时间:2023-07-01 13:40:49
上网内容的自查报告
根据省、市有关部门的通知精神,我局高度重视此次检查工作,对照检查要求,认真开展自查工作,并就自查中出现有问题做好落实,现将有关情况报告如下:
一、网站基本情况
XXX教育信息网于XX年X月X日建成并开通,网站域名:XXXX,并申请XXXX备XXXX。是XXX教育局门户网站,日访问量XXX多人次。具体由XXXX教育局党政办公室和中小学电化教育办公室负责日常维护、资源建设和信息更新工作。主要面向全区中小学宣传我区教育信息,并为各中小学校教师提供优质教育资源。
二、自查情况
1、加强组织领导,落实工作责任
为进一步落实通知精神,首先成立了由局党委书记为组长、分管领导为副组长,各股室负责人为成员的西秀区教育信息网工作领导小组,强调各部门职责,尤其是保密要害部门要认真组织本部门人员深入学习文件精神,认真执行《互联网新闻信息服务检查制度》、《上网信息保密审查制度》。由党政办公室牵头,各部门分别按照通知精神认真开展自查活动。
2、加强上网信息的审查工作管理力度
各部门计算机实行专人管理,并修订完善了操作、使用互联 1
网制度和计算机维修检查制度,规范了计算机网络管理。加强计算机信息网络保密管理,坚持谁上网谁负责的原则有效地加强了涉密载体的保密管理工作。
上网的信息由党政办公室审核把关。所有上网内容必须填写《上网信息审查表》,建立健全了计算机管理制度和计算机网络安全保密制度,形成以制度管人、管事的长效管理机制。做到上网信息有审批有登记。
截止到2010年8月,教育信息网共发布内容380条,其中2010年以来共发布81条。此次自查中未发现一起违法事件。
XXXX教育信息网也日渐成为XXX区各中小学校及教师的信息交流和资源共享平台,在今后的网站建设与维护中,我们将进一步拓展网站功能,及时更新教育信息,做好保密、安全工作,更好地为学校、社会服务!
XXXX教育局
XXXX年X月X日
一、医院网络建设基本情况
我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的.管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
根据《__信息化领导小组办公室关于组织开展20__年度政府信息系统安全检查工作的通知》(__号)文件要求,我局对此项工作进行了初步自查,现将自查情况汇报如下:
一、信息安全组织管理
1.成立了__局政府信息公开工作领导小组(__号),由__局长任组长,__副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局工作领导小组,同时负责信息保密审查的相关工作。
2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。
二、日常信息安全管理
1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。
2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。
3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。
4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。
5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为__元。
三、信息安全防护管理
我局所使用的局域网只是用于互联网接入共享,重要工作所使用的计算机按规定未接入互联网,另外用于电子公文交换、信访等工作的计算机都使用专线,不与外网互联。我局所管理的门户网站均由__公司进行托管,由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件,由于
使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。
四、信息安全应急管理
我局根据实际情况制定了信息安全应急预案,本年度内进行了1次应急演练,确定应急技术支援单位为__公司。我局涉密级别比较__,一般数据备份均由__备份,与第三方机构__签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。
五、信息安全教育培训
本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。
六、信息安全检查
近期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。
今年以来,xx县公安局针对电信网络诈骗案件高发的现状,集中精力,穷尽措施,把宣传防范工作作为遏制诈骗案件高发的“源头工程”,坚持公安社会整体联动,推行网上网下集中宣传,采取“二三四五”措施大力宣传电信诈骗防范知识,形成了良好的舆论效应和社会效果。
