安全稳定信息员制度

安全稳定信息员制度（共12篇）

安全稳定信息员制度 篇1

寝室安全稳定信息员制度

为切实加强学生安全教育，保障学生的人身和财产安全，积极预防在校学生伤害事故，有针对性地加强我院学生信息工作和宿舍安全管理，及早化解矛盾、解决突出问题，使寝室安全稳定信息员的工作制度化、规范化，畅通信息渠道，有效监控危机源，维护广大学生的生命财产安全，确保学生的心理健康工作与安全教育工作的顺利开展，构建平安和谐校园，根据学校文件精神，特制定本制度。

一、人员组成1、选拔方式：每个学生寝室必须有一名寝室安全稳定信息员，由寝室长担任。

2、任职要求：

（1）与同学关系融洽，善与人沟通，具有一定的语言表达能力，能协调处理同学间的矛盾。

（2）为人乐观、开朗，身心状况良好。

（3）对心理学感兴趣，热心心理健康工作，有服务意识。

（4）有责任感，对待工作认真负责。

二、工作内容

1、配合班级心理委员做好班级同学之间的沟通工作，了解其日常学习生活情况及心理状况，收集本寝室的日常信息，定期向班级心理委员、班主任、年级辅导员、心理辅导员老师汇报情况。

2、在寝室同学出现矛盾时，协同班级心理委员开展调解工作。

3、及时反映同学在寝室内违章使用热得快、电热杯、电饭锅等大功率非安全器具的情况。

4、及时反映同学在寝室内或寝室间私拉乱接电线、网线的情况。

5、在寝室进行防范教育，即防火、防盗、防电、防诈骗、防溺水、防食物中毒、防打架斗殴、防交通事故、防意外伤害等教育。

6、监督并督促寝室同学自觉遵守《学生手册》和学校规定的各项规章制度。同时，对于拒不遵守学校宿舍规定、不听从劝阻的同学，寝室安全稳定信息员要及时向班主任或年级辅导员反映。

7、宣传国家相关法律法规和有关规定，如《刑法》、《治安管理处罚法》、《学生伤害事故处理办法》等。

8、在寝室进行纪律教育，即学生行为规范教育和学校规章制度教育，如《长沙理工大学学生安全教育及管理办法》、《长沙理工大学学生违纪处罚条例》等。

9、做好寝室安全隐患排查，发现和掌握同学中出现的问题，发现和掌握苗头性、倾向性的敏感信息，发现和掌握可能影响校园平安和谐的不稳定因素。

10、及时反映同学当中其他不稳定、不安全的情况。

三、工作制度

1、反馈信息的形式可以多样化，例如电话、书面、网络等。

2、要切实起到预防监督作用，反馈信息要及时，如遇到突发事件要第一时间将信息报班主任、年级辅导员老师。

四、工作要求

1、准确性：要求反馈的是寝室同学们真实的信息，不准虚构、编造、无中生有。

2、及时性：如果有突发情况，第一时间向年级辅导员反映，平时积极配合好班级心理委员的工作。

3、保密性：各班寝室安全稳定信息员收集到的信息，直接报给本班的心理委员再由心理委员以邮件形式上报学院学工办。

4、责任性：寝室安全稳定信息员要有高度的责任心，每位信息员能认真负责的进行宿舍情况的调查和信息的反馈。

5、详细性：要把有以上突发情况同学的班级、姓名、联系方式、所在寝室，以及异常表现详细上报。

五、奖惩制度

1、奖励：

（1）寝室安全稳定信息员按学生干部德育加分细则加分。

（2）每学年我们将根据反馈信息的准确性、及时性以及认真程度评选出一定比例的优秀寝室安全稳定信息员。

2、处罚：如果有以下行为的寝室安全稳定信息员将给予处罚。

（1）虚构、编造反馈信息者。

（2）班级出现突发情况未及时上报，并造成严重后果者，对工作不认真、不负责任者。

（3）向无关人员泄露反馈信息者。

（4）由于其他工作失误或懈怠而造成了损失和责任首先追究相应寝室安全稳定信息员的责任。

六、本制度由经济与管理学院学工办负责解释与修订。

七、本制度自发布之日施行。

安全稳定信息员制度 篇2

本刊讯 日前, 省经信委专门向国家安全中心四川分中心发来感谢信, 对四川分中心2010年以来积极参加省政府网站安全检查小组、大力推进政府网站安全建设作出的贡献表示衷心感谢, 希望“在以后工作中继续合作, 保证我省政府信息系统安全稳定运行”。

据悉, 在省政府网站安全检查工作中, 四川分中心主要承担了技术方面的检查工作, 注重加强与被检查单位及当地的电信运营企业沟通, 并主要负责最后的技术报告反馈, 在汇报总结时对被检查单位提出明确建议。

据了解, 为推进政府网站安全建设, 四川分中心充分利用现有的各种网络安全监测平台对省内主要政府部门网站进行持续监测, 将监测结果定期上报省政府办公厅, 相关内容已经作为《四川省政府办公厅全省政务信息化建设情况通报》中关于网络安全考核的重要依据。

企业信息安全制度的创新研究 篇3

关键词：企业;信息制度;信息安全;问题;创新

引言：随着信息技术的飞速前进以及信息技术在企业生产和经营管理当中广泛应用，越来越多的企业离不开甚至可以说是依赖网络信息。但时病毒入侵、遭到黑客攻破等等诸如此类的现象屡见不鲜，使得人们认识到保障信息安全制度的重要性，而完善信息安全制度的工作也迫在眉睫。

一、企业信息制度

从图1中我们可以直观的了解到企业制度包含很多方面，企业信息制度只是其中的一个方面，其中企业信息制度也包括了企业信息设立、企业信息公开、企业信息安全、企业信息维护几个方面。

企业信息制度有其存在的重要性和必要性。俗话说“无规矩不成方圆”，制度在一定程度上与规矩的意义相当，企业制度将企业的发展范围规定在法律许可的空间内，也将企业的前景预定在自身的发展中。除此之外，企业的发展也离不开企业制度的相关规定。

二、当前我国企业信息存在的问题

对企业信息制度的相关内容、重要性有了初步的了解、认识之后，我们会很清楚的意识到，网络技术的应用对企业来说是一把双刃剑，即企业可以利用网络规划自身内部一切的资料整合，但同时又得注意到存在的信息安全隐患。就当前我国的企业来说，无论是小型企业， 还是大型企业，都面临着信息泄露等安全隐患，有些甚至可以说是信息侵权等问题。

（一）企业信息制度的规定不完善

中国的企业是在近50年来随着近现代化的工业进程发展起来的，有很多的地方都不成熟，无论是在企业的设立当中还是在企业设立后的一些信息维护当中。企业信息制度对企业的发展有着举足轻重的作用，它的不完善会使企业的发展以及生存受到限制。企业在成立之初只是将能够预见的问题进行规定，对于后来真正遇到的却没有进行一个补充性的规定，久而久之企业自身的发展与企业的相关规定就相互约束着彼此。

（二）企业信息制度的落实不到位

一些大型企业有了对于信息的相关制度，但是却只是留在了纸面上，所有的都是一纸空文，对于企业发展并没有发挥实质性的作用。

（三）企业的素质较低

企业的素质较低，主要从两方面来讲。一方面是企业自身的素质较低，还不成熟，对自己的环境没有明确的认识，另一方面是其他企业的道德较低，比如说一些经常发生的恶意竞争。

三、企业信息制度创新

为了给企业创造一个良好的发展环境，对于企业信息制度的创新研究，我将提出以下几个方面的相关建议：

（一）完善企业信息制度

企业在不断的发展过程中应当注意自身的软实力建设，对于信息的获取、信息的使用、信息的保密性、以及信息的安全等等相关问题都及时的给与规定。信息制度的完善不仅仅是从内容上的完善，还应该针对自己的信息产权安全作出明确规定，比如说，本企业信息收到不法分子的侵害时自己可以有哪些手段去维护，自己是否对此有相关的说明，别人是否构成了侵权行为。

