第一篇:肉食品质量安全体系构建思考
食品安全是当今社会的热门话题。跨入新世纪后,科技与经济飞速发展,但食品的质量和安全似乎在倒退。2008年云南省肉类总产量已达395万吨,比2000年增长了92%,其中猪肉总产量315.9万吨,增长82.7%,居全国第9位。虽然肉蛋奶等畜产品极大地丰富了人们的餐桌,但却没有了上世纪五六十年代我们对肉食品美味和安全的感觉。在餐桌上人们
常常会问:现在能吃什么?不能吃什么?什么食品才安全?
肉食品生产能否有安全保障,不仅关系到畜牧产业的发展,还关系到人类的生命安全和社会进步。所以,肉食品的安全管理毫无疑问是政府行为,应由各级政府来组织监管。
造成食品不安全的直接原因,是因为食品从生产到餐桌的各个环节都有可能受到有害物质的污染(包括无意的和人为的),加之缺乏监测和规范管理,不能及时地处理而使其流入了市场。特别是在肉食品生产过程中,污染源复杂,感染途径多。尽管我们建设了一批现代化的养殖场和加工企业,却因肉食品的加工原料被污染而使企业承受极大风险。因此,要解决肉食品的安全问题,还得从源头抓起,从生产环节抓起,从原料基地抓起。
在肉食品生产过程中受有害物质污染致使质量下降的因素很多,大致有五个方面:一是动物疫病。包括在养殖过程中因畜禽疫病带来的细菌和病毒以及在治疗后留下的兽药残留。二是饲料和饲料添加剂中带来的各种有害物质。如重金属、硫磺类、四环素等兽药残留超标。三是人为非法添加有害物质。生产者在饲料中人为地非法添加盐酸克伦特罗(瘦肉精)、莱克多巴胺、三聚氰胺等有害物质。四是环境污染。即从废水、废气和废渣(粉尘)“三废”中带来的氟、砷、镉、铅、汞、锰等有害物质。五是人畜互传的疾病。包括传染病和寄生虫病。因此,对畜禽安全生产的监管应该是全方位的,包括养殖、屠宰、储运、加工等,这就需要建立一个科学的肉食品质量安全体系,由这个体系来规范各个生产环节的安全生产措施及安全体系建设。肉食品质量安全体系由生产、监管体系构成,主要包括健康养殖技术标准体系、肉品安全生产法律体系、可追溯的技术监测体系、市场准入管理体系以及安全教育体系等。
健康养殖技术标准体系
优质、安全的肉食加工产品必须有优质的原料作保证,而优质的原料必须依靠安全、清洁和科学管理的畜禽养殖基地提供。所谓安全、科学,就是要求各个生产环节都要按照国家规定的技术标准规范饲养。从养殖场的选址和建设抓起,养殖场应建在远离水源、城镇、医院、学校和交通要道,建设布局应有防疫隔离设施、生产区、生活区和缓冲区。空气质量和水质量应符合养殖业环境质量要求,即符合《农产品安全质量无公害畜禽产地环境评价要求》、《畜禽场环境质量标准》、《无公害食品畜禽饮水用水标准》等规定。养殖生产过程中,要执行一系列的国家畜禽养殖卫生标准,如养猪场,就要采用先进的技术和科学的管理实施清洁生产,并符合农业部《无公害食品生猪饲养管理准则》和《云南省无公害生猪饲养标准》。
在养猪生产中所用的饲料及原料也必须执行国家《饲料卫生标准》、《无公害食品生猪饲养饲料使用准则》。所使用的添加剂产品必须是农业部公布的《允许使用的添加剂品种目录》。药物添加剂的使用还要符合《饲料药物添加剂使用规范》,药物的使用必须符合《中华人民共和国兽药典》、《兽药质量标准》、《进口兽药质量标准》、《饲料药物饲料添加剂使用规范》和《无公害食品生猪饲养兽药使用标准》等。生猪养殖中的品种改良、兽医防疫、产地检疫和重大疫病的防控有一系列的技术规程和法律法规,都必须严格执行。
对屠宰场和肉品加工厂的标准和要求正在建立和完善。屠宰场的选址和建设都必须符合《动物防疫法》。建场地点不仅要远离城镇和水源,还要远离养殖场,位于居民区主要季风下风处和水源的下游。屠宰场的水质应符合《生活饮用水卫生标准》,其工艺和排污必须执行《生猪屠宰操作规程》。品质应按《生猪屠宰产品品质检验规程》进行检验。肉品检疫检验合格后,须加盖检验合格讫印章、饲养基地编号印章等,并符合《猪肉安全卫生要求》的规定。
肉食品生产的各种产品,特别是终端产品,都必须达到国家规定的无公害、绿色、有机食品安全标准,包括与养殖场相匹配的饲料原料种植基地都要达标。大型加工企业还应达到与国际接轨的iso9000质量管理体系和haccp质量控制体系。
肉食品安全生产法律体系
近两年我国发生的在猪饲料中非法添加瘦肉精、牛奶中添加三聚氰胺等事件,充分说明造成食品不安全的主导原因不是污染物的复杂和环境的变化,而是某些经营者道德败坏,为了牟取暴利而违法害民。所以,必须用法律的手段约束和制裁那些丧失良心的违法犯罪者。世界上任何一个对国民负责的政府,都非常重视肉食品安全工作,并制定一系列法律法规。我国也不例外,今年6月1日正式颁布实施的《中华人民共和国食品安全法
第二篇:构建基层公安机关执法质量监控体系的思考
构建基层公安机关执法质量监控体系的思考
(作者:县局党委委员、法制预审大队大队长
徐松灿)
[摘要]加强执法规范化建设,关键就是要狠抓基层公安机关执法办案质量的提高,围绕提高执法质量进行规范体系建设,重点要构建执法质量监控体系建设。为此,本文作者结合文成公安局如何抓好执法质量,总结该局作为我市全省唯一执法示范单位工作经验,围绕建立执法质量监控体系的必要性、基本框架、基础保障等方面进行探讨。[关键词]基层公安机关
执法质量
监控体系
