前言:中文期刊网精心挑选了地震应急管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
地震应急管理制度范文1
根据赣政办字〔2013〕126号《关于印发赣县创建基层应急管理示范点工作方案的通知》,我镇于2013年5月开始筹划“***镇应急管理示范点创建工作”,截止当前,镇应急办各项工作都如期开展,运行正常,现将创建工作总结如下:
一、高度重视,成立领导机构、办事机构。
镇党委会议讨论研究,成立了***镇创建基层应急管理示范点工作领导小组,镇长张继山同志任组长;党委组织委员吴玉梅、副镇长曾振华、镇综治办副主任刘乔森三位同志任副组长;镇财政所所长谢江山、镇派出所教导员谢长霖、镇水管站站长朱开椿、镇民政所所长曾纪福、镇安监员彭浪平、镇林管站站长张才亮、白鹭湾社区主任刘华七位同志任组员。领导小组下设办公室(办事机构),负责创建的具体工作,办公室主任由吴玉梅兼任,具体办事人员为彭浪平、刘华、朱长明、郭小兰、李惠萍等同志。
二、精心谋划,广泛征求意见制定应急管理工作方案。
我镇通过 “三送”干部下村组、聘请有关专家召开座谈会、互联网等多种形式征求意见,制定了符合我镇实际情况,相对合理、完善的《***镇创建基层应急管理示范点工作方案》,经镇党委会讨论通过并报县政府办审批。
三、合理配置,切实提高应急整体能力。
为了更好地开展各项工作,领导小组精心部署,合理规划,整合我镇辖区公安、消防、水利、民政、安监、气象、卫生、教育等部门在基层的应急资源,实现资源共享、队伍联动、装备物资统一调配,避免条块分割、各自为政、重复建设,切实提高应急整体能力。
四、统一调度,确保创建过程中各项工作如期推进。
自启动创建以来,领导小组根据创建工作标准的要求,建立各项工作“倒排工期表”,全力推进组织机构建立、应急预案制定完善、建章立制、应急队伍组建等各项工作,每月对建设进展情况进行自检自查,对存在的问题进行整改,并由专人负责将每月的自查情况于每月26日前报县政府应急办,创建工作于11月顺利完成。
五、注重实效,紧密结合我镇和谐平安乡镇建设工作。
1、办公制度健全。制定了***镇应急管理日常值班制度、办文制度、信息报送制度、档案管理制度、经费管理制度、志愿者队伍管理制度等,制度上墙,严格执行,确保日常运转正常;
2、应急预案合理。根据我镇实际情况,建立了《***镇应急管理预案(总)》和应对防汛抗旱、消防火灾、气象灾害、地震灾害、动物疫情、公共突发事件、食品安全、安全生产事故等十个应急预案,严格执行“纵向到底、横向到边”的要求,科学、合理、实用性和可操作性强。
3、应急救援队伍精干。资源整合以后,从镇村干部、公安民警、城管中队、民兵预备役、卫生院、消防中队等部门中选调精干人员编入***镇应急管理救援志愿者队伍,签订志愿救援服务承诺书,建立救援队伍管理制度,确保救援队伍战斗力。
4、广泛开展专业培训。自启动应急管理创建工作以来,我镇先后组织开展学习了消防安全培训班、消防器材使用培训班、地震灾害理论学习培训班和火灾紧急疏散演练、地震灾害紧急疏散演练等,切实提高了应急救援队伍的业务素质和民众在紧急情况下开展自救的能力。
应急管理工作是一项长期、复杂、系统性的工程。为提高我镇应急管理工作水平,2014年我镇将重点抓好以下几个方面工作:
一、进一步规范应急管理工作机构建设
按照县应急办的要求,开展相关类别突发事件的应急管理工作,逐步建立完善应急管理的各类专业工作机构,加强人员调配,做到机构到位、人员到位、工作到位。同时,通过整合资源、明确任务、强化职责,真正形成“分类管理、分级负责、条块结合、属地为主”的应急管理体制和高效运转机制。
二、不断健全和完善应急预案体系
切实加强突发公共事件应急预案的编制、修订和完善工作,建立“纵向到底,横向到边”预案体系。一是在完善专项和部门应急预案的同时,继续加强对各部门应急管理工作的指导和督促检查,切实做到有组织、有计划,形成相互衔接、完整配套的应急预案体系。二是实行预案动态管理。根据我镇的社会形势和中心工作的变化对已制定完成的预案实行动态管理,扎实推进各类预案的组织实施和应急演练,并针对演练中出现的问题,不断修订和完善,提高预案的实用性和可操作性。
三、继续加强预测预警和信息报告工作
突发事件的早发现、早报告、早预警,是及时做好应急准备、有效处置突发事件、减少人员伤亡和财产损失的前提。一是加大风险隐患排查力度。进一步明确风险隐患的监管主体,把风险隐患排查监管工作作为预防和处置突发事件的基础性工作切实抓紧抓好,加大对全镇公共危险源、安全隐患、不稳定因素的排查力度,建立各职能部门隐患排查及治理档案,健全重大隐患公告公示、督办整治、整改制度,努力减少突发事件的发生和降低事件发生后的影响程度。二是加强应急值守和信息报告工作。切实落实各有关部门的应急值班和信息报告制度,明确任务主体,强化责任意识,坚持日常应急值守,认真做好信息的查询、研判、跟踪和汇总工作,并及时预警信息,确保突发事件信息得到及时、准确上报和妥善处置。
