餐饮服务食品安全等级(通用10篇)
第一章 总则
第一条 为了规范全市餐饮服务食品安全信用等级评审工作,依据卫生部《关于全面实施食品卫生监督量化分级管理制度的通知》和《食品卫生监督量化分级管理指南(2007版)》,结合我市实际,制定本规定。
第二条 各级食品药品监督管理部门应成立餐饮服务食品安全监督量化分级管理等级评审组,成员由食品药品监督部门(机构)熟悉餐饮业务的骨干人员组成。评审时,每组成员不得少于3名。必要时可从下级食品药品监督管理部门评审组骨干中抽取。评审组成员要严格按照评分标准,认真公正地对企业进行评审,不得徇私舞弊。
第二章 申请
第三条 信誉度评审采取企业申报和餐饮服务食品安全监督评定相结合的办法。餐饮服务单位在取得《餐饮服务许可证》1年后,可向负责监管的食品药品监管部门提出申请。
第四条 申请评审A、B级的单位,可自愿向负责监管的食品药品监督管理部门提出。达到C级的,由食品药品监督管理部门根据企业的食品安全状况和日常监督情况确定,不再专门申请。达到A、B级要求,但企业未提出申请的,食品药品监督管理部门可确定其为C级。
第五条 申请评审食品卫生A、B级的,应填写《铜陵市餐饮服务食品安全监督量化分级管理等级申请表》,并提交以下材料:
(一)铜陵市餐饮服务单位信用等级申请表;
(二)餐饮服务单位基本情况;
(三)食品安全管理组织和食品安全管理制度;
(四)经营场所各功能间(或区域)布局、工艺流程和卫生设施;
(五)餐饮服务食品安全量化分级管理培训合格证明;
(六)其它。
第六条 食品药品监督管理部门接到A、B级评审申请后,对申报资料的完整性进行审查,资料完整的出具受理通知书,并尽快组织评审组到现场按照A、B级度的评分标准指导整改。整改合格后,将申报材料与近一年的监督检查情况、餐饮服务许可和日常监督量化评分表报市食品药品监督管理部门汇总(一式二份)。
第三章 评 审
第七条 信用等级评定遵循公平、公正、公开、集体审核、关键项目一票否决的原则。
第八条 餐饮服务信用A级单位由市级食品药品监督部门组织评审小组评定,餐饮服务信用B级单位由县、区级食品药品监督管理部门组织评审小组评定。
第九条 申报A级的单位(市直管单位除外)先由县、区级评审小组按照量化评分表进行复查,对达不到条件的提出整改意见。审核合格的将审核意见及相关材料(监管的食品药品监督管理部门报送的材料和评审的量化评分表,一式一份)报市级食品药品监督管理部门汇总。
第十条 根据申请单位的数量,市食品药品监督管理部门每年定期或不定期组织评审小组及时对申请企业进行复核。
第十一条 A、B级评审组按下述内容和程序进行:
(一)听取企业基本情况和量化分级管理自查自纠情况汇报;
(二)查阅餐饮服务许可或食品卫生许可证、食品安全管理制度、从业人员健康体检和培训情况、采购索证管理、餐用具消毒等相关记录资料;
(三)现场查看加工、经营等环节,陪同人员介绍企业各环节的食品安全状况,评审人员按《评分标准》打分;
(四)向企业反馈评定中存在的问题,提出改进意见或措施、期限等,并制作必要的现场监督文书,企业负责人就现场检查意见陈述、表态。
第十二条 评定小组根据现场检查、审核情况,结合评分情况进行评议,对有争议的项目集中进行讨论,确定最终评分和结论。
第四章 公示和授牌
第十三条 A级评定结束后,县、区食品药品监督管理部门应及时将评审小组评定结果报市级食品药品监督管理部门审核。
第十四条 市级食品药品监督管理部门审核后,及时向社会公示A级信用等级名单并授予标牌。A级信用等级由市级食品药品监督管理部门公示、授牌,B级信用等级(除市级直管单位外)由县、区级食品药品监督管理部门公示、授牌。
第十五条 A、B级信用等级公示后,监管的食品药品监督管理部门应及时在餐饮服务许可证或卫生许可证上加贴相应的等级标志。
第五章 管理
第十六条 餐饮服务食品安全信用等级等级实行动态管理。
第十七条 延续餐饮服务许可证或食品卫生许可证时,若不存在升降级,餐饮服务食品安全等级保持原有级别不变。
第十八条 确定餐饮服务食品安全等级1年后,在日常监督检查中对评分结果连续两次高于原餐饮服务食品安全信用等级的企业,可建议企业申请高一级等级。
第十九条 有下列情形之一者,可以在原有级别基础上降低一个等级:
(一)一年内累计受到食品药品监督管理部门两次以上(含两次,下同)的行政处罚;
(二)一年内累计受到两次以上消费者的食品安全投诉举报,经查实负有相应的责任;
(三)一年内有两次以上食品安全监督抽检结果不符合国家食品安全标准;
(四)在监督中发现存在违法行为,提出整改意见,要求限期改进,逾期不予整改或整改不合格的。
第二十条 发生食物中毒事故的,直接降为C级,12个月内不予重新评定其它等级。
第二十一条 降级或取消等级决定应由原评定的食品药品监督管理部门做出。
第二十二条 监管的食品药品监督管理部门发现餐饮服务单位出现了上述降级情况或等级发生了变化(如企业已不存在,企业对原加工经营场所进行改扩建,原有条件和管理水平发生变化,已达不到相应等级的),应及时向相应的食品药品监督管理部门反馈情况,食品药品监督管理部门应及时做出降级或取消决定。监管的食品药品监督管理接到降级或取消信誉度等级的决定后,应及时变更餐饮服务许可证或卫生许可证上的等级标识和标牌。
第二十三条 降级的单位,一年内不得申请原级的评审,其负责人应重新参加量化分级管理知识培训。对降级单位申请原等级和对原加工经营场所进行改建、扩建和新建的企业,应重新申请评定。
第二十四条 已获得“六T”实务示范店称号的餐饮单位,不再进行信誉度等级评定,按A级信用等级对待,在餐饮服务许可证或卫生许可证上加贴A级标志。
第二十五条 市食品药品监督管理部门每年应抽查一定数量的B级单位,对B级单位评定工作进行督查。
第二十六条 A、B级信用等级每3年由评审的食品药品监督管理部门组织评审小组现场审核一次,市、县、区食品药品监督管理部门应建立健全A、B级单位动态管理的数据资料。
第六章 附则
第二十七条 本办法由市食品药品监督管理局负责解释。
今年是榆林一院的“优化服务年”,该院紧紧围绕转变服务意识、建立服务标准、规范服务行为展开工作,获得患者普遍好评。启动并完成绥德院区整体改扩建工程、榆林院区二期工程、绥德院区职工住宅工程、PET-CT、外国政府贷款设备和全院信息化二期等六大工程项目。建成一批省、市级重点专科和优势学科,加快自身人才培养,引进国内知名专家和实用型中青年人才。做好延安大学医学院临床本科教学,开展在职博士、硕士研究生和护理本科教学工作,制定科研论文和成果增长指标。
