時(shí)間:2022-12-31 18:18:19
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇信息系統(tǒng)應(yīng)急演練總結(jié)范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
一、指導(dǎo)思想
以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主,積極處置”的原則,進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織機(jī)構(gòu)
(一)應(yīng)急演練指揮部:
總指揮:XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過(guò)程控制;向上級(jí)部門(mén)報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告,確保演練工作達(dá)到預(yù)期目的。
(二)應(yīng)急演練工作組
組長(zhǎng):XX
成員:XX
職責(zé):負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作;對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估;收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過(guò)程中的數(shù)據(jù)信息和記錄;向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工,提供應(yīng)急演練所需人力和物力等資源;做好秩序維護(hù)、安全保障支援等工作;建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制;其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。
三、演練方案
(一)演練時(shí)間
2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練,全辦工作人員參加。
(二)演練內(nèi)容:
1、網(wǎng)絡(luò)通信線路故障及排除;
2、電力故障及排除;
3、機(jī)房溫度過(guò)高報(bào)警;
(三)演練的目的:
突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力,以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制,以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作,并制定有效的問(wèn)責(zé)制度。堅(jiān)持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系,對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè),提供充分的資源保障,確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確,降低事件可能造成的損失。
四、演練的準(zhǔn)備階段
(一)學(xué)習(xí)教育。
組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》,提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí);熟悉在突發(fā)事件中各自的職責(zé)和任務(wù),保證業(yè)務(wù)的正常開(kāi)展。
(二)下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》;
(三)演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。
明確責(zé)任,嚴(yán)格組織實(shí)施演練活動(dòng),確保演練活動(dòng)順利完成,達(dá)到預(yù)期效果。
(四)應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備,在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼,檢查供電線路,計(jì)劃好斷電點(diǎn),演練時(shí)掐斷電源,模擬供電故障;
并按演練背景做好其它準(zhǔn)備。
五、應(yīng)急演練階段
(一)請(qǐng)我辦信息安全員,講解演練知識(shí)及演練過(guò)程中的注意事項(xiàng),并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。
(二)按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表,總指揮逐項(xiàng)發(fā)出演練通知;
(三)參與部門(mén)及人員。
區(qū)政府信息辦全體員工都要參加,把演練當(dāng)成實(shí)戰(zhàn),認(rèn)真對(duì)待。
(四)演練的事項(xiàng)
1、2020年12月5日18時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)不通,立即報(bào)告至網(wǎng)絡(luò)管理員,網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除,網(wǎng)絡(luò)故障排除后,網(wǎng)絡(luò)恢復(fù)正常。
2、2020年12月5日19時(shí),在沒(méi)有接到任何通知的情況下,突然遭遇不知原因的停電,備用電源無(wú)法自啟動(dòng),所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修,同時(shí)聯(lián)系供電部門(mén)進(jìn)行維修與排除。
3、2020年12月5日20時(shí),由于空調(diào)損壞,導(dǎo)致中心機(jī)房溫度過(guò)高報(bào)警,機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部,指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開(kāi)機(jī)房通風(fēng)備用設(shè)備降溫,以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn),同時(shí)通知精密空調(diào)維保人員上門(mén)維護(hù)。
六、演練要求:
一、引言
2011年銀監(jiān)會(huì)向全國(guó)商業(yè)銀行等金融機(jī)構(gòu)下發(fā)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(銀監(jiān)發(fā)〔2011〕104號(hào),以下簡(jiǎn)稱:《指引》),從業(yè)務(wù)連續(xù)性組織架構(gòu)、業(yè)務(wù)影響分析、業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè)、業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)、運(yùn)營(yíng)中斷事件應(yīng)急處置等幾個(gè)方面指導(dǎo)國(guó)內(nèi)金融機(jī)構(gòu)建設(shè)業(yè)務(wù)連續(xù)性管理體系。自發(fā)文以來(lái),國(guó)內(nèi)銀行一直根據(jù)監(jiān)管的要求建立符合自身發(fā)展的業(yè)務(wù)連續(xù)性管理體系,然而,業(yè)務(wù)連續(xù)性管理體系的建設(shè)涉及面廣、建設(shè)周期長(zhǎng),從“軟件”方面來(lái)看,涉及現(xiàn)狀調(diào)研、方案及計(jì)劃制定、業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估、重要業(yè)務(wù)范圍界定、制度建設(shè)、總體和專項(xiàng)應(yīng)急預(yù)案建設(shè)、演練等內(nèi)容,從“硬件”方面來(lái)看,涉及數(shù)據(jù)中心及災(zāi)備中心建設(shè),需要大量的資金及時(shí)間等資源的投入,雖然《指引》發(fā)文已5年有余,但極少數(shù)銀行可以完全按照監(jiān)管的要求建立全面健全的業(yè)務(wù)連續(xù)性管理體系。本文以某銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)為研究背景,總結(jié)業(yè)務(wù)連續(xù)管理體系建設(shè)過(guò)程中的重點(diǎn)及難點(diǎn)并提出解決思路,為國(guó)內(nèi)銀行同業(yè)提供參考方法。
二、業(yè)務(wù)連續(xù)性管理體系建設(shè)重、難點(diǎn)解決措施
在業(yè)務(wù)連續(xù)性管理體系建設(shè)實(shí)踐中,組織架構(gòu)、業(yè)務(wù)連續(xù)性計(jì)劃、業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案等工作實(shí)施難度較低,難點(diǎn)在于業(yè)務(wù)影響分析、總分行資源建設(shè)、業(yè)務(wù)連續(xù)性演練等工作,本文著重介紹上述難點(diǎn)的建設(shè)過(guò)程。
(一)業(yè)務(wù)影響分析
業(yè)務(wù)影響分析的主要目標(biāo)是幫助銀行通過(guò)識(shí)別和評(píng)估業(yè)務(wù)運(yùn)營(yíng)中斷造成的影響,明確業(yè)務(wù)連續(xù)性管理重點(diǎn),根據(jù)業(yè)務(wù)重要程度進(jìn)行差異化管理,制定不同業(yè)務(wù)的恢復(fù)目標(biāo)、恢復(fù)次序、確定支持重要業(yè)務(wù)對(duì)應(yīng)的信息系統(tǒng)的恢復(fù)目標(biāo),其主要工作包括2個(gè)方面的內(nèi)容,一方面是現(xiàn)狀調(diào)研,另一方面是業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估。在現(xiàn)狀調(diào)研階段,由于該項(xiàng)工作涉及全行所有業(yè)務(wù)以及大部份部門(mén),可采取培訓(xùn)、訪談、召開(kāi)研討會(huì)、調(diào)查問(wèn)卷等方式,逐步推進(jìn)工作開(kāi)展,初步梳理出重要業(yè)務(wù)清單。在業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估階段,結(jié)合國(guó)內(nèi)外先進(jìn)實(shí)踐經(jīng)驗(yàn),采取財(cái)務(wù)影響和非財(cái)務(wù)影響兩個(gè)維度對(duì)初步梳理出來(lái)的各項(xiàng)業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。財(cái)務(wù)影響和非財(cái)務(wù)影響均采用評(píng)分制,其中,財(cái)務(wù)影響主要評(píng)估該項(xiàng)業(yè)務(wù)中斷一個(gè)工作日給銀行帶來(lái)的收入損失,可根據(jù)銀行自身業(yè)務(wù)收入水平設(shè)置分值,該項(xiàng)指標(biāo)是較為客觀的估值;非財(cái)務(wù)影響則綜合評(píng)估該項(xiàng)業(yè)務(wù)中斷可能給銀行帶來(lái)的影響,如:監(jiān)管負(fù)面影響、聲譽(yù)損失、客戶負(fù)面情緒、投資者信心/忠誠(chéng)度降低、法律/訴訟風(fēng)險(xiǎn)、國(guó)家金融秩序穩(wěn)定等,該項(xiàng)指標(biāo)具有一定的主觀因素,為避免主觀因素影響程度過(guò)大,可采取兩種方式降低影響:一是擴(kuò)大調(diào)查問(wèn)卷的樣本量,二是對(duì)非財(cái)務(wù)影響的各個(gè)要素設(shè)置權(quán)重值,對(duì)財(cái)務(wù)影響及非財(cái)務(wù)影響設(shè)置綜合評(píng)分規(guī)則。特別地,對(duì)于后臺(tái)運(yùn)營(yíng)類、渠道類業(yè)務(wù)(比如:自助銀行業(yè)務(wù)),雖然不直接產(chǎn)生業(yè)務(wù)收入,但它是其他業(yè)務(wù)產(chǎn)生收入的必要條件之一,對(duì)于此類業(yè)務(wù)計(jì)算該渠道所承載的各業(yè)務(wù)種類收入之和作為該渠道的業(yè)務(wù)收入。在確定各項(xiàng)業(yè)務(wù)的財(cái)務(wù)影響和非財(cái)務(wù)影響指標(biāo)基礎(chǔ)上,采取矩陣模型分析法進(jìn)一步確定業(yè)務(wù)恢復(fù)的優(yōu)先順序。在確定業(yè)務(wù)恢復(fù)的優(yōu)先順序的基礎(chǔ)上,進(jìn)一步確定該業(yè)務(wù)對(duì)應(yīng)的信息系統(tǒng)恢復(fù)目標(biāo),以指導(dǎo)關(guān)鍵信息系統(tǒng)的資源建設(shè)?!吨敢芬?,“原則上重要業(yè)務(wù)的RTO不得大于4小時(shí),重要業(yè)務(wù)的RPO不得大于半小時(shí)”,在信息系統(tǒng)資源建設(shè)中,關(guān)鍵信息系統(tǒng)的恢復(fù)能力應(yīng)滿足重要業(yè)務(wù)RTO、RPO的時(shí)效要求。
(二)總、分行資源建設(shè)
業(yè)務(wù)連續(xù)性資源建設(shè)屬于“硬件”設(shè)施范疇,主要涉及總行同城、異地災(zāi)備中心以及分行機(jī)房設(shè)備的建設(shè)。在總行層面,同城、異地災(zāi)備中心應(yīng)建立重要信息系統(tǒng)的備份,在日常工作中應(yīng)加強(qiáng)對(duì)災(zāi)備中心機(jī)房的巡檢,確保系統(tǒng)正常運(yùn)行。在分行層面,應(yīng)從供電、網(wǎng)絡(luò)、系統(tǒng)建設(shè)等方面實(shí)現(xiàn)全方位的應(yīng)急措施,比如在供電環(huán)節(jié),分行除配置雙線路供電外,還要配備不間斷電源(UPS)和應(yīng)急發(fā)電機(jī);在網(wǎng)絡(luò)連接環(huán)節(jié),不僅要配置不同運(yùn)營(yíng)商的網(wǎng)絡(luò)線路,還要配置無(wú)線設(shè)備,確保在極端情況下仍能保障重要業(yè)務(wù)持續(xù)運(yùn)營(yíng)。
(三)業(yè)務(wù)連續(xù)性演練
雖然《指引》對(duì)國(guó)內(nèi)商業(yè)銀行開(kāi)展業(yè)務(wù)連續(xù)性演練的具體方式未作硬性要求,許多銀行在演練環(huán)節(jié)采用較為簡(jiǎn)單的桌面演練以應(yīng)付監(jiān)管的要求,這種方式雖然成本較低,但效果不好,難于檢驗(yàn)應(yīng)急預(yù)案的可行性,在實(shí)踐中,某銀行根據(jù)業(yè)務(wù)重要程度有針對(duì)性地對(duì)重要信息系統(tǒng)開(kāi)展實(shí)戰(zhàn)演練,在業(yè)務(wù)量較小的時(shí)間段將生產(chǎn)系統(tǒng)切換至災(zāi)備中心系統(tǒng)上運(yùn)行,平時(shí)不斷總結(jié)經(jīng)驗(yàn),實(shí)踐證明,這種方式能夠較好地應(yīng)對(duì)突發(fā)狀況。另外,許多銀行在開(kāi)展應(yīng)急演練時(shí),未要求業(yè)務(wù)關(guān)聯(lián)方參與,《指引》明確規(guī)定,“商業(yè)銀行應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開(kāi)展演練;同時(shí),應(yīng)當(dāng)積極參加金融同業(yè)單位、外部金融市場(chǎng)、金融服務(wù)平臺(tái)和公共事業(yè)部門(mén)等組織的業(yè)務(wù)連續(xù)性計(jì)劃演練,確保應(yīng)急和協(xié)調(diào)措施的有效性”,因此,在開(kāi)展應(yīng)急演練時(shí)應(yīng)將關(guān)聯(lián)第三方納入演練范圍,注重演練的實(shí)質(zhì)而非形式。
三、結(jié)束語(yǔ)
本文根據(jù)實(shí)踐經(jīng)驗(yàn),對(duì)商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)過(guò)程中的重點(diǎn)、難點(diǎn)提出建議和方法,在業(yè)務(wù)影響分析環(huán)節(jié)提出按照財(cái)務(wù)影響和非財(cái)務(wù)影響來(lái)區(qū)分重要業(yè)務(wù)的分析方法,為梳理出業(yè)務(wù)恢復(fù)優(yōu)先順序提出矩陣模型分析法,實(shí)踐表明,可順利、高效地完成業(yè)務(wù)連續(xù)性管理體系的建設(shè),有效降低重要業(yè)務(wù)中斷風(fēng)險(xiǎn),提高業(yè)務(wù)風(fēng)險(xiǎn)應(yīng)對(duì)能力,滿足《指引》對(duì)商業(yè)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系的要求,對(duì)國(guó)內(nèi)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系具有參考意義。
參考文獻(xiàn)
[1]中國(guó)銀監(jiān)會(huì).商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引[Z].
