安全體系論文范文

導語：如何才能寫好一篇安全體系論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

根據如上分析，傳統的防病毒產品均以分析病毒特征為主，僅僅依靠病毒防護技術是不能解決所有問題的。對于一個大型醫院而言，防病毒產品的可管理性往往比病毒的查殺能力更為重要，如果防病毒產品不能做到醫院全網安全防護體系的統一集中控制和管理，即使擁有再多的功能也不能滿足醫院的實際需求。實踐證明，一個安全、有效和完善的防病毒解決方案應包含防護技術、安全管理和體系化服務3個層面的內容。網絡集中式防病毒體系和管理已成為保障醫院網絡安全不可缺少的一部分。

1.1防護技術層面從上述我們對惡意軟件和傳統病毒特征的分析可知，目前傳統被動的防護方法已經無法遏制與日俱增的惡意軟件和病毒的入侵。因此，我們必須從“主動防范”這種觀點出發，針對醫院構建一個整體、多層次的防病毒體系。相對于傳統的被動式病毒防范技術而言，主動式響應技術可在新的惡意軟件和病毒未出現之前就形成防火墻，靜候威脅的到來，從而避免惡意軟件和病毒所帶來的損失。防病毒體系架構如圖1所示。

1.1.1基于應用程序的防火墻技術個人防火墻能夠按應用程序或其通信特征，阻止/允許任何端口和協議進出。通過個人防火墻技術，可以有效防止惡意軟件和病毒通過漏洞進入客戶端，更為重要的是，可以有效阻止病毒的傳播路徑。以ARP木馬為例，正常的ARP請求和響應包是由ndisiuo.sys驅動發出，而ARP病毒或者其他ARP攻擊通常是利用其他系統驅動偽造ARP數據包發出。因此，在防火墻規則中設定，只允許ndisiuo.sys對外發送ARP數據包（協議號0×806），其他的全部禁止，這樣就能在沒有最新病毒定義的前提下對病毒進行阻斷和有效防護。

1.1.2應用程序控制技術首先設置一份惡意軟件的黑名單，然后通過應用程序控制技術對終端的應用程序行為進行全方位監控，如發現與黑名單相近似的行為就進行阻止。以“熊貓燒香”這種經過多次變種的蠕蟲病毒為例，如采用傳統的被動防護技術，解決的方法是：必須及時捕獲每一個變種后的樣本，才能有針對性地編寫病毒定義。但該種病毒的傳播和爆發其實具有很明顯的行為特征，它主要是通過U盤傳播，利用操作系統在打開U盤或移動硬盤時，自動根據根目錄下的autorun.inf文件，執行病毒程序。而賽門鐵克公司所提供的系統防護技術可以有效地管控根目錄下的autorun.inf文件讀寫權限，尤其當已受病毒感染的計算機試圖往移動存儲設備上寫入該文件時，可自動終止該病毒進程，并向管理員遞送報告。

1.1.3客戶端系統加固保證客戶端安全的基礎條件是客戶端自身的安全加固。醫院終端大多使用Windows操作系統，此類系統應用廣泛，但本身也存在著非常多的安全漏洞，需及時安裝操作系統的補丁程序[7]。為了醫院整體網絡的安全不受個別軟件系統漏洞的威脅，必須在醫院網絡安全管理中加強對操作系統的補丁升級和安全配置。集中管理醫院網絡中客戶端的操作系統補丁升級、系統配置等，可以自動定義客戶端操作系統補丁下載、操作系統補丁升級策略以及增強客戶端系統安全策略配置并自動下發給運行于各個客戶端設備上的模塊，模塊自動執行管理控制臺下發的策略，保證客戶端操作系統補丁升級、安全配置策略的有效性。整個管理過程都是自動完成，對終端用戶來說完全透明，減少了終端用戶的麻煩，降低了醫院網絡的安全風險，提高了醫院網絡整體的安全配置管理效率和效用，使醫院網絡的操作系統補丁及安全配置管理策略得到有效落實。綜上所述，通過最新主動防范技術，我們才能有效應對現今的惡意軟件和病毒威脅。網絡集中式終端安全和管理已成為保障醫院網絡安全不可缺少的一部分。

1.2安全管理層面在病毒和惡意軟件的管理層面上我們需要達到2個目標，即管理技術化與技術管理化。管理技術化體現在客戶端的策略和行為控制上，把“三分技術、七分管理”口號變成實際可操作的控制程序，這樣就需要我們通過技術手段把對終端用戶的管理要求現實化和可執行化。技術管理化要求我們對上述提到的多種安全防護技術進行合理、有效的管理，使防護技術發揮其應有的作用。通過統一、有效和實時的集中式管理，建立完善的安全技術保障體系。賽門鐵克公司的阻截惡意軟件（SymantecEnd－pointProtection）解決方案適合我院的實際需求。該解決方案主要依靠策略管理服務器來實現。根據我院的實際情況，終端安全管理平臺采用“統一控制，二級管理”的架構，此架構與我院現有的行政管理模式相吻合，不僅提高了安全管理的效率，而且又能體現“統一規劃，分級管理”的思想。策略服務器是整個終端安全管理的核心，利用策略服務器實現所有安全策略、設定和監控。通過使用控制臺，管理員可以創建和管理各種策略、將策略分配給終端、查看日志并運行端點安全活動報告。通過圖形報告、集中日志記錄和閾值警報等功能提供全面的端點可見。統一控制臺簡化了客戶端的安全管理，提供集中軟件更新、策略更新、報告等服務。

1.3體系化服務層面體系化服務是一個產品的完美補充，因為沒有任何一個防病毒廠商能做到對已知病毒和未知病毒的快速準確查殺。醫院通過構建完善的網絡防病毒體系來防御病毒和惡意軟件的入侵。一套完善的終端安全體系既是主動與病毒對抗的過程，又是攻守雙方博弈的過程。因為攻方始終握有主動權，所以僅僅依靠防病毒產品不能達到完全意義的安全，還需要配合行之有效的管理及合適的安全策略，并且不斷根據各種情況調整策略。只有結合防病毒方案提供的安全服務，才能使醫院的防護體系及整體安全提升至一個新的高度。根據我院終端的特殊情況，我們制定了一整套完整的客戶端安全服務體系，包括日常維護服務、病毒預警服務以及突發事件應急響應服務幾部分。

1.3.1日常維護服務日常維護包括每周病毒特征庫的更新、每月一次的巡檢。其中巡檢包括系統脆弱性掃描、安全評估、安全建議等。由于病毒及惡意軟件的持續激增，病毒特征庫的及時更新及定期巡檢顯得尤為重要。

1.3.2預警服務病毒威脅預警服務為我院提供了對新病毒感染暴發提前預警、通知和防范的標準化流程。該流程為信息科安全小組管理人員提供必要的信息和預警，以便在病毒威脅到達我院前或病毒尚未泛濫前調整部署相應的安全配置策略，并成功抵御攻擊，降低病毒事件的爆發率，減少病毒事件對我院網絡終端的影響。

1.3.3突發事件應急響應服務當發現某種未知的病毒威脅或惡意軟件傳播導致網絡或應用癱瘓時，現有防病毒解決方案未能及時對其進行控制，或者當病毒解決方案能及時發現病毒威脅但不能對其進行隔離或有效刪除時，需要防病毒軟件廠商及時幫助我們解決遇到的問題。我院通常需要在一個時間范圍內解決上述問題，我們可以通過提交病毒威脅樣本或直接要求應急上門服務的方式，請防病毒軟件廠商協助解決這些問題，避免病毒威脅和惡意軟件在我院大規模擴散。

2結語

篇2

[摘要]日本是對食品貿易安全關注較早的國家之一，其食品安全規制在豐富的理論研究指導下。規制經驗比較成熟，食品安全水平較高。本文從食品安全規制的機構設置、法律體系、撿疫檢驗標準程序、對規制者的規制等多方面對日本食品安全規制的體系進行介紹，并據此提出中國食品安全規制改革的建議。

[關鍵詞]日本；食品安全機制；改革；啟示

一、規制與食品安全規制

作為社會性規制的重要組成部分，食品安全規制是以保護消費者的安全、健康、衛生為目的，對食品的生產經營活動制定一定的標準，并禁止、限制特定行為的社會性規制。在國外，食品安全規制已形成三次浪潮，即：行為規范(Practices)、危害性分析(HACCP，又稱危害分析與關鍵點控制)和危險性分析。第一次浪潮為建立良好的生產規范(GMP)；第二次浪潮的重點是鑒別、評價和控制食品中危害因子；第三次浪潮的重心已經轉移到人類健康和整個食物鏈。世界衛生組織(WH0)、聯合國糧農組織(FAO)于1962年成立食品法典委員會(cAc)，其頒布的食品法典，已經成為全球消費者、食品生產和加工者、各國食品管理機構和國際貿易唯一的和最重要的基本參考標準。隨著現代食品安全管理第三次浪潮“危險性分析”的到來，對人類健康和整個食物鏈安全的關注也上升到一個新的高度。眾多國際組織和區域性組織都加入了關心食品安全的行列，甚至制定了有關食品安全監管的多邊協定，WHO也提出了“全球食品安全戰略草案”(D．Banati)。

