时间:2023-06-06 09:31:11
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
一、安全信息管理存在的问题
1.安全信息的数量和质量有待提高
信息的收集是整个安全信息管理工作的基础,如果没有及时、全面、可靠的原始数据,安全信息管理工作将无从开展。目前我国民航安全信息的收集主要依靠事故和事故征候报告、事故征候强制报告系统、自愿报告系统、操作数据收集系统(直接由服务提供者提供)、安全监督数据收集系统等途径。由于行业内尚未建立良好的安全信息报告文化体系,再加上管理制度与管理水平的不足,使得在系统实际运行中存在迟报、漏报、瞒报和不诚信等现象。另外,由于调查能力不足,缺乏有效的鉴定技术和手段,造成一些有价值的数据指标没有列入或没有收集到,给安全管理和研究工作造成了一定的困难。除了强制性的信息收集与报告系统之外,自愿报告系统是获取大量原始数据信息的重要手段。它以保密性、自愿性和非处罚性为原则,鼓励从业人员将所见到和亲身经历的危险、意外事件或可能影响到航空安全的隐患主动报告出来,以此来收集第一手人为因素研究资料。但是我国自愿报告系统整体利用率较低,缺乏大数据库整合,在信息分类与分析挖掘方面没有统一的标准,使得安全信息资源无序且杂乱,数量和质量无法满足目标安全水平要求。
2.缺乏有效的安全信息传递与共享
我国民航安全信息在内、外部交流与共享方面进展缓慢,尚未形成良好的安全信息交流与共享机制,信息“孤岛”现象比较严重,这对安全信息资源是一种极大的浪费,也影响了对事故预防作用的发挥。信息的价值在于利用,利用的程度取决于传播。企业内部安全信息的交流不充分,对不同岗位作业人员的安全信息传递缺乏针对性,没有通过合适的传播途径达到安全信息的最大传播效果。由于企业之间存在竞争关系,为了维护自身形象及利益,很少愿意进行安全信息的交流。另外,不同部门和企业之间对数据定义、数据来源、数据的分类标准、数据用途及其相互关系的理解存在着偏差,这对数据的交流和共享造成了一定的障碍。
3.安全信息利用不充分
信息的收集只是手段,应用才是目的。在对安全信息的分析过程中存在分类不够完善、统计不够灵活、分析模型尚需完善等问题。我国航空安全信息并没有得到有效利用,很多航空信息管理系统只是简单地记录信息,并没有对这些安全信息进行有效的分析,也没有积极采取措施来降低风险。在风险事件分析中,如果不能对相关信息进行合理利用,将风险系数降到最低,安全信息就失去了原本应有的作用。在企业的运行机制中,对一些影响较小但又经常发生的事件没有进行及时有效的信息传递,从业人员得不到安全隐患的反馈,将会给日后系统的运行带来风险。
二、安全信息管理的对策
1.促进报告制度与报告文化的建立
在中国民航局的《民航安全监管若干政策意见》中明确指出,民航局施行主动报告安全信息的减、免处罚政策,鼓励广大从业人员主动报告相关不安全隐患和不安全事件信息,在上报信息时可以不记录报告人个人信息。在报告制度上应施行激励政策,同时重视信息的后续验证与反馈工作,局方和企业在制度建设方面要定期进行评审和修订,促进行业内形成良好的报告制度。在一个组织机构中,当安全成为一种价值观,并在机构中具有优先权时,持续提高安全水平就成为了可能。报告系统的成功与否,取决于来自一线人员的连续可靠信息报告。
2.建立良好的安全信息共享平台
民航安全信息不能进行有效的交流与共享是对安全信息的极大浪费,要鼓励第三方建立有效的信息共享平台。通过签署保密协议,鼓励各企事业单位共享安全信息,从而广泛收集各种航空安全数据。信息共享系统通过对信息进行全面、系统的分析,对行业安全形势进行分析评估和风险预警,并将其发现的具有普遍性的和紧急性的安全问题与各方共享,以便及时采取措施进行预防和解决,对提升整个行业安全水平意义深远。作为第三方的管理者,在管理方式上应遵循无处罚原则和保密性原则,对上报人或上报单位的相关信息绝不向外透漏,维护信息上报方的利益。
3.重视安全信息的分析与利用
对安全信息的充分分析是对其有效利用的前提,应建立安全信息分析中心,对分析环节实施制度化、专业化、规范化管理。世界上许多国家都建立了有效的信息分析系统,如美国FAA的航空安全信息分析和共享系统(ASIAS)、欧洲的欧盟联合航空事故和事故征候报告系统(ECCAIRS)。我国民航也应建立航空安全信息分析中心,以民航各部门安全信息系统、企业安全信息共享平台、安全风险监测系统为基础,对安全信息进行整合与分类、行业安全风险实时监测与预警、安全问题专题研究、安全措施跟踪与完善。同时,该中心还应承担与国际组织间的信息交流与共享,以实现大数据交流共享的目标,为保障我国民航持续安全提供系统性的决策支持。
三、结语
题目:药物临床试验期间安全性数据快速报告管理规程
1
目的:为保护受试者权益和安全,保证临床试验期间发生的安全性数据按法规要求快速报告,制定本规程。
2
适用范围:临床试验期间安全性监测与不良事件报告。
3
责任人:临床试验安全性信息管理人员。
4
参考依据:《药品注册管理办法》(药监局2020年第27号)、《药物临床试验质量管理规范》(药监局2020年第57号)、《药物临床试验期间安全性数据快速报告标准和程序》(CDE
20180427)
5
规程内容
5.1
快速报告制度:申请人是药物临床试验安全性信息监测与非预期严重不良反应报告的责任主体,负责对非预期严重不良反应进行快速报告。申请人获准开展药物(包括化药、中药及生物制品)临床试验后,对于临床试验期间发生的(包括中国境内和境外)所有与试验药物肯定相关或可疑的非预期且严重的不良反应(以下简称“非预期严重不良反应”),均应在规定的时限内向国家药品审评机构进行快速报告。
5.2
快速报告的情形:
(1)
申请人在药物临床试验期间,判断与试验药物肯定相关或可疑的非预期且严重的不良反应;
(2)
申请人和研究者在不良事件与药物因果关系判断中不能达成一致时,其中任一方判断不能排除与试验药物相关的,也应进行快速报告;
(3)
其他潜在的严重安全性风险信息,申请人也应尽快向国家药品审评机构报告,同时需对每种情况做出医学和科学的判断。一般而言,对于明显影响药品风险获益评估的信息或可能考虑药品用法改变,或影响总体药品研发进程的信息,均属于此类情况,例如:(1)对于已知的、严重的不良反应,其发生率增加,判断具有临床重要性;(2)对暴露人群有明显的危害,如在治疗危及生命疾病时药品无效;(3)在新近完成的动物试验中的重大安全性发现(如致癌性)。
