[关键词]突发事件电子政务应急管理系统建设
对于完善应急管理的问题,党中央国务院一直十分重视。十六届六中全会通过的《中央关于构建和谐社会若干问题的决定》指出,“要提高危机管理和抗风险能力”。2006年7月,总理在全国应急管理工作会议上强调,加强应急管理工作,是维护国家安全、社会稳定和人民群众利益的重要保障,是履行政府社会管理和公共服务职能的重要内容。党的十七大报告再次强调指出:“完善突发事件应急管理机制。”这都给政府履行社会管理的职能提出了明确的要求。完善应急管理,既是政府有效履行社会管理职能、提供公共服务的基础性工作,又是政府自身建设重要而紧迫的任务;既是事关国家长治久安的大事,又是检验政府行政能力的重要标志。
1电子政务平全符合突发事件管理需要
突发事件是指突然发生、造成或者可能造成社会不稳定、公共财产和公众健康严重损害的重大事件,具有突发性、政治性、复杂性、危害性与紧急性的特点。经济的市场化、全球化和信息传播的网络化,使突发事件发生发展加快,扩散效应增强,影响十分广泛。如不及时加以控制,将造成不可估量的损失。所以,管理学家福斯特将“快速反应”作为突发事件管理的首要特征。这就要求政府必须在第一时间内做出正确的反应,反应时间的长短在很大程度上直接决定了应急管理的成败。
突发事件管理的快速反应要求决定了信息化时代的政府必须借助电子政务平台开展突发事件管理。电子政务是一个综合的信息系统,其服务方式既有信息的和接收,也有交互式的处理;有简单的业务管理和信息服务,更有复杂的、宏观的空间辅助决策分析服务。电子政务的这种信息决策和服务的模式非常适合于突发事件的应急处理。主要表现在以下三个方面:
首先,从组织管理上看,电子政务的开展为突发事件管理架构了一个很好的信息化电子平台,使得公共部门能够在信息技术的支持下实现政府信息的纵向和横向共享的引导,政府的治理形式由管理型向管理服务型转化,政府的组织形态由传统的金字塔式的垂直结构向错综复杂的、扁平的网状结构转变。这些革命性的变革为现代条件下的政府重大突发事件的组织管理提供了良好的实现条件。其次,从突发事件管理流程上看,信息与互联网技术在政府部门的运用,将使政务流程建立在信息网络通道和信息平台的基础上,从而大大提高流程的速度、效率和准确性,并不断促进政务流程的重组和再造,使政务流程发生从技术性转向实质性的变革。最后,从信息传递与共享上看,信息的垂直历时性传递转变为信息的水平共时性传递,信息共享程度大大提高,大大缩减了信息传递的周期,突破了部门间信息沟通与工作协同的传统界限和范围,实现了一体化的远程交互和跨部门的协调办公与管理,从而合理集成各方面的应急信息资源,在应急时迅速定位有效信息,提高了信息资源的挖掘、利用和处理能力。
2基于电子政务网络平台之上的突发事件管理
2.1我国网络建设的现实分析
应急网络是应急管理系统建设的基础,要构造一个有效的突发公共事件的信息系统,必须要有一个能够承载多种业务、贯穿众多部门、通畅的基础网络。在一个突发公共事件的处理过程当中,需要众多政府部门之间汇聚信息和协调指挥,还可能涉及到媒体、保险公司、电信运营商和其它企事业单位,那么这些部门、单位的信息系统之间的关系是如何的呢?
从现实分析,各个部门都有一定的网络基础,都有自己的终端、网络、存储和应用计算。但这些系统基本上是相互割裂的垂直系统:①网络是分隔的,即使互通也是通过公众网络互通;②终端之间是不能互通的,尤其是专网的终端;③数据是不共享的,甚至是严格保密的;④应用系统更是各自管理与维护。由此可见,这些部门的系统是独立的,现实的各个部门的网络是垂直的,而几乎没有一个应用能够水平打通各个垂直系统。在突发事件发生时,这些垂直系统的信息往往不能共享,通信往往不畅。
参考世界各国的应急经验,不难得出结论,有能力贯通社会各个部门的网络来搭建应急系统的,只有政府。因此,政务网络必然成为应急系统的核心承载网,政府的应急指挥中心必然成为信息的汇聚、存储和计算中心。
2.2应急管理系统网络建设方案
应急指挥中心通过电子政务网络和各个部门建立连接。在这种连接中,部门内部专网信息并非完全向应急指挥中心开放,而是根据应急需要向应急指挥中心传递部分资源。因此,在应用系统中存在两个逻辑构件:应用服务器和应用客户机,应用服务器提供相应信息的计算和分发,应用客户机提供应急信息流的映射。在应急中心和部门的网络之间,通过政务网提供水平的虚拟通道,这个虚拟的通道通过VPN的技术来实现,这种VPN虚拟通道提供的节点在应急指挥中心是“一对多”的应急网络关口,部门网络是“一对一”的应急网络前置机。虚拟通道间要承载数据、指挥调度电话、会议电视、监控等多种媒体流。
在这个网络架构中,有5个主要的关键设计点:(1)面向应用的VPN架构;(2)深度业务感知,提供端到端的QoS保障;(3)渗透全网的安全设计;(4)引入基于IP的软交换架构,实现VoiceOverIP和VideoOverIP;(5)在基础网络之上梯次增加业务。
电子政务网如果要承载庞大的突发公共事件应急信息系统,就必须具备很大的带宽保障、多业务承载能力和网络自适应能力;同时考虑到应急信息系统不仅仅是政务范畴,甚至是社会范畴,因此在信息网络的架构方面也必须考虑到和互联网的连接。
