事件响应机制(共9篇)
事件响应机制 篇1
0 引言
文章开始需要明确两个定义:什么是突发事件?什么是响应机制?根据我国2007年11月1日起施行的《中华人民共和国突发事件应对法》的规定, 突发事件, 是指突然发生, 造成或者可能造成严重社会危害, 需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。本文所说的响应机制, 是指用行动应对某一事件形成的工作系统的各部分之间相互作用的过程。
媒体应对突发事件的响应机制不尽相同, 这主要是由媒体自身特点决定的, 同时也受制于媒体的报道原则。我们这里只研究中国广播网 (以下简称中广网) 应对突发事件的响应机制。
中广网由中央人民广播电台 (以下简称中央台) 主办, 具有鲜明的广播特色, 是中国最大的音频广播网站, 拥有丰富的新闻信息资源和音频节目资源;中广网的报道原则是“及时、准确、权威”。具体来说, 就是“信息的及时、准确和权威”, “观点的及时、准确和权威”以及“音频的及时、准确和权威”。
中广网应对突发事件的响应机制流程图
本文仅以2008年中广网对“5·12”汶川大地震这一特大自然灾害的报道为例来说明。因为此次突发事件报道具有典型性和代表性:它是迄今为止中广网在应对突发事件的报道中, 规模最大、投入最大的一次, 也是效果最好的一次。据统计, 由于地震报道出色, 中广网在“中国网站排名”上从原来的2000位左右提升至300位, Alexa国际排名也有大幅提升。
总结整个中广网的地震报道和其间对某一个热点问题的报道 (如“温总理赴灾区指导抗震救灾”、“堰塞湖”等) , 尝试归纳出了此流程图。该图以事件为单位, 以时间为主线, 按应对措施先后进行排序, 大致经过“快速播报”、“整合资源”、“随机调整”和“扩大影响”四个阶段。突发事件报道, 关注度最高的就是事件发生最初、能够产生大量新闻的一段时间。因此, 文章给出的流程图中“发生”指的是“突发事件的发生”, “结束”指的是“媒体大规模报道的结束”, 而不是“突发事件影响的结束”。
由于重大突发事件的发生, 会引发一系列的连锁反应。如果以流程图中突发事件的“发生”和“结束”作为两个时间点, 在此时间段内的某一个时间点上, 围绕这一突发事件, 会有各种新闻事件在不断的发生、发展和变化, 而我们对它们的报道进程也会处在流程图中的不同阶段。或者换个角度说, 对某一突发事件的报道, 可能要执行“规模大小不等, 时间长短不一”的多次循环流程。但是, 无论对整个突发事件的报道, 还是对其中焦点问题的报道, 大体上遵循的都是这种报道流程。
对响应机制流程图的四个阶段进行细化, 可以大致梳理出多个具体的环节自始至终都需要认真把握和贯彻落实。另外, 根据中广网实际情况, 通过对比分析和数据分析, 找到重要环节中存在的差距和不足, 并尝试给出地一些对策建议。
1 快速播报:重点把握时效
突发事件发生, 我们媒体的首要任务就是争分夺秒地将这一消息准确地报道出去。以文字为表达方式的快讯或者说是一句话新闻是最有效的报道手法。很多媒体都为“抢首发”而慷慨解囊激励自己的员工。比如在2001年“9·11事件”发生时, 率先在新浪发布第一条消息的值班编辑 (这也是中国第一个报道“9·11事件”的媒体从业人员) 苏雨农被记了一等功, 奖励1万元人民币[1]。
1.1 发布权威信息秉承社会责任
突发事件发生, 在短时间内会有来自贴吧、MSN、QQ、博客、播客等各种渠道的消息。中广网强调, “抢先”报道不可以牺牲事件的真实性和客观性。一家媒体的公信力, 是建立在客观的基础之上的, 没有公信力的媒体, 是得不到受众信任的。
中广网作为国家电台网站, 秉承媒体的社会责任, 严格按照规定, 突发事件只采用新华网发布的消息、国家相关管理机构发布的信息或本台记者经过权威机构核实发布的消息。四川汶川地震发生, 中广网于14时50在首页滚动新闻, 发布了第一条快讯, “中广网北京5月12日消息据中国国家地震台网测定, 北京时间2008年5月12日14时28分, 在四川汶川县 (北纬31.0度, 东经103.4度) 发生7.8级地震。”来源就是新华网。
1.2 第一时间发布中广原创信息
中央台有强大的采编队伍, 特别是在全国有39个记者站, 对国内突发事件的报道有自己的原创信息优势, 并且, 记者们对网络传播快速、影响范围广、即来即发表达形式多样 (文字、图片、音频和视频等均可) 等特点的认识已经非常深刻。
此次汶川地震的报道, 中央台驻站记者的反应速度也是非常快的。从14时51分, 编辑部发布贵州站记者陈屹的消息《四川汶川县7.8级地震贵阳有强烈震感》之后, 在短短的1个多小时的时间里, 先后有广西、宁夏等9个省的记者站发来消息, 报道当地的最新情况。
15时55分, 发布了陕西记者站康维佳、王朝宇和刘涛的消息《古城西安也有强烈震感》, 还配发了图片“出来躲避的市民”。这是中广网发布的与地震有关的首张图片。
对策建议:记者们在今后的报道中可以尝试更多的信息传递方式, “手机短信”、“MSN”、“QQ”、“电话”和“邮件”等多种方式都可以使用, 目的是千方百计地提高新闻抢发的速度。另外, 中广网对突发事件报道中抢到首发者, 可以考虑给予重奖。通过以上措施, 相信中广网对突发事件的报道时效有望再提升一个层次。
1.3 版主组织发动驱动论坛升温
论坛、博客、跟帖等共同组成了网络的互动区, 已经成为了重大宣传报道须臾不可分离的重要组成部分。互动“火不火”已经成为了衡量网站报道成功与否的重要因素。截止到5月底, 中广论坛的注册用户18万, 最高在线1 100千多人/15分钟, 与新华网、人民网等媒体网站相比, 还处于初阶段。因此, 在重大报道中对互动交流的组织和发动工作就显很尤为重要。
地震发生后, 中广网博客频道紧急约请博主撰写主题博文, 抒发情感、寄托哀思, 通过网友言论的形式, 悼念地震遇难者、引导网友正确对待救灾中出现的问题。据统计, 中广博客共发表主题博文681篇, 网友评论2, 000多条, 有118万人点击浏览博客频道, 页面浏览量达到620万次。中广论坛一边发动百万网民智慧建设网上救灾实用信息中心;一边梳理网民情绪建设网上心理辅导中心, 使中广互动专区成为中广网最为活跃的频道之一。
中广网在要闻和论坛中穿插发布诸如《50个小时的生命奇迹》、《废墟中埋藏着生存的顽强》、《大国父亲:一个关于温总理的感人视频》等励志性的图文, 聚焦生命的顽强, 用安慰、坚强、理智、励志、奋战等几大关键词帮助网民释放内心的悲痛, 努力传播关爱的温暖, 引导网民将悲情转化为抗灾的信心。有网民通过中广论坛表示, 看到灾难面前生命的脆弱, 同时感到人类的伟大。很多网民自称平时怯弱, 通过中广网发布的各类贴文, 内心不但充盈着悲痛, 也充盈着力量。
2 整合资源:重点把握原创
所谓整合资源, 就是将各方面资源进行有效的加工和使用。分析中广网的特点和目前的人力物力情况, 整合中央台独家原创的音频资源信息, 第一时间通过互联网发布出去, 达到资源效益的最大化, 这是网站能否办好的关键;其次, 制作专题页面, 体现独家视角, 这是既抢发消息后, 对网站来说需要立即进行的第二步工作;彰显独家观点, 经过策划报道来体现媒体的实力和水平。
2.1 广播资源是传家宝充分整合
汶川地震发生后, 中央台于当天晚上19点推出特别节目《汶川紧急救援》。在此之后, 有关地震的很多新闻都是由中央台的广播独家播发出去的。中广网第一时间速记编辑跟进, 24小时整合播发中央台的独家新闻, 以文字消息的形式发布, 大量被国内外众多媒体在首页突出位置转载。
在网站的响应机制流程图中, 出现了第二环节“整合新闻”向第一环节“快速播报”的逆向运动。这说明, 当前广播在应对突发事件的报道时, “起跑”往往会落后于网络等媒体, 但进入状态以后, 中央台广播的新闻时效性优势还是不可小视的。
抗震救灾期间, 中广网整合的广播报道成为新浪、搜狐、腾讯、CNN、美联社等251家海内外媒体的转载源。第一时间发布《从德阳赶往都江堰, 总理正在火车上》、《胡锦涛到达北川救援现场》、《救援部队全部到达所有受灾地区》、《温家宝:因灾死亡人员家属每人发放5千抚慰金》、《唐家山堰塞湖空中救援通道开通》等独家新闻。特别是5月17日晚上21时49分, 中广网在首页要闻头条位置发布的独家新闻《温家宝:因灾死亡人员家属每人发放5千抚慰金》, 经过百度搜索统计显示, 被全球251家网站转载, 谷歌搜索到约有42, 700项符合查询结果的相关新闻。
2.2 推出突发专题的速度要提高
中广网对地震报道反应迅速:14时50分发布第一条快讯, 16时 (即地震发生后1.5小时) 推出突发专题《四川汶川发生7.8级强烈地震》, 19时推出综合专题《携手抗灾, 友爱同行——关注四川汶川大地震》。从以上3个时间节点可以看出中广网目前应对突发事件的初期响应速度。
在地震发生后5分钟, 腾讯网通过QQ弹出窗口发出第一条地震消息, 15分钟内, 迅即推出第一个地震专题, 并立即成立汶川地震网络报道指挥部, 协调网站各部门资源和人力开始24小时不间断报道抗震救灾, 于当晚完成对这一重大事件的报道专题改版[2]。
对比中广网与腾讯网的情况我们不难发现, 中广网与腾讯网在推出突发专题的速度上差距还是很明显的。要解决这一问题, 需要技术平台的整体改进和提高, 需要提高模板操作的便捷程度和普及程度, 只是这样才能将目前突发专题的推出时间1.5小时尽可能地缩短、缩短、再缩短。
2.3 策划报道彰显自身实力水平
与快讯、消息等突出时效性不同, 策划报道是一种在注重时效性前提下的深度报道, 更强调独家视角与独家观点。中广网汶川地震报道, 后方编辑部与前方记者注意随时沟通, 加大策划力量, 准确把握灾难报道的一般规律, 对事态发展的预测准确, 及时抓住热点, 适时推出相应专题, 到5月31号, 一共推出19个特别策划。
从总体上看, 策划呈现四大亮点:1) 围绕大局, 引导舆论, 推出了《汶川救援雷霆万钧:总书记灾区行》、《感动汶川感动中国:93个小时温总理四川灾区行》两大策划, 倍受网民好评;2) 聚焦重点, 追踪险情, 及时推出《危情堰塞湖抢险集结号》, 24小时滚动播报最新险情及抢险动态, 集纳整合相关资讯, 全面准确;3) 以情动人, 贴近网民, 突出天灾无情人有情的理念, 推出《生死线上的救援队》、《生命奇迹, 创造中……》、《患难之中见真情》等真情系列专题, 让广大网民深受感染;4、着眼长远, 关注未来, 中广网主动联系民政部、联合中国之声、中国移动北京公司推出《理性收养、爱在身边——“做地震孤儿亲友团”》社会公益活动。
3 随机调整:重点把握节奏
随着报道的逐步推进和深入, 需要对报道重点、页面设计和人员调动等做不断的调整, 这是每一个成熟的网络媒体都要做的工作。
3.1 根据信息传播规律调整报道重点
从汶川地震报道来看, 随着时间的推移, 受众的关注点在不断地变化, 相应的媒体的报道重点也需要不断调整, 发生“由动态报道向深度挖掘”, “由关注点到报道面”, “由粗线条向精细化”的转变。
“由粗线条向精细化”的例证。随着事态的发展, 中广网逐步加强对海量信息的梳理。5月19日, 中广网推出特别策划《前线记者将士谱》, 集中展示中央台前线40多名记者的风采。页面以图文并举的形式, 集纳了所有前线记者的名录、简介、重要作品、工作照, 突出中央台记者在震区发回的电话连线和对部队、医院抗震抢险勇士的独家专访等。将独家资源细分为《灾情连线》、《抗灾连线》、《救援连线》、《记者手记》和《特写聚焦》等多个栏目。其中, 系列手记一经推出, 迅速被搜狐、腾讯、网易转载, 成为继中广网独家快讯后转载率较高的稿源, 受到网民广泛好评。特别是前方记者郎峰蔚的记者手记《6名记者与一瓶水》被央视国际、搜狐、腾讯、网易迅速转载。网民留言说, 中广网记者手记写得很生动具体, 描述的情景让我们看了仿佛身在灾区。
