时间:2023-06-21 08:55:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇审计应急预案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:事故, 应急, 预案
Abstract: this paper is mainly analyzes the four electric engineering emergency plan should focus on several aspects of the
Keywords: accident and emergency, plan
中图分类号: U642.3+5 文献标识码:A文章编号:
屡禁不止的安全事故,让更多的建筑企业领导高度重视安全生产工作,管理体系日趋规范,规章制度日益健全,员工的素质不断提高,企业的安全管理能力与水平也有了很大幅度的提升,但也是事故频发:小的如铁路营业线施工的施工侵限剐蹭列车、开通方案不合理造成施工延点、违规上道作业拦停列车、电气化设备故障影响行车等,大的如兰渝铁路隧道内翻车造成20多人死亡的重大事故、“7•23”甬温线特别重大铁路交通事故等触目惊心。在所有的事故中如果企业负责人能够充分考虑到这些危险因素,制定有效的应急预案,准备充分,救援及时,就能减少损失和降低人员伤亡。我们说,应急预案是针对可能发生的突发事件,为确保迅速、有序、高效地开展应急处置、减少人员伤亡和经济损失而预先制订的行动方案,是事故发生时进行紧急行动、采取救援措施的行动指南,是安全生产工作的重要组成部分。特别是在社会发展日益多元化的今天,危险因素更加复杂、应急救援力量多元化、现场情况瞬息万变,制定有效的切合实际的应急救援预案,对提高救援的成功率和效率具有至关重要的作用。但在日常工作中发现目前行业内的应急预案问题多多,生搬硬套、不切实际,通篇理论、可操作性不强,不合法合规,预案孤立和相关预案不衔接、动态管理不到位等等,鉴于此笔者根据自身的工作实践,简要分析目前本行业应急预案编制应该注意的几个方面:
一、合理设计应急预案体系层次
首先要符合所在企业的实际情况。企业的安全生产事故应急预案是国家安全生产应急预案体系的重要组成部分。制订企业的安全生产事故应急预案也是贯彻落实“安全第一、预防为主、综合治理”方针,提高应对风险和防范事故的能力,保证职工安全健康和公众生命安全,最大限度地减少财产损失、环境损害和社会影响的重要措施。应急管理是一项系统工程,企业的组织体系、管理模式、风险大小以及生产规模不同,应急预案体系构成不完全一样,但必须坚持统一领导、分级负责、属地为主的原则。对于各级建筑施工企业来说,基本上都是集团公司-子公司-各项目的层层管理模式,具有以下特点:一是点多,一个集团公司管理若干子公司,一个子公司管理着若干个工程项目;二是线长。和工厂类企业、隧道、桥梁等专业不同,四电工程标段动辄绵延上百甚至数百公里,大多的危险因素是随着施工进展在动态移动;三是每个项目的组织结构和管理模式类似、危险有害因素类似,因此根据应急预案编制导则-AQ/T 9002—2006的规定,以子公司及所属项目为例,应急预案层次设计如下:
公司总体应急预案
是本单位应急预案体系和应对可能发生事故的综合性文件。通过此预案可以清晰地了解公司的应急方针和政策、应急预案体系构成、应急工作原则、公司施工范围内可能存在的危险因素和环节、各级机构和职责、应急响应程序和基本要求。
项目总体应急预案
是某项目部应急预案体系和应对风险的综合性文件。重点是针对项目可能发生的紧急情况,说明项目的应急预案体系构成、项目应急机构和职责、应急用品的目录、针对不同紧急事项的应急响应程序和要求。
现场处置方案:
是针对具体的场所、设施、岗位、装置制定的应急处置措施。这是项目应急管理中非常重要的一个环节。有效和切合实际的现场处置方案可提高应急效率,减少损失和伤亡,并考虑以下方面:1)针对紧急情况清单及风险控制策划逐一编制,要求具体、明确、针对性强,包括外部求援。2) 基本原则是抢救人员、控制事态扩大,同时保护环境优先。3 )要明确相关注意事项,包括:佩戴个人防护器具方面的注意事项、使用抢险救援器材方面的注意事项、采取救援对策或措施、现场自救和互救注意事项、现场应急处置能力确认和人员安全防护等事项、应急救援结束后的注意事项等。4) 涉及的应急物资和装备名称、型号、存放地点。5)要考虑同一类别事故发生时,施工地点和救援难度的不同。
二、注重应急预案的合规性、衔接性
目前大多数的企业都在进行职业健康安全管理体系认证,标准其中的一条就是要求认证企业定期进行“合规性评价”,要求认证企业所有的安全管理活动符合法律法规和其他要求。应急预案作为企业安全管理的一项重要内容,也必须符合法律法规和其他要求。对于铁路施工企业来说,这其他要求也包括:建设单位、监理单位、上级单位、地方政府、以及所在路局等的相关文件要求。不但框架结构符合相关要求,事故上报时限、预案的衔接、预案的培训、评审与更新等都要符合相关要求并且和相关预案衔接。我们说应急预案编制的第一步准备工作便是收集资料,而这些法律法规和相关要求就是资料收集的重点内容,也就是编制应急预案和应急救援的重要依据和授权。
而在实际工作中,项目的应急预案中不合法合规的地方比比皆是。有的项目制定的应急预案,公司规定铁路交通事故上报时间是半小时,而项目却规定2小时;有的应急预案和相关方一点关系也没有,没有任何衔接等等,这就是没有做好应急预案编制的准备工作,没有充分了解有关应急预案的编制要求。
目前对于铁路施工企业来说,有关应急预案的主要的法律法规及其他要求有:
《国家生产安全事故灾难应急预案》
《铁路交通事故应急救援和调查处理条例》
《生产安全事故报告和调查处理规定》
《生产经营单位安全生产事故应急预案编制导则》
《生产经营单位安全生产事故应急预案评审指南》
《生产安全事故应急演练指南》AQT 9007-2011
公司/工程所在地地方政府、工程监理、建设单位、所属路局、上级单位等单位部门现行的应急预案、与应急预案有关的文件
三、做好编制预案之前的危险分析
危险分析的目的是明确应急的对象,这需要根据各单位有关危险辨识、风险评价的结果确定本项目或单位需要制订应急预案的所有紧急情况,要充分和全面。除专业施工内容之外,地质、气象、水文、突发性疫情等不利的自然条件也需要考虑在内。每个单位识别过程和评价的方法可能不同,但必须满足法律法规的相关要求,这是应急预案编制的准备工作之二。对于铁路四电工程来说,施工范围内潜在事件或紧急情况的种类主要有:物体打击、挖断电缆或地下设施、高空坠落、触电(感应电,跨步电压、邻近既有电力线路施工)、电气化设备事故、道路交通事故、坍塌(包括沟坑开挖时的塌方)、灼烫(包括化学物品灼伤、放射物质灼伤、高温物体烫伤)、车辆机械起重伤害、中毒和窒息(含煤气食物中毒)、火灾及爆炸、有可能造成铁路交通事故的各种情形(包括电气化施工设备故障影响行车、信号施工方案不合理造成延点)等等。
四、编制预案之前要进行资源分析
针对需要应急的紧急情况,逐项分析考虑应急过程所需要的各项人力、物力、财力。包括上级和外部的可用资源,这也是预案编制之前的准备工作之三。
五、要注重应急预案要素的完整性
一个完整的应急预案应当充分体现应对紧急事件各环节的工作,明确紧急事件事前、事发、事中的各个进程中,谁来做,何时做,调动哪些资源做,这不仅要求预案内容完整,而且更讲求可操作性。要讲究“明”、“实”、“全”。
1、“明”要分工明确、内容明确、程序明确、决不可模棱两可,含含糊糊;
2、“实”是要实事求是、结合实际、可操作性强。
3、“全”是要素齐全,符合相关文件要求。
目前国家关于应急预案编制规定的主要文件有《生产经营单位安全生产事故应急预案编制导则》。项目作为紧急情况发生地,作为事故发生后现场应急的第一方,它的预案至少应包含的要素及要求如下:
3.1编制的目的。
3.2编制的依据。
3.3适用范围。
3.3本项目需制定应急预案的紧急情况清单。
3.5应急组织机构组成及职责。
3.6紧急情况的预防与监控方式与要求
3.7应急的响应分级和响应程序。
3.8事故上报的时限和流程。
3.9不同紧急情况下的预防措施、应急措施、注意事项以及应急器材和设备清单(也可单列成为现场处置方案)。
3.10应急预案的上报备案部门。
3.11应急预案的评审计划。要由制定单位负责人组织,预案编写人员和预案涉及所有职能部门人员参加进行评审,要明确具体的评审时间、评审参加人员、评审的方式、评审记录形成等。
3.12应急预案的更新计划。明确预案定期修订时间,及时修订的条件、需要及时更新的附件信息。
3.13应急预案的培训计划、演练计划。
明确应急预案有关内容的培训方式、参加培训人员、演练计划。
3.13应急预案的制定解释部门。
3.15应急预案的实施时间。
3.16相关或相衔接的预案名称。
3.17必要的附件。如:
相关方及项目应急领导小组成员的联系方式(包括医院、110、120、119、项目领导小组成员及所有与应急体系实施有关的相关方的联系方式,尤其是可用的外部救援力量的联系方式。
关键的路线、标识和图纸。如:相关平面布置图纸、救援力量分布图、应急用品存放地点、危险源分布图、疏散路线/重要地点标识;
相关的危险特性参数。(如化学品的特性指标)
六、做好预案编制之后的应急管理
目前多数单位的应急预案都是领导熟悉、职工不熟悉甚至不知道。制定预案的人熟悉、预案各环节的有关人员尤其是易发事故现场身临其境的操作人员不熟悉,往往是制定完之后束之高阁,应付检查时才拿出来。应急预案成了应付方案,再好的预案也是空有好皮囊无用武之地。因此要想让预案充分发挥作用,必须做好预案制定之后的应急管理工作。
1、要深入进行应急预案的宣传解读。
2、要积极开展应急预案的培训。应急预案培训是提高各级领导干部和应急管理人员应对突发事件整体能力的重要途径。通过培训使应急管理人员和应急救援人员提高在不同情况下实施救援和协同处置的能力。
3、加强应急演练。应急演练是应急准备的重要环节,通过演练可以检验预案的可行性和有效性;可以发现存在的问题和缺陷,从中找出需要进一步完善和修正的地方。
4、根据计划及时更新应急预案,确保应急预案的时效性。以下情况需及时修订:因兼并、重组、转制等导致隶属关系、经营方式、法定代表人发生变化的;生产工艺和技术发生变化的;周围环境发生变化,形成新的重大危险源的;应急组织指挥体系或者职责已经调整的;依据的法律、法规、规章和标准发生变化的;根据应急预案演练结果需要或预案实际实施效果需要;应急预案上级、建设单位要求修订的;相关方或可利用的外部资源发生变化的。
结束语
安全是企业的生命线,安全管理成效对企业的生存和发展至关重要。安全是一个相对的概念,绝对的安全是不存在的。只要造成事故发生的人的不安全行为、物的不安全状态、管理缺陷等因素存在,事故就不可能完全避免,应急预案作为事后的预防手段,作为事故的最后一道防火墙,只要科学合理、准备充分、救援及时,就能最大程度的减少人员伤亡和经济损失。
参考文献:
【1】 罗文婷,王艳辉,贾利民,秦勇.改进层次分析法在铁路应急预案评价中的应用研究[J]. 铁道学报. 2008(06)
【2】 李连杰,盖宇仙.基于层次分析法对铁路货运安全的模糊评价[J]. 铁道运营技术. 2009(04)
1.1信息科技风险管理制度不到位
1.1.1制度建设不完善、不系统
多数农村信用社没有制定信息科技中长期发展规划和战略,信息科技风险管理和控制措施多分散于其他管理制度中,没有专门的科技风险管理制度.部分县联社的管理制度滞后于信息系统、信息技术的发展,没有随着新购买设备、设施而及时更新、完善相关的管理制度.没有随着信息系统的升级换代而重新修订,难以起到防范信息科技风险的作用.
