时间:2023-03-01 16:25:07
引言:寻求写作上的突破?我们特意为您精选了12篇信息系统应急演练总结范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
时间:2015年7月16日
下午
地点:平舆县人民医院门诊楼、内儿病区、妇外病区
参加科室:二甲办、质控部、医务部、护理部、门诊部、药剂科、财务科、功能科、检验科、CT、MRI、临床科室2个(中医科、神经外科)。
演练步骤:
1、16:30门诊西药房发现发药时错误,电话报信息科9675。
2、信息科主班人员排查原因,发现中心机房UPS故障,导致信息系统完全瘫痪,故障需要2小时以上才能修复,信息科长将情况汇报给分管领导。信息安全应急领导小组副组长刘超指示启动信息应急预案。
3、接到启动信息系统应急预案后信息科及时通知相关职能科室启动相应的内部应急预案。
4、设置5名志愿者模拟住院患者,门诊患者分别模拟分诊、挂号、就诊、住院、检查、报告、取药全过程。
5、演练结束(按照信息系统应急预案,需要完成补录的部门完成补录为结束,补录过程录入到测试数据库中)。
6、信息科负责信息应急演练的总结和联席会议。
演练总结:
本次演练前信息科多次与各个科室沟通,科室内部进行培训学习。整个演练过程基本完成计划要求,但也存在一定的问题。
一、信息系统安全应急演练信息科反馈
存在问题:
1、手工划价慢,找一个药品划价需要1分钟
2、系统恢复正常后如何进行补录
3、信息系统瘫痪后住院患者、门诊病人无编号,无法对患者身份核查。
4、系统瘫痪后药品领取不规范;
整改措施:
1.考虑门诊收费电脑安装单机版HIS软件进行划价收费。
2.对于门诊患者,收费员按照患者姓名补录各项诊疗项目并结账,由相应的医技科室执行完成。在院患者,医疗和护理补录执行对应的医嘱信息。新入院患者由住院处办理入院后,医疗和护理补录执行对应的医嘱信息。
3.当信息系统瘫痪时办理住院手续应有编号,质管部,财务科,医务部协商编号规则为东1,东2...,西1,西2...,依此类推,区分东西区住院患者,以便临床检查核对,待信息系统恢复后重新编号,如系统瘫痪时间长,所用纸制病历应保存完整,出院时附在电子病历中,并加以说明。门诊患者不再编号。
4、药品的领取:有备用药物的用备用药品,无备用药物的用药品请领单。
5.其他科室存在的问题自行整改。
二、信息系统安全应急演练护理组反馈
存在问题:
1、新入院患者首次评估不全面,入院宣教内容缺少疾病、饮食方面的知识。
2、身份识别制度落实不到位(无查看有效身份证,上治疗时无使用“开放式”提问)。
3、患者转交接制度落实不到位(转出科室登记本无接收科室人员签名,接收科室接危重患者时无带氧气袋)。
4、两个科室无使用“药品请领单”。
5、医疗设备使用前后的告知不完善。
6、手卫生依从性差(操作前后不洗手)。
7、基于演练,患者不是真实患者,医护人员无完全进入向对待真实患者的状态,缺乏人文关怀。
三、信息系统安全应急演练药剂组反馈
为配合这次演练,药剂科事先组织进行演习,介绍流程,整个过程基本完成计划要求,但也存在一定的问题。
1、处方书写不完整。门诊西药调剂室共收到处方3张,书写均不完善。2个处方药品规格书写错误。
2、药剂人员划价速度慢,划价后没有引导患者到收费处交费。
3、进行用药交代时,呼叫患者姓名错误,把医生姓名按患者姓名呼叫。
四、信息系统瘫痪应急演练医务部督导检查反馈
为验证医院信息系统安全应急处置预案的可行性,同时完善应急预案;提高相关部门及人员对于应急预案的知晓度和流程的熟练程度;落实核心制度、二甲条款内容,进一步提高医疗质量。平舆县人民医院医务部、护理部、药剂科、信息科、设备科等职能部门于2015年7月1
6日16:30对医院信息系统瘫痪进行了演练,本次演练采取个案追踪的方法,分别对高血压、胆囊炎、腰腿疼三个门诊患者及心肌梗死、脑出血两个住院患者的就诊、检查、收费、取药、紧急会诊、紧急检查、转诊、转科、办理住院、术前准备、术前检查、术前麻醉访视、紧急手术及急性心梗病人紧急溶栓治疗等内容进行了督导检查,此次追踪共涉及28个二甲条款,现将存在问题反馈如下:
(一)、门诊病人在诊治中存在问题:
1、医师在诊治患者时询问病史不详细;体格检查过于简单(高血压患者只测血压);知情告知不详细;
2、患者取药时药房人员未能严格执行查对制度;
3、患者取药返回诊室后,只交代口服药物用法,未交代注意事项及复诊时间等;
4、完成本岗位诊疗工作后未能主动指导患者进入下一诊疗环节;
5、行医技检查时未收票据、未进行身份核查及未执行双签字。
(二)、急性心梗患者在诊治中存在问题:
1、患者入科室就诊后,主治医师在检查后未下口头医嘱时,护士即开始执行医嘱,行心电图检查;
2、护士在对患者身份核查时,只核查姓名,未对住院号及性别、年龄进行核查;
3、护士健康教育过于简单,未针对病情做出相应的健康教育;
4、医师在诊治过程中未对患者进行病情评估;
5、神志清醒的患者病情及注意事项应告知患者本人,需告知家属时应签署授权委托书。
6、行心电图检查时未进行身份核查。
(三)、脑出血患者在诊治中存在问题:
1、体格检查不全面,只查瞳孔、心肺,未检查肢体及神经系统;
2、医师下达口头医嘱,护士执行时未复述,心电图未下达医嘱,甘露醇滴注时未快速滴注;
3、急会诊会诊医师5分钟到达,会诊时主管医师不在床边,汇报病史简单
4、CT申请单用病危通知单书写,告知内容简单
5、危重患者未执行先诊疗后付费
6、CT室未见CT申请单,无姓名,报告单脑出血未显示左右侧
7、CT室报告危急值未严格按危急值报告流程执行。
整改措施:
1、进一步加强业务学习,提高自身素质,增强责任意识;
2、严格按核心制度、二甲条款内容执行并落实,提高医疗质量,保障医疗安全;
一、引言
2011年银监会向全国商业银行等金融机构下发《商业银行业务连续性监管指引》(银监发〔2011〕104号,以下简称:《指引》),从业务连续性组织架构、业务影响分析、业务连续性计划与资源建设、业务连续性演练与持续改进、运营中断事件应急处置等几个方面指导国内金融机构建设业务连续性管理体系。自发文以来,国内银行一直根据监管的要求建立符合自身发展的业务连续性管理体系,然而,业务连续性管理体系的建设涉及面广、建设周期长,从“软件”方面来看,涉及现状调研、方案及计划制定、业务影响分析和风险评估、重要业务范围界定、制度建设、总体和专项应急预案建设、演练等内容,从“硬件”方面来看,涉及数据中心及灾备中心建设,需要大量的资金及时间等资源的投入,虽然《指引》发文已5年有余,但极少数银行可以完全按照监管的要求建立全面健全的业务连续性管理体系。本文以某银行业务连续性管理体系建设为研究背景,总结业务连续管理体系建设过程中的重点及难点并提出解决思路,为国内银行同业提供参考方法。
二、业务连续性管理体系建设重、难点解决措施
在业务连续性管理体系建设实践中,组织架构、业务连续性计划、业务连续性应急预案等工作实施难度较低,难点在于业务影响分析、总分行资源建设、业务连续性演练等工作,本文着重介绍上述难点的建设过程。
(一)业务影响分析
