地震應急管理制度范例6篇

前言：中文期刊網精心挑選了地震應急管理制度范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

地震應急管理制度范文1

 根據贛政辦字〔2013〕126號《關于印發贛縣創建基層應急管理示范點工作方案的通知》，我鎮于2013年5月開始籌劃“***鎮應急管理示范點創建工作”，截止當前，鎮應急辦各項工作都如期開展，運行正常，現將創建工作總結如下：

一、高度重視，成立領導機構、辦事機構。

鎮黨委會議討論研究，成立了***鎮創建基層應急管理示范點工作領導小組，鎮長張繼山同志任組長；黨委組織委員吳玉梅、副鎮長曾振華、鎮綜治辦副主任劉喬森三位同志任副組長；鎮財政所所長謝江山、鎮派出所教導員謝長霖、鎮水管站站長朱開椿、鎮民政所所長曾紀福、鎮安監員彭浪平、鎮林管站站長張才亮、白鷺灣社區主任劉華七位同志任組員。領導小組下設辦公室（辦事機構），負責創建的具體工作，辦公室主任由吳玉梅兼任，具體辦事人員為彭浪平、劉華、朱長明、郭小蘭、李惠萍等同志。

二、精心謀劃，廣泛征求意見制定應急管理工作方案。

我鎮通過 “三送”干部下村組、聘請有關專家召開座談會、互聯網等多種形式征求意見，制定了符合我鎮實際情況，相對合理、完善的《***鎮創建基層應急管理示范點工作方案》，經鎮黨委會討論通過并報縣政府辦審批。

 

三、合理配置，切實提高應急整體能力。

為了更好地開展各項工作，領導小組精心部署，合理規劃，整合我鎮轄區公安、消防、水利、民政、安監、氣象、衛生、教育等部門在基層的應急資源，實現資源共享、隊伍聯動、裝備物資統一調配，避免條塊分割、各自為政、重復建設，切實提高應急整體能力。

四、統一調度，確保創建過程中各項工作如期推進。

自啟動創建以來，領導小組根據創建工作標準的要求，建立各項工作“倒排工期表”，全力推進組織機構建立、應急預案制定完善、建章立制、應急隊伍組建等各項工作，每月對建設進展情況進行自檢自查，對存在的問題進行整改，并由專人負責將每月的自查情況于每月26日前報縣政府應急辦，創建工作于11月順利完成。

五、注重實效，緊密結合我鎮和諧平安鄉鎮建設工作。

1、辦公制度健全。制定了***鎮應急管理日常值班制度、辦文制度、信息報送制度、檔案管理制度、經費管理制度、志愿者隊伍管理制度等，制度上墻，嚴格執行，確保日常運轉正常；

2、應急預案合理。根據我鎮實際情況，建立了《***鎮應急管理預案（總）》和應對防汛抗旱、消防火災、氣象災害、地震災害、動物疫情、公共突發事件、食品安全、安全生產事故等十個應急預案，嚴格執行“縱向到底、橫向到邊”的要求，科學、合理、實用性和可操作性強。

3、應急救援隊伍精干。資源整合以后，從鎮村干部、公安民警、城管中隊、民兵預備役、衛生院、消防中隊等部門中選調精干人員編入***鎮應急管理救援志愿者隊伍，簽訂志愿救援服務承諾書，建立救援隊伍管理制度，確保救援隊伍戰斗力。

4、廣泛開展專業培訓。自啟動應急管理創建工作以來，我鎮先后組織開展學習了消防安全培訓班、消防器材使用培訓班、地震災害理論學習培訓班和火災緊急疏散演練、地震災害緊急疏散演練等，切實提高了應急救援隊伍的業務素質和民眾在緊急情況下開展自救的能力。

應急管理工作是一項長期、復雜、系統性的工程。為提高我鎮應急管理工作水平，2014年我鎮將重點抓好以下幾個方面工作：

一、進一步規范應急管理工作機構建設

按照縣應急辦的要求，開展相關類別突發事件的應急管理工作，逐步建立完善應急管理的各類專業工作機構，加強人員調配，做到機構到位、人員到位、工作到位。同時，通過整合資源、明確任務、強化職責，真正形成“分類管理、分級負責、條塊結合、屬地為主”的應急管理體制和高效運轉機制。

二、不斷健全和完善應急預案體系

切實加強突發公共事件應急預案的編制、修訂和完善工作，建立“縱向到底，橫向到邊”預案體系。一是在完善專項和部門應急預案的同時，繼續加強對各部門應急管理工作的指導和督促檢查，切實做到有組織、有計劃，形成相互銜接、完整配套的應急預案體系。二是實行預案動態管理。根據我鎮的社會形勢和中心工作的變化對已制定完成的預案實行動態管理，扎實推進各類預案的組織實施和應急演練，并針對演練中出現的問題，不斷修訂和完善，提高預案的實用性和可操作性。

三、繼續加強預測預警和信息報告工作

突發事件的早發現、早報告、早預警，是及時做好應急準備、有效處置突發事件、減少人員傷亡和財產損失的前提。一是加大風險隱患排查力度。進一步明確風險隱患的監管主體，把風險隱患排查監管工作作為預防和處置突發事件的基礎性工作切實抓緊抓好，加大對全鎮公共危險源、安全隱患、不穩定因素的排查力度，建立各職能部門隱患排查及治理檔案，健全重大隱患公告公示、督辦整治、整改制度，努力減少突發事件的發生和降低事件發生后的影響程度。二是加強應急值守和信息報告工作。切實落實各有關部門的應急值班和信息報告制度，明確任務主體，強化責任意識，堅持日常應急值守，認真做好信息的查詢、研判、跟蹤和匯總工作，并及時預警信息，確保突發事件信息得到及時、準確上報和妥善處置。

四、大力推進應急救援隊伍建設

堅持“專群結合”的原則，按照“一專多能、一隊多用”的要求，充分發揮城管中隊、公安民警、民兵預備役、鎮村干部在應急管理工作中的骨干作用，繼續加強各類應急搶險救援隊伍建設，改善技術裝備，強化培訓演練，確保在緊急狀態下能拉得出，打得贏，并建立應急救援專家隊伍信息庫，充分發揮專家學者的專業特長和技術優勢，形成統一高效、上下聯動、協調一致、保障有力的應急救援體系。

