信息系统应急演练总结范文

时间:2023-03-24 15:23:56

导语:如何才能写好一篇信息系统应急演练总结,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

信息系统应急演练总结

篇1

【关键词】银行信息系统 应急演练 综合评价方法

一、概述

随着我国金融市场不断发展,信息系统建设已成为商业银行核心竞争力之一,信息系统安全直接关乎商业银行自身利益,甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性,就必须不断加强商业银行信息系统应急管理,提高应急能力。作为应急管理的重要环节,应急演练能够全方位检验商业银行应急管理能力,验证应急预案有效性、应急资源完备性及应急人员的适应性。

鉴于此,国家相关部门、各商业银行高度重视信息系统应急演练工作,银监会对银行业信息系统应急演练提出明确要求,涵盖演练范围、组织保障、优化改进等多方面[1];各主要国有行业银行、股份制商业银行及各地方银行,都定期开展分重点、分层次、分系统、分阶段的信息系统应急演练工作,查找问题,提高处置能力;苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨,提出应急演练策略、工作要求和工作评价方法[2];王钢对金融信息系统应急演练中的信息管理、资源共享、预案更新等问题进行研究,提出分级响应策略等[3];任长清将银行灾难恢复应急演练分为预警、启动、恢复、解除和回切等五个阶段,提出灾难恢复组织、指挥机构、实施原则、演练案例、演练方案和演练培训等六个重要事项[4];任长清还提出三点估算法,对商业银行灾备组织人员的到位时间进行评估[5]。综上所述,业内专家和学者在商业银行信息系统应急演练方面,已开展大量的工作,但这些研究仍存在进一步改进的地方和问题,如应急演练组织有待进一步细化、应急演练结果评价量化等。

二、组织流程

商业银行信息系统应急演练组织流程如图1所示,主要包括准备、演练、总结等3个阶段。在准备阶段,根据演练总体要求及各商业银行信息系统现状,做好人员构成、演练范围、流程规划、演练环境、故障场景、技术保障等方面的准备工作,做到安全可控前提下,确保尽量逼近真实[2];在演练阶段,首先由应急值班人员向应急人员系统预警,通知人员到处置现场进行集结,人员集结后由技术专家向其宣布故障场景,处置人员根据故障场景,按照日常应急预案进行应急处置,处置过程中,考评小组对处置流程、处置方法、处置结果等进行量化打分,并形成演练评估报告;在总结改进阶段,要对演练过程、演练结果进行深入总结分析,形成总结报告,对参加演练的应急处置人员进行表彰或提出改进意见,根据演练效果对应急预案做进一步优化。

图1 应急演练组织流程

(一)准备阶段

作为应急演练的组织方,在筹备演练过程中,首先要根据相关法律法规、规章制度以及银行内部相关规定、管理办法,综合参考信息系统应急预案,拟定应急演练工作方案初稿,同时召开应急演练讨论会,听取管理、业务、安全及技术等部门的意见,形成应急工作方案,报上级领导审批同意后形成正式的应急演练工作方案,下发相关干系人。应急演练工作方案要明确演练组织机构、时间地点、参与人员、应用系统、演练流程等要素,明确分工,明晰责任。

构建高效的、完备的组织结构(表1)是演练成功的关键因素,通过高层领导推动演练资源准备、实现演练权威性,通过技术专家确保演练演练有效性和可靠性,通过设立工作小组实现演练有序开展,达到演练目标。

表1 应急演练组织结构表

相对机房环境、网络、操作系统等方面而言,由于银行业务种类繁多,各信息系统之间应用逻辑复杂、关联性强,应用级应急演练更具紧迫性。在众多应用系统中,要选择以下三类应用系统作为演练的“故障”系统:(1)关键业务系统(2)近期有重大变更的系统(3)近期出现生产问题的系统。

评估小组根据应用系统历史问题、关键程序、关键路径制定演练场景,演练场景是各应用系统的“故障”描述,详细记录应用系统故障时间、故障部位、故障状态、故障表现等,这些应用场景所描述故障一旦真实发生,将极大影响生产安全,甚至对业务造成重大影响。同时为确保安全可控,演练场景和相应处置方式对生产不能造成实质性影响,可采取的策略包括:系统维护时间窗口、交易量相对较少时间段、利用备份环境。

技术准备方面,在参加演练人员多、涉及环节复杂情况下,可采用应急短信作为应急通讯方式,及时高效发送应急集结、应急处置通知。应急短信可采用企业专有短信号码,通过批量短信发送工具发送,应急人员通过短信进行反馈,由信息系统进行智能统计,形成报表。演练环境方面,设立演练各组织结构场地标示,通过投影等方式及时将处置现场传输到指挥中心。

(二)演练阶段

1.系统预警和人员集结。为全面检验应急资源的就绪状态,尽量做到演练突然性,尽量接近真实状态,应以系统故障来通知各应急人员尽快赶到故障现场进行应急处置。应急通讯畅通、及时响应能力是应急工作的重要组成部分,需作为演练考评指标之一,由评估小组详细记录各应急处置人员的响应时间(表2)。在演练开始后,通过“公告板”等方式实时通报演练进展,营造应急处置的严肃、紧张氛围,逼真模拟故障现场。

2.应急处置。应急人员抵达演练现场后,由技术专家向其说明预设的故障场景,按相关要求进行及时处置。评估小组的技术专家要全程观察应急处置过程,判断应急处置是否符合应急预案要求,是否对生产系统产生影响,并采取及时有效措施避免生产事故。在应急处置后,评估小组按照事先拟定规则,对各应急处置模块进行量化打分。

表2 应急演练各项指标记录表(样例)

3.演练评估。演练结束后,评估小组对演练进行综合评估,应急演练综合评价方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是评估小组对应急演练中的各关键项进行综合评价,通过EDCEM可以得到演练评价结果(Emergency Drill Indicator,EDI),其计算方法如式1所示。其中,xi(xi>0)为各指标项的指标值,响应时间、集结时间、处置情况等;ψi(0?燮ψi(xi)?燮1)为指标值量化关系函数,如对响应时间进行量化,1分钟以内为100,超过1分钟为50,超过2分钟为0;(0?燮ω■?燮1,■ω■=1)为各指标项在评价结果中的权重,权重越大,其在评价结果中所起作用越大。

EDI=100×■ω■Ψ■(x■) (式1)

(三)总结阶段

评估小组对应急演练进行综合评估并报应急领导小组同意后,公布考评结果。由应急领导小组将对演练进行全面总结,对演练整体情况进行点评,对在关键方面(如集结时间、处置时间等)表现较好的人员、部门进行表扬,对存在不足之处提出意见。在演练结束后,工作小组要对演练总结形成问题跟踪表,及时跟进各部门改进不足之处,保障生产安全。

三、实践

某商业银行(下称“A行”)为大型国有商业银行,A行软件开发部门(下称“该部门”)现有员工1300余人,每年承担200多个应用项目研发,还承担几百个业务系统的运维保障工作,在信息系统应急方面具有重要作用,由于涉及人员多、系统多、机构多,该部门的应急演练主要验证应急组织协同性和应急流程的有效性,确认应急联络畅通性和应急集结时效性,提升应对突发事件的应急响应与处置能力。

近期,该部门组织开展了重要生产系统应急演练,依据事先制定的《重要生产系统应急支持工作规程》并结合有重要变更、容易出现生产问题来选择参加演练的应用系统,演练由该部门负责人现场全程主持,A行风险管理部门、科技主管部门相关负责人作为观摩小组成员参加演练,相关技术骨干作为应急人员具体实施应急处置工作,技术保障部门相关运维骨干根据应用系统历史问题并综合近期运维重点制定预设应急场景,相关部门一线管理人员、技术骨干组成评估小组和工作小组,承担演练综合评价、组织协调工作,参加演练的领导和技术人员超过50人。演练中,各项应急处置工作均能按照应急方案正确开展,达到相关应急处置规定要求,演练取得圆满成功。

据统计,演练中各系统应急处置人员通讯顺畅,平均集结时间为18分钟,达到应急处置关于时间的规定要求,部分应用系统由于人员配置不合理、距离较远、交通拥堵等客观原因,在接报后超过30分钟抵达处置现场,同时还有个别人员未及时响应应急电话,鉴于此,演练工作小组形成信息通报,督促对相关系统应急处置人员做适当调整,以符合应急处置时间规定,进一步加强应急意识,避免此类事情再次发生。

四、总结

本文对银行信息系统应急演练组织流程进行讨论,提出应急演练综合评价方法,并在大型商业银行应急演练中进行实践,验证应急组织协同性和应急流程的有效性,提升应对突发事件的应急响应与处置能力。本文所提出方法在部门级(一级部)进行实践,应用范围有待进一步扩大,其通用性、规模性还有待加强,同时由于管理、业务和技术等方面的原因,涉及全行的模拟真实故障的应急演练较难开展,应急演练组织方法的进一步研究存在困难。

参考文献

[1]中国银行业监督管理委员会.银行业重要信息系统突发事件 应急管理规范(试行).2008年04月23日.

[2]苏忠运.分行信息系统应急演练工作方法探讨[J]中国金融电脑,2005(05):32-33.

[3]王钢.金融信息系统应急响应及演练[J]计算机安全,2009(08):75-78.

[4]任长清.银行如何开展灾难恢复应急演练[J]中国金融电脑,2007(1):19-21.