2.3应急管理系统的构筑
应急平台和应急平台体系是基于先进信息技术、信息系统和应急信息资源基础上的,建设实施要依托于政府电子政务系统,软硬件相结合,要“实现多网整合,避免重复建设”。要充分利用现有资源,依托政府系统电子政务建设,通过与各部门、各地区应急平台的信息互通和资源共享,建立起横向互联与纵向贯通的国家突发公共事件应急平台体系。纵向到底,涉及国家、省、市、县和基层;横向到边,涉及自然灾害、事故灾难、公共卫生和社会安全,围绕着应急预案体系的实施,服务于应急机构的职能,真正实现多部门和各地方之间的协同应对。
突发事件应急管理系统EMS(EmergencyManagementSystem),包括进行监测、预警、应急准备、应急响应、恢复/评估/分析等五个应急管理过程。主要针对突发紧急事件发生,为政府进行应急对策、应急指挥提供相关信息获取、应对措施查询、决策支持的信息应用系统,具有灾情信息获取、信息共享查询、快速评估、辅助决策、命令、现场指挥、动态显示、信息公告等功能,并为实现应急指挥系统的“通信畅通、现场及时、数据完备、指挥到位”提供技术保障。该系统包括核心控制服务器,应急会商子系统,突发事件预测子系统,现场信息反馈子系统,上传、下达和子系统及应急对策与指挥子系统等六个子系统。
2.3.1核心控制服务器
核心控制服务器是一个集应急会商、灾情预测、现场信息反馈、应急处理为一体,能够处理突发事件,合理识别突发事件的轻重程度,安排所有相关子系统进行协调工作的数据控制中枢。某处发生突发事件,当这个事件进入系统内部之后,核心控制服务器能够识别并且判定这个事件的紧急程度,启动应急系统。应急信息分析处理系统平台,需要处理大量的数据,这些数据来自于不同地方,要分别进入不同的子系统进行处理,要对外传输产生大量的数据,与其他系统进行交互,要让各个子系统有序地运转起来,实现突发事件信息实时分析、应急指挥和信息上传下达等功能,就需要开发一个核心控制服务器把各种模块连接起来,使之成为集成的整体。
2.3.2应急会商子系统
应急会商子系统通过政务网络平台实现突发事件信息共享与传递、灾情会商、灾后形势判断等功能。以视频会议室的建设和环境媒介技术为依托,通过基础信息处理及分析会商数据集成,提高会商分析能力,为政府应急指挥决策和灾后恢复重建提供科学依据,把突发事件造成的损失降到最低。其主要功能有:(1)多源数据信息联机处理;(2)日常信息分析处理;(3)多媒体会商演示;(4)预报信息产出;(5)网上预报信息检索服务;(6)突发事件现场情况分析。
2.3.3突发事件预测子系统
突发事件预测子系统能够根据事先获取的信息资料,智能预测突发事件影响程度,为应急对策与指挥子系统提供相关数据,给出相应的应急对策。其主要功能如下:(1)智能预测灾害影响程度,指出灾害处理的薄弱环节,提供应急对策与指挥子系统相关数据;(2)具有查询、统计、分析等功能,不仅能动态地进行灾害预测、损失估计,还有方便的更新、扩充以及可视化等功能;(3)系统建立的灾害预测数据库可为本地区的突发事件预防、救灾、恢复等工作服务。
2.3.4现场信息反馈子系统
灾害现场信息反馈子系统可建立突发事件现场情况分析及动态图象采集系统,动态跟踪、采集、分析现场灾情,跟踪事件发展,动态反馈信息,修正灾害评估结果,为灾后趋势判定提供实时数据。建立突发事件现场科学考察信息系统,获取现场考察资料、破坏程度考察资料和次生灾害等信息。
2.3.5上传和系统
上传和系统将实时分析系统以及应急指挥系统所产生的结果,及时准确地上传到主管部门。
上传和系统可以自动完成,根据需要方便地生成各种报表,通过简单的操作生成动态网页,及时发送到互联网上,有利于及时公众希望了解的信息。该系统的设计突出程序的人性化,中心思想是建立一个统一的、集中的工作平台。在这个平台上,包含了操作人员要用到的所有程序、日程安排、消息提示等功能。
2.3.6应急对策与指挥子系统
应急对策与指挥子系统根据应急会商的结果,预测子系统的运行结果,结合现场灾情的反馈情况,基于各类专题数据库,应用应急对策与指挥模块,给出应急对策与指挥命令,并将指令信息和对策信息实时传递到核心服务器,由核心服务器将各方信息上传下达,以使公共安全指挥中心能够调用相应的救援队伍和应急资源,实时地对救援工作进行科学的指挥与实施。
参考文献:
[1]计雷,池宏.突发事件应急管理[M].北京:高等教育出版社,2005.
[2]张佰成.城市应急联动系统建设与应用[M]北京:科学出版社,2005.
[3]田依林.城市公共安全应急管理信息系统建设模型[J].武汉理工大学学报,2007,(3):68-71.
[4]范维澄.突发公共事件应急信息系统总体方案[J].信息化建设,2007,(9):11-14.
[5]薛国星,樊宇.突发公共事件应急管理体系的现状与发展[J].理论探索,2008,(3):18-19.
[6]秦军.山西省政府应急信息系统建设[J].电子政务,2008,(3).
[7]张小明.信息技术在公共危机管理中的应用研究[J].术语标准化与信息技术,2007,(1):4-9.
