食品安全信息新(精选9篇)
第一期
林口县食品安全工作委员会办公室
根据省、市政府食品安全工作的部署,我县于2012年5月15日召开了食品安全工作会议,成立了县食品安全委员会(食安委),由县委常委、副县长于慈森任主任,副县长杨孟威任常务副主任,成员有县直直属机关相关负责人及各乡(镇)长。县食安委下设县食品安全办公室(食安办),副县长杨孟威任主任,县食药局局长于明洲任副主任。
按照全年食安委工作的要求2012年7月11日召开了工作会议,会议由副县长、食安委副主任杨孟威主持,会议有三项议程:
一、县卫生局、县技术监督局、县工商行政管理局、县农委、县商务局、县畜牧兽医局、县食品药品监督管理局分别作了上半年食品安全工作汇报。
二、县食安办副主任于明洲同志分别宣读了《2012年食品安全工作综合考评办法及细则》、《2012年林口县食品安全专项整治方案》及九个专项整治情况说明、《林口县食品安全事故应急预案》,并传达了《牡丹江市食品生产加工小作坊、食品摊贩管理暂行规定》。
2012.7.12
三、县委常委、常务副县长、县食安委主任于慈森强调指出:
1、认清形势,增强做好食品安全工作的责任感和紧迫感!
2、突出重点,统筹推进食品安全工作。
3、明确责任,切实加强对食品安全工作的领导。
最后,副县长、食安委副主任、食安办主任杨孟威对贯彻落实此次会议提出三点要求:
1、各乡镇领导回去以后,要将这次会议精神抓紧落实,研究贯彻实施意见,进一步明确今后工作的指导思想、任务目标和措施,准确把握当前形势,深刻认识自己肩负的责任,牢记使命,全力以赴做好辖区内的食品安全工作。
2、食品安全工作委员会的各个成员单位,要紧扣食品安全工作中社会关注、群众反映强烈的热点。难点、焦点问题,加强调查研究,强化工作措施,提高食品安全工作的针对性和实效性,大力整顿和规范食品市场秩序,依法查办大案要案,确保人民群众吃的安全放心,推进全县经济健康、快速发展。
当前环境下, 大规模的安全威胁事件时常发生, 从而引发高等级的应急响应活动愈发频繁, 如心脏出血漏洞的爆出、携程系统被攻击等。究其原因, 一方面是随着SOA (面向服务的软件架构) 设计思想的普及, 为缩短开发时间, 各类开源或商业组件获得大规模应用, 这种耦合结构导致任何一个组件出现安全漏洞, 都会影响整个软件系统, 进而影响大量设备和用户。另一方面, 随着漏洞挖掘和利用技术的发展, 更为先进的挖掘和利用方法被发掘出来, 导致被发现和利用的漏洞数量大幅增加。当一个严重漏洞被挖掘出来后, 通过各种社交网络和网络媒体, 在极短的时间内就会迅速传播开来, 针对漏洞的攻击行为也会迅速增加。
一般来说, 漏洞被公开后的72小时内, 属于安全应急响应的“黄金时间”, 如果在这段时间内成功完成响应活动, 系统被“攻陷”的概率就会比较低。但是, 据统计, 信息安全应急响应的时效性 (也直接影响了有效性) 很不如人意, 比如在心脏出血漏洞披露后的72小时内, 国内网站仅有18%的比例进行了修复, 也就是说, 还有72%的网站仍然处于危险状态, 暴露在已经非常活跃的网络攻击之下。由此可见, 针对信息安全事件的大规模应急响应属于一个系统工程, 强调多方协同合作, 单打独斗将无法应付真正的大规模信息安全事件, 及时有效地实施一系列响应活动, 从而获得整体安全性的战略动员和自动化部署能力, 可能更为关键。
新常态下实施有效应急响应的关键因素有如下几点。
1.掌握威胁情报
2015年和2016年RSA大会均强调了威胁情报对于安全监测和应急响应的重要性, 谁收集的有效威胁情报越多, 谁就能在应急响应过程中占据主动。收集到威胁情报后, 安全专家会对其原理、影响范围进行分析, 研究检测和防御的办法。
2.开展有效防御
安全专家研究出威胁情报的防御办法后, 需要将防御办法及时有效地部署, 并以合适的形式推送给用户, 如升级安全系统的各种补丁、插件、特征库、快速App等。
3.提供大规模服务能力
在短时间内对成千上万的设备系统进行升级和修复并不是一件容易的事情。通过不同形式的“软件定义”架构, 逐步建设大规模的自动化部署系统, 例如, 批量地升级系统配置、对系统服务进行重新编排等。此外, 线上线下 (O2O) 安全专家的互动在安全应急响应活动中也非常重要, “线上”可以掌握最新的威胁情报和全局动态, “线下”拥有第一手的数据和实际操作能力, 例如, 实际业务影响判断、现场取证分析等。将线上线下能力融合起来才能发挥最大作用。
4.监视和闭环
监视应急响应活动的最新进展, 并对应急响应活动的效果进行评价, 以便针对性的调整策略。这一步骤需要大范围的数据获取和处理分析能力。
从上述分析可以看出, 无论哪一个因素, 都需要一个多方参与的安全生态链才能打造完成, 这里面需要用户、主管单位、行业机构、安全服务商、产品供应商等多种角色进行协作。归纳起来, 新常态下信息安全应急响应需要“云地人机”四方协同, 如图7所示。
图7中, “云”代表线上、集中远程提供服务、高性能计算、大数据分析能力等;“地”代表线上或线下分布的大量安全产品;“人”代表安全专家、专业领域知识等;“机”代表系统、设备、自动化检测手段等。这四者相互融合, “云地”配合代表着线上与线下、集中与分布的协同;“人机”配合代表着“机”需要向安全专家取证、学习才能加强自身响应能力, 而安全专家则需要有能力掌握并有效使用各种安全系统等。
下面给出一个实例, 对这四者的关系进行说明。某单位突然发现局域网内出现一种新型病毒, 该病毒隐蔽性很强, 单位电脑上安装的杀毒软件无法检测和查杀, 网络管理人员只能求助杀毒软件厂家, 厂家工程师到现场处理, 确认该病毒为最新出现的蠕虫病毒, 必须研发出对应的病毒查杀库, 于是抓取病毒的特征码, 提交给病毒库研发人员。研发人员利用提交的特征码, 很快就研发出新的病毒库, 并部署在厂家云安全服务中心, 启用自动下发程序, 定期向所有安装杀毒软件客户端的电脑推送新的病毒查杀库。杀毒客户端收到最新病毒库后, 立即启用查杀进程, 迅速将该类病毒清除。
在这个病毒爆发应急响应过程中, 云安全服务中心、杀毒软件客户端、厂家工程师及研发人员、自动下发程序分别扮演了“云地人机”的角色, 正是这四者协同配合, 才能在较短的时间内迅速对病毒爆发事件做出有效的响应。
结论
