信息系統(tǒng)應(yīng)急演練總結(jié)匯總十篇
時間:2022-12-31 18:18:19
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇信息系統(tǒng)應(yīng)急演練總結(jié)范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
一、指導(dǎo)思想
以維護我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨。按照“預(yù)防為主,積極處置”的原則,進一步完善XX區(qū)政府信息辦應(yīng)急處置機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織機構(gòu)
(一)應(yīng)急演練指揮部:
總指揮:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制;向上級部門報告應(yīng)急演練進展情況和總結(jié)報告,確保演練工作達(dá)到預(yù)期目的。
(二)應(yīng)急演練工作組
組長:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作;對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄;向應(yīng)急指揮部報告應(yīng)急演練進展情況和事態(tài)發(fā)展情況。做好后勤保障工,提供應(yīng)急演練所需人力和物力等資源;做好秩序維護、安全保障支援等工作;建立與電力、通訊、公安等相關(guān)外部機構(gòu)的應(yīng)急演練協(xié)調(diào)機制和應(yīng)急演練聯(lián)動機制;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。
三、演練方案
(一)演練時間
2020年12月5日18時——21時舉行應(yīng)急演練,全辦工作人員參加。
(二)演練內(nèi)容:
1、網(wǎng)絡(luò)通信線路故障及排除;
2、電力故障及排除;
3、機房溫度過高報警;
(三)演練的目的:
突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制,以落實和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強信息系統(tǒng)應(yīng)急管理工作,并制定有效的問責(zé)制度。堅持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進行有效地識別、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強應(yīng)急處置隊伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準(zhǔn)確,降低事件可能造成的損失。
四、演練的準(zhǔn)備階段
(一)學(xué)習(xí)教育。
組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機房管理制度》,提高工作人員對于突發(fā)事件的應(yīng)急處置意識;熟悉在突發(fā)事件中各自的職責(zé)和任務(wù),保證業(yè)務(wù)的正常開展。
(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實施方案》;
(三)演練指揮部全面負(fù)責(zé)各項準(zhǔn)備工作的協(xié)調(diào)與籌劃。
明確責(zé)任,嚴(yán)格組織實施演練活動,確保演練活動順利完成,達(dá)到預(yù)期效果。
(四)應(yīng)急演練組要提前在中心機房要做好充分準(zhǔn)備,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號碼,檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;
并按演練背景做好其它準(zhǔn)備。
五、應(yīng)急演練階段
(一)請我辦信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。
(二)按照預(yù)定發(fā)生突發(fā)事故的時間表,總指揮逐項發(fā)出演練通知;
(三)參與部門及人員。
區(qū)政府信息辦全體員工都要參加,把演練當(dāng)成實戰(zhàn),認(rèn)真對待。
(四)演練的事項
1、2020年12月5日18時,發(fā)現(xiàn)網(wǎng)絡(luò)不通,立即報告至網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進行故障排除,網(wǎng)絡(luò)故障排除后,網(wǎng)絡(luò)恢復(fù)正常。
2、2020年12月5日19時,在沒有接到任何通知的情況下,突然遭遇不知原因的停電,備用電源無法自啟動,所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員對備用電源進行搶修,同時聯(lián)系供電部門進行維修與排除。
3、2020年12月5日20時,由于空調(diào)損壞,導(dǎo)致中心機房溫度過高報警,機房管理員立即將此情況上報至應(yīng)急指揮部,指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進行判斷與排除。查明原因后立即打開機房通風(fēng)備用設(shè)備降溫,以保證機房設(shè)備正常運轉(zhuǎn),同時通知精密空調(diào)維保人員上門維護。
六、演練要求:
篇(2)
一、引言
2011年銀監(jiān)會向全國商業(yè)銀行等金融機構(gòu)下發(fā)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(銀監(jiān)發(fā)〔2011〕104號,以下簡稱:《指引》),從業(yè)務(wù)連續(xù)性組織架構(gòu)、業(yè)務(wù)影響分析、業(yè)務(wù)連續(xù)性計劃與資源建設(shè)、業(yè)務(wù)連續(xù)性演練與持續(xù)改進、運營中斷事件應(yīng)急處置等幾個方面指導(dǎo)國內(nèi)金融機構(gòu)建設(shè)業(yè)務(wù)連續(xù)性管理體系。自發(fā)文以來,國內(nèi)銀行一直根據(jù)監(jiān)管的要求建立符合自身發(fā)展的業(yè)務(wù)連續(xù)性管理體系,然而,業(yè)務(wù)連續(xù)性管理體系的建設(shè)涉及面廣、建設(shè)周期長,從“軟件”方面來看,涉及現(xiàn)狀調(diào)研、方案及計劃制定、業(yè)務(wù)影響分析和風(fēng)險評估、重要業(yè)務(wù)范圍界定、制度建設(shè)、總體和專項應(yīng)急預(yù)案建設(shè)、演練等內(nèi)容,從“硬件”方面來看,涉及數(shù)據(jù)中心及災(zāi)備中心建設(shè),需要大量的資金及時間等資源的投入,雖然《指引》發(fā)文已5年有余,但極少數(shù)銀行可以完全按照監(jiān)管的要求建立全面健全的業(yè)務(wù)連續(xù)性管理體系。本文以某銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)為研究背景,總結(jié)業(yè)務(wù)連續(xù)管理體系建設(shè)過程中的重點及難點并提出解決思路,為國內(nèi)銀行同業(yè)提供參考方法。
二、業(yè)務(wù)連續(xù)性管理體系建設(shè)重、難點解決措施
在業(yè)務(wù)連續(xù)性管理體系建設(shè)實踐中,組織架構(gòu)、業(yè)務(wù)連續(xù)性計劃、業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案等工作實施難度較低,難點在于業(yè)務(wù)影響分析、總分行資源建設(shè)、業(yè)務(wù)連續(xù)性演練等工作,本文著重介紹上述難點的建設(shè)過程。
(一)業(yè)務(wù)影響分析
業(yè)務(wù)影響分析的主要目標(biāo)是幫助銀行通過識別和評估業(yè)務(wù)運營中斷造成的影響,明確業(yè)務(wù)連續(xù)性管理重點,根據(jù)業(yè)務(wù)重要程度進行差異化管理,制定不同業(yè)務(wù)的恢復(fù)目標(biāo)、恢復(fù)次序、確定支持重要業(yè)務(wù)對應(yīng)的信息系統(tǒng)的恢復(fù)目標(biāo),其主要工作包括2個方面的內(nèi)容,一方面是現(xiàn)狀調(diào)研,另一方面是業(yè)務(wù)影響分析和風(fēng)險評估。在現(xiàn)狀調(diào)研階段,由于該項工作涉及全行所有業(yè)務(wù)以及大部份部門,可采取培訓(xùn)、訪談、召開研討會、調(diào)查問卷等方式,逐步推進工作開展,初步梳理出重要業(yè)務(wù)清單。在業(yè)務(wù)影響分析和風(fēng)險評估階段,結(jié)合國內(nèi)外先進實踐經(jīng)驗,采取財務(wù)影響和非財務(wù)影響兩個維度對初步梳理出來的各項業(yè)務(wù)進行風(fēng)險評估。財務(wù)影響和非財務(wù)影響均采用評分制,其中,財務(wù)影響主要評估該項業(yè)務(wù)中斷一個工作日給銀行帶來的收入損失,可根據(jù)銀行自身業(yè)務(wù)收入水平設(shè)置分值,該項指標(biāo)是較為客觀的估值;非財務(wù)影響則綜合評估該項業(yè)務(wù)中斷可能給銀行帶來的影響,如:監(jiān)管負(fù)面影響、聲譽損失、客戶負(fù)面情緒、投資者信心/忠誠度降低、法律/訴訟風(fēng)險、國家金融秩序穩(wěn)定等,該項指標(biāo)具有一定的主觀因素,為避免主觀因素影響程度過大,可采取兩種方式降低影響:一是擴大調(diào)查問卷的樣本量,二是對非財務(wù)影響的各個要素設(shè)置權(quán)重值,對財務(wù)影響及非財務(wù)影響設(shè)置綜合評分規(guī)則。特別地,對于后臺運營類、渠道類業(yè)務(wù)(比如:自助銀行業(yè)務(wù)),雖然不直接產(chǎn)生業(yè)務(wù)收入,但它是其他業(yè)務(wù)產(chǎn)生收入的必要條件之一,對于此類業(yè)務(wù)計算該渠道所承載的各業(yè)務(wù)種類收入之和作為該渠道的業(yè)務(wù)收入。在確定各項業(yè)務(wù)的財務(wù)影響和非財務(wù)影響指標(biāo)基礎(chǔ)上,采取矩陣模型分析法進一步確定業(yè)務(wù)恢復(fù)的優(yōu)先順序。在確定業(yè)務(wù)恢復(fù)的優(yōu)先順序的基礎(chǔ)上,進一步確定該業(yè)務(wù)對應(yīng)的信息系統(tǒng)恢復(fù)目標(biāo),以指導(dǎo)關(guān)鍵信息系統(tǒng)的資源建設(shè)。《指引》要求,“原則上重要業(yè)務(wù)的RTO不得大于4小時,重要業(yè)務(wù)的RPO不得大于半小時”,在信息系統(tǒng)資源建設(shè)中,關(guān)鍵信息系統(tǒng)的恢復(fù)能力應(yīng)滿足重要業(yè)務(wù)RTO、RPO的時效要求。
(二)總、分行資源建設(shè)
業(yè)務(wù)連續(xù)性資源建設(shè)屬于“硬件”設(shè)施范疇,主要涉及總行同城、異地災(zāi)備中心以及分行機房設(shè)備的建設(shè)。在總行層面,同城、異地災(zāi)備中心應(yīng)建立重要信息系統(tǒng)的備份,在日常工作中應(yīng)加強對災(zāi)備中心機房的巡檢,確保系統(tǒng)正常運行。在分行層面,應(yīng)從供電、網(wǎng)絡(luò)、系統(tǒng)建設(shè)等方面實現(xiàn)全方位的應(yīng)急措施,比如在供電環(huán)節(jié),分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應(yīng)急發(fā)電機;在網(wǎng)絡(luò)連接環(huán)節(jié),不僅要配置不同運營商的網(wǎng)絡(luò)線路,還要配置無線設(shè)備,確保在極端情況下仍能保障重要業(yè)務(wù)持續(xù)運營。
(三)業(yè)務(wù)連續(xù)性演練
雖然《指引》對國內(nèi)商業(yè)銀行開展業(yè)務(wù)連續(xù)性演練的具體方式未作硬性要求,許多銀行在演練環(huán)節(jié)采用較為簡單的桌面演練以應(yīng)付監(jiān)管的要求,這種方式雖然成本較低,但效果不好,難于檢驗應(yīng)急預(yù)案的可行性,在實踐中,某銀行根據(jù)業(yè)務(wù)重要程度有針對性地對重要信息系統(tǒng)開展實戰(zhàn)演練,在業(yè)務(wù)量較小的時間段將生產(chǎn)系統(tǒng)切換至災(zāi)備中心系統(tǒng)上運行,平時不斷總結(jié)經(jīng)驗,實踐證明,這種方式能夠較好地應(yīng)對突發(fā)狀況。另外,許多銀行在開展應(yīng)急演練時,未要求業(yè)務(wù)關(guān)聯(lián)方參與,《指引》明確規(guī)定,“商業(yè)銀行應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開展演練;同時,應(yīng)當(dāng)積極參加金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計劃演練,確保應(yīng)急和協(xié)調(diào)措施的有效性”,因此,在開展應(yīng)急演練時應(yīng)將關(guān)聯(lián)第三方納入演練范圍,注重演練的實質(zhì)而非形式。
三、結(jié)束語
本文根據(jù)實踐經(jīng)驗,對商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)過程中的重點、難點提出建議和方法,在業(yè)務(wù)影響分析環(huán)節(jié)提出按照財務(wù)影響和非財務(wù)影響來區(qū)分重要業(yè)務(wù)的分析方法,為梳理出業(yè)務(wù)恢復(fù)優(yōu)先順序提出矩陣模型分析法,實踐表明,可順利、高效地完成業(yè)務(wù)連續(xù)性管理體系的建設(shè),有效降低重要業(yè)務(wù)中斷風(fēng)險,提高業(yè)務(wù)風(fēng)險應(yīng)對能力,滿足《指引》對商業(yè)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系的要求,對國內(nèi)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系具有參考意義。
參考文獻
[1]中國銀監(jiān)會.商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引[Z].
