審計項目應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的審計項目應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:審計項目應急預案范文
關鍵詞 二次系統;網絡;安全防護;預案
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
電力監控系統及調度數據網作為電力系統的重要基礎設施,不僅與電力系統生產、經營和服務相關,而且與電網調度、與控制系統的安全運行緊密關聯,是電力系統安全的重要組成部分。電力生產直接關系到國計民生,其安全問題一直是國家有關部門關注的重點之一。
隨著通信技術和網絡技術的發展,接入電力調度數據網的電力控制系統越來越多。電力系統一次設備的改善,其可控性已滿足閉環的要求。隨著變電集控所模式的建立、變電站減人增效,大量采用遠方控制,這對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面,Internet技術和因特網已得到廣泛使用,使得病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設控制系統和數據網絡時,對網絡安全問題重視不夠,構成了對電網安全運行的嚴重隱患。除此之外,還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”,進而對電力一次設備進行非法破壞性操作的威脅。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。
1福州地區電網二次系統網絡安全評估概述
1.1 概況
福州地調二次系統安全評估包括:二次系統資產評估、網絡與業務構架評估、節點間通信關系分析、二次系統威脅評估、現有防護措施評估、主機安全性評估、網絡系統評估、安全管理評估、業務系統安全評估、二次系統風險計算和分析、安全建議等評估內容,評估之后針對系統的薄弱點進行安全加固,并制定《福州局電力調度自動化系統應急預案體系》,提高調度自動化系統運行的可靠性,安全性,有效預防和正確、快速處置電力調度自動化系統癱瘓事件,不斷提高福州電網預防和控制調度自動化事件的能力,最大限度地減少其影響和損失,保障電網的安全運行。安全評估的實施基本流程如圖1所示。
1.2 網絡安全評估的過程
1.2.1資產調查
資產調查作為信息收集的一個關鍵步驟,是開始安全評估工作的第一步,也是安全加固工作的基礎,其主要目的是準確全面的獲得被評估系統的信息資產清單。
因此,在進行評估項目實施時,我們很重視資產調查的過程和方法,以期收集到準確、全面的信息資產清單。對于每一個資產來說,都需要比較準確的收集各項屬性,因此我們計劃整個資產調查過程如下,以確保我們的資產調查目標的實現。
1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法
在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描,從內網和外網兩個角度來查找網絡結構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法,對電力二次系統主機信息安全進行分析。
1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法
滲透測試主要依據安全專家已經掌握的安全漏洞,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率,不能發現高層次、復雜的安全問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業機能),但是非常準確,可以發現邏輯性更強、更深層次的弱點。
1.2.險計算和分析
信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象,以福州電業局本部為例,本次對福州電業局SCADA系統、電能量采集系統、OMS系統和DMIS網站共4個業務系統進行了評估和測試,各個業務系統的信息資產價值、威脅發生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算,得出風險計算結果,確定各個系統的危險程度,找到業務系統的安全薄弱點。
1.2.5安全建議
根據計算出來的安全結果,通過管理和技術等兩方面來加強網絡設備和安全設備的安全性,對訪問重要設備的用戶應遵循一定規章制度,對網絡配置的更改、權限的分配要及時進行記錄備份歸檔。
對重要業務系統和服務器進行定期的漏洞病毒掃描,對掃描結果進行分析記錄并歸檔。對新系統上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔。
對網絡運行日志、操作系統運行日志、數據庫運行日志、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告,對報告中的非法行為應及時報告并處理。
對于網絡設備和安全設備的配置日志應另存儲在日志服務器中,而非存儲在本地路由器或是交換機上,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看、更改等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2地區電網自動化系統整體應急預案體系建設
2.1應急預案體系的出現
現階段地區調度自動化各系統聯系緊密,單個系統的故障將連鎖影響多個其他系統運行,電力調度數據網建設向縣調及110kV變電站延伸,接入系統種類日趨復雜,二次安全防護木桶效應日趨明顯。由于系統風險主要來自于病毒及相關聯系統的故障,故障類型復雜并存在觸發或并況,應急預案的思路逐步擺脫了自動化單個系統預案的思路,慢慢向以自動化二次整體應急預案體系進行轉變。該思路面對系統出現嚴重故障時,整體地考慮恢復手段及措施,隔離故障區域,屏蔽受影響系統的部分功能,將日常人工或自動備份的硬件及軟件快速導入故障設備,恢復系統。在日常備份及演練過程中,綜合考慮各系統間的互補能力和約束條件,并切合地調實際,高效率低成本地實現該預案體系。該體系重視系統整體恢復的效率和日常投入成本的二維標準,兼收并蓄各種技術手段和管理手段的優勢。
2.2 應急預案體系的特點
該預案體系適應自動化系統日益聯系緊密的特點,擺脫之前針對某一系統制定預案的思路,采用“整體考慮,互為備用,分散管理,集中恢復”總體思路,避免出現系統孤島,綜合考慮,兼顧各個系統及全面事故預想,具有兼容性強,各子系統預案操作性強,入門要求低,恢復手段有效快速,投資成本低,日常維護工作量少,實用化推廣價值高的特點。
預案體系總體框架圖各子預案關聯關系圖
2.3 預案體系各個子預案之間的關系
2.3.1共存關系
各預案體系間存在互相引用,互為補充關系。簡化了對預案編寫的復雜程度,將復雜的系統問題轉化成為多個專項問題來解決。
集控系統資源成為EMS預案中的備用設備,將整體自動化系統一體化考慮,互為備用,充分利用資源,降低預案成本。
2.3.2互斥關系
預案體系中的電源子預案和其他預案間存在互斥關系,當涉及到整體電源異常時,就要考慮犧牲小系統,保全大系統的整體
3 結論
本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐,研究結果有效提高了地區電網二次系統網絡的安全防御能力,對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統,投資少,效益高,為電網的安全可靠運行提供堅強的技術支撐。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 ,確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ,對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。
參考文獻
[1]張王俊,唐躍中,顧立新.上海電網調度二次系統安全防護策略分析.電網技術,2004(18).
[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化,2007(22).
[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術,2008(11).
[4]民,辛耀中,向力,盧長燕,鄒國輝,彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化,2001(21).
[5]葛海慧,盧瀟,周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化,2004(24).
[6]胡炎,辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術,2003(21).
[7]程碧祥,電力調度自動化系統中物理隔離技術的研究與應用.電工技術,2008(1).
第2篇:審計項目應急預案范文
關鍵詞:一體化;安全域;信息安全
1.引言:
隨著全國信息化建設的發展和消防信息化的深入,消防業務應用系統數量和提供服務的用戶數不斷增加,同時,公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用,因此,為保障總隊信息系統的穩定可靠運行,總隊在部局規劃指導下,開展一體化信息系統信息安全保障項目建設,構建設計動態積極安全防御體系,保障全局一體化業務系統穩定可靠地運行。
2.系統特點
一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計,根據整體業務進行需求分析研發的信息系統,系統實現了縱貫部局,總隊,支隊,大隊,中隊各級,橫跨各業務部門的信息資源共享,互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心,包含滅火救援指揮系統,消防監督管理系統,部隊管理系統,公眾服務平臺,綜合統計分析信息系統五大業務系統。并針對一體化業務平臺,提供二次開發接口,保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念,最終實現音頻,視頻,數據的綜合集成,使一體化業務系統能實現互聯互通互操作。
系統建設主要依托“金盾工程”,利用“金盾工程”的現有公安網基礎網絡和信息資源,按照網絡應用環境不同,分為公安信息網(以下簡稱“公安網”)應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統,互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。
根據部局的一體化系統建設指導方案和系統設計架構,總隊結合當前實際情況,對一體化消防業務信息系統暫采用混合部署模式,即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心,由總隊統一規劃,統一管理,開展一體化消防業務信息系統體系建設。
3. 系統信息安全管理體系設計
為保證一體化消防業務信息系統的高可用性和高可控性,總隊按照武警消防部隊信息化建設總體方案的要求,對全總隊網絡信息安全設備配備及部署進行統一規劃、設計,購買相應設備,利用信息安全基礎設施和信息系統防護手段,構建與基礎網絡相適應的信息安全管理體系。
3.1總隊信息安全管理體系安全域劃分
由于總隊內部計算機數量眾多,并涉及到公安網,互聯網以及政務網多個網絡的應用,為便于管理和控制網絡廣播風暴的發生,應根據計算機所屬部門、物理位置、重要性的不同,把局域網劃分為多個虛擬子網(VLAN1…VLANn)。根據各VLAN間的安全訪問級別不同,實現各VLAN間的安全訪問控制。
根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同,站在全局的高度,合理劃分安全域,確定安全需求和訪問控制策略、安全硬件部署策略。
總隊安全域劃分:
(1)核心業務處理區:涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用,無需與外部實體進行數據或業務的交互。
(2)119接處警系統區:涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用,為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。
(3)特殊業務受理區:涉及一體化消防業務信息系統中部分業務系統,主要是面向移動終端的業務接入,包括滅火救援、消防監督的業務受理系統,特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理,在得到處理區服務器的反饋后,再將反饋信息回傳到移動終端上,完成整個業務處理流程。
(4)特殊業務處理區:涉及滅火救援指揮、消防監督的業務處理系統,實時處理由業務受理平臺“擺渡”過來的數據,在處理后反饋給特殊業務受理區的受理服務器。
(5)內網終端區:由內網中的辦公終端組成,內網終端區用戶可以訪問網絡中授權訪問的業務系統。
(6)內網管理區:將內網中的各類管理服務器置于內網管理中,集中進行安全策略的定制、下發,集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。
3.2信息安全保障體系構成
總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中,安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持,安全管理為整個安全保障體系提供全面的管理。
安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統,包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區,確保總隊認證服務及CA系統正常運行,利用數字證書登錄訪問一體化消防業務信息系統的模式,加強一體化系統的訪問控制安全,提高一體化系統的安全級別,是整個系統的基礎和支撐,是實現總隊信息系統安全保障的共性設施。
數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等,用于保障消防信息系統中的所有數據庫安全。
總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式,設置全量備份,增量備份策略,執行方式為日備份,周備份,月備份以及臨時應急備份,確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統,加強系統的數據庫安全,確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統,實時監控數據庫各種賬戶的數據庫操作行為(如插入、刪除、更新、用戶自定義操作等),從而降低數據庫安全風險,保護數據庫安全。
網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備,主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制,對進出網絡的數據進行實時的檢測與訪問控制,以發現異常流量,并進行分析、阻斷和報告。
根據安全域劃分,總隊在各安全域間部署防火墻,并在防火墻上設置相應策略,實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統,在網絡邊界部署一臺入侵防護系統,實現對外部流入數據的監測,一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像,實現對流經核心交換機的流量進行監測,一旦發現入侵行為或惡意行為,及時進行報警。