中圖分類號(hào):X921 文獻(xiàn)標(biāo)識(shí)碼:A
1針對(duì)極端危機(jī)情境的應(yīng)急演練常態(tài)化
1.1 應(yīng)急管理制度的建立健全
國(guó)家“十一五”發(fā)展規(guī)劃綱要明確規(guī)定,建立健全應(yīng)急管理體系,加強(qiáng)指揮信息系統(tǒng)、應(yīng)急物質(zhì)保障、專業(yè)救災(zāi)搶險(xiǎn)隊(duì)伍、應(yīng)急標(biāo)準(zhǔn)體系以及運(yùn)輸、現(xiàn)場(chǎng)通訊保障等重點(diǎn)領(lǐng)域和重點(diǎn)項(xiàng)目的建設(shè),建設(shè)國(guó)家、省、市三級(jí)安全生產(chǎn)應(yīng)急救援指揮中心和國(guó)家、區(qū)域、骨干專業(yè)應(yīng)急救援體系。
為認(rèn)真貫徹落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針,規(guī)范中國(guó)石化集團(tuán)勝利石油工程有限公司測(cè)井公司應(yīng)急管理工作,提高測(cè)井公司應(yīng)對(duì)突發(fā)事件的應(yīng)急救援水平,增強(qiáng)綜合處置突發(fā)事件的能力,預(yù)防和控制次生災(zāi)害的發(fā)生,保障測(cè)井公司員工和公眾的生命安全,最大限度地預(yù)防和減少特大事件及其造成的損害,維護(hù)測(cè)井公司的安全生產(chǎn)和社會(huì)穩(wěn)定,促進(jìn)測(cè)井公司全面、協(xié)調(diào)、可持續(xù)發(fā)展,測(cè)井公司依據(jù)國(guó)家有關(guān)法律、法規(guī)、標(biāo)準(zhǔn),以及中國(guó)石化、勝利油田和山東省、東營(yíng)市相關(guān)管理規(guī)定、應(yīng)急預(yù)案等文件制定了綜合應(yīng)急預(yù)案。
發(fā)生測(cè)井公司級(jí)發(fā)生放射性、爆炸物品、火災(zāi)爆炸、人員重傷死亡以及公眾關(guān)注容易引發(fā)輿情的事件立即上報(bào),時(shí)限20分鐘以內(nèi),每半小時(shí)一次持續(xù)報(bào)告。其他突發(fā)事件不得超過(guò)40分鐘,境外事件不得超過(guò)5個(gè)小時(shí)。
1.2應(yīng)急演練演練內(nèi)容
包括測(cè)井公司在內(nèi)的油田各單位應(yīng)制定年度應(yīng)急演練計(jì)劃,按照“先單項(xiàng)后綜合、桌面推演與現(xiàn)場(chǎng)實(shí)戰(zhàn)相結(jié)合、循序漸進(jìn)、時(shí)空有序”等原則,合理安排演練的頻次、規(guī)模、形式、內(nèi)容、時(shí)間、地點(diǎn)以及責(zé)任人等。
公司每半年至少組織1次綜合性應(yīng)急演練,三級(jí)單位每季度至少組織1次綜合性應(yīng)急(或現(xiàn)場(chǎng)處置方案)演練;成建制四級(jí)單位每月至少組織1次現(xiàn)場(chǎng)處置方案演練。
各單位應(yīng)急演練應(yīng)以相關(guān)應(yīng)急預(yù)案或應(yīng)急處置程序?yàn)榛A(chǔ),編制應(yīng)急演練腳本。演練腳本應(yīng)體現(xiàn)和執(zhí)行應(yīng)急預(yù)案所有環(huán)節(jié),達(dá)到檢驗(yàn)預(yù)案、鍛煉隊(duì)伍、提高應(yīng)急處置能力的目的。
應(yīng)急演練主要包括以下三種形式:
(1)桌面演練:沒(méi)有時(shí)間壓力情況下,發(fā)現(xiàn)和解決預(yù)案中的問(wèn)題,取得一些有建設(shè)性的討論結(jié)果,鍛煉演習(xí)人員解決問(wèn)題的能力,明確相互協(xié)作和職責(zé)劃分問(wèn)題,此演練是功能演習(xí)和全面演習(xí)的基礎(chǔ)。桌面演練通常在會(huì)議室舉行,由應(yīng)急組織的代表或關(guān)鍵崗位人員參加,按照應(yīng)急預(yù)案和標(biāo)準(zhǔn)行動(dòng)程序,討論所應(yīng)急采取的應(yīng)急行動(dòng)。討論問(wèn)題不受時(shí)間限制;采取口頭評(píng)論形式,并形成書(shū)面總結(jié)和改進(jìn)建議。主要特點(diǎn)是口頭“走一遍”應(yīng)急響應(yīng)的場(chǎng)景,成本低。
(2)功能演練:功能演練是指針對(duì)某項(xiàng)應(yīng)急響應(yīng)功能或其中某些應(yīng)急響應(yīng)行動(dòng)舉行的演練活動(dòng),可分為單項(xiàng)演習(xí)和組合演習(xí),需要調(diào)用有限的資源開(kāi)展現(xiàn)場(chǎng)演習(xí)并形成書(shū)面報(bào)告,目的是為了熟練和檢驗(yàn)?zāi)承┗静僮骰蛲瓿赡承┨囟ㄈ蝿?wù)所需的技術(shù)和實(shí)戰(zhàn)能力。
(3)全面演練:全面演練是針對(duì)應(yīng)急預(yù)案中全部或大部分應(yīng)急響應(yīng)功能開(kāi)展演練。全面演練一般要求持續(xù)幾個(gè)小時(shí),采取交互式方式進(jìn)行,演練過(guò)程要求盡量真實(shí),調(diào)用更多的應(yīng)急人員和資源,來(lái)開(kāi)展人員、設(shè)備及其他資源的實(shí)戰(zhàn)性演練,以檢驗(yàn)相互協(xié)調(diào)的總體反應(yīng)和應(yīng)急能力。
1.3演練資料總結(jié)歸檔
應(yīng)急演練結(jié)束后,演練單位要對(duì)演練的組織過(guò)程、效果進(jìn)行評(píng)估,提出持續(xù)改進(jìn)措施,完善應(yīng)急預(yù)案,形成演練總結(jié)報(bào)告,存檔并報(bào)上一級(jí)主管部門(mén)備案。
演練結(jié)束后做好總結(jié),總結(jié)內(nèi)容應(yīng)包括:
(1)參加演練的單位、部門(mén)、人員和演練的地點(diǎn);
(2)起止時(shí)間;演練過(guò)程和各相應(yīng)時(shí)間節(jié)點(diǎn);
(3)演練項(xiàng)目和內(nèi)容;
(4)演練過(guò)程中的環(huán)境條件;
(5)演練動(dòng)用設(shè)備、物資;
(6)演練效果;
(7)持續(xù)改進(jìn)的建議;
(8)演練過(guò)程記錄的文字、音像資料等。
2提升對(duì)危險(xiǎn)品可能引起的社會(huì)安全危機(jī)的認(rèn)知
測(cè)井公司生產(chǎn)經(jīng)營(yíng)過(guò)程中涉及有放射性源、爆炸物品,公司的人員聚集場(chǎng)所多,存在發(fā)生工業(yè)生產(chǎn)事故、自然災(zāi)害、公共衛(wèi)生、社會(huì)安全事件等風(fēng)險(xiǎn)。加強(qiáng)各類突發(fā)事件的風(fēng)險(xiǎn)源分析,排查公司生產(chǎn)、生活、大型活動(dòng)中,易發(fā)、高發(fā)突發(fā)事件的類型及各類施工、活動(dòng)場(chǎng)所,做好各類事件的危害預(yù)測(cè),分析突發(fā)事件與各類次生災(zāi)害、次生事件的關(guān)系、緊密程度,為科學(xué)制定應(yīng)對(duì)措施提供依據(jù)。
公司通過(guò)宣傳和培訓(xùn),使各單位應(yīng)將應(yīng)急培訓(xùn)納入本單位年度培訓(xùn)計(jì)劃,每年年底前編制完成下年度應(yīng)急培訓(xùn)計(jì)劃,并上報(bào)公司應(yīng)急指揮中心辦公室。
同時(shí)各單位應(yīng)定期開(kāi)展單位負(fù)責(zé)人、分管領(lǐng)導(dǎo)、應(yīng)急管理人員、應(yīng)急救援人員、從業(yè)人員等各級(jí)各類人員,特別是新入廠、轉(zhuǎn)崗員工的應(yīng)急培訓(xùn)。
應(yīng)急培訓(xùn)的主要內(nèi)容有:
(1)危險(xiǎn)源辨識(shí)、危害因素識(shí)別與風(fēng)險(xiǎn)分析。
(2)應(yīng)急救援知識(shí)與技能,個(gè)人防護(hù)、自救、互救等基本知識(shí)。
(3)應(yīng)急職責(zé)、應(yīng)急響應(yīng)及實(shí)施程序。
(4)應(yīng)急設(shè)施、設(shè)備、器材的性能與使用方法。
(5)應(yīng)急對(duì)策與防護(hù)措施。
(6)相關(guān)應(yīng)急預(yù)案、應(yīng)急處置程序。
(7)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和規(guī)章。
測(cè)井公司應(yīng)急指揮中心辦公室會(huì)同組織、宣傳和培訓(xùn)等有關(guān)部門(mén),通過(guò)各種宣傳手段,向員工和各單位周邊公眾廣泛宣傳應(yīng)急法律法規(guī)和普及安全生產(chǎn)突發(fā)事件預(yù)防、避險(xiǎn)、自救、互救和應(yīng)急處置知識(shí)。
應(yīng)急指揮中心辦公室組織測(cè)井公司應(yīng)急培訓(xùn),內(nèi)容應(yīng)包括:培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容、培訓(xùn)師資、培訓(xùn)人員、培訓(xùn)效果、培訓(xùn)考核記錄等。
3加大危險(xiǎn)品管理信息化等安全投入
[中圖分類號(hào)]R197.321 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1007―8517(2011)15―0133―02
醫(yī)院信息系統(tǒng)是維持醫(yī)院正常運(yùn)行的重要保證,它在保障醫(yī)院日常工作正常運(yùn)行方面起著越來(lái)越重要的作用。醫(yī)院信息系統(tǒng)的基礎(chǔ)平臺(tái)是醫(yī)院信息網(wǎng)絡(luò),它是為醫(yī)療機(jī)構(gòu)提供高效、規(guī)范運(yùn)作的重要基礎(chǔ),信息網(wǎng)絡(luò)是否正常運(yùn)作直接關(guān)系到醫(yī)院信息系統(tǒng)是否有效運(yùn)行。然而,在醫(yī)院信息系統(tǒng)的運(yùn)作過(guò)程中,不可避免的會(huì)存在或人為或自然方面引發(fā)的故障。因此,為避免醫(yī)院信息系統(tǒng)因故障而引起的對(duì)醫(yī)院正常工作的影響,應(yīng)該結(jié)合醫(yī)院運(yùn)行的實(shí)際情況,制定適合醫(yī)院自身實(shí)際的醫(yī)院信息系統(tǒng)故障分級(jí)應(yīng)急管理預(yù)案。
1、制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案的重要性
1.1 制定應(yīng)急預(yù)案的目的
醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案是保障醫(yī)院正常運(yùn)行的重要條件。制定一套科學(xué)、合理的醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案,目的就是為了保障醫(yī)院各個(gè)工作崗位的信息系統(tǒng)網(wǎng)絡(luò)發(fā)生故障時(shí),能夠快速、有效的按照工作指引手冊(cè),在最短的時(shí)間內(nèi)化解信息網(wǎng)絡(luò)故障帶給醫(yī)院的影響,并在最短的時(shí)間內(nèi)修復(fù)和完善醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)故障,保障醫(yī)院正常運(yùn)行。在制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案時(shí),一定要結(jié)合醫(yī)院自身的運(yùn)作情況,以保障應(yīng)急預(yù)案的可操作性和應(yīng)急能力。
1.2 制定應(yīng)急預(yù)案的重要意義
隨著社會(huì)信息化的發(fā)展,在醫(yī)療領(lǐng)域,數(shù)字化醫(yī)院建設(shè)也越來(lái)越成為醫(yī)院發(fā)展的趨勢(shì),同時(shí),醫(yī)院的各項(xiàng)業(yè)務(wù)劉信息化系統(tǒng)的依賴性也越來(lái)越強(qiáng)。可見(jiàn),數(shù)字化醫(yī)院對(duì)信息化系統(tǒng)的醫(yī)療性越強(qiáng),則對(duì)醫(yī)院信息系統(tǒng)的要求越高,一旦在醫(yī)院業(yè)務(wù)的高峰期其信息系統(tǒng)發(fā)生故障,就會(huì)嚴(yán)重影響醫(yī)院業(yè)務(wù)的正常辦理,嚴(yán)重者甚至?xí)?dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)的癱瘓狀態(tài)。
因此,醫(yī)院在應(yīng)對(duì)突發(fā)事件的反應(yīng)能力方面和在短時(shí)間內(nèi)對(duì)自身信息系統(tǒng)的修復(fù)方面制定一整套預(yù)案,以避免醫(yī)院大量尚未就診的病人發(fā)生就醫(yī)秩序的混亂,從而引發(fā)醫(yī)院出現(xiàn)醫(yī)療隱患或?qū)︶t(yī)院不好的社會(huì)負(fù)面影響。因此,醫(yī)院制定一套簡(jiǎn)要、科學(xué)、操作性強(qiáng)的信息網(wǎng)絡(luò)故障分級(jí)預(yù)案對(duì)醫(yī)院自身的運(yùn)行和良性發(fā)展具有舉足輕承的意義。
1.3 制定應(yīng)急預(yù)案的原則
醫(yī)院在制定信息系統(tǒng)分級(jí)應(yīng)急管理預(yù)案時(shí),為了保障管理預(yù)案的實(shí)用性和可操作性,就要做到從醫(yī)院自身發(fā)展的實(shí)際情況出發(fā),根據(jù)醫(yī)院的發(fā)展水平和運(yùn)作方式,充分發(fā)揮醫(yī)院各個(gè)部門(mén)的主觀能動(dòng)性,并能夠?qū)崿F(xiàn)各個(gè)部門(mén)之間的良性互動(dòng)相互協(xié)助。同時(shí),制定應(yīng)急預(yù)案時(shí)要遵循以下兩個(gè)原則:
首先,要明確界定出醫(yī)院及其信息系統(tǒng)網(wǎng)絡(luò)故障的范圍及程度,并對(duì)各種信息網(wǎng)絡(luò)故障進(jìn)行分級(jí),分別對(duì)各個(gè)級(jí)別的網(wǎng)絡(luò)故障制定出相應(yīng)的應(yīng)對(duì)方案和解決措施。制定應(yīng)急預(yù)案時(shí)要遵循第二個(gè)原則就是,要求醫(yī)院各個(gè)工作崗位的人員,不但能夠熟練掌握高度信息化、無(wú)紙化辦公的工作方式,而且能夠在醫(yī)院信息網(wǎng)絡(luò)出現(xiàn)故障時(shí),具備迅速恢復(fù)傳統(tǒng)工作流程和工作方式的應(yīng)急能力,即醫(yī)院要通過(guò)常態(tài)化應(yīng)急演習(xí),保障醫(yī)院工作人員在預(yù)防故障和實(shí)際解決故障能力的培養(yǎng)。
2、醫(yī)院信息系統(tǒng)故障的分級(jí)應(yīng)急管理預(yù)案的建立
2.1 分級(jí)應(yīng)急管理對(duì)各個(gè)崗位的要求
醫(yī)院信息系統(tǒng)故障分級(jí)應(yīng)急管理按照崗位劃分,可以分為應(yīng)急領(lǐng)導(dǎo)小組、醫(yī)療業(yè)務(wù)部門(mén)操作崗位及信息中心技術(shù)保障小組。
其中,應(yīng)急領(lǐng)導(dǎo)小組的組成人員為醫(yī)院領(lǐng)導(dǎo)、信息部門(mén)以及醫(yī)院各部門(mén)的負(fù)責(zé)人,他們的任務(wù)是醫(yī)院應(yīng)急工作的組織協(xié)調(diào),并統(tǒng)籌規(guī)劃醫(yī)院應(yīng)急預(yù)案的制定,同時(shí)應(yīng)急領(lǐng)導(dǎo)小組還要檢查監(jiān)督全院安全上作及安全措施的落實(shí)情況。
而醫(yī)療業(yè)務(wù)部門(mén)的操作人員則負(fù)責(zé)醫(yī)院各項(xiàng)手工操作時(shí)所需的紙張、收費(fèi)價(jià)目表、印刷體等辦公用品。
信息中心技術(shù)保障小組的主要職責(zé)是制定信息網(wǎng)絡(luò)故障應(yīng)急預(yù)案的主體,并組分應(yīng)急預(yù)案的演練,同時(shí)還要及時(shí)總結(jié)和匯報(bào)醫(yī)院信息系統(tǒng)的運(yùn)行狀況和修改意見(jiàn)等工作。
2.2 信息系統(tǒng)故障應(yīng)急預(yù)案的分級(jí):
一級(jí)預(yù)案:由人為或自然災(zāi)害引起的設(shè)備故障。此時(shí)必須逐級(jí)上報(bào),在主管領(lǐng)導(dǎo)的督促和協(xié)調(diào)下進(jìn)行搶修。
二級(jí)預(yù)案:由于財(cái)務(wù)軟件故障、交換機(jī)故障、數(shù)據(jù)處理錯(cuò)誤等涉及到多個(gè)部門(mén)的癱瘓。應(yīng)該及時(shí)上報(bào)信息部,對(duì)故障進(jìn)行排除。
三級(jí)預(yù)案:?jiǎn)蝹€(gè)部門(mén)出現(xiàn)網(wǎng)絡(luò)故障或硬件故障而工作癱瘓。要立刻報(bào)告負(fù)責(zé)人進(jìn)行故障排除。
四級(jí)預(yù)案:?jiǎn)蝹€(gè)工作站點(diǎn)出現(xiàn)的軟件或硬件故障。此時(shí)應(yīng)該由值班人員及時(shí)排除故障。
在分級(jí)應(yīng)急預(yù)案的執(zhí)行過(guò)程中,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)該根據(jù)具體故障情況下達(dá)應(yīng)急預(yù)案的啟動(dòng)命令,并由信息部通知各個(gè)崗位的應(yīng)急職責(zé)范圍及工作方式,以確保在最短時(shí)間內(nèi)排除故障,保障醫(yī)院信息系統(tǒng)的正常運(yùn)行。
2.3 信息系統(tǒng)災(zāi)難性故障應(yīng)急處理流程
3、結(jié)語(yǔ)
綜上,醫(yī)院信息系統(tǒng)的安全不但要信息技術(shù)支撐,而且要醫(yī)院各個(gè)部門(mén)之間相互協(xié)調(diào)。因此,維護(hù)好醫(yī)院信息系統(tǒng)是一項(xiàng)復(fù)雜的系統(tǒng)工程,醫(yī)院必須要進(jìn)行定期檢查,時(shí)刻監(jiān)督應(yīng)急預(yù)案的落實(shí)情況,并加強(qiáng)應(yīng)急演練,在演練中發(fā)現(xiàn)問(wèn)題,及時(shí)解決問(wèn)題。
同時(shí),醫(yī)院所有人員不能存在僥幸心理,不但在技術(shù)上和管理上高度重視,而且要在每個(gè)人的心理上給予高度的重視,以更好的服務(wù)于病人,服務(wù)社會(huì)。
參考文獻(xiàn)
隨著信息化技術(shù)在日常工作中的不斷普及,信息系統(tǒng)運(yùn)維已經(jīng)成為信息化工作中最重要的組成之一,信息系統(tǒng)運(yùn)維涉及數(shù)據(jù)庫(kù)、中間件、硬件、存儲(chǔ)等多個(gè)方面的專業(yè)知識(shí),而企業(yè)內(nèi)部信息化工作人員不足,專業(yè)技術(shù)能力欠缺,為保證信息系統(tǒng)良好、順暢運(yùn)轉(zhuǎn),需要專業(yè)化程度較高的運(yùn)維服務(wù),即信息系統(tǒng)運(yùn)維外包服務(wù),聘請(qǐng)專業(yè)技術(shù)人員對(duì)系統(tǒng)數(shù)據(jù)庫(kù)、中間件等各個(gè)環(huán)節(jié)進(jìn)行運(yùn)維,隨著信息系統(tǒng)運(yùn)維外包范圍的不斷擴(kuò)大,信息系統(tǒng)運(yùn)維外包造成的信息安全隱患及信息安全事件不斷增加,做好信息系統(tǒng)運(yùn)維外包安全工作便成了信息化運(yùn)維工作的重中之重。
1 信息系統(tǒng)運(yùn)維外包安全管理模式分析
我們先簡(jiǎn)單分析一下常見(jiàn)的運(yùn)維外包安全管理的模式,隨著信息系統(tǒng)運(yùn)維外包范圍的不斷擴(kuò)大,信息系統(tǒng)運(yùn)維外包安全管理主要由簡(jiǎn)單管理模式、制度管理模式和混合管理模式三種。
1.1 簡(jiǎn)單管理模式
主要依靠“人盯人”和運(yùn)維工程師的自律實(shí)現(xiàn),即指定專門(mén)人員陪同并監(jiān)督運(yùn)維工程師的具體操作,要求運(yùn)維工程師嚴(yán)格遵守職業(yè)道德,達(dá)到信息系統(tǒng)運(yùn)維外包安全管理的要求。
簡(jiǎn)單管理模式的優(yōu)點(diǎn)是管理成本小,管理過(guò)程簡(jiǎn)單,不需要配備專門(mén)的技術(shù)人員;存在的問(wèn)題主要有可操作性不強(qiáng)和管理效果不佳兩方面:
(1)由于陪同人員的業(yè)務(wù)素養(yǎng)不足、技術(shù)深度不夠、運(yùn)維過(guò)程監(jiān)管不足等原因,使得“人盯人”方法對(duì)信息系統(tǒng)運(yùn)維外包安全管理可操作性下降,存在造成系統(tǒng)運(yùn)維外包安全事件的隱患。
(2)信息系統(tǒng)運(yùn)維外包工作開(kāi)展過(guò)程中,基本依靠運(yùn)維工程師的自律和職業(yè)操守來(lái)實(shí)現(xiàn)信息系統(tǒng)運(yùn)維安全管理,難以達(dá)到信息系統(tǒng)運(yùn)維外包安全管理要求,影響運(yùn)維安全管理效果。
1.2 制度管理模式
通過(guò)運(yùn)維安全制度規(guī)范運(yùn)維商和運(yùn)維工程師的行為,降低運(yùn)維風(fēng)險(xiǎn),實(shí)現(xiàn)信息系統(tǒng)運(yùn)維外包安全管理。在運(yùn)維合同簽訂過(guò)程中明確運(yùn)維安全管理制度,并其簽訂運(yùn)維保密協(xié)議,共同建立違反制度的處罰機(jī)制,明確約定處罰內(nèi)容,在運(yùn)維工程師入場(chǎng)工作之前先宣布管理制度和懲罰機(jī)制,用以約束其運(yùn)維操作。
制度管理模式的優(yōu)點(diǎn)是管理成本小,管理過(guò)程較為簡(jiǎn)單,管理體系相對(duì)成熟;存在的問(wèn)題主要有管理可操作性不強(qiáng)和屬于事后管理兩個(gè)方面:
(1)運(yùn)維管理制度的執(zhí)行情況不易監(jiān)控,可能造成管理制度、保密要求和懲罰機(jī)制形同虛設(shè),不能夠有效地發(fā)揮作用,降低運(yùn)維系統(tǒng)安全管理的可操作性。
(2)制度管理模式屬于事后管理范疇,即只能在事故發(fā)生后按照管理制度、保密協(xié)議和處罰機(jī)制進(jìn)行追責(zé),且追責(zé)過(guò)程中提取相關(guān)證據(jù)較為困難,追討損失過(guò)程較為復(fù)雜。
1.3 混合管理模式
通過(guò)制度和運(yùn)維安全管理設(shè)備(如堡壘機(jī))相結(jié)合進(jìn)行信息系統(tǒng)運(yùn)維外包安全管理,即在制度管理模式的基礎(chǔ)上,增加運(yùn)維管理設(shè)備,該設(shè)備具有操作命令記錄、操作過(guò)程錄屏、操作權(quán)限管理、訪問(wèn)范圍管理和訪問(wèn)時(shí)效管理等幾個(gè)基本的功能,實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)維外包安全的有效管理,
混合管理模式的優(yōu)點(diǎn)是管理的可操作性強(qiáng),管理體系較為成熟,屬于對(duì)信息系統(tǒng)運(yùn)維過(guò)程既有事前、事中管理,又有事后審計(jì)管理;存在的問(wèn)題主要有管理成本較大和管理過(guò)程復(fù)雜兩個(gè)方面:
(1)運(yùn)維安全管理設(shè)備需要單獨(dú)購(gòu)買且需要專人進(jìn)行維護(hù),這加大了企業(yè)信息系統(tǒng)運(yùn)維安全管理的成本。
(2)運(yùn)維安全管理設(shè)備需要依據(jù)實(shí)際運(yùn)維情況進(jìn)行配置變更,要求設(shè)備管理人員充分了解企業(yè)網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)構(gòu)成等內(nèi)容,結(jié)合運(yùn)維人員的實(shí)際情況進(jìn)行操作權(quán)限、訪問(wèn)范圍、訪問(wèn)時(shí)限等內(nèi)容的管理,使得信息外包安全管理過(guò)程變得較為復(fù)雜。
2 信息系統(tǒng)運(yùn)維外包安全隱患分析
依據(jù)對(duì)信息系統(tǒng)運(yùn)維外包安全管理模式的分析,信息系統(tǒng)運(yùn)維外包存在以下幾點(diǎn)隱患:
2.1 信息系統(tǒng)運(yùn)維外包造成泄密
隨著企業(yè)日常工作對(duì)信息化的依賴不斷加大,企業(yè)銷售、財(cái)務(wù)、人力資源等重要信息均通過(guò)信息系統(tǒng)進(jìn)行管理,如果對(duì)信息系統(tǒng)運(yùn)維外包過(guò)程管理不嚴(yán),極有可能造成重要數(shù)據(jù)泄密,對(duì)企業(yè)的發(fā)展壯大和日常工作開(kāi)展造成影響。
2.2 外包工程師操作失誤造成信息系統(tǒng)癱瘓
運(yùn)維工程師技術(shù)水平良莠不齊,如不對(duì)外包工程師的運(yùn)維操作進(jìn)行嚴(yán)格規(guī)范,有可能由于操作不謹(jǐn)慎或誤操作造成重要信息數(shù)據(jù)丟失、損壞,導(dǎo)致信息系統(tǒng)異常,甚至造成信息系統(tǒng)癱瘓,影響正常業(yè)務(wù)開(kāi)展。
2.3 外包工程師在信息系統(tǒng)中植入病毒或預(yù)留后門(mén)
部分外包工程師由于利益驅(qū)動(dòng)在信息系統(tǒng)中植入病毒或預(yù)留后門(mén),方便其日后獲取信息系統(tǒng)的各類資源和數(shù)據(jù),造成信息系統(tǒng)運(yùn)行隱患,甚至導(dǎo)致企業(yè)觸犯國(guó)家相關(guān)法律、法規(guī),給企業(yè)造成名譽(yù)或經(jīng)濟(jì)損失。
2.4 運(yùn)維外包造成過(guò)度依賴
大量信息系統(tǒng)運(yùn)維外包,造成企業(yè)內(nèi)部信息化機(jī)構(gòu)學(xué)習(xí)意愿下降,專業(yè)技術(shù)素養(yǎng)增長(zhǎng)緩慢,發(fā)生突發(fā)事件且運(yùn)維商無(wú)法及時(shí)到場(chǎng),可能造成信息系統(tǒng)長(zhǎng)時(shí)間停止服務(wù),甚至長(zhǎng)時(shí)間癱瘓,影響企業(yè)正常業(yè)務(wù),給企業(yè)造成經(jīng)濟(jì)損失。
3 信息系統(tǒng)運(yùn)維外包安全管理方法
針對(duì)信息系統(tǒng)運(yùn)維安全隱患分析中提到的問(wèn)題,我們從強(qiáng)化運(yùn)維過(guò)程管理、加強(qiáng)操作風(fēng)險(xiǎn)管理、降低系統(tǒng)運(yùn)行隱患、增強(qiáng)事件處理能力等四個(gè)方面進(jìn)行分析,發(fā)掘出信息系統(tǒng)運(yùn)維外包安全管理方法,用以提高信息系統(tǒng)運(yùn)維外包安全管理水平。
3.1 完善制度管理,增加硬件保障,強(qiáng)化運(yùn)維過(guò)程管理
(1)系統(tǒng)運(yùn)維管理制度是信息系統(tǒng)運(yùn)維外包安全管理工作的基礎(chǔ),只有擁有科學(xué)、完整、自成體系的管理制度,才有可能真正的做好信息系統(tǒng)運(yùn)維外包安全管理工作,而制度的建立是一個(gè)長(zhǎng)期的動(dòng)態(tài)過(guò)程,即針對(duì)新的技術(shù)和管理要求要及時(shí)修訂制度,將其納入管理范疇,確保制度能夠完全覆蓋信息系統(tǒng)運(yùn)維過(guò)程,同時(shí)認(rèn)真落實(shí)制度,使其充分發(fā)揮規(guī)范運(yùn)維商和運(yùn)維工程師的作用,否則完善的制度僅僅是“一紙空文”。
(2)建立并認(rèn)真執(zhí)行安全事件懲罰機(jī)制,簽訂信息安全保密協(xié)議,加大對(duì)運(yùn)維商運(yùn)維過(guò)程中發(fā)生事故的處罰力度,提高運(yùn)維商在出現(xiàn)事故后的處理成本,能夠促使運(yùn)維商主動(dòng)加強(qiáng)對(duì)其人員的管理,減少信息系統(tǒng)運(yùn)維安全事故的發(fā)生機(jī)率。
