时间:2022-11-27 12:39:31
引言:寻求写作上的突破?我们特意为您精选了12篇网络应急演练总结范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
一、引言
随着经济和社会的发展,全社会对金融服务质量、效率以及资金安全的要求不断提高,与此同时,针对金融业务的违法犯罪活动呈快速发展趋势,金融机构面临的信息安全形势越来越复杂,金融信息安全工作越来越艰巨,并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等,这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此,金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练,对增强各行业主管部门和金融机构共同处置网络攻击事件的能力,建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。
二、演练目的
通过组织开展金融机构网络攻击事件协同处置应急演练,达到以下目的:
?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力;
?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制;
?掌握相关应急资源的实际操作数据,为今后应急预案的制定提供真实、可靠的依据。
三、演练组织
应急演练可由金融行业主管部门负责组织,选择一家金融机构为应急演练主体单位,公安部门、通信管理局为演练协同处置单位,负责配合金融行业主管部门和金融机构开展应急处置;基础通信公司(电信公司、联通公司等)负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下:
单位 职责分工
金融行业主管部门 组织、指挥、协调各参加单位开展应急演练,制定网络攻击事件协同处置应急演练方案。
公安部门 配合金融机构共同开展网络攻击事件演练。
通信管理局 1、对网络攻击事件进行监控和预警,配合金融机构共同开展网络攻击事件演练;
2、协调基础通信公司配合金融机构共同开展网络攻击事件演练;
金融机构 应急演练主体单位,制定供电故障和网络攻击应急演练方案,负责演练具体实施。
基础通信公司(电信公司、
联通公司等) 配合行业主管部门及金融机构开展网络攻击应急演练。
四、演练场景
网络攻击应急演练场景
金融机构网上银行系统受到syn flood网络恶意攻击,对网上银行服务造成影响,监控人员监测发现网络攻击情况(于此同时,通信管理局监控人员发现网络攻击情况)后,立即启动应急预案,同时向金融行业主管部门(电话报告和传真事件报告单),请求协调通信管理局技术人员帮助查找攻击源;金融行业主管部门将情况告之通信管理局和公安部门,并派员赶赴事件现场协同处置网络攻击事件;通信管理局协调基础通信公司查找攻击源IP,定位攻击者物理位置;公安厅网警总队执法人员及时赶赴网络攻击现场,对网络攻击犯罪人员实施抓捕。
五、应急演练流程图(见图1)
六、演练风险评估及风险防范措施
为确保演练不影响业务系统的恢复运行,演练实施中采取以下风险防范措施:
?将演练时间安排在非关键性日期和非业务时段进行,并预留足够时间防止演练失败时有进行生产系统恢复;
?演练期间,要求相关基础通信公司提供现场技术保障,确保演练期间线路的正常;
?详细记录演练操作步骤及操作指令,以便追溯;
?密切监控演练每一步骤的执行结果,若某一步骤失败则停止演练,恢复生产系统,确保系统的正常运行。
图1
七、总结
金融业信息安全事关经济金融的稳定大局,责任重大,切实做好应急准备工作,定期开展应急演练是保障金融业信息安全的重要手段,本文所设计的应急演练方案为实际工作中总结出来的经验,期望能对金融机构应急演练工作起到抛砖引玉之用,共同维护金融业信息安全。
作者简介:
为统筹组织开展好今年防震减灾宣传教育工作,县政府办于2月22日下发了《关于认真做好防震减灾工作的通知》(府办〔〕11号),就《地震应急预案》修订、全县防灾减灾大演练活动、全面加强建筑工程抗震设防要求管理、全员参与全省防震减灾知识网络竞赛活动、强化防震减灾科普知识宣传教育等各项工作进行了全面安排部署。
二、精心组织
(一)以“5.11”全省应急演练为载体,开展防震减灾宣传活动。在5月11日全省应急演练前,全县各镇利用赶集时间在各镇组织开展了防震减灾宣传“一条街”活动。宣传活动中,共展出《农村民房抗震知识》宣传挂图10幅,悬挂防震减灾宣传活动标语56幅,发放《防震减灾知识100问》、《中华人民共和国防震减灾法》、《省防震减灾知识网络竞赛宣传单》等宣传资料2000余份,达到了今年防震减灾科普宣传活动预期的效果。
(二)紧密配合5.11全省大演练,开展防震减灾知识进校园专题活动。在“5·12”四周年前夕,校园防震减灾专题活动就全面开展:一是积极组织各学校师生广泛参与省防震减灾40年赛思特杯防震减灾网络知识竞赛;二是以防震减灾为主要内容,开展以“知识守护生命”、“减灾知识进校园,家庭社会更安全”等主题的演讲比赛、主题班会、科普征文等活动;三是各学校积极开展紧急疏散演练活动;四是积极组织学生参加全市“防震减灾我知道”手抄报。
三、全面推进
(一)全力推进防震减灾网络知识竞赛等重点年度宣传活动。我县高度重视全省防震减灾知识网络竞赛活动,做到早规划、早安排。2月22日,县政府办在《关于认真做好防震减灾工作的通知》(府办发〔〕11号)中要求全员参与省防震减灾知识网络竞赛活动。2月23日,县人大办、县防震减灾局、县教育局、县民政局、县科协又联合下发了《关于认真组织参与省防震减灾知识网络竞赛的通知》(震发〔〕2号),要求全县各镇、县级各部门、各相关单位要广泛发动全县各级机关、企事业单位、大中型企业、各级各类学校师生、农村(社区)群众积极参加竞赛活动;并以此为契机,在全县进一步掀起普及防震减灾知识新热潮。
(二)组织学校、社区进行应急演练。4月28日和5月2日,我局协同县级有关部门指导中学、县幼儿园、万安镇翰林社区举行了地震疏散应急演练。在演练前,各单位提前做好了各项准备工作,认真组织编制了切合实际的地震应急演练方案,成立了领导小组,明确了各自职责,制作了应急演练讲座资料,召开了动员大会,统一了思想认识,规范了各项技术要领。全县各中小学校、各社区派员观摩了地震应急演练活动。