四、大力推进应急救援队伍建设
坚持“专群结合”的原则,按照“一专多能、一队多用”的要求,充分发挥城管中队、公安民警、民兵预备役、镇村干部在应急管理工作中的骨干作用,继续加强各类应急抢险救援队伍建设,改善技术装备,强化培训演练,确保在紧急状态下能拉得出,打得赢,并建立应急救援专家队伍信息库,充分发挥专家学者的专业特长和技术优势,形成统一高效、上下联动、协调一致、保障有力的应急救援体系。
五、努力建立健全应急保障长效机制
按照合理布局、资源共享的原则,在深入调查研究和充分论证的基础上,对我镇现有专业救援队伍的装备进行补充、完善,重点装备骨干应急救援队伍。同时,加大财政资金投入力度,储备必需的防灾救灾应急物资,规划建设必要的应急公共设施和备用系统,保证应急处置工作的顺利有力开展。
六、深入开展应急科普宣教工作
进一步加大《中华人民共和国突发事件应对法》宣传力度,多层次、多角度进行应急管理科普宣传教育工作,营造良好的社会舆论氛围。采取多种形式推进“平安乡镇”创建工作,切实提高应急能力。同时,深入开展应急预案和安全知识学习培训,大力普及预防、避险、自救、互救、减灾等知识和技能,使群众了解和掌握自救、互救及配合政府救援的正确方法,提高居民应急管理综合素质,从而全面提升我镇应急管理工作综合水平。
在县委县政府的领导和县应急办的关心指导下,我镇应急管理工作将更上一个台阶,为实现“实力、宜居、平安、生态”新***的打下坚实基础。
地震应急管理制度范文2
【关键词】救灾;款物;管理;对策
四川汶川“5・12”地震发生后,社会各界纷纷伸出援助之手,捐款捐物十分踊跃,为夺取抗震救灾决定性胜利奠定了坚实的物质基础。但是,在面对这些大量的抗震救灾款物时,有关部门也暴露出在应急状态下款物管理经验明显不足、制度缺乏、手续简单、管理不够规范等问题。同时,还有一个如何合理安排使用救灾资金进行灾后重建的问题。本文拟就以上问题进行探讨。
一、 救灾款物管理中存在的问题
(一)情况紧急下物资管理程序不到位
“5・12”地震震级高,历史罕见,人员伤亡严重,财产损失巨大。在赈灾工作的前期,大量工作由志愿者参与,重中之重主要是把灾区急需的款物送到灾区。在这种情况下,对于部分捐赠物资,接受时未能严格进行清点,有的数量不详,有的品名不清,有的价值不明,有的捐赠人含糊;物资调运时,有的手续不健全,也未及时补办手续;部分物资接受清单未能返回物资发放点,致使部分物资的来龙去脉不够清楚。
(二)部分物资接收手续不完善
经查阅物资单据,发现部分物资接收无捐赠函或捐赠清单,无入库验收清单,未取得捐赠单位提供的营业执照、生产许可证和质量检验合格证,部分捐赠物资价值的确定缺乏依据。此外,部分运送物资的志愿者未能留下其个人信息和联系方式。
(三)部分物资分配程序不符合规定
在抗震救灾的前期,由于急需把物资送到灾区,部分物资分配由物资接收点直接审批或个人审批,未经集体研究决定。有的物资分配还存在已发货但无审批签字的情况。
(四)部分物资送到灾区后未取得“货物出库审批单送货回执”
物资接收点发到各灾区的物资,部分未能收回“货物出库审批单送货回执”。1.灾区接收物资的机构较多,事后不能查明具体接收单位。2.有的志愿者未将送货回执交回,又无法与其联系3.有的物资可能直接送往村镇,未通过当地对口物资接收单位。此外,也有少数回执单遗失等情况发生。
(五)物资收况未按规定进行账册登记
表现为以下几个方面:1.未及时登记物资账册。本次地震后灾区接收的物资数量巨大,有关部门来不及对物资的收发存情况进行逐一登记,致使物资信息公布滞后。2.物资收发品名和数量未能一一对应。由于短时间内物资收发数量巨大且滚动收发,未能对应每批物资的收发品名和数量,致使物资账簿无法对应登记,也无法弄清每批次物资的来龙去脉。3.物资的实物管理较为粗放。由于物资收发数量大、情况紧急、志愿者等非专业人员参与等原因,实物管理较为粗放,未能规范管理,内部控制也未能有效实施。
(六)救灾物资发放方面存在不合理的现象
据了解,雅安地区部分物资出现过剩的情况,甚至有些物资的堆放也成为难题。而有的灾区却又极其缺乏相关物质。对于旧衣物、矿泉水、方便面,帐篷等物资的发放,也存在品种搭配不合理的问题。
(七)救灾捐赠款物管理使用信息披露不规范
主要表现为:1.未及时公布捐赠物资的来源、数额,分配去向、用途、数额等信息。2.未及时公布捐赠资金的使用结果。3.只按日公布捐赠明细清单,不方便群众按捐赠人或捐赠金额进行查询。4.未公布在捐赠资金中提取使用管理费用的情况。上述情况不符合《国务院办公厅关于加强汶川地震抗震救灾捐赠款物管理使用的通知》([2008] 39号,2008年5月31日实施)第三条和《汶川地震抗震救灾资金物资管理使用信息公开办法》(2008年6月1日实施)第七条第一款、第二款和第三款的规定。
二、 对救灾款物管理的建议
我国地域广大,灾害发生频繁,救灾款物管理应制度化、规范化。笔者根据本次地震救灾款物管理的经验教训,提出以下对救灾款物管理的建议。
