安全管理体系建议汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇安全管理体系建议范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

关键词：

终端安全；一体化；体系建设

随着信息化建设不断发展，信息安全的重要性日益显露出来，在信息安全保护实践中，各单位往往对数据集中的后台服务器投入精力较多，对来自终端的威胁重视不足。信息安全事件调查经验表明，多数信息安全事件的突破口来自终端，因此在进行信息安全体系建设时，应对来自终端的威胁给予足够的重视，建立有效的终端安全管理体系。

1典型的终端安全管理体系应包括的内容

1.1防病毒及终端入侵

防护包括对全网病毒、木马、蠕虫、流氓软件、间谍软件等恶意代码的识别、查杀，对可疑行为的阻断和告警。此类功能主要是基于代码检测引擎和特征库实现。

1.2补丁状态检查及分发

包括检查是否已安装操作系统相应的补丁，各类防护特征库是否保持更新，能够自动推送安装补丁和特征库等。此类功能主要通过安全软件读取系统注册表及扫描特定位置文件系统，并自动执行后台脚本实现。

1.3移动存储管理

防止内部滥用移动介质，杜绝内外部移动介质在内外网交叉使用，并通过特殊加密技术保证移动介质在非授权环境下不能被读取。此类功能主要通过向操作系统底层驱动注入代码和数据加密技术实现。

1.4终端准入管理

实现对网络接入终端的安全准入管理与控制，确保接入网络终端已安装要求的防护系统，且符合安全策略要求，有效杜绝非法外来终端私自接入网络。此类功能可以基于交换机端口进行控制或使用安全网关进行控制。

1.5非法外联监控

用于发现和阻止内部网络用户非法建立通路连接互联网或非授权网络的行为，以此防止引入安全风险或导致信息泄密。此类功能通常做法是定期检查与某个互联网地址或非授权网络的连通性，若有连通便会触发监控报警。

1.6主机监控审计

对终端用户的操作行为进行管控与审计，对安装的软件实行黑白名单管理，当用户的操作违反安全策略时，能够自动禁止或记录违规日志。此类功能一般需在终端驻留程序，根据设定的操作策略和软件清单执行。

2传统分散式终端安全管理存在的问题

（1）产生兼容性问题。不同的终端安全防护产品均需要操作系统权限并向底层驱动注入代码实现检测，各产品之间的操作冲突、导致兼容性问题已是常见现象，即使能够和平共存也会造成增加系统资源开销，拖累系统变慢等一系列问题。

（2）缺乏统一管理。在终端上安装使用多种安全防护产品，缺乏全局性安全管控，容易形成信息孤岛，不利于开展诸如安全数据的收集、汇总、统计等关联分析工作，无法系统性展示终端安全全貌。

（3）防护效果打折扣。不同的终端安全防护产品在功能上各有侧重，组合在一起并不一定能全面覆盖用户的安全需求，由于底层机制的类同和兼容性冲突等原因，经常出现安全防护的真空地带，产生1+1<2的现象，使防护效果大打折扣。

（4）运行维护成本高。多种终端安全防护产品同时使用，需同时与多个厂商采购维保服务，周期长投入大，运行上需要维护多套不同的策略表，从不同的来源更新补丁包、特征库等，都给运维增加了不小的工作量。

（5）难以满足自主可控的要求。出于国家安全战略的需要，终端安全防护产品应尽可能满足自主可控的要求。分散部署不同的终端安全防护产品，大多是基于历史原因分批分步建设形成的，存在一定的不可控安全风险。

3一体化终端安全管理体系的建设思路

一体化终端安全管理体系的建设，应遵循“功能集中、统一建设”的原则，结合单位已有的终端安全防护现状，采用“整合式替代、替代后实现一体化管理”的思路开展。替代过程中，应充分考虑安全设备国产化的要求，既实现终端安全防护各项功能，又可在统一平台下管理终端资产、终端信息、终端安全防护系统等，实现终端一体化安全管理。终端一体化安全管理可极大地提高运维效率，增强终端类安全事件联动，提高终端安全事件预警发现和处置能力，最终提高单位的信息安全管理水平。具体实施过程中，应以“资源整合、统一管理、分级部署、基准策略、量体裁衣、人力集约”为主要工作目标，最大程度整合单位现有软硬件资源、技术人才资源，节约资源、资金、人力成本，集成各类终端管理功能，逻辑上实行统一管理，总部制定基准策略，各地分支机构针对自己的情况，定制适合本辖区情况的安全策略，预留一定扩展空间，供各级机构在统一终端管理平台下的本地化处理。建议分四个步骤进行：①率先落实国产化替代，一体化终端安全管理体系建设不再考虑国外产品，实现完全国产自主可控，这一点无论是在技术上还是在市场上都已不存在问题。②整合现有终端安全防护系统的功能，在实现病毒防治、补丁分发、非法外联监控、准入控制、移动介质管控、安全策略管理等功能的基础上，实现各功能模块的数据整合与联动。③增加资产管理、操作审计等功能，并实现一体化关联和统一展现，进一步完善系统的管理功能，能够进行终端状态、终端信息、安全事件等信息的展示、分析和处理，实现对安全事件的及时发现、告警和处置，及时消除安全事件对终端的影响。④在系统建设的基础上实现科学安全管理，通过对终端安全状态的统一定量评估，实现对各部门、各分支机构的终端安全态势评估，掌握终端安全管理的薄弱环节，为信息安全管理工作的整改完善提供数据支撑。在功能方面：一体化终端安全管理体系应主要包括但不限于防病毒管理、终端入侵检测防护管理、补丁分发管理、移动介质管理、非法外联管理、终端准入管理、主机监控审计管理、终端信息管理、安全策略管理、终端运行状态统计管理、安全事件管理、运行报表管理、考核指标管理、系统管理等功能。实现终端安全防护系统的一体化管理和安全防护系统的资源整合，实现安全防护策略的统一管理，建立全面、集中、统一的终端安全管理体系。在管理方面：实现与终端安全管理制度相适应的安全管理要求，实现总部与各分支机构终端信息的统一集中管理，实现终端安全控制策略的统一配置、自动筛查、告警和展现，实现定期安全类报表的自动生成和展现，实现安全管理人员的统一工作平台。

4结语

要实现对信息安全闭环式管理，仅仅重视信息系统服务端的保护是不够的，必须重视对每个入网终端的安全管理。一体化终端安全管理体系的建设，从技术上采取了多种手段强化终端的安全防护和管理，为强化单位的信息安全管理提供了必要的手段。同时，我们也必须认识到，终端安全管理体系的建设不是说建好系统就万事大吉了，对一个单位的信息安全管理而言，永远是“三分技术，七分管理”。再好的技术手段，也只有和管理制度相结合，并加以强力执行，才能达到预定的安全目标。

参考文献：

[1]孟粉霞，王越，雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程，2013（8）：70~71.

[2]田永飞.一体化终端安全管理系统应用初探[J].金融科技时代，2015（12）：45~47.