关键词:高校;突发事件;预警;对策
中图分类号:D9
文献标识码:A
doi:10.19311/ki.1672-3198.2016.16.068
对突发事件的预警和管理是高校学生管理工作的重要考验和亟需解决之事,这对学生的人身、财产的保护和心理的良好发育都有重要意义,也是避免高校与学生发生法律纠纷的重要环节。因此,开展良好的高校突发事件的预警与对策研究,才能更好的为高校进行人才培养工作提供良好的教育环境,有利于高校学生管理工作安全、有序和高效发展。
1高校突发事件发生的原因分析
1.1社会环境因素
(1)经济全球化、政治多极化和文化多元化对高校教育教学管理产生冲击,学生不再是单一的接受校园文化知识,面对复杂的社会环境,容易产生思想和行为的偏差。
(2)高等教育已经从精英教育转变为大众教育,学生层次和学生规模的变化和加大了学生管理难度,为高校学生管理提出了重大课题,应急处理学生突发事件管理工作面临着巨大的挑战。
(3)校园周边环境的复杂性也是重大的安全隐患,学生课余时间多数消耗在校园周边的餐饮、娱乐休闲、体育活动等场所,酒吧、网吧、旅馆等地易为突发事件多发之地。
(4)信息网络技术的发展,以及我国新闻媒体的逐步开放,迎来了新媒体时代。网络平台的开发性和隐蔽性使得大学生在虚拟的网络世界中恣意获取、发表、评论各种信息,新媒体的推广在开阔学生视野、拓宽信息渠道、增强社会联系等方面有着重要积极作用,但也为网络监管带来了巨大挑战。
1.2高校管理工作尚有不足
(1)学生管理工作不力,民主渠道不畅。高校突发事件具有发生领域广、事发突然、管理复杂、责任重大、影响层面深等特性,这都增加了高校安全管理工作的难度,需要后勤管理部门、学生处、教务处、保卫处等多部门协调,往往管理相对滞后,不能提前预警突发事件,校园安全管理工作成为薄弱一环。
(2)预防和应急处理突发事件的机制尚未形成。事实证明,高校预防和应急处理突发事件的机制需要有完备科学的处理体系,职责分明的组织机构,充实的物资储备,但很多高校明显缺乏专门的预警与应急机制,即便有,内容单一,流于形式,操作性不强。大学生的综合素质教育不够,遭遇突发事件的应急处置能力仍需提高。
1.3学生自身原因
(1)心理健康问题。社会主义市场经济发展到今天,学生面对着纷杂的大千世界,人生观、价值观都受到很大影响,从新生入学的环境适应与迷茫,到学习、恋爱、交友的心理成长,以及升学、就业的种种压力,都容易造成他们身心上的困境和扭曲,从而引发思想和行为的失衡,产生心理健康问题。
(2)自我保护意识缺乏。大学生思想单纯,性格纯真,缺乏社会实践经验和自我保护意识,政治思想觉悟不高,面对复杂的社会矛盾缺乏清醒的头脑认识。面对毫无预警的突发事件事件时,应急意识不够,并不能理性分析和判断,往往成为突发事件的盲目跟随者及受害对象。
(3)家庭环境复杂。有很大一部分学生成长与单亲家庭或者贫困家庭,复杂的家庭环境使得学生缺乏关爱,安全教育缺失,面对挫折和失败时没有自我调节能力,产生过激行动,引发高校突发事件。
2突发事件预警与管理现状
2.1应急管理意识滞后
很多高校危机管理意识淡薄,管理理念滞后,还没有认识到突发事件的严重社会危害性,没有把预警机制纳入到校园安全管理的常态工作中,对学生的人格教育、思想教育、安全教育、应急教育还不够,学生在面对突发事件时容易出现群体性恐慌、抱怨、虚假传播信息等问题。高校要把突发事件的预警与应急处理当作一种整体的系统工作看待,不是单一由保卫部门负责,要树立“大校园应急管理”意识,很多高息没有认识到突发事件的预警与应急管理是一个需要内外多元主体共同治理的综合工作。
2.2缺乏完备的制度保障
科学完备的制度建设是突发事件预警与管理的有效运行的基础,有系统的预警方案、应急机制、权责规章制度才能更好的预防和落实校园安全管理工作,很多高校忽略了制度建设,缺乏系列的制度设计。面对突发的危机事件,采取临时性的应急手段,往往处理效果欠佳,后期善后问题遗留严重。
2.3专门管理机构的缺失
多数高校都是由保卫部门负责突发事件应急处理,缺乏常设性的突发事件综合协调管理机构,没有固定的突发事件应急处理工作小组,一旦校园出现问题四处报告,谁知道了谁处理,没有明确严谨的应急思路,各层领导慌乱处理,职责划分不细,缺乏突发事件应急处理的主心骨,专门突发事件预警与管理机构缺失。
2.4心理干预薄弱
校园突发事件的发生对当事人、相关同学以及其他学生都会有深远影响,包括身体伤害和精神伤害,往往精神层面的影响和刺激更不易被发现,破坏性更大,影响学生的情绪把控、价值取向、思想状态和生活信念。高校即便有专门的心理咨询机构,但是对突发事件的心理调控还有待加强。
3构建多元化高校突发事件预警与管理机制
3.1建立应急法律机制
高校突发事件往往涉及到法律问题,要通过法律途径解决实质问题,高校应当加强师生预防和应对突发事件的法制教育。为了预防和减少突发事件发生,应尽快出台《校园安全法》,做到有法可依,有法必依,完善高校突发事件预警与管理的法制化建设。通过法律设定明确法律依据、执法主体、处置程序、救济途径、监督管理以及事后恢复。
3.2深化安全教育
要深入开展安全教育,提升安全意识,通过活生生的案例教育学生注重人身安全和思想维稳,利用各种宣传工具(包括校电视台、广播电台、校报、小百合BBS、橱窗、布告栏等)积极开展正面宣传活动,让广大学生真正树立起牢固的安全意识。及时了解掌握师生员工的思想动态和引发事端的原因,掌握深层次、预警性信息。事件发生时,及时有效地做好师生员工的思想教育和疏导工作。协助信息联络与宣传组做好突发事件期间的舆论引导和宣传工作。让学生明确安全隐患和突发事件的后果,明确安全责任,预防潜在的、有倾向性的危险。
3.3完善应急组织体系
应对危机事件高校需要成立突发事件预警与管理机构,由专门的工作领导小组,担当领导指挥机构,实行集中领导,统一指挥。同时,明确工作职责,识别、分析各种安全因素,针对高校突发事件的特点、性质、危害程度等多种因素,结合突发事件的实际情况,寻找可能出现危机的各种不安全因素,并向上级提交报告,启动预警预案,组织力量处置校园突发事件。
3.4制定预警与管理预案
建立高校突发事件预警与管理预案,能有效的预防突发事件的发生或者降低发生后的危害结果,制定应急管理突发事件的战略规划,编制相关制度,健全预警与管理预案。在制定完备的预案后,要明文并做好制度宣传,组织学生进行演练,不断完善以确保预案的可行性和有效性。高校突发事件预警与管理预案主要包括指导思想、决策机构、工作目标、预警制度、信息报告、应急措施、信息处理、后勤保障、恢复重建、心理评估等。
