安全比较(通用11篇)
安全比较 篇1
0 引言
安全相关系统是指执行必要的安全功能, 使受控设备EUC ( Equipment under control) 处于安全状态的系统, 当危险事件发生时, 安全相关系统采取适当的动作和措施, 防止被保护对象进入危险状态, 避免危及人身安全, 保护财产不受损失[1]。安全系统的这种作用是通过针对特定的危险事件, 正确的执行了要求的安全功能后才能达到或保持EUC的安全状态。因此, 安全系统首先要具备必需的安全功能, 其次是在必需的安全功能上有必要的安全完整性, 即具有执行安全功能的可靠性。典型的安全相关系统如安全联锁系统、紧急关断系统、安全关联系统、关键控制系统、仪表保护系统等等[2]。
根据IEC61508, 安全系统在设计之前必须选择合适的安全完整性等级, 以保证安全系统能正确的实现其安全功能。事故统计资料表明, 由于安全相关系统的安全完整性等级选择不合理, 导致安全相关系统安全功能失效, 进而导致受控设备危险失控的事故不少。因此, 合理选择安全相关系统的安全完整性等级成为安全相关系统设计的关键问题之一。目前, 关于安全完整性等级的确定方法有很多种, 这样, 可能的结果是不同的方法确定的安全完整性等级可能不同, 或者过高, 或者过低。显然, 不同的安全完整性等级对安全系统提出的技术要求亦不同。对同一安全系统来说, 其安全完整性等级越高, 可靠性就越大, 保障功能越强, 反之, 保障功能越弱。但是, 安全系统安全功能的安全完整性等级确定过高, 要求的技术条件就会很复杂, 经济支出和管理成本都会相应提高[3 - 4]; 反之, 确定过低, 安全系统的安全水平就达不到系统的安全要求, 起不到保障功能。因此, 为了在安全相关系统的设计开发时确定合适的安全完整性等级, 有必要对确定安全完整性等级的常用方法进行研究和对比, 找出各种方法的特点、适用条件, 以期为合理选择安全完整性水平确定方法进而合理的确定安全系统的安全完整性等级提供借鉴和依据。
姜巍巍[5]等从分析的目标、结果和详细程度的角度对风险图法、风险矩阵法以及保护层分析法进行了初步的分析和比较, 但略显粗糙和简单; 郭海涛[6]等从定性和定量的角度从总体上比较了定性与定量方法的特点, 而没有涉及各具体的安全完整性等级确定方法; Gulland[7]对风险图法和保护层分析法进行了详细的分析, 得出了它们各自的优缺点。
可以看出, 这些文献仅选择了个别方法进行分析, 且缺乏从多角度来比较它们之间的异同, 因此, 本文试图选择多种安全完整性等级确定方法, 如后果法、风险矩阵法、改进的HAZOP法、风险图法、保护层分析法以及定量分析法等, 从多角度进行比较和分析, 并给出选择方法时应考虑的主要因素。
1 安全完整性等级及其确定原理
1. 1 安全完整性等级及分类
安全完整性 ( Safety Integrity) 指是在规定的条件下、规定的时间内, 安全相关系统成功实现所要求的安全功能的概率, 是用来衡量安全相关系统完成所要求的安全功能的能力水平, 它着重于安全系统执行安全功能的可靠性。安全完整性等级 ( SIL, Safety Integrity Level) 是用来表示安全完整性的离散等级, 用于规定分配给安全系统安全功能的安全完整性要求。安全完整性等级代表着安全系统降低风险的最低数量级 ( 对低要求操作模式) , 例如, SIL3的安全系统就意味着它能使受控设备的危险事件发生的频率至少降低三个数量级, 也就意味着将EUC的风险降低了至少三个数量级。安全完整性等级根据安全相关系统安全功能要求时的失效概率 ( PFD) 进行划分, 要求时失效概率是指当受控设备危险条件出现, 需要安全相关系统进行保护时, 安全系统安全功能失效的概率。安全系统的安全完整性等级越高, 安全系统实现所要求的安全功能失败的可能性就越低。IEC61508 中对安全系统规定了4 种安全完整性等级, SIL4 最高, SIL1 最低。其中, 根据系统对安全功能动作的要求频率, 分为低于每年一次的低要求操作模式和高于每年一次的高要求操作模式 ( 或连续操作模式) 。低要求模式下安全完整性等级的分类以要求时平均失效概率PFDavg为技术指标, 高要求模式下安全完整性等级的分类以要求时每小时失效概率PFDperhour为技术指标, 如表1 所示[3,8]。显然, 通过分析, 若得到了安全系统安全功能的PFDavg或PFDperhour, 就可以根据表1 确定安全系统的安全完整性等级。
1. 2 安全完整性等级确定的基本原理
安全是相对的, 它表示系统达到了社会允许的风险水平, 而安全相关系统是用来保障受控设备安全的, 因而安全相关系统也就是为了将受控设备安全风险降至合理的风险水平。而安全完整性等级是衡量安全相关系统的保障程度, 即执行安全功能的可靠性的, 因此, 安全相关系统的安全完整性等级的确定主要是依据对受控系统的风险分析, 根据受控系统 ( 未加装安全相关系统前的设备) 的原始风险和加装安全相关系统后希望达到的风险, 来确定安全相关系统风险降低的数量, 进而由此确定SIL。图1 是简化的安全系统安全生命周期图[3]。
可以看出, 安全系统SIL的确定过程及原理主要是:
1) 定义受控设备的范围以及EUC与外部环境的相互影响, 确定风险分析的边界。
2) 对受控设备进行危险与风险分析, 找出EUC内部和EUC与外部环境相互作用可能存在的危险源, 针对每个危险源计算或评估出其风险, 然后根据法律、法规、规章、标准中要求达到的风险目标或社会可以接受的风险目标, 评估现有风险的可接受性。
3) 确定安全功能和安全功能的安全完整性等级。对不允许的风险, 则需要通过增加安全相关系统的措施来降低风险, 并针对特定的危险, 确定相应的安全功能及安全功能的完整性等级SIL。由于SIL表示安全相关系统对EUC风险降低的最低数量级, 因此, SIL的确定就可以通过EUC的原始风险与允许风险的差距来求得。如图2[4]所示, 当EUC原始风险大于允许风险时, 则必须通过安全防护系统的实施来降低实际的风险。降低的最低要求就是EUC原始风险与允许风险之间的差距, 也就是必要的风险降低。得到必要的风险降低要求后, 就可以求得安全相关系统的PFD, 进而根据表1 可得出安全相关系统的整体SIL。显然, 实际的风险降低必须大于或至少等于必要的风险降低。
2 安全完整性等级确定方法
目前关于安全完整性等级的确定方法主要有后果法、风险矩阵法、改进的HAZOP法、风险图法、保护层分析法以及定量分析法。
2. 1 后果法
顾名思义, 后果法主要是基于对危险事件所造成的后果来确定相应的SIL, 它只考虑了危险事件造成事故的严重度, 而没有考虑事故发生的可能性。所以可能出现当后果严重程度一样时, 无论事故之间发生的概率相差多大, 都会选择一样的SIL。显然, 从风险降低的角度看是不合理的。但是, 此方法简单易行, 对于危险事件发生可能性比较难预测的场合, 尤其是一些历史性不长的新系统, 此方法比较适用。典型的后果法确定方法如表2 所示[9]。
2. 2 风险矩阵法
风险矩阵法是在石化行业应用较多的一种方法。与后果法不同, 该方法同时考虑了危险事件发生的严重度和发生的可能性, 因而建立了SIL与危险事件发生后果及发生概率之间的一种关联。使用该方法时, 首先要为风险后果及可能性制定分类准则。典型的SIL二维风险矩阵确定法如图3 所示[3,9], 该方法主观性较强, 一致性较差。
2. 3 改进的HAZOP法
改进的HAZOP是HAZOP分析方法的扩展, 该方法根据HAZOP分析的结果, 估计“危险剧情”发生的可能性和后果, 在此基础上确定安全系统的SIL。因此SIL的确定具有一定的主观性。该方法不仅要求分析小组对工艺过程具有丰富的知识和经验, 还要求对工艺过程中可能的风险和可接受风险具有较深的理解[9]。同时, 鉴于SIL的确定主观性较强, 必须协调分析小组成员之间的一致性。
2. 4 风险图法
和风险矩阵法一样, 风险图法确定SIL同样是基于风险的可能性及后果。它考虑了四个参数: 风险后果参数C、风险暴露时间和频率参数F、不能避开危险的概率参数P以及不期望事件发生的概率W。其中, 后三个参数组合起来代表了风险的可能性, 根据四个参数的不同组合就可以确定相应的SIL。典型的风险图法如图4 所示[5,9], 其中C分为四类, F分为两类, P分为两类, W分为三类。
该方法要求在使用前对各个参数的分类和级别进行很好的界定, 界定要合乎公司的日常风险管理实际情况, 以便于评估时公司能很好的利用该方法并能通过正确的选择参数的级别进行合理的评估。同时, 该方法的各个参数除了W外, 其他参数的界定均是从暴露于危险事件中操作人员出发的。比如后果参数C, 就不能简单的根据造成环境污染、火灾或者泄漏等措辞进行界定了, 而要根据对暴露于现场的操作人员的危害后果衡量的, 因此, 对该参数的级别界定应用“轻微伤害”、“严重伤害”、“几个人死亡”、“多人死亡”等之类的语句措辞比较恰当。
2. 5 保护层分析法 ( LOPA)
LOPA[10 - 12] ( Layer of Protection Analysis) 首先分析未采取安全保护措施之前危险事件的风险水平, 然后分析采取安全保护措施 ( Layers of Protec-tion) 之后危险事件的剩余风险水平, 然后将剩余风险水平与目标风险水平进行对比, 以确定是否需要增加新的安全系统, 并由目标风险水平与剩余风险水平确定新的安全系统所需要的风险降低倍数RRF ( 或1 / PFD) , 再转换成相应的安全完整性等级。其基本特点是基于初始事件的危险剧情进行风险研究, 危险剧情可通过危害识别方法HAZOP、FMEA、“What if”等获得。
LOPA是一种半定量方法, 因而能够降低风险评估中的不确定性。但是, 由于其评估要经历初始事件的识别、危险剧情的发展识别、已有保护层的识别等诸多环节, 因此, 运用比较繁琐和费力。
2. 6 定量法
定量方法是确定SIL最严谨的方法。它首先定量的确定危险事件导致事故的概率, 然后将可接受的风险概率和事故概率进行比较, 得出风险降低因子RRF或PFD, 进而求得安全系统的SIL。这种方法中, 事故概率通常是由对导致事故发生的各种原因进行建模后求得, 比如事故树、事件树等。因此, 该方法要求对事故发生的潜在原因及其发生概率有着深入、详细和全面的理解。
3 方法对比及选择时应考虑的因素
3. 1 方法的对比
从安全完整性等级确定原理可以看出, 要准确的确定SIL需要很好的解决如下几个问题[13]: 事故严重度、初始原因事件发生的概率或可能性、已有安全保护层 ( 安全措施) 的保护能力、事故发展的机理、残余风险、可接受 ( 允许) 的风险水平等。SIL的确定之所以会产生不一致, 主要来源于上述参数的不明确, 或者某些方法本身就缺乏对上述参数的涉及, 或者具有不同经验和直觉的评估人员对上述参数的估测不一致。为了合理运用和选择上述各种方法, 有必要对它们的特点和使用条件做一些比较[3,5,7,9,13,14]。
从量化的角度看, 后果法、风险矩阵法、改进的HAZOP法、风险图法属于定性的方法, 保护层分析法是一种半定量的方法, 定量分析法是一种完全量化的方法。定性分析方法的优点是运用简单、省时省力、所需资源比较少; 缺点是主观性较强, 过分依赖人的经验和直觉, 得出的结果一致性差; 不利于整体生命周期中对系统进行修改的需要; 不利于建立文档说明; 同时, 对复杂过程系统的SIL确定, 由于定性方法没有严格的逻辑推理分析过程, 故使用起来比较困难。半定量和定量分析方法正好和定性方法相反, 它确定的安全完整性水平更加准确; 能够合理有效的将风险分配给各个风险降低系统, 分析时具有清晰、明朗的推理过程, 有利于系统的安全生命周期管理和对各种活动建立文档。其缺陷是分析时所需资源要求多, 某些过程的各种可靠数据缺乏使定量比较困难, 同时, 安全完整性选择过程相对比较费力和耗时。
从准确性上看, 由于后果法、风险矩阵法、改进的HAZOP法和风险图法在使用过程中, 与系统可接受风险水平的联系未表现出来。因此, 确定SIL时给出的理由不充分, 过分依赖经验和主观判断, 故可能导致SIL估计过高或者过低, 结果比较粗糙。尤其是后果法, 仅仅从风险的单一因素事故严重度出发, 得出的结果准确性更低。同时, 由于风险图和风险矩阵的分类和界定因人而异, 故这些方法的通用性较差。此外, 这些方法只能给出风险降低的数量级范围 ( SIL只界定了相应的风险降低的数量级范围) , 包含的信息量较少, 缺乏较为精确的风险降低数据RRF ( 1 /PFD) 。而LOPA和定量分析法, 由于根据较为严密的逻辑推理分析出事故的可能性和严重度, 并与系统可接受的风险水平进行比较, 在此基础上确定的SIL, 准确性比较高、可信性较强。
从工作量和运用的难易程度上看, 后果法、风险矩阵法、改进的HAZOP法和风险图法应用简单, 工作快速, 并不要求对受控系统及其事故机理有很深的研究和理解, 因此, 适合较为简单的系统或者为复杂系统筛选出不重要的危险和需要进一步进行仔细分析的重大风险, 便于其后用更严格的定量方法给安全系统确定更准确的SIL。而LOPA和定量分析法由于要详细分析事故的发生发展过程, 弄清各事件的故障率以及确定系统的可接受风险和已有保护层的保护能力等问题, 因此, 要求的分析人员较多, 专业涉及面广, 专业知识涉及较深, 并且要求分析人员对受控系统及其事故机理有很深的研究和理解, 因此, 工作量大, 耗时多, 适合于对较为复杂的系统进行分析。
根据以上分析, 各方法的使用特点及适用条件如表3 所示。
3. 2 选择方法时考虑的因素
由于每种方法均有一定的优缺点和适用条件, 因此, 在选择SIL确定方法应根据需要和实际情况进行取舍。一般来说, 应考虑如下因素:
1) 所研究的受控系统或过程的复杂性[9]。系统越复杂, 事故发生的机理、条件、后果和可能性也相对复杂, 对安全程度要求越高, 确定安全系统的SIL时就越需要详细、细致的系统分析, 因此适合于用半定量或定量方法确定SIL; 系统越简单, 事故发生的机理和风险比较明了, 经验和直觉起很大作用, 因此, 适合于用较粗糙、简单和定性方法。
2) 对所研究的受控系统或过程的熟知程度。若对所研究的受控系统或过程没有很深的了解, 对系统进行深入的风险分析和运用较为严格的推理过程来确定SIL是比较困难的, 故此时较适合于用较为粗糙的方法。
3) 对所研究的受控系统或过程历史数据的掌握程度。若系统为新系统或者历史时期不长, 分析人员在获取故障率、初始事件发生可能性以及事故风险就比较困难, 故不适合用定量的分析方法。
4) 所研究的受控系统或过程对安全的要求程度。若是关键性的设备或工艺, 一般对安全的程度要求较高, 因此, 在确定安全系统的SIL时必须用准确性较高、严谨性较强、主观性较小和理由较充分的方法, 如LOPA和定量的方法等。
4 结论
1) 安全完整性等级的确定是建立在受控设备风险分析基础之上的, 受控设备风险的必要降低量决定了安全系统的安全完整性等级, 因此, 要准确确定安全系统的安全完整性等级, 必须首先定量、准确地估测出受控设备的原始风险和期望降低的风险, 这是确保安全完整性等级正确确定的关键。
2) 后果法、风险矩阵法、改进的HAZOP法和风险图法是确定安全完整性等级的较为粗略的方法, 结果准确度不高, 甚至导致得出的安全完整性等级达不到必要的风险降低要求, 因此, 只适合用来分析对安全度要求不太高的设备和工艺系统。而保护层分析法和定量分析法由于能定量并较为严格的给出受控设备的风险情况, 因此得到的安全完整性等级准确度很高, 能保证达到所要求的风险降低要求, 可用于确定各种安全系统的安全完整性等级, 尤其是用在对安全度要求很高的设备和工艺系统的安全设施的安全完整性等级的确定, 更是具有非常大的优势。
3) 安全系统安全完整性等级的正确确定, 除了与所选择的方法有关外, 还与分析人员对受控系统的熟知程度和及其历史故障数据的掌握程度有关, 因此, 在选择方法时, 应综合考虑各种因素的影响, 择优确定合适的方法。
安全比较 篇2
取件时
取件期间应做到无触碰配送并避免人员聚集。推荐通过快递柜收取快递,既节约快递人员的时间,又避免了人员面对面接触。无论是签收或是排队时,都应和快递员及其他人保持1米以上的安全距离,避免人员聚集。
取件后
取件后应立即对快递包装进行喷洒消毒。如若没有消毒工具,最好是戴上一次性手套或者垫一层纸巾,避免直接用手接触。快递建议尽量就地拆封处理,拆封后做好手部消毒再取出物品,尽量不将快递外包装带回家中。
回家后
只能回家拆封的快递回家后及时拆封,将消毒后的包装按照生活垃圾处理要求尽快妥善处理。全部完成后用肥皂液或洗手液在流水下洗手或使用手消毒液做好手部的清洁消毒,消毒前不要用手擦汗或触碰眼、鼻、口。
有预包装的冷链食品,可使用酒精棉球(片)擦拭包装表面后再打开。加工冷链食品的容器、砧板、刀等要先清洗去污,然后再进行消毒,消毒后用清水冲洗或擦拭,去除化学残留。肉类、海鲜类食品,务必烧熟煮透后再食用。
今年双11规则的变化
首先,时间上有变化。
天猫双11预售将于10月24日晚上8点开始,相比去年,晚了四天。京东今年将于10月20日零点开启预售,去年则是在10月20日晚8点。唯品会则将在10月20日晚8点开启提前购。
从时间上看,各平台开启时间较为一致,战线依旧很长。
2022双十一满减是多少?
