网络安全应急演练评估范文
时间:2023-11-28 13:51:14
网络安全应急演练评估篇1
(一)健全组织管理体系,建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组,制定议事程序,确立工作步骤,审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议,对信息化建设工作进行决策、安排和部署。立足于可持续发展战略,安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标,建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成,负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头,其他部门共同参与的风险管控平台。依托风险管控平台,通过检查、评测和监控及时发现科技工作中的风险隐患,组织召开风险例会,研究制定整改措施、整改方案,结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成,主要职责是对信息科技工作进行专项审计。
(二)推动制度体系建设,构筑安全生产生命线。多年来,安徽省分行每年都对信息科技制度和技术规范进行修订,对现有信息科技制度体系进行评估,对信息科技制度体系架构进行梳理,逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》,共包括38个科技管理办法、16个实施细则、9项技术规范,在全行范围内印发执行,有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性,使基层分支行操作人员严格执行制度,省分行加强制度执行力建设,采取检查、监控及违规积分等措施,确保制度落地,形成人人“重制度,守制度”良好工作氛围。
(三)完善技术体系建设,提升技术防范能力1.建设高标准机房。2009年到2011年期间,率先启动省、市、县三级机房达标工程改造,共投入2000万元用于辖内66个机构机房的建设和改造,机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念,对供电、防雷、消防、空调、装饰系统进行了全面改造,为信息系统安全运行提供了可靠的物理保障。2.健全后备供电保障体系。2012年,利用有限的固定资产指标,为全辖所有市级分行配置了功率在20KVA以上的UPS,为60个县支行配置了10KVA的UPS;在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机;11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3.建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统(包括网络预警监控系统和机房动力环境监控系统),实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式,本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况,实现科技风险监测的纵横结合,提升风险预警与防控能力。4.构建高效安全的网络体系。基层行成立不久,就实现了分网运行,根据业务种类、服务范围等分为生产网、办公网和监控网,针对不同的网络采用不同的安全控制策略;在网络线路上,采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性;结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段,确保网络安全。5.部署防病毒系统。部署了覆盖全行的计算机病毒防治系统,支持防病毒软件的统一管理和升级,有效防止病毒转播与蔓延。6.建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储,使用现有网络在非工作时段进行数据复制,解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用,也解决了二级分行重要数据异地存储的难题。经过演练测试验证,灾备系统运行稳定,能够有效地保障数据安全。
(四)加强信息系统应急管理,保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求,成立相应组织,切实履行职责,在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中,就模拟了6个场景,模拟突发网络故障情况108种,验证演练数据1638项。通过把演练工作做实做细,使得一些潜在的隐患得以暴露,强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手,引入PDCA(策划-实施-检查-改进)持续改进机制,不断完善应急预案及应急物资储备。在演练策划阶段,针对已有的和潜在的信息科技风险因素进行充分的评估,有重点地制定演练方案;实施阶段实时跟踪监测各类信息科技风险因素的产生和变化,适时调整信息科技风险应对策略和措施;检查阶段对演练情况展开具体分析,对业务具体造成的影响、潜在风险、变化情况等进行收集整理,作为修订完善应急预案的依据;在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进,大大降低了信息科技风险事件的影响和损失,有效维持业务的不间断运营。
二、基层行信息科技风险管理工作面临的挑战
(一)信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范,轻信息科技建设轻信息科技风险防范的现象,致使科技风险管理不到位。二是一线操作人员风险意识淡薄,认为信息科技风险是信息科技部门的事,与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻,非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训,风险管理知识及经验不足,风险识别、风险评估、风险处置能力不强。
(二)信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范,但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定,部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足,缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计,缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员,又是裁判员,不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足,技术力量薄弱,科技部门重要岗位缺乏备份人员,内部岗位之间缺乏制约,影响某些规章制度有效落实。
(三)信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面,在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足,既增加人力维护成本,又极易产生信息科技安全隐患。三是IT服务外包需进一步规范,在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管,在努力提高服务水平的同时,最大限度地保护信息安全。
三、基层行信息科技风险治理展望
(一)加强内控制度建设,巩固三道防线。内控管理是一项长期而重要的工作,基层行应紧密结合现有业务流程,以完善管理机制、建立健全制度体系为主线,不断优化现有信息系统,提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节,但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面,防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素,由业务主管部门、科技管理部门和审计部门协同工作,才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性,明确信息科技风险管理目标,落实信息科技风险管理责任制,将信息科技风险纳入自身的总体风险框架,筑起第一道“思想”防线;其次,在加强信息安全监督、自查力度的同时,还应定期组织辖内信息科技风险的专项检查,对于日常经营管理和生产运行中发现的操作风险隐患,建立信息系统风险持续跟进机制,及时消除风险隐患,坚守第二道“监查”防线;此外,还应明确业务部门责任,将科技风险管理纳入到业务部门日常管理,设立专门的IT审计团队,培养专业的IT审计人才,对信息科技风险进行评估,督促整改,构建“以查带审,以审促查”的第三道防线。
