应急准备与响应

应急准备与响应（精选9篇）

应急准备与响应 篇1

摘要：研究城市电梯的应急救援体系及救援对策。基于物联网技术构建了电梯安全运行应急处置中心系统。建立了电梯应急救援响应体系和对策, 包括建立应急救援组织网络、设立应急救援专用号码、规划应急救援路径、优化应急救援流程、完善应急救援装备。并以南京市城市电梯应急救援系统为例, 介绍了应急救援体系及救援对策的实践效果。

关键词：城市电梯,应急救援,救援对策,三级响应

0 引言

随着城市建设的加速推进, 现代化场馆与高层建筑大量涌现, 电梯已成为人们日常生活频繁使用的交通工具之一。截止2010年底, 全国电梯使用量已经达245.33万台[1], 数量比2009年增加22.02%。电梯作为一种包括机械及电气部件的特种机电设备, 随着数量的快速增加以及使用频繁, 不可避免地会发生各种运行故障, 引发困人、伤人等安全事故。2011年我国电梯万台事故率为0.32起[1], 从2005年开始, 平均每年电梯事故起数在40起、死亡人数在30人左右。特别是2011年“7.5”北京地铁四号线自动扶梯事故, 导致1人死亡, 20多人受伤, 造成了严重的社会影响, 此后各地接二连三的事故发生, 绷紧了公众的神经。电梯应急救援已经成为一项迫切需要解决的现实问题。

国外已建有较健全的公共安全事故应急救援响应体系[2,3,4], 如美国国会于1986年通过了SU-PERFUNO法的修正案, 其第3部分《应急计划和社区知情权法》规定联邦政府需设立联邦紧急事务管理局, 并成立国家应急响应领导小组 (NRT) 。美国各州都颁布了电梯相关的法规, 其电梯事故救援主体为电梯公司。

国内也开始建立电梯事故应急救援响应体系, 国家质检总局颁布了《国家特种设备应急救援体系建设规划》, 就特种设备应急救援做出合理规划。电梯厂家希望通过电梯控制系统实现电梯故障时的自动放人, 如文献[5]就详细介绍了如何实现电梯故障时的自动平层;而研究学者、电梯监管部门主要的关注重点则在如何在使用管理方面进行提高, 维保质量如何保证, 如文献[6]就很详尽地分析了电梯目前应急救援的特点, 只有建立响应的应急救援机制, 快速响应才能解决目前电梯救援所面临的问题。目前已有学者关注到这个问题, 如许智、李赵等的《应尽快建立电梯应急救援机制》中详细阐述了目前电梯救援的问题, 也分析了正确的救援方式。

但国内电梯事故应急救援主要由使用单位与维保单位共同承担, 发生电梯故障关人时, 由乘客发出求救信号, 使用单位安全管理人员通知维修人员进行营救, 或者直接由公安、消防进行施救, 电梯应急救援体系尚不完备, 导致应急救援响应滞后、救援不力, 这种传统救援模式已完全不能适应社会发展需求, 不仅耗时耗力而且常造成恶劣的社会影响。借鉴国内外关于重大事故应急救援经验, 建立一套完整的电梯应急救援体系、研究其救援对策势在必行。

本文对电梯故障与事故特点、应急救援技术、指挥调度方式进行系统研究, 提高电梯应急救援的科技含量, 合理配置电梯应急救援资源, 构建电梯应急救援的实现系统, 实现电梯应急救援的快速化、高效化和信息化, 为公共安全和社会和谐提供技术保障。

1 电梯应急救援技术基础

电梯应急救援需要构建电梯安全运行应急处置中心, 以增强政府对城市电梯的应急管理、决策分析和公共服务效能, 提高电梯设备应急管理服务水平为着眼点, 以物联网技术为支撑, 以汇集电梯设备信息资源为手段, 统一规划、分阶段实施。基本功能应涵盖电梯设备应急管理、设备动态监管、信息共享、数据评估分析等方面。系统功能示意如图1所示。

从技术实现上讲, 应急处置中心平台是在引入物联网技术的基础上构建的, 平台包括:终端感知层 (现场状态感知及监控装置) 、数据传输层 (数据支撑网络) 、应用层 (电梯公共安全监控中心) , 以传感器技术、音频、视频技术为数据采集手段, 以3G网络为数据传输通道, 服务于全市电梯设备的应急调度、实时监控、决策分析、呼叫中心和视频监控等职能。通过完成处置中心平台的硬件建设和软件开发, 从而全面实现对电梯设备的精确化应急管理、集中化数据汇总、对客户的智能化服务管理、对职能部门的网络化业务处理、对政府的科学化辅助决策。技术结构如图2所示。

系统的结构包括感知层、传输层、服务层和应用层, 其中感知层以GPS、RFID、传感网等技术为支撑;传输层以3G、计算机网络等通信传输技术为支撑;服务层通过信息融合、网络管理、WEB服务等技术, 向上层提供相关服务;包括但不限于组织身份服务、单点登录服务、访问控制服务、电子表单服务、业务流程服务、统一消息服务、GIS引擎服务、数据分析服务等;应用层即为电梯安全运行应急处置中心平台, 通过“电梯安全运行应急处置中心平台”统一的管理入口, 实现“一次登录, 全网访问”。在框架设计时为未来系统扩展预留了接口。

感知层主要是通过红外、光电、接触式、霍尔开关等传感器, 获取电梯运行状态、报警按钮、乘员感知、轿厢视频等反映电梯运行状态的重要信息, 通过专家系统的判断, 得到电梯的困人、轿厢在非平层区域停止、轿厢报警按钮动作等故障。

传输层根据信号传输的便利性, 采用无线和有线结合的方式, 采用基于光纤、3G等高效率电梯安全保障系统的分层组网模式, 开发电梯运行状态、故障数据以及音频、视频信息等大容量数据传输技术, 实现电梯状态监控装置与支撑层的电梯接入服务器、电梯状态服务器、流媒体服务器、存储服务器、报警服务器、视频注册服务器及数据库服务器间的高效信息交换。

应用层采用B/S架构、SQLServer数据库、Web服务器构建电梯应急救援平台, 实现电梯运行状态监控、双向语音视频传输、故障预警与诊断、应急救援保障, 保障电梯安全可靠运行。

在系统建设过程中, 建立强大的信息安全保障体系和统一的标准规范体系。确保平台建设的通用性和可靠性。

2 电梯应急救援响应体系

2.1 规划电梯应急救援组织网络

重点建设“一个平台”、“两个中心”、“三级响应”、“四重保障”的应急救援组织网络。

“一个平台”即建设一个统一的技术支撑平台。

“两个中心”即电梯安全运行应急处置中心和电梯安全运行监控中心, 处置中心主要包括应急调度系统、决策分析系统、呼叫中心系统和视频监控系统。电梯故障监控中心为维保单位和使用单位应用界面, 主要实现电梯故障的实时监测、自动报障、自动派单、电梯日常维护管理等功能。

“三级响应”即将主城行政区划分为若干地理网格, 每个网格包含各家维保单位的维保点, 电梯的直接维保单位在该网格中的维保点作为一级响应主体;每个网格单元内的其他就近维保点, 作为二级响应主体;市应急处置中心作为第三级响应主体。三级响应体系如图3所示。

