信息安全事件排查(共15篇)(共15篇)
1.信息安全事件排查 篇一
学生资助信息安全排查情况汇报
为贯彻落实《全国学生资助管理中心关于切实加强学生资助信息安全等有关事项的紧急通知》(教助中心[2016]122号)精神,我校积极组织资助信息管理人员对学生资助信息安全工作中存在的隐患及漏洞进行了排查和认真整改,进一步加强安全管理,坚决杜绝学生资助信息内部泄漏现象的发生,现将排查情况报告如下:
一、学生基体情况
XX年秋季学期我校共有学生人,其中截止到xx月xx日一年级新生人数为XX人,分有XX个班级;二年级学生人数为XX人,分有个班;三年级学生人数为XX人,分有XX个班。
二、排查工作情况
(一)加强领导,成立学生资助信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校学生资助信息安全管理工作,我校成立由校长领导负责的、学生资助信息管理与发放人员组成的信息安全工作小组,成员名单如下:
组 长: 副组长:
成 员:学生资助信息管理与发放人员及各班班主任
分工与各自的职责如下:校长为学生资助信息安全工作第一责任人,全面负责各类学生资助信息安全管理工作。学生资助信息管理人员负责我校学生资助管理信息系统日常事务,包括学生资助信息查阅、数据导入、导出、存档等方面的工作。学生资助发放人员负责对学生资助信息的复印、流转、公示的管理。各班班主任负责加强政策宣传,让学生和家长熟知各资助政策的申请条件、时间、方式、审核流程、材料准备、资助发放时间和发放方式等内容;并积极开展信息安全知识主题班会活动。
(二)重点范围深入排查,做好安全防范工作
首先,我校学生资助信息安全工作领导小组对学生个人信息管理情况进行全面检查,包括对校园内宣传橱窗、公示栏、校园网站、班级QQ群、微信群,及班级点名本、班级日志等进行逐一的认真排查。在排查中发现除必要的学生姓名及班级信息外,对公布有学生联系电话、身份证号等私密信息,采取马上删减的措施,以减少学生个人信息的外漏。其次,对收集报送学生资助信息资料的各班主任,我们专门召开会议,讲清讲明讲透泄露学生个人身份证号、银行账号等资助信息资料应负的法律责任,并做好安全防范工作。
(三)明确资助系统操作人员权限与使用制度
1、校长负责学生资助管理信息系统业务审核。
2、招生就业室负责学生资助管理信息系统账号和密码的安全、严禁对系统账号和密码外传、外借。
3、学生资助信息管理人员负责学生资助管理信息系统业务操作,在操作使用过程当中确保学生信息安全。
三、继续加强资助政策宣讲和安全教育力度,提高学生资助服务水 在学生资助政策宣讲上,我校继续开展学生资助工作体系和政策的解读,并及时、准确地告知学生资助的对象、标准、程序,全面掌握了解家庭经济困难学生的整体情况,重点把握特殊困难学生的实际情况,积极开展教育引导,开展精准帮扶工作。
各班级通过主题班会、专题讲座等形式广泛开展识诈骗、防诈骗的宣传教育活动,以提高学生辨别真伪的能力,让安全教育入脑、入心,提高学生自我保护的意识,教会学生预防诈骗、抵御诈骗的技术方法,并要不时地与学生家长进行沟通交流,掌握情况,让家长与学生都拥有足够的安全意识。
负责学生资助工作的老师要提高风险防范意识,提高研判能力,切实掌握家庭经济困难特殊困难学生群体状况,通过多种途径、多种场合帮助困难学生,防止出现工作盲区。
学生资助信息安全工作是一项涉及面广、专业水平要求高、专业知识更新快的工作,我校会按省的要求继对资助管理工作人员进行业务培训,切实提高管理人员资助信息安全保护意识和专业水平,防止学生资助信息泄露。
XXXXX
2016年9月20日
2.信息安全事件排查 篇二
1 定义
1.1 安全生产隐患排查整治信息系统
安全生产隐患排查整治信息系统为开展安全隐患排查整治工作提供统一的协同工作平台, 实现对重大危险源企业、安全隐患信息的登记、审查、评估、分类、统计、分析和处理。
1.2 SQL server
SQL (Structured Query Language) , 结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系, 进行沟通。按照ANSI (美国国家标准协会) 的规定, SQL被作为关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作, 例如更新数据库中的数据, 从数据库中提取数据等。
1.3 ASP.NET
ASP全名Active Server Pages, 是一套微软开发的服务器端脚本环境, 产生和运行动态的、交互的、高性能的Web服务应用程序。ASP采用脚本语言VBScript或Jscript作为开发语言。ASP的出现使得网络应用程序开发变得相当容易, 但由于它是通过解释执行, 而且脚本程序和静态网页混合在一起, 所以从程序的执行速度和程序的可移植性上都存在一些问题, 由于这样的原因, 微软推出了ASP.NET。
2 功能设置
根据对安全生产隐患排查整治信息系统的分析, 可将其划分成前台和后台两部分。前台功能主要为用户提供, 后台功能为管理员提供。
前台页面主要包括以下功能模块:
游客查看:用户不通过注册也可以查看系统的基本信息和企业基本信息。
用户身份验证:包括用户注册和用户登录两部分;