(二)重在预防,完善信息风险防控体系。一是建立信息风险监控平台,通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析,从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式,对于风险程度高、要求响应速度快的风险点,依托短信平台、邮件系统在最短时间内给出预警;对于日常操作和行为信息,采用T+1分析的方式,通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度,严格控制对应用项目外包、软硬件产品和相关服务外包的风险,建立对外包服务商、产品供应商的信息科技风险的评估机制,实现对第三方全过程的跟踪管理,防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理,一级管一级,实现从上到下、从省到县的逐级有序结构,使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。
(三)强化保障体系,持续推动业务连续性管理。首先,应严格执行机房值班制度,每日巡查机房,确保将安全隐患消灭于萌芽之中。其次,还应加强后备电源、备品备件的管理,落实各二级分行机房的第二供电保障渠道,有条件的行采用双回路供电,没有改造条件的自备发电机,对重要设备还应采取热备或冷备的方式,消除单点故障隐患。再次,研发推广桌面(终端)安全系统,包含内网准入、补丁分发、病毒库升级和主动防御等功能,从源头防范,确保网络安全。此外,还必须未雨绸缪,及时修订应急预案,做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作,并加强灾备演练,以保障在突如其来的灾难性事故面前能从容应对,迅速恢复生产,尽可能降低事故造成的损失。
(四)推进队伍建设,提升风险防范能力。信息科技人员作为信息化建设的支撑力量,其所积聚的知识资本是信息科技工作极其重要的生产要素。一是重点加强省、市分行的科技力量,适当提高县行兼职岗位的待遇,保持信息人员相对稳定。二是对于信息科技人员要从“业务发展,科技为先”的战略高度上管理,抓好总行《信息科技人员业务岗位管理实施办法》的落实,拓宽科技人员的职业发展通道,将科技人员的个人价值实现与信息科技工作紧密结合起来。三是加强在岗科技人员的培训力度,不断提高科技人员的科技素养和创新能力,鼓励员工积极参加国家认可的考试认证,提高信息科技工作者的业务水平和对各项信息科技风险的认知深度;对于业务操作人员应加大计算机知识的普及和定期培训工作,要对业务操作人员按照权限、责任范围实行严格的限制,相互制约、互相监督,防止权限过于集中,避免出现管理空档。从长远来看,信息科技队伍建设不仅对银行的信息科技风险防范水平的提升发挥重要作用,也会使整个银行的服务水平得到质的飞跃。
网络安全应急演练评估篇2
要形成主要领导亲自抓,分管领导具体抓,相关部门分工协作的工作格局,进一步完善应急管理体制,扎扎实实地推进应急管理工作。各乡(镇)政府和街道办事处要在强化相关部门应急管理职能的基础上,加强统一领导和综合协调,根据实际情况明确领导机构和办事机构,确定相关责任人员。居委会、村委会要将应急管理纳入自治管理的重要内容,落实应急管理工作责任人。基层机关、社会团体、企事业单位要建立健全应急管理组织体系,接受属地政府的统一领导,建立一体化的应急管理体制。而应急管理体制是做好应急管理工作的根本和保证。做好这项工作关键在基层,应急管理工作是各级政府的重要职能。关键在领导,关键是要有机构、有人员。各乡(镇)政府、街道办事处、有关部门的主要领导和分管领导,一定要把应急管理作为“保建设、重民生、促和谐”重要工作摆上日程,切实加强组织领导。
二、进一步完善预案体系。
放在乡镇、村屯、社区、学校和企业,应急预案体系建设上:一是要抓好基层应急预案编制工作。编制新预案的重点要放在基层。年内要全部编制完毕,实现全覆盖,使预案体系更加完善。二是要抓好预案修订工作。各乡(镇)街道、有关部门要根据各自实际,对相关预案特别是有些内容条款已经过时或不适应当前应急工作实际需要的预案要进行及时的修订,提升预案的实用性和可操作性。
凡没有演练过的应急预案年内要进行演练。二是要对应急演练情况实行通报制。按照分级负责、分级管理的原则,应急演练方面:一是要加大应急预案演练力度。各乡(镇)街道、有关部门要积极主动地开展应急预案演练。各乡(镇)街道、有关部门要及时将应急演练计划和规模较大的演练方案、脚本及演练的评估情况向市应急办报告,市应急办将在年中、年末对各乡(镇)街道、有关部门演练情况进行全市通报(没上报的未纳入应急办统计的视为未演练)三是要加强对应急演练的指导、督促和检查。有效推动市本单位、本部门应急演练的深入开展。
三、切实提高监测预警和应急处置能力
探索建立重大风险隐患排查、评估、预警、整改的长效机制。各乡(镇)街道、有关部门要有计划、有重点地推进隐患排查、风险评估工作,一是要加大重大隐患排查、风险评估和整治力度。建立档案和数据库;要采取有力措施,加大整治力度,尽快消除各类隐患,做到关口前移,防患于未然;同时要建立健全重大风险隐患排查、评估、预警、整改的长效机制。二是要切实提升监测预警能力水平。要进一步完善监测网络,增加监测点,扩大监测覆盖面,不断提高监测水平和预警能力。要认真做好应急信息预报预警平台建设,建立健全预警信息通报与制度,及时预警信息。三是要健全应急处置联动机制。各乡(镇)街道、有关部门特别是各专项指挥部,要重点研究和健全突发事件信息通报、联动反应、统一协调、综合处置等机制,提升应急反应和处置效率。四是要妥善处置各类突发事件。各乡(镇)街道、有关部门要认真履行职责,做好本职工作,当好领导参谋助手,协助政府领导处置好各类突发事件。同时,要认真做好建国60周年等重大节庆活动应急安全工作。
四、加强应急值守和信息报送工作
明确工作规则、流程和要求等,一是要进一步健全应急值守体系。建立健全应急值守工作制度。使应急值守体系更加健全,全天候24小时应急值班工作更加完善。二是要进一步完善应急信息报送系统,确保信息报送时效性。对应急信息报送的类别、标准、时限、方式、要求、责任、纪律等做出明确规定,确保应急信息报送快速、准确、及时。按照市总体应急预案的要求,市内发生的突发事件或敏感突发事件必须在0.5小时以内报市应急办,各省州直部门在向省州主管部门报告时要先向市应急办报告,至少是同时报告,信息倒流现象要杜绝。三是认真抓好应急信息联络员队伍建设。制定出台应急信息联络员管理制度,加强信息联络员队伍建设,扩大规模,完善网络,提升要求和素质,重点向基层一线延伸,做到基层一线都要有应急信息联络员。
五、扎实推进应急保障能力建设
切实加强应急物资储备的组织领导体制、指挥调度机制、储备管理体系、信息数据库建设等工作。同时,一是加快推进应急物资储备体系建设。按照实事求是适度超前、储备适量、突出重点、完善机制、扎实推进的原则。各级各部门要抓紧组织编制应急资源手册和信息数据库建设,摸清家底,动态管理。二是进一步加强应急救援能力建设。各乡(镇)街道、有关部门一定要把应急救援专兼职队伍建设作为提升应急救援能力的首位,切实提升救援技术装备水平和救援能力,确保这支队伍关键时刻能够拉得出、用得上、打得赢。三是加快应急避难场所建设步伐。把公园、广场、游园等公共场所开辟为应急避难场所,明确疏散路线和标识。
六、加强应急管理科普宣教和培训工作
切实增强各级干部群众的公共安全意识和应对突发事件能力。将年的月、月定为全市应急管理科普宣教月,一是加大《突发事件应对法》和应急政策法规、常识知识的宣传力度。要进一步加强《突发事件应对法》宣传、学习和贯彻落实。各乡(镇)街道、有关部门都要组织一系列形式多样的宣传活动,广造声势,扩大影响,使应急知识深入人心,提高全社会的应急安全意识。凡没有行动的部门,年底考评时要扣分并通报。二是要加强应急队伍培训。按照“分级负责、属地为主、条块结合”原则,全面加强专兼职应急救援队伍和应急管理人员队伍建设,强化业务培训,提高突发事件应对能力和综合管理能力。要将《突发事件应对法》及应急管理知识纳入领导干部和公务员培训计划中。