3.2 调整页面以突出重点和方便网民
网络是可视化媒体, 所有信息只有经过“被受众看到”、“受众愿意看”这两关才能达到传播效果。“被受众看到”涉及的是页面设计思路和信息呈现方式的问题, 强调的是形式;“受众愿意看”要解决的是报道的内容是否吸引人的问题, 强调的是内容。这里主要说前者。对网络媒体从业者来说, 要深谙可视化媒体的传播规律和传播特点, 根据报道进程不断调整页面形式和呈现方式。在整个抗震救灾的报道中, 中广网关于页面的调整大大小小先后进行过多次。
如5月16日, 随着四川灾区紧急救援的推进, 并根据中央台记者在地震现场采访报道的情况, 中广网对首页首屏做大幅调整, 对《我们在一起——万众一心众志成城迎难而上百折不挠抗大震》专题做全面改版, 在17日凌晨推出新改版的首页和专题。
在首页, 将原来的奥运专区改为“中央台记者在震区”, 以图文并茂的形式, 突出中央台前方记者电话连线和独家专访。其次, 将原来的音频点播区浓缩, 增加视频报道, 将前方记者陆续传回来的视频编辑发布。
在原有专题《携手抗灾友爱同行——关注四川汶川7.8级强震》的基础上, 新增“记者连线”、“部委快讯”、“专访解析”等栏目, 在醒目位置突出前线记者发回的独家新闻。
3.3 调整人员分工适应形势发展需要
根据形势发展和报道重点的转变, 需要对整个报道团队的人员分工不断进行调整, 合理调度、科学管理, 这是报道的策划者和领导者应该很好处理和解决的问题。它虽然不直接体现为媒体的报道内容, 但却直接决定报道的效果。在某一时期以什么为报道重点, 人员调动就应该向什么方面倾斜, 这是总原则。就象将领指挥军队打战一样, 要集中优势兵力啃“硬骨头”。
4 扩大影响:重点把握效果
扩大影响就需要加大宣传推广, 需要广而告之;需要借助各方的力量, 需要走合作共赢的发展道路。对于中广网来说, 努力做好了三方面工作:第一是不断深化与广播的互动;第二是与其它媒体加强合作, 主要是与其它网络媒体的合作;第三是充分利用各种内部信息报送渠道, 做好总结和汇报。总体上宣传推广的对象分为上下两类:下要对群众负责, 让群众了解到更真实、更全面的情况;上要对领导负责, 让领导及时了解中广网的工作开展情况。
4.1 台网互动优势互补做强做大
在整个汶川地震报道过程中, 中央台的广播节目与网站形成了有效的互动宣传强势。广播对中广网的宣传体现在:在常态报道时, 广播对网站的定期播报;在重要活动中, 如《爱在天地间》系列活动进行当时和中国之声随时播报的“平安纸条”后面, 都会提及中广网。中广网对广播的宣传:中央台的全部地震特别节目《汶川紧急救援》上网, 并在专题页面的首屏开设通栏“中国之声特别节目‘汶川紧急救援’回放”;在《爱在天地间》等重大活动期间, 在首页大头条突出报道如“直播:爱在天地间百名歌手广播赈灾大行动”、“正在直播:中央台爱心募捐义演《童心耀中华》”;在整理的广播新闻消息稿里, 在电头中体现“中央台中国之声+时间+连线记者xxx报道, ”的字样, 等等。
在台网互动宣传方面, 应注意把握以下原则:在广播里宣传网站的数量要加大, 形式要多样 (既要有笼统的介绍, 也要有对重要事件的具体说明) ;在网站上宣传广播的位置要突出, 形式上要多样 (既要有首页的、专题页的和具体内容页的全面呈现, 也要有文字、图片和音视频等多种形式) 。
4.2 联合其它网站扩大社会效果
在抗震救灾报道过程中, 主动向中广网提出合作意愿的网站有很多, 新浪、搜狐、网易等等。中广网在合作共赢的方针指导下, 与多家媒体都进行了友好的合作, 使中央台的活动、中广网的活动得到了很好的推广, 活动的点击率猛增。
中广网先后全程图文视频直播中央台“爱在天地间”抗震救灾五场大型系列活动等, 新浪、搜狐等商业门户网站转播, 同步链接视频流, 有效地在网民中宣传推广了中央台和中广网的品牌。
中广网联合全国30家网络媒体推出四川汶川大地震遇难者网络公祭活动, 一边组织网民参与网上哀悼活动, 营造网上哀悼氛围, 引导网上舆情, 一边与全国30家网络媒体互相链接抗震救灾专题页面, 强化烘托举国哀悼、全国动员的网上氛围。
5 结论
最后强调一点, 突发事件的响应机制就是对网站处理日常新闻报道的原则和宗旨的最高要求;它对日常新闻报道同样适用, 只是在有些环节上做了减法——直接省略或者降低了要求。
摘要:本文所说的响应机制, 是指用行动应对某一事件形成的工作系统的各部分之间相互作用的过程和方式。媒体应对突发事件的响应机制不尽相同, 这主要是由媒体自身特点决定的, 同时也受制于媒体的报道原则。我们这里只研究中国广播网应对突发事件的响应机制。中广网具有鲜明的广播特色, 是中国最大的音频广播网站, 拥有丰富的新闻信息资源和音频节目资源;中广网的新闻报道原则是“及时、准确、权威”。本文仅以2008年中广网对“5·12”汶川大地震这一特大自然灾害的报道为例来说明。本文通过对比分析和数据分析, 总结出在某些环节上取得成功的根源所在;找出在某些环节上存在的差距和不足, 并尝试给出一些对策建议。
关键词:中广网,响应机制,及时,准确,差距,对策建议,提高
参考文献
[1]陈彤, 曾祥雪著.新浪之道:门户网站新闻频道的运营.福建人民出版社, 2005:114.
[2]网媒确立主流地位腾讯网与两亿网民携手赈灾.中国日报网环球在线, 2008-5-23.http://www.chinadaily.com.cn/hqzx/2008-05/23/content_6708317.htm.
事件响应机制 篇2
(一)事故应急预案:
1、触电事故
(1)施工现场可能发生触电伤害事故的环节
工程与外电高压线之间不达安全操作距离或防护不符合安全要求;临时用电架设末采用:TN-S系统、不达“三级配电两级保护”要求;雨天露天电焊作业;不遵守手持电动工具安全操作规程;照明灯具金属外壳末作接零保护,潮湿作业末采用安全电压;高大机械设备末设防雷接地;非专职电工操作临时用电等。
(2)预防措施
① 施工现场做到临时用电的架设、维护、拆除等由专职电工完成。
② 工程的外侧防护与外电高压线之间必须保持安全操作距离。达不到要求的,要增设屏障、遮栏或保护网,避免施工机械设备或钢架触高压电线。无安全防护措施时,禁止强行施工。
③ 综合采用TN-S系统和漏电保护系统,组成防触电保护系统,形成防触电二道防线。
④ 不得在高、低压线下方施工、搭设工棚、建损造生活设施或堆放构件、架具、材料及其他杂物。
⑤ 坚持“一机、一闸、一漏、一箱”。配电箱、开关箱要合理设置,避免不良环境因素损害和引发电气火灾,其装设位置应避开污染介质、外来固体撞击、强烈振动、高温、潮湿、水溅、以及易燃易爆物等。
⑥ 雨天禁止露天电焊作业。
⑦ 按照《建筑施工临时用电安全技术规范》的要求,做好各类电动机械和手持电动工具的接地或接零保护,保证其安全使用。凡移动式照明,必须采用安全电压。
⑧ 坚持临时用电定期检查制度。
2、高处坠落及物体打击事故
(1)施工现场可能发生高处坠落和物体打击事故的环节 临边、洞口防护不严;高处作业物料堆放不平稳;架上嘻戏、打闹、向下抛掷料;不使用劳保用品,酒后上岗,不遵守劳动纪律;起重、吊装工末按安全操作规程操作,龙门、井架吊篮乘人。
(2)预防措施
① 凡在距地2m以上,有可能发生坠落的基坑边、基槽边、预留洞口、通道口、基坑口等高处作业时,都必须设置有效可靠的防护设施,防止高处坠落和物体打击。
② 施工现场使用的龙门架及架桥机等吊装设备,必须制定安装和拆除施工方案,严格遵守安装和拆除顺序,配备齐全有效限位装置。在运行前,要对超高限位、制动装置、断绳保险等安全设施进行检查验收,经确认合格有效,方可使用。
③ 脚手架外侧边缘用密目式安全网封闭。搭设脚手架必须编制施工方案和技术措施,操作层的跳板必须满铺,并设置踢脚板和防护栏杆或安全立网。在搭设脚手架前,须向工人作较为详细的交底。④ 模板工程的支撑系统,必须进行设计计算,并制定有针对性的施工方案和安全技术措施。
⑤ 严禁架上嘻戏、打闹、洒后上岗和从高处向下抛掷 物块,以避免造成高处坠落和物体打击。
3、机械伤害事故
(1)施工现场可能发生机械伤害的环节
机械设备未按说明书安装、未按技术性能使用;机械设备缺少安全装置或安全装置失效;对运行中的机械进行维修、保养、调整,未按操作规程操作;机械设备带病运作。
(2)预防措施
① 机械设备应按其技术性能的要求正确使用。缺少安全装置或安全装置已失效的机械设备不得使用。
② 按规范要求对机械进行验收,验收合格后方可使用。③ 机械操作工持证上岗,工作期间坚守岗位,按操作规程操作,遵守劳动纪律。
④ 处在运行和运转中的机械严禁对其进行维修、保养或调整等作业。
⑤ 机械设备应按时进行保养,当发现有漏保、失修或超载带病运转等情况时,有关部门应停止其使用。
4、中毒事故
(1)施工现场可能发生中毒的环节
现场焚烧的有毒物质;食堂采购的食物中含有毒物质或工人食用腐烂、变质食品;工人冬季取暖时发生煤气中毒。
(2)预防措施
① 严禁现场焚烧有害有毒物质。
② 工人生活设施符合卫生要求,不吃腐烂、变质食品。炊事员持健康证上岗。暑伏天要合理安作息时间,防止中暑脱水现发生。
③ 冬天取暖时采取足够的通风措施。
5、火灾事故
(1)施工现场发生火灾的主要环节
电气线路超过负荷或线路短路引起火灾;电热设备、照明灯具使用不当引起火灾,大功率照明灯具与易燃物距离过近引起火灾,电弧、电火花等引起火灾。电焊机、点焊机使用时电气弧光、火花等会引燃周围物体,引起火灾;民工生活、住宿临时用电拉设不规范,有乱拉乱接现象。民工在宿舍内生火煮吃、取暖引燃易燃物质等。
(2)预防措施
① 做施工组织设计时要根据电器设备的用电量正确选择导线截面,导线架空敷设时其安全间距必须满足规范要求。
② 电气操作人员要认真执行规范,正确连接导线,接线柱要压牢、压实。
③ 现场用的电动机严禁超载使用,电机周围无易燃物,发现问题及时解决,保证设备正常运转。
④ 施工现场内严禁使用电炉子,使用碘钨灯时,灯与易燃物间距要大于30cm,室内不准使用功率超过60w的灯泡。⑤ 使用焊机时要执行用火证制度,并有人监护、施焊周围不能存在易燃物体,并配备防火设备。电焊机要放在通风良好的地方。
⑥ 施工现场的高大设备做好防雷接地工作。
⑦ 存放易燃气体、易燃物仓库内的照明装置一定要采用防爆型设备,导线敷设、灯具安装、导线与设备连接均应满足有关规范要求。
6、易燃、易爆危险品引起火灾、爆炸事故
(1)施工现场由于易燃、易爆物品使用引起火灾、爆炸的主要环节
施工现场的使用油漆、汽油等涂料或溶剂;使用挥发性易燃性溶剂稀释的涂料时使用明火或吸烟;焊、割作业点与氧气瓶电石桶和乙炔发生器等危险品的距离过小;
(2)预防措施
① 使用挥发性、易燃性等易燃、易爆危险品的现场不得使用明火或吸烟,同时应加强通风,使作业场所有害气体浓度降低。
② 焊、割作业点与氧气瓶、电石桶和乙炔发生器等危险品物品的距离不得少于10m,与易燃、易爆物品的距离不得少于30m。
7、土方坍塌事故
(1)施工现场可能发生坍塌事故的环节
土方施工采用挖空底脚的方法挖土;积土、料具、机械设备堆放离坑、槽小于设计规定;坑槽开挖设置安全边坡不符合安全要求;深基坑末设专项支护设施、不设上下通道,人员上下坑槽采踏边坡;料具堆放过于集中,荷载过大;模板支撑系统末经设计计算;基坑施工未设置有效排水等。
(2)预防措施
① 严禁采用挖空底脚的方法进行土方施工。
② 基础工程施工前要制定有针对性的施工方案,按照土质的情况设置安全边坡或固壁 支撑。基坑深度超过5m有专项支护设计。对基坑、井坑的边坡和固壁 支架应随时检查,发现边坡有裂痕、疏松或支撑有折断、走动等危险征兆,应立即采取措施,消除隐患。对于挖出的泥土,要按规定放置,不得随意沿围墙或临时建筑堆放。
③ 施工中严格控制建筑材料、模板、施工机械、机具或其他物料在楼层或屋面的堆放数量和重量,以避免产生过大的集中荷载,造成楼板或屋面断裂。