篇(3)
中圖分類號:X921 文獻標(biāo)識碼:A
1針對極端危機情境的應(yīng)急演練常態(tài)化
1.1 應(yīng)急管理制度的建立健全
國家“十一五”發(fā)展規(guī)劃綱要明確規(guī)定,建立健全應(yīng)急管理體系,加強指揮信息系統(tǒng)、應(yīng)急物質(zhì)保障、專業(yè)救災(zāi)搶險隊伍、應(yīng)急標(biāo)準(zhǔn)體系以及運輸、現(xiàn)場通訊保障等重點領(lǐng)域和重點項目的建設(shè),建設(shè)國家、省、市三級安全生產(chǎn)應(yīng)急救援指揮中心和國家、區(qū)域、骨干專業(yè)應(yīng)急救援體系。
為認(rèn)真貫徹落實“安全第一、預(yù)防為主、綜合治理”的方針,規(guī)范中國石化集團勝利石油工程有限公司測井公司應(yīng)急管理工作,提高測井公司應(yīng)對突發(fā)事件的應(yīng)急救援水平,增強綜合處置突發(fā)事件的能力,預(yù)防和控制次生災(zāi)害的發(fā)生,保障測井公司員工和公眾的生命安全,最大限度地預(yù)防和減少特大事件及其造成的損害,維護測井公司的安全生產(chǎn)和社會穩(wěn)定,促進測井公司全面、協(xié)調(diào)、可持續(xù)發(fā)展,測井公司依據(jù)國家有關(guān)法律、法規(guī)、標(biāo)準(zhǔn),以及中國石化、勝利油田和山東省、東營市相關(guān)管理規(guī)定、應(yīng)急預(yù)案等文件制定了綜合應(yīng)急預(yù)案。
發(fā)生測井公司級發(fā)生放射性、爆炸物品、火災(zāi)爆炸、人員重傷死亡以及公眾關(guān)注容易引發(fā)輿情的事件立即上報,時限20分鐘以內(nèi),每半小時一次持續(xù)報告。其他突發(fā)事件不得超過40分鐘,境外事件不得超過5個小時。
1.2應(yīng)急演練演練內(nèi)容
包括測井公司在內(nèi)的油田各單位應(yīng)制定年度應(yīng)急演練計劃,按照“先單項后綜合、桌面推演與現(xiàn)場實戰(zhàn)相結(jié)合、循序漸進、時空有序”等原則,合理安排演練的頻次、規(guī)模、形式、內(nèi)容、時間、地點以及責(zé)任人等。
公司每半年至少組織1次綜合性應(yīng)急演練,三級單位每季度至少組織1次綜合性應(yīng)急(或現(xiàn)場處置方案)演練;成建制四級單位每月至少組織1次現(xiàn)場處置方案演練。
各單位應(yīng)急演練應(yīng)以相關(guān)應(yīng)急預(yù)案或應(yīng)急處置程序為基礎(chǔ),編制應(yīng)急演練腳本。演練腳本應(yīng)體現(xiàn)和執(zhí)行應(yīng)急預(yù)案所有環(huán)節(jié),達(dá)到檢驗預(yù)案、鍛煉隊伍、提高應(yīng)急處置能力的目的。
應(yīng)急演練主要包括以下三種形式:
(1)桌面演練:沒有時間壓力情況下,發(fā)現(xiàn)和解決預(yù)案中的問題,取得一些有建設(shè)性的討論結(jié)果,鍛煉演習(xí)人員解決問題的能力,明確相互協(xié)作和職責(zé)劃分問題,此演練是功能演習(xí)和全面演習(xí)的基礎(chǔ)。桌面演練通常在會議室舉行,由應(yīng)急組織的代表或關(guān)鍵崗位人員參加,按照應(yīng)急預(yù)案和標(biāo)準(zhǔn)行動程序,討論所應(yīng)急采取的應(yīng)急行動。討論問題不受時間限制;采取口頭評論形式,并形成書面總結(jié)和改進建議。主要特點是口頭“走一遍”應(yīng)急響應(yīng)的場景,成本低。
(2)功能演練:功能演練是指針對某項應(yīng)急響應(yīng)功能或其中某些應(yīng)急響應(yīng)行動舉行的演練活動,可分為單項演習(xí)和組合演習(xí),需要調(diào)用有限的資源開展現(xiàn)場演習(xí)并形成書面報告,目的是為了熟練和檢驗?zāi)承┗静僮骰蛲瓿赡承┨囟ㄈ蝿?wù)所需的技術(shù)和實戰(zhàn)能力。
(3)全面演練:全面演練是針對應(yīng)急預(yù)案中全部或大部分應(yīng)急響應(yīng)功能開展演練。全面演練一般要求持續(xù)幾個小時,采取交互式方式進行,演練過程要求盡量真實,調(diào)用更多的應(yīng)急人員和資源,來開展人員、設(shè)備及其他資源的實戰(zhàn)性演練,以檢驗相互協(xié)調(diào)的總體反應(yīng)和應(yīng)急能力。
1.3演練資料總結(jié)歸檔
應(yīng)急演練結(jié)束后,演練單位要對演練的組織過程、效果進行評估,提出持續(xù)改進措施,完善應(yīng)急預(yù)案,形成演練總結(jié)報告,存檔并報上一級主管部門備案。
演練結(jié)束后做好總結(jié),總結(jié)內(nèi)容應(yīng)包括:
(1)參加演練的單位、部門、人員和演練的地點;
(2)起止時間;演練過程和各相應(yīng)時間節(jié)點;
(3)演練項目和內(nèi)容;
(4)演練過程中的環(huán)境條件;
(5)演練動用設(shè)備、物資;
(6)演練效果;
(7)持續(xù)改進的建議;
(8)演練過程記錄的文字、音像資料等。
2提升對危險品可能引起的社會安全危機的認(rèn)知
測井公司生產(chǎn)經(jīng)營過程中涉及有放射性源、爆炸物品,公司的人員聚集場所多,存在發(fā)生工業(yè)生產(chǎn)事故、自然災(zāi)害、公共衛(wèi)生、社會安全事件等風(fēng)險。加強各類突發(fā)事件的風(fēng)險源分析,排查公司生產(chǎn)、生活、大型活動中,易發(fā)、高發(fā)突發(fā)事件的類型及各類施工、活動場所,做好各類事件的危害預(yù)測,分析突發(fā)事件與各類次生災(zāi)害、次生事件的關(guān)系、緊密程度,為科學(xué)制定應(yīng)對措施提供依據(jù)。
公司通過宣傳和培訓(xùn),使各單位應(yīng)將應(yīng)急培訓(xùn)納入本單位年度培訓(xùn)計劃,每年年底前編制完成下年度應(yīng)急培訓(xùn)計劃,并上報公司應(yīng)急指揮中心辦公室。
同時各單位應(yīng)定期開展單位負(fù)責(zé)人、分管領(lǐng)導(dǎo)、應(yīng)急管理人員、應(yīng)急救援人員、從業(yè)人員等各級各類人員,特別是新入廠、轉(zhuǎn)崗員工的應(yīng)急培訓(xùn)。
應(yīng)急培訓(xùn)的主要內(nèi)容有:
(1)危險源辨識、危害因素識別與風(fēng)險分析。
(2)應(yīng)急救援知識與技能,個人防護、自救、互救等基本知識。
(3)應(yīng)急職責(zé)、應(yīng)急響應(yīng)及實施程序。
(4)應(yīng)急設(shè)施、設(shè)備、器材的性能與使用方法。
(5)應(yīng)急對策與防護措施。
(6)相關(guān)應(yīng)急預(yù)案、應(yīng)急處置程序。
(7)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和規(guī)章。
測井公司應(yīng)急指揮中心辦公室會同組織、宣傳和培訓(xùn)等有關(guān)部門,通過各種宣傳手段,向員工和各單位周邊公眾廣泛宣傳應(yīng)急法律法規(guī)和普及安全生產(chǎn)突發(fā)事件預(yù)防、避險、自救、互救和應(yīng)急處置知識。
應(yīng)急指揮中心辦公室組織測井公司應(yīng)急培訓(xùn),內(nèi)容應(yīng)包括:培訓(xùn)時間、培訓(xùn)內(nèi)容、培訓(xùn)師資、培訓(xùn)人員、培訓(xùn)效果、培訓(xùn)考核記錄等。
3加大危險品管理信息化等安全投入
篇(4)
[中圖分類號]R197.321 [文獻標(biāo)識碼]A [文章編號]1007―8517(2011)15―0133―02
醫(yī)院信息系統(tǒng)是維持醫(yī)院正常運行的重要保證,它在保障醫(yī)院日常工作正常運行方面起著越來越重要的作用。醫(yī)院信息系統(tǒng)的基礎(chǔ)平臺是醫(yī)院信息網(wǎng)絡(luò),它是為醫(yī)療機構(gòu)提供高效、規(guī)范運作的重要基礎(chǔ),信息網(wǎng)絡(luò)是否正常運作直接關(guān)系到醫(yī)院信息系統(tǒng)是否有效運行。然而,在醫(yī)院信息系統(tǒng)的運作過程中,不可避免的會存在或人為或自然方面引發(fā)的故障。因此,為避免醫(yī)院信息系統(tǒng)因故障而引起的對醫(yī)院正常工作的影響,應(yīng)該結(jié)合醫(yī)院運行的實際情況,制定適合醫(yī)院自身實際的醫(yī)院信息系統(tǒng)故障分級應(yīng)急管理預(yù)案。
1、制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案的重要性
1.1 制定應(yīng)急預(yù)案的目的
醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案是保障醫(yī)院正常運行的重要條件。制定一套科學(xué)、合理的醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案,目的就是為了保障醫(yī)院各個工作崗位的信息系統(tǒng)網(wǎng)絡(luò)發(fā)生故障時,能夠快速、有效的按照工作指引手冊,在最短的時間內(nèi)化解信息網(wǎng)絡(luò)故障帶給醫(yī)院的影響,并在最短的時間內(nèi)修復(fù)和完善醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)故障,保障醫(yī)院正常運行。在制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案時,一定要結(jié)合醫(yī)院自身的運作情況,以保障應(yīng)急預(yù)案的可操作性和應(yīng)急能力。
1.2 制定應(yīng)急預(yù)案的重要意義
隨著社會信息化的發(fā)展,在醫(yī)療領(lǐng)域,數(shù)字化醫(yī)院建設(shè)也越來越成為醫(yī)院發(fā)展的趨勢,同時,醫(yī)院的各項業(yè)務(wù)劉信息化系統(tǒng)的依賴性也越來越強。可見,數(shù)字化醫(yī)院對信息化系統(tǒng)的醫(yī)療性越強,則對醫(yī)院信息系統(tǒng)的要求越高,一旦在醫(yī)院業(yè)務(wù)的高峰期其信息系統(tǒng)發(fā)生故障,就會嚴(yán)重影響醫(yī)院業(yè)務(wù)的正常辦理,嚴(yán)重者甚至?xí)?dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)的癱瘓狀態(tài)。