一.满减规则
淘宝全降档位:每满200元减30元
天猫全降档位:每满300元减50元
满减使用时间:
第一波:2022年10月31日20点-2022年11月3日24点
安全比较 篇3
目前,进口食品市场和进口食品贸易大约以每年15%的速度增长,与进口食品有关的食品安全问题也日益增加。2008年12月15日《中国经济周刊》报道了爱尔兰产的猪肉中二恶英含量超标200倍的事件,该批猪肉当时已销往20多个国家和地区。2008年12月,我国上海、四川等出入境检验检疫机构在入境口岸例行检查中,从多种欧洲输华食品中相继检出质量安全问题,包括:意大利白兰地酒甲醇超标、英国调味酱山梨酸超标、荷兰大豆蛋白粉检出转基因成分、西班牙奶制品苯甲酸超标等。如何维护和加强我国进口食品安全管理必须给予足够重视。本文采用比较分析法,在深入分析美国进口食品安全管理发展和成就的基础上,结合我国进口食品安全管理现状和问题,尝试提出完善我国进口食品安全管理的方法和建议。
一、近年来美国加强进口食品安全管理的主要举措
(一)FDA的《食品保护计划》和2009年《美国食品安全加强法案》
2007年11月,美国食品药品管理局(FDA)推出了《食品保护计划:国家食品供应综合保护战略》。该计划从保护国家食品供应安全的战略高度,提出了一系列有关食品安全和食品防护监管的新举措和构思,具体包括加强对境外食品企业的监管职能,考虑认可高资质的第三方食品检查机构,计划对高风险企业货物要求提供进口电子证书,拟提高对不合格企业和产品复检和查验的收费标准等。2009年美国又通过了《2009年食品安全加强法案》和2007年的《食品保护计划》相比,该法案有以下变化:
1.提高了FDA的权限。包括给予FDA制定农产品和其他特定初级农产品生产和安全标准的权利,强制回收受污染食品、扣留不安全食品、限制或禁止来自某个地区的不安全食品流通,以及就可能违规情况索取相关数据等新权限,甚至要求FDA应发展一套能够完善追查食物污染来源的追溯系统。在进口食品方面,从预防角度提出,FDA被赋予制订适用于食品进口的相关指导原则;从干预角度提出,FDA要干预加强食源性疾病监测系统、在州以及地方层面上提升食品安全和防护能力;从反应角度,强调了行政扣留、禁止或限制食品移运的授权、行政处罚、民事处罚等措施以及不适当的入境申报食品有关信息的提交不正确或不完整、未能提交禁止进口等。
2.对食品生产、加工制造和贸易企业管理更加严格。包括:(1)修正厂商登记制度。要求所有在美国营运的食品加工商、进口商以及其它食品相关企业,必须每年就其食品加工工厂、仓库等设施向FDA注册登记,且每处设施每年必须缴付500美元的注册费,进口商注册后会取得唯一的识别码。FDA部长可以专设国外检查人员专门检查国外的食品设施。(2)增加设施查验次数。要求被列为高风险的企业必须至少每6至12个月接受FDA一次检查,而低风险设施则可每18个月至3年内随机抽查一次。(3)要求厂商建立详细的食品安全计划。对于进口到美国的食品,需达到与国内食品生产者相同之标准,且进口商与每个境外加工和包装设备必须经过认证与定期检查,倘若相关设施之厂商或国家拒绝或阻碍FDA进行检查工作,则FDA将有权禁止该厂商或国家任何工厂或仓库之生产、加工、包装或存放食品进入美国。此外,在食品进口方面,自法案公布三年后出口到美国的特定食品,或者具备FDA部长所要求的美国认可发证机构颁发的进口货物证书,或者提供其认可的机构或部门关于出口美国的食品安全性声明文件。该法案还要求原产地标示,所有加工食品必须标示最后加工国家之名称,而所有非加工食品必须标示其原产地。只要FDA有理由相信某种食品是掺杂、错误标签的,就可以对食品进行行政扣留,扣留最长期限从30天增加到60天。
(二)美国进口食品安全管理方法技术的发展情况
1.进口食品预申报和入境要求。2002年公布的《公共卫生安全与生物恐怖预防应对法》(反生物恐怖法),要求从2003年12月12日起进口到美国的食品须向FDA进行预申报。现在则要求这些预申报信息在进口食品抵达美国之前提供,FDA将使用提前获得的信息去审查、评估、评价这些资料,并且决定是否检查这些进口食品。进口食品入境时食品进口商或代理商必须向美国海关服务部提交货物拟入境通知并缴纳入境货物保证金。FDA与海关关于入境货物密切合作,海关会把入境货物信息通知FDA,FDA可以决定入境货物是否抽检。进口食品预申报的时间为在进口食品到达之前5日之内,以电子方式接收并确认预申报信息。适用预申报制度的食品在美国FDA进口食品预申报最终法规(暂行)中有规定,包括在美国使用、储存或者分销,并且包括礼品、贸易样品和质量保证/质量控制样品,以及通过美国转口到另一国家的食品,进一步出口的食品,在美国国外贸易区使用的食品。进口或拟进口的食品如果预申报信息不完整,将被拒收,并被扣留在港口或安全的仓库。
2.FDA强化对进口食品的检测手段。2009年以前FDA运用OASIS(进口支持与操作系统)与美国海关合作,提供进口产品及进口地点等数据,并提供有关进口的相符性行为的信息。FDA要求进口商对进口产品是否在HACCP体系下生产和是否符合美国的标准进行验证,如果OASIS显示进口商没有验证批准文件,则需要进行屏幕审查,FDA将决定进口放行前是否进行抽样或审查验证证明,在这种情况下,FDA将增加抽样及审查的密度。2010年4月,FDA正式采用新的电子筛查系统保障进口食品安全。该系统称作“规范进口货物动态风险评估预测系统(Predictive Risk-Based Evaluation for Dynamic Import Compliance Targeting:简称PREDICT系统)”。PREDICT系统会自动对FDA几百个数据库中的现有数据进行风险筛查,为相关进口货物的“自动放行”或“扣留、抽样检测”决策提供参考建议。进口食品筛查系统同时会考虑风险结构及其他相关因素。
3.在食品安全风险分析和评估模型技术基础上制定食品标准。美国近年来比较关注食品微生物病原菌有关的风险分析,并且建立了首例食品微生物风险评价模型,即蛋和蛋制品中沙门氏菌的风险分析。美国还正在开展各种即食食品中的李氏杆菌的风险分析。在风险评估模型应用方面,目前美国有随机人群暴露剂量系统(SHEDS)、膳食暴露评价模型(DEEM)、累计总量风险评估系统(CARES)等。食品安全风险分析和评估有助于提高包括进口食品在内的食品安全事前管理。
二、我国进口食品安全管理方面的主要问题
近几年国内连续出现的瘦肉精、苏丹红、三聚氰胺等食品安全事故,直接导致了消费者对国产食品的信任感降低,在我国东南沿海省份的主要大城市出现进口食品增加,随之而来被检出不合格的进口食品批次增加。2009年我国《食品安全法》出台,第六章为食品进出口部分。2010年7月,国家质检总局又起草了《进出口食品安全管理办法(征求意见稿)》。涉及进口食品管理的主要有:(1)第4条规定,对进口食品境外生产企业实施注册管理、对向中国境内出口食品的出口商或者代理商实施备案管理,对进出口食品实施分类管理,对进出口食品生产经营者实施诚信管理;(2)第11条规定,对进口的高风险食品实行指定口岸入境;(3)第20条规定,进口食品的收货人应当建立食品进口和销售记录制度;(4)第21条规定,质检总局对进口食品实行风险监测制度,组织制定和实施年度进口食品安全风险监测计划。和美国相比,我国在进口食品安全管理方面存在以下问题:
(一)进口食品安全法规出台晚,有待进一步健全
美国的《2009年食品安全加强法案》是对《联邦食品药品化妆品法》的修订。该法案条款规定得非常细致,分别从预防、干预、反应三大部分阐述食品安全问题,并且对条款涉及的基本概念作了严格界定,同时指出了新法案对原来所做出的具体修订细节。我国2009年《食品安全法》强调了加强进出口食品安全管理的指导思想,但在具体操作和执行方面还需要更多的法规来配套。
(二)进口食品安全管理操作中信息沟通有待改进
就进口食品安全管理而言,美国FDA非常注重与海关的合作。为实现此目标,投入资源开发各类进口支持与操作系统,促进进口食品安全管理各部门的信息沟通与交流,从而获得快速反应能力和科学的决策结果。在促进进口食品信息共享和交流方面,美国政府积极支持并鼓励企业等机构进行投资。2010年6月,包括NSI公司(Natural Selection,Inc.)全体员工在内的企业项目发展团体因其在美国PREDICT系统开发中所做的贡献而赢得了“2010年FDA荣誉奖”。我国进口食品检验检疫信息目前主要在检验检疫部门内部以及检验检疫部门与食品相关企业之间传递,进境不合格食品信息会定期公布,但检验检疫部门与海关之间除了商检证书外,其他方面的信息共享有限,进口食品监管的电子信息化程度较低,监管效率较低。
(三)缺乏对进口食品安全管理工作的评估
2009年 11月,HKTDC(香港贸发局)发布了美国政府问责办公室(GAO)介绍美国进口食品安全机制改进的文章。文中,GAO一方面肯定了CBP(美国海关边防总署)、FDA和FSIS(美国农业部食品安全检验局)这些机构在确保美国进口食品安全所做出的成绩,另一方面还指出了这些机构监管中的不足,如CBP的进口监测信息不能及时传递给FDA和FSIS,FDA限制了确保食品进口商遵从其监管一致性的权威,CBP和FDA仍不能用单一的代号来识别进口商,CBP面临未完税食品管理的挑战,FDA的信息共享有限等。而我国尚没有这样的评价机制。如何来评价我国进口食品安全机制的有效性及不足值得我们有关部门思考。
(四)进口食品口岸检验检疫工作有待完善
以水产品进口为例。在美国联邦法规21 CFR Part123中规定了进口水产品的特殊要求进口商进口水产品必须具备以下二者其一:一是所进口的水产品是来自与FDA已签署了谅解备忘录(MOU)或类似协议的国家;二是拥有且实施了书面的验证程序,以确保进口到美国的水产品按其规定所要求的程序进行加工。中国水产品企业必须首先通过国家检验检疫机构的评审,取得输美水产品HACCP验证证书,并经美国FDA备案后,才能进入美国市场。我国水产品的进出口检验,主要依据卫生部颁布的《进出境水产品检验检疫管理办法》,经检验合格的进境水产品必须取得《进境动植物检疫许可证》。检验检疫机构应当按照规定对样品进行感官、理化、微生物实验室检测,并根据进境水产品的风险程度确定具体的检测项目。口岸管理方面的差异可通过两国同期的限制食品进口的原因比较体现出来。
对上述数据比较,我们能发现,仅水产品一项,美国进口水产品的检测项目、监管内容要比我国进口水产品多,而且“进口程序不符合规定”已成为进口食品不合格的重要原因之一。因此,在进口食品检验检疫的项目和要求方面,我国还需要进一步完善相关规定,提升检测技术等。
三、强化我国进口食品安全管理的措施
第一,完善进口食品管理法规。国际食品贸易的发展使得一国的食品安全问题可能威胁到其他国家国民的健康,而进口食品的安全则直接影响我国的国民身体健康和生命安全。关于保障进口安全的超高食品标准以及检验检疫措施和程序等各种因素更多地体现在本国的国内法律法规中,并向其他贸易伙伴国通报。这种做法在许多国家存在。为此,我国也要强化有关进出口食品安全的法律法规,包括在科学的风险分析与评估技术基础上修改和颁布进口食品安全标准,强化进出口检验检疫法规等,以确保进口食品安全。
第二,加强对进口食品相关企业的管理。最重要的是要实施进口食品风险分析制度,对存在动植物疫情传播风险的进口动植物源性食品实施检疫审批制度,进口食品收货人如实登记货物流向,确保在发生不合格情况时可追溯、可召回;实行标签明示制度;所有被检出不合格的进口食品均依法作销毁、退货、标签整改、除害、改变用途等处理,确保进入消费市场的进口食品质量安全;严厉打击非法进口。国家质检总局与海关总署建立关检合作机制,联合打击非法进口食品行为。
第三,加强进口食品信息化管理。尝试实行进口食品预申报制度,加强进口食品的筛查工作。在进口食品管理方面,目前我们很多进口食品信息处理通过分散的方式进行,直接影响到对进口食品处理方式决策的时效性和准确性。所以有必要加大对进口食品筛查系统研究与开发的投资,积极推进进口食品管理信息化平台建设。
