時間:2022-05-19 18:10:37
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子設備故障應急演練,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】 二級分行 信息科技 風險防范 對策建議
一、引言
隨著近幾年銀行系統整合和業務信息處理集中化的發展,諸如客服、數據庫維護、數據備份、業務程序開發以及電子設備統一采購等職能逐漸向總行集中,數據集中后二級分行的科技工作主要是網絡維護、業務系統維護、電子設備維護。與總行、一級分行相比,二級分行的信息科技工作量小,科技含量低,信息科技風險點相對較少,但這并不意味著二級分行的信息科技風險防范工作可以放松。如今,隨著銀行業信息化的發展,信息科技的作用越來越大,已成為銀行穩健運營和業務發展的重要支撐,計算機在銀行日常經營管理中起著舉足輕重的作用,幾乎所有的業務處理系統都由計算機承擔,一旦計算機系統出現故障,對銀行的工作開展、社會聲譽將會造成嚴重的損害,同時也給人民生活帶來不便。因此對于二級分行來說信息科技風險防范仍然是一個不容忽視的重要課題。
二、信息科技風險分析
要做好二級分行信息科技工作,有效防范信息科技風險,首先要做的應該是基于二級分行的信息系統基本情況對潛在的風險進行分析,進而避免盲目防范,做到有的放矢,有效控制風險。二級分行大多建有獨立機房,機房建設標準多為C類,交換機、路由器及防火墻等網絡設備為其主要設備。主要業務系統為應用類業務網絡系統,通過網絡專線與上級行通信,訪問上級行的業務系統服務器。在人員配置方面多為一到兩人。系統維護,技術支持,安全防范,保障銀行業務系統的穩定運行是二級分行信息科技工作的重點。如今隨著分支機構和電子設備不斷增加以及業務量的不斷攀升,系統維護,技術支持的工作量在不斷增大,作為與上級行連接的網絡分中心,二級分行信息系統的重要性日益凸顯,同時面臨的信息科技風險也在日益加重。就目前二級分行的信息系統基本情況看,二級分行可能存在的信息科技風險主要有以下幾個方面。
1、信息系統實體風險
一是由于不可抗力,機房環境遭受水害、鼠害、火災、強磁場等自然災害,導致機房環境遭到破壞的風險;二是防雷系統等安全設施不健全或失靈,致使機房設備遭受雷擊和靜電侵害,造成設備損壞或工作不正常的風險。三是機房供配電系統出現故障,造成機房停電或設備損壞的風險。四是機房網絡核心設備的軟、硬件故障,備用設備未能正常接替故障設備,故障無法及時排除,導致網絡系統癱瘓的風險。五是通信運營商機房、線路故障或其他原因造成租用的通信線路部分或全部中斷,造成業務中斷的風險。六是受辦公樓基礎條件的限制,機房建設過程中遺留下來的某些不可預知的風險。
2、人為風險
人為風險這里是指因人的主觀因素而給信息系統帶來的風險。一是計算機使用人員安全防范意識不強,操作權限界定不清,從而引發計算機及網絡系統操作風險。二是維修、報廢設備時,未將硬盤中信息資料或客戶信息清除,造成重要信息泄露。三是移動存儲介質的內、外網交叉使用,或內網設備非法連接外網造成病毒感染、信息泄露,或大規模病毒爆發造成系統癱瘓的風險。四是不法分子在ATM上安裝磁條信息讀取設備和針孔攝像機,復制銀行卡以盜取客戶資金或在通信鏈路上非法私接、竊用、截取數據流等風險。
3、科技管理風險
一是信息系統安全管理體系不健全,導致工作不規范,措施不得當,從而引發生產事故。二是生產事故發生后缺乏合理明確的應急處置流程,或對應急處置流程不熟悉,不能及時有效地處理生產事故,排除風險。三是未對重要信息進行有效地識別和備份,在重要信息遺失、受損和破壞的情況下不能順利進行恢復和再生。
三、信息科技風險形成的原因分析
通過以上對信息科技風險的分析不難得出其形成的原因,首先是未形成完善的信息科技風險監測和保障體系,缺少識別、監測信息系統風險的技術和手段,無法及時發現存在的安全隱患。其次是對信息科技風險及其影響缺乏全面而深刻的認識,操作人員風險防范意識淡薄。再次是信息科技風險管理制度不健全,缺少一套完善的信息科技安全管理體系對日常工作進行指導和規范。最后是忽視信息科技風險的預防,多數二級分行中心機房未配備環境監控系統,不能對機房內的供電、溫濕度及軟硬件進行實時監控,無法在第一時間對機房內出現的異常情況發出警報,使信息科技人員根據警報采取有效的應對措施。另外應急處置機制不完善,一旦發生問題,應急預案難以生效。
四、信息科技風險防范對策建議
為保證二級分行計算機系統的安全穩定運行以及各項工作的順利開展,我認為應該從以下幾個方面對信息科技風險進行防范。
第一,充分認識信息科技安全的重要性,將信息科技風險納入全行的總體風險框架,完善信息科技風險管理機制,建立全系統自上而下的信息科技風險管理體系,各相關職能部門明確職責,提高認識,協作配合,形成整體合力,加大對信息科技風險的防范力度。
第二,加大信息科技投入,完善機房基礎設施配備,對關鍵設備進行冗余配置,實現雙機熱備份,提高計算機系統的可用性,避免因系統單點故障而導致整個業務系統中斷。同時對各應用系統做好必要的數據備份,備份是數據高可用的最后一道防線,其目的是為了在系統數據崩潰后能夠快速的恢復數據,保障系統的正常運行。
第三,建立健全信息系統安全管理相關規章制度,完善崗位職責和責任追究制度,并在日常工作中嚴格執行,注重落實。制度是規范員工行為的準則,是信息系統安全管理的基礎和依據,制度的執行和落實是安全生產的生命線,是有效防控信息科技風險根本保障。需加強網絡管制,制定并嚴格執行機房管理、內外網隔離、互聯網接入審批等科技管理相關制度,抓好事前預防,用制度約束行為,同時嚴格落實相關責任制和事故追究責任制。