用户信息管理:包括修改注册信息、修改和发布信息等。
信息浏览功能:包括查看企业信息、安全隐患信息、信息查询统计、法律法规、公共信息、系统帮助等。
后台登录入口:为用户进入后台提供一个入口。
后台页面主要包括以下功能模块:
企业信息管理:浏览、修改和删除企业基本信息;
安全隐患信息管理:浏览、修改、删除、统计分析安全隐患信息;
法律法规管理:浏览、修改、删除法律法规;
公共信息管理:浏览、修改、删除公共信息;
系统帮助管理:浏览、修改、删除系统帮助;
权限管理:设置、更改注册用户权限;
用户管理:浏览、修改、删除注册用户信息;
留言管理:发布、修改、删除和回复留言上的信息。
功能设置补充说明, 企业信息管理, 可以查看企业基本信息, 掌握企业基本动态。安全隐患信息管理, 除了解安全隐患信息外, 重要的功能是统计分析安全隐患, 从而有针对性的采取措施督促企业进行隐患整改。法律法规管理, 及时发而国家的各项法律、法规及标准规程。公共信息管理, 发而不同行业的先进点型及先进做法, 供企业参考。系统帮助管理, 说明系统的使用方法并及时更新系统升级说明。权限管理, 对不同用户给予不同的权限, 实现系统的稳定运行。用户管理, 对注册用户进行管理。留言管理, 留言可以让人们将发现的安全隐患及时上报, 使监管部门及时了解出现的安全隐患, 管理员可以对信息进行筛选, 对一些带有脏字和政治性、广告性的留言进行删除, 净化网络环境。
3 数据库设计
安全生产隐患排查整治信息系统的开发设计工作包括运行于前台的网页页面的设计以及运行于后台的数据库的设计。
其中的数据库设计就是通过Microsoft SQL Server建立数据库, 根据系统所能实现的功能, 我们建了一个名为"anquan"的数据库, 在数据库中建立7个表, 分别存储企业信息、安全隐患信息、法律法规、公共信息、系统帮助、用户及权限管理、留言管理等。定义了
各个字段的数据类型, 并设置了数据库的访问权限和修改权限。
前台建立了一个比较人性化的界面。利用ASP.NET调用SQL语句操纵系统的数据源, 实现了的查询, 插入, 删除, 修改, 更新等功能, 利用Vbscript实现了后台的运算和事务处理。
4 数据库与网页连接方法实例分析
从总体上看, 本系统使用了B/S模式, 即前台的网页界面与后台的数据库处理系统。在此次网站的设计过程中, 我们主要使用了ASP.NET方式访问数据库, 下面我们结合登陆页面中的管理员登陆代码来分析一下这种方式。
ASP.NET方式访问数据库
Dim con As New Sql Connection (constr)
建立一个新的与SQL数据源的连接
sql="select*from manager where manager="&userid
da=New Sql Data Adapter (sql, con)
ds=New Data Set ( )
首先声明一个字符串sql即为要执行的SQL语句。然后由对象con执行, 执行结果将返回Data Set, 解析更新, 记录在数据集Data Set中。
da.Fill (ds, "manager")
If ds.Tables ("manager") .Rows.Count=1 Then
If pwd=Trim (ds.Tables ("manager") .Rows (0) ("psd") ) Then
Session ("userid") =userid
Response.Redirect ("mcontrol.aspx")
Else
LBinfo.Text="password error!"
End If
Else
LBinfo.Text="the user doesn't exist!"
End If
对数据集Data进行操作, 并验证用户名和密码是否匹配, 如果匹配则进入mcontrol.aspx界面, 不匹配则显示password error!或theuser doesn't exist!
总的说来, ASP.NET访问数据库, 一般要通过以下四个步骤: (1) 创建一个到数据库的链路, 即ASP.Connection;
(2) 查询一个数据集合, 即执行SQL, 产生一个Recordset;
(3) 对数据集合进行需要的操作;
(4) 关闭数据链路。
3.信息安全事件排查 篇三
关键词:网站信息;安全事件;监测平台
中图分类号:TP390 文献标识码:A 文章编号:1006-8937(2016)15-0072-02
目前,我国在网站信息安全事件监测过程中存在的问题有:现今有些加入平台监测的部门会拦截和屏蔽事件监测与漏洞检测爬取行为,平台工作人员只能通知网络管理人员对防护策略进行调整,或者是把平台地址放入白名单,因为需要监测大量部门的网站,通知单位开放对监测平台的限制会消耗大量精力,所以对监测工作的顺利进行造成了不利影响。当前监测平台实现的经济效益只能承担平台日常的运行、人员和维护等支出,不能够对平台的技术和扩容进行进一步研究,还没有在日常任务上开展一些安全测评、应急支援和安全咨询等附加服务。基于此,笔者对网站信息安全事件监测平台设计与实现进行了系统研究。
1 系统设计目标及原则
监测平台在实现功能和性能的的基础上,应该对日常维护和升级进行充分地考虑,因此在设计时应遵循下面几个原则。
