企业网络应急预案篇1
1.1编制目的
建立健全*县通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)上级交办的重要通信保障任务。
1.4工作原则
在市委、市政府领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1*县通信保障应急组织机构及职责
县信息中心设立县通信保障应急领导小组,负责领导、组织和协调全县的通信保障和通信恢复应急工作。
县通信保障应急领导小组下设市通信保障应急工作办公室,负责日常联络和事务处理工作,办公室设县政府内。
2.2组织体系框架描述
县通信保障应急领导小组和市通信保障应急工作办公室负责组织、协调相关市基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
县各基础电信运营企业设立电信行业通信保障应急工作管理机构,负责组织和协调本各基础电信运营企业通信保障应急管理机构,进行本区域、本企业内的通信保障和通信恢复应急工作。各基础电信运营企业公司受市信息化工作管理部门和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
县信息中心获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告市通信保障应急工作办公室。市通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成全县多通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成全县多通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成全县多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成全县多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成全县某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
市通信保障应急领导小组可以确认并Ⅰ级预警信息;市通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据市通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多乡、镇、街道办事处通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及*市有关部门下达的重要通信保障任务,由市通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某乡、镇、街道办事处多基础电信运营企业通信故障或当地政府有关部门下达通信保障任务时,由各乡、镇、街道办事处的通信保障应急管理机构负责组织和协调,启动乡、镇、街道办事处通信保障应急预案,同时报市通信保障应急工作办公室。
Ⅲ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报市通信管理机构。
Ⅳ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报市发展和改革局。市发展和改革局接到报告后,应在1小时内报市政府。
县通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向市通信保障应急领导小组提出处理建议,由市通信保障应急领导小组进行决策,并启动本预案。需要市政府进行协调的,应立即上报市政府。
启动本预案时,相应的基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,县通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,县通信保障应急工作办公室按照市通信保障应急领导小组的指示,以书面或传真形式向有关市、乡、镇、街道办事处基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关乡、镇、街道办事处通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先上级、市、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由市通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由市通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
县信息中心负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由县信息中心负责有关的信息工作,必要时可授权通信管理机构进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足市通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
县信息中心在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,市或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,县或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》、《国家财政应急保障预案》、《省财政应急保障预案》、《*市财政应急保障预案》、《*县财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等下属的本县分公司。
7.2预案管理与更新
本预案由县信息中心负责管理和更新,由县通信保障应急工作办公室根据县通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
企业网络应急预案篇2
关键词:安徽省;通信保障;应急预案;
战略分析
一、《安徽省通信保障应急预案》制定出台的背景分析
2006年1月8日,国务院了《国家突发公共事件总体应急预案》(以下简称“总体预案”),下设包括《通信应急保障预案》在内的27个骨干预案,在此基础上,105个专项和部门预案也建立起了组织框架。从已颁布的总体预案、各骨干预案和专项预案可以看出,大部分都要求通信保障,与通信行业密切相关,联系直接。
应急通信保障是以国家通信网为基础,以各种机动通信方式为补充,在特殊情况下以保障通信安全畅通为主要目的的一种重要通信。其主要任务是为抢险救灾、公共突发事件、重大活动以及网络发生故障时提供特殊通信保障。通信管理部门和电信企业必须从更高的层次来审视应急通信保障工作的重要性,在最严峻和最特殊的情况下考虑现代通信保障问题,按照“平时服务、急时应急、战时应战”的总体要求,坚持统一指挥分级负责、严密组织密切协同、快速反应保障有力的原则,逐步建立起统一指挥、反应灵敏、协调有序、运转高效的应急通信保障机制,真正做到“有预案、有演练、有手段、有队伍、有机制、有保障”。
二、《安徽省通信保障应急预案》实施效果良好