（二）落实企业信息制度

企业信息制度在确立后，应该落到实处。这一点也是符合当前我国的实际要求的，只有落到实处，才能够更好的检验企业信息制度的质量;只有落到了实处，才能够更好的维护企业的合法权益。当然，最关键的还是通过什么样的方式去落实。这一点，企业可以在内部搞好宣传活动，让员工明确企业信息制度的落实对于企业的发展有着重要的意义，让与员工明白企业信息制度的落实对于员工有着重大的

利益。

（三）企业员工的意识培养

企业离开了员工就是一个空壳子，只有员工的存在，才可以给企业创造价值，才可以给企业带来生机。一个企业员工的素质代表着企业的形象，为了使这个形象更好，企业可以举办培训活动，对企业员工进行培训，无论是职业素养还是企业文化素养。只有这样，企业才会有自己的特色，才会走着不同的道路，使自己立足于社会当中。

结语：总之，企业是以盈利为目的的，企业信息制度的不断完善和落实会给企业的发展以及生存带来客观的利益，只有做到利益最大化，企业才能够长久的生存。在21世纪的大环境下，企业在依赖网络技术的同时，也应当注意网络技术带来的不安全隐患，企业只有不断完善自身的信息制度，才能够更好的发展壮大。

参考文献：

[1]谢新洲，尹科强，史克伟. 电子商务环境下企业信息制度的建设[J]. 图书情报工作，2004，02：74-77.

[2]陈锡生 ，袁京蓉. 企业信息资源生态系统中信息制度要素研究[J]. 技术经济，2002，07：21-23.

[3]程刚.企业信息竞争力形成机制研究[J].情报探索，2013，02：8-12.

[4]程刚. 基于知识管理的企业信息资源管理保障体系研究[J]. 情报理论与实践，2006，01：91-96.

[5]周毅，孙帅. 应对突发事件的信息制度及其构建思路[J]. 情报科学，2012，05：641-647.

[6]柯健. 企业信息生态系统评价指标体系构建研究[J]. 图书情报工作，2011，14：54-58.

安全稳定工作责任追究制度 篇4

为了进一步规范学校常规工作管理，提高全体教职工安全防范意识，增加工作责任心，杜绝安全事故的发生，以保证我校安全稳定的工作大局，根据教育局安全工作责任制度的要求，结合我校工作特点，特制定我校安全稳定工作责任追究制度如下，望全体教职工认真执行。

一、全体教职工要认真履行职业道德和岗位职责，严格执行岗位安全工作职责，认真执行安全操作规程及要求，杜绝一切安全事故的发生。

二、根据教育局规范收费行为纠正行业不正之风工作要求，未经学校批准，任何人都不得私自向学生收取任何费用。教师收取的学生生活费用，要认真做好记录，规范手续，教导处要定期检查。学校规定面向学生服务项目的收费，要统一使用校内规定的流通方式，严禁服务人员直接收取现金。

三、为了保证用电安全，严禁使用电炉等违规电器。如违反规定使用造成安全事故，责任人要赔偿一切经济损失，并给以行政处分直至承担法律责任。

学校安全稳定工作管理制度目录 篇5

安全稳定工作管理制度

1、安全稳定工作例会制度；

2、政务值班制度；

3、护校巡逻制度；

4、学生宿舍巡查制度；

5、教师家访制度；

6、预防恶劣天气处置工作（预案）制度；

7、安全稳定工作信息报送及档案管理制度；

8、安全隐患排查登记整改制度；

9、矛盾纠纷排查登记化解工作制度；

10、学校食品安全管理制度；

11、学校领导值班值守制度；

12、学校治安管理制度；

13、学校门卫管理登记制度；

14、学校体育卫生安全管理与流行性传染病防控制度；

15、体育课及课堂教育教学安全制度；

16、全员参与安全宣传教育工作制度；

17、建筑、消防、水电气安全管理制度；

18、学生宿舍安全管理制度；

19、预防踩踏事件管理制度；

20、校车管理制度；

21、大型集会活动安全管理制度；

22、各种逃生避险、安全演练教育管理制度；

23、学生出行安全管理制度（涉及乘车、放学编队护送、行走规范等方面）；

24、安全稳定工作检查、督查制度；

25、事故隐患和危险源管理制度；

26、建设项目安全“三同时”管理制度；

27、安全稳定事故报告制度；

28、事故应急救援处置及管理制度；

29、领导联系和分管安全稳定工作制度；

30、安全稳定工作相关的举报奖励制度；

31、安全监管人员职责及安全稳定工作责任追究制度；

32、安全稳定工作协调制度；

33、建立安全稳定工作台账管理制度（建立六簿：即学校安全隐患、矛盾纠纷排查、安全设备、老师巡查学生宿舍、教师家访、政务值班）；

34、校园周边安全稳定环境调查协调、隐患排查处置制度；

35、学校特种设备管理制度；

外国语学院稳定安全工作管理制度 篇6

外国语学院为确保学院安全稳定，根据学校党委和行政的指示，结合我院实际，特制订本制度。

一、指导思想

以党的十八大精神为指导，以“平安院园”建设为主线，切实把维护我院安全稳定作为全局工作的重中之重，认真做好本单位的各项工作。

二、工作目标

最大范围地调动广大师生员工的积极性、主动性与创造性，最大限度地排查化解各类问题、隐患与矛盾纠纷，最大程度地强化安全稳定基础建设与整体防控工作，努力营造安全有序，稳定和谐的院园氛围，为学院各项工作的顺利进行创造良好环境。

三、工作要求

（一）统一思想，提高认识。确保学院安全稳定，是对学院的政治意识、领导能力、管理能力、工作基础的一次集中检验。

1、要切实提高对学院安全稳定的重要性的认识，牢固树立首善意识、大局意识、责任意识和忧患意识，切实增强紧迫感、责任感、使命感和工作主动性，把思想统一到上级的精神与工作要求上来，把行动落实到全力打赢“安全稳定”攻坚战上来。

2、要认真研究形势、务实开展工作、亲自督导检查，对于在开放透明的环境下推进安全维稳工作所面临形势的复杂性、艰巨性、特殊性有清醒认识，坚决杜绝麻痹大意、经验主义和工作渎职。

３、要转变思想观念，纠正安全稳定只是领导的职责的不正确认识，要齐心协力、齐抓共管。

（二）加强领导，精心组织。学院成立“平安维稳”工作领导小组，完善工作运行机制，统一组织领导全院“平安维稳”相关工作。一是学院要有工作安排，研究解决关键问题，强化工作部署，会议要有纪要备查；二是结合学院实际，制定了切实可行的工作方案；三是要发挥和运用组织体系优势狠抓工作落实，把各项工作落实到具体工作项目上、落实到具体责任部门责任人，确保工作到位、责任到位、措施到位；四是要确保以最强的组织领导、最佳的精神状态、最高的工作标准、最严的工作措施、最优的工作实绩，打好“安全维稳”攻坚战。

（三）落实责任，抓好督查。学院要把确保安全稳定作为首要的政治责任和政治任务。依照“谁主管、谁负责”的原则包实、包严。领导小组实行督察通报和责任追究制度，深入检查、督导工作落实情况。任务细化，分解落实，责任制到每一个岗位和个人。