五、努力建立健全應急保障長效機制

按照合理布局、資源共享的原則，在深入調查研究和充分論證的基礎上，對我鎮現有專業救援隊伍的裝備進行補充、完善，重點裝備骨干應急救援隊伍。同時，加大財政資金投入力度，儲備必需的防災救災應急物資，規劃建設必要的應急公共設施和備用系統，保證應急處置工作的順利有力開展。

六、深入開展應急科普宣教工作

進一步加大《中華人民共和國突發事件應對法》宣傳力度，多層次、多角度進行應急管理科普宣傳教育工作，營造良好的社會輿論氛圍。采取多種形式推進“平安鄉鎮”創建工作，切實提高應急能力。同時，深入開展應急預案和安全知識學習培訓，大力普及預防、避險、自救、互救、減災等知識和技能，使群眾了解和掌握自救、互救及配合政府救援的正確方法，提高居民應急管理綜合素質，從而全面提升我鎮應急管理工作綜合水平。

在縣委縣政府的領導和縣應急辦的關心指導下，我鎮應急管理工作將更上一個臺階，為實現“實力、宜居、平安、生態”新***的打下堅實基礎。

地震應急管理制度范文2

【關鍵詞】救災；款物；管理；對策

四川汶川“5?12”地震發生后，社會各界紛紛伸出援助之手，捐款捐物十分踴躍，為奪取抗震救災決定性勝利奠定了堅實的物質基礎。但是，在面對這些大量的抗震救災款物時，有關部門也暴露出在應急狀態下款物管理經驗明顯不足、制度缺乏、手續簡單、管理不夠規范等問題。同時，還有一個如何合理安排使用救災資金進行災后重建的問題。本文擬就以上問題進行探討。

一、 救災款物管理中存在的問題

（一）情況緊急下物資管理程序不到位

“5?12”地震震級高，歷史罕見，人員傷亡嚴重，財產損失巨大。在賑災工作的前期，大量工作由志愿者參與，重中之重主要是把災區急需的款物送到災區。在這種情況下，對于部分捐贈物資，接受時未能嚴格進行清點，有的數量不詳，有的品名不清，有的價值不明，有的捐贈人含糊；物資調運時，有的手續不健全，也未及時補辦手續；部分物資接受清單未能返回物資發放點，致使部分物資的來龍去脈不夠清楚。

（二）部分物資接收手續不完善

經查閱物資單據，發現部分物資接收無捐贈函或捐贈清單，無入庫驗收清單，未取得捐贈單位提供的營業執照、生產許可證和質量檢驗合格證，部分捐贈物資價值的確定缺乏依據。此外，部分運送物資的志愿者未能留下其個人信息和聯系方式。

（三）部分物資分配程序不符合規定

在抗震救災的前期，由于急需把物資送到災區，部分物資分配由物資接收點直接審批或個人審批，未經集體研究決定。有的物資分配還存在已發貨但無審批簽字的情況。

（四）部分物資送到災區后未取得“貨物出庫審批單送貨回執”

物資接收點發到各災區的物資，部分未能收回“貨物出庫審批單送貨回執”。1.災區接收物資的機構較多，事后不能查明具體接收單位。2.有的志愿者未將送貨回執交回，又無法與其聯系3.有的物資可能直接送往村鎮，未通過當地對口物資接收單位。此外，也有少數回執單遺失等情況發生。

（五）物資收況未按規定進行賬冊登記

表現為以下幾個方面：1.未及時登記物資賬冊。本次地震后災區接收的物資數量巨大，有關部門來不及對物資的收發存情況進行逐一登記，致使物資信息公布滯后。2.物資收發品名和數量未能一一對應。由于短時間內物資收發數量巨大且滾動收發，未能對應每批物資的收發品名和數量，致使物資賬簿無法對應登記，也無法弄清每批次物資的來龍去脈。3.物資的實物管理較為粗放。由于物資收發數量大、情況緊急、志愿者等非專業人員參與等原因，實物管理較為粗放，未能規范管理，內部控制也未能有效實施。

（六）救災物資發放方面存在不合理的現象

據了解，雅安地區部分物資出現過剩的情況，甚至有些物資的堆放也成為難題。而有的災區卻又極其缺乏相關物質。對于舊衣物、礦泉水、方便面，帳篷等物資的發放，也存在品種搭配不合理的問題。

（七）救災捐贈款物管理使用信息披露不規范

主要表現為：1.未及時公布捐贈物資的來源、數額，分配去向、用途、數額等信息。2.未及時公布捐贈資金的使用結果。3.只按日公布捐贈明細清單，不方便群眾按捐贈人或捐贈金額進行查詢。4.未公布在捐贈資金中提取使用管理費用的情況。上述情況不符合《國務院辦公廳關于加強汶川地震抗震救災捐贈款物管理使用的通知》（［2008］ 39號，2008年5月31日實施）第三條和《汶川地震抗震救災資金物資管理使用信息公開辦法》（2008年6月1日實施）第七條第一款、第二款和第三款的規定。

二、 對救災款物管理的建議

我國地域廣大，災害發生頻繁，救災款物管理應制度化、規范化。筆者根據本次地震救災款物管理的經驗教訓，提出以下對救災款物管理的建議。

（一）建立和完善備災救災體系

本次地震救災的基本生活物資如礦泉水、方便面等，相當部分通過空運等方式運送，成本太高（有的一瓶礦泉水達到50元/瓶，一般的也要10多元/瓶），存在資源的浪費情況。因此，在應急狀態下，如何快速、有效、低成本地組織救災物資，是一個非常重要的問題。筆者建議遵循救災基本生活物資就近提供的原則，政府備災部門應建立救災物資供應企業名冊，應直接從備災生產企業中就近生產和提供，減少基本生活物資的長途運送，最大限度地降低成本。

（二）建立應急狀態下的資金物資管理制度

地震事發突然，在救災款物的管理上，有時不太可能嚴格執行正常狀態下的管理制度。因此，有必要建立應急狀態下的救災款物管理制度。要充分考慮到在災害發生后，大量物資的收發工作主要是志愿者參與的具體情況，建立起既保證資金物資的安全，又能保證救災工作正常進行的符合實際的應急制度。