(一)做好防雪通信保障工作。自2008年元月份以来,安徽大部分地区连续普降大雪。面对灾情,我省通信行业立即启动《安徽省通信保障应急预案》,全力以赴保障抗灾通信畅通,通过多方努力,动用油机150余台,完成应急发电400余次,出动应急抢修车辆近300台次,出动通信抢险人员千人次。全省未出现大范围的通信阻断情况。为各级党委、政府抢险救灾和恢复生产,稳定社会等各项工作高效有序地开展做出了贡献。
(二)圆满完成2008年中国国际徽商大会通信保障工作。2008中国国际徽商大会规模大,规格高、影响力强。为确保会议期间的通信网安全畅通,我省通信行业以《安徽省通信保障应急预案》为指导,累计投入建设、维护和保障资金1174万元。特别是在大会开幕当天,调动应急通信车6辆保障主会场通信畅通。同时,为了做好2008国际徽商大会的大会宣传工作,会议期间共向进入黄山市区的外地客商发送徽商大会宣传短信近80万条;向黄山市民发送徽商大会宣传短信40.45万条,烘托了徽商大会的热烈气氛。
(三)投身抗震救灾成效显著。2008年5月12日,四川省汶川地区发生了8.0级地震,安徽通信行业员启动了《安徽省通信保障应急预案》,以高度的责任感和使命感投入到和这场与大自然抗争中,坚守工作岗位、确保通信畅通,我局积极协调各基础电信运营企业,组织抗震救灾通信救援小组赴四川支援灾区。
(四)保障奥运期间网络和信息安全。按照《安徽省通信保障应急预案》要求,奥运前夕深入到通信枢纽楼、网管中心、重要机房、监控室等重点部门、重点部位进行了实地抽查。为保证两个奥运期间省内网络信息安全,奥运期间,根据预案应急响应的有关规定,关闭不必要的端口和链接46个,清除不良网站信息71条,关闭易被攻击、利用的网站栏目19个,临时关停网站47个,关闭涉嫌有害信息的网站95个,关闭了2个非法转播奥运赛事及相关活动的网站。
三、对进一步修订和完善《安徽省通信保障应急预案》的战略思考
(一)进一步改善应急指挥工作方式。从2008年的雪灾经历来看,应急通信应急指挥工作中,主要是通过传真、文件、电话和会议的方式来布置工作,时效性还达不到应急工作对时间的要求。
(二)预案要进一步明确各通信运营企业的协调配合关系。从今年的雪灾看,灾害期间企业的主要精力是自己做好本企业的通信网络的恢复和保障工作。仅仅是在发电机、油料方面有一些协作互助,没有发挥通信网络全程全网的特点,没有充分利用网络的互联互通和共享传输、交换、基站等资源,共同做好通信保障工作。
(三)预案要规定加大对应急物资储备的力度。由于平时对灾害的影响估计不足,使应急物资的储备明显不足。今年的雪灾发生后,不少企业才到处调动、购买物资,尤其是发电机,由于一时间买不到足够多的发电机用于停电地区通信设备的供电,又紧急从外省调度了一些才勉强够用,地阻碍了抢险救灾的顺利进行。
(四)应急预案中要求的大力开展多种形式的应急演练要认真落实。要加强应急通信队伍建设,切实提高应急实战能力。同时还要进一步加强基础设施建设,积极推进应急通信装备的技术进步,加快应急通信指挥的信息化、现代化建设。
(五)要增加应急通信人员编制。通信业是国民经济的基础性、战略性和先导性产业,通信网络的正常运转直接影响到国家各项工作的顺利执行。应急通信工作是今后各管理局的重要工作之一,应增加负责应急通信工作的专职管理人员。
综上所述,通信应急保障工作是一项长期而艰巨的工作,《安徽省通信保障应急预案》的制定出台非常必要、非常及时、取得了明显的成效。同时《安徽省通信保障应急预案》又要随着应急通信保障工作的实践的不断地修订和完善,使其更符合客观实际的发展,更具有针对性和指导性。
参考文献:
[1]郇毅.872起突发公共卫生事件分析[J].浙江预防医学,2008,12
[2]王慧,姜宝法.突发公共卫生事件中的社会动员内容[J].中国卫生事业管理,2008,11
[3]袁树华,高伟,师鉴,路丽.2006年河北省突发公共卫生事件流行病学特点分析[J].医学动物防制,2007,5
企业网络应急预案篇3
关键词:公共安全;食品药品安全;安全生产;社会治安防控;应急管理;网络安全
中图分类号:F127文献标志码:a文章编号:1673-291X(2016)01-0052-07
公共安全与经济社会发展密切相关,与人民群众的利益密切相关。现今各种公共安全事件频发,造成的损失巨大,公共安全问题,已成为全社会广泛关注的焦点。党和政府对于新时期下的公共安全问题也高度重视,《国民经济和社会发展第十二个五年规划纲要》中指出,我国要“适应公共安全形势变化的新特点,推动建立主动防控与应急处置相结合、传统方法与现代手段相结合的公共安全体系”,规划针对公共安全体系的四个构成部分――食品药品安全、安全生产管理、突发事件应急体系、社会治安防控体系――也做出了具体、明确的总体性安排。十八届三中全会上颁布的《中共中央关于全面深化改革若干重大问题的决定》中专门对“健全公共安全体系”开辟了1小节进行了论述和规定,并在原有四个构成部分的基础上,新提出了“国家网络和信息安全”,指出要“加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”近年来,面对复杂的全球政治经济发展形势和国内社会改革逐步进入深水区、各种公共安全事件频发、经济发展进入“新常态”的内部环境,河南省委、省政府及各级党委、政府积极应对挑战,克服困难,锐意进取,深化改革,在食品药品管理、安全生产管理、突发事件应急管理、社会治安防控、网络安全管理等方面进行了积极的探索和改革,保持了社会公共安全形势的总体平稳,为河南省经济社会的发展提供了坚实的保障。
一、河南省公共安全形势现状分析
(一)食品药品安全监管力度不断加大,制度建设日趋完善
河南省各级政府注重以制度的建设和完善来推动食品药品安全监管工作的常态化和法治化,河南的食品药品安全监管力度不断增强,取得了比较显著的成绩。
一是深入推进食品药品安全监管制度建设。2013年8月,河南与国家食品药品监督管理总局签署了共建食品药品安全保障体系合作协议。这是国家食品药品监督管理总局成立后签署的第一份省部合作的协议,为促进河南的食品药品安全监管工作走在全国前列,起到了合作共建的示范带动作用。2013年12月省政府颁布了《河南省食品药品安全保障体系建设规划(2014―2016年)》,规划提出了未来三年内河南省食品药品安全监管工作的九大建设任务和七大重点任务并规范了相应的保障措施,明确提出了要将食品药品安全监管工作纳入政府目标考核体系和社会综合治理考核体系[1]。2014年3月,河南省政府颁布了《关于食品药品监管体制改革的实施意见》,意见主要以转变政府职能,深化体制改革为核心,实施意见的颁布,进一步推进了河南省食品药品安全监管的体制改革,河南食品药品安全监管制度建设迈上了一个新的台阶。
二是加大了对餐饮服务食品安全的监管力度。2013年省食品药品监督管理局制定颁布了《河南省餐饮类食品摊贩备案办法》,加强了对餐饮摊贩经营的管理。实施了餐饮服务食品安全示范工程,目前已经评选出了省级餐饮服务食品安全示范县7个,为其他市县的餐饮食品安全工作起到了很好的示范带头作用。2014年,河南省食品药品监督管理局还积极推进食品安全监管的信息化建设,开发了全省餐饮食品安全电子监管系统,制定了《河南省餐饮食品安全电子监管系统运行工作方案》,11月份电子监管系统将在全省正式启动运行,预计在2015年3月份将实现所有监管业务工作网上办理并建立完整的餐饮监管业务数据库,全省的餐饮食品安全监管迈上了一个新的台阶。
