時間:2023-06-21 08:55:56
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇審計應急預案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:事故, 應急, 預案
Abstract: this paper is mainly analyzes the four electric engineering emergency plan should focus on several aspects of the
Keywords: accident and emergency, plan
中圖分類號: U642.3+5 文獻標識碼:A文章編號:
屢禁不止的安全事故,讓更多的建筑企業領導高度重視安全生產工作,管理體系日趨規范,規章制度日益健全,員工的素質不斷提高,企業的安全管理能力與水平也有了很大幅度的提升,但也是事故頻發:小的如鐵路營業線施工的施工侵限剮蹭列車、開通方案不合理造成施工延點、違規上道作業攔停列車、電氣化設備故障影響行車等,大的如蘭渝鐵路隧道內翻車造成20多人死亡的重大事故、“7•23”甬溫線特別重大鐵路交通事故等觸目驚心。在所有的事故中如果企業負責人能夠充分考慮到這些危險因素,制定有效的應急預案,準備充分,救援及時,就能減少損失和降低人員傷亡。我們說,應急預案是針對可能發生的突發事件,為確保迅速、有序、高效地開展應急處置、減少人員傷亡和經濟損失而預先制訂的行動方案,是事故發生時進行緊急行動、采取救援措施的行動指南,是安全生產工作的重要組成部分。特別是在社會發展日益多元化的今天,危險因素更加復雜、應急救援力量多元化、現場情況瞬息萬變,制定有效的切合實際的應急救援預案,對提高救援的成功率和效率具有至關重要的作用。但在日常工作中發現目前行業內的應急預案問題多多,生搬硬套、不切實際,通篇理論、可操作性不強,不合法合規,預案孤立和相關預案不銜接、動態管理不到位等等,鑒于此筆者根據自身的工作實踐,簡要分析目前本行業應急預案編制應該注意的幾個方面:
一、合理設計應急預案體系層次
首先要符合所在企業的實際情況。企業的安全生產事故應急預案是國家安全生產應急預案體系的重要組成部分。制訂企業的安全生產事故應急預案也是貫徹落實“安全第一、預防為主、綜合治理”方針,提高應對風險和防范事故的能力,保證職工安全健康和公眾生命安全,最大限度地減少財產損失、環境損害和社會影響的重要措施。應急管理是一項系統工程,企業的組織體系、管理模式、風險大小以及生產規模不同,應急預案體系構成不完全一樣,但必須堅持統一領導、分級負責、屬地為主的原則。對于各級建筑施工企業來說,基本上都是集團公司-子公司-各項目的層層管理模式,具有以下特點:一是點多,一個集團公司管理若干子公司,一個子公司管理著若干個工程項目;二是線長。和工廠類企業、隧道、橋梁等專業不同,四電工程標段動輒綿延上百甚至數百公里,大多的危險因素是隨著施工進展在動態移動;三是每個項目的組織結構和管理模式類似、危險有害因素類似,因此根據應急預案編制導則-AQ/T 9002—2006的規定,以子公司及所屬項目為例,應急預案層次設計如下:
公司總體應急預案
是本單位應急預案體系和應對可能發生事故的綜合性文件。通過此預案可以清晰地了解公司的應急方針和政策、應急預案體系構成、應急工作原則、公司施工范圍內可能存在的危險因素和環節、各級機構和職責、應急響應程序和基本要求。
項目總體應急預案
是某項目部應急預案體系和應對風險的綜合性文件。重點是針對項目可能發生的緊急情況,說明項目的應急預案體系構成、項目應急機構和職責、應急用品的目錄、針對不同緊急事項的應急響應程序和要求。
現場處置方案:
是針對具體的場所、設施、崗位、裝置制定的應急處置措施。這是項目應急管理中非常重要的一個環節。有效和切合實際的現場處置方案可提高應急效率,減少損失和傷亡,并考慮以下方面:1)針對緊急情況清單及風險控制策劃逐一編制,要求具體、明確、針對性強,包括外部求援。2) 基本原則是搶救人員、控制事態擴大,同時保護環境優先。3 )要明確相關注意事項,包括:佩戴個人防護器具方面的注意事項、使用搶險救援器材方面的注意事項、采取救援對策或措施、現場自救和互救注意事項、現場應急處置能力確認和人員安全防護等事項、應急救援結束后的注意事項等。4) 涉及的應急物資和裝備名稱、型號、存放地點。5)要考慮同一類別事故發生時,施工地點和救援難度的不同。
二、注重應急預案的合規性、銜接性
目前大多數的企業都在進行職業健康安全管理體系認證,標準其中的一條就是要求認證企業定期進行“合規性評價”,要求認證企業所有的安全管理活動符合法律法規和其他要求。應急預案作為企業安全管理的一項重要內容,也必須符合法律法規和其他要求。對于鐵路施工企業來說,這其他要求也包括:建設單位、監理單位、上級單位、地方政府、以及所在路局等的相關文件要求。不但框架結構符合相關要求,事故上報時限、預案的銜接、預案的培訓、評審與更新等都要符合相關要求并且和相關預案銜接。我們說應急預案編制的第一步準備工作便是收集資料,而這些法律法規和相關要求就是資料收集的重點內容,也就是編制應急預案和應急救援的重要依據和授權。
而在實際工作中,項目的應急預案中不合法合規的地方比比皆是。有的項目制定的應急預案,公司規定鐵路交通事故上報時間是半小時,而項目卻規定2小時;有的應急預案和相關方一點關系也沒有,沒有任何銜接等等,這就是沒有做好應急預案編制的準備工作,沒有充分了解有關應急預案的編制要求。
目前對于鐵路施工企業來說,有關應急預案的主要的法律法規及其他要求有:
《國家生產安全事故災難應急預案》
《鐵路交通事故應急救援和調查處理條例》
《生產安全事故報告和調查處理規定》
《生產經營單位安全生產事故應急預案編制導則》
《生產經營單位安全生產事故應急預案評審指南》
《生產安全事故應急演練指南》AQT 9007-2011
公司/工程所在地地方政府、工程監理、建設單位、所屬路局、上級單位等單位部門現行的應急預案、與應急預案有關的文件
三、做好編制預案之前的危險分析
危險分析的目的是明確應急的對象,這需要根據各單位有關危險辨識、風險評價的結果確定本項目或單位需要制訂應急預案的所有緊急情況,要充分和全面。除專業施工內容之外,地質、氣象、水文、突發性疫情等不利的自然條件也需要考慮在內。每個單位識別過程和評價的方法可能不同,但必須滿足法律法規的相關要求,這是應急預案編制的準備工作之二。對于鐵路四電工程來說,施工范圍內潛在事件或緊急情況的種類主要有:物體打擊、挖斷電纜或地下設施、高空墜落、觸電(感應電,跨步電壓、鄰近既有電力線路施工)、電氣化設備事故、道路交通事故、坍塌(包括溝坑開挖時的塌方)、灼燙(包括化學物品灼傷、放射物質灼傷、高溫物體燙傷)、車輛機械起重傷害、中毒和窒息(含煤氣食物中毒)、火災及爆炸、有可能造成鐵路交通事故的各種情形(包括電氣化施工設備故障影響行車、信號施工方案不合理造成延點)等等。
四、編制預案之前要進行資源分析
針對需要應急的緊急情況,逐項分析考慮應急過程所需要的各項人力、物力、財力。包括上級和外部的可用資源,這也是預案編制之前的準備工作之三。
五、要注重應急預案要素的完整性
一個完整的應急預案應當充分體現應對緊急事件各環節的工作,明確緊急事件事前、事發、事中的各個進程中,誰來做,何時做,調動哪些資源做,這不僅要求預案內容完整,而且更講求可操作性。要講究“明”、“實”、“全”。
1、“明”要分工明確、內容明確、程序明確、決不可模棱兩可,含含糊糊;
2、“實”是要實事求是、結合實際、可操作性強。
3、“全”是要素齊全,符合相關文件要求。
目前國家關于應急預案編制規定的主要文件有《生產經營單位安全生產事故應急預案編制導則》。項目作為緊急情況發生地,作為事故發生后現場應急的第一方,它的預案至少應包含的要素及要求如下:
3.1編制的目的。
3.2編制的依據。
3.3適用范圍。
3.3本項目需制定應急預案的緊急情況清單。
3.5應急組織機構組成及職責。
3.6緊急情況的預防與監控方式與要求
3.7應急的響應分級和響應程序。
3.8事故上報的時限和流程。
3.9不同緊急情況下的預防措施、應急措施、注意事項以及應急器材和設備清單(也可單列成為現場處置方案)。
3.10應急預案的上報備案部門。
3.11應急預案的評審計劃。要由制定單位負責人組織,預案編寫人員和預案涉及所有職能部門人員參加進行評審,要明確具體的評審時間、評審參加人員、評審的方式、評審記錄形成等。
3.12應急預案的更新計劃。明確預案定期修訂時間,及時修訂的條件、需要及時更新的附件信息。
3.13應急預案的培訓計劃、演練計劃。
明確應急預案有關內容的培訓方式、參加培訓人員、演練計劃。
3.13應急預案的制定解釋部門。
3.15應急預案的實施時間。
3.16相關或相銜接的預案名稱。
3.17必要的附件。如:
相關方及項目應急領導小組成員的聯系方式(包括醫院、110、120、119、項目領導小組成員及所有與應急體系實施有關的相關方的聯系方式,尤其是可用的外部救援力量的聯系方式。
關鍵的路線、標識和圖紙。如:相關平面布置圖紙、救援力量分布圖、應急用品存放地點、危險源分布圖、疏散路線/重要地點標識;
相關的危險特性參數。(如化學品的特性指標)
六、做好預案編制之后的應急管理
目前多數單位的應急預案都是領導熟悉、職工不熟悉甚至不知道。制定預案的人熟悉、預案各環節的有關人員尤其是易發事故現場身臨其境的操作人員不熟悉,往往是制定完之后束之高閣,應付檢查時才拿出來。應急預案成了應付方案,再好的預案也是空有好皮囊無用武之地。因此要想讓預案充分發揮作用,必須做好預案制定之后的應急管理工作。
1、要深入進行應急預案的宣傳解讀。
2、要積極開展應急預案的培訓。應急預案培訓是提高各級領導干部和應急管理人員應對突發事件整體能力的重要途徑。通過培訓使應急管理人員和應急救援人員提高在不同情況下實施救援和協同處置的能力。
3、加強應急演練。應急演練是應急準備的重要環節,通過演練可以檢驗預案的可行性和有效性;可以發現存在的問題和缺陷,從中找出需要進一步完善和修正的地方。
4、根據計劃及時更新應急預案,確保應急預案的時效性。以下情況需及時修訂:因兼并、重組、轉制等導致隸屬關系、經營方式、法定代表人發生變化的;生產工藝和技術發生變化的;周圍環境發生變化,形成新的重大危險源的;應急組織指揮體系或者職責已經調整的;依據的法律、法規、規章和標準發生變化的;根據應急預案演練結果需要或預案實際實施效果需要;應急預案上級、建設單位要求修訂的;相關方或可利用的外部資源發生變化的。
結束語
安全是企業的生命線,安全管理成效對企業的生存和發展至關重要。安全是一個相對的概念,絕對的安全是不存在的。只要造成事故發生的人的不安全行為、物的不安全狀態、管理缺陷等因素存在,事故就不可能完全避免,應急預案作為事后的預防手段,作為事故的最后一道防火墻,只要科學合理、準備充分、救援及時,就能最大程度的減少人員傷亡和經濟損失。
參考文獻:
【1】 羅文婷,王艷輝,賈利民,秦勇.改進層次分析法在鐵路應急預案評價中的應用研究[J]. 鐵道學報. 2008(06)
【2】 李連杰,蓋宇仙.基于層次分析法對鐵路貨運安全的模糊評價[J]. 鐵道運營技術. 2009(04)
1.1信息科技風險管理制度不到位
1.1.1制度建設不完善、不系統
多數農村信用社沒有制定信息科技中長期發展規劃和戰略,信息科技風險管理和控制措施多分散于其他管理制度中,沒有專門的科技風險管理制度.部分縣聯社的管理制度滯后于信息系統、信息技術的發展,沒有隨著新購買設備、設施而及時更新、完善相關的管理制度.沒有隨著信息系統的升級換代而重新修訂,難以起到防范信息科技風險的作用.