（四）大力宣传，广泛动员。一是要形成人人知晓、人人参与“平安维稳”的良好工作局面。二是要充分激发广大师生员工的主体意识和主体作用，使其成为“平安维稳”的支持者、宣传者和践行者。

（五）要加强信息报送

紧急时，信息每日报送。有事报事，无事报平安。平时，每月汇报一次。

全院上下要针对“安全维稳”工作的特殊要求，做到一切服从“平安维稳”，一切服务“平安维稳”，确保维护稳定的各项工作衔接到位、落实到位。

外国语学院

企业信息安全标准制度体系研究 篇7

乌云网(www.wooyun.org)是一个位于厂商和安全研究者之间的安全问题报告及处理平台。截至2013年年底已有4 000多名注册用户,约500个厂家通过乌云网与白帽子就网站存在的安全问题进行合作。乌云网所发布的漏洞记录范围不仅涉及联想、 腾讯、支付宝等著名互联网企业,也包括海关、税务等各类政府部门网站,汇集了大量的安全实例和资料。腾讯公司在其2012年度“漏洞奖励计划”工作报告中,将乌云网提供的安全漏洞作为重要的非官方报告漏洞渠道;乌云网爆出的安全漏洞也屡屡成为媒体热点,说明白帽子的信息安全研究成果已经成为互联网企业和用户关注的热点。

本文以乌云网2013年度公布的具有代表性的某企业信息系统安全漏洞记录为研究对象,以期达到以下目的。

1)从外部信息安全研究者的角度分析企业信息安全防护现状,通过对漏洞的类型、产生阶段等数据进行汇总,分析信息系统漏洞产生的阶段以及原因, 进而分析企业安全防护体系中存在的弱点。

2)针对企业安全防护弱点,结合电力企业信息安全相关标准制度及工作模式提出安全建议,以期完善信息安全管理体系,提升信息安全防护水平。

1漏洞数据分析

1.1漏洞数据说明

在汇总分析前,对此次分析对象,即乌云网公布的某企业2013年漏洞数据进行如下的调整和修改。

1)调整漏洞分类:网站定义的7种漏洞类型在本文中被精简为操作系统、数据库、中间件和应用4个防护层面漏洞类型。

2)增加漏洞产生阶段:以系统上线时间点,将漏洞产生阶段划分为研发阶段和运维阶段,研发阶段包括系统需求分析、系统设计及编码测试阶段;运维阶段则为系统上线后的运行维护阶段。

3)修改漏洞风险等级:本文根据参考资料 [1] 中漏洞风险等级定义,重新评定选取漏洞的风险等级。

1.2漏洞分布情况

通过分析发现该企业信息系统漏洞分布有以下特点。

1)漏洞主要集中在应用和中间件层面。属于应用和中间件层面的漏洞数量之和占总漏洞数量的92.85%,操作系统、数据库层面的漏洞之和仅占总数的5.72%(见图1)。高、中风险等级安全漏洞也主要集中在应用和中间件层面(见图2)。

2)运维阶段和研发阶段产生的高风险等级漏洞数量大致均等。按漏洞风险等级进行分析,高风险等级安全漏洞在2个阶段分布数量大致相当,中、低风险安全漏洞在运维阶段产生的数量较多(见图3)。

3)研发阶段产生的漏洞多属代码安全范畴。在30个研发阶段产生的漏洞中,24个漏洞是由于在编码阶段未按照代码安全规范进行编码导致。

4)运维阶段产生的漏洞多由中间件和应用层面安全配置不当导致。在39个运维阶段产生的漏洞中,19个漏洞是由于中间件安全配置不当导致, 16个漏洞由应用系统未实施安全加固导致,二者之和占运维阶段产生漏洞数量的89.7%(见图4)。

2安全防护弱点

根据漏洞分布情况,企业目前存在的安全防护弱点主要有以下5方面。

2.1代码安全

不安全代码所导致的漏洞数量为24个(见表1),占总漏洞数量的34%。其中11个安全漏洞属高风险等级。代码安全问题是该企业信息系统的最大安全隐患。

在系统研发阶段,由于系统设计人员、开发人员以及测试人员未能遵循代码安全规范所导致的系统漏洞,都属于代码安全问题,如常见的结构化查询语言(Structured Query Language,SQL)注入、跨站脚本攻击(Cross Site Scripting,XSS)漏洞等。代码安全问题产生的主要原因是研发厂商安全研发能力不足。

2.2中间件的安全加固

由于中间件未实施安全加固导致的漏洞数量为19个(见表2),占总漏洞数量的27%。其中9个属高风险等级。

Web应用常见 的中间件 包括IIS、Weblogic、 Apache等服务类软件。Web服务器允许目录浏览而导致的敏感信息泄漏、允许写权限导致的恶意文件上传、 未及时更新开源软件安全补丁等都是由于未对中间件实施安全加固导致的漏洞。未充分重视运维阶段的安全加固工作,以及缺乏支撑中间件安全加固工作相关的管理规定及技术文档等是产生此类漏洞的原因。

2.3业务应用系统的安全加固

该类问题导致的漏洞数量为17个(见表3),占总数量的23%。其中4个漏洞属高风险等级。

此类问题产生的原因是未充分重视应用系统自身安全加固工作,以及缺乏支撑应用系统安全加固工作相关管理规定及技术资料等。

2.4开源软件的运维

在本次分析的漏洞范围中,开源软件主要涉及Apache Struts2应用开发框架、XAMPP软件站集成软件包以及Dede CMS内容管理系统。这类开源软件自身存在的漏洞数量为10个(见表4),占总漏洞数量的14%,其中6个属高风险等级。

开源软件安全问题的产生有2个原因:一是由于前期对于开源软件的选用未能充分考虑其必要性和安全性;二是运维期间缺少对开源软件安全运维的重视。开发厂家在选用开源软件时往往未能充分审核其安全性;而在系统建成运维阶段,由于缺少开源软件清单、其自身安全补丁发布滞后、安全配置资料不够充足以及对开源软件运维本身缺乏重视等因素也是重要原因。

2.5研发阶段其他安全问题

研发阶段其他安全问题包括研发阶段由于安全需求分析不全面而导致的漏洞以及选用不安全的开源组件所带来的风险。这部分安全漏洞数量为5个(见表5),占总数量的7%。其中3个漏洞属高风险等级。

前期未能明确系统应遵从的信息安全相关的标准规范,未能对系统的安全性进行充分的需求分析, 导致系统存在访问控制设计不合理及逻辑结构上的漏洞。开源组件的安全漏洞,则是由于前期选用开源组件不够慎重,后期运维缺少对开源组件的安全运维意识或能力所致。

3企业信息安全体系建议

针对漏洞分析结果,结合电力企业信息安全管理工作,本节将从软件产品的准入控制和完善运维工作2方面,对企业信息安全体系提出建议。

3.1软件产品的准入控制

在信息系统研发阶段,以下3类问题是导致企业面临安全风险的主要因素:研发安全能力;开源产品的选用;信息系统安全需求分析能力。

作为信息系统的需求方和用户,对研发阶段的安全管控,主要从项目启动阶段,以及测试和上线阶段进行安全管控[2],管控的方式如下。

1)在系统启动阶段:明确信息系统应遵从的信息安全相关标准规范及要求;明确研发厂商应遵从的安全研发规范;明确应用系统选用开源软件和开源组件的原则。

2)在系统测试和上线阶段:明确信息系统应用层第三方安全测试的评价标准;明确信息系统运行环境安全测评的评价标准。

3.1.1明确系统应遵从的信息安全相关标准规范及要求

在系统启动阶段,应根据业务系统类型、涉及企业商业秘密情况、应用或服务范围、系统结构等基本情况,明确系统建设应遵从的信息安全相关标准规范,以及业务系统特定的安全需求。