第四,推进食品安全认证制度。美国《2009年食品安全加强法案》中已经涉及了要求进口食品取得美国认可的机构签发的进口食品证书或或出口国出具的食品安全性声明。目前,国内官方之间的证书相互认可工作正在推进中,今后还应逐步推进民间的或第三方机构食品安全认证的发展。
中外食品安全监管体制比较 篇4
近几年来, 地沟油、劣质奶粉、毒豆芽、毒酒、苏丹红、红心鸭蛋、染色馒头、瘦肉精、黑粉条等层出不穷的食品安全事件表明, 目前我国的食品安全状况不容乐观。
1.食品安全立法存在漏洞
我国已经制定并实施了一系列旨在保证食品安全的法律法规, 主要分为国家制定和各部委制定的两大部分。同时, 各地方政府也配套出台了许多食品安全管理办法。但众多的法律法规、规章办法之间却缺乏系统性和协调性, 甚至在权力配置上出现了重叠交叉以及模糊不清的现象。这是一种赋予许多部门以执法权力的制度, 而这种制度导致各监管机构的职责交叉, 各部门的食品监管力量并没有全面沟通和协调, 并且在总体上出现了食品监管执法资源的重置和浪费。
2.食品安全监管部门职责划分不清, 监管效率低
由于食品安全涉及食品生产、加工、流通和消费等诸多环节, 任何一家监管部门都难以单独承担安全监管的重责大任。在“一个部门管不了”的情况下, 现行食品安全监管体制被迫选择了多家部门分段监管的思路。然而, 这些监管部门之间既有监管重复, 也有监管盲区。由于在法律上没有明确各部门的职权, 各监管部门在机构改革中往往想为本部门争取更多的部门利益, 导致食品监管过程中有利争着抢、无利没人管的局面。
3.国家尚未建立起权威性的食品安全检验检测机构
我国食品检测机构设置过于分散, 缺乏权威的综合协调机构。而过于分散的机构设置导致了政出多门, 部门立法, 各自执法、重复执法的现象比较严重。这样的机构设置不仅给不法分子生产加工劣质食品以可乘之机, 也给市场监管工作带来极大的困难。
4.社会组织机构参与不够
社会参与机制不健全, 主要表现为自上而下的监管体制制约了社会监督力量参与的积极性, 食品安全问题不仅仅是一个政府监管问题, 还需要消费者、行业协会、新闻媒体在内的社会力量发挥一定的作用。对于消费者而言, 作为食品安全的直接受益者, 应该具有监管积极性, 但由于缺乏有效的利益表达机制和投诉回应机制, 往往在多次向相关监管部门投诉无果后, 无奈放弃维护自身消费权益的权利。上述问题, 是现实中频频发生食品安全事件的根本症结所在。既然如此, 我们就不能单单依靠政府的监管, 还要积极发挥社会的作用。在发达国家, 行业参与是保障食品安全的基础。但是, 目前在我国这几个方面的作用没有得到充分发挥。
国外食品安全监管体制
1.美国食品安全监管体制及立法经验
美国联邦法律法规具有覆盖全面、内容具体的特点。大致可分为四个类别:第一类, 综合性法律, 如《联邦食品、药品和化妆品法》。美国有关食品安全法令均是以《联邦食品、药品和化妆品法》为核心, 它为食品安全的管理提供了基本原则和框架, 赋予了相关方相应的职责与权限。第二类, 针对不同产品制订的法律, 如《联邦肉品检查法》等。第三类, 针对食品流通环节制订的法律, 如《食品运输卫生法》等。第四类, 与生产投入相关的法律, 如针对农药的《食品质量保护法》。
美国食品安全监管的特点是:将政府的监管职能与企业的食品安全保障体系紧密结合, 做到“分工明确、权责并重、疏而不漏”, 相对独立的各个监管环节, 杜绝了政府部门既当裁判员又当运动员的弊端, 公开透明的监管程序有效杜绝了腐败及玩忽职守现象。这也在一定程度上起到了互不干涉、互相监督的作用。同时发动食品安全相关各方的力量, 提高各方发现问题、制定解决方案、并加以实施的能力。
2.德国食品安全监管体制及立法经验
德国的食品安全法律, 既有综合性法律, 又有具体性法律。二者互相补充。德国综合性食品安全法律有4部, 包括:《食品和日用品管理法》、《食品卫生管理条例》、《HACCP方案》、《指导性政策》。这四部法律是其食品安全法律体系的基础和支柱。
在德国, 官方的和非官方的检验检测体系分为三个层次。第一层次为企业自我检测;第二层次是介于企业与政府之间完全独立的中介检测机构;第三层次是政府检验检测机构。全国的食品安全监管以检验检测为基础, 检验标准和操作规范统一。中介检测机构独立于企业和监管部门之外, 有利于防止权力滥用, 保证检验结果的真实、准确和公正。
2002年, 德国议会批准建立联邦消费者保护和食品安全办公室和联邦危险性评估研究所。这两个新机构都隶属于消费者保护、食品及农业部。联邦消费者保护和食品安全办公室, 是一个协调机构, 负责指导食品安全危险性管理, 并承担德国与欧盟委员会的联系点的工作。此外, 其职责还包括在联邦层面协调食品安全监督和制定一般管理规定, 指导联邦州级实施国家食品安全法律。而联邦州政府继续承担履行食品安全法律和对地方政府开展的食品检查进行监督。
完善我国食品安全监管体制的建议
1.健全食品安全法律和食品安全信息公开体系
(1) 进一步完善法律法规体系。目前, 与食品安全有关的部门包括卫生、农业、质量监督检验检疫、商务等都在根据各自业务的需要而制定一些法规。这些法规的实施的确对加强各部门的食品安全监管起到了明显的作用。但由于缺乏协调, 不同部门的法规存在明显的不一致、甚至冲突, 而且进一步强化了重复监管。因此, 有必要通过加强协调提高一致性。要解决这一问题, 必须强化综合监管部门———食品药品监督管理部门的作用。各部门在颁布法规之前, 必须通过食品药品监督管理部门的审核。食品药品监督管理部门应该组织相关部门进行讨论, 在达成一致意见后颁布部门法规。
(2) 建立食品安全信息公开体系。目前, 卫生、农业、国家质量监督检验检疫等部门都在发布食品安全信息。由于各部门发布的信息不一致, 导致消费者无所适从。比较好的办法是由食品药品监督管理部门统一组织信息收集、筛选、分析和发布。食品药品监督管理部门可以根据各部门的业务分工与各部门进行协调。各部门的信息应当统一汇集到食品药品监督管理部门, 经过审核和协调以后由食品药品监督管理部门统一发布。并且各部门要加强食品安全信息的沟通, 强化信息公开体系, 做到信息透明化。
2.建立分工明确、协调统一的管理模式
《食品安全法》对我国食品安全监管主体作了明确的规定, 肯定了卫生、农业、质检、工商、食品药品监督管理部门在食品安全监管工作中的主体地位, 其进步意义不容质疑。但是, 该规定原则性较强, 可操作性较低。我国应对食品安全监管机构和部门大体不作变动, 而主抓监管职责的细化和落实以及各监管部门之间的沟通协调。具体工作从两个方面着手:一是坚持和完善分段监管的模式, 落实各阶段责任部门的具体职责;二是要注意使各监管阶段的工作完整流畅, 改变当前各阶段负责部门相互缺乏沟通的局面, 使分段监管的模式在整体上符合全程监管的理念。但是, 食品安全监管工作的职责划分不应该仅停留在原则性和大体性的层面上, 而应根据各部门的实际情况, 综合考虑, 需要加大资金投入和技术支持的, 要坚决予以支持和改进, 以确保相应监管工作的顺畅和效果。
3.建立统一、高效的食品安全检测体系
(1) 整合现有检验检测机构。为建立高效权威的食品安全检验监测体系, 必须对我国现有官方检验监测机构进行整合。在充分利用已经建立的监测网络、发挥各自优势的基础上, 通过条块结合的方式实现中央机构与地方机构之间、中央各部门机构之间、针对国内和进出口食品安全检验检疫机构之间的有效配合。针对目前多部门分割的实际情况, 作为负责我国食品安全体系协调管理工作的国家食品药品管理局, 应牵头组织有关部门就检验检测体系的分工进行协调。
(2) 加强检验检测机构的能力建设。根据入世承诺, 2004年以后检验检测市场将逐步开放, 我国检验检测机构将面临挑战, 需要一批高水平的质检技术机构携手联合, 发挥龙头作用, 提高与国外检测机构的竞争能力。可以使我国的食品安全顺利的出口。
(3) 加强企业食品安全的自我检验检测。一个高效的食品安全检验监测体系应该做到政府监测、中介组织监测和企业监测相结合。我国现有的检验监测体系以政府机构为主, 今后应注意加强企业自检和中介组织监测。以行、商监测为代表的中介组织监测既可以对食品企业进行监督, 也可以对政府的检验监测机构进行监督并提供建议。企业食品安全的自我检测检验则对从源头上保证食品的安全具有至关重要的作用, 是食品行业中介检验检测体系的基础力量。
4.发挥行业组织、消费者协会与媒体的作用
安全比较 篇5
无论按照什么标准对Windows和Linux进行评估,都存在一定的问题:每个操作系统都不止一个版本。微软的操作系统有Windows98、Windows NT、Windows 2000、Windows 2003 Server和Windows CE,而Linux的发行版由于内核(基于2.2、2.4、2.6)的不同和软件包的不同也有较大的差异。我们本文所使用的操作系统,都是目前的技术而不是那些“古老”的解决方案。
用户需要记住:Linux和Windows在设计上就存在哲学性的区别。Windows操作系统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而Linux不同于Windows,它的内核空间与用户空间有明显的界限。根据设计架构的不同,两者都可以使操作系统更加安全。
Linux和Windows安全性的基本改变
对于用户来说,Linux和Windows的不断更新引发了两者之间的竞争。用户可以有自己喜欢的系统,同时也在关注竞争的发展。微软的主动性似乎更高一些――这是由于业界“冷嘲热讽”的“激励”与Linux的不断发展。微软将在下几个月对Windows安全进行改观,届时微软会发布Windows XP的Service Pack2。这一服务包增强了Windows的安全性,关闭了原先默认开放的许多服务,也提供了新的补丁管理工具,例如:为了避免受到过多无用的信息,警告服务和信使服务都被关闭。大多数情况下,关闭这些特性对于增强系统安全性是有好处的,不过很难在安全性与软件的功能性、灵活性之间作出折衷。
最显著的表现是:微软更加关注改进可用性的同时增强系统的安全性。比如:2003年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件(例如MyDoom)。Service Pack2包括一个附件执行服务,为Outlook/Exchange、Windows Messenger和Internet Explorer提供了统一的环境。这样就能降低用户运行可执行文件时感染病毒或者蠕虫的威胁性。另外,禁止数据页的可执行性也会限制潜在的缓冲区溢出的威胁。不过,微软在Service Pack2中并没有修改Windows有问题的架构以及安全传输的部分,而是将这部分重担交给了用户。
微软的重点显然是支持应用程序的安全性。Service Pack2中增强的许多方面都是以Outlook/Exchange和Internet Explorer作为对象的。例如:Internet Explorer中有一个智能的MIME类型检查,会对目标的内容类型进行检查,用户可以获悉该内容中是否存在潜在的有害程序。不过这一软件是不是能将病毒与同事的电子数据表区分开来呢?
Service Pack2的另一个新特性是能够卸载浏览器的多余插件,这需要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件消息,因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强,防火墙在网络协议栈之前启动。对于软件开发者来说,远方过程调用中权限的改变,使得安全性差的代码难以工作正常。
Service Pack2也为Windows用户提供了许多华丽的新特性,但是问题仍然存在:这些特性会不会对管理员甚至是终端用户造成负担?是不是在增加了Windows操作系统代码安全性的同时让系统变得更加复杂?