④ 基坑施工要设置有效排水措施,雨天要防止地表水冲刷土壁边坡,造成土方坍塌。
8、暴风雨
(1)施工现场由暴风雨引起伤亡事故的主要环节,强风高处作业(阵风六级、风速10.8m/s);基础土方施工由于无排(降)水措施导致土方边坡失稳;
(2)预防措施
① 基础土方施工应根据实际情况设置有效的排(降)水措施 ② 六级以上大风严禁登高作业,龙门架、架桥机、水泥罐等应按规定安装接地保护和避雷装置。
9、地震(1)施工现场可能发生的地震、水灾灾害,由于地震导致建筑物损毁、人员伤害。
(2)处置措施 组织人员紧急疏散。
(六)水灾应急预案:
(1)施工现场可能发生的地震、水灾灾害,由于水灾导致建筑物损毁、人员伤害。
(2)处置措施 组织人员紧急疏散。
二、各类事故的处置程序和抢险措施
工程在施工过程中,遇到意外突发件事件是难免的,为了能够将施工损失降到最低,在最短时间内恢复正常施工生产,在处理突发性事件时,我们遵循先抢救人员,后抢救财物的原则,一旦发生事故要迅速启动突击抢险小组,以最短的时间,最高的效率进行抢险振灾工作。
突击抢险小组由项目经理直接负责,并担任组长,由主抓项目安全文明施工的项目副经理和技术负责人担任副组长,组员由常务组员和临时组员组成,常务组员由工程现场质安员、安全员、班组长担任,临时组员由现场施工工人担任,当突发性事件出现时,根据现场实际情况从各班组抽调人员组成。
(一)应急救援处置程序
施工现场一旦发生事故时,施工现场应急救援小组应根据当时的情况立即采取相应的应急处置措施或进行现场抢救,同时要以最快的速度进行报警,应急指挥领导小组接到报告后,要立即赶赴事故现场,组织、指挥抢救排险,并根据规定向上级有关部门报告,并迅速采取以下措施,尽量把事故控制在最小范围内,并最大限度地减少人员伤亡和财产损失:
①撤离、疏散事故可能波及区域内的其他人员;将事故区域内的危险品、易燃物品及设备等转移至安全区域。
②清理路障,并保持场内外的道路畅通,并在路口为救护车或消防车指示最近的路线;若在夜间应在现场的设置足够的临时照明。
③协助、配合医护人员抢救伤员,将伤员送上救护车;为消防队员指出最近的消防水源。
④协助消防队员灭火,阻止事故蔓延扩大(如防止火势窜入临近建筑物,防止燃油泄露至其它部位)。
⑤加固有倒塌危险的设施及建筑物,用警戒旗、绳封闭事故可能波及区域,并竖起“此处危险、禁止入内”的警告标志,夜间应使用声光报警设备发出信号;避免无关人员进入此区域。
⑥根据需要,为在此进行救治、处理事故等人员提供安全防护设备(如橡胶手套、裤子、长靴、防毒面罩、呼吸器等)或工具。
⑦事故处理结束后,应急救援组对事故区域进行必要的整理,消除事故遗留的材料对人员或环境造成的伤害可能性。
⑧事故处理结束后,项经部经理按《事故调查程序》规定,组织或协合上级主管部门对事故进行调查、处理,并对调查及处理情况作书面记录备案,并向上级主管部门及业主提交事故记录或报告的复印件。
(二)报警和联络方式
一旦发生事故时,施工现场应急救援小组在进行现场抢救、抢险的同时,要以最快的速度通过电话进行报警,如有人员伤亡的,要拨打“120”急救电话;如果发生火灾,应拨打“119”火警电话。
(三)各类事故的抢险措施
1、触电事故的抢险措施
一旦发生触电伤害事故,首先使触电者迅速脱离电源(方法是切断电源开关,用干燥的绝缘木棒、布带等将电源线从触电者身上拨离或将触电者拨离电源),其次将触电者移至空气流通好的地方,情况严重者,边就地采用人工呼吸法和心脏按压法抢救,同时就近送医院。
2、高处坠落及物体打击事故的抢险措施 工地急救员边抢救边就近送医院。
3、坍塌事故的的抢险措施
一旦发生事故,应尽快解除挤压,在解除压迫的过程中,切勿生拉硬拽,以免进一步伤害,现场处理各种伤情,如心肺复苏等。同时,就近送医院抢救。严重可能全身被埋,引起土埋窒息而死亡,在急救中应先清除头部的土物,并迅速清除口、鼻污物,保持呼吸畅通。
4、机械伤害事故的抢险措施
(1)对于一些微小伤,工地急救员可以进行简单的止血、消炎、包扎。(2)就近送医院。
5、中毒事故的抢险措施
施工现场一旦发生中毒事故,让病人大量饮水、刺激喉部使其呕吐,立即送医院抢救,向当地卫生防疫部门报告,保留剩余食品以备检验。
6、火灾事故的抢险措施
(1)迅速切断电源,以免事态扩大,切断电源时应戴绝缘手套,使用有绝缘柄的工具。当火场离开关较远时需剪断电线时,火线和零线应分开错位剪断,以免在钳口处造成短路,并防止电源线掉在地上造成短路使人员触电。
(2)当电源线因其他原因不能及时切断时,一方面派人去供电端拉闸,一方面灭火时,人体的各部位与带电体保持一定充分距离,抢险人员必须穿戴绝缘用品。
(3)扑灭电气火灾时要用绝缘性能好的灭火剂如干粉灭火机,二氧化碳灭火器、1211灭火器或干燥砂子,严禁使用导电灭火剂扑救。
(4)气焊中,氧气软管着火时,不得折弯软管断气,应迅速关闭氧气阀门停止供氧。乙炔软管着火时,应先关熄炬火,可用弯折前面一段软管的办法将火熄灭。
(5)一般情况发生火灾,工地先用灭火器将火扑灭,情况严重立即打“119”报警、讲清火险发生的地点、情况、报告人及单位等。
物业管理工作应急预案
一、电梯故障应急处理方案
(一)电梯困人
如发生电梯困人事故,电梯维修员应按如下方法处理:
1、把电梯主电源拉开,防止电梯意外启动,但必须保留轿厢照明。
2、确定电梯轿厢位置。
3、当电梯停在距某平层位置约±50 cm范围时,维修人员可以在该平层的厅门外使用专用的厅门机械钥匙打开厅门,并用手拉开轿厢门,然后协助乘客安全撤离轿厢。
4、当电梯未停在上述位置时,则必须用机械方法移动轿厢后救人。步骤如下:
(1)轿门应保持关闭,如轿门已被拉开,则要叫乘客把轿门手动关上。利用电梯内对讲电话,通知乘客轿厢将会移动,要求乘客静待轿厢内、,不要乱动。
(2)在曳引电动机轴尾装上盘车装置。
(3)两人把持盘车装置,防止电梯在机械松抱闸时意外或过快移动,然后另一人采用机械方法一松一紧抱闸,当抱闸松开时,另外两人用力绞动盘平装置,使轿厢向正确的方向移动。
(4)按正确方向使轿厢断续地缓慢移动到平层±50cm位置上。(5)使抱闸恢复正常,然后在厅门对应轿门外机械打开轿厢,并协助乘客撤出轿厢。
5、当按上述方法和步骤操作发现异常情况时,应立即停止救援并及时通知电梯维修保养承包商作出处理。
6、事后书面报告物业管理部经理。
(二)水浸事故
1、发现或接报发生水浸事故将会危及电梯运行时应立刻通知物业管理部,当值保安员通过轿厢对讲机通知客人从最近的楼层离开受影响的电梯。
2、维修员将受影响的电梯轿厢升至最高处,并关闭该电梯。
3、拦住水浸楼层的电梯口,以防水浸入电梯井。
4、即刻将情况报告物业主管和电梯维修承包商。
(三)巡查中发现电梯异常
1、维修人员巡查中发现电梯运行异常,如钢缆有毛刺、断股,控制柜有异声、异味,轿厢升降异常等将危及电梯安全运行的现象发生,应立刻通知监控中心。
2、监控中心当值人员通过轿厢对讲机通知客人从最近的楼层离开故障电梯。
3、维修员将故障电梯关闭。
4、即刻将情况报告物业管理部经理和电梯维保单位。
二、突发停电应急预案
1.在接到停电通知的情况下,管理部应事先将停电线路、区域、时间、电梯使用以及安全防范要求等情况通知每个住户,并在主要出入口发布停电通告,同时应做好停电前的应变工作。
2.在没有接到任何通知、突然发生停电的情况下,应立即确认是内部故障停电还是外部停电。若系内部故障停电,应立即派人查找原因采取措施,防止故障扩大;若系外部停电,一方面要防止突然来电引发事故,一方面致电电力局查询停电情况,了解何时恢复供电,并将了解的情况通知管理部经理。
3.保安立即会同部门主管派人分头前往各楼检查电梯运行情况,发现电梯关人立即按照电梯困人应急预案施救。
4.管理部立即将停电情况通知小区内住户,并在主要出入口发布停电通告,必要时启用紧急广播系统通知住户,要求住户保持冷静,做好防范。
5.安排员工到小区各主要出入口、电梯厅维持秩序,保安加强保安措施,严防有人制造混乱,浑水摸鱼,必要时关闭大门。
6.派人值守办公室、值班室,耐心接待住户询问,做好解释和疏导工作,防止与住户发生冲突。
7.详细记录停电事故始末时间、发生原因、应对措施以及造成的损失。
8.突发停电的预防措施:
1)维修人员应经常检查应急照明,确保正常。
2)保安队、维修管理人员除配置巡逻、检修用的电筒外,还应配置手提式应急照明灯,并时时充电保养,保持完好。
三、液化气泄漏应急预案
1.接到业主报警或发现液化气泄漏后,应立即通知部门经理或物业主管,并马上赶到现场查看情况,必要时疏散人员,并禁用电气设备(包括手机、电话和对讲机)。
2.部门经理或物业主管接报后,一方面立即派员前往现场支援,并通知维修人员,另一方面视情况通知液化气公司和消防队。
3.维修人员接到通知后,急速赶赴现场,协助保安部施救。4.若液化气泄漏发生在室外,应马上疏散周围人员,建立警戒线,防止围观,并严禁烟火和使用电气设备。
5.若液化气泄漏发生在室内,要保持冷静,谨慎行事,切记现场不可按门铃、启闭照明灯、开换气扇、打报警电话、使用对讲机以及关闭电闸,也不要脱换衣服,以防静电火花引爆泄漏的气体。
6.施救人员进入室内前,应采取一定的防范措施,戴上防毒面具;没有防毒面具,则用湿毛巾捂住口鼻、尽可能屏住呼吸;进入室内后,应立即切断液化气总阀,打开门窗,加快气体扩散,并疏散现场范围内的非相关人员,协助救援、抢修的消防人员和维修人员维持现场秩序。
7.发现有中毒、受伤者,应立即小心、妥善地将受伤人员抬离现场,送往安全地区,必要时施行人工呼吸,并通知医院或将受伤人员送往医院抢救。
8.保安队和物业主管应详细记录液化气泄漏的时间、地点、故障情况和修复过程。若有人员伤亡,应详细记录伤亡人员的姓名、性别、年龄、时间和抢救医院。
9.保安员和设备巡检人员在平时巡逻时应提高警惕,遇有异常气味时,应小心处理,同时应掌握液化器总闸的位置和关闭方法。
四、盗窃和破坏事件应急预案
1.任一员发现工盗窃和破坏事件或接到报警后,应立即查清楼号、楼层、房号,通知保安队或当班保安领班派员前往现场查验,并通知监控值班员密切注意相关画面,监视犯罪嫌疑人动向。
2.保安巡逻时发现有人在小区内实施盗窃或破坏行为,应马上用对讲机向保安队长或当班领班汇报,并通知监控室协助监视;同时保持冷静,如能处理的可及时处理,否则监视现场,记住犯罪嫌疑人的面貌、体形、服饰和特征,防止犯罪嫌疑人逃逸,并注意自身安全。
3.保安队长或当班领班接报后,视情况尽快派适当数量的保安赶赴现场,尽可能制止一切盗窃和破坏行为,在力所能及的情况下堵截捉拿犯罪嫌疑人,同时向警方报警。
4.保安人员在事件中捕获犯罪嫌疑人,应询问记录后移交警方处理,并根据警方要求提供情况和证据,严禁施刑拷打、审讯和扣押,并应劝阻业主和围观人员打骂犯罪嫌疑人。
5.若犯罪嫌疑人在警方到来以前已逃离现场,保安人员应注意保护现场,阻止任何人员进入或接近现场,并不得触动现场任何物品和门窗,等候警方前来处理。
6.如在作案现场发现有人受伤,应在保护好现场的基础上,通知医护人员前来救护。
7.在抓捕犯罪嫌疑人的过程中,若有需要可临时关闭所有出入口,劝阻业主及访客暂停出入,配合防止犯罪嫌疑人乘机逃逸。
8.警方人员到达后,保安员应清楚记下警官官衔、编号及报案编号,并积极提供线索,配合警方人员办案。
9.在事件中涉及财产损失和人员伤害,应摄下照片或录像,留下当事人员和目击者,供警方详细调查以明确责任和落实赔偿。
五、意外伤亡应急预案
1.小区内出现人员意外伤亡事件,保安人员应立即赶赴现场,查明情况,向保安队长或经理汇报。
2.若伤者尚未死亡,应在保护现场的同时立即组织抢救,并通知医院。对骨折伤员一定要注意尽量不要搬动,防止使伤情加重。