以“二康精神”构建医院特色文化体系,建立全员在岗培训机制,提高各级各类人员的专业化、职业化水平。目前,榆林市第一医院绥德院区和榆林院区两院区总占地面积172.51亩,拥有固定资产13.48亿元,编制床位2500张,2015年开放病床1400张。现有在职职工2152人,其中专业技术人员1900人、副高职称以上273人、博士6人、硕士180人,设置临床、医技科室75个。近三年来,榆林一院固定资产增长221%、门急诊增长67.22%、收住院增长37.79%、手术例数增长50.79%、病床使用率增长19.73%。在医疗竞争日益加剧的今天,榆林一院就诊患者数量逐年攀升。该院坚持医院公益性。医院成立全科医生科,启动分级诊疗与双向转诊工作;与佳县人民医院开展对口帮扶工作;制定“振南计划”,帮扶南六县推行社区服务指标化管理;开展“三合理”专项治理活动,加强费用控制。
在“老二康”优势专科基础上,榆林一院优先发展肿瘤科、泌尿外科、妇产科等重点专科,积极发展急救中心、眼科、麻醉科、神经外科等一批优势专科,建成并报批榆林市神经内外科诊疗中心、榆林市腔镜中心、榆林市皮肤病诊疗中心等12个市级诊疗技术中心,形成较完整的专科发展体系,巩固榆林市医疗技术中心地位,形成技术领先、专科带动、院有特色、人有专长发展态势。医院着重发展了泌尿外科、妇产科、消化内科、眼科、耳鼻喉科、心内科等一批微创重点学科,一大批创伤手术可以通过微创手术解决,基本替代开放式手术,各类手术告别传统的开刀,进入全新“微创手术时代”。该院开展的体外循环下心脏直视手术、镜下单鼻孔入路垂体瘤切除、颅内血管疾病介入治疗、同位素治疗甲状腺疾病等,部分项目已达省级先进水平。医院妇产科以先进的诊疗技术、微创手术、无痛诊疗、优质服务为特色,先后成立了榆林市妇科腔镜中心、榆林市危重孕产妇急救中心、医院不孕不育中心,开展腔镜、微创无痛分娩、妇科产科疑难重症的抢救和治疗,新建的产科中心功能完善,体现了人性化温馨的服务理念。该院2008年成立榆林市肿瘤诊疗中心,可对全身各系统肿瘤进行诊断及规范治疗,目前拥有世界先进的两台进口直线加速器、定位CT机、外照射计划系统、模拟定位机、后装治疗机,全套的物理检测设备,引进了PET—CT,并与2015年8月投入使用,为当地群众早期诊断肿瘤提供了便利。
技术高超的医生配备先进的治疗仪器,奠定了榆林一院呼吸内科在周边地区医疗界重点科室的地位。呼吸内科目前设有电子支气管镜室,配备先进的进口奥林巴斯290系列气管镜,ERBE进口冷冻治疗仪和氩气刀治疗仪,开展气管镜下冷冻治疗、氩气刀和气道狭窄的球囊扩张治疗,对支气管内膜结核及肺部肿瘤诊断及治疗,均有显著疗效。设有血气分析室和肺功能室,以及针对哮喘检测和治疗的国际最先进的瑞典进口Fe NO检测仪。目前,呼吸内科在诊断和治疗呼吸系统常见病如慢性阻塞性肺疾病、肺源性心脏病、支气管哮喘、肺炎、肺结核、肺部肿瘤、胸腔积液、间质性肺病等处于区内领先水平。在榆林市率先开展气管镜下介入治疗,支气管哮喘、慢性阻塞性肺疾病的系统教育和管理工作。
关键词:云计算;网络;网络
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 10-0073-01
一、前言
Web网络系统实现了一个可扩展的SLA模式,它耦合了状态模型和事件处理以支持对SLA的进一步定量研究。Web网络系统已经实现了一个简单却强大的初步的SLA,它可以使用户控制其实例的高层网络拓扑结构。Web网络系统使用Amazon EC2提出的概念“区域”(zone)来指代由计算和存储资源组成的“池”(Pools)或“集群”(Clusters)。区域是由多个节点控制器和单个集群控制器从逻辑上构成的机器集合。Web网络系统允许用户为一个实例的执行指定一个区域配置,该配置提供不同的管理和网络性能参数,根据该配置,一个实例集可以在一个集群或跨集群运行,以获得所要的性能。
二、虚拟组网模型设计
虚拟机实例之间的互联问题是构建云计算基础设施最重要的工作之一。不同于物理机器组成的具有严格逻辑结构的物理网络,虚拟机实例组成的网络是一个虚拟化的网络,它具有简单和易配置等特点。虚拟机实例之间应有网络连接,且它们中至少有一个虚拟机实例和外部公共网络相连,以便于为其所有者提供访问入口及与其它域的实例进行交互。由于用户对于自己所监管的的虚拟机具有超级用户权限,其可以访问基本的网络接口,因此其具有获取系统IP和MAC地址的能力并对系统网络造成干扰。此外,如果两个实例运行在同一台物理机器上,虚拟机用户可以影响和窥探另外一个虚拟机的网络包,这将导致安全问题,因此在有不同用户共享的云计算平台上,协作完成单一任务的虚拟机之间应该可以通信,而属于不同用户的虚拟机之间应该是通信隔离的。虚拟组网正是为了解决这一问题。虚拟组网的工作原理,这里不再赘述。
三、Web服务支持框架系统设计
(一)核心模块设计
核心模块:采用Spring、Hibernate、Webwork做统一的底层技术框架实现,提供统一的对象持久化处理,通过简单配置就可以实现对象的增、删、修改与分页查询操作,并提供一致的缓存实现、JNDI数据源、Web服务支持与事务配置方式。
构件界面库:构件界面库建立在Ext2.0 Widget库上的,通过模板引擎对Ext进行了Tag封装。再运用TagLib来封装,使得开发者使用AJAX的门槛大大降低。此外我们在原有Ext的基础上还要对通用的JavaScript界面构件进行扩充和封装,期待能让用户能快速地开发定制。
应用安全构件:应用安全管理是每个应用系统最为核心的功能,就如同程序的事务控制一样是每个业务系统不可或缺的重要组成部分。XX基础业务平台小组的CuteFramework Security模块作为一个通用的框架来满足通用的企业级应用安全需求,完整实现ACL授权模型。
组织机构构件:组织管理分为组织类型管理、组织关系类型管理、组织树管理,涵盖了对组织机构业务模型的建立、管理和维护功能。组织管理支持单一部门的组织树的管理,也支持多个组织树之间组织节点的业务关系的管理,从而形成错综复杂的组织机构网络。根据某类业务,支持在行政组织基础上定义业务条线组织,从而可以清晰地体现某类业务相关的各类组织之间的关系。
业务流程构件:简单地说,工作流就是一系列相互衔接,手工、自动进行的业务活动或任务。是指一个业务过程的整体或局部的自动化。即为了完成某一目标,按照一定的规则,将某些信息或在所有参与者之间进行传递,并由参与者进行处理的一个自动化的业务过程。
(二)MVC协调机制方案设计
提供了一套面向Web应用的MVC解决方案,为B/S系统开发建立前后台统一协调机制。MVC方案的引入,不仅能丰富CuteFramework作为基础平台框架的功能,最重要的是框架体系开始延伸到前台,无论是框架的功能设计、技术运用、还是性能调优都将建立在前后台统一的基础上,有利于CuteFramework的各种特性与机制形成一个有机的整体。
控制器Action,往往是MVC框架核心控制部分,因为Action的设计直接决定了Web层的耦合度。同时,Action也是客户请求与系统响应的纽带,它提供了以下方面的功能:
1.处理前台的各种请求,包括同步请求(Redirect,Dispatch)和异步请求(AJAX)。
2.与后台的业务服务交互,获取结果数据。
