網(wǎng)絡安全工作有關制度
為了規(guī)范本單位網(wǎng)絡安全管理,按照《GB/T22239網(wǎng)絡安全技術信息系統(tǒng)安全等級保護基本要求》及其它中華人民共和國有關計算機網(wǎng)絡安全的相關標準、法律、法規(guī)和安全規(guī)定,結合本單位的實際情況,特制定本制度。
二、適用范圍
本制度適用于本單位業(yè)務相關的計算機網(wǎng)絡如辦公局域網(wǎng)絡,業(yè)務網(wǎng)絡,互聯(lián)網(wǎng)絡及其它下屬機構的網(wǎng)絡等的安全管理。
三、職責
為加強本單位網(wǎng)絡和系統(tǒng)安全管理,保障網(wǎng)絡暢通,成立網(wǎng)絡安全工作領導小組,負責網(wǎng)絡安全的領導和協(xié)調(diào)。其下轄信息技術部,內(nèi)設立網(wǎng)絡/系統(tǒng)安全主管和網(wǎng)絡/系統(tǒng)管理員。
本制度所指的系統(tǒng),是指計算機信息系統(tǒng)中所涉及的計算機軟件系統(tǒng)。具體是指:本單位主機操作系統(tǒng)和應用系統(tǒng),以及下屬單位通過網(wǎng)絡接入的主機操作系統(tǒng)和應用系統(tǒng)。
3.1網(wǎng)絡安全領導小組職責:
(1)制訂網(wǎng)絡建設與發(fā)展的總體規(guī)劃。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡運行的有關制度。
(3)制訂網(wǎng)絡的運行安全與網(wǎng)絡安全計劃。
(4)定期檢查各級網(wǎng)絡系統(tǒng)的管理狀況。
(5)處理網(wǎng)絡運行管理當中的普遍性、重大性問題。
(6)制訂網(wǎng)絡管理人員教育與培訓的計劃。
3.2信息技術部工作職責:
3.2.1負責全網(wǎng)的網(wǎng)絡安全相關的具體事務;全面負責本單位系統(tǒng)安全管理工作。綜合協(xié)調(diào)相關部門完成系統(tǒng)安全規(guī)劃、建設、維護、保障工作。
3.2.2落實國家及市政府有關系統(tǒng)安全法規(guī)、方針、政策、標準和規(guī)范,聯(lián)系上級主管部門并落實系統(tǒng)安全管理相關工作。
3.2.3組織制定安全管理規(guī)章制度和標準規(guī)范。
3.2.4指導、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作,組織落實系統(tǒng)籌級保護制度,統(tǒng)籌開展系統(tǒng)風險評估和安全檢查工作。
3.2.5負責系統(tǒng)一般事故的調(diào)查和處理,協(xié)助系統(tǒng)重大事故的調(diào)查和處理。
3.2.6在應急體系框架內(nèi),負責系統(tǒng)應急管理相關工作。
3.2.7開展涉密計算機網(wǎng)絡的系統(tǒng)立項、設計和建設,做好系統(tǒng)安全與保密檢查。
3.2.8負責規(guī)范系統(tǒng)安全產(chǎn)品的測評和選型工作。
3.2.1信息技術部主管的職責:
(1)制定網(wǎng)絡建設及網(wǎng)絡發(fā)展規(guī)劃,確定網(wǎng)絡安全策略。
(2)管理施網(wǎng)絡建設及網(wǎng)絡調(diào)整任務。
(3)定期對網(wǎng)絡運行情況及相關記錄進行審查。
(4)考核網(wǎng)絡管理員,做好網(wǎng)絡建設和網(wǎng)絡更新的組織工作和技術支持,制定和修訂網(wǎng)絡管理規(guī)章制度并監(jiān)督執(zhí)行。
3.2.2網(wǎng)絡/系統(tǒng)管理員的職責:
(1)協(xié)助網(wǎng)絡主管制定網(wǎng)絡建設及網(wǎng)絡發(fā)展規(guī)劃,確定網(wǎng)絡安全策略。
(2)協(xié)助網(wǎng)絡主管實施網(wǎng)絡建設及網(wǎng)絡調(diào)整。
(3)負責公用網(wǎng)絡實體,如交換機、集線器、防火墻、網(wǎng)關、配線架、網(wǎng)線、接插件等的維護和管理。
(4)負責網(wǎng)絡設備及相關軟件的安裝、維護、調(diào)整及更新。
(5)負責網(wǎng)絡賬號管理、設備帳號管理、網(wǎng)絡資源分配、數(shù)據(jù)安全。
(6)監(jiān)視網(wǎng)絡運行,調(diào)整網(wǎng)絡參數(shù),調(diào)度網(wǎng)絡資源,保持網(wǎng)絡安全、穩(wěn)定、暢通。
(7)負責系統(tǒng)備份和網(wǎng)絡數(shù)據(jù)備份。
(8)保管網(wǎng)絡拓撲圖、網(wǎng)絡接線表、設備規(guī)格及配置單、網(wǎng)絡管理記錄、網(wǎng)絡運行記錄、網(wǎng)絡檢修記錄等網(wǎng)絡資料。
(9)每年對本單位網(wǎng)絡的效能評價,提出網(wǎng)絡結構、網(wǎng)絡技術和網(wǎng)絡管理的改進措施。
3.3其它各部門職責:
(1)負責各自部門使用的計算機網(wǎng)絡設備的安全管理。
(2)負責各自部門數(shù)據(jù)的安全備份。