“四重保障”即一重保障为实时监控, 及时发现困人故障;二重保障为应急调度, 通过呼叫中心的有效调度, 实现及时救援;三重保障为三级响应, 从制度上确保救援体系的完备;四重保障为决策分析, 通过对故障数据、救援数据的分析, 为设备准入、故障预防等提供决策支持, 防范困人故障的发生。四大平台功能都是服务于应急调度, 提高救援响应速度和质量。

2.2 建立电梯救援专用号码安抚系统

城市电梯应急救援指挥中心设立电梯救援专用呼叫热线 (如96333、12365、12345等) , 同时安装视频监控装置, 辅助完成被困乘客的心理安抚。

电梯应急救援体系在接收到电梯的故障信号后, 主动与发生故障的电梯建立网络通讯, 在电梯监控端监视器上自动显示电梯轿厢画面, 并实现与电梯轿厢实时通话, 安抚故障电梯的受困人员。可通过视频画面与语音交流指导电梯轿厢中受困人员自救。

2.3 规划电梯应急救援路径

系统提供电子地图服务 (GIS) , 电梯一旦发生事故, 首先需要定位事故电梯的地理位置, 确定到达事故地点的可能路径并实现其路径优化。可借助城市电子地图查询地理位置, 结合实时交通状态, 通过智能算法, 对救援路径进行计算机自动规划和智能优化。

要对城市道路网进行最优路径分析, 首先必须将现实中的城市道路网络实体抽象化为网络图论中的网络图, 然后通过图论中的网络分析理论来实现道路网络的最优路径分析。在平台GIS系统中, 通过DIKB最优路径算法, 平台可以自动选择离事故电梯最近的维保点, 并规划最优路径, 实施最快救援。

2.4 优化电梯应急救援流程

结合三级救援响应机制, 优化的应急救援流程具体实现如下:

(1) 维保单位积极救援;

(2) 报警统一呼叫号码 (96333) ;

(3) 初步确定事故级别;

(4) 启动应急程序;

(5) 组成救援组;

(6) 信息发布和管理;

(7) 恢复程序;

(8) 事故调查及后处理。

2.5 完善电梯救援装备体系

应急救援装备体系是指应急救援装备的配置、优化与整合。应急装备系统包括三方面:装备的布局、装备的配置和资源的调度。

(1) 装备布局

应急救援中的装备布局包括事故应急救援现场指挥中心的选址问题以及装备配置等问题, 在事故应急救援中人员和物资等装备的布局目标就是合理安排人员 (警力、消防、急救、特种处理等) 、物资 (机构、仓库等) 的布点, 尽可能满足电梯事故发生时应急点对救援装备的需求。

(2) 装备配置

在进行救援装备的布局时, 应该考虑到电梯事故的应急过程中可能出现的状态转化问题, 根据不同阶段事故状态所需资源情况对救助点进行合理的装备配置。因此装备的布局最终还是要靠装备的优化配置来完成。在满足一定服务水平的前提下, 需要有效分配资源。

(3) 装备调度

在应对各种事故时, 为做好救援资源的筹集、运输、配送等工作而建立一个特殊的事故应急救援后勤保障组。为了保证救援装备调度的顺利进行, 应对事故的不确定性, 事故应急救援后勤保障组应该是一个适应性强、功能强大、反应灵敏的信息网络中心和管理中心。

3 电梯应急救援系统实践

目前电梯应急救援响应已在南京市正式运行, 南京市现有电梯已达4.5万台。南京市电梯应急处置平台正式运行以来, 全市纳入应急救援系统的乘客电梯3.7万台。

南京市开通了统一的应急救援专线96333, 建立了统一的应急指挥中心, 搭建了统一的应急救援平台, 建立了三级应急救援体系。电梯应急处置平台软件如图4所示。

南京市电梯应急处置中心平台运行以来取得了良好的效果, 具体表现如下。

(1) 救援效率大大提高

南京市电梯应急处置中心平台, 通过统一呼叫专线和处置中心的建设, 强化对救援效率的管理和把控, 大大提高了救援效率, 自2013年4月8日96333电梯应急处置中心正式启用以来, 截止2013年7月8日, 三个月内中心共接到电话8 488个, 救援人员到达困人故障现场的平均用时为11.66分钟, 比国家规定时间 (30分钟) 缩短了18.34分钟。其中3分钟内响应率为97.66%, 20分钟到场率为91.53%。救援效率明显提高。

(2) 维保单位救援质量大大提高

南京市电梯应急处置中心, 依托于安全监察职能, 对维保单位应急管理实现激励、考核并严格后处理, 自正式启用3个月以来, 处置1 532起困人故障, 其中由签约维保单位救援1 450起, 占94.65%, 网格救援82起, 仅占5.35%, 并且各维保单位能迅速响应并服从中心调度指挥, 96333对签约维保单位及网格3分钟应急响应率考核, 仅8家单位 (全市129家维保单位) 未达到100%, 南京96333运转实现对维保单位的有效调度指挥, 救援主体责任进一步落实。

(3) 掌握了电梯运行精确数据

南京市电梯应急处置中心根据应急救援的情况, 建立专家分析系统, 根据电梯困人的救援信息、故障信息等情况, 统计分析得出区域电梯的综合形势, 有利于监察部门准确掌握电梯安全形势。

根据电梯应急救援的情况, 分类统计和分析, 形成月报。按发生地所在区县、电梯的使用场所性质、发生困人事件的时间段、同一地点发生三次及以上困人故障等多角度进行分析统计。通过电梯应急处置中心, 可以准确掌握维保单位的电梯发生困人故障的数量、频次, 救援的时效等信息, 为监察部门提供具体可靠的信息来源。

南京市自2013年4月8日96333电梯应急处置中心正式启用以来三个月以来, 共接到电话8 488个, 处置电梯困人故障1 526起, 解救被困人员2 293人。平均每万台电梯每天发生困人故障5起。

(4) 提高了电梯精细化管理的水平

电梯应急救援平台积累大量的准确的数据, 解决了监管部门信息不对称的状况。以电梯应急处置中心为抓手, 形成了监察、检验、应急、稽查四位一体的监管模式, 实现被动监管转为主动监管、事后应急转为事先预防、模糊管理转为精细化管理。

平台有利于掌握辖区电梯安全的总体状况, 明确重点监管区域和重点监督的维保单位, 有针对性开展安全监察工作。监察部门可以根据应急救援的数据统计情况, 要求和督促企业加强内部管理。对重复发生多次困人故障的电梯的使用单位、维保单位、制造品牌等采取重点监察, 如连续3次通报应急响应率较低的维保单位由监察部门组织开展重点监察;对未在30分钟内到场的维保单位, 进行调查处理。对于同一电梯连续出现3起困人故障, 同一小区连续出现6起困人事故, 调查使用单位的安全管理和维保质量情况。有利于推动企业落实主体责任。

4 结语

本文提出了城市电梯应急救援响应及救援对策的整体框架, 基于网络通信、地理信息系统及计算机支持协同工作等技术的电梯事故高效“三级应急救援响应”机制, 快速制定故障处理方案, 为救援提供及时准确的现场故障信息, 实现紧急事故的快速反应, 提高救援效率。

城市电梯应急救援响应体系建设提出如下建议。

(1) 建立应急办统一领导的, 联合质监、安监、消防、交通、公安、卫生、环保等部门积极配合的城市电梯应急救援指挥中心, 设立电梯应急救援呼叫专线。

(2) 建立以应急救援技术为支撑的城市电梯应急救援响应体系, 优化应急救援流程。建立三级应急救援响应体系, 落实维保单位的第一救援主体责任, 针对事故类型及特点, 选择科学的救援方案, 配置合理的救援人员和资源。

(3) 由质监部门牵头, 发挥自身熟悉设备分布特点以及维保单位技术的优势, 负责组建由电梯维保单位骨干技术人员组成的电梯应急救援专业队伍、完善救援装备、建立救援网络。

(4) 由质监部门牵头、联合公安、消防等部门, 开展电梯应急救援演习活动, 开展电梯事故应急自救宣传和演习。开展日常训练, 研究制定有针对性地应急救援方案, 通过演练改进应急预案, 提高联合救援的水平。

(5) 广泛开展电梯安全使用和积极自救宣传和教育活动, 在全社会营造浓厚的安全氛围, 提高广大人民群众的特种设备安全意识。

参考文献

[1]关于2011年全国特种设备安全状况的情况通报[R].国家质量监督检验检疫总局, 2010.

