信息安全管理责任制度精选(九篇)

第1篇：信息安全管理责任制度范文

［关键词］冶金企业;安全生产信息披露;体系构建

1引言

根据国家统计局《2015年国民经济和社会发展统计公报》，我国2015年由于安全生产事故共造成6.6182万人死亡。国内每产出一亿元生产总值就造成0.098人因安全生产事故死亡。其中，冶金等工矿商贸企业中，每10万人中就有1.071人因安全生产事故而死亡。根据国家安全总局统计，2015年全国安全较大事故727起，其中冶金行业发生7起，冶金行业安全生产问题严峻。2012年，国家财政部和安全监管总局印发《企业安全生产费用提取和使用管理办法》，将冶金行业等纳入了其范围，这意味着高危行业由以前的6个增加到了如今的8个。2014年国家颁布了新的《中华人民共和国安全生产法》，将冶金行业安全生产的规定提高到了法律层面。随着经济的飞速发展，社会矛盾日益凸显，越来越多的利益相关者开始关注企业社会责任，要求企业积极履行和披露其社会责任。《中国企业社会责任报告编写指南》构建了责任管理、市场绩效、社会绩效、环境绩效的企业社会责任体系，近年来也出现了几家较权威的第三方评价机构对企业社会责任进行评价，与环境绩效一级指标不同，安全生产属于社会绩效指标中的一个二级指标，缺乏更为详细的评价，而对于高危行业的冶金行业来说，安全生产具有尤为重要的地位，因此应进一步提升冶金企业社会责任信息中安全生产信息地位，进一步细化安全生产信息披露，促使冶金企业更加可靠、实际地履行安全生产责任。

2冶金行业安全生产信息披露评价体系现状

CASS－CSR2.0分行业对冶金行业等的社会责任进行了说明，其将企业社会责任分为四个方面的内容，即责任管理、市场绩效、社会绩效和环境绩效。该指南只对少数行业规定了安全生产的内容，将其作为市场绩效一级指标下的一个二级指标，并对该二级指标共七个方面的内容仅作了泛泛的描述，这七个方面分别是安全生产管理体系、安全应急管理机制、安全教育与培训、安全培训绩效、安全生产投入、员工伤亡人数、安全生产负面信息。该体系对冶金行业安全生产情况的评价还缺乏更为详细的要求和描述。然而冶金行业作为安全敏感型企业，安全生产事态严峻，各利益相关者为了规避风险将更多关注冶金行业安全生产问题，因此，目前的安全生产信息披露体系还略显粗糙，尚不能满足利益相关者的需求。

3冶金企业安全生产信息披露体系构建

本文参考《中国企业社会责任报告编写指南》(CASS－CSR2.0)的社会责任披露体系，并结合国家为促进企业安全生产标准化而制定的《企业安全生产标准化基本规范》(AQ－T9006－2010)，以及具体到冶金行业标准化的《全国冶金等工贸企业安全生产标准化考评办法》，从冶金企业实际出发，力求冶金企业从安全生产机构及人员、安全生产制度、安全应急管理机制、安全教育与培训、安全生产投入、安全生产奖励、安全生产负面信息七个方面披露企业安全生产情况，并对每一项建立了更为详细的披露规定。具体情况如下表所示。该体系将安全生产责任单独作为冶金企业社会责任信息披露的一级指标进行列示，旨在突出所属高危行业的冶金行业企业的安全生产责任信息，突出所属高危行业的冶金行业企业的安全生产地位，满足利益相关者对于冶金企业安全生产信息更为强烈和严格的需求。此外，该体系构建了冶金企业安全生产机构及人员、安全生产制度、安全应急管理机制、安全教育与培训、安全生产投入、安全生产奖励、安全生产负面信息7个二级指标，和其下属的安全生产管理机构和人员、安全生产管理人员任职资格、特种作业人员管理、安全生产责任制度、安全生产管理制度、岗位安全操作规程等20个三级指标。第一，对于安全生产机构及人员，从安全生产管理机构和人员、安全生产管理人员任职资格、特种作业人员管理三个方面披露企业安全生产管理人员和操作人员配备情况和合法性情况。第二，对于安全生产制度，从安全生产责任制度、安全生产管理制度、岗位安全操作规程三个方面披露企业主要负责人、安全生产管理人员、职能部门、各岗位人员的安全生产职责，和安全检查制度、职业危害防治管理制度、安全教育培训制度、事故管理制度、危险源管理制度、劳动防护用品管理制度、设备管理制度等制度制定情况，以及各工种岗位操作规程的岗位安全操作规程制定情况。第三，对于安全应急管理机制，从应急组织、应急预案、应急演练三个方面披露冶金企业事故救援人员和装备、设施配备情况，和应急预案制定和宣贯情况，以及定期组织应急救灾演习情况。第四，对于安全教育与培训，从安全教育与培训计划和档案、安全教育与培训内容、安全文化建设三个方面披露企业安全教育培训计划制订情况，其是否按规定贯彻落实并定期评估企业安全生产“三级”教育，建立企业各类人员安全教育培训档案，以及披露企业为端正全员安全态度和行为、建立安全价值观而举办的各类安全文化活动情况，保障企业安全生产水平自主性的提高。第五，对于安全生产投入，从安全生产费用提取标准、安全生产费用的提取、安全生产费用的使用、安全生产费用的使用方向四个方面披露企业安全生产投入的合法性、投入力度和具体使用情况。第六，对于安全生产奖励，从安全生产补助和安全生产奖励及荣誉两个方面披露企业因为积极投入安全生产建设项目而获得的行政补助，以及良好的安全生产表现而获得的奖励及荣誉称号。第七，对于安全生产负面信息，从安全隐患与风险的提示和安全事故发生情况两个方面披露企业有关安全隐患的排查情况，尽管整治了安全隐患，但安全生产风险依然无法完全避免的风险提示，以及安全事故的发生和伤亡损失等情况。

作者:吴园 单位:西南科技大学

参考文献:

［1］汤道路.安全生产的市场推进机制及其法律保障［J］．学海，2015(6):38－43.

