响应事件(通用9篇)
响应事件 篇1
专家建议, 协作能力、数据库分析、数字取证能力、恶意软件分析和用户行为检测分析, 应成为事件应急人员具备的5大技能。
思科公司计算机安全事件响应小组组长加文·里德 (Gavin Reid) 领导着一个60人的专业团队, 该团队致力于减少内外部威胁给公司造成的伤害。他说自己已经习惯了全天候不停地接到各种工作来电, “我们目前面临着一个问题, 就是如果我们认为现在所使用的系统可能已经失密, 应该怎么办?”
对于里德来说, 应急响应的关键就是雇佣具有适当技能的人员。他说:“我的团队成员大部分都具有IT知识背景。当大型事件发生时, 我希望团队成员能够意识到事件响应的优先顺序和灵敏度, 在处理事件时能够明白周遭存在着哪些危险并作出权衡。”
思科的经验不是独一无二的。在2011年, 我们亲眼目睹了很多危胁事件的发生:RSA的身份令牌违约事件、Sony的客户身份资料泄露事件、瑞银的涉嫌诈骗案、黑客团伙如Anonymous和LulzSec的频繁攻击等。
这些危胁事件以及其他违约的不断发生, 推动了监管机构重新审视自己的事件响应计划和人员配备。其结果是:正如思科所表现的那样, 事件响应专业人员不仅需要雄厚的硬性技术水平, 还需要一些相应的软实力, 以帮助有关组织尽快从攻击事件中恢复过来。
新角色 新技能
从传统方面来讲, 事件响应一直被视为有效应对安全威胁的能力。它是一种由网络运营、系统管理和安全工程方面的专业人员组成的技术性强、动手能力强的工作。这些人的工作重点就是了解常见的攻击技术处理, 查明并解决各类事件以及有关事故处理的政策。
然而, 随着各项规定如违约通知、新威胁和恶意软件的不断增多, 事件响应这个角色已经扩大到具体领域, 如调查、应用开发和取证。
玛库斯·拉努姆 (M a r c u s Ranum) 在美国马里兰州一家IT安全咨询公司Tenable的计算机服务机构工作, 他说:“与一些条块分割的操作方法相比, 事件响应已经演变为一项更加全面的、分析性强的功能。通常情况下, 如果响应者具有取证、批判性思维和恶意软件分析的专业知识, 他们可以自行采取措施控制局面。”
在这些新角色中, 新技能是必需的。卡耐基·梅隆大学计算机应急响应小组的高级分析师罗宾·鲁夫 (Robin Ruefle) 认为:“沟通和协调能力已经成为事件急救者的关键, 因为各个组织的各个部门开始越来越多地参与违约预防和缓解培训。通常情况下, 差距就反应在急救员的每一次失败合作上, 在他们解决某个问题或选择伙伴推动事件发展的过程中。”
5项关键技能
那么, 对于现在的事件响应专业人员来说, 哪些技能是必备的呢?下面, 我们来介绍信息安全领导人推荐的5大技能。
第一, 协作能力。这是显而易见的, 因为当事件发生时, 响应者需要第一时间选择合适的队友来制止攻击。鲁夫认为, 通常情况下, 响应者的工作要超出他们自己组织的范围以及互联网服务供应商和行业内其他接触点的范围, 只有这样才能得到一份合适的解决方案。他说:“因此, 关键就是寻找自已所处团队之外的联络点, 并且知道如何与对方合作, 以及从哪方面进行合作。”
此外, 协助违约通知已经成为事件处理中的一个关键环节, 它需要响应者与违约通知团队进行有效合作, 以便从不同群体渠道获取相关事件信息。万一违约行为涉及个人信息泄露, 他们还必须帮助确定现场到底发生了什么, 并为客户、利益相关者和联邦当局提供有效的应急工作。
鲁夫补充道:“对一个良好的事件处理程序来说, 事件响应者可以从法律、公关和企业三方面协调反应和有效传播信息, 这是至关重要的。”有关专家需要经常测试应变计划和违约场景, 通过准备联络名单和定义通信参数, 如谁将出面和什么人对话、如何对话以及对话目的等, 来确保这些计划和场景建立在响应者的协作能力之上。
第二, 数据库分析。里德认为, 事故处理往往是“大海捞针”。举例来讲, 一名用户的计算机突然出现信息泄露, 并且开始有通过网络不同地方访问销售、库存和财务数据的情况出现。这时, 事件响应团队就会在用户活动日期栏上看到不同模式的警报提示, 并意识到未经授权的用户已经获得对系统的访问权限。这种情况下, 他们需要立即分析大量的数据库, 进行日志审计跟踪和执行搜索, 这就需要通过几十万的字节将有关数据进行关联并设定搜索类型以获取各种活动类型、发生频率、攻击的影响和技术, 以此来了解攻击背后的原因并寻找最好的解决方式。
里德认为:“防止这些攻击取决于事件响应团队如何通过排查细审数据并缩小搜索参数来快速有效地锁定幕后主使。”同时他进一步补充, 其实雇佣到这些技能拥有者很难, 不过他建议有关人员补充专业的IT知识背景, 学习诸如统一的DOS命令和进行有效数据分析的集群技术。
第三, 数字取证。此项技能是非常有必要的, 因为现在许多现有和新兴的法规都要求各个组织严密保护敏感信息, 并且量化违约过程中有多少信息被泄露出去。此外, 云计算和移动支付的发展也进一步扩大了数字取证专家的市场, 因为需要按需访问数据并和虚拟环境中的数据一起工作, 这要求数字取证专家进行现场调查和分析。数字取证用于确定事故发生的原因、范围和事件影响程度, 协助停止不必要的活动, 控制攻击伤害, 保全证据并防止事件再次发生。
拉努姆认为:“事件处理者必须是拥有数字取证能力的专门人员, 以便能够更加快速有效地对事件做出反应。”例如, 万一有未经授权的数据访问, 响应者通常需要使用取证技能来恢复系统中丢失的数据、分析日志条目并通过跨系统方式将其关联起来, 以达到了解特定用户活动的目的。这些技能是十分必要的, 拉努姆补充说:“但层出不穷的恶意软件类型的入侵和分析, 进一步推动了该领域对取证技能的需求。”为了培养并具备这种技能, 从业者需要参加学术机构和认证机构联合提供的取证培训和教育, 它们提供重点了解监管链以及如何使用适当的工具和分析技术进行调查等教程, SANS研究所就是这类机构。
第四, 恶意软件分析。在应用程序和移动设备上的全球高额消费已经导致针对智能手机、平板电脑和公司基础设施的恶意软件攻击日益增多。鲁夫认为, 由于针对这些应用程序和诸如此类事件的威胁日益增多, 许多用户和系统在短时间内受到很大影响, 因此, 怎样能有效地分析和识别恶意软件已经成为响应者的一项关键技能。
因此, 事故处理人必须了解如何对恶意软件执行表面分析, 以便从一个高层次的角度来了解其属性和基本事实。此外, 有些事故处理者比较熟悉组织里恶意软件检测工具的结构和配置, 如防病毒和防入侵软件, 这些人应该在场分析支持数据, 确定威胁软件的特点并指导实施必要的减灾策略。鲁夫建议有关专家去访问CERT的相关资源, 包括相关研究论文、研讨会及有助于进一步发展这种技能的问题解决工具包。
第五, 用户行为。金融研究和咨询公司艾特的高级分析师朱莉·迈妮蕾 (Julie McNelley) 说:“检测和监控日益严重的内部威胁是一项复杂而严峻的挑战。”然而, 通过成立具有监视和跟踪数据泄漏并熟知用户行为技能和知识的事件响应团队, 各个组织可以自行预防这些攻击。这涵盖了全部的活动范围, 从紧盯员工访问的所有外部网站, 到检测是否有人将数据下载到USB驱动器, 或从打印的文件中检索信息, 或进行严格的屏幕检查。迈妮蕾认为, 目前有很多可用的数据保护技术, 对于这些技术其实相关组织机构都应该合理利用并促使其成为事件响应程序的一部分, 这样当用户访问未经授权的信息时系统可以自动报警。
此外, 迈妮蕾还建议事件响应中的个人应主动提高用户行为分析技能, 以有效识别访问过程中的可疑行为和异常行为类型。她说:“事件响应者应该知道哪些是数据保护政策不允许的, 此时应该马上锁定系统并控制伤害。有关专家需要学习一些网络行为分析和基于身份的监测技术, 以便有效地理解和检测用户行为。”
响应事件 篇2
处置突发事件应急准备与响应预案
1.目的
为使发生突发事件时能采取最有效的方法抢救被困人员或自救,同时尽可能不使事故扩大,最大限度减小经济损失,特制订本预案。
2、突发事件的类型
(1)基坑边坡在外力荷载作用下滑坡倒塌。(2)运行中的电气设备故障或发生严重漏电。
(3)塔吊、升降机安、拆过程中发生的人员伤亡事故。
(4)高处脚手架发生部分或整体倒塌及搭拆作业发生人员伤亡事故。
(5)自然灾害(如雷电、沙尘暴、地震强风、强降雨、暴风雪等)对设施的严重损坏。
(6)压力容器受外力作用或违反安全规程发生爆炸及由此引起的连锁反应事故(如起火)。
(7)其他作业可能发生的重大事故(高处坠落、物体打击、起重伤害、触电等)造成的人员伤亡、财产损失、环境破坏。
(8)塔吊作业中突然安全限位装置失控,发生撞击高压护栏及相邻塔吊或坠物,或违反安全规程操作,造成重大事故(如倾倒、断臂)。
3.应急区域范围划定
(1)工地现场内应急区域范围划定:基坑边坡及自然灾害事故等危害半径以外的任何安全区域为应急区域范围;塔吊脚手架、施工用载人电梯事故,以事故危害形成后的任何安全区域为应急区域范围;电气设备故障、严重漏电事故以任何绝缘区域(如木材堆放场等)为应急区域范围。