1.1.2制度執行不到位、不全面
農村信用社信息安全領導小組流于形式,并沒有充分發揮賦予的規劃、管理和決策等職責,導致信息系統建設滯后.另外,多數農村信用社不能執行相關管理制度和規定.例如,對信息系統運行維護不到位,沒有按照制度規定定期進行巡查,對發現的主機、數據庫異常及故障沒有記錄或記錄不全面.
1.2信息科技風險管控措施不到位
1.2.1第三方制約措施不到位
目前,縣聯社及所轄營業場所沒有設立接受相關信息科技風險第三方評估報告的相應機制.農村信用社向有關監管部門提供的審計調查報告,由各級聯社管理人員自我評測和分析,缺乏第三方獨立評估和測試.報告得出的結論不能反映出客觀的、真實的信息科技風險狀況和管理水平,容易掩蓋其信息科技風險隱患.
1.2.2風險管理架構不健全
農村信用社雖然設置了風險管理部門,但是在職能上并未包含信息科技風險的監察和控制,僅僅對資產負債業務、融資業務進行督查和規范.信息科技風險管理工作主要依靠科技部門,而科技部門是信息系統的建設者和維護者,由其承擔科技風險管理職能,缺少必要的制衡機制.
1.3信息科技工作系統性管理不到位
1.3.1硬件基礎設施薄弱
現在,農村信用社在物理層面上實現了內、外網絡的隔離,但針對U盤、移動硬盤等設備尚沒有建立防護策略和有效的管理制約手段.外網病毒容易通過上述設備侵入到內部網絡,導致內網帶寬被侵占,影響綜合業務系統的正常運行.
1.3.2應急預案徒有形式
目前,農村信用社在聯社層面上制定了系統應急預案,但大部分基層網點尚未根據預案對電力設備、網絡設備等實施壓力測試,也沒有進行過應急演練.應急預案還只是停留在形式上,出現突發故障或緊急事件時不一定能達到預期的處置結果.另外,有些應急預案涵蓋的項目過多,針對性和可操作性不強,影響應急預案的實效.
2加強信息科技風險管理的對策
中國銀監會《商業銀行信息科技風險管理指引》明確要求,各銀行業金融機構要從滿足業務發展需要出發,加強信息科技風險管理和控制,從“要我做”變為“我要做”.農村信用社應該切實轉變以技術防范為主的被動的信息安全工作方式,積極構建防御策略.從事前、事中、事后三個環節建立以預防為主的主動信息科技風險管控機制,真正做到事前有預防、事中有控制和事后有檢查.
2.1加強信息科技風險防范的基礎設施建設
2.1.1加強組織領導各級領導要站在維護業務穩定和促進農村信用社發展的高度,充分認識信息科技安全的緊迫性和重要性,要看到農村信用社的現狀和未來,充分認識IT價值,明確信息科技風險管理目標,將信息科技風險納入自身的總體風險框架.
2.1.2打造一支穩定、團結、高效的科技隊伍
農村信用社應該以市級或縣級為單位,將全市或全縣科技人員集中、分類管理,按照系統管理人員、安全管理員、維護操作人員等進行分類.以縣級聯社計算機系統管理員為重點管理對象,要求各位安全管理員務必保障各營業網點操作人員的正常業務運行.真正實現自上而下,從機關到網點逐級、有序地管理,使信息科技風險管理與控制的觸角延伸到每一個基層營業網點,確保每一項業務的正常開展.
2.1.3構建信息科技風險管控長效機制
農村信用社要辯證地看待業務發展與信息科技風險防范之間的關系,提高對信息科技風險重大危害性的認識,構建全系統共同參與的、自上而下的信息科技風險管控長效機制.通過對信息科技風險的識別、計量、監測和控制,完善管控措施,加強領導管理,追究事故責任,消除風險隱患,推動業務發展和創新,進一步提高信息技術的基礎性作用.
2.2信息科技風險防范的技術與制度
2.2.1提高農村信用社的信息技術水平
引進指紋認證系統,針對工作人員賬戶管理建立有效的、與訪問級別相匹配的訪問控制機制.工作人員訪問系統和進入數據庫必須通過認證.確保密匙使用安全,要通過風險預警,提高技術防范手段,加強后臺監督.嚴格控制操作風險,通過改善門禁系統、防雷、消防等硬件設施,發展和使用計算機加密技術、訪問控制技術、“防火墻”技術、病毒防治技術和監控技術,筑起多道計算機安全防范屏障,以科技技術保障制度的落實.
2.2.2完善信息科技風險管理制度
按照《商業銀行信息科技風險管理指引》要求,農村信用社要建立健全科技風險管理制度和操作規程.針對應急演練和日常管理中出現的管理漏洞,認真進行梳理和歸類,調整優化,確保管理制度不存在缺陷和漏洞,確保操作規程合理、完整、可行.
2.3加強信息科技風險管理的監督檢查和審計
2.3.1探索信息科技風險管理方法
在進一步提高信息技術應用水平的基礎上,積極探索風險管理的識別、計量、監測和控制的管理技術和管理工具,實時監測信息系統的風險隱患和漏洞,完善補救措施,積極加強整改.
2.3.2加強信息科技風險現場檢查
進一步建立健全檢查制度,開發和設計現場檢查程序.綜合運用數據檢查、情景模擬或聯網檢查等方式和方法,及時查找和發現信息系統中存在問題和不足,及時糾正問題和消除隱患.進一步完善信息技術,加強信息管理.
2.3.3要加強外部審計監督
1、2005年12月28日,版權所有,全國公務員共同的天地!由俄羅斯“聯盟-fg”火箭運載的
計劃首顆實驗衛星giove-a”在哈薩克斯坦順利發射升空,歐洲向“衛星定位技術獨立”邁出重要一步。a
a、“伽利略”b、"嫦娥一號"c、“星塵”
d、“哥白尼”
2、2006年1月4日晚,以色列總理因患嚴重中風被緊急送往醫院。b
a、奧爾默特b、沙龍c、拉賓d、佩雷斯
3、國務院2006年1月8日
。該預案共6章,分別為總則、組織體系、運行機制、應急保障、監督管理和附則。b
a、《防治傳染性非典型肺炎應急預案》b、《國家突發公共事件總體應急預案》
c、《國家自然災害救助應急預案》d、《淮河告急啟動應急預案》
4、1月13日,中國棋手
九段在韓國首爾舉行的第十屆三星杯世界圍棋公開賽中,執黑以5目半的優勢戰,以2比1的總比分戰勝“世界圍棋第一人”李昌鎬,摘得個人職業生涯第一個世界冠軍,d
a、常昊b、馬曉春c、聶衛平
d、羅洗河
5、格林尼治時間1月15日10點,美國航空航天局噴氣推進實驗室的
號飛船降落在了美國猶他州的沙漠中。該項目是美國第一個專門探測彗星的項目,科學家因此獲得了其帶來的關于彗星的第一手樣本,這有助于科學家揭開太陽系起源之謎。c
a、“斯普特尼克”b、“勇氣號”c、“星塵”
d“深度撞擊”
6、北京時間1月27日,2006澳大利亞網球公開賽里,中國選手
以總比分2:1擊敗賽會頭號種子雷蒙德/斯托瑟(美國/澳大利亞),奪得中國網球界在四大滿貫賽成年組雙打比賽中的第一個冠軍。b
a、孫甜甜/晏紫b、鄭潔/晏紫c、鄭潔/孫甜甜
d、彭帥/李娜
7、美國國會參議院1月31日批準由
擔任第14位美國聯邦儲備委員會(美聯儲)新一任主席,任期4年。成為美聯儲1913年成立以來的主席;現年79歲的1月31日屆滿離任。b版權所有,全國公務員共同的天地!