1.1.2制度执行不到位、不全面
农村信用社信息安全领导小组流于形式,并没有充分发挥赋予的规划、管理和决策等职责,导致信息系统建设滞后.另外,多数农村信用社不能执行相关管理制度和规定.例如,对信息系统运行维护不到位,没有按照制度规定定期进行巡查,对发现的主机、数据库异常及故障没有记录或记录不全面.
1.2信息科技风险管控措施不到位
1.2.1第三方制约措施不到位
目前,县联社及所辖营业场所没有设立接受相关信息科技风险第三方评估报告的相应机制.农村信用社向有关监管部门提供的审计调查报告,由各级联社管理人员自我评测和分析,缺乏第三方独立评估和测试.报告得出的结论不能反映出客观的、真实的信息科技风险状况和管理水平,容易掩盖其信息科技风险隐患.
1.2.2风险管理架构不健全
农村信用社虽然设置了风险管理部门,但是在职能上并未包含信息科技风险的监察和控制,仅仅对资产负债业务、融资业务进行督查和规范.信息科技风险管理工作主要依靠科技部门,而科技部门是信息系统的建设者和维护者,由其承担科技风险管理职能,缺少必要的制衡机制.
1.3信息科技工作系统性管理不到位
1.3.1硬件基础设施薄弱
现在,农村信用社在物理层面上实现了内、外网络的隔离,但针对U盘、移动硬盘等设备尚没有建立防护策略和有效的管理制约手段.外网病毒容易通过上述设备侵入到内部网络,导致内网带宽被侵占,影响综合业务系统的正常运行.
1.3.2应急预案徒有形式
目前,农村信用社在联社层面上制定了系统应急预案,但大部分基层网点尚未根据预案对电力设备、网络设备等实施压力测试,也没有进行过应急演练.应急预案还只是停留在形式上,出现突发故障或紧急事件时不一定能达到预期的处置结果.另外,有些应急预案涵盖的项目过多,针对性和可操作性不强,影响应急预案的实效.
2加强信息科技风险管理的对策
中国银监会《商业银行信息科技风险管理指引》明确要求,各银行业金融机构要从满足业务发展需要出发,加强信息科技风险管理和控制,从“要我做”变为“我要做”.农村信用社应该切实转变以技术防范为主的被动的信息安全工作方式,积极构建防御策略.从事前、事中、事后三个环节建立以预防为主的主动信息科技风险管控机制,真正做到事前有预防、事中有控制和事后有检查.
2.1加强信息科技风险防范的基础设施建设
2.1.1加强组织领导各级领导要站在维护业务稳定和促进农村信用社发展的高度,充分认识信息科技安全的紧迫性和重要性,要看到农村信用社的现状和未来,充分认识IT价值,明确信息科技风险管理目标,将信息科技风险纳入自身的总体风险框架.
2.1.2打造一支稳定、团结、高效的科技队伍
农村信用社应该以市级或县级为单位,将全市或全县科技人员集中、分类管理,按照系统管理人员、安全管理员、维护操作人员等进行分类.以县级联社计算机系统管理员为重点管理对象,要求各位安全管理员务必保障各营业网点操作人员的正常业务运行.真正实现自上而下,从机关到网点逐级、有序地管理,使信息科技风险管理与控制的触角延伸到每一个基层营业网点,确保每一项业务的正常开展.
2.1.3构建信息科技风险管控长效机制
农村信用社要辩证地看待业务发展与信息科技风险防范之间的关系,提高对信息科技风险重大危害性的认识,构建全系统共同参与的、自上而下的信息科技风险管控长效机制.通过对信息科技风险的识别、计量、监测和控制,完善管控措施,加强领导管理,追究事故责任,消除风险隐患,推动业务发展和创新,进一步提高信息技术的基础性作用.
2.2信息科技风险防范的技术与制度
2.2.1提高农村信用社的信息技术水平
引进指纹认证系统,针对工作人员账户管理建立有效的、与访问级别相匹配的访问控制机制.工作人员访问系统和进入数据库必须通过认证.确保密匙使用安全,要通过风险预警,提高技术防范手段,加强后台监督.严格控制操作风险,通过改善门禁系统、防雷、消防等硬件设施,发展和使用计算机加密技术、访问控制技术、“防火墙”技术、病毒防治技术和监控技术,筑起多道计算机安全防范屏障,以科技技术保障制度的落实.
2.2.2完善信息科技风险管理制度
按照《商业银行信息科技风险管理指引》要求,农村信用社要建立健全科技风险管理制度和操作规程.针对应急演练和日常管理中出现的管理漏洞,认真进行梳理和归类,调整优化,确保管理制度不存在缺陷和漏洞,确保操作规程合理、完整、可行.
2.3加强信息科技风险管理的监督检查和审计
2.3.1探索信息科技风险管理方法
在进一步提高信息技术应用水平的基础上,积极探索风险管理的识别、计量、监测和控制的管理技术和管理工具,实时监测信息系统的风险隐患和漏洞,完善补救措施,积极加强整改.
2.3.2加强信息科技风险现场检查
进一步建立健全检查制度,开发和设计现场检查程序.综合运用数据检查、情景模拟或联网检查等方式和方法,及时查找和发现信息系统中存在问题和不足,及时纠正问题和消除隐患.进一步完善信息技术,加强信息管理.
2.3.3要加强外部审计监督
1、2005年12月28日,版权所有,全国公务员共同的天地!由俄罗斯“联盟-fg”火箭运载的
计划首颗实验卫星giove-a”在哈萨克斯坦顺利发射升空,欧洲向“卫星定位技术独立”迈出重要一步。a
a、“伽利略”b、"嫦娥一号"c、“星尘”
d、“哥白尼”
2、2006年1月4日晚,以色列总理因患严重中风被紧急送往医院。b
a、奥尔默特b、沙龙c、拉宾d、佩雷斯
3、国务院2006年1月8日
。该预案共6章,分别为总则、组织体系、运行机制、应急保障、监督管理和附则。b
a、《防治传染性非典型肺炎应急预案》b、《国家突发公共事件总体应急预案》
c、《国家自然灾害救助应急预案》d、《淮河告急启动应急预案》
4、1月13日,中国棋手
九段在韩国首尔举行的第十届三星杯世界围棋公开赛中,执黑以5目半的优势战,以2比1的总比分战胜“世界围棋第一人”李昌镐,摘得个人职业生涯第一个世界冠军,d
a、常昊b、马晓春c、聂卫平
d、罗洗河
5、格林尼治时间1月15日10点,美国航空航天局喷气推进实验室的
号飞船降落在了美国犹他州的沙漠中。该项目是美国第一个专门探测彗星的项目,科学家因此获得了其带来的关于彗星的第一手样本,这有助于科学家揭开太阳系起源之谜。c
a、“斯普特尼克”b、“勇气号”c、“星尘”
d“深度撞击”
6、北京时间1月27日,2006澳大利亚网球公开赛里,中国选手
以总比分2:1击败赛会头号种子雷蒙德/斯托瑟(美国/澳大利亚),夺得中国网球界在四大满贯赛成年组双打比赛中的第一个冠军。b
a、孙甜甜/晏紫b、郑洁/晏紫c、郑洁/孙甜甜
d、彭帅/李娜
7、美国国会参议院1月31日批准由
担任第14位美国联邦储备委员会(美联储)新一任主席,任期4年。成为美联储1913年成立以来的主席;现年79岁的1月31日届满离任。b版权所有,全国公务员共同的天地!