(4)
申请人从其它来源获得的与试验药物相关的非预期严重不良反应及其他潜在严重安全性风险的信息也应当向国家药品审评机构进行快速报告。
(5)
快速报告的时间范围:快速报告开始时间为临床试验批准日期/国家药品审评机构默示许可开始日期,结束时间为国内最后一例受试者随访结束日期。临床试验结束或随访结束后至获得审评审批结论前发生的严重不良事件,由研究者报告申请人,若属于非预期严重不良反应,也应进行快速报告。
5.3
快速报告的格式要求:
(1)
非预期严重不良反应个例安全性报告内容应按照ICH
《E2B(R3):临床安全数据的管理:个例安全性报告传输的数据要素》相关要求报告。相关术语应采用ICH《M1:监管活动医学词典(MedDRA)》进行编码。
(2)
无论境内、境外的个例安全性报告及其他潜在严重安全性风险报告均应采用中文报告。
(3)
个例安全性报告及其他潜在严重安全性风险报告中均应清楚标明药物申请临床试验的受理号。
5.4
快速报告的时限要求:
(1)
对于致死或危及生命的非预期严重不良反应,申请人应在首次获知后7天内报告,并在随后的8天内报告、完善随访信息。(注:申请人首次获知当天为第0天。)
(2)
对于非致死或危及生命的非预期严重不良反应,申请人应在首次获知后15天内报告。
(3)
申请人在首次报告后,应继续跟踪严重不良反应,以随访报告的形式及时报送有关新信息或对前次报告的更改信息等,报告时限为获得新信息起15天内。
5.5
不作为快速报告的情形:
(1)
非严重不良事件;
(2)
严重不良事件与试验药物无关;
(3)
严重但属预期的不良反应;
(4)
当以严重不良事件为主要疗效终点时,不建议申请人以个例安全性报告(ICSR)形式向国家药品审评机构报告。
5.6
定义:
(1)
严重不良反应指以下情形之一:①导致死亡;②危及生命,指严重病人即刻存在死亡的风险,并非是指假设将来发展严重时可能出现死亡;③导致住院或住院时间延长;④永久或显著的功能丧失;⑤致畸、致出生缺陷;⑥其他重要医学事件:必须运用医学和科学的判断决定是否对其他的情况加速报告,如重要医学事件可能不会立即危及生命、死亡或住院,但如需要采取医学措施来预防如上情形之一的发生,也通常被视为是严重的。例如在急诊室的重要治疗或在家发生的过敏性支气管痉挛,未住院的恶液质或惊厥,产生药物依赖或成瘾等。
(2)
非预期不良反应指不良反应的性质、严重程度、后果或频率,不同于试验药物当前相关资料(如研究者手册等文件)所描述的预期风险。研究者手册作为主要文件提供用以判断某不良反应是否预期或非预期的安全性参考信息。如:①急性肾衰在研究者手册中列为不良反应,但试验过程中出现间质性肾炎,即应判断为非预期不良反应;②肝炎在研究者手册中列为不良反应,但试验过程中发生急性重型肝炎,即应判断为非预期不良反应。
6
关键词:SCASS;公路安全无惩罚自愿报告制度;公路安全
一.引言
目前世界公认的最安全的交通方式是航空运输,其造成死亡的概率不到亿分之二。但随着航空的迅猛发展,航空起降架次大幅度上升,虽然现在科技的发展极大的降低了事故率,在如此数目庞大的飞行次数基数上,难免会发生航空事故。但航空一旦发生事故,无论是在人员还是经济损失上都相当巨大,对公众的打击极为严重,因此航空安全是民航的一个重要课题。而SCASS作为航空安全体系中重要的组成部分,为航空安全做出了巨大的贡献。我国从2004年启用SCASS系统,现如今已经获得了良好的发展,为我国航空提供了一些有效的信息,维护了航空的安全。纵观我国道路体系,还未出现这样完善,相对合理,有效的系统制度,航空安全无惩罚自愿报告制度无疑是我国公路自愿报告系统的标榜。
二.SCASS介绍
SCASS,全称中国航空安全自愿报告系统(Sino Confidential Aviation Safety reporting System ),由指导委员会、专家工作组和执行工作组组成,是收集、分析安全信息;传播、分享安全信息及其分析结果;合理进行安全预告和服务功能的航空安全信息系统。SCASS是多种航空安全信息收集的渠道之一,其接收的报告有一定的限制。区别于强制报告系统,SCASS用于收集关于航空系统缺陷、航空运输中的隐患的报告、没有造成严重后果或无明显后果,却可以造成航空安全受损的报告。SCASS共分为6种,可反聩人员有飞行人员、空中交通管制人员、机务人员、乘务人员、机场地面人员以及空防安全事件。[1]
SCASS受理的报告范围:
a.针对飞机不良的运行环境和设备缺陷的报告;
b.驾驶人或其他相关人员无意间造成的违章事件或因人为因素导致的事件的报告;
c.不易发现的隐患和空防安全事件的报告;
d.关行标准和程序上的一些不合理导致的事故报告;
e.不涉及到事故及犯罪,但影响航空安全的事件或环境的报告;
f.对于涉及到事故、事故预兆和犯罪的报告,SCASS概不受理;
g.SCASS原则上不受理匿名报告。[2]
三.公路安全与航空安全的比较
1.公路安全
公路作为现如今全球覆盖面最完善的交通体系,具有运输程序简单,可是实现点点运输,相对成本较少,施工期也较短,可以短时间投入运营的特点,同时具有全民使用性,相对灵活自由。但公路体系还有一个噩梦般的缺点,安全性较差,死亡率高。据资料显示,我国2013年公路事故中仅死亡率就高达6万多人,其数目已经令人震惊,全球在公路事故的死亡人数大概是这个数字的将近百倍,尚不包括未统计的国家。公路如此不安全,但又和我们每个人的生活息息相关,公路运行的安全成为公众在使用公路时关心的一个重要问题。
2.航空系统安全
航空系统虽相对安全性好,但事故的发生引起的后果更为严重,导致民航方面对航空系统的安全极度重视。在航空系统中,飞机驾驶员,乘务人员在飞机运行中可以切实感受到飞机,航线,机场等方面的不足,同公路驾驶员相同,他们在飞机运行中承担了相应的风险。
四.公路安全自愿报告系统的建设
1.报告系统管理者
公路安全自愿报告系统应由交通部建设专门的管理机构进行管理。
2.针对对象
(1)公路使用者
