网络安全系统应急预案范例(12篇)
时间:2024-03-29
时间:2024-03-29
【关键词】理论体系三个基础六个能力
一、该理论体系的保障
1、标准制度体系。通过建立信息通信调度制度体系、标准体系、指标体系,梳理信息通信调度业务流程,建立相应的规范制度,形成标准工作体系。
2、人员队伍建设。对信息通信调度工作的内容进行分析,将调度岗位分为专责、值长、主值、副值、运行方式、应急管理等,采用准军事化管理方式,实行7*24小时值班制度。建立完善信息通信调度经验知识库,编制考试大纲,组织开展培训交流、调度持证上岗资格考试与技能竞赛等。
3、技术支撑平台。依托IMS、IDS、ISS、IAS和可视化展现等系统,支撑信息调度日常运行监控和管理工作。IMS主要支撑调度运行日常监控,一单两票等日常运维工作的业务处理;IDS主要支撑调度管理的业务流程处理;ISS主要支撑信息外网安全监测工作管理;IAS主要支撑公司业务应用综合分析。采用统一化平台技术路线开发将实现桌面、信息网络、应用系统、信息设备等方面数据的实时共享,业务流程的无缝对接,先进平台技术的共享。一体化平台技术满足公司核心资源管理的集中化、精细化,为公司的调度工作的开展提供强大的技术保障力量。
二、理论建设的核心内容
调度六个能力建设是指以标准制度体系为支撑,以技术管理平台为手段,以调度队伍建设为载体,对指挥协调、资源调配、应急处置、安全管控、分析预测、全景展现六个能力实施扁平化、规范化、智能化的管理。
1、指挥协调能力。指挥协调能力是对各类信息通信资源进行统筹协调、合理安排、统一指挥的管控能力、与电力调控衔接的协调能力、对下级调度队伍的业务指导能力。具体在系统监控、科学调度、业务督导和协调沟通等方面提升指挥协调能力。
2、资源调配能力。资源调配能力是合理分配全省信息资源、使其充分发挥能效、确保信息系统在安全稳定性最高、资源利用最优、运行成本最低的方式下运行的能力。具体在基础资料管理、软硬件资源管理、资源优化配置管理和系统(设备)投退管理等方面提升资源调配能力。
3、应急处置能力。应急处置能力是信息与网络系统发生突发性事件时,及时、有序、高效处理事件的能力。具体在调度应急预案管理、反事故演习、应急演练和系统预警等方面提升应急处置能力。
4、安全管控能力。安全管控能力是对信息系统运行、设备安全、内容安全的主动防御和及时处置能力。具体在缺陷管理、信息安全联合防御、容灾管理、安全策略管理、事故调查方面提升安全管控能力。
5、分析预测能力。分析预测能力是对信息系统运行、安全、业务等情况的历史数据分析与发展趋势预测、深入挖掘数据潜在业务与逻辑关系的能力。具体在安全预警、状态检修、运行方式管理方面提升分析预测能力。
6、全景展现能力。全景展现能力是以可视化手段对公司信息系统集中、形象、全面进行描述的能力。具体在数据采集、数据处理、信息展示等方面提升全景展现能力。
三、主要做法及内涵
加强信息通信调度六个能力建设,将具体的信息通信调度管理工作转换成六个能力的建设项目,并将六个能力建设内容逐一分解,形成量化指标。
3.1指挥协调能力
利用IDS、TMS系统对信息通信系统的检修工作进行全过程管控,严格执行信息通信检修工作管理办法,建立完善信息通信检修管理、执行、业务部门三位一体的安全内控机制,规范检修发起、申请、审批、执行、审计等流程和时限要求,强化检修流程各环节安全管控,规范流程各节点的工作内容和工作标准。
建立方式管理常态化工作机制。按月编制运行方式,对运行方式进行全方位分析和总结,年底形成信息系统调度运行工作分析报告,指导下年度的信息系统运行工作,提升信息系统安全运行风险预控水平。
加强工作联系单及调度指令票督办能力。完善《工作联系单管理规定》和《调度指令票管理规定》,规范工作联系单处理流程及调度指令的下达和执行,发挥调度纵向和横向的指挥协调能力。通过短信平台建立处理进展汇报制度,结合IMS系统一单两票模块,形成运维全过程闭环管理。
建立流程化和标准化的机制,防止误操作、误调度造成业务中断,全方位提升通信系统运行水平和保障能力。充分借助信息化手段,构建统一的信息通信业务支撑平台,实现信息通信网络管理的集约化、标准化和智能化,应对网络快速发展,提高网络管控能力。不断加强管理创新,建立和完善各级信息通信调度间的纵向联动机制和横向协同机制,提升网络管理和调度指挥的及时性、方便性和高效性。
3.2资源调配能力
细化调管范围明细,强化资源管理工作。继续加强调管范围的梳理工作,组织各专业细化调管范围,明确管理责任。细化调管内容,由系统为单位细化为设备为单位,横向到边,纵向到底,责任明确,提高调管准确性,提升调管范围内的资源调配能力。
加强资源调配和统一管控能力。资源调配实行统一调度、统一管理,并与设备运维台账进行联动更新,增强调度员全局掌控能力。通过信息通信监控手段,对网络系统、业务应用系统、安管系统、灾备系统、机房环境等系统的工作情况进行全方位监管,发现任何异常情况,及时调配资源进行排查处理,并对处理全过程进行跟踪、汇报、督办。
加强信息通信月度运行分析,实时掌握信息通信网运行状态和网络资源,提升资源调配能力。加强信息通信故障、缺陷发现、处理、分析、总结、归档全过程信息化管理,以此为基础依据,完成了年度运行方式分析报告和设备统计分析评价报告的编制工作,信息通信运行管理水平持续提高。
3.3应急处置能力
规范紧急抢修故障处理流程,加强紧急抢修流程管理,实行24小时响应机制,建立严格的抢修汇报制度,对紧急抢修全过程管理,合理调配资源、快速响应、迅速处理、及时跟踪,事后组织技术力量认真分析故障原因,提出整改措施,杜绝故障重复发生,全面提升调度管控能力。
优化应急预案流程,加强统一调度应急技术力量。以预防为主,常备不懈,超前预想为导向,积极开展应急预案梳理工作,深入研究应急处置方案。在充分利用公司现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,全面优化应急流程,提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,全面提升应急处置能力。
补充完善重要通信应急物资,调整和健全应急管理规章制度和标准体系。进一步完善应急抢修预案和现场处置方案,提高预案的针对性和可操作性,做好应急物资准备,落实保障措施和抢修方案。每年开展信息通信系统反事故演习,提升应急突发事件的响应速度和处置能力。
3.4安全管控能力
强化安全检查工作。严格执行7*24小时调度值班制度,实时监控信息系统运行状况,及时发现设备隐患。严格事件管理,提高异常事件处理的响应速度和操作安全监督。完善信息系统缺陷管理制度,建立缺陷管理常态机制。深入开展设备安全隐患排查,充分利用上级检查、专家检查、网省互查和内部自查等一切机会,对设备安全进行统一检查,查死角,找隐患,落实整改方案。开展信息系统春秋检工作,规范定期安全大检查、设备关键时期特巡,确保关键时间设备安全稳定运行。
加强对病毒信息的统计分析和预测。建立病毒信息分析和预测机制,利用IMS、ISS等系统,每天记录病毒信息,每周对病毒木马信息进行统计分析。加强与信息安全实验室联动,提前掌握病毒木马预测信息,及时下载系统补丁,更新防病毒软件,进一步做好病毒信息管控工作。
加强系统账户的管控工作,实现审计管理。加强系统账户的梳理工作,对系统账户进行严格管理,实现账号分级管理。建立账户审计管理系统,主动监控账户访问操作,对运维人员的访问过程进行细颗粒授权、全过程的操作记录及控制、全方位的操作审计,实现运维过程的“事前预防、事中控制、事后审计”,提升运维安全管控能力。
3.5分析预测能力
完善调度报表,提高运行分析水平。不断完善调度日报、周报、年报及专项分析报告,细化调度运行数据分析,提升运行分析质量,通过数据统计分析反映调度运行工作的差距和优势,为调度运行工作提供经验指导。
继续加强沟通协调,提高检修计划性。按月召开月度检修计划平衡会,加强与业务部门及运维厂商的沟通,提前掌握各信息系统检修需求,提高检修计划性。
围绕信息通信专业发展实际,开展信息通信系统月度运行评价,通过加强动态调整和持续改进,确保评价的有效性、实用性和导向性,促进责权紧密结合,促进运行水平的全面提升。继续开展设备运行状态评价分析工作,定期进行安全评估,依据状态评价结果制定不同的检修策略,丰富运行手段,完善设备的效能分析机制。
加强信息通信系统安全运行风险分析和预控,有针对性地制定年度和月度检修计划。尤其要强化关键业务的脆弱性分析,重点加强网络薄弱环节的排查治理。
3.6全景展现能力
上海贝尔阿尔卡特股份有限公司的iEMS系统中有一个核心的公共服务平台,此平台可以将原来多种业务平台、多种设备集成到一个应急联动系统的总系统平台上来,实现多个部门、多个专业中心的整体联动。
上海贝尔阿尔卡特股份有限公司
突发公共事件应急管理解决方案
突发公共事件应急管理体系涵盖了突发事件处置从前期准备(预案制定、预测预防、救援保障的规划与落实)、中期处置(监控预警接警处警)以及后期评估与重建等三个阶段。iEMS系统是通过现代化的计算机与通信技术与手段实现突发公共事件应急处置全过程的信息管理与指挥决策系统,其主要的功能包括综合指挥体系、科学决策预案、协同指挥平台、整合信息资源、全民信息化服务等。同时,系统还特别强调系统响应的实时性。
从硬件角度考虑,iEMS需要有强有力的通信平台来保证不同层面联动单位之间数据、语音、图像的可靠传输,保证指挥员的指挥命令能够及时、准确的下达,而突发事件现场的各种信息能够及时传递到应急指挥中心。目前,整个应急联动的通信平台已经涉及多种通信系统,如PBX小交换系统、350M无线常规/集群系统、800M无线数字集群系统、卫星通信系统、数据网络、视频网络等,但是有很多用户往往过多注重软件部分的集成,认为硬件部分只是简单的设备堆积,没有考虑统一进行整个通信系统的规划、设计、集成和实施,而造成建成后的通信系统的不畅通,花了很多建设费用却没有达到预期的效果。
从软件角度考虑,iEMS软件平台需要集成多种硬件设备以及各种数据接口,集成的工作量非常之大,如何做到业务软件与平台的无关性,以及多种软、硬件平台的有效集成一直是应急联动系统面临的重大问题,只有解决了这些问题才能构建一个完善的应急联动系统。
根据大中型城市突发公共事件应急处理的组织体系与职能,上海贝尔阿尔卡特公司在分析了大中型城市应对突发公共事件的流程的基础上,确定了突发公共事件应急管理系统建设的总体构想,即“1-1-3-5工程”。具体来说,就是建设一个中心,改造一批系统,搭建三个平台,开发五大应用系统。
一个中心:建设一个城市应急指挥中心。
一批系统:改造110、120、119和公安交管指挥系统。
三个平台:构建计算机网络与通信、信息资源和应用软件三个平台。
五个应用系统:开发指挥调度、预测预警、恢复与重建、应急保障和监督管理五个系统。
三个平台的建设
计算机网络与通信平台
计算机网络与通信平台是指连接市应急指挥中心、专业指挥中心(110、119、122和120)、救灾专业部门和相关区县的应急分系统、监测预警点、现场指挥/处置部队、移动指挥车的有线无线语音、数据、图像通道,以及市应急指挥中心内部的计算机网络和有线无线语音/图像通信端设备和系统软件。网络通信平台支撑信息资源支持平台和应用系统软件平台的运行。
计算机及网络建设:能够满足数据、图文、办公自动化以及图像监控信息的快速传送,是具有高性能、高可靠性、高安全性的基础数据网络平台,为各种应用系统的稳定运行提供保证。包括市应急指挥中心内部网络建设及其与各委办局的联网、网络安全系统建设、宽带卫星数据应用、GPS定位数据传输等。
语音通信网络建设:包括有线语音网络建设、无线系统建设以及数据录音系统等。
图像通信网络建设:包括建设和完善现有图像信息网络、视频会议系统建设、大屏幕显示系统建设等。
移动指挥车建设:通过移动指挥车可以支持指挥人员深入事件现场,获取第一手现场信息,实现高效、快速指挥决策,并能采集与传输现场声像实况,保障指挥中心对事件现场的监控指挥。
信息资源平台