[2]苗兴壮.国内外公共突发事件应对研究述评[J].广东培正学院学报, 2006 (1) :23-26.

[3]梁广炽.美国特种设备安全管理综述[J].林业劳动安全, 2005, 18 (2) :22-23.

[4]赵红.从美国联邦应急计划看美国国家应急管理运行机制[J].理论研究, 2004 (1) :26-30.

[5]刘图前.电梯状态监控及应急救援系统[J].广东科技, 2008 (20) :192-193.

[6]庞文铸.浅谈电梯的应急救援[J].安防科技, 2008 (12) :72-73.

[7]许智, 李赵, 王小鹏.应尽快建立电梯应急救援机制[J].中国质量技术监督, 2010 (3) :50-51.

应急准备与响应 篇2

1.1应急准备

1、组织机构及职责

(1)项目部坍塌事故应急准备和响应领导小组

组长：项目经理

组员：项目总工、安全员、各施工队长、施工员、试验员、设备材料人员、值勤人员

值班电话：（本工程标书为隐标暂不提供）

(2)坍塌事故应急处置领导小组负责对项目突发坍塌事故的应急处理。

2、培训和演练

(1)项目部安全员负责主持、组织全项目部每年进行一次按坍塌事故“应急响应”的要求进行模拟演练。各组员按其职责分工，协调配合完成演练。演练结束后由组长组织对“应急响应”的有效性进行评价，必要时对“应急响应”的要求进行调整或更新。演练、评价和更新的记录应予以保持。

(2)生产技术部负责对相关人员每年进行一次培训。

3、应急物资的准备、维护、保养

(1)应急物资的准备：简易担架、跌打损伤药品、包扎纱布。

(2)各种应急物资要配备齐全并加强日常管理。

4、预防措施

（1）深基础开挖前先采取井点降水，将水位降至开挖最深度以下，防止开挖时出水塌方.（2)材料准备：开挖前准备足够优质木桩和脚手板，装土袋，以备护坡(打桩护坡法)，为防止基础出水，准备2台抽水泵，随时应急。

（3)深基础开挖，另一种措施是准备整体喷浆护坡，开挖时现场设专人负责按比例放坡，分层开挖，开挖到底后，由专业队做喷浆护坡，确保边坡整体稳固。

1.2应急响应

1、防坍塌事故发生，项目部成立义务小组，由项目经理担任组长，项目副经理，项目总工及安全员，各施工队长为组员，主要负责紧急事故发生时有条有理的进行抢救或处理，外包队管理人员及后勤人员，协助项目经理做相关辅助工作。

2、发生坍塌事故后，由项目经理负责现场总指挥，发现事故发生人员首先高声呼喊，通知现场安全员，由安全员打事故抢救电话“120”，向公司有关部门和医院打电话抢救，同时通知项目经理组织紧急应变小组进行现场抢救。各施工队长组织有关人员进行清理土方或杂物，如有人员被埋，应首先按部位进行抢救人员，其他组员采取有效措施，防止事故发展扩大，让外包队负责人随时监护，边坡状况，及时清理边坡上堆放的材料，防止造成再次事故的发生。在向有关部门通知抢救电话的同时，对轻伤人员在现场采取可行的应急抢救，如现场包扎止血等措施。防止受伤人员流血过多造成死亡事故发生。预先成立的应急小组人员分工，各负其责，安排人员在路口迎接救护的车辆，有程序的处理事故、事件，最大限度的减少人员和财产损失。

3、如果发生脚手架坍塌事故，按预先分工进行抢救，架子工组织所有架子工进行倒塌架子的拆除和拉牢工作，防止其他架子再次倒塌，现场清理由外包队管理者组织有关职工协助清理材料，如有人员被砸应首先清理被砸人员身上的材料，集中人力先抢救受伤人员，最大限度的减小事故损失。

4、事故后处理工作

（1）查明事故原因及责任人。

（2）以书面形式向公司写出报告，包括发生事故时间、地点、受伤死亡人员姓名、性别、年龄、工种、伤害程度、受伤部位。

（3)制定有效的预防措施，防止此类事故再次发生。

（4）组织所有人员进行事故教育。

（5）向所有人员宣读事故结果，及对责任人的处理意见。

2.倾覆事故应急准备与响应预案

2.1应急准备

1、组织机构及职责

(1)项目部倾覆事故应急准备和响应领导小组

组长：项目经理

组员：项目总工、安全员、各施工队长、施工员、试验员、设备材料人员、架子工、外包队管理人员、后勤人员

2.2应急响应

1、一旦发生高空坠落事故由安全员组织抢救伤员，项目经理打电话“120”给急救中心，由施工队长保护好现场防止事态扩大。其他义务小组人员协助安全员做好现场救护工作，相关人员协助送伤员外部救护工作，如有轻伤或休克人员，现场由安全员组织临时抢救、包扎止血或做人工呼吸或胸外心脏挤压，尽最大努力抢救伤员，将伤亡事故控制到最小程序，损失降到最小

2、处理程序

（1)查明事故原因及责任人。

应急准备与响应 篇3

我国网络与信息安全应急响应体系起步较晚, 它是在原信息产业部的领导下, 成功处理了“红色代码蠕虫”、“SQL杀手蠕虫”、“尼姆达蠕虫”、“口令蠕虫”等大规模的网络安全事件后才正式成立的, 并于2002年8月成功加入了国际最权威的网络安全应急组织合作联盟FIRST。

1 我国网络安全应急响应体系架构

目前, 我国的“国家公共互联网安全事件应急处理体系”总体分为国家级政府、国家级非政府和地方级非政府3个层面。

1.1 国家级政府层面———工信部

工信部主要负责安排网络安全应急协调工作同各部委之间横向协作, 并负责与国外同层次的政府部门和国际组织 (如APEC经济体) 之间进行合作、交流。

1.2 国家级非政府组织层面———国家计算机网络应急技术处理协调中心

协调中心对上接受工信部的领导, 对下领导各省的协调分中心的工作, 利用其网络安全监测平台等技术手段对全国互联网的安全状况进行实时监测, 为国家各个重要信息系统运行部门提供网络安全应急支援, 负责与国际民间网络安全应急组织之间的交流和联系。

1.3 地方级非政府层面———协调分中心

协调分中心主要工作是协调和指导当地的互联网运营商应急组织、省级互联网应急处理支撑单位开展面向地方的应急处理工作, 并负责为地方政府及地方重要网络信息系统运行部门提供网络安全应急支援。