一、全面做好“二部署”,紧抓“指挥棒”。
县局始终将电信网络诈骗防范宣传作为一项重点工作来抓,专题部署,全警动员,研究对策,集中一月时间,在全县范围内广泛开展电信网络诈骗防范宣传工作。一是网下总动员。x月x日,县局召开专题会议,安排部署电信网络诈骗防范宣传活动,印发了《xx县公安局开展电信网络诈骗防范宣传工作方案》,明确了工作目标,细化了工作任务,确定了方法步骤。要求各所队要提高认识,集中精力,迅速行动,采取有效措施,切实维护电信网络运营秩序,坚决维护人民群众财产和合法权益。同时,组织全县各银行业、金融机构、机关事业单位、企业代表、社区负责人进行座谈,积极听取各单位对防范电信网络诈骗工作的意见和建议,建立全县联动机制,有力推动电信网络诈骗防范宣传工作。二是网上总部署。大力推动xx微公安团队建设,做大做强“xx网上公安”、微信、微博等新型媒体平台,积极借助其媒介宣传作用,及时发布电信网络诈骗警示宣传片、“致全县广大人民群众的公开信”、48种常见电信诈骗手法、“防诈骗宝典”等内容,让群众足不出户就可以增长防范知识。在公安新媒体的基础上,积极邀请“微xx”、“爱xx”、xx电视台走进警营,建立联席会议制度,共同促进公安宣传工作。
二、提醒群众“三是否”,看紧“钱袋子”。
银行自助服务终端操作简单、交易便捷,易被违法犯罪人员所利用,成为电信网络诈骗的“发案地”。xx县公安局集思广益,突出重点,围绕全县银行自助服务终端,想办法、出点子,精心制作“三是否”安全提示,并张贴于银行自动取款机旁,提醒群众加强安全防范,避免财产受损。一是汇款前请再次确认是否给陌生人汇款。提醒群众在汇款前一定要提高警惕,加强防范,以电话询问、亲友告知、视频聊天等多种形式,认真核对汇款对象身份,确认无误后在操作汇款,以防陌生人冒充亲友实施诈骗。对因确需给陌生人汇款时,更要慎之又慎,反复确认,谨防受骗受损。二是是否可能遭遇上当受骗。提醒群众在汇款时要保持清醒状态,时刻树立忧患意识、防范意识,特别对大额、异地汇款要谨慎处理,对汇款的目的、用途、对象要再三思考,是否会上当受骗,防患于未然。三是年龄较大群众是否和家人商量。特别是中老年人群,新事物接触较少、抵御诱惑较差、防范意识较弱,更要加大工作力度,提醒其在汇款前务必要与家人事先商量,积极做好沟通交流,切勿因情绪急躁、利益熏心、冒充亲人诈骗等多种形式被骗,造成不必要的损失。
三、组织全员“四宣传”,紧绷“防范弦”。
针对电信诈骗案件多发、手段翻新的现状,xx县公安局结合工作实际,周密部署,主动作为,扩大宣传,切实加强电信网络诈骗防范宣传工作,增强群众防范意识,有效预防案件发生,减少群众财产损失。一是以点宣传。县局在县城xx广场集中开展了电信网络诈骗防范宣传活动,设立宣传点,摆放宣传展板,举行声势浩大的“万人签名”仪式,向过往群众发放宣传资料,现场接受群众咨询,并在重点街道、重要部位悬挂横幅,利用多家商家LED显示屏播放“防范电信网络诈骗三步法”动画视频宣传片,赢得了县委、县政府的高度肯定和全县周围群众的广泛好评。各所队利用乡镇集会时机,向广大群众通报典型案事例,发放宣传资料,传授防诈骗知识,开展全方位、多形式的宣传活动,积极构筑防范电信诈骗犯罪的坚固防线。二是以会宣传。各所队坚持“精力有限,民力无穷”的工作思路,严格按照县局总体部署,多次召开辖区辅警、校园安全、银行金融网点安全等会议,广泛发动社会力量,积极参与到电信网络诈骗防范宣传中,真正了解电信诈骗案件的作案手段、识别方法、补救措施,切实提升群众的安全防范意识,积极营造全民参与、全民宣传的良好氛围。三是以岗宣传。以工作岗位为主阵地,在派出所、车管所、户政大厅、出入境大厅等窗口单位,采取悬挂横幅、设立展板、音箱宣传、发放资料等多种形式,向前来办事的群众大力宣传电信网络诈骗的安全防范知识,认真解答群众的疑难问题,切实提升人民群众知晓率和满意率。四是以媒宣传。建立县局“xx网上公安”、微信、微博主平台,派出所微信、辖区治安联防微信群子平台,精心制作防范宣传片,以动漫视频和语音宣传的形式,积极向辖区辅警、“红袖标”、治安积极分子、群众生动地宣传了防范电信网络诈骗的有关知识,定期发布温馨防范提示,有效提升了工作效能。
四、要求银行“五必问”,筑牢“铁篱笆”。
及时组织民警深入全县银行金融单位,通报电信网络诈骗的手段和特点,加强银行柜面工作人员防诈骗专业培训,制作“五必问”桌牌放置于醒目位置,时刻提醒银行工作人员和广大群众,增强安全防范意识。积极建立联动防范机制,切实推动警企合作,筑牢金融单位防范“铁篱笆”。一是转账汇款目的必问。凡是转账汇款人员,要求银行工作人员要热情询问,及时掌握转账汇款目的,主动温馨提示,切实增强群众的安全防范意识。二是大额转账汇款必问。当群众办理大额转账汇款时,银行工作人员一定要引起高度警觉,耐心询问转账汇款用途,让群众反复确认后再予以办理业务,防止群众受骗上当。三是异地转账汇款必问。对办理异地转账汇款人员,要求银行工作人员要留心留意,仔细询问转账汇款流向,认真填写转账汇款详单,防止群众财产损失。四是转账汇款对象认识与否必问。要求银行工作人员对办理大额、异地转账汇款业务的群众,要再三询问是否认识转账汇款对象,确认无误后再予以办理业务,防止落入诈骗圈套。五是形色匆匆、携带大量现金可能受骗人员必问。对形色匆匆、携带大量现金办理业务的群众,要求银行工作人员必须询问,对不听劝阻、不愿配合的,要快速向公安机关报警,坚决把好最后一道屏障防范关。