信息资源平台是在对不同数据资源进行整合的基础上建立的数据存储、交换、管理等应用系统集成,由中心数据库、数据交换管理、GIS系统三个系统构成。
中心数据库建设:为市应急指挥中心建设中心数据库,承担为指挥中心应急决策提供基础数据服务的任务,主要包括突发公共事件数据库、人员专家数据库、预案及专家知识数据库、设备资源数据库、空间地理信息数据库等等。
GIS系统建设:搭建一个基于网络GIS技术的软件平台,完成空间数据处理、空间数据转换和空间数据查询任务。
数据交换管理系统建设:建设数据交换管理系统,负责管理中心数据库与各职能部门数据库之间的各种数据交换,并对平台系统安全和稳定性实施监控。
应用软件平台
应用软件平台是突发公共事件应急信息系统和指挥平台的重要组成基础,是实现公共突发事件信息管理及指挥应用的重要工具。通过与信息资源平台的结合可及时获取最新的各项可利用资源数据,通过计算机网络与通信平台可以联通到各级指挥及现场处置机构,从而实现全市各项资源得以综合、统一、及时地指挥调度以确保公共突发事件得以迅速处置与控制。应用软件平台包括指挥调度系统、预测预警系统、恢复与重建系统、应急保障系统、监督管理系统等5大系统。
指挥调度系统建设:为市指挥应急中心对突发公共事件的应急处理提供高性能的、高可靠的综合调度指挥平台,实现突发公共事件性质的研判、预案的科学选择、任务的下达与监控、各部门的协调调度以及资源的合理调配等功能。
预测预警系统建设:提供科学的预测预警信息管理平台,保障在监控、预测的基础上对事件提出科学预警,在统计分析的基础上提出科学、有效的预防预警措施,做到事件的早发现、早报告和早处置。
恢复与重建系统建设:提供对事件应急结束后的善后处理与重建、社会救助以及分析与评估、事件处理情况的后续信息等工作进行有效管理的平台,做好善后处理工作,及时总结、积累经验,以便更好地预防和处置类似事件。
应急保障系统建设:提供对应急救援保障备案信息进行分类管理与统计的管理平台,保障各类应资源的完备与可用。提供宣传与培训以及预案演练信息管理平台,保障对战前工作有效的监督与管理。
监督管理系统建设:提供对基础资源信息、空间信息以及知识资源库、案例库、方法与模型等辅助决策信息进行有效管理的平台,为突发公共应急事件的预防、应急处理以及善后处置提供可靠、详实的决策数据。
本方案是基于城市突发公共事件管理的应急指挥系统,可用于城市中各类突发公共事件的应急指挥,如市政管理、区县应急指挥及一些消防、防汛等的专项应急指挥。
北京东方正通科技有限公司
城市突发公共事件应急指挥系统
应急联动、防灾减灾是政府管理部门的重要责任。保护公民和社会团体的基本利益、创造并保持安全的生存环境是各级政府义不容辞的责任,如何通过有效的机制和措施实现这一目标就成为当今各级政府的要务之一。随着城市的发展和危机本身发生的变化,传统的应急管理方式难以应对城市新形势发展的需要。城市需要建立新的应急管理体制,来整合城市应急管理资源,沟通各种行政关系(如公安内部警务体制、医疗急救、水电气的处置)。完善城市应急体制,就应建立符合城市实际状况,科学地预见和发现存在的安全隐患,统一政府领导及相关职能部门的信息,权威地进行指挥和调度,有效地减少和避免城市内存在的各种可能造成直接或间接损失的各种灾害,从而达到维护城市公共利益、确保城市安全的目的。
活动保障系统
活动保障系统包括活动计划、活动预案制定、活动审批、模拟演习、事后总结功能。
地理信息系统
采用主流GIS平台为开发平台,为应急指挥中心提供快速、灵活、准确的地理位置定位,显示相应的属性信息,协助指挥员直观、形象、可靠地对案情资料进行分析,最终形成有根据的、准确的指挥调度方案。
预案管理系统
预案综合管理包括平时的预案储备与战时的预案使用两部分。包括预案规划编制、预案执行、预案评估及更新。
资源管理系统
提供各业务单位管理维护应急资源管理维护平台,包括资源目录管理、资源储备计划管理。
决策支持系统
在应急处理中,可迅速明确地对相关事件所在区域的地理位置进行定位,并对周边的警力部门情况、警力人员数量、警力装备情况、联动资源情况、重点单位情况、相关地图预案进行显示和支持;可提供相关联动部门信息、资源信息、预案或案例信息、相关地理信息、法律法规和反馈信息;可直接在调度台上进行电话和基于专网的布控指令下达;并可根据现场实际反馈信息,动态调整行动方案,实现快速准确的应急决策以及应急物质和救援力量的调度。
语音通信系统
可以将有线通信系统、800M数字集群系统及公安350M等其他通信系统集成,实现各通信系统的互联互通,为应急联动提供必要的及时的语音信息传输平台。
视频监控系统
可以利用有线或无线网络的传输通道,实现各种图像信息的获得与传输。在应急指挥中,提供实时的现场图像资料,及时地发现和采集事件源,在第一时间内获得足够丰富的事件的详细状况,为领导/决策指挥人员提供快速的决策和问题处理提供基础的支撑手段。
AVL/GPS系统
通过AVL/GPS系统可以实现移动车辆应急资源的定位和指挥调度,让指挥中心可以时刻了解可用资源的位置、分布,并根据事态需要、发展分配可用资源。并通过与GIS的集成,实现移动现场应急指挥、调度,最大限度地提高应急指挥的工作效率。
数据集线器
基于消息总线的数据集线器能够适应并满足当前和未来应急管理的需求。从横向看,可以实现应急指挥系统与外部业务系统的互连互通。从纵向看接入,可以实现与上级指挥系统的互联。
移动指挥车
支持指挥人员深入事件现场,获取第一手现场信息,实现高效、快速的指挥决策,能采集与传输现场声像实况,并且可以将采集来的信息传回指挥中心,保障指挥中心对事件现场的监控指挥;作为整个应急指挥系统的备份系统,可独立完成现场指挥任务。
软件设计遵循平台化、组件化设计,以实现三个统一。即坚持面向数据、业务、用户,采用平台化、组件化的设计思想,实现统一的数据交换、统一的接口标准、统一的安全保障,并为卫生行业信息化建设的整体布局做准备。
太极计算机股份有限公司
突发公共卫生事件应急指挥与决策系统
应用软件系统由“一个中心、一个门户、三个系统支撑平台、三个核心应用平台”构成。系统包括,一个中心指数据交换中心;一个门户指综合信息门户;三个支撑系统平台指安全管理平台、数据交换平台、系统监控与管理平台;三个核心应用平台指基础信息平台、专业服务平台和综合决策平台。
综合信息门户面向普通用户,由于该类用户未经过软件系统操作培训,无法熟练操作软件系统的功能模块,所以系统以信息的形式提供信息内容。主要包括面向公众的信息网站、面向领导的综合决策信息平台、面向专家组的专家会商信息平台。
系统核心功能模块归结为业务支持系统(OSS)、决策支持系统(DSS)和地理信息系统(GIS)三个核心应用系统,面向不同的专业技术人员,通过权限分配,将三个核心应用系统的功能分配给不同方面的专业技术支持人员,如值班人员、疾病控制人员、执法监督人员等等,在应急指挥过程中,为领导决策提供技术支撑。
面向基础维护人员,系统提供基础信息管理平台对基础数据与信息的维护与管理;提供系统管理与监控平台对系统的稳定性、可扩展性、开放性、规范性、安全性、可靠性等进行维护管理;提供安全管理平台管理系统用户的权限、安全密码;提供数据交换平台解决指挥决策系统与其他各种相关应用系统的数据交换和访问。
软件设计遵循平台化、组件化设计,以实现三个统一。即坚持面向数据(以数据为核心)、业务(以业务为基础)、面向用户(以人为本的应用),采用平台化、组件化的设计思想,实现统一的数据交换、统一的接口标准、统一的安全保障,并为卫生行业信息化建设的整体布局做准备。
根据应用软件系统的总体功能需求,对用户功能需求进行了适当地拆解和合并,系统的功能需求表现为八个子系统,分别是运营支持系统、地理信息系统、决策支持系统、综合信息门户、基础信息管理平台、数据交换平台、系统监控与管理平台、安全管理平台。
实用性
以实际应用需求为核心,系统功能具有很强的实际应用价值。实现用户可接受的查询效率与相应事件,具有良好的人机接口与灵活多样的展现方式。
平台化
鉴于国家突发公共卫生事件应急指挥中心业务复杂和突发性,系统在设计与实现时针对不同的应用对象,建立专门应用平台与工具,具备足够的灵活性与扩展能力。系统能够根据应用需求,支持多种组件模块、多种数据接口的能力,适应技术升级、设备更新,支持业务功能扩展与重构。
安全可靠
本系统充分考虑了安全防护与冗余措施,提供很强的管理机制和控制手段,包括:系统备份、数据恢复、事故监控和网络安全保密等技术措施。
平战结合
系统功能应兼顾日常工作和应急指挥的双重需要,实现平战轻松转换。
整体考虑
鉴于国家突发公共卫生事件应急指挥中心在应用上的特殊地位,系统在设计与实现时从横纵两个方向考虑了应用系统建设的架构与功能,横向能与卫生相关部门(如CDC)进行数据交换,纵向能与省级卫生部门进行信息共享。
开放扩展
系统基于业界开放式标准,对系统中的网络协议、数据接口、指挥体系等进行全国统一规划,为系统扩展奠定基础。
中兴通讯作为国内大型通信设备提供商,目前已经拥有完整的应急联动解决方案――ZXCERS系统,其具有自主知识产权的系列化产品已涵盖了城市应急联动系统所需的所有领域,充分体现了中兴通讯的整体实力和优势。
中兴通讯股份有限公司
城市应急联动系统方案
中兴ZXCERS系统主要由以下几大部分组成,各子系统通过统一集成平台实现信息共享及互联互动。
接/处警系统
系统实现接警、处警功能。接警中心统一接听和处理市民的报警,系统支持有线/无线终端、Internet终端和自动报警装置报警接入;处警中心接收接警中心转发的警情数据,并借助地理信息系统的定位、空间分析功能,对所有的资源和警力通过一体化的数据传输和通信调度台进行方便的统一管理、指挥和调度。
计算机辅助调度系统
计算机辅助调度系统通过调用GIS系统平台实现预案指挥调度。它通过对数据的时空分析和综合信息的全面掌控,自动生成或启动相关处理预案;还可以与社会联动单位的预案系统实现整合,完成应急处置预案的制定、演习和完善工作,有效地提高应急处置能力和工作效率。
GIS/GPS系统
地理信息系统(GIS)是城市应急联动系统的重要组成部分,它将测绘部门提供的地图空间测绘数据及属性信息录入GIS系统,从而形成丰富的城市地理信息中心,可通过各种定位技术(LBS或者GPS)获取并显示各种有价值目标的移动位置信息。
呼叫中心
作为系统通信单元的核心部分,呼叫中心实现与PSTN网络、无线数字及模拟集群网络、IP网络的连接,对多种形式的报警进行统一接警呼入、排队及分配处理以及调度呼出。中兴ZXQ10智能排队调度机可进行点呼、组呼、轮呼、会议等多种形式调度,可实现强插、强拆、监听、自动呼叫、录音等多种控制功能。
无线集群系统
无线集群系统是应急指挥中一种重要的指挥调度通信方式,它可迅速实现对位置移动的人员、车辆终端的统一调度。中兴自主研发的GoTa无线集群系统可实现组呼、单呼、广播以及分组数据传输业务。无线集群系统通过E1(数字无线集群800M)或EM(模拟无线集群350M)与系统中的呼叫中心联接,实现统一的通信调度功能。
视频监视/会议系统
视频监视/会议系统为指挥中心提供实时的可视化监控平台,并可即时召开视频会议。该系统可对现场图像进行各项处理,并实现大屏幕显示集中监控与切换。
宽带数据网络和传输网络系统
中兴通讯自主研发的ZXR10数据产品全面搭建ZXCERS各个子系统数据共享和联动的承载IP网络。如果各大城市应急系统互联,则可用中兴的ZXMP传输系列产品建设基础传输网,ZXR10数据产品建设广域宽带数据网,实现各城市应急中心网络的互联。
系统及应用集成平台
中兴的ZXCERS应急联动系统的各子系统之间可通过统一中兴ZXIAP智能应用集成平台实现系统间数据共享及互联互动。各子系统作为集成平台的终端注册到平台,由平台实现各终端之间的联动功能。各终端可向平台申请资源,平台可根据给定的图形化界面定制业务流程,当各终端申请的资源达到定制业务的阀值后,平台将自动触发定制的业务。
综合应用软件集成