第四,加強對信息科技風險知識的學習與培訓。態度決定一切,細節決定成敗,對于二級分行科技人員,其工作態度直接決定了信息科技風險防范能力的高低,因此科技人員應認清新形勢下二級分行信息科技工作的重點,強化安全意識和責任意識,始終將安全生產作為工作的第一要務,對自身高標準,嚴要求,不斷通過學習提高專業技能,提高信息安全管理控制能力。對于業務操作人員,應明確其權限和責任范圍,并按照權限、責任范圍實行嚴格的限制,相互制約、互相監督,防止權限過于集中,避免出現管理空檔。不斷培養全員科技風險防范意識和制度執行意識,在思想上筑起一道防范信息科技風險的“防火墻”,從而有效地預防因人員操作不規范而引起的計算機操作風險。
第五,做好日常維護工作,加強風險排查。良好的日常維護工作是發現并排除隱患,實現信息系統安全穩定運行的重要途徑,需建立機房巡檢機制,做好日常的設備巡檢工作,尤其是要加強對全行網絡設備以及供電系統的檢查,有效防范信息系統實體風險。注重計算機病毒的檢測和防治,防止“黑客”入侵和病毒侵害。高度重視并積極配合上級行及相關監管部門的監督檢查,提高信息科技風險監管合力,通過定期對信息科技系統開展全面的風險排查,實現對信息科技風險的及時預警、識別、和控制。
第六,建立有效的突發事件應急處置體系,不斷完善應急預案,確保應急預案的針對性、有效性和可操作性。加強應急管理,并定期組織演練,使應急人員熟悉應急處置流程,提高應急處置能力。同時需加強與監管部門、人民銀行、電信運營商以及設備廠商等外部單位之間的溝通協調,確保信息系統事件發生時外部協作的及時有效。凡事預則立,不預則廢,只有認真做好充分的準備工作,做到心中有數,才不至于臨陣手忙腳亂,不知所措。
五、結語
綜上所述,安全無小事,對于二級分行,保障信息系統的安全運行仍然是信息科技工作的重中之重,信息科技風險防范工作任重而道遠,只有全行各條線人員提高認識,共同努力,團結協作才能構筑起一道信息科技的安全防線,保障各系統的平穩運行以及各項業務的正常開展。
【參考文獻】
[1] 中國銀行業監督管理委員會:商業銀行信息科技風險管理指引[J].2009(6).
[2] 王慶:淺談建立健全城市商業銀行信息科技風險管理體系[J].現代經濟信息,2010(7).
[3] 張磊:銀行業信息科技風險管理的三個維度[J].金融電子化,2011(2).
[4] 宋春燕:一級分行信息科技風險點分析及防范策略[J].中國金融電腦,2009(11).
(一)信息科技安全風險特點
1.設備繁多,難以管理。各大商業銀行為了提高工作效率,提升綜合競爭力,不斷加大信息科技投入,從大型服務器、交換機到前臺業務終端,種類多數量廣,且重建設、輕管理的現象越來越重。各基層支行的設備安置不合理,網絡布線無條理,前端設備無序號等為風險事件的發生埋下了隱患。近幾年,伴隨藍圖銀行核心系統的上線,業務飛速增長,離行柜員機、業務終端和辦公終端數量直線上升。柜員機的離行性和各類終端的特殊性決定了該類設備風險高發特點,出現了該類設備數量多,管理難的不利局面。
2.影響范圍廣,破壞性強。在當前銀行數據大集中的背景下,一旦核心系統和主干網絡出現故障或受到攻擊,會立刻傳導到各分支結構進而引發連鎖反應,造成全行性的業務停頓及客戶流失的災難性后果,同時也將波及與銀行業務有關的經濟活動參與者,對銀行形象造成負面影響。
3.事件隱秘,難以發覺。目前,銀行主要業務流程均已實現信息化,業務的開展主要依托信息平臺。但是,系統自身的缺陷往往存在于系統底層,通過日常管理和維護難以發覺,只有經過長期大規模應用后才能逐漸被發覺,體現出較強的隱蔽性。此外,很多信息科技風險外表相似性很強,也為事件的排查、辨別增加了難度。
4.突發性強,應急響應不及時。從科技風險發生的過程來看,引發風險事件的原因,如自然災害、電子元器件故障、電力中斷和網絡癱瘓等因素具有不可預測性,一旦發生,將立即對銀行整體信息科技系統產生巨大的影響。短時間內排查風險、做出分析并解決問題,對基層銀行科技人員提出了更高的挑戰。
5.專業性強,處理難度大。信息科技是金融業務與信息技術相結合的產物,兼具兩者的專業性特點,但隨著新興技術的發展,網絡攻擊,木馬釣魚,黑客病毒的技術水平越來越高,銀行的處理難度也越來越大,信息科技工作人員需要不斷地提升自身的技術水平和防范能力,才能有效的防范風險、處理事件。
(二)信息科技安全風險分析
1.基礎設施建設薄弱,資源管理不到位。在當前核心業務發展和數據大集中的大背景下,商業銀行為了提高工作效率,在各類設備上肯下功夫,花大錢,致使設備出現消極的擴散。首先,中心機房和設備間沒有合理的規劃,出現設備管理無條理,供電系統不完善,無熱備切換;其次,機房內相應的防火、防水、防鼠、防盜、防靜電、防雷擊(六防)設施安裝不到位,且沒有定期檢修;存儲介質、電子設備等自身的老化和損壞也是常見風險點。分行級的中心機房和支行級的設備間是銀行業務開展的基礎,基礎設施出現問題將會傳導到各分支結構引發連鎖反應,進而造成全行性的業務停頓。
2.網絡安全系統復雜,病毒攻擊、網絡漏洞導致異常不斷發生。隨著網絡技術的進步和應用需求的發展,網絡規模和應用范圍不斷擴大,網絡風險日趨復雜,網上銀行、手機銀行、電子支付等銀行新型業務和金融產品的出現,使得計算機病毒、黑客入侵、內部人員作案等犯罪活動不斷增多,網絡安全風險變得更加嚴重和復雜。
3.系統軟件日趨龐大,系統的便捷性與運行的可靠性失衡。核心業務的快速發展使得金融業務交易渠道不斷增加,系統與數據的大集中使得業務操作的便捷性得到很大提高,相應的風險也隨之加大。數據大集中雖統一了管理,減少了重復建設,但會使業務數據經過的網絡環節增加,致使系統運行的可靠性逐步下滑,對相應的系統管理模式和管理技術也提出了更高要求。