三是积极整顿食品、药品市场,严厉打击食品药品市场的各种违法乱纪活动。2013年5―9月,省食品药品监督管理局对保健食品市场开展了“打四非”专项行动。针对重点企业、重点产品进行突击检查,全省食品药品监管系统共出动执法人员近7万人次,检查保健食品生产企业228家次,经营企业近6万家次,立案791起,查扣违法保健食品11.8万盒,有效遏制了保健食品行业违法违规频发的势头[2]。还对网络上的制造和贩卖假药的行为进行了打击,共查处违规网站13个。同时还主动出击,联合相关部门进行假药和假医疗器械的打击工作,2013年全省立案查处案值5万元以上案件140起,捣毁制假售假窝点131个,移送司法机关案件366起,刑拘462人,批捕126人。
(二)安全生产监管体制不断完善,安全生产水平逐步提高
近年来,省委省政府高度重视安全生产监管,努力创新安全生产体制机制,为确保河南安全生产形势持续稳定提供了有力保证。
一是基层安全生产执法监管机构不断完善。目前,全省所有县级以上安全监管机构全部成立,并全部列入行政编制;全省18个省辖市均成立了安全生产执法监察机构。全省158个县(市、区),其中138个县(市、区)设置有执法机构。1636个乡镇(街道办事处)设立安管办,所有行政村和社区都配备了专兼职安全员,全省安全生产监管监察和执法队伍达到4800多人,省、市、县、乡、村、企六级安全生产管理网络已粗具规模,为搞好安全生产工作提供了组织保障[3]。
二是不断加强安全生产法制制度建设。2010年10月1日,新修订的《河南省安全生产条例》颁布施行,新条例完善了安全生产制度体系,强化了安全生产的制度体系;严格了法律责任,加大了安全生产监管力度。河南还先后出台了《严厉打击煤矿违法违规生产坚决遏制煤矿重特大事故的紧急通知》《关于进一步加强煤矿安全生产工作的若干意见》《关于进一步加强化工行业安全生产工作的若干规定》等规范性文件,构建起了一个符合河南安全生产实际的法律法规制度体系,为有效开展执法监察提供了法制保障。
近年来,河南安全生产监管体制不断完善,安全生产水平得到逐年提高,事故数、死亡人数和煤矿死亡率等指标都在逐年递减(见表1)。2014年上半年,全省各类生产经营性伤亡事故起数和死亡人数,同比下降30.56%和25.36%;重点行业(领域)生产安全伤亡事故同比下降明显;工矿商贸、道路交通、铁路交通和农业机械四大行业(领域)中,伤亡事故起数同比下降都在30%以上,最多下降66.67%;死亡人数同比下降都在25%以上,最多下降80%[4]。上半年河南大部分地区生产安全形势稳定,有5个省辖市和6个省直管县(市)没有发生工矿商贸伤亡事故[4]。
(三)不断完善社会治安防控体系,社会治安秩序进一步稳定
河南省的社会治安工作近年来取得了优异的成绩,受到民众的好评,有效维护了全省社会大局稳定和治安形势持续平稳。据最新数据,2014年上半年,河南省公众安全感指数为90.83%。
一是严密防范妥善处理,有力维护了全省社会整体稳定。逐步完善了平安河南建设体制机制。2011年出台了《平安河南建设(2011―2015年)》,建立了党政统一领导,各部门齐抓共管的“大平安”工作格局,全省连续多年没有发生在全国造成重大影响的。工作方面,时时以人民的利益为根本,积极推广“义马经验”和“渑池模式”,确保河南环节没有发生影响社会稳定的问题。在全省18个省辖市,158个县(市、区)建立起了矛盾纠纷排查调处机构,在乡镇、街道一级全部建立了综治工作重心,集中受理和调解矛盾纠纷[5]。真正致力于把矛盾化解在基层,把隐患消除在源头。
二是严厉打击刑事犯罪活动,确保全省社会治安持续平稳。在打击刑事犯罪活动中,始终坚持以法律为根本的遵循,依法办案,依法审案,贯彻“打防结合、以打开路、筑牢防线、注重实效”的科学打防观,树立“打防犯罪是主业、命案攻坚是龙头”的理念,注重办案的科学化和信息化。河南严厉打击刑事犯罪活动成效显著,刑事立案数量近年来不断下降(见下图),命案侦破综合成绩更是实现“九连冠”,“打黑除恶”专项斗争综合成绩、打防刑事犯罪综合成绩连续七年全国领先[6]。
(四)覆盖全省的突发事件应急管理和防范体系初步建立,突发事件应急管理能力逐步提高
近年来,河南省积极应对各种突发性公共危机事件,及时启动应急预案,充分动员协调各部门成功应对了各类危及公共安全的突发性事件。一是初步建立起了覆盖全省各地、各部门、行业、单位的应急预案体系。二是覆盖全省的应急管理体系初步建立。河南已经初步建立起了跨区域、跨领域、跨行业、全覆盖的应急管理体系,形成了省级与地方两个层面,上下统一、层级分明、职责明确的应急管理体系。应急管理体系分为五个层次,省政府是最高的行政领导机构,省以下各个省辖市都建立了专门的办事机构,县级政府也成立或明确了应急管理的相关责任机构,乡镇和街道办明确应急管理责任到人,居委会和村委会等基层自治组织也将应急管理作为一项重要工作内容进行了明确,立章建制。三是建立了一支以专业队伍为基本力量,以公安、武警、、民兵预备役为骨干和突击力量,以企事业单位专(兼)职队伍和志愿者队伍为辅助力量的应急救援队伍体系,应急专家队伍在参与突发事件的监测预警、处置指挥、善后工作等方面较好地发挥了决策咨询作用[7]。四是持续进行关于突发事件应急、防范等方面的宣传教育活动和法律制度建设。通过平面媒体、网络、广播电视等媒体和深入基层、学校、社区宣讲、开展应急演练等多种形式,进行广泛的宣传防震救灾、防汛抗旱、消防安全、环境保护、交通安全、安全生产、食品药品安全、疾病防控等等相关知识,不仅极大提高了人民群众的安全意识和防范意识,而且有效提高了民众防灾避险、自救互助的能力。
(五)网络安全日益受到重视,网络安全监管体系逐步建立
河南作为人口大省,网民的增速也是惊人的,从2007年的517万人增加到2013年底5803万人,六年间人数增加了11倍多。随着河南互联网的飞速发展和网民人数的急剧增加,网络安全问题也日益凸显,成为人们关注的焦点。河南2003年成立了互联网应急中心,有了自己的网络安全应急组织,但由于成立时间较晚,网络安全管理相对滞后。2008年3月,制定了《河南省互联网网络安全应急预案》。之后,随着网络的飞速发展和国家对网络安全的日益重视,河南省在网络安全文化建设、技术手段建设和网络安全合作平台方面都逐步有了长足的进步。河南省互联网应急中心从2009年开始,在河南省通信管理局的网站上逐月《河南省互联网网络安全情况通报》,建立起了比较完善和全面的网络安全监管机制。
从整体上看,河南省网络安全状况长期处于中级或者中下级水平,受到的恶意攻击、新发现的安全漏洞也逐年增多。不过河南对互联网安全的监管和监控也在实践中日益成熟,监管水平稳步提高。从2014年已的1―10月份的《河南省互联网网络安全情况通报》来看,河南接收到的网络安全事件报告数量都逐步有所减少,省内感染恶意代码的主机绝对数量、被篡改网站数量、新发现信息系统安全漏洞数量、感染飞客蠕虫病毒的主机数量等都有所减少(见表2和表3)[8]。2013年,河南共处理、关闭各类违规网站198个。
二、河南省公共安全存在的问题
(一)食品药品安全问题屡禁不止,监管体系仍需完善