随着新型安全威胁的不断涌现, 企业面临的信息安全环境愈发复杂、恶劣。为减少突发的信息安全事件带来的损失, 企业必须建立完善的应急响应体系, 快速有效的应急响应活动可以有效保证安全威胁发生时, 能够将系统从故障状态迅速切换到应急状态, 保证重要业务系统的连续性。当前很多企业并不重视应急响应, 认为只要花钱引进最新的安全产品, 就能保证信息安全, 这种观点并不正确。
世界上没有绝对的安全, 信息安全领域也不例外, 无论部署多么先进的安全防护系统, 仍然难以避免一些新的管理漏洞和技术漏洞, 特别是当前网络边界无限延伸, 使得事故发生时, 如果没能及时做出响应, 可能会造成不可估量的损失。
本文结合实际案例, 对应急响应PDCERF流程和应急响应预案进行了分析, 并对未来“云地人机”协同配合的发展趋势进行了展望。
下表1罗列了今年以来,在世界各地发生的严重信息安全事故:
Check Point北亚洲区地区总监梁国贤表示:“此等攻击已造成数百万客户的记录、个人信息及其它敏感企业组织数据的外泄。就正面观点来说,这些公司已开始采取补救行动,并以更主动的态势应对安全课题,能在发生入侵的第一时间报告,在大部份的情况下会迅速通知其客户及人员发生的实际情况。然而业界应该仔细审视这些不同事件间的共通性,以及其新兴手法模式,以便更有效抗击网络攻击。”
锁定目标攻击
上述攻击都经过非常缜密的规划及执行,属于符合进阶持续性威胁(APT)条件的精密攻击,并针对目标公司精心策划,受影响的企业范围之广令人吃惊。攻击者经过高度训练,挑战的快感与实质获利促使他们犯罪。
这些攻击拥有军事突袭般的精准度:黑客首先尝试并重制被锁定公司的整体网络,以便在执行方案之前,先在实验室环境中模拟攻击。就HBGary案例而言,显示出犯罪者具有高度的耐心及决心,他们宁愿冒违法的风险也要进行攻击。
社交工程攻击
此等攻击的另外一个相似之处,是它们都采用社交工程技巧。网络罪犯先锁定及操纵企业内部的员工,以“破解人心”的方式渗透进公司系统。不幸地是,用户通常是公司安全系统中最脆弱的一环。
黑客永远都能找到有漏洞可攻击的使用者:或许是安全意识不足的新进员工,或是过度热心,以致于不小心透露太多信息的秘书。一旦进入公司系统后,黑客就会不动声色地运作。他们会在被侦测到且公司开始进行调查之前,尽可能潜伏并窃取最多的信息。有时甚至可能长达数年。
此外,这些网络罪犯不再是各自独立的业余黑客。他们类似恐怖份子,具有资金、动机及目标,组成精密组织。黑客部署相当多的智慧、时间及资源,精心策划社交工程攻击及收集信息财产。其造成的损害大小,完全取决于攻击者的主观意愿。
黑客的金矿:信息
财务信息不是唯一值得窃取的高价值数据。从这些入侵事件中所见,攻击者寻求较多的是一般的客户信息,而少为特定的账单或信用卡数据,这类信息对垃圾邮件寄发者而言非常值得利用。
企业的客户数据库记录,包括通讯方式、姓名及电子邮件等,就等于拥有许多宝贵的信息。此信息可用来制作自定义化的垃圾邮件,加注用户的姓名、详细数据及兴趣后,便显得十分逼真可信。比起一般的垃圾邮件,容易使得使用者开启自定义的垃圾邮件并按下链接,使垃圾邮件寄发者的获利。
亡羊补牢未为晚也
梁国贤还表示,公司不应抱持着已善尽本份,因此不会受到攻击的错误观念。锁定目标的攻击日益增加,没有任何公司能完全幸免。企业必须在网络罪犯及其公司网络和资产之间,尽可能建构更多的屏障。
保护应从涵盖网络、端点,以及连接网络等多重安全性装置间部署清晰安全策略开始。企业需要进行多层保护,包括功能强大防火墙及入侵防御系统fIPS来侦测混合威胁;全面化端点安全解决方案,以保护端点及行动装置安全;预防性的数据外泄解决方案来保护信息资产。安全策略必须配合公司商务目标,并让内部员工充分了解。此外,企业应该重新仔细检视数据资产的取用方式,以重新评估如何做出最妥善的保护。
--转自《赛迪智库报告》
随着信息技术的广泛应用和电子商务的快速发展,金融服务模式正由传统的柜台服务模式向网上银行、第三方支付、P2P小额贷款、企业网络融资等新型服务模式扩展。这种扩展推动了金融业务与互联网的进一步融合,我国金融业信息化正经历向信息化金融的转变,信息化金融已逐渐成为我国金融业的发展方向。但与此同时,由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点,使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全问题。
金融行业信息安全存在的问题
金融领域核心软硬件被国外垄断、金融行业服务外包高度依赖国外厂商、金融信息系统灾备和应急响应能力差、金融业务系统风险控制水平低等问题,严重威胁金融行业信息安全。
1.金融领域核心软硬件被国外垄断,严重威胁行业信息安全。
当前,包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统,我国金融行业的网络基础设施、大型机、小型机、存储设备、芯片、数据库、操作系统、核心业务系统等几乎都被国外垄断,使得我国金融信息系统很容易被国外掌控,严重威胁我国金融行业信息安全。
2.金融行业服务外包高度依赖国外厂商,加大了风险控制难度。
目前金融行业服务外包高度依赖国外厂商。尤其是一些政策性银行、股份制银行和外资参股的中小金融机构,为节约成本、提高效率和规模、加快扩张速度,服务外包时高度依赖国外厂商。这种金融服务外包高度依赖国外厂商的状况,容易导致极大的信息安全风险。一是信息泄漏,在外包逐渐深化过程中,金融机构逐步将自己全部的关键信息提供给服务提供商去管理维护和开发,这些金融机构的敏感信息、核心技术就存在泄密的可能性,一旦被竞争对手或者不法分子获取,将产生严重后果。二是服务提供商在工作中越俎代庖,封闭执行全部工作,不向金融机构提供关键技术,服务提供商在系统中是否留有后门,金融机构不得而知,造成很大的信息安全隐患。三是随着金融企业信息技术平台交由国外厂商来管理,如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等,一旦发生问题,金融企业就处于被动地位,故障无法及时处理,风险难以得到控制,极易扩大问题的影响面而引发大的信息安全事件。
3.金融信息系统灾备建设与国外差距大,应急响应能力有待提高。