0.引言
截止到2015年4月,深圳地铁已经建设了5条线路,运营的总线长达到了177公里。目前,深圳地铁的三期工程正在建设之中,三期工程预计会在2016年年底全线开通。最近的一次地铁突发事故是2012年9月5日的停运事故,发生停运事故的原因是因为供电网络的中断,停运时间长达6个多小时。深圳地铁通过吸取以往的事故经验,不断的应用新技术,建立了地铁预警与应急平台,提高了处理突发事故的效率,降低了安全隐患,减少了损失。
1.地铁安全预警与应急平台的架构
地铁安全预警与应急平台由:通讯应急系统、计算机网络系统、图像接入系统、视频系统、综合应用软件系统、数据库系统、数据共享系统应急便携式移动应急客户端系统。主要包括7个架构。
1.1通讯网络
地铁的安全预警与应急平台可以使用我们常用的办公网络,将办公网与安全预警与应急平台的网络传输设备相连接,就可以满足地铁安全预警与应急平台的网络需求了。需要注意的的是,为了保证地铁安全预警与应急平台的安全性,最好使用网络交换机来连接服务器以及其他的网络设备,从而就可以利用网络防火墙将办公网与地铁安全预警与应急平台网络隔开,保障平台的安全运行。同时,还可以利用网杂设备对服务器上缓存数据进行配置,从而实现生产网和平台网的数据连接,这种方式也能提高平台的安全性。此外,外部单位也可以利用互联网实现对安全预警与应急平台功能的访问。
1.2系统硬件设备
地铁安全预警与应急平台的系统硬件设备有:网络设备、主机系统、存储备份设备、工作站以及其他的基础硬件设备;还有视频监控系统、视频会商系统、大屏幕显示系统、数字会议熊、统一同行系统、安全监测系统等一些专业的设备[1]。此外,还包括供电系统和中央控制系统这些公共场所必备的配套设施等。
1.3数据资源库
地铁预警与应急平台中的数据资源库主要是为平台存储数据而服务的。根据地铁业务来看,该平台中的数据资源主要包括:基础设施数据、地理空间数据、日常安全管理数据、救援数据资源、紧急预案资源、演习方案、案例资源、预警预测数据、地铁知识资源、决策支持库等。
1.4信息处理
信息处理是地铁预警与应急系统平台的重要组成部分。为了提高地铁预警与应急平台的运行效率,通常会将地铁运行中涉及到的各种信息加以整合形成直观、可用的数据信息。由于地铁的外部系统也在不断的扩大,在未来地铁外部接入的信息量将会更多、更复杂,地铁信息处理将会更加复杂。因此,需要建立一个数据交换中心来整合各种复杂的信息。通过将各种信息整合,可以综合性的管理一些外部接入信息。同时信息的整合以及数据的转化又可以为web服务组件、报表组件、数据访问、内容管理、工作流、即时通信等中间件创造一个良好的应用环境。
1.5数据接入
在地铁安全预警与应急平台在有多个数据接入系统,包括基本的地铁基本的业务,还有地铁建设安全监测子系统、地铁设施安全监测子系统、地铁设备安全监测子系统以及运营综合监控系统中的各种数据信息。数据接入层具备可伸缩性和可扩充性,当安全监测范围发生变化时,只要相应增减专业子系统,整个平台即可适应监测范围的变化[2]。
1.6业务应用
综合考虑安全预警与应急平台和地铁解的基本业务,安全预警与应急平台的业务应用包括地铁日常安全管理业务、系统综合管理业务以及设置权限的系统管理。设置权限的系统管理是指根据地铁各种业务的需要进行不同的权限设置,在权限范围以外的就不能拥有管理该项业务的权利。因此,就可以利用不同权限有不同的功能和业务,为用户定制不同的业务功能。例如:应急GIS 子系统是在GIS的基础上而增加的带有救援资源的GIS应用,同时各个模块也可以调用地图以及其他功能。还有可以进行多种通信的统一通信子系统,能够实现电话、短信、即时消息、邮件以及传真等多种通信方式在各业务模块中的转换和应用。
1.7访问方式
地铁的安全预警与应急平台可以为用户提供的方式有很多种,例如常见的:用户、客户端访问、移动客户端访问以及WEB访问,同时还可以将应急平台上的信息直接发送到手机、电话等各种移动接收端上。
2.加强地铁事故应急处理模拟演练
在进行地铁事故应急处理模拟演练前应该合理的计划实施模拟演练的程序和步骤。
第一步,应该专门成立一个地铁事故应急处理模拟演练管理小组,明确管理小组各成员的职权和负责的板块,有最高的领导层负责对模拟演练进行统筹规划、安排和指挥。
第二步,组织召开地铁应急事故模拟演练商讨会,参会人员应该包括负责不同工程的技术人员以及各部门的管理人员,会议讨论的内容是提出一些可能发生的地铁事故,并确定几种进行模拟演练的事故类型。然后根据商讨的地铁事故模拟演练类型,制定出《地铁事故和突发事件应急处理模拟演练方案》。
第三步,需要完成《地铁事故应急处理模拟演练程序》的讨论文本,该程序的编写具体由工程部门的技术人员和管理人员一起协作共同完成,要保持编写的程序与现场实际操作的一致性。在制定《地铁事故应急处理模拟演练程序》时要考虑到安全问题,制定好相关的安全防护措施,切实的做好地铁事故应急处理模拟演练的安全准备工作。
第四步,要对模拟演练程序的讨论文本进行审核和决策。程序讨论文本首先应该提交由部门负责人进行审阅和修改,然后移交到车间,由车间负责人组织相关人员进行商讨和完善,接着就需要提交到地铁公司技术部门来加以修改和完善,最后由地铁事故应急处理模拟演练管理小组组长进行审核和批准。
第五步,组织相关部门人员继续进行桌面模拟演练。同时加强对演练人员的安全教育和培训工作,使每个演练人员都能够熟练的掌握演练制度和设备。
第六步,组织地铁公司各相关部门进行地铁事故应急处理的实地演练,比如:地铁脱轨事故的模拟演练、列车停车事故的模拟演练、地铁火灾安全事故的模拟演练以及地铁站客流高峰期应急处理模拟演练。同时在演练的过程中,组织安全监督小组和医护小组,及时的发现和解决演练中的安全事故。
第七,同119以及120等其他外界部门进行联合演练。
第八:地铁事故应急处理实地演练结束以后,各部门人员应该根据实地演练的情况作出总结和分析,根据实地演练的实际情况对《地铁事故应急处理模拟演练程序》进行调整和改进,最后形成一个能够安全、方便操作的地铁事故应急处理模拟演练文件,作为地铁公司的正是文件指导地铁事故的应急处理。
3.结束语
综上,地铁安全预警与应急平台不是单独的一个平台操作系统,它以预测和解决地铁突发事件为主要目的,结合了地铁站中多种运行系统,对各系统的信息进行整合,同时还需要结合人力来提高地铁安全预警和应急的效率,避免事件进一步扩大,造成严重损失。
