时间:2022-03-05 19:43:23
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络应急演练总结范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。
【关键词】北京地铁 TETRA 应急演练 覆盖场强
北京无线政务网概述
经过7年多的稳步建设和运营,北京市数字集群无线政务网(亦称北京正通数字集群网),已经成为全球最大的城市级数字集群网络,该网络由北京正通网络通信公司建设和运营,由EADS(欧洲宇航防务集团)提供全部TETRA数字集群系统设备,网络中现有6个EADS DXT交换机,300多个EADS TB3基站,网络覆盖了北京市城八区,郊区平原地区、主要高速公路、重要旅游景区以及重点建筑物,并针对奥运通信保障的要求实现了对北京市所有奥运场馆、签约酒店,以及各条地铁运营线路以及首都机场等区域的覆盖。
目前,北京市数字集群无线政务网,主要服务于市委市政府、应急办、公安、交管、武警、医疗急救、城管、司法、电力、水利等各个政府及应急相关部门。作为国内第一个数字集群政府共享网络,该网络已经成为北京市城市管理、突发公共事件处置指挥调度专用网,提高了政府各部门的指挥通信效率,用户反应良好,并多次圆满完成了全市重要事件的通信保障工作。如“北京国际马拉松接力赛”、“布什访华”、2006年“春节”和“两会”通信保障、中非论坛等重大勤务工作,在北京的大型活动中发挥了重要作用。特别是在全球瞩目、规模空前的第二奥林匹克运动会中,北京无线政务网圆满完成奥运会通信保障任务,在网用户8.6万,从18个区县的火炬传递,到奥运会、残奥会开幕式、闭幕式,以及历时近二个月的各项赛事,北京无线政务网经受了大话务量的冲击,确保了网络的安全、稳定运行,实现“节俭奥运”和“平安奥运”的双丰收,得到了北京市委、市政府、奥组委、市公安局以及相关用户单位的充分肯定。
2北京无线政务网地铁信号覆盖及演练
地铁是目前世界上能够有效解决大中型城市人们出行最为便捷、经济和高效的一种交通工具。北京地铁始建于1965年7月1日,1969年10月1日第一条地铁线路建成通车,使北京成为国内第一个拥有地铁的城市。到目前为止北京地铁运营线路包括有1号线、2号线、4号线、5号线、10号线一期、13号线、八通线、奥运支线和机场专线,运营线路总里程200公里,共有123座运营车站。北京作为国际化大都市,人们出行的需求日益增加。2009年以来北京地铁日峰值客流达350万人次,运量运能矛盾突显,运行中的故障及事故时有发生。
一旦在地铁内发生了事故由于地铁环境特殊,给灾情的侦查和灾害的施救带来很大的困难。在事故发生后及时有效的恢复地下与地上的指挥调度通讯是保证抢修救灾工作顺利开展的先决条件。
由于北京市无线政务网是北京市公安、消防等重要部门的指挥调度手段。所以,当灾情发生时地下空间的无线政务网覆盖问题就成为了指挥调度通信保障的首要问题。
因此,出于对地铁应急事件中政务网络信号覆盖的全面考虑,北京市政务网络管理中心倡导并组织北京无线政务网运营商北京正通公司、北京地铁通号公司进行了一次地铁突发事件政务网络信号覆盖的应急演练。这次演练从技术方案的研究、人员的调度安排到软硬件准备工作的完成历时两个月,于2009年6月15日凌晨在北京地铁1号线五棵松站顺利进行。演练中对地铁站台和地铁隧道政务网络信号的覆盖范围、信号强度等多项指标进行了全面测试。
2.1 技术论证
建立隧道传播模型,无线电波在隧道中传播时具有隧道效应,信号传播是墙壁反射与直射的结果,直射为主要分量。根据北京地铁隧道的几何结构结合电磁波的传播特性,对自由空间传播衰耗模型进行了修正。
修正后得到下式
Lpath=20lgf+30lgd-14.87dB
对模型进行仿真后得到如图1所示结果:
2.2 应用可行性
假设覆盖距离为800米,经过计算数字集群下行信号衰落:
L=20lg866MHz+30lg800m-14.87
=130.97dB
如果用10W直放站覆盖,直放站的输出为40dBm,为了保证直放站的稳定工作选2dB的回退量,直放站输出为38dBm,采用增益为8.5dB的对数周期天线,链路计算如下:
P手台收=39dBm-0.5dB(跳线损耗)+8.5dB-130.97dB
= -83.97dBm
根据计算得知,隧道内在800米处手台的理论接收电平值为-83.97dBm,已经接近-85dBm的通话质量保证门限,用10W的直放站覆盖800米已经是覆盖极限。经过调研北京地铁1号线最大站间距为3.74公里最小站间距为0.424公里,1号线最大站间距为2.228公里最小站间距为0.824公里,按照最坏的情况,如果事故正好发生在站距最长隧道的中间部位,再使用此方案事引入点就不能选择在站台的隧道口,而是应该选择距离事故点最近的隧道通风口将馈线及天线放入,从而使事故点及救援通道内都能够有较好的数字集群信号覆盖。
2.3 覆盖技术方案