灾备体系是信息系统连续性的重要防线,维护信息和网络安全的重要措施。相关调查显示,对重要信息系统的停机容忍时限,民航系统不超过20分钟,银行系统是30分钟,证券交易系统是秒的数量级。这些重要信息系统如果停机,将给社会、国家带来非常严重的损失。虽然近年来,我国银行业金融机构陆续建立了灾难备份体系和灾备中心,但按照安全、稳定的灾备管理要求,仍存在许多不足。据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示,仅有3家建立了同城和异地灾备中心,9家建立了同城灾备中心,6家建立了异地灾备中心,尚有3家没有建立灾备中心。反观国外同业,多数国外银行已经做到了分行一级的灾难备份与恢复。这表明,我国金融业灾备中心建设同国外相比存在较大差距。
4.金融业务系统事故频发,业务系统风险控制水平有待提高。
我国金融系统特别是在业务连续性规划、业务恢复机制、风险化解和转移措施、技术恢复方案等方面存在明显的“短板”。虽然金融业已经制定了信息安全等级保护、网上银行系统信息安全通用规范等系列标准,并开展了一系列的等级保护测评和渗透性检测,但是金融领域信息安全事关国家经济安全,仍需要进一步提高业务风险的控制水平。
金融行业信息安全面临的新挑战
随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用,金融机构成为网络攻击的重点目标,网络成为犯罪分子劫掠金钱的新途径,使金融行业信息安全面临新的挑战。
(一)传统互联网威胁向金融领域辐射。
随着电子商务的快速发展,在线支付、在线结算等金融业务与互联网的结合日益紧密,病毒、木马等传统互联网威胁已经危及金融领域安全。这些潜在的安全隐患,一旦变成事实,将给中国金融系统乃至国家安全带来不可想象的损害。
(二)新技术的应用使金融行业信息安全面临更大挑战。
移动互联、云计算、下一代互联网和大数据等新兴技术的蓬勃发展,极大地促进了信息的共享,改变着经济社会的运行方式,但同时也给整个金融行业的信息安全带来更大挑战,基于开放性网络的互联网金融服务对我国金融信息安全工作提出严峻的挑战。
(三)金融机构成为网络攻击的重点目标。
对金融机构进行网络攻击,不仅能够直接攫取经济利益,还能破坏一国的金融秩序,金融机构成为网络犯罪分子、恐怖分子以及国家对抗的重点目标。近年来,针对金融机构的网络攻击事件频频发生,整体信息安全形势严峻。
(四)网络成为犯罪分子劫掠金钱的新途径。
网络模糊了传统金融领域的界限,为犯罪分子“开辟”了新途径。据统计,2011年中国互联网地下黑色产业链的盈利规模,已经超过50亿元。由于地下黑色产业链的发展,网络洗钱和网上支付诈骗也成为愈发严重的社会问题。
(五)虚拟货币成为洗钱新渠道。
随着网络经济的活跃,比特币等虚拟货币与实体货币之间已经建立起了某种兑换关系。虚拟货币交易可以完全以匿名的方式进行,一旦交易完成就可以随时轻松销号,犯罪分子通过将非法所得兑换成虚拟货币,能够有效切断资金追踪链条,这为洗钱等传统金融犯罪活动提供了新渠道。
加强我国金融行业信息安全的对策及建议
通过加速建立自主可控信息安全技术产业体系和不断完善金融信息安全法规制度、标准规范体系等措施,提高金融领域信息安全防范能力。
(一)加快研发金融领域网络。
安全技术防范应是网络安全的基础防护措施,增强金融领域网络安全保障能力,应结合金融领域自身特点研发针对性的网络安全技术。第一,应加强对金融网络防火墙、加密等安全技术的研发,加强金融领域信息系统、网络、客户端及信息交互的安全保障能力;第二,应重点加强身份认证技术研发,采用基于PKI的数字证书等技术(国内PKI核心技术厂商:卫士通、山东渔翁信息等)对各方身份进行鉴别并留存不可篡改的记录,并根据身份认证结果进行授权管理,从源头上对金融领域网络犯罪进行物理阻断;第三,加强金融大数据的挖掘分析技术、云服务的数据存储和传输技术、移动支付的信息安全保障技术,互联网金融的安全交易技术等研究开发。
(二)加速建立自主可控信息安全技术产业体系。
自主技术是金融信息安全的根本保障。建立自主可控的信息安全产业体系可以从以下方面着手:一是大力改善信息安全技术自主创新的环境。二是加速建设自主可控的信息安全生态体系。通过促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。三是加强金融领域信息安全技术产品市场规范。启动核心信息技术产品的信息安全检查和强制性认证工作,依照金融信息系统安全等级设定不同的检查要求,比如对关键系统进行源代码级检测。加强对国外进口技术、产品和服务的漏洞分析工作,提升发现安全隐患的能力,明确国外信息技术企业在国内提供产品、技术和服务时的责任和义务,对从事金融数据搜集和数据分析业务的企业采取黑名单制度。建立金融领域新技术安全预警机制,并出台规范,限制新兴技术的使用方式和范围。
(三)不断完善金融信息安全法规制度和标准规范体系。
法规建设是信息金融、信息安全体系建设的重要环节之一,目前虽然我国金融领域已经出台了相关的法律规定,形成了以金融移动支付为主的系列标准,但是对于高速发展金融信息系统来说还存在一定的滞后性,还不完善。所以细化并完善金融行业相关信息安全实施细则和标准规范,对于金融信息安全具有重要意义。
针对移动支付,应加强移动支付安全保障信息安全基础和通用标准研制,为移动支付的安全保障提供标准支撑。针对金融领域大数据,建立包括数据收集、数据使用、数据开放、数据管理和数据利用在内的应用规范,为合理保护和利用大数据提供指导。针对服务外包,制定第三方安全服务机构服务质量基本评价指标体系,包括第三方安全服务机构的制度体系评价指标、服务内容合规性评价指标、人员管理水平及稳定性评价指标等。
针对灾备系统,应建立并完善相应的运行、维护、测评和应急处置的相关标准规范体系。
(四)加快建立安全运维管理服务体系。
一是建立量化的监控指标体系。监控对象的指标化是自动化监控的基础,也是优化网络效率和提升系统健壮性的重要参照,是运维技术体系的核心内容。量化监控指标应当包括传统的各种系统资源使用率,交易进度,数据状态等。
二是要加强监控的分析。要对运维监控中发现的各种异常现象,全部纳入系统运行分析,对风险隐患一追到底,并及时处理,同时根据运行分析结果加强容量的管理,定期清理生产环境,动态评估系统的处理能力,动态优化技术资源配置。