1.1 可靠性
保证监测平台在24 h内可以持续稳健地运行,并且具有容错、恢复能力的对应系统。
1.2 安全性
对监测平台的访问用户进行控制,全面有效地对非法用户进行阻止,加大对访问用户的控制力,提高平台信息和每项系统资源的安全水平。
1.3 易用性
监测平台的界面美观大方,每个操作都可以快速直接地使用,具有快捷性和直观性的特点。
1.4 可扩展性
监测平台不仅可以扩展后期软件的功能,还可以扩展硬件的资源,让系统得到充分地利用。
1.5 先进性
监测平台应该保持技术架构以及手段的先进性,让其能够得到更好的开发和运维。
2 系统技术架构设计
2.1 网络架构设计
选择双链路将网站信息安全事件监测平台接入互联网,防止由单个运营商出现的单点故障,并且使系统的时效性得到保障。多链路负载技术能够让负载均衡以及链路实现就近访问,
放置1台链路负载均衡设备于网络的总出口,上联广域网2条,实现对ISP链路全路径的动态安全检测,选择就进技术与DNS技术对被检查单位网站的负载均衡,保证网络可以持续使用。
2.2 部署架构设计
应用Web管理方式让用户方便管理,应用浏览器经过数字证书、SSL通道和Web界面相互交叉。将平台分成模块进行设计,1台管理中心和10台监测引擎建立成系统物理架构。
2.3 逻辑架构设计
网站信息安全事件监测平台主要是分布式计算子平台、数据库和数据分析这三个部分组成。
分布式计算子平台是技术平台中比较重要的部分,子平台下面是被调度中心调度的多台引擎设备,主要是对目标站点进行页面爬取和风险分析;数据库里面有各种安全数据,作用是对比分析分布式计算子平台的页面,生成各项数据库;数据分析是用来统计和呈现监测的数据。
2.4 存储架构设计
把原有存储当做备份存储来应用,采用12 Tb存储设备,通过光纤存储、交换机和HBA卡完成对虚拟平台的升级,光纤交换机和光纤存储用来连接每台服务器内的HBA卡,配备比较高端的光纤存储系统来保障数据的安全和稳定,提高通道的速率。
平台本身可以智能存储系统的日志,考虑到需要具备大量的存储空间来监测1 000个网站,存储的方式有:
①管控中心存储。管控中心有1T的本地存储容量,能够全面记录六个月内被监测的1000个网站的全部日志,可以忽略六个月前监测的概括性日志所占用的容量。
②其他存储设备。管控中心可以自动备份和清空日志,当日志容量达到设定值时,系统发出警告后会在配置好的FIP服务器里面自动进行数据的备份。
2.5 安全架构设计
为了更有效地管理使用核心业务的人员,以及保证监测数据的安全性,对应地配备了平台安全认证系统。主要是维护以下方面的安全:
在数字证书基础上的身份管理、管控中心内部的双因子身份管理和选用HTTPS系统加密信息。
用户必须经过双向的身份认证和接入U盾才可以进入平台,原有的用户登录过程和权限管理系统不会发生变化。平台系统安全架构,如图1所示。
3 系统实现
3.1 系统架构运作流程
平台监测到事件后发生告警的主要步骤是:
①策略配置。在用户下发了监控策略之后就可以对告警策略进行配置,策略包含告警的方式和内容,告警的方式可以设置成在告警平台上展示和邮件通知,告警的内容包括挂马和存在不同程度风险的漏洞。
②监测过程。模块在发现告警事件后会及时地展示在告警平台,会通过设置的告警方式对监测人员进行报告。
③告警处理。用户在收到告警通知后可以处理告警事件,处理的状态分成:确定、稍后处理、已处理、忽略和误报。
3.2 系统测试
应该建立涵盖事前、事中和事后的漏洞检测和信息安全事件监测体系,实施对网站7*24 h的安全监测,利用远程监测及时收集和分析被监测网站系统的全部安全信息,提高发现不同安全事件的及时性,其中的安全信息包括网站的挂马、网页中的恶意程序和网站中出现的敏感信息,同时定期地检测网站中具有的WEB应用漏洞。结合平台的功能和性能制定出测试系统的方案,测试并验证监测平台中重要产品的参数、性能指标和实现水平等,比如测试的环境,见表1。
目前社会信息技术加速发展,技术的革新和应用不断进步和发展,各个单位网站面临的信息安全问题变得复杂化,保持网站安全的运行是我国社会信息发展重要的组成部分,网站信息安全事件监测平台可以降低我国各单位发生信息安全事件的几率,避免信息安全事件对经济造成的损失,让各单位减少在信息安全上的不必要支出,减少信息安全事件对社会产生的各种不利影响。
4 结 语
我国互联网安全日渐复杂,大多数网站的管理人员还不能完全实时掌控自身网络系统的安全,一般的单机检测系统很难保证网络检测的实效性和全面性,网站容易受到恶意入侵,对社会经济会造成不利的影响。建立一个具有及时性、可靠性和持续性特点的网站信息安全事件检测平台,可以进一步保障我国基础信息与重要信息系统的安全,提高我国应对信息突发安全事件的能力,能够更及时有效地处理信息安全威胁事件,同时还可以帮助我国建设和管理信息安全支援队伍,促进我国信息安全管理制度的改革。
参考文献:
[1] 孔震.网站信息安全事件监测平台设计与实现[D].济南:山东大学,
2015.
[2] 王春元.公共网络信息系统安全管理的研究[D].合肥:合肥工业大学,
2009.
[3] 陈文芳.网页篡改检测系统的设计与实现[D].长沙:湖南大学,2015.
[4] 薛涛.网络服务智能监测平台的研究[D].北京:北京交通大学,2008.