篇（2）

经过华__*六位老师几天来认真负责、一丝不苟的工作，公司环境/职业健康安全管理体系复评认证工作即将结束。六位老师分四个小组对公司环境/职业健康安全管理体系的运行工作进行了详细、全面的指导检查，给我们提出了宝贵的意见和建议，帮助我们不断改进公司环境/职业健康安全管理体系工作，促进我们进一步深入理解新版标准要求，寻找公司环境/职业健康安全管理体系的不足和持续改进的空间。在此，让我们以热烈的掌声对各位老师来公司进行检查指导，做出辛勤工作和辛苦努力，表示诚挚的感谢！

环境/职业健康安全管理体系的复评认证工作，是公司今年的一项重要工作。与以前的标准相比，新版标准更强调过程管理化、更强调了PDCA循环模式化，更加突出了“遵守法律法规和污染预防持续改进”的科学发展观，体现了安全与质量、安全与健康、安全与环境之间的内在联系和统一。此次复评认证，提出了（）项问题。对此，生产制造部要认真组织有关单位制订整改措施并积极落实。要对各项问题认真查找原因、追溯根源，力求使问题从根本上得到解决。各有关单位要以这次审核为契机，举一反三，查找本部门在环境/职业健康安全管理体系运行方面存在的问题和漏洞，确保公司顺利通过复评认证。

篇（3）

引言

职业健康安全管理体系是20世纪80年代后期在国际上兴起的现代安全生产管理模式，它与ISO9000和ISO14000等标准体系一并被称为“后工业化时代的管理方法”。企业必须采用现代化的管理模式，使包括安全生产管理在内的所有生产经营活动科学化、规范化和法制化，这是近年兴起的现代管理制度。无论是事业单位、企业、政府都想要通过质量、环境和职业健康安全管理体系的整合来减少人力、物力、财力等资源的浪费，提高资源利用率，从而实现利益最大化。本文就对实现三者的整合的必要性及面临的困难进行了分析并提出了专业化的建议和方法。

一、质量、环境和职业健康安全管理体系整合的必要性和方法

随着我国加入世界贸易组织（WTO）、经济全球化的发展，一些国外的管理理念也随之传入国内，一些企业为了寻求持续发展开始改革，许多企业进行了人力改革、财务部门改革、奖惩制度改革、福利制度改革等多方面的改革，但很少有企业在质量、环境和职业健康安全管理体系的整合和一体化方面改革。如果企业进行质量、环境和职业健康安全管理体系的整合和一体化改革会有什么好处？

1.1 有利于减少企业不必要的支出、节约成本

在没有提出将三者整合的概念之前，企业会设立三个不同的部门分别来管理产品质量、环境、职业健康。但此概念的提出后企业只需设立一个部门来管理，这样可以减少在部门办公费、人工费、员工福利方面的支出，节约成本。同时提高企业的办事速度、效率，就如前段所提及一样，在此概念的提出后，企业只需设立一个部门来管理，这样就避免了像之前会出现相互推诿、办事效率低下的情况，从而提高企业的办事速度、效率。

1.2 为企业提供了一个科学、有效的管理手段

建立质量、环境和职业健康安全管理体系一体化要求企业生产管理在内的所有生产经营活动都要实行科学化、规范化和法制化的管理，这样就为企业提供了一套现代企业管理模式，增强了企业的管理水平。促进和完善现代企业管理制度的建立，促进国际化进程，实现三者整合的话，建立一套科学化、规范化的管理制度，有利于建立起现代企业管理制度，促进企业的国际化进程。

1.3 有利于企业树立良好的社会形象

建立质量、环境和职业健康安全管理体系，可为员工创造了一个良好的工作环境，同时职业健康安全管理体系为员工提供了福利保障，这一举措有利于企业树立良好的社会效益，实现经济效益与社会效益的统一。同时有利于提高产品质量，增强产品的竞争力，建立、健全质量、环境和职业健康安全管理体系的话，会增加对产品质量的监管，这样就可以提高产品的质量，使得企业依靠产品质量取胜，从而增加企业的盈利。

二、整合与一体化面临的问题

2.1 思想认识不到位，全员参与程度不高

主要表现为一些企业管理层及员工对体系建设意义认识不深刻，对体系文件理解不透彻，对体系运行监管不严格，致使政令不畅、执行不力，体系运行情况不佳，持续改进效果不太理想。

2.2 文件编写脱离实际，对工作指导作用不大

一些企业的体系文件框架虽然已构建起来，对工作流程、岗位职责、应急响应等环节进行了规范要求，但从体系运行效果来看，存有职责界定不具体、管理权限不清晰、规章制度可操作性不强等问题，导致标饰募执行效果不够理想，体系运行存在偏差，标准化、规范化管理水平较低。

2.3 内容更新不及时，缺乏动态管理意识

职业健康安全管理体系是自我监督、自我发现、自我完善的动态科学管理体系。企业只有根据实际，及时更新，才能确保体系得到持续改进。企业若缺乏动态管理意识，机械地更换日期而不变更内容，就会影响体系的运行质量。

2.4 对内审人员管理不到位，缺乏行之有效的激励机制

主要表现在一些企业的内审人员素质参差不齐，内审队伍不稳定，人员更换频繁，缺乏对内审工作的绩效考核，或考核内容不切实际，致使内审人员工作积极性不高。

三.建立质量、环境和职业健康管理体系的过程

3.1 坚持认真、严肃、科学、务实的态度

正如伊利牛奶的广告词一样：态度决定品质，其实，态度真的会决定一切，所以在建立该体系的过程中要坚持严肃认真、科学务实的态度。积极动员、争取实现全员参与，要问21世纪什么资源最可贵？那肯定就是人力资源了，人是生产力中最具决定性的因素，要想管理体系得到推广的话，就必须要得到员工的支持、理解。不仅仅得到普通员工的支持，更要得到公司高层的支持。争取做到全员理解、全员支持、全员践行的效果。

3.2 坚持全面考核，实行绩效管理，认真抓好职业健康安全管理体系内审队伍建设

职业健康安全管理体系内审员是管理层与基层沟通的纽带，是体系持续运行的监管者，是第三方监督审核的联络员，在整个体系运行中起着关键作用。因此，提升体系内审员的综合素质，加强体系内审队伍建设，是确保体系持续有效运行的重要环节。企业要建立起一整套内审员培训计划与方案，使之深入理解体系文件，了解安全生产相关法律、法规，熟悉本单位的管理机制和安全管理基本情况，具备丰富的专业知识、过硬的管理技能和良好的沟通协调能力。同时，企业还要对内审员加强考核，实行绩效管理，从而激发内审员参与体系建设的热情，使其真正以优化体系管理为己任，促进企业综合管理水平不断提升。

3.3 后期企业可利用信息技术手段关注国外新技术

随着互联网的快速发展，信息技术也在不断的发展，信息之间也实现了共享。企业可以利用互联网技术实时的关注国内外学者关于这方面的研究成果以及社会上该方面的信息，就此企业也能随时了解该方面的最新动态，不断地学习相关技术，不断地注入新鲜血液。

