时间:2022-05-19 18:10:37
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子设备故障应急演练,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】 二级分行 信息科技 风险防范 对策建议
一、引言
随着近几年银行系统整合和业务信息处理集中化的发展,诸如客服、数据库维护、数据备份、业务程序开发以及电子设备统一采购等职能逐渐向总行集中,数据集中后二级分行的科技工作主要是网络维护、业务系统维护、电子设备维护。与总行、一级分行相比,二级分行的信息科技工作量小,科技含量低,信息科技风险点相对较少,但这并不意味着二级分行的信息科技风险防范工作可以放松。如今,随着银行业信息化的发展,信息科技的作用越来越大,已成为银行稳健运营和业务发展的重要支撑,计算机在银行日常经营管理中起着举足轻重的作用,几乎所有的业务处理系统都由计算机承担,一旦计算机系统出现故障,对银行的工作开展、社会声誉将会造成严重的损害,同时也给人民生活带来不便。因此对于二级分行来说信息科技风险防范仍然是一个不容忽视的重要课题。
二、信息科技风险分析
要做好二级分行信息科技工作,有效防范信息科技风险,首先要做的应该是基于二级分行的信息系统基本情况对潜在的风险进行分析,进而避免盲目防范,做到有的放矢,有效控制风险。二级分行大多建有独立机房,机房建设标准多为C类,交换机、路由器及防火墙等网络设备为其主要设备。主要业务系统为应用类业务网络系统,通过网络专线与上级行通信,访问上级行的业务系统服务器。在人员配置方面多为一到两人。系统维护,技术支持,安全防范,保障银行业务系统的稳定运行是二级分行信息科技工作的重点。如今随着分支机构和电子设备不断增加以及业务量的不断攀升,系统维护,技术支持的工作量在不断增大,作为与上级行连接的网络分中心,二级分行信息系统的重要性日益凸显,同时面临的信息科技风险也在日益加重。就目前二级分行的信息系统基本情况看,二级分行可能存在的信息科技风险主要有以下几个方面。
1、信息系统实体风险
一是由于不可抗力,机房环境遭受水害、鼠害、火灾、强磁场等自然灾害,导致机房环境遭到破坏的风险;二是防雷系统等安全设施不健全或失灵,致使机房设备遭受雷击和静电侵害,造成设备损坏或工作不正常的风险。三是机房供配电系统出现故障,造成机房停电或设备损坏的风险。四是机房网络核心设备的软、硬件故障,备用设备未能正常接替故障设备,故障无法及时排除,导致网络系统瘫痪的风险。五是通信运营商机房、线路故障或其他原因造成租用的通信线路部分或全部中断,造成业务中断的风险。六是受办公楼基础条件的限制,机房建设过程中遗留下来的某些不可预知的风险。
2、人为风险
人为风险这里是指因人的主观因素而给信息系统带来的风险。一是计算机使用人员安全防范意识不强,操作权限界定不清,从而引发计算机及网络系统操作风险。二是维修、报废设备时,未将硬盘中信息资料或客户信息清除,造成重要信息泄露。三是移动存储介质的内、外网交叉使用,或内网设备非法连接外网造成病毒感染、信息泄露,或大规模病毒爆发造成系统瘫痪的风险。四是不法分子在ATM上安装磁条信息读取设备和针孔摄像机,复制银行卡以盗取客户资金或在通信链路上非法私接、窃用、截取数据流等风险。
3、科技管理风险
一是信息系统安全管理体系不健全,导致工作不规范,措施不得当,从而引发生产事故。二是生产事故发生后缺乏合理明确的应急处置流程,或对应急处置流程不熟悉,不能及时有效地处理生产事故,排除风险。三是未对重要信息进行有效地识别和备份,在重要信息遗失、受损和破坏的情况下不能顺利进行恢复和再生。
三、信息科技风险形成的原因分析
通过以上对信息科技风险的分析不难得出其形成的原因,首先是未形成完善的信息科技风险监测和保障体系,缺少识别、监测信息系统风险的技术和手段,无法及时发现存在的安全隐患。其次是对信息科技风险及其影响缺乏全面而深刻的认识,操作人员风险防范意识淡薄。再次是信息科技风险管理制度不健全,缺少一套完善的信息科技安全管理体系对日常工作进行指导和规范。最后是忽视信息科技风险的预防,多数二级分行中心机房未配备环境监控系统,不能对机房内的供电、温湿度及软硬件进行实时监控,无法在第一时间对机房内出现的异常情况发出警报,使信息科技人员根据警报采取有效的应对措施。另外应急处置机制不完善,一旦发生问题,应急预案难以生效。
四、信息科技风险防范对策建议
为保证二级分行计算机系统的安全稳定运行以及各项工作的顺利开展,我认为应该从以下几个方面对信息科技风险进行防范。
第一,充分认识信息科技安全的重要性,将信息科技风险纳入全行的总体风险框架,完善信息科技风险管理机制,建立全系统自上而下的信息科技风险管理体系,各相关职能部门明确职责,提高认识,协作配合,形成整体合力,加大对信息科技风险的防范力度。
第二,加大信息科技投入,完善机房基础设施配备,对关键设备进行冗余配置,实现双机热备份,提高计算机系统的可用性,避免因系统单点故障而导致整个业务系统中断。同时对各应用系统做好必要的数据备份,备份是数据高可用的最后一道防线,其目的是为了在系统数据崩溃后能够快速的恢复数据,保障系统的正常运行。
第三,建立健全信息系统安全管理相关规章制度,完善岗位职责和责任追究制度,并在日常工作中严格执行,注重落实。制度是规范员工行为的准则,是信息系统安全管理的基础和依据,制度的执行和落实是安全生产的生命线,是有效防控信息科技风险根本保障。需加强网络管制,制定并严格执行机房管理、内外网隔离、互联网接入审批等科技管理相关制度,抓好事前预防,用制度约束行为,同时严格落实相关责任制和事故追究责任制。
