当前,人们的日常生活和生产活动中,几乎全部都能够在网络上进行,这样不仅提高了效率和效果,而且还在很大程度上降低了运营成本和投资成本。其中网络的开放性是现代网络最大的特点,无论是谁,在什么地方都能快速、便捷的参与到网络活动中去,任何团体或者个人都能在网络上快速获得自己所需要的信息。但是在这过程中,网络也暴露出了许多问题,很多人在利用网络促进社会发展和创造财富的同时,也有小部分的人利用网络开放性的特点非法窃取商业机密和信息,有的甚至还会对商业信息进行篡改,从而不仅造成了巨大的经济损失,而且还对整个社会产生了负面的影响。随着网络技术的日益发展,网络安全问题也越来越得到了人们的重视,网络安全问题不仅关系到人们的切身利益,而且它还关系到社会和国家的安全与稳定。近几年来,黑客攻击事件频繁发生,再加上人们对于网络的安全意识比较淡薄,没有安全漏洞的防护措施,从而造成了严重的后果。
2网络安全和网络安全风险评估
网络安全的定义需要针对对象而异,对象不同,其定义也有所不同。例如对象是一些个体,网络安全就代表着信息的机密性和完整性以及在信息传输过程中的安全性等,防止和避免某些不法分子冒用信息以及破坏访问权限等;如果对象是一些安全及管理部门,网络安全就意味尽最大可能防止某些比较重要的信息泄露和漏洞的产生,尽量降低其带来的损失和伤害,换句话说就是必须要保证信息的完整性。站在社会的意识形态角度考虑,网络安全所涉及的内容主要包括有网络上传播的信息和内容以及这些信息和内容所产生的影响。其实网络安全意味着信息安全,必须要保障信息的可靠性。虽然网络具有很大的开放性,但是对于某些重要信息的保密性也是十分重要的,在一系列信息产生到结束的过程中,都应该充分保证信息的完整性、可靠性以及保密性,未经许可泄露给他人的行为都属于违法行为。
同时网络上的内容和信息必须是在可以控制的范围内,一旦发生失误,应该可以立即进行控制和处理。当网络安全面临着调整或威胁的时候,相关的工作人员或部门应该快速地做出处理,从而尽量降低损失。在网络运行的过程中,应该尽量减少由于人为失误而带来的损失和风向,同时还需要加强人们的安全保护意识,积极建立相应的监测机制和防控机制,保证当外部出现恶意的损害和入侵的时候能够及时做出应对措施,从而将损失降到最低程度。除此之外,还应该对网络的安全漏洞进行定期的检查监测,一旦发现问题应该及时进行处理和修复。
而网络安全风险评估主要是对潜在的威胁和风险、有价值的信息以及脆弱性进行判断,对安全措施进行测试,待符合要求后,方可采取。同时还需要建立完整的风险预测机制以及等级评定规范,从而有利于对风险的大小以及带来的损害做出正确的评价。网络安全风险不仅存在于信息中,而且还有可能存在于网络设备中。因此,对于自己的网络资产首先应该进行准确的评估,对其产生的价值大小和可能受到的威胁进行正确的预测和评估,而对于本身所具有的脆弱性做出合理的风险评估,这样不仅有效的避免了资源的浪费,而且还在最大程度上提高了网络的安全性。
3网络安全风险评估的关键技术
随着网络技术的日益发达,网络安全技术也随之在不断的完善和提高。近年来有很多的企业和事业单位都对网络系统采取了相应的、有效的防护体系。例如,防火墙的功能主要是对外部和内部的信息进行仔细的检查和监测,并对内部的网络系统进行随时的检测和防护。利用防火墙对网络的安全进行防护,虽然在一定程度上避免了风险的产生,但是防火墙本身具有局限性,因此不能对因为自己产生的漏洞而带来的攻击进行防护和攻击,同时又由于防火墙的维护系统是由内而外的,因此不能为网络系统的安全提供重要的保障条件。针对于此,应该在防火墙的基础上与网络安全的风险评估系统有效地进行结合,对网络的内部安全隐患进行调整和处理。
从目前来看,在网络安全风险评估的系统中,网络扫描技术是人们或团体经常采用的技术手段之一。网络扫描技术不仅能够将相关的信息进行搜集和整理,而且还能对网络动态进行实时的监控,从而有助于人们随时随地地掌握到有用的信息。近几年来,随着计算机互联网在各个行业中的广泛运用,使得扫描技术更加被人们进行频繁的使用。对于原来的防护机制而言,网络扫描技术可以在最大程度上提高网络的安全系数,从而将网络的安全系数降到最低。由于网络扫描技术是对网络存在的漏洞和风险的出击手段具有主动性,因此能够对网络安全的隐患进行主动的检测和判断,并且在第一时间能够进行正确的调整和处理,而对那些恶意的攻击,例如黑客的入侵等,都会起到一个预先防护的作用。
网络安全扫描针对的对象主要包括有主机、端口以及潜在的网络漏洞。网络安全扫描技术首先是对主机进行扫描,其效率直接影响到了后面的步骤,对主机进行扫描主要是网络控制信息协议对信息进行判断,由于主机自身的防护体制常常被设置为不可用的状态,因此可以用协议所提供的信息进行判断。同时可以利用Ping功能向所需要扫描的目标发送一定量的信息,通过收到的回复对目标是否可以到达或发动的信息被目标屏蔽进行判断。而对于防护体系所保护的目标,不能直接从外部进行扫描,可以利用反响映射探测技术对其及进行检测,当某个目标被探测的时候,可以向未知目标传递数据包,通过目标的反应进行判断。例如没有收到相应的信息报告,可以借此判断IP的地址是否在该区域内,由于受到相关设备的影响,也将会影响到这种方法的成功率。而端口作为潜在的信息通道,通过对端口的扫描收到的有利信息量进行分析,从而了解内部与外部交互的内容,从而发现潜在的漏洞,进而能够在很大程度上提高安全风险的防范等级。利用相应的探测信息包向目标进行发送,从而做出反应并进行分析和整理,就能判断出端口的状态是否处于关闭或打开的状态,并且还能对端口所提供的信息进行整合。从目前来看,端口的扫描防止主要包括有半连接、全连接以及FIN扫描,同时也还可以进行第三方扫描,从而判断目标是否被控制了。
除此之外,在网络安全的扫描技术中,人们还比较常用的一种技术是网络漏洞扫描技术,这种技术对于网络安全也起到了非常重要的作用。在一般情况下,网络漏洞扫描技术主要分为两种手段,第一种手段是先对网络的端口进行扫描,从而搜集到相应的信息,随后与原本就存在的安全漏洞数据库进行比较,进而可以有效地推测出该网络系统是否存在着网络漏洞;而另外一种手段就是直接对网络系统进行测试,从而获得相关的网络漏洞信息,也就是说,在黑客对网络进行恶意攻击的情况下,并且这种攻击是比较有效的,从而得出网络安全的漏洞信息。通过网络漏洞扫描技术的这种手段而获取到的漏洞信息之后,针对这些漏洞信息对网络安全进行及时的、相应的维护和处理,从而保证网络端口一直处于安全状态。
