信息系統應急演練總結范文
時間:2023-03-24 15:23:56
導語:如何才能寫好一篇信息系統應急演練總結,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、概述
隨著我國金融市場不斷發展,信息系統建設已成為商業銀行核心競爭力之一,信息系統安全直接關乎商業銀行自身利益,甚至影響國家金融安全和社會穩定。要確保信息系統安全穩定運行、保障業務連續性,就必須不斷加強商業銀行信息系統應急管理,提高應急能力。作為應急管理的重要環節,應急演練能夠全方位檢驗商業銀行應急管理能力,驗證應急預案有效性、應急資源完備性及應急人員的適應性。
鑒于此,國家相關部門、各商業銀行高度重視信息系統應急演練工作,銀監會對銀行業信息系統應急演練提出明確要求,涵蓋演練范圍、組織保障、優化改進等多方面[1];各主要國有行業銀行、股份制商業銀行及各地方銀行,都定期開展分重點、分層次、分系統、分階段的信息系統應急演練工作,查找問題,提高處置能力;蘇忠運對大型國有商業銀行一級分行信息系統應急演練工作方法進行探討,提出應急演練策略、工作要求和工作評價方法[2];王鋼對金融信息系統應急演練中的信息管理、資源共享、預案更新等問題進行研究,提出分級響應策略等[3];任長清將銀行災難恢復應急演練分為預警、啟動、恢復、解除和回切等五個階段,提出災難恢復組織、指揮機構、實施原則、演練案例、演練方案和演練培訓等六個重要事項[4];任長清還提出三點估算法,對商業銀行災備組織人員的到位時間進行評估[5]。綜上所述,業內專家和學者在商業銀行信息系統應急演練方面,已開展大量的工作,但這些研究仍存在進一步改進的地方和問題,如應急演練組織有待進一步細化、應急演練結果評價量化等。
二、組織流程
商業銀行信息系統應急演練組織流程如圖1所示,主要包括準備、演練、總結等3個階段。在準備階段,根據演練總體要求及各商業銀行信息系統現狀,做好人員構成、演練范圍、流程規劃、演練環境、故障場景、技術保障等方面的準備工作,做到安全可控前提下,確保盡量逼近真實[2];在演練階段,首先由應急值班人員向應急人員系統預警,通知人員到處置現場進行集結,人員集結后由技術專家向其宣布故障場景,處置人員根據故障場景,按照日常應急預案進行應急處置,處置過程中,考評小組對處置流程、處置方法、處置結果等進行量化打分,并形成演練評估報告;在總結改進階段,要對演練過程、演練結果進行深入總結分析,形成總結報告,對參加演練的應急處置人員進行表彰或提出改進意見,根據演練效果對應急預案做進一步優化。
圖1 應急演練組織流程
(一)準備階段
作為應急演練的組織方,在籌備演練過程中,首先要根據相關法律法規、規章制度以及銀行內部相關規定、管理辦法,綜合參考信息系統應急預案,擬定應急演練工作方案初稿,同時召開應急演練討論會,聽取管理、業務、安全及技術等部門的意見,形成應急工作方案,報上級領導審批同意后形成正式的應急演練工作方案,下發相關干系人。應急演練工作方案要明確演練組織機構、時間地點、參與人員、應用系統、演練流程等要素,明確分工,明晰責任。
構建高效的、完備的組織結構(表1)是演練成功的關鍵因素,通過高層領導推動演練資源準備、實現演練權威性,通過技術專家確保演練演練有效性和可靠性,通過設立工作小組實現演練有序開展,達到演練目標。
表1 應急演練組織結構表
相對機房環境、網絡、操作系統等方面而言,由于銀行業務種類繁多,各信息系統之間應用邏輯復雜、關聯性強,應用級應急演練更具緊迫性。在眾多應用系統中,要選擇以下三類應用系統作為演練的“故障”系統:(1)關鍵業務系統(2)近期有重大變更的系統(3)近期出現生產問題的系統。
評估小組根據應用系統歷史問題、關鍵程序、關鍵路徑制定演練場景,演練場景是各應用系統的“故障”描述,詳細記錄應用系統故障時間、故障部位、故障狀態、故障表現等,這些應用場景所描述故障一旦真實發生,將極大影響生產安全,甚至對業務造成重大影響。同時為確保安全可控,演練場景和相應處置方式對生產不能造成實質性影響,可采取的策略包括:系統維護時間窗口、交易量相對較少時間段、利用備份環境。
技術準備方面,在參加演練人員多、涉及環節復雜情況下,可采用應急短信作為應急通訊方式,及時高效發送應急集結、應急處置通知。應急短信可采用企業專有短信號碼,通過批量短信發送工具發送,應急人員通過短信進行反饋,由信息系統進行智能統計,形成報表。演練環境方面,設立演練各組織結構場地標示,通過投影等方式及時將處置現場傳輸到指揮中心。
(二)演練階段
1.系統預警和人員集結。為全面檢驗應急資源的就緒狀態,盡量做到演練突然性,盡量接近真實狀態,應以系統故障來通知各應急人員盡快趕到故障現場進行應急處置。應急通訊暢通、及時響應能力是應急工作的重要組成部分,需作為演練考評指標之一,由評估小組詳細記錄各應急處置人員的響應時間(表2)。在演練開始后,通過“公告板”等方式實時通報演練進展,營造應急處置的嚴肅、緊張氛圍,逼真模擬故障現場。
2.應急處置。應急人員抵達演練現場后,由技術專家向其說明預設的故障場景,按相關要求進行及時處置。評估小組的技術專家要全程觀察應急處置過程,判斷應急處置是否符合應急預案要求,是否對生產系統產生影響,并采取及時有效措施避免生產事故。在應急處置后,評估小組按照事先擬定規則,對各應急處置模塊進行量化打分。
表2 應急演練各項指標記錄表(樣例)
3.演練評估。演練結束后,評估小組對演練進行綜合評估,應急演練綜合評價方法(Emergency Drill Comprehensive Evaluate Method,EDCEM)就是評估小組對應急演練中的各關鍵項進行綜合評價,通過EDCEM可以得到演練評價結果(Emergency Drill Indicator,EDI),其計算方法如式1所示。其中,xi(xi>0)為各指標項的指標值,響應時間、集結時間、處置情況等;ψi(0?燮ψi(xi)?燮1)為指標值量化關系函數,如對響應時間進行量化,1分鐘以內為100,超過1分鐘為50,超過2分鐘為0;(0?燮ω■?燮1,■ω■=1)為各指標項在評價結果中的權重,權重越大,其在評價結果中所起作用越大。
EDI=100×■ω■Ψ■(x■) (式1)
(三)總結階段
評估小組對應急演練進行綜合評估并報應急領導小組同意后,公布考評結果。由應急領導小組將對演練進行全面總結,對演練整體情況進行點評,對在關鍵方面(如集結時間、處置時間等)表現較好的人員、部門進行表揚,對存在不足之處提出意見。在演練結束后,工作小組要對演練總結形成問題跟蹤表,及時跟進各部門改進不足之處,保障生產安全。
三、實踐
某商業銀行(下稱“A行”)為大型國有商業銀行,A行軟件開發部門(下稱“該部門”)現有員工1300余人,每年承擔200多個應用項目研發,還承擔幾百個業務系統的運維保障工作,在信息系統應急方面具有重要作用,由于涉及人員多、系統多、機構多,該部門的應急演練主要驗證應急組織協同性和應急流程的有效性,確認應急聯絡暢通性和應急集結時效性,提升應對突發事件的應急響應與處置能力。
近期,該部門組織開展了重要生產系統應急演練,依據事先制定的《重要生產系統應急支持工作規程》并結合有重要變更、容易出現生產問題來選擇參加演練的應用系統,演練由該部門負責人現場全程主持,A行風險管理部門、科技主管部門相關負責人作為觀摩小組成員參加演練,相關技術骨干作為應急人員具體實施應急處置工作,技術保障部門相關運維骨干根據應用系統歷史問題并綜合近期運維重點制定預設應急場景,相關部門一線管理人員、技術骨干組成評估小組和工作小組,承擔演練綜合評價、組織協調工作,參加演練的領導和技術人員超過50人。演練中,各項應急處置工作均能按照應急方案正確開展,達到相關應急處置規定要求,演練取得圓滿成功。
據統計,演練中各系統應急處置人員通訊順暢,平均集結時間為18分鐘,達到應急處置關于時間的規定要求,部分應用系統由于人員配置不合理、距離較遠、交通擁堵等客觀原因,在接報后超過30分鐘抵達處置現場,同時還有個別人員未及時響應應急電話,鑒于此,演練工作小組形成信息通報,督促對相關系統應急處置人員做適當調整,以符合應急處置時間規定,進一步加強應急意識,避免此類事情再次發生。
四、總結
本文對銀行信息系統應急演練組織流程進行討論,提出應急演練綜合評價方法,并在大型商業銀行應急演練中進行實踐,驗證應急組織協同性和應急流程的有效性,提升應對突發事件的應急響應與處置能力。本文所提出方法在部門級(一級部)進行實踐,應用范圍有待進一步擴大,其通用性、規模性還有待加強,同時由于管理、業務和技術等方面的原因,涉及全行的模擬真實故障的應急演練較難開展,應急演練組織方法的進一步研究存在困難。
參考文獻
[1]中國銀行業監督管理委員會.銀行業重要信息系統突發事件 應急管理規范(試行).2008年04月23日.
[2]蘇忠運.分行信息系統應急演練工作方法探討[J]中國金融電腦,2005(05):32-33.
[3]王鋼.金融信息系統應急響應及演練[J]計算機安全,2009(08):75-78.
[4]任長清.銀行如何開展災難恢復應急演練[J]中國金融電腦,2007(1):19-21.
