《应急救援论文》由会员分享,可在线阅读,更多相关《应急救援论文(6页珍藏版)》请在金锄头文库上搜索。
1、学 号 应急救援概论期末论文应急救援预案的编制学生姓名学院 班级 成绩 2013 年 11 月 16日应急救援概论期末论文应急救援预案的编制摘要:应急预案是应对突发事件的行动指南,是应急指挥过程中的决策依据。制定行之有效的应急预案已经成为应急管理部门最为关注的问题之一。风险评估与影响分析是应急预案编制的基础,本文给出了评估与分析的思路与方法,提出了预案编制的流程和方法,强调了应急预案编制过程中资源管理的重要性,对应急中的资源管理提出了解决方案。应急预案确定了应急救援的范围和体系,通过培训和演练,可以使应急人员熟悉自己的任务,具备完成指定任务所需的相应能力,并检验预案和行动程序,评估应急人员的整
2、体协调性。应急预案有利于做出及时的应急响应,控制和防止事故进一步恶化,应急行动对时间要求十分敏感,应急预案预先明确了应急各方职责和响应程序,在应急资源等方面进行先期准备,可以指导应急救援迅速、高效、有序的开展,将事故造成的人员伤亡、财产损失和环境破坏将到最低限度。应急预案是各类突发事故的应急基础,通过编制应急预案,可以对那些事先无法预料到的突发事故起到基本的应急指导作用,可以针对特定事故类别编制专项应急预案,并有针对性的制定应急预案、进行专项应急预案准备和演习。建立了与上级单位和部门应急救援体系的衔接,通过编制应急预案可以确保当发生超过本级应急能力的重大事故时与有关应急机构的联系和协调。应急预
3、案有利于提高风险防范意识,应急预案的编制有利于各方了解面临的重大事故及其相应的应急措施,有利于促进各方提高风险防范意识和能力。关键字:紧急预案 预案编制 工具软件1.现状及剖析应急预案是应对突发事件的行动指南,是应急指挥过程中的决策依据。完善的应急预案是防止事件发生、缩小事件的影响范围、降低事件损失的有力措施和重要保证。纵观国内应急预案的编制、维护和管理,或多或少存在着一些问题,有些组织甚至没有应急预案,这种现象在企业中尤为普遍。在预案的编制上,许多地方基本上实行“拿来主义”,将他人的预案改头换面,就成为自己的预案,预案内容不仅与自己的实际情况相去甚远,而且大多是华而不实。这样的应急预案既缺乏
4、具体的操作内容,又没有执行的细节,除了应付上面的检查,基本上没有实用价值。预案的管理流于形式,更缺乏对预案的维护。在欧美等西方发达国家,任何一个组织的预案,都强调针对性,每一个预案都会在事先分析的基础上,结合组织的特点、能力、资源等实际情况编制而成,预案内容力求简洁、实用,尤为重视预案的维护和更新,在预案的管理上不求复杂,但求有效。 对此,一些专家学者认为,这是由于东西方文化的差异造成的: 西方讲究的是“解决之道”,东方习惯于“化解之道”;西方崇尚“法”,东方崇尚“理”;西方判断问题的标准是“对与错”,而东方的衡量标准是“好与坏”。体现在应急预案上,西方的应急预案就事论事,不在乎预案的薄厚,而
5、在乎预案是否有针对性、是否实用;而我们的应急预案洋洋洒洒、长篇大论,看似面面俱到,却缺乏实质内容。另外,中国传统文化中的 “塞翁失马焉知非福”、“以不变应万变”、“是福不是祸、是祸躲不过”等思想深入人心,一些人认为应急预案是典型的计划赶不上变化,在思想深处对应急预案没有足够的重视,自然就不会下大力气编制预案,更疏于预案的维护和管理。 上述判断有一定的道理,但是,这不是造成这种现状的根本原因。笔者认为,不清楚如何编制、维护和管理应急预案,才是采取“拿来主义”、造成预案华而不实、或者没有应急预案的根本原因。2.应急救援编制过程 应急预案的编制是一项系统性的工作,预案是应对突发事件的行动指南,不是“
6、八股文”,因此,在编制应急预案时,应当围绕预案目标,清晰地勾画出解决问题的思路。 2.1成立预案编制小组应急预案的成功编制需要有关职能部门和团体的积极参与,并达成一致意见,尤其是应寻求与危险直接相关的各方进行合作。成立应急预案编制小组是将各有关职能部门、各类专业技术有效结合起来的最佳方式,可有效地保证应急预案的准确性、完整性和实用性,而且为应急各方提供了一个非常重要的协作与交流机会,有利于统一应急各方的不同观点和意见。 2. 2危险分析和应急能力评估风险评估是预案编制的基础。全面的风险评估包括内部和外部两个方面,缺一不可。评估的内容包括但不限于:自然、人为或技术风险内部可控风险与外部不可控风险
7、 可能造成组织工作停滞的致命风险与影响组织发展的风险 有先兆的和没有先兆的风险 风险评估技术比较成熟,有很多成熟的风险评估模型可供借鉴,预案编写小组可以参照这些评估模型和方法,建立自己的评估模型。对于大型组织,也可选用风险评估专业软件,以便提高风险评估的效率和准确度。如有必要,可以考虑引入外脑,协助自己完成风险评估。对于已识别的风险,按照风险发生的概率、影响程度等进行风险排序和分类,确定主要风险,找出预防风险的防范措施和减缓风险的控制措施,同时要注意分析每个风险可能引发的衍生风险。例如,建筑物的火灾隐患,可以通过改建、加固等措施,降低火灾发生的概率;通过增加消防设施、调整设施布局等措施,控制火
