1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
[关键词]疾病控制中心信息管里系统安全管理策略备份策略
将局域网技术引进疾病控制中心管理及实验室检测,使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展,提高中心的管理效益、社会效益和经济效益。与此同时,对中心而言,保护局域网络的安全,就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的,世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全,这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用,防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等);安全服务措施的创建、控制和删除;与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略,它应该包括以下几个方面内容:
1培养中心全员的安全意识
1.1中心各级领导充分重视
网络安全管理策略的制定和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此中心各级领导要充分重视。培养中心全员的安全意识,首先要使中心各级领导具备网络安全意识,使他们认识到在某种意义上,保护网络安全就是在保护中心,使他们知道缺乏专业的网络管理人员,缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。
1.2提高网络管理人员的责任心和业务技能
如果实施之前,先对安全策略进行详细设计,可以在发生系统资源滥用时减轻安全分支的活动,更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的,还必须向各级领导解释和说明其中的内容和意义,这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任,运用自己的专业知识,积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。
1.3提高操作人员的安全防范意识
网络安全问题是一个典型的人-机关系问题,对于网络安全来说,最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员,要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育,使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。
2建立网络安全管理制度和有效的督查机制
2.1人员管理制度
首先应在中心成立计算机安全管理领导小组,由中心主管信息工作的主任任组长,小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制,以及各项灾难应急预案,并定期召开安全会议,通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略,在中心为全员讲解网络安全基础知识和典型案例,及时获得必要的信息和技术支持。
其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备,掌握服务器密码和数据库密码,有任意删改数据的权限,因此,网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员,在衡量他的专业水平的同时,必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训,不断提高专业知识,特别是了解计算机网络安全领域的新技术、新动向。同时,网络管理人员必须接受中心计算机安全管理领导小组的领导和监督,制定管理员操作规范,填写详细的工作记录,一方面可以备查,另一方面当管理人员更换时,可以保持工作的延续性。
第三,对全中心所有操作网络内计算机的业务人员的管理同样重要,必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训,通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施,上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含:计算机设开机密码,网络用户密码管理,如密码内容、长度、定期更改、保密,失密后立即报告,离开时及时退出系统,操作员在1个小时以上不使用机器,应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含:遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时,上报故障的步骤、联系人和联系方式。
第四,应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时,应将施工地点和施工内容上报计算机安全管理领导小组,以避免因施工而损害到网络线路。建立门卫管理制度,进出重要设备间时应登记,特别是对暴露在过道、地下通道等房间外的网线格外注意监护。
最后,建立人员调离的安全管理制度。人员调离前应及时通知相关部门,由系统和网络管理员及时取消该人员的网络用户名或限定用户权限,由该人员所在部门的网络安全员,更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。
2.2硬件设备安全管理
设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度,特别是对于中心这祥一个带有保密性质的单位,更要注意将相关设备保护起来,以避免无关人员接触到。中心铺设的各类网线也应受到保护,既要防止恶意的破坏,也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班,定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测,注意防火灾、水灾环境的卫生清洁管理,机房内的温度、湿度、洁净度应达到要求,建立遇事上报及时快速反应制度等等。
建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管,各前端主机由各科室指定的网络安全员保管。建立设备督查记录,定期对设备检查并做详细记录,内容包括各指示灯状态、噪音大小,定期为设备除尘等等,对设备配备的钥匙要妥善保管。
2.3软件系统安全管理制度
检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上,首先要保证服务器的安全,服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择,准备好系统补丁文件,取消默认共享,禁用不必要的服务,设计网络用户组和用户以及相应的权限,将管理员帐号改名,确定帐号锁定、密码更改、时数等管理策略,设定各项审核、安全策略,重要文件的位置和控制权限,锁住注册表,安装企业版病毒监控程序并且要覆盖到网络中的每一个节点,不安装来源不可靠的软件,采用必要的安全产品和设备等等。系统正常运行以后,要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁,定期地为杀毒软件作升级,使用最新漏洞扫描程序发现系统的漏洞并及时填补,用固定服务器监测系统资源使用状况,检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化,及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站,做到专机专用,不安装光驱、软驱,禁用USB接口,文件共享要谨慎。
2.4有效的督查机制
有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织,定期督查网络运行情况,检查网络运行纪录,各项制度的落实情况,审查系统和网络管理定期上报的报表,检查部门选派的网络安全员的工作记录。
3建立安全备份机制、灾难应急预案及演练灾难恢复
3.1系统安全备份策略
安全备份的目的是为在系统遇到自然灾难或人为破坏时,能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据,把损失降到最低,安全备份策略是根据中心的需求来制定的,系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间),系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据,同时还应保护整个网络系统的正常运转,因此,安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的,应做到多种介质备份,提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度,应充分利用备份硬件和软件的功能,达到自动化或半自动化,以减少人工干预。
3.2应急预案
灾难的发生有时是突然的、不可预测的,应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略,从而使我们在灾难发生时采取正确的步骤,最大程度地降低损失,尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施,应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案,并严格执行各种安全备份措施,当灾难来临时,才能应付自如。
3.3灾难恢复演练
网络安全是一个动态的过程,应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程,并检验系统安全备份策略和应急预案的可靠性,演练过程中应对操作和结果做详细记录,便于总结、分析、评估,及时发现隐患,及时更正,确保在真正灾难发生后能使中心网络及时恢复运行。
网络安全技术没有最好,只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略,来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安全意识,遵守安全制度,同时,在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
参考文献
[1]胡昌振.面向21世纪网络安全与防护[M].北京:北京希望电子出版社,1999.