(3)負責及時通知信息技術部有關各自部門使用的計算機病毒、網(wǎng)絡異常等情況及其它安全隱患情況。
四、管理要求
4.1在本單位網(wǎng)絡安全領導小組的統(tǒng)一領導下,由信息技術部負責網(wǎng)絡安全的具體管理,其下設網(wǎng)絡管理角色,明確各個角色的權限、責任和風險。達到如下管理要求:
(1)定期查看網(wǎng)絡運行情況,及時發(fā)現(xiàn)設備性能、網(wǎng)絡帶寬、路由等存在的問題。
(2)定期對運行日志和審計數(shù)據(jù)進行分析,生成相應的審計報表,及時發(fā)現(xiàn)網(wǎng)絡攻擊,非法接入、病毒爆發(fā)等異常行為,重要系統(tǒng)應每天生成審計報表,每個月生成全網(wǎng)審計報表。
(3)定期對防火墻、防病毒網(wǎng)關、入侵防范系統(tǒng)、交換機等設備進行更新,以適應不斷變化的網(wǎng)絡情況。
(4)對各種網(wǎng)絡設備及相關軟件系統(tǒng)安全策略、安全配置、日志管理、漏洞掃描、自身防護、口令管理等方面做出規(guī)定。對重要日常維護工作建立操作規(guī)程等。
(5)定期對網(wǎng)絡設備的配置文件、安全策略、重要數(shù)據(jù)等進行備份。
五、系統(tǒng)安全工作過程
5.1對系統(tǒng)管理員角色進行劃分:
5.1.1指定專門的部門或人員對相應的系統(tǒng)進行管理;
5.1.2劃分系統(tǒng)管理員的角色,落實系統(tǒng)(主機)管理員、應用管理員和數(shù)據(jù)庫管理員角色。
5.1.3根據(jù)明確的各個系統(tǒng)管理角色分配對應的管理權限實現(xiàn)管理用戶的權限分離,并僅授予管理用戶所需的最小權限。
5.1.4根據(jù)系統(tǒng)管理角色,明確各個角色的責任和風險。
5.2定期對系統(tǒng)日志和審計數(shù)據(jù)進行分析:
5.2.1開啟系統(tǒng)的日志和審計功能,日志和審計范圍應包含服務器和重要客戶端上的每個操作系通用戶和數(shù)據(jù)庫用戶。
5.2.2審計內(nèi)容應包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件。
5.2.3重要的服務器生成審計記錄和報表,審計記錄包含事件的日期、時間、類型標識和結果等。
5.2.4定期對系統(tǒng)日志和審計記錄進行備份。
5.2.5發(fā)現(xiàn)日志和審計中的異常情況和行為立即向信息主管人員報告。
5.3系統(tǒng)安全配置和安全運行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批,并制定用戶口令復雜度、更新周期等制度。
5.3.2采用安全的系統(tǒng)遠程管理方式,防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。
5.3.3啟用系統(tǒng)入侵防范功能或應用入侵防范功能軟硬件,對重要服務器的入侵行為進行檢測和報警,對入侵事件進行記錄。
5.3.4及時對系統(tǒng)進行必要的升級,關閉系統(tǒng)中危險和無用的服務。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件,并及時更新;安裝了網(wǎng)絡防惡意代碼軟件的,則制定統(tǒng)一的惡意代碼防范策略。
5.3.6通過一定的手段限制非授權終端用戶登錄重要的服務器,對重要服務器的資源使用情況進行監(jiān)控,并形成監(jiān)控機制。
六、網(wǎng)絡安全管理工作過程
6.1網(wǎng)絡內(nèi)各種網(wǎng)絡設備、安全設備及網(wǎng)絡安全相關系統(tǒng)由網(wǎng)絡管理員統(tǒng)一管理,其他任何人不得擅自操作網(wǎng)絡設備,修改網(wǎng)絡設置,網(wǎng)絡管理員對于網(wǎng)絡系統(tǒng)的設置、修改做好登記、備案工作。重大更改必須向主管領導匯報,征得同意后方可進行。
6.2網(wǎng)絡管理員繪制與網(wǎng)絡運行情況一致的網(wǎng)絡拓撲圖,并根據(jù)網(wǎng)絡變化情況對拓撲圖進行及時更新。
6.3采取監(jiān)控技術措施,每天定時對網(wǎng)絡設備性能、路由、網(wǎng)絡流量情況進行監(jiān)控,記錄,保證能及時發(fā)現(xiàn)網(wǎng)絡中存在或是即將發(fā)生的問題,根據(jù)情況及時對網(wǎng)絡進行調(diào)整,保障網(wǎng)絡穩(wěn)定通暢。
6.4根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,對網(wǎng)絡劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段,避免將重要網(wǎng)段部署在網(wǎng)絡邊界處,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段。