业务影响分析的主要目标是帮助银行通过识别和评估业务运营中断造成的影响,明确业务连续性管理重点,根据业务重要程度进行差异化管理,制定不同业务的恢复目标、恢复次序、确定支持重要业务对应的信息系统的恢复目标,其主要工作包括2个方面的内容,一方面是现状调研,另一方面是业务影响分析和风险评估。在现状调研阶段,由于该项工作涉及全行所有业务以及大部份部门,可采取培训、访谈、召开研讨会、调查问卷等方式,逐步推进工作开展,初步梳理出重要业务清单。在业务影响分析和风险评估阶段,结合国内外先进实践经验,采取财务影响和非财务影响两个维度对初步梳理出来的各项业务进行风险评估。财务影响和非财务影响均采用评分制,其中,财务影响主要评估该项业务中断一个工作日给银行带来的收入损失,可根据银行自身业务收入水平设置分值,该项指标是较为客观的估值;非财务影响则综合评估该项业务中断可能给银行带来的影响,如:监管负面影响、声誉损失、客户负面情绪、投资者信心/忠诚度降低、法律/诉讼风险、国家金融秩序稳定等,该项指标具有一定的主观因素,为避免主观因素影响程度过大,可采取两种方式降低影响:一是扩大调查问卷的样本量,二是对非财务影响的各个要素设置权重值,对财务影响及非财务影响设置综合评分规则。特别地,对于后台运营类、渠道类业务(比如:自助银行业务),虽然不直接产生业务收入,但它是其他业务产生收入的必要条件之一,对于此类业务计算该渠道所承载的各业务种类收入之和作为该渠道的业务收入。在确定各项业务的财务影响和非财务影响指标基础上,采取矩阵模型分析法进一步确定业务恢复的优先顺序。在确定业务恢复的优先顺序的基础上,进一步确定该业务对应的信息系统恢复目标,以指导关键信息系统的资源建设。《指引》要求,“原则上重要业务的RTO不得大于4小时,重要业务的RPO不得大于半小时”,在信息系统资源建设中,关键信息系统的恢复能力应满足重要业务RTO、RPO的时效要求。
(二)总、分行资源建设
业务连续性资源建设属于“硬件”设施范畴,主要涉及总行同城、异地灾备中心以及分行机房设备的建设。在总行层面,同城、异地灾备中心应建立重要信息系统的备份,在日常工作中应加强对灾备中心机房的巡检,确保系统正常运行。在分行层面,应从供电、网络、系统建设等方面实现全方位的应急措施,比如在供电环节,分行除配置双线路供电外,还要配备不间断电源(UPS)和应急发电机;在网络连接环节,不仅要配置不同运营商的网络线路,还要配置无线设备,确保在极端情况下仍能保障重要业务持续运营。
(三)业务连续性演练
虽然《指引》对国内商业银行开展业务连续性演练的具体方式未作硬性要求,许多银行在演练环节采用较为简单的桌面演练以应付监管的要求,这种方式虽然成本较低,但效果不好,难于检验应急预案的可行性,在实践中,某银行根据业务重要程度有针对性地对重要信息系统开展实战演练,在业务量较小的时间段将生产系统切换至灾备中心系统上运行,平时不断总结经验,实践证明,这种方式能够较好地应对突发状况。另外,许多银行在开展应急演练时,未要求业务关联方参与,《指引》明确规定,“商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性”,因此,在开展应急演练时应将关联第三方纳入演练范围,注重演练的实质而非形式。
三、结束语
本文根据实践经验,对商业银行业务连续性管理体系建设过程中的重点、难点提出建议和方法,在业务影响分析环节提出按照财务影响和非财务影响来区分重要业务的分析方法,为梳理出业务恢复优先顺序提出矩阵模型分析法,实践表明,可顺利、高效地完成业务连续性管理体系的建设,有效降低重要业务中断风险,提高业务风险应对能力,满足《指引》对商业银行建设业务连续性管理体系的要求,对国内银行建设业务连续性管理体系具有参考意义。
参考文献
[1]中国银监会.商业银行业务连续性监管指引[Z].
中图分类号:G250文献标识码:A文章编号:1003-1588(2015)05-0129-03
1背景
随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。
图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。
2建立完善的安全体系防范策略
2.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
2.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜, 对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
2.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
2.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
2.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
3制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。
著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作: ①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。
针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
3.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案 。
针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
3.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3.4预案处理流程
图书馆网络信息系统预案处理流程见图1。
任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]
4预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。
图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
5结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
参考文献:
[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.
1 网络设备切换演练的工作描述
1.1 工作方案制定
数据中心阶段性的开展信息系统切换演练,其中包括硬件、软件、基础设施,网络设备切换演练即是其中一项重要内容。由于网络设备属于基础设施范畴,是信息系统的数据传输的经脉,影响面广,因此,这项工作的开展准备工作成为重中之重,网络运维团队精心研究切换演练工作的具体内容、范围、方案以及具体实施步骤,严格把关每一个环节,做到切换演练工作开展时不慌、不乱、沉着、按部就班。
网络设备的切换演练,与网络架构、具体设备戚戚相关,针对不同的网络架构、不同的具体设备,设计出标准的基线方案,针对牵涉业务系统的不同,制定完善相关的演练方案及实施步骤。目前数据中心网络设备种类多、品牌杂,包括路由器、交换机、负载均衡器防火墙等,每一种类网络设备品牌多达数种。网络设备的切换演练可以划分为多次实施,划分区域、划分设备、划分业务系统。根据方案设计思路收集设备信息、理清网络拓扑、梳理业务、应急方案、备品备件以及厂家支持等,诸多准备工作保障切换演练工作顺利实施,同时运维流程、运维管理、运维技术、运维制度得到有力提升。
1.2 工作目标
