企业网络安全应急演练篇1
关键词:通讯行业通信保障
一、发挥电信运营企业在国家应急通信保障体系中的应有作用
基础通信网络是国家的神经命脉,涉及国家国防安全、经济民生和社会安全,在国家公共安全特别是突发公共事件中具有举足轻重的地位,发挥着不可替代的作用
各通信运营企业在满足公众基本通信服务的同时,还肩负着在国家突发公共事件中的通信保障任务。主要表现在:
首先是确保发生公共突发事件时通信网络畅通无阻。随着通信技术的广泛应用普及,人们对通信的依赖性越来越强,特别是通信在突发事件的处理和灾后恢复方面的重要性已被广泛认知。在灾难发生的情况下,通信网络往往面临非常高的业务量压力,短期内通信业务量骤增、特殊区域或特殊号码出现超常负荷,进而可能导致区域性甚至全网性拥塞。因此,在突发公共事件发生时,电信企业确保通信畅通的作用不可低估。
其次是提供应急救援通信系统进行灾害现场指挥调度。当自然灾害或突发事件导致通信阻断时,能否迅速恢复和支撑起国家的神经中枢,保障不间断的通信指挥至关重要。电信企业通过灵活多样的通信手段,无线通信、有线通信、卫星通信、微波通信、视频通信等方式并用,可以确保应急救援工作中的通信联络畅通。
由此,我国各通信运营企业更应建设一支能打硬仗的专业应急通信保障队伍;形成一套组织指挥有效的操作流程;编制一册切实可行的应急预案汇编;建立一套标准化、规范化的规章制度;形成一个行之有效的激励约束机制。
二、规避应急通信保障风险,搞好通信行业保障应急预案编修
应急通信保障工作不仅仅是某个通信企业的行为,还关系到整个国家和社会的利益。
(一)针对应急通信保障的风险管理,大致上我们可以将通信保障的风险管理分为3个类别:
常规性的通信保障。这是运营商最为熟悉的日常工作。主要针对通信网络建设中和日常优化运营中的各种风险,如设备故障。
1.重大事件的通信保障。之所以称为重大事件,是因为这类事件的影响面大。如果发生通信故障,将对运营商产生较大的负面影响。
2.突发事件的通信保障。相对重大事件的可预测性,突发事件是难以预测的,因此对突发事件的通信保障更加强调的不是降低风险发生的概率,而是应急方案的设计,一旦突发事件发生,则可以立即启动应急方案,将风险发生的后果降为最低。
(二)一套有条理的应急通信保障风险管理的方法应该包括以下内容:
1.风险管理计划对风险的处理应该是“有备无患”,对所有风险无论其发生概率的多少,都需要对该风险进行评估,综合考虑风险的概率和发生后果,针对性的设计应对方案。
2.参与重大事件和突发事件的风险管理的相关成员都应该明确风险管理针对的假设,这些部门和成员应不仅仅来自于网络管理和运维部门,而且包括客户服务和市场部门,因为他们都有可能参与到风险管理计划中。
3.风险发生的概率是不断变化的,风险应对措施也是不断完善的,需要不间断地监控风险,反复评估风险发生的概率和风险发生的后果,做到主动的管理而不是被动的管理。
4.风险应对计划包括风险控制、减缓计划和应急预案等不同策略,需要被正式的确认、测试和实施,需要有专门的人员负责每一个风险应对方案。
(三)通常情况下,预案分为三类:综合性应急预案,突发事件专项应急预案,重大活动专项应急预案。
相应地应急通信保障预案要体现全面性、科学性、时效性和可操作性,以使其真正能够在应对突发事件中发挥作用;通信保障应急预案要有前瞻性,要体现对突发应急事件的预判性;通信保障应急预案要全面落实一元化的指挥调度体系;通信保障应急预案要文字简练、结构统一。
(1)综合性通信保障应急预案
综合性通信保障应急预案是指导应对日常突发事件工作的全专业应急预案。综合性通信保障应急预案分为省、地市2级。
(2)突发事件专项通信保障应急预案
突发事件专项通信保障应急预案是为专门应对突发政治事件、公共安全事件、自然灾害事件而制订的专项应急预案。
(3)重大活动专项通信保障应急预案
重大活动专项通信保障应急预案是为专门应对各类重大活动(如“两会”、“十七大”、“奥运会”等)而制订的专项应急预案。
为做好通信应急保障中风险应对,作为应急预案体系中各级应急通信保障预案的编修,应做好以下内容的细化:
总则:含目的、工作原则、编制依据、适用范围等。
组织机构和职责:明确机构设置和职责分工。
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,建议按组织保障和技术保障确立了3级应急通信保障体系,成立通信保障应急领导组、工作组和机动通信、交换网、数据网、传输网、互联网、宽带及增值业务系统六个专业组,各省级、地市级分公司相应设立通信保障应急领导小组和专业小组。
预防预警机制:明确相关预防预警机制。预防主要通过管理手段实现,需要明确相关管理办法。预警机制要明确预警信息级别,并通过预警支持系统建设提高自动化水平。
应急资源配备与管理:明确企业应急相关人、财、物的配备和管理。
应急响应过程:明确应急响应各阶段工作内容和要求。
在应急响应阶段划分上,建议可以分成信息收集阶段、上报阶段、预案启动阶段、预案实施阶段、应急结束阶段和后期处置阶段等。
三、搞好应急通信保障演练,提升应急通信保障能力和水平
针对各种自然灾害、疫情、恐怖事件、重要活动、军事演习的不同需求,应细化制定各应急通信系统的保障预案,规范非常时期指挥调度、组网方式、人员联络、设备准备、后勤保障等方面的工作流程,并在实际演练中检验、完善和补充,不断提高保障预案的科学性、准确性和指导性,保证应急通信设备在最短时间内形成通信能力。
应加强通信保障应急预案的演练工作,原则上每年应组织进行综合性通信保障应急预案演练。
预案演练方式分为实际操作演练和理论演练,具体演练方式可根据实际情况确定。
企业网络安全应急演练篇2
2019年来,XXX旗(县)安监局围绕全面贯彻落实全国安全生产电视电话会议及工作会议精神,牢固树立以人为本、安全发展的理念,坚持“安全第一、预防为主、综合治理”方针,以完善应急体系、提高应急能力为主线,强化基础工作,广泛宣传教育,狠抓预案管理,增强救援能力,全面提升安全生产应急管理水平。现将2019年应急管理工作总结如下:
一、工作开展情况
(一)加强组织领导,全面推进应急救援体系建设。进一步加强应急队伍建设,健全领导机构,明确职责分工。根据工作需要,加强对各领域应急管理工作的组织协调,指导和带动相关部门、企业积极参与,形成了由安委办主导、部门参与、上下协调、政企联动的工作局面。及时变更各相关部门联络员,编排印制《XXX旗(县)生产安全事故应急救援联系电话号码簿》,确保在事故第一时间与相关部门和机构取得联系,提高应急管理工作的实用性、针对性和可操作性,实现了事故应急救援能力进一步提高。
(二)完善应急预案,开展应急预案备案工作。一是修订《XXX旗(县)冶金事故灾难应急预案》、《XXX旗(县)石油天然气储运事故应急预案》,构建了企业、部门和政府三级预案联动体系,全面提升生产安全事故应急救援能力。二是严格实施企业预案备案管理制度,督促企业积极主动开展应急预案评审与备案工作,目前共计有48家企业开展了应急预案评审与备案工作(2019年新增6家)。备案过程中,认真按照《内蒙古自治区生产安全事故应急预案管理实施细则》和《生产经营单位生产安全事故应急预案编制导则》进行审查,使企业应急预案与部门(行业)预案相衔接,行业预案与全旗综合预案相配套,全旗上下初步形成了一套完整的安全生产应急预案体系。
(三)加强宣传,增强安全意识。2019年以来,旗安监局采取多种形式,加大安全生产法律法规的宣传。一是通过深入企业观摩指导、利用“安全生产宣传咨询日”活动发放宣传资料、悬挂横幅等多种形式,广泛宣传应急演练在安全生产保障和应急救援能力建设中的重要作用,全面普及应急常识、提高职工群众应急意识。累计发放宣传资料10000份、安全知识小常识500多册、小奖品300多份。二是在扎实做好集中安全知识宣传月以及每月编发简报、在社区设置专栏,定期向企业发放宣传资料的基础上,我局通过在政府网站开设“安全生产、安全发展”专栏,设立安监政务网站,开通安监短信和微信平台等方式,积极利用新媒体广泛宣传各类安全生产知识。三是自行组建安全知识“巡回”宣讲团,组织开展安全文化“进企业、进学校、进园区、进社区、进村居”活动,将重心向企业车间、班组、岗位和社区、嘎查(村)居民、农牧民延伸,提高职工群众的安全意识和应急能力。