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
全国广播电视和网络视听安全播出保障专项工作的通知》的通知文件要求。结合行业实际,特制定本方案。
一、主要任务
(一)开展安全播出大检查。严格执行广播电视三审、重播重审要求,压实监管责任,压紧压实主管主办、属地管理责任、推进广播电视和网络视听领域一个标准、一体管理,把关口,保安全,开展安全
播出工作自查、检查、抽查和问题整改工作。
(二)规范行业管理秩序。全面加强广播电视播出,节目制作,网络传送的监督管理,加大对试听节目网站、IPTV集成播控平台、有线电视视频点播平台的监管力度。规范广告播出秩序,以医疗药品类
广告监播为重点,针对虚假广告宣传,违规广告等问题进行严格查处整治,规范IPTV业务发展,完善网络视听新媒体监管系统建设,改进完善IPTV监管系统。加大对网络有害试听节目和非法传播行为打
击力度,严防境外有害电视节目在境内传播。维护无线传输覆盖秩序,持续清理、查处擅自升功、加扰、无规划播出等违规行为,持续开展打击治理“黑广播”专项行动
(三)强化行业安全保障。实施“安全播出”工程,推动智慧运维,确保安全播出安全,网络安全、设施安全。做好重大节日,重要活动重要保障期的广播电视和网络安全播出,网络安全安全生产设施
保护工作。
(四)提升行业依法行政水平。全面推进法制政府建设,强化事中事后监管,深入推进“互联网加监管”持续深化“放管服”改革、优化营商环境,开展“减证便民”行动,深化“证照分离”改革任务
落实,提升政府服务能力。推行行政执法“三项制度”,有效规范文化市场综合执法机构的行政处罚、行政检查、行政许可等行为。持续开展《省广播电视设施保护条例》宣传工作。
(五)加强应急管理。健全应急管理各项工作制度,督导企事业单位完善应急预案,针对性的开展安全播出应急演练,测试各单位应急预案、应急措施、加强应急培训,提升安全播出应急处置能力。
二、组织机构
成立县文广旅局迎接新中国共产党成立100周年安全播出保障专项工作领导小组,统一协调部署我县广电行业安全保障工作。
三、工作要求
(一)加强领导,落实责任。融媒体中心主任为广播电视台系统安全工作第一责任人,副主任为安全生产具体责任人,各部门负责人为本部门安全工作第一责任人。传媒分公司经理任传媒分公司安全工
作第一责任人,副经理为安全生产具体责任人,各部门负责人为本部门安全工作第一责任人。
(二)结合实际制定和完善安全生产和安全播出应急预案。适时组织开展培训、演练、全面提高应急处置能力。统筹做好疫情防控和安全保障各项工作,加强宣传发动、营造良好氛围、强化责任意识。
(三)自查自纠,督促检查。各部门按照本方案要求,结合自身实际开展自查,发现问题要及时纠正并将真实情况上报局领导。
(四)突出重点,保障安全。各部门要结合实际情况,全面推进安全播出保障专项工作,要突出重点,健全机制、完善制度、细化预案,排查隐患、堵塞漏洞、解决问题。对重点部位:广播电视播出、
传输、制作机房;无线发射、微波站机房;动力发电、空调机房;演播室、档案室、监控室、库房等进行排查整治。重要安全消防设施和关键岗位进行专项检查,并注重日常检查,做到不留死角,全面
一、应急预案体系建设基本情
截至2011年底,我局进一步完善了食品、保健食品、化妆品、药品和医疗器械突发事件应急预案,明确应急处置原则、程序、方法及保障措施。在应对食品药品安全突发事件方面,陆续制定出台了《市药品安全突发事件应急预案》、《市餐饮服务环节突发事件应急预案》、《市保健食品化妆品突发事件应急预案》、《特殊药品突发事件应急预案》、《药械群体不良事件应急预案》,《市食品药品监督管理局重大事项社会稳定风险评估工作实施细则(试行)》等一系列保障制度,力求从制度上落实监管责任,保证各项措施落实到位。
二、应急预案体系建设工作开展情况
近年来,全市食品药品监管系统紧紧围绕保障人民群众饮食用药安全这一根本目标,严格遵循“政府统一领导,分级负责,部门指导协调,各方联合行动”的应急工作方针,扎实做好事故应对基础工作,为突发事件应对工作顺利开展提供了坚实的组织、人员和措施保障。妥善处置食品药品安全突发事件,最大限度地避免或减少了食品药品安全事件对群众身体健康造成的损害,有效地维护了社会稳定,保障了经济社会又好又快发展。
(一)完善应急管理机构和队伍建设。一是完善组织领导体系。成立了由局长任组长、分管领导为副组长、相关处室负责人为成员的食品药品安全应急领导小组,并设立了一名应急工作联络员;二是健全队伍和配备必要设备。建立了由15人组成的应急处置小分队,明确了应急车辆,配备了必要的通讯工具,进行了内部演练活动。三是加强应急网络建设。在市局网站上建设了“应急管理”窗口,公布了应急管理办公室联系方式和日常管理工作职能,与各县(区)和重点企业建立了通畅的网络信息体系,要求各县(区)局按照科学性、可操作性的原则,建立和完善各项安全应急预案和应急处理办法,明确职责分工。
(二)完善应急预案机制体系建设。根据全市食品药品监管系统实际,进一步完善了相关预案。进一步修订了《市重大食品安全事故应急预案》、《市药品安全突发事件应急预案》,不断健全覆盖全市食品药品监管系统的食品药品安全应急预案体系,督促各县(区)局做好区域应急管理工作,实行日常管理与动态管理相结合,不断提高预案完整性和可操作性。
(三)完善应急制度和长效机制建设。近年来,我们在建立食品药品安全风险管理体系上进行了有效探索,努力加强涵盖应急管理在内的长效机制建设。将风险管理体制建设列入全年工作重点和重点考核项目,组织专门班子,对风险隐患排查、评估、预警、处置等各环节的工作进行了探讨,基本理清了路子,形成了一套可行的管理制度。作为突破口,我们重点加强了药品不良反应监测制度建设,建立了市、县(区)、乡三级监测网络工作例会制度、病例报告质量督查和认定制度等一系列规章制度,督促医疗机构实施药师进临床制度,通过以上制度的建立和实施,进一步加强了对各级监测站点的调度和现场督导,实现“五个及时”:及时收集整理各类药品不良反应病例,及时总结、分析、评估全市药品安全风险状况,及时药品不良反应预警信息,及时上报、反馈省、国家局,及时将不良反应大的药品清除出市场。
(四)进一步做好事故救援准备。建立健全突发事件应急处置专家咨询小组,召开重点医疗机构座谈会,提高医疗机构对食物中毒等突发事件应急救援、医疗抢救的责任意识,确保一旦发生事故,能够及时组织协调现场救援,控制险情,减少损失。