Linux与Windows安全性能的重要结论
对操作系统的安全性进行定性分析,很容易包含主观意见,得到的结论会由于过去和现在的经验而有很大的不同。本文的目标是给用户提供一个框架,让他们更多的理解Windows和Linux的安全性能。下面的分析并不全面,只是终端用户进行评估的起点。Linux和Windows在技术上不断进步,究竟哪个系统更安全的结论也会不断变化。本文分析的结果:Linux提供了比Windows更好的安全特性。
基本安全
微软和Linux都提供了对验证、访问控制、记帐/日至、受控的访问保护实体、加密的支持。不过Linux的表现更好一些,因为Linux还提供了Linux安全模块、SELinux和winbind。Linux用户不需对内核打补丁就能增加额外的安全机制。
Linux在LSM之上构建了多种访问控制机制,例如:为应用程序建立了单独的空间,使它们之间相互分离,也与基本的操作系统隔离,这样即使应用程序出现了安全问题也不会影响操作系统。Linux的基本安全也可以通过应用程序增强,比如Tripwire(可以定期对系统进行关键文件的完整性检查,如果文件的内容或者属性有变化就通知系统管理员)。
Windows的限制在于基本安全是依靠MSCAPI的,在代码签名时信任多个密钥。微软的模型重点在于可以同时对一个产品使用弱加密或者强加密。尽管模块不是以相同的密钥进行签名,MSCAPI却信任许多根验证机构,代码签名也信任多个密钥。因此只要有一个密钥被泄露就会使整个系统异常脆弱。密钥泄漏的情况:授权的代码签名者不小心纰漏了自己的私钥,或者签名机构错误的签发了一个证书。这些情况曾经发生,有一次Verisign错误的以微软的名义签发了两个证书,并将这些证书的控制权交给了未授权的个人。
网络安全与协议
Linux与Windows对网络安全和协议的支持都很不错。两者都支持IPSec,这是一个运行于IP层的开放的基于加密的保护方式。IPSec能够识别终端主机,同时能够对网络传输数据和加密数据的过程中的修改作出判断。Linux下使用OpenSSH、OpenSSL和OpenLDAP,分别对应微软系统下闭合源码的SSH、SSL和LDAP。
应用安全
由于微软IIS和Exchange/Outlook不断出现的安全问题,Linux显得更胜一筹。Apache和Postfix都是跨平台的应用程序,比微软的相应产品更加安全。由于Linux有内建的防火墙使得其安全性有所增强,Snort也是一个优秀的入侵检测系统。关于基于x86系统的Linux内核,一个很重要的特性就是IngoMolnar的exec-shield,可以保护系统不受缓冲区或者函数指针溢出的攻击,从而对那些通过覆盖数据结果或者插入代码的攻击程序有
所防护。exec-shield补丁使攻击者很难实现基于shell-code的攻击程序,因为exec-shield的实现对于应用程序是透明的,因此不需要应用程序的重新编译。
微软正在大刀阔斧的重新设计产品的安全架构,并为已安装的系统提供补丁。不过旧版本的Windows产品仍然存在安全问题,这使得任务变得复杂。许多微软用户正面临安全威胁,而补丁在发布之前必须做好文档。另外,微软倾向于将应用程序的数据和程序代码混合在一起,比如ActiveX,这使得系统外的不可信数据也能被使用,甚至是利用不可信数据执行任意代码。某些情况下,Windows甚至允许外部系统提供数据签名的代码,这就意味着本地的系统管理员也不能审查代码,不过他仍然知道是谁对代码签的名。
在.NET框架下,微软应用程序的安全性有所改进。当然,对于那些异构平台,例如Linux、Windows、Unix尤其是建立在Java平台下的应用程序,微软的产品是有很大局限性的。
分发和操作
关于分发和操作,Linux与微软的侧重点不同,Linux下大部分的管理都通过命令行接口。Linux的发行商也提供了各种安装和配置工具,例如:up2date、YaST2和Webmin。Bastille Linux是一个支持Red Hat、Debian、Mandrake、SUSE和Turbolinux的加固工具。相比之下,Windows的系统管理员使用简单易用的GUI工具,配置的时候也很容易出错误。尽管一些人认为,一个周之内将任何人都可能成为Windows的系统管理员,问题是他们到底对管理了解多少?微软的安全问题,绝大多数都是由于发布与操作时的拙劣配置。Windows自带安装和配置工具,微软也为加固域控制器、架构服务器、文件服务器、打印服务器、IAS服务器、证书服务器和堡垒主机提供了向导,不过加固架构与加固操作系统还是有区别的。
确信度
定义操作系统确信度的标准是公共标准(CC),这是ISO标准(ISO 15408)。关于确信度的等级有一个层次结构 ―― 从EAL1到EAL7。只有在特定的软件、硬件和系统配置下,公共标准的评估才是有效的。Windows的EAL比Linux要高,达到了EAL4,而Linux目前只达到了EAL3。SUSE正计划在年底达到EAL4。政府机构大部分都需要CC的确信度。即使只有政府客户(甚至特指美国国防部)才需要确信度,商业产品满足这一要求也是一件好事。不过大部分的用户都不需要达到国防部的标准。
可信计算
可信计算是一种架构,可以避免对应用程序的修改,与厂商的通信也是安全的。许多厂商,比如Intel、微软和IBM,都在欢迎这项新兴的技术。目前,这一功能只供展示,现实中并没有可用的系统,因此Linux和Windows都不能胜任。微软的可信计算与数字权力管理有关,而开源社区目前没有可信计算的项目。
开放标准
Linux要优于Windows,因为它支持所有的开放标准(尽管Windows也支持许多相同的开放便准,如IPSec、IKE和IPv6,也乐意扩展标准)。对于使用异构系统并有互操作
需求的公司,“标准”如果代有私有代码,就使得对缺陷的检测和错误的修正更困难、耗费的时间也更多。一个例子就是微软对Kerberos标准协议的扩展。微软提供了对Kerberos票据的授权功能,尽管Kerberos一开始也是按照这个目的设计的,这一功能却一直没有使用。微软扩展了Kerberos标准,在处理过程中也期望其它程序共享票据的授权数据字段。因此,微软的Kerberos版本与标准不能完全交互。IT经理会发现:在一个异构的IT环境中,使用微软Kerberos会使得整个环境难以管理,它们需要完全的Windows IT架构。
开源
如果安全操作系统的标准就是开源,那么Linux显然要优于Windows。微软的共享源代码计划就是为了满足用户对源代码的需要。不过,该计划的大部分内容都是“可看但不可修改”的情况。俄罗斯、英国、中国和北约参与了微软的政府安全计划。尽管该计划的目标是增加透明度和加强合作,如果某组织需要访问微软的源代码,需要遵守各种各样的要求。例如:并不是所有的Windows源代码都可以在线查看,因此如果用户需要编译并测试应用程序,必须亲自访问微软的总部。
推荐
Linux和Windows的安全性必定会引起持续的争论,到底是开源的操作系统好,还是封闭源代码的操作系统好?业界的逻辑是:基于开放标准与开放源代码的操作系统,能提供更好的互用性,更好的错误发现和修正机制,这要比通过隐藏来达到安全的模型优秀。开源也促使Linux的发行提供商对生产过程完全透明。每一步对于用户来说都是可再现的,因此能够逐渐的增强安全。而Windows的源代码并不易获得,因此不能提供等价的透明。
Linux提供了至少不逊于Windows的安全性能。Linux系统的安全取决于对Linux发行版的选择、使用的内核版本、实现与支持系统的IT员工的水平。一旦你选定了产品,实现并维护操作系统的安全就完全依靠IT员工了,你需要对他们进行培训,让他们掌握足够的专业技能,完成分发、管理和故障排除的任务。要让IT经理和系统管理员明白如何应用这些惯例。
我们推荐各种机构首先了解自己的功能需要,然后熟悉一下操作系统关键性的安全性能,这样就能减少使用操作系统的风险,确保一致性。
如果你正考虑移植到另一个操作系统或者是升级目前的产品,你需要按照安全性能的要求来选择操作系统的环境。把你的商业需要与对操作系统安全性的理解相结合,就能在实现功能的同时,兼顾一致性与风险最小化。
开放源代码、共享源代码
Linux和Windows对于代码透明度这一哲学问题上是完全不同的。Linux符合GNU通用公用许可证,用户可以拷贝、复制并分发源代码。Windows使用的是封闭源代码,因此微软的安全方法被称为“通过隐藏来保证安全”。2001年,微软为了响应客户与共享源代码计划的要求,提供了对Windows源代码的访问权。现在,共享源代码计划有一百万的参与者,可以访问的源代码包括Windows2000、WindowsXP、Windows Server2003、Windows CE 3.0、Windows CE、C#/CLI实现和ASP.NET与Visual Studio.NET。共享源代码计划许可证的对象包括公司用户、政府、合作者、学术机构与个人。
微软的共享源代码计划政策属于“可看但不可修改”,例外的情况是Windows CE共享源代码许可证计划。对于公司来说,可以将基于Windows CE的设备和解决方案推向市场。这是微软共享源代码计划下,源设备制造商(OEM)、半导体提供商、系统集成商可以完全访问Windows CE源代码的唯一项目。所有许可证持有者都有对源代码的完全访问权,当然可以修改代码,但只有OEM才能发布对基于WinCE设备的修改。所有其他的共享源代码许可证持有者,如果要访问该项目不允许的源代码,需要向Redmond.Wash的微软总部请示。
某些用户认为共享源代码计划对于调试程序会有帮助,微软要求编译的时候必须在微软总部,这不得不说是一个很大的限制。尽管微软想尽力增加透明,如果无法编译,就很难确定源代码在真实的IT环境中是否能正常工作。限制用户修改并编译Windows的源代码,降低了人们访问Windows共享源代码并寻找安全漏洞的热情。
数据中心和桌面下Linux的安全收益
在未来的12个月里,Linux将加强在数据中心的份额,并试图冲击微软在桌面上的垄断。这很大程度上是受益于Linux2.6版内核的新特性与新功能。有了Linux v2.6,安全框架现在已经模块化了。在这种模型下,Linux内核的所有方面都提供了细粒度的用户访问控制,而以前的版本的内核允许超级用户完全控制。现在的实现仍然支持root完全访问系统,但完全可以创建一个不遵循该模型的Liinux系统。
Linux v2.6内核的一个主要变化,就是新增的Linux安全模块(LSM),用户不需要打内核补丁就能为Linux增加更多的安全机制。新版内核,在LSM上建立了多个访问控制机制,其中包括美国国安局(NSA)的Securiy Enhanced Linux(SELinux)。由于国安局对操作系统安全与强制访问控制的兴趣,产生了SELinux。国安局的研究人员正在开发Linux的安全模块,可以支持2.6内核的类型加强、基于脚色的访问控制、多层次安全。SELinux使用了命为“域类型强制”的安全模型,可以将应用程序互相隔离,同时也与基本的操作系统隔离,从而限制入侵后程序或者网络服务造成的影响。
Linux的2.6内核中已经加入了对SELinux的细粒度布尔值标签的支持,其他的厂商也开始利用国安局的SELinux。例如,Immunix提供了一些列产品,包括StackGuard和子域StackGuard模块,可以配置进程只使用某些系统调用。RedHat声称SELinux将在RedHat企业服务器4.0的安全架构上起重要的作用。
今天,Linux的内核中已经有一个功能强大、灵活的强制访问控制子系统。这个系统强制隔离有机密和完整性要求的数据,因此任何潜在的破坏,即时是由超级用户进程所造成的,都被Linux系统限制起来了。
Linux v2.6还提供了对加密安全的支持,包括了IPSec使用的加密API。这样,在网络和存储加密时就可以使用多种算法(例如:SHA-
1、DES、三重DES、MD4、HMAC、EDE、和Blowfish)。Linux对IPSec IPv4和IPv6协议的支持是一个很大的进步。由于安全抽象到了协议层,用户程序对潜在攻击程序的脆弱性有所降低。密码加密模块目前还不是
Linux内核的一部分,如果Linux真的实现了这样的特性,就可以阻止未签名的模块被内核访问。
现在仍然困扰Windows用户的一个问题就是缓冲区溢出。Linux用户从2.6内核开始就会收益于exec-shield补丁。exec-shield可以阻止许多漏洞攻击程序覆盖数据结构并向这些结构中插入代码的企图。由于不需要重新编译应用程序就能使exec-shield补丁奏效,实现起来很方便。
另外,2.6内核中的抢占式内核,也减少了延迟,使得Linux不但可以应用到数据中心,甚至可以在有软实时要求的应用程序使用。许多Linux用户使用的是硬件厂商和系统提供商的不开源的驱动程序(二进制模块)。问题在于:虽然添加这些驱动和模块有用,对于Linux系统并不一定有益。例如,一个未开源的驱动模块有可能控制系统调用并修改系统调用表。2.6的内核提供了特殊的保护措施,可以对限制未开源驱动或者模块对内核的访问。这一特性增加了稳定性,但从安全角度并没有增加新的限制,也不能阻止黑客编写恶意模块。
安全比较 篇6
摘要:文章以食品安全监管体制划分的基本因素为立足点,从历史和执行的角度比较了中国和美国的食品安全监管体制,我国目前“分段监管”的监管体制以历史和政治环境为基础,不可率行变更,但仍可在诸多领域借鉴美国监管方式中的优点,并加以改良以期适应我国国情。食品安全监管进一步改革应更关注统合。
关键词:食品安全监管体制;“分段监管”;FDA;协同配合
一、 引言
当讨论“食品安全监管体制”的时候,所讨论的多集中于食品安全监管的机构、这些机构的职权以及这些机构之间的关系,然就一个“系统”而言,仅关注其构成要素及结构尚不能构成对其的全面认识。就食品安全监管体制而言,在世界各国、各个地区、在各历史时期内所采取的食品安全监管体制都有所不同,体制是否科学,横向比较和纵向比较的结果只能提供参考而非最终标准,以现时的食品安全之比较为例,美国之食品安全情况相对良好而我国问题较多之情况的形成是诸多原因共同作用的结果,美国食品安全监管体制和中国食品安全监管体制区别的形成也包含历史的、社会的以及政治等的因素,两种相区别的制度体系只有被置于各自国的具体实践当中进行考量方可得出对其功能性的初步判断,在此过程中,美方对与我国所面对的相同或相似问题的解决进路和规制方式、经验与教训等,可成为我国在食品安全监管体制改革当中的重要参考。
我国严格意义上的食品安全监管体制是伴随着改革开放以后对于市场的监管逐步加强而逐渐建立并完善起来的,从实际情况看,建立一个完全独立于地方政府、独立于其余监管机构的食品安全监管体系既缺乏科学性,也缺乏可能性。随着经济的快速发展,食品的来源更加多元化,流通方式和渠道也更丰富,更加需要各部门的协同配合。如从食品的制造或者进口等原初“产生”的方式考虑,则每一个步骤中所涉及到的监管部门、相关机构和标准都构成了一个体系,而食品安全监管体制可谓“体系的体系”。就我国的情况而言,以下几方面问题是不应被忽视的:首先,我国政治体制改革困难多、任务重,一方面需要以“大部制改革”精简机构,一方面又需设置专门机构抓食品安全的监督管理,如何能在这一过程中做到既解决问题又顾全大局,需要细致的分析和探讨,但无论如何,一味强调某些机构“缺权”、“没钱”、“不配合”而片面地主张专门化、特殊化、统一化恐怕不是明智选择;其次,饱受诟病的某些议事协调机构、临时机构以及办事小组等方今被撤,应有合理的制度设计来扬其优点,避其不足;另外,制度的设计需要有长远规划,但同时应考虑到解决具体出现的问题时具有的应变能力,两者的结合就在于体系本身具有弹性,这一点应该是“原则”和“大势所趋”而并非某种制度。2009年我国设立国务院食品安全协调委员会,能否代表我国食品安全监管的体制出现了“统合”的趋势呢?恐仍需时间的检验。
二、 中国的食品安全监管体制
食物的生产流通和消费过程中,为确保质量和安全所进行监督管理的主要包括下述四个环节:第一,在生产过程中对于肥料、饲料、农药以及原材料、添加剂、生产线卫生标准等进行的监督管理,对于外国进口的食品,入境所进行的检验检疫、海关检查和质量控制等;第二,食品出厂进入流通领域前所进行的质量检验、加贴相关质量安全标志以及对某些商品的特殊市场准入标志;第三,在食品进入流通领域后,对餐饮等经营场所卫生的监督检查以及对食品质量的检查抽查;第四,在食品已经被购买或者消费以后,对出现的质量问题以及相关案件进行处理,追究责任主体责任并对受害者进行赔偿。
在食物的生产过程中,肥料、饲料、农药以及原材料、添加剂等具有两重属性,一方面,这些资材都是商品,具有适用于自身的生产流通渠道和质量标准;另一方面,它们是作为最终产品——食物的一部分而被使用的,在与其余各种原料混合或者在食品的生产中为发挥某种功用而被使用了以后,其功用、效能乃至于可能出现的质量问题都是通过食品安全反映出来的。就产品质量而言,工商行政管理局、质检局、专营专卖管理机构以及行业协会等都可以进行监督,而就添加入食品的物質而言,《中华人民共和国食品卫生法》规定由卫生部门得有权对其进行监管,该法第十一条指出生产、经营和使用食品添加剂都具有卫生标准和卫生管理办法,这些标准和管理办法也是由卫生行政部门制定的;《中华人民共和国食品安全法》中规定有风险监测制度,虽然监测并不必然导致对某类食品的强制措施或处罚,但如若风险过高,监测部门将得向公众公布并进行警示,某种意义上说亦是对食品安全的监管,该工作也由卫生行政部门负责组织。食品添加剂的目录、食品添加剂使用许可、以及新的食品添加剂的安全评估也都由卫生部门负责。