(2)工地场外应急区域范围的划定:对事故可能波及工地(围挡)外,引起人员伤亡或财产损失的,需要当地政府的协调,属政府职能的,在事故(危害)发生后及时通报政府或相关部门确定应急区域范围。
4.应急预案的组织措施
(1)成立应急预案的独立领导小组(指挥中心),应急预案领导小组及其人员组成如下:
组 长:蔡晓彬
副组长:谭洪波 王绍元
组 员:韩忠华 徐智 李明津 尹祚福 陈宏飞 下 设:
医疗救护组组长:蔡晓彬
抢险抢修组组长:谭洪波 消防保卫组组长:徐智 通信联络组组长:尹祚福
后勤保障组组长:王绍元 陈宏飞(2)组织的分工职责 1)组长职责
中
建
三
局
建
设
工
程
股
份
有
限
公
司 CHINACONSTRUCTIONTHIRDENGINEERBUREAUCO.LTD 北京理工大学良乡校区1#学生宿舍楼工程
①在场(设施)内实行交通管制,协助场外应急机构开展服务工作。②复查和评估事故(事件)可能发展的方向,确定其可能的发展过程。③与场外应急机构取得联系及对紧急情况的记录作业安排。
④在紧急状态结束后,控制受影响地点的恢复,并组织人员参加事故的分析和处理。
⑤指导设施的部分停工,并与领导小组成员的关键人员配合指挥现场人员撤离,并确保任何伤害者都能得到足够的重视。
⑥决定是否存在或可能存在重大紧急事故,要求应急服务机构提供帮助并实施场外应急计划,在不受事故影响的地方进行直接操作控制。
2)副组长(即现场管理者)职责:
①安排寻找受伤者及安排非重要人员撤离到集中地带。②如有必要,在救援服务机构来之前直接参与救护活动。
③设立与应急中心的通信联络,为应急服务机构提供建议和信息。
④评估事故的规模和发展态势,建立应急步骤,确保员工的安全和减少设施和财产损失。
3)消防保卫组职责: ①保护受害人财产。
②事故引发火灾,执行防火方案中应急预案程序。
③抢救救援结束后,封闭事故现场直到收到明确解除指令。④设置事故现场警戒线、岗,维持工地内抢险救护的正常运作。⑤保持抢险救援通道的通畅,引导抢险救援人员及车辆的进入。4)医疗救治组:
①使重度受害者优先得到外部救援机构的救护。
②协助外部救援机构转送受害者至医疗机构,并指定人员护理受害者。③在外部救援机构未到达前,对受害者进行必要的抢救(如人工呼吸、包扎止血、防止受伤部位受污染等)。
5)通信联络组职责:
①保持通信设施和设备处于良好状态。
②确保与最高管理者和外部联系畅通、内外信息反馈迅速; ③负责应急过程的记录与整理及对外联络。6)抢险抢修组职责:
①寻找受害者并转移至安全地带。
②抢险抢修或救援结束后,直接报告最高管理者并对结果进行复查和评估。③实施抢险抢修的应急方案和措施,并不断加以改进。
④在事故有可能扩大进行抢险抢修或救援时,高度注意避免意外伤害。7)后勤保障组职责:
①提供合格的抢险抢修或救援的物质及设备。
②保障系统内各组人员必须的防护、救护用品及生活物质的供给。8)技术支持组职责:
①指导抢险抢修组实施应急方案和措施。②修补实施中的应急方案和措施存在的缺陷。
中
建
三
局
建
设
工
程
股
份
有
限
公
司 CHINACONSTRUCTIONTHIRDENGINEERBUREAUCO.LTD 北京理工大学良乡校区1#学生宿舍楼工程
③提出抢险抢修及避免事故扩大的临时应急方案和措施。
④绘制事故现场平面图,标明重点部位,向外部救援机构提供准确的抢险救援信息资料。
5.通讯联系
项目负责人:蔡晓彬 手机:*** 项目副经理:谭洪波 手机:*** 安 全 员:韩忠华徐智 手机:***/*** 技术负责人:王绍元 手机:*** 施工员:李明津 刘珍平手机:***/*** 常用电话:医院急救中心120火警119匪警110 46.基本装备
(1)特种防护品:如绝缘鞋、绝缘手套、灭火器等救火物资。
(2)一般防救护品:安全带、安全帽、安全网和防护网;救护担架、医药箱、小夹板、止血带、氧气袋、及各种常用的救护药品等。
(3)专用饮水源、盥洗间和冲洗设备。
中建三局建设工程股份有限公司
北理工良乡校区1#宿舍楼工程项目经理部
2010年3月15日
中
建
三
局
建
设
工
程
股
份
有
限
公
马航事件舆情响应分析报告 篇3
关于马航MH370的舆情, 受众呈现出极高的活跃度, 媒体对事件的舆情响应成为其软实力的体现。本文以中国国内媒体为主要分析对象, 针对中国媒体对马航事件作出的相关报道及舆论引导情况进行分析研究。
二、马航事件的舆情特点
(一) 事件的突发性和关联性, 使受众对具体信息要求强烈
马航失联航班MH370上载有227名乘客和12名机组人员。其中有154名中国人 (中国大陆153人, 其中成人152人、1岁婴儿1名, 中国台湾1人) 。被誉为地球上最安全的交通方式和最安全的飞机类型, 飞机却在没有恶劣天气等自然因素干扰下突然失联并下落不明, 这本身就是一件引起全球关注的事件, 再加上机上大部分为中国乘客, 给中国受众造成的心理上和地域上的接近性, 使得事件伊始就受到国内外高程度聚焦。截止到3月8日16∶50, 据红麦舆情监测平台采集数据, 马航事件的新闻报道38400篇, 论坛报道41条, 报纸报道30家, 视频报道991条, 新浪微博 (2000粉丝以上、通过加V认证) 讨论20055条;通过百度搜索引擎搜索“马航公布失联客机乘客名单含154名中国乘客”, 共计有308条相同新闻。
(二) 失联客机搜索时间长, 造成了舆情的空窗期
从航班失联到最终确定坠毁, 间隔了16天。飞机失联后5个多小时, 马航才第一次发布消息, 近13个小时后, 才召开了简短的新闻发布会, 且发布会仅仅持续了5分钟, 核心内容不明。一方面是公众对信息的紧急需求, 另一方面是官方信息滞后缓慢, 漫长的舆情空窗期成为谣言蔓延的温床。
(三) “自媒体”时代下, 谣言传播迅速且更具有广泛性
作为一件备受瞩目的公共事件, 马航事件拥有庞大的传播基数, “自媒体”时代下, 谣言的传播更加广泛且迅速。一天没有官方媒体的确定消息, 受众的信息失控感就会越强, 急于寻找确定感的大众, 会不加甄别地接受信息, 所以各种大事件爆发后, 谣言、阴谋论必然盛行, 而信息的混乱和受众因为未知而产生的恐慌相互作用, 滋生了更多的谣言, 谣言又增长了公众的恐惧感, 恶性循环下, 媒体与谣言之间的博弈愈加激烈。
(四) 意见领袖的参与, 出现群体极化倾向
根据诺依曼“沉默的螺旋”理论, 舆论的形成过程是一种意见的表明和沉默的扩散的螺旋式社会传播过程。由于舆论的形成是大众传播、人际传播和人们对意见环境的认知心理三者相互作用的结果, 经大众传媒强调提示的意见由于具有公开性和传播的广泛性, 容易被当做多数或优势意见所认知。自媒体上舆论意见领袖的参与, 使得舆情出现了群体极化的倾向。例如, 3月26日早晨, 著名主持人孟非发微博称:“我没有去过马来西亚, 以后也不打算去了, 如果您也是, 请转发一下, 我想看看有多少人?谢谢!”4小时转发量已近15万。陈坤微博怒吼抵制马来西亚, 黄晓明、章子怡等对马航的质问引起了极大的关注。一时间舆论场充斥着对马来西亚政府和马航的斥责和鞭笞。
三、媒体对马航事件的舆情响应
(一) 传统媒体反应迅速, 官媒平衡了“两会”报道和马航事件
自官方公布客机失去联系之后, 一整套的应急机制就开始启动。从外交部表态到高层的关注, 再到具体措施跟进都是快速推进着。在这个阶段, 传统媒体反应迅速, 均把头条交给了与失联客机有关的新闻, 此外, 官方媒体在平衡“两会”报道与客机失联报道上也作为得体, 主持人多次打断“两会”的记者招待会, 播报关于失联客机的最新进展。
(二) 新闻开放程度提高, 媒体启动应急措施
在对此次马航事件的报道中, 中国的新闻开放度达到了空前高度。中国记者活跃在马方首都和中国首都的两个定期新闻发布会, 以及国外各个搜寻指挥部和搜寻现场。新华社启动应急报道机制, 在努力挖到更多首发新闻的同时, 前方记者得到一手消息后立刻通过电话或微信告知24小时值班的编辑部, 国际部发稿人直接听口述签发快讯。同时, 每个日夜, 新华社十几条发稿线路、各个新媒体平台, 都在播发记者从中国军机、舰船、大使馆、新闻会、飞行专家、航空组织采访到的稿件, 告诉受众搜寻的进展、事件迷雾的分析以及中国的种种努力。凤凰、搜狐、新浪、网易等门户网站设立马航失联专题报道, 对该事件进行全景式的实时报道。
(三) 面对公众渴求, 媒体急躁, 误传频频
在失联客机新闻发生之初, 各种消息鱼龙混杂。由于不是发生在中国境内的事故, 所以对消息源及消息的判断难度大。媒体抢发情节, 加重了混乱和谣言的传播。比如《人民日报》曾发布消息:“越南海军确认飞机坠落, 越南海军第五军区政治处主任窦凯还大校称, 飞机坠落在坚将省土珠岛153海里处, 是越南马来领海交界处。越南救援队已出发。祈祷!!!”