3.5有效利用新媒体平台
新媒体的广泛发展为高校突发事件的预防与管理提供了一个重要手段,大家在充分利用网络资源的前提下,要提高警惕,及时发现易引发突发事件的异常信息,排查不稳定因素,提醒学生规避网络风险,不要盲目相信、传播不良信息。站好网络阵地,加强网络舆论疏导,提供客观、准确的信息导向,形成积向上的舆论环境,引导学生在潜移默化中对高校突发事件进行理性看待。
3.6确保后勤保障
建立健全人力、物力、财力等各种应急保障,是解决突发事件的物质基础和必备条件。物资保障方面,后勤、总务等相关部门要保障物资充足,保证物资、器材的完整性和使用性。人员保障方面,各学院、学生处、医务室、网络中心等部门要保障应急队伍充实,积极投入到突发事件预警与管理工作。高校突发事件预警与应急队伍主要由主管领导、学生工作者、保卫处、后勤部门、医护人员以及大学生组成。
3.7规范预警与管理程序
(1)预防阶段。各院系要依照“注重安全”、“预防为主”的方针,强化安全教育和隐患排查,针对重点人员和重点部门进行布防,及时发现和收集危机校园安全稳定的信息,上报领导小组,积极采取预防措施,有效预防突发事件的发生。
(2)发生阶段。一旦发生突发事件,领导小组立即进入运转状态,各职能工作组及时到位,保持通讯联络顺畅、快捷,根据突发事件的性质、规模、范围采取相应的应急措施。必要时可预先通知校内广播、电视、网络等传媒做好播报准备。
(3)善后处理阶段。事后,认真总结经验教训,落实整改措施,安抚和平静师生情绪,尽快恢复正常秩序。特别是针对突发事件发生后的师生舆论、网络信息传播导向以及相关学生的心理恢复和后续教育教学管理问题,跟踪查访突发事件的后续处理结果。
参考文献
[1]曹顺.轮高校突发事件的应对策略[J].重庆交通大学学报(社科版),2012,(6).
[2]谢慧.高校突发事件应急法律机制之构建[J].黑龙江高教研究,2012,(7).
[3]刘辉.高校突发事件研究综述(1979-2012)[J].高教探索,2013,(4).
一、建立和完善政府应急机制和管理结构是成都市的必然选择
(一)成都市情决定了必须加强政府应急机制建设和管理结构的完善。
1.成都市的地位决定了必须加强政府应急机制建设和管理结构的完善。成都市地处四川省中部、四川盆地西部,是四川省省会和西南地区重要的中心城市,辖9区4市(县级市)6县,总面积12390平方公里,总人口1044.3万人,其中城区人口452.6万人。1993年被国务院确定为西南地区的科技、商贸、金融中心和交通、通信枢纽,1994年批准为全国15个副省级城市之一。
成都市是一座具有2300多年历史的文化名城,历史上曾6次成为封建王朝都城,现有武侯祠、杜甫草堂等9个部级重点文物保护单位、西岭雪山等7个部级风景区、森林公园和自然保护区,青城山—都江堰被确定为世界文化遗产。
成都市交通、通信发达,宝成、成渝、成昆、成达铁路和北京—昆明、上海—拉萨、兰州—昆明3条国道相汇成都,成渝、成绵、成南、成雅、成灌及绕城高速公路延伸四周。双流国际机场是西南地区重要的航空枢纽。邮政业务及通信总量居全国省会城市前茅,是我国八大通信、交换中心之一。
近年来,成都市经济社会快速发展。2003年全市实现国内生产总值1870.8亿元,占全省的34.3%,人均17914元,在15个副省级城市中居第4位。三次产业比例为8.2∶45.9∶45.9。城市居民人均可支配收入9641元,农民人均纯收入3665元。全市有科研机构117所、高等院校22所、科技人员49万人、两院院士28位,科技实力在全国大中城市中居前列,在西南地区名列第一。
成都市经济社会发展在中国及其西部地区所处的位置决定了建立健全政府应急机制和管理结构,不仅对本市保持经济和社会持续发展有重要意义,而且对全省和西部的政府应急机制和管理结构的建设发展具有重要的示范效应。
2.成都市的特点决定了政府应急机制建设和管理结构的完善主要涉及公共卫生、安全生产、社会稳定、自然灾害四个领域。一是成都市人口密度较大,流动人口数量较多(达110万人),相比沿海发达城市,成都市的公共卫生硬件条件相对落后,决定了建立和优化公共卫生政府应急机制和管理结构的重要性和迫切性。二是群众的安全意识和自我保护意识不强,主要企业生产设备与沿海发达城市企业比相对落后,决定了建立安全生产政府应急机制和管理结构的重要性和迫切性。三是成都市正进入城市化加速推进、各项改革深化的高速时期,拆迁改建、企业改制、金融三乱、劳资纠纷等各种矛盾诱发的不确定事件频繁出现,决定了建立社会稳定政府应急机制和管理结构的重要性和迫切性。四是成都水系较发达,境内有12条主要河流和众多支流,西部为龙门山强烈隆起断裂褶皱发育带,东部为龙泉山断裂褶皱带,是自然灾害易发区和多发区,每年汛期都容易出现局部汛情和地质灾害,决定了建立自然灾害政府应急机制和管理结构的重要性和迫切性。
(二)成都市建设规范化服务型政府要求加强政府应急机制和管理结构的完善。为了深化行政管理体制改革,实现公共性、服务性政府职能的转变,2001年12月,中共成都市委、市政府提出建设规范化服务型政府的目标。2002年开始试点,2003年10月在全市全面推行。主要通过树立“以民为本、以客为尊”的政府服务理念,规范政府服务流程与标准,构建“顾客导向型”规范化服务模式,塑造具有人文关怀和亲和力的政府形象。同时通过加快电子政务建设,实行政务公开,改革行政审批制度,简化办事程序和手续,完善政府服务绩效评估体系,扩大公众参与评估的途径,把全心全意为人民服务的宗旨具体化,政府行为规范化,实现政府服务的高质量、高效率,从而达到建立高效政府、责任政府的目的。政府的职能主要是经济调节、市场监管、社会管理、公共服务。成都市在推进规范化服务型政府建设进程中充分认识到建立健全预警和应急机制,提高政府应对突发公共事件和风险的能力是当前政府履行社会管理和公共服务职能的一项迫切任务,因此将其作为建设规范化服务型政府的重要职能之一并在实际工作中取得了成效。
二、成都市建立健全政府应急机制和管理结构的主要作法
2003年4月非典型性肺炎在全国部分地区爆发,成都市通过科学防治、群防群控,实现了非典病例零记录。但在抗击非典工作中也暴露出一些问题,特别是在应对公共危机方面存在的薄弱环节和死角,使成都市认识到必须从执政为民和对国家、人民高度负责的政治原则出发,多方探索,努力建立健全应急反应机制,防患于未然,切实把损失和后果减少到最低程度。近年来,经过积极探索,成都市在公共卫生、安全生产、社会稳定、自然灾害四大重点领域基本构建了突发事件应急机制和管理结构。