(四)加强演练,提升应急能力。围绕“强化安全发展理念、提升全民安全素质”主题,周密部署,政企联动,组织指导危险化学品、非煤矿山、烟花爆竹、城镇燃气、油气长输管道以及学校、饭店、医院、商场等生产经营单位和人员密集场所开展应急演练,完善应急预案,提升应急能力,取得了明显成效。一是针对我旗重点企业工作实际,实行统一管理,分级负责的原则,明确危险化学品、非煤矿山、烟花爆竹、城镇燃气、油气长输管道等高危行业和学校、商场、医院、饭店等公众聚集场所为重点演练对象。二是由旗安委会牵头开展了天然气管道采出水泄漏事故综合应急救援演练,旗政府领导、安监局等部门和企业职工参加了此次演练,有效提升了政府各部门和企业的综合协调能力。三是组织幼儿园师生开展消防安全疏散演练,组织园区危化企业开展应急救援演练。幼儿园300多名师生和开发区各内设部门负责人以及社区、学校、重点企业负责人参加此次演练。有效提升了各领域应对突发事件的能力和救援实战水平。四是督促企业开展应急演练,组织开展消防演练90次,安监局观摩指导企业开展应急演练23家,其中:危化企业12家,非煤矿山3家,长输管道4家,人员密集场所4家。对每个参演企业进行点评,提出具体要求,力争实现应急演练全员化、经常化、系统化,增强广大公众、特别是企业员工的应急意识,全面提升应对各类生产安全事故能力,确保安全工作万无一失。
(五)开展专项检查,督促落实。将应急管理工作列入年度执法计划,督促各企业、各行业将应急管理列入日常工作,将从业人员培训、应急物资储备、应急预案备案、应急管理工作开展情况建立台帐,完善制度,形成长效机制。组织开展了以应急预案备案、从业人员培训教育、应急预案演练、应急救援物资配备为重点的专项检查行动,对部分生产经营单位应急管理工作不到位,未开展应急演练、应急救援物资配备不足等问题责令限期整改,督促生产经营单位贯彻落实《内蒙古自治区生产安全事故应急预案管理实施细则》,落实应急管理工作主体责任,进一步健全应急管理制度,规范应急管理工作,定期组织应急救援培训和演练,全面提升应急救援能力,防范和遏制各类事故的发生。
(六)开展应急资源、应急救援基础数据摸底调查工作。对全旗6支应急救援队伍的装备、物资储备情况进行了摸底统计并建档立卡,全面掌握了我旗安全生产应急资源基本情况。制定应急联络卡,确保应急互联互通。
(七)落实应急值守工作,做好突发公共事件的信息报送。严格执行节日期间24小时值班和领导干部带班制度,特别是加强节假日等敏感时期的值班,认真做好日常值班和安全生产应急和信息汇总工作,进一步提高信息报告的效率和质量,严格执行事故专报制度,畅通信息报送渠道,确保信息及时准确上报。
二、工作中存在问题
(一)应急救援物资匮乏,缺乏监测预警系统和应急指挥平台。无危化专业应急救援队伍。
(二)部分企业生产安全事故应急预案到期不备案,企业参与应急预案的评审、备案的积极性不高;编制的应急预案针对性、可操作性不强。
(三)企业应急救援物资储备不足,物资管理还需要进一步规范。应急预案演练的资金投入明显不足。应急预案应当每年定期演练,但由于资金缺口,部分应急预案的演练无法进行,演练与应急预案存在不同程度的脱节现象。
三、下一步工作计划
一是继续推进应急救援体系建设。完善领导机构,明确各自分工职责,加强队伍组建,确保人员、职责、经费、培训“四落实”,不断提高事故应急救援能力。
二是进一步完善应急预案体系。要进一步扩大应急预案覆盖面,加快完成应急预案修编工作。应急预案力求符合实际、职责清晰、简明扼要可操作性强并结合实际不断修改完善。目前,我局已完成对危险化学品、冶金、油气管道储运等事故应急预案的修订。
三是推动应急演练制度化、规范化、标准化建设。注重指导督促大中型企业落实应急演练规定,主动搞好应急演练,尤其是安全生产宣传月应急演练周各项演练活动,通过演练活动,及时总结演练工作经验,针对存在的问题提出改进措施,及时修订完善应急预案,提高应急预案的针对性、可操作性和衔接性,提高企业的应急处置和救援能力,提高企业应急反应速度和保障能力。
四是加强企业应急管理队伍建设。通过举办培训班、以会代训等多种形式,有计划、有组织地对企业应急管理队伍进行培训,提高应急管理队伍的处置能力。与政府专业应急救援队伍做好互联互通,合作共助。
五是进一步做好应急资源普查工作。在普查工作的基础上,充实应急资源数据库,为全旗应急救援工作进一步提供基础信息保障工作。争取建立旗应急救援指挥平台。具体包括安全生产应急救援指挥系统的计算机网络、服务器及存储、多媒体会议、综合应用等子系统。
企业网络安全应急演练篇3
一、指导思想
深入学习贯彻党的十八届六中全会和、总理关于安全生产工作的重要指示批示精神,以“全面落实企业安全生产主体责任”为主题,聚焦安全改革发展、监管执法、事故预防、安全服务脱贫攻坚、安全助推五彩xx等内容开展系列宣传教育活动。以落实安全责任、传播安全文化、普及安全知识为重点,推动企业落实安全生产主体责任,促进食品药品安全生产形势持续稳定好转。
二、活动时间和主题
活动时间:6月1日至30日
活动主题:全面落实企业安全生产主体责任
三、活动安排
(一)开展“全面落实企业安全生产主体责任”主题宣教活动
一是积极组织开展主题宣讲进企业活动。要深入辖区食品药品生产企业或重点企业对口宣讲,大力宣传党中央、国务院关于安全生产的重要决策部署和指示批示、《中共中央国务院关于推进安全生产领域改革发展的意见》和《安全生产法》的主要精神以及对企业落实安全生产主体责任的要求,引导各类企业牢固树立安全发展理念,强化发展决不能以牺牲安全为代价的红线意识。
二是开展“616”企业安全生产主体责任宣传咨询日活动。围绕“全面落实企业安全生产主体责任”的活动主题,充分利用大型广场开展安全生产宣传咨询活动。要面向社会公众和从业人员广泛宣传食品药品安全生产政策法规、安全科普常识、应急处置、自救互救方法等。通过发放宣传品、有奖竞猜、互动体验、现场观摩等形式,向企业职工和社会公众传播安全生产理念、思路、措施和行为规范。要加强对安全生产宣传咨询日活动的宣传报道,协调各级主流媒体、行业媒体以及网站、微博、微信等新媒体广泛深入报道宣传咨询日活动亮点内容。充分利用户外LeD显示屏播放安全生产宣传片、公益广告,积极推动企业安全生产主体责任落实,努力营造全社会关注安全生产的良好氛围。
三是开展“安全生产知识网络竞赛”活动。组织机关、企事业单位干部职工和在校学生广泛参加全省开展的“安全生产知识网络竞赛”活动,宣传普及安全生产法律法规和安全常识,进一步提高全民安全素质。对竞赛活动中的优胜者将予以适当奖励。
(二)开展安全生产应急预案演练活动
结合实际,督促指导食品药品生产、餐饮企业组织开展应对食品药品突发安全事件的应急处置演练。通过开展应急预案培训、演练、评估等一系列活动,进一步完善应急预案,加强应急基础建设,增强应急意识,掌握处置要点,提高科学施救和事故灾难应急救援能力。
6月下旬,市局将组织开展食品药品安全重大事件应急演练活动,各有关县(区)局要积极准备,配合做好举办、观摩应急演练的各项工作,为应对可能发生的重大食品药品安全事件积累应急处置经验。
(三)开展安全生产集中执法和隐患排查治理行动
按照省局《关于转发食品药品生产加工企业安全隐患排查上报通用标准的通知》(川食药监办〔2017〕18号)和《xx市食品药品监督管理局关于加强食品药品安全生产工作的通知》要求,各县区(局)、市局各有关科室队要以食品药品生产(含餐饮)企业为重点,结合日常监管、专项检查等活动,集中力量、集中时间,开展安全隐患大排查、集中执法治理活动,整治重大安全隐患。重点整治农村、城乡结合部食品药品生产经营活动,严厉打击非法添加、“地沟油”、“三无”食品、过期变质食品、假冒伪劣食品,打击制售假劣中药材、中药饮片的违法犯罪活动,打击网上非法销售食品药品的行为,坚决取缔“黑窝点”“黑作坊”“黑工厂”,继续加大对学生营养餐的监管力度。督导企业进一步完善安全管理制度,落实首负责任制,努力杜绝并消除各类安全隐患,完善长效机制,落实企业安全生产主体责任,有效预防和遏制安全事故的发生。
四、工作要求
(一)加强领导,落实责任
市局成立以市局党组成员、副局长陈宾、市局党组成员、副局罗世科为组长,科技宣传科、食品生产监管科、食品流通监管科、餐饮服务食品监管科、药化生产监管科、药品市场监管科、医疗器械监管科、稽查支队、风险监测与应急管理科负责人为成员的活动领导小组。领导小组办公室设在风险监测与应急管理科。各县(区)局、市局各相关科室队要充分认识开展“安全生产月”活动重要意义,把组织开展好“安全生产月”活动与深入贯彻的讲话精神结合起来,切实加强对“安全生产月”活动的组织领导,结合实际制定“安全生产月”活动方案,明确责任,认真安排部署,组织开展好“安全生产月”各项活动。各县(区)局、市局各相关科室队于5月27日前报送联络员名单,请联络员每周四10点前报送本辖区或本科室本周内“安全生产月”活动开展情况(电子版),重大活动随时报送。安全生产月”将纳入年度安全生产责任制考核内容。
(二)突出主题,强化宣传
各县(区)局、市局科技宣传科要在“安全生产月”活动期间,围绕“全面落实企业安全生产主体责任”的主题,结合全市开展的亚硝酸盐专项整治行动、食品安全宣传周活动,认真组织开展各层面的食品药品安全生产各项宣传活动,要通过开展知识竞赛、公益宣传、应急演练、集中执法、安全培训等多种形式的活动,进一步普及食品药品安全知识,提高食品药品安全防范意识,为进一步加强食品药品安全监管工作,营造良好的社会氛围。