四.关于三体系数整合与一体化管理体系建立的建议

4.1 坚持认真落实的态度

前文谈到建立质量、环境和职业安全管理体系的过程中思想认识不到位、全员参与度不高，对此，企业内部应建立一套监督体系，加强对内部员工、高层落实力的监督。同时建立建立企业文化，就从文化的角度来说，优秀的文化于经济发展具有促进作用，如果一个企业想要效益不断的提高，光靠技术革新、缩减开支等是不够的，企业还应建立企业文化，就拿我们所熟知的苹果、三星、海尔、小米、华为等等来说，它们都有自己的企业文化，企业文化对于员工来说是一种无形的力量，它给员工一种精神动力，它对员工具有一种潜移默化的影响，激励着员工不断的为企业服务，形成一种企业认知。

4.2 提高企业内部管理水平，与国际管理接轨

随着我国加入WTO、经济全球化的不断深入，许多大型的企业在我国建立起跨国公司，跨国公司的管理制度可能存在效率低下、人员过多等现象，但不得不承认跨国公司一些管理制度值得我们去学习，跨国公司的管理制度大多是比较规范化、科学化的管理，这样不但有利于企业建立、健全质量、环境和职业健康安全管理体系，还能提高企业内部的管理水平，增强企业的竞争力。企业加强对员工的培训、提高员工的综合素质和专业技能、培养专业型的人才，企业应加大在员工培训方面的资金投入，定期组织员工培训，聘请专业人才到公司定期组织培训，从而提高员工的专业水平和知识技能，为建立、健全质量、环境和职业健康安全管理体系提供人才保证。

4.3 了解、学习政府在此方面的政策

十三五期间我国政府提出了实现经济转型升级的目标，为此我国政府也出台了一系列政策来推动经济转型升级，为此，我国企业应抓住这个良好的机遇，了解、学习相关政策，积极响相关政策，利用好国家政策，发展自身。

4.4 企业建立起完善的福利制度、建立一个统一的管理部门

在建立质量、环境和职业健康安全体系的过程中，企业应完善福利制度，定期组织员工进行体检，改善员工的工作环境，降低员工患上职业病的风险性，员工工作的积极性从而也会提高，工作态度也有保障了，产品的质量也会随之提高。此外，实现三者的融合有利于减少之前工作中会出现的相互推诿、扯皮的现象，提高了办事的效率，也减少了不必要的人员开支费用、办公费等资金的支出，也建立了一套高效管理体系。

4.5 借鉴国内外成功的经验

质量、环境和职业健康安全管理体系起源于国外，所以说在方面，我们还是学生，要积极地向经验丰富的企业取经，可以派遣相关人员去这些优秀的企业学习，借鉴经验，引进国外先进的管理经验。质量、环境和职业健康安全管理体系最早起源于国外，所以就经验来说，我们国内肯定比不上国外的一些跨国公司，所以国内的企业要想在此方面取得成就的话，就要积极地学习国外一些企业的管理经验，做到取其精华、去其糟粕、为我所用，提高企业自身的管理水平。

4.6 深入调研，优化文件管理

篇（4）

 

职业健康安全管理体系是20世纪80年代后期在国际上兴起的现代安全生产管理模式，是一套系统化、程序化，具有高度自我约束、自我完善机制的科学管理体系，为企业搞好职业健康安全工作提供了一套完整的解决方案。论文参考。一个有效的职业健康安全管理体系，必然要涉及与职业健康安全管理有关的组织机构及其职责和职能分配，涉及按照管理程序所实施的管理过程控制，涉及实施管理所需的资源（人、财、物等）支持等。我从单位建立职业健康安全管理体系及几年的运行管理经验分析，建立职业健康安全管理体系应注意几个问题。

1.职业健康安全管理体系应结合组织现有的管理基础

一般组织在职业健康安全管理上，都存在着原有的组织机构、管理制度、资源等。而按职业健康安全管理体系标准建立的职业健康安全管理体系，实际上是组织实施职业健康安全管理，改善组织的职业健康安全行为，达到持续改进目的的一种新的运行机制。它不能完全脱离组织的原有管理基础，而是在标准的框架内，充分结合组织的原有管理基础，进而形成了一个结构化的管理体系。

2.职业健康安全管理体系是一个动态发展、不断改进和不断完善的过程

职业健康安全管理体系的运行，是依据职业健康安全管理体系标准中要素所规定的职业健康安全方针、策划、实施与运行、检查与纠正措施及管理评审等环节实施，并随着科学技术的进步，法律、法规的完善，客观情况的变化以及人们职业健康安全意识的提高，自身会不断地改进、补充和完善并呈螺旋式上升。每经过一个循环过程，就需要制定新的职业健康安全目标、指标，并实施新的管理方案，挑战相关要素的功能，使原有的职业健康安全管理体系不断完善，达到一个新的状态和水平。论文参考。

3.职业健康安全管理体系应充分反映组织的特点

组织的职业健康安全管理体系结构的支持及建立和运行所需投入的资源，都会因组织的规模、性质等条件不同而有较大的差异。组织要根据标准所提供的结构框架，结合自身的特点来建立和运行职业健康安全管理体系。尤其对一些机构重组的企业，要做好前期初始评审工作，对各个分厂或单位的安全生产现状进行详细调研，建立职业健康安全管理体系时更要结合企业的具体情况来实施标准的要求，做到切实可行。即使规模、性质相类似的企业在建立职业健康安全管理体系时也不能相互机械照搬，否则会造成“两张皮”现象的发生。

4.与其他管理体系的结合

现在许多企业按照ISO9000标准建立了质量管理体系，按照ISO14000标准建立了环境管理体系，有些企业还建立了标准体系，职业健康安全管理体系与质量管理体系、环境管理体系及标准体系遵循着共同的系统化管理原则。论文参考。特别是职业健康安全管理体系标准与环境管理体系标准具有相同的运行结构模式。所以，在建立职业健康安全管理体系时，可以借鉴其它体系建立的思路。此外，还要注意各个体系之间的接口，特别是环境管理体系和职业健康安全管理体系在内容上有更多交叉，要注意二者的有机结合，避免出现相互矛盾和职责不清的现象。现在有的组织实行管理体系一体化，在建立企业综合管理体系时，不得将各类管理标准简单地整合或叠加，需要按照系统化的原则，结合行业管理要求和企业发展需求，做到相互统一和高度融合，避免条块分割、资源浪费和重复劳动。