a、乔治·沃克·布什b、本·伯南克c、艾伦·格林斯潘d、康多莉扎·赖斯
8、埃及客轮2月2日晚上7时许在红海沉没,当时船上载有1310名乘客,另外还有约100名船员。c
a、“泰坦尼克”b、“色拉姆99”c、“色拉姆98”d、“色拉姆95”
9、2006年1月18日,国务院第122次常务会议通过了,该条例自2006年3月1日起实施。a
a、《艾滋病防治条例》b、《党内监督条例》
c、《婚姻登记条例》d、“《失业保险条例》,
10、第二十届冬奥会10日在意大利激情开演,来自80个国家和地区的代表团参加了本次盛会。b
a、罗马b、都灵c、米兰d、威尼斯
11、美国宇航局冥王星探测器
于2月19日下午终于成功发射升空。新探测器预计将最早于2015年年中到达冥王星。c
a、“多冰探测器”b、"普罗米修斯"c、“新地平线”d、“福布斯”
12、国家
2月19日曝光了八所教育乱收费学校,分别是西安美术学院、华南理工大学、南京审计学院、河南师范大学、南昌市第一中学、沈阳市第二中学、太原市第五中学、浙江奉化中学,乱收费金额总计2270万元。b
a、教育部b、发改委c、人事部d、劳动部
13、2月6日,
司法部宣布以犯有诈骗、洗钱、护照和签证欺诈等十五项罪名对中国银行开平支行前行长许超凡、许国俊及其亲属提讼,这是两国执法机关的成功合作,也是查办开平支行特大贪污挪用公款案工作取得的又一重大进展。c
a、英国b、法国c、美国d、瑞士
14、中国外交部副部长戴秉国2月10日和11日同日本外务省事务次官谷内正太郎在
关键词:农村信用社;网上银行;风险;对策
中图分类号:F832.3 文献标识码:A 文章编号:1001-828X(2012)05-0-01
随着科技的不断发展,网上银行作为农村信用社金融创新的业务产品,在农村信用社拓宽服务领域、提高核心竞争力等方面发挥着积极作用,使客户足不出户就能享受到高效快捷的金融产品与服务。但网上银行是一把“双刃剑”,在电子交易支付业务法律体系还不健全,监管制度也不是很完善的时期,所以我们需要全面净化网上银行的安全性,使得我们有一个安全、健康和快捷的交易平台。
一、网上银行的内涵
网上银行(Online Bank),又可称网络银行(NetBank或Internet Bank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。根据网上银行的定义,我们可以归纳出网上银行所具有的三个特征:(1)将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;(2)以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;(3)以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。
二、农村信用社网上银行发展现状
目前,以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列,在客户基础、业务发展上已经形成了一定的规模。相较之下,农村信用社的网上银行业务范围局限,部分地区网上银行发展缓慢滞后,而且全国大部分农村信用社还没有建立起网上银行,特别是在网上支付类业务上仍然是空白,造成了大部分优质客户的流失。在发展网上银行的同时,“网络钓鱼”等各种网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。
三、农村信用社网上银行的风险分析
农村信用社网上银行的风险是指因开办网上银行业务,或在经营过程中由于不确定因素的影响,可能给农村信用社带来声誉和法律等方面的潜在风险。网上银行是在互联网上的虚拟银行柜台,因此它不仅具有实体银行的风险。同时由于网上银行具有开放性特征,还会存在技术风险、操作风险等新的风险。
1.技术风险。指在使用与计算机、网络等信息技术相关的产品、服务、传递渠道或系统时所产生或引发的不确定性或对银行管理不利的因素。2.操作风险。指由于客户或员工操作不当及失误而导致的业务损失和不确定性;由于不完善或有问题的内部程序、人员、系统、外部事件而造成损失的可能性。3.声誉风险。指因负面公众舆论和媒体言论而导致农村信用社资金或客户严重流失的可能性。4.法律风险。指由于违反或不遵守法律、法规及约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务,从而产生和引发的对银行管理的不利因素。
四、网上银行的风险防范对策
1.建立完善的内部管理机制。农村信用社应加强内部管理,保证网上银行业务的安全。首先健全业务管理制度体系。其次加强员工安全教育。再次建立内控风险管控的长效机制。
2.提高客户的风险防范意识。农村信用社应通过多种方式和渠道加强对客户的宣传、引导、教育,促使客户提高风险防范意识,增强风险防范能力。首先指导客户正确使用网上银行产品。其次加强对客户进行网银业务安全教育。再次提高客户风险防范能力。
3.完善技术风险防范措施。农村信用社应构建切实有效的安全保障体系,防范网上银行的技术风险。首先全面加强网络系统的日常管理,建立网络安全防护体系,通过各种各样的安全防护方式杜绝各种存在或潜在的安全威胁,全面避免安全风险。其次加强网加密技术,利用网络加密技术对于重要的信息进行加密处理,有效地防止数据包被截后失密、网络监听窃密等网络黑客犯罪,保障网上银行与客户之间信息交流的安全,保证客户信息的私密性,以及银行资金的安全性。再次发展数据库技术,建立大型网上银行数据库,依靠数据库技术储存、管理和分析处理数据,防范网上银行的安全风险。
4.构建有效的风险防控体系。农村信用社应建立完善的网上银行风险事件的应急预案和处置机制,提高防控风险的能力。首先在网上银行系统统一的应急预案框架下,制订针对不同事件的应急预案,应急预案至少包括各类事件场景下应急预案、启动条件、应急处理流程等,同时每年定期对网上银行系统相关人员进行应急预案培训。其次健全完善重大突发事件报告制度,将网上银行业务经营过程中发生的重大泄密、客户资金被盗、黑客入侵等事件列入重大事项报告的范围。根据风险事件造成的影响和损失程度,确定风险事件的等级,明确应急事件的处理部门、责任人以及处理流程,确保风险事件第一时间被发现,及时启动应急预案,尽量减少风险损失,最大限度降低农村信用社声誉风险。
5.加大内控检查和审计力度。农村信用社应制定相应的网上银行内控检查和审计方案,查找内控薄弱环节,督促落实整改。首先定期开展现场。针对网上银行业务的安全要求和特性,对业务操作环节和制度办法的落实情况定期进行现场检查。其次不定期开展非现场检查。 采用人工调阅咨询以及利用网上银行内管系统远程查询等方式,对网上银行业务发展规模和应用系统的安全程度进行非现场检查。再次可根据业务实际适时对网上银行的风险点及系统控制的适当性和有效性进行审计,同时提高系统开发时内部审计部门的参与度。
五、总结
网上银行虽然快捷方便,但是面对网上银行所存在的一些风险,我们还是需要存在一定清醒的认识,要以谨慎的态度去对待网络交易,采取在发展中规范和规范中发展的策略,全面督促网络平台的安全健康,使网上银行是银行增强市场竞争力的砝码的优势体现出来。
参考文献:
[1]成克惠.网络银行安全防范策略[J].河北金融,2007(06).
[2]曹万卿.网上银行发展的现状与对策分析[J].大陆桥视野,2009(01).
突发安全事故应急预案与方案
为全面落实“安全第一、预防为主、综合治理”的方针,切实搞好厂区安全工作,认真做好各种突发事件应对工作,将可能发生的事故降到最低限度,根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求,结合公司实际情况,制定以下应急预案。
一.组织机构及主要职责.
公司成立突发事件应急预案领导小组,组长党支部书记xx同志担任,副组长由生产经理xx、技术经理xx同志担任,成员由部门、车间负责人组成,领导小组下设指挥组,抢险组和后勤保障组。
1.指挥组由xx、xx组成。在第一时间突发事件的相关情况,第一时间组织员工疏散,第一时间组织员工自救,保证员工人身安全,第一时间保证公司财产和员工财产安全,第一时间组织协调各项工作有序进行。
2.抢险组:由20名员工组程:由xx任组长,xx任副组长,组员由xx、xx、xx、xx、xx、xx承担危难工作,在保证自身安全的前提下完成任务。
3.后勤保障组:由6名同志组成,xx任组长,xx为副组长,组员由xx、xx担物资装备供应,切实保证突发事件工作所需。
二.突发事件应急救援预案措施
1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件,当班值班人员应立即报告车间、部门和公司领导,逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗,或拨打120请求救援,但不管是哪类事故,抢险救护时都要先切断电源或采取防护措施后再组织救护,防止事态扩大。
2.发生重大火灾事故,应立即切断电源,迅速向公司汇报,公司逐级向上反映。岗位人员拨打119救援电话请求援后,首先组织自救,使用现场的灭火器进行灭火,根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火,电气火灾要用干粉灭火器,变压器、油罐等用水冷却时,人要远离,严防爆炸伤人,待消防专业人员赶到后,在专业人员指挥下配合灭火。
3.发生人身伤亡事故,发现人员要立即向班组长、车间主任、部门、公司逐级上报后,还要通知医院工伤抢救小组,立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处,若为出血严重,要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤,要立即用冷水冲洗30分钟以上,若伤者已昏迷、休克,要立即抬至通风良好的地方,进行人工呼吸或按摩心脏,待医生到达后立即送医院抢救。
4.若发生食物中毒事故,救援人员在救援时要了解中毒原因,迅速把中毒人员抬至通风良好处进行一般性抢救,并立刻送往医院抢救。
5.发生重大设备事故,要立即报告,同时停止设备运转,处理事故时,要有专业人监护。严格执行检修程序和停送电确认制度,防止打乱仗,冒险作业。
6.发生爆炸事故,要立即关闭爆炸源,若有人员伤亡,按人员伤亡预案救援。
7.发生各类事故都要保护好现场,待事故调查分析处理。
三.注意事项
1.突发事件应急预案工作领导小组成员要保证24小时开机,认真做好各项预防工作,随时准备应付各类突发事件发生。
2.突发事件应急预案工作要听从指挥,服从安排,要切实做到安全第一、预防为主、综合治理。
3.本预案可根据实际情况进行修改完善。
突发安全事故应急预案与方案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
突发安全事故应急预案与方案
为了尊重生命、维护顾客的生命安全,在坚持"以预防为主"的前提下,按照《xx市人民政府突发公共事件总体应急预案》的要求,为落实游泳馆的属地责任制,更科学有效地处理泳馆安全事故突发事件,特制定应急预案。
一、突发事件应急小组
组长:
副组长:
成员:
联络员:
二、突发事件应急处理方法
1.紧急处理并报案
在场的救生员及安全员应在第一时间实施抢救措施,并向120急救中心、应急小组负责人报告;
2.处理
游泳馆接到安全事故突发事件报告,应迅速派人赶到事故现场,立即进行专业处理,应急小组负责人应迅速赶到事故现场指挥解决问题,并及时上报董事会。
3.联系电话
处理溺水的应急小组电话:
处理受伤、突发疾病等事故电话:
急救中心:120
安全事故:110报警,
一、全区医药卫生工作基本情况
(一)医疗保障体系建设情况。
一是新农合制度建设实现全面覆盖。我区新农合作制度从20*年开始试点,20*年被列为省级新型农村合作医疗试点,农民个人筹资从20*年的人均10元,增加到2009年的人均20元;各级财政补助由20*年的人均10元,提高到了2009年的人均80元,达到了人均筹资100元标准。工作中,我们坚持农民自愿参加、公开公正、规范运作、加强监督,严格落实《关于进一步加强新型农村合作医疗工作的实施意见》(泰政发【20*】90号),在全市实行合作医疗统一报销比例和结算模式,推行参合患者在全区就诊和在市级定点医疗机构住院“一证通”制度。调整印发了《2009年度新农合实施细则》,加强对管理人员、卫生院(社区卫生服务中心)医护人员、基层卫生所(社区卫生服务站)卫生人员等相关人员新农合基本知识培训,让参合农民及时了解上级政策,熟悉就诊报销程序和报销比例。同时,区政府将新农合工作纳入了对各镇(街道)年度科学发展观考核内容,逐级签定了目标责任书。在资金使用上严格报销比例,实行医院结算、合作办审核、财政拨付、封闭运行制度。区审计部门定期对全区合作医疗基金进行专门审计,确保合作医疗基金专款专用、规范操作、封闭运行。定期将收缴农民的合作医疗基金、农民报销情况向村民进行公示,接受群众监督,从根本上保证了新农合医疗基金的安全有效使用。目前,我区的合作医疗、药品经营、社区卫生服务和医疗机构管理全部纳入微机网络监督与监管,定点医院与市、区新农合办公室微机联网运作管理,住院参合病人信息达到了全市共享。农民群众因病致贫、因病返贫的现象得到有效缓解,实现了群众满意、卫生发展、政府放心的目的。
二是城镇职工基本医疗保险更加完善。我区城镇职工基本医疗保险于20*年正式启动,参保范围覆盖了城镇所有用人单位,包括企业、机关事业、社会团体、民办非企业等。医疗保险基金建立的统筹基金和个人账户资金,由区医疗保险处统一调度使用,参保人员发生的医疗费用、门诊费用由个人账户支付,住院费用实行网络结算,患者出院时,只负担个人部分,其余部分由定点医疗机构和社保局结算。转诊转院的患者,须根据转往医院所在区域先自负符合规定费用的一定比例的费用,即:转往本省省属医疗机构治疗,结算时个人先自负符合规定费用的5%;转往省外公立医疗机构治疗,结算时个人先自负符合规定费用的10%。然后再自负最高级医院住院起付标准,剩余部分按基本医疗保险结算办法结算。2003年,为降低困难企业负担,全区推出了住院统筹,降低了企业缴费比例。20*年为推进全区企业改革,我区制定出台了《区属企业改革实施方案(试行)》,将2324名破产改制企业退休人员全部纳入职工医疗保险,较好地维护了职工的医疗保障权益。20*年度,全区实际发生住院人数4655人,已出院人数为4367人,发生住院医疗费用3883万元,人均住院费用8892元,其中医疗保险统筹内住院费用3428万元,人均7850元,占医疗总费用的88.3%。统筹基金支付2464万元,为住院费用的63.46%,统筹内费用的71.9%。个人负担率为36.54%和28.1%。
三是城镇居民基本医疗保险逐步开展。我区城镇居民基本医疗保险,在认真总结*年城镇居民基本医疗保险试点工作的基础上,20*年把实施“城镇居民基本医疗保险全覆盖计划”列为为民要办的十件实事之一,区政府两次举行大规模的集中宣传活动,并对121名社区工作人员进行业务培训。同时,根据国家和省、市有关文件精神,出台了《关于进一步落实城镇居民基本医疗保险工作的实施意见》(*政办发〔20*〕21号),允许参保人员在一个医疗保险参保年度内随时参保,自参保缴费的次月起开始享受城镇居民基本医疗保险待遇,其他相关政策按照《*市城镇居民基本医疗保险实施细则》(泰政办发〔20*〕45号)的规定执行。我区已多次为全省城镇居民基本医疗保险经办工作座谈会、试点工作座谈会提供现场。
(二)公共卫生体系建设情况。一是认真落实公共卫生服务项目。
(1)加快两个体系建设。按照“疾病控制、卫生监督体制”改革要求,20*年区委、区政府成立了区疾病预防控制中心和区卫生监督局,具体承担全区疾病预防控制、卫生监督执法职能。积极开展卫生监督下沉工作,设立街道镇卫生监督机构5处,聘任街道镇卫生监督员15人,把卫生监督触角延伸到社区和村,并聘任63名社区卫生助理员,1*名村卫生监督助理员,构建了全方位、无缝隙监督体系。
(2)提升疾病预防控制水平。扎实开展全省结核病防治示范区工作,成功实施了省级“无结核病的和谐校园”、“社区结核病控制”等项目,为全省城区结核病控制提供了经验。申报了省级心脑血管病防治示范县,目前已通过省卫生厅中期评估。全面开展艾滋病防制,加强医疗卫生机构常规检测和自愿咨询监测工作。认真开展计划免疫工作。从20*年6月份起实行国家免疫规划疫苗免费分发、免费接种。从20*年5月份起实施扩大国家免疫规划,对新增加的国家免疫规划疫苗实行免费分发、免费接种。
(3)加强卫生监督工作。突出食品卫生监督量化分级管理,深入开展食品安全综合整治。目前,通过省、市、区卫生部门认定的A级单位9个,B级单位36个,C级单位813个,全区食品安全形势得到切实改观。打击非法行医,规范医疗市场。规范持证卫生机构,统一标识、统一布局,通过年度校验督促全部达标。先后针对无证私自行医、药店非法坐堂行医、超执业范围非法开展诊疗活动、空挂单位对外服务等开展了专项治理,净化了医疗市场。积极开展“星级社区”、“星级道路”、“星级店铺”创建活动。结合泰城综合整治活动,制定了餐饮、公共场所、商店等星级创建方案,通过创建进一步提升了行业卫生管理水平。二是科学应对各类突发性事件。经过多年建设,全区已形成了设施和功能相对齐全的区、处镇、社区(村)三级公共卫生工作网络和服务体系,有一支人员充备的卫生专业技术和卫生监督执法队伍。医疗救治体系建设方面,以市中医二院、区人民医院为龙头,以镇村两级医疗单位为框架构建了全覆盖的医疗救治体系,承担了突发公共卫生事件的医疗救治任务。完善了急救中心建设,配齐了“120”救护车和基本医疗救护设备。(1)建立组织,完善预案。区政府成立应对突发公共卫生事件领导小组和应急办公室,设立了流行病学、消毒技术、食物中毒职业中毒及放射事故调查、环境污染事故调查、实验室检验检测、后勤保障、宣传教育八个专业技术小组,明确各自职责任务和工作流程。根据传染病流行情况,有针对性地建立了霍乱、手足口病、甲型H1N1流感、十一运会保障、救灾防病等各种情况下的领导小组、各专业技术小组,做到人员、物资、技术、培训四到位。健全完善《*区突发公共事件应急预案》,结合实际制定了《*区突发霍乱应急预案》、《*区突发人感染高致病性流感、禽流感应急预案》、《*区传染性非典型肺炎应急处理预案》、《*区甲型H1N1流感应急处置方案》、《*区2009年防汛救灾应急预案》、《*区手足口病防治方案》、十一运会保障等相关传染病应急预案,并根据工作情况,不断改进和完善预案。(2)健全机制,及时处置。制定和完善各项工作制度和工作流程。做好突发公共事件隐患的排查,建立健全监测、预测、预报、预警体系。处镇以上医疗机构全部实行了疫情网络直报,全区设立了49个突发公共卫生事件监测点,强化应急值守机制,认真落实应急值班制度,初步形成了以疫情值班电话为主线,各处、镇卫生院(社区卫生服务中心)、各公共卫生监测点为依托的传染病及突发应急信息网络系统。做好应急专用物资、器材装备的储备工作,加强医院急诊科和重症监护ICU建设。(3)强化演练,提高能力。根据应急管理工作的要求,每年开展应急队伍各专业小组专题培训,对49个公共卫生监测点人员进行传染病疫情及突发公共卫生事件的培训,每月召开例会,对各处镇疫情报告管理人员进行培训,提高了应急救援人员的专业技能和处置能力。按照应对突发公共卫生事件的实战要求,高度重视应急演练工作,在演练中落实预案,增强应急处置能力,并在实践中不断修改完善预案。组织开展了甲型H1N1流感防控、霍乱腹泻病防控等应急演练。
对比省级及以上级别的商业银行,中小城市银行分支机构、村镇银行普遍存在信息安全基础设施不达标、技术水平落后、运维能力薄弱等问题。针对这些问题,本文提出了建立统一的信息安全基础环境建设标准以及健全的信息安全管理体系,不断提高信息安全运维水平,有效防范区域性信息安全风险。
关键词:
信息安全;中小城市;银行分支机构;基础设施
近年来,我国中小城市商业银行不断发展壮大,银行业数据大集中趋势越来越明显,对于地级市商业银行分支机构和村镇银行等小微金融机构而言,由于其存在规模小、信息安全专业人才相对匮乏、信息安全建设资金投入较少、信息安全意识淡薄、信息安全风险防范能力不强等原因,风险日益突出。因此,中小城市银行分支机构的信息安全管理应引起高度关注。
一、中小城市银行分支机构信息安全管理现状
以笔者所在城市最近5年的情况来看,新成立村镇银行有3家,商业银行新设分支机构有4家(不包括新设营业网点),根据历年综合执法检查的情况分析,这些银行普遍存在机房基础设施建设不达标、网络综合布线不规范、应急演练记录缺失、应急预案与实际不符、信息安全运维人员匮乏、工作人员信息安全意识薄弱等问题。大部分分支机构的日常运维工作都采取外包服务的方式,其可靠性和安全性无法得到充分保障。
二、中小城市银行分支机构信息安全存在问题
(一)信息安全软硬件环境不达标。
一是机房、供电、综合布线、防雷等安全保护措施等方面达不到相关标准,设备、介质等安全管理软件欠缺。二是由于目前数据大集中趋势,地市级银行分支机构的网络和主机审计、接入认证、系统授权管理等手段缺失,应对信息安全风险事件反应较慢。三是主机病毒防护、系统安全、数据库安全、身份鉴别、数据完整性、保密性等方面缺少必要的软件,或相关安全配置工作不到位。四是大多数地市级银行分支机构缺少整体的运维监控平台,制约了应急响应处置能力。
(二)信息安全管理体系不健全。
信息安全管理工作主要由分支机构综合业务部负责。虽然人民银行加强了“两管理、两综合”检查,对新成立的银行分支机构开展了开业管理,并要求建立全面的信息安全长效管理机制,但在通过开业申请之后,制度执行力往往不够,信息安全责任很难落实到位。应急管理注重形式,缺乏与实际的结合,尽管制定了应急预案,但应急实战演练较少、涵盖范围不全,应急措施缺乏针对性、操作性和实效性。
(三)信息安全管理意识不强。
一是管理层对信息安全管理重视度不高,对信息安全的投入往往只有在机构成立时的一次性投入,忽视了信息安全管理是一个持续长久的过程。二是信息系统的运维人员把信息安全管理工作看成是技术问题,过分强调信息系统的可用性,认为信息安全管理工作就是网络安全和核心主机安全。实际上,信息安全更多应该是个管理问题,信息系统的可控性和保密性是信息安全不可或缺的部分。三是大部分员工只关注计算机的便捷性,而忽视了做好相关安全措施。
(四)信息安全运维能力薄弱。