第2篇：信息安全管理责任制度范文

一、基层商业银行存在的信息安全问题

本文所指基层商业银行是指在三四线城市及其县支行地域存在的商业银行分支C构或规模较小的地方法人商业银行。随着对商业银行的安全检查和业务往来的了解，我们发现了一些普遍存在的信息安全管理问题：

（一）重视程度不够

有话说，“谁掌握领了信息，控制了网络，谁将拥有整个世界。”这句话不完全对，不过可见信息安全是何等的重要。尤其金融行业是国家经济发展的大动脉，肩负着重要的社会责任，是信息安全防范的重中之重。商业银行对信息安全管理的重要性认识不足，没有把信息安全管理工作作为日常工作的重点，安全意识与信息化发展的要求有相当大的差距，特别是一些人员不能正确认识信息安全的重要性与紧迫性，严重制约了工作的有效开展；信息安全管理体制还需要进一步完善，组织机构不健全，监督管理不到位，规章制度不完善，应急体系不完整，人员配备紧缺等突出问题需要得到根本解决；信息安全基础设施投入不足，资金投入、建设力度与日常运维跟不上发展的需要。这些问题给信息安全管理工作带来了前所未有的威胁和挑战。

（二）制度建设缺位

制度建设对商业银行的改革、管理和发展起到了巨大的推动作用，但是，制度建设仍然存在一些问题，制度建设须要进一步深化。虽然各商业银行也制定了信息安全管理制度，但基本上都是套用上级行各类制度，甚至将上级行的制度不做任何修改直接照搬，真正结合本单位、本部门、制定细责的很少，与工作实际脱节，执行起来可行性不高。制度建设形同虚设，摆“花架子”应付检查机构的检查，或者制度体系建设不完整，责任落实不到位，信息安全工作开展缺乏有力的依据和规范。

（三）硬件设备运行环境不达标

近年来，商业银行扩疆辟土，新的网点不断涌现。但是对营业场所信息安全设备的投入相对于他们的规模和利润水平是巨大的，在看不到眼前效益的情况下，势必对投入有所保留。设备更新速度较慢，运行环境不达标。虽然商业银行的网点都有独立的机房，但无论机房选址、装修配置、出入登记都存在问题。有得机房距离卫生间仅仅不到五米，切没有做防水处理；机房内没有安装空调，设备温度较高；机房内线缆凌乱，业务网络和互联网络设备随意放置在一起；甚至将机房作为杂物间使用，出入机房没有严格例行登记。这些问题的存在，都给业务运行带来很大的安全隐患。

（四）科技力量薄弱

近年来由于商业银行业务处理数据大集中的发展模式，在地市级及以下县级配备科技人员数量较少，有的行或者不配备专业的科技人员，科技人才匮乏且均为兼职。随着各项业务系统上线数量的增多，科技任务越来越重，及时基层机构只设客户端，但一名兼职的科技人员面对如此多的客户端和网点，也只能充当“救火队员”的角色，运维保障质量将大打折扣。以某县域辖区为例：没有一家商业银行的科技人员为计算机专业毕业，另外，科技人员年龄普遍偏大，平均年龄为40.1岁，且知识结构单一，新知识、新技术掌握不多，很难适应当前飞速发展的信息安全工作需要。日常疲于应付各项业务工作，根本无暇顾及较深层次的应用学习，除了某村镇银行每月会通过网络对科技人员进行培训外，其他金融机构的科技人员只是在新系统上线的时候才会进行相应的培训，因此只能简单的对系统进行操做和维护，业务素质跟不上金融电子化的发展。各商业银行缺乏有关信息安全管理教育培训的环境和氛围，每年对员工进行计算机知识方面的培训平均不到一次，而且质量很难得到保证，科技人员如果不在，一旦计算机出现问题，业务很可能停滞。

（五）信息安全管理缺乏有力监督

央行近几年明确了金融业信息安全属地化管理职责，也对商业了一系列的信息安全工作规范，但对商业银行信息安全的监督管理与指导却没有明确的标准，使得央行基层行在实际管理工作中缺乏依据和标杆，从而加大了管理难度。科技部门对外工作往往面临没有管理、检查依据的尴尬状况。但对金融机构来说，这些制度规定并没有一定的针对性和强制性，工作开展难度较大，成效并不明显。

二、解决基层商业银行信息安全问题的思路

（一）充分发挥协调联席会议的职能作用

建立信息安全管理工作联席会议制度，有利于提高各成员单位处置突发事件的能力，巩固辖区信息安全壁垒。有利于发挥资源配置优势和信息共享，及时获取、预警重要信息安全情况，控制安全风险，处置突发事件。有利于促进辖区转变信息安全管理模式，实现从点到线，从任务式到机制化的转变。有利于促进成员单位提高信息安全管理意识，调整自身的信息安全管理方式。

（二）实行“责任追究制”，健全制度推进执行

基层商业银行要建立信息安全领导小组，落实工作具体负责人，实行“责任追究制”。本着“谁主管谁负责，谁运营谁负责，谁使用谁负责”的方针，把安全工作责任落到实处。要制定切合本单位信息安全工作的规划、制度和措施，进一步明确科技人员和业务人员的义务和责任，细化各项实施细则，建立完善各种登记制度，使得各项制度真正具有科学性、针对性和可操作性，为信息安全管理工作真正落到实处提供强有力的依据和保障。

（三）加强信息化人才队伍建设

基层商业银行应要引进足够数量的能力强的技术人员，通过组织培训、督促自学、相互交流等多种形式加大对科技人员及员工的培训力度，普及新的实用信息化应用和安全技术应用知识，进一步提高科技人员和员工解决实际信息化应用和安全管理问题的能力，最大程度从人的层面上消除信息安全管理工作隐患。

（四）加强基础设施投入，优化运维环境

基层商业银行应加快基础设施更新改造步伐，舍得投入，舍得运维，加强电子设备及运行环境检查力度，对重要设备做好保养工作，对没有相应防护措施的要坚决进行完善，让硬件设施和设备运行环境跟上信息化发展的步伐。

第3篇：信息安全管理责任制度范文

在国网公司“三集五大”体系建设的大环境下，信息化全业务覆盖将渗透到县公司各个环节，县公司信息化建设有了重大进展和显著成效，尤其是在省电力公司信息系统全面推广应用后，建立合理、高效地信息安全管理体系显得尤为重要。西平县电业公司结合自己的实际情况，实施了一系列的信息安全方面的建设和管理，有效地保证了我公司的信息安全，提高了公司信息系统整体安全防护水平。

一、工作思路

（一）现状分析

西平县电业公司原来的局域网网络，由于内外网没有隔离，制度制定不全面，管理比较混乱，局域网内的计算机终端可以随意上网，由于没有桌面管理软件，私自接入路由器、交换机的情况比较严重，严重威胁到了公司局域网的网络安全。

（二）工作思路

为进一步加强我公司的信息安全管理，强化日常信息安全的监督、防控及应急处理体系，杜绝发生信息安全事故，有效提升全我公司整体信息安全防护水平，消除安全隐患，解决信息安全短板，强化信息安全建设，重新制定各种信息安全规章制度，明确信息安全责任人，对引起信息安全责任事故的，从严处罚；实施内网物理隔离，局域网内所有计算机终端安装省公司统一部署的北信源桌面管理系统和趋势杀毒软件，配备安全移动存储介质，最大限度消除各类信息安全隐患，确保公司局域网的安全。