三是完善预案,提高业务连续性。随着数据集中,系统整合的不断推进,金融信息系统的技术体系日趋复杂,但是对技术体系的驾驭经验和能力有待在实践中积累、提高。所以应当提高应急预案,应急演练的重要性的认识,在遵循“优先恢复系统对外服务”原则的前提下制定应急预案,开展应急演练。
(五)开展金融一体化信息安全风险感知体系试点示范。
[摘 要]新形势下,信息技术的快速发展在丰富信息安全保密工作手段的同时,也大大增加了信息泄露的风险。本文以信息安全保密管理为研究对象,从其在新形势下所面临的新任务入手,重点就加强信息安全保密管理工作的策略进行了探究。
[关键词]信息安全;保密管理;信息化
doi:10.3969/j.issn.1673-0194.2015.24.138
[中图分类号]D631.31 [文献标识码]A [文章编号]1673-0194(2015)24-0-01 新形式对信息安全保密管理工作提出的新任务
1.1 管理任务越来越重
在我国现代化建设进程持续推进的背景下,信息化建设的步伐也在稳速向前发展,同时当前的保密管理工作也出现了一些新的形势。比如涉密工具由传统的纸介质形式向声音信号、光信号和电子信号等多种形式方向发展,所以这种多途径的泄密介质进一步增加了信息泄露的风险。同时,泄密人员也由传统的文件管理人员发展为计算机信息系统的设计人员、安装人员、使用人员和管理人员等多环节人员,所以信息保密管理任务的难度越发艰巨。
1.2 保密要求越来越高
近几年来,网络技术和信息技术的迅猛发展进一步增加了信息安全保密管理工作的对象,覆盖范围也越来越大,这些均对信息安全保密管理工作提出了越来越高的要求。通常而言,信息化时代的保密技术除了包括路由器、交换机、防火墙、密码机等网络设备外,还包括视频干扰器和网络隔离卡等保密防范设备,甚至会涉及密码算法等专业,所以这对信息安全保密管理工作人员的业务能力提出了更高的要求,即保密管理人员需要在懂管理的基础上,熟知法律、网络和计算机知识。
1.3 工作难度越来越大
我国计算机和网络系统本身在安全保密方面的管理工作就存在缺陷,核心硬件设备和技术大都依靠进口,这就可能使计算机和网络中存在漏洞,增加了黑客和病毒等入侵的机率,所以当前的管理工作难度越来越大。加强信息安全保密管理的策略
2.1 宣传教育策略
当前我国信息安全保密管理工作面临着新的发展情况,传统的保密管理工作模式已无法满足新形势下工作的要求,对当前的保密管理工作模式进行改进势在必行。而首先要做的就是加强保密管理工作的宣传力度,切实提高保密工作的水平。为了避免发生信息泄密的问题,就必须加强保密知识的宣传工作,切实提升保密管理工作人员的保密意识,切实减少信息泄露事件的发生。保密工作的任务和形式也决定了保密宣传教育工作的内容和对象,比如我国党和政府所制定的各种保密方针及法律法规等,均属于保密知识宣传教育工作的主要内容。另外,还要积极开展保密业务技能教育、保密警示教育及保密学科建设等方面的培训,切实提升全体人员的保密意识和技能,特别要对党政领导干部和保密干部等重要涉密人员的培训。
2.2 制度建设策略
制度建设主要包括涉密人员管理制度、涉密计算机网络管理制度及涉密存储载体管理制度等几个主要方面。首先,在涉密人员管理制度方面,要根据涉密人员对国家秘密知晓的情况来合理划分成一般、重要和核心三个主要的类型,根据不同层次的涉密人员采取针对性的保密管理措施,切实规范全体涉密人员的权责,加强涉密的安全防范。与此同时,要对全体涉密人员进行上岗培训,以增强全体涉密人员的保密意识和责任感,提高他们的保密技能;还要加强对涉密人员的处境管理及脱密期的管理,避免涉密人员因素所造成的信息泄密问题。其次,针对计算机网络管理中存在的保密问题,需要制定完善的保密制度措施。比如,非涉密网不可与涉密网之间进行通信连接,彻底划分涉密与非涉密网络之间的界限,同时还要严格管理涉密网络中的各种设备,切实杜绝计算机网络方面所引发的信息泄露问题。最后,针对涉密存储载体所制定的管理制度,也需要详细区分涉密和非涉密存储载体二者的区别,所以必须要对于各种涉密存储介质进行统一编号、严格管理。涉密存储介质中的数据不可降低秘级使用,也不可随意复制相关信息,更不可在非涉密计算机或公用互联网上使用,同时针对那些涉密存储载体的销毁或报销,必须要专门人员来进行处理,避免被非法交易。另外,针对涉密计算机也要制定专门的保护制度来使其免受外界不法分子或病毒的侵害。
2.3 技术防护策略
技术防护方面的策略主要是针对信息泄露的主要途径所制定的专门的防护策略,具体主要包括设备设施防护、网络技术防护、存储介质防护和电磁辐射技术防护等。设施防护是对网络设备的引进和管理工作,确保所用设备的规范性;网络技术防护则是通过身份鉴别、监事报警、加密措施或数字签名等网络加密技术来避免信息泄露问题的发生;存储介质技术防护是确保存储介质中的信息得到有效地加密防护;电磁辐射技术防护是通过配置视频干扰仪或建造电磁屏蔽室来减少或杜绝辐射信号被窃取。结 语
信息安全保密管理工作是我国党政机关和企事业单位工作的核心和关键,其直接决定着经济发展的稳定性。特别是随着信息技术的快速发展,信息安全保密管理工作面临着新的安全威胁和窃密手段,同时信息安全保密管理工作也面临着严峻挑战,亟待加强和完善。
主要参考文献
信息安全风险与信息安全体系论文【1】
摘要:信息概念是由信息论的创立者申农提出的,他把信息定义为在信宿中用来消除对于在信源中发出的消息的不确定性的东西。
它包含的两个特质也揭示了成熟的信息的存在与能动主体的目的性行为是不可分的,本文就信息安全进行讨论主要包括信息安全风险与体系结构、漏洞扫描技术与信息安全管理等。
关键词:信息;安全
信息是客观世界中物质和能量存在和变动的有序形式,和组织系统对这个形式的能动的反映及改组。
其中前一个表语表述了信息概念的广义内涵,后一个表语表述了信息概念的狭义内涵。
一、信息的概述
信息是物质的普遍性,是物质运动的状态与方式。
信息的一般属性主要包括普遍性、客观性、无限性、动态性、异步性、共享性 、可传递性等。
信息的功能是信息属性的体现 ,主要可以分为两个层次:基本功能和社会功能。
信息的功能主要体现在以下几个方面:信息是一切生物进化的导向资源,是知识的来源,是决策的依据,是控制的灵魂,是思维的材料。
二、信息安全的重要性
在当今的信息时代,必须保护对其发展壮大至关重要的信息资产,因此,保护信息的私密性、完整性、真实性和可靠性的需求已经成为企业和消费者的最优先的需求之一。