通过网络设备切换演练工作检验信息系统的软硬件的稳定性、高可靠性、业务不中断性、健壮性以及冗余模式下系统有效性,运行环境潜在隐患无法藏匿,并对切换演练过程中出现的各类异常进行制定相应措施,对发现的问题及时整改,确保设备发生故障时双机冗余切实有效,达到主动演练、主动发现隐患、主动排查问题,为主动运维提升服务能力添砖加瓦。具体内容如下:
(1)确保实时业务访问连续性。切换演练时,达到业务透明无感知,使得业务连续性得到保证。
(2)确保服务器集群正常使用。服务器集群中不管是HA还是RAC,切换演练工作可使得各种切换机制正常工作,确保应用数据、后台数据正常传输,生产业务不受影响。
(3)确保灾备数据备份不中断。数据库、存储上存储的数据能实时同步到灾备中心,保障数据传输稳定可靠。为生产主中心数据提供有力支撑和保障。
2 网络设备切换演练工作内容
2.1 相关组织机构
数据中心阶段性的切换演练,不论是应用软件、主机存储、数据库集群,还是网络设备、电力基础设施相关切换演练,都具有严格的组织体系,任何一个层面切换演练,都需要其他相关专业组织进行配合支持,因此演练工作需要缜密的组织体系结构、完整的运维管理制度、详尽的实施方案以及强大的运维支持服务团队,以保证网络设备切换演练工作顺利进行。
2.2 切换演练相关流程
制定切换演练工作流程是切换演练工作开始之前的一项重要工作,不容忽视,对切换演练整个工作的开展具有总体把控指导作用。结合切换演练工作实施步骤、运维技术保障团队、业务验证以及应急措施。确保演练工作有序进行,确保演练工作结束后生产安全稳定运行。流程如图1所示。
2.3 切换演练具体内容
如前文所述,网络设备属于基础设施范畴,牵涉范围广,双机主备模式、虚拟化模式,原则上切换演练对生产不具有影响,演练的目的就是发现隐患,为了避免影响范围扩大,切换演练可以划分为多次实施,划分区域、划分设备、划分业务系统进行工作实施。网络架构可分为核心区、汇聚区、接入区、广域区,可以按照区域进行分批次进行切换演练,如按照边界路由器、局域网核心区、局域网汇聚接入区三个批次进行切换演练。网络设备种类品牌具有多种,按照网络品牌进行切换演练,有利于厂家支持协调,一些数量少的某种网络设备,可以集中进行切换演练。按照业务系统进行切换演练,有利于应用软件开发厂家运维支持协调,一些业务系统共用网络设备,可以安排在同一批次进行切换演练。上述几种切换演练策略都具有一定的合理性,前提是在可控范围内将切换演练工作有序顺利完成。
网络设备切换演练工作,网络运维管理员的角色影响至关重要,当冗余网络设备进行启停操作时,网络管理员需及时对网络状态、网络配置进行核查,如网络收敛状态、网络链路状态、网络路由状态等,还需要协调厂家支持、协调其他专业组进行配合验证业务是否正常。一旦发现切换过程发现诸如硬件损坏、网络中断、业务中断等问题,切换演练工作的首要任务是恢复生产,及时记录相关现象,便于事后进行详细分析并得出结果,进而找到问题所在以及进行问题整改工作。每一项操作均验证无误后方可进行下一步操作。
每一批次网络设备切换演练结束之后,将演练结果汇报给领导,对于发现的隐患进行整改,形成相关文档进行留存。至此,切换演练整个工作才完成。
3 网络设备切换演练的总结与改进
3.1 网络设备切换演练运维管理成效
通过网络设备切换演练工作加强巩固运维管理体制,结合实际操作演练,解决日常运维管理中存在的技术弱点和管理缺点,使得信息系统各个层面,包括应用软件层面、主机资源层面、基础设备层面、第三方技术支持层面有机统一协作,相互协调,共同提高运维保障能力以及运维技术团队的技能,确保银行信息系统平稳运行。
运维团队技术的提升。任何一个企业的运维工作只有运维制度没有运维技术支撑,犹如船无舵手。运维技术不仅体现在某种网络设备的熟悉程度,而且体现在运维态度。在整个切换演练过程中,每个环节都强调操作谨小慎微、双人复核。技术能力再过硬也抵不过一个粗心大意,对突发性问题的定位、分析以及解决,既不影响生产的稳定运行,也不影响整个切换演练的时长局限。演练过程中突发问题的发生,对运维团队技术以及抗压能力的考验极高,这也是运维团队技术的考验和提升的过程。
运维团队水平的提高。信息系统不仅仅只有软件应用的存在,从基础设施到上层软件应用,任何一个环节都不能出现问题,只有各个层面各个专业有机协调配合,才能将信息系统这个“人体”保持“精力充沛,健康成长”,特别是数据中心近年来发展迅速,成立两地三中心,一体化运维渗透到各专业之间,更是渗透到各专业内部。一旦信息系统出现故障或者问题,各中心各专业组积极配合,共同分析问题,解决问题。通过切换演练,使得各个层级的运维团队协作能力得到提高,在遇到故障后能及时解决问题。
信息系统隐患的发现。切换演练的目的即是发现信息系统的隐患,对发现的隐患制定相应措施,进行相应整改,解决安全隐患,确保双机设备在设备故障发生时,及时切换,提升信息系统运行水平。
3.2 网络设备切换演练中存在的问题及改进
演练方案需要进一步完善。在日常运维管理工作中,出现许多方案、实施步骤、应急方案,切换演练也针对性的形成演练方案、实施步骤、应急方案,如果使其更具有实用性,那么切换演练的方案结构、内容、策略以及验证方式需要进一步完善修订,使其成为切换演练工作中一个标准模板方案,亦可作为知识库,供日常运维查阅。
随着信息化技术在日常工作中的不断普及,信息系统运维已经成为信息化工作中最重要的组成之一,信息系统运维涉及数据库、中间件、硬件、存储等多个方面的专业知识,而企业内部信息化工作人员不足,专业技术能力欠缺,为保证信息系统良好、顺畅运转,需要专业化程度较高的运维服务,即信息系统运维外包服务,聘请专业技术人员对系统数据库、中间件等各个环节进行运维,随着信息系统运维外包范围的不断扩大,信息系统运维外包造成的信息安全隐患及信息安全事件不断增加,做好信息系统运维外包安全工作便成了信息化运维工作的重中之重。
1 信息系统运维外包安全管理模式分析
我们先简单分析一下常见的运维外包安全管理的模式,随着信息系统运维外包范围的不断扩大,信息系统运维外包安全管理主要由简单管理模式、制度管理模式和混合管理模式三种。
1.1 简单管理模式
主要依靠“人盯人”和运维工程师的自律实现,即指定专门人员陪同并监督运维工程师的具体操作,要求运维工程师严格遵守职业道德,达到信息系统运维外包安全管理的要求。
简单管理模式的优点是管理成本小,管理过程简单,不需要配备专门的技术人员;存在的问题主要有可操作性不强和管理效果不佳两方面:
(1)由于陪同人员的业务素养不足、技术深度不够、运维过程监管不足等原因,使得“人盯人”方法对信息系统运维外包安全管理可操作性下降,存在造成系统运维外包安全事件的隐患。
(2)信息系统运维外包工作开展过程中,基本依靠运维工程师的自律和职业操守来实现信息系统运维安全管理,难以达到信息系统运维外包安全管理要求,影响运维安全管理效果。
1.2 制度管理模式
通过运维安全制度规范运维商和运维工程师的行为,降低运维风险,实现信息系统运维外包安全管理。在运维合同签订过程中明确运维安全管理制度,并其签订运维保密协议,共同建立违反制度的处罚机制,明确约定处罚内容,在运维工程师入场工作之前先宣布管理制度和惩罚机制,用以约束其运维操作。
制度管理模式的优点是管理成本小,管理过程较为简单,管理体系相对成熟;存在的问题主要有管理可操作性不强和属于事后管理两个方面:
(1)运维管理制度的执行情况不易监控,可能造成管理制度、保密要求和惩罚机制形同虚设,不能够有效地发挥作用,降低运维系统安全管理的可操作性。