4.重大信息安全事件报告制度 篇四
第一条 为规范和加强我校重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,根据《国家信息化领导小组关于加强信息安全保障工作意见》的通知以及其他有关法律、法规的规定,结合本校实际情况,制定本制度。
第二条 本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等,从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
第三条 学校信息领导工作小组及其办公室(校信息办)负责重大信息安全事件的报告工作。
第四条 在发生重大信息安全事件后,首先以口头方式立即向信息化主管部门报告,主管部门接到报告后,应当立即向校信息办报告,由校信息办报送省教育厅信息中心。
第五条 发生重大信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至校信息办。
第六条 对于重大的信息安全事件,校信息办接到报告后,应当立即上报市网络与信息安全部门和省教育厅信息中心,并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。
第七条 发生重大信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报市网络与信息安全部门和省教育厅信息中心备案。
第八条 校信息办负责组织对事件进行分析和研究,并将结果通报市网络与信息安全协调小组成员和省教育厅信息中心。
第九条 发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时,有权直接向校信息办或省教育厅信息中心举报。
第十条发生重大信息安全事件,有关责任部门、责任人有瞒报、缓报和漏报等失职情况,校信息办将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
第十一条本制度由校信息办负责解释。
5.信息安全事件排查 篇五
镇江市国土资源局丹徒分局网络
与信息安全事件应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局信息化工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及丹徒国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1.预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2.分级负责。计算机信息安全管理由信息中心负责,并实行局长负责制。各部门(单位)应积极支持和协助应急处置工作。
3.果断处置。一旦发生网络与信息安全事故,应迅速反应,及
时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各处室。
二、组织体系
成立丹徒国土资源分局信息安全领导小组。分管信息化建设的局领导任组长,办公室、信息化建设负责人为领导小组成员。领导小组下设日常应急办公室,办公室设在办公室,其中,信息安全岗由各业务应用系统管理员担任,网络安全岗由网络管理员担任,计算机硬件安全岗由硬件管理员担任。
三、预案的启动 在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、应急预案
(一)网站、网页出现非法言论时的应急预案 1.网站、网页由负责网站维护的管理员随时监控信息内容。
2.发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3.网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4.事态严重的,立即向局长和信息安全领导小组组长报告,并根据局长指示向市国土部门报告或向区政府、区应急指挥中心办公室报警。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案 1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当值班人员通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。3.管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4.日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5.事态严重的,立即向局长和信息安全领导小组组长报告,并根据局长指示向市国土资源部门或区政府、区应急指挥中心办公室报警。
(三)数据库发生故障时的应急预案 1.主要数据库系统应定时进行数据库备份。
2.一旦数据库崩溃,值班人员应立即进行数据及系统修复,修复困难的,可向市国土资源信息中心汇报情况,以取得相应的技术支持。
3.在此情况下无法修复的,应向信息安全领导小组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4.在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可,并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1.小型机、服务器等关键设备损坏后,值班人员应立即向日常应急办公室报告。2.日常应急办公室网络安全岗负责人员立即查明原因。3.如果能够自行恢复,应立即用备件替换受损部件。4.如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5.如果设备一时不能修复,应向信息安全领导小组汇报,并告知上下级单位,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1.设备管理部门平时应准备好网络备用设备,存放在指定的位置。