a、喬治·沃克·布什b、本·伯南克c、艾倫·格林斯潘d、康多莉扎·賴斯
8、埃及客輪2月2日晚上7時許在紅海沉沒,當時船上載有1310名乘客,另外還有約100名船員。c
a、“泰坦尼克”b、“色拉姆99”c、“色拉姆98”d、“色拉姆95”
9、2006年1月18日,國務院第122次常務會議通過了,該條例自2006年3月1日起實施。a
a、《艾滋病防治條例》b、《黨內監督條例》
c、《婚姻登記條例》d、“《失業保險條例》,
10、第二十屆冬奧會10日在意大利激情開演,來自80個國家和地區的代表團參加了本次盛會。b
a、羅馬b、都靈c、米蘭d、威尼斯
11、美國宇航局冥王星探測器
于2月19日下午終于成功發射升空。新探測器預計將最早于2015年年中到達冥王星。c
a、“多冰探測器”b、"普羅米修斯"c、“新地平線”d、“福布斯”
12、國家
2月19日曝光了八所教育亂收費學校,分別是西安美術學院、華南理工大學、南京審計學院、河南師范大學、南昌市第一中學、沈陽市第二中學、太原市第五中學、浙江奉化中學,亂收費金額總計2270萬元。b
a、教育部b、發改委c、人事部d、勞動部
13、2月6日,
司法部宣布以犯有詐騙、洗錢、護照和簽證欺詐等十五項罪名對中國銀行開平支行前行長許超凡、許國俊及其親屬提訟,這是兩國執法機關的成功合作,也是查辦開平支行特大貪污挪用公款案工作取得的又一重大進展。c
a、英國b、法國c、美國d、瑞士
14、中國外交部副部長戴秉國2月10日和11日同日本外務省事務次官谷內正太郎在
關鍵詞:農村信用社;網上銀行;風險;對策
中圖分類號:F832.3 文獻標識碼:A 文章編號:1001-828X(2012)05-0-01
隨著科技的不斷發展,網上銀行作為農村信用社金融創新的業務產品,在農村信用社拓寬服務領域、提高核心競爭力等方面發揮著積極作用,使客戶足不出戶就能享受到高效快捷的金融產品與服務。但網上銀行是一把“雙刃劍”,在電子交易支付業務法律體系還不健全,監管制度也不是很完善的時期,所以我們需要全面凈化網上銀行的安全性,使得我們有一個安全、健康和快捷的交易平臺。
一、網上銀行的內涵
網上銀行(Online Bank),又可稱網絡銀行(NetBank或Internet Bank),是指銀行借助客戶的個人電腦,通信終端或其他智能設備,通過因特網或其他公用信息網向客戶提供的銀行業務和有關金融服務。根據網上銀行的定義,我們可以歸納出網上銀行所具有的三個特征:(1)將客戶的個人電腦等智能設備作為網上銀行業務的操作前臺,具有自助的特征;(2)以因特網或其他公用信息網作為網上銀行業務信息交換載體,具有網絡化特征;(3)以銀行提供的金融服務為網上銀行的載體,具有傳統銀行業務特征。
二、農村信用社網上銀行發展現狀
目前,以各大國有銀行為首的金融機構已經走在了網上銀行業務發展的前列,在客戶基礎、業務發展上已經形成了一定的規模。相較之下,農村信用社的網上銀行業務范圍局限,部分地區網上銀行發展緩慢滯后,而且全國大部分農村信用社還沒有建立起網上銀行,特別是在網上支付類業務上仍然是空白,造成了大部分優質客戶的流失。在發展網上銀行的同時,“網絡釣魚”等各種網銀安全事件也時有發生,使得銀行和用戶都在享受網上銀行便捷服務的同時也感受到了網銀安全問題的困惑。
三、農村信用社網上銀行的風險分析
農村信用社網上銀行的風險是指因開辦網上銀行業務,或在經營過程中由于不確定因素的影響,可能給農村信用社帶來聲譽和法律等方面的潛在風險。網上銀行是在互聯網上的虛擬銀行柜臺,因此它不僅具有實體銀行的風險。同時由于網上銀行具有開放性特征,還會存在技術風險、操作風險等新的風險。
1.技術風險。指在使用與計算機、網絡等信息技術相關的產品、服務、傳遞渠道或系統時所產生或引發的不確定性或對銀行管理不利的因素。2.操作風險。指由于客戶或員工操作不當及失誤而導致的業務損失和不確定性;由于不完善或有問題的內部程序、人員、系統、外部事件而造成損失的可能性。3.聲譽風險。指因負面公眾輿論和媒體言論而導致農村信用社資金或客戶嚴重流失的可能性。4.法律風險。指由于違反或不遵守法律、法規及約定的慣例,或者沒有完善地界定有關交易各方在法律上的權利和義務,從而產生和引發的對銀行管理的不利因素。
四、網上銀行的風險防范對策
1.建立完善的內部管理機制。農村信用社應加強內部管理,保證網上銀行業務的安全。首先健全業務管理制度體系。其次加強員工安全教育。再次建立內控風險管控的長效機制。
2.提高客戶的風險防范意識。農村信用社應通過多種方式和渠道加強對客戶的宣傳、引導、教育,促使客戶提高風險防范意識,增強風險防范能力。首先指導客戶正確使用網上銀行產品。其次加強對客戶進行網銀業務安全教育。再次提高客戶風險防范能力。
3.完善技術風險防范措施。農村信用社應構建切實有效的安全保障體系,防范網上銀行的技術風險。首先全面加強網絡系統的日常管理,建立網絡安全防護體系,通過各種各樣的安全防護方式杜絕各種存在或潛在的安全威脅,全面避免安全風險。其次加強網加密技術,利用網絡加密技術對于重要的信息進行加密處理,有效地防止數據包被截后失密、網絡監聽竊密等網絡黑客犯罪,保障網上銀行與客戶之間信息交流的安全,保證客戶信息的私密性,以及銀行資金的安全性。再次發展數據庫技術,建立大型網上銀行數據庫,依靠數據庫技術儲存、管理和分析處理數據,防范網上銀行的安全風險。
4.構建有效的風險防控體系。農村信用社應建立完善的網上銀行風險事件的應急預案和處置機制,提高防控風險的能力。首先在網上銀行系統統一的應急預案框架下,制訂針對不同事件的應急預案,應急預案至少包括各類事件場景下應急預案、啟動條件、應急處理流程等,同時每年定期對網上銀行系統相關人員進行應急預案培訓。其次健全完善重大突發事件報告制度,將網上銀行業務經營過程中發生的重大泄密、客戶資金被盜、黑客入侵等事件列入重大事項報告的范圍。根據風險事件造成的影響和損失程度,確定風險事件的等級,明確應急事件的處理部門、責任人以及處理流程,確保風險事件第一時間被發現,及時啟動應急預案,盡量減少風險損失,最大限度降低農村信用社聲譽風險。
5.加大內控檢查和審計力度。農村信用社應制定相應的網上銀行內控檢查和審計方案,查找內控薄弱環節,督促落實整改。首先定期開展現場。針對網上銀行業務的安全要求和特性,對業務操作環節和制度辦法的落實情況定期進行現場檢查。其次不定期開展非現場檢查。 采用人工調閱咨詢以及利用網上銀行內管系統遠程查詢等方式,對網上銀行業務發展規模和應用系統的安全程度進行非現場檢查。再次可根據業務實際適時對網上銀行的風險點及系統控制的適當性和有效性進行審計,同時提高系統開發時內部審計部門的參與度。
五、總結
網上銀行雖然快捷方便,但是面對網上銀行所存在的一些風險,我們還是需要存在一定清醒的認識,要以謹慎的態度去對待網絡交易,采取在發展中規范和規范中發展的策略,全面督促網絡平臺的安全健康,使網上銀行是銀行增強市場競爭力的砝碼的優勢體現出來。
參考文獻:
[1]成克惠.網絡銀行安全防范策略[J].河北金融,2007(06).
[2]曹萬卿.網上銀行發展的現狀與對策分析[J].大陸橋視野,2009(01).
突發安全事故應急預案與方案
為全面落實“安全第一、預防為主、綜合治理”的方針,切實搞好廠區安全工作,認真做好各種突發事件應對工作,將可能發生的事故降到最低限度,根據《安全生產法》、《浙江省安全生產條例》、和上級有關部門要求,結合公司實際情況,制定以下應急預案。
一.組織機構及主要職責.
公司成立突發事件應急預案領導小組,組長黨支部書記xx同志擔任,副組長由生產經理xx、技術經理xx同志擔任,成員由部門、車間負責人組成,領導小組下設指揮組,搶險組和后勤保障組。
1.指揮組由xx、xx組成。在第一時間突發事件的相關情況,第一時間組織員工疏散,第一時間組織員工自救,保證員工人身安全,第一時間保證公司財產和員工財產安全,第一時間組織協調各項工作有序進行。
2.搶險組:由20名員工組程:由xx任組長,xx任副組長,組員由xx、xx、xx、xx、xx、xx承擔危難工作,在保證自身安全的前提下完成任務。
3.后勤保障組:由6名同志組成,xx任組長,xx為副組長,組員由xx、xx擔物資裝備供應,切實保證突發事件工作所需。
二.突發事件應急救援預案措施
1.發生一般火警、火災事故、設備事故、人身傷害事故及其他突發事件,當班值班人員應立即報告車間、部門和公司領導,逐級上報。火警火災撥打119請求救援。人身傷亡事故應立即送醫院治療,或撥打120請求救援,但不管是哪類事故,搶險救護時都要先切斷電源或采取防護措施后再組織救護,防止事態擴大。
2.發生重大火災事故,應立即切斷電源,迅速向公司匯報,公司逐級向上反映。崗位人員撥打119救援電話請求援后,首先組織自救,使用現場的滅火器進行滅火,根據著火部位、性質也可用現場備用的防火沙、土、水進行滅火,電氣火災要用干粉滅火器,變壓器、油罐等用水冷卻時,人要遠離,嚴防爆炸傷人,待消防專業人員趕到后,在專業人員指揮下配合滅火。
3.發生人身傷亡事故,發現人員要立即向班組長、車間主任、部門、公司逐級上報后,還要通知醫院工傷搶救小組,立即趕赴現場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處,若為出血嚴重,要用干凈布料進行包扎止血。若傷者發生骨折要保持靜從事靜臥。若發生嚴重燒傷、燙傷,要立即用冷水沖洗30分鐘以上,若傷者已昏迷、休克,要立即抬至通風良好的地方,進行人工呼吸或按摩心臟,待醫生到達后立即送醫院搶救。
4.若發生食物中毒事故,救援人員在救援時要了解中毒原因,迅速把中毒人員抬至通風良好處進行一般性搶救,并立刻送往醫院搶救。
5.發生重大設備事故,要立即報告,同時停止設備運轉,處理事故時,要有專業人監護。嚴格執行檢修程序和停送電確認制度,防止打亂仗,冒險作業。
6.發生爆炸事故,要立即關閉爆炸源,若有人員傷亡,按人員傷亡預案救援。
7.發生各類事故都要保護好現場,待事故調查分析處理。
三.注意事項
1.突發事件應急預案工作領導小組成員要保證24小時開機,認真做好各項預防工作,隨時準備應付各類突發事件發生。
2.突發事件應急預案工作要聽從指揮,服從安排,要切實做到安全第一、預防為主、綜合治理。
3.本預案可根據實際情況進行修改完善。
突發安全事故應急預案與方案
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組 長:xx
副組長:xx
成 員:xx
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組 長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1. 負責人: xx
2. 信息安全技術人員:xx
四、應急措施及要求
1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2. 網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。
(4)追查非法信息來源,并將有關情況向本單位網絡領導小組匯報。
(5)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、 黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先()將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯系有關產品商研究解決。