目前涉及应用层安全的标准规范主要有以下5项:《GB/T22239-2008信息系统安全等级保护基本要求》、《Q/GDW 597-2011国家电网应用软件通用安全要求》、《国家电网公司信息化“SG186”工程安全防护总体方案》、《国家电网公司智能电网信息安全防护方案》、《电力二次系统安全防护总体方案》。

上述5项安全标准规范,以及各应用系统专项安全防护方案可作为系统在启动阶段选用的安全要求,也是系统安全需求分析的依据,同时也应作为系统测试和上线阶段的测试依据和验收要求。

3.1.2明确研发厂商应遵从的安全研发规范

将安全研发规范作为对信息系统建设的要求, 在启动阶段予以明确,并以此作为后期代码安全检测的依据。可遵从的安全研发规范有《信息系统全生命周期安全管控系列规范之四:安全编程规范》;针对B/S架构系统,还可选用通用的OWASP Development Guide,以及Web Application Security Consortium(WASC)等资料作为安全研发规范。

3.1.3明确应用系统选用开源产品的原则

在系统启动阶段,研发安全的要求应包括对开源组件和开源软件等第三方产品的选用原则,这些原则应解决如下问题:什么情况下允许使用开源产品;开源产品应通过何种测试或审查后选定;与开源组件的接口交互的安全性要求;以及其他安全方面的考虑,如异常情况的处置等。

对于选用开源产品的系统,还应要求在上线提交资料中包含对开源产品使用的清单,以及后续运维工作所需的资料,如安全加固资料、升级更新资源等[3]。

3.1.4完善系统上线安全测评

涉及系统上线安全测评的管理制度有3个:《国家电网公司信息系统上下线管理办法》(以下简称“上下线管理办法”)、《国家电网公司信息系统全生命周期安全管控系列规范(试行)》 中的《信息系统全生命周期安全管控系列规范之一:总体框架1》(以下简称 “安全管控规范总体框架”)、《国家电网公司信息系统测试管理办法(试行)》(以下简称“测试管理办法”)。

在“上下线管理办法”中,上线试运行测试要求未对安全评估和安全性指标等要求进行明确;在“安全管控规范总体框架”中,明确了测试阶段系统应 “通过公司安全实验室包括代码安全测试在内的第三方安全测试”,但该“第三方安全测试”的输入项仅为系统设计文档、系统代码以及系统自查报告;“测试管理办法”中,要求上线测试前需通过第三方安全测试,以及提出了12项测试内容及评价方法,但测试项及测试内容描述较为简略,对评价方法的描述也不具有可操作性。针对目前安全测试相关的管理制度,建议从以下3方面进行完善。

1)明确第三方安全测试的测试方法和评价标准。软件安全性测试有多种测试方法,如等级保护测评(《GB/T22239-2008信息系统安全等级保护基本要求》)、风险评估(《GB/T 20984-2007信息安全技术信息安全风险评估规范》),企标《Q/GDW 5972011国家电网应用软件通用安全要求》也可作为软件安全要求采用。可通过直接引用或自定义测试方法,明确第三方安全测试应采用的测试方法,并制定安全性测试评价标准及测试结果的评判依据,以此作为系统是否允许上线的基本要求[4]。

2)明确运行环境的安全评估方法和评价标准。 运行环境的安全评估即为针对系统正式运行环境的网络、主机操作系统、中间件以及其他通用软件的安全配置的检查。也应作为测试和上线阶段的重要评估内容,并将运行环境安全评估结果纳入系统上线的基本要求。

3)增加对应用系统安全配置的检查。根据厂商提供的系统安全配置方案,对应用系统进行安全加固,并将应用系统安全配置检查作为上线前的测试工作内容之一。

3.2完善运维工作

运维阶段产生的漏洞,主要由以下3个问题导致:缺少各层面各类型运维对象的安全加固操作规范;未实施业务应用系统的安全配置要求;开源软件的安全运维不当。可通过编制安全加固操作规范和完善运维管理要求解决。

3.2.1编制安全加固操作规范

涉及安全加固工作的管理制度有:《国家电网公司信息安全加固实施指南(试行)》(以下简称“安全加固指南”)、《国家电网公司信息系统上下线管理办法》 (以下简称“上下线管理办法”)、《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》、《国家电网公司智能电网信息安全防护总体方案(试行)及部分专项防护方案》以及各业务系统专项防护方案。

“安全加固指南”针对各防护层面的各类软件的安全配置提出了要求,但无具体的加固操作描述,且由于制定时间较早,已不适用于目前大部分软件的安全防护需要;“上下线管理办法”提出了系统上线前应实施安全加固工作的要求;各类安全防护方案则是从信息系统防护角度,对安全加固提出要求,缺少对安全配置操作的指导性文件。

建议依据国家电网安全防护目标和策略,以及安全防护总体方案,从运维角度编制安全加固操作规范, 包括:对各层面不同类型运维对象的安全配置操作编制作业指导书;明确安全加固工作的流程和细则;安全加固的验证、评价标准等内容;同时,安全加固应是日常运维的重要内容,对日常实施配置和检查的时间节点进行明确。应用层的安全配置应由厂商根据安全基线管理制度中针对应用层的要求进行编制并提供[5]。

3.2.2完善运维管理要求

建议在相关的安全运维管理制度中增加对开源软件类产品的运维要求。

1)在上线管理规定中,明确厂商提供的资料中必须包括使用开源软件的清单,以及安全运维相关的技术资料,如安全配置手册等。

2)将开源软件作为运维对象加入运维体系。由于开源软件的特殊性,还应制定有针对性的运维方法,尤其是对其安全漏洞的关注及升级修复。

4结语

关于欧盟金融稳定法律制度的思考 篇8

摘要：针对欧洲主权债务危机，欧盟建立起了一套“金融稳定法律制度”。这一制度虽然为欧债危机的解决发挥了重要作用，但也存在着不确定性。因此，学界为欧盟金融稳定法律制度提出了若干替代性的制度设计。这些提议和构想应当引起欧盟的关注，因为它们在维护欧元区金融稳定方面具有积极的意义。

关键词：欧债危机；欧盟；金融稳定法律制度

作者简介：孟丽君（1963-），吉林长春人，长春大学人文学院副教授，研究方向：法学、社会学；

杨楠（1985-），甘肃永靖人，吉林大学法学院国际法学博士研究生，研究方向：国际经济法、国际环境法。

中图分类号：D922.291.91文献标识码：Adoi:10.3969/j.issn.1672-3309（x）.2012.03.31 文章编号：1672-3309（2012）03-67-02

一、欧盟应对“欧债危机”的举措

2009年12月，因国际3大信用评级机构短时间内相继下调对希腊主权债务的信用评级，致使希腊主权债务危机随即爆发，并相继蔓延至爱尔兰、葡萄牙、意大利等欧盟国家，成为自2008年全球金融危机以来规模最大、影响最广的一场主权债务危机潮，即所谓的“欧洲主权债务危机”（以下简称为“欧债危机”）。[1]