二、主要做法

（一）加强组织机构与制度建设

我公司成立信息安全组织，以公司经理为组长，主管副经理为副组长，各部室主任为成员的安全信息管理网络体系，分级负责信息安全工作；信息安全管理实行统一领导、分级管理，各部门主要负责人是本单位信息安全第一责任人，公司信息化领导小组负责本单位信息安全重大事项决策和协调工作。公司负责人与各部室及各单位签订信息安全责任书，全体员工签订信息安全保密承诺书，对员工宣传“八不准、三个不发生”的安全要求，明确“谁使用、谁负责”的信息安全原则。信息安全纳入公司安全管理体系，实行专业管理、归口监督，科技信息部负责管理信息大区（信息内网和信息外网）的安全保障，负责指导、协调和检查各单位信息安全工作，组织落实公司信息系统等级保护制度，统筹开展公司信息系统风险评估和安全检查工作，负责规范公司信息系统安全产品的测评和选型工作。组织本单位信息系统安全的宣传和培训，建立健全信息系统安全管理体系，设立系统管理员、网络管理员、安全管理员等岗位。一是完善制度，制定包括各级信息安全岗位职责、值班制度、巡视检修制度、机房管理制度、业务受理制度、数据备份制度、信息与审核制度、信息安全审计制度等在内的各项制度；二是建立健全监督考核机制，严格系统分级权限分配、监督与管理；三是加强流程控制，数据录用前，必须要保证信息系统数据的合法性、安全性以及处理后数据的正确性，更重要的是对各环节人员操作程序进行安全管理，同时还要引进和强化计算机自动控制系统，以保证计算机系统及数据的安全性和数据处理的可靠性。四是建立完善了信息安全责任制度、信息系统日志管理制度、账号与口令管理制度、数据备份制度及应急预案制度等。

（二）加强硬件与软件及信息安全技术建设

为保障信息系统的安全，实施了内外网物理隔离，使互联网和局域网成为两个独立的网络，并配合省、市公司，对县—市—省三级联网通道进行改造，建设成了主通道为100M、备用通道为20M的光纤通道，与省、市公司互联。在各计算机终端安装了北信源桌面管理系统和趋势杀毒软件，启用桌面管理系统的补丁安装功能，对存在漏洞的计算机进行了补丁安装，对于个别无法安装补丁的计算机进行了重新安装操作系统，并实施了弱口令专项治理工作，坚决杜绝弱口令的发生。指派专人实时监控桌面管理系统，确保杀毒软件安装率、桌面管理系统注册率等达到100％。严格执行“不上网、上网不”的纪律要求。在内外网的网络终端上安装安全管理终端，登记内外网终端使用信息，监控网络终端基本信息。严禁违规上国际互联网及其他的信息网的现象；严禁内外网互联现象；严禁使用未登记备案的外网接口；严禁安装、使用未经批准的无线网络等，杜绝违规外联的发生。加强移动存储介质的使用和管理，专门配备了安全移动存储介质，保证了病毒、木马依靠移动存储介质进行传播。在各信息系统服务器上增加软件防火墙，取消不必要的协议及远程登录功能。对于远抄、集抄、智能手机抄表等信息系统，把原来的互联网接入方式更换为APN接入方式，保证了信息系统服务器的安全。对于入网及互联网用户实行严格的审批制度，并对其进行了MAC地址绑定，使局域网安全得以保障。

三、对实践过程的思考和对效果的评价

第4篇：信息安全管理责任制度范文

为贯彻落实《省人民政府关于进一步加强食品安全工作的意见》，全面提升我市食品安全工作水平，切实保障广大人民群众切身利益，结合我市实际，现提出如下实施意见。

一、进一步强化食品安全属地管理责任

（一）严格落实属地管理责任。各县（市）区政府、开发区管委会对本行政区域内食品安全负总责，实行行政首长负责制。要加强对本区域食品安全监管工作的组织领导，完善工作领导体系，进一步明确乡镇（街道）、村（居）食品安全管理责任，建立健全乡镇（街道）食品安全工作机构；要强化责任落实，建立包保责任制，条块结合、以块为主，做到监管任务、监管单位、监管人员、监管责任“四落实”，努力构建“全面覆盖、分级负责、归口管理、责任到人”的包保责任体系。

（二）建立食品安全网格化监管模式。各县（市）区政府、开发区管委会要全面组织实施食品安全网格化监管模式，依据现有行政区划，建立以行政村（社区）为一级网格、以乡镇（街道、园区）为二级网格、以县（市）区和开发区行政区域管辖范围为三级网格的监管网络，明确监管职责和任务，构建“纵横交错、全面覆盖、分级管理、层层履责、网络到底、责任到人”的食品安全网格化监管体系。

（三）强化食品安全目标责任管理。各县（市）区政府、开发区管委会要将食品安全监管纳入政府目标责任考核体系，健全食品安全目标管理考核制度，完善考核措施。目标管理考核结果作为对领导班子和领导干部综合考核评价的重要内容，与业绩评定、职务晋升、奖励惩处等挂钩。发生重大食品安全责任事故的，实行“一票否决”。

（四）加强食品安全监管能力建设。各县（市）区、开发区要建立健全食品安全综合协调机构，设置或明确办事机构，配备专职工作人员，配置相应的场所及办公设备；要加大食品安全监管财政投入力度，保障基层食品安全工作机构和队伍所需工作经费，逐步改变收费、罚没收入按比例提成返还的做法。

（五）推动食品产业优化升级。各县（市）区政府、开发区管委会要进一步加大扶持力度，支持优势食品生产企业做大做强，提高食品产业的集约化、规模化水平，促进食品产业优化升级。要加大食品加工小作坊、小饮食店、食品摊贩等升级改造力度，坚持监管与服务相结合，引导食品加工小作坊进园区、进基地，推动小饮食店、食品摊贩集中连片经营，不断提高监管和保障水平。

（六）加强食品安全综合监管。强化部门、区域间协调配合，健全食品安全信息管理、资源共享等工作机制，确保各项监管制度和措施相互衔接，针对群众反映强烈、问题多发易发的重点区域、环节和产品，集中力量开展综合整治和联合执法工作。要强化食品安全事件舆情监测和处置，及时掌握舆论关注的热点问题和线索，认真进行查处，回应社会关切；加强食品安全事故应急处置，建立统一指挥机制，完善防范预警、信息报告、危害控制和调查处理等措施，确保事故早发现、早报告、早处置，最大程度控制危害、消除影响。