七、全面加强基层应急管理工作
网络安全应急演练评估篇3
【关键词】银行信息系统 应急演练 综合评价方法
一、概述
随着我国金融市场不断发展,信息系统建设已成为商业银行核心竞争力之一,信息系统安全直接关乎商业银行自身利益,甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性,就必须不断加强商业银行信息系统应急管理,提高应急能力。作为应急管理的重要环节,应急演练能够全方位检验商业银行应急管理能力,验证应急预案有效性、应急资源完备性及应急人员的适应性。
鉴于此,国家相关部门、各商业银行高度重视信息系统应急演练工作,银监会对银行业信息系统应急演练提出明确要求,涵盖演练范围、组织保障、优化改进等多方面[1];各主要国有行业银行、股份制商业银行及各地方银行,都定期开展分重点、分层次、分系统、分阶段的信息系统应急演练工作,查找问题,提高处置能力;苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨,提出应急演练策略、工作要求和工作评价方法[2];王钢对金融信息系统应急演练中的信息管理、资源共享、预案更新等问题进行研究,提出分级响应策略等[3];任长清将银行灾难恢复应急演练分为预警、启动、恢复、解除和回切等五个阶段,提出灾难恢复组织、指挥机构、实施原则、演练案例、演练方案和演练培训等六个重要事项[4];任长清还提出三点估算法,对商业银行灾备组织人员的到位时间进行评估[5]。综上所述,业内专家和学者在商业银行信息系统应急演练方面,已开展大量的工作,但这些研究仍存在进一步改进的地方和问题,如应急演练组织有待进一步细化、应急演练结果评价量化等。
二、组织流程
商业银行信息系统应急演练组织流程如图1所示,主要包括准备、演练、总结等3个阶段。在准备阶段,根据演练总体要求及各商业银行信息系统现状,做好人员构成、演练范围、流程规划、演练环境、故障场景、技术保障等方面的准备工作,做到安全可控前提下,确保尽量逼近真实[2];在演练阶段,首先由应急值班人员向应急人员系统预警,通知人员到处置现场进行集结,人员集结后由技术专家向其宣布故障场景,处置人员根据故障场景,按照日常应急预案进行应急处置,处置过程中,考评小组对处置流程、处置方法、处置结果等进行量化打分,并形成演练评估报告;在总结改进阶段,要对演练过程、演练结果进行深入总结分析,形成总结报告,对参加演练的应急处置人员进行表彰或提出改进意见,根据演练效果对应急预案做进一步优化。
图1 应急演练组织流程
(一)准备阶段
作为应急演练的组织方,在筹备演练过程中,首先要根据相关法律法规、规章制度以及银行内部相关规定、管理办法,综合参考信息系统应急预案,拟定应急演练工作方案初稿,同时召开应急演练讨论会,听取管理、业务、安全及技术等部门的意见,形成应急工作方案,报上级领导审批同意后形成正式的应急演练工作方案,下发相关干系人。应急演练工作方案要明确演练组织机构、时间地点、参与人员、应用系统、演练流程等要素,明确分工,明晰责任。
构建高效的、完备的组织结构(表1)是演练成功的关键因素,通过高层领导推动演练资源准备、实现演练权威性,通过技术专家确保演练演练有效性和可靠性,通过设立工作小组实现演练有序开展,达到演练目标。
表1 应急演练组织结构表
相对机房环境、网络、操作系统等方面而言,由于银行业务种类繁多,各信息系统之间应用逻辑复杂、关联性强,应用级应急演练更具紧迫性。在众多应用系统中,要选择以下三类应用系统作为演练的“故障”系统:(1)关键业务系统(2)近期有重大变更的系统(3)近期出现生产问题的系统。
评估小组根据应用系统历史问题、关键程序、关键路径制定演练场景,演练场景是各应用系统的“故障”描述,详细记录应用系统故障时间、故障部位、故障状态、故障表现等,这些应用场景所描述故障一旦真实发生,将极大影响生产安全,甚至对业务造成重大影响。同时为确保安全可控,演练场景和相应处置方式对生产不能造成实质性影响,可采取的策略包括:系统维护时间窗口、交易量相对较少时间段、利用备份环境。
技术准备方面,在参加演练人员多、涉及环节复杂情况下,可采用应急短信作为应急通讯方式,及时高效发送应急集结、应急处置通知。应急短信可采用企业专有短信号码,通过批量短信发送工具发送,应急人员通过短信进行反馈,由信息系统进行智能统计,形成报表。演练环境方面,设立演练各组织结构场地标示,通过投影等方式及时将处置现场传输到指挥中心。
(二)演练阶段
1.系统预警和人员集结。为全面检验应急资源的就绪状态,尽量做到演练突然性,尽量接近真实状态,应以系统故障来通知各应急人员尽快赶到故障现场进行应急处置。应急通讯畅通、及时响应能力是应急工作的重要组成部分,需作为演练考评指标之一,由评估小组详细记录各应急处置人员的响应时间(表2)。在演练开始后,通过“公告板”等方式实时通报演练进展,营造应急处置的严肃、紧张氛围,逼真模拟故障现场。
2.应急处置。应急人员抵达演练现场后,由技术专家向其说明预设的故障场景,按相关要求进行及时处置。评估小组的技术专家要全程观察应急处置过程,判断应急处置是否符合应急预案要求,是否对生产系统产生影响,并采取及时有效措施避免生产事故。在应急处置后,评估小组按照事先拟定规则,对各应急处置模块进行量化打分。
表2 应急演练各项指标记录表(样例)
3.演练评估。演练结束后,评估小组对演练进行综合评估,应急演练综合评价方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是评估小组对应急演练中的各关键项进行综合评价,通过EDCEM可以得到演练评价结果(Emergency Drill Indicator,EDI),其计算方法如式1所示。其中,xi(xi>0)为各指标项的指标值,响应时间、集结时间、处置情况等;ψi(0?燮ψi(xi)?燮1)为指标值量化关系函数,如对响应时间进行量化,1分钟以内为100,超过1分钟为50,超过2分钟为0;(0?燮ω■?燮1,■ω■=1)为各指标项在评价结果中的权重,权重越大,其在评价结果中所起作用越大。
EDI=100×■ω■Ψ■(x■) (式1)
(三)总结阶段
评估小组对应急演练进行综合评估并报应急领导小组同意后,公布考评结果。由应急领导小组将对演练进行全面总结,对演练整体情况进行点评,对在关键方面(如集结时间、处置时间等)表现较好的人员、部门进行表扬,对存在不足之处提出意见。在演练结束后,工作小组要对演练总结形成问题跟踪表,及时跟进各部门改进不足之处,保障生产安全。
三、实践
某商业银行(下称“A行”)为大型国有商业银行,A行软件开发部门(下称“该部门”)现有员工1300余人,每年承担200多个应用项目研发,还承担几百个业务系统的运维保障工作,在信息系统应急方面具有重要作用,由于涉及人员多、系统多、机构多,该部门的应急演练主要验证应急组织协同性和应急流程的有效性,确认应急联络畅通性和应急集结时效性,提升应对突发事件的应急响应与处置能力。
近期,该部门组织开展了重要生产系统应急演练,依据事先制定的《重要生产系统应急支持工作规程》并结合有重要变更、容易出现生产问题来选择参加演练的应用系统,演练由该部门负责人现场全程主持,A行风险管理部门、科技主管部门相关负责人作为观摩小组成员参加演练,相关技术骨干作为应急人员具体实施应急处置工作,技术保障部门相关运维骨干根据应用系统历史问题并综合近期运维重点制定预设应急场景,相关部门一线管理人员、技术骨干组成评估小组和工作小组,承担演练综合评价、组织协调工作,参加演练的领导和技术人员超过50人。演练中,各项应急处置工作均能按照应急方案正确开展,达到相关应急处置规定要求,演练取得圆满成功。
据统计,演练中各系统应急处置人员通讯顺畅,平均集结时间为18分钟,达到应急处置关于时间的规定要求,部分应用系统由于人员配置不合理、距离较远、交通拥堵等客观原因,在接报后超过30分钟抵达处置现场,同时还有个别人员未及时响应应急电话,鉴于此,演练工作小组形成信息通报,督促对相关系统应急处置人员做适当调整,以符合应急处置时间规定,进一步加强应急意识,避免此类事情再次发生。
四、总结
本文对银行信息系统应急演练组织流程进行讨论,提出应急演练综合评价方法,并在大型商业银行应急演练中进行实践,验证应急组织协同性和应急流程的有效性,提升应对突发事件的应急响应与处置能力。本文所提出方法在部门级(一级部)进行实践,应用范围有待进一步扩大,其通用性、规模性还有待加强,同时由于管理、业务和技术等方面的原因,涉及全行的模拟真实故障的应急演练较难开展,应急演练组织方法的进一步研究存在困难。
参考文献
[1]中国银行业监督管理委员会.银行业重要信息系统突发事件 应急管理规范(试行).2008年04月23日.