4结语
我国的信息安全标准化制定工作比欧美国家起步晚。全国信息化标准制定委员会及其下属的信息安全技术委员会开展了我国信息安全标准方面工作,完成了许多安全技术标准的制定,如GB/T18336、GB17859等。在信息系统的安全管理方面,我国目前在BS7799和ISO17799及CC标准基础上完成了相关的标准修订,我国信息安全标准体系的框架也正在逐步形成之中[1]。随着信息系统安全问题所产生的损失、危害不断加剧,信息系统的安全问题越来越受到人们的普遍关注,如今国内高校已经加强关于信息安全管理方面的研究与实践。
2高校信息安全风险评估模型
2.1信息安全风险评估流程
[2]在实施信息安全风险评估时,河南牧业经济学院成立了信息安全风险评估小组,由主抓信息安全的副校长担任组长,各个相关单位和部门的代表为成员,各自负责与本系部相关的风险评估事务。评估小组及相关人员在风险评估前接受培训,熟悉运作的流程、理解信息安全管理基本知识,掌握风险评估的方法和技巧。学院的风险评估活动包括以下6方面:建立风险评估准则。建立评估小组,前期调研了解安全需求,确定适用的表格和调查问卷等,制定项目计划,组织人员培训,依据国家标准确定各项安全评估指标,建立风险评估准则。资产识别。学院一卡通管理系统、教务管理系统等关键信息资产的标识。威胁识别。识别网络入侵、网络病毒、人为错误等各种信息威胁,衡量威胁的可发性与来源。脆弱性识别。识别各类信息资产、各控制流程与管理中的弱点。风险识别。进行风险场景描述,依据国家标准划分风险等级评价风险,编写河南牧业经济学院信息安全风险评估报告。风险控制。推荐、评估并确定控制目标和控制,编制风险处理计划。学院信息安全风险评估流程图如图1所示:
2.2基于PDCA循环的信息安全风险评估模型
PDCA(策划—实施—检查—措施)经常被称为“休哈特环”或者“戴明环”,是由休哈特(WalterShewhart)在19世纪30年代构想,随后被戴明(EdwardsDeming)采纳和宣传。此概念的提出是为了有效控制管理过程和工作质量。随着管理理念的深入,该循环在各类管理领域得到广泛使用,取得良好效果。PDCA循环将一个过程定义为策划、实施、检查、措施四个阶段,每个阶段都有阶段任务和目标,如图2所示,四个阶段为一个循环,一个持续的循环使过程的目标业绩持续改进,如图3所示。
3基于PDCA循环模型的信息安全风险评估的实现
[3-5]河南牧业经济学院信息系统安全风险评估的研究经验积累不足,本着边实践边改进,逐步优化的原则,学院决定采用基于PDCA循环的信息安全评估模型。信息安全风险评估模型为信息安全风险评估奠定了理论依据,是有效进行信息安全风险评估的前提。学院拥有3个校区,正在逐步推进数字化校园的建设。校园网一卡通、教务、资产、档案等管理系统是学院网络核心业务系统,同时各院系有自己的各类教学系统平台,由于网络环境的复杂性,经常会监控到信息系统受到内外部的网络攻击,信息安全防范问题已经很突出。信息安全风险评估小组依据自行研发的管理系统对学院各类信息系统进行全面的风险评估(图4),以便下一步对存在的风险进行有效的管理,根据信息系统安全风险评估报告,提出相应的系统安全方案建议,对全院信息系统当前突出的安全问题进行实际解决。
3.1建立信息安全管理体系环境风险评估(P策划)
风险规划是高校开展风险评估管理活动的首要步骤。学院分析内外环境及管理现状,制定包括准确的目标定位、具体的应对实施计划、合理的经费预算、科学的技术手段等风险评估管理规划。风险规划内容包括确定范围和方针、定义风险评估的系统性方法、识别风险、评估风险、识别并评价风险处理的方法。信息安全评估风险评估管理工作获得院领导批准,评估小组开始实施和运作信息安全管理体系。
3.2实施并运行信息安全管理体系(D实施)
该阶段的任务是管理运作适当的优先权,执行选择控制,以管理识别的信息安全风险。学院通过自行研发的信息安全风险管理工具,将常见的风险评估方法集成到软件之中,包括有信息资产和应用系统识别、风险识别与评估、风险处置措施及监测、风险汇总与报告生成等功能。通过使用信息安全风险管理工具,安全风险评估工作都得到了简化,减轻人员的工作量,帮助信息安全管理人员完成复杂的风险评估工作,从而提高学院的信息安全管理水平。
3.3监视并评审信息安全管理体系(C检查)
检查阶段是寻求改进机会的阶段,是PDCA循环的关键阶段。信息安全管理体系分析运行效果,检查到不合理、不充分的控制措施,采取不同的纠正措施。学院在系统实施过程中,规划各院系的信息安全风险评估由本系专门人员上传数据,但在具体项目实施中,发现上传的数据随意甚至杜撰,严重影响学院整体信息系统安全评估的可靠性,为了强化人员责任意识,除了加强风险评估的培训外,还制定相应的惩罚奖励制度,实时进行监督检查,尽最大可能保证风险评估数据的准确性[6]。
3.4改进信息安全管理体系(A措施)
经过以上3个步骤之后,评估小组报告该阶段所策划的方案,确定该循环给管理体系是否带来明显的效果,是继续执行,还是升级改进、放弃重新进行新的策划。学院在项目具体实施后,信息安全状况有了明显的改善,信息管理人员安全责任意识明显提升,遭受到的内外网络攻击、网络病毒等风险因素能及时发现处理。评估小组考虑将成果具体扩大到学院其他的部门或领域,开始了新一轮的PDCA循环持续改进信息安全风险评估。
4结语
随着新疆经济的快速发展,农业实现了主要农产品的供需基本平衡,能够保证消费者的充足供应。然而,现阶段,在温饱问题已经解决的情况下,人们的消费习惯开始发生变化,对食品的消费要求不断提升,农产品质量安全已经成为国内外社会各界关注的焦点。目前,新疆农产品质量安全的现状可以用3句话概括:产品质量稳定可靠、消费安全有保障、监管能力快速提升。
1.1农产品数量安全有保障