2.局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3.如属线路故障,应重新安装线路。
4.如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5.如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6.如有必要,应向信息安全领导小组汇报。
(六)广域网外部线路中断时的应急预案
1.广域网线路中断后,值班人员应向信息安全领导小组日常应急办公室报告。
2.日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3.如属我方管辖范围,由网络安全组人员立即予以恢复。
4.如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5.如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后,应通知各下属单位相关原因,暂缓上传上报数据,并向上级单位报告相关原因。
(七)外部电中断后的应急预案
1.外部电中断后,机房值班人员应立即向硬件管理员汇报情况。
2.如因局内线路故障,由办公室通知维修人员迅速恢复。
3.如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案 1.一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
6.信息安全事件排查 篇六
及突发事件应急处置方案
第一条 总则
为加强公司紧急、重要信息报告工作的管理,进一步增强我司各部门管理人员的政治敏感性,增强公司员工的纪律观念和工作责任心,保障公司内部安全和稳定,应当在我司范围内发生突发事件时,能够对突发事件的处置作出妥善的紧急对应措施,将损失和影响减少到最小,结合我司的实际情况制订本制度及方案。
第二条 适用范围
本制度适用于公司各部门。
第三条 信息范围
1、涉及公司的所有涉外事件。
2、公司管辖范围内发生的重大事件和一般事件,公司管辖范围外发生的牵涉公司或员工(包括劳务工)的重大事件和一般事件。
3、到公司进行业务联系(或协作)的单位或个人在办公、施工、生活场所发生的重大事件;外来务工人员在上述现场外发生的,已经或可能影响到公司利益、声誉的事件。
第四条 事件等级分类
1、重大事件
在公司管辖范围内、外发生的以下事件:
1)发生人员重伤及重伤以上的施工生产安全事故;
2)造成群死群伤并有可能引发群体性纠纷的火灾、交通、安全生产重大事故等; 3)造成公司直接经济损失1万元(含)以上的被盗、被抢等重大刑事案件;
4)造成员工(含劳务工)身体严重伤害或直接经济损失1万元(含)以上的被盗、被抢重大刑事案件;
5)发生火灾事故;
6)发生重大交通事故(有人员重伤及重伤以上人员伤亡或经济损失大于或等于10万元人民币);
7)造成员工(含劳务工)3人(含)以上集体中毒的;
8)9)在同一场所,员工(含劳务工)4人(含)以上同时感染同一疾病的; 员工及施工人员(含劳务工)10人(含)以上的群体性纠纷;
10)外来施工队内部纠纷造成群体性上访、停工、堵塞交通、影响公司正常秩序、可能在社会上造成重大影响的;
11)造成重大、恶劣影响、被公安机关查处的“黄、赌、毒”事件(包括外来施工队在公司管辖范围内发生的);
12)发生不法分子持刀、枪等器械威胁公司或员工安全的恶性案件;
13)可能或已经影响公司正常生产、工作、生活的火(情)灾、水浸、地震等自然灾害; 14)其它需要报告的重大事件。
2、一般事件
1)在公司管辖范围内、外发生的,公司直接经济损失5000元至10000元(不含)以内的盗、抢、火灾、交通事故等;
2)员工(含劳务工)在公司管辖范围内、外发生的,员工身体受到伤害或公私财物直接经济损失5000元至10000元(不含)以内的事件;
3)员工(含劳务工)在同一场所工作,有2或3人同时感染同一疾病的; 4)造成员工(含劳务工)1或2人中毒的;
5)员工(含劳务工)3人至30人(不含)已经或可能发生的群体性上访; 6)员工(含劳务工)有3人至10人(不含)群体性纠纷、打架斗殴事件; 7)个别的“黄、赌、毒”事件;
8)少数外来人员在公司管辖范围内发生纠纷,影响公司正常生产、生活、工作秩序的; 9)其它应及时报告的一般事件。
第五条 信息报告的时限、方式、程序和内容 可根据单位实际更加细化逐级上报的程序
1、重大事件
1)事件初起时事件发生15分钟内,事件主体(发生部门负责人或管理部门负责人)应先以口头方式报公司××××部。紧急或重大事件可直接报公司维稳及综治责任人。内容包括:
a、发生事件的部门、时间、地点、涉及人员等基本情况; b、对事件的初步认定及对事态发展的预测; c、拟采取的措施及启动应急预案情况;
d、在报告的同时,应迅速组织人力、物力抢险救灾,控制事态。如有人员受伤,应迅速组织抢救伤员。若涉及重大刑事和恶性治安案件,应保护好现场,同时报公安部门处理。
2)在事件发生2小时内责任部门负责人应指派人员填写好《事件信息报告》报送公司×××部。内容包括:
a、事件的基本确认(时间、地点、人物、原因等); b、事件主要内容、具体经过及已经造成的结果; c、已经采取的措施及目前状态; d、下一步拟采取的措施。
同时,应根据事件发展情况适时报告事件发展状态。
达到安全事故标准的事件报告及处置,根据有关规定和公司应急预案处置。
2、一般事件
1)按《安全事故管理规定》的要求先进行口头汇报,并在3小时内填写好《事件信息报告》报公司××××部。
2)事件结束后,事件主体部门3天内以书面形式报公司×××部。
第六条 报告方式
报告方式分口头报告与书面报告两种方式。
1、口头报告: 当面报告; 电话报告。
2、书面报告: 传真; 电子邮件;公文(送达或交换)。
第七条 要求
1、提高认识,加强领导。做好紧急重要信息的上报工作,是党的政治纪律、组织纪律、工作纪律的要求。领导干部要提高对信息报送工作意义的认识,严守政治纪律和工作纪律,切实加强对信息报送工作的领导。