(三)加强督查,注重实效
各县(区)局、市局各相关科室队要加强对食品药品生产企业开展“安全生产月”活动的督导检查,督促企业进行认真排查、消除安全隐患,切实落实企业生产安全主体责任,推动企业安全工作日常化、制度化、规范化,夯实安全生产基础。使“安全生产月”活动取得实实在在效果。要以“安全生产月”活动为平台,加强与食品药品安委会各成员单位的联系,建立完善沟通联络机制,促进和保持食品药品生产安全的良好态势。
企业网络安全应急演练篇4
在全区应急预案体系已基本建立的基础上,进一步扩大应急预案覆盖面,重点推进应急预案进农村、进企业、进学校,制定完善医院、供水、供气、供电等生命线工程以及能源、通信、运输、粮油食品、药品等重点行业、重点部门的应急预案,所有重大节庆活动、体育赛事、文艺演出等都制定应急预案,真正建成“横向到边、纵向到底”的应急预案体系。
二、进一步强化应急演练工作
在健全分级分类应急预警体系的基础上,结合全区年“5.12”防灾救灾大演练活动的经验得失,于年内组织开展一至两次全区范围的综合应急救援演练,进一步锤炼、提升综合应急救援队伍应对处置各类灾害事故的指挥决策和统筹协调能力,形应急救援队伍各成员单位协作配合、整体联动的良好工作格局,确保一旦发生紧急突发案(事)件,能快速反应、积极应对、妥善处置。
三、进一步提高监测预警能力
充分发挥气象、地震、水文、地质、环境、卫生、安监等监测体系的作用,进一步扩大监测覆盖面,增加监测点密度,消除监测盲区,改进监测技术和手段,提高监测水平,步建立健全突发事件综合预警系统,有效解决预警信息滞后的问题。建立完善关键基础设施的监测监控和保护系统。同时,在城市社区和农村村组配备信息员,建立专群结合的监测网络。区政府建立信息会商研判制度,对监测到的各类信息进行分析,对可能引发突发事件的时间、地点、范围、程度、危害及趋势作出预测预警,制定防范措施。建设预警信息网络化管理数据库,加强部门之间的协调配合,对可能引发突发事件的预警信息实行动态管理和监控。
四、进一步落实隐患排查整改
建立由区政府负责的安全风险隐患定期排查制度,全面掌握辖区内各类风险隐患情况。加强汇总分析,建立分级、分类管理制度,对可能引发突发事件的风险隐患和影响社会稳定的不利因素,切实做好预警预报并及时落实综合防范和处置措施,限期治理整改,加强排查调处。社区、乡镇村组、企业、学校等基层单位要经常开展风险隐患排查,及时解决存在的问题。
五、进一步发挥指挥平台效能
整合利用现有的政府系统办公业务资源和各有关本门(行业)的专业系统资源,分期完全区、乡(镇)政府应急指挥平台建设,形成纵横相连相通的应急指挥平台体系,实现值守应急、信息汇总与、辅助决策和总结评估等功能,为预防处置各类突发事件提供有力支撑;完善提升公安、卫生、民政、国土资源、安全监管、环境保护、交通、农业、水利、林业、地震、气象等专业应急平台功能。
六、进一步增强应急保障能力
强化应急处置所需装备、通信器材和生活必需品等物资储备。整合实物储备信息资源,调整储备品种和数量,合理选择储备方式,健全完善重要应急物资储备监测网络、预警体系和应急物资生产、储备、调拨及紧急配送体系,实现对各类应急物资的动态管理、统一调度和需求共享;加强应急运输保障体系建设,健全完善紧急情况下社会交通运输工具的征用程序、补偿机制和应急车辆绿色通道制度。充分发挥驻区部队、地方企业和交通战备保障系统的专业设备和技术优势,提高因灾损毁道路、桥梁的快速抢通保通能力。健全完善公路、铁路运输紧急协调、调用和补偿机制,充分发挥现有公路、铁路运输系统的紧急运输保障能力;加强应急通信保障体系建设,健全完善各级各类应急管理和指挥调度机构间通信网络,拓展公众通信网络紧急呼叫优先接通、互联互通以及终端用户定位等功能、补充完善现有应急通信系统,配备适用的卫星通信、集群通信等无线通信设备,实现区、乡两级应急指挥通信网络的连接。
七、进一步发动应急宣教活动
开展防灾救灾应急科普知识进学校、进企业、进社区、进乡村、进家庭宣教活动,提高应急科普知识普及率;建立媒体与应急机构联系机制,加强广播、电视、网站等各类媒体对应急知识的宣传普及,在相关栏目、专题中刊播应急知识;对全区和乡镇、村组干部进行应急管理培训;充分利用各类教育培训机构,对重点企业、街道、乡村、学校和医院等单位的干部群众进行应急知识和技能培训,提高干部群众排查安全隐患和第一事件应急救援和自救互救能力。
企业网络安全应急演练篇5
行动”和“三项建设”,加强组织领导,强化责任落实,广泛宣传教育,狠抓监督检查,深化专项治理,有效减少了各类事故的发生,保持了安全生产形势的持续稳定,连续5年实现“双下降”良好态势。现将开展安全生产监管工作情况汇报如下:
一、今年以来安全生产工作的主要特点:2、各级各部门安全责任意识增强。工作中通过会议推动、健全责任体系、严格督办等方式,全区各级各部门以安全促发展的理念进一步增强,有效促进了领导干部落实“一岗双责”,安全工作做到了主要领导亲自抓,分管领导具体抓,坚持齐抓共管,协调配合,推动各级各部门把安全生产作为经济社会又好又快发展的基础和保障。
3、企业基础管理水平得到有效提升。我局认真分析近年企业发生事故的原因,创新监管手段,通过开展安全生产“三项行动”;层层推进安全生产隐患排查治理;推进企业分类监管、安全管理标准化工作;建立理事组管理模式等活动,指导、帮助企业从安全制度、操作规程、内部教育、责任制落实、现场管理等方面进一步规范,夯实安全工作基础,企业安全管理水平明显提升,全区工商贸企业事故呈下降趋势。5、重点领域的安全状况有效改善。今年以来,我局根据全区安全生产工作的实际,认真履行安全监管工作职责,把危险化学品生产经营、船舶钢结构作为监管重点,深入推进专项治理,充分发挥安委办职能作用,先后组织召开6次工作会议,及时协调整治工作中遇到的问题,专项治理工作有序开展。8月份召开专项整治推进会,11个专项整治牵头部门交流了上半年开展专项整治工作情况,总结了专项整治工作取得的成绩,指出存在的突出问题和薄弱环节,有力促进了隐患排查治理工作,专项整治工作取得明显成效。
6、全民安全意识得到增强。通过面向基层、面向主要群体,利用新闻媒体,通过开展各类活动,广泛宣传安全法律法规和安全常识,尤其是通过“安全生产月”组织了形式多样的宣传教育活动,通过999民生热线广播,与群众交流安全生产工作情况。各新闻媒体积极配合“安全生产年”、“三项行动”等安全生产中心工作,开辟安全新闻、安全知识、法律法规、事故案例等专题栏目,普及安全知识,宣传安全法律法规,全民安全意识得到增强。
二、主要工作:
2、加大监督检查力度。今年来,我局结合安全生产治理行动切实加大安全检查力度。一是加强重点时段安全检查。如对客运车辆的突击检查、在建重点工程的检查、国庆前安全大检查等活动,认真制定检查和督查方案,抓好组织发动,推动各镇、各部门安全生产检查的深入开展。二是加大检查企业的频率。今年以来,我局将监管重心前移和下移,把大部分的安全监管力量下沉到基层和企业,认真开展安全检查。三是做好专家指导服务。为提高检查成效,我们充分发挥各行业专家组的作用,定期组织上门为企业提供安全技术咨询服务,促进企业的安全生产工作。
3、切实做好专项整治。今年,我局根据全区产业结构的特点,在道路4、大力开展宣教培训工程。一是面向社会抓宣教。利用广播、电视、网络、报纸等新闻媒体,广泛宣传安全生产法律法规知识,积极营造安全生产隐患排查治理活动氛围。特别是在“安全生产月”活动期间,举办了咨询日、《消防法》宣传演出、特种设备、农机安全等四次规模较大的安全宣传教育活动,我局积极组织4个节目参加南通市濠滨夏夜文艺演出。今年来在通州大众报编印安全专刊五期,刊发安全生产简报10期,通过通州大众网络媒体宣传安全工作动态信息,用安全法律法规和事故案例图片展板到企业、进社区进行巡展,大力普及安全文化,提升市民安全意识。二是突出主要群体抓培训。联合质监局、消防大队等部门组织开展各类培训班,对企业主要负责人和安管人员、特种作业人员以及各镇区安监人员开展业务培训,1-9月共培训企业主要负责人和安管人员1400多名,培训特种作业人员6500多名,培训烟花爆竹经营人员500多名。围绕五年培训15万职工的目标,按照“全员覆盖、分类实施、层级推进”的原则,注重方式方法,认真组织实施,到目前为止已培训17.2万人,提前一年超额完成职工电视培训任务。三是结合中心工作抓宣传。在开展的“迎国庆讲文明树新风”活动中,组织开展了“送安全进企业”活动,对隐患排查治理工作进行再发动再宣传。