第四,加强对信息科技风险知识的学习与培训。态度决定一切,细节决定成败,对于二级分行科技人员,其工作态度直接决定了信息科技风险防范能力的高低,因此科技人员应认清新形势下二级分行信息科技工作的重点,强化安全意识和责任意识,始终将安全生产作为工作的第一要务,对自身高标准,严要求,不断通过学习提高专业技能,提高信息安全管理控制能力。对于业务操作人员,应明确其权限和责任范围,并按照权限、责任范围实行严格的限制,相互制约、互相监督,防止权限过于集中,避免出现管理空档。不断培养全员科技风险防范意识和制度执行意识,在思想上筑起一道防范信息科技风险的“防火墙”,从而有效地预防因人员操作不规范而引起的计算机操作风险。
第五,做好日常维护工作,加强风险排查。良好的日常维护工作是发现并排除隐患,实现信息系统安全稳定运行的重要途径,需建立机房巡检机制,做好日常的设备巡检工作,尤其是要加强对全行网络设备以及供电系统的检查,有效防范信息系统实体风险。注重计算机病毒的检测和防治,防止“黑客”入侵和病毒侵害。高度重视并积极配合上级行及相关监管部门的监督检查,提高信息科技风险监管合力,通过定期对信息科技系统开展全面的风险排查,实现对信息科技风险的及时预警、识别、和控制。
第六,建立有效的突发事件应急处置体系,不断完善应急预案,确保应急预案的针对性、有效性和可操作性。加强应急管理,并定期组织演练,使应急人员熟悉应急处置流程,提高应急处置能力。同时需加强与监管部门、人民银行、电信运营商以及设备厂商等外部单位之间的沟通协调,确保信息系统事件发生时外部协作的及时有效。凡事预则立,不预则废,只有认真做好充分的准备工作,做到心中有数,才不至于临阵手忙脚乱,不知所措。
五、结语
综上所述,安全无小事,对于二级分行,保障信息系统的安全运行仍然是信息科技工作的重中之重,信息科技风险防范工作任重而道远,只有全行各条线人员提高认识,共同努力,团结协作才能构筑起一道信息科技的安全防线,保障各系统的平稳运行以及各项业务的正常开展。
【参考文献】
[1] 中国银行业监督管理委员会:商业银行信息科技风险管理指引[J].2009(6).
[2] 王庆:浅谈建立健全城市商业银行信息科技风险管理体系[J].现代经济信息,2010(7).
[3] 张磊:银行业信息科技风险管理的三个维度[J].金融电子化,2011(2).
[4] 宋春燕:一级分行信息科技风险点分析及防范策略[J].中国金融电脑,2009(11).
(一)信息科技安全风险特点
1.设备繁多,难以管理。各大商业银行为了提高工作效率,提升综合竞争力,不断加大信息科技投入,从大型服务器、交换机到前台业务终端,种类多数量广,且重建设、轻管理的现象越来越重。各基层支行的设备安置不合理,网络布线无条理,前端设备无序号等为风险事件的发生埋下了隐患。近几年,伴随蓝图银行核心系统的上线,业务飞速增长,离行柜员机、业务终端和办公终端数量直线上升。柜员机的离行性和各类终端的特殊性决定了该类设备风险高发特点,出现了该类设备数量多,管理难的不利局面。
2.影响范围广,破坏性强。在当前银行数据大集中的背景下,一旦核心系统和主干网络出现故障或受到攻击,会立刻传导到各分支结构进而引发连锁反应,造成全行性的业务停顿及客户流失的灾难性后果,同时也将波及与银行业务有关的经济活动参与者,对银行形象造成负面影响。
3.事件隐秘,难以发觉。目前,银行主要业务流程均已实现信息化,业务的开展主要依托信息平台。但是,系统自身的缺陷往往存在于系统底层,通过日常管理和维护难以发觉,只有经过长期大规模应用后才能逐渐被发觉,体现出较强的隐蔽性。此外,很多信息科技风险外表相似性很强,也为事件的排查、辨别增加了难度。
4.突发性强,应急响应不及时。从科技风险发生的过程来看,引发风险事件的原因,如自然灾害、电子元器件故障、电力中断和网络瘫痪等因素具有不可预测性,一旦发生,将立即对银行整体信息科技系统产生巨大的影响。短时间内排查风险、做出分析并解决问题,对基层银行科技人员提出了更高的挑战。
5.专业性强,处理难度大。信息科技是金融业务与信息技术相结合的产物,兼具两者的专业性特点,但随着新兴技术的发展,网络攻击,木马钓鱼,黑客病毒的技术水平越来越高,银行的处理难度也越来越大,信息科技工作人员需要不断地提升自身的技术水平和防范能力,才能有效的防范风险、处理事件。
(二)信息科技安全风险分析
1.基础设施建设薄弱,资源管理不到位。在当前核心业务发展和数据大集中的大背景下,商业银行为了提高工作效率,在各类设备上肯下功夫,花大钱,致使设备出现消极的扩散。首先,中心机房和设备间没有合理的规划,出现设备管理无条理,供电系统不完善,无热备切换;其次,机房内相应的防火、防水、防鼠、防盗、防静电、防雷击(六防)设施安装不到位,且没有定期检修;存储介质、电子设备等自身的老化和损坏也是常见风险点。分行级的中心机房和支行级的设备间是银行业务开展的基础,基础设施出现问题将会传导到各分支结构引发连锁反应,进而造成全行性的业务停顿。
2.网络安全系统复杂,病毒攻击、网络漏洞导致异常不断发生。随着网络技术的进步和应用需求的发展,网络规模和应用范围不断扩大,网络风险日趋复杂,网上银行、手机银行、电子支付等银行新型业务和金融产品的出现,使得计算机病毒、黑客入侵、内部人员作案等犯罪活动不断增多,网络安全风险变得更加严重和复杂。
3.系统软件日趋庞大,系统的便捷性与运行的可靠性失衡。核心业务的快速发展使得金融业务交易渠道不断增加,系统与数据的大集中使得业务操作的便捷性得到很大提高,相应的风险也随之加大。数据大集中虽统一了管理,减少了重复建设,但会使业务数据经过的网络环节增加,致使系统运行的可靠性逐步下滑,对相应的系统管理模式和管理技术也提出了更高要求。