二、加强食品安全环节监管

（一）加强食用农产品监管。农业部门负责牵头制定全市食用农产品（含畜禽及水产品）质量安全市场准入制度，拟定实行准入制度的食用农产品种类（名录）、市场类型（名录）和实施时间，具体负责种植环节食用农产品和豆芽菜生产加工的质量安全监管。畜牧水产部门负责养殖环节畜禽及水产品质量安全监管和生猪屠宰场动物疫病检疫、“瘦肉精”检测和外来生猪、牛肉、羊肉等畜产品检验检疫工作。质监、工商、卫生（食品药品监管）、商务等部门，分别依据各自职能，加强加工、销售、采购和使用等环节监管。

（二）加强保健食品监管。卫生（食品药品监管）部门负责单一保健食品生产企业监管。同一企业既生产普通食品又生产保健食品的，质监部门负责普通食品生产监管，卫生（食品药品监管）部门负责保健食品生产监管。在国家出台统一的保健食品监管行政法规前，保健食品经营单位监管以卫生（食品药品监管）部门为主，工商部门配合。工商部门负责违法保健食品广告查处工作。

（三）加强食品加工小作坊监管。无异处销售行为的食品加工小作坊由质监部门负责监管；有异处销售行为的食品加工小作坊，食品加工点由质监部门负责监管，食品销售场所由工商部门负责监管。食品加工小作坊生产加工的食品实行品种目录管理；季节性、临时性生产加工食品的小作坊，实施开业歇业申报制度。食品加工小作坊办理营业执照时，须经质监部门核发《小作坊基本卫生条件核查合格告知单》后，工商部门再按程序核发营业执照。

（四）加强有固定店面现场制售食品单位、甜品站、中央厨房和食品加工配送中心监管。工商部门负责有固定店面的现场制售食品单位监管；卫生（食品药品监管）部门负责甜品站和中央厨房监管；质监部门负责食品加工配送中心监管。

（五）加强食品专业储存与运输企业监管。农业、畜牧水产部门分别负责监管种植、养殖环节地产食用农产品的储存和运输；质监、工商和卫生（食品药品监管）部门分别监管食品生产、食品流通和餐饮服务企业的食品储存和运输。

（六）加强餐厨废弃物管理。城管部门牵头负责全市餐厨废弃物管理工作，具体负责对餐厨废弃物产生、收运、处置单位的备案、监督检查和违法违规行为查处等工作。环保、畜牧、质监、工商、卫生（食品药品监管）、商务等部门要依据任务分工，严格履行职责，强化责任落实，严防“地沟油”流入食品环节。发展改革、经济信息化、城乡建设、财政、住房、卫生（食品药品监管）、农业、公安等部门按照各自职责，密切配合，共同做好餐厨废弃物管理工作。各县（市）区政府、开发区管委会统一负责领导、组织、协调本行政区域内的餐厨废弃物管理和“地沟油”非法加工黑窝点查处取缔等工作。

（七）加强食品摊贩监管。城管部门牵头，工商、卫生（食品药品监管）等部门积极配合，加强对食品摊贩生产经营行为监管。各县（市）区政府、开发区管委会要按照方便群众生活的原则，统筹规划，合理布局，确定相应的临时经营场所，供食品摊贩从事经营。

三、落实食品生产经营者主体责任

（一）落实法律、法规、规章规定的义务和责任。食品生产经营者是食品安全第一责任人，要严格依照法律、法规、规章和食品安全标准从事生产经营活动，对社会和公众负责，保证食品安全，接受社会监督，承担社会责任；要加强食品生产经营活动自身管理工作，建立负责人管理责任制和从业人员岗位责任制。

（二）落实食品生产经营安全管理制度。各级、各监管部门要督促食品生产经营单位或个人设置食品安全管理岗位，配备食品安全管理人员，保证食品安全管理职责相对独立，有条件的企业设立独立的食品安全质量控制部门，切实提高食品安全内控能力。引导企业加大食品安全投入，积极采取先进工艺、设备、技术和质量安全管理体系，不断改善食品安全保障条件。督促企业建立健全食品安全岗位责任、生产过程质量控制、产品质量追溯、不合格产品召回等管理制度；实行从业人员强制培训制度，食品生产经营单位所有从业人员均要按照规范内容接受食品安全培训，经考试合格后方可上岗。

（三）落实企业自检制度。各级、各监管部门要督促食品生产加工企业、畜禽屠宰企业、批发市场、连锁超市母体企业、中央厨房、食品配送中心、集体用餐配送企业、连锁餐饮总部企业设立食品检验机构，配备必要的检验设备，对所生产经营的食品进行检验，或者委托有资质的食品检验机构进行检验。质监、工商、卫生（食品药品监管）和商务等部门负责对相关企业食品检验机构的检验能力水平及工作情况进行监督。

（四）落实溯源制度。各级、各监管部门要督促食品生产经营单位或个人严格按照监管要求，建立溯源系统，落实食品溯源相关规定，严格执行进货查验、食品出厂检验、索证验票、购销台账记录等制度。

（五）落实其他相关制度。食品生产经营单位要认真落实产品召回以及变质、过期和回收食品销毁制度、生产经营不合格食品经济赔偿制度、临近保质期食品消费提示制度和标签标识相关规定，以及法律法规规定的其他制度。

四、建立健全食品安全监管机制

（一）加强食品安全风险监测与评估。各县（市）区政府、开发区管委会要拨付专款，加强对食源性疾病、食品污染物以及食品中有害因素的监测，建立完善食品安全风险评估工作机制，逐步提高主动发现、事前干预的防范能力。

（二）加强检验检测能力建设。严格食品检验检测机构的资质认定和管理，进一步规范检验检测机构的从业行为。统筹推进我市检验检测能力建设，加快推进检验检测机构改革，强化基层检测资源整合，避免重复建设。加大对重点检验检测机构技术能力建设的支持力度，积极发展第三方检验机构，实现检验检测机构间检测结果互认。

（三）加快食品安全信息化建设。强化监管执法信息系统建设，及时食品安全监督检查信息。加强食品安全信息管理和综合利用，实现各部门互联互通和资源共享，加强信息汇总、分析整理，定期向社会食品安全综合信息，依托现有电子政务系统和业务系统，加快建设功能完善的食品安全综合信息平台。运用现代化信息技术手段，推进食品安全信息化追溯体系建设。

（四）完善有奖举报制度。各级、各监管部门要公布投诉举报电话，畅通投诉举报渠道，鼓励和发动群众举报食品安全违法违规行为；要建立并严格执行保密制度，保护举报人合法权益。各县（市）区政府、开发区管委会要设立食品安全举报奖励资金，对查实的食品安全案件，积极兑现举报人奖励。