3.数据传递及格式转换。
4.BO对象向VO对象的值传递。
5.VO对象和JSON数据双向转换。
通过附加自定义控制增强MVC框架的总体功能度并体现可扩展性。这里,我们提到了VO和BO,它们都是POJO,但处在不同层次:VO,顾名思义,ViewObject。页面产生的数据集合,不具有任何业务特征,同时不包含任何复杂类型,VO间相对独立,仅仅是传递参数的一个载体。BO,则是业务对象,Business Object。本身具有业务特征,从面向对象的角度看它包含了复杂的关联关系和约束信息,同时还可以包含一定的业务方法。由于界面展现和后台处理的需要,往往VO对象拥有BO对象的若干域变量。
参考文献:
[1]刘汝元.基于云计算的网络安全问题研究[J].中国商贸,2012,2
[2]曾宇,王洁,吴锡兴,邓朝晖.工业云计算平台的研究与实践[J].中国机械工程,2012,1
[3]李慕江.“云计算”发展现状调查[J].企业科技与发展,2012,1
[4]邓朝晖,刘伟,吴锡兴,曾宇,谢智明.基于云计算的智能磨削云平台的研究与应用[J].中国机械工程,2012,1
服务等级 收费标准及依据 服务内容 服务标准
二级
一、住宅:多层:0.35元/㎡ 高层:0.70元/㎡皖价服证 第05000189号 1.00元/㎡/月
1、房屋及共用部位公共设施设备的养护
房屋完好率达到接管时的标准及以上:房屋零修,急修及时率80%以上:房屋零修工程合格率90%以上:房屋立面较整洁,无重大缺损现象:房屋装修符合管理规定,无私改乱拆现象。环卫设施,基本完好,无重大缺损现象:窑井、化粪池、管道每半年清淤、清塞一次。道路通畅,路面较平整。消防设施基本完好无损,可随时启用。、安全防范
主出入口24小时值班:安全护卫人员24小时巡查:交通车辆管理有序,机动车辆出入登记、按序停放:危及住户安全处设有明显标志和防范措施:遇到突发事件能及时报警,有应急处理计划、措施,并努力防止事态进一步恶化,协助保护现场。
3、绿化、环境、卫生
绿化覆盖率达到接管时的标准及以上:花草树木长势良好,无枯死、无破坏、无大面积虫害现象:小区建立清扫、保洁制度,专人定时清洁,定期杀虫灭鼠,垃圾日产日清:房屋立面及区内道路基本整洁:水、电、气等设施设备以及环卫设施基本整洁:摊点、广告牌设置规范有序,能有效制止乱贴、乱画现象。
4、多种经营和社区文体活动服务
房屋自用部位自用设施能上门维修服务:商务服务,如代订牛奶、报纸等:组织、协助开展公共娱乐、文体活动。
5、服务质量、效果
服务人员尽职尽责,岗位职责上墙公布。安全护卫人员统一着装。办理《收费许可证》,亮证费:收费实行明码标价,服务项目、服务标准及收费标准定点公布。帐务清洁晰、财务制度健全,票据规范。公共性服务费收支情况定期(一年1—2次)公布。使用维修基金顶目账务按规定报业主委员会审核,并定期向业主通报:认真接待群众投拆,并建立群众投拆记录,有效投诉办结率85%以上,回访率96%以上:业务意见反馈,满意率90%以上。服务单位:淮北乾和物业管理有限责任感公司
电话:5267899
淮北市物价局价格监督检查局监制
最新《家政服务机构等级划分及评定》
--来源南宁馥荔
国标委发布《家政服务机构等级划分及评定》把家政服务机构从低到高划分为A、AA、AAA、AAAA、AAAAA五个星级,字母数量越多,表示家政服务机构的综合实力越强。其等级划分依据家政服务机构在综合实力、人力资源、业务管理、服务质量4个方面指标情况进行评定,每大类内容都有细化的评定标准。这项标准将于2016年2月1日起实施。
作为基本要求,家政服务机构应有固定的可保障经营需要的场所;在工商、民政等部门办理了注册登记手续;有3人以上(含3人)均具有高中以上文化程度、两年以上工作经历的专职工作人员;有对服务员进行培训的场所,并对所有服务员进行岗前培训;能够每年组织服务员进行健康查体;能够为服务员办理第三方保险。
知识与技能
1.了解城市等级的划分以及我国不同等级城市的划分。
2.理解城市服务范围的含义。
3.运用有关原理,说明不同等级城市服务范围的差异。
4.了解城市服务范围的影响因素。
5.理解某一区域内,不同等级城市的空间分布关系并了解嵌套理论
过程与方法
1.引导学生通过书籍、报章、互联网等途径搜集我国不同等级城市(经济、人口、交通、服务种类)等相关资料,提高其学习兴趣和地理信息搜集、整理、分析能力。
2.利用多媒体把搜集资料汇总并制作电子版向其它同学作演示、交流。
情感、态度与价值观
1.通过学生对我国不同等级城市(经济、人口、交通、服务种类)等相关资料的搜集,让学生关心我国基本地理国情,增强热爱祖国的情感。
2.养成求真、求实的科学态度,提高地理审美情趣。
2. 教学重点/难点
教学重点
1、了解我国城市等级划分的标准
2、了解不同的城市等级其城市地域结构不同,提供的服务种类和服务范围是不同的。
教学难点
理解城市地域结构的有关理论,并利用理论解释一些城市中出现的现象。
3. 教学用具
多媒体设备、课件
4. 标签
教学过程
教学过程设计
[新课导入]
(投影)安徽省合肥市、毫州市
(问题导入)
(1)我们知道世界上有无数个城市,那城市有没有大小之分?城市大小通过什么来划分?请同学们看亳州市和合肥市概况(演示多媒体)。那个城市大?有什么划分指标?
(2)结合身边的事情,在购买以下物品时,你会到亳州还是合肥的商店?
①纸、米、笔等日常用品?②彩电、冰箱等生活用品?③高档服装、数码产品
这就是我们这节课研究的主题:不同等级城市的服务功能。
(板书)第二节?不同等级城市的服务功能
推进(新知识传授)
[教师精讲]
(过渡)
城市是有大小之分的,不同等级的城市主要用人口规模来划分。不同的国家,由于疆域、人口、经济发展程度以及城市化水平不同,对城市人口规模的定义和等级划分不完全相同。大城市提供的服务种类多,级别高,服务范围比较大。
(教师板书)一、城市的不同等级
1、城市规模的划分
2、我国城市等级的划分
(学生活动)
现在我们生活在亳州,亳州可以为我们提供什么样的服务?(将学生进行分组,引导学生从衣食、医疗、教育、商业等方面进行讨论。)比如想吃肯德基、得了癌症、上大学、开大型的饭店。在亳州能不能得到这样的服务?你会为了买一瓶酱油到合肥去买吗
(探究活动一)大家看课本26,图2.10思考:?
你认为枣强镇附近的居民在寻求以下几级不同的服务时,你会选择哪个地方?
①购买纸、米、笔等日常用品,看头痛感冒等常见病,上小学等。
②购买彩电、冰箱等生活用品,看一些大病或者上高中等。
③购买时装、数码产品等高档商品,看疑难病症,上大学或听音乐会,参观大型的博物馆等。
(学生总结)
采用对比的方法,总结“不同等级城市提供不同的服务种类和服务范围”,并列表比较。
(过渡)
? 不同等级城市的服务功能不同,大城市的服务种类多、级别高、服务范围大;小城市的服务种类少、级别低、服务范围小。那么影响城市服务范围的因素有哪些?