(一)建立和完善备灾救灾体系
本次地震救灾的基本生活物资如矿泉水、方便面等,相当部分通过空运等方式运送,成本太高(有的一瓶矿泉水达到50元/瓶,一般的也要10多元/瓶),存在资源的浪费情况。因此,在应急状态下,如何快速、有效、低成本地组织救灾物资,是一个非常重要的问题。笔者建议遵循救灾基本生活物资就近提供的原则,政府备灾部门应建立救灾物资供应企业名册,应直接从备灾生产企业中就近生产和提供,减少基本生活物资的长途运送,最大限度地降低成本。
(二)建立应急状态下的资金物资管理制度
地震事发突然,在救灾款物的管理上,有时不太可能严格执行正常状态下的管理制度。因此,有必要建立应急状态下的救灾款物管理制度。要充分考虑到在灾害发生后,大量物资的收发工作主要是志愿者参与的具体情况,建立起既保证资金物资的安全,又能保证救灾工作正常进行的符合实际的应急制度。
(三)补办物资收发手续
在紧急情况下,对于救灾物资的收发采取特事特办的做法,这是可以理解的。但一旦救灾工作逐渐进入正常程序,则需要全面清理前期物资收况,补办物资收发手续。
对于确实不能完善手续的,建议单独造册、专门公布,接受社会各界的监督。对于后期物资管理,则手续必须完善,否则要依法严肃处理。
(四)建立定向捐赠款物管理使用层级反馈制度和捐赠款物使用结果反馈制度
对于定向捐赠款物,目前采取“层层下拨、逐层分配、分级管理”的方式,致使捐赠款物使用结果的信息难以准确归集和公布,捐赠人和社会各界对定向捐赠的最终使用结果以难以知晓。这就可能影响到境内外广大捐赠人的积极性。
笔者建议采取定向捐赠款物的层级反馈制度,建立“定向捐赠款物分配与发放跟踪卡”和填报“捐赠款物管理使用情况反馈报表”,以此为基础向社会公布一一对应的定向捐赠款物使用信息。同时,向每个捐赠人书面反馈“捐赠款物使用结果”(若数量太多也可以只对大额捐赠书面反馈,而小额捐赠采用公示方式反馈),接受捐赠人和社会各界的监督。
(五)完善捐赠款物管理使用信息公开制度
笔者建议采用以下形式:
1.实行捐赠账册公开制度。社会要求对捐赠物资信息实行公开的呼声越来越高,接受捐赠的部门或单位应顺应民心,公开捐赠款物的专门账册,供社会各界查询。
2.分类公开捐赠款物信息。对于捐赠款物,均应公布其来源、数额、分配去向、用途、数量及使用结果(数额)等信息。对于定向捐赠款物,应努力做到一一对应,说明捐赠款物的来龙去脉;对于非定向捐赠款物,也应按规定公布信息,接受社会各界的监督。
3.建立捐赠款物信息数据查询库。将全部捐赠款物信息输入数据库,查询人可通过输入捐赠者姓名或名称查询捐赠款物的信息,也可通过输入捐赠金额等其他参数进行查询,这样将极大地方便群众。
4.建立有关部门管理费用提取使用的公开制度。有关部门在管理救灾物资和资金时,要发生相应的成本费用。是否提取管理费,这是社会比较关注的问题。有关部门应及时公布管理费提取及使用情况,并应将此制度化。
(六)定向捐赠款物应按规定调剂分配
定向捐赠的款物,在捐赠款物过于集中同一地方同一项目的情况下,接受捐赠部门和单位要主动征求捐赠人的意见,经捐赠人书面同意后,按有关规定调剂使用。如都江堰市聚源中学,通过红十字会的定向捐赠资金就超过一亿元,对于这种捐赠款项过于集中的情况,可按《国务院办公厅关于加强汶川地震抗震救灾捐赠款物管理使用的通知》([2008] 39号,2008年5月31日实施)等规定进行调剂分配。
(七)统筹规划灾后重建资金的合理使用
灾后重建工作量巨大,涉及的资金物资数量也很大。如何有效合理地使用重建资金,是一个需要慎重考虑的问题。笔者建议:要对各种灾后重建资金的来源加以统计,如定向和非定向资金,政府、红十字会、慈善总会等投入的资金等。对重建资金的分配要统筹考虑,比如,要合理安排定向捐赠资金的使用方向和领域,如果捐赠资金过于集中,在征求捐赠人的意见的基础上,按有关规定进行调剂;对于公益性社团组织的资金,要尊重这些组织的自主性,由这些组织按规定程序对资金自主使用;对于没有得到定向捐赠和社团资金支持的灾区,则由政府统筹安排,确保灾后重建资金分配的公平、公开和透明。
(八)规范救灾款物账册登记和实物管理工作
物资接受单位应派专人负责补办物资收发手续,补充完善款物的账册登记,切实做到手续完备、专账管理、专人负责、专户存储、账目清楚。同时,要严格按照国家的有关规定公布信息,接受社会各界的监督。
(九)建立捐赠物资价值和品质鉴定制度
捐赠物资接受单位不具备对物资品质和价值进行鉴定的能力,可能会导致公益性捐赠物资出现假冒伪劣和价值虚高的情况,个别捐赠单位甚至可能利用公益性捐赠可以按年度利润总额12%扣除应纳税所得额(而国发〔2008〕21号文则规定汶川地震捐赠可全额扣除)的税收政策,进行不正当的税务调整,从而给国家造成损失。笔者建议国家有关部门出台规定,建立捐赠物资价值和品质鉴定制度,配备价值评估人员和质量鉴定人员参与捐赠物资接受工作。
【主要参考文献】
[1] 汶川地震灾后恢复重建条例.中华人民共和国国务院令第526号.