（三）補辦物資收發手續

在緊急情況下，對于救災物資的收發采取特事特辦的做法，這是可以理解的。但一旦救災工作逐漸進入正常程序，則需要全面清理前期物資收況，補辦物資收發手續。

對于確實不能完善手續的，建議單獨造冊、專門公布，接受社會各界的監督。對于后期物資管理，則手續必須完善，否則要依法嚴肅處理。

（四）建立定向捐贈款物管理使用層級反饋制度和捐贈款物使用結果反饋制度

對于定向捐贈款物，目前采取“層層下撥、逐層分配、分級管理”的方式，致使捐贈款物使用結果的信息難以準確歸集和公布，捐贈人和社會各界對定向捐贈的最終使用結果以難以知曉。這就可能影響到境內外廣大捐贈人的積極性。

筆者建議采取定向捐贈款物的層級反饋制度，建立“定向捐贈款物分配與發放跟蹤卡”和填報“捐贈款物管理使用情況反饋報表”，以此為基礎向社會公布一一對應的定向捐贈款物使用信息。同時，向每個捐贈人書面反饋“捐贈款物使用結果”（若數量太多也可以只對大額捐贈書面反饋，而小額捐贈采用公示方式反饋），接受捐贈人和社會各界的監督。

（五）完善捐贈款物管理使用信息公開制度

筆者建議采用以下形式：

1.實行捐贈賬冊公開制度。社會要求對捐贈物資信息實行公開的呼聲越來越高，接受捐贈的部門或單位應順應民心，公開捐贈款物的專門賬冊，供社會各界查詢。

2.分類公開捐贈款物信息。對于捐贈款物，均應公布其來源、數額、分配去向、用途、數量及使用結果（數額）等信息。對于定向捐贈款物，應努力做到一一對應，說明捐贈款物的來龍去脈；對于非定向捐贈款物，也應按規定公布信息，接受社會各界的監督。

3.建立捐贈款物信息數據查詢庫。將全部捐贈款物信息輸入數據庫，查詢人可通過輸入捐贈者姓名或名稱查詢捐贈款物的信息，也可通過輸入捐贈金額等其他參數進行查詢，這樣將極大地方便群眾。

4.建立有關部門管理費用提取使用的公開制度。有關部門在管理救災物資和資金時，要發生相應的成本費用。是否提取管理費，這是社會比較關注的問題。有關部門應及時公布管理費提取及使用情況，并應將此制度化。

（六）定向捐贈款物應按規定調劑分配

定向捐贈的款物，在捐贈款物過于集中同一地方同一項目的情況下，接受捐贈部門和單位要主動征求捐贈人的意見，經捐贈人書面同意后，按有關規定調劑使用。如都江堰市聚源中學，通過紅十字會的定向捐贈資金就超過一億元，對于這種捐贈款項過于集中的情況，可按《國務院辦公廳關于加強汶川地震抗震救災捐贈款物管理使用的通知》（［2008］ 39號，2008年5月31日實施）等規定進行調劑分配。

（七）統籌規劃災后重建資金的合理使用

災后重建工作量巨大，涉及的資金物資數量也很大。如何有效合理地使用重建資金，是一個需要慎重考慮的問題。筆者建議：要對各種災后重建資金的來源加以統計，如定向和非定向資金，政府、紅十字會、慈善總會等投入的資金等。對重建資金的分配要統籌考慮，比如，要合理安排定向捐贈資金的使用方向和領域，如果捐贈資金過于集中，在征求捐贈人的意見的基礎上，按有關規定進行調劑；對于公益性社團組織的資金，要尊重這些組織的自主性，由這些組織按規定程序對資金自主使用；對于沒有得到定向捐贈和社團資金支持的災區，則由政府統籌安排，確保災后重建資金分配的公平、公開和透明。

（八）規范救災款物賬冊登記和實物管理工作

物資接受單位應派專人負責補辦物資收發手續，補充完善款物的賬冊登記，切實做到手續完備、專賬管理、專人負責、專戶存儲、賬目清楚。同時，要嚴格按照國家的有關規定公布信息，接受社會各界的監督。

（九）建立捐贈物資價值和品質鑒定制度

捐贈物資接受單位不具備對物資品質和價值進行鑒定的能力，可能會導致公益性捐贈物資出現假冒偽劣和價值虛高的情況，個別捐贈單位甚至可能利用公益性捐贈可以按年度利潤總額12%扣除應納稅所得額（而國發〔2008〕21號文則規定汶川地震捐贈可全額扣除）的稅收政策，進行不正當的稅務調整，從而給國家造成損失。筆者建議國家有關部門出臺規定，建立捐贈物資價值和品質鑒定制度，配備價值評估人員和質量鑒定人員參與捐贈物資接受工作。

【主要參考文獻】

［1］ 汶川地震災后恢復重建條例.中華人民共和國國務院令第526號.

［2］ 國務院辦公廳關于加強汶川地震抗震救災捐贈款物管理使用的通知（ ［2008］ 39號）.2008-5-3.

［3］ 國務院關于支持汶川地震災后恢復重建政策措施的意見（國發［2008］ 21號）.2008-6-29.

［4］ 國務院關于做好汶川地震災后恢復重建工作的指導意見（國發［2008］ 22號）.2008-7-3.

［5］ 國務院辦公廳關于汶川地震抗震救災捐贈資金使用指導意見（ ［2008］ 51號）.2008-6-13.

地震應急管理制度范文3

為了保證電力系統變電運行安全管理工作的順利進行，我們還需要完善各項安全管理制度。具體來講，這些安全管理制度主要包括以下幾個方面：①值班制度。通過完善值班制度，可以督促值班工作人員做好各項操作和相關記錄工作，以便及時采取措施解決故障問題。②交班制度。通過完善交班制度，確保在規定時間內完成交班，做好交班前的相關檢查工作，并在值班記錄上簽字，避免因交班不規范而引起一些安全隱患。③檢查和分析制度。在變電運行安全管理中，要完善安全巡回檢查制度，增加檢查的次數并做好檢查記錄工作。通過完善分析制度，對變電運行狀況進行分析，能夠為安全管理工作提供一定的數據信息依據?？傊?，通過完善各項安全管理制度，能夠為變電安全管理工作提供制度保障。