(五)认真排查整治安全风险隐患。一是健全监测网络体系。建立假劣药品信息报告系统,一旦发现假劣药品,立即在全市范围内迅速实施控制;建立了一支食品药品安全群众协管员队伍。二是加强专项整治,扎实开展了农村食品、学校食堂、食品添加剂、“地沟油”专项治理、含罗丹明B火锅底料、重大节日等餐饮服务环节食品安全集中整治和化妆品原料、痘痘美肤精华液681化妆品、化妆品违规标识等监督检查,经过整治,有力地规范了全市食品、保化品市场;全面开展和加强了基本药物、含麻黄碱复方制剂、疫苗、中药材中药饮片专项检查、打击制售假劣药品等重点工作。总体来看,突发食品药品安全事故监测网络体系不断完善和预测预警能力得到了有效提高。
(七)积极介入突发公共卫生事件的处置工作。米易县普威镇发生家庭聚餐引发的群体性公共卫生事件后,我局在第一时间立即指派相关人员赶赴事发现场,对事故发生原因及前期处置进行了解,并协助指导米易食品药品监管局处置善后工作;同时,印发了《关于切实加强农村家宴食品安全管理工作的紧急通知》,强化对农村自办宴席和学校食堂等集体用餐的指导,不断完善工作措施,有效防控群体性食物中毒事件发生。
(八)做好应急值守和信息报告工作。一是建立健全了市食品药品监管系统应急管理工作值班制度,进一步规范和加强应急值班、值守工作。设立了应急管理值班室和实行24小时值班制度,设立了重大节假日或重大活动期间的流动值班制度,提前排好值班表,每逢重要节日来临,局领导带队、各处室负责人参加,轮流倒换,值班人员保持24小时通讯畅通,并时刻加强对各县(区)局和重点企业的监督和调度,确保节日的食品药品安全。二是建立健全应急管理工作信息报告制度。节日值班和应急值班人员全权负责对突发事件或突发事故的信息采集、报送和应急处置工作,确保在突发事件发后的规定时间内上报到市应急办。
三、存在的问题及下一步工作建议
一是食品药品突发事件应急处置演练需要多部门衔接、协同配合,需要政府牵头,统一协调,统一指挥,统一组织,逐步形成相互衔接、完整配套的应急预案体系,加强预案的演练,保障预案演练经费。二是宣传教育培训工作有待进一步加强,公众食品药品安全防范意识和自救互救能力仍待提高,突发食品药品安全事件信息机制建设相对滞后。
为进一步提高防范应对食品药品突发事件应对能力,最大限度减少损失,维护人民群众生命安全,特提出以下工作建议:
一是健全食品药品应急管理机构,成立应急办公室,配备专职应急办主任。重点开展餐饮服务环节食品安全和药械突发事件应急演练、应急知识培训等活动,进一步强化企业和监管部门的应急能力。
当前,矿山的生产建设基本上都实现了现代化,信息通信技术以及计算机互联网技术已经成为矿山安全生产和有效管理的重要手段和有力保障,特别是计算机局域网技术在矿山的应用,不仅为矿山的生产带来了经济效益,更为矿山的安全管理和应急处置提供了技术上的支持。所以,在实际地矿山生产中,要充分利用好局域网监控监测的优势,降低安全事故发生的概率,在事件发生之前做数据的采集和分析工作,有序地开展对应的应急救援方案,在整个过程中基于制定的应急管理预案,充分汇集分析各类信息数据,形成高效的应急管理组织结构,做好事故应急响应工作。与此同时,在突发事件发生之后要立即响应,并启动既定的应急方案,借助于监控画面和探测技术积极开展救援工作,最大程度地降低生命财产损失,并避免事故进一步扩展,保证相关的救援以及后续生产工作得以正常开展。
2信息及网络背景下矿山安全应急管理工作中存在的主要问题
信息交换平台、计算机局域网络、监控监测画面跟踪以及远程控制技术等为打造现代化矿山发挥了积极的作用,但是问题的存在也是在所难免的。主要包括这样几个方面:①信息交换平台下的矿山安全生产应急管理工作还处于实验式的管理阶段,主观性特点较为明显,在组织应急管理工作中主要是基于经验、教训来进行应急管理和安全生产,在当前网络信息时代,安全管理所发挥的作用仍然存在覆盖不到的地方;②大部分矿山对信息化状态下的安全应急管理的认识已经有了对应的深度,并且在实际的执行过程中取得了对应的成效,但是仍然没有形成一个全员参与的网络信息交叉系统,所采取的管理措施依然以事后分析为主,预防工作依然只是停留在口头上,没有充分利用已经建立起来的部分信息通信功能进行预防性的数据采集和分析判断;③缺乏专业的技术人员,随着生产日趋机械化、系统化以及网络化,智能化的通信、控制技术得到了广泛的应用,人员素质问题日益成为了当前生产以及应急管理工作过程中的短板,培养引进专业的计算机技术人员已经成为当务之急。
3基于信息通信技术的矿山安全生产应急管理措施
3.1构建完善的安全生产应急管理信息平台
安全生产应急管理信息平台的一个重要功能即实现对整个生产环节的有效监管,对各个生产环节进行监督,保证安全隐患得到有效处置,最终逐步实现网络化、智能化的管理体系,其主要构成包括这样几个方面:(1)完善的安全生产监控管理系统。安全生产监控管理系统不但包括生产监控、调度以及综合管理几个主要功能构成部分,同时还包括井下人员管理、瓦斯监控等工部分。其整个系统通常包括井下和井上两个部分构成。例如,瓦斯监控系统主要包括井下数据采集以及地面数据监控和分析两个部分。通过设置在井下的瓦斯传感器采集对应的数据,并通过对应的通信网络将信号传送给地面的数据分析与监控中心,能够达到及时预警的目的。(2)井下工作人员定位管理系统。考虑到生产的特殊环境,井下工作人员的实际工作位置以及区域等不能及时地反馈至地面管理中心,当出现突发事故之后会给应急抢救工作带来一定的不便。因此,基于信息通信技术构建对应的井下工作人员定位管理系统,能够通过信息通信网络实时的将井下人员活动情况上传至管理中心,为日常生产工作的安排以及突发事件处理过程中的人员搜救工作带来极大的好处。(3)可建立完善的广域网络动态多级监控系统。所谓的广域网络动态多级监控系统即是指“数字安全”监控系统,是通过综合网络信息技术和地理信息系统,基于远程数据通讯技术,建立的一个一个多级、大规模、大范围的互联网,实现对几年瓦斯的浓度、风机开停状况以及设备工作状况等的实时监控,并能够对突发事件进行调整和预警。
3.2构建完善的应急管理体制