5.体系的有效运行需要一批素过硬的队伍来维护

篇（5）

1 安全生产

当前，在我国的石油化工企业中，在积极建设着安全的标准化。它的标准一直都是在强化管理的同时，改进自我装备，和落实科学发展。但是，就现状而言我国的石油化工企业在管理方式和安全措施方面都有很多不足。所以，企业必须要改进自身的管理方式，提高安全措施及水平。我国石油企业所存在的安全生产问题包括：在对安全管理的体系的实施上并没有把石油企业的自身的情况充分的考虑进来。而且，这种体系在市场安全检验和信息化建设等方面也有不完善不妥当之处。在安全的意识和理念上并没有落实到每一位员工，而且员工的参与意识也比较低，一直不能落实一直提倡的科学发展观。明显，企业领导对安全意识和理念普及并不是做的十分充分。在技能方面，我国的石油企业的创新能力并不是强大，它主要表现在在基础性研究工作中和共性技术的开发上与国外的先进技术相比落差太大。创新能力的不足，阻碍了经济效益发展。因此，加大经济投入在科学的发展上，大大创新技术已经势在必行。在生产中，安全投入的加强也是必不可少的，安全投入必须是以降低事故的发生次数为宗旨的。石油企业人员应当学好怎样做好安全管理工作，学习运用现代的科学管理技术。这样经济效益还有社会效益也会大大提升。当然，事故的发生是必不可少的，在减少事故发生的同时，也必须注重怎样面临事故时应该采取的措施。事故的发生一定会影响企业的经济效益，阻碍着企业的发展，但是在面对这些现实时，应当采取积极地应对态度，调动科学力量来改善系统在安全上的不足，深入研究问题的来源，加以改进，在这期间提高团队合作能力并提高整体的新思路，这样，不仅可以将事故的风险降到最低，同时也实现了在安全管理水平上的飞跃提升。石油化工企业的发展将一直与安全生产联系在一起的，安全的问题不会消失。运用有效地管理措施，合理配置有限资源的使用，有强有力的的管理方式是企业科学、安全的运行。一步步的走向系统化，创新化，这样企业才会有更大的突破。如果没有安全保障，企业要想迈进更大的市场基本上是天方夜谭。

2 监督管理

石油化工企业必须强化监督管理制度，企业要想安全生产就必须完善规章制度。在对安全生产责任的体系当中，要完善各个部门乃至各个工作人员的职责问题。做到在每个岗位上的工作人员都有自己的责任并且负责，是得每项工作都有标准、有目标，最后有成果。一定要在安全生产责任的体系当中对企业领导，员工明确责任。这种体系在整体上就完成了管理事项。也要完善违章处罚的规定，每一项违章的事件都要依章依法，有明确的处罚办法。同样也要完善事故追究的体系，实事求是。加强安全管理工作的检查，这样有助于提高企业在安全生产过程的执行力，对工作的各个部门和机构对安全生产责任制的监督管理也不容懈怠。完善监督管理工作，应当认真的对工作的各个流程和工序进行监督和考核，对一些存在问题的工作以及对不认真履行职责的人员按照规定进行处罚。同样，在监督管理过程当中，批评教育也是必不可少的，对于一些不按统一标准的工作人员，用以这种方法使之改正。在执行工作时一定以同一标准要求企业当中的任何人员。监督管理工作本身是十分重要的，是企业在发展过程中的指导力量，它同样需要企业全体员工的共同努力和配合，让企业中的每一项制度根植在每人心中。这样企业的程序化管理就会有条不紊的进行。

3 措施

石油化工企业要做到上级和部署部门的合作，积极地是石油业健康发展，同时要提高企业整体的服务水准和服务质量。同样各级部门要切实对石油市场进行不定期的监测，使企业透彻的了解市场的趋势和动态，这样可以使企业平稳的运行和发展。其实，企业的安全管理是比较综合的，在市场经济的体制下，石油企业应当做到有科学的管理体系，并且规范管理。这样就可以有效的预防事故的发生。在企业中同样要普及安全文化以及建设安全文化，这些措施在某种程度上决定着企业的安全监督工作的运行效果。提高全体员工的安全意识，才能提高企业的整体素质和水平。在普及安全文化的同时，也要注重安全文化的各项功能，从员工内心去让他们真正认识这种文化。用有力的安全价值观去感化员工积极参加工作，更利于全面的提高技能。在做任何决定之前，企业都应该首先把企业的硬性制度考虑在内，对于安全管理监督工作确实有些制度制约，这样让全体员工适应制度。这样管理工作的进行就十分容易了。

4 结语

石油安全监督管理工作的确是石油化工企业不可以懈怠的。普及到每一位员工的安全意识也是十分重要的，让企业上下同时在有制度有规划的过程中进行工作，团结一心取得更大的进展。科学的管理制度，才能让员工创新工作方式，这样也落实了科学发展观。只有形成了一定的管理体系，在作业时事故不会频发，而且达到经济效益和社会效益的全面提高。

参考文献

[1] 薛冰.石油企业发展战略研究[A].西部大开发 科教先行与可持续发展――中国科协2000年学术年会文集[C].2000

篇（6）

1.1电力行业移动应用优势

当前，随着5G时代的逐步到来，4G的不断完善，移动终端设备的爆炸式的增长，移动互联网行业获得了巨大的发展，不仅是实现了该行业量的变化，还实现了移动互联网质的飞跃。对于电力行业来说，智能电网已然成为其发展的重要趋势，大力推动行业内的移动信息化建设已成为行业发展的必然选择。落实到电力行业移动应用运营的过程中，以APP为载体，借助于3G、4G以及5G互联网、电力企业专网VPN与APN，还有Wi-Fi等网络接入形式对现有的业务服务器进行相关操作，实现了电力相关业务数据的上传、下载等功能。

1.2电力行业移动应用面临的安全问题

电力行业移动应用中面临的问题主要包括以下三种：1.2.1移动终端设备潜在的安全风险当前移动互联网的快速发展，智能手机的普及，移动终端设备日趋小型化的同时，由于设备丢失、遗失等问题引起的信息数据风险因素也是与日俱增。不仅如此，在移动设备操作的过程中，也是存在着一定的系统漏洞，电力企业用户在对其设备进行操作的过程中容易由于无意识的行为给网络黑客可乘之机。1.2.2安全接入中存在的风险电力企业当前还存在着安全等级按区划分的问题，虽然能够实现业务内网与业务外网之间的隔离。但是，由于网络区划过于复杂，用户访问较为困难，如果使用未采用安全网络传输通道进行数据的传输，就极为容易数据被窃取的风险。1.2.3服务端口的安全风险在电力行业中其企业服务器是黑客入侵的重点区域，借助于截取网络通信信息，业务系统漏洞或者是主机漏洞扫描等操作，能够让黑客暴力入侵。一旦发生这类问题，必然会破坏企业的服务器的安全体系，引起较大的企业损失。

2电力行业移动应用安全体系构建的关键技术

针对于上述电力行业移动应用中存在的安全风险，需要构建起全方位、高水平的电力行业移动应用安全体系，进而解决上述问题。

2.1移动终端设备的安全管理

移动终端设备是整个安全体系构建的基础，在其安全管理的过程中应该包括终端硬件的安全管理、操作系统的安全管理两个方面。在具体操作的过程中，借助于动态校验技术与终端芯片加密技术，确保其处理器运行过程中的安全水平。而在操作系统上，则将其分为个人与工作两个分区，利用主动防御技术对操作系统进行维护，并结合终端芯片体系实现软件、硬件安全管理之间的交互作用。

2.2移动APP的安全管理

为了尽可能由于APP引起的安全问题，比较常见的一个方法就是对现有的APP进行安全加固处理。具体来说，通过对APP代码混淆降低代码被篡改、反编译、内存Dump攻击以及代码层Hook等问题。

2.3网络接入的安全管理

当前，绝大多数的移动应用都是通过无线网络接入的，这样的做法虽然提升了用户的便利性，但是，无线网络本身具有较高的脆弱性，容易增加传输中的安全风险。为了避免这一问题，需要对移动安全接入平台进行相应的数据传输加密操作，网络访问控制以及认证安全接入等，确保在网络接入的各个环节中相互独立、相互配合，尽可能的提升其安全水平。