2制訂安全管理應急方案

在電力系統變電運行過程中，自然或人為等各種因素會影響安全管理工作，比如地震、泥石流、火災和暴雪等各種自然災害的發生會威脅到變電設備的安全運行。因此，針對這些問題，我們需要從實際情況出發，綜合分析多方面因素，制訂一些應急方案。這樣一來，在變電運行中出現安全事故的時候，我們能夠從整體上把握全局，及時采取一些措施進行補救，在最短的時間內恢復供電，減少安全事故給電力系統造成的損失。

3電力系統變電運行設備維護

3.1高度重視設備維護

在變電運行中，相關管理人員要高度重視設備的維護管理工作。一方面，要提高設備維護人員的素質。管理人員要通過各種形式對員工進行教育培訓，提高他們的維修水平，并使他們認識到設備維護的重要性，在日常工作中認真做好設備維護工作。另一方面，要定期維護設備。在變電設備的日常運行中，管理人員還要建立設備臺賬，依照相關標準對變電設備進行定期維護，保證變電設備處于一個安全的運行環境之中。

3.2完善設備維護制度

完善的制度可以為變電設備維護工作的開展提供制度保障。一方面，要完善設備維護基本制度。通過完善設備維護基本制度，可以規范設備維護管理流程，使操作人員進行標準化作業，避免因設備維護管理混亂或操作失誤而引發各種安全問題。另一方面，要完善設備檢查和考核制度。在變電設備維護管理工作中，我們還要完善檢查和考核制度，做好設備評價工作，從而保證電力系統的安全、高效運行。

3.3健全設備缺陷記錄體系

當工作人員對變電設備進行檢查的時候，一旦發現設備存在缺陷，就要做好設備缺陷記錄工作，從而為設備缺陷處理提供一定的依據，以免這些設備缺陷引發各種電力事故。由此可見，設備缺陷記錄也是變電設備維護管理中的一項重要工作。因此，我們要健全設備缺陷記錄體系。在這個體系中，不僅可以詳細記錄設備缺陷，而且能夠及時、迅速地實現對缺陷的記錄和注銷功能，更加方便地管理設備維護工作。

4結束語

地震應急管理制度范文4

關鍵詞：基層政府行為；應急管理；應急疏散；行為模式

中圖分類號：D6308

文獻標識碼：A

文章編號：16710169（2014）04010008

基金項目：國家社會科學基金重大項目“社會管理創新與社會體制改革研究”（11&ZD028）；國家自然科學基金重點支持項目“新時期中國特色應急管理體系的頂層設計和模式重構”（91224009）；中國博士后科學基金面上資助項目“基于整合模式的災害公共預警管理研究”（2013M540978）

作者簡介：陶鵬，清華大學公共管理學院中國應急管理研究基地博士后（北京 100084）；童星，南京大學政府管理學院社會風險與公共危機管理研究中心教授、博士生導師（江蘇 南京 210093）

一、問題的提出

基層政府作為災害危機事件應對的“第一響應者”，也是國家整體應急管理體制與機制的前端環節。新時期我國應急管理體系的頂層設計需要在體制和機制層面分別破解體制下延與機制深化兩重困境，既要解決基層應急管理體制中的架構、資源、權威問題，又要解決基層應急管理機制中的協作、有序、細化問題。如此，基層政府應急能力建設成為國家整體應急管理制度深化改革的“深水區”，而基層政府應急疏散制度正是宏觀與微觀之體制機制的聯結點。應急疏散作為應急管理的核心環節，旨在通過人員與財產轉移消減災害損失風險。從災害周期過程來看，應急疏散可以分為事前預防型與事后救援型人員與財產的疏散轉移，前者注重災前風險信息研判而展開轉移行動，后者注重災后緊急轉移；從應急疏散的強制性角度而言，又可將應急疏散劃分為自愿型疏散與強制型疏散。

2013年的“青島黃島輸油管線爆炸事故”以及“遼寧撫順南口前鎮洪災”等事件，使基層政府應急疏散行為成為輿論焦點，早年唐山大地震中的“青龍縣現象”卻又成為基層政府防災減災的“國際典范”?；鶎诱粌H是上級政府應急疏散決策的執行主體，也是不確定條件下本地應急疏散的決策主體。換言之，基層政府既要履行既定行政角色，又要實現不確定環境下的組織自適應（Adaptation），這就為基層政府間的應急疏散行為差異性提供可能，更為學術研究提供空間。當前我國應急疏散研究仍以“工程-技術”傳統主導，社會科學對政府應急疏散行為研究尚待發展。本文探討我國基層政府應急疏散制度運作現狀與重構，歸納分析基層政府應急疏散基本模式與影響要素及作用機理，以期為我國基層政府應急管理能力提升提供相關參考。

二、研究述評

（一）應急疏散的社會科學研究：從多重競爭性解釋到中層理論建構嘗試

其一，多重競爭性解釋。在群體應急疏散過程分析上，最具典范意義的是將疏散決策過程分為：風險確認―風險評估―風險消減―防護行動選擇（P515-523），在不同階段受到多元復雜要素影響。在應急疏散決策影響因素分析維度上，體現出從災害事件要素向災民特征要素并進而向社會背景要素拓展的過程。由災害類型、規模、頻率、空間分布和時間等構成的外部要素，以及由個體災害經驗、知識、社會人口特征等構成的社會要素，共同組成了影響個體應急疏散行為決策的復雜要素網絡。在對于社會要素的分析中，社會科學家們則提出和檢驗了多種要素及要素之間關聯的假設，他們的分析結論依然存有分歧。如有學者認為擁有災害經驗會使個體更容易關注災害預警信息（P92-104），有研究則指出越依賴過去經驗則越會無視疏散預警，災害經驗與應急疏散之間沒有關聯（P237-252）；再如在社會人口特征變量對于有效預測應急疏散行為的影響上也有爭議。其二，中層理論建構嘗試。由于研究所聚焦的災害事件差異顯著，且描述性研究居多，導致應急疏散行動領域缺乏中層理論建構。隨著應急疏散決策要素向社會層面的拓展，作為一種突生規范（Emergent Norm）下的疏散決策行為也受到個體社會資本水平的影響（P295-321），應急疏散與應急制度的整合度、社會結構、社會關系、信任狀況、社會心理、資源可得性等成為應急疏散決策的影響要素，由此提出“保護行動決策模型”（Protective Action Decision Model）正是中層理論建構的一種嘗試（P616-632）。