(6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統和數據。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即市政府信息化辦公室和公安部門報警。
5、數據庫安全緊急處置措施
(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,向本單位信息化領導小組匯報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即()向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟動服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
突發安全事故應急預案與方案
為了尊重生命、維護顧客的生命安全,在堅持"以預防為主"的前提下,按照《xx市人民政府突發公共事件總體應急預案》的要求,為落實游泳館的屬地責任制,更科學有效地處理泳館安全事故突發事件,特制定應急預案。
一、突發事件應急小組
組長:
副組長:
成員:
聯絡員:
二、突發事件應急處理方法
1.緊急處理并報案
在場的救生員及安全員應在第一時間實施搶救措施,并向120急救中心、應急小組負責人報告;
2.處理
游泳館接到安全事故突發事件報告,應迅速派人趕到事故現場,立即進行專業處理,應急小組負責人應迅速趕到事故現場指揮解決問題,并及時上報董事會。
3.聯系電話
處理溺水的應急小組電話:
處理受傷、突發疾病等事故電話:
急救中心:120
安全事故:110報警,
一、全區醫藥衛生工作基本情況
(一)醫療保障體系建設情況。
一是新農合制度建設實現全面覆蓋。我區新農合作制度從20*年開始試點,20*年被列為省級新型農村合作醫療試點,農民個人籌資從20*年的人均10元,增加到2009年的人均20元;各級財政補助由20*年的人均10元,提高到了2009年的人均80元,達到了人均籌資100元標準。工作中,我們堅持農民自愿參加、公開公正、規范運作、加強監督,嚴格落實《關于進一步加強新型農村合作醫療工作的實施意見》(泰政發【20*】90號),在全市實行合作醫療統一報銷比例和結算模式,推行參合患者在全區就診和在市級定點醫療機構住院“一證通”制度。調整印發了《2009年度新農合實施細則》,加強對管理人員、衛生院(社區衛生服務中心)醫護人員、基層衛生所(社區衛生服務站)衛生人員等相關人員新農合基本知識培訓,讓參合農民及時了解上級政策,熟悉就診報銷程序和報銷比例。同時,區政府將新農合工作納入了對各鎮(街道)年度科學發展觀考核內容,逐級簽定了目標責任書。在資金使用上嚴格報銷比例,實行醫院結算、合作辦審核、財政撥付、封閉運行制度。區審計部門定期對全區合作醫療基金進行專門審計,確保合作醫療基金專款專用、規范操作、封閉運行。定期將收繳農民的合作醫療基金、農民報銷情況向村民進行公示,接受群眾監督,從根本上保證了新農合醫療基金的安全有效使用。目前,我區的合作醫療、藥品經營、社區衛生服務和醫療機構管理全部納入微機網絡監督與監管,定點醫院與市、區新農合辦公室微機聯網運作管理,住院參合病人信息達到了全市共享。農民群眾因病致貧、因病返貧的現象得到有效緩解,實現了群眾滿意、衛生發展、政府放心的目的。
二是城鎮職工基本醫療保險更加完善。我區城鎮職工基本醫療保險于20*年正式啟動,參保范圍覆蓋了城鎮所有用人單位,包括企業、機關事業、社會團體、民辦非企業等。醫療保險基金建立的統籌基金和個人賬戶資金,由區醫療保險處統一調度使用,參保人員發生的醫療費用、門診費用由個人賬戶支付,住院費用實行網絡結算,患者出院時,只負擔個人部分,其余部分由定點醫療機構和社保局結算。轉診轉院的患者,須根據轉往醫院所在區域先自負符合規定費用的一定比例的費用,即:轉往本省省屬醫療機構治療,結算時個人先自負符合規定費用的5%;轉往省外公立醫療機構治療,結算時個人先自負符合規定費用的10%。然后再自負最高級醫院住院起付標準,剩余部分按基本醫療保險結算辦法結算。2003年,為降低困難企業負擔,全區推出了住院統籌,降低了企業繳費比例。20*年為推進全區企業改革,我區制定出臺了《區屬企業改革實施方案(試行)》,將2324名破產改制企業退休人員全部納入職工醫療保險,較好地維護了職工的醫療保障權益。20*年度,全區實際發生住院人數4655人,已出院人數為4367人,發生住院醫療費用3883萬元,人均住院費用8892元,其中醫療保險統籌內住院費用3428萬元,人均7850元,占醫療總費用的88.3%。統籌基金支付2464萬元,為住院費用的63.46%,統籌內費用的71.9%。個人負擔率為36.54%和28.1%。
三是城鎮居民基本醫療保險逐步開展。我區城鎮居民基本醫療保險,在認真總結*年城鎮居民基本醫療保險試點工作的基礎上,20*年把實施“城鎮居民基本醫療保險全覆蓋計劃”列為為民要辦的十件實事之一,區政府兩次舉行大規模的集中宣傳活動,并對121名社區工作人員進行業務培訓。同時,根據國家和省、市有關文件精神,出臺了《關于進一步落實城鎮居民基本醫療保險工作的實施意見》(*政辦發〔20*〕21號),允許參保人員在一個醫療保險參保年度內隨時參保,自參保繳費的次月起開始享受城鎮居民基本醫療保險待遇,其他相關政策按照《*市城鎮居民基本醫療保險實施細則》(泰政辦發〔20*〕45號)的規定執行。我區已多次為全省城鎮居民基本醫療保險經辦工作座談會、試點工作座談會提供現場。
(二)公共衛生體系建設情況。一是認真落實公共衛生服務項目。
(1)加快兩個體系建設。按照“疾病控制、衛生監督體制”改革要求,20*年區委、區政府成立了區疾病預防控制中心和區衛生監督局,具體承擔全區疾病預防控制、衛生監督執法職能。積極開展衛生監督下沉工作,設立街道鎮衛生監督機構5處,聘任街道鎮衛生監督員15人,把衛生監督觸角延伸到社區和村,并聘任63名社區衛生助理員,1*名村衛生監督助理員,構建了全方位、無縫隙監督體系。
(2)提升疾病預防控制水平。扎實開展全省結核病防治示范區工作,成功實施了省級“無結核病的和諧校園”、“社區結核病控制”等項目,為全省城區結核病控制提供了經驗。申報了省級心腦血管病防治示范縣,目前已通過省衛生廳中期評估。全面開展艾滋病防制,加強醫療衛生機構常規檢測和自愿咨詢監測工作。認真開展計劃免疫工作。從20*年6月份起實行國家免疫規劃疫苗免費分發、免費接種。從20*年5月份起實施擴大國家免疫規劃,對新增加的國家免疫規劃疫苗實行免費分發、免費接種。
(3)加強衛生監督工作。突出食品衛生監督量化分級管理,深入開展食品安全綜合整治。目前,通過省、市、區衛生部門認定的A級單位9個,B級單位36個,C級單位813個,全區食品安全形勢得到切實改觀。打擊非法行醫,規范醫療市場。規范持證衛生機構,統一標識、統一布局,通過年度校驗督促全部達標。先后針對無證私自行醫、藥店非法坐堂行醫、超執業范圍非法開展診療活動、空掛單位對外服務等開展了專項治理,凈化了醫療市場。積極開展“星級社區”、“星級道路”、“星級店鋪”創建活動。結合泰城綜合整治活動,制定了餐飲、公共場所、商店等星級創建方案,通過創建進一步提升了行業衛生管理水平。二是科學應對各類突發性事件。經過多年建設,全區已形成了設施和功能相對齊全的區、處鎮、社區(村)三級公共衛生工作網絡和服務體系,有一支人員充備的衛生專業技術和衛生監督執法隊伍。醫療救治體系建設方面,以市中醫二院、區人民醫院為龍頭,以鎮村兩級醫療單位為框架構建了全覆蓋的醫療救治體系,承擔了突發公共衛生事件的醫療救治任務。完善了急救中心建設,配齊了“120”救護車和基本醫療救護設備。(1)建立組織,完善預案。區政府成立應對突發公共衛生事件領導小組和應急辦公室,設立了流行病學、消毒技術、食物中毒職業中毒及放射事故調查、環境污染事故調查、實驗室檢驗檢測、后勤保障、宣傳教育八個專業技術小組,明確各自職責任務和工作流程。根據傳染病流行情況,有針對性地建立了霍亂、手足口病、甲型H1N1流感、十一運會保障、救災防病等各種情況下的領導小組、各專業技術小組,做到人員、物資、技術、培訓四到位。健全完善《*區突發公共事件應急預案》,結合實際制定了《*區突發霍亂應急預案》、《*區突發人感染高致病性流感、禽流感應急預案》、《*區傳染性非典型肺炎應急處理預案》、《*區甲型H1N1流感應急處置方案》、《*區2009年防汛救災應急預案》、《*區手足口病防治方案》、十一運會保障等相關傳染病應急預案,并根據工作情況,不斷改進和完善預案。(2)健全機制,及時處置。制定和完善各項工作制度和工作流程。做好突發公共事件隱患的排查,建立健全監測、預測、預報、預警體系。處鎮以上醫療機構全部實行了疫情網絡直報,全區設立了49個突發公共衛生事件監測點,強化應急值守機制,認真落實應急值班制度,初步形成了以疫情值班電話為主線,各處、鎮衛生院(社區衛生服務中心)、各公共衛生監測點為依托的傳染病及突發應急信息網絡系統。做好應急專用物資、器材裝備的儲備工作,加強醫院急診科和重癥監護ICU建設。(3)強化演練,提高能力。根據應急管理工作的要求,每年開展應急隊伍各專業小組專題培訓,對49個公共衛生監測點人員進行傳染病疫情及突發公共衛生事件的培訓,每月召開例會,對各處鎮疫情報告管理人員進行培訓,提高了應急救援人員的專業技能和處置能力。按照應對突發公共衛生事件的實戰要求,高度重視應急演練工作,在演練中落實預案,增強應急處置能力,并在實踐中不斷修改完善預案。組織開展了甲型H1N1流感防控、霍亂腹瀉病防控等應急演練。
對比省級及以上級別的商業銀行,中小城市銀行分支機構、村鎮銀行普遍存在信息安全基礎設施不達標、技術水平落后、運維能力薄弱等問題。針對這些問題,本文提出了建立統一的信息安全基礎環境建設標準以及健全的信息安全管理體系,不斷提高信息安全運維水平,有效防范區域性信息安全風險。
關鍵詞:
信息安全;中小城市;銀行分支機構;基礎設施
近年來,我國中小城市商業銀行不斷發展壯大,銀行業數據大集中趨勢越來越明顯,對于地級市商業銀行分支機構和村鎮銀行等小微金融機構而言,由于其存在規模小、信息安全專業人才相對匱乏、信息安全建設資金投入較少、信息安全意識淡薄、信息安全風險防范能力不強等原因,風險日益突出。因此,中小城市銀行分支機構的信息安全管理應引起高度關注。
一、中小城市銀行分支機構信息安全管理現狀
以筆者所在城市最近5年的情況來看,新成立村鎮銀行有3家,商業銀行新設分支機構有4家(不包括新設營業網點),根據歷年綜合執法檢查的情況分析,這些銀行普遍存在機房基礎設施建設不達標、網絡綜合布線不規范、應急演練記錄缺失、應急預案與實際不符、信息安全運維人員匱乏、工作人員信息安全意識薄弱等問題。大部分分支機構的日常運維工作都采取外包服務的方式,其可靠性和安全性無法得到充分保障。
二、中小城市銀行分支機構信息安全存在問題
(一)信息安全軟硬件環境不達標。
一是機房、供電、綜合布線、防雷等安全保護措施等方面達不到相關標準,設備、介質等安全管理軟件欠缺。二是由于目前數據大集中趨勢,地市級銀行分支機構的網絡和主機審計、接入認證、系統授權管理等手段缺失,應對信息安全風險事件反應較慢。三是主機病毒防護、系統安全、數據庫安全、身份鑒別、數據完整性、保密性等方面缺少必要的軟件,或相關安全配置工作不到位。四是大多數地市級銀行分支機構缺少整體的運維監控平臺,制約了應急響應處置能力。
(二)信息安全管理體系不健全。