(2)制度管理模式属于事后管理范畴,即只能在事故发生后按照管理制度、保密协议和处罚机制进行追责,且追责过程中提取相关证据较为困难,追讨损失过程较为复杂。
1.3 混合管理模式
通过制度和运维安全管理设备(如堡垒机)相结合进行信息系统运维外包安全管理,即在制度管理模式的基础上,增加运维管理设备,该设备具有操作命令记录、操作过程录屏、操作权限管理、访问范围管理和访问时效管理等几个基本的功能,实现对信息系统运维外包安全的有效管理,
混合管理模式的优点是管理的可操作性强,管理体系较为成熟,属于对信息系统运维过程既有事前、事中管理,又有事后审计管理;存在的问题主要有管理成本较大和管理过程复杂两个方面:
(1)运维安全管理设备需要单独购买且需要专人进行维护,这加大了企业信息系统运维安全管理的成本。
(2)运维安全管理设备需要依据实际运维情况进行配置变更,要求设备管理人员充分了解企业网络架构、业务系统构成等内容,结合运维人员的实际情况进行操作权限、访问范围、访问时限等内容的管理,使得信息外包安全管理过程变得较为复杂。
2 信息系统运维外包安全隐患分析
依据对信息系统运维外包安全管理模式的分析,信息系统运维外包存在以下几点隐患:
2.1 信息系统运维外包造成泄密
随着企业日常工作对信息化的依赖不断加大,企业销售、财务、人力资源等重要信息均通过信息系统进行管理,如果对信息系统运维外包过程管理不严,极有可能造成重要数据泄密,对企业的发展壮大和日常工作开展造成影响。
2.2 外包工程师操作失误造成信息系统瘫痪
运维工程师技术水平良莠不齐,如不对外包工程师的运维操作进行严格规范,有可能由于操作不谨慎或误操作造成重要信息数据丢失、损坏,导致信息系统异常,甚至造成信息系统瘫痪,影响正常业务开展。
2.3 外包工程师在信息系统中植入病毒或预留后门
部分外包工程师由于利益驱动在信息系统中植入病毒或预留后门,方便其日后获取信息系统的各类资源和数据,造成信息系统运行隐患,甚至导致企业触犯国家相关法律、法规,给企业造成名誉或经济损失。
2.4 运维外包造成过度依赖
大量信息系统运维外包,造成企业内部信息化机构学习意愿下降,专业技术素养增长缓慢,发生突发事件且运维商无法及时到场,可能造成信息系统长时间停止服务,甚至长时间瘫痪,影响企业正常业务,给企业造成经济损失。
3 信息系统运维外包安全管理方法
针对信息系统运维安全隐患分析中提到的问题,我们从强化运维过程管理、加强操作风险管理、降低系统运行隐患、增强事件处理能力等四个方面进行分析,发掘出信息系统运维外包安全管理方法,用以提高信息系统运维外包安全管理水平。
3.1 完善制度管理,增加硬件保障,强化运维过程管理
(1)系统运维管理制度是信息系统运维外包安全管理工作的基础,只有拥有科学、完整、自成体系的管理制度,才有可能真正的做好信息系统运维外包安全管理工作,而制度的建立是一个长期的动态过程,即针对新的技术和管理要求要及时修订制度,将其纳入管理范畴,确保制度能够完全覆盖信息系统运维过程,同时认真落实制度,使其充分发挥规范运维商和运维工程师的作用,否则完善的制度仅仅是“一纸空文”。
(2)建立并认真执行安全事件惩罚机制,签订信息安全保密协议,加大对运维商运维过程中发生事故的处罚力度,提高运维商在出现事故后的处理成本,能够促使运维商主动加强对其人员的管理,减少信息系统运维安全事故的发生机率。
(3)引入运维安全管理类设备(如堡垒机),加强对运维人员运维过程的管理,该类设备能够全面记录运维操作、统一分配运维权限、细化管理访问范围和精确控制运维时效等方面的功能,属于信息系统运维事中管理和事后审计设备,充分利用该类设备的各项功能,对运维工程师运维操作情况进行有效规范、记录,确保对运维工程师的操作“有迹可寻”。
3.2 规范运维操作,拟定应急措施,加强操作风险管理
(1)运维工程师在进行重要操作(如数据库参数配置等)时必须出具书面告知书,经双方签字确认后方可进行操作,告知书中至少应包括操作内容、涉及信息系统、预计完成时间、可能出现的风险及风险等级预估。
(2)针对预估等级较高的风险应充分预估发生机率、影响范围等内容,拟定应急措施,确保及时解决。
(3)制定回退方案并预留充足的回退时间,针对运维过程中发生的不可预期或难以解决的问题,确保能够及时回退,保证信息系统正常运行。
3.3 测评系统安全,定期扫描漏洞,降低系统运行隐患
(1)运维工程师对信息系统进行升级后,及时聘请拥有安全评估资质的第三方进行应用系统安全评估,评估后出具有效的评估报告,依据评估结果要求运维商进行整改,直至所有问题被解决。
(2)定期对网络设备、服务器操作系统等进行漏洞扫描,有效防止系统被植入病毒或预留后门,针对新发现的漏洞及时联系运维商进行处理,确保信息系统安全运行。
3.4 提升业务素养,组织应急演练,增强事件处理能力
(1)通过专项业务培训、自主学习等方法,不断加强信息化工作人员业务素养,学习内容不仅包括数据库、信息化设备硬件维护等专业知识,还应包括管理学、统筹学、统计学等方面的知识,才能真正做到“管的高效、管的明白、管的合理”,才能促进信息系统运维外包安全管理工作朝着正确的方向发展。
(2)强化应急预案演练工作,定期组织信息化应急预案演练。演练前认真筹备,拟写演练方案,联系运维上进行应急演练技术支持;演练过程中严格按照方案进行演练,切实提高演练效果;演练后针对演练中发现的问题及时汇总、总结,逐步提高信息化工作人员处理突发事件的能力。
4 结束语
1 概述
公共卫生是一个涉及微观结构和宏观系统的多分支科学,大量与宏观有关的事件具有空间分布特点。将地图和空间分析应用于卫生决策研究中,至少可追溯到1854年John 应用GIS技术研究伦敦宽街水井污染引起霍乱爆发,为卫生部门果断封闭污染水井控制霍乱继续流行起到了非常关键的作用。而在通常的卫生决策研究中,地理因素是需要考虑的一个重要方面, 众多的卫生事件都具有空间属性。GIS作为一种新的科学研究方法和手段,在医疗卫生各个领域的应用也不断扩大和深入。GIS技术在公共卫生管理领域的应用不仅可以促进理论研究的提高,同时也使突发公共卫生事件应急指挥辅助决策信息系统的建设成为可能。
目前国内关于GIS在公共卫生领域的应用主要集中在血吸虫、症疾、流行性出血热、蜱传脑炎等疾病的空间分布研究, 使用地理信息系统(GIS) 与空间遥感(RS)技术结合, 对空间相关数据进行输入、管理、分析、模拟和显示,为流行病的研究和决策提供信息技术支持,取得良好的效果。在我国GIS 及RS 应用于流行病学研究虽然已有一定的进展, 但由于地图边界和遥感图像的价格昂贵,使进一步扩大其应用还存在一定困难。
2003年,在我国及世界范围内爆发了非典型肺炎。这种传染病通过呼吸道进行传播,传播速度快,危害面广。政府和有关防疫部门在及时采取有效的防治措施的同时,运用GIS平台,快速建立了应用于非典型肺炎疫情监测的地理信息系统。由于GIS具有交互定位和逻辑查询以及广泛的关系数据库连接能力,可以有效帮助疾病预防控制机构完成疫点定位、疫情事件分析、绘制疫情危害图、现场工作情况实时采集传送、人员派遣、规划、显示各类医疗卫生机构分布图、重点单位基本状况分布图、紧急调度和路径优化等任务, 从而在有限的资源条件下,最大限度地提高应急处理效率、降低疫情危险程度,基于GIS 的突发公共卫生事件应急指挥辅助决策系统的研究开始出现。
2 系统构建和设计实现
2. 1 系统设计目标