4.應急預案不健全,未結合實際加強演練,導致出現問題不知從何入手。從目前情況看,各金融機構一般都有自己的安全突發事件處理機制,但往往止于書面,且脫離本單位的實際情況,忽視平時的應急演練。突發事件發生時不能嚴格按流程執行,致使“機制”流于形式。長期的信息科技發展戰略和風險防范策略也是各銀行的軟肋。
二、商業銀行主動防御型信息科技安全體系構建
信息科技安全防御體系是一個全面防御風險的完整體系,通過對上文商業銀行信息科技安全體系構成存在的風險分析,本文提出一種以主動防御為主的信息科技安全體系(ActiveDefenseInformationScienceandTechnologySafeSystem)。商業銀行信息科技防御體系應從其基本構成入手,根據目前信息科技安全管理中面臨的主要風險,本著“實體可信,資源可管,事件可查,行為可控,運行可靠”的總體安全策略進行規劃。
(一)加強信息科技基礎設施建設,做到實體可信實體可信,主要是通過對信息科技基礎設施,如供電設備、網絡基礎設備、系統服務器等加強建設,達到標準,為業務的開展提供有力保障。目前,各大商業銀行為了適應業務快速發展和連續性運行的要求,根據《金融行業信息系統信息安全等級保護實施指引》和《金融行業信息系統信息安全等級保護測評指南》,紛紛制定了業務連續性管理體系建設規劃。針對分行級中心機房,應將分布式防護變為集中式防護,將各部門的重要數據庫和信息系統服務器集中放置在中心機房,并在機房安裝大型UPS設備、機房專用空調,部署機房環境監控系統,對電源、溫度和濕度等時刻進行監視。同時,機房應具有良好的接地和防雷措施,增加防電磁輻射以及電源濾波設備,保證設備的電磁輻射安全。中心機房的基礎設備、物理環境是各大核心系統安全運轉的有力保障。針對支行級設備間,要重視設備間的重要性,設備間是銀行前端業務安全運轉的核心支撐,其內的網絡設備直接影響整個營業網點的正常營業,要加大設備間的電力系統、網絡系統、應用系統的安全性,以中國銀行為例,在設備間建設過程中充分考慮各級要素的現實弱點、面臨的威脅并據此在風險發生的可能性、影響范圍和程度方面做出綜合的風險評估,通過對營業網點的設備間標準化改造,以定級評星的方式加強設備間的管理,很大地提高了基層營業網點的正常運行能力和防災抗險的性能。
(二)加強信息科技相關資源的責任制管理,做到資源可管資源可管,主要是通過對信息科技相關的核心設備及軟件系統,如網絡系統、終端系統進行實名制登記,當系統出現問題,可在第一時間聯系到使用者,有效了解問題的原因,以達到正確分析,及時處理的目的。為加強信息科技相關資源的管理,對路由器、交換機、服務器、數據庫、安全設備、IP地址、用戶賬號、服務端口等網絡資源進行有效管理。尤其是支行、營業網點的離行柜員機、前端設備是異常事件的多發區,離行柜員機的無人時時監管,前端電腦位置的挪動,IP地址的修改,網絡布線的改動,外來設備的介入等均可能引起異常的發生,也為異常事件的查詢制造了障礙,分行相關部門應對各類電子設備加強管理,登記造冊,責任到人。結合定期檢查與不定期抽查的方式對各類設備進行有效管理,以實現資源可管。
(三)完善網絡系統安全建設,做到行為可控首先,統一規劃,分級保護。銀行應根據集約化經營管理需要,統一規劃、統一設計、統一實施、統一管理,采用防火墻、VLAN、訪問控制等技術對各種不同安全等級的業務進行安全隔離。其次,做好病毒防護。應部署集中控管的網絡版病毒防護系統,在服務器上統一設置病毒查殺策略,通過服務器對各個客戶端進行自動定期更新病毒防護程序和系統補丁。再次,在應用終端建立桌面管理系統和計算機病毒防治系統,采用安全域管理等技術實現桌面終端的集中管理,支持辦公軟件、防病毒軟件等應用軟件的統一部署和升級。
(四)強化網絡系統監測,做到事件可查事件可查,是指對網絡上的各類違規事件進行監控記錄,確保日志記錄的完整性,為安全事件稽查、取證提供依據。通過科技手段對全行網絡進行監控,如配置網絡入侵檢測系統和網絡安全檢測預警系統,增加入侵檢測、漏洞掃描、非法外聯、補丁分發等安全管理工具,進行定時監控、事件管理和鑒定分析,以提高自身的動態防御能力。針對以上的種種措施,要及時做好日志保存,在出現異常時能夠及時查詢,有效處理。終端防護是防御系統的邊界地帶,也是薄弱環節,涉及到業務的辦理,文件的交互,要通過身份認證機制控制使用,實施“誰使用,誰負責”的管理制度,做到出現問題隨時可查、及時處理。
關鍵詞:建筑消防 安全
一、消防建設體系
1、消火栓系統
我國《高規》第7.1.3條規定室內消防給水應采用高壓或臨時高壓給水系統,美國NFPA14把消火栓系統分為5個系統:
(1)全自動干式系統――平時系統管道充滿壓縮空氣,并設有像干式報警閥一樣的裝置,允許水自動進入開啟的消火栓,系統的供水設施有能力供應并滿足系統消防用水量。
(2)全自動濕式系統――平時系統管道為充水的濕式系統,其供水設施能夠自動供應并滿足系統所需消防水量。
(3)半自動干式系統――干式管道系統上設有像雨淋閥一樣的裝置,在每一個消火栓處設一個遙控裝置,以便允許水進入系統,遙控裝置動作時,系統的供水設施有能力供應并滿足系統所需消防水量。
(4)手動干式系統――系統管道為干式,且系統無永久的給水設施,手動干式系統需要的消防用水來自消防車的消防泵,并通過消防水泵接合向系統供水。