【参考文献】
1引言
随着互联网应用的高速发展,人们的日常生活越来越离不开网络,业务往来、网上购物都需要网络。网络给大家带来了方面快捷的服务,也给商家带来了不少的利益,因此对网络安全需求越来越高。现在广电网络公司不仅以传统的广播电视系统为载体,而且以互联网和专线业务为主盈利点。但由于有时故障处理得不及时,导致用户体验度下降,直接影响客户离网率,造成了部分用户的流失。因为网络维护人员多为有线广播电视的业务提供保障,对互联网及专线业务难免会不熟悉,所以对网络维护人员的培训以及网络安全应急演练很有必要,也是公司加强信息安全的重要组成部分。下面便以某公司遭受ARP攻击进行应急防护为例,掌握突发事件上报处理流程,通过事件识别、安全防御、应急响应、故障排查、业务恢复、故障原理分析、预防及处理措施等多个环节,测试和提高维护人员应对网络安全事件的处理能力,增强维护人员的网络安全意识。
2应急演练过程
2.1事件发生
时间:14:30。接到业务单位网络时断时续,无法进行正常业务操作的故障申报,经排查物理链路状态正常,但检查该单位汇聚交换机有ARP攻击告警,马上向安全负责人汇报情况。随即启动网络安全应急预案,安排安全服务人员进行分析处置,并上报公司网络安全小组。
2.2应急响应
时间:14:40。经排查分析,业务单位链路状态正常,故障现象仅在某一专线网点局域网内,疑似内网中网络感染病毒或受到攻击,并将判断上报安全负责人。
2.3故障排查
时间:14:45。申请某专网及业务点位内网测试,获得批准后接入某点位内网后进行抓包分析,在网络正常可Ping通该专网服务器时,查询网关设备的MAC地址信息,使用arp-a命令查询测试机ARP表中显示网关信息(172.16.160.2542065-8e86-6e09),在故障出现时ARP表中显示信息(172.16.160.2540090-27e2-e0c7)。经正常业务抓包显示该专网汇聚交换网关MAC地址为2065-8e86-6e09,因此判断业务单位内网受到ARP欺骗攻击,登录业务点位交换根据伪装网关MAC地址查询为某台PC。事件定位后及时上报网络安全领导小组,并着手进行故障清除工作。
2.4业务恢复
时间:15:00。肇事电脑断网删除相关攻击软件并进行深度杀毒,针对业务单位交换机端口进行IP-MAC地址绑定,各终端电脑安装ARP防火墙。
2.5事件总结
经调查,本次事件发生于专线用户内网,未造成较大影响,属于IV级网络安全事件;14:30接报用户侧网络故障,经初步排查确认系ARP欺骗攻击,立刻启动网络安全事件应急预案,经应急工作组成员的共同配合处理下,在半个小时内清除了ARP欺骗软件,并且对用户侧局域网内交换机进行了MAC地址绑定,用户终端电脑进行了ARP攻击与防护演练在局域网中的实践王金亭朱清华赵炜斌河北广电信息网络集团股份有限公司邢台分公司摘要:伴随近些年国家信息技术与数字经济的发展,频发的网络安全事件已严重威胁到企业的安全生产以及稳定运营,给企业造成了不同程度的损失,怎样有效地应对网络安全事件成为各企业亟待面对的问题。因此,主动地进行网络安全演练,成为有效辅助企业预防网络安全突发事件,提高应对能力,迅速进行灾难恢复的必要手段。本文结合ARP攻击事件的防护演练过程,对网络维护人员的风险识别、应急响应、业务恢复等方面相关能力进行ARP防护软件安装,维护了网络安全,公司网络安全演练评估组将调查结果模拟报告了公司网络安全领导小组,最后参加演练的全体人员对本次事件进行总结分析,如表1所示。
3ARP欺骗攻击的分析
主机之间进行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析协议,就是将主机的IP地址转换成实际物理地址的协议。但由于ARP协议本身的安全机制缺陷导致出现了ARP欺骗与ARP攻击2种针对局域网络的破坏手段。
3.1ARP攻击
ARP攻击的主要目的是对局域网络通信的破坏,主要针对局域网内的网关或终端设备MAC地址,使正常设备将攻击者误认为正常网络设备MAC地址,从而导致局域网内无法正常通信。通常情况下,肇事者主要采用以下2种方式进行攻击。(1)肇事主机发送伪造带有被攻击终端MAC地址和IP地址的ARP应答报文给局域网中除被攻击的所有主机。(2)肇事主机发送伪造的局域网内除被攻击终端,所有设备的MAC地址和IP地址的ARP应答报文给被攻击终端。无论肇事者采用哪种方式,目的是破坏目标主机与网络间的正常通信联系从而导致网络中断。通常采用的手段有中间人攻击、广播攻击、拒绝服务攻击以及会话劫持等。
3.2ARP欺骗
ARP欺骗的主要作用并不在于破坏正常的网络通信,而是通过伪装欺骗手段对网络内数据进行转发、窃取、控制甚至篡改,进而达到获取重要信息或者控制数据流量的目的。由于ARP协议诞生之初是基于局域网内主机互信基础下的,因此忽略了协议本身的安全机制,动态更新又无安全认证的ARP缓存地址表成了最大漏洞,由于局域网内的ARP请求包均是以广播形式发送,因此攻击主机可以根据其ARP信息伪造以它的MAC地址和被攻击设备IP地址映射关系的ARP请求包高频次地向被目标发送,从而更新目标主机的ARP缓存表,使目标主机的通信重新定向将通信数据发送给攻击者。
4ARP欺骗攻击的解决方法
局域网内一旦出现网络经常掉线或者网页被挂木马等情况就很可能是被ARP欺骗攻击了,此时可以采用IP-MAC地址绑定和ARP防火墙2种方法进行判断和解决。
4.1IP-MAC地址绑定
一般情况下,针对局域网内ARP欺骗攻击,最切实有效的方法就是进行IP和MAC信息绑定,通过确认局域网内网关及主机的真实MAC地址进行信息绑定,可以杜绝ARP欺骗攻击。(1)收集网关及主机真实的IP及MAC地址信息,路由器登录有后可查询真实网关MAC地址,主机可在本地连接详细信息中查看物理地址,通过arp–s命令进行绑定,如图1所示。(2)三层交换机(以华为为例)上绑定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)进行绑定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令进行绑定状态查询。另外,也可以使用IP地址、MAC地址及端口进行精确绑定,非绑定主机的报文会被直接丢弃。由于路由器品牌不同,管理界面也不相同,因此登录后需查找内部或局域网设置选项,进行主机的IP地址和MAC地址的绑定操作,如图2所示。相对于交换机命令进行静态绑定的烦琐复杂操作,路由器的绑定操作较为简单,只需在路由器管理中核对用户MAC地址是否真实即可进行相应IP地址及MAC地址绑定。但为了安全,尽量进行双向绑定,即路由器和用户终端电脑都进行IP-MAC地址绑定。