食品进入市场流通领域,应符合市场基本管理的诸多规范,作为商品的诸食品被纳入到工商行政管理局的监管范围内。而这样工商行政管理机关的职责就进一步增加了,食品从生产到加工、销售乃至于到消费环节工商局都要进行监管,一旦出现了食品安全问题或者产品质量问题,消费者协会也会与工商、质检等部门协调。不惟工商局,如卫生行政机构、质量监督检查机构等面临职责跨度较大的问题。此种状况形成的原因首先是流通与消费环节不能僵硬地进行区分,实践中有很大一部分食品尤其是制成品从生产者手中产出后到最后进入消费领域流程比较长,流通中经销商、分销商数量较多,客观上导致违法者为牟取利益而忽视食品安全的风险进一步增加,某些食品的经销商既是向其余经销商或者销售终端供货的批发商,也是直接销售商品给消费者的终端。流通领域和消费环节的冗杂对工商局、卫生部门等监管机构提出了极高的要求,联合执法等手段只能突击解决相对较大的食品安全问题和食品安全隐患,对此监管体制的变动势在必行。事实上,就目前已经出现的问题,我国食品安全监管制度已经进行了相应的调整。
在2008年《卫生部主要职责、内设机构和人员编制规定》被批准后,国家食品药品监督管理局被纳入卫生部管理下,就前述的各个环节的食品安全监管职责都进行了分配,建立起了“分段监管”的食品安全监督管理体制,具体包括:
卫生部牵头建立食品安全综合协调机制,负责食品安全综合监督。农业部负责农产品生产环节的监管。国家质量监督检验检疫总局负责食品生产加工环节和进出口食品安全的监管。国家工商行政管理总局负责食品流通环节的监管。国家食品药品监督管理局负责餐饮业、食堂等消费环节食品安全监管。卫生部承担食品安全综合协调、组织查处食品安全重大事故的责任。各部门要密切协同,形成合力,共同做好食品安全监管工作。
通过该文件的表述可以看出以下几个方面的特点:首先,我国的食品安全监管体制非以食物为区分标准,而是以对食物的经济学意义上的处分作为不同部门职权区分的依据;其次,理论上看,各部门专门负责的领域范围较大但互不交叉;第三,农业部、质监局和工商局等职权相对变化不大,文件更多地是对其原有职权进行了概括,相对地,食药局承担餐饮业等消费环节的监督,这项职权从卫生行政部门和工商部门中独立,由该局专门承担。最后,主抓食品安全的“最高部门”是卫生部,卫生部不仅承担综合协调、制定标准等工作,还需具体承担查处食品安全重大事故的责任。
三、 美国的食品安全监管体制
美国作为联邦制国家,与我国能够建立从上至下相对统一的一套监管体系有所不同,其各州政府主抓本州内部的食品安全监管,而联邦政府的专门职能部门主要是统摄全国的食品安全工作,并负责州与州之间食品安全工作的协调配合。早在1902年,美国就颁布了《生物产品控制法》、《肉品检查法》以及《纯净食品药品法案》等法律法规并依据《纯净食品药品法案》建立了第一个食品药品监督管理机构,称为农业部化学局,随着资本主义经济的发展和对于资本主义生产方式所可能带来的食药质量方面风险的日益清醒的认识,该局发挥了巨大作用并越来越受到美国政府的重视。1927年,该机构更名为食品药品监督管理局(FDA),职权不仅包括对于食品安全相关问题的现场调查、实验室科学研究,还可以以查禁、禁令乃至起诉的方式对问题食品进行禁绝并对相关责任人进行处罚,此后,其部分职权逐渐被美国农业部设立的食品安全检验局(FSIS)、动物植物卫生检验局(APHIS)以及美国环境保护局(EPA)、国家海洋渔业局(NMFS)和海关等分割,并与上述机构一起组成了美国的食品安全体系。
从分工上看,FDA负责联邦领域内生产的或者进口的除畜肉、禽类、瓶装水和酒精含量小于7%的葡萄酒饮料外各种食品的监管工作,而肉类和禽类以及相关肉制品、含肉食物的质量监督管理工作主要由FSIS承担,NMFS负责海产品的质量监控,而EPA主管饮用水的安全和农药,加之APHIS在防治病虫害方面、美国卫生部疾病控制预防中心在食源性疾病方面等等机构在各方面加以配合,建立起了一个相对完整的食品安全监管体系。
应特别指出的是,1998年克林顿签署了13100号总统令,成立了总统食品安全管理委员会,成员包括商业部、农业部、卫生部、环保局、管理预算办公室、科学技术政策办公室等相关部门的负责人,从其职权看,该委员会可向联邦政府的相关机构建议对食品安全的某些领域进行优先投资;制定食品安全的发展计划,并在计划发展执行中与相关州政府、消费者代表、制造业以及学界代表进行沟通和交流;该委员会还下辖一个食品安全联合研究学会,上述职权显然已经超越了简单的议事协调,而进入了统一规划、领导的初期阶段。
由此,美国建立起了以食品种类为基本分类标准的食品安全监管体系,在不同种类的食品由不同部门进行监管这一历史形成的前提下,各部门之间的交流合作目前尤得彰显,呈现“由分而合”的趋势,在监管手段上,以检验、审查为主,禁令、限制为辅,对于某些破坏食品安全的违法行为实施主体采取起诉的方式将之推上法庭,具有鲜明的普通法系国家监管机构执法的特点。
四、 比较与思考
基于前述比较可提出的问题包括:我国的食品安全监管体制是否需要改革,应向什么方向改革,以及进一步地,是否应学习美国的监管体制建立起以食品种类为划分基础的部门监管模式。应首先指出,我国食药总局于2013年成立以来,组织了数次专项整治行动,因时间相对较短,不易从整体上对其工作成果作出评价。但仅就“分段监管”这一体制而言,最大的问题是“无缝对接”只是理论上的,实践中监管有诸多漏洞。虽然目前,国家食品药品监督管理总局的设立与美国总统食品安全管理委员会类似,都起到了领导、協调的作用,但从本质上看,分段监管是主流,分段监管中的漏洞依然存在。
相较FDA等部门某种意义上类似“警察”的执法权,我国监管机关在行政执法的方式上稍显薄弱。在美国,政府与资本家们的本质利益是一致的,然而一旦政府监管机关被赋予监管职权并且开始严格行使这种职权,就会出现经济利益和政府监管的对立,以食品生产者的庞大资金和社会影响力而言,之所以还要以如此“针锋相对”的态度抵制监管,监管部门能够作为起诉者将之推上法庭使之承受“倾家荡产式”地赔偿应是其中的重要原因。起诉权是与普通法系的法律制度、庭审方式等法治因素紧密联系在一起的,从这个角度看,美国的监管机关身兼具有行政机关和司法机关的某些特征;反观我国,监管中采取的强制性、惩罚性等措施中不包括提起起诉,在实践中更未出现过“监管机关诉违法者”的情况,但是,这并不意味着我国行政机关缺乏相对强有力的监管手段,笔者认为,上下统一的监管体制和严格的层级在此并不成为阻却监管执行力的“屏障”,反而应成为我国食品安全监管体制具有强大推动力和适应力的关键所在。由于政府对其组成部门、上级政府对于下级政府这两个方面保持着相对稳固的领导,一方面在本级政府所辖领域内其具有一定的自主性,另一方面也必须融入全国一个大的“上下级”的大局之中,这使现行的食品安全监管工作虽然存在着诸多漏洞,但是在已经明确的职责范围内,监管责任可以落实得非常细致。
必须看到,上述优势的基础是“分段监管”的模式,如将“分段监管”改为美国式的以食品种类为区别基础的监管体制,监管“线”更长,势必需要跨区域的、更加具有自主权和专业性的数个机构,即便可以建立这样的机构,其工作的开展也势必与地方政府、地方政府的市场监管机关以及地方政府其他卫生机关、质量控制机关、司法机关相配合,名曰“食品链统一监管”,实际上某种意义上仍然是“分段监管”和“分区域监管”。由此观之,在能够有效领导的情况下将食品安全监管的职权分段化、分区域化再进行有机整合未必不是明智之举,在食品安全监管体制的划分基础上不能对美国完全照搬照抄,需要坚持适合我国国情之路线。
首先,食品安全监管的漏洞形成不能仅仅将之归结为监管体制划分存在“模糊地带”,相应地,也不能仅靠将简单地运输、储存等环节纳入监管范围而希图达到目的,前已述及,在我国目前食品安全监管体制无法进行大的变动的前提下,将“分段监管”中各监管机关的职责领域由原有的“区块”改变为“点到点”的形式以避免制度设计上的漏洞,同时在每个机关具体的职权范围内,可建立类似于美国的追踪机制和“一揽子”的监管职权;其次,国家食药总局目前属国务院直属,综合协调食品安全的各项工作,这种模式与美国综合领导机关最高政府直辖,具体监管部门设在部委之中的体制十分相似,虽然美国各监管机关并不直接听命于总统食品安全委员会,但仍需执行其所制定的计划等。我国各级食药局也并不能直接调动政府部门,则其究竟以何种方式“协调”值得怀疑,将食药局的级别略微提高能解一时之需,但长远看,建立专门的协调、沟通和调度渠道才是治本之策;最后,食品安全监管中,轻微违法、违法、严重违法乃至于犯罪的尺度相对较难把握,美国监管机关与司法机关的紧密配合给了我们“重典治乱”的另一种思路,即“典”也就是法律本身并不需要极端严苛,在保证食品安全法律法规和安全标准科学有效的情况下,在执法中更加严格地贯彻上述规范,按照规范的要求将违法者进行惩处,事实上这正是美国模式最大的亮点之所在,法院的判决未必比行政处罚更为严厉,但是一旦违法者知道违法遭到惩罚将不可避免,距离监管的最终效果也就并不那么遥远了。
在进行科学规划的前提下,食品安全监管体系在面对具体的、重大的问题时并非完全不可进行变动,事实上一个体系必须具有一定程度上的“容错性”或曰“灵活性”,以适应不断变化的社会形势。无论我国食品安全的监管体制将进一步如何变化、将向何处去,惟以国情为基础,科学分析,博采众长,才能配得上公众对于政府的——虽然面对事故有所削弱但永不会放弃的——信心,与期待。
参考文献:
1. Philip J.Hilts, Protecting America's H- ealth: The FDA, Business, and One Hundred Years of Regulation, Alfred A.Knopf,2003.
2. Ralph A.Epstein, Thomas M.Lenard, H- enry I.Miller, Robert D.Tollison, W.Kip V- iscusi, and William W.Wardell, Advancing Me- dical Innovation: Health, Safety and the Ro- le of Government in the 21st Century, Pro- gress & Freedom Foundation,1996.
3. 叶菲莫夫.史纲,著.从美洲的发现至内战的结束.庚声,译.上海:三联书店,1972.
4. 苏蒲霞.中外食品安全监管体制比较研究.北京:中国政法大学出版社,2014.
5. 张亚军.风险社会下我国食品安全监管及刑法规制.北京:中国公安大学出版社,2012.
6. 上海市食品药品安全研究中心编.唐浩民,主编.食品药品安全与监管政策研究報告.北京:社会科学文献出版社,2010.
基金项目:中国人民大学科学研究基金项目“中外食品安全法律比较研究”(项目号:92346019)。
作者简介:路磊(1981-),男,汉族,山东省泰安市人,中国人民大学法学院博士生,中国食品安全协同创新中心主任、中国人民大学法学院教学规划科副主任、中国人民大学办公室副主任,研究方向为食品安全法、外国法制史;时晨(1990-),男,汉族,辽宁省抚顺市人,中国人民大学法学院法律史专业硕士生,研究方向为中国法制史。
无线网络安全防范技术比较 篇7
关键词:无线网络,安全,攻击
自19世纪九十年代以来,网络建设突飞猛进。无线网络也同期得到广泛应用和发展。近两年来,无线网络有越来越加快发展的趋势。无线网络的发展如同野火一般,其势深入消费者,给企业带来了巨大的利润。然而,现在越来越多的无线网络暴露于威胁之中。无线网络的误用和滥用攻击给企业带来了直接的经济损失,也间接导致了企业竞争力和市场价值的下降。本文将对目前比较常见的无线网络安全问题进行探讨,并提出了相应的无线网络安全策略。
1 无线网络安全技术
为加强网络信息系统中的信息安全性以及对抗安全攻击而采取的一系列措施主要包括四个方面:网络访问控制、数据完整性、数据加密、网络认证服务[2]。其中前两个完成了必要的信息服务,而为了达到对抗网络中的恶意入侵行为,主要是通过后两个方法进行防范,这同样适用于无线网络。下面主要针对这两类技术进行分析。
1.1 加密机制
保密性业务是通过加密技术实现的,加密是一种最基本的安全机制,加密过程如图1所示
只有知道解密密钥的人才能恢复出原来的明文,当加密密钥等于解秘密钥时,称为对称密码系统或单密钥密码系统。单密钥密码系统中每对用户共享一个密钥,由于单密钥密码算法运算简单,易于实现,很适合计算资源受限和通信环境受限的无线网络,因此几乎所有的无线网络中都采用单密钥密码系统保护通信内容的安全。
当加密密钥不等于解秘密钥,即系统中每个用户拥有两个密钥(公开密钥和秘密密钥),则称其为非对称密码系统或公钥密码系统。任何人都可用一个用户的公开密钥将信息加密后传给该用户,只有该用户才能用其秘密密钥解密。公钥密码算法复杂,因而不适合于资源受限的无线通信设备,但由于其不需要通信双方共享任何秘密,在密钥管理方面有很大的优越性。
1.2 认证机制
认证机制包括对网络中通信消息的认证和网络中使用的主体认证。
消息认证:完整性检测技术用于提供消息认证,防止消息被篡改。典型的完整性检测技术是消息认证码,在信息的发布端和信息的接收端都要确保一个统一的密钥,这是认证的关键。
身份认证机制:身份认证技术提供通信双方的身份认证,以防身份假冒。它通过检测证明方拥有什么或知道什么来确认证明方的身份是否合法。密码学中的身份认证主要基于验证证明方是否知道某个秘密(如证明方与验证方之间共享的秘密密钥,或证明方自己的私有密钥)[3],基于共享秘密的身份认证方案建立在运算简单的单密钥密码算法和杂凑函数基础上,适合无线通信网络中的身份认证。
2 无线网络安全技术比较
下面结合目前流行的各种无线网络安全技术,进行对比分析。无线局域网各安全标准通过认证技术和数据加密技术实现了无线局域网的安全服务,常用的无线局域网安全技术如图2所示。
其中,服务集标识符SSID和MAC地址过滤是较低级别的安全认证技术。通过对无线接入点AP设置SSID,无线客户端只有提供了正确的SsID才能访问AP,因此可以认为SSID是一个简单的口令,通过SSID实现口令认证机制。MAC地址过滤就是将允许访问无线网络的客户端MAC地址存入AP的地址列表,实现基于物理地址过滤的身份认证方法。
IEEE为无线局域网提供了三种安全性保护协议:Wep、TKIP、CCMP,如表1所示。Wep从被宣称破解到今天,仍被广泛使用,绝非偶然,其原因除了它简单易行,速度较快,对硬件要求低的特点以外,Wep的确也能满足在安全要求不太高的情况下的需求,比如家庭和SOHO用户,Wep提供的保护往往已足够。
TKIP仍然使用RC4算法,所以支持Wep的已有无线设备可以在只做软件升级的情况下就支持它,但同时TKIP又考虑了Wep的不足,使用了比Wep长的IV、密钥和动态变化的密钥机制,所以TKIP的安全性较之Wep加密大大提高。加上Wi-Fi联盟的影响力,使得以TKIP为基础的WPA在推出之后得到了广泛的应用。
由于TKIP与Wep相同,也是使用RC4算法,不能从本质上改变RC4算法存在的安全问题,这种算法并不是最理想的选择,只能作为802.111标准推出前的过渡[4]。CCMP使用AES算法,能把原来的问题解决得更好,是无线局域网当前的最高安全标准,由于AES对硬件要求比较高,因此CCMP无法利用现有设备的基础进行升级,只能用于通过Wi-Fi认证的WPA2设备。无线局域网各种安全技术安全性比较,如图3所示。
根据以上的比较这里给出了不同用户各自的解决方案选择
综上所述,不同的无线网络用户遭受安全隐患威胁的程度不同,考虑他们不同的需求,特推荐了不同的安全解决方案。
个人或家庭用户:可采用隐藏SSID,MAC地址过滤,Wep等方法进行简单防护;另外,如果设备支持,可以采用WPA-PSK方式部署,因为PSK方式相对比较简单。
中小企业用户:可采用WPA,Wep,隐藏SSID,MAC地址过滤,VPN协议等安全措施。
热点应用或公共场所:可以采用Web认证和AP无线客户二层隔离的安全措施
大型企业和政府:建议采用WPA2安全加密方案,保证目前最好的加密效果。
3 结束语
尽管各个无线局域网的情况不尽相同,但是大都面临相似的网络安全环境,本文主要介绍了5种常见的无线网络面临的安全问题,并相应的提出了对于应对无线网络安全问题的解决机制,为无线局域网的安全提供了理想的建议。
参考文献
[1]冯锡平,刘元安.MIMO-OFDM技术与IEEE802.11n标准[J].现代电信科技,2005(03):22-24.
[2]马建峰,吴振强.无线局域网安全体系结构[M].北京:高等教育出版社,2008.57-77.
[3]沈芳阳.基于IEEE802.11系列标准的无线局域网安全性研究[D].广东工业大学,2004.103-112.