因此,醫(yī)院在應(yīng)對突發(fā)事件的反應(yīng)能力方面和在短時間內(nèi)對自身信息系統(tǒng)的修復(fù)方面制定一整套預(yù)案,以避免醫(yī)院大量尚未就診的病人發(fā)生就醫(yī)秩序的混亂,從而引發(fā)醫(yī)院出現(xiàn)醫(yī)療隱患或?qū)︶t(yī)院不好的社會負(fù)面影響。因此,醫(yī)院制定一套簡要、科學(xué)、操作性強的信息網(wǎng)絡(luò)故障分級預(yù)案對醫(yī)院自身的運行和良性發(fā)展具有舉足輕承的意義。
1.3 制定應(yīng)急預(yù)案的原則
醫(yī)院在制定信息系統(tǒng)分級應(yīng)急管理預(yù)案時,為了保障管理預(yù)案的實用性和可操作性,就要做到從醫(yī)院自身發(fā)展的實際情況出發(fā),根據(jù)醫(yī)院的發(fā)展水平和運作方式,充分發(fā)揮醫(yī)院各個部門的主觀能動性,并能夠?qū)崿F(xiàn)各個部門之間的良性互動相互協(xié)助。同時,制定應(yīng)急預(yù)案時要遵循以下兩個原則:
首先,要明確界定出醫(yī)院及其信息系統(tǒng)網(wǎng)絡(luò)故障的范圍及程度,并對各種信息網(wǎng)絡(luò)故障進行分級,分別對各個級別的網(wǎng)絡(luò)故障制定出相應(yīng)的應(yīng)對方案和解決措施。制定應(yīng)急預(yù)案時要遵循第二個原則就是,要求醫(yī)院各個工作崗位的人員,不但能夠熟練掌握高度信息化、無紙化辦公的工作方式,而且能夠在醫(yī)院信息網(wǎng)絡(luò)出現(xiàn)故障時,具備迅速恢復(fù)傳統(tǒng)工作流程和工作方式的應(yīng)急能力,即醫(yī)院要通過常態(tài)化應(yīng)急演習(xí),保障醫(yī)院工作人員在預(yù)防故障和實際解決故障能力的培養(yǎng)。
2、醫(yī)院信息系統(tǒng)故障的分級應(yīng)急管理預(yù)案的建立
2.1 分級應(yīng)急管理對各個崗位的要求
醫(yī)院信息系統(tǒng)故障分級應(yīng)急管理按照崗位劃分,可以分為應(yīng)急領(lǐng)導(dǎo)小組、醫(yī)療業(yè)務(wù)部門操作崗位及信息中心技術(shù)保障小組。
其中,應(yīng)急領(lǐng)導(dǎo)小組的組成人員為醫(yī)院領(lǐng)導(dǎo)、信息部門以及醫(yī)院各部門的負(fù)責(zé)人,他們的任務(wù)是醫(yī)院應(yīng)急工作的組織協(xié)調(diào),并統(tǒng)籌規(guī)劃醫(yī)院應(yīng)急預(yù)案的制定,同時應(yīng)急領(lǐng)導(dǎo)小組還要檢查監(jiān)督全院安全上作及安全措施的落實情況。
而醫(yī)療業(yè)務(wù)部門的操作人員則負(fù)責(zé)醫(yī)院各項手工操作時所需的紙張、收費價目表、印刷體等辦公用品。
信息中心技術(shù)保障小組的主要職責(zé)是制定信息網(wǎng)絡(luò)故障應(yīng)急預(yù)案的主體,并組分應(yīng)急預(yù)案的演練,同時還要及時總結(jié)和匯報醫(yī)院信息系統(tǒng)的運行狀況和修改意見等工作。
2.2 信息系統(tǒng)故障應(yīng)急預(yù)案的分級:
一級預(yù)案:由人為或自然災(zāi)害引起的設(shè)備故障。此時必須逐級上報,在主管領(lǐng)導(dǎo)的督促和協(xié)調(diào)下進行搶修。
二級預(yù)案:由于財務(wù)軟件故障、交換機故障、數(shù)據(jù)處理錯誤等涉及到多個部門的癱瘓。應(yīng)該及時上報信息部,對故障進行排除。
三級預(yù)案:單個部門出現(xiàn)網(wǎng)絡(luò)故障或硬件故障而工作癱瘓。要立刻報告負(fù)責(zé)人進行故障排除。
四級預(yù)案:單個工作站點出現(xiàn)的軟件或硬件故障。此時應(yīng)該由值班人員及時排除故障。
在分級應(yīng)急預(yù)案的執(zhí)行過程中,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)該根據(jù)具體故障情況下達(dá)應(yīng)急預(yù)案的啟動命令,并由信息部通知各個崗位的應(yīng)急職責(zé)范圍及工作方式,以確保在最短時間內(nèi)排除故障,保障醫(yī)院信息系統(tǒng)的正常運行。
2.3 信息系統(tǒng)災(zāi)難性故障應(yīng)急處理流程
3、結(jié)語
綜上,醫(yī)院信息系統(tǒng)的安全不但要信息技術(shù)支撐,而且要醫(yī)院各個部門之間相互協(xié)調(diào)。因此,維護好醫(yī)院信息系統(tǒng)是一項復(fù)雜的系統(tǒng)工程,醫(yī)院必須要進行定期檢查,時刻監(jiān)督應(yīng)急預(yù)案的落實情況,并加強應(yīng)急演練,在演練中發(fā)現(xiàn)問題,及時解決問題。
同時,醫(yī)院所有人員不能存在僥幸心理,不但在技術(shù)上和管理上高度重視,而且要在每個人的心理上給予高度的重視,以更好的服務(wù)于病人,服務(wù)社會。
參考文獻
篇(5)
隨著信息化技術(shù)在日常工作中的不斷普及,信息系統(tǒng)運維已經(jīng)成為信息化工作中最重要的組成之一,信息系統(tǒng)運維涉及數(shù)據(jù)庫、中間件、硬件、存儲等多個方面的專業(yè)知識,而企業(yè)內(nèi)部信息化工作人員不足,專業(yè)技術(shù)能力欠缺,為保證信息系統(tǒng)良好、順暢運轉(zhuǎn),需要專業(yè)化程度較高的運維服務(wù),即信息系統(tǒng)運維外包服務(wù),聘請專業(yè)技術(shù)人員對系統(tǒng)數(shù)據(jù)庫、中間件等各個環(huán)節(jié)進行運維,隨著信息系統(tǒng)運維外包范圍的不斷擴大,信息系統(tǒng)運維外包造成的信息安全隱患及信息安全事件不斷增加,做好信息系統(tǒng)運維外包安全工作便成了信息化運維工作的重中之重。
1 信息系統(tǒng)運維外包安全管理模式分析
我們先簡單分析一下常見的運維外包安全管理的模式,隨著信息系統(tǒng)運維外包范圍的不斷擴大,信息系統(tǒng)運維外包安全管理主要由簡單管理模式、制度管理模式和混合管理模式三種。
1.1 簡單管理模式
主要依靠“人盯人”和運維工程師的自律實現(xiàn),即指定專門人員陪同并監(jiān)督運維工程師的具體操作,要求運維工程師嚴(yán)格遵守職業(yè)道德,達(dá)到信息系統(tǒng)運維外包安全管理的要求。
簡單管理模式的優(yōu)點是管理成本小,管理過程簡單,不需要配備專門的技術(shù)人員;存在的問題主要有可操作性不強和管理效果不佳兩方面:
(1)由于陪同人員的業(yè)務(wù)素養(yǎng)不足、技術(shù)深度不夠、運維過程監(jiān)管不足等原因,使得“人盯人”方法對信息系統(tǒng)運維外包安全管理可操作性下降,存在造成系統(tǒng)運維外包安全事件的隱患。
(2)信息系統(tǒng)運維外包工作開展過程中,基本依靠運維工程師的自律和職業(yè)操守來實現(xiàn)信息系統(tǒng)運維安全管理,難以達(dá)到信息系統(tǒng)運維外包安全管理要求,影響運維安全管理效果。
1.2 制度管理模式
通過運維安全制度規(guī)范運維商和運維工程師的行為,降低運維風(fēng)險,實現(xiàn)信息系統(tǒng)運維外包安全管理。在運維合同簽訂過程中明確運維安全管理制度,并其簽訂運維保密協(xié)議,共同建立違反制度的處罰機制,明確約定處罰內(nèi)容,在運維工程師入場工作之前先宣布管理制度和懲罰機制,用以約束其運維操作。
制度管理模式的優(yōu)點是管理成本小,管理過程較為簡單,管理體系相對成熟;存在的問題主要有管理可操作性不強和屬于事后管理兩個方面:
(1)運維管理制度的執(zhí)行情況不易監(jiān)控,可能造成管理制度、保密要求和懲罰機制形同虛設(shè),不能夠有效地發(fā)揮作用,降低運維系統(tǒng)安全管理的可操作性。
(2)制度管理模式屬于事后管理范疇,即只能在事故發(fā)生后按照管理制度、保密協(xié)議和處罰機制進行追責(zé),且追責(zé)過程中提取相關(guān)證據(jù)較為困難,追討損失過程較為復(fù)雜。
1.3 混合管理模式
通過制度和運維安全管理設(shè)備(如堡壘機)相結(jié)合進行信息系統(tǒng)運維外包安全管理,即在制度管理模式的基礎(chǔ)上,增加運維管理設(shè)備,該設(shè)備具有操作命令記錄、操作過程錄屏、操作權(quán)限管理、訪問范圍管理和訪問時效管理等幾個基本的功能,實現(xiàn)對信息系統(tǒng)運維外包安全的有效管理,
混合管理模式的優(yōu)點是管理的可操作性強,管理體系較為成熟,屬于對信息系統(tǒng)運維過程既有事前、事中管理,又有事后審計管理;存在的問題主要有管理成本較大和管理過程復(fù)雜兩個方面:
(1)運維安全管理設(shè)備需要單獨購買且需要專人進行維護,這加大了企業(yè)信息系統(tǒng)運維安全管理的成本。
(2)運維安全管理設(shè)備需要依據(jù)實際運維情況進行配置變更,要求設(shè)備管理人員充分了解企業(yè)網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)構(gòu)成等內(nèi)容,結(jié)合運維人員的實際情況進行操作權(quán)限、訪問范圍、訪問時限等內(nèi)容的管理,使得信息外包安全管理過程變得較為復(fù)雜。
2 信息系統(tǒng)運維外包安全隱患分析
依據(jù)對信息系統(tǒng)運維外包安全管理模式的分析,信息系統(tǒng)運維外包存在以下幾點隱患:
2.1 信息系統(tǒng)運維外包造成泄密
隨著企業(yè)日常工作對信息化的依賴不斷加大,企業(yè)銷售、財務(wù)、人力資源等重要信息均通過信息系統(tǒng)進行管理,如果對信息系統(tǒng)運維外包過程管理不嚴(yán),極有可能造成重要數(shù)據(jù)泄密,對企業(yè)的發(fā)展壯大和日常工作開展造成影響。
2.2 外包工程師操作失誤造成信息系統(tǒng)癱瘓
運維工程師技術(shù)水平良莠不齊,如不對外包工程師的運維操作進行嚴(yán)格規(guī)范,有可能由于操作不謹(jǐn)慎或誤操作造成重要信息數(shù)據(jù)丟失、損壞,導(dǎo)致信息系統(tǒng)異常,甚至造成信息系統(tǒng)癱瘓,影響正常業(yè)務(wù)開展。
2.3 外包工程師在信息系統(tǒng)中植入病毒或預(yù)留后門
部分外包工程師由于利益驅(qū)動在信息系統(tǒng)中植入病毒或預(yù)留后門,方便其日后獲取信息系統(tǒng)的各類資源和數(shù)據(jù),造成信息系統(tǒng)運行隱患,甚至導(dǎo)致企業(yè)觸犯國家相關(guān)法律、法規(guī),給企業(yè)造成名譽或經(jīng)濟損失。
2.4 運維外包造成過度依賴
大量信息系統(tǒng)運維外包,造成企業(yè)內(nèi)部信息化機構(gòu)學(xué)習(xí)意愿下降,專業(yè)技術(shù)素養(yǎng)增長緩慢,發(fā)生突發(fā)事件且運維商無法及時到場,可能造成信息系統(tǒng)長時間停止服務(wù),甚至長時間癱瘓,影響企業(yè)正常業(yè)務(wù),給企業(yè)造成經(jīng)濟損失。