篇2

1.1架构安全

合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。

1.2设备安全

主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。

1.3软件安全

主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。

1.4运维安全

在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。

1.5外网文件交互安全

为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。

2制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

2.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。

2.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

2.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。

2.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。

2.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。

3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。

2.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。

2.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。

3预案培训、演练及改进

图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。

4结语

篇3

[ 论文 关键词] 应急管理地理信息系统突发事件决策系统组成模式

[论文摘要] 针对卫生应急管理的特点, 将地理信息系统技术(gis) 与决策支持系统结合起来, 设计了突发公共卫生事件应急指挥辅助决策系统。阐述了其设计原理, 讨论和分析了基于gis 技术的突发事件应急指挥辅助决策系统的组成模式, 给出了其总体的设计框架。

1 概述

公共卫生是一个涉及微观结构和宏观系统的多分支 科学 ,大量与宏观有关的事件具有空间分布特点。将地图和空间分析应用于卫生决策研究中,至少可追溯到1854年john 应用gis技术研究伦敦宽街水井污染引起霍乱爆发,为卫生部门果断封闭污染水井控制霍乱继续流行起到了非常关键的作用。而在通常的卫生决策研究中,地理因素是需要考虑的一个重要方面, 众多的卫生事件都具有空间属性。wwW.133229.coMgis作为一种新的科学研究方法和手段,在医疗卫生各个领域的应用也不断扩大和深入。gis技术在公共卫生管理领域的应用不仅可以促进理论研究的提高,同时也使突发公共卫生事件应急指挥辅助决策信息系统的建设成为可能。

目前国内关于gis在公共卫生领域的应用主要集中在血吸虫、症疾、流行性出血热、蜱传脑炎等疾病的空间分布研究, 使用地理信息系统(gis) 与空间遥感(rs)技术结合, 对空间相关数据进行输入、管理、分析、模拟和显示,为流行病的研究和决策提供信息技术支持,取得良好的效果。在我国gis 及rs 应用于流行病学研究虽然已有一定的进展, 但由于地图边界和遥感图像的价格昂贵,使进一步扩大其应用还存在一定困难。

2003年,在我国及世界范围内爆发了非典型肺炎。这种传染病通过呼吸道进行传播,传播速度快,危害面广。政府和有关防疫部门在及时采取有效的防治措施的同时,运用gis平台,快速建立了应用于非典型肺炎疫情监测的地理信息系统。由于gis具有交互定位和逻辑查询以及广泛的关系数据库连接能力,可以有效帮助疾病预防控制机构完成疫点定位、疫情事件分析、绘制疫情危害图、现场工作情况实时采集传送、人员派遣、规划、显示各类医疗卫生机构分布图、重点单位基本状况分布图、紧急调度和路径优化等任务, 从而在有限的资源条件下,最大限度地提高应急处理效率、降低疫情危险程度,基于gis 的突发公共卫生事件应急指挥辅助决策系统的研究开始出现。

2 系统构建和设计实现

2. 1 系统设计目标

基于gis 的突发公共卫生事件应急指挥辅助决策系统的目标是综合运用先进的 计算 机工程、卫生统计学、地理信息系统、决策支持系统、数据仓库及人工智能等技术手段,建立一个能为各级卫生行政部门和疾病预防控制机构提供全过程、多层次的信息服务和多种支持手段的应急指挥和辅助决策系统。系统能快速、及时、准确地收集、处理和存储实时突发事件信息和其他相关信息,以超媒体(文字、声音、影像等) 方式显示各类信息。该系统采用标准web服务器—应用服务器—数据库服务器的三层计算结构,应用分布式面向对象设计方法、安全tcp/ip协议及geo information web service技术,最终目标是以基础空间地理数据及各类专题图形数据为基础,建立预警指标数据库、危机事件数据库、预测与评价模型库、应急指挥预案库、领导决策知识库, 以信息报告—采集—录入—管理—分析—决策为主线,建立高效查询及分析机制,提高突发公共卫生事件的应急处理和指挥调度能力,为突发公共卫生事件决策指挥提供科学依据和技术支撑。

2. 2 系统的体系结构

系统采用开放式的 网络 结构设计,系统中各子系统之间、系统与其他相关系统之间都可以容易地实现互连互通,充分保证了系统的开放性。

2. 3 系统的功能结构

突发公共卫生事件应急指挥辅助决策系统的总体功能是辅助指挥调度和决策支持,可将系统总体功能划分为八个方面:信息收集分析、预警报告、资源整合调动、指挥统一协调、评估及时客观、联系视频直观、使用内部联动和外延接口灵活。

3 系统的功能及其特点

针对突发公共卫生事件处置的应急管理特点,系统沿应急准备、监测分析、预测预警、反应处置、事件终止、恢复重建、评估完善的流程进行运行,循环反复不断提升系统的应急处理支持能力。

(1) 应急准备:应急中心开展培训、演练和研究工作, 模拟应急业务提高应急处理能力;完善相关政策法规、预案;规划储备应急医疗卫生资源等,建立突发公共卫生事件的防控体系。

(2) 监测分析:应急中心负责接收、分派、核实与处理事件的报告,协调组织疾病预防控制机构开展突发公共卫生事件的预防和监测工作,获取动态监测、事件调查和疫情评估信息,跟踪事态 发展 。主要分析方法有:空间分布分析, 时间 历史 曲线分析,动态演变分析,病例的逗留、影响和交叉分析,卫生统计学分析,扩散模式分析,流行转归分析等。

(3) 预测预警:根据突发公共卫生事件处置流程与预案,应急中心组织专家进行事件评估,并针对评估结果预警信息,针对相关突发事件快速开展有关工作准备,落实预案与方案涉及工作的准备情况,及时通报与汇报进展情况。

(4) 反应处置:按照有关规定启动预案,根据预案迅速指挥与执行工作,有条不紊地组织调度人员与物资,开展应急的专业处理与相关配合工作。同时根据反馈情况,动态评估事件的 发展 情况,及时调整处置措施,最大限度地减少损失。

(5) 事件终止:当突发公共卫生事件的隐患或相关因素被消除;最后一例病人发生后,经过一个最长潜伏期无新的病例出现。

(6) 恢复重建:突发事件结束后,应急中心快速开展从应急状态恢复到正常状态的工作。有计划地补充应急处理阶段所消耗的储备资源,逐步恢复正常的生产生活。

(7) 评估完善:应急中心进行 科学 总结 ,完善相关预案, 开展应急处置研究和探讨,总结经验和教训,制订有针对性的防控措施等,提高应急处理能力。

4 实例运用

用本文研究的几个主要技术方法,结合软件工程的基本思想,开发的基于gis 技术的省级突发公共卫生事件应急指挥辅助决策系统。该系统包括的区域范围将近20万平方公里,地表模型用数字地图生成,并将河流、湖泊、公路、居民区等地表特征物以面的形式覆盖在数字地表模型上。系统在运行初期只包含了事件定位、信息的上传下达等,但其提供相应功能使用后可以完成事件处置各过程。通过在现场的实际运用,该系统可以较好地实现各项交互功能,完成系统理论上应提供的功能。

5 总结与展望

通过合理的利用三维模型构建和模式设计方法,提出了一种基于gis的突发公共卫生事件应急指挥辅助决策系统的设计方案和实现方法,并在卫生应急管理中得以实现。由于本系统采用合理的软件体系和模块化设计模式,将来也可以方便地成为应急培训和模拟演练、传染病疫情分析和突发事件医疗卫生救援预案设计等高层应用。

参考 文献

[1] 马家奇. 公共卫生地理信息系统应用教程[m]. 北京: 人民卫生出版社, 2006.

篇4

1

总则

1.1

目的

为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益

,特制定本预案。

1.2

适用范围

本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。

1.3

工作原则

1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。

2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。

3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。

4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。

1.4

编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。

2

组织机构及职责

2.1

组织机构

成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

长:XXXXXX

副组长:XXXXXX

员:XXXXXX

2.2

信息网络事故应急领导小组职责

1)负责编制、修订所辖范围内突发信息网络事件应急预案。

2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。

3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,

及时上报并按照相关规定作好善后工作。

4)负责组建信息网络安全应急救援队伍并组织培训和演练。

3

预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。

3.1

突发信息网络事故分类

关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。

3.2

应急准备

XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。

3.3

具体措施

1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。

3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。

4)安装反入侵检测系统,监

测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网

络的传播,建立网关控制、内容过滤等控制手段。

4

有关应急预案

4.1

机房漏水应急预案

1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。

2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。

3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室

,及时清除积水,维修墙体或窗户,消除

渗漏水隐患。

4.2

设备发生被盗或人为损害事件应急预案

1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。

2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。

3)事发单位和当事人应当积极配合公安部门进行调查,

并将有关情况向信息网络事件应急领导小组汇报。

4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事

态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。

4.3

机房长时间停电应急预案

1)接到长时间停电通知后,

信息网络事件

应急领导小组应及时通过办公系统

、电话等相关信息,部署应对具体措施,要求用户在停电前

停止业务、保存数据。

2)停电时间

过长的,

信息网络事件

应急领导小组应

报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。

如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.4

通信网络故障应急预案

1)发生通信线路中断、路由故

障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。

2)

经济信息中心接报告后,应及

时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,

通知相关通信网络运营商查清原因;同时及时

组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。

3)

事态或后果严重的,

信息网络事件应急领导小组应

及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。

4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。

4.5

不良信息和网络病毒事件应急预案

1)发现不良信息或网络病毒时,

信息系统管理员

应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。

2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并

追查不良信息来源。

3)

事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告

信息网络事件应急领导小组。

4.6

服务器软件系统故障应急预案

1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。

2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技

术处理。

3)

事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.7

黑客攻击事件应急预案

1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。

2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。

3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应

上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.8

核心设备硬件故障应急预案

1)

发生核心设备硬件故障

后,经济信息中心应及时报告信息网络事件应急领导小组,

并组织查找、确

定故障设备及故障原因,进行先期处置。

2)

若故障设备在短时间内无法修复,

经济信息中心应

启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。

3)

经济信息中心应在

故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。

4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.9

业务数据损坏应急预案

1)