2 应急响应的流程

就应急响应的流程来看, 我国基本采用的是PDCERF方法, 将应急响应流程分成准备、检测、抑制、根除、恢复、总结这6个可循环的阶段。

(1) 准备阶段。使应急响应人员能够尽快检测到入侵事件的发生, 并尽快提高系统的安全级别, 使系统恢复到可信赖的、可靠的运行状态。主要包括确定应急响应安全策略、确定安全事件检测的过程、确定安全事件响应的过程、建立应急预案、准备应急人员和资源、建立支持应急响应的更新策略和规程等几方面。

(2) 检测阶段。主要是判断安全事件是否发生。常用的检测方法有监视并检查网络行为、审查可疑的网络行为和事件等。

(3) 抑制阶段。当检测到入侵事件的确已经发生后, 通过技术手段限制入侵程度, 避免入侵造成更大损失。技术手段包括修改防火墙和路由器的过滤规则、关闭某些服务, 甚至关闭系统等。抑制行为最基本的工作是找到入侵者或入侵的恶意程序。

(4) 根除阶段。借助在准备阶段预备的各种安全工具, 找出事件根源并彻底清除。

(5) 恢复阶段。采用备份机制将被入侵的系统和网络环境还原到正常的工作状态。根据不同的网络环境, 恢复的方法有所不同, 但主要就是恢复用户、恢复系统服务、恢复系统的可用性等。

(6) 总结阶段。通过分析安全事件的发生及处理过程, 有助于提高应急人员的技术水平和应急处理能力, 以应付将来发生的同样事件。对整个安全事件做一次事后分析, 总结处理过程中的得失, 包括处理流程、处理人员、处理手段等, 完善应急响应流程及技术, 编写安全服务报告书、修订安全文档。

3 应急响应平台的主要技术

3.1 操作系统加固优化技术

安全可靠的操作系统是网络应用的基础, 可靠的系统可为整体系统的安全稳定运行提供坚实的保障。操作系统加固优化的方法包括:提高系统的安全级别, 将服务和应用建立在安全级别较高 (如B1级) 的操作系统上;及时修复操作系统的漏洞, 并加强对重要文件、重点进程的监控与管理, 增强操作系统的稳定性和安全性。

3.2 网络陷阱及诱骗技术

网络陷阱:是一种网络安全的动态防护技术, 即通过一个预先设计的、明显存在安全防护弱点的特殊网络环境, 诱骗入侵者。将其入侵行为引入一个可以控制的网络环境, 并通过其它技术手段查明入侵者所使用的方法和技术, 追踪其来源。

网络诱骗技术:主要采用蜜罐技术, 即在一个特殊的环境中, 故意暴露系统弱点等, 诱骗入侵者对系统进行攻击。同时, 为入侵者提供其认为是真实的信息, 从而保护实际系统免受攻击, 并收集攻击信息, 做出相应的认识。

3.3 访问控制技术

访问控制技术包括:入网访问控制, 通过识别与校验用户名和用户口令, 检查用户账号能否进入网络;网络权限控制, 给用户或用户组设定访问权限, 确认用户只能对某些文件或目录执行特定的操作, 以防止用户越权访问;属性安全控制, 网络系统管理员给文件、目录等规定的访问属性。例如, 可读、可写、可执行等, 以确保重要的目录或文件不被用户误删除、执行修改等操作;服务器安全控制, 控制网络的服务器一定要设置密码, 并经常查看日志文件, 确保没有非法登陆。

3.4 入侵检测技术

应急响应由预定的事件进行触发, 而事件是靠检测来发现的, 检测系统则是由系统自动完成的检测技术, 它是能对计算机系统和网络资源的恶意使用行为进行识别和相应处理的系统, 既能监视网络中的事件动态, 还能对非法入侵行为进行报警, 甚至还能自动地采取相应的处理措施, 如关闭服务, 阻止入侵等。

3.5 紧急恢复技术

紧急恢复:在服务器被攻击或者重要数据被破坏后, 可以通过紧急恢复技术进行数据或系统恢复。典型的恢复技术包括系统漏洞修复和数据灾难恢复等。

3.6 网络追踪技术

网络追踪技术包括主动追踪和被动追踪。主动追踪与信息隐形技术有关, 在返回的HTTP报文中加入不易察觉并有特殊标记的内容, 可以在网络中通过检测这些标记来定位网络攻击的路径。被动追踪则是通过记录网络入侵状态下不同节点的网络标识, 分析整个网络在同一时刻不同网络节点处的网络纹印, 找出攻击轨迹。

3.7 数据库安全技术

安全的数据库系统应使用双机以上的热备措施, 一旦数据库崩溃, 应立即启动备用系统, 并对主数据库系统进行维修并作数据恢复。

3.8 取证技术

取证技术是通过对日志或存储介质的检查和分析, 收集网络或计算机中的电子证据。主要的方法有:日志分析技术、数据捕获分析技术、解密技术。

4 结语

物体打击事故应急准备与响应预案 篇4

一、应急准备

1、组织机构及职责：

(1)项目部物体打击事故应急准备和响应领导小组

组长项目经理:李凤暖

组员施工员：贾培强安全员：肖刚材料员：张元亮

预算员：邹广萍质检员：张春鹏

值班电话：***

(2)物体打击事故应急处置领导小组负责对项目突发物体打击事故的应急处理。

2、培训和演练

(1)项目部安全员负责主持、组织全机关每年进行一次按物体打击事故“应急响应”的要求进行模拟演练。各组员按其职责分工，协调配合完成演练。演练结束后由组长组织对“应急响应”的有效性进行评价，必要时对“应急响应”的要求进行调整或更新。演练、评价和更新的记录应予以保持。

(2)施工管理部负责对相关人员每年进行一次培训。

3、应急物资的准备、维护、保养

(1)应急物资的准备：简易单架、跌达损伤药品、包扎纱布。

(2)各种应急物资要配备齐全并加强日常管理。

二、应急响应

1、防物体打击事故发生，项目部成立义务小组，由项目经理担任

组长，生产负责人及安全员，各专业：工长为组员，主要负责紧急事故发生时有条不紊的进行抢救或处理，外包队管理人员及后勤人员，协助生产负责人做相关辅助工作。

2、发生物体打击事故后，由项目经理负责现场总指挥，发现事故发生人员首先高声呼喊，通知现场安全员，由安全员打事故抢救，电话“120”，向上级有关部门或医院打电话抢救，同时通知生产负责人组织紧急应变小组进行可行的应急抢救，如现场包扎、止血等措施。防止受伤人员流血过多造成死亡事故发生。预先成立的应急小组人员分工，各负其责，重伤人员由水、电工长协助送外抢救工作，门卫在大门口迎接来救护的车辆，有程序的处理事故、事件，最大限度的减少人员和财产损失。

3、事故后处理工作

1)查明事故原因及责任人。

2)以书面形式向上级写出报告，包括发生事故时间、地点、受伤(死亡)人员姓名、性别、年龄、工种、伤害程度、受伤部位。

3)制定有效的预防措施，防止此类事故再次发生。

4)组织所有人员进行事故教育。

5)向所有人员进行事故教育。

6)向所有人员宣读事故结果，及对责任人的处理意见。

青岛中建联合建设工程有限公司

应急准备与响应 篇5

应急小组于9月8日宣布成立了一个新的团队, 以审核溢油事故的控制方法, 其目的是防范类似墨西哥湾事件的再次发生。预计该团队专家将在三到六个月之内提出报告, 就这一问题给出初步建议。