1、校园网络安全保护管理组织、人员配备及工作开展情况
我校校园网络安全保护管理由校长亲自抓,由一位分管副校长主持,再配备两位计算机专业教师负责具体的工作。具体情况如下:
负责人:陶正新(校长)
安全组织负责人:朱燕红(副校长)
安全成员:张利平(计算机教师)主要负责校园网络维护,ftp文件服务器
徐建芳(计算机教师)主要负责学校网站建设与管理
2、校园网络安全工作管理制度的制定及贯彻落实情况
学校专门设有网管中心,由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
3、校园网络安全保护技术措施等方面情况
学校中心机房为了安全,在硬件和软件方面都做了些技术工作。外面的光纤经防火墙进入中心机房的三层核心交换机,再经过光纤到达学校的每幢楼,而每幢楼又划分成不同的局域网络。
软件方面,中心机房的服务器安装的操作系统是正版的windows20xxserver,并同时安装正版的杀毒软件(诺顿)。
4、对学校信息网络进行全面的`摸底情况
掌握学校网络基本结构,主要网络设备和服务器的配置,绘制校园网络拓扑结构图。
学校现有计算机200多台,教师每人配一台,另外建有两个网络教室。安全方面的措施主要有:采用固定ip地址,每台电脑都分配一个ip地址,并登记在册。网络教室采用实名登记,学生每次使用电脑都做记录备查。
5、对本校各部门网络提供的互联网服务类型及管理部门和人员统计情况
学校暂时开设的网络服务类型主要有两个:www服务和ftp服务。上述两个网络服务器分别由两个计算机专业教师负责日常的维护工作。
太仓市新区中学
20xx.4.20
按照区委办《关于迎接全市网络和信息安全专项督查工作的通知》文件要求,我委高度重视,积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我委的网络信息安全建设进行了深刻的剖析,现将自查情况总结如下:
一、加强领导
为进一步加强全委网络信息系统安全管理工作,我委成立了网络和信息安全督查自查领导小组,由主任任组长,副主任任副组长,综合股张俊为成员。做到分工明确,责任具体到人。制定了自查方案,严格按照自查目录情况表进行了自查。
二、我委网络安全现状
1、网络安全方面。我委配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
2、信息系统安全方面。实行领导审查签字制度,凡上传网站的信息,须经有关领导审查签字后方可上传。
3、日常管理方面。切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
4、硬件设备情况。硬件设备使用合理,软件设置规范,设备运行状况良好。我委每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
5、通讯设备运转正常。我委网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、严格管理、规范设备维护。我委对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在委开展网络安全知识宣传,使全体职工意识到计算机安全保护是“三防一保”工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
三、网络安全存在的不足及整改措施
我们在自查过程中发现了一些管理方面存在的`薄弱环节,今后还要在以下几个方面进行改进:
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
3、自查中发现个别职工计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让职工充分认识到计算机案件的严重性。做到人防与技防结合,确实做好单位的网络安全工作。
全国HACCP应用与认证研讨会入选论文/haccp
中小企业HACCP体系应用存在问题及对策
刘雪梅 叶向勇 杨永茂 张明全 范勇超
摘要目前HACCP体系已经得到国际社会的广泛认同。我国重视HACCP的应用,六大类出口食品的强制实施已取得成效。但在中小出口食品生产企业中HACCP体系的运行还不尽人意。本文从检验监管工作发现问题入手,总结当前中小出口食品生产企业HACCP体系在运行过程中存在的主要问题,并提出了应对对策,以资借鉴。
关键字 中小企业 HACCP应用 问题 对策