二、日本食品貿易中的安全規制

1．相互協調的食品貿易安全規制機構

日本負責食品安全的監管部門主要有日本食品安全委員會、厚生勞動省、農林水產省。日本法律明確規定食品安全的管理部門是農林水產省和厚生勞動省。

食品安全委員會(FSc)于2003年7月設立，主要承擔食品安全風險評估，對風險管理部門(厚生勞動省、農林水產省等)進行政策指導與監督以及進行風險信息溝通與公開，直屬于內閣。食品安全委員會設事務局，負責日常工作。食品安全委員會有權獨立對食品添加劑、農藥、肥料、食品容器，以及包括轉基因食品和保健食品等在內的所有食品的安全性進行科學分析、檢驗，并指導農林水產省和厚生勞動省的有關部門采取必要的安全對策。

農林水產省成立消費安全局，主要負責：國內生鮮農產品及其粗加工產品在生產環節的質量安全管理；農藥、獸藥、化肥、飼料等農業投入品在生產、銷售與使用環節的監管；進口動植物檢疫；國產和進口糧食的質量安全性檢查；國內農產品品質、認證和標識的監管；農產品加工環節中推廣“危害分析與關鍵控制點”(HACCP)方法；流通環節中批發市場、屠宰場的設施建設；農產品質量安全信息的搜集、溝通等。

厚生勞動省將原醫藥局、食品保健部分別改組為醫藥食品局、食品安全部。增設食品藥品健康影響對策官、食品風險信息官等職位，增設進口食品安全對策室，加強進口食品安全管理。食品安全部主要負責：食品在加工和流通環節的質量安全監管；制定食品中農藥、獸藥最高殘留限量標準和加工食品衛生安全標準；對進口農產品和食品的安全檢查；核準食品加工企業的經營許可；食物中毒事件的調查處理以及食品安全信息等。

農林水產省和厚生勞動省在職能上既有分工，也有合作，各有側重。農林水產省主要負責生鮮農產品及其粗加工產品的安全性，側重在這些農產品的生產和加工階段；厚生勞動省負責其他食品及進口食品的安全性，側重在這些食品的進口和流通階段。農藥、獸藥殘留限量標準則由兩個部門共同制定。

2．具有較強時效性、完善的食品安全規制的法律體系

日本《食品衛生法》于1948年頒布并經過多次修訂，僅1995年以來就修改了10多次，最近一次修改在2003年5月。為了進一步強調食品安全，2003年日本頒布了《食品安全基本法》，為日本的食品安全行政制度提供了基本的原則和要素。一是確保食品安全：以消費者至上為原則，以科學方法進行風險評估，實現從農場到餐桌全程質量監控。二是地方政府和消費者共同參與。三是協調政策原則：在決定政策之前進行風險評估，重點進行必要的危害管理和預防，并實施風險信息交流。四是建立食品安全委員會，負責進行風險評估，并向風險管理部門也就是農林水產省和厚生勞動省提供科學建議。“消費者至上”、“科學的風險評估”和“從農場到餐桌全程監控”以及加強風險管理的食品安全理念都得到確立?！妒称钒踩痉ā芬笤趪鴥群蛷膰膺M口的食品供應鏈的每一環節確保食品安全并允許預防性進口禁運，使日本政府在元法要求出口國遵循和日本國內相同的強制性檢驗程序時可根據該法對進口產品進行更嚴格的審查，從而從制度上保證食品安全。日本的食品安全規制法規除了兩大基本法之外，還包括了《農藥取締法》、《肥料取締法》、《家禽傳染病預防法》、《牧場法》、《土壤污染防止法》、《農林產品品質規格和正確標識法》、《植物防疫法》、《家畜傳染病防治法》、《農藥管理法》、《持續農業法》、《改正肥料取締法》、《飼料添加劑安全管理法》、《轉基因食品標識法》、《包裝容器法》、農林規格制度(JapaneseAgricuturalStandards，JAS)等。隨著國內對有機農產品需求的擴大，日本于1992年頒布了“有機農產品及特別栽培農產品標志標準”和“有機農產品生產管理要領”，并于2000年制定、2001年4月1日正式實施了“日本有機食品生產標準”?！掇r林物資規格化和質量表示標準法規》(JAS)還規定，轉基因食品必須加以標識，經過指定機構認證方能加貼有機食品標識。

3．嚴格的檢驗、檢疫制度及標準

日本農林水產省和厚生勞動省有完善的農產品質量安全檢測監督體系，全國48個道府(縣)、市共設有58個食品質量檢測機構，負責農產品和食品的監測、鑒定和評估，以及各級政府委托的市場準入和市場監督檢驗。

日本厚生勞動省頒布了2000多個農產品質量標準和1000多個農藥殘留標準。農林水產省頒布了351種農產品品質規格。日本希望通過嚴格的針對進口食品的檢驗檢疫制度，確保進口食品安全。根據新的《食品衛生法》修正案，日本于2006年5月起正式實施《食品殘留農業化學品肯定列表制度》，禁止含有未設定最大殘留限量標準的農業化學品且其含量超過統一標準的食品的流通。2004年8月公布的《肯定列表》在原來僅制定殘留標準的350種農藥基礎上修改和制定了669種農藥、添加劑和動物用藥殘留標準，基本覆蓋了世界上實際使用的700多種農獸藥，對沒有制定殘留限量標準的農獸藥設定的“統一標準”數值非常低，僅為O.01PPM，實際上就是禁止尚未制定農獸藥殘留限量標準的食品進入日本。

綜上所述，基于技術性貿易壁壘的日本食品安全規制具有以下特點：

首先，貫徹遵循了消費者至上的基本原則，實施各部門協調一致的食品安全管理策略。食品安全規制部門均把消費者健康保護和利益放在最高地位；嚴格貫徹產品責任原則，要求食品生產與加工企業對食品安全負有全部責任；在保護健康和保障安全中應用預防性原則(在不確定風險的情況下盡可能采取預防性措施)；食品安全管理高效、透明、可靠。強調法規管理機構的一致性、風險管理與風險評估的一致性、利益相關者責任的一致性、各部門協作的一致性、公眾的積極參與性。

其次，日本通過比較完善的時效性很強的嚴格食品安全規制法律體系和標準體系，構筑了保證食品安全規制體系和食品貿易的有效的技術性貿易壁壘。日本的食品法規種類很多，涉及了與食品安全有關的所有領域，與法規相關的標準也很多。日本還制定了大量的涉及食品安全的專業、專門法律法規和相關配套規章及實施標準、檢驗檢測標準等。通過完善的法律法規和配套質量標準等，從方方面面完善了食品安全規制法律體系。食品安全法規體系的范圍包括了農作物的生態環境質量、生長、采收及加工的全過程。整個法規體系形成一條主線，多個分支，脈絡清晰的框架。各法規間相互補充，系統全面。

第三，日本特別強調從農田到餐桌的連續管理，注重從源頭上控制食品安全，強調預防規制，抓住了保證食品安全的關鍵環節。日本和其他西方國家一樣強調所有食品安全政策的制定必須建立在風險分析的基礎之上，即運用風險評估、風險管理和風險交流3種模式。風險評估的基礎是信息的收集、分析和利用，包括食品或飼料的各個環節得到的數據、疾病監督網絡、流行病學調查和實驗分析等；科學地協調與控制是風險管理的核心，風險交流也需要科學信息的廣泛產生和及時獲取，這些都體現了法規的科學性。日本將食品安全的行政管理法規和技術要求相融合，對于政府管理具有更強的可操作性，使規制機構責權明確，可依法順利開展各項工作。日本的《食品衛生法》僅1995年以來就修改了10多次，最近一次修改在2003年5月，可見其效率之高。

此外，日本的食品安全規制還重視食品溯源制度為基礎的風險管理、食品與營養標簽制度、信息制度，重視信息技術的積極利用，食品安全規制的社會監督，加強信息的供給，確保食品安全規制透明、公正、公開，使規制合理、合法、可信、可靠，使食品安全規制切實達到了保護消費者食用安全，起到了良好的規制效果。