計算環境安全:通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作,結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作,對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。
物理安全包含環境安全,設備安全,介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示,聲光報警等多種手段及措施,構筑我總隊一體化消防業務信息系統的物理安全防護體系。
安全管理主要指綜合安全管理中心,通過集中的安全管理,保障整個安全系統在統一的安全策略指導下運作,通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式,實現對用戶、設備、事件的統一集中管理,實現信息系統中各類安全設備的統一管理,安全服務的實時監控和安全審計,并提供安全策略的實施和維護。
目前,總隊通過部署NCC網絡監控和BCC業務系監控平臺,對安全域的網絡設備以及各業務服務器應用,數據庫等設置閥值和策略,進行集中管理,通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口,擬對一體化系統的深入推廣應用進行全方位監控管理。
3.3信息安全管理體系應急預案制定演練
信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行,各類防護措施的應用最大程度的降低了安全風險,但由于各種新的病毒、黑客技術層出不窮,制訂完善的應急預案,確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。
在應急預案中,應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義,逐一制訂對應的技術措施和管理、處置、上報機制,明確每一個步驟的責任人、責任單位。在應急預案制訂完成后,必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗,查找缺陷,完善不足,同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整,確保應急預案的最后保障作用。
4.結束語
通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系,確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的,二是人們沒有認識到信息安全,以至于忽視了安全流程或者躲避技術控制措施,對于各類與外網邏輯隔離或物理隔離的專用網絡(如公安網)來說,其源自于內部的網絡安全威脅比例更高。因此,建立健全單位內部網絡安全管理制度,加強網絡安全教育,提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。
總隊在加強信息化建設過程中必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成,并加強對涉密人員的管理,形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合,充分發揮各自的技術特長,以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系,并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制,做到網絡不斷,業務不癱,數據不丟。
參考文獻:
第3篇:審計項目應急預案范文
(一)健全組織管理體系,建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組,制定議事程序,確立工作步驟,審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議,對信息化建設工作進行決策、安排和部署。立足于可持續發展戰略,安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標,建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成,負責生產運行、應用研發、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭,其他部門共同參與的風險管控平臺。依托風險管控平臺,通過檢查、評測和監控及時發現科技工作中的風險隱患,組織召開風險例會,研究制定整改措施、整改方案,結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成,主要職責是對信息科技工作進行專項審計。
(二)推動制度體系建設,構筑安全生產生命線。多年來,安徽省分行每年都對信息科技制度和技術規范進行修訂,對現有信息科技制度體系進行評估,對信息科技制度體系架構進行梳理,逐步建立了制度、實施細則及技術規范三層架構的制度體系。形成了《信息科技制度匯編》,共包括38個科技管理辦法、16個實施細則、9項技術規范,在全行范圍內印發執行,有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性,使基層分支行操作人員嚴格執行制度,省分行加強制度執行力建設,采取檢查、監控及違規積分等措施,確保制度落地,形成人人“重制度,守制度”良好工作氛圍。
(三)完善技術體系建設,提升技術防范能力1.建設高標準機房。2009年到2011年期間,率先啟動省、市、縣三級機房達標工程改造,共投入2000萬元用于轄內66個機構機房的建設和改造,機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念,對供電、防雷、消防、空調、裝飾系統進行了全面改造,為信息系統安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年,利用有限的固定資產指標,為全轄所有市級分行配置了功率在20KVA以上的UPS,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發電機;11個行與電力公司、電信或聯通等公司簽訂應急供電協議。形成了UPS、發電機、雙回路供電、移動發電車等多重供電安全保障。3.建立功能完善的監控系統。省、市分行統一建立了機房預警監控系統(包括網絡預警監控系統和機房動力環境監控系統),實現對機房物理環境、重要設備、網絡設備、數據鏈路、業務系統進行實時監測及預警。系統采用分級監控方式,本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況,實現科技風險監測的縱橫結合,提升風險預警與防控能力。4.構建高效安全的網絡體系。基層行成立不久,就實現了分網運行,根據業務種類、服務范圍等分為生產網、辦公網和監控網,針對不同的網絡采用不同的安全控制策略;在網絡線路上,采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性;結合不同的應用分別采取了防火墻、入侵檢測、內外網隔離等技術防范手段,確保網絡安全。5.部署防病毒系統。部署了覆蓋全行的計算機病毒防治系統,支持防病毒軟件的統一管理和升級,有效防止病毒轉播與蔓延。6.建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲,使用現有網絡在非工作時段進行數據復制,解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數據異地存儲的難題。經過演練測試驗證,災備系統運行穩定,能夠有效地保障數據安全。
(四)加強信息系統應急管理,保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求,成立相應組織,切實履行職責,在全轄范圍內每年都組織一次應急演練。2013年僅在網絡應急演練中,就模擬了6個場景,模擬突發網絡故障情況108種,驗證演練數據1638項。通過把演練工作做實做細,使得一些潛在的隱患得以暴露,強化了各級行對突發事件的響應和處置能力。此外還以應急演練為抓手,引入PDCA(策劃-實施-檢查-改進)持續改進機制,不斷完善應急預案及應急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風險因素進行充分的評估,有重點地制定演練方案;實施階段實時跟蹤監測各類信息科技風險因素的產生和變化,適時調整信息科技風險應對策略和措施;檢查階段對演練情況展開具體分析,對業務具體造成的影響、潛在風險、變化情況等進行收集整理,作為修訂完善應急預案的依據;在改進階段及時修正、完善應急演練預案。通過對應急演練持續改進,大大降低了信息科技風險事件的影響和損失,有效維持業務的不間斷運營。
二、基層行信息科技風險管理工作面臨的挑戰
(一)信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業務發展重業務風險防范,輕信息科技建設輕信息科技風險防范的現象,致使科技風險管理不到位。二是一線操作人員風險意識淡薄,認為信息科技風險是信息科技部門的事,與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規定置若罔聞,非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓,風險管理知識及經驗不足,風險識別、風險評估、風險處置能力不強。
(二)信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現有的制度在電子設備采購、管理、報廢等方面進行了規范,但在設備選型、設備更換、固定資產指標使用等方面缺乏統一規定,部分機構出現設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足,缺乏信息科技風險的有效監管。審計部門只對信息科技資產進行審計,缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足,技術力量薄弱,科技部門重要崗位缺乏備份人員,內部崗位之間缺乏制約,影響某些規章制度有效落實。
(三)信息安全技術保障體系需進一步提升。一是技術安全標準和技術規范不夠全面,在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網絡準入控制、網絡分區等方面技術手段不足,既增加人力維護成本,又極易產生信息科技安全隱患。三是IT服務外包需進一步規范,在外包合同簽訂、外包人員管理、服務質量的監督等方面需加強監管,在努力提高服務水平的同時,最大限度地保護信息安全。
三、基層行信息科技風險治理展望
(一)加強內控制度建設,鞏固三道防線。內控管理是一項長期而重要的工作,基層行應緊密結合現有業務流程,以完善管理機制、建立健全制度體系為主線,不斷優化現有信息系統,提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節,但往往涉及業務流程和操作模式的合理性、業務需求的質量等眾多方面,防范信息科技風險必須綜合考慮業務需求制定、項目實施、軟件開發、基礎設施建設、運行維護管理等不同環節的各種因素,由業務主管部門、科技管理部門和審計部門協同工作,才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性,明確信息科技風險管理目標,落實信息科技風險管理責任制,將信息科技風險納入自身的總體風險框架,筑起第一道“思想”防線;其次,在加強信息安全監督、自查力度的同時,還應定期組織轄內信息科技風險的專項檢查,對于日常經營管理和生產運行中發現的操作風險隱患,建立信息系統風險持續跟進機制,及時消除風險隱患,堅守第二道“監查”防線;此外,還應明確業務部門責任,將科技風險管理納入到業務部門日常管理,設立專門的IT審計團隊,培養專業的IT審計人才,對信息科技風險進行評估,督促整改,構建“以查帶審,以審促查”的第三道防線。
(二)重在預防,完善信息風險防控體系。一是建立信息風險監控平臺,通過對現有各類生產系統、監控系統中的可疑數據進行跟蹤與分析,從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式,對于風險程度高、要求響應速度快的風險點,依托短信平臺、郵件系統在最短時間內給出預警;對于日常操作和行為信息,采用T+1分析的方式,通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度,嚴格控制對應用項目外包、軟硬件產品和相關服務外包的風險,建立對外包服務商、產品供應商的信息科技風險的評估機制,實現對第三方全過程的跟蹤管理,防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理,一級管一級,實現從上到下、從省到縣的逐級有序結構,使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業務。
(三)強化保障體系,持續推動業務連續性管理。首先,應嚴格執行機房值班制度,每日巡查機房,確保將安全隱患消滅于萌芽之中。其次,還應加強后備電源、備品備件的管理,落實各二級分行機房的第二供電保障渠道,有條件的行采用雙回路供電,沒有改造條件的自備發電機,對重要設備還應采取熱備或冷備的方式,消除單點故障隱患。再次,研發推廣桌面(終端)安全系統,包含內網準入、補丁分發、病毒庫升級和主動防御等功能,從源頭防范,確保網絡安全。此外,還必須未雨綢繆,及時修訂應急預案,做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作,并加強災備演練,以保障在突如其來的災難性事故面前能從容應對,迅速恢復生產,盡可能降低事故造成的損失。
第4篇:審計項目應急預案范文
Abstract: In this paper, the concept of intrinsic safety is introduced into the construction process of traffic construction project. Through careful safety management, the safety, reliability and harmony of people, machine, material, technology and environment in the process of project construction are pursued, so that the dangerous elements are always in a controlled state, and ultimately the safety of the entire construction process is ensured and the zero accident is achieved.
P鍵詞: 本質安全;交通建設工程;安全管理
Key words: intrinsic safety;traffic construction project;safety management
中圖分類號:X931;TU714 文獻標識碼:A 文章編號:1006-4311(2017)23-0035-04
0 引言
