.2基于安全标识的安全文化教育系统安全教育的方式除了通过第一课堂的安全教育课来开展以外,还有更多隐性的方式进行,比如以安全校园建设为目标的校园安全氛围建设、规范化的校园安全标识系统本身就是一种职业教育的场所和阵地,可以为学生养成安全意识和形成规范的行为习惯提供帮助。
1.3基于平安校园创建的学生安全活动体系校园安全文化体系的建立离不开以学生为主体的各类校园活动。以安全为主题的学生活动可以将安全教育的第一课堂与第二课堂有机结合,让安全的意识深入人心。
2高职院校校园安全文化对学生职业素质的影响
校园安全文化体系一旦形成,将会把全体师生对于安全的基本需要转化为具体的管理目标、生活信条和行为准侧,促进校园内形成良好的管理机制,同时对于广大师生形成正确的安全价值观、伦理道德观、安全理念起到促进作用;尤其对于成长中的青年学生更好地体验规范的安全管理环境、掌握基本的安全知识与对突发事件和灾害的自救水平,提高安全文化素质和安全意识起到十分重要的推动作用。
2.1创建更加科学的安全管理氛围,有助于为学生提供更加贴近职场的教育环境加强校园安全管理,势必要确保安全资金投入、人员配备和硬件设施的到位,通过通过科学的管理手段来加强安全宣传工作,以约束不安全行为和防止不安全因素的发生,引导广大师生形成正确的安全思维习惯,调动大家重视安全的积极性。在这样的一种管理氛围下,安全的意识深入人心,安全的要求转变为每一个人的自觉行动。在这样的校园安全文化体系之下,安全文化的渗透作用充分发挥,不仅可以提高大家的安全意识,更为广大学生提供了一个更加贴近职场要求的教育环境,让大家在校内就可以体验到职场对于安全的重视程度,以及职场安全管理的基本氛围和要求。校园安全化体系所强调的生命价值、规则意识、细节管理等精神都是职业世界普遍需要的基本素质,学生在这种潜移默化的教育方式下,能更加自觉去锻炼和塑造自己的职业素质。
2.2采取更加规范的安全管理措施,有助于强化学生的积极的安全行为强化理论认为,学生的行为除了受到环境的作用影响外,还取决于强化的作用,强化是指紧随着某种行为重复出现而起到维持或加强作用的任何刺激,是操作产生的中心环节。科学有效的安全管理措施,可以对学生的积极的安全行为进行强化,可以有效地帮助学生塑造和养成良好的安全行为习惯,可以修正学生的错误或消极的行为方式。同时,在学生日常管理的过程中,可以通过奖励、惩罚、教育等强化的方式,来改变学生对于安全的认识,从而达到改造和管理学生的安全行为的出现频率、实现期望行为的目标。
2.3创建校园安全文化体系,有助于促进学生职业意识和职业素质的提升在校园内建立起校园安全文化体系,可以使广大师生真正认识到安全对自己、对学校、对他人的重要性,改进自身的安全意识和行为,从被动地接受管理转变为自觉地按安全规范采取行为。校园安全文化体系包括了显性的安全教育和隐性的安全活动,其本质就是要利用安全文化的载体来引导和转变师生的安全价值观、安全理念和态度等,引导学生在安全文化氛围下不断提高安全知识和素质,具备未来职业世界所需要的安全伦理道德、安全思维方式和安全行为取向。同时,在校园的安全管理体系中,师生的参与是十分重要的要素。校园安全管理既要求全体师生遵守规则,又要求大家具备大局意识和团队精神,学生通过全面参与校园安全管理的实践活动,可以形成团队意识、合作意识、补位意识等基本的职业素养。
3校园安全文化体系的构建
3.1在师生中倡导“安全第一”、“以人为本”、“生命价值”等安全理念学校的安全管理是为教育教学工作服务的,其本质就是为广大师生服务。在校园安全管理过程中,学校的决策应尊重师生的实际需求,多渠道、多形式地听取师生的意见,在校园内倡导科学的安全价值观。近年来,“安全第一”的理念已经深入人心“,关注安全”已成为广大师生在所有活动中普遍认可的理念;然而如何在“关注安全”的同时做到“以人为本”,让广大师生去思考“生命价值”,却是学校管理层的深层次使命。
3.2制定完备的安全管理制度一个管理科学的高职院校,应形成独具特色又形式完备的安全管理制度。高职院校的管理层应以“依法治校”的精神为指导,从校园安全管理的实际工作需要出发,对校园的安全管理制度进行系统的梳理,做到校内的安全管理制度既符合相关法律法规的要求,又具有很好的操作性。有效的安全管理制度至少应包括安全管理的领导组织体系、责任评价与考核体系、安全管理规章制度、应急与预警机制等内容。
3.3加大对“人防”、“物防”和“技防”的投入力度,确保校园安全管理设施设备的有效性校园安全文化体系的基础是校园安全基础设施设备的完好性和有效性。为了防范校园安全事故的发生,高职院校应加大对校园安全基础设施的投入和建设的力度,确保校园安全管理体系的覆盖范围和保障力度。同时,对于从事安全管理工作的人员,应建立完善的管理、考核和培训制度,让安全管理工作人员在理念和实践上都能做到与时俱进。
3.4建立起系统的校园安全文化标识系统校园的安全文化标识系统包括校园的环境与分布指示标识、校园的消防安全标识、校园的公共安全防范标识、安全行为引导标识等内容。这些标识的规范程度作为一种隐性的安全教育载体直接影响到广大师生安全意识的形成。
随着我国经济的快速发展和工业化进程的不断深入,对应用型人才的需求量日益增加。应用型人才培养的最大特征是按照社会的需求来开展,社会需要什么样的人才,高校结合自身条件就培养什么样的人才。因此,对应用型人才的培养不能沿袭传统的“学历”培养模式,而要创新“能力”培养模式。以能力为核心,面向市场、面向应用,科学、合理地构建安全工程专业课程体系,从而培养综合素质优良的应用型安全工程专业人才,做到企业需求与高校人才培养的有效对接,从而提高安全工程专业人才的培养质量。设置安全工程专业开设的课程时,应注意以下几点:
(一)做好调研工作,切实将企业需求的课程纳入其中,将就业行业所需技能纳入实训环节
只有将企业需求的课程纳入课程体系,将就业行业所需技能纳入实训环节,才能真正做到企业需求与高校人才培养零对接,才能真正培养出能综合运用科学理论和技术手段来分析、解决工业生产中各种安全问题的高素质人才。
(二)设置的课程行业背景明显,体现行业特点
目前,企业迫切需要既懂生产又懂安全、既懂技术又懂管理的安全管理与安全技术并重型的安全工程人才。[2]在这种情况下,必须依托行业办学。只有依托行业办学,设置的课程才有针对性,才能培养出安全管理能力出众、安全技术过硬的复合型人才。在实习、实训方面也更容易争得行业内相关企业的支持。
(三)注意专业素质和非专业素质的联合培养
专业素质主要由学生的专业知识、实践动手能力和创新能力等决定,非专业素质主要由学生的思想品德、敬业精神、沟通协调能力等决定。在实际的生产过程中,安全工作者是安全生产的保障者、创造者,要在“不伤害自己、不伤害他人、不被他人伤害、保护他人不受伤害”的“四不伤害”原则下开展工作。要实现“四不伤害”,不仅安全工作者本身要具备安全生产的知识和技能,而且还要通过安全工作者的宣传、教育和帮助使他人也掌握安全生产的知识和技能,这就要求安全工作者具有组织、协调的能力,这些就是非专业素质的体现。
(四)理论课程与实践课程有机结合
目前,由于我国高校人才培养与企业需求错位的原因,除了高校理论课程设置不合理、没能按照市场需求进行设置外,实践环节弱化也是一个重要方面,结果造成高校毕业生“理论知识用不上,实践基本不会”的尴尬局面。因此,在构建安全工程专业课程体系时必须将理论课程和实践课程进行有机结合。
二、我国安全工程专业课程体系建设现状分析
随着国家对安全生产的重视,高校开办安全工程专业的热情逐渐高涨。从2000~2007年就有60所大专院校开办了安全工程本科专业,达到了2000年以前总校数的2倍。[3]目前,开办安全工程本科专业的院校已达130余所。虽然各高校开办安全工程专业的热情很高,但很多高校在课程体系建设方面还不够成熟,主要体现在以下几方面:
(一)课程设置统一性差
对50所院校安全工程专业开设的专业课进行了统计分析,[4]在统计的安全心理学、安全工程学、安全系统工程等17门课程中,只有安全系统工程、安全人机工程、安全管理学等三门课程的开设比例达到了50%,开设比例最小的安全心理学只有9.26%。
(二)专业基础课、专业课划分混乱
对于同一门课程,有的院校将其划分为专业基础课,有的院校却将其设置成专业课。开课学期设置也不统一,没有根据专业学习的需要进行设置。
(三)非专业素质类课程少
各高校的课程设置均以工程技术类课程为主,对心理学、人文因素、社会科学等用于非专业素质培养的课程设置较少。
(四)实践环节不够重视
实践教学不仅是培养学生理论与实践相结合的教学环节,而且是对学生的科学思维方法、工程实践能力和创新意识的实战性演习。[5]安全工程专业的实践教学环节主要包括课程实验、金工实习、认识实习、生产实习、毕业实习、课程设计和毕业设计等,各高校的课程体系对各种类型的实习和设计均进行了设置,但仍有一些高校的课程体系中缺少了课程实验这一内容。