3.若伤亡事故系由触电引起,保安人员应就近切断电源或用绝缘物(如干燥的木杆、竹竿或塑料、橡胶将电源拨离触电者,再施进行抢救。严禁在没有切断电源的情况下,用手直接去拉触电者或用金属杆去拨离电源,以防自身触电。
4.若伤亡事故系由设备故障或设施损坏引起,保安应立即通知物业主管到场,共同制订抢救方案。
5.若伤亡事故系由溺水引起,保安人员或其他员工应立即抢救,若落水者喝水较多,应让伤者头朝下倒立,按压腹部,使其吐出喝入之水,必要时施行人工呼吸。
6.若伤亡事故系由高层坠落、物品砸伤引起,在抢救伤员的同时,应保护好现场,摄下照片或录像,留下目击者,同时向警方报警。
7.若伤亡事故系由交通肇事引起,应在保护好现场、抢救伤员的同时,记录肇事车辆,留下驾驶员和目击者,如有监控录象,保存相关录象,报请警方处理。若交通事故引起小区内交通堵塞,应开辟旁行通道,积极疏导交通,并设立警戒线,防止破坏现场。
8.伤者被送往医院抢救时,应记录下救护车号码、送往医院以及伤者情况。
9.详细记录意外伤亡经过。对由于设备故障或设施损坏引起的伤亡事故,以及由于管理原因引起的触电事故,在事发4小时内写出书面报告给经理,以便经理视情况向有关方面汇报查找原因,落实责任。
六、水(暖气)浸应急预案
1.员工接到报警或发现小区范围内出现水浸事故,应立即将进水地点、楼层、水源、水势情况报告当值领导和当班保安领班,并在支援人员到达以前尽量控制现场水势,防止水浸范围扩大。
2.相关人员接报后,立即派员就近采用防水设施保护好受浸楼层各电梯槽口,并将电梯升上最高层,切断电源,以免电梯受损;若电梯轿厢控制面板已经进水,则应立即切断电源,切忌升降电梯,以防故障扩大。
3.立即查明水浸原因,采取措施(包括关闭水泵、关闭水阀、封堵水管、堵塞漏洞、疏通排水管道、打开末端放水等),切断水源,并关闭受浸区域之电闸,防止人员触电。若水源来自供水总管或部门无力解决时,应立即通知自来水公司前来抢修。
4.在水蔓延的通道上摆设拦水沙包或采取其它一切有效措施,防止水蔓延到设备房、配电室、业主室内或其它楼层。
5.组织力量采用各种手段,包括采用扫帚、吸水机吸水,排净积水,清理现场,尽快恢复整洁。
6.水源中断后,应立即派人尽快修复受损设施;保安队应设法维持小区内秩序,并耐心做好住户的安慰解释工作,尽力解决水浸给住户带来的实际困难,并注意维护物业部的形象。
7.如在水浸事故后,有任何公共设施的正常使用受到影响或由此引发停电停水,应知会相关业主或在小区各主要出入口设置告示,知会全体业主;如有任何区域存在危险性,应在该范围内设置警告标志。
8.召开会议,分析事故发生原因,总结经验教训,并采取措施,防止出现类似事故。
9.详细记录水浸事故发生经过和采取的措施,以及受损情况。10.一些常见水浸事故的预防措施:
1)保安巡逻和设备巡检时,应留意排水渠道是否有淤泥、杂物或塑胶袋,有否堵塞,并随时加以清理疏通;清洁工定时清扫天台、排水沟,防止雨后垃圾冲入排水口造成堵塞。
2)灾害性天气(暴雨、大雪)来临前,物业主管、维修、保洁人员应对小区内门窗、天台、排水沟渠、集水井、排水泵等进行一次全面检查,发现问题及时修复。
3)管道工在操作安装、维修时应严格按照操作规程操作,防止因操作不当引发水浸事故。
4)对业主/用户装修要加强管理,防止由于业主/用户在进行管道安装试压时施工不当引起水浸事故。
5)平时应备足沙包作为应急用。
七、火灾应急预案
无论何时,一旦发现有火灾苗头,如烟、油、味、色等异常状态,每一位员工都必须立即向保安监控室报警(注意当现场异味为液化气等易燃气体时,严禁在现场用手机、对讲机、电话报警,应该脱离现场到安全区域后再报警,以防电火花引爆易燃气体),请其派人查明真相,并做好应急准备。
1.目击报警
1.1 小区任何区域一旦着火,发现火情的人员应保持镇静,切勿惊慌。
1.2 如火势初期较小,目击者应立即就近用灭火器将其扑灭,先灭火后报警。
1.3 如火势较大,自己难以扑灭,应采取最快方式用对讲机、电话或打碎附近的手动报警器向监控室报警。
1.4 关闭火情现场附近之门窗以阻止火势蔓延,并立即关闭附近的电闸及煤气。
1.5 引导火警现场附近的人员用湿毛巾捂住口鼻,迅速从安全通道撤离,同时告诉疏散人员不要使用电梯逃生,以防停电被困。
1.6 切勿在火警现场附近高喊:“着火了”,以免造成不必要的混乱。
1.7 在扑救人员未到达火警现场前,报警者应采取相应的措施,使用火警现场附近的消防设施进行扑救。
1.8 带电物品着火时,应立即设法切断电源,在电源切断以前,严禁用水扑救,以防引发触电事故。
2.报警程序
2.1火情确认后立即通报保安队、部门经理、物业主管,由其迅速召集人员前往现场灭火、警戒、维持秩序和组织疏散。
2.2值班人员坚守岗位,密切观察火警附近区域的情况。如有业主打电话询问,注意不要慌张,告诉业主:“火情正在调查中,请保持冷静,如果需要采取其它措施,我们将会用通知您”,同时提请业主关好门窗。
2.3 接到现场灭火指挥部下达的向“119”报警的指令时,立即按要求报警,并派人前往路口接应消防车。
接到现场灭火工作总指挥传达的在小区内分区域进行疏散的指令时,立即派保安员或管理员逐单元上门通报,通报顺序为:
2.4起火单元及相邻单元,起火层上面2层 起火层下面1层。2.5详细记录火灾扑救工作的全过程。3.报警要求
3.1 内部报警应讲清或问清:
A.起火地点;B.起火部位;C.燃烧物品;D.燃烧范围;E.报警人姓名;F.报警人电话。
3.2 向“119”报警应讲清:
A.小区名称;B.火场地址(包括路名、门牌号码、附近标志物); C.火灾发生部位;D.燃烧物品;E.火势状况;F.接应人员等候地点及接应人;
G.报警人姓名;H.报警人电话。4.成立临时指挥部。
4.1 物业经理或值班主管接到火警报告后,应立即赶赴指定地点或火警现场,并通知相关人员到场,成立临时灭火指挥部。
4.2 临时指挥部由物业经理、保安主管、保安队长以及其他相关人员组成,由物业经理任临时总指挥。物业经理尚未到场时,由值班主管代任总指挥。
4.3 临时灭火指挥部职责:
4.3.1 根据火势情况及时制定相应对策,下达救灾指令。4.3.2 根据火势情况确定是否疏散人员。
4.3.3 立即集合义务消防队,指挥义务消防队员参加灭火,并保证消防用水的供应。
4.3.4 在火势难以控制时,应及时下达向“119”报警的指令。4.3.5 根据火势情况,成立疏散组、抢救组、警戒组,组织救人,抢救和保管重要物资及档案,维持现场秩序。
4.3.6 下令将消防电梯降至首层,派专人控制,专供灭火工作之用。4.3.7 根据火势情况决定是否采用部分或全部断电、断气、打开排烟装置等措施。
4.3.8 消防队到达后,及时向消防队领导准确地提供火灾情况和水源情况,引导消防队进入火灾现场,协助消防队灭火,并协助维持现场秩序,安顿疏散人员。
4.3.9 火灾扑灭后,组织各部门员工进行善后工作。5.人员疏散和救护
小区内发生火情时,各部门员工的任务是扑救火灾、疏散人员、抢救重要物资和维持秩序,危急关头以疏散、救护人员为主。火灾发生后,每一位员工都要牢记自己的首要职责是保护业主、访客及自己的生命安全。
5.1 火灾发生后,由疏散组负责安排人员,为业主和访客指明疏散方向,并在疏散路线上设立岗位进行引导、护送业主和访客向安全区域疏散。这时切记要提醒大家不要乘坐电梯,如果烟雾较大,要告知大家用湿毛巾捂住口鼻,尽量降低身体姿势有序、快速离开。5.2 人员的疏散以就近安全门、消防通道为主,也可根据火场实际情况,灵活机动地引导人员疏散。
5.3 认真检查起火区域及附近区域的各个单元,并关闭门窗。发现有人员被困在起火区域,应先营救被困人员,确保每一位业主和访客均能安全撤离火场。
5.4 接待安置好疏散下来的人员,通过良好的服务稳定人们的情绪,并及时清点人员,检查是否还有人没有撤出来。
5.5 疏散顺序为:先起火单元及相邻单元,后起火层上面2层和下面1层。疏散一般以向下疏散为原则(底层向外疏散),若向下通道已被烟火封住,则可考虑向屋顶撤离。
5.6 在火场上救下的受伤业主、访客以及扑救中受伤的员工,由抢救组护送至安全区,对伤员进行处理,然后送医院救治。
6.警戒
6.1 保安队接到火警通知后,应迅速成立警戒组,布置好小区内部及外围警戒。
6.2 清除小区外围和内部的路障,疏散一切无关车辆和人员,疏通车道,为消防队灭火创造有利条件。
6.3 控制起火大楼底层出入口,严禁无关人员进入大楼,指导疏散人员离开,保护从火场上救出的贵重物资。
6.4 保证消防电梯为消防人员专用,引导消防队员进入起火层,维持灭火行动的秩序。
6.5 加强对火灾区域的警戒,保护好火灾现场,配合公安消防部门和调查组对起火原因的勘察。
6.6 保证非起火区域和全体业主、访客的安全,防止犯罪分子趁火打劫。7.善后工作
7.1 火灾扑灭并经公安消防部门勘察后,维修人员应迅速将小区内的报警和灭火系统恢复至正常状态。
7.2 保安队组织人员清理灭火器材,及时更换、补充灭火器材。7.3 统计人员伤亡情况和小区财产损失情况,上报灭火指挥部及经理。
7.4 组织员工对受灾业主/用户进行慰问,并根据实际需要给予切实帮助。
7.5 清洁、绿化员工对火灾现场进行清理,恢复整洁,对因逃生或救火损坏的花木进行抢救或补种。
7.6 灭火指挥部应召开会议,对火灾扑救行动进行回顾和总结。7.7 由物业经理发动员工,收集可疑情况,配合调查组对火灾事故进行调查,并责成物业主管写出专题报告,分清责任。
7.8 如果小区财产办有保险,则由财务部门联系保险公司进行索赔。
八、防洪应急处理预案
1、各岗位责任分工
(1)、安管部认真做好暴风雨紧急情况时的信息传递、资源调配及有关后勤保障工作
(2)、工程维修部门负责给排水、供电、供空调、电梯等机电设备的故障及应急处理。
(3)、管理处治安消防部门负责“三防”及安全保卫、义务消防等情况应急处理,同时负责抗灾救灾工作。
(4)、保洁绿化部门负责绿化、环境的抗灾保护和灾后恢复工作。
2、防洪水及应急处理
(l)、管理处接到暴雨警报信号通知后,应立即紧急动员,各部门处于临战状态,同时成立管理处经理任总指挥,管理处副经理及部门主管为成员的三防临时指挥部,管理处领导及相关人员应实行24小时值班制度,作好防洪防汛救灾准备工作。
(2)、在暴雨来临前,应做好各项防风、防水浸措施,如:紧急做好防风、防水浸工作、关闭公共门窗,检查清理排洪设备、设施、广告招牌、花盆等。
a.检查所有门窗,特别双开玻璃门是否有足够保护及稳固。b.牢固所有容易松脱物件,尤其是位于天台及露台等地方,对于一些较易吹倒的物件发如花盆等应搬至室内或将其绑紧。
c.检查所有去水道、沙井、雨水渠等,并清除可能引致淤塞的垃圾、泥沙及杂物。d.确保所有紧急用具可以随时应用,如沙包、雨衣、头盔、水靴、绳索、后备照明、方木(用于固定玻璃门)等。e.检查排水泵系统是否正常通畅。
f.检查发电系统及其供油装置正常与否,并按规程试开发电机组。g.关闭霓虹灯电源。
h.智能化系统设备是否正常运行。
i.检查完毕,发现问题及时解决,如有处理不了的问题,应立即向领导报告。
(3)、在发暴雨时,值班保安员对防风、防水浸关键区域和部位加强巡视,检查门窗状况,如发出有窗户玻璃破碎,以最快速度赶至现场,并用板材临封堵。工程维修部维修人员集中待命,各层管理服务人员坚守岗位,如果有设备故障投诉以及发现事故隐患应采取紧急措施,及时予以解决。
(4)、各级工作人员协助维修技术人员做好排洪及排泄积水工作。
(5)、在台风、水浸等自然灾害事故时,防止犯罪案件的发生。
3、灾后处理
事件响应:5项关键技能 篇3
思科公司计算机安全事件响应小组组长加文·里德 (Gavin Reid) 领导着一个60人的专业团队, 该团队致力于减少内外部威胁给公司造成的伤害。他说自己已经习惯了全天候不停地接到各种工作来电, “我们目前面临着一个问题, 就是如果我们认为现在所使用的系统可能已经失密, 应该怎么办?”