HACCP是危害分析和关键控制点英文词的字母缩写,是一种控制食品安全的经济、有效的管理体系,它通过对食品的原料生产、采购和处理、生产加工、以至最终产品的销售和消费全部过程中的有关生物的、化学的、物理的危害进行分析和控制,来保证食品的安全。目前HACCP体系已经得到国际社会的广泛认同, 1997年,世界粮农组织和世界卫生组织(FAO/WHO)下属的食品法典委员会(CAC)重新修订了〈危害分析和关键控制点体系应用准则〉,为各国HACCP体系的应用和推广提供了框架。美国在低酸性罐头、水产品、肉类等食品行业实施强制性的HACCP管理,取得了显著效果,引起了国际上许多国家广泛的关注和效仿,并逐步把HACCP转为强制性要求,如欧盟、加拿大、韩国、新加坡等。HACCP体系作为预防性的食品安全质量控制体系,其推行已成为国际食品业的发展趋势和必然要求。
我国重视HACCP的应用,六大类出口食品的强制实施已取得成效,对突破技术壁垒有重要作用。但在中小出口食品生产企业中HACCP体系的运行还不尽人意,不能发挥其应有的作用。
通过多年的检验监管和HACCP验证及迎接国外检查经验,总结当前中小出口食品生产企业HACCP体系在运行过程中主要存在如下问题:
一、企业对实施HACCP体系不重视。
1、部分企业对HACCP体系认识不足,把获得HACCP证书作为主要目的,表现出一种短期行为和短期效应,即使被强制性要求建立HACCP后,执行起来大多流于形式,甚至为应付监管和验证还制造一些不实资料。;
2、企业缺乏强有力的专业技术人才做技术支撑,受专业知识所限,对相关法律法规、HACCP原理不熟悉或理解不到位,自检自控体系薄弱;
3、对实施HACCP体系的人力物力投入不足,管理人员素质不高,人员流动性大,特别是季节性加工企业,企业从自身的利益出发,根据生产订单,需要时就临时招聘工人和技术人员,不需要就解聘;
中国国家认证认可监督管理委员会食品伙伴网
4、不重视教育培训,不能保持稳定的技术人员,没有高素质的操作工人,导致HACCP体系难以被有效实施和持续改进。
二、实施HACCP体系的前提条件存在较大差距。
1、企业难以达到GMP要求,企业自身的硬件条件有待落实:厂房陈旧、设施老化,锈蚀严重,车间布局不合理等。这需要食品方面的专家指导和必要的资金投入。
2、SSOP执行不到位:卫生状况差,有交叉污染,清洗消毒不足,水质监测频率不足,对有毒化合物的使用管理不当,对员工的健康与卫生控制薄弱。
3、产品标识、追溯和回收程序不清晰:产品标识和记录不全,记录的追溯性差,无召回计划或演练。
4、原辅料的来源不稳定,对原辅料源头监控能力有限:企业采用收购原料,验收仅凭供货证明,卫生质量难以控制;对食品原料的农兽药残留、疫病疫情、食源性疾病危害缺乏认识,无有效的控制措施;对添加剂的购买和使用缺乏有力的验证措施等安全措施。就企业自身而言,一方面受检测技术的限制,另一方面对原辅料的验收不够重视。许多企业将原辅料的验收作为一个CCP点,但在日常监管中却发现这一CCP点经常失去控制,导致进货验收如同虚设。
5、食品安全防护重视不够。有的企业无食品安全防护计划,甚至形同虚设。
三、企业HACCP体系难以有效实施和持续改进。
1、HACCP体系文件不完善,不符合HACCP原理及进口国要求,没按实际去编写,照搬照抄,可操作性不强,遗漏显著危害分析,CL设置不合理,CCP监控可操作性差,验证措施不全等。
2、对CCP的界定、CL的设置缺乏科学依据。对农兽药残留、生物毒素等污染不清楚,未评价新工艺新技术新材料的安全性,对CCP的界定、CL的设置缺乏科学支持材料。
3、HACCP体系运行的各种记录不规范、不真实、符合性差,缺少必要的内容;不作现场记录,事后再补;个别企业甚至是有“两张皮”,专门拿出一套记录应付检验检疫;应有的记录没记,现场监控CCP已偏离但无纠偏措施及纠偏记录;档案管理混乱,编目不合理或丢失。
4、对内审、管理评审的目的和意义不清,对体系内审和管理评审的目的、范围、内容、程序等不清楚,没开展,食品安全质量体系难以持续改进。
针对以上存在问题,国家和企业可积极采取如下对策:
一、国家应积极加强HACCP推广应用的基础工作。
1、加大对HACCP的宣传力度,端正企业管理者对HACCP的认识和态度。HACCP不是一个零风险的体系,当企业被强制性的要求执行该体系,而企业的认识并没到位时,就会表现出自控能力减弱;检验检疫部门应宣传HACCP的科学性、预防性、重要性以及适应国际趋势、突破技术壁垒的作用。强化宣传,让企业体会到应用HACCP的作用和经济效益,只有企业自身认识到位,才能保证HACCP体系有效运转,才能保证食品的安全、卫生。
2、培养HACCP专业技术人才,提升检验检疫人员依法执政的水平。进出口食品检验检疫的风险性,决定了我们的食检队伍必须具有较强的专业性和稳定性。在要求出口食品企业建立HACCP体系的同时,一线从事食品检验检疫监管的人员首先要加强学习,加强探索研究,不断完善监管方法,积极探索适应现代出口食品生产企业发展的检验检疫机制和管理模式,提高检验检疫执法水平,使检验检疫监管与时俱进。
3、严格对HACCP认证机构和官方验证的管理。HACCP认证中要强调专业准入和一专多能,强化对企业的指导。加大对HACCP应用模式和相关技术法规的研究。逐步形成一些专业技术机构:如微生物、罐头热杀菌等方面的权威机构,以及时对企业提供技术指导。
