时间:2023-09-15 17:31:20
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责发布和取消蓝色、黄色预警信息,向市应急办提出发布和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及发布
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市发布预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3信息发布和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻发布应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻发布工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及发布
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息发布和新闻报道
6后期处置
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
【关键词】突发事件 舆情应对 中化道达尔油品事件
【中图分类号】D625 【文献标识码】A
自2014年9月8日起,陆续有车主向河北邢台市工商局投诉,反映由于在中化道达尔加油站加了不合格的劣质油,导致汽车发动机及油路系统受损,涉及人员约6000人。由于广大受损车主不满道达尔加油站提供的理赔方案,引发了数百名受害车主多次围堵、冲击市政府及相关部门,其过激的维权行为,严重影响了邢台市稳定的经济社会秩序。为切实维护群众的根本利益,在邢台市委、市政府的统一领导下,经过多部门的共同努力,最终中化道达尔油品事件赔付纠纷得到圆满解决,为邢台市处理公共突发事件提供了成功经验。
中化道达尔油品事件处置的成功经验
中化道达尔油品事件在短时间内得到妥善解决,其措施可圈可点。现总结如下:
市政府在事件处置中发挥“一案三制”的作用。我国突发事件应急管理工作是围绕“一案三制”建设展开的。所谓的“一案”,就是指应急预案;所谓的“三制”,就是指应急管理的体制、机制和法制。
应急预案。应急预案是针对可能的重大事故或灾害,为保证迅猛、高效地开展应急与救援行动、降低事故损失而预先制定的有关计划或方案。
2010年5月,邢台市人民政府应急管理办公室编制出台了《邢台市突发公共事件专项应急预案汇编》,包含《邢台市处置电网大面积停电应急预案》、《邢台市处置恐怖袭击事件应急预案》、《邢台市特大安全事故应急处理预案》、《邢台市突发公共卫生事件应急预案》、《邢台市重大食品安全事故应急预案》等20项市级专项应急预案。正是因为有了较为成熟的应急预案体系,此次中化道达尔油品事件才能够处置得宜,赔付工作有条不紊。
应急体制。应急体制是指预防与处置突发事件的组织形式。我国建立突发事件应急管理体制的要求是:统一领导,综合协调,分类管理,分级负责,属地管理为主。此次事件中,联合工作组的整体处置工作由副市长统一指挥,统一协调;联合工作组的成员来自政府应急办公室、工商局、公安局、消费者协会等不同部门,打破了部门分割、条块分割的界限,统筹调度资源,实现协调联动,降低行政成本,提高快速反应能力;有较成熟的应对突发公共事件专项应急预案,所以行动迅速,抢占先机。
应急机制。应急机制是指人们为及时、有效的预防和处置重大突发事件而建立起来的带有强制性的应急工作制度、规则与程序,是在应急体制框架下形成的预防与处置突发事件的工作模式。市工商局在此次事件处置过程中发挥出色,举全局、全区之力抽调精锐100余人,分成综合调度组、调解组、媒体接待组、秩序管理组、后勤保障组、办案指导组等6个专项小组,分工明确,运转协调,工作高效。对于此次事件,市政府高度重视,应急预案迅速启动,应急机构迅速成立并开展工作。在市政府的统一领导和部署下,多部门成立的联合工作组高效运转,部门之间的协调联动,打破了条块分割、部门分割,形成协同应急的巨大合力。
应急法制。所谓的“应急法制”,是指一国或地区针对如何应对突发事件及其引起的紧急情况而制定或认可的各种法律规范和原则的总称,包含众多法律规范,如《宪法》、《突发事件应对法》等。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》,提出依法治国的执政方略。在此次事件处理中,联合工作组坚决依法执政、依法行政,严格按照《合同法》、《物权法》、《侵权责任法》等相关法律精神来指导工作,程序严谨。参与此次事件处置工作的公安干警恪敬职守,任劳任怨。事情处置期间,邢台全市公安机关共出动警力达4800余人次,训诫、警告、罚款、拘留600余人次,成功劝返、瓦解集体游行、上访活动5次,成功教育疏导有过激言论、过激行为的人员500余人次,从而确保整个局面的稳控和赔付工作的顺利进行。国庆节期间,全体参战干警放弃休假,在执勤之余,对车主做教育疏导工作,摆政策、讲道理,做到“以情感人、以法服人”,既彰显了法律的神圣与权威,又不掩饰法律人性化的光芒。
科学处置网络舆情危机。当前我国处于改革开放的攻坚阶段,社会矛盾复杂化,新情况、新问题的不断涌现,导致我国目前行政执法、医患纠纷等群体性突发事件频发,严重影响了改革、发展的大局和经济社会的稳定。与当前的网络社会相适应,网络舆情也成为现代舆情危机高发的重要阵地。在信息更新以秒计算的今天,网络与舆情已深度融合。在完善突发事件应对机制的过程中,必须要加强对网络舆情的实时监控,以便于实现科学、民主的决策。
首先,应重视舆情搜集工作,加强信息收集系统的抓取能力和网络覆盖面,不断提高其智能搜索能力和实时抓取效率,确保网络信息监控的全面、及时、灵活;其次,建立网络舆情爆发的快速反应机制,加强敏感点发现、热点预警;再次,培养舆情分析研判人员的媒体素养和分析预测能力,力求能站在中立的角度研判事态发展,理性评估事件可能产生的影响,增强舆情引导工作的主动性;最后,培养一支高素质的网评队伍。网评人员应具有政治坚定、善于沟通、应变敏捷、关心时政、熟练运用新媒体等特点,形成新闻与网评队伍的有机配合。
邢台市公安局在情报信息工作方面尤为出色。公安局常委高度重视情报工作,强化情报信息搜集,对重要舆情进行有效监控、分析、利用和引导,屏蔽煽动性语言,减弱其对社会造成的负面影响,加强情报信息的汇总、分析、评估与研判,从而正确引导舆论导向,为平安邢台的维护提供了强有力的保障。
刚柔相济的现场处置艺术。复杂、混乱的冲突局面,往往要求处置人要有高超的领导艺术、灵活的语言组织风格、稳健的心理素质、成熟的现场处置能力。联合工作组始终坚持以防为主,及时迅速的原则;坚持具体问题、具体分析的原则;坚持疏解并济,以疏为主的原则;坚持公开透明、坦诚布公的原则,科学处置此次突发事件。
联合工作组的同志大多有着丰富的现场处置突发事件的应急能力。他们同部分受损车主代表面谈,及时了解他们的要求;与问题企业管理层座谈,责成其查明致损原因,督导企业积极履行赔偿责任;向市政府汇报工作进展,协调各成员的责任分工。联合工作组原则性和灵活性相结合的工作特点,使理赔工作从最初的一团乱麻经过抽丝剥茧最后井然有序。
稳妥的善后处置机制。截至目前,累计有6537位车主签署赔付协议,其中6460位车主已领取赔偿金,已经登记、但尚未达成和解的还有30户。经过联合工作组多次听证、讨论,结合问题企业和受损车主双方意见和建议的赔付方案得到绝大多数人的认可,但尚有小部分人存在争议,无法达成一致。针对这种情况,可以通过诉讼程序来解决;责成中化道达尔公司以此次整改为契机,进一步夯实油品质量监控,加强内部管理,防患以为然;司法部门介入此案,彻底查明事实真相,给消费者以明确解释;通过成品油市场管理办公室,进一步加强市场监管,让邢台人民用上放心油。
这些善后措施全面、科学,既着眼于当前赔付纠纷的圆满解决,又放眼于未来的市场监管;既严厉督促问题企业承担民事责任和社会责任,又帮助其重塑企业形象;既坚持群众路线,处处兼顾群众切身利益,又严格依法行政,秉承法治理念。
地方政府应急处置能力进一步完善的措施
河北邢台中化道达尔油品事件在成功解决之余,也确实存在一些小瑕疵,虽瑕不掩瑜,但我们需要进一步思考,面对错综复杂的社会形势,地方政府如何能够进一步提升应急处置能力。
建立规范的新闻发言人制度。在网络时代,信息呈现爆炸性特征,对信息的知情权也是当代公民社会的一项基本权利。政府通过正式的信息渠道应急管理信息,保证其权威性、准确性和受众广泛性的特性。这就要求建立规范的新闻发言人制度,使其逐步走向制度化、透明化和社会化。
新闻发言人制度可以塑造公正、公开、透明、勇于担当的政府形象,避免突发事件信息在传递过程中因为层次过多而受到曲解。在群体性突发事件中,政府应该通过舆情预警机制及时发现问题,迅速反应,密切关注和掌握舆情,根据事件发展阶段和舆情走向态势来制定信息内容。通过采取积极主动地态度,及时借助新媒体真实、客观的信息。如召开信息会,接受电视、报纸等媒体采访、政府网站、通过网络在线与网民进行实时对话等。必要时还可以将网络新闻发言人和网络信息设立为常态之制。