4.应急预案不健全,未结合实际加强演练,导致出现问题不知从何入手。从目前情况看,各金融机构一般都有自己的安全突发事件处理机制,但往往止于书面,且脱离本单位的实际情况,忽视平时的应急演练。突发事件发生时不能严格按流程执行,致使“机制”流于形式。长期的信息科技发展战略和风险防范策略也是各银行的软肋。
二、商业银行主动防御型信息科技安全体系构建
信息科技安全防御体系是一个全面防御风险的完整体系,通过对上文商业银行信息科技安全体系构成存在的风险分析,本文提出一种以主动防御为主的信息科技安全体系(ActiveDefenseInformationScienceandTechnologySafeSystem)。商业银行信息科技防御体系应从其基本构成入手,根据目前信息科技安全管理中面临的主要风险,本着“实体可信,资源可管,事件可查,行为可控,运行可靠”的总体安全策略进行规划。
(一)加强信息科技基础设施建设,做到实体可信实体可信,主要是通过对信息科技基础设施,如供电设备、网络基础设备、系统服务器等加强建设,达到标准,为业务的开展提供有力保障。目前,各大商业银行为了适应业务快速发展和连续性运行的要求,根据《金融行业信息系统信息安全等级保护实施指引》和《金融行业信息系统信息安全等级保护测评指南》,纷纷制定了业务连续性管理体系建设规划。针对分行级中心机房,应将分布式防护变为集中式防护,将各部门的重要数据库和信息系统服务器集中放置在中心机房,并在机房安装大型UPS设备、机房专用空调,部署机房环境监控系统,对电源、温度和湿度等时刻进行监视。同时,机房应具有良好的接地和防雷措施,增加防电磁辐射以及电源滤波设备,保证设备的电磁辐射安全。中心机房的基础设备、物理环境是各大核心系统安全运转的有力保障。针对支行级设备间,要重视设备间的重要性,设备间是银行前端业务安全运转的核心支撑,其内的网络设备直接影响整个营业网点的正常营业,要加大设备间的电力系统、网络系统、应用系统的安全性,以中国银行为例,在设备间建设过程中充分考虑各级要素的现实弱点、面临的威胁并据此在风险发生的可能性、影响范围和程度方面做出综合的风险评估,通过对营业网点的设备间标准化改造,以定级评星的方式加强设备间的管理,很大地提高了基层营业网点的正常运行能力和防灾抗险的性能。
(二)加强信息科技相关资源的责任制管理,做到资源可管资源可管,主要是通过对信息科技相关的核心设备及软件系统,如网络系统、终端系统进行实名制登记,当系统出现问题,可在第一时间联系到使用者,有效了解问题的原因,以达到正确分析,及时处理的目的。为加强信息科技相关资源的管理,对路由器、交换机、服务器、数据库、安全设备、IP地址、用户账号、服务端口等网络资源进行有效管理。尤其是支行、营业网点的离行柜员机、前端设备是异常事件的多发区,离行柜员机的无人时时监管,前端电脑位置的挪动,IP地址的修改,网络布线的改动,外来设备的介入等均可能引起异常的发生,也为异常事件的查询制造了障碍,分行相关部门应对各类电子设备加强管理,登记造册,责任到人。结合定期检查与不定期抽查的方式对各类设备进行有效管理,以实现资源可管。
(三)完善网络系统安全建设,做到行为可控首先,统一规划,分级保护。银行应根据集约化经营管理需要,统一规划、统一设计、统一实施、统一管理,采用防火墙、VLAN、访问控制等技术对各种不同安全等级的业务进行安全隔离。其次,做好病毒防护。应部署集中控管的网络版病毒防护系统,在服务器上统一设置病毒查杀策略,通过服务器对各个客户端进行自动定期更新病毒防护程序和系统补丁。再次,在应用终端建立桌面管理系统和计算机病毒防治系统,采用安全域管理等技术实现桌面终端的集中管理,支持办公软件、防病毒软件等应用软件的统一部署和升级。
(四)强化网络系统监测,做到事件可查事件可查,是指对网络上的各类违规事件进行监控记录,确保日志记录的完整性,为安全事件稽查、取证提供依据。通过科技手段对全行网络进行监控,如配置网络入侵检测系统和网络安全检测预警系统,增加入侵检测、漏洞扫描、非法外联、补丁分发等安全管理工具,进行定时监控、事件管理和鉴定分析,以提高自身的动态防御能力。针对以上的种种措施,要及时做好日志保存,在出现异常时能够及时查询,有效处理。终端防护是防御系统的边界地带,也是薄弱环节,涉及到业务的办理,文件的交互,要通过身份认证机制控制使用,实施“谁使用,谁负责”的管理制度,做到出现问题随时可查、及时处理。
关键词:建筑消防 安全
一、消防建设体系
1、消火栓系统
我国《高规》第7.1.3条规定室内消防给水应采用高压或临时高压给水系统,美国NFPA14把消火栓系统分为5个系统:
(1)全自动干式系统――平时系统管道充满压缩空气,并设有像干式报警阀一样的装置,允许水自动进入开启的消火栓,系统的供水设施有能力供应并满足系统消防用水量。
(2)全自动湿式系统――平时系统管道为充水的湿式系统,其供水设施能够自动供应并满足系统所需消防水量。
(3)半自动干式系统――干式管道系统上设有像雨淋阀一样的装置,在每一个消火栓处设一个遥控装置,以便允许水进入系统,遥控装置动作时,系统的供水设施有能力供应并满足系统所需消防水量。
(4)手动干式系统――系统管道为干式,且系统无永久的给水设施,手动干式系统需要的消防用水来自消防车的消防泵,并通过消防水泵接合向系统供水。