本質安全的原理已經成為一種新的安全管理理念和風險控制方法,廣泛適用于礦產開采、工程建設、企業生產、旅游管理等各個行業。在交通建設工程施工中,引入本質安全的理念具有重要意義,即通過認真仔細的安全管理,追求工程項目建設過程中的人、機、料、工藝、環境等諸多因素的安全可靠,和諧統一,使危險要素始終處于受控狀態,最終保障整個施工過程的生產安全,確保實現安全零事故。本質安全對于交通交通建設工程的重大意義是通過六大要素來體現的,在工程建設中可以細化為管理體系建設、人員教育培訓、安全專項方案的編制、施工現場安全措施、機械設備管理、安全費用的投入和實施情況。
1 安全管理體系的構建
按照事故致因系統涉及的四個因素,通常稱“4M”要素,管理缺陷是造成事故的四大因素之一。因此建立健全健全科學的規章制度、管理體系,并規范運作,實現安全管理體系的閉環運行,是建設工程達到本質安全的基礎。
1.1 建立健全安全生產體系,落實安全生產責任,制定安全管理制度
項目部應根據項目實際情況,在項目開工之前,建立健全安全生產組織體系,系統地把項目部、各部門、作業層等各單位及其負責人的安全生產責任一一明確,要橫向到邊,豎向到底,確保體系的全覆蓋;項目經理作為安全生產的首要負責人,應安排項目部各級人員簽訂安全生產責任書,明確全體人員的安全生產責任;按照國家法律、行業規范的要求,項目部應針對安全工作建立相應的管理制度,且制度要具有針對性和可操作性,要具備基本的三要素即人、時間、內容,確保制度執行到位。
1.2 制定安全工作目標和安全工作計劃
項目部安全領導小組應根據工程進度開展情況編制本項目的安全生產工作計劃,并依據安全生產工作計劃細化安全生產目標。安全目標應根據項目實際情況制定,要對整個項目的安全管理工作起到引導和風向標的作用。安全計劃應根據施工進度情況編寫,要根據實際施工情況進行及時調整,要按照總的安全目標按月進行分解,要與安全活動、方案編制、機械設備、經費使用計劃與臺賬相對應。安全生產工作計劃是引導本質安全工作推進的指導性文件,是保證項目本質安全實現的基石。
1.3 安全活動的有效開展
項目部應根據安全管理制度有效開展各項安全活動,提高項目部各級人員的安全意識,從而保證安全生產工作的順利開展。
項目部應每個月舉辦一次以上的安全生產工作會議,對前一個月的安全管理工作進行總結,對本月的安全生產工作進行布置以及對上月遺留的安全隱患進行整改,對下月安全工作提出相關的計劃,對于重大節假日、重大政治活動、特殊惡劣天氣等要及時召開專門會議進行布置落實;要按照安全檢查制度組織定期的和不定期的安全檢查活動,要對檢查出來的安全隱患及時下發通報和安全隱患整改通知書并要求立即整改,跟蹤檢查落實整改情況并附整改回單,根據獎罰制度進行獎優罰劣,專職安全員的安全日志要詳實記錄安全巡查情況,要和項目的安全活動相對應;要根據隱患排查登記和防控制度,對現場的各種安全隱患進行排查,對于一般隱患要及時進行整改消除,對于暫時難以消除的安全隱患,要制定必要的防范措施和整改計劃,跟蹤計劃的落實情況,直至隱患消失;要按照事故應急救援預案舉行定期的安全生產演練活動,不斷提高應急救援的水平。
國家及行業管理部門組織開展的各項安全專項活動,項目部應按照要求開展本項目的專項活動,如“平安工地”、“打非治違”、“四項排查”、“安全月”、“防坍塌事故”、“安康杯”等。
2 人員的培訓教育
“4M”因素中人的不安全行為是事故產生的最直接因素,所以將本質安全的概念引入到交通工程建設活動中,有助于提高作業人員的安全生產意識,最終達到消除安全生產事故的目的。
2.1 項目部管理人員安全培訓
項目部管理人員應按照三類人員管理要求參加行業管理部門的安全培訓及延期教育,交通運輸部1號令規定,施工項目負責人應當持B證上崗,并且每5000萬合同額需要配備一名專職安全管理人員。施工單位應定期組織項目部管理人員進行安全生產教育培訓,培訓內容包括安全生產相關法律法規、安全管理、質量管理等方面,并適當增加一些現場管理經驗。
2.2 施工人員的安全培訓
項目應按照項目部、各作業對,對所有進場人員進行實名登記,包括姓名、身份證、工種、進出場時間、身體狀況等內容,并將身份證復印件附后,按照新進場、轉崗、復工三個階段分別進行安全培訓教育,教育方式可采用課堂式教育、平安夜校、民工業余學校等,通過放映電視教育片、發放安全教育卡、創建安全教育長廊,提高施工一線人員的學習興趣,使民工學校發揮“政治上引導,生活上關照,技術上幫助,文化上提高”的作用,形成全方位的安全教育網絡,有效提高職工的安全意識。教育的內容主要是以安全生產的一些普通知識、安全管理行為的要求、四不放過原則、“三違”現象的處罰、安全事故案例等。
2.3 特種作業人員的安全培訓
交通建設工程行業的特種作業主要包括電工作業、金屬焊接、切割作業、起重機械作業、登高架設作業、壓力容器作業、潛水作業等作業。特種工作人員所承擔的風險較大,其工作質量直接關系到安全生產單位的生產經營,對生產經營安全生產單位起著決定性作用。所以,特種操作人員需要進行與其專業相關的、有針對性的強化安全培訓,確保特種作業人員滿足崗位要求,了解常識性的安全生產知識,也要掌握安全的工作技能獲得特種作業人員資格證書。
2.4 全員開展三級教育及安全技術交底
應按照人員實名登記的花名冊,建立三級教育卡,對所有參建人員開展三級教育活動,主要由公司級、項目部級和班組級三個層面的安全教育,公司級的安全教育主要包括安全生產的法規標準、公司的安全規章制度、本單位安全生產形勢級發生過的重大事故教訓、發生事故后如何救援等內容;項目部一級的教育培訓主要是現場規章制度和合規性教育,包括項目特點和現場主要危害分布情況,項目制度安全性和安全常識注意事項、技術規范、應急處理措施,使用保護設備的標準和使用保護設備的基本知識;作業班組一級的教育培訓主要針對工作安全運行和團隊安全體系、制度以及本班M的施工特點和安全程序,團隊安全活動和紀律,關心和正確使用安全設備和個人勞動保險產品,安全事件的安全事件和預防措施,工作環境和使用設備安全要求。
根據不同的工種,由項目技術負責人對施工人員進行安全技術交底,交底內容包括分部分項工程安全專項方案、臨時用電、機械操作規程、工種作業規程等方面,交底人和被交底人都應該簽字確認,和進出場記錄相對應。
3 機械設備的日常管理
“4M”因素中機械的不安全狀態也是事故的直接因素,設備的設計安全性、制造安全性、使用安全直接關系到工人的安全和企業財產安全,涉及建筑企業的經濟效益和信譽,涉及到建筑企業的興衰,所以必須對施工過程中的風險因素予以控制或消滅,加強機械設備安全管理。
3.1 建立健全機械設備臺賬
施工標段應根據機械設備的大小進行分類,進行造冊登記,建立完善設備臺賬,并具有齊全的設備操作規程。大型的設備應建立一機一檔,有設備的進場驗收記錄、設備的型號、合格證書、操作手及證書、維修保養記錄、進出場紀錄等,對于中型設備如場內機動車輛,需要進行登記或者編號,并做好維修保養記錄,無編號視為放棄管理,小型設備如手動機具或者小型機具,需要登記,租賃設備也必須按照上述要求建立相應的臺賬。
3.2 加強特種設備的檢測工作
交通建設項目特種設備包括壓力和載人設備組裝、輪胎起重機、壓力容器、龍門、塔式起重機等等。特種設備的檢測工作與個人健康和財產安全是密切相關的。在生產過程中,特種設備比一般生產設備有更大的潛在風險,更容易造成的事故,造成人身傷害以及機械設備、公共設施等重大財產損失。國務院第549號令《特種設備安全監察條例》明確規定特種設備必須進行定期檢驗檢測,保證設備的正常運行,避免機械事故的發生。特種設備應當建立設備安全技術文件包括:設備的設計文件、制造單位、產品質量證書、使用維護說明書、安裝技術文件和信息、設備、定期檢查和自檢記錄、設備的日常使用狀況記錄、相關設備安全附件及輔助設備、日常維護記錄、設備故障和事故記錄。特種設備的操作人員也要持證上崗,并和機械設備進出場時間相對應。
3.3 大型設備安裝和拆除須編制專項方案
對在工程中使用的大型設備,比如塔吊、鋼閘門制作和安裝、掛藍的制作安裝、腳手架施工、大型移動模板、大型龍門的安裝拆除、架橋機的拆除安裝等,不僅要建立設備臺賬,特種設備還須經過檢驗檢測,還必須編制相對應的安全專項方案并經總監辦審批,安排專職人員或隊伍進行定期檢驗檢測,確保運行安全。
3.4 采用新技術、新設備,提升本質安全
通過采用新安全生產技術和新設備來提高安全生產的水平。從某種意義上說,什么樣的設備意味著什么樣的安全形勢,這是我們在長期的安全管理中達成的共識。必須依靠科技進步,積極采用先進施工設備安全、減少使用手冊和人類工具來提高自動控制水平,以確保安全系數增加。對所有的設備實施”安全生命周期管理“,即對設備的設計、選型、采購、安裝、使用、儲存、維修、報廢等生命過程全部納入管理范圍,并建立設備管理檔案,嚴格落實設備入場審查和定期安全檢驗制度。
4 安全技術方案的編制審核
科學技術是第一生產力,只有不斷增加安全管理的科技含量,提升安全管理的信息化、科學化水平,才能真正實現從經驗型、探索型的安全管理轉向科學型、規范型之路。交通運輸部1號令規定,項目施工企業應當在施工組織設計中編制安全技術措施和施工現場臨時用電方案,對一些更危險的子項目的項目準備的特殊的施工程序,必須經施工單位技術負責人和監理工程師審查同意才能實施,由專職安全管理人員現場監督,以確保安全技術。
4.1 危險性較大的分部分項工程的安全管理
項目經理部應該制定危險性較大的工程安全管理制度。制度內容應包括:危險性較大的工程識別、方案編制計劃、編制要求、報批流程、過程管理要求等;安全專項方案應由項目總工組織相關工程技術人員編制,項目經理部應在工程開工前識別本標段危險性較大的工程,制定危險性較大的工程清單報總監辦審批;安全專項方案主要內容應包括:工程概況(危險性較大的工程概況、施工平面布置、施工要求和技術保證條件)、編制依據(相關法律、法規、規范性文件、標準、規范及圖紙、施工組織設計等)、施工計劃(包括施工進度計劃、材料與設備計劃)、施工工藝技術(技術參數、工藝流程、施工方法、檢查驗收等)、施工安全保證措施(組織保障、技術措施、應急預案、監測監控等)、勞動力計劃(專職安全生產管理人員、特種作業人員等)、計算書及相關圖紙。
項目部應按照施工組織安排,及時準備的安全專家的論證計劃,不需要論證特殊項目,應報建設單位技術負責人批準。為了對特殊項目進行專家論證,應及時組織項目經理進行專家論證。在演示環節3天之前,這個特殊的程序應該被發送給專家組成員和相關人員。專家論證人員包括:專家組(5個及以上符合相關專業要求專家);現場管理機構有關人員;辦公室主任負責人及相關人員,施工單位技術負責人、安全部門負責項目經理負責人及相關人員,其他相關人員。可以邀請施工單位的相關單位參加。項目經理應根據專家的書面審查意見,修改和改進安全專項計劃,并由技術負責人確認。提交總工程師的批準后,現齬芾砘構應當提交審批后,和安全特別程序,應該重新準備程序并再次執行審計、專家論證、審批和報告程序。未經批準的安全專項計劃,不得組織實施。項目經理部門應當嚴格按照經批準的特殊安全計劃組織施工,不得對其進行改造和調整。如有需要修改的,項目經理應當重新辦理審批手續。專職安全人員應實施現場監督檢查的實施計劃,應在更危險的施工現場設置安全風險告知牌,明確安全風險。
4.2 施工現場臨時用電的安全管理
項目經理應當制定臨時安全管理制度。該系統的內容應包括:臨時電力建設組織的設計批準、安裝、驗收、檢查和維護以及相關的強制性規定。項目經理部門應當按照《施工現場臨時用電安全技術規范》的要求(JGJ46-2005)在建筑工地,組織電氣工程和技術人員編制臨時用電施工組織設計,經相關部門審核批準后予以實施。施工現場臨時電應由全職電氣工人進行認證,實施安裝,工程技術人員和安全管理人員應在協助和工作中做好工作。安裝完成后,應根據總布局和局部布局要求,對分配箱和開關箱進行編號。現場臨時安裝的電力,應該準備的項目,審計人員,相關人員的項目經理,辦公室主任委員和有關人員共同驗收,合格投入使用之前。臨時電力項目的項目經理應按照部門劃分,項目每月組織一次檢查,安全風險必須及時處理,并應執行審查和驗收程序。電力工人應該是一個臨時檢查臨時電,發現問題及時維修,檢查將被記錄在“電氣檢查維修記錄”,每周由項目經理批準。非專業電工、無證人員不得從事臨時用電的安裝和檢查工作。
4.3 應急救援預案的編制和演練
項目經理部門應當編制綜合應急救援計劃和專項應急救援計劃。如果有多種類型的風險類型和可能發生的各種類型的事故,應該為該項目制定一個綜合的應急計劃。綜合計劃應包括的基本要素:①一般:包括準備的目的、基礎準備,適用范圍,應急預案系統,緊急工作原理;②項目風險分析:包括項目概況、危害和風險分析;③預防和早期警告:包括風險監測、預警行動,信息報告和處理;④應急響應:包括響應分級響應程序、應急響應;⑤組織和職責:包括應急組織體系、指揮組織和責任;⑥保障措施:包括通信和信息安全,應急小組保護、應急物資和設備保護、資金保護,其他安全;⑦培訓和培訓:培訓、鍛煉;⑧獎懲。
項目經理部門對于各種風險,應當根據重大危險源和可能發生的事故類型,制定相應的專項應急預案。特殊應急救援計劃的基本要素應包括:事故類型和危害分析程度,應急處理基本原則,組織責任,預防和預警,信息報告程序,應急響應,應急用品和設備安全。項目經理應按照計劃要求組織運動,每年不得少于一次。緊急救援演習程序應包括運動準備、運動實施、三個階段的練結以及訓練材料的分類。應急救援計劃的具體要求應參照《公路水運工程生產安全事故應急預案》、《生產經營單位安全生產事故應急預案編制導則》實施。
5 施工現場安全防護措施
“4M”因素中不良的生產環境影響人的行為,從而導致安全事故的發生。施工現場必須做好安全防護工作,對起重、鋼筋、模板、支架、腳手架、焊接等作業中的主要危險點,對高空、臨邊、洞口、水上、水下、拆除等工程危險作業場所及邊通車邊施工、邊通航邊施工等施工危險區域應當設置符合相關要求的安全防護設施。項目部應當按照勞動防護用品的選擇的規則和標準提供勞動保護產品的狀態以及有關規定,為員工提供勞動保護產品。安全防護設施應當符合投資計劃的安全、實際情況的建設、先進管理的實施。項目經理部門必須在相應的施工和操作之前,建立起相應的防護設施。由于施工需求,臨時取消或變更安全防護設施,必須由施工負責人同意,并采取相應的可靠措施,作業應立即恢復。項目部應加強對安全防護設施的巡查和維護。對檢查中發現已損壞或缺失的防護設施必須及時更新和完善,危及人身安全時,必須立即停止作業。施工現場需設置警戒區時,警戒線距作業區須保持安全距離。警戒區應采用移動式防護欄桿、拉警戒帶等方式,并設置警示警告標志。
6 安全生產費用管理制度
項目經理部門應當建立安全生產成本管理制度。該系統的內容應包括:安全生產成本的使用計劃、使用范圍、資金管理。項目經理應結合施工組織設計,,在項目開始之前準備的安全生產費用使用總體規劃,作為開始的一部分報告,連同辦公室主任批準,根據總體規劃的每月25日前向總監辦報告下個月安全費用的使用計劃,項目經理應按照現場管理機構或上級規定的范圍內使用。
安全審計費由專職安全人員簽署,項目經理應當進行審核,安全監督工程師應當簽署批準。報告附件包括:安全生產成本使用記錄表、發票的細節、轉讓訂單、照片等。
安全生產費用的管理人員應當確保安全生產費用的指定和協調,項目經理應當建立安全生產費用使用臺賬。項目經理部門的實際生產費用超過合同規定的安全生產費用的,項目經理部門應當按照合同約定或者辦理。項目經理應當依法分包工程,并在分包合同中明確約定安全生產成本的使用和支付的規定。
7 結語
建設“本質安全型”工地是創造安全穩定社會環境的一項政治任務,是每一個工程建設人不懈的追求目標。必須堅持“安全第一、預防為主、綜合治理”的安全生產工作方針,堅持以人為本的安全發展理念,統一思想,提高認識,建立健全安全管理體系,提高人員素質,堅持不懈地加強設備管理,完善優化安全專項方案的編制審核工作,加強對安全生產經費的管理,推行本質安全管理,提升企業的安全管理水平,促進企業的安全文化建設,實現創建“本質安全型”工地的目標。
參考文獻:
[1]易勇.本質安全在項目的應用[J].中小企業管理與科技(中旬刊),2014(10).