(一)公共卫生政府应急机制和管理结构建设情况
成都市切实加强公共卫生体系建设,着力抓了三个重点:一是加强基础建设。全市投入6500万元和5800万元用于市疾病预防控制中心迁建和市传染病医院改造,抓紧筹建市传染病医院二期扩建、市紧急救援中心以及部分区(市)县疾控中心、传染病病区。力争用3年时间基本建成覆盖全市城乡、功能完善的疾病控制和医疗救治体系,提高应对重大传染病等突发公共卫生事件的能力。二是构建疫情网络。在各级各类医疗机构建立传染病和各类突发公共卫生事件电子信息网络。2003年底建成了总投资1100万元的疫情网络与平台,使全市传染病疫情和突发公共卫生事件预警监测与报告信息网络体系初具规模。三是完善应急机制。市、县两级均建立了统一应急指挥系统,制订了传染性非典型性肺炎、高致病性禽流感、其他突发公共卫生事件等11个应急预案。全市疾病预防控制体系、应急医疗救治体系、卫生执法监督队伍建设得到进一步加强和改进,部门协调配合的机制也初步形成。2003年非典防治工作中和2004年高致病性禽流感防治工作中,成都市采取果断措施,统一调度人力、物力、财力,集中力量全面阻击,实现了非典监测零纪录,禽流感防治工作阶段性胜利,保障了正常的生产和生活秩序。
(二)安全生产政府应急机制和管理结构建设情况
成都市按照“安全第一,防范为主”的要求,把有关工作具体落实到“三个体系”建设之中。一是健全应急预案体系。建立完成覆盖安全生产各个方面的35个应急预案。按照预案,目前全市已组织了消防演练135次,煤矿救护演练18次,举办应急救援培训班223期,培训各类救援人员1.8万人。二是建立应急救援体系。组建了以市公安消防支队为骨干的、融合各类救援力量在内的成都市重特大事故社会急救中心。三是建立日常监管体系。狠抓安全工作“七项制度”和责任制度的全面落实,深入开展10个方面专项整治。2003年全市投入资金1亿多元,对道路、桥梁、铁路道口等事故多发点的安全隐患进行整治,依法关闭不具备安全生产基本条件的小煤矿22户,引导烟花爆竹生产户转产98户,使重点行业、领域的安全生产条件有明显改善。
2004年一季度,成都市派出了17个督查组对重点生产经营单位安全生产情况进行督查,及时整改安全问题和安全隐患2265处(个)。通过做好这些工作,全市安全生产形势保持了稳定和好转,各类事故起数、死亡人数、受伤人数和直接经济损失逐年下降,连续5年在辖区内杜绝了特大安全事故的发生,连续9年被四川省人民政府评为安全生产先进地区。
(三)社会稳定政府应急机制和管理结构建设情况
成都市始终贯彻“稳定压倒一切”的方针,突出“四个到位”。一是责任到位。坚持落实一把手负总责和“一票否决”的社会治安综合治理领导责任制,明确了35个市级有关部门为维护稳定工作领导小组成员单位,实行部门包片、领导包案、基层包点的工作责任制,层层落实领导和工作责任,较好地形成党委、政府统一领导,部门齐抓共管,基层稳固防线,社会整体联动的工作格局。二是预测到位。县级以上单位每月、乡镇(街道)每半月召开一次维护稳定形势分析会,全方位收集掌握信息,及时发现苗头,增强疏导化解纠纷的针对性、及时性和有效性。2003年以来,全市组织力量对改制企业职工分流安置、非法集资、征地拆迁、劳资纠纷中引发的800多件不稳定因素进行全面排查,较好地做到掌握主动,有效应对。三是调解到位。在全市乡镇、街道普遍建立由党委、政府统一领导,综治办牵头,信访等有关部门参加的维护稳定工作联席会议制度。村居(社区)普遍设立综治室、警务室或调解室。截至目前,全市已成功调解处理纠纷1万余件,最大限度地把问题解决在基层。四是处置到位。成都市政府要求一旦发生群体性事件和其他问题引发的突发事件,所在地区、部门和单位的领导要亲临一线,负责具体领导组织处置工作,做到争取大多数群众、防止发生连锁反应、迅速控制事态。2003年,成都市组织了建国以来第一次反恐演习,为今后处置此类突发事件积累了经验。
(四)自然灾害政府应急机制和管理结构的建设情况
成都市加强保障措施,切实做好自然灾害的抢险应急工作。一是强化组织保障。市政府成立了市防汛抗旱指挥部、市突发性地质灾害应急指挥部和市重大突发性气象灾害应急领导小组,切实加强各地各单位对《防洪法》、《气象法》和《地质灾害防治条例》等法律法规的学习宣传、贯彻落实和督促检查。2003年在邛崃市油榨乡邓庙村开展的“生命锣声”地质灾害紧急避险演习,增强了群众防灾避险意识。二是强化制度保障。结合成都实际,市政府编制了防治总体预案、地质灾害防御预案、突发性地质灾害应急预案、重大突发性气象灾害应急预案,严格依照预案做好预测监控。2003年以来,全市纳入预案监测的危险点共504处,有425处危险点填制了地质灾害防治工作明白卡和地质灾害避险明白卡并成功预报地质灾害37起,有效避免了群死群伤事故发生。三是强化基础保障。目前市政府正抓紧建设府南河延伸整治和排洪总出口工程,确保中心城区的防洪标准从不足10年一遇提高到200年一遇。市政府还对现有80多处低洼区实施了改造工程,计划用5年时间全部完成。同时市委、市政府把全市地质灾害受灾农户搬迁列入2004年为民办实事目标,现正在积极落实中。
三、成都市建立健全政府应急机制和管理结构的基本经验
近年来成都市在建立健全政府应急机制和管理结构方面取得明显成效,其主要经验就是建立了一套比较完善的网络体系和整体联动机制。
(一)建立领导责任网络。
明确主要领导对本地区、本部门、本单位的应急机制和管理结构工作负总责,分管领导负主要责任,其他领导负分工范围内的责任。各区(市)县也成立了相应的领导机构和办事机构,落实部门(单位)岗位责任制。比如维稳工作,1999年成都市委办公厅、市政府办公厅印发了《成都市维护社会稳定工作领导责任制的若干规定》,要求按照“以块为主,条块结合”,“统一领导、分兵把口、各负其责、各司其职”、“分级负责、归口管理”和“谁主管、谁负责”的原则实行领导责任制。市一级成立了以市委常务副书记任组长、与维稳工作任务密切相关的44个市级部门为成员单位的维护稳定工作领导小组。
(二)建立工作值班、信息报送网络。
