时间:2022-03-25 08:42:54
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇机房应急演练总结,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着银行业数据大集中,商业银行分支机构的部分风险得以集中,而通信、网络、系统因素的操作风险、机房风险等仍然存在。本文结合商业银行基层分行的信息科技风险管理实践经验,对基层分行存在的问题进行了归纳,并从组织架构、机房管理、网络通信、应急演练等方面提出可行性建议。
关键词:
金融科技;信息风险;商业银行;维护管理;通信线路
随着金融业信息化的快速发展,银行业陆续实现了数据大集中至一级总行,以提高核心竞争力应对越来越激烈的市场竞争。数据大集中能够为银行业提供充分的信息支持,直接促进了金融产品的升级,提高服务和管理手段,使原本分散的风险随之集中。同时,数据集中处理对通信、网络、系统的依赖性更高,对系统开发、网络管理、运行维护等人才的要求也更加专业。对基层分行来说,认识到当前形势下所面临的信息安全风险,并且通过有效的监督管理手段,保证信息系统健康、稳定发展,防范风险,杜绝安全隐患,是一个重要课题。本文结合信息安全日常管理经验,对基层分行存在的问题及应对措施进行了归纳分析。
一、基层分支机构信息安全风险分析
(一)业务中断风险
根据《中国银监会关于印发商业银行业务连续性监管指引的通知》,原则上,重要业务恢复时间目标不得大于4小时,重要业务恢复点目标不得大于半小时。保障业务连续性运行是所有银行信息科技工作最重要的内容。因设备软硬件故障、病毒传播、网络、电力故障及人为非法操作造成系统不稳定等因素,极易造成银行业务中断或某个交易失败。业务中断不仅阻碍了银行业务的顺利开展,还将导致银行声誉受损、客户满意度下降。对于分支机构来说,业务中断风险主要来源于以下几个方面。
1.机房风险
银行的机房作为信息化基础设施的核心,好比人体的心脏,承载着业务运营的重要动力。机房是信息系统和网络信息设备的汇聚地,一旦机房发生火灾、水灾等意外,将严重影响业务的运行,同时给故障恢复带来巨大的工作量。
2.网络中断风险
分支机构的网络建立承载着上联总行、下联支行的重要作用,每一条数据链路、每一台设备都举足轻重,网络的“健壮性”是业务连续性的重要基础。数据链路的作用相当于人体的血管,网络性能应始终处于健康、无阻塞、安全的运行环境中。网络中断风险会直接导致机构无法办理与核心系统有关的任何业务,银行数据大集中也就失去了意义。
3.人员操作风险
人员操作风险是指由于内部人员错误操作或工作失误造成的信息系统风险事件。因工作人员能力欠缺、有意不遵守制度或恶意破坏,导致终端、设备、局域网内设备软硬件故障,将影响部分机构甚至是全部业务无法正常运营。
(二)数据安全风险
1.数据被窃取
数据在转存或传输过程中遭到窃取甚至恶意篡改,或由于权限控制不严导致无关人员接触到核心数据,并导致机密数据外泄等风险。一旦发生数据被不法分子窃取的情况,不仅会泄露客户信息资料,更严重的会引发客户不满,影响银行的整体声誉。
2.数据缺失
由于自然灾害、设备故障、人为因素等突发事件造成存储介质的损坏,导致部分或全部数据丢失,或未按规章制度要求进行数据转存或备份,使某个系统出现异常后,不能及时恢复,影响业务的连续性。
(三)系统建设与桌面终端风险
1.系统建设风险
数据大集中后,越来越多重要的信息系统,包括重要的业务数据只部署在总行一级,不需要在下级分支机构部署。为了提升管理,有能力的分支机构会建立一些特色化的辅助系统,由于人员少、技术能力有限等因素,这类系统常常是小众人员参与,系统架构较为简单,开发、运维、测试不分家,岗位的A/B角制度难以落实,制度监督和制约措施很难完全执行到位,直接导致的风险是在技术架构的制约下,系统逐步庞大,代码臃肿,升级和更新受限。同时,因员工的转岗、离职等因素,导致后期团队接手困难。
2.桌面终端风险
桌面终端已成为员工工作的基本工具,安装了各式生产、办公系统,存储了大量敏感信息。根据木桶理论,终端极易成为最大的风险来源,是企业网络的最基础部分,也是最薄弱的环节。随着分支机构的不断扩张,员工人数的增加,运维保障工作成倍增加,科技人员不仅要维护运营,保证业务连续性,还要提升服务,快速响应故障,锤炼技术基本功。此外,要营造创新环境,从纷繁复杂的日常工作中“跳出来”,突破固有思维局限,开拓思路,探索出有新意、有亮点、有价值的科技武器,在探索和实践中积累经验,拓展发展渠道。
二、信息安全风险管理的工作思路
(一)组织架构及制度建设
信息科技风险作为操作风险中的一类,独立于任何其他风险种类,商业银行应培养全员对信息安全问题的重视意识,成立包括管理层、中层管理者、员工构成的三级信息安全管理工作小组,设立独立的信息安全管理岗位,并配置兼职信息安全员,落实具体的信息安全管理工作。制定信息安全工作目标考核体系及管理制度,落实工作职责及任务,以积极有效的应对措施保证目标、任务的完成。
(二)机房管理
机房的建设应符合《中国人民银行计算机机房规范化工作指引》,按照C级数据中心机房建设标准,各类设备和设施应摆放整齐有序,线路、机架电缆线扎及标志整齐,有编号、标志科学统一。机房应配备电力、空调、监控等设施,在停电的情况下满足机房电力需求,配套防盗窃、防雷、防火、防静电、温湿度控制、电磁保护等措施,确保机房正常运转,并尽可能建立同城灾备机房。建立机房管理制度,落实现场巡检要求,健全各类登记簿,应明示网络拓扑图、电力设备控制开关等重要信息,方便在故障处理过程中定位到具体的点位,具体要求机房巡检内容、时间、次数,对机房运营设备的各类参数进行登记,记录并总结突发故障的处理信息,以起到警戒和预防作用。
(三)有效管理
1.管控体系
在具备条件的情况下,基层分行应建立一套包含入侵检测、防病毒、补丁分发、系统防护、非法外联、移动介质管控等在内的完善的信息安全管控体系,抵御外界入侵,防范病毒传播,修复操作系统漏洞。做好数据备份、传输及加密工作,尤其是牵涉客户的敏感信息,严防由于权限控制不严导致无关人员接触到核心数据,控制数据转存或传输过程中遭到窃取甚至恶意篡改的风险。
2.完善信息技术架构管理
基层分行信息系统研发的目的是加工来自核心及非核心的基础数据。应规范信息系统建设流程,严格把控科技项目建设风险,统筹系统建设和风险防范的矛盾性。在安全的模式下创新,把控风险,将集中的大数据加工成管理层、员工最为关心的内容,及时响应管理需求,以此促进业务、保障运营、提升管理。有计划、有步骤地推进建设“分布式的”“可复制的”“可扩展的”坚若磐石的基础平台,特别注重统筹规划信息系统等保障业务运行的基础平台,提高数据存储水平,保证业务数据安全。
3.规范运维、操作流程及手册
系统的变更应具备严格的审批流程,保证双人复核。严格划分数据源及信息系统的访问权限,应依据“最小授权”原则,由专门人员掌管各系统密码,并定期更换。建立完整的信息安全操作规范、管理流程,包括介质管理、桌面安全管理、网络管理、维护及故障处理制度、软硬件变更流程、备份管理、机房管理、巡检制度等。运维团队应着力于故障异常的监控、原因的分析及操作风险的控制,总结和借鉴行业经验,并依照操作框架梳理以问题为导向的运维处理手册,对运维故障做到“有记录”“有总结”“有分析”,运维人员可通过多种形式互相交流,提升运维管理的精细化水平。
4.软硬件产品生命周期管理
基层分行应重视信息系统、服务器、路由器、交换机及计算机设备等软硬件设备的生命周期管理,做好关键设备的冗余备份,制定设备的替换方案,提前组织基础设施的更换、维保、升级服务,建立老化、淘汰设备的“退役”机制,消除因设备生命到期而可能带来的潜在运行风险。
5.监控手段与预警机制
依托数据监控、图形展示、移动网络等技术手段,建立突发事件预警体系,对设备、通信线路、机房环境等进行在线监控,通过短信、邮件等形式实时告警,为后续应急处理提供宝贵的时间,并打下良好的基础。同时,应持续优化监控策略,不断提高告警的准确率和及时性。
(四)网络通信
采用不少于两家不同运营商的通信线路,确保网络无断点,访问带宽应满足各信息系统的带宽需求,必要的情况下引入无线网络通信。配备备份的网络设备,核心生产系统设备至少应采取双机热备,网络配置应由专人负责,网络配置的更改应有备份、双人复核确认机制。定期邀请网络设备厂家、通信运营商进驻,利用其丰富的工作经验,在网络健壮性、设备生命周期等方面进行评估。重大节假日应与市电信公司、联通公司、移动公司等通信运营商取得联系,对有关网络设备、光纤线路进行检查,排除风险隐患。
(五)建立应急预案,落实应急演练
对信息科技突发事件进行梳理,制定不同场景、不同层次、不同内容的可操作的应急预案,着重组织开展影响生产业务的风险梳理和排查,明确应急工作职责,可通过外部专业机构验证应急预案的有效性和全面性。积极开展辖内应急演练工作,包括机房安全、供电系统、UPS放电、网络线路、线路切换的自我验证、人员的操作熟练性等内容,随机抽取演练场景,做到“真演练”和“真切换”,不走形式,不走过场,结合自身环境和实际情况,调整应急演练处理过程,增强员工实战能力。总结演练过程出现的问题,形成演练报告,不断修订完善应急预案,提高信息系统对突发事件的应急处理能力,保证业务连续性。
(六)信息安全检查
全面梳理分行及分支机构风险点,尤其紧盯基层分支机构风险,坚持开展多形式的信息安全检查,坚持以“分支机构定期自查、领导亲自检查、重要时期专项检查”等多层次检查方式,强化各级人员的安全意识,不断夯实安全基线。“检查不走过场、问题不留死角”,对检查出现的问题下发整改通知单,将结果纳入绩效考核,规定整改期限,责任落实到人,到期进行复查,对反复出现的问题追求当事人、负责人的责任。通过检查,营造信息安全管理高压态势。
(七)业务培训及人员管理
一是通过面授、远程培训、送教上门等方式,每年组织科技人员、兼职信息人员进行集中培训,邀请业内专家专题授课。科技人员根据专业特长,总结日常运维经验,注重可操作性编写运维操作手册,将信息安全培训加入到新员工培训手册中,树立全员信息安全意识,降低信息安全风险。
二是建立信息安全有效交流平台,采取邮件、电话、网站等方式进行技术支持,在有条件的情况下创新技术支持手段,不但提供快捷高效的技术支持,还能够供科技人员交流日常维护经验,实时了解、准确把握、讨论常见故障。
三是开展内部师徒“传帮带”作用,从企业文化、管理理念、公文写作等方面提升员工“软”素质,另一方面通过内部宣讲、聘请外部教师、参加外部培训等方式拔高员工“硬”工夫,促使员工全面提升,主动考取专业证书。提高员工基础理论水平,探索培育和建立一支集数据分析、业务、技术综合素质于一体的专业化人才队伍,与银行各传统职能部门在相互协作中碰撞出新的火花,驱动整个银行的业务和科技能力提升,培养软件开发、网络管理、系统维护等多层面的技术骨干,进一步提升服务的能力和服务的意识,打造独具特色的“学习型”“奋斗型”“吃苦型”“创新型”精品科技人才队伍。
四是梳理员工岗位职责和分工,加大内部员工的交叉培训工作力度,遵循不相容职责相分离的原则,实现合理的组织分工,避免系统开发人员同时从事该系统的运维管理工作。
作者:雷娟 李文 单位:昆仑银行西安分行
参考文献:
**年,在**分行的正确领导和人行及上级行科技部门的指导、帮助下,全行科技工作始终把保证各项系统安全、稳定、高效运行放在首位,以规范基础管理,强化服务意识,提高软硬件设施运行效能,防范信息科技风险为重点开展工作,较好地发挥了科技职能作用,为分行各项业务发展提供可靠的技术保障。现将**年度的科技工作简要总结如下:
一、共同配合,顺利完成业务系统上线
在上级行信息科技部的指导下,积极与营运、营业等部门共同配合,制定业务系统上线工作计划,层层落实,相互协调,明确分工。上线前的系统测试落实到位,及时处理测试中发现的问题,为一次性成功上线提供了保障。今年先后顺利完成了远程集中授权作业平台、交互式终端、自助设备流水无纸化功能、公文加密等系统的上线工作,有力地支持了相关业务的发展。