篇2
1.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
1.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜,對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
1.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
1.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
1.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
2制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作:①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
2.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案。針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
2.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
2.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
2.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
2.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
2.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
2.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
4結語
篇3
[ 論文 關鍵詞] 應急管理地理信息系統突發事件決策系統組成模式
[論文摘要] 針對衛生應急管理的特點, 將地理信息系統技術(gis) 與決策支持系統結合起來, 設計了突發公共衛生事件應急指揮輔助決策系統。闡述了其設計原理, 討論和分析了基于gis 技術的突發事件應急指揮輔助決策系統的組成模式, 給出了其總體的設計框架。
1 概述
公共衛生是一個涉及微觀結構和宏觀系統的多分支 科學 ,大量與宏觀有關的事件具有空間分布特點。將地圖和空間分析應用于衛生決策研究中,至少可追溯到1854年john 應用gis技術研究倫敦寬街水井污染引起霍亂爆發,為衛生部門果斷封閉污染水井控制霍亂繼續流行起到了非常關鍵的作用。而在通常的衛生決策研究中,地理因素是需要考慮的一個重要方面, 眾多的衛生事件都具有空間屬性。wwW.133229.coMgis作為一種新的科學研究方法和手段,在醫療衛生各個領域的應用也不斷擴大和深入。gis技術在公共衛生管理領域的應用不僅可以促進理論研究的提高,同時也使突發公共衛生事件應急指揮輔助決策信息系統的建設成為可能。
目前國內關于gis在公共衛生領域的應用主要集中在血吸蟲、癥疾、流行性出血熱、蜱傳腦炎等疾病的空間分布研究, 使用地理信息系統(gis) 與空間遙感(rs)技術結合, 對空間相關數據進行輸入、管理、分析、模擬和顯示,為流行病的研究和決策提供信息技術支持,取得良好的效果。在我國gis 及rs 應用于流行病學研究雖然已有一定的進展, 但由于地圖邊界和遙感圖像的價格昂貴,使進一步擴大其應用還存在一定困難。
2003年,在我國及世界范圍內爆發了非典型肺炎。這種傳染病通過呼吸道進行傳播,傳播速度快,危害面廣。政府和有關防疫部門在及時采取有效的防治措施的同時,運用gis平臺,快速建立了應用于非典型肺炎疫情監測的地理信息系統。由于gis具有交互定位和邏輯查詢以及廣泛的關系數據庫連接能力,可以有效幫助疾病預防控制機構完成疫點定位、疫情事件分析、繪制疫情危害圖、現場工作情況實時采集傳送、人員派遣、規劃、顯示各類醫療衛生機構分布圖、重點單位基本狀況分布圖、緊急調度和路徑優化等任務, 從而在有限的資源條件下,最大限度地提高應急處理效率、降低疫情危險程度,基于gis 的突發公共衛生事件應急指揮輔助決策系統的研究開始出現。
2 系統構建和設計實現
2. 1 系統設計目標
基于gis 的突發公共衛生事件應急指揮輔助決策系統的目標是綜合運用先進的 計算 機工程、衛生統計學、地理信息系統、決策支持系統、數據倉庫及人工智能等技術手段,建立一個能為各級衛生行政部門和疾病預防控制機構提供全過程、多層次的信息服務和多種支持手段的應急指揮和輔助決策系統。系統能快速、及時、準確地收集、處理和存儲實時突發事件信息和其他相關信息,以超媒體(文字、聲音、影像等) 方式顯示各類信息。該系統采用標準web服務器—應用服務器—數據庫服務器的三層計算結構,應用分布式面向對象設計方法、安全tcp/ip協議及geo information web service技術,最終目標是以基礎空間地理數據及各類專題圖形數據為基礎,建立預警指標數據庫、危機事件數據庫、預測與評價模型庫、應急指揮預案庫、領導決策知識庫, 以信息報告—采集—錄入—管理—分析—決策為主線,建立高效查詢及分析機制,提高突發公共衛生事件的應急處理和指揮調度能力,為突發公共衛生事件決策指揮提供科學依據和技術支撐。
2. 2 系統的體系結構
系統采用開放式的 網絡 結構設計,系統中各子系統之間、系統與其他相關系統之間都可以容易地實現互連互通,充分保證了系統的開放性。
2. 3 系統的功能結構
突發公共衛生事件應急指揮輔助決策系統的總體功能是輔助指揮調度和決策支持,可將系統總體功能劃分為八個方面:信息收集分析、預警報告、資源整合調動、指揮統一協調、評估及時客觀、聯系視頻直觀、使用內部聯動和外延接口靈活。
3 系統的功能及其特點
針對突發公共衛生事件處置的應急管理特點,系統沿應急準備、監測分析、預測預警、反應處置、事件終止、恢復重建、評估完善的流程進行運行,循環反復不斷提升系統的應急處理支持能力。
(1) 應急準備:應急中心開展培訓、演練和研究工作, 模擬應急業務提高應急處理能力;完善相關政策法規、預案;規劃儲備應急醫療衛生資源等,建立突發公共衛生事件的防控體系。
(2) 監測分析:應急中心負責接收、分派、核實與處理事件的報告,協調組織疾病預防控制機構開展突發公共衛生事件的預防和監測工作,獲取動態監測、事件調查和疫情評估信息,跟蹤事態 發展 。主要分析方法有:空間分布分析, 時間 歷史 曲線分析,動態演變分析,病例的逗留、影響和交叉分析,衛生統計學分析,擴散模式分析,流行轉歸分析等。
(3) 預測預警:根據突發公共衛生事件處置流程與預案,應急中心組織專家進行事件評估,并針對評估結果預警信息,針對相關突發事件快速開展有關工作準備,落實預案與方案涉及工作的準備情況,及時通報與匯報進展情況。
(4) 反應處置:按照有關規定啟動預案,根據預案迅速指揮與執行工作,有條不紊地組織調度人員與物資,開展應急的專業處理與相關配合工作。同時根據反饋情況,動態評估事件的 發展 情況,及時調整處置措施,最大限度地減少損失。
(5) 事件終止:當突發公共衛生事件的隱患或相關因素被消除;最后一例病人發生后,經過一個最長潛伏期無新的病例出現。
(6) 恢復重建:突發事件結束后,應急中心快速開展從應急狀態恢復到正常狀態的工作。有計劃地補充應急處理階段所消耗的儲備資源,逐步恢復正常的生產生活。
(7) 評估完善:應急中心進行 科學 總結 ,完善相關預案, 開展應急處置研究和探討,總結經驗和教訓,制訂有針對性的防控措施等,提高應急處理能力。
4 實例運用
用本文研究的幾個主要技術方法,結合軟件工程的基本思想,開發的基于gis 技術的省級突發公共衛生事件應急指揮輔助決策系統。該系統包括的區域范圍將近20萬平方公里,地表模型用數字地圖生成,并將河流、湖泊、公路、居民區等地表特征物以面的形式覆蓋在數字地表模型上。系統在運行初期只包含了事件定位、信息的上傳下達等,但其提供相應功能使用后可以完成事件處置各過程。通過在現場的實際運用,該系統可以較好地實現各項交互功能,完成系統理論上應提供的功能。
5 總結與展望
通過合理的利用三維模型構建和模式設計方法,提出了一種基于gis的突發公共衛生事件應急指揮輔助決策系統的設計方案和實現方法,并在衛生應急管理中得以實現。由于本系統采用合理的軟件體系和模塊化設計模式,將來也可以方便地成為應急培訓和模擬演練、傳染病疫情分析和突發事件醫療衛生救援預案設計等高層應用。
參考 文獻
[1] 馬家奇. 公共衛生地理信息系統應用教程[m]. 北京: 人民衛生出版社, 2006.