建立突发事件应急信息平台。与突发事件的性质相适应,突发事件的解决通常要求在较短时间内对相关事件的大量信息进行综合处理,信息的准确性、瞬时性可见一斑。
建立突发事件应急信息平台,应紧密依托广播、电视、报纸、网络、手机短信等传统媒体和新媒体载体,建立健全突发事件预警信息快速播发体系,拓宽传输渠道。建立一个突发事件应急信息平台,需要按照一定的标准储存、汇集、分析、传输与研判有关重大突发事件的信息,加强跨部门、跨地区的信息交流与情报合作,无疑会对应急决策与指挥提供权威的信息支撑与保障。
利用政务微博提高应急能力。应当将政务微博从单一信息平台功能转变为实现政府部门信息、群众反映问题、相关部门解疑答惑并改善服务的良性循环。近年来,从全国范围来看,各级政府高度重视网络舆情,经常利用网络与民众沟通交流,听取民意。突发事件发生后越来越多的机构通过官方微博及时跟进,并与网友互动、释疑,引导社会舆论,提升了网络时代社会管理水平,提高了自身公信力。例如,四川会理领导“悬浮照”曝光仅一天,当地政府就开通了新浪微博,通过微博向社会道歉,获得了公众的理解。
政府是突发事件处置的主体,在突发事件中,政府微博反应快速,措辞得当,第一时间准确信息,可以极大地避免坊间虚假信息传播,掌握舆论主动权,最大限度地化解负面影响,从而有效应对突发事件。要倡导领导干部学会使用微博等新媒体,夯实媒介素养,掌握微博的传播规律,汇集社情民意,传播正确信息。“政务微博”迅速有效,已成网络时代政府公共管理新举措。
进一步健全网络舆情相关的法律机制。法律是治国之重器,良法是善治之前提。进一步践行依法治国,应充分重视法律的制定工作。而法律的生命力在于实施,法律的神圣与权威也在实施过程中尽显。近年来,我国已经实施了《关于进一步加强互联网管理工作的意见》等网络管理方面的法规,但缺乏权威性,网络法治建设仍落后于互联网飞速发展的实践。
立足于全面建设法治社会,依法治国的社会背景,进一步健全网络法律体系,一方面,可借鉴发达国家先进经验,重视加强法理研究,成立统一的网络信息管理组织,统一筹划、统一指导,进一步夯实法理基础;另一方面,要进一步完善网络舆情的程序立法,提高网络管理法律的层级,统一各部门的法律、规章与制度,使网络执法更加准确,更具操作性。在公共事件治理过程中,网络舆情危机管理工作也应该做到有法可依、有法必依。2013年9月9日,最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》出台,标志着对网络消极现象从被动应对变成主动依法治理。
建立有效的社会动员机制。当前,在突发应急事件应对中,普遍呈现出政治动员能力强、社会动员能力弱的特点,大多地方没有形成一个系统化的、成熟的、多元化的社会动员机制。随着改革的纵向深入,政府职能在发生转变,突发事件的应对也需要相应地引入多元治理的新型理念。尽量避免一出现群体性突发事件,仅有政府及相关部门冲锋在前,多部门联合作业需要进一步加强。应进一步建立健全运转高效的社会动员机制,实现政府与民间组织的良性对接,优势互补,共同助力应急大局;进一步健全和完善各个层级的专业人员动员机制,建立完备的志愿者信息储备,保障在突发事件的处置过程之中,充分运用志愿者资源。
社会动员自身具有灵活、高效的特点,包括各级人民政府与社会团体、企事业单位、公民个人等非政府力量,必要时调动武装力量,通过一系列政治、经济、法律等措施,整合全社会的人力、物力和财力,形成强大的应急合力,调动全社会的力量并结成各种伙伴关系,共同应对重大突发事件。
建立聘任制度,充分发挥智库作用。近年来,邢台市政府高度重视应急管理人才队伍建设工作,通过采取多种切实可行的综合措施,人才队伍建设有了很大的发展与提升,队伍结构也得到了进一步的充实和提高,但还是存在一些问题:专业应急人才缺乏。在应急管理实践中,专业应急人才如灾害风险评估人员、专业应急救援人员等相对较少,与频发的突发事件对专业人才的需求存在较大缺口;基层应急行政管理人才不足。在专业应急管理人才上“专、精、通”的特征不明显,大部分为兼职人员;应急人才建设机制亟待完善,表现在人才队伍建设专业化应进一步加强,建立能上能下、能进能出的用人机制,便于人才的自由流动。
应建立健全符合邢台市实际的应急管理专家的聘任制度,重点实施聘用合同制,深化岗位管理,专职与兼职相结合的用人机制;建立和完善充满活力的人才竞争机制,切实提升本市应急管理工作的科学化、专业化、规范化水平;从本市有关部门、重点企业、大学、社会中介机构分类选取一批从事应急管理工作的专家、学者,建立应急管理专家信息库,充分发挥专家的智慧和经验、专业和特长。
鉴于复杂的公共安全形势,不论是重大自然灾害,重特大事故灾难,还是突发公共事件,都会不同程度地影响经济社会的有序运行。对此,我们必须要从战略和全局的高度出发,防微杜渐、未雨绸缪,深刻认识到提高应急突发事件处置能力,加强应急管理人才队伍建设,这对防范和应对突发公共事件,维护公共安全和社会秩序有着十分重要的现实意义。
关键词:油田;突发事件;应急知识;培训;探讨
中图分类号:F27 文献标识码:A 文章编号:1001-828X(2012)11-00-02
企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。
一、油田突发事件应急知识培训的有效性分析
油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:
1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。
2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。
3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。
二、油田突发事件应急知识有效培训途径的探讨
如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。
1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络
(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。
图1 油田突发事件应急知识定员培训管理网络图
(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。
图2 油田突发事件应急知识定点培训管理网络图
(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。
图3 油田突发事件应急知识的定项培训系统管理网络图
2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制
(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。
(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。
(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。
3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法
(1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。
(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。
(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。
三、油田突发事件应急知识有效培训方式的探讨结论
油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。
关键词 二次系统;网络;安全防护;预案
中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1 概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。
1.2 网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2 应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架图各子预案关联关系图
2.3 预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3 结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).
[7]程碧祥,电力调度自动化系统中物理隔离技术的研究与应用.电工技术,2008(1).