3 信息系統(tǒng)運維外包安全管理方法
針對信息系統(tǒng)運維安全隱患分析中提到的問題,我們從強化運維過程管理、加強操作風(fēng)險管理、降低系統(tǒng)運行隱患、增強事件處理能力等四個方面進行分析,發(fā)掘出信息系統(tǒng)運維外包安全管理方法,用以提高信息系統(tǒng)運維外包安全管理水平。
3.1 完善制度管理,增加硬件保障,強化運維過程管理
(1)系統(tǒng)運維管理制度是信息系統(tǒng)運維外包安全管理工作的基礎(chǔ),只有擁有科學(xué)、完整、自成體系的管理制度,才有可能真正的做好信息系統(tǒng)運維外包安全管理工作,而制度的建立是一個長期的動態(tài)過程,即針對新的技術(shù)和管理要求要及時修訂制度,將其納入管理范疇,確保制度能夠完全覆蓋信息系統(tǒng)運維過程,同時認(rèn)真落實制度,使其充分發(fā)揮規(guī)范運維商和運維工程師的作用,否則完善的制度僅僅是“一紙空文”。
(2)建立并認(rèn)真執(zhí)行安全事件懲罰機制,簽訂信息安全保密協(xié)議,加大對運維商運維過程中發(fā)生事故的處罰力度,提高運維商在出現(xiàn)事故后的處理成本,能夠促使運維商主動加強對其人員的管理,減少信息系統(tǒng)運維安全事故的發(fā)生機率。
(3)引入運維安全管理類設(shè)備(如堡壘機),加強對運維人員運維過程的管理,該類設(shè)備能夠全面記錄運維操作、統(tǒng)一分配運維權(quán)限、細(xì)化管理訪問范圍和精確控制運維時效等方面的功能,屬于信息系統(tǒng)運維事中管理和事后審計設(shè)備,充分利用該類設(shè)備的各項功能,對運維工程師運維操作情況進行有效規(guī)范、記錄,確保對運維工程師的操作“有跡可尋”。
3.2 規(guī)范運維操作,擬定應(yīng)急措施,加強操作風(fēng)險管理
(1)運維工程師在進行重要操作(如數(shù)據(jù)庫參數(shù)配置等)時必須出具書面告知書,經(jīng)雙方簽字確認(rèn)后方可進行操作,告知書中至少應(yīng)包括操作內(nèi)容、涉及信息系統(tǒng)、預(yù)計完成時間、可能出現(xiàn)的風(fēng)險及風(fēng)險等級預(yù)估。
(2)針對預(yù)估等級較高的風(fēng)險應(yīng)充分預(yù)估發(fā)生機率、影響范圍等內(nèi)容,擬定應(yīng)急措施,確保及時解決。
(3)制定回退方案并預(yù)留充足的回退時間,針對運維過程中發(fā)生的不可預(yù)期或難以解決的問題,確保能夠及時回退,保證信息系統(tǒng)正常運行。
3.3 測評系統(tǒng)安全,定期掃描漏洞,降低系統(tǒng)運行隱患
(1)運維工程師對信息系統(tǒng)進行升級后,及時聘請擁有安全評估資質(zhì)的第三方進行應(yīng)用系統(tǒng)安全評估,評估后出具有效的評估報告,依據(jù)評估結(jié)果要求運維商進行整改,直至所有問題被解決。
(2)定期對網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)等進行漏洞掃描,有效防止系統(tǒng)被植入病毒或預(yù)留后門,針對新發(fā)現(xiàn)的漏洞及時聯(lián)系運維商進行處理,確保信息系統(tǒng)安全運行。
3.4 提升業(yè)務(wù)素養(yǎng),組織應(yīng)急演練,增強事件處理能力
(1)通過專項業(yè)務(wù)培訓(xùn)、自主學(xué)習(xí)等方法,不斷加強信息化工作人員業(yè)務(wù)素養(yǎng),學(xué)習(xí)內(nèi)容不僅包括數(shù)據(jù)庫、信息化設(shè)備硬件維護等專業(yè)知識,還應(yīng)包括管理學(xué)、統(tǒng)籌學(xué)、統(tǒng)計學(xué)等方面的知識,才能真正做到“管的高效、管的明白、管的合理”,才能促進信息系統(tǒng)運維外包安全管理工作朝著正確的方向發(fā)展。
(2)強化應(yīng)急預(yù)案演練工作,定期組織信息化應(yīng)急預(yù)案演練。演練前認(rèn)真籌備,擬寫演練方案,聯(lián)系運維上進行應(yīng)急演練技術(shù)支持;演練過程中嚴(yán)格按照方案進行演練,切實提高演練效果;演練后針對演練中發(fā)現(xiàn)的問題及時匯總、總結(jié),逐步提高信息化工作人員處理突發(fā)事件的能力。
4 結(jié)束語
篇(6)
業(yè)務(wù)連續(xù)性管理概念最早脫胎于傳統(tǒng)的IT備份與容災(zāi)恢復(fù)計劃,但是隨著IT系統(tǒng)規(guī)模的不斷擴大,傳統(tǒng)的以技術(shù)為中心的災(zāi)備越來越難保障企業(yè)在災(zāi)難面前的關(guān)鍵業(yè)務(wù)可用性,企業(yè)更需要一套標(biāo)準(zhǔn)化、分工明確的管理體系去幫助其應(yīng)對災(zāi)害,這不僅包括IT技術(shù)層面,還體現(xiàn)在整個機構(gòu)(企業(yè)、政府、組織)的管理架構(gòu)層面。通常認(rèn)為,業(yè)務(wù)連續(xù)性管理是一個一體化的管理過程,通過這一過程,可以識別威脅組織機構(gòu)的潛在風(fēng)險,并提供一個指導(dǎo)性框架來建立組織機構(gòu)的恢復(fù)能力和有效應(yīng)急響應(yīng)能力,從而保護利益相關(guān)者的資產(chǎn),組織機構(gòu)的信譽、品牌及其創(chuàng)造價值的活動。
業(yè)務(wù)連續(xù)性管理的歷史可追溯到20世紀(jì)60年代,那時業(yè)務(wù)連續(xù)性管理的思想和方法,是包含在風(fēng)險管理、危機管理等理論中,并未單獨作為一門學(xué)科來獨立研究。而那時人們關(guān)注的主要是事件本身直接造成的損失(如人和物等),而對事件造成的其他損失(業(yè)務(wù)停止、工廠停工等)并未給予足夠的重視,或是由于客觀條件和技術(shù)手段所限,也沒有能力對這方面提出更高的要求,只能是盡力而為。計算機系統(tǒng)在解決系統(tǒng)持續(xù)運行的問題時,率先對單點故障采用了冗余措施,這就是最早業(yè)務(wù)連續(xù)性管理思想的開端。
70年代,出現(xiàn)了容災(zāi)恢復(fù)計劃的概念。當(dāng)出現(xiàn)大的故障和危機時,中斷是以天為單位來計算而不是以小時為單位。金融組織,如銀行和保險公司大都建有另外的后備點,備份磁帶存儲在遠(yuǎn)離主中心的地點。
80年代后,隨著計算機技術(shù)的迅速發(fā)展和普及,人們對信息技術(shù)的依賴越來越強烈,從而對數(shù)據(jù)及信息系統(tǒng)的安全提出了新的要求。此時催生了一種新技術(shù)的發(fā)展——災(zāi)難恢復(fù)(Disaster Recovery,簡稱DR),而在研究各種災(zāi)難恢復(fù)技術(shù)時,自然要考慮如何盡快恢復(fù)業(yè)務(wù)運行,即業(yè)務(wù)連續(xù)(Business Continuity,簡稱BC),因為只有業(yè)務(wù)連續(xù)才是災(zāi)難恢復(fù)的最終目的。在這種背景之下,業(yè)務(wù)連續(xù)性計劃的理論和方法得到了廣泛的研究和重視。
90年代后,隨著IT與業(yè)務(wù)的相互融合,業(yè)務(wù)連續(xù)性管理不僅僅局限于信息系統(tǒng)的災(zāi)難恢復(fù)服務(wù),而是延伸到更為廣泛的企業(yè)業(yè)務(wù)連續(xù)性管理領(lǐng)域。業(yè)務(wù)連續(xù)性管理不再局限在信息系統(tǒng)的可靠運行上,而是轉(zhuǎn)移到了面向終端客戶,轉(zhuǎn)向服務(wù)的業(yè)務(wù)流程的連續(xù)保障方面。
為更好地理解業(yè)務(wù)連續(xù)性管理的過去和現(xiàn)在,筆者簡要介紹一下其發(fā)展過程中三個重要的遞進的概念,即災(zāi)難恢復(fù)(DR),業(yè)務(wù)連續(xù)計劃(BCP)及業(yè)務(wù)連續(xù)性管理(BCM)(見圖1)。
在業(yè)務(wù)連續(xù)性管理理論發(fā)展的40年中,真正受到重視是在20世紀(jì)90年代,尤其是2001年美國911恐怖事件之后,開始了快速發(fā)展。2003年國際BCM權(quán)威組織DRII(國際災(zāi)難恢復(fù)協(xié)會)和BCI(國際業(yè)務(wù)持續(xù)協(xié)會)聯(lián)合的業(yè)務(wù)連續(xù)性專業(yè)人士所用的國際最佳慣例,標(biāo)志著業(yè)務(wù)連續(xù)性管理完整的知識體系形成。
作為一個相對較新的概念,業(yè)務(wù)連續(xù)性管理相關(guān)工作在中國剛剛起步,政府機構(gòu)、學(xué)術(shù)界和企業(yè)界都已經(jīng)認(rèn)識到業(yè)務(wù)連續(xù)性管理的重要性并逐步重視起來。國內(nèi)在這方面研究大致從兩個領(lǐng)域進行:一個是圍繞信息安全帶來的新型安全危害事件所作的研究,典型應(yīng)用就是國務(wù)院信息化辦公室2005年頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》;另一個是圍繞應(yīng)急管理體系所作的研究和實踐,以2003年SARS挑戰(zhàn)為契機,政府適時提出了建立國家應(yīng)對自然災(zāi)害、公共衛(wèi)生事件的應(yīng)急管理體系,并于2007年11月1日頒布了《中華人民共和國突發(fā)事件應(yīng)對法》。2008年汶川地震舉國上下萬眾一心應(yīng)對災(zāi)難,有效地展現(xiàn)了過去了10年中國在災(zāi)難應(yīng)對、危機處置、緊急救援和善后處理方面所取得的成就。
國內(nèi)監(jiān)管現(xiàn)狀
當(dāng)今銀行的日常業(yè)務(wù)運營高度依賴于信息系統(tǒng),任何信息系統(tǒng)故障都會影響到銀行的正常運轉(zhuǎn),造成經(jīng)濟損失或社會影響。在這種業(yè)務(wù)與信息系統(tǒng)緊密聯(lián)系的模式下,一旦因為突發(fā)災(zāi)難造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失或信息系統(tǒng)不能盡快恢復(fù),將嚴(yán)重地影響銀行業(yè)務(wù)的正常運營,甚至?xí)頊珥斨疄?zāi)。美國明尼蘇達(dá)大學(xué)對災(zāi)害所造成的影響分析顯示,各行業(yè)最長可忍受損失為日常營業(yè)額的50%;如兩星期無法恢復(fù)信息系統(tǒng),75%的公司業(yè)務(wù)將停頓,43%的公司將無法再開展業(yè)務(wù);沒有實施災(zāi)難備份的公司,將在災(zāi)后2~3年破產(chǎn)。
美國的權(quán)威信息調(diào)查機構(gòu)Strategic Research Corporation列出的各種行業(yè)停機一小時所造成的損失(見表1),銀行業(yè)占據(jù)榜首。