2.4服务端安全管理

篇（7）

中图分类号： TU714 文献标识码： A

对比职业健康安全管理体系而言，安全生产标准化的建设起步相对较晚，但发展速度以及发展力量却是不可小觑的。我国自2004年以来开始大规模、大范围的推进安全生产标准化，第一批试点行业包括机械制造行业、高位化学品生产行业、冶金行业、以及烟花爆竹生产企业等。经过6年的发展，国家安全生产监督管理总局于2010年提出并颁布了《企业安全生产标准化基本规范》（ap t9006），这一规范的颁布与实施意味着我国广大企业的安全生产标准化工作通过制度标准的方式加以了规范。为了进一步推动对企业安全生产标准化的建设，促进其良性发展，笔者认为：通过对职业健康安全管理体系对其加以引导是至关重要的。为此，本文主要针对这两者之间的关系，以及相应的推动措施展开详细阐述。

1 职业健康安全管理体系与安全生产标准化建设关系分析

2011年，国家质量监督检验检疫总局与国家标准化管理委员会联合了面向我国广大企业的《职业健康安全管理体系要求》（GB/T28001），该要求自2012年2月1日其正式实施，主要作为对企业职业健康安全管理体系建设的要求与标准化规范。GB/T28001当中最大的特点在于：与质量体系以及环境管理体系等相关标准规范具有良好的兼容性；突出了健康在整个职业健康安全管理体系建设的重要价值；增设合规性评价。实质上，GB/T28001与安全生产标准化建设这两者之间是密切相关的，在运行原理、管理基础等多个方面存在极大的相似之处。这也正是以GB/T28001为标准，以职业健康安全管理体系为工具，助力于安全生产标准化建设的可行性与可操作性所在。现针对这两者之间的关系进行分析：

从相同点的角度上来说，GB/T28001下与安全生产标准化两者在运行原理、管理基础、管理理念、以及实施方式这几个方面均存在紧密联系：首先，同GB/T28001引导下的企业职业健康安全管理体系一样，安全生产标准化也以PDCA戴明模型作为运行原理，且管理基础也是建立在风险评价与风险控制之上的。同时，GB/T28001当中所遵循的预防为主，事故防范的管理理念对于安全生产标准化而言同样适用，且两者的实施方式均是通过企业构建体系，申请外部评审的途径达成。

但，GB/T28001下与安全生产标准化之间仍然存在一定的不同之处。比如说，从要素层面上来说，GB/T28001是在框架限定范围内加以执行，而安全生产标准化则将规范划分为了人员、设备等多个要素，针对性更加突出；同时，GB/T28001当中的审核以自愿为基本原则，这对于安全生产标准化建设并不适用，而需要体现国家的强制性达标。

基于以上分析可知，GB/T28001下与安全生产标准化两者在体系建设以及审核过程方面基本一致，可以通过对以上经验的应用，助力于安全生产标准化的建设，同时，可以以对PDCA戴明模型的遵循为切入点，提高安全生产标准化建设的整体质量与水平。

2 分析如何以职业健康安全管理体系推动安全生产标准化建设

对于现阶段绝大部分行业领域的企业而言，安全生产标准化建设还是一种相对较新的安全管理方法，在建设方面，企业大多处于探索阶段，没有标准化的经验参照，也缺乏成功案例的规律可循。因此，为了促进企业在安全生产标准化建设方面的质量与水平，笔者认为：现阶段已发展成熟的职业健康安全管理体系当中有很多值得借鉴与参考的地方。具体而言，值得企业采纳并应用的措施有以下几个方面：

（1）组织机构方面：结合GB/T28001下的相关经验来看，要求在企业落实安全生产标准化相关建设工作的过程当中，以企业负责人以及分管领导、下属部门责任人为核心，构建工作小组，推动建设工作的开展。实际工作中，可以借鉴GB/T28001下，职业健康安全管理体系的组织机构模式，以安全生产委员会成员作为小组班底，以企业负责人为小组主任，以分管领导以及责任部门负责人为小组副主任，积极展开有关安全生产标准化建设的工作。

（2）人力资源方面：在GB/T28001的要求下，企业职业健康安全管理体系建设过程当中，多是通过培训考核内审员工作队伍的方式，为安全管理体系的构建提供人力支持与保障。这支工作队伍具有丰富的职业健康安全管理体系建设经验，同时在安全生产知识以及安全操作技能方面掌握度高，因此，可以通过对该工作队伍的再造与改编，形成能够为安全生产标准化建设提供动力支持的工作队伍。

（3）文件体系方面：企业在开展安全生产标准化建设工作的过程当中，要求立足于自身发展的实际情况，构建能够在政策法规当中发挥支撑价值的文件体系。而同时，在GB/T28001下，职业健康安全管理体系当中涵盖有包括管理手册、程序文件、以及作业文件在内的文件要素，形成了可靠且稳固的文件体系，对企业安全生产反应的主要责任，各个工作岗位的安全操作规程等内容进行了阐述。实际工作中，可以通过对职业健康安全管理体系当中，以上文件内容的合理提取，再适当补充与完善的基础之上，形成支撑安全生产标准化建设的文件。

3 结束语

综合以上分析不难发现：对于企业前期所构建的职业健康安全管理体系而言，在以GB/T28001为依据，对安全管理体系进行建设与规范的过程中，耗费了大量的人力、物力，这对于企业在展开安全生产标准化建设方面也是同样的。为了能够在尽量控制资源消耗的同时，提高安全生产标准化的建设质量及其效率，就需要以发展成熟的职业健康安全管理体系为工具，借鉴其中的系统架构以及基础要素，参考成功的案例及实践操作经验，在提高安全生产标准化建设可靠性的同时，节约能源消耗，减轻企业负担，促使效益最大化发挥，以上也正是本文展开职业健康安全管理体系以及安全生产标准化建设相关问题分析的核心所在。

参考文献：

[1] 赵慧,杨振宏,田彦清等.西安经济技术开发区企业安全生产标准化调查及模式探讨[J].中国安全生产科学技术,2011,07(12):163-167.

[2] 李传华,钟江平,秦杰等.大型环保企业“4全-3S-2E-1H”安全生产标准化建设探讨[J].工业安全与环保,2013,39(8):90-92.