(合作探究一)
一、目前我院档案管理存在的问题
(一) 管理制度不完善, 更缺乏系统性。医院档案管理制度包括档案的收集、整理、归档、保管、借阅、销毁等多个方面。而目前医院档案管理相关制度并不完善, 更缺乏系统性。这些规章制度或是涉及一些纲要性内容, 或只是口头规定, 没有文字性规定;对于医院档案的收集、整理、归档、保管、借阅、销毁等环节并没有明确的规定;对不同形式的档案, 必须保存哪些内容等, 都缺乏可操作性的规定。
(二) 档案管理意识淡薄, 存在显性与隐性损失。一方面医院领导及员工对档案管理工作不够重视。另一方面作为医院档案管理人员对档案的价值及意义认识不到位, 管理意识淡薄, 使得一些重要的原始记录没有及时归档, 造成了源头上的缺失。同时由于管理制度的不完善及管理意识的欠缺, 大量原始档案在管理过程中造成了严重的丢失或损坏, 档案的显性与隐性损失难以挽回。
(三) 档案管理软硬件设施配备不全, 影响档案管理质量。在实际管理中, 因对档案管理的重视程度不够或资金短缺, 档案管理相关设施设备配备不全, 档案管理技术落后, 造成档案管理质量难以保证。档案管理软硬件设施的缺乏在很大程度上影响到档案管理的质量, 制约了档案管理的现代化水平。
(四) 档案电子化管理程度较低。目前我院的档案管理基本停留在原始纸质档案管理阶段, 电子化管理程度较低, 未能跟上整体档案管理的信息化进度。一方面是医院电子化管理硬件设施欠缺, 另一方面医院档案管理人员的非专业化。
(五) 档案管理人员结构不合理, 业务素质参差不齐。档案管理人员结构不合理, 人员少, 年龄大, 学历低, 非档案专业人员从事档案管理的现象较普遍。目前从事医院档案管理的工作人员, 以医学为主, 其次是管理学相关专业, 自身的教育背景决定了其业务素质参差不齐。同时由于档案管理人员并未参加过医院档案管理的专门培训和继续教育, 档案价值的鉴定和开发利用工作并未有效开展。
(六) 档案开发利用滞后, 未发挥其价值。目前由于长期受重“藏”轻“用”思想的影响, 大部分档案并没有得到充分有效开发利用, 仅停留在初级阶段, 档案的价值未得到鉴定, 档案的服务功能未得到有效利用。
二、优化档案管理体系服务医院等级评审的对策建议
基于目前医院档案管理存在的问题, 结合本课题组前期构建的服务医院等级评审的档案管理体系, 研究提出了优化档案管理体系服务医院等级评审的对策建议。
(一) 建立健全档案管理组织, 完善档案管理规章制度。一方面成立医院档案管理委员会, 设立档案管理领导小组, 对整个医院各部门档案管理工作实行统一组织与协调。建立院级、部级、科级的三级档案管理网络, 对各个管理环节进行严格管理。同时对各科室指定专人负责档案管理工作, 责任落实到个人, 形成从医院到科室再到个人, 从整体到具体的管理网格。另一方面完善各项规章制度, 形成档案管理制度体系, 实现对档案管理各环节的规范化、制度化。尤其要加强对科室档案的收集、整理、归档、保管、移交等的管理, 从多个方面努力实现档案管理的规范化、制度化。
(二) 重视档案管理工作, 将档案管理纳入医院考核。领导重视与政策支持是实现档案管理工作快速发展的起点和先决条件。领导重视档案管理工作, 在政策上给予支持, 能够激发档案管理人员的工作热情和积极性, 营造良好的档案管理氛围, 确保全院员工参与档案管理工作。同时要将档案管理作为医院管理的重要组成部分, 纳入医院管理活动中, 与“医院等级评审工作”“三好一满意活动”“医疗质量万里行”“法治医院建设”等活动密切结合, 与各项工作目标协同检查与考核。
(三) 创新档案管理内容, 提升档案建设内涵。根据等级医院评审标准的要求, 建立依法执业档案、安全执业档案、诚信执业档案、满意执业档案, 切实推进医院依法执业、安全执业、诚信执业、满意执业。同时响应国家卫生计生委的号召及要求, 进一步规范建设法治医院档案、行风管理档案、医德医风档案、投诉管理档案等, 从档案管理的内容上逐步推进医院档案建设内涵上一个新台阶。同时档案管理内容的创新也推动着医院管理的发展步伐, 如法治医院建设促进全体医院员工知法、懂法、守法;医德医风建设促进医务人员提升自身职业道德, 规范诊疗行为, 尊重患者权益, 提升服务质量;投诉管理促进医务人员规范诊疗行为, 改善医疗服务态度, 汲取不良事件经验, 防范医疗纠纷的发生, 促进医疗质量和水平的提升。
(四) 优化档案资源架构, 形成层次化、等级化档案体系。优化档案资源架构, 形成具有等级评审特色的档案体系。从院、部、科三级建立纵向的档案资源架构网络, 同时根据等级评审标准实施细则的结构体系建立横向的档案资源架构网络, 从纵横两方面形成层次化、等级化的档案管理体系, 进一步促进了档案资源管理的层次化、体系化, 同时也利于医院等级评审工作中档案服务的提供。
(五) 优化软硬件资源配置, 实现档案管理的信息化。优化并完善档案管理硬件资源配置, 硬件资源不仅包括档案柜、厨, 也包括计算机、服务器等信息化设备。优化档案管理软件资源, 这里主要指的是医院档案信息化管理系统。通过引进或建立适合的医院档案管理软件, 实现档案管理的文档形成、整理、统计、编研、利用等工作的信息化, 减少档案整理工作量, 方便档案信息的存储, 利于档案的编研利用。同时利用计算机建立档案目录数据库, 采用扫描录入方式进行现行文件和档案管理一体化, 方便全院职工的查找利用;借助医院的局域网, 采用虚拟主机或主机托管的方式运行, 逐步将室藏的档案资料, 包括文档、图书、图片、声像等各类信息资料上网, 实现医院系统的档案信息共享。
(六) 优化档案管理队伍, 提升整体素质, 做好教育工作。优化档案管理队伍, 第一, 要引入素质高、能力强的档案管理人才;第二, 要树立正确的档案管理理念, 提升档案管理意识, 明确档案管理工作的功能和地位, 增强员工的档案观念, 营造良好的工作氛围;第三, 要增强档案管理队伍的责任感和使命感;第四, 要加强专业知识培训, 通过参加学术会议、继续教育及业务培训等方式提升档案管理队伍的业务知识水平, 提高档案管理素质。
(七) 充分挖掘档案价值, 开发利用档案资源。加大档案开发力度, 充分挖掘档案价值, 将知识管理引入档案管理体系。对医院的党建档案、文化档案、科研档案、医疗纠纷档案、基建档案、财务档案、病历档案等档案资源进行深入挖掘利用, 紧紧围绕医院工作的重心, 提炼出有价值的信息, 为医疗、教学、科研、行政管理等提供服务。通过一次或原始档案资源的编研开发出二、三次档案资源, 如院志、组织机构沿革、年鉴、汇编等多种形式的档案资源。通过对科研档案的开发, 可为科研人员提供科研动态资料, 节省科研人员时间, 提升科研效率, 促进科研成果的产出。通过医院统计档案资源的数据挖掘, 提炼有价值的信息, 编写信息分析报告, 为医院管理决策提供参考。通过基建档案的研究, 助于基建管理, 提升管理效率。通过病历档案、医疗纠纷档案的利用, 及时发现医疗隐患, 防范医疗纠纷, 促进医院医疗管理质量的进一步提升。总之可以从方面、多角度、多层次开发利用档案资源, 为医院发展及等级建设提供重要参考依据。
参考文献
[1]郑高莹.档案管理与医院等级评审之关系探讨[J].兰台世界, 2010, S2:91-92.
[2]张红丽, 郑红艳.构建档案管理体系服务医院等级评审的研究[J].办公室业务, 2014, 19:204-205.