首先,地市级银行分支机构科技运维大多采用外包方式,外包管理制度和约束不全面,使得系统运行风险及运维难度加大,村镇银行等小微金融机构大多并未配备科技人员,管理科技的人员往往身兼数职,很难对信息安全风险进行及时响应。其次,科技运维人员参加信息技术培训较少,缺少完整、系统的信息安全知识,应对信息安全风险处置能力不够。
三、相关对策和建议
(一)建立一套中小城市银行分支机构信息安全软硬件环境标准。
在不同等级的分支机构及营业网点建立相配套的软硬件设施,特别是加强机房、供配电、网络等基础设施的建设管理,在设备选型、施工安装和运行维护等过程严把关。同时,后期维护和管理也应持续遵循建设标准,做到“有章可循,有据可依”,确保IT基础设施安全稳定运行。
(二)建立健全信息安全管理体系,将责任层层落实。
一是要建立相应的信息安全领导小组,明确领导小组对信息安全管理和监督工作的领导,完善组织保障、协调机制,信息安全管理不只是科技部门的工作,应将信息安全管理纳入机构管理范畴。形成各部门协调统一、齐抓共管的信息安全工作局面。二是实施有效的信息安全防范措施,制定应急预案并与实际情况联系,应急操作要有针对性、实用性,要通过定期的演练来验证应急预案,并及时对应急预案进行评估和修订。
(三)不断提高信息安全运维水平。
一是各商业银行应定期对中小城市银行分支机构的科技人员及全体员工进行信息安全培训,提高风险防范意识,培养信息安全业务骨干,提升分支机构的应急响应和应急处置能力。二是要建立统一的信息资产监控平台,让分支机构的科技人员参与进来,及时发现问题并解决问题。三是要加强外包服务管理,签订相关的保密协议,同时在运维过程中要做好文档管理,充分考虑外包服务的连续性。
(四)监管机构要加强对当地商业银行和小微金融机构的信息安全管理指导和监督。
参考银行业监督管理委员会的《商业银行信息科技风险管理指引》和《人民银行信息系统信息安全等级保护实施指引(试行)》,加强银行分支机构开业管理和指导,定期对辖内银行机构开展信息安全检查,并纳入全年商业银行考评体系。
作者:李苏 单位:中国人民银行衡阳市中心支行
参考文献:
第一条为防御和减轻地震灾害,保护人民生命财产安全,保障经济建设和社会发展,根据《中华人民共和国防震减灾法》,结合本省实际,制定本条例。
第二条在本省行政区域内从事地震监测预报、地震灾害预防、地震应急、震后救灾与重建等活动,适用本条例。
第三条防震减灾工作实行预防为主、防御与救助相结合的方针,加强地震监测预报和灾害预防,提高抗御地震灾害的能力。
第四条县级以上人民政府应当把防震减灾工作纳入当地国民经济和社会发展计划,逐步增加防震减灾事业所需经费投入。
第五条防震减灾工作由各级人民政府统一领导。
县级以上人民政府地震行政主管部门以及经济、公安、民政、建设、卫生等部门,应当按照职责分工,各负其责,密切配合,共同做好防震减灾工作。
第六条各级人民政府及其有关部门应当鼓励和支持防震减灾科学技术研究以及先进科研成果的学术交流和推广应用,跟踪国际防震减灾科学研究的最新成果,提高防震减灾科学技术研究水平。
各级人民政府及其有关部门应当加强防震减灾宣传教育,增强全社会的防震减灾意识,提高公民在地震灾害中的自救互救能力。
第七条各级人民政府应当重视地震的群测群防工作,对在防震减灾工作中做出突出贡献的单位和个人,给予表彰和奖励。
任何单位和个人均有依法参加防震减灾活动的义务,并有权制止和举报阻碍、破坏防震减灾工作的行为。
第二章地震监测预报
第九条省地震行政主管部门根据全国地震监测预报方案,制定本省的地震监测预报方案,并组织实施。
第十条省地震行政主管部门根据地震活动趋势,提出确定本省地震重点监视防御区的意见,报省人民政府批准。
地震重点监视防御区和重点防御城市的地震行政主管部门,应当制定短期与;庙震预报方案,建立震情跟踪会商制度,加强对地震活动与地震前兆的信息监测、传递、分析和处理,对可能发生地震的地点、时间和震级加强预测。
第十一条县级以上人民政府及其地震行政主管部门应当鼓励、扶持地震监测预报的科学技术研究,根据地震监测预报需要和规划要求,加强地震监测台网的现代化建设,更新落后设备,强化监测手段,不断提高监测预报水平。
第十二条省级和市、县级地震监测台网(站),由省地震行政主管部门统一规划,实行分级分类管理。
地震监测台网(站)的撤销与迁移,由所在地的地震行政主管部门提出申请,报省地震行政主管部门批准。
第十三条政府投资建设的地震监测台网(站),由地震行政主管部门负责管理,其建设所需投资和维持运转所需经费,按照事权和财权相统一的原则,由同级人民政府负担;企业、事业单位投资建设的地震监测台网(站),由建设单位负责管理,并接受当地地震行政主管部门的业务指导。
第十四条新建的一百五十米以上的超高层建筑物、构筑物,必须根据工程性质和防震减灾需要,设置相应规模的强震观测设施,所需资金列入工程项目预算。
新建的核电站、可能诱发地震的大型水库,必须根据防震减灾要求设置地震监测台网,由工程建设单位投资建设并管理,省地震行政主管部门负责审定其台址勘选、设计和技术验收。
第十五条任何单位和个人不得危害、破坏地震监测设施和地震观测环境,不得干扰和妨碍地震监测台网(站)的工作,不得占用和干扰地震专用通信网的线路、信道及其设施。
第十六条新建、改建、扩建建设工程,应当避免对地震监测设施和观测环境造成危害和干扰;确实无法避免的,建设单位在工程施工前必须征得省地震行政主管部门的同意,按照国家规定采取相应保护措施,并承担全部费用。
第十七条地震监测工作实行专业台网(站)监测与群测群防相结合的原则。
地震行政主管部门应当鼓励、支持各种形式的群测群防活动;对地震异常信息,必须及时核实、分析研究并逐级上报。
任何单位和个人观察到与地震有关的异常现象时,应当及时向所在地的地震行政主管部门报告。
第十八条地震预报实行统一制度。省地震行政主管部门负责提出省内及邻近海域的地震长期、中期、短期和临震预报意见报省人民政府,由省人民政府向社会,并报告国务院。
第十九条在已地震中期预报的地区,如发现明显地震异常,情况紧急时,当地县级以上人民政府可以四十八小时之内的临震预报,同时向上一级人民政府和地震行政主管部门报告。
地震短期预报和临震预报在预报的时域、地域内有效。预报期内未发生地震的,原机关应当做出撤销或者延期的决定,向社会公布,并妥善处理善后事宜。
第二十条禁止制造,散布地震谣言。发生地震谣言,扰乱社会秩序时,县级以上人民政府应当组织有关部门采取有效措施,迅速予以澄清。
第二十一条为避免人工爆破造成地震误传事件的发生,一次齐发爆破用药量相当于四吨T.N.T(梯恩梯)炸药能量以上的,爆破单位在向公安机关申请办理审批手续的同时,必须向省地震行政主管部门提出书面报告。
第三章地震灾害预防
第二十二条地震灾害预防,包括工程性预防和非工程性预防。
第二十三条县级以上人民政府地震行政主管部门,应当根据震情和地震灾害预测结果,会同有关部门编制防震减灾规划和计划,报本级人民政府批准后实施。
修改防震减灾规划和计划,应当报经原审批机关批准。
第二十四条新建、改建、扩建建设工程,必须达到国家规定的抗震设防要求。不符合抗震设防要求的工程不得开工建设。
制定城市规划,应当充分考虑当地的地震构造环境。选择工程建设场地,必须避开活动断裂。
第二十五条一般工业与民用建设工程,必须按照国家颁布的地震烈度区划图或者地震动参数区划图规定的抗震设防要求进行抗震设防。
已经建成的建筑物、构筑物,未采取抗震设防措施的,应当依法进行抗震性能鉴定,并采取必要的抗震加固措施。
第二十六条重大建设工程和可能发生严重次生灾害的建设工程,必须按照国家和省有关规定在建设项目可行性研究阶段进行地震安全性评价,并根据评价结果,确定抗震设防要求,进行抗震设防。
地震安全性评价工作必须纳入基本建设管理程序。对未按规定进行地震安全性评价的工程建设项目,计划部门不得批准立项,建设行政主管部门不得批准施工。
第二十七条地震安全性评价结果必须经省或者国家地震安全性评定委员会评审通过,并按项目管理权限由相应的地震行政主管部门审查批准抗震设防要求,作为抗震设防依据。
第二十八条各级建设行政主管部门应当建立健全建设工程抗震设计、施工专项审查制度。
设计单位必须按照抗震设防要求和抗震设计规范进行抗震设计;施工单位必须按照抗震设计进行施工;监理单位必须按照要求对抗震设防措施进行监理。
建设、设计、施工、监理等单位应当按照各自职责对工程抗震设防质量负终身责任。
第二十九条各级人民政府及其有关部门应当引导农民建造具有抗震性能的住房,积极推行适合不同地区的乡村抗震住宅设计。
村镇建设中的公共建筑、统建的住房及乡镇企业的生产、办公用房,必须进行抗震设防。
第三十条地震重点监视防御区的县级以上人民政府应当根据实际需要与可能,在本级财政预算和物资储备中安排适当的抗震救灾资金和物资。
第三十一条各级教育行政主管部门应当加强对中小学生的防震减灾知识教育,开展防震、避震训练;在地震重点监视防御区和重点防御城市,还应当组织学生进行防震、避震的模拟性演习。
第四章地震应急
第三十二条省地震行政主管部门会同有关部门参照国家破坏性地震应急预案制定省破坏性地震应急预案,报省人民政府批准,并报国务院地震行政主管部门备案。
省人民政府有关部门根据省破坏性地震应急预案,制定本部门的破坏性地震应急预案,并报省地震行政主管部门备案。
第三十三条县级以上人民政府地震行政主管部门应当会同有关部门根据省破坏性地震应急预案,制定本行政区域内的破坏性地震应急预案,报本级人民政府批准,并报上一级地震行政主管部门备案。其中,人口在一百万以上的城市的破坏性地震应急预案,还应当报国家地震行政主管部门备案。
大型企业、生命线工程和可能引发次生灾害的单位,应当根据当地人民政府的要求,制走本单位的破坏性地震应急预案,并报当地地震行政主管部门备案。
第三十四条制定破坏性地震应急预案,应当符合本地区、本单位的实际,并根据震情变化和实施中发现的问题,及时进行修订、补充;涉及重大事项调整的,应当报经原批准机关同意。
第三十五条鼓励、扶持地震应急、救助技术和装备的研究开发工作。
地震重点监视防御区和重点防御城市的县级以上人民政府应当责成有关部门进行必要的地震应急、救助装备的储备和使用训练工作。
第三十六条破坏性地震临震预报后,省人民政府可以宣布所预报区域进入临震应急期。相关的当地人民政府应当按照破坏性地震应急预案,组织有关部门动员社会力量,做好抢险救灾的准备工作。
第三十七条在临震应急期内,预报区域内各级人民政府应当组织居民进行避震疏散,并有权紧急调用物资、设备、人员和占用场地。有关部门应当对生命线工程和次生灾害源采取紧急防护措施,做好抢险准备。
公安、交通部门应当保障地震应急工作车辆和抢险救灾车辆的畅通。
第三十八条破坏性地震发生后,省人民政府应当宣布灾区进入震后应急期。震区县级以上人民政府应当立即成立抗震救灾指挥机构,统一组织有关部门实施破坏性地震应急预案。
第三十九条破坏性地震发生后,省地震行政主管部门以及震区地震行政主管部门应当立即开展现场地震监测预报工作,对地震有关参数做出速报,并及时对震后趋势做出判断。
第四十条破坏性地震发生后,省地震行政主管部门应当会同建设、民政等有关部门进行地震灾害损失的调查、评估工作。评估结果经省地震灾害损失评定委员会审定后,报省人民政府和国家地震行政主管部门。