一是食品药品安全的产业基础比较薄弱。食品安全方面,现在很多的食品生产和加工企业都是比较小的企业甚至是小作坊,在制作和加工食品的过程中安全隐患很多,违规违法现象也比较严重。在药品安全方面,医疗企业小、散、弱的局面也不同程度地存在。药品流通环节过多,经营费用偏高,导致低价药品无利可图,难以为继,市场的恶性竞争频发,企业自主创新的动力不足,药品创新度低等问题普遍存在。二是食品药品安全的社会环境比较薄弱。处于转型期的中国社会,很多企业的诚信意识、责任意识和法治意识还很淡薄;审评、审批与监督管理存在脱节现象;生产经营质量管理规范落实还不到位。三是食品药品安全监管的法律体系不健全。关于食品药品安全的法律体系不健全,缺乏细化的、有针对性的、具可操作性的一系列法律法规体系;完善高效的行政监管体系和应急事件处置体系没有建立;科学、客观、高效的食品药品安全预警和风险评估体系没有建立;中立客观具有权威性,能够掌控舆论主动权的信息体系没有建立。
(三)治理社会治安防控问题的对策建议
1.注重搜集情报信息,建设反应灵敏、快速预警的信息和指挥调度系统。要成立高效灵敏的信息处理中心,建立信息资料的分类、整合、分析、比对、串并、反馈等处理程序,为有关办案人员提供有参考价值的情报资料,为决策部门提供准确的决策数据和信息。同时,要加大对指挥中心的科技投入,建构110、120、119三合一平台,实现各种警力的统一指挥,形成刑警、派出所、巡警等侦查破案和社会控制警力的联勤互动警务模式,提高公安机关的快速反应能力。
2.加强群防群治工作,提高社会治安防控的社会多元参与水平。在具体做法上,治安管理部门可以积极引入社会化、职业化的组织、管理手段,加强平安志愿者队伍建设,大力发展保安服务业,倡导建立居委会、警务室、流动人口管理站、调委会、物业管理站五位一体的社区治安管理和警民联动工作机制,可以尝试从下岗职工和低保对象中选聘人员组建巡逻队伍,全方位加强社区和街面治安防控能力。
3.重点侦办重特大案件,积极有力地打击刑事犯罪。重特大案件危害大、社会影响打,应该始终作为侦办的重中之重,始终保持对违法犯罪的高压态势。首先要积极侦办大案、要案,加大对多发性犯罪的打击力度。加强对盗窃、抢劫、抢夺等多发案件的打击工作,多破案,努力提高破案率。其次要加强对涉黑涉恶案件的打击力度,防止黑恶势力滋生抬头。
(四)治理突发事件应急管理问题的对策建议
1.完善突发事件应急管理预案体系。相关部门一方面要积极组织对应急预案进行评估,在此基础上修订完善各预案,在制定预案的时候要注意各类预案之间的衔接,要加强对应急预案进行管理,逐步规范编制、修订和施行工作,进一步完善应急预案体系。另一方面应更加重视按照应急预案的内容和要求进行培训与演练,真正达到检验预案效果、锻炼应急队伍、磨合机制和宣传教育的目的,切实增强应急预案的针对性、实效性与可操作性。
2.加强对群众的宣传教育与引导。深入开展普及相关应急救援、医疗急救等方面的知识的活动。建立健全个人心理医疗服务体系,积极开展个人心理调节疏导工作,建立心理危机干预机制,防范和降低社会风险。
3.积极发挥非政府组织的作用。将非政府组织纳入应急管理体系,争取更广泛的社会支持。非政府组织具有非地域化、专业化与资源化的优势,是参与公共事务的重要力量,在突发事件应对中,能更广泛地发动社会力量,集中专业人士参与调查研究,提供可靠的参考数据,提出有效的应急建议,在监督政府行为、宣传教育和信息沟通等方面发挥着重要作用。因此,河南应将非政府组织吸纳到应急管理体系之中,以争取到更广泛的社会资源和支持。
(五)治理网络安全问题的对策建议
1.建立健全网络安全应急管理机制。首先,针对网络安全多头管理的问题,要建立跨部门的网络安全管理联动机制。网络安全监管是一项跨领域、跨部门、跨行业的复杂系统工程,涉及到政府、营运企业、互联网增值服务机构、行业组织、普通网民等等各个方面,要做好网络安全的监管,就必须要协调各方资源,建立跨部门的联动机制。其次,要建立一支常规的、专业化的网络安全应急响应队伍。网络安全监管是专业性很强的领域,专业问题要专业化处理。网络安全不仅仅是一个技术问题,更是一个社会问题甚至政治问题,因此建立一支专业化、多领域的网络安全监管、应急响应队伍就显得十分必要且势在必行。
2.改革网络管理体制,构建符合省情的网络管理模式。网络管理的方式手段是公共安全管理的重要内容,虚拟社会管理应多方参与,法律规范、政府监管、行业自律、社会监督,缺一不可。要构建政府主导,多方参与的网络管理模式;更好的规范网络行为,建立理性、规范的网络秩序。
3.加强网络安全技术的研发工作,实现虚拟社会管理的高科技化。网络安全管理涉及面广,专业性强,要科学有效的实施管理就要直面问题,开展深入研究。首先要加强技术研发,提高网络安全管理的技术手段;其次要积极参考和引进外省和外国先进的网络技术和装备,借鉴和运用外省和外国先进的网络安全技术管理手段,以切实提高河南的网络安全管理和网络犯罪打击能力。要大力推进公共信息网络安全技防体系建设,堵塞网络安全漏洞。
参考文献:
[1]杨晓娜.河南出台食品药品安全规划:2016年建成信息平台[n].郑州晚报.2014-02-12.
[2]马艳梅.扎实推进食品药品安全保障体系建设保障饮食用药安全[eB/oL].中国新闻网,2014-01-24.
[3]河南省安全生产监督管理局.关于河南省安全生产执法监管机构建设和安全生产体制建设情况的报告[eB/oL].国家安全生产
监督管理总局网站,2011-05-19.
[4]谭勇.全省安全生产形势稳中转好[n].河南日报,2014-07-31.
[5]刘俊锋,何永刚,焦艳.人民群众安全感持续提升[n].河南法制报,2010-11-20.
[6]郭洪昌.2013年河南年鉴[K].郑州:河南年鉴出版社,2013.
[7]李伟.河南省突发性公共危机事件的防控研究[D].北京:中央民族大学硕士学位论文,2012.
[8]河南省互联网应急中心.河南省互联网网络安全情况通报[eB/oL].河南省通信管理局官网,2015-05-14.
[9]甄贞.流动人口犯罪得重视了[n].检察日报,2012-03-12.
[10]2013年中国网民信息安全状况研究报告[eB/oL].中国互联网信息中心,2013-12-19.
StudyontheproblemsandCountermeasuresoftheConstructionofpublicSecurityinHenanprovince
ZHanGKan
(HenanacademyofSocialSciencesResearchinstituteforSocialDevelopment,Zhengzhou450002,China)
企业网络应急预案篇4
在当前经济快速发展的形势下,大连市安全生产保持了总体稳定、趋于好转的发展态势,但各类生产安全事故尤其是危险化学品事故仍时有发生,造成重大财产损失和不同程度的环境破坏,同时也给安全生产应急救援工作带来了巨大的挑战。
大连市安全生产应急平台自2008年建成以来,凭借出色的反应能力、强大的调度指挥功能、灵活的移动指挥平台,充分提高了应对各类事故的应急救援能力,成功处理多起生产安全事故,出色完成了安全生产应急救援工作,切实保障了人民生命财产安全。
下面以某起危险化学品起火爆炸事故救援经过为例子,简要阐述一下大连市安全生产应急平台的创新性做法和应用经验。
事故救援经过
接报处置阶段
某日18时左右,大连市安全生产应急救援指挥中心(以下简称“应急中心”)接到某港口企业原油储运公司输油管道起火爆炸的报告。应急平台根据来话人员信息,自动搜索基础数据库,匹配重点单位名称、显示企业基本情况、重大危险源情况等企业基本信息,并自动在地理信息系统上进行关联定位,寻找事故点附近可利用的各类应急资源。通过点击事故点附近视频监控系统集成在地理信息系统上的摄像头,可看到现场一片浓烟滚滚,远处有火光。值班员按照处置流程,利用应急平台的事故快报系统迅速上报事故情况,并为事故应急救援做好准备。