截至2013年底,新疆粮食总产达1653.97万t,番茄、啤酒花、红花、枸杞、甜菜、油菜和酿酒葡萄等农产品产量分别占全国的90%、70%、60%、50%、30%、20%和17%;其中番茄产量居亚洲第1、世界第3。红花、枸杞和石榴产品驰名中外,出口外销到韩国、英国、西班牙和以色列等10多个国家和地区。新疆设施农业用1%的面积(5.87万hm2,总产量290万t)创造了5%的农村经济总收入,拉动全区农民实现人均纯收入420元,占农民人均纯收入的10.5%,显示了广阔的发展前景。林果面积超过106.67万hm2(1600万亩),12种优质特色林果主要品种有效株数接近8亿株,产量近600万t。羊肉、牛肉和牛奶总产分别位居全国第2位、第5位和第6位,是全国4大奶源基地之一。从数量上来讲,新疆维吾尔自治区农产品基本达到了自给自足的现状,且每年农产品出口贸易量呈逐年扩大趋势。
1.2农产品质量稳定可靠,消费安全有保障
目前,全区农产品中已有涉农产品注册商标9700多件,中国传媒商标6个,中国名牌13个,中国名牌农产品75个,新疆著名商标138个、新疆名牌49个、新疆农业名牌116个。截至2012年底,新疆全区共认证“3品1标”有效产品总数1176个,其中,无公害农产品(种植业)925个,绿色食品168个,有机食品49个,登记保护地理标志农产品34个;认定无公害农产品产地298个,面积128.86万hm2;创建全国绿色食品原料标准化生产基地37个、面积39.67万hm2。绿色食品、有机食品和无公害农产品在整个农产品消费中,发挥着主导作用,且农产品质量稳定可靠,消费者的消费安全基本有保障。
1.3法律法规不断完善,监管能力快速提升
我国社会主义市场经济虽然已逐步成熟,但是经济发展过程中仍然存在诸多问题。新疆作为多民族地区,社会稳定大于一切,只有社会和谐稳定了才能求发展。食品安全就是一个典型的例子,它会影响整个地区的稳定,对整个区域经济的发展有着至关重要的作用。国内先后出现了各类食品安全事件,极大地破坏了政府的形象和消费者的自信心,这给新疆地区农产品质量安全主管部门敲响了警钟。自2006年《农产品质量安全法》和2009年《食品安全法》两部法律颁布以来,重大农产品质量安全事件得到了有效遏制,同时,在法律修订方面,也得到不断完善。新疆维吾尔自治区政府不断贯彻落实两部法律,在农产品质量安全事件应急处置、预警和预防等方面开展了大量的工作。新疆维吾尔自治区在农产品质量安全方面投入了大量的经费和支持,在国家有关部门的领导下,正在逐步开展农产品质量安全机构建设,对农产品质量安全科学研究、新技术应用推广等方面极为重视,使得农产品质量安全监管能力得到快速提升。
2农产品质量安全存在的主要问题
近年来,诸如“瘦肉精、染色馒头、地沟油和毒豆芽”等一系列食品安全事件连续发生,社会各界普遍关注农产品质量安全,公众对农产品质量安全状况有着不同程度的担忧甚至具有某种恐慌的心理。这给新疆维吾尔自治区监管部门和科技工作者敲响了警钟,新疆维吾尔自治区特色农产品种类较多,以牛羊肉、瓜果、加工番茄、红花、甜菜和打瓜等各类特色产品为主的农产品,其生产、加工、贮藏和运输过程中也同时面临着各种安全隐患,如在农田种植或养殖过程中,会受到各种农业投入品、环境污染及人为因素等多种因素的困扰,如何控制其质量安全,必须找准关键问题所在。农产品质量安全体系包括法律法规体系、科技支撑体系、标准体系、信息公开制度体系、风险评估与预警体系等。就现阶段来看,结合当前新疆农产品质量安全水平来说,主要存在以下5个方面的问题。
2.1法律法规体系不健全
虽然新疆可参照的农产品质量安全方面的法律法规较多,但大都不成体系,法律法规之间缺乏有机的结合,仍存在着漏洞,尤其是对于农产品质量安全的细节方面缺乏具体的、可操作的相关法律法规。对农产品质量安全进行管理的约束力不够,还没有起到足够的震慑作用。在国家颁布的《农产品质量安全法》、《食品安全法》等两部法律以后,新疆维吾尔自治区应依据这两部法律进一步加强地区特色农产品保护,如库尔勒香梨、哈密瓜等地区名牌产品,不断形成如《新疆维吾尔自治区无公害农产品保护办法》等重要的地方性法规,大力推动新疆农产品生产事业健康稳步的发展。
2.2科技支撑力量比较薄弱
农产品质量安全科技力量决定着农产品质量安全的水平。就目前来看,新疆各类农产品在质量安全方面存在哪些危害因子不清楚;已知的一些危害因子中,特别是有限量标准或禁限用规定的,其危害途径、程度、形态和消除方法,也是不太清楚的;这些年例行监测和抽检高位合格率与产品实物质量安全水平的一致性到底如何,总体上也不是太清楚。且目前关注的危害因子较为单一,长期以来,农产品质量安全监管基本上关注的焦点就农药残留、兽药残留和非法添加。实际上农产品质量安全危害因子包括5个方面:重金属污染、生物毒素、病原微生物、外源添加物和尚不知道且客观存在的其他危害因子(辐照辐射残留等)。农业科研机构及部门应加强农产品质量安全科学研究的支持力度,不断为农产品质量安全监管提供科技支撑。
2.3标准体系不健全
近年来,新疆加快了农产品质量安全标准体系建设步伐。截至2010年,全区累计完成67个农产品质量安全标准体系,单从标准体系来说,已取得了一定的成绩;然而,从目前农产品质量安全发展的速度来看,某些标准还不够健全,新疆作为特色农产品大省,其农产品具有“绿色、有机、优质”等特点,通过加强特色农产品地方标准对特色农产品进行监管具有很重要的现实意义。
2.4信息公开制度体系不够完善
农产品质量安全制定信息公开制度以公平、公开和透明为原则。目前,新疆维吾尔自治区和全国其他省份一样,同样存在信息缺乏透明、公开等。公众享有知情权,在共同应对食品安全重大事件时,公开透明是提高政府公信力的体现,也是提高政府执政水平的体现。通观全局来看,新疆地区在食品安全领域要走的路还很长,需要长期下大力气去抓农产品质量安全制度体系建设,不断提高农产品质量安全水平。
2.5风险评估与预警体系不健全
用科学的手段对正在发生的或潜在的风险信息实施有效的收集、分析、研判、预警和监控,变“被动应对”为“主动预防”,形成一套科学、有序的风险应对评估预警体系,更好地服务于人民、服务于社会,已经成为质监部门当前应该思考和探索的问题。目前,在国家刚刚成立风险评估机构的大背景下,新疆维吾尔自治区应积极开展风险评估与预警体系建设,不断完善风险评估与预警体系,从科学的角度对农产品质量安全进行评估,切实为政府决定、管理及风险交流提供支撑。