基于GIS 的突发公共卫生事件应急指挥辅助决策系统的目标是综合运用先进的计算机工程、卫生统计学、地理信息系统、决策支持系统、数据仓库及人工智能等技术手段,建立一个能为各级卫生行政部门和疾病预防控制机构提供全过程、多层次的信息服务和多种支持手段的应急指挥和辅助决策系统。系统能快速、及时、准确地收集、处理和存储实时突发事件信息和其他相关信息,以超媒体(文字、声音、影像等) 方式显示各类信息。该系统采用标准Web服务器―应用服务器―数据库服务器的三层计算结构,应用分布式面向对象设计方法、安全TCP/IP协议及Geo information Web Service技术,最终目标是以基础空间地理数据及各类专题图形数据为基础,建立预警指标数据库、危机事件数据库、预测与评价模型库、应急指挥预案库、领导决策知识库, 以信息报告―采集―录入―管理―分析―决策为主线,建立高效查询及分析机制,提高突发公共卫生事件的应急处理和指挥调度能力,为突发公共卫生事件决策指挥提供科学依据和技术支撑。
2. 2 系统的体系结构
系统采用开放式的网络结构设计,系统中各子系统之间、系统与其他相关系统之间都可以容易地实现互连互通,充分保证了系统的开放性。
2. 3 系统的功能结构
突发公共卫生事件应急指挥辅助决策系统的总体功能是辅助指挥调度和决策支持,可将系统总体功能划分为八个方面:信息收集分析、预警报告、资源整合调动、指挥统一协调、评估及时客观、联系视频直观、使用内部联动和外延接口灵活。
3 系统的功能及其特点
针对突发公共卫生事件处置的应急管理特点,系统沿应急准备、监测分析、预测预警、反应处置、事件终止、恢复重建、评估完善的流程进行运行,循环反复不断提升系统的应急处理支持能力。
(1) 应急准备:应急中心开展培训、演练和研究工作, 模拟应急业务提高应急处理能力;完善相关政策法规、预案;规划储备应急医疗卫生资源等,建立突发公共卫生事件的防控体系。
(2) 监测分析:应急中心负责接收、分派、核实与处理事件的报告,协调组织疾病预防控制机构开展突发公共卫生事件的预防和监测工作,获取动态监测、事件调查和疫情评估信息,跟踪事态发展。主要分析方法有:空间分布分析, 时间历史曲线分析,动态演变分析,病例的逗留、影响和交叉分析,卫生统计学分析,扩散模式分析,流行转归分析等。
(3) 预测预警:根据突发公共卫生事件处置流程与预案,应急中心组织专家进行事件评估,并针对评估结果预警信息,针对相关突发事件快速开展有关工作准备,落实预案与方案涉及工作的准备情况,及时通报与汇报进展情况。
(4) 反应处置:按照有关规定启动预案,根据预案迅速指挥与执行工作,有条不紊地组织调度人员与物资,开展应急的专业处理与相关配合工作。同时根据反馈情况,动态评估事件的发展情况,及时调整处置措施,最大限度地减少损失。
(5) 事件终止:当突发公共卫生事件的隐患或相关因素被消除;最后一例病人发生后,经过一个最长潜伏期无新的病例出现。
(6) 恢复重建:突发事件结束后,应急中心快速开展从应急状态恢复到正常状态的工作。有计划地补充应急处理阶段所消耗的储备资源,逐步恢复正常的生产生活。
(7) 评估完善:应急中心进行科学总结,完善相关预案, 开展应急处置研究和探讨,总结经验和教训,制订有针对性的防控措施等,提高应急处理能力。
4 实例运用
用本文研究的几个主要技术方法,结合软件工程的基本思想,开发的基于GIS 技术的省级突发公共卫生事件应急指挥辅助决策系统。该系统包括的区域范围将近20万平方公里,地表模型用数字地图生成,并将河流、湖泊、公路、居民区等地表特征物以面的形式覆盖在数字地表模型上。系统在运行初期只包含了事件定位、信息的上传下达等,但其提供相应功能使用后可以完成事件处置各过程。通过在现场的实际运用,该系统可以较好地实现各项交互功能,完成系统理论上应提供的功能。
5 总结与展望
通过合理的利用三维模型构建和模式设计方法,提出了一种基于GIS的突发公共卫生事件应急指挥辅助决策系统的设计方案和实现方法,并在卫生应急管理中得以实现。由于本系统采用合理的软件体系和模块化设计模式,将来也可以方便地成为应急培训和模拟演练、传染病疫情分析和突发事件医疗卫生救援预案设计等高层应用。
参考文献
[论文摘要] 针对卫生应急管理的特点, 将地理信息系统技术(GIS) 与决策支持系统结合起来, 设计了突发公共卫生事件应急指挥辅助决策系统。阐述了其设计原理, 讨论和分析了基于GIS 技术的突发事件应急指挥辅助决策系统的组成模式, 给出了其总体的设计框架。
1 概述
公共卫生是一个涉及微观结构和宏观系统的多分支科学,大量与宏观有关的事件具有空间分布特点。将地图和空间分析应用于卫生决策研究中,至少可追溯到1854年John 应用GIS技术研究伦敦宽街水井污染引起霍乱爆发,为卫生部门果断封闭污染水井控制霍乱继续流行起到了非常关键的作用。而在通常的卫生决策研究中,地理因素是需要考虑的一个重要方面, 众多的卫生事件都具有空间属性。GIS作为一种新的科学研究方法和手段,在医疗卫生各个领域的应用也不断扩大和深入。GIS技术在公共卫生管理领域的应用不仅可以促进理论研究的提高,同时也使突发公共卫生事件应急指挥辅助决策信息系统的建设成为可能。
目前国内关于GIS在公共卫生领域的应用主要集中在血吸虫、症疾、流行性出血热、蜱传脑炎等疾病的空间分布研究, 使用地理信息系统(GIS) 与空间遥感(RS)技术结合, 对空间相关数据进行输入、管理、分析、模拟和显示,为流行病的研究和决策提供信息技术支持,取得良好的效果。在我国GIS 及RS 应用于流行病学研究虽然已有一定的进展, 但由于地图边界和遥感图像的价格昂贵,使进一步扩大其应用还存在一定困难。
2003年,在我国及世界范围内爆发了非典型肺炎。这种传染病通过呼吸道进行传播,传播速度快,危害面广。政府和有关防疫部门在及时采取有效的防治措施的同时,运用GIS平台,快速建立了应用于非典型肺炎疫情监测的地理信息系统。由于GIS具有交互定位和逻辑查询以及广泛的关系数据库连接能力,可以有效帮助疾病预防控制机构完成疫点定位、疫情事件分析、绘制疫情危害图、现场工作情况实时采集传送、人员派遣、规划、显示各类医疗卫生机构分布图、重点单位基本状况分布图、紧急调度和路径优化等任务, 从而在有限的资源条件下,最大限度地提高应急处理效率、降低疫情危险程度,基于GIS 的突发公共卫生事件应急指挥辅助决策系统的研究开始出现。
2 系统构建和设计实现
2. 1 系统设计目标
基于GIS 的突发公共卫生事件应急指挥辅助决策系统的目标是综合运用先进的计算机工程、卫生统计学、地理信息系统、决策支持系统、数据仓库及人工智能等技术手段,建立一个能为各级卫生行政部门和疾病预防控制机构提供全过程、多层次的信息服务和多种支持手段的应急指挥和辅助决策系统。系统能快速、及时、准确地收集、处理和存储实时突发事件信息和其他相关信息,以超媒体(文字、声音、影像等) 方式显示各类信息。该系统采用标准Web服务器—应用服务器—数据库服务器的三层计算结构,应用分布式面向对象设计方法、安全TCP/IP协议及Geo information Web Service技术,最终目标是以基础空间地理数据及各类专题图形数据为基础,建立预警指标数据库、危机事件数据库、预测与评价模型库、应急指挥预案库、领导决策知识库, 以信息报告—采集—录入—管理—分析—决策为主线,建立高效查询及分析机制,提高突发公共卫生事件的应急处理和指挥调度能力,为突发公共卫生事件决策指挥提供科学依据和技术支撑。
2. 2 系统的体系结构