年初经过市人民银行中心支行科技科组织的金融同城网技术环境检查与复查,达到人行要求的网络接入标准,顺利接入市金融同城网,为我行开展同城业务奠定了技术基础。
二、深化内部管理,规范内部运作,提高管理水平
为防范风险,确保计算机系统安全、高效运行,遵照监管部门和上级行有关文件要求,不断完善规章制度和内控制度建设,通过认真组织学习文件精神,促进分行计算机管理水平的提高。在日常计算机系统安全管理上坚持预防为主、安全第一、依法办事、综合治理。
配合上级行内控合规检查组对分行计算机信息系统进行全面检查,通过落实整改措施来进一步规范计算机系统操作,防范计算机信息安全风险。
加强“内、外”沟通联系,进一步提高服务水平。主动加强与监管单位、上级行与分行各部门的工作联系,注重沟通,做到相互配合,共同协调,使工作中的问题得到及时解决,全面推进各项工作的顺利开展。
做好设备管理工作,合理进行设备的规划和分配,使计算机设备资源在我行能够得到合理的配置。配合财务部做好全年IT类固定资产盘点工作,重点核实固定资产编号、使用人或责任人、使用部门、存放地点、使用状态以及账实核对等情况,确保账实、账卡、账账相符。
三、做好系统维护工作,全力保障各项系统正常稳定运行
为保障分行网络信息系统安全、可靠运行,在9月份进行了一次信息系统应急演练。通过演练更加明确和熟悉了故障应急处理方法和流程,全面检验了紧急突发事件的快速处置能力,提高了系统风险防范水平。
做好主机房安全管理,安排监控室每天两次检查机房环境、设备是否正常,并做好记录。保持机房整洁有序,使设备始终处于良好的运行状态。
配合营业部做好自助设备维护工作,及时了解机器的服务状态,快速响应排除故障,保障设备正常工作。加强对自助设备运行状态的监控,发现设备出现故障及时通知维护商进行处理,保障我行良好的用卡环境。
四、加强科技创新力度,做好技术支持
发挥科技参谋助手的作用,利用先进的科技手段为全行服务是科技人员一直以来的工作目标。今年自主开发了额度押品管理系统与借款合同票据套打程序,为分行风险管理门和零售部提供了准确高效的技术手段,解决了以前手工登记填写繁琐难核对的问题,大大提高了工作效率。平时为财务部、人力资源部等管理部门提供各类统计数据和报表,给管理工作带来了许多便利,得到这些部门人员的肯定。
1.总则
1.1编制目的
为科学有效应对我市物业管理区域可能出现的安全突发事件,规范应急处置工作,切实消除我市物业管理区域安全隐患,保障物业管理区域内的公共安全,特制定本预案。
1.2编制依据
《中华人民共和国突发事件应对法》、国务院《物业管理条例》、《山东省物业管理条例》、《青岛市物业管理条例》等相关法律法规和规定。
1.3编制范围
本预案适用于全市物业管理区域内安全事件的应急处置工作。
1.4编制工作原则
1.4.1以块为主,属地管理。安全事件发生后,在各区(市)物业行政管理部门的统一领导和协调下,坚持条块结合、以块为主、属地管理,实行区(市)管理制,建立灵活快速、功能全面的预警和应急反应机制。
1.4.2以人为本,依法规范。以保障人民群众的生命安全为出发点和落脚点,最大限度地减少安全事件造成的人员伤亡和危害;应急预案要符合有关法律、法规、规章的规定,要与相关政策相衔接,要依法行政,依法实施应急预案。
1.4.3预防为主,平战结合。各物业服务企业应当落实预防为主的思想,树立常备不懈的观念,经常性地做好应对安全事件发生的思想、预案、机制和工作等方面的准备。建立安全应急处置专业小组,加强管理人员安全方面工作的培训力度,定期组织企业员工、小区居民进行安全应急演练。
2.组织机构与职责
2.1指挥机构
按照安全应急工作的需要,成立物业管理安全工作领导小组。由市物业办主任担任组长,组员由各区(市)物业行政管理部门负责人组成。
2.2工作机构
物业管理安全工作领导小组下设办公室,办公室设在市物业办,主任张宣文,常务副主任王西涛。办公室职责:统一协调全市物业管理区域内的安全督查工作,对重点问题提出指导性意见;组织召开安全工作联席会议,及时部署上级有关安全工作的指示精神和相关文件的传达;及时向上级机关报送相关重(第一范文站)大事项和突发事件的应急处理情况;其它内部工作事项的通知、协调等工作。
2.3成员单位及职责
各区(市)物业行政管理部门成立相应组织机构,确立专门办事机构、专职工作人员,根据本区域的实际情况,明确职责分工,认真组织督促、落实安全工作,及时处理解决安全工作中的问题,强化工作措施,加强安全检查工作的监督和检查工作。
2.4督察长效机制
由各区(市)物业行政管理部门抽调精通业务、责任心强的1-2名工作人员,组成2个督导组,定期对各区(市)的安全工作进行指导、督察,并提出指导意见。各区(市)物业行政主管部门应当成立相应检查小组,对辖区内的安全隐患进行全面督察,并将检查情况整理汇总及时上报。
2.5信息报送和处理
2.5.1各区(市)物业行政主管部门和物业服务企业应当建立安全事件信息快速报送制度。制定应急值守制度、应急报告制度和应急举报制度,及时准确的向有关部门报送信息。
2.5.2各区(市)物业行政主管部门和物业服务企业应当按有关规定及时向上级部门报告有关安全事件的应急处置或完成情况。
2.5.3在安全事件应急处置中,相关单位应当实行24小时值班,随时通报情况,及时、准确反馈信息。
2.5.4物业管理安全工作领导小组办公室负责收集、汇总各类安全信息,经过分析研究后,及时通报相关单位。
2.6指挥和协调
2.6.1各区(市)物业行政管理部门应当采取有效措施确保政令畅通。属于跨区域的协调工作,由物业管理安全工作领导小组负责协调、指挥。
2.6.2应急预案启动后,各区(市)物业行政管理部门应当及时协调本区域内的物业服务企业,按照有关部门的规定落实相关安全工作。
3.重点区域和部位的安全工作
3.1物业管理区域的高层建筑、商场、写字楼的各种设备设施,如配电室、泵房、中央空调机房、发电机房、电梯机房等存在的设施缺损和因不能使用所造成的安全隐患。
3.2物业管理区域内违章建筑、违章搭盖占用防火间距、消防通道、疏散通道等安全隐患,物业管理区域内出租房屋、沿街店面存在的安全隐患,在建筑周围空中和地面设置影响应急车辆通行的安全隐患。
3.3物业管理区域内应急设施的整治,设施无法正常使用或因被偷盗等原因缺损造成的安全隐患。
3.4物业管理区域内停车场因车辆集中停放造成的安全隐患,以及停车场内因缺损或不能使用的应急设施造成的安全隐患。
3.5物业管理区域内存在集生产、销售、储存、居住为一体的“三合一”、“多合一”建筑和小商场、小餐饮场所、小旅馆、小歌舞娱乐、小网吧、小美容洗浴、小学校(幼儿园)、小医院(诊所)、小生产加工企业这些“九小场所”,以及擅自改变建筑使用功能的仓库、劳动密集生产车间、员工集体宿舍集生产、销售、居住为一体的建筑物的安全隐患。
3.6物业管理区域内存在易燃易爆化学物品生产、储存、经营场所存在的安全隐患。
4.安全工作完善事项
4.1物业服务企业应当对公共区域安全防范的重点部位设置警示标识,可能引发人身伤亡事故的部位或场所要设置统一规范、文明礼貌且醒目的警示标识,告示注意事项,明确禁止行为。
4.2物业服务企业应当对业主的自我检查防范予以告示,提醒业主对雨蓬、花架、晒衣架、空调室外机架和阳台扶手等部位摆放花盆、吊挂杂物等行为,强化自我安全防范意识。
4.3物业服务企业应当加强对公共区域安全防范重点部位的日常巡查,加强对管理区域内的消防设施及公共设施设备定期巡查并做好巡查纪录,发现问题及时整改,不留隐患。涉及到房屋安全、筑漏修缮的,必须进行回访,增强安全系数。
4.4物业服务企业要根据实际情况的变化及时修订公共区域安全防范预案,要对安全防范应急预案进行全面检查、调整完善,明确安全防范应急处理程序。
4.5物业服务企业应当严格按照市政府的有关规定,对已制定的恶劣天气安全防范应急预案,加强执行力度,强化值班制度,凡遇恶劣天气,要立即行动,按照责任分工和要求全面做好安全工作。
4.6物业服务企业应当对物业管理区域出入口实行定时值班和巡查,推行24小时安全防范制度,对符合条件的小区要严格按照标准落实客人、车辆出入登记制度,并确保小区内车辆停放有序。
4.7物业服务企业应加大对小区安全防范的投入,提高技术防范水平。对已实施楼宇对讲、电控防盗、家庭防盗报警、小区重点部位监控等技防工程的应加强维护。
5.紧急处置
各物业服务企业应高度重视物业管理安全工作,把做好安全工作提高到事关群众生命财产安全、事关构建和谐社会的大局来认识。加强检查、监督、落实小区的安全工作。物业企业负责人作为管理小区安全工作的第一责任人,要把安全工作提到当前企业的头等大事来抓。如有安全问题发生,应在第一时间向有关行政管理部门报告,并及时赶到现场解决处理。
6.后果评估
6.1安全事件应急处置完毕后,各区(市)物业行政管理部门要查明导致引发安全事件的原因。属责任事故的,要查明责任人及各自责任的大小,并拟写调查报告及时报送相关部门。
6.2通过总结,找出预警和处置环节中的经验和教训,逐步完善应急机构,提高预警和应急处置能力,提升管理水平,避免类似事件再次发生。
7.监督管理
7.1预案演练
各物业服务企业每年应组织一至两次安全事件应急预案的演练。演练前要明确演练的内容和目标,制定周密的演练计划。对参与演练的人员要进行安全教育并落实安全措施。演练范围内要设置明显的标识并事先通知演练范围内的人员。演练后对演练效果进行评估并作好总结。
7.2宣传
各物业服务企业要充分利用板报、宣传栏和社区刊物等宣传途径在小区内积极开展安全知识专题宣传,做到家喻户晓、人人皆知。努力营造安全工作的良好氛围。
7.3奖励和责任
7.3.1对在安全应急处置工作中做出特殊贡献的先进集体和个人,由各区(市)物业行政管理部门及时向有关部门通报并给予表彰。
7.3.2对不服从有关行政管理部门调遣,,失职、渎职的、延误时机造成损失的单位或个人,依法处罚,构成犯罪的,依法追究刑事责任。
7.4监督检查
7.4.1各区(市)物业行政管理部门应每月指派专人对辖区内物业管理区域进行安全检查,如发现问题应及时责令整改。市物业行政管理部门将定期组织全市范围的安全隐患巡查工作,对于整改不利,存在问题较为严重的物业服务企业将予以严肃处理,并将其违规行为记入物业服务企业信用档案。
7.4.2物业管理安全工作领导小组会同有关行政部门对本预案进行监督检查,保障各项措施落实到位。
8.预案更新
市物业行政管理部门将根据实际情况以及有关法律、法规修改情况,对本预案及时进行修改、完善。
9.预案实施时间
[关键词]图书馆网络 信息系统安全 图书馆危机 危机管理 网络安全
[分类号]G250
1 引 言
在图书馆资源不断网络化数字化发展的今天,图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统,失去了网络系统的支持,图书馆几乎无法为读者提供任何服务(如2009年初,国家图书馆电子资源数据库登录系统出现故障,系统瘫痪近7小时,导致众多读者不能查阅资料)。更为可怕的是,一旦图书馆网络信息系统遭到无法恢复的破坏,图书馆不但面临巨大的经济损失,还会造成某些不可预期的后果。
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2 图书馆网络信息系统危机分析
2.1 图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2 图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3 网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1 系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为A、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件E短期难以弥补的漏洞。