3开展农产品质量安全风险评估的紧迫性和必要性
为了满足消费者日益增长和复杂的安全需求,各国都需要对风险进行相应的评估和管理。风险评估是近20年间发展起来的一种为食品安全决策提供参考的系统化、规范化方法。无论是发达国家还是发展中国家,环境污染一直以来是一个现实且棘手的问题,它不仅给消费者带来较大的健康风险,而且带来巨大的经济损失。“十二五”规划纲要提出,要“加强安全体系建设”和“保障食品药品安全”。抓好食品安全工作,是落实科学发展观的需要,是促进经济长期平稳较快发展的需要,是落实“十二五”规划纲要的需要。党中央、国务院及新疆维吾尔自治区党委、政府历来高度重视食品安全。党的十七大和十均把确保食品安全作为改善民生的重要内容做出部署,曾多次强调要把人民群众的生命安全放在至高无上的地位,要求切实做好食品安全工作。总理在十二届全国人大一次会议记者会也曾指出:食品安全是天大的事,要求有关部门加强科技攻关力度,加强食品安全检测和监测工作,确保国人“舌尖上的安全”。农业部非常重视农产品质量安全风险评估体系建设。自2012年以来,在专业产品和主产区风险评估方面,依托中国农科院、水科院、热科院和部属高等院校规划建立了蔬菜、果品、茶叶、畜禽产品、水产品、农产品贮藏保鲜及农产品加工等57个专业性农业部农产品质量安全风险评估实验室,依托各省级农科院规划建立了31个立足本地区特色产品的区域性部级风险评估实验室,与此同时,依法组建了国家农产品质量安全风险评估专家委员会,聘请了相关领域的专家作为委员,定期会商、审议各相关领域农产品质量安全方面的风险评估结果和风险评估报告,以及应急处置各类突发事件的应对,在风险评估工作推进和制度建设上,农产品质量安全风向评估所需财政专项资金已经纳入中央和地方财政的年度预算,并逐年有大幅度增加。新疆维吾尔自治区党委书记张春贤指出:新疆维吾尔自治区党委、政府一直高度重视做好食品安全工作,把保障食品安全作为实施民生工程的重要内容,不断提高群众对食品消费的安全感和满意度。此外,国务院已将食品安全纳入地方政府年度绩效考核内容(详见《国务院关于加强食品安全工作的决定》)。十一届全国人大常委会在2011年6月29日召开的第二十一次会议上建议把食品安全与金融安全、粮食安全、能源安全及生态安全等排列纳入“国家安全”体系。这足以说明食品安全风险已在国家层面上成为一个极其严峻、非常严肃的重大问题。随着新疆农产品供求基本平衡,人民生活水平不断提高及农产品国际贸易的快速发展,新疆农产品质量安全问题将会逐渐凸显出来,农产品质量安全问题已成为现阶段农村经济发展亟待解决的主要矛盾之一。作为欠发达地区的新疆,在发展经济的同时,一直面临着处理好环境污染与经济发展之间的矛盾,因而,新疆的农产品质量安全监管依然面临着严峻的挑战。当前新疆正处于经济发展和社会改革的攻坚阶段,社会矛盾易发多发,建立社会稳定风险评估机制十分及时、十分必要。农产品质量安全风险评估工作是将“矛盾发现在早、纠纷处置在小、问题解决在线”的前置动作,是与公众做好风险交流的基础,抓好农产品质量安全风险评估工作,有利于摸准真情,有利于及时发现问题、化解矛盾,有利于完善决策、凝聚共识等。通过风险评估工作的开展,可健全工作机制,完善应对策略和预案,真正从源头上预防食品安全事件的发生。
4结束语
关键词:元评估;档案安全;风险评估;评估指标
档案安全风险评估,是对档案实体和档案信息资源所面临的威胁及其可能造成的影响的可能性的评估。[1]档案安全风险评估的目的就是通过科学的方法、程序查找档案安全隐患和漏洞、薄弱环节,及时采取必要的措施,最大可能地规避和降低风险,确保档案的安全。因此,评估的科学与否、评估质量的高低直接决定着评估效果的好与坏。因而,判断档案安全风险评估本身的科学性就成了档案安全保障体系建设不可缺少的一个重要环节。而元评估就是评估的评估,是判定原评估科学性的方法。美国学者丹尼尔・L・斯塔弗尔比姆(Daniel L. Stufflebeam)非常形象地指出:“元评估对评估领域的重要性,就如审计制度对于会计领域的重要性一样。”[2]鉴于此,本文将从元评估的角度来解析档案安全风险评估科学性的问题。
1 档案安全风险评估元评估的涵义及其开展的必要性
1.1 档案安全风险评估元评估的涵义。元评估的产生与发展得益于元科学(科学的科学,Meta-science)[3]发展的推动,是元科学研究方法和研究成果应用于评估学领域的结果。元评估(Meta-evaluation)即对评估本身进行评估。[4]20世纪以来,随着评估学发展成为社会科学研究的重要领域,元评估研究亦逐渐成为推进评估学发展的重要途径。1940年皮多・奥若塔(Pedro Orata)提出“评估的评估”(evaluation of evaluation),是元评估概念的雏形。1969年迈克尔・斯克里文(Michael Scriven)首次提出“元评估”概念。[5]
元评估又称为“元评价”[6]“再评价”[7]“再评估”[8]“后设评估”[9]等。美国学者丹尼尔・L・斯塔弗尔比姆(Daniel L. Stufflebeam)将其定义为“经由记述、获取及运用关于评估的效用性、可行性、适当性及精确性等描述性信息和判断性信息的过程,据以引导评估,并公开报导其优点和缺点。” [10]国内学者张道民认为“元评估亦称为评估的评估。它是以已有的评估(原评估,primary-evaluation)活动及结果为对象,从整体上多视角地进行反思认识,进而对其可信度(可靠性)和有效度(功效性)作出客观、科学、全面的评估结论。”[11]
元评估,同样适用于档案安全风险评估领域。在档案安全风险评估领域,元评估是指按照一定的理论框架,运用可行的科学方法和价值标准,对档案安全风险评估标准、评估方案、评估过程、评估方法和评估结果的科学性和有效性进行分析,从而对档案安全风险评估做出价值判断的过程。从我国在天津[12]、河南[13]等地开展的档案安全风险评估实践来看,在评估结束后开始注重对档案安全风险评估活动本身的经验总结,从评估的组织领导、评估标准、评估方案、评估方法、程序、结论等方面提出意见和建议。整个过程虽然缺乏严格的元评估程序与标准,但从某种程度来说,这实际上已经迈出了元评估探索的步伐,对档案安全风险评估技术方法的改进、评估质量的提高,起到了重要的作用。