应急响应阶段
大连市应急委立即启动大连市危险化学品应急救援预案市级响应,成立指挥部。值班员启动危险化学品事故数字预案,按照预案中生成的组织机构和任务目标,利用综合通信平台,向预案规定的指挥部成员单位发送“安全生产事故通报”,要求各成员单位完成任务。值班员通过资源调度系统调集大连石化、西太平洋石化、大连染化、交运集团、天诚燃气公司等6支市级应急救援队伍支援。与此同时,值班员从应急平台专家库中紧急调集了8名有丰富经验的危化品事故处理专家奔赴现场。移动指挥车向现场出发,与固定指挥中心协同配合,组织相关救援工作。
应急救援阶段
移动指挥车到达现场后,按照地理信息系统预先根据气象信息、地理信息、预案等综合因素标绘的现场指挥部位置,展开与应急中心实现数据对接后,指挥车成为现场指挥中枢。车上配置的通讯、视频采集传输、照明、会商等先进装备和应急指挥软件系统,为指挥员查看现场情况,了解、分析事故实时态势提供了保障。车载单兵系统将现场视频图像及救援情况实时回传至应急中心,应急平台的辅助决策系统综合事故情况、三维实景、现场气象、安全知识库、案例库等因素会同专家的意见生成智能方案,交由现场指挥员进行决策参考。智能方案被现场指挥员认真查看并全部采纳执行。
由于事故现场应急救援指挥得当,经过应急队伍与消防官兵的通力合作,十几个小时后,明火被基本扑灭。大连市应急委终止危险化学品事故应急预案响应,公安消防、环境保护等部门开展现场保护和监测,防止次生事故发生。应急平台对任务完成情况及应急处置情况进行整体评估,生成应急评估报告。
应急平台的创新功能
应急指挥“一张图”
电子地图系统是综合应用矢量化电子地图、航拍遥感图、三维实景图、模拟仿真等先进的地理信息处理技术构建的地理信息数据库。通过对智能地图系统的深入开发,既实现了隐患、事故、企业、应急资源等的密度分布专题图,为全市的安全生产形势提供宏观分析依据,也实现了事故后果模拟仿真、事故点周边环境分析、标绘系统等实战应用的空间分析功能。
本次救援多次使用三维实景图,针对重大危险源采集的三维影像,配合预先标注的处置方案,为应急抢险时还原重大危险源的原始情况提供帮助。救援指挥全程使用的标绘系统,能将包含危险区域、监测点信息、警戒点、道路封闭点、疏散线路、搜索路线、物资接应点、医疗急救点、现场指挥部等信息的救援处置方案示意图直接绘制在电子地图上,为可视化指挥提供了技术支撑。电子地图系统还与预测预警、数字预案、综合研判、辅助决策等模块完全融合,将事故的发展趋势、影响区域与地理空间信息系统相结合,进行危险性分析和综合研判,充分满足应急指挥“一张图”的要求。
数据采集是关键
基础数据是资源调度系统的核心、辅助决策系统的支撑,也是本次救援成功的保证。基础数据采集是对日常应急管理工作的考验,应急中心组织专家和专业的采集队伍,对企业基础信息库、地理信息库、应急资源库、案例库、重大危险源库、预案库、模型库、知识库、三维实景影像库等信息进行高标准数据采集。应急平台共采集应急机构、应急专家、应急队伍、应急物资等11大类专业应急信息数据;采集企业位置、重大危险源位置、导航数据、数字高程模型、危险源三维实景等8大类27个图层的电子地图系统数据;采集企业基本信息、重大危险源信息、企业安全管理机构等23类企业信息;还采集了大量的预案库、知识库、模型库、案例库、法规库等应急辅助信息。应急平台通过共享数据库、数据同步、开放数据服务接口等方式,实现了以上各类信息的共享访问,为“战”时的资源调度、辅助决策提供了重要的信息依据。
企业网络应急预案篇5
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三)网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类:(1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。(2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术
法规、标准和制度体系建设加快标准规范和制度体系基础工作步伐,统筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
企业网络应急预案篇6
套高效科学的应急物流配送和可执行机制。
关键字:电力行业应急物流配送体系
应急物流在我国尚属一个新兴概念,是以追求时间效益最大化和灾害损失最小化为目标的特种物流活动。我国应急物流系统还很不完善,为确保社会安全和公众生活稳定,应急物流系统的建设刻不容缓。应急物流体系与普通物流体系就总体结构和规划方面并没有本质的差异和区别。但相较于普通物流和配送体系,应急物流和配送更关注对于突发物流和配送货物事件的应急响应机制和预案制度。如何建立基于“应急”状态下的资源调度和物流配送机制是“物流应急配送体系”的核心和关键,也是所谓“应急物流配送”的真正本质。
电力行业物流配送应急配送体系的预案机制与保障机制
1、应急物流配送系统预案机制的设计原则
首先要围绕电力企业自身的经营特点,电力物资的运输特点,按照科学的原则,建立起点、线、面全方位的控制体系,应急实战中即要有标准化的执行策略,又要依据的不同实况变化,实施特殊策略,发挥灵活多变的重要作用。电力行业因关乎国计民生和公共安全等重大利益,其应对突出事件的能力直接影响着国计民生和国家安全。所以电力行业应急物流配送机制的建立一定要非常慎重并把它提到一个更高的战略层面和更强的执行力层面。所以科学性,合理性,全面性,可执行力就成为电力行业应急物流配送机制要考虑的关键和重点。
2、应急物流配送应急机制构建的重要因素
从整个电力行业应急物流配送机制的建立结构而言,电力行业应急响应指挥中心或部门,物流配送中心,应急协调的常备通道,应急响应的启动机制,整个应急机制中人,物,流,信息等节点或环节成为整个应急机制的重要因素。
3、应急物流系统的保障机制构建
应急物流成功运作的关键在于加强应急物流组织保障工作中的作用。应急物流配送关乎国计民生和国家安全,在很大程度上,应急物流配送体制的效能,取决于政府职能的发挥。务实、高效的政府部门是应急物流组织指挥成功的关键,要搞好应急物流的组织指挥工作,必须发挥好政府职能的力量。
①构建应急协调的常备通道
应急协调的常备通道是指在非应急状态下,储备和筹划好应急状态下的预案联络通道,这个通道是常备的,一旦出现应急物流配送事件,该通道可在很短的时间内启动,并很快进入高效运行之中。电力企业与交通管理部门,政府指挥部门,物质供应部门等等日常的协调机制和通道是非常重要的,不能到了应急状态下,才开始考虑通道的建立。所以应急物流配送机制中要特别注意非应急状态下的资源储备,除应急协调的常备通道外,物流网络的信息沟通、联络和保障通道,与运输通道管理方的联络通道,指挥人员的储备和任命通道等等,只有在非应急状态下做好应急准备工作,才能在应急状态下做好保障工作。
②应急物流配送的应急物流信息系统
信息的实时化流动,是保障应急工作灵活调整和响应的必要条件,应急物流的最终目标是要达到人,流,物,信息等等资源的最佳融合,作为一类特种物流,要将信息系统建设与指挥系统作为一个系统来全面考虑,将决策,信息,资源,人力,执行,运输放到一个大盘中综合考量。建设应急物流信息系统要从硬件和软件两方面进行,通过应急物流信息系统的建立,将运输工具、运输线路的选择,物资储备的规划和决策,情况收集分析,物流计划拟制,物流供应链关系划分,物流业务组织与协调应急救灾工作等全部纳入信息化系统。建立起高效的信息处理和决策手段。应急物流信息系统不仅是一个管理工具,它同样是一个数据仓库,可以将各类应急物资、装备的数量、质量、分布,以及运力、应急物流配送中心的存储收发能力、适时更新,随时获取与处理。