中兴的ZXCERS应急联动系统可以有效地与现有的各种综合应用软件集成,如政府公文流转、公文传输、OA、政府门户以及信息等,并且能够与其他专业应急子系统,如卫生应急系统、环保应急系统等实现有机的整合,从而将应急联动相关部门结合起来,统一高效地开展应急指挥和救援工作。
北电公司的城市应急系统是以光传输系统以及城市无线宽带接入网络为基础的,集成了应急指挥平台、多媒体通信平台、地理信息平台等多种系统功能于一体的综合解决方案。
北电(中国)有限公司
城市应急系统解决方案
应急联动系统建设主要由3个核心平台构成:一是支持多种报警类型的接处警平台,它支持110、119、122、120接处警系统,同时支持供水、供电、供气、环保、防汛等报警受理和处警指挥调度功能,将系统建成一个灵活的应急联动业务接处警平台;二是支持联动业务的资源汇聚平台,它整合GPS、GIS、人口、重点单位、防汛、环保、水电气等专业系统信息,构建以资源推荐引擎为核心的业务汇聚平台,实现异构、异地的资源访问为联动服务;三是支持重大突发事件的应急指挥平台,应急指挥平台以资源汇聚平台为基础汇聚应急指挥所需要的信息,以应急预案为指导辅助区领导进行应急指挥,以应急指挥室为运行环境完成重大突发事件的指挥调度功能。
北电无线网状网解决方案在城市应急联动、扩展更多行业应用和公众宽带无线接入增值服务、吸引投资方和运营商参与投资和网络运营维护方面,具有下列明显优势:大大减少布线成本,网络部署灵活方便,并提供高带宽;支持标准的广泛普及了的终端;提供对突发事件现场的适时图像无线传输,在指挥中心和各类不同的多媒体终端上都可以远程适时监控事故现场的处理过程,提高应急系统的指挥效率;利用北电的城市无线宽带接入系统可开发出更多的行业应用,满足政府各部门自身不同的应用需求,特别是公安、交通、消防、水力、电力、林业、城市管理、卫生医疗、社区服务等部门,提供无所不在的宽带网络接入,满足无线视频监控、交通指挥、城管监察、环境保护、社区卫生等各种移动信息化服务需要;北电的应急联动城市宽带无线网络平时可用于企业安全生产监控、政府行业应用及公众宽带无线接入服务,当发生突发事件时可立即转移到为应急联动指挥调度系统服务,充分提高建设宽带无线城市网络的经济效益;为城市的商务、办公、休闲、旅游和市民生活提供便利的无线宽带网络服务,提升城市商务和生活品质;结合电子商务发展以及第三方对网络平台的需求,衍生一些收费服务项目,如门户网站、广告、游戏等,并使之形成一个城市级的可运营的网络,吸引投资方加盟建网,以网养网,使网络经营者有资金来源来保障设备的长期正常可靠运行,保持系统的技术先进性和可持续发展。
在现代化的城市应急系统中,紧急事件的处理需要现代高科技的强有力支持。视频监控成为安全的必要手段。视频监控分布在城市关键部位,如广场、交通枢纽、城市街道、银行、地铁、商场,平时监控日常状况,并存储在本地或中心数据库,紧急状况则直接提供现场的图像给指挥中心,存储的图像也可以调出供日后研究。
视频监控的图像是单向流量指挥中心供中心使用的。在新型应急环境中,当人员赶赴现场后,应急通信车到达现场,现场人员也存在着和中心的互通,需要与中心通话、开视频会议、获取中心数据库中的信息等多项需求。MCS解决方案提供对应用的业务合一支持。
MCS解决方案中将话音(VoIP)、视频和数据等实时业务通过包交换网进行传输,并且提供电信级的质量保证。MCS应用服务器可以和软交换CS2K一起部署,为企业专网和运营商提供集中管理的下一代网络业务和应用。
光传输网络是所有上层应用的底层基础构架,在城市应急联动系统、城市数字化管理的整体框架中也是如此。特别是光传输系统具备电信级的安全可靠性(可实现小于50毫秒的保护倒换)、强大的网络管理机制、良好的扩展性和配置灵活性,以及丰富的业务接口,可以确保信息能够灵活、高效地传递和共享。
鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上,通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结,并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。
鹰图(中国)有限公司
平台化与产品化的应急指挥解决方案
鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上,通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结,并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。根据用户业务需求,利用它可迅速整合用户现有资源,如有线与无线通信、GPS、视频监控等,形成一个针对用户业务特色,稳定而专业的应急指挥系统,极大地缩短了用户应急指挥系统的建设周期,有效保护了用户投资。
系统能够提供与众不同且领先的应急指挥解决方案,在多方面充分考虑和满足各种应急指挥中心的需要。
【关键词】应急广播;矿井;安全
1、引言
近一个时期以来,在煤矿安全事故频发的客观条件下,国家安监总局了煤矿井下避险“六大系统”的建设规范和建设时间表,规定时间内未完成“六大系统”建设的煤矿将被关停。[1]为保证煤矿企业遭遇突发性事件时,能以最简捷、最快的途径通知井下作业人员,并指导相关人员紧急疏散或采取相应安全措施,做到及时并有效的应急救援,通过结合语音广播现状与发展方向,采用数字技术、单片机编解码技术、高级软件编程技术等开发了数字化可寻址矿用智能应急救援语音系统。该系统集安全播报、调度指挥、安全监测、公共语音为一体,是新一代的数字化语音系统。矿用智能应急救援语音系统结合煤矿安全生产的需要,以安全监测监控、综合自动化系统原始数据为依据,以各种应急预案为基础,开发出智能语音告警及应急救援模块。日常可以进行安全宣传、教育,在指定区域播放安全规章、安全措施、注意事项等,增强职工安全意识。还可共享安全监控系统有关数据,经过定制,当出现瓦斯超限、风机不能正常工作等情况时,自动在特定区域发出安全告警,指挥相关人员撤离或采取必要的措施。如果检测到安全监控系统告警,井下出现重大安全事故时,可以根据事先设定程序,调动相关应急预案,指挥现场人员撤离;也可以人工调用应急预案语音材料,播放给指定区域,并可以通过麦克风,直接指挥有关人员撤离。根据需要,可以播放背景音乐。结合数字视频技术,可以实时观察工况直观图像,做到数据、语音、视频的真正联动。
2、系统结构组成
矿用无线通信系统由井上设备和井下设备两部分组成。
2.1井上设备
井上设备由语音通讯服务器、数字中继网关、管理调度电脑、核心交换机、井上基站等组成。
2.1.1语音通讯服务器。主机服务器,为系统提供各种网络和应用程序等服务。实现井上井下通讯一体化、有线无线一体化、调度通讯行政通讯一体化,用户井上、井下漫游。
2.1.2数字中继网关。数字语音网关一侧连接传统程控交换机,一侧与IP网连接,实现IP网与PSTN的互连互通,将IP网络与固定电话网络、移动网络结合,从而实现对于公网、专网有线、无线用户的综合指挥调度。
2.1.3管理调度电脑
2.1.4核心交换机。将井下光纤网络设备、语音服务器、数字中继网关、管理调度电脑、井上基站等设备接入到统一网络中实现数据传输。
2.1.5井上基站。满足语音通讯的同时还能够为井上管理办公提供无线上网、中短途数据传输等应用提供服务。
2.2井下设备
井下设备主要由矿用本安型交换机、矿用本安型无线基站、矿用隔爆兼本安直流稳压电源、矿用本安型手机等组成。
2.2.1矿用本安型交换机。连接井下工业以太网环网。
2.2.2矿用本安型无线基站。基站是整个系统无线信号接入点,实现与终端的数据交互。基站采用WIFI通信技术,能够大大提高无线通信的安全性和扩展性。基站连接可采用光缆、网线、电缆方式,可根据实际环境进行配置。
2.2.3矿用隔爆兼本安直流稳压电源。电源采用三路交流电源输入(AC127V、AC380V、AC660V),提供稳定的DC输出,输出电压为12V、24V,提供给基站和交换机工作。采用不间断供电设计,后备电池可保证井下断电后设备仍能工作不低于2小时。
2.2.4矿用本安型手机。系统语音终端,采用矿用本安设计,轻便小巧,便于携带。
3、系统功能特点
多路广播功能:系统可以实现多套节目同时传输。
音源种类丰富:音源种类丰富,可以是麦克风、话筒、DVD/VCD等传统音响设备,也可以是电脑、MP3等现代数字设备;同时,系统内置FM调频收音机,接收当地公共电台广播节目。[2]当使用电脑进行播放时,可以播放电脑支持的全部数字语音文件,另外可支持网络播放,矿领导可在本办公室内通过电脑对井下广播讲话。
可分区功能:可自动或手动进行按区域或逻辑分组广播、分区域广播(如办公区、井下候车室、食堂),做到单独控制,如单独对办公区播放通知;也可进行全矿广播。
远程控制功能:可以通过计算机进行单台音箱的开停控制,界面友好,操作方便,真正实现了可寻址到点控制。
与安全监控、综合自动化系统有机融合:共享安全监控、综合自动化系统有关数据,经过定制,当出现瓦斯超限、风机不能正常工作等情况时,系统自动在特定区域发出安全告警,指挥相关人员采取必要的措施。
结合应急预案,进行自动或人工应急救援:当系统监测到安全监控系统告警,井下出现重大安全事故时,可以根据事先设定程序,调动相关应急预案,指挥现场人员撤离;也可以人工调用应急预案语音,播放给指定区域;还可以通过麦克风,直接指挥有关人员撤离。
开关量输入:硬件上支持4路开关量信息输入,配合矿业现场其他设备,进行语音告警提示,避免事故的发生。可根据需要设置启动警报点附近的音箱或全部音箱。
传输距离长:可以采用全光缆方式传输,抗冲击、无干扰、高保真、传输距离可以达到60公里,特别适合煤矿井下恶劣环境。
高品质的语音:专业的语音芯片设计,独特的机械、工艺设计,做到声音洪亮,不失真,改变了过去煤矿井下扩音电话音质差的根本问题。
较高的稳定性与可靠性:采用RF弱信号传输方式,极大地提高了系统的可靠性,系统传输网络中无功率信号,单只音箱的故障不影响系统工作,整机在没有信号的情况下自动处于关闭状态,待有启动信号或接收到开机指令后音箱自动启动,无需人员的控制。[3]
传输方式可通过工业以太网:目前煤矿井下工业以太网越来越普及,本系统支持在工业以太网传输,避免了重复布线,节约资源。
数字视频联动:可以和数字视频系统相结合,达到数据、语音、视频联动。
4、小结
随着科技的发展和生产力水平的不断提高,越来越多的高科技产品和技术相继应用到原本生产力水平低下、生产技术粗矿的煤矿生产中来,为煤矿生产这个昔日多数人眼中的低水平行业增添了新的活力。本文所介绍的应急广播系统就是这其中的一个代表,它最重要的特点就是能够在危险发生的第一时间将信息传递到井下的每一个角落,从而更大程度的保证每一个矿工的生命安全。
参考文献
[1]《国家安全监管总局关于印发金属非金属矿山安全避险“六大系统”安装使用和监督检查暂行规定的通知》,安监总管-[2010]168号
适应范围和目的
本方案适用于处置各式各样突发危害国家安全、自然灾害、事故灾难、公共卫生事件、社会安全事件、非法人为事故等,针对给广播电视信息安全造成严重破坏或威胁的突发事件,以及由于责任性、专业技术性、专业管理性和知识技术更新性等原因造成的广播电视信息安全重大事故,针对这类突发性事件的发生,在广播电视信息播出、广播电视信息运作系统等广播电视信息安全方面的应急处置、支援配合和平时大型维护维修等优质快捷的解决。对广播电视信息安全进行考验、与时俱进完善,对应急广播电视信息安小队进行锻炼、磨合机制、科普宣教,是确保高智高效高质实施广播电视信息安全应急措施得到保证。
广播电视信息安全应急指挥体系
(一)广播电视信息安全应急组织体系框架由广播电视信息安全播出系统、广播电视信息安全运作系统(包括卫星广播电视信息安全运作系统,如“村村通”广播电视信息安全运作系统;有线广播电视信息安全动作系统;无线转播广播电视信息安全运作系统、电信运作系统、移动运作系统、宽带运作系统等等)以及相应单位等协调或联动构成,形成逐级归纳,逐级上升的广播电视信息安全应急组织体系如下示意图(基层“三角形”是乡镇站级广播电视信息安全应急组织体系,二层是县级广播电视信息安全应急组织体系,三层是省级广播电视信息安全应急组织体系等)。