中外安全生产管控体系比较研究 篇8
改革开放以来, 我国经济得到了持续、稳定、快速的发展, 取得了举世瞩目的成绩, 然而在经济高速发展的背后, 安全事故多发的不利局面长期得不到扭转已经成为不可回避的突出问题。当前, 严峻的安全生产形势同公众对生命安全的需求之间的矛盾凸显, 公众希望能尽快扭转安全不利局面的呼声愈发强烈。安全生产工作的好坏, 直接关系到政府的公信力, 关系到公众的安全和健康。政府有关部门、大型企业和学界对我国安全生产监管进行了大量有益的探索, 但以往的研究, 多是站在政府监管的角度来谈监管, 或局限在企业层面来谈内部安全生产管理, 没有将安全生产管理作为一个完整体系来研究。本文提出的安全生产管控体系概念, 是指在一定经济社会发展阶段, 安全生产的法律环境、政府监管、企业安全生产管理三方面因素相互影响的系统。本文运用对比分析的方法, 将安全生产管理放在社会历史发展中, 以辩证的思想进行比较分析, 再以美国、日本为对象, 与我国安全生产管控体系中的“硬件”和“软件”进行横向比较分析。最终查找出我国在安全生产管控体系方面存在的差距, 从中得到启示, 探讨如何立足我国现阶段的国情, 改进和完善我国现有安全生产管控体系, 彻底扭转安全事故多发的局面, 保障公众的生命财产安全, 实现经济社会的健康发展。
二、安全生产发展历程比较分析
1.美国安全生产发展历程
19世纪末期, 美国向工业国转变的过程中, 安全生产事故频发, 致使大量工人死亡, 到20世纪初期, 美国重、特大安全生产事故呈井喷态势[1]。1907年12月6日, 位于西吉尼亚莫农加地区美国联合煤炭公司属下的两个矿井发生爆炸事故, 矿井全面坍塌, 当天登记在册的362名当班工人和为数不详的未登记在册的大批临时工全部遇难;12月19日, 位于宾夕法尼亚州的达尔煤矿因煤尘爆炸239名矿工遇难。仅1907年12月份, 美国死于矿难的工人超过3000人。据专家统计, 在20世纪初期, 美国的矿难导致近6%的矿工死亡, 近6%的矿工留下终身残疾, 6%的从业者受到不同程度的暂时性损伤。经30年的努力, 美国已建立起一个系统全面、功能完善的职业安全与健康法律体系。在1971—2002年间, 美国在完善职业安全与健康法方面取得了重大进展, 煤矿年死亡人数只有30名左右, 其中2009年死亡18人[2]。如今, 美国的煤矿业已转变成所有行业中最令人羡慕的安全行业之一, 安全指数与零售业相当, 而从年产量上看, 美国煤矿业年产近十亿吨煤, 位列世界第二, 真正实现了“安全与生产并不矛盾的最佳状态”[3]。
2. 日本安全生产发展历程
在1960-1970年之间, 日本处于战后复兴时期, 经济高速发展, 安全事故死亡人数也急剧增加, 年平均死亡人数为6201人, 1961年达到最高峰 (6712人) 。在1971—1981年间, 特别是1972年《劳动安全健康法》颁布以后, 事故死亡人数大幅度下降, 年平均死亡人数为3928人, 较上一阶段 (1960—1970年) 减少36.7%;1980年死亡人数为3009人[4];1982年至今, 日本进入后工业化时代, 事故死亡人数保持平稳下降, 因生产安全造成的死亡人数基本稳定在1500—2500人之间, 作为有近5356万劳动力的国家, 其安全生产管理成效很大, 是世界上安全生产成本最低的国家之一[5]。
3. 中国安全生产现状
当前, 我国正处于工业化、信息化交织以及加快转变经济发展方式的重要历史时期, 安全生产形势依然十分严峻, 事故虽然呈逐年递减趋势 (见图1) , 但事故起数和死亡人数总量依然很大, 重特大事故仍时有发生。据统计, 2011—2015年, 我国仅特别重大事故 (事件) 就发生了20多起, 死亡1500多人, 特别是“7.23甬温线铁路交通事故”、“11.22青岛输油管道爆炸事故”、“8.12天津港火灾爆炸事故”等特别重大事故, 造成了重大的人员伤亡、财产损失和极为恶劣的社会影响。仅2014年, 全国共发生安全生产死亡事故约29.8493万起, 死亡人数6.9094万人, 数据表明当前安全生产矛盾依然十分突出, 尤其是交通运输、建筑施工、化工、非煤矿山、煤炭生产、冶金等重点行业领域, 发生重特大安全事故的可能性仍然很大[6]。
4. 比较分析
回顾美国、日本等发达国家工业化发展的历程, 这些国家都经历了安全事故高发期、快速下降期、震荡期和稳定期这4个过程[8]。发达国家的发展历史告诉我们, 在工业化的进程中, 随着经济的快速发展, 会经历一个安全事故多发的过程, 多数国家的经验表明:一个国家的人均国内生产总值在5000美元左右时, 高速的经济发展很难避免生产安全事故和伤亡的增加和大范围波动[9]。我国人均国内生产总值不断增加, 2014年已达到7485美元, 安全事故已出现拐点, 进入下降通道, 但我国的经济和社会发展水平决定我国安全生产工作将长期面临严峻的形势。所以我们不仅要正确看待我国现阶段安全生产存在的问题, 更要高度重视、积极应对, 研究发达国家安全生产的历程与经验对我国安全生产工作具有重要的参考和借鉴意义。
三、法律标准层面比较分析
1.美国法律标准
美国经过多年的发展, 形成了以《联邦职业安全与健康法》为安全生产与职业健康的基本法, 《联邦矿山安全和健康法》为特别法, 以各类标准及指令为补充的多层次、多领域的安全生产法律体系[10], 如:养殖工人禽流感预防指南、家庭护理指南、工作场所流感预防指南、职业安全与健康管理体系指南、企业应急管理指南等;此外针对特殊行业, 美国联邦政府也制定了相关的行业法律体系, 如美国国防部和能源部对国防工业安全生产联合发布了多项法规:如职业安全健康计划 (DOD Instruction 6055.1) 、火工品和爆炸物承包商安全指南 (DOD 4145.26-M) 、承包商和分包商的安全管理规定等。美国的职业安全与健康法律强调企业和员工的双赢及公众的参与, 注重政府与政府之间、政府与企业之间、政府与协会之间、企业与企业之间企业与协会之间的协作, 重视事故教训的吸取, 特别是标准的修订与增补均取决于事故调查结果[11]。
2. 日本法律标准
1947年颁布的《劳动基准法》是日本最高级别的安全生产法, 日本安全生产最主要的法律《劳动安全健康法》和最重要的标准规范《劳动安全卫生规则》都是依据该法制定颁布的[12]。日本有关安全生产的法律体系是按照典型的行业特性编制的, 例如:针对作业环境与职业健康管控, 相关法规体系包括《劳动基准法》、《尘肺法》、《作业环境测定法》、《劳动安全健康法施行令》、《作业环境测定法施行令》等;针对危险化学品有:《化学物质控制法》、《有毒有害物质控制法》、《高压气体控制法》、《爆炸物品控制法》、《消费产品安全法》、《废弃物法》、《环境基本法》、《危险货物船舶运输及储存规则》、《航空危险货物运输法》等;针对危化品管控, 日本于2003年颁布了《化学物质控制法》修正案;针对矿山安全管控, 则主要以《矿山安全法》为准则。日本劳动安全法律注重预防职业危害和防止损伤健康的措施, 对企业安全生产管理有非常明确细致的要求, 强调安全监管人员的职责和权利[13]。
3. 中国法律标准
2014年新修订的《中华人民共和国安全生产法》是我国安全生产的基本法;安全生产专门法有《矿山安全法》、《海上交通安全法》等;安全生产相关法律有《劳动法》、《职业病防治法》等;安全生产行政法规有《矿山安全法实施条例》、《安全生产许可证条例》、《危险化学品管理条例》等;安全生产相关国家标准有《危险化学品重大危险源辨识》 (GB18218-2009) 、《工业企业设计卫生标准》 (GBZ1-2007) 等;国务院有关部门制定了一系列的安全生产规章, 如国家安全生产监督管理总局颁布的《煤矿安全生产基本条件规定》、《安全生产事故应急预案管理办法》等;公安部制定的《剧毒化学品购买和公路运输许可证管理办法》等;交通部出台的《道路危险货物运输管理规定》、《道路运输从业人员管理规定》等;行业标准有《尾矿库安全技术规程》 (AQ2006-2005) 、《石油天然气安全规程》 (AQ2012-2007) 等[14]。我国安全生产监管偏重于安全生产事故的责任追究, 忽视安全生产事故深层次原因的查找和事故教训的吸取, 主要以责任追究为导向。以最重要的《安全生产法》为例, 共111条正文和3条附则, 通篇未涉及吸取事故教训和防范同类事故重复发生的内容。
4. 比较分析
总体来说, 美国、日本和我国的安全生产法律体系架构都较为完整。美国的《联邦职业安全与健康法》的相关配套法律体系非常严格、细致, 使法律有了很强的可操作性;日本的安全生产法律法规非常完善, 详细规定了企业安全生产标准和要求, 美国、日本在安全立法的协调统一性较强, 新旧法之间的冲突及上下位法之间的衔接紧密, 注重以吸取事故教训为导向。我国安全生产法律体系在逻辑性、上下位法衔接、配套标准指南制定等方面存在一定的不足, 特别是安全生产的导向方面存在较大的偏差。
四、政府监管层面
1. 美国政府监管
美国实行联邦政府和州政府两级负责的监察体制, 美国联邦职业安全与健康局 (OSHA) 负责全国职业安全与健康监察工作, 同时鼓励各州政府开展职业安全与健康自主监察, OSHA严谨的作风和科学的方法不仅得到了美国社会各行业的高度认可, 也得到了世界的广泛推崇。美国政府注重对职业安全与健康监察的技术支撑和服务, 中介机构对提升职业安全与健康专业化水平发挥重要作用[15]。针对特殊行业, 美国政府也设置了专门的部门进行对口监管, 美国成立了联邦矿山安全与健康管理局 (MSHA) , 由劳工部管辖, 主要职能就是负责落实有关法律, 促进矿山行业的安全与健康发展[16]。美国国家交通运输安全委员会负责管控美国境内所有航空、公路、铁路、海洋和内河的运输管理, 负责调查交通事故, 并进行相关课题研究, 提出交通安全建议;美国化工事故防治中心, 在化工领域扮演领导角色, 并提供技术支持;美国国防部、能源部等对美国国防工业安全生产起主要监管职能, 并制定相关安全标准对其大型承包商进行约束[17]。
2. 日本政府监管
日本安全生产监管实行的是中央垂直管理模式, 分为综合安全监管和矿山安全监管两条垂直架构, 分别由厚生劳动省和经济产业省两个主管部门负责。厚生劳动省下设的劳动基准局负责具体的职业安全健康管控工作;经济产业省下设的核能与工业安全局主要负责具体的矿山安全监管[18]。日本在建设小政府、提高行政效率的同时, 成立了大量与安全生产相关的团体, 注重发挥安全科学技术研究单位和社团中介机构的作用, 对开展安全技术服务的社团组织中介机构, 政府安全监督管理部门通过资格认可委托开展宣传、培训教育、特种设备检测检验和信息服务工作;大力推进“OSHMS” (职业安全卫生管理系统) , 面向企事业单位提供专家、咨询等一揽子服务, 开展团体安全卫生活动援助事业 (又称蒲公英计划) , 专门为员工数不足50人的小企业提供安全生产援助。日本的监察机构十分重视安全的超前管理和过程管理, 不是在事故发生后再去调查、追究责任, 而是强调事先监督、落实各种防范措施、消灭事故隐患。
3. 中国政府监管
我国构建了“政府统一领导、部门依法监管、企业全面负责、群众参与监督、社会监督支持”的安全生产工作机制[19]。安全生产监管主体是国家安全生产综合管理部门和相应的专门监管部门两大执法主体系统。我国目前已基本建立了综合监管、行业监管和“出资人”监管相配合的从中央到地方的垂直式的安全生产监管组织模式, 覆盖全国各区域、各行业。最高领导机构是国务院安委会, 国家安全生产监督管理总局对全国安全生产实施综合监管, 专项监管的部门有公安部消防局负责消防安全, 公安部交通管理局负责机动车辆监管, 煤矿安全生产监察局负责煤矿安全监察, 交通部海事局负责船舶水上交通运输安全监管, 质量技术监督局负责特种设备的安全监管等, 各级政府的安监局分别对政府管辖区域内的安全生产进行综合监管。
4. 比较分析
从监管组织机构架构来分析, 我国与美、日均采用了垂直式的监管架构, 但监管效能方面存在较大差距。安全生产监管效能的充分发挥需要良好的外部环境, 美国、日本拥有成熟的市场经济体系和极高的法治水平, 公众已经形成了自发接受安全生产监管的状态, 而我国管理机构较为庞大, 存在职责不清、责任不明的现象, 我国市场经济尚未完全成熟, 社会法制化建设仍然有差距, 我国安全生产监管往往是依靠政府以自上而下的强制推行的手段来开展, 因此监管的效果往往比较有限。美国的安全生产监管模式注重严格执法与事前预防相结合, 日本的安全生产监管模式注重事前预防, 政府对待企业一般采取引导和合作, 与企业之间形成了一种针对事故预防的良好合作互动关系, 通过这种关系, 使得企业以积极的态度去预防事故和解决安全生产问题;我国的安全生产监管导向为偏重事故后的责任追究, 突出表现在安全监管机构的大部分精力投入到了事故后的处罚和“运动式”的执法检查活动, 政府与企业之间缺乏真正的沟通和互信, 政府对企业指导与帮助有待提高, 企业遵守国家相关规定的自觉性有待加强。
五、企业安全生产管理体系层面
1.美国企业安全生产管理体系
美国企业坚持将事故预防作为企业安全管理的核心任务来抓[20], 美国联合航空公司、阿美科地质和环境公司、美敦力公司、杜邦公司等著名企业在安全管理上积累了许多经验和管理理念, 安全与健康的理念已经融入到该企业生产经营活动的各个阶段, 美国已经形成了一套非常完善的技术标准和规范体系, 企业在工作中严格执行各种技术规范、规程和安全措施。杜邦公司经过不断探索积累, 形成了完整的安全管理体系, 是世界上第一个提出“所有事故都是可以预防的”安全理念的公司, 获得了国际社会的广泛认同和效仿;美敦力公司建立事故报告和分析制度, 计算机在线报告和分析系统支持早期事故报告和预警, 管理者立即参与事故调查和分析, 以最快的速度作出结论, 更正生产计划, 提出预防措施。
2.日本企业安全生产管理体系
日本企业一贯坚持“零灾害”的安全理念, 是首先在企业层面提出“安全第一, 生产第二”的国家。日本非常注重安全培训工作, 采用四阶段法 (引入-讲解-应用-确认) 编制安全培训指导方案, 重点解决“如何让学员理解”、“如何传达正确的内容”、“如何提高培训效果”三大难题[21];日本明确规定企业负责人是安全生产第一责任人, 要求不同规模企业应建立相应的安全管理机构, 配备专职的安全健康管理人员、医生;日本企业在安全管理方面总结了许多有效方法, 如:零事故活动、安全自主管理活动、伤害预知预警活动、安全体感培训 (SST) 、安全体感培训等, 例如伤害预知预警活动是针对生产特点和工艺过程, 以危险性为对象, 以作业班组为基本组织形式开展的一项安全教育和训练活动, 目前经中央劳动灾害防止协会的推广已经在日本大部分企业开展, 对提高员工安全意识, 落实企业和员工的主体责任, 消除作业过程中的危险有显著作用。
3. 中国企业安全生产管理体系
随着经济全球化、一体化进程的不断加速, 我国企业特别是大型企业安全管理体系与国外同行并无明显差别。以石油行业为例, 三大石油公司 (中石油、中石化、中海油) 早在上世纪90年代便引入在国际领域普遍推行的HSE (健康-安全-环保) 管理体系[22];在建筑行业, 大型建筑企业纷纷通过了OHSAS18001职业健康安全管理体系认证;在航空领域, 三大航空公司 (中国航空集团公司、中国南方航空集团公司、中国东方航空集团公司) 以国际民航安全标准为基础, 全面推行了航空运营人安全管理体系 (SMS) ;矿业企业代表神华集团、国家开发投资公司等企业针对矿业安全风险特点, 采用了国际职业安全协会“安全五星”管理体系;但一些中小企业在安全生产管理体系建设方面还存在较大差距, 特别是目前我国企业用工呈现多元化特点, 随着城市化进程的不断加剧, 大部分企业的一线从业人员往往是由农民工组成, 这些农民工往往在入职前都没有接受系统的专业技能培训, 导致技能素质不高, 安全意识薄弱, 成为事故高发的主体。