第5篇:審計項目應急預案范文
1、 被"信息安全"保護的對象(網絡信息系統)是一個"復雜巨系統"。
它包括了大量的軟件和硬件的IT產品;一個跨部門和跨地域的網絡通信系統;一套組織管理和標準規范的機制;一個機房、電力和安保的物理環境;一批運維、管理和應用的人群;大量珍貴和敏感的信息資源。這些都與部門業務緊密耦合,運作協調機制復雜。要保護這個"復雜巨系統"的安全,使其保證部門業務的可持續性,就帶來了巨大的艱巨性。
2、 社會正在對"網絡信息系統"形成強烈的依賴,信息安全使命艱巨。
隨著信息化的快速發展,信息化已快速融入到政治、經濟、文化、軍事、社會的各個領域,如電子政務、電子商務、數字企業、數字社區、遠程教育、網絡銀行等,使整個社會對網絡信息系統形成了強烈的依賴,如果由于信息安全原因,使系統癱瘓不能提供服務,給社會造成的影響將是嚴重的,一些重要領域想恢復原手工操作模式已成為不可能,這種嚴重后果必須要有清醒的認識。
3、 信息安全是一種高技術的對抗。
信息安全的威脅方(黑客、病毒、間諜軟件......)正在利用高技術手段,對網絡信息系統實施侵入、干擾、竊取和破壞,而其使用的的高技術手段不斷花樣翻新和日新月異,如"病毒"利用系統的漏洞侵入和泛濫,十年前從尋找漏洞到病毒入侵系統和泛濫,需要幾個月或一年的時間,而現在可能只需要一天,即稱為"零日攻擊"。"間諜軟件"潛入系統竊密途徑,DDOS拒決服務攻擊方式等都在快速的利用高技術手段,因此防護者也必需要采用高技術手段,要高于它才能奏效,對于這場高技術對抗的艱巨性必須要有充份的認識。
4、 信息安全的攻守雙方嚴重的不對稱,易攻難守。
網絡信息系統是在為全社會各領域提供信息及其服務,其大部分資源和服務是暴露在明處,而攻擊者是在暗處,它較易捕捉你的弱點,伺機侵入、潛伏、竊取和破壞,使信息安全保護者處于被動地位。
(二)、認真落實信息安全的重要使命
信息安全要創建"四種能力":
1、構建完善的信息安全基礎設施,為信息安全提供公共的支撐能力。如建立由數字認證、安全測評、網絡監控、事件通報、應急支援、災難恢復、輿情治理等信息安全基礎支撐平臺和支撐體系。
2、提升信息安全的防護與對抗能力。信息安全的攻與防是一個過程,要從預警、監測、防護、恢復、反擊等過程中各個環節都要采取有效的對抗手段,才能奏效。
3、建立應對網絡突發災難事件的應急和容災能力。當網絡突然災難事件來臨時,要啟動應急預警,采取災難恢復機制,即使在全系統毀滅的情況下,也能在異地即時恢復信息系統的使命,保持業務的可持續性。
4、強化信息安全管理可控能力。鑒于信息系統的復雜性和使用行為的多樣性,可靠技術手段是不能完全奏效的,必須要動用管理可控手段,雙管齊下,所以信息安全的對策是技術與管理手段并用。
信息安全要保障信息及其服務具有"6性":
信息的"保密性"、信息的"完整性"、系統及服務的"可用性"、信息內容及立體行為的"可核查性"、主客體身份的"真實性",主體行為和信息內容的"可控性"。
(三) 、果斷推進,信息安全的全局對策
1、 落實信息安全的等級保護制度
認真落實國家的相關信息安全的等級保護制度文件,根據網絡信息系統使命的重要性,信息系統資產價值和對社會的影響程度,確定信息系統相應的安全等級,其目的是在信息安全投入(資金、人力、資產......)與系統所能承受最小風險之間找一個科學的平衡點,保護國家、社會和業主的最大利益。
2、 構建網絡信息系統的"信息安全保障體系"
根據信息系統的安全等級,依據國家已的相關標準和規范,構建或者調整網絡信息系統的信息安全保障體系,在信息安全保障體系建設或調整中,在作好信息系統安全需求分析的基礎上,要重點抓好:①、網絡縱深防御體系的設計,安全域的科學劃分和安全邊界的有效隔離。②、網絡動態防護機制設計,安全機制能在安全對抗的全生命周期過程中有效協同和對抗。③、建設好基于密碼技術的網絡信任體系,包括身份認證,授權管理和責任認定。④、強化內部審計,從網絡級、數據庫級、系統級、主機級和介質級的全局審計入手,并逐漸使審計點前移。⑤、建設好信息系統的"信息安全管理體系"(ISMS),遵從PDCA模型,不斷優化ISMS。
3、 抓好信息安全測評的風險評估工作
鑒于網絡信息系統是一個"復雜巨系統",其信息安全檢測與風險評估就是一項"系統工程",在重視培育自評估能力的同時,要重點通過專業的第三方(行政檢查評估或服務委托評估),即時發現隱患,采取對策,調整系統,提升強度,與所確定的安全等級相匹配。
第6篇:審計項目應急預案范文
【關鍵詞】 破壞性地震; 地震災害預防管理; 地震災害預防審計; 經驗借鑒
【中圖分類號】 F239.6 【文獻標識碼】 A 【文章編號】 1004-5937(2016)22-0103-05
最近幾年來,破壞性地震發生在世界的多個地區,對人類造成的毀滅性影響和經濟損失需要數年甚至數十年的時間才能恢復。建立有效的破壞性地震預防管理體系,采取有效的地震災害風險降低措施來減少地震災害給人類帶來的損失已在世界范圍內達成共識。地震災害預防審計作為地震災害預防管理體系的有機組成部分,很好地發揮著對地震災害預防管理體系的監督作用。加拿大不列顛哥倫比亞省審計公署自1997年以來成功地開展了六次大規模的地震災害預防管理審計活動,對該省的地震災害預防管理活動進行了有力監督,并提出了若干建設性的改進建議,促使該省的地震預防管理體系日趨完善,最大限度地減輕地震災害對當地居民的傷害和經濟損失。
一、加拿大破壞性地震災害預防審計實踐活動
加拿大不列顛哥倫比亞省處在環太平洋地震帶上,每年都有上千次的地震發生在不列顛哥倫比亞省或者附近。省內大部分居民生活在地震高發地帶,當地政府開展了一些必要的地震預防管理活動來應對有可能發生的破壞性地震。為了更好地督促該地區完善地震預防管理體系,最大限度地保障該省居民的生命和經濟安全,不列顛哥倫比亞審計公署自1997年至2014年,17年間先后開展了六次大規模的地震災害預防審計活動,分別是1997年的地震災害預防審計,1999年、2002年和2004年的地震災害預防跟蹤審計,2008年的學校地震安全性審計,2014年的破壞性地震災害預防審計。加拿大不列顛哥倫比亞省開展的這些地震災害預防審計實踐成為世界上地震災害預防審計活動的典范,其經驗為我國乃至全世界開展類似的審計活動提供了借鑒。
(一)1997年地震災害預防審計實踐
不列顛哥倫比亞省的應急管理系統在1996―1997年的暴風雨中受到嚴重挑戰,之后該省的審計公署按照審計總長的要求針對該省破壞性地震災害的預防管理體系運行是否良好進行了審計。1997年11月加拿大不列顛哥倫比亞審計總長了《加拿大不列顛哥倫比亞1997/1998地震災害預防績效審計報告》。此次審計的審計目標有兩個:一是評估不列顛哥倫比亞省的地震災害預防管理系統是否達到了應對破壞性地震所需要的充分程度;二是確定若使重大地震預防系統達到充分的程度,還需要采取哪些行動。本次審計活動涉及地震災害預防管理活動的各個環節,不僅評價政府等部門在減輕(預防)、應急準備階段的活動,還包括評價政府及相關部門在響應和恢復階段的規劃。審計評價的對象不僅是省級政府應急計劃署,而且包括省級政府、各級地方政府及所有相關機構。
本次審計活動是依據加拿大特許會計師協會頒布的績效審計準則進行的,審計方式主要有三種:一是對省級應急計劃署的官員以及來自聯邦和省級部門、皇家公司的負責應急計劃的代表們進行訪談;二是檢查與地震預防管理工作相關的協議、計劃和未來的發展規劃,如防震減災規劃、地震應急預案等;三是向地震災害高危地區的地方政府、警察局、消防局和醫院等單位的人員調查地方政府應對破壞性地震的反應能力等。
審計內容主要集中在各級政府對該地區破壞性地震的脆弱性和風險性的認識、減輕破壞性地震潛在影響的措施、破壞性地震的應急準備措施、破壞性地震災害發生后的恢復重建規劃等預防性恢復措施等方面。審計過程中重點關注省政府和地方政府在上述四方面所采取措施的有效性,以及省級政府和聯邦政府在緊急措施方面的聯動機制;關注政府是否承擔了該承擔的責任,如為減輕破壞性地震的潛在影響是否建立了建筑物建筑規范,在提高公眾防震意識方面是否作出努力等;關注如果破壞性地震發生,應急管理系統是否正常發揮作用,政府能否迅速、有效地對危機進行反應;關注政府是否能采取預防性恢復措施來保障地震災害發生后迅速有力地開展恢復重建活動[ 1 ]。
在本次審計中,審計人員針對發現的問題提出9項戰略性建議和51項操作性建議,公共賬目委員會于1998年10月審查了審計長的報告,在整合審計長報告中建議的基礎上新增23條建議。
(二)地震災害預防跟蹤審計
不列顛哥倫比亞審計公署在1997年提交了《加拿大不列顛哥倫比亞1997/1998地震災害預防績效審計報告》后,于1999年對此份審計報告中提出的9條戰略性建議的落實情況實施了后續跟蹤審計,2002年3月、2004年6月又對公共賬目委員會地震災害預防審計報告中建議的落實情況開展了兩次后續跟蹤審計。
此次審計范圍同1997年的地震預防績效審計,涉及地震預防管理活動的各個環節,審計對象包括不列顛哥倫比亞省政府、地方政府、應急計劃署以及該省的教育部、能源礦業部、財政部等所有與地震災害預防相關的部門。
2002年對公共賬目委員會報告的首次跟蹤審計顯示該省預防管理體系的建設盡管在某些方面取得了很大的進步,但對1998年公共賬目委員會提出建議的落實情況仍有很多不盡人意的地方[ 2 ]。
通過2004年6月開展的第二次地震災害預防跟蹤審計活動,審計人員發現自1997年審計公署地震災害預防審計報告后,政府根據審計報告的建議轉變了應急計劃和管理方式,政府的地震災害預防管理向全面災害管理方式轉變,為此,審計公署建議政府應參考當前風險管理方法編制一年一度的全面風險應急準備績效報告。審計公署定期對政府的全面風險應急準備績效報告進行審計,同時不再對1997/1998地震災害預防審計報告的建議實施跟蹤審計[ 3 ]。
(三)2008年學校地震安全規劃審計
為保證不列顛哥倫比亞地區地震多發地帶的孩子們能在安全的建筑物內學習,該省的教育部提交了針對學校的防震減災計劃。2008年3月到9月,不列顛哥倫比亞審計公署對教育部提交的針對學校的防震減災計劃的執行情況展開了審計,審計目標是審查教育部為履行學校防震減災計劃而采取的措施是否適當。2008年11月不列顛哥倫比亞審計公署了《不列顛哥倫比亞學校地震安全規劃審計報告》。此次審計的對象僅限于該省既有的公立學校,不包括私立學校以及所有的新建學校。
審計內容涉及四方面:一是為結構性減災和非結構性減災計劃提供支持、方向和引導的政策框架是否完備;二是用于在防震減災計劃中作出合理選擇以及控制已選擇行動實現的程序是否合理;三是是否制定了用于監控、評估、調整防震減災項目的政策;四是是否創建與公眾及利益相關者公開透明對話機制,以及機制的有效性。通過審計,審計人員發現教育部及其合作單位在制定建筑技術標準方面做得很好,如為加固不列顛哥倫比亞省內學校的建筑物,制定了《建筑工程指南》和《建筑工業使用指南》等。但同時也發現存在一些問題,如原材料成本和勞動力價格的上升使得教育部的財力不能滿足計劃的需要,而教育部并沒有為此制定一個有效的財力支撐長遠計劃;教育部對結構性修復項目的監控、評估、調整有相應的政策,但對非結構性修復項目則未制定相應的監控、評估等政策;在創建政府與公眾的對話機制方面也做得不夠,沒能搭建一個有效的對話平臺等[ 4 ]。
(四)2014年破壞性地震預防審計
不列顛哥倫比亞審計公署在對該省的地震災害預防情況進行了上述五次大規模的審計之后,于2013―2014年間又一次開展了破壞性地震災害預防審計活動。本次審計范圍較1997年的地震災害預防審計有所縮小,僅限于審計該省應急管理部(原來的應急計劃署)針對破壞性地震采取的應急準備措施,不包括減輕與預防措施、預防性恢復措施等,審計對象也只限定于該省應急管理部,而不涉及省級其他部門。