(5)手动湿式系统――管道为湿式,而且连接一个小流量供水装置以维持系统内水压,但系统无永久的能够满足系统所需水量的给水设施,手动湿式系统需要的消防用水来自消防车的消防泵,并通过消防水泵接合器向系统供水。
2、消防广播系统
在自动报警灭火系统中,消防广播起到一个非常重要的作用,它可以公布火警信息、引导人员疏散。消防广播有话筒、CD、电子语音、外线几种模式,在自动报警灭火系统处于自动准许情况下,火警探测器报警,自动启动火警层及相邻层消防广播,播放事先录制好的火警疏散信息,工作人员也可用话筒指导人员疏散。
3、防排烟系统
火灾统计资料表明,烟是建筑火灾中致人员死亡的罪魁祸首,由于被烟熏死的占比例较大,最高达80%,在被火烧死的人数中, 多数也是先中毒窒息晕倒后被火烧死的,因此搞好建筑中的防排烟措施是十分重要的。
防排烟设计与安全疏散和消防扑救关系密切,是综合防火设计的一个组成部分。在进行建筑平面布置和室内装修材料以及防排烟方式的选择时,都应综合加以考虑。在建筑设置防排烟设施的作用主要有以下几个方面:
(1)为安全疏散创造有利条件。
(2)为消防扑救创造有利条件。
(3)可控制火势蔓延扩大,减少烟害造成的人员伤亡。
防排烟的方式有以下几种:
①、非燃化防烟所谓非燃化,指建筑材料和室内家具、装修材料等尽可能采用非燃材料或难燃材料制成,从而把火灾烟气的生成量降低到最小限度。防烟的基本做法首先是非燃化,非燃化防烟是从根本上杜绝烟源的一种防烟方式。
②、密闭防烟
密闭防烟的基本原理是指对耐火性和密闭性都较好的房间,当发生火灾时,将着火房间封闭起来,杜绝新鲜空气流入,使之缺氧窒息而自行熄灭,从而达到防烟灭火的目的。
③、阻碍防烟
在烟气扩散流动的路线上,设置各种阻碍,以防止烟气继续扩散的方式,成为阻碍防烟方式。
④、机械防烟
在建筑物发生火灾时,对着火区以外的区域进行机械送风,使其保持一定的正压,以防止烟气侵入。
4、气体灭火系统
广泛应用于博物馆的展厅及库房等,由于文物是不可再生的,特别是一些珍品文物如字画、竹木漆器等,一旦浸水损坏,将会造成重大损失。目前常见的气体灭火系统包括有卤代烷灭火系统、七氟丙烷 灭火系统、IG-541 灭火系统、二氧化碳灭火系统等。气体消防系统设计的宗旨是:所用气体灭火剂必须是绿色环保气体,系统设计不但要以人为本,而且要以文物为本。所选气体不能对人体有害,对展品、文物、电子设备不产生任何破坏作用。 气体灭火系统不但投资巨大,而且系统中所使用的灭火药剂本身对人体也都具有一定的危害性。
5、自动报警灭火系统
在发生火灾时,烟感探测器及差定温探测器感知火情,系统可以根据报警部位自动产生联动反应,例如:展厅外报警,则不会启动气体灭火系统),展厅内报警的联动反应包括:启动消防广播、卷帘门降落、自动启动排烟风机、自动关闭防火阀、自动关闭防火门、电梯降至一层、切断非消防电源等。当确认展厅内无游客时,可启动气体灭火系统。
二、制定完善的安全管理制度和有效的应急预案
一个完善的消防管理制度,可以最大限度的降低火情发生率,减少由于突发事件造成的危害。其中包括《防火巡查、检查制度》、《消防安全管理制度》、《消防安全培训制度》《消防控制室管理及应急程序》、《消防控制室日常管理制度》等,每个工作人员要严格按照制度办事,不得有丝毫疏忽和麻痹。
1、消防组织结构
消防控制室值班人员应熟悉和掌握消防控制室设备功能和操作规程,不间断值守岗位,做好消防控制室的火警、故障和值班记录。
2、灭火疏散预案组织结构
消防安全应急预案应设立应急指挥部,消防安全责任人为总指挥,同时设立灭火行动组、通讯联络组、疏散引导组、安全救护组,各组组长听从总指挥及消防安全管理人指示,遇到火情及时启动消防安全应急预案。消防安全管理人应经常组织消防安全演练,严格执行消防工作“预防为主、防消结合”的方针和“谁主管、谁负责”的原则,充分调动每名员工的工作积极性,主动参与消防工作。
本书的作者JodyKasper中尉是一名从警将近20年的老警察,一直关注并研究警察管理和警察职业风险防控。他花了较大的篇幅在书中传递出这样一个理念:管理层和领导层对警察职业风险防控的态度和价值观以及警察职业共同体的制度、环境和文化建设,对于维护和保障警察职业安全和健康具有非常重要的作用。
这是中国人民公安大学詹伟教授从国外购回并隆重推荐的一本书,本刊编辑部特请她的研究生对“交通事故死亡预防机制”和“袭警谋杀的预防机制”两部分做了详实翻译,并约请公安部道路交通安全研究中心的罗芳芳博士点评,以供公安机关相关领导和民警参考。
交通事故的预防对策
21世纪的第一个十年在美国法律实施的历史上有一个显著性转变。在2009年,47位美国交警因意外事故牺牲在执法岗位上,其中34人死于因机动车产生的交通事故。现在,美国警方的领导者和官员不得不面对控制这些交通事故的调整工作,清晰和明确的策略将被实施在警队中的各级组织中,包括上层管理机关、一线管理监督者和执法民警。
对于管理者层级的人来说,任何一个可以避免警察巡逻事故和降低事故伤亡的成功尝试,都可能带来有效的策略。他们一旦采取行动,将会对马路上执法者的安全产生巨大的影响。
想要减少或避免由于机动车事故而导致警察因公伤亡的现象,建议从以下几个方面来制定政策。
“安全带”政策
2009年的一些相关调查显示,安全带在美国大众类的机动车驾驶员中使用率高达84%。相关公共服务公告和强制执行“安全带法”起到了不可忽视的作用。但奇怪的是,警界却大不同于此。在2009年死于机动车交通事故的37位警察中,35%是未系安全带的。当被问及为何不履行“安全带法”及其相关政策时,警察总是能列举出各种各样的理由,包括“不能够迅速地下车”“因为穿着警服和腰带很难扣上安全带扣”“频繁地上车下车让系安全带很难实现”,甚至还有人说“就是不喜欢系安全带”。但无论何种解释,任何一位警察都不应该驾驶或乘坐警用巡逻车而不系安全带!这是不可饶恕的错误。而每一个警察部门的管理者,都应该要求和监督警员在驾驶警车执行公务时使用安全带,并制定相关规定确保他们忠实履行该政策。