对于里德来说, 应急响应的关键就是雇佣具有适当技能的人员。他说:“我的团队成员大部分都具有IT知识背景。当大型事件发生时, 我希望团队成员能够意识到事件响应的优先顺序和灵敏度, 在处理事件时能够明白周遭存在着哪些危险并作出权衡。”
思科的经验不是独一无二的。在2011年, 我们亲眼目睹了很多危胁事件的发生:RSA的身份令牌违约事件、Sony的客户身份资料泄露事件、瑞银的涉嫌诈骗案、黑客团伙如Anonymous和LulzSec的频繁攻击等。
这些危胁事件以及其他违约的不断发生, 推动了监管机构重新审视自己的事件响应计划和人员配备。其结果是:正如思科所表现的那样, 事件响应专业人员不仅需要雄厚的硬性技术水平, 还需要一些相应的软实力, 以帮助有关组织尽快从攻击事件中恢复过来。
新角色 新技能
从传统方面来讲, 事件响应一直被视为有效应对安全威胁的能力。它是一种由网络运营、系统管理和安全工程方面的专业人员组成的技术性强、动手能力强的工作。这些人的工作重点就是了解常见的攻击技术处理, 查明并解决各类事件以及有关事故处理的政策。
然而, 随着各项规定如违约通知、新威胁和恶意软件的不断增多, 事件响应这个角色已经扩大到具体领域, 如调查、应用开发和取证。
玛库斯·拉努姆 (M a r c u s Ranum) 在美国马里兰州一家IT安全咨询公司Tenable的计算机服务机构工作, 他说:“与一些条块分割的操作方法相比, 事件响应已经演变为一项更加全面的、分析性强的功能。通常情况下, 如果响应者具有取证、批判性思维和恶意软件分析的专业知识, 他们可以自行采取措施控制局面。”
在这些新角色中, 新技能是必需的。卡耐基·梅隆大学计算机应急响应小组的高级分析师罗宾·鲁夫 (Robin Ruefle) 认为:“沟通和协调能力已经成为事件急救者的关键, 因为各个组织的各个部门开始越来越多地参与违约预防和缓解培训。通常情况下, 差距就反应在急救员的每一次失败合作上, 在他们解决某个问题或选择伙伴推动事件发展的过程中。”
5项关键技能
那么, 对于现在的事件响应专业人员来说, 哪些技能是必备的呢?下面, 我们来介绍信息安全领导人推荐的5大技能。
第一, 协作能力。这是显而易见的, 因为当事件发生时, 响应者需要第一时间选择合适的队友来制止攻击。鲁夫认为, 通常情况下, 响应者的工作要超出他们自己组织的范围以及互联网服务供应商和行业内其他接触点的范围, 只有这样才能得到一份合适的解决方案。他说:“因此, 关键就是寻找自已所处团队之外的联络点, 并且知道如何与对方合作, 以及从哪方面进行合作。”
此外, 协助违约通知已经成为事件处理中的一个关键环节, 它需要响应者与违约通知团队进行有效合作, 以便从不同群体渠道获取相关事件信息。万一违约行为涉及个人信息泄露, 他们还必须帮助确定现场到底发生了什么, 并为客户、利益相关者和联邦当局提供有效的应急工作。
鲁夫补充道:“对一个良好的事件处理程序来说, 事件响应者可以从法律、公关和企业三方面协调反应和有效传播信息, 这是至关重要的。”有关专家需要经常测试应变计划和违约场景, 通过准备联络名单和定义通信参数, 如谁将出面和什么人对话、如何对话以及对话目的等, 来确保这些计划和场景建立在响应者的协作能力之上。
第二, 数据库分析。里德认为, 事故处理往往是“大海捞针”。举例来讲, 一名用户的计算机突然出现信息泄露, 并且开始有通过网络不同地方访问销售、库存和财务数据的情况出现。这时, 事件响应团队就会在用户活动日期栏上看到不同模式的警报提示, 并意识到未经授权的用户已经获得对系统的访问权限。这种情况下, 他们需要立即分析大量的数据库, 进行日志审计跟踪和执行搜索, 这就需要通过几十万的字节将有关数据进行关联并设定搜索类型以获取各种活动类型、发生频率、攻击的影响和技术, 以此来了解攻击背后的原因并寻找最好的解决方式。
里德认为:“防止这些攻击取决于事件响应团队如何通过排查细审数据并缩小搜索参数来快速有效地锁定幕后主使。”同时他进一步补充, 其实雇佣到这些技能拥有者很难, 不过他建议有关人员补充专业的IT知识背景, 学习诸如统一的DOS命令和进行有效数据分析的集群技术。
第三, 数字取证。此项技能是非常有必要的, 因为现在许多现有和新兴的法规都要求各个组织严密保护敏感信息, 并且量化违约过程中有多少信息被泄露出去。此外, 云计算和移动支付的发展也进一步扩大了数字取证专家的市场, 因为需要按需访问数据并和虚拟环境中的数据一起工作, 这要求数字取证专家进行现场调查和分析。数字取证用于确定事故发生的原因、范围和事件影响程度, 协助停止不必要的活动, 控制攻击伤害, 保全证据并防止事件再次发生。
拉努姆认为:“事件处理者必须是拥有数字取证能力的专门人员, 以便能够更加快速有效地对事件做出反应。”例如, 万一有未经授权的数据访问, 响应者通常需要使用取证技能来恢复系统中丢失的数据、分析日志条目并通过跨系统方式将其关联起来, 以达到了解特定用户活动的目的。这些技能是十分必要的, 拉努姆补充说:“但层出不穷的恶意软件类型的入侵和分析, 进一步推动了该领域对取证技能的需求。”为了培养并具备这种技能, 从业者需要参加学术机构和认证机构联合提供的取证培训和教育, 它们提供重点了解监管链以及如何使用适当的工具和分析技术进行调查等教程, SANS研究所就是这类机构。
第四, 恶意软件分析。在应用程序和移动设备上的全球高额消费已经导致针对智能手机、平板电脑和公司基础设施的恶意软件攻击日益增多。鲁夫认为, 由于针对这些应用程序和诸如此类事件的威胁日益增多, 许多用户和系统在短时间内受到很大影响, 因此, 怎样能有效地分析和识别恶意软件已经成为响应者的一项关键技能。
因此, 事故处理人必须了解如何对恶意软件执行表面分析, 以便从一个高层次的角度来了解其属性和基本事实。此外, 有些事故处理者比较熟悉组织里恶意软件检测工具的结构和配置, 如防病毒和防入侵软件, 这些人应该在场分析支持数据, 确定威胁软件的特点并指导实施必要的减灾策略。鲁夫建议有关专家去访问CERT的相关资源, 包括相关研究论文、研讨会及有助于进一步发展这种技能的问题解决工具包。
第五, 用户行为。金融研究和咨询公司艾特的高级分析师朱莉·迈妮蕾 (Julie McNelley) 说:“检测和监控日益严重的内部威胁是一项复杂而严峻的挑战。”然而, 通过成立具有监视和跟踪数据泄漏并熟知用户行为技能和知识的事件响应团队, 各个组织可以自行预防这些攻击。这涵盖了全部的活动范围, 从紧盯员工访问的所有外部网站, 到检测是否有人将数据下载到USB驱动器, 或从打印的文件中检索信息, 或进行严格的屏幕检查。迈妮蕾认为, 目前有很多可用的数据保护技术, 对于这些技术其实相关组织机构都应该合理利用并促使其成为事件响应程序的一部分, 这样当用户访问未经授权的信息时系统可以自动报警。
事件响应机制 篇4
第一章 总 则
第一条 为有效预防、及时控制和消除学生突发事件的危害,保障在校学生身心健康和生命安全,维护正常的校园秩序,营造良好育人环境,根据国家相关法律法规和高校安全工作的有关要求,结合本院实际,特制定本办法。
第二条 本办法所称“学生突发事件”主要是指具有突发性的正在或者即将危及学生身心健康、生命或财产安全的意外事件。如学生自杀、自残、自虐性事件;学生离校出走或失踪事件;学生打架或群殴事件;学生重大失窃事件;学生发生交通意外或其他重大恶性事故;学生宿舍发生火灾事件;学生突发性疾病、食物中毒或发生群体性流行疾病事件。
第三条 本办法是处理学生在我校范围内发生突发事件的主要依据。
第二章 应急处理
第四条 学校一旦发生学生突发事件,应立即启动应急处理办法,学校的师生员工均有义务自觉遵守本办法,并在遭遇突发事件时严格按照本办法组织施救,全力投入突发事件的处理工作。
第五条 各系(部)和相关部门应当与驻地派出所、120等机构保持密切联系,当学校内发生突发事件时应当及时充分利用社会资源进行救助。
第六条 学院成立学生突发事件应急指挥领导小组
组
长:李海荣(安徽高新专修学院副院长)
副组长:殷小海(院团委书记)、马灼华(技能部学生处处长)、程礼君(大专部学生处处长)、朱文明(学生处主任)、刘毕德(中专部主任)、汪杰(建设学校北区主任)、裴国秀(院保卫科科长)、梁立和(宿管科科长)
成员:各系(部)学管部门辅导员、班主任、宿舍管理员
学生突发事件应急领导小组的主要职责:
㈠了解和掌握学生突发事件的情况,控制局面,阻止事态发展,并研究突发事件处理的具体策略;
㈡组织和指挥各方面力量处理突发事件,并及时将重大恶性突发事件向上级主管部门汇报;
㈢密切配合医疗、防疫、公安等机构对事故的处理;
㈣负责事件的调查和善后处理工作;
㈤总结事件教训,提出整改措施。
第七条 凡我院师生员工在日常工作中发现事故隐患时,应当及时将情况报所在校区相关负责人员或直接向突发事件应急指挥领导小组汇报,有条件、有能力的立即上前制止,消除隐患,钝化矛盾,严防恶性事件发生。
第八条 学生突发事件应急处理原则
㈠学生突发事件应急处理工作,应当遵循就近原则,所有目击的师生员工和学生应当立即采取有效措施控制局面,防止事态进一步扩大。
㈡现场职级最高的教职工应当立即组织教师、保卫、校医院等人员进行施救,并指令现场合适人员立即报告突发事件应急指挥领导小组。情况紧急可直接拨打当地社会救援电话请求施救。如发生盗窃等事后难以取证的情况,应当同时保护好事故现场。
第九条 学生突发事件的应急处理
㈠学生自杀、自残、自虐性事件的处理
1.学生发生自杀、自残、自虐性事件,知情人员或目击者除立即实施救治外,还应及时将情况报告辅导员或班主任;
2.辅导员或班主任获悉情况后,应当立即向学院分管领导汇报,并在第一时间赶到现场,组织人员及时将伤员送至校医院或市区医院;学院应当在2小时之内将情况报告学校突发事件应急指挥领导小组;
3.学院应当及时将情况通知学生家长,并做好家长来校的接待和安抚工作;
4.学校学生突发事件应急指挥领导小组立即组织有关职能部门开展调查,必要时应配合公安机关做好情况不明案件的侦查工作。
㈡学生离校出走或失踪事件的处理
1.学生擅自离校后,知情人员应当及时将情况报告给辅导员或班主任;
2.辅导员或班主任在获悉学生擅自离校的情况后,应当立即向学院分管领导汇报,同时及时进行调查了解;对去向不明的学生应当立即组织查找,及时查明该学生的去向;
3.在无法查明学生去向的情况下,学院应当在2小时之内将情况向学校突发事件应急指挥领导小组汇报,同时及时通知家长;
4.学校学生突发事件应急指挥领导小组应当在2小时内向公安机关报案,并报上级有关部门。
㈢学生打架或群殴事件的处理
1.学生发生打架或群殴事件,知情人员应当立即报告学校保卫科,同时及时将情况报告给辅导员或班主任;
2.学校保卫科和辅导员或班主任在获悉情况后,应当在第一时间赶到现场,设法稳定局势,防止事态恶化;如有人员受伤,应当立即组织人员将伤员送到校医院或市区医院诊治;同时班主任或辅导员应当立即将情况向学院分管领导汇报;
3.学院应当在获悉情况后2小时之内报告学校学生突发事件应急指挥领导小组;
4.发生学生伤亡的,学院应当及时将情况通知学生家长,并做好家长的接待和安抚工作;
5.学校学生突发事件应急指挥领导小组将后果严重的学生打架事件,应当在2小时之内向上级主管部门汇报;
6.学院应当积极配合有关部门开展调查取证工作,尽早向目击者了解事件的真实情况,及时查清突发事件的原因和经过,并做好调查记录;
7.相关学院应立即提出整改措施,做好学生的思想教育工作,加强学生安全教育。
㈣学生重大失窃事件的处理
1.学生发生重大失窃案件,应在第一时间向学校保卫科报案,同时将情况报告给辅导员或班主任;
2.辅导员或班主任应当立即报告应急指挥领导小组并组织学生采取应急措施,组织保护现场;
3.学校保卫科在接到学生或老师的报案后,应当立即组织人员到达现场进行勘查;同时除立即向公安机关报案外,还应当在2小时内将情况及时向学校学生突发事件应急指挥领导小组汇报;
4.学校保卫科和相关学院应当积极配合公安机关做好现场勘察和事件的调查工作。
㈤学生发生交通意外或其他重大恶性事故的处理
1.学生发生交通意外或其他重大恶性事故,辅导员或班主任在接到通知后,应当立即向学院分管领导汇报,并及时与学生家长取得联系;
2.学院应当在2小时之内将情况向学校突发事件应急指挥领导小组汇报,并积极配合医院和交警部门,做好学生的救治和事故处理工作;
3.在学校突发事件应急指挥领导小组协调下,学院应当配合有关职能部门,做好学生家长的接待和安抚工作。
㈥学生宿舍发生火灾等突发事件的处理
1.学生宿舍发现火情后,应当立即开展灭火,同时立即向宿管科和学校保卫科报告;
2.宿管科和保卫科接到报告后,应当立即组织有关人员到达现场进行灭火;当火情严重,无法自行扑灭时,应当立即拨打119电话报警;同时立即采取自救措施,转移物品,打开消防通道,疏散人员,隔离电源;
3.学校保卫科应当在2小时之内将情况向学校突发事件应急指挥领导小组汇报;
4.学校宿管科和保卫科应当积极配合消防部门做好抢险灭火工作。
㈦学生急症、食物中毒或发生群体性流行疾病事件的处理
1.学生发生突发性疾病或食物中毒后,应当立即报告辅导员或班主任;
2.辅导员或班主任问明情况后,应当立即与校医院取得联系,迅速组织人员将患者送至校医院或附近医院救治,同时立即向学院分管领导报告;学院应在2小时之内将情况报告学校突发事件应急指挥领导小组;
3.学生患重大或急需转院治疗的疾病,辅导员或班主任应当立即同校医院或120急救中心联系,送至市内医院抢救;同时及时通知学生家长;
4.如发现学生中发生群体性流行疾病,辅导员或班主任立即同校医院取得联系并及时向学院分管领导汇报,校医院应当按医疗程序进行处置;学院在2小时之内将情况报告学校突发事件应急指挥领导小组;
5.学校突发事件应急指挥领导小组在2小时之内将情况报告当地卫生防疫部门,并由学院和学校有关部门配合医疗、防疫等机构做好现场消毒、取样分析等工作。
㈧心理援助与危机干预处理办法
1.成立心理援助与危机干预工作小组。由学工部分管领导牵头,与保卫科、各学院分管学生工作的领导组成心理援助与危机干预工作小组;
2.对心理疾病较轻的学生,学院在征得学生本人同意后,由学工部心理健康指导咨询师提供个别咨询或与家长沟通确定处置方案后处理;
3.心理健康指导咨询师对于本人难以决断的疑难案件,应当及时进行集体讨论,并根据情况决定是否请专家会诊;
4.对于有过激行为(如自杀)、突发精神障碍的个体以及其他严重影响校园稳定的危机情况,咨询师应尽力作好前期处理工作,并及时与心理援助与危机干预小组联系;由相关学院负责与家长联系,决定最后干预方案,并将干预方案报学工部备案。