此消息是由壳牌的Joep Coppes (应急小组协调人、OGP管理委员会委员) 在国际执法者论坛 (IRF) 的一次特别会议上宣布的。据IRF称, 在华盛顿以外的地方开会, 目的是讨论并设立一个协调一致的响应机制, 以处理此次墨西哥湾及澳大利亚的溢油事件带给安全执法机构的很多复杂而极具挑战性的问题。此次会议吸引了澳大利亚、巴西、加拿大、荷兰、新西兰、挪威、英国及美国的广泛参与。

在会上Joep特别强调, 应急小组的首要目标就是防止重大事故的发生。“然而, 无论我们付出怎样的努力, 事故终究还是会发生的, 在这种情况下我们的下一个目标, 就是使作业者时刻准备好一切必要措施, 以控制事故并将事故对居民、环境设施、以及社区的影响降低到最低限度”。

为此, Joep提出应急小组将重点关注以下几个方面:

钻井设计和作业程序—充分利用专家网络。

控制能力—分析区域性的需求及潜在的技术途径。该研究小组由10多名全职国际员工组成, 具备技术分析和设计能力。

应急准备与响应 篇6

网络信息安全已经经历了以下4个阶段:通信安全、计算机安全、网络安全以及内容安全。其中, 运行安全层面主要包括了网络安全和计算机安全, 而物理安全也就是我们平常所说的信息系统基础设施的保护。

目前, 有关部门非常关注信息安全应急处理的工作, 因此研究人员对此献策, 提出了许多可行性的建议, 有的提出了若干个应急预案, 此外对于怎样建立科学的体系也做出了不少的努力。尽管我们做出了许多努力, 但是依然存在问题, 比如: 普遍缺乏可操作性。我们的应急响应理论还存在弊端, 需要进一步完善。此外, 许多问题依然存在于应急响应的策略以及技术之中, 需要我们去解决。因此, 当下的第一要务是对应急响应理论、体系以及关键的技术进行分析和研究, 找出解决的办法。

1 应急响应的基本内容

1.1 应急响应

应急响应属于紧急措施的一种, 其可以发生在事件之前, 也可以发生在事件之后, 主要是为了应对各种安全事件。当网络健康基础设施被攻击, 那么网络就会变得脆弱, 而应急响应的目的是缩短破坏的时间, 让网络基础设施在最短的时间之中得到恢复。

目前的应急响应主要分为五个环节, 分别是:管理、准备、分析、响应以及服务。针对组织间的职责的划分就是管理。安全事件的类型是不同的, 因此准备就是根据不同的类型进行应急预案的制定。当安全事件发生之后, 响应会采取检测、恢复、遏制以及根除这4种方法来对信息系统的弱点进行有效、快速的响应, 做到及时沟通, 此外采取合适的保护措施, 对敏感资料以及重要的数据资源进行保护, 因此系统就会得到保护, 损失也会降到最低。分析可以给安全策略调整提供一定的依据。

1.2 信息安全事件

在一般情况下, 我们将信息系统、服务或者网络的一种可识别状态的发生称作信息安全事件。信息安全事件主要包括以下3个内容: (1) 违反信息安全策略。 (2) 保护措施的失效。 (3) 不可以预知的不安全状况。事件具有一般性, 主要指的是系统状态的改变。

信息安全事故可能引发信息资产的丢失以及损害。而事故则侧重于损害的发生, 因此具有特殊性。在认定事故时, 需要较长的时间, 这是因为需要按照一定的程序进行。在应急响应体系中, 我们使用了事件一词, 主要是为了保证快速反应。信息安全事件具有以下特点:规律性、偶然性、可预测性、再现性、潜在性以及必然性。而事件一般则包含3个阶段, 即:孕育、生长以及损失。从这些特点中我们看出对于信息安全事件的预防是可行的, 也是首要任务。当事件发生之后, 应急响应也可以降低损失。

1.3 应急响应系统的总体架构

我们可以对应急响应体系进行划分, 可以划分为:两个组和两个中心, 也就是专业应急组、应急管理组;应急响应中心和信息共享与分析中心。

系统的最高层是信息共享与分析中心, 该中心主要是对各级组织信息的交换以及共享进行负责, 因此主要包括以下几个功能:预警发布、事件跟踪、收集和整理信息。而整个应急响应体系的核心任务主要包括:预案管理、应急响应、信息安全事件分类等。

应急管理组属于总协调机构, 主要针对整个体系以及联动动作进行协调, 比如:专家咨询组、策略制定组以及技术研发组。

专业应急组的目标是对安全事件进行直接的应对, 而客户则是面对安全事件的最直接的实体。一方面, 客户开拓对ISAC提供的信息进行查看, 如果有需要则可以和实体进行联动, 也可以接受CERT提供的服务。另一方面, 也需要及时的将安全事件信息进行上报。

2 应急响应体系的层次结构

笔者针对突出事件和应急体系的联动, 经过研究提出了一个“8641”应急响应体系层次结构。“8641”应急响应体系层次结构主要的内容是:应急响应、四位一体、六面防护以及八方威胁。

安全事件是八方组成应急响应体系的对象。我们可以根据严重程度对八类事件进行划分和编号, 其中1类的程序最轻, 属于有害程序事件。8类的程序最为严重, 我们称之为网络战争。安全事件之间往往是有联系的, 因此并不是孤立的。其中, 网络战争属于多种安全事件的联合攻击行动。

技术防御层属于应急响应体系的最外层, 其是由六面组成的, 即:事件跟踪、网络监审、风险评估、预防指南、指挥协调机构以及监测预警机构。

组织保障层属于应急响应体系的次外层, 该保障体系是由以下几个部分组成的:应急小组、监测预警机构、指挥协调机构以及专家顾问组等。

响应实施层属于应急相应体系的核心层, 其有三个含义, 分别是: (1) 一个容灾备份中心。 (2) 一个目标。 (3) 一个应急响应功能实体。应急响应功能实体是由以下6个模块组成的:应急管理、信息发布、预警发布、应急相应、事件分类以及恢复重建。这些模块一起对应急响应的核心任务进行执行。保证核心资产安全是应急响应的目标, 也就是重要应用信息系统的安全以及重要应用网络的安全。整个应急响应体系的细胞核可以说是容灾备份, 属于最高的安全级别。

3 应急响应体系的联动

应急响应体系的功能要想得到全面的发挥, 就需要实体之间的联动。在应急体系结构之中, 如果层级机构图和圆形布局接近, 就说明其层内实体之间的联系就紧密, 也就是说联动活跃度高。从核心层、次外层到外层, 区域越来越大, 因此功能也就变得越来越简单, 活跃度也会下降。

技术防御层的六个实体间的因果关系传递为联动提供了基础。而组织保障层的四个实体间的联动紧密, 如果有必要可以实现点到点的直接传递。

技术防御层的联动。“等级保护”的确立需要“风险评估”给出安全需求。而“入侵检测”的确定则需要使用“等级保护”给出保护措施。“网络监审”的确定则需要使用“入侵检测”对漏洞和 威胁进行发现。在“网络监审”发现安全事件的基础上, 就可以进行“事件跟踪”了。使用“事件跟踪”开展行为分析, 这样就可以对”预防指南“的调整进行确定。

技术防御需要解决的第一个问题是“风险评估”, 可以说系统的安全风险直接决定了技术防御的强度。安全风险值的得出是建立在风险评估的基础上的。风险评估主要是对以下三个要素进行分析:脆弱性、威胁以及资产。在此基础上就可以获得系统的安全风险值, 这样系统的安全需求就会被导出。

4 结束语

安全事件频发, 这和网络以及系统的越发复杂有着直接的联系。传统的应对方法显然不能满足需要, 比如:单一的以安全为主的应对策略。因此, 我们需要使用全面的技术来解决和应对大规模网络突发事件。此外, 还需要配合多发的参与和协调以及安全管理, 这也是应急响应提出的背景。本文主要对网络与信息安全事件应急响应体系层次结构与联动思路进行了分析和探讨, 希望这些分析对同行有借鉴的意义。

参考文献

[1]张玉清, 高有行.网络安全事件应急响应联动系统研究[J].计算机工程.2012 (2) .