8、灾的范围,减轻火灾的损失。此外,火灾可能会引起人员伤亡、重要设施损毁、关键资料和数据的毁坏等衍生灾难。防止和减缓只能减少火灾发生的概率和损失,并不能完全消除火灾的发生,因此,针对火灾制定的应急预案,除了火灾事故应急响应预案、火灾事故应急救援预案之外,还需要制定针对衍生灾难的应急预案,如人员伤亡应急预案、数据恢复预案等一系列的应急响应、恢复与重建预案。 2. 3编制应急预案针对可能发生的事故,结合危险分析和应急能力评估结果等信息,按照国家突发公共事件总体应急预案、省(区、市)人民政府突发公共事件总体应急预案框架指南(国办函200439号)、生产经营单位安全生产事故应急预案编制导则(AQ/T900
9、2-2006)等有关规定和要求编制应急预案。应急预案编制过程中,应注重编制人员的参与和培训,充分发挥他们各自的专业优势,使他们均掌握危险分析和应急能力评估结果,明确应急预案的框架、应急过程行动重点以及应急衔接、联系要点等。同时,编制的应急预案应充分利用社会应急资源,考虑与政府应急预案、上级主管单位以及相关部门的应急预案相衔接。 2.4应急预案的评审与发布为确保应急预案的科学性、合理性以及与实际情况的符合性,应急预案编制单位或管理部门应依据我国有关应急的方针、政策、法律、法规、规章、标准和其他有关应急预案编制的指南性文件与评审检查表,组织开展应急预案评审工作,取得政府有关部门和应急机构的认可。重
10、大事故应急预案经评审通过后,应由最高行政负责人签署发布,并报送有关部门和应急机构备案。应急预案编制完成后,应该通过有效实施确保其有效性。应急预案实施主要包括:应急预案宣传、教育和培训,应急资源的定期检查落实,应急演习和训练,应急预案的实践,应急预案的电子化,事故回顾等。3. 网络信息事件分类 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。
11、网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 4.网络事故潜在原因分析 4.1.病毒传播: 针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。 4.2.入侵: 对于网络入侵,首先要判断入侵的来源,区
12、分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。 4.3信息被篡改: 这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。 4.4.网络故障: 一旦发现,可根据相应工作流程尽快排除。 4.5.其他问题其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。5.网络事故的救援预案措施 5.1.网站、网页出现
13、非法言论时的应急预案 5.1.1.网站、网页由负责网站维护的管理员随时监控信息内容。 5.1.2.发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清 理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。 5.1.3.网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。 5.1.4.事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。 5.2.黑客攻击或软件系统遭破坏性攻击时的应急预案 5.2.1.重要的软件系统平时必须存有备份,与软件系统相
14、对应的数据必须有多日的备份,并将它们保存于安全处。 5.2.2.当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。 5.2.3.管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。 5.2.4.日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。 5.2.5.事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。 5.3.数据库发生故障时的应急预案 5.3.1.主要数据库系统应定时进行数据库备份
15、。 5.3.2.一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。 5.3.3.在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。 5.3.4.在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。 5.4.设备安全发生故障时的应急预案 5.4.1.小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。 5.4.2.日常应急办公室网络安全岗负责人员立即查明原因。 5.4.3.如果能够自行恢复,应立即用备件替换受损部件。 5.4.4.如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 5.4.5.如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。 5