执法质量是公安机关的生命线,是当前和今后一个时期公安机关开展“三项建设”的核心,也是基层公安机关的长期任务。尽管近年来各级公安机关高度重视执法质量的提升,广大民警执法思想、执法能力和公安机关执法规范化程度、执法公信力明显增强。但由于执法质量考评的局限性,执法制度的缺陷性和执法主体素质不等性等因素的制约,基层公安机关的执法质量亟待提升,执法不作为,乱作为的情形还时常发生。因此我们应当清醒地认识到,当前公安机关执法规范化建设工作依然任重道远。执法规范化建设的目的是发挥公安内部执法监督作用,提高执法质量,确保执法的公平、正义。因此,探索和建立执法质量监控体系,是摆在各级公安机关面前的重要课题。
一、建立执法质量监控体系的必要性
执法质量,广义上讲是指执法工作的优劣程度,狭义地理解就是对某一执法活动的计划、实施、结论及整改状态的一个评价。在全面推进公安机关 “三项建设”的新形势下,对执法工作特别是执法质量都提出了新的更高要求,积极探索和建立执法质量监控体系是公安机关树立科学执法理念、切实提高执法质量、全面推行执法规范化的关键所在。
(一)建立执法质量监控体系是执法管理体制所决定。公安法制部门是内部执法监督部门,承担着执法审核、监督和指导职能,在当前公安执法工作中处于既是裁判员又是运动员,既是管理者又是服务者的角色,其职能与角色已经难以承担当前执法规范化建设的要求。实践证明单纯的案件审核,事后监督,已经难以适应日益进步的社会形势需求和人民群众对公安机关公信力的认可。这就要求我们对执法全过程进行有效的可控制的监督,执法规范化建设的出发点和落脚点在于切实提高执法质量,建立可控制执法质量监控体系,确保公安工作的合法、公正和效率。
(二)建立执法质量监控体系是公安工作发展的基础。执法质量在公安工作中具有基础性地位,不断提升执法质量是公安工作发展的基本要求,只有过硬的执法质量,才会有良好的执法效果和放大的社会效益;只有按照科学发展、和谐发展、依法执法的要求,不断地提高执法质量,公安工作才能适应不断发展变化的形势需要,才有创造力和生命力。为此,建立执法质量监控的目的就是提高现有的执法活动的质量,提升公安工作水平,使执法内容、重点、方式、手段、对象、结果等方面得到完善和突出。
(三)建立执法质量监控体系是维护社会稳定的客观要求。执法质量的高低,直接关系着公安工作的成败。随着法制观念的普及与提高,广大人民群众对公安机关执法公正和效率的要求越来越紧迫、越来越强烈,越来越严格。公安机关的执法活动已经日益成为人民群众关注的热点、焦点,处于广泛的社会监督之下。公安机关执法活动中出现的每一起错案,执法程序中的每一个瑕疵,都有可能成为社会关注的焦点和媒体炒作的对象,很容易被境内外敌对势力、敌对分子和一些别有用心的人利用和攻击,直接影响甚至危及到社会稳定,损害党和政府的形象。这就要求我们公安机关进一步规范执法行为,力求法律效果与社会效果的统一。
(四)建立执法质量监控体系是防范执法风险的基本路径。执法质量与执法风险有着密切的、内在的联系,执法质量的高低决定执法风险的大小。执法质量越高,执法风险就越小,反之亦然。随着执法任务的加重,在执法实施过程中,稍有不慎,遗漏了重要的证据,或对案件适用法律不正确就会造成执法风险。如某县城关派出所一名副所长和一名民警,在查处一起卖淫案件中,因没有立案出现严重不作为,被检察机关以渎职罪判处有期徒刑。建立执法质量监控体系,防止出现执法不作为、乱作为,严格依法执法,就可以从更多的方面化解和弱化执法风险。
二、建立执法质量监控体系的基本框架
加强基层基础建设、公安信息化建设、执法规范化建设、构建和谐警民关系是公安机关学习实践科学发展观、进一步深化“三基”工程建设、推动公安事业长远发展的重大战略决策。其中,执法规范化建设是核心,也是关键,是公安工作的“生命线”。执法质量的优劣,执法水平的高低,事关公安机关的执法公信力。因此提升执法质量是一个系统工程,只有对影响执法质量的各个要素进行全面的规划和安排,才能形成一个有效的质量监控体系。
(一)指挥参谋体系。执法质量指挥体系是整个体系中的决策层,以行政首长为第一责任人,各业务分管领导为直接责任人,建立由纪委牵头,审计、监察、政治、法制、督察、信访及包含刑侦、治安、交警等主要警种或有关部门组成的执法监督工作联席会议制度,定期或不定期召开会议,沟通信息,分析队伍状况,研究重大执法监督事宜,给党委决策提供意见,当好参谋。主要任务:制定执法质量监控体系的长远和近期质量目标、各项执法活动的控制规则、实施细则并组织与落实监控工作计划、总结,及时处理执法工作中的出现的问题。
(二)组织机构体系。是整个体系中的执行机构,以行政首长为组长,各分管领导为副组长,由纪委、法制部门牵头,审计、监察、政治、法制、督察、信访及包含刑侦、治安、交警等主要警种或有关部门负责人为成员,成立执法监督委员会。主要任务:通过一定程序对各业务部门的执法质量管理提出要求,具体组织执法质量控制体系的活动,并经常进行检查和监督。