3.2 图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.1 选择质量可靠、售后服务优良的产品 硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期,就应重视产品质量的选择。选择那些口碑好,质量过关,售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能,仔细对比研究产品相关的稳定性和可靠性参数,选择可靠性高的产品,可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务,定期升级和检测产品,提供必要的技术培训和及时可靠的技术支持。
3.2.2 硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性,保证数据信息安全。硬件冗余主要有线路冗余,交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份,一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式,对外网的链接可以采用多链路负载均衡方式,当单个线路发生故障时,能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式,当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
3.2.3 定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3 网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1 系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件,每日监视系统和软件补丁情况,在第一时间为系统打上漏洞补丁,修筑好系统防护的第一道堤坝。
3.3.2 安装杀毒软件 杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3 合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.3.4 制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识,主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育,建立严格的计算机安全管理规章制度,强调计算机安全的重要性,提高工作人员的计算机安全意识。
3.4 图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1 合理规划网络 网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2 使用防火墙和入侵检测系统 网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为,当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的IP地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击,使得网络信息安全防控手段更为完备。
4
图书馆网络信息系统危机的应对和控制
4.1 建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年Anaheim制定的国际标准SHARE 78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
表2显示了各种容灾级别的恢复指标。RTO(Re,eovery Time Objective)指恢复时间目标,是指灾难发生后,从系统停机导致业务停顿开始,到系统恢复可以支持业务恢复运营之时所需要的时间。RPO(RecoveryPoint Objective)指恢复点目标,可以是上一周的备份数据,也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求,对待非常重要的数据一定要采取远程异地备份,对待服务级别高的数据要采取能够RTO尽量小的容灾级别。
4.2 制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
为保证危机应对预案的科学有效,应做好以下三个方面的工作:从图书馆实际情况出发,彻底摸清图书馆实际情况,充分考虑和尊重图书馆一线骨干技术人员的意见;方案应经过相关的专家论证,充分征集各方意见,保证方案的专业性和可靠性;方案应经过实践演练,并在演练和实践中修正方案中不合理成分。
4.3 正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5 图书馆网络信息系统危机后的评估和学习
5.1 危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。
一、今年工作完成情况
**围绕工程管理的质量、进度、成本、安全、合规“五要素”,加强通信工程建设管理,持续强化工程全生命周期,全面提升工程管理效率和水平。巩固“铸盾行动”成果,建立长效保障机制,持续提升工程质量、安全管理水平。以“工程管理五要素”为维度,做好管理评估工作,提高“五要素”评价体系得分。现将具体情况汇报如下:
(一)话务网工程
2019年共开通4G深度覆盖小区42个,电信普遍服务基站30个,4G流量风暴扩容基站343个,4G广覆盖基站64个,物联网NB基站117个。
1.电信普遍服务工程:批复解决28个行政村4G,建设开通FDD900基站30个。
该项目于2019年1月完成选址,3月完成设计方案审核,4月5日正式开工建设, 8月8日圆满完成了全部站点的开通。在开工建设中,成立“电信普遍服务项目党员突击队”,克服工程实施过程中协调受阻,物资紧缺、运输距离长、工期紧、任务重等困难,各级管理人员要精益求精,高标准,严要求,严把工程质量关,加强安全生产管理,确保工程顺利实施。该工程得到了自治区通管局、盟委的一致肯定,并在当地电视台报道播出,约为1700多位农牧民解决了4G通信问题,得到了当地农牧民的一致好评,扩大了全盟农牧区及偏远地区4G信号覆盖范围,将全盟扶贫工作措施落到了实处。
2.2019年流量风暴工程:批复扩容基站420个,已开通基站343个,剩余77个未开通。未完成原因:37个站点已完工,正在走开站流程,3个站点正在施工,预计1月15日可完成40个站点的开通,剩余37个站点设备未到货。
3.2019年广覆盖工程:批复77个,已开通67个,剩余10个未开通。未完成原因:铁塔配套正在建设中,计划5月底完成全部站点开通。
4.深度覆盖工程:2018年结转27个,已全部开通。2019年批复22个,已开通15个,剩余7个未开通。未完成原因:2个站点的BOOKRRU未到货,5个站点的市电引接未完成,计划2月底完成全部站点开通.
(二)传送网工程
2019年新增本地网光缆847公里、新建管道26管程公里、开通PTN设备55端,开通OTN设备50端新建传输汇聚机房9处、购置传输汇聚机房1处、新增综合业务接入区光交34座、新建家宽小区19个。(含续建项目)
1.家庭宽带工程
2019年共批复家宽小区14个,目前已开通13个,覆盖用户数0.56万户,覆盖总用户数达到10.4万户,覆盖家庭客户比例达到90%,剩余1个小区由于协调入场困难,无法施工,计划通过政府相关部门对开发商进行施压入场。
2.管道工程
2019年管道工程批复新增管道29管程公里,其中购置8.353公里,新建20.647公里,目前购置管道评估资料已报评估公司评估,新建完成5公里,剩余新建管道正在办理施工许可手续,预计2020年6月底完成整体项目施工。
3.光缆工程
(1)2019年电信普遍服务传输引接工程批复光缆511公里,现已全部完工;
(2)2019年骨干网光缆线路工程批复光缆305公里,现已全部完工;
(3)2019年基站引接工程批复光缆33公里,现已全部完工。
4. 综合业务区工程
2019年综合业务区工程批复新建光交53个,新建敷设光缆72公里, 目前完成新建光交45个,新建敷设光缆40公里,剩余工程预计2020年5月底完成。
5.传输设备工程
(1)2019共批复PTN设备61端,现已开通57端,剩余4端预计2月底完成。
(2)2019年**城域网系统项目,本项目新增OTN设备1端、电子架3端、扩容各类OTN板卡78,新增PTN设备13端、扩容PTN100GE板卡8块;现已开通PTN设备11端,剩余工程预计3月底完工。
6. 汇聚机房
2019年汇聚机房工程批复新增汇聚机房7处,配套设施12处,现已完成2处新建机房和3处购置机房招投标工作,剩余2处机房由于购房手续不全需重新选址,12处机房的配套设施均已提交采购,待全部到货后进行施工安装。
(三)基础管理工作
1.截至2019年11月底共下达资本开支8621万元,完成8223万元(其中TD投资完成863万元),资本开支完成率95.39%。(最终完成8326万元)。
2.2019年共下达转资任务9988万元,完成10733万元,转资完成率107.5%。
3.2019年“决胜行动”共完成终验项目51个,完成关闭项目23个,完成清理付款657万元。
4.巩固“铸盾行动”成果,持续提升工程质量、安全管理水平,完善9大专业质量、服务标准,持续开展铸盾自查工作,2019年共自查项目120个,发现问题5处,目前已全部完成整改工作。
5.安全管理
**严格贯彻落实通信工程安全生产管理办法,严格遵守法律法规和工程建设强制性标准,强化施工现场安全生产管理,深入排查、整改安全生产隐患,克服麻痹思想和侥幸心理,定期进行应急预案演练,提高生产安全事故应急处置能力。
2月26日召开了工程启动会,重点强调了安全生产相关要求,并对常见安全隐患及防护措施进行了讲解,会后和所有合作单位签订了安全生产协议。
5月10日组织本单位、合作单位相关人员共130人参加了专项安全生产应急演练,本次演练主要分为架空光缆作业演示、井下作业演示、设备安装演示及应急救援和消防灭火五部分。
9月份分公司**对各专业项目施工现场消防、安全施工隐患进行了排查,检查发现2处安全隐患,已于9月30日前完成了整改。
2019年共组织工程建设管理人员、合作单位管理人员安全培训2次,合作单位对施工人员安全生产培训10次,共计培训200人次。
6. 嵌入式风险防控管理
加强工程合规管理,做好嵌入式风险防控工作,**对《中国移动内蒙古公司**分公司嵌入式廉洁风险防控机制工程建设管理分册》进行优化,优化后管理分册共有7个流程环节,12个风险点(A1个,B4个,C7个)。
**制定了“嵌入式”自查工作方案,严格按照自查工作方案开展自查工作,风险点自查工作覆盖A类风险点100%;B类风险点至少80%;C类风险至少60%。2019年共开展工程建设领域嵌入式风险防控自查工作3次,约谈风险点责任人4个,约谈合作单位5个。
7.获得荣誉
**2019年获得全区2019年度最佳实践三等奖、2019年度优质通信工程三等奖、“工程管理决胜行动”竞赛三等奖、2019年流量风暴工程建设劳动竞赛三等奖,为市场发展提供了有利的支撑,为5G网络奠定了良好的基础。
二、存在问题及困难
(一)家宽与深度覆盖小区协调较困难,部分站点无法进入。
(二)决胜行动中项目立项2年内终验完成率和立项2年内关闭完成率较低,整体指标还需进一步提升。
(三)项目管理人员项目管理能力不足,5G、云计算等专业知识欠缺,还需不断补充。建议能组织与各兄弟盟市多进行交流沟通,能多参加华为、中兴等厂家组织的专业培训,进一步提升个人业务能力。
三、下一步工作计划