1.2 档案安全风险评估元评估开展的必要性。档案安全风险评估元评估开展的必要性主要体现在以下两个方面:
第一,档案安全风险评估误差的客观存在,需要元评估对原来的评估进行偏差控制,使偏差控制在合理的范围,提高评估的信度和效度,从而提高评估的整体质量。档案安全风险评估过程中,一些客观因素的影响,使得评估不可避免存在误差,影响评估的质量。这些因素主要有:由于评估指标体系本身(包括评估指标及评估内容的选择、评估权重的确定等方面)设计不科学产生的误差;由于评估专家组成员结构不合理、不良心理因素产生的误差;由于风险本身的动态性、复杂性而产生的误差。
偏差控制是元评估的一项重要功能,元评估首先检测与识别档案安全风险评估偏差。元评估通过方差法、肯德尔和谐系数法等分析原评估数据和流程,识别原来评估的偏差环节。在偏差识别的基础上运用统计方法和其他各种方法,对原来评估的偏差原因进行分析,对偏差值进行计算,从而对评估偏差予以纠正,保证档案安全风险评估的质量。
第二,元评估是档案安全风险评估科学理论形成和完善的推进器。由于风险的复杂性,它处在一个动态的不断变化的过程中:未知的、新的风险随时有可能发生,已识别出来的风险其发生的可能性和产生的后果严重性也不是一成不变的。因此,在风险控制的过程中,需要定期或不定期的对已经识别的风险发生的可能性和产生的后果进行重新评估。风险的复杂性、风险评估的周期性决定了档案安全风险评估科学理论的形成是一个及其复杂的过程。马克思主义认识论科学地揭示了认识的规律,档案安全风险评估科学理论的形成与完善也需要经历一个由实践到认识、由认识到实践的多次反复的过程,需要在实践中不断的检验、修正与完善。元评估则是连接实践与认识的链条,元评估通过对风险评估方案、评估指标、评估方法、评估过程的检验来验证风险评估理论的正确性,在不断修正与完善基础上形成科学的评估理论。
2 档案安全风险评估元评估主体及模式
2.1 元评估主体。元评估主体是指元评估行为的实施者,主要回答由谁来进行元评估的问题。可以有几种选择:一是原评估者,二是原评估组织者,三是外部专业评估者。第一种可信度不高,第二种受理论与技术的限制,第三种理论上科学高效、客观公正,需要较高的花费,但即便如此很大程度上也受该行业发展成熟度的影响。理想化的选择是元评估主体要比原评估主体素质更高,不但能胜任原评估还能对原评估进行优劣评价。因此,档案安全风险评估元评估主体的选择,需要考虑各方面的因素,选择最适当的元评估主体,可以采取内部评估专家与外部评估专家相结合的方式。
2.2 元评估模式。关于元评估的模式,不管是Cook和Gruder(1978)的七种元评估模式,还是stufflebeam(1974)的元评估模式,或是Gowin的QUEMAC模式,所依据的分类标准共同的地方是元评估与原评估是同时实施,还是在原评估完成后实施,即形成性元评估(pro-active meta-evaluation)和总结性元评估(retro-active meta-evaluation)。形成性元评估强调在评估的不同阶段,尤其是各个阶段的衔接处,应及时进行元评估,以便及时修正评估的方案、技术或操作中可能出现的问题;若等到评估结束,某种无效甚至有害的评估已产生不良影响,此时进行元评估为时已晚。总结性元评估强调元评估作为经验总结性质的总结性评估的作用,即在评估结束后,对此次评估的方案设计、技术方法、实施程序、结论质量及其产生的作用和影响做出全面的分析、评估和估价,为最终的决策提供咨询建议或施加影响,也为改进评估活动提出意见和建议。在档案安全风险评估的元评估中可以将元评估两种模式各自的优势结合起来,加强原评估的过程管理,通过对原评估过程的评估,发挥内部监控的作用,做好对评估过程的评价与监控,做到结果监控与过程监控相结合,外部监控与内部监控相结合。
3 档案安全风险元评估的内容、方法及程序
3.1 元评估内容。档案安全风险元评估的内容主要包括对档案安全风险评估标准、评估方案、评估过程、评估方法和评估结果的可信度和有效度进行整体、综合的评估。具体主要包括:(1)评估目的是否明确;(2)评估标准是否合理;(3)评估指标体系是否完整,指标权重系数是否准确;(4)评估实施方案是否合理;(5)评估方法是否科学;(6)评估结果是否真实、合理、有效;(7)评估功效能否发挥等。
3.2 元评估方法。档案安全风险评估元评估除了采用内容分析法、经验总结法等常用的定性评估的方法之外,还可以采用效度检验和信度检验等定量的方法来判断。效度(Validity)即有效性,它是指测量工具或手段能够准确测出所需测量的事物的程度。如果一项评估的效度很低,则其实际效果肯定不佳。信度(Reliability)即可靠性,它是指采用同样的方法对同一对象重复测量时所得结果的一致性程度。如果评估的信度很低,则其结果就缺乏可靠性。在档案安
全风险评估的元评估中,可以运用肯德(M.Kendall)和谐系数法对专家的评分差异进行检验。肯德尔和谐系数法计算公式[14]如下:
W=S/[(1/12)n2(m3-m)],
式中,n为评估者人数;m为被评项目(指标)的个数;s为各种被评因素秩和的离差平方和:S=∑(Rj-Rj)2=∑Rj2-(1/m)(∑Rj)2。W值越接近1,则表示专家的评分越一致,差异性越小。
3.3 元评估程序。根据丹尼尔・L・斯塔弗尔比姆(Daniel L. Stufflebeam)后设评估的十个步骤[15],结合档案安全风险元评估的实际情况,元评估可以按照以下程序开展:(1)建立一个合格的元评估小组;(2)决议元评估的判断标准;(3)收集和检视适当可用的信息;(4)必要时收集新信息,包括实地访谈、观察及问卷调查等;(5)分析定性和定量信息,并判断评估符合所选定评估标准的程度;(6)形成元评估报告;(7)解释及应用元评估结果。
4 搞好档案安全风险评估元评估的几点建议
随着社会经济的发展,铁路运输事业日渐繁荣,由于各种安全事故的频繁发生,铁路运输安全问题也逐渐引起更多人的关注。本文基于铁路运输事业发展的现实环境,通过层次分析法和模糊数学理论,对铁路运输安全风险评估指标体系的构建进行了具体的分析和研究,为科学合理的进行未来铁路运输安全风险评估提供了依据。