2014年3月,加拿大不列顛哥倫比亞審計長公布了《加拿大不列顛哥倫比亞破壞性地震預防審計報告》,報告中提出此次審計的目標有兩個:一是不列顛哥倫比亞應急管理部能否表明已經為應付破壞性地震帶來的影響做了充分的應急準備;二是不列顛哥倫比亞應急管理部是否公開披露了破壞性地震的應急準備情況。從審計目標來看,本次審計仍然屬于績效審計,不僅評價了相應部門開展活動的充分性、有效性,還評價了披露狀況。審計活動是依據加拿大《審計師一般行為》準則和加拿大特許會計師協會頒布的績效審計準則開展的。審計的方式主要有兩種,一是采用訪談的方式(主要集中在2013年3月到11月間),二是對2008年到2013年的主要相關文件進行審查。
此次審計內容主要集中在應急管理部對破壞性地震預防工作的重視程度、在破壞性地震應急準備方面的工作方法、應急準備計劃的完備程度這三大方面。通過審計,審計人員發現應急管理部沒有把破壞性地震的應急準備工作擺在優先位置;應急管理部沒有執行成果管理制框架;應急管理部做出的破壞性地震應急響應計劃存在諸多缺陷[ 5 ]。
為此,審計人員建議應急管理部利用PDCA循環開展應對破壞性地震的應急準備工作,并為實現該省的應急準備長期目標建立一個戰略計劃,這個計劃應該清楚地表明應急管理部為實現目標將如何評估它的行為效果。
二、加拿大地震災害預防審計經驗總結
(一)地震災害預防審計類型
總結不列顛哥倫比亞省17年來開展的六次地震災害預防審計情況,可以看出地震災害預防審計屬于典型的績效審計。根據《加拿大審計署績效審計手冊》的規定,“績效審計是對政府活動有系統的、有目標的、有組織的和客觀的檢查”。哥倫比亞省開展的地震災害預防審計的審計目標都是針對該省各級政府、應急管理部或者其他相關部門開展的破壞性地震災害預防管理活動的經濟性、效率性、效果性的檢查與評價,符合績效審計的審計目標。
審計方式大多采用績效審計常用的方式,如對應急管理部官員等負責應急計劃的人員進行訪談,檢查與破壞性地震預防管理工作相關的計劃等文件,向相關人員調查地方政府應對破壞性地震的反應能力等。
審計對象主要面向與地震災害預防工作相關的部門,可以針對全部相關部門,也可以僅面向其中一個或多個部門。在加拿大不列顛哥倫比亞開展的六次審計活動中,1997年開展的地震災害預防審計活動以及隨后的三次跟蹤審計活動都是面向各級政府應急計劃署等所有與地震災害預防相關的部門;而在2008年的學校地震安全審計活動中,主要面向該省的教育部門;在2014年的破壞性地震災害應急準備審計中主要面向該省的應急管理部。
在這六次審計中,審計范圍沒有完全統一,在前四次的審計中審計范圍包括了地震災害的風險分析、地震災害減輕或防范措施、地震災害應急準備情況、地震災害預防性恢復等方面,而在后兩次的審計中則把重點放在了應急準備情況。
(二)地震災害預防審計內容
德國風險管理專家認為,災害風險的管理活動分為災害風險評估(分析)活動和災害風險降低活動兩方面,而災害風險降低活動主要包括災害預防與減緩、防災應急準備、災害的預防性恢復三方面[ 6 ]。
全面的災害風險管理活動框架如圖1所示。
綜上所述,地震災害風險管理活動可以分為地震災害風險分析、地震災害減輕與防范、地震災害應急準備、地震災害預防性恢復四個方面。開展以降低地震災害風險為目的的地震災害預防審計也應該從上述四方面入手。縱觀加拿大不列顛哥倫比亞省開展的六次地震災害預防審計活動,審計內容基本是上述四個方面。
1.破壞性地震災害風險分析
審計人員主要關注各級政府部門是否重視對該地區破壞性地震災害風險的分析,是否對破壞性地震發生的可能性進行評估,并繪制地震風險圖、危險地區示意圖,是否進行地震災害風險脆弱性評估等;關注是否存在及時更新的災害管理信息系統,管理信息系統是否在本地層面擁有足夠的風險信息來決定誰處于風險中、誰比較脆弱;關注該地區是否有最新的風險地圖或者風險分析,關注社區、基礎設施、生命線工程等被地震損壞的可能性或者可能被損壞的程度。
2.地震災害減輕、防范方面
審計人員關注政府是否建立并修訂建筑規范,確保建筑物達到防震要求;關注對重要的、特殊的建設工程是否定期進行抗震性能鑒定,并采取必要的抗震加固措施;關注該地區是否制定防震減災規劃,并嚴格執行;關注是否采用預防性維護政策對不列顛哥倫比亞省的醫院和重點公共機構的地震安全采取行動;關注政府是否在提高公眾防震減災意識、公眾教育方面起到促進作用,同時加強社區的參與度;關注政府是否有計劃為公眾進行地震災害風險降低的培訓或者教育來提高公眾的意識,并根據計劃來執行,各地區是否開展必要的地震應急救援演練等;關注保險業能否滿足不列顛哥倫比亞地區發生破壞性地震后的潛在賠償要求等。
3.地震災害應急準備方面
審計人員關注該地區應急管理部門在地震災害應急準備方面的經費投入是否有充足的保障;關注是否制定本地區有效的地震應急預案來保障當地居民的生命和財產安全;審計人員還對所有利益相關方的協調程度進行評估,關注所有的利益相關方是否在協調機制中被識別并包含等;關注應對地震災害的預備資源是否充足,應急救援人員的例行訓練是否充分;關注相關人員能否確保地震災害發生時緊急通訊系統能向公眾警告并在地震后保持與公眾聯絡等。
4.地震災害預防性恢復方面
預防性恢復是指通過預先周密籌備來提升災難恢復的速度。具體的地震災害恢復規劃或恢復準備,在地震災害發生之前就完成準備好,被證明非常有價值,能極大地提升震后恢復重建的速度,最大限度地發揮有效重建資源的效益[ 6 ]。在不列顛哥倫比亞開展的地震災害預防審計活動中也涉及了這一領域。1997年的地震災害預防績效審計中審計人員關注了政府在經濟可持續發展、實施恢復重建、促進經濟復蘇等方面是否安排了恢復規劃。
三、我國開展地震災害預防審計的借鑒
《中華人民共和國防震減災法》明確規定我國的防震減災工作實行預防為主、防御與救助相結合的方針,地震災害預防被擺到了重要的位置,成為防震減災三大工作之一。一個有效的地震災害預防體系應有其監督機制,在監督機制中審計應對這個體系的健康運行發揮保駕護航的作用。因此,在我國,由審計機關開展地震災害預防審計的理論研究和實踐活動有重要的現實意義。我國應在借鑒加拿大不列顛哥倫比亞省地震災害預防審計經驗的基礎上,在以下方面作出努力,推動地震災害預防管理審計活動的開展。
(一)確立地震災害預防審計的理念
當前,人們對與地震災害相關的審計活動的認識還只停留在震后救災物資、資金的審計和震后恢復重建階段的跟蹤審計上,對震前預防管理活動的審計幾乎沒有認識。查看《中華人民共和國防震減災法》的規定,發現其只對審計機關針對地震應急救援、地震災后過渡性安置和恢復重建的資金、物資的籌集、分配、撥付、使用的審計活動提出了要求,并沒有明確規定審計機關對地震災害預防管理體系開展審計活動,這表明我國對地震災害預防審計的重視程度不足,還沒有從法律層面上確立其地位。
當前,我國地震災害預防管理活動已經大面積鋪開,防震減災工作以預防為主,而審計的“免疫功能”使得地震災害預防管理審計在地震災害預防管理體系中發揮著重要作用。加拿大不列顛哥倫比亞省的地震災害預防審計活動為當地的地震災害預防管理活動提出了很多戰略性和操作性的建議,使得防震減災工作更有成效。這種形勢下,我國也應確立地震災害預防管理審計的理念,倡導開展破壞性地震災害預防管理審計實踐活動,為人民的生命安全和財產安全保駕護航。
(二)建立相應的績效審計準則
加拿大不列顛哥倫比亞開展的這六次審計活動大都是依照績效審計準則執行的,2013年國際最高審計機關也了ISSAI5510號審計準則《災害風險降低審計》,這些都為地震災害預防審計活動提供了行動指南。我國應結合實際情況,在借鑒上述審計準則的基礎上制定相應的績效審計準則,明確地震災害預防審計的審計主體、審計目標、審計程序、審計方法、審計內容以及審計報告的編制等。
(三)探索地震災害預防審計實務框架
我國應在加強地震災害預防審計理論研究和學術探討的基礎上探索審計實務框架的建立,推進地震災害審計實踐活動的開展。審計實務的框架應重點從以下方面入手:
1.合理設定地震災害預防審計的目標
任何一項審計,審計目標的確定都至關重要。審計目標決定著審計程序的選擇和審計證據的收集方法,決定著審計意見的表述。結合加拿大審計案例以及ISSAI5510號審計準則,我國應將地震災害預防審計的目標確定為評價我國開展的地震災害預防管理活動的經濟性、效率性、效果性,促進我國實現地震災害預防管理戰略目標。
2.有效確定地震災害預防審計的程序和內容
從加拿大不列顛哥倫比亞省開展的審計實踐活動來看,破壞性地震災害預防審計屬于績效審計的一種,不同于財務審計。由于審計對象的特殊性,其審計內容和所采用的審計程序要根據自身的特點進行選擇和創新,以獲取充分適當的審計證據。參照最高審計機關頒布的審計準則――《災害風險降低審計》及加拿大地震災害預防審計實踐的經驗,我國地震災害預防審計可采用如下審計程序:
(1)識別政府對該地區地震災害風險的分析
審計人員應關注政府對本地區震情形勢以及發生可能性的評估,這些是當地政府制定防震減災規劃、開展地震災害預防管理活動的重要依據。審計人員應該對如下問題進行探索:影響當地的地震災害類型是什么;每種類型的地震災害發生的可能性;政府是否作出了風險評估,并考慮了人口、地理位置、地震災害管理能力等影響因素;是否繪制地震風險區劃圖等。
(2)檢查防震減災規劃的制定并對其目標進行評估
審計人員應檢查是否編制了適合本地區實際情況的防震減災規劃;關注防震減災規劃是否根據震情形勢等進行更新,是否有程序來系統地檢查防震減災規劃的完整性、一致性,并與現有的指導方針作比對;關注防震減災規劃是否基于對地震風險區劃圖和風險評估的分析;關注防震減災規劃運用到了哪些信息,這些信息的質量如何,是否有專業人員的參與等。
(3)評估防震減災規劃的落實情況
審計人員應關注該地區是否建立早期預警機制來預測可能發生的地震對該地區造成損壞的程度,如關注該地區是否建立地震監測臺網或者強震動監測設施,并對其統一規劃、分級、分類管理;關注國家是否制定地震烈度區劃圖或者地震動參數區劃圖,城市是否制定地震小區劃圖;新建、改擴建重大建設工程是否進行地震安全性評價,并進行抗震設防;城鄉規劃中是否合理確定應急疏散通道和應急避難場所等;關注在本級財政預算和物資儲備中安排抗震救災資金、物資;關注該地區是否開展地震應急知識宣傳、應急救援演練活動;關注是否制定本地區的地震應急預案,并適時修訂;關注應急預案中涉及的各團體是否能在地震應急處置活動中相互協調,以及現存的協調機制能否促進合作來減少該領域不必要的重復,使資源得到有效利用等。
審計人員還應從以下方面入手對預防性恢復規劃進行審計,如關注政府是否建立能夠將地震災害恢復戰略納入問題考量的預算框架;關注政府是否籌劃震后恢復時期的組織結構;關注是否建立“震災”信用產品或者捐贈基金來確保地震發生后能夠籌得資金;關注是否發展地震災害保險事業來增強地震災害的預防性恢復等。
綜上所述,加拿大不列顛哥倫比亞省開展的數次地震災害預防審計活動,不僅促進了當地防震減災體系的完善,更成為世界審計史上地震災害預防審計的典范。他山之石,可以攻玉。我國應在借鑒他國經驗的基礎上適時推進地震災害預防審計,促進我國地震災害預防事業的發展。
【參考文獻】
[1] Office of the Auditor general of British Columbia. Earthquake preparedness(Report1997/1998:1)Performance audits[EB/OL]. http://,1998-12-02.
[2] Office of the Auditor general of British Columbia. Follow-up of performance(Report2002/2003:3)[EB/OL].http://,2003-05-06.
[3] Office of the Auditor general of British Columbia. Follow-up of emergency preparedness in British Columbia(Report2005/2006:1)[EB/OL]. http://,2006-04-25.
[4] Office of the Auditor general of British Columbia. Planning for school seismic safety [EB/OL].http://,2008-11-12.