2、严格遵守报告制度。要严格按照包神公司事件信息上报的时限、内容、规定的要求报告信息。严禁以情况未明为由影响上报时效;严禁以事件尚在调查为由,故意迟报或瞒报;严禁以未达到紧急报送范围或以非本公司损失为由迟报或瞒报。
3、强化纪律。凡发生迟报、漏报、瞒报、轻报或压制、阻碍报送工作的部门和个人,公司将严肃追查原因和责任。对工作严重失职,压制、干扰、阻碍信息报送工作,造成重大损失或恶劣影响的,要追究相关责任人以及领导人员的责任,按照党纪政纪的规定严肃处理。
4、重大事件和一般事件均应在提交维稳及综治工作报告书中简要反映。
第八条 组织机构
突发事件应急处置领导小组成员如下: 组 长:公司维稳综治主任 组 员:公司维稳综治成员
第九条 领导小组职责
负责公司范围内发生突发事件时的全面指导和监控。
第十条 突发事件应急处置措施
1、重大盗窃、诈骗、抢劫、破坏、滋事斗殴等涉及社会治安综合治理和武装保卫事件的处置。当在公司范围内发生以上事件时,事发部门要立即保护好现场,控制现场秩序,第一时间向公司综治委报告;同时要密切跟踪事态发展的情况,对涉嫌人员做好监控工作,通知公安机关调查取证,尽量将损失降到最小。
2、维护稳定事件的处置。当发现我司范围内职工群体到省、市政府或集团等部门集体上访时,要第一时间向应急处置领导小组报告,部门领导要及时赶到现场,积极做好疏导教育工作,并派专车接回职工群众离开现场,避免事态扩大化。
如遇有职工集体到公司本部上访,除由有关责任部门负责接待职工,做好细致的解释工作外,人事、工会、保卫部门还要做好对可能发生的骚乱、漫骂、严重干扰正常办公秩序等过激行为的应对措施,对经规劝无效的,应立即拨110报警。
3、施工建筑事故、工伤事故、交通安全事件的处置。当在公司范围内发生施工建筑事故、工伤事故、交通安全事件时,当事部门(现场部门及安全管理人员)要第一时间赶到现场,控制事态发展,及时向上级报告;同时根据事态发展情况,与公司主管部门及时沟通,力求把损失减少到最小。
4、火灾等险情的处置。当在公司范围内发生火灾等危急情况时,应急处置领导小组(或者义务消防队长)立即指挥义务消防队迅速采取以下措施:①报119火警台;②按义务消防队的责任范围与分工实施扑灭初起火苗;③有条不紊地组织引导职员向走火通道楼梯疏散;④保护公司重要设施和档案资料;⑤配合消防部门工作。
5、其他重大突发事件的处置。
第十一条 各部门每年进行至少一次的应急演练。
第十二条 考核
1、对在突发事件应急救援、指挥、信息报送等方面有突出贡献的部门和个人,根据作出贡献的大小,给予表彰和奖励。
7.信息安全事件排查 篇七
随着当前我国部队只能新方向地延伸和拓展, 部队始终担负着处置突发事件的任务。同时, 在社会突发事件不断增加的背景下, 更应注意部队处置突发事件信息安全管理工作。部队处置突发事件的方面, 通常情况下, 处置突发事件行动的对象都相对复杂, 行动的规模也较小, 其处理的方式应便于实现控制才行。加强理论研究, 深入探索信息管理指导规律, 有利于部队提高处置突发事件的效率, 缩短处置突发事件的时间, 降低突发事件带来的不利影响。
(二) 完善预案体系, 提升信息安全管理的应急处置能力。
只有有效地确保部队处置突发事件信息安全管理工作, 才能进一步针对部队处置突发事件行动过程中信息管理工作中的薄弱环节进行完善。提升信息安全管理的应急处置能力, 才能更好地完善部队处置突发事件工作中存在的问题。通过完善预案体系, 提升信息安全管理的应急处置能力的方式, 可以根据突发事件的复杂情况, 快速地制定出详细、周密的处置突发事件的信息管理预案, 降低处理工作的难度。同时, 可以通过提前制定的信息管理预案, 进一步把握信息保障的主动权。
(三) 建立军地信息安全联合管理机制。
在实际工作中, 建立军地信息安全联合管理机制, 是部队成功处置突发事件的重要保障之一。我们都知道, 部队需要处置的突发事件大多都是时间紧、要求高、节奏快, 各项任务的准备和完成时间都必须在短时间内完成, 并且大多直接与地方紧密接触。信息安全管理的工作必须得到重视, 才能在有效的时间高效的完成突发事件的处置过程。在部队处置突发事件的过程中, 经常会与许多的境内外媒体与救援团体进行合作, 他们的帮助在一定程度上也给我军的信息安全管理带来了一定的挑战。因此, 部队在处置突发事件的时候, 应建立军地信息安全联合管理机制, 充分利用军内外的信息安全管理资源, 提高信息的安全性。
(四) 强化信息安全管理监控网络体系。
在实际工作中, 部队处置突发事件的时候, 要继续发挥各级保密委员会的作用, 经一部加大里工作力度。强化信息安全管理监控网络体系, 需要安排专人负责信息安全管理的工作, 防止信息秘密发生外泄, 增加突发事件的处置难度。强化信息安全管理监控网络体系, 可以在一定程度上提高信息安全管理的工作水平, 并在网络技术的支撑下, 利用科技手段, 提高部队处置突发事件的效率。
(五) 成立权威信息安全管理领导机构。
综合目前的工作实践经验可以看出, 信息安全管理工作可以为部队处置突发事件行动“保驾护航”。通过发挥计算机技术、网络技术及通信技术, 提高有效信息的利用率, 为部队领导做出决策提供可靠的依据, 有效提高部队处置突发事件的效率。成立权威信息安全管理领导机构, 主要是部队在处置突发事件的过程中, 部队的各级党委都应加强对信息安全管理的组织领导工作, 成立权威信息安全管理领导机构, 由军政部门进行有效的信息安全管理。其次, 部队在执行任务的时候, 必须切实落实信息安全保密管理制度。并根据处置任务的实际情况, 分析信息安全保密管理的形式, 对于涉及到的相关文件、指挥自动化系统等重点进行信息安全评估确保信息安全。
(六) 注重媒体效应, 增强新闻宣传舆论导向作用。
实践经验表明, 做好处置部队突发事件的信息管理工作, 应高度重视发挥媒体的效应。信息安全管理工作对促进部队处置突发事件行动信息使用的科学化, 具有一定的意义。由于突发事件的信息来源较为局限, 利用科学技术手段, 实现信息资源的有效利用非常重要。当前, 是信息时代快速发展的时期, 部队在处置突发事件的过程中, 通过发挥媒体的效益, 可以在最短的时间内让全社会真实、准确地了解部队处置突发事件或者灾难的情况。其次, 这也可以提高社会公众对部队的支持。信息的公开、安全透明, 在一定程度上还能增加信息安全管理的有效性。