(3)引入運(yùn)維安全管理類設(shè)備(如堡壘機(jī)),加強(qiáng)對(duì)運(yùn)維人員運(yùn)維過(guò)程的管理,該類設(shè)備能夠全面記錄運(yùn)維操作、統(tǒng)一分配運(yùn)維權(quán)限、細(xì)化管理訪問(wèn)范圍和精確控制運(yùn)維時(shí)效等方面的功能,屬于信息系統(tǒng)運(yùn)維事中管理和事后審計(jì)設(shè)備,充分利用該類設(shè)備的各項(xiàng)功能,對(duì)運(yùn)維工程師運(yùn)維操作情況進(jìn)行有效規(guī)范、記錄,確保對(duì)運(yùn)維工程師的操作“有跡可尋”。
3.2 規(guī)范運(yùn)維操作,擬定應(yīng)急措施,加強(qiáng)操作風(fēng)險(xiǎn)管理
(1)運(yùn)維工程師在進(jìn)行重要操作(如數(shù)據(jù)庫(kù)參數(shù)配置等)時(shí)必須出具書(shū)面告知書(shū),經(jīng)雙方簽字確認(rèn)后方可進(jìn)行操作,告知書(shū)中至少應(yīng)包括操作內(nèi)容、涉及信息系統(tǒng)、預(yù)計(jì)完成時(shí)間、可能出現(xiàn)的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)等級(jí)預(yù)估。
(2)針對(duì)預(yù)估等級(jí)較高的風(fēng)險(xiǎn)應(yīng)充分預(yù)估發(fā)生機(jī)率、影響范圍等內(nèi)容,擬定應(yīng)急措施,確保及時(shí)解決。
(3)制定回退方案并預(yù)留充足的回退時(shí)間,針對(duì)運(yùn)維過(guò)程中發(fā)生的不可預(yù)期或難以解決的問(wèn)題,確保能夠及時(shí)回退,保證信息系統(tǒng)正常運(yùn)行。
3.3 測(cè)評(píng)系統(tǒng)安全,定期掃描漏洞,降低系統(tǒng)運(yùn)行隱患
(1)運(yùn)維工程師對(duì)信息系統(tǒng)進(jìn)行升級(jí)后,及時(shí)聘請(qǐng)擁有安全評(píng)估資質(zhì)的第三方進(jìn)行應(yīng)用系統(tǒng)安全評(píng)估,評(píng)估后出具有效的評(píng)估報(bào)告,依據(jù)評(píng)估結(jié)果要求運(yùn)維商進(jìn)行整改,直至所有問(wèn)題被解決。
(2)定期對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)等進(jìn)行漏洞掃描,有效防止系統(tǒng)被植入病毒或預(yù)留后門(mén),針對(duì)新發(fā)現(xiàn)的漏洞及時(shí)聯(lián)系運(yùn)維商進(jìn)行處理,確保信息系統(tǒng)安全運(yùn)行。
3.4 提升業(yè)務(wù)素養(yǎng),組織應(yīng)急演練,增強(qiáng)事件處理能力
(1)通過(guò)專項(xiàng)業(yè)務(wù)培訓(xùn)、自主學(xué)習(xí)等方法,不斷加強(qiáng)信息化工作人員業(yè)務(wù)素養(yǎng),學(xué)習(xí)內(nèi)容不僅包括數(shù)據(jù)庫(kù)、信息化設(shè)備硬件維護(hù)等專業(yè)知識(shí),還應(yīng)包括管理學(xué)、統(tǒng)籌學(xué)、統(tǒng)計(jì)學(xué)等方面的知識(shí),才能真正做到“管的高效、管的明白、管的合理”,才能促進(jìn)信息系統(tǒng)運(yùn)維外包安全管理工作朝著正確的方向發(fā)展。
(2)強(qiáng)化應(yīng)急預(yù)案演練工作,定期組織信息化應(yīng)急預(yù)案演練。演練前認(rèn)真籌備,擬寫(xiě)演練方案,聯(lián)系運(yùn)維上進(jìn)行應(yīng)急演練技術(shù)支持;演練過(guò)程中嚴(yán)格按照方案進(jìn)行演練,切實(shí)提高演練效果;演練后針對(duì)演練中發(fā)現(xiàn)的問(wèn)題及時(shí)匯總、總結(jié),逐步提高信息化工作人員處理突發(fā)事件的能力。
4 結(jié)束語(yǔ)
業(yè)務(wù)連續(xù)性管理概念最早脫胎于傳統(tǒng)的IT備份與容災(zāi)恢復(fù)計(jì)劃,但是隨著IT系統(tǒng)規(guī)模的不斷擴(kuò)大,傳統(tǒng)的以技術(shù)為中心的災(zāi)備越來(lái)越難保障企業(yè)在災(zāi)難面前的關(guān)鍵業(yè)務(wù)可用性,企業(yè)更需要一套標(biāo)準(zhǔn)化、分工明確的管理體系去幫助其應(yīng)對(duì)災(zāi)害,這不僅包括IT技術(shù)層面,還體現(xiàn)在整個(gè)機(jī)構(gòu)(企業(yè)、政府、組織)的管理架構(gòu)層面。通常認(rèn)為,業(yè)務(wù)連續(xù)性管理是一個(gè)一體化的管理過(guò)程,通過(guò)這一過(guò)程,可以識(shí)別威脅組織機(jī)構(gòu)的潛在風(fēng)險(xiǎn),并提供一個(gè)指導(dǎo)性框架來(lái)建立組織機(jī)構(gòu)的恢復(fù)能力和有效應(yīng)急響應(yīng)能力,從而保護(hù)利益相關(guān)者的資產(chǎn),組織機(jī)構(gòu)的信譽(yù)、品牌及其創(chuàng)造價(jià)值的活動(dòng)。
業(yè)務(wù)連續(xù)性管理的歷史可追溯到20世紀(jì)60年代,那時(shí)業(yè)務(wù)連續(xù)性管理的思想和方法,是包含在風(fēng)險(xiǎn)管理、危機(jī)管理等理論中,并未單獨(dú)作為一門(mén)學(xué)科來(lái)獨(dú)立研究。而那時(shí)人們關(guān)注的主要是事件本身直接造成的損失(如人和物等),而對(duì)事件造成的其他損失(業(yè)務(wù)停止、工廠停工等)并未給予足夠的重視,或是由于客觀條件和技術(shù)手段所限,也沒(méi)有能力對(duì)這方面提出更高的要求,只能是盡力而為。計(jì)算機(jī)系統(tǒng)在解決系統(tǒng)持續(xù)運(yùn)行的問(wèn)題時(shí),率先對(duì)單點(diǎn)故障采用了冗余措施,這就是最早業(yè)務(wù)連續(xù)性管理思想的開(kāi)端。
70年代,出現(xiàn)了容災(zāi)恢復(fù)計(jì)劃的概念。當(dāng)出現(xiàn)大的故障和危機(jī)時(shí),中斷是以天為單位來(lái)計(jì)算而不是以小時(shí)為單位。金融組織,如銀行和保險(xiǎn)公司大都建有另外的后備點(diǎn),備份磁帶存儲(chǔ)在遠(yuǎn)離主中心的地點(diǎn)。
80年代后,隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展和普及,人們對(duì)信息技術(shù)的依賴越來(lái)越強(qiáng)烈,從而對(duì)數(shù)據(jù)及信息系統(tǒng)的安全提出了新的要求。此時(shí)催生了一種新技術(shù)的發(fā)展——災(zāi)難恢復(fù)(Disaster Recovery,簡(jiǎn)稱DR),而在研究各種災(zāi)難恢復(fù)技術(shù)時(shí),自然要考慮如何盡快恢復(fù)業(yè)務(wù)運(yùn)行,即業(yè)務(wù)連續(xù)(Business Continuity,簡(jiǎn)稱BC),因?yàn)橹挥袠I(yè)務(wù)連續(xù)才是災(zāi)難恢復(fù)的最終目的。在這種背景之下,業(yè)務(wù)連續(xù)性計(jì)劃的理論和方法得到了廣泛的研究和重視。
90年代后,隨著IT與業(yè)務(wù)的相互融合,業(yè)務(wù)連續(xù)性管理不僅僅局限于信息系統(tǒng)的災(zāi)難恢復(fù)服務(wù),而是延伸到更為廣泛的企業(yè)業(yè)務(wù)連續(xù)性管理領(lǐng)域。業(yè)務(wù)連續(xù)性管理不再局限在信息系統(tǒng)的可靠運(yùn)行上,而是轉(zhuǎn)移到了面向終端客戶,轉(zhuǎn)向服務(wù)的業(yè)務(wù)流程的連續(xù)保障方面。
為更好地理解業(yè)務(wù)連續(xù)性管理的過(guò)去和現(xiàn)在,筆者簡(jiǎn)要介紹一下其發(fā)展過(guò)程中三個(gè)重要的遞進(jìn)的概念,即災(zāi)難恢復(fù)(DR),業(yè)務(wù)連續(xù)計(jì)劃(BCP)及業(yè)務(wù)連續(xù)性管理(BCM)(見(jiàn)圖1)。
在業(yè)務(wù)連續(xù)性管理理論發(fā)展的40年中,真正受到重視是在20世紀(jì)90年代,尤其是2001年美國(guó)911恐怖事件之后,開(kāi)始了快速發(fā)展。2003年國(guó)際BCM權(quán)威組織DRII(國(guó)際災(zāi)難恢復(fù)協(xié)會(huì))和BCI(國(guó)際業(yè)務(wù)持續(xù)協(xié)會(huì))聯(lián)合的業(yè)務(wù)連續(xù)性專業(yè)人士所用的國(guó)際最佳慣例,標(biāo)志著業(yè)務(wù)連續(xù)性管理完整的知識(shí)體系形成。
作為一個(gè)相對(duì)較新的概念,業(yè)務(wù)連續(xù)性管理相關(guān)工作在中國(guó)剛剛起步,政府機(jī)構(gòu)、學(xué)術(shù)界和企業(yè)界都已經(jīng)認(rèn)識(shí)到業(yè)務(wù)連續(xù)性管理的重要性并逐步重視起來(lái)。國(guó)內(nèi)在這方面研究大致從兩個(gè)領(lǐng)域進(jìn)行:一個(gè)是圍繞信息安全帶來(lái)的新型安全危害事件所作的研究,典型應(yīng)用就是國(guó)務(wù)院信息化辦公室2005年頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》;另一個(gè)是圍繞應(yīng)急管理體系所作的研究和實(shí)踐,以2003年SARS挑戰(zhàn)為契機(jī),政府適時(shí)提出了建立國(guó)家應(yīng)對(duì)自然災(zāi)害、公共衛(wèi)生事件的應(yīng)急管理體系,并于2007年11月1日頒布了《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》。2008年汶川地震舉國(guó)上下萬(wàn)眾一心應(yīng)對(duì)災(zāi)難,有效地展現(xiàn)了過(guò)去了10年中國(guó)在災(zāi)難應(yīng)對(duì)、危機(jī)處置、緊急救援和善后處理方面所取得的成就。
國(guó)內(nèi)監(jiān)管現(xiàn)狀
當(dāng)今銀行的日常業(yè)務(wù)運(yùn)營(yíng)高度依賴于信息系統(tǒng),任何信息系統(tǒng)故障都會(huì)影響到銀行的正常運(yùn)轉(zhuǎn),造成經(jīng)濟(jì)損失或社會(huì)影響。在這種業(yè)務(wù)與信息系統(tǒng)緊密聯(lián)系的模式下,一旦因?yàn)橥话l(fā)災(zāi)難造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失或信息系統(tǒng)不能盡快恢復(fù),將嚴(yán)重地影響銀行業(yè)務(wù)的正常運(yùn)營(yíng),甚至?xí)?lái)滅頂之災(zāi)。美國(guó)明尼蘇達(dá)大學(xué)對(duì)災(zāi)害所造成的影響分析顯示,各行業(yè)最長(zhǎng)可忍受損失為日常營(yíng)業(yè)額的50%;如兩星期無(wú)法恢復(fù)信息系統(tǒng),75%的公司業(yè)務(wù)將停頓,43%的公司將無(wú)法再開(kāi)展業(yè)務(wù);沒(méi)有實(shí)施災(zāi)難備份的公司,將在災(zāi)后2~3年破產(chǎn)。
美國(guó)的權(quán)威信息調(diào)查機(jī)構(gòu)Strategic Research Corporation列出的各種行業(yè)停機(jī)一小時(shí)所造成的損失(見(jiàn)表1),銀行業(yè)占據(jù)榜首。
從社會(huì)影響層面分析,無(wú)論業(yè)務(wù)運(yùn)營(yíng)對(duì)信息系統(tǒng)的依賴程度還是信息系統(tǒng)管理水平等方面來(lái)看,銀行業(yè)總被譽(yù)為各行業(yè)中的“領(lǐng)頭羊”。這不僅是由于其起步早,20世紀(jì)90年代末部分銀行已經(jīng)開(kāi)始實(shí)施數(shù)據(jù)大集中和災(zāi)備中心的建設(shè)了,更是由于2006年以來(lái),銀行業(yè)對(duì)業(yè)務(wù)連續(xù)性管理的認(rèn)識(shí)不斷深入。
近幾年,我國(guó)對(duì)業(yè)務(wù)可持續(xù)性管理及其相關(guān)的信息安全、應(yīng)急管理、災(zāi)難恢復(fù)等領(lǐng)域相繼了監(jiān)管規(guī)范和指引,如《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》等,《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(以下簡(jiǎn)稱《指引》)更是對(duì)銀行風(fēng)險(xiǎn)管理提出了的更高、更明確的要求?!吨敢窂?qiáng)調(diào)了業(yè)務(wù)連續(xù)性管理不僅是IT部門(mén)的工作職責(zé),還需要由上而下地覆蓋各業(yè)務(wù)部門(mén)的日常工作,銀行業(yè)對(duì)外服務(wù)及支持對(duì)外服務(wù)的所有業(yè)務(wù)都必須建立配套的連續(xù)性計(jì)劃,并通過(guò)內(nèi)部審計(jì)等方式確保業(yè)務(wù)連續(xù)性計(jì)劃的良好實(shí)施。同時(shí),IT信息系統(tǒng)在業(yè)務(wù)連續(xù)性管理中的作用是舉足輕重的,這不僅是由于業(yè)務(wù)連續(xù)性管理脫胎于IT的信息災(zāi)備管理,更是由于信息系統(tǒng)故障導(dǎo)致的業(yè)務(wù)中斷在業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)中是最常見(jiàn)最復(fù)雜的。因此,《指引》從業(yè)務(wù)連續(xù)性管理組織架構(gòu)、執(zhí)行層面、風(fēng)險(xiǎn)影響分析、資源建設(shè)等方面強(qiáng)調(diào)了IT部門(mén)在業(yè)務(wù)連續(xù)性管理中的角色。