同时, 因为对马方及不同机构所披露信息的解读, 缺乏高度专业的、忠实其语境的翻译为基础, 故媒体在报道中扭曲了本意, 放大了来自多方面的未经证实的噪音。对于马方组织权威机构进行数据研判后的正常信息修正, 简单地冠以“自相矛盾”或“刻意隐瞒”的评判, 甚至在生死等关键问题上片面地引导、误导公共舆论, 没能向公众理性呈现最客观真实的事态进展。
(四) 面对公众期待, 煽情主义泛滥, 未能提供清晰的心理预期
在马航搜索的过程中, 国内媒体多次出现“等你回家”、“期待奇迹”、“祈祷”等字眼, 这无疑是对遇难者家属的二次伤害, 同时, 媒体也未能对家属提供清晰的心理预期, 而是选择性地将“生命可能尚存”的陈述耸动性地放大, 形成强大的舆论误导, 扭曲了事态进展, 也在最终悲剧被证实时, 更深地伤害了重燃起希望的家属。
(五) 媒体对信息的过分控制, 客观上滋生了谣言
信息的过度控制会使公众只能够获得有限的信息。这种信息低量或许可以暂时确保局面稳定, 但长期的信息低量会导致信息贫困, 表面上的超稳定恰恰是危机的潜伏。此次马航事件中, 政府媒体就存在企图控制信息维护稳定但适得其反的情况。例如, 央视新闻在公布乘客名单时, 将新疆乘客的名字打上马赛克, 这一举动本身就引起了质疑, 后来虽然被证实是新疆画家买买提江阿布拉, 但是这一举动无疑在一定程度上加深了受众的恐惧和猜疑, 也滋生了新疆民族恐怖分子劫机的谣言。
(六) 面对泛滥的谣言, 传统媒体的辟谣力度不够
面对网络上泛滥的谣言, 传统媒体虽然尽力辟谣, 但是无奈本身掌握的有价值信息不够, 且谣言太过泛滥, 极大地限制了其辟谣力度。而主流媒体在与社交网络的传播竞争中, 似乎一直在各说各话, 没有谁绝对地占据了舆论制高点。一方面, 像人民网这样的主流网媒, 通过其独家视频采访、新闻客户端、新闻评论等组合报道, 指出了网络上各种飞机已经降落或者发现了残骸的消息的不实;但另一方面, 社交网络上, 越耸动的传言、标题, 反而借助人际传播的情绪化倾向, 得到了迅速广泛的传播。
(七) 面对阴谋论和抵制马来西亚的呼声, 媒体缺乏正确的引导
面对马方多次前后矛盾的信息披露, 社交网络上阴谋论丛生, 如飞机被军方击落、美国帮助隐瞒等耸人听闻的阴谋论, 新媒体上充斥着为了赢得流量或者关注度而刻意迎合的标题和消息, 传统媒体并未予以有力的和足够的纠正引导, 事实上, 对于MH730巨大的波音777机体还有一系列复杂的通讯导航定位系统检测, 调查中随时会出现正常的纠错和改正, 媒体需要以客观科学的态度来对待如此复杂的事件, 尽管马来西亚在一开始就遮蔽了不少事件真相, 但也从客观上反映出我国媒体的调查能力有所欠缺, 而面对网络上抵制马航和马来西亚的呼声, 媒体也未能给予足够正确的引导。
(八) 关键数据的缺乏和自身的缺陷, 我国媒体被夺话语权
欧美媒体在马航事件之初, 把主要精力放在了乌克兰, 而随着西方媒体的介入和跟进, 话语权逐渐转移。3月12日, 《华尔街日报》从美方调查组处获悉, 引擎数据显示马航飞机“可能在失联后继续飞行4小时”。一天后, CNN从国际海事卫星组织Inmarsat处了解到, 失联飞机可能最后驶向了孟加拉湾或印度洋某处。14日, 路透社从军方获得消息称, 飞机失联后做过几次重大的高度变更, 并人为改变方向飞往印度安达曼群岛。正是这三个关键信息的及时披露, 促使马来西亚政府在15日召开了发布会, 总理纳吉布承认了失联飞机被劫持的可能性, 也让飞机失联事件重新回到了正确、客观的解决路径上。尽管我国媒体在整个事件中投入了巨大的人力物力, 并一直努力还原事件真相, 但在我国综合国力不足的大背景下, 由于对关键数据的缺乏以及传统采访方式的硬伤, 使得我国媒体在事件报道中处于“失语”的尴尬位置。
四、结语
响应事件 篇4
第一章 总 则
第一条 为有效预防、及时控制和消除学生突发事件的危害,保障在校学生身心健康和生命安全,维护正常的校园秩序,营造良好育人环境,根据国家相关法律法规和高校安全工作的有关要求,结合本院实际,特制定本办法。
第二条 本办法所称“学生突发事件”主要是指具有突发性的正在或者即将危及学生身心健康、生命或财产安全的意外事件。如学生自杀、自残、自虐性事件;学生离校出走或失踪事件;学生打架或群殴事件;学生重大失窃事件;学生发生交通意外或其他重大恶性事故;学生宿舍发生火灾事件;学生突发性疾病、食物中毒或发生群体性流行疾病事件。
第三条 本办法是处理学生在我校范围内发生突发事件的主要依据。
第二章 应急处理
第四条 学校一旦发生学生突发事件,应立即启动应急处理办法,学校的师生员工均有义务自觉遵守本办法,并在遭遇突发事件时严格按照本办法组织施救,全力投入突发事件的处理工作。
第五条 各系(部)和相关部门应当与驻地派出所、120等机构保持密切联系,当学校内发生突发事件时应当及时充分利用社会资源进行救助。
第六条 学院成立学生突发事件应急指挥领导小组
组
长:李海荣(安徽高新专修学院副院长)
副组长:殷小海(院团委书记)、马灼华(技能部学生处处长)、程礼君(大专部学生处处长)、朱文明(学生处主任)、刘毕德(中专部主任)、汪杰(建设学校北区主任)、裴国秀(院保卫科科长)、梁立和(宿管科科长)
成员:各系(部)学管部门辅导员、班主任、宿舍管理员
学生突发事件应急领导小组的主要职责:
㈠了解和掌握学生突发事件的情况,控制局面,阻止事态发展,并研究突发事件处理的具体策略;
㈡组织和指挥各方面力量处理突发事件,并及时将重大恶性突发事件向上级主管部门汇报;
㈢密切配合医疗、防疫、公安等机构对事故的处理;
㈣负责事件的调查和善后处理工作;
㈤总结事件教训,提出整改措施。
第七条 凡我院师生员工在日常工作中发现事故隐患时,应当及时将情况报所在校区相关负责人员或直接向突发事件应急指挥领导小组汇报,有条件、有能力的立即上前制止,消除隐患,钝化矛盾,严防恶性事件发生。
第八条 学生突发事件应急处理原则
㈠学生突发事件应急处理工作,应当遵循就近原则,所有目击的师生员工和学生应当立即采取有效措施控制局面,防止事态进一步扩大。
㈡现场职级最高的教职工应当立即组织教师、保卫、校医院等人员进行施救,并指令现场合适人员立即报告突发事件应急指挥领导小组。情况紧急可直接拨打当地社会救援电话请求施救。如发生盗窃等事后难以取证的情况,应当同时保护好事故现场。
第九条 学生突发事件的应急处理
㈠学生自杀、自残、自虐性事件的处理
1.学生发生自杀、自残、自虐性事件,知情人员或目击者除立即实施救治外,还应及时将情况报告辅导员或班主任;
2.辅导员或班主任获悉情况后,应当立即向学院分管领导汇报,并在第一时间赶到现场,组织人员及时将伤员送至校医院或市区医院;学院应当在2小时之内将情况报告学校突发事件应急指挥领导小组;
3.学院应当及时将情况通知学生家长,并做好家长来校的接待和安抚工作;
4.学校学生突发事件应急指挥领导小组立即组织有关职能部门开展调查,必要时应配合公安机关做好情况不明案件的侦查工作。
㈡学生离校出走或失踪事件的处理
1.学生擅自离校后,知情人员应当及时将情况报告给辅导员或班主任;
2.辅导员或班主任在获悉学生擅自离校的情况后,应当立即向学院分管领导汇报,同时及时进行调查了解;对去向不明的学生应当立即组织查找,及时查明该学生的去向;
3.在无法查明学生去向的情况下,学院应当在2小时之内将情况向学校突发事件应急指挥领导小组汇报,同时及时通知家长;
4.学校学生突发事件应急指挥领导小组应当在2小时内向公安机关报案,并报上级有关部门。
㈢学生打架或群殴事件的处理
1.学生发生打架或群殴事件,知情人员应当立即报告学校保卫科,同时及时将情况报告给辅导员或班主任;
2.学校保卫科和辅导员或班主任在获悉情况后,应当在第一时间赶到现场,设法稳定局势,防止事态恶化;如有人员受伤,应当立即组织人员将伤员送到校医院或市区医院诊治;同时班主任或辅导员应当立即将情况向学院分管领导汇报;
3.学院应当在获悉情况后2小时之内报告学校学生突发事件应急指挥领导小组;
4.发生学生伤亡的,学院应当及时将情况通知学生家长,并做好家长的接待和安抚工作;
5.学校学生突发事件应急指挥领导小组将后果严重的学生打架事件,应当在2小时之内向上级主管部门汇报;
6.学院应当积极配合有关部门开展调查取证工作,尽早向目击者了解事件的真实情况,及时查清突发事件的原因和经过,并做好调查记录;
7.相关学院应立即提出整改措施,做好学生的思想教育工作,加强学生安全教育。
㈣学生重大失窃事件的处理
1.学生发生重大失窃案件,应在第一时间向学校保卫科报案,同时将情况报告给辅导员或班主任;
2.辅导员或班主任应当立即报告应急指挥领导小组并组织学生采取应急措施,组织保护现场;
3.学校保卫科在接到学生或老师的报案后,应当立即组织人员到达现场进行勘查;同时除立即向公安机关报案外,还应当在2小时内将情况及时向学校学生突发事件应急指挥领导小组汇报;
4.学校保卫科和相关学院应当积极配合公安机关做好现场勘察和事件的调查工作。
㈤学生发生交通意外或其他重大恶性事故的处理
1.学生发生交通意外或其他重大恶性事故,辅导员或班主任在接到通知后,应当立即向学院分管领导汇报,并及时与学生家长取得联系;
2.学院应当在2小时之内将情况向学校突发事件应急指挥领导小组汇报,并积极配合医院和交警部门,做好学生的救治和事故处理工作;
3.在学校突发事件应急指挥领导小组协调下,学院应当配合有关职能部门,做好学生家长的接待和安抚工作。
㈥学生宿舍发生火灾等突发事件的处理
1.学生宿舍发现火情后,应当立即开展灭火,同时立即向宿管科和学校保卫科报告;
2.宿管科和保卫科接到报告后,应当立即组织有关人员到达现场进行灭火;当火情严重,无法自行扑灭时,应当立即拨打119电话报警;同时立即采取自救措施,转移物品,打开消防通道,疏散人员,隔离电源;
3.学校保卫科应当在2小时之内将情况向学校突发事件应急指挥领导小组汇报;
4.学校宿管科和保卫科应当积极配合消防部门做好抢险灭火工作。
㈦学生急症、食物中毒或发生群体性流行疾病事件的处理
1.学生发生突发性疾病或食物中毒后,应当立即报告辅导员或班主任;
2.辅导员或班主任问明情况后,应当立即与校医院取得联系,迅速组织人员将患者送至校医院或附近医院救治,同时立即向学院分管领导报告;学院应在2小时之内将情况报告学校突发事件应急指挥领导小组;