信息安全管理工作主要由分支機構綜合業務部負責。雖然人民銀行加強了“兩管理、兩綜合”檢查,對新成立的銀行分支機構開展了開業管理,并要求建立全面的信息安全長效管理機制,但在通過開業申請之后,制度執行力往往不夠,信息安全責任很難落實到位。應急管理注重形式,缺乏與實際的結合,盡管制定了應急預案,但應急實戰演練較少、涵蓋范圍不全,應急措施缺乏針對性、操作性和實效性。
(三)信息安全管理意識不強。
一是管理層對信息安全管理重視度不高,對信息安全的投入往往只有在機構成立時的一次性投入,忽視了信息安全管理是一個持續長久的過程。二是信息系統的運維人員把信息安全管理工作看成是技術問題,過分強調信息系統的可用性,認為信息安全管理工作就是網絡安全和核心主機安全。實際上,信息安全更多應該是個管理問題,信息系統的可控性和保密性是信息安全不可或缺的部分。三是大部分員工只關注計算機的便捷性,而忽視了做好相關安全措施。
(四)信息安全運維能力薄弱。
首先,地市級銀行分支機構科技運維大多采用外包方式,外包管理制度和約束不全面,使得系統運行風險及運維難度加大,村鎮銀行等小微金融機構大多并未配備科技人員,管理科技的人員往往身兼數職,很難對信息安全風險進行及時響應。其次,科技運維人員參加信息技術培訓較少,缺少完整、系統的信息安全知識,應對信息安全風險處置能力不夠。
三、相關對策和建議
(一)建立一套中小城市銀行分支機構信息安全軟硬件環境標準。
在不同等級的分支機構及營業網點建立相配套的軟硬件設施,特別是加強機房、供配電、網絡等基礎設施的建設管理,在設備選型、施工安裝和運行維護等過程嚴把關。同時,后期維護和管理也應持續遵循建設標準,做到“有章可循,有據可依”,確保IT基礎設施安全穩定運行。
(二)建立健全信息安全管理體系,將責任層層落實。
一是要建立相應的信息安全領導小組,明確領導小組對信息安全管理和監督工作的領導,完善組織保障、協調機制,信息安全管理不只是科技部門的工作,應將信息安全管理納入機構管理范疇。形成各部門協調統一、齊抓共管的信息安全工作局面。二是實施有效的信息安全防范措施,制定應急預案并與實際情況聯系,應急操作要有針對性、實用性,要通過定期的演練來驗證應急預案,并及時對應急預案進行評估和修訂。
(三)不斷提高信息安全運維水平。
一是各商業銀行應定期對中小城市銀行分支機構的科技人員及全體員工進行信息安全培訓,提高風險防范意識,培養信息安全業務骨干,提升分支機構的應急響應和應急處置能力。二是要建立統一的信息資產監控平臺,讓分支機構的科技人員參與進來,及時發現問題并解決問題。三是要加強外包服務管理,簽訂相關的保密協議,同時在運維過程中要做好文檔管理,充分考慮外包服務的連續性。
(四)監管機構要加強對當地商業銀行和小微金融機構的信息安全管理指導和監督。
參考銀行業監督管理委員會的《商業銀行信息科技風險管理指引》和《人民銀行信息系統信息安全等級保護實施指引(試行)》,加強銀行分支機構開業管理和指導,定期對轄內銀行機構開展信息安全檢查,并納入全年商業銀行考評體系。
作者:李蘇 單位:中國人民銀行衡陽市中心支行
參考文獻:
第一條為防御和減輕地震災害,保護人民生命財產安全,保障經濟建設和社會發展,根據《中華人民共和國防震減災法》,結合本省實際,制定本條例。
第二條在本省行政區域內從事地震監測預報、地震災害預防、地震應急、震后救災與重建等活動,適用本條例。
第三條防震減災工作實行預防為主、防御與救助相結合的方針,加強地震監測預報和災害預防,提高抗御地震災害的能力。
第四條縣級以上人民政府應當把防震減災工作納入當地國民經濟和社會發展計劃,逐步增加防震減災事業所需經費投入。
第五條防震減災工作由各級人民政府統一領導。
縣級以上人民政府地震行政主管部門以及經濟、公安、民政、建設、衛生等部門,應當按照職責分工,各負其責,密切配合,共同做好防震減災工作。
第六條各級人民政府及其有關部門應當鼓勵和支持防震減災科學技術研究以及先進科研成果的學術交流和推廣應用,跟蹤國際防震減災科學研究的最新成果,提高防震減災科學技術研究水平。
各級人民政府及其有關部門應當加強防震減災宣傳教育,增強全社會的防震減災意識,提高公民在地震災害中的自救互救能力。
第七條各級人民政府應當重視地震的群測群防工作,對在防震減災工作中做出突出貢獻的單位和個人,給予表彰和獎勵。
任何單位和個人均有依法參加防震減災活動的義務,并有權制止和舉報阻礙、破壞防震減災工作的行為。
第二章地震監測預報
第九條省地震行政主管部門根據全國地震監測預報方案,制定本省的地震監測預報方案,并組織實施。
第十條省地震行政主管部門根據地震活動趨勢,提出確定本省地震重點監視防御區的意見,報省人民政府批準。
地震重點監視防御區和重點防御城市的地震行政主管部門,應當制定短期與;廟震預報方案,建立震情跟蹤會商制度,加強對地震活動與地震前兆的信息監測、傳遞、分析和處理,對可能發生地震的地點、時間和震級加強預測。
第十一條縣級以上人民政府及其地震行政主管部門應當鼓勵、扶持地震監測預報的科學技術研究,根據地震監測預報需要和規劃要求,加強地震監測臺網的現代化建設,更新落后設備,強化監測手段,不斷提高監測預報水平。
第十二條省級和市、縣級地震監測臺網(站),由省地震行政主管部門統一規劃,實行分級分類管理。
地震監測臺網(站)的撤銷與遷移,由所在地的地震行政主管部門提出申請,報省地震行政主管部門批準。
第十三條政府投資建設的地震監測臺網(站),由地震行政主管部門負責管理,其建設所需投資和維持運轉所需經費,按照事權和財權相統一的原則,由同級人民政府負擔;企業、事業單位投資建設的地震監測臺網(站),由建設單位負責管理,并接受當地地震行政主管部門的業務指導。
第十四條新建的一百五十米以上的超高層建筑物、構筑物,必須根據工程性質和防震減災需要,設置相應規模的強震觀測設施,所需資金列入工程項目預算。
新建的核電站、可能誘發地震的大型水庫,必須根據防震減災要求設置地震監測臺網,由工程建設單位投資建設并管理,省地震行政主管部門負責審定其臺址勘選、設計和技術驗收。
第十五條任何單位和個人不得危害、破壞地震監測設施和地震觀測環境,不得干擾和妨礙地震監測臺網(站)的工作,不得占用和干擾地震專用通信網的線路、信道及其設施。
第十六條新建、改建、擴建建設工程,應當避免對地震監測設施和觀測環境造成危害和干擾;確實無法避免的,建設單位在工程施工前必須征得省地震行政主管部門的同意,按照國家規定采取相應保護措施,并承擔全部費用。
第十七條地震監測工作實行專業臺網(站)監測與群測群防相結合的原則。
地震行政主管部門應當鼓勵、支持各種形式的群測群防活動;對地震異常信息,必須及時核實、分析研究并逐級上報。
任何單位和個人觀察到與地震有關的異常現象時,應當及時向所在地的地震行政主管部門報告。
第十八條地震預報實行統一制度。省地震行政主管部門負責提出省內及鄰近海域的地震長期、中期、短期和臨震預報意見報省人民政府,由省人民政府向社會,并報告國務院。
第十九條在已地震中期預報的地區,如發現明顯地震異常,情況緊急時,當地縣級以上人民政府可以四十八小時之內的臨震預報,同時向上一級人民政府和地震行政主管部門報告。
地震短期預報和臨震預報在預報的時域、地域內有效。預報期內未發生地震的,原機關應當做出撤銷或者延期的決定,向社會公布,并妥善處理善后事宜。
第二十條禁止制造,散布地震謠言。發生地震謠言,擾亂社會秩序時,縣級以上人民政府應當組織有關部門采取有效措施,迅速予以澄清。
第二十一條為避免人工爆破造成地震誤傳事件的發生,一次齊發爆破用藥量相當于四噸T.N.T(梯恩梯)炸藥能量以上的,爆破單位在向公安機關申請辦理審批手續的同時,必須向省地震行政主管部門提出書面報告。
第三章地震災害預防
第二十二條地震災害預防,包括工程性預防和非工程性預防。
第二十三條縣級以上人民政府地震行政主管部門,應當根據震情和地震災害預測結果,會同有關部門編制防震減災規劃和計劃,報本級人民政府批準后實施。
修改防震減災規劃和計劃,應當報經原審批機關批準。
第二十四條新建、改建、擴建建設工程,必須達到國家規定的抗震設防要求。不符合抗震設防要求的工程不得開工建設。
制定城市規劃,應當充分考慮當地的地震構造環境。選擇工程建設場地,必須避開活動斷裂。
第二十五條一般工業與民用建設工程,必須按照國家頒布的地震烈度區劃圖或者地震動參數區劃圖規定的抗震設防要求進行抗震設防。
已經建成的建筑物、構筑物,未采取抗震設防措施的,應當依法進行抗震性能鑒定,并采取必要的抗震加固措施。
第二十六條重大建設工程和可能發生嚴重次生災害的建設工程,必須按照國家和省有關規定在建設項目可行性研究階段進行地震安全性評價,并根據評價結果,確定抗震設防要求,進行抗震設防。
地震安全性評價工作必須納入基本建設管理程序。對未按規定進行地震安全性評價的工程建設項目,計劃部門不得批準立項,建設行政主管部門不得批準施工。
第二十七條地震安全性評價結果必須經省或者國家地震安全性評定委員會評審通過,并按項目管理權限由相應的地震行政主管部門審查批準抗震設防要求,作為抗震設防依據。
第二十八條各級建設行政主管部門應當建立健全建設工程抗震設計、施工專項審查制度。
設計單位必須按照抗震設防要求和抗震設計規范進行抗震設計;施工單位必須按照抗震設計進行施工;監理單位必須按照要求對抗震設防措施進行監理。
建設、設計、施工、監理等單位應當按照各自職責對工程抗震設防質量負終身責任。
第二十九條各級人民政府及其有關部門應當引導農民建造具有抗震性能的住房,積極推行適合不同地區的鄉村抗震住宅設計。
村鎮建設中的公共建筑、統建的住房及鄉鎮企業的生產、辦公用房,必須進行抗震設防。
第三十條地震重點監視防御區的縣級以上人民政府應當根據實際需要與可能,在本級財政預算和物資儲備中安排適當的抗震救災資金和物資。
第三十一條各級教育行政主管部門應當加強對中小學生的防震減災知識教育,開展防震、避震訓練;在地震重點監視防御區和重點防御城市,還應當組織學生進行防震、避震的模擬性演習。
第四章地震應急
第三十二條省地震行政主管部門會同有關部門參照國家破壞性地震應急預案制定省破壞性地震應急預案,報省人民政府批準,并報國務院地震行政主管部門備案。
省人民政府有關部門根據省破壞性地震應急預案,制定本部門的破壞性地震應急預案,并報省地震行政主管部門備案。
第三十三條縣級以上人民政府地震行政主管部門應當會同有關部門根據省破壞性地震應急預案,制定本行政區域內的破壞性地震應急預案,報本級人民政府批準,并報上一級地震行政主管部門備案。其中,人口在一百萬以上的城市的破壞性地震應急預案,還應當報國家地震行政主管部門備案。
大型企業、生命線工程和可能引發次生災害的單位,應當根據當地人民政府的要求,制走本單位的破壞性地震應急預案,并報當地地震行政主管部門備案。
第三十四條制定破壞性地震應急預案,應當符合本地區、本單位的實際,并根據震情變化和實施中發現的問題,及時進行修訂、補充;涉及重大事項調整的,應當報經原批準機關同意。
第三十五條鼓勵、扶持地震應急、救助技術和裝備的研究開發工作。
地震重點監視防御區和重點防御城市的縣級以上人民政府應當責成有關部門進行必要的地震應急、救助裝備的儲備和使用訓練工作。
第三十六條破壞性地震臨震預報后,省人民政府可以宣布所預報區域進入臨震應急期。相關的當地人民政府應當按照破壞性地震應急預案,組織有關部門動員社會力量,做好搶險救災的準備工作。
第三十七條在臨震應急期內,預報區域內各級人民政府應當組織居民進行避震疏散,并有權緊急調用物資、設備、人員和占用場地。有關部門應當對生命線工程和次生災害源采取緊急防護措施,做好搶險準備。
公安、交通部門應當保障地震應急工作車輛和搶險救災車輛的暢通。
第三十八條破壞性地震發生后,省人民政府應當宣布災區進入震后應急期。震區縣級以上人民政府應當立即成立抗震救災指揮機構,統一組織有關部門實施破壞性地震應急預案。