在道路运输中,公路使用者和道路是直接相关的,对公路情况最为了解,公路安全自愿报告系统应以公路使用者作为主体。同时,公路使用者包括驾驶员,乘客和行人,文化程度和思想理念差异较大,相比而言,高速公路上的驾驶员对交通状况和规定了解得比较多,可以先在高速公路路段实行安全自愿报告系统的建设,发展完善后,在道路交通网中进行推广。
(2)管理人员
管理人员作为宏观观察者,掌握着道路宏观的运行情况信息,对道路运行中的不足会加以改进。
3.遵循原则
(1)保密性
保密性是SCASS运行的保证,指系统对报告人和报告内容中涉及的其他人或单位的信息均完全保密,数据库中无任何个人和单位识别信息。因此保密性也是公路安全自愿报告系统的基本原则。建设公路安全自愿报告系统,就应该保护报告人的权利,让报告人做到可以如实反馈信息,确保报告的有效性。
(2)无惩罚性
在道路运输过程中,因为道路设施或者管理上的不完善可能导致道路使用者和服务人员产生违纪行为,若公路安全自愿报告系统因此作为对报告人或提及单位处罚的依据,报告人会因为人性弱点而拒绝报告。
(3)自愿性
在实施过程中应确保报告人为自愿报告,从而保证报告的有效性和可靠性。
(4)中立性
为合理解决公路系统中可能存在的问题,公路安全自愿报告系统和管制方应保持中立的角度。
(5)公开性
报告及分析结果应及时通过网络、杂志公开共享。
以上是适用于公路安全自愿报告系统的SCASS系统原则,除此之外,还应该遵循奖励制,对发现重大交通隐患的报告人予以奖励,提高报告人的积极性。
4.报告内容
公路安全自愿报告系统包括了:
a.道路设施缺陷;
b.道路管理中不合理的规定、制度等;
c.在道路运行中,由于驾驶员不经心或无意造成的违规现象;
d.道路运行安全隐患。
e.与SCASS不同的是航空安全自愿报告系统要求实名制报告,但鼓励实名制。由于公路使用人员过多,报告人总数远远超过航空系统报告人总数,实名制的意义并不大。
5.报告流程
a.领取表格或提出报告申请;b.填写报告内容,并提交(可通过信件,电子邮件及电话);c.统计报告内容,并对报告内容进行核实,必要时可以进行回访;d.分析报告,对需要改进的设施和管理方法进行改善,必要时组织专家进行商讨,并对发现重大交通隐患的报告人进行鼓励;e.消除个人及报告中包含部门的信息,将报告整理放入数据库;f.对整理的报告内容通过网络、期刊等形式进行公开分享。
五.结语
建设合理的公路安全自愿报告制度能及时、有效地发现我国现有公路体系的缺陷、不足,从而进行公路体系的改善,提高公路运输体系的安全性,降低公路运行的事故率。
参考书籍:
一、突发事件信息报送范围
(一)广播电视突发事件。主要包括:(1)与广播电视制作、播出、传输、覆盖和接入有关的各种恶意破坏、攻击(含未遂)的突发事件;(2)在广播电视传输覆盖网上插播有害信息,或干扰广播电视正常播出的各种突发事件;(3)聚众围攻、围堵广播电视机构,蓄意破坏广播电视设施,影响广播电视正常播出和运行的突发事件;(4)在重要保证期发生事故并造成节目停播(停传)的突发事件;(5)其他需要报送的广播电视突发事件。
(二)广播电视系统内部发生的其他涉及干部职工生命财产安全和切身利益的重大事件。主要包括:(1)自然灾害。包括涉及到干部职工安全、造成一定损失的水灾、旱灾、风灾、雪灾、雹灾、地震等。(2)各类重大事故。包括各类重大安全生产事故、交通事故及其他经济损失严重、社会影响大的各类事故。(3)社会安全事件。包括各种重大刑事和治安案件,非正常上访,各种非法集会、游行、示威、请愿以及聚众闹事等,其它可能影响社会稳定的事件等。(4)重要的社情民意。包括群众对广播电视工作有代表性的反映、批评与建议;一个时期干部群众最关心、议论最多、意见较大的有关广播电视工作的热点、难点、焦点问题。
(三)其它需要报送的突发公共事件。
二、突发事件信息报送的时限和程序
(一)突发事件发生后,局(台)各部门、各单位以及各乡镇文广中心要在1小时内报局办公室。情况紧急的,要按照“快报事实,慎报原因”的原则,可先电话报告,随后补书面报告。属于重大、特别重大的突发事件信息,必须在一小时内上报。对同一突发事件信息,上报时间不得滞后于新闻媒体。
(二)本局内发生的紧急重要情况,与事件直接相关的部门和个人应立即向该部门负责人报告,由部门负责人向局办公室、分管领导和局主要领导报告后根据情况确定是否向县委、县政府报告。需要向县应急办报告的紧急信息,在事件发生后2小时内由局办公室进行情况综合后以书面形式经局主要领导签发后报送,情况紧急的,要按照“快报事实,慎报原因”的原则,可先电话报告,随后补书面报告。各乡镇文广中心对在本中心、本辖区内发生的紧急重要情况,应先向当地人民政府报告,同时向县局报告。
(二)重大情况可先报苗头性、预警性、初发性的信息,继而连续报送事态发展、处置和原因、后果以及吸取教训、改进工作措施等情况。
(三)广播电台、电视台在播出突发性公共事件新闻时,应先向县委宣传部报告,经审核同意后播出。
三、突发事件信息报送内容
突发事件发生后,上报信息要将事件发生的时间、地点和所涉及的单位、人员和危害程度、影响范围及前期处置情况等基本要素表述齐全、准确。各乡镇文广中心向县局报送的信息,其主要内容应与报送到所属乡镇人民政府的信息内容保持一致,不得出现矛盾和冲突。重大突发事件及上级领导有批示的要实行续报,及时反映事态发展、处置状况以及请求事宜。在事件处置结束后,局办公室要将处置结果上报县政府。
为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。
一、组织指挥机构与职责
(一)组织体系
成立网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
3.指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。
4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。
5.负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
二、工作原则
(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
三、网络安全风险防范工作流程
(一)信息监测与报告