发生业务数据损坏

时,经济信息中心应及时报告信息

网络事件应急领导小组,检查、备份业务系统当前数据。

2)经济信息中心负责

调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。

3)

业务数据损坏事件超过

2小时后,

经济信息中心应及时报告

信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。

4)经济信息中心应

待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。

4.10

雷击事故应急预案

1)

遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局

(公司)

机关、各直属单位关闭一切网络设备及计算机等,并切断电源。

2)

雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局

(公司)

机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。

3)

因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。

5

应急处置

发生信息网络突发事件后,相关人员应在

5分钟内向信息网络事件应急领

导小组报告,

信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。

发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。

如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

6

善后处置

应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。

7

应急保障

7.1

通信保障

经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天

24小时通讯畅通。

7.2

装备保障

经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本

环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。

7.3

数据保障

重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。

7.4

队伍保障

建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。

8

监督管理

8.1

宣传、教育和培训

将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。

8.2

预案演练

信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

8.3

责任与奖惩

信息网络事件应急领导小组不定

期组织对各

项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。

9

附则

9.1

预案更新

结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。

9.2

制定与解释部门

本预案由XXXXXX制定并负责解释。

9.3

篇5

中心全体上下按照《开展重点安全隐患整治回头看百日大会战工作方案》扎实开展重点安全隐患整治专项行动,中心完成了隐患清单、责任清单和监管清单等“三张清单”梳理制定工作,各科室、分中心根据“三张清单”逐条逐项组织认真深入整改,主要开展了以下工作:

1.消防安全

坚持每周开展安全隐患排查工作,对分中心各值班站点、救护车进行了全面检查,确保灭火器配置到位并能有效使用,经检查所有站点及救护车灭火器均配备齐全并在有效期内。11月初,检查小组对我中心的安全生产整治百日大会战落实情况进行了全面检查。检查中发现一些安全问题,虽然情况较轻,中心仍然高度重视,立即整改。中心本着“安全无大小”的原则,继续加强安全生产细节检查,层层把关,不放过安全生产的细枝末节。

2.信息安全

单位配合市信息中心建立信息系统安全风险预警系统,监控APT未知来源检测系统,确保第一时间能发现威胁并及时处理。在做好网络、网站和关键信息基础设施的信息安全保护工作基础上,重点加强互联网、专网等网络边界的网络安全保护工作,重点做好指挥调度系统、电子病历系统等关键信息基础设施保护工作。中心还根据应急预案,定期开展应急演练,并根据演练结果,总结经验和不足,及时整改。定期对本单位网络安全情况进行自查,评估风险,明确优化需求,制定完备的安全策略。对部分信息安全制度进行了更新,强化了信息安全宣传工作。在季度日志分析的基础上,对日志审计系统及其他信息安全设备的日志又进行了仔细的分析,及时排查信息安全漏洞及不规范的网络操作。强化了信息安全宣传,对信息安全制度进行了更新。

3.医疗安全

医务急救科组织全体医务人员进行医疗纠纷典型案例分析会,并集中学习了《医疗纠纷预防和处理条例》、《医疗事故处理条例》、《侵权责任法》、《执业医师法》等法律法规。此外,还培训“个人防护知识”、“手卫生”等内容。

二、存在主要问题

1.信息安全方面

信息安全宣传活动开展次数较少,形式不够丰富。

2.医疗安全方面

没有建立《患者诊疗信息保护制度》和《员工授权管理制度》,此外,部分医生对已经使用的物品不能及时补充。

3.消防安全

消控室值班记录不符合要求,部分楼层应急照明灯,安全出口指示灯不亮;应急救援演练预案未制定;机房内未配置入侵设施。

三、下步工作计划

1.针对检查小组对我中心的百日安全生产整治大会战检查的情况,对已发现的安全隐患问题中心将一一整改落实。在消控室内安装应急灯,检查楼层所有应急照明灯和安全出口指示灯,对有问题的灯泡进行更换。加强值班记录的检查,起草应急救援演练预案,配置机房入侵设施。今后,中心对安全生产的细节问题将会继续加强和跟进。

篇6

从8月15日开始,北京、上海、济南、广州、重庆等地的中国工商银行的网络数度陷入“瘫痪”:网上银行无法登录,柜台业务和ATM处理速度缓慢或者中断。由于系统出现问题,业务无法办理,导致很多营业网点出现排长队现象。工商银行后来解释了出现故障的原因是由于当日购买基金、发放养老金和工资的业务量太大导致系统压力骤增,但无论原因到底是什么,这件事至少表明工商银行在确保业务连续性上有所欠缺。

事实上,因为信息系统瘫痪影响业务正常运转我们已经不是第一次听到,比如首都机场就曾因离港系统和行李系统出现故障,影响了多个航班的进出港。如今,信息系统的使用大大提高了组织信息处理和业务运行的效率。然而,由于信息系统的广泛使用,使得这些信息系统一旦不能正常支持组织的业务,给整个组织的业务带来的影响越来越大,有时甚至会造成难以估量的损失。正因为业务连续性管理(Business Continuity Management,BCM)对组织的业务和信息安全如此重要,而一旦发生业务中断所造成的损失又如此巨大,使得对业务连续性的关注已经成为信息安全领域关注的一大焦点。

业务连续性管理的过程

在信息安全管理国际标准ISO 27001(BS7799)中已经建立了信息安全管理体系的模型,其中业务连续性管理(BCM)被作为一个重要部分包括在模型中。去年11月BSI了一个新的标准BS25999-1,这是业务连续性管理的最佳实践标准,相应的认证标准BS25999-2也将在今年出台。这对于公共基础设施的提供者,金融电信等信息时代的基础支撑行业来说,不但有了实践的指南还有了检验的标准。

根据这些最佳实践指南,业务连续性管理的实施包括一系列企业管理行为,具体实施过程可以分为以下六个步骤,其中核心是制定并实施业务连续性计划。

下面详细介绍BCM实施过程中各步骤所需要执行的主要任务。

步骤1: 启动项目

项目启动阶段的主要工作是为项目分配必需的资源和进行前期的准备工作。项目启动阶段所包括的工作主要有:

1.得到领导层对项目的支持

组织中信息化或信息安全的领导(如CIO或CSO)应参与项目实施,并通过各种形式(如文件、会议等)向组织内所有成员传达领导层对该项目的重视和支持。最重要的是让管理层知道组织的真正风险在哪里,这些风险造成的后果是什么,每一项风险会造成的潜在损失有多大。没有这种理解,管理层对BCM的支持不能落到实处,也不能保证在实施过程对必要的资源、资金和时间方面的投入,最后可能会导致项目实施的失败。

2.明确项目实施的组织结构和角色责任

项目实施需要合适的人员来完成特定的任务,明确项目实施的组织机构和相关人员的角色责任是项目启动阶段非常重要的一项任务。项目实施的组织机构与组织的规模和涉及的系统有关,一般可以分为项目管理机构和项目实施机构两种。项目管理机构负责项目实施过程中的决策,项目实施机构负责项目的具体实施,可以进一步细分为损害评估小组、服务器恢复小组、网络恢复小组、物理/人员安全小组等等。

3.为项目实施分配资源

包括管理机构和实施机构在内的项目成员通过对项目规模、难度等各方面的估计,确定项目实施所需的资源,包括人员、场地、资金和时间等。引入外部的服务提供商是解决资源不足问题的可行办法。服务提供商可以提供BCM的咨询服务,也可以解决组织在提高业务连续性方面所需的备用设备、场地、设施等方面的需求。

4.安排项目的实施进度与时间

为使项目能够顺利实施,需要将项目实施划成分若干阶段,并安排每个阶段的进度计划和主要任务。由于业务连续性管理可能会涉及到多个部门之间的协调,而且往往复杂度较高,最好在项目实施进度中留出一定的机动时间,保证整个项目最终完成时间不会改变。

在上述几项工作完成后,BCM项目已经明确了项目实施的组织机构,明确了角色和职责,安排了所需的资源,制定了项目的实施时间。接下来,项目就可以进入下一步――业务影响分析阶段。

步骤2: 业务影响分析

业务连续性管理必须考虑到所有可能发生的安全事故和灾难,并对其潜在的损害做出估计,以制定可行的控制策略,进而预防这些事故的发生,而这正是业务影响分析(Business Impact Analysis,BIA)所要关注的方面,它是实施BCM的关键性的一步。

对业务安全性的威胁一般可以分为以下三类:

来自自然的威胁,如飓风、龙卷风、洪水和火灾;

来自人类自己的,如操作员错误、破坏、植入有害代码和恐怖袭击;

其他威胁,如设备故障、软件错误、电信网络中断和电力故障。

最重要的是找出所有的威胁,分析这些威胁发生的概率,估算对组织业务所带来的损失。风险评估与分析是进行业务影响分析的常用方法,它收集定性和定量的信息,包括威胁信息、组织脆弱点信息、已有的安全控制信息等,通过风险分析方法得出风险的大小和可能造成的损失。要注意的是,业务影响分析与风险管理并不完全相同,业务影响分析更为关注业务的中断以及业务中断所带来的损失。BIA阶段一般包括以下这些任务:

1.确定关键业务功能和损失标准

需要确定基本的业务功能,这些业务功能可能包括: IT网络支持、数据处理、会计、软件开发、采购、通信等。由于这些业务功能和它们的实施部门之间存在依赖关系,因此在保护和恢复时也应该按照一定的步骤进行。

明确了威胁和确定了关键的业务功能之后,就可以对每种威胁造成的影响制定特定的损失标准,需要考虑的因素包括利润的损失、运行费用的增加、违反合同造成的损失、生产力方面的损失、组织声望的损失等。这些损失可能是直接的,也可能是间接的,有些是有定量数字的,有些是定性估计的,都应该以合适的方式计入。