针对地铁空间覆盖需求的特点基本决定采用应急通信车+直放站的方案。根据对不同灾难的场景的分析和测试,最终确定对于站台事故首选射频直放站、对于站台及隧道内联合事故首选光纤直放站的技术方案。
方案一:应急车+射频直放站的方式。如图2所示,用同轴电缆将应急车基站的双工信号引入地下,使用射频直放站对信号双工放大,经过全向天线发射到空间中。地铁站内的站厅站台空间大部分为视距覆盖,使用射频直放站和全向天线可以很好的满足大部分空间的覆盖,如果临时需要覆盖隧道内的较近距离,可以在隧道口架设TMO/DMO网关。
站台内覆盖场强如图3所示。射频直放站下行输出功率为38dBm(6.3W),天线在东侧进站口第一节台阶上,东侧进站口及候车站台电平值在-66dBm以上,通话质量良好,西侧检票口及两侧出口电平值稍弱,在-67dBm至-86dBm之间,通话质量良好。网关转发器天线位置在站台西北角处,指向五棵松至玉泉路的隧道,进入隧道约400米信号良好,400米至800米信号渐弱至-94dBm左右,800米至1100米信号微弱通话断续,1100米以外无信号覆盖。按照相关室内覆盖标准,优于-85dBm为有效覆盖,东侧进站口及候车站台西侧检票口可以通过射频直放站得到有效的覆盖,在隧道口架设TMO/DMO网关可以使隧道内320米内得到有效的直通模式覆盖。
方案二:应急车+光纤直放站系统的方式。如图4所示,应急车基站的双工信号直接引入光纤直放站系统的近端机,经过近端机将射频信号转换成为光信号,通过光缆引入地下,在地下光分路器将送来的光信号均分为两路分别送给光远端1(站厅)和光远端2(隧道口),光远端机将光信号还原为射频信号并进行功率放大,经过天线发射到空间中。光远端1位于东侧站厅发射功率为38dbm(6.3w)天线(5.5dBi全向)在东侧进站口第一节台阶上,光远端2位于站台西北侧隧道口,实际发射功率37.5dBm(5.62w),天线为最适合覆盖隧道内的对数周期天线(8.5dBi)。
该方案下的覆盖场强如图5所示。光纤直放站天线在东侧站台检票口位置,东侧进站口和候车站台信号在-66dBm以上,西侧进站口和两侧信号在-76dBm以上,光纤直放站覆盖隧道的天线位置在站台西北角处,指向五棵松至玉泉路的隧道,进入隧道约500米信号良好,500米至1000米信号渐弱,1000米至1200米信号断续,按照优于-85dBm的标准,隧道内的有效覆盖距离为830米。
2.3演练总结
通过实际的演练,技术方案的可行性和实际覆盖效果得到了验证。从演练的时间上看,应急车通信车的开通时间为15分钟,光纤直放站系统的架设和开通用时为16分钟(当人员充足的时候两个步骤可以同时进行),单一架设射频直放站的开通历时约为13分钟。从覆盖效果上看,两种覆盖方案均可以满足站厅站台的覆盖,光纤直放站配合对数周期天线对隧道内的有效覆盖距离为830米满足了一般站间距离一半的要求。从演练中遇到的问题看,射频直放站及光远端机都不属于便携式设备,重量约为40公斤,给搬运造成了一些困难;本次演练中使用的是普通管道式光缆,最小弯曲半径较大无法在应急车内存放,这种光缆容易因外力而损坏;地下设备的供电是一个非常棘手的问题,从实战角度出发,当地下发生灾情时地下的供电是非常不可靠的,如果从应急车引电到地下也是一个非常危险的动作,如果发生了火情地下可能有大量救火剩下的水,将直接威胁到设备的供电安全,一旦发生短路轻则可能跳闸导致通信中断,重则可能引起次生事故发生。
总之,此次演练圆满完成并达到预期效果,为处置地铁应急事件增加了宝贵的经验。
王振久:毕业于北京邮电大学,主要从事电信网的维护与技术支撑工作,现就职于北京正通网络通信有限公司,负责数字集群网的技术支撑工作。
关键词:地市烟草;网络安全;技术;管理
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 02-0000-02
烟草行业自1985年有了第一台计算机以来,经过20多年行业信息化工作者孜孜不倦的努力,行业的信息化建设工作取得了长足的发展,建立了涵盖行业各个方面工作的完备的信息网络,为行业工作的便捷开展提供了可靠的信息化助力,为“卷烟上水平”做出了应有的贡献。但不可否认的是,在信息化建设之初,由于经验的缺乏及技术的限制,没有形成一个具有远见性及科学性,能与行业整体业务发展战略紧密融合的信息网络安全建设战略,导致多年来行业信息网络安全建设工作缺乏统一的导向和组织,虽然各省烟草公司都制定并出台了计算机网络建设与管理规范,指导各地市的信息网络建设,但因为制度出台时间较短,及网络改造需要流程与时间,可以说目前各地市网络安全建设水平仍不够理想,信息网络安全建设发展至今,越来越多的困难与矛盾开始逐渐凸显。
一、地市烟草公司信息网络安全建设现状
地市烟草信息网络是构成全省烟草信息网络的个体,因此地市信息网络安全建设水平便直接关系全省信息网络建设水平,是构成全省信息网络安全建设的一环,就像构成木桶的一板,依据管理学上“木桶效应”的短板理论,木桶的盛水量由构成木桶的最短的一板决定,当有一个地市信息网络安全建设水平大大低于平均水平,就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的,一环均不得松懈,一环均不得落后。