关键词:供电企业;应急管理体系;安全生产
作者简介:赵前程(1976-),男,山东费县人,山东省费县供电公司办公室,工程师;左丰光(1975-),男,山东费县人,山东省费县供电公司办公室,工程师。(山东?费县?273400)
中图分类号:F273?????文献标识码:A?????文章编号:1007-0079(2012)18-0097-02
安全生产工作必须遵循“安全第一,预防为主,综合治理”的基本方针,其中“预防为主”最为关键和重要,在安全生产中发挥了越来越重要的作用。2010年10月,山东电力集团公司提出建设省、市、县一体化应急管理体系,这是落实科学发展观、构建和谐社会的必然要求,是保证电网安全稳定运行的重要条件,也是建设“一强三优”现代公司重要内容。费县供电公司在充分利用信息网络技术、计算机技术和多媒体技术的基础上,坚持继承创新,将应急管理信息、应急物资、应急队伍等“横向融合、纵向贯通”,高标准、高质量完成应急指挥中心建设。并且依托应急指挥中心,认真完善综合和专项应急预案,采取灵活的现场处置方案,合理配置资源,形成了“指挥统一、功能齐全、运转高效、保障有力”的应急管理体系。笔者现就应急管理体系建设中的一些成功实践进行简要论述。
一、应急体系建设经验和做法
1.应急组织机构建设
为保障应急管理体系的有序、平稳、高效运转,费县供电公司成立了以经理任组长,其他班子成员任副组长的应急领导小组,实现对应急管理工作的领导。为更好地贯彻落实各项应急管理措施,开展应急合作、实现资源共享,应急领导小组下设应急管理办公室(简称应急办),分为安全应急办公室、稳定应急办公室和新闻应急办公室,具体负责公司应急工作组织协调、综合管理和监督职能。在应急领导小组的指导下,应急办将应急管理体系划分为应急组织机构、应急指挥中心、技术保障体系、物资保障体系、后勤保障体系五个部分(见图1),为应急管理体系的建设奠定了坚实的基础,提供了有力保障。
2.应急指挥中心建设
(1)前期筹备。为将应急指挥中心建成创新精品工程,费县供电公司在认真学习《国家电网公司应急指挥中心建设规范》、考察山东电力集团公司应急指挥中心建设后,多次召开研讨会,最终确定了总体规划、分模块实施、逐步推进、分期交付的方式进行,并经党委会讨论通过。
(2)建设过程。按照集中统筹、分区负责的模式,首先成立了工作小组,明确相关部门和人员职责。工作小组加强沟通协调,对所需设备进行集中招标采购,按工作分工专业安装、调试,实行周调度、日汇报制度。2010年12月,应急指挥中心率先在山东电网内实现了省、市、县三级应急指挥系统的联动功能,获得山东电力集团公司领导的高度认可和充分肯定,并代表县公司作了先进典型汇报。
(3)应急指挥中心功能创新。应急指挥中心充分利用现有网络资源和PTN专网,配备高清摄像头、投影仪、液晶电视、视讯终端等设备,建成功能强大的应急指挥信息平台。该平台接入地方电视新闻、变电站视频监控、电网调度信息、SG186安全生产管理、95598客户服务、GPS车辆调度监控等系统,不但能够获取强大的电网潮流、负荷变化、车辆行驶等内部实时信息,而且通过采集地方电视新闻信号、日气象卫星云图,及时掌握社会突发事件新闻反响和灾害性天气地演变情况,获取实时的外部公共信息,为指挥人员提供现场第一手音视频资料和图文信息。
应急指挥中心还将各供电所视频系统创造性地接入该平台,应急管理功能延伸至基层供电所。同时,自主研发了应急指挥桌面终端集控系统,网络状态实时检测、子系统全面汇集、操作间主机远程控制桌面工作站、桌面工作站间短消息实时发送等功能得到创新应用,实现了对突发事件的接报、预警、启动、响应、结束的全过程管理,为应急指挥的快速启动发挥了重要作用。
(4)应急规章制度制定。为加强对应急指挥中心的管理,应急办先后编写了《费县供电公司应急管理工作规定》、《费县供电公司应急指挥中心管理规定》、《应急值班管理办法》等规章制度。
3.技术保障体系建设
技术保障体系是应急指挥系统的重要部分,也是保障应急指挥系统可靠、稳定运行的重要技术支撑。公司在高标准建成应急指挥中心这个“硬件”基础上,不断完善应急队伍和应急预案。
(1)应急队伍建设。根据专业性质,组建了变电、输电、配电、医疗救护、应急供电五个专业共102人的应急救援队伍,形成各专业应急救援队伍各负其责、互为补充、积极参与的应急救援体系。
(2)应急预案编制。为了保证应急预案更具针对性、可操作性,公司成立预案编制小组,认真组织学习编制应急预案所需的相关法律、技术标准、编制导则、同行业事故案例分析等资料,全面实施安全稳定风险分析和评估。按照综合预案、专项预案和现场处置方案分类编制要求,编写了《费县供电公司电网大面积停电应急处置预案》等25项应急预案,组织管理评审、编印与报备,下发到相关生产班组和专业技术人员。为了达到持续提高、不断完善的目的,根据人员、机构和电网、设备等变化情况,我们对预案进行评估修订,先后增补了《设备事故应急预案》、《突发公共卫生事件应急预案》等3项预案。
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复发布消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
【关键词】 广播电视设备 网络集合 维护 管理 安全播出
广播电视系统是个网络大集合,它把传统广电设备与互联网设备紧密连接,把广电技术与计算机技术深度融合在一起,具有高投入成本,专业性强、性能独特,行业间兼容性差等特点。其系统设备构造复杂,涉及技术面广,设备维护管理工作要求随之水涨船高。维护管理工作按照实际情况一般可分为设备维护和设备管理。设备维护是根本,管理是灵魂。维护管理的总体方针是“不间断、高质量,既经济又安全”,为广电宣传舆论工作和安全播出做好技术保障。
一、广电设备的分类
广电设备分类方法很多,按信号形式可分模拟设备和数字设备;按节目生产流程可分采集设备、编辑设备、播出设备、存储设备、传输设备、发射设备;特别值得一提的是按历史发展流程可分成传统广播电视设备、计算机设备和互联网设备,如摄像机、录像机、编辑机、监视器、电视机、发射机等属于传统广电设备。播出服务器、网络存储设备、非编工作站、播出工作站等属于计算机设备。流媒体服务器、流媒体编码器、云服务、应用防火墙,路由器,交换机等属于互联网设备。这些专业设备需要技术人员进行维护和管理,不同种类的设备维护与管理方法差别巨大。
二、设备维护
广电设备的运行良好与否直接影响着节目播出质量,确保设备运行状态最佳,性能最优,是广电技术维护人员首要工作目标。技术维护人员要遵循科学规律,合理安排维护计划,用专业知识武装头脑,分析、检查和预判设备状态,使设备运行在最佳状态,把设备事故消灭在萌芽状态,认真把好节目信号质量关。
2.1维护知识储备
广电设备种类颇多,不同类别设备维修的内容和维护方法迥然不同,维修工作任务十分繁杂,无法制定统一标准化操作流程。维修管理人员必须掌握设备的基本工作原理、运行环境、技术参数等,能快速对设备故障的初判、推断故障原因、估算维修经费和工期等。
2.2制定维护计划
设备需要定期保养、定期维护,并按照制定的周维护、月维护、年维护计划和特殊时期、重大会议活动维护计划进行维护。技术管理部门要根据实际情况合理安排设备保养维护工作。
2.3熟悉设备用户手册和精通维护指南
⑴掌握设备使用寿命的知识。网络设备使用寿命8年,硬盘使用期为3年;磁鼓的使用寿命是3000小时,风扇的使用寿命是1万小时,有刷电机的使用寿命是3000小时,无刷电机使用寿命为20000小时等。⑵掌握设备保养的操作要领。摄像机保养流程,首先整机清洁,更换老化机械原件并填充新脂;然后检查带盘马达扭矩,检放误码率和记录误码率,检查用户菜单和工程菜单的确认,摄像机电路测试,检查镜头,各滤色镜,白平衡和后焦等;拆卸设备机箱需对人体进行放电,拆元器件、集成芯片或板卡需戴防静电手环操作等。⑶掌握仪器的操作使用。熟悉检修仪器的使用在维护设备过程中往往可以事半功倍。尤其是特殊故障、频发故障的设备,要选用示波器、信号发生器、数字信号分析仪等专项仪器维护保养。重大会议活动安全播出保障期间,首选要对关键系统设备提前检修,并配齐备品备件;要对参与整个报道和播出设备仔细维护;把机器调试到最佳状态,必要是先要应急演练,以确保系统运行正常。