[2]苏忠运.分行信息系统应急演练工作方法探讨[J]中国金融电脑,2005(05):32-33.
[3]王钢.金融信息系统应急响应及演练[J]计算机安全,2009(08):75-78.
[4]任长清.银行如何开展灾难恢复应急演练[J]中国金融电脑,2007(1):19-21.
[5]任长清.商业银行灾备组织人员的到位时间评估[J]中国金融电脑,2009(2):39-40.
网络安全应急演练评估篇4
一、在应急管理体系的规范性上下功夫,不断夯实应急管理基础。
(一)处置流程要规范化。积极贯彻落实市“应急法制建设推进年”各项活动安排,针对今年领导班子换届的实际情况,要重新理顺各级应急管理体系,详细梳理、细化道路交通、安全生产等各类突发事件的应急处置流程,为市长们量身定做应急处置流程“明示卡”,使各市长在应对各类突发事件时有法可依,有章可循,实现流程再造,切实提高突发事件应急处置的针对性、科学性和实效性。
(二)应急演练要实用化。各部门、单位要适时增编相关预案,并根据年应急预案演练计划,按照实战性、实用性要求,对应急演练程序、效果的标准进行细化,不断通过实战演练达到流程再造的目的,使应急处置与应急演练互为促进,更具有实用性。同时,要从年度演练计划中按照自然灾害、事故灾难、公共卫生、社会安全四大类各抽取1-2项应急演练,应急办全员参加、全程参与,通过实战锻炼队伍、检验处置流程,在查缺补漏中使各项工作流程更加优化。
(三)示范单位要标准化。在市级应急管理体系规范、流程细化的基础上,结合应急管理示范单位建设要求,转移重心,抓基层,打基础,通过专题培训、督导检查、以干代训、演练互动等方式,使基层应急管理组织体系及相关流程更加健全优化,实现
应急管理工作重心下移,处置突发事件关口前移;同时,在、两级应急管理示范单位创建的基础上,要通过召开现场会、座谈会等形式,广泛宣传典型经验做法,扩大示范带动作用,加快示范单位的标准化建设步伐,力争使全市876个村居、400多所学校及1000余家企业全部定网定责、定格定人,逐步形成基础夯实、齐抓共管的新局面。
二、在应急处置力量的联动性上下功夫,不断提高综合救援水平。
(一)完善应急救援队伍建设。一是充实应急办队伍。结合领导班子换届,以及新时期新形势对应急管理工作提出的高要求,各镇办、部门、村居要进一步理顺本级应急管理指挥体系,加大本级应急管理办事机构的建设力度,配足配齐专兼职人员,保证有人干事。二是完善各专业救援队伍。市应急救援大队要继续加强各专业分队的救援能力建设,充分发挥应急救援的主力军作用,各相关部门要在原有工作的基础上,继续强化防汛抗旱、医疗救护、防震减灾、环境污染、动物疫情等专业应急救援队伍、专家队伍和社会志愿者队伍建设,充实完善专兼职相结合的应急救援队伍体系。
(二)逐步提高救援装备水平。一是加强专业救援队伍装备。各镇办、部门要加大对应急救援装备的资金投入,特别是消防部门要在购置高空救援装备的基础上,继续购置其他装备,持续提高高层建筑火灾救援能力;建设部门要购置大型应急设备,加强恶劣天气城市运行保障能力;各镇办及安监、公安、林业、环保等部门要根据工作需要,及时补充各类应急装备,完善装备库建设,增强突发事件应对处置能力。二是完善市级救援分队装备库。我市市级救援分队装备库现有应急装备包60套,应急灯、对讲机、铁锨、镐头等若干,今年,将在原有的基础上更新、升级、补充部分必需装备,并适时为市领导配备相关救援装备。
(三)加强部门联动机制建设。一是研究联动机制制度建设。今年,将依托市应急救援大队,深入开展与公安、卫生、安监、地震、环保、城建、气象、林业、教体、食品药品等部门的应急联动机制建设,制定市应急救援联动机制领导小组,建立联席会议制度和应急会商机制,提高突发事件预防与处置的针对性和实效性,使各部门形成应急救援合力。二是配备800兆天翼对讲机。根据市办公厅《关于建设800兆数字集群应急指挥通信专网的通知》要求,争取年为宣传部、公安、消防、卫生、安监、民政等主要应急联动部门配备800兆天翼对讲机,形成横向指挥网络,不断提高应急指挥调度效率。三是推进应急平台建设。根据目前已形成的建设方案,结合电子政务网络视频会议室建设,加大应急平台推进力度,充分整合本区域内的各种应急资源,实现预案联动、信息联动、队伍联动、物资联动。
三、在宣教培训的实效性上下功夫,不断培养全民心中的应急意识。
(一)让各级领导干部心中有应急。各镇办、部门要将应急管理纳入本级干部长效教育培训安排,编发《应急管理宣教培训工作方案》,依托市委党校等培训机构,通过应急管理专题培训、公务员初任培训、市管干部培训、股级干部培训、以干代训、外出交流学习等方式,对全市各级干部进行全面培训,增强其应对突发事件的能力和意识,确保能干成事。
(二)让广大群众心中有应急。各镇办、部门要将《突发事件应对法》列入法制宣传的重要内容,继续完善应急管理网站、丰富各应急管理专栏,继续深入开展各项主题宣教活动,充分利用5.12防灾减灾日、防溺水安全月、11.1《突发事件应对法》宣传日、11.9消防日等公共主题宣传活动,使应急知识科普宣教常态化,进一步提高广大群众的应急知识普及率。
(三)让全体师生心中有应急。继续抓好学校这个应急知识推广的特殊阵地,积极开展“童眼看应急”主题活动,组织交通、消防、供电、地震等专业宣讲团要走进校园进行巡讲;各学校要充分利用好放学前的最后2分钟,通过师生互动、实例分析等方式普及应急避险知识,要积极开展应急知识在心中主题班会、知识竞赛、征文比赛等活动,并充分利用黑板报、墙报、宣传展板等形式,普及各类应急避险知识,真正做到应急知识普及从孩子开始。
四、在预测预警的前瞻性上下功夫,不断提升风险防范能力。
(一)落实隐患排查工作机制。按照预防为主、关口前移的原则,各镇办、部门要建立和完善对企业、学校、建筑工地(特别是临时工地)等各类隐患点的排查、登记、评估、检查、监控等长效机制,建立完善各类信息台账和隐患风险数据库,实施动态管理,形成监管长效机制。
(二)落实风险评估工作机制。各镇办、部门要认真贯彻落实《市社会稳定风险评估办法》,根据隐患排查情况,全面掌握本行政区域、本行业和领域内的各类风险等级,对超市、学校、医院等重点场所,以及防洪、防火等重点时期的各类隐患进行实时评估,并及时完成燃气管道、九龙镇输油管道等重点方面的专题风险评估,为领导决策提供依据。
网络安全应急演练评估篇5
关键词:轨道;安全;管理
Abstract: This article from the security situation, problems, phenomena of rail transit, discusses how to better control the safety through effective management means.