三、日本食品貿易規制經驗對我國食品安全規制改革的啟示

首先，統一協調的食品安全規制機構和完善的監督管理機制，有效降低制度成本，提高效率，成為確保食品安全的基本保證。西方發達國家食品安全規制的一種重要經驗就是由統一協調的國家食品安全規制機構對食品安全進行規制，同時輔之以完善的監督機制，并加強規制規制者。日本盡管由農林水產省和厚生勞動省兩個機構負責食品安全規制，后來增加了食品安全委員會，主要承擔食品安全風險評估。部門之間綜合協調統一，保證了規制高效、經濟。借鑒日本等西方發達國家或地區的經驗，我國宜組建一個跨部委的國家食品安全規制機構來統一組織、協調、管理與食品安全有關的各項工作。在這一機構的領導和組織下，以風險評估為科學基礎，以檢測技術為評價和控制食品污染的主要手段，建立快速預警應急系統，完善食品安全標準，建立完善的食品安全監管體系，涵蓋食品安全從農田到餐桌的各個方面。

其次。建立、完善一個以食品安全核心法律為基礎、相關配套法律法規為補充的食品安全法規新框架，形成了良好的制度框架，有效減少了契約不完備可能造成的敗德行為和逆反選擇行為的發生?？刂圃搭^是保證食品質量與安全的關鍵。借鑒發達國家食品安全規制的經驗，可以對食品從農田到餐桌的全過程實行管理為主線，重新通盤考慮我國食品安全法律法規體系的建設和調整，使法規覆蓋整個食品鏈的全過程。核心法律的建立將會對我國食品控制措施的效能產生深遠影響。還要加快相關配套法規體系更新和完善的速度，逐步與國際接軌。我國要根據食品安全形勢的變化，加快法規體系更新和完善的速度，防止在發生全球性食品安全事件時形成被動局面。我國還要考慮食品安全立法的國際化。在法律框架下，保證依法規制。

再次，建立和完善預防性的規制體系，加強風險管理。西方國家和地區食品安全規制普遍強調預防性原則，普遍建立以HACCP為基礎的預防性的危害與關鍵點控制體系，加強風險預測與風險管理，同時加強風險交流，將可能發生的食品安全風險降至極致。這樣規制成本將大幅度下降，即使發生食品安全事件，對社會的危害也是最低程度的。

篇3

一直以來，安全生產是企業經營發展的最重要基礎。企業的安全文化，關乎著企業自身的生產經營，從而具有著十分重要的作用。企業完善的安全生產管理體系，是其管理手段和理念，更是一種企業文化的滲透和影響。

1.凝聚員工共識和力量作用

從企業安全文化的定義中可以理解到安全文化代表的是大多數人所認可的態度和價值觀，同時也被大多數人共同遵守，是人們在生產經營活動中奉行的共同的價值觀和行為準則。同時，這種共同的價值觀把企業員工的自我價值實現與企業的發展凝聚在一起，保證了員工實現自我價值和企業的發展的一致性，從而使企業員工自覺的為企業的發展出謀劃策、奉獻力量。

2.約束功能

一般而言，企業安全文化教育可以為員工遵守安全規章起到一定的約束作用，這是因為員工在接受安全文化宣傳和教育后，自身就會對企業安全有了一種更深層次的體會和了解，在日常生產運營過程中會下意識的對企業安全留心和關注。換而言之，企業安全文化能夠對企業的安全發展起到一定的約束作用。然而這一種約束作用，是需要企業花精力去培養的。首先，員工的安全價值觀應與企業保持高度一致，從而形成目標一致的行為模式。其次，企業需要從硬性規定方面加強安全文化對員工的約束作用。最后，對安全文化的約束，企業還應密切關注員工的心理狀況和心理需求。

3.輻射傳導作用

由于企業并不是一個封閉式的集體，而是一個開放性的系統。因此，企業安全文化可以多種與外界溝通交流的方式予以輻射或傳播出去，從而將企業本身所提倡的安全觀念、安全管理行為以及安全管理模式等擴散到外界，這樣一來，如果企業擁有著良好的安全文化，通過彼此之間的輻射和傳導，這一安全文化將可能被其他單位或部門吸納并予以運用，從而間接為社會整體的安全文化建設提供了一定的幫助和促進意義。

二、企業安全文化評價體系的構建

筆者認為，在建立企業安全文化評價體系時應當從宏觀和微觀兩個方面來體現。宏觀方面主要評價企業的安全文化建設，而微觀方面則主要考察企業安全的氛圍狀況。

1.宏觀方面的安全文化對企業安全文化的宏觀評價，可以從以下幾個方面著手：首先要關注企業的安全價值觀念、安全理念和態度等意識方面的內容，具體外向化的表現為企業所推行的安全政策、制定的安全目標等等，其次還應關注企業對安全管理的獎懲措施以及對員工和社會公眾的安全承諾等等，這可以從企業所公開的安全生產資料以及所頒布的相關安全制度等方面進行考察和評價等等。

2.微觀方面的安全氛圍

除了需要對企業安全文化宏觀方面的評價，另一個重要的評價內容在于企業安全氛圍的微觀考察，并且這種微觀層面的安全氛圍考察是涉及到企業每個經營管理環節。首先，從組織結構來說，企業安全氛圍的構建必須要從組織保障、制度保障等方面著手，以硬性的制度建設來鞏固安全文化的形成和培育。其次，安全氛圍還涉及到企業生產經營的具體環節，包括資金安全管理、工程建設安全管理、生產安全管理等等。更為重要的是，微觀方面的安全氛圍必然還涉及到企業的個體。對員工而言，企業安全氛圍直接關系到其自身的安全與利益問題，企業應注意員工的心理狀況，強化員工對安全風險的認識和了解，增強員工對安全隱患的敏感度等等。

3.保持中立立場評價企業安全文化體系

在某種程度上來說，企業安全文化體系的建設會涉及到各個利益相關者。為了使這一評價體系不受到各方利益的左右和影響，企業在評價安全文化體系建設時，應保持必要的中立立場。然而，現實生活中，如果由企業內部部門或相關人員組織對安全文化體系進行評價，難免會受到一定因素的影響和制約。對此，筆者認為，聘請第三方中介機構或專業機構來對企業安全文化體系進行評價，無疑是保持中立立場的最好辦法。第三方工作人員在獲取評價資料時應盡量避免與企業發生利益關系，能夠至始至終以客觀公正的態度完成企業安全文化體系的評價工作。

三、加強企業安全文化評價體系建設的對策

1.堅持安全文化常態化評價

首先，定期組織安全文化評價。建議以季度為單位，每季度對企業安全文化建設情況進行一次評價，每年對企業進行一次全面綜合評價，在評價過程中不斷總結完善評價體系。其次，定期組織安全文化建設相關人員進行專項培訓，提高安全工作人員業務素質和評價水平，通過專業學習，促進安全文化評價體系在實踐中充分發揮作用。再者，定期組織同行業內企業安全文化評價交流活動，企業所處內外部環境具有極大的相似性，可以通過同行業內的橫向對比，取長補短，促進安全文化評價體系發展成熟。

2.加強安全文化評價的輿論引導作用

安全文化評價體系的良性循環發展，離不開正確的輿論和宣傳導向，在強化安全投入的基礎上，同樣不能忽略了企業安全宣傳。首先，建立專門的對外公關部門，具體負責企業形象的維護和應急公關工作，以促進企業和地方和諧發展，企業和居民互惠共贏。其次，企業可以定期舉辦企業和地方政府之間，企業和相關企業之間，企業和附近居民之間的交流座談會，通過印發宣傳材料，樹立一個具有責任感的，有擔當的正面的企業形象。

3.開拓創新

篇4

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。超級秘書網

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

篇5

研究結果與分析

1中學生對安全教育的認知情況分析

從表2可以看出，92.81%的中學生認為安全教育很重要，但還有7.19%的中學生認為安全教育不重要。反應出中學生對安全教育知識和技能有一定的求知欲，希望了解和掌握應急自救常識和逃生技巧。在對艾滋病的傳播途徑這一問題的認識上，75.51%的中學生知道艾滋病是通過性傳播、血液傳播、母嬰傳播來的，3.77%的中學生不知道艾滋病的傳播途徑，還有相當一部分學生認為握手、進餐、擁抱、共用馬桶等一般的接觸會傳染艾滋病。各級學校應將安全教育納入教學內容，并有一定的課時保證，充分利用學校的各種媒體和載體廣泛宣傳安全知識。