同时组织各镇安监所利用宣传单、流动广播宣传车等形式,宣传安全生产法律法规和营造隐患排查治理活动声势,通过多形式、多渠道的广泛宣传,隐患排查治理工作深入基层、深入企业,知晓率、覆盖率不断提高。6、积极拓展安全管理新模式。在往年开展企业分类评估的基础上,今年初下发了《关于扎实开展工业企业安全生产评估及分类监管工作的通知》,建立了安全生产诚信企业和重点监管企业数据库,积极实施分类监管,提高了安全监管的针对性和实效性。同时,组织开展了“安全技术服务活动”,切实帮助企业提高安全管理水平。在船舶钢结构、危化品生产、非煤矿山、钢丝绳等重点行业建立了安全管理网络理事组管理模式,成立了12个理事组,通过企业自治和民间管理等办法促进企业安全生产主体责任的落实,提高企业的安全生产管理水平。7、提升应急管理和应急救援能力。认真贯彻和落实上级有关应急管理方面的工作部署,通过多种方式,全面推动应急管理工作的深入开展,一是进一步完善安全生产事故应急预案。结合通州实际,从区政府到各部门、各镇区都制定了较完善的安全生产事故应急救援预案。区政府在往年出台的《通州市突发公共事件总体应急预案》、《通州市安全生产事故灾难应急预案》等19个全区性安全生产方面的应急预案基础上,今年印发了《通州市突发自然灾害救助应急预案》,全区各部门共制定应急预案46个,20个镇区相应制定了专项应急预案、现场处置应急预案。二是引导和督促企业制定和完善安全生产事故应急预案。在镇区的指导和督促下,大多数企业根据实际情况制定了应急预案。特别是生产型企业分级评估工作的开展,更有力地推动了应急管理工作,尤其是全区危化品企业、重大危险源单位预案全部制定到位。
三是增强和发挥应急救援队伍的作用。通过各方协调联动,通西消防站已经投入运行一年、通海消防站建设进展顺利,在出现险情时,各种应急救援力量发挥了重要作用。最近,我局已经向区政府请示建立“安全生产应急管理中心”,年内可以建设到位。四是加强安全生产应急救援预案的演练。6月25日,我局牵头建设局、质监局、消防大队等单位,在通州中信液化气公司组织了一场液化气消防应急救援演练;6月29日,区政府在位于二甲镇的南通中油泰富石油销售公司举行了危险化学品消防救援演练,区政府分管领导担任演练活动总指挥,亲自参与演练方案的研订,现场指挥演练活动。各镇区、各部门分管安全工作的领导以及重点消防单位的同志观摩相关演练活动。通过演练和舆论媒体的宣传教育,增强了广大干部群众的应急处置的意识,提高了防灾减灾能力,更进一步完善了应急救援预案,锻炼了救援队伍,提高了应急保障能力。9、狠抓机关作风建设。一是加强党风廉政建设。紧紧围绕爱岗敬业、勤政高效、廉政自律、优质服务的目标,通过开展“项目建设、民生建设、效能建设”、“排查廉政风险防控点”、“廉政文化进家庭”主题教育等活动,全局干部清政廉政意识明显增强,服务企业、服务群众的主动性得到有效改观;二是强化全员学习。按照“学习日”制度,坚持集体学习和自学相结合,经常组织中层干部带领学习业务知识,全面提升局机关干部职工的理论素质和业务水平;三是积极听取基层意见。邀请人大代表、政协委员、行风监督员代表召开座谈会,向他们汇报我局在作风建设工作中取得的成绩,认真听取他们的意见,深入基层开展行风评议,面对面听取服务队对象的质询,我局危化科作为36家区级机关重点中层科室接受了人大、政协和企业家代表评议,排名位次在中上游。四是抓好政务公开。在通州大众报上向社会郑重作出“安监干部廉洁自律十不承诺”,严格落实《行政许可法》,坚持依法行政,对116个行政处罚自由裁量权项目实行了固化标准,减少了人为因素的干扰,严格公开办事、公开政策依据和公开办事程序。今年初制定了全年安全监察计划,对重点项目、重点领域、重点企业履行安全生产监督管理,让机关干部在一线履行职责,在一线树立形象,在一线接受群众监督。
今年以来,我在安全生产监管工作方面取得了一定的成绩,安全生产形势总体保持平稳,但仍然存在诸多薄弱环节。主要表现在:一是事故总量仍然较大,一些行业和领域安全生产问题仍然突出,部分领域事故仍然多发;二是少数企业安全生产基础不扎实,生产方式比较落后,安全保障措施不足,安全管理水平偏低;三是部分单位麻痹松懈思想仍不同程度存在,违章、违规现象仍有发生。针对以上问题,我局将努力在今后的工作中认真加以解决。
三、明年安全生产监管工作思考
1、进一步完善工作目标考核。紧紧围绕南通市下达我区安全生产控制指标,加大组织领导力度,以亲民务实的工作作风,认真落实政府部门安全责任,完善年度安全工作考核细则,确保实现全年安全生产工作目标;
2、进一步推动落实企业主体责任。按照“标本兼治,重在治本”原则,根据企业实际,从四个方面着手,夯实企业基础。一是督促企业针对实际制定安全规章制度,完善岗位安全操作规程,明确全员安全责任,形成各尽其能、各负其责的管理格局和责任机制;二是督促企业改善企业安全设备,为从业人员提供标准的劳动防护用品;三是督促建立隐患自查自纠机制,实现隐患排查治理工作经常化、制度化;四是督促企业认真执行“三级”安全教育制度,不断提高从业人员安全意识和业务素质。
3、进一步强化重点领域专项整治。在危险化学品、船舶钢结构、道路交通等领域开展专项整治,进一步加大组织协调力度,强化部门之间的协调配合,协同作战,形成合力,从源头上控制不安全因素产生,认真总结近年发生事故的教训,指导企业完善内部管理职责,完善企业用工机制,加强现场作业管理,防范和减少事故的发生。
4、进一步强化基层安监所建设。完善镇级安监所工作目标考核细则,通过多种途径和办法,不断提高镇安监所人员的业务能力,充分发挥镇安监所安全监管作用,对具备条件的镇安监所试行授权执法的同时,分片组建执法中队,切实体现安全监管工作重心下移,关口前移,从而使镇级政府安全监管责任真正落到实处。
5、进一步健全隐患排查长效管理机制。继续开展安全生产隐患排查治理活动,对排查出的各类隐患,建立网络隐患管理数据库,随时调阅隐患整改进展情况,对排查出的三级以上重大事故隐患,按照“五定”的要求,进行挂牌跟踪督办。对整治难度大、危险程度高、涉及多个部门的隐患,加大协调力度,合力推进整改,确保每一个查出的事故隐患得到有效整改。
6、进一步强化安全生产培训教育。继续将面向基层、面向群众,全方位、多角度广泛开展安全生产宣传教育活动,促进安全文化普及。深入开展企业安全生产专业知识培训,积极组织企业业主、工程分包负责人、安全管理人员参加年度安全培训。在总结职工电视培训工作经验的基础上,探索网络教育新模式(在区安监局网站增设视频教育内容),加强重点岗位安全教育,全面提高从业人员的安全生产意识和防范能力,提高从业人员发现问题、解决问题的能力。
企业网络安全应急演练篇6
一、应急预案体系建设基本情
截至2011年底,我局进一步完善了食品、保健食品、化妆品、药品和医疗器械突发事件应急预案,明确应急处置原则、程序、方法及保障措施。在应对食品药品安全突发事件方面,陆续制定出台了《市药品安全突发事件应急预案》、《市餐饮服务环节突发事件应急预案》、《市保健食品化妆品突发事件应急预案》、《特殊药品突发事件应急预案》、《药械群体不良事件应急预案》,《市食品药品监督管理局重大事项社会稳定风险评估工作实施细则(试行)》等一系列保障制度,力求从制度上落实监管责任,保证各项措施落实到位。
二、应急预案体系建设工作开展情况
近年来,全市食品药品监管系统紧紧围绕保障人民群众饮食用药安全这一根本目标,严格遵循“政府统一领导,分级负责,部门指导协调,各方联合行动”的应急工作方针,扎实做好事故应对基础工作,为突发事件应对工作顺利开展提供了坚实的组织、人员和措施保障。妥善处置食品药品安全突发事件,最大限度地避免或减少了食品药品安全事件对群众身体健康造成的损害,有效地维护了社会稳定,保障了经济社会又好又快发展。
(一)完善应急管理机构和队伍建设。一是完善组织领导体系。成立了由局长任组长、分管领导为副组长、相关处室负责人为成员的食品药品安全应急领导小组,并设立了一名应急工作联络员;二是健全队伍和配备必要设备。建立了由15人组成的应急处置小分队,明确了应急车辆,配备了必要的通讯工具,进行了内部演练活动。三是加强应急网络建设。在市局网站上建设了“应急管理”窗口,公布了应急管理办公室联系方式和日常管理工作职能,与各县(区)和重点企业建立了通畅的网络信息体系,要求各县(区)局按照科学性、可操作性的原则,建立和完善各项安全应急预案和应急处理办法,明确职责分工。
(二)完善应急预案机制体系建设。根据全市食品药品监管系统实际,进一步完善了相关预案。进一步修订了《市重大食品安全事故应急预案》、《市药品安全突发事件应急预案》,不断健全覆盖全市食品药品监管系统的食品药品安全应急预案体系,督促各县(区)局做好区域应急管理工作,实行日常管理与动态管理相结合,不断提高预案完整性和可操作性。