地市信息网络安全建设关系到全行业主干的网络的安全与稳定,而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性,决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时,信息网络安全问题也日渐突出,信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结(某地市烟草信息网络安全结构图如下),以及笔者日常的实际工作体会,主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题:
(一)将信息网络安全建设理解为单纯的安全设备采购
经过多年的信息化网络安全建设投入,一种简单的理念容易令一些行业信息化工作从业者产生误解,即所谓的信息网络安全建设就是网络安全设备的采购,只要网络安全设备采购部署到位,信息网络安全便高枕无忧,从一定角度来说,这种观点并没有错误,随着信息技术的发展,日益先进强大的网络安全设备层出不穷,人性化的操作界面也使得设备使用与配置变得不再困难,对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量,网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗?在实际情况中我们仍然会发现,地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划,导致亟需网络设备没有得到采购,或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面,同时设备上线实施后期的运行维护及更新升级,随着时间的流逝,人为的懈怠与忽视,都导致购买的安全设备没有起到最大的作用。
(二)信网络安全建设偏重技术钻研,忽略日常管理
信息网络安全不能完全依赖技术手段来解决,更多的需要从信息安全日常管理上入手,毕竟信息网络的使用者是人,只有对人的管理到位,才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情,但对信息网络安全日常管理方面却显得无能为力,或者说掌控能力还不够,虽然制定并颁布了涵盖网络安全各方面的信息化制度,但相关制度却没有得到很好的贯彻执行,很多制度名存实亡,而行业各级员工良好信息网络安全使用习惯始终没有得到养成,信息安全问责机制得不到很好实施,同时而信息中心作为相关信息安全管理制度的制定者,受限于部门职能及自身管理水平所限,导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下,致使再强大的技术防护都无法避免管理缺失形成的隐患。
(三)信息网络安全建设重视对外防护,忽视对内防护
当前网络安全建设更多的针对外来攻击的防护,而忽视对内的安全防护,更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问,而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明,99.9%的网络安全事件来源于网络内部,而只有0.1%安全事件来自于外部,绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者,他们就能较好的规避防火墙等安全设备的安全策略,并把安全策略转向对于他们有利的一面,对内部网络进行攻击。同时外部的黑客,也能通过木马,能让内部用户运行他们指定的程序,操纵主机,窃取数据,这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱,同时对内部网络准入控制把控力度做得较为不足,虽部署有桌面终端管理系统,但在相应策略部署上,没有及时到位,而该系统特殊的技术阻断方式,也在一定程度容易导致其阻断率无法达到100%。
(四)网络安全建设应急机制不健全
目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作,但是对网络突发事件的应急处置则较为欠缺,地市网络安全建设应急机制建立不健全,缺乏相应网络事故应急预案及相关演练,对突况的应变不熟练,导致出现突发的网络安全事故时则会变得手忙脚乱,无法很好应对突发事件带来的异常,促使事故造成的损失愈发严重,同时没有良好的容灾备份机制,一旦信息安全事故发生,是否能快速有效的恢复关键数据成为疑问。
二、针对当前网络安全建设现状的一些建议
针对当前地市烟草信息网络安全建设过程中存在的问题,通过一定的分析总结,参照最新的技术规范及管理理念,以及上级的制度规定,我们试提出以下几条改进建议,以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果,具体如下:
(一)加强网络安全设备采购的前期规划及合理配置实用