企业应该根据自身实际情况以及当前应急管理体系建设过程中的成功技术以及相关经验,建立一整套涉及信息搜集、数据传输、指令反馈,区域安全监控以及突发事件预警和调度指挥的信息管理中心。应急管理中心部门应该在自身的行政职能范围内,依据相关的规定,开展应急管理以及事故灾害救援工字钢,结合应急体制集合程度、规模以及应急运行体制等实际情况,将应急管理体制建设划分成为四个基本的模式:集权管理模式、授权管理模式、管理模式以及协同管理模式。其中,集权管理模式因为管理体制统一,且采取集中指挥的形式,能够充分利用信息通信技术实现资源和信息的共享,便于提高应急管理的响应速度,提高指挥的精度,因此大部分企业可以采取该种应急管理模式。在具体的实施过程中,还应该基于扁平化的基本原则,在企业管理体系中设置综合管理中心、协调调度中心以及现场救援中心等部门,保证指令传达的效率和速度。
3.3基于信息通信技术加强安全生产应急管理协同能力
2015年,我局针对不同的突发事件,及时开展应急处置工作,根据自身职能职责,从应急体系建设、值班值守、及时规范上报各类突发事件信息、积极参加各类应急事件处置、认真开展应急宣传教育和全面完成县委、县政府应急办下达的各项目标任务等六个方面上下功夫。确
二、我局突发事件应急管理工作情况
按照“统一领导、属地为主、分类管理、分级负责、条块结合”的应急管理体制要求,根据我局的职能职责,我局主要从以下方面开展了工作:
(一)建立了和完善了应急管理组织机构
根据“十二五”应急体系建设的要求和2014年底机构改革情况,我局根据职能调整,我局调整了县经信局应急管理工作小组,负责全县经信商务系统的应急管理工作。由局主要领导任组长,各分管领导担任副组长,由商务流通股、工业运行股、能源与安全管理股、酒类产业促进中心负责人为成员分别负责市场供应、电力、煤、成品油、民爆安全生产等的应急管理工作,对工作重心进行了调整和充实,强化了市场流通要素保障、生产要素供给、加强实时通信保障能力,同时进一步完善和充实了应急管理工作小组。
(二)调整应对突发事件应急预案。为了进一步提高应对突发事件的处置能力。结合2014年机改后的工作职能。我局分别调整了《经济商务和信息化局应对突发事件确保市场供应预案》、《成品油市场供应应急方案》、《处置电网大面积停电事件应急预案》《经信商务科技系统突发性地质灾害应急处置预案》《经信商务科技系统防汛应急处置预案》等7个应急预案,明确了处置突发事件的处置流程、工作目标、工作职责。
(三)应急管理工作取得一定成效。2015年,我局围绕工作职能认真做好应急管理工作,加强对商务市场供应、电网保供、成品油供给、民爆行业安全事故防范、酒类安全、应急抢险物资保障、通讯信息网络畅通等方面应急预案的管理和预演,组织电网保供、通讯信息网络保供、企业安全事故防范及应急演练合计6次,预演进一步提高了我局应对突发事件应急响应速度,在组织预演中调动了各成员企业在突发事件处理过程中互相支持、互相配合的协调性和应对突发事件应急处置的指挥能力。
1、电力、燃油等生产要素的应急管理工作。
2015年,我局牵头协调县电力公司按年度制定和完善了《2015年供电应急处置方案》和《2015年处置电网大面积停电事件应急预案》,积极组织县电力公司进行保电应急联合演练,促进了应急处置能力的提高。“2015年文旅节、抗战胜利70周年纪念日等重要保供电期间都实现零事故运行、零服务投诉。此外,我局还会同县电力公司等企业按照增加移动发电设备等应急电源配置。保障应急供电需求的要求,落实了40台中、小型柴油应急发电机作为备用应急电源。在成品油应急保供上。与中石化、中石油达成了了保供框架协议,确保成品油库存量要保持在正常库存量的1.5倍以上。实现了燃油供应安全、稳定。同时全面落实油气回收治理工作,对列入治理范围的16座加油站全部完成了改造工作,完成改造后可减少油气向空气排放90%以上,有利地改善空气质量。
2、安全生产应急管理工作。
一是编制应急管理文件,完善管理制度。从制度入手,组织各方力量编制了《民爆行业安全事故应急救援预案》、《煤炭行业安全事故应急救援预案》、《经信商务系统抗洪抢险预案》等常规性应急预案。二是开展应急救援演练工作,增强应急处置能力。2015年,分别组织开展“加油站起火扑救抢险演练”、“电力停电抢险演练”、通信行业应急演练、民爆仓库应急演练等各类演练合计6次,切实提高应对突发事件处置能力。
3、市场供应应急管理工作。
一是组织部署经信商务系统市场供应、药品安全保障工作,落实了《经济商务和信息化局应对突发事件确保市场供应预案》;二是完善应急工作机制,开展重要商品市场供应应急演练;三是积极配合相关部门做好市场安全生产隐患排查工作;四是抓好药品应急管理工作,确定和明确应急药材供给商,定期对其进行巡检;五是突出重点及早部署,保障酒类商品质量安全;六是狠抓市场秩序规范,从源头上消除商品安全隐患;七是加大宣传,提高市民防范酒类安全事件发生的意识。
4、通信应急管理工作
2015年,我局协调全县各通信运行商(电信、联通、移动)对服务范围和网络覆盖范围进行了进一步的完善。立足确保全覆盖的区域信息通信畅通,电话村村通工程投资0.4亿元,使移动网络覆盖范围更广,服务区域更大。为确保通信保障工作的万无一失,针对通信行业的特殊性,各运营商分别制定了《网络安全保障突发事件应急预案》、《防洪安全应急保障预案》、《防雷安全应急保障预案》等预防性方案。按照应急管理工作要求,增加移动发电设备等应急通信电源配置和新增一批机动通信应急装备,并形成了应急救灾器材库,提高了较大以上突发事件现场的实时通信保障能力。
(四)对照目标任务完成情况
1、应急体系建设:按规定完成建设,符合考核要求;
2、值班值守:按要求开展,无漏岗脱岗情况;
3、及时规范上报各类突发事件信息:按规定上报,无漏报迟报;
4、积极参加各类应急事件处置积极参与各类应急事件处置,无未按要求参与处置情况;
5、认真开展应急宣传教育:已按要求开展,符合考核要求;
6、全面完成县委、县政府应急办下达的各项目标任务:按要求积极完成,符合考核要求;
三、存在的主要问题
(一)在体制机制建设上,部分企业应急管理力量配合不足、整合不够、经费投入不足,政企之间、企业之间、条块之间在突发事件的预防与处置中衔接还不够紧密。
(二)在监测预警、基础信息和指挥平台建设较差,基础信息还没有建立规范统一的数据库,难以充分实现信息资源共享。
(三)在应急保障能力建设上,应急物资储备库建设滞后,缺乏统筹管理,存储设施不足,布局不尽合理,储备方式单一,数量偏少,品种难以实现动态调整。
四、下步工作方向
(一)进一步完善应急预案体系。进一步扩大应急预案覆盖面,应急预案要符合实际,职责清晰,简明扼要,可操作性强,并根据需要不断修订完善。
1.1目的