4.2使用防火墙软件
使用ARP防火墙,自动抵御ARP欺骗和ARP攻击。主机上开启防护软件,在此以某卫士为例,在功能大全中点击使用流量防火墙功能,其中的局域网防护中就包含ARP主动防御功能,防火墙的主界面显示统计数据,包括ARP攻击拦截统计、自动绑定IP/MAC地址、网关等。此方法全视图操作使用较为简便。
应急演练工作是锻炼队伍、检验预案、建立应急机制、教育职工,提高安全生产应急救援水平和处置能力的重要途径。今年安排的演练将作为2020年安全生产年度目标考核的重要内容。要进一步加强对《中华人民共和国突发事件应对法》及新《安全生产法》《省安全生产条例》的学习和宣传,提高对应急演练工作重要性的认识。
二、立足实战,制定方案
要按照预案编制导则规定,结合工作实际编制应急预案,制定演练方案和脚本,立足实战、认真谋划、仔细推敲,演练事故制定要贴合实际。
三、落实经费,做好保障
落实演练所需经费,做好物资、装备、车辆等一切后勤保障工作,确保演练顺利进行。同时要积极协调相关部门进行密切配合,建立抢险、救助、监测等多部门联动机制。
四、按时演练、认真总结
按照本单位制定的演练计划及安排的时间,开展演练,演练完毕后要认真进行总结,并将演练相关资料及计划、总结报送局安全科备案。
五、具体工作安排
1、要成立活动领导小组,对应急演练工作进行统一协调落实,各项演练活动应统一指挥下实施,参加人员要严守演练现场规则,确保演练过程人员安全。
2、建立安全应急网络体系,由专人层层负责,制定具体的工作规划,做到宣传教育、应急培训、日常管理“三统一”。
3、营造宣传氛围。让每个人都充分了解应急预案演练的重要性;其次,多渠道进行广泛宣传,利用电子荧屏、宣传展板、安全培训等进行宣传教育。
4、强化对重点岗位、重点部位人员的安全教育与宣传。为了进一步落实对突发事故及易发事故的警惕性,对所在的员工集中进行一次应急预案的教育宣传工作,增强员工防范意识。
六、应急演练的基本要求
1、局属各单位要重视演练工作,使演练工作落到实处,不走过场。根据应急救援工作的特点,依照相应的预案,制定科学合理、切实可行的应急演练计划方案,做到克服困难、合理安排,认真把演练工作完成。
应急物流预案是针对各种可能发生的突发公共事件所需的应急物流保障行动而制定的指导性文件,是预防和处置突发事件时组织开展物流保障活动的行动指南,是突发公共事件预防和应急救援的重要组成部分,在应急行动的管理和保障中起着关键作用。
应急物流预案通常可按照规范层级、涉及领域、执行环节等分级分类制定。从规范层级看,可分为国家层面的应急物流总体预案和国家各有关职能部门或行业领域的分类预案、各级地方政府的分级预案等。从涉及领域看,可分为领域预案和内外协同预案。如,从军队应急物流建设的角度看,可以分为军队应急物流预案、地方应急物流预案和应急物流军地协同预案等。从执行环节看,可根据指挥协同、物资筹措、储运配送、技术支持等不同阶段、环节的特殊要求和重点任务,分类制定相应的应急预案。
应急物流的预案制定是一项跨层级、跨领域,涉及物流保障全过程的系统性工作。真正行之有效的应急预案应当是一个完整体系,既要考虑到不同层级、不同领域间预案的连续性和一致性,也要考虑到要以多手准备、多种措施应对可能的突况。因此,应根据潜在危险源和可能发生事件的类型,就应急处置过程中涉及到的物流机构、人员、物资及其指挥协调等方面事先做出具体计划安排,形成环环相扣、配套衔接的应急物流预案体系,做到事事、时时、处处分工明确、责任清晰、应对有法。
应急物流预案的编制办法
应急物流预案在形式上具有与其他应急预案一致的共性特征,但由于物流保障活动横跨多个领域、涉及众多部门、组织实施繁杂等特点,应急物流预案所规范的具体内容有着鲜明的特性,编制要求也有所不同。应急物流预案的编制工作,可按照以下方法、步骤组织开展:
一是参照有关规定确定预案框架。对于重大事故、事件应急预案的编制工作,国务院在2004年了《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》,明确了预案应包括总则、组织指挥体系及职责、预警和预防机制、应急响应、后期处置、保障措施、附则和附录等主要内容。这也是应急物流预案编制工作的重要参考文件。 二是组织专门力量编制预案。应急物流预案是物流保障活动涉及到的众多部门和人员力量在应对突发事件时应共同严格遵从的行动准则,也是大量物资、器材、设备储运配送的组织实施计划。其编制、修订工作需要依靠大量的数据积累、充分的调研分析和广泛的沟通协调才能完成。因此,需要专门组织或相对固定人员从事应急物流预案的编制、管理等工作,以保证应急物流预案在内容体系上的完整性和延续性。
三是深入做好分析工作。要做好相关法律法令、规章制度和管理规定,以及已有预案的梳理分析工作,以保证制定的应急物流预案与之不相悖、无:中突。要从历史情况、环境条件入手,充分考虑人为因素、物理因素、管理因素、技术因素等,对不同灾害或突发事件发生的可能性进行风险评估和分析,以保证预案的针对性。要结合应急物流保障相关部门的职能,针对应急物流任务特点和保障要求,进行各相关部门、各任务环节的应急能力分析,以保证预案的可操作性。
四是认真做好评审工作。应急物流预案评审是对预案所涉及的职责分工、任务部署、实施办法和执行标准等进行全面衡量和综合评定的重要工作,也是应急物流预案编制工作的末端环节。预案草拟完成后,应广泛征求相关部门和单位的意见,并根据所提意见建议充实完善预案。适应应急物流预案跨层级、跨部门需要,适时组织召开评审会,邀请有关部门的业务人员和不同专业背景的技术专家,严格审查预案内容,评估预案的成熟度和可行性,指出预案应进一步完善的主要内容和具体指标,提出明确的审查意见,从而保证所制定的应急物流预案符合客观条件和实际需求,能够满足应对处置特殊情况、突发事件时物流保障任务的预期目标。
应急物流预案演练应重点把握的几个问题