应急准备与响应 篇7

1数学模型的建立

半球扩散模型是一种模拟气体扩散行为的理论数学模型,其原理是闪蒸液体或加压气体瞬时泄漏后有一段快速扩散过程,泄漏气体(或液体闪蒸形成的蒸气)的气团呈半球形向外扩散[1]。常见液化毒气理化常数见表1。

设有毒液化气体质量为W(kg),容器破裂前器内介质温度为t(℃),液体介质比热为C[k J/(kg·℃)]当容器破裂时,器内压力降至大气压,处于过热状态的液化气温度迅速降至标准沸点to(℃),此时全部液体所放出的热量Q为:

设这些热量全部用于器内液体的蒸发,如它的汽化热为q(k J/kg),则其蒸发量W'为:

如介质的相对分子质量为M,则在沸点下蒸发蒸气的体积Vg为:

在实际应用过程中,在强调安全性(将危害最大化)的前提下,可假设泄漏的液化物质全部气化(即设W'=W),简化蒸发量的计算:

;若已知某种有毒物质的危险浓度c,则可求出其危险浓度下的有毒空气体积。假设这些有毒空气以半球形向地面扩散,则可利用球形体积公式求出该有毒气体扩散半径R为:

2应急功能区的划分与估算

当储罐泄漏事故发生时,按处置需求定义不同响应功能区[2],确定相应阈浓度值c,即可估算对应的功能分区距离R。

2.1功能分区

2.1.1致死区(扩散半径R3)

可致人死亡、引起严重损伤或致人失去逃生能力的区域,为立即组织逃生、致死(或重害)重点人员搜索排查区域,由装备自供气式呼吸器的专业应急人员负责实施。

2.1.2禁区(扩散半径R2)

可引起不可逆损伤或严重健康影响的区域,为紧急撤离区,由专业应急人员配合当地政府有序组织人员撤离,建议配备过滤式防毒面罩。外缘设禁区管制线,一般用红色警戒线。

2.1.3影响区(扩散半径R1)

较长时间接触可引起不利健康效应的区域,为有条件疏散区,由现场应急抢险指挥部根据事态发展与现场条件决定是否组织人员疏散。外缘设影响区管制线,一般用黄色警戒线。

2.1.4支持区

影响区以外,长时间接触也不会对人体健康产生危害的区域,属安全区域。现场应急抢险指挥部设在此区,既要靠近处置现场便于指挥决策,又须注意防护。

2.2阈浓度值的确定

《应急行动计划指南》(ERPG)由美国工业卫生协会(AIHA)制订,界定了暴露1 h条件下化学物3种不同的浓度限值:ERPG-1,不致产生任何症状最大影响浓度;ERPG-2,不致产生不可逆或严重健康影响浓度;ERPG-3,不致产生致死生命影响浓度。ERPG在北美地区得到广泛应用,每年修订更新,目前最新2010版已有130余种化学物数据[3]。依上述定义,数值大小顺序:ERPG-1

注:ERPG—应急行动计划指南。

3模型应用

3.1事故举例

假设20 t的固定液氯储罐,介质温度20℃,发生爆裂后液氨全部泄漏,如何划分与估算现场抢险功能分区?依公式(3),Vg=990.88 m3;依公式(5),c分别取ERPG对应浓度值10、0.5和0.05 ppm,经估算:R1～R3分别为361.9、982.4和2116.6 m。

3.2现场应急响应分区

(1)距事故源360 m以内为致死区,可在短时间内致人失去逃生自救能力,应作为人员搜索的重点范围。(2)1 km处设红色警戒线,线内为禁区;禁区内人员紧急疏散,非个人防护齐全的应急抢险人员禁止入内;线上设急救通道,将伤员交给影响区内救护人员。(3)2 km处设黄色警戒线,与红线之间区域为影响区。作为缓冲区,红线外设现场指挥,负责与禁区及指挥中心通讯联络、协调调度。黄线设除污通道,离开禁区人员或设施应洗消,防止沾染引起二次污染。应有专业人员作为后援随时准备进入禁区;设医疗急救检伤区,分类对症处理。(4)2 km外为支持区,设现场指挥中心,负责指挥调度、通讯联络、后勤支援等。应设立简易风向标,监控风向、风速等因素;根据现场情况,决策与调整撤离范围与功能分区。

4讨论

半球扩散模型是模拟静风、无稀释作用条件下,毒气泄漏后的理论扩散行为,其充分考虑了毒物的理化特性、毒性、泄漏量等因素,与传统的经验估算法相比具有明显的科学性,既可最大限度保障人员安全,亦可避免不必要的过度人员疏散。

ERPG由AIHA制定,作为紧急暴露限值,在北美以及国内许多地区得以广泛应用,具有相当的科学性、安全性与适用性。

在实际应用中,可结合现场快速检测浓度数值予以适当调整;可参考国外经验,在夜间或大风等不利条件下,可设置二三倍安全系数予以调整。

可编制工具软件、电子表格或速查表,以达到科学高效、简便实用预测估算目的。结合计算机监控预警系统,可快速绘制毒气团在电子地图上的覆盖区域、浓度预测值,以迅速采取措施、组织疏散,最大限度地降低危害后果[4]。

参考文献

[1]赵铁锤,杨富,张广华,等.危险化学品安全评价[M].北京:中国石化出版社,2003:158-159.

[2]洪肇嘉,田钧宇,林怡澍.毒性化学物质灾害应变案例研究-氯气运输泄漏之应变及环境影响模拟[C].第一届国际环境灾害及紧急应变技术研讨会论文集,2003:40-48.

[3]AIHA,Emergency Response Planning Guidelines[DB/OL]http://www.aiha.org/foundations/Guideline Development/ERPG/Documents/ERPG Values 2010.paf,2010-02-11/2011-04-30.