46岁的上海阿姨徐燕穿一身粗布碎花衣,扎马尾辫,脸色黝黑而粗糙。她每天都会推着精致的婴儿车,里面是一个金发碧眼的小孩,走在小桥泳池边。
徐燕在一户法国人的家里做钟点工,时间从上午9点到晚上6点,平均每个月基本工资加小费是3000元,最多一次拿了4000元。那家法国人住在上海西庭俱乐部,这个社区90%的住户都是欧美人。
西庭俱乐部坐落于上海闵行区诸翟镇,离上海市中心有20多公里。从上世纪90年代末开始“国际化”。最早出现的是上海美国学校,随后一个在纽约华尔街从事金融活动的美国人,游说了荷兰ING集团国际房地产公司,于1999年在这里建造了西庭俱乐部。这是上海最早的“国际社区”。
不久前,这个社区在网上成了“众矢之的”,起因是它的“班车规则。规则里有这样一条:社区内的阿姨(即家政服务女工)坐车必须坐后排,如果驾驶员要求留出位置满足会员,阿姨必须听从驾驶员安排。这个规则和美国著名的种族歧视巴士——“罗莎巴士”有很多相似之处,以往约束美国黑人的乘车制度,这次用在了中国阿姨身上。
制定这些条款的西庭俱乐部首席运营官拉塞尔(Russell)坚决否认自己有歧视行为。他声称自己遵循的是简单的商业法则——住户是上帝。在商业的世界里,除了住户,其他都是服务者,所以为两者提供的服务是有差别的。
出生在南非一个家境良好黑人家庭的杰瑞米,对于社会歧视,有着敏感而强烈的反应。杰瑞米在俱乐部网站的乘车规则上看到,乘车证的价格是3个月500元。“既然付了钱,阿姨理应和所有乘客享受同等待遇。”杰瑞米对记者说,“这倒不是种族歧视,是对阿姨的阶层歧视。”
并非个别的阶层歧视
上海古北美丽华花园的保安石泉对《瞭望东方周刊》说,“在这里,就连服务人员也被自然地划分出几个等级,别墅里锄草的看不起公寓里清扫的,公寓里保安的优越感明显比外面站岗的强。”
古北是在上世纪90年代依托虹桥机场国际航线,引入了外籍人士,从而发展成新兴高档涉外居住区的。来自欧美、日、韩等三十几个国家和地区的人士云集于此。
石泉在美丽华花园当了十年保安。他向记者透露,美丽华物业的老板是香港人,也住在别墅区,酷爱收藏名车,车库里停着宾利、劳斯莱斯和绝版红旗等。他说,老板的司机常会给外面的保安脸色看,有一次一个司机差点和保安动起手来。
“那个香港司机开着宾利车进来接他的主人,没有把车停到规定的位置,我上去跟他讲道理,他嘴里嘟囔着粤语,‘你管得多不多啦,少废话,要多少钱我给你’。”石泉回忆起那段不堪的往事至今心有余悸。
相比住在别墅里的欧美人,保安们更喜欢住在公寓楼里的日本人,因为日本人对保安的态度要相对好一些。
“只要我们的服务能让他们满意,他们都会鞠躬说声:噢利阿多(日本语谢谢)。用到我们帮忙的时候会鞠好几个躬,有时弄得我们都不好意思,但起码感觉受到了尊重,而面对有些业主冰冷高傲的态度,我们宁愿不提供服务,不要那些小费。”石泉说。
古北社区里相当多的服务人员,要不是迫于生计,都不会选择来这里打工,因为正如石泉所说的,他们很难从这份工作中感受到真正的快乐与和谐。石泉的一位同事告诉《瞭望东方周刊》:“我总觉得这里聚集了太多不透明的财富,一些占有这些财富的主人无法让人产生敬意。”
带着这种对立情绪提供服务的人,自然会让业主感到不满,于是冲突就表现得更加明显。
自下而上的“华人歧视”
并非每一个社区服务人员都会遭受冷遇,也不是所有的业主都是那么咄咄逼人。不同阶层,不同文化间的相互融合在一個叫做联洋的社区里也时常可见。
说一口流利普通话的德国人谢婷雅住在阳光欧洲城,他家里的保姆小娟可以熟练地用英语和主人交流。小娟的另一份工作是联洋社区大拇指广场一间酒吧的吧台招待,因为口语流利,结识了很多常来泡吧的外国朋友,圣诞节她会被邀请去外国朋友家里参加party。到了中国的传统节日,小娟常带着她的外国朋友去吃火锅——不是AA制,每次都是老外们抢着埋单。
同样,那些常年在联洋大拇指广场卖盗版英文光碟和盗版全英文畅销书的贩子们也赢得了业主们的些许“好感”,不为别的,只为这些小贩的英语都说得“贼溜”。
相比于古北,位于上海浦东的联洋社区还很年轻。随着世界500强企业陆续入驻上海张江和金桥地区,企业派驻上海的高级管理人才不断增加,以及浦东国际机场的投入使用带动高端人士东迁,很多在浦西甚至长三角地区工作的外籍人士都成了这里的居民。外企高管、海归派等知识精英们占据着大部分比例。
这里很少有自上而下的阶层歧视,相反自下而上的种族歧视却屡见不鲜。
大卫是上海一家外资银行的行长,住在香榭丽花园。他是典型的BananaMan(外黄内白,皮肤黄种人,思想白种人)——台北出生,纽约长大,之后陆续在香港和上海两地工作。尽管持有美国护照,但是在保安眼里也是黄种人,常常会被区别对待。
大卫给《瞭望东方周刊》记者讲述了他的一个无奈遭遇:“上个周末我背了一个大包出门,里面装的全是高尔夫球具,新来的保安—见就冲我大声嚷道,‘嘿,包里什么东西,打开我看看’。”
大卫说他的邻居是个德裔美国人,每个周末都背这么大的包出去打高尔夫,从来没有被要求开包检查。“这一点香港做得最好,物业里的服务人员永远都是面带微笑服务,让人感觉真的像是回到了家,非常亲切。”
无奈下的“小区隐士”
美国人亚当两年前被IBM总部派到上海工作,他还带着妻子和两个不到5岁的女孩。他们一家住在碧云别墅里,每个月的租金高达1万美元,全部由公司来支付。
就连物业公司的工作人员也常常在猜想,既然公司舍得支付如此天价房租,那么高管们的收入该有多少?如果房租是1万美金一个月,那么薪水至少也是房租的三倍……或者更高?这是一个谜。
从某种意义上来说,他们来上海工作也是来“淘金”的。联洋社区的德国人谢婷雅就告诉《瞭望东方周刊》,之所以选择来沪工作,是因为德国的工作实在太难找,而上海给了许多年轻人全中国任何城市无法给予的机会和跳板。
碧云社区是上海最大的欧美人士聚集区,它的英文名称是Green City。和它的英文名相呼应,这里是上海市区内第一个达到国家空气质量一级标准的区域,绿化率高达70%,人均拥有绿地达到美国新建城市的绿化水平。
这里没有堵车,没有喧嚣,丛林浸染中渗出一种置身于恬静北欧小镇的感
觉。然而,这里居住了很多自认为被跨国公司“下嫁”来华的总裁,他们成天却只想着工作,赚钱,离开……
语言和文化的障碍让老外们一离开自己的聚集地和自己的同类就失去安全感。听不懂别人的语言,看不懂别人的眼神,不知道从身边走过的中国人下一刻会有什么样的反应和举动。
亚当说:“两年前初到上海的时候,我们还保持着在美国的习惯,周末全家开车出去兜风。沿着云山路开过蓝天路时,感觉还是相当的惬意,开阔的视线,宽敞的马路,扑面而来的清新空气。可当车往前再开一个路口,车子就开始以蜗牛的速度爬行。马路变得窄小,店铺拥挤不堪,路边卖盗版光碟的人沿街站成一溜,装满盗版书的板车在人行道上横七竖八地停放着,扎堆坐在路边吃拉面的人,车站等车的人群一窝蜂地奔向还没靠站的公车,转弯处和路口依旧加速行驶的助动车……”
这些上海人眼中的浓郁生活气息却让外国人顿感窒息和不安全。
于是很多老外自觉地在碧云社区做一个隐士,周末就去湖边的酒吧一条街泡泡吧,或者办一张美格菲的7000美元年卡健身,要是再无聊就躲到印度小厨后面的小书吧里,除了橱窗前的《时代》、《人物》、《新闻周刊》等英文原版杂志外,还有价格不菲的原版书籍,供精神消遣。
一提到即将到来的圣诞节,老外们的眼睛就开始发亮,因为他们可以回国度假了。
“上海还不是我们的最终归宿。对我们来说,这里只适合工作,不适合生活。”谢婷雅说,“在这里,我们只是—些孤独的灵魂,每天穿行于拥挤的街道(或者出租车上)。这里缺乏我们需要的精神交流的空间。退休后我们决定要么移民加拿大,要么去澳洲,因为那里福利保障更完备,气候环境也更适宜人居住。”
上海有没有真正意义上的国际社区
《中国房地产报》特约撰稿人顾海波在接受《瞭望东方周刊》采访时表示,关于国际大都市中外国籍人口的比例,国际上存在着5%、8%、15%和20%等4种不同的说法。就算以最低的5%计算,上海的差距也很远,上海的外国籍人口只有不足1%。
他认为,上海还不是一个国际化大都市,更谈不上国际化社区,上海的国际社区尚显“稚嫩”。
“国际社区应该体现三方面的价值:一是经济价值,起点高、品质高、科技含量高,二是社会价值,社区的建筑形态吻合城市定位,从而成为一个标志性建筑群,三是人文价值,社区有机融合东西方文化的精髓,形成一个良好的、具有国际背景的社区文化。”华东师范大学房地产学院院长张永岳教授说。