要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警
1.对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)风险处置
信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。
一、充分认识加强信息报告工作的重要性
信息报告是应急管理运行机制的重要环节,信息报告渠道畅通与否和传递效率高低,直接影响到各级各部门对突发公共事件的预测预警、应急处置、善后恢复重建等各项工作。及时、准确、连续的信息报告,有利于掌握突发公共事件的基本动态和发展趋势,积极妥善地开展应急处置工作,最大限度地减少突发公共事件的发生以及造成的损失,保护人民群众的生命和财产安全,有效控制和降低突发公共事件的影响。全县各级各部门要高度重视,严格遵守信息报告工作的有关规定,采取有力措施,切实做好信息报告工作,为积极有效地应对突发公共事件创造条件。
二、信息报告的责任主体和程序
(一)突发公共事件分为自然灾害、事故灾难、公共卫生事件、公共安全事件四大类。
(二)根据分类管理、分级负责,条块结合、属地管理为主的应急管理体制,突发公共事件发生地所在乡镇和县直各部门是信息报告的责任主体。突发事件发生单位有责任第一时间向当地政府报告突发公共事件信息,同时向上级主管部门报告。跨行政区域的突发公共事件发生后,上级行政主管部门要及时收集、汇总和报告相关信息。
(三)突发公共事件信息实行分级报告。各乡镇政府负责向县政府报告的信息有:特别重大、重大、较大突发公共事件信息;可能引发特别重大、重大、较大突发公共事件的预测预警信息;事件本身比较敏感或发生在敏感地区、敏感时间、涉及敏感人群或可能演化为特别重大、重大、较大突发公共事件的信息。县直有关部门按照各自职责,负责向县政府报告相关类别的特别重大、重大、较大突发公共事件信息。
(四)县应急管理办公室(县政府值班室)负责各类突发公共事件信息的接收,接到突发公共事件信息后,要立即组织核实、研判,确认后以书面形式报告有关领导;紧急情况下,可先口头报告有关领导,再形成书面材料报告。县应急管理办公室要按照领导指示、批示,认真加以落实。各乡镇政府、县直各部门对于县应急管理办公室要求核查的情况,必须认真调查、核实,并及时报告。县应急管理办公室(县政府值班室)应急专用电话:*
三、信息报告的内容
(一)突发公共事件信息报告内容要简明准确,并按初报、续报和终报三个阶段分别进行报告。
1、初报内容包括:(1)报告单位;(2)报告人姓名;(3)报告时间;(4)突发公共事件发生的时间、地点、信息来源、事件类别、级别初判、事件的起因和性质、基本过程、已造成的后果、影响范围和发展趋势、已采取的处置情况、拟采取的措施和下步工作建议等。
2、续报内容包括:突发公共事件应急响应和最新处置进展情况、事件发展趋势和建议等。
3、终报内容包括:(1)突发公共事件情况。包括突发公共事件发生的时间、地点、原因、性质、涉及的人员、财产和事件分类、分级等情况;(2)应急报告情况。包括接报时间、初次报告时间和阶段报告等情况;(3)应急处置情况。包括预案启动的时间、数量、名称等情况,开展应急处置的领导、部门、人员、设备、接报、到场时间和领导的指示、采取的主要措施等情况,人员伤亡和财产损失情况,事态影响的范围、控制和发展情况;(4)善后处理情况。包括死者抚恤、伤者救治、受灾人员安置等情况,受损财物的赔偿补偿、恢复重建等情况,相关责任单位、责任人的处置、处理情况;(5)对照预案,总结经验,查找不足,提出改进措施和建议。终报内容由信息报告责任单位负责以正式文件上报,并附全部附件。
(二)特别重大、重大、较大突发公共事件处置过程中,现场指挥机构负责人或授权专人与县政府应急管理办公室保持密切联络,及时主动报告突发公共事件及处置的新进展、可能衍生的新情况等。一般突发公共事件现场指挥机构也应设置专门的信息报告人员,具体负责对信息进行收集、汇总和报告。
(三)信息报告责任单位可通过县应急指挥中心110报警系统、电话、报送文件等形式,或其他有效途径向县政府报告突发公共事件信息,有条件的同时报告音视频信息。突发公共事件信息报告必须符合国家有关信息安全与保密的规定。
四、信息报告的时限要求
(一)初报时限要求:特别重大、重大、较大突发公共事件发生后,事发地乡镇政府、县直相关部门要立即向县政府报告,最迟不得超过30分钟。同时,将情况及时通报相关部门和可能受事件影响的区域。对于个别情况特殊确实难以在事发后30分钟内向县政府报告的特别重大、重大、较大突发公共事件,各乡镇政府、县直各部门应在接到事件报告10分钟内报至县政府,并说明具体原因。特别重大、重大突发公共事件发生后,如遇紧急或特殊情况,事发地乡镇政府和县直部门在向县政府报告的同时,经县政府同意可直接向市政府及相关主管部门报告。
县应急管理办公室在特别重大、重大突发公共事件发生后,要按照规定的渠道和形式,经领导同意后立即向市政府报告,最迟不得超过1个小时;紧急情况下可同时报告省政府。县直各部门、各行业向上级主管部门上报的信息,以县政府向市政府报告的信息为准。
(二)续报时限要求:续报实行“时报”制度,必要时随时续报。对性质严重、情况复杂、当天不能处置完毕的实行“日报”制度,必要时随时续报。
(三)终报时限要求:在突发公共事件处置结束后2日内,事发地乡镇政府、县直相关部门要按照终报内容要求,根据各自职责分别进行总结、评估和上报。
五、拓宽信息报告渠道
(一)充分发挥新闻媒体的优势和作用,及时收集和掌握突发公共事件信息及相关社会动态。新闻媒体要按照有关规定和程序及时、准确、客观报道突发公共事件。
(二)全县各级各部门要注意从互联网和其他新闻媒体的报道中获取有关突发公共事件和社会热点问题的信息。对其中反映的重要情况及时核实,并视情况报告县应急管理办公室(县政府值班室)。
(三)建立开放的信息报告受理平台。各乡镇政府和县应急指挥中心负责接受公众的突发公共事件信息报告,经核实后视情况报告县应急管理办公室(县政府值班室);各部门也可结合自身实际情况,建立相关类别的突发公共事件公众信息报告受理平台,向社会公布受理电话,接受公众的信息报告,经核实后视情况报告县应急管理办公室(县政府值班室)。