第十条 对学生突发事件,紧急情况下也可以超越以上程序,直接拨打110、120、119电话,寻求援助。
第十一条 对学生突发事件的知情报告是全校师生员工的责任和义务。
第十二条 对重大的学生突发事件迟报、漏报、瞒报、虚报的,对获悉学生突发事件发生而未及时到位进行处理的,学校将按照有关规定追究相关人员的责任。
第三章 附则
第十三条 本办法自公布之日起执行。
事件响应机制 篇5
随着网络技术飞速发展以及信息化建设的推进,网络得到了广泛的应用,同时,其中的安全威胁也日益明显。虽然网络安全防御技术迅速发展,但实践证明,现实中的安全防护也无法发现和抵御所有的危害。因此,完善的网络安全体系要求必须建立有效的应急响应机制。
应急响应通常指一个组织为了应对各种突发安全事件发生所做的准备以及在事件发生后所进行的处理或采取的措施。自从美国国防部于1989年资助卡内基·梅隆大学建立了世界上第一个计算机应急响应小组(CERT)及协调中心(CC)以来,世界各地成立了众多应急响应组,并在应对网络安全事件的过程中发挥了越来越重要的作用,因而得到了广泛认可。CERT的成立标志着信息安全由传统的静态防护手段开始转变为完善的动态防御机制。在研究信息安全及网络安全防御理论的过程中,美国国防部提出了信息保障IA(Information Assurance)的概念,并给出了包含保护、检测、响应三个环节的动态模型,后来又增加了风险评估、安全策略、恢复环节,组成目前经典的AP2DR2模型,其中的响应环节重点在于针对安全事件的应急处理。我国第一个安全事件响应组织CCERT(中国教育和科研计算机网应急响应组)成立于1999年5月,CNCERT/CC(中国计算机应急响应组/协调中心)也于2000年3月正式成立,并于2002年加入了国际合作组织安全事件响应组论坛(FIRST)[1]。
然而建立完善的计算机网络安全应急响应机制,除实现一个用于提供事件处理服务的应急响应中心之外,还应该结合各种具体的安全事件、安全问题、安全技术,从全局的角度建立一个具备合理的组织结构、高效的信息共享机制、完备的安全研发及服务体制,以及有效的合作协调关系的分布的、动态的、协作的应急响应系统[2]。另外,针对计算机网络安全事件的应急响应也应该是主动地、有预见性地,而不是被动地、仓促地做出响应,它们表现为一系列的人员组织协调和操作步骤[3]。
本文对计算机网络安全事件应急响应的策略体系进行研究,旨在通过对网络安全事件的应急处理过程进行研究,建立一套比较完备的、行之有效的网络安全事件应急响应策略体系,为系统、有序地应对网络安全事件,建立健全网络安全应急响应组织,有效预防、及时控制和最大程度地消除各类网络安全突发事件的危害和影响,提供一定程度上的策略指导。
1 应急响应策略体系的设计原则
策略的制定过程是一个循序渐进、不断完善的过程,因为不可能制定一个策略就能够完全符合、适应网络系统的环境和需求,只能不断地接近目标。对于应急响应策略体系的设计应遵循以下原则:
1) 指导性原则 应急响应策略体系中的策略不是技术解决方案,它应该是一个组织描述处理网络安全事件方法的指导性文件,对整个组织的应急响应工作提供全局性指导。
2) 现实可行性原则 衡量应急响应策略是否合理的尺度首先应该是现实可行性。应急响应策略与现实业务状态的关系是:应急响应策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求。
3) 整体性原则 应急响应的策略必须是全网范围内的综合防范,整体联运,任何一环的疏忽都可能导致整个应急响应体系的脆弱性,这一原则同时也体现了信息安全的“木桶原理”。整个应急响应策略体系的设计必须兼顾管理与技术两个方面,而由于管理问题而导致的安全事件更为严重。同时,制定管理策略时必须兼顾技术所能达到的响应能力,在管理上投入足够的精力。
4) 信息共享原则 信息共享是应急响应的关键,在应急响应过程中提供给合作者大量并不关心的信息会收不到实际的效果,反而会降低隐藏其中的重要信息被发现的概率,因此,在实际运作中应该考虑将信息共享的对象和内容加以区分对待,并进行分级和权限设置。
5) 动态性原则 安全事件的复杂性使得在制定具体的应急响应策略时不可能达到尽善尽美,所制订的策略总是会偏重当前状况,而信息安全是动态变化的,信息安全策略需要不断发展,因此,必须实现对策略不断的完善,即必须贯彻安全生命周期的思想。
6) 规范化原则 应急响应策略应该有清晰和完全的文档描述。任何组织,无论大小都应该有相应的应急响应策略,并且有相应的行政措施保证既定的应急响应策略能够被不打折扣地执行。遵守本组织的应急响应策略,应该作为组织成员的基本要求,写入工作表现,并在其工作职能中描述。
7) 可审核性原则 应急响应策略应该是可以被审核的,即能够对组织内各部门对应急响应策略遵守的情况进行审核和评价。
2 网络安全事件应急响应策略体系
2.1 体系框架
根据应急响应策略的设计原则并结合目前计算机网络的实际特点,本文设计的计算机网络安全事件应急响应策略体系的框架如图1所示。
文中设计的计算机网络安全事件应急响应策略体系主要由以下几个部分组成:
1) 应急响应一体化管理策略 该策略主要用于对网络安全应急响应系统一体化建设中各级响应组织的组建提供指导。主要包括:根据单位各部门的现行行政体制结构,提供网络安全应急响应机构的组建方法;研究单位的地理位置分布特点和安全需求情况,确定应急响应组织机构的纵向分布范围;分析应急响应的业务工作特点,设计现实可行的应急响应人员管理策略;利用目前各种信息流通手段,制定便于实施一体化应急响应的信息共享策略。
2) 事前准备策略 该策略用于指导应急响应工作人员为应对将来可能发生的各类网络安全事件进行必要的准备工作,主要包括:对本部门的网络信息系统进行正确的风险评估、确定网络中重要的信息资源、配置适当的安全策略、制定明确的应急响应计划(特殊部门还需要制定业务连续性保障计划以确保这些部门在受到网络攻击时能够持续运行)、准备好在处理网络安全事件时可能用到的各种资源,以及定期组织相关人员进行应急响应的模拟演练。
3) 事中响应策略 该策略是应急响应的关键,主要用于对如何解决事件响应过程中的问题提供指导:即如何检测是否出现了安全事件,问题在哪里,影响范围有多大;如何限制攻击的范围,限制潜在的损失和破坏;如何找出事件根源并彻底根除,防止发生同样的事件;如何把所有被攻破的系统和网络设备尽可能还原到正常的任务状态[4]。
· 检测阶段 要做出初步的动作和响应。根据获得的初步资料和分析结果,估计事件的范围,制订进一步的响应战略,并且保留可能用于司法程序的证据。
· 抑制阶段 目的是限制攻击的范围。抑制措施十分重要,因为太多的安全事件可能迅速失控,典型的事例就是具有蠕虫特征的恶意代码的感染。可能的抑制策略一般包括:关闭所有的系统;从网络上断开相关系统;修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号;提高系统或网络行为的监控级别;设置陷阱;关闭服务;反击攻击者的系统等。
· 根除阶段 在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源并彻底清除。对于单机上发生的事件,主要根据各种操作系统平台的具体检查和根除程序进行操作,但是对于大规模爆发的带有蠕虫性质的恶意程序,要根除各个主机上的恶意代码,是十分艰巨的一个任务。很多案例的数据表明,众多的用户并没有真正关注他们的主机是否己经遭受入侵,有的甚至持续一年多,任由感染蠕虫的主机在网络中不断地搜索和攻击别的目标[5]。造成这种现象的重要原因是各网络之间缺乏有效的协调,或者是在一些商业网络中,网络管理员对接入到网络中的子网和用户没有足够的管理权限。
· 恢复阶段 目标是把所有被攻破的系统和网络设备尽可能还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。
4) 事后总结调整策略 该策略主要用于对安全事件处理后的工作进行指导,包括回顾并整理本次发生的网络安全事件的各种相关信息并进行总结报告的方法步骤,以及事件文档与证据的管理方案。记录的内容,不仅对有关部门的其他处理工作具有重要意义,而且对将来应急工作的开展也是非常重要的积累。
5) 应急响应服务保障策略 该策略主要用于指导如何向上述策略的实施提供必要的服务保障,包括系统维护、人员培训、技术咨询、技术研发、安全公告及法律支持等。
2.2 策略体系的作用对象
单位各类业务网络安全的应急响应策略的制订,必须从网络安全的需求出发,针对应急响应系统的不同组织机构和应急响应处理过程所处的不同阶段进行分别设计,在本文中,针对各类信息网络特点所设计的策略体系中,各个组成元素在网络安全应急响应的处理过程中各自发挥着不同的作用,有着不同的作用对象,如图2所示。
首先,所有策略通过应急响应机构作用于网络。应急响应策略是指导网络管理、使用人员在发生安全事件时如何进行应急处理的文件,就整个信息网络系统而言,它处于系统的上层,属于上层管理性文件,必须依靠必要的机制才能作用于网络。这个机制就是在网络内部建立应急响应机构,在行政管理上构成分级结构,负责单位整个网络的应急响应工作,论文中所设计的各个策略正是通过应急响应中心实施于网络的日常安全管理工作中。
其次,各个策略分别作用于应急处理的不同对象。策略体系中的一体化管理策略,作用于具有分级结构的应急响应中心,用于统一协调、分级管理应急响应工作,在各个应急响应中心间建立信息共享通道,使整个网络的应急响应系统具备整体联动的应急响应处理能力;其它策略,作用于每个应急响应分中心在进行应急响应处理的不同阶段,事前准备策略的作用时间从未发生安全事件一直延续到系统出现异常,主要是指导制订应急响应预案、布置网络安全事件检测系统以及准备各种应急处理所需工具和资源;事中响应策略作用时间从系统发现安全事件一直到安全事件被处理完毕,用于指导发现网络安全事件时如何应对;事后总结策略的作用在事件被处理完毕后,主要用于指导总结每一次安全事件的应急响应处理过程,从中发现应急处理的不足之处;服务保障策略作用于整个应急响应处理过程中,向各个阶段提供应急处理所需的服务。
2.3 组成策略之间的关系
在整个应急响应策略体系中,各个组成部分相互依靠共同作用于受保护的网络,构成完整、有效和动态的应急响应策略体系。
首先,应急响应事前准备策略、事中响应策略和事后总结策略按照时间的先后顺序依次实施,准备策略实施于安全事件发生前,是响应策略的前提和基础,准备策略实施的充分程度将直接影响到事中响应策略实施的有效性;事中响应策略作用于网络安全事件发生后对事件进行处理的紧要关头,是整个应急响应策略体系的核心,既是准备策略的延续又是总结策略的描述对象;事后总结策略作用于安全事件被处理后,是准备策略和响应策略的信息传递纽带,通过事后总结策略能够将事中应急响应策略的缺陷反馈给准备策略,从而使得三者形成一种封闭的循环。
其次,应急响应保障策略作用于上述策略实施的全过程,为策略的实施提供服务保障,制订一个全面性的保障策略能够使应急响应工作得到有力保障,是上述策略能够顺利实施并能发挥作用的关键因素,是上述策略的重要辅助策略。
最后,一体化管理策略作用于不同的应急响应中心,是不同的应急中心所制订的同类型策略在横向上广泛共享的信息通道,它一方面限制上述策略的制订要符合一体化管理的需求,另一方面又能够促进上述策略的不断完善。
3 体系框架的作用过程分析
应急响应策略体系中的每个组成元素都具有相对独立的功能和明确的作用范围或对象,策略之间形成一种互相依靠和促进的关系,共同服务于网络安全的应急响应处理,它们相互协作进行网络安全应急处理的过程如图3所示。
在网络安全事件发生前,应急响应人员积极实施应急响应处理的准备工作,这一阶段属于准备阶段,准备工作由事前准备策略指导完成。已实施准备策略的网络应具备网络安全事件的入侵检测能力,随时监测网络安全情况,当安全事件发生时,通常系统的异常情况首先由网络安全管理人员和网络终端使用人员发现。
这时应急处理进入检测分析阶段,该阶段的处理过程由事中响应策略负责指导,网络操作人员发现可疑情况时应首先进行一次评估,确定是否属于安全事件,如果确定是安全事件或不确定事件原因,则应及时向本部门的网络安全应急响应中心汇报情况,内部应急响应中心根据实际情况进行二次评估,当确定为网络安全事件时,通过鉴证分析和沟通交流,根据事前准备阶段的应急响应计划马上采取必要措施进行处理。
在处理过程中,首先抑制事件的扩散,限制事件的影响范围,如果事件的影响范围可控则进行后续响应处理,主要进行事件的根除、恢复以及跟踪;如果事件的影响范围不可控,有可能在网络内进行蔓延,在这种情况下,应及时向上级汇报安全事件,由上级应急响应中心采取必要措施对安全事件进行控制,向上级汇报安全事件的过程应依据一体化管理策略来实施。
在安全事件处理完毕后,对本次应急处理工作做必要的总结,此时,应急响应处理进入事后总结调整阶段,这个阶段的工作应依据事后总结调整策略进行,通过认真总结,能够发现应急处理工作存在的缺陷,并及时进行调整完善事前准备和事中响应策略。另外,在整个应急响应处理过程中,需要必要的服务保障工作,这部分工作由应急响应服务保障策略指导完成。
4 总 结
本文针对计算机网络的实际情况以及安全需求,结合AP2DR2网络安全动态防御模型,对网络安全事件的应急处理进行了研究,建立了一套比较完备的、行之有效的网络安全事件应急响应策略体系。在网络安全建设进程中,依据此策略体系,可以形成一支强大的、具备高技术基础和灵活运用能力的网络安全事件应急响应组织,来保障网络的安全。
摘要:随着计算机网络技术的发展,资源共享的程度进一步加强,随之而来的网络安全问题也日益突出。结合实际工作经验和研究成果,在研究计算机网络安全应急响应的基本理论、技术和应用情况的基础上,针对指导建立有效的计算机网络安全应急响应机制的相关策略进行重点研究,分析该体系框架的策略组成、策略作用对象、策略间关系及策略的作用过程,并设计了计算机网络安全应急响应策略体系框架。
关键词:应急响应,入侵检测,网络安全,计算机应急响应组
参考文献
[1]冯涛,张玉清,高有行.网络安全事件应急响应联动系统研究[J].计算机工程,2004,30(13):101-103.
[2]连一峰,戴英侠.计算机应急响应系统体系研究[J].中国科学院研究生院学报,2004,21(2):202-209.
[3]王娟,何兴高,等.应急策略自动化研究[J].计算机应用,2006,26(11):2570-2572.
[4]Schultxz E E,shumway R.网络安全事件响应[M].段海新,译.北京:人民邮电出版社,2002.