（五）构建食品安全信用体系。各级、各监管部门要积极开展食品安全诚信体系建设试点，完善信用记录，细化诚信评价准则，完善激励约束机制，健全诚信体系规范和标准，加快建立食品安全诚信体系。要建立食品生产经营企业食品安全信用档案，开展企业食品安全信用跟踪监督和动态评价，完善违法企业及其管理人员行业退出机制。要建立健全食品安全“黑名单”制度，禁止恶意生产销售不安全食品的企业和责任人从事食品生产经营。要充分发挥行业协会作用，提高食品行业自律水平。

（六）加强食品安全宣传教育工作。各级、各监管部门要认真贯彻落实国家《食品安全宣传教育工作纲要（2011—2015）》，深入开展食品安全宣传教育活动。要广泛普及食品安全法律法规和科学知识，进一步提高食品生产经营者的诚信守法意识和质量安全管理水平，强化社会公众的食品安全意识和预防应对风险的能力，增强食品安全监管人员的责任意识和执法能力。要进一步完善食品安全信息管理和程序，依法严肃处理恶意制造、传播和炒作虚假信息的行为。要坚持正确的舆论导向，积极宣传正面典型，努力营造人人关心、人人维护食品安全的良好氛围。

五、进一步加大打击食品安全违法犯罪力度

（一）依法从严从重查处食品安全违法犯罪案件。各级各监管部门要严厉打击各类食品安全违法犯罪行为，集中力量查处大案要案，依法严惩违法犯罪团伙和首恶分子。

第5篇：信息安全管理责任制度范文

为贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发［200］27号）、中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知（京办发[200]3号）和北京市网络与信息安全协调小组《关于印发京办发［200］3号文件任务分解及近期工作要点的通知》(京信安协［200］1号)中关于加强信息安全应急处理工作，制定信息安全事件报告制度，完善信息安全通报机制的要求，为及时了解掌握和评估分析本市党政机关重大信息安全事件有关状况，加强对信息安全事件的预警通报机制，并为重大信息安全事件的应急响应和事故调查处理工作奠定基础，结合本市实际，我办组织制定了《北京市国家机关重大信息安全事件报告制度》（试行），现予印发，请参照该制度要求，结合本部门、本单位实际认真贯彻落实。

二年五月十八日

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

北京市国家机关重大信息安全事件报告制度（试行）

第一条为规范和加强本市各级国家机关重大信息安全事件的信息报告管理工作，及时了解掌握和评估分析重大信息安全事件有关情况，协调组织相关力量进行事件的应急响应处理，从而降低重大信息安全事件带来的损失和影响，根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知（中办发[200]27号）和中共北京市委办公厅、北京市人民政府办公厅转发《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》的通知（京办发[200]3号）以及其他有关法律、法规的规定，结合本市实际情况，制定本制度。

第二条本市各级国家机关的网络与信息系统重大信息安全事件的报告，适用本制度。

第三条本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本市各级国家机关网络与信息系统的正常运行，出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等，从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。信息安全事件的分类、分级评定细则另行制定。

第四条本市国家机关网络与信息系统重大信息安全事件的报告管理工作坚持“统一领导、归口负责”的原则。

第五条市信息化工作办公室（以下简称市信息办）负责市级国家机关重大信息安全事件的报告工作。

各区、县信息化主管部门负责本区、县及以下各级国家机关重大信息安全事件的报告工作。

北京信息安全服务中心是本市国家机关重大信息安全事件报告工作的技术支撑单位，负责建立面向本市各级国家机关的重大信息安全事件报告技术支撑平台，提供相关服务。

第六条发生重大信息安全事件的单位应当按照本制度第五条的规定，在发生重大信息安全事件后，首先以口头方式立即向相应的信息化主管部门报告，各区、县信息化主管部门接到报告后，应当立即向市信息办报告。

第七条发生重大信息安全事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至市信息办。重大信息安全事件报告表见附件一。

第八条对于重大的信息安全事件，市信息办接到报告后，应当立即上报市网络与信息安全协调小组的领导，并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。

第九条发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息办备案。重大信息安全事件处理结果报告表见附件二。

第十条市信息办负责组织对事件进行分析和研究，并将结果通报市网络与信息安全协调小组成员。

第十一条发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。

任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时，有权直接向市信息办举报。

第十二条发生重大信息安全事件，有关责任单位、责任人有瞒报、缓报和漏报等失职情况，市信息化主管部门将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

第十三条本制度由市信息办负责解释。本市各级国家机关可参照本制度，结合本单位实际，制定具体的实施办法。

第十四条本制度自200年8月1日起施行。

第6篇：信息安全管理责任制度范文

接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒...

接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告情况汇报如下：

一、加强领导，成立了网络、信息安全工作领导小组，做到分工明确，责任到人。

为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下：

组

长：

校长

副组长：

副校长、学校电教管理员

成

员：

各班班主任

分工与各自的职责如下：

校长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门的信息、文件的接收工作及网络维护和日常技术管理工作。

二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。

第7篇：信息安全管理责任制度范文

【关键词】气象信息；网络安全；系统建设；故障分析

一、高度重视信息网络安全工作

快速发展和信息技术的广泛应用给我国社会各行各业都带来了翻天覆地的变化，同时也加快了气象事业的现代化发展步伐.当前，气象业务的发展已经形成了以计算机系统为主的信息网络业务，在信息化网络模式下，气象信息可以及时高速地被传递到社会生活的各个角落，人们可以随时随地了解到气象信息。为进一步加强全局信息网络系统安全管理工作，旗县气象局应该成立信息网络系统安全工作领导小组，做到分工明确，责任具体到人。安全工作领导小组，组长，副组长，成员有。分工与各自的职责如下：局长为气象局计算机网络与信息系统安全工作第一责任人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。对存在问题的线路进行限期整改，并做好防鼠、防火安全工作。加强设备的管理维护，及时更换和维护存在问题的计算机设备。加强对全局工作人员的网络信息安全教育，在以后的工作中，继续加强计算机安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我局网络与信息安全工作。主要领导亲自督促，进一步做好计算机网络与信息安全管理工作的日常事务，相关负责人要认真做好计算机网络与信息安全管理的日常协调工作。

二、实时了解计算机和网络安全情况

旗县气象局一般情况下所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。有利于保障信息系统安全。凡上传网站的信息，须经有关领导审查后方可上传；二是开展经常性安全检查，勤开机、勤杀毒、适时对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、定期对端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，确保了我局信息的安全。在日常管理过程中养成良好习惯。切实抓好内网、外网、网站和应用软件“五层管理”，确保“计算机不上网，上网计算机不”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等；二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括网站、邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机使用水平，确保网络信息安全。