(三)标准规范体系。是整个体系中执行标准和规范的提供者,由分管法制领导直接负责,法制部门牵头其他业务部门分别制定落实。从基层公安机关执法实践看,近几年各级公安机关虽然从上至下制定了执法质量考评等一系列规章制度,以促进公正规范执法,由于种种原因,与不同警种、不同执法岗位相对应的工作流程和执法标准仍不完善,造成基层执法活动“原则性不足,灵活性有余”,使执法监督难以与当前高速运转的公安业务尤其是办案工作相配套,难以与高度分散的民警勤务方式相衔接,很难起到预防、监督、制约、教育作用。因此,必须制定一套适合当前公安执法形势的兼顾公平与效率的科学、系统、有效的执法管理体系。一是以标准化为基准,建立完善能够在充分运用接处警、案件审核、执法检查、执法质量考评、责任追究等现有手段的基础上,变事后考评为全过程管理,变单一方式、间接性监督为全方位、逐一执法环节的全流程监督以保证每一起案件都合法、公正。二是以程序化为管理模式,引领执法规范化建设。按照“明确岗位职责、明确执法标准、明确执法流程、明确岗位技能,严格过程记载、严格质量监控、严格考核激励、严格责任追究”的要求,进一步改进和加强“执法信息网上录入,执法流程网上管理、执法活动网上监督、执法档案网上建立,执法绩效网上考核”的执法管理模式,采取由法制、纪检监察、政工等部门对执法工作的共同管理,把执法业绩与民警的职务晋升、奖惩等紧密挂钩,实现执法管理与队伍管理的有效衔接。
(四)信息反馈体系。该体系主要通过各层面(局领导层、质量监控层、中层领导层、执法民警层、辖区群众层、检、法、司、当地政府层),采取审核、倒查、考评、督察、座谈、会议、问卷调查等多渠道多形式来实现执法信息收集和反馈。质量监控系统将收集的信息,按不同性质、类别、对象进行分类,分析存在的执法问题,找出产生的原因和关键控制点,及时反馈给决策者,以便采取积极措施,加强控制,使执法工作更好地“围绕中心,服务大局”。
(五)监督审核体系。是对所有执法单位的执法活动进行考评,评估其执法质量优劣的主要体系,是整个监控体系的重点。一是要建立执法质量预警机制,通过执法单位多项数据进行排名,对所属单位的执法办案质量进行精确分析,每月按优(绿)、良(蓝)、中(黄)、差(红)四个等级监测,实行等级化管理;对办案质量较差、显示等级较低(黄色和红色)的单位及时进行提示或预警,从而实现对全局执法质量的动态掌控,做到定期对执法质量现状有客观评价,提出合理建议和解决措施,促使执法质量不断提高。二是把信息化应用到执法监督,实施执法源头、执法过程、强制措施、处理结果等全方位的网上审核、监督,形成完整的民警执法档案和动态执法监督管理系统,及时指导和执法信息反馈。三是建立执法单位中层领导执法监督制度,实行“中层领导带头办案制度”“所长坐堂制”,明确审签意见领导审核案卷,解决法制监督部门不能进行执法事前、事中监督的缺陷。同时,实行法制部门派驻法制员到执法单位的做法,把基层所队的法制员划归法制部门领导,解决同级监督力度不大的问题。四是建立信访和检、法、司、政府法制部门监督的倒查机制。开展“无执法过错、无赴省进京上访、无越级集体访、无信访积案科所队”创建活动和“有责信访零增长”活动,努力在公安机关一线所队实现执法“零过错”、群众“零投诉”、“零上访”。五是要充分发挥法制、督察、纪检、监察和信访部门的作用,理顺监督关系,形成监督合力,加大对关键执法环节和重点执法部位的监督,把监督工作由结果性监督向执法全过程监督延伸,最大限度消除监督空白,全方位治理公安执法中存在的突出问题。同时,要加大对违法违纪案件的查处力度,坚决纠正过去发现执法问题难、惩处执法过错难、追究领导责任难的问题,用严明的纪律和铁的手腕,捍卫法律的权威和尊严。
(六)整改提高体系。执法整改是提高执法质量的有效途径,是执法质量监控体系的关键所在,不重视执法总结整改工作,执法质量监控的最终目的难以达到。执法质量考评是执法质量监控的重要步骤,目的就是为了查找执法问题并进行整改,从而达到改善和加强各项执法工作,规范执法行为,不断提高公安机关整体执法水平的目的。客观地说,通过执法考评,绝大多数执法上存在的问题都已经被发现和掌握,按照常理,这些问题在以后的执法中不应再发生,但现实却是虽经多次强调,不少普遍性、倾向性的执法问题依然反复发作,这就不能不引起我们的深刻思考。执法质量考评是一个检查、反馈、整改、责任追究、完善机制相配套,执法质量不断得到提高的过程,而实践中,考评前一些形式上的工作力度远远大于考评后的反馈、总结、提高的工作,很多单位在考评之后就全然放松了,不去及时总结执法中存在的问题、没有制订落实整改措施,没有对出现执法问题的办案民警及时开展责任追究,没有针对存在的问题建立长效机制,避免问题的反复发生,执法质量和执法水平仍然得不到显著提高,失去了执法质量考评的实质意义和最终目的。
(七)奖惩考评体系。根据岗位职责和工作任务,研究制订执法质量管理办法,将治安管理、窗口管理、监所管理、社区管理等列入执法质量考评,加强对执法人员执法质量情况的考核,奖优罚劣;开展“每月评比相对优胜和较差执法单位”、”“每月执法之星”和“优胜、劣质案件”、“优秀法制员”、“执法办案能手”、“法律素质优劣民警”、“等评比和”、“办案积分奖励”,把这些评比结果运用到执法质量考评,形成完整的奖惩体系。同时,把执法能力和质量与升职、调动结合起来,把执法水平作为职务晋升的主要条件之一,从而充分调动执法主体学法、懂法、依法执法的积极性。
三、探索和建立执法质量监控体系的基础保障
探索和建立执法质量监控体系,涉及到公安机关及其警务活动的各个层面和各个系统工程,也是执法规范化建设的有效保障。因此,基层公安机关必须倾最大的人力、物力和决心,才能保障执法质量监控体系的顺利实施。