(二)应急广播电视信息安全小分队是由对应的广播电视信息组织牵头设立广播电视信息安全指挥部,由对应的广播电视信息局长担任指挥长,主管副局长担任常务副指挥长,副指挥长由局党组成员、广播电视信息安全播出台长、卫星广播电视信息安全运作系统中心主任、有线广播电视信息安全动作系统经理担任、无线转播广播电视信息安全运作系统局长、电信运作系统经理、移动运作系统经理、宽带运作系统经理(含联通网、电信网等)以及相应单位等协调或联动构成领导指挥部,对应的下属成员包括广播电视信息安全播出系统工作人员、有线广播电视信息安全动作系统的工作人员、卫星广播电视信息安全运作系统工作人员、无线转播广播电视信息安全运作系统工作人员、电信运作系统工作人员、移动运作系统工作人员、宽带运作系统工作人员(含联通网、电信网等和局机关各科室部分成员和其它单位共抽出精兵组成应急广播电视信息安全小分队。
(三)应急广播电视信息安全小分队的运行机制是在广播电视信息安全指挥部的统一领导下,以广播电视信息安全指挥部为核心,以突发事件应急响应为主线,上下级联系,分级负责、分级响应,实现联动应急,迅速对突发事件实施应急处置和平时大型维护维修,解决广播电视信息安全。比如广播电视信息安全总指挥部,下分省、市(辖区)和县联系,分组负责,各司其职。
广播电视信息安全指挥部职责
(一)负责对本区域广播电视信息安全各种突发事件应急处置的统一领导、统一研究、统一决策、统一协调,统一应急,并及时向市委(辖区)、县委、县政府及上级广播电视信息安全指挥部汇报突发事件的动态和处置情况;负责与县委、县政府相关部门、单位之间的联系协调;负责广播电视信息系统外的配合、支援和组织协调工作。在中国共产党领导下的具有中国特色的社会主义国家里,在党和政府的统一领导下,统一领导广播电视信息系统工程是中国共产党领导的一项重要组成部分;是中国物质文明和精神文明的重要窗口;是光速传播科学技术的信息工具;是全面传播先进文化的重要渠道;是通过广播电视信息工程向四面八方的现代物质文明的信息交易信息载体;向现代精神文明流通信息载体;是人们及时了解和交流信息的重要渠道;也是保持中国社会稳定、稳步发展、巩固党的执政地位和维护国家安全的舆论前沿。加强广播电视信息安全播出和广播电视信息系统安全运作是中国政府的重要公益职能,各种突发事件应急处置的逐级统一领导、逐级统一研究、逐级统一决策、逐级统一协调,逐级统一应急处置等是符合中国共产党领导的具有中国特色的社会主义时代要求。
(二)应急广播电视信息安全小分队是具有与时俱进的较强对应专业技术理论和较强实践技能的人才组成,又具有全面熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态的人才组成,具有与时俱进的定期检查经验、评估经验和应急处置能力的实干领导班子组成。这个组织是减少各种突发事件等重要因素引起的一联串的损失程度降低到底线关键的关键之关键,是确保国家的广播电视信息的安全的人才智谋宝塔,是急广播电视信息安全小分队发挥应急能力的重要前提。本小分队平时对本区域的广播电视信息安全情况进行及时收集、定期检查和探索评估,对存在问题提出及时改进意见,督导实施改进工作,是减少突发事件的机率和做好各种突发事件应急准备以及技术指导,也是实施和督促维护维修工作的关键,是急广播电视信息安全小分队发挥应急能力的重要前提。我们的应急广播电视信息安全小分队的所有成员不仅应该具有扎实的专业技术理论和本专业技术实践能力,还要了如指掌熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态环境的同时,还要其它方面的并尽力全面知识的素质而精通状态和精神积极性,才能充分发挥本区域广播电视信息安全应急处置瞬时发生的各种突发事件的统一领导、统一研究、统一决策、统一协调,统一应急的职能和日常工作职能。
(三)应急小分队的物质条件
(我们以县级别广播电视应急“演练”为例)
前面讲了应急小分队的人为因素,现在谈一谈应急小分队的物质条件,常言:巧媳妇难为无米之炊。在第一战线上,参加各级广播电视信息安全检查、督察直属广播电视信息安全播出系统、广播电视信息安全运作系统、电力系统、电信系统、移动通讯系统、宽带系统和协调联动机构等等的应急预案的客观物质条件落实情况,组织广播电视信息安全技术培训情况和评估“演练”工作的应急能力情况以用平时维护维修广播电视信息安全处置情况等等,以及在上下级、同事、领导和被领导之间是否都能平等地,快捷地在四面八方查询各式各样的广播电视信息安全技术“资料”信息。在本领域内必须同步、四面八方能了如指撑提供信息条件,四面八方汇集总结信息,对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作,及时下达广播电视信息安全调度令,处置广播电视信息安全的突发事件和事故,这是真正的现代化的应急小分队要求。
(1)根据预警信息,确定突发事件防范的系统保障等级,加强播出、传输、监测等广播电视信息安全系统的保障工作,确保广播电视信息节目不间断、高质量的播出、高质量的运作和大面积的覆盖。广播电视信息安全指挥部根据预警信息,适时启用各种安全应急预案,调配储备应急资源,及时解决和满足本辖区广播电视信息节目的应急与覆盖。播出部在充分保障正常播出供电的同时,配备发电机、不间断电源(UPS)等应急供电设备,确保应急供电设施启动、切换、运行的可靠性。“村村通”维修中心在充分保障正常维修和安装的同时,配备发电机、接收机和高频头等应急设备和防雷措施,同时与供电所协作,确保应急户户通工程和自然“村村通”工程供电设施启动、切换、运行的可靠性。如雷击“村村通”设备、自然“村村通”插播非法信号侵入等。广电网络公司县分公司在充分保障正常维修和安装的同时,配备发电机、光发机、光接机、焊纤器和光缆等设备等应急设备和防雷措施,同时与供电所协作,确保应急全县有线电视网络设施启动、切换、运行的可靠性。如各种断光纤现象、雷击有线广播电视信息网络设备引起的大面积无法收视以及利用有线广播电视信息网络设备插播非法信号侵入等。
(2)各级广播电视信息安全指挥机构与对应的市、县610办公室、国安大队,公安等有关部门组织的应急小分队是否符合组织标准,这支广播电视信息安全应急小分队组织的专业技术理论性如何和解决实际问题效率质量如何等是应急各种突发事件和事故的关键,是及时获取危害广播电视信息安全的境内外信息动态,是及时防范和及时解决广播电视信息安全客观人为因素。随着广播电视信息工程的高速发展,组成应急广播电视信息安全工程队的专业技术理论和解决实际问题效率质量必须与时俱进。他们是密切注意广播电视信息安全异态,分析广播电视信息安全形势,发现广播电视信息安全问题并及时提出方案及时通知有关对应的单位及时解决本问题的核心,广播电视信息指挥部实行应急措施的同时,并同时报告上级业务主管部门。
(3)指挥部及时汇总、分析、跟踪广电机构、值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息。为在本领域内必须同步了如指撑提供信息,四面八方汇集总结信息,信息互通有无,处处“现场”工作、对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作,及时下达广播电视信息安全调度令,处置广播电视信息安全的突发事件和事故等提供重要依据。在这指挥部的所有内部人员能立即调出各式各样的值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息各以用级之间信息等等的第一手原始资料,也便原始的了如指掌,绝对不只收集下一级的第二次汇报资料。
应急响应的组织实施
(我们以县级别广播电视应急“演练”为例)
1局指挥部
在上级通知和下级收集进入广播电视信息安全紧急状态及突发事件发生后,县文体广电局安全指挥部召开紧急会议,汇总情况、科学分析研究形势、决策应急措施、下达启动应急预案令,实施对全县广播电视信息安全的组织指挥。
2电视台
1、当播出机播出的电视画面被利用技术手段窃取信号播出反动宣传片或非法信号侵入,值班技术人员在最短时间内关机,立即切断有线电视网络前端机房信号和总控供电源,同时报告指挥部。
2、当持枪(刀)人员冲进机房,值班人员立即报警;利用专用报警装置通知指挥部和应急小分队在最短时间内赶到机房进行处理。当不法分子威胁值班技术人员要求播出反动宣传片时,值班人员应迅即发送指令信号将总控室的UPS和总电源关掉并沉着应对,尽量拖延时间。
3、当犯罪分子将前端机房光缆线中途切断、传输无线链路插入播出反动宣传片,前端机房发现后立即切网络总电源和关掉相应的调制器。机房不得放置VCD、DVD、放像机等播入设备;如犯罪分子持枪(刀)进入机房协迫要求播出反动宣传片,技术人员应沉着应对,采用第二条的方法处理,拖延时间等待公安部门驰援处置等等。
4、建立严格的值班制度,实行24小时值班员值守和双岗值班制度。
5、建立严格的例行巡检制度,实行执检分开。
6、建立相应的维护与操作规程,明确各种预案、应急处理措施等,并将其作为总前端每一个技术维护与值班人员应知应会要求。
7、建立前端和指挥中心调度体系的信息流转通报机制。
8、建立严格的播出机房进出制度。
3广电网络公司县分公司
1、以建立情报网络队伍和报告制度为平台,以及建立应急小分队,加强对插播和传输光缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故,按照属地管理原则及时报告、及时处置。
2、加强对有线电视网络巡查,对有线电视线缆的低洼地段、城郊结合部及所有有线电视网络可能存在安全隐患地段进行重点巡查,发现问题及时处置,一旦用户发现非法信号,用最快的速度赶往现场,进行排查与处理,以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度,发现情况紧急出动,对安全隐患地段实施专人守护,确保网络安全畅通。
3、加强对有线电视网络巡查,对有线电视线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查,人为因素破坏、自然灾害等突发事件,如光纤中断、雷击有线广播电视信息网络设施,发现问题及时处置,
4县村村通维修中心
1、以建立情报网络队伍和报告制度为平台,以及建立应急小分队,加强对自然“村村通”工程插播和传输电缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故,按照属地管理原则及时报告、及时处置。
2、加强对“村村通”网络巡查,对“村村通”线缆的低洼地段、边远区结合部及“村村通”网络可能存在安全隐患地段进行重点巡查,并依靠群众,发现问题及时处置,一旦用户发现非法信号,用最快的速度赶往现场,进行排查与处理,以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度,发现情况紧急出动,对安全隐患地段实施专人守护,确保“村村通”网络安全畅通。
3、加强对“村村通”网络巡查,对“村村通”线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查,人为因素破坏、自然灾害等突发事件,如总线中断、雷击“村村通”广播电视信息网络设施,发现问题及时处置,
5乡镇
各乡镇按照属地管理原则,加强有线电视接收机房的监控和管理,加强本辖区传输光缆和各光接点巡查,加强乡镇“村村通”工程监控和管理,发现情况及时报告、及时处置。
应急程序及处置措施
县广播电视信息安全突发事件信息实行统一管理,重大等级事件信息必须经市广电局安全播出指挥部审批。
(一)发生Ⅰ级突发事件后,相关单位应紧急启动应急预案,采取一切措施,启动所有应急备用设施保证中央广播电视信息节目的安全:
1、县文体广电局立即全县广电系统紧急报警信息,实施突发事件应急的决策指挥;