第四十一条根据破坏性地震应急需要,省人民政府可以按照国家有关规定,决定对灾区实行紧急应急措施。
紧急应急措施的解除,由省人民政府宣布。
第五章震后救灾与重建
第四十二条破坏性地震发生后,地震灾区各级人民政府及其有关部门应当依法履行救灾职责,迅速组织抢救受灾人员,妥善安置灾民生活,加强医疗救护、卫生防疫等工作,尽快修复被破坏的交通、通讯、供水、排水、供电、供气、供热、输油等工程,并对次生灾害源采取紧急防护、处置措施。
非地震灾区的各级人民政府应当根据灾情,组织动员社会力量,对地震灾区提供救助。
第四十三条地震灾区的县级以上人民政府应当组织公安机关和其他有关部门加强治安管理和安全保卫工作,预防和打击各种违法犯罪活动,维护社会秩序,保证抢险救灾顺利进行。
第四十四条地震灾区的任何单位和个人,应当遵纪守法,自觉维护社会秩序,服从辈地人民政府的统一指挥,积极参加救灾与重建活动。
第四十五条地震救灾资金和物资,通过国家救助、生产自救、公民互助、保险理赔、社会捐赠、自筹、信贷、国外援助等多种方式解决。
救灾资金和物资必须专用,任何单位和个人不得截留、挪用。审计机关和有关部门应当加强对地震救灾资金和物资使用情况的监督。
第四十六条地震灾区的各级人民政府应当根据震情和抗震设防要求,制定重建规划。严重破坏性地震灾区的重建规划,由省人民政府组织制定。
第四十七条县级以上人民政府应当对有重大科学价值的典型地震遗址、遗迹采取保护措施。
第六章法律责任
第四十八条违反本条例第十四条规定,不按照要求设置强震观测设施和地震监测台网的,由地震行政主管部门责令限期设置。
第四十九条违反本条例第十五条规定的,由地震行政主管部门责令其停止违法行为,限期采取补救措施;造成损失的,依法承担赔偿责任。
第五十条违反本条例,有下列行为之一的,由地震行政主管部门责令停止违法行为、恢复原状或者采取其他补救措施;情节严重的,可以处五千元以上十万元以下的罚款;造成损失的,依法承担民事责任;构成犯罪的,依法追究刑事责任:
(一)新建、改建、扩建建设工程,对地震监测设施或者地震观测环境造成危害,又未依法事先征得同意并采取相应措施的;
(二)破坏典型地震遗址、遗迹的。
第五十一条违反本条例规定,建设单位不依法进行地震安全性评价,或者不按照根据地震安全性评价结果确定的抗震设防要求进行抗震设防的,由地震行政主管部门责令限期改正,并处一万元以上十万元以下的罚款。
第五十二条违反本条例规定,不按照抗震设计规范进行抗震设计或者不按照抗震设计进行施工的,由建设行政主管部门责令限期改正,并处一万元以上十万元以下的罚款。
第五十三条违反本条例,有下列行为之一的,由公安机关依照治安管理处罚条例的规定处理;构成犯罪的,依法追究刑事责任:
(一)制造、散布地震谣言或者擅自泄露、地震预报意见,扰乱社会秩序的;
(二)阻碍抗震救灾人员执行职务或者进行破坏活动的;
(三)在临震应急期或者震后应急期哄抢国家、集体或者他人财产的;
(四)阻挠抗震救灾指挥机构紧急调用人员、物资或者占用场地的;
(五)对防震减灾工作造成危害,应由公安机关处罚的其他违法行为。
第五十四条违反本条例,有下列行为之一的,由有关部门对负有直接责任的主管人员和其他直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违抗抗震救灾指挥机构命令,拒不承担地震应急任务的;
(二)在地震应急期内不坚守工作岗位,临阵脱逃的;
(三)截留、挪用地震救灾资金或者物资的;
(四)不按规定和实际情况报告灾情的;
(五)国家工作人员在防震减灾工作中,,询私舞弊的。
第五十五条当事人对行政处罚决定不服的,可以依法申请行政复议或者提起行政诉讼。当事人逾期不申请复议、不,又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。
关键词:突发公共事件;财政应急机制;汶川地震
一、文献综述
国内部分学者从公共财政角度对突发性事件管理进行了论述。刘尚希、陈少强(2003)较早研究了公共财政应急反应机制的构建问题;马海涛、安秀梅(2003)以SARS为背景提出了构建公共财政的突发事件应急机制,以及从体制和管理两个方面完善公共财政框架体系。赵要军、陈安(2007)通过对我国地震应急组织体系及财政应对地震类灾害的流程分析,结合国外应对地震类突发事件的成功经验,分析了我国公共财政应对过程中存在的不足,最后建立了应对地震类突发事件的财政应急机制;周品爱(2008)提出公共财政往往是公共风险的最后一道防线,而应急预算制度应当是公共财政应急机制的核心。
二、突发公共事件的界定
所谓突发公共事件,从广义上来讲是指在组织或者个人原定计划之外,或者是在其认识范围之外突然发生的对其利益具有损伤性或者潜在危害性的事件。从狭义上来说,可以定义突发事件是在一定区域内,突然发生的、规模比较大、对社会产生广泛负面影响的,对生命和财产构成严重威胁的事件或者灾难。这里的“突发事件”一般会省略“灾难性”这样一个限定词,但是实际上在说突发事件的时候,都说的是灾难性的事件。
在各类自然灾害中,地震灾害虽然发生的几率不高,但是相比于其他灾害地震有一下几个特点:(1)突发性比较强,猝不及防。(2)破坏性大,成灾广泛。(3)社会影响深远。(4)防御难度大。(5)地震还发生次生灾害。(6)持续时间较长。(7)灾害具有周期性。基于以上特点,地震系统是一个复杂的系统,是自然与社会相互作用的结果,但在现有的科技水平下,我们还无法规避这类自然灾害的发生,但是我们可以依据对自然灾害类突发事件发生、发展、衍生及其影响的自身规律,以及对救助主体自身的运作规律的研究,来制定相应的应急机制加以预防和应对,这其中政府的财政应急方面的表现对于救灾的效果起着决定性作用。
三、财政应急机制分析
目前我国对于公共财政应对机制的研究还存在许多空白,从国外公共财政应对机制建设的情形来看,完善的财政应对机制应具备几个条件:一是树立起建立财政应急反应事件的理念;二是财政应对机制管理应列入日常财政管理的议事日程,有完备的启动程序和具体的执行标准,一旦出现公共危机,财政应对机制便可马上投入运行;三是对财政应急事件发生时应有可动用的收入来源及资金筹资渠道;四是在支出上应编制应急预算,应急预算应包含在公共预算的范畴;五是应对机制动用财政资金执行权限应列入财经法律法规之中,一旦有突发事件发生,可以避免不必要的法律障碍;六是完善的财政应对机制应包括指挥决策系统、
信息反馈处理系统、监控系统等一系列组织。
1.公共财政运行机制
(1)财政系统内部成立灾难应急指挥体系:当地震类灾害发生时,发挥信息沟通、组织协调、以及财政资金的统一调配工作。
(2)完善预备费的管理和使用:目前我国预备费的提取数额与国外相比明显偏低,有必要提高预备费的提留比例,同时进行预算制度改革,把预备费和年度预算分开管理。
(3) 逐步建立风险分担的制度框架:在各级财政之间、在政府各个部门之间、在政府与企业、居民之间等方面构建一个风险分担的制度框架。
2.公共财政震前预警防范机制
震前预警防范是震时响应的前奏,做好震前预警准备工作是有效减缓公众情绪及减少损失的关键,因此震前预警机制就显得尤为重要。财政系统不仅要与民政系统间建立信息共享机制,还要与地震预测、监测体系间形成信息共享互递机制,力争快捷地获得第一手资料,为应对地震类灾害事件做好充足的事前防范工作。
3.公共财政震时响应机制
(1)迅速建立应急指挥中心并启动应急预案:迅速建立应急指挥中心,发挥统一指挥、分工协作的功能。中央及其以下各级财政部门要根据突发事件的影响范围并结合各自的管辖范围,确立一个应急指挥中心,统一部署、分工协作,协调各方资源保证应急所需资金。
(2)简化应急拨款流程:及时性是突发事件处理的重要原则, “特事特办”制度虽能一定程度上解燃眉之急,但终不是长久之计,必须简化突发状态下的财政资金划拨流程。
(3)适时监督财政资金周转情况:在地震类突发事件发生发展的过程中,财政、民政部门要及时的沟通交流信息。
4.公共财政震后恢复重建机制
(1)震后财政资金的及时补偿:公共危机一旦发生往往会造成巨大的人员伤亡和财产损失。因此,财政部门要充分考虑灾区的需要,制定明确的资金救助计划和资金补偿机制。
(2)对财政资金进行全面审计检查:震后恢复重建工作完成后,要对财政资金的整个申领、使用过程进行全面的审计检查,要对违规使用资金的人员进行严肃处理。
5.公共财政监督检查机制
监督检查机制贯穿地震类突发事件应对的始终。不但要对财政资金的整个流动过程进行检查,还要对预案及预案管理的有效性及灾害处置的全过程进行评估。从中总结经验教训,进一步完善财政应急预案。
四、财政应急机制案例分析――以汶川地震为例
(一)中央及地方财政安排救灾资金的基本情况
2008年5月12日,四川省汶川县发生里氏8级地震,造成四川省大部分地区受灾,数十万人伤亡,直接损失300亿元。地震发生后,国家减灾委、民政部紧急启动了国家救灾一级响应,民政部协调各方资源,中央财政紧急下拨地震救灾资金8.6亿元。截至11月底,中央和地方各级财政安排抗震救灾资金1287.36亿元。中央财政共安排抗震救灾资金382.42亿元,安排灾后恢复重建资金651.71亿元。全国31个省(自治区、直辖市)和新疆生产建设兵团共安排财政性救灾资金253.23亿元。四川、甘肃、陕西、重庆和云南5个地震受灾省市收到中央及地方各级财政性救灾资金共计1166.48亿元,已支出480.17亿元。
(二)及时监督、审查救灾物资、款项的使用
为确保救灾资金、物资按要求及时到位、严格管理和合理使用,审计署于16日决定,组织对汶川地震救灾资金和物资进行审计。从5月14日至11月底,全国各级审计机关对18个中央部门和单位、31个省(自治区、直辖市)和新疆生产建设兵团的1289个省级部门和单位、5384个地级部门和单位、24618个县级部门和单位进行了审计,延伸审计了四川、甘肃、陕西、重庆、云南等5省(市)的3845个乡镇、9526个村,并对76709户受灾群众进行了调查,并了审计报告。信息透明显示政府自信、开放心态。
(三)不足和相关建议
1. 救灾应急机制有待完善
在本次抗震救灾中,由于相关应急机制的不完善,尴尬和措手不及的现象时有发生,由此造成一些不必要的麻烦和本可避免的损失。地震教育连续性深入性不够,这次汶川地震,如果早有相关地震知识,有些人是完全可以躲避灾难、捡回性命的。此外,现在国内救灾往往只注重事后处理,事前的预防做得不够,等出了事才匆忙调集物资。地震的应急机制绝对不是一个地震部门的责任,需要多个部门协调进行。要把灾害的每个环节都进行科学评估,建立起完善的风险控制机制,由此可以改变过去“亡羊补牢”式的事后危机管理模式。
2.借鉴国际救灾经验
在运行机制的执行中,中国应该设立一个强有力的常设机构如美国的“国家减灾委员会”来主持协调各部门对于灾难的预防。 “9•11”事件后 美国2002年底通过了《国家安全法》。2003年3月成立了国土安全部,负责自然灾害和恐怖袭击的防范、预警和紧急救灾工作,以确保政府能在各类巨大灾害和事故发生时做出最快反应。美国危机应对机制的一套系统可以自行启动,职责分明,相互协调性强,平常很重视教育和培训,物资经费有充分保障且注重国际合作,运转效率很高。
参考文献:
[1]赵要军,陈安.公共财政应急支持体系构建――以云南大姚地震为例[J].西北地震学报,2008,(06).