网络安全设备的采购应加强前期规划及需求分析工作,不能无目的,无原则的一味追求高新设备,当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题,存在过大及追高的弊病,形成投资浪费,同时由于项目管控能力较弱,前期规划不足,购置的设备在配置实施后等不到很好的使用,或起不到原先预想的效果。因此要加强项目前期规划,做好需求调研与需求分析工作,对网络安全设备应起到的效果及采购设备级别有准确的预估,加强采购项目的整体实施管控,并重点关注设备采购后的实施上线工作,做好安全策略的制定和部署,要充分利用设备、活用设备,充分达到应起的效用,在设备正式上线运行后,要做好安全防护策略的及时更新与修订,作好安全设备的日常巡检工作,保证安全设备始终发挥作用,而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用,提升资产投资价值,搭建坚固稳妥信息网络安全环境,促进信息网络安全建设的实用性。
(二)建立完善的信息网络安全日常管理体系
加强网络安全建设的日常管理工作,应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术,七分管理”,管理到位,信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护,而管理上存在漏洞,再强大的技术也将一无所用。好的技术,加上完善严密的管理,才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系,加强安全监管和信息安全等级保护工作,要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时,要与接入网内的计算机终端使用者签订信息安全责任状,树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念,严格落实信息安全责任制,确保员工不敢轻易触碰信息安全底限,养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系,增进信息网络建设的科学性。
(三)加强信息网络安全建设对内防护工作
地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备,但由于防火墙的特殊技术架构,其对内部通过防火墙外部的数据是不进行检测的,这就导致黑客可以利用内网主机上的后门程序,建立隐蔽信道,攻破防火墙,因此其在抵御外部攻击上起到较好作用,但面对来自网络内部的攻击就显得束手无策,针对这一情况,在进行信息网络安全建设的同时,应重点加强信息网络安全的内部防护工作,而加强对客户端的上网行为审计及网络准入控制,就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时,通过对其安全状况及授权情况进行检测,只有安全状况符合要求,得到合理授权的客户端才能正常接入办公网络。应在互联网出口处,防火墙之前,部署上网行为管理设备,对客户端出互联网的数据进行检测及筛选,降低客户端进行危险的互联网访问,感染病毒,遭受攻击的分险。通过加强信息网络安全建设的内部防护,提升信息网络安全的全面性。
(四)加强信息网路安全建设应急机制建设及演练
要加强信息网络安全建设的应急机制建设,加强应急预案的实施演练,增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练,模拟网络安全事故发生时可能发生的情况,进行针对性演习。在方案演练前,要做好演练前期的方案策划,演练过程的完全记录,演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作,进行关键网络设备的冗余配置及重要数据库的备份工作,确保发生突发事件后,能够及时进行网络及数据恢复工作,将突发事件带来的影响降到最低,不过多的影响正常办公业务的开展,确保信息网络安全的稳定性。
四、结束语
烟草是个比较特殊的行业,在专卖体制下实行“统一领导?垂直管理?垄断经营”,处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷,高效的开展行业信息化建设工作。地市信息网络安络,作为全省信息网络的组成部分,其信息安全建设水平决定了全省信息网络安全性与稳定性,其重要性不言而喻,只有重视信息网络安全建设,重视当前信息网络安全建设过程中发现的问题,通过科学的规划,合理的布局,周密的实施,去逐渐改变当前的不利局面,才能确保信息网络安全建设的科学性、全面性、稳定性与实用性,确保日常信息网络的平稳运转,为全行业的快速发展提供稳定强大的信息化助力!
参考文献:
[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.
[2]卢昱,王宇.信息网络安全控制[M].北京:国防工业出版社,2011.