第三十九條破壞性地震發生后,省地震行政主管部門以及震區地震行政主管部門應當立即開展現場地震監測預報工作,對地震有關參數做出速報,并及時對震后趨勢做出判斷。
第四十條破壞性地震發生后,省地震行政主管部門應當會同建設、民政等有關部門進行地震災害損失的調查、評估工作。評估結果經省地震災害損失評定委員會審定后,報省人民政府和國家地震行政主管部門。
第四十一條根據破壞性地震應急需要,省人民政府可以按照國家有關規定,決定對災區實行緊急應急措施。
緊急應急措施的解除,由省人民政府宣布。
第五章震后救災與重建
第四十二條破壞性地震發生后,地震災區各級人民政府及其有關部門應當依法履行救災職責,迅速組織搶救受災人員,妥善安置災民生活,加強醫療救護、衛生防疫等工作,盡快修復被破壞的交通、通訊、供水、排水、供電、供氣、供熱、輸油等工程,并對次生災害源采取緊急防護、處置措施。
非地震災區的各級人民政府應當根據災情,組織動員社會力量,對地震災區提供救助。
第四十三條地震災區的縣級以上人民政府應當組織公安機關和其他有關部門加強治安管理和安全保衛工作,預防和打擊各種違法犯罪活動,維護社會秩序,保證搶險救災順利進行。
第四十四條地震災區的任何單位和個人,應當遵紀守法,自覺維護社會秩序,服從輩地人民政府的統一指揮,積極參加救災與重建活動。
第四十五條地震救災資金和物資,通過國家救助、生產自救、公民互助、保險理賠、社會捐贈、自籌、信貸、國外援助等多種方式解決。
救災資金和物資必須專用,任何單位和個人不得截留、挪用。審計機關和有關部門應當加強對地震救災資金和物資使用情況的監督。
第四十六條地震災區的各級人民政府應當根據震情和抗震設防要求,制定重建規劃。嚴重破壞性地震災區的重建規劃,由省人民政府組織制定。
第四十七條縣級以上人民政府應當對有重大科學價值的典型地震遺址、遺跡采取保護措施。
第六章法律責任
第四十八條違反本條例第十四條規定,不按照要求設置強震觀測設施和地震監測臺網的,由地震行政主管部門責令限期設置。
第四十九條違反本條例第十五條規定的,由地震行政主管部門責令其停止違法行為,限期采取補救措施;造成損失的,依法承擔賠償責任。
第五十條違反本條例,有下列行為之一的,由地震行政主管部門責令停止違法行為、恢復原狀或者采取其他補救措施;情節嚴重的,可以處五千元以上十萬元以下的罰款;造成損失的,依法承擔民事責任;構成犯罪的,依法追究刑事責任:
(一)新建、改建、擴建建設工程,對地震監測設施或者地震觀測環境造成危害,又未依法事先征得同意并采取相應措施的;
(二)破壞典型地震遺址、遺跡的。
第五十一條違反本條例規定,建設單位不依法進行地震安全性評價,或者不按照根據地震安全性評價結果確定的抗震設防要求進行抗震設防的,由地震行政主管部門責令限期改正,并處一萬元以上十萬元以下的罰款。
第五十二條違反本條例規定,不按照抗震設計規范進行抗震設計或者不按照抗震設計進行施工的,由建設行政主管部門責令限期改正,并處一萬元以上十萬元以下的罰款。
第五十三條違反本條例,有下列行為之一的,由公安機關依照治安管理處罰條例的規定處理;構成犯罪的,依法追究刑事責任:
(一)制造、散布地震謠言或者擅自泄露、地震預報意見,擾亂社會秩序的;
(二)阻礙抗震救災人員執行職務或者進行破壞活動的;
(三)在臨震應急期或者震后應急期哄搶國家、集體或者他人財產的;
(四)阻撓抗震救災指揮機構緊急調用人員、物資或者占用場地的;
(五)對防震減災工作造成危害,應由公安機關處罰的其他違法行為。
第五十四條違反本條例,有下列行為之一的,由有關部門對負有直接責任的主管人員和其他直接責任人員給予行政處分;構成犯罪的,依法追究刑事責任:
(一)違抗抗震救災指揮機構命令,拒不承擔地震應急任務的;
(二)在地震應急期內不堅守工作崗位,臨陣脫逃的;
(三)截留、挪用地震救災資金或者物資的;
(四)不按規定和實際情況報告災情的;
(五)國家工作人員在防震減災工作中,,詢私舞弊的。
第五十五條當事人對行政處罰決定不服的,可以依法申請行政復議或者提起行政訴訟。當事人逾期不申請復議、不,又不履行處罰決定的,由作出處罰決定的機關申請人民法院強制執行。
關鍵詞:突發公共事件;財政應急機制;汶川地震
一、文獻綜述
國內部分學者從公共財政角度對突發性事件管理進行了論述。劉尚希、陳少強(2003)較早研究了公共財政應急反應機制的構建問題;馬海濤、安秀梅(2003)以SARS為背景提出了構建公共財政的突發事件應急機制,以及從體制和管理兩個方面完善公共財政框架體系。趙要軍、陳安(2007)通過對我國地震應急組織體系及財政應對地震類災害的流程分析,結合國外應對地震類突發事件的成功經驗,分析了我國公共財政應對過程中存在的不足,最后建立了應對地震類突發事件的財政應急機制;周品愛(2008)提出公共財政往往是公共風險的最后一道防線,而應急預算制度應當是公共財政應急機制的核心。
二、突發公共事件的界定
所謂突發公共事件,從廣義上來講是指在組織或者個人原定計劃之外,或者是在其認識范圍之外突然發生的對其利益具有損傷性或者潛在危害性的事件。從狹義上來說,可以定義突發事件是在一定區域內,突然發生的、規模比較大、對社會產生廣泛負面影響的,對生命和財產構成嚴重威脅的事件或者災難。這里的“突發事件”一般會省略“災難性”這樣一個限定詞,但是實際上在說突發事件的時候,都說的是災難性的事件。
在各類自然災害中,地震災害雖然發生的幾率不高,但是相比于其他災害地震有一下幾個特點:(1)突發性比較強,猝不及防。(2)破壞性大,成災廣泛。(3)社會影響深遠。(4)防御難度大。(5)地震還發生次生災害。(6)持續時間較長。(7)災害具有周期性。基于以上特點,地震系統是一個復雜的系統,是自然與社會相互作用的結果,但在現有的科技水平下,我們還無法規避這類自然災害的發生,但是我們可以依據對自然災害類突發事件發生、發展、衍生及其影響的自身規律,以及對救助主體自身的運作規律的研究,來制定相應的應急機制加以預防和應對,這其中政府的財政應急方面的表現對于救災的效果起著決定性作用。
三、財政應急機制分析
目前我國對于公共財政應對機制的研究還存在許多空白,從國外公共財政應對機制建設的情形來看,完善的財政應對機制應具備幾個條件:一是樹立起建立財政應急反應事件的理念;二是財政應對機制管理應列入日常財政管理的議事日程,有完備的啟動程序和具體的執行標準,一旦出現公共危機,財政應對機制便可馬上投入運行;三是對財政應急事件發生時應有可動用的收入來源及資金籌資渠道;四是在支出上應編制應急預算,應急預算應包含在公共預算的范疇;五是應對機制動用財政資金執行權限應列入財經法律法規之中,一旦有突發事件發生,可以避免不必要的法律障礙;六是完善的財政應對機制應包括指揮決策系統、
信息反饋處理系統、監控系統等一系列組織。
1.公共財政運行機制
(1)財政系統內部成立災難應急指揮體系:當地震類災害發生時,發揮信息溝通、組織協調、以及財政資金的統一調配工作。
(2)完善預備費的管理和使用:目前我國預備費的提取數額與國外相比明顯偏低,有必要提高預備費的提留比例,同時進行預算制度改革,把預備費和年度預算分開管理。
(3) 逐步建立風險分擔的制度框架:在各級財政之間、在政府各個部門之間、在政府與企業、居民之間等方面構建一個風險分擔的制度框架。
2.公共財政震前預警防范機制
震前預警防范是震時響應的前奏,做好震前預警準備工作是有效減緩公眾情緒及減少損失的關鍵,因此震前預警機制就顯得尤為重要。財政系統不僅要與民政系統間建立信息共享機制,還要與地震預測、監測體系間形成信息共享互遞機制,力爭快捷地獲得第一手資料,為應對地震類災害事件做好充足的事前防范工作。
3.公共財政震時響應機制
(1)迅速建立應急指揮中心并啟動應急預案:迅速建立應急指揮中心,發揮統一指揮、分工協作的功能。中央及其以下各級財政部門要根據突發事件的影響范圍并結合各自的管轄范圍,確立一個應急指揮中心,統一部署、分工協作,協調各方資源保證應急所需資金。
(2)簡化應急撥款流程:及時性是突發事件處理的重要原則, “特事特辦”制度雖能一定程度上解燃眉之急,但終不是長久之計,必須簡化突發狀態下的財政資金劃撥流程。
(3)適時監督財政資金周轉情況:在地震類突發事件發生發展的過程中,財政、民政部門要及時的溝通交流信息。
4.公共財政震后恢復重建機制
(1)震后財政資金的及時補償:公共危機一旦發生往往會造成巨大的人員傷亡和財產損失。因此,財政部門要充分考慮災區的需要,制定明確的資金救助計劃和資金補償機制。
(2)對財政資金進行全面審計檢查:震后恢復重建工作完成后,要對財政資金的整個申領、使用過程進行全面的審計檢查,要對違規使用資金的人員進行嚴肅處理。
5.公共財政監督檢查機制
監督檢查機制貫穿地震類突發事件應對的始終。不但要對財政資金的整個流動過程進行檢查,還要對預案及預案管理的有效性及災害處置的全過程進行評估。從中總結經驗教訓,進一步完善財政應急預案。
四、財政應急機制案例分析――以汶川地震為例
(一)中央及地方財政安排救災資金的基本情況
2008年5月12日,四川省汶川縣發生里氏8級地震,造成四川省大部分地區受災,數十萬人傷亡,直接損失300億元。地震發生后,國家減災委、民政部緊急啟動了國家救災一級響應,民政部協調各方資源,中央財政緊急下撥地震救災資金8.6億元。截至11月底,中央和地方各級財政安排抗震救災資金1287.36億元。中央財政共安排抗震救災資金382.42億元,安排災后恢復重建資金651.71億元。全國31個省(自治區、直轄市)和新疆生產建設兵團共安排財政性救災資金253.23億元。四川、甘肅、陜西、重慶和云南5個地震受災省市收到中央及地方各級財政性救災資金共計1166.48億元,已支出480.17億元。
(二)及時監督、審查救災物資、款項的使用
為確保救災資金、物資按要求及時到位、嚴格管理和合理使用,審計署于16日決定,組織對汶川地震救災資金和物資進行審計。從5月14日至11月底,全國各級審計機關對18個中央部門和單位、31個省(自治區、直轄市)和新疆生產建設兵團的1289個省級部門和單位、5384個地級部門和單位、24618個縣級部門和單位進行了審計,延伸審計了四川、甘肅、陜西、重慶、云南等5省(市)的3845個鄉鎮、9526個村,并對76709戶受災群眾進行了調查,并了審計報告。信息透明顯示政府自信、開放心態。
(三)不足和相關建議
1. 救災應急機制有待完善
在本次抗震救災中,由于相關應急機制的不完善,尷尬和措手不及的現象時有發生,由此造成一些不必要的麻煩和本可避免的損失。地震教育連續性深入性不夠,這次汶川地震,如果早有相關地震知識,有些人是完全可以躲避災難、撿回性命的。此外,現在國內救災往往只注重事后處理,事前的預防做得不夠,等出了事才匆忙調集物資。地震的應急機制絕對不是一個地震部門的責任,需要多個部門協調進行。要把災害的每個環節都進行科學評估,建立起完善的風險控制機制,由此可以改變過去“亡羊補牢”式的事后危機管理模式。
2.借鑒國際救災經驗
在運行機制的執行中,中國應該設立一個強有力的常設機構如美國的“國家減災委員會”來主持協調各部門對于災難的預防。 “9•11”事件后 美國2002年底通過了《國家安全法》。2003年3月成立了國土安全部,負責自然災害和恐怖襲擊的防范、預警和緊急救災工作,以確保政府能在各類巨大災害和事故發生時做出最快反應。美國危機應對機制的一套系統可以自行啟動,職責分明,相互協調性強,平常很重視教育和培訓,物資經費有充分保障且注重國際合作,運轉效率很高。
參考文獻:
[1]趙要軍,陳安.公共財政應急支持體系構建――以云南大姚地震為例[J].西北地震學報,2008,(06).