(四)全县各级各部门要结合实际,积极探索在农村、学校、企业等基层单位设立信息报告员,建立风险隐患报告激励等机制。
六、建立信息报告通报制度和责任追究制度
对各乡镇政府、县直各部门报送的突发公共事件信息情况,县政府办公室将定期或不定期进行分析、考核。对能够及时准确报告突发公共事件信息、报告质量高的提出表扬;对迟报、漏报以及报告质量差的进行通报批评,并要求查找原因,提出整改措施。对因迟报、漏报造成损失或重大影响,以及有意瞒报的,作为事件调查处理的一项重要内容,依据有关法律法规,追究相关人员的责任。
(中核辽宁核电有限公司安全质量处,辽宁 兴城 125100)
【摘 要】中核辽宁核电有限公司积极开展经验反馈工作,致力于建立一套规范化、标准化、信息化的核电项目设计和建造阶段的经验反馈管理体系。本文简要介绍了中核辽宁核电有限公司经验反馈程序体系及信息化平台的建立情况,并将在建核电厂状态报告分级标准、目前经验反馈工作中的不足及下一步的改进建议一并说明。
关键词 经验反馈;核电;设计和建造阶段
0 前言
世界核电厂营运者联合会(WANO)和国际原子能机构(IAEA)在相关的法规标准中要求在核电设计、建造、运行各阶段实现经验共享,然而,目前各个在建核电项目之间尚缺乏充分的交流,无法保证安全、质量、进度、技术、设备管理和物资采购等方面的经验反馈信息传递的及时性,易导致问题的重复发生。另外,核电技术的引进消化,要想实现“自主设计、自主建造、自主运营”,迫切需要通过经验反馈系统对在建造中被发现的设计缺陷进行改进或优化。因此,建立一套体系化、信息化的核电项目建设阶段的经验反馈管理模式已成为行业共识。
中核辽宁核电有限公司(以下简称“CNLN”)自成立以来,就积极开展了经验反馈体系的策划工作,并于2009年正式建立经验反馈体系。为有效推动公司经验反馈工作,公司明确安全质量处为经验反馈工作的归口责任处室,各处室配有兼职经验反馈工程师,定期组织有月度会议,并将经验反馈工作列入公司月度绩效考核中。在这4年的实际运作中,经验反馈体系不断的完善,为徐大堡核电项目建设的顺利推进发挥积极作用。
1 经验反馈程序体系
建立的经验反馈程序体系能够从制度上规范经验反馈工作,有效地指导经验反馈工作的落实。
CNLN设计和建造阶段经验反馈程序体系由4个程序组成。其中《经验反馈管理》规定了CNLN设计和建造阶段经验反馈工作的总则,确立了经验反馈工程师制度,说明了主要的工作流程及相关接口,是该领域的纲领性管理程序,包括《状态报告管理》、《外部经验反馈管理办法》、《质量趋势分析管理》3个工作程序。《状态报告管理》描述了状态报告的报告准则、分级标准、各级状态报告处理流程,规定了CNLN各处室及各承包商的经验反馈管理;《外部经验反馈管理办法》描述了从外部获取经验反馈信息并进行内部反馈,以及将CNLN内部经验反馈向IAEA、WANO等部门上报的管理过程;《质量趋势分析管理》规定了质量趋势分析的方法和要求,以便及时发现和预警质量问题、监控质量变化,改进物项、服务和过程的质量。
2 在建核电厂状态报告分级标准
状态报告是开展经验反馈工作的基础,通过对电站异常的报告、分析、制定纠正行动、反馈的完整的循环流程,不但能够将设计及组织管理、体系及工程建设中的问题以状态报告的形式汇总、解决,而且还有效防止和缓解各种事件的发生。
CNLN状态报告实行A、B、C、D四级管理。状态报告分级准则如下[1]:
2.1 A级状态报告
导致严重后果事件,对电站安全、人员安全或环境安全构成严重威胁的缺陷或异常状态,对于公司质量和计划目标实现有重大影响的异常状态,已经达到上报事件报告程度。
A级状态报告的范围包括以下各类:
A1 国家核安全局要求上报的建造事件:
A1.1 违反认可的质保大纲的要求;
A1.2 最终设计违反认可的初步安全分析报告中的承诺或违反建造许可证条件;
A1.3 不符合法规、标准、技术条件或其它设计要求的建造活动或物项;
A1.4 设计、采购、建造或施工中的重大偏差、缺陷、故障或损坏,可能导致不满足预期使用要求和安全功能的物项或者重新评价验证的物项或活动;
A1.5 引起公众普遍关注的重要事件;
A1.6 国家核安全局或营运单位认为需要报告的其它事件。
A2 安全生产方面的事故;
A3 严重影响工程进度的事项;
A4 严重影响投资控制的事项;
A5 合同执行过程中出现的重大问题;
A6 突破电站保卫边界影响电站安全的事件;
A7 电厂承包商人员或厂内处室因违反电厂相关质量管理程序规定,被电厂下发停工令的事件;
A8 在电站内工作过程中发生的需要医生处置的人身重伤以上事件;
A9 重大人为误操作:如发生恶性电气误操作;人员未认真监视、控制、导致误(漏)开关阀、投(停)系统设备等;
A10 未达到建造事件报告准则的重要设备故障、损坏,且直接财产损失30万元以上;
A11 一次直接财产损失10万元以上的火灾事故;
A12 发生一般级别及一般级别以上辐射事故;
A13 重复发生的B类事件;
A14 电厂认为有必要确定为A级的其他事件。
2.2 B级状态报告
导致重大后果或A类未遂事件,虽然未达到上报程度,但是对电站安全、人员安全或环境安全构成重大威胁的缺陷或异常状态;国家核安全局、上级主管部门检查或同行评估提出的纠正行动要求,对公司质量和计划目标实现有较大影响的异常状态。
B级状态报告的范围包括以下各类:
B1 不符合法规、标准、技术条件或其它设计要求的建造活动或物项(低于A1-3分级准则);
B2 设计、采购、建造或施工中的偏差、缺陷、故障或损坏、不符合项以及可能导致不满足预期使用要求和安全功能的物项或者重新评价验证的物项或活动(低于A1-4分级准则);
B3 影响工程进度的事项(低于A1-3分级准则);
B4 影响投资控制的事项(低于A1-4分级准则);
B5 合同执行过程中出现的问题(低于A1-5分级准则);
B6 重大应急准备缺陷或应急演习、响应有重大缺陷的事件;
B7 任何严重违反电站消防规定的行为,诸如违章的动火作业、防火屏障开启/开孔作业、使用易燃、可燃液体,气体和油系统意外泄漏、排放的事件;
B8 电厂生产厂房发生的一级及一级以上火险事件(未达到A11准则的事件)一次火灾直接财产损失10万元以下0.5万元以上的事故;
B9 违反工业安全规定的人员行为和不符合工业安全规定的设备状态事件,有潜在影响但未产生明显后果的事件,包括但不限于:
B9.1 工作过程中发现的隔离边界不正确、不完整;
B9.2 走错间隔并且已经开始工作;
B9.3 无票工作(包括持非相应工作票);
B9.4 与高风险作业(含特种作业)相关的工业安全未遂事件;
B9.5 操作工作许可证范围以外的设备;
B9.6 有潜在安全后果的违反规程操作;
B9.7 有潜在安全后果的违反电厂工作过程的行为。
B10 公司安全管理目标被突破;
B11 严重人身或设备安全隐患事件;
B12 电厂认为有必要确定为B级其他事件,包括但不限于:
B12.1在电站内工作过程中发生的需要医生处置的人身轻伤以上事件(低于A18准则);
B12.2安全相关系统设备上反复出现的异常报警或意外偏差;
B12.3人员误操作并产生一定后果;
B12.4 重大及以上设备质量事故;
B12.5 放射源或放射性材料丢失(低于A8分级准则的);
B12.6 OSART审查、WANO和国内同行评审后提出的各类改进意见;
B12.7 重复出现的C类状态;
B12.8 重要设备故障或非计划不可用;
B12.9 其它值得反馈的问题。
2.3 C级状态报告
导致一般性后果或B类未遂事件,对电站安全、人员安全或环境安全构成潜在影响的缺陷或异常状态,对公司质量和计划目标实现影响较小的异常状态。
C级状态报告的范围包括以下各类:
C1 在电站内工作过程中发生的工业未遂事件(除B9之外的其他事件);
C2 在上下班途中或在核电工地范围内所发生的交通意外事件(造成人员轻伤或车辆损坏等);
C3 消防系统定期试验、预防性维修、报警监督失控事件;
C4 违反辐射防护规定的事件;
C5 重复发生的B类事件;
C6 对于影响投资控制和工程进度但未达到A、B类的事件;
C7 较小的人身或设备安全隐患事件;
C8 电厂认为有必要确定为C级的其他事件或异常:
C8.1不恰当使用易燃、易爆物品或化学危险品的行为造成火灾、化学品泄漏或致人员轻伤事件;
C8.2在同一类设备上多次重复发生的跑、冒、滴、漏等缺陷;
C8.3 专项自我评估后填写的状态报告;
C8.4 需进行评估的程序、文件修改;
C8.5 人员轻伤事件;
C8.6 未遂人身伤亡事件;
C8.7 设备一般质量事故;
C8.8 火警事件或未遂火灾事件;
C8.9 其它值得反馈的问题。
2.4 D级状态报告
简单且明确的缺陷,对电站安全、人员安全、环境安全以及公司质量和计划目标实现不构成影响。
这些缺陷只需处理无需进行原因分析,也不用制订纠正行动计划而只作为记录进行统计和趋势分析的状态。
3 经验反馈管理的信息化平台
随着徐大堡核电项目的不断推进,经验反馈工作的顺利开展,经验反馈信息量的持续增加,2013年7月,CNLN引进了行动跟踪系统(以下简称“ATS”)系统。ATS系统的正式上线运行,标志着CNLN经验反馈管理电子化的成功实现。经验反馈作为其中一个重要模块,包括状态报告、外部事件信息单和良好实践三个子模块。ATS系统基本能够满足核电厂各个阶段经验反馈工作的要求,确保从良好实践推介、内部状态报告、外部数据收集、分析、记录、跟踪、检查、趋势分析等各方面提供高效的快速的支持[2]。
运用ATS系统进行经验反馈管理,具有很多优点。首先,ATS系统中每一个经验反馈单都实现了全员共享,确保员工在开展相关工作前能够集中筛选适用的经验反馈单,不仅节省了大量时间和人力,也使经验教训和纠正措施反馈到各项工作中。同时,ATS系统使经验反馈工作流程大大简化,提高了员工的积极性,从而保证核电厂的系统和设备、管理体系的任何问题状态都能得到及时报告。目前公司工程建设、体系建设、设备采购、企业文化宣传、工业安全、财务及人力资源管理等各领域发现的问题都能够及时形成状态报告,在经验反馈月度例会上,进行筛选、分析,组织责任部门开展事件根本分析,并将纠正措施落实到具体岗位,保证报告的状态处于良好的监控并得到及时有效的纠正,以防止问题重复发生。
4 经验反馈工作的不足及改进
4.1 合理选择经验反馈方式
经验反馈信息数量多,内容复杂,将全部信息不加筛选的进行经验反馈,容易造成各处室的反感,易将经验反馈工作形式化,占用了很多时间却收效甚微,难以起到经验反馈应有的效果。因此,要根据经验反馈信息的具体性质、影响,对经验反馈信息进行划分,确定合适的经验反馈范围和方式,使经验反馈信息内容更加精炼、实用,减少不必要的工作。对于典型的重要事件经验反馈信息,可以选择在ECM系统上全员传阅或纳入相关专业的培训教材,对于一般的经验反馈信息,相关处室了解即可。
4.2 经验反馈信息针对性不强
目前CNLN处于设计和建造阶段,需要大量设计和建设阶段相关的经验反馈信息,但收集到的部分外部经验反馈信息却是运行电厂的事件信息。如果收到这些经验反馈信息即组织学习,实施经验反馈的时间过早,对目前的建造工作意义不大,而且在开展相关活动时,这部分经验反馈内容容易被遗忘或没有引起足够的关注;如果不及时进行经验反馈,那么经历一段时间后,这部分信息很难再被准确地挑选出来,不仅浪费时间,还容易遗漏。因此,将经验反馈工作与实际工程进度相结合,根据项目进展状况选取相应的事件实施经验反馈,可以保证经验反馈的有效性,起到事半功倍的作用。
4.3 经验反馈单的编写质量有待提高
由于ATS系统的上线时间不长,员工对经验反馈的处理流程的熟悉度不够,对经验反馈单的编写质量及经验反馈工作产生了一定影响。因此,应充分收集公司员工的合理化建议,对ATS系统的流程适当优化,并加强对各处室经验反馈工程师乃至全体员工的培训,不断改进经验反馈方法,提高全员对开展经验反馈工作以及反馈信息应用的重视程度,达到真正有效开展工作的最终目的。
5 结束语
目前,我国核电在队伍建设、技术掌握、设备制造、工程管理、电站运营等方面,已积累了丰富的经验,经验反馈体系已趋于成熟[3]。徐大堡核电项目正在积极推进中,我们需要认真总结交流经验,注意发挥自己的优势与已有基础的作用;同时,也需要借鉴国内外核电发展的管理经验和先进技术。因此,建立一套完整的核电工程经验反馈体系,实现核电项目从决策、执行、评价、反馈到决策优化的闭环管理模式的关键环节,有效提高了核电厂的管理水平,对未来核电厂保持良好的运营管理状态也有着十分重要的意义。
参考文献
[1]SQ-AA-1/04 中国核能电力股份有限公司经验反馈管理规定[Z].