篇4
1
總則
1.1
目的
為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益
,特制定本預案。
1.2
適用范圍
本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。
1.3
工作原則
(
1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
(
2)快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。
(
4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4
編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)。
2
組織機構及職責
2.1
組織機構
成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網絡事故應急領導小組職責
(
1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案。
(
2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監控,并妥善處理各種異常情況。
(
3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,
及時上報并按照相關規定作好善后工作。
(
4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
3
預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1
突發信息網絡事故分類
關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應急準備
XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
3.3
具體措施
(
1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(
2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
(
4)安裝反入侵檢測系統,監
測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網
絡的傳播,建立網關控制、內容過濾等控制手段。
4
有關應急預案
4.1
機房漏水應急預案
(
1)發生機房漏水時,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組。
(
2)若空調系統出現滲漏水,經濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(
3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室
,及時清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設備發生被盜或人為損害事件應急預案
(
1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
(
2)信息網絡事件應急領導小組接報后,通知安保科、經濟信息中心及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發單位和當事人應當積極配合公安部門進行調查,
并將有關情況向信息網絡事件應急領導小組匯報。
(
4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事
態或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。
4.3
機房長時間停電應急預案
(
1)接到長時間停電通知后,
信息網絡事件
應急領導小組應及時通過辦公系統
、電話等相關信息,部署應對具體措施,要求用戶在停電前
停止業務、保存數據。
(
2)停電時間
過長的,
信息網絡事件
應急領導小組應
報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經濟信息中心正常運轉。
如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.4
通信網絡故障應急預案
(
1)發生通信線路中斷、路由故
障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。
(
2)
經濟信息中心接報告后,應及
時查清通信網絡故障位置,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,
通知相關通信網絡運營商查清原因;同時及時
組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(
3)
事態或后果嚴重的,
信息網絡事件應急領導小組應
及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門。
(
4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組。
4.5
不良信息和網絡病毒事件應急預案
(
1)發現不良信息或網絡病毒時,
信息系統管理員
應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組和經濟信息中心。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告
信息網絡事件應急領導小組。
4.6
服務器軟件系統故障應急預案
(
1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技
術處理。
(
3)
事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.7
黑客攻擊事件應急預案
(
1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(
2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(
3)經濟信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應
上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.8
核心設備硬件故障應急預案
(
1)
發生核心設備硬件故障
后,經濟信息中心應及時報告信息網絡事件應急領導小組,
并組織查找、確
定故障設備及故障原因,進行先期處置。
(
2)
若故障設備在短時間內無法修復,
經濟信息中心應
啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(
3)
經濟信息中心應在
故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(
4)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.9
業務數據損壞應急預案
(
1)
發生業務數據損壞
時,經濟信息中心應及時報告信息
網絡事件應急領導小組,檢查、備份業務系統當前數據。
(
2)經濟信息中心負責
調用備份服務器備份數據,若備份數據損壞,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用,則調用異地備份數據。
(
3)
業務數據損壞事件超過
2小時后,
經濟信息中心應及時報告
信息網絡事件應急領導小組,及時通知業務部門以手工方式開展業務。
(
4)經濟信息中心應
待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.10
雷擊事故應急預案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預警,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器,切斷電源,暫停內部計算機網絡工作,并及時通知市局
(公司)
機關、各直屬單位關閉一切網絡設備及計算機等,并切斷電源。
(
2)
雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網絡工作,并通知市局
(公司)
機關、各指數單位及時恢復設備正常工作,對設備和數據進行檢查。出現故障的,事發單位應將故障情況及時報告經濟信息中心。
(
3)
因雷擊造成損失的,經濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。
5
應急處置
發生信息網絡突發事件后,相關人員應在
5分鐘內向信息網絡事件應急領
導小組報告,
信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
6
善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7
應急保障
7.1
通信保障
經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天
24小時通訊暢通。
7.2
裝備保障
經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本
環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3
數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7.4
隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8
監督管理
8.1
宣傳、教育和培訓
將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2
預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3
責任與獎懲
信息網絡事件應急領導小組不定
期組織對各
項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見,追究其責任。
9
附則
9.1
預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
9.2
制定與解釋部門