6.5通過技術手段,對接入網(wǎng)絡和接入互聯(lián)網(wǎng)進行管理,能及時發(fā)現(xiàn)和阻止非授權的用戶接入本單位網(wǎng)絡和接入互聯(lián)網(wǎng)。
6.6對網(wǎng)絡系統(tǒng)中的各種日志進行管理,日志能詳細記錄下事件的日期、時間、事件等信息,保證日志信息不會被刪除、修改或覆蓋。每天對日志進行審查,分析,及時發(fā)現(xiàn)網(wǎng)絡中的異常情況,并生成分析報表。
6.7網(wǎng)絡內(nèi)所有網(wǎng)絡設備、安全設備及網(wǎng)絡安全相關系統(tǒng)應當根據(jù)管理需求設立正確的角色分配,各種角色權限分離,建立相應帳號,每個帳號僅由一個管理員使用,并加口令予以保護,任何非系統(tǒng)管理員嚴禁使用、猜測各類管理員口令。
6.8定制口令管理策略,口令長度至少在8位以上,由字母、數(shù)字、其它符號構成,且定期更換,并作好相應的口令更換記錄。
6.9對網(wǎng)絡內(nèi)所有網(wǎng)絡設備、安全設備及網(wǎng)絡安全相關系統(tǒng)的遠程管理用戶限制IP地址,并采用加密傳輸?shù)姆绞竭M行遠程管理,并采用技術措施防止口令探測。
6.10在網(wǎng)絡邊界部署訪問控制設備,根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級,應對進出網(wǎng)絡的信息內(nèi)容進行過濾,實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。
6.11采取技術措施,使網(wǎng)絡中的連接會話處于非活躍一定時間或會話結束后終止網(wǎng)絡連接。
6.12采取技術措施,限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)。
6.13采取技術措施,使重要網(wǎng)段能防止地址欺騙。
6.14如有_用戶,應按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶。
6.15如有撥號用戶,應限制具有撥號訪問權限的用戶數(shù)量。
6.16采取技術措施,網(wǎng)絡邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等,當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應提供報警。
6.17采取技術措施,在網(wǎng)絡邊界處對惡意代碼進行檢測和清除。
6.18采取技術措施,防止IP地址欺騙。
6.19每天制作設備配置、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時能夠快速恢復。備份數(shù)據(jù)不得更改。
6.20每天定時對防火墻、防毒墻、入侵檢測、交換機等設備的軟硬件及相關規(guī)則庫進行更新,并進行記錄。
6.21根據(jù)網(wǎng)絡使用情況,根據(jù)不同的網(wǎng)絡安全事件的緊急預案,并定期對安全預案進行預演。
七、附則
(1)本辦法由信息技術部負責解釋并督促執(zhí)行。
(2)本辦法自印發(fā)之日起執(zhí)行。
(3)違反本管理制度,將提請有關部門視情節(jié)給予相應的批評教育、通報批評、行政處分或處以警告、責令停機整頓。觸犯國家法律、行政法規(guī)的,依照有關法律、行政法規(guī)的規(guī)定予以處罰;構成犯罪的,依法追究刑事責任。
八、相關記錄
1、《網(wǎng)絡安全管理記錄》
網(wǎng)絡安全工作有關制度篇2
為了加強對計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護,特制定此制度。
一、任何組織或個人,不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統(tǒng)的安全。
二、任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規(guī)的。
三、任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動:
(一)未經(jīng)允許,進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源;
(二)未經(jīng)允許,對計算機信息網(wǎng)絡功能進行刪除、修改或者增加;
(三)未經(jīng)允許,對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序;
(五)其他危害計算機信息網(wǎng)絡安全。
四、任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
五、主機房工作重地未經(jīng)許可不能進入。
六、沒有指定管理人員的明確準許,電子數(shù)據(jù)處理中心使用的任何介質(zhì)、文件材料或各種被保護口都不得帶出計算機房。磁鐵、私人的電動或電子設備、文件復印機、食品及飲料、香煙和吸煙用具等物品嚴禁帶入計算機房。