三、设备管理
做好维护工作,重在管理。首选要制定严格的管理制度和维护操作规程;二要合理分工协作,责任到人。维护管理部门的重点抓工作落实,做好维护经费管理、档案数据管理、项目管理等。管理到位与否直接影响整个机制运行,管理工作怠慢也是重大安全播出隐患。
3.1设备维护经费管理
维护费用的年度预算是设备维护工作首要任务,然后将维修费用划分成不同的量级,按照国家法规和单位规定逐级报批。通常按设备总值的3%-5%左右作为一年的专项维修经费,并集中管理、统一支配、调剂使用该经费。技术管理部门负责选定维护公司,签定设备维护维修服务协议,并公示其资质、人员配置、承包内容、服务价格及服务承诺等信息。广电设备专业性强,大多厂商是系统集成供应商,而部分设备可能仅有一家厂商,技术管理部门要本着行业的设备维修特点,控制好维修经费。
3.2档案数据管理
根据单位实际情况制表,表格要求填写工整,一目了然,重要数据要纸质文档和电子文档双备份,以确保数据准确,便于检索与查询,管理数据需分类填报,比如设备基本信息表、设备厂商信息表、维护维修内容表、维护费用开支表等。维修档案数据统计是设备运行情况的晴雨表,一方面给主管领导提供设备维护使用情况,维修经费的使用情况;一方面还可以分析数据概况,分析设备的故障,从中要找出故障原因,调整维护决策,规避故障发生。
3.3项目管理
科技革命带来广电设备的更新换代,制定年度计划的项目建设和项目改造。项目建设需考虑设备的向下兼容性,逐年逐批升级或更换设备。一方面向上争取项目资金,争取中央数字无线覆盖项目、制播能力建设项目和应急广播项目等;一方面单位自筹资金建设目前急需建设的项目。大修改造项目应组织专家论证,得出论证报告提供给领导决策。技术管理部门组织专家审定维护公司资质和评估专业人员维修水平,再确定选择哪家维护公司。通常由技术管理部门先制定项目计划,报发改委立项进入项目库,成立项目领导小组,制定可研性报告,对批复建设的项目制定采购项目书,挂网公开招标等等。项目建设工程中做好资金使用管理,工程建设进度、质量和安全监理。
3.4操作规程及应急预案管理
应急预案和操作规程互为补充,按规操作可以减少人为故障和技术事故,应急预案要不定期加强演练,提高设备故障和紧急情况处置能力,大大缩短故障恢复时间。操作规程要以安全为先,简单实用,可操作性强。对各项操作规程要熟悉牢记,严格按照规程处置设备故障。比如:服务器重启维护操作规程;设备拆卸维护操作规程;广播直播台操作规程等;技术管理部门还要制定各类应急预案,防范突发事件,确保人员安全和设备安全。比如:防火防汛防盗应急预案,安全用电预案,重大会议活动安全播出应急预案;广播电视播出系统故障应急预案等。
一.火灾事故应急预案
1.报警程序:
(1)根据火势如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“衡阳师范学院计算机教学楼三楼网络中心(黄白路165号)发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。
(2)备好应急灯(或手电筒),查明原因,如是电源引起,应立即切断电源。
(3)向学校保卫处值班人员报告(值班电话:8484950),并派人等待引导消防车辆。
2.组织实施:
(1)在消防车到来之前,先尽力使用现有消防设备将火势控制在最小。
(2)消防车到来之后,校内人员配合消防专业人员扑救或作好辅助工作。
(3)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。
(4)迅速组织人员逃生,原则是“先救人,后救物”。
3.扑救方法:
(1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。
(2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。
4.注意事项:
(1)火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
(2)发现火灾时应掌握的原则是边救火,边报警。
(3)人员在逃生时应掌握正确的逃离方法。
二.被盗案件应急预案
1.报警程序:
(1)发现案件时应及时向学校保卫处值班室报警(值班电话8484950)。
(2)向网络中心领导报告。
(3)根据案情报告分管领导和学校主要领导。
(4)经校领导同意后向公安机关报案。
2.处置措施:保护现场。
3.注意事项
(1)注意保护现场,以便为侦破案件提供条件。
(2)积极协助公安人员勘察现场,为侦破提供条件。
三.网上突发事件应急预案
当在校园网上发现学校信息泄密情况,擅自公布违法信息或有非法组织违法言论一律作为网上突发事件处理。
1.报警程序:
(1)向学校保卫处值班室报告(值班电话:8484950)。
(2)向网络中心领导报告。
(3)经领导同意后向公安局计算管理科报告。
2.处置措施:立刻查封违法者的ip地址。
3.注意事项
(1)遇事一定要冷静,果断采取措施。
1.1编制目的
贯彻《国家突发公共事件总体应急预案》,适应上海特大城市特点和未来发展需要,提高政府应对突发公共事件的能力,保障公众的生命财产安全,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2编制依据
依据相关法律、法规、规章以及《国家突发公共事件总体应急预案》(以下简称《国家总体应急预案》),结合本市实际情况,制定本预案。
1.3分类分级
本预案所称突发公共事件是指突然发生,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。
根据突发公共事件的发生过程、性质和机理,突发公共事件主要分为以下四类:
(1)自然灾害。主要包括气象灾害,地震灾害,地质灾害,海洋灾害,生物灾害等。
(2)事故灾难。主要包括各类安全事故,交通运输事故,公共设施和设备事故,辐射事故,环境污染和生态破坏事件。
(3)公共卫生事件。主要包括传染病疫情,群体性不明原因疾病,食品安全和职业危害,动物疫情,以及其他严重影响公众健康和生命安全的事件。
(4)社会安全事件。主要包括恐怖袭击事件,民族宗教事件,经济安全事件,涉外突发事件和等。
上述各类突发公共事件往往是相互交叉和关联的,某类突发公共事件可能和其他类别的事件同时发生,或引发次生、衍生事件,应当具体分析,统筹应对。
各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,一般分为四级:Ⅰ级(特大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。《国家总体应急预案》附件包括特别重大、重大突发公共事件分级标准(试行),较大和一般突发公共事件按照国务院主管部门制定的分级标准,作为突发公共事件信息报送和分级处置的依据。为适应本市突发公共事件的特点和处置要求,一次死亡三人以上列为报告和应急处置的重大事项。对一些特殊突发公共事件应加强情况报告并提高响应等级。
1.4适用范围
本预案适用于本市各类突发公共事件。
本预案指导全市的突发公共事件应对工作。
1.5工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.6预案体系
(1)突发公共事件总体应急预案。总体应急预案是应对本市突发公共事件的整体计划、规范程序和行动指南,是指导区县政府、相关委办局和有关单位编制应急预案的规范性文件。总体应急预案由市政府制定并公布实施。