③应急物流配送联动机制与危机处理
完善的应急物流联动机制:多部门快速响应、适时沟通、执行迅速、处理及时;适合实战的应急物流预案。应急物流配送指挥中心以及参与部门的联动协调机制,指挥人员的快速到岗,应急执行人员的迅速到位,基础保障工作的迅速启动,这一切都不是一己之力,也不是一个部门能够做到的。只有建立起高效的应急物流联动机制,才能最快,最全面,最有效的组织起应急物流的配送工作。
详细的危机处理办法和细则。要在平时做好应急培训工作,人员保障工作,方案筹划工作,网络建设工作,物资储备工作,实战演练工作,要有专门的人才来处理应急事物,储备应急物品,如:防滑链、应急照明、车载手机充电器,GpS卫星导航系统、Voip网络电话,要加强物流企业对车辆的调度控制,物流企业与司机、与货主之间的互动和联动,以便在最早的时间内作出最快地响应。
二、电力行业应用物流信息平台建设应急配送系统
针对应急状态下的电力行业应急物流配送响应,通常会有一个应急指挥中心全方位协调和指挥各方面的工作,应急物流指挥中心应是与应急指挥中心全面配合协调的针对应急物流配送的专业指挥中心,其权责应该极度明确,运作高效敏捷、响应迅速、专业性强、保障能力强;拥有多方力量联合作战,密切配合、同心协力的工作理念。
1、建立电力企业应急物流信息平台及监管跟踪体系
由于自然灾害及公共突发事件的不确定性,应急物流信息系统应该是一个适应性强、功能强大、反应灵敏的信息网络中心和管理中心。进一步说,组织各级物流中心、电力供应商并通过一张覆盖于三级配送体系中任意一级物流中心、企业的网络系统将其连接起来,依托统一协调的信息平台,组成一个网络应急物流体系,实施信息和管理工作。灾害发生时,通过网络连接,灵活抽调各加盟物流中心组成一个保障体系。因此,应急物流首要的、也是紧要的任务是先把应急物流的信息平台建立起来。这个信息平台既是一个信息收集平台,也是一个指挥平台,在此基础上,才能把各处资源调动起来。在这个信息平台里,本身可以反映出有哪些电力企业物资供应商企业在应急系统里,它们有哪些资源,灾区有哪些需求,同时政府的应急指挥系统的建立也可借助这个平台的信息和进行基础建设。另外,应进一步完善信息平台的功能,加强GpS技术在物流中的应用,从而真正将这个网络平台与应急物流指挥部连接起来,组成一个有效的保障体系。
2、建立电力企业应急物流信息平台及监管跟踪体系
由于自然灾害及公共突发事件的不确定性,应急物流信息系统应该是一个适应性强、功能强大、反应灵敏的信息网络中心和管理中心。进一步说,组织各级物流中心、电力供应商并通过一张覆盖于三级配送体系中任意一级物流中心、企业的网络系统将其连接起来,依托统一协调的信息平台,组成一个网络应急物流体系,实施信息和管理工作。灾害发生时,通过网络连接,灵活抽调各加盟物流中心组成一个保障体系。因此,应急物流首要的、也是紧要的任务是先把应急物流的信息平台建立起来。这个信息平台既是一个信息收集平台,也是一个指挥平台,在此基础上,才能把各处资源调动起来。在这个信息平台里,本身可以反映出有哪些电力企业物资供应商企业在应急系统里,它们有哪些资源,灾区有哪些需求,同时政府的应急指挥系统的建立也可借助这个平台的信息和进行基础建设。另外,应进一步完善信息平台的功能,加强GpS技术在物流中的应用,从而真正将这个网络平台与应急物流指挥部连接起来,组成一个有效的保障体系。
三、总结
“人的生命高于一切”的原则。这一原则在任何应急行动中都起着核心作用和扮演关键角色,是任何应急行动的根本因素;影响应急行动的关键;实现应急行动高效运作的核心;是成功应对任何应急行动的基础。此外,确保快速响应、行动敏捷;加强统一指挥、协调一致;动态监控的原则也是我们必须重点考虑和研究的重要因素。没有快速,敏捷的响应机制,一切应急都变成了应缓;没有统一的指挥协调的工作,应急工作就变成了着急添乱工作;没有动态监控的反馈体制,一切执行就变成了不考虑效果的盲目应付;电力行业一定要紧紧围绕自身行业特点和物资运输的基本要求,以人为本,以人的生命最高为原则,关注和研究应急物流配送的细节因素,做到全面细致的规划,快速的响应,高效的运作。
参考文献
[1]帅国让.应急物流研究综述.《东方企业文化》.2010年第18期
[2]楼言昌.尽快构建自然灾害应急物流系统的思考.《决策咨询通讯》2010年第05期
企业网络应急预案篇7
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
企业网络应急预案篇8
为抛出主题—提出主题中的问题一思考讨论问题一寻找答案一归纳总结。教师在前两个环节是主导,学员在中间两个环节为主导,培训教师和学员之间平等对话、互动交流,通过参与、合作、分享、体验,使参与培训的学员获得并建立新的安全知识,形成新的理念,产生愉悦自信的体验。充分体现安全培训“以人为本。创新培训”的新理念。比如:在区队长以上的干部安全培训班上,采用主题研讨法,诸如“我是如何当好班队长的?”主题演讲活动,效果会更好一些。
(2)问题归纳法。其策略一般程序为提出问题一掌握知识一解决问题,也就是将教学内容在实际生活的表现以及存在问题先请学员提出,然后教师运用书本知识来解决上述问题,最后归纳总结所学基本原理及知识。
(3)典型案例法。其策略一般程序为案例解说一尝试解决一设置悬念一理论学习一剖析方案一小组讨论一成果分享一总结归纳。这种方法直观具体,生动形象,环环入扣,对错分明,印象深刻,气氛活跃。
(4)情景创设法。其策略一般程序为设置问题一创设愿景一搭建平台一激活学员。这种方法将参加培训人员分为若干组,为每组队员提供一份经典管理案例,组员们积极开动脑筋,结合本岗位实际,总结出“责任要分解到人”、“工作要养成一丝不苟、有条不紊、精益求精的习惯”、“执行要从大处着眼、小处着手”、“细节决定成败”等一系列观点,“执行力”的概念也潜移默化地深深印刻在了每个人的脑海里。
(5)多维思辨法。其策略程序为解说原理—分析优劣一发展理论。即把现有定论、解决问题的经验方法提供给学员,让学员挑刺,提出优劣加以完善,这种方法课堂气氛热烈,分析问题深刻,自由度较大,所以教师要收放得当,对新情况、新问题、新思路具有极高的分析探索能力。
3注重互动教学技术的创新
在坚持传统的互动教学模式外,安全技术培训教师还应根据实际需要不断创新互动教学的形式。
(1)积极探索网上互动培训方式。随着互联网的普及,煤矿安全技术培训应该借助网络媒体,一是在企业网络系统上建立起培训学习的菜台,培训教师随时上传学员所需要的学习内容和问题,同时,教师可以在这个平台上阐述自己的观点和理念,解答学员的问题,二是培训教师和学员建立互动博客,每个学员可以到自己所喜欢的博客上学习,这种网上互动式学习实现了资源共享,是互动教学技术的新趋势。
(2)模拟训练。模拟训i练就是把学生带入一个虚拟的假定情景中,人为制造种种复杂疑难的情节,让学生去面对困难、矛盾和冲突,独自去处理、解决矛盾,从中观察学生应付管理突发事件的态度和解决管理疑难复杂问题的能力。教学过程可以采用现场演示评议法,跟踪拍摄回放法,分组对垒法,角色换位法等方式进行模拟训练,这样可以活跃课堂气氛,增强学生的参与性,调动学生的积极性。