4、政府部门应加强国内食品和出口食品的监控,搜集基础调查数据,及时发现风险,及时发布风险信息,采取风险管理措施;帮助企业提高应对风险的能力;应关注食品安全信息的收集分析整理。包括食品安全标准、产品回收、国内外预警通报等方面。
二、出口生产企业应积极创造条件,重视HACCP应用的每项工作。
1、开展分层次的HACCP知识培训。提高员工素质和操作技能,保证培训效果。
2、重视实施HACCP的技术人员的稳定性。提高员工福利,营造企业文化,保证重要岗位人员的稳定性和连续性。
3、持续修订完善HACCP体系文件。随着形工艺、新材料的应用,HACCP小组应分析新危害,评估HACCP监控计划的有效性,完善企业HACCP体系文件,围绕关键限值和监控手段,及时改进和验证,及时补充支持性材料,确保HACCP体系的持续更新。
4、强化卫生控制程序等HACCP前提计划的实施。工厂运行HACCP体系,须在满足GMP的前提下,强化SSOP的实施,控制交叉污染,保证清洁消毒,加强有毒有害物质的管理;强化产品标识、追溯和回收程序的有效实施,保证标识和记录的可追溯性,加强对体系文件和档案的管理。
建议
1、官方监管部门可在强化对生产企业监管的前提下,实行出口食品分类管理。对能确保原料安全、HACCP运行持续有效的生产企业,应切实减少抽检比例,从而鼓励生产企业创造条件有效实施HACCP。
2、企业应有“食品安全成本”的预算认识,增加控制食品安全的投入,将控制食品安全的费用当作产品成本的组成部分来对待。使企业HACCP体系获得持续有效运行所需的人力、物力资源。企业必须拥有科学的管理手段并以此推动企业管理向前发展。企业管理部门必须通过基于风险的检查,来审核企业的食品安全体系,从而加强企业自控。必须使用可证实的证据来支持食品生产体系的安全性。
第一作者简介:刘雪梅,女,日照出入境检验检疫局,副主任科员。食品工学士,长期从事食品检验检疫监管工作。
于集镇第二中心小学
用电安全自查报告
为落实上级学校安全工作会议的精神,确保全校师生人身财产安全,5月25日上午,学校安全用电领导小组全体成员对全校用电线路和设施进行了一次全面排查。
一、成立学校安全用电领导小组
组
长:林景柱
副组长:郭广禄
成
员:潘玉珂
孙文增
刘洪库
二、召开会议,安排部署
学校召开了全体教职工参加的以用电安全为主题的会议,会上强调安全用电直接关系到师生的人身和财产安全,是学生日常管理工作的重要内容。每一名教职工都要高度重视,每人都是用电安全员,都有责任和义务保障学校用电安全。进行了明确分工。
三、排查情况
1、个教室内由于装修屋顶,灯管与吊顶材料挨得太近,容易引发火灾。
2、主路以西闲置房屋中电线太乱。
3、教师中午做饭用的电源插座安装不牢固。
4、主路东一处电线裸露。
5、前排教室西一闸刀烧坏。
四、整改情况
1、重新安装教室内灯管,与吊顶之间留出安全距离。
2、将闲置房舍内的电源掐断。
3、固定电源插座。
4、把裸露电线用绝缘胶带缠好。
5、更换闸刀。
2015.5.25
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的'四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。
一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。
二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。
三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。
四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
三、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
根据上级网络安全管理文件精神,桃*县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保*我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《*教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃*县教育系统网络安全管理工作的通知》的有关规定,制定了《桃*县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息*巡视制度》、《桃*县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和*民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保*设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