本預案由XXXXXX制定并負責解釋。
9.3
篇5
中心全體上下按照《開展重點安全隱患整治回頭看百日大會戰工作方案》扎實開展重點安全隱患整治專項行動,中心完成了隱患清單、責任清單和監管清單等“三張清單”梳理制定工作,各科室、分中心根據“三張清單”逐條逐項組織認真深入整改,主要開展了以下工作:
1.消防安全
堅持每周開展安全隱患排查工作,對分中心各值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用,經檢查所有站點及救護車滅火器均配備齊全并在有效期內。11月初,檢查小組對我中心的安全生產整治百日大會戰落實情況進行了全面檢查。檢查中發現一些安全問題,雖然情況較輕,中心仍然高度重視,立即整改。中心本著“安全無大小”的原則,繼續加強安全生產細節檢查,層層把關,不放過安全生產的細枝末節。
2.信息安全
單位配合市信息中心建立信息系統安全風險預警系統,監控APT未知來源檢測系統,確保第一時間能發現威脅并及時處理。在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯網、專網等網絡邊界的網絡安全保護工作,重點做好指揮調度系統、電子病歷系統等關鍵信息基礎設施保護工作。中心還根據應急預案,定期開展應急演練,并根據演練結果,總結經驗和不足,及時整改。定期對本單位網絡安全情況進行自查,評估風險,明確優化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規范的網絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。
3.醫療安全
醫務急救科組織全體醫務人員進行醫療糾紛典型案例分析會,并集中學習了《醫療糾紛預防和處理條例》、《醫療事故處理條例》、《侵權責任法》、《執業醫師法》等法律法規。此外,還培訓“個人防護知識”、“手衛生”等內容。
二、存在主要問題
1.信息安全方面
信息安全宣傳活動開展次數較少,形式不夠豐富。
2.醫療安全方面
沒有建立《患者診療信息保護制度》和《員工授權管理制度》,此外,部分醫生對已經使用的物品不能及時補充。
3.消防安全
消控室值班記錄不符合要求,部分樓層應急照明燈,安全出口指示燈不亮;應急救援演練預案未制定;機房內未配置入侵設施。
三、下步工作計劃
1.針對檢查小組對我中心的百日安全生產整治大會戰檢查的情況,對已發現的安全隱患問題中心將一一整改落實。在消控室內安裝應急燈,檢查樓層所有應急照明燈和安全出口指示燈,對有問題的燈泡進行更換。加強值班記錄的檢查,起草應急救援演練預案,配置機房入侵設施。今后,中心對安全生產的細節問題將會繼續加強和跟進。
篇6
從8月15日開始,北京、上海、濟南、廣州、重慶等地的中國工商銀行的網絡數度陷入“癱瘓”:網上銀行無法登錄,柜臺業務和ATM處理速度緩慢或者中斷。由于系統出現問題,業務無法辦理,導致很多營業網點出現排長隊現象。工商銀行后來解釋了出現故障的原因是由于當日購買基金、發放養老金和工資的業務量太大導致系統壓力驟增,但無論原因到底是什么,這件事至少表明工商銀行在確保業務連續性上有所欠缺。
事實上,因為信息系統癱瘓影響業務正常運轉我們已經不是第一次聽到,比如首都機場就曾因離港系統和行李系統出現故障,影響了多個航班的進出港。如今,信息系統的使用大大提高了組織信息處理和業務運行的效率。然而,由于信息系統的廣泛使用,使得這些信息系統一旦不能正常支持組織的業務,給整個組織的業務帶來的影響越來越大,有時甚至會造成難以估量的損失。正因為業務連續性管理(Business Continuity Management,BCM)對組織的業務和信息安全如此重要,而一旦發生業務中斷所造成的損失又如此巨大,使得對業務連續性的關注已經成為信息安全領域關注的一大焦點。
業務連續性管理的過程
在信息安全管理國際標準ISO 27001(BS7799)中已經建立了信息安全管理體系的模型,其中業務連續性管理(BCM)被作為一個重要部分包括在模型中。去年11月BSI了一個新的標準BS25999-1,這是業務連續性管理的最佳實踐標準,相應的認證標準BS25999-2也將在今年出臺。這對于公共基礎設施的提供者,金融電信等信息時代的基礎支撐行業來說,不但有了實踐的指南還有了檢驗的標準。
根據這些最佳實踐指南,業務連續性管理的實施包括一系列企業管理行為,具體實施過程可以分為以下六個步驟,其中核心是制定并實施業務連續性計劃。
下面詳細介紹BCM實施過程中各步驟所需要執行的主要任務。
步驟1: 啟動項目
項目啟動階段的主要工作是為項目分配必需的資源和進行前期的準備工作。項目啟動階段所包括的工作主要有:
1.得到領導層對項目的支持
組織中信息化或信息安全的領導(如CIO或CSO)應參與項目實施,并通過各種形式(如文件、會議等)向組織內所有成員傳達領導層對該項目的重視和支持。最重要的是讓管理層知道組織的真正風險在哪里,這些風險造成的后果是什么,每一項風險會造成的潛在損失有多大。沒有這種理解,管理層對BCM的支持不能落到實處,也不能保證在實施過程對必要的資源、資金和時間方面的投入,最后可能會導致項目實施的失敗。
2.明確項目實施的組織結構和角色責任
項目實施需要合適的人員來完成特定的任務,明確項目實施的組織機構和相關人員的角色責任是項目啟動階段非常重要的一項任務。項目實施的組織機構與組織的規模和涉及的系統有關,一般可以分為項目管理機構和項目實施機構兩種。項目管理機構負責項目實施過程中的決策,項目實施機構負責項目的具體實施,可以進一步細分為損害評估小組、服務器恢復小組、網絡恢復小組、物理/人員安全小組等等。
3.為項目實施分配資源
包括管理機構和實施機構在內的項目成員通過對項目規模、難度等各方面的估計,確定項目實施所需的資源,包括人員、場地、資金和時間等。引入外部的服務提供商是解決資源不足問題的可行辦法。服務提供商可以提供BCM的咨詢服務,也可以解決組織在提高業務連續性方面所需的備用設備、場地、設施等方面的需求。
4.安排項目的實施進度與時間
為使項目能夠順利實施,需要將項目實施劃成分若干階段,并安排每個階段的進度計劃和主要任務。由于業務連續性管理可能會涉及到多個部門之間的協調,而且往往復雜度較高,最好在項目實施進度中留出一定的機動時間,保證整個項目最終完成時間不會改變。
在上述幾項工作完成后,BCM項目已經明確了項目實施的組織機構,明確了角色和職責,安排了所需的資源,制定了項目的實施時間。接下來,項目就可以進入下一步――業務影響分析階段。
步驟2: 業務影響分析
業務連續性管理必須考慮到所有可能發生的安全事故和災難,并對其潛在的損害做出估計,以制定可行的控制策略,進而預防這些事故的發生,而這正是業務影響分析(Business Impact Analysis,BIA)所要關注的方面,它是實施BCM的關鍵性的一步。
對業務安全性的威脅一般可以分為以下三類:
來自自然的威脅,如颶風、龍卷風、洪水和火災;
來自人類自己的,如操作員錯誤、破壞、植入有害代碼和恐怖襲擊;
其他威脅,如設備故障、軟件錯誤、電信網絡中斷和電力故障。
最重要的是找出所有的威脅,分析這些威脅發生的概率,估算對組織業務所帶來的損失。風險評估與分析是進行業務影響分析的常用方法,它收集定性和定量的信息,包括威脅信息、組織脆弱點信息、已有的安全控制信息等,通過風險分析方法得出風險的大小和可能造成的損失。要注意的是,業務影響分析與風險管理并不完全相同,業務影響分析更為關注業務的中斷以及業務中斷所帶來的損失。BIA階段一般包括以下這些任務:
1.確定關鍵業務功能和損失標準
需要確定基本的業務功能,這些業務功能可能包括: IT網絡支持、數據處理、會計、軟件開發、采購、通信等。由于這些業務功能和它們的實施部門之間存在依賴關系,因此在保護和恢復時也應該按照一定的步驟進行。
明確了威脅和確定了關鍵的業務功能之后,就可以對每種威脅造成的影響制定特定的損失標準,需要考慮的因素包括利潤的損失、運行費用的增加、違反合同造成的損失、生產力方面的損失、組織聲望的損失等。這些損失可能是直接的,也可能是間接的,有些是有定量數字的,有些是定性估計的,都應該以合適的方式計入。
2.確定最大容忍時間
確定了組織賴以生存的關鍵系統之后,應根據事故或災難所造成的損失標準估計萬一不幸事件發生時,組織可以容忍的最大時間。一般來說,最大容忍時間可以分為以下幾個級別:
無關緊要:30天;
正常:7天;
重要:72小時;
緊急:24小時;
關鍵:幾分鐘到幾小時,一般不超過12小時。
3.確定恢復的優先順序
組織內一般包括有多個業務功能,而組織的各種資源是有限的。在發生較大的事故或災難(如電力中斷、地震)時,多個業務功能都可能會受到影響,所以,必須根據各業務功能的關鍵程度和最大容忍時間,確定各業務功能恢復的優先順序,并為關鍵的業務功能優先提供所需要的資源。
步驟3: 確定恢復策略
確定恢復策略指的是確定和指導備用業務恢復運行策略的選擇,以便在指點的恢復時間內恢復信息系統,以支持機構的關鍵業務。
根據業界的實踐,業務中斷所造成的損失是隨著中斷時間的增大而大幅上升的,而恢復業務的費用則隨著恢復時間的縮短而大幅上升。對于組織來說,確定恢復策略的一個關鍵任務就是在業務中斷時間和業務恢復費用之間取得適當的平衡。
從備份站點來看,可以分為冷站(cold site)、暖站(warm site)、熱站(hot site)三種方式。冷站只提供基本的工作環境、電線、空調等,在恢復時要花費很長的時間,可能會有幾個星期;熱站則具有完全的配置,一般使用在分鐘級或小時級的恢復環境下,也最為昂貴。從備份類型來看,可以分為增量備份、差量備份、完全備份傳遞三種方式;從備份數據傳輸方式來看,可以分為手工傳送、電子備份傳送、實時備份等方式。組織還可以選擇與內部或外部機構簽訂互惠協議,或者與設備供應商簽署服務合同。具體選擇時,組織要綜合考慮邏輯性、可行性、經濟性等多方面因素,確定適合自身業務要求的恢復策略。
步驟4: 編制業務連續性計劃
業務連續性計劃(BCP)樣式有多種,但一般都包括以下內容:支持信息、通知/啟動、業務恢復和業務復原。
1.支持信息
支持信息部分提供了重要的背景或相關信息,使得BCP更容易被理解、實施和維護。支持信息部分一般包括以下內容:
目的。介紹制定BCP的原因和定義BCP的目標。
范圍。說明有哪些部門和運營業務需要實施BCP。另外,BCP所包括的業務中斷范圍也要說明,如計劃可能不會涉及預計持續時間小于四個小時的短期中斷。
組織。描述應急團隊的整體結構,包括各團隊的等級劃分、協調機制、角色與職責等。
資源需求。人員、設備、技術/數據、安全、運輸、福利和緊急事件的費用。
系統描述。對有必要包括在BCP中的IT系統的一般描述,包括系統的架構、現有安全防護措施等。
變化記錄。對BCP變更的記錄。
2.通知/啟動
也稱為應急響應。該部分定義了在探測到系統中斷或緊急情況發生或即將到來時采取的初步行動,如通知恢復人員、評估系統損害和實施計劃的活動。一般包括以下內容:
告知規程。包括告知樹、告知信息、通信方法等。