篇（8）

1信息安全的重要性

对医院信息资源的整合，实现全院全体病人电子病历的共享，是医院发展的必然趋势。但是，在网络化的过程中，信息安全若不能被维持，一旦受到威胁或者崩溃，不但会对医院的日常工作造成很大的影响，还会产生一系列问题，诸如：不良的医疗服务、造成医疗纠纷、失去民众信任、医院声誉损害、巨额赔偿等。因此，保障信息的安全是医院信息平台建设的重要工作。

由于因特网的方便性，使得民众可以在网络上进行各种交易与查询数据，但网络是开放的结构，在网络上传送数据时，安全性是最为重要的考虑。在方便医疗的同时，病人隐私的保护也成了信息平台安全建设的重中之重。

2信息安全体系

2.1安全管理

安全管理建设需要基于电子病历的医院信息平台所服务对象为基础来建立完善的安全管理体系，即建立相应的信息安全管理机构、制定相应的信息安全管理制度、设置平台运行所需的人员、岗位，建立对系统在运行开发过程中的制度，同时通过日常巡检、咨询、评估等运行管理来发现安全隐患并予以改进与提升。

同時，还应该完善系统活动记录内部稽核机制与程序、健全不同用户的用户权力等级政策及程序文件记录、授权具备安全管理知识的人员负责权限管理，并应保留完整授权记录、确保授予使用者适当的权限、建立员工离职后移除授权程序、建立并维护员工安全策略及程序、确保系统用户接受与安全常识有关的培训等。

2.2技术安全服务

2.2.1安全计算环境

安全计算环境解决基于电子病历的医院信息平台的计算机系统硬件和系统软件以及外部设备及其连接部件的系统安全问题，包括用户身份真实有效、资源的访问控制、主机安全审计、重要数据的完整和可用性及数据的存储与备份恢复方面的安全问题。同时，需确定医院信息平台所在的安全计算环境与安全通信网络之间部件的安全，包括网络结构、边界的访问控制、协议过滤、安全审计、恶意代码防护及边界的入侵监控等。

2.2.2网络通信的安全

安全通信网络解决基于电子病历的医院信息平台所在的安全计算环境、用于信息传输实施安全保护的部件的安全，包括数据传输的完整性和保密性、网络可信接入等问题。

为了保障信息在网络上传输的安全性，需要对原有技术落后且可靠性与安全性都较差的网络结构进行改造，借助相关技术对医院内部局域网扩展和延伸，实现资源共享。结合目前的应用主流，可通过VPN、SDH、建立医院专网等方式实现。

（1）VPN虚拟专用网络，是在公众网络上所建立的企业网络，且此企业网络拥有与专用网络相同的安全、管理及功能等特点。以SSL安全传输协议为技术核心，结合USBKEY、网络协议转换等实现VPN传输网络的可靠性，SSL安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的，且采用了认证、存取控制、机密性、数据完整性等措施，以保证信息在传输中不被偷看、篡改、复制。

（2）SDH同步数字体系，是一个将复接、线路传输及交叉功能结合在一起并由统一网管系统进行管理操作的综合信息网络技术，系统采用“无单点故障”设计，当光纤发生中断或单点故障时，不会造成网络其他部分的业务受到影响，可靠性大大提高。

（3）自行建立本医院的专网。这就需要有完备的安全设备与技术相配套，如高性能的数据中心防火墙、运用隔离闸等技术保证局域网与互联网的物理隔离、绑定MAC地址、安装网络监控系统等。

2.2.3数据安全

医院信息平台中的数据在传输过程中主要依靠VPN系统来保障数据包的数据完整性、保密性、可用性。目前VPN的组建主要采用两种方式，基于IPSec协议的VPN以及基于SSL协议的VPN。IPSecVPN适用于组建site-to-site形态的虚拟专有网络，IPSec协议提供的安全服务包括：保密性、完整性、真实性、防重放。SSLVPN适用于远程接入环境，例如：移动办公接入。它和IPSecVPN适用于不同的应用场景，可配合使用。

数据是最重要的系统资源。数据丢失将会使系统无法连续正常工作；数据错误则意味着不准确的事务处理；可靠的系统要求能立即访问准确信息，这势必要求对数据进行备份与恢复。数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。广泛的选件和能将数据保护扩展到整个系统，并提供增强的功能，其中包括联机备份应用系统和数据文件，选进的设备和介质管理，快速、顺利的灾难恢复以及对光纤通道存储区域（SAN）的支持。本地完全数据备份至少每天一次，且备份介质要场外存放。提供能异地数据备份功能，利用通信网络将关键数据定时批量传送至异地备用场地。

2.3人员安全管理

对相关人员的规范管理在信息安全建设中也是不可忽视的内容，需要建设完善可行的方案，可以从下面几方面考虑：

（1）对各级使用人员建立规范，依使用者或职务区分，必要时对账号数据进行加密；授权控制包括身份确认、自动注销账号及使用者唯一标识符；确认为避免数据遭受未授权的变动或删除，可建立数据确认机制；避免冒名顶替情况发生，建立身份确认机制，以防授予不恰当的权限。

（2）对包括管理阶层人员的所有员工进行安全培训，倡导安全管理理念，训练用户加强其防毒与个人密码管理知识及意识，确保其账号与密码不被偷窥窃用。

（3）对于员工离职，也应有相应的管理程序，诸如更换门禁密码、移除该员工的系统权限、移除该员工的使用者账号等。

3结语

有效可行的安全管理规范对于医院信息平台的建设有着极为重要的作用。要确保医院数字化网络的安全性、可靠性和保密性，必须制备完善的网络安全保密和应急方案，这不仅仅是技术的问题，同时还需要采取必要的行政手段，需要相关部门的共同努力。

主要参考文献

[1]卫生部.基于电子病历的医院信息平台建设技术解决方案（1.0版）[S].2011.

[2]刘涛.区域卫生平台信息安全设计[J].消费电子，2012（8X）：76.

[3]王龙宝，张利宏，翟东亮.基于VPN和SDH技术实现医院异地网络通信及资源共享[J].中国数字医学，2011，6（3）：73-75.

[4]杨栋，刘立辉，任志刚，等.医院信息安全管理与措施[J].中国医疗设备，2011，26（6）：71-72.

篇（9）

中图分类号：R197.39 文献标识码：A 文章编号：1006-4311（2012）06-0276-02

0 引言

随着科学技术的快速发展，医疗设备成为疾病诊疗的重要手段之一，广泛地用于临床。目前，我国医疗设备总值已超过5000亿，并以逐年5%~10%的速度增长[1]，为了保障医疗设备质量安全，消除因设备失准造成的医疗事故隐患，2006年，总后卫生部在部分医院组织了质量控制管理试点工作，并逐步向全国军队医院推广。目前，质量控制工作己成为当前医疗管理中倍受关注的领域之一[2]。按照总后卫生部门的要求，我院计量站于2008年起全面开展质量控制管理工作，每年为全院检测5000余台医疗仪器、设备，经过多年的工作实践，发现建立一个良好的管理机制，才能保障医疗设备的安全使用[3]。以下是我站在工作中遇到的实际问题及解决的方案，供大家参考。

1 计量站推行质控管理工作遇到的问题

1.1 质控管理意识不强 在医院推行医疗设备质控管理工作仅仅依靠计量站是远远不够的，需要各方面的密切配合。由于机关不了解质控管理工作的内容及意义，没有引起重视，无法直接参与，使质控管理工作局限于技术检测层面，没有上升到医疗质量安全的高度，因为计量站缺乏机关的支持和帮助，所以在科室推行质量管理工作时遇到了许多困难。

1.2 人员培训机会较少 计量站每年要检测5000多台计量、质控仪器、设备，工作量大，人员少，仅有四名计量员，每人需承担三项检测工作，而被检设备的种类多，操作复杂，如麻醉机、电刀、X线机等，由于检测人员每年仅有一次短期培训机会，实践经验少，加上对被检设备缺乏深入的了解，遇到具体问题，往往难以准确判断合格与否，影响了检测的质量。