(5)手動濕式系統――管道為濕式,而且連接一個小流量供水裝置以維持系統內水壓,但系統無永久的能夠滿足系統所需水量的給水設施,手動濕式系統需要的消防用水來自消防車的消防泵,并通過消防水泵接合器向系統供水。
2、消防廣播系統
在自動報警滅火系統中,消防廣播起到一個非常重要的作用,它可以公布火警信息、引導人員疏散。消防廣播有話筒、CD、電子語音、外線幾種模式,在自動報警滅火系統處于自動準許情況下,火警探測器報警,自動啟動火警層及相鄰層消防廣播,播放事先錄制好的火警疏散信息,工作人員也可用話筒指導人員疏散。
3、防排煙系統
火災統計資料表明,煙是建筑火災中致人員死亡的罪魁禍首,由于被煙熏死的占比例較大,最高達80%,在被火燒死的人數中, 多數也是先中毒窒息暈倒后被火燒死的,因此搞好建筑中的防排煙措施是十分重要的。
防排煙設計與安全疏散和消防撲救關系密切,是綜合防火設計的一個組成部分。在進行建筑平面布置和室內裝修材料以及防排煙方式的選擇時,都應綜合加以考慮。在建筑設置防排煙設施的作用主要有以下幾個方面:
(1)為安全疏散創造有利條件。
(2)為消防撲救創造有利條件。
(3)可控制火勢蔓延擴大,減少煙害造成的人員傷亡。
防排煙的方式有以下幾種:
①、非燃化防煙所謂非燃化,指建筑材料和室內家具、裝修材料等盡可能采用非燃材料或難燃材料制成,從而把火災煙氣的生成量降低到最小限度。防煙的基本做法首先是非燃化,非燃化防煙是從根本上杜絕煙源的一種防煙方式。
②、密閉防煙
密閉防煙的基本原理是指對耐火性和密閉性都較好的房間,當發生火災時,將著火房間封閉起來,杜絕新鮮空氣流入,使之缺氧窒息而自行熄滅,從而達到防煙滅火的目的。
③、阻礙防煙
在煙氣擴散流動的路線上,設置各種阻礙,以防止煙氣繼續擴散的方式,成為阻礙防煙方式。
④、機械防煙
在建筑物發生火災時,對著火區以外的區域進行機械送風,使其保持一定的正壓,以防止煙氣侵入。
4、氣體滅火系統
廣泛應用于博物館的展廳及庫房等,由于文物是不可再生的,特別是一些珍品文物如字畫、竹木漆器等,一旦浸水損壞,將會造成重大損失。目前常見的氣體滅火系統包括有鹵代烷滅火系統、七氟丙烷 滅火系統、IG-541 滅火系統、二氧化碳滅火系統等。氣體消防系統設計的宗旨是:所用氣體滅火劑必須是綠色環保氣體,系統設計不但要以人為本,而且要以文物為本。所選氣體不能對人體有害,對展品、文物、電子設備不產生任何破壞作用。 氣體滅火系統不但投資巨大,而且系統中所使用的滅火藥劑本身對人體也都具有一定的危害性。
5、自動報警滅火系統
在發生火災時,煙感探測器及差定溫探測器感知火情,系統可以根據報警部位自動產生聯動反應,例如:展廳外報警,則不會啟動氣體滅火系統),展廳內報警的聯動反應包括:啟動消防廣播、卷簾門降落、自動啟動排煙風機、自動關閉防火閥、自動關閉防火門、電梯降至一層、切斷非消防電源等。當確認展廳內無游客時,可啟動氣體滅火系統。
二、制定完善的安全管理制度和有效的應急預案
一個完善的消防管理制度,可以最大限度的降低火情發生率,減少由于突發事件造成的危害。其中包括《防火巡查、檢查制度》、《消防安全管理制度》、《消防安全培訓制度》《消防控制室管理及應急程序》、《消防控制室日常管理制度》等,每個工作人員要嚴格按照制度辦事,不得有絲毫疏忽和麻痹。
1、消防組織結構
消防控制室值班人員應熟悉和掌握消防控制室設備功能和操作規程,不間斷值守崗位,做好消防控制室的火警、故障和值班記錄。
2、滅火疏散預案組織結構
消防安全應急預案應設立應急指揮部,消防安全責任人為總指揮,同時設立滅火行動組、通訊聯絡組、疏散引導組、安全救護組,各組組長聽從總指揮及消防安全管理人指示,遇到火情及時啟動消防安全應急預案。消防安全管理人應經常組織消防安全演練,嚴格執行消防工作“預防為主、防消結合”的方針和“誰主管、誰負責”的原則,充分調動每名員工的工作積極性,主動參與消防工作。
本書的作者JodyKasper中尉是一名從警將近20年的老警察,一直關注并研究警察管理和警察職業風險防控。他花了較大的篇幅在書中傳遞出這樣一個理念:管理層和領導層對警察職業風險防控的態度和價值觀以及警察職業共同體的制度、環境和文化建設,對于維護和保障警察職業安全和健康具有非常重要的作用。
這是中國人民公安大學詹偉教授從國外購回并隆重推薦的一本書,本刊編輯部特請她的研究生對“交通事故死亡預防機制”和“襲警謀殺的預防機制”兩部分做了詳實翻譯,并約請公安部道路交通安全研究中心的羅芳芳博士點評,以供公安機關相關領導和民警參考。
交通事故的預防對策
21世紀的第一個十年在美國法律實施的歷史上有一個顯著性轉變。在2009年,47位美國交警因意外事故犧牲在執法崗位上,其中34人死于因機動車產生的交通事故。現在,美國警方的領導者和官員不得不面對控制這些交通事故的調整工作,清晰和明確的策略將被實施在警隊中的各級組織中,包括上層管理機關、一線管理監督者和執法民警。
對于管理者層級的人來說,任何一個可以避免警察巡邏事故和降低事故傷亡的成功嘗試,都可能帶來有效的策略。他們一旦采取行動,將會對馬路上執法者的安全產生巨大的影響。
想要減少或避免由于機動車事故而導致警察因公傷亡的現象,建議從以下幾個方面來制定政策。
“安全帶”政策
2009年的一些相關調查顯示,安全帶在美國大眾類的機動車駕駛員中使用率高達84%。相關公共服務公告和強制執行“安全帶法”起到了不可忽視的作用。但奇怪的是,警界卻大不同于此。在2009年死于機動車交通事故的37位警察中,35%是未系安全帶的。當被問及為何不履行“安全帶法”及其相關政策時,警察總是能列舉出各種各樣的理由,包括“不能夠迅速地下車”“因為穿著警服和腰帶很難扣上安全帶扣”“頻繁地上車下車讓系安全帶很難實現”,甚至還有人說“就是不喜歡系安全帶”。但無論何種解釋,任何一位警察都不應該駕駛或乘坐警用巡邏車而不系安全帶!這是不可饒恕的錯誤。而每一個警察部門的管理者,都應該要求和監督警員在駕駛警車執行公務時使用安全帶,并制定相關規定確保他們忠實履行該政策。