《指引》同時(shí)還強(qiáng)調(diào)了商業(yè)銀行在遵從監(jiān)管的過(guò)程中,從風(fēng)險(xiǎn)影響識(shí)別、關(guān)鍵業(yè)務(wù)系統(tǒng)的判定、應(yīng)急體系的組建、內(nèi)部審核管理等方面都需要從各行的實(shí)際情況出發(fā),制定符合各行需要的管理政策,不搞一刀切。從我國(guó)銀行業(yè)的組成來(lái)看,國(guó)有五大銀行、股份制商業(yè)銀行、各城市商業(yè)銀行、外資銀行和其他銀行業(yè)金融機(jī)構(gòu)由于歷史條件不同、管理理念差異、國(guó)家政策導(dǎo)向關(guān)系在業(yè)務(wù)連續(xù)性管理方面建設(shè)的成熟度差異很大,在《指引》的執(zhí)行層面,也會(huì)面臨不同的挑戰(zhàn)。
交通銀行實(shí)踐
交通銀行根據(jù)銀監(jiān)會(huì)《指引》的要求,從實(shí)際情況出發(fā),建立了一整套業(yè)務(wù)連續(xù)性管理的企業(yè)戰(zhàn)略,重視流程、平臺(tái)、文化三方面的重點(diǎn)問(wèn)題,以業(yè)務(wù)為中心、以流程為導(dǎo)向、以技術(shù)為手段、以文化為保障(見(jiàn)圖2),獲得了較為顯著的效益。
以業(yè)務(wù)為中心,就是強(qiáng)調(diào)業(yè)務(wù)保障為整體戰(zhàn)略的出發(fā)點(diǎn)和效益點(diǎn),從業(yè)務(wù)戰(zhàn)略到業(yè)務(wù)需求變化,從而導(dǎo)致對(duì)整體信息化保障的高要求。交通銀行是中國(guó)五大國(guó)有大型商業(yè)銀行之一,目前各項(xiàng)業(yè)務(wù)發(fā)展迅猛,機(jī)構(gòu)遍布國(guó)內(nèi)250多個(gè)城市,營(yíng)業(yè)網(wǎng)點(diǎn)數(shù)達(dá)到2600多個(gè),且在中國(guó)香港、紐約、東京、新加坡、首爾、法蘭克福、悉尼、倫敦等地設(shè)有分(子)行,在中國(guó)臺(tái)北設(shè)有辦事處。交通銀行已經(jīng)走上了國(guó)際化、綜合化的道路,業(yè)務(wù)處理模式也正向全球24小時(shí)不間斷運(yùn)營(yíng)方式發(fā)展。
交通銀行作為2010年上海世博會(huì)商業(yè)銀行全球合作伙伴,肩負(fù)起保障世博金融服務(wù)安全的使命。世博會(huì)對(duì)應(yīng)急管理和業(yè)務(wù)連續(xù)運(yùn)作提出了明確、細(xì)致的要求,加之國(guó)內(nèi)金融監(jiān)管機(jī)構(gòu)對(duì)應(yīng)急管理的監(jiān)督和檢查力度不斷加強(qiáng),因此,統(tǒng)一應(yīng)急管理工作保障制度、規(guī)范應(yīng)急體系和流程、完善應(yīng)急管理體系整體規(guī)劃、完善信息系統(tǒng)和基礎(chǔ)設(shè)施應(yīng)急預(yù)案及必要的演練,對(duì)交行來(lái)說(shuō)已成為保障工作的重中之重。
以流程為導(dǎo)向,就是無(wú)論從戰(zhàn)略角度還是各部門(mén)的執(zhí)行層面,均制定了與業(yè)務(wù)連續(xù)性管理相配套銜接的服務(wù)流程,保障管理措施的規(guī)范執(zhí)行。交通銀行一貫重視業(yè)務(wù)連續(xù)性的建設(shè),相繼制定了一系列管理辦法,如《交通銀行突發(fā)事件管理辦法》、《交通銀行信息系統(tǒng)應(yīng)急管理辦法》、《交通銀行媒體危機(jī)應(yīng)對(duì)管理辦法》、《交通銀行數(shù)據(jù)中心可持續(xù)性管理辦法》等。并且從高管層開(kāi)始,建立了業(yè)務(wù)連續(xù)性管理組織架構(gòu),按照主管部門(mén)、執(zhí)行部門(mén)、保障部門(mén)的分工,組建了專門(mén)的風(fēng)險(xiǎn)管理委員會(huì),直接向董事會(huì)負(fù)責(zé)。其下由風(fēng)險(xiǎn)管理部負(fù)責(zé)日常管理事項(xiàng),信息技術(shù)管理部、數(shù)據(jù)中心等各條線業(yè)務(wù)部門(mén)各司其職,共同參與業(yè)務(wù)連續(xù)性管理的各個(gè)環(huán)節(jié)。
為了提高運(yùn)行管理水平,數(shù)據(jù)中心按照IT服務(wù)管理的國(guó)際標(biāo)準(zhǔn)ISO20000和ISO27001建立了規(guī)范的IT服務(wù)和信息安全的管理體系。交通銀行數(shù)據(jù)中心是國(guó)內(nèi)金融業(yè)首家通過(guò)ISO20000的機(jī)構(gòu),在ISO20000的框架內(nèi),就包含了可持續(xù)性管理流程的內(nèi)容。
經(jīng)過(guò)梳理的持續(xù)性管理具有以下活動(dòng)和過(guò)程:風(fēng)險(xiǎn)和災(zāi)難規(guī)避評(píng)估、確定整體恢復(fù)策略、確定與建設(shè)業(yè)務(wù)持續(xù)性計(jì)劃、設(shè)計(jì)開(kāi)發(fā)持續(xù)性和災(zāi)備預(yù)案、預(yù)案演練、預(yù)案維護(hù)。通過(guò)ISO20000框架內(nèi)各流程之間的互動(dòng)關(guān)系,打破了職能部門(mén)之間的技術(shù)壁壘,實(shí)現(xiàn)減少服務(wù)不可用的時(shí)間或者最小化業(yè)務(wù)活動(dòng)中斷影響的流程目標(biāo)。
經(jīng)過(guò)幾年的摸索與實(shí)踐,我們?cè)诔掷m(xù)性管理流程下建立了預(yù)案體系、演練體系和應(yīng)急體系,并輔以管理細(xì)則和績(jī)效評(píng)估,定期回顧流程執(zhí)行情況,落實(shí)流程執(zhí)行效果。
預(yù)案體系分為四個(gè)層次,第一層是《生產(chǎn)突發(fā)事件現(xiàn)場(chǎng)應(yīng)急處置預(yù)案》,其中定義了突發(fā)事件的通用應(yīng)急響應(yīng)流程,是所有其他預(yù)案的入口;第二層是場(chǎng)景預(yù)案,大致覆蓋了可能遇到的絕大多數(shù)突發(fā)事件場(chǎng)景;第三層是技術(shù)預(yù)案,詳細(xì)描述了應(yīng)急恢復(fù)的技術(shù)細(xì)節(jié);第四層是操作手冊(cè)和資料性文檔,作為技術(shù)預(yù)案的補(bǔ)充。目前數(shù)據(jù)中心已有各類預(yù)案百余份,并定期進(jìn)行修訂維護(hù)。
演練體系分兩個(gè)層面:技術(shù)部門(mén)內(nèi)部演練和跨部門(mén)聯(lián)合演練。目前數(shù)據(jù)中心已經(jīng)初步實(shí)現(xiàn)演練常態(tài)化,定期進(jìn)行場(chǎng)景演練和技術(shù)演練,也多次與業(yè)務(wù)部門(mén)聯(lián)合組織進(jìn)行業(yè)務(wù)應(yīng)急預(yù)案的演練。
應(yīng)急體系可分為事件監(jiān)測(cè)與發(fā)現(xiàn)、組織評(píng)估影響度、應(yīng)急處置、后續(xù)回顧四個(gè)環(huán)節(jié),輔以應(yīng)急預(yù)案的制訂和演練,盡量主動(dòng)監(jiān)測(cè)與預(yù)防影響業(yè)務(wù)持續(xù)性事件的發(fā)生,減少意外事件對(duì)業(yè)務(wù)的影響。
以技術(shù)為手段,就是強(qiáng)調(diào)信息技術(shù)在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性管理目標(biāo)中的重要作用,發(fā)揮交通銀行在信息技術(shù)上的領(lǐng)先優(yōu)勢(shì),實(shí)現(xiàn)業(yè)務(wù)連續(xù)性管理的跨越式發(fā)展。自2006年數(shù)據(jù)中心成立以來(lái),交通銀行已經(jīng)在災(zāi)備與應(yīng)急方面取得重大突破,在國(guó)內(nèi)金融業(yè)具有領(lǐng)先優(yōu)勢(shì)。交通銀行建立了先進(jìn)的同城災(zāi)難備份系統(tǒng),實(shí)現(xiàn)了大規(guī)模系統(tǒng)災(zāi)備切換的自動(dòng)化,大大縮短了系統(tǒng)切換時(shí)間,并且在國(guó)內(nèi)銀行中首次實(shí)現(xiàn)了數(shù)據(jù)中心、同城中心之間的業(yè)務(wù)系統(tǒng)切換運(yùn)行和回切,業(yè)務(wù)恢復(fù)時(shí)間僅1.5小時(shí),并做到了零數(shù)據(jù)丟失(RPO為0),達(dá)到了國(guó)際先進(jìn)水平。2011年,數(shù)據(jù)中心又在關(guān)鍵系統(tǒng)同城雙中心運(yùn)行的基礎(chǔ)上成功實(shí)現(xiàn)了新一代海外行系統(tǒng)分鐘級(jí)切換,首次將災(zāi)備切換時(shí)間縮減至10分鐘,取得了令人矚目的成就。2011年,數(shù)據(jù)中心制定了兩地三中心災(zāi)備體系規(guī)劃,以“統(tǒng)籌規(guī)劃、分步實(shí)施;成本優(yōu)先、兼顧效率;分級(jí)災(zāi)備、保障有效”為指導(dǎo)原則,建設(shè)上海、武漢的“兩地三中心”災(zāi)難備份體系,以增強(qiáng)IT防范風(fēng)險(xiǎn)能力,保障業(yè)務(wù)連續(xù)性。
在充分理順了業(yè)務(wù)連續(xù)性管理流程后,數(shù)據(jù)中心利用自身的技術(shù)能力,對(duì)管理流程進(jìn)行平臺(tái)化改造,在已經(jīng)建設(shè)完成的BCM平臺(tái)中,全面覆蓋風(fēng)險(xiǎn)分析、業(yè)務(wù)影響度分析、預(yù)案開(kāi)發(fā)和管理、應(yīng)急演練、應(yīng)急響應(yīng)、應(yīng)急恢復(fù)等領(lǐng)域,形成一套完整的IT業(yè)務(wù)連續(xù)性管理閉環(huán)。通過(guò)自動(dòng)化工具提供了全新的演練方式提高演練成效,實(shí)現(xiàn)預(yù)案策略的快速查詢和定位,在應(yīng)急響應(yīng)過(guò)程中提供操作和指揮層面的信息支持。這一平臺(tái)工具在2011年分鐘級(jí)災(zāi)備切換演練中發(fā)揮了重要作用。
以文化為保障,就是充分營(yíng)造業(yè)務(wù)連續(xù)性管理的企業(yè)文化氛圍,統(tǒng)一全員意識(shí),在各項(xiàng)工作中滲透融合。應(yīng)急保障是數(shù)據(jù)中心的部門(mén)職責(zé)之一,為了向數(shù)據(jù)中心每個(gè)員工灌輸業(yè)務(wù)連續(xù)性理念,落實(shí)流程要求,中心一方面通過(guò)培訓(xùn)、宣講等方式,使員工了解業(yè)務(wù)連續(xù)性管理的概念及目標(biāo),另一方面將與業(yè)務(wù)連續(xù)性管理相關(guān)的績(jī)效指標(biāo)分解至各個(gè)職能部門(mén),形成具備可操作性的工作內(nèi)容。
在全員參與應(yīng)急管理的氛圍中,業(yè)務(wù)連續(xù)性管理與數(shù)據(jù)中心的“大一線”運(yùn)行值班管理制度結(jié)合,充分發(fā)揮專職值班經(jīng)理在應(yīng)急指揮方面的職業(yè)素養(yǎng),以及各部門(mén)技術(shù)值班人員的專業(yè)技能,使用業(yè)務(wù)功能、信息安全等九項(xiàng)標(biāo)桿評(píng)估突發(fā)事件對(duì)業(yè)務(wù)的影響度,利用手機(jī)短信、電話外呼、VPN遠(yuǎn)程協(xié)作等多種技術(shù)手段對(duì)突發(fā)事件及時(shí)響應(yīng)、快速恢復(fù)。
將應(yīng)急能力作為員工技術(shù)能力體系的重要指標(biāo)之一,平戰(zhàn)結(jié)合,加強(qiáng)主動(dòng)性演練,在一線人員范圍內(nèi)常態(tài)化組織場(chǎng)景演練,達(dá)到檢驗(yàn)預(yù)案有效性和強(qiáng)化員工應(yīng)急意識(shí)的作用,同時(shí)重視每次演練后的總結(jié)評(píng)價(jià),爭(zhēng)取參與人員都有所收獲,有所成長(zhǎng)。
挑戰(zhàn)與應(yīng)對(duì)
在各商業(yè)銀行進(jìn)行業(yè)務(wù)連續(xù)性管理建設(shè)過(guò)程中,普遍會(huì)存在以下關(guān)鍵問(wèn)題:
如何建立有效的應(yīng)急響應(yīng)體系,有效匯總及傳達(dá)突發(fā)信息,為應(yīng)急決策提供依據(jù),提高應(yīng)急響應(yīng)時(shí)的整體快速反應(yīng)能力;
如何整合數(shù)量龐大且結(jié)構(gòu)松散的應(yīng)急預(yù)案,以實(shí)現(xiàn)應(yīng)急情況下的準(zhǔn)確快速定位,提高應(yīng)急管理流程及預(yù)案的可操作性;
如何建立有效的演練體系,以提高預(yù)案和演練的緊密程度,并形成演練的長(zhǎng)效機(jī)制,通過(guò)演練檢驗(yàn)預(yù)案的有效性。
應(yīng)對(duì)之一:從戰(zhàn)略管理高度考慮業(yè)務(wù)連續(xù)性管理。業(yè)務(wù)連續(xù)性管理不僅是指IT系統(tǒng)的恢復(fù),還包括管理層面的操作流程,包括事前的危機(jī)預(yù)測(cè)、事中的危機(jī)管理和應(yīng)急管理以及業(yè)務(wù)連續(xù)性計(jì)劃等。業(yè)務(wù)連續(xù)性管理是組織機(jī)構(gòu)整個(gè)管理層面的操作,更強(qiáng)調(diào)的是人的作用,應(yīng)該從戰(zhàn)略管理的高度,關(guān)注流程、人員、設(shè)施和計(jì)劃。
業(yè)務(wù)連續(xù)性管理除了組織體系、人員、基礎(chǔ)設(shè)施等關(guān)鍵資源之外,還包括制度、流程以及與業(yè)務(wù)連續(xù)性管理相關(guān)的文化理念,這些關(guān)鍵因素共同構(gòu)成了整個(gè)業(yè)務(wù)連續(xù)性管理體系及方法論。