1.3 科室配合不利 科室以医疗工作为主，医务人员缺乏对质控管理工作的认识，没有意识到医疗设备的质量合格与否直接关系到医疗质量的安全。所以有些科室以设备正在使用为由拒绝检测，有些科室新购设备不经检测就给病人使用，有些科室设备出现故障维修后，不经检测就再次使用。这些现象都导致了医疗设备质量无法保障，而计量站也无法控制，为医疗质量的安全埋下了隐患[4]。

2 建立质量控制管理体系

2.1 管理模式 由于医院计量站承担着全院医疗设备的质量管理和检测任务，其管理模式会直接影响到医疗设备的质量安全。针对质控管理工作中出现的问题，我院经过多次考察和认真研究，制定了质量控制管理体系，即将质量控制管理纳入医院的医护质量考核中，计量站有权对不按时参加检测的科室扣分，直接影响到了科室的经济收入。经过两年的实施，质控管理工作取得了满意的效果。管理流程如图1所示。

2.2 模式的特点 该模式具有权威性、整体性，将质控管理纳入医护质量考核，使质控管理工作具有权威性，促使科室主动配合计量站做好本科的质控管理工作，也便于机关在听取计量站汇报时，掌握全院的质控管理工作，从而更快地提高医疗质量管理水平。这一管理模式的目标是：保证医疗设备的量值准确和质控管理措施的有效性，保障临床工作人员使用合格的医疗设备为患者服务[5]。

3 管理模式取得的效果

3.1 下科扣分从多到少。09年6月，我院开始实施质控管理模式，在第一次下科检查中，扣除9个科室370分，从扣分情况可以看出这些科室对质控工作的重要性认识不够。通过扣分，科室开始重视质控管理工作，并积极配合计量站做好各项检测和管理工作。经过半年下科检查，质控考核的扣分越来越少， 09年10月，出现了零扣分的可喜现象，说明质控工作已经深入人心，成为科室管理的重要组成部分。

3.2 科室管理从松到严 质控管理的范围涉及53个科室，14种、5000多台件仪器、设备，而且由原来的单一年检，发展到新购、维修后、年检为一体的质量控制工作。目前，计量站有5名工作人员，面对巨大的工作量，必须依靠各科室的严格管理和积极配合，按时送检、报检，计量站才能及时检测，保障仪器设备的安全使用。自从将质控工作纳入千分制考核后，各科室的质控管理工作，从松散到严格，从被动接受检查到主动自查，发生了质的变化，为我院的质控工作顺利开展打下了坚实的基础。

3.3 人员责任心增强 质控检测和管理的工作量大，人员少，被检设备的种类多，操作复杂，对技术人员的要求很高。通过医护质量考核，检测人员意识到要想做好质控工作，必需不断加强自身素质，提高检测和管理水平，这样才能适应医院的快速发展，为医疗设备的安全使用把好质量关。目前，检测人员已经形成不断学习，不断实践，勤学好问的好风气，为计量站的进一步发展打下了坚实的基础。

4 总结

质量控制工作正处在快速发展的阶段，将质控工作纳入医护质量考核这一管理模式经过实践，证明适合医院质量安全管理，不但提升了计量站地位，也确保了医疗设备安全使用。当然一个好的管理机制还需不断地完善，才能有效地控制医疗设备使用风险，提高工作效率，最大程度的地规避医疗风险[6]。

参考文献：

[1]马巧云. ISO9000 质量管理体系在医疗设备管理中的应用[J]. 中国医疗器械杂志，2008，30（3）：211-213.

[2]黄勇.医疗服务中的全面质量控制[J].西部医学,2007,19（3）：488-489.

[3]郭赤,米永巍,李怡勇. 军队医院医疗设备质量控制现状、原因与对策[J].医疗卫生装备,2008,29(11):114-115.

篇（10）

关键词：食品安全监管；召回；利益分析

随着红心鸭蛋、瘦肉精、三鹿奶粉、假羊肉、毒生姜等一系列严重危害人们身体健康的食品安全事件的曝光，我国的食品安全受到来自各方的质疑。加速建立健全食品安全监管制度迫在眉睫。召回制度对于迅速有效地去除流入市场的缺陷食品、打击生产商的利益邪念、保障消费者的健康安全将产生积极而深远的影响。如何完善缺陷食品召回制度，成为亟待解决的一项重要课题。

一、食品召回的内涵

食品召回是指食品的生产商、进口商或者经销商在获悉其生产、进口或经销的食品存在可能危害消费者健康、安全的缺陷时，及时向政府部门报告并通知消费者，从市场和消费者手中收回问题产品，予以更换、赔偿，消除危害风险。分为企业主动召回和政府责令企业召回两种类型。

二、我国食品召回制度的现状及问题

2002年上海市 在《上海市消费者权益保护条例》中首次对召回制度进行立法，2006年上海市食品药品监督管理局的《缺陷食品召回管理规定（试行）》将进入上海市场或已向消费者销售的“缺陷食品”纳入实施召回的范围，2007年国家质检总局公布并正式实施《食品召回管理规定》及2009年制定的《食品安全法》第建立了我国食品召回制度。但由于我国没有建立完善的食品召回法规和监管体系，食品召回并没有取得预期的效果。目前，我国食品召回还停留在工商部门和生产、销售商之间关于禁止销售某种食品的浅表层面，尚未形成一套科学完整的食品召回体系。

三、国外食品召回制度

美国、欧盟、加拿大、澳大利亚及日本有完善的食品召回制度，有效保障了消费者的健康和权益。

1. 食品召回实施机构

发达国家食品召回采用单一部门管理或多部门联合管理的方式。从中央和地方政府的相互协调来看，美国、加拿大、澳大利亚均采用中央和地区二级监管的模式，即在国家层面设立食品召回主管部门，在地区设立召回办公室，配备召回协调员，以确保食品召回的决策和实施迅速、准确和有效。

2. 食品召回类型

各国食品召回类型上大致类似，主要分为强制召回和主动召回。以主动召回为主，强制召回为辅，在充分发挥企业的主动性的同时有效发挥政府的监管职能，从而保护消费者的利益。

3. 召回程序

在召回程序方面，各国设置了严格的法律程序。发达国家的食品召回程序完备，保证从缺陷食品发现到消除过程中能够准确而快速地召回食品，最大限度保障消费者利益。美国、欧盟以及澳大利亚还建立了食品溯源体系 可溯源性是食品应具备的品质，它是通过溯源系统追踪食品或食品成分在生产过程和食物供应链中每个环节的信息来实现的。通过食品追溯系统，可以确保识别产品批次及其与原料批次、加工和分销记录的关系，能够迅速地确定污染和劣质成分的源头和终点，有助于监测和提高食品的质量。此外，发达国家和地区根据各自的国情建立了完善、有效的信息系统，以确保信息的及时和有效，从而采取食品召回行动。发达国家对不遵守食品召回规定的企业的惩罚力度较大，这保证了食品企业对保证食品安全的自觉性和积极性。