安全漏洞会大大降低公司的市场价值,甚至威胁企业的生存。
当今世界已进入信息社会,随着计算机、通信技术的迅猛发展,计算机信息系统的广泛应用,促使它渗透到社会各个行业和部门,人们对它的依赖性越来越大。
在军事、经济、科学技术、文化教育商业等行业中,重要的信息资源是通过计算机网络进行输入、处理、存储、传递、输出, 给人们提供迅速、高效的各种信息服务,因此如果不重视计算机信息系统的保护,国家的机要信息资源如不加保护,势必容易被非法窃取、更改、毁坏,将会造成国民经济的巨大损失,国家安全的严重危害。
三、信息安全体系结构
(1)息安全的保护机制
信息安全保护存在的主要问题与政策: 正确的信息安全政策和策略是搞好国家信息安全保护工作的关键, 引发信息安全问题的因素有有外部因素和内部两方面,主要的因素在于内部如信息安全政策不确定;信息安全保护工作组织管理制度不健全,安全责任制不落实,导致管理混乱、安全管理与技术规范不统一;信息安全市场和服务混乱、不规范;国家监管机制不健全,监管手段缺乏等。
信息安全等级保护要贯彻国家保护重点和基础信息网络与重要信息系统内分区重点兼顾一般的原则。
(2)信息安全体系框架
依据信息安全的多重保护机制,信息安全系统的总要求是物理安全、网络安全、信息内容安全、应用系统安全的总和,安全的最终目标是确保信息的机密性、完整性、可用性、可空性和抗抵赖性,以及信息系统主体对信息资源的控制。
完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。
为了适应信息技术的迅速发展以及信息安全的突出需求,国际上许多标准化组织和机构很早就开始了信息安全标准的研究和制定工作,如美国的国防部DOD(Department Of Defense),国际标准化组织ISO,英国标准化协会BSI(British Standards Institute)等。
四、漏洞扫描技术与信息安全管理
(1)漏洞扫描技术
一般认为,漏洞是指硬件、软件或策略上存在的安全缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。
随着Internet的不断发展,信息技术已经对经济发展、社会进步产生了巨大的推动力。
不管是存储在工作站、服务器中还是流通于Internet上的信息,都已转变成为一个关系事业成败的策略点,因此,保证信息资源的安全就显得格外重要。
目前,国内网络安全产品主要是以硬件为主,防火墙、入侵检测系统、VPN应用较为广泛。
漏洞扫描系统也是网络安全产品中不可缺少的一部分,有效的安全扫描是增强计算机系统安全性的重要措施之一,它能够预先评估和分析系统中存在的各种安全隐患。
换言之,漏洞扫描就是对系统中重要的数据、文件等进行检查,发现其中可被黑客所利用的漏洞。
随着黑客入侵手段的日益复杂和通用系统不断发现的安全缺陷,预先评估和分析网络系统中存在的安全问题已经成为网络管理员们的重要需求。
漏洞扫描的结果实际上就是系统安全性能的一个评估报告,因此成为网络安全解决方案中的一个重要组成部分。
(2)信息安全管理
随着社会信息化的深入和竞争的日益激烈,信息安全问题备受关注。
制定信息安全管理策略及制度才能有效的保证信息的安全性。
制定信息安全管理策略及制度
目前关于信息安全的理论研究,一个是信息安全问题不仅仅是保密问题,信息安全是指信息的保密性、完整性和可用性的保持,其最终目标是降低组织的业务风险,保持可持续发展;另一个观点是,信息安全问题不单纯是技术问题,它是涉及很多方面如历史,文化,道德,法律,管理,技术等方面的综合性问题,单纯从技术角度考虑是不可能得到很好解决的。
这里讨论的组织是指在既定法律环境下的盈利组织和非盈利组织,其规模和性质不足以直接改变所在国家或地区的信息安全法律法规。
作为这样一个组织实体应该有一个完整的信息安全策略。
信息安全策略也叫信息安全方针,是组织对信息和信息处理设施进行管理,保护和分配的原则,以及使信息系统免遭入侵和破坏而必须采取的措施,它告诉组织成员在日常的工作中哪里是安全区,哪里是敏感区,就像交通规则之于车辆和行人,信息安全策略是有关信息安全的行为规范。
制定信息安全管理制度应遵循如下统一的安全管理原则:
(1)规范化原则。
各阶段都应遵循安全规范要求,根据组织安全信息需求,制定安全策略。
(2)系统化原则。
根据安全工程的要求,对系统个阶段,包括以后的升级、换代和功能扩展进行全面统一地考虑。
(3)综合保障原则。
人员、资金、技术等多方面 综合保障。
(4)以人为本原则。
技术是关键,管理是核心,要不断提高管理人员的技术素养和道德水平。
(5)首长负责原则。
(6)预防原则。
安全管理以预防为主,并要有一定的超前意识。
(7)风险评估原则。
根据实践对系统定期进行风险评估以改进系统的安全状况。
(8)动态原则。
根据环境的改变和技术的进步,提高系统的保护能力。
(9)成本效益原则。
根据资源价值和风险评估结果,采用适度的保护措施。
(10)均衡防护原则。
信息安全系统工程
安全系统工程运用系统论的观点和方法 ,结合工程学原理及有关专业知识来研究生产安全管理和工程的新学科,是系统工程学的一个分支。
其研究内容主要有危险的识别、分析与事故预测;消除、控制导致事故的危险;分析构成安全系统各单元间的关系和相互影响,协调各单元之间的关系,取得系统安全的最佳设计等。
目的是使生产条件安全化,使事故减少到可接受的水平。
安全系统工程不仅从生产现场的管理方法来预防事故,而且是从机器设备的设计、制造和研究操作方法阶段就采取预防措施,并着眼于人——机系统运行的稳定性,保障系统的安全。
信息安全风险评估与安全预算【2】
随着我国信息化建设进程不断加速,各类企事业都在积极运用网络带来的便利,对各种信息系统的依赖性也在不断增强,但是信息系统的脆弱性也日益暴露,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证信息安全,成为大家共同面临的问题。
1) 前沿性。在窃密与反窃密的斗争中, 层出不穷的窃密病毒、摆渡木马、跳板攻击等新的黑客技术和手段, 已成为造成失泄密事件频发的主要原因, 同时, 新的信息技术和信息产品的应用, 如3G智能手机、云计算技术和产品等, 也给部队带来了新的安全隐患;