为应对欧债危机，欧盟及欧元区成员国召开了一系列峰会、出台了一系列举措。其重点为：第一，恢复欧盟和欧元区的金融市场秩序、维护金融稳定；第二，对欧盟和欧元区成员国的宏观经济政策及财政管理措施进行调整，促进欧盟和欧元区成员国实体经济的复苏与增长；第三，改革并加强对欧盟和欧元区国家银行业及整体金融业的监管，以监管促稳定。欧盟有一套自己的金融监管法律制度，欧债危机发生后欧盟还创建了一套就其自身而言前所未有的金融稳定法律制度。如果说欧盟的金融监管法律制度是“事前性”的、是对危机的管控和预防，那么金融稳定法律制度就是“事后性”的、是对危机的救援和弥补。这套制度在欧盟层级是以决议、指令、协议等法律文件的形式建立和运作起来的，并在一定程度上涉及到对欧盟现有条约体系的部分修改与调整。和国内法上的经济法原理相同，欧盟的金融法律制度、不论是监管制度还是稳定制度，都是以宏观经济政策调控和微观金融工具运用为最主要的法律调整手段的。

2010年5月9日，欧盟出台了总计7500亿欧元的希腊金融救助方案，这标志着欧盟金融稳定法律制度初步创立。在这7500亿欧元中，有600亿欧元来自“欧洲金融稳定机制”（EFSM），有4400亿欧元来自“欧洲金融稳定工具”（EFSF）。[2]建立EFSM和EFSF是希腊金融救助方案的重中之重，也是欧盟对当时愈演愈烈的欧债危机的一次有力回应，有助于在短期内稳定欧元区金融市场并阻止欧债危机的进一步蔓延。

欧盟所采取的措施也清楚地表明，至少在欧盟的政治层级，目前所建立的金融稳定法律制度被认为是符合《里斯本条约》所授予欧盟委员会的权限的。EFSM和EFSF都是根据《罗马条约》第一百二十二条建立起来的。《罗马条约》第一百二十二条第二款规定：“当一成员国陷于困境，或深受由自然灾害或其不可控的意外事件所造成的严重困难的威胁时，根据一项欧盟委员会的动议，欧洲理事会可以在特定条件下授权欧盟对该国进行金融援助。”该条款被视作是在EFSM和EFSF下提供金融援助的法律基础。但对该条款所做的这种解释在欧盟内部仍存在争议，这种争议伴随着危机解决的每一步进程，包括有关是否应在欧盟内建立一个永久的危机解决机制的讨论。也正是因为存在这种法律解释的争议，欧洲理事会主席范龙佩在与成员国磋商建立永久性危机解决机制的可能性时，也是重点着眼于对《罗马条约》做一些必要的微调，而不是修改第一百二十五条。 [3]

EFSM为防控欧债危机扩散竖起第一道防线。EFSM下的欧盟贷款根据“欧盟中期票据计划”在资本市场上筹集。欧盟享有3A主权信用评级，从债的法律意义而言，这意味着：第一，贷款责任由欧盟直接地和无条件地承担，且由欧盟27个成员国担保；第二，如果某一贷款成员国出现债务违约，其债务由欧盟预算承担；第三，根据《里斯本条约》，所有欧盟成员国均有法律义务确保欧盟预算有充足资金以满足其责任要求，并确保欧盟委员会可以向所有成员国贷款；第四，投资者只需面对欧盟的信用风险，而无需面对EFSM资助下的贷款成员国的信用风险。EFSF旨在通过在资本市场融资为欧元区成员国提供贷款，从而确保欧元区的金融稳定。EFSF的计划实施期只有3年，在此期间如果受助成员国不能完成其财政调整，则不能从EFSF获得资金支持。来自于EFSF的借贷是有条件的，这些条件要通过贷款国与欧盟委员会、国际货币基金组织（IMF）以及欧洲央行之间的谈判来确定，而且要得到欧元区成员国的批准，这就使得严格的条件限制成为从EFSF获得资助的关键因素。如果一成员国想从EFSF获取资金，就要承诺在约定期限内采取严格的财政紧缩措施、实施宏观经济调整，并在其后继续接受监督。

2010年11月28日，欧盟成员国财长理事会、欧盟委员会和欧洲央行一致同意给予爱尔兰一项总计为850亿欧元的金融救助方案，以帮助爱尔兰应对其主权债务危机并确保整个欧元区和欧盟的金融稳定。在这850亿欧元中，有225亿欧元来自于EFSM，有177亿欧元来自于EFSF，这表明两项最主要的旨在应对欧债危机的临时性金融稳定机制初步获得成功。

二、应对“欧债危机”替代性制度的设计构想

希腊金融救助方案出台以及EFSM和EFSF建立之后，有关这些临时性机制可能引发某些道德危害的担忧就出现在欧盟的政界和学界，人们还担心某种永久性机制的缺位会不利于欧债危机的长期解决，因为就目前情形来看，这一危机显然还将持续下去。建立欧洲稳定机制的设想和方案为解决上述问题提供了一种可能，但在决策圈和理论界，它并非唯一的选择，其他选择还包括将临时性机制进一步正式化、强化《稳定和增长协定》、加强银行业监管以提高银行业抵御主权债务违约的能力等。这些选择有些已被决策圈采纳，有些仍在探讨之中，但有一点是明确的，即它们都为在欧洲稳定机制之外应对欧债危机和维护欧盟的金融稳定提供了替代性的制度设计。

（一）欧洲货币基金组织

建立“欧洲货币基金组织”（EMF）的构想在希腊主权债务危机爆发后就被提出了，但当时囿于解决迫在眉睫的问题的压力，显然没有足够的时间来建立这一永久性的基金组织。建立EMF最主要的考量在于可以确保提供一种“有序违约”机制，以作为主权债务违约时的最后应对措施。对于这一组织的主要构想包括以下内容：

第一，EMF的资金应来源于累积注资、市场融资和统一的欧元区债券。为预防道德危害，有过度赤字的国家应为EMF提供更多资金；

第二，从EMF获取资金应以贷款或担保的方式，并应以宏观经济调整计划为条件；

第三，受助成员国获取的任何附加资金都只能用于EMF批准的特定目的，其他欧盟范围内的转移支付也必须在EMF的严格监督下进行，或者用来偿付该受助成员国所欠EMF的债务。

（二）欧洲危机解决机制

受IMF提出的“主权债务重组机制”（SDRM）的启发，有学者提出了建立欧洲主权债务重组机制的构想，以预防未来可能发生的主权债务危机，其中较为具体的是建立“欧洲危机解决机制”（ECRM）。该机制的目的在于通过管理市场对各成员国政府和欧盟回应债务重组的预期，最大限度地降低市场的反复性。需求提议中的ECRM包含3个实体：法律实体即欧洲法院，用以受理债务诉讼、解决债务争端、执行债务裁决；经济实体即欧盟委员会，用以评估一国的债务是否及在多大程度上是不可持续的；金融实体即EFSF或EFSM，用以为提供金融援助制订规范。

（三）国际债务法庭

全球著名反贫困组织“禧年债务运动”提议建立一个“国际债务法庭”，以确保债务国的普通民众不会被迫为金融业的不正当债务埋单，并确保债权人对其帮助设立的债务承担一定的责任。在存在着一个有效运作的国际债务法庭的情况下，如果一个国家发生主权债务危机并牵涉到外国债权人，就应将其与债权人间的争端提交国际债务法庭审理。国际债务法庭应对这些债务进行公开听证，对其中不正当的、对债务国民众毫无裨益可言的债务应根据特定标准予以撤销，其余债务应进行重组。所有外国债权人不论是公共的还是私营的，均应被平等对待。这样的设想在实践中已经得到印证，已有人提出设立“希腊公共债务听证委员会”，而在爱尔兰也已成立了独立的债务事实调查机构。