(一)要加强执法主体建设。执法主体建设是执法质量监控体系的基础保障。执法规范化建设是一项系统工作,涉及面广、工作难度大,只有调动方方面面的积极性,形成合力,整体推动,才能取得事半功倍的效果。一是领导要重视,领导是提高执法质量监控执行力的关键。能不能建立有效的执法质量监控体系,抓好执法规范化建设,关键在于各级领导干部带头解放思想,创新执法理念,创新工作思路,创新管理机制,在执法规范化建设的实践中付出比普通民警更多的心智、心力和心血;二是民警素质要提高。公安民警素质是提高执法质量的主要基础,没有较好的法律和政治素质难以适应现时的执法环境,为此,广大民警必须加强法律和公安业务学习、进一步增强创新意识、效率意识、管理意识、质量意识和精品意识,夯实执法基础。各级公安机关要搭建好网上学法平台,开辟网上法律课堂,设立法律法规、执法通报、法制培训、执法指导等栏目,依托网上考试系统,全面实施网上集中教育训练和岗位自练相结合的长效练兵机制,不断提高民警的法律素养和执法能力;三是警力要下沉,要强力推进警力下沉,促进警力向农村和基层倾斜,要通过积极争取党委、政府领导的“推力”、加强部门协作的“合力”、强化群防群治的“群力”、推进信息化建设的 “潜力”等办法,缓解“警力不足”。从而保障基层公安机关开展高效的执法活动。
(二)要加强执法制度建设。制度建设是加强执法规范化建设的前提保障,没有规矩何来方圆,没有制度规范就无从谈起,没有规范质量就无从着落,而执法制度建设的关键又在于执行,再好的制度没有落实,执行力不强,也是一堆“废纸”。一是领导带头,各部门一把手带头抓执行、促落实,敢于叫响“向我看齐”,以身作则,率先垂范,想实招、鼓实劲、谋实事,运用集体智慧共同推进执法规范化建设各项目标措施的落实。二是纪律要严明,用铁的纪律保证政令、警令畅通,决不允许有令不行、有禁不止,搞“上有政策、下有对策”。三是监督要有力,要增强责任意识和紧迫意识,定期召开会议通报情况,总结经验,查找不足。再者是要健全完善更为科学有效的激励机制,加大目标督查和考核力度,切实发挥好督导检查的作用,大力推行“平时督促检查为主、年终考核为辅”的模式,采取听工作汇报、查阅案卷资料、实地查看、走访座谈、群众满意度测评等形式,了解掌握一线执法情况,总结推广经验,推动工作有效落实。
(三)要加强信息化建设。信息化建设是执法规范化建设的必要手段,是实现执法质量监控体系的有效途径,是科技保障。
一是以信息化促进执法行为规范。要普及信息化证据采集设备,为民警配齐录音笔、数码相机等信息化装备,对接处警活动做到全程录音,对重大案件的审讯,一律制作全景式视听资料,还原审讯现场,保证证据效力,避免无理投诉,维护民警的合法权益。办案中形成的笔录材料、法律文书要全部采用标准执法软件制作,并形成电子案卷归档备查。
二是以信息化促进执法程序优化。首先要以信息化规范办案流程。办理所有的刑事、行政案件从受立案、处理到执行的各个执法环节,都必须在网上流转,要求办案信息必须在规定的时限内录入警务综合信息平台,录入信息不能缺项、漏项和错项;其次要建立网上三级研判体系,法制部门对网上执法要进行专业研判,发现苗头性、倾向性问题上网发布预警信息。三是以信息化促进执法监督体系。要发挥视频监控系统作用,在基层所队的值班室、办案区、办事区等处安装监控探头,视频信号接入各级监控中心,由专人对值班人员、窗口人员的执法行为进行监督管理,完善内部执法办案监控网络,规范民警的行为;要在公众互联网上建立网上举报箱,公开接受人民群众的监督,对发现有执法过错的民警和案件,要坚决纠正,并将处理结果及时反馈给检举人,以赢得群众的信任和拥护。
第三篇:质量安全控制体系
湖嘉申航道嘉兴段二期工程水利补偿项目(秀洲区片)-小金港闸工程
质量安全控制体系
浙江建业工程管理有限公司
二〇一五年十二月
湖嘉申航道嘉兴段二期工程水利补偿项目(秀洲区片)-小金港闸站工程质量安全控制体系 总则
1.1 本体系依据施工承包合同、工程建设监理合同,国标和部颁及地方施工技术规范、技术标准和质量管理规定,质量检查测试规程编。1.2 工程施工质量应贯彻“建设单位负责、施工单位保证、监理单位控制,政府质检单位监督”相结合的原则。
1.3 工程施工质量管理,以施工合同为依据,实行以单元工程为基础,以工序控制为环节,施工单位自控与监理单位监控,质量监督单位监督三级质量控制。2 施工过程监理
2.1 施工质量监理的主要内容
2.1.1 监理单位应对所有监理工程项目的施工、设备、质量进行全面、全过程的质量控制。其基本原则是事前协助指导,中间督促检查,事后复查把关。
2.1.2 施工质量监控内容分为前期控制、过程控制和后期控制三个阶段。
2.1.2.1 前期质量监督控制
(1)对设计单位提供的设计图纸、设计要求、说明、设计修改通知等,经监理工程师审核后签发给施工单位。
(2)对进入现场的施工人员的技术素质进行审查,对不合格人员,监理工程师有权提出更换。(3)协助建设单位组织设计交底,研究并解决施工单位提出的问题和意见。
(4)审查施工单位提交的施工组织设计和施工技术措施方案。(5)协助和指导施工单位建立和健全质量保证体系,完善质量检验和计量技术手段。
(6)对工程使用的原材料、半成品、构件等进行质量监督和抽查。
(7)参与永久设备的现场开箱检查。
(8)审查工程施工中采用的种苗等材料、新工艺、新技术。(9)检查工程区域范围内的图班面积和工程数量。
(10)审核施工单位提出的单项工程开工申请报告,根据现场准备情况发布开工令。
2.1.2.2 施工过程质量监督控制
(1)指导和协助施工单位建立和完善初检、复检、终检等三级质量检查体制和进行工序质量控制。
(2)检查和审核施工单位提交的质量控制统计分析资料。(3)审核并签发设计变更。重大变更应报建设单位确认。(4)对各工序施工作业进行随时监督和检查,发现问题及时纠正,并可根据问题严重情况进行口头警告或发布书面停工令,令其定期整改。