追踪政策
在执行公务中,警察难免会追踪一些犯罪嫌疑车辆,然而,这些追踪都应该以保护公众和当事警员的自身安全为前提。
其最佳政策包括追踪警察应尽快向同事传递嫌疑车辆特征、行进方向、当前速度和车牌号码等信息,因为当事警察很可能由于一时激动,难以对接下来的追踪和追踪结果做出正确的判断,作为负责指挥的监管者应具备依据所传递的信息决定是否继续追踪的决断能力。
限制手机的使用
在最近十年中,就交通事故而言,因驾驶人玩手机分心而产生的交通事故数量正戏剧性地提高。根据美国高速公路安全管理局在2008年的调查,大约20%的交通碰撞事件与驾驶人分心有关,当年接近6000人死于这种碰撞事故,50余万人在这种事故中受伤。而引起驾驶人分心的原因无外乎包括浏览iPad、吃东西、调电台、化妆等,但最主要的因素就是使用手机打电话或发短信。在一项调查中显示,交通事故中的80%和接近发生交通事故事件的65%,均是由于驾驶人在事故(事件)发生前三秒的心不在焉所导致(包括注意力分散、疲劳驾驶、四处张望等)。美国的许多州还特意通过法律规定“手机的使用只能在特定情形之下”,但这项规定并不能覆盖所有的手机使用功能,比如发短信和上网。而对于警察这个群体来说,也很难强制实施类似的规定。美国交通部门还曾发起主题为“放下手机”的运动,目的就是教育公众(包括警察)开车时切忌玩手机!
在美国,有许多警员在警用巡逻车里使用手机。这不仅不利于警察树立模范形象,更增加了驾车执行公务时的危险系数。为避免这种情况,美国警察管理层应制定详细的政策,起码禁止警员在驾驶警车时因私人原因使用手机。
駕驶中的应急警务
在现实执法过程中,如果警察都用电影或电视剧中的驾驶方式,那么,发生交通事故的概率必将暴增。因此,相应驾驶过程中的应急操作,在警校学习期间和正式入警后的在职培训就显得非常重要。对于驾驶中电话回应呼叫的环节,一个详细而全面的安全驾驶操作策略也相当重要,策略制定者应就此区分不同的驾驶等级,比如,追踪一般性犯罪属于第一等级,发生打斗现象属于第二等级,当事人出现心脏骤停或发生了枪击事件,则属于第三等级。关于每种等级的电话回应,其详细的培训有助于帮助警察清晰自己的工作目标。在已制定的政策中包括限制最高行驶速度,比如,在第二等级的报警中,警车最快不得超过15英里/小时。
意外事故调查和研究
警局的每个部门都应设置一项关于警员发生交通意外事故的规定,该规定应涵盖在岗发生意外和不在岗发生意外两种情况,并且,要求部门管理者及时对事故做出反应,及时执行相应的调查工作。这也就将调查事故和确定事故原因的担子从警员身上,直接转到部门管理者身上。管理者需对此做出充分调查和数据统计,如果交通事故经常性发生在一天中的某个时段或某一特定人群中,就有必要对在职警员开展有目标性的训练,以减少和避免未来再次发生类似事故。
警员培训
相应预防机制的规定和政策被确定后,教育警察熟悉这些政策就成为一项非常重要的工作。警员应该每年(定期)复习这些政策。这么做只为让他们充分意识到驾驶其实是一项带有危险性的工作,一定要在执行公务时避免疲劳驾驶、分心驾驶。
演习训练
学习了相应规定和政策,管理者同时还要保证高质且连续的演习训练。当前,警察部门的管理者可以采取一系列的训练手段,比如在线训练。然而,在线训练可不适用于驾驶技能以及驾驶安全意识的培训。为此,美国很多州政府和联邦基金机构以补助的形式来协助警察的安全训练,许多保险公司也为警察提供免费的驾驶训练。其实,最佳训练方式莫过于实操,即能够模仿实际各种可能发生的情况的驾驶训练。为此,有的机构专门设计了驾驶模拟器来提高操作者的安全意识和对于处理具体紧急情况的反应能力,有的机构则使用真实的巡逻车,让警察在封闭道路或路面上进行训练。总之,演习优于标准课堂教学,这能够更好地提升警察的安全意识和应急能力。
定期修理、维护警车
装备,无疑是保证警察安全的重要条件之一,包括手枪、电台、非致命武器和汽车等。而警察的装备应时刻保持一种“巅峰状态”,以保证警察在需要它们时,可以及时、灵活、毫无偏差地发挥出效用。就警车的使用来说,每个警察部门都应该由专人来负责管理该部门的车队。管理层的重要职责之一就是要确保巡逻车队能够有序运作、确保每一辆警车能够良好运行。警员个人也应在执行公务前对车辆做好全方位的检查工作。
严禁酒驾
作为管理者,要积极主动地执行关于警察酒后驾驶的相关法律。酒驾事件的影响是不可忽视的,在21世纪的第一个十年,共有167名美国警察死于涉酒驾驶的事件。对于惩处酒驾司机,严格且坚持执法不仅会保证执法人员的安全,也会保证其他司机和行人的生命。
减少道路执法人员伤亡的另一些有效策略,还包括加强社区教育、保证酒驾查处工作的常规性、减少滥用药物资源以及合理设置路障。
中层管理者要做的——
中层管理者的重要职责之一就是确保基层警察能够贯彻执行所有的部门政策和相关程序。这对于和战友并肩作战的监管员而言是非常困难的,尤其是把一个警察拉到一边并指出其违规行为。然而,最称职的中层管理者,恰恰是那个始终认为每个警察都应该对自己的行为负责的人。警察在开车时打电话、行车超速、出警前未作巡逻车检查,这些看似细微的违规行为都应当被及时纠正。事实上,管理者不需要在他们第一次出现违规行为时就做出处罚,通常一个简单的提醒就能够防止类似行为再发生。当处理微小的或不经常的违规行为时,一线中层管理者应当把自己看作教练员而不是裁判员!