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
论文关键词:医院信息系统 安全体系 网络安 全数据安全
论文摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31o2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:pacs系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(his)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的ip与mac地址以防用户随意更改ip地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
为抛出主题—提出主题中的问题一思考讨论问题一寻找答案一归纳总结。教师在前两个环节是主导,学员在中间两个环节为主导,培训教师和学员之间平等对话、互动交流,通过参与、合作、分享、体验,使参与培训的学员获得并建立新的安全知识,形成新的理念,产生愉悦自信的体验。充分体现安全培训“以人为本。创新培训”的新理念。比如:在区队长以上的干部安全培训班上,采用主题研讨法,诸如“我是如何当好班队长的?”主题演讲活动,效果会更好一些。
(2)问题归纳法。其策略一般程序为提出问题一掌握知识一解决问题,也就是将教学内容在实际生活的表现以及存在问题先请学员提出,然后教师运用书本知识来解决上述问题,最后归纳总结所学基本原理及知识。
(3)典型案例法。其策略一般程序为案例解说一尝试解决一设置悬念一理论学习一剖析方案一小组讨论一成果分享一总结归纳。这种方法直观具体,生动形象,环环入扣,对错分明,印象深刻,气氛活跃。
(4)情景创设法。其策略一般程序为设置问题一创设愿景一搭建平台一激活学员。这种方法将参加培训人员分为若干组,为每组队员提供一份经典管理案例,组员们积极开动脑筋,结合本岗位实际,总结出“责任要分解到人”、 “工作要养成一丝不苟、有条不紊、精益求精的习惯” 、“执行要从大处着眼、小处着手”、“细节决定成败”等一系列观点,“执行力”的概念也潜移默化地深深印刻在了每个人的脑海里。
(5)多维思辨法。其策略程序为解说原理—分析优劣一发展理论。即把现有定论、解决问题的经验方法提供给学员,让学员挑刺,提出优劣加以完善,这种方法课堂气氛热烈,分析问题深刻,自由度较大,所以教师要收放得当,对新情况、新问题、新思路具有极高的分析探索能力。
3 注重互动教学技术的创新
在坚持传统的互动教学模式外,安全技术培训教师还应根据实际需要不断创新互动教学的形式。
(1)积极探索网上互动培训方式。 随着互联网的普及,煤矿安全技术培训应该借助网络媒体,一是在企业网络系统上建立起培训学习的菜台,培训教师随时上传学员所需要的学习内容和问题,同时,教师可以在这个平台上阐述自己的观点和理念,解答学员的问题,二是培训教师和学员建立互动博客,每个学员可以到自己所喜欢的博客上学习,这种网上互动式学习实现了资源共享,是互动教学技术的新趋势。
(2)模拟训练。模拟训i练就是把学生带入一个虚拟的假定情景中,人为制造种种复杂疑难的情节,让学生去面对困难、矛盾和冲突,独自去处理、解决矛盾,从中观察学生应付管理突发事件的态度和解决管理疑难复杂问题的能力。教学过程可以采用现场演示评议法,跟踪拍摄回放法,分组对垒法,角色换位法等方式进行模拟训练,这样可以活跃课堂气氛,增强学生的参与性,调动学生的积极性。
(3) “hot seat”方式(热椅子)。即在培训者和被训者之中每天产生一名坐上“热椅子”的人员。众多个学员可以向他提问。通过“热椅子”形式,旨在给学生创造互动的条件,提供互动的机会。为了给学生示范,第一天坐上“hot seat”的应该是教师,最后发展为学员们争坐“hot seat”.自己去探索、体会与他人交流信息,交换意见,沟通情感的乐趣,课堂气氛自然而然地活跃起来。