[2] 国务院办公厅关于加强汶川地震抗震救灾捐赠款物管理使用的通知( [2008] 39号).2008-5-3.
[3] 国务院关于支持汶川地震灾后恢复重建政策措施的意见(国发[2008] 21号).2008-6-29.
[4] 国务院关于做好汶川地震灾后恢复重建工作的指导意见(国发[2008] 22号).2008-7-3.
[5] 国务院办公厅关于汶川地震抗震救灾捐赠资金使用指导意见( [2008] 51号).2008-6-13.
地震应急管理制度范文3
为了保证电力系统变电运行安全管理工作的顺利进行,我们还需要完善各项安全管理制度。具体来讲,这些安全管理制度主要包括以下几个方面:①值班制度。通过完善值班制度,可以督促值班工作人员做好各项操作和相关记录工作,以便及时采取措施解决故障问题。②交班制度。通过完善交班制度,确保在规定时间内完成交班,做好交班前的相关检查工作,并在值班记录上签字,避免因交班不规范而引起一些安全隐患。③检查和分析制度。在变电运行安全管理中,要完善安全巡回检查制度,增加检查的次数并做好检查记录工作。通过完善分析制度,对变电运行状况进行分析,能够为安全管理工作提供一定的数据信息依据。总之,通过完善各项安全管理制度,能够为变电安全管理工作提供制度保障。
2制订安全管理应急方案
在电力系统变电运行过程中,自然或人为等各种因素会影响安全管理工作,比如地震、泥石流、火灾和暴雪等各种自然灾害的发生会威胁到变电设备的安全运行。因此,针对这些问题,我们需要从实际情况出发,综合分析多方面因素,制订一些应急方案。这样一来,在变电运行中出现安全事故的时候,我们能够从整体上把握全局,及时采取一些措施进行补救,在最短的时间内恢复供电,减少安全事故给电力系统造成的损失。
3电力系统变电运行设备维护
3.1高度重视设备维护
在变电运行中,相关管理人员要高度重视设备的维护管理工作。一方面,要提高设备维护人员的素质。管理人员要通过各种形式对员工进行教育培训,提高他们的维修水平,并使他们认识到设备维护的重要性,在日常工作中认真做好设备维护工作。另一方面,要定期维护设备。在变电设备的日常运行中,管理人员还要建立设备台账,依照相关标准对变电设备进行定期维护,保证变电设备处于一个安全的运行环境之中。
3.2完善设备维护制度
完善的制度可以为变电设备维护工作的开展提供制度保障。一方面,要完善设备维护基本制度。通过完善设备维护基本制度,可以规范设备维护管理流程,使操作人员进行标准化作业,避免因设备维护管理混乱或操作失误而引发各种安全问题。另一方面,要完善设备检查和考核制度。在变电设备维护管理工作中,我们还要完善检查和考核制度,做好设备评价工作,从而保证电力系统的安全、高效运行。
3.3健全设备缺陷记录体系
当工作人员对变电设备进行检查的时候,一旦发现设备存在缺陷,就要做好设备缺陷记录工作,从而为设备缺陷处理提供一定的依据,以免这些设备缺陷引发各种电力事故。由此可见,设备缺陷记录也是变电设备维护管理中的一项重要工作。因此,我们要健全设备缺陷记录体系。在这个体系中,不仅可以详细记录设备缺陷,而且能够及时、迅速地实现对缺陷的记录和注销功能,更加方便地管理设备维护工作。
4结束语
地震应急管理制度范文4
关键词:基层政府行为;应急管理;应急疏散;行为模式
中图分类号:D6308
文献标识码:A
文章编号:16710169(2014)04010008
基金项目:国家社会科学基金重大项目“社会管理创新与社会体制改革研究”(11&ZD028);国家自然科学基金重点支持项目“新时期中国特色应急管理体系的顶层设计和模式重构”(91224009);中国博士后科学基金面上资助项目“基于整合模式的灾害公共预警管理研究”(2013M540978)
作者简介:陶鹏,清华大学公共管理学院中国应急管理研究基地博士后(北京 100084);童星,南京大学政府管理学院社会风险与公共危机管理研究中心教授、博士生导师(江苏 南京 210093)
一、问题的提出
基层政府作为灾害危机事件应对的“第一响应者”,也是国家整体应急管理体制与机制的前端环节。新时期我国应急管理体系的顶层设计需要在体制和机制层面分别破解体制下延与机制深化两重困境,既要解决基层应急管理体制中的架构、资源、权威问题,又要解决基层应急管理机制中的协作、有序、细化问题。如此,基层政府应急能力建设成为国家整体应急管理制度深化改革的“深水区”,而基层政府应急疏散制度正是宏观与微观之体制机制的联结点。应急疏散作为应急管理的核心环节,旨在通过人员与财产转移消减灾害损失风险。从灾害周期过程来看,应急疏散可以分为事前预防型与事后救援型人员与财产的疏散转移,前者注重灾前风险信息研判而展开转移行动,后者注重灾后紧急转移;从应急疏散的强制性角度而言,又可将应急疏散划分为自愿型疏散与强制型疏散。
2013年的“青岛黄岛输油管线爆炸事故”以及“辽宁抚顺南口前镇洪灾”等事件,使基层政府应急疏散行为成为舆论焦点,早年唐山大地震中的“青龙县现象”却又成为基层政府防灾减灾的“国际典范”。基层政府不仅是上级政府应急疏散决策的执行主体,也是不确定条件下本地应急疏散的决策主体。换言之,基层政府既要履行既定行政角色,又要实现不确定环境下的组织自适应(Adaptation),这就为基层政府间的应急疏散行为差异性提供可能,更为学术研究提供空间。当前我国应急疏散研究仍以“工程-技术”传统主导,社会科学对政府应急疏散行为研究尚待发展。本文探讨我国基层政府应急疏散制度运作现状与重构,归纳分析基层政府应急疏散基本模式与影响要素及作用机理,以期为我国基层政府应急管理能力提升提供相关参考。
二、研究述评
(一)应急疏散的社会科学研究:从多重竞争性解释到中层理论建构尝试