第7篇:審計項目應急預案范文
為加強鄉(鎮)村公路的規劃、建設、養護和管理,根據《*市公路管理條例》和有關法律、法規的規定,結合本市鄉(鎮)村公路管理的實際情況,制定本規定。
第二條(適用范圍)
本規定適用于已納入本市公路統計里程或者按照城鄉公路網規劃新改建的鄉(鎮)公路(以下簡稱鄉道)、村公路(以下簡稱村道)的規劃、建設、養護和管理。
經改建達到公路技術標準的村內道路納入公路統計里程,適用本規定。
本規定所稱的鄉(鎮)村公路包括鄉道和村道上的橋梁、涵洞及其附屬設施。
第三條(管理部門和職責)
*市市政工程管理局(以下簡稱市市政局)是本市鄉(鎮)村公路管理的行政主管部門。*市公路管理處(以下簡稱市公路處)是本市公路的管理機構,負責本市鄉(鎮)村公路的行業管理。
區(縣)公路行政管理部門按照其職責權限,負責所轄區域內鄉(鎮)村公路的管理,業務上受市市政局指導;其所屬的區(縣)公路管理署[以下簡稱區(縣)公路署]具體負責所轄區域內鄉(鎮)村公路的管理養護。
鄉(鎮)人民政府負責所轄區域內鄉道的建設工作,指導所轄區域內村道的建設;設立鄉(鎮)村公路管理站或者落實鄉(鎮)村公路管理機構,合理配置鄉(鎮)村公路管理養護的技術人員和設備;配合區(縣)公路署做好鄉(鎮)村公路養護和管理工作。
第四條(規劃)
鄉(鎮)村公路規劃的編制應當以國、省(市)、區(縣)公路網規劃及區(縣)總體規劃為依據,體現節約用地、少占耕地、保護環境的原則,并與鄉(鎮)村的發展相適應。
區(縣)公路行政管理部門是鄉(鎮)村公路規劃的編制主體,可以委托有資質的專業單位具體進行編制,鄉(鎮)村公路規劃征求市市政局意見后報區(縣)人民政府批準;與相鄰區(縣)連接的鄉(鎮)村公路規劃,應當事先征求相鄰區(縣)公路行政管理部門意見,經市市政局審核,報區(縣)人民政府批準。經批準的鄉(鎮)村公路規劃應當送市市政局備案。
經批準的鄉(鎮)村公路規劃確需修改的,由區(縣)公路行政管理部門提出修改方案,按前款程序報批。
第五條(建設規劃)
鄉(鎮)人民政府應當依據經批準的鄉(鎮)村公路規劃編制鄉(鎮)村公路的建設規劃,報區(縣)公路行政管理部門審核并送市公路處備案。跨鄉(鎮)的鄉(鎮)村公路建設規劃,區(縣)公路行政管理部門應當負責協調。
第六條(建設計劃)
區(縣)公路行政管理部門應當根據鄉(鎮)村公路建設規劃編制鄉(鎮)村公路年度建設計劃。列入市補貼計劃的項目應當送市公路處初審,經市市政局與相關部門審核后組織實施。
鄉(鎮)村公路的年度建設計劃執行情況由鄉(鎮)人民政府報區(縣)公路行政管理部門,并由區(縣)公路行政管理部門匯總后送市公路處備案。
鄉(鎮)村公路的建設應當按照國家規定的程序組織實施。
第七條(建設單位)
鄉道由所在鄉(鎮)人民政府負責建設。
村道由村民委員會按照村民自愿、民主決策、一事一議的方式組織建設。
經鄉(鎮)人民政府同意,鄉(鎮)村公路可以由社會經濟組織投資建設。
第八條(建設資金籌措)
鄉(鎮)村公路建設資金可通過下列渠道和方式籌集:
(一)鄉(鎮)人民政府的財政資金;
(二)市、區(縣)人民政府按照相關補貼政策對列入規劃的鄉道、村道建設給予的資金補貼;
(三)其他合法的渠道或方式籌集的資金。
鄉(鎮)村公路的建設資金可以逐步實行以鄉(鎮)人民政府投資為主、農村社區為輔、社會各界共同參與的多渠道籌資機制。
第九條(建設標準)
鄉道的建設一般不低于三級公路標準。
村道的建設不低于四級公路標準,其中通行公共交通車輛的村道路面寬度不小于6米。
第十條(標志、標線)
建設單位在建設過程中應當按照國家和本市的有關規定及技術標準在鄉(鎮)村公路上設置標志、標線。
第十一條(建設管理)
建設單位應當將新改建鄉(鎮)村公路項目的名稱、地點、設計圖紙、主要工程量及其他相關內容在工程開工前報送區(縣)公路行政管理部門。區(縣)公路署應當參與準備接管的鄉(鎮)村公路項目建設管理全過程,建設單位應當予以配合。
鄉(鎮)村公路建設項目應當依法進行招標;未達到法定招標條件的鄉(鎮)村公路建設項目可以在同一鄉(鎮)范圍內多項目一并招標。招標結果應當在當地進行公示。
鄉(鎮)村公路建設項目的勘測設計、施工、監理應當由相應資質的單位承擔。
鄉(鎮)村公路應當按照國家、本市的公路工程技術標準、規范進行建設,確保工程質量。
鄉(鎮)村公路的建設應當接受區(縣)公路行政管理部門的監督和指導,接受社會監督;村道建設同時接受鄉(鎮)人民政府的監督和指導。
第十二條(交竣工驗收)
鄉(鎮)村公路的驗收按照交通部《公路工程竣(交)工驗收辦法》實施;交工、竣工驗收可以合并進行,并可以以鄉(鎮)為單位,分批組織驗收。
未經驗收或驗收不合格的,不得交付使用。
第十三條(竣工檔案)
鄉(鎮)村公路竣工后,建設單位應當參照公路工程竣工檔案編制辦法建立檔案。鄉(鎮)村公路的竣工資料由建設單位交由區(縣)公路署存檔。
第十四條(移交接管)
驗收合格的鄉(鎮)村公路,納入本市公路的統計里程,并由所在地的區(縣)公路署負責管理和養護。
建設單位應當在鄉(鎮)村公路驗收合格后,向區(縣)公路行政管理部門提出移交申請,并提供詳細的設備量清單及竣工檔案等養護管理需要的相關資料。區(縣)公路行政管理部門應當與建設單位簽訂《公路接管協議書》。
第十五條(命名和編號的程序)
鄉(鎮)村公路命名由鄉(鎮)人民政府報區(縣)公路行政管理部門,區(縣)公路行政管理部門征求區(縣)地名辦意見后確定,并報市市政局備案;跨區(縣)的鄉(鎮)村公路命名,由區(縣)公路行政管理部門報市市政局,市市政局征求市地名辦意見后確定。
鄉(鎮)村公路的編號依照國家《公路路線命名編號和編碼規則》執行。
第十六條(養護計劃)
區(縣)公路署負責編制鄉(鎮)村公路的管理養護計劃,并納入區(縣)公路養護年度計劃中,報區(縣)公路行政管理部門批準后組織實施。
區(縣)公路行政管理部門將批準的鄉(鎮)村公路管理養護計劃送市公路處,市公路處匯總后報市市政局備案。
第十七條(養護資金籌措)
鄉(鎮)村公路養護資金可以通過下列渠道和方式籌集:
(一)輕便摩托車、農用運輸車及拖拉機養路費收入,扣除必要的征管費用后全部用于其所轄區域內的鄉(鎮)村公路的管理養護。征收管理辦法由市市政局會同有關部門另行制定;
(二)區(縣)人民政府在市返還區(縣)的汽車養路費中安排一定比例的資金;
(三)市級汽車養路費中給予區(縣)的補貼資金。具體補貼標準和辦法,由市市政局另行制定;
(四)區(縣)人民政府安排的財政資金;
(五)鄉(鎮)人民政府安排的資金。具體辦法由區(縣)人民政府結合實際確定;
(六)其他合法的渠道或方式籌集的資金。
第十八條(建設養護資金的使用)
鄉(鎮)人民政府負責管理鄉(鎮)村公路建設資金的使用。區(縣)公路行政管理部門負責管理鄉(鎮)村公路養護資金的使用。
鄉(鎮)村公路養護資金應當包括鄉(鎮)村公路養護管理站或者鄉(鎮)村公路管理機構的管理經費。
鄉(鎮)村公路建設和養護資金必須專款專用,任何單位或個人不得截留、擠占和挪用。
第十九條(建設養護資金的監管)
市市政局、區(縣)公路行政管理部門應當建立鄉(鎮)村公路建設、養護資金監督管理制度,加強對建設、養護資金使用情況的監管。鄉(鎮)村公路建設資金使用情況,應當向沿線鄉(鎮)、村定期進行公示。
鄉(鎮)村公路建設、養護資金的使用應當接受市市政局、區(縣)公路行政管理部門和財政部門的監管。審計部門要定期對鄉(鎮)村公路建設、養護資金使用情況進行審計。
第二十條(養護管理要求)
市市政局應當建立健全鄉(鎮)村公路養護技術規范、質量檢驗評定標準及定額。
區(縣)公路署應當按照國家及本市公路養護技術規范、標準和規程組織實施鄉(鎮)村公路養護,確保路面平整,路基、邊坡穩定,排水通暢,橋涵等構筑物牢固完好,標志齊全,綠化美觀。
第二十一條(養護作業單位的選擇)
區(縣)公路署應當選擇符合條件的單位承擔鄉(鎮)村公路的養護作業。
鄉(鎮)村公路中的大中修等工程應當采取公開招標的方式,擇優選擇養護作業單位,實行合同管理;對難以通過市場化運作進行的養護作業以及簡單的日常養護,區(縣)公路署可以委托沿線鄉(鎮)人民政府采取適當的方式落實養護作業單位。
第二十二條(養護作業要求)
養護作業單位應當按照合同和鄉(鎮)村公路的養護維修質量標準養護公路,并做到安全作業、文明施工。
第二十三條(大中修工程)
區(縣)公路署應當通過檢測,確定需要大中修的鄉(鎮)村公路項目,及時安排大中修。工程竣工后,應當按國家、本市有關驗收標準進行驗收,驗收合格后交付使用。
第二十四條(橋梁管理)
區(縣)公路署應當按照交通部《公路橋梁養護管理工作制度》及本市公路橋梁安全運行管理工作制度的要求,負責所管轄鄉(鎮)村公路橋梁的養護管理工作。
區(縣)公路署應當建立橋梁養護檢查工作制度。對定期檢查結果為四、五類的以及難以判明損壞原因及程度的橋梁,區(縣)公路署應當委托具備相應資質的單位進行特殊檢測;根據檢測結果,及時安排大修或者改造;對荷載等級、寬度、抗災能力、安全防護標準等技術指標低于所在公路技術標準的橋梁,應當有計劃地進行技術改造。
第二十五條(橋梁損壞的處置)
對承載能力未達到原設計限載標準的橋梁,區(縣)公路署應當及時更換限載標志;橋梁嚴重損壞且影響通行安全的,區(縣)公路署應當根據應急預案,先行設置禁止通行的標志,采取封鎖交通的應急措施,同時報告區(縣)公路行政管理部門和市公路處,并通知當地鄉(鎮)人民政府和公安交通管理部門予以配合,通過新聞媒體等聯合封路、封橋通告。
區(縣)公路行政管理部門應當將遭到嚴重損壞的橋梁補充列入當年改造計劃,及時修復。
第二十六條(信息化管理)
區(縣)公路署應當將鄉(鎮)村公路的管理納入全市公路信息化管理體系,并做好信息服務工作。
區(縣)公路署負責鄉(鎮)村公路地理信息系統數據的采集,并根據鄉(鎮)村公路的路面、橋梁和附屬設施的監測結果,及時更新地理信息系統數據。
第二十七條(樹木砍伐、遷移)
鄉(鎮)村公路及公路用地范圍內的樹木需要遷移或更新砍伐的,由區(縣)公路署按照國家和本市的有關規定辦理相關審批手續。
第二十八條(路政管理)
區(縣)公路署應當設置鄉(鎮)村路政管理隊伍,落實路政管理經費,配備必需的裝備。路政管理經費可以從養路費中列支。
路政管理應覆蓋到所有的鄉(鎮)村公路,依法保障鄉(鎮)村公路的完好、安全和暢通。
第二十九條(行政許可)
任何單位和個人不得在鄉(鎮)村公路及公路用地范圍內擅自實施以下行為:
(一)占用公路;
(二)挖掘公路;
(三)增設平面交叉道口;
(四)跨越、穿越公路修建橋涵或者設置管線等設施;
(五)超限運輸車輛行駛公路。
確實需要實施前款行為的,應當按照有關規定向區(縣)公路署提出行政許可申請并辦理相關手續。區(縣)公路署在征求鄉(鎮)人民政府或者村民委員會意見后,作出是否許可的決定。
第三十條(行政處罰)
有關單位和個人違反《*市公路管理條例》有關路政管理規定的,由區(縣)公路署按照規定實施行政處罰。
第三十一條(路產賠(補)償)
任何單位和個人造成鄉(鎮)村公路損壞的,應當按照《*市公路路產損壞賠補償標準》及有關規定,到區(縣)公路署辦理繳納損壞賠(補)償費的手續。收繳的賠(補)償費應當全部用于鄉(鎮)村公路的修復和養護。
第三十二條(應急處置)
市市政局應當制定本市公路的應急預案,區(縣)公路行政管理部門、區(縣)公路署應當按照市市政局制定的公路應急預案制定其管轄的鄉(鎮)村公路應急預案。
鄉(鎮)村公路上發生突發公共事件時,事發地鄉(鎮)人民政府應當先期處置,組織群眾展開自救互救,并向上級報告;事發地的區(縣)公路行政管理部門、區(縣)公路署應當按照應急預案組織實施應急處置和救援,控制事態,并向上級報告。
第三十三條(廢棄)
區(縣)公路行政管理部門對失去使用功能的鄉道、村道,在征得區(縣)規劃部門的同意后應當廢棄,并辦理設施量變更手續。
區(縣)公路行政管理部門以及鄉(鎮)人民政府應當將廢棄公路及時向社會公告,并設立明顯標志。
第三十四條(監督檢查)
市公路處應當定期對全市鄉(鎮)村公路管理養護情況進行檢查,并將檢查結果報市市政局,并送區(縣)公路行政管理部門。
區(縣)公路行政管理部門應當建立考核機制,監督所轄區域內鄉(鎮)村公路的管理養護工作;每六個月對所轄區域內鄉(鎮)村公路管理養護工作進行一次檢查,并將檢查結果報市市政局。
第8篇:審計項目應急預案范文