Key words: track; security; management
中图分类号: U213.2 文献标识码:A文章编号:
1前 言
自1965年北京地铁建设开通以来,至2012年底,全国开通地铁预计1600多公里,日运送乘客3000多万人次,地铁环境封闭,空间狭小,人员和设备高度密集,一旦发生安全事件等,人员疏散和救援困难,处置不当将产生巨大的人身和财产损失,对社会经济和生活造成重大影响。
城市轨道交通安全体系的建设,提高轨道交通抵抗重大事故和灾害的能力,确保轨道交通的安全尤为重要。
2地铁安全管理目前存在的问题及隐患
2.1城市轨道交通管理体系有待进一步理顺
城市轨道交通要从前期论证、规划、设计、建设和运营的全过程抓好安全管理工作。目前我国城市轨道交通在规划、设计、建设、运营各个环节上相互脱节,城市轨道交通管理体系有待进一步理顺。
2.2相关的安全管理法规有待进一步完善
地铁安全管理法规,是实现地铁建设、运营和管理法制化和规范化的基础,也是实现地铁安全、健康、持续发展的根本。建设部已于去年制订颁发了《城市轨道交通运营管理办法》,但仅此是不够的,地铁运营安全管理法规有待进一步完善。
2.3相关的安全标准规范尚未形成完整的体系
地铁行业安全标准的建立,对规范企业的安全运营起着至关重要的作用。建立地铁行业安全标准,既要考虑地铁行业可能达到的水平,更要充分考虑乘客和社会各界的期望值和认可度。如何制定统一的安全标准,确定事故分类、事故等级及其划分办法,进而形成完整的安全标准体系这都是尚未解决的问题。
2.4没有形成一种全民的安全意识
地铁运营安全直接关系到乘客的人身安全和财产安全,与广大人民群众的切身利益息息相关。要实现地铁运营安全有序,在加强员工安全教育基础上,必须对广大乘客进行宜传教育,要大力向乘客宜传并任促其遵守轨道交通安全管理制度.提高全民的安全防范意识。我国城市轨道交通在形成全面的安全意识方面尚有需要做大量的工作。
2.5地铁事故应急预案不够细化与缺乏演练
由于地铁运营环境的特点使得事故发生时危险性和紧迫性较高,因此对地铁事故的处理.预先制定各种预案并进行事故应急处理模拟演练是十分必要的。特别是新建成的地铁线路,在投人试运营期间更应该进行起复、救援、抢修、抢险、消防、突发事件等不同类型的演练。目前大多数地铁公司都制定了一些应急预案,但突出的问题在于既不够细化又缺乏定期演练。
2.6安全评估制度有待于进一步开展和推广
安全评估是保障系统安全性的重要手段,贯穿于系统寿命周期的全过程。在轨道交通项目投人运营之前、运营企业必须通过安全监管部门会同消防等部门对系统进行初检和安全评估;进人运营阶段,安全监管部门必须定期对运营企业进行安全检查,还可以指定专业科研或咨询机构对运营企业进行安全评估,责令运营企业对检查评估中发现的问题进行整改,从而保证轨道交通的安全。我国轨道交通行业在建立科学有效的安全评估体系,确定统一、规范的安全评估标准方面还须进一步推广和深人。
2.7各地对于城市轨道交通安全的投入不够
安全工作是一个系统工程,涉及管理、技术、资金等。安全标准与人、财、物的投人成正比,要实现可控的安全标准,一定要加大投人。我国的轨道交通在安全的投人方面还很不够。
3地铁运营安全管理主要措施
3.1建立完善安全规章,安全生产有章可循
完善安全规章制度是抓好运营安全工作的保障。规章制度是管理工作的基础,建立科学的、完善的、全面的安全生产管理制度,使安全生产有章可循,是非常重要的。在地铁开通运营前狠抓安全规章制度的建设,用规章制度约束员工的工作行为,为员工提供安全生产指引。在严格执行国家、省、市各项安全法律法规的同时,建立健全《安全生产管理办法》、《安全奖惩办法》等制度和各类操作规程,涵盖公司的各个专业、运营生产环节,使各专业的安全生产管理都有章可循,促进公司的安全生产工作向规范化、制度化迈进。
目前,国内许多地铁都开展了ISO9001质量体系和OHSMS18000职业健康安全管理体系认证工作,国家也出台了《地铁运营安全评价标准》,都为规范运营安全生产工作,提供了依据和标准,应不遗余力地宣传贯彻。
3.2建立三级安全网络,落实安全生产责任制
坚持"安全第一,预防为主"的工作方针,全面贯彻《安全生产法》,强化制度化、规范化、科学化的安全管理。坚持管生产必须管安全、安全生产各级主要负责人亲自抓的原则,有效发挥“纵管到底、横管到边、专管成线、群管成网”的安全管理网络作用,形成安全工作一级抓一级、一级保一级、一级监督一级的网络化安全监督管理体系;狠抓安全生产责任制的落实,上自总经理,下至基层员工,逐级签订安全生产目标责任状和社会综合治理目标责任状,将安全生产目标纳入考核内容,明确各层级的安全职责和安全生产目标,有效落实安全生产责任,形成安全生产、人人有责的良好氛围。
3.3 建立安全检查制度,预防运营事故发生
加强监督检查机制是抓好运营安全工作的关键。安全检查是对安全工作实施有效管理的一项重要内容。学习运用“破窗理论”抓隐患,抓漏洞,漏洞不补必酿大祸。建立班组每周一查,中心每旬一查,专业管理系统每月一查,公司每季一查的制度,采取定期检查与不定期抽查相结合,综合检查与专项抽查相结合的形式,坚持安全检查以自查自纠为重点,自下而上,查找不足。严抓隐患整改,按照“五个落实”,即任务落实、人员落实、经费落实、质量落实、时间落实,按期整改完成;在做好安全检查工作的同时,逐步建立安全隐患管理机制,将安全检查和隐患管理统一起来,并落实到工作制度中,形成健全的检查网络,实施有效监控。
3.4建立安全培训制度,营造安全文化氛围
提高员工安全意识和技能是抓好运营安全工作的基础。认真开展安全生产知识培训教育工作,组织各单位负责人和安全生产管理人员参加《安全生产法》培训,取得安全生产资格证;对新进员工实行三级(公司级、中心级、岗位级)安全教育;除国家规定的特殊工种外,规定内部特种作业项目;制定特种作业人员安全管理办法和特种作业人员培训持证上岗制度;利用安全宣传月、119消防日等活动,在车站、列车等宣传阵地,向市民派发安全实用手册,不断提高员工和市民的安全意识。通过广泛开展各类安全生产培训教育活动,有效地提高干部职工的安全文化素质。
3.5建立应急救援体系,增强应急处置能力