三、安全工程专业课程体系优化设计
(一)课程设置的总体思路
为使学生的知识、能力、素质协调发展,实现课程设置与行业需求、企业需求相辅相成,应按照如下思路设置安全工程专业的课程:1.按照专业学习的需要设置相关学科基础课程;2.按照服务专业课学习的需要设置专业基础课程;3.按照社会及行业的需求设置专业方向课程;4.按照岗位技能和应用型人才培养的要求设置实训内容。
(二)课程体系框架
人才培养的教育内容包括通识教育、专业教育和综合教育。通识教育内容基本是国家规定的,综合教育内容可以由各高校灵活安排,构建课程体系框架则只能从专业教育方面来进行。[6]本文从相关学科基础课、专业基础课、专业方向课和实训课程四方面构建了安全工程专业课程体系框架,如图1所示(图1只以矿业和化工两个行业为例,进行了专业方向课的设置)。
(三)课程体系优化设计的基本要求
图1提供的是课程体系构建的框架,高校可以结合具体行业的实际情况,结合图1所示的课程体系构建框架进行课程体系的优化设计。优化课程体系时应注意以下几点:1.每门专业方向课的内容应该与行业、企业的需求相对接。为实现这一目的,应该在开展调研工作的基础上,组织校企专家共同开发、论证专业方向课,具体程序如图2所示。2.实训课程的内容应该在实际走访调研、分析典型工作岗位从业人员应具备的技能的基础上,有针对性地进行设计,各实训环节的安排可以根据课程开设计划灵活地进行,但应注意理论课程与课程实验的有机结合。3.在相关学科基础课方面,应注意心理学、人文因素、社会科学等用于非专业素质培养的课程设置,专业方向课的开发、设置程序应确保学生专业素质和非专业素质协调发展。4.应加强研讨课的开设比例,以促进学生知识、能力、素质协调发展。5.具有相同行业背景的高校在课程体系构建上,应该加强沟通和协调,以实现课程设置的统一性、专业基础课和专业课划分的一致性。
四、结论
关键词:牵引供电;劳动安全;风险管理
1铁路供电劳动安全特点
1.1铁路供电行业特点
一是全天候、全时段作业,天窗作业时段跨度大。二是具有流动性,作业车长距离送达,跨地区作业。三是地理跨度长,沿线作业环境复杂。四是高空、高压、高速、大电流,呈现高危特性。铁路线上高速运行的机车车辆、高压供电接触网,高空操作等,为铁路供电作业人员带来了安全威胁。
1.2专业及现场作业特点
铁路供电主要分为接触网、变电、配电、电力、作业车等专业,其中劳动安全作业风险点因专业不同而存在差别。而铁路供电现场作业情况按环境划分,主要为三大类:一是线上及高空作业人员,如:接触网工、电力工、作业车司乘人员等;二是地面和室内检修人员,如:变配电值班员、检修车间人员等;三是机关工作人员。现场作业人员劳动安全事故与其所从事的专业密切相关,同时与其作业地点、作业环境也密切相关,从铁路供电伤亡事故分析中发现,线上及高空作业人员是劳动安全事故多发群体,其次是地面和室内检修人员。其中触电伤害和高空坠落是最主要的人身伤害种类。
2铁路供电劳动安全管理中存在的突出问题
2.1缺乏对岗位风险识别、风险评价、风险预控的精细控制
一是规章制度不够严谨、规范,措施内容笼统、宽泛,对劳动安全风险规律把握不够。二是劳动安全风险识别缺乏规律性,对劳动安全管理权责不清,现场作业流程标准落实不彻底,危害辩识、风险防范和事故预防的能力不强。三是风险卡控的执行力度不够,管理中对作业标准、现场卡控和违章违纪的重点检查不到位。
2.2缺乏对岗位安全技能、检修技能、应急技能的针对性培训
一是职工自身业务素质不高。现场职工对铁路供电危险源和危险性缺乏系统认识,凭经验、想当然,基本理论和实作技能匮乏。二是职工培训走过场、完任务。技能培训只是为完成职教任务而完任务,职工全凭个人喜好进行学习。三是考试形式主义导致成绩“失真”。在安规、红线、作业标准等职工应知应会知识的考试上不同程度存在着形式主义,考试纪律松散,考试成了走过场。
2.3缺乏对岗位责任落实、标准到位、爱岗敬业的文化认同
一是干部职工对违章违纪问题缺乏本质认识。劳动安全检查停留在完成任务层面,职工对由安全问题形成的考核缺乏正确对待,抵触情绪突出。二是职工对同类事故教训学习不深入、不主动,对深层次原因和教训一知半解,对如何结合自身工作制定防范措施,缺乏深度认识和思考。三是爱岗敬业文化认知上还有偏差。爱岗敬业的认识停留在表面,对岗位履职尽责,遵章守纪的主动性不够,对岗位安全标准的自觉执行上还有差距。
3铁路供电劳动安全风险的分析和预判
铁路供电劳动安全风险管理和风险控制,必须通过对大量事故的统计分析,将事故诱因和致因进行理论研究,分析归纳事故发生的规律、特点和因果关系,以采取针对性措施防止事故发生。以我局供电系统“7.31”典型劳动安全事故为例,运用目前比较客观的因果论、能量转移论、轨迹交叉论、系统论等几种事故致因理论进行实际分析。运用事故致因理论的分析思路如下:(1)因果论:由于作业时将接地线错挂,没有封住所有可能来电方向;同时,短封线安装不可靠。供电检修作业中,要全面研判、消除事故发生的因素,切断事故链。在规范制度和作业标准时,要充分考虑如何切断“人、机、料、法、环”的隐患链,形成针对性控制措施。(2)能量转移论:感应电的高压电能通过人体,导致职工伤亡。防止人身伤害就是防止能量逆流,或降低能量的绝对值大小。“7.31”事故中主要是防止感应电电能和有可能造成二次伤害的势能(防止高处坠落)。(3)轨迹交叉论:人的不安全行为错挂接地线和短封线安装不牢靠,与物的不安全状态感应电,发生了轨迹交叉,导致事故发生。在管理中,应考虑将人和物的不安全状态予以隔离或屏蔽,防止双方发生轨迹交叉。(4)系统论:“7.31”事故原因除了人的不安全行为、物的不安全状态外,还有安全措施检查、管理上的缺陷,这些因素相互作用、相互影响,导致事故发生。作业时,不但要考虑人、物、环境、管理等各个环节,而且要考虑各个环节、各要素之间的关联性,进行综合管理。综上,目前铁路供电劳动安全风险主要体现在六个方面:对规章制度的制定和落实方面;对人的组织和设备使用方面;干部职工的教育培训方面;现场工作任务的上传下达方面;管理人员工作作风和工作能力方面;应急处置等方面管理不到位或存在严重失误。
4铁路供电劳动安全风险的控制
4.1主要思路
针对现状,铁路供电系统必须建立以“三控制、两明确、一评价、一促进”为主线的安全过程卡控机制。“三控制”,按照“对人员的控制、对设备的控制、对作业过程的控制”三方面确定控制标准和控制措施,对现场作业、设备质量、日常管理等内容进行全过程控制。“两明确”,一是确定现场检查细节。明确现场安全检查什么时间去、什么人去、到什么地点去、去干什么、需要盯住哪些关键时间、关键环节和关键地点以及关键作业、关键设备。二是确定问题处置程序。依据问题信息的重要程度,分成不同等级,按责任对所有信息进行分析、处理、销号,形成闭环。“一评价”,以工效挂钩、经济责任制考核为主体,完善安全考核分配评价机制,实现劳动安全管理与利益分配、人员任用、奖优评先挂钩。“一促进”,采取定期和不定期相结合方式进行劳动安全检查,对好的经验和典型问题,重点分析,积极推广或者帮促整治,促进劳动安全管理。
4.2具体做法
(1)规范劳动安全风险管理体系。建立以安全风险岗位责任机制、安全风险控制机制、安全风险评估机制、安全风险应急处置机制和教育培训及改进机制为主体的劳动安全风险管理体系,完善管控制度,细化工作标准,从规范安全卡控措施、专业技术指导、综合协调服务、责任落实追究等方面健全劳动安全风险管理体系。(2)拓展劳动安全文化辐射氛围。坚持“以人为本”的企业文化建设,通过季度劳动安全宣讲、案例培训、“家”文化、亲情文化等载体从思想根源遏制违章违纪苗头,紧紧抓住现场管理的牛鼻子,在职工中树牢正确的安全价值观。同时,对各项考核制度从考核时机、考核频率、考核程度和考核方向进行精准设计,注重用公平、公正、公开的考核机制激励职工,凝聚队伍,增强企业对职工的凝聚力、感召力、亲和力和职工对企业的信任感、责任感、荣誉感,并以培育企业职工的共同价值理念、安全风险理念为重点,不断提高职工的主人翁意识,以高度的责任心和使命感来认真对待日常工作,自觉执行规章制度。(3)提升供电职工队伍综合素质。在安全培训内容上,在坚持“缺什么、补什么”的原则上,加强安全培训的全面性、综合性,不断充实培训内涵,优化更新接触网、牵引变电、电力、变配电、作业车各专业标准示范内容,结合高铁运营、新线开通、新技术、新设备大量涌入,突出抓现场职工最基本的检修流程和安装工艺、图纸确认、设备巡视、“四会”落实、工作票签发、材料准备、常见故障处理等,持续推进岗位推标示范演练,提高职工实际操作和处理故障技能,确保职工素质及时跟上生产的需要。(4)防控关键环节劳动安全风险。强化现场作业标准,结合典型安全风险分析,对同杆架设、交叉跨越、双电源杆等关键环节,针对性细化安全风险自控、互控、联控防范措施,严防作业细节纰漏;突出加强对夜间、高空、群体、倒闸、车辆联控等关键作业监控,实施专业工程师关键作业盯控量化写实制度,进一步保证现场作业劳动安全有效控制。(5)全面应用科技手段保安全。运用“互联网+”思路大力改造传统铁路供电作业模式,积极配置使用供电6C监测检测系统、SCADA复示终端、调度管理系统,攻关研发接触网设备“检、修、验”一体化实施系统等,大力应用信息科学技术,改变作业方式,减少传统现场作业管理中职工步行巡视、检测、检修的劳动安全风险。