应急准备与响应 篇8

1 计算机网络存在的安全隐患

计算机网络存在的安全隐患主要来自两大方面,一方面是对硬件的攻击和损害;一方面是对信息的威胁和攻击。任何一方面出现问题都会带来严重的后果,具体说来,目前公认的计算机网络安全隐患主要有以下几个方面。

1.1 计算机网络系统的不完善

计算机网络是一个体系十分庞大的系统,其自身结构相当复杂。一个系统虽然被大众喜爱和接受,但并不代表自身没有缺陷,很多系统在操作过程中会面临漏洞的威胁,这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级,但偶尔在维护过程中,人为的疏忽也会对安全造成影响。

1.2 不可抗拒的自然灾害

虽然计算机系统所产生的能量巨大,但它首先还是一个十分普通的机器,和电视、冰箱一样,需要有电才能运。因此它同样会受到自然环境如严重恶劣的雨雪、雷电、风暴,电磁辐射、噪音以及温度、湿度等各方面的影响。比如在日常生活中,就经常出现因突然停电而导致机器出现故障,数据丢失等问题。对于大的自然灾害,像地震、海啸这样的天灾,我们人为无法控制。

1.3 潜在的强大黑客

计算机网络是开放的、自由的,更是脆弱的。那些潜在的强大黑客们正是利用了计算机网络的这些特点,以各种方式盗取各种信息进而破坏了计算机网络的正常运行,影响了大众的正常生活。而这些潜在的强大黑客们之所以有机可乘,也是因为网络自身存在的缺陷,这一点和第一点是紧密相连的。

1.4 嚣张的计算机病毒

计算机病毒对计算机网络安全造成了严重的影响。所谓病毒,就是一个程序。而就是一个小小的程序,因其具有强大的复制能力、较高的传染性、隐蔽性、破坏性,等特点,轻则影响系统运行效率,重则造成机器死机、系统瘫痪、主板等部件的损坏,更会让很多数据文件丢失等。计算机病毒像是一个十分嚣张的不法分子,更像是一个灰色的幽灵,给计算机网络安全带来强大的威胁。

另外,跟计算机病毒不同却有有所相似的是垃圾邮件和间谍软件带来的威胁。一些不法分子利用网络通过发送邮件和软件,从事商业、宗教、政治等活动或者窃取信息等。

1.5 计算机犯罪

所谓计算机犯罪,通常是指利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。

1.6 缺乏防范意识的用户

计算机网络维护者和使用者自身缺乏安全意识,对计算机网络安全保护意识不强,密码、权限设置不按照要求,人为的疏忽等,是的计算机网络安全机制形同虚设,给他人带来可乘之机。

以上是对计算机网络安全存在的隐患做的主要归纳,总结起来,主要是三大方面,一方面是计算机自身系统的缺陷;一方面是外在的因素;一方面是人为的因素。因此,只有通过三方面的共同努力,才能积极地尽可能地保护计算机网络安全。

2 计算机网络安全应急响应技术

所谓计算机网络应急响应技术,就是针对计算机网络突发的安全事故采取的处理和恢复的技术。网络安全应急响应技术涵盖面广,综合性强,需要不断的完善和努力。

2.1 提高人员网络安全防范意识

计算机网络是人开发出来并服务于我们生活的系统和“武器”,它所面临的安全威胁除了不可抗拒的自然因素外,还有一部分来自人为。因此,提高人员计算机网络安全的防范意识是首要的,作为一种软性的技术,要从基本上保证和巩固计算机网络安全。因此,对于计算机网络管理人员来说,要通过制定完善的健全的管理机制来保证网络安全,提高管理人员的管理技术和防范意识。对于使用人员来说,要加大宣传力度,进行计算机网络安全教育,提高使用人员的防范意识,保证计算机网络的相对安全,从而在基本上保障广大民众的切身利益。

2.2 操作系统优化技术

计算机网络应用与服务的基础是操作系统,相对完善的操作系统可以在一定程度上保证计算机系统的安全运行。因此,优化操作系统是基本,可以通过修正补丁,完善漏洞,加强监控,将服务和应用建立在安全级别较高(如B1级)的操作系统上来保障。

2.3 防火墙技术

防火墙技术是目前使用最多也是十分基础的一项技术,它经济实惠,有效安全。它是由一个软件或和硬件设备组合而成,进行双向限制,一方面限制外界用户访问内部网络,一方面限制内部用户访问外界网络,通过这双方的限制保证网络的安全,就像是一道门将内部网络和外界通道进行了阻隔。

当一个网络接上Internet之后,防火墙技术可以较好的防止非法用户的入侵,并通过过滤的方式将不安全因素降到最低。目前的防火墙技术主要有包过滤防火墙、代理防火墙、双穴主机防火墙3种类型。防火墙事实上就是一种阻断技术,目前通用的阻断技术还有ICMP不可达响应、TCP-RST响应(阻断会话响应),都是目前使用较多的用以阻断的主动响应机制。

2.4 数据加密技术

数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。加密技术就是通过数据的变换等方式让信息变乱。主要的加密类型有两种:私匙加密和公匙加密。私匙加密使用同一个密匙加密和解密,速度快,任何人都可以使用,可以在硬件和软件中实现。公匙加密使用两个密匙,一个用于加密信息,一个用于解密。速度较慢,相对复杂,但安全性较高。网络加密常用的方法有链路加密、端点加密和节点加密。

2.5 入侵检测技术

入侵检测系统(Instusion Detection System,简称IDS)是公认的一种对抗网络安全的有效方式。它的主要功能是检测,通过检测再采用一定的方式进行阻止或封闭等。

2.6 虚拟专用网络(VPN)

VPN(Virtual Private Network)即虚拟专用网络,该技术采用了隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)四种技术来进行保障,用以帮助帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接。

2.7 防病毒技术

常见的防病毒技术就是采用防病毒软件,如驱逐舰杀毒软件、金山毒霸、江民、瑞星等,它们具有监控识别、病毒扫描和清除、自动升级、数据恢复等功能,可以有效对抗病毒、木马等对计算机有危害的程序。

综上所述,是目前计算机网络存在的安全隐患及相关的应急响应技术。计算机网络安全是一项复杂的综合性课题,需要我们在实践中共同努力,从自身做起,树立安全意识和责任意识,提高自身素质,努力学习相关的科学知识,加大对技术的钻研和开掘,保证我们的计算机网络安全,促进社会和谐向前发展。

摘要：随着社会经济的不断发展,科技呈现出日新月异的面貌。计算机网络作为一种现代化信息传播的媒介和载体,对我们的生活产生重要的影响,人们对计算机网络的依赖性也越来越高。然而,任何事物在带来便捷的同时也会产生不利,计算机网络安全问题就是一个颇受大众关注的话题。该文结合实践经历,主要探讨计算机网络目前出现的安全隐患以及简单的应急响应技术。

关键词：计算机,计算机网络,安全隐患,应急响应技术

参考文献

[1]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.

[2]杨淑欣.计算机网络安全技术的探讨[J].河北能源职业技术学院学报,2008(9).

[3]罗转友.计算机网络安全技术探讨[J].科技天地,2008(12).

应急准备与响应 篇9

国内这方面的系统，主要在于实时监测而计算和展示则要借助与其他软件。如我国引进欧共体的RODOSR 3.0系统[5](虽然RO-DOS已有更新版本但引进困难)，RODOS系统结构复杂，数据接口众多且不够统一，运行环境单一使用难度较大，界面不够友好[1]，且没有三维展示。如需展示还要调用其他画图软件来做，使用极不方便。

因此本文主要描述该系统的数据接口和计算结果输出、展示方面。

1 项目背景

核事故应急响应与决策支持系统是计划研发中的用于军队核与辐射应急评价与决策的综合应急系统，该系统包含三个软件(三个系统分别是某核事故研究地理信息软件、某核事故仿真计算研究软件、某核事故对策优化评估研究软件)，某核事故研究地理信息软件基于自主开发的地理信息系统平台，对用户关注的重要核设施以及区域进行基础信息管理，为“某核事故仿真计算研究软件”以及“某核事故对策优化评估研究软件”提供基础数据支持。