七、做好防火、防爆、防盜等安全工作,消防器材隨時處于可用狀態(tài)方便取用。電線和電器設置保持干燥,防止漏電和短路。下班要注意關好門窗和檢查水電。
網(wǎng)絡安全工作有關制度篇3
第一條:目的
為維護公司網(wǎng)絡安全,保障信息安全,保證公司網(wǎng)絡系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網(wǎng)絡系統(tǒng)管理。
第三條:職責
1、技術開發(fā)部負責公司網(wǎng)絡系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關制度并參加檢查。
2、辦公室、安質(zhì)部會同相關部門不定期抽查網(wǎng)絡內(nèi)設備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責落實網(wǎng)絡安全的各項規(guī)定。
第四條:網(wǎng)絡安全管理范圍
網(wǎng)絡安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡層、平臺安全,物理層包括環(huán)境安全和設備安全、網(wǎng)絡層安全包含網(wǎng)絡邊界安全、平臺安全包括系統(tǒng)層安全和應用層安全。
第五條:機房安全
1、公司網(wǎng)絡機房是網(wǎng)絡系統(tǒng)的核心。除技術部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術部的管理人員不準在主機房內(nèi)會客或帶無關人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設施。
第六條:機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條:機房工作人員要嚴格按照設備操作規(guī)程進行操作,保證設備處于良好的運行狀態(tài)。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機房和設備的衛(wèi)生清掃工作,定期對設備進行除塵,保證機房和設備衛(wèi)生、整潔。
第十一條:機房設備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要設備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術部,制定相應的技術措施,并指明電源恢復時間。
第十四條:網(wǎng)絡系統(tǒng)的主設備是連續(xù)運行的,技術部每天必須安排專職值班人員。
第十五條:負責監(jiān)視、檢查網(wǎng)絡系統(tǒng)運行設備及其附屬設備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術部領導報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條:負責填寫系統(tǒng)運行(操作)日志,并將當日發(fā)生的重大事件填寫在相關的記錄本上。負責對必要的數(shù)據(jù)進行備份操作。
第十七條:負責保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負責監(jiān)視并制止違章操作及無關人員的操作。
第十八條:不準帶電拔插計算機及各種設備的信號連線。不準帶電拔插計算機及各種設備。不準隨意移動各種網(wǎng)絡設備,確需移動的要經(jīng)技術部領導同意。
第十九條:在維護與檢修計算機及設備時,打開機箱外殼前須先關閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡與信息系統(tǒng)中,在網(wǎng)絡邊界和對外出口處必須配置網(wǎng)絡防火墻。
第二十一條:未實施網(wǎng)絡安全管理措施的計算機設備禁止與外網(wǎng)相連。
第二十二條:任何接入網(wǎng)絡區(qū)域中的網(wǎng)絡安全設備,必須使用經(jīng)過國家有關安全部門認證的網(wǎng)絡安全產(chǎn)品。
第二十三條:在計算機聯(lián)入公司網(wǎng)絡之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條:對于公司內(nèi)部網(wǎng)路應當根據(jù)應用功能不同的要求,必須進行網(wǎng)絡分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權限,未經(jīng)技術開發(fā)部領導許可,嚴禁委托他人行使管理員權利。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當事人責任。
第三十條:網(wǎng)絡系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
第三十一條:實行專人負責檢測病毒,定期進行檢查,配備相應的實時病毒檢測工具。