(5)参与组织单位、分部工程和隐蔽工程的检查和验收。(6)对工程重要部位或重要材料、半成品可单独组织验收和进行随机抽样试验。
(7)对重要和普遍性质量问题,发监理工程师通知,责令施工单位及时采取措施予以纠正,必要时可召集专题会议进行质量教育。
(8)深入现场,检查、督促施工质量,对重要部位和重要工序,必要时应安排旁站监理。
(9)在监理月报中编写施工质量报告,完工时应提交施工质量总结统计报告。
(10)对重大质量事故,应及时报告,提请建设单位组织检查和处理。
2.1.2.3 后期质量监督控制
(1)参与单位工程验收、阶段验收和工程竣工验收。(2)审核施工单位提供的质量检查报告及有关技术文件。(3)审批施工单位提交的施工图纸。3 施工单位质量保证责任
3.1 施工单位必须认真贯彻“百年大计,质量第一”的方针,正确认识和处理质量与进度,质量与信誉、质量与安全、质量与效益的关系,做到精心组织,严格管理,按章施工,文明施工,建立完善的质量保证体系。并接受监理工程师的质量监督和检查。
3.2 分部、单位工程开工前,施工单位认真做到各项施工准备工作,报监理组检查。
3.3 施工过程中的质量检查必须坚持“三检”制,对分工序施工的单元工程上道工序终检不合格的不得进入下道工序,发生质量事故应立即向监理工程师报告,并按“三不放过”的要求进行处理。3.4 施工单位要重视施工期间施工资料的搜集整理,建立和健全技术档案资料管理制度,指定专人负责。施工质量检查记录、材料和设备的检查、试验鉴定资料、验收签证、质量等级评定资料等是工程验收的重要原始资料,是评定工程质量的依据,必须及时分类整理汇总归档,完工时通过监理工程师移交建设单位。4 单元工程划分及单元工程(工序)开工签证
4.1 单元工程划分,由建设、监理、施工单位商定, 报质量监督部门批准,每一项隐蔽工程均单独划分为一项单元工程。
4.2 每项单元工程(工序)开工前,施工单位必须依据规定向监理工程师申报单元工程(工序)开工签证,其程序是:(1)一般单元工程的开工由施工单位凭上道工序质量终检合格证,单元工程质量评定表并完成“等级认证”手续和向监理工程师申办开工签证。
(2)监理工程师在接到施工单位开工申报后对非联检项目在24小时内完成检查工作,对联检项目在48小时内完成联检,在确认施工质量、原材料、设备质量符合设计要求后签发开工签证。对检查不合格者,监理工程师可拒绝签证,由此造成的工期延误及其它损失均由施工单位承担。
(3)监理工程师在接到施工单位开工申报后无正当理由未在规定时间内进行检查或组织联检,施工单位可自行完成上述工作并签发开工签证报监理工程师确认。监理工程师若事后要求停工或进行复检,施工单位应予执行,若不合格其费用由施工单位承担;若检验合格,其费用由建设单位承担。
(4)单元工程签证文件均一式四份,完成所有签署手续后送监理工程师二份,二份留施工单位存档,做为基本资料和验收依据。5 单元工程质量检验及质量等级评定
5.1 一般单元工程的检验质量等级评定由施工单位的专职质检机构组织进行;隐蔽工程、关键部位和重要工序的单元工程,施工单位在自检合格的基础上报监理工程师组织评定,必要时由建设单位组织设计、监理、施工单位共同验收评定。5.2 单元工程检查验收的依据
(1)承包合同文件。
(2)经监理工程师审签的设计文件。
(3)国家颁发的现行施工规程、规范及质量评定标准。(4)监理工程师批准的施工技术措施计划。
5.3 单元工程检查验收和质量等级评定,依据宁夏水利水电工程质量监督中心站制定的《水利水电基本建设单元工程质量等级评定标准》执行,并注意以下几点:
(1)搞好班组初检记录,班、组长复核签字(一道工序由几个班组连续施工时要做好交接班记录,由完成该道工序的最后一个班组填写初检记录)。
(2)由施工队的兼职质检员与施工技术员一起搞好复检工作,并填写复检意见。(3)由施工单位的专职质检员进行终检,终检合格后评定质量等级,对质量不合格或有缺陷的单元工程,暂不评定,待修补处理后重新检查、评定质量等级。
对初验资料不全,甚至无初检资料记录的单元工程不得进行复检,对初验资料严重不全或失实的单元工程不得评为优良。6 工程质量的检查测试
6.1 工程质量检测是指施工全过程包括缺陷责任期的质量检测。依据设计、施工技术要求和有关规程、规范,对各项工程各个部位、逐项进行质量检查和测试。
6.2 工程质量检测分外观检查项目(以目测为主)和实测项目(用专用设备检测)。
合同工程质量检测,由施工单位检测和监理质量抽查、校检两级进行。
6.3 施工单位检测试验组(室)的任务
(1)进场原材料质量预控,对建筑材料和土石料场等按要求进行检验,并按有关监理实施体系要求提出检验报告,送监理工程师审核。
(2)施工准备阶段试验,包括材料级配,配合比试验,作业工艺试验,施工参数等。并报监理工程师审批,工地试验室不能进行的测试项目,可委托有资质的单位测试。
(3)施工过程中的质量检测。对各单元工程、隐蔽工程按有关技术要求、质量评定标准及规定的检验项目和标准,对所有单元工程逐项取样检验,对不合格部分进行施工处理或返工后补检。(4)检测资料记录与整理。收集整理好各项检测原始记录,供验收用。
(5)配合协助监理工程师进行对照检测或抽检工作,并为此提供各种方便。
(6)将经过施工单位项目经理签署的试验成果检验报告、质检资料报监理工程师审核。