系统采用开放式的网络结构设计,系统中各子系统之间、系统与其他相关系统之间都可以容易地实现互连互通,充分保证了系统的开放性。
2. 3 系统的功能结构
突发公共卫生事件应急指挥辅助决策系统的总体功能是辅助指挥调度和决策支持,可将系统总体功能划分为八个方面:信息收集分析、预警报告、资源整合调动、指挥统一协调、评估及时客观、联系视频直观、使用内部联动和外延接口灵活。
3 系统的功能及其特点
针对突发公共卫生事件处置的应急管理特点,系统沿应急准备、监测分析、预测预警、反应处置、事件终止、恢复重建、评估完善的流程进行运行,循环反复不断提升系统的应急处理支持能力。
(1) 应急准备:应急中心开展培训、演练和研究工作, 模拟应急业务提高应急处理能力;完善相关政策法规、预案;规划储备应急医疗卫生资源等,建立突发公共卫生事件的防控体系。
(2) 监测分析:应急中心负责接收、分派、核实与处理事件的报告,协调组织疾病预防控制机构开展突发公共卫生事件的预防和监测工作,获取动态监测、事件调查和疫情评估信息,跟踪事态发展。主要分析方法有:空间分布分析, 时间历史曲线分析,动态演变分析,病例的逗留、影响和交叉分析,卫生统计学分析,扩散模式分析,流行转归分析等。
转贴于
(3) 预测预警:根据突发公共卫生事件处置流程与预案,应急中心组织专家进行事件评估,并针对评估结果预警信息,针对相关突发事件快速开展有关工作准备,落实预案与方案涉及工作的准备情况,及时通报与汇报进展情况。
(4) 反应处置:按照有关规定启动预案,根据预案迅速指挥与执行工作,有条不紊地组织调度人员与物资,开展应急的专业处理与相关配合工作。同时根据反馈情况,动态评估事件的发展情况,及时调整处置措施,最大限度地减少损失。
(5) 事件终止:当突发公共卫生事件的隐患或相关因素被消除;最后一例病人发生后,经过一个最长潜伏期无新的病例出现。
(6) 恢复重建:突发事件结束后,应急中心快速开展从应急状态恢复到正常状态的工作。有计划地补充应急处理阶段所消耗的储备资源,逐步恢复正常的生产生活。
(7) 评估完善:应急中心进行科学总结,完善相关预案, 开展应急处置研究和探讨,总结经验和教训,制订有针对性的防控措施等,提高应急处理能力。
4 实例运用
用本文研究的几个主要技术方法,结合软件工程的基本思想,开发的基于GIS 技术的省级突发公共卫生事件应急指挥辅助决策系统。该系统包括的区域范围将近20万平方公里,地表模型用数字地图生成,并将河流、湖泊、公路、居民区等地表特征物以面的形式覆盖在数字地表模型上。系统在运行初期只包含了事件定位、信息的上传下达等,但其提供相应功能使用后可以完成事件处置各过程。通过在现场的实际运用,该系统可以较好地实现各项交互功能,完成系统理论上应提供的功能。
5 总结与展望
通过合理的利用三维模型构建和模式设计方法,提出了一种基于GIS的突发公共卫生事件应急指挥辅助决策系统的设计方案和实现方法,并在卫生应急管理中得以实现。由于本系统采用合理的软件体系和模块化设计模式,将来也可以方便地成为应急培训和模拟演练、传染病疫情分析和突发事件医疗卫生救援预案设计等高层应用。
参考文献
不过,在少数事故中,也有煤矿领导非常重视安全生产,投入巨资上马瓦斯浓度超限报警系统、紧急救援系统等。但当事故发生时,这些系统却形同虚设,仍造成大量人员伤亡。
其实,不光是煤矿,在防洪、地震、消防等许多领域,通过近年发生的一系列重特大公共事件,反映出我国应急管理方面存在的问题十分突出:投入巨资建设完成,关键时刻却不能发挥所期待的作用。究其原因,主要就是平战分离。由于平时缺乏信息积累、应急演练和日常维护,致使应急联动体系在关键时刻难以发挥作用。那么,该如何充分利用资源,达到平战结合、平灾兼容的目的?
平时:应急信息管理
中国安全生产科学研究院院长刘铁民在谈到应急信息管理如何平战结合时表示,真正的应急信息管理系统应具备两方面功能:一是平时,用于应急信息管理;二是战时,用于应急指挥决策。
在平战结合实践中,北京市海淀区的建设模式值得推荐。“转到北大南门的视频”、“转到人大东门的视频”、“查看一下装备城管通的执法车的位置”,海淀区政府办公大楼的“三中心”大厅里工作人员不停地切换着视频。之后,监控室的工作人员开始模拟进入重大突发事件状态,让应急指挥中心和非紧急事务中心互连互通,融为一体。工作区后面的玻璃墙,一下变得完全通透。玻璃墙里面用于电话电视会议的报告厅成为临时指挥中心,领导通过玻璃墙可以直接看到屏幕墙上的内容。
刘铁民介绍,平时应急信息管理用于对各种信息的数据维护、查询、统计、评估、预测。具体包括:预防阶段的基础数据管理、危险源管理、关键基础设施管理、监测监控信息管理和安全教育管理等,准备阶段的应急资源管理、应急预案管理、应急能力评估、应急演练信息管理和预测预警信息管理等。
目前我国已初步形成了应急预案框架体系,但今后还应在预案的标准化操作程序(SOPS)和保障支持系统方面加大工作力度,并对预案的编制、演练、修改进行管理,采用电子预案和电子演练沙盘等技术,提高各类应急预案的可操作性和有效性。
对于各级政府部门应急能力的建设,目前国内还没有相关法规、标准等给予科学指导,也没有对应急能力进行科学评估的方法和程序。中国安全生产科学研究院通过国家“十五”滚动项目城市突发重大事故风险控制与应急技术研究及试点及国家自然科学基金项目城市重大事故应急能力评估指标及评估方法研究,构建了城市应急能力评估的指标体系、评估方法和程序,开发了应急能力评估管理软件系统,为各级政府部门应急能力的建设提供了科学依据和评价手段。
战时:应急指挥决策
养兵千日,用兵一时,粮草充足,还需要有好的战略战术。对平时的信息进行大量收集整理,并建立一套科学规范的风险评测体系,这就能为“作战”打下很好的基础。
刘铁民介绍,战时应急系统包括响应阶段的接处警信息管理,联合指挥协调管理,现场信息采集与交互、应急资源调度管理,应急辅助决策支持、应急信息等,还有恢复阶段的灾情统计分析、受灾补助管理和应急救援案例管理等。
接处警信息管理是对突发公共事件的接处警信息进行管理,提供统一的事件信息,为后续事件的调查分析提供原始数据。联合指挥协调管理要建立现场紧急事件管理系统,提供标准化的工作表格、信息支持、信息记录与交流手段。现场信息采集与交互是通过现场监测监控系统、传感器网络系统、救援人员手持式信息设备等,快速采集现场信息,为事件指挥人员提供实时现场信息和决策依据。应急资源调度管理进行应急资源的优化调度和追踪管理。应急辅助决策支持指综合应用各类基础信息和事件信息,通过多种技术手段,提供紧急事件指挥决策方案。应急信息管理是对于突发公共事件信息进行统一管理,并通过多种手段向受灾害影响人群提供及时准确的警报信息,向社会大众提供权威、一致的事件信息。灾情统计分析管理对灾害所造成的损失、应急资源的消耗情况等进行及时、准确的现场记录和灾后分析。受灾补助管理对受灾民众、企事业单位和应急救援人员进行灾后补偿和补助管理,合理分配救灾资金和物质,并对救灾资金和物质的使用情况进行跟踪管理。应急救援案例管理对每次突发公共事件的应急救援的过程信息、灾后分析报告、调查报告、经验教训总结等进行管理。
平战结合五大关键