（四）统一欧元区债券

应对欧债危机的重心之一始终在于稳定欧元区的债券市场。实现这一目标的构想之一便是发行统一的欧元区债券。在2010年12月的布鲁塞尔欧盟峰会上，来自比利时、希腊、意大利、卢森堡等国的官员就呼吁尽快研讨并落实这一构想，但遭到了来自奥地利、法国和德国的反对。还有一系列学者和智囊团体也先后表达了对该构想的支持。他们认为，发行统一的欧元区债券是建立欧盟单一市场和完成欧盟金融整合的必要步骤，也有助于在欧元区建立一个更集中、更稳定、流动性更强的政府债券市场。但到目前为止，这一构想并未得到欧元区主要经济大国和欧洲央行的支持。实现这一构想还很可能需要修改《里斯本条约》，这就会使其面临更多挑战。

上述这些提议和构想目前均未付诸实施。对于欧盟这样一个有着自己的条约体系和法律框架的实体来说，这些提议和构想既是机遇，也是挑战。在欧债危机的应对方面，欧盟成员国目前为止更多表现出的是对欧盟层级解决机制的认可，因为它们在维护欧元区金融稳定和保持欧元生命力这两点上利益是一致的。但要想真正在欧盟层级建立起长期有效的金融稳定维护机制，还必须更深入地弥合欧盟成员国之间在宏观经济和财政政策领域的分歧。

参考文献：

[1] 欧洲主权债务危机[EB/OL].http://en.wikipedia.org/wiki/European_sovereign_debt_crisis，2011-11-02.

[2] 欧盟委员会.经济和金融事务特别委员会会议媒体通告[EB/OL].http://www.consilium.europa.eu/uedocs/cms_

data/docs/pressdata/en/ecofin/114324.pdf，2011-11-02.

安全稳定信息员制度 篇9

管理制度

根据《中华人民共和国计算机信息系统安全保护条例（国务院）》、《中华人民共和国计算机信息网络国际联网管理暂行规定（国务院）》、《计算机信息网络国际联网安全保护管理办法（公安部）》等规定，陕西秦韵医药有限公司将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。

一、网站安全保障措施

1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。

2、在网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有效防范，防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址情况等。

4、交互式栏目具备由IP地址、身份登记和识别确认功能，对非法帖子或留言做到及时删除并根据需要将重要信息向相关部门汇报。

5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病毒。

7、服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名、密码和验证码并绑定IP，以防他人非法登录。

8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。

9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄露自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。

二、信息安全保密管理制度

1、充分发挥和有效利用陕西秦韵医药有限公司业务信息资源，保障企业门户网站的正常运行，对网络信息及时、有效、规范的管理。

2、再陕西秦韵医药有限公司门户网站服务器上提供的信息，不得危害国家安全，泄露国家秘密；不得有害社会稳定、治安和有伤风化。

3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气的任何法律责任；

4、各部门制定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、密码转让或借予他人使用；因密码泄露给本网站以及本单位带来的不利影响由泄密人承担全部责任，并追究该部门负责人的管理责任；

5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。

6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除；网站管理员不得随意篡改后台操作记录；

7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照编辑上传→初审→终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；

8、遵守对网站服务信息监视、保存、清除和备份的制度，经常开展玩过有害信息的排查清理工作，对涉嫌违法犯罪的信息及时报告并协助公安机关查处。

三、用户信息安全管理制度

陕西秦韵医药有限公司网站为充分保护用户的个人隐私、保障用户信息安全，特制定用户信息安全管理制度。

1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充分认识到网络安全的重要性，严格遵守相关规章制度。

2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存再本网站中的非公开内容，但以下情况除外： 1违反相关法律法规或本网站服务协议规定；

2按照主管部门的要求，有必要向相关法律部门提供备案的内容； 3因维护社会个体和公众的权利、财产或人身安全的需要； 4被侵害的第三人提出合法的权利主张；

5为维护用户及社会公共利益、本网站的合法权益的要求； 6事先获得用户的明确授权或其他符合需要公开的相关要求。

4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度，并对自己的用户帐号、密码妥善保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。

5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况，有义务立即通告本网站。

6、如用户不慎泄露登录帐号和密码，应当及时与网站管理员联系，请求管理员及时锁定用户的操作权限，防止他人非法操作；再用户提供的有效身份证明和有效凭据并审查核实后，重新设定密码恢复正常使用。

陕西秦韵医药有限公司将严格执行本规章制度，并形成规范化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络安全小组，并确定至少两名安全负责人作为突发事件处理的直接责任人。

单位（章）：

安全信息报告制度 篇10

（修订版）

第一章 总 则

第一条 为规范申通快递有限公司安全信息报告制度，根据《中华人民共和国邮政法》、《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定，制定本制度。

第二条 本制度所称应当报告安全信息，是指申通网络突发事件信息和网络内日常生产经营中与安全有关的运营信息。

第三条 申通网络的安全信息报告工作应当按照“渠道畅通、反应迅速、协调联动、科学有序”的工作要求，实现安全信息报告的规范化。

第四条 安全信息的报告应当及时、准确和完整，任何部门和个人不得迟报、漏报、谎报或者瞒报；

第五条 完善安全信息报告制度，畅通信息报送渠道，健全安全信息报告，确保及时报告有关安全信息。

本公司确定监察部安全监察处高文凯为公司的安全信息员，负责公司的安全信息的收集、报告。本公司下属任何一个网点的设立、变更安全信息员，应在第一时间报总公司安全监察处备案。

第六条 必须加强安全信息报告的宣传培训，增强有关人员的责任意识，提高安全信息报告真实性、可靠性。

第七条 安全信息员负责收集、统计、分析网络内与安全运行有关的信息，及时向公司和全网发出安全预警。

加强日常生产经营的安全监测和信息分析，完善监测网络，明确监测项目，建立健全安全信息数据库，并按邮政管理部门要求报送安全信息。第八条 安全信息应当以书面形式报告。以传真、电子邮件等方式报出信息后，应当进行电话确认。

情况紧急时，应当先用电话等方式快报，随后补报书面材料。

第二章 安全信息类别

第九条 本规定所称申通快递有限公司突发事件信息是指《国家邮政业突发事件应急预案》（以下简称邮政业应急预案）列举的事件信息，主要包括：

（一）因气象灾害、地震灾害、地质灾害、生物灾害和森林草原火灾等自然灾害，造成或者可能造成人员伤亡，大量快件积压、丢失、损毁，其他财产损失，信息系统瘫痪，企业生产经营中断或者寄递服务阻断；

（二）因各类有毒害性化学品泄漏、环境污染和生态破坏等事故灾难，造成或者可能造成人员伤亡，大量快件积压、丢失、损毁，其他财产损失，信息系统瘫痪，企业生产经营中断或者寄递服务阻断；

（三）因传染病疫情、群体性不明原因疾病、食品安全、职业危害和动物疫情等公共卫生事件，造成或者可能造成人员伤亡，大量快件积压、丢失、损毁，其他财产损失，信息系统瘫痪，企业生产经营中断或者寄递服务阻断；

（四）因恐怖袭击事件、民族宗教事件、经济安全事件、涉外突发事件和群体性事件造成或者可能造成人员伤亡，大量快件积压、丢失、损毁，其他财产损失，信息系统瘫痪，企业生产经营中断或者寄递服务阻断；

（五）因企业不正当竞争、经营权纠纷、兼并重组、破产倒闭等行业安全风险，以及火灾等生产安全事故、设施和设备故障、交通运输事故，造成或者可能造成人员伤亡，大量快件积压，财产损失，企业生产经营中断或者寄递服务阻断；