6.4 监理工程师的质量检测职责和安全权限
(1)检查各项目的工程质量是否符合合同文件、设计文件、施工规范、质量检测与评定标准的要求。
(2)抽查和复验施工单位在施工过程中的各项检测资料和成果。(3)检查施工单位的试验与质检工作,审核施工单位提出的试验报告、检验报告和质检资料。
(4)参与研究决定施工单位提出的对质量事故的处理方案,及时向建设单位报告在监理过程中发现的重大质量问题。
(5)审查和批准施工单位对外委托的检测单位。
(6)参加阶段验收和竣工验收,提供抽检资料并据此提出工程质量评价意见。
(7)监理人员有权调阅施工单位质检原始记录和施工原始记录,监理工程师如认为施工单位提出的质检资料及测试成果不充分或有疑问时,有权要求施工单位作出补充、解释直到返工。
(8)制止违犯施工规范、技术质量要求的违章和违规作业,甚至发布停(返)工令。6.5 施工过程中质量检查与报验程序
(1)单元、分部、隐蔽工程完工后,施工单位应按有关监理体系要求实施自检,合格后报请监理工程师抽检,并申请下道工序开工签证。
(2)施工单位报请监理工程师复验应采用书面形式并备齐有关资料,资料应说明工程名称、部位、工程量、施工情况和质量情况等。
(3)监理工程师在接到施工单位报验表后应尽快前往检验,如超过24小时监理人员未到场或未提出任何异议,施工单位可认为监理工程师已承认报验结果。
(4)监理工程师经审核报验资料或经现场抽查确认不合格的部位,由施工单位返工或处理,然后重复上述程序,直至获得合格签证。6.6 其它事项
(1)各工程项目的检测内容及频率按有关监理体系或施工规范、技术规范、质量评定标准执行。
(2)如因施工单位拖期或报验不合格造成相应项目的。开工拖延,由此造成的损失由施工单位承担。
(3)施工单位报验表一式二份, 监理工程师复验合格办完签证手续后及时返回一份。
(4)监理工程师对工程质量实施抽查和复验以及对检测、试验成果的批准,并不意味着可以转移或减轻施工单位对工程质量应承担的合同责任和义务。
(5)施工单位对监理工程师复验结果或审签意见有异议, 可于 收到书面意见后的7 天内向总监理工程师提出确认或要求变更的申请,如对总监理工程师确认意见有异议,可于收到总监理工程师意见后的7天内向建设单位申请复验,并承担由此而产生的所有费用和损失。
浙江建业工程管理有限公司
第四篇:构建信息安全保密体系
构建信息安全保密体系
摘 要:信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发,给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系,体现了技术与管理相结合的信息安全保密原则。关键词:信息 安全 保密 体系
一、引言
构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。图 1 信息安全保密的体系框架
该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。
二、信息安全保密的策略和机制 所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其代理)允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。
信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理)地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。
根据信息系统和信息网络的安全保密需求,在制定其安全保密策略时,应主要从物理安全保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的安全管理策略,人员安全管理策略,内容监管策略等方面入手。在安全保密机制方面,应主要从组织管理、安全控制和教育培训等方面,针对给出的安全保密策略,确定详细的操作或运行规程,技术标准和安全解决方案。
三、信息安全保密的服务支持体系
信息安全保密的服务支持体系,主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的,如图2所示。其中,风险管理服务必须贯穿到信息安全保密的整个工程中,要在信息系统和信息网络规划与建设的初期,就进行专业的安全风险评估与分析,并在系统或网络的运营管理过程中,经常性地开展保密风险评估工作,采取有效的措施控制风险,只有这样才能提高信息安全保密的效益和针对性,增强系统或网络的安全可观性、可控性。其次,还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设,对突发性的失泄密事件能够快速反应,同时尽可能提高信息系统、信息网络管理人员的安全技能,以及他们的法规意识和防范意识,做到“事前有准备,事后有措施,事中有监察”。
加强信息安全保密服务的主要措施包括: 借用安全评估服务帮助我们了解自身的安全性
通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估,确定失泄密风险的大小,并实施有效的安全风险控制。采用安全加固服务来增强信息系统的自身安全性 具体包括操作系统的安全修补、加固和优化;应用服务的安全修补、加固和优化;网络设备的安全修补、加固和优化;现有安全制度和策略的改进与完善等。部署专用安全系统及设备提升安全保护等级