應(yīng)對(duì)之二:強(qiáng)調(diào)業(yè)務(wù)連續(xù)性管理的長(zhǎng)期戰(zhàn)略。業(yè)務(wù)連續(xù)性管理理念發(fā)展至今,走過(guò)了至少40年的時(shí)光。而一個(gè)企業(yè)要完整地實(shí)施業(yè)務(wù)連續(xù)性戰(zhàn)略,達(dá)到保障業(yè)務(wù)不間斷運(yùn)行的目標(biāo),也不是一朝一夕能夠完成的。災(zāi)備中心的建設(shè)、企業(yè)信息系統(tǒng)高可用性梳理、企業(yè)文化的營(yíng)造都需要長(zhǎng)期細(xì)致的工作。因此,必須強(qiáng)調(diào)管理戰(zhàn)略的長(zhǎng)期性,以多年規(guī)劃的方式制訂遠(yuǎn)期愿景和戰(zhàn)略部署,分階段實(shí)現(xiàn)里程碑目標(biāo),切忌在高層決策時(shí)搖擺不定,朝令夕改。
中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中:三級(jí)以上663家:三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示,超過(guò)80%的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。
1、醫(yī)院信息安全現(xiàn)狀分析
隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入,目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。
1.1信息安全策略不明確
醫(yī)院信息化工作的特殊性,對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)沒(méi)有制定信息安全的中、長(zhǎng)期規(guī)劃,沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略,或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題,及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化,不能起到應(yīng)有的作用。
1.2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生,危害日益嚴(yán)重
病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題,已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前,多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中,用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在;私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?!笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò),就等于給潛在的安全威脅敞開(kāi)了大門(mén),使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò),對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制,是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提,也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。
1.3安全孤島現(xiàn)象嚴(yán)重
目前,在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng),安全信息無(wú)法挖掘,安全防護(hù)效果低,投資重復(fù),存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒(méi)有形成縱深的安全防護(hù)。
1.4信息安全意識(shí)不強(qiáng),安全制度不健全
從許多安全案例來(lái)看,很多醫(yī)院要么未制定安全管理制度,要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。
2、醫(yī)院信息安全防范措施
醫(yī)院信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。
2.1安全策略
醫(yī)院信息系統(tǒng)~旦投入運(yùn)行,其數(shù)據(jù)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),一些大中型醫(yī)院要求每天二十四小時(shí)不問(wèn)斷運(yùn)行,如門(mén)診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng),不能有太長(zhǎng)時(shí)間的中斷,也絕對(duì)不允許數(shù)據(jù)丟失,稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門(mén)的應(yīng)用,使得各類信息越來(lái)越集中,構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心,如何合理分配訪問(wèn)權(quán)限,控制信息泄露以及惡意的破壞等信息的訪問(wèn)控制尤其重要:PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用,使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹,數(shù)據(jù)多樣化,以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來(lái)越高,要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性,完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍,制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度,制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等,建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題,需要從管理與技術(shù)相結(jié)合的高度,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。
在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容:制定統(tǒng)一的安全策略、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。
2.2安全管理
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,加強(qiáng)安全培訓(xùn),增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。
2.2.1安全機(jī)構(gòu)建設(shè)。設(shè)立專門(mén)的信息安全領(lǐng)導(dǎo)小組,明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé),嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。
2.2.2安全隊(duì)伍建設(shè)。通過(guò)引進(jìn)、培訓(xùn)等渠道,建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍,是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。
2.2.3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度,包括:物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度,確保醫(yī)療工作有序進(jìn)行。
2.2.4應(yīng)急預(yù)案的制定與應(yīng)急演練
依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn),以病人的容忍時(shí)間為衡量指標(biāo),建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”,進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開(kāi)“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過(guò)數(shù)據(jù)挖掘等手段,分析信息系統(tǒng)的歷史性能數(shù)據(jù),預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì),提前優(yōu)化系統(tǒng)結(jié)構(gòu),從而降低信息系統(tǒng)出現(xiàn)故障的概率;另一方面,不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn),不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力,確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn),而且還促進(jìn)全員熟悉應(yīng)急流程,提高應(yīng)急處理能力,實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。
2.3安全技術(shù)
從安全技術(shù)實(shí)施上,要進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。
2.3.1冗余技術(shù)
醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)的正常運(yùn)行,不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心,應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn),包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。
2.3.2建立安全的數(shù)據(jù)中心
醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富,在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí),也帶來(lái)了數(shù)據(jù)丟失,數(shù)據(jù)被非法調(diào)用,數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全,建立安全可靠的數(shù)據(jù)中心,能夠很有效的杜絕安全隱患,加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí),保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn),確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份/恢復(fù),遠(yuǎn)程優(yōu)化等各個(gè)組件。
2.3.3加強(qiáng)客戶機(jī)管理
醫(yī)院信息的特點(diǎn)是分散處理、高度共享,用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員,因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過(guò)設(shè)定不同的訪問(wèn)權(quán)限,加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安全措施,控制用戶對(duì)特定數(shù)據(jù)的訪問(wèn),使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào),限定各用戶一定級(jí)別的訪問(wèn)權(quán)限,如對(duì)系統(tǒng)盤(pán)符讀寫(xiě)、光驅(qū)訪問(wèn)、usb口的訪問(wèn)、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為,檢查用戶終端是否安裝了信息安全部門(mén)規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等,從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。
2.3.4安裝安全監(jiān)控系統(tǒng)
安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資,隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況,識(shí)別、隔離被攻擊的組件。與此同時(shí),它可以強(qiáng)化行為管理,對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控,保持醫(yī)院內(nèi)部安全策略的符合性。
2.3.5物理隔離
不過(guò),在少數(shù)事故中,也有煤礦領(lǐng)導(dǎo)非常重視安全生產(chǎn),投入巨資上馬瓦斯?jié)舛瘸迗?bào)警系統(tǒng)、緊急救援系統(tǒng)等。但當(dāng)事故發(fā)生時(shí),這些系統(tǒng)卻形同虛設(shè),仍造成大量人員傷亡。
其實(shí),不光是煤礦,在防洪、地震、消防等許多領(lǐng)域,通過(guò)近年發(fā)生的一系列重特大公共事件,反映出我國(guó)應(yīng)急管理方面存在的問(wèn)題十分突出:投入巨資建設(shè)完成,關(guān)鍵時(shí)刻卻不能發(fā)揮所期待的作用。究其原因,主要就是平戰(zhàn)分離。由于平時(shí)缺乏信息積累、應(yīng)急演練和日常維護(hù),致使應(yīng)急聯(lián)動(dòng)體系在關(guān)鍵時(shí)刻難以發(fā)揮作用。那么,該如何充分利用資源,達(dá)到平戰(zhàn)結(jié)合、平災(zāi)兼容的目的?