张永岳介绍,目前,古北、联洋,碧云等小区在提出建设国际社区的过程中,在规划建设、物业管理、社区治理、配套服务以及目标需求人群等方面都力求符合国际标准,然而其多元文化共存、交融、发展却会有个更长的过程。从上海一些国际社区反映的问题中,说明国际社区不只是停留在居住质量国际标准和居住人群多国化,更应该是提供一种多元文化相互了解、沟通的平台,从而构筑居住者对社区的认同感和归属感,创造一种健康、开放、自由的人文环境,并能很好地融入到我国现代文明及中华文化氛围之中。
对此,顾海波也有类似的理解:国际社区不应局限于建筑品质,而是一个复杂的系统工程。他说,高价并不代表高档,古北更像是一个热钱涌动的社区,财富的涌入没有带来文化品位的涌入,因为古北社区开发较早,居住者中不乏大量的投机客和暴发户,社区整体素质不高。成熟的国际社区首先应该是一个和谐的社区,不同国籍、不同民族、不同阶层的人在同一社区和谐为邻。
根据《云南省保安服务业信用等级管理暂行办法》和《云南省公安厅关于做好保安服务业信用等级评定工作的通知》,现将云南省保安服务业信用等级评定情况公告如下:
以下12家为AAA级企业:
昆明保安(集团)有限责任公司
曲靖市保安服务公司
宣威市保安服务公司
楚雄州保安服务有限公司
玉溪市保安服务有限责任公司
文山州金盾保安服务有限责任公司
云南大众保安服务有限公司
大理州金盾保安服务有限责任公司
腾冲县保安服务公司
德宏州保安服务公司
临沧市保安服务有限公司
云南普天保安服务有限公司
以下37家为AA级企业:
昆明保安(集团)有限责任公司五华分公司
昆明保安(集团)有限责任公司盘龙分公司
昆明市保安(集团)有限责任公司西山公分司
昆明市保安(集团)有限责任公司官渡分公司
昆明保安(集团)有限责任公司富民分公司
昆明保安(集团)有限责任公司安宁分公司
昆明保安(集团)有限责任公司呈贡分公司
昭通市蓝盾保安服务有限责任公司
昭通市昭阳区保安服务公司
会泽县为民保安服务有限公司
沾益县珠源保安服务有限责任公司
罗平县警兴保安服务有限公司
南华县华龙保安服务有限公司
元谋县保安服务有限公司
武定县保安服务有限公司
禄丰县保安服务有限公司
江川县保安服务公司
澄江县保安服务有限公司
易门县保安服务有限公司
元江县保安服务有限公司
通海县保安服务有限公司
华宁县保安服务有限公司
新平县保安服务有限公司
峨山县保安服务有限公司
红河州保安服务公司
红河州金盾保安服务有限公司
西双版纳州保安服务公司
大理市保安服务公司
剑川县保安服务有限公司
保山市保安服务公司
瑞丽市保安服务公司
潞西市保安服务公司
丽江市保安服务公司
怒江众卫保安服务有限责任公司
香格里拉县吉群保安服务有限责任公司 云南民航保安服务公司
昆明铁路保安服务中心
以下11家为A级企业:
临翔区利民保安服务有限责任公司曲靖麒麟区宏丰保安服务有限责任公司富源县恒安保安服务有限公司
马龙县大峰保安服务有限公司
师宗县泰康宁保安服务有限公司
陆良县保安服务公司
昆明市保安(集团)有限责任公司宜良分公司陇川县保安实业公司
云南鸿园电力物业管理有限公司
华坪县金盾保安服务有限责任公司盈江县保安服务公司
以下1家为B级企业:
合规,简而言之就是要符合法律、法规、政策及相关规则、标准的约定。在信息安全领域内,等级保护、分级保护、塞班斯法案、计算机安全产品销售许可、密码管理等,是典型的合规性要求。
信息安全合规测评是国家强制要求的,信息系统运营、使用单位或者其主管部门,必须在系统建设、改造完成后,选择具备资质测评机构,依据信息安全合规性要求,对信息系统是否合规进行检测和评估的活动。信息安全合规测评具有强制性和周期性(定期检测),是国家信息安全部门督促合规性要求落地实施,保障信息安全的重要手段。
一、信息安全合规性要求
1、等级保护
等级保护将信息系统按照价值系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别划分五个等级进行保护。其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。等级保护依据公安部、国家保密局、国家密码管理局和国信办先后联合下发《关于信息安全等级保护工作的实施意见》、《信息安全等级保护信息安全等级保护管理办法》开展。
2、分级保护
分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分级保护管理规范》。
国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构,山东省软件评测中心是国家保密科技测评中心在山东省设立的分中心。
3、塞班斯法案 针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席塞班斯联合提出,又被称作《2002年塞班斯-奥克斯利法案》(简称塞班斯法案),法案对美国《1933年证券法》、《1934年证券交易法》做了不少修订,在会计职业监管、公司治理、证券市场监管等方面做出了许多新规定。
塞班斯法案成为在美上市企业躲不过去的坎。它规定,上市公司的财务报告必须包括一份内控报告,并明确规定公司管理层对建立和维护财务报告的内部控制体系及相应控制流程负有完全责任;此外,财务报告中必须附有其内控体系和相应流程有效性的评估。它的出台意味着在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。
4、计算机信息系统安全专用产品销售许可
计算机信息系统安全专用产品销售许可证是为了加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,由公安部公共信息网络安全监察局颁发的许可证书。
办理依据:
(1)《中华人民共和国计算机信息系统安全保护条例》、(1994年2月18日,国务院令147号发布)。
(2)、《计算机信息系统安全专用产品检测和销售许可证管理办法》(1997年12月1日,公安部令第32号)。
(3)、《计算机病毒防治管理办法》(2000年4月26日,公安部令第51号)。审批办理流程:
(1)、产品检测。申请单位须将样品送指定检测机构进行检测。
(2)、申请办证。检测合格后,申请单位按规定提交证书申请的相关材料。(3)、审批发证。公安部公共信息网络安全监察局。
5、信息系统密码安全管理
为推动商用密码发展,确保国家重要信息系统密码安全,具备检测资质的机构依据《信息安全等级保护商用密码管理办法》、《信息安全等级保护商用密码技术实施要求》 《信息系统安全等级保护基本要求》,对信息安全等级为三级以上(含三级)信息系统中的商用密码系统进行测评。的商用密码系统安全等级保护测评工作拟分以下三个阶段:测评申请阶段、现场检测阶段、报告与结论阶段。
在信息安全合规性要求中,等级保护和分级保护以其涉及范围广,实施具有高度专业化和复杂性的特点,成为信息安全合规测评工作的重点和难点,后面的文章将会对这两个概念进行重点解读。
二、区分信息安全等级保护与分级保护
通过上文我们知道,信息安全等级保护与分级保护是在信息安全合规测评中两个非常重要的概念,二者密切相关又有区别。山东省软件评测中心结合在等级保护测评和分级保护测评中的具体实践,对等级保护和分级保护进行详细介绍,理清两者间的关联。
1、信息系统等级保护
由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的,是社会构成、行政组织体系的反映,因而这种系统结构是分层次和级别的,而其中的各种信息系统具有重要的社会和经济价值,不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。
信息系统安全等级保护将安全保护的监管级别划分为五个级别:
第一级:用户自主保护级完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护。
第二级:系统审计保护级本级的安全保护机制受到信息系统等级保护的指导,支持用户具有更强的自主保护能力,特别是具有访问审计能力。第三级:安全标记保护级除具有第二级系统审计保护级的所有功能外,还它要求对访问者和访问对象实施强制访问控制,并能够进行记录,以便事后的监督、审计。
第四级:结构化保护级将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。
第五级:访问验证保护级这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动,仲裁访问者能否访问某些对象从而对访问对象实行专控,保护信息不能被非授权获取。