損害評估。評估事件可能帶來的業務影響和損害。
計劃的啟動。計劃的啟動條件和恢復策略確定。
3.業務恢復
業務恢復集中于建立臨時IT處理能力、修復原系統、在原系統或新設施中恢復運行能力等應急措施。在恢復階段完成后,系統將可以運行并執行計劃中指定的功能。業務恢復計劃一般也被稱為災難恢復計劃(DRP)。
計劃的這一部分應該按照操作手冊的形式編排,由一系列簡單明確的指令構成,這樣恢復團隊可以完全按照這些指令進行恢復操作。各種操作之間的相互關系也必須加以明確說明,所有的指令和說明必須明白無誤,以免因可能引起誤解或不明了而導致時間損失。
4.業務復原
為業務運營復原原有場所或新建場所應采取的步驟等應在此加以說明。需要標明每個團隊負責人的責任和任務,一般包括:
提供基礎設施,如電力、辦公設備等。
系統安裝,包括軟硬件。
測試被恢復系統的運行。
將應急系統中的運行數據上載到被恢復系統中。
關閉應急系統。
應急場所中敏感信息與材料的處置。
其他操作。
步驟5: 測試和演練計劃
技術、業務方法以及員工角色和責任的變化都將影響和降低業務應急計劃的效率并最終影響到機構的準備狀態。因此,通過對業務應急計劃的測試來測量其可用性和有效性是很重要的。測試還將使員工熟悉恢復站點的位置以及中斷期間所需的恢復規程。測試的目標是確保機構在啟動業務連續性計劃后能夠按照計劃可靠、及時和有效地恢復運行。
測試的過程需要進行詳細的規劃,測試計劃還應該包括每項測試的詳細時間表和測試的參與者。測試計劃還應該清晰地描述測試范圍、場景和后勤。場景可以選擇為最糟糕的事故或最有可能發生的事故,并盡量模仿真實情況。
有兩種基本的演練方式:
課堂演練 課堂演練的參與者在桌面上對規程進行排演而不實際進行恢復操作。在兩種演練類型中課堂演練是最基本和最經濟的,應該在執行功能演練之前執行。
功能演練 功能演練比桌面上的演練更進一步,要求虛構事件。功能演練包括模擬和戰術演練。通常會為扮演外部機構的角色演員寫好腳本或者有真正的相關機構或供應商參與。功能演練可以包括針對備用站點的實際配置和(或)系統切換。
組織對其業務連續性計劃一年至少要測試一次。管理層應該參與到測試中并熟悉其在計劃啟動時的角色和責任。
步驟6: 維護與更新計劃
業務連續性計劃必須周期性地加以檢查和維護。為了使其更加有效,計劃必須維持在能夠正確反映系統需求、規程、機構架構和策略的就緒狀態。計劃應該至少每年進行一次針對正確性和完整性的檢查,一旦有新的系統、新的業務流程或者新的商業行動計劃加入企業的生產系統或者信息系統,引起企業整體系統發生變化時,就更應該強制啟動這種檢查程序。某些部分應該得到更頻繁的檢查,如聯絡清單。根據系統類型和重要程度的不同,對計劃內容和規程的評估可能會更加頻繁。計劃的檢查至少要關注以下內容:
運行需求;
安全需求;
技術規程;
硬件、軟件和其他設備(類型、規格和數量);
團隊成員的姓名和聯絡信息;
供應商,包括備用和離站供應商協調人的姓名和聯絡信息;
備用和離站設施需求;
關鍵記錄(電子的或硬拷貝)。
每一次在執行這種檢查程序時,最好是與對BCP的改進相互結合。例如,在測試過程中發現的問題、組織為了實現連續性對機構所做的調整或者在保持業務連續性測試時發現了更好的行動方式和計劃等等。因此,BCP的維護應該是變化和改進的結合與不斷促進。另外,BCP中可能包含有潛在的敏感操作和個人信息,所以對BCP的分發應該根據需要進行標記和控制。(本文作者為BSI中國公司的咨詢顧問)
相關
業務連續性管理的關鍵點
在實行BCM過程中,以下因素是組織應重點考慮的:
爭取管理層的支持和參與。沒有管理層的支持,業務連續性計劃的制定和實施都是十分困難的,很有可能會流產。
建立業務連續性管理文化。通過培訓和意識教育,使業務連續性管理成為企業核心價值和有效管理的一部分。
業務連續性計劃團隊要有明確的組織結構,角色和責任應明確、清晰,要對相關人員進行培訓。如果參與人員不能清楚地知道自己該做什么,災難發生時只能是一片混亂。
恢復策略的確定要綜合考慮恢復成本與災難損失,在其中取得一個適當的平衡點。超過損失的恢復是毫無意義的。
篇7
光陰似箭,歲月無痕,一段時間的工作已經結束了,這段時間里,相信大家面臨著許多挑戰,也收獲了許多成長,將過去的成績匯集成一份工作總結吧。那么寫工作總結真的很難嗎?小編為大家準備了醫院衛生應急管理工作總結合集,希望對大家有幫助。
醫院衛生應急管理工作總結一
按照縣政府應急管理工作安排及衛計局年度工作計劃,我局認真安排布置,各項衛生應急工作有序開展。現將20xx年上半年衛生應急工作總結如下。
一、加強領導,制定工作計劃,按計劃有序開展各項工作。
根據衛生工作年度安排及應急辦工作要求,結合本系統實際,制定了切實可行的衛生應急工作計劃,并要求各醫療衛生單位按時組織實施。各醫療衛生單位衛生應急工作領導重視,專人負責,各項衛生應急工作有序開展。計劃召開賀蘭縣20xx年衛生應急培訓班。
二、及時開展應急工作,為有效應對突發公共衛生事件奠定基礎。
一是組織開展賀蘭縣大型活動應急救護保障。20xx年上半年,組織開展了冰釣、航模比賽、環湖健身賽、籃球比賽等體育賽事、春節社火、人社招聘、宣傳日、大型活動、清明節祭掃保障等醫療救護保障;高考、中考醫療救護保障;6月15日與縣消防中隊、縣疾控中心與花園社區聯合組織開展了反恐應急演練;6月26日參與賀蘭縣人民政府與銀川百泓新材料科技有限公司主辦的多部門安全生產事故應急救援演練。累計出動醫護人員171人次,救護車輛65車次。
二是調整補充了應急救援隊伍。根據人員情況,各醫療衛生單位均及時對應急小組成員進行了增補,保證各小組成員穩定。
三是及時處置突發疫情,上半年處置突發事件2起,上報疫情預警預測分析2次。
三、堅持節假日值班制度。
各醫療衛生單位均堅持節假日值班制度,領導帶班。節假日,各醫療衛生單位提前上報各單位值班安排,值班人員24小時開啟手機,如遇突發事件,必須在規定的時限內報告,做好值班交接記錄。
四、加強疫情監測,開展突發事件預防預測報告,為科學預防傳染病提供決策依據。
根據我縣傳染病疫情監測報告情況,經衛生專業技術人員匯總分析,及時對我縣傳染病疫情進行預測,為科學防控傳染病疫情提供決策依據。上半年,共完成突發傳染病預防預測2次。
五、下一步工作打算
繼續按照工作計劃,有序開展衛生應急工作。加強傳染病疫情監測和報告,及時預防預測,落實節假日值班制度,科學及時處置突發疫情,為我縣經濟建設保駕護航。
醫院衛生應急管理工作總結二
20xx年上半年,市中區衛健局在市衛健委的正確指導下,緊扣國家和省、市衛生應急“十三五”規劃的有關精神要求,按照“整合資源、平戰結合、注重實效,統籌規劃”的工作思路,扎實推進區衛生應急工作,通過制定、完善各項衛生應急預案和應急演練,加強應急物資儲備能力,不斷完善應急工作服務體系,提高了突發公共衛生事件預警和應急處置能力,同時區衛健系統安全生產工作認真落實安全生產責任制,明確職責,強化監管,落實措施,有效防范各類安全生產事故的發生,為保障人民群眾生命財產安全,維護社會穩定作出了積極努力,現將半年來工作情況總結匯報如下。
一、進一步完善體系建設
為有效預防、及時控制和消除突發公共衛生事件的危害,指導和規范各類突發公共衛生事件的應急處理,程度地減少或減輕突發事件對公眾健康帶來危害,認真落實衛生應急工作有關要求,召開專題會議,制定完善工作計劃,同時明確責任人,完善工作機制,加強衛生應急工作能力。
二、加強應急隊伍建設
為了進一步規范衛生應急隊伍,提高應急隊伍工作人員能力,完善了突發公共衛生事件應急處置機動隊,機動隊下設流調組、消毒組、宣傳教育組和物資保障組,配置了應急處置箱,確保一旦突發公共衛生事件,能夠得到及時有效處置。同時設立衛生應急專家咨詢委員會,為衛生應急處置提供技術咨詢和技術支持。
三、加強衛生應急物資儲備和應急演練
根據我區衛生應急工作實際需求,局機關建立了微型消防站,區疾控中心和區醫院應急倉庫物資儲備品種齊全,基本滿足我區衛生應急工作需求,同時按照年度工作計劃,組織各單位開展各類應急演練5次,通過演練,切實提高了處置突發事件的協調性和統一性,提高應急反應的敏感性和處理能力,從而提高隊伍的實戰能力。為應急工作奠定的堅實的基礎。并圓滿完成由市中區安委會組織的防汛應急救援大型演練的參演任務。
現應急物資儲備:可視對講機6部、單兵攝像頭2套、360度視角車載指揮系統1套,單兵應急攜行防護裝備20套,二級防護攜行裝備8套;有連體防護服、防毒面具等防護設備;有各類醫用口罩、醫用手套、護目鏡、溫度計、防護衣物等應急設備;有各類現場采樣儀器、采樣袋、采樣棉等采樣設備;在日常工作中我們注意物品的使用年限,做到及時更換,并做好日常維護記錄保證我區衛生應急工作順利有效開展。
四、加強應急值班制度
局機關和直屬各單位實行24小時值班制度,每天有一名領導帶班,一名工作人員值班,帶班領導和值班人員保障24小時通訊暢通,值班人員能夠堅守工作崗位,認真做好值班記錄和突發事件記錄,及時向領導報告,根據領導的批示做好應急處置工作。
五、加強傳染病監測預警
加強對網絡直報工作的管理,制定并下發了《傳染病網絡直報管理制度》,密切關注中國疾病預防控制信息系統,對各類傳染病發展趨勢及時進行分析研判,對傳染病聚集性疫情和暴發疫情及時進行處置,采取有效控制措施,防止疫情蔓延。對疫情報告管理、緊急疫情接報工作及重點監測的傳染病均作出書面記錄。
六、宣傳教育
3月7日,區衛健局在聯勤賓館組織對轄區醫療機構進行消防安全和衛生應急培訓知識講座,通過培訓提高了責任意識和自救互救能力。組織在各醫療衛生單位通過展板、宣傳欄、LED電子顯示屏等多種形式廣泛宣傳衛生應急及生活自救常識等,逐步提高社會群眾健康知識知曉率。并通過多種形式廣泛宣傳傳染病、慢性病等健康知識,有效提高了廣大群眾的健康意識和衛生應急知識水平。6月16日在萬達廣場參加了由區安委會組織的安全生產月宣傳日活動。聘請第三方檢測機構對轄區部分醫療機構進行了消防安全檢測。
七、下一步工作計劃
要在現有的基礎上,繼續完善指揮平臺系統,將信息系統與公共衛生突發事件的應對緊密結合,加強人員培訓,提高業務能力,計劃與90醫院聯合進行一次應急演練,完善修訂現有的各類應急預案。進一步加大安全生產檢查力度,提高責任意識、憂患意識,確保20xx年全區衛健系統安全無事故。
醫院衛生應急管理工作總結三
20xx年,在縣委、政府的堅強領導和市衛健委的具體指導下,全縣衛生應急工作圍繞突發公共衛生事件處置和突發事件緊急醫學救援兩大任務,進一步加強對應急工作的組織領導,不斷完善突發公共衛生事件各項工作制度,切實加強突發公共事件應急管理工作,加強基礎設施建設和人員培訓,建立健全了“責任明確、機制健全、制度完善、管理規范、準備充分、應對有效”的衛生應急體系,堅持以“預防為主、分類管理、科學規范、客觀實用”的原則,提高突發公共衛生事件預警和應急能力,加強衛生應急隊伍素質建設,限度的'預防和減少突發公共衛生事件造成的危害。現將衛生應急工作總結如下:
一、切實提高思想認識,全面加強對衛生應急工作的領導。