借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等。
运用安全控制服务增强信息系统及网络的安全可观性、可控性
通过部署面向终端、服务器和网络边界的安全控制系统,以及集中式的安全控制平台,增强对整个信息系统及网络的可观性,以及对使用网络的人员、网络中的设备及其所提供服务的可控性。
加强安全保密教育培训来减少和避免失泄密事件的发生 加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,提高使用和管理人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。引入应急响应服务及时有效地处理重大失泄密事件
具体包括:协助恢复系统到正常工作状态;协助检查入侵来源、时间、方法等;对网络进行安全评估,找出存在的安全隐患;做出事件分析报告;制定并贯彻实施安全改进计划。采用安全通告服务来对窃密威胁提前预警 具体包括对紧急事件的通告,对安全漏洞和最新补丁的通告,对最新防护技术及措施的通告,对国家、军队的安全保密政策法规和安全标准的通告等。
四、信息安全保密的标准规范体系 信息安全保密的标准规范体系,主要是由国家和军队相关安全技术标准构成的,如图3所示。这些技术标准和规范涉及到物理场所、电磁环境、通信、计算机、网络、数据等不同的对象,涵盖信息获取、存储、处理、传输、利用和销毁等整个生命周期。既有对信息载体的相关安全保密防护规定,也有对人员的管理和操作要求。因此,它们是设计信息安全保密解决方案,提供各种安全保密服务,检查与查处失泄密事件的准则和依据。各部门应该根据本单位信息系统、信息网络的安全保密需求,以及组织结构和使用维护人员的配置情况,制定相应的,操作性和针对性更强的技术和管理标准。
五、信息安全保密的技术防范体系 信息安全保密的技术防范体系,主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的,是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性,进而保障信息及信息系统的安全,提高信息系统和信息网络的抗攻击能力和安全可靠性。安全保密技术是随着信息技术、网络技术,以及各种入侵与攻击技术的发展不断完善和提高的,一些最新的安全防护技术,如可信计算技术、内网监控技术等,可以极大地弥补传统安全防护手段存在的不足,这就为我们降低安全保密管理的难度和成本,提高信息系统和信息网络的安全可控性和可用性,奠定了技术基础。因此,信息安全保密的技术防范体系,是构建信息安全保密体系的一个重要组成部分,应该在资金到位和技术可行的情况下,尽可能采用最新的、先进的技术防护手段,这样才能有效抵御不断出现的安全威胁。
六、信息安全保密的管理保障体系
俗话说,信息安全是“三分靠技术,七分靠管理”。信息安全保密的管理保障体系,主要是从技术管理、制度管理、资产管理和风险管理等方面,加强安全保密管理的力度,使管理成为信息安全保密工作的重中之重。
技术管理主要包括对泄密隐患的技术检查,对安全产品、系统的技术测评,对各种失泄密事件的技术取证;制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理,重要信息资产的备份恢复管理,涉密场所、计算机和网络的管理,涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。
现有的安全管理,重在保密技术管理,而极大地忽视了保密风险管理,同时在制度管理和资产管理等方面也存在很多问题,要么是管理制度不健全,落实不到位;要么是一些重要的资产监管不利,这就给失窃密和遭受网络攻击带来了人为的隐患。加强安全管理,不但能改进和提高现有安全保密措施的效益,还能充分发挥人员的主动性和积极性,使信息安全保密工作从被动接受变成自觉履行。
七、信息安全保密的工作能力体系
将技术、管理与标准规范结合起来,以安全保密策略和服务为支持,就能合力形成信息安全保密工作的能力体系,如图4所示。该能力体系既是信息安全保密工作效益与效率的体现,也能反映出当前信息安全保密工作是否到位。它以防护、检测、响应、恢复为核心,对信息安全保密的相关组织和个人进行工作考评,并通过标准化、流程化的方式加以持续改进,使信息安全保密能力随着信息化建设的进展不断提高。
八、结论
技术与管理相结合,是构建信息安全保密体系应该把握的核心原则。为了增强信息系统和信息网络的综合安全保密能力,重点应该在健全上述保密体系,尤其是组织体系、管理体系、服务体系和制度(技术标准及规范)体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。
参考文献:
[1]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社, 2007 [2]中国计算机学会信息保密专业委员会论文集.第十六卷[C].合肥:中国科技大学出版社, 2006 [3]胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社, 2003
第五篇:构建信息安全保密体系.