(2)突发公共事件专项应急预案。专项应急预案是本市为应对某种类型或某几种类型突发公共事件而制定的涉及数个部门职责的计划、方案和措施。专项应急预案由相关市级协调机构负责编制,报市政府批准后实施。
(3)突发公共事件部门应急预案。部门应急预案是本市为应对单一种类且以部门处置为主、相关单位配合的突发公共事件,根据总体应急预案和部门职责制定的计划、方案和措施。部门应急预案由相关职能部门或责任单位负责编制,报市政府批准后实施。
(4)突发公共事件区县应急预案。区县应急预案是各区县根据总体应急预案,为应对本区域突发公共事件制定的整体计划和规范程序,是区县组织、管理、指挥、协调相关应急资源和应急行动的指南。区县应急预案由区县政府制定,报市政府备案。
(5)突发公共事件基层单元应急预案。基层单元应急预案是根据总体应急预案,大型企事业单位、高危行业重点单位为应对本单位突发公共事件制定的工作计划、保障方案和操作规程。市、区县级基层单元应急预案由各单位组织制定,分别报市、区县政府备案。
(6)突发公共事件重大活动应急预案。举办大型会展和文化体育等重大活动,主办单位应当制订应急预案,并报批准举办活动的政府部门审定。
各类各级预案应当根据实际情况变化,由制定单位及时修订并报上级审定、备案。各类各级预案构成种类应不断补充、完善。按照“两级政府、三级管理、四级网络”和“条块结合、属地管理”的要求,逐步建立横向到边、纵向到底、网格化、全覆盖的应急预案体系框架、预案数据库和管理平台,使应急管理工作进社区、进农村、进企业。
2组织体系
2.1领导机构
市突发公共事件应急管理工作由市委、市政府统一领导。市政府是本市突发公共事件应急管理工作的行政领导机构。根据市委、市政府决定,成立上海市突发公共事件应急管理委员会(以下简称市应急委),决定和部署本市突发公共事件应急管理工作。
2.2办事机构
上海市应急管理委员会办公室(以下简称市应急办)是市应急委的日常办事机构,设在市政府办公厅,负责综合协调本市突发公共事件应急管理工作,对“测、报、防、抗、救、援”六个环节进行指导、检查、监督。具体承担值守应急、信息汇总、办理和督促落实市应急委的决定事项;组织编制、修订市总体应急预案,组织审核专项和部门应急预案;综合协调全市应急管理体系建设及应急演练、保障和宣传培训等工作。
2.3工作机构
本市具有处置突发公共事件职责的市级协调机构、相关职能部门和单位,作为应急管理的工作机构,承担相关类别的应急管理工作。负责制定专项及部门应急预案;在突发公共事件发生时,按照“谁分管,谁负责”的原则,承担相应工作;指导和协助区县政府做好突发公共事件的预防、处置和恢复重建工作。
2.4专家机构
市应急委和各应急管理工作机构根据实际需要建立各类专业人才库,组织聘请有关专家组成专家组,为应急管理提供决策建议,必要时参加突发公共事件的应急处置工作。
3工作机制
各级政府要建立应对突发公共事件的预测预警、信息报告、应急处置、恢复重建及调查评估等机制,提高应急处置能力和水平。
市应急办要会同有关部门,整合各方面资源,充分发挥工作机构作用,建立健全快速反应机制,形成统一指挥、分类分级处置的应急平台,提高基层应对突发公共事件能力。
3.1预测与预警
各级政府及相关部门针对各种可能发生的突发公共事件,完善预测预警机制,开展风险分析,做到早发现、早报告、早处置。
3.1.1预测预警系统
市公安、消防、水务、气象、地震、建筑、海洋、环保、交通、安监、供电、供气、海事、卫生、农业、金融、外事、信息等部门和单位,要做好对各类突发公共事件的预测预警工作,整合监测信息资源,依托政府系统办公业务资源网及相关网络,建立全时段、全覆盖的突发公共事件预测预警系统。
3.1.2预警级别和
根据预测分析结果,对可能发生和可以预警的突发公共事件进行预警。预警级别依据突发公共事件可能造成的危害性、紧急程度和发展势态,一般分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
各级政府、应急管理工作机构要及时、准确地报告重特大突发公共事件的有关情况,并根据突发公共事件的管理权限、危害性和紧急程度,、调整和解除预警信息。预警信息包括突发公共事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和单位等。涉及跨区域、跨行业、跨部门的特别严重或严重预警信息的、调整和解除,须报上级批准。
预警信息的、调整和解除可通过广播、电视、报刊、通信、信息网络、警报器、宣传车或组织人员逐户通知等方式进行,对老、弱、病、残、孕等特殊人群以及学校等特殊场所和警报盲区应当采取有针对性的公告方式。
3.2应急处置
3.2.1信息报告和通报
突发公共事件发生后,各应急机构、事发地所在区县政府、职能部门和责任单位,要按照相关预案和报告制度的规定,在组织抢险救援的同时,及时汇总相关信息并迅速报告。一旦发生重大突发公共事件,必须在接报后一小时内分别向市委、市政府值班室口头报告,在两小时内分别向市委、市政府值班室书面报告。报国家主管部门的重大突发公共事件信息,应同时或先行向市委、市政府值班室报告。特别重大或特殊情况,必须立即报告。
各相关单位、部门要与毗邻区域加强协作,建立突发公共事件等信息通报、协调渠道,一旦出现突发公共事件影响范围超出本行政区域的态势,要根据应急处置工作的需要,及时通报、联系和协调。
3.2.2先期处置
按照“精简、统一、高效”的原则,建立上海市应急联动中心,设在市公安局,作为本市突发公共事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发公共事件、组织联动单位对特大或重大突发公共事件进行先期处置等职责。
公安、卫生、安监、民防、海事、建设交通、环保等部门以及各区县政府和区域行政主管机构(以下统称为联动单位),在各自职责范围内负责突发公共事件应急联动先期处置工作。
建立并加强与驻沪部队、武警上海总队、国家有关部门驻沪单位、毗邻省市的协同应急联动机制和网络。根据突发公共事件应急处置实际需要,按照有关规定协调有关部门和单位参与突发公共事件先期处置工作。
市应急联动中心按照《上海市突发公共事件应急联动处置暂行办法》等有关规定,通过组织、指挥、调度、协调各方面资源和力量,采取必要的措施,对突发公共事件进行先期处置,并确定事件等级,上报现场动态信息。
突发公共事件发生单位和所在社区负有进行先期处置的第一责任,要组织群众展开自救互救。相关单位必须在第一时间进行即时应急处置。
事发地所在区县政府及有关部门在突发公共事件发生后,要根据职责和规定的权限启动相关应急预案,控制事态并向上级报告。
3.2.3应急响应
一旦发生先期处置仍不能控制的紧急情况,市应急联动中心等报请或由市应急委直接决定,明确应急响应等级和范围,启动相应应急预案,必要时设立市应急处置指挥部,实施应急处置工作。
各级各类应急预案,应当根据应急任务与要求,明确责任单位及信息处理、抢险救助、医疗救护、卫生防疫、交通管制、现场监控、人员疏散、安全防护、物资调用、社会动员等工作程序。
3.2.4指挥与协调
需要市政府组织处置的,由市应急委或相关应急管理工作机构统一指挥、协调有关单位和部门开展处置工作。主要包括:
(1)组织协调有关部门负责人、专家和应急队伍参与应急救援;
(2)制定并组织实施抢险救援方案,防止引发次生、衍生事件;
(3)协调有关单位和部门提供应急保障,调度各方应急资源等;
(4)部署做好维护现场治安秩序和当地社会稳定工作;
(5)及时向市委、市政府报告应急处置工作进展情况;
(6)研究处理其他重大事项。
事发地所在区县政府负责成立现场应急指挥机构,在市相关机构的指挥或指导下,负责现场的应急处置工作。必要时也可由专业处置部门负责开设现场应急指挥机构。
3.2.5应急结束
突发公共事件应急处置工作结束,或者相关危险因素消除后,由负责决定、或执行机构宣布解除应急状态,转入常态管理。
3.3恢复与重建
3.3.1善后处置