第三十二條:嚴禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴肅處理。
第三十四條:發(fā)現(xiàn)病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門并及時妥善處理。
第三十五條:實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應當注意保護網(wǎng)絡數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關鍵數(shù)據(jù)以及關鍵的應用系統(tǒng)應作數(shù)據(jù)備份。
第三十七條:附則
1、本制度解釋權屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
網(wǎng)絡安全工作有關制度篇4
1課題背景與意義
近年來,食品安全問題一直是關乎國計民生的大問題。國家也不斷加強對食品安全問題的監(jiān)管,完善相關法律問題。我國食品安全監(jiān)管制度已經(jīng)初具規(guī)模,從監(jiān)管主體、監(jiān)管標準、監(jiān)管法律制度到監(jiān)管的環(huán)境都有一定程度的完善和發(fā)展。
然而,對于網(wǎng)上第三方平臺食品訂餐的監(jiān)督管理體系卻處于空白狀態(tài)。這主要是因為網(wǎng)上第三方平臺是新興的一種訂餐外送方式,消費者通過手機客戶端或者電腦網(wǎng)站選擇第三方平臺的入駐店家,向第三方平臺發(fā)送訂餐信息,并將價款打入第三方平臺賬戶,第三方平臺通知在其平臺上的入駐店家并給予價款,店家最終向消費者提供外賣服務的行為。網(wǎng)上訂餐近年來在大學生和白領中十分盛行,現(xiàn)今也發(fā)展出了許多網(wǎng)絡訂餐平臺。但是,在網(wǎng)絡訂餐平臺上,消費者只能通過網(wǎng)絡平臺訂餐,而無法掌握實體店鋪的信息,對于所購買的食品,消費者無法得知其衛(wèi)生狀況。食品的衛(wèi)生狀況只能通過店家的自身的約束性來保障,這無疑是極其危險的。食品產(chǎn)業(yè)是影響人體健康最重要的產(chǎn)業(yè),對于其的約束應當較一般產(chǎn)業(yè)更加嚴苛,對于這樣一個新興的食品行業(yè),監(jiān)管體系必須盡快建立起來。
2我國網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
2.1我國食品監(jiān)管現(xiàn)狀
新修訂的《食品安全法》第一百零九條中規(guī)定,我國食品監(jiān)督管理機構主要為縣級以上人民政府食品藥品監(jiān)督管理、質(zhì)量監(jiān)督部門。這致力于改善之前分段監(jiān)管存在的沒有一個統(tǒng)籌的監(jiān)管機構的問題。但是,新修訂的法條中也有不完善的地方,例如法條中規(guī)定的“質(zhì)量監(jiān)督部門”表述含混不清,并沒有將責任分配到具體的部門。而且在監(jiān)管系統(tǒng)中依然存在推卸責任,權責不清的情況。分段管理存在的弊端依舊沒有完全消除。
權責不明容易導致監(jiān)管盲區(qū)。而依據(jù)新修訂的法條,食品安全問題應當由食品藥品監(jiān)督管理局進行統(tǒng)籌協(xié)管,然而法條也沒有明確食品藥品監(jiān)督管理局的具體責任。而且,新的食品安全法剛剛出臺,各部門都沒有相應的實施規(guī)則,仍處于分段管理的狀態(tài)。各部門互相推諉扯皮,使無證無照取締成了一個監(jiān)管盲區(qū)。
2.2網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
傳統(tǒng)食品流通環(huán)節(jié)存在的問題在網(wǎng)上訂餐中依然存在,甚至更加容易發(fā)生。例如上述無證無照食品店、小餐飲店便存在于第三平臺入駐店家中。而且,由于消費者是通過第三方平臺向店家訂餐,無法直接接觸到店家,因此,也就不會去查證店家的證件信息。在筆者所做的科研調(diào)查中,關注網(wǎng)上入駐店家食品衛(wèi)生狀況的只有48.9%,不到一半。而在這不到一半的關注食品衛(wèi)生的消費者當中,關注網(wǎng)上餐廳持有衛(wèi)生許可證、經(jīng)營許可證、從業(yè)人員健康許可證的只有20.85%。因此,網(wǎng)絡訂餐平臺入駐店家更容易在證件上造假或無證經(jīng)營。但是,網(wǎng)上訂餐平臺的監(jiān)管卻更加復雜,艱難。
以武漢市為例,武漢市食品藥品監(jiān)督管理局主要管理的是工商局與食品藥品監(jiān)督管理局。通過筆者電話訪問,網(wǎng)上訂餐平臺監(jiān)管問題沒有一個行政單位管理。武漢市食藥局認為網(wǎng)上訂餐評的監(jiān)督管理屬于工商局管理范圍,其本身的管理范圍只在查處實體店鋪中的營業(yè)執(zhí)照缺失和衛(wèi)生問題,只有消費者提供準確到門牌號碼的店鋪地址方能進行監(jiān)管。然而對于網(wǎng)上訂餐平臺入駐店鋪很多地址模糊不清甚至缺失,消費者根本無法提供準確地址。而武漢市工商局則聲稱關于食品問題應當咨詢商務部的飲食服務管理處,而飲食服務管理處則表明自己只管理店家設置最低消費標準等不合法行為,食品衛(wèi)生問題不屬于其監(jiān)管職責。由此可以看出,網(wǎng)絡平臺監(jiān)管處于缺位狀態(tài),屬于監(jiān)管盲區(qū)。