(三)完善应急制度和长效机制建设。近年来,我们在建立食品药品安全风险管理体系上进行了有效探索,努力加强涵盖应急管理在内的长效机制建设。将风险管理体制建设列入全年工作重点和重点考核项目,组织专门班子,对风险隐患排查、评估、预警、处置等各环节的工作进行了探讨,基本理清了路子,形成了一套可行的管理制度。作为突破口,我们重点加强了药品不良反应监测制度建设,建立了市、县(区)、乡三级监测网络工作例会制度、病例报告质量督查和认定制度等一系列规章制度,督促医疗机构实施药师进临床制度,通过以上制度的建立和实施,进一步加强了对各级监测站点的调度和现场督导,实现“五个及时”:及时收集整理各类药品不良反应病例,及时总结、分析、评估全市药品安全风险状况,及时药品不良反应预警信息,及时上报、反馈省、国家局,及时将不良反应大的药品清除出市场。
(四)进一步做好事故救援准备。建立健全突发事件应急处置专家咨询小组,召开重点医疗机构座谈会,提高医疗机构对食物中毒等突发事件应急救援、医疗抢救的责任意识,确保一旦发生事故,能够及时组织协调现场救援,控制险情,减少损失。
(五)认真排查整治安全风险隐患。一是健全监测网络体系。建立假劣药品信息报告系统,一旦发现假劣药品,立即在全市范围内迅速实施控制;建立了一支食品药品安全群众协管员队伍。二是加强专项整治,扎实开展了农村食品、学校食堂、食品添加剂、“地沟油”专项治理、含罗丹明B火锅底料、重大节日等餐饮服务环节食品安全集中整治和化妆品原料、痘痘美肤精华液681化妆品、化妆品违规标识等监督检查,经过整治,有力地规范了全市食品、保化品市场;全面开展和加强了基本药物、含麻黄碱复方制剂、疫苗、中药材中药饮片专项检查、打击制售假劣药品等重点工作。总体来看,突发食品药品安全事故监测网络体系不断完善和预测预警能力得到了有效提高。
(七)积极介入突发公共卫生事件的处置工作。米易县普威镇发生家庭聚餐引发的群体性公共卫生事件后,我局在第一时间立即指派相关人员赶赴事发现场,对事故发生原因及前期处置进行了解,并协助指导米易食品药品监管局处置善后工作;同时,印发了《关于切实加强农村家宴食品安全管理工作的紧急通知》,强化对农村自办宴席和学校食堂等集体用餐的指导,不断完善工作措施,有效防控群体性食物中毒事件发生。
(八)做好应急值守和信息报告工作。一是建立健全了市食品药品监管系统应急管理工作值班制度,进一步规范和加强应急值班、值守工作。设立了应急管理值班室和实行24小时值班制度,设立了重大节假日或重大活动期间的流动值班制度,提前排好值班表,每逢重要节日来临,局领导带队、各处室负责人参加,轮流倒换,值班人员保持24小时通讯畅通,并时刻加强对各县(区)局和重点企业的监督和调度,确保节日的食品药品安全。二是建立健全应急管理工作信息报告制度。节日值班和应急值班人员全权负责对突发事件或突发事故的信息采集、报送和应急处置工作,确保在突发事件发后的规定时间内上报到市应急办。
三、存在的问题及下一步工作建议
一是食品药品突发事件应急处置演练需要多部门衔接、协同配合,需要政府牵头,统一协调,统一指挥,统一组织,逐步形成相互衔接、完整配套的应急预案体系,加强预案的演练,保障预案演练经费。二是宣传教育培训工作有待进一步加强,公众食品药品安全防范意识和自救互救能力仍待提高,突发食品药品安全事件信息机制建设相对滞后。
为进一步提高防范应对食品药品突发事件应对能力,最大限度减少损失,维护人民群众生命安全,特提出以下工作建议:
一是健全食品药品应急管理机构,成立应急办公室,配备专职应急办主任。重点开展餐饮服务环节食品安全和药械突发事件应急演练、应急知识培训等活动,进一步强化企业和监管部门的应急能力。
企业网络安全应急演练篇7
it应急管理的特殊要求
1.证券业务的实时交易和全电子化交易结算体系,对证券公司it系统的连续性运行提出很高的要求。在证券市场中,证券公司只是中介机构,主要负责客户证券交易指令的传送工作,客户证券交易的最终完成是在上海证券交易所和深圳证券交易所。目前证券市场有100余家证券公司,单个证券公司的信息技术系统出现故障,并不会导致全市场的证券交易停止,只是这个证券公司所属的客户在故障期间不能参与交易了,证券市场的产品价格是瞬息万变的,所以证券公司的信息技术系统出现故障,很容易引起客户的纠纷和经济损失,如果经常出现故障,将会给证券公司的生存带来致命的打击。可以说信息技术系统是证券公司的核心竞争力,信息技术系统连续稳定运行是证券公司生存的基本保障。
2.证券公司的it系统需要与多家合作单位互联,其it系统的开放性和复杂性决定了it系统应急管理的复杂性。证券市场体系主要有证券开户、登记、交易委托指令验证和发送、交易撮合和交易结果反馈、清算、客户资金验证和存管等环节,证券市场的参与者主要有投资者、证券发行人、证券公司、证券登记结算公司、证券投资咨询公司、证券交易所、证券监管机构和银行等。证券公司作为体系中的中介机构(即体系中最中间的环节),其信息技术系统需要和证券登记结算公司(上海分公司和深圳分公司)、证券交易所(上海证券交易所和深圳证券交易所)、各商业银行(客户资金三方存管)、互联网系统(网上交易)相连,这决定了证券公司的it系统是开放的、复杂的系统,只有和各方稳定、可靠的连接才能为客户提供服务。it系统越复杂,其故障恢复和应急管理难度就越大,it系统是由硬件、软件、通信信号等组成的,诸多因素集合在一起也就难以使故障点直观地展现在我们面前。
it系统安全运行的关键点
1.基础环境和设施的安全保障。it系统所处的环境和基础设施是it系统能够安全运行的基础保障。it系统基础环境和设施是指:机房选址、机房装修、机房接地与防雷、机房空调、机房消防、机房监控系统、机房供电系统等7项内容。证券公司一直都高度重视it系统基础环境和设施的建设,经过多年的发展,在有关国家标准的基础上,形成了适合证券行业特点的规范和标准。
2.网络与通信系统的可用性。和银行相类似,证券公司也需要设置很多营业网点,分布在全国各地,证券公司的it系统架构采用了星型大集中的架构。证券公司需要建设企业内部广域网络,用来连接营业部网点和总部,实现集中交易和集中管理。证券公司为客户提供网上交易系统,其it系统需要和互联网相连。证券公司作为市场的中介机构,it系统还需要和证券登记结算公司(上海分公司和深圳分公司)、证券交易所(上海证券交易所和深圳证券交易所)、各商业银行(客户资金三方存管)、互联网系统(网上交易)相连,才能为客户提供服务。任何一个环节的网络中断,都会影响证券公司的业务开展。证券公司要想拥有健壮的网络和通信系统,目前主要依靠的是冗余技术。证券公司对网络和通信系统的要求是:应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。
3.应用系统的安全保障。证券公司信息管理应用系统,是指提供行情、开户、交易、资讯等客户服务的信息技术系统,此外还包括安全、财务、办公等信息技术系统。证券公司的应用系统安全保障,目前主要依靠冗余技术,使得系统处理能力具有一定的冗余度。行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。服务器应采用双电源、双网卡等方式,提高系统可靠性。应当为客户提供两种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等两种以上非现场委托交易发式。
4.关键业务数据和系统数据的安全保障。对于证券行业来说,证券、资金的流转都是通过信息技术系统进行的,实现了无纸化交易。因此数据安全的风险防范尤其重要,数据是公司至关重要的资产之一。为防止数据丢失、崩溃和被非法访问,以数据安全实际威胁为依据,证券公司保障数据安全包括如下内容:介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。数据安全首先表现在如何防止窃密、纂改、重发、伪造数据和否认交易数据等方面,也就是要保障交易数据和相关业务数据的机密性、完整性和不可否认性。其次,体现在如何对数据提供高可靠性的保护。数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。在集中交易系统基础设施建设、网络通信、数据传输、硬件选型、软件开发、系统使用、系统运行维护与管理等方面都存在一定的数据安全风险。化解和防范数据安全风险的技术方案比较多。在进行集中交易系统方案设计时,需要将灾备中心建设、广域网络通信平台建设、应用系统开发等综合考虑,统一进行安全防范设计。同时,要通过推行全面技术管理的理念,加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据的遗失、损坏、篡改和泄漏,提高系统运行的安全性、可靠性与稳定性,推动证券集中交易信息系统建设与技术管理水平的协调发展。