在等级保护的实际操作中,强调从五个部分进行保护,即:
物理部分:包括周边环境,门禁检查,防火、防水、防潮、防鼠、虫害和防雷,防电磁泄漏和干扰,电源备份和管理,设备的标识、使用、存放和管理等;
支撑系统:包括计算机系统、操作系统、数据库系统和通信系统; 网络部分:包括网络的拓扑结构、网络的布线和防护、网络设备的管理和报警,网络攻击的监察和处理;
应用系统:包括系统登录、权限划分与识别、数据备份与容灾处理,运行管理和访问控制,密码保护机制和信息存储管理;
管理制度:包括管理的组织机构和各级的职责、权限划分和责任追究制度,人员的管理和培训、教育制度,设备的管理和引进、退出制度,环境管理和监控,安防和巡查制度,应急响应制度和程序,规章制度的建立、更改和废止的控制程序。
由这五部分的安全控制机制构成系统整体安全控制机制。
2、涉密信息系统分级保护
涉密信息系统实行分级保护,先要根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平来确定信息安全的保护等级;涉密信息系统分级保护的核心是对信息系统安全进行合理分级、按标准进行建设、管理和监督。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分级保护管理规范》。从物理安全、信息安全、运行安全和安全保密管理等方面,对不同级别的涉密信息系统有明确的分级保护措施,从技术要求和管理标准两个层面解决涉密信息系统的分级保护问题。
涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级:
秘密级:信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求。
机密级:信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:
(1)信息系统的使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门;
(2)信息系统中的机密级信息含量较高或数量较多;(3)信息系统使用单位对信息系统的依赖程度较高。
绝密级:信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求,还必须符合分级保护的保密技术要求,绝密级信息系统应限定在封闭的安全可控的独立建筑内,不能与城域网或广域网相联。
涉密信息系统要按照分级保护的标准,结合涉密信息系统应用的实际情况进行方案设计。涉密信息系统定级遵循“谁建设、谁定级"的原则,可以根据信息密级、系统重要性和安全策略划分为不同的安全域,针对不同的安全域确定不同的等级,并进行相应的保护。建设完成之后应该进行审批;审批前由国家保密局授权的涉密信息系统测评机构进行系统测评(山东省软件评测中心是山东省内唯一的涉密信息系统检测机构),确定在技术层面是否达到了涉密信息系统分级保护的要求。
3、等级保护和分级保护之间的关系
国家安全信息等级保护重点保护的对象是涉及国计民生的重要信息系统和通信基础信息系统,而不论它是否涉密。如:国家事务处理信息系统(党政机关办公系统);金融、税务、工商、海关、能源、交通运输、社会保障、教育等基础设施的信息系统;国防工业企业、科研等单位的信息系统等。
涉密信息系统分级保护保护的对象是所有涉及国家秘密的信息系统,重点是党政机关、军队和军工单位,由各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全,确保国家秘密不被泄漏。
国家信息安全等级保护是国家从整体上、根本上解决国家信息安全问题的办法, 进一步确定了信息安全发展的主线和中心任务, 提出了总体要求。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。而涉密信息系统分级保护则是是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
三、等级合规测评的主要内容
1、单元测评。单元测评从信息安全管理制度、信息安全管理机构、人员安全管理、信息系统建设管理、信息系统运维管理、物理安全、网络安全、主机安全、应用安全、数据安全等层面,测评《信息系统安全等级保护基本要求》(GB/T 22239-2008)所要求的基本安全控制在信息系统中的实施配置情况。
2、整体测评。整体测评主要测评分析信息系统的整体安全性。在内容上主要包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评等,是在单元测评基础上进行的进一步测评分析。
四、等级合规测评的重要作用
1、等级合规测评是落实信息安全等级保护制度的重要环节
在信息系统建设、整改时,信息系统运营、使用单位通过等级测评进行现状分析,确定系统的安全保护现状和存在的安全问题,并在此基础上确定系统的整改安全需求。信息系统定级是整个等级保护工作的开始,等级保护基本要求是对不同等级信息系统实行等级保护的基础。客户可以基于定级指南对信息系统定级,基于等级保护基本要求实施保护措施,从而将有效落实国家有关等级保护的制度要求和文件精神。
2、等级测评报告是信息系统开展整改加固的重要指导性文件,也是信息系统备案的重要附件材料
等级测评结论为信息系统未达到相应等级的基本安全保护能力的,运营、使用单位应当根据等级测评报告,制定方案进行整改,尽快达到相应等级的安全保护能力。
3、等级测评使整个组织规范一致的开展等级评定工作
合规测评基于客户的组织架构、运作模式等特点,制定信息系统安全保护等级定级指南,明确在组织内开展等级评定工作的原则、方法和流程,从而使得客户的等级评定工作能够在整个组织范围内一致地开展。
4、确保突出重点保护对象并进行适度保护
信息系统安全等级保护基本要求明确了不同等级信息系统的技术要求和管理要求,基于信息系统安全等级保护基本要求,合规测评可使客户在符合国家法律法规要求的前提下,针对不同等级信息系统采取相应等级的保护措施,从而确保重点突出、适度保护,节省IT投资。
5、等级测评提高内部人员的信息安全意识
合规测评过程中,第三方咨询专家将与被服务单位人员密切合作。通过与被服务单位人员有针对性的交流,以及精心设计的调查问卷等,被服务单位的管理、业务、技术等人员将逐步提高对信息安全合规的认识,强化信息安全意识,杜绝违规操作。
作为第三方测评机构,山东省软件评测中心认为,通过等级合规测评可指导用户在各个层面上综合采取多种保护措施,保护网络和安全域边界、网络及基础设施、终端计算环境的安全、以及进行安全运行中心等支撑性安全设施的建设。
五、等级合规测评的操作流程 要充分发挥等级测评对信息安全的保障作用,就要按照科学的流程和方法进行操作。山东省软件评测中心根据等级测评的相关要求将等级测评过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。而测评双方之间的沟通与洽谈应贯穿整个等级测评过程。具体过程如下:
1、测评准备活动
本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。
2、方案编制活动
本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评指导书测评指导书,形成测评方案。
3、现场测评活动
本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,严格执行测评指导书测评指导书,分步实施所有测评项目,包括单元测评和整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
4、分析与报告编制活动
本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和《信息安全等级保护基本要求》的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。
等级测评项目启动测评准备活动信息收集与分析工具和表单准备测评对象确定测评指标确定方案编制活动测评工具接入点确定测评内容确定测评指导书开发测评方案编制现场测评活动测评实施准备现场测评和记录结果结果确认和资料归还单项测评结果判定分析与报告编制活动单元测评结果判定整体测评风险分析等级测评结论形成测评报告编制沟通与洽谈
六、等级合规测评的关键点