2020年**将继续加快工程实施进度,加强协调力度,积极采取有效措施解决影响制约工程进度、工程验收的因素,确保工作按期完工、按期验收,保质保量完成全年指标。
(一)2020年建设计划
1.根据规划2020年上半年计划开通5G基站36个,4G宏基站21个、深度覆盖小区20个,弱覆盖基站30个。
2.加快5G精品网络建设,优先在城市城区开展5G基站建设,有计划、分步骤推进县城区域建设。根据区公司5G整体工程进度安排,将核心网、传输网、无线网的工程统筹安排,整体规划,各专业要协同开展工作,从前期的设计勘察、方案会审要严把质量关,确保设计指导施工。
3.2020年新增OTN层扩容系统18波,新增PTN层扩容100GE环路10个,新建PTN设备6端,新建光缆1117.55公里,新建管道20.75公里,购置管道8.56公里,新建汇聚机房8处(其中购置1处)。加大家宽建设力度,新增OLT设备24台,新建家宽小区25个,新增用户数6000户,新增集客预覆盖63条。
(二)加强基础管理工作
1.进一步加强工程管理、安全生产、制度建设与执行,持续开展工程建设领域嵌入式风险防控自查工作。
2.进一步完善资本开支和工程转资的计划、实施和跟踪督办流程,保障资本开支和转资任务的合理完成。
3.进一步清理“决胜行动”中未完成的工作,严格按照标准工期完成项目终验和关闭,严格按照考核要求提交结决算审计,全面提升“决胜行动”各项指标,持续提升工程精细化管控能力,建立常态化管理机制。
4.完善标准工期体系,形成工程进度管理提升长效机制,通信工程初、终验及时率不低于80%,结、决算提交及时率不低于90%,决算在终验后3个月内完成定案,确保立项2年内的通信工程关闭完成率不低于70%,立项3年内不低于80%。
(一)全盘扫描安全档案,纵向到底,横向到边
根据上周中心行政办公会议上安全隐患整治阶段性工作汇报情况,针对各部门隐患整治推进过程中工作开展不平衡现象,对安全生产百日大会战安全档案上的隐患清单进行全盘扫描自查,追踪销号,压实责任、加快整改力度,聚焦薄弱环节、突出工作重点、坚持标本兼治,将安全生产检查彻底做到纵向到底,横向到边,不留一点死角。
(二)仔细排查,及时整改,双向进行两不误
1.消防安全
本周,各直属分中心对所属急救点的氧气房和用电安全进行了全面检查,未发现违规情况。中心后勤保障科坚持每周开展安全隐患排查工作,对直属分中心的值班站点、救护车进行了全面检查,确保灭火器配置到位并能有效使用。
2.信息安全
在做好网络、网站和关键信息基础设施的信息安全保护工作基础上,重点加强互联网、专网等网络边界的网络安全保护工作,重点做好120指挥调度系统、电子病历系统等关键信息基础设施保护工作。中心还根据应急预案,定期开展应急演练,并根据演练结果,总结经验和不足,及时整改。定期对本单位网络安全情况进行自查,评估风险,明确优化需求,制定完备的安全策略。对部分信息安全制度进行了更新,强化了信息安全宣传工作。在季度日志分析的基础上,对日志审计系统及其他信息安全设备的日志又进行了仔细的分析,及时排查信息安全漏洞及不规范的网络操作。强化了信息安全宣传,对信息安全制度进行了更新。完成了三级等保一期整改招标工作、优化安全设备策略,签订了整改项目合同,整改工作目前已经开始,对信息安全日志记录进行了完善及分析,从中排查问题隐患。机房安装了入侵报警系统。对安全设备的配置做了更加细致的梳理,制定了对弱电井线路的整改计划。
3.医疗安全
医务急救科起草完成《死亡病历讨论制度》,并与质量管理科共同完成院前急救核心制度考试。3个直属分中心通过病历系统软件开展对急救医疗行为的监督,不定时检查和监控医疗安全。开展对转院原则风险评估排查3次,督促职工对核心制度的学习和落实。对每辆救护车的医疗舱进行检查,确保急救物品按照中心要求配置到位并能安全使用
二、存在主要问题
第九医院急救点医疗器械管理、病历书写不规范。
【摘要】随着网络信息技术的不断发展和普及应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,但随之而来的网络优化、硬软件的维护、网络安全管理变得越来越重要,笔者通过多年从事医院信息网络管理工作,就医院的信息网络安全管理、日常维护谈谈自己的心得体会。
【关键词】医院网络 优化 安全管理 日常维护
doi:10.3969/j.issn.1671-332X.2014.12.053
随着现代社会的高速发展,信息技术的日新月异,计算机网络已在全球各个领域中得到了广泛的普及与应用,医院的网络信息化建设已经成为现代化数字医院建设中重要的一部分,医院网络建设的信息化程度与医院等级评审也密不可分。运用网络系统实现医院信息数字化,一方面提高了日常医疗工作、医疗管理的效率,另一方面也为患者带来了便捷的就医服务。因此,只有医院的信息网络安全运行得到了保障,才能使医院的医疗工作、医疗管理得以正常、顺利的开展,实现医院现代化、科学化、规范化的信息化管理。
1医院主要信息系统例举
1.1医院信息管理系统(HIS)
是信息数字化医院应用的基础平台型系统,覆盖了医院主要管理职能和病人在医院就诊的各主要环节,将挂号收款、临床科室、医技科室、药房、药库、后勤物资、财务、医政、统计、病案、设备等联系起来,提高医院运作效率以及各部门、科室的合作,同时支持医教研的日常数据汇总与分析。
1.2结构化电子病历系统(EMR)是医院信息数字化管理系统的核心软件,实现临床医疗信息的全面数字化管理,可大幅度提高病历书写和管理质量,提高工作效率。
1.3医学影像管理系统(PACS)是医学影像采集、存储、传输、处理、打印、查询的管理系统,既可以在医学影像设备管理站点使用,也可以作为临床影像查询平台使用,其图像和报告可成为电子病历的组成部分,还可用于远程医疗,是一种全新的医技资料管理模式。
1.4实验室信息管理系统(LIS)是将实验室的检验分析仪器与计算机网络连接起来,实现医院实验室的数字化管理系统,是一套完整的实验室管理和检验质量监控体系。对提高诊断质量和治疗质量具有重要作用。
1.5远程医疗是运用计算机、通信、医疗技术与设备,通过数据、文字、语音、视频和图像资料的远距离传送,在医学专家和病人之间建立起全新的联系,使病人在原地、原医院即可接受远地专家的会诊并在其指导下进行治疗和护理,可以节约医生和病人大量时间和金钱。
除以上例举的一些信息系统软件,其实,作为一所现代化数字医院,还包括:临床路径管理系统、合理用药审查系统、合理输液审查系统、一卡通、银医通、门诊预付费系统,预约挂号、短信服务、排队叫号、自助查询、自助检验报告打印、病房信息终端系统,移动医护终端、RFID设备、数字化监护、体检服务等等数字化管理系统。因此,基于这么庞大的信息化系统,对于整个医院的网络正常运行,就必须具有完整、周密的信息网络安全管理与维护措施。
2信息网络安全与维护方案
2.1对网络系统的优化
对整个医院的网络进行合理划分,用子网来管理,根据实际情况,按楼层、区域、科室、数据交换频率、交换量等来划分子网,如:对门急诊、病区、药剂、检验、医技、行政进行子网的划分,这样既可便于管理,也可以大大提高网络的使用效率,在布网时应留有足够的备用光纤及网线,以防在网络断线的情况下可应急使用。
2.2对网络硬件的升级与维护
随着网络技术的不断发展,网络交换机、光纤收发器的更新换代也是很重要的。经过几年的运行,淘汰陈旧的设备升级更换,定期检测、维护、了解网络交换机、光纤收发器的运行情况,能够保证整个网络的数据传输通畅,避免、减少网络交换机、光纤收发器设备死机现象的发生。
2.3确保网络系统不间断运行
由于医院的特殊性,服务器、存储、交换机等设备必须24小时工作,所以医院中心机房要采用双路供电、自发电机供电以及大功率的UPS,一般UPS要求能提供4小时的供电,确保中心机房供电的不间断,除此之外,在相关的工作站(如门急诊挂号收款、出入院、药房等)也应采用不间断的供电方式。
2.4做好信息数据的备份工作
医院的信息数据涵盖了整个医院的医疗工作、医疗管理。数据的完整性、准确性尤为重要。因此,服务器应采用双机热备、异地备份的方案,在门急诊建立单独网络系统和应急服务器,这样就能够避免因断电、病毒、硬件故障等造成服务器瘫痪的情况下,及时切换至另一台服务器,保证系统的正常运行。
2.5对网络安全的管理
为保证医院整个网络的安全运行,必须配备防火墙、网络杀毒软件,对内、外网也可以采用物理隔离的方式进行。在各工作站安装远程控制软件,这样定期可以对各工作站的杀毒软件、管理软件、系统程序补丁进行升级维护更新,也可以及时处理一些日常使用方面的问题,查找病毒的来源。另外,也可以安装上网行为管理系统,集中监控管理各工作站运行情况,杜绝网络安全威胁。
2.6对中心机房的日常维护
中心机房是医院信息网络运行的“心脏”,在保证防水、防火、防盗 防雷、防磁的前提下,把室温要控制在20 ℃左右,相对湿度40%~70%。并安装温度短信警示系统,这样可以通过手机短信监控机房的温度。每天安排管理人员对机房进行巡视,建立服务器巡察档案、定期更新服务器补丁程序、监测系统日志、检查网络硬件设备各功能指示灯、故障报警灯、报警器等的提示运行情况,及早发现问题,及时解决问题。对服务器UPS,定期进行放电及功率测试,防止UPS电源失效而无法起到功用。
2.7对工作站的日常维护
工作站应使用符合标准的电源供电,拆除不必要的光驱配置,屏蔽USB端口,对工作站进行网络优化及网络配置,只安装医院信息管理软件及日常工作需要的软件(如:OFFICE、院内OA系统等),用系统修改注册表来禁止系统设置、禁止使用网上邻居、锁定桌面等,保证计算机的运行安全。在各工作站上安装一键还原系统,方便在工作站瘫痪的时候用最短时间一键还原系统,完成对系统数据的恢复。只有做到计算机网络硬件设备的日常维护,才能保证网络的通畅运行。
2.8建立网络信息档案
中心机房建立网络拓扑图并及时更新,这样,可以让网络维护人员及时了解每楼层、每区域、每科室、每工作站的网络布局以及相关的网络关系,便于日常维护。对每台服务器、计算机、交换机建立档案,注明购买时间、配置情况、型号、用途、名称、IP地址、MAC地址、保修期限等情况,对每一台、每一批的硬件操作手册、驱动程序进行归档保管。对每台机器的维修、保养、更换记录进行建档登记。
2.9建立网络权限管理
根据每个网络操作用户的岗位、性质以及职称、职位等相关医院制度的权限规定,对每个用户进行系统权限分配,以员工工号设立个人用户名,用户密码以包含字母、数字、特殊字符、大小写且长度在8位以上组成,尤其对中心机房数据库管理员的权限应明确定义,防止越权访问修改数据、密码,数据库管理员的密码应定期修改,做到各岗位各权限各职责。
2.10制定信息系统应急预案
成立信息化应急领导小组,正副组长由医院院长、分管院长来担任,组员由相关各部门负责人组成,一旦因断电、病毒、硬件等原因造成网络故障或瘫痪,以尽量保护信息数据安全及保障正常医疗秩序为原则,采用门急诊单独系统或单机系统、手工等方法及时解决患者的就医问题。应急预案每年应进行一至二次的实际演练,事故发生或演练后应分析原因,总结经验,提出持续改进方案,落实防范措施。
2.11建立相应的信息化管理制度
制定医院各部门信息化管理制度、保密制度,如:数据库管理员制度、操作员制度、网络安全制度、权限管理制度等等。通过制度来规范医院信息网络安全管理。
2.12建立信息化培训管理制度
对信息中心管理人员,采用外出培训与内部培训相结合的方法,不断提高其业务技术水平。对各使用部门,针对使用情况的不同特点,根据难易程度进行分级培训,让操作人员对硬、软件有个系统的了解,提高操作人员的网络安全意识。
3结语
医院信息网络安全是医院正常开展各项医疗业务的保障,信息网络管理人员在日常的工作中,应重视安全管理,平时不断积累的经验,举一反三,不断提高自身的信息网络安全管理与维护水平,运用信息网络的规范化管理,保证医院信息网络系统稳定、高效的运行。
参考文献
[1]李湘平.医院信息系统的安全问题[J].现代医院,2012,12(7):139-140.