5.网络安全防护。证券公司的信息技术系统是为广大投资者服务的,随着使用者数量的不断增加,其系统所受到的威胁也越来越多。实践证明病毒木马、黑客对证券公司信息技术系统安全构成严重威胁,例如SQLSlammer蠕虫的爆发可以耗尽网络资源,导致网络正常业务通信瘫痪。为了加强网络安全防护,提高信息技术应急管理水平,首先从技术上建立从信息技术系统核心到边缘网络立体化安全防护,采用冗余技术,建立安全有效的冗余系统。其次提高信息技术系统运维人员及最终用户的安全意识,规范操作流程,降低因操作不当而带来的安全风险。第三要密切与公安系统、监管部门合作,打击互联网仿冒网站和恶意攻击犯罪行为。
6.系统运维安全管理,遏制内鬼和防止人员操作失误。要保证庞大、复杂的信息技术系统正常运行,要求系统运维人员必须具有很高的技术能力、高度的责任心和良好的沟通能力,人员操作失误和人员之间的沟通是证券公司信息技术系统安全运行的重要威胁之一。内部人员故意违法操作也是重点防范的内容。经过多年的发展和规范,证券公司已经形成了整套的运维管理制度和内控制度,在很大程度上防止内鬼的出现,降低了人员操作失误给公司造成损失的风险。加强系统运维应急管理关键三要素为:制度流程、人和制度流程的落实。经过10多年的发展,证券公司的信息技术系统有关运维的制度、流程虽然还谈不上十全十美,但至少已经基本成形。目前最主要的困难是如何加强人员管理,保障制度、流程得到很好的执行,并落实到位。现在行业内流行根据itiL、iSo20000等国际最佳it运行实践和标准,来建立运维管理系统,这必然为我们运维管理水平的提高提供了有力支持,但他们同样面临着如何被落实和执行的问题。制度执行落地的解决之道其实没有什么深奥的方法,首先保证领导和运维人员学习和掌握了制度,其次技术部门内部加强制度执行情况的检查。如果这两条能够做到位,信息技术系统应急管理会提升至很高的水平。
it应急管理的组织保障和安全规范证券公司已经建立了比较完善的it应急管理组织保障体系。2008年5月,中国证监会成立证券期货业信息化工作领导小组及其办公室和专家委员会,强化了证券期货信息安全的统一组织领导和组织协调,从高层上增强应急反应速度和处置能力。中国证券会信息中心发挥总协调的作用,牵头负责行业信息安全工作的组织协调。中国证券业、期货业协会发挥自律、传导和服务的作用,负责对会员进行信息安全自律管理。证券公司负责本单位及下属单位信息化建设和信息系统安全保障工作。证券公司应遵守的有关信息技术的规范和标准有:《证券公司信息技术管理规范》、《会员交易及相关系统管理指引》、《证券期货经营机构信息技术治理工作指引(试行)》、《证券公司集中交易安全管理技术指引》、《证券公司网上证券信息系统技术指引》、《网上基金销售信息系统技术指引》、《证券营业部信息技术指引》等。
网络与信息安全事件应急预案为建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,保护投资者的合法权益,2009年6月,中国证监会了《证券期货业网络与信息安全事件应急预案(2009版)》。这标志着在证券行业内,建立了统一的应急预案机制,证券公司的it应急预案不再是单兵作战,已经可以扩展到整个行业,调动行业内所有资源进行it应急处置。在该预案中,对应急处置机构与职责、预防预警、事件通报和处置、后期处置、宣传、培训和演练等方面进行了详细规定,证券公司在《证券期货业网络与信息安全事件应急预案(2009版)》的基础上,能够制定本公司详细的应急预案,为证券公司it系统安全运行提供了保障。在该应急预案后,中国证监会在全行业分三次组织422名应急处置技术顾问进行了集中培训,动员了约625名监管干部和应急处置技术顾问,组成了135个演练小组,开展了行业内规模庞大的一次应急演练,全面提升了行业对应急工作的重视程度,进一步理顺了应急处理流程。
根据实际经验,在故障应急演练的过程中,要确保达到预期效果,需要注意以下几方面。
1.演练场景设计要详细,尽量向实战靠拢。it系统出现故障后,要想尽快恢复系统首先要准确找到真正的故障点。it系统是由硬件、软件、通信信号等组成的,特别是软件、通信信号均不能用视觉直接触及到运行过程,大多数情况下我们看到的真实情况下的it系统故障现象只能是实际感觉到的“按下鼠标不响应了”或弹出一个不知所云的“报错对话”框。通过这些表象去判断故障点,即使对系统非常熟悉的专业运维人员,几乎不可能马上判断出系统出现的故障在哪里,往往都需要运用排除方法去探索故障点。在设计演练场景时,就要模拟出真实情况下的it系统故障现象。在过去所做过的多次的应急演练,大多数的演练场景都是直接将故障点告知演练人员,例如:“主服务器死机了,请进行应急处理”,这相当于直接告诉演练人员目前it系统的故障点是“主服务器死机”,其他网络、中间件等环节都正常,不需要自己去诊断故障点,这样的演练就容易多了,但这样的演练和我们实际处理it系统故障的情况差距很远。
企业网络安全应急演练篇8
一、加强组织领导,健全安全生产工作体制
1.落实一岗双责。进一步加强对安全生产工作的领导,制订《安全生产“党政同责、一岗双责”实施意见》,把安全生产责任落实到每位班子、每个科室。台班子成员在履行分管业务职责的同时,履行安全生产工作职责,抓好分管领域的安全生产工作部署指导、综合协调、督查检查,努力构建“党政同责、一岗双责、齐抓共管”的安全生产责任体系,推动安全生产管理的网格化、全程化。
2.完善管理制度。完善平安创建、安全生产、安全播出等目标责任制,层层签订责任书,实行目标动态管理考核,层层分解落实安全工作责任,严格执行相关制度规范和技术措施,做到任务明确,措施有力,责任到人。健全安全检查与事故隐患查处制度、安全审批制度、外线施工安全管理制度等,明确各项工作管理要求、办事流程和工作标准,强化责任追究内容,使各项管理工作有规可依,促进管理规范化。
3.增进部门协作。落实政法委、综治办、维稳办、平安办等相关部门的工作部署,加强与公安、交通、工商、消防、文化等部门的沟通协调,积极做好社会联防、社区共建工作,落实管控措施,加强部门协调,做好情报信息交流与工作协作,组织开展防插播为重点的地卫设施清理整治工作。健全应急联动机制,建立有效的预警和应急处置流程,开展现场救护培训,加强应急队伍建设,及时做好因自然灾害、动物啃咬、人为损坏等造成的有线电视故障的抢修工作。
二、加强基础建设,提升安全生产保障能力
1.无线数字化覆盖工程。推进广播电视无线数字化覆盖工程向乡镇延伸,完成海螺山发射台的发射系统、信源系统、供配电系统、接地防雷系统、铁塔加固工程,实现中央电视节目和省、市县16套电视节目在县城范围的覆盖。推进无线覆盖乡镇补点工程,完成大盘山发射塔铁塔主体及发射天线、卫星接收天线安装,美女峰发射塔实施基础工程建设。
2.农村应急广播体系。制订了《应急广播使用管理安全播出制度》、《村级应急广播管理制度》,组建操作人员队伍并组织培训,做好日常检测维护、故障维修,发挥智能应急广播在日常宣传和应急处置中的积极作用。
3.推进广电数据业务服务。配合县交通干线、新农村建设,做好杆线迁移和地埋管线建设,改造村老化网络线路。抓好广电传输网络日常维护,减少网络传输故障。承接社会治安监控项目,推动智慧城市建设。抓好“江南药镇”公共wiFi规划建设,以满足政府、游客、农家乐商户等三方的需求为目的,制定了wiFi无线覆盖解决方案,公共区域采用瘦ap+aC模式进行全覆盖,商家区域采用智能型ap覆盖,目前已完成浙八味市场、车站、派出所、卫生院等公共场所15个区的无线wifi建设,共完成室外29个、室内91个ap点位。
三、强化源头治理,维护单位安全生产秩序
1.组织安全教育培训。台、公司分线组织安全知识教育和形势分析,重申安全操作要求、工作流程和技术规范,增强政治意识、防范意识和责任意识,克服麻痹侥幸思想和惯性思维,做到思想重视、责任明确、,开展数字电视技术培训、技能比武、集中服务等,提高新形势下的安全保障能力。
2.开展专项整改督查。对照安全播出实施细则,对干线网络系统和业务系统、播出技术系统等开展自查自评,对大楼治安监控、消防设施、机房设备进行检查维护。参与全县安全生产月活动,做好数字电视安装使用知识和设施保护法律法规宣传;联合供电、电信、移动等部门,开展了“三电”设施保护宣传和网络杆线联合巡查。在“两会”、五一、国庆、“G20”峰会、世界互联网大会等重要保障期,严格落实“人防”、“物防”、“技防”,对站房库房、器材设施、在建工程、有源设备等进行安全隐患排查,有效消除安全隐患。3.举行应急处置演练。先后组织了网络物理断开演练、无信号故障演练、光缆溶解演练、110处警演练等演练,并对演习情况进行分析总结,逐一整改落实演练中存在的问题。强化服务承诺,提升全省华数统一的客服热线96371用户体验,实施业务受理、安装维护、网络检测、用户回访的一站式服务,提高技术保障和服务水平。