三、认真对待计算机信息管理

近年来，各地旗县气象局都在不同程度加强了管理工作，强化组织领导，重视宣传教育，形成常规的日常监督检查细则，重点加大对计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、文件单独存放，严禁携带存在内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了我局网络信息安全。为进一步加强旗县气象局的网络信息安全工作，应该对部分需要计算机设备进行了升级，为主要计算机配备了UPS，每台终端机都安装了防病毒软件，硬件的运行环境符合要求；防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正常，各种计算机及辅助设备、软件运转基本正常。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络信息安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。在管理过程中发现了一些管理方面存在的薄弱环节。

四、制定网络信息安全责任管理制度

信息与技术保障中心为气象局网络日常管理机构，对信息网站的建立和信息具有管理权。中心负责全局网络的规划、建设、应用开发、运行维护与用户管理。 网络信息安全管理实施工作责任制和责任追究制。气象局成立网络信息安全领导小组，各级单位主要负责人为本单位的网络信息安全责任人，负责本单位内网络的信息安全管理工作。实行信息责任追究制度，所报送的一切信息必须是符合中华人民共和国法规，真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担，如属个人因素影响信息工作，将追究责任。 各单位应设立网络信息安全管理员，负责相应的网络安全和信息安全工作。网络管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。不允许单位以外人员单独接触计算机网络系统资源。各用户要加强安全保密意识，注意个人ID及密码的保密，不得与他人共用系统的账号。各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，各单位属于业务工作范围的信息，在前必须由本单位主管领导审核，签署同意意见并存档备案，然后由各单位信息管理员

第8篇：信息安全管理责任制度范文

关键词：政府门户网站 信息安全 对策研究 福建省

一、引言

《2006-2020年国家信息化发展战略》提出，“到2020年我国信息安全的长效机制基本形成，国家信息安全保障体系较为完善，信息安全保障能力显著增强”。政府门户网站是政府部门在国际互联网上建立的信息、办公互动、数据交换的窗口，是政务公开的载体和舞台，也是政府与社会、企业、民众沟通的桥梁。通过政府门户网站，公众可以便捷地获取政府信息和服务，使得公众与政府关系简单化。由于互联网是个开放的网络，政府网站的信息一天24小时都在被查询、阅读、下载或转载。如果没有可靠的信息安全体系和有效的事件响应能力，那么一旦网页被篡改或网站被中断，将直接干扰、破坏政府履职，损害政府的形象，败坏公众对政府的信任，后果不堪设想。根据有关资料显示，2005年，我国90%以上的政府网站存在安全漏洞，很多网站都曾受到过不同程度的黑客攻击和计算机病毒的侵害，给国家造成了较大的损失。因此，信息安全问题是政府门户网站建设的一项重要内容，必须综合运用多种策略和手段建设政府门户网站安全保障体系。

二、政府门户网站信息安全存在的主要问题

安全管理认识存在偏差以及缺乏有效组织规划培训和相应法律制度支持，是当前福建省各级政府门户网站信息安全建设中存在的最主要问题，主要表现有以下几个方面：

一是重系统建设轻安全管理。由于受到传统的政府绩效评价和考核体制的影响，各级政府信息主管部门往往认为“安全”只是保障“业务应用”的一种手段，只重视网站信息系统的建设，轻视相应的信息系统安全建设和管理。

二是重消极应对轻主动预案。在政府门户网站安全管理中，很多情况是等出了问题，才匆忙借助经验和应变能力去处理突发安全事件，缺乏应急预案的制定和按照应急预案进行处理的观念。

三是缺乏整体安全意识。谈及信息安全，很多管理者认为安全就是防火墙、入侵检测、身份认证等技术措施，没有真正意识到安全是一个包括理念、技术、制度、人才等各方面缺一不可的整体。

四是缺乏及时有效培训。信息化安全技术日新月异，网络攻击手段也日趋多样化，各级网站主管部门对安全管理人员缺乏及时有效培训，无法保证网站信息安全。

五是缺乏统一信息安全技术标准与规范。不同层次、不同部门的网站信息安全建设各自为政，没有进行有效的组织和规划，使用的安全技术五花八门。这样不仅造成了资源的严重浪费和低效率，也给网站信息安全带来各种各样的隐患。

六是缺乏相应的法律和制度的支持。政府作为信息的所有者，其权利范围和内容较为模糊，相关网站信息安全的法律和制度较为薄弱，法律上缺乏相应的保护。

三、政府门户网站信息安全存在问题的原因分析

1．管理体制未理顺

政府系统缺乏专门的电子政务信息安全的领导体制、研究机构和相应政策措施的落实机制，尽管在中央一级设有领导小组以及专家咨询委员会，但在地方由于“条块”职责不清、管理多头的实际状况，直接影响对电子政务安全的重视程度和贯彻落实相应信息安全政策措施的力度。

2．运行机制未健全

信息安全保障的运行机制不健全表现在电子政务信息安全的地位与其重要程度不相称，电子政务信息安全在政府发展任务的地位上，远不及经济、社会、文化等其他方面；在资金、人力等方面的投入得不到更好的保障；与信息安全相关的政策法规、技术标准与规范的制定落后于实际发展的需要。

3．技术与实际安全需求存在差距

技术是确保信息安全的重要因素，由于技术本身的局限性和推广应用程度不够，使技术与实际安全需求存在差距。技术不能完全保证安全，安全更不可能完全依赖技术。我国目前的电子政务安全保障技术本身并不发达，福建省在电子政务安全技术、产品推广应用方面的重视程度不高、力度不强。

4．过分强调安全技术的重要性

认为信息安全是技术问题，依靠相应的技术就能防范。实际上国内外许多信息安全事故都是人为造成的，三分靠技术，七分靠管理，要防止此类事故的发生，必须从建立和完善信息安全管理体系入手。

四、加强政府门户网站信息安全的对策建议

网络安全不仅是一个技术问题，要从法规、管理和技术三方面来统筹保障政府门户网站信息安全。在法制上，加强网络和信息安全管理等方面的立法工作，为政府门户网站的建设、运行、维护和管理提供法律保障，构筑促进国家信息化发展的社会环境；在管理上，从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行；在技术上，采用多种防范、监控等先进的技术手段，制定各种应急措施，保证政府门户网站安全可靠地运行。

⒈加强政府门户网站信息安全法规与制度建设

一是加强信息安全管理等方面的立法工作。国家及省都有加强网站建设方面的相关政策，但还没从立法的角度予以确认和强化，应从“电子政府”建设的高度，制定相应的法规，为包括政府门户网站在内的电子政务网络与系统的建设、运行、维护和管理提供法律保障。