[2]李伟琳.浅谈医院信息系统应急方案设计[J].现代医院,2014,14(1):135-137.
[3]胡斌,江克松.计算机应用于医疗设备的技术维护体会[J].设备运行与保障,2011,26(3):123-124.
[4]曾剑.关于网站服务器安全维护技术问题探讨[J].计算机光盘软件与应用,2011(21):49-50.
今年,在县委县政府和上级业务主管部门的统一、正确领导下,我局服从领导、听从指挥,2012年的安全播出工作取得了较好的成绩,全年没有发生安全播出事故,达到了市局“全年安全播出零事故”的要求,现具体总结如下:
一、加强领导,强化安全意识,增强全体干部职工的责任感的使命感。
年初,进一步健全了安全播出领导机构建设,及时调整了安全播出领导小组。明确了相关领导和各工作小组职责。大力宣传文化广电设施保护方面的法律、法规和安全播出制度,增强全体干部职工的责任感的使命感。局机关与局直相关单位签定了安全播出责任状,加强了在岗安全播出工作人员的岗位培训,认真抓好本系统“岗位大练兵”活动,积极派员参加省、市局组织的技术培训、考试,且做到个个成绩合格。大大提高了安全播出的技术保障。与此同时,加强了安全工作的督查检查,局安全播出领导小组每月定期检查有关单位安全播出工作,每季度不定期进行抽查,发现问题立刻通报批评,并责成限期整改到位。2012年我县的广播电视安全播出成绩突出,没有出现过停播、断播和黑屏等不安全因素。
二、强化举措,狠抓落实,确保安全播出零事故。
(一)强化事故应急救援工作。充分主管部门及其应急救援指挥机构在事故应急救援中的作用。修订下发了《县广播电视安全播出应急预案》《县文化市场应急预案》。做好《县广播电视安全播出应急预案》《县文化市场应急预案》演练,一旦发生安全播出事故,严格按照原程序立即组织协调各方应急资源迅速参与事故救援,确保及时出动、快速响应、科学施救,提高事故处置效率。及时做好事故救援跟踪报告和总结评估工作,不断总结经验、吸取教训。
(二)建立健全应急救援联动机制。建立安全播出应急救援联席会议制度和应急救援协调联动机制,明确应急救援职责分工,完善事故信息沟通机制和应急救援快速协调机制,提高安全生产应急救援综合能力。在“两会”、十和法定节假日等重要保证期,严格执行了局领导带班制和电视台、网络公司技术骨干领班制,县广电网络公司还成立了若干个外线巡查和应急小分队,白天、晚上加强巡查,值班人员通讯工具24小时保持畅通,与安全播出有关的机房值班电话、领导的手机都24小时保持畅通,严格按省、市局要求上报材料。督促县广播电视台抓好三级审稿、安全例会等制度的落实,检查指导敏感期间安全播出相关工作。
(三)加强应急救援信息报送工作。完善局机关、局直单位应急值守制度,加强安全播出应急值守工作,严格遵守值班制度和信息处置程序。加强信息报送和统计分析工作,完善事故报送和处置程序,确保信息畅通、报送及时、处置有力。
六、2013年安全播出工作安排。
1、进一步搞好职工的培训工作,夯实技术保障基础.
2、定期或不定期搞好安全播出工作的检查和抽查,发现问题,及时责令整改,切实做到责任到人。
3、继续通过各种途径,努力争取各级的资金支持,进一步加强广播电视的技改工作,为安全播出奠定物质基础。
领导及各班子成员:
2014年9月17日上午,电梯公司安装、售后部门接收由市质监局派出对各安装、维保单位考核组的工作考核,现将本次考核工作总结如下:
一、 市质监局检查工作内容
1、材料部分
1.1 公司资质文件、人员证(全部录入市局系统)、人员保险、劳动合同。
1.2 质量体系文件:质量手册、程序文件、工艺、记录等。
1.3 内审、管理评审。
1.4 2014年培训计划及培训记录。
1.5 电梯维保台帐(需录入市局系统),且打印一份纸板文件,抽查维保合同。
1.6 抽查维保电梯的档案:定检报告、自检报告、应急救援方案及实施记录、维保记录等。
1.7 维保质量检查记录及检查台帐。
1.8 对所维保电梯制定应急救援方案及实施记录。
1.9 设置24小时保修电话、保修记录及处理记录。
二、现场部分
2.1 对讲、应急照明、机房轿顶及底坑环境、抱闸自动、安全钳联动试验、各种安全开关、门锁、触板、各种标识、运行平稳度、有没有异响、缓冲器距离。
二、2014年9月17日久本次监督检查中发现的问题,记录如下:
2.1 作业人员未及时录入数据库,聘用栏未按要求填写盖章。
2.2无维保计划。
2.3无重要部件更换记录。
2.4培训计划未有效实施,无培训效果确认记录。
2.5无纠正措施和跟中确认。
2.6考核记录中无考核结果。
2.7紧急救援装置失缺。
2.8有部件刮碰异响。
2.9底坑有杂物。
2.10 无年度演练计划。
三、实际需求及工作建议
1、检测工具实物与质量体系管理文件中的台帐不符合(缺少很多)。
本条一是面对考核,更主要的是在实际工作中应该具体的实施。因此,建议尽快补充工作需要的检测工具。
2、公司的安装资质为A级,按要求操作证的人员不低于50个,实际具备的是30个。
3、质量体系文件(质量手册、程序文件和作业文件)的运行效果基本不佳。本项不仅涉及到安装,而是基本涉及到全公司。因此,建议管代和质量部开展对全公司的质量体系运行的培训和考核。明年的5月31日安装资质到期,需要接收上级的考核和评审。我们的质量体系文件类别的明确和落实,应借此机会现在开始着手做充分的准备,避免、杜绝再次的临阵磨枪的仓促和被动。
4、公司现有实际维保量很少,安装和售后已开始着手准备对维保体系工作的相关准备,如,维保的管控等项。
电梯公司
2018-12-21
突发事件应急预案【物业】
1.总则
1.1编制目的
为科学有效应对我市物业管理区域可能出现的安全突发事件,规范应急处置工作,切实消除我市物业管理区域安全隐患,保障物业管理区域内的公共安全,特制定本预案。
1.2编制依据
《中华人民共和国突发事件应对法》、国务院《物业管理条例》、《山东省物业管理条例》、《青岛市物业管理条例》等相关法律法规和规定。
1.3编制范围
本预案适用于全市物业管理区域内安全事件的应急处置工作。
1.4编制工作原则
1.4.1以块为主,属地管理。安全事件发生后,在各区(市)物业行政管理部门的统一领导和协调下,坚持条块结合、以块为主、属地管理,实行区(市)管理制,建立灵活快速、功能全面的预警和应急反应机制。
1.4.2以人为本,依法规范。以保障人民群众的生命安全为出发点和落脚点,最大限度地减少安全事件造成的人员伤亡和危害;应急预案要符合有关法律、法规、规章的规定,要与相关政策相衔接,要依法行政,依法实施应急预案。
1.4.3预防为主,平战结合。各物业服务企业应当落实预防为主的思想,树立常备不懈的观念,经常性地做好应对安全事件发生的思想、预案、机制和工作等方面的准备。建立安全应急处置专业小组,加强管理人员安全方面工作的培训力度,定期组织企业员工、小区居民进行安全应急演练。
2.组织机构与职责
2.1指挥机构
按照安全应急工作的需要,成立物业管理安全工作领导小组。由市物业办主任担任组长,组员由各区(市)物业行政管理部门负责人组成。
2.2工作机构
物业管理安全工作领导小组下设办公室,办公室设在市物业办,主任张宣文,常务副主任王西涛。办公室职责:统一协调全市物业管理区域内的安全督查工作,对重点问题提出指导性意见;组织召开安全工作联席会议,及时部署上级有关安全工作的指示精神和相关文件的传达;及时向上级机关报送相关重大事项和突发事件的应急处理情况;其它内部工作事项的通知、协调等工作。
2.3成员单位及职责
各区(市)物业行政管理部门成立相应组织机构,确立专门办事机构、专职工作人员,根据本区域的实际情况,明确职责分工,认真组织督促、落实安全工作,及时处理解决安全工作中的问题,强化工作措施,加强安全检查工作的监督和检查工作。
2.4督察长效机制
由各区(市)物业行政管理部门抽调精通业务、责任心强的1-2名工作人员,组成2个督导组,定期对各区(市)的安全工作进行指导、督察,并提出指导意见。各区(市)物业行政主管部门应当成立相应检查小组,对辖区内的安全隐患进行全面督察,并将检查情况整理汇总及时上报。
2.5信息报送和处理
2.5.1各区(市)物业行政主管部门和物业服务企业应当建立安全事件信息快速报送制度。制定应急值守制度、应急报告制度和应急举报制度,及时准确的向有关部门报送信息。
2.5.2各区(市)物业行政主管部门和物业服务企业应当按有关规定及时向上级部门报告有关安全事件的应急处置或完成情况。
2.5.3在安全事件应急处置中,相关单位应当实行24小时值班,随时通报情况,及时、准确反馈信息。
2.5.4物业管理安全工作领导小组办公室负责收集、汇总各类安全信息,经过分析研究后,及时通报相关单位。
2.6指挥和协调
2.6.1各区(市)物业行政管理部门应当采取有效措施确保政令畅通。属于跨区域的协调工作,由物业管理安全工作领导小组负责协调、指挥。
2.6.2应急预案启动后,各区(市)物业行政管理部门应当及时协调本区域内的物业服务企业,按照有关部门的规定落实相关安全工作。
3.重点区域和部位的安全工作
3.1物业管理区域的高层建筑、商场、写字楼的各种设备设施,如配电室、泵房、中央空调机房、发电机房、电梯机房等存在的设施缺损和因不能使用所造成的安全隐患。
3.2物业管理区域内违章建筑、违章搭盖占用防火间距、消防通道、疏散通道等安全隐患,物业管理区域内出租房屋、沿街店面存在的安全隐患,在建筑周围空中和地面设置影响应急车辆通行的安全隐患。