事件响应机制 篇6
20 世纪80 年代,灰色系统理论[1]由邓聚龙教授提出,GM( 1,1) 模型成为该理论主要模型,广泛用于工业、农业、社会和经济的各个领域,解决了日常生活、科研和生产中的诸多问题。灰色系统理论以其优越特性,在矿区开采沉陷预测中表现不俗,得到专家学者一致青睐[2-3]。灰色系统理论研究的是信息不完全的对象、内涵不确定的概念、关系不明确的机制,能从有限的、离散的数据中寻找规律,建立模型,并作出分析和预测。煤矿区开采沉降监测一般采用定期观测的常规测量方法,所获取的观测数据是有限的、离散的。因此,可依靠灰色系统理论,根据获取的数据来预测矿区沉降发展趋势。GM( 1,1)模型是有效的预测模型[4-6],据此为提高预测精度,提出事件响应模型。
1 事件响应模型
1. 1 原理
等时间间隔观测数据X(0)(t)=[x(0)(1),x(0)(2),…,x(0)(t)],t=1,2,…,n,其中t是观测时间序号。X(0)(t)的1-AGO序列为X(1)(t)=[x(1)(1),x(1)(2),…,x(1)(t)],t=1,2,…,n,其中,k=1,2,…,t。X(1)(t)的紧邻均值生成序列为Z(1)(t)=[z(1)(2),z(1)(3),…,z(1)(t)],t=2,3,…,n,其中z(1)(k)=1/2[x(1)(k)+x(1)(k-1)],k=2,3,…,t。称为GM(1,1)模型的白化方程[7,8],式中a代表地表发展趋势,b代表地表沉降值。
若 Λ=[a b]T为参数,且
则GM( 1,1) 模型最小二乘估计参数序列满足:
事件响应模型函数为
式中:k=2,3,…,t;。
还原值:
式中k =1,2,…,t-1。
是事件响应模型预测第k个时间序号的预测值,是对应的1-AGO序列中的元素,事件响应模型[9]与GM(1,1)模型[10]相比,d的选取使得模型预测精度存在差异;事件响应模型采用统计学原理,考虑到每个数据的权重性,所有数据均参与预测计算,即;而GM(1,1)模型采用观测数据中的第1个数据进行所有预测计算,即d=x(1)(1)-b/a。
1. 2 试验验证
以赵楼煤矿1306 工作面地表沉降监测数据为例,验证事件响应模型的可用性。该工作面走向长2 295 m,倾向长2 068 m,采深800 m,表土层厚度为600 m,使用综采法进行开采,考虑实际情况沿走向和倾向分别布设25 个监测点,取走向和倾向交汇处监测点作为计算示例,数据获取依照规范,数据处理符合指标,提供实际有效的数据源,分别采用GM( 1,1) 模型[11]和事件响应模型,由前4 次观测值预测第5 次下沉值,并且同实测值进行比较,其中实测值通过二等水准测量获得。
建立等间隔观测数据:
X( 0)( 4) 的1-AGO序列:
X( 1)( 4) 的紧邻均值生成序列:
则
由GM ( 1,1) 模型最小二乘估计参数序列满足Λ=[a b]T= ( BTB)-1BTY得:
Λ =[a b]T= [0. 206 3 2. 221 3 ]T,代入公式( 2) 、( 3) 得:
事件响应模型预计函数为
GM( 1,1) 模型预计函数为
事件响应模型、GM( 1,1) 模型按照各自预测函数分别求得5 个观测点下沉值,结果见表1。
由表1 可见,事件响应模型在精度上要高于GM( 1,1) 模型,其预测值更接近实测值,理论上提高了预测精度,对生产实践有更好的指导作用。
2 理论精度分析
GM( 1,1) 模型采用后验方差法[12]和小误差概率[13]进行检验,模型精度等级由后验方差比值C和小误差概率P共同描述。
后验方差比值C计算公式为
小误差概率P计算公式为
式中: s1为原始数据标准差; s2为残差数据标准差;为残差数据均值; ε( k) 为残差检验值,k = 1,2,…,t。
式中: s22为残差数据方差; s21为原始数据方差;为模型预测值,k =1,2,…,t; 为原始数据均值。
表2 列出了预测模型精度标准值,作为模型精度评价的标准,用来衡量模型精度等级的优劣。
由公式( 4) 、( 5) 结合事件响应模型预测值,以及GM( 1,1) 模型预测值,分别计算两种模型后验方差比值C和小误差概率P。仅以事件响应模型为例,计算过程如下:
,其中k=1,2,3,4,5;
同理计算GM( 1,1) 模型,C =0. 129 5<0. 35; P =1 >0. 95。
在小误差概率P相同的情况下,事件响应模型后验方差比值小于GM( 1,1) 模型后验方差比值,说明事件响应模型在理论精度上优于GM( 1,1) 模型。
3 相关性分析
模型相关性主要是通过数理统计中的F分布[14-15]来判断模型在实际工作中应用的可行性,其验证公式如下:
式中:,i = 1,2,…,n; N-i2=1是分子自由度; QR(i=N1-2)是自由度为N-2 的随机变量; QE是自由度为1 的随机变量。
式( 6) 的含义是F服从第一自由度为N-2,第二自由度为1 的F分布。
对于给定的检验显著水平 α,当F>Fα( 1,N-2) ,接受假设检验,认为模型可用。否则,模型不可用。
本次试验选取5 个观测点作为试验对象,N = 5,α = 0. 05,则:
同理可得GM( 1,1) 模型指标。
模型理论精度和相关性分析结果对比见表3。
表3 说明,两种模型精度等级均属“良好”,贴近实际情况,但事件响应模型优于GM( 1,1) 模型。
4 结语
事件响应机制 篇7
网络安全事件指影响计算机系统与网络安全的不正当行为。网络安全事件一般在很短时间内产生, 且引起的损失巨大。应对网络事件关键是速度与效率。应急响应 (即“Incident Response) , 指某组织为了应对意外事件发生所做的准备及事件发生后采取的措施。本文网络安全事件的应急响应则指应急响应组织根据对可能情况的准备, 在网络安全事件发生后, 尽快作出正确反应, 减少损失或尽快恢复正常运行, 追踪攻击者, 搜集证据直至采取法律措施等行动。网络安全事件应急响应的对象, 又称应急响应的客体, 指:针对计算机与网络信息的安全事件。除了传统的针对保密性、完整性和可用性分类外, 广义上应急响应的对象还包括:扫描等违反安全政策的事件。应急响应过程包含三种角色:事件发起者、事件受害者与应急响应的人员。应急响应是被动性的安全体系。它的作用主要表现:1、事先的充分准备;2、事件发生后的采取的抑制、根除和恢复等措施。
(一) 入侵检测
应急响应由事件引发, 同时发现事件依靠检测手段。入侵检测技术指由系统自动完成的检测, 是目前最主要检测手段 (IDS) 。
(二) 事件隔离与快速恢复
首先, 在检测基础上, 确定事件类型和攻击源后, 对于安全性、保密性要求高的环境, 应及时隔离攻击源, 制止事件影响进一步恶化;其次, 对外提供不可中断服务的环境, 如运营平台、门户网站等, 应急响应过程应侧重考虑尽快恢复系统并使之正常运行。这其中涉及事件优先级认定、完整性检测及域名切换等技术。
(三) 网络追踪和定位
确定攻击者网络地址及辗转攻击路径, 在现在的TCP/IP网络基础设备上网络追踪及定位很困难;新的源地址确认的路由器虽然能够解决问题, 但它与现在网络隐私保护存在矛盾。
(四) 取证技术
取证是一门针对不同情况要求灵活处理的技术, 它要求实施者全面、详细的了解系统、网络和应用软件的使用与运行状态, 对人的要求十分的高 (这一点与应急响应本身的情况类似) 。目前主要的取证对象是各种日志的审计, 但并不是绝对的, 取证可能来自任何一点蛛丝马迹。但是在目前的情况下, 海量的日志信息为取证造成的麻烦越来越大。
二、网络安全事件应急响应联动系统模型
网络安全事件应急响应联动系统模型是从应急响应组及协调中心发展起来的一套应急响应联动体系。它立足于协调地理分布的人力与信息等资源, 协同应对网络安全事件, 属于应急响应组织发展后期的组织形式。联动含义:1、组织间的协作;2、功能上统一;3、网络安全策略上联合。
(一) 联动系统的体系结构
1、应急响应协调中心。是信息共享、交换与分析中心, 负责协调体系正常运行, 属于联动系统的核心。
2、应急响应组。应急响应组以应对网络安全事件为目标, 根据技术力量与资源状况设置机构, 甚至承担部分协调中心功能。
3、客户。客户方应在应急响应组协助下进行风险分析、建立安全政策与设立联系人员, 增强自身主动防御能力及采取合理措施能力。
(二) 应急响应协调中心
应急响应组织具备四核心功能:分类、事件响应、公告与反馈;与此同时还具有非核心功能:分析、信息整理、研发、教育及推广。
1、研发。
研发部门, 也是实验部门, 主要负责研究安全技术与安全工具, 以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等。
2、专家顾问。
技术专家对于确定研究与形势影响很大。法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据。
3、信息整理与事件跟踪。
体系内的具备ISAC功能机构, 该部门承担着公告、反馈和信息整理的功能, 在研发机构协助下实现信息资源 (包括漏洞及补丁信息、新闻动态、技术文献资料、法律法规、公告、安全警报、安全政策、建议等) 共享, 还应提供网站资源链接, 常见问题 (FAQ) , 常用工具, 技术论坛与事件及漏洞的上报渠道等。
4、应急响应。
是一线应对事件的机构。响应是联动系统的根本任务, 但是联动系统的响应人员在响应过程中可得到体系援助, 使应急响应更及时有效。
5、联络。
协调应急响应组、应对事件的联动响应及与客户联络。联络中心应具有对应急响应组的约束力, 并与该部门承担应急响应功能。
6、培训。
包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面, 是保持体系键康发展, 提高客户合作能力的机构。
7、公共关系。
负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系, 以及与其他应急响应组织间的联络与合作;承担部分推广的功能。
8、管理机构。
协调中心及联动系统运作。
(三) 联动系统的功能
联动系统功能包括两方面:1、提供安全事件的应急响应服务;2、信息共享、交换与分析。两功能互相融合、取长补短, 使应急响应更加高效、便捷。
1、协调应急响应。在事件响应过程中, 响应人员通过网络或传真方式向组织报告事件详细信息, 并取得帮助与建议, 最终完成响应。依靠资源共享与联动响应期间各响应组的密切联系, 响应过程中响应人员得到的建议。事件响应结束后, 响应人员要完成事件跟踪报告与总结, 并由中心备案。
2、信息共享、交换和分析。信息整理与公告功能是维护网络安全的主动防线。中心通过对组织的安全信息进行统计分析, 找出易发生的安全事件, 并以预警信息结合预防建议的形式发布, 遏制类似事件发生;中心在安全信息整理和共享等的贡献可大提高应急响应质量, 对响应人员和客户方的在线帮助意义重大义。
三、模型其它重要内容
(一) 应用应急专线与无线通信手段
在报告事件时, 受害者的理想方式:通过网络, 交互性较强。但为防止网络受到破坏性攻击、须预先设定紧急联系手段。对事件的即时报告、意见反馈、协调中心或其它帮助都通过响应人员与中心联系实现。除应急响应过程中的联系, 客户报告事件也应在网络或专用软件外拥有应急报告方式, 比如传真、移动电话。
(二) 事件并行处理的协调
协调中心须实现为事件开辟联动空间保证其独立、高效及可持续。
(三) 信息共享与隐私保护以及配套法律建设
联动系统的本就是实现质信息共享。敏感信息应予以保护, 比如客户声誉、稳私、机密等。联动系统的信息共享不是完全共享, 而是多级权限的共享。此外取证效力及责任、损失鉴定及量刑等的配套法律建设不完善, 联动系统也应根据实践建立起自身的规范约束。
(四) 异地数据备份与同步和自身的健壮性
应急响应联动系统要求一定权限的数据由协调中心及应急响应组互为备份。依靠体系地理分布实现数据异地备份, 保证数据安全性。
参考文献
[1]蒋建春.黑客攻击机制与防范[J].计算机工程.2008.