3.学生患重大或急需转院治疗的疾病,辅导员或班主任应当立即同校医院或120急救中心联系,送至市内医院抢救;同时及时通知学生家长;
4.如发现学生中发生群体性流行疾病,辅导员或班主任立即同校医院取得联系并及时向学院分管领导汇报,校医院应当按医疗程序进行处置;学院在2小时之内将情况报告学校突发事件应急指挥领导小组;
5.学校突发事件应急指挥领导小组在2小时之内将情况报告当地卫生防疫部门,并由学院和学校有关部门配合医疗、防疫等机构做好现场消毒、取样分析等工作。
㈧心理援助与危机干预处理办法
1.成立心理援助与危机干预工作小组。由学工部分管领导牵头,与保卫科、各学院分管学生工作的领导组成心理援助与危机干预工作小组;
2.对心理疾病较轻的学生,学院在征得学生本人同意后,由学工部心理健康指导咨询师提供个别咨询或与家长沟通确定处置方案后处理;
3.心理健康指导咨询师对于本人难以决断的疑难案件,应当及时进行集体讨论,并根据情况决定是否请专家会诊;
4.对于有过激行为(如自杀)、突发精神障碍的个体以及其他严重影响校园稳定的危机情况,咨询师应尽力作好前期处理工作,并及时与心理援助与危机干预小组联系;由相关学院负责与家长联系,决定最后干预方案,并将干预方案报学工部备案。
第十条 对学生突发事件,紧急情况下也可以超越以上程序,直接拨打110、120、119电话,寻求援助。
第十一条 对学生突发事件的知情报告是全校师生员工的责任和义务。
第十二条 对重大的学生突发事件迟报、漏报、瞒报、虚报的,对获悉学生突发事件发生而未及时到位进行处理的,学校将按照有关规定追究相关人员的责任。
第三章 附则
第十三条 本办法自公布之日起执行。
响应事件 篇5
20 世纪80 年代,灰色系统理论[1]由邓聚龙教授提出,GM( 1,1) 模型成为该理论主要模型,广泛用于工业、农业、社会和经济的各个领域,解决了日常生活、科研和生产中的诸多问题。灰色系统理论以其优越特性,在矿区开采沉陷预测中表现不俗,得到专家学者一致青睐[2-3]。灰色系统理论研究的是信息不完全的对象、内涵不确定的概念、关系不明确的机制,能从有限的、离散的数据中寻找规律,建立模型,并作出分析和预测。煤矿区开采沉降监测一般采用定期观测的常规测量方法,所获取的观测数据是有限的、离散的。因此,可依靠灰色系统理论,根据获取的数据来预测矿区沉降发展趋势。GM( 1,1)模型是有效的预测模型[4-6],据此为提高预测精度,提出事件响应模型。
1 事件响应模型
1. 1 原理
等时间间隔观测数据X(0)(t)=[x(0)(1),x(0)(2),…,x(0)(t)],t=1,2,…,n,其中t是观测时间序号。X(0)(t)的1-AGO序列为X(1)(t)=[x(1)(1),x(1)(2),…,x(1)(t)],t=1,2,…,n,其中,k=1,2,…,t。X(1)(t)的紧邻均值生成序列为Z(1)(t)=[z(1)(2),z(1)(3),…,z(1)(t)],t=2,3,…,n,其中z(1)(k)=1/2[x(1)(k)+x(1)(k-1)],k=2,3,…,t。称为GM(1,1)模型的白化方程[7,8],式中a代表地表发展趋势,b代表地表沉降值。
若 Λ=[a b]T为参数,且
则GM( 1,1) 模型最小二乘估计参数序列满足:
事件响应模型函数为
式中:k=2,3,…,t;。
还原值:
式中k =1,2,…,t-1。
是事件响应模型预测第k个时间序号的预测值,是对应的1-AGO序列中的元素,事件响应模型[9]与GM(1,1)模型[10]相比,d的选取使得模型预测精度存在差异;事件响应模型采用统计学原理,考虑到每个数据的权重性,所有数据均参与预测计算,即;而GM(1,1)模型采用观测数据中的第1个数据进行所有预测计算,即d=x(1)(1)-b/a。
1. 2 试验验证
以赵楼煤矿1306 工作面地表沉降监测数据为例,验证事件响应模型的可用性。该工作面走向长2 295 m,倾向长2 068 m,采深800 m,表土层厚度为600 m,使用综采法进行开采,考虑实际情况沿走向和倾向分别布设25 个监测点,取走向和倾向交汇处监测点作为计算示例,数据获取依照规范,数据处理符合指标,提供实际有效的数据源,分别采用GM( 1,1) 模型[11]和事件响应模型,由前4 次观测值预测第5 次下沉值,并且同实测值进行比较,其中实测值通过二等水准测量获得。
建立等间隔观测数据:
X( 0)( 4) 的1-AGO序列:
X( 1)( 4) 的紧邻均值生成序列:
则
由GM ( 1,1) 模型最小二乘估计参数序列满足Λ=[a b]T= ( BTB)-1BTY得:
Λ =[a b]T= [0. 206 3 2. 221 3 ]T,代入公式( 2) 、( 3) 得:
事件响应模型预计函数为
GM( 1,1) 模型预计函数为
事件响应模型、GM( 1,1) 模型按照各自预测函数分别求得5 个观测点下沉值,结果见表1。
由表1 可见,事件响应模型在精度上要高于GM( 1,1) 模型,其预测值更接近实测值,理论上提高了预测精度,对生产实践有更好的指导作用。
2 理论精度分析
GM( 1,1) 模型采用后验方差法[12]和小误差概率[13]进行检验,模型精度等级由后验方差比值C和小误差概率P共同描述。
后验方差比值C计算公式为
小误差概率P计算公式为
式中: s1为原始数据标准差; s2为残差数据标准差;为残差数据均值; ε( k) 为残差检验值,k = 1,2,…,t。
式中: s22为残差数据方差; s21为原始数据方差;为模型预测值,k =1,2,…,t; 为原始数据均值。
表2 列出了预测模型精度标准值,作为模型精度评价的标准,用来衡量模型精度等级的优劣。
由公式( 4) 、( 5) 结合事件响应模型预测值,以及GM( 1,1) 模型预测值,分别计算两种模型后验方差比值C和小误差概率P。仅以事件响应模型为例,计算过程如下:
,其中k=1,2,3,4,5;
同理计算GM( 1,1) 模型,C =0. 129 5<0. 35; P =1 >0. 95。
在小误差概率P相同的情况下,事件响应模型后验方差比值小于GM( 1,1) 模型后验方差比值,说明事件响应模型在理论精度上优于GM( 1,1) 模型。
3 相关性分析
模型相关性主要是通过数理统计中的F分布[14-15]来判断模型在实际工作中应用的可行性,其验证公式如下:
式中:,i = 1,2,…,n; N-i2=1是分子自由度; QR(i=N1-2)是自由度为N-2 的随机变量; QE是自由度为1 的随机变量。
式( 6) 的含义是F服从第一自由度为N-2,第二自由度为1 的F分布。
对于给定的检验显著水平 α,当F>Fα( 1,N-2) ,接受假设检验,认为模型可用。否则,模型不可用。
本次试验选取5 个观测点作为试验对象,N = 5,α = 0. 05,则:
同理可得GM( 1,1) 模型指标。
模型理论精度和相关性分析结果对比见表3。
表3 说明,两种模型精度等级均属“良好”,贴近实际情况,但事件响应模型优于GM( 1,1) 模型。
4 结语
响应事件 篇6
文章开始需要明确两个定义:什么是突发事件?什么是响应机制?根据我国2007年11月1日起施行的《中华人民共和国突发事件应对法》的规定, 突发事件, 是指突然发生, 造成或者可能造成严重社会危害, 需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。本文所说的响应机制, 是指用行动应对某一事件形成的工作系统的各部分之间相互作用的过程。
媒体应对突发事件的响应机制不尽相同, 这主要是由媒体自身特点决定的, 同时也受制于媒体的报道原则。我们这里只研究中国广播网 (以下简称中广网) 应对突发事件的响应机制。
中广网由中央人民广播电台 (以下简称中央台) 主办, 具有鲜明的广播特色, 是中国最大的音频广播网站, 拥有丰富的新闻信息资源和音频节目资源;中广网的报道原则是“及时、准确、权威”。具体来说, 就是“信息的及时、准确和权威”, “观点的及时、准确和权威”以及“音频的及时、准确和权威”。
中广网应对突发事件的响应机制流程图
本文仅以2008年中广网对“5·12”汶川大地震这一特大自然灾害的报道为例来说明。因为此次突发事件报道具有典型性和代表性:它是迄今为止中广网在应对突发事件的报道中, 规模最大、投入最大的一次, 也是效果最好的一次。据统计, 由于地震报道出色, 中广网在“中国网站排名”上从原来的2000位左右提升至300位, Alexa国际排名也有大幅提升。
总结整个中广网的地震报道和其间对某一个热点问题的报道 (如“温总理赴灾区指导抗震救灾”、“堰塞湖”等) , 尝试归纳出了此流程图。该图以事件为单位, 以时间为主线, 按应对措施先后进行排序, 大致经过“快速播报”、“整合资源”、“随机调整”和“扩大影响”四个阶段。突发事件报道, 关注度最高的就是事件发生最初、能够产生大量新闻的一段时间。因此, 文章给出的流程图中“发生”指的是“突发事件的发生”, “结束”指的是“媒体大规模报道的结束”, 而不是“突发事件影响的结束”。
由于重大突发事件的发生, 会引发一系列的连锁反应。如果以流程图中突发事件的“发生”和“结束”作为两个时间点, 在此时间段内的某一个时间点上, 围绕这一突发事件, 会有各种新闻事件在不断的发生、发展和变化, 而我们对它们的报道进程也会处在流程图中的不同阶段。或者换个角度说, 对某一突发事件的报道, 可能要执行“规模大小不等, 时间长短不一”的多次循环流程。但是, 无论对整个突发事件的报道, 还是对其中焦点问题的报道, 大体上遵循的都是这种报道流程。
对响应机制流程图的四个阶段进行细化, 可以大致梳理出多个具体的环节自始至终都需要认真把握和贯彻落实。另外, 根据中广网实际情况, 通过对比分析和数据分析, 找到重要环节中存在的差距和不足, 并尝试给出地一些对策建议。
1 快速播报:重点把握时效
突发事件发生, 我们媒体的首要任务就是争分夺秒地将这一消息准确地报道出去。以文字为表达方式的快讯或者说是一句话新闻是最有效的报道手法。很多媒体都为“抢首发”而慷慨解囊激励自己的员工。比如在2001年“9·11事件”发生时, 率先在新浪发布第一条消息的值班编辑 (这也是中国第一个报道“9·11事件”的媒体从业人员) 苏雨农被记了一等功, 奖励1万元人民币[1]。