[2]余群,林凌.核电厂建设阶段经验反馈体系的建立与探索[J].北京:中国核学会,2011:5.
一、 总则
(一) 编制目的
贯彻《国家突发公共事件总体应急预案》,使照明亮化适合城市特点和未来发展需要,提高对照明亮化突发事件的能力,保持公众的生命财产安全,维护安全和社会稳定,促进经济社会全面、协调、可持续发展。
(二) 编制依据
依据相关法律、法规、规章以及《国家突发公共事件总体应急预案》,结合本辖区实际情况,制定本预案。
(三) 分类分级
本预案所称照明亮化突发安全事件是指突然发生,可能造成城区大面积灭灯,财产损失,严重的危害社会及公共安全的紧急事件。
根据突发安全事件的发生过程、性质和机理,突发公共安全事件主要分为以下五类:
1、夜间大面积灭灯。主要是整条路灭灯,严重影响交通安全和辖区居民的正常生活。
2、恶劣天气的应急开灯,主要是遇到恶劣天气需要提前开灯照明。
3、节假日和重要活动的照明亮化运行应急调整,主要包括照明运行方式和照明亮化时间的调整。
4、设备损坏,主要包括交通事故引发的设施损坏,供电设施被盗事件。
5、事故灾难。主要是设备漏电引发的伤亡事件。
各类照明亮化突发安全事件按照其性质、严重程度、可控性和影响范围等,一般分为四级:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级。作为较大和一般突发公共事件信息报送和分级处置的依据。对一些特殊突发安全事件应加强情况报告同时提高相应等级。
(四) 适用范围
本预案适用于本辖区照明亮化突发事件。
(五) 工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,迅速处置。
二、 组织体系
(一) 领导机构
照明亮化安全应急管理工作由上级主管部门统一指挥,碑林区城管局决定和部署本区照明亮化安全事件应急管理工作。
(二) 办事机构
碑林区城管局建立健全办事机构,指导和协调突发事件的预防、处置工作。
(三) 预警机制
1、预测与预警碑林区针对各种可能发生的突发安全事件,完善预测预警机制,开展风险分析,做到早发现、早报告、早处置。
2、预警
根据预测分析结果,对可能发生和可以预警的突发安全事件进行预警,办事机构要及时、准确的报告重特大突发安全事件的有关情况,并根据突发安全事件的管理权限、危险性和紧张程度,、调整和解除预警信息。预警信息包括突发安全事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和单位等。
3、应急处置
(1) 信息报告和通报突发安全事件后,在组织抢险救援的同时,及时汇总相关信息并迅速报告,一旦发生重大安全突发事件,必须在接报后立即向上级主管部门口头报告,之后向上级主管部门书面报告。
(2) 先期处置
大面积灭灯:巡灯人员发现大面积灭灯时,首先进行故障排除,排除不了时,立即通知维修值班人员进行紧急处理;
恶劣天气:如遇恶劣天气,未到照明时间路面能见程度低时,立即启动应急照明方案,确保交通安全;
重要节假日和重要活动;根据上级主管部门指示,随时调整照明亮化运行方式和运行时间;
设备损坏:如遇交通事故或地下施工造成灯杆或地下电缆损坏时,抢修人员要立即报警,并通知值班人员赶赴现场做应急处理;
事故灾难:如遇灾难性事件,接报后值班人员应立即赶赴现场,抢救受伤人员和国家财产,对现场进行应急处理,防止事件进一步扩大,并及时向上级汇报。
(3)应急结束
突发安全事件应急处置工作结束,或者相关危险因素消除后,由负责决定、或执行机构宣布解除应急状态,转入常态管理。
4、信息
突发事件的信息应及时、准确、客观、全面、事件发生的第一时间要向社会信息,并根据事件处置情况做好后续工作。
发生重特大事件时,碑林区城管局要积极配合有关部门做好信息工作,并做好现场媒体活动管理工作。
(四) 监督受理
1、宣传教育和培训
碑林区城管局要会同有关部门加强民众防护宣传教育。广泛宣传应急法律法规和预防、避险、自救、互救、减灾等常识,增强公众的忧患意识,社会责任意识和自救、互救能力。
要明确应急管理和援救人员上岗前和常规性培训等要求,要有计划地应急救援和管理人员进行培训,要提高其专业技能。
2、责任与奖罚
照明亮化突发安全事件应急处置工作实行行政领导负责制和责任追究制。对在突发安全事件应急管理工作中作出突出贡献的集体和个人,要给予表彰和奖励。
对迟到、谎报、瞒报和漏报突发公共安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
2017关于互联网门户网站保密检查工作自查报告汇总
机关单位保密工作自查报告精选3篇
乡镇保密工作自查自评报告范文
保密工作自查自评报告范文
2017年保密工作自查自评报告
部队个人保密自查报告
互联网门户网站保密自查报告
2017关于互联网门户网站保密检查工作自查报告篇【一】
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工 ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
2017关于互联网门户网站保密检查工作自查报告篇【二】
根据铜保局发【2012】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。
三、已的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
第一章 总 则
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条 本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条 安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条 充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第二章 管理职责
第六条 公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条 安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条 部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:1、安全事故信息;2、领导干部监督检查信息;3、公司安委会监督检查信息;4、公司各部门检查发现、反馈的信息;5、上级通报的信息;6、其他信息(群众举报,新闻媒体等)。