按照党中央、国务院的总体部署,以邓小平理论和“”重要思想为指导,牢固树立和落实科学发展观,努力构建社会主义和谐社会,贯彻《市突发公共事件总体应急预案》,适应本区特点和未来建设、发展的需求,提高政府应对突发公共事件的能力,保障公众的生命、财产安全,维护区域安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.3编制依据
根据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[]11号)、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》以及国家相关法律、规章,国务院规章、规范性文件,地方性法规和规章制定本预案。
1.4基本情况
近年来,随着网络事业的不断发展,有线电视已深入到千家万户,到年底,全区共有有线电视用户数12万左右,区广播电视台一家、区有线网络中心一家,全区十个镇有有线电视转播机房,有线广播电视的安全播出已成为一项经常性的工作,制定和完善广播电视安全播出应急预案已成当务之急。
1.5工作目标
确保党和国家的声音进入千家万户,确保全区广大人民群众收听收看好广播电视节目,针对各类突发事件对广播电视系统造成的危害,确保广播电视信号不间断、安全高质量播出和传输,增强区、镇广播电视播出和传输系统应对突发事件的应急准备、应急响应和应急处理能力。
2组织指挥体系及职责
区广播电视安全播出应急领导小组。
2.1组长:
文广局局长,总体指挥协调并负责报告区委、区府领导。
2.2副组长:
分管广播电视副局长,指挥协调辖区内有线广播电视和无线广播电视覆盖网的安全防范和应急处置。负责执行市应急指挥部广播电视安全播出调度令,并负责与区综治办、区610办、公安等相关部门的协调工作。
2.3成员:
局办主任,负责分指挥部应急值班事项。
局事业科长,负责各镇有线网应急和防范工作督查。
局总编室主任,负责信息传达、收集、反馈和区安全播出应急预案的修订、补充。
区网络中心主任,负责建立本单位安全播出领导小组,负责全区有线电视干线网和有线电视直管网的应急预案制定、应急处置和安全防范,并指导和支持各镇文化服务中心有线电视网的应急处置和安全防范。
区广播电视台台长,负责建立本单位安全播出领导小组,负责全区无线广播电视覆盖的应急预案的制定、应急处置和安全防范,支持各镇无线广播电视传输的安全防范和应急处置。
各镇文化服务中心主任,负责建立本辖区的安全播出领导小组,负责辖区内有线电视网和无线广播电视传输的应急预案制定、应急处置和安全防范,建立健全群防监控点,并负责协调当地公安、610机构、联防机构,形成安全播出联动机制。
3预测、预警
3.1制定严密值班制度,落实责任到人。
3.2各级安全播出领导小组成员坚持查岗。
3.3各值班岗位张贴对上、对下通讯联络表,并经常主动向用户了解安全播出情况。
3.4定期检查备用信号源和备用电源(UPS不间断电源)等播出设备,确保播出设备安全运行。
3.5定期巡查辖区内有线电视网安全运行情况,明确所属各区域的网络安全等级,并在所属有线网络图上分色标明(A,蓝色为难以破坏的安全区域;B,黄色为容易破坏的薄弱区域;C,红色为偏僻、隐蔽、极易遭受破坏的高危区域)。
3.6广播电视台播出值班人员和各镇自办广播节目播出值班人员提前到岗,检查,播出带、校对播出表、编制播出顺序。区、镇两级有线电视网络报修值班电视24小时不脱人,并负责日常安全播出情况信息反馈。
3.7各级安全播出机构组建抢修应急预备队,轮流待命。
3.8区、镇两级播出机房重地加装防侵入、监控等安全防范设施,并确保正常运行。
4应急响应
本区应急预案以执行《市广播电视安全播出应急预案》为前提,制定如下细则:
4.1应急预案操作程序
4.1.1接国家广电总局和市文广局有关指令,在重要敏感期和安全播出突发事件发生时由区文广局统一区安全播出指挥调度令,启动应急预案。
4.1.2应急预案启动,重点岗位加强值班,重要时段双人双岗。各级安全播出领导小组成员靠前指挥,严格督查。督查情况必须记录在案。
4.1.3各级抢修预备队在重要时段加强网络安全巡察。特别对薄弱区域加强检查,对高危区域指派专人巡护。
4.1.4各岗位值班人员主要与群防监控点联络,及时掌握安全播出情况。
4.1.5各播出机构岗位值班人员监视过程中,发现非法异常画面情况,立即切断信号源,启动备份信号,并立即逐级汇报情况。各级指挥员立即亲临第一线,组织指挥应急措施,分析排查事故点,并向上级和相关部门汇报,半小时内口头报告,一小时内书面报告。
4.1.6各镇有线电视机房岗位值班人员接到群众举报非法信号侵入的异常情况,立即切断电源并逐级报告。各级指挥人员必须第一时间赶赴现场,沿线巡查事故点,同时组织指挥切断相关地区的信号接线。
4.1.7无线开路遇非法插入情况,接报后立即逐级报告。局、台、镇级指挥人员应立即赶赴举报点现场,组织向周围搜索,同时向上级和610办、公安派出所等相关部门汇报。
4.2应急预案责任追究
4.2.1启动应急预案后,应急指挥分部全体成员必须保持24小时通讯联络畅通,否则视造成后果轻重予以查处。
4.2.2各播出机构一线岗位值班人员,在出现异常非法信号情况下,必须按操作要求立即采取措施;超过合理操作时间酿成后果的将视情节轻重以人为责任事故论处。相关指挥人员应负领导责任。
5后期处置
5.1善后工作
突发广播电视安全播出事件发生后,各级政府应急管理工作机构和有关职能部门,要积极稳妥、深入细致地做好善后处置工作。
6应急保障
区政府和各镇文化服务中心及有关部门要按照职责分工和相关预案,切实做好应对突发公共事件的人力、物力、财力、交通运输、及通信保障等工作,保证应急救援工作需要,使广播电视安全播出工作能顺利进行。
7宣传、培训和演习
7.1宣传教育
区应急办协调、组织有关部门制定应对突发广播电视安全播出事件宣传教育。公布有关突发广播电视安全播出事件应急预案、报警电话等。充分利用广播、电视、报纸、网络等新闻媒体等进行宣传。
7.2培训
7.2.1干部培训
将突发广播电视安全播出事件应急管理教育培训纳入党政领导干部和有关技术人员培训内容。以突发广播电视安全播出事件预防、应急指挥、综合协调等作为重要内容,增加干部和技术人员应对突发公共事件的知识和能力。
7.3演习
7.3.1区政府各职能部门应根据预案,定期组织专业性和综合性的应急演习,明确演习的队伍、内容、范围、场所、频次、组织、评估和总结。做好跨部门之间的协调配合及通信联络,确保各种紧急状态下的有效沟通和统一指挥。
7.3.2各镇文化服务中心应当积极组织本区域综合专项演练,演练要从实战角度出发,要深入发动和依靠市民群众,通过应急演习,培训应急队伍,落实岗位责任,熟悉应急工作的指挥、决策、协调机制和处置的程序,检验预案的可行性和完善应急预案。