树立榜样,对于警察行车安全及车辆操作尤为重要。不管一名警察的装备是否齐全,作为管理者自身也都应当做出同样的行为:主动检查巡逻车,系安全带,行车时避免打电话,能够及时响应紧急呼叫。
另外,夜间小睡当然并非一个警察机关所推崇的做法。然而,警察在工作中难免会疲劳,以致不能安全且有效地完成工作。当管理者看到了疲惫的警察时,应当尽快采取措施,重新分配人员,或者允许现有人员在简单休息后重振精神。
警察自己要做的——
执勤执法的安全防护,警察自己莫过于第一责任人。
遵守政策和相关规定。这对于警察而言至关重要,(这一系列的规定)与警察和社会公众安全息息相关,所有人都应该知道,一个机构的关键政策都是与自己日常工作的各部分相关联的,应当遵守规则。
系安全带。警察在巡逻时没有任何理由可以不系安全带,否则这将无异于不穿防弹背心在街上巡逻,两者都是不可原谅的。
巡逻前检查车辆。包括盘点车内设备,检查车灯、警笛和胎压。不要对巡逻车的安全性和功能存有任何侥幸心理,即使上一个换班的人刚刚使用过它。
避免分心驾驶。值班警察带上巡逻车的绝大部分附加私人物品都可能弊大于利。手机、可联网的电子设备、卫星收音机等在巡逻期间绝对不可以使用——巡逻车上已经为警察准备了足够的配件。巡逻时,当值警察必须尽最大努力专心驾驶。
停车时使用安全措施。21世纪第一个十年,美国共有154名警察死于车祸,这些事故通常发生在警察站在路边与违规驾驶机动车者交谈时,或是其在处理车内潜在的犯罪行为时,或是其在处理案发现场时。所有警察可以采取下述措施提高自身的安全:尽量将车停在有良好照明(条件)的区域;将车停在有足够刹车距离的区域;避免站在巡逻车和肇事车辆之间。
在事故现场采取安全措施。除了交通方面的固有风险外,事故现场对于警察而言也有很大的风险。为了减少事故现场所發生的可预测的一般问题,警察可以采取以下措施:穿分离式背心;穿反光衣服;在道路上充分使用相关设备标明事故现场,从而对路上的司机起到预先警示作用;不要认为司机会看到你;设置隔离墙从而避免(过路的)司机围观事故现场,以有效减轻拥堵且提高事故现场安全性。
袭警谋杀的预防机制
对于行政管理层
(ADMINISTRATIVELEVEL)来说——
制定安全规范
行政管理的主要任务是制定安全规范和行动指南,一方面明确警察的行动底线,另一方面也是为了保护警察的人身安全。
搜查犯罪嫌疑人。有效的规范会详细指出犯罪嫌疑人应当在何时被搜身。如嫌疑人在现场已被搜身,最好是在被带上警车前进行二次搜身,被带进讯问室前再进行一次细致的搜身。安全规范还可以对进入警察局的证人和未逮捕嫌疑人搜身的具体做法予以明确和细化。
警械武器。所有可用武器应按要求锁在枪柜内、放置在需预约进入或受监控区域内,所有武器须定期清洗和接受随机抽样检查;只有被批准使用武器的部门才可以管理枪库。
强制穿着防弹背心。即要求所有警察必须在执行公务时穿防弹背心,包括便衣警察、刑警和管理者。据调查,美国只有65%的地方警局要求警察一直穿防弹背心,l0%的警局要求只在某些情形下穿防弹背心。
强制多部门响应机制。尽管警察无法避免单独处置警情,但面对一些特殊警情,如持枪抢劫、枪战、辖区骚乱及控制精神病人等情况时,应强制所有部门参与和响应。
武力使用。绝大多数警察机构已经对警察使用武力,以及在特定情况下使用武力的程度做出了详细规定。根据违法者行为可依次分为顺从、被动抵抗、积极抵抗、暴力抵抗和危及生命;与此对应,警察所采取的措施可分为协同控制(如口头命令)、接触控制(如押解技巧)、服从技术(如锁腕或OC喷雾剂)、防守战术(如使用警棍、手、打、踢或电击)、致命力量(如使用武器或其他任何必要的手段)。警察在使用武力时必须果断和熟练,任何迟疑、犹豫或不适都有可能对自己及公民带来严重后果。
致命武力的使用。致命武力由于其特殊性,对其管理规定应该更有针对性,核心是要恰当使用和完善的事后反馈。具有前瞻性的致命武力使用规定应包括媒体公关、事发后报告、为相关警察提供个人心理健康咨询、事件的行政复审、为相关警察提供法律援助等内容。
交接警情。安全规定应明确交接警情信息和指令的重要性。如果前一班次的警察应对过辖区骚乱、接到过个人携枪的报警或其他具有潜在危险的警情,这些信息都必须在交接班时对下一任同事交代清楚。同时,也应向周边警局定位信息,及时沟通,增强应对嫌疑车辆和嫌疑人的安全意识。
事先检查装备。即要求所有警察在巡逻前要细致地检查车辆及其车内装备。
随机检查。即基层领导应对警察的车辆、着装和装备进行随机检查,以确认警察是否在执行任务前认真检查了各类警用装备,一旦发现装备缺漏或故障,应立即解决,降低安全风险。
移送和收监犯罪嫌疑人。很多嫌疑人,一旦被解除手铐,还有进一步进行攻击行为的风险。因此,安全规定应详细说明对被拘留者的转移、讯问及监视等处理程序。须考虑的安全因素要包括:必须移除讯问和候问室内所有不安全设备;讯问室警察的最少人数;押运警察的最少人数;所有讯问和监视都必须有监视系统记录。