【关键词】
铁路运输;安全;风险评估
0 引言
铁路运输安全既与车、机、工、电、等各个铁路单位联系紧密,同时也涉及到自然环境以及社会经济领域,这其中有不少因素是我们不容易对其进行控制的,其生产的特殊性和复杂性客观上造成了铁路运输安全的弊端,使其面临着各种安全生产风险。在铁路运输安全风险评估中,比较常用的两种方法就是定性和定量。由于前者受到人为主观因素的影响比较多,评估结果的准确度比较低,所以,本文选择定量的方式进行评估。
1 铁路运输安全风险评估指标体系
安全风险管理指的是为了降低风险可能造成的事故,避免可能事故的发生带来的各种损失,而进行的风险识别、危险源分析、隐患判别、风险评价,制定并实施相应风险对策与措施的全过程。
在当今社会中,国际国内范围有关铁路运输系统安全管理相关理论与知识普遍以欧盟的标准为主,比如EN50126,其风险评估中提到了两个关键性因素,一是危险的可能性或发生的频率,二是危害导致的后果的严重性。本文以此为基础,并结合层次分析法与模糊数学理论,进行铁路运输安全的风险评估,具体分析了影响运输事故发生的人员素质、生产设备、生产环境和安全管理四方面因素(图1)。
1.1人员素质
人员素质影响风险管理的因素包括文化水平的高低、工种工龄的长短,职业技能的优劣,受训时间的长短以及人员身心状态是否良好五个方面,具体情况见表1。
1.2生产设备
生产设备的可靠性就是依赖于其完好状态、养护维修状态和综合精度等方面因素的,其中,生产设备完好状态评估又可以从设备运转、设备能耗和安全防护 这三点来进行具体的评估。
1.3生产环境
生产环境影响风险管理的因素包括工作环境、气象环境、人员暴露的频繁度三方面来分析的,其中,工作环境中涵盖了厂区的噪声、尘埃以及各种有毒、有害物质的防控等方面,关于其评估分值共分为五个条件,10分为非常好,8分为好,6分为一般,4分为不太好,2分表示非常差。气象环境的评估主要是以其造成的危害程度为标准,同样分成五个等级,并用五种颜色标记,10分为没有影响,记为白色,8分为一般,记为蓝色,6分为较严重,记为黄色,4分为严重,记为橙色,2分为非常严重,记为红色。人员暴露的频繁程度主要反映了在相对危险的条件下工作对员工工作的影响程度,具体同样分为五项标准,10分为基本不暴露,8分为有时会暴露,6分为总工作时间内有1h是暴露的,4分为有一半的工作时间是暴露的,2分为全工作时间暴露。
1.4安全管理
安全管理部分的影响因素包括四部分,即风险监管体系、安全风险教育培训、安全风险投入和事故应急处置。对于这四项的评估,需要在站/段安全委员会领导,车间主任参与并组织,相关技术人员具体执行的条件下进行,对于评分结果,最终报由站/段安全委员会处理,结果中的分数越低,表明指标完成越差。
2 风险评估下的风险管理
关于风险评估下的风险管理,本文主要从两点进行阐述,一是风险的分级管理,二是动态安全风险报警。
首先,风险分级管理就是以风险评估的各项结果为依据对影响铁路运输安全的因素进行分级管理,本文根据风险的重要程度分成五个等级,即特高风险、高风险、中等风险、低风险以及可接受风险,五种风险等级需要管理者引起不同程度的重视,并采取不同程度风险控制措施。
第二,关于动态安全风险报警。根据车间对每个班组提供风险信息的统计,对风险指标数据库进行实时更新,通过计算机安全风险监控,实现站/段统一管理的动态安全风险报警显示信息。
3 结论
综上所述,本文构建了铁路安全运输的评估指标体系,结合层次分析法与模糊数学理论对其进行了具体分析,分别从人员素质、生产设备、生产环境以及安全管理四个方面加以阐述,科学合理的对影响铁路运输安全管理的各影响因子做了详细分析,有利于在未来铁路安全运输评估中,通过量化的评估方法实现铁路安全风险管理分级,并能够实时进行安全风险报警。
【参考文献】
[1]张伟.铁路运输安全风险管理研究.第三届铁路安全风险管理及技术装备研讨会论文集(下册).2012(05).
[2] 袁永强. 设备技术状态综合评价方法的探讨[J].科技信息,2010(3).
[3]黄川.浅议安全风险管理与铁路运输安全稳定.哈尔滨铁道科技.2013(09).
【关键词】信息系统 安全风险评估 定性 定量
随着社会经济快速发展,信息传递无论是速度还是容量均不断创造新的高度。信息传递方式与人们的生活、工作、学习息息相关。信息产业发展蒸蒸日上,建立在信息技术基础上的信息系统存在一定风险,易受到黑客攻击,且信息系统充斥各种病毒,系统运行过程存在一定风险。基于此必须做好信息系统安全建设,进行安全风险评估,奠定安全基础。
1 风险评估概述
互联网快速发展极大提高人们的生活、工作、学习效率,与此同时发来一系列安全隐患。人们通过互联网可实现信息有效获取,信息传递过程中仍旧可能出现信息被第三方截取情况,信息保密性、完整性、可靠性等均收到影响。网络环境虽然方便信息处理方式,但也带来一系列安全隐患。
从信息安全角度而言,风险评估就是对信息系统自身存在的的种种弱点进行分析,判断可能存在的威胁、可能造成的影响等。综合风险可能性,便于更好展开风险管理。风险评估是研究信息安全的重要途径之一,属于组织信息安全管理体系策划过程。
风险评估主要内容包括:识别信息系统可能面对的各种风险、风险出现的概率、风险可能导致的后果、风险消除策略、风险控制策略等。信息系统构成极为复杂,因此信息系统安全风险评估是一项综合性工作,其组织架构较为繁杂,主要包括技术体系、组织结构、法律体系、标准体系、业务体系等。
20世纪八十年代,以美国、加拿大为代表的发达国家已建立起风险评估体系。我国风险评估体系建立较晚,至今只有十几年时间。目前我国安全风险评估已得到相关部门高度重视,为其快速发展奠定坚实基础。
网络环境虽然带来无穷便利,却也带来各种安全隐患。互联网环境下信息系统易被黑客攻击。一切社会因素均与信息系统联系在一起,人们生活在同一信息系统下总是希望自身隐私得到保护,因此在建设信息系统是必须做好信息安全风险评估,规避信息系统存在的各种风险,提高信息系统安全性,让人们生活在安全信息环境中。
2 信息安全风险评估方法