平時(shí):應(yīng)急信息管理
中國(guó)安全生產(chǎn)科學(xué)研究院院長(zhǎng)劉鐵民在談到應(yīng)急信息管理如何平戰(zhàn)結(jié)合時(shí)表示,真正的應(yīng)急信息管理系統(tǒng)應(yīng)具備兩方面功能:一是平時(shí),用于應(yīng)急信息管理;二是戰(zhàn)時(shí),用于應(yīng)急指揮決策。
在平戰(zhàn)結(jié)合實(shí)踐中,北京市海淀區(qū)的建設(shè)模式值得推薦?!稗D(zhuǎn)到北大南門(mén)的視頻”、“轉(zhuǎn)到人大東門(mén)的視頻”、“查看一下裝備城管通的執(zhí)法車的位置”,海淀區(qū)政府辦公大樓的“三中心”大廳里工作人員不停地切換著視頻。之后,監(jiān)控室的工作人員開(kāi)始模擬進(jìn)入重大突發(fā)事件狀態(tài),讓?xiě)?yīng)急指揮中心和非緊急事務(wù)中心互連互通,融為一體。工作區(qū)后面的玻璃墻,一下變得完全通透。玻璃墻里面用于電話電視會(huì)議的報(bào)告廳成為臨時(shí)指揮中心,領(lǐng)導(dǎo)通過(guò)玻璃墻可以直接看到屏幕墻上的內(nèi)容。
劉鐵民介紹,平時(shí)應(yīng)急信息管理用于對(duì)各種信息的數(shù)據(jù)維護(hù)、查詢、統(tǒng)計(jì)、評(píng)估、預(yù)測(cè)。具體包括:預(yù)防階段的基礎(chǔ)數(shù)據(jù)管理、危險(xiǎn)源管理、關(guān)鍵基礎(chǔ)設(shè)施管理、監(jiān)測(cè)監(jiān)控信息管理和安全教育管理等,準(zhǔn)備階段的應(yīng)急資源管理、應(yīng)急預(yù)案管理、應(yīng)急能力評(píng)估、應(yīng)急演練信息管理和預(yù)測(cè)預(yù)警信息管理等。
目前我國(guó)已初步形成了應(yīng)急預(yù)案框架體系,但今后還應(yīng)在預(yù)案的標(biāo)準(zhǔn)化操作程序(SOPS)和保障支持系統(tǒng)方面加大工作力度,并對(duì)預(yù)案的編制、演練、修改進(jìn)行管理,采用電子預(yù)案和電子演練沙盤(pán)等技術(shù),提高各類應(yīng)急預(yù)案的可操作性和有效性。
對(duì)于各級(jí)政府部門(mén)應(yīng)急能力的建設(shè),目前國(guó)內(nèi)還沒(méi)有相關(guān)法規(guī)、標(biāo)準(zhǔn)等給予科學(xué)指導(dǎo),也沒(méi)有對(duì)應(yīng)急能力進(jìn)行科學(xué)評(píng)估的方法和程序。中國(guó)安全生產(chǎn)科學(xué)研究院通過(guò)國(guó)家“十五”滾動(dòng)項(xiàng)目城市突發(fā)重大事故風(fēng)險(xiǎn)控制與應(yīng)急技術(shù)研究及試點(diǎn)及國(guó)家自然科學(xué)基金項(xiàng)目城市重大事故應(yīng)急能力評(píng)估指標(biāo)及評(píng)估方法研究,構(gòu)建了城市應(yīng)急能力評(píng)估的指標(biāo)體系、評(píng)估方法和程序,開(kāi)發(fā)了應(yīng)急能力評(píng)估管理軟件系統(tǒng),為各級(jí)政府部門(mén)應(yīng)急能力的建設(shè)提供了科學(xué)依據(jù)和評(píng)價(jià)手段。
戰(zhàn)時(shí):應(yīng)急指揮決策
養(yǎng)兵千日,用兵一時(shí),糧草充足,還需要有好的戰(zhàn)略戰(zhàn)術(shù)。對(duì)平時(shí)的信息進(jìn)行大量收集整理,并建立一套科學(xué)規(guī)范的風(fēng)險(xiǎn)評(píng)測(cè)體系,這就能為“作戰(zhàn)”打下很好的基礎(chǔ)。
劉鐵民介紹,戰(zhàn)時(shí)應(yīng)急系統(tǒng)包括響應(yīng)階段的接處警信息管理,聯(lián)合指揮協(xié)調(diào)管理,現(xiàn)場(chǎng)信息采集與交互、應(yīng)急資源調(diào)度管理,應(yīng)急輔助決策支持、應(yīng)急信息等,還有恢復(fù)階段的災(zāi)情統(tǒng)計(jì)分析、受災(zāi)補(bǔ)助管理和應(yīng)急救援案例管理等。
接處警信息管理是對(duì)突發(fā)公共事件的接處警信息進(jìn)行管理,提供統(tǒng)一的事件信息,為后續(xù)事件的調(diào)查分析提供原始數(shù)據(jù)。聯(lián)合指揮協(xié)調(diào)管理要建立現(xiàn)場(chǎng)緊急事件管理系統(tǒng),提供標(biāo)準(zhǔn)化的工作表格、信息支持、信息記錄與交流手段?,F(xiàn)場(chǎng)信息采集與交互是通過(guò)現(xiàn)場(chǎng)監(jiān)測(cè)監(jiān)控系統(tǒng)、傳感器網(wǎng)絡(luò)系統(tǒng)、救援人員手持式信息設(shè)備等,快速采集現(xiàn)場(chǎng)信息,為事件指揮人員提供實(shí)時(shí)現(xiàn)場(chǎng)信息和決策依據(jù)。應(yīng)急資源調(diào)度管理進(jìn)行應(yīng)急資源的優(yōu)化調(diào)度和追蹤管理。應(yīng)急輔助決策支持指綜合應(yīng)用各類基礎(chǔ)信息和事件信息,通過(guò)多種技術(shù)手段,提供緊急事件指揮決策方案。應(yīng)急信息管理是對(duì)于突發(fā)公共事件信息進(jìn)行統(tǒng)一管理,并通過(guò)多種手段向受災(zāi)害影響人群提供及時(shí)準(zhǔn)確的警報(bào)信息,向社會(huì)大眾提供權(quán)威、一致的事件信息。災(zāi)情統(tǒng)計(jì)分析管理對(duì)災(zāi)害所造成的損失、應(yīng)急資源的消耗情況等進(jìn)行及時(shí)、準(zhǔn)確的現(xiàn)場(chǎng)記錄和災(zāi)后分析。受災(zāi)補(bǔ)助管理對(duì)受災(zāi)民眾、企事業(yè)單位和應(yīng)急救援人員進(jìn)行災(zāi)后補(bǔ)償和補(bǔ)助管理,合理分配救災(zāi)資金和物質(zhì),并對(duì)救災(zāi)資金和物質(zhì)的使用情況進(jìn)行跟蹤管理。應(yīng)急救援案例管理對(duì)每次突發(fā)公共事件的應(yīng)急救援的過(guò)程信息、災(zāi)后分析報(bào)告、調(diào)查報(bào)告、經(jīng)驗(yàn)教訓(xùn)總結(jié)等進(jìn)行管理。
平戰(zhàn)結(jié)合五大關(guān)鍵
醫(yī)院信息系統(tǒng)作為基礎(chǔ)平臺(tái),貫穿業(yè)務(wù)流程的各個(gè)環(huán)節(jié),起著核心支撐作用,是醫(yī)療服務(wù)和醫(yī)院管理的生命線。醫(yī)院信息系統(tǒng)運(yùn)行中斷,意味著醫(yī)療服務(wù)的中斷,直接影響患者就診及治療。
近年來(lái),隨著“以病人為中心”的數(shù)字化醫(yī)院管理系統(tǒng)的建設(shè),徹底改變了傳統(tǒng)的診療模式,電子病歷、電子報(bào)告、電子醫(yī)學(xué)影像、電子付款代替了傳統(tǒng)的診療及支付方式,醫(yī)療服務(wù)效率和質(zhì)量不斷提升,醫(yī)療服務(wù)成本不斷降低,逐步向無(wú)紙化、數(shù)字化診療系統(tǒng)邁進(jìn)。醫(yī)院數(shù)字化管理系統(tǒng)的使用,產(chǎn)生大量的數(shù)字信息,診斷、檢驗(yàn)、治療、物料管理各個(gè)流程都依賴信息系統(tǒng)傳遞信息,匯總信息,作出決策。因此,信息系統(tǒng)的數(shù)據(jù)安全不容忽視,特別是病人的診療信息必須永久保留,不得遺失;醫(yī)院信息系統(tǒng)必須7×24連續(xù)運(yùn)行,不得中斷。
由于醫(yī)院信息系統(tǒng)建設(shè)的漸進(jìn)性,數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性在建設(shè)之初并不凸顯,但是隨著系統(tǒng)運(yùn)行時(shí)間的不斷延伸和系統(tǒng)復(fù)雜性、關(guān)聯(lián)性的增加,大量的診療信息、支付信息、圖像信息存儲(chǔ)在系統(tǒng)中,數(shù)據(jù)安全保障問(wèn)題備受關(guān)注。而且,隨著網(wǎng)絡(luò)化應(yīng)用及系統(tǒng)訪問(wèn)量的增加,硬件故障、網(wǎng)絡(luò)故障及人為誤操作可能造成業(yè)務(wù)中斷的問(wèn)題,也越來(lái)越突出。為此,醫(yī)院對(duì)信息系統(tǒng)的數(shù)據(jù)安全性及運(yùn)行連續(xù)性提出了更高要求,建設(shè)安全的醫(yī)院信息系統(tǒng),成為醫(yī)院信息管理者的首要任務(wù)。
同時(shí),正是由于信息系統(tǒng)建設(shè)的漸進(jìn)性和業(yè)務(wù)連續(xù)性的要求,決定了安全信息系統(tǒng)的建設(shè)必須以現(xiàn)有系統(tǒng)為基礎(chǔ),因地制宜,實(shí)施差異化的建設(shè)規(guī)劃。
獨(dú)立業(yè)務(wù)系統(tǒng)的安全隱患凸顯
北京航天中心醫(yī)院信息系統(tǒng),硬件環(huán)境復(fù)雜多樣,運(yùn)行平臺(tái)既有小型機(jī),也有PC服務(wù)器,存儲(chǔ)系統(tǒng)既有FC SAN又有直連磁盤(pán)陣列。面對(duì)紛繁復(fù)雜的應(yīng)用,信息系統(tǒng)安全建設(shè)必須合理規(guī)劃,按需選擇方案。
航天中心醫(yī)院的核心業(yè)務(wù)系統(tǒng)都已采用高可用模式,運(yùn)行在小型機(jī)及高性能服務(wù)器平臺(tái)之上,通過(guò)FC SAN提供安全的數(shù)據(jù)存儲(chǔ)服務(wù)及連續(xù)運(yùn)行保障。但是,尚有一部分獨(dú)立應(yīng)用系統(tǒng)還是單機(jī)運(yùn)行,數(shù)據(jù)存放在本地或直連磁盤(pán)陣列上,其中,只有一部分?jǐn)?shù)據(jù)采用定期備份的方式,雖然數(shù)據(jù)安全有一定的保障,但是一旦故障發(fā)生,數(shù)據(jù)丟失率高,業(yè)務(wù)中斷時(shí)間長(zhǎng),無(wú)法滿足醫(yī)療信息服務(wù)要求。
針對(duì)上述獨(dú)立業(yè)務(wù)系統(tǒng),我院提出了建設(shè)安全存儲(chǔ)及快速應(yīng)急響應(yīng)系統(tǒng)的要求:
1. 不改變現(xiàn)有應(yīng)用環(huán)境;
2. 不影響應(yīng)用性能;
3. 數(shù)據(jù)丟失率最??;
4. 應(yīng)急響應(yīng)時(shí)間最短。
根據(jù)醫(yī)院要求和醫(yī)院實(shí)際情況,我們對(duì)比了很多可選方案,如虛擬化方案、主機(jī)硬盤(pán)備份與恢復(fù)方案、虛擬化災(zāi)備方案以及持續(xù)數(shù)據(jù)保護(hù)方案。這些方案對(duì)比起來(lái),虛擬化方案雖然業(yè)務(wù)實(shí)時(shí)性最高,但投入成本也非常之高;主機(jī)硬盤(pán)備份與恢復(fù)方案對(duì)然可以通過(guò)備份軟件實(shí)現(xiàn)基于文件系統(tǒng)之上的數(shù)據(jù)備份,保障數(shù)據(jù)安全,但故障時(shí),數(shù)據(jù)丟失率高,需先恢復(fù)數(shù)據(jù)后恢復(fù)應(yīng)用,等待時(shí)間比較長(zhǎng);而持續(xù)數(shù)據(jù)保護(hù)方案是通過(guò)數(shù)據(jù)復(fù)制與持續(xù)數(shù)據(jù)保護(hù)技術(shù)的結(jié)合,保護(hù)操作系統(tǒng)、應(yīng)用環(huán)境及數(shù)據(jù),發(fā)生故障時(shí),可選擇恢復(fù)最接近故障時(shí)刻的數(shù)據(jù),實(shí)現(xiàn)快速業(yè)務(wù)接管,其優(yōu)勢(shì)是對(duì)業(yè)務(wù)系統(tǒng)影響小,數(shù)據(jù)丟失率低、應(yīng)急恢復(fù)時(shí)間短、成本適中、管理維護(hù)簡(jiǎn)單。
所以,通過(guò)多種方案的對(duì)比以及綜合評(píng)價(jià)技術(shù)可行性和投資成本,我院選擇了信核數(shù)據(jù)科技有限公司提出的“持續(xù)數(shù)據(jù)保護(hù)方案”。
持續(xù)數(shù)據(jù)保護(hù)方案實(shí)施要點(diǎn)
通過(guò)IP網(wǎng)絡(luò),將現(xiàn)有應(yīng)用服務(wù)器上的數(shù)據(jù)復(fù)制到OSNSolution CDPServer的存儲(chǔ)空間上,同時(shí),通過(guò)持續(xù)數(shù)據(jù)保護(hù)技術(shù),對(duì)每一應(yīng)用服務(wù)器的備份數(shù)據(jù)分別設(shè)置持續(xù)數(shù)據(jù)保護(hù)點(diǎn)。初始配置完成后,無(wú)需人工干預(yù),數(shù)據(jù)復(fù)制和持續(xù)數(shù)據(jù)保護(hù)功能自動(dòng)實(shí)現(xiàn),備份數(shù)據(jù)和持續(xù)數(shù)據(jù)保護(hù)點(diǎn)的數(shù)據(jù)隨時(shí)可以校驗(yàn)。方案部署見(jiàn)圖。
信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)方案采用同步數(shù)據(jù)復(fù)制方式,確保備份數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)性,一旦發(fā)生故障,數(shù)據(jù)丟失率接近于零。故障時(shí),可將備份數(shù)據(jù)直接映射給原應(yīng)用服務(wù)器,快速恢復(fù)業(yè)務(wù)運(yùn)行;同時(shí),方案中配置了一臺(tái)應(yīng)急服務(wù)器,在原硬件故障短時(shí)無(wú)法排除時(shí),可啟用應(yīng)急服務(wù)器,快速恢復(fù)業(yè)務(wù)服務(wù)。故障排除后,可在不影響業(yè)務(wù)系統(tǒng)運(yùn)行的前提下,恢復(fù)應(yīng)用服務(wù)器本地磁盤(pán)數(shù)據(jù),待數(shù)據(jù)恢復(fù)完成后,業(yè)務(wù)切換到本地運(yùn)行。
此數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)方案的實(shí)施,涉及多個(gè)在線業(yè)務(wù)系統(tǒng),各系統(tǒng)的硬件設(shè)備品牌不同、型號(hào)不同,應(yīng)用環(huán)境操作系統(tǒng)不同、應(yīng)用軟件不同。盡管存在這么多的不同,但是,我院的實(shí)施要求是一致的:必須確保業(yè)務(wù)系統(tǒng)運(yùn)行的連續(xù)性,縮短停機(jī)時(shí)間,確保原有數(shù)據(jù)不丟失,方案的實(shí)施因此面臨嚴(yán)峻考驗(yàn)。
項(xiàng)目實(shí)施前,通過(guò)與工程師就實(shí)施計(jì)劃多次商討,修改實(shí)施方案,盡可能縮短業(yè)務(wù)中斷時(shí)間,保證數(shù)據(jù)安全。其中,方案實(shí)施面臨的最大挑戰(zhàn)還在于,應(yīng)急恢復(fù)不僅需要支持本機(jī)恢復(fù),還必須支持異機(jī)恢復(fù),特別是跨平臺(tái)遠(yuǎn)程網(wǎng)絡(luò)啟動(dòng),是整個(gè)應(yīng)急系統(tǒng)的關(guān)鍵。
經(jīng)過(guò)周密安排,在專業(yè)技術(shù)支持下,信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)方案得以順利實(shí)施。實(shí)施過(guò)程對(duì)每一個(gè)業(yè)務(wù)系統(tǒng)都進(jìn)行了本機(jī)及異機(jī)應(yīng)急響應(yīng)測(cè)試,對(duì)各種故障情況進(jìn)行了嚴(yán)格的分析,并給出了應(yīng)急操作指導(dǎo)方案,使我院工程師快速掌握了系統(tǒng)的日常運(yùn)維及應(yīng)急操作,系統(tǒng)的各項(xiàng)運(yùn)行指標(biāo)達(dá)到了設(shè)計(jì)要求。
數(shù)據(jù)完整、恢復(fù)及時(shí)的應(yīng)急演練
信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)上線至今已有一年時(shí)間,為了檢驗(yàn)系統(tǒng)的應(yīng)急響應(yīng)能力,在信核數(shù)據(jù)和中科軟的配合下,我院于今年4月成功實(shí)施了在線業(yè)務(wù)系統(tǒng)災(zāi)難應(yīng)急實(shí)戰(zhàn)演練。
實(shí)戰(zhàn)演練選擇了PIS系統(tǒng),通過(guò)人為干預(yù)造成PIS生產(chǎn)系統(tǒng)停機(jī),業(yè)務(wù)中斷。醫(yī)院信息部門(mén)接到報(bào)警后,迅速對(duì)故障進(jìn)行了分析,做出啟用應(yīng)急系統(tǒng)的決定。通過(guò)OSNSolution CDPServer上的備份數(shù)據(jù),遠(yuǎn)程啟動(dòng)應(yīng)急服務(wù)器,PIS系統(tǒng)即時(shí)恢復(fù)運(yùn)行,業(yè)務(wù)運(yùn)行恢復(fù)正常。應(yīng)急系統(tǒng)運(yùn)行24小時(shí)后,開(kāi)啟原PIS生產(chǎn)服務(wù)器,在應(yīng)急系統(tǒng)支撐業(yè)務(wù)運(yùn)行的同時(shí),將應(yīng)急系統(tǒng)數(shù)據(jù)恢復(fù)到原生產(chǎn)系統(tǒng),恢復(fù)完成,關(guān)閉應(yīng)急服務(wù)器。啟用PIS原生產(chǎn)服務(wù)器,業(yè)務(wù)恢復(fù)到原生產(chǎn)運(yùn)行系統(tǒng)上運(yùn)行。
整個(gè)容災(zāi)演練過(guò)程,對(duì)我院在實(shí)際運(yùn)行過(guò)程中可能遇到的情況都進(jìn)行了細(xì)致而全面的測(cè)試,并由此驗(yàn)證,信核數(shù)據(jù)產(chǎn)品解決方案有效地保證了我院的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性,所有測(cè)試內(nèi)容均達(dá)到預(yù)期目標(biāo),測(cè)試結(jié)果非常成功,各項(xiàng)應(yīng)急指標(biāo)達(dá)到設(shè)計(jì)要求。
Abstract: At present, coal mine production safety situation is still grim. And the extensive application of information technology is to strengthen and improve the safety production of coal mine is the effective means to promote coal industry, the application of information technology have been crunch time. The Ministry of information industry of electronic information products management division and the promotion of system of countrywide electron Information Office in the promotion of coal industry information technology has done a lot of work, and takes it as the important work of national economy informatization. At the same time mine information to the information industry provides new opportunities for the development of information industry, transform traditional industry with the excellent. So this article on coal mines accident emergency management information system construction of.