8监督检查与奖惩
突发广播电视安全播出事件应急处置工作实行行政领导负责制和责任追究制度。各部门应根据应急预案的要求,定期检查本部门应急人员、设施、装备等资源的落实情况,并制定相应奖惩方案。区应急办、区纪监委负责对预案实施的全过程进行监督检查。
9附则
9.1专项预案目录
9.2预案管理
为确保应急预案科学性、合理性和可操作性,区文广局依据有关的法律、法规和相关政策文件,组织有关部门、专家制定区广播电视安全播出应急预案,经区应急管理委员会审查,进行修改后下发各有关单位。
9.3制定与解释
本预案由市区广播电视安全播出应急管理委员会组织制定并负责解释。
1.总则
1.1目的
认真践行“与客户共创成功”的服务理念,努力实现“三个满意”,全面提升服务客户的能力,全力打造“中国烟草·__”商业服务品牌。
1.2编制依据
《__省局(公司)卷烟销售网络建设全面提升工作方案》。
1.3工作原则
预防为主,常备不懈;统一领导、分工负责;反应灵敏,实用高效;诚信守法,规范操作。
1.4适用范围
本市范围内发生的,对卷烟销售网络正常运行某一环节(订货、结算、分拣和送货工作)产生影响的突发性事件,以及零售客户突发性卷烟货源需求。突发性事件包括:网络运行硬件及软件故障、送货车辆故障,恶劣性天气变化等。突发性卷烟货源需求主要指婚丧嫁娶、集团消费等原因引发的客户临时补货。
2.组织指挥体系及职责
2.1应急组织机构与职责分工
2.1.1指挥机构:
成立__市烟草公司客户服务应急指挥领导小组:
组长:蒋银(局长、经理)
副组长:孙爱平(副经理)
成员:由营销中心、配送中心、信息中心、财务管理处、安保处、督察考评中心和各区域营销部主要负责人组成
因网络硬件及软件运行故障或重大恶劣性天气影响导致网络运行系统出现重大故障或瘫痪的,客户服务应急指挥领导小组要立即成立应急指挥部,由客户服务应急指挥领导小组组长、副组长分别担任总指挥、副总指挥,组长和副组长不在本市区域的,由组长或副组长根据突发性事件性质授权相关部门负责人担任临时总指挥,全权负责处理客户服务应急工作,尽快恢复网络系统正常运行。
因网络运行硬件及软件故障、送货车辆故障,恶劣性天气变化等影响局部工作正常运行的,由组长或副组长指示相关部门按照本预案规定限时进行处理。
对因婚丧嫁娶、集团消费等原因引发的客户临时补货或其他突发性客户卷烟货源需求,由营销中心及所属各营销部会同配送中心及所属送货中转站按本预案规定进行处理。
2.1.2职责分工
2.1.2.1客户服务应急指挥领导小组:
——负责《客户服务应急预案》的修订。
——组织协调人力、财力、物资,指挥处理重大客户服务应急工作。
——责令有关部门限期完成一般性客户服务应急工作。
——对贯彻落实《客户服务应急预案》的情况进行检查督促,并通报相关情况。
2.1.2.2信息中心:
——做好信息网络设备及软件系统日常维护,对网络运行的硬件设备及软件系统的正常运转负责。
——负责或协调联系软、硬件供应商排除设备及系统故障,保证网络的正常运行。
——负责对网络运行客户及销售数据的安全备份,以期达到在硬件设备及软件系统发生故障时,能根据需求迅速进行数据恢复。
2.1.2.3营销中心:
——及时向信息中心提报营销中心网络运行各环节部门(订单部、客户服务部、采供部)软、硬件系统运行过程中产生的故障,并配合信息中心及软、硬件系统供应服务商排除故障。
——按本预案规定,做好影响客户服务的突发事件发生后的货源分配、订货、结算等客户服务工作。
——按本预案规定,配合其他部门处理好客户应急服务工作。
2.1.2.4营销部:
——对网络运行的系统软、硬件故障自身无法排除的,可直接向信息中心提报。
——按本预案规定对客户的突发性货源需求进行处理。
——组织市场经理、客户经理落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合订单部、采供部和配送中心处理其他客户服务应急事项。
2.1.2.5配送中心:
——对仓储、分拣软件及设备故障及时提报有关部门联系排除和恢复。
——对送货车辆送货前或途中出现故障,按本预案规定进行处理,以确保卷烟送货工作不被延误或最大程度地减少延误时间。
——对突发性恶劣天气导致送货工作不能正常进行,按预案规定需要调整送货时间的,负责向相关部门提报配合工作事项。
——组织所属员工落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合相关部门处理其他客户服务应急事项。
2.1.2.6财务管理处:
——对电子结算发生故障和差错的,按预案规定联系协调工商银行迅速排除故障、纠正差错。
——组织所属员工落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合相关部门处理其他客户服务应急事项。
2.1.2.7安保处:
——发生的客户服务应急事件属于安全事故的,对安全责任事故按相关安全应急处置方案处理。安保处和事发单位(部门)负责人要及时赶赴现场处理。
——对系统内发生的其他安全事故,影响或可能影响卷烟销售网络正常运转和影响客户服务工作正常开展的,在启动安全事故应急处置预案时,要及时通报相关领导和部门负责人,启动客户服务应急预案。
——对重要场所和设备(如信息中心机房、单位配电室、卷烟仓库、专卖营销办公场所、送货车辆)定期或不定期进行重点安全检查,以确保支撑营销服务的基本资源(卷烟货源、信息技术、设备器具)处于良好状况。
2.1.2.8督察考评中心:
——根据本预案和“客户服务应急指挥领导小组”要求,对相关部门落实《客户服务应急预案》情况进行督察考评、通报情况并责令整改。
——搜集信息,组织客户服务应急处置工作情况的交流、经验总结和推广。
3.客户服务突发性事件及应急处置方案
3.1网络运行软、硬件故障及处置
3.1.1数据机房、订单部由ups供电,当发生断电时,ups自动供电,保证使用5-6个小时。
3.1.2建立重要网络设备的重要数据及时备份和数据恢复机制,当网络设备损害或毁损时,重要数据能通过备份得以及时恢复。
3.1.3采取多层次的有害信息、恶意攻击防范与处理措施。具体计算机使用人员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有网络进行监视及检查,发现问题及时解决。
3.1.4当网络线路发生故障,及时自检确定故障原因,通知电信部门、移动公司及时维护。