各级政府、应急管理工作机构和有关职能部门要积极稳妥、深入细致地做好善后处置工作。对突发公共事件中的伤亡人员、应急处置工作人员,以及紧急调集、征用有关单位及个人的物资,要按照规定给予怃恤、补助或补偿,并提供心理及司法援助。市政府主管部门按照规定及时调拨救助资金和物资。有关部门要做好疫病防治和环境污染消除工作。保险监管机构督促有关保险机构及时做好有关单位和个人损失的理赔工作。
3.3.2调查与评估
市政府有关主管部门会同事发地单位和部门,对突发公共事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估,并向市政府作出报告。
3.3.3恢复重建
恢复重建工作按照属地管理的原则,由事发地政府负责。
区县政府、相关职能部门在对受灾情况、重建能力以及可利用资源评估后,要认真制定灾后重建和恢复生产、生活的计划,迅速采取各种有效的措施,明确救助程序,规范捐赠管理,组织恢复、重建。
3.4信息
突发公共事件的信息应当及时、准确、客观、全面。事件发生的第一时间要向社会信息,并根据事件处置情况做好后续工作。
发生重特大突发公共事件时,市政府新闻办人员要配合市有关部门做好信息工作,并做好现场媒体活动管理工作。
4应急保障
市政府有关部门要按照职责分工和相关预案,切实做好应对突发公共事件的人力、物力、财力、交通运输、医疗卫生及通信保障等工作,保证应急救援工作需要和灾区群众的基本生活,以及恢复重建工作的顺利进行。
4.1队伍保障
公安(消防)、民防救灾、医疗卫生、地震救援、海上搜救、防台防汛、核与辐射、环境监控、危险化学品事故救援、铁路事故、民航事故、基础信息网络和重要信息系统事故处置,以及水、电、油、气等工程抢险救援队伍是应急救援的专业队伍和骨干力量。市有关部门和单位、区县政府要加强应急救援队伍的业务培训和应急演练,建立联动协调机制,提高装备水平;动员社会团体、企事业单位以及志愿者等各种社会力量参与应急救援工作。
驻沪各部队和武警上海总队是处置突发公共事件的骨干和突击力量,按照有关规定参与应急处置和支援抢险救灾工作。民兵预备役部队按照“一专多能、一队多用、平战结合”的要求,积极参与突发公共事件应急处置工作。
4.2经费保障
用于突发公共事件应急管理工作机制日常运作和保障、信息化建设等所需经费,通过各有关单位的预算予以落实。
全市性特大突发公共事件应急处置所需经费,按现行事权、财权划分原则,分级负担;对受突发公共事件影响较大的行业、企事业单位和个人,市政府有关部门要及时研究提出相应的补偿或救助政策,报市政府审批。
各级财政和审计部门要对突发公共事件财政应急保障资金的使用和效果进行监管和评估。
4.3物资保障
围绕“明确一个机制,建立一个数据库”的目标,建立科学规划、统一建设、平时分开管理、用时统一调度的应急物资储备保障体系。由市应急办会市发展改革委具体负责全市应急物资储备的综合管理工作。市经委及有关部门按照职能分工,负责基本生活用品的应急供应及重要生活必需品的储备管理工作。相关职能部门、区县政府根据有关法律法规、应急预案和部门职责,做好物资储备工作。
4.4基本生活保障
市民政局等有关部门会同事发地所在区县政府做好基本生活保障工作,确保受灾群众衣、食、住、行等生活需求。
4.5医疗卫生保障
市卫生局、区县政府和有关单位根据应急预案和部门职责,建立医疗卫生应急专业技术队伍和保障系统,根据需要及时赴现场开展医疗救治、疾病预防控制等卫生应急工作。市卫生局、市食品药品监管局等有关部门要根据实际情况和事发地所在区县政府提出的需求,及时为受灾地区提供药品、器械等卫生和医疗设备。必要时,组织动员红十字会等社会卫生力量参与医疗卫生救助工作。
4.6交通运输保障
市建设交通委、民航华东管理局、上海铁路局等有关部门要保证紧急情况下应急交通工具的优先安排、优先调度、优先放行,确保运输安全畅通。依法建立应急交通运输工具的征用程序,确保抢险救灾物资和人员能够及时、安全送达。必要时,要对现场及相关通道实行交通管制,开设应急救援“绿色通道”,保证应急救援工作顺利开展。
4.7治安维护
市公安局、武警上海总队按照有关规定,参与应急处置和治安维护工作。要加强对重点地区、重点场所、重点人群、重要物资和设备的安全保护,依法采取有效管制措施,严厉打击违法犯罪活动。必要时,动员民兵预备役人员参与控制事态,维护社会秩序。
4.8人员防护
区县政府和相关部门要指定或建立与人口密度、城市规模相适应的应急避险场所,完善紧急疏散管理办法和程序,明确各级责任人,确保在紧急情况下的公众安全和有序的转移或疏散。
政府有关部门要为涉险人员和应急救援人员提供符合要求的安全防护装备,采取必要的防护措施,严格按照程序开展应急救援工作,确保人员安全。
4.9通信保障
市信息委、市通信管理局、市文广影视局等有关部门负责建立健全应急通信、应急广播电视保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。对于已建或拟建专用通信网的单位,应明确应急通信保障工作中各自的职责,确保紧急情况下的协同运作。
4.10科技支撑
有关部门和科研教学单位,要积极开展公共安全领域的科学研究;加大公共安全监测、预测、预警、预防和应急处置技术研发的投入,不断改进技术装备,建立健全公共安全应急技术平台,提高公共安全科技水平;发挥企业在公共安全领域的研发作用。
5监督管理
5.1宣传教育和培训
市应急办要会同有关部门加强民众防护宣传教育,组织编写教育培训教材和通俗读本。宣传、教育、文广影视、新闻出版等有关部门要通过图书、报刊、音像制品和电子出版物、广播、电视、网络等,广泛宣传应急法律法规和预防、避险、自救、互救、减灾等常识,增强公众的忧患意识,社会责任意识和自救、互救能力。
各有关方面要明确应急管理和救援人员上岗前和常规性培训等要求。要有计划地对应急救援和管理人员进行培训,提高其专业技能。
5.2演练
市应急办应当定期组织综合性应急处置演练。各职能部门组织相应的专项应急演练,明确演练的课题、队伍、内容、范围、组织、评估和总结等。各区县和基层应急管理单元应当积极组织本区域综合性应急处置演练和专项演练。演练要从实战角度出发,切实提高应急救援能力,深入发动和依靠市民群众,普及减灾知识和技能。
5.3责任与奖惩
突发公共事件应急处置工作实行行政领导负责制和责任追究制。
对在突发公共事件应急管理工作中作出突出贡献的先进集体和个人,要给予表彰和奖励。
对迟报、谎报、瞒报和漏报突发公共事件重要情况或者应急管理工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
5.4预案管理
本预案由市应急办负责解释与组织实施。市政府有关部门和区县政府按照本预案的规定履行职责,并制定相应的应急预案。
一、应急预案体系建设基本情
截至2011年底,我局进一步完善了食品、保健食品、化妆品、药品和医疗器械突发事件应急预案,明确应急处置原则、程序、方法及保障措施。在应对食品药品安全突发事件方面,陆续制定出台了《市药品安全突发事件应急预案》、《市餐饮服务环节突发事件应急预案》、《市保健食品化妆品突发事件应急预案》、《特殊药品突发事件应急预案》、《药械群体不良事件应急预案》,《市食品药品监督管理局重大事项社会稳定风险评估工作实施细则(试行)》等一系列保障制度,力求从制度上落实监管责任,保证各项措施落实到位。
二、应急预案体系建设工作开展情况
近年来,全市食品药品监管系统紧紧围绕保障人民群众饮食用药安全这一根本目标,严格遵循“政府统一领导,分级负责,部门指导协调,各方联合行动”的应急工作方针,扎实做好事故应对基础工作,为突发事件应对工作顺利开展提供了坚实的组织、人员和措施保障。妥善处置食品药品安全突发事件,最大限度地避免或减少了食品药品安全事件对群众身体健康造成的损害,有效地维护了社会稳定,保障了经济社会又好又快发展。