参考文献
[1]唐兴标, 刘应, 钱炎林等.部队处置突发事件信息安全管理对策研究[J].价值工程, 2011, 30 (16) :157-158.
8.我国将组织开展校车安全排查工作 篇八
此次安全排查在延续以往交通安全检查的基础上,更聚焦校车安全宣传教育、校车安全隐患排查、校车安全防范预案的完善、保障校车通行优先权利等方面的工作。要求各地校车安全管理部门积极会同公安、交通运输、安全监管和宣传等部门深入开展一次校车安全宣传教育,以多种形式宣传有关校车安全管理的法规和文件,使校车驾驶员、中小学(幼儿园)照管人员、教职工、家长和学生做到知法守规,切实增强安全意识。要求各地从安全管理的各个环节入手,对校车和接送学生车辆、行车路线及道路安全隐患进行认真排查并登记备案,严查超速、超员等违法行为,进一步加大对“黑校车”和非法接送学生车辆的整治力度。要求各地制订详细的校车安全防范预案,建立安全管理台账,做好学生候车、乘车、交接的三段管理,落实好安全责任制,针对季节特点积极开展事故逃生演练和应急处置演练。要求各地切实加大对校车和接送学生车辆动态管控力度,认真落实相关法律规定,保障校车优先通行权,积极倡导全社会特别是广大司机自觉礼让校车,努力营造关爱学生、保障学生上下学交通安全的良好社会氛围。
各地教育行政部门要结合当地实际立即部署检查工作,做到全面细致,不留死角。各地校车安全排查工作结束后,国务院教育督导委员会办公室将根据各地自查情况,督促有关省份针对排查出的问题精准发力、精准整改,务求排查工作取得实效。
全国已有15省份取消本科三批 改革措施平稳落地
中国新闻网消息 教育部近年积极推动各地开展高校招生录取批次改革。截至2016年,已有河北、广东、湖北等15个省份取消了本科三批,上海市率先将本科一批、二批合并,成为一个本科批次,取得积极成效。
2014年国务院印发的《关于深化考试招生制度改革的实施意见》提出,创造条件逐步取消高校招生录取批次,教育部积极推动各地开展改革。有关地方高度重视,采取了一系列有力措施,确保改革措施平稳落地。
一是完善投档模式,降低填报风险。广东省进一步完善了平行志愿投档方式,适当增加平行志愿院校志愿数,将第一志愿组5个院校志愿数增加到7个院校志愿数,第二志愿组3个院校志愿数增加到4个院校志愿数,努力提高志愿填报的有效性和针对性。河北省反复研究测算,科学划定批次控制分数线,最大限度地降低了考生填报志愿的风险。
二是提前预判风险,把工作做实做细。上海市早在高考志愿填报阶段就向高中学校和社会广泛宣传了一、二本批次合并的相关政策,并且在志愿填报提交环节,要求全市各招考机构和高中学校逐一检查考生志愿,降低退档风险。多次召开全国高水平大学研讨会,充分做好沟通协调和政策解释工作。
三是建立统一咨询平台,完善工作机制。上海市教育考试院开通10门电话统一接受对外咨询,实现了咨询服务常态化,咨询过程管理实现电子化、可视化。河北省抽调经验丰富的工作人员组建咨询接待队伍,通过多种方式解答本二、本三合并的理由和划线依据,提醒考生志愿填报注意事项,科学填报志愿。
四是加强横向联动,協同化解矛盾。上海、河北、湖北、广东等地均成立了高考招生稳定工作应对小组,建立省级层面多部门联动机制,完善了应急响应、及时对接机制。
9.信息安全事件排查 篇九
关于开展突发事件风险隐患排查监管工作的总结
县应急办:
为进一步做好全乡突发事件风险应急管理工作,切实维护社会大局稳定,确保全乡人民群众生命财产安全,根据渠府办函《关于开展突发事件风险隐患排查监管工作的通知》精神,我乡组织了相关人员在全乡范围内开展突发事件风险隐患集中排查工作。现将排查情况总结如下:
一、加强领导,成立机构
为确保排查工作有序顺利开展,我乡成产了突发事件风险隐患排查工作领导小组,由乡长任组长,分管安全工作的副乡长为副组长,乡安委会、综治办、警务室、司法所、水管站、卫生院、学校等单位部门负责人为成员,领导小组下设办公室,负责全乡突发事件风险隐患排查专项行动的协调、督促、检查及信息收集、材料上报等日常工作。各村(居)委、乡各部门、单位已根据本单位、本行业的隐患治理要求,制定了隐患排查治理专项行动工作方案,成立了机构,明确了职责。
二、深入开展突发事件风险隐患排查工作
2010年4月15日,我乡召开了动员会,及时传达了渠府办函[2010]5号《关于开展突发事件风险隐患排查监管工作的通知》精神,并要求与会者切实搞好宣传发动工作,广泛宣传开展突发事件风险隐患排查专项行动的背景、目的、意义、内容和时限,大力营造隐患专项整治活动的浓郁气氛。二是确定重点,明确职责,合力开展隐患排查工作。根据排查监管工作的总体要求,按照属地管理的原则,我乡确定各企事业单位和基层组织是排查、评估和整改风险隐患的责任主体,负责本单位、本区域风险隐患的日常排查整改工作。通过对可能引发自然灾害、事故灾难、公共卫生事件、社会安全事件等各类突发事件的风险隐患和严重的危险源、危险区域、安全隐患、矛盾纠纷或不稳定因素等进行普查登记、分析评估,发现我乡存在有3宗风险隐患:一是场镇烟花爆竹经营点3处、液化气经营点1处。经营点处于场镇居民聚居处,且经营管理不规范,对场镇123户457人生命财产安全形成直接威胁。排查应急小组针对这一隐患,要求4处经营点进货渠道正规,货物仓储管理规范,对其中处于居民集中的2处经营点要求及时迁离他处。二是峰坪村三、五社存在山体滑坡隐患。针对该隐患,乡应急办健全和完善了地质灾害应急预案,建立了预警点2处,预警人员4名,信息预警网络进一步完善。三是场镇饮水安全问题。场镇自来水水质较差,对场镇用户身体健康有影响。为加强饮水安全管理,乡专门成立了水管站,配全相关水质处理设备和专人实施管理。
三、加强日常监管,夯实基础工作