3.3物业管理区域内应急设施的整治,设施无法正常使用或因被偷盗等原因缺损造成的安全隐患。
3.4物业管理区域内停车场因车辆集中停放造成的安全隐患,以及停车场内因缺损或不能使用的应急设施造成的安全隐患。
3.5物业管理区域内存在集生产、销售、储存、居住为一体的“三合一”、“多合一”建筑和小商场、小餐饮场所、小旅馆、小歌舞娱乐、小网吧、小美容洗浴、小学校(幼儿园)、小医院(诊所)、小生产加工企业这些“九小场所”,以及擅自改变建筑使用功能的仓库、劳动密集生产车间、员工集体宿舍集生产、销售、居住为一体的建筑物的安全隐患。
3.6物业管理区域内存在易燃易爆化学物品生产、储存、经营场所存在的安全隐患。
4.安全工作完善事项
4.1物业服务企业应当对公共区域安全防范的重点部位设置警示标识,可能引发人身伤亡事故的部位或场所要设置统一规范、文明礼貌且醒目的警示标识,告示注意事项,明确禁止行为。
4.2物业服务企业应当对业主的自我检查防范予以告示,提醒业主对雨蓬、花架、晒衣架、空调室外机架和阳台扶手等部位摆放花盆、吊挂杂物等行为,强化自我安全防范意识。
4.3物业服务企业应当加强对公共区域安全防范重点部位的日常巡查,加强对管理区域内的消防设施及公共设施设备定期巡查并做好巡查纪录,发现问题及时整改,不留隐患。涉及到房屋安全、筑漏修缮的,必须进行回访,增强安全系数。
4.4物业服务企业要根据实际情况的变化及时修订公共区域安全防范预案,要对安全防范应急预案进行全面检查、调整完善,明确安全防范应急处理程序。
4.5物业服务企业应当严格按照市政府的有关规定,对已制定的恶劣天气安全防范应急预案,加强执行力度,强化值班制度,凡遇恶劣天气,要立即行动,按照责任分工和要求全面做好安全工作。
4.6物业服务企业应当对物业管理区域出入口实行定时值班和巡查,推行24小时安全防范制度,对符合条件的小区要严格按照标准落实客人、车辆出入登记制度,并确保小区内车辆停放有序。
4.7物业服务企业应加大对小区安全防范的投入,提高技术防范水平。对已实施楼宇对讲、电控防盗、家庭防盗报警、小区重点部位监控等技防工程的应加强维护。
5.紧急处置
各物业服务企业应高度重视物业管理安全工作,把做好安全工作提高到事关群众生命财产安全、事关构建和谐社会的大局来认识。加强检查、监督、落实小区的安全工作。
物业企业负责人作为管理小区安全工作的第一责任人,要把安全工作提到当前企业的头等大事来抓。如有安全问题发生,应在第一时间向有关行政管理部门报告,并及时赶到现场解决处理。
6.后果评估
6.1安全事件应急处置完毕后,各区(市)物业行政管理部门要查明导致引发安全事件的原因。属责任事故的,要查明责任人及各自责任的大小,并拟写调查报告及时报送相关部门。
6.2通过总结,找出预警和处置环节中的经验和教训,逐步完善应急机构,提高预警和应急处置能力,提升管理水平,避免类似事件再次发生。
7.监督管理
7.1预案演练
各物业服务企业每年应组织一至两次安全事件应急预案的演练。演练前要明确演练的内容和目标,制定周密的演练计划。对参与演练的人员要进行安全教育并落实安全措施。演练范围内要设置明显的标识并事先通知演练范围内的人员。演练后对演练效果进行评估并作好总结。
7.2宣传
各物业服务企业要充分利用板报、宣传栏和社区刊物等宣传途径在小区内积极开展安全知识专题宣传,做到家喻户晓、人人皆知。努力营造安全工作的良好氛围。
7.3奖励和责任
7.3.1对在安全应急处置工作中做出特殊贡献的先进集体和个人,由各区(市)物业行政管理部门及时向有关部门通报并给予表彰。
7.3.2对不服从有关行政管理部门调遣,玩忽职守,失职、渎职的、延误时机造成损失的单位或个人,依法处罚,构成犯罪的,依法追究刑事责任。
7.4监督检查
7.4.1各区(市)物业行政管理部门应每月指派专人对辖区内物业管理区域进行安全检查,如发现问题应及时责令整改。市物业行政管理部门将定期组织全市范围的安全隐患巡查工作。
对于整改不利,存在问题较为严重的物业服务企业将予以严肃处理,并将其违规行为记入物业服务企业信用档案。
7.4.2物业管理安全工作领导小组会同有关行政部门对本预案进行监督检查,保障各项措施落实到位。
8.预案更新
市物业行政管理部门将根据实际情况以及有关法律、法规修改情况,对本预案及时进行修改、完善。
9.预案实施时间
本预案自印发之日起实施。
突发事件应急预案【学校】
一、指导思想
根据公安河东分局内保科的工作要求,为有效防止各种突发事件和维护我校安全稳定,保证学校教育教学秩序顺利进行,为有效预防、及时控制和消除校园重大突发事件的危害,保障师生身体健康与生命安全,维护学校正常的教育教学秩序,全面提高应对恐怖和暴力能力,根据我校实际情况特制定校园突发事件应急预案。
二、组织机构
1、组长: 校长
副组长:副校长、总务主任、德育主任
组员:全校教职员工
财产安全管理小组:
组长:出纳 组员:班主任老师
综合治理安全小组
组长:会计 组员:男教师
教学安全小组
组长:教导主任 组员:全校教师
2、工作职责
学校发生或接到突发安全事故后,要在事故现场指挥救援行动,并及时向公安、交警、卫生、消防等相关部门汇报和请求援助,同时向河东区教育局“突发事件领导小组”及时报告。要本着“先控制,后处置,救人第一,减少损失”的原则,果断处理积极抢救指挥现场师生离开危险区域,保护好学校贵重物品,维护现场秩序做好事故现场保护工作,做好善后处理工作。
(一)校园内犯罪分子持刀行凶事件应急预案
本应急程序的要点是:迅速集结优势力量阻止犯罪分子行凶。
1、获得事件信息的任何人都应当在第一时间向值班干部和学校领导报告,并同时拨打110报警。
2、值班干部或任何工作人员立即组织现场人员,迅速建立警戒线,使犯罪分子无法靠近学生,防止事态扩大。
3、应急领导小组宣布学校进入全面应急状态,立即实施应急救援行动。
4、集结优势力量,携带防卫器械,与犯罪分子周旋劝阻与制止犯罪行为,为警方援助赢得时间,在有利条件下设法制服犯罪分子。
5、尽快把所有学生和无关人员撤离至安全区域。
6、救护受伤学生和其他伤员。
7、实施事件现场警戒,阻止无关人员进入学校,维护现场秩序,防范别有用心的人肇事,引导外部救援人员进入事件现场。
8、事件发生后,学校应即向教育主管部门报告。
(二)校园内发现可疑人物应急程序
本应急程序的要点是:迅速采取措施控制可疑人物
1、在校园内发现形迹可疑,四处游荡,可能作案的可疑人物,在场人员都应当立即向值班干部和校领导报告。
2、学校保安人员和领导指派人员要立即对此人进行询问,同时把他的行动限制在局部区域内。
3、若此人自述进入校园的目的明显缺乏可信度,无人证、物证可以证明,甚至说话前后矛盾,蛮不讲理,保安人员应当将其带入办公室进行进一步盘问。
4、若有证据表明此人是危险人物或犯罪嫌疑人,应立即打110报警由警,由警方带走作进一步调查。
5、若可疑人物在盘问时夺路逃跑,单位人员应当将其相貌、身高、衣着及其它特征和逃走方向向警方报告,同时,学校应当做好此人再一次闯入校园作案的思想准备和预案准备。
6、在整个过程中,学校应采取切实有效的措施,防范可疑人物使用暴力,要确保周围人员的安全。
7、学校应把事件情况及时向教育行政主管部门报告。
(三)校园内发现可疑物品的应急程序
本应急程序的要点是:防范易燃易爆有毒有害物品伤害事故
1、收到可疑邮包或发现可疑物品的任何人员都要在第一时间向值班干部和领导报告。
可疑物品是指:物品外表、重量、气味可疑,不是本单位的物品,也从无看到过此种物品不知此物品有何用途,为何会摆放在学校某处。
2、发现可疑邮包和可疑物品的任何人员,都不应当试图打开或随意摆弄它,要禁止在周围呗烟或使用手机,对讲机或发动机动车辆等。
3、学校应当指定有专业知识和经验的人员进行初步鉴别,判断是不是危险物品,若不能排除危险物品,应立即打110报警请警方专业人员进行检测和处理。
4、若可疑邮包和物品被警方确定为危险物品,学校应立即在其周围设置警戒线,无关人员应立即撤离,并采取严密的防范措施。
5、学校应当配合警方组织人员在校园其它区域搜寻检查,确定在校园内是否还有其它可疑物品。
6、学校配合警方开展各项处理工作,并及时向教育行政主管部门报告。
(四)饮用水污染事件处理办法
发现学校饮用水污染,要紧急对水源进行有效隔离,并立即向卫生部门和领导小组报告,同时组织相关人员对中毒者进行救治。
(五)校园爆炸事件处理办法。
学校发生爆炸事件后,迅速组织人员进行救援,并立即向公安等部门和领导小组报告。及时设置隔离带,封锁和保护现场,迅速疏散师生,迅速采取有效措施消除继发性危险,防止次生事故发生。要认真配合公安消防部门做好物证搜寻、排除险情工作,防止再次发生爆炸事故。
(六)火灾事故处理办法。学校发生火灾事故,第一时间全力组织师生疏散和自救工作,同时立即向119指挥中心和领导小组报告,安排人员配合消防部门组织救人和灭火抢险工作。同时配合医疗机构妥善安置受伤人员。
(七)食物中毒事件处理办法。学校发生师生食物中毒事件,立即向卫生部门和领导小组报告,并迅速组织人员将中毒者送至附近医院进行救治。
突发事件应急预案【企业】
为全面落实“安全第一、预防为主、综合治理”的方针,切实搞好厂区安全工作,认真做好各种突发事件应对工作,将可能发生的事故降到最低限度,根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求,结合公司实际情况,制定以下应急预案。
一.组织机构及主要职责.