4.强化安全过程管理。完善网络建设、安装维护、应急抢修等现场安全监管责任制,推行重大工程外聘人员意外保险制,确保不出安全事故。认真落实安全生产工作要求,对在建工程进行安全隐患排查,落实高空和上杆作业、野外操作等安全防范措施。推进网格化管理,组建护线队伍、安全员队伍和专群结合的巡护队伍,落实门房管理、大楼巡查、网络检查、双人双岗值机和网络线路日常巡查制度,做好每周线路检测、每月线路检修,加强工程施工、网络建设、安装维护、应急抢修等现场安全监管。
5.落实技术维护保障。技术部门实行一岗双职,每周二至三次对各机房设备的检修、巡查工作,重要保障期技术人员蹲点机房待命,1~11月累计对机房设备的检修巡查81次,有效确保制、编、播及媒资设备正常运行。华数公司共组织安全生产检查7次,技术部经理每周检查一次机房,工程部经理每周检查一次干线网络。在重要和敏感播出时间,所有设备停止更新、软件停止升级,网络改造和施工建设在安全范围内进行。重要播出保障期内坚持台班子带班制度,播出、发射、传输等部位实行24小时双人双岗值机,认真核对节目播出单,密切关注广播电视信号,注意省市局的预警信息和电视信号,做好每日“零报告”。
四、注重新闻报道,做好安全生产宣传引导。
1.主题宣传营氛围。广播、电视开办“平安____”宣传专栏,重点关注全县“安全生产月”开展情况,报道安全生产的新举措、新经验、好做法、工作成效,播出相关内容等22篇。围绕“五水共治”、“三改一拆”、“新农村乡风革命”、护航G20等重点工作,进行政策解读和动态报道。紧扣安全生产咨询日、国际禁毒日,开展政策普及和法治教育,营造了浓厚的舆论氛围。
企业网络安全应急演练篇9
一、组织领导
为更好推进公司安全生产月专项活动的组织领导,落实各项任务,公司成立了以总经理为组长的领导小组,领导小组下设工作小组,设在办公室,负责活动总体联络、协调、推进和督办。
二、活动内容
(一)加强安全生产宣传
一是在公司职场显著位置张贴安全生产月的相关横幅、海报,LeD显示屏滚动播放“防风险、除隐患、遏事故”等宣传标语,利用网络传媒,向员工、客户进行安全生产的宣传;利用分公司内网、公司微信公众号进行安全生产月宣传,广泛在朋友圈和客户群中进行转发,营造宣传氛围,提升宣传效果;利用晨会对员工进行集中宣导,并组织员工集中观看安全生产宣传片。
(二)开展职场安全大检查活动
活动期间,分公司在全辖范围内开展全面的安全生产问题及隐患排查。活动主要针对单位办公职场和营业场所安全隐患的排查,结合近期发生的一系列重特大安全事故,各机构、部门特别针对电器设备、电路电线、消防通道、灭火器等消防设施进行了严格检查,在检查中按照全覆盖、重实效的要求,确保及时消除安全隐患,严格做好“四防一保”(防火、防盗、防破坏、防灾害事故,保障公司员工生命、公司财产安全以及正常工作秩序)。检查中发现部分机构存在过期灭火器、违规使用电水壶、电动车电瓶充电器等现象,分公司已要求机构进行整改,包括在部分职场外安装专用插排,供电动自行车充电。
(三)组织消防安全培训和应急演练活动
部分机构邀请专业人员开展消防知识安全培训,提高了全员的消防安全支持。部分机构联合职场所在大楼物业公司进行了消防安全应急演练,指派专人在各楼层引导员工从安全楼梯通道快速疏散。演练现场还演示了消防栓水管喷淋、灭火器灭火等,大大增强了全员的安全应急意识,取得了良好的演习效果。
(四)开展安全知识竞赛活动
公司积极员工参与2020年全国安全生产月系列活动之危化品及全民安全应急知识竞赛。截至6月28日,参与竞赛人员超过300人。
(五)开展安全责任险宣传推广活动
公司安排专人赴南通等中心支公司开展安全生产责任险推动,对产品优势、推动方案进行详细宣传,要求各机构深入企业进行宣传,扩大产品覆盖面,提高保险的广度和深度。加强与食品药品监管相关部门的沟通协调,在重点领域积极探索开展试点,加大产品创新力度,为企业提供规范、高效、优质的保险服务。
(六)开展食品安全宣传活动
活动期间,我分公司制定“食品安全宣传周”活动方案,重点围绕“发生食品安全事故怎么办”“哪些是安全食品”,以及从食品安全政策法规、审查标准、风险防范、责任保险保障范围和理赔流程等几个方面进行宣传。
三、活动总结
通过本次安全生产月活动,全体员工进一步认识到了安全生产的重要性。截止到6月28日,共开展消防专题讲座3次、警示教育活动4场,企业主要负责人宣传3场,受教育229人次;开展应急预案演练4场,参与演练180余人;参加安全知识网络有奖答题300人次;开展现场咨询互动50人次,发放宣传资料240余份;在公共场所电子显示屏播放科普短视频、安全提示、公益广告20条次。此外,还通过LeD屏、海报、横幅,微信公众号等多种形式开展宣传活动。
企业网络安全应急演练篇10
关键词:信息系统;容灾;宁波港
中图分类号:tp309.2文献标识码:a文章编号:1009-3044(2009)27-7807-03
随着企业信息化程度的不断提高,信息已经成为企业重要的组成部分和财富,信息系统作为企业管理、生产、经营和决策的重要手段,是保证业务连续性的关键因素之一。信息系统在运行过程中,会遭到来自不同层面的威胁,存在不同等级的风险,从而导致信息系统的故障或灾难。信息系统故障和灾难的发生对企业的影响巨大,有时带来的甚至是毁灭性的打击。作为严重影响企业信息系统运行的突发事件――灾难,它可能由于自然灾害、设备故障、社会灾难或人为因素等所造成。所谓容灾,就是面对灾难,按照其种类和等级,有针对性地找出解决方案,将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
1容灾的需求和关键因素
灾难,尤如达摩克利斯之剑,高悬在企业头上,无法预知什么时候就会掉下来。灾难可以分为自然灾难、设备故障、社会灾难和人为灾难,自然灾难的火灾、水灾和地震等,设备灾难的电力系统故障、it设备故障、通信设备故障等,社会灾难的恐怖袭击、战争等以及人为灾难的it系统管理人员误操作、计算机病毒、木马和来自网络的恶意攻击等,无不对信息系统造成不可挽回的损失,从而对企业业务连续性产生严重影响,以至影响到企业的生存。美国“9.11”事件是社会灾难的一个典型例子,灾难发生后,企业是否建立了容灾体系,直接影响到了企业的生存,一些没有任何容灾措施的企业,由于核心业务数据受破坏而最终破产,而另一些采取了容灾措施的企业,由于数据的恢复而得以生存。据GartnerGroup的统计报告,2/5的企业在经历大灾难后再也不能恢复运作,另外1/3在2年内也接着倒闭,美国劳工局的统计显示,93%的企业在遭受严重的数据丢失后5年内倒闭,由此可看出,对信息的容灾会直接影响到企业的生存。面对灾难,企业为保证业务连续性,就必须采取一定的方式,如人员、设备、信息等,在一定的时间内恢复所必须的关键业务。对信息系统来说,容灾是一个必然的选择。
根据国务院信息化工作办公室《重要信息系统灾难恢复规划指南》中对容灾的定义,容灾是将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。容灾按所保护的对象、对数据丢失的要求,从最低的只做本地数据备份,没有数据送往异地方式到最高的零数据丢失,保证数据和应用的变更会立即自动地被传输到远地的容灾中心,共分为7级。不仅建立容灾中心的本身需要费用,而且日常管理、容灾演练,都是需要成本的,因此,需要对业务连续性要求、直接收入损失、生产力损失、信誉损失以及财务业绩损失等作一个总体的评估后,选择一个合适的等级,根据所选择的等级,从技术、流程和人力三个方面设计出容灾系统。容灾系统的切换和回切过程如图1所示。
从技术上看,衡量容灾系统有两个主要指标:恢复点目标Rpo(Recoverypointobjective)和恢复时间目标Rto(Recoverytimeobjective),实际上,Rpo代表了最大可容许数据丢失量,而Rto则代表了最大可容许恢复时间。Rpo与Rto越小,系统的可用性就越高,对业务连续性的支持就越强,当然用户需要的投资也越大。除了这二大指标外,根据实际的需求,会对容灾系统提出其他的要求,如性能要求、目标端(容灾系统)数据实时可读性等。
在流程上看,容灾系统根据设计,每一个周期会对数据或应用进行备份,当发生灾难时,会丢失当前与上一个备份周期之间产生的新的数据和应用变更内容,这就是Rpo,信息系统进入了不可用状态,通过切换流程后,系统进入临时环境,这就是Rto,临时运行状态以满足业务连续性为目标,性能等方面与正式环境有一定的差距,当正式环境完成修复后,进行系统回切,回切过程中,也有一个系统不可用过程,回切后,系统重新进入正常运行。