1.1 发布权威信息秉承社会责任
突发事件发生, 在短时间内会有来自贴吧、MSN、QQ、博客、播客等各种渠道的消息。中广网强调, “抢先”报道不可以牺牲事件的真实性和客观性。一家媒体的公信力, 是建立在客观的基础之上的, 没有公信力的媒体, 是得不到受众信任的。
中广网作为国家电台网站, 秉承媒体的社会责任, 严格按照规定, 突发事件只采用新华网发布的消息、国家相关管理机构发布的信息或本台记者经过权威机构核实发布的消息。四川汶川地震发生, 中广网于14时50在首页滚动新闻, 发布了第一条快讯, “中广网北京5月12日消息据中国国家地震台网测定, 北京时间2008年5月12日14时28分, 在四川汶川县 (北纬31.0度, 东经103.4度) 发生7.8级地震。”来源就是新华网。
1.2 第一时间发布中广原创信息
中央台有强大的采编队伍, 特别是在全国有39个记者站, 对国内突发事件的报道有自己的原创信息优势, 并且, 记者们对网络传播快速、影响范围广、即来即发表达形式多样 (文字、图片、音频和视频等均可) 等特点的认识已经非常深刻。
此次汶川地震的报道, 中央台驻站记者的反应速度也是非常快的。从14时51分, 编辑部发布贵州站记者陈屹的消息《四川汶川县7.8级地震贵阳有强烈震感》之后, 在短短的1个多小时的时间里, 先后有广西、宁夏等9个省的记者站发来消息, 报道当地的最新情况。
15时55分, 发布了陕西记者站康维佳、王朝宇和刘涛的消息《古城西安也有强烈震感》, 还配发了图片“出来躲避的市民”。这是中广网发布的与地震有关的首张图片。
对策建议:记者们在今后的报道中可以尝试更多的信息传递方式, “手机短信”、“MSN”、“QQ”、“电话”和“邮件”等多种方式都可以使用, 目的是千方百计地提高新闻抢发的速度。另外, 中广网对突发事件报道中抢到首发者, 可以考虑给予重奖。通过以上措施, 相信中广网对突发事件的报道时效有望再提升一个层次。
1.3 版主组织发动驱动论坛升温
论坛、博客、跟帖等共同组成了网络的互动区, 已经成为了重大宣传报道须臾不可分离的重要组成部分。互动“火不火”已经成为了衡量网站报道成功与否的重要因素。截止到5月底, 中广论坛的注册用户18万, 最高在线1 100千多人/15分钟, 与新华网、人民网等媒体网站相比, 还处于初阶段。因此, 在重大报道中对互动交流的组织和发动工作就显很尤为重要。
地震发生后, 中广网博客频道紧急约请博主撰写主题博文, 抒发情感、寄托哀思, 通过网友言论的形式, 悼念地震遇难者、引导网友正确对待救灾中出现的问题。据统计, 中广博客共发表主题博文681篇, 网友评论2, 000多条, 有118万人点击浏览博客频道, 页面浏览量达到620万次。中广论坛一边发动百万网民智慧建设网上救灾实用信息中心;一边梳理网民情绪建设网上心理辅导中心, 使中广互动专区成为中广网最为活跃的频道之一。
中广网在要闻和论坛中穿插发布诸如《50个小时的生命奇迹》、《废墟中埋藏着生存的顽强》、《大国父亲:一个关于温总理的感人视频》等励志性的图文, 聚焦生命的顽强, 用安慰、坚强、理智、励志、奋战等几大关键词帮助网民释放内心的悲痛, 努力传播关爱的温暖, 引导网民将悲情转化为抗灾的信心。有网民通过中广论坛表示, 看到灾难面前生命的脆弱, 同时感到人类的伟大。很多网民自称平时怯弱, 通过中广网发布的各类贴文, 内心不但充盈着悲痛, 也充盈着力量。
2 整合资源:重点把握原创
所谓整合资源, 就是将各方面资源进行有效的加工和使用。分析中广网的特点和目前的人力物力情况, 整合中央台独家原创的音频资源信息, 第一时间通过互联网发布出去, 达到资源效益的最大化, 这是网站能否办好的关键;其次, 制作专题页面, 体现独家视角, 这是既抢发消息后, 对网站来说需要立即进行的第二步工作;彰显独家观点, 经过策划报道来体现媒体的实力和水平。
2.1 广播资源是传家宝充分整合
汶川地震发生后, 中央台于当天晚上19点推出特别节目《汶川紧急救援》。在此之后, 有关地震的很多新闻都是由中央台的广播独家播发出去的。中广网第一时间速记编辑跟进, 24小时整合播发中央台的独家新闻, 以文字消息的形式发布, 大量被国内外众多媒体在首页突出位置转载。
在网站的响应机制流程图中, 出现了第二环节“整合新闻”向第一环节“快速播报”的逆向运动。这说明, 当前广播在应对突发事件的报道时, “起跑”往往会落后于网络等媒体, 但进入状态以后, 中央台广播的新闻时效性优势还是不可小视的。
抗震救灾期间, 中广网整合的广播报道成为新浪、搜狐、腾讯、CNN、美联社等251家海内外媒体的转载源。第一时间发布《从德阳赶往都江堰, 总理正在火车上》、《胡锦涛到达北川救援现场》、《救援部队全部到达所有受灾地区》、《温家宝:因灾死亡人员家属每人发放5千抚慰金》、《唐家山堰塞湖空中救援通道开通》等独家新闻。特别是5月17日晚上21时49分, 中广网在首页要闻头条位置发布的独家新闻《温家宝:因灾死亡人员家属每人发放5千抚慰金》, 经过百度搜索统计显示, 被全球251家网站转载, 谷歌搜索到约有42, 700项符合查询结果的相关新闻。
2.2 推出突发专题的速度要提高
中广网对地震报道反应迅速:14时50分发布第一条快讯, 16时 (即地震发生后1.5小时) 推出突发专题《四川汶川发生7.8级强烈地震》, 19时推出综合专题《携手抗灾, 友爱同行——关注四川汶川大地震》。从以上3个时间节点可以看出中广网目前应对突发事件的初期响应速度。
在地震发生后5分钟, 腾讯网通过QQ弹出窗口发出第一条地震消息, 15分钟内, 迅即推出第一个地震专题, 并立即成立汶川地震网络报道指挥部, 协调网站各部门资源和人力开始24小时不间断报道抗震救灾, 于当晚完成对这一重大事件的报道专题改版[2]。
对比中广网与腾讯网的情况我们不难发现, 中广网与腾讯网在推出突发专题的速度上差距还是很明显的。要解决这一问题, 需要技术平台的整体改进和提高, 需要提高模板操作的便捷程度和普及程度, 只是这样才能将目前突发专题的推出时间1.5小时尽可能地缩短、缩短、再缩短。
2.3 策划报道彰显自身实力水平
与快讯、消息等突出时效性不同, 策划报道是一种在注重时效性前提下的深度报道, 更强调独家视角与独家观点。中广网汶川地震报道, 后方编辑部与前方记者注意随时沟通, 加大策划力量, 准确把握灾难报道的一般规律, 对事态发展的预测准确, 及时抓住热点, 适时推出相应专题, 到5月31号, 一共推出19个特别策划。
从总体上看, 策划呈现四大亮点:1) 围绕大局, 引导舆论, 推出了《汶川救援雷霆万钧:总书记灾区行》、《感动汶川感动中国:93个小时温总理四川灾区行》两大策划, 倍受网民好评;2) 聚焦重点, 追踪险情, 及时推出《危情堰塞湖抢险集结号》, 24小时滚动播报最新险情及抢险动态, 集纳整合相关资讯, 全面准确;3) 以情动人, 贴近网民, 突出天灾无情人有情的理念, 推出《生死线上的救援队》、《生命奇迹, 创造中……》、《患难之中见真情》等真情系列专题, 让广大网民深受感染;4、着眼长远, 关注未来, 中广网主动联系民政部、联合中国之声、中国移动北京公司推出《理性收养、爱在身边——“做地震孤儿亲友团”》社会公益活动。
3 随机调整:重点把握节奏
随着报道的逐步推进和深入, 需要对报道重点、页面设计和人员调动等做不断的调整, 这是每一个成熟的网络媒体都要做的工作。
3.1 根据信息传播规律调整报道重点
从汶川地震报道来看, 随着时间的推移, 受众的关注点在不断地变化, 相应的媒体的报道重点也需要不断调整, 发生“由动态报道向深度挖掘”, “由关注点到报道面”, “由粗线条向精细化”的转变。
“由粗线条向精细化”的例证。随着事态的发展, 中广网逐步加强对海量信息的梳理。5月19日, 中广网推出特别策划《前线记者将士谱》, 集中展示中央台前线40多名记者的风采。页面以图文并举的形式, 集纳了所有前线记者的名录、简介、重要作品、工作照, 突出中央台记者在震区发回的电话连线和对部队、医院抗震抢险勇士的独家专访等。将独家资源细分为《灾情连线》、《抗灾连线》、《救援连线》、《记者手记》和《特写聚焦》等多个栏目。其中, 系列手记一经推出, 迅速被搜狐、腾讯、网易转载, 成为继中广网独家快讯后转载率较高的稿源, 受到网民广泛好评。特别是前方记者郎峰蔚的记者手记《6名记者与一瓶水》被央视国际、搜狐、腾讯、网易迅速转载。网民留言说, 中广网记者手记写得很生动具体, 描述的情景让我们看了仿佛身在灾区。
3.2 调整页面以突出重点和方便网民
网络是可视化媒体, 所有信息只有经过“被受众看到”、“受众愿意看”这两关才能达到传播效果。“被受众看到”涉及的是页面设计思路和信息呈现方式的问题, 强调的是形式;“受众愿意看”要解决的是报道的内容是否吸引人的问题, 强调的是内容。这里主要说前者。对网络媒体从业者来说, 要深谙可视化媒体的传播规律和传播特点, 根据报道进程不断调整页面形式和呈现方式。在整个抗震救灾的报道中, 中广网关于页面的调整大大小小先后进行过多次。
如5月16日, 随着四川灾区紧急救援的推进, 并根据中央台记者在地震现场采访报道的情况, 中广网对首页首屏做大幅调整, 对《我们在一起——万众一心众志成城迎难而上百折不挠抗大震》专题做全面改版, 在17日凌晨推出新改版的首页和专题。
在首页, 将原来的奥运专区改为“中央台记者在震区”, 以图文并茂的形式, 突出中央台前方记者电话连线和独家专访。其次, 将原来的音频点播区浓缩, 增加视频报道, 将前方记者陆续传回来的视频编辑发布。
在原有专题《携手抗灾友爱同行——关注四川汶川7.8级强震》的基础上, 新增“记者连线”、“部委快讯”、“专访解析”等栏目, 在醒目位置突出前线记者发回的独家新闻。
3.3 调整人员分工适应形势发展需要
根据形势发展和报道重点的转变, 需要对整个报道团队的人员分工不断进行调整, 合理调度、科学管理, 这是报道的策划者和领导者应该很好处理和解决的问题。它虽然不直接体现为媒体的报道内容, 但却直接决定报道的效果。在某一时期以什么为报道重点, 人员调动就应该向什么方面倾斜, 这是总原则。就象将领指挥军队打战一样, 要集中优势兵力啃“硬骨头”。