其一,多重竞争性解释。在群体应急疏散过程分析上,最具典范意义的是将疏散决策过程分为:风险确认―风险评估―风险消减―防护行动选择(P515-523),在不同阶段受到多元复杂要素影响。在应急疏散决策影响因素分析维度上,体现出从灾害事件要素向灾民特征要素并进而向社会背景要素拓展的过程。由灾害类型、规模、频率、空间分布和时间等构成的外部要素,以及由个体灾害经验、知识、社会人口特征等构成的社会要素,共同组成了影响个体应急疏散行为决策的复杂要素网络。在对于社会要素的分析中,社会科学家们则提出和检验了多种要素及要素之间关联的假设,他们的分析结论依然存有分歧。如有学者认为拥有灾害经验会使个体更容易关注灾害预警信息(P92-104),有研究则指出越依赖过去经验则越会无视疏散预警,灾害经验与应急疏散之间没有关联(P237-252);再如在社会人口特征变量对于有效预测应急疏散行为的影响上也有争议。其二,中层理论建构尝试。由于研究所聚焦的灾害事件差异显著,且描述性研究居多,导致应急疏散行动领域缺乏中层理论建构。随着应急疏散决策要素向社会层面的拓展,作为一种突生规范(Emergent Norm)下的疏散决策行为也受到个体社会资本水平的影响(P295-321),应急疏散与应急制度的整合度、社会结构、社会关系、信任状况、社会心理、资源可得性等成为应急疏散决策的影响要素,由此提出“保护行动决策模型”(Protective Action Decision Model)正是中层理论建构的一种尝试(P616-632)。
(二)政府应急疏散行为研究:视域转换与学科整合可能
灾害社会科学的应急疏散决策研究聚焦个体、家庭层面居多,对政治―行政系统的疏散决策及其执行缺乏足够关注。而公共部门的预警信息对于公众应急疏散有着最为显著的影响,公众更为信任来自官方的预警信息(P137-147),基层政府在公众应急疏散决策中起核心作用。因此,应打破对政府危机决策的脸谱化认知,重视危机中的复杂府际关系,将政府层级维度引入疏散决策分析,以展示不确定条件下的战略(Strategic)层级与操作(Operational)层级的不同危机决策类型,考察不同层级政府危机决策特征(P12-15)。尤其在中国基层政治背景之下,应急疏散具有高度政治化特征(P303-313),可以将灾害应急疏散决策与执行的主体定位于基层政府,摆脱对政府抽象认知并注重制度与行为互动,从而获得超越个人与家庭应急疏散行为的研究。
三、中国基层政府应急疏散行为:一个分析框架
基层政府及其下设机构作为正式行政体系范畴,它们是国家权力末梢,也是国家与社会的边界。基层政府扎根于社会,代表国家利益,执行国家政策,向群众提供公共服务,维持社会安全、稳定与发展,在基层公共治理体系中居于重要地位。在城镇体系下,随着单位制被打破,人们从“单位人”走向了“社会人”,以社区为基础的社会管理逐渐占据主导,镇(区)政府及其下设与外派机构构成了城市社会管理与服务的主体,深入到城镇社会的方方面面,正所谓“上面千条线,基层一根针”,它体现了中国政府结构中基层政府的基本属性。在农村社会,20世纪80年代后,随着体制的废除,中国农村村民自治制度和家庭联产承包制的推行,2003年中国政府宣布取消农业税,这些重要改革使得国家权力在农村社会出现变化,传统高度集中动员体制受到新分权体制的冲击,农村社会基层组织的自主性增强。在中国村治结构中,村级正式组织作为国家政权组织的延伸,主要由村党支部、村民委员会、村民小组和群团组织构成(P350),村党支部作为村级权力组织的运作核心,对村庄事务具有决定权。乡镇政府财政、职能转型等维度成为理解当前农村基层政治运行的新维度(P122-143),从乡镇政府与农村社会的关系来看,乡镇政府存在“悬浮”于农村社会的现象,公共服务水平与能力滞后于农村社会需要,这也是理解当前农村基层应急管理制度的重要背景。
在应急疏散过程中,基层政府作为压力型体制之下的灾害预警信息传递的主体,也是当地应急疏散决策的主体,扮演着双重角色,即相对确定性条件下的疏散政策执行以及不确定性背景下的疏散决策,这二者构成了基层政府应急疏散行为的基本形式。基层政府在应急疏散政策执行以及不确定性条件下的应急疏散决策中存在执行约束与自由裁量空间,这也为基层政府的疏散行为差异性提供了可能。
本研究所建立的框架旨在摆脱以传统高度集中动员视角来分析基层应急疏散,强调改变对基层政府的抽象认知。在此认知前提下,具体解决两个关键科学问题:(1)基层政府应急疏散行为差异性表现及其来源;(2)基层政府应急疏散行为影响要素与机理。
图1基层政府应急疏散行为分析框架
该框架以我国基层政府应急疏散行为差异性为切入点,依据“上级疏散命令”与“基层疏散行动”两个维度将基层政府应急疏散行为类型进行划分,前者指上级政府部门下达的应急疏散命令,后者指基层政府为应对灾害风险所采取的转移人员财产行为。如此,可将基层政府应急疏散行为划分为四种理想类型(如图1所示):Ⅰ表示灾前存在上级政府的疏散命令,同时基层政府依照上级命令执行疏散行动;Ⅱ表示灾前上级政府有疏散命令,但基层政府却没有按照上级指令进行疏散;Ⅲ表示灾前上级政府并无疏散命令,但基层政府却自主实施应急疏散行动;Ⅳ表示灾前上级政府无疏散指令,同时基层政府亦无实施应急疏散行动。
若追溯基层政府应急疏散行为差异性的根源,它与基层政府应急疏散行为影响要素及其作用机理有关。灾害社会科学的知识演进过程表明,对于灾害动力学的分析,从传统聚焦“天灾”层面要素走向综合的“人―灾”互动系统分析(Pxvi),灾害事件、制度环境、个体特征则成为分析灾变行为的核心要素。
其一,在灾害事件层面,灾害危机的影响时间、范围、强弱、急缓、类型等具有不确定性特征(P10),它是导致基层政府应急疏散行为差异性的事件根源。科层制作为公共行政体系的核心机制,在灾害危机高度不确定的背景下,其带来的制度冲突与压力不会减少,而更有可能加剧。在常态科层体系与动态灾害危机特征之间存在的差距,使得基层政府需要在不确定性条件下做出应急疏散决策与执行。也就是说,灾害类型、范围、强度、时间等特性以及不同的政府层级共同构成了灾害不确定性内容。基层政府常常能够真实体会到不确定影响的种种真实证据与直观体验;对于更高层级政府而言,多数危机事件产生信息膨胀,来自基层的信息常常模糊并需要验证,给关键决策者造成决策信息困境(P1-22)。不同层级政府在不确定性信息接受与现实体验上存在差异,而高度集中的应急疏散决策体制却限制了基层政府危机决策的主动性与有效性。
其二,在制度环境层面,基层应急管理所存在的制度环境涵盖了基层政治生态、行政体系、社会背景等,它们为分析基层政府应急疏散行为提供了制度路径。在基层政治生态层面,基层政府强调“向上”导向与强调“向下”导向的应急管理服务工作存在一定程度的背离。在行政体系层面,基层政府担负着双重角色,既是中央政策的执行者,也是地方治理的决策者,使得基层政府具有相当程度的决策自和“因地制宜”的政策执行的灵活性。政治生态与行政制度环境的变化为基层政府应急疏散行为多样性提供了空间。在社会背景层面,政府与民众之间形成了灾害信息方面的不对称情形,应急疏散长期高度依赖政府的政治化动员,社会力量尚未被激活。在应急管理制度层面,自2003年中国应急管理制度改革中,注重构建宏观运作架构,实际建立起了涵盖各级政府的应急管理体制与运行机制,而基层应急管理制度与资源体系依然面临困境,一些地方应急管理体制甚至处于“空壳”运转状态。制度环境因素导致基层政府应急疏散管理行为并非完全是传统高度集中动员式的“命令―控制”型疏散执行情形,而其行为表现应当更加多元。