2.确定最大容忍时间

确定了组织赖以生存的关键系统之后,应根据事故或灾难所造成的损失标准估计万一不幸事件发生时,组织可以容忍的最大时间。一般来说,最大容忍时间可以分为以下几个级别:

无关紧要:30天;

正常:7天;

重要:72小时;

紧急:24小时;

关键:几分钟到几小时,一般不超过12小时。

3.确定恢复的优先顺序

组织内一般包括有多个业务功能,而组织的各种资源是有限的。在发生较大的事故或灾难(如电力中断、地震)时,多个业务功能都可能会受到影响,所以,必须根据各业务功能的关键程度和最大容忍时间,确定各业务功能恢复的优先顺序,并为关键的业务功能优先提供所需要的资源。

步骤3: 确定恢复策略

确定恢复策略指的是确定和指导备用业务恢复运行策略的选择,以便在指点的恢复时间内恢复信息系统,以支持机构的关键业务。

根据业界的实践,业务中断所造成的损失是随着中断时间的增大而大幅上升的,而恢复业务的费用则随着恢复时间的缩短而大幅上升。对于组织来说,确定恢复策略的一个关键任务就是在业务中断时间和业务恢复费用之间取得适当的平衡。

从备份站点来看,可以分为冷站(cold site)、暖站(warm site)、热站(hot site)三种方式。冷站只提供基本的工作环境、电线、空调等,在恢复时要花费很长的时间,可能会有几个星期;热站则具有完全的配置,一般使用在分钟级或小时级的恢复环境下,也最为昂贵。从备份类型来看,可以分为增量备份、差量备份、完全备份传递三种方式;从备份数据传输方式来看,可以分为手工传送、电子备份传送、实时备份等方式。组织还可以选择与内部或外部机构签订互惠协议,或者与设备供应商签署服务合同。具体选择时,组织要综合考虑逻辑性、可行性、经济性等多方面因素,确定适合自身业务要求的恢复策略。

步骤4: 编制业务连续性计划

业务连续性计划(BCP)样式有多种,但一般都包括以下内容:支持信息、通知/启动、业务恢复和业务复原。

1.支持信息

支持信息部分提供了重要的背景或相关信息,使得BCP更容易被理解、实施和维护。支持信息部分一般包括以下内容:

目的。介绍制定BCP的原因和定义BCP的目标。

范围。说明有哪些部门和运营业务需要实施BCP。另外,BCP所包括的业务中断范围也要说明,如计划可能不会涉及预计持续时间小于四个小时的短期中断。

组织。描述应急团队的整体结构,包括各团队的等级划分、协调机制、角色与职责等。

资源需求。人员、设备、技术/数据、安全、运输、福利和紧急事件的费用。

系统描述。对有必要包括在BCP中的IT系统的一般描述,包括系统的架构、现有安全防护措施等。

变化记录。对BCP变更的记录。

2.通知/启动

也称为应急响应。该部分定义了在探测到系统中断或紧急情况发生或即将到来时采取的初步行动,如通知恢复人员、评估系统损害和实施计划的活动。一般包括以下内容:

告知规程。包括告知树、告知信息、通信方法等。

损害评估。评估事件可能带来的业务影响和损害。

计划的启动。计划的启动条件和恢复策略确定。

3.业务恢复

业务恢复集中于建立临时IT处理能力、修复原系统、在原系统或新设施中恢复运行能力等应急措施。在恢复阶段完成后,系统将可以运行并执行计划中指定的功能。业务恢复计划一般也被称为灾难恢复计划(DRP)。

计划的这一部分应该按照操作手册的形式编排,由一系列简单明确的指令构成,这样恢复团队可以完全按照这些指令进行恢复操作。各种操作之间的相互关系也必须加以明确说明,所有的指令和说明必须明白无误,以免因可能引起误解或不明了而导致时间损失。

4.业务复原

为业务运营复原原有场所或新建场所应采取的步骤等应在此加以说明。需要标明每个团队负责人的责任和任务,一般包括:

提供基础设施,如电力、办公设备等。

系统安装,包括软硬件。

测试被恢复系统的运行。

将应急系统中的运行数据上载到被恢复系统中。

关闭应急系统。

应急场所中敏感信息与材料的处置。

其他操作。

步骤5: 测试和演练计划

技术、业务方法以及员工角色和责任的变化都将影响和降低业务应急计划的效率并最终影响到机构的准备状态。因此,通过对业务应急计划的测试来测量其可用性和有效性是很重要的。测试还将使员工熟悉恢复站点的位置以及中断期间所需的恢复规程。测试的目标是确保机构在启动业务连续性计划后能够按照计划可靠、及时和有效地恢复运行。

测试的过程需要进行详细的规划,测试计划还应该包括每项测试的详细时间表和测试的参与者。测试计划还应该清晰地描述测试范围、场景和后勤。场景可以选择为最糟糕的事故或最有可能发生的事故,并尽量模仿真实情况。

有两种基本的演练方式:

课堂演练 课堂演练的参与者在桌面上对规程进行排演而不实际进行恢复操作。在两种演练类型中课堂演练是最基本和最经济的,应该在执行功能演练之前执行。

功能演练 功能演练比桌面上的演练更进一步,要求虚构事件。功能演练包括模拟和战术演练。通常会为扮演外部机构的角色演员写好脚本或者有真正的相关机构或供应商参与。功能演练可以包括针对备用站点的实际配置和(或)系统切换。

组织对其业务连续性计划一年至少要测试一次。管理层应该参与到测试中并熟悉其在计划启动时的角色和责任。

步骤6: 维护与更新计划

业务连续性计划必须周期性地加以检查和维护。为了使其更加有效,计划必须维持在能够正确反映系统需求、规程、机构架构和策略的就绪状态。计划应该至少每年进行一次针对正确性和完整性的检查,一旦有新的系统、新的业务流程或者新的商业行动计划加入企业的生产系统或者信息系统,引起企业整体系统发生变化时,就更应该强制启动这种检查程序。某些部分应该得到更频繁的检查,如联络清单。根据系统类型和重要程度的不同,对计划内容和规程的评估可能会更加频繁。计划的检查至少要关注以下内容:

运行需求;

安全需求;

技术规程;

硬件、软件和其他设备(类型、规格和数量);

团队成员的姓名和联络信息;

供应商,包括备用和离站供应商协调人的姓名和联络信息;

备用和离站设施需求;

关键记录(电子的或硬拷贝)。

每一次在执行这种检查程序时,最好是与对BCP的改进相互结合。例如,在测试过程中发现的问题、组织为了实现连续性对机构所做的调整或者在保持业务连续性测试时发现了更好的行动方式和计划等等。因此,BCP的维护应该是变化和改进的结合与不断促进。另外,BCP中可能包含有潜在的敏感操作和个人信息,所以对BCP的分发应该根据需要进行标记和控制。(本文作者为BSI中国公司的咨询顾问)

相关

业务连续性管理的关键点

在实行BCM过程中,以下因素是组织应重点考虑的:

争取管理层的支持和参与。没有管理层的支持,业务连续性计划的制定和实施都是十分困难的,很有可能会流产。

建立业务连续性管理文化。通过培训和意识教育,使业务连续性管理成为企业核心价值和有效管理的一部分。

业务连续性计划团队要有明确的组织结构,角色和责任应明确、清晰,要对相关人员进行培训。如果参与人员不能清楚地知道自己该做什么,灾难发生时只能是一片混乱。

恢复策略的确定要综合考虑恢复成本与灾难损失,在其中取得一个适当的平衡点。超过损失的恢复是毫无意义的。

篇7

光阴似箭,岁月无痕,一段时间的工作已经结束了,这段时间里,相信大家面临着许多挑战,也收获了许多成长,将过去的成绩汇集成一份工作总结吧。那么写工作总结真的很难吗?小编为大家准备了医院卫生应急管理工作总结合集,希望对大家有帮助。

医院卫生应急管理工作总结一

按照县政府应急管理工作安排及卫计局年度工作计划,我局认真安排布置,各项卫生应急工作有序开展。现将20xx年上半年卫生应急工作总结如下。

一、加强领导,制定工作计划,按计划有序开展各项工作。

根据卫生工作年度安排及应急办工作要求,结合本系统实际,制定了切实可行的卫生应急工作计划,并要求各医疗卫生单位按时组织实施。各医疗卫生单位卫生应急工作领导重视,专人负责,各项卫生应急工作有序开展。计划召开贺兰县20xx年卫生应急培训班。

二、及时开展应急工作,为有效应对突发公共卫生事件奠定基础。

一是组织开展贺兰县大型活动应急救护保障。20xx年上半年,组织开展了冰钓、航模比赛、环湖健身赛、篮球比赛等体育赛事、春节社火、人社招聘、宣传日、大型活动、清明节祭扫保障等医疗救护保障;高考、中考医疗救护保障;6月15日与县消防中队、县疾控中心与花园社区联合组织开展了反恐应急演练;6月26日参与贺兰县人民政府与银川百泓新材料科技有限公司主办的多部门安全生产事故应急救援演练。累计出动医护人员171人次,救护车辆65车次。

二是调整补充了应急救援队伍。根据人员情况,各医疗卫生单位均及时对应急小组成员进行了增补,保证各小组成员稳定。

三是及时处置突发疫情,上半年处置突发事件2起,上报疫情预警预测分析2次。

三、坚持节假日值班制度。

各医疗卫生单位均坚持节假日值班制度,领导带班。节假日,各医疗卫生单位提前上报各单位值班安排,值班人员24小时开启手机,如遇突发事件,必须在规定的时限内报告,做好值班交接记录。