第十条 信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条 事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条 其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
第三章 综合分析处理
第十三条 信息的综合分析
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
第十四条信息处理
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第四章 附则
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条 公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
目前,给企业造成的严重攻击中70%是来自于组织中的内部人员,只要攻击者发现了业务系统的漏洞,往往业务系统网络就会被攻破。而随着攻击手段的演变,传统方式对保障业务系统的安全越来越力不从心。因此,针对业务系统的信息安全治理成为业务安全防护的重点。
但是,决策部门如何寻找治理业务系统的决策依据呢?决策部门如何定夺治理业务系统的先后顺序、重要紧急程度呢?决策部门如何寻找制定内部合规性的依据呢?针对信息系统的审计报告就承载着这些重要的职能!审计报告正是业务审计系统价值的具体体现,它起到为制定决策提供重要依据的作用。
针对业务的审计需要报告的细粒度
从用户需求角度看,需要报告细粒,度事实上,一项针对业务系统的审计产品的评价手段有很多。理论上讲,有从审计精度入手做评价的,也有从审计行为的广度入手做评价的。但无论怎样,我们认为用审计行为的结果――报告来评价是比较科学的。以银行的业务为例,银行的业务主要有银行传统业务、银行中间业务、电子银行业务三大类业务。第一类业务是银行传统业务,主要包括会计业务,即主要受理对公业务、面向工商客户、以转账业务为主(比如各种票证)等; 出纳业务,包括受理现金业务等; 对私业务(储蓄) 业务以及授信(信贷)业务等,包括工商客户和个人客户贷款的发放和收回,逾期、呆账、呆滞账务的处理和追溯等。第二类是银行的中间业务,包括代收电信公司的各类费用; 代付企业的工资、基金购买、银行承兑等; 第三类是电子银行业务,主要包括网上银行、电话银行等。他们都是将银行作为资金结算的中心,作为电子商务中资金流的一方。所有的这些业务都有大量的后台IT信息系统作为支撑,需要有强有力的审计报告进行业务审计。
再比如,能源行业主要的业务系统包括: 综合管理信息系统、办公自动化系统、电力营销管理系统、生产监控管理信息系统、资产管理系统、电力地理信息系统、企业资源计划管理系统等。同样,这些业务的IT系统十分复杂和重要。为此,用户存在着对这些业务系统审计的需求。如果一项针对业务的审计系统能够对这些业务有充分的理解,并且通过对这些业务的理解,能以科学合理的方式呈现到审计行为的结果――报告当中来,我们才有理由相信,针对业务的审计系统是“值得信赖”的,这样的报告才能达到管理业务的目的,这个审计系统在纷繁复杂的业务系统才算发挥了审计的作用。
从技术角度看,需要报告细粒度
业务网络审计系统是基于应用层内容识别技术衍生出的一种强化IT风险管理的应用模式,它需要对应用层的协议、网络行为等信息进行解析、识别、判断、纪录和呈现,以达到监控违规网络行为、降低IT操作风险的目的。显然,一个针对业务系统的审计必须承担鉴证、保护和证明三个方面的作用。从技术角度看,审计系统需要审计的信息量大,采集的数据量多,比如对基本网络应用协议审计,如HTTP、POP3、SMTP、FTP、TELNET、NETBIOS、TDS、TNS、DB2、INFORMIX等进行详细的实时监控、审计,并可以对操作过程进行回放,对各类如Oracle、DB2、Sybase、Informix、MS SQL Server等数据库操作也需要审计; 同时,对一些OA操作进行审计。在这些庞杂的信息量下,如果系统呈现的信息缺失、失真或错误,往往会给用户轻则带来决策失误,重则带来安全事件无法追究的窘境。由于报告成为了取证、追查、建立制度的重要依据,报告应该越细越好。
从审计政策角度看,需要报告细粒度
随着中国国际化程度的日益提高,国内许多规范正在朝着国际化方向发展。以SOX法案为例,在美上市的中资企业如中国移动集团公司及其下属分公司等,就面临着该法案的合规性要求; 而商业银行同样也面临Basel协议的合规性要求; 政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求,等等。实际上,从2001年起,政府、电信业、金融业、大企业等都已经先后制定了相关的法律法规,比如: 国家《计算机信息系统安全保护等级划分准则》、《商业银行内部控制指引 》、《中国移动集团内控手册》、《中国电信股份公司内部控制手册》、《中国网通集团内部控制体系建设指导意见》、《银行业金融机构信息系统风险管理指引》、《商业银行合规风险管理指引、《保险公司内部审计指引(试行)》、《保险公司风险管理指引(试行)》、《深圳证券交易所上市公司内部控制指引 》、《上海证券交易所上市公司内部控制指引 》等。这些文件的出台,是IT合规性建设的必然发展趋势,让面向业务的审计系统也不得不向“合规性要求”方向发展,这些也促成了报告在审计系统中扮演着越来越重要的角色。
如何实现
报告细粒度
好的网络安全审计系统应该可通过对被授权人员和系统的网络行为进行解析、记录、汇报,可帮助用户事前规划预防、事中实时监控、对违规行为响应、事后做合规报告、事故追踪回放,加强内外部网络行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。
此外,一套完善的审计报告查询、输出机制――数据分析模块必不可少,应该满足对审计日志查询、审计事件统计分析、审计报告输出等各种应用的不同使用要求。日志分析与审计报表组件能够对审计事件、会话日志、流量、用户操作日志、SOX报表等5类审计事件进行统计和查询,围绕审计策略设定审计输出报告,使得审计工作人员能迅速精确地获得自己所关注的审计事件信息,将管理人员从繁杂、枯燥的IT内审中解放出来,最大程度上降低IT内审工作的工作量。
以金融机构为例,在银行系统中经常需要对一个应用系统(如存贷系统)业务操作发生的事件进行后台数据调整。这时,为了保证调整过程可以被审计记录以及事后审核,就引发了部署审计系统和数据分析模块的需求。