[2]施綿綿.公共危機的財政應急機制探討[J].現代經濟,2008,(09).
[3]劉榮,陳華.公共危機財政應急機制構建:以汶川地震為例[J].財政與公共危機,2008,(06).
[4]趙要軍,陳安.地震類突發事件中公共財政應急機制分析[J].災害學,2007(12)
[5]沈楠,劉琦.對公共財政應急反應機制的再思考[J].金融時報,2008,(05).
第一條為保證在發生嚴重自然災害或重大突發事件等特殊情況時糧食的有效供給,確保全市糧食市場穩定,制定本預案。
第二條糧食應急工作原則:
(一)統一領導的原則。本預案在市政府統一領導下實施。
(二)部門分工負責的原則。市有關部門要按本預案明確的職責,制定相應的應急措施,做好本部門負責的工作。
(三)聯動的原則。在應急工作中,有關職能部門要協調行動,局部服從整體,一般工作服從應急工作。政府應急征購、征用社會糧食資源,調度加工、運輸時,有關企業(單位)必須無條件配合和服從安排。
第三條本預案適用于以下三種情況:
(一)緊張狀態。全市超過一半的市場糧食供應較為緊張,群眾爭購糧食并出現情緒不穩定,糧食價格持續一周內上漲30%以上。
(二)緊急狀態。緊張狀態持續10天或糧食價格在一周內上漲50%以上,全市糧食市場供應緊張,群眾搶購糧食并出現心理恐慌,個別地點出現糧食脫銷。
(三)特急狀態。緊急狀態持續15天或糧食價格在一周內上漲100%以上,全市糧食市場供應極度緊張,群眾十分恐慌,搶購現象嚴重,部分地區出現糧食脫銷。
第二章應急機構和職責
第四條成立**市糧食應急指揮部(以下簡稱指揮部),負責全市糧食應急保障供應工作,下設指揮部辦公室(設在市糧食局),負責日常工作和應急措施組織實施的具體工作。
第五條指揮部由市政府主管領導任總指揮,市發展計劃局和市糧食局局長任副總指揮,成員由市委宣傳部、市發展計劃局、市糧食局、市物價局、市民政局、市公安局、市財政局、市工商局、市經貿局、市農業局、市交通局、市衛生局、市質量技術監督局、農業發展銀行**支行和市新聞辦等有關負責人組成。指揮部辦公室主任由市糧食局長兼任。
第六條指揮部職責
(一)根據糧食市場形勢,判斷糧食供求狀態,提請市政府決定實施和終止應急行動;
(二)指揮各鎮政府和有關部門開展糧食應急工作;
(三)及時向市委、市政府和上一級政府及上級有關主管部門報告事態變化情況,以及向社會公布有關糧情信息和政府的對策措施;
(四)根據需要,向**市或省政府,以及當地駐軍請求支援和幫助;
(五)完成市政府交辦的其他任務。
第七條指揮部辦公室的職責
(一)掌握全市糧食市場動態,向指揮部總指揮提出應急行動的意見和方案;
(二)按照市政府或指揮部的指示,召集聯絡指揮部成員單位協同開展應急工作;
(三)綜合有關情況,草擬有關文件;
(四)總結預案實施工作,向市政府提出對實施預案單位和個人的獎懲意見;
(五)協同有關部門編制、核定實施預案各項費用開支和補貼;
(六)完成市政府和指揮部交辦的其他工作。
第八條指揮部成員單位的職責
(一)市計劃局、市糧食局會同物價部門負責對糧情進行監測、預測,收集掌握全市及省內外有關糧食供求信息、行情,分析預測全市糧食市場供求狀況及價格行情走勢,及時向市政府和指揮部提出預警級別意見;負責組織實施應急糧食采購、加工、調運和銷售。
(二)市民政局負責及時了解和通報災情,確定救濟對象,組織實施應急救濟糧食的發放工作。
(三)市公安局負責維護社會秩序,為運送糧食車輛提供交通保障,防止因糧食供應緊張引發群體性治安事件和社會騷亂。
(四)市財政局負責會同有關部門審核實施糧食應急所需有關經費,并及時足額撥付到位。
(五)市經貿局、市交通局負責做好電力和運力調度,保證應急糧食加工和調運的需要。
(六)市物價局負責加強價格監管,及時掌握糧食市場價格動態,牽頭制定銷售最高限價或采取其他價格干預措施,依法查處各種價格違法行為。
(七)市工商局負責加強對糧食市場的監管,嚴厲打擊趁機囤積居奇、摻假摻雜、哄抬物價等擾亂市場的違法經營行為,維護市場秩序。
(八)市衛生局、市質量技術監督局負責監測糧食質量,防止假冒偽劣、有毒有害的糧食趁機流入市場。
(九)市審計局負責對應急所需經費開支的審計。
(十)市農業局負責組織恢復糧食生產,確定生產規模和品種。
(十一)市農業發展銀行負責落實采購應急糧食所需資金貸款。
(十二)新聞單位負責做好宣傳報道。
第九條各鎮政府和海宴華僑農場負責組織實施轄區內的糧食應急工作,落實各項應急措施,按照市的統一部署,完成各項應急任務。
第三章應急準備
第十條市指揮部建立糧食供求行情監測、預測和預警信息網絡系統。市糧食局、市物價局切實做好省內外、市內外有關信息采集、整理、分析、預測,掌握糧食市場動態,及時向市政府發出預警信號,必要時向社會公布。
第十一條按照國務院和省政府的規定,落實地方儲備糧收儲計劃,并根據宏觀調控的需要,在財政預算中及時足額落實糧食風險基金,確保政府在應急情況下的需要。
第十二條根據應急需要,建立健全糧食應急供應保障系統。
(一)與國內主要糧食產區建立長期穩定的糧食購銷協作關系,確保在正常及應急情況下的糧源供給。
(二)建立糧食應急加工系統。根據我市實際,國有糧食購銷企業的糧食加工車間(包括自營和出租)基本具備應急糧食加工能力,確定為應急條件下的定點糧食加工廠。必要時征用民營糧食加工企業作為輔助應急加工。
(三)建立糧食應急供應網點。根據我市駐軍、城鎮居民及城鄉救濟需要,合理安排糧食應急供應網點。臺城鎮要指定8個應急供應網點,其余各鎮(場)要指定1—2個應急供應網點,在應急狀態下,由指定的網點承擔政府行為的糧食應急供應。
(四)建立糧食應急儲運系統。糧食部門要根據糧食儲備、加工設施、供應網點的布局,提前安排落實應急條件下的糧食應急儲運體系,確定好運輸線路、臨時存放點、運輸工具等,確保在應急條件下的糧食運輸。
第四章應急措施
第十三條根據糧食市場出現不同程度的緊急狀況,相應采取不同范圍、不同力度的應急措施。
第十四條當出現緊張狀態時,應采取以下措施:
(一)啟動應急供應系統。市糧食局、市工商局、市物價局立即協調組織調配社會周轉成品糧庫存(包括國有糧食企業,糧食加工廠,批發零售店),加大投放市場糧食數量,組織和監督糧食加工企業(包括國有和民營糧食加工企業)將其庫存原糧進行加工,并通過指定的糧食銷售網點,投放和供應市場。積極籌措糧源,優先確保軍供站的當地駐軍糧食供應。
(二)立即組織采購。市糧食部門要立即組織力量,快速采購糧食,并啟動應急加工,抓緊做好糧食的調配工作。
(三)加強糧食市場監管。市工商局、市物價局、市衛生局和市質監局要依法查處、嚴厲打擊囤積居奇、哄抬糧價、非法加工和銷售不符合國家質量衛生標準的糧食等違法經營行為,維護正常的糧食流通秩序。
(四)加強市場監控。市糧食局會同市物價局加強對糧食市場動態實時監測,科學分析、預測市場走勢,及時提議制定相應調控措施。
(五)維持社會秩序。市公安局要密切注意社會動態,維持社會秩序,保證糧食運輸暢通,打擊造謠惑眾的違法行為。
(六)加強輿論導向。新聞單位要及時進行宣傳報道,盡快消除社會不實傳聞和消費者恐慌心理,穩定民心。
第十五條當出現緊急狀態時,除采取第十四條所述措施外,還應采取以下措施:
(一)動用儲備糧供應市場。當本市糧食市場的商品糧源不足,個別地點出現脫銷現象,而采購和調配糧食不能滿足市場需求,預計將很快出現較大范圍脫銷時,動用地方儲備糧供應市場(如地方儲備糧不足,則由市政府申請動用省級儲備糧)。
(二)按照經濟補償、分級負責的原則,由市農業部門會同計劃、國土資源、水利、財政、物價等部門組織啟動全市糧食生產能力,盡快恢復糧食生產;確定生產規模,組織農用物資供應和技術指導。
(三)市政府根據糧食局和指揮部意見,可協調產糧省商調應急糧食,必要時,向省和國家申請安排糧食進口配額。
第十六條當出現特急狀態時,除采取第十五條所述措施外,還應采取以下措施:
(一)實行價格干預。根據國家法律法規,由市物價局會同市發展計劃局、市糧食局、市財政局研究制訂價格干預措施,包括確定實施價格干預措施的糧食品種。
(二)實行居民定量供應。根據事態發展和糧源狀況,確定居民定量供應的標準和范圍,憑居民戶口簿或身份管理憑證,由市政府指定的應急糧食供應點(商店)供應糧食,供應價格糧食部門組織實施居民定量供應。
(三)實行臨時市場管制。由市政府下令臨時關閉糧食市場,停止所有糧食交易,并由市糧食局會同市工商局、市物價局、市財政局強行征購社會現有糧食資源,統一分配供應。
第五章應急響應
第十七條市指揮部應急響應工作程序:
(一)指揮部辦公室在接到糧食緊急情況報告后,應當立即組織有關人員迅速了解掌握有關情況,提出采取應急措施的意見和建議,及時向總指揮報告。
(二)出現糧食緊急情況,指揮部辦公室全天候與各鎮保持密切聯系,及時派員深入糧食市場調查。
(三)接到各鎮(場)的緊急報告和求援,應立即作出準確的判斷,并迅速報告總指揮后,立即部署應急行動。
(四)及時向市政府和指揮部有關成員單位通報情況。