健全的組織體系是做好應急工作的組織保障。為進一步加強衛生應急工作,我局召開專題會議,研究部署應急工作任務,不斷加強領導,規范設置,體系建立,切實保證對突發公共衛生事件工作的領導和組織協調。成立了突發公共衛生事件應急領導小組,以局長擔任組長,分管副局長任副組長,各醫療衛生機構主要負責人為成員,組建了突發傳染病疫情衛生應急處置救援隊、衛生應急醫療救援隊、中毒處置救援隊、核和輻射衛生應急處置救援隊,為處置突發公共衛生事件鍛造了一支“召之即來、來之能戰、戰之能勝”的應急隊伍。
二、加強應急管理體系,努力提升衛生應急管理水平。
為有效預防、及時控制和消除突發公共衛生事件的危害,指導和規范各類突發公共衛生事件的應急處理,程度地減少或減輕突發事件對公眾健康帶來危害。根據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》的要求,我局已建立了突發公共衛生事件應急預案體系,對規范指導衛生應急工作起到重要作用。加強預案動態管理,建立了預案動態修訂機制,增強了預案的針對性和實效性。充實調整了衛生應急專家組及衛生應急救援隊伍進行了調整充實,提高了衛生應急隊伍的處置能力,實現了衛生應急隊伍的常態化和規范化管理。
三、加強衛生應急培訓,提升專業人員的應急處置能力。
為提高各醫療衛生機構處置突發公共衛生應急事件的能力,我局積極組織各救援隊人員和醫療衛生單位公衛科人員180余人開展了應急知識培訓,通過學習《中華人民共和國傳染病防治法》和《突發公共衛生事件應急條例》等法律法規和傳染病、突發公共衛生事件報告管理以及在突發公共衛生事件發生前或出現后,采取相應的監測、預測、預警、儲備等應急準備以及現場處置等內容,進一步提高了我縣醫療衛生人員衛生應急專業水平。
四、做好衛生應急處置工作,進一步加強衛生應急物資儲備。
參照國家及省市衛生應急隊伍裝備和物資儲備目錄,我局根據突發公共衛生事件的特點,積極做好應急物資儲備工作。每年要求各醫療衛生單位儲備一定數量的各類防護用品、消殺藥械、診斷試劑及耗材、季節性疫苗、檢測設備等,加強使用管理,及時補充、更新消耗或失效的救災防病物資,完善應急物資的調用機制,為快速有效地應對各種突發公共衛生事件提供物資保障,切實做好傳染病的應對準備工作,作為自然災害發生后及傳染病流行應急處置專用,確保一旦發生突發公共衛生事件能夠立即啟用。今年,我縣共投入23萬元的應急物資儲備。
五、建立和完善突發公共衛生事件的應急機制。
強化防控措施,認真落實傳染病監測與報告制度,實行傳染病網絡直報及零報告制度,并明確了各網絡直報單位責任人、工作職責、規章制度,每年均組織了相關業務培訓。同時,完善衛生應急工作機制,明確縣疾控中心、衛計監督大隊和各鄉(鎮)衛生院的應急工作職責,配備專(兼)職人員負責衛生應急工作。各醫院內部實行24小時值班制度,確保發生疫情后能及時進行網絡監控,并及時上報;實現了傳染病報告的動態性、實時性和網絡化管理,建立和完善了突發公共衛生事件監測、評估、預警、反應機制,提高了傳染病等突發公共衛生事件應急處理的快速反應能力。
六、加強應急演練,鍛煉應急隊伍。
為提高我縣應急救援隊伍應急處置能力和水平,強化應對突發事件搶救快速反應能力,9月,在縣人民醫院開展了食物中毒應急演練。通過演練,進一步提高了醫護人員處理突發事件的能力。
七、存在的問題
當前,在我縣衛生應急管理工作扎實、有效開展,但各類公共衛生事件的突發性、復雜性和特殊性依然存在,其主要表現在:
一是應急資金不足明顯。物資應急等基礎條件薄弱,救援裝備落后,應急保障能力有待進一步提高。
二是宣傳力度不夠。由于社會輿論影響和宣傳教育等,社會公眾缺乏應對突發公共衛生事件的常識、自我防護意識,應急處置社會動員機制難以有效開展。
三是衛生應急隊伍建設有待進一步加強。基層求援能力薄弱,鄉(鎮)醫護人員的不足為應急隊伍的建設帶來了阻礙,也影響了應急救援力量的充足。
篇8
關 鍵 詞: 商業銀行;信息科技;風險管理
中圖分類號: F830.33 文獻標識碼:A 文章編號:1006-3544(2013)05-0031-02
一、商業銀行信息科技風險
在信息技術與銀行業務深度融合的今天,信息科技風險事件往往涉及范圍廣、客戶多、金額大,在給銀行造成經濟損失的同時,也會帶來很大的聲譽損失。銀監會前主席劉明康曾表示:“如果銀行系統中斷1小時,將直接影響該行的基本支付業務;中斷1天,將對其聲譽造成極大傷害;中斷2~3天以上不能恢復,將直接危及其他銀行乃至整個金融系統的穩定。”因此,可以毫不夸張地說信息科技安全運行和健康發展是銀行業務正常開展的重要保障和基本前提, 關乎銀行聲譽、金融安全和社會穩定。表1顯示了近年來商業銀行發生的幾起典型信息科技風險事件。
根據中國銀監會的《商業銀行信息科技風險管理指引》,信息科技風險是指信息科技在商業銀行運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。在巴塞爾新資本協議體系中,信息科技風險被視為操作風險的一種。它具有區別于一般操作風險的特殊性:(1)風險因素復雜,大量使用外包和新技術使得風險控制的復雜度大幅提高。(2)潛伏性、偶發性和不確定性突出。比如,通過充分風險論證的生產系統,短期內無風險隱患,而隨著生產環境的壓力逐步擴大, 系統的脆弱性就會逐步暴露;一個具有很高安全性的電子銀行,隨著病毒的不斷變種,黑客技術的提高,新的安全問題就會出現。(3)信息科技風險一般不直接造成經濟損失,其造成的間接損失難以計量且極可能引發聲譽風險。(4)影響范圍廣。單個信息系統的故障就可能影響銀行多項業務。 在銀行數據大集中的形勢和背景下,信息科技風險也趨于集中,成為惟一能使銀行瞬間癱瘓的風險。
從國內的監管導向看,筆者認為信息科技風險管理有兩個重要的目標:一是保證銀行業務的穩定和連續;二是保護客戶信息安全。如果不能實現這兩個目標,則可能引發直接或間接的經濟損失以及聲譽風險和法律風險。
二、信息科技風險的影響因素
從前述信息科技風險管理的兩個目標出發,可以通過分析影響目標實現的因素來了解引致信息科技風險的原因。影響銀行業務的穩定和連續的因素主要有軟硬件故障、人員誤操作、關鍵人員離崗、系統超負荷運行、網絡癱瘓、電力中斷、病毒傳播、應用系統及版本出現異常、數據缺失或丟失、外包服務不到位、自然災害或人為損壞設備、缺少業務連續性計劃、災備基礎設施不健全、日常應急演練不充分,等等。影響客戶信息安全的因素主要有內部人員利用流程、權限漏洞盜用客戶數據;外部人員運用技術手段侵入系統盜用客戶信息;內外勾結盜用客戶信息、外包服務商泄密等等。
以上這些因素在巴塞爾新資本協議中也有相關的描述。巴塞爾新資本協議對操作風險的損失事件形態分為7個類型,吳博(2010)將其中與信息科技風險的損失事件有關的三個類型整理后大致覆蓋了引發信息科技風險的因素,見表2。
當然,上述這些影響信息科技風險管理目標實現的因素仍只是引發信息科技風險的中間變量,其本身也可被視作信息科技風險的表現形式。透過這些表現可以很容易發現管理不到位才是導致信息科技風險的最根本原因。
從實踐來看,近年來信息科技快速發展有力支持了商業銀行各項業務的快速擴張。但同時,管理、運行維護跟不上的矛盾也日漸突出,“重建設、輕管理、重開發、輕運維”的現象較為普遍。有監管部門研究表明,近年來發生的信息科技風險事件中,多數事件發生都源于制度不健全、流程不完善、落實不到位,很少有純粹技術原因引發的事件。因此,可以說管理到位是防范信息科技風險的關鍵。
三、信息科技風險管理措施
信息科技風險管理應貫穿于信息科技工作的全流程,涉及到信息科技風險管理的“三道防線”,需要由信息科技部門和各業務部門共同完成。具體管理措施如下:
1. 完善風險治理架構,各司其職。構建和完善信息科技風險管理的三大防線,即信息科技管理、信息科技風險管理、信息科技風險審計,從三個不同角度、不同緯度,對風險進行立體防控。需要注意的是三大防線的安排不應是簡單的對應信息科技風險管理的事前、事中、事后三階段,風險管理部門、審計部門應積極參與到業務連續性計劃制定、應急演練、系統開發、外包管理等信息科技日常風險管理工作中,實現風險管理的前移。
2. 健全管理制度體系,重在執行。建立、健全信息科技管理制度和業務操作流程并認真執行。制度建設要從新產品上線或新系統投產前開始,要建立完善的上線或投產方案以及上線或投產后相關的管理制度和業務流程,并制定回退機制或應急預案以應對意外情況。同時,要積極研究各類信息安全風險案例,總結歸納新的風險點,有針對性地完善制度。要建立制度執行的監督評價機制,商業銀行的董事會、監事會、高級管理層以及審計部門要切實監督評價信息科技各項制度的執行情況,對制度執行不到位的責任人要進行問責或處罰。
3. 合理規劃系統資源, 未雨綢繆。(1) 縱向規劃發展進度。在系統規劃設計階段就要評估能否滿足未來較長時間的業務需求,合理安排系統升級、版本切換等工作。(2)橫向匹配系統資源。在系統資源短期內不變的情況下,合理分配資源,通過系統分級,將資源優先分配給等級高的系統以保障重要系統的穩健運行。
4. 密切監測系統運行,防患未然。通過技術平臺對信息系統的運行狀況進行全程監控。一、二級骨干網是否暢通、網點終端和自助設備是否運行正常、應用系統是否正常服務、是否有異常交易、網絡是否遭到非法入侵等,都必須納入實時監控范圍,以確保在第一時間發現問題和風險點,及時采取應對措施,防患于未然。
篇9
高校實驗室安全管理和應急管理是密切關聯的,都是圍繞著實驗室安全工作展開的。實驗室安全管理是在實驗室正常運行的情況下,考慮如何維持常態并消除潛在的安全隱患;而應急管理則是對實驗室事故的應對和管理。所以,安全管理做得好就可以避免事故的發生,或者降低應急管理的難度。二者明顯的區別在于,安全管理的重點是確保安全,不讓事故發生,重在預防;應急管理則是在事故即將發生或已經發生后如何應對,把事故的破壞降到最低[7]。
2一些高校實驗室應急管理中存在的問題
2008年12月29日,美國加州大學洛杉磯分校(UCLA)年僅23歲的學生SheharbanoSangji在實驗過程中發生火災,因應急處置失當,造成三度燒傷,18天后死亡。2011年12月27日,美國洛杉磯地方法院判決Sangji的導師PatrickHarran和UCLA有罪(罪名為“故意違反職業健康和安全標準,致人死亡罪”)。這可能是美國第一例因科學實驗室事故而受到的刑事指控。UCLA的事故將為更多的科學家和實驗室管理者敲響警鐘,更加嚴肅地對待實驗室應急管理問題。在2010年12月期間,黑龍江省某農業大學動物醫學學院27名學生和1名教師因使用4只未檢疫山羊進行實驗而感染布魯氏菌病,2011年1月已有部分學生出現癥狀,因應急處置不當,直至3月校方才檢查,確診感染了布魯氏菌病,直到9月5日,該校才向媒體通報此事。黑龍江省教育廳最后確定此次實驗室生物安全事故是校方的責任。這2起由國內外媒體分別披露出來的高校實驗室事故及處理結果,不僅為高校的實驗室安全敲響了警鐘,同時也凸顯出高校實驗室應急管理中存在的一些問題。
2.1應急管理理念的缺失