3食品安全監(jiān)管制度完善
3.1新食品安全法增強對網(wǎng)上訂餐監(jiān)管
新《食品安全法》明確規(guī)定了網(wǎng)上訂餐平臺監(jiān)管責任主體。新《食品安全法》第六十二條第二款規(guī)定,“網(wǎng)絡食品交易第三方平臺提供著應當對入網(wǎng)食品經(jīng)營者有違反本法規(guī)定行為的,應當及時制止并立即報告所在地縣級人民政府食品藥品監(jiān)督管理部門;發(fā)現(xiàn)嚴重違法行為的,應當立即停止提供網(wǎng)絡交易服務”。明確規(guī)定第三方網(wǎng)絡平臺食品安全問題及其違法情況有所在地縣級人民政府食品藥品監(jiān)督管理部門管理。新法中其他部分也有規(guī)定食品藥品監(jiān)督管理局是監(jiān)管食品安全重要部門。
新《食品安全法》不僅規(guī)定了行政部門的監(jiān)管責任,而且對網(wǎng)絡第三方平臺的監(jiān)管責任也作了規(guī)定。該法第六十二條規(guī)定,“網(wǎng)絡食品交易第三方平臺提供者應當對入網(wǎng)食品經(jīng)營者進行實名登記,明確其食品安全管理責任;依法應當取得許可證的,還應當審查其許可證”。根據(jù)《消費者權益保護法》的規(guī)定,對欺騙消費者,銷售劣質(zhì)產(chǎn)品、服務的商戶,電子商務第三方平臺只要能提供商戶的真實信息,就可以不用承擔責任。這一規(guī)定類似于知識產(chǎn)權法律體系中的“避風港”原則,第三方平臺所擔負的監(jiān)管責任實際上是比較輕的,因此可能對商戶的審查也不是很嚴格。而新《食品安全法》的規(guī)定有了新突破,它強調(diào)了第三方平臺的責任,不僅要審查許可證,對違法商戶還要及時制止、報告、停止服務,這會促使第三方平臺加強審核。
3.2食品安全監(jiān)管制度分析
3.2.1外國監(jiān)管制度借鑒
歐盟的管理體系由政府或組織間的縱向和橫向管理監(jiān)控體系構成:其中縱向的是指由歐盟委員會成立食品安全的最高管理機構及其下屬的分布在各個成員國內(nèi)部的各個專業(yè)管理委員會;橫向的管理體系是指由若干專業(yè)委員會構成的覆蓋全面的網(wǎng)絡體系,如植物健康常務委員會、獸醫(yī)常務委員會等。這兩個體系各部門互相監(jiān)督、互相影響。
美國食品安全監(jiān)管體系主要由多個政府部門和其他民間機構組成,各部門分工明確、相互協(xié)調(diào),形成聯(lián)邦、州、地方三級監(jiān)管網(wǎng)絡。三級監(jiān)管機構的許多部門都聘用流行病學專家、微生物學家和食品科研專家等人員,采取專業(yè)人員進駐食品管理系統(tǒng)方式,從原料采集、生產(chǎn)、流通、銷售和售后等各個環(huán)節(jié)進行全方位監(jiān)管,構成了覆蓋全國的立體監(jiān)管網(wǎng)絡。
美歐等西方國家食品安全制度之所以能夠在國際社會中得到廣泛認可,不僅在取其食品安全法律法規(guī)的健全,其監(jiān)管體系也十分完善,縱向監(jiān)管體制和橫向監(jiān)管體制也很完備。
3.2.2我國網(wǎng)絡訂餐食品監(jiān)管制度存在的問題
我國橫向法律體系尚需完善,除食品安全法外,其他法律規(guī)范基本上都是以部門職責分工為基礎制定的,例如《中華人民共和國產(chǎn)品質(zhì)量法》,這些法律具有“國家職能部門化,部門權力法制化,法律規(guī)定非協(xié)調(diào)化”的特征,這會導致在進行食品安全監(jiān)管過程中各個部門對于一種違法問題有不同的處罰,或者說,各個部門對于一種違法問題都不進行處罰。部門之間缺少溝通與協(xié)調(diào)。例如,在對網(wǎng)絡訂餐平臺進行管理時,各個部門依據(jù)自己部門的法律規(guī)章,都認為網(wǎng)上訂餐平臺中的食品安全問題不屬于自己監(jiān)管范疇,對網(wǎng)上訂餐平臺的核準審查也不由自己管理。這一部分是由于法律法規(guī)對新興事物調(diào)整的缺失,也有一部分原因在于各個部門之間管理割裂,對法律的執(zhí)行以部門為分界,造成的缺位。
我國縱向監(jiān)管體制也存在問題。首先,中央與地方聯(lián)系較少,各個地方對于網(wǎng)絡訂餐食品安全監(jiān)管具有不同的處理方式。其次,各個地方對于法律法規(guī)執(zhí)行力度和速度亦不相同,新食品安全法于十月一日正式施行,然而,到十一月為止,尚未得到地方的施行,地方也無相應的配套法規(guī)。筆者所在W市對于新法尚未執(zhí)行,對于網(wǎng)絡訂餐中存在的食品安全問題也無配套解決措施。