其三,在基层官僚层面。基层官僚行为与其所处工作环境特征存在重要关联(P391-401),随着基层官僚理论的发展,个体心理与价值、官僚互动对象特征等要素也被认为是形塑基层官僚行为的重要因素。在应急疏散语境下,政府应急疏散常常是依靠基层官僚来实施,基层官僚应急疏散行为受到其心理、环境以及民众的影响。基层官员的应急疏散行为受到来自个体风险感知的影响,而其灾害风险感知又受官员自身的多重身份影响,不仅仅是作为普通自然个体,还是行政体系的行政人,更是基层社会的一员。个体社会经济特征、灾害经验是普通个体应急疏散行为的影响要素;个体在行政体系中的行政角色是其应急疏散行为的制度基础,否则容易出现“角色放弃”(Role Abandonment)现象(P47-61);个体与社会互动而形成的种种社会网络也是促成其应急疏散行为变化的原因。总之,在复合型要素驱动下的基层官员应急疏散行为与其社会经济特征、灾害经验、行政角色、社会互动网络特征有着紧密联系。
四、比较案例研究
本研究建构了与地方基层政府疏散行为类型相匹配的比较案例设计方案,资料来源于学术文献、报刊资料、新闻报道、政府报告等,从比较分析角度验证所提出的理论假设体系。本文分别选择了“GX乡灾民疏散事件”、“南口前村暴雨事件”、“青龙县地震疏散事件”、“青岛输油管道爆炸事件”作为比较分析的案例,通过展示事件背景、事件过程,分析回答基层政府应急疏散情形有怎么样的特征,并以此为基础进一步回答这些应急疏散模式出现的原因。
地震应急管理制度范文5
【 关键词 】 网站;安全;应急;机制
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。
2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。
在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。
随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。
综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。
2 网站特征及存在的问题
2.1 版块多,更新不易
目前,网站新版本已上线运行。新网站采用PHP脚本语言编写,数据库使用My SQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。
2.2 部门多,协调不易
网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。
2.3 内容多,备份不易
随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。
2.4 人员多,管理不易
参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。
3 可能存在的网站安全隐患
3.1 客观因素
(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3.2 人为因素
(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。
(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
4 网站信息安全防护体系建设
4.1 防护体系设计
中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(PERR),该模型由防护(Protection)、预警检测(Early warning & Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。
4.2 防护体系建设
4.2.1安全防护中心
网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。
安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。
4.2.2安全预警检测中心
网站目前安全检测主要采用IDS(Intrusion Detection Systems )入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。
安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。
4.2.3应急响应中心
安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。
应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。
4.2.4灾备恢复中心
网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。
5 应急预案规划设计
5.1 应急队伍建设
组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。
领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。
技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。
5.2 应急标准
研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。
5.3 应急流程图设计
如图2所示。
6 结束语
网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。
参考文献
[1] 刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.