從社會影響層面分析,無論業(yè)務(wù)運營對信息系統(tǒng)的依賴程度還是信息系統(tǒng)管理水平等方面來看,銀行業(yè)總被譽為各行業(yè)中的“領(lǐng)頭羊”。這不僅是由于其起步早,20世紀(jì)90年代末部分銀行已經(jīng)開始實施數(shù)據(jù)大集中和災(zāi)備中心的建設(shè)了,更是由于2006年以來,銀行業(yè)對業(yè)務(wù)連續(xù)性管理的認(rèn)識不斷深入。
近幾年,我國對業(yè)務(wù)可持續(xù)性管理及其相關(guān)的信息安全、應(yīng)急管理、災(zāi)難恢復(fù)等領(lǐng)域相繼了監(jiān)管規(guī)范和指引,如《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行信息科技風(fēng)險管理指引》等,《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(以下簡稱《指引》)更是對銀行風(fēng)險管理提出了的更高、更明確的要求。《指引》強調(diào)了業(yè)務(wù)連續(xù)性管理不僅是IT部門的工作職責(zé),還需要由上而下地覆蓋各業(yè)務(wù)部門的日常工作,銀行業(yè)對外服務(wù)及支持對外服務(wù)的所有業(yè)務(wù)都必須建立配套的連續(xù)性計劃,并通過內(nèi)部審計等方式確保業(yè)務(wù)連續(xù)性計劃的良好實施。同時,IT信息系統(tǒng)在業(yè)務(wù)連續(xù)性管理中的作用是舉足輕重的,這不僅是由于業(yè)務(wù)連續(xù)性管理脫胎于IT的信息災(zāi)備管理,更是由于信息系統(tǒng)故障導(dǎo)致的業(yè)務(wù)中斷在業(yè)務(wù)運行風(fēng)險中是最常見最復(fù)雜的。因此,《指引》從業(yè)務(wù)連續(xù)性管理組織架構(gòu)、執(zhí)行層面、風(fēng)險影響分析、資源建設(shè)等方面強調(diào)了IT部門在業(yè)務(wù)連續(xù)性管理中的角色。
《指引》同時還強調(diào)了商業(yè)銀行在遵從監(jiān)管的過程中,從風(fēng)險影響識別、關(guān)鍵業(yè)務(wù)系統(tǒng)的判定、應(yīng)急體系的組建、內(nèi)部審核管理等方面都需要從各行的實際情況出發(fā),制定符合各行需要的管理政策,不搞一刀切。從我國銀行業(yè)的組成來看,國有五大銀行、股份制商業(yè)銀行、各城市商業(yè)銀行、外資銀行和其他銀行業(yè)金融機構(gòu)由于歷史條件不同、管理理念差異、國家政策導(dǎo)向關(guān)系在業(yè)務(wù)連續(xù)性管理方面建設(shè)的成熟度差異很大,在《指引》的執(zhí)行層面,也會面臨不同的挑戰(zhàn)。
交通銀行實踐
交通銀行根據(jù)銀監(jiān)會《指引》的要求,從實際情況出發(fā),建立了一整套業(yè)務(wù)連續(xù)性管理的企業(yè)戰(zhàn)略,重視流程、平臺、文化三方面的重點問題,以業(yè)務(wù)為中心、以流程為導(dǎo)向、以技術(shù)為手段、以文化為保障(見圖2),獲得了較為顯著的效益。
以業(yè)務(wù)為中心,就是強調(diào)業(yè)務(wù)保障為整體戰(zhàn)略的出發(fā)點和效益點,從業(yè)務(wù)戰(zhàn)略到業(yè)務(wù)需求變化,從而導(dǎo)致對整體信息化保障的高要求。交通銀行是中國五大國有大型商業(yè)銀行之一,目前各項業(yè)務(wù)發(fā)展迅猛,機構(gòu)遍布國內(nèi)250多個城市,營業(yè)網(wǎng)點數(shù)達(dá)到2600多個,且在中國香港、紐約、東京、新加坡、首爾、法蘭克福、悉尼、倫敦等地設(shè)有分(子)行,在中國臺北設(shè)有辦事處。交通銀行已經(jīng)走上了國際化、綜合化的道路,業(yè)務(wù)處理模式也正向全球24小時不間斷運營方式發(fā)展。
交通銀行作為2010年上海世博會商業(yè)銀行全球合作伙伴,肩負(fù)起保障世博金融服務(wù)安全的使命。世博會對應(yīng)急管理和業(yè)務(wù)連續(xù)運作提出了明確、細(xì)致的要求,加之國內(nèi)金融監(jiān)管機構(gòu)對應(yīng)急管理的監(jiān)督和檢查力度不斷加強,因此,統(tǒng)一應(yīng)急管理工作保障制度、規(guī)范應(yīng)急體系和流程、完善應(yīng)急管理體系整體規(guī)劃、完善信息系統(tǒng)和基礎(chǔ)設(shè)施應(yīng)急預(yù)案及必要的演練,對交行來說已成為保障工作的重中之重。
以流程為導(dǎo)向,就是無論從戰(zhàn)略角度還是各部門的執(zhí)行層面,均制定了與業(yè)務(wù)連續(xù)性管理相配套銜接的服務(wù)流程,保障管理措施的規(guī)范執(zhí)行。交通銀行一貫重視業(yè)務(wù)連續(xù)性的建設(shè),相繼制定了一系列管理辦法,如《交通銀行突發(fā)事件管理辦法》、《交通銀行信息系統(tǒng)應(yīng)急管理辦法》、《交通銀行媒體危機應(yīng)對管理辦法》、《交通銀行數(shù)據(jù)中心可持續(xù)性管理辦法》等。并且從高管層開始,建立了業(yè)務(wù)連續(xù)性管理組織架構(gòu),按照主管部門、執(zhí)行部門、保障部門的分工,組建了專門的風(fēng)險管理委員會,直接向董事會負(fù)責(zé)。其下由風(fēng)險管理部負(fù)責(zé)日常管理事項,信息技術(shù)管理部、數(shù)據(jù)中心等各條線業(yè)務(wù)部門各司其職,共同參與業(yè)務(wù)連續(xù)性管理的各個環(huán)節(jié)。
為了提高運行管理水平,數(shù)據(jù)中心按照IT服務(wù)管理的國際標(biāo)準(zhǔn)ISO20000和ISO27001建立了規(guī)范的IT服務(wù)和信息安全的管理體系。交通銀行數(shù)據(jù)中心是國內(nèi)金融業(yè)首家通過ISO20000的機構(gòu),在ISO20000的框架內(nèi),就包含了可持續(xù)性管理流程的內(nèi)容。
經(jīng)過梳理的持續(xù)性管理具有以下活動和過程:風(fēng)險和災(zāi)難規(guī)避評估、確定整體恢復(fù)策略、確定與建設(shè)業(yè)務(wù)持續(xù)性計劃、設(shè)計開發(fā)持續(xù)性和災(zāi)備預(yù)案、預(yù)案演練、預(yù)案維護。通過ISO20000框架內(nèi)各流程之間的互動關(guān)系,打破了職能部門之間的技術(shù)壁壘,實現(xiàn)減少服務(wù)不可用的時間或者最小化業(yè)務(wù)活動中斷影響的流程目標(biāo)。
經(jīng)過幾年的摸索與實踐,我們在持續(xù)性管理流程下建立了預(yù)案體系、演練體系和應(yīng)急體系,并輔以管理細(xì)則和績效評估,定期回顧流程執(zhí)行情況,落實流程執(zhí)行效果。
預(yù)案體系分為四個層次,第一層是《生產(chǎn)突發(fā)事件現(xiàn)場應(yīng)急處置預(yù)案》,其中定義了突發(fā)事件的通用應(yīng)急響應(yīng)流程,是所有其他預(yù)案的入口;第二層是場景預(yù)案,大致覆蓋了可能遇到的絕大多數(shù)突發(fā)事件場景;第三層是技術(shù)預(yù)案,詳細(xì)描述了應(yīng)急恢復(fù)的技術(shù)細(xì)節(jié);第四層是操作手冊和資料性文檔,作為技術(shù)預(yù)案的補充。目前數(shù)據(jù)中心已有各類預(yù)案百余份,并定期進行修訂維護。
演練體系分兩個層面:技術(shù)部門內(nèi)部演練和跨部門聯(lián)合演練。目前數(shù)據(jù)中心已經(jīng)初步實現(xiàn)演練常態(tài)化,定期進行場景演練和技術(shù)演練,也多次與業(yè)務(wù)部門聯(lián)合組織進行業(yè)務(wù)應(yīng)急預(yù)案的演練。
應(yīng)急體系可分為事件監(jiān)測與發(fā)現(xiàn)、組織評估影響度、應(yīng)急處置、后續(xù)回顧四個環(huán)節(jié),輔以應(yīng)急預(yù)案的制訂和演練,盡量主動監(jiān)測與預(yù)防影響業(yè)務(wù)持續(xù)性事件的發(fā)生,減少意外事件對業(yè)務(wù)的影響。
以技術(shù)為手段,就是強調(diào)信息技術(shù)在實現(xiàn)業(yè)務(wù)連續(xù)性管理目標(biāo)中的重要作用,發(fā)揮交通銀行在信息技術(shù)上的領(lǐng)先優(yōu)勢,實現(xiàn)業(yè)務(wù)連續(xù)性管理的跨越式發(fā)展。自2006年數(shù)據(jù)中心成立以來,交通銀行已經(jīng)在災(zāi)備與應(yīng)急方面取得重大突破,在國內(nèi)金融業(yè)具有領(lǐng)先優(yōu)勢。交通銀行建立了先進的同城災(zāi)難備份系統(tǒng),實現(xiàn)了大規(guī)模系統(tǒng)災(zāi)備切換的自動化,大大縮短了系統(tǒng)切換時間,并且在國內(nèi)銀行中首次實現(xiàn)了數(shù)據(jù)中心、同城中心之間的業(yè)務(wù)系統(tǒng)切換運行和回切,業(yè)務(wù)恢復(fù)時間僅1.5小時,并做到了零數(shù)據(jù)丟失(RPO為0),達(dá)到了國際先進水平。2011年,數(shù)據(jù)中心又在關(guān)鍵系統(tǒng)同城雙中心運行的基礎(chǔ)上成功實現(xiàn)了新一代海外行系統(tǒng)分鐘級切換,首次將災(zāi)備切換時間縮減至10分鐘,取得了令人矚目的成就。2011年,數(shù)據(jù)中心制定了兩地三中心災(zāi)備體系規(guī)劃,以“統(tǒng)籌規(guī)劃、分步實施;成本優(yōu)先、兼顧效率;分級災(zāi)備、保障有效”為指導(dǎo)原則,建設(shè)上海、武漢的“兩地三中心”災(zāi)難備份體系,以增強IT防范風(fēng)險能力,保障業(yè)務(wù)連續(xù)性。
在充分理順了業(yè)務(wù)連續(xù)性管理流程后,數(shù)據(jù)中心利用自身的技術(shù)能力,對管理流程進行平臺化改造,在已經(jīng)建設(shè)完成的BCM平臺中,全面覆蓋風(fēng)險分析、業(yè)務(wù)影響度分析、預(yù)案開發(fā)和管理、應(yīng)急演練、應(yīng)急響應(yīng)、應(yīng)急恢復(fù)等領(lǐng)域,形成一套完整的IT業(yè)務(wù)連續(xù)性管理閉環(huán)。通過自動化工具提供了全新的演練方式提高演練成效,實現(xiàn)預(yù)案策略的快速查詢和定位,在應(yīng)急響應(yīng)過程中提供操作和指揮層面的信息支持。這一平臺工具在2011年分鐘級災(zāi)備切換演練中發(fā)揮了重要作用。