高校實驗室的應急管理存在著許多理念上的缺失,主要表現在:(1)缺少危機意識,不能做到居安思危,認為只要實驗室的安全工作做得好,就不需要進行應急管理;(2)對實驗室應急管理的重要性關注度不夠,不愿意投入所必需的人力、物力和資金;(3)把事故發生后的處置過程當作應急管理的全部內容,忽視了應急工作的日常管理;(4)認為應急管理只能是被動式管理。正因為如此,使得實驗室管理者不能有效地預防事故的發生,及時準確地處理實驗室事故,從而造成事故的惡化,加大了處置難度。
2.2應急管理體制不健全
大多數高校內部雖然也成立了正式或臨時性的應急管理機構,明確了職責、認定了分工,但是多數沒有考慮實驗室應急管理的特殊性。實驗室安全的應急機構不應該是松散型組織,在機構設置、工作內容、人員構成上應該具有相應的穩定性、專業性和延續性,這樣才能夠有效地吸取事故處理后的經驗教訓,避免應急機構形同虛設,僅僅充當了上傳下達“接線員”的角色。
2.3應急管理機制不健全
通過政府主導的應急實踐,現有應急機制已基本包括預防機制、預警機制、信息報送機制、信息機制、善后恢復機制、調查評價機制、應急保障機制等。目前,各高校實驗室一般都制定了應急預案,但普遍存在預案雷同,如出一轍的現象。究其原因,這些應急預案多是在北京奧運、國慶等特殊時期在上級主管部門要求下倉促制定的,這就造成可操作性不強,而高校內部各部門出于各自利益和責任的原因,相互推諉,缺少配合,不能有效地整合應急資源,也給事故的預防、處置留下許多“三不管”地帶[8]。在實驗室事故發生后,信息報送和方面,許多實驗室也沒有明確從制度上規范化,善后恢復和調查評價方面,往往只重視事故的處理而輕視了事故后的恢復、評價、總結,這也使實驗室再次應對事故的能力無法得到提高。2.4應急事故專業性應對的欠缺雖然高校是對公民高等教育的單位,但并不等于就自然掌握了正確的實驗室安全知識,能夠正確處置實驗室事故。實際上,很多教師、學生雖然長期在實驗室工作,但是對實驗室的安全以及防護缺乏了解,因為實驗類型的復雜性,一旦發生事故,往往會無所適從,缺乏專業應對、處置。
3完善高校實驗室事故應急管理的對策
3.1加強應急管理安全教育
凡事“預則立,不預則廢”。危機意識是應急管理的起點,作為高校的實驗室管理者應該把危機意識融于日常的實驗室管理工作中,同時,還需要培養師生進入實驗室的危機意識。通過對師生危機意識的灌輸,來提高高校師生對實驗室事故發生的警惕性,真正做到居安思危,防微杜漸。作為實驗室管理者應該充分重視實驗室事故危機意識的普及教育,部分高校開展的實驗室安全準入機制,對擬進入實驗室的師生進行安全教育,考核通過后方可進入實驗室,這是一種很好的嘗試。安全教育的基礎內容是自我防護、救護知識和技能,掌握實驗室安全操作的基本技能,這對于應對實驗室事故及減少事件的負面影響至為重要[9]。
3.2健全實驗室應急管理體制
高校實驗室事故應急管理的組織體系一般由決策系統、實施系統、咨詢參謀系統及其他輔助系統組成。應急管理的決策中樞系統應由學校的黨政領導核心成員組成,其職責是針對突發事件進行決策并統一指揮。應急管理的實施系統應當包括各院、系以及相關的行政部處,必要時還應聯合政府的組織和力量,職責就是具體開展危機控制及善后處理等工作,日常工作可以由實驗室管理部門承擔,提供技術指導和業務培訓,指導實驗室開展風險評估、危機預警、危機應對演練和危機預案制定等工作。應急管理的咨詢參謀系統,其職責主要是發揮其高校的專業技術優勢,對應急的決策和處置提供技術支持和服務。應急管理的輔助系統主要是指高校內部那些提供輔助支持的部門,如后勤部門、校醫院等,由它們提供后勤保障。一些高校在健全實驗室應急管理體制的過程中做了一些很好的實踐。部分高校成立了實驗室安全防護應急管理領導小組,負責實驗室事故的應急管理工作,明確各部門的職責,確保“橫向到邊,豎向到底”的無縫管理,避免事故發生時相互推諉,還分別設立了如輻射安全、生物安全、試劑藥品等專業安全防護技術小組,加強對實驗室專項安全的應急管理提供技術指導。
3.3健全高校實驗室應急管理機制
3.3.1完善應急預案,增強預案的可操作性
實驗室安全事故處置是否得當,很大程度取決于應急預案的完善與否。好的應急預案能夠控制事故的發展,同時將損失和影響降到最低。根據高校實驗室事故多發的類型,可以分別制定火災類、觸電類、中毒類、爆炸類、放射類、生物感染類、物理傷害類等方面的應急預案,內容應該涵蓋事故發生后的應對措施,需要聯系的關鍵機構和人員電話,平面圖等內容[9]。應急預案的重點是可操作性。校、院、實驗室應該根據事故的嚴重程度制訂相對應的應急預案,確定“3W+2H”原則,即由誰負責(who),在哪里集中(where),做什么(what),需要多少人參加(howmuch),怎么做(howdo),都應該具體明確。所有人員根據應急預案各司其職,按照預案進行處理[6]。只有這樣,才能保證應急預案的可操作性。
3.3.2提高應急演練的實效性
好的應急預案,需要放到實際工作情境中去檢驗、評估、完善。這就需要應急演練。應急演練的目的就是:考查應急預案的有效性,對于演練中發現的問題及時糾正、修訂;評估演練中的缺陷,提高應急管理實戰能力。為了達到應急演練的目的,在準備階段,應該結合實驗室可能存在的風險和危害制定演練方案。演練避免形式主義,找出實際存在的問題,演練結束后對發現的問題進行反思,找出原因,及時整改。
3.3.3建立實驗室安全準入制度
實驗室安全準入制度應該作為高校實驗室應急管理的首要環節。對于進入實驗室的人員,可以根據實驗事故的危害系數,實行不同級別的準入機制。準入對象應包括所有需要進入實驗室的人員,諸如教師、學生、保潔人員、安保人員等。實驗室應組織師生開展實驗室安全培訓、應急演練,使師生掌握自我防護和應對事故的能力,減少不必要的損失。對于不同的培訓對象,培訓內容可以各有側重。據了解,實驗室安全準入制度已成為美國大學、香港理工大學等高校強制性專業安全課程,所有學生必須經考核合格、簽訂安全承諾書、穿戴必要的安全防護品方可進入實驗室[10],在制度上保障應急管理理念深入人心[10]。
3.3.4健全應急管理安全風險評估機制
因為實驗本身未知性、探索性的特點,造成實驗室存在一定的危險,需要實驗室管理者,特別是實驗室主任,必須組織制定成熟的實驗操作規范,特別是對于初次實驗需要進行安全風險預評估,對實驗對象、實驗環境中的相關指標等因素進行分析,科學評估安全信息、評價安全風險的嚴重程度,擬定出相應對策[11]。
3.3.5完善信息溝通機制
暢通的信息系統可以有效傳達準確的真實信息,為學校領導做出正確決策提供信息支撐,協調各方力量,及時處置實驗室安全事故。在實驗室事故發生后,需要及時與師生以及媒體進行有效溝通,通報相關情況,最大限度地減少事故造成的負面影響,避免事故擴大化、復雜化。
3.3.6做好應急管理調查評價
實驗室事故發生后,應及時做好善后處理工作,盡快恢復原有的教學科研秩序,特別是對放射類、生物安全類實驗事故處理完畢后,作為管理者應該及時對事故后實驗室恢復的情況進行評價,必要時還可以請專業機構進行第三方檢測,確保恢復到正常水平,避免因沒有完全恢復而造成二次事故或其他不良影響[12]。應急管理調查評價不僅包括事故本身原因的調查,還包括對實驗室應急管理的評價[13]。發現實驗室應急管理過程中的不足與缺陷,提出整改意見和措施,使應急管理在實踐中不斷調整與完善。良好的應急管理評價是應對實驗室事故處理能力的總結和提高。
4結束語
篇10
〔關鍵詞〕應急管理信息系統;灰色關聯分析;評價指標體系;不確定;平衡計分卡
DOI:10.3969/j.issn.1008-0821.2013.05.006
〔中圖分類號〕C931〔文獻標識碼〕A〔文章編號〕1008-0821(2013)05-0021-07
汶川、玉樹地震、舟曲特大泥石流、禽流感、7·23事故等各類突發事件對社會和諧進步和經濟可持續發展造成了嚴重影響。建立突發事件應急管理信息系統,對于公眾避險,政府、相關部門做出應急救援決策部署,減少人民生命財產損失具有重大意義。 應急管理信息系統是通過應用先進的信息技術、通信技術和網絡技術,融合科學的管理決策方法配合應急管理的全過程而建立的信息系統,具備業務處理、動態決策、應急指揮、綜合協調與總結評價功能,包括決策支持、指揮協調、監督預警、資源調度、信息系統等主要功能模塊[1]。應急管理信息系統涉及信息技術,危機管理,相應突發事件專業技術等多個方面理論知識,加之評價專家知識有限性且評價過程受眾多不確定因素影響,對應急管理信息系統評價指標體系的構建測度及綜合評價造成一定困難,因此需要研究應急管理信息系統評價指標體系和信息不確定條件下評價模型幫助其進行改進和完善。進行應急管理信息系統評價的目的主要有以下5個方面:
(1)加強應急管理信息系統服務用戶的理念;
(2)加強用戶和相關部門對應急管理信息系統的理解和監督;
(3)提高應急管理信息系統建設運行的規范性、經濟性、可靠性和專業化水平,實現應急信息的有效利用;
(4)定期檢查應急管理信息系統服務狀況,查漏補缺,積累經驗,不斷完善;
(5)了解用戶需求、改進服務質量,為公眾充分掌握、利用應急信息有效避險,并為政府科學決策提供良好基礎。
1國內外應急管理信息系統評價相關研究現狀
應急管理信息系統是突發事件應急管理的一個重要領域,為應急管理和決策提供必要的基礎。但是關于應急管理信息系統的研究還處于初級階段,還沒有完善的評價體系和模型可供參考借鑒,國內外應急管理信息系統建設的經驗,應急管理能力和準備能力的評估研究都為本論文提供了有益的啟示,因此本文就相關研究進行分析評述。
Daqing Li通過對一些主要城市的調查。從管理信息系統、信息采集、信息傳輸、信息接收4個方面建立應急物流信息系統的評價指標體系,該體系包括10個二級指標,論文運用集對分析構建綜合評價模型[2]。Osama通過對南加州的調查研究分析了高級旅行者咨詢系統在應急和救災中的表現,并對其改進和完善提出了建議[3]。Steven運用人因工程方法從顯示形式、輸出設備、用戶與系統會話3個方面對沸水反應堆應急響應信息系統進行了用戶測試研究,分析了應急響應信息系統的有效性[4]。美國聯邦緊急事務管理局和國家應急管理協會開發了應急管理準備能力評估體系[5]用于對屬地和列島的應急準備能力進行評估。該體系包括13個一級指標:法律和授權、危險源識別和風險評估、危險源管理、資源管理、應急預案、指揮控制和協調、通訊和報警、運作和流程、后勤保障和設備、培訓、演練和演習、公共教育和信息溝通、自己保障和行政管理。日本消防廳消防課、防災與情報研究所于2002年10月12日設定了地方公共團體防災能力的評價項目[5],評價項目包括:危機的掌握與評估;減輕危險的對策,整頓體制,情報聯絡體系,器材與儲備糧食的管理,應急反應與災后重建計劃,居民間的情報流通,教育與訓練以及應急水平的維持和提升,并制定了更進一步的衡量指標,通過專家評分評估地區的防災與危機管理能力。澳大利亞政府委員會2001年6月8日對國家自然災害管理辦法進行了評估審查[5],評估內容包括:與災害有關的政策制定;備災措施;應急反應措施;減災措施;災后評估;災害風險評估;長期救濟與恢復措施;短期救濟措施。通過評估詳細分析了澳大利亞當前災害管理的優勢與弱勢,并提出了改進建議。