2、播出机房按要求接转市广电网络公司并机传输的中央广播电视信息重点节目;
3、办公室要调集征用应急所需的设施、设备、人员交通工具等资源;
(二)发生Ⅱ级至Ⅲ级突发事件后,立即启动相应等级的应急预案,保证中央和省、市广播电视信息节目和县电视台节目的安全;
1、接到上级指令或乡镇、相关部门支援请求后,应迅速给予支援和配合。
2、县广电局安全指挥部将按照上级批示要求,及时、准确、全面地转发、应急信息,并及时通报乡镇、有关部门和单位。
3、在广播电视信息安全出现突发紧急情况时,由广电行政部门授权,广播电视信息安全指挥部负责向公众告知报警信息、参数变化、接收方式及其它重要信息。
4、在国家宣布进入紧急状态时,按有关规定和通知要求及时启用各种广播电视信息设备设施,按规定调整节目播出安排,国家紧急报警信息,确保广播电视信息畅通。
5、在部份地区宣布进入紧急状态时,启用相应的广播电视信息设备,调整节目安排,紧急报警信息,确保紧急状态区域内广播电视信息安全与覆盖。
应急报告制度
根据市广电局下发的广电总局统一编制的各类事件报告单(附后),严格报告制度,建立重大、紧急突发事件快速报告渠道,获取突发事件信息后,在向县领导和相关部门报告的同时,应立即报告市局相关部门或领导,并填写快速报告单传真报市广播电视信息安全指挥部;随时报告事件发展、排查和处置情况。
应急组织分工
成立县文体广播电视信息局广播电视信息安全应急指挥部。组成人员如下
指挥长:县文广局局长或高级工程师1人
常务副指挥长:高级工程师(或工程师)兼副局长1人
副指挥长:高级工程师(或工程师)兼经理1人
高级工程师(或工程师)兼台长1人
高级工程师(或工程师)兼村村通维修中心主任(科长))1人
高级工程师(或工程师)兼移动公司经理1人
高级工程师(或工程师)兼电信经理1人
高级工程师(或工程师)兼电力经理1人
高级工程师(或工程师)兼联通经理1人
各乡镇文化服务中心主任1人
成员:县台主持人员、编辑员、机房值班人员
县各副指挥长下属成员副主任(副经理)各1人、维修人员和安装各5人员。
各乡镇文化服务中心主任
各乡镇的省广电网络公司县分公司的工作人员1人。
收集资料人员:县文体广电局办公室人员2人和各成员各派1名,作收集资料。
指挥部下设协调督查组和技术抢修组:
高级工程师(或工程师)兼副局长协调督查组组长。
高级工程师(或工程师)兼电力副经理任电力安全技术抢修组长。
高级工程师(或工程师)兼副台长作电视台广播电视信息安全技术抢修组长。
高级工程师(或工程师)兼村村通维修中心副主任(科长)任县村村通维修中心(卫星广播电视信息)安全技术抢修组长。
高级工程师(或工程师)兼副经理任省广电网络公司县分公司有线广播电视信息安全技术抢修组长
高级工程师(或工程师)兼移动公司副经理任信息安全技术抢修组长。
高级工程师(或工程师)兼电信副经理任信息安全技术抢修组长。
高级工程师(或工程师)兼联通副经理任信息安全技术抢修组长。
本次分队由县文广局广播电视信息安全指挥部统一指挥,各地各部门按分级负责、属地管理的原则分别组织、具体实施,可协调当地公安、村、社区等相关部门参与配合。
应急评估与总结
每年根据应急执行情况、预案与可操作性、应急指挥人员协调能力、参演人员的处置能力、所用设备装备的适用性、成本效益分析、对完善应急预案提出保贵的建议。作如下应急评估与总结。
(一)广播电视信息安全工作事关国家安全和社会稳定大局,是评议各乡镇、各部门尤其是领导干部工作绩效的重要考核项目。对管理松懈、无指挥能力、不执行有关广播电视信息安全管理要求、处置不当和发生安全事故、甚至于盲目性瞎指挥、效率低等问题的单位和个人,要进行整改和培训。
随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力,迫切需要面向网络空间安全的监测预警和应急响应服务平台,实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。
2云应急服务
2.1高性能云计算技术
云计算技术应用环境下,用户可以利用云端大型服务器的资源优势进行数据计算,通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。
利用云安全应急服务平台,可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题,同时,采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度、降低故障率,为用户提供服务式的信息安全。
2.2云应急服务
信息安全应急管理是以云应急服务平台为技术支撑,系统采用先进的云计算分布式计算技术,将信息安全应急以在线服务方式提供给用户,用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同,直接面对攻击时可采取应急措施,将流量智能的分发到其它安全服务节点,避免传统安全中单台设备瓶颈或宕机导致服务不可用情况,安全应急服务因云计算而强大。
云安全应急服务是将用户的DNS切换到云平台,通过智能解析将用户流量引导至最近的云端节点,云端节点承载用户请求并过滤流量,为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构,采用多线智能解析调度,将单点Web资源动态负载至云端节点,高性能的云端节点可以承载高并发的用户请求,进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分,中心是平台中的智能DNS系统和应急响应系统,主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点,是信息内容的分发载体,由安全保护、Web优化、Cache和负载均衡器组成,主要实现监控预警功能,保障用户的正常应用。
3系统总体架构
云应急系统可以部署在公有或私有云上,为广大电子政务或中小企业用户服务,通过云平台为用户提供日常的监测预警功能,并通过应急响应机制及时地确定与评估突发事件,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构,如图1所示,分为为云应急技术支撑层、云应急服务层和应急业务层。
(1)技术支撑层。主要是指基础设施,包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。
(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上,为应用系统提供支撑环境,实现应用系统共有的、与具体业务无关的功能,主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据,内部封装了应急管理活动及其数据、知识、物资、人员等资源,可对服务进行高性能检索和调度,实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合,它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制,还指明了数据的管理模式和入库更新机制。
(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块,实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。
4主要功能实现
信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上,强化统一业务工作流的概念,云应急系统软件架构采用面向服务SOA的架构来实现,应用层采用组件技术MVC进行构建,具有很强的灵活性和兼容性,能很好地符合云应急模式的特征。
4.1监控预警
主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现,对潜在风险进行分析并及时发出预警报告,包括渗透性测试、漏洞扫描、流量分析。
云应急服务平台可对监控对象进行安全评估,渗透测试是通过模拟黑客的攻击手段,来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析,完全以黑客的角色对测试目标展开全面技术攻击,并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描,对网站进行文件上传监测和注入监测;并支持对网络流量进行分析,判断;对整体的安全性进行评估。
4.2应急值守
借助监控预警系统,在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息,实时监控网络的安全态势,通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件,可根据事件信息实现事件的分类分级,自动关联事件处置预案和处置流程,并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。
信息安全事件管理涉及查看所有的事件,包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类,例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件,提供过滤功能,只显示符合过滤条件的事件,过滤条件可以自定义,并且依据设定的审计策略对标准化的安全事件进行审计分析。
4.3应急资源管理
信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。
通过建立应急资源数据库,包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员,通过登录应急管理门户,利用应急资源,完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。
安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。
4.4风险管理
信息安全风险管理以资产为核心,结合等级保护中关于资产的价值、脆弱性、威胁,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案。
风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率,把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点,并提供解决方案,帮助管理员对脆弱点做出正面积极的响应,预防可能发生的损害。
4.5预案管理
建立各类信息安全事件应急预案并实现应急预案的数字化,在信息安全事件发生时,自动关联相关应急预案,应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括:应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。
数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案,按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。
4.6应急响应
应急响应是对监测分析发现的事件,协调各类技术资源,协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件),以应急预案为核心,实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案,系统会根据事件的信息自动匹配预案,由用户决定是否对事件进行处理及如何处理,形成最终应急处置方案,动态实现安全策略的调整,最终保障网络的安全运行。
5结束语