网络的出现对人们的生活和思维方式带来极大变革,信息交流更加方便,资源共享程度无限扩大,但是网络是一个较为开放的系统,对进入网络系统的人并未有一定约束,因此必然导致安全隐患的出现。随着信息系统建设不断深入,信息系统必将对社会经济、政治、文化、教育等造成巨大影响。基于此需要提升信息系统安全风险评估合理性,降低安全隐患,让人们在安全的信息环境下生活和工作。
2.1 定性评估方法
定性评估是信息安全风险评估使用最频繁的方法,此法基于评估者通过特有评估方法,总结经验、历史等无法量化 因素对系统风险进行综合评估,从而得出评估结果。该中方法更注重安全风险可能导致的后果,忽略安全时间可能发生的概率。定性评估中有很多因素无法量化处理,因此其评估结果本身就存在一定不确定性,此种评估方法适用于各项数据收集不充分情况。
定性评估虽然在概率上无法保障,但可挖掘出一些较为深刻的思想,其结论主观性较强,可预判断一些主观性结论。基于此需要评估人员具较高职业素养,不受限与数据及经验的束缚。典型定性评估方法有逻辑评估法、历史比较法、德尔菲法。
德尔菲法是定性评估中较为常见评估方法之一,经过多轮征询,将专家的意见进行归结,总结专家预测趋势,从而做出评估,预测未来市场发展趋势,得出预测结论。从本质上来说,德尔菲法是一种匿名预测函询法,其流程为:征求专家匿名意见――对该项数据进行归纳整理――反馈意见给专家――收集专家意见――…――得出一致意见。德尔菲法是一种循环往复的预测方法可逐渐消除不确定因素,促进预测符合实际。
2.2 定量评估方法
定量评估与定性评估是相互对立的,此种方法需要建立在一切因素均标准化基础上。定量评估首先需要收集相关数据,且需保证数据准确性,之后利用数学方法建立模型,验证各种过程从而得出结论。定量评估需要准备充足资料,是一种利用公式进行结果推到的方法。从本质上来说定量评估客服定性评估存在的不足,更具备客观性。定量评估可将复杂评估过程量化,但该种方法需要建立在准确数据基础上。定量评估方法主观性不足,其结论不够深刻具体。定量评估方法中具有代表性的方法为故障树评估法。
故障树评估法采用逻辑思维进行风险评估,其特点是直观明了,思路清晰。是一种演绎逻辑推理方法,其推理过程由果及因,即在推理中由结果推到原因,主要运用于风险预测阶段,得出风险发生具体概率,并以此为基础得出风险控制方法。
2.3 定性评估与定量评结合综合评价方法
由前文可知定性评估和定量评估各自存在优缺点。定性评估主观性较强,客观性不足。定量评估主观性不足,客观性较强。因此将二者结合起来便可起到互补不足的效果。定性评估需要耗费少量人力、物力、财力成本,建立在评估者资质基础上。定量评估运用数学方法展开工作,预测结果较为准确,逻辑性较强,但成本较高。从本质上来看,定性为定量的依据,定量是对定性的具体化,因此只有将二者结合起来才能实现最佳评估效果。
3 信息安全风险评估过程
信息安全风险评估建立在一定评估标准基础上,评估标准是评估活动开展的基础和前提。信息安全风险评估过程需要评估技术、工具、方法等全面支持,在此基础上展开全面风险评估,结合实际情况选择合适评估方法。正确的评估方法可提高信息安全风险评估结果准确性,这就要求评估过程中需建立正确评估方法,克服评估过程存在的不足,从而取得最佳结果。
4 结束语
当今信息系统不断发展完善,为保证信息系统运行环境的安全性必须对信息系统进行安全风险评估。信息安全风险评估具有多种方法,实际评估中应该结合实际情况选择合适方法,提高信息安全风险评估结果准确性,为建立安全信息环境奠定坚实基础。
参考文献
[1]应力.信息安全风险评估标准与方法综述[J].上海标准化,2014(05):34-39.
[2]张玉清.信息安全风险评估综述[J].通信学报,2015(02):45-53.
[3]温大顺.信息安全风险评估综述[J].网络安全技术与应用,2013(01):16-25.
近年来,国内对食品安全风险管理的研究与讨论与日俱增。根据《食品安全法》,我国目前正在通过建立食品安全风险监测与评估制度来进行食品安全风险管理。风险管理作为核心议题,受到国内外众多学术界、企业界和政府的高度关注。本文就食品安全风险管理的基本理论及如何该理论进行了阐述和探讨。
一.食品安全风险管理的基本理论
1. 食品安全风险的定义
食品安全风险是指发生食品不安全事件的可能性和严重性[1]。
2. 风险管理的定义
风险管理是根据风险评估的结果,选择和实施适当的管理措施,尽可能有效地控制食品风险,保证公众健康[2]。
3. 食品安全风险管理的结构
食品安全风险管理可分为4个部分:风险评价、选择评估、执行评估、监控和回顾。
4. 食品安全风险管理的原则
4.1 遵循结构性方法
风险管理结构性方法的要素包括风险评价、风险管理选择评估、风险管理决策执行以及监控和回顾。
4.2 决策的主要目标是保护人类健康
可接受风险水平的判定应该首先考虑人类健康,而且风险水平的差异应避免随意性或不公正性。
4.3 决策和活动应当透明 作文 http:///zuowen/
风险管理应当识别所有风险管理过程要素的系统程序和文件,包括决策的制定。对于所有利益相关方面而言都应当遵循透明性原则。
4.4 风险评估政策的制定应是风险管理的重要组成部分
在风险评估政策的制定过程中,对于有价值的指南或政策性意见的选择,特别是有可能被应用到专门的风险评估过程决策中的意见,应当与风险评估人员事先沟通,在风险评估之前做出决策。
4.5 应当确保风险评估过程的科学独立性
风险管理和风险评估职能应当相互分离,这是确保风险评估过程科学完整所必须的,并且这也有利于减少风险评估和风险管理之间的利益冲突。虽然在职能上应相互分离,但风险管理者和风险评估者应当相互合作。风险分析是一个循环反复的过程,风险管理者和风险评估者之间的相互合作在风险分析的实际工作中是非常重要的,而且是不可缺少的[3]。
4.6 应考虑风险评估结果的不确定性
在任何可能的情况下,风险评估都应包含关于风险不确定性的定量分析,而且定量分析必须采用风险管理者容易理解的形式。这样,风险决策制定才能将所有不确定性范围的信息考虑在内。
4.7 应当保持与所有利益相关者进行充分的信息交流
保持与所有利益相关者的相互交流是风险管理整体过程中不可缺少的一项重要工作。风险信息交流不仅仅是一个信息交换的过程,其更为主要的功能是通过风险交流,使那些对于风险管理来说切实有效的信息和意见能够真正应用到管理决策中。//html/jianli/