总之,煤矿安全生产是构建和谐矿区的重中之重,而安全技术培训又是确保煤矿生产安全的关键,为此,采用新的培训技术,实施互动教学是非常必要的,只要我们坚持创新,勇于改革,煤矿安全技术培训一定会收到实效。i(编辑/陈志华)安全生产应急管理是安全生产工作重要组成部分和有效手段。企业重视加强安全生产应急管理,既是贯彻落实“安全第一, 预防为主,综合治理”安全生产方针的重要任务,更是贯彻落实科学发展观、构建社会主义和谐社会的必然要求。为此,企业要把应急管理工作纳入安全生产整体规划和建设之中,坚持“险时搞救援,平时搞防范”的基本原则,突出抓好安全生产应急管理五项基础工作。
一、强化编制应急预案和应急准备
编制应急救援预案是事故预防和应急准备的核心内容,是及时、有序、有效地开展应急救援工作的重要前提。企业通过编制应急救援预案,确定应急救援的范围和建立救援体系,使应急管理不再无据可依、无章可循;在重大事故发生后,能及时按照预定方案进行救援,在短时间内使事故得到有效控制;而平时工作状态下发挥应急预案的预防作用,又尽可能化解会导致突发公共事件的风险隐患,最大程度地减少突发公共事件的发生。
企业应急救援预案必须符合国家、行业的有关规定和本单位实际情况,所以在进行编制时应注意以下几点: (1)根据可能发生的安全生产事故类型及其应急救援工作的特点,分门别类制定应急预案;(2)要分级编制应急预案,即上一级应急预案的编制应以下一级应急预案为基础,加以统筹和提高,做到从总公司(集团公司、总厂)到子公司 、分公司直至基层相互关联,形成上下对应、互为衔接、健全完善的预案体系; (3)应急预案要充分反映各作业岗位安全评价的结果。包括重大危险源的数量、种类及分布情况,。重大事故隐患及安全管理网络等,确定各个生产过程或岗位的隐患或可能发生的事。故; (4)规定发生应急预案中预想事故企业安全生产应急管理工作之我见的急救机构和相关职责、预案启动程序及应急指挥中心、指挥人员,对内对外报告、联系及协调制度; (5)在事故或隐患发现的早期,确定相关操作人员进行控制、预防和消除的手段、方法,监控危险的措施及联系汇报制度; (6)明确事故发生后,施行现场救援或急救的措施、要点,制定出防止事故扩大,尽可能减少损失的方针和措施; (7)编审过程中力求根据生产(运行)岗位的实况,突出体现预防事故或再识别隐患的目的,要有较强的可操作性,充分具备现场指导性。
二、深化应急预案宣传教育培训
应急预案宣传教育和培训工作是保证安全生产事故应急救援预案贯彻实施的重要手段和提高事故防范能力的重要途径。要按照国家安全监管总局《关于加强安全生产应急管理工作的意见》和《关于加强安全生产应急管理培训工作的实施意见》要求,采取不同方式,广泛深入开展安全生产应急管理知识和应急预案的宣传教育和培训工作,使应急预案相关职能部门及其人员,提高危机意识和责任意识,明确应急工作程序,提高应急处置和协调能力。在此基础上,要充分发挥图书、广播、电视、报纸、网络等文化宣传力量的作用,通过各种有效方式,加大宣传力度,对从业人员普及安全生产应急管理的法律法规、应急预案的内容及案例、事故预防、避险、自救、互救的应急处置知识,掌握本岗位事故防范措施和应急处置程序,切实提高企业全员救援技能和应对事故灾难的能力。
三、开展应急预案演练
企业编制应急预案,不是为了装璜门面或应付检查,而是为了真正有用于安全生产。所以,企业必须积极开展应急预案演练,发挥预案“平时预防事故,险时应急抢救”的重要作用。通过预案演练,解决企业内部门之间以及企业同地方政府有关部门的相互衔接事宜,提高各类人员的操作熟练程度、技术水平和整体应急能力,保持各应急部门、机构、人员之间及各预案之间的协调性,以及发现和修正应急预案的不足与缺陷等问题,努力确保预案的科学性、可行性和针对性。要切实形成预案演练制度。通常高危行业的生产经营单位每年至少组织一次应急预案实战模拟演练。其它行业的生产经营单位要定期组织应急预案演练,针对演练的效果,及时进行评估、修订、总结和完善,并将评估和总结报告及时上报当地安全生产监督管理。
四、建立健全应急救援队伍
企业建立健全应急救援队伍是应急管理的重要保障。按照国家有关要求,矿山、危险化学品、交通运输等行业或领域的生产经营单位,应当依法组建和完善专职救援队伍,其它类型企业应当根据自身口文/黄亚利(福建省劳动保护科学研究所)经营规模、生产工艺、物料特性、内外部危险有害因素等实际情况,组建专兼职的应急救援队伍。对应急救援队伍,要提出建设规划,并健全体制机制,确保队伍类型、水平等符合实际风险的特点。同时,企业的应急救援队伍应主动对接并始终保持与当地政府主管部门的联系,随时接受应急指令,履行使命。