4 扩大影响:重点把握效果
扩大影响就需要加大宣传推广, 需要广而告之;需要借助各方的力量, 需要走合作共赢的发展道路。对于中广网来说, 努力做好了三方面工作:第一是不断深化与广播的互动;第二是与其它媒体加强合作, 主要是与其它网络媒体的合作;第三是充分利用各种内部信息报送渠道, 做好总结和汇报。总体上宣传推广的对象分为上下两类:下要对群众负责, 让群众了解到更真实、更全面的情况;上要对领导负责, 让领导及时了解中广网的工作开展情况。
4.1 台网互动优势互补做强做大
在整个汶川地震报道过程中, 中央台的广播节目与网站形成了有效的互动宣传强势。广播对中广网的宣传体现在:在常态报道时, 广播对网站的定期播报;在重要活动中, 如《爱在天地间》系列活动进行当时和中国之声随时播报的“平安纸条”后面, 都会提及中广网。中广网对广播的宣传:中央台的全部地震特别节目《汶川紧急救援》上网, 并在专题页面的首屏开设通栏“中国之声特别节目‘汶川紧急救援’回放”;在《爱在天地间》等重大活动期间, 在首页大头条突出报道如“直播:爱在天地间百名歌手广播赈灾大行动”、“正在直播:中央台爱心募捐义演《童心耀中华》”;在整理的广播新闻消息稿里, 在电头中体现“中央台中国之声+时间+连线记者xxx报道, ”的字样, 等等。
在台网互动宣传方面, 应注意把握以下原则:在广播里宣传网站的数量要加大, 形式要多样 (既要有笼统的介绍, 也要有对重要事件的具体说明) ;在网站上宣传广播的位置要突出, 形式上要多样 (既要有首页的、专题页的和具体内容页的全面呈现, 也要有文字、图片和音视频等多种形式) 。
4.2 联合其它网站扩大社会效果
在抗震救灾报道过程中, 主动向中广网提出合作意愿的网站有很多, 新浪、搜狐、网易等等。中广网在合作共赢的方针指导下, 与多家媒体都进行了友好的合作, 使中央台的活动、中广网的活动得到了很好的推广, 活动的点击率猛增。
中广网先后全程图文视频直播中央台“爱在天地间”抗震救灾五场大型系列活动等, 新浪、搜狐等商业门户网站转播, 同步链接视频流, 有效地在网民中宣传推广了中央台和中广网的品牌。
中广网联合全国30家网络媒体推出四川汶川大地震遇难者网络公祭活动, 一边组织网民参与网上哀悼活动, 营造网上哀悼氛围, 引导网上舆情, 一边与全国30家网络媒体互相链接抗震救灾专题页面, 强化烘托举国哀悼、全国动员的网上氛围。
5 结论
最后强调一点, 突发事件的响应机制就是对网站处理日常新闻报道的原则和宗旨的最高要求;它对日常新闻报道同样适用, 只是在有些环节上做了减法——直接省略或者降低了要求。
摘要:本文所说的响应机制, 是指用行动应对某一事件形成的工作系统的各部分之间相互作用的过程和方式。媒体应对突发事件的响应机制不尽相同, 这主要是由媒体自身特点决定的, 同时也受制于媒体的报道原则。我们这里只研究中国广播网应对突发事件的响应机制。中广网具有鲜明的广播特色, 是中国最大的音频广播网站, 拥有丰富的新闻信息资源和音频节目资源;中广网的新闻报道原则是“及时、准确、权威”。本文仅以2008年中广网对“5·12”汶川大地震这一特大自然灾害的报道为例来说明。本文通过对比分析和数据分析, 总结出在某些环节上取得成功的根源所在;找出在某些环节上存在的差距和不足, 并尝试给出一些对策建议。
关键词:中广网,响应机制,及时,准确,差距,对策建议,提高
参考文献
[1]陈彤, 曾祥雪著.新浪之道:门户网站新闻频道的运营.福建人民出版社, 2005:114.
响应事件 篇7
网络安全事件指影响计算机系统与网络安全的不正当行为。网络安全事件一般在很短时间内产生, 且引起的损失巨大。应对网络事件关键是速度与效率。应急响应 (即“Incident Response) , 指某组织为了应对意外事件发生所做的准备及事件发生后采取的措施。本文网络安全事件的应急响应则指应急响应组织根据对可能情况的准备, 在网络安全事件发生后, 尽快作出正确反应, 减少损失或尽快恢复正常运行, 追踪攻击者, 搜集证据直至采取法律措施等行动。网络安全事件应急响应的对象, 又称应急响应的客体, 指:针对计算机与网络信息的安全事件。除了传统的针对保密性、完整性和可用性分类外, 广义上应急响应的对象还包括:扫描等违反安全政策的事件。应急响应过程包含三种角色:事件发起者、事件受害者与应急响应的人员。应急响应是被动性的安全体系。它的作用主要表现:1、事先的充分准备;2、事件发生后的采取的抑制、根除和恢复等措施。
(一) 入侵检测
应急响应由事件引发, 同时发现事件依靠检测手段。入侵检测技术指由系统自动完成的检测, 是目前最主要检测手段 (IDS) 。
(二) 事件隔离与快速恢复
首先, 在检测基础上, 确定事件类型和攻击源后, 对于安全性、保密性要求高的环境, 应及时隔离攻击源, 制止事件影响进一步恶化;其次, 对外提供不可中断服务的环境, 如运营平台、门户网站等, 应急响应过程应侧重考虑尽快恢复系统并使之正常运行。这其中涉及事件优先级认定、完整性检测及域名切换等技术。
(三) 网络追踪和定位
确定攻击者网络地址及辗转攻击路径, 在现在的TCP/IP网络基础设备上网络追踪及定位很困难;新的源地址确认的路由器虽然能够解决问题, 但它与现在网络隐私保护存在矛盾。
(四) 取证技术
取证是一门针对不同情况要求灵活处理的技术, 它要求实施者全面、详细的了解系统、网络和应用软件的使用与运行状态, 对人的要求十分的高 (这一点与应急响应本身的情况类似) 。目前主要的取证对象是各种日志的审计, 但并不是绝对的, 取证可能来自任何一点蛛丝马迹。但是在目前的情况下, 海量的日志信息为取证造成的麻烦越来越大。
二、网络安全事件应急响应联动系统模型
网络安全事件应急响应联动系统模型是从应急响应组及协调中心发展起来的一套应急响应联动体系。它立足于协调地理分布的人力与信息等资源, 协同应对网络安全事件, 属于应急响应组织发展后期的组织形式。联动含义:1、组织间的协作;2、功能上统一;3、网络安全策略上联合。
(一) 联动系统的体系结构
1、应急响应协调中心。是信息共享、交换与分析中心, 负责协调体系正常运行, 属于联动系统的核心。
2、应急响应组。应急响应组以应对网络安全事件为目标, 根据技术力量与资源状况设置机构, 甚至承担部分协调中心功能。
3、客户。客户方应在应急响应组协助下进行风险分析、建立安全政策与设立联系人员, 增强自身主动防御能力及采取合理措施能力。
(二) 应急响应协调中心
应急响应组织具备四核心功能:分类、事件响应、公告与反馈;与此同时还具有非核心功能:分析、信息整理、研发、教育及推广。
1、研发。
研发部门, 也是实验部门, 主要负责研究安全技术与安全工具, 以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等。
2、专家顾问。
技术专家对于确定研究与形势影响很大。法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据。
3、信息整理与事件跟踪。
体系内的具备ISAC功能机构, 该部门承担着公告、反馈和信息整理的功能, 在研发机构协助下实现信息资源 (包括漏洞及补丁信息、新闻动态、技术文献资料、法律法规、公告、安全警报、安全政策、建议等) 共享, 还应提供网站资源链接, 常见问题 (FAQ) , 常用工具, 技术论坛与事件及漏洞的上报渠道等。
4、应急响应。
是一线应对事件的机构。响应是联动系统的根本任务, 但是联动系统的响应人员在响应过程中可得到体系援助, 使应急响应更及时有效。
5、联络。
协调应急响应组、应对事件的联动响应及与客户联络。联络中心应具有对应急响应组的约束力, 并与该部门承担应急响应功能。
6、培训。
包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面, 是保持体系键康发展, 提高客户合作能力的机构。
7、公共关系。
负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系, 以及与其他应急响应组织间的联络与合作;承担部分推广的功能。
8、管理机构。
协调中心及联动系统运作。
(三) 联动系统的功能
联动系统功能包括两方面:1、提供安全事件的应急响应服务;2、信息共享、交换与分析。两功能互相融合、取长补短, 使应急响应更加高效、便捷。
1、协调应急响应。在事件响应过程中, 响应人员通过网络或传真方式向组织报告事件详细信息, 并取得帮助与建议, 最终完成响应。依靠资源共享与联动响应期间各响应组的密切联系, 响应过程中响应人员得到的建议。事件响应结束后, 响应人员要完成事件跟踪报告与总结, 并由中心备案。
2、信息共享、交换和分析。信息整理与公告功能是维护网络安全的主动防线。中心通过对组织的安全信息进行统计分析, 找出易发生的安全事件, 并以预警信息结合预防建议的形式发布, 遏制类似事件发生;中心在安全信息整理和共享等的贡献可大提高应急响应质量, 对响应人员和客户方的在线帮助意义重大义。
三、模型其它重要内容
(一) 应用应急专线与无线通信手段
在报告事件时, 受害者的理想方式:通过网络, 交互性较强。但为防止网络受到破坏性攻击、须预先设定紧急联系手段。对事件的即时报告、意见反馈、协调中心或其它帮助都通过响应人员与中心联系实现。除应急响应过程中的联系, 客户报告事件也应在网络或专用软件外拥有应急报告方式, 比如传真、移动电话。
(二) 事件并行处理的协调
协调中心须实现为事件开辟联动空间保证其独立、高效及可持续。
(三) 信息共享与隐私保护以及配套法律建设
联动系统的本就是实现质信息共享。敏感信息应予以保护, 比如客户声誉、稳私、机密等。联动系统的信息共享不是完全共享, 而是多级权限的共享。此外取证效力及责任、损失鉴定及量刑等的配套法律建设不完善, 联动系统也应根据实践建立起自身的规范约束。
(四) 异地数据备份与同步和自身的健壮性
应急响应联动系统要求一定权限的数据由协调中心及应急响应组互为备份。依靠体系地理分布实现数据异地备份, 保证数据安全性。
参考文献
[1]蒋建春.黑客攻击机制与防范[J].计算机工程.2008.