3.1.5当网络设备发生故障,及时通知维报单位及省公司,第一时间解决问题。
3.1.6卷烟营销业务系统数据采用本地冷备份方式,机房主机每天执行批处理后的备份数据当日必须送磁带库存储。
3.1.7卷烟营销业务系统程序文件分置两台小型机,采取双机热备方式,任一台机器出现宕机事故,不会影响系统的正常工作,由于机器系统故障导致业务系统无法工作则即由信息中心及时联系东软工程师一个工作日内解决问题。
3.1.8订单采集系统内外线模块预留相当数量有效插孔,如发生相关模块损坏,可以及时更换,如发生语音板无法使用,则由信息中心及时联系东软公司,在一个工作日内赶赴现场维修并提供备板使用。
3.1.9行业卷烟生产经营决策管理系统商品到货扫描平台采用双机采集、多机扫描,确保扫描客户端和手持扫描仪出现故障时有备机使用。
3.1.10做好计算机网络设备的防雷、防火,并定期检查。
3.1.11信息中心技术人员在工作日期间离开本单位办公场所,必须与本部门保持适时联系,以期在故障发生后,能及时赶赴现场处理、通过远程处理或联系服务商处理。
3.1.12当订货电话线路或电脑出现故障时,使用公司备用电脑(或其他办公场所电脑),故障电脑及时联系维修,保证订货工作的正常进行。
3.1.1(来源:文秘站)3信息中心提供本部门负责人及各类技术人员、各类设备售后服务商、省局(公司)信息中心负责人及技术服务人员的联系电话,以保证客户服务紧急处置预案得到有效实施。
3.2恶劣性天气变化及处置
恶劣性天气主要是指由台风、暴雨、强降雪等不可抗力的影响致使无法正常为零售客户提供货源供应服务的自然状况。
3.2.1因台风、暴雨、强降雪等恶劣性天气引发全区重大灾害的,无法对大多数客户提供货源供应服务的,由“客户服务应急指挥领导小组”研究决定暂停、变更和恢复服务的时间、区域,并通过电视台、电台、手机平台向社会公告信息。
3.2.2因台风、暴雨、强降雪等恶劣性天气引发局部重大灾害的,无法对少部分客户提供货源供应服务的,由相关部门将情况及应急措施报“客户服务应急指挥领导小组”办公室研究决定暂停、变更和恢复服务的时间、地点,并通过客户经理电话逐户通知客户。
3.2.3因暴雨造成卷烟仓库严重进水的,按《暴雨造成烟草仓库严重进水时紧急处置方案》处置。
3.2.4在订货当天,因台风、暴雨、强降雪等恶劣性天气时影响,客户无法到银行存款的,对该部分客户可临时改为现金结算。
3.2.5因台风、暴雨、强降雪等恶劣性天气引发对部分区域客户无法提供货源供应服务的,一旦影响提供货源供应服务的状态消除,向该区域重点客户提供临时补货。
3.2.6配送中心及各区域中转站必须保证至少一辆送货服务应急(备用)车辆,并在工作日保持良好的运行状态。
3.2.7客户经理必须备有本区域客户的详细档案(电子或书面),并有安全备份,以便在实施应急措施时及时联系客户。
3.2.8营销中心及所属营销部、配送中心及所属中转站必须备有所属工作人员的全部通讯联系电话,以便相关应急措施得到及时落实。
3.2.9营销部、订单部、送货部、仓储部每日上网查询本地区三日内天气预报,向员工,对恶劣性天气要重点做好提醒工作。
3.3送货车辆故障及处置
3.3.1送货车辆在送货途中出现故障,送货(驾驶)员要立即通知部门负责人,说明送货车辆故障发生的详细地点,并随时保持通讯联系,配送中心要立即安排备用送货车辆迅速前往接替,恢复正常送货,并安排对故障车辆及时进行维修,保证送货通道安全畅通。
3.3.2全市备用送货车辆可统一调配使用,一个营销部送货区域内有多辆送货车辆同时发生故障的,本区域备用车辆不足以替补故障车送货的,可以调用最邻近的营销部备用送货车辆,故障车辆要及时送修。
3.3.3因发生交通事故,本单位没有替补故障车送货的,也可以根据市公司与有关部门统一签订的保险合同,向当地有关部门请求安排送货车(要说明请求的车辆类型)进行临时替补送货。
3.3.4送货车辆故障如是交通安全事故造成的,未造成人员伤亡的,要立即派人前往处理交通事故,尽快恢复对客户送货,如车辆损坏无法送货的,要同时安排替补车辆前往;如造成人员伤亡的,现场负责人员要立即组织抢救,并请示领导决定调整送货时间。
3.3.5对上款后一种情形,原送货(驾驶)员无法参加送货的,熟悉线路的客户经理、稽查队员可作为替补临时引路或替补送货。
3.4突发性货源需求及处置
3.4.1突发性货源需求是指因消费者婚丧嫁娶、集团性消费等原因引发的客户临时补货需求。其特点是需求不稳定、一次性需求量较大、需求要求在较短时间内满足。
3.4.2因突发性货源需求涉及到的临时补货,只对守法、明码实价执行到位的客户,补货卷烟限用于一般性货源,紧俏烟及受控烟不予补货。
3.4.3不同性质的突发性货源需求按不同办法处理。
3.4.3.1因结婚、生日等喜事或大型会议引发的零售客户货源需求,有一定的计划性,可通过客户经理的市场信息搜集,填写《客户应急货源报批表》,报客户服务部主任或营销部副经理批准(不同职级设置数量权限),在该客户订货日纳入正常的电话订货,尽量减少因此类情况造成的非正常供货;特殊情况可由市场经理审核后报营销部副经理批准,作为临时补货。如是消费者提出的,由消费者申请,各区域营销部指定专人负责审批和办理,为消费者提供方便(按零售价格供应)。
3.4.4通过在市区、县城、乡镇的卷烟零售户中开展“诚信经营、明码实价”创建活动,培养一批守法、规范经营的忠诚客户,适当加大对其红白事用烟的供应力度,保持部分红白事用常用品牌卷烟(非紧俏烟)的库存量,满足特殊消费群体的需求,缓解供需矛盾。
3.5货源供需异常情况及处置
3.5.1货源供需异常情况是指货源供应不能满足市场需求或货源供应超出市场需求造成供需不平衡;以及在货源调拨过程中由于种种原因不能正常到货,造成临时性货源短缺。
3.5.2为了保证货源供需基本平衡,对出现的货源供需异常情况采取如下措施:
3.5.2.1建立和完善货源预警机制。因货源供应不能满足市场需求的情况,必须及时进行市场调研。如因卷烟总货源不能满足而造成的市场供应不足的,则应及时向省局(公司)提出增加商流计划的请示,补充货源满足市场供应;如因个别畅销品牌货源短缺造成市场供应不平衡,引起零售户意见较大的,则应及时对前期调运计划适当进行调整。因卷烟质量造成品牌滞销的,要及时联系厂方改善卷烟质量或调整卷烟计划。