根据国内外地铁运营救援抢险的经验和突发事件的特点,建立健全应急预案体系,针对轨道交通运营线路发生火灾、列车脱轨、列车冲突、大面积停电、爆炸、自然灾害以及应设备故障、客流冲击、恐怖袭击等其他异常原因造成影响运营的非常情况制定相应的应急预案,在国家和地方发生紧急事件、疫病传播情况时,制定相应的应急预案。
组织员工对各种预案进行学习,按计划进行演练,演练的方式包括培训式、桌面式、突发式,在演练的过程中,每个安全点都安排评估人员把关,使演练活动有序、安全的进行。定期的实战演练可以及时暴露预案的缺陷,发现救援设备是否足够、发现运营设备是否完好、发现员工是否熟悉掌握各种规章,改善各部门间的协调作战的能力,增强员工的熟练程度和信心,提高员工的安全意识;通过演练检验规章、设备和预案,提高员工的业务技能,增强员工对事故事件的应急处理能力。
3.6建立事故处理机制,落实责任追究制度
建立健全事故处理机制,按照“四不放过”原则和“安全奖惩办法”,定因、定性、定责,严格惩处,通过教育和处罚使员工吸取教训,提高认识,增强岗位意识、责任意识和纪律意识;将“降低故障率事件率”作为一项长效工作机制专题研究,开展地铁事故案例研究,学习先进一流的运营安全管理,博采众长,取长补短,用“投石头原理”防员工思想麻痹,不断在“在平静的水面上荡起水花”,让每个员工认识到任何时候都不要把安全生产形势估计得过好,要始终保持一种危机感和忧患感;同时,转变观念,对发生的事故由此及彼,由表及里,透过现象看本质,从领导层、管理层上剖析深层次原因,从加强管理上,研究制定有针对性的措施,解决安全工作中的问题,变被动管理为主动管理,变事后惩处为事前预防,不断提高事故分析处理能力。
3.7建立警地联动机制,共保地铁一方平安
地铁运营单位要加强与地铁公安的合作,充分依靠公安力量,保障地铁的平安秩序,建立《警地联动工作实施办法》,明确联动例会制度,工作联系机制及联动应急机制。通过双方精诚合作,共保地铁平安。
参考文献
[1]/. 中国城市轨道交通网
[2]朱顺应、郭志勇.城市轨道交通规划与管理[U].东南大学出版社,2008
[3]赵惠祥、余世昌. 城市轨道交通系统的安全性与可靠性[J].城市轨道交通研究,2006.1
[4]张殿业、金键、杨京帅. 城市轨道交通安全研究体系[J].都市快轨交通,2004.4[5]施毓凤、杨晟、孙力彤.城市轨道交通的安全管理问题[J].城市轨道交通研究;2003.6
[6]北京市人民政府.《北京市城市轨道交通安全运营管理办法》.2009
[7]费安平.地铁运营安全管理.2006.12
[8]费安平、周世爽、吴静.城市轨道交通运输设备运用.西南交通大学出版社,2008
[9]费安平、顾炎.城市轨道交通行车组织.西南交通大学出版社,2008.1
[10] 韩荔.站务员行车组织教材.2008.2
[11] 韩荔.地铁客运组织及服务管理.2008.2
网络安全应急演练评估篇6
一、应急预案体系建设基本情
截至2011年底,我局进一步完善了食品、保健食品、化妆品、药品和医疗器械突发事件应急预案,明确应急处置原则、程序、方法及保障措施。在应对食品药品安全突发事件方面,陆续制定出台了《市药品安全突发事件应急预案》、《市餐饮服务环节突发事件应急预案》、《市保健食品化妆品突发事件应急预案》、《特殊药品突发事件应急预案》、《药械群体不良事件应急预案》,《市食品药品监督管理局重大事项社会稳定风险评估工作实施细则(试行)》等一系列保障制度,力求从制度上落实监管责任,保证各项措施落实到位。
二、应急预案体系建设工作开展情况
近年来,全市食品药品监管系统紧紧围绕保障人民群众饮食用药安全这一根本目标,严格遵循“政府统一领导,分级负责,部门指导协调,各方联合行动”的应急工作方针,扎实做好事故应对基础工作,为突发事件应对工作顺利开展提供了坚实的组织、人员和措施保障。妥善处置食品药品安全突发事件,最大限度地避免或减少了食品药品安全事件对群众身体健康造成的损害,有效地维护了社会稳定,保障了经济社会又好又快发展。
(一)完善应急管理机构和队伍建设。一是完善组织领导体系。成立了由局长任组长、分管领导为副组长、相关处室负责人为成员的食品药品安全应急领导小组,并设立了一名应急工作联络员;二是健全队伍和配备必要设备。建立了由15人组成的应急处置小分队,明确了应急车辆,配备了必要的通讯工具,进行了内部演练活动。三是加强应急网络建设。在市局网站上建设了“应急管理”窗口,公布了应急管理办公室联系方式和日常管理工作职能,与各县(区)和重点企业建立了通畅的网络信息体系,要求各县(区)局按照科学性、可操作性的原则,建立和完善各项安全应急预案和应急处理办法,明确职责分工。
(二)完善应急预案机制体系建设。根据全市食品药品监管系统实际,进一步完善了相关预案。进一步修订了《市重大食品安全事故应急预案》、《市药品安全突发事件应急预案》,不断健全覆盖全市食品药品监管系统的食品药品安全应急预案体系,督促各县(区)局做好区域应急管理工作,实行日常管理与动态管理相结合,不断提高预案完整性和可操作性。
(三)完善应急制度和长效机制建设。近年来,我们在建立食品药品安全风险管理体系上进行了有效探索,努力加强涵盖应急管理在内的长效机制建设。将风险管理体制建设列入全年工作重点和重点考核项目,组织专门班子,对风险隐患排查、评估、预警、处置等各环节的工作进行了探讨,基本理清了路子,形成了一套可行的管理制度。作为突破口,我们重点加强了药品不良反应监测制度建设,建立了市、县(区)、乡三级监测网络工作例会制度、病例报告质量督查和认定制度等一系列规章制度,督促医疗机构实施药师进临床制度,通过以上制度的建立和实施,进一步加强了对各级监测站点的调度和现场督导,实现“五个及时”:及时收集整理各类药品不良反应病例,及时总结、分析、评估全市药品安全风险状况,及时发布药品不良反应预警信息,及时上报、反馈省、国家局,及时将不良反应大的药品清除出市场。
(四)进一步做好事故救援准备。建立健全突发事件应急处置专家咨询小组,召开重点医疗机构座谈会,提高医疗机构对食物中毒等突发事件应急救援、医疗抢救的责任意识,确保一旦发生事故,能够及时组织协调现场救援,控制险情,减少损失。