2 开发环境

本系统的技术选型采用.NET Framework 3.5、SqlServer2008关系数据库系统、ArcGis Engine(二次开发类库)、ArcSDE(空间数据存储在关系数据库中的Gis通道)。本系统整体上采用软件工程分层的思想，进行系统框架的实现。主要分为实体层(Entity Layer)服务层(Services Layer)展示层(UI)。

1)Sqlserver2008该数据库功能强大，是数据库的主流平台，可以解决图形空间数据的存储处理难题，并且具有海量数据处理能力。

2)ArcGis Engine提供了可供二次开发的Arc Object组件对象，功能强大、方便定制自己的Gis功能。绘图功能强大，出图方便特别是在专题图方面表现突出。

3)ArcSDE是ArcGis通过关系数据库来管理空间数据的唯一通道，它通过在关系数据库和应用程序之间添加必要的中间件层来屏蔽实际存储上的差异，它支持SQLserver、oracle、DB2等多种主流数据库管理系统。它管理的数据主要是Geodatabase数据，包括矢量数据，栅格数据以及三维数据主要是地形，粗糙度数据。

在三个系统之间的数据传输采用了，基于HTTP协议和SOAP协议的Webservices技术实现[4]，使得数据交换更加标准化。为程序的扩展和进一步完善开发提供良好的数据接口。

3 系统设计

该应急决策系统包括三个软件分别是：核事故研究地理信息软件、核事故仿真计算研究软件、核事故对策优化评估研究软件。

核事故研究地理信息系统是为了建立一个能够为应急响应提供基于地理信息系统的数据管理平台，一方面可以相对独立的管理、更新和查询数据，一方面可以定制应急所需的数据服务，同时能够为现有应急评价与决策系统提供数据服务。该系统包括：系统管理模块、地理空间数据管理模块、通用数据管理模块、数据服务模块以及电子地图等功能模块。

核事故后果仿真计算软件主要用于建立一个能够适用于模拟特殊辐射事故情景(发生化爆、核材料泄露、发射自毁、火灾等)以及一般性核设施事故情景下放射性物质在大气中迁移扩散的过程，预测各种浓度分布，评价对公众的剂量影响的软件研究平台。

核事故对策优化评估系统的核心任务与实现目标是，能够为应急响应及决策支持提供帮助的评估系统，本系统可以根据核事故地理信息管理系统和核事故后果仿真计算系统提供的数据进行对策分析和决策优化，为应急决策提供支持。该系统的主要功能模块划分为：优化评估方法管理、对策优化及代价分析、计算结果展示、报告报表的生成。

该系统的整体框架关系图如图1所示。

3.1 程序功能模块设计

系统功能模块划分按照功能可分为：系统管理、接口管理、数据管理、电子地图功能。

1)系统管理：采用比较严格的安全管理措施，以保证系统的安全性和保密性。用户操作系统中每项功能必须有相应的权限才可。权限表采用静态表方式管理，用户授权通过角色的方式完成，这样就使系统的权限分配具有了极大的灵活性。

2)接口管理：利用数据接口并通过API的方式实现本系统与其它系统之间的数据传递。本接口主要解决大量数据的快速检索与跨应用传输问题，并定义各应用之间的数据交换规范和接收格式。数据检索采用快速查找算法，和信息检索的空间向量模型，实现快速准确返回数据。

3)数据管理：主要是针对居民点数据、应急数据、敏感单位数据和通用数据的增加、编辑、删除、分析以及报表的生成等功能。

4)电子地图：该功能的实现采用自主开发的技术路线，系统实现独立运行，不依赖第三方软件程序[7]。搭建起来的电子地图功能可以实现对空间相关数据(如环境基础数据)的表现。能够通过电子地图功能实现对视图的控制与对数据的管理。

系统的功能框图如图2所示。

3.2 Gis模块设计

Gis模块设计包括电子地图功能的实现、维数据渲染的实现，三维拉格朗日粒子随机游走模型的实现。其中电子地图功能包括：地图放大、地图缩小、全图显示、地图平移、前一视图、后一视图等功能。通过这些功能来控制地图的显示区域。

3.2.1 常用功能设计

距离测量：利用地图测量工具测量地图上任意两点间距离，在指挥救援过程中为领导提供决策依据。其中实现的类图如所示：

选择查询：选择查询是通过鼠标在电子地图上进行选择，系统根据用户选择的范围进行查询。查询内容包括用户在应急救援过程中比较关心的应急资源信息、目标区域信息等。其中实现的类图如所示：

模糊查询：在事故处置过程中为了能够快速对获取相关信息，电子地图系统提供模糊查询功能，用户在查询窗口输入关键词，系统根据关键词进行模糊查询，查询内容包括用户在应急救援过程中比较关心的应急资源信息、目标区域信息等。

3.2.2 二维及三维功能设计

1)二维数据展示采用基于ArcGis Object实现的二维渲染组件实现，其中数据输出接口采用的是计算模式的具体方法实现，二维渲染组件以网格的形式对计算结果进行渲染[6]。渲染效果图如图3所示。

2)三维组件采用ArcGis的ArcGlobe控件二次开发而成。该组件的功能也十分强大。可以实现动态展示三维粒子随机游走模型，使得结果展示更加清晰直观而且操作方便。以下为三维例子仿真图如图4所示。

3.3 数据库设计

数据看设计包括两部分，空间数据库部分和非空间数据库部分[3]。数据库采用Sqlserver20008实现，设计工具为powerdesinger15.1。数据库设计框图如图5所示。

1)空间数据库部分采用ArcSDE进行空间数据与关系数据的转换从而实现数据的统一管理。ArcSDE是数据库系统中管理地理数据库的接口，通过该接口可以往关系数据库中加入空间数据(二维和三维)。提供地理要素的空间位置及形状等信息，是ArcGis与关系数据库的Gis通道。这种数据存放方式采用的是目前国际上最新的集成型空间数据库技术，他将面向对象模型思想与关系模型数据库技术相结合，其本质是在关系数据库和最终用户之间增加中间件，通过中间件层实现从空间对象模型到关系数据库存储的映射，从而避免了对DBMS内核的直接修改。这中模式符合软件设计的“高内聚，低耦合”思想。ArcSDE提供给用户的是一个一致且稳定的数据库接口，他分为三个层次即：用户层、中间件层、数据存储层。

2)非空间数据部分数据包括，源项数据、通用数据、地形数据、气象数据、计算参数数据等，其中部分数据字典如图6所示。

4 结束语

核事故应急响应与决策支持系统的研发极大的提升了我国军队核与辐射应急服务行动水平，也为我国的核事故应急响应水平进一步发展做出应有的贡献。军队中核与辐射应急相关的管理部门以及技术支持部门，将继续支持该系统的进一步研发。

参考文献

[1]曲静原,赵春华.我国核应急决策支持系统的研究与开发[J].核动力工程,1999,20(3):160-263.

[2]孙亚华,秦柽.秦山第三核电厂核应急电子清点系统[J].辐射防护通讯,2009,29(6):30-34.

[3]刘占阳,李攀.研究堆应急数据库系统的分析与研究[J].电脑知识与技术,2011(7).

[4]夏阳,张强.基于Web Service的分布式电子商务系统设计与实现[J].微电子与计算机,2006,23(10):100-103.

[5]王醒宇.我国核应急决策支持系统研究现状及其与RODOS的比较[J].核科学与工程,2003,23(2).

[6]肖奇伟,周石琳,李勇,等.一种基于GIS组件的矢量符号设计和标绘的通用方法[J].计算机工程与科学,2005,27(11):74-77.