[2] 张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.
[3] 陈胜权.基于USB Key的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.
[4] 张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.
[5] 刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.
[6] 杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.
[7] 曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.
[8] 陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.
基金项目:
安徽省地震局2010年科研合同制课题项目(201041)。
地震应急管理制度范文6
随着计算机软件技术的发展,特别是分布式和软件移动计算的广泛应用,使得系统开放性越来越强,局域网内的用户都可能访问到应用系统和数据库,这给医院信息安全带来了极大的挑战。从收费数据到医疗信息、从病人隐私保密到管理信息的保密,都要求医院管理系统要处于高度安全的环境中。医院信息系统的稳定和安全运行,是医院持续正常工作的组成部分。作为一个持续运行的事务处理系统,要求能每天24小时不间断运行,不希望有中断,否则会使医院的声誉受到影响。同时,随着业务的发展,系统数据量的增加,要求系统能稳定地运行,不能使系统性能快速降低。在一些重要的系统中,如财务、人事、医保实时交易等信息,已经不能满足于简单的本地保护,要求有更高的系统可靠性,保证系统能进行容灾保护。一旦出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难后,系统能快速稳定地恢复正常工作。因此,信息安全已经不是人们传统意义上的安全概念,是要保证系统避免一系列威胁,保证医院业务的连续性,最大限度地减少医院业务的损失,为医院的业务发展提供信息安全保障。本文作者根据多年来从事医院管理信息系统和网络系统的建设及维护工作的经验出发,探讨安全建设和日常维护工作。
二、安全的硬指标
系统安全的硬指标考虑的问题是多方面的,包括如下。
(一)中心机房安全
中心机房是医院信息系统设备的存放地,包括数据库服务器、磁盘阵列、网络主交换、应用服务器等设备,因此对环境的要求极高,应该做到:1.机房供电不少于两路;2.双路UPS供电、并采用智能报警管理UPS;3.防静电地板、玻璃隔断、防火墙面处理、外窗防水处理;4.火灾探测器、防窃探测器;5.温度、湿度恒定,防尘,防虫鼠;6.三相四线双变电站供电,安装应急照明系统;7.专用机房接地系统,与主配线柜、主设备柜、防静电地板下的接地线(环)相连;全方位防雷系统,强电、弱电都应安装防雷保护器等。
(二)服务器及服务器操作系统安全
服务器是数据处理的核心单元,是软件安全的基础,因此,其安全应该做到:1.根据医院业务状况决定采用PC服务器或小型机,并配备磁盘阵列、冗余电源、大规模内存和高速缓存的自动纠错,保证在连续工作状态下保持稳定、快速;2.对服务器进行隔离,并采取严格的安全管理,各开箱锁单独保存;3.应用程序服务器和数据库服务器必须严格分开;4.服务器操作系统应采用安全机制较高的系统,如Windows2000或Unix等;5.网络操作系统的用户资源权限控制以及安全审计等功能必须开启;6.操作系统不相关的应用服务必须关闭;7.操作系统安全布丁必须定时更新。
(三)群集技术及磁盘阵列的可靠性
群集技术是能使服务器连续可靠运行的重要保证,简单地说是两台服务器采用双机热备份工作状态,当一台机器出现问题后另一台机器能快速接替主服务器的工作;服务器中易损部件是硬盘,硬盘损坏可以造成系统瘫痪,因此采用磁盘阵列进行冗余,其要求如下:1.为了避免出现灾难性后果,必须每天检查群集工作状态;2.当群集中一台机器出现问题时应该马上解决,检查主服务器,尽早恢复其工作;3.RAID保证数据库的高可靠性,保证在部分存储介质损坏时数据不丢失;4.必须定时检查硬盘工作情况,发现问题及时处理。
(四)网络安全
网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证网络链路的安全,包括网络布线安全和网络设备安全。特别还应注意设备的软故障,软故障将造成网络系统长时间无法正常运行,使得医院处于一种半瘫痪状态。软故障包括广播风暴、交换机等设备处于时好时坏状态、网络以极慢速率传输数据、频繁出现丢包现象等,因此,基于安全的要求:1.对于光纤介质要求包括温差、阳光、鼠害、碰撞摩擦、拐角半径等的防护环境;2.对于双绞线介质要求包括磁场、雷击、电磁干扰、鼠害、温差、湿度等的防护环境;3.网络设备对环境的要求包括温度、湿度、洁净度、电源质量等;4.核心交换机也须采用双冗余进行备份,确保该交换机出现故障后备份交换机能迅速接替工作;5.定时观察服务器网络传输数率。
(五)数据库安全