以文化為保障,就是充分營造業(yè)務(wù)連續(xù)性管理的企業(yè)文化氛圍,統(tǒng)一全員意識,在各項工作中滲透融合。應(yīng)急保障是數(shù)據(jù)中心的部門職責(zé)之一,為了向數(shù)據(jù)中心每個員工灌輸業(yè)務(wù)連續(xù)性理念,落實流程要求,中心一方面通過培訓(xùn)、宣講等方式,使員工了解業(yè)務(wù)連續(xù)性管理的概念及目標(biāo),另一方面將與業(yè)務(wù)連續(xù)性管理相關(guān)的績效指標(biāo)分解至各個職能部門,形成具備可操作性的工作內(nèi)容。
在全員參與應(yīng)急管理的氛圍中,業(yè)務(wù)連續(xù)性管理與數(shù)據(jù)中心的“大一線”運行值班管理制度結(jié)合,充分發(fā)揮專職值班經(jīng)理在應(yīng)急指揮方面的職業(yè)素養(yǎng),以及各部門技術(shù)值班人員的專業(yè)技能,使用業(yè)務(wù)功能、信息安全等九項標(biāo)桿評估突發(fā)事件對業(yè)務(wù)的影響度,利用手機短信、電話外呼、VPN遠(yuǎn)程協(xié)作等多種技術(shù)手段對突發(fā)事件及時響應(yīng)、快速恢復(fù)。
將應(yīng)急能力作為員工技術(shù)能力體系的重要指標(biāo)之一,平戰(zhàn)結(jié)合,加強主動性演練,在一線人員范圍內(nèi)常態(tài)化組織場景演練,達(dá)到檢驗預(yù)案有效性和強化員工應(yīng)急意識的作用,同時重視每次演練后的總結(jié)評價,爭取參與人員都有所收獲,有所成長。
挑戰(zhàn)與應(yīng)對
在各商業(yè)銀行進行業(yè)務(wù)連續(xù)性管理建設(shè)過程中,普遍會存在以下關(guān)鍵問題:
如何建立有效的應(yīng)急響應(yīng)體系,有效匯總及傳達(dá)突發(fā)信息,為應(yīng)急決策提供依據(jù),提高應(yīng)急響應(yīng)時的整體快速反應(yīng)能力;
如何整合數(shù)量龐大且結(jié)構(gòu)松散的應(yīng)急預(yù)案,以實現(xiàn)應(yīng)急情況下的準(zhǔn)確快速定位,提高應(yīng)急管理流程及預(yù)案的可操作性;
如何建立有效的演練體系,以提高預(yù)案和演練的緊密程度,并形成演練的長效機制,通過演練檢驗預(yù)案的有效性。
應(yīng)對之一:從戰(zhàn)略管理高度考慮業(yè)務(wù)連續(xù)性管理。業(yè)務(wù)連續(xù)性管理不僅是指IT系統(tǒng)的恢復(fù),還包括管理層面的操作流程,包括事前的危機預(yù)測、事中的危機管理和應(yīng)急管理以及業(yè)務(wù)連續(xù)性計劃等。業(yè)務(wù)連續(xù)性管理是組織機構(gòu)整個管理層面的操作,更強調(diào)的是人的作用,應(yīng)該從戰(zhàn)略管理的高度,關(guān)注流程、人員、設(shè)施和計劃。
業(yè)務(wù)連續(xù)性管理除了組織體系、人員、基礎(chǔ)設(shè)施等關(guān)鍵資源之外,還包括制度、流程以及與業(yè)務(wù)連續(xù)性管理相關(guān)的文化理念,這些關(guān)鍵因素共同構(gòu)成了整個業(yè)務(wù)連續(xù)性管理體系及方法論。
應(yīng)對之二:強調(diào)業(yè)務(wù)連續(xù)性管理的長期戰(zhàn)略。業(yè)務(wù)連續(xù)性管理理念發(fā)展至今,走過了至少40年的時光。而一個企業(yè)要完整地實施業(yè)務(wù)連續(xù)性戰(zhàn)略,達(dá)到保障業(yè)務(wù)不間斷運行的目標(biāo),也不是一朝一夕能夠完成的。災(zāi)備中心的建設(shè)、企業(yè)信息系統(tǒng)高可用性梳理、企業(yè)文化的營造都需要長期細(xì)致的工作。因此,必須強調(diào)管理戰(zhàn)略的長期性,以多年規(guī)劃的方式制訂遠(yuǎn)期愿景和戰(zhàn)略部署,分階段實現(xiàn)里程碑目標(biāo),切忌在高層決策時搖擺不定,朝令夕改。
篇(7)
中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中:三級以上663家:三級以下31O2家)進行信息化現(xiàn)狀調(diào)查顯示,超過80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大,醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。
1、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對信息安全的認(rèn)識不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃,沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實際的安全管理策略,或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題,及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。
1.2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題,已經(jīng)直接影響到醫(yī)院的正常運營。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開了大門,使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。
1.3安全孤島現(xiàn)象嚴(yán)重
目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
1.4信息安全意識不強,安全制度不健全
從許多安全案例來看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓(xùn)刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運行,其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時不問斷運行,如門診掛號、收費、檢驗等系統(tǒng),不能有太長時間的中斷,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用,使得各類信息越來越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實時性的要求越來越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題,需要從管理與技術(shù)相結(jié)合的高度,制定與時俱進的整體管理策略,并切實認(rèn)真地實施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。
在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容:制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,加強安全培訓(xùn),增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。
2.2.1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。
2.2.2安全隊伍建設(shè)。通過引進、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊伍,是醫(yī)院信息系統(tǒng)能夠正常運行的保證。
2.2.3安全制度建設(shè)。建立一整套切實可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進行。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點,以病人的容忍時間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”,進行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢,提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗,不斷調(diào)整技術(shù)安全策略和團隊?wèi)?yīng)急處理能力,確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗,而且還促進全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。
2.3安全技術(shù)
從安全技術(shù)實施上,要進行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對數(shù)據(jù)進行讀取和存儲的同時,也帶來了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級,保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn),確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個組件。
2.3.3加強客戶機管理
醫(yī)院信息的特點是分散處理、高度共享,用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限,加強網(wǎng)絡(luò)訪問控制的安全措施,控制用戶對特定數(shù)據(jù)的訪問,使每個用戶在整個系統(tǒng)中具有唯一的帳號,限定各用戶一定級別的訪問權(quán)限,如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況,識別、隔離被攻擊的組件。與此同時,它可以強化行為管理,對各種網(wǎng)絡(luò)行為和操作進行實施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
篇(8)
不過,在少數(shù)事故中,也有煤礦領(lǐng)導(dǎo)非常重視安全生產(chǎn),投入巨資上馬瓦斯?jié)舛瘸迗缶到y(tǒng)、緊急救援系統(tǒng)等。但當(dāng)事故發(fā)生時,這些系統(tǒng)卻形同虛設(shè),仍造成大量人員傷亡。
其實,不光是煤礦,在防洪、地震、消防等許多領(lǐng)域,通過近年發(fā)生的一系列重特大公共事件,反映出我國應(yīng)急管理方面存在的問題十分突出:投入巨資建設(shè)完成,關(guān)鍵時刻卻不能發(fā)揮所期待的作用。究其原因,主要就是平戰(zhàn)分離。由于平時缺乏信息積累、應(yīng)急演練和日常維護,致使應(yīng)急聯(lián)動體系在關(guān)鍵時刻難以發(fā)揮作用。那么,該如何充分利用資源,達(dá)到平戰(zhàn)結(jié)合、平災(zāi)兼容的目的?