（二）政府應急疏散行為研究：視域轉換與學科整合可能

災害社會科學的應急疏散決策研究聚焦個體、家庭層面居多，對政治―行政系統的疏散決策及其執行缺乏足夠關注。而公共部門的預警信息對于公眾應急疏散有著最為顯著的影響，公眾更為信任來自官方的預警信息（P137-147），基層政府在公眾應急疏散決策中起核心作用。因此，應打破對政府危機決策的臉譜化認知，重視危機中的復雜府際關系，將政府層級維度引入疏散決策分析，以展示不確定條件下的戰略（Strategic）層級與操作（Operational）層級的不同危機決策類型，考察不同層級政府危機決策特征（P12-15）。尤其在中國基層政治背景之下，應急疏散具有高度政治化特征（P303-313），可以將災害應急疏散決策與執行的主體定位于基層政府，擺脫對政府抽象認知并注重制度與行為互動，從而獲得超越個人與家庭應急疏散行為的研究。

三、中國基層政府應急疏散行為：一個分析框架

基層政府及其下設機構作為正式行政體系范疇，它們是國家權力末梢，也是國家與社會的邊界。基層政府扎根于社會，代表國家利益，執行國家政策，向群眾提供公共服務，維持社會安全、穩定與發展，在基層公共治理體系中居于重要地位。在城鎮體系下，隨著單位制被打破，人們從“單位人”走向了“社會人”，以社區為基礎的社會管理逐漸占據主導，鎮（區）政府及其下設與外派機構構成了城市社會管理與服務的主體，深入到城鎮社會的方方面面，正所謂“上面千條線，基層一根針”，它體現了中國政府結構中基層政府的基本屬性。在農村社會，20世紀80年代后，隨著體制的廢除，中國農村村民自治制度和家庭聯產承包制的推行，2003年中國政府宣布取消農業稅，這些重要改革使得國家權力在農村社會出現變化，傳統高度集中動員體制受到新分權體制的沖擊，農村社會基層組織的自主性增強。在中國村治結構中，村級正式組織作為國家政權組織的延伸，主要由村黨支部、村民委員會、村民小組和群團組織構成（P350），村黨支部作為村級權力組織的運作核心，對村莊事務具有決定權。鄉鎮政府財政、職能轉型等維度成為理解當前農村基層政治運行的新維度（P122-143），從鄉鎮政府與農村社會的關系來看，鄉鎮政府存在“懸浮”于農村社會的現象，公共服務水平與能力滯后于農村社會需要，這也是理解當前農村基層應急管理制度的重要背景。

在應急疏散過程中，基層政府作為壓力型體制之下的災害預警信息傳遞的主體，也是當地應急疏散決策的主體，扮演著雙重角色，即相對確定性條件下的疏散政策執行以及不確定性背景下的疏散決策，這二者構成了基層政府應急疏散行為的基本形式?；鶎诱趹笔枭⒄邎绦幸约安淮_定性條件下的應急疏散決策中存在執行約束與自由裁量空間，這也為基層政府的疏散行為差異性提供了可能。

本研究所建立的框架旨在擺脫以傳統高度集中動員視角來分析基層應急疏散，強調改變對基層政府的抽象認知。在此認知前提下，具體解決兩個關鍵科學問題：（1）基層政府應急疏散行為差異性表現及其來源；（2）基層政府應急疏散行為影響要素與機理。

圖1基層政府應急疏散行為分析框架

該框架以我國基層政府應急疏散行為差異性為切入點，依據“上級疏散命令”與“基層疏散行動”兩個維度將基層政府應急疏散行為類型進行劃分，前者指上級政府部門下達的應急疏散命令，后者指基層政府為應對災害風險所采取的轉移人員財產行為。如此，可將基層政府應急疏散行為劃分為四種理想類型（如圖1所示）：Ⅰ表示災前存在上級政府的疏散命令，同時基層政府依照上級命令執行疏散行動；Ⅱ表示災前上級政府有疏散命令，但基層政府卻沒有按照上級指令進行疏散；Ⅲ表示災前上級政府并無疏散命令，但基層政府卻自主實施應急疏散行動；Ⅳ表示災前上級政府無疏散指令，同時基層政府亦無實施應急疏散行動。

若追溯基層政府應急疏散行為差異性的根源，它與基層政府應急疏散行為影響要素及其作用機理有關。災害社會科學的知識演進過程表明，對于災害動力學的分析，從傳統聚焦“天災”層面要素走向綜合的“人―災”互動系統分析（Pxvi），災害事件、制度環境、個體特征則成為分析災變行為的核心要素。

其一，在災害事件層面，災害危機的影響時間、范圍、強弱、急緩、類型等具有不確定性特征（P10），它是導致基層政府應急疏散行為差異性的事件根源?？茖又谱鳛楣残姓w系的核心機制，在災害危機高度不確定的背景下，其帶來的制度沖突與壓力不會減少，而更有可能加劇。在常態科層體系與動態災害危機特征之間存在的差距，使得基層政府需要在不確定性條件下做出應急疏散決策與執行。也就是說，災害類型、范圍、強度、時間等特性以及不同的政府層級共同構成了災害不確定性內容?；鶎诱３Ｄ軌蛘鎸嶓w會到不確定影響的種種真實證據與直觀體驗；對于更高層級政府而言，多數危機事件產生信息膨脹，來自基層的信息常常模糊并需要驗證，給關鍵決策者造成決策信息困境（P1-22）。不同層級政府在不確定性信息接受與現實體驗上存在差異，而高度集中的應急疏散決策體制卻限制了基層政府危機決策的主動性與有效性。

其二，在制度環境層面，基層應急管理所存在的制度環境涵蓋了基層政治生態、行政體系、社會背景等，它們為分析基層政府應急疏散行為提供了制度路徑。在基層政治生態層面，基層政府強調“向上”導向與強調“向下”導向的應急管理服務工作存在一定程度的背離。在行政體系層面，基層政府擔負著雙重角色，既是中央政策的執行者，也是地方治理的決策者，使得基層政府具有相當程度的決策自和“因地制宜”的政策執行的靈活性。政治生態與行政制度環境的變化為基層政府應急疏散行為多樣性提供了空間。在社會背景層面，政府與民眾之間形成了災害信息方面的不對稱情形，應急疏散長期高度依賴政府的政治化動員，社會力量尚未被激活。在應急管理制度層面，自2003年中國應急管理制度改革中，注重構建宏觀運作架構，實際建立起了涵蓋各級政府的應急管理體制與運行機制，而基層應急管理制度與資源體系依然面臨困境，一些地方應急管理體制甚至處于“空殼”運轉狀態。制度環境因素導致基層政府應急疏散管理行為并非完全是傳統高度集中動員式的“命令―控制”型疏散執行情形，而其行為表現應當更加多元。