二是加强网络和信息安全管理等方面的制度建设。用管理手段来弥补技术落后问题，本着“堵漏、补缺、管用”的原则，采用整体思路，加强管理，切实从机关内部堵塞漏洞，在若干不够安全的技术环节的基础上，形成一个相对安全的整体。在加强信息安全防护能力的同时，重视隐患发现、网络应急反应、信息对抗等管理能力的提高。

⒉建立健全政府门户网站信息安全管理体系

一是明确技术管理规范。面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。具体包括：非、网机器不允许混用；非网机器不允许运行信息，网机器不允许上非网；严格按照安全等级、安全域划分，制定相应的安全保密制度；不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全，整个网络的安全才能得到保证。

二是明确相关人员的职责。强调以人为本，把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施，在安全实施过程中取得相关部门的配合，领导整个部门不断提高系统的安全等级；网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略；安全操作员负责安全系统的具体实施；信息编辑人员负责信息采集、编辑和审核工作，确保所信息的完整性、一致性、权威性和准确性。另外，还应建立安全专家小组，负责安全问题的重大决策。

三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制，以保障政府门户网站正常安全运行。

四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处；建立责任通报制度，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改；建立良好的激励机制，从人才引进、培养的渐进性和连续性上优化人员结构，形成梯队，重点加强系统运行人员技能的培养力度，不断增强自我运行操作能力与应急能力。

五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护，需要一支具有较高的政治素质和职业道德水准，既懂业务又懂技术的队伍。建立完善技术培训体系，使之更贴近实际业务、贴近技术前沿，提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士，才能实现真正意义上的全方位的安全防范。

六是合理安排信息安全建设资金。在电子政务信息项目建设上，要在项目建设前期就安排相应比例的资金用于信息安全的建设；切实落实国家信息安全建设的有关规定，保证信息安全建设资金足额到位。

七是加强信息安全设施建设。联合公安等部门，加强网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等信息安全基础设施建设。

⒊积极完善政府门户网站信息安全技术防范手段

2007年9月，福建省为加强政府类互联网站的安全管理，确保网站健康有序发展，下发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》（闽政办〔2007〕182号），要求各级各单位建立健全网站安全管理制度，并贯彻落实网站安全技术措施。笔者根据实践提出以下建议：

一是加强电子政务网络的总体规划和统一建设，避免多头建设和重复建设，保证网络整体性，避免网络架构缺陷引起的安全问题。

二是统一信息安全技术标准与规范，各级政府门户网站信息安全建设都应按照这个标准和规范进行实施，以确保信息整体安全。

三是加强信息资源安全等级标准的规划和建设，明确不同信息的服务对象和公开范围。既要避免出现保密过度，限制政务信息化应用的推广和发展的情况，又要避免保密不够，造成电子政务信息泄密情况的发生。在确保信息安全的基础上，最大限度地保证信息共享。

四是在信息安全方面，既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点，又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。

五是在技术手段上，要统筹好网络被动防御和网络主动防御的关系，确保信息的安全。网络被动防御方面可以采取防火墙、入侵检测、防病毒等技术；网络主动防御方面可以采取漏洞扫描、补丁升级和自动分发、网页防篡改、容灾备份等技术。

五、结束语

综上所述，加强政府门户网站的信息安全，必须做好信息安全的法规制度建设、建立健全安全管理体系、积极完善安全技术防范手段等三方面的工作。同时，还要处理好信息安全与网站发展辩证统一的关系：安全是前提保证，发展是最终目的，要在发展过程中确保安全，在确保安全的条件下加快发展，使政府门户网站充满生机与活力，并充分发挥其应有的社会效益，为海峡西岸经济区建设做出积极的贡献。

作者简介：

第9篇：信息安全管理责任制度范文

【关键词】食品安全；社会责任；社会责任信息披露

续2008年“三鹿奶粉事件”后，中国食品企业再度爆出“瘦肉精猪肉”、“染色馒头”、“毒豆芽”、“墨汁粉条”、“细菌门”等食品安全事件。这不仅把食品企业推于风口浪尖，更引致国人对食品生产企业社会责任意识的质疑。构建食品企业社会责任信息披露体系，规范社会责任信息披露，解脱企业社会责任，已是众望所归。

一、企业社会责任概述

企业社会责任，是指企业在创造经济利润，对股东承担法律责任的同时，还要承担对员工，消费者，社区和环境等利益相关方的责任，包括遵守商业道德、安全生产、职业健康和保护劳动者的合法权益以及保护环境、节约资源、支持慈善事业、捐助社会公益、保护弱势群体等等。

“民以食为天，食以安为先”。食品安全不仅关系到人类的生存与身体健康，而且关系到民族的素质和兴衰，影响一个国家的声誉。食品企业关系国计民生，必须担当起自身对于消费者、国家、社会应有的职责，建立健全相应的信息披露体系，真实、完整地向利益相关者提供企业社会责任的履行情况的信息，提高企业经济活动的社会效益、实现社会净贡献最大化。

二、食品行业社会责任信息披露现状分析

与国外同行业相比，我国食品企业社会责任信息披露起步较晚，各方面还比较的落后。主要表现在：

（一）企业社会责任意识普遍淡薄，社会责任报告比率不高

受传统思想观念的影响，许多企业经营者将企业看成是纯粹的经济个体，片面追求利润最大化而无视其社会价值。目前我国大部分食品企业都没有设置专门的社会责任管理机构，没有将承担社会责任作为一项工作对待也可窥见一斑，企业为获取得竞争优势逃避社会责任来降低经营成本的行为更是屡见不鲜（在我国违法成本远远低于违法所获收益）。企业社会责任意识淡薄，较少有企业能积极主动地披露其社会责任承担情况及存在的问题，定期独立性社会责任报告或可持续发展报告的企业则更少。截止2010年，仅21家食品和饮料企业社会责任报告，其中大部分属于酒业企业，食品行业的仅8份。上市公司公开出版物（主要为年度报告和社会责任报告）中社会责任信息披露总体程度也不高，市场占有率仅为15.29%（张晓洁等。2011年）。

（二）企业社会责任信息披露的质量不高，食品安全信息披露不足

近年来虽然企业可持续发展报告或社会责任报告的数量较以前有较大增加，但其质量却值得商榷，多少企业仅将其作为宣传噱头，竞争手段，报喜不报忧。国内企业社会责任咨询机构商道纵横的《价值发现之旅2010——中国企业可持续发展报告研究》显示：2010年只有少数食品企业了可持续发展报告，且质量不高，信息缺失较多，回避实质性、回避定量指标的现象普遍存在。极少数报告披露了和企业社会责任管理有关的内容；鲜有报告对公司发生的食品安全违规事件以及后续处理情况进行披露和说明；报告普遍未充分披露和食品安全有关的信息，未对包括杜绝使用食品添加剂的措施等重点信息进行披露。即便“瘦肉精”事件震惊全国，双汇集团也未将其纳入报告进行披露。2011年中国社会科学院撰写的《中国100强企业社会责任发展（2011）》报告蓝皮书再度显示“食品饮料企业社会责任信息披露严重不足旁观者占90%。”