在對火災如何逃生的調查中，86.64%的中學生知道應朝安全出口的方向逃生，但仍有13.35%的中學生做出不恰當的選擇。在對地震時首先應保護的部位調查中，91.27%的中學生認為首先應保護頭部，與2008年發生的汶川大地震后學校、家庭、社會齊抓共管宣傳普及地震逃生知識有關。但還有分別3.77%、2.57%、2.40%的中學生認為首先應保護雙手、胸部和雙腳。因為絕大部分中學生并沒有相關經歷和實際經驗，調查到的是行為知識，而非實際的行為和能力。盡管大多數學生對一些應激知識和技能的認識是正面的、積極的，但還需加強在實踐中準確運用的演練。

2中學生對學校校園安全的認知情況分析

校園安全問題已成為社會各界關注的熱點問題。保護好每一個學生，使發生在他們身上的意外事故減少到最低限度，已成為中小學教育和管理的重要內容。從表3可以看出，中學生認為打架斗毆居校園安全隱患之首，其次是違章用電，學生私藏兇器和外出上網也會引起一系列安全問題。調查結果還顯示，8.05%的中學生認為所在學校（包括宿舍、教室、食堂等）存在很大的安全隱患，67.98%的中學生認為存在一點安全隱患；16.44%的中學生認為學校內和學校周圍環境非常安全，但有8.39%的中學生認為很不安全；49.83%的學生知道學校曾出現過安全事故。因此健全學校安全保衛制度，加強學生管理與教育，加強檢查消除火災隱患就顯得尤為重要了。

3中學生對學校體育中實施安全教育的認知情況分析

3.1中學生在體育課中接受安全教育情況在被調查的584名中學生中，80.31%的中學生在學校體育中接受過安全教育，19.69%的中學生坦言在學校體育中沒有接受過安全教育（表4）。傳統的體育教學注重強調對學生進行運動技能培養,而對人心理、行為價值觀、情愿態度、衛生保健等知識的培養不太重視,教師在課堂中過分強調學生的體育成績，忽視安全知識方面的教育，嚴重阻礙了學生綜合素質的全面發展。由于學校體育教學有其獨特的功能與特點：教學直觀性強、示范性和可操作性強、學生接觸范圍廣、開放性大。在體育課教學中進行安全教育,讓學生了解基本的自我防護、救護知識、方法與技巧等，在遇到突發事件或災害時有應急能力和心理承受能力，避免災難的發生，這是落實學校教育要樹立“健康第一”的教育指導思想的一個具體措施。

3.2中學生認識的學校體育中安全教育的內容表5顯示，學校體育中經常進行安全教育的內容排名前5位的依次是地震逃生（43.84%），消防安全（41.95%），交通安全（38.53%），運動損傷的預防、扭傷的處理（36.47%）、網絡安全（29.11%）。而對自衛防身術、野外生存、心肺復蘇術等不經常進行。除了野外生存技能少于一半的學生不會處理應對外，其他諸如消防安全、交通安全、地震逃生、運動創傷的簡單處理和包扎以及運動損傷的預防和扭傷等均有超過70%的中學生表示會處理。但仍反映出學校體育比較強調安全意識的灌輸，忽視了安全教育的技能訓練，體育課程也根本無法包括安全教育的所有內容。

3.3中學生認識的學校體育與安全教育相結合的途徑安全教育內容進入體育課程，必須通過一定的途徑。表6顯示，中學生認為可通過課外體育活動、體育游戲、體育課和課間操/大課間時進行安全知識講座與安全演習等安全教育。在課余活動時間開設拓展課程的訓練將有利于學生身體素質、心理素質、創新素質和社會適應能力的提高、對突發事件有積極應對的心理準備和身體素質能力。

在體育游戲中組織和開展了小型的安全競賽活動，將前滾翻運動、跳山羊、跨欄跑等應用在障礙跑的比賽游戲中，使學生們在游戲中掌握了安全知識和技能，同時體會到游戲的樂趣。在學校體育課程內容也可融入安全教育的理論知識和操作演習，教會學生掌握大量的應急逃生自救技巧及在災難中的應急救人方法。課間操/大課間時間可以進行安全演習，將安全教育的實踐內容通過變相的設置（比如規則、器材、場地等的變化），使之成為課間操的拓展內容。只要體育教師探索開發與安全教育有關的體育課程資源，一定可以找到好的結合途徑，以實現安全教育的內容與體育課程進行整合。

3.4中學生認識的影響學校體育中進行安全教育的原因從表7可以看出，中學生認為影響學校體育中進行安全教育的原因排列依次是學生沒有興趣、教師沒法去實際操作、學校對體育的要求是不受傷就行、難以體現體育課程的身體練習特征、學校場地器材設施不能滿足安全教育、體育教師不重視安全教育以及體育教師不會進行安全教育等方面?？梢苑从吵鲆韵聠栴}：首先教師應促進學生對安全教育的間接興趣，引導他們認識應急能力對自身生命安全健康的重要性；其次如果學校領導重視體育課程中的安全教育，那么體育教師自然對體育課程的安全教育也相應的重視；最后一些體育教師不進行安全教育的，最主要的原因是學校對體育的要求是不受傷就行，以及體育課程無法承擔安全教育的重任，致使體育教師沒有在體育課程中實施安全教育。這里面有學校重視程度的問題，也有體育教師自身的原因。

結論與建議

（1）新疆中學生對安全教育重要性的認識總體上良好，對一些應激知識和技能的認識是正面的、積極的，但仍有一部分中學生不了解安全教育，缺乏安全教育的理論知識和實踐技能。因此學校可多角度、全方位地做好安全教育宣傳，如報告會、專題講座、知識競賽、體育圖片展、辯論會、黑板報、校廣播站、校園網絡等，在學生頭腦中形成“安全重要”的意識，使學生深刻認識其重要性，了解安全教育的相關知識，加強法制觀念、安全防范能力和自我保護能力。

篇6

關鍵詞:電子商務;身份認證;防火墻

一、有關電子商務的安全性要求

1.對電子商務活動安全性的要求:

(1)服務的有效性要求。電子商務系統應能防止服務失敗情況的發生,預防由于網絡故障和病毒發作等因素產生的系統停止服務等情況,保證交易數據能準確快速的傳送。

(2)交易信息的保密性要求。電子商務系統應對用戶所傳送的信息進行有效的加密,防止因信息被截取破譯,同時要防止信息被越權訪問。

(3)數據完整性要求。數字完整性是指在數據處理過程中,原來數據和現行數據之間保持完全一致。為了保障商務交易的嚴肅和公正,交易的文件是不可被修改的,否則必然會損害一方的商業利益。

(4)身份認證的要求。電子商務系統應提供安全有效的身份認證機制,確保交易雙方的信息都是合法有效的,以免發生交易糾紛時提供法律依據。

2.電子商務的主要安全要素

(1)信息真實性、有效性。電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。

(2)信息機密性。電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。

(3)信息完整性。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

(4)信息可靠性、可鑒別性和不可抵賴性?？煽啃砸蠹词悄鼙ＷC合法用戶對信息和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據的可靠性并預防抵賴行為的發生。

在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在internet上每個人都是匿名的,電子商務系統應充分保證原發方在發送數據后不能抵賴;接收方在接收數據后也不能抵賴。

二、電子商務采用的主要安全技術

1.網絡節點的安全

防火墻是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是一個把互聯網與內部網(通常指局域網或城域網)隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。

防火墻是在連接Internet和Intranet保證安全最為有效的方法,防火墻能夠有效地監視網絡的通信信息,并記憶通信狀態,從而作出允許/拒絕等正確的判斷。通過靈活有效地運用這些功能,制定正確的安全策略,將能提供一個安全、高效的Intranet系統。應給予特別注意的是,防火墻不僅僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源,這種安全策略應包括:規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及管理制度等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統,而沒有全面的安全策略,那么防火墻就形同虛設。

2.通訊的安全

在客戶端瀏覽器和電子商務WEB服務器之間采用SSL協議建立安全鏈接,所傳遞的重要信息都是經過加密的,這在一定程度上保證了數據在傳輸過程中的安全。目前采用的是瀏覽器缺省的40位加密強度,也可以考慮將加密強度增加到128位。為在瀏覽器和服務器之間建立安全機制,SSL首先要求服務器向瀏覽器出示它的證書,證書包括一個公鑰,由一家可信證書授權機構(CA中心)簽發。瀏覽器要驗征服務器證書的正確性,必須事先安裝簽發機構提供的基礎公共密鑰(PKI)。驗證個人證書是為了驗證來訪者的合法身份,而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書(下載可以在訪問之前或訪問時)。驗證此證書是合法的服務器證書通過后利用該證書對稱加密算法(RSA)與服務器協商一個對稱算法及密鑰,然后用此對稱算法加密傳輸的明文。此時瀏覽器也會出進入安全狀態的提示。[論/文/網LunWenNet/Com]