5结语
铁路供电系统“三高一大”的行业特点决定了劳动安全始终是安全管理中最核心、最关键的问题,铁路供电企业必须坚持安全依法治理,以人为本发展思路,以增强科技创新能力为推动力,对原有的设备资源、技术资源、人力资源、信息资源、管理资源等进行合理配置和整合,集中优势组织和实施科学劳动安全风险管理,才能实现劳动安全有序可控。
作者:王鹏年 单位:兰州铁路局供电处
参考文献:
一、食品安全监管国际软法体系的形成
之所以食品安全监管国际软法体系能够得以形成,缘由在于其具备了自身的形成动因、资源与进路。具体来说,即是于食品安全风险跨国分布且分散于每一个食品安全监管环节的形势下,该体系由基本资源和具体资源发端,通过国际组织决策、国际判例、国际协同执法以及商业竞争四种途径演进而来。
(一)食品安全监管国际软法体系形成的动因
食品安全监管国际软法体系形成的动因指的是该体系形成的动力源,主要表现为一种强烈的外在需求,是现实问题对国际法制供给的需求。市场经济的发展以及科学技术的进步锐化了食品安全问题,食品安全问题国际化又催生了相关领域的全球治理,引发了对国际法供给的巨大需求。然而食品安全风险点分散于不同国家管辖且各国公权力的设置与运用难以强行统一,国际硬法供给就显得捉襟见肘。正是在这种形势之下,食品安全监管国际软法的价值被发掘。软法具备一种与硬法并行的功能(Para-lawfunction),它能够突破硬法在适用范围、修改程序、执行方式等方面的局限,及时对新的国际性问题形成法制对策,又正因其效力的弱质化与条约法、习惯法规则并行不悖,能够暂时淡化一些短期无法完全调和的国家间矛盾。这样一来,硬法功能无法灵活施展的区域就成了软法滋长的空间。在此基础上,食品生命周期性又要求国际软法涉足种植养殖、加工、流通、消费等每一个食品安全监管环节。于是由点及面,国际社会试图构建起防控食品安全所有风险的系统性规范,以“国际组织、多边外交会议通过的包括决议、宣言、声明、指南或者行为守则等在内的一些能产生重要法律效果的非条约协议”[1]为载体的食品安全监管国际软法几乎遍布食品安全监管的各个环节,且越来越重视体系的完整性与协调性,逐步形成了包涵基础性、战略性规范以及食品安全监管各环节专门规范的软法体系。故而食品安全监管软法体系有其深刻的形成动因与存在价值,并非国际硬法体系之附庸。
(二)食品安全监管国际软法体系形成的资源
食品安全监管国际软法体系形成的资源主要指的是该软法体系中规范具体内容及其合理性依据的来源。诚然,食品安全监管国际软法体系形成的资源性规范文件几乎不可穷尽,国际法、国内法、硬法、软法又或是WTO争端解决机构(DSB)的裁决等都可被视为该软法体系的资源。食品安全监管国际软法体系的形成从具备基本资源即基础性规范肇始,主要是涉及人类生存权、健康权、食物权的人权国际规范,如1948年《世界人权宣言》、1966年《经济、社会、文化权利国际公约》、1996年《世界粮食安全罗马宣言》、2008年联合国人权理事会(UNHRC)第A/HRC/RES/7/14号决议《食物权》、2009年《世界粮食安全首脑会议宣言》等。虽然它们基本不做食品安全监管的具体操作指示,但却是国际社会在食品安全监管问题上产生合意的开端,是一般适用性规范的本源。除了基本资源,食品安全监管国际软法体系形成还依仗具体资源,其主要来自各成员国的合意或某些国家的国内法,部分涉及食品安全监管的具体操作,经演化后有些资源便构成了食品安全监管国际软法体系的一部分。比如美国食品药品监督管理局(FDA)1973年制定的第一个基于HACCP原理的食品安全法规(21CFRpart113~114)便是国际食品法典委员会(CAC)《HACCP体系及其应用指南》的蓝本;良好生产规范(GMP)也诞生于美国,后为CAC采纳;良好农业规范(GAP)则起源于欧洲。这些规范后来都成为了食品安全监管国际软法体系的主干。
(三)食品安全监管国际软法体系形成的进路
食品安全监管国际软法体系形成的进路是指该体系形成的途径,可以被划分为国际组织决策、国际判例、国际协同执法以及商业竞争四种途径。从国际组织决策途径来看,参与食品安全监管国际软法体系构建的国际组织有许多:联合国粮农组织(FAO)在其《章程》第1条、世界卫生组织(WHO)在其《组织法》第2条第11款以及第21条至第23条、CAC在其《章程》第1条均指明了各自对食品安全相关事项提出建议或通过国际通用标准的职能;国际标准化组织(ISO)之建立本就专门旨在制定国际标准;WTO下属机构也拥有食品安全监管国际软法准立法权,例如根据《实施动植物卫生检疫措施的协议》(简称SPS协定)第12条等规定SPS委员会有权制定一系列规范以实现“有关协调一致的目标”。诸如此类的国际组织所制定的大量软法促成了食品安全监管国际软法体系化。从国际判例途径来看,DSB所裁决的欧共体沙丁鱼案、欧共体牛肉荷尔蒙案、中美禽肉案等都直接或间接扩大了食品安全监管国际软法的影响力,使其在更广的范围以及更深的程度中被认可。这也是该软法体系形成的途径之一。从国际协同执法途径来看,一国不同的监管机构均能与它国对应机构直接形成软法规范,作为各自行使监管权参照执行的法律文件,于是在双边磋商、多边会议等场合中的食品安全监管相关非约束性法律文件也可能是日后食品安全监管国际软法体系发展的前期准备。从商业竞争途径来看,食品安全监管国际软法体系中的私营性软法可能出自私营企业商业竞争的结果。一些具备市场优势地位的食品企业或企业联盟出台某些标准,令不具备市场优势地位却想要进入或维持相关市场的企业较少或无选择地遵从它们,其对“小规模的生产商具有更大的排斥性”[2]。以上途径所“自愿达成共识的标准(Voluntaryconsensusstandards)源自一个正式的协商过程,该过程可以有或没有政府的参与”[3]。这样,国际组织的准立法、DSB的准司法、国际协同执法以及商业竞争为食品安全监管国际软法体系的生成与发展构建了资源输送渠道。我们应当明确的是,考察国际法发展的七个主要新趋势:适用国际法的法庭多样化;法律规范的增加及潜在的冲突;非政府实体参与国际争端解决的途径增加;国际法庭中管辖权和适用法的划分;跨司法体系对话的加强;不同法庭和法律体系间程序和传统的融合;同时纳入国内和国际因素的混合法庭的发展。前三个趋势表现出了国际法碎片化的倾向,而后四个则指向国内与国际行为者间新型的交互作用方式和国际法律多元化的发展。[4]不可否认,国际法碎片化现象确实存在,相较国内法,国际法体系不够成熟。但将碎片化现象作为国际法不成体系的证明,未免对“体系”的释义过于严苛,不利于以整体观的视角来研究国际法,也容易忽视国际法具体规范之间的紧密联系。由此推观食品安全监管国际软法体系之形成,具备了意图、材料、行为三者,食品安全监管国际软法体系即可告粗成。上述动因即是食品安全监管国际软法体系形成的精神要素,资源是物质要素,进路是程序要素。
二、食品安全监管国际软法体系的结构
食品安全监管国际软法体系经过动态的发展羽翼渐丰,根据不同的制定主体加以划分,现阶段该体系由政府间国际组织(Inter-governmentOrganization,简称IGO)制定的食品安全监管国际软法、非政府间国际组织(InternationalNon-GovernmentalOrganization,简称INGO)制定的食品安全监管国际软法以及双边或诸边食品安全监管国际软法这三类软法规范构成。
(一)政府间国际组织制定的食品安全监管国际软法