追蹤政策
在執行公務中,警察難免會追蹤一些犯罪嫌疑車輛,然而,這些追蹤都應該以保護公眾和當事警員的自身安全為前提。
其最佳政策包括追蹤警察應盡快向同事傳遞嫌疑車輛特征、行進方向、當前速度和車牌號碼等信息,因為當事警察很可能由于一時激動,難以對接下來的追蹤和追蹤結果做出正確的判斷,作為負責指揮的監管者應具備依據所傳遞的信息決定是否繼續追蹤的決斷能力。
限制手機的使用
在最近十年中,就交通事故而言,因駕駛人玩手機分心而產生的交通事故數量正戲劇性地提高。根據美國高速公路安全管理局在2008年的調查,大約20%的交通碰撞事件與駕駛人分心有關,當年接近6000人死于這種碰撞事故,50余萬人在這種事故中受傷。而引起駕駛人分心的原因無外乎包括瀏覽iPad、吃東西、調電臺、化妝等,但最主要的因素就是使用手機打電話或發短信。在一項調查中顯示,交通事故中的80%和接近發生交通事故事件的65%,均是由于駕駛人在事故(事件)發生前三秒的心不在焉所導致(包括注意力分散、疲勞駕駛、四處張望等)。美國的許多州還特意通過法律規定“手機的使用只能在特定情形之下”,但這項規定并不能覆蓋所有的手機使用功能,比如發短信和上網。而對于警察這個群體來說,也很難強制實施類似的規定。美國交通部門還曾發起主題為“放下手機”的運動,目的就是教育公眾(包括警察)開車時切忌玩手機!
在美國,有許多警員在警用巡邏車里使用手機。這不僅不利于警察樹立模范形象,更增加了駕車執行公務時的危險系數。為避免這種情況,美國警察管理層應制定詳細的政策,起碼禁止警員在駕駛警車時因私人原因使用手機。
駕駛中的應急警務
在現實執法過程中,如果警察都用電影或電視劇中的駕駛方式,那么,發生交通事故的概率必將暴增。因此,相應駕駛過程中的應急操作,在警校學習期間和正式入警后的在職培訓就顯得非常重要。對于駕駛中電話回應呼叫的環節,一個詳細而全面的安全駕駛操作策略也相當重要,策略制定者應就此區分不同的駕駛等級,比如,追蹤一般性犯罪屬于第一等級,發生打斗現象屬于第二等級,當事人出現心臟驟停或發生了槍擊事件,則屬于第三等級。關于每種等級的電話回應,其詳細的培訓有助于幫助警察清晰自己的工作目標。在已制定的政策中包括限制最高行駛速度,比如,在第二等級的報警中,警車最快不得超過15英里/小時。
意外事故調查和研究
警局的每個部門都應設置一項關于警員發生交通意外事故的規定,該規定應涵蓋在崗發生意外和不在崗發生意外兩種情況,并且,要求部門管理者及時對事故做出反應,及時執行相應的調查工作。這也就將調查事故和確定事故原因的擔子從警員身上,直接轉到部門管理者身上。管理者需對此做出充分調查和數據統計,如果交通事故經常性發生在一天中的某個時段或某一特定人群中,就有必要對在職警員開展有目標性的訓練,以減少和避免未來再次發生類似事故。
警員培訓
相應預防機制的規定和政策被確定后,教育警察熟悉這些政策就成為一項非常重要的工作。警員應該每年(定期)復習這些政策。這么做只為讓他們充分意識到駕駛其實是一項帶有危險性的工作,一定要在執行公務時避免疲勞駕駛、分心駕駛。
演習訓練
學習了相應規定和政策,管理者同時還要保證高質且連續的演習訓練。當前,警察部門的管理者可以采取一系列的訓練手段,比如在線訓練。然而,在線訓練可不適用于駕駛技能以及駕駛安全意識的培訓。為此,美國很多州政府和聯邦基金機構以補助的形式來協助警察的安全訓練,許多保險公司也為警察提供免費的駕駛訓練。其實,最佳訓練方式莫過于實操,即能夠模仿實際各種可能發生的情況的駕駛訓練。為此,有的機構專門設計了駕駛模擬器來提高操作者的安全意識和對于處理具體緊急情況的反應能力,有的機構則使用真實的巡邏車,讓警察在封閉道路或路面上進行訓練。總之,演習優于標準課堂教學,這能夠更好地提升警察的安全意識和應急能力。
定期修理、維護警車
裝備,無疑是保證警察安全的重要條件之一,包括手槍、電臺、非致命武器和汽車等。而警察的裝備應時刻保持一種“巔峰狀態”,以保證警察在需要它們時,可以及時、靈活、毫無偏差地發揮出效用。就警車的使用來說,每個警察部門都應該由專人來負責管理該部門的車隊。管理層的重要職責之一就是要確保巡邏車隊能夠有序運作、確保每一輛警車能夠良好運行。警員個人也應在執行公務前對車輛做好全方位的檢查工作。
嚴禁酒駕
作為管理者,要積極主動地執行關于警察酒后駕駛的相關法律。酒駕事件的影響是不可忽視的,在21世紀的第一個十年,共有167名美國警察死于涉酒駕駛的事件。對于懲處酒駕司機,嚴格且堅持執法不僅會保證執法人員的安全,也會保證其他司機和行人的生命。
減少道路執法人員傷亡的另一些有效策略,還包括加強社區教育、保證酒駕查處工作的常規性、減少濫用藥物資源以及合理設置路障。
中層管理者要做的——
中層管理者的重要職責之一就是確保基層警察能夠貫徹執行所有的部門政策和相關程序。這對于和戰友并肩作戰的監管員而言是非常困難的,尤其是把一個警察拉到一邊并指出其違規行為。然而,最稱職的中層管理者,恰恰是那個始終認為每個警察都應該對自己的行為負責的人。警察在開車時打電話、行車超速、出警前未作巡邏車檢查,這些看似細微的違規行為都應當被及時糾正。事實上,管理者不需要在他們第一次出現違規行為時就做出處罰,通常一個簡單的提醒就能夠防止類似行為再發生。當處理微小的或不經常的違規行為時,一線中層管理者應當把自己看作教練員而不是裁判員!