公司成立突发事件应急预案领导小组,组长党支部书记xx同志担任,副组长由生产经理xx、技术经理xx同志担任,成员由部门、车间负责人组成,领导小组下设指挥组,抢险组和后勤保障组。
1.指挥组由xx、xx组成。在第一时间突发事件的相关情况,第一时间组织员工疏散,第一时间组织员工自救,保证员工人身安全,第一时间保证公司财产和员工财产安全,第一时间组织协调各项工作有序进行。
2.抢险组:由20名员工组程:由xx任组长,xx任副组长,组员由xx、xx、xx、xx、xx、xx承担危难工作,在保证自身安全的前提下完成任务。
3.后勤保障组:由6名同志组成,xx任组长,xx为副组长,组员由xx、xx担物资装备供应,切实保证突发事件工作所需。
二.突发事件应急救援预案措施
1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件,当班值班人员应立即报告车间、部门和公司领导,逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗,或拨打120请求救援,但不管是哪类事故,抢险救护时都要先切断电源或采取防护措施后再组织救护,防止事态扩大。
2.发生重大火灾事故,应立即切断电源,迅速向公司汇报,公司逐级向上反映。岗位人员拨打119救援电话请求援后,首先组织自救,使用现场的灭火器进行灭火,根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火,电气火灾要用干粉灭火器,变压器、油罐等用水冷却时,人要远离,严防爆炸伤人,待消防专业人员赶到后,在专业人员指挥下配合灭火。
3.发生人身伤亡事故,发现人员要立即向班组长、车间主任、部门、公司逐级上报后,还要通知医院工伤抢救小组,立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处,若为出血严重,要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤,要立即用冷水冲洗30分钟以上,若伤者已昏迷、休克,要立即抬至通风良好的地方,进行人工呼吸或按摩心脏,待医生到达后立即送医院抢救。
4.若发生食物中毒事故,救援人员在救援时要了解中毒原因,迅速把中毒人员抬至通风良好处进行一般性抢救,并立刻送往医院抢救。
5.发生重大设备事故,要立即报告,同时停止设备运转,处理事故时,要有专业人监护。严格执行检修程序和停送电确认制度,防止打乱仗,冒险作业。
6.发生爆炸事故,要立即关闭爆炸源,若有人员伤亡,按人员伤亡预案救援。
7.发生各类事故都要保护好现场,待事故调查分析处理。
三.注意事项
1.突发事件应急预案工作领导小组成员要保证24小时开机,认真做好各项预防工作,随时准备应付各类突发事件发生。
关键词:硬件播出系统; 管理制度; 软件系统; 技术保养
随着计算机技术的发展以及在广播电视行业的广泛应用,为广播电视安全、高质播出提供了一套更为先进的硬盘播出系统。硬盘播出系统取代了传统的磁带播放,大大改善了播出质量、提高了工作效率、减少了播出事故,其优势显而易见。然而,硬盘播出系统的优势是建立在系统、科学的技术保养工作的基础上的。笔者就广播电视硬盘播出系统安全播出中的技术保养工作提出作者肤浅的见解,希望大家批评指正。
1 建立健全硬盘播出系统管理制度
对于广播电视硬盘播出系统的技术保养分为硬件系统技术保养和软件系统技术保养两部分。而建立健全硬盘播出系统管理制度,则是技术保养工作顺利、规范、科学进行的主要保障。我们可以从以下几个方面加强盘播出系统管理制度的制定与执行。
1.1 加强组织结构建设
广播电视硬盘播出系统的维护和管理工作,是广播电视单位的基本任务。因此,要在广播电视单位建立硬盘播出系统维护与管理工作体系,明确从最高领导层到具体操作人员的责任和义务,实行定员定岗制度,做到各负其责、各司其职的同时,实现协同合作,建立严密的组织体系,减少人为故障。
1.2 杜绝操作失误
首先,要建立健全硬盘播出系统管理、操作与维护相关的规章制度,使各项工作有章可循、有据可依。其次,加强相关人员对规章制度遵守情况的监督和检查,对于违章操作的现象加大惩处力度,避免操作失误造成的播出故障。最后,要加强对硬盘播出系统相关工作人员的宣传教育活动,提高他们对于安全播出重要性的认识,提高他们的技术水平和工作素养,避免误操作事故的发生。
1.3 建立突发事故应急处理预案
首先,组织播出的相关工作人员进行学习演练,预想可能出现的故障问题,并总结解决方案,提高相关工作人员的应急能力。其次,对于以往出现的故障要记录在案,为以后避免和排除故障提供参考。
2 硬件系统的技术保养
硬件系统的日常维护和保养,是保证硬盘播出系统正常运行、广播电视节目安全播出的前提和基础。我们应该从以下几个方面加强硬件系统的技术保养。
2.1 加强计算机硬件的维护
硬盘播出系统是基于IT技术构建的,计算机系统运行是否正常直接关系到广播电视能否安全播出。因此,在日常维护工作中,我们要重视对计算机硬件的检查与维修。针对重要的电脑配件,如网卡、硬盘、主板等要留有备份。一旦发生硬件故障,要及时对相关硬件进行更换,确保计算机系统的正常运行。
2.2 加强硬盘播放设备的维护
在硬盘播出设备运行过程中,要随时对其工作状态进行观察,如果发现提示信息、工作速度、指示灯等方面出现异常,要迅速判断是否产生故障,并查找产生故障的原因、拿出解决方案,保证硬盘播放设备的正常运转。针对电源、硬盘和显卡指示灯不亮、计算机发出报警、硬盘运转声大等现象,通常是计算机出现故障,要一并进行解决。
2.3 为硬盘播出设备营造良好工作环境
硬盘播出系统对工作环境的要求较高,只有在温度恒定、湿度适宜的情况下,才能确保设备正常运转。因此,要在机房安装温度计和湿度计,对机房的温度和湿度随时关注并调节。
2.4 按操作规范操作设备
对设备进行操作的过程中,要严格遵守操作守则,避免因为操作不当给设备造成损伤。例如,在开机的时候,要遵循先开主电源,再开设备电源的顺序进行操作。
2.5 检查设备接地状况
硬盘播放设备接地状况好坏,对播控系统局域网中传输的信号强弱有重要影响。接地不好会导致信号受扰、网络不畅、出现播出故障。唯有保持设备良好的接地状态,才能保证顺利接收信号,保持网络畅通,维持安全、稳定播放。
2.6 重视防静电措施
首先,工作人员进入机房的时候,必须身着专业的防静电工作服。其次,硬盘播放相关设备要采取防静电措施。静电给设备带来故障的种类和原因比较随机,没有规律可循,给维修工作带来很大困扰。因此,一定要做好防静电措施,防止静电给设备带来损伤,引发故障。
2.7 按季度检测指标
每个季度要进行指标测试,确保指标符合国际标准。反之,就要针对影响指标的设备进行重点检查、维护和调整,使其达到国际标准;对于一些无法通过维护和调整达到标准的设备,要及时更换,杜绝任何存在故障隐患的设备继续运行。以此保证播控系统的正常运行,确保节目播出的稳定性、安全性和高质性。
2.8 对通道进行定期测试
在设备正常运行、播出正常进行的时候,人们往往忽视了对通道的测试,给系统安全运行带来隐患。在实际工作中,要坚持每周对通道进行手动切换,并对通道的工作情况进行安全测试,对视频服务器、数据库服务器、播出控制机等热备份进行检查,排除故障隐患,杜绝播放事故。
2.9 定期检查风扇
要定期对风扇运转情况进行检查,并及时清除附着在上面的杂物和灰尘。
2.10 保持机房干燥清洁
(1)要随时保证工作台的干净、清洁,不能有灰尘和污渍。(2)要保证操作台上整洁,不能堆放与播出无关的任何东西。(3)在显示器屏幕清洁过程中,切忌用湿布擦拭,而应该用干净的麂皮轻轻擦拭。(4)经常擦拭键盘和鼠标。(5)严禁在机房内吸烟。
3 软件系统的技术保养
对软件系统进行维护和保养,是提高系统工作效率、避免播放故障的重要环节。我们可以从以下几个方面对软件系统进行技术保养。3.1 重视软件系统备份
在广播电视硬盘播放系统计算机上的软件系统运行是否正常,直接影响播出安全。因此,硬盘播放系统的计算机上的所有工作软件,都要进行备份。当相关软件出现问题的时候,要重新安装使用,保证播出系统的正常运转,保证播出安全。
3.2 防止病毒
广播电视硬盘播放系统计算机的软驱、光驱和USB接口,都要经过病毒查杀,保证硬盘播出系统不受病毒侵扰,并且定期对系统进行杀毒维护,为系统运行创造安全、健康的环境。同时,网络管理人员要定期检测网络日志,防止误操作或越权操作。
3.3 定期做磁盘清理
要利用专业磁盘清理工具软件,定期对磁盘进行清理、维修和碎片处理。针对一些垃圾文件、无效文件和临时文件,要定期整理和清除,以达到节省磁盘空间、维护系统操作性能稳定、保障播出安全的目的。
3. 4 定期查看日志信息
网络管理员要定期查看网络工作日志,并根据日志信息判断网络运行是否正常、了解出现故障的原因、总结排除故障的经验。
4 结束语
综上所述,先进的播出设备和播放技术为广播电视行业的发展提供了良好机遇的同时,也给安全播放工作带来巨大挑战。我们要在不断的学习与工作中深入研究和广泛讨论,加强硬盘播出系统的技术保养,提高预防和解决播出事故的能力,为广大受众提供高质量、不间断的广播电视节目。
参考文献
[1] 吐尔逊江·买买提. 环境监控技术在硬盘播出系统中的应用. 电视技术,2011(2).