应急物流预案演练是确保应急物流组织保障各项措施有效落实,提高应急响应能力,以及检验、验证应急物流预案是否科学合理、切实有效的关键环节和重要步骤。应急物流预案演练通常可按照动员部署、组织实施、总结讲评、预案修订等阶段分步、顺序组织进行。在实施过程中,应特别关注和处理好以下几方面的问题:
一是要切实结合任务特点,强化演练活动的针对性。针对应急物流受领任务的突然性、组织协调的复杂性、物流环境的险恶性、保障方式的非常规性、物流需求的不确定性以及物流活动的弱经济性等突出的任务特点,根据预案体系所涉及的不同等级的各类任务,预判情况和问题,系统设置训练课目、编写演练脚本,确定演练重点,确保受训人员能全面了解掌握处置突发事件时的各自任务、实施步骤和操作规程等,有针对性地提高实际操作能力。
1.落实一岗双责。进一步加强对安全生产工作的领导,制订《安全生产“党政同责、一岗双责”实施意见》,把安全生产责任落实到每位班子、每个科室。台班子成员在履行分管业务职责的同时,履行安全生产工作职责,抓好分管领域的安全生产工作部署指导、综合协调、督查检查,努力构建“党政同责、一岗双责、齐抓共管”的安全生产责任体系,推动安全生产管理的网格化、全程化。
2.完善管理制度。完善平安创建、安全生产、安全播出等目标责任制,层层签订责任书,实行目标动态管理考核,层层分解落实安全工作责任,严格执行相关制度规范和技术措施,做到任务明确,措施有力,责任到人。健全安全检查与事故隐患查处制度、安全审批制度、外线施工安全管理制度等,明确各项工作管理要求、办事流程和工作标准,强化责任追究内容,使各项管理工作有规可依,促进管理规范化。
3.增进部门协作。落实政法委、综治办、维稳办、平安办等相关部门的工作部署,加强与公安、交通、工商、消防、文化等部门的沟通协调,积极做好社会联防、社区共建工作,落实管控措施,加强部门协调,做好情报信息交流与工作协作,组织开展防插播为重点的地卫设施清理整治工作。健全应急联动机制,建立有效的预警和应急处置流程,开展现场救护培训,加强应急队伍建设,及时做好因自然灾害、动物啃咬、人为损坏等造成的有线电视故障的抢修工作。
二、加强基础建设,提升安全生产保障能力
1.无线数字化覆盖工程。推进广播电视无线数字化覆盖工程向乡镇延伸,完成海螺山发射台的发射系统、信源系统、供配电系统、接地防雷系统、铁塔加固工程,实现中央电视节目和省、市县16套电视节目在县城范围的覆盖。推进无线覆盖乡镇补点工程,完成大盘山发射塔铁塔主体及发射天线、卫星接收天线安装,美女峰发射塔实施基础工程建设。
2.农村应急广播体系。制订了《应急广播使用管理安全播出制度》、《村级应急广播管理制度》,组建操作人员队伍并组织培训,做好日常检测维护、故障维修,发挥智能应急广播在日常宣传和应急处置中的积极作用。
3.推进广电数据业务服务。配合县交通干线、新农村建设,做好杆线迁移和地埋管线建设,改造村老化网络线路。抓好广电传输网络日常维护,减少网络传输故障。承接社会治安监控项目,推动智慧城市建设。抓好“江南药镇”公共WIFI规划建设,以满足政府、游客、农家乐商户等三方的需求为目的,制定了WIFI无线覆盖解决方案,公共区域采用瘦AP+AC模式进行全覆盖,商家区域采用智能型AP覆盖,目前已完成浙八味市场、车站、派出所、卫生院等公共场所15个区的无线wifi建设,共完成室外29个、室内91个AP点位。
三、强化源头治理,维护单位安全生产秩序
1.组织安全教育培训。台、公司分线组织安全知识教育和形势分析,重申安全操作要求、工作流程和技术规范,增强政治意识、防范意识和责任意识,克服麻痹侥幸思想和惯性思维,做到思想重视、责任明确、,开展数字电视技术培训、技能比武、集中服务等,提高新形势下的安全保障能力。
2.开展专项整改督查。对照安全播出实施细则,对干线网络系统和业务系统、播出技术系统等开展自查自评,对大楼治安监控、消防设施、机房设备进行检查维护。参与全县安全生产月活 动,做好数字电视安装使用知识和设施保护法律法规宣传;联合供电、电信、移动等部门,开展了“三电”设施保护宣传和网络杆线联合巡查。在“两会”、五一、国庆、“G20”峰会、世界互联网大会等重要保障期,严格落实“人防”、“物防”、“技防”,对站房库房、器材设施、在建工程、有源设备等进行安全隐患排查,有效消除安全隐患。3.举行应急处置演练。先后组织了网络物理断开演练、无信号故障演练、光缆溶解演练、110处警演练等演练,并对演习情况进行分析总结,逐一整改落实演练中存在的问题。强化服务承诺,提升全省华数统一的客服热线96371用户体验,实施业务受理、安装维护、网络检测、用户回访的一站式服务,提高技术保障和服务水平。
4.强化安全过程管理。完善网络建设、安装维护、应急抢修等现场安全监管责任制,推行重大工程外聘人员意外保险制,确保不出安全事故。认真落实安全生产工作要求,对在建工程进行安全隐患排查,落实高空和上杆作业、野外操作等安全防范措施。推进网格化管理,组建护线队伍、安全员队伍和专群结合的巡护队伍,落实门房管理、大楼巡查、网络检查、双人双岗值机和网络线路日常巡查制度,做好每周线路检测、每月线路检修,加强工程施工、网络建设、安装维护、应急抢修等现场安全监管。
5.落实技术维护保障。技术部门实行一岗双职,每周二至三次对各机房设备的检修、巡查工作,重要保障期技术人员蹲点机房待命,1~11月累计对机房设备的检修巡查81次,有效确保制、编、播及媒资设备正常运行。华数公司共组织安全生产检查7次,技术部经理每周检查一次机房,工程部经理每周检查一次干线网络。在重要和敏感播出时间,所有设备停止更新、软件停止升级,网络改造和施工建设在安全范围内进行。重要播出保障期内坚持台班子带班制度,播出、发射、传输等部位实行24小时双人双岗值机,认真核对节目播出单,密切关注广播电视信号,注意省市局的预警信息和电视信号,做好每日“零报告”。
四、注重新闻报道,做好安全生产宣传引导。
当前,我县正处于经济快速发展的关键时期,许多深层次的矛盾和问题逐渐显现,诱发突发公共事件的因素不断增多,自然灾害、事故灾难、公共卫生事件和社会安全事件交错发生,给人民群众生命财产安全和社会和谐稳定带来了严重危害和影响。科学预防,有效处置这些突发公共事件,已经成为政府全面履行社会管理和公共服务职能的重大任务。为此,加强应急管理工作,打造一支训练有素、作风优良、反应迅捷、能征善战的应急救援队伍对古蔺来说具有更加突出的意义。