其三，在基層官僚層面?；鶎庸倭判袨榕c其所處工作環境特征存在重要關聯（P391-401），隨著基層官僚理論的發展，個體心理與價值、官僚互動對象特征等要素也被認為是形塑基層官僚行為的重要因素。在應急疏散語境下，政府應急疏散常常是依靠基層官僚來實施，基層官僚應急疏散行為受到其心理、環境以及民眾的影響?；鶎庸賳T的應急疏散行為受到來自個體風險感知的影響，而其災害風險感知又受官員自身的多重身份影響，不僅僅是作為普通自然個體，還是行政體系的行政人，更是基層社會的一員。個體社會經濟特征、災害經驗是普通個體應急疏散行為的影響要素；個體在行政體系中的行政角色是其應急疏散行為的制度基礎，否則容易出現“角色放棄”（Role Abandonment）現象（P47-61）；個體與社會互動而形成的種種社會網絡也是促成其應急疏散行為變化的原因?？傊?，在復合型要素驅動下的基層官員應急疏散行為與其社會經濟特征、災害經驗、行政角色、社會互動網絡特征有著緊密聯系。

四、比較案例研究

本研究建構了與地方基層政府疏散行為類型相匹配的比較案例設計方案，資料來源于學術文獻、報刊資料、新聞報道、政府報告等，從比較分析角度驗證所提出的理論假設體系。本文分別選擇了“GX鄉災民疏散事件”、“南口前村暴雨事件”、“青龍縣地震疏散事件”、“青島輸油管道爆炸事件”作為比較分析的案例，通過展示事件背景、事件過程，分析回答基層政府應急疏散情形有怎么樣的特征，并以此為基礎進一步回答這些應急疏散模式出現的原因。

地震應急管理制度范文5

【 關鍵詞 】 網站；安全；應急；機制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災信息網（以下簡稱“網站”）是安徽省地震局實現政務信息公開，服務社會公眾和穩定社會秩序的重要渠道，網站的信息具有高度的權威性和嚴肅性。而地震行業的敏感及特殊性決定了防震減災信息網可能遭遇的突發事件龐雜、不可預測，如網站非法言論、感染病毒、網絡中斷、并發訪問堵塞、網站攻擊篡改等，其中后兩種突發事件造成的社會影響更加惡劣，應對能力的提高是解決問題的關鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發生后，網站訪問量驟然增加，網絡堵塞嚴重，信息部門緊急調配高性能服務器，將門戶網站轉移以便緩解。之后經聯系，省電信部門決定短期援助互聯網出口帶寬由10M升級至100M。近年來全球地震頻發，社會公眾關注度逐漸加深，對地震信息的需求越來越高，網站的正常運行和訪問、信息的即時都需要應急體系的支撐。

在網絡攻擊愈演愈烈的大環境下，政府門戶網站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災網被黑客工具多次侵入，網站內容被惡意篡改，服務器全部數據被徹底刪除，網站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴重擾亂了社會秩序，危害了社會穩定。前車之鑒，嚴峻的現實表明，我局要高度關注網站的安全運行。

隨著網站的深入應用，網站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規、文件精神，從政策角度對網絡信息安全進行規范和部署，確保政府網站的安全運行，各行業部門對本行業所可能產生的安全事件及相應的解決措施進行研究，并據此制定了本部門相應的網站信息安全應急預案。2010年1月12日百度公司網站突然無法訪問使得網絡安全問題引起了社會各界的廣泛關注，安徽省信息化主管部門省經濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性，已出臺《安徽省網絡與信息安全事件應急預案》，全力保障我省網絡信息安全。

綜上所述，為妥善應對和處置各種網站安全突發事件，確保網站和重要信息系統的安全可靠運行，研究網站應急響應機制，在此基礎上建立一套行之有效滿足安徽省防震減災信息網網站需求的應急預案是必不可少的措施之一。

2 網站特征及存在的問題

2.1 版塊多，更新不易

目前，網站新版本已上線運行。新網站采用PHP腳本語言編寫，數據庫使用My SQL進行管理。涉及頁面數量多，版塊塊類型豐富，不僅有震情、省局動態、直屬單位動態、市縣機構動態、行業動態、綜合減災等需每日更新的版塊，還包括監測預報、震災預防、應急救援、群團組織等需定期更新的業務版塊。有的信息需從后臺直接上傳，有的則需要進行網頁的編輯更新，豐富的內容需要組織較多人力進行更新。

2.2 部門多，協調不易

網站的管理主要包括網站信息、網站應用程序開發、功能升級、服務器運行和安全維護等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網站后臺上傳，辦公室進行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網站技術人員上傳。網站應用程序開發、功能升級、服務器運行和安全維護則有局網站技術人員負責。參與網站管理的部門較多，需要完善的網站管理制度來進行管理協調工作。

2.3 內容多，備份不易

隨著網站版塊的增加和運行時間的延續，網站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設備和技術，網站的集中備份難度將很大。

2.4 人員多，管理不易

參與網站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網絡知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網絡安全知識和安全技術，安全意識淡薄。

3 可能存在的網站安全隱患

3.1 客觀因素

（1）病毒。目前網站安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

（2）軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

（3）黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3.2 人為因素

（1）安全意識不強。網站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉借給他人或與別人共享等都會對網站安全帶來威脅。

（2）網站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。

4 網站信息安全防護體系建設

4.1 防護體系設計

中科院劉寶旭等設計了一個基于模型的網絡安全綜合防護系統（PERR），該模型由防護（Protection）、預警檢測（Early warning & Detection）、響應（Response）、恢復（Recovery）四個部分構成一個動態的信息安全周期，同樣可以適用于我局網站信息安全的防護與應急工作。