四、加强疫情监测,开展突发事件预防预测报告,为科学预防传染病提供决策依据。

根据我县传染病疫情监测报告情况,经卫生专业技术人员汇总分析,及时对我县传染病疫情进行预测,为科学防控传染病疫情提供决策依据。上半年,共完成突发传染病预防预测2次。

五、下一步工作打算

继续按照工作计划,有序开展卫生应急工作。加强传染病疫情监测和报告,及时预防预测,落实节假日值班制度,科学及时处置突发疫情,为我县经济建设保驾护航。

医院卫生应急管理工作总结二

20xx年上半年,市中区卫健局在市卫健委的正确指导下,紧扣国家和省、市卫生应急“十三五”规划的有关精神要求,按照“整合资源、平战结合、注重实效,统筹规划”的工作思路,扎实推进区卫生应急工作,通过制定、完善各项卫生应急预案和应急演练,加强应急物资储备能力,不断完善应急工作服务体系,提高了突发公共卫生事件预警和应急处置能力,同时区卫健系统安全生产工作认真落实安全生产责任制,明确职责,强化监管,落实措施,有效防范各类安全生产事故的发生,为保障人民群众生命财产安全,维护社会稳定作出了积极努力,现将半年来工作情况总结汇报如下。

一、进一步完善体系建设

为有效预防、及时控制和消除突发公共卫生事件的危害,指导和规范各类突发公共卫生事件的应急处理,程度地减少或减轻突发事件对公众健康带来危害,认真落实卫生应急工作有关要求,召开专题会议,制定完善工作计划,同时明确责任人,完善工作机制,加强卫生应急工作能力。

二、加强应急队伍建设

为了进一步规范卫生应急队伍,提高应急队伍工作人员能力,完善了突发公共卫生事件应急处置机动队,机动队下设流调组、消毒组、宣传教育组和物资保障组,配置了应急处置箱,确保一旦突发公共卫生事件,能够得到及时有效处置。同时设立卫生应急专家咨询委员会,为卫生应急处置提供技术咨询和技术支持。

三、加强卫生应急物资储备和应急演练

根据我区卫生应急工作实际需求,局机关建立了微型消防站,区疾控中心和区医院应急仓库物资储备品种齐全,基本满足我区卫生应急工作需求,同时按照年度工作计划,组织各单位开展各类应急演练5次,通过演练,切实提高了处置突发事件的协调性和统一性,提高应急反应的敏感性和处理能力,从而提高队伍的实战能力。为应急工作奠定的坚实的基础。并圆满完成由市中区安委会组织的防汛应急救援大型演练的参演任务。

现应急物资储备:可视对讲机6部、单兵摄像头2套、360度视角车载指挥系统1套,单兵应急携行防护装备20套,二级防护携行装备8套;有连体防护服、防毒面具等防护设备;有各类医用口罩、医用手套、护目镜、温度计、防护衣物等应急设备;有各类现场采样仪器、采样袋、采样棉等采样设备;在日常工作中我们注意物品的使用年限,做到及时更换,并做好日常维护记录保证我区卫生应急工作顺利有效开展。

四、加强应急值班制度

局机关和直属各单位实行24小时值班制度,每天有一名领导带班,一名工作人员值班,带班领导和值班人员保障24小时通讯畅通,值班人员能够坚守工作岗位,认真做好值班记录和突发事件记录,及时向领导报告,根据领导的批示做好应急处置工作。

五、加强传染病监测预警

加强对网络直报工作的管理,制定并下发了《传染病网络直报管理制度》,密切关注中国疾病预防控制信息系统,对各类传染病发展趋势及时进行分析研判,对传染病聚集性疫情和暴发疫情及时进行处置,采取有效控制措施,防止疫情蔓延。对疫情报告管理、紧急疫情接报工作及重点监测的传染病均作出书面记录。

六、宣传教育

3月7日,区卫健局在联勤宾馆组织对辖区医疗机构进行消防安全和卫生应急培训知识讲座,通过培训提高了责任意识和自救互救能力。组织在各医疗卫生单位通过展板、宣传栏、LED电子显示屏等多种形式广泛宣传卫生应急及生活自救常识等,逐步提高社会群众健康知识知晓率。并通过多种形式广泛宣传传染病、慢性病等健康知识,有效提高了广大群众的健康意识和卫生应急知识水平。6月16日在万达广场参加了由区安委会组织的安全生产月宣传日活动。聘请第三方检测机构对辖区部分医疗机构进行了消防安全检测。

七、下一步工作计划

要在现有的基础上,继续完善指挥平台系统,将信息系统与公共卫生突发事件的应对紧密结合,加强人员培训,提高业务能力,计划与90医院联合进行一次应急演练,完善修订现有的各类应急预案。进一步加大安全生产检查力度,提高责任意识、忧患意识,确保20xx年全区卫健系统安全无事故。

医院卫生应急管理工作总结三

20xx年,在县委、政府的坚强领导和市卫健委的具体指导下,全县卫生应急工作围绕突发公共卫生事件处置和突发事件紧急医学救援两大任务,进一步加强对应急工作的组织领导,不断完善突发公共卫生事件各项工作制度,切实加强突发公共事件应急管理工作,加强基础设施建设和人员培训,建立健全了“责任明确、机制健全、制度完善、管理规范、准备充分、应对有效”的卫生应急体系,坚持以“预防为主、分类管理、科学规范、客观实用”的原则,提高突发公共卫生事件预警和应急能力,加强卫生应急队伍素质建设,限度的'预防和减少突发公共卫生事件造成的危害。现将卫生应急工作总结如下:

一、切实提高思想认识,全面加强对卫生应急工作的领导。

健全的组织体系是做好应急工作的组织保障。为进一步加强卫生应急工作,我局召开专题会议,研究部署应急工作任务,不断加强领导,规范设置,体系建立,切实保证对突发公共卫生事件工作的领导和组织协调。成立了突发公共卫生事件应急领导小组,以局长担任组长,分管副局长任副组长,各医疗卫生机构主要负责人为成员,组建了突发传染病疫情卫生应急处置救援队、卫生应急医疗救援队、中毒处置救援队、核和辐射卫生应急处置救援队,为处置突发公共卫生事件锻造了一支“召之即来、来之能战、战之能胜”的应急队伍。

二、加强应急管理体系,努力提升卫生应急管理水平。

为有效预防、及时控制和消除突发公共卫生事件的危害,指导和规范各类突发公共卫生事件的应急处理,程度地减少或减轻突发事件对公众健康带来危害。根据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》的要求,我局已建立了突发公共卫生事件应急预案体系,对规范指导卫生应急工作起到重要作用。加强预案动态管理,建立了预案动态修订机制,增强了预案的针对性和实效性。充实调整了卫生应急专家组及卫生应急救援队伍进行了调整充实,提高了卫生应急队伍的处置能力,实现了卫生应急队伍的常态化和规范化管理。

三、加强卫生应急培训,提升专业人员的应急处置能力。

为提高各医疗卫生机构处置突发公共卫生应急事件的能力,我局积极组织各救援队人员和医疗卫生单位公卫科人员180余人开展了应急知识培训,通过学习《中华人民共和国传染病防治法》和《突发公共卫生事件应急条例》等法律法规和传染病、突发公共卫生事件报告管理以及在突发公共卫生事件发生前或出现后,采取相应的监测、预测、预警、储备等应急准备以及现场处置等内容,进一步提高了我县医疗卫生人员卫生应急专业水平。

四、做好卫生应急处置工作,进一步加强卫生应急物资储备。

参照国家及省市卫生应急队伍装备和物资储备目录,我局根据突发公共卫生事件的特点,积极做好应急物资储备工作。每年要求各医疗卫生单位储备一定数量的各类防护用品、消杀药械、诊断试剂及耗材、季节性疫苗、检测设备等,加强使用管理,及时补充、更新消耗或失效的救灾防病物资,完善应急物资的调用机制,为快速有效地应对各种突发公共卫生事件提供物资保障,切实做好传染病的应对准备工作,作为自然灾害发生后及传染病流行应急处置专用,确保一旦发生突发公共卫生事件能够立即启用。今年,我县共投入23万元的应急物资储备。

五、建立和完善突发公共卫生事件的应急机制。

强化防控措施,认真落实传染病监测与报告制度,实行传染病网络直报及零报告制度,并明确了各网络直报单位责任人、工作职责、规章制度,每年均组织了相关业务培训。同时,完善卫生应急工作机制,明确县疾控中心、卫计监督大队和各乡(镇)卫生院的应急工作职责,配备专(兼)职人员负责卫生应急工作。各医院内部实行24小时值班制度,确保发生疫情后能及时进行网络监控,并及时上报;实现了传染病报告的动态性、实时性和网络化管理,建立和完善了突发公共卫生事件监测、评估、预警、反应机制,提高了传染病等突发公共卫生事件应急处理的快速反应能力。

六、加强应急演练,锻炼应急队伍。

为提高我县应急救援队伍应急处置能力和水平,强化应对突发事件抢救快速反应能力,9月,在县人民医院开展了食物中毒应急演练。通过演练,进一步提高了医护人员处理突发事件的能力。

七、存在的问题

当前,在我县卫生应急管理工作扎实、有效开展,但各类公共卫生事件的突发性、复杂性和特殊性依然存在,其主要表现在:

一是应急资金不足明显。物资应急等基础条件薄弱,救援装备落后,应急保障能力有待进一步提高。

二是宣传力度不够。由于社会舆论影响和宣传教育等,社会公众缺乏应对突发公共卫生事件的常识、自我防护意识,应急处置社会动员机制难以有效开展。

三是卫生应急队伍建设有待进一步加强。基层求援能力薄弱,乡(镇)医护人员的不足为应急队伍的建设带来了阻碍,也影响了应急救援力量的充足。

篇8

关 键 词: 商业银行;信息科技;风险管理

中图分类号: F830.33 文献标识码:A 文章编号:1006-3544(2013)05-0031-02

一、商业银行信息科技风险

在信息技术与银行业务深度融合的今天,信息科技风险事件往往涉及范围广、客户多、金额大,在给银行造成经济损失的同时,也会带来很大的声誉损失。银监会前主席刘明康曾表示:“如果银行系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉造成极大伤害;中断2~3天以上不能恢复,将直接危及其他银行乃至整个金融系统的稳定。”因此,可以毫不夸张地说信息科技安全运行和健康发展是银行业务正常开展的重要保障和基本前提, 关乎银行声誉、金融安全和社会稳定。表1显示了近年来商业银行发生的几起典型信息科技风险事件。

根据中国银监会的《商业银行信息科技风险管理指引》,信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。在巴塞尔新资本协议体系中,信息科技风险被视为操作风险的一种。它具有区别于一般操作风险的特殊性:(1)风险因素复杂,大量使用外包和新技术使得风险控制的复杂度大幅提高。(2)潜伏性、偶发性和不确定性突出。比如,通过充分风险论证的生产系统,短期内无风险隐患,而随着生产环境的压力逐步扩大, 系统的脆弱性就会逐步暴露;一个具有很高安全性的电子银行,随着病毒的不断变种,黑客技术的提高,新的安全问题就会出现。(3)信息科技风险一般不直接造成经济损失,其造成的间接损失难以计量且极可能引发声誉风险。(4)影响范围广。单个信息系统的故障就可能影响银行多项业务。 在银行数据大集中的形势和背景下,信息科技风险也趋于集中,成为惟一能使银行瞬间瘫痪的风险。

从国内的监管导向看,笔者认为信息科技风险管理有两个重要的目标:一是保证银行业务的稳定和连续;二是保护客户信息安全。如果不能实现这两个目标,则可能引发直接或间接的经济损失以及声誉风险和法律风险。

二、信息科技风险的影响因素

从前述信息科技风险管理的两个目标出发,可以通过分析影响目标实现的因素来了解引致信息科技风险的原因。影响银行业务的稳定和连续的因素主要有软硬件故障、人员误操作、关键人员离岗、系统超负荷运行、网络瘫痪、电力中断、病毒传播、应用系统及版本出现异常、数据缺失或丢失、外包服务不到位、自然灾害或人为损坏设备、缺少业务连续性计划、灾备基础设施不健全、日常应急演练不充分,等等。影响客户信息安全的因素主要有内部人员利用流程、权限漏洞盗用客户数据;外部人员运用技术手段侵入系统盗用客户信息;内外勾结盗用客户信息、外包服务商泄密等等。

以上这些因素在巴塞尔新资本协议中也有相关的描述。巴塞尔新资本协议对操作风险的损失事件形态分为7个类型,吴博(2010)将其中与信息科技风险的损失事件有关的三个类型整理后大致覆盖了引发信息科技风险的因素,见表2。

当然,上述这些影响信息科技风险管理目标实现的因素仍只是引发信息科技风险的中间变量,其本身也可被视作信息科技风险的表现形式。透过这些表现可以很容易发现管理不到位才是导致信息科技风险的最根本原因。

从实践来看,近年来信息科技快速发展有力支持了商业银行各项业务的快速扩张。但同时,管理、运行维护跟不上的矛盾也日渐突出,“重建设、轻管理、重开发、轻运维”的现象较为普遍。有监管部门研究表明,近年来发生的信息科技风险事件中,多数事件发生都源于制度不健全、流程不完善、落实不到位,很少有纯粹技术原因引发的事件。因此,可以说管理到位是防范信息科技风险的关键。

三、信息科技风险管理措施

信息科技风险管理应贯穿于信息科技工作的全流程,涉及到信息科技风险管理的“三道防线”,需要由信息科技部门和各业务部门共同完成。具体管理措施如下:

1. 完善风险治理架构,各司其职。构建和完善信息科技风险管理的三大防线,即信息科技管理、信息科技风险管理、信息科技风险审计,从三个不同角度、不同纬度,对风险进行立体防控。需要注意的是三大防线的安排不应是简单的对应信息科技风险管理的事前、事中、事后三阶段,风险管理部门、审计部门应积极参与到业务连续性计划制定、应急演练、系统开发、外包管理等信息科技日常风险管理工作中,实现风险管理的前移。

2. 健全管理制度体系,重在执行。建立、健全信息科技管理制度和业务操作流程并认真执行。制度建设要从新产品上线或新系统投产前开始,要建立完善的上线或投产方案以及上线或投产后相关的管理制度和业务流程,并制定回退机制或应急预案以应对意外情况。同时,要积极研究各类信息安全风险案例,总结归纳新的风险点,有针对性地完善制度。要建立制度执行的监督评价机制,商业银行的董事会、监事会、高级管理层以及审计部门要切实监督评价信息科技各项制度的执行情况,对制度执行不到位的责任人要进行问责或处罚。

3. 合理规划系统资源, 未雨绸缪。(1) 纵向规划发展进度。在系统规划设计阶段就要评估能否满足未来较长时间的业务需求,合理安排系统升级、版本切换等工作。(2)横向匹配系统资源。在系统资源短期内不变的情况下,合理分配资源,通过系统分级,将资源优先分配给等级高的系统以保障重要系统的稳健运行。

4. 密切监测系统运行,防患未然。通过技术平台对信息系统的运行状况进行全程监控。一、二级骨干网是否畅通、网点终端和自助设备是否运行正常、应用系统是否正常服务、是否有异常交易、网络是否遭到非法入侵等,都必须纳入实时监控范围,以确保在第一时间发现问题和风险点,及时采取应对措施,防患于未然。

篇9

高校实验室安全管理和应急管理是密切关联的,都是围绕着实验室安全工作展开的。实验室安全管理是在实验室正常运行的情况下,考虑如何维持常态并消除潜在的安全隐患;而应急管理则是对实验室事故的应对和管理。所以,安全管理做得好就可以避免事故的发生,或者降低应急管理的难度。二者明显的区别在于,安全管理的重点是确保安全,不让事故发生,重在预防;应急管理则是在事故即将发生或已经发生后如何应对,把事故的破坏降到最低[7]。

2一些高校实验室应急管理中存在的问题

2008年12月29日,美国加州大学洛杉矶分校(UCLA)年仅23岁的学生SheharbanoSangji在实验过程中发生火灾,因应急处置失当,造成三度烧伤,18天后死亡。2011年12月27日,美国洛杉矶地方法院判决Sangji的导师PatrickHarran和UCLA有罪(罪名为“故意违反职业健康和安全标准,致人死亡罪”)。这可能是美国第一例因科学实验室事故而受到的刑事指控。UCLA的事故将为更多的科学家和实验室管理者敲响警钟,更加严肃地对待实验室应急管理问题。在2010年12月期间,黑龙江省某农业大学动物医学学院27名学生和1名教师因使用4只未检疫山羊进行实验而感染布鲁氏菌病,2011年1月已有部分学生出现症状,因应急处置不当,直至3月校方才检查,确诊感染了布鲁氏菌病,直到9月5日,该校才向媒体通报此事。黑龙江省教育厅最后确定此次实验室生物安全事故是校方的责任。这2起由国内外媒体分别披露出来的高校实验室事故及处理结果,不仅为高校的实验室安全敲响了警钟,同时也凸显出高校实验室应急管理中存在的一些问题。

2.1应急管理理念的缺失

高校实验室的应急管理存在着许多理念上的缺失,主要表现在:(1)缺少危机意识,不能做到居安思危,认为只要实验室的安全工作做得好,就不需要进行应急管理;(2)对实验室应急管理的重要性关注度不够,不愿意投入所必需的人力、物力和资金;(3)把事故发生后的处置过程当作应急管理的全部内容,忽视了应急工作的日常管理;(4)认为应急管理只能是被动式管理。正因为如此,使得实验室管理者不能有效地预防事故的发生,及时准确地处理实验室事故,从而造成事故的恶化,加大了处置难度。

2.2应急管理体制不健全

大多数高校内部虽然也成立了正式或临时性的应急管理机构,明确了职责、认定了分工,但是多数没有考虑实验室应急管理的特殊性。实验室安全的应急机构不应该是松散型组织,在机构设置、工作内容、人员构成上应该具有相应的稳定性、专业性和延续性,这样才能够有效地吸取事故处理后的经验教训,避免应急机构形同虚设,仅仅充当了上传下达“接线员”的角色。

2.3应急管理机制不健全

通过政府主导的应急实践,现有应急机制已基本包括预防机制、预警机制、信息报送机制、信息机制、善后恢复机制、调查评价机制、应急保障机制等。目前,各高校实验室一般都制定了应急预案,但普遍存在预案雷同,如出一辙的现象。究其原因,这些应急预案多是在北京奥运、国庆等特殊时期在上级主管部门要求下仓促制定的,这就造成可操作性不强,而高校内部各部门出于各自利益和责任的原因,相互推诿,缺少配合,不能有效地整合应急资源,也给事故的预防、处置留下许多“三不管”地带[8]。在实验室事故发生后,信息报送和方面,许多实验室也没有明确从制度上规范化,善后恢复和调查评价方面,往往只重视事故的处理而轻视了事故后的恢复、评价、总结,这也使实验室再次应对事故的能力无法得到提高。2.4应急事故专业性应对的欠缺虽然高校是对公民高等教育的单位,但并不等于就自然掌握了正确的实验室安全知识,能够正确处置实验室事故。实际上,很多教师、学生虽然长期在实验室工作,但是对实验室的安全以及防护缺乏了解,因为实验类型的复杂性,一旦发生事故,往往会无所适从,缺乏专业应对、处置。