[2]施绵绵.公共危机的财政应急机制探讨[J].现代经济,2008,(09).
[3]刘荣,陈华.公共危机财政应急机制构建:以汶川地震为例[J].财政与公共危机,2008,(06).
[4]赵要军,陈安.地震类突发事件中公共财政应急机制分析[J].灾害学,2007(12)
[5]沈楠,刘琦.对公共财政应急反应机制的再思考[J].金融时报,2008,(05).
第一条为保证在发生严重自然灾害或重大突发事件等特殊情况时粮食的有效供给,确保全市粮食市场稳定,制定本预案。
第二条粮食应急工作原则:
(一)统一领导的原则。本预案在市政府统一领导下实施。
(二)部门分工负责的原则。市有关部门要按本预案明确的职责,制定相应的应急措施,做好本部门负责的工作。
(三)联动的原则。在应急工作中,有关职能部门要协调行动,局部服从整体,一般工作服从应急工作。政府应急征购、征用社会粮食资源,调度加工、运输时,有关企业(单位)必须无条件配合和服从安排。
第三条本预案适用于以下三种情况:
(一)紧张状态。全市超过一半的市场粮食供应较为紧张,群众争购粮食并出现情绪不稳定,粮食价格持续一周内上涨30%以上。
(二)紧急状态。紧张状态持续10天或粮食价格在一周内上涨50%以上,全市粮食市场供应紧张,群众抢购粮食并出现心理恐慌,个别地点出现粮食脱销。
(三)特急状态。紧急状态持续15天或粮食价格在一周内上涨100%以上,全市粮食市场供应极度紧张,群众十分恐慌,抢购现象严重,部分地区出现粮食脱销。
第二章应急机构和职责
第四条成立**市粮食应急指挥部(以下简称指挥部),负责全市粮食应急保障供应工作,下设指挥部办公室(设在市粮食局),负责日常工作和应急措施组织实施的具体工作。
第五条指挥部由市政府主管领导任总指挥,市发展计划局和市粮食局局长任副总指挥,成员由市委宣传部、市发展计划局、市粮食局、市物价局、市民政局、市公安局、市财政局、市工商局、市经贸局、市农业局、市交通局、市卫生局、市质量技术监督局、农业发展银行**支行和市新闻办等有关负责人组成。指挥部办公室主任由市粮食局长兼任。
第六条指挥部职责
(一)根据粮食市场形势,判断粮食供求状态,提请市政府决定实施和终止应急行动;
(二)指挥各镇政府和有关部门开展粮食应急工作;
(三)及时向市委、市政府和上一级政府及上级有关主管部门报告事态变化情况,以及向社会公布有关粮情信息和政府的对策措施;
(四)根据需要,向**市或省政府,以及当地驻军请求支援和帮助;
(五)完成市政府交办的其他任务。
第七条指挥部办公室的职责
(一)掌握全市粮食市场动态,向指挥部总指挥提出应急行动的意见和方案;
(二)按照市政府或指挥部的指示,召集联络指挥部成员单位协同开展应急工作;
(三)综合有关情况,草拟有关文件;
(四)总结预案实施工作,向市政府提出对实施预案单位和个人的奖惩意见;
(五)协同有关部门编制、核定实施预案各项费用开支和补贴;
(六)完成市政府和指挥部交办的其他工作。
第八条指挥部成员单位的职责
(一)市计划局、市粮食局会同物价部门负责对粮情进行监测、预测,收集掌握全市及省内外有关粮食供求信息、行情,分析预测全市粮食市场供求状况及价格行情走势,及时向市政府和指挥部提出预警级别意见;负责组织实施应急粮食采购、加工、调运和销售。
(二)市民政局负责及时了解和通报灾情,确定救济对象,组织实施应急救济粮食的发放工作。
(三)市公安局负责维护社会秩序,为运送粮食车辆提供交通保障,防止因粮食供应紧张引发群体性治安事件和社会骚乱。
(四)市财政局负责会同有关部门审核实施粮食应急所需有关经费,并及时足额拨付到位。
(五)市经贸局、市交通局负责做好电力和运力调度,保证应急粮食加工和调运的需要。
(六)市物价局负责加强价格监管,及时掌握粮食市场价格动态,牵头制定销售最高限价或采取其他价格干预措施,依法查处各种价格违法行为。
(七)市工商局负责加强对粮食市场的监管,严厉打击趁机囤积居奇、掺假掺杂、哄抬物价等扰乱市场的违法经营行为,维护市场秩序。
(八)市卫生局、市质量技术监督局负责监测粮食质量,防止假冒伪劣、有毒有害的粮食趁机流入市场。
(九)市审计局负责对应急所需经费开支的审计。
(十)市农业局负责组织恢复粮食生产,确定生产规模和品种。
(十一)市农业发展银行负责落实采购应急粮食所需资金贷款。
(十二)新闻单位负责做好宣传报道。
第九条各镇政府和海宴华侨农场负责组织实施辖区内的粮食应急工作,落实各项应急措施,按照市的统一部署,完成各项应急任务。
第三章应急准备
第十条市指挥部建立粮食供求行情监测、预测和预警信息网络系统。市粮食局、市物价局切实做好省内外、市内外有关信息采集、整理、分析、预测,掌握粮食市场动态,及时向市政府发出预警信号,必要时向社会公布。
第十一条按照国务院和省政府的规定,落实地方储备粮收储计划,并根据宏观调控的需要,在财政预算中及时足额落实粮食风险基金,确保政府在应急情况下的需要。
第十二条根据应急需要,建立健全粮食应急供应保障系统。
(一)与国内主要粮食产区建立长期稳定的粮食购销协作关系,确保在正常及应急情况下的粮源供给。
(二)建立粮食应急加工系统。根据我市实际,国有粮食购销企业的粮食加工车间(包括自营和出租)基本具备应急粮食加工能力,确定为应急条件下的定点粮食加工厂。必要时征用民营粮食加工企业作为辅助应急加工。
(三)建立粮食应急供应网点。根据我市驻军、城镇居民及城乡救济需要,合理安排粮食应急供应网点。台城镇要指定8个应急供应网点,其余各镇(场)要指定1—2个应急供应网点,在应急状态下,由指定的网点承担政府行为的粮食应急供应。
(四)建立粮食应急储运系统。粮食部门要根据粮食储备、加工设施、供应网点的布局,提前安排落实应急条件下的粮食应急储运体系,确定好运输线路、临时存放点、运输工具等,确保在应急条件下的粮食运输。
第四章应急措施
第十三条根据粮食市场出现不同程度的紧急状况,相应采取不同范围、不同力度的应急措施。
第十四条当出现紧张状态时,应采取以下措施:
(一)启动应急供应系统。市粮食局、市工商局、市物价局立即协调组织调配社会周转成品粮库存(包括国有粮食企业,粮食加工厂,批发零售店),加大投放市场粮食数量,组织和监督粮食加工企业(包括国有和民营粮食加工企业)将其库存原粮进行加工,并通过指定的粮食销售网点,投放和供应市场。积极筹措粮源,优先确保军供站的当地驻军粮食供应。
(二)立即组织采购。市粮食部门要立即组织力量,快速采购粮食,并启动应急加工,抓紧做好粮食的调配工作。
(三)加强粮食市场监管。市工商局、市物价局、市卫生局和市质监局要依法查处、严厉打击囤积居奇、哄抬粮价、非法加工和销售不符合国家质量卫生标准的粮食等违法经营行为,维护正常的粮食流通秩序。
(四)加强市场监控。市粮食局会同市物价局加强对粮食市场动态实时监测,科学分析、预测市场走势,及时提议制定相应调控措施。
(五)维持社会秩序。市公安局要密切注意社会动态,维持社会秩序,保证粮食运输畅通,打击造谣惑众的违法行为。
(六)加强舆论导向。新闻单位要及时进行宣传报道,尽快消除社会不实传闻和消费者恐慌心理,稳定民心。
第十五条当出现紧急状态时,除采取第十四条所述措施外,还应采取以下措施:
(一)动用储备粮供应市场。当本市粮食市场的商品粮源不足,个别地点出现脱销现象,而采购和调配粮食不能满足市场需求,预计将很快出现较大范围脱销时,动用地方储备粮供应市场(如地方储备粮不足,则由市政府申请动用省级储备粮)。
(二)按照经济补偿、分级负责的原则,由市农业部门会同计划、国土资源、水利、财政、物价等部门组织启动全市粮食生产能力,尽快恢复粮食生产;确定生产规模,组织农用物资供应和技术指导。
(三)市政府根据粮食局和指挥部意见,可协调产粮省商调应急粮食,必要时,向省和国家申请安排粮食进口配额。
第十六条当出现特急状态时,除采取第十五条所述措施外,还应采取以下措施:
(一)实行价格干预。根据国家法律法规,由市物价局会同市发展计划局、市粮食局、市财政局研究制订价格干预措施,包括确定实施价格干预措施的粮食品种。
(二)实行居民定量供应。根据事态发展和粮源状况,确定居民定量供应的标准和范围,凭居民户口簿或身份管理凭证,由市政府指定的应急粮食供应点(商店)供应粮食,供应价格粮食部门组织实施居民定量供应。
(三)实行临时市场管制。由市政府下令临时关闭粮食市场,停止所有粮食交易,并由市粮食局会同市工商局、市物价局、市财政局强行征购社会现有粮食资源,统一分配供应。
第五章应急响应
第十七条市指挥部应急响应工作程序:
(一)指挥部办公室在接到粮食紧急情况报告后,应当立即组织有关人员迅速了解掌握有关情况,提出采取应急措施的意见和建议,及时向总指挥报告。
(二)出现粮食紧急情况,指挥部办公室全天候与各镇保持密切联系,及时派员深入粮食市场调查。
(三)接到各镇(场)的紧急报告和求援,应立即作出准确的判断,并迅速报告总指挥后,立即部署应急行动。
(四)及时向市政府和指挥部有关成员单位通报情况。