我國食品監(jiān)管體系中存在的另一個重要問題是部門效率問題。首先,部門之間互相推卸責任現(xiàn)象存在,權責混同不清。其次,各個地方對法律執(zhí)行效率低,無法第一時間執(zhí)行相應法規(guī)。最后,食品監(jiān)管對于消費者救濟低,食品監(jiān)管部門的執(zhí)法處罰措施主要是對商家進行罰款等行政處罰,而對于受到損失的消費者的救濟較少。
3.2.3我國網(wǎng)上訂餐監(jiān)管制度完善
第一,我國應當建立起橫向的法律體系和監(jiān)管體系,明確各個部門職責,加強各個單行法規(guī)之間的聯(lián)系和各個相關監(jiān)管部門之間的合作。建立一個各個相關部門相互合作的平臺,例如,杭州市建立的市場監(jiān)督管理局,即對美團、淘點點等外賣網(wǎng)站進行整治、處罰。其他地區(qū)政府也可建立相類似的由工商行政管理局、食品藥品監(jiān)督管理局和質(zhì)量技術監(jiān)督局等各個與食品安全有關的政府部門聯(lián)結起來,共同合作,共同承擔責任。
第二,也應當建立縱向的監(jiān)管制度,形成中央―地方兩級監(jiān)管體制,各地方應當與中央保持密切聯(lián)系,在全國范圍內(nèi)建立起主體數(shù)據(jù)庫,將網(wǎng)絡平臺中入駐店家的身份信息都保存入庫并與其于工商部門和其他部門開具的營業(yè)執(zhí)照、衛(wèi)生許可證等一一對應。同時,各級政府還應當積極實施中央關于食品安全的相關政策,完善地方性法規(guī),加強對新法的執(zhí)行效率,避免監(jiān)管缺位現(xiàn)象。
第三,食品藥品監(jiān)督管理局應當對網(wǎng)絡平臺和入駐店家同時進行監(jiān)管,目前而言,食品藥品監(jiān)督管理局僅僅對入駐店家進行線下監(jiān)管,而沒有對其在網(wǎng)上平臺經(jīng)營業(yè)務進行整治。在對線上業(yè)務的監(jiān)管完全依賴無第三方網(wǎng)絡訂餐平臺的行業(yè)自律。同時,食藥局應當對第三方網(wǎng)絡平臺進行監(jiān)管,對其準入條件進行核實。
網(wǎng)絡安全工作有關制度篇5
為切實加強對計算機設備的使用、管理與維護工作,科學合理、充分有效地利用計算機設備開展好醫(yī)療、教學和辦公等活動,特制定本規(guī)定。
1、計算機設備,包括計算機主機(機箱內(nèi)的各種功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等)、顯示器、打印機、鍵盤鼠標、服務器、網(wǎng)絡設備、電源、數(shù)據(jù)線等等,為醫(yī)院公共財產(chǎn),全院職工有義務對其進行監(jiān)督與愛護。醫(yī)院對舉報者及發(fā)現(xiàn)隱患的人員酌情給予獎勵。
2、分配到各部門使用的計算機設備必須有專人管理,并保持周圍環(huán)境整潔,對于暫不使用尤其是計算機無人看管時必須正常關機。如發(fā)生非正常使用造成的人為損壞或設備丟失,部門負有全部責任。
3、原則上只能使用本部門分配的計算機,不得擅自在其他部門的計算機上進行操作。絕對禁止未經(jīng)授權的院外人員對醫(yī)院的計算機進行任何操作。
4、為保障醫(yī)院計算機系統(tǒng)、網(wǎng)絡和數(shù)據(jù)安全原則上不允許將私有計算機設備連接到醫(yī)院網(wǎng)絡中。如果需要將私有的計算機設備添加到醫(yī)院網(wǎng)絡中必須預先征得級信息中心技術人員同意在確認不影響現(xiàn)有設備、數(shù)據(jù)、網(wǎng)絡安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴肅處理。
5、計算機內(nèi)數(shù)據(jù)涉及本院秘密以及不應外傳的,任何人不得擅自復制、轉讓或出售,違者視情節(jié)輕重予以處罰。情節(jié)嚴重,給本院造成不良影響的調(diào)離崗位或解聘。
6、對各類計算機設備統(tǒng)一進行編號,并登記備案;任何部門和個人一律不準擅自對計算機設備進行拆卸、安裝、更換機內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)、軟驅(qū)、U盤等具有安全隱患的外設;如確需對計算機設備進行維護或維修,必須有信息科工作人員進行。否則,予以相應的處罰。
7、計算機使用部門不得私自重裝、更改操作系統(tǒng),不得私自更改IP地址,網(wǎng)關,DNS等重要系統(tǒng)參數(shù),不得更換、卸載殺毒、防火墻等安全管理軟件。
8、嚴禁在工作時間使用計算機玩游戲等與工作無關的任何活動。
9、我院將不定期組織有關人員,對全院計算機設備的運行使用情況、維護保養(yǎng)情況、保密措施落實情況等進行監(jiān)督、檢查,檢查情況及時在全院進行通報。對檢查中發(fā)現(xiàn)的問題,有關部門(或個人)必須及時進行整改。
網(wǎng)絡安全工作有關制度篇6
一、校園網(wǎng)絡設施系學校貴重財產(chǎn)和精密設備,學校師生應嚴格執(zhí)行有關規(guī)定。