2) 广泛性。当今信息时代, 信息安全不仅仅是针对过去那些标有绝密、机密和秘密的文件、数据和文档, 它的内涵和外延都发生了很大的变化, 涉及有行政秘密、工作秘密、信息软件秘密等多个涉密区域;
3) 渗透性。秘密总是依附渗透在各项业务工作中, 保密工作与业务工作具有密不可分的必然联系。保守秘密, 不是保密部门强加于哪个部门和单位的份外工作, 而是自身业务工作的客观需要。这种依附渗透性, 要求保密工作必须紧密结合各项业务工作去做;
4) 关联性。保密工作不是单一的, 它需要各个工作部门的协调配合才能完成。比如一份密件, 因涉密人员的流动、传阅范围的扩散、岗位职责的划分不同而来回传递, 它涉及收发、传阅、复制、借阅、保管、归档的全过程。
面对电子政务、电子商务、无纸化办公及数据网络传输等技术革新带来的新情况, 传统的保密方式已不能适应信息时代保密工作的需要, 拓展保密思路, 优化更新保密对策已是势在必行, 新时期军队信息安全保密工作须做到:
1 灵活宣传教育手段, 夯实人员保密意识之基
1.1 认清形势, 从“常”字上下功夫
思想不仅要常抓严峻性、迫切性的形势教育, 还要常抓保密法规制度的教育, 解决当前保密工作中存在的“口头上重视、行动上忽视”的不良现象。同时, 还要常抓安全保密知识的普及, 从鲜活的警示性案例入手, 力促每一个人要以事为鉴, 以人为镜, 在工作中做到居安思危, 未雨绸缪。
1.2 突出重点, 从“全”字上见真章
信息安全保密已深入到工作、生活的各个方面, 因此信息安全保密教育也要全面展开, 首先是从人员入手要抓重点, 带整体。要坚持掌握核心秘密的人员的重点教育与全体人员的普遍教育相结合。其次是要从岗位入手重核心, 顾全局。既要突出抓好核心区域的安全保密工作不疏漏, 也要发动全员, 站好各自一班岗。
1.3 瞄准前沿, 从“新”字上求突破。
思想教育要针对当前信息安全领域不断出现的新技术、新情况, 以及高技术条件下窃密与反窃密斗争的新变化。例如针对日益猖獗的“摆渡木马”、“窃密病毒”等窃探密软件, 要搞好技术演示, 使大家更直观、更深刻地认识其危害性, 认识到保障信息安全的重要性和紧迫性;教育宣传还要瞄准新情况, 新任务。要贴近国内外窃密与反窃密斗争的技术前沿, 贴近业务工作的新任务, 贴近现实生活的新情况。
2 提升技术保障水平, 筑牢信息安全防范之堤
目前, 信息网络侦察窃密技术发展迅速, 侦察攻击的手段越来越多, 隐蔽性也越来越强, 因此搞好信息安全防护工作必须采取积极有效的应对措施, 加强技术防护建设, 守护好信息防护的安全大门。
2.1 加大基础建设力度, 迈好防护第一步
信息化建设要遵循应用开发与安全设计同步的原则, 从运行安全、信息防护、灾难恢复等多方面统筹考虑, 对于核心机密, 要从物理隔离和电磁屏蔽入手, 论证和检验其系统要求和设计目标;重点部门要按需求配备干扰器、手机信号屏蔽仪、电子检测和电视监控系统等设备, 并及时更新换代;在办公计算机上加装监控与防范软件, 打造行之有效的单位信息安全内部防护体系。
2.2 建立安全产品评估中心, 把好产品入口关
在国家安全部门认证的基础上, 根据本单位特点和要求, 要有专门、专业的产品评估中心, 对采购的信息产品进行安全检测、评估与授权认证, 把好使用产品的入口关。须保证产品内部信息网络使用过程中“经得起查, 抗得起攻, 耐得起用”。
3 加强保密人才建设, 扎紧技术防范之篱
信息安全保密工作是一项复杂的系统工程, 它涉及到人员、技术、法律、制度和管理等多个方面, 要扎紧防范篱笆, 封堵风险漏洞, 势必要求有一大批政治觉悟好、专业水平高、业务素质强的保密人才队伍。
1) 突出应用人才培养, 在“业务”上提纯淬炼。信息安全与保密工作的主要业务涉及到基础软硬件建设、安全产品的选购与评估、运行可靠性的检测、网络监控、安全保密检查等多个方面。这都需要立足工作需要, 对口培养大批安全保密方面的“业务尖子”和“工作能手”, 从先进手段、有效工具及高新技术装备的应用上拓展工作能力;
2) 加强高端技术人才的发掘, 在“科研”上铸魂砺剑。我国在窃密与反窃密战场上能否占领隐蔽战争的制高点, 很大程度上取决于我们对安全保密技术的研究和开发水准;取决于我们对安全保密人才教育与培训水平的高低。必须不断加大对安全保密技术研究所、科研单位、院校专业学科的建设与投入, 大力开展信息安全保密的技术研究和装备开发工作, 打造能够出奇制胜的安全产品, 铸造我军信息安全保密的克敌“利剑”。
3 完善法律法规, 疏通科学规范之渠
信息安全保密工作, 必须严格抓好相关法规制度的贯彻落实, 培养正规有序的秩序, 为保密工作规范落实营造良好氛围。
1) 要制定严格的信息安全管理制度, 做到“有法管密”。信息安全与保密工作要坚持以保密法规制度为依据, 首先要进一步建立健全严密完善的安全保密制度, 有效封堵网络失泄密途径;其次要加强对载有秘密信息的所有系统、单机、设备、设施的管理, 完善信息安全保密法规和技术标准, 真正建立起制度健全、管理科学、运转协调的正规化办公保密秩序;
2) 要开展经常性的安全保密监督检查, 做到“依法治密”。近年来, 我国发生的失泄密事故, 多数都是与部门疏于管理、人员侥幸心理严重和制度落实不到位有着直接关系。针对这些问题, 必须要强化信息安全保密监督检查, 建立健全定期监督检查机制, 及时发现和排除安全隐患;
3) 要严格执行责任追究制度, 做到“严法保密”。要严格执行保密工作失职、渎职的问责制度, 一旦出现问题, 必须严厉、严肃查处一切与失泄密案件相关的人员和严重违规、违纪的行为, 并追究相关领导责任, 切实维护保密法规的严肃性和权威性。
总之, 只有对信息化建设中的信息安全风险有着科学、系统的认识, 并根据具体情况, 采取积极有效的防范措施, 加强领导、精心组织、强化管理、做好科学决策, 抓教育, 揽人才, 增投入, 我国的信息化建设才能得到安全有效的保障。
参考文献
[1]贾丽, 张大虎, 余晓青, 等.浅谈信息安全保密工作形势与对策[J].科技探索, 2011 (6) .
[2]周虹.计算机网络信息安全主要威胁与防范措施[J].信息系统工程, 2011 (10) .
[3]徐任晖, 高蕊, 王海.美军信息安全教育简介[J].情报杂志, 2010 (6) .