[2] 许辉. 硬盘自动播出系统的功能、原理及网络化解决方案. 中国有线电视,2005(8).
__年,市交通运输局信息化建设工作在市委、市政府的正确领导下,在局党组的高度重视与大力支持下,紧密围绕目标任务,结合市交通运输信息化建设的特点,继续以“重调研、定规划”的指导思想,稳步推进__公路运输枢纽组织管理中心信息系统(一期)项目建设,加快交通科技推广应用,加大专业技术人才引进,较好地推动了市交通运输行业信息化的发展,现将主要工作总结如下:
一、本行业信息化现状
近年来,市交通运输行业对加快信息化发展,以信息化促进交通运输的发展理念已取得共识。市交通运输局进一步加大信息化建设投入,加强信息化项目的开发和应用,积极推进系统整合,采用信息化手段推进管理和服务的创新,我市交通运输信息化建设和应用水平进一步加快,为提高交通运输行业管理和服务水平,促进现代交通运输业的发展发挥了积极作用。虽然我市的交通运输信息化建设取得了显著的成绩,但与交通运输发展的需求、公众出行的要求和信息化发展需要相比还存在差距。一是信息资源缺乏有效共享,二是综合管理信息化水平有待提高,三是应急指挥和决策支持有待加强,四是保障体系建设滞后。
二、信息化工作开展情况及取得的成效
__年,市交通运输局的信息化建设在统一网络、整合资源、构建平台、开发应用等方面取得了重大进展,基础设施建设不断完善,政务信息数据库强力推进,应用系统的开发与推广成效明显,管理效能普遍提升。
(一)我市公路运输枢纽组织管理中心信息系统一期工程项目建设稳步推进
__公路运输枢纽组织管理中心信息系统一期工程项目是市交通运输局__年重点建设项目,也是今年信息化建设工作重点。__公路运输枢纽组织管理中心信息系统一期工程项目的信息化单项投资__万元。目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
(二)市民卡工程(交通一卡通系统)前期工作开局良好
为了有效开展市“交通一卡通”项目的建设工作,确保项目顺利进行和实施。我市交通运输局邀请市相关单位组成“__市交通一卡通系统”联合开展调研工作,已完成了高质量、可操作性强的调研报告,为“__市交通一卡通”项目的建设夯实基础。
(三)城市出租汽车服务管理信息系统试点工程申报筹备工作有条不紊
__年__月,我市被确定为全国城市出租汽车服务管理信息系统第二批试点申请城市之后,南宁市交通运输局全力做好南宁市城市出租汽车服务管理信息系统试点工程申请。目前,项目的《工程可行性研究分析报告》已基本通过交通运输部审核。项目初步设计方案预计于年底上报自治区交通运输厅审核。
(四)政府信息公开与联络沟通能力有效提升
为进一步改进工作方式,提高办事效率,增进南宁市交通运输局与各级部门和公众的联络与沟通,一是继续加强与市城乡数字化建设办公室的沟通,积极配合上级和业务指导部门开/!/展各项工作,按时、按质、按量的完成市政府下达的各项工作指标。二是积极做好政务信息网的政务公开与信息服务,按时完成网站的信息录入和更新等日常工作。三是认真做好政务共享信息的采集、编辑和工作。截至__年,在三个平台上传稿件:局政务门户网站432篇、市政府信息公开目录__篇、区政府信息公开统一平台158篇,圆满完成了自治区政府与市政府下达的共享政务信息任务。
(五)行业监管系统逐步深入
在行业监控信息化建设工作中,我市交通运输局重点着手交通运输视频远程监控平台与市运营车辆安全监控与调度系统的建设、及智能交通先进技术的推广应用。目前,以上系统均已启动运行,成效明显。
1.视频远程监控平台的建设是南宁市交通运输局今年的亮点工程之一。除了继续完善为民办事实项目:“在公交车上安装车载监控系统”接入平台的同时,更是充分利用客运站场站内的监控视频资源,设计整合已构建完成的五大客运站与检测站视频监控系统的视频数据,为整个南宁市城市客运视频远程监控大平台的建设夯实基础。
2.客运车辆安全监控与调度系统总平台构建完成。此平台可实现公交车、出租车辆、危险品车辆、客运车辆、旅游客运车辆及货运车辆安全的监控与调度,可实现从源头上和动态中对南宁市入网机动车辆进行全天候、连续、实时的定位及联动应急处置。截止20__年10月,南宁市已有2770台公交车、5680台出租车、120__多台货车,4000多台客车,1000多台危险品货车安装了GPS终端。目前,整个交通营运车辆安全生产管理体系基础框架已构建完毕,运行效果显著。
(六)交通运输科研力度进一步加大
市交通运输局结合行业特点,积极尝试和推广应用智能交通信息技术,改造传统的交通运输生产运营的各个环节,对网络、网络互联、互联网络环境下 的信息、查询、监控及调度等信息技术进行深入研究,对全市交通运输信息化的管理和信息资源的开发进行理论研究与实践应用。今年,南宁市交通运输局先后完成《__城市客运发展年度报告》、《市城市客运综合信息管理系统的研究与应用》等课题报告的编制与调研工作,圆满完成广西交通科技重点课题《__市交通一卡通系统的应用研究》的申报与技术答辩工作。
(七)信息化人才保障进一步加强
今年,__市交通运输局在加强信息化人才保障工作从两个层面着手:一是通过公开考试新招聘了六名本科以上学历的信息化专业技术人员,有效地补充了南宁市交通运输局信息化建设力量;二是对现有交通运输行业技术人员进行多种形式的继续教育,组建一支技术水平高,业务素质好,能承担本行业信息化科研和建设的专业技术队伍。
三、主要信息化项目建设与应用情况
__年,我市交通运输局主要的信息化项目建设是公路运输枢纽组织管理中心信息系统一期工程项目。
(一)项目规模
根据市发改委批复,市交通运输局安排建设资金1639.54万元,其中土建和装修300万元,信息化单项__万元,其他费用__万元,预备费40万元。
(二)主要建设内容
建设1个__公路运输枢纽组织管理中心信息系统指挥控制中心平台,处置6个业务系统;改造南宁公路运输枢纽组织管理中心信息系统网络平台;升级改造南宁市电子政务内网接入网络平台、南宁市交通运输局业务内网平台及新建南宁市交通运输局业务外网平台;建设南宁公路运输枢纽组织管理中心信息系统数据交换与共享平台的基础设施;建设南宁公路运输枢纽组织管理中心办公楼出入口管理系统;建设南宁公路运输枢纽组织管理中心安防监控系统;建设南宁公路运输枢纽组织管理中心周界防范系统;对南宁公路运输枢纽组织管理中心综合布线、机房、空调系统进行改造。建设满足4个网段需求的办公楼综合布线系统;在新附属用房新建数据中心主机房、网络交换机房、电力机房共3间机房;为新建指挥控制中心、附属用房配置空调系统;建设南宁公路运输枢纽组织管理中心数据分中心,包括南宁市公路管理处数据分中心、南宁市交通运输管理处数据分中心、南宁市港航管理处数据分中心共3个数据分中心。
(三)项目建设情况:
目前,项目已完成招投标程序,全面进入建设阶段,项目预计__年初竣工。
四、信息安全建设情况
__年,我市交通运输局的信息安全组织机构进一步得到健全,日常信息安全管理情况和信息安全防护管理情况良好,并进一步完善了信息安全管理方面的规章制度和信息安全应急预案,定期进行信息安全应急演练,不定期派专人参加了市政府组织的网络系统安全知识培训。至今,南宁市交通运输局未发生一起信息安全事故,信息安全状况良好。
(一)组织保障方面
在组织保障方面,市交通运输局指定了分管信息安全工作的领导,并且明确了信息安全管理机构与信息安全专职工作机构。由__市交通运输信息管理中心负责单位信息安全管理工作和信息安全专职工作,共任命了3名专职信息安全员,并与重要岗位人员签订了信息安全和保密协议。
(二)资金保障方面
针对__年我市交通运输局自查工作当中存在的问题,以及信息技术飞快发展的特点,市交通运输局今年进一步加大网络与信息安全设备及软件投入及更新力度。__年,市交通运输局在网络平台改造方面投入了__万元,在数据安全方面投入了__万元,全面提升网络边界防护、安全审计、入侵防范、数据灾备等能力。
(三)人员保障方面
在人员保障方面,市交通运输局继续增加专职信息安全员数量,着重信息安全员素质与能力的培养。__年,市交通运输局不定期地指派专职技术人员参与市政府组织的网络系统安全知识培训,以及行业信息安全技术认证的培训,定期对其进行安全教育培训与信息安全技术培训。目前,市交通运输局有高级网络工程师一名,网络安全工程师一名。
(四)制度保障方面
目前,市交通运输局针对信息安全工作,制定了岗位信息安全责任制度、人员离岗离职安全管理规定及外部人员访问审批制度、计算机及网络安全管理制度、信息安全保密管理制度、资产管理制度、设备维修维护和报废管理制度、移动存储介质保密管理制度、计算机及移动存储介质的维修、更换与报废保密管理制度以及运行维护管理制度,确保各项信息安全正常进行。
(五)等级保护方面
为了做好等级保护工作,确保市交通运输局__年重点项目“__公路运输枢纽组织管理中心信息系统一期工程”的顺利实施,市交通运输局根据相关政策法规要求编制了“__公路运输枢纽组织管理中心信息系统一期工程项目信息安全等级设计方案”,并邀请市公安局网络警察支队、市城乡数字化建设办公室、南宁市保密局、南宁市密码管理局及广西网信信息安全等级保护测评有限公司对设计方案进行评审,对“__公路运输枢纽组织管理中心信息系统一期工程”数据信息,以及存储、传输、处理这些数据信息的信息系统分等级实行安全保护。
(六)技术保障方面
市交通运输局目前的网络分为内外网,内网主要上联市政务内网(20网段),外网主要上联市政务外网(172网段),内外网均划分了不同的VLAN。针对 内网,市交通运输局各接入端及网络平台均与互联网逻辑隔离,内网的重要网络设备及安全设备采用市城乡数字办配置设备防护策略,没有开放多余端口及多余服务。针对外网,应用系统及门户网站(市交通运输局的门户网站为政务信息网的二级网站)所在网络具有访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范等安全措施。系统与互联网逻辑隔离,服务器区与用户区之间通过安全策略实现网络内部不同重要区域之间的逻辑隔离。系统内重要数据在数据库中采用加密存储,对系统内的重要数据进行了灾难备份。
(七)应急保障方面
在应急保障方面,市交通运输局制定了网络与信息安全应急处置预案和信息安全应急响应及事故管理制度、技术预案,并对预案进行了评估,本年度对预案开展应急演练2次。单位内的信息系统均对数据采用了灾难备份机制;应急支援队伍由南宁市交通运输局专业技术人员承担,网络内配备了设备备机备件,单位网络内重要资产采用双机热备机制。