(3)“hotseat”方式(热椅子)。即在培训者和被训者之中每天产生一名坐上“热椅子”的人员。众多个学员可以向他提问。通过“热椅子”形式,旨在给学生创造互动的条件,提供互动的机会。为了给学生示范,第一天坐上“hotseat”的应该是教师,最后发展为学员们争坐“hotseat”.自己去探索、体会与他人交流信息,交换意见,沟通情感的乐趣,课堂气氛自然而然地活跃起来。
总之,煤矿安全生产是构建和谐矿区的重中之重,而安全技术培训又是确保煤矿生产安全的关键,为此,采用新的培训技术,实施互动教学是非常必要的,只要我们坚持创新,勇于改革,煤矿安全技术培训一定会收到实效。i(编辑/陈志华)安全生产应急管理是安全生产工作重要组成部分和有效手段。企业重视加强安全生产应急管理,既是贯彻落实“安全第一,预防为主,综合治理”安全生产方针的重要任务,更是贯彻落实科学发展观、构建社会主义和谐社会的必然要求。为此,企业要把应急管理工作纳入安全生产整体规划和建设之中,坚持“险时搞救援,平时搞防范”的基本原则,突出抓好安全生产应急管理五项基础工作。
一、强化编制应急预案和应急准备
编制应急救援预案是事故预防和应急准备的核心内容,是及时、有序、有效地开展应急救援工作的重要前提。企业通过编制应急救援预案,确定应急救援的范围和建立救援体系,使应急管理不再无据可依、无章可循;在重大事故发生后,能及时按照预定方案进行救援,在短时间内使事故得到有效控制;而平时工作状态下发挥应急预案的预防作用,又尽可能化解会导致突发公共事件的风险隐患,最大程度地减少突发公共事件的发生。
企业应急救援预案必须符合国家、行业的有关规定和本单位实际情况,所以在进行编制时应注意以下几点:(1)根据可能发生的安全生产事故类型及其应急救援工作的特点,分门别类制定应急预案;(2)要分级编制应急预案,即上一级应急预案的编制应以下一级应急预案为基础,加以统筹和提高,做到从总公司(集团公司、总厂)到子公司、分公司直至基层相互关联,形成上下对应、互为衔接、健全完善的预案体系;(3)应急预案要充分反映各作业岗位安全评价的结果。包括重大危险源的数量、种类及分布情况,。重大事故隐患及安全管理网络等,确定各个生产过程或岗位的隐患或可能发生的事。故;(4)规定发生应急预案中预想事故企业安全生产应急管理工作之我见的急救机构和相关职责、预案启动程序及应急指挥中心、指挥人员,对内对外报告、联系及协调制度;(5)在事故或隐患发现的早期,确定相关操作人员进行控制、预防和消除的手段、方法,监控危险的措施及联系汇报制度;(6)明确事故发生后,施行现场救援或急救的措施、要点,制定出防止事故扩大,尽可能减少损失的方针和措施;(7)编审过程中力求根据生产(运行)岗位的实况,突出体现预防事故或再识别隐患的目的,要有较强的可操作性,充分具备现场指导性。
二、深化应急预案宣传教育培训
应急预案宣传教育和培训工作是保证安全生产事故应急救援预案贯彻实施的重要手段和提高事故防范能力的重要途径。要按照国家安全监管总局《关于加强安全生产应急管理工作的意见》和《关于加强安全生产应急管理培训工作的实施意见》要求,采取不同方式,广泛深入开展安全生产应急管理知识和应急预案的宣传教育和培训工作,使应急预案相关职能部门及其人员,提高危机意识和责任意识,明确应急工作程序,提高应急处置和协调能力。在此基础上,要充分发挥图书、广播、电视、报纸、网络等文化宣传力量的作用,通过各种有效方式,加大宣传力度,对从业人员普及安全生产应急管理的法律法规、应急预案的内容及案例、事故预防、避险、自救、互救的应急处置知识,掌握本岗位事故防范措施和应急处置程序,切实提高企业全员救援技能和应对事故灾难的能力。
三、开展应急预案演练
企业编制应急预案,不是为了装璜门面或应付检查,而是为了真正有用于安全生产。所以,企业必须积极开展应急预案演练,发挥预案“平时预防事故,险时应急抢救”的重要作用。通过预案演练,解决企业内部门之间以及企业同地方政府有关部门的相互衔接事宜,提高各类人员的操作熟练程度、技术水平和整体应急能力,保持各应急部门、机构、人员之间及各预案之间的协调性,以及发现和修正应急预案的不足与缺陷等问题,努力确保预案的科学性、可行性和针对性。要切实形成预案演练制度。通常高危行业的生产经营单位每年至少组织一次应急预案实战模拟演练。其它行业的生产经营单位要定期组织应急预案演练,针对演练的效果,及时进行评估、修订、总结和完善,并将评估和总结报告及时上报当地安全生产监督管理。
四、建立健全应急救援队伍
企业建立健全应急救援队伍是应急管理的重要保障。按照国家有关要求,矿山、危险化学品、交通运输等行业或领域的生产经营单位,应当依法组建和完善专职救援队伍,其它类型企业应当根据自身口文/黄亚利(福建省劳动保护科学研究所)经营规模、生产工艺、物料特性、内外部危险有害因素等实际情况,组建专兼职的应急救援队伍。对应急救援队伍,要提出建设规划,并健全体制机制,确保队伍类型、水平等符合实际风险的特点。同时,企业的应急救援队伍应主动对接并始终保持与当地政府主管部门的联系,随时接受应急指令,履行使命。
企业网络应急预案篇9
2015年主要工作
推进信息通信网络优化升级。一是全面推进三网融合取得重大进展。二是4G发展步伐加快。三是构建工业互联网基础取得阶段性成果。四是推进网络优化升级成效明显。五是国际通信快速发展。新增1个区域性国际通信业务出入口局、2个信道出入口局、3个国际互联网转接点,国际通信架构更加完善。
加强和改进互联网行业管理。一是行业管理制度体系进一步完善。二是落实网络实名,加强基础管理。三是强化接入企业管理。四是强化对信息服务提供者的监管。下架不良app近4500款,三家基础企业关闭短信端口超过1100个,拦截垃圾短信逾38亿条。五是规范市场竞争秩序。六是加强与涉网部门协调联动。
强化服务质量监管和用户权益保障。一是加强服务质量监管和用户权益保护。二是用户信息保护工作力度加大。三是移动电话用户号码携带试验有序推进。试验省市总体申请成功率稳定在80%以上。组织开展号码携带扩大试验综合评估工作。
提升网络运行和应急管理水平。一是基础网络运行安全管理进一步强化。二是应急通信基础管理和能力建设继续加强。积极开展《国家应急通信“十三五”规划》的起草编制工作。组织制订宽带数字集群、公共预警短消息、紧急定位、个人紧急情况报警及位置信息传送等相关技术标准。
2016年工作思路
一、全面推进三网融合,推动业务双向进入。以《三网融合推广方案》实施为契机,总结试点经验,加大推广力度,进一步提高覆盖范围。一是抓紧制定各成员单位重点工作分工方案,明确目标要求,落实工作责任。二是加强部省联动,积极推动广电、电信业务双向进入,做好网络建设升级改造、促进相关产业发展等相关工作。三是做好相关许可受理和审批工作,促进iptV等融合业务应用普及。落实分业监管要求,维护公平竞争的市场秩序。
二、加大超前研究力度,发展工业互联网。一是加大关键技术研发力度,积极推进工业互联网网络互联体系、标识解析体系和标准体系建设。二是加快产业化进程,组织制定“工业互联网产业推进试点示范项目工作方案”,争取项目资金支持,推动试点项目立项,并适时启动。三是支持相关单位启动技术试验验证平台、关键资源管理平台、商用流转数据管理平台等工程建设工作。