綜上所述,從總體上看,國外的應急管理相關評價進行了較長時間的探索研究,并進入了實踐階段,積累了一定的經驗,而我國該研究主要處于理論研究階段,雖然進行了一些探索還沒有形成統一的,可操作性強的應急管理評價體系;從評價對象上看,目前國內外的相關研究多將應急管理信息系統作為應急管理能力的一部分進行評價研究或直接運用通用的信息系統評價模型分析應急管理信息系統,缺乏針對應急管理信息特點的評價研究;從評價角度上看,目前的研究多從應急管理的功能,內容和目的來建立應急管理能力評價指標體系,未能兼顧成本、用戶及發展等因素;從時間段看,以往的應急管理相關評價指標多對當前系統狀況進行評價,未考慮系統未來的可擴展性和學習改進;從評價方法來看,已有的研究多是在指標值確定的情況下來研究,且數據類型多為單一精確值,實際評價中由于應急管理信息系統運行受到眾多不確定因素的影響,且評價主體的知識有限性難以對指標精確測定,因此依據指標特點采用語言評價值,區間值,主客觀結合的形式則可更真實地描述不確定條件下的應急管理信息系統狀況。基于上述原因,本文從平衡計分卡的角度充分考慮財務、用戶、內部流程和學習與成長四緯度,構建應急管理信息系統評價指標體系,研究在信息不確定條件下運用語言評價值,區間值多種形式測定指標值,并綜合運用三角模糊數、層次分析法和灰色關聯分析理論方法構建信息不確定條件下應急管理信息系統評價模型。
2指標體系構建原則
21充分體現應急管理信息系統的目標
在指標體系中體現應急管理對信息的需求是應急管理系統的目標和核心任務[15]。這些需求包括:收集、傳輸、存儲災情信息;提供備選方案和決策支持;通過數據動態分析,挖掘各類信息內在聯系,發出預警信息;指揮協調應急管理各相關單位;對資源進行優化調度和跟蹤管理。
22指標體系應具有系統性和層次性
從系統工程的觀點出發,評價應涵蓋系統的各個要素,完整、全面、系統地反映系統的真實效果,保證綜合評價的系統性、全面性和可信度。主要涵蓋的主要指標包括成本指標、用戶滿意度、功能完善度、發展能力幾個重要方面。
23指標體系定性與定量相結合
基于上文分析,在信息不確定條件下對部分指標進行數值測度存在一定困難,采用定性方式的語言評價集加以測度,綜合運用定性定量相結合的方式構建評價指標體系,使其既能客觀反映應急管理信息系統實際狀況,又能將專家經驗與知識融入評價模型。
24關注系統投入與產出
應急管理信息系統作為應對突發事件的有效手段,必然需要投入大量的經濟成本,而作為其服務對象的公眾是否能夠獲得滿意的應急信息和服務也成為應急管理信息系統應關注的重要方面,因此所建立的指標體系應體現成本的節約和用戶的滿意。
25指標體系應具有導向性、利于應急管理信息系統改進評價指標體系的設置,應對應急管理信息系統的實施具有導向性。為了推動應急管理信息系統的發展,應急管理信息系統評價應能反映應急管理信息系統建設狀況的差別,甚至發出預警信息,進而在此基礎上制訂或調整未來的建設內容。
3基于平衡計分卡的應急管理信息系統指標體系的建立對應急管理信息系統進行評價不僅需要考慮其建設運行過程中的財務成本更重要的是要建立順利的信息溝通流程機制準確的做出決策,為政府、專業部門、公眾提供信息支持,并且根據突發事件應急環境和應急管理對信息需求的變化進行不斷調整改進,研究運用平衡計分卡構建應急管理信息系統評價指標體系基于以下幾個方面的考慮:
從組織理論角度,應急管理信息系統是一個人機結合的社會系統,其為實現應對突發事件這一目標服務,以規范的應急流程和法律制度為根本,以決策協調等組織行為為重點,以評估為基礎,以全員參與為條件,符合組織的基本要素;
從價值觀角度,應急管理信息系統作為公共服務的重要組成部分,承擔為公眾提供應急信息預警,為決策部門提供決策支持,從而減少人民生命財產損失的重要使命和核心價值觀,而平衡計分卡對組織績效的評價也正是基于組織使命展開的;
從平衡的角度,應急管理信息系統作為一項長期工程,關注建設成本和日常維護成本是必然的,但是其核心功能,用戶滿意度,以及不斷升級完善則更加重要,平衡計分卡超越傳統以財務度量為主的績效評價模式,從財務、內部流程、用戶、學習成長4個維度對組織績效進行評價,兩者具有相似性;
從對戰略績效的反饋形式看,平衡計分卡為反饋學習提供定性、定量兩種形式,對難于量化的指標可從其對戰略的作用角度加以描述,平衡計分卡有助于實現主客觀因素及定性定量指標的平衡與結合。
綜上所述從平衡計分卡角度構建應急管理信息系統評價指標體系具有一定的適用性,本文運用其分析指標體系。根據應急管理信息系統的特點借鑒平衡計分卡的思想,在分析國內外相關研究成果[16-22]及前期研究成果[23]基礎上,構建應急管理信息系統的三層評價指標體系:
目標層(一級指標)。應急管理信息系統評價的重要組成部分,包括財務、用戶、內部流程、學習與成長4個方面。基于平衡計分卡的應急管理信息系統評價框架如圖1所示。圖1基于平衡計分卡的應急管理信息系統評價框架
指標層(二級指標)。從不同方面綜合測度應急管理信息系統,是對應急管理信息系統的直接描述,是目標層的細化。
數據層(指標內涵)。該層是對指標層指標的內涵及數據獲取辦法的闡釋。
應急管理信息系統評價的4個維度定義如下:
財務緯度(應急管理信息系統在建設、運行、維護等方面的財務支出)主要運用建設成本、維護成本、人力成本、物力成本進行衡量;
用戶緯度(為滿足政府、專業部門、公眾對信息的需求而進行的努力)主要運用用戶的操作(可操作性、易學習性)和系統技術(信息質量、上報及時)衡量;
內部流程緯度(為提供協調的信息流程和動態的應急決策而進行的努力)主要運用系統功能(決策支持、指揮協調、監督預警、資源調度、信息系統)衡量;
學習與成長緯度(適應突發事件應急環境不斷變化如何提供可靠及時準確的信息需要對應急管理信息系統的持續改進能力和長期效益進行的衡量)主要運用系統性能(可靠性、可維護性、可擴充性、安全性)和綜合效益(戰略效益、運作效益、技術效益、社會效益)衡量。基于平衡計分卡的應急管理信息系統評價指標體系如表1所示。
參考文獻
[1]陳安,等.現代應急管理理論與方法[M].北京:科學出版社,2009.
[2]Daqing Li.Performance Evaluation Research of Emergency Logistics Information System[C].2011 International Conference on Business Computing and Global Informatization,2011:267-269.
[3]Elhamshary.Osama,Lively.David,California,Tournay,Bill.Advanced Traveler Information Systems:Overview of Californias System Application and Its Performance as Part of Emergency Response Planning[C].Transportation Research Board 85th Annual Meeting,2006.
[4]Steven MCasey,Robert ADick,CC.Allen.Human Factors and Performance Evaluations of the Emergency Response Information System[C].Proceedings of the Human Factors and Ergonomics Society Annual Meeting,1984(3):225-229.
[5]汪壽陽,劉鐵民,等.突發性災害對我國經濟影響與應急管理研究——以2008年雪災和地震為例[M].北京:科學出版社,2010.
[6]喇娟娟.城市公共安全應急管理信息系統績效評價研究[D].成都:西南交通大學博士學位論文,2009.
[7]馮百俠.城市災害應急能力評價的基本框架[J].河北理工學院學報:社會科學版,2006,6(4):210-212.
[8]鄧云峰,鄭雙忠,等.城市應急能力評估體系研究[J].中國安全生產科學技術,2005,15(6):33-36.
[9]鄧云峰,鄭雙忠,等.城市應急能力評估體系Kappa分析[J].中國安全生產科學技術,2006,16(2):69-72.
[10]劉傳明,王玲.政府應急管理組織績效評測模型研究[J].哈爾濱工業大學學報:社會科學版,2006,8(1):64-68.
[11]鐵永波,唐川,等.城市災害應急能力評價研究[J].災害學,2006,21(1):8-12.
[12]楊青,田依林,等.基于過程管理的城市災害應急管理綜合能力評價體系研究[J].中國行政管理,2007,(3):103-106.
[13]朱正威,胡德基.我國地方政府災害管理能力評估體系的構建——以美國、日本為鑒[J].學術論壇,2006,(5):47-53.
[14]張歡,陳學靖.應急管理評估[M].北京:中國勞動社會保障出版社,2010.
[15]明華.關于突發事件在線應急信息系統建設的思考[J].情報雜志,2003,(8)47-48.
[16]Eppler M J.Managing Information Quality[M].Springer,2006.
[17]Knight Shirlee-ann,Burn Janice.Developing a Framework for Assessing Information Quality on the World Wide Web[J].Informing Science Journal,2005,(8):159-172.
[18]M B Parker,V moleshe.An Evaluation of Information Quality Framework for the World Wide Web[C].MIT International Conference on Information Quality,2006.
[19]Nezih Altay,Walter G.Green Ⅲ.OR/MS research in disaster operations management[J].European Journal of Operational research,2006,175(11):475-493.
[20]邱均平,張榮.信息系統評價舉證分析及指標體系的分立與整合[J].科技進步與對策,2004,(5):17-20.
[21]謝娜.基于SERVQUAL模型改進的信息系統服務質量評價體系[J].經營管理者,2009,(9):10.
[22]黃國青,張會云.基于SERVQUAL的信息系統服務質量評價研究[J].科學學與科學技術管理,2007,(10):10-14.
[23]許振宇,郭雪松.基于用戶滿意的應急管理信息系統評價研究[J].情報雜志,2011,(3):161-165.
[24]劉洋,樊治平.具有多種形式信息的指派問題的求解方法[J].系統工程,2008,28(5):73-79.