二、校園網(wǎng)絡要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設備和措施。中心機房應安裝空調(diào),保持室溫、溫度穩(wěn)定。
三、學校應制定《網(wǎng)絡事故安全預案》,全校師生應掌握其相關內(nèi)容。當發(fā)生緊急事件時按照《網(wǎng)絡事故安全預案》進行處理。
四、校園網(wǎng)絡管理人員負責監(jiān)控校園網(wǎng)絡的運行狀態(tài),隨時了解網(wǎng)絡運行情況,如有異常,應及時處理,保證學校的教育教學和各項管理正常進行。
五、校園網(wǎng)絡管理人員應隨時查看網(wǎng)絡日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。
六、全校師生不得在網(wǎng)絡上發(fā)布不真實的&39;信息、散布有害信息(包括計算機病毒、反動信息等)、進入未經(jīng)授權使用的計算機和不以真實身份使用網(wǎng)絡資源,禁止訪問不明網(wǎng)站。
七、學校師生不得在網(wǎng)絡上發(fā)布不真實的信息、散布計算機病毒、進入未經(jīng)授權使用的計算機和不以真實身份使用網(wǎng)絡資源。
八、學校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時,應及時向校園網(wǎng)絡管理人員報告,并保護現(xiàn)場及相關資料。
九、全校教職工應對所使用的數(shù)據(jù)做好定期備份,在緊急時刻應立即備份。
網(wǎng)絡安全工作有關制度篇7
我校計算機網(wǎng)絡,屬我校重要設施。現(xiàn)已基本實現(xiàn)校園計算機聯(lián)網(wǎng),信息資源共享,并與互聯(lián)網(wǎng)(internet)相連。其服務對象為本校教職員工和學生。為了充分發(fā)揮校園網(wǎng)的作用,保證校園網(wǎng)的安全運行,使其更好地為教育服務,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》,特制定本規(guī)定。
一、校園網(wǎng)的所有用戶必須遵守國家有關法律、法規(guī);遵守學校網(wǎng)絡管理的有關規(guī)定。嚴格執(zhí)行安全制度。自覺維護校園網(wǎng)的安全運行。
二、任何人不得利用計算機網(wǎng)絡從事危害國家安全、泄露國家秘密的活動,不得查閱、復制和傳播有礙社會治安、傷風敗俗的信息。
三、校園網(wǎng)的`所有用戶必須配合學校的監(jiān)督檢查學校有權對校園網(wǎng)內(nèi)的所有用戶進行運行監(jiān)督,并不定期檢查所有用戶的使用狀況。
四、學校負責對學校主干網(wǎng)和網(wǎng)絡資源進行管理;
五、嚴禁任何用戶擅自接入校園網(wǎng)。未經(jīng)學校許可,擅自接入校園網(wǎng)的用戶,學校有權不予提供連接。
六、學校負責并及時檢查和監(jiān)控校園網(wǎng),由專人負責檢查上網(wǎng)信息,阻止不良信息的傳播和擴散。
七、學校上網(wǎng)信息由學校組織審查,并指定專人錄入和制作,并對提供的信息負責。
八、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務及時上報網(wǎng)絡管理人員,及時處理,以防造成更大的影響。
九、學校設專(兼)職網(wǎng)絡管理員,負責相應的網(wǎng)絡安全和信息安全工作,并定期對網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育。
十、網(wǎng)絡客戶端設專人負責維護;網(wǎng)絡終端用戶應遵守網(wǎng)絡使用公德,不得隨意更改網(wǎng)絡配置,由于非法使用網(wǎng)絡所造成的后果由用戶承擔。
十一、任何人都有愛護校園網(wǎng)網(wǎng)絡設備的責任和義務,禁止任何破壞網(wǎng)絡設備的行為;未經(jīng)學校的批準,不得更換、修理網(wǎng)絡設備;由于客戶端不正當使用網(wǎng)絡及其資源所造成的設備破壞,由客戶端維護人和使用人根據(jù)破壞程度予以賠償。在使用過程中,如發(fā)現(xiàn)問題,及時向?qū)W校反映。
十二、違反本規(guī)定,有下列行為之一者,學校將對其提出警告,停止其網(wǎng)絡使用;情節(jié)嚴重者,提交有關行政部門或有關司法部門依法處理。
1、查閱、復制或傳播下列信息:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結,推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡的信息資源,危害計算機網(wǎng)絡安全的活動。
3、盜用他人帳號進行非法通訊;私設或非法使用他人ip地址參與網(wǎng)絡活動。
4、私自轉借、轉讓用戶帳號造成危害。
5、非法進入他人計算機,瀏覽、篡改、刪除、復制信息資料。
6、故意制作、傳播計算機病毒等破壞性程序。
7、擅自接納網(wǎng)絡用戶,私自架設和連接。
8、上網(wǎng)信息審查不嚴,造成嚴重后果。