3.應用程序的安全性

即使正確地配置了訪問控制規則,要滿足計算機系統的安全性也是不充分的,因為編程錯誤也可能引致攻擊。程序錯誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數;程序員忘記檢查邊界條件,特別是處理字符串的內存緩沖時;程序員忘記最小特權的基本原則。整個程序都是在特權模式下運行,而不是只有有限的指令子集在特權模式下運行,其他的部分只有縮小的許可;程序員從這個特權程序使用范圍內建立一個資源,如一個文件和目錄。不是顯式地設置訪問控制(最少許可),程序員認為這個缺省的許可是正確的。

這些缺點都被使用到攻擊系統的行為中。不正確地輸入參數被用來騙特權程序做一些它本來不應該做的事情。緩沖溢出攻擊就是通過給特權程序輸入一個過長的字符串來實現的。程序不檢查輸入字符串長度。假的輸入字符串常常是可執行的命令,特權程序可以執行指令。程序碎塊是特別用來增加黑客的特權的或是作為攻擊的原因寫的。例如,緩沖溢出攻擊可以向系統中增加一個用戶并賦予這個用戶特權。訪問控制系統中沒有什么可以檢測到這些問題。只有通過監視系統并尋找違反安全策略的行為,才能發現像這些問題一樣的錯誤。

4.用戶的認證管理

(1)身份認證。電子商務企業用戶身份認證可以通過服務器CA證書與IC卡相結合實現。CA證書用來認證服務器的身份,IC卡用來認證企業用戶的身份。個人用戶由于沒有提供交易功能,所以只采用ID號和密碼口令的身份確認機制。

(2)CA證書。要在網上確認交易各方的身份以及保證交易的不可否認性,需要一份數字證書進行驗證,這份數字證書就是CA證書,它由認證授權中心(CA中心)發行。認證中心(CA)就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。CA中心一般是社會公認的可靠組織,它對個人、組織進行審核后,為其發放數字證書,證書分為服務器證書和個人證書。建立SSL安全鏈接不需要一定有個人證書,實際上不驗證客戶的個人證書情況是很多的。驗證個人證書是為了驗證來訪者的合法身份。而單純的想建立SSL鏈接時客戶只需用戶下載該站點的服務器證書。

(3)安全套接層SSL協議。安全套接層SSL協議是Netscape公司在網絡傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務器之間的安全連接技術。

SSL通過數字簽名和數字證書來實行身份驗證,數字證書是從認證機構(CA,CertificateAuthority)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書者的名稱、證書所有者的公開密鑰、證書者的數字簽名、證書的有效期及證書的序列號等。在用數字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。

SSL協議在應用層收發數據前,協商加密算法、連接密鑰并認證通信雙方,從而為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協議(如Ht2tp、Ftp、Telnet等)以保證應用層數據傳輸的安全性。SSL協議握手流程由兩個階段組成:服務器認證和用戶認證。

三、電子商務安全需要進一步完善的配套措施

電子商務要真正成為一種主導的商務模式,尤其對發展中的中國來說,發展電子商務,就必須從以下幾個方面來完善配套措施:

(1)突破關鍵技術受制于人的瓶頸。

(2)我國應盡快對電子商務的有關細則進行立法。

(3)大力開發大型商務網站,發展與之相配套的物流公司。

(4)為了確保系統的安全性,除了采用技術手段外,還必須建立嚴格的內部安全機制。

(5)建立網絡安全維護日志,記錄與安全性相關的信息及事件,有情況出現時便于跟蹤查詢。

(6)對于重要數據要及時進行備份,且對數據庫中存放的數據,數據庫系統應視其重要性提供不同級別的數據加密。

安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統的風險要控制在什么程度范圍內。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的。安全只是相對的,而不是絕對的。因此,為進一步促進電子商務體系的完善和行業的健康快速發展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統相對更安全。[論\文\網LunWenNet\Com]

參考文獻:

[1]吳洋.電子商務安全方法研究[D].天津:天津大學,2006.

[2]李艷.電子商務信息安全策略研究[J].甘肅科技,2005(6).

[3]成衛青,龔儉.網絡安全評估[J].計算機工程,2003(2).

[4]甘悅.淺議電子商務信息安全體系的構建[J].西北成人教育學報,2007(2).

[5]周明,黃元江,李建設.電子商務中的安全技術研究[J].株洲工學院學報,2005(1).

[6]張娟.電子商務網絡安全技術探究[J].甘肅科技縱橫,2005(4).

[7]趙乃真.電子商務技術與應用[M].北京:中國鐵道出版社,2003.

篇7

網絡安全態勢感知是針對網絡安全隱患提出的新型技術，其研究歷史也是由來已久。20世紀90年代，網絡安全態勢感知是由Bass等網絡信息專家首次提出，通過為了深入研究這項技術，借鑒了空中交通監管態勢感知，并其中的理論知識和相關技術運用到網絡網絡安全態勢安全態勢感知體系中，并為其發展創造了良好的開端。進入到21世紀初期，網絡安全態勢感知引入了SILK系統，其作用規模性的監測對網路安全態勢感知。同時，很多網絡信息計算方面的專家對以后網絡安全的發展方向作出了預測，使網絡安全隱患處在了一個可控的范圍內。根據目前我國網絡安全實際情況，關于網絡安全態勢感知體系正做著積極地研究，但其實際應用的普及度還亟待提高。

2網絡安全態勢感知體系結構

（1）體系主要技術

網絡安全態勢感知對網絡安全信息的管理有著很好的效果，其效果的實現是結合了多種網絡網信息安全技術，比如防火墻、殺毒軟件、入侵檢測系統等技術，其作用主要表現在對網絡安全的實時檢測和快速預警。通過實時檢測，網絡安全態勢感知可以對正在運行的網路安全情況進行相應的評估，同時也可以預測網絡以后一定時間的變化趨勢。

（2）體系組成部分

網絡安全態勢感知體系可以劃分成四個部分。第一部分是特征提取，該層的主要作用是通過防火墻、入侵檢測系統、防病毒、流控、日志審計等系統整理并刪選網絡系統中眾多的數據信息，然后從中提取系統所需要的網絡安全態勢信息；第二部分是安全評估，該部分屬于網絡安全態勢感知體系的核心部分，其作用是分析第一部分所提出的信息，然后結合體系中其他網絡安全技術（防火墻、入侵檢測系統等）評估網絡信息安全的運行狀況，給出評估模型、漏洞掃描和威脅評估；第三個部分就是態勢感知，這一部分的作用是識別網絡安全評估的信息和信息源，然后明確雙方之間存在的聯系，同時根據評估的結果形成安全態勢圖，借此來確定網絡安全受威脅的程度，并直觀反映出網絡安全實時狀況和發展趨勢的可能性；最后一部分是預警系統，這個部分是結合安全態勢圖，對網絡運行中可能受到的安全威脅進行快速的預警，方便安全管理人員可以及時的檢查網絡安全的運行狀況，然后通過針對性的處理措施解決網絡安全隱患。

3網絡安全態勢感知關鍵技術

（1）數據挖掘技術

隨著網絡信息技術的成熟，網絡中的信息量也在不斷增多，同時又需要對這些數據進行快速的分析。針對這種問題，數據挖掘技術就應運而生，其目的是在大量的安全態勢信息中找出有價值且能使用的數據模式，以便檢測不確定的攻擊因素和自動創建檢測模型。數據挖掘廣義上理解就是挖掘網絡中眾多的信息，但挖掘出來的信息是人們所需要的，而按照專業人士的解釋，數據挖掘就是從大量的、不完全的、有噪聲的、模糊的、隨機的實際應用數據中發現隱含的、規律的、人們事先未知的，但又有潛在有用的并且最終可理解的信息和知識的非平凡過程。其中提出的信息和知識由可以轉換為概念、模式、規則、規律等形式。在知識的發現中數據挖掘是非常重要的環節，目前這項技術開始逐漸進入到網絡安全領域，并與入侵檢測系統進行了結合，其中運用的分析方法主要包含4種，即關聯分析、聚類分析、分類分析以及序列模式分析。關聯分析的作用是挖掘各種數據存在的某種聯系，就是通過給定的數據，挖掘出支持度和可信度分別大于用戶給定的最小支持度和最小可信的關聯規則。序列模式分析與關聯分析類似，但其分析更多的是數據之間的前后聯系，即使通過給定的數據，找出最大序列，而這個序列必須是用戶指定，且屬于最小支持度。分類分析對集中的數據進行分析和歸類，并根據數據的類別分別設置不同的分析模型，然后再分類其它數據庫的數據或者信息記錄，一般用的比較多的模型主要包括神經網絡模型、貝葉斯分類模型和決策樹模型。聚類分析與分類分析都是屬于數據的分類，但兩者的區別在于前者不需要對類進行提前定義，其分類是不確定的。具體細分下來聚類分析法又包括以密度為基礎的分類、模糊聚類、動態聚類。關聯分析與序列分析大多用在模式的發展以及特征的構建，分類分析與聚類分析大多用在模型構建完成之后的檢測環節?，F階段，雖然數據挖掘已應用到網絡安全領域，也具備較好的發展趨勢，但使用過程中還是有一些問題需要解決。比如，獲得數據挖掘需要的數據途徑較少，數據挖掘的信息量過大，效率較低，費時又費力，難以實現實時性。