近年来,国内对食品安全风险管理的研究与讨论与日俱增。根据《食品安全法》,我国目前正在通过建立食品安全风险监测与评估制度来进行食品安全风险管理。风险管理作为核心议题,受到国内外众多学术界、企业界和政府的高度关注。本文就食品安全风险管理的基本理论及如何该理论进行了阐述和探讨。
一.食品安全风险管理的基本理论
1. 食品安全风险的定义
食品安全风险是指发生食品不安全事件的可能性和严重性[1]。
2. 风险管理的定义
风险管理是根据风险评估的结果,选择和实施适当的管理措施,尽可能有效地控制食品风险,保证公众健康[2]。
3. 食品安全风险管理的结构
食品安全风险管理可分为4个部分:风险评价、选择评估、执行评估、监控和回顾。
4. 食品安全风险管理的原则
4.1 遵循结构性方法
风险管理结构性方法的要素包括风险评价、风险管理选择评估、风险管理决策执行以及监控和回顾。
4.2 决策的主要目标是保护人类健康
可接受风险水平的判定应该首先考虑人类健康,而且风险水平的差异应避免随意性或不公正性。
4.3 决策和活动应当透明
风险管理应当识别所有风险管理过程要素的系统程序和文件,包括决策的制定。对于所有利益相关方面而言都应当遵循透明性原则。
4.4 风险评估政策的制定应是风险管理的重要组成部分
在风险评估政策的制定过程中,对于有价值的指南或政策性意见的选择,特别是有可能被应用到专门的风险评估过程决策中的意见,应当与风险评估人员事先沟通,在风险评估之前做出决策。
4.5 应当确保风险评估过程的科学独立性
风险管理和风险评估职能应当相互分离,这是确保风险评估过程科学完整所必须的,并且这也有利于减少风险评估和风险管理之间的利益冲突。虽然在职能上应相互分离,但风险管理者和风险评估者应当相互合作。风险分析是一个循环反复的过程,风险管理者和风险评估者之间的相互合作在风险分析的实际工作中是非常重要的,而且是不可缺少的[3]。
4.6 应考虑风险评估结果的不确定性
在任何可能的情况下,风险评估都应包含关于风险不确定性的定量分析,而且定量分析必须采用风险管理者容易理解的形式。这样,风险决策制定才能将所有不确定性范围的信息考虑在内。
4.7 应当保持与所有利益相关者进行充分的信息交流
保持与所有利益相关者的相互交流是风险管理整体过程中不可缺少的一项重要工作。风险信息交流不仅仅是一个信息交换的过程,其更为主要的功能是通过风险交流,使那些对于风险管理来说切实有效的信息和意见能够真正应用到管理决策中。
4.8 应当是一个持续循环的过程
风险管理应当是一个持续的过程,应定期对风险管理决策进行评估和审查。
转贴于 http://
二.如何运用食品安全风险管理理论
1.加强风险评估
风险评估是运用食品安全风险管理理论的前提。风险评估的结果是制定或修订食品安全标准和对食品安全实施监督管理的科学依据;重点应该加强以下几方面的工作来提高风险评估的水平:(1)加强食品安全风险评估体系建设:建立食品安全风险评估实体机构,培养从事风险评估专业人员队伍;(2)加强风险评估技术研究:加强危害识别技术、危害特征描述技术、暴露评估技术研究,加强评估所用模型和软件的开发,加强食品和食品中新的危害物质的系统毒理安全性评价,将风险评估建立在自主性的危害识别科学研究基础上;(3)加强风险评估基础数据的采集和信息平台的建设:加大用于人群暴露评估的膳食消费数据库建立,加强不同地区不同类别食品中各类污染物水平检测,从而获得食品污染物数据;(4)有序开展食品中化学物和微生物的危险性评估:根据我国食品安全监管重点和国际关注热点,制定食品安全风险评估规划,提出有限风险评估计划,并对食品中化学性污染物和生物性污染物开展有序评估,评估结果作为制定食品安全标准和食品安全风险管理的依据;(5)积极开展食品安全风险交流:使得消费者正确认识食品安全问题,防止食品安全问题放大。
2.完善食品安全监管体系,加强食品安全风险管理的基础建设
高素质的监管队伍、完善的检测体系、有力的资金保障、科学的管理制度是开展食品安全风险管理的基础。要加强食品安全风险管理的基础建设,必须采取以下措施:(1)建立综合监管队伍:增加行政监管人员、执法人员、专职食品巡查队伍、基层协管员、信息员队伍和食品安全专家组;(2)完善食品安全检验检测体系:增加各类部级质检中心、省级食品检验机构、县级食品理化实验室等;(3)保障食品抽检经费:要将食品检验和购样经费列入各级财政预算;(4)加强制度建设:形成以普查建档、监督抽查、市场准入、巡查企业、回访政府、查处违法行为六项制度为核心的制度体系。
3.开展危害调查分析,查清食品安全风险源
全面查清食品安全风险源,是确保食品质量安全隐患早发现、早控制、早处理的重要手段。应当从以下四个方面进行推进:(1)开展食品安全危害因素调查:根据调查结果,编制食品生产技术和监管工作规范,开展以大型企业为重点的飞行检查,排除食品安全隐患;(2)大胆应用国外成熟经验和信息:广泛收集国外食品安全标准等风险评估数据,为制定科学监督措施提供了依据;(3)推动技术机构加强风险评估能力建设:省级、市级的质检院应当努力推进食品安全风险评估和质量监督检验中心的建设工作;(4)落实食品抽检制度,及时消除食品安全风险:应当针对危害风险源监测抽查食品,发现有风险隐患的企业,根据情况严重性给予勒令整改、停产或查处,还要及时开展行业整顿,消除潜在的行业性食品风险隐患。
4.畅通信息交流渠道,广泛收集食品安全风险信息
发挥企业、群众的主动性和专家的专业性,拓宽信息交流渠道,是掌握食品安全风险的重要途径。应当积极做好以下四项工作:(1)每月定期开展食品安全接待日活动:积极接待来访群众,认真受理群众的举报投诉和意见建议;(2)加强热点信息收集:通过专业的信息平台,建立起质监部门与消费者、企业及社会的快速信息通道,并安排专人负责食品安全舆情检测;(3)畅通专家信息交流渠道:建立由省内重点院校食品专业教授、食品行业和食品检验专家组成的食品安全专家组,定期开展信息交流咨询,为食品安全提供有力的技术支撑;(4)积极应用食品电子监管系统:通过对各类监管信息数据的统计分析,及时采取风险管理措施。
购物车(0)