關鍵詞:地方院校;應急體系;預警預防;應急教育
一、地方院校突發事件應急管理存在的主要問題
1、預防預警系統存在漏洞。地方院校應急管理的普遍現狀是重應急處理輕預防、預警及預控,這是目前地方院校應急管理的通病。雖然少數高校建立了突發事件預防預警系統,但還處于初級階段。例如設置突發事件監測系統,形式的成分多于實質性的舉措與防范對策,未能將預警管理真正落實到學生主體,預防預警難以收到實效。近幾年來,地方院校學生由于心理危機自殺、事故災難、突發公共事件、自然災害等死亡的人數逐年增多,這就要求地方院校必須加強對突發事件隱患信息的監測、預控和排查。然而現在高校預防預警反饋渠道不暢,大學生難以及時將意見和建議反饋到高校決策層。再加上缺乏識別、預警預報系統,就不能及時、準確地對高校危機風險源、危機征兆進行監測預警,這樣就難以有效規避、縮減和徐緩地方院校突發事件,把高校公共危機危害、損害降到最低。另外,地方院校突發事件應急預案不健全,可操作性差。在突發事件的防范過程中,制定應對各類突發事件的工作預案是應急管理最重要的一環。但是,目前地方院校普遍缺乏突發事件應急管理的總體預案、專項預案,尤其是缺乏綜合性預案。以梧州某學院為例,在應急預案方面,尚缺乏地方院校《突發事件預防與處置工作總體預案》和《大學預防和處置突發公共衛生事件綜合預案》,目前非常缺乏《大學處置群體性突發事件工作預案》、《食物中毒防范與處置工作預案》、《禽流感H7N9防控預案》、《火災事故防控預案》、《大學生溺水身亡防控預案》和《大學突發事件信息與披露工作預案》等專項工作預案。在2012年這短短的下半年中就發生了兩起重大人員傷亡事件,一起是學生溺水事件,另一起是學生自殺事件,在這兩起事件中學校在應急管理預防預警方面還做得很不夠,未能做到及時監控和預防,如果在學生自殺前,有專門的信息監測與預控,關注并及時向老師或有關部門反映,而有關部門能夠引起重視,及時采取措施可能悲劇就不會發生了。因此地方院校在突發事件預防預警系統方面還存在很多漏洞,亟待解決。否則只能是事件發生后進行亡羊補牢,痛心疾首。
2、應急管理組織體系不夠完善,綜合協調力較弱。地方高校設置專門的應急管理機構的最大好處是,危機一旦發生,便能啟動緊急程序,各相關機構和人員能夠及時應急響應,按照既定程序,各司其職,做好分內工作,以化解突發事件并消除危機。然而現在的地方院校應急管理組織機構要不就是沒有設立,要不就是不健全(沒有建立指揮決策機構、支持保障中心、媒體和信息管理部門、公共服務部門等),職能難以發揮,綜合協調能力較弱。由于沒有設立應急管理常設機構,使得應急管理政出多門,投資分散,指揮混亂,聯動、互動困難,高校突發事件難以有效應對與處置。因為臨時性的松散應急工作小組,專業化水平不高。而且由于不是常設機構,在人員構成、工作內容、管理制度建設上不具有穩定性與延續性,難以擔當大任。而且突發事件發生時臨時成立的應急工作小組在處理突發事件時成本普遍很高,內外協調與信息溝通難,往往錯失突發事件處置良機。同時,這些臨時的應急工作小組大都是針對火災事故的、突發公共衛生事件的,對其它類型的高校突發公共事件,諸如大學生心理危機、交通事故、學術腐敗、群體性突發事件等,則不一定會成立專門的機構去處理。由于地方院校突發事件應急組織體系缺乏常設性的綜合協調與決策機構及專門的職能部門,使得地方院校應急處置突發公共事件的綜合協調能力大打折扣。
3、經費投入不足,基礎薄弱,應急保障難形成體系。地方院校應急保障包括資金支持和物質保障。具體包括人力、財力、物質、技術、通信等方面。其中資金保障是重點。因為地方院校應急保障體系的構建與完善在很大程度上依賴于資金的保障與管理成效。第一,由于應急管理體系建設不是高校的中心工作與重點,再加上地方院校教育經費非常有限,獲得國家和上級政府應急管理專項資金補助非常困難,所以地方院校普遍缺乏資金去建立應急管理信息交流、資源共享平臺;由于沒有專項應急資金,物質上難以持續保障,例如地方院校普遍沒有建立突發事件的應急物質貯備庫(如救生包、醫藥器材、救生動力工具、飲用水、食物、帳篷、應急燈、防疫應急物質等等),一旦發生突發事件,無法積極應對。第二,地方院校教育經費本身先天就不足,后天畸形――太著重于基礎設施的建設,在高校硬件方面的建設花費了大量的錢財,因而缺少必要的資金投入到突發事件的應急管理研究與專業應急隊伍的培養以及應急技術保障維護中,軟件也跟不上。以梧州某學院為例,由于梧州某學院是在開鑿山丘的基礎上建起來的,因此得花費大量的人力、物力、財力去開山建房,為了完善學院的基礎設施建設,學院將大部分的錢都用于這方面,忽略了軟件方面的建設――突發事件預警信息交流平臺建設,應急物質保障、技術保障、突發事件應急管理的宣傳教育等等。隨著不斷的擴招及社會化的后勤管理,學院面臨的不穩定的內外因素越來越多,突發事件時有發生,如2005年和2008年的梧州某學院洪水,2006年的暴雨導致的滑坡和泥石流地質災害事件。另外溺水、交通事故不少,由此,學生人身傷亡事件屢見不鮮。應急缺乏保障資金,應急基礎設施建設不夠先進進而大大降低了高校突發事件的應急管理水平。資金的短缺是構建地方院校突發事件應急保障體系的最大障礙之一。
4、高校應急管理法規缺失、缺漏,易造成善后處置的后遺癥。應急管理各個層次的法律和制度,為應急管理提供了全方位的制度保障。法律制度是進行高校應急管理的最有效辦法。依靠法律處理高校突發性公共事件,是當今世界各國的通行有效做法和主要手段。由于我國高校應急管理立法跟不上,法規缺失、缺漏,這是高校處置突發事件進入怪圈的根源之一。目前我國未有一部專門應對高校突發性事件的法規――《高校突發事件應對法》,隨著高校突發事件日益增多,危害與損失越來越大,由于無法可依,地方院校處理突發事件時普遍感到無所適從,難以適應復雜的外部環境。現在雖有《高等教育法》、《未成年人保護法》、《學生傷害事故處理辦法》等,但卻未涵蓋所有突發事件的領域、類型與級別,應對單一災種的突發事故尚且比較吃力,更別說應對多災種、衍生、次生的復雜點的突發事件了。而且《高等教育法》、《民法通則》、《刑法》等也沒有就如何應對高校的突發事件作出周密而嚴格的規定,如高校學術腐敗事件、高校問題學生的管教沖突,災害事故中的人身傷亡,學生自殺而引起的等,教育主管者、高校、輔導員和老師應承擔什么樣的行政責任和刑事責任,這些方面在法律上還沒有定論,而且上述法規在處置突發事件時尚有很多缺失、漏洞和空白。由于整體上缺乏法規保障,當突發事件發生時,一些地方院校往往采取臨時性的手段和措施來處置高校突發事件,有可能使問題變得越來越嚴重,甚至留下后遺癥。處置高校突發事件的法規體系薄弱是目前我國高校的通病,地方院校存在的問題更加嚴重,暴露出來的問題更加形式多樣。有法律方面的空白,處置突發事件無法可依、無可奈何的尷尬;有法律的形同虛設,在應急管理中根本不落實、不執行的問題;也有法規缺失、缺漏或者程序制定不合理,制度設施不完善不配套,而變通或者為我所用的問題,突發事件處置中并沒有以人為本,等等。一些地方院校將應急管理簡單地理解為應急處理,臨時簡單地制定一些處理流程,面對棘手的突發事件,尤其是一些次生災害、衍生災害,采取一些缺乏法律依據的處置手段,難免造成處置效果不理想,容易形成善后處理的遺留問題與后遺癥。
5、地方院校危機教育理念、方式滯后,應急培訓開展不到位。地方院校應急管理工作應該是兩條腿走路,一方面是應急預案體系的建立,另一方面就是應急管理培訓工作的開展與演練。目前,有的地方院校突發事件應急預案已經初步建立,是否有效運行就成了其應急管理成敗的關鍵。執行應急預案處理突發公共事件的主力軍是普通師生員工,師生員工安全意識、安全操作水平成了應急管理的基石。筆者在梧州某學院師生中隨機發放調查問卷200份,收回有效問卷200份。根據調查結果分析,有26人(約占13)沒聽說過高校突發事件,27人(約占13.5)表示知道一般的急救知識。有46人(約占23)不清楚學院應急設施的放置位置和使用方法。高達172人(占百分之86)不了解學院處理突發事件的相關部門。對我院大學生突發事件的態度及知識需求情況調查表顯示,在遭遇校園突發事件時,能夠冷靜自救的占24(48人),不知所措的占了47(94人)。其余的皆表示等待學校安排或進行求救。在我院開展應急訓練的頻率調查表中,選擇經常應急訓練的僅占5,偶偶占62,很少占27,沒有應急訓練的占6。其中有132人表示我院沒有定期宣傳應急管理的相關知識,全部的人認為我院公共危機教育理念、方式滯后。在參加調查的200人中,105人認為有必要安排應急管理培訓課程,然而只有14人有收集安全常識的習慣,主要是通過學校宣傳欄、老師講解和媒體報道。這些數據顯示:一是地方院校的安全教育與學生的安全常識需求脫鉤,二是學生的應急管理教育知識是被動式需求。學生的危機意識比較薄弱。高校突發事件應急培訓針對性不強,培訓質量有待進一步提高。當前,應急管理培訓多以課堂教學、理論灌輸為主,缺少必要的案例剖析和互動。地方院校應急管理培訓走過場,為了培訓而培訓,對開展培訓缺乏充分的前期調研,沒有真正按照地方院校需求、學員需要和各類突發事件的特點優化培訓方案,培訓缺乏針對性與實效性。地方院校沒有應急培訓計劃,更沒有從應急管理人員、預案編制人員到應急救援隊伍分層次、按類別組織培訓。師生員工缺乏良好的應急教育和防災演練。由于應急教育與培訓工作跟不上,當突發事件爆發時,校內師生就不懂得如何進行逃生,互救互助;而地方院校管理者由于專業培訓不夠,就不懂得如何組織人員安全撤離現場,如何開展施救,如何應對媒體,如何調度物資等等,從而造成公共危機應對的較大被動性與無效性。
二、完善地方院校應急管理體系的對策與建議
1、建立反應靈敏、運轉高效的高校應急管理組織體系。建立統一領導、綜合協調、分工合作、反應靈敏、運轉高校的應急管理體系,有利于集中資源,協調配合以快速有效地應對突發事件。地方院校應急管理組織體系主要指主管地方院校公共安全事務、直接負責突發事件的防范、危機監測和危機控制處理的主要職能部門、機構或體系。具體包括領導指揮機構、輔助決策機構(應急管理專家顧問和信息服務機構)、執行機構(包括醫療救護、教學管理、學生管理、安全保衛、宣傳與培訓等機構與人員)、保障機構(包括應急物質儲備、后勤保障、財務保障等機構與人員)。高校突發事件應急指揮機構是高校應急管理體系的核心和決策層。一般由地方高校黨委書記擔任組長,分管高校安全工作的校領導擔任副組長,相關職能部門的主要負責人擔任成員。應急管理辦公室是地方院校應急管理的常設機構,應急管理領導指揮部門全面負責處置地方高校各類突發公共事件的應急響應與組織指揮;協調高校內外關系與資源;編制高校應急管理規劃與預案,負責配備有關專家和經費保障等。應急管理綜合辦公室負責高校突發事件的信息匯總和報送、輿情分析、綜合協調、突發事件的監測與反饋、預報、預警、處置與善后等,提出處理各類突發事件的具體措施;對應急執行部門(信息宣傳部、保衛處、教務處、學工處、團委等),咨詢參謀部門(信息技術中心、專家隊伍等),保障與輔助管理部門(后勤綜合管理處、校醫院、計劃財務處、教工組織和學生志愿者組織與團體、學生會等),以及由校紀檢組成的監督管理部門進行統籌管理,督導、檢查、落實突發事件應急處理工作的情況。各職能機構各司其責,權限分明。例如應急執行部門中的保衛處需負責對潛在威脅的危險源、預警區進行管理,負責突發事件現場及善后安全工作的總體指揮與各項安全維護工作的協調等。信息宣傳部門負責校內外突發事件的信息披露與,肩負高校新聞發言人的職責等等。建立統一領導、綜合協調、反應靈敏、運轉高校、協調的地方院校應急管理組織體系,是應對高校突發事件的關鍵環節和重要支撐。