各区(市)县和市级各部门分别按照属地原则和系统归口原则加强对信息的收集和报送,使上级准确掌握、及时了解公共卫生、安全生产、社会稳定、自然灾害等方面的动态信息和可能诱发事件的各种因素,为市委、市政府决策提供依据。建立了市长公开电话和政府部门值班制度。规定了信息报送时限,要求杜绝漏报、迟报或不报的现象。对重大突发事件、重要社会动态、重大灾情和其他紧急情况,城区不得超过2小时,郊区(县、市)不得超过3小时,情况紧急时可以越级报告,确保了信息网络通畅。比如公共卫生信息报送网络。在卫生系统疫情监测和报告网络基础上,新设立372个非典疫情监测哨点,遍及全市城乡医院、学校、车站、宾馆、建筑工地等重点部位;还通过110、119、党政网、计划生育网络的有机整合,形成了社会报告体系。健全和完善非典的每日报告和“零”报告制度。按照中央要求和传染病防治法规定,对疫情实行专人负责、专人管理,不允许任何地方、任何单位瞒报、缓报和漏报。
(三)建立工作预案网络。
主要通过对公共卫生类、自然灾害类、安全生产类突发性事件的诱发因素和影响社会稳定的因素的排查、原因分析、预测、演练、调解、处置、善后等建立具体处置预案,尽量按事件的种类、性质进行设计。如有关公共卫生问题制定了《成都突发公共卫生事件应急预案》、《成都市防震减灾救护卫生防疫防病应急预案(试行)》、《成都市灾害事故及各种突发性事件医疗救援预案(试行)》、《2004年成都市卫生系统防汛抗灾卫生防病和医疗救护工作预案》等,同时依据国务院令正着手制订《成都市〈突发公共卫生事件应急条例〉实施办法》。针对非正常上访事件,2004年成都市委、市政府印发了《关于依法快速妥善处置围堵或冲击党政机关和堵塞交通的非正常上访事件的实施方案》和《关于进一步开展赴京到省市非正常上访问题专项治理工作的安排意见》,市信访办公室印发了《关于集中处理城乡建设方面信访问题的通知》和《关于对集中处理城乡建设方面信访问题主要案件专项督查的通知》。
(四)建立了政府应急整体联动机制。
处置突发事件是一个系统工程,需要各职能部门协同配合和共同努力,在党委、政府统一领导下,充分发挥各自的职能作用,做到整体联动,不失信、不错位、不越位。目前成都市从全局出发,通过借鉴国内外成功经验并结合市情,充分利用现代高科技手段,正积极规划和建设统一、高效、反应敏捷、安全可靠的现代化应急指挥调度系统——成都市应急联动系统。这是一个集语音、数据、图像为一体,以信息网络为基础、各系统有机互动为特点的城市信息化基础设施。它通过集成的信息网络和通信系统,将治安、消防、卫生急救、交通事故等应急指挥与调度集成在一个管理体系中,通过共享指挥平台和基础信息,实现统一接警、统一指挥、联合行动、快速反应,为市民提供更加便捷的紧急救援服务,为政府处置各种紧急与灾害事件提供技术支持,为城市公共安全提供技术保障。这是成都市建设规范化服务型政府、实现执政为民的重大举措,也是成都作为西南大都会走向现代化、国际化的重要标志。
1.目标任务。
总体目标:在整合和利用现有条件的基础上采用先进技术建立集通信、指挥和调度于一体,高度智能的城市应急联动指挥调度系统,对公众的各类报警求助作出快速反应,提供有效服务,保障重大突发事件或自然灾害处理的指挥与部署,保障重大活动的安全保卫和调度,为城市管理和公共安全的科学决策提供技术支持。具体目标任务:一是建立统一的应急指挥和通信系统,整合现有公安110指挥中心、119消防指挥中心、122交警指挥中心和120医疗急救指挥中心,实现统一接警、统一指挥、联合行动和快速反应并逐步将防洪、防震、严重气象灾害、市政设施抢修等紧急或非紧急事件处理纳入其中。只要公众拨打110、119、120、122四个特服号码中的任何一个号码,就可以得到所需要的求助服务。在国家明确统一的特服号码后,实现统一报警求助服务电话号码。同时建立统一的报警记录数据库,生成各种分析报告,充实和完善预案数据库,为应急处理、指挥调度和决策分析提供支撑,建立科学化管理体系。
2.建设步骤。
系统建设分三个阶段:第一阶段实现公安部门(110、119、122)和医疗急救部门的联动;第二阶段逐步将防洪、防震、防空、水电气等市政设施抢修、安全生产、严重气象灾害等紧急或非紧急事件的处理纳入其中;第三阶段逐步扩大系统的覆盖范围,实现大成都范围的应急联动。
3.联动机制。
进入应急联动中心的各联动单位作为现有各指挥中心的派出机构,按现有的管理体制和工作模式在各自的主管部门领导下进行工作。各部门按其职能负责相应的救援、救助和事件处理。在一般情况下,各处警单位独立工作,必要时可请求其他部门的协助或接受其他部门的协助请求。综合指挥单位负责其中的协调和监督。重大紧急事件发生时,应急联动中心可根据事件的性质确定总体负责单位并授权其负责事件处理的总体指挥以及与各相关单位的协调工作,其他各处警单位予以配合。比如:发生重大火灾时,授权市公安消防支队总体负责处理和指挥;发生重大安全生产事故时,授权市安全生产监督办公室总体负责处理和指挥;发生强烈地震时,授权市地震局总体负责处理和指挥;发生重大疫情时,授权市卫生局总体负责处理和指挥;发生特大事件时,除明确总体负责单位外,由市领导或市领导指派的专人负责事件处理的统一指挥。
四、进一步完善成都市政府应急机制和管理结构的对策建议
成都市在完善政府应急机制和管理结构方面作了大量卓有成效的工作,但要妥善应对各类突发性事件发生频率逐渐增多、新情况不断出现、新问题不断暴露的现状,还需在政府应急机制和管理结构的规范化、科学性、掌握信息的及时性、预案体系完善、扩大公民参与度和提高应急联动系统的技术装备水平等方面下功夫。
(一)在应急机制和管理结构的规范化上下功夫。
认真贯彻党的十六届三中全会精神,落实科学的发展观和正确的政绩观,将突发事件应急管理纳入科学化、法制化、规范化管理轨道。政府应急管理应充分体现建立规范化服务型政府的要求,坚持以人为本,依法规范、职责明确,统一领导、分级负责,条块结合、以块为主,资源整合、信息共享,依靠科学、反应及时、措施果断,平战结合、军民结合、公众参与的原则。同时进一步完善应急管理的预警机制、紧急处置机制、善后协调机制、检查评估机制、物质保障机制、社会动员和参与机制、信息公开机制、专家咨询和学习培训机制等。统筹规划,加强领导,创新应急机制,完善应急管理结构。加强规章制度的建设,依法进行应急管理。应急管理的着眼点是保障人权,保障广大人民群众的生命财产安全,维护群众的合法权益,保证党政机关的正常运转,维持良好的社会生活秩序。加强善后工作,形成评估机制,慰问灾情,救死扶伤,救济灾民,安抚民心,奖惩有关责任人和当事人。
(二)在政府应急机制和管理结构科学性上下功夫。