IGO制定的食品安全监管国际软法具有最强的实际效力以及最广泛的影响力,包括联合国及其下属专门机构FAO、WHO,FAO与WHO共同建立的CAC,WTO等制定的综合性软法与专门性软法。食品安全监管综合性国际软法下辖两类规范:一是从人权高度关涉食品安全监管的软法规范,如2004年FAO《支持在国家粮食保障范围内逐步实现充足食物权的自愿导则》准则8“食品安全与消费者保护”。二是食品安全监管框架、战略性质的软法如FAO2013年《经审查的战略框架》(ReviewedStrategicFramework)。就FAO与WHO被全世界广泛认可的权威性和影响力而言,其制定的软法规范应当居于食品安全监管国际软法体系的顶层,是基础性规范,亦是为同其存在隶属关系的机构如CAC制定标准提供指导。食品安全监管专门性国际软法则涉及指导对象为食品链中组织的具体监管标准、监管程序与监管系统设计规范方面的软法。需要指出的是,作为FAO与WHO共同建立的下属工作机构,CAC制定的专门性软法规范可谓在FAO与WHO规范框架下就具体问题的细化,但它的影响力不逊于FAO与WHO,只是就其同FAO与WHO的隶属关系来分析,FAO、WHO软法同CAC软法当是母法与子法的关系,后者一般不违背前者。例如FAO与WHO合编的2007年《安全制备、贮存和操作婴儿配方奶粉指导原则》(Guidelinesforthesafepreparation,storageandhandlingofpowderedinfantformula)即是应CAC下食品卫生法典委员会(CCFH)的要求为修订1979年《国际婴幼儿食品卫生规范法典》草案而出台的咨询建议,后者的修订自然应依照前者。这是食品安全监管国际软法体系具备内部秩序的典型表现。截至目前为止,CAC的软法规范数量总共为334个[5],横向通用标准与纵向特定商品标准并行,“该国际标准已经成为国际间技术法规、标准和国际标准合格评定以及人类、动植物健康和安全保护措施的协调基础”[6]。上述组织还依据章程授权范围来制定的内部规范,虽不要求成员国强制遵守,但能就监管特定环节或事项、监管权与社会监督的关系等设计一定的行为模式,代表着IGO通过组织规则在一定程度上统一各国食品安全监管的共同诉求,或者广泛吸纳全球食品安全风险信息、防控经验和教训,形成具有示范价值或代表成员国最大可接受程度的指导规范、建议、决议等。除此之外,WTO下辖机构制定的食品安全监管相关软法常常被忽略。如SPS委员会同食品安全问题有着最直接关联,其在职权范围内制定的指导建议或决议理应对于解决WTO食品贸易争端具有指导性,诸如2000年《推进SPS协定第5.5条实施的指南》(GuidelinestoFurtherthePracticalImplementationofArticle5.5)等,即便它们对WTO成员国不存在直接的法律约束力,但并不能低估其对DSB裁决的影响力,一旦DSB在裁决过程中适用了此类软法,其便被间接赋予了强制力。较之上述全球性IGO制定的食品安全监管国际软法,区域性IGO制定的有关软法影响力一般局限于特定地区,但更能够代表区域国家的合意。例如亚太经济合作组织(APEC)食品安全合作论坛(FoodSafetyCooperationForum,简称FSCF)2011年的《大天空之州声明》(BigShyStatement2011),旨在强化食品安全体系,确保安全的食品供给以及食品国际标准的协调。
(二)非政府间国际组织制定的食品安全监管国际软法
INGO制定的食品安全监管国际软法是食品安全监管国际软法体系的重要组成部分。由ISO就特定专业事项形成的私营标准(Privatestandards),其一般不直接指导政府监管(政府对于食品安全监管的手段通常是直接监管与产品责任),而是指导食品经营者自我监管(Self-regulation)与认证的私人监管方式。[7]一方面ISO9000质量管理、ISO31000风险管理等普适性标准自然可以适用于食品,另一方面有ISO22000食品安全管理项下的一系列专门针对食品安全管理的软法。据ISO官方统计,在超过19500项ISO国际标准中,有大约1000项是专门针对食品的,并且还有多种多样的有关农业机械、物流、交通、制造、标签、包装和贮存的标准。[8]多数ISO食品标准出自于ISO食品技术委员会(ISO/TC34)、精油技术委员会(ISO/TC54)、淀粉及其副食品技术委员会(ISO/TC93)以及渔业和水产养殖技术委员会(ISO/TC234)。虽然是INGO制定的私营标准,但其制定主体是世界上最大的标准化专门机构,ISO食品安全监管标准在全球范围内都具有相当强的权威性和通用性。除ISO以外,由全球食品安全倡议(GlobalFoodSafetyInitiative,简称GFSI)、安全食品国际(SFI)以及食品安全质量机构(SafeQualityFood(SQF)Institute)等INGO又或者说是私营性组织也制定了诸多自治性软法,可下分为单个公司规范、全国性集体规范以及国际性集体规范三种类型。INGO虽然不以国家为成员国,但其在环保、食品等专业性领域、食品零售等重要行业领域以及保护消费者国际联合方面数量规模巨大、作用日渐突出。它们发挥其专业特长,形成某领域内国际先进的治理理念与典型做法,是INGO与国家、IGO共同参与全球治理的重要体现;又或是制定和实施优于国内监管标准或严于国内监管程序的自治性规范,通过跨国性经营者(如零售商)联盟、消费者权益保护组织等食品价值链中利益相关人的国际结合,降低食品生命周期中对政府监管的制度依赖,提高社会监督对监管者的制衡水平。
(三)双边或诸边食品安全监管国际软法
各国政府自行签订、的联合声明、合作备忘录、宣言等双边或诸边软法文件也是食品安全监管国际软法体系的构成之一,如2013年《中土食品安全谅解备忘录》、2009年《中日韩三国关于食品安全合作备忘录》等。它们之间并不存在隶属或对抗关系,都在为各国监管机构就监管内容、权力配置、程序规范、安全标准、信息披露、能力建设等方面提供指引和参照,只是在发挥效力的食品安全节点、范围宽狭等方面有一定差异。双边或诸边食品安全监管国际软法制定的特点在于:一方面,这是国家根据食品安全国际形势在自发的、非定期的国际场所创设的规范,其产生的时空条件具有非常规性,其制定主体和程序与国际硬法相似。另一方面,这类软法对国家缔约权的要求不像缔结条约那般严格,具有食品安全监管职能的国内机构可与它国对等机构在职权范围内以软法形式开展业务合作。双边或诸边食品安全监管国际软法内容及其实施的特点在于:通常情况下规定都比较笼统,主要表达各方合作意愿,可操作性较弱,且稳定性不足,常随情势变化而为新的双边、诸边软法性文件所取代,广泛实施兴许不太可能。但由于它们多为一国食品安全主管部门签订,在相关政府体制内的执行力可能也比较高,在未来可能转化为国内硬法加以实施。诚然,体系中不同规范实际影响力的广度与深度并不依靠单一的划分标准来衡量,但着实同软法制定主体的权威性及其成员的多寡、成员自身影响力密不可分。这也是笔者以不同的软法制定主体为切入点剖解食品安全监管国际软法体系结构的原因所在。至于食品安全监管国际软法体系的总体定位,从内部关系来看,是一个相对完整的、具备一定的内部秩序的、存在基础性规范与特殊性规范之分的整体。诚然,作为软法集合体,食品安全监管国际软法体系自然不存在传统意义上的法律等级。有学者就认为,“国际软法缺乏系统的立法机关和强制执行机关,缺乏统一的形式和修改程序,相互间缺乏效力位阶序列,不构成层次分明的体系而形成以问题解决为中心的错综网络”[9],笔者对此观点基本赞同。在此基础上通过上述解析,笔者又认为,虽然食品安全监管国际软法群并非层次分明,但并不代表其没有体系化。相关国际组织也制定了一些规划促进食品安全监管国际软法体系中规范的一致性。例如CAC先后制定了三个阶段性的战略规划,分别是2003~2007年战略框架(StrategicFramework2003~2007)、2008~2013年战略规划(StrategicPlan2008~2013)以及2014~2019年战略规划(StrategicPlan2014~2019),均将促进CAC同相关国际组织的合作以避免重复并防止制定矛盾的软法作为其重要目标之一。从外部关系来看,食品安全监管国际软法体系是一个国际法体系下的次级软法体系,它是相对独立、自足的,它同国际人权法体系等其他国际法次级体系之间也不存在明显的等级关系,只是各自有着不同的立法目的,针对不同的调整事项,代表着国际社会不同的利益诉求。
三、食品安全监管国际软法体系的特征
食品安全监管国际软法体系从历史的角度来看具备较为完整的源起脉络,从现实的角度则具备较为清晰的实体构成,发展至今初具雏形的体系分别在所保障的核心权利、内容、外延等方面表现出自己的特点。
(一)体系保障的核心权利是食物权
一般来说,国际环境法体系保障环境权,国际海洋法体系保障国家的海洋权益,前者主要围绕人权,后者主要围绕。食品安全监管国际软法体系则以食物权作为其旨在保障的特定权利。从2001年至2013年(除2007、2009、2010三年外),每一届的联合国大会第三委员会均一项涉及食物权(Therighttofood)的决议[10],重申了“根据适足食物权和人人免于饥饿的基本权利,每个人都有权得到安全、充足和有营养的食物”,2012年决议更新增了“营养安全”(Nutritionsecurity)的表述,由此“食物权”“安全的食物”“营养安全”等措辞愈发频繁地进入人们的视野。同侧重食品从数量上满足人类生存与发展需要的早期国际人权规范不同,21世纪以来国际法相关文件愈发强调对食品质量安全甚至是食物营养的关注,并出现了食物权的提法,集粮食安全、食品安全与营养安全三个层面的含义于一身,逐渐形成了更具针对性的内容,令食品安全监管国际软法体系拥有了人权理论的积淀,具备了人权高度的依托。需要区分的是,同食物权保障相对的,食品安全监管国际软法体系所规定的食品经营者义务并不是像传统国际法规则上由国家义务分解而来,而是由软法规范直接加以规定。