(五)引導新聞媒體做好正面宣傳和典型報道。
第十八條市有關部門接到指揮部通報后,應立即組織有關人員到位,按照本部門職責迅速落實應急措施。
第十九條各鎮政府及指揮部成員單位應急響應工作程序:
(一)立即進入應急狀態,全天監測糧食市場動態,隨時與指揮部辦公室保持聯系,必要時發出緊急支援的請求。
(二)及時落實應急措施,協調有關部門,做好應急糧食的調配和供應,加強市場監管,維護糧食市場秩序。
(三)及時向社會公布有關信息,平息謠傳,維護社會公共秩序,保證社會穩定。
(四)迅速執行市政府和指揮部下達的各項指令。
第六章事后處理
第二十條應急工作結束后,市、鎮政府和有關部門要及時進行總結,對實施應急預案中發現的問題,研究提出改進措施,進一步完善糧食應急機制。
第二十一條動用儲備糧后,在半年時間內,由市糧食局負責組織,按原計劃規模,及時補充已動用的各級儲備糧。
第二十二條市審計局要會同有關部門,對實施預案的各項支出及時組織審計。
第二十三條市財政局要會同有關部門,對經審計核定的支出及時兌付和結算。
對農民因恢復糧食生產所造成的經濟損失,按事權責任負擔補償。
第二十四條對有下列突出表現的單位或個人,由市人民政府給予表彰獎勵:
(一)出色完成應急任務的;
(二)對應急工作提出重大建議,實施效果顯著的;
(三)及時提供應急糧食或節約經費開支,成績顯著的;
(四)有其他突出貢獻的。
第二十五條有下列行為之一的,要根據情節輕重,對直接責任人及主要負責人給予相應的行政處分,對有關單位予以通報批評;違反國家行政法律法規規定的,有關行政管理部門要依法予以處罰;構成犯罪的,要移交司法機關依法追究刑事責任。
(一)不按照本預案規定和指揮部要求實施糧食應急措施的。
(二)違抗指揮部命令,拒不承擔應急任務的。
(三)貪污、挪用、盜竊應急工作經費或物資的。
(四)有特定責任的國家工作人員在應急期內不堅守崗位,的。
(五)對糧食應急工作造成危害的其他行為。
第七章附則
本文通過對經營公司各環節中對冷藏藥品進行管理的論述,闡述了對冷藏藥品管理的重要性,從而規范經營環節中的管理,保證藥品的質量,從而保證患者的有藥安全。
關鍵詞:經營環節; 冷藏藥品; 冷鏈
【中圖分類號】
R45 【文獻標識碼】B 【文章編號】1002-3763(2014)07-0292-01
1 前言
藥品是特殊的商品,其質量的優劣直接關系到人民健康與生命安危。從生產、經營到醫療機構,只要在任一環節中對藥品管理不當,就會出現藥品質量問題,因此對經營環節中對藥品進行嚴格管理也是保證質量的重要環節之一。冷藏藥品是對溫度有特別要求的藥品,其質量標準、說明書及標簽上對溫度均有明確規定,如果超出規定的溫度范圍,可能會降低藥品療效、使藥品的功能失效、甚至產生對患者有害物質,從而會延誤治療、產生不良反應,甚至會危及患者的生命。所以對冷藏藥品在經營環節中對溫度進行嚴格控制更是重中之重。《藥品經營質量管理規范(衛生部令第90號)》中環節管理章節中都要求對冷藏藥品有額外的要求[1]及相關附錄中均對冷藏藥品有嚴格的要求管理。那么我們究竟該如何對冷藏藥品進行管理呢?本文將就經營環節中對冷藏藥品的管理進行初步的論述和探討。
2 冷藏藥品的定義及相關術語
冷藏藥品:指對貯藏、運輸條件有冷處或冷凍等溫度要求的藥品。
冷處:指溫度符合2~10℃的貯藏、運輸條件。
冷凍:指溫度符合-2℃及以下的貯藏、運輸條件。
冷鏈:指冷藏藥品等溫度敏感性藥品,從生產企業到使用前的整個儲存、流通過程都必須處于規定的溫度環境下,以保證藥品質量的特殊供應鏈系統。
3 經營環節中的管理
按經營環節中從收貨到運輸等環節按先后順序進行論述,重點為冷藏藥品的過程管理。
3.1 收貨驗收
3.1.1 時間:冷藏藥品是有特殊儲存條件的藥品,要求藥品到貨時責任人應按以下時間要求進行收貨:冷處藥品應在30分鐘內收貨,冷凍藥品應在15分鐘內完成收貨,不得拖延以免影響質量。
3.1.2 地點:冷藏藥品應在冷庫內驗收。
3.1.3 檢查內容
3.1.3.1 正常采購的藥品收貨時,除檢查非冷藏藥品要求檢查的內容外,還應當查驗冷藏車、冷藏箱或保溫箱的溫度狀況,核查并留存運輸過程和到貨時的溫度記錄,導出、保存并查驗運輸過程的溫度記錄,同時索要冷藏藥品運輸交接單,做好實時溫度記錄。對未采用規定的冷藏設施運輸的或者溫度不符合要求的以及不能提供運輸交接單的,拒收,并將藥品轉入冷庫的待驗區并報質量部處理,同時對藥品進行控制管理。
3.1.3.2 對銷后退回的冷藏藥品,還應當有退貨單位提供售出期間溫度控制的相關數據或溫度控制說明文件,確認符合條件的方可收貨;對于不能提供文件、數據,或溫度控制不符合規定的拒收并報質量部處理。
3.2 儲存、養護、運輸
3.2.1 冷藏藥品按品種、批號分類堆垛在冷庫內,堆垛留有一定距離。藥品與墻、屋頂(房梁)、溫度調控設備及管道等設施的間距不小于30厘米,與地面的間距不小于10厘米,垛間距不小于5厘米;冷庫內制冷機組出風口100厘米范圍內,以及高于冷風機出風口的位置,不得碼放藥品。
3.2.2 冷藏車廂內,藥品與廂內前板距離不小于10厘米,與后板、側板、底板間應當保持不小于5厘米,藥品碼放高度不得超過制冷機組出風口下沿,確保氣流正常循環和溫度均勻分布。
3.2.3 在庫儲存期間,應當按照養護管理要求由專人進行重點養護檢查(每月進行養護)。藥品儲存期間環境溫度超出規定范圍時,應當及時采取有效措施進行調控,防止溫濕度超標。
3.2.4 根據冷藏藥品數量、運輸距離、運輸時間、溫度要求、外部環境溫度等情況,選擇適宜的運輸工具和溫控方式。運輸過程中,實時采集、記錄、傳送冷藏車、冷藏箱或保溫箱的溫度數據。運輸過程中溫度超出規定范圍時,溫濕度自動監測系統應當實時發出報警指令,由相關人員查明原因,及時采取有效措施進行調控。委托其他單位運輸冷藏、冷凍藥品時,應當保證運輸過程符合要求。
3.2.4.1 索取承運單位的運輸資質文件、運輸設施設備和監測系統證明及驗證文件、承運人員資質證明、運輸過程溫度控制及監測等相關資料。
3.2.4.2 對承運方的運輸設施設備、人員資質、質量保障能力、安全運輸能力、風險控制能力等進行委托前和定期審計,審計報告存檔備查。
3.2.4.3承運單位冷藏、冷凍運輸設施設備及自動監測系統不符合規定或未經驗證的,不得委托運輸。
3.2.4.4 與承運方簽訂委托運輸協議,內容包括承運方制定并執行符合要求的運輸標準操作規程,對運輸過程中溫度控制和實時監測的要求,明確在途時限以及運輸過程中的質量安全責任。
3.3 其他要求:
應當制定冷藏藥品運輸過程中溫度控制的應急預案,對運輸過程中出現的異常氣候、設備故障、交通事故等意外或緊急情況,及時采取有效的應對措施,防止因異常情況造成造成的溫度失控。應急預案應當包括應急組織機構、人員職責、設施設備、外部協作資源、應急措施等內容,并不斷加以完善和優化。委托其他單位運輸,應索取承運方的應急預案的相關材料。 從事冷藏藥品各崗位工作人員,應當接受相關法律法規、專業知識、相關制度和標準操作規程的培訓,并經考核合格后方可上崗。
4 結束語
本文重點探討了冷藏藥品在經營環節中的管理,保證了冷藏藥品溫度一直處于可控制狀態,且冷鏈不斷鏈。但其管理的規范化、執行力已成為需要重點關注的對象,是藥品質量保證的重要前提,時刻影響著藥品的質量。參照GSP對冷藏藥品的管理要求,本文進行了概括描述,以期對于冷藏藥品在經營環節中質量得到保證做一個探討。
根據集團公司安排,我公司結合實際情況進行了自查,現將自查情況報告如下:
一、財務、審計方面:
合同管理、工程項目管理、營銷管理、成本管理、物資管理、財務管理均嚴格按照公司有關規定執行的,基本達到了要求標準。
二、安全生產方面:
公司制定了嚴格的安全生產管理制度,和相關人員簽訂了安全生產目標責任書、訂制了應急預案制定及應急隊伍,每次例會都調度安生生產情況和強調安全生產注意事項并對相關人員進行安全生產知識的培訓,對安全生產情況定期組織自查等。
三、積極向公司干部職工宣傳和貫徹落實集團公司的深入推行“服務型管理”和“5S”等相關制度和政策,積極參加集團公司組織的各類活動。同時加強干部職工的廉潔自律管理,以及公司車輛和物資使用管理等。
五、人力資源方面:
我們一直都是嚴格按照公司的有關制度加強對員工的管理,嚴格考勤制度和有事請假條批準制度,同時嚴格執行公司規定的工資壓月發放制度。
六、職教方面:
對員工的宣傳教育工作我們一直都是按照集團公司的有關規定要求執行。2015年對員工的培訓人數和次數,與集團公司的要求還在差距,我公司的情況較特殊,員工分散在各礦山和各車間,我們只是在召開公司例會的時候才對干部員工進行部分培訓,培訓人次也沒達到相關要求,這主要是我們思想意識還不夠高,只注重加強生產管理,而輕視了員工培訓工作。
總之,2015年我們許多工作做的還不到位,2016年我們一定結合2015年存在的問題加正改進缺陷與不足,嚴格按照集團公司的各項要求認真組織落實自查自糾,完善自我,使公司得到更好更快的發展。