【关键词】培养模式 信息安全人才 分层培养 分类培养
【中图分类号】G647 【文献标识码】A 【文章编号】2095-3089(2014)08-0195-01
1.目前信息安全面临的形势
目前,我国网络安全问题日益突出,主要体现在:
(1)计算机系统遭受病毒感染和破坏的情况严重
据20012年调查,我国约95%的计算机用户曾感染病毒,其中,被病毒破坏全部数据的占54%,破坏部分数据的占87%。
(2)电脑黑客活动已形成重要威胁
从国内情况来看,目前我国97%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
(3)网络政治颠覆活动频繁,网络犯罪日渐猖獗
近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动。尤其是一些非法组织通过网络渠道,宣传异教邪说,扰乱社会秩序。
(4)云计算带来的新挑战
云计算模式下,所有业务处理都将在服务器端完成,服务器一旦出现问题,将导致所有用户的应用无法运行。
(5)新型网络带来现有安全产品难以应对的新问题
无线网络改变了网络的物理边界形态,使得网络物理边界与安全边界出现了分离,内部主机可能与外部不可信系统共享程序和其它计算机资源,对内部安全造成重大威胁。
2.社会信息化对信息安全人才的需求
社会信息化涉及到电子、通信、计算机、信息等多个学科,信息安全涉及到安全技术、安全服务、安全管理以及公共信息安全等各个方面,社会信息化对信息安全人才的需求主要包括:
(1)“知道了解”型信息安全应用人才
了解信息安全的基本概念、知识和保障信息安全的方法与手段,能够在工作中重视信息安全问题。
(2)“操作维护”型人才
懂得网络信息安全技术的原理与方法,能够正确地配置和利用网络信息系统和设备的安全机制。
(3)“复合管理”型人才
具备政策、经济、信息安全、公共管理等各个方面的知识和能力,综合性强。
(4)“研发创新”型人才
要求全面掌握信息安全学科的基础理论知识和专业知识,具有安全信息系统的设计与实现。
3.信息安全人才培养目标
从信息安全学的学科体系建设入手,以培养多层次、多规格的信息安全人才。未来培养的信息安全人才应具备以下能力:
(1)具备及时发现问题、深入分析问题和独立解决问题的能力
信息安全是一个复杂的、隐蔽性很强的问题,作为信息安全专业的学生应该具有敏锐的眼光和清晰的思路,能够从纷繁复杂的表面现象背后找到实质问题并及时解决。
(2)具备良好的科研素质和团队精神
信息安全专业的学生应当具备与别人进行沟通的能力。另外,网络安全方面的问题往往不是一个人能够解决的,而需要大家一同参与,这就需要团队精神。
(3)具备宽广的知识面和扎实的基础
信息安全问题非常复杂,要想成功地发现网络安全隐患并解决,需要广博深厚的知识。
(4)应具备较强的实践能力
信息安全是工程性很强的一门学科,信息安全专业的学生应当具备很强的动手能力和实践能力,信息安全专业的学生还应当精通一门编程语言,这样才能顺利正确的把自己的想法付诸实现。
(5)具备清晰坚定的法纪观念
国家和各级管理部门发布了一系列关于网络安全的法律法规,作为这方面未来的从业人员,应带头学习和模范执行包括网络管理在内的信息安全法律法规,并做好宣传工作。
4.信息安全人才培养模式的思考
针对新形势下信息安全面临的挑战,笔者认为坚持分层培养、分类培养,坚持学历教育与培训相结合的培养模式,较适合当今信息安全人才需求特点。
4.1 分层培养
(1)信息安全基础层人才培养
课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。
培养的具体目标包括:①建立对信息安全的正确认识;②掌握信息安全的基本原则和惯例;③清楚可能面临的威胁和风险;④养成良好的安全习惯。
(2)安全技术层人才培养
面向一般的信息安全技术人员,目的是为学员讲授基本的安全技术和理论知识,为掌握全面的信息安全技能打好基础。
培养的具体目标包括:①熟悉基本的安全攻防理论;②掌握基本的安全攻防技术;③提升其安全技术操作水平;④掌握解决安全问题和杜绝安全隐患的技能。
(3)安全管理层人才培养
面向管理职能和信息系统、信息安全管理人员,目的是提升企业整体的信息安全管理水平和能力,帮助企业有效建立信息安全管理体系。
4.2 分类培养
学历教育和在职人员培训相结合。
4.2.1 学历信息安全人才培养
学历教育在层次上包括从专科、本科、硕士到博士研究生的培养,培养内容具有知识的专业性、理论性和系统性,培养方式以全日制为主,辅以其它学分制教学。
学历信息安全人才培养方式主要有以下几种:
(1)“知道了解”型信息安全应用人才
了解信息安全的基本概念、知识和保障信息安全的方法与手段,能够在今后的工作中重视信息安全问题。
(2)“操作维护”型人才
此类人才主要是指单位网络系统的安全管理员。其要求是懂得网络信息安全技术的原理与方法,能构建安全的网络信息系统,具有基本的安全程序设计能力。
(3)“研发创新”型人才
此类人才熟悉信息技术和信息安全技术。要求全面掌握安全信息系统的理论与技术的知识,具备一定的组织与指导能力。
4.2.2 非学历信息安全人才培养
非学历教育培养目标在培养高质量、高水平的信息安全专业技术和行业管理人才的同时,兼顾信息安全知识的普及和信息安全意识的提高。
非学历教育培养可分为信息安全普及教育型、一般技能培训型、安全管理型和信息安全专题研究型。
开展信息安全专业人才非学历教育和人员培训,有助于提升全民信息安全能力和水平。
5.结束语
信息安全威胁日趋严重,信息安全人才培养迫在眉睫。本文分析了当前我国信息安全面临的挑战,阐述了新形势下社会信息化对信息安全人才的需求和培养目标,提出了分层培养、分类培养,坚持学历教育与培训相结合的信息安全人才培养模式,为信息安全人才的培养提供了有益的借鉴。
参考文献:
[1]单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1)
[2]吕欣,关于信息安全人才培养的建议,计算机安全,2006.2
第六期
(总第76期)
淳安县食品安全委员会办公室二○○七年一月九日
质量信息2006食品抽检情况汇总
2006年我县食品安全监管主要职能部门共抽检各类食品6531批次,合格5990批次,总合格率91.72%。现将各类食品抽检情况汇总如下:
1、蔬菜抽检情况
2006年共对蔬菜基地、农贸市场、大型超市抽检蔬菜样品3206批次,品种包括叶菜类、葱蒜类、茄果类等,有本地产品,也有外地蔬菜,合格3067批次,合格率95.66%。
2、豆制品抽检情况
2006年共抽检豆制品299批次,合格285批次,合格率95.32%。其中生产企业抽检76批次,合格68批次,合格率89.47%。流通环节抽检223批次,合格217批次,合格率97.31%。
3、肉类产品抽检情况