(二)体系内容呈现出极强的技术性
食品安全监管国际软法体系中规范的种类已颇为齐全,其内容基本能够覆盖食品安全监管各环节。这不但是体系本身完整性的表现,更重要的是显示出该体系相当专业的技术性特征。食品安全监管国际软法体系中的规范大致可以分为两类:第一类食品安全监管国际软法是食品经营者(包括原料提供者、生产者和销售者)内部自我控制与检查方面的实体标准与程序规范,旨在直接约束食品经营者行为,包括饲料生产者、初级生产者,食品生产制造者、运输和仓储经营者,零售分包商、餐饮服务与经营者(包括与其有内在关联的其他组织,如设备、包装材料、清洁剂、添加剂和辅料的生产者),以及服务提供者等的行为。此类软法数量非常庞大,是食品安全监管国际软法体系的重要组成部分,内容涵摄食品的具体安全标准、风险预防与检测方法、内部管理体系设计等。第二类食品安全监管国际软法是政府以及第三方监管机制方面的共通性规则,指导对象主要是政府监管部门与第三方监管机构(专业监管机构、同业自律性组织、社会公益性组织等),其根据食品生产与经营各个环节的特征形成监管合力,包括监管权配置(中央与地方、各政府部门之间的科学分工与各自权能),具体监管职责,风险分析措施、食品进出口认证与检验、食品溯源、食品安全事故预防与处理、信息交流、监管能力建设的操作规范等。当然也不乏一些食品安全监管国际软法汇集了上述几种类型的规范。不同类型的食品安全监管国际软法重心各异。从其各自的调整内容我们也可发现,除了监管权配置与具体监管职责之外,其他内容的软法中存在大量技术指标,这是因为食品安全监管原本就需要强大的技术后盾,CAC、ISO也是应此需要而成立的极为重要的技术性组织。因而相较于其他国际法次级体系,食品安全监管国际软法体系拥有相当大比重的技术性规范。
(三)体系外延存在拓展性
食品安全监管国际软法体系外延并非完全固定,而是存在一定的拓展性,这也为体系影响力的扩大保留余地。例如原只由单个国家、单个企业或国内非政府组织制定的食品安全监管软法,虽然其制定主体本身不具有国际性与权威性,但若其在今后的发展中被他国或他国的企业广泛采纳,适用范围超出了一国国界,在影响力达到一定程度后也可能成为食品安全监管国际软法。由德国零售商联盟(Germanretailfederation-HandelsverbandDeutschland,简称HDE)与法国零售商和批发商联盟(FédérationdesEntreprisesduCommerceetdelaDistribution,简称FCD)共同制订的食品供应商质量与食品安全审核标准——2014年《国际食品标准第六版》(InternationalFoodStandard,简称IFS)即是如此,这套标准包含了对食品供应商的品质与安全保证能力的考核要求。固然其并不是由国际组织或多国联合制定,但其得到了欧洲还有GFSI的广泛认可,就可以被视作食品安全监管国际软法。这种情况下食品安全监管国际软法体系的外延与影响力均得以进一步扩大。
四、食品安全监管国际软法体系的前瞻
根据食品安全监管国际软法体系的历史与现状可以对该体系未来的发展做出合理预测:软硬法互动的层面,体系将继续受硬法体系的支撑与监督;体系本身发展层面,其在食品安全监管领域的影响力将持续扩大,但对食品安全监管权配置规范的完善将步履维艰。
(一)体系将继续受硬法体系的支撑与监督
由于食品本身是经济价值与保障人类生存价值的共同载体,国际贸易法体系和国际人权法体系便形成了对食品安全监管国际软法体系的硬法支撑。食品的经济价值实现方面,作为国际贸易对象的食品当然受到WTO规则体系及区域性贸易制度的调整,其中卫生检验检疫措施及公共健康关注是国际贸易法的重要组成部分。一国食品不符合它国食品安全法则可能面临退回、销毁、禁止进口等贸易限制措施,这其中的强制性制度约束对食品安全监管国际软法的援引对各国政府监管规则形成倒逼机制,迫使它根据食品安全监管国际软法的内容改造国内法。食品保障人类安全的价值方面,食品存在目的在于供人类消费。上文也已提到国际人权法体系业已将推进充足而无害于健康的食物供给保障视为其重要内容,保障本国公民基本人权也已成为各国政府的国际法义务,保障消费者免受食源性损害更是这一义务的有机组成部分。如果一国食品安全监管者未能防控安全风险流向消费者且达到较严重程度就可能被视作国际人权法上的可责行为。由此可见,虽然食品安全国际软法体系本身不具有强制约束力,但调整食品经济价值的国际贸易法体系和调整食品保障人类生存价值的国际人权法体系却间接赋予其一定的规范效果,使其未流于道德规范的境地。硬法体系支撑食品安全国际软法体系发展的同时,也对其进行监督。依赖先进科技作为制定基础、技术性规范(具体监管标准等)占据相当大比重的食品安全监管国际软法体系现实地发挥了实效,但它终究不能取代硬法体系的主导地位。原因在于:虽然一定的革命性技术或者风险分析方法必然直接影响硬法,甚至衍生出新的硬法,但硬法规则不仅仅是技术参数,它必然带有人类社会的道德维度,是综合权衡个人基本权利、社会公共利益、国家长治久安以及国际贸易利益后的产物。食品安全监管国际软法体系的缔造在某些情况下是由强势方决定的,尤其是体系中私人性质的国际标准,其好坏依赖于“技术专家”,而非正义与公共利益。故而食品安全监管国际软法体系及其实施的合法性终究应当由硬法来评判,如《技术性贸易壁垒协定》(简称TBT协定)附件3《关于标准的制定、采用和实施的良好行为守则》(CodeofGoodPracticeforthePreparation,AdoptionandApplicationofStandards)便要求标准化机构(包括中央政府机构,地方政府机构或非政府机构)应“确保标准的制订、采用或实施不是为了或在实际上给国际贸易制造不必要的障碍”;更有学者建议DSB对CAC决策程序的公正性进行审查。[11]这是防范技术强权行为之必须。
(二)体系在食品安全监管领域的影响力将持续扩大
食品安全监管国际软法体系不仅有着较为稳固而特别的现状,也一直受到外部力量的加持,种种迹象更表明该体系的影响力将持续扩大。其一,FAO、WHO、CAC、WTO等IGO制定的食品安全监管国际软法的影响力不言而喻。其以世界先进的科学技术为依托,加之通常是考量食品安全监管全球趋势并在对各国监管信息充分分析基础上形成的,代表了世界先进水平的监管经验,体现了特定监管问题上的国际共识,制定主体权威,立法质量较高,对各国国内硬法有着良好的借鉴价值。食品安全监管的各参与主体或基于兼顾国内立法成本节约和保障内国法制国际竞争力的需要、或出于消费者利益保护、国际贸易竞争的需要,将该体系所涵盖的各类软法规范视为便利的移植对象,由此该体系为各国遵从、实施的可能性将稳步提升,甚至可能成为国际习惯法的前置状态。其二,INGO制定的自治性食品安全监管国际软法在相关专业领域、行业领域以及保护消费者国际联合方面的影响力亦不容小觑。它代表着一种新的发展方向,体现了国内社会治理和国际社会治理的软法对话。更重要的是,貌似任凭自愿采用的食品安全监管私营性软法往往通过国际贸易的途径携带了强制性,不符合相关软法的食品经营者常被拒于相关市场之外。又由于在商业竞争中胜出才是自治性软法形成的最终目的,所以应警惕可能随之而来的贸易壁垒。总的来说,基于“消费者需求的提高、全球贸易市场的竞争、供应链中零售商力量的增强以及食品质量安全管理的转变”[12]等一系列因素,私营食品安全与质量标准在决定企业的农业和食品领域行动方面将扮演越来越重要的角色。其三,体系中部分软法规范有硬法化的倾向。这也是其效力将持续强化的佐证。例如SPS协定规定各国的食品安全保障措施必须以相关国际标准为依据,因而在减少食品贸易摩擦层面,大多数国家都将提高本国食品安全保障措施与相关国际软法的一致性作为降低本国食品出口阻力的途径之一;在WTO争端解决层面,若相关争议方不能证明其国内的食品安全保障措施具备国际软法的基础,则可能如2009年中美禽肉贸易争端中美国那样承担不利后果。如此一来,部分食品安全监管国际软法事实上(defacto)的拘束力通过WTO规则的援引得以增强,这无疑又提升了食品安全监管国际软法体系的影响力。
(三)体系对食品安全监管权配置规范的完善将步履维艰