云计算技术具有强大的数据处理能力,同时可以优化资源配置,节省成本,提高资源利用效率,在云计算环境下信息安全应急系统特别重要,但目前没有一个标准的、规范的模式,特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识,这些是以后需要进一步研究的问题。
【关键词】计算机;网络安全;主要隐患;措施
近年来,随着我国逐渐进入信息化时代,计算机网络给人们的生活带来了诸多便利的同时,也存在很多安全隐患。计算机网络技术的开放性特点和人们的不规范使用行为使电脑容易被攻击而导致个人信息泄露。因此,科学的计算机网络安全管理措施对于避免网络安全受到威胁,确保计算机网络信息安全具有重大意义。
1计算机网络安全的主要隐患
1.1计算机病毒入侵
计算机病毒是一种虚拟的程序,是当前计算机网络安全的首要隐患。病毒包括网络病毒和文件病毒等多种类型,具有较强的潜伏性、隐蔽性、损坏性和传染性等特征,如果计算机遭到病毒入侵,一般的杀毒软件并不能彻底清除计算机病毒。
1.2黑客入侵
黑客入侵是常见的一种计算机网络安全威胁。黑客非法入侵到用户的电脑中,窃取用户的网络数据、信息,删除用户数据、盗走用户的账户、密码,甚至财产等。此外,黑客向目标计算机植入病毒时,会导致电脑死机、速度变慢、自动下载、瘫痪等现象,造成系统信息的流失和网络瘫痪。
1.3网络诈骗
计算机网络技术的互通性、虚拟性和开放特性,给很多不法分子可乘之机,不法分子通常针对计算机使用者进行网络诈骗,主要通过淘宝、京东等网络购物平台、QQ、微信等网络交友工具、手机短信等手段散播虚假信息,使防骗意识薄弱的网民掉进网络陷阱之中,进而造成其财产安全受损。
1.4网络漏洞
大部分软件都可能会发网络漏洞,一旦网络漏洞被黑客发现,很快就会被攻击,其中恶意扣费攻击尤为严重。现在比较热门的App软件中有97%是有漏洞的,网络漏洞一般存在于缺乏相对完善的保护系统的个人用户、校园用户以及企业计算机用户中,主要是因为网络管理者的网络防范意识薄弱,缺乏定期系统检查和系统修复,导致网络漏洞被暴露甚至扩大,从而导致个人信息泄露。
2计算机网络安全管理的解决措施
2.1建立防火墙安全防范系统
防火墙是安全管理系统的重要组成部分,所有的数据和信息的传输以及访问操作都要经过防火墙的监测和验证,以防止黑客入侵、病毒侵染、非正常访问等具有威胁性操作的发生,进而提高了网络信息的安全性,对保护信息和应用程序等方面有重要的作用。因此,用户应当建立防火墙安全防范系统,及时安装更新防火墙软件的版本。
2.2定期升级防病毒和杀毒软件
防病毒软件是做好计算机防护工作的必要安全措施。在计算机网络安全管理中,滞后及功能不全的杀毒安全软件将大大增加系统被病毒入侵的机率,因而为了降低病毒入侵的风险,用户最重要的是选择具有优良的安全性能、包含自动报警功能的防病毒和杀毒软件,定期对杀毒软件进行升级以保护系统。
2.3引入新型的网络监控技术
互联网技术的发展日新月异,传统的维护系统的防护技术已经远远不能满足用户的需求,必须进行技术创新,引入新型的网络监控技术。比如:①利用数据加密技术,将重要的数据进行加密处理。②用户需要加强计算机网络的权限设置,建立认证体系等措施方式设置密码和访问权限,控制访问过程,及时对窗口进行安全检查,防止非法入侵,盗取信息,保证网络系统的外部安全性。此外,新兴的计算机入侵检测技术也是继防火墙之后的第二道重要防护关口。
2.4健全应急管理机制
为了妥善应对和处置网络与信息安全突发事件,确保系统的安全运行,健全应急管理机制是必不可缺的管理措施。网络安全应急预案的制定可在计算机网络安全管理的责任制度的基础上,从以下几方面进行完善:①及时对应急预案做出科学调整和动态更新,及时改进可行性低的地方,使应急预案充分发挥应急效果。②在以往的计算机网络安全案例的角度上分析网络安全事件的原因和技术短板,细化网络安全应急预案,提高应急预案的可行性和实用性。③成立信息网络安全事件应急处理小组,落实安全责任制,开展网络与信息安全应急演练,形成科学、有效、反应迅速的应急工作机制,保障重要网络信息系统的稳定运行。
2.5加强安全防范教育,提高用户防范意识
人们的网络安全防范意识极为薄弱,大多数计算机网络安全隐患是由用户使用不当造成的,所以国家相关部门应对计算机用户加强安全防范教育。应该定期组织公益性的安全知识教育讲座普及网络安全知识,对网络安全知识不合格的人应当进行再教育和再培训,制定安全教育责任制,提高用户防范意识。此外,用户更要从自身做起,树立网络信息安全危机意识,自觉增强防范意识,定期查杀病毒,及时更新安全管理软件,不轻易信任陌生人的信息等。
参考文献
[1]意合巴古力,吴思满江.分析计算机网络安全的主要隐患及管理方法[J].网络与信息工程,2016(9):69~70.
[2]孔宏海.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(11):222~223.
一、影响网络安全的因素
影响网络安全的因素大体可以分为三个方面,自然因素、人为因素以及网络因素,下面将分别详细介绍:自然因素包括自然灾害和环境干扰。自然灾害指的是一些自然因素(例如水灾、火灾、雷击、地震等)造成的损失和伤害,一般是指自然因素导致的硬件伤害;环境干扰指的是周围的一些辐射或者电磁波干扰,比如当电压发生变化时,产生的磁场的变化和冲击。人为因素是目前网络安全维护工作的重点,也是最常见的系统威胁源。常见的人为因素包括两种,即工作人员的过失性操作失误和恶意操作导致的安全威胁。一方面网络用户群体很广,各级医护人员和专业技术维护人员都会使用网络,但是不同层次的人群对网络知识的认知程度不一,所以操作过程中的过失性操作就时有发生;另一方面,有时系统会遭受到恶意的攻击,比如恶意删除、修改、毁坏系统或数据文件,直接破坏建筑设施或设备,将病毒文件传人网内。此外,对医用计算机网络资源的非法使用也时有发生,许多没有浏览和访问权限的人采取非法手段的访问也是网络故障的一个重要原因。网络因素指的是系统正常使用中发生的由软件和硬件故障导致的安全策略失效和系统瘫痪。网络目前是传播病毒的最主要的途径,也是影响系统运行速度的主要威胁。
二、我单位网络信息安全的维护措施分析
从2003年非典的疫情开始,对于蓬勃发展的公共卫生事业来说,传染病疫情网络直报系统的建立.从根本上改进和完善了疾病监测手段,使公共卫生人员随时、随地从网络获取有关公共卫生的信息.以便对发生的突发公共卫生事件能及时找到解决方法、快速进行处置。我单位为疾病预防控制中心,简称疾控中心,主要从事疾控信息化方面的工作,对信息系统的依赖越来越大,目前,我单位已经形成了网络化的疾控工作,在公网及公网vpn上的疾控信息管理系统(国家及天津两级)及本地局域网的从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统等信息系统已经成为我单位的日常工作系统,并且在单位内部构成了庞大的计算机网络系统。网络系统覆盖我单位的每个部门,涵盖我单位业务工作的每个环节,形成了一个完善的疾控工作平台。因此,疾控信息系统安全性与稳定性尤为重要,直接关系到疾控信息工作的开展。信息系统的瘫痪或数据丢失,都将给疾控工作带来巨大和难以弥补的损失。下面将结合我单位的实际情况,谈下网络信息安全的维护措施。
(一)内外双网结构的安全设计
组建网络时要考虑两个方面的因素,一方面,网络可能会受到来自外部的威胁,比如黑客攻击、计算机病毒侵入、拒绝服务攻击等,另一方面,威胁来自网络自身。网络既要保证合法的用户拥有适当的权限去访问和浏览,也要防止黑客和非法用户的攻击。所以,在组建和规划网络时,要区分内外双网的安全设计。内网上可以看到核心数据,因此又被称为核心数据库。主要运行内部视频会议、楼宇自动化、安全监控、财务效据、核心疫情、实验室管理系统等核心信息。内网拒绝与外部INTERNET的链接,可以避免黑客的攻击和重要信息的泄密。核心数据只对拥有浏览权限的用户开放,要配备相应的查毒软件,以提高网络安全性。外网顾名思义,是与外界交流信息的通道,又称综合办公网,外网提供INTERNET接口,如办公自动化系统、疾病预防控制中心网站、邮件服务器、疫情上报系统等等。我单位出资构建的本地内网,架构了从业健康体检及职业健康体检系统、动物咬伤处理系统、疫苗库管理系统,并且做到了与外网物理隔离。与外网物理隔离的本地内网的计算机将usb口和光驱全部禁用,在服务器上安装防病毒软件,用来提高安全性和稳定性。直接接入因特网的计算机在飞鱼星行为路由器的管理下安全工作。
(二)计算机病毒的预防与控制
网络遭到病毒侵袭的机会比较多,因此计算机病毒的预防与控制是我们工作的重要部分,病毒传播方式比较多,包括网页、电子邮寄、外界存储设备等,可以说是无孔不入。因此,应该从以下几个方面来加强病毒的预防与控制。
(1)安装正版杀毒软件,启动实时防护功能,形成一周内下载升级包的管理制度,我单位的计算机全部安装360提供的防护软件来保护我单位计算机的安全。
(2)网络防病毒系统应基于策略集中管理的方式,并应提供病毒定义的实时自动更新功能。
(3)加强对计算机专业人员和广大使用计算机的各类医务人员的计算机信息系统安全的教育和培训;对病毒经常攻击的应用程序应提供特别保护措施,形成人机共防病毒黑客的强大安全体系;尤其对外来的存储设备要加以保护和控制,不能随意将单位系统与外界系统连通;单位要尽可能地不采用软盘引导,这样就可以增加硬盘的安全性。此外,还应该做好系统的应急预案,这点将在下面详细论述。
(三)建立安全备份机制、灾难应急预案及演练灾难恢复
1.系统安全备份策略做好网络安全维护工作的同时,也要做好安全备份。当系统遇到自然灾害、认为破坏等因素时,工作人员就可以进行及时有效的恢复。在数据备份时要注意根据不同需求执行不同的备份策略,一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份,能够备份系统的所有数据,这样当本地系统发生灾难时,可以迅速地恢复网络系统和数据.把损失降到最低,安全备份策略是根据中心的需求来制定的。具体说来,针对不同的数据,我们对之需求也不同,如不同数据重要性不同,要求的恢复时间也是不同的,有的系统可以允许部分数据的丢失,但是有的系统不能容忍数据的丢失等等。安全备份要包括设备备份、系统备份、数据备份,既要保护数据,也要保护整个网络系统。提倡采用多种介质的备份,可用的保护方式包括双机冗余、异地同步复制、数据导出迁移等。根据实际情况我单位制定了合理的备份方案。
2.应急预案在突如其来的灾难面前,很难做到临危不乱,因此,在日常工作时针对可能出现的灾害制定详细的应急预案是十分有必要的。应急预案中应准备最坏的情况,充分设想到各种可能出现的故障和问题。例如,主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案.并严格执行各种安全备份措施,当灾难来临时,才能应付自如。
3.灾难恢复演练除了制定应急预案外,还可以定期进行灾难恢复演练,这样做就可以使得工作人员熟悉操作全过程,而且还能有效地检察已经制定的应急预案是否科学合理。当然,在演练过程中,工作人员要做详细的记录,便于发现问题进而解决问题,积累经验,确保真正灾难发生时,能尽快地完成系统的恢复。络安全技术没有最好.只有更好。这就要求中心从制度、人员、技术手段等各方面,建立起一整套网络安全管理策略.来指导中心的网络安全建设及维护工作。这是一个长期的系统工程,需要中心全员提高安企意识,遵守安全制度,同时。在数据传输安全保护上需要软件系统开发人员的共同努力,这样才能保障中心网络的正常运转。
关键词:通讯行业通信保障
一、发挥电信运营企业在国家应急通信保障体系中的应有作用
基础通信网络是国家的神经命脉,涉及国家国防安全、经济民生和社会安全,在国家公共安全特别是突发公共事件中具有举足轻重的地位,发挥着不可替代的作用
各通信运营企业在满足公众基本通信服务的同时,还肩负着在国家突发公共事件中的通信保障任务。主要表现在:
首先是确保发生公共突发事件时通信网络畅通无阻。随着通信技术的广泛应用普及,人们对通信的依赖性越来越强,特别是通信在突发事件的处理和灾后恢复方面的重要性已被广泛认知。在灾难发生的情况下,通信网络往往面临非常高的业务量压力,短期内通信业务量骤增、特殊区域或特殊号码出现超常负荷,进而可能导致区域性甚至全网性拥塞。因此,在突发公共事件发生时,电信企业确保通信畅通的作用不可低估。
其次是提供应急救援通信系统进行灾害现场指挥调度。当自然灾害或突发事件导致通信阻断时,能否迅速恢复和支撑起国家的神经中枢,保障不间断的通信指挥至关重要。电信企业通过灵活多样的通信手段,无线通信、有线通信、卫星通信、微波通信、视频通信等方式并用,可以确保应急救援工作中的通信联络畅通。
由此,我国各通信运营企业更应建设一支能打硬仗的专业应急通信保障队伍;形成一套组织指挥有效的操作流程;编制一册切实可行的应急预案汇编;建立一套标准化、规范化的规章制度;形成一个行之有效的激励约束机制。
二、规避应急通信保障风险,搞好通信行业保障应急预案编修
应急通信保障工作不仅仅是某个通信企业的行为,还关系到整个国家和社会的利益。
(一)针对应急通信保障的风险管理,大致上我们可以将通信保障的风险管理分为3个类别:
常规性的通信保障。这是运营商最为熟悉的日常工作。主要针对通信网络建设中和日常优化运营中的各种风险,如设备故障。
1.重大事件的通信保障。之所以称为重大事件,是因为这类事件的影响面大。如果发生通信故障,将对运营商产生较大的负面影响。
2.突发事件的通信保障。相对重大事件的可预测性,突发事件是难以预测的,因此对突发事件的通信保障更加强调的不是降低风险发生的概率,而是应急方案的设计,一旦突发事件发生,则可以立即启动应急方案,将风险发生的后果降为最低。
(二)一套有条理的应急通信保障风险管理的方法应该包括以下内容:
1.风险管理计划对风险的处理应该是“有备无患”,对所有风险无论其发生概率的多少,都需要对该风险进行评估,综合考虑风险的概率和发生后果,针对性的设计应对方案。
2.参与重大事件和突发事件的风险管理的相关成员都应该明确风险管理针对的假设,这些部门和成员应不仅仅来自于网络管理和运维部门,而且包括客户服务和市场部门,因为他们都有可能参与到风险管理计划中。
3.风险发生的概率是不断变化的,风险应对措施也是不断完善的,需要不间断地监控风险,反复评估风险发生的概率和风险发生的后果,做到主动的管理而不是被动的管理。
4.风险应对计划包括风险控制、减缓计划和应急预案等不同策略,需要被正式的确认、测试和实施,需要有专门的人员负责每一个风险应对方案。
(三)通常情况下,预案分为三类:综合性应急预案,突发事件专项应急预案,重大活动专项应急预案。
相应地应急通信保障预案要体现全面性、科学性、时效性和可操作性,以使其真正能够在应对突发事件中发挥作用;通信保障应急预案要有前瞻性,要体现对突发应急事件的预判性;通信保障应急预案要全面落实一元化的指挥调度体系;通信保障应急预案要文字简练、结构统一。
(1)综合性通信保障应急预案
综合性通信保障应急预案是指导应对日常突发事件工作的全专业应急预案。综合性通信保障应急预案分为省、地市2级。
(2)突发事件专项通信保障应急预案
突发事件专项通信保障应急预案是为专门应对突发政治事件、公共安全事件、自然灾害事件而制订的专项应急预案。
(3)重大活动专项通信保障应急预案
重大活动专项通信保障应急预案是为专门应对各类重大活动(如“两会”、“十七大”、“奥运会”等)而制订的专项应急预案。
为做好通信应急保障中风险应对,作为应急预案体系中各级应急通信保障预案的编修,应做好以下内容的细化:
总则:含目的、工作原则、编制依据、适用范围等。
组织机构和职责:明确机构设置和职责分工。
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,建议按组织保障和技术保障确立了3级应急通信保障体系,成立通信保障应急领导组、工作组和机动通信、交换网、数据网、传输网、互联网、宽带及增值业务系统六个专业组,各省级、地市级分公司相应设立通信保障应急领导小组和专业小组。
预防预警机制:明确相关预防预警机制。预防主要通过管理手段实现,需要明确相关管理办法。预警机制要明确预警信息级别,并通过预警支持系统建设提高自动化水平。
应急资源配备与管理:明确企业应急相关人、财、物的配备和管理。
应急响应过程:明确应急响应各阶段工作内容和要求。
在应急响应阶段划分上,建议可以分成信息收集阶段、上报阶段、预案启动阶段、预案实施阶段、应急结束阶段和后期处置阶段等。
三、搞好应急通信保障演练,提升应急通信保障能力和水平
针对各种自然灾害、疫情、恐怖事件、重要活动、军事演习的不同需求,应细化制定各应急通信系统的保障预案,规范非常时期指挥调度、组网方式、人员联络、设备准备、后勤保障等方面的工作流程,并在实际演练中检验、完善和补充,不断提高保障预案的科学性、准确性和指导性,保证应急通信设备在最短时间内形成通信能力。
应加强通信保障应急预案的演练工作,原则上每年应组织进行综合性通信保障应急预案演练。
预案演练方式分为实际操作演练和理论演练,具体演练方式可根据实际情况确定。
结合当前工作需要,的会员“天下第一猪”为你整理了这篇气象局开展2022年网络安全应急演练工作总结范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
气象局开展2022年网络安全应急演练工作总结
为深入贯彻落实关于网络强国的重要思想,按照省市网络安全管理相关要求,以贴近实际、注重实效为原则,深圳市气象局于2022年12月4日组织开展了2022年度网络安全应急演练,切实把开展应急演练作为有效防范重大安全风险的重要手段,增强全局网络安全工作责任感、紧迫感,全面提升全局人员的安全意识,做好网络安全保障工作。
本次演练以核心业务系统受“勒索病毒”感染为场景,从监测预警、先期处置、风险研判、预案启动、事件上报、事件处置、事件总结等方面,按照局网络安全应急预案,全流程全方位对重大网络安全风险的应急处置流程进行了模拟演练,提升了全局网络安全突发事件的应急处置能力,实现了“科学、安全、有序、快速”应对新型勒索病毒安全事件的预期目标。
1.1编制目的
建立健全*县通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)上级交办的重要通信保障任务。
1.4工作原则
在市委、市政府领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1*县通信保障应急组织机构及职责
县信息中心设立县通信保障应急领导小组,负责领导、组织和协调全县的通信保障和通信恢复应急工作。
县通信保障应急领导小组下设市通信保障应急工作办公室,负责日常联络和事务处理工作,办公室设县政府内。
2.2组织体系框架描述
县通信保障应急领导小组和市通信保障应急工作办公室负责组织、协调相关市基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
县各基础电信运营企业设立电信行业通信保障应急工作管理机构,负责组织和协调本各基础电信运营企业通信保障应急管理机构,进行本区域、本企业内的通信保障和通信恢复应急工作。各基础电信运营企业公司受市信息化工作管理部门和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
县信息中心获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告市通信保障应急工作办公室。市通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成全县多通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成全县多通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成全县多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成全县多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成全县某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成全县某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
市通信保障应急领导小组可以确认并Ⅰ级预警信息;市通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据市通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多乡、镇、街道办事处通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及*市有关部门下达的重要通信保障任务,由市通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某乡、镇、街道办事处多基础电信运营企业通信故障或当地政府有关部门下达通信保障任务时,由各乡、镇、街道办事处的通信保障应急管理机构负责组织和协调,启动乡、镇、街道办事处通信保障应急预案,同时报市通信保障应急工作办公室。
Ⅲ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报市通信管理机构。
Ⅳ级:突发事件造成某乡、镇、街道办事处某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报市发展和改革局。市发展和改革局接到报告后,应在1小时内报市政府。
县通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向市通信保障应急领导小组提出处理建议,由市通信保障应急领导小组进行决策,并启动本预案。需要市政府进行协调的,应立即上报市政府。
启动本预案时,相应的基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,县通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,县通信保障应急工作办公室按照市通信保障应急领导小组的指示,以书面或传真形式向有关市、乡、镇、街道办事处基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关乡、镇、街道办事处通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先上级、市、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由市通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由市通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
县信息中心负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由县信息中心负责有关的信息工作,必要时可授权通信管理机构进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足市通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
县信息中心在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,市或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,县或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》、《国家财政应急保障预案》、《省财政应急保障预案》、《*市财政应急保障预案》、《*县财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等下属的本县分公司。