4.2 防護體系建設

4.2.1安全防護中心

網站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛士及系統安全設置來進行日常的防護。

安全防護中心的主要職能是通過安全產品、技術、制度等手段，達到提高被保護網絡信息系統對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網絡拓撲結構的調整、系統配置的優化，并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數據加密等安全產品和系統進行安全加固；通過制定管理制度進行安全管理，使用安全管理平臺等技術手段，統一配置管理系統中的主機、網絡設備及安全設備，增強監控能力，使其運轉更為協調，最大程度地發揮安全防護效能。

4.2.2安全預警檢測中心

網站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網關、防火墻等來進行安全預警檢測。

安全預警中心的主要職能：（1）預警，可通過漏洞掃描、網絡異常監控、日志分析、問題主機發現等技術手段以及評估、審計等安全服務來實現；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網絡行為發現等手段和工具。

4.2.3應急響應中心

安全問題發生時需要盡快響應，以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心，對安全事件、行為、過程及時做出響應和處理，對可能發生的入侵行為進行限制，杜絕危害的進一步蔓延擴大，最大程度降低其造成的影響，避免出現業務中斷等安全事故。

應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統恢復、手工加固、跟蹤攻擊源甚至實施反擊等?？赏ㄟ^制定應急響應制度、規范操作流程，并輔以緊急響應工具和服務來實現。

4.2.4災備恢復中心

網站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式，確保在被保護網絡信息系統發生了意想不到的安全事故之后，被破壞的業務系統和關鍵數據能夠迅速得到恢復，從而達到降低網絡信息系統遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設備和技術手段來實現。

5 應急預案規劃設計

5.1 應急隊伍建設

組建一支專業化程度較高、技術一流的信息安全技術服務隊伍是網站信息安全應急預案規劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織應設立領導組和技術組。

領導組主要職責包括：（1）研究布置應急行動有關具體事宜；（2）應急行動期間的總體組織指揮；（3）向上級匯報應急行動的進展情況和向有關部門通報相關情況；（4）負責與有關部門進行重大事項的工作協調；（5）負責應急行動其它的有關組織領導工作。

技術組主要職責包括：（1）執行領導組下達的應急指令；（2）負責應急行動物資器材的準備；（3）負責處理現場一切故障現象；（4）隨時向領導小組匯報應急工作的進展情況；（5）負責聯系相關廠商和技術人員，獲取技術支持。

5.2 應急標準

研究網站安全隱患，結合我局網站管理現狀，確立應急標準：（1）網站、網頁出現非法言論；（2）黑客攻擊、網頁被篡改；（3）突發事件發生后大量并發訪問；（4）軟件系統遭受破壞性攻擊；（5）設備安全故障；（6）數據庫安全受侵害；（7）感染病毒。

5.3 應急流程圖設計

如圖2所示。

6 結束語

網站信息安全防護與應急是一項綜合性和專業化程度較高的安全技術服務措施，制度建設是基礎，隊伍建設是保證，技術手段是根本。網站安全隱患和安全時間是所有網站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護，不斷完善防護與應急機制，提高技術水平和工作的責任心，才可以有效抑制網站安全事件的發生，保障網站的安全正常運行。

參考文獻

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網絡安全綜合防護系統研究[J].計算機工程，2007，33（12）：151～153.

[2] 張帆，劉智.網站安全事件的應急響應措施討論[J].黃石理工學院學報，2008，24（2）：38～40.

[3] 陳勝權.基于USB Key的政府門戶網站保護方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網站安全保障體系建設[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網站中的應用[J].網絡安全技術與應用，2003（5）：20.

[6] 楊莉.政府網站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務網站建設的基礎和關鍵[J].國際地震動態，2008，1（1）：34～38.

[8] 陳錦華.計算機網絡應急響應研究[J].計算機安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

地震應急管理制度范文6

隨著計算機軟件技術的發展,特別是分布式和軟件移動計算的廣泛應用,使得系統開放性越來越強,局域網內的用戶都可能訪問到應用系統和數據庫,這給醫院信息安全帶來了極大的挑戰。從收費數據到醫療信息、從病人隱私保密到管理信息的保密,都要求醫院管理系統要處于高度安全的環境中。醫院信息系統的穩定和安全運行,是醫院持續正常工作的組成部分。作為一個持續運行的事務處理系統,要求能每天24小時不間斷運行,不希望有中斷,否則會使醫院的聲譽受到影響。同時,隨著業務的發展,系統數據量的增加,要求系統能穩定地運行,不能使系統性能快速降低。在一些重要的系統中,如財務、人事、醫保實時交易等信息,已經不能滿足于簡單的本地保護,要求有更高的系統可靠性,保證系統能進行容災保護。一旦出現異常情況,如火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難后,系統能快速穩定地恢復正常工作。因此,信息安全已經不是人們傳統意義上的安全概念,是要保證系統避免一系列威脅,保證醫院業務的連續性,最大限度地減少醫院業務的損失,為醫院的業務發展提供信息安全保障。本文作者根據多年來從事醫院管理信息系統和網絡系統的建設及維護工作的經驗出發,探討安全建設和日常維護工作。

二、安全的硬指標

系統安全的硬指標考慮的問題是多方面的,包括如下。

(一)中心機房安全

中心機房是醫院信息系統設備的存放地,包括數據庫服務器、磁盤陣列、網絡主交換、應用服務器等設備,因此對環境的要求極高,應該做到:1.機房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應急照明系統;7.專用機房接地系統,與主配線柜、主設備柜、防靜電地板下的接地線(環)相連;全方位防雷系統,強電、弱電都應安裝防雷保護器等。

(二)服務器及服務器操作系統安全

服務器是數據處理的核心單元,是軟件安全的基礎,因此,其安全應該做到:1.根據醫院業務狀況決定采用PC服務器或小型機,并配備磁盤陣列、冗余電源、大規模內存和高速緩存的自動糾錯,保證在連續工作狀態下保持穩定、快速;2.對服務器進行隔離,并采取嚴格的安全管理,各開箱鎖單獨保存;3.應用程序服務器和數據庫服務器必須嚴格分開;4.服務器操作系統應采用安全機制較高的系統,如Windows2000或Unix等;5.網絡操作系統的用戶資源權限控制以及安全審計等功能必須開啟;6.操作系統不相關的應用服務必須關閉;7.操作系統安全布丁必須定時更新。