3.5.2.2因在货源调拨过程中发生意外不能正常到货,造成临时性货源短缺,因不同情况采取不同措施。如工业企业延迟生产计划造成临时性货源短缺的,则应及时与工业企业驻地代表进行联系,催调货源,必要时营销中心可派专人到烟厂催调货源;如因送货车辆发生故障不能及时到货的情况,可及时与烟厂或我公司配送中心联系,安排替补车辆前往完成送货任务,及时满足货源供应。如某一品牌卷烟确实不能在规定发货周期到货的,则要及时联系相关厂方,增加该档次的替代品牌的发货数量。
3.5.3建立全国卷烟工业企业品牌档案,包括工业企业名称、地址,所生产的卷烟品牌、规格、价格、规模,品牌的发展前景及规划,以期更为充分地选择适应本地市场需求的品牌,确定品牌培育的中长期目标。
3.5.4建立与卷烟工业企业营销部门的日常沟通机制,搜集各卷烟工业企业营销机构通讯联系方式(营销主管和分管领导,营销部门负责人及相关人员,各区域负责人及业务员),以便在货源供需异常情况发生时,及时进行沟通和协调。
撰写人:___________
日
期:___________
xx年疾病预防控制项目工作总结
我市疾病控制项目工作在市卫生局党组的领导下,在上级业务主管部门的指导下,根据《传染病防治法》、《突发公共卫生应急条例》、《全国救灾防病预案》及《湖北省xx年省财政疾病预防控制项目实施方案》要求,为加强项目管理工作,切实落实省、孝感市卫生工作会议精神,坚持“预防为主”的方针,进一步明确思想,统一目标,全面落实各项防制措施,以重大急性传染病防制、疫情报告等项工作为重点,切实加强疾病预防控制工作规范化管理,逐步完善疾病预防控制体系建设。现将我市xx年疾病控制项目工作情况总结如下:
一、疾病预防控制机构建设
按照卫生部《关于疾病预防控制体系建设的若干规定》,加强疾控中心的基础建设。市疾病预防控制中心大楼已经全面竣工投入使用,市人民医院传染病区已投入使用。通过硬件建设,大大改善了疾控机构的工作条件。在加强硬件建设的同时,我们还结合本地区传染病发生流行特点,制定了《应对流感大流行应急预案》和《汉川市突发公共卫生事件应急预案》,从人力、技术、设备、物资储备等方面加强了卫生应急工作,提高了突发公共卫生事件的快速处置能力。为提高疾控中心专业技术人员的业务素养,加大了培训力度,对市疾病控制中心的业务骨干进行了重点培训。认真做好计量认证工作,进一步规范了实验室的管理,加强实验室生物安全管理,杜绝了安全事故的发生。
二、急性传染病防治
1、紧急疫情处理:
2、网络直报:为了确保传染病疫情信息及时报告,程序规范,保证全市疫情报告网络的畅通。针对当前传染病信息报告不及时的问题,我们严格按照《传染病信息报告管理规范》的要求,全面对我市疫情网络直报情况进行整改,使我市传染病直报及时报告率较去年的有较大提高。进一步完善了市、乡两级疫情报告网络体系,对全市34名传染病信息管理员实行聘任制,责职到人,奖罚分明,实现了疫情报告定领导负责,疫情资料定责任人收集,疫情网络直报定人员操作。健全了以传染病病例个案报告为基础的医疗机构网络直报工作,解决了疫情及时报告与订正、常规监测与突发事件预警和流动人口疫情报告管理等诸多问题。我们现已能按月进行传染病疫情报告分析,并建立健全定期公布传染病疫情制度。32个疫情报告网络直报单位传染病疫情报告责任明确、程序规范、网络畅通。
二、寄生虫病防治
1、疟疾防治:按照上级有关业务部门有关精神,我们于xx年xx月xx日如开了全市12个疟疾镜检站的培训动员会,并于xx年xx月xx日-xx年xx月xx日开展了对疟疾的主动监测我防治工作,目前全市的疟疾镜检工作已按要求完成,共完成对11599人的疟疾镜检,均无阳性病例报告。
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2022年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2022年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2022年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2022年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
当前存在的问题主要有两方面:一是当网站出现故障或者安全隐患时,运维人员往往很难在第一时间发现问题并做出应急处理,严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化,导致难以有效管控安全事件处理进度。
2015年,CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起,约是2014年的2.6倍,网络安全威胁继续保持快速增长态势。
2014年第一届世界互联网大会和2015年第二届世界互联网大会之后,2016年中国举办第三届世界互联网大会和G20峰会,中国正在成为国际黑客关注的目标,尤其是中国政府网站将成为国际黑客攻击的重点目标。
因此,为确保中国政府网站的安全、高效、可持续运作,网站安全保障工作成为各级地方政府的重要任务之一。
浙江乾冠信息安全研究院CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查,目前发现不少网站存在安全隐患,发现高危漏洞5个,中危和低危漏洞16个,网站故障率为20%。由此看来,一些政府单位的相关网站安全性面临较大威胁,如何彻底排查、修复网站的安全问题,已成为现如今做好网络安全维护工作最重要的部分,建立一套长效的网络安全保证体系是当务之急。
为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。
第一步,建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台,已广泛用于云平台、网站和金融机构,以云计算和数据集中化技术为依托,采用远程监测方式对网站提供7×24小时实施安全监测服务。
第二步,建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警,在发生安全事件时,第一时间获悉,并依据应急预案及时作出应对策略,最大限度减少网络安全事件带来的损失。
第三步,部署移动应急处置平台。当出现一个安全事件后,为了及时和统一处理,以及跟踪处理进度,可以由网站监测预警平台或者由手机App安全软件生成运维工单,每一个需要处理的故障告警均以运维工单的形式流转,既方便统一指挥和跟踪处理情况,也便于日后的统一总结分析。