关键词:气象测报;恶劣天气;观测差错;电码差错;措施
中图分类号:P416 文献标识码:A
在地面气象测报日常工作中,只要观测员加强责任心、认真细致,一般不会出现错误,但遇到恶劣天气时,情况复杂,如果惊慌失措、手忙脚乱、处置不当,则很容易发生错误甚至重大差错,给气象测报工作带来不可挽回的损失。本文就恶劣天下地面气象测报业务中容易发生的各种故障和观测编报问题,并提出应对措施,避免出现重大差错,减少错情率,对气象台站地面气象测报工作有一定的实用价值和借鉴意义。
1 恶劣天气的种类及出现时间
重庆地区主要恶劣天气有暴雨、雷电、大风、冰雹、雾、冰雪等。暴雨、雷电、大风、冰雹一般出现在3~10月,雾一般出现在春、秋、冬季,冰雪天气主要出现在冬季。可见,重庆地区一年四季均可能出现恶劣天气,观测员务必认真细致、不可掉以轻心。
2 恶劣天气下常见问题及处理办法
2.1 暴雨天气
2.1.1 暴雨天气常常降水强度大、持续时间长,对蒸发量影响较大,要采取加盖或取水的办法,以减少误差
根据试验,当降水量达48mm以上(假设有原量20mm),蒸发器内的水将从倒水嘴泄漏,而且雨水容易溅出器外。建议降水量达25mm时,应当从蒸发器取走部分雨水,否则将造成明显误差。
2.1.2 暴雨天气对日照也有影响
尤其是夜间强降水次日放晴,如不作处理,则雨水侵入会影响感光效果。解决办法有两种,一种给日照计加防雨罩或塑料袋,白天日出前取掉;一种白天日出前重新更换日照纸。对于白天晴天突然出现强降水的情况,一般采取给日照计套塑料袋的办法,可以防止雨水渗入影响感光迹线。
2.1.3 当降水量达到50mm
当降水量(以20时为日界)达到50mm时,注意编发重要天气报,之后每增加50mm续发重要天气报。
2.2 雷暴天气
当出现雷暴时,属于典型的强对流天气,往往伴有大风、冰雹或强降水,也是观测员容易犯错误的节点。雷暴很容易损坏仪器设备和通信网络,给地面测报工作带来很大的困难和挑战。
当观测员发现雷电时,要编发一份重要天气报(注意:夜间守班的站,以20:00为日界每天只发一次)。同时,准确记录雷暴起止时间和开始、终止方向,雷暴的方向要进行整体判断,区分不同系统的雷暴;在打雷过程中,要加强对气象仪器和通信网络的检查,看雷电天气是否对仪器和网络造成破坏,若有损坏,需要启动气象测报应急措施,采取检修、更换仪器等办法,尽快回复正常运行。若观测时段实在不能修复,则必须采取补救措施(即人工观测编报),杜绝缺测、缺报等重大差错。
2.3 大风(龙卷)天气
大风(龙卷)也是春夏容易出现的灾害性天气,往往伴有雷电等强对流天气,观测编报也比较复杂,这种恶劣天气会让观测员心慌意乱、手脚无措。当遭遇大风时,观测员务必冷静应对,按照规范要求和编报规定正常操作。大风(龙卷)发生10min之内编发一份重要天气报;检查仪器设备和网络运行情况,发现故障及时处理和汇报;定时观测时,更换日照纸和测量雨量、蒸发量务必小心谨慎,防止大风吹走日照纸或损坏量杯。
2.4 冰雹天气
冰雹是恶劣天气中不常见的一种,但它造成的危害比较大。在冰雹天气的观测中,如果预计在未来可能出现冰雹天气,那么要提前做好准备,采取相应的防护措施。当出现冰雹时要及时覆盖或撤走地温表,防止地温表被打坏;观测员除在“天气现象”栏正常记录冰雹的起止时间外,还要在“纪要栏”记录最大冰雹的最大直径,当最大直径大于10mm时,应同时测量冰雹的最大平均重量。此外,按规定在冰雹出现10min内,编发一份重要天气报,注意同次过程最大冰雹直径增大10mm或以上时,应该续发重要天气报。
2.5 雾
雾主要出现在秋冬季。观测雾容易出错的节点是电码编发和最小能见度。当出现能见度500~1000m的雾,必须拍发重要天气报。当出现能见度50~500m的浓雾要续报;当出现能见度小于50m的雾还要续报。定时观测和正点地面数据维护时,OSSMO软件对雾的自动编码往往是错误的,观测员要根据雾的变化和天空状况进行人工干预修正,仔细分析“云能天”配合情况,做到观测、编报准确,再者,只要有雾每天必须记录最小能见度。夜间出现雾并持续到白天的,夜班观测员应在值班日记注明夜间最小能见度,白班观测员根据24h最小能见度,确定最小能见度记录在夜间还是白天,避免漏记或错记的情况。
2.6 冰雪天气