(五)认真排查整治安全风险隐患。一是健全监测网络体系。建立假劣药品信息报告系统,一旦发现假劣药品,立即在全市范围内迅速实施控制;建立了一支食品药品安全群众协管员队伍。二是加强专项整治,扎实开展了农村食品、学校食堂、食品添加剂、“地沟油”专项治理、含罗丹明B火锅底料、重大节日等餐饮服务环节食品安全集中整治和化妆品原料、痘痘美肤精华液681化妆品、化妆品违规标识等监督检查,经过整治,有力地规范了全市食品、保化品市场;全面开展和加强了基本药物、含麻黄碱复方制剂、疫苗、中药材中药饮片专项检查、打击制售假劣药品等重点工作。总体来看,突发食品药品安全事故监测网络体系不断完善和预测预警能力得到了有效提高。
(七)积极介入突发公共卫生事件的处置工作。米易县普威镇发生家庭聚餐引发的群体性公共卫生事件后,我局在第一时间立即指派相关人员赶赴事发现场,对事故发生原因及前期处置进行了解,并协助指导米易食品药品监管局处置善后工作;同时,印发了《关于切实加强农村家宴食品安全管理工作的紧急通知》,强化对农村自办宴席和学校食堂等集体用餐的指导,不断完善工作措施,有效防控群体性食物中毒事件发生。
(八)做好应急值守和信息报告工作。一是建立健全了市食品药品监管系统应急管理工作值班制度,进一步规范和加强应急值班、值守工作。设立了应急管理值班室和实行24小时值班制度,设立了重大节假日或重大活动期间的流动值班制度,提前排好值班表,每逢重要节日来临,局领导带队、各处室负责人参加,轮流倒换,值班人员保持24小时通讯畅通,并时刻加强对各县(区)局和重点企业的监督和调度,确保节日的食品药品安全。二是建立健全应急管理工作信息报告制度。节日值班和应急值班人员全权负责对突发事件或突发事故的信息采集、报送和应急处置工作,确保在突发事件发后的规定时间内上报到市应急办。
三、存在的问题及下一步工作建议
一是食品药品突发事件应急处置演练需要多部门衔接、协同配合,需要政府牵头,统一协调,统一指挥,统一组织,逐步形成相互衔接、完整配套的应急预案体系,加强预案的演练,保障预案演练经费。二是宣传教育培训工作有待进一步加强,公众食品药品安全防范意识和自救互救能力仍待提高,突发食品药品安全事件信息发布机制建设相对滞后。
为进一步提高防范应对食品药品突发事件应对能力,最大限度减少损失,维护人民群众生命安全,特提出以下工作建议:
一是健全食品药品应急管理机构,成立应急办公室,配备专职应急办主任。重点开展餐饮服务环节食品安全和药械突发事件应急演练、应急知识培训等活动,进一步强化企业和监管部门的应急能力。
二是强化风险防控。在各大医疗机构、药品零售企业、部分农村、社区和社区卫生服务中心安装触摸屏,为群众提供食品、药品、保健食品、化妆品、医疗器械等信息查询服务,并公布举报电话,方便群众投诉举报。同时,在药品批发环节和特殊药品管理环节安装电子实时监控系统,实时掌握企业进销存情况。谋划全面启动对餐饮业、药械、保健食品、化妆品终端进行实时监控,及时开展预警预测和信息发布,提高事故防范水平,努力把风险控制在源头。
网络安全应急演练评估篇7
应急预案的概念〔1〕可以概括为针对可能发生的重大事故(件)或灾害,为保证迅速、有序、有效地开展应急与救援行动、降低事故损失而预先制定的一整套关于应对和从应急事件中恢复的协议或安排,它是一个过程,该过程需要确定目标,制定发展策略、管理办法和详尽的实施计划,并成立或指定具体机构去实施该过程,还包括对预案自身的评价和完善。有资料显示,预案可以有效地保护人民生命、财产和环境安全。联合国的一项调查显示,预案会使突发事件中人员的死亡率减少2/3,甚至更多〔2〕。本文拟通过文献研究、理论分析及现场调查探讨黑龙江省卫生行政机构应急预案的现状与影响因素,以期为以后的预案制订工作提供参考。
1 对象与方法
11 对象 采用分层整群抽样的方法,于2005年5月对黑龙江省齐齐哈尔、佳木斯、大庆、鸡西、七台河5个市,林甸、杜蒙、富裕、依安、富锦(县级市)、勃利、桦川、虎林(县级市)8个县的卫生局工作人员进行了问卷调查和深入访谈。
12 方法 (1)调查问卷:使用统一设计的调查表对上述13个卫生行政机构人员进行匿名自填问卷调查,问卷分为机构调查问卷和个人调查问卷。(2)调查内容:机构问卷调查主要为卫生行政机构一般情况;个人问卷内容包括一般情况、突发公共卫生事件应急预案状况、应急准备与应急指挥情况、信息监测与应急预警状况、流行病学调查能力、实验室检测能力、突发事件培训/演练及大众健康教育等内容。回收有效个人问卷119份,机构问卷13份,并对相关人员进行深入访谈。(3)结果分析:把知道或听说过有突发公共卫生事件应急预案的人数与接受调查总人数比称为应急预案知晓率,把知道或听说过本单位制定有突发公共卫生事件应急预案的人数与接受调查总人数比称为单位应急预案知晓率。
13 统计分析 应用EPIdata 302软件、SPSS 120、Excel软件进行统计分析。
2 结果
21 基本情况 调查的119人,平均年龄3828岁,男性65人,女性54人。市级卫生局35人,县级卫生局84人。市级人员学历构成以大学为主,占被调查者的5793%。县级人员学历构成以大专为主,占被调查者的4962%。市级卫生局人员中职称构成的中级、副高级占总人数的543%,县级卫生局人员中职称占总人数的488%。
22 应急预案知晓率 调查结果显示,所有的受调查单位均制定有应急预案。(1)应急预案知晓率达到975%,主要途径是会议(529%)、大众传媒(454%)、培训(412%)和文件下发(387%)、参与制订(286%)及网络(168%)。(2)本单位应急预案知晓率达到924%,其中有555%人员通过下发文件了解预案,另外还有319%的人员因为参与制订而了解预案,其余人则分别通过培训(294%)、人际传播(109%)、网络(92%)等方式了解预案。从统计结果可以看出,通过网络途径了解本单位预案的人数相对较少,这可能与卫生行政部门的网络普及情况有关。调查表明,13个单位中有5个单位有互联网。(3)应急职责与分工知晓:对预案中所规定的在突发事件处理中个人的分工与职责的知晓情况是:513%的人完全知道,193%的人大部分知道,101%的人部分知道,67%的人少部分知道,还有126%的人回答不知道;知晓方式分别是:预案规定(445%)、上级下达任务(277%)、岗位职责要求(462%)、自认为(42%);对预案中规定的分工与职责,538%的人表示完全能完成任务,244%的人大部分能,143%的人部分能,还有08%的人回答不能,另外有5%的人选择其他。进行深入访谈的结果表明,他们认为应急预案中对自己的职责和分工不够明确详细,因此导致无法选择。