3完善高校实验室事故应急管理的对策

3.1加强应急管理安全教育

凡事“预则立,不预则废”。危机意识是应急管理的起点,作为高校的实验室管理者应该把危机意识融于日常的实验室管理工作中,同时,还需要培养师生进入实验室的危机意识。通过对师生危机意识的灌输,来提高高校师生对实验室事故发生的警惕性,真正做到居安思危,防微杜渐。作为实验室管理者应该充分重视实验室事故危机意识的普及教育,部分高校开展的实验室安全准入机制,对拟进入实验室的师生进行安全教育,考核通过后方可进入实验室,这是一种很好的尝试。安全教育的基础内容是自我防护、救护知识和技能,掌握实验室安全操作的基本技能,这对于应对实验室事故及减少事件的负面影响至为重要[9]。

3.2健全实验室应急管理体制

高校实验室事故应急管理的组织体系一般由决策系统、实施系统、咨询参谋系统及其他辅助系统组成。应急管理的决策中枢系统应由学校的党政领导核心成员组成,其职责是针对突发事件进行决策并统一指挥。应急管理的实施系统应当包括各院、系以及相关的行政部处,必要时还应联合政府的组织和力量,职责就是具体开展危机控制及善后处理等工作,日常工作可以由实验室管理部门承担,提供技术指导和业务培训,指导实验室开展风险评估、危机预警、危机应对演练和危机预案制定等工作。应急管理的咨询参谋系统,其职责主要是发挥其高校的专业技术优势,对应急的决策和处置提供技术支持和服务。应急管理的辅助系统主要是指高校内部那些提供辅助支持的部门,如后勤部门、校医院等,由它们提供后勤保障。一些高校在健全实验室应急管理体制的过程中做了一些很好的实践。部分高校成立了实验室安全防护应急管理领导小组,负责实验室事故的应急管理工作,明确各部门的职责,确保“横向到边,竖向到底”的无缝管理,避免事故发生时相互推诿,还分别设立了如辐射安全、生物安全、试剂药品等专业安全防护技术小组,加强对实验室专项安全的应急管理提供技术指导。

3.3健全高校实验室应急管理机制

3.3.1完善应急预案,增强预案的可操作性

实验室安全事故处置是否得当,很大程度取决于应急预案的完善与否。好的应急预案能够控制事故的发展,同时将损失和影响降到最低。根据高校实验室事故多发的类型,可以分别制定火灾类、触电类、中毒类、爆炸类、放射类、生物感染类、物理伤害类等方面的应急预案,内容应该涵盖事故发生后的应对措施,需要联系的关键机构和人员电话,平面图等内容[9]。应急预案的重点是可操作性。校、院、实验室应该根据事故的严重程度制订相对应的应急预案,确定“3W+2H”原则,即由谁负责(who),在哪里集中(where),做什么(what),需要多少人参加(howmuch),怎么做(howdo),都应该具体明确。所有人员根据应急预案各司其职,按照预案进行处理[6]。只有这样,才能保证应急预案的可操作性。

3.3.2提高应急演练的实效性

好的应急预案,需要放到实际工作情境中去检验、评估、完善。这就需要应急演练。应急演练的目的就是:考查应急预案的有效性,对于演练中发现的问题及时纠正、修订;评估演练中的缺陷,提高应急管理实战能力。为了达到应急演练的目的,在准备阶段,应该结合实验室可能存在的风险和危害制定演练方案。演练避免形式主义,找出实际存在的问题,演练结束后对发现的问题进行反思,找出原因,及时整改。

3.3.3建立实验室安全准入制度

实验室安全准入制度应该作为高校实验室应急管理的首要环节。对于进入实验室的人员,可以根据实验事故的危害系数,实行不同级别的准入机制。准入对象应包括所有需要进入实验室的人员,诸如教师、学生、保洁人员、安保人员等。实验室应组织师生开展实验室安全培训、应急演练,使师生掌握自我防护和应对事故的能力,减少不必要的损失。对于不同的培训对象,培训内容可以各有侧重。据了解,实验室安全准入制度已成为美国大学、香港理工大学等高校强制性专业安全课程,所有学生必须经考核合格、签订安全承诺书、穿戴必要的安全防护品方可进入实验室[10],在制度上保障应急管理理念深入人心[10]。

3.3.4健全应急管理安全风险评估机制

因为实验本身未知性、探索性的特点,造成实验室存在一定的危险,需要实验室管理者,特别是实验室主任,必须组织制定成熟的实验操作规范,特别是对于初次实验需要进行安全风险预评估,对实验对象、实验环境中的相关指标等因素进行分析,科学评估安全信息、评价安全风险的严重程度,拟定出相应对策[11]。

3.3.5完善信息沟通机制

畅通的信息系统可以有效传达准确的真实信息,为学校领导做出正确决策提供信息支撑,协调各方力量,及时处置实验室安全事故。在实验室事故发生后,需要及时与师生以及媒体进行有效沟通,通报相关情况,最大限度地减少事故造成的负面影响,避免事故扩大化、复杂化。

3.3.6做好应急管理调查评价

实验室事故发生后,应及时做好善后处理工作,尽快恢复原有的教学科研秩序,特别是对放射类、生物安全类实验事故处理完毕后,作为管理者应该及时对事故后实验室恢复的情况进行评价,必要时还可以请专业机构进行第三方检测,确保恢复到正常水平,避免因没有完全恢复而造成二次事故或其他不良影响[12]。应急管理调查评价不仅包括事故本身原因的调查,还包括对实验室应急管理的评价[13]。发现实验室应急管理过程中的不足与缺陷,提出整改意见和措施,使应急管理在实践中不断调整与完善。良好的应急管理评价是应对实验室事故处理能力的总结和提高。

4结束语

篇10

〔关键词〕应急管理信息系统;灰色关联分析;评价指标体系;不确定;平衡计分卡

DOI:10.3969/j.issn.1008-0821.2013.05.006

〔中图分类号〕C931〔文献标识码〕A〔文章编号〕1008-0821(2013)05-0021-07

汶川、玉树地震、舟曲特大泥石流、禽流感、7·23事故等各类突发事件对社会和谐进步和经济可持续发展造成了严重影响。建立突发事件应急管理信息系统,对于公众避险,政府、相关部门做出应急救援决策部署,减少人民生命财产损失具有重大意义。 应急管理信息系统是通过应用先进的信息技术、通信技术和网络技术,融合科学的管理决策方法配合应急管理的全过程而建立的信息系统,具备业务处理、动态决策、应急指挥、综合协调与总结评价功能,包括决策支持、指挥协调、监督预警、资源调度、信息系统等主要功能模块[1]。应急管理信息系统涉及信息技术,危机管理,相应突发事件专业技术等多个方面理论知识,加之评价专家知识有限性且评价过程受众多不确定因素影响,对应急管理信息系统评价指标体系的构建测度及综合评价造成一定困难,因此需要研究应急管理信息系统评价指标体系和信息不确定条件下评价模型帮助其进行改进和完善。进行应急管理信息系统评价的目的主要有以下5个方面:

(1)加强应急管理信息系统服务用户的理念;

(2)加强用户和相关部门对应急管理信息系统的理解和监督;

(3)提高应急管理信息系统建设运行的规范性、经济性、可靠性和专业化水平,实现应急信息的有效利用;

(4)定期检查应急管理信息系统服务状况,查漏补缺,积累经验,不断完善;

(5)了解用户需求、改进服务质量,为公众充分掌握、利用应急信息有效避险,并为政府科学决策提供良好基础。

1国内外应急管理信息系统评价相关研究现状

应急管理信息系统是突发事件应急管理的一个重要领域,为应急管理和决策提供必要的基础。但是关于应急管理信息系统的研究还处于初级阶段,还没有完善的评价体系和模型可供参考借鉴,国内外应急管理信息系统建设的经验,应急管理能力和准备能力的评估研究都为本论文提供了有益的启示,因此本文就相关研究进行分析评述。

Daqing Li通过对一些主要城市的调查。从管理信息系统、信息采集、信息传输、信息接收4个方面建立应急物流信息系统的评价指标体系,该体系包括10个二级指标,论文运用集对分析构建综合评价模型[2]。Osama通过对南加州的调查研究分析了高级旅行者咨询系统在应急和救灾中的表现,并对其改进和完善提出了建议[3]。Steven运用人因工程方法从显示形式、输出设备、用户与系统会话3个方面对沸水反应堆应急响应信息系统进行了用户测试研究,分析了应急响应信息系统的有效性[4]。美国联邦紧急事务管理局和国家应急管理协会开发了应急管理准备能力评估体系[5]用于对属地和列岛的应急准备能力进行评估。该体系包括13个一级指标:法律和授权、危险源识别和风险评估、危险源管理、资源管理、应急预案、指挥控制和协调、通讯和报警、运作和流程、后勤保障和设备、培训、演练和演习、公共教育和信息沟通、自己保障和行政管理。日本消防厅消防课、防灾与情报研究所于2002年10月12日设定了地方公共团体防灾能力的评价项目[5],评价项目包括:危机的掌握与评估;减轻危险的对策,整顿体制,情报联络体系,器材与储备粮食的管理,应急反应与灾后重建计划,居民间的情报流通,教育与训练以及应急水平的维持和提升,并制定了更进一步的衡量指标,通过专家评分评估地区的防灾与危机管理能力。澳大利亚政府委员会2001年6月8日对国家自然灾害管理办法进行了评估审查[5],评估内容包括:与灾害有关的政策制定;备灾措施;应急反应措施;减灾措施;灾后评估;灾害风险评估;长期救济与恢复措施;短期救济措施。通过评估详细分析了澳大利亚当前灾害管理的优势与弱势,并提出了改进建议。