就当前的发展情况而言,食品安全监管国际软法体系的总体规范数量大幅增长,唯监管权配置方面的软法无明显增加。换句话说,食品安全监管国际软法体系中的非技术性规范尚较为薄弱,这可能有损该体系的完备性。对监管权配置以外的软法规范来说,监管者愿意将其纳入内国法体系中,从形成制度共通性入手保障本国食品的安全性为它国所承认,同时衡量它国食品的安全性以避免其损害本国消费者。但在属于行政权的食品安全监管权的设置与协同上,各国却很难达成共识。这是因为一国公权力的设置与制衡是最为困难的,其同国家紧密相关,又触及既得利益集团的政治与经济利益分配,各国充其量只能本着国际礼让或者应特定食品安全形势所需为它国提供必要的信息与协作,国家间在食品安全监管行政权行使上难以建立传统国际法意义上的权利义务关系,相关改革往往都必须破除重重阻碍。即便如此,我们也应当认识到,食品安全监管国际软法体系中关于食品安全监管权配置的内容指导着国家实践,国家实践又可能反哺推动相关国际软法更深入的进展,有必要追踪这样的轨迹以推动食品安全监管国际软法体系的发展。
五、结论及应对
网络安全态势感知是针对网络安全隐患提出的新型技术,其研究历史也是由来已久。20世纪90年代,网络安全态势感知是由Bass等网络信息专家首次提出,通过为了深入研究这项技术,借鉴了空中交通监管态势感知,并其中的理论知识和相关技术运用到网络网络安全态势安全态势感知体系中,并为其发展创造了良好的开端。进入到21世纪初期,网络安全态势感知引入了SILK系统,其作用规模性的监测对网路安全态势感知。同时,很多网络信息计算方面的专家对以后网络安全的发展方向作出了预测,使网络安全隐患处在了一个可控的范围内。根据目前我国网络安全实际情况,关于网络安全态势感知体系正做着积极地研究,但其实际应用的普及度还亟待提高。
2网络安全态势感知体系结构
(1)体系主要技术
网络安全态势感知对网络安全信息的管理有着很好的效果,其效果的实现是结合了多种网络网信息安全技术,比如防火墙、杀毒软件、入侵检测系统等技术,其作用主要表现在对网络安全的实时检测和快速预警。通过实时检测,网络安全态势感知可以对正在运行的网路安全情况进行相应的评估,同时也可以预测网络以后一定时间的变化趋势。
(2)体系组成部分
网络安全态势感知体系可以划分成四个部分。第一部分是特征提取,该层的主要作用是通过防火墙、入侵检测系统、防病毒、流控、日志审计等系统整理并删选网络系统中众多的数据信息,然后从中提取系统所需要的网络安全态势信息;第二部分是安全评估,该部分属于网络安全态势感知体系的核心部分,其作用是分析第一部分所提出的信息,然后结合体系中其他网络安全技术(防火墙、入侵检测系统等)评估网络信息安全的运行状况,给出评估模型、漏洞扫描和威胁评估;第三个部分就是态势感知,这一部分的作用是识别网络安全评估的信息和信息源,然后明确双方之间存在的联系,同时根据评估的结果形成安全态势图,借此来确定网络安全受威胁的程度,并直观反映出网络安全实时状况和发展趋势的可能性;最后一部分是预警系统,这个部分是结合安全态势图,对网络运行中可能受到的安全威胁进行快速的预警,方便安全管理人员可以及时的检查网络安全的运行状况,然后通过针对性的处理措施解决网络安全隐患。
3网络安全态势感知关键技术
(1)数据挖掘技术
随着网络信息技术的成熟,网络中的信息量也在不断增多,同时又需要对这些数据进行快速的分析。针对这种问题,数据挖掘技术就应运而生,其目的是在大量的安全态势信息中找出有价值且能使用的数据模式,以便检测不确定的攻击因素和自动创建检测模型。数据挖掘广义上理解就是挖掘网络中众多的信息,但挖掘出来的信息是人们所需要的,而按照专业人士的解释,数据挖掘就是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中发现隐含的、规律的、人们事先未知的,但又有潜在有用的并且最终可理解的信息和知识的非平凡过程。其中提出的信息和知识由可以转换为概念、模式、规则、规律等形式。在知识的发现中数据挖掘是非常重要的环节,目前这项技术开始逐渐进入到网络安全领域,并与入侵检测系统进行了结合,其中运用的分析方法主要包含4种,即关联分析、聚类分析、分类分析以及序列模式分析。关联分析的作用是挖掘各种数据存在的某种联系,就是通过给定的数据,挖掘出支持度和可信度分别大于用户给定的最小支持度和最小可信的关联规则。序列模式分析与关联分析类似,但其分析更多的是数据之间的前后联系,即使通过给定的数据,找出最大序列,而这个序列必须是用户指定,且属于最小支持度。分类分析对集中的数据进行分析和归类,并根据数据的类别分别设置不同的分析模型,然后再分类其它数据库的数据或者信息记录,一般用的比较多的模型主要包括神经网络模型、贝叶斯分类模型和决策树模型。聚类分析与分类分析都是属于数据的分类,但两者的区别在于前者不需要对类进行提前定义,其分类是不确定的。具体细分下来聚类分析法又包括以密度为基础的分类、模糊聚类、动态聚类。关联分析与序列分析大多用在模式的发展以及特征的构建,分类分析与聚类分析大多用在模型构建完成之后的检测环节。现阶段,虽然数据挖掘已应用到网络安全领域,也具备较好的发展趋势,但使用过程中还是有一些问题需要解决。比如,获得数据挖掘需要的数据途径较少,数据挖掘的信息量过大,效率较低,费时又费力,难以实现实时性。
(2)信息融合技术
信息融合技术也叫做数据融合技术,或者是多传感器数据融合,它是处理多源数据信息的重要工具和方法,其作用的原理是将各种数据源的数据结合在一起然后再进行形式化的描述。就信息论而言,相比于单源的数据信息,多源数据信息在提供信息量具有更好的优势。信息融合的概念在很早以前就提出,而由于近些年高级处理技术和高效处理硬件的应用,信息的实时融和逐渐成为网络信息技术领域研究的新趋势,其研究的重点就是对海量的多源信息的处理。正是基于这种研究,信息融合技术的理论研究以及实际应用取得显著的效果。就信息融合的标准而言,美国数据融合专家组成立之初就进行了相应的工作,且创建了数据融合过程的通用模型,也就是JDL模型,该模型是目前数据融合领域常用的概念模型。这个模型主要有四个关于数据融合处理的过程,即目标提取、态势提取、威胁提取和过程提取。这些过程在划分上并不是根据事件的处理流程,每个过程也并没有规定的处理顺序,实际应用的时候,这些过程通常是处于并行处理的状态。目标提取就是利用各种观测设备,将不同的观测数据进行收集,然后把这些数据联合在一起作为描述目标的信息,进而形成目标趋势,同时显示该目标的各种属性,如类型、位置和状态等。态势提取就是根据感知态势图的结果将目标进行联系,进而形成态势评估,或者将目标评估进行联系。威胁提取就是根据态势评估的结果,将有可能存在威胁的建立威胁评估,或者将这些结果与已有的威胁进行联系。过程提取就是明确怎样增强上述信息融合过程的评估能力,以及怎样利用传感器的控制获得最重要的数据,最后得出最大限度提高网络安全评估的能力。
(3)信息可视化技术
信息可视化技术就是利用计算机的图像处理技术,把数据信息变为图像信息,使其能够以图形或者图像的方式显示在屏幕上,同时利用交互式技术实现网络信息的处理。在计算技术不断发展的条件下,信息可视化的的研究也得到了不断的开拓。目前信息可视化研究的领域不再局限于科学计算数据的研究,工程数据以及测量数据同样也实现了信息的可视化。利用信息可视化技术,可以有效地得知隐藏在数据信息中的规律,使网路信息的处理能获得可靠的依据。就计算机安全而言,目前网络安全设备在显示处理信息结果上,只是通过简单的文字描述或者图表形式,而其中的关键信息常常很难被提取出来。网络安全态势感知体系的主要作用就是通过融合和分类多源信息数据,使网络安全里人员在进行决策和采取措施时能及时和找准切入点。这就需要将态势感知最后得出的结果用可视化的形式显示计算机系统中,充分发挥人类视觉中感知和处理图像的优势,从而保证网络的安全状态能得到有效地监控以及预测。故而,作为网络安全态势感知体系的关键技术,可视化技术的发展以及实际应用有了显著的效果,对于网络安全态势感知中的攻击威胁和流量信息发挥重要的作用。同时,可视化技术的主要作用就是将态势感知的结果以人们便于认识的形式呈现出来,那么就需要考虑到态势信息的及时性和直观性,最后显示的形式不能太过复杂。此外,未来网络安全态势感知体系中可视化技术,还需要解决怎样把具有攻击威胁的信息与网络流量信息进行一定的联系,且为了加强显示信息的时效性和规模性,还需要制定相关的标准,保证安全态势的显示能规范统一。
4金税工程网络安全态势感知模型实例分析
对金税工程网络安全需求为牵引,通过数据挖掘深入感知IT资源(采集的要素信息),构建出金税工程网络安全态势感知模型。模型分解可分解为要素信息采集、事件归一化、事件预处理、态势评估、业务评估、预警与响应、流程处理、用户接口(态势可视化)、历史数据分析九个部分。
(1)要素信息采集:
信息采集对象包括资产、拓扑、弱点、性能、事件、日志等。
(2)事件归一化:
对采集上来的各种要素信息进行事件标准化、归一化、并对原始事件的属性进行扩展。
(3)事件预处理:
也是对采集上来的各种要素信息进行事件标准化和归一化处理。事件预处理尤其是指采集具有专项信息采集和处理能力的分布式模块。
(4)态势评估:
包括关联分析、态势分析、态势评价,核心是事件关联分析。关联分析就是要使用采用数据融合(Da⁃taFusion)技术对多源异构数据从时间、空间、协议等多个方面进行关联和识别。态势评估的结果是形成态势评价报告和网络综合态势图,借助态势可视化为管理员提供辅助决策信息,同时为更高阶段的业务评估提供输入。
(5)业务评估:
包括业务风险评估和业务影响评估,还包括业务合规审计。业务风险评估主要采用面向业务的风险评估方法,通过业务的价值、弱点和威胁情况得到量的出业务风险数值;业务影响评估主要分析业务的实际流程,获知业务中断带来的实际影响,从而找到业务对风险的承受程度。
(6)预警与响应:
态势评估和业务评估的结果都可以送入预警与响应模块,一方面借助态势可视化进行预警展示,另一方面,送入流程处理模块进行流程化响应与安全风险运维。
(7)流程处理:
主要是指按照运维流程进行风险管理的过程。安全管理体系中,该功能是由独立的运维管理系统担当。
(8)用户接口(态势可视化):
实现安全态势的可视化、交互分析、追踪、下钻、统计、分布、趋势,等等,是用户与系统的交互接口。态势感知系统的运行需要用户的主动参与,而不是一个自治系统。
(9)历史数据分析:
这部分实际上不属于态势感知的范畴。我们已经提到,态势感知是一个动态准实时系统,他偏重于对信息的实时分析和预测。在安全管理系统中,除了具备态势感知能力,还具备历史数据挖掘能力。
5结束语
络安全管理中心工作的开展制定严格的监控和安全管理制度,将政策法律与法规制度、管理权限、级别划分、安全域划分、管理技能培训、责任认定等因素综合纳入制度管理中,制度健全的安全管理技术团队是保障政务网络安全运行的根本力量。政务网络安全系统的构建过程中,要严格依照国家法律规定,选择国家认证且信赖度较高的设备与技术。
2保障政务网络安全的技术实施
2.1建立网络防火墙
网络防火墙技术是安全性维护的第一道防线,它可以有效地阻止外部网络用户利用一系列不法手段入侵内部网络,使内部网络信息和数据不被随意访问和操作,该技术完善了网络之间互相访问控制问题,增强了内部网络信息的安全性。防火墙属于安全体系的基层安全技术,其主要功能是保障网络间的安全传送和认证。随着网络技术和实施的不断革新,现代防火墙技术应用功能也被逐渐扩散到网络其他层次中,其功能也不再受限于传统的安全过滤,并随着网络应用功能的拓展产生了新的服务技术。防火墙技术转向数据安全与用户验证、黑客、病毒的防止侵入等。政务办公网络是建立在内外网互联基础上的,而防火墙则是保障网络安全的有力防线,缺之不可。
2.2安装入侵检测系统
入侵检测为防火墙技术提供了有效的补充,作为加强网络安全的辅助系统,进一步健全了网络系统管理员的管理能力(包括安全审计、监视、进攻识别)。入侵检测的工作机理是从网络系统中提取若干关键点进行信息收集、分析和认定,从而确认这些信息中是否存在危险行为或遭到袭击的迹象。入侵技术系统能够在保障不影响网络正常性能的情况下进行检测,并适时提供错误操作、内部攻击和外部攻击的安全保护,是位列防火墙技术之后的又一道有效的安全防线。
2.3运行网络版杀毒软件
在设置防火墙、入侵检测系统这两道安全防线的基础上,可以将网络版杀毒软件引入到每个网络客户端中,为客户端进行病毒查杀与监测提供便捷和安全。性能较强的网络版杀毒软件不仅可以有效查杀本地病毒,而且对本地网络端口也具有较强的监控性能,如对非法程序、木马程序和网路攻击进行拦阻。通过对政务网络的调查可知,再安装360安全卫士,进行系统防护、修复系统漏洞的效果会更佳。
2.4安装隔离卡实现政务网络物理隔离
采用科学的物理方式理念将1台电脑虚拟为2台电脑,在网络条件下电脑可担负双重状态功能,同时兼顾政务网络和Internet双重运行的作用,两种状态下的网路是相对隔离的,安全状态下不影响电脑同时连接内外网。即使物理隔离中的任一状态出现问题,也不会干扰到另外一个,或者将病毒传送到另外一个网络,增强了网络安全和系统安全使用系数。
2.5做好数据备份
网络安全存在众多潜在危险因素,无论是非法手段、病毒或黑客干扰、天灾或者是人为的不确定因素等都会损害网络信息的安全性,根本无法保证百分百的安全系数。数据的备份则是挽救网络灾难的最后一道保障,由此可见,数据备份对于网络安全的重要性。数据备份并不是单纯的文件拷贝,一些系统重要信息是不能依靠复制而备份下来的,备份还包含对管理信息的复制,没有管理功能的备份并没有实质的意义。
3政务网络安全防护体系结构
图1政务网络安全体系结构根据上文提出的网络安全技术以及实施策略,结合政务办公特征,遵照安全域划分和保护等级的构建理念,笔者将政务网络安全体系结构建构如图1所示。由图1可以明显看出将政务网络结构分为6个区域,并根据不同安全级别的区域采用网闸、防火墙或vlan技术进行隔离。由于政务网的办公特征中需要建立一个公共数据平台提供便捷使用和查询,因此,该区域的安全级别也最高,主要是采用网闸与互联网物理隔离的原理进行网络加强。另外,在区域内部增设抗拒绝服务攻击系统、网络入侵检测系统、防病毒系统、主机加固系统、主页防篡改系统、漏洞扫描系统和补丁分发系统等来保护信息安全;互联网服务区搭建了联系外部网络的平台,主要方便政务部门公布开放信息等业务,保障内外网络的安全系统主要由防火墙和入侵防御系统两者进行隔离和防护;采用终端PC准入系统对政务内部网络进行防护,阻止内部危险因素的干扰和侵入。政务网络安全防护体系结构体现了安全域划分和安全等级保护的思想,是综合考虑了不同部门的不同业务需求所建,并且充分利用了网络安全技术在应用上的功能体现,对政务网络信息安全的防护和运营具有坚实的保障作用,促进了我国政务网络安全的快速发展。
4结束语
内容摘要:电子公文是通过网络传送的。用于政府机关相互之间联系事务的专用电子文件,其传送和接收是在高度自由的网络环境中进行的,自然会涉及到信息遗漏、电脑病毒以及黑客等安全问题。为此,有必要建立包括密钥使用规范、数字签名制度、政府证书管理制度等相关法律制度,以确保电子公文系统安全有效地运作。 关键词:电子公文电子政务互联网 一、子公文及其特点 电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点: (1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。 显然,信息技术的发展给政府机构带来了一场深刻的变革。传统的公文传送方式使政府机构背负着沉重的时间负担和经济负担。传统公文在这一场变革中受到了电子公文这一新生事物的强有力的冲击。电子公文的制作、发送和接收可以突破时间和空间的限制,给人们以快速和便捷。可是电子公文毕竟是近年来才开始出现的新生事物,很多技术上的问题还有待解决。特别是,由于电子公文刚刚开始启用,有关电子公文的法律纷争还颇为鲜见。就世界范围来说,还没有专门的法律规范,也无强制性的原则可以遵循。可以说,其中还有很多值得研究的问题摆在我们的面前。 二、电子公文应用中存在的安全问题 目前,电子公文应用中出现的安全问题主要有: 1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。 2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果?病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。 3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构 1.科学的密钥使用制度规范。密钥是一种信息安全技术,又称加密技术,该技术被广泛应用于电子商务和电子政务中。它包括两种技术类型,即秘密密钥加密技术和公开密钥加密技术。其中秘密密钥加密技术又称对称加密技术。倘利用此技术,电子公文的加密和解密将使用一个相同的秘密密钥,也叫会话密钥,并且其算法是公开的。接收方在得到发送的加密公文后需要用发送方秘密密钥解密公文。如果进行公文往来的两个政府能够确保秘密密钥交换阶段未曾泄漏,那幺,公文的机密性和完整性是可以保证的。这种加密算法的计算速度快,已被广泛地应用于电子商务活动过程中。公开密钥加密技术又称为非对称加密技术。这一技术需要两个密钥,即公开密钥和私有密钥。私有密钥只能由生成密钥对的一方政府掌握,而公开密钥却可以公开。用公开密钥对公文进行加密,只有用对应的私有密钥才能解密。用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。此二种技术相比,显然第二种技术的安全系数更大一些,但这种技术算法速度较慢。我们可以根据各种公文的秘密等级,采用不同的加密技术。对于一般的公文往来数量大且频繁,不宜采用非对称加密技术,还有秘密等级较低的公文亦可采用对称加密技术。而对那些重大的通知及秘密等级较高的公文则必须采用非对称加密技术。