手机和其他设备。手机在带来诸多便利的同时,也慢慢成为威胁警察安全的一个因素。应有详细规定来明确该如何正确使用手机等移动电子设备,如在驾驶时应严禁以任何形式使用手机,避免因为使用手机暴露警方的位置等。
维护装备设备
行政管理层要确保警察有功能齐备的装备来为自身和社会提供保护,因此,要制定和执行装备检查的所有程序。正如上文所述,警察每天都要進行装备维护和检查,并由督查随机抽查以确保安全,当发现故障设备时,应立即替换或修理;警察必须对不遵守预先检查的后果负责。
无疑,不同类型的装备从各个方面保护着警察的安全。
枪套。每年都有许多美国警察被自己的武器击中甚至丧命。对这种情形最好的保护措施就是为警察配发三级安全枪套。不论是穿制服的警察还是便衣警察,都应该佩戴高级别的安全枪套。
手电筒。尽管经常被忽视,但手电筒是警察上街巡逻的必备工具。警局应该提供高质量的手电筒供警察随身携带,并在警车上提供为备用手电筒充电的设备,以便必要时提供额外光源。
无线电及其他通信手段。警察应用最广泛的通信设备就是无线电。高质量的无线电是必备品,操作不良的设备必须进行维修或更换。除了手持无线电,目前警车上都配备了计算机系统,它可以为街面警察提供地点地址、授权情况、定位信息和嫌疑人犯罪记录等大量信息,这些设备也应确保操作流畅和维护良好。
非致命武力选项。警察在处置暴力违法时需要有不同的选择。2007年,97%的美国警局批准使用辣椒水,93%批准使用警棍,60%批准使用诸如激光的传导能量装置,28%有软弹(如豆袋炮),8%有橡皮子弹。近几年来,电击枪的批准使用也在增加。
视频摄像机。车内摄像系统可以为街面执勤的警察提供极大的帮助。犯罪嫌疑人一旦意识到警察正在录音或录像,他们会收敛与警察发生肢体冲突的行为。
防弹玻璃。很多警察都是在警车中被枪杀的。防弹玻璃成本虽然很高,但它确实可以挽救人的生命。
防弹背心。防弹衣的技术已经可以做成防弹背心,可以十分贴合穿着者的身材,较以往更坚固、更轻便。管理者应格外注意防弹背心的使用期限,一旦过期立即更新。
警用建筑的安全性
近年来,有几个案例都是犯罪嫌疑人进入警察局实施袭击。在芝加哥的一个案件中,一个武装袭击者在警察局里开枪。发生在马萨诸塞州桑德兰的第二起案件,是一名男子进入警局后袭击了局长和一位警官。
提升警用建筑的安全性将会减少这类案件的发生。警局应被完全封锁,并且只允许门禁卡或单秘钥系统进行有限入口访问;警局内外的视频监控也应提供安全保障;警局办事人员与办事公民应用防弹玻璃分开;目击证人、受害者和嫌疑人应单独被询问或讯问,与其他内部办公室分开,使无关人员不能随意进出限制区域。
及时更新培训内容
警察培训最具挑战性的部分就是实战演练,一个人是否具备警察的资格和素质都可以从实战演练中得到检验。现在,一些军方的研究成果已经被运用到了训练士兵的新方法中,如士兵在开阔空间用靶纸射击练习,已经替换为在更为现实的战场上对可移动的假人射击训练。警察的管理层也可以引以为鉴。
武器使用资格。大多数美国警察每年都会经历在职武器训练,通常是在白天、无压力的情况下从基准线射击远处静止的靶子。新式培训力图更加现实,如一些警察必须隐藏在警车后射击移动目标,从俯卧位开火,或在射击之前做俯卧撑增加心率。武器教学最大的挑战就是能够模拟实际情况的射击训练。
模拟射击训练。一些训练可采用模拟现实的形式,如某些模拟情况允许警官穿着制服、佩带枪支现场巡逻,随着屏幕上播放的不同情况,警察通过发出语音命令对犯罪嫌疑人进行口头控制,最终,警察必须决定什么时候射击或不射击。这个方法可以提高警察对危险的判断力。
实战射击训练。实战射击训练包括武器、现场嫌疑人、无线电传输和现实的培训环境,并且增强了警察对当地建筑物内部的熟悉程度。这是对辖区内有学校、医院、法院、机场等目标建筑的警察的一项必要训练项目。
防御战术。这项训练对警察熟悉基本技巧、建立与武器的适应性以及使用武力的信心至关重要。复习基本防御战术和吸纳新的理念同等重要,包括地面战斗和防御、武器防御和警察配合技术等。
街道生存训练。街道生存训练可能包括上面提到的一些防御性战术训练,但又不仅是个人战斗技能,其目的是改进巡逻方法,如车辆搜索方法、建筑物搜索方法等。
急救训练。针对美国警察的年度培训要求,警察将必须接受心肺复苏术和其他基本急救技能的培训。急救课程包括如何应对中风、糖尿病休克、分娩或心脏骤停等,这类紧急情况通常都是警察对未知公众提供的医疗救治。但是急救培训忽视了对警察在现场向受伤同事提供紧急医疗服务的培训。许多事件涉及枪伤或刀伤,但受伤警察在现场却不能第一时间得到恰当的救治。这可能是由于休克、恐惧、不适当的急救措施或警察同事根本没有准备好处理涉及同伴的医疗紧急情况。而有效的急救训练也应包括战斗急救。
合理配置警力