构建信息安全保密体系
摘要:信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发,给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系,体现了技术与管理相结合的信息安全保密原则。
关键词:信息安全保密体系
一、引言
构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。
图1 信息安全保密的体系框架
该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。
二、信息安全保密的策略和机制
所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其代理允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将涉密计算机(连上互联网;不允许(参观人员在涉密场所拍照、录像等。
信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。
根据信息系统和信息网络的安全保密需求,在制定其安全保密策略时,应主要从物理安全保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的安全管理策略,人员安全管理策略,内容监管策略等方面入手。在安全保密机制方面,应主要从组织管理、安全控制和教育培训等方面,针对给出的安全保密策略,确定详细的操作或运行规程,技术标准和安全解决方案。
三、信息安全保密的服务支持体系
信息安全保密的服务支持体系,主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的,如图2所示。其中,风险管理服务必须贯穿到信息安全保密的整个工程中,要在信息系统和信息网络规划与建设的初期,就进行专业的安全风险评估与分析,并在系统或网络的运营管理过程中,经常性地开展保密风险评估工作,采取有效的措施控制风险,只有这样才能提高信息安全保密的效益和针对性,增强系统或网络的安全可观性、可控性。其次,还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设,对突发性的失泄密事件能够快速反应,同时尽可能提高信息系统、信息网络管理人员的安全技能,以及他们的法规意识和防范意识,做到“事前有准备,事后有措施,事中有监察”。
加强信息安全保密服务的主要措施包括: 借用安全评估服务帮助我们了解自身的安全性
通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估,确定失泄密风险的大小,并实施有效的安全风险控制。
采用安全加固服务来增强信息系统的自身安全性
具体包括操作系统的安全修补、加固和优化;应用服务的安全修补、加固和优化;网络设备的安全修补、加固和优化;现有安全制度和策略的改进与完善等。
部署专用安全系统及设备提升安全保护等级
借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等。
运用安全控制服务增强信息系统及网络的安全可观性、可控性
通过部署面向终端、服务器和网络边界的安全控制系统,以及集中式的安全控制平台,增强对整个信息系统及网络的可观性,以及对使用网络的人员、网络中的设备及其所提供服务的可控性。
加强安全保密教育培训来减少和避免失泄密事件的发生
加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,提高使用和管理人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。
引入应急响应服务及时有效地处理重大失泄密事件
具体包括:协助恢复系统到正常工作状态;协助检查入侵来源、时间、方法等;对网络进行安全评估,找出存在的安全隐患;做出事件分析报告;制定并贯彻实施安全改进计划。
采用安全通告服务来对窃密威胁提前预警
具体包括对紧急事件的通告,对安全漏洞和最新补丁的通告,对最新防护技术及措施的通告,对国家、军队的安全保密政策法规和安全标准的通告等。
四、信息安全保密的标准规范体系
信息安全保密的标准规范体系,主要是由国家和军队相关安全技术标准构成的,如图3所示。这些技术标准和规范涉及到物理场所、电磁环境、通信、计算机、网络、数据等不同的对象,涵盖信息获取、存储、处理、传输、利用和销毁等整个生命周期。既有对信息载体的相关安全保密防护规定,也有对人员的管理和操作要求。因此,它们是设计信息安全保密解决方案,提供各种安全保密服务,检查与查处失泄密事件的准则和依据。各部门应该根据本单位信息系统、信息网络的安全保密需
求,以及组织结构和使用维护人员的配置情况,制定相应的,操作性和针对性更强的技术和管理标准。
五、信息安全保密的技术防范体系
信息安全保密的技术防范体系,主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的,是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性,进而保障信息及信息系统的安全,提高信息系统和信息网络的抗攻击能力和安全可靠性。安全保密技术是随着信息技术、网络技术,以及各种入侵与攻击技术的发展不断完善和提高的,一些最新的安全防护技术,如可信计算技术、内网监控技术等,可以极大地弥补传统安全防护手段存在的不足,这就为我们降低安全保密管理的难度和成本,提高信息系统和信息网络的安全可控性和可用性,奠定了技术基础。因此,信息安全保密的技术防范体系,是构建信息安全保密体系的一个重要组成部分,应该在资金到位和技术可行的情况下,尽可能采用最新的、先进的技术防护手段,这样才能有效抵御不断出现的安全威胁。
六、信息安全保密的管理保障体系
俗话说,信息安全是“三分靠技术,七分靠管理”。信息安全保密的管理保障体系,主要是从技术管理、制度管理、资产管理和风险管理等方面,加强安全保密管理的力度,使管理成为信息安全保密工作的重中之重。
技术管理主要包括对泄密隐患的技术检查,对安全产品、系统的技术测评,对各种失泄密事件的技术取证;制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理,重要信息资产的备份恢复管理,涉密场所、计算机和网
络的管理,涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。
现有的安全管理,重在保密技术管理,而极大地忽视了保密风险管理,同时在制度管理和资产管理等方面也存在很多问题,要么是管理制度不健全,落实不到位;要么是一些重要的资产监管不利,这就给失窃密和遭受网络攻击带来了人为的隐患。加强安全管理,不但能改进和提高现有安全保密措施的效益,还能充分发挥人员的主动性和积极性,使信息安全保密工作从被动接受变成自觉履行。
七、信息安全保密的工作能力体系
将技术、管理与标准规范结合起来,以安全保密策略和服务为支持,就能合力形成信息安全保密工作的能力体系,如图4所示。该能力体系既是信息安全保密工作效益与效率的体现,也能反映出当前信息安全保密工作是否到位。它以防护、检测、响应、恢复为核心,对信息安全保密的相关组织和个人进行工作考评,并通过标准化、流程化的方式加以持续改进,使信息安全保密能力随着信息化建设的进展不断提高。
八、结论
技术与管理相结合,是构建信息安全保密体系应该把握的核心原则。为了增强信息系统和信息网络的综合安全保密能力,重点应该在健全上述保密体系,尤其是组织体系、管理体系、服务体系和制度(技术标准及规范体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。
参考文献: [1]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社, 2007 [2]中国计算机学会信息保密专业委员会论文集.第十六卷[C].合肥:中国科技大学出版社, 2006
[3]胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社, 2003