（六）其他对寄递渠道安全畅通构成威胁、造成影响的突发事件信息。

第十条 本规定所称申通快递有限公司在日常生产经营中与安全有关的运营信息（以下简称日常安全信息）主要包括：

（一）寄递过程中发现枪支弹药、毒品、非法出版物等禁寄物品；

（二）用户使用寄递服务的信息遭非法泄露；

（三）快件被盗窃、非法扣留、冒领、私自开拆、隐匿、毁弃，或者运送邮件、快件的车辆被非法拦截、强登、扒乘；

（四）快递企业负责人或者安全管理人员变更；

（五）快递企业主要负责人因违法行为被有关部门立案调查；

（六）快递企业因违反安全监管规定或者因其他违法行为被有关部门查处；

（七）快递企业因安全管理工作成效突出受到有关部门表彰；

（八）快递企业发现重大安全隐患自身难以排除；

（九）其他日常生产经营中与安全有关的重要运营信息。第十一条 总公司安委会接到本规定第十所列信息报告后，应当立即核实有关情况，并向总公司安委会报告，并与公司安委会负责人、安全生产监督管理等部门共同做好处置工作。对存在下列情形之一的，应当在收到信息报告后二小时内报当地邮政管理机构：

（一）寄递过程中发现枪支弹药、易燃易爆品等危及公共安全的禁寄物品；

（二）用户使用寄递服务的信息遭非法泄露五百条以上；

（三）快件被盗窃、非法扣留一百件以上，或者快件被冒领、私自开拆、隐匿、毁弃五十件以上；

（四）运送快件的车辆被非法拦截、强登、扒乘二辆以上；

（五）重大安全隐患没有及时排除。

第十二条 总公司安委会接到本规定第十条所列信息报告后，应当指导安全信息涉及的网点公司、转运中心做好处置工作，并于处置工作结束后将有关情况报告国家邮政管理部门。

对于事关重大并且超出本公司处理能力的，应当及时报告国家邮政管理部门。

第十三条 有下列情形之一的，公司应当在情形发生之日起三日内，向所在地省级以下邮政管理机构报告：

（一）企业负责人或者安全管理人员变更；

（二）企业主要负责人被有关部门立案调查；

（三）企业因违反安全监管规定或者因其他违法行为被有关部门查处。

第十四条 总公司安委会接到本规定第十二条所列信息报告后，应当对有关情况进行核查；事关重大，可能影响企业稳定的，应当及时上报。

第十五条 总公司安委会应当分类汇总本单位安全信息，报告所在地省级以下邮政管理机构，于每年7月10日前报送半年汇总表，于每年1月10日前报送上一年的汇总表。

第十六条 总公司安委会应当分类汇总本公司安全信息，报告直辖市邮政管理机构，于每年7月15日前报送半年汇总表，于每年1月15日前报送上一年的汇总表。

必要时，总公司安委会可以要求下级省区、片区、转运中心、网点随时报告安全信息。

第三章 附 则

第十七条 本规定所称的迟报、漏报、谎报和瞒报，依照下列情形认定：

（一）报告安全信息、事件或者事故的时间超过规定时限的，属于迟报；

（二）因过失对应当上报的安全信息、事件或者事故发生的时间、地点、类别、伤亡人数、直接经济损失等内容遗漏未报的，属于漏报；

（三）故意不如实报告事件或者事故发生的时间、地点、类别、伤亡人数、直接经济损失等有关内容的，属于谎报；

（四）故意隐瞒已经发生的事件或者事故，经有关部门查证属实的，属于瞒报。

第十八条 本规定有关数量的规定中，所称“以上”包括本数，“以下”不包括本数；关于日期的规定均为自然日。

第十九条 本规定自发布之日起施行。

申通快递有限公司安委会 监 察 部

安全、稳定、迅速 篇11

外观

大嘴盘PD100的外观比较普通，虽然接缝处严丝合缝，边角也很光滑顺手，但与日本的爱普生等产品相比确实有所不足。不过，我之所以购买该产品，还是因为它是一款具有野外恢复丢失照片功能的专业彩屏数码伴侣。同时，它也是当前存储卡数据读取速度很快的产品。

速度

在拷贝存储卡和将图片导入电脑的时候，我才发现自己拿到了一个异类的产品。与那些最高拷贝速度为4-6MB/S的产品相比，PD100在拷贝高速CF卡时的理论速度达26MB/S，我使用133倍速的CF卡也可达到最高20MB/S的传输速度。而使用高速SD卡时，它的理论最高速度为8MB/S，同样比市场上的各种产品快了数倍。

稳定

稳定性、数据安全性是选择数码伴侣首先考虑的因素。笔者手中的大嘴盘PD100不但在拍摄海鸟的潮湿、多盐的环境中没掉链子，进入海拔5000米的高原也工作正常，没有给我添任何麻烦。

电能

数码伴侣的拷贝速度再快，如果电池续航时间短，实用价值也会大打折扣。PD100使用2200MA可更换锂电池，其独立工作模式可以将100GB硬盘拷满，所以哪怕是去几天充不上电的西藏周边地区也毫无后顾之忧。该产品随机配有AA电池充电盒，可在野外随时补充电能。

综合评价

大嘴盘PD100的按键设置较为科学，操作简便且安全，但手感一般。该产品配备了3.2英寸80万像素宽视角TFT彩色液晶显示屏，其综合显示效果远胜于普通的3.5以及3.6英寸彩色屏幕。该机内置多级可调背光控制器，当设置为最低可视亮度时，耗电量仅相当于2.2寸彩色显示器的耗电量。

安全稳定信息员制度 篇12

食品是人类赖以生存繁衍和维持生命健康的基本条件。随着社会的发展, 我国食品种类越来越多, 随之而来的是食品安全事故也频频发生, 如:“鱼翅”事件、“速生鸡”事件、“塑化剂白酒”事件等。频频发生的食品安全事件暴露出了我国的食品信息公开制度已经严重滞后, 如何向公众提供准确、及时和充分的食品安全信息, 以及如何完善我国的食品安全信息公开制度已成为了当务之急。

1 食品安全信息公开及其重要性分析

1.1 食品安全信息公开的涵义

食品安全的概念随着社会环境的发展变化而逐渐变化, 本文所谈的食品安全特指食品质量安全。品安全至少应包括两要素, 一方面是要有营养, 即食品在成分上应具备一定的营养价值, 这也是食品最基本的功能;另一方面是实质上的安全, 即食品清洁, 无毒无害, 不会对人体产生现实和潜在的危害。

信息公开是行政机关和其他有关机构以人民主权和公民知情权为基础, 为了保障公民的知情权、参与权和监督权, 在行使国家行政管理职权时, 通过法定程序, 主动将政府信息向社会公众公开的法律制度。

政府信息公开制度的主要范围包括医疗卫生、计划生育、公共交通等与人民群众利益密切相关的公共物品。食品是人类赖以生存基本条件, 食品安全作为食品必需具备的基本要素, 是保证人类健康, 提高人类生活质量的物质基础, 因此食品安全的公共物品性质决定了其是我国政府信息公开的必然组成部分。

1.2 现今具体的食品安全信息公开制度

信息公开在我国是一个非常新的概念。2008年施行的《政府信息公开条例》是目前中国最具权威的国家级政府信息公开法规, 它的实施标志着我国已经建立起了初步的政府信息公开法律制度。但这并不意味着我国信息公开制度已经完备, 相反我国的政府信息公开法律制度还存在着很多缺陷, 如:立法层级较低, 没有明确规定知情权, 例外信息的排除没有法律依据等。