促进政府决策科学化、民主化与人性化。切实加强对政府应急管理的研究,构建咨询网络体系和形成专家咨询机制,努力提高政府应变处置能力尤其要重视对影响社会安全的非传统因素的研究和防范,如对恐怖袭击、毒鼠强事件、“法轮功”邪教活动等,在制订预案时应有所体现。对有关全市发展的重大问题应组织各方面力量反复调研、论证,制定政策时应充分考虑群众的承受能力,能够尽快让广大群众接受。同时应注意政策的配套和具体实施,坚持有错必纠,适时调整相关政策,执法部门从执政为民的高度文明执法,可以避免或大面积减少群体性突发事件的发生。
(三)在掌握信息的及时性上下功夫。
加强党风政风建设,克服官僚主义,坚持深入基层开展调查研究,倾听群众呼声。对群众反映的问题应认真调研,积极解决,切实维护群众的合法权益;对群众的误解应积极疏导,耐心解释。切实加强信访工作,尽早掌握动态信息,为顺利处置群体性事件取得主动,赢得时间,获取民心。
(四)在预案体系完善上下功夫。
贯彻落实国务院办公厅、省政府办公厅有关突发公共事件总体应急预案工作的精神,建立应急预案库,规范预案设计的框架结构。通过启动预警机制,尽早识别危机,胸有成竹,处变不惊,妥善应对,最大限度地避免出现仓促应战、盲目应战、混乱应战等不良管理现象。
(五)在扩大公民参与度上下功夫。
广泛宣传,加强培训和演练,动员群众参加各种保险,提高全民的忧患意识、避险意识、保险意识、应急管理水平、应急反应能力和自我救助能力。充分发挥社会中介组织、民间团体和个人的作用,形成全社会响应、全民参与的局面,化危机为转机。
突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CERT/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。
二、中国网络安全应急体系存在的问题
(一)整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
(二)加快网络应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
(三)健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。
(四)强化网络安全应急演练
应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成部级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。
(五)加强人才队伍的建设和培训
网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。
(六)加速基础技术与相关标准的研究
与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。
(七)加快核心信息技术装备国产化逐步替代的步伐
为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决部级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。
(八)开展网络安全应急多方合作
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2022年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2022年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2022年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2022年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
【关键词】网络安全;突发事件;校园网
中图分类号:TP393.2文献标志码:A
随着,数字化校园的大力推进,校园网已经渗透进全院师生的工作、学习和生活中,成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点,使得校园网络及信息安全危机四伏。当前,网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击,以及垃圾信息(垃圾邮件)的泛滥等,已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而,校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前,大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式,这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平,还能维持校园网的正常运作和持续发展,对构建和谐、安稳的校园网络环境具有重要意义。
一、校园网网络与信息安全突发事件定义
校园网顾名思义,就是在学校范围内搭建的计算机局域网,从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统(包括硬件、软件及信息数据)连续可靠地正常运行,不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断,它包括网络的系统安全和网络信息的安全两个内容。
那么,校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件,以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括:校园网络核心设备(系统)故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件,以及人为的恶意攻击,其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。
二、我院校园网络安全管理具体措施
校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此,学院领导高度重视校园网络安全管理工作,制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下:
1、树立危机意识,加强网络技术人员的培训工作,定期开展业务学习。