事件响应机制 篇8
第一, 学校构建突发公共卫生事件的应急响应体系是学校对于危机管理的现实需要。众所周知, 公共卫生事件由于有突发性, 一旦发生之后, 它的破坏性是非常大的, 并且由于它的疫情的不确定性, 会给学校、社会带来一定的恐慌、猜测, 甚至谣言的产生。学校如果在公共卫生事件发生之前就制定了完整有效的应急响应体系管理体系, 那么一旦公共卫生事件发生, 也能够有效地制定措施减少公共卫生危机事件发生带来的损失。
第二, 学校构建突发公共卫生事件的应急响应体系是对危机管理信息沟通和信息整合机制的实践需要。在突发的公共卫生事件前, 充分利用信息网络, 及时有效的对公共卫生事件进行正确引导, 消除学生乃至背后的家庭的恐慌和流言。所以, 建立学校信息沟通传播和信息整合的长效机制是非常有必要的, 防止因为对公共卫生事件的信息沟通与信息整合不力导致事件向更大的危机转化。
第三, 学校构建突发公共卫生事件的应急响应体系是建立预见性管理模式的需要。在1998年世界教育会议文件《21世纪议程》曾经指出, “教育机构越来越需要有预见性的管理模式:面对日益急剧变动的世界, 需要对各项任务进行有预见性的管理;为了确保更好地完成使命和适应形势的变化, 需要对财力、物力和人力资源进行有预见性管理”。[1]学校在日常工作中, 通常注重的是常态下的学校教育管理, 对于预见性的管理工作还有待完善。但是一旦出现危机情况时, 充分预见并及早防范的预见性的管理将能够减少由于危机带来的损失, 它是学校突发公共卫生事件危机管理所要建立的一种必要的管理模式。
二、学校构建突发公共卫生事件应急响应体系的现状
第一, 学校应急管理意识较淡薄。大多数学校并未真正把应急管理作为全校管理的重要部分, 通常只是把其作为学校安全保卫部门、后勤部门或校医院的职责。事实上, 学校最成功的应急管理应该是在突发事件潜伏期内预防和解决突发事件, 而非等到突发事件发生后才去寻找解决办法, 这是对应急管理理解的误区。[2]
第二, 突发公共卫生事件的预警机制不健全, 导致了一旦出现突发性卫生事件后, 解决卫生问题的手段和措施不及时, 容易出现职责不明、措施不力、互相推诱的情况发生。由于对突发公共卫生事件的管理理念的落后, 预警机制的不健全, 没有建立对公共卫生安全隐患的信息的搜集和排查系统。
第三, 学校对突发公共卫生事件的应急管理机构不完善。我国学校在设立公共卫生事件的管理机构时, 本身就具有临时性设立的特点, 由于管理机构的临时性导致了对危机事件处理的不确定性和没有延续性, 并且大多数从事公共卫生事件的工作人员在公共卫生方面的专业知识缺乏, 且很多也未受过公共卫生知识专业化、体系化的培训。这种现状会导致一旦学校爆发公共卫生事件时, 学校将会面临着高成本处理危机事件的情况发生, 且这种现状也不利于学校以后对于突发公共卫生事件的处理。
第四, 学校对突发公共卫生事件的信息传播不透明。但学校担心公共卫生信息一旦传播出去后会引起社会更大的骚乱。但事实上, 网络的快速传播使学校一旦发生突发公共卫生事件后更加容易出现传言和猜想, 每个学生背后都代表着一个家庭, 也没有及时的保障公共的知情权。学校应建立对公共卫生的相关信息的正规的、权威的发布系统, 让学校处理突发公共卫生事件的发展事态向社会及时公布, 防止流言的产生与蔓延。
三、学校构建突发公共卫生事件应急响应体系的域外经验借鉴
美国的危机管理体系是在不断地处理各种频发的自然灾害、战乱以及人为与技术突发事件的过程中建立起来的, 是构筑在全面管理理念基础上的一套相当完善的危机管理体系。[3]在这套体系中起着重要协调作用的核心机构是联邦紧急事务管理局 (FEMA) , 其使命是领导美国对灾难进行预防、处理和恢复。FEMA与美国各州教育部门制定危机指南, 指导各学校采取适合自身学校特点的应急管理措施。在911以后, 美国国土安全部建立了一套五级威胁预警系统, 分别用绿色、蓝色、黄色、橙色、红色五种颜色代表从最低级到最高级的警戒级别。美国的学校根据FEMA提出的危机管理原则和运行模式制定适合自身学校特点的对于危机的预案工作。同时, FEMA就通过公共支持拨款对学校的应急管理进行支持。
在英国, 专门制定了相应的安全卫生方面的法律。英国的学校通常是由专人来负责安全卫生的管理工作。这些负责安全卫生的人员必须要经过职业化的培训, 要能够对学生群体内或校园内的危害和风险进行有效的辨识和评价, 并且他们的另一职责是制定风险控制计划来达到消除和减少危害风险的目的。
日本的突发事件应急管理体系非常完善, 当然这是建立在日本多次发生重大的突发危机事件之后, 使日本政府意识到对灾害防治的立法的重要性。日本在1961年出台了防灾宪法, 如今, 各学校纷纷制定防灾应急法规, 实现了防灾对策的系统化、法律化, 并且在危机预防、应急、恢复处理过程中, 各学校都按照程序进行, 以确保灾难发生时应急工作能有条不紊的进行, 使灾害造成的损失降到最低。日本的学校对于应急管理采取公共安全管理委员会制度。公共安全管理委员会的主要职责是负责策划制定校园安全计划和政策, 设定校园安全的各项基准、采取应急行动。
四、学校构建突发公共卫生事件应急响应体系的具体措施
(一) 对学校突发公共卫生事件的分类分级进行危机预警
学校成立公共卫生安全领导小组, 该小组根据校医院或者相应的专家分析判断公共卫生事件的类型和严重程度进行分级分类别启动应急预案。对公共卫生安全事件的分级分类别主要是根据公共卫生事件发生的时间、产生的人员伤亡情况、导致的对人身财产的损害程度、对未来潜在人群的危害程度、疾病的扩散情况、社会对该公共卫生事件的心理承受度等因素而确定。一般来说, 学校公共卫生事件可分为三类:
1.主要传染病病种: (1) 甲类传染病; (2) 乙类传染病爆发或多例死亡; (3) 发生罕见或已消失的传染病; (4) 新发传染病的疑似病例。
2.群体性不明原因疾病: (1) 发生多例不明原因死亡的病例; (2) 药品引起的群体性反应或死亡事件; (3) 预防接种引起的群体性反应或死亡事件; (4) 医源性感染爆发。
3.重大食物和职业中毒: (1) 中毒人数多于30人以上或者出现了1例以上的中毒死亡事件; (2) 在一周内发生3人以上的职业中毒事件或者出现了1例以上的职业中毒死亡事件; (3) 由于有毒、有害化学物品、生物毒素而造成的集体性急性中毒事件; (4) 严重威胁或危害公共健康的水、环境、仪器污染和放射性、有毒有害化学性物质丢失、泄露等事件。[4]
在这三大类的分类分级的基础上对以下要素进行分析总结, 第一, 造成该公共卫生突发事件的原因以及目前的影响程度;第二, 目前已经采取的措施以及实施效果如何;第三, 该种公共卫生突发事件的发展走向如何。通过对以上因素的评估分析, 结合专业人士的医学调查报告, 进行全面评估后, 形成具体的处理意见然后向学校的公共卫生安全领导小组进行通报。
(二) 召开突发公共卫生事件对策会议
学校公共卫生安全领导小组在接到突发公共卫生事件危机预警建议后, 迅速召开对策会议, 会议内容主要体现在以下方面:第一, 此次突发公共卫生事件的危机情况及等级状况;第二, 此次公共卫生事件的进展情况;第三, 迅速联系后勤部门、物资部门、通讯部门等做好应急准备;第四, 确定指挥此次危机事件的成员名单;第五, 如果发生次生性意外情况时所采取的措施;第六, 在必要时寻求外界的支持。并且在形成相关会议决议后, 应当迅速向教育卫生行政主管部门进行汇报。
(三) 启动突发公共卫生事件危机管理预案
以保障学生安全为首要原则, 正确判断公共卫生事件的性质, 迅速启动公共卫生应急机制, 执行公共卫生安全通报程序以及采取必要的措施防止社会公众对公共卫生危机的恐慌。根据公共卫生危机的不同等级, 应该遵循一定的步骤逐步展开应对计划:
1.迅速成立现场指挥部, 根据一线情况, 按照预案, 实施现场指挥、救援、调度, 并将现场情况在第一时间内反馈给学校公共卫生安全领导小组;
2.后勤管理部门根据卫生安全事件造成的具体损失, 调配应急物资以及安全保障的物资、药品, 保障师生的安全需要;
3.各年级、班级根据统一步署密切关注本年级、本班级内的公共卫生危机事件的发展动态, 并及时向学校进行汇报;
4.处理好与校内校外的沟通联系, 根据安全卫生事件的发展趋势, 及时寻求校外卫生安全应急机构的支持。各年级、各班级负责老师要做好与学生家长关于此次安全卫生事件的联系沟通工作, 避免引起社会更大程度的恐慌与猜测;
5.及时安抚学生情绪, 稳定学生对安全卫生事件的恐慌情绪, 开展心理疏导, 帮助学生调节他们的危机反应;必要时, 启动师生撤离程序;
6.加强校园其它安全, 制定措施避免校园次生性安全事件的再次发生;
7.领导小组根据所收集的各年级、各班级的安全卫生信息, 及时调整安全卫生事件危机反应计划。
摘要:学校是人员高度聚集的区域, 极易出现病毒交叉感染的情况发生, 一旦疫情蔓延, 将会影响到整个社会的稳定与和谐。研究构建学校突发公共卫生事件应急响应体系具有重大意义。本文将从当前我国学校应对突发公共卫生事件的现状出发, 对目前在应急响应体系中所遇到的问题进行剖析, 在借鉴域外国家的相关经验的基础上, 提出相应的对策。
关键词:公共卫生事件,应急响应体系,危机管理
参考文献
[1]王鹏程.高等学校突发事件预防与应对机制研究[D].南昌大学, 2012:35.
[2]王诗堂, 冷树青.高校突发事件的类型、特征及成因探析[J].湖北教育学院学报, 2006, 23 (12) :71-71.
[3]于艳玲.高等院校应急管理体系的理论研究与实证分析[D].武汉理工大学, 2010:19.
事件响应机制 篇9
网络信息安全已经经历了以下4个阶段:通信安全、计算机安全、网络安全以及内容安全。其中, 运行安全层面主要包括了网络安全和计算机安全, 而物理安全也就是我们平常所说的信息系统基础设施的保护。
目前, 有关部门非常关注信息安全应急处理的工作, 因此研究人员对此献策, 提出了许多可行性的建议, 有的提出了若干个应急预案, 此外对于怎样建立科学的体系也做出了不少的努力。尽管我们做出了许多努力, 但是依然存在问题, 比如: 普遍缺乏可操作性。我们的应急响应理论还存在弊端, 需要进一步完善。此外, 许多问题依然存在于应急响应的策略以及技术之中, 需要我们去解决。因此, 当下的第一要务是对应急响应理论、体系以及关键的技术进行分析和研究, 找出解决的办法。
1 应急响应的基本内容
1.1 应急响应
应急响应属于紧急措施的一种, 其可以发生在事件之前, 也可以发生在事件之后, 主要是为了应对各种安全事件。当网络健康基础设施被攻击, 那么网络就会变得脆弱, 而应急响应的目的是缩短破坏的时间, 让网络基础设施在最短的时间之中得到恢复。
目前的应急响应主要分为五个环节, 分别是:管理、准备、分析、响应以及服务。针对组织间的职责的划分就是管理。安全事件的类型是不同的, 因此准备就是根据不同的类型进行应急预案的制定。当安全事件发生之后, 响应会采取检测、恢复、遏制以及根除这4种方法来对信息系统的弱点进行有效、快速的响应, 做到及时沟通, 此外采取合适的保护措施, 对敏感资料以及重要的数据资源进行保护, 因此系统就会得到保护, 损失也会降到最低。分析可以给安全策略调整提供一定的依据。
1.2 信息安全事件
在一般情况下, 我们将信息系统、服务或者网络的一种可识别状态的发生称作信息安全事件。信息安全事件主要包括以下3个内容: (1) 违反信息安全策略。 (2) 保护措施的失效。 (3) 不可以预知的不安全状况。事件具有一般性, 主要指的是系统状态的改变。
信息安全事故可能引发信息资产的丢失以及损害。而事故则侧重于损害的发生, 因此具有特殊性。在认定事故时, 需要较长的时间, 这是因为需要按照一定的程序进行。在应急响应体系中, 我们使用了事件一词, 主要是为了保证快速反应。信息安全事件具有以下特点:规律性、偶然性、可预测性、再现性、潜在性以及必然性。而事件一般则包含3个阶段, 即:孕育、生长以及损失。从这些特点中我们看出对于信息安全事件的预防是可行的, 也是首要任务。当事件发生之后, 应急响应也可以降低损失。
1.3 应急响应系统的总体架构
我们可以对应急响应体系进行划分, 可以划分为:两个组和两个中心, 也就是专业应急组、应急管理组;应急响应中心和信息共享与分析中心。
系统的最高层是信息共享与分析中心, 该中心主要是对各级组织信息的交换以及共享进行负责, 因此主要包括以下几个功能:预警发布、事件跟踪、收集和整理信息。而整个应急响应体系的核心任务主要包括:预案管理、应急响应、信息安全事件分类等。
应急管理组属于总协调机构, 主要针对整个体系以及联动动作进行协调, 比如:专家咨询组、策略制定组以及技术研发组。
专业应急组的目标是对安全事件进行直接的应对, 而客户则是面对安全事件的最直接的实体。一方面, 客户开拓对ISAC提供的信息进行查看, 如果有需要则可以和实体进行联动, 也可以接受CERT提供的服务。另一方面, 也需要及时的将安全事件信息进行上报。
2 应急响应体系的层次结构
笔者针对突出事件和应急体系的联动, 经过研究提出了一个“8641”应急响应体系层次结构。“8641”应急响应体系层次结构主要的内容是:应急响应、四位一体、六面防护以及八方威胁。
安全事件是八方组成应急响应体系的对象。我们可以根据严重程度对八类事件进行划分和编号, 其中1类的程序最轻, 属于有害程序事件。8类的程序最为严重, 我们称之为网络战争。安全事件之间往往是有联系的, 因此并不是孤立的。其中, 网络战争属于多种安全事件的联合攻击行动。
技术防御层属于应急响应体系的最外层, 其是由六面组成的, 即:事件跟踪、网络监审、风险评估、预防指南、指挥协调机构以及监测预警机构。
组织保障层属于应急响应体系的次外层, 该保障体系是由以下几个部分组成的:应急小组、监测预警机构、指挥协调机构以及专家顾问组等。
响应实施层属于应急相应体系的核心层, 其有三个含义, 分别是: (1) 一个容灾备份中心。 (2) 一个目标。 (3) 一个应急响应功能实体。应急响应功能实体是由以下6个模块组成的:应急管理、信息发布、预警发布、应急相应、事件分类以及恢复重建。这些模块一起对应急响应的核心任务进行执行。保证核心资产安全是应急响应的目标, 也就是重要应用信息系统的安全以及重要应用网络的安全。整个应急响应体系的细胞核可以说是容灾备份, 属于最高的安全级别。
3 应急响应体系的联动
应急响应体系的功能要想得到全面的发挥, 就需要实体之间的联动。在应急体系结构之中, 如果层级机构图和圆形布局接近, 就说明其层内实体之间的联系就紧密, 也就是说联动活跃度高。从核心层、次外层到外层, 区域越来越大, 因此功能也就变得越来越简单, 活跃度也会下降。
技术防御层的六个实体间的因果关系传递为联动提供了基础。而组织保障层的四个实体间的联动紧密, 如果有必要可以实现点到点的直接传递。
技术防御层的联动。“等级保护”的确立需要“风险评估”给出安全需求。而“入侵检测”的确定则需要使用“等级保护”给出保护措施。“网络监审”的确定则需要使用“入侵检测”对漏洞和 威胁进行发现。在“网络监审”发现安全事件的基础上, 就可以进行“事件跟踪”了。使用“事件跟踪”开展行为分析, 这样就可以对”预防指南“的调整进行确定。
技术防御需要解决的第一个问题是“风险评估”, 可以说系统的安全风险直接决定了技术防御的强度。安全风险值的得出是建立在风险评估的基础上的。风险评估主要是对以下三个要素进行分析:脆弱性、威胁以及资产。在此基础上就可以获得系统的安全风险值, 这样系统的安全需求就会被导出。
4 结束语
安全事件频发, 这和网络以及系统的越发复杂有着直接的联系。传统的应对方法显然不能满足需要, 比如:单一的以安全为主的应对策略。因此, 我们需要使用全面的技术来解决和应对大规模网络突发事件。此外, 还需要配合多发的参与和协调以及安全管理, 这也是应急响应提出的背景。本文主要对网络与信息安全事件应急响应体系层次结构与联动思路进行了分析和探讨, 希望这些分析对同行有借鉴的意义。
参考文献
[1]张玉清, 高有行.网络安全事件应急响应联动系统研究[J].计算机工程.2012 (2) .
【事件响应机制】推荐阅读:
岗位联动响应服务机制06-03
医务人员对不良事件主动报告激励机制06-19
响应过程05-23
需求响应05-26
冲击响应05-28
响应论文06-10
耦合响应06-25
响应能力07-24
响应策略07-25
快速响应08-22