（三）相关法律、制度不健全，社会责任信息披露主要依靠企业的自觉自愿

社会责任理念在中国形成较晚，尚处于推行的初级阶段。目前，我国各项信息披露制度、法律、法规缺失或不健全，社会责任信息的披露主要依靠企业的自觉自愿。虽然近几年《会计法》、《公司法》、《证券法》等法律法规，从不同的角度对企业社会责任信息披露进行了规范，深圳证券交易所、上海证券交易所也分别颁布实施了《上市公司社会责任指引》、《上海证券交易所上市公司环境信息披露指引》等通知鼓励上市公司定期披露社会责任信息，但是针对“规模偏小，数量庞大、高度分散、能力薄弱”的食品行业来讲，这些法律、法规及规范能够发挥到的作用十分有限，仅限于极少数上市公司，且也是流于形式。目前，对于大部分的食品企业来讲，仍游离于各项法律规范之外。

（四）相关会计理论和实务操作研究尚待推进，披露形式较为单一

纵观国内外相关理论研究和披露实践，目前企业披露社会责任信息的途径主要有：年度报告内分散披露、年度报告内的独立性报告披露、年度报告之外的单独报告披露、大众传媒四种模式，披露方式可以采用文字描述和独立报表两种形式。因我国社会责任会计相关理论和实务操作研究起步较晚，尚未形成关于企业社会责任成本和社会责任收益确认、计量的标准和准则。企业涉及到社会责任事项时，通常作为常规的财务会计问题来处理，或在年报中以文字描述来披露。如将企业缴纳的排污费纳入管理费用核算，再辅以文字补充。披露形式单一，同时也很难揭示社会责任事项的实质及对企业经营目标的影响。

三、完善食品企业社会责任信息披露路径分析

（一）强化社会责任意识，提高企业披露社会责任信息的自觉性

企业是社会最活跃的细胞，社会是企业赖以生存的土壤。企业利润和企业社会责任之间不是博弈关系，企业在追求利润的同时应当承担必要的社会责任。中国工业经济联合会会长、全国政协经济委员会副主任李毅在“2011中国工业经济行业企业社会责任报告会”上呼吁：“企业家的身体里应该流着诚信和道德的血液”，工业企业要强化社会责任意识。食品安全关乎民生，强化企业社会责任意识，保障食品安全至关重要。首先，要加强企业伦理教育，改造企业高层管理者传统的“利润最大化”经营哲学和价值观，形成“相关者利益最大化”的企业管理目标。其次，加强食品行业质量安全文化教育，形成“质量第一”、“质量就是生命”的社会责任意识，形成“勇于担当”社会责任的企业文化和氛围。最后，利用引导、教育、宣传、奖惩等各类科学的管理方式和手段提高行业员工的安全意识和安全素质。

（二）构建社会责任信息披露模式，确保社会责任信息披露的质量

目前，我国食品企业除上市公司和国有大型企业信息披露受到证券市场和相关法律制度监管和约束外，大部分企业都处于管制之外，依靠自觉自愿来披露社会责任信息，这与食品企业的重要地位和食品安全的重要性是不相符合的。鉴于我国市场经济发展现状及食品行业社会责任信息披露水平，可以借鉴西方发达国家推行社会责任信息披露的方法：建立政府主导下的社会责任信息披露模式，制定政府主导下社会责任信息披露的准则和制度，规范其披露范围、内容、详细程度、真实程度和披露方式等，确保食品企业社会责任信息披露的全面性和真实性，维护消费者、投资者等利益相关者的权益，保障人类的食品安全。

（三）建立健全社会责任信息披露的法规体系，增强制度的约束力度

企业进行社会责任信息披露的外在驱动力主要来自两个方面：一是各类信息需求者对此类信息强烈的需求欲望；二是国家相关法律法规的强制要求。目前我国虽然在会计法、证券法、税法、上市公司信息披露管理办法等法规内不同程度的涉及到一些企业社会责任信息披露的内容，但都不够具体，没有明确的规定。因而很少有企业对社会责任信息进行披露，就算有所披露，信息也不全面。因此，为确保食品企业社会责任的履行和社会责任信息及时、全面、真实的得到披露，政府有关部门应健全、完善或增加《会计法》、《公司法》、《证券法》等各项经济法规内有关社会责任及社会责任信息披露有关条款或规定，同时食品行业主管部门也要不断完善食品安全相关法律、法规，并密切监督行内企业的执行情况，严格执行违法惩处措施。“有法可依、有法必依、违法必究”，增强制度约束，规范企业信息披露行为。

（四）加强社会责任会计理论和实务操作研究，丰富信息披露的形式和内容

社会责任会计自20世纪70年代产生以来，在西方发达国家一定程度上已被广泛应用。我国社会环境会计起步较晚，相关理论和实务操作尚处于探索阶段，有关社会责任会计的会计主体、会计分期、确认原则、计量形式方法等基本问题尚未达成共识，更谈不上实务操作体系，社会责任会计还仅仅处于“空谈”。企业有关社会责任信息的披露仅限于信息使用者的强烈要求及国家法律法规的强制性要求部分，且大都采用文字描述，极少采用独立报表形式，即便采用独立报表，因处理社会责任事项所采用的核算原则和计量标准不统一，企业间可比性较差。今后，国家应加大对高校、研究所、学会等理论研究机构人力物力支持，推进各种学术性组织的交流合作，深入研究社会责任事项的确认原则、计量标准、报告形式等，推进社会责任会计信息披露内容的多样化和披露形式的标准化。

四、结束语

食品安全因关系到每个人的生存和健康，倍受各方关注。食品企业作为此项社会责任的受托者，除认真履行责任外，还应采用适当的途径和方式将其相关社会责任信息积极对外披露，以解脱自身的受托责任。为完善食品行业社会责任信息披露，政府、行业、企业、学者“四位主体”应各司其职，从健全法律制度、构建披露模式、加强理论研究、强化意识“四个方面”出发共同推进。

参考文献：

[1]丁金萍.食品企业之社会责任承担现状及战略意义探讨[J].现代商业，2011（17）：135-136.

[2]韩秋兰，季盈莹.公司治理结构与社会责任信息披露的关系研究——以食品饮料行业为例[J].商业文化，2011（4）：57-58.

[3]董素，乔宇.食品企业社会责任缺失原因分析及对策研究[J].商业经济，2011（10）：25-27.