4. 比较分析
中外企业特别是大型企业在安全管理体系建设上基本公开透明, 随着国际化合作的开展, 各企业之间相互学习、取长补短, 我国大型企业安全管理体系得到了较大的进步和完善, 一些先进的安全生产管理理念和体系被引进和借鉴, 但我国企业在安全生产管理方式、方法的创新方面明显不足, 面对一些新问题, 常常束手无策。另外在职业教育培训领域我国与美国、日本差距很大, 导致我国企业从业人员的安全意识、技术水平和专业技能与美国、日本差距较大。
六、启示和建议
1.认清发展规律, 明确现阶段具体工作目标
首先要认清我国安全生产管理的现实状况和所处的阶段, 企业安全生产管理可分为自然本能、依赖严格监督、独立自我管理、互助团队管理四大阶段。当前我国除部分大型企业处于独立自我管理阶段, 大多数企业仍处于依靠严格监管的阶段, 因此, 现阶段我国安全生产的工作目标应该是尽快将我国大部分企业的安全生产管理从依靠严格监管阶段推进到独立自我管理阶段, 并努力实现已处于独立自我管理阶段的企业向互助团队管理阶段转化。无论是作为安全生产监管主体的政府, 还是安全生产责任主体的企业, 都应该紧密围绕这一目标开展工作, 制定切实可行的路径, 采取针对性措施大力推进, 提升我国安全生产管理整体水平, 保障人民群众的生命安全和健康。
2.确立以吸取事故教训为主的工作导向
导向是指引导的方向, 有什么样的导向, 就有什么样的行动, 正确的行动来自正确的导向。加强安全生产管理的根本目的是吸取事故教训, 防范同类事故重复发生, 而加大责任追究等都是为目的服务的手段。如过分强调责任追究, 忽视事故教训的吸取, 有关人员为避免责任追究, 就会出现自下而上隐瞒事故真实原因的现象, 工作重点也会放在推脱责任上。这也就是为什么我国安全生产责任追究逐年加大, 而重特大事故不见减少的真正原因。建议进一步修订完善有关法律法规, 政府有关部门以吸取事故教训为导向, 将安全生产监管的重点放在事故深层次原因的查找和事故教训的吸取上, 在事故调查和责任追究中不能搞平衡, 凑人数, 要尽职免责;鼓励企业加强对未遂事故、小事故的统计分析, 及时发现安全管理存在的漏洞, 采取有效措施, 防范大事故的发生。
3.建立劳务输出与职业培训挂钩的管理平台
当前, 建筑施工、煤炭生产等高危行业大量雇用农民工, 农民工已成为我国经济建设的重要力量, 而农民工专业技能低, 安全意识差是造成事故多发的主要原因之一。农民工流动性大、素质参差不齐、培训工作难开展、培训好了就走的问题一直困扰着用工企业。建议我国建立劳务输出与职业培训相挂钩的劳务输出培训平台, 从源头上解决劳动力的职业培训问题, 把为社会培养合格的劳动力做为地方政府 (县级政府) 必须履行的责任, 劳务输出地对当地劳动力进行免费技能培训, 培养的合格劳动力进入劳务市场, 使用劳务的地区按照使用数量对劳务输出地进行的职业培训回补, 用工企业仅需进行必要的专业培训, 便可从事工作;对出现技能差、安全违章等问题的劳动力, 扣减职业培训回补经费。此举既可大大提升我国劳动力的整体素质, 减少劳动力无序流动带来的诸多问题, 又可以调动西部、东北等欠发达地区地方政府职业培训的积极性, 回补经费又可有效支持欠发达地区的经济发展。
4.把握政府安全生产的工作重点和职能定位
安全生产标本兼治, 重在治本, 治标是为了给治本赢取时间, 各级政府部门为遏制事故多发的势头, 在组织开展安全生产大检查活动的同时, 要将工作重点放在推进安全生产法律、标准体系建设、安全生产长期规划、体制机制完善等方面, 推进我国安全生产长效机制的建设, 切不可本末倒置。安全生产工作是一个复杂的系统工程, 政府和企业都是安全生产工作的重要成员, 在安全生产工作上政府不应站在企业的对立面, 政府既是企业安全生产工作的规制者和监督者, 也是企业安全生产工作的推动者、服务者, 各级政府部门在做好安全生产工作监管的同时, 要进一步强化服务职能, 在技术服务、管理咨询、数据信息、预测预警等方面为企业提供大力支持和保障, 提高监管效率和服务水平。我国的行业协会具有人才、技术、管理、资源等方面的优势, 政府有关部门要发挥行业协会在安全生产管理中的作用, 在标准制定、技术服务、管理咨询等方面可积极借助行业协会的力量, 在推进大型企业进入互助团队管理阶段, 要发挥协会的桥梁和纽带作用。
5.创建并推广具有中国特色安全生产管理体系
当今世界较有影响力的安全生产管理体系, 如OHSAS18000职业健康安全管理体系、HSE安全管理体系、杜邦管理体系、NOSA管理体系等, 均是发达国家在工业化过程中, 在事故多发的阶段, 逐步探索总结出来的。为寻找解决我国安全生产管控问题的方法和途径, 一些大型企业学习引进了国外的安全管理体系, 对促进企业科学安全理念的建立和安全管理水平的提升发挥了积极的作用, 但也出现了不少“体系和管理两张皮”、“水土不服”的问题。建议由有关部门牵头, 大型企业和有关行业协会参与, 在积极吸取和借鉴国外先进企业的安全生产理念和管理经验的基础上, 运用科学的方法论 (如:物理-事理-人理系统方法论) , 融入中华文明的传统文化和哲学思想, 组织创建具有中国特色的安全生产管理体系;同时, 在实施“一带一路”战略的过程中, 以高铁、核电、建筑施工等行业为先导, 将具有我国特色的安全生产管理体系一起带出国门, 走向世界, 在安全生产体系标准方面与“一带一路”战略同步推进。
摘要:本文提出安全生产管控体系的概念, 运用比较分析的方法, 对美国、日本和我国的安全生产管控体系进行对比分析研究。首先把安全生产管理放在社会历史发展中, 用辩证的思想进行纵向比较分析, 以清醒认识和把握我国现阶段安全生产工作的本质和规律;其次将安全生产管控体系中的法律环境、政府监管、企业安全生产管理体系三大要素进行横向比较分析;最后通过全面的比较分析, 找出我国与发达国家在安全生产管控体系方面存在的差距和对我国的启示, 对进一步完善我国安全生产管控体系提出针对性的建议。
中美食品安全立法背景比较研究 篇9
关键词:食品安全,立法,阶段性
一、食品安全的概念
食品安全的准确概念最早是由联合国粮农组织在1974年11月的世界粮食大会上提出来的。该组织认为食品的安全是关系着人们生存权的基本权利。在会议上该组织给食品安全的定义是“保证任何人在任何地方都能得到为了生存与健康所需要的足够食品”。1到了上世纪80年代针对发展中国家的粮食短缺问题联合国粮农组织对食品安全作出了新的界定:“食品安全的最终目标是确保所有人在任何时候即能买得到又能买得起所需要的任何食品”。在上世纪90年代以后随着经济与物质消费水平的提高, 关注食品的质量和营养成为食品安全的主题, 国际营养大会在1991年给出了食物安全的新定义:“在任何时候人人都可以获得安全营养的食物来维持健康能动的生活”。可以看出随着时代的变迁和社会物质条件技术水平的不断提高, 食品安全的概念也是在起着不断的变化。说明外在条件的变化对食品安全本身产生着巨大的影响。这种影响足以改变人们对食品安全的认识和界定。这也反映出公民对食品安全这个关乎自身基本生存权利问题的诉求从未改变过, 并且随着物质条件的提高对食品安全的要求也更高。这种诉求的提高对维护食品安全的政府和组织也提出了更高的要求。
我国很久以来没有对食品安全有明确的定义直到2009年6月实行的《中华人民共和国食品安全法》中才对食品安全作出了明确的界定:“食品安全, 指食品无毒、无害, 符合应当有的营养要求, 对人体健康不造成任何急性、亚急性或者慢性危害”。2在我国的食品安全的范围里既包括供人们食用或饮用的成品, 还包括供食用的源于农业的初级产品, 并且食品生产加工、食品流通、餐饮服务、食品添加剂生产和食品相关产品的经营都属于食品安全的规制范围。
二、美国食品安全立法背景分析
(一) 美国食品安全问题的现状———从凯文法案 (Kevin’s Law) 谈起
这是一个发生在2008年的提案, 但事情的起因缘于2001年一个叫做凯文的两岁男童因食用了被E.coli O157:H7病菌污染的牛肉汉堡导致引发疾病, 十几天之内死亡的事件。男童的母亲在律师的帮助下通过调查发现, 这批致病牛肉在男童死亡之后因检测出被污染而被召回。因此农业部长提案:农业部有权让生产病菌产品的肉类生产企业停产。但此法案直到现在并未通过。这一案例从表面上来看是一起受害消费者的维权事件, 但是却因此揭露了美国在食品安全中存在的一系列重大问题。
研究美国的食品安全状况会发现这不过是冰山的一角而已。对美国超市中成百上千的食品进行分析会发现有大量的产品其实成分不过是玉米和大豆而已。这种食品的危害性虽然还没有得到确切的证实但是美国的食品公司通过这种合成的技术来迎合大众的口味, 使得大量的食品当中的盐分糖分和脂肪含量严重超标。这使得许多的疾病悄悄来到人们的身边, 糖尿病、肥胖、肿瘤等等成为常见疾病。难怪会有很多美国人感慨世界上最危险的地方不是阿富汗也不是伊拉克而是我们的餐桌。
当前美国这种食品安全危机下, 立法的动作却明显滞后。凯文法案无法通过只是这一情况的一个缩影。在克林顿政府和小布什政府执政期间很多的政府高官和国会议员都具有食品生产企业的背景, 这使得想通过制约食品生产企业的法案困难重重。这背后势力强大的食品企业操控议案决议的情况不言自明。事情的本质其实很简单, 就是具有垄断实力的财团通过操纵议会的决议来通过剥削普通民众来保障自己的不正当利益。
(二) 美国食品安全立法历程
翻开美国食品安全立法的历史看美国的食品安全问题。1850年到1900年代初期由于资本主义大工业的迅猛发展, 食品贸易由各州而扩展至全国。在巨额利润的驱使下, 食品市场出现了制伪、掺假、掺毒、欺诈现象。美国在经济高速发展的年代也出现了一味追求经济利益严重侵害公民健康的问题。直到1906年的《纯净食品于药品法》颁布正式开启了联邦政府规制食品安全问题的大门。立法由最初的规制 (关注) 食品卫生, 逐渐向规制食品成份、添加剂以及制作工艺的安全。美国食品工业随着社会生产力的进步, 在生产产量和生产水平上都取得了巨大的进步。但是我们也看到不管科技水平发展到何种地步都会伴随产生新的问题。20世纪初美国食品加工作坊里那种污水横流臭肉横飞的情景随着《食品药品法》《肉类检查法》等一些列法律的制定已经不复存在了。但是当进入工业化大生产后美国右面临了有毒有害食品原料和添加剂, 食品制作工艺不安全等现生产中的问题。所以1933年美国国会通过了《联邦食品药品和化妆品法》, 增加了很多条款来应对新的问题。
而到了20世纪末21世纪初威胁美国食品安全的问题又发生了变化。以凯文法案为例所暴露出来的问题是。美国食品工业已经被少数的几个食品工业巨头垄断了, 他们通过不断的收购和兼并小的生产企业达到了生产统一标准统一加工。这些食品企业的生产巨头依靠巨大的资源优势和技术优势为了节省成本使利益最大化, 对食品进行规模化生产并采用先进技术对产品进行合成和加工。象凯文法案这种制约垄断企业规模化生产的议案, 只通过个人的呼吁是几乎不能通过的。美国现任总统奥巴马曾经公开表示美国的食品安全体系不但过时而且严重危害公共健康是到了必须进行改革的时候了。还好在经过了一系列的食品安全问题的冲击, 面对公众的巨大压力下2009年7月30日美国众议院通过了《2009年食品安全加强法案》。对现行的《联邦食品药品和化妆品法》进行了70年来最严格最大规模的修改。
三、中国食品安全问题立法背景分析
(一) 中国食品安全问题的产生
食品安全问题是很长一段时间中困扰中国的社会问题, 为什么是社会问题因为食品安全涉及到复杂的多面。通过食品安全可以反映出一个国家的立法、执法和司法以及社会法制的大环境等等一系列问题, 更因为食品安全是政府管理的范畴是对政府责任的重大考验。从政府责任角度出发通过与美国在食品安全方面的立法的比较, 找出我国与之的区别和差距, 为我国的食品安全立法和司法工作寻找可以借鉴的经验。并通过研究食品安全问题能够促进我国责任政府的规范运行。
从时间上看, 我国的食品安全问题跨度很大, 从我国经济制度改革之后直到21世纪的现阶段就不断的爆发出来并且有越来越频繁的特点。政府由于在立法司法方面的滞后性使公民权利得不到救济, 公民的生命健康权等基本人权受到侵犯。美国在1906年国会通过了《纯食品药品法》和《肉类制品监督法》这标志着美国食品安全监管走上了法制化的道路, 极大地遏制了食品生产经营领域的违法行为。与美国相比我国在“三鹿”食品安全事件造成了较大的国内外影响之后, 公众对食品安全的关注也达到了前所未有的高度。千呼万唤了多年的《中华人民共和国食品安全法》在2009年2月28正式颁布2009年6月1日正式实施。以美国的经验, 在《纯食品药品法》颁布以后, 有关部门加强了对食品安全的监管。此后出台的与食品安全有关的法律都以该法所确立的基本框架为前提或者对该法的部分条款进行修改, 或者对某种食品的管理专门作出规定, 以应对食品安全领域不断出现的新问题。
(二) 中国食品安全立法的现状
我国食品安全方面的法律有以下不足:法律体系缺乏系统性和统一性, 法律要素重复;条款笼统不细致, 伸缩性大, 空白漏洞较多, 缺乏可操作性;自身完善和补充机制缺乏, 适应新形势的新法律条款显得滞后;对违法行为处罚较轻, 法律威慑力不够;一个权威性高、协调性强的统一食品安全管理机构的法律地位没有得到充分确立。在政府责任方面我国存在者政府部门的责任缺失, 政府公务人员的责任缺失, 制度不完善导致的政府责任虚空, 传统政治文化的消极影响等。通过对比国外食品安全监管的法律体系, 得出可以通过以下几个方面来完善我国的食品安全监管法律:完善法律法规, 健全食品安全法律体系;强化食品安全的制度建设;统一监管, 加大执法力度;加强自身完善和补充机制的建设;加大处罚力度, 建立惩罚性赔偿制度。
反思我国的立法, 我们走的依然是一条密集型的立法路子, 两级、多层次的立法格局导致了立法主体的多元化, 立法规模的追逐与竞赛, 法律内容相互之间在衔接和协调的难度增加, 很多法律被虚设成一种无用的摆设。更为严重的是, 审视这些洋洋大观的法律文本, 宜示性、纲领性、前睑性的法律条文充斥其中, 一些法律的操作性不强、指导性不够、实效性不行。比如一些法规中, “不准”、“严禁”的规定看似铁板一块, 但却因没有可操作性的“罚则”, 而成为虚化的法律语言。于是, 杜会上有人指责和评说中国的法律不起作用, 是橡皮图章, 中国的法律出现了具有中国特色的“权大于法”、“情大于法”、“潜规则大于法”的现象。
四、中美食品安全立法历程异同