(一)完善应急管理机构和队伍建设。一是完善组织领导体系。成立了由局长任组长、分管领导为副组长、相关处室负责人为成员的食品药品安全应急领导小组,并设立了一名应急工作联络员;二是健全队伍和配备必要设备。建立了由15人组成的应急处置小分队,明确了应急车辆,配备了必要的通讯工具,进行了内部演练活动。三是加强应急网络建设。在市局网站上建设了“应急管理”窗口,公布了应急管理办公室联系方式和日常管理工作职能,与各县(区)和重点企业建立了通畅的网络信息体系,要求各县(区)局按照科学性、可操作性的原则,建立和完善各项安全应急预案和应急处理办法,明确职责分工。
(二)完善应急预案机制体系建设。根据全市食品药品监管系统实际,进一步完善了相关预案。进一步修订了《市重大食品安全事故应急预案》、《市药品安全突发事件应急预案》,不断健全覆盖全市食品药品监管系统的食品药品安全应急预案体系,督促各县(区)局做好区域应急管理工作,实行日常管理与动态管理相结合,不断提高预案完整性和可操作性。
(三)完善应急制度和长效机制建设。近年来,我们在建立食品药品安全风险管理体系上进行了有效探索,努力加强涵盖应急管理在内的长效机制建设。将风险管理体制建设列入全年工作重点和重点考核项目,组织专门班子,对风险隐患排查、评估、预警、处置等各环节的工作进行了探讨,基本理清了路子,形成了一套可行的管理制度。作为突破口,我们重点加强了药品不良反应监测制度建设,建立了市、县(区)、乡三级监测网络工作例会制度、病例报告质量督查和认定制度等一系列规章制度,督促医疗机构实施药师进临床制度,通过以上制度的建立和实施,进一步加强了对各级监测站点的调度和现场督导,实现“五个及时”:及时收集整理各类药品不良反应病例,及时总结、分析、评估全市药品安全风险状况,及时药品不良反应预警信息,及时上报、反馈省、国家局,及时将不良反应大的药品清除出市场。
(四)进一步做好事故救援准备。建立健全突发事件应急处置专家咨询小组,召开重点医疗机构座谈会,提高医疗机构对食物中毒等突发事件应急救援、医疗抢救的责任意识,确保一旦发生事故,能够及时组织协调现场救援,控制险情,减少损失。
(五)认真排查整治安全风险隐患。一是健全监测网络体系。建立假劣药品信息报告系统,一旦发现假劣药品,立即在全市范围内迅速实施控制;建立了一支食品药品安全群众协管员队伍。二是加强专项整治,扎实开展了农村食品、学校食堂、食品添加剂、“地沟油”专项治理、含罗丹明B火锅底料、重大节日等餐饮服务环节食品安全集中整治和化妆品原料、痘痘美肤精华液681化妆品、化妆品违规标识等监督检查,经过整治,有力地规范了全市食品、保化品市场;全面开展和加强了基本药物、含麻黄碱复方制剂、疫苗、中药材中药饮片专项检查、打击制售假劣药品等重点工作。总体来看,突发食品药品安全事故监测网络体系不断完善和预测预警能力得到了有效提高。
(六)注重科普宣传,提高消费者自我保护意识。一是加大了食品安全宣传的力度,对群众关心的热点问题进行及时、统一和公开,消除了公众疑虑,营造了良好的社会氛围;在全市开展了“人人关心食品安全,家家享受健康生活”为主题的食品安全宣传活动;向全市统一了《关于严厉打击食品非法添加行为严格规范食品添加剂生产经营使用的公告》;二是加大药品安全宣传力度,组织编印了《合理用药关爱生命安全饮食健康生活》资料,在两会期间向人大代表、政协委员发放;牵头开展了饮食用药安全科普宣传启动仪式大型活动,编印发放了《饮食用药安全手册》;紧紧抓住“3·15”、“6·26”、“12.4”法制宣传日等活动契机,加大药品、医疗器械、食品管理法规的宣传教育,取得良好的社会效果。
(七)积极介入突发公共卫生事件的处置工作。米易县普威镇发生家庭聚餐引发的群体性公共卫生事件后,我局在第一时间立即指派相关人员赶赴事发现场,对事故发生原因及前期处置进行了解,并协助指导米易食品药品监管局处置善后工作;同时,印发了《关于切实加强农村家宴食品安全管理工作的紧急通知》,强化对农村自办宴席和学校食堂等集体用餐的指导,不断完善工作措施,有效防控群体性食物中毒事件发生。
(八)做好应急值守和信息报告工作。一是建立健全了市食品药品监管系统应急管理工作值班制度,进一步规范和加强应急值班、值守工作。设立了应急管理值班室和实行24小时值班制度,设立了重大节假日或重大活动期间的流动值班制度,提前排好值班表,每逢重要节日来临,局领导带队、各处室负责人参加,轮流倒换,值班人员保持24小时通讯畅通,并时刻加强对各县(区)局和重点企业的监督和调度,确保节日的食品药品安全。二是建立健全应急管理工作信息报告制度。节日值班和应急值班人员全权负责对突发事件或突发事故的信息采集、报送和应急处置工作,确保在突发事件发后的规定时间内上报到市应急办。
三、存在的问题及下一步工作建议
一是食品药品突发事件应急处置演练需要多部门衔接、协同配合,需要政府牵头,统一协调,统一指挥,统一组织,逐步形成相互衔接、完整配套的应急预案体系,加强预案的演练,保障预案演练经费。二是宣传教育培训工作有待进一步加强,公众食品药品安全防范意识和自救互救能力仍待提高,突发食品药品安全事件信息机制建设相对滞后。
为进一步提高防范应对食品药品突发事件应对能力,最大限度减少损失,维护人民群众生命安全,特提出以下工作建议:
一是健全食品药品应急管理机构,成立应急办公室,配备专职应急办主任。重点开展餐饮服务环节食品安全和药械突发事件应急演练、应急知识培训等活动,进一步强化企业和监管部门的应急能力。
__年,市交通运输局信息化建设工作在市委、市政府的正确领导下,在局党组的高度重视与大力支持下,紧密围绕目标任务,结合市交通运输信息化建设的特点,继续以“重调研、定规划”的指导思想,稳步推进__公路运输枢纽组织管理中心信息系统(一期)项目建设,加快交通科技推广应用,加大专业技术人才引进,较好地推动了市交通运输行业信息化的发展,现将主要工作总结如下:
一、本行业信息化现状
近年来,市交通运输行业对加快信息化发展,以信息化促进交通运输的发展理念已取得共识。市交通运输局进一步加大信息化建设投入,加强信息化项目的开发和应用,积极推进系统整合,采用信息化手段推进管理和服务的创新,我市交通运输信息化建设和应用水平进一步加快,为提高交通运输行业管理和服务水平,促进现代交通运输业的发展发挥了积极作用。虽然我市的交通运输信息化建设取得了显著的成绩,但与交通运输发展的需求、公众出行的要求和信息化发展需要相比还存在差距。一是信息资源缺乏有效共享,二是综合管理信息化水平有待提高,三是应急指挥和决策支持有待加强,四是保障体系建设滞后。
二、信息化工作开展情况及取得的成效
__年,市交通运输局的信息化建设在统一网络、整合资源、构建平台、开发应用等方面取得了重大进展,基础设施建设不断完善,政务信息数据库强力推进,应用系统的开发与推广成效明显,管理效能普遍提升。
(一)我市公路运输枢纽组织管理中心信息系统一期工程项目建设稳步推进
__公路运输枢纽组织管理中心信息系统一期工程项目是市交通运输局__年重点建设项目,也是今年信息化建设工作重点。__公路运输枢纽组织管理中心信息系统一期工程项目的信息化单项投资__万元。目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
(二)市民卡工程(交通一卡通系统)前期工作开局良好
为了有效开展市“交通一卡通”项目的建设工作,确保项目顺利进行和实施。我市交通运输局邀请市相关单位组成“__市交通一卡通系统”联合开展调研工作,已完成了高质量、可操作性强的调研报告,为“__市交通一卡通”项目的建设夯实基础。
(三)城市出租汽车服务管理信息系统试点工程申报筹备工作有条不紊
__年__月,我市被确定为全国城市出租汽车服务管理信息系统第二批试点申请城市之后,南宁市交通运输局全力做好南宁市城市出租汽车服务管理信息系统试点工程申请。目前,项目的《工程可行性研究分析报告》已基本通过交通运输部审核。项目初步设计方案预计于年底上报自治区交通运输厅审核。
(四)政府信息公开与联络沟通能力有效提升