（2）信息融合技術

信息融合技術也叫做數據融合技術，或者是多傳感器數據融合，它是處理多源數據信息的重要工具和方法，其作用的原理是將各種數據源的數據結合在一起然后再進行形式化的描述。就信息論而言，相比于單源的數據信息，多源數據信息在提供信息量具有更好的優勢。信息融合的概念在很早以前就提出，而由于近些年高級處理技術和高效處理硬件的應用，信息的實時融和逐漸成為網絡信息技術領域研究的新趨勢，其研究的重點就是對海量的多源信息的處理。正是基于這種研究，信息融合技術的理論研究以及實際應用取得顯著的效果。就信息融合的標準而言，美國數據融合專家組成立之初就進行了相應的工作，且創建了數據融合過程的通用模型，也就是JDL模型，該模型是目前數據融合領域常用的概念模型。這個模型主要有四個關于數據融合處理的過程，即目標提取、態勢提取、威脅提取和過程提取。這些過程在劃分上并不是根據事件的處理流程，每個過程也并沒有規定的處理順序，實際應用的時候，這些過程通常是處于并行處理的狀態。目標提取就是利用各種觀測設備，將不同的觀測數據進行收集，然后把這些數據聯合在一起作為描述目標的信息，進而形成目標趨勢，同時顯示該目標的各種屬性，如類型、位置和狀態等。態勢提取就是根據感知態勢圖的結果將目標進行聯系，進而形成態勢評估，或者將目標評估進行聯系。威脅提取就是根據態勢評估的結果，將有可能存在威脅的建立威脅評估，或者將這些結果與已有的威脅進行聯系。過程提取就是明確怎樣增強上述信息融合過程的評估能力，以及怎樣利用傳感器的控制獲得最重要的數據，最后得出最大限度提高網絡安全評估的能力。

（3）信息可視化技術

信息可視化技術就是利用計算機的圖像處理技術，把數據信息變為圖像信息，使其能夠以圖形或者圖像的方式顯示在屏幕上，同時利用交互式技術實現網絡信息的處理。在計算技術不斷發展的條件下，信息可視化的的研究也得到了不斷的開拓。目前信息可視化研究的領域不再局限于科學計算數據的研究，工程數據以及測量數據同樣也實現了信息的可視化。利用信息可視化技術，可以有效地得知隱藏在數據信息中的規律，使網路信息的處理能獲得可靠的依據。就計算機安全而言，目前網絡安全設備在顯示處理信息結果上，只是通過簡單的文字描述或者圖表形式，而其中的關鍵信息常常很難被提取出來。網絡安全態勢感知體系的主要作用就是通過融合和分類多源信息數據，使網絡安全里人員在進行決策和采取措施時能及時和找準切入點。這就需要將態勢感知最后得出的結果用可視化的形式顯示計算機系統中，充分發揮人類視覺中感知和處理圖像的優勢，從而保證網絡的安全狀態能得到有效地監控以及預測。故而，作為網絡安全態勢感知體系的關鍵技術，可視化技術的發展以及實際應用有了顯著的效果，對于網絡安全態勢感知中的攻擊威脅和流量信息發揮重要的作用。同時，可視化技術的主要作用就是將態勢感知的結果以人們便于認識的形式呈現出來，那么就需要考慮到態勢信息的及時性和直觀性，最后顯示的形式不能太過復雜。此外，未來網絡安全態勢感知體系中可視化技術，還需要解決怎樣把具有攻擊威脅的信息與網絡流量信息進行一定的聯系，且為了加強顯示信息的時效性和規模性，還需要制定相關的標準，保證安全態勢的顯示能規范統一。

4金稅工程網絡安全態勢感知模型實例分析

對金稅工程網絡安全需求為牽引，通過數據挖掘深入感知IT資源（采集的要素信息），構建出金稅工程網絡安全態勢感知模型。模型分解可分解為要素信息采集、事件歸一化、事件預處理、態勢評估、業務評估、預警與響應、流程處理、用戶接口（態勢可視化）、歷史數據分析九個部分。

（1）要素信息采集：

信息采集對象包括資產、拓撲、弱點、性能、事件、日志等。

（2）事件歸一化：

對采集上來的各種要素信息進行事件標準化、歸一化、并對原始事件的屬性進行擴展。

（3）事件預處理：

也是對采集上來的各種要素信息進行事件標準化和歸一化處理。事件預處理尤其是指采集具有專項信息采集和處理能力的分布式模塊。

（4）態勢評估：

包括關聯分析、態勢分析、態勢評價，核心是事件關聯分析。關聯分析就是要使用采用數據融合（Da⁃taFusion）技術對多源異構數據從時間、空間、協議等多個方面進行關聯和識別。態勢評估的結果是形成態勢評價報告和網絡綜合態勢圖，借助態勢可視化為管理員提供輔助決策信息，同時為更高階段的業務評估提供輸入。

（5）業務評估：

包括業務風險評估和業務影響評估，還包括業務合規審計。業務風險評估主要采用面向業務的風險評估方法，通過業務的價值、弱點和威脅情況得到量的出業務風險數值；業務影響評估主要分析業務的實際流程，獲知業務中斷帶來的實際影響，從而找到業務對風險的承受程度。

（6）預警與響應：

態勢評估和業務評估的結果都可以送入預警與響應模塊，一方面借助態勢可視化進行預警展示，另一方面，送入流程處理模塊進行流程化響應與安全風險運維。

（7）流程處理：

主要是指按照運維流程進行風險管理的過程。安全管理體系中，該功能是由獨立的運維管理系統擔當。

（8）用戶接口（態勢可視化）：

實現安全態勢的可視化、交互分析、追蹤、下鉆、統計、分布、趨勢，等等，是用戶與系統的交互接口。態勢感知系統的運行需要用戶的主動參與，而不是一個自治系統。

（9）歷史數據分析：

這部分實際上不屬于態勢感知的范疇。我們已經提到，態勢感知是一個動態準實時系統，他偏重于對信息的實時分析和預測。在安全管理系統中，除了具備態勢感知能力，還具備歷史數據挖掘能力。

5結束語

篇8

摘要：近年來，我國各種食品安全事件接連發生，不僅僅是法律和行政問題，還涉及到倫理道德問題。本文從企業倫理、公共衛生倫理和生態倫理三方面對食品安全問題的倫理問題進行剖析，并對食品安全現狀提出了應對之策。

關鍵詞：食品安全 企業倫理 公共衛生倫理 生態倫理 對策

“民以食為天，食以安為先”?，F代物質文明的高度發展和食品種類的豐富多樣，使得溫飽問題不再是我們日常生活中關注的熱點。但是，近幾年來，從注水肉、假豆腐，到瘦肉精、毒大米；從吊白塊、蘇丹紅，到洗蝦粉、一滴香，從植物奶油、紅心鴨蛋，到南京小龍蝦、化學火鍋料，還有死恢復燃的“三聚氰胺”奶粉、禁而不絕的“地溝油”，不停接受的“新鮮名詞”讓公眾對我國食品安全充滿了憂慮。我國食品安全屢次出現問題，已經成為困擾國民生活的一大難題。

食品安全是指食品無毒、無害，符合應當有的營養要求，對人體健康不造成任何急性、亞急性或者慢性危害。近些年，我國各種食品安全事件接連發生，引發了消費者的不安和對食品消費的擔心。食品法中對于食品安全問題的處理，大多是以對行為者進行罰款，或者吊銷衛生許可證為懲治措施。相比這些微小的懲罰，巨大的利益誘惑足可以讓違規者甘愿受罰。食品安全形勢十分嚴峻，食品經營環境堪憂，嚴重影響了我國食品行業的發展。有關部門不斷加大打擊和監管力度，雖取得了一定的成效，但卻無法從根本上杜絕食品安全問題的發生。