通过总结中美两国的食品安全实践和立法历程, 我把食品安全问题分成三个阶段。第一阶段, 是以食品卫生安全为主的阶段。这一阶段一般是产生与食品生产水平相对落后的时期和区域。不是说象美国这样的发达国家不存在这种问题, 但是由于生产水平和企业制度管理的原因, 这类问题已经不是发达国家食品安全的主要矛盾了。但是我国尚处于发展阶段, 由于地区发展不平衡, 生产力水平的差异以及制度和管理上的不严密使得这类食品安全问题如上所述还是时有发生。第二阶段, 是以食品掺杂使假和食品添加剂的使用是否合乎标准为主要问题。这类食品问题在我国和美国都属于食品问题的高发问题。特别是在美国, 对于食品添加剂的要求非常严格, 3所以很多产品经常会因为不符合标准而发生食品安全问题。我国的掺杂使假问题还是很突出的, 近些年爆发的食品安全问题多数是食品企业为了追求经济利益而使用不合乎标准的添加剂甚至是禁止使用的添加成分, 如“三鹿”添加三聚氰胺案例就很好的说明了这一点。第三阶段, 如上所述由于生产的国际化和产业分工的细致化和基因技术等高科技手段在食品生产中的应用而导致的感染问题和技术问题。如美国2009年爆发的“花生酱事件”和本文开头提到的“凯文法案”都是由于食品流通和加工环节的不严密而引发的安全问题。同时有机食品的锐减, 大量通过高技术生产出来的食品对人类身体健康带来着越来越多的危险。我国的生产力水平相较发达国家为低遇到的机率较少。其次, 这类食品安全问题一般比较隐蔽, 而我国的监管体系相对落后食品安全问题往往是产生了巨大的社会影响才暴露出来。所以如何应对第三阶段食品安全对我国来说任重道远。
参考文献
电子商务安全协议分析与比较 篇10
随着互联网日益普及, 基于Internet的电子商务已经深入到人们生活的方方面面。安全是电子商务的基石, 如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。为了保障电子商务交易安全, 人们开发了各种用于加强电子商务安全的协议。这些协议主要有:安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-D secure协议和安全电子邮件协议 (PEM、S/MIME) 等。这其中应用最为广泛的协议主要有SSL、SET和3-D secure协议。
二、电子商务安全协议
1. 安全套接层协议 (SSL)
安全套接层协议 (Secure Socket Layer, 简称SSL) 是美国网景公司 (Netscape) 推出的一种安全通信协议, 其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者窃听。SSL协议建立在可靠的传输层协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密, 从而保证通信的私密性。
2. 安全电子交易协议 (SET)
安全电子交易协议 (Secure Electronic Transaction, 简称SET) 是美国Visa和Master Card两大信用卡组织联合于1997年5月31日推出的电子交易行业规范, 其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范, 目的是为了保证网络交易的安全。SET本身并不是一个支付系统, 而是一个安全协议集, SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETF (The Internet Engineering Task Force, 简称IETF) 标准的认可。
3. 三方域安全协议 (3-D secure)
三方域安全协议 (Three-Domain Secure, 简称3-D secure) 是Visa等继SET协议之后, 推出的新一代的安全交易技术。与SET协议一样, 它也是PKI (Public Key Infrastructure) 框架下基于可信第三方的开放规范, 设计目标同样是为在Internet上传输的信用卡支付信息提供安全保护机制。3D-Secure协议主要采用SSL加密技术和商家服务器插件MPI (Merchant Server Plug-in) 技术来实现。在线交易中, 它既能够查询并鉴别持卡人的身份, 又能够保护支付卡信息在网络中传递的安全性。3D-Secure协议的这些功能是通过一个能够在支付交易过程中明确各方责任的模型——三方域模型 (Three Domain Model) 。三方域模型的主要组成包括:发卡域、收单域和互操作域。
三、SSL与SET协议比较分析
SSL和SET是当前在电子商务中应用最为广泛的安全协议, 两者的差别主要体现在以下几个方面。
1. 工作层次
SSL协议工作于应用层和传输层之间, 高层的应用层协议 (例如:HTTP, FTP, TELNET等) 能透明地建立于SSL协议之上。而SET工作于应用层。
2. 认证机制
早期的SSL协议并没有提供身份认证机制, 虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证, 但仍不能实现多方认证。SET协议要求所有参与交易活动的各方都必须使用数字证书, 较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
3. 安全程度
SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性, 特别是SET协议采用了双重签名技术来保证各参与方信息的相互隔离, 使商家只能看到持卡人的订单信息, 而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密和信息摘要等技术, 也可以提供机密性、完整性和一定程度的身份验证功能, 但缺乏一套完整的认证体系, 不能提供电子商务交易活动中非常重要的不可否认性证明。
4. 运行效率
SET协议非常复杂、庞大、运行速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密, 整个交易过程非常耗时;而SSL协议则简单很多, 运行效率也比SET协议高。
5. 部署成本
SSL协议已被大部分的浏览器和WEB服务器内置, 无须安装专门软件;而SET协议中客户端要安装专门的电子钱包软件, 在商家服务器和银行网络上也需安装相应的软件, 部署成本高。
SSL协议与SET协议比较汇总如表1所示。
四、SET与3-D Secure协议比较分析
为了提高交易效率, 降低部署成本, 3-D Secure协议对SET协议进行了简化, 两者的差别主要体现在以下几个方面。
1. 机密性
SET协议和3-D Secure协议都使用对称和非对称两种加密技术来保证数据的机密性。但是SET协议采用双重签名技术来保证消费者机密信息对商家进行保密, 而在3-D Secure协议中消费者的信息对商家来说是可见的。
2. 不可否认性
SET协议使用数字签名来保证交易行为的不可否认性。3-D Secure协议规定发卡机构在通过持卡者向商家服务器发送信息之前, 先要对其进行数字签名, 以提供不可否认的证据。和SET相比, 3-D Secure协议没有大量使用数字签名, 但仍然可以提供不可否认性证明。
3. 身份认证
SET协议使用证书和数字签名对消息来源进行身份认证。每个参与者都使用两个非对称密钥对, 需要拥有两个由证书颁发机构同时产生和签署的证书。3-D Secure协议主要使用证书和口令对消息来源进行身份认证。不要求持卡者配备证书, 但要求其他参与方都要有证书。
4. 复杂性
与SET协议相比, 3-D Secure协议在保证满足安全性要求的基础上简化了证书交换与大量的数字签名过程, 从而使在线交易时间大大缩短, 提高交易效率, 降低部署成本。SSL协议与3-D Secure协议比较汇总如表2所示。
五、总结
SSL、SET和3-D secure协议是当前应用最为广泛的电子商务安全协议。三者相比, SSL协议相对简单, 效率高且容易部署, 但是它不支持多方认证, 不支持不可否认性等电子商务安全性需求;SET协议虽然能够完全满足电子商务的安全性需求, 但存在着协议复杂, 效率低下, 难以部署等问题。三者当中3-D Secure协议在保证满足安全性要求的基础上, 对两者进行了适当的折衷, 从而使在线交易时间大大缩短, 使得电子商务在线交易的实施更加简捷。
参考文献
[1]陆垂伟:电子商务中安全支付协议的研究[J].商场现代化, 2006 (06)
[2]戴小波:基于SET协议的安全电子商务研究[J].微计算机信息, 2006 (21)
安全比较 篇11
一、中俄日韩四国学校安全教育简介
1. 俄罗斯。
俄罗斯是世界上第一个将学生安全教育上升到国家课程层面的国家 (1) ,在学校开展专门的学科对学生进行安全教育。1991年,俄罗斯联邦部长会议通过了《关于俄罗斯普通学校青年应征训练》决议,要求在普通学校、中等专科学校、职业技术学校废止《青年应征训练》课程,代之以《生命安全基础》课程。俄罗斯生命安全基础课程有多种大纲。根据俄罗斯部长会议决议,俄罗斯教育部在1994—1995年度开始试行由U.K.托波罗夫主持制订的《生命安全基础》教学大纲。该大纲指出,《生命安全基础》课程是人类在其所有领域预防自然和人为危险、有害因素的理论和实践的一种科学知识体系。其目的在于形成学生对自身周围安全问题的自觉和负责的态度,培养学生认识和评价人的生活环境中危险和有害因素的基本知识和技能,选择对其防御的方法,以及在出现危险的情况下消除不良后果和进行自救、互救的方法。
2. 日本。
日本历来重视学校安全教育,日本的安全教育是其学校健康教育的一部分内容。安全教育主要是消除学生对自然灾害的恐惧心理,在学校的学科教育中进行防灾教育和避难训练。此外,由于交通事故频频发生,不利于学生出行的交通环境的危险程度到了非常严重的状况。在这种情况下,为了防止学生发生交通事故,使他们珍惜生命,交通安全教育成为学校安全教育的又一项重要内容。 (2)
随着安全教育的开展,其安全教育内容也在不断扩充。在日本,传统上来说儿童之间的暴力行为被认为是隐私,是政府政策和法律行为管辖之外的事情(Upham, 1989)。但由于受大众传媒的影响,一些被大肆报道的儿童之间的袭击事件迫使日本教育部不得不关注这些被忽视多年的问题,并制定一些政策和指导意见,这意味着日本安全教育开始改变(Fujita, 1989)。安全问题再次受到教育部重点关注最重要的转折点是在2001年一名37岁的男子闯入隶属于教育部的Ikeda学校杀死8名学生并致使13名学生受伤,这就是轰动全日本的Ikeda事件。这一事件迫使教育部不得不重新考虑学校安全教育问题,开始关注暴力犯罪问题。目前,日本教育部将学校安全教育细化为生活安全、交通安全和灾害安全三部分(Ishige, 2002;Kobayashi&Nagaoka, 1995)。 (3)
3. 韩国。
根据韩国教育大辞典,学校安全教育是其健康教育内容的一部分 (4) 。学校安全教育的内容包括教学科目学习中的安全、娱乐活动中的安全、野游或修学旅行中的安全、休息时间中的安全、清扫活动等工作时间的安全、校内外游戏或运动中的安全、自然灾害等紧急时刻的安全、家庭生活中的安全、事故发生时要遵守的事项、事故的原因、交通安全等。而韩国的中小学没有单独设置健康教育这一科目,健康教育是贯穿于各个学科和生活指导之中的。在学科课程中实施健康教育的主要有统合课程、体育课、社会、家政、国民伦理等科目。
4. 中国
我国从上世纪50年代以来为校园安全方面制定了相关法规,如《未成年人保护法》、《义务教育法》、《预防未成年犯罪法》、《中华人民共和国治安管理处罚条例》、《国务院关于特大安全事故行政责任追究的规定》。自1996年起,我国建立了全国中小学生安全教育日制度,将每年3月最后一周的星期一定为全国中小学生安全教育日。随着近年来社会对中小学生安全的重视,有的学校还规定了安全教育周、安全教育月,说明我国对中小学校安全极为重视 (5) 。
但是,安全教育在我国的学校里没有被视为“学科”,而且安全教育活动的形式单一,更多表现在社会方面的“宣传预防”功能,而学校“教育指导”功能则不突出,这必将会影响到我国健康教育学科的建构和活动的有效开展。 (6) 值得庆幸的是,2007年2月7日教育部颁布了《中小学公共安全教育指导纲要》(以下简称《纲要》),这是我国第一次在国家层面对中小学公共安全教育提出规范的要求,为有效开展中小学公共安全教育提供了国家层面的政策依据和保障。 (7) 《纲要》的基本原则是通过开展公共安全教育,培养学生的社会安全责任感,使学生逐步形成安全意识,掌握必要的安全行为的知识和技能,了解相关的法律法规常识,养成在日常生活和突发安全事件中正确应对的习惯,最大限度地预防安全事故发生和减少安全事件对中小学生造成的伤害,保障中小学生健康成长。
二、中俄日韩四国学校安全教育目标的比较研究
教育是培养人的活动,具有鲜明的目的性,教育目标是教育的出发点和归宿点,对安全教育教学具有选择与决策作用。关于教育目标,美国著名教育家布鲁巴克认为:“有助于寻求为达到该项目的所有方法”,“指示到达目的所应采取的步骤”。 (8) 在泰勒看来,教育目标是有意识地选择的目的,也就是学校教育职员所向往的结果 (9) 。布卢姆则认为,教育目标是教师所预期的学生的变化。 (10) 教育目标有广义和狭义之分,有层次之分。从广义来说,教育目标是指社会发展和人的发展对教育包括教育发展与教育活动提出的要求。从狭义来说,教育目标是指一定的社会对人才培养提出的质量和规格要求 (11) 。
安全教育是学校教育的一部分,安全教育目标的确定是安全教育成功的重要前提。通过对俄罗斯、日本、韩国、中国的安全教育目标的比较,我们可以看到自身的长处与不足,还可以总结出一些带有规律的认识来,藉此探索安全教育目标的发展趋势。具体比较见表1。
四国安全教育的目标不同,但在安全目标的设置方面却具有很多的相同点:充分考虑学生的认知发展水平,既注重安全教育内容知识、技能层面的学习,又兼顾对学生安全意识的提高和安全情感教育,使学生真正理解安全教育,保障其健康成长。
三、俄日韩中四国安全教育内容的比较研究
教育内容是教育目标在实际教学中的直接体现。教育内容的选择直接关系到教育目标的实现程度。而教育内容不应只是关注到知识层面,更应该让学生在知识得到增长的同时获得能力上的提升。比较各国安全教育的内容,我们可以进一步窥探到不同国家在安全教育方面的异同。具体比较见表2。
通过对安全教育内容的比较研究,我们发现四国在内容的选择和设置方面结合本国的实际情况和学生认知发展水平,做到既本土化,注重实用性,又满足学生的实际情况。日本是一个自然灾害多发的国家,因此在安全教育方面更加强调灾害安全教育;韩国更多地关注日常生活中的安全教育;而俄罗斯和中国则更加注重应对突发事件的安全教育,在关注个人安全的同时也考虑社会安全问题。
四、结论与建议
1. 建议开始专门安全教育课程,或在健康与体育课程设置安全教育内容模块。
通过比较研究,我们发现俄、日、韩三国在学校安全教育方面都有专门的课程,或者是在学校健康教育课程设置单独模块,而这样的编排设置更系统,便于学生掌握学习。而我国目前的健康与体育课程中也有涉及安全方面的内容,但主要是运动安全方面的知识,其他的一些安全教育内容主要在社会科(即品德与生活、品德与社会)中渗透。这样的编排方式固然尤其优势,但鉴于安全教育的特殊性,我们建议开设专门的课程,或在健康与体育课程中设置单独模块。
2. 建议加强安全教育方面的技能训练与实战演习,提高学生的应急能力。
我国学校安全教育除了知识方面的普及外,还应在日常教学中让学生更多地加以实践演练,从而切实提高学生的应急能力,同时增强学生的安全意识,做到“学以致用”和“做中学”相结合,以取得满意的效果。
摘要:本文对中、俄、日、韩四国的学校安全教育的开展情况、教育目标和教育内容进行了比较研究, 希望能对我国学校安全教育有所启发。