23 应急预案的影响因素 对调查结果中预案的影响因素作多因素分析。结果显示,预案制定中的专家参与度、预案与相关部门的机构设置相协调、预案具有可操作性、符合实际需要这5个因素从小到大对应急反应预案的质量产生影响(表1)。
表1 影响卫生行政机构应急反应预案的多因素分析结果(略)
231 专家参与度 应急预案制定过程中一般要成立由主要领导负责的指挥领导小组,还要邀请专家参与,既包括业务领域的专家,比如医疗、疾病控制、卫生监督等各部门的负责人、专家,又包括突发事件应对专家,以及教育、交通、公安、消防等应急相关部门的主要负责人及专家。调查显示,有676%(73/108)的人认为本单位的预案制定过程中邀请了专家参与,员工对该项的自评平均分为8922分(满分100分,下同)。但是访谈中也了解到,13份应急预案的制定过程中均只邀请了卫生系统的专家与上级部门的领导参与,没有系统外的其他部门专家、领导的参与。
232 预案与机构设置协调性 预案协调性指的是所制定的预案内容与应急管理指挥部门以及相关部门的机构设置与职能的有效衔接。调查显示,在本单位与当地应急反应相关部门建立协调应对机制方面,689%的人选择已经建立,76%的人选择正在建立,50%的人选择计划建立,59%的人选择尚未建立,另外126%的人不知道。有106人对单位预案与本地应急管理机构间的衔接情况做出了评价:完善的预案对应完善的管理机构(695%),预案完备/机构不全(144%),预案不完备/机构健全(34%),二者均不完善(25%)。802%(94/118)的人认为本单位的预案中有明确的跨部门指挥流程,76%的人对此比较含糊,而且有212%的人不知道;其中56%(66/118)的人明确知道这一流程,119%的人知道,但比较含糊,322%的人不知道;阅读预案(441%)和文件下发(364%)是主要途径,员工评分为平均9009分。
233 预案可操作性 对机构调查显示,我省卫生行政机构的预案100%没有达到具体、详尽描述突发事件的事前、事中、事后各项事宜,具有自动启动、执行功能的基本要求,约2/3的受访者认为本单位的应急预案只是能让员工大概知道应急处理工作中自己应该做什么,远没有达到可操作的程度。另有1/3基层制订的预案只能用来应付上级检查,实际用处不大。但员工对预案可操作性的评价平均为9281分。原因可能是员工对预案可操作性的理解有偏差,也有可能还存在讳疾忌医思想,或从肯定成绩出发来评价本单位预案的现状。
234 预案符合实际需要 采取员工自评与对预案评估修改的周期调查2种方式测量预案是否符合实际需要。结果显示,员工对本单位预案符合实际需要的自评分高达9195分,但是问到本单位是否对预案进行评估时,只有113人对此做出回答,622%的人回答是,其中定期评估的占134%,不定期评估的占286%,突发事件后评估的占118%,演习后评估的占218%。另外227%的被调查者表示不知道预案还要定时评估、修改。预案演习的调查结果显示,13个被调查单位均没有制定定期演练的制度,只在“非典”期间进行过演练的单位占到了半数以上。
3 讨论与建议
预案应尽可能详尽描述,避免事到临头还要层层请示批准,贻误时机。制定预案只是第一步,还要对预案的可行性进行测试,目的是发现不足并改进,使之更加符合实际需要〔5〕。演练是发现问题、改进预案的有效手段,但要注意的是每次演练或突发事件实际应用预案之后要进行及时地反馈,及时修改预案。按照美国的预案惯例每年至少要修改一次,一旦发现缺陷则立即修改,此外体制改变、机构设置变动、负责人调整都是预案更新的契机〔4,5〕。从调查结果来看,黑龙江省卫生行政机构的突发公共卫生事件应急反应预案体系已经建立,知晓率高,分析显示预案制定中的专家参与度、预案与相关部门的机构设置相协调、预案具有可操作性、符合实际需要这5个因素从小到大对应急反应预案的质量产生影响。但是调查中也发现,虽然突发公共卫生事件是具有社会性的事件,解决与应对必然涉及交通、公安、教育等多部门协调与配合,但是当前预案制定过程中跨部门专家、领导参与少。公共政策理论表明,任何政策执行中必须加强政策制定部门与政策执行部门之间、执行机构体系之间、政策执行机构与政策目标团体之间的沟通,如果缺乏相关沟通,政策就会失真、走样、扭曲,会导致政策失效。应急预案相关部门参与制定少,往往会导致应急预案在跨部门联动中遭到相关部门的心理排斥或抱怨其制订的不合理,影响预案的执行效果〔5〕。目前,应急预案可操作性与先进国家还有一定的差距,没有形成规范的演练、评估、修改制度。因此,在以后制定、修改应急预案时就要吸收相关部门专家、领导的意见,这样不仅可以保证卫生部门的预案与其他相关部门的预案形成有机的整体,而且可以增强相关部门的心理接受度,提高配合的主动性,便于应急指挥部门的现场指挥与调度〔6〕。同时建议国家尽快出台突发公共卫生事件预案制定、演练、评估、修改的细则以及相应的监督检查机制,确保预案能得到及时地评估和修改,通过提高预案水平来提升我国突发公共卫生事件应急反应能力。
参考文献
〔1〕 胡国清,饶克勤,孙振球.突发公共卫生事件应急预案编制初探[J].中华医学杂志,2005,85(31):2173.
〔2〕 munity emergency preparedness:a manual for managers and policy maker[R].Geneva:World Health Organization,1999:71.
〔3〕 Hua SL.Development of animal diseases plans[J].Chin J Veterinary Med,2000,5:59.
〔4〕 秦启文.突发事件的管理与应对[M].北京:新华出版社,2004:155-157.
〔5〕 Victoria Hardy,Phil Roberts.International emergency planning for facilities management [J].J Facilities Management,2003,1:7225.
网络安全应急演练评估篇8
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。