一是要强化措施,确保应急抢险工作快速及时。近年来,我县成功应对了低温雨雪冰冻灾害等各类突发事件,应急预案体系基本形成,应急体制机制不断完善,应急管理工作较快发展。但是在保障能力、技术装备、队伍建设、群众防灾避灾意识和自救互救能力等方面还较为薄弱,与经济社会发展还不相适应,我们要正视问题,采取措施,切实解决。要加强应急管理工作“软硬实力”建设,各级、各部门要建立分类科学、训练有素、战斗有力的应急队伍,根据总体应急预案切实做好应对突发事件的人力、物力、财力、交通运输及通讯保障工作,有计划更新和储备应急生活、防护设备,救援技术装备,不断增强应急管理工作硬实力。要进一步健全完善应急管理体制机制,监测预警制度,健全气象、水文、地质、环境等监测网络;完善县、乡镇、村三级信息报告网络系统,为处置突发事件提供客观、科学的决策依据。要加强应急科普知识宣传,提高群众防灾减灾意识和自救互救能力。要认真总结经验,改进方法,逐步实现由单项应急管理向综合应急管理转变,由注重事后处置向注重事前预测预防和全过程管理转变,由政府主导应对向政府、企业、社会组织、公民个人共同应对转变,紧跟应急管理发展趋势,确保应急管理工作取得实效。
健全的组织体系是做好应急工作的组织保障。我中心对卫生应急工作高度重视,将其列为工作的重中之重,提上了重要议事日程,切实强化了组织领导。中心组建了卫生应急办公室,成立了突发公共卫生事件应急领导小组,主任亲自担任组长,分管副主任任副组长,组建了5支突发公共卫生事件应急处置机动队,每个机动队明确带队领导下设流调组、消毒组、检测组和司机;对每个队员配置了应急箱,准备了应急物质。同时指导各乡镇卫生院也按要求相应建立了本单位、本辖区突发公共卫生事件应急处置和医疗救治机动队,为处置突发公共卫生事件锻造了一支“召之即来、来之能战、战之能胜”的应急队。
二、加强专业人员培训,全面提升专业人员的应急处置能力
为提高专业人员的整体业务素质以及突发公共卫生事件的防范意识和应急能力,中心狠抓了专业人员的强化培训,结合开展的继续医学教育活动,围绕甲型h1n1流感、人禽流感、手足口等重点传染病的防治工作,年初制定了中心业务人员全员和卫生应急机动队队员培训计划;按照关口前移、培训乡村、整体提高的培训思路,中心工作人员下到全县各卫生院对医院医务人员、乡村医生进行卫生应急知识培训;对基层防疫人员开展集中培训2期,对中心业务人员开展应急培训2期,对卫生应急机动队队员培训4期。据统计,全年累计培训人员达980余人次,培训覆盖面达100%,培训合格率达100%,达到了预期效果。通过培训强化了业务人员的卫生应急意识、补充更新了卫生应急知识,提高了专业人员的应急处置综合能力。
三、建立和完善突发公共卫生事件的应急机制
强化防控措施,认真落实传染病监测与报告制度,实行传染病网络直报及零报告制度,并明确了各网络直报单位责任人、工作职责、规章制度,每年均组织了相关业务培训。同时,中心内部实行24小时值班制度,确保发生疫情后及时进行网络监控,并及时上报;实现了传染病报告的动态性、实时性和网络化管理,建立和完善了突发公共卫生事件监测、评估、预警、反应机制,提高了传染病等突发公共卫生事件应急处理的快速反应能力。
四、完善体系建设、建立健全卫生应急预案
为有效预防、及时控制和消除突发公共卫生事件的危害,指导和规范各类突发公共卫生事件的应急处理,最大程度地减少或减轻突发事件对公众健康带来危害。根据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》的要求,加强中心实验室建设,提高了检测能力;编制了《县cdc卫生应急资料汇编》,共制定救灾防病、人感染高致病性禽流感、流感、霍乱(副霍乱)、伤寒(副伤寒)、甲型肝炎等17个单项预案、应急处置流程图23项、单病应急预案配套工作技术方案7个,同时收了国家级应急预案12项、省级11项、市级8项。目前,中心已建立了突发公共卫生事件应急预案体系,对规范指导卫生应急工作起到重要作用。
五、保证应急物资储备
我中心根据突发公共卫生事件的特点,积极做好应急物资储备工作,每年均储备了一定数量的各类防护用品、消杀药械、诊断试剂及耗材、季节性疫苗、检测设备等,累计金额20余万元,作为自然灾害发生后及传染病流行应急处置专用,确保一旦发生突发公共卫生事件能够立即启用。
六、组织开展防控应急处置演练,增强卫生应急综合处理能力
为有效应对各种突发公共卫生事件,进一步加强处理突发公共卫生事件时现场处置能力,做好应对突发事件时的组织、技术、程序、装备物资等方面的准备,我中心未雨绸缪,有效防控,积极组织开展了疾病预防控制业务应急处置演练。分别开展了模拟“甲型h1n1流感疫情”、“人感染高致病性禽流感疫情”应急处置演练。按照中心拟订的演练方案,从接报疫情后迅速启动应急机动队做好装备工作规定时间内到达现场核实诊断、确定疫情划定疫点采取措施(传染源管理、易感人群保护、疫点消毒、采样检测)完成调查处理报告等程序按部就班地进行了演练操作,应急机动队成员在演练中按规定程序认真操作,特别是隔离服的穿、脱程序进行了重点演示,并回答了考评人员所提出的问题。
通过演练,进一步验证了中心在应对突发事件中的疫情报告程序、应急指挥能力、现场防护措施、流行病学调查、疫区消毒隔离、突发事件应急检测、应急 储备物资调动等能力,机动队成员在实践中进一步巩固了突发事件应急处理的相关知识及实践能力,同时对演练作出了客观实际的考评,指出了不足,提出了改进要求。
一、突发公共事件基本情况。200年,教育在市委、市政府的正确领导下,始终把安全稳定工作放在首要地位,狠抓落实,成立教育了局应急管理工作机构,完成了《教育系统突发公共事件应急预案》。各县(市)区教育局、市直各院校共完成 2356 个专项应急预案,基本形成了较为完整的应急预案体系和预警体系。预案体系和预警体系基本覆盖了我市教育系统突发公共事件的主要方面,教育局保障公共安全和防范处置突发公共事件的能力明显提高, 200年教育系统并未发生自然灾害、校园卫生事件、校园安全事件等突发公共事件,为200年“教育年”活动的开展起到了保驾护航的重要作用。
二、总体应对工作及分析评估
(一)组织领导体系方面。各县(市)区、市直各院校进一步加强应急管理组织体系建设,均建立了突发事件等信息沟通和联动机制。总体来看,应急管理组织领导体系的不断健全和工作机制的日益完善,为突发公共事件防范应对工作顺利开展提供了坚实的组织保障。
关键词:
金融科技;信息风险;商业银行;维护管理;通信线路