实现信息系统容灾,要从信息系统对业务的影响开始,通过对业务、财务、客户关系、员工、企业形象等多方面的影响分析,评估业务对于信息系统的依赖程度和灾难性停机造成的损失,确定总体目标。根据确定的总体目标,选择合适的技术,开发相适应的DRp,以实现容灾系统。
2容灾的技术选择
按信息系统的架构,实现容灾的技术涉及多个方面,主要包括主机、网络、数据和应用几个方面。前二个是基础,提供物理层面的保障,任何容灾系统都需要,后者是真正的目标,数据恢复是最基本的要求,应用系统的恢复有多种选择,对变更频繁的应用系统,可采用自动同步技术实现变更的定期同步,对变更不频繁的应用系统,可采取手工同步或采取一定的策略,实现应用的恢复。采用不同的技术,实现不同的Rto与Rpo,直接关系到投入的费用,因此,需要在评估业务连续性要求及信息系统实际情况后,再选择合适的技术。容灾技术实现如图2所示。
容灾主机的技术选择,首先考虑的是同构系统,然而,在实际需求中,会存在多个主机、多个系统、多个数据库统一容灾到一个主机系统上,会出现异构系统和选择低性能的主机等情况,因此主机的选择上,建议采用业界的主流机型,采用主流的操作系统、数据库和中间件,并可考虑通过主机分区技术,尽可能做到每个分区分别运行不同的系统。
网络的技术选择,目前的网络基本都是基于ip协议的,技术上的除了产品的选择外,主要的难度在于实现,总的原则是新建一套网络,独立于原网络系统,防止灾难发生时,原网络受到破坏而造成整个容灾系统的失效。首先是主干,要考虑新建一条链路,专门用于容灾,平时作为数据复制的链路,灾难发生时,用户通过这一链路访问容灾中心的主机;其次,原网络中考虑第二个汇聚点,把终端用户同时接入备份网络,保证在原网络出现故障后,可切快速换到备份网络,继续工作。网络的实现,要对原网络的配置要作大量的调整,采取适当的解决方案,达到高性价比。
数据和应用同步技术,是最关键的技术,主要有四种方式:一是存储复制技术,分为基于阵列和基于San的存储复制,此类的典型方案有emC远程磁盘复制技术、emCRecoverpoint、HpeVa磁盘阵列、Hp的San-equation;二是主机复制技术,主机同时将数据分别写到本地和远程的磁盘设备上,实现业务数据的远程复制,此类的典型方案有Hp-UXmirrorDisk/UX,VeritasVolumeReplicator;三是数据远程复制技术,此类的典型方案有iDVDataBusniessGuard、DSGRealSync、oracle11g活动数据卫士、QuestShareplex;四是基于应用同步,对现有应用进行修改,把数据同时写入运行环境和容灾环境,这种方式对现有应用影响很大,实施难度大、风险大,一般不会采用。前三种方式的优缺点如表1。
同步技术的选择,需结合主机技术的选择,在应用层面上考虑容灾中心的数据是否需要做增值服务,是需要实时使用,还是定时可使用,或者在正常情况下,不需要使用,只有出现灾难时才使用。从技术的发展来看,越来越多地采用软件的方式实现数据远程复制。
3容灾恢复计划的设计
单从技术上实现容灾系统,是无法保证出现灾难时,能够快速有效地切换到容灾平台的,必须有与之相配套的容灾恢复计划(DRpDisasterRecoveryplanning),DRp是一系列用以保证灾难处理过程中各种操作连续性和关键资源可用性的计划文档集合,明确定义了流程、组织、场景等,从而保证在灾难发生后能及时采用一定的策略、遵循一定的过程和使用一定的技术迅速恢复信息系统和数据。DRp主要工作内容和目标为:
定义DRp适用范围,说明能够解决的问题和无法解决的问题;
设计完善高效的灾难应急和指挥组织架构,明确日常灾难恢复计划的管理机构和管理方法;明确灾难发生前、过程中和灾备后不同角色的分工和责权;
定义呼叫树,列述灾难恢复相关人员和组织的联络方式;
定义容灾级别,并确定应对不同灾难场景的启动恢复策略;
定义和描述技术恢复方法手段和步骤,包括回切;
定义后勤保障资源需求;
定义DRp的维护策略和流程,包括灾难恢复计划的周期性测试和演练等;
定义DRp相关的变更管理流程、日常巡检管理;
形成DRp文档,明确规定容灾恢复时必须遵守的流程和操作。
在DRp实现过程中,涉及紧急响应、决策、技术恢复、收尾四个阶段,每个阶段都包括了需要解决的内容和操作的步骤,从发生事件的响应,对事件的判断,评级并上报开始,到人员召集,详细分析,决策,再到技术恢复、测试以及切换到容灾平台,再到完成后的评估和运行。整个流程是非常严密、环环相扣的,在执行过程中,还需要进行用户协调和后勤保障。DRp流程如图3所示。
对所有DRp流程包括的内容,都在DRp文档中得以体现。最终形成的DRp文档,是指导容灾系统日常运维、检查,出现故障时判断、响应、评估、应急切换等的操作文档,综合了管理、技术、人员三个方面的内容,必须明确到每一步操作,并通过桌面演练、模拟演练、分项目技术演练、正式演练等方式,切实达到DRp文档的可用性和准确性。DRp文档至少需要有以下几部分:
容灾恢复预案管理总则,分容灾中心和运行环境二部分;
容灾中心环境检查和测试手册;
系统切换技术总纲;
正切技术手册,根据不同场景需要采取的不同技术方案,如全系统切换和各单系统切换,包括主机切换操作手册、网络切换操作手册、应用切换操作手册;
回切技术手册,与正切对应,包括主机、网络、应用操作手册;
用于进行容灾现场的管理文档;
各系统密码表;
日常定期检查和修改计划。
在DRp设计时,用户协调和后勤保障也是十分重要的部分,用户协调直接关系到企业形象、法律、名誉、业务、财务、客户关系等方面,在灾难发生时统一对外信息;后勤保障也关系到DRp能否有效的执行,在人员到应急操作中心(eoC)的车辆保障、技术人员的食宿保障等方面起到关键作用。
4容灾的实践
宁波港股份有限公司(以下简称“宁波港”)是国内第二大港,信息系统已成为宁波港生产经营的核心组成部分,特别是集装箱码头,信息系统是支撑码头生产、控制作业流程的主要手段之一,24小时的业务连续性要求,对信息系统的可靠性提出了很高的要求。在此背景下,宁波港决定建立集装箱生产系统的容灾系统,并以集装箱应急系统立项。宁波港集装箱应急系统的主要目标是:
建立应用级容灾系统;
建立一个统一的容灾中心,为多个集装箱码头提供容灾保障;
Rpo:数据同步达到秒级的,应用同步为一天,全系统切换的Rto为4小时,其中技术部分为1.5小时,单系统切换为1小时;
容灾中心的数据库处于打开状态,可为其他应用提供实时的查询、报表和etL抽取等功能,实现业务分担,减少对运行环境系统性能的影响;
开发高效的DRp,构建有效的容灾机制。
以下以一个公司为例,展示宁波港的容灾实现全貌,基于保密性,有关公司名称和设备及系统等为粗线条描述。公司a的网络数据中心设在公司管理楼,网络汇聚到网络数据中心,连接有线网络和用于码头生产作业的2.4G和400m无线网络,主机系统采用Hp8600系列主机,集装箱生产管理的主要系统有部署在Hp8600主机上oracle和webSphere,基于webSphere的CtoS、在windows平台上的Sparcs、amtrix和mQ。容灾中心与公司a相距约5公里,有广域网相连。
最主要的场景是公司a的主机房出现故障,主机、网络处于瘫痪状态后,整个系统需要由容灾中心接管信息系统,并保证码头继续进行作业。技术选择上分为主机、网络、数据同步三块。主机方面,容灾中心选择与公司a相同的主机系列Hp8600,平时用于多个码头的数据和应用备份,当公司a出现故障、容灾中心Hp8600接管后,Hp8600的CpU及内存资源进行动态调整,以满足公司a的生产要求;基于windows的应用,使用刀片服务器,安装相对应的软件和应用系统。网络方面,对公司a的网络进行改造,在公司a建立第二汇聚点,接入网络数据中心的接入层交换机,也通过光纤接入第二汇聚点,平时,在这些交换机的端口上关闭与第二汇聚点的连通,容灾系统开始后再开启。第二汇聚再点单独与容灾中心通过光纤链路相联,这条光纤平时用于数据和应用的同步,当公司a出现故障时,作为连接码头与容灾中心的网络。容灾中心的主机、服务器及网络设备与公司a的网络数据中心规划为同一ip网段。数据和应用同步分别采用DSG公司的Realsync和Filelsync二个产品完成,RealSync是逻辑级的数据复制技术,与硬件平台无关,在运行环境和容灾中心分别安装DataSource端和Datatarget端的agent进程,源端的agent进程对数据库的日志进行监控,发现改变实时通过网络传送到目标端,完成对目标数据库进行更新。Filesync通过定时比对源端和目标端的文件变化情况,完成文件同步。在设计中,容灾中心的设备分成多个分区,以为不同公司的信息系统提供数据和应用的容灾。容灾系统的拓扑图如图4所示。