三、进一步优化网间互联架构,提升互联互通和国际通信水平。一是综合施策,进一步推动网间扩容和质量提升,力争2016年完成500G的扩容目标。二是推动开展新型互联网交换中心建设试点,加快构建和完善全方位、多层次、立体化的网络互联体系。三是统筹推进下一代互联网与新一代宽带无线移动通信技术发展演进,开展5G商用牌照发放前期研究工作,推动将tD-Lte纳入“走出去”部际协调机制,完善并推动落实ipv6地址编码相关技术标准。四是配合“一带一路”战略实施,积极推进跨境通信设施和国际通信出入口布局,加强与周边国家和地区的网络互联互通,鼓励相关企业“走出去”参与信息通信网络建设和运营。
四、强化资源管理,夯实基础支撑能力。一是深入推进网络实名制,规范域名注册服务及相关行政审批,改进网站备案信息核验手段,提升备案主体信息准确率。二是强化接入企业管理,督促落实未备案不得接入等相关责任,加大对违规行为的处罚力度。三是会同相关部门完善互联网管理协调机制,修订违法违规网站黑名单管理制度。
五、创新监管方式,加强事中事后监管。一是主动转变监管理念,创新求变,适应创新变革发展需要,加强事中事后监管。二是大力推进简政放权、放管结合、优化服务,逐步降低准入门槛,简化审批流程、提高审批效率。三是利用大数据、信用评价等技术和手段,实施分级分类的差异化监管,加快行业信用体系建设,开展市场主体信用评价,推进年检制度改革,建立健全失信企业退出制度。
六、加快完善政策法规,提升依法治网能力。一是推动试办新型电信业务、接入服务、云服务等管理办法的制定和实施。二是推动《关于加强和改进互联网行业管理,促进互联网产业健康持续发展的指导意见》出台。三是抓好新版《电信业务分类目录》实施工作。
企业网络应急预案篇10
电力企业的信息安全不仅影响着其自身的网络信息的化建设进程,也关系着电力生产系统的安全、稳定、经济、优质运行。所以,强化信息网络安全管理,确保电力信息网络的安全性,保证业务操作平台能够稳定、可靠的运行是电力安全工作中的一项核心任务。
1.电力信息网络安全体系
信息网络安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露信息安全应该实行分层保护措施.有以下五个方面:①物理层面安全,环境安全,设备安全,介质安全;②网络层面安全,网络运行安全,网络传输安全,网络边界安全;③系统层面安全,操作系统安全,数据库管理系统安全;④应用层面安全,办公系统安全,业务系统安全,服务系统安全;⑤管理层面安全,安全管理制度,部门与人员的组织规则。
2.电力信息网络安全存在的问题
2.1系统漏洞。电力企业使用的都是微软所开发的windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断地被完善。但是,据一些消息称,微软公司对于漏洞信息披露的反应时间为1~2周。但是在这段时间内,这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用,造成对企业信息网络安全的威胁。
2.2黑客的恶意攻击。如今,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,而对其他网络系统发起恶意的攻击、破坏,以满足自身的各种成就感。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取电力企业内部网络交流信息,导致信息外泄。
2.3网络硬件系统不牢固。网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
2.4员工的信息网络安全意识不健全。在如今的电力企业当中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘,导致了一些木马、病毒被下载到了计算机系统当中,造成各式各样的网络通信故障。
3.电力信息网络安全策略
3.1设备安全策略
3.1.1建立配套的绩效管理机制,以促进信息安全运维人员树立良好意识,提高自身信息网络管理能力。
3.1.2建立电网信息安全事故应急处理预案,例如“突况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢。
3.1.3运用国家电网公司统一的标准化信息安全管理模式,规范日常网络处理流程,严格控制网络接入程序,对新进网络施行过程化管理,例如:申请入网人员必须填写“某公司入网申请单”,并对操作人员严格施行信息网络处理“两票三制”管理,即:操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制,从制度上保证信息网络安全管理。
3.1.4成立网络信息安全组织机构,例如:成立某公司信息安全领导小组,小组成员包括:公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等,并对各人员工作职责提出具体要求,尤其是必须明确技术实施保障人员的工作要求。
3.2安全技术策略
3.2.1使用Vpn(虚拟隧道)技术。按业务分别建立对应的三层Vpn,各VLan段建立符合实际要求的网络访问控制列表,将网络按部门(楼层)进行分段,对各段网络配置对应的访问控制,设置高强度的网络登录密码,保证网络的安全性。
3.2.2安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计。及时自动分析系统安全事件,实现系统安全运行管理。
3.2.3病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。即在每台pC机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网父的防病毒软件,必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理。
3.2.4防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术。它通过单一集中的安全检查点,强制实操相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
3.2.5拟局域网技术(VLan技术)。VLan技术允许网络管理者将一个物理的Lan逻辑地划分成不同的广播域,每一个VLan都包含一组有着相同需求的计算机工作站,与物理上形成的Lan有相同的属性。由于它是逻辑而不是物理划分,所以同一个Lan内的各工作站无须放置在同一物理空Lan里,但这些工作站不一定属于同一个物理Lan网段。一个VLan内部的广播和单播流量都不会转发到其他VLan中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.结束语
电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全,所以利用结构化的观点和方法来看待电力企业信息网络安全系统。基于网络的特殊性,有关供电系统数据网的安全问题不容忽视,要保障其网络的安全可靠运行,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,方能生成一个高效、通用、安全的网络系统。
参考文献
[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报.2011.
[2]侯康.浅谈电力调度数据网及其维护[J].科技信息.2011.
作者简介