响应事件 篇8
第一, 学校构建突发公共卫生事件的应急响应体系是学校对于危机管理的现实需要。众所周知, 公共卫生事件由于有突发性, 一旦发生之后, 它的破坏性是非常大的, 并且由于它的疫情的不确定性, 会给学校、社会带来一定的恐慌、猜测, 甚至谣言的产生。学校如果在公共卫生事件发生之前就制定了完整有效的应急响应体系管理体系, 那么一旦公共卫生事件发生, 也能够有效地制定措施减少公共卫生危机事件发生带来的损失。
第二, 学校构建突发公共卫生事件的应急响应体系是对危机管理信息沟通和信息整合机制的实践需要。在突发的公共卫生事件前, 充分利用信息网络, 及时有效的对公共卫生事件进行正确引导, 消除学生乃至背后的家庭的恐慌和流言。所以, 建立学校信息沟通传播和信息整合的长效机制是非常有必要的, 防止因为对公共卫生事件的信息沟通与信息整合不力导致事件向更大的危机转化。
第三, 学校构建突发公共卫生事件的应急响应体系是建立预见性管理模式的需要。在1998年世界教育会议文件《21世纪议程》曾经指出, “教育机构越来越需要有预见性的管理模式:面对日益急剧变动的世界, 需要对各项任务进行有预见性的管理;为了确保更好地完成使命和适应形势的变化, 需要对财力、物力和人力资源进行有预见性管理”。[1]学校在日常工作中, 通常注重的是常态下的学校教育管理, 对于预见性的管理工作还有待完善。但是一旦出现危机情况时, 充分预见并及早防范的预见性的管理将能够减少由于危机带来的损失, 它是学校突发公共卫生事件危机管理所要建立的一种必要的管理模式。
二、学校构建突发公共卫生事件应急响应体系的现状
第一, 学校应急管理意识较淡薄。大多数学校并未真正把应急管理作为全校管理的重要部分, 通常只是把其作为学校安全保卫部门、后勤部门或校医院的职责。事实上, 学校最成功的应急管理应该是在突发事件潜伏期内预防和解决突发事件, 而非等到突发事件发生后才去寻找解决办法, 这是对应急管理理解的误区。[2]
第二, 突发公共卫生事件的预警机制不健全, 导致了一旦出现突发性卫生事件后, 解决卫生问题的手段和措施不及时, 容易出现职责不明、措施不力、互相推诱的情况发生。由于对突发公共卫生事件的管理理念的落后, 预警机制的不健全, 没有建立对公共卫生安全隐患的信息的搜集和排查系统。
第三, 学校对突发公共卫生事件的应急管理机构不完善。我国学校在设立公共卫生事件的管理机构时, 本身就具有临时性设立的特点, 由于管理机构的临时性导致了对危机事件处理的不确定性和没有延续性, 并且大多数从事公共卫生事件的工作人员在公共卫生方面的专业知识缺乏, 且很多也未受过公共卫生知识专业化、体系化的培训。这种现状会导致一旦学校爆发公共卫生事件时, 学校将会面临着高成本处理危机事件的情况发生, 且这种现状也不利于学校以后对于突发公共卫生事件的处理。
第四, 学校对突发公共卫生事件的信息传播不透明。但学校担心公共卫生信息一旦传播出去后会引起社会更大的骚乱。但事实上, 网络的快速传播使学校一旦发生突发公共卫生事件后更加容易出现传言和猜想, 每个学生背后都代表着一个家庭, 也没有及时的保障公共的知情权。学校应建立对公共卫生的相关信息的正规的、权威的发布系统, 让学校处理突发公共卫生事件的发展事态向社会及时公布, 防止流言的产生与蔓延。
三、学校构建突发公共卫生事件应急响应体系的域外经验借鉴
美国的危机管理体系是在不断地处理各种频发的自然灾害、战乱以及人为与技术突发事件的过程中建立起来的, 是构筑在全面管理理念基础上的一套相当完善的危机管理体系。[3]在这套体系中起着重要协调作用的核心机构是联邦紧急事务管理局 (FEMA) , 其使命是领导美国对灾难进行预防、处理和恢复。FEMA与美国各州教育部门制定危机指南, 指导各学校采取适合自身学校特点的应急管理措施。在911以后, 美国国土安全部建立了一套五级威胁预警系统, 分别用绿色、蓝色、黄色、橙色、红色五种颜色代表从最低级到最高级的警戒级别。美国的学校根据FEMA提出的危机管理原则和运行模式制定适合自身学校特点的对于危机的预案工作。同时, FEMA就通过公共支持拨款对学校的应急管理进行支持。
在英国, 专门制定了相应的安全卫生方面的法律。英国的学校通常是由专人来负责安全卫生的管理工作。这些负责安全卫生的人员必须要经过职业化的培训, 要能够对学生群体内或校园内的危害和风险进行有效的辨识和评价, 并且他们的另一职责是制定风险控制计划来达到消除和减少危害风险的目的。
日本的突发事件应急管理体系非常完善, 当然这是建立在日本多次发生重大的突发危机事件之后, 使日本政府意识到对灾害防治的立法的重要性。日本在1961年出台了防灾宪法, 如今, 各学校纷纷制定防灾应急法规, 实现了防灾对策的系统化、法律化, 并且在危机预防、应急、恢复处理过程中, 各学校都按照程序进行, 以确保灾难发生时应急工作能有条不紊的进行, 使灾害造成的损失降到最低。日本的学校对于应急管理采取公共安全管理委员会制度。公共安全管理委员会的主要职责是负责策划制定校园安全计划和政策, 设定校园安全的各项基准、采取应急行动。
四、学校构建突发公共卫生事件应急响应体系的具体措施
(一) 对学校突发公共卫生事件的分类分级进行危机预警
学校成立公共卫生安全领导小组, 该小组根据校医院或者相应的专家分析判断公共卫生事件的类型和严重程度进行分级分类别启动应急预案。对公共卫生安全事件的分级分类别主要是根据公共卫生事件发生的时间、产生的人员伤亡情况、导致的对人身财产的损害程度、对未来潜在人群的危害程度、疾病的扩散情况、社会对该公共卫生事件的心理承受度等因素而确定。一般来说, 学校公共卫生事件可分为三类:
1.主要传染病病种: (1) 甲类传染病; (2) 乙类传染病爆发或多例死亡; (3) 发生罕见或已消失的传染病; (4) 新发传染病的疑似病例。
2.群体性不明原因疾病: (1) 发生多例不明原因死亡的病例; (2) 药品引起的群体性反应或死亡事件; (3) 预防接种引起的群体性反应或死亡事件; (4) 医源性感染爆发。
3.重大食物和职业中毒: (1) 中毒人数多于30人以上或者出现了1例以上的中毒死亡事件; (2) 在一周内发生3人以上的职业中毒事件或者出现了1例以上的职业中毒死亡事件; (3) 由于有毒、有害化学物品、生物毒素而造成的集体性急性中毒事件; (4) 严重威胁或危害公共健康的水、环境、仪器污染和放射性、有毒有害化学性物质丢失、泄露等事件。[4]
在这三大类的分类分级的基础上对以下要素进行分析总结, 第一, 造成该公共卫生突发事件的原因以及目前的影响程度;第二, 目前已经采取的措施以及实施效果如何;第三, 该种公共卫生突发事件的发展走向如何。通过对以上因素的评估分析, 结合专业人士的医学调查报告, 进行全面评估后, 形成具体的处理意见然后向学校的公共卫生安全领导小组进行通报。
(二) 召开突发公共卫生事件对策会议
学校公共卫生安全领导小组在接到突发公共卫生事件危机预警建议后, 迅速召开对策会议, 会议内容主要体现在以下方面:第一, 此次突发公共卫生事件的危机情况及等级状况;第二, 此次公共卫生事件的进展情况;第三, 迅速联系后勤部门、物资部门、通讯部门等做好应急准备;第四, 确定指挥此次危机事件的成员名单;第五, 如果发生次生性意外情况时所采取的措施;第六, 在必要时寻求外界的支持。并且在形成相关会议决议后, 应当迅速向教育卫生行政主管部门进行汇报。
(三) 启动突发公共卫生事件危机管理预案
以保障学生安全为首要原则, 正确判断公共卫生事件的性质, 迅速启动公共卫生应急机制, 执行公共卫生安全通报程序以及采取必要的措施防止社会公众对公共卫生危机的恐慌。根据公共卫生危机的不同等级, 应该遵循一定的步骤逐步展开应对计划:
1.迅速成立现场指挥部, 根据一线情况, 按照预案, 实施现场指挥、救援、调度, 并将现场情况在第一时间内反馈给学校公共卫生安全领导小组;
2.后勤管理部门根据卫生安全事件造成的具体损失, 调配应急物资以及安全保障的物资、药品, 保障师生的安全需要;
3.各年级、班级根据统一步署密切关注本年级、本班级内的公共卫生危机事件的发展动态, 并及时向学校进行汇报;
4.处理好与校内校外的沟通联系, 根据安全卫生事件的发展趋势, 及时寻求校外卫生安全应急机构的支持。各年级、各班级负责老师要做好与学生家长关于此次安全卫生事件的联系沟通工作, 避免引起社会更大程度的恐慌与猜测;
5.及时安抚学生情绪, 稳定学生对安全卫生事件的恐慌情绪, 开展心理疏导, 帮助学生调节他们的危机反应;必要时, 启动师生撤离程序;
6.加强校园其它安全, 制定措施避免校园次生性安全事件的再次发生;
7.领导小组根据所收集的各年级、各班级的安全卫生信息, 及时调整安全卫生事件危机反应计划。
摘要:学校是人员高度聚集的区域, 极易出现病毒交叉感染的情况发生, 一旦疫情蔓延, 将会影响到整个社会的稳定与和谐。研究构建学校突发公共卫生事件应急响应体系具有重大意义。本文将从当前我国学校应对突发公共卫生事件的现状出发, 对目前在应急响应体系中所遇到的问题进行剖析, 在借鉴域外国家的相关经验的基础上, 提出相应的对策。
关键词:公共卫生事件,应急响应体系,危机管理
参考文献
[1]王鹏程.高等学校突发事件预防与应对机制研究[D].南昌大学, 2012:35.