(三)群集技術及磁盤陣列的可靠性

群集技術是能使服務器連續可靠運行的重要保證,簡單地說是兩臺服務器采用雙機熱備份工作狀態,當一臺機器出現問題后另一臺機器能快速接替主服務器的工作;服務器中易損部件是硬盤,硬盤損壞可以造成系統癱瘓,因此采用磁盤陣列進行冗余,其要求如下:1.為了避免出現災難性后果,必須每天檢查群集工作狀態;2.當群集中一臺機器出現問題時應該馬上解決,檢查主服務器,盡早恢復其工作;3.RAID保證數據庫的高可靠性,保證在部分存儲介質損壞時數據不丟失;4.必須定時檢查硬盤工作情況,發現問題及時處理。

(四)網絡安全

網絡安全主要是指當用戶通過網絡訪問應用服務器和數據庫服務器時如何保證網絡鏈路的安全,包括網絡布線安全和網絡設備安全。特別還應注意設備的軟故障,軟故障將造成網絡系統長時間無法正常運行,使得醫院處于一種半癱瘓狀態。軟故障包括廣播風暴、交換機等設備處于時好時壞狀態、網絡以極慢速率傳輸數據、頻繁出現丟包現象等,因此,基于安全的要求:1.對于光纖介質要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護環境;2.對于雙絞線介質要求包括磁場、雷擊、電磁干擾、鼠害、溫差、濕度等的防護環境;3.網絡設備對環境的要求包括溫度、濕度、潔凈度、電源質量等;4.核心交換機也須采用雙冗余進行備份,確保該交換機出現故障后備份交換機能迅速接替工作;5.定時觀察服務器網絡傳輸數率。

(五)數據庫安全

在醫院信息系統的后臺,數據信息是整個系統的靈魂,其安全性至關重要,而數據庫管理系統是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監視數據庫,都必須具有數據有效訪問權限,所以應該實現:1.數據庫管理系統提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;2.數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;3.數據表的建立、數據查詢、存儲過程的執行等的權限必須清晰;4.建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統審計,記錄系統級命令和數據庫服務器本身的使用情況。

(六)數據存儲安全

數據存儲安全是數據庫存儲的信息不能因自然災害、人為原因和設備損壞而被破壞,同時保證數據可以長期保存,備份的數據可以正確恢復,其要求如下:1.建立數據備份方案,嚴格按照規定的備份時間、方式進行數據備份;2.數據備份要有多重冗余備份,要有異地數據備份,當某一地點數據丟失或破壞時,另一地點保存的副本可用于恢復;3.數據部分的有效性檢查,保證備份的數據萬無一失,做到定期檢查;4.建立快速恢復機制,明確出現故障后的快速恢復手段與方法,而且必須對之進行階段性檢查,進行災難模擬測試。

(七)應用軟件的安全

由于醫院信息系統的用戶量大、數據量大、涉及面廣、職責多樣、業務流程復雜和權限管理復雜等,所以對應用程序,系統安全設計的要求很高。1.設計安全審計功能,且每個審計事件都應和觸發該行為的用戶身份相關聯;2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導出審計日志并妥善保存;4.設計訪問控制策略和訪問控制功能;5.設計用戶標識、用戶主體綁定;6.設計多重會話并發限制、會話鎖定。

(八)病毒防護和防黑客攻擊安全

計算機病毒在網絡中的危害遠大于對單機的危害。網絡發生計算機病毒后最難處理的問題是清除病毒。對于服務器等關鍵設備應安裝殺毒軟件和防黑客攻擊軟件,網絡環境下要把防止計算機病毒進入系統放在首位,基于以上安全特性,要求:1.設備VLAN,在主域服務器上安裝網絡版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統漏洞布丁;4.關閉不用的操作系統服務;5.關閉不用的端口;6.盡量將醫院的內網與外網做到物理上的完全隔離。

三、安全的軟指標

系統安全的軟指標是指管理制度、應急方案、操作規范和安全培訓制度等。

(一)組織

成立系統安全工作領導小組、確定第一責任人、責任部門、相關部門和部門負責人,明確安全責任制,并定期檢查、督促落實。

(二)制度

建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障、排除故障的基礎,是系統正常運行的保證;工作制度的建立與系統建設同步開始;同時,在日常工作中應該根據系統設置的變化進行修改,保證文檔和制度能真實反映系統狀態,具體制度為:1.建立網絡服務器管理制度;2.建立網絡設備管理制度;3.建立網絡工作站管理制度;4.建立網絡工作人員管理制度;5.技術文檔管理制度;6.“第三方”訪問管理制度。

(三)信息安全操作規范

很多安全隱患都來自于操作不規范,口令定期調整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應建立如下規范:1.建立操作系統操作規范;2.建立數據庫系統操作規范;3.應用系統操作規范。

(四)應急方案

醫院信息系統應急方案是在計算機出現故障,且不能短期完全恢復運行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫療活動不被完全打亂,因此應做到:1.確定應急方案實施責任制;2.應急方案實施范圍和時間;3.應急方案通報制度;4.系統故障一般應急措施;5.業務應用應急實施細則。

(五)安全培訓制度

信息中心應負責全院相關部門和人員的信息系統安全教育和使用培訓的計劃制定、實施和組織協調工作:1.制定相應的安全培訓大綱、培訓計劃,有計劃地加以實施;2.對醫院決策層和管理層的應知應會培訓,充分認識信息安全的重要性和信息安全防御體系建設的必要性;3.對計算機科室管理人員的技能培訓;4.對操作層面人員的使用培訓;5.知識更新培訓及業務再培訓。

四、探討

以上的框架描述只是從作者的工作經驗和部分理論指導的角度出發,因此很多地方還有待探討。不同的醫院有不同的情況,不能一概而論,包括管理現狀、資金狀況、人員配備、技術支持等都會影響到信息安全的實施。醫院如何開展信息安全工作,應該本著從實際出發的精神,先進行風險評估,研究信息系統存在的漏洞缺陷、面臨的風險與威脅,對于可能發現的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統類型、安全級別,以選擇合適的安全的服務器系統和相關的安全硬件;再確定適當的網絡系統,從安全角度予以驗證;選擇合適的應用系統,特別要強調應用系統的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監控,對各種行為規范進行分類管理,規定行為規范的范圍和期限,對不同類型、不同敏感度的信息,規定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫院的安全領導小組,合理分配職責,做到責任到人。當然,還要意識到信息安全工作的開展有可能會影響到系統使用的方便性,畢竟,安全和方便是矛盾的統一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。