1、更进一步发挥监管系统的作用。继续以“市安全生产综合监管系统”的完善应用为工作重点,在前期试行的《市安全生产综合监管系统管理办法》基础上,进行修订并下发,更进一步推进安全生产监管工作科学化、规范化和制度化。一是各级安监人员,要充分利用监管系统,研究、指导日常工作;二是市局将对监管系统中的相关内容进行升级、完善。修订“企业隐患排查表”的相关内容,更新、完善“企业基本信息”,重新分级上传“重大危险源”,完成地图定位等。增加“隐患排查”未整改项的提醒功能,督促企业按期完成整改;三是分别完善监管系统与省局“省安全生产监督管理系统”、“省安全生产执法检查信息系统”、“省安全生产应急资源数据库”三系统的联网,便于监管系统与省局各系统的互通。
2、对视频监控系统安装工作进行检查验收。依照修订下发的《市安全生产综合监管系统视频信息管理办法》进行检查验收,使监管系统视频信息管理规范化、制度化、常态化。重点检查工作完成、视频运行、保障机制等,从技术和管理上确保各类企业视频设施正常运行,视频信息安全保存,对日常安全管理和事故后查找线索提供技术支撑。
3、切实抓好企业隐患排查自报表的审查、培训工作。一是按照《市安全生产综合监管系统管理办法》的要求,认真落实安全隐患排查月报表填报内容审查制度,指定专人负责,抓好审查,提高监管系统的信息录入质量,确保审查率达到100%。杜绝拒报、迟报、瞒报,逐步减少错报现象;二是落实《企业隐患排查月报表》培训制度,定期组织错报和新调整岗位录入人员培训,规范企业填报人员行为,解决自查不实、排查不细、填报不规范等问题,逐步降低错报率。
4、加大对拒报、迟报、错报“隐患排查月报表”企业的处罚力度。对未按规定要求认真填报“隐患排查月报表”的相关企业,要按照分级管理的原则,依法进行严厉处罚。
(二)深化应急预案管理,大力提升应急救援演练水平
1、加大应急预案编制、修订、备案工作力度。一是按照国家安监总局《关于印发安全监管部门应急预案框架指南的通知》的要求,编制、完善安全监管部门应急预案,抓好应急预案体系建设。二是要加大对重大危险源预案的管理,做到每一重大危险源都有预案,且可靠、实用。三是对各级安监部门、企业编制工作完成情况、编制质量情况、应急演练落实等情况进行检查验收。
2、按照《生产安全事故应急演练指南》(AQ9007-2011)要求,大力提升应急救援演练水平。一是各区县局年内至少组织一次高质量、综合型的事故应急救援演练(包括出动消防车、120救护车等),并组织相关企业观摩、学习。二是各企业从实际出发,有计划地组织开展救援演练,对演练情况要总结分析,及时发现问题,不断改进应急救援工作。危化品、非煤矿山企业要针对生产事故易发环节,年内至少组织开展一次救援演练。相关企业可根据生产工艺的特点,模拟事故状态下,员工自救、互救和逃生的演练。三是各级安监部门可采取突击抽查的方式,拟定题目,要求企业组织救援演练,以检验其日常演练水平。四是积极会同鲁中危化品应急救援中心和鲁中矿山应急救援中心对企业开展应急救援技术服务。
3、加强应急救援检查。按照国家总局、省局要求,组织相关人员,加大“两节两会”、安全生产月、汛期、冬季等期间,应急救援措施的检查力度,避免和遏制生产安全事故的发生。重点对企业应急救援器材设施配备情况、应急救援演练情况进行检查,存在问题的及时下达整改指令,督促企业尽快整改。
(三)多管齐下,增强事故应急处置能力
1、更进一步发挥监管系统的作用。继续以“市安全生产综合监管系统”的完善应用为工作重点,在前期试行的《市安全生产综合监管系统管理办法》基础上,进行修订并下发,更进一步推进安全生产监管工作科学化、规范化和制度化。
一是各级安监人员,要充分利用监管系统,研究、指导日常工作;
二是市局将对监管系统中的相关内容进行升级、完善。修订“企业隐患排查表”的相关内容,更新、完善“企业基本信息”,重新分级上传“重大危险源”,完成地图定位等。增加“隐患排查”未整改项的提醒功能,督促企业按期完成整改;
三是分别完善监管系统与省局“省安全生产监督管理系统”、“省安全生产执法检查信息系统”、“省安全生产应急资源数据库”三系统的联网,便于监管系统与省局各系统的互通。
2、对视频监控系统安装工作进行检查验收。依照修订下发的《市安全生产综合监管系统视频信息管理办法》进行检查验收,使监管系统视频信息管理规范化、制度化、常态化。重点检查工作完成、视频运行、保障机制等,从技术和管理上确保各类企业视频设施正常运行,视频信息安全保存,对日常安全管理和事故后查找线索提供技术支撑。
3、切实抓好企业隐患排查自报表的审查、培训工作。
一是按照《市安全生产综合监管系统管理办法》的要求,认真落实安全隐患排查月报表填报内容审查制度,指定专人负责,抓好审查,提高监管系统的信息录入质量,确保审查率达到100%。杜绝拒报、迟报、瞒报,逐步减少错报现象;
二是落实《企业隐患排查月报表》培训制度,定期组织错报和新调整岗位录入人员培训,规范企业填报人员行为,解决自查不实、排查不细、填报不规范等问题,逐步降低错报率。
4、加大对拒报、迟报、错报“隐患排查月报表”企业的处罚力度。对未按规定要求认真填报“隐患排查月报表”的相关企业,要按照分级管理的原则,依法进行严厉处罚。
(二)深化应急预案管理,大力提升应急救援演练水平
1、加大应急预案编制、修订、备案工作力度。
一是按照国家安监总局《关于印发安全监管部门应急预案框架指南的通知》的要求,编制、完善安全监管部门应急预案,抓好应急预案体系建设。
二是要加大对重大危险源预案的管理,做到每一重大危险源都有预案,且可靠、实用。
三是对各级安监部门、企业编制工作完成情况、编制质量情况、应急演练落实等情况进行检查验收。
2、按照《生产安全事故应急演练指南》要求,大力提升应急救援演练水平。
一是各区县局年内至少组织一次高质量、综合型的事故应急救援演练(包括出动消防车、120救护车等),并组织相关企业观摩、学习。
二是各企业从实际出发,有计划地组织开展救援演练,对演练情况要总结分析,及时发现问题,不断改进应急救援工作。危化品、非煤矿山企业要针对生产事故易发环节,年内至少组织开展一次救援演练。相关企业可根据生产工艺的特点,模拟事故状态下,员工自救、互救和逃生的演练。
三是各级安监部门可采取突击抽查的方式,拟定题目,要求企业组织救援演练,以检验其日常演练水平。
四是积极会同鲁中危化品应急救援中心和鲁中矿山应急救援中心对企业开展应急救援技术服务。
3、加强应急救援检查。按照国家总局、省局要求,组织相关人员,加大“两节两会”、安全生产月、汛期、冬季等期间,应急救援措施的检查力度,避免和遏制生产安全事故的发生。重点对企业应急救援器材设施配备情况、应急救援演练情况进行检查,存在问题的及时下达整改指令,督促企业尽快整改。
(三)多管齐下,增强事故应急处置能力
近几年民航事业的发展突飞猛进,航班流量有了明显的增多,一方面带动了经济的发展,另一方面也给飞行安全的保障工作带来了一定的困难。由于“危机意识不强”“预先准备不够充分”“工作职责不够明确”“应急处置能力不高”等等问题依然存在,如果没有一个完善的空管应急管理体系,在处置突发事件的过程中,必然会出现处置不当的问题。应急管理体系应当包括三个部分,即危机预防,应急处理,事件总结。
1、危机预防
“坚持预防和应急并重,常态和非常态结合”是应急管理的方针。预防在应急管理中有着重要的地位。应急管理最理想的境界是少发生不发生突发事件,不得已发生了那就要有力有序有效地加以处置。做到平时重预防,事发少损失,坚持和贯彻好这个方针是十分重要的。
1.1树立强烈的危机意识
虽然危机不会时时发生,但却时时伴随在我们身边,一定的危机感是不可少的,危机感的存在在一定程度上会推动人们积极主动的去做好每一件事情。我个人认为不论做什么工作,都要从思想上引起重视,对于我们空管而言,保障飞行安全无疑是重中之重,只有树立了强烈的危机意识,才能更好的保障飞行安全,排除安全隐患。