Key words: coal mine; accident; emergency management; system construction
中圖分類號(hào):X752文獻(xiàn)標(biāo)識(shí)碼: A文章編號(hào):2095-2104(2012)01-0020-02
1.煤礦重大事故應(yīng)急信息管理系統(tǒng)建設(shè)的必要性
近年來(lái),我國(guó)公共安全形勢(shì)嚴(yán)峻,突發(fā)公共事件屢有發(fā)生,不僅造成人民生命財(cái)產(chǎn)的巨大損失,而且還帶來(lái)了一系列心理問(wèn)題、社會(huì)矛盾和利益沖突,直接影響到社會(huì)穩(wěn)定,危及到國(guó)家安全,也影響著整個(gè)國(guó)家的經(jīng)濟(jì)和社會(huì)發(fā)展的大局。這一系列突發(fā)公共事件考驗(yàn)著社會(huì)公眾的承受能力,更考驗(yàn)著政府維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的能力,以及履行政府的社會(huì)管理和公共服務(wù)職能的能力,使政府意識(shí)到自身應(yīng)在建立國(guó)家應(yīng)急體系和提高社會(huì)整體應(yīng)急管理能力和效率方面承擔(dān)起相應(yīng)責(zé)任。從目前來(lái)看,政府最迫切要做的一項(xiàng)基礎(chǔ)性工作就是應(yīng)急信息系統(tǒng)建設(shè)。應(yīng)急信息系統(tǒng)建設(shè)已是刻不容緩。
解決煤礦事故應(yīng)急信息建設(shè)的最關(guān)鍵問(wèn)題,就是構(gòu)建一個(gè)煤礦重大事故應(yīng)急信息管理系統(tǒng)。通過(guò)研究煤礦應(yīng)急救援體系和開(kāi)發(fā)急救援信息輔助系統(tǒng),在安全信息資源開(kāi)發(fā)利用技術(shù)方面進(jìn)行深層次研究,探索一條為煤礦安全技術(shù)人員提供安全全方位服務(wù)、符合行業(yè)實(shí)際的信息服務(wù)方式,使煤礦能及時(shí)更新安全信息、降低安全管理成本,在發(fā)生事故時(shí)能及時(shí)做出反應(yīng),并采取相關(guān)措施,提高事故的救援效率,有效減少人員傷亡。
我國(guó)各地受各種條件的限制,想要一下子建立起一個(gè)完整的平臺(tái),不是很現(xiàn)實(shí),即使建立了統(tǒng)一的平臺(tái),在實(shí)際使用中也很容易出現(xiàn)盲目和隨意的問(wèn)題,很難切實(shí)的組織起一個(gè)有效的管理機(jī)制。本課題結(jié)合國(guó)內(nèi)現(xiàn)有的研究成果,以應(yīng)急信息管理作為突破點(diǎn),先從基礎(chǔ)應(yīng)急資源的管理入手,以地理信息 GIS 系統(tǒng)為支撐。
2.煤礦重大事故應(yīng)急信息管理系統(tǒng)建設(shè)的國(guó)內(nèi)外現(xiàn)狀
2.1國(guó)內(nèi)現(xiàn)狀
目前,我國(guó)國(guó)有重點(diǎn)煤礦基本建立了煤礦安全生產(chǎn)信息管理系統(tǒng),主要進(jìn)行安全日常管理、災(zāi)害預(yù)防與處理、事故管理、礦山救護(hù)管理、事故統(tǒng)計(jì)分析、安全評(píng)估、人員信息管理、安全監(jiān)測(cè)信息處理分析及安全教育與安全技術(shù)培訓(xùn)等。
從 2002 年開(kāi)始,各地建立的安全監(jiān)管局網(wǎng)站,承擔(dān)著安全生產(chǎn)信息在網(wǎng)上的功能,為互聯(lián)網(wǎng)用戶提供了一個(gè)了解安全生產(chǎn)政策、法規(guī)和安全生產(chǎn)綜合信息的電子網(wǎng)絡(luò)信息平臺(tái)。2007 年煤炭行業(yè)在視頻會(huì)議系統(tǒng)方面的投入為 0.44 億元。各集團(tuán)公司通過(guò) FTP、電子郵件等方式從管屬的各煤礦業(yè)務(wù)處理系統(tǒng)中接受數(shù)據(jù),建立本集團(tuán)公司的煤礦安全評(píng)價(jià)管理信息系統(tǒng)。
重慶市開(kāi)展了基于組件式GIS和GSM技術(shù)的重慶市煤礦應(yīng)急救援指揮通信平臺(tái)(CRCCS)的開(kāi)發(fā)研制工作。該系統(tǒng)實(shí)現(xiàn)了省(市)級(jí)煤礦應(yīng)急救援指揮體系的自動(dòng)化、信息化。CRCCS 面向市、區(qū)縣、煤礦(救護(hù)隊(duì))三級(jí)煤炭機(jī)構(gòu), 將事故監(jiān)控與報(bào)警、地圖動(dòng)態(tài)查詢與定位、救援指揮、安全生產(chǎn)及行業(yè)管理融為一體的綜合安全生產(chǎn)與管理平臺(tái)。由于系統(tǒng)基于 GIS 技術(shù),因此,體現(xiàn)了良好的實(shí)效性和共享性。該平臺(tái)的建設(shè)受地域影響和各地信息建設(shè)發(fā)展水平的限制,建立一個(gè)統(tǒng)一的平臺(tái)還是有一定難度。
中國(guó)礦業(yè)大學(xué)王鈴丁等人提出的煤礦應(yīng)急救援指揮與管理信息系統(tǒng),實(shí)現(xiàn)了對(duì)于煤礦事故的應(yīng)急響應(yīng)、救災(zāi)、預(yù)案演練和應(yīng)急管理于一體的智能化系統(tǒng),具有事故應(yīng)急救援調(diào)度指揮、預(yù)案模擬演練和應(yīng)急資源查詢管理的功能。
吉林大學(xué)在 2008 年提出了煤礦事故應(yīng)急信息系統(tǒng)的建設(shè)方案,依據(jù)現(xiàn)在國(guó)內(nèi)采用的應(yīng)急預(yù)案,我們可以運(yùn)用計(jì)算機(jī)科學(xué)、信息管理與信息系統(tǒng)、辦公自動(dòng)化的理論和方法,再參照以往辦公自動(dòng)化系統(tǒng)建設(shè)的成功經(jīng)驗(yàn)和失敗教訓(xùn),來(lái)建設(shè)煤礦事故應(yīng)急信息系統(tǒng)的總體框架,其應(yīng)至少由作業(yè)處理系統(tǒng)、應(yīng)急管理系統(tǒng)和應(yīng)急指揮系統(tǒng)等三個(gè)部分組成。其中,作業(yè)處理系統(tǒng)的任務(wù)是處理組織的業(yè)務(wù)、控制生產(chǎn)過(guò)程和支持辦公事務(wù),并更新有關(guān)的數(shù)據(jù)庫(kù)。應(yīng)急管理系統(tǒng)提供信息采集:1、信息表現(xiàn) 2、信息調(diào)度 3、通訊和物資資源調(diào)度等功能。應(yīng)急指揮系統(tǒng)也稱應(yīng)急響應(yīng)系統(tǒng),是以計(jì)算機(jī)和空間數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ),以 Internet 技術(shù)為紐帶,基于 GIS 技術(shù)支持的煤礦安全信息共享與網(wǎng)絡(luò)決策平臺(tái),實(shí)現(xiàn)了安全生產(chǎn)數(shù)據(jù)的動(dòng)態(tài)管理與分析、通風(fēng)隱患情況的自動(dòng)報(bào)警等,在人和計(jì)算機(jī)交互的過(guò)程中幫助決策者探索應(yīng)急的可能方案,為管理者提供應(yīng)急所需的信息。
2.2國(guó)外現(xiàn)狀
發(fā)達(dá)的煤炭生產(chǎn)大國(guó)的信息基礎(chǔ)設(shè)施齊全、信息化程度高,信息資源的開(kāi)發(fā)加工能力、國(guó)民信息意識(shí)及公眾信息服務(wù)等方面都比其他國(guó)家高。英國(guó)的煤礦行業(yè)目前已成為世界上唯一的“零死亡”的國(guó)家。
3.應(yīng)急信息管理體系的建設(shè)
3.1應(yīng)急信息管理系統(tǒng)的概念
應(yīng)急信息主要來(lái)自于應(yīng)急管理部門(mén)、安委會(huì)成員單位其他委辦局、企業(yè)和公眾以及其它信息來(lái)源。通過(guò)建立統(tǒng)一的技術(shù)規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)交換格式,制定相應(yīng)的制度和管理辦法,應(yīng)急信息管理系統(tǒng)就是在應(yīng)急管理部門(mén)形成一個(gè)整合的、標(biāo)準(zhǔn)化的數(shù)據(jù)倉(cāng)庫(kù)。
2.2煤礦重大事故應(yīng)急信息管理系統(tǒng)
目前煤礦行業(yè)重大事故的應(yīng)急救援體系主要是以應(yīng)急信息為依托,當(dāng)發(fā)生重大事故時(shí),借助信息平臺(tái),指揮救援工作,根據(jù)事故性質(zhì)決定是否啟動(dòng)預(yù)案,然后由指揮者根據(jù)預(yù)案中預(yù)先設(shè)定的救援措施實(shí)施救援,在救援過(guò)程中依靠先進(jìn)的地理信息定位(GIS)系統(tǒng)對(duì)事件發(fā)生地點(diǎn)進(jìn)行定位,并根據(jù)事故模擬分析系統(tǒng)分析事故可能造成的傷害,從而對(duì)救援工作進(jìn)行輔助決策。當(dāng)救援完成后,對(duì)各方面的數(shù)據(jù)實(shí)施統(tǒng)計(jì)分析,從而便于救援工作者總結(jié)救援工作中的經(jīng)驗(yàn)教訓(xùn)。應(yīng)急信息是整個(gè)救援工作的基礎(chǔ)和主導(dǎo),包括救援隊(duì)伍信息、應(yīng)急專家信息、知識(shí)庫(kù)信息等。因此建設(shè)一個(gè)統(tǒng)一的應(yīng)急信息管理平臺(tái),對(duì)于更好的輔助應(yīng)急救援工作具有十分重要的意義。
參考文獻(xiàn):
[1] 李洺,王巍. 政府應(yīng)急平臺(tái)數(shù)據(jù)庫(kù)的數(shù)據(jù)需求、實(shí)現(xiàn)路徑與管理制度[J]. 電子政務(wù),2008,(05) .