[2]王诗堂, 冷树青.高校突发事件的类型、特征及成因探析[J].湖北教育学院学报, 2006, 23 (12) :71-71.
[3]于艳玲.高等院校应急管理体系的理论研究与实证分析[D].武汉理工大学, 2010:19.
响应事件 篇9
网络信息安全已经经历了以下4个阶段:通信安全、计算机安全、网络安全以及内容安全。其中, 运行安全层面主要包括了网络安全和计算机安全, 而物理安全也就是我们平常所说的信息系统基础设施的保护。
目前, 有关部门非常关注信息安全应急处理的工作, 因此研究人员对此献策, 提出了许多可行性的建议, 有的提出了若干个应急预案, 此外对于怎样建立科学的体系也做出了不少的努力。尽管我们做出了许多努力, 但是依然存在问题, 比如: 普遍缺乏可操作性。我们的应急响应理论还存在弊端, 需要进一步完善。此外, 许多问题依然存在于应急响应的策略以及技术之中, 需要我们去解决。因此, 当下的第一要务是对应急响应理论、体系以及关键的技术进行分析和研究, 找出解决的办法。
1 应急响应的基本内容
1.1 应急响应
应急响应属于紧急措施的一种, 其可以发生在事件之前, 也可以发生在事件之后, 主要是为了应对各种安全事件。当网络健康基础设施被攻击, 那么网络就会变得脆弱, 而应急响应的目的是缩短破坏的时间, 让网络基础设施在最短的时间之中得到恢复。
目前的应急响应主要分为五个环节, 分别是:管理、准备、分析、响应以及服务。针对组织间的职责的划分就是管理。安全事件的类型是不同的, 因此准备就是根据不同的类型进行应急预案的制定。当安全事件发生之后, 响应会采取检测、恢复、遏制以及根除这4种方法来对信息系统的弱点进行有效、快速的响应, 做到及时沟通, 此外采取合适的保护措施, 对敏感资料以及重要的数据资源进行保护, 因此系统就会得到保护, 损失也会降到最低。分析可以给安全策略调整提供一定的依据。
1.2 信息安全事件
在一般情况下, 我们将信息系统、服务或者网络的一种可识别状态的发生称作信息安全事件。信息安全事件主要包括以下3个内容: (1) 违反信息安全策略。 (2) 保护措施的失效。 (3) 不可以预知的不安全状况。事件具有一般性, 主要指的是系统状态的改变。
信息安全事故可能引发信息资产的丢失以及损害。而事故则侧重于损害的发生, 因此具有特殊性。在认定事故时, 需要较长的时间, 这是因为需要按照一定的程序进行。在应急响应体系中, 我们使用了事件一词, 主要是为了保证快速反应。信息安全事件具有以下特点:规律性、偶然性、可预测性、再现性、潜在性以及必然性。而事件一般则包含3个阶段, 即:孕育、生长以及损失。从这些特点中我们看出对于信息安全事件的预防是可行的, 也是首要任务。当事件发生之后, 应急响应也可以降低损失。
1.3 应急响应系统的总体架构
我们可以对应急响应体系进行划分, 可以划分为:两个组和两个中心, 也就是专业应急组、应急管理组;应急响应中心和信息共享与分析中心。
系统的最高层是信息共享与分析中心, 该中心主要是对各级组织信息的交换以及共享进行负责, 因此主要包括以下几个功能:预警发布、事件跟踪、收集和整理信息。而整个应急响应体系的核心任务主要包括:预案管理、应急响应、信息安全事件分类等。
应急管理组属于总协调机构, 主要针对整个体系以及联动动作进行协调, 比如:专家咨询组、策略制定组以及技术研发组。
专业应急组的目标是对安全事件进行直接的应对, 而客户则是面对安全事件的最直接的实体。一方面, 客户开拓对ISAC提供的信息进行查看, 如果有需要则可以和实体进行联动, 也可以接受CERT提供的服务。另一方面, 也需要及时的将安全事件信息进行上报。
2 应急响应体系的层次结构
笔者针对突出事件和应急体系的联动, 经过研究提出了一个“8641”应急响应体系层次结构。“8641”应急响应体系层次结构主要的内容是:应急响应、四位一体、六面防护以及八方威胁。
安全事件是八方组成应急响应体系的对象。我们可以根据严重程度对八类事件进行划分和编号, 其中1类的程序最轻, 属于有害程序事件。8类的程序最为严重, 我们称之为网络战争。安全事件之间往往是有联系的, 因此并不是孤立的。其中, 网络战争属于多种安全事件的联合攻击行动。
技术防御层属于应急响应体系的最外层, 其是由六面组成的, 即:事件跟踪、网络监审、风险评估、预防指南、指挥协调机构以及监测预警机构。
组织保障层属于应急响应体系的次外层, 该保障体系是由以下几个部分组成的:应急小组、监测预警机构、指挥协调机构以及专家顾问组等。
响应实施层属于应急相应体系的核心层, 其有三个含义, 分别是: (1) 一个容灾备份中心。 (2) 一个目标。 (3) 一个应急响应功能实体。应急响应功能实体是由以下6个模块组成的:应急管理、信息发布、预警发布、应急相应、事件分类以及恢复重建。这些模块一起对应急响应的核心任务进行执行。保证核心资产安全是应急响应的目标, 也就是重要应用信息系统的安全以及重要应用网络的安全。整个应急响应体系的细胞核可以说是容灾备份, 属于最高的安全级别。
3 应急响应体系的联动
应急响应体系的功能要想得到全面的发挥, 就需要实体之间的联动。在应急体系结构之中, 如果层级机构图和圆形布局接近, 就说明其层内实体之间的联系就紧密, 也就是说联动活跃度高。从核心层、次外层到外层, 区域越来越大, 因此功能也就变得越来越简单, 活跃度也会下降。
技术防御层的六个实体间的因果关系传递为联动提供了基础。而组织保障层的四个实体间的联动紧密, 如果有必要可以实现点到点的直接传递。
技术防御层的联动。“等级保护”的确立需要“风险评估”给出安全需求。而“入侵检测”的确定则需要使用“等级保护”给出保护措施。“网络监审”的确定则需要使用“入侵检测”对漏洞和 威胁进行发现。在“网络监审”发现安全事件的基础上, 就可以进行“事件跟踪”了。使用“事件跟踪”开展行为分析, 这样就可以对”预防指南“的调整进行确定。
技术防御需要解决的第一个问题是“风险评估”, 可以说系统的安全风险直接决定了技术防御的强度。安全风险值的得出是建立在风险评估的基础上的。风险评估主要是对以下三个要素进行分析:脆弱性、威胁以及资产。在此基础上就可以获得系统的安全风险值, 这样系统的安全需求就会被导出。
4 结束语
安全事件频发, 这和网络以及系统的越发复杂有着直接的联系。传统的应对方法显然不能满足需要, 比如:单一的以安全为主的应对策略。因此, 我们需要使用全面的技术来解决和应对大规模网络突发事件。此外, 还需要配合多发的参与和协调以及安全管理, 这也是应急响应提出的背景。本文主要对网络与信息安全事件应急响应体系层次结构与联动思路进行了分析和探讨, 希望这些分析对同行有借鉴的意义。
参考文献
[1]张玉清, 高有行.网络安全事件应急响应联动系统研究[J].计算机工程.2012 (2) .