一、從倫理學的角度剖析食品安全倫理

1、企業倫理

所謂企業倫理，是指在企業管理和經營活動中所應遵循的道德規范和道德準則，其中包括企業生產經營中的安全責任理論。企業應當要具有一種企業社會責任，即企業在創造利潤、對股東承擔法律責任的同時，還要承擔對員工、消費者、社區和環境的責任。

一個具有社會責任感的企業，消費者必然會支持該公司的產品，政府也會對其發展進行支持，使企業在優良的社會環境中生存和發展，社會也會因為企業的負責任生產而進步。因此，食品企業應該在經營管理過程中，轉變倫理思想，把為企業謀利益置于為社會謀福祉中，增強食品安全責任意識！

2、公共衛生倫理

公共衛生倫理的目標是為維護廣大人民群眾的利益，保障公眾健康和社會公正，實現一個社會的健康發展。食品具有易污染、易變質、保質期較短、儲存條件要求嚴格、與公眾身體健康和生命安全密切相關等特點。

一些道德素質低下的企業經營者，為了追求眼前利益而至公眾的生命和健康于不顧，為了在市場競爭中處于有利的地位而不擇手段，生產銷售具有安全隱患的食品，欺騙誤導消費者，損害消費者健康，有毒、有害食品會引起人體急慢性中毒,致癌、致畸,甚至導致死亡甚至危害生命。某些食品生產企業在食品中大量的摻雜、摻假，專門生產、制造假冒偽劣商品，危害公眾健康，甚至殘害弱勢人群。在食品的流通領域，一些超市、商店為了獲取高額利潤，不從正規渠道進貨，明知是假貨、劣質食品，卻以低價購進，以次充好，成為偽劣食品流通的代銷商，為制假者提供了市場。某些監管人員有法不依、執法不嚴，利用人情關系權錢交易、收受財禮，讓制假販假有可乘之機，這也是偽劣食品屢禁不絕的重要原因。在生產、加工、流通等領域某些人利欲熏心，貪得無厭，為了牟取暴利，不顧公眾的利益，缺乏基本的職業道德，缺乏社會責任感，違背了倫理道德的基本原則，使食品安全問題愈來愈加凸顯，重大食品安全事件不斷向縱深發展。

二、保障食品安全的應對之策

1、加快食品質量安全法律法規體系

法律是保障食品質量安全管理政策實施的制度基礎。我國已初步形成了門類齊全、結構相對合理、具有一定配套性和完整性的食品質量安全標準體系。參照發達國家更為先進的食品安全法規，我國還應進一步修訂、補充和完善有關食品安全的法律、法規和條例，同時應該注意包括農產品與食品生產場地周邊生態環境等相應影響食品安全的法律、法規和條例建設，用法律及制度來保障食品安全。

2、建立食品安全的應急機制

在發達國家，在政府食品安全管理部門的監控下，一旦有食品被認定不合格或有設計缺陷，生產廠家和銷售部門便會主動召回該類型的全部產品，同時清退消費者已付款項。我國可借鑒發達國家“食品召回”這一行之有效的措施，對國內食品企業建立食品質量不合格召回制度，防止食品安全事故的大面積擴散。

3、提高公民的食品安全意識，普及食品安全的科普教育

充分發揮媒體的的作用，利用廣播、新聞、電視、網絡宣傳綠色安全食品及優秀放心企業。正確引導公民安全消費、理性消費、科學消費。建立起比較完善的食品安全教育機制，初步形成消費者共同參與的多方位宣傳教育體系。食品安全常識和法律知識要得到普及，對公民進行食品安全知識、營養知識培訓，使其掌握簡單的食品質量識別方法和適宜的食品烹調方法。促使消費者參與食品安全管理，暢通消費者投訴維權渠道，維護消費者基本權益，最終使假冒偽劣產品失去消費市場，從根本上杜絕假冒偽劣產品的流通渠道。

食品安全不僅僅是一個法律和政府管理問題，它是涉及企業倫理中的社會責任、公共衛生倫理中維護公民生命健康的利益的倫理問題。食品安全倫理是不容忽視的一個領域，我們必須要提出相應的對策，努力完善和解決好食品安全這個關系國計民生的大問題。

參考文獻

[1]張曉濤,孫長學.我國食品監管體制:現狀、問題與對策[J]. 經濟體制改革,2008,(1).

[2]葛曉春. 從三鹿奶粉事件談中國食品危機管理[J].經濟與社會發展,2008(12).

[3]喻文德.食品安全問題的倫理分析[J].科學對社會的影響,2010(1).

[4]鄭銳洪.食品安全危機的倫理分析與解決[J].管理觀察,2008(7).

[5]呂婷婷. 我國食品安全監管體制的健全與完善[J].東北農業大學學報(社會科學版),2011(1).

[6]姜啟軍,蘇勇.食品安全倫理風險與倫理決策分析[J].商業研究,2009(12).

篇9

關鍵詞：交通工程；施工；安全管理

Abstract: with the reform and opening-up the rapid economic development of our country, the urban construction also more and more get the attention of the people, and for the traffic engineering construction safety higher requirements. In recent years, China's traffic engineering safety accident occurrence frequency is higher, presents the trend has been increasing, to many families bring great losses, the traffic engineering construction safety traffic engineering construction is the important premise; At present in the social from all walks of life efforts, security management made some progress, but there's a problem, so to strengthen the construction safety management should cause us enough value!

Keywords: traffic engineering; The construction; Safety management

中圖分類號：C913.32文獻標識碼：A 文章編號：

最近這些年來，交通工程行業新開工的項目數量迅速增加,使交通工程業取得了前所未有的發展。然而,怎樣提高交通工程施工安全管理的水平,降低交通工程安全事故的發生頻率,是我國交通工程企業發展必須要重視的問題。我們知道，在交通工程施工控制的過程中，不僅要對交通工程危險的各種因素做好充分的認識和打算，同時還要針對重大的交通工程危險因素和具有重要影響的危險關鍵因素，進行重點的控制。因此為了將交通工程的安全事故降低到最小限度，運用科學的、有效的安全生產管理策略已經迫在眉睫。

1.交通工程施工安全管理的特點及內容

交通工程施工安全生產的特點是非常明顯的，也是很復雜的，我們通常所說的交通工程施工是指工程建設實施階段的生產活動，是各類交通工程物的建造過程，也可以說是把設計圖紙上的各種線條，在指定的地點，變成實物的過程。它包括基礎工程施工、主體結構施工、屋面工程施工、裝飾工程施工等。施工作業的場所稱為“交通工程施工現場”或叫“施工現場”，也叫工地。而交通工程施工安全管理是為交通工程施工安全保駕護航的，因此與要引起我們足夠的重視！

下面我們來探討一下交通工程施工安全管理的特點，按照目前的分類，可以把它的特點分為以下三點：第一，由于交通工程施工安全管理人員生產崗位不固定，流動作業多，作業環境不斷變化，作業人員隨時面對各種新的威脅和隱患，同時人員流動性大，作業技能參差不齊，因此交通工程施工安全管理困難很大；第二：交通工程施工安全管理內容多變，主要表現在同一工種，但不在同作業時段，不同作業部位的作業內容常常不同，因此交通工程施工安全管理具有一定的繁雜性。第三，交通工程施工安全管理分包作業多，總，分包之間以及各分包隊伍之間的企業安全文化不同，容易導致管理沖突！因此交通工程施工安全管理具有多樣性。

其內容主要由以下幾點：一是根據全國交通工程施工安全生產檢查督查情況，針對隱患問題，切實將整改工作落到實處；進一步建立完善村鎮建設工程的安全巡查制度，確保交通工程施工安全；二是根據實際情況，積極開展交通工程施工安全管理的專項安全檢查。同時抓緊完成交通工程施工企業“三類人員”安全生產考核、發證工作，啟動開展交通工程施工企業安全生產許可證的審核與發放工作，確保在指定的日期前完成；三是加大交通工程安全監管力度，提高執法能力，嚴格按照《建設工程安全生產管理條例》進行監督。四是加強建設單位對項目參建各方責任主體的組織、協調、監督，切實強化建設工程安全生產的社會責任，樹立交通工程單位投資工程安全生產的社會形象。