冰雪天气一般出现在冬季强降温后,它对工农业生产和人民生活带来很大的影响。冰雪天气观测中,容易出现问题包括积雪观测和降雪加密观测编报两方面,分别阐述如下:
2.6.1 积雪观测
积雪观测包含雪深和雪压2项。雪深观测主要是选择观测地点很重要,否则测量结果误差很大。规范要求雪深观测选在观测场附近地势平坦、开阔有代表性的地方,并清除杂草做上标志。雪压测量的问题是观测时间特别是月末最后1d容易遗漏;其次是测量过程中,积雪中夹杂泥土、杂草以及雪下地面上的冰要清除干净,否则测量误差较大。
2.6.2 降雪加密观测编报
2009年11月15日开展降雪加密观测以来,出现了一些问题。观测时间增加了06:00、07:00、11:00、14:00、17:00、20:00,有时遗忘启动加密观测,尤其是06:00加密报最易漏报;有的观测员没有接到上级业务部门的指令,有积雪就编发积雪加密报。还有的观测员只要没有降雪就停发加密报,而没有按照文件规定执行;积雪加密报格式和内容错误。比如:经纬度编码时按弧度没有转换成百分度;雪深取整数没有保留1位小数。若要减少上述差错,提高降雪加密观测编报质量,则要求观测员认真学习领会中国气象局的文件精神,并在实际工作中严格执行。
3 恶劣天气下气象测报应对措施
恶劣天气虽然给气象观测员带来了压力和挑战,但没有必要恐惧。只要平常抓好业务学习和应急演练,遇见恶劣复杂天气就可以应对自如,杜绝重大差错,提高气象观测质量。
3.1 加强气象综合观测学习和交流
气象台站不仅要求观测员加强事业心和责任感,认真自学气象观测业务知识,还应该每月学习,对气象测报业务中存在的争议和问题开展分析讨论,对曾经出现的错情要认真分析原因,吸取教训,保证不再犯类似错误。在汛期前,组织观测员全面系统的学习《地面气象观测规范》、《地面气象电码手册》、《OSSMO软件》、《ISOS-SS软件》、《气象装备技术保障手册》以及相关的技术规定,特别是针对汛期容易遇到的恶劣天气以及突发事件,务必开展观测、编报模拟演练,做到技术熟练、临危不乱。同时,要对气象设备、软件、网络等进行全面检查,发现问题及时处理。冬季来临之前,注意开展冰雪、雾、沙尘暴等现象的学习和观测编报。此外,兄弟台站之间要经常开展气象测报技术交流,取长补短,更好地发现气象测报工作中存在的问题,共同解决和提高。
3.2 建立恶劣天气下应急气象观测演练制度
3.2.1 应急观测演练时间
每年汛期前演练2次(3、4月各1次)。入冬前演练1次(10月)。
3.2.2 应急观测演练人员
气象观测员、业务科长(观测科长)、台站领导或分管领导。
3.2.3 应急观测演练内容
全套人工观测、查算、输入、编报、资料传输(含GPRS或CDMA无线网络)业务;地面气象测报业务软件安装、卸载、参数设置、资料备份的演练;复杂恶劣天气条件下(如:雷电、大风、暴雨、冰雪天气),出现数据异常时,地面气象观测、编报、录入、数据传输等演练;遭遇恶劣天气或突发事件,仪器设备、网络通讯损坏时,仪器、网络检查、修复或更换演练。
3.2.4 应急观测演练程序
演练时启动应急气象观测程序,台站领导(或分管领导)预先设置复杂恶劣天气的情景,观测员在规定时间内进行独立的书面解答和实际操作;随后由科长组织开展集体学习和讨论,找出存在的隐患和问题,提出改进办法、措施;最后将应急演练详细情况记入学习记录薄,接受上级业务部门的检查,也可以作为今后学习的资料。
4 结语
本文对恶劣天气下如何做好气象测报工作做了归纳分析,但地面气象测报工作遇到的恶劣天气相当多也很复杂,可能有些节点没有总结分析到位,也有些应对措施没有提及到位,这都有待在今后的气象测报工作中进一步发现和探索。
参考文献
[1] 中国气象局.地面气象观测规范[S].北京:气象出版社,2003.
[2] 中国气象局监测网络司.地面气象测报系统软件操作手册 [M].北京:气象出版社,2005.
[3] 李黄.自动气象站实用手册[M].北京:气象出版社,2007.
[4] 曾海云,游文芬.自动站的突况及其应急处理[J].气象研究与应用,2009,30(A01):177-178.
[5] 王帮能,龙中亚.地面气象测报突况及应急措施[J].重庆气象,2012,41(01):44-45.
[6] 王芳,辛小雪,王霞.强对流天气时地面测报工作要点分析[J].农业与技术,2012,32(10):156.