樹立榜樣,對于警察行車安全及車輛操作尤為重要。不管一名警察的裝備是否齊全,作為管理者自身也都應當做出同樣的行為:主動檢查巡邏車,系安全帶,行車時避免打電話,能夠及時響應緊急呼叫。
另外,夜間小睡當然并非一個警察機關所推崇的做法。然而,警察在工作中難免會疲勞,以致不能安全且有效地完成工作。當管理者看到了疲憊的警察時,應當盡快采取措施,重新分配人員,或者允許現有人員在簡單休息后重振精神。
警察自己要做的——
執勤執法的安全防護,警察自己莫過于第一責任人。
遵守政策和相關規定。這對于警察而言至關重要,(這一系列的規定)與警察和社會公眾安全息息相關,所有人都應該知道,一個機構的關鍵政策都是與自己日常工作的各部分相關聯的,應當遵守規則。
系安全帶。警察在巡邏時沒有任何理由可以不系安全帶,否則這將無異于不穿防彈背心在街上巡邏,兩者都是不可原諒的。
巡邏前檢查車輛。包括盤點車內設備,檢查車燈、警笛和胎壓。不要對巡邏車的安全性和功能存有任何僥幸心理,即使上一個換班的人剛剛使用過它。
避免分心駕駛。值班警察帶上巡邏車的絕大部分附加私人物品都可能弊大于利。手機、可聯網的電子設備、衛星收音機等在巡邏期間絕對不可以使用——巡邏車上已經為警察準備了足夠的配件。巡邏時,當值警察必須盡最大努力專心駕駛。
停車時使用安全措施。21世紀第一個十年,美國共有154名警察死于車禍,這些事故通常發生在警察站在路邊與違規駕駛機動車者交談時,或是其在處理車內潛在的犯罪行為時,或是其在處理案發現場時。所有警察可以采取下述措施提高自身的安全:盡量將車停在有良好照明(條件)的區域;將車停在有足夠剎車距離的區域;避免站在巡邏車和肇事車輛之間。
在事故現場采取安全措施。除了交通方面的固有風險外,事故現場對于警察而言也有很大的風險。為了減少事故現場所發生的可預測的一般問題,警察可以采取以下措施:穿分離式背心;穿反光衣服;在道路上充分使用相關設備標明事故現場,從而對路上的司機起到預先警示作用;不要認為司機會看到你;設置隔離墻從而避免(過路的)司機圍觀事故現場,以有效減輕擁堵且提高事故現場安全性。
襲警謀殺的預防機制
對于行政管理層
(ADMINISTRATIVELEVEL)來說——
制定安全規范
行政管理的主要任務是制定安全規范和行動指南,一方面明確警察的行動底線,另一方面也是為了保護警察的人身安全。
搜查犯罪嫌疑人。有效的規范會詳細指出犯罪嫌疑人應當在何時被搜身。如嫌疑人在現場已被搜身,最好是在被帶上警車前進行二次搜身,被帶進訊問室前再進行一次細致的搜身。安全規范還可以對進入警察局的證人和未逮捕嫌疑人搜身的具體做法予以明確和細化。
警械武器。所有可用武器應按要求鎖在槍柜內、放置在需預約進入或受監控區域內,所有武器須定期清洗和接受隨機抽樣檢查;只有被批準使用武器的部門才可以管理槍庫。
強制穿著防彈背心。即要求所有警察必須在執行公務時穿防彈背心,包括便衣警察、刑警和管理者。據調查,美國只有65%的地方警局要求警察一直穿防彈背心,l0%的警局要求只在某些情形下穿防彈背心。
強制多部門響應機制。盡管警察無法避免單獨處置警情,但面對一些特殊警情,如持槍搶劫、槍戰、轄區騷亂及控制精神病人等情況時,應強制所有部門參與和響應。
武力使用。絕大多數警察機構已經對警察使用武力,以及在特定情況下使用武力的程度做出了詳細規定。根據違法者行為可依次分為順從、被動抵抗、積極抵抗、暴力抵抗和危及生命;與此對應,警察所采取的措施可分為協同控制(如口頭命令)、接觸控制(如押解技巧)、服從技術(如鎖腕或OC噴霧劑)、防守戰術(如使用警棍、手、打、踢或電擊)、致命力量(如使用武器或其他任何必要的手段)。警察在使用武力時必須果斷和熟練,任何遲疑、猶豫或不適都有可能對自己及公民帶來嚴重后果。
致命武力的使用。致命武力由于其特殊性,對其管理規定應該更有針對性,核心是要恰當使用和完善的事后反饋。具有前瞻性的致命武力使用規定應包括媒體公關、事發后報告、為相關警察提供個人心理健康咨詢、事件的行政復審、為相關警察提供法律援助等內容。
交接警情。安全規定應明確交接警情信息和指令的重要性。如果前一班次的警察應對過轄區騷亂、接到過個人攜槍的報警或其他具有潛在危險的警情,這些信息都必須在交接班時對下一任同事交代清楚。同時,也應向周邊警局定位信息,及時溝通,增強應對嫌疑車輛和嫌疑人的安全意識。
事先檢查裝備。即要求所有警察在巡邏前要細致地檢查車輛及其車內裝備。
隨機檢查。即基層領導應對警察的車輛、著裝和裝備進行隨機檢查,以確認警察是否在執行任務前認真檢查了各類警用裝備,一旦發現裝備缺漏或故障,應立即解決,降低安全風險。
移送和收監犯罪嫌疑人。很多嫌疑人,一旦被解除手銬,還有進一步進行攻擊行為的風險。因此,安全規定應詳細說明對被拘留者的轉移、訊問及監視等處理程序。須考慮的安全因素要包括:必須移除訊問和候問室內所有不安全設備;訊問室警察的最少人數;押運警察的最少人數;所有訊問和監視都必須有監視系統記錄。