凡违反上述技术性规范的要求造成公文泄密或是公文的完整性受到损害的,需追究其法律责任。 2.完善的政府证书管理制度。公文传送过程中数据的保密性通过加密和数字签名得到了保证,但每个用户都有一个甚至两个密钥对,不同的用户之间要用公开密钥体系来传送公文,必须先知道对方的公开密钥。公文传送中有可能发生以下情况:用户从公钥簿中查到的不是对方的公钥,而是某个攻击者冒充对方的假冒公钥;或者公文互换的双方在通讯前互换公钥时,被夹在中间的第三者暗中改变。这样的加密或签名就失去了安全性。为了防范上述风险,我们可以仿效电子商务中的做法,引入数据化证书和证书管理机构,建立完善的政府证书管理制度。这里所说的证书是指一份特殊文档,它记录了各政府机关的公开密钥和相关的信息以及证书管理机构的数字签名。证书的管理机构是个深受大家信任的第三方机构。考虑到电子政务的特殊性,电子政务系统中的根目录证书管理机构最好由一国的最高政策机关设立的专门机构出任,其它各级目录分别由地方各级政府设立的专门机构去管理。在我国,根目录的管理工作可由国务院信息办来承担,其它各级目录分别由地方各级人民政府设立的专门机构进行管理。各政府机关须向相应的证书管理机构提交自己的公开密钥和其它代表自己法律地位的信息,证书管理机构在验证之后,向其颁发一个经过证书管理机构私有密钥签名的证书。政府出面作为证书的管理机构,其颁发的证书信用度极高。这样一来将使电子公文的发送方和接收方都相信可以互相交换证书来得到对方的公钥,自己所得到的公钥是真实的。显然,电子公文系统的安全有效运转离不开完善的政府证书管理制度的确立。 3.有效的数字签名制度。在电子公文的传送过程中可能出现下列问题:(1)假冒,第三方丙有可能假冒甲机关给乙机关发送虚假公文;(2)否认,甲机关可能否认向乙机关发送过公文;(3)伪造,乙机关工作人员可能伪造或修改从甲机关发来的消息,以对自己有利。这些问题要靠数字签名来解决。数字签名在电子公文传送中的应用过程是这样的:公文的发送方将公文文本带入到哈希函数生成一个消息摘要。消息摘要代表着文件的特征,其值将随着文件的变化而变化。也就是说,不同的公文将得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为公文附件和公文一起发送到该公文的接收方。公文的接收方首先从接收到的原始公文中计算出消息摘要,接着再用发送方的公开密钥来对公文的附加的数字签名进行解密。如果两个消息摘要相同,那幺接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始公文的鉴别和不可抵赖性。目前数字签名在电子商务中已得到了广泛的应用,日本等国政府已通过专门的立法对数字签名的法律效力予以确认。在电子公文传送中引入数字签名也是必然的选择,只是我们要从法律上确认数字签名的效力,建立相应的制度规范,努力设法从技术和制度规范入手不断提高安全系数。以数字签名只有相对的安全性来作为反对其应具有法律效力的理由是站不住脚的,因为任何所谓安全保障都是相对的,橡皮图章就经常被不法之徒伪造。 4.有力的刑法保障。刑法对社会关系的保护是最强有力的保障,离开刑法的保护,其它制度规范的保护极有可能会落空。对计算机网络法律关系的调整也不例外。鉴于信息技术越来越多地被应用于国家生活各个方面,1997年《刑法》增加了计算机网络犯罪方面的内容。根据《刑法》第285条和第286条的规定,对下列行为将追究刑事责任:(1)违反《计算机信息系统安全保护条例》、《计算机软件保护条例》、《保密法》、《标准化法》等有关法律规定,出于好奇或为窃取机密的动机非法侵入电子政务系统的;(2)违反《计算机信息系统安全保护条例》、《计算机软件保护条例》等有关法律规定对电子政务系统功能进行删除、修改、增加和干扰,造成系统不能正常运行,后果严重的;(3)违反前述有关法律规定对电子政务系统中存储、处理或者传输的公文数据进行删除、修改、增加的操作,后果严重的;(4)违反前述有关法律规定故意制作、传播计算机病毒等破坏性程序,影响电子政务系统正常运行,后果严重的。而对于那些利用计算机网络破坏电子公文或伪造电子公文的,则可以根据《刑法》第280条的规定以毁灭公文罪或伪造公文罪论处。 可以说政府信息化是社会信息化的基础,在各国所积极倡导的“信息高速公路”的几个运用领域中,电子政府被列为第一位。从全球范围来看,推进政府部门办公自动化、网络化、电子化已是大势所趋,电子公文等信息手段将会被广泛地应用于各种中。法律必须克服其自身固有的保守性,尽快在立法上取得突破,以应对科技的进步和社会生活的巨变。
档案管理安全体系就是指通过落实档案安全管理制度以及信息安全技术,对档案工作进行的系统化的管理,重点确保档案系统的完整、可用、真实以及可控,是基于档案文献信息安全的整体防护体系。档案管理安全体系建设的主要任务有以下几点:一是强化档案安全管理基础设施的建设,为档案资料的安全管理提供必要的物质条件;二是完善档案安全管理工作规章制度的建设,为档案管理安全体系建设提供必要的制度保障;三是加强档案管理工作人员队伍专业技能的培训,确保档案安全管理有必要的人才支撑;四是强化档案管理信息化安全的建设,做好重要档案资料的安全备份,确保档案资料数据库平台的可靠。
二、当前我国档案安全管理存在的问题分析
1.档案安全管理制度不够完善
当前我国档案安全管理工作方面的制度体系建设相对较为薄弱,造成了整个档案安全管理工作的前提基础不牢靠。特别是针对档案资料的收集整理以及安全应急管理制度不够健全,导致在档案管理工作中经常出现档案遗失、信息丢失或失效等档案管理安全事故问题的发生。
2.档案管理安全保障技术水平不高
当前信息化时代档案管理工作早已经步入了以数字档案为主体、数字纸质档案并存的时代,对档案安全管理工作的要求也越来越高。然而一些单位的档案安全管理保障技术水平不高,档案资料的安全完整性很容易受到威胁,一些的核心档案资料甚至出现泄露问题。
3.档案安全管理专业技术人才较少
档案管理工作是一项系统复杂的工作,对于档案管理工作人员的专业能力、安全意识、学习能力等普遍要求较高,但是目前我国很多单位的档案管理工作人员队伍力量不足、素质不高,而且普遍缺乏档案管理安全意识,再加上没有必要的教育培训,制约了档案安全管理工作的有效开展。
三、优化档案管理安全体系建设的措施
1.完善档案安全管理保障制度建设
在档案安全管理规章制度建设上,首先,应该建立科学的档案资料收集制度,特别是全面利用前端控制理论,加强档案部门与业务部门之间的沟通,对不同档案资料的重要性、归档保存要求等进行明确,合理分级确定不同的安全管理措施。其次,档案管理部门应该强化档案安全保管制度的建设,为所有档案建立全宗、档号,并编制好档案检索查询目录,全面掌握所有的档案资料;同时,对所有的档案资料进行定期检查,确保档案载体的安全性,尤其是对于电子档案载体,必须设置相应的防磁化、防复制保护技术。第三,建立有效的档案管理安全应急制度,重点是针对档案管理工作建立相应的安全预警机制以及损坏档案资料的恢复工作,以确保档案资料的安全可靠。
2.提高档案安全管理技术保障水平
对于档案安全管理技术保障水平的提升,重点应该针对当前信息化、数字化的特点,合理的确定各种安全管理方案。首先,在档案的安全管理的基础设施建设上,应该严格按照国家档案馆建设标准的要求,对档案馆的库房、机房等进行标准化的建设,避免档案资料受到各种物理、化学或者是生物灾害的影响。其次,重点加强对电子档案的安全保障管理,对于一些涉及保密需要的档案资料,必须采取防扩散加密技术进行处理,同时对于一些重要的数字档案必须建立自动备份以及异地备份技术,并加强对防火墙技术、安全检测技术、虚拟网络技术等网络安全技术的运用,以确保档案资料的安全可靠。第三,应该加强对档案安全修复技术的研究应用,对于一些有损坏的档案资料及时制定档案修复技术,或者是与外部修复服务商合作,提高企业的整体档案安全管理水平。
3.加强档案安全管理人才队伍的建设
在档案安全管理工作的实施上,一支合格的档案管理工作队伍是基本的要求。首先,在档案管理工作人员的引进选拔上,应该尽可能的引进高层次、创新能力强的人才充实到档案安全管理工作中。其次,应该重点加强对档案管理工作人员的综合能力教育培训,除了必要的档案管理知识以外,还应该加强档案安全管理理念以及计算机技术的教育培训,使其既可以准确的掌握档案管理工作的程序以及安全管理要求,同时也可以有效运用各种信息化手段提高档案管理工作效率。
4.提高档案资料的保密管理水平
在档案的安全管理工作中,保密工作是一项非常重要的安全管理要求。对于保密管理,首先应该根据档案资料的不同性质,准确的确定档案资料的保密等级以及使用权限,严格进行权限的控制管理。其次,在这些档案资料的管理过程中,应该严格控制档案资料的传输和复制,尤其是加强对各种照相机、录像机、智能手机使用的控制,以免资料泄露造成档案管理安全事故。
四、结语
购物车(0)