平時:應(yīng)急信息管理
中國安全生產(chǎn)科學(xué)研究院院長劉鐵民在談到應(yīng)急信息管理如何平戰(zhàn)結(jié)合時表示,真正的應(yīng)急信息管理系統(tǒng)應(yīng)具備兩方面功能:一是平時,用于應(yīng)急信息管理;二是戰(zhàn)時,用于應(yīng)急指揮決策。
在平戰(zhàn)結(jié)合實踐中,北京市海淀區(qū)的建設(shè)模式值得推薦。“轉(zhuǎn)到北大南門的視頻”、“轉(zhuǎn)到人大東門的視頻”、“查看一下裝備城管通的執(zhí)法車的位置”,海淀區(qū)政府辦公大樓的“三中心”大廳里工作人員不停地切換著視頻。之后,監(jiān)控室的工作人員開始模擬進入重大突發(fā)事件狀態(tài),讓應(yīng)急指揮中心和非緊急事務(wù)中心互連互通,融為一體。工作區(qū)后面的玻璃墻,一下變得完全通透。玻璃墻里面用于電話電視會議的報告廳成為臨時指揮中心,領(lǐng)導(dǎo)通過玻璃墻可以直接看到屏幕墻上的內(nèi)容。
劉鐵民介紹,平時應(yīng)急信息管理用于對各種信息的數(shù)據(jù)維護、查詢、統(tǒng)計、評估、預(yù)測。具體包括:預(yù)防階段的基礎(chǔ)數(shù)據(jù)管理、危險源管理、關(guān)鍵基礎(chǔ)設(shè)施管理、監(jiān)測監(jiān)控信息管理和安全教育管理等,準(zhǔn)備階段的應(yīng)急資源管理、應(yīng)急預(yù)案管理、應(yīng)急能力評估、應(yīng)急演練信息管理和預(yù)測預(yù)警信息管理等。
目前我國已初步形成了應(yīng)急預(yù)案框架體系,但今后還應(yīng)在預(yù)案的標(biāo)準(zhǔn)化操作程序(SOPS)和保障支持系統(tǒng)方面加大工作力度,并對預(yù)案的編制、演練、修改進行管理,采用電子預(yù)案和電子演練沙盤等技術(shù),提高各類應(yīng)急預(yù)案的可操作性和有效性。
對于各級政府部門應(yīng)急能力的建設(shè),目前國內(nèi)還沒有相關(guān)法規(guī)、標(biāo)準(zhǔn)等給予科學(xué)指導(dǎo),也沒有對應(yīng)急能力進行科學(xué)評估的方法和程序。中國安全生產(chǎn)科學(xué)研究院通過國家“十五”滾動項目城市突發(fā)重大事故風(fēng)險控制與應(yīng)急技術(shù)研究及試點及國家自然科學(xué)基金項目城市重大事故應(yīng)急能力評估指標(biāo)及評估方法研究,構(gòu)建了城市應(yīng)急能力評估的指標(biāo)體系、評估方法和程序,開發(fā)了應(yīng)急能力評估管理軟件系統(tǒng),為各級政府部門應(yīng)急能力的建設(shè)提供了科學(xué)依據(jù)和評價手段。
戰(zhàn)時:應(yīng)急指揮決策
養(yǎng)兵千日,用兵一時,糧草充足,還需要有好的戰(zhàn)略戰(zhàn)術(shù)。對平時的信息進行大量收集整理,并建立一套科學(xué)規(guī)范的風(fēng)險評測體系,這就能為“作戰(zhàn)”打下很好的基礎(chǔ)。
劉鐵民介紹,戰(zhàn)時應(yīng)急系統(tǒng)包括響應(yīng)階段的接處警信息管理,聯(lián)合指揮協(xié)調(diào)管理,現(xiàn)場信息采集與交互、應(yīng)急資源調(diào)度管理,應(yīng)急輔助決策支持、應(yīng)急信息等,還有恢復(fù)階段的災(zāi)情統(tǒng)計分析、受災(zāi)補助管理和應(yīng)急救援案例管理等。
接處警信息管理是對突發(fā)公共事件的接處警信息進行管理,提供統(tǒng)一的事件信息,為后續(xù)事件的調(diào)查分析提供原始數(shù)據(jù)。聯(lián)合指揮協(xié)調(diào)管理要建立現(xiàn)場緊急事件管理系統(tǒng),提供標(biāo)準(zhǔn)化的工作表格、信息支持、信息記錄與交流手段。現(xiàn)場信息采集與交互是通過現(xiàn)場監(jiān)測監(jiān)控系統(tǒng)、傳感器網(wǎng)絡(luò)系統(tǒng)、救援人員手持式信息設(shè)備等,快速采集現(xiàn)場信息,為事件指揮人員提供實時現(xiàn)場信息和決策依據(jù)。應(yīng)急資源調(diào)度管理進行應(yīng)急資源的優(yōu)化調(diào)度和追蹤管理。應(yīng)急輔助決策支持指綜合應(yīng)用各類基礎(chǔ)信息和事件信息,通過多種技術(shù)手段,提供緊急事件指揮決策方案。應(yīng)急信息管理是對于突發(fā)公共事件信息進行統(tǒng)一管理,并通過多種手段向受災(zāi)害影響人群提供及時準(zhǔn)確的警報信息,向社會大眾提供權(quán)威、一致的事件信息。災(zāi)情統(tǒng)計分析管理對災(zāi)害所造成的損失、應(yīng)急資源的消耗情況等進行及時、準(zhǔn)確的現(xiàn)場記錄和災(zāi)后分析。受災(zāi)補助管理對受災(zāi)民眾、企事業(yè)單位和應(yīng)急救援人員進行災(zāi)后補償和補助管理,合理分配救災(zāi)資金和物質(zhì),并對救災(zāi)資金和物質(zhì)的使用情況進行跟蹤管理。應(yīng)急救援案例管理對每次突發(fā)公共事件的應(yīng)急救援的過程信息、災(zāi)后分析報告、調(diào)查報告、經(jīng)驗教訓(xùn)總結(jié)等進行管理。
平戰(zhàn)結(jié)合五大關(guān)鍵
篇(9)
醫(yī)院信息系統(tǒng)作為基礎(chǔ)平臺,貫穿業(yè)務(wù)流程的各個環(huán)節(jié),起著核心支撐作用,是醫(yī)療服務(wù)和醫(yī)院管理的生命線。醫(yī)院信息系統(tǒng)運行中斷,意味著醫(yī)療服務(wù)的中斷,直接影響患者就診及治療。
近年來,隨著“以病人為中心”的數(shù)字化醫(yī)院管理系統(tǒng)的建設(shè),徹底改變了傳統(tǒng)的診療模式,電子病歷、電子報告、電子醫(yī)學(xué)影像、電子付款代替了傳統(tǒng)的診療及支付方式,醫(yī)療服務(wù)效率和質(zhì)量不斷提升,醫(yī)療服務(wù)成本不斷降低,逐步向無紙化、數(shù)字化診療系統(tǒng)邁進。醫(yī)院數(shù)字化管理系統(tǒng)的使用,產(chǎn)生大量的數(shù)字信息,診斷、檢驗、治療、物料管理各個流程都依賴信息系統(tǒng)傳遞信息,匯總信息,作出決策。因此,信息系統(tǒng)的數(shù)據(jù)安全不容忽視,特別是病人的診療信息必須永久保留,不得遺失;醫(yī)院信息系統(tǒng)必須7×24連續(xù)運行,不得中斷。
由于醫(yī)院信息系統(tǒng)建設(shè)的漸進性,數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性在建設(shè)之初并不凸顯,但是隨著系統(tǒng)運行時間的不斷延伸和系統(tǒng)復(fù)雜性、關(guān)聯(lián)性的增加,大量的診療信息、支付信息、圖像信息存儲在系統(tǒng)中,數(shù)據(jù)安全保障問題備受關(guān)注。而且,隨著網(wǎng)絡(luò)化應(yīng)用及系統(tǒng)訪問量的增加,硬件故障、網(wǎng)絡(luò)故障及人為誤操作可能造成業(yè)務(wù)中斷的問題,也越來越突出。為此,醫(yī)院對信息系統(tǒng)的數(shù)據(jù)安全性及運行連續(xù)性提出了更高要求,建設(shè)安全的醫(yī)院信息系統(tǒng),成為醫(yī)院信息管理者的首要任務(wù)。
同時,正是由于信息系統(tǒng)建設(shè)的漸進性和業(yè)務(wù)連續(xù)性的要求,決定了安全信息系統(tǒng)的建設(shè)必須以現(xiàn)有系統(tǒng)為基礎(chǔ),因地制宜,實施差異化的建設(shè)規(guī)劃。
獨立業(yè)務(wù)系統(tǒng)的安全隱患凸顯
北京航天中心醫(yī)院信息系統(tǒng),硬件環(huán)境復(fù)雜多樣,運行平臺既有小型機,也有PC服務(wù)器,存儲系統(tǒng)既有FC SAN又有直連磁盤陣列。面對紛繁復(fù)雜的應(yīng)用,信息系統(tǒng)安全建設(shè)必須合理規(guī)劃,按需選擇方案。
航天中心醫(yī)院的核心業(yè)務(wù)系統(tǒng)都已采用高可用模式,運行在小型機及高性能服務(wù)器平臺之上,通過FC SAN提供安全的數(shù)據(jù)存儲服務(wù)及連續(xù)運行保障。但是,尚有一部分獨立應(yīng)用系統(tǒng)還是單機運行,數(shù)據(jù)存放在本地或直連磁盤陣列上,其中,只有一部分?jǐn)?shù)據(jù)采用定期備份的方式,雖然數(shù)據(jù)安全有一定的保障,但是一旦故障發(fā)生,數(shù)據(jù)丟失率高,業(yè)務(wù)中斷時間長,無法滿足醫(yī)療信息服務(wù)要求。
針對上述獨立業(yè)務(wù)系統(tǒng),我院提出了建設(shè)安全存儲及快速應(yīng)急響應(yīng)系統(tǒng)的要求:
1. 不改變現(xiàn)有應(yīng)用環(huán)境;
2. 不影響應(yīng)用性能;
3. 數(shù)據(jù)丟失率最小;
4. 應(yīng)急響應(yīng)時間最短。
根據(jù)醫(yī)院要求和醫(yī)院實際情況,我們對比了很多可選方案,如虛擬化方案、主機硬盤備份與恢復(fù)方案、虛擬化災(zāi)備方案以及持續(xù)數(shù)據(jù)保護方案。這些方案對比起來,虛擬化方案雖然業(yè)務(wù)實時性最高,但投入成本也非常之高;主機硬盤備份與恢復(fù)方案對然可以通過備份軟件實現(xiàn)基于文件系統(tǒng)之上的數(shù)據(jù)備份,保障數(shù)據(jù)安全,但故障時,數(shù)據(jù)丟失率高,需先恢復(fù)數(shù)據(jù)后恢復(fù)應(yīng)用,等待時間比較長;而持續(xù)數(shù)據(jù)保護方案是通過數(shù)據(jù)復(fù)制與持續(xù)數(shù)據(jù)保護技術(shù)的結(jié)合,保護操作系統(tǒng)、應(yīng)用環(huán)境及數(shù)據(jù),發(fā)生故障時,可選擇恢復(fù)最接近故障時刻的數(shù)據(jù),實現(xiàn)快速業(yè)務(wù)接管,其優(yōu)勢是對業(yè)務(wù)系統(tǒng)影響小,數(shù)據(jù)丟失率低、應(yīng)急恢復(fù)時間短、成本適中、管理維護簡單。
所以,通過多種方案的對比以及綜合評價技術(shù)可行性和投資成本,我院選擇了信核數(shù)據(jù)科技有限公司提出的“持續(xù)數(shù)據(jù)保護方案”。
持續(xù)數(shù)據(jù)保護方案實施要點
通過IP網(wǎng)絡(luò),將現(xiàn)有應(yīng)用服務(wù)器上的數(shù)據(jù)復(fù)制到OSNSolution CDPServer的存儲空間上,同時,通過持續(xù)數(shù)據(jù)保護技術(shù),對每一應(yīng)用服務(wù)器的備份數(shù)據(jù)分別設(shè)置持續(xù)數(shù)據(jù)保護點。初始配置完成后,無需人工干預(yù),數(shù)據(jù)復(fù)制和持續(xù)數(shù)據(jù)保護功能自動實現(xiàn),備份數(shù)據(jù)和持續(xù)數(shù)據(jù)保護點的數(shù)據(jù)隨時可以校驗。方案部署見圖。
信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護方案采用同步數(shù)據(jù)復(fù)制方式,確保備份數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的實時性,一旦發(fā)生故障,數(shù)據(jù)丟失率接近于零。故障時,可將備份數(shù)據(jù)直接映射給原應(yīng)用服務(wù)器,快速恢復(fù)業(yè)務(wù)運行;同時,方案中配置了一臺應(yīng)急服務(wù)器,在原硬件故障短時無法排除時,可啟用應(yīng)急服務(wù)器,快速恢復(fù)業(yè)務(wù)服務(wù)。故障排除后,可在不影響業(yè)務(wù)系統(tǒng)運行的前提下,恢復(fù)應(yīng)用服務(wù)器本地磁盤數(shù)據(jù),待數(shù)據(jù)恢復(fù)完成后,業(yè)務(wù)切換到本地運行。
此數(shù)據(jù)持續(xù)數(shù)據(jù)保護方案的實施,涉及多個在線業(yè)務(wù)系統(tǒng),各系統(tǒng)的硬件設(shè)備品牌不同、型號不同,應(yīng)用環(huán)境操作系統(tǒng)不同、應(yīng)用軟件不同。盡管存在這么多的不同,但是,我院的實施要求是一致的:必須確保業(yè)務(wù)系統(tǒng)運行的連續(xù)性,縮短停機時間,確保原有數(shù)據(jù)不丟失,方案的實施因此面臨嚴(yán)峻考驗。
項目實施前,通過與工程師就實施計劃多次商討,修改實施方案,盡可能縮短業(yè)務(wù)中斷時間,保證數(shù)據(jù)安全。其中,方案實施面臨的最大挑戰(zhàn)還在于,應(yīng)急恢復(fù)不僅需要支持本機恢復(fù),還必須支持異機恢復(fù),特別是跨平臺遠(yuǎn)程網(wǎng)絡(luò)啟動,是整個應(yīng)急系統(tǒng)的關(guān)鍵。
經(jīng)過周密安排,在專業(yè)技術(shù)支持下,信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護方案得以順利實施。實施過程對每一個業(yè)務(wù)系統(tǒng)都進行了本機及異機應(yīng)急響應(yīng)測試,對各種故障情況進行了嚴(yán)格的分析,并給出了應(yīng)急操作指導(dǎo)方案,使我院工程師快速掌握了系統(tǒng)的日常運維及應(yīng)急操作,系統(tǒng)的各項運行指標(biāo)達(dá)到了設(shè)計要求。
數(shù)據(jù)完整、恢復(fù)及時的應(yīng)急演練
信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護系統(tǒng)上線至今已有一年時間,為了檢驗系統(tǒng)的應(yīng)急響應(yīng)能力,在信核數(shù)據(jù)和中科軟的配合下,我院于今年4月成功實施了在線業(yè)務(wù)系統(tǒng)災(zāi)難應(yīng)急實戰(zhàn)演練。
實戰(zhàn)演練選擇了PIS系統(tǒng),通過人為干預(yù)造成PIS生產(chǎn)系統(tǒng)停機,業(yè)務(wù)中斷。醫(yī)院信息部門接到報警后,迅速對故障進行了分析,做出啟用應(yīng)急系統(tǒng)的決定。通過OSNSolution CDPServer上的備份數(shù)據(jù),遠(yuǎn)程啟動應(yīng)急服務(wù)器,PIS系統(tǒng)即時恢復(fù)運行,業(yè)務(wù)運行恢復(fù)正常。應(yīng)急系統(tǒng)運行24小時后,開啟原PIS生產(chǎn)服務(wù)器,在應(yīng)急系統(tǒng)支撐業(yè)務(wù)運行的同時,將應(yīng)急系統(tǒng)數(shù)據(jù)恢復(fù)到原生產(chǎn)系統(tǒng),恢復(fù)完成,關(guān)閉應(yīng)急服務(wù)器。啟用PIS原生產(chǎn)服務(wù)器,業(yè)務(wù)恢復(fù)到原生產(chǎn)運行系統(tǒng)上運行。
整個容災(zāi)演練過程,對我院在實際運行過程中可能遇到的情況都進行了細(xì)致而全面的測試,并由此驗證,信核數(shù)據(jù)產(chǎn)品解決方案有效地保證了我院的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性,所有測試內(nèi)容均達(dá)到預(yù)期目標(biāo),測試結(jié)果非常成功,各項應(yīng)急指標(biāo)達(dá)到設(shè)計要求。
篇(10)
Abstract: At present, coal mine production safety situation is still grim. And the extensive application of information technology is to strengthen and improve the safety production of coal mine is the effective means to promote coal industry, the application of information technology have been crunch time. The Ministry of information industry of electronic information products management division and the promotion of system of countrywide electron Information Office in the promotion of coal industry information technology has done a lot of work, and takes it as the important work of national economy informatization. At the same time mine information to the information industry provides new opportunities for the development of information industry, transform traditional industry with the excellent. So this article on coal mines accident emergency management information system construction of.