2、完善地方院校突發事件預防預警體系,防范于未然。首先是建立突發事件問題學生識別監測系統。地方院校必須加強突發事件的信息情報工作,構建縱橫交錯、上下貫通的靈敏的應急監測系統。從高校應急管理機構到院系再深入到各個專業,各個班,各個宿舍乃至各個具體的學生中,對網絡成癮學生、學業困難學生、輕度心理疾病學生、受處分學生、就業困難學生、目前休學在家的學生、家庭遭遇重大變故學生、少數民族學生、留學生、港澳臺學生等十類特殊群體學生要全面排查摸底,建立動態的跟蹤監測數據庫系統,隨時監測高校管理體系上的各個環節與問題,搜集各個方面的危機源信息,通過建立問題學生監測系統,及時收集他們的意見或建議,增加突發事件信息來源,加強問題與心理危機信息的分析、整理、辨別、研判、反饋及傳遞,以便更好地改進應急管理工作。例如通過心理健康咨詢中心工作人員反饋問題學生信息,各學院分管學生工作的黨委副書記、團委和學工處老師、專職(兼職)輔導員、學生黨員干部等基層信息員收集突發事件信息,確保學生群體當中的心理危機信息、危機征兆信息快速、及時地傳遞,加強預警信息的甄別與預報。其次是編制高校突發事件管理工作綜合預案和專項預案,尤其是綜合預案,建立事故災難預防預控體系。要進一步加強應急預案的制定、修訂與完善,尤其要對于一些易發、多發、危害大的突發事件,比如地震、火災、洪水、食物中毒、傳染病、重大交通事故人身傷害等等,制定切實可行的應急預案,并狠抓落實,建立綜合預防體系。尤其要注重心理健康教育,建立校園突發事件安全網,一旦發現危機征兆,及時預報預警與預控,立即派調解員、心理咨詢師、撲火隊員、專業醫生、宣講員、安全監督員及專業隊伍等進行前期預報與預控,將問題消滅在萌芽狀態、處置在可控范圍內。
3、加強地方院校突發事件應急保障體系建設。應急保障主要涵蓋人、財、物和技術四個方面。當前主要是搞好高校應急人力保障和資金保障。應急人力保障主要是培養高校應急管理人才和專業應急隊伍,建立和借助應急專家隊伍,加強高校志愿者應急隊伍建設,來提高應急管理的能力。應急資金保障主要指建立突發事件專項保障資金,為高校突發事件預防與處置等提供財政保障。建議地方院校把應急資金列入學校財政預算,每年在制定財政預算時預留出處理突發性事件的專項經費。這部分資金不能被其他類別的資金所挪用,也不可以將其列為空頭支票。而專項保障資金的額度、用途及最終去向每年必須加入年度預算和年度花銷審計中去,務必使專項資金的流動透明化。并且建立相對應的資金追查監督制度,來規范學校對于這部分資金的用途。由于地方院校建設資金非常緊缺,當應急保障資金仍然不足時,地方院校可利用自身優勢,向優秀校友、合作單位等募集資金。財政資金和籌集的資金可以用于兩方面的建設:應急項目建設資金用于高校突發事件應急設施、技術平臺的建設、應急活動項目的開展、培養應急方面的專業人才、應急專家的聘用費用、應急物質的儲備庫建設;應急準備資金用于日常應急情況下的應急隊伍啟動,應急指揮協調動員,應急常設機構日常運轉,現場救援,應急生產啟動、應急物資裝備采購、應急物資調運所必須的費用,借調非高校設施設備的費用,對受傷人員的治療、生活救濟補助等等。加強地方院校應急保障體系建設,為高校應對突發事件提供了物資基礎和人力保障。
4、完善高校應急管理法規體系。目前適用于地方院校的應急管理法規有《突發事件應對法》、《突發公共衛生事件應急條例》、《國務院關于特大安全事故行政責任追究的規定》、《國務院關于進一步加強食品安全工作的決定》、《學校食堂與學生集體用餐衛生管理規定》、《食物中毒事故處理辦法》以及教育部頒發的《學生傷害事故處理辦法》、衛生部頒發的《學校食物中毒事故行政責任追究暫行處理辦法》、《政府信息公開條例》等。目前地方院校突發事件應急法規呈現出多頭分散立法,系統性不夠;應急法制協調性有待加強;立法層次相對較低、應急法制嚴密性、前瞻性、實效性有待提升。具體從立法內容來看,地方院校突發事件應急法律制度存在條文簡單、內容粗略、結構不合理、可操作性差、各類應急法律、法規不協調等缺陷,對地方院校突發事件的預防、處置與應對十分不利。完善高校突發事件應急立法的路徑選擇有兩條。一借鑒國外高校突發事件應急管理立法的有益經驗和成功做法,將一些行之有效的理念與制度移植、改造與借用過來,完善我國的高校突發事件應急管理法規體系。二及時總結新鮮的實踐經驗,將行之有效的辦法、制度以立法的形式固定下來并加以發展。通過對各單行應急法中具有普遍性的原則、原理、制度等進行科學研究,對基本問題達成共識,加強配套制度建設,建立內在統一、體系完整、內容科學、配套有力的高校應急管理法規體系。當然地方院校突發事件既帶有一般公共突發事件的特點,又具有自身的獨特性。因此,地方院校突發事件應急管理既要遵循一般公共突發事件應急法的規定,又應遵循特殊的法律原則與規定。因此當前應優先出臺《高校突發事件應急處置辦法》,詳細研究、分析、界定高校突發事件的各種類型、級別與演化趨勢并針對這些突發事件制定相應的應急預案、處置辦法與配套制度。邊實踐邊摸索與實驗,及時總結成功經驗,加以推廣與應用,待社會各方面條件成熟后可以頒布《中華人民共和國高校突發事件應對法》。以此基本法為基礎,單項法規、地方性行政規章為配套補充,逐步健全完善高校突發事件應急管理法規體系。
5、加強公共危機教育體系建設,讓更多的師生掌握救災及自救的知識和技能。通過加強高校公共危機教育,建立應急培訓規劃、應急培訓機構、應急培訓體系,通過高校突發事件應急培訓演練來提高地方院校管理者、全體師生和教職員工的危機意識,通過對地方院校全體人員危機意識的灌輸,提高師生應對危機的能力。而良好的危機意識和應急救生技能離不開良好的應急教育和防災演練。定期組織全員參與的地方院校突發事件應急管理預案演習,增強高校應急機構對突發事件的預報、預控與處置能力。地方院校須極為重視應急教育工作,通過各種方式進行突發事件宣傳教育活動,讓自救和緊急應急管理新理念深入人心。因為公共危機教育的普及有利于高校應急管理整體水平的提高。公共危機教育重點工作應該是實戰演練,離開實戰演練,都是花架子,好看不中用。針對地方院校多發、易發、危害大的突發事件,每年進行一次全校范圍的突發事件應急管理演練,這有利于檢驗決策人員和參與人員的應急能力、各項支撐條件的保障能力。當前的重點是逐步使大學生能訓練有素地應對各類高校突發事件,這是公共危機教育的落腳點與歸屬。因此特別要對大學生進行安全文化教育,增強抗災救災的意識,做到聽從指揮,臨危不亂。更高的要求就是普及救災和自救知識,讓他們掌握更多的救災與自救知識與技能,做到突發事件面前從容應對。除此之外,地方院校所有輔導員都需接受過專門的校園危機預警與應對突發事件能力訓練;地方院校醫院工作人員需推行突發事件人員傷亡急救證培訓,地方院校的管理者也要參加應急管理的專業培訓,以此來提高他們處置突發事件的應急管理能力。
參考文獻:
[1] 張永理 李程偉.公共危機管理[M].武漢:武漢大學出版社,2010.
[2] 胡稅根 余瀟楓等.公共危機管理通論[M].杭州:浙江大學出版社,2009.
[3] 肖鵬軍.公共危機管理導論[M].北京:中國人民大學出版社,2006.
[4] 汪大海.公共危機管理[M].北京:北京師范大學出版社,2012.
[5] 于艷玲.高等院校應急管理體系的理論研究與實證分析[D].武漢理工大學,2010.
第9篇:審計項目應急預案范文
一、整治內容
(一)集中整治威脅飲用水源安全的污染和隱患。嚴格執行《中華人民共和國水污染防治法》、《安徽省城鎮生活飲用水水源環境保護條例》,對生活飲用水水源保護區內的環境違法問題進行集中整治。各鄉鎮、各有關部門要對本轄區內的生活飲用水源保護區開展調查工作,堅決取締在生活飲用水水源一級保護區內的所有排污口,清除區內所有違規的碼頭、垃圾堆放場、畜禽養殖場和休閑度假區,嚴禁船只滯留,嚴格控制網箱養殖活動;對在生活飲用水水源二級保護區內超標排放的企業,一律限期治理,逾期未完成治理任務的,由縣政府責令停業或者關閉。禁止在生活飲用水地表水源準保護區內采沙;禁止在生活飲用水地下水源二級保護區外的主要補給區使用國家明令禁止的農藥,不得設置垃圾、糞便和易溶、有毒有害廢棄物集中堆放場或轉運站。
繼續開展環境安全大檢查,對全縣已制定環境污染應急預案的重點污染企業,進一步論證、完善應急預案。縣環保局要制定全縣環境污染事故應急預案,督促重點污染企業制定環境污染事故應急預案,檢查化工企業應對事故狀態下防范環境污染措施的實施情況,督促企業完善和提高防范事故引發環境污染事件的能力。對存在影響飲用水源安全隱患的排污企業進行集中整治,重點整治淮河、渦河沿岸生產、使用危險化學品企業存在的環境安全隱患。凡存在環境安全隱患的企業,要在今年7月底前制定切實可行的整改計劃,并督促落實。對直接導致飲用水源地水質超標的排污企業,必須停產整治;對嚴重威脅環境安全的,依法責令限期治理或轉產、搬遷;對確實無法達到環境安全要求的,要依法關閉。
(二)集中整治開發區、工業園區和建設項目的環境違法問題。以縣經濟開發區為重點,對1998年《建設項目環境保護管理條例》實施以來建設項目存在環境違法行為予以糾正和規范。
1.建設項目未經環境保護行政主管部門審批,擅自開工建設的;
2.建設項目未按《建設項目環境保護管理條例》所規定的評價等級編制環境影響評價文件的;
3.建設項目沒有嚴格按照環境影響評價文件中所提出的污染防治對策執行環境保護“三同時”制度的;
4.建設項目雖經環保部門審批,但未按建設項目環境保護管理程序的規定,在試生產前向負責審批該項目環境影響評價文件的環境保護行政主管部門提交試生產報告的;
5.建設項目投入試生產后,未在規定期限內向負責審批該項目環境影響評價文件的環境保護行政主管部門申請環境保護設施竣工驗收的;
6.建成投產企業不能做到穩定達標排放,以及存在其他環境違法行為的。
各鄉鎮、縣經濟開發區要在今年5月份全縣建設項目環境影響評價和“三同時”制度執行情況排查的基礎上,對轄區內的企業和建設項目環保情況進行全面清查核對,摸清企業和項目底數,對企業和建設項目的達標排放、環境影響評價審批、“三同時”執行情況、試生產和項目竣工驗收情況,逐項進行排查,及時填報《企業及建設項目環保情況登記表》,提出初步整治意見,縣環保局核查,提出指導性意見,形成整治方案。
對未履行試生產報批手續已投入試生產的項目,按照相關環保法律法規要求限期補辦環保手續,完善相關程序;對未經批準的在建項目一律停止建設,限期補辦環保審批手續;對“三同時”設施因工藝需要合理調整和改變的,經設計部門和環保部門認可后,補辦變更手續;對擬開工建設項目,必須完備環保審批手續后,方可予以開工建設;對不符合國家產業政策要求的企業和項目一律予以關停取締;對環境影響評價文件編制和審批不符合規定的,要按照相關要求予以糾正;對不能達標排放以及存在其他環境違法行為的企業,區別情況分類施治,問題突出的實行限期治理和停產整治。
(三)集中整治重點水污染企業的環境違法行為。繼續以工業企業水污染防治為重點,加大執法力度,依法處理企業環境違法行為,對嚴重污染的企業責令限期治理和停產整治。
二、工作步驟和時間安排
(一)集中整治階段(6月15日至10月31日)
集中力量對飲用水源地企業違法排污問題,企業違反環保法律法規和集中排污問題,建設項目違反環保“三同時”制度的問題進行集中整治,公開查處一批掛牌督辦的環境違法案件。
(二)自查總結階段(11月1日至11月20日)
各鄉鎮、各有關部門要認真開展專項行動的自查工作,總結專項行動取得的成效與不足,研究加強長效管理的措施,于11月15日前將總結報送縣專項行動領導小組辦公室(縣環保局)。
三、工作職責
環保部門負責專項行動具體組織實施,查處環境違法行為,督辦重點案件,督促落實整改措施。
發展改革部門負責制定和宣傳產業結構調整政策,監督檢查應淘汰的落后生產能力、工藝及產品,提倡和鼓勵企業大力發展循環經濟。
監察部門負責配合環保部門,糾正企業違法排污、危害群眾健康的行為,查處環保部門移送的環境違法違規案件,追究有關人員的行政責任。
司法行政部門負責環保法制宣傳與教育活動,對群眾維護環境權益的行為提供必要的法律幫助。
水利部門負責擬定水資源保護規劃,加強水功能區管理;根據江河湖庫水量和水質情況,審定水域納污能力,提出限制排污總量意見。
建設部門負責集中式供水設施、生活污水集中處理設施的建設、管理,負責生活垃圾集中處理設施的管理,加強水環境的綜合整治。
工商部門負責注銷、吊銷被依法關閉企業營業執照,取締無照經營企業。
各有關部門要嚴格履行監管職能,加大監管力度,加強協調配合,堅持和完善聯席會議、聯合執法、案件移送等行之有效的制度,努力形成政府統一領導、部門聯合行動、公眾廣泛參與的專項行動工作機制。
四、工作要求
(一)加強督查。圍繞專項行動的工作重點,確定一批影響較大的環境違法違紀案件,由縣政府牽頭掛牌督辦。凡掛牌督辦的案件,及時向社會公布,并報市專項行動領導小組備案。明確掛牌督辦案件的目標責任、解決時限、責任單位、督辦部門、督辦程序及獎懲措施,做到查處到位、整改到位、責任追究到位。
(二)加強水質監測。對重點排污口和重點排污企業實行加密監測,每周不少于1次。環保部門每季度公布一次飲用水源監測結果。