7.2预案管理与更新
本预案由县信息中心负责管理和更新,由县通信保障应急工作办公室根据县通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
关键词:医院管理信息系统故障分级应急管理预案
中图分类号:TP39文献标识码:A文章编号:1672-3791(2012)07(b)-0241-01
医院的信息系统平台,是医疗机构规范运作、高效服务的基础。而在系统的运行过程中,难免会因为人为的或者自然的原因而引发故障。为了避免系统故障给医院的正常工作带来严重影响。我们应当对故障形式进行分析把握,再采取有效的应争管理预案。
1信息系统中常见故障
对于现代化的综合医院来讲,信息系统对其的重要技术支撑功能是毋庸置疑的,其已覆盖了医院所有的管理层面乃至病人就诊的所有环节。它是医院现代化模式管理的一个极重要标志。就当前来讲,医院信息系统在各科室都有分布,若按科室来划分的话,信息系统可分成门诊系统、校验系统、急诊挂号系统、医学影像系统、档案管理系统、传输系统、收费系统等。各个系统都是医院信息系统中的重要构成部分,可以给临床医生和病人提供更为准确、快速的信息,信息含量也非常大,使得医院的数据质量大幅度提高,让医院形成了微机网络化管理。在对信息系统发生故障进行排除时,我们应当做到两点。
1.1深入了解网络系统故障,明确具体的故障分类
同时分别设计出解决方案,这样做方便于故障的排除。常见故障原因有以下几种。
(1)风灾、地震、雷电等不可抗自然灾害的威胁。这中间风灾和雷击较为常见。通常的做法是在安装有交换设施的地区加装防雷装置,而位于楼和楼间的接线则要应用地下光纤,这样做,可以有效的减少风灾给系统带来的损害。
(2)人为原因带来的故障。如工作人员因为疏忽大意形成的计算机网络病毒侵入事故等。采取的办法是给使用计算机设置严密的程序及完善的防范病毒机制。此外,信息管理的操作失误、失职,都会造成信息丢失事故的发生。采取的办法是加强思想道德建设以及计算机知识的教育培训。
(3)意外事故。这里所说的意外事故主要是指火灾。可以采取的应对策略是强化培训消防知识,配全消防设备。如果有电压不稳或是其他特殊情况发生时,及时切断可能的危险因素。
(4)数据安全故障。数据库损坏及服务器瘫痪造成的数据错误与丢失。
1.2针对常见网络故障,采取积极的应对措施
(1)应用分布式的系统设计方法。使中心机房、门诊处、住院处等多个数据库服务器能够组成主、从式的服务器结构。这样的方法可以定期由主服务器进行读取数据工作。让主、从系统中的数据库数据具有一致性。而不必要采用其余的硬件与软件设备。当然,这种类型的结构系统有一定弊病,例如二级门诊或者二级住院部交换机发生损坏,就会给住院部甚至整个门诊系统产生负面影响。让其难以正常工作。
(2)使用冗余网络设备,对交换设备施行备份,同时配备功能完善的备份类软件。对于医院内的网络信息系统数据给以灵活备份,使得数据多一重安全保障。
该方法不用采取任何的防范举措就可以实现系统的保护,然而其成本较高,也不能很好地防范服务器故障。
2信息系统故障分级主应级管理预案具体实施方法
医院的分级应急管理预案是把医院的不同岗位,按照应用信息架构来划分为不同级别。各工作岗位分别有各自不同的应急预案,但是若有系统故障发生,其多样性的表现形式是很难解决的。医院只有在进行科学化管理与主控制的前提下,才可以让信息系统分级预案完好地解决各种类型的问题。详细言之,就是在受到故障影响的岗位,应急预案做出有经验的反应、迅速应对故障发生处的不良影响。医院的分级主应急管理预案根据信息系统与故障的分级分类,可以划分为四个层次,就是在中心机房、门诊、住院等多台数据库的服务器中进行信息结构建设,形成主从式的系统服务器结构。主服务器统筹全局,从服务器分管各部门。由主服务器进行定期的数据同步读取。其优势在于因为数据库的一致性,而不再需要额外的软件系统。这里仅以医院实验室的信息系统为例,可以使用的应急预案有下列四种模式。
2.1经典检验模式
这种模式是指在受到严重的全局性网络故障影响时,计算机工作站没办法正常工作,应急系统可以对实验室状态、原始校验科报告方式给以拯救性恢复。当病毒入侵让全部计算机系统造成瘫痪时,检验工作人员可以应用手工填写的办法把全部数据进行签字保存,等系统修复后再重新录入,这是最简单最原始的应急检验模式,简单易实现,可是弊端在于工作量非常大,给医院的相关工作人员带来很大麻烦,也不利于保证工作效率。
2.2单机模式
这种模式把实验室的信息系统划分成免疫、临检、生化几个板块。一部分板块应用经典模式进行手工检验检测,与此同时把数据由手工方式进行录入。另外一部分板块由拥有计算机接口设备的仪器实行检验检测。由计算机接口把数据导入到计算机中,借以达到原始数据留存。
2.3数据库模式
在实验室信息系统内的检校科工作站,选用与主系统相互连接的管理数据库的工作系统,通过下载服务器上的数据,实现全新工程镜像库的目标。
2.4本系统独立服务器模式
这种模式又叫做局域网模式,它把实验室的信息系统设置成独立的服务器,以期保证受检验信息的准确性及高效性。并且在医院信息系统应用峰值期,不占用其数据流量资源。同时,让计费系统能在医院信息系统主服务器的闲暇时段工作运行。此外,这种模式能存储检验信息的容量非常大,可以有效减少医院信息系统信息量的储存负担。且可实现数据的随时查询与分析。
3结语
医院内的信息系统安全,不仅要依托技术支撑,更要求各部门的相互协作配合。医院一定要定期检查监督主应急管理预案的准备与落实情况,强化应急演练,以便在演练中发现问题、解决问题。让应急预案更好地为医院服务、为病人服务、为社会服务。
参考文献
[1]朱连峰.医院信息系统的有效管理与升级[J].企业管理,2007(6).
[2]杨德文.医院信息安全方案的设计与实现[J].中国医院统计,2006(3).
【关键词】地铁;网络化;应急预案;城市轨道
为了进一步提高应对突发事件能力,全面保障地铁运行安全,对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中,存在着很多问题。比如说,共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统,全面推动地铁网络化运营的开展。
一、现阶段,城市轨道交通应急预案存在的问题与不足
在地铁正常运行的过程中,会不可避免的出现突发事件和故障,严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障,制定了不同的应急预案。但是,这些应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,在实际应用中有很多问题与不足。
查询搜索不方便:应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,数量繁多,要想进行特定预案的查询需要花费很多时间,查询步骤也非常复杂、繁琐。
不容易进行修改与更新:应急预案的制定与实施,需要根据实际情况的动态变化以及经验技术的积累,进行不断的完善和更改。现阶段,以文本形式存在的应急预案,很难进行修改和更新,而且,修改更新的步骤非常复杂。
不容易实现资源共享:虽然说,不同部门的工作内容、工作任务是不同的,但是,有许多的操作方法和工作经验值得相互借鉴与分享。现阶段,这种分散式的应急预案管理方式,阻碍了部门与部门之间经验与技术的交流沟通,阻碍了资源共享的实现。
不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规,但是,分散存储的、数量众多的应急预案文件以及繁多的法律、规章,不利于员工之间的共同培训与学习,阻碍了员工与员工之间的交流沟通。
二、地铁网络化运营应急预案管理系统
1、地铁网络化运营应急预案管理系统的功能模块
地铁网络化运营应急预案管理系统的功能模块总共包括九个模块:
第一,创建预案与存储模块:这是一个导入系统,将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoftoffice处理软件和windows操作平台,选择超文本形式进行预案文件的存储。
第二,编辑与修改预案模块:这是基于word软件进行的文字处理操作,充分利用word强大的编辑、修改功能,可以很方便的进行修改和编辑。
第三,更名预案与删除预案模块:通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数,有效实现了底层与物理层文件存储的同步修改。
第四,设置修改预案属性模块:通常情况下,预案属性包括:制定预案的单位、时间,保密性质,部门对应岗位,搜索预案关键词以及事件名称等等。在这个模块中,允许用户自定义部门事件、岗位与元的对应关系,同时允许用户设定查询元关键词,从而使得预案搜索更加便捷。
第五,检索与浏览预案模块:在这个模块中,能够浏览系统中的所有预案,同时,可以通过搜索关键词进行查找。显示功能丰富的超文本文件,有效实现了形象化、生动化的文件显示。通过查询功能,能够方便、快速的查询搜索目标预案。
第六,学习与检测模块:通过这个模块,为员工提供了预案学习与交流的平台。与此同时,还设计了相应的数据库试题,为员工学习效果的考评提供试题与标准。
第七,多媒体演示预案模块:在这个模块中,通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象,便于人们理解和记忆,且印象深刻。
第八,自动选择预案模块:通过这个模块,可以有效结合专家支持决策知识库以及故障数据库,完成自动化的预案选择。
第九,预案评价、优化模块:通过仿真技术,模拟应急预案的实施过程与实施效果,同时,结合预案效果,评价应急预案文件,为下一步应急预案文件的优化打好基础。
2、地铁网络化运营应急预案管理系统的逻辑结构
定义逻辑结构模型:定义1:整个系统与多个元p组成,多个小预案单元Up组成各个单独预案,预案组成的最小单位是Up。
定义2:整个系统共有m个预案,第几个预案用p(i)表示,第几个预案所包含的单元数用N(i)表示则Up(i,j)则表示第几个预案中,第j单元。
3、地铁网络化运营应急预案管理系统数据库
现阶段,地铁网络化运营有很多的预案文件以及法律、法规,为了对应急预案文件进行更加形象化的表述,必须建立健全地铁网络化运营应急预案管理系统数据库。
应急预案数据库,从整体上来说包括:预案数据表,预案单元数据表,关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。
4、地铁网络化运营应急预案管理系统的计算机实现
在整个地铁网络化运营应急预案管理系统的设计过程中,选择了三层结构方式:物理层,数据库层和视图层。物理层,一般是面向操作系统的,最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的,最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节,数据库层详细记录了所有的物理层文件信息以及视图显示。同时,在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道,有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统,有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理,同时,更加方便了应急预案文件的查询、更新、修改和管理,方便员工的交流与学习,同时,提供多种评价与优化功能。
下一篇:实验室管理的发展现状(6篇)
热门推荐