随着金融业信息化的快速发展,银行业陆续实现了数据大集中至一级总行,以提高核心竞争力应对越来越激烈的市场竞争。数据大集中能够为银行业提供充分的信息支持,直接促进了金融产品的升级,提高服务和管理手段,使原本分散的风险随之集中。同时,数据集中处理对通信、网络、系统的依赖性更高,对系统开发、网络管理、运行维护等人才的要求也更加专业。对基层分行来说,认识到当前形势下所面临的信息安全风险,并且通过有效的监督管理手段,保证信息系统健康、稳定发展,防范风险,杜绝安全隐患,是一个重要课题。本文结合信息安全日常管理经验,对基层分行存在的问题及应对措施进行了归纳分析。
一、基层分支机构信息安全风险分析
(一)业务中断风险
根据《中国银监会关于印发商业银行业务连续性监管指引的通知》,原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。保障业务连续性运行是所有银行信息科技工作最重要的内容。因设备软硬件故障、病毒传播、网络、电力故障及人为非法操作造成系统不稳定等因素,极易造成银行业务中断或某个交易失败。业务中断不仅阻碍了银行业务的顺利开展,还将导致银行声誉受损、客户满意度下降。对于分支机构来说,业务中断风险主要来源于以下几个方面。
1.机房风险
银行的机房作为信息化基础设施的核心,好比人体的心脏,承载着业务运营的重要动力。机房是信息系统和网络信息设备的汇聚地,一旦机房发生火灾、水灾等意外,将严重影响业务的运行,同时给故障恢复带来巨大的工作量。
2.网络中断风险
分支机构的网络建立承载着上联总行、下联支行的重要作用,每一条数据链路、每一台设备都举足轻重,网络的“健壮性”是业务连续性的重要基础。数据链路的作用相当于人体的血管,网络性能应始终处于健康、无阻塞、安全的运行环境中。网络中断风险会直接导致机构无法办理与核心系统有关的任何业务,银行数据大集中也就失去了意义。
3.人员操作风险
人员操作风险是指由于内部人员错误操作或工作失误造成的信息系统风险事件。因工作人员能力欠缺、有意不遵守制度或恶意破坏,导致终端、设备、局域网内设备软硬件故障,将影响部分机构甚至是全部业务无法正常运营。
(二)数据安全风险
1.数据被窃取
数据在转存或传输过程中遭到窃取甚至恶意篡改,或由于权限控制不严导致无关人员接触到核心数据,并导致机密数据外泄等风险。一旦发生数据被不法分子窃取的情况,不仅会泄露客户信息资料,更严重的会引发客户不满,影响银行的整体声誉。
2.数据缺失
由于自然灾害、设备故障、人为因素等突发事件造成存储介质的损坏,导致部分或全部数据丢失,或未按规章制度要求进行数据转存或备份,使某个系统出现异常后,不能及时恢复,影响业务的连续性。
(三)系统建设与桌面终端风险
1.系统建设风险
数据大集中后,越来越多重要的信息系统,包括重要的业务数据只部署在总行一级,不需要在下级分支机构部署。为了提升管理,有能力的分支机构会建立一些特色化的辅助系统,由于人员少、技术能力有限等因素,这类系统常常是小众人员参与,系统架构较为简单,开发、运维、测试不分家,岗位的A/B角制度难以落实,制度监督和制约措施很难完全执行到位,直接导致的风险是在技术架构的制约下,系统逐步庞大,代码臃肿,升级和更新受限。同时,因员工的转岗、离职等因素,导致后期团队接手困难。
2.桌面终端风险
桌面终端已成为员工工作的基本工具,安装了各式生产、办公系统,存储了大量敏感信息。根据木桶理论,终端极易成为最大的风险来源,是企业网络的最基础部分,也是最薄弱的环节。随着分支机构的不断扩张,员工人数的增加,运维保障工作成倍增加,科技人员不仅要维护运营,保证业务连续性,还要提升服务,快速响应故障,锤炼技术基本功。此外,要营造创新环境,从纷繁复杂的日常工作中“跳出来”,突破固有思维局限,开拓思路,探索出有新意、有亮点、有价值的科技武器,在探索和实践中积累经验,拓展发展渠道。
二、信息安全风险管理的工作思路
(一)组织架构及制度建设
信息科技风险作为操作风险中的一类,独立于任何其他风险种类,商业银行应培养全员对信息安全问题的重视意识,成立包括管理层、中层管理者、员工构成的三级信息安全管理工作小组,设立独立的信息安全管理岗位,并配置兼职信息安全员,落实具体的信息安全管理工作。制定信息安全工作目标考核体系及管理制度,落实工作职责及任务,以积极有效的应对措施保证目标、任务的完成。
(二)机房管理
机房的建设应符合《中国人民银行计算机机房规范化工作指引》,按照C级数据中心机房建设标准,各类设备和设施应摆放整齐有序,线路、机架电缆线扎及标志整齐,有编号、标志科学统一。机房应配备电力、空调、监控等设施,在停电的情况下满足机房电力需求,配套防盗窃、防雷、防火、防静电、温湿度控制、电磁保护等措施,确保机房正常运转,并尽可能建立同城灾备机房。建立机房管理制度,落实现场巡检要求,健全各类登记簿,应明示网络拓扑图、电力设备控制开关等重要信息,方便在故障处理过程中定位到具体的点位,具体要求机房巡检内容、时间、次数,对机房运营设备的各类参数进行登记,记录并总结突发故障的处理信息,以起到警戒和预防作用。
(三)有效管理
1.管控体系
在具备条件的情况下,基层分行应建立一套包含入侵检测、防病毒、补丁分发、系统防护、非法外联、移动介质管控等在内的完善的信息安全管控体系,抵御外界入侵,防范病毒传播,修复操作系统漏洞。做好数据备份、传输及加密工作,尤其是牵涉客户的敏感信息,严防由于权限控制不严导致无关人员接触到核心数据,控制数据转存或传输过程中遭到窃取甚至恶意篡改的风险。
2.完善信息技术架构管理
基层分行信息系统研发的目的是加工来自核心及非核心的基础数据。应规范信息系统建设流程,严格把控科技项目建设风险,统筹系统建设和风险防范的矛盾性。在安全的模式下创新,把控风险,将集中的大数据加工成管理层、员工最为关心的内容,及时响应管理需求,以此促进业务、保障运营、提升管理。有计划、有步骤地推进建设“分布式的”“可复制的”“可扩展的”坚若磐石的基础平台,特别注重统筹规划信息系统等保障业务运行的基础平台,提高数据存储水平,保证业务数据安全。
3.规范运维、操作流程及手册