手機和其他設備。手機在帶來諸多便利的同時,也慢慢成為威脅警察安全的一個因素。應有詳細規定來明確該如何正確使用手機等移動電子設備,如在駕駛時應嚴禁以任何形式使用手機,避免因為使用手機暴露警方的位置等。
維護裝備設備
行政管理層要確保警察有功能齊備的裝備來為自身和社會提供保護,因此,要制定和執行裝備檢查的所有程序。正如上文所述,警察每天都要進行裝備維護和檢查,并由督查隨機抽查以確保安全,當發現故障設備時,應立即替換或修理;警察必須對不遵守預先檢查的后果負責。
無疑,不同類型的裝備從各個方面保護著警察的安全。
槍套。每年都有許多美國警察被自己的武器擊中甚至喪命。對這種情形最好的保護措施就是為警察配發三級安全槍套。不論是穿制服的警察還是便衣警察,都應該佩戴高級別的安全槍套。
手電筒。盡管經常被忽視,但手電筒是警察上街巡邏的必備工具。警局應該提供高質量的手電筒供警察隨身攜帶,并在警車上提供為備用手電筒充電的設備,以便必要時提供額外光源。
無線電及其他通信手段。警察應用最廣泛的通信設備就是無線電。高質量的無線電是必備品,操作不良的設備必須進行維修或更換。除了手持無線電,目前警車上都配備了計算機系統,它可以為街面警察提供地點地址、授權情況、定位信息和嫌疑人犯罪記錄等大量信息,這些設備也應確保操作流暢和維護良好。
非致命武力選項。警察在處置暴力違法時需要有不同的選擇。2007年,97%的美國警局批準使用辣椒水,93%批準使用警棍,60%批準使用諸如激光的傳導能量裝置,28%有軟彈(如豆袋炮),8%有橡皮子彈。近幾年來,電擊槍的批準使用也在增加。
視頻攝像機。車內攝像系統可以為街面執勤的警察提供極大的幫助。犯罪嫌疑人一旦意識到警察正在錄音或錄像,他們會收斂與警察發生肢體沖突的行為。
防彈玻璃。很多警察都是在警車中被槍殺的。防彈玻璃成本雖然很高,但它確實可以挽救人的生命。
防彈背心。防彈衣的技術已經可以做成防彈背心,可以十分貼合穿著者的身材,較以往更堅固、更輕便。管理者應格外注意防彈背心的使用期限,一旦過期立即更新。
警用建筑的安全性
近年來,有幾個案例都是犯罪嫌疑人進入警察局實施襲擊。在芝加哥的一個案件中,一個武裝襲擊者在警察局里開槍。發生在馬薩諸塞州桑德蘭的第二起案件,是一名男子進入警局后襲擊了局長和一位警官。
提升警用建筑的安全性將會減少這類案件的發生。警局應被完全封鎖,并且只允許門禁卡或單秘鑰系統進行有限入口訪問;警局內外的視頻監控也應提供安全保障;警局辦事人員與辦事公民應用防彈玻璃分開;目擊證人、受害者和嫌疑人應單獨被詢問或訊問,與其他內部辦公室分開,使無關人員不能隨意進出限制區域。
及時更新培訓內容
警察培訓最具挑戰性的部分就是實戰演練,一個人是否具備警察的資格和素質都可以從實戰演練中得到檢驗。現在,一些軍方的研究成果已經被運用到了訓練士兵的新方法中,如士兵在開闊空間用靶紙射擊練習,已經替換為在更為現實的戰場上對可移動的假人射擊訓練。警察的管理層也可以引以為鑒。
武器使用資格。大多數美國警察每年都會經歷在職武器訓練,通常是在白天、無壓力的情況下從基準線射擊遠處靜止的靶子。新式培訓力圖更加現實,如一些警察必須隱藏在警車后射擊移動目標,從俯臥位開火,或在射擊之前做俯臥撐增加心率。武器教學最大的挑戰就是能夠模擬實際情況的射擊訓練。
模擬射擊訓練。一些訓練可采用模擬現實的形式,如某些模擬情況允許警官穿著制服、佩帶槍支現場巡邏,隨著屏幕上播放的不同情況,警察通過發出語音命令對犯罪嫌疑人進行口頭控制,最終,警察必須決定什么時候射擊或不射擊。這個方法可以提高警察對危險的判斷力。
實戰射擊訓練。實戰射擊訓練包括武器、現場嫌疑人、無線電傳輸和現實的培訓環境,并且增強了警察對當地建筑物內部的熟悉程度。這是對轄區內有學校、醫院、法院、機場等目標建筑的警察的一項必要訓練項目。
防御戰術。這項訓練對警察熟悉基本技巧、建立與武器的適應性以及使用武力的信心至關重要。復習基本防御戰術和吸納新的理念同等重要,包括地面戰斗和防御、武器防御和警察配合技術等。
街道生存訓練。街道生存訓練可能包括上面提到的一些防御性戰術訓練,但又不僅是個人戰斗技能,其目的是改進巡邏方法,如車輛搜索方法、建筑物搜索方法等。
急救訓練。針對美國警察的年度培訓要求,警察將必須接受心肺復蘇術和其他基本急救技能的培訓。急救課程包括如何應對中風、糖尿病休克、分娩或心臟驟停等,這類緊急情況通常都是警察對未知公眾提供的醫療救治。但是急救培訓忽視了對警察在現場向受傷同事提供緊急醫療服務的培訓。許多事件涉及槍傷或刀傷,但受傷警察在現場卻不能第一時間得到恰當的救治。這可能是由于休克、恐懼、不適當的急救措施或警察同事根本沒有準備好處理涉及同伴的醫療緊急情況。而有效的急救訓練也應包括戰斗急救。
合理配置警力