四、我国如何发展和完善食品安全召回制度

我国食品召回制度尚不健全，应当借鉴国外成功经验，建立完善的食品召回制度。

1.制定完善食品召回法律法规

我国现行涉及食品卫生、安全的法律法规都没有对问题食品的召回作出明确规定。

相关法律法规中有关召回的规定也存在着条文分散、法条粗疏的缺点，因此我们应该首先完善食品召回相关法律法规体系建设，建立缺陷食品的召回制度，强化法律、行政主导的消费者权益救济机制。建议可以在国家层面对食品召回做出原则性的规定，食品安全监管部门依据食品召回的原则，制定更加详细和具体的部门规章。另外，根据食品召回的关键环节、关键领域以及确保某一类高风险且重要的食品（如奶类、肉类、水产等）的安全需要，可专门制定单一的规定或细则。通过法律法规明确食品召回的主体、职责与权限。

2.构建食品召回管理机构体系

借鉴发达国家的经验，结合中国的实际情况，建议我国的食品召回采用“中央和省二级管理机构体系”。中央和省级监管部门的关系是监督和指导的关系。中央监管部门主管全国缺陷食品的召回，监督和指导省级监管部门的召回工作；省级监管部门应将缺陷食品召回状况以及采取的措施及时向同级人民政府和中央监管部门报告。在具体分工上，中央主要负责在全国有重大影响的一级召回，以及其认为有必要负责的召回；其他召回由缺陷食品发现地所在省的监管部门负责。

质检总局负责食品生产加工环节的监管，同时拥有各类食品检测机构和有雄厚的技术力量，有严格的质量监管体系和经验丰富的管理人员，是食品加工企业产品质量的主管部门，是各类食品质量标准的制定、审核和机构，是食品市场准入的审核机构，同时具有较为丰富的产品召回管理经验。因此，建议质检总局作为食品召回的主管部门，负责全国的食品召回的组织和管理工作。在主管部门的领导下，设立全国食品召回管理中心作为专门的食品召回执行机构，负责全国食品召回的组织、协调和日常管理工作。包括收集来自消费者、企业或者技术机构等相关方有关食品召回的信息，通过专家库等形式为食品召回提供技术支持，在食品召回中协调各个相关职能部门，组织对食品召回工作的评价，以及接受主管部门的委托发表新闻公告等。在全国食品召回办公室领导下，各省、自治区、直辖市设立食品召回办公室，负责组织本行政区域内食品召回的监督管理工作。各地级市（直辖市的区）及其所辖的县、区和县级市设立食品召回协调员，协助地方食品召回机构进行食品召回工作，负责本辖区内有关食品质量安全的信息通报、为企业建立与实施食品召回体系提供帮助等。

3.设置切实可行的召回程序

食品召回制度应该对召回程序作出严格规定，可规定调查与听证程序以避免地方政府利用召回制度实施地方保护主义，损害外地企业的合法权益。同时召回制度应包括监管部门对嫌疑食品的调查程序、公告程序、执行程序，等。

五、我国食品安全监管中的利益分析

（一）问题分析

观察我国对食品安全的监管，不禁又有这样的疑问：为何在当今监管比较严格的情况下还会出现食品安全方面的问题，需要用召回等制度来解决？不难发现，个中缘由起于利益问题。

法治社会中，法律的正当性在于在保障公共利益优先的前提下，有效协调不同的利益冲突，并在此基础上划定不同利益群体的利益边界。然而，几乎所有的法律，都不可能在所有情况下满足所有人的利益需求。进而，在相关立法制定以后，执法者仍然面临一个如何平衡不同利益冲突的问题，食品安全监管中便涉及到政府、生产者、消费者三大利益主体。在生产者和消费者利益之间，存在着利益的一致和冲突。不论是食品消费者还是食品生产者都对食品的安全性有共同的利益需要，消费者希望得到安全的食品，生产者也希望提供安全的食品以换取收益，在这一点上双方的利益是一致的。可是，更为重要的是双方的利益冲突。食品消费者的利益在于他们期望以有限的资源求取最大的满足，即食品消费者往往期望能以最小的代价换取尽可能多的利益，比如食品的绝对安全、食品具有较高的营养，甚至对食品的口味亦有苛刻的要求。而食品生产者总是以追求最大获利为目标，即用最小的成本生产出能够满足食品消费者要求的营养丰富、口感绝佳而又没有安全风险的食品。既然在食品安全领域内存在上述这种个人利益的冲突，那么接下来的问题是，作为管理者的政府有没有权力去衡量这种利益冲突，从宏观角度而言，维护企业的利益还是维护消费者的利益成为政府决策的一大难题。

（二）对策分析

面对食品安全领域中的不同利益之间的冲突，政府必须要在不同的利益之间进行衡量，并最终做出利益判断，进而制定相应的政策。笔者认为，政府在进行利益衡量时应当遵循以下原则进行：

1.合法性原则

首先，利益衡量要符合法律的目的。这就要求，政府的食品安全监管要从消极性监管向积极性监管转变，监管的目的也更加全面、积极和长远。其次，利益衡量要符合法律的强制性条款。违反强制性条款的利益衡量不再是利益衡量，而是对法定利益的破坏。第三，利益衡量要符合行政法的基本原则。具体到食品安全领域的行政立法，要真正厘清食品生产者和消费者之间的关系，确定理想的利益结构，既让公共利益得到最大的促进，又保证各方当事人获得最大的利益满足。

2.有限衡量原则

首先，要保证利益衡量的一致性。行政机关在对不同的食品安全事件进行评估时，应当保持一贯的标准，能够使行政机关在做利益衡量时保持评价标准的前后一致，避免作出自相矛盾的行政行为，从而有利于保障政府的公信力，同时也有利于行政机关在面对新出现的食品安全问题时，由于有统一的标准而能够及时做出处理，有利于行政管理效率的提高。其次，要做到利益衡量的可行性。食品生产者和消费者在追求各自利益的同时，都不可避免的使其自身和社会承受一定的成本。食品安全监管机关在进行利益衡量时必须承认这些成本是合理的、必要的，否则就会导致负面的社会效应，不利于社会公众对监管机关衡量结论的认可和接受。第三，要体现利益衡量的中立性。利益衡量要体现监管机构的独立性，避免对任何一方主体利益的偏向或偏见。食品领域的生产者和消费者，从某种角度说都是食品市场的逐利者，监管机关要承认他们法定范围内利益的正当性，并给以同样的保护和规制。值得指出的是，监管机关在利益衡量时并没有任何自己的利益，亦不能把自己的价值取向理解为利益，惟其如此，才能保证利益衡量结果的公正性。

参考文献：

[1] 王虎. 三元改进：利益视角下的我国食品安全监管制度重构[J].《商场现代化》2008年10月（下旬刊）总第555期。

[2] 任峰，张婧飞. 食品安全监管中的利益衡量[J].前沿. 2011年第21期。

[3] 孙伟，张正竹. 中国食品安全监管面临的挑战及对策[J]. 北京工商大学学报（自然科学版）. 第29卷第2期2011年3月

[4] 凌芝. 从三鹿奶粉事件探讨我国的食品召回制度的现状和发展[J].商业环境.2008年第10期

[5] 修. 对建立和实施食品召回制度的探讨[J].肉类工业.2006年第3期总第299期