确定了等级测评的具体流程,是为开展测评工作奠定了坚实基础,但是还要关注在具体环节上关键要素,它们对测评工作的成效高低具有重大影响。
1、等级测评的方法和强度
等级测评的基本方法一般包括访谈、检查和测试等三种。
访谈是测评人员通过与被测评单位的相关人员进行交谈和问询,了解被测信息系统安全技术和安全管理方面的相关信息,以对测评内容进行确认。
检查是测评人员通过简单比较或使用专业知识分析的方式获得测评证据的方法,包括:评审、核查、审查、观察、研究和分析等方法。
测试是指测评人员通过使用相关技术工具对信息系统进行验证测评的方法,包括功能测试、性能测试、渗透测试等。
等级测评机构应当根据被测信息系统的实际情况选取适合的测评强度。测评强度可以通过测评的深度和广度来描述。访谈的深度体现在访谈过程的严格和详细程度,广度体现在访谈人员的构成和数量上;检查的深度体现在检查过程的严格和详细程度,广度体现在检查对象的种类(文档、机制等)和数量上;测试的深度体现在执行的测试类型上(功能/性能测试和渗透测试),广度体现在测试使用的机制种类和数量上。
2、等级测评对象
测评对象是在被测信息系统中实现特定测评指标所对应的安全功能的具体系统组件。正确选择测评对象的种类和数量是整个等级测评工作能够获取足够证据、了解到被测系统的真实安全保护状况的重要保证。
测评对象一般采用抽查信息系统中具有代表性组件的方法确定。在测评对象确定中应兼顾工作投入与结果产出两者的平衡关系。
七、等级合规测评的指标
开展等级测评活动应从《信息系统安全等级保护基本要求》(GB/T 22239-2008)中选择相应等级的安全要求作为基本测评指标。
1、第二级信息系统等级测评指标,除按照《信息系统安全等级保护基本要求》所规定的物理安全、网络安全、主机安全、应用安全、数据安全、管理制度、管理机构、人员安全管理、系统建设安全管理、系统运维管理的66项基本要求(177个控制点)作为基础测评指标以外,还应参照《信息系统通用技术要求》中的83个控制点、《信息系统安全管理要求》中的70个控制点、《信息系统安全工程管理要求》中的51个控制点以及行业测评标准所规定的其他控制点,结合不同的定级结果组合情况进行确定。
2、第三级信息系统等级测评指标确定,除按照《信息系统安全等级保护基本要求》所规定的物理安全、网络安全、主机安全、应用安全、数据安全、管理制度、管理机构、人员安全管理、系统建设安全管理、系统运维管理的73项基本要求(290个控制点)作为测评指标以外,还应参照《信息系统通用技术要求》中的109个控制点、《信息系统安全管理要求》中的104个控制点、《信息系统安全工程管理要求》中的42个控制点以及行业测评标准所规定的其他控制点,结合不同的定级结果组合情况进行确定。
3、第四级信息系统等级测评指标确定,除按照《信息系统安全等级保护基本要求》所规定的物理安全、网络安全、主机安全、应用安全、数据安全、管理制度、管理机构、人员安全管理、系统建设安全管理、系统运维管理的77项基本要求(317个控制点)作为测评指标以外,还应参照《信息系统通用技术要求》中的120个控制点、《信息系统安全管理要求》中的104个控制点、《信息系统安全工程管理要求》中的35个控制点以及行业测评标准所规定的其他控制点,结合不同的定级结果组合情况进行确定。
4、对于由多个不同等级的信息系统组成的被测系统,应分别确定各个定级对象的测评指标。如果多个定级对象共用物理环境或管理体系,而且测评指标不能分开,则不能分开的测评指标应采用就高原则。
八、高效等级测评工作的注意事项
为了保障等级测评取得真正的成效,在测评之前,需要认真筹备;测评过程中依照相关规定,强化管理。同时,在测评操作过程中还应该严格遵循等级测评的相关原则。以上经验,都已经在山东省软件测评中心的实践中得到验证,成效显著。
1、认真做好等级测评质量保障工作
等级测评机构开展测评前应与委托单位联合成立等级测评工作组,建立通畅的沟通联络机制,确保等级测评活动的顺利开展。
等级测评机构开展等级测评时,必须保证足够的现场测评等级测评师。开展第二级信息系统的等级测评活动时,测评机构至少应由一名中级等级测评师、一名管理类等级测评师、二名技术类等级测评师参与等级测评活动;开展第三级信息系统的等级测评活动时,测评机构至少应由一名高级等级测评师、两名中级等级测评师、二名管理类等级测评师、三名技术类等级测评师参与等级测评活动;开展第四级信息系统的等级测评活动时,测评机构至少应由二名高级等级测评师、两名中级等级测评师、两名管理类等级测评师、四名以上技术类等级测评师参与等级测评活动。
等级测评机构开展等级测评时,应当投入满足测评需要的拓扑发现设备、网络安全配置核查设备、网络协议分析设备、漏洞扫描设备、渗透攻击集成设备等功能测试、性能测试、渗透测试工具以及必要的交通、通信设备。
等级测评活动包括测评准备、方案编制、现场测评、分析及报告编制四个基本阶段。第二级信息系统单个业务系统等级测评全过程,一般不少于5个工作日。第三级信息系统单个业务系统等级测评全过程,一般不少于10个工作日。第四级信息系统单个业务系统等级测评全过程,一般不少于20个工作日。
等级测评活动中,测评机构需要提交给委托方的资料不少于以下纸质文档:项目计划书、公正性声明、保密协议、等级测评方案、现场测评记录、等级测评报告、安全建设整改意见
2、严格等级测评管理
信息系统的运营、使用单位或主管部门应当选择年审合格的测评机构,按照《信息系统安全等级保护测评要求》等技术标准,定期对信息系统的安全状况开展等级测评。
第三级信息系统应每年进行一次等级测评,第四级信息系统应每半年进行一次等级测评。重要的第二级信息系统可参照第三级信息系统的测评要求进行等级测评。符合测评条件的新建、扩建信息系统及信息系统发生重大改变时,应及时安排等级测评。等级测评活动结束后,测评机构应在15个工作日内向被测评信息系统的运营、使用单位提供等级测评报告,并应同时向省、市两级等保办提交第三级(含)以上信息系统的等级测评报告。被测评信息系统安全状况未达到信息安全等级保护制度要求的,由等级测评机构提出安全建设整改意见,运营、使用单位应当及时制定方案进行整改。
省内信息系统的等级测评工作原则上由省内等级测评机构完成,特殊行业等级测评机构或省外其他等级测评机构在省内开展等级测评活动时,应在省等保办办理登记备案手续,按照本规范开展等级测评活动,并接受省等保办的监督管理。测评机构及其测评人员应当严格执行有关管理规范和技术标准,开展客观、公正、安全的测评服务。测评机构可以从事等级测评活动以及信息系统安全等级保护定级、安全建设整改建议、信息安全等级保护宣传教育等工作的技术支持,但不得从事下列活动:
(1)、影响被测评信息系统正常运行,危害被测评信息系统安全;(2)、泄露被测评单位及被测信息系统的敏感信息和工作秘密;
(3)、故意隐瞒测评过程中发现的安全问题,或者在测评过程中弄虚作假,未如实出具等级测评报告;
(4)、未按规定格式出具等级测评报告;
(5)、非授权占有、使用等级测评活动中的获得的相关资料及数据文件;(6)、分包或转包等级测评项目;
(7)、从事信息安全产品开发、销售和信息系统安全集成;(8)、限定被测评单位购买、使用其指定的信息安全产品;
(9)、其他危害国家安全、社会秩序、公共利益以及被测单位利益的活动。
九、等级合规测评中应当严格遵循的五个原则
1、客观公正原则。测评人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。
2、充分性原则。为客观反映被测评信息系统的安全状况,测评活动要保证必需的广度和深度,以满足国家标准和行业标准的测评指标的要求。
3、经济性原则。测评活动应尽可能降低成本,减少投入。基于测评成本和工作复杂性,鼓励测评工作部分使用能反映信息系统当前安全状态的已有测评结果,包括商业安全产品测评结果和信息系统已有的安全测评结果。
4、结果一致性原则。针对同一信息系统的等级测评,不同测评机构依据同一的测评方案和测评方法得出的测评结果应当一致,同一测评机构重复执行相同测评过程得出的结果应当一致。
【餐饮服务食品安全等级】推荐阅读:
药监局餐饮服务食品安全管理制度06-05
申办餐饮服务许可证《食品安全规章制度》07-13
餐饮服务基本礼仪06-20
03餐饮服务合同06-27
餐饮部服务案例07-07
餐饮服务的基本礼仪06-24
餐饮服务心得体会06-25
餐饮部的服务介绍06-20
元旦春节期间餐饮服务监管总结06-16
餐饮服务员复习题06-03