2、制定校园网络预警机制,并加大预警机制的投入,平日每天排查安全隐患,以避免安全隐患的滋长和蔓延。
3、在校园网终端安装网络监控设备,对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备,定时进行查看、并认真进行记录和上报工作。
4、实行网络安全的日报告制度。由网络监控责任人在每日下班前,以电子邮件形式,向学院相关部门报告当日的网络安全状况。
5、网管中心要严格执行值班制度,做好校园网日常安全巡查及日志保存工作,通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件,若有突发事件的发生,则应做好相关信息的记录,记录的信息包括事件名称、事发单位和目标机器IP地址,以及估计可能造成危害程度,并把相关信息及时报告给网络安全管理负责人。
6、学院各系(部)和个人若发现网络或机器运行不正常时,应马上上报网管中心的相关工作人员,然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。
三、校园网络与信息安全突发事件处置流程
为了保障校园网络持续、正常地运行,及时预防和处置网络突发事件,因此,我院成立了校园网络与信息安全应急小组,而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下:
1、启动应急预案。一旦发生突发事件,网管中心的负责人应在1小时内将情况报告给应急小组组长,并启动校园网络与信息安全应急预案,相关的工作人员也应及时到位。
2、上报突况。网管中心应在突发事件发生后的一个工作日内写出书面报告,要求包括以下内容:报告人、报告时间、突发事件的发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务、预计损失等,以及事件性质、发生原因、事件处理情况及采取的措施等。
3、预警。根据突发事件的危害程度在校园网主页和办公网公开预警级别,直至灾害警报解除为止。
4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后,则由网络安全应急小组宣布应急期结束,并予以公告。
5、开展应急处置。当突发事件发生时,网管中心工作人员应立即进入应急工作状态,立即对现场进行保护,并对事件进行跟踪调查、密切关注事件动向,协助取证并阻断网络连接,取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门(如宣传部、院办公室)负责该突发事件的宣传和报道工作,并对外联系协调,以防止事态通过网络蔓延。
四、网络安全管理解决方案
针对不同的网络安全问题,采取适当的方法加以妥善解决,具体方案如下:
对于网络入侵问题,我们首先要判断网络入侵的来源,确定是校园网内部还是外网的入侵,然后根据入侵来源做出不同的应对处置。对于外网的入侵,网管中心应首先定位入侵的IP地址,然后关闭入侵的核心设备的端口,并限制入侵地IP地址地访问,在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵,我们首先要查清入侵的来源,如IP地址、MAC地址、锐捷认证上网帐号等信息,同时断开入侵机器所在的交换机端口,最后根据实名认证信息追查入侵者,并针对入侵方法升级入侵检测设备。最后,网管中心要评估系统毁坏程度,通过备份系统和系统日志等信息,分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。
对于病毒的传播,首先要及时发现和断开传播源,然后告知传播源用户,要求其马上断开与校园网的连接。再者,判断病毒的性质和分析病毒采用的端口,关闭病毒传播端口。最后,在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法,避免病毒的肆意蔓延。
对于网站信息的篡改问题,一旦发现校园网内网站主页信息篡改的情况,则应断开服务器相应的信息链接,并在问题解决后尽快恢复原始内容。
对于校园网络的突然中断问题,首先要查看校园网络核心设备状态,由上至下一步一步排查本地故障。若不是校园网局域网问题,则通知相应的运营商,请求运营商维护人员帮助,排除线路问题。
对于网络不适当言论,首先要判断不适当言论发表网站是院内还是院外,并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上的不适当言论,应及时通知网站管理人员进行删除,并保留取证,记录发表言论者相关信息,如IP地址、时间等。对于院外服务器上的不适当言论,由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者,网络监控系统设置了123个关键词,当用户在网页上了违规信息时,网络监控系统就会发出报警信息。根据网络监控系统记录,结合锐捷认证上网系统,通过相应的技术手段找到信息责任人,并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件,网管中心则要通知公安机关网监部门立案侦查。
对于自然灾害(如火灾、地震等)导致的网络与信息安全事件,应根据实际情况,在保障人身安全的前提下,首先保障数据的安全,其次保障设备的安全。具体的方法包括:服务器硬盘的拔出与保存,校园网络设备的断电、拆卸,以及搬迁等。
五、总结
校园网络与信息安全突发事件不仅需要及时处置,还需做到预防为主。除了要有一套完善的处置机制外,各高校还应建立起一套完备的预警机制,做到防范未然,未雨绸缪。同时,高校还应加大网络硬件设备的建设力度,更新校园核心设备、网络安全防控设备和其他网络基础设施,建立异地的数据备份中心,从而构建一个安全、稳定的校园网络体系。除此之外,随着网络技术的日新月异,各高校要做到与时俱进,进一步加强和规范校园网络的管理,不仅要注重校园网络技术人员的安全意识培养,还要通过各种渠道提升网络技术人员的技术水平,从而组建一支技术过硬、责任心强的校园网络安全防范队伍以保障校园网络的安全运行。
参考文献:
[1]查贵庭,彭其军,罗国富.校园网安全威胁及安全系统构建[J].计算机应用研究,
2005(22).
[2]雷国铨,陈潜,曹滨斌,谢芬,童玲.高校校园网不良信息源头控制机制创新研究[J].东南学术,2010(6).
[3]齐学功,孙志,徐亮.校园网信息安全突发事件危机预警探究[J].策略探讨,2013
(10).