警员配备数量对警察的自身安全至关重要。如果预算削减导致警察流失,那么应至少保证在最繁忙的地区、一天中最繁忙的时段有足够的警力出警,以合理分配警力的方式保证警察安全。
对于基层领导/一线督察
(SUPERVISORYLEVEL)来说——
中层管理者作为警察机构管理的中坚力量,在处理轻微违规行为时很可能因为碍于情面而选择视而不见,如忽视警察开车发信息、不系安全带、不穿防弹背心、不检查巡逻车辆等“小”问题。要在警察机构中构建起重视安全的工作环境,必须着手解决各类政策违规的行为。
处理轻微政策违规行为,应从“安全监督”的理念出发,旨在防止未来再出现类似问题,而非惩罚和对抗。首先是确认当事警察是故意还是失误,可通过审查报告、监控录像、采访目击证人、评估培训课程等开展内部调查;其次,基层领导可在非正式场合或私下与违规警察交流,明确说明违规情况及其潜在后果;最后要求相关警察针对指控进行回复,如果确定是故意违规,则应启动追责程序,根据违规程度处以警告、停工或辞退等处罚。
一线领导自身必须遵守部门规章和执法程序,主动穿防弹背心、定期检查装备和车辆性能、佩戴安全带,在安全的情况下执行公务,以实际行动积极地影响广大警察。
对于警察(OFFIERLEVEL)来说——
对于每一名警察来说,主要从外部保障、个人提升和团队协作三个方面给出一些预防袭警的具体建议。
外部保障方面。一是遵守制度。为了保障个人安全,最重要的一步是警察自己就要嚴格遵守相关制度和规定。制度和规定不同于劝导或建议,它是指导和塑造警察行为的重要内容;二是检查装备。在每次轮岗上班之前,警察都有必要自觉将个人单警装备以及警车的警灯、警笛、电台、雷达等所有设备检查一遍,确保功能正常;三是加强训练。在已有的武器使用、警棍和其他防卫战术装备训练的基础上,进一步加强街头实战培训。
个人提升方面。一是穿防弹衣。防弹衣能够保护警察遭受枪击、刺伤及钝物打击,适应防弹衣穿戴的不方便只是时间问题;二是心理准备。在保证充足睡眠的基础上,要在工作中排除与工作不相关的压力和焦虑,特别是要对警察现实的执法环境做好充分的心理准备,在特定场景中,能够立刻进入备战状态,应对犯罪嫌疑人;三是保持警容。相关研究表明,袭击者会以警察的着装情况来决定是否袭警。松垮的警容向嫌疑人传递出警察懒惰且不专业的信息,很有可能因此招致袭击;四是锻炼身体。锻炼对于警察的身体和心理健康都大有益处;五是保持专注。手机一方面为呼叫联络、监督检查、调度处理案件等警务活动提供了便捷,但也因为各种娱乐功能分散了警察的注意力,将自己或同事置于危险境地;六是彻底搜身和检查。警察要在对嫌疑人保持身体控制的前提下完成全部搜查程序;七是跟随直觉。直觉虽然很难清晰地描述出来,但它其实体现了人潜意识对危险的认知,如长夹克、宽衬衫、肥裤子等特定衣着很可能就是某些犯罪嫌疑人的标志。
团队协作方面。很多警务工作并不能独自完成,在警察的执法过程中不提倡和鼓励单兵作战,应该更加注重部门间协调联动和同事间的紧密配合。■
人民警察是一份既危险又令人尊敬的职业。公安部人事训练局有关负责人曾在“平安中国”系列访谈中透露,2014年,全国有393名民警牺牲、5624名民警负伤。此外,近年来各地层出不穷的袭警事件,使警察安全一次又一次成为舆论关注的焦点。中国人民公安大学詹伟教授是我国研究人民警察职业风险防控方面的专家,她向我推荐了这本研究美国警察职业安全与健康保障的书:《美国警察因公伤亡原因分析及预防对策》(HowCopsDie:UnderstandingandPreventingDuty-RelatedDeaths)。以职业环境危险性著称的美国警察是如何认识并且保障自身的职业安全和健康的呢?强烈的好奇心驱使我翻开了这本书。
作者JodyKasper中尉是美国马萨诸塞州北安普顿警察局一名从警将近20年的老警察,一直关注并研究警察管理和警察职业风险防控。全书分为美国警察职业安全风险及其防控、美国警察职业健康风险及其防控和美国警察职业风险防控管理者指南三个部分,以数据为基础,以案例做引导,科学、生动地分析了造成美国警察职业风险的原因,并从行政管理层、一线执法领导层和警察自身三个层面有针对性地构建了职业风险预防机制。
众所周知,美国犯罪率很高,且民间私枪保有量巨大,枪支暴力事件层出不穷,袭警似乎应该是导致美国警察因公伤亡的首要原因。但书中的统计数据表明,交通事故才是美国警察的“头号杀手”,且单车事故占到事故总量的60%。此外,美国警察在查处违法行为的过程中有驾车追缉权,但正常巡逻时的死亡人数(41.5%)远高于追缉过程中的死亡数量(6.2%)。统计数据表明,正常巡逻期间导致美国警察发生交通事故的主要原因是分心驾驶和疲劳驾驶。针对这些特点,作者制定了行政管理层、一线执法领导层和警察个人三位一体的交通事故死亡预防机制,包括行政管理领导制定有效的驾驶指南或规范,一线执法领导确保各类规范的有效执行,警察自身养成安全驾驶的意识、遵守规则等。