2009年施行的《食品安全法》突出了主动公开在信息公开领域的积极作用, 对食品安全信息公开制度的建立起到巨大的推动作用。首先, 设立了食品安全信息统一公开制度, 规定国家建立食品安全信息统一公布制度, 由卫生部统一公布食品安全信息, 比较好的解决了过去在信息发布机制上存在的矛盾, 然而遗憾的是, 《食品安全法》仍采用分段管理体制, 这就造成了信息公布上的统一机制与管理体制上的多头模式相互矛盾的局面;其次, 明确规定了食品安全信息公开内容, 《食品安全法》对行政机关主动公开的信息采取了列举式的规定, 主要包括食品安全标准、按照传统既是食品又是中药材的物质的目录、已经备案的出口商、代理商和已经注册的境外食品生产企业名单等, 尤其是关于国家食品安全总体情况、重大食品安全事故及其处理等信息, 经营者、有关协会、食用者乃至业内专家都无法获知最全面的报告, 政府部门的公开义务就显得更为突出。

2 我国食品安全信息公开制度的不足

2.1 食品安全信息公开制度法律体系缺失

首先, 知情权有缺位。到目前为止, 宪法几次修改都没有涉及公民基本权利。随着公民权利意识觉醒与提升, 将公民知情权列入宪法确认的公民基本权利, 成为迫切需求, 这可以为行政信息公开立法提供宪法上的正当性依据。

其次, 信息公开多限于政策层面, 缺乏法律强制力。我国对于政府信息公开的制约仍停留在法规、规章上, 尚未制定一部系统的信息公开法律, 没有将政府信息公开责任以立法的形式予以规定。此外, 对于食品安全公开与不公开之间的标准我们无法找到明晰的的法律依据, 同时我国政府信息公开制度中更为欠缺的是涉及政府机构自身运转过程中有关信息公开的制度, 对政府不公开的法律责任也未提及, 导致政府公开行为难以受到法律的制约, 无法实现食品安全信息公开的既定要求。

2.2 食品安全信息公开主体及渠道分散

分段监管体制下的食品安全信息公开制度, 往往使各监管部门在一些重大品安全问题上依据各自所掌握的信息去制定标淮, 从而容易造成食品安全信息分散并混乱。网络时代, 信息发布速度已经可以达到与事件同步的水平, 但是目前我国还没建立起一套共享的食品安全曝光网络平台, 信息公开上各自为政, 妨碍了政府信息的传播。此外, 有监管责任的的行政机关的正规渠道发布的信息量太少, 更新速度滞后, 不能满足公众日益增长的食品安全意识的需求。

《食品安全法》规定的食品安全委员会是一个协调性机构, 不具备垂直管理的职能, 不能够真正对其他监管部门起到组织、惩治、监督的作用;虽然卫生部具有统一公布食品安全信息的职能, 然而在中国传统的政治体制下, 同为独立部门, 级别相同, 谁也不会真正听谁的。真正协调好各部门, 就目前来说难度依旧很大。以上情形就导致了现有资源的利用率和资源投入效益比较低, 并且给用户使用这些信息带来诸多不便, 降低了信息的权威性和指导作用。

2.3 政府信息公开的内容不明确

《政府信息公开条例》体现了“以公开为原则、不公开为例外”的原则, 但其对应予公开的事项只进行列举式规定, 对不予公开的事项只进行原则性规定。[1]这就导致了一方面提倡政府信息公开, 另一方面又使某些不想对外公开信息的行政机关有机可乘的矛盾现象产生, 也使行政机关在实施政府信息公开时陷入难以判断信息是否应该公开的两难境地。此外, 我国保密范围过宽, 公开与保密的尺度难以把握, 我国目前有保密法, 尚无信息公开法, 许多机构和工作人员只知保密, 而无信息公开的意识。

3 完善我国食品安全信息公开制度的建议

3.1 明确食品安全知情权的法律地位

知情权是公民依法享有的政治权利和社会权利, 是建立政府信息公开法律制度的权利基础。公民享有知情权, 有权要求政府部门公开有关的信息并享有在法定范围内获取各类信息的自由。[2]确立“公民知情权”的宪法基本权利地位是政府信息公开的重要法理基础, 也是建设政府信息公开制度的根本保证。信息公开可以保证公民切实有效地行使自己的民主权利, 全面监督政府部门的工作。

在食品安全领域, 综观世界各国相关立法, 满足公众对食品信息的需求是一个重要目的。没有以法律的形式固定化和普遍化的权利就不可能得到有效保障, 也不可能得到有效行使。因此, 在宪法和食品安全法中确立食品安全知情权为公众的基本权利是完善我国食品安全信息公开制度的首要任务, 只有成为宪法上的权利, 才能为权利的实施和保障提供有效支持, 因为这种权利不能随意侵犯或剥夺。[3]考虑到我国的实际情况, 应当在《食品安全法》中将食品安全信息公开制度确立为基本制度, 并且保证在各单行法中贯彻落实。

3.2 完善食品安全信息公开法律体系

我国信息公开制度的最大问题是信息公开的规定散见于一大批法律法规中, 没有统一的法律规范。目前我国的食品安全信息公开缺少统一的规划和部署, 相关行政部门各自为政, 缺少协调性和统一性, 导致改革仍然停留在渐进性思路上, 无法全面落实。因此, 制定统一的《信息公开法》必须提上日程, 界定信息公开的范围, 赋予公民最大知情权, 且将法律责任落实到具体政府部门。

《食品安全法》虽然对食品信息公开作出了许多规定, 但是这些现有的法律规范仍存在许多不足, 因此必须对其进行整合, 避免立法和执法中的相互冲突。努力推进行政程序法的立法工作, 程序规范不仅是解决各监管部门依法行政的有力保障, 而且是确保行政责任落实到位的基础。[4]此外, 应当充分发挥地方政府的积极性, 对于那些国家立法暂时未涉及到的信息公开内容, 可以在结合本地实际的基础上先行制定地方性法规规章。

综上所述, 食品安全信息公开制度是政府与公众信息沟通的桥梁。食品安全问题事关人民生命和社会和谐, 完善食品安全信息公开制度并积极贯彻执行刻不容缓。因此, 尽快建立和完善我国食品安全信息公开制度, 不仅能充分保障消费者的知情权, 实现我国食品安全信息的权威、科学、及时、有效的公开, 而且有利于调动公众参与食品安全监督的积极性, 从而避免食品安全问题的发生蔓延, 最终形成全社会主动关注食品安全的长效监督机制, 为公众的食品安全提供有力保障。

摘要：近年来, 食品安全事故频发, 食品安全信息不透明, 因此完善食品安全信息公开制度成了当务之急。《食品安全法》虽然在信息公开方面做出了相关规定, 但没从根本上解决信息公开制度的先天缺陷, 食品安全信息公开制度存在着法律基础薄弱、公开主体分散、公开渠道落后、公开范围模糊、缺乏救济制度等方面的不足, 为了提高食品安全信息公开力度, 应当明确公民知情权法律地位, 完善信息公开法律体系, 增加食品信息公开内容, 逐步建立统一的信息公开平台, 建立健全政府信息公开的监督救济制度, 以保障公众的食品消费安全。

关键词：食品安全,信息公开,政府职能,制度完善

参考文献

[1]王湘军.《电信业政府监管研究—行政法视角》, 知识产权出版社, 2009年版, 第151页.

[2]郑立功.《从《政府信息公开条例》的实施谈民众知情权的尊重和维护》, 《中国信息界》2011年第1期.

[3]王彬辉, 董伟, 郑玉梅.《欧盟与我国政府环境信息公开制度之比较》, 《法学杂志》2010年7月.