在医院信息系统的后台,数据信息是整个系统的灵魂,其安全性至关重要,而数据库管理系统是保证数据能有效保存、查询、分析等的基础;数据被安全存储、合法地访问数据库以及跟踪监视数据库,都必须具有数据有效访问权限,所以应该实现:1.数据库管理系统提供的用户名、口令识别,试图、使用权限控制、审计、数据加密等管理措施;2.数据库权限的划分清晰,如登录权限、资源管理权限和数据库管理权限;3.数据表的建立、数据查询、存储过程的执行等的权限必须清晰;4.建立用户审计,记录每次操作的用户的详细情况;建立系统审计,记录系统级命令和数据库服务器本身的使用情况。
(六)数据存储安全
数据存储安全是数据库存储的信息不能因自然灾害、人为原因和设备损坏而被破坏,同时保证数据可以长期保存,备份的数据可以正确恢复,其要求如下:1.建立数据备份方案,严格按照规定的备份时间、方式进行数据备份;2.数据备份要有多重冗余备份,要有异地数据备份,当某一地点数据丢失或破坏时,另一地点保存的副本可用于恢复;3.数据部分的有效性检查,保证备份的数据万无一失,做到定期检查;4.建立快速恢复机制,明确出现故障后的快速恢复手段与方法,而且必须对之进行阶段性检查,进行灾难模拟测试。
(七)应用软件的安全
由于医院信息系统的用户量大、数据量大、涉及面广、职责多样、业务流程复杂和权限管理复杂等,所以对应用程序,系统安全设计的要求很高。1.设计安全审计功能,且每个审计事件都应和触发该行为的用户身份相关联;2.审计查阅功能,为审计功能提供清晰易懂的审计日志;3.审计事件存储,审计日志存储空间溢满时能导出审计日志并妥善保存;4.设计访问控制策略和访问控制功能;5.设计用户标识、用户主体绑定;6.设计多重会话并发限制、会话锁定。
(八)病毒防护和防黑客攻击安全
计算机病毒在网络中的危害远大于对单机的危害。网络发生计算机病毒后最难处理的问题是清除病毒。对于服务器等关键设备应安装杀毒软件和防黑客攻击软件,网络环境下要把防止计算机病毒进入系统放在首位,基于以上安全特性,要求:1.设备VLAN,在主域服务器上安装网络版杀毒软件和防黑客攻击软件;2.定时更新病毒库和杀毒引擎;3.定时更新操作系统漏洞布丁;4.关闭不用的操作系统服务;5.关闭不用的端口;6.尽量将医院的内网与外网做到物理上的完全隔离。
三、安全的软指标
系统安全的软指标是指管理制度、应急方案、操作规范和安全培训制度等。
(一)组织
成立系统安全工作领导小组、确定第一责任人、责任部门、相关部门和部门负责人,明确安全责任制,并定期检查、督促落实。
(二)制度
建立信息安全管理制度也是安全管理的重要组成部分;完整的计算机文档是分析故障、排除故障的基础,是系统正常运行的保证;工作制度的建立与系统建设同步开始;同时,在日常工作中应该根据系统设置的变化进行修改,保证文档和制度能真实反映系统状态,具体制度为:1.建立网络服务器管理制度;2.建立网络设备管理制度;3.建立网络工作站管理制度;4.建立网络工作人员管理制度;5.技术文档管理制度;6.“第三方”访问管理制度。
(三)信息安全操作规范
很多安全隐患都来自于操作不规范,口令定期调整、程序升级、日志检查都可能杜绝掉很多安全隐患,因此,应建立如下规范:1.建立操作系统操作规范;2.建立数据库系统操作规范;3.应用系统操作规范。
(四)应急方案
医院信息系统应急方案是在计算机出现故障,且不能短期完全恢复运行,并影响到局部或整体工作时,只有采用人工的方式来开展工作,保证正常医疗活动不被完全打乱,因此应做到:1.确定应急方案实施责任制;2.应急方案实施范围和时间;3.应急方案通报制度;4.系统故障一般应急措施;5.业务应用应急实施细则。
(五)安全培训制度
信息中心应负责全院相关部门和人员的信息系统安全教育和使用培训的计划制定、实施和组织协调工作:1.制定相应的安全培训大纲、培训计划,有计划地加以实施;2.对医院决策层和管理层的应知应会培训,充分认识信息安全的重要性和信息安全防御体系建设的必要性;3.对计算机科室管理人员的技能培训;4.对操作层面人员的使用培训;5.知识更新培训及业务再培训。
四、探讨
以上的框架描述只是从作者的工作经验和部分理论指导的角度出发,因此很多地方还有待探讨。不同的医院有不同的情况,不能一概而论,包括管理现状、资金状况、人员配备、技术支持等都会影响到信息安全的实施。医院如何开展信息安全工作,应该本着从实际出发的精神,先进行风险评估,研究信息系统存在的漏洞缺陷、面临的风险与威胁,对于可能发现的漏洞、风险,制定相应的策略:首先在技术上,确定操作系统类型、安全级别,以选择合适的安全的服务器系统和相关的安全硬件;再确定适当的网络系统,从安全角度予以验证;选择合适的应用系统,特别要强调应用系统的身份认证与授权。在行为上,对网络行为、各种操作进行实时的监控,对各种行为规范进行分类管理,规定行为规范的范围和期限,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,限制一些不安全的行为。在管理上,制定各项安全制度,并定期检查、督促落实;确定医院的安全领导小组,合理分配职责,做到责任到人。当然,还要意识到信息安全工作的开展有可能会影响到系统使用的方便性,毕竟,安全和方便是矛盾的统一体,要安全就不会很方便,相关工作效率必定降低,要方便则安全得不到保证,因此必须权衡估量。