综上所述,从总体上看,国外的应急管理相关评价进行了较长时间的探索研究,并进入了实践阶段,积累了一定的经验,而我国该研究主要处于理论研究阶段,虽然进行了一些探索还没有形成统一的,可操作性强的应急管理评价体系;从评价对象上看,目前国内外的相关研究多将应急管理信息系统作为应急管理能力的一部分进行评价研究或直接运用通用的信息系统评价模型分析应急管理信息系统,缺乏针对应急管理信息特点的评价研究;从评价角度上看,目前的研究多从应急管理的功能,内容和目的来建立应急管理能力评价指标体系,未能兼顾成本、用户及发展等因素;从时间段看,以往的应急管理相关评价指标多对当前系统状况进行评价,未考虑系统未来的可扩展性和学习改进;从评价方法来看,已有的研究多是在指标值确定的情况下来研究,且数据类型多为单一精确值,实际评价中由于应急管理信息系统运行受到众多不确定因素的影响,且评价主体的知识有限性难以对指标精确测定,因此依据指标特点采用语言评价值,区间值,主客观结合的形式则可更真实地描述不确定条件下的应急管理信息系统状况。基于上述原因,本文从平衡计分卡的角度充分考虑财务、用户、内部流程和学习与成长四纬度,构建应急管理信息系统评价指标体系,研究在信息不确定条件下运用语言评价值,区间值多种形式测定指标值,并综合运用三角模糊数、层次分析法和灰色关联分析理论方法构建信息不确定条件下应急管理信息系统评价模型。

2指标体系构建原则

21充分体现应急管理信息系统的目标

在指标体系中体现应急管理对信息的需求是应急管理系统的目标和核心任务[15]。这些需求包括:收集、传输、存储灾情信息;提供备选方案和决策支持;通过数据动态分析,挖掘各类信息内在联系,发出预警信息;指挥协调应急管理各相关单位;对资源进行优化调度和跟踪管理。

22指标体系应具有系统性和层次性

从系统工程的观点出发,评价应涵盖系统的各个要素,完整、全面、系统地反映系统的真实效果,保证综合评价的系统性、全面性和可信度。主要涵盖的主要指标包括成本指标、用户满意度、功能完善度、发展能力几个重要方面。

23指标体系定性与定量相结合

基于上文分析,在信息不确定条件下对部分指标进行数值测度存在一定困难,采用定性方式的语言评价集加以测度,综合运用定性定量相结合的方式构建评价指标体系,使其既能客观反映应急管理信息系统实际状况,又能将专家经验与知识融入评价模型。

24关注系统投入与产出

应急管理信息系统作为应对突发事件的有效手段,必然需要投入大量的经济成本,而作为其服务对象的公众是否能够获得满意的应急信息和服务也成为应急管理信息系统应关注的重要方面,因此所建立的指标体系应体现成本的节约和用户的满意。

25指标体系应具有导向性、利于应急管理信息系统改进评价指标体系的设置,应对应急管理信息系统的实施具有导向性。为了推动应急管理信息系统的发展,应急管理信息系统评价应能反映应急管理信息系统建设状况的差别,甚至发出预警信息,进而在此基础上制订或调整未来的建设内容。

3基于平衡计分卡的应急管理信息系统指标体系的建立对应急管理信息系统进行评价不仅需要考虑其建设运行过程中的财务成本更重要的是要建立顺利的信息沟通流程机制准确的做出决策,为政府、专业部门、公众提供信息支持,并且根据突发事件应急环境和应急管理对信息需求的变化进行不断调整改进,研究运用平衡计分卡构建应急管理信息系统评价指标体系基于以下几个方面的考虑:

从组织理论角度,应急管理信息系统是一个人机结合的社会系统,其为实现应对突发事件这一目标服务,以规范的应急流程和法律制度为根本,以决策协调等组织行为为重点,以评估为基础,以全员参与为条件,符合组织的基本要素;

从价值观角度,应急管理信息系统作为公共服务的重要组成部分,承担为公众提供应急信息预警,为决策部门提供决策支持,从而减少人民生命财产损失的重要使命和核心价值观,而平衡计分卡对组织绩效的评价也正是基于组织使命展开的;

从平衡的角度,应急管理信息系统作为一项长期工程,关注建设成本和日常维护成本是必然的,但是其核心功能,用户满意度,以及不断升级完善则更加重要,平衡计分卡超越传统以财务度量为主的绩效评价模式,从财务、内部流程、用户、学习成长4个维度对组织绩效进行评价,两者具有相似性;

从对战略绩效的反馈形式看,平衡计分卡为反馈学习提供定性、定量两种形式,对难于量化的指标可从其对战略的作用角度加以描述,平衡计分卡有助于实现主客观因素及定性定量指标的平衡与结合。

综上所述从平衡计分卡角度构建应急管理信息系统评价指标体系具有一定的适用性,本文运用其分析指标体系。根据应急管理信息系统的特点借鉴平衡计分卡的思想,在分析国内外相关研究成果[16-22]及前期研究成果[23]基础上,构建应急管理信息系统的三层评价指标体系:

目标层(一级指标)。应急管理信息系统评价的重要组成部分,包括财务、用户、内部流程、学习与成长4个方面。基于平衡计分卡的应急管理信息系统评价框架如图1所示。图1基于平衡计分卡的应急管理信息系统评价框架

指标层(二级指标)。从不同方面综合测度应急管理信息系统,是对应急管理信息系统的直接描述,是目标层的细化。

数据层(指标内涵)。该层是对指标层指标的内涵及数据获取办法的阐释。

应急管理信息系统评价的4个维度定义如下:

财务纬度(应急管理信息系统在建设、运行、维护等方面的财务支出)主要运用建设成本、维护成本、人力成本、物力成本进行衡量;

用户纬度(为满足政府、专业部门、公众对信息的需求而进行的努力)主要运用用户的操作(可操作性、易学习性)和系统技术(信息质量、上报及时)衡量;

内部流程纬度(为提供协调的信息流程和动态的应急决策而进行的努力)主要运用系统功能(决策支持、指挥协调、监督预警、资源调度、信息系统)衡量;

学习与成长纬度(适应突发事件应急环境不断变化如何提供可靠及时准确的信息需要对应急管理信息系统的持续改进能力和长期效益进行的衡量)主要运用系统性能(可靠性、可维护性、可扩充性、安全性)和综合效益(战略效益、运作效益、技术效益、社会效益)衡量。基于平衡计分卡的应急管理信息系统评价指标体系如表1所示。

参考文献

[1]陈安,等.现代应急管理理论与方法[M].北京:科学出版社,2009.

[2]Daqing Li.Performance Evaluation Research of Emergency Logistics Information System[C].2011 International Conference on Business Computing and Global Informatization,2011:267-269.

[3]Elhamshary.Osama,Lively.David,California,Tournay,Bill.Advanced Traveler Information Systems:Overview of Californias System Application and Its Performance as Part of Emergency Response Planning[C].Transportation Research Board 85th Annual Meeting,2006.

[4]Steven MCasey,Robert ADick,CC.Allen.Human Factors and Performance Evaluations of the Emergency Response Information System[C].Proceedings of the Human Factors and Ergonomics Society Annual Meeting,1984(3):225-229.

[5]汪寿阳,刘铁民,等.突发性灾害对我国经济影响与应急管理研究——以2008年雪灾和地震为例[M].北京:科学出版社,2010.

[6]喇娟娟.城市公共安全应急管理信息系统绩效评价研究[D].成都:西南交通大学博士学位论文,2009.

[7]冯百侠.城市灾害应急能力评价的基本框架[J].河北理工学院学报:社会科学版,2006,6(4):210-212.

[8]邓云峰,郑双忠,等.城市应急能力评估体系研究[J].中国安全生产科学技术,2005,15(6):33-36.

[9]邓云峰,郑双忠,等.城市应急能力评估体系Kappa分析[J].中国安全生产科学技术,2006,16(2):69-72.

[10]刘传明,王玲.政府应急管理组织绩效评测模型研究[J].哈尔滨工业大学学报:社会科学版,2006,8(1):64-68.

[11]铁永波,唐川,等.城市灾害应急能力评价研究[J].灾害学,2006,21(1):8-12.

[12]杨青,田依林,等.基于过程管理的城市灾害应急管理综合能力评价体系研究[J].中国行政管理,2007,(3):103-106.

[13]朱正威,胡德基.我国地方政府灾害管理能力评估体系的构建——以美国、日本为鉴[J].学术论坛,2006,(5):47-53.

[14]张欢,陈学靖.应急管理评估[M].北京:中国劳动社会保障出版社,2010.

[15]明华.关于突发事件在线应急信息系统建设的思考[J].情报杂志,2003,(8)47-48.

[16]Eppler M J.Managing Information Quality[M].Springer,2006.

[17]Knight Shirlee-ann,Burn Janice.Developing a Framework for Assessing Information Quality on the World Wide Web[J].Informing Science Journal,2005,(8):159-172.

[18]M B Parker,V moleshe.An Evaluation of Information Quality Framework for the World Wide Web[C].MIT International Conference on Information Quality,2006.

[19]Nezih Altay,Walter G.Green Ⅲ.OR/MS research in disaster operations management[J].European Journal of Operational research,2006,175(11):475-493.

[20]邱均平,张荣.信息系统评价举证分析及指标体系的分立与整合[J].科技进步与对策,2004,(5):17-20.

[21]谢娜.基于SERVQUAL模型改进的信息系统服务质量评价体系[J].经营管理者,2009,(9):10.

[22]黄国青,张会云.基于SERVQUAL的信息系统服务质量评价研究[J].科学学与科学技术管理,2007,(10):10-14.

[23]许振宇,郭雪松.基于用户满意的应急管理信息系统评价研究[J].情报杂志,2011,(3):161-165.

[24]刘洋,樊治平.具有多种形式信息的指派问题的求解方法[J].系统工程,2008,28(5):73-79.