警員配備數量對警察的自身安全至關重要。如果預算削減導致警察流失,那么應至少保證在最繁忙的地區、一天中最繁忙的時段有足夠的警力出警,以合理分配警力的方式保證警察安全。
對于基層領導/一線督察
(SUPERVISORYLEVEL)來說——
中層管理者作為警察機構管理的中堅力量,在處理輕微違規行為時很可能因為礙于情面而選擇視而不見,如忽視警察開車發信息、不系安全帶、不穿防彈背心、不檢查巡邏車輛等“小”問題。要在警察機構中構建起重視安全的工作環境,必須著手解決各類政策違規的行為。
處理輕微政策違規行為,應從“安全監督”的理念出發,旨在防止未來再出現類似問題,而非懲罰和對抗。首先是確認當事警察是故意還是失誤,可通過審查報告、監控錄像、采訪目擊證人、評估培訓課程等開展內部調查;其次,基層領導可在非正式場合或私下與違規警察交流,明確說明違規情況及其潛在后果;最后要求相關警察針對指控進行回復,如果確定是故意違規,則應啟動追責程序,根據違規程度處以警告、停工或辭退等處罰。
一線領導自身必須遵守部門規章和執法程序,主動穿防彈背心、定期檢查裝備和車輛性能、佩戴安全帶,在安全的情況下執行公務,以實際行動積極地影響廣大警察。
對于警察(OFFIERLEVEL)來說——
對于每一名警察來說,主要從外部保障、個人提升和團隊協作三個方面給出一些預防襲警的具體建議。
外部保障方面。一是遵守制度。為了保障個人安全,最重要的一步是警察自己就要嚴格遵守相關制度和規定。制度和規定不同于勸導或建議,它是指導和塑造警察行為的重要內容;二是檢查裝備。在每次輪崗上班之前,警察都有必要自覺將個人單警裝備以及警車的警燈、警笛、電臺、雷達等所有設備檢查一遍,確保功能正常;三是加強訓練。在已有的武器使用、警棍和其他防衛戰術裝備訓練的基礎上,進一步加強街頭實戰培訓。
個人提升方面。一是穿防彈衣。防彈衣能夠保護警察遭受槍擊、刺傷及鈍物打擊,適應防彈衣穿戴的不方便只是時間問題;二是心理準備。在保證充足睡眠的基礎上,要在工作中排除與工作不相關的壓力和焦慮,特別是要對警察現實的執法環境做好充分的心理準備,在特定場景中,能夠立刻進入備戰狀態,應對犯罪嫌疑人;三是保持警容。相關研究表明,襲擊者會以警察的著裝情況來決定是否襲警。松垮的警容向嫌疑人傳遞出警察懶惰且不專業的信息,很有可能因此招致襲擊;四是鍛煉身體。鍛煉對于警察的身體和心理健康都大有益處;五是保持專注。手機一方面為呼叫聯絡、監督檢查、調度處理案件等警務活動提供了便捷,但也因為各種娛樂功能分散了警察的注意力,將自己或同事置于危險境地;六是徹底搜身和檢查。警察要在對嫌疑人保持身體控制的前提下完成全部搜查程序;七是跟隨直覺。直覺雖然很難清晰地描述出來,但它其實體現了人潛意識對危險的認知,如長夾克、寬襯衫、肥褲子等特定衣著很可能就是某些犯罪嫌疑人的標志。
團隊協作方面。很多警務工作并不能獨自完成,在警察的執法過程中不提倡和鼓勵單兵作戰,應該更加注重部門間協調聯動和同事間的緊密配合。■
人民警察是一份既危險又令人尊敬的職業。公安部人事訓練局有關負責人曾在“平安中國”系列訪談中透露,2014年,全國有393名民警犧牲、5624名民警負傷。此外,近年來各地層出不窮的襲警事件,使警察安全一次又一次成為輿論關注的焦點。中國人民公安大學詹偉教授是我國研究人民警察職業風險防控方面的專家,她向我推薦了這本研究美國警察職業安全與健康保障的書:《美國警察因公傷亡原因分析及預防對策》(HowCopsDie:UnderstandingandPreventingDuty-RelatedDeaths)。以職業環境危險性著稱的美國警察是如何認識并且保障自身的職業安全和健康的呢?強烈的好奇心驅使我翻開了這本書。
作者JodyKasper中尉是美國馬薩諸塞州北安普頓警察局一名從警將近20年的老警察,一直關注并研究警察管理和警察職業風險防控。全書分為美國警察職業安全風險及其防控、美國警察職業健康風險及其防控和美國警察職業風險防控管理者指南三個部分,以數據為基礎,以案例做引導,科學、生動地分析了造成美國警察職業風險的原因,并從行政管理層、一線執法領導層和警察自身三個層面有針對性地構建了職業風險預防機制。
眾所周知,美國犯罪率很高,且民間私槍保有量巨大,槍支暴力事件層出不窮,襲警似乎應該是導致美國警察因公傷亡的首要原因。但書中的統計數據表明,交通事故才是美國警察的“頭號殺手”,且單車事故占到事故總量的60%。此外,美國警察在查處違法行為的過程中有駕車追緝權,但正常巡邏時的死亡人數(41.5%)遠高于追緝過程中的死亡數量(6.2%)。統計數據表明,正常巡邏期間導致美國警察發生交通事故的主要原因是分心駕駛和疲勞駕駛。針對這些特點,作者制定了行政管理層、一線執法領導層和警察個人三位一體的交通事故死亡預防機制,包括行政管理領導制定有效的駕駛指南或規范,一線執法領導確保各類規范的有效執行,警察自身養成安全駕駛的意識、遵守規則等。