1.2引入应急管理框架结构
以前,人们总是在突发事件发生时建立一个应急管理小组来协调和控制危机,但这种小组是临时组建的,不具备行使一些特定任务所必备的各种技能,同时用来挑选小组成员也要花费很多时间。因此,我们可以建立应急管理组织结构框架,它主要由三部分组成,第一部分信息系统,第二部分决策系统,第三部分运作系统。
信息系统负责信息采集工作,分析可能会造成危机的事件,提出合理的建议,其需要较强的预测能力。
决策系统负责处理突发事件的全面工作,其要求具有适时、正确的决策能力。
运作系统负责实施决策系统的策略和计划,其要求具备较强的综合业务能力。
这种应急管理框架结构应当是长期的、相对固定的,其趋于成熟后,不管应付何种类型、规模与性质的突发事件,都清楚地限定了每一个部门的工作和目标。可以更加顺利和迅速的去解决突发事件。
1.3建立危机预警系统
危机预警系统就是运用一定的科学技术方法和手段,对可能发生危机的事情上设置警示指标,对可能造成飞行安全的问题进行预测和分析,以达到防止和控制危机爆发的目的。
危机预警系统主要包括以下几方面内容:一是危机监测。指对可能引起危机的各种因素进行严密的监测,及时掌握第一手资料。二是危机预测。指对监测得到的信息进行鉴别、分类和分析,对未来可能发生的突发事件及其危害程度做出估计,并在必要时发出危机警报。三是危机预控。指针对可能危及飞行安全的因素,采取应对措施和制定各种危机预案,以有效地避免危机的发生或尽量使危机造成的影响减少到最小。
1.4完善应急预案的制定与演练
为了更有效的应对突发事件,在对各种突发事件预测和监测的基础上,制订相应的应急预案。预案应具体详细,有针对性、操作性和灵活的开放性。预案的制订应制度化,并定期修改及进行必要的演习以检验评估预案的可行性及效果。
1.4.1应急预案的制定
突发事件一旦发生,为在关键时刻最大程度地减少损失,必须反应迅速,协调一致,及时有效采取应对措施。而突发事件应急预案就是针对可能发生的突发事件,为确保迅速、有序、高效地开展应急处置,减少人员伤亡和经济损失,预先制订的计划或方案。制定的意义:一是可以科学规范突发事件应对行为。二是可以合理配置应对突发事件各种资源。三是提高应急决策的科学性和时效性。
1.4.2应急预案的演练
应急预案制定后,还需要组织全体相关人员定期进行各种突发事件的演练,只有这样才能更好的、更合理的应对各种突发事件。
2、应急处理
危机预防管理就如墨菲定律所说,只能使危机爆发次数或程度减到最低值,而无法阻止所有危机的到来,人类从事安全生产活动共同遵循的基本原则是:尽可能避免事故,一旦发生事故要尽量缩小事故所造成的损失和影响。那么突况发生时如何应对呢?
2.1快速启动应急预案
突发事件有一定的蔓延性,就好比控制火灾,发现较早,用一盆水就能将火扑灭,但发现滞后,熊熊火势将难以控制。所以应对突发事件,应当以最快的速度启动相应的应急预案,避免或减少损失的发生,如果初期反应滞后,将会造成危机的蔓延和扩大。
2.2选择适当处理策略
一旦危机爆发,应当选择适当的应急处置策略。例如”隔离策略”,危机的发生往往具有连锁效应,比如,一架飞机发生特情,同时扇区流量较大,可能会造成管制员出现工作失误,因此在特情发生时应及时进行流量控制,避免造成新的安全隐患。
2.3迅速的组织协调
收到突发事件预警信息后,应立即组织协调相关应急处置人员和机构,进入待命状态,动员后备人员做好参加应急处置的准备。例如,09年7.5事件发生后,由于运兵航班大量增加,区域日流量超过500架次,单扇区流量已经超出了现有设备和人员所能保障的范围,为此区域所有人员全部到岗,每一扇区增派两名位管制员,最终成功的完成了保障任务。从而体现了组织协调的重要性。
2.4随时修正应急对策
不能照本宣科,过于死板,只是一味的按照常规办事,由于突况发生具有突变性和紧迫性,任何防范措施也无法做到万无一失,因此应针对具体问题,随时修正应急处理对策。
3、事件总结
事件总结是应急管理的最后一个重要环节,它对制定新的突发事件应对预案有着重要的参考价值,所以,应对已经发生的突发事件进行认真而系统的总结,从中吸取经验和教训,进一步完善应急管理系统。
(二)加强与省交通、建设、国土、水利、环保、气象等部门单位的应急管理工作机制,健全安全生产应急救援联络员会议制度及信息共享机制。
(三)州(地、市)安全监管部门要建立健全与政府部门间的应急联动、联席会议、资源共享等制度规范,指导企业应急救援队建立健全接警处置等管理制度。
二、加强安全生产应急救援队伍建设
(一)加强指导协调,推进能源发展(集团)有限责任公司国家区域性矿山救援队伍建设。结合我省应急救援队伍标准化达标考核,进一步加强省区域性应急救援队伍,加快省区域性金属非金属矿山应急救援队伍建设步伐。
(二)依托能源发展(集团)有限责任公司矿山救护队,加快省安全生产应急救援实训演练基地建设步伐,深入开展调查研究,编制完成项目建设方案和第一期建设任务。
(三)依托中央驻青及省管企业,加快推进矿山、危险化学品、油气田等骨干应急救援队伍建设。协同有关部门推进公安消防、公路交通、铁路运输、民用航空、水力、电力等行业专业应急救援体系建设。矿山及危险化学品企业较多的州、县,要采取政企联合等方式建设区域性应急救援队。
(四)加强大中型矿山、危险化学品企业专业应急救援队伍,贯彻落实好《矿山救护队质量标准化考核规范》等,对尚未建立专职应急救援队的矿山、危险化学品企业,监督其与邻近具备相应能力的专职应急救援队签订应急救援协议。指导应急救援队伍开展预防性安全检查。
(五)推动工业园区应急救援队伍建设。选取基础扎实、有条件的工业园区、大中型企业整合资源优化布局,开展应急救援队伍建设。
三、加强安全生产应急管理体系建设
(一)加强部门应急救援工作机制,进一步密切与公安、地震、气象、环保等部门的应急联动,提高安全生产应急救援综合能力,建立完善政府、部门和企业间协调畅通、快速联动的应急救援机制。
(二)贯彻省政府办公厅《关于印发省“十二五”安全生产发展规划的通知》精神,进一步完善省、州(地、市)安全生产应急机构职能,、、等安全监管部门要设专职安全生产管理机构,、、、等安全监管部门要设专职应急管理人员。
(三)监督指导大中型企业和重点行业(领域)建立健全安全生产应急管理机构,督促高危行业企业设置或指定安全生产应急工作办事机构,配备专职应急工作人员。加强企业安全生产动态监控及预报预警机制,组织开展重大危险源普查登记、分级分类、检测检验和安全评估工作,建立省、州(地、市)、县三级重大危险源动态数据库和分级监管系统。
四、加强安全生产应急预案体系建设
(一)监督检查安全生产应急预案的修订、、备案、培训和演练情况。加强重大危险源和重点工作岗位专项应急预案或现场处置方案的管理。通过落实预案审查、备案等制度,促进政府、部门、企业预案的上下衔接和资源共享。
(二)加强企业应急预案的监督管理,依法将应急预案作为行业准入的必要条件。矿山、危险化学品企业没有应急预案或预案未通过专家评审的,或重大危险源没有检测、评估、监控措施及应急预案的,不得颁发安全生产许可证。
(三)组织省安全生产综合应急救援演练。州(地、市)、县安全监管部门至少组织一次应急演练,企业至少组织一次综合应急演练或专项应急演练,高危行业企业每半年至少组织一次综合应急演练或专项应急演练。要组织开展“应急演练周”活动,监督指导矿山、危险化学品、冶金冶炼企业和交通、建设、教育、铁路、民航等行业(领域)的应急演练工作。
五、加强安全生产应急管理基础建设