Key words: coal mine; accident; emergency management; system construction
中圖分類號:X752文獻標(biāo)識碼: A文章編號:2095-2104(2012)01-0020-02
1.煤礦重大事故應(yīng)急信息管理系統(tǒng)建設(shè)的必要性
近年來,我國公共安全形勢嚴(yán)峻,突發(fā)公共事件屢有發(fā)生,不僅造成人民生命財產(chǎn)的巨大損失,而且還帶來了一系列心理問題、社會矛盾和利益沖突,直接影響到社會穩(wěn)定,危及到國家安全,也影響著整個國家的經(jīng)濟和社會發(fā)展的大局。這一系列突發(fā)公共事件考驗著社會公眾的承受能力,更考驗著政府維護國家安全、社會穩(wěn)定和公眾利益的能力,以及履行政府的社會管理和公共服務(wù)職能的能力,使政府意識到自身應(yīng)在建立國家應(yīng)急體系和提高社會整體應(yīng)急管理能力和效率方面承擔(dān)起相應(yīng)責(zé)任。從目前來看,政府最迫切要做的一項基礎(chǔ)性工作就是應(yīng)急信息系統(tǒng)建設(shè)。應(yīng)急信息系統(tǒng)建設(shè)已是刻不容緩。
解決煤礦事故應(yīng)急信息建設(shè)的最關(guān)鍵問題,就是構(gòu)建一個煤礦重大事故應(yīng)急信息管理系統(tǒng)。通過研究煤礦應(yīng)急救援體系和開發(fā)急救援信息輔助系統(tǒng),在安全信息資源開發(fā)利用技術(shù)方面進行深層次研究,探索一條為煤礦安全技術(shù)人員提供安全全方位服務(wù)、符合行業(yè)實際的信息服務(wù)方式,使煤礦能及時更新安全信息、降低安全管理成本,在發(fā)生事故時能及時做出反應(yīng),并采取相關(guān)措施,提高事故的救援效率,有效減少人員傷亡。
我國各地受各種條件的限制,想要一下子建立起一個完整的平臺,不是很現(xiàn)實,即使建立了統(tǒng)一的平臺,在實際使用中也很容易出現(xiàn)盲目和隨意的問題,很難切實的組織起一個有效的管理機制。本課題結(jié)合國內(nèi)現(xiàn)有的研究成果,以應(yīng)急信息管理作為突破點,先從基礎(chǔ)應(yīng)急資源的管理入手,以地理信息 GIS 系統(tǒng)為支撐。
2.煤礦重大事故應(yīng)急信息管理系統(tǒng)建設(shè)的國內(nèi)外現(xiàn)狀
2.1國內(nèi)現(xiàn)狀
目前,我國國有重點煤礦基本建立了煤礦安全生產(chǎn)信息管理系統(tǒng),主要進行安全日常管理、災(zāi)害預(yù)防與處理、事故管理、礦山救護管理、事故統(tǒng)計分析、安全評估、人員信息管理、安全監(jiān)測信息處理分析及安全教育與安全技術(shù)培訓(xùn)等。
從 2002 年開始,各地建立的安全監(jiān)管局網(wǎng)站,承擔(dān)著安全生產(chǎn)信息在網(wǎng)上的功能,為互聯(lián)網(wǎng)用戶提供了一個了解安全生產(chǎn)政策、法規(guī)和安全生產(chǎn)綜合信息的電子網(wǎng)絡(luò)信息平臺。2007 年煤炭行業(yè)在視頻會議系統(tǒng)方面的投入為 0.44 億元。各集團公司通過 FTP、電子郵件等方式從管屬的各煤礦業(yè)務(wù)處理系統(tǒng)中接受數(shù)據(jù),建立本集團公司的煤礦安全評價管理信息系統(tǒng)。
重慶市開展了基于組件式GIS和GSM技術(shù)的重慶市煤礦應(yīng)急救援指揮通信平臺(CRCCS)的開發(fā)研制工作。該系統(tǒng)實現(xiàn)了省(市)級煤礦應(yīng)急救援指揮體系的自動化、信息化。CRCCS 面向市、區(qū)縣、煤礦(救護隊)三級煤炭機構(gòu), 將事故監(jiān)控與報警、地圖動態(tài)查詢與定位、救援指揮、安全生產(chǎn)及行業(yè)管理融為一體的綜合安全生產(chǎn)與管理平臺。由于系統(tǒng)基于 GIS 技術(shù),因此,體現(xiàn)了良好的實效性和共享性。該平臺的建設(shè)受地域影響和各地信息建設(shè)發(fā)展水平的限制,建立一個統(tǒng)一的平臺還是有一定難度。
中國礦業(yè)大學(xué)王鈴丁等人提出的煤礦應(yīng)急救援指揮與管理信息系統(tǒng),實現(xiàn)了對于煤礦事故的應(yīng)急響應(yīng)、救災(zāi)、預(yù)案演練和應(yīng)急管理于一體的智能化系統(tǒng),具有事故應(yīng)急救援調(diào)度指揮、預(yù)案模擬演練和應(yīng)急資源查詢管理的功能。
吉林大學(xué)在 2008 年提出了煤礦事故應(yīng)急信息系統(tǒng)的建設(shè)方案,依據(jù)現(xiàn)在國內(nèi)采用的應(yīng)急預(yù)案,我們可以運用計算機科學(xué)、信息管理與信息系統(tǒng)、辦公自動化的理論和方法,再參照以往辦公自動化系統(tǒng)建設(shè)的成功經(jīng)驗和失敗教訓(xùn),來建設(shè)煤礦事故應(yīng)急信息系統(tǒng)的總體框架,其應(yīng)至少由作業(yè)處理系統(tǒng)、應(yīng)急管理系統(tǒng)和應(yīng)急指揮系統(tǒng)等三個部分組成。其中,作業(yè)處理系統(tǒng)的任務(wù)是處理組織的業(yè)務(wù)、控制生產(chǎn)過程和支持辦公事務(wù),并更新有關(guān)的數(shù)據(jù)庫。應(yīng)急管理系統(tǒng)提供信息采集:1、信息表現(xiàn) 2、信息調(diào)度 3、通訊和物資資源調(diào)度等功能。應(yīng)急指揮系統(tǒng)也稱應(yīng)急響應(yīng)系統(tǒng),是以計算機和空間數(shù)據(jù)庫技術(shù)為基礎(chǔ),以 Internet 技術(shù)為紐帶,基于 GIS 技術(shù)支持的煤礦安全信息共享與網(wǎng)絡(luò)決策平臺,實現(xiàn)了安全生產(chǎn)數(shù)據(jù)的動態(tài)管理與分析、通風(fēng)隱患情況的自動報警等,在人和計算機交互的過程中幫助決策者探索應(yīng)急的可能方案,為管理者提供應(yīng)急所需的信息。
2.2國外現(xiàn)狀
發(fā)達(dá)的煤炭生產(chǎn)大國的信息基礎(chǔ)設(shè)施齊全、信息化程度高,信息資源的開發(fā)加工能力、國民信息意識及公眾信息服務(wù)等方面都比其他國家高。英國的煤礦行業(yè)目前已成為世界上唯一的“零死亡”的國家。
3.應(yīng)急信息管理體系的建設(shè)
3.1應(yīng)急信息管理系統(tǒng)的概念
應(yīng)急信息主要來自于應(yīng)急管理部門、安委會成員單位其他委辦局、企業(yè)和公眾以及其它信息來源。通過建立統(tǒng)一的技術(shù)規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)交換格式,制定相應(yīng)的制度和管理辦法,應(yīng)急信息管理系統(tǒng)就是在應(yīng)急管理部門形成一個整合的、標(biāo)準(zhǔn)化的數(shù)據(jù)倉庫。
2.2煤礦重大事故應(yīng)急信息管理系統(tǒng)
目前煤礦行業(yè)重大事故的應(yīng)急救援體系主要是以應(yīng)急信息為依托,當(dāng)發(fā)生重大事故時,借助信息平臺,指揮救援工作,根據(jù)事故性質(zhì)決定是否啟動預(yù)案,然后由指揮者根據(jù)預(yù)案中預(yù)先設(shè)定的救援措施實施救援,在救援過程中依靠先進的地理信息定位(GIS)系統(tǒng)對事件發(fā)生地點進行定位,并根據(jù)事故模擬分析系統(tǒng)分析事故可能造成的傷害,從而對救援工作進行輔助決策。當(dāng)救援完成后,對各方面的數(shù)據(jù)實施統(tǒng)計分析,從而便于救援工作者總結(jié)救援工作中的經(jīng)驗教訓(xùn)。應(yīng)急信息是整個救援工作的基礎(chǔ)和主導(dǎo),包括救援隊伍信息、應(yīng)急專家信息、知識庫信息等。因此建設(shè)一個統(tǒng)一的應(yīng)急信息管理平臺,對于更好的輔助應(yīng)急救援工作具有十分重要的意義。
參考文獻:
[1] 李洺,王巍. 政府應(yīng)急平臺數(shù)據(jù)庫的數(shù)據(jù)需求、實現(xiàn)路徑與管理制度[J]. 電子政務(wù),2008,(05) .