为进一步改进工作方式,提高办事效率,增进南宁市交通运输局与各级部门和公众的联络与沟通,一是继续加强与市城乡数字化建设办公室的沟通,积极配合上级和业务指导部门开/!/展各项工作,按时、按质、按量的完成市政府下达的各项工作指标。二是积极做好政务信息网的政务公开与信息服务,按时完成网站的信息录入和更新等日常工作。三是认真做好政务共享信息的采集、编辑和工作。截至__年,在三个平台上传稿件:局政务门户网站432篇、市政府信息公开目录__篇、区政府信息公开统一平台158篇,圆满完成了自治区政府与市政府下达的共享政务信息任务。
(五)行业监管系统逐步深入
在行业监控信息化建设工作中,我市交通运输局重点着手交通运输视频远程监控平台与市运营车辆安全监控与调度系统的建设、及智能交通先进技术的推广应用。目前,以上系统均已启动运行,成效明显。
1.视频远程监控平台的建设是南宁市交通运输局今年的亮点工程之一。除了继续完善为民办事实项目:“在公交车上安装车载监控系统”接入平台的同时,更是充分利用客运站场站内的监控视频资源,设计整合已构建完成的五大客运站与检测站视频监控系统的视频数据,为整个南宁市城市客运视频远程监控大平台的建设夯实基础。
2.客运车辆安全监控与调度系统总平台构建完成。此平台可实现公交车、出租车辆、危险品车辆、客运车辆、旅游客运车辆及货运车辆安全的监控与调度,可实现从源头上和动态中对南宁市入网机动车辆进行全天候、连续、实时的定位及联动应急处置。截止20__年10月,南宁市已有2770台公交车、5680台出租车、120__多台货车,4000多台客车,1000多台危险品货车安装了GPS终端。目前,整个交通营运车辆安全生产管理体系基础框架已构建完毕,运行效果显著。
(六)交通运输科研力度进一步加大
市交通运输局结合行业特点,积极尝试和推广应用智能交通信息技术,改造传统的交通运输生产运营的各个环节,对网络、网络互联、互联网络环境下 的信息、查询、监控及调度等信息技术进行深入研究,对全市交通运输信息化的管理和信息资源的开发进行理论研究与实践应用。今年,南宁市交通运输局先后完成《__城市客运发展年度报告》、《市城市客运综合信息管理系统的研究与应用》等课题报告的编制与调研工作,圆满完成广西交通科技重点课题《__市交通一卡通系统的应用研究》的申报与技术答辩工作。
(七)信息化人才保障进一步加强
今年,__市交通运输局在加强信息化人才保障工作从两个层面着手:一是通过公开考试新招聘了六名本科以上学历的信息化专业技术人员,有效地补充了南宁市交通运输局信息化建设力量;二是对现有交通运输行业技术人员进行多种形式的继续教育,组建一支技术水平高,业务素质好,能承担本行业信息化科研和建设的专业技术队伍。
三、主要信息化项目建设与应用情况
__年,我市交通运输局主要的信息化项目建设是公路运输枢纽组织管理中心信息系统一期工程项目。
(一)项目规模
根据市发改委批复,市交通运输局安排建设资金1639.54万元,其中土建和装修300万元,信息化单项__万元,其他费用__万元,预备费40万元。
(二)主要建设内容
建设1个__公路运输枢纽组织管理中心信息系统指挥控制中心平台,处置6个业务系统;改造南宁公路运输枢纽组织管理中心信息系统网络平台;升级改造南宁市电子政务内网接入网络平台、南宁市交通运输局业务内网平台及新建南宁市交通运输局业务外网平台;建设南宁公路运输枢纽组织管理中心信息系统数据交换与共享平台的基础设施;建设南宁公路运输枢纽组织管理中心办公楼出入口管理系统;建设南宁公路运输枢纽组织管理中心安防监控系统;建设南宁公路运输枢纽组织管理中心周界防范系统;对南宁公路运输枢纽组织管理中心综合布线、机房、空调系统进行改造。建设满足4个网段需求的办公楼综合布线系统;在新附属用房新建数据中心主机房、网络交换机房、电力机房共3间机房;为新建指挥控制中心、附属用房配置空调系统;建设南宁公路运输枢纽组织管理中心数据分中心,包括南宁市公路管理处数据分中心、南宁市交通运输管理处数据分中心、南宁市港航管理处数据分中心共3个数据分中心。
(三)项目建设情况:
目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
四、信息安全建设情况
__年,我市交通运输局的信息安全组织机构进一步得到健全,日常信息安全管理情况和信息安全防护管理情况良好,并进一步完善了信息安全管理方面的规章制度和信息安全应急预案,定期进行信息安全应急演练,不定期派专人参加了市政府组织的网络系统安全知识培训。至今,南宁市交通运输局未发生一起信息安全事故,信息安全状况良好。
(一)组织保障方面
在组织保障方面,市交通运输局指定了分管信息安全工作的领导,并且明确了信息安全管理机构与信息安全专职工作机构。由__市交通运输信息管理中心负责单位信息安全管理工作和信息安全专职工作,共任命了3名专职信息安全员,并与重要岗位人员签订了信息安全和保密协议。
(二)资金保障方面
针对__年我市交通运输局自查工作当中存在的问题,以及信息技术飞快发展的特点,市交通运输局今年进一步加大网络与信息安全设备及软件投入及更新力度。__年,市交通运输局在网络平台改造方面投入了__万元,在数据安全方面投入了__万元,全面提升网络边界防护、安全审计、入侵防范、数据灾备等能力。
(三)人员保障方面
在人员保障方面,市交通运输局继续增加专职信息安全员数量,着重信息安全员素质与能力的培养。__年,市交通运输局不定期地指派专职技术人员参与市政府组织的网络系统安全知识培训,以及行业信息安全技术认证的培训,定期对其进行安全教育培训与信息安全技术培训。目前,市交通运输局有高级网络工程师一名,网络安全工程师一名。
(四)制度保障方面
目前,市交通运输局针对信息安全工作,制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度、计算机及网络安全管理制度、信息安全保密管理制度、资产管理制度、设备维修维护和报废管理制度、移动存储介质保密管理制度、计算机及移动存储介质的维修、更换与报废保密管理制度以及运行维护管理制度,确保各项信息安全正常进行。
(五)等级保护方面
为了做好等级保护工作,确保市交通运输局__年重点项目“__公路运输枢纽组织管理中心信息系统一期工程”的顺利实施,市交通运输局根据相关政策法规要求编制了“__公路运输枢纽组织管理中心信息系统一期工程项目信息安全等级设计方案”,并邀请市公安局网络警察支队、市城乡数字化建设办公室、南宁市保密局、南宁市密码管理局及广西网信信息安全等级保护测评有限公司对设计方案进行评审,对“__公路运输枢纽组织管理中心信息系统一期工程”数据信息,以及存储、传输、处理这些数据信息的信息系统分等级实行安全保护。
(六)技术保障方面
市交通运输局目前的网络分为内外网,内网主要上联市政务内网(20网段),外网主要上联市政务外网(172网段),内外网均划分了不同的VLAN。针对 内网,市交通运输局各接入端及网络平台均与互联网逻辑隔离,内网的重要网络设备及安全设备采用市城乡数字办配置设备防护策略,没有开放多余端口及多余服务。针对外网,应用系统及门户网站(市交通运输局的门户网站为政务信息网的二级网站)所在网络具有访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等安全措施。系统与互联网逻辑隔离,服务器区与用户区之间通过安全策略实现网络内部不同重要区域之间的逻辑隔离。系统内重要数据在数据库中采用加密存储,对系统内的重要数据进行了灾难备份。
(七)应急保障方面
在应急保障方面,市交通运输局制定了网络与信息安全应急处置预案和信息安全应急响应及事故管理制度、技术预案,并对预案进行了评估,本年度对预案开展应急演练2次。单位内的信息系统均对数据采用了灾难备份机制;应急支援队伍由南宁市交通运输局专业技术人员承担,网络内配备了设备备机备件,单位网络内重要资产采用双机热备机制。