2006年共检测瘦肉精698批次,合格698批次,合格率100%;肉
制品137批次,合格107批次,合格率78.10%。
4、酒类抽检情况
2006年共抽检啤酒37批次,合格37批次,合格率100%;抽检黄
酒30批次,合格25批次,合格率83.33%;白酒102批次,合格78批
次,合格率76.50%。发酵酒3批次,合格3批次,合格率100%;蒸馏酒、配制酒18批次,合格18批次,合格率100%。
5、饮料及冷饮食品抽检情况
2006年共抽检饮料及冷饮食品82批次,合格72批次,合格率
87.80%。其中饮料46批次,合格44批次,合格率95.65%;冷冻饮品
36批次,合格28批次,合格率77.78%。
6、酱腌制品抽检情况
2006年共抽检酱腌制品671批次,合格597批次,合格率88.97%。
7、糕点类食品抽检情况
2006年共抽检糕点类食品163批次,合格149批次,合格率91.41%。
(2005年共抽检糕点类食品141批次,合格121批次,合格率85.82%)。
2006年比2005年上升5.59个百分点。
8、茶叶抽检情况
2006年共抽检茶叶73批次,合格68批次,合格率93.15%。
9、动物免疫情况
2006年共免疫动物104.19万只(头、羽)。其中家禽免疫75.44
万只,免疫密度达100%;生猪免疫28.75万头,免疫密度规模养殖场达
100%、农村散养户为95.50%;牛羊免疫0.91万头。
10、餐饮具抽检情况
2006年共抽检餐饮具1012份,合格786份,合格率77.67%。其中
餐饮业842份,合格629份,合格率74.70 %;学校食堂170份,合格
157份,合格率92.40%。
11、学校自备水水质抽检情况
2006年共抽检各类学校自备水水样30份,合格份数10份。
对上述抽检不合格产品,各食品监管执法部门相应采取了责令整
改、没收、销毁、责令撤柜等措施,并对相应监管对象进行了处罚。
(县食安办)
部门动态县质监中心四条措施提高食品检测水平
县质监中心结合自身实际,制订具体措施,进一步提高食品检测水
平。
一是继续加大检测设备的投入力度。围绕县委县府提出的“打造中
国水业基地,打造都市农产品生产基地”的战略目标和市质监局对我县
“重点建设食品专业实验室”的规划,在现有装备基础上,2007年计划
投入近30万元,配备原子荧光分光光度计及洁净室检验设备一套。原
子荧光光度计的配备,将填补我县在食品重金属元素检测方面的空白。
二是加强人员培训,提高专业技术人员综合素质。目前,县质监中
心拥有相应专业硕士研究生2名,高级工程师2名。2007年计划投入
10万元培训资金,采取“走出去、引进来”的方法,安排技术人员到先
进实验室学习培训,聘请有关专家来实验室进行实践指导。同时出台相
应激励机制,鼓励在职人员参加继续教育。
三是进一步提高检验检测能力。针对2006年年底新引进的液相色
谱仪、离子色谱仪等设备,对现有检测项目进行一次全面的扩项,计划
在2007年6月底具备饮用水、饮料、茶叶、山核桃等区域产业集聚优
势产品的全项目检测能力,提高服务地方经济的能力。
四是加强科技创新研究,积极发挥省级中心检验检测骨干作用。根
据省局文件精神,省饮用水中心已被列入重点建设类省级中心。2007
年将积极营造科技创新环境,鼓励技术人员参与科技项目研究。1月20
日,省饮用水中心与我县饮用水生产龙头企业—淳安千岛湖人人企业有
限公司(西子三千)正式达成了合作意向,联合成立“健康饮用水和饮
用水设备研发中心”,该中心一旦通过市科技局的专家认定,省中心将
作为研发中心的技术依托,争取到30万元左右的科研经费支持,重点
加强饮用水检测技术的研究,并有望在两年内完成该科研项目,取得科
研成果。通过科技创新来推动省级中心的整体水平,力争使省中心的能
力达到“省内一流、国内先进”。(县质监中心王玉琴)
我县开展散装食品专项检查
1月26日,根据县食安办要求,县质监、工商、食品药品监管等部
门派出执法人员对千岛湖镇冬瓜坞地域的散装食品进行了专项检查。
据了解,千岛湖镇及部分农村副食品商店所经销的大部分散装食品
如冻米糖等均采自千岛湖镇冬瓜坞地域。该地域存在前店后厂生产销售
散装食品行为。为确保春节期见公众食品安全,县食安办要求县质监、工商部门派出执法人员对该地域进行检查整治。
通过检查,发现该地域散装食品生产经营单位证件齐全,但也存在散装食品标签不全,个别临时帮忙人员未进行健康体检,个人卫生不符
合要求,部分单位无散装食品专用分装间,分装后的食品也未按规定加
贴符合要求的食品标签等问题。
对检查中发现的问题,执法人员均责令及时纠正和整改,对存在问
题的单位提出了警告和限期整改意见。(县食品药品监管局吴潇)
我县踊跃参加征集食品安全专项整治内容活动
自浙江省食品安全委员会办公室、省食品药品监管局1月22日网
上公开征集食品药品安全专项整治内容以来,淳安县食安办广泛开展征
集食品安全专项整治内容活动。截止目前,共征集食品安全整治内容4
条。
一是要开展散装食品专项整治。目前散装食品存在“不标注生产厂
家、生产日期、保质期”现象相当突出。社会公众无法判断散装食品是
否过期,一旦出现质量问题或食品安全问题很难追根溯源,一查到底。
二是要开展畜禽产品市场准入出证索证专项检查。农村特别是偏远
山区畜禽产品未经检疫上市销售现象还很突出。存在着病死畜禽流入生
产、经营、消费环节隐患,给百姓身体健康和生命安全造成潜在威胁。
三是要开展学校食品安全专项整治。目前学校的食堂、副食品店都
采取“租赁承包”的形式对外转让,存在管理上的漏洞,业主认为交了
“承包金”学校就无权管理。部分学校食堂、副食品店依法经营观念淡
薄,不办证或中途换人现象时有发生。同时对监督检查提出限期整改意
见不落实,餐具未经消毒使用、食品着地存放等现象普遍存在,食品卫
生安全隐患较多,亟待整顿。
四是要开展食品批发市场食品安全专项整治。食品批发市场是食品
批发的集散地,食品批发市场如果存在把关不严、管理不严,将导致 “三
无”食品、超保质期食品和未经QS认证食品流入食品零售领域。
(县食安办)
简讯
◆县农业局召开调入动物和动物产品防疫监督管理会议。1月25
日,县农业局召开全县调入动物和动物产品防疫监督管理会议。会上对
开展外地调入动物和动物产品备案、报验流通监管工作的具体要求进行
了讲解。(县农业局金卫洪)
报:省、市食安委办,县委办、人大办、县府办、政协办,县人武部、县法院、县检察院,县委、县人大、县政府、县政协领导同志。
【食品安全信息新】推荐阅读:
公布食品安全信息07-28
食品安全信息追溯12-06
食品安全信息公开制度06-06
食品安全信息报告制度07-03
乡镇食品安全信息简报07-06
食品安全信息员01-16
新食品安全法食品检验10-31
中国新形势下食品安全03-11
浙江省食品安全信息网07-16
新食品安全法条文释义02-10