2.交通工程企業施工安全事故發生的原因

造成交通工程安全事故的原因是多方面的，但根本原因在于管理系統的缺陷和失效。

首先是安全意識淡薄。一些地區建設主管部門和企業沒有真正樹立安全發展的理念，沒有按照要求將安全工作納入發展規劃和重要議程。一些建設主管部門的主管領導和協調部門的工作人員，根本不懂安全工作卻要領導和協調這方面的工作，以致只能應付任務，造成所管轄范圍的安全工作滯后于質量管理和資質管理，而有些交通工程企業的領導不能把安全生產工作真正擺在應有位置，看不到安全工作對企業發展的重要作用，安全生產規章制度不健全、責任制度不落實，甚至還有的管理者認為“交通工程施工死人不可避免”，片面強調妨礙交通工程施工安全的客觀原因， 忽視或開脫自己的主管原因和責任。

其次是相關部門安全監管不力。按照現行的法律、法規的要求，建設主管部門制定了安全生產責任制，但專職監管人員少、監督覆蓋面小、監管力度不夠、責任不落實，主要體現在：與有關部門溝通不力，事故處理不當，造成了很多同類事故在同一個地區屢次發生，發生后又不能及時結案并對有關人員進行處罰和教育； 部分建設主管部門雖然建立了安全生產責任制，但還未能落實在行動上。如有多起事故發生時施工單位卻沒有按照交通工程市場的規定辦理交通工程施工手續，照樣施工，對此建設主管部門有監管不到位的責任；對開發區、高教園區的工程，村鎮建設工程以及房屋拆除工程管理體制不順，存在監管盲區。

再次是建設工程各方主體安全責任未落實到位。部分施工企業安全生產主體責任意識不強，重效益、輕安全，安全生產基礎工作薄弱，安全生產投入嚴重不足，安全培訓教育流于形式，施工現場管理混亂，安全防護不符合標準要求，“三違” 現象時有發生，未能建立起真正有效運轉的安全生產保證體系；一些建設單位，包括有些政府投資工程的建設單位，未能真正重視和履行法規規定的安全責任，任意壓縮合理工期，忽視安全生產管理；部分監理單位對應負的安全責任認識不清，對安全生產隱患不能及時做出應有處理，《建設工程安全生產管理條例》規定的安全生產監理責任未能真正落實到位。

最后是安全教育培訓不到位。從目前交通工程業的總體情況來看，操作工人主要是來自農村的多余勞動力，其文化素質普遍偏低，安全意識、安全技術普遍缺乏。主要原因是企業對使用的職員教育培訓不到位，甚至放任不管，招來即用，這部分人員目前占操作者的絕大多數。他們缺乏基本的安全知識，不具備起碼的安全意識。從傷亡事故的統計情況來看，絕大部分的傷亡者也是這部分人。

3.交通工程施工安全管理的對策

交通工程施工安全管理的對策為加強施工現場安全管理，保障職工在生產過程中的安全和健康有重要作用。

首先應該要求生產班組每天上班前須進行安全技術交底，并及時做好班組安全活動記錄，交底要有針對性的內容；施工員、安全員每天對作業面上須進行日常安全檢查，對檢查時發現的問題要及時采取整改措施，落實執行人員和整改期限；項目工程部每周組織有關人員進行安全檢查，并由安全員及時做好臺帳；檢查要有重點。

其次要講究實效，并建立項目整改書面通知單，及整改反饋檔案制度；項目要設置專人負責安全的管理及有關記錄，對較大隱患在短期內不能及時整改的，應采取緊急措施并向上級請示；對操作班組或個人違反安全操作規程、制度的行為要及時制止，并以相應的獎罰措施制約。凡承包單項工程的承包人，在簽定合同時，必須簽定安全責任合同，對自己所管轄的民工生命安全負責，如發生傷亡事故，一切責任和經濟損失，均由承包人自己負責，與公司無關系。

最后要認真開展班組安全生產活動，做到人人講安全，人人管安全的群眾性安全生產活動。一切施工員，在施工過程中，必須戴好安全帽，系好安全帶，保護自己的生命安全。凡違反規定或冒險作業，發生傷亡事故者，一切責任和經濟損失，由自己負責，與他人無關。所有的起重指揮和掛鉤人員，在未操作之前，必須環視周圍和樓下，有無人員工作，要求做到一要看，二要喊，三離開后，才能指揮起重，做到人生安全，否則發生人身傷亡事故，一切責任和經濟損失完全由肇事者負責賠償。塔機人員，一切操作必須按規范執行。凡不聽指揮，違章操作，造成人生傷亡事故，一切責任和經濟損失由塔機工負責賠償。

4.結語

施工安全管理問題事關施工人員的生命安全和交通工程企業的信譽，我們一定要充分的認識到其重要性，這樣才能讓我們的交通工程不斷健康發展，為我國的社會主義現代化事業做出應有的貢獻！

參考文獻：

[1]馬麗麗. 淺論交通工程施工安全管理的現狀及方向[J].中國當代交通工程，2010，(7).

[2]曾小賢. 交通工程施工安全的新對策 [M].中國交通工程安全，2011.（9）

篇10

質量標準體系、檢驗檢測體系、認證認可體系、法律法規體系等在內在一體化工作網絡。在這個系統中，各個相關部門（系統）為保證實現農產品質量安全的共同目標而分工合作。

2當前我國農產品標準體系質量安全標準體系的現狀與問題

2.1農產品質量安全標準體系不完善

首先，沒有根據農業生產產業鏈條上下游協調的原則做好相關標準體系的配套工作。例如從初始的農產品生產到中間的加工及流通環節，標準之間不能很好地銜接起來，甚至出現重復及沖突的情況。其次，標準的時效性差。在標準的使用過程中，隨著經濟科技的發展變化，必然會出現不能很好服務經濟、社會發展需要的情況。這時就必須及時對標準進行復審和修訂。顯然，這一方面，我們的工作做的還很不到位。再次，“標準化水平偏低，標準國際交流少，國際標準的采標率低。”農業質量安全標準普遍低于國際標準，與國際標準差異較大，使農產品的出口受到嚴重影響。最后，相關的法律法規體系不健全，使農產品質量安全標準體系失去了有力的支撐。標準實施的效果也大大減弱。

2.2風險評估體系需進一步完善

在世界范圍內，以風險分析為基礎的農產品安全標準己成為一種趨勢?！掇r產品質量安全法》明確規定，“制定農產品質量安全標準，應當充分考慮農產品質量安全風險評估結果，并廣泛聽取農產品生產者、銷售者和消費者的意見”。風險評估已成為一項基本法律制度。2014年，農業部組織制訂并印發了《2014年國家農產品質量安全風險評估計劃》，為農產品質量安全風險評估工作的全面推進提供了重要指南。但這些遠遠不夠。我們還未建立一套完整、有效的風險分析、評估、通報、信息交流共享、預警及管理體系；在各地、各部門之間還需進一步加強信息溝通和交流。

2.3標準的協調管理性較差

目前，我國農產品管理涉及農業、商業、衛生、質檢等多個部門，但各部門之間協調性較差，造成制定出的標準在技術內容上難以協調和統一，同一管理領域存在兩項或兩項以上標準的現象時有發生。這就嚴重影響了標準實施的效果，難以對農產品質量安全進行有效監管。

3完善我國農產品標準體系質量安全標準體系的建議

3.1構建完善的農產品質量安全法律法規體系

縱觀發達國家，他們為了加強農產品質量安全管理，都建立了一套涵蓋“從農田到餐桌”整條農產品鏈的法律法規體系。我國也應建立涵蓋所有農產品質量安全領域的法律法規體系，同時根據實際情況的變化對相應的法律法規逐步做出調整，使其順應時展的趨勢。

3.2建立以風險評估為基礎的農產品質量安全標準體系

一要加強對國際先進標準的研究和轉化工作，提高對國際標準的采標率，從整體上提升我國相關標準的水平。二要以風險分析評估為基礎，加強農產品質量安全標準的市場適用性，提高企業、市場在標準制定過程參與的廣度和深度。三要加強相關標準之間的協調性和配套性，建立一個滿足當前需要、適應長遠發展的農產品質量安全標準綜合體。四要加強農產品質量安全標準工作的信息化進程，利用信息技術、信息網絡提高管理水平。

3.3完善相關的配套制度與體系

一方面，要健全農產品質量安全檢驗檢測體系。政府和相關部門要加大資金投入，必要時多方融資，建立完備的資金籌措機制；要科學、合理設置檢驗檢測機構，配備高素質的檢驗檢測人員，建立有效的組織機制；要加強對現有檢驗檢測資源的優化、整合，使其發揮出最大經濟效益。

另一方面，要建立健全農產品質量認證認可體系?！耙獔猿忠詿o公害產品認證為基礎，涵蓋有機農產品、綠色食品和名牌產品的農產品質量安全認證體系，堅持產品認證、管理體系認證相結合，加強對認證機構的監督檢查。同時也要建立在相互信任基礎上的國際互認活動，積極開展國際交流與合作。

4結論