(五)引导新闻媒体做好正面宣传和典型报道。
第十八条市有关部门接到指挥部通报后,应立即组织有关人员到位,按照本部门职责迅速落实应急措施。
第十九条各镇政府及指挥部成员单位应急响应工作程序:
(一)立即进入应急状态,全天监测粮食市场动态,随时与指挥部办公室保持联系,必要时发出紧急支援的请求。
(二)及时落实应急措施,协调有关部门,做好应急粮食的调配和供应,加强市场监管,维护粮食市场秩序。
(三)及时向社会公布有关信息,平息谣传,维护社会公共秩序,保证社会稳定。
(四)迅速执行市政府和指挥部下达的各项指令。
第六章事后处理
第二十条应急工作结束后,市、镇政府和有关部门要及时进行总结,对实施应急预案中发现的问题,研究提出改进措施,进一步完善粮食应急机制。
第二十一条动用储备粮后,在半年时间内,由市粮食局负责组织,按原计划规模,及时补充已动用的各级储备粮。
第二十二条市审计局要会同有关部门,对实施预案的各项支出及时组织审计。
第二十三条市财政局要会同有关部门,对经审计核定的支出及时兑付和结算。
对农民因恢复粮食生产所造成的经济损失,按事权责任负担补偿。
第二十四条对有下列突出表现的单位或个人,由市人民政府给予表彰奖励:
(一)出色完成应急任务的;
(二)对应急工作提出重大建议,实施效果显著的;
(三)及时提供应急粮食或节约经费开支,成绩显著的;
(四)有其他突出贡献的。
第二十五条有下列行为之一的,要根据情节轻重,对直接责任人及主要负责人给予相应的行政处分,对有关单位予以通报批评;违反国家行政法律法规规定的,有关行政管理部门要依法予以处罚;构成犯罪的,要移交司法机关依法追究刑事责任。
(一)不按照本预案规定和指挥部要求实施粮食应急措施的。
(二)违抗指挥部命令,拒不承担应急任务的。
(三)贪污、挪用、盗窃应急工作经费或物资的。
(四)有特定责任的国家工作人员在应急期内不坚守岗位,的。
(五)对粮食应急工作造成危害的其他行为。
第七章附则
本文通过对经营公司各环节中对冷藏药品进行管理的论述,阐述了对冷藏药品管理的重要性,从而规范经营环节中的管理,保证药品的质量,从而保证患者的有药安全。
关键词:经营环节; 冷藏药品; 冷链
【中图分类号】
R45 【文献标识码】B 【文章编号】1002-3763(2014)07-0292-01
1 前言
药品是特殊的商品,其质量的优劣直接关系到人民健康与生命安危。从生产、经营到医疗机构,只要在任一环节中对药品管理不当,就会出现药品质量问题,因此对经营环节中对药品进行严格管理也是保证质量的重要环节之一。冷藏药品是对温度有特别要求的药品,其质量标准、说明书及标签上对温度均有明确规定,如果超出规定的温度范围,可能会降低药品疗效、使药品的功能失效、甚至产生对患者有害物质,从而会延误治疗、产生不良反应,甚至会危及患者的生命。所以对冷藏药品在经营环节中对温度进行严格控制更是重中之重。《药品经营质量管理规范(卫生部令第90号)》中环节管理章节中都要求对冷藏药品有额外的要求[1]及相关附录中均对冷藏药品有严格的要求管理。那么我们究竟该如何对冷藏药品进行管理呢?本文将就经营环节中对冷藏药品的管理进行初步的论述和探讨。
2 冷藏药品的定义及相关术语
冷藏药品:指对贮藏、运输条件有冷处或冷冻等温度要求的药品。
冷处:指温度符合2~10℃的贮藏、运输条件。
冷冻:指温度符合-2℃及以下的贮藏、运输条件。
冷链:指冷藏药品等温度敏感性药品,从生产企业到使用前的整个储存、流通过程都必须处于规定的温度环境下,以保证药品质量的特殊供应链系统。
3 经营环节中的管理
按经营环节中从收货到运输等环节按先后顺序进行论述,重点为冷藏药品的过程管理。
3.1 收货验收
3.1.1 时间:冷藏药品是有特殊储存条件的药品,要求药品到货时责任人应按以下时间要求进行收货:冷处药品应在30分钟内收货,冷冻药品应在15分钟内完成收货,不得拖延以免影响质量。
3.1.2 地点:冷藏药品应在冷库内验收。
3.1.3 检查内容
3.1.3.1 正常采购的药品收货时,除检查非冷藏药品要求检查的内容外,还应当查验冷藏车、冷藏箱或保温箱的温度状况,核查并留存运输过程和到货时的温度记录,导出、保存并查验运输过程的温度记录,同时索要冷藏药品运输交接单,做好实时温度记录。对未采用规定的冷藏设施运输的或者温度不符合要求的以及不能提供运输交接单的,拒收,并将药品转入冷库的待验区并报质量部处理,同时对药品进行控制管理。
3.1.3.2 对销后退回的冷藏药品,还应当有退货单位提供售出期间温度控制的相关数据或温度控制说明文件,确认符合条件的方可收货;对于不能提供文件、数据,或温度控制不符合规定的拒收并报质量部处理。
3.2 储存、养护、运输
3.2.1 冷藏药品按品种、批号分类堆垛在冷库内,堆垛留有一定距离。药品与墙、屋顶(房梁)、温度调控设备及管道等设施的间距不小于30厘米,与地面的间距不小于10厘米,垛间距不小于5厘米;冷库内制冷机组出风口100厘米范围内,以及高于冷风机出风口的位置,不得码放药品。
3.2.2 冷藏车厢内,药品与厢内前板距离不小于10厘米,与后板、侧板、底板间应当保持不小于5厘米,药品码放高度不得超过制冷机组出风口下沿,确保气流正常循环和温度均匀分布。
3.2.3 在库储存期间,应当按照养护管理要求由专人进行重点养护检查(每月进行养护)。药品储存期间环境温度超出规定范围时,应当及时采取有效措施进行调控,防止温湿度超标。
3.2.4 根据冷藏药品数量、运输距离、运输时间、温度要求、外部环境温度等情况,选择适宜的运输工具和温控方式。运输过程中,实时采集、记录、传送冷藏车、冷藏箱或保温箱的温度数据。运输过程中温度超出规定范围时,温湿度自动监测系统应当实时发出报警指令,由相关人员查明原因,及时采取有效措施进行调控。委托其他单位运输冷藏、冷冻药品时,应当保证运输过程符合要求。
3.2.4.1 索取承运单位的运输资质文件、运输设施设备和监测系统证明及验证文件、承运人员资质证明、运输过程温度控制及监测等相关资料。
3.2.4.2 对承运方的运输设施设备、人员资质、质量保障能力、安全运输能力、风险控制能力等进行委托前和定期审计,审计报告存档备查。
3.2.4.3承运单位冷藏、冷冻运输设施设备及自动监测系统不符合规定或未经验证的,不得委托运输。
3.2.4.4 与承运方签订委托运输协议,内容包括承运方制定并执行符合要求的运输标准操作规程,对运输过程中温度控制和实时监测的要求,明确在途时限以及运输过程中的质量安全责任。
3.3 其他要求:
应当制定冷藏药品运输过程中温度控制的应急预案,对运输过程中出现的异常气候、设备故障、交通事故等意外或紧急情况,及时采取有效的应对措施,防止因异常情况造成造成的温度失控。应急预案应当包括应急组织机构、人员职责、设施设备、外部协作资源、应急措施等内容,并不断加以完善和优化。委托其他单位运输,应索取承运方的应急预案的相关材料。 从事冷藏药品各岗位工作人员,应当接受相关法律法规、专业知识、相关制度和标准操作规程的培训,并经考核合格后方可上岗。
4 结束语
本文重点探讨了冷藏药品在经营环节中的管理,保证了冷藏药品温度一直处于可控制状态,且冷链不断链。但其管理的规范化、执行力已成为需要重点关注的对象,是药品质量保证的重要前提,时刻影响着药品的质量。参照GSP对冷藏药品的管理要求,本文进行了概括描述,以期对于冷藏药品在经营环节中质量得到保证做一个探讨。
根据集团公司安排,我公司结合实际情况进行了自查,现将自查情况报告如下:
一、财务、审计方面:
合同管理、工程项目管理、营销管理、成本管理、物资管理、财务管理均严格按照公司有关规定执行的,基本达到了要求标准。
二、安全生产方面:
公司制定了严格的安全生产管理制度,和相关人员签订了安全生产目标责任书、订制了应急预案制定及应急队伍,每次例会都调度安生生产情况和强调安全生产注意事项并对相关人员进行安全生产知识的培训,对安全生产情况定期组织自查等。
三、积极向公司干部职工宣传和贯彻落实集团公司的深入推行“服务型管理”和“5S”等相关制度和政策,积极参加集团公司组织的各类活动。同时加强干部职工的廉洁自律管理,以及公司车辆和物资使用管理等。
五、人力资源方面:
我们一直都是严格按照公司的有关制度加强对员工的管理,严格考勤制度和有事请假条批准制度,同时严格执行公司规定的工资压月发放制度。
六、职教方面:
对员工的宣传教育工作我们一直都是按照集团公司的有关规定要求执行。2015年对员工的培训人数和次数,与集团公司的要求还在差距,我公司的情况较特殊,员工分散在各矿山和各车间,我们只是在召开公司例会的时候才对干部员工进行部分培训,培训人次也没达到相关要求,这主要是我们思想意识还不够高,只注重加强生产管理,而轻视了员工培训工作。
总之,2015年我们许多工作做的还不到位,2016年我们一定结合2015年存在的问题加正改进缺陷与不足,严格按照集团公司的各项要求认真组织落实自查自纠,完善自我,使公司得到更好更快的发展。