系统的变更应具备严格的审批流程,保证双人复核。严格划分数据源及信息系统的访问权限,应依据“最小授权”原则,由专门人员掌管各系统密码,并定期更换。建立完整的信息安全操作规范、管理流程,包括介质管理、桌面安全管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、机房管理、巡检制度等。运维团队应着力于故障异常的监控、原因的分析及操作风险的控制,总结和借鉴行业经验,并依照操作框架梳理以问题为导向的运维处理手册,对运维故障做到“有记录”“有总结”“有分析”,运维人员可通过多种形式互相交流,提升运维管理的精细化水平。
4.软硬件产品生命周期管理
基层分行应重视信息系统、服务器、路由器、交换机及计算机设备等软硬件设备的生命周期管理,做好关键设备的冗余备份,制定设备的替换方案,提前组织基础设施的更换、维保、升级服务,建立老化、淘汰设备的“退役”机制,消除因设备生命到期而可能带来的潜在运行风险。
5.监控手段与预警机制
依托数据监控、图形展示、移动网络等技术手段,建立突发事件预警体系,对设备、通信线路、机房环境等进行在线监控,通过短信、邮件等形式实时告警,为后续应急处理提供宝贵的时间,并打下良好的基础。同时,应持续优化监控策略,不断提高告警的准确率和及时性。
(四)网络通信
采用不少于两家不同运营商的通信线路,确保网络无断点,访问带宽应满足各信息系统的带宽需求,必要的情况下引入无线网络通信。配备备份的网络设备,核心生产系统设备至少应采取双机热备,网络配置应由专人负责,网络配置的更改应有备份、双人复核确认机制。定期邀请网络设备厂家、通信运营商进驻,利用其丰富的工作经验,在网络健壮性、设备生命周期等方面进行评估。重大节假日应与市电信公司、联通公司、移动公司等通信运营商取得联系,对有关网络设备、光纤线路进行检查,排除风险隐患。
(五)建立应急预案,落实应急演练
对信息科技突发事件进行梳理,制定不同场景、不同层次、不同内容的可操作的应急预案,着重组织开展影响生产业务的风险梳理和排查,明确应急工作职责,可通过外部专业机构验证应急预案的有效性和全面性。积极开展辖内应急演练工作,包括机房安全、供电系统、UPS放电、网络线路、线路切换的自我验证、人员的操作熟练性等内容,随机抽取演练场景,做到“真演练”和“真切换”,不走形式,不走过场,结合自身环境和实际情况,调整应急演练处理过程,增强员工实战能力。总结演练过程出现的问题,形成演练报告,不断修订完善应急预案,提高信息系统对突发事件的应急处理能力,保证业务连续性。
(六)信息安全检查
全面梳理分行及分支机构风险点,尤其紧盯基层分支机构风险,坚持开展多形式的信息安全检查,坚持以“分支机构定期自查、领导亲自检查、重要时期专项检查”等多层次检查方式,强化各级人员的安全意识,不断夯实安全基线。“检查不走过场、问题不留死角”,对检查出现的问题下发整改通知单,将结果纳入绩效考核,规定整改期限,责任落实到人,到期进行复查,对反复出现的问题追求当事人、负责人的责任。通过检查,营造信息安全管理高压态势。
(七)业务培训及人员管理
一是通过面授、远程培训、送教上门等方式,每年组织科技人员、兼职信息人员进行集中培训,邀请业内专家专题授课。科技人员根据专业特长,总结日常运维经验,注重可操作性编写运维操作手册,将信息安全培训加入到新员工培训手册中,树立全员信息安全意识,降低信息安全风险。
二是建立信息安全有效交流平台,采取邮件、电话、网站等方式进行技术支持,在有条件的情况下创新技术支持手段,不但提供快捷高效的技术支持,还能够供科技人员交流日常维护经验,实时了解、准确把握、讨论常见故障。
三是开展内部师徒“传帮带”作用,从企业文化、管理理念、公文写作等方面提升员工“软”素质,另一方面通过内部宣讲、聘请外部教师、参加外部培训等方式拔高员工“硬”工夫,促使员工全面提升,主动考取专业证书。提高员工基础理论水平,探索培育和建立一支集数据分析、业务、技术综合素质于一体的专业化人才队伍,与银行各传统职能部门在相互协作中碰撞出新的火花,驱动整个银行的业务和科技能力提升,培养软件开发、网络管理、系统维护等多层面的技术骨干,进一步提升服务的能力和服务的意识,打造独具特色的“学习型”“奋斗型”“吃苦型”“创新型”精品科技人才队伍。
四是梳理员工岗位职责和分工,加大内部员工的交叉培训工作力度,遵循不相容职责相分离的原则,实现合理的组织分工,避免系统开发人员同时从事该系统的运维管理工作。
作者:雷娟 李文 单位:昆仑银行西安分行
通过多种途径,继续加大《突发事件应对法》的学习、宣传、贯彻力度,加强应急管理科普知识宣传,深入推进面向基层群众的普及教育活动。充分利用广播、电视、网络等新闻媒体,开辟专栏、专版、专刊,广泛开展应急知识和公共安全宣传活动,提高群众公共安全意识和自救互救能力。进一步完善应急管理培训制度,加强教育培训,形成多层次、多类别、多形式、重实效的培训工作格局。力争举办1-2期应急管理干部培训班。深入开展应急知识进单位、进企业、进学校、进家庭活动,提高全民安全意识。
二、修订完善应急预案
要按照“横向到边、纵向到底、相互衔接”和“通俗、简便、管用”的要求,完成全县总体、专项、部门应急预案的修订、工作,并将应急预案汇编成册。应急预案编制工作要加快向社区、农村和各类企事业单位深入推进,做到应急预案全覆盖。
三、加强应急组织体系建设
一是完善领导体系。根据应急管理工作需要,建议县政府成立秭归县应急管理工作委员会,明确成员单位、组成人员及其职责,强化各成员单位工作任务。在年底对成员单位工作情况开展检查,以推动应急管理工作规范化建设。
二是加强应急队伍管理。对现有应急救援队伍体系要加强动态管理,根据人员变动,及时调整、补充人员,确保各应急队伍总是保持在适当的规模。根据各地实际情况,为应急队伍配备一定数量的装备。组织应急队伍定期开展专业训练和理论培训,并结合应急预案,开展实战演练,不断提高实战水平和应急能力。适时组建应急救援志愿者队伍,充分发挥“专家库”作用。
四、积极开展应急演练
有计划、有组织、有针对性地组织开展实战性强、群众广泛参与的应急救援演练,加强部门之间、地区之间的交流与合作,积极推广有益经验。县级综合应急救援队伍演练要经常化,12支专业应急救援队伍由各相关职能部门负责每年至少演练两次,各乡镇综合应急救援队伍每年至少演练一次。
五、提高预测预警能力
建立和完善突发公共事件的监测、预测、预报、预警体系,做到早发现、早报告、早预警、早处置。加强对重大突发公共事件、灾害、灾情的预测、工作。全面掌握各级各类风险隐患的种类、数量和状况,加强统计分析,建立数据系统,采取有力防控措施,形成实时监测、有效整改的动态监管机制。
六、加快应急平台建设