为了便于获取风险隐患信息,我乡依靠群众,采取行之有效的措施,健全风险隐患监测网络。在乡专门设立了二名信息员、各村(居)委设立一名信息联络员,并配备有移动电话和固定电话,由乡给予一定数额的话费补助,以确保通信畅通。并对各村的信息联络员进行了培训,使他们不断丰富和获取风险信息的手段和方法,以提高监测的灵敏性和实效性,同时,我乡加强动态管理,对新发现的风险隐患及时登记,对已不构成风险隐患的及时核销;并根据各单位存在风险隐患的实际情况,制订有针对性的应急预案,加强应急演练,提高防范和处置能力,做到早发现、早报告、早处置,确保公众生命财产安全。同时,加大科普宣教力度,提高公众风险防范意识和自救互救能力。
四、加强治理整改,建立长效机制
我乡对近期可能存在和发生的突发事件风险隐患,明确责任,把风险隐患的治理整改和排查工作贯穿于排查的全过程,对可在短时期完成治理整改的,立即采取措施消除风险隐患;对情况复杂、短期内难以治理排除的,制订整改方案和应对预案,落实治理整改措施、整改效果、责任人和期限等,防范突发事件的发生。一旦事件发生,确保能够妥善处置、减少损失。
五、下步工作计划 按照县委、县政府排查监管突发事件安全隐患总体部署,针对存在的问题,把治理隐患、预防事故作为安全工作的着眼点和落脚点。
(一)继续积极深入推进隐患排查治理专项行动。进一步提高认识,加强领导,加强对少数思想认识不到位、隐患严重、专项行动进展迟缓的单位的检查监督指导,对可能发生事故的各个环节进行重点排查,及时整改消除可能酿成事故的重大隐患。
(二)认真组织引导各村(居)委开展突发事件风险隐患排查工作,做到及时发现问题,及时整改。
(三)加强督促检查工作。乡政府将组织有关人员,深入各村、深入单位进行调查研究,掌握实情,发现问题,总结经验。
(四)充分发挥乡村信息员的作用,做到信息及时反馈。
(五)创新机制和方法,推动突发事件风险隐患排查工作的深化。广泛发动职工群众,搞好群查、群防、群治,建立隐患排查治理长效机制及重大危险源分级管理制度。
(六)做好突发事件风险隐患的信息工作。对排查出来的风险隐患认真进行统计和分析评估,及时向上级报送相关信息。
10.信息安全事件排查 篇十
(一)加强组织领导,落实排查责任。各镇政府、街道办,各有关单位要提高思想认识,讲政治、顾大局,切实把风险隐患排查和整改工作作为当前一项重点工作列入议事日程,主要领导亲自抓、分管领导具体抓,全面部署,狠抓落实,加强对排查和整改工作的领导。
(二)加大工作力度,强化责任追究。务必严格按照排查整改要求认真组织实施,全面排查,彻底整改,不放过一个风险,不漏掉一个隐患。对排查发现的风险隐患要提出整改措施,尽早消除或达到可防可控。对未按照要求开展排查和整改工作,排查不全面、不彻底或发现问题没有采取有力措施及时整改的,要严肃追究责任;对因迟报、漏报、瞒报、谎报造成严重后果的,要依法追究有关人员和有关单位的责任。
(三)强化日常监管,提高风险意识。充分依靠科技、依靠法律、依靠公众,建立健全突发事件风险隐患监测网络和风险评估机制,强化日常监督管理,对排查出来的风险隐患实行动态监管,防范突发事件发生。加大科普宣教力度,提高公众风险防范意识和自救互救能力。广泛动员各方面力量参与风险隐患监测,做到早发现、早报告、早处置,共同把风险隐患消灭在萌芽状态。
11.信息安全事件排查 篇十一
一、要着力加强档案人员的安全保密意识
在当前档案信息化的发展趋势下,着力加强档案人员的保密思想意识十分必要。首先,在冷战结束后,信息资源成为各国关注和争夺的战略性资源之一,信息安全问题正成为影响各国国家安全的非传统安全隐患。国内的许多案例也说明,敌对势力正越来越多地通过各种途径,采用各种手段非法获取我国档案信息特别是新型电子档案信息。其次,公共档案信息服务的加快推进,对档案信息的开放提出了新的要求。如果在强调服务的过程中,对档案开放鉴定不够严格细致,导致有些不该公开的文件公开,不该上网的信息上传到外网,将造成国家利益的损害。再次,在今天的信息社会,电子文件大量产生,给档案工作带来了新的工作内容,同时也给电子档案信息安全带来了新的难题。电子档案的存储、处理、传递、用户终端等方面都存在着信息失密的巨大风险,维基网站解密的美国军事外交档案信息正是通过这些环节泄露的。所以,档案人员必须首先从思想上构筑起安全保护的“防火墙”。要充分认识到档案信息的安全保密问题是档案人员的首要任务,它是事关国家利益与国家安全的重大原则问题。特别是在社会信息化环境下,档案的数字化以及电子档案的比重越来越大,它给档案人员提出了不同以往新要求;电子档案信息的共享性决定了其不受时间、地点、人员成分的限制,随意阅览,并不是像传统纸质档案那样只要把档案实体看护好,保管妥当,档案信息就不会泄漏。电子档案信息在处理、存储、传输、终端应用等任一环节的疏漏都可以造成档案信息的失密。因此,档案人员必须不断吸取新知识,时刻把安全保密意识放在首位,以确保国家档案信息的绝对安全。
二、要正确评估当前电子档案信息安全和保密工作中存在的各种隐患
1. 人为因素。
一是在网络信息环境中,由于安全保密意识不强,档案人员把主要精力放在了建立档案信息网络,实现档案信息资源共享上,而忽视了应该保密的信息;对开放档案鉴定不严密,误将应保密的文件信息公开;在对纸质档案向电子档案转化时,需要请他人来帮助录入,如果包含涉密档案而录入人员不具备保密资格就易造成失密。二是档案管理人员使用带病毒的介质或上网下载不明身份的邮件,或将涉密与非涉密介质交叉使用,都可能使计算机病毒、“后门”程序进入涉密的电子档案系统,造成档案信息的被盗取或破坏。三是敌对势力和网络黑客的攻击。电子档案信息在处理、存储、传递过程中,很容易受到窃密者的关注,他们很可能或利用技术手段,或收买管理人员获得秘密档案信息;非法访问者对档案信息系统进行攻击,同样会造成档案信息的流失。
2. 技术原因。
一是电子档案需要在档案信息系统中存储、处理、传输,如果没有按照保密要求建设涉密档案信息系统,没有将存储、处理、传递涉密档案信息的计算机及系统按保密规范管理,便会造成泄密隐患。二是由于计算机及网络设备在工作中都会产生电磁波辐射,如果被人使用专用设备接取后,经处理可以将信息恢复。三是档案信息系统应用软件中的不安全漏洞,造成网络不安全,形成泄密渠道。非法访问者可以通过漏洞进入档案数据库,窃取有关保密的重要数据或对其非法更改。四是平常计算机及存储介质中的信息被删除后,实际仅仅是将计算机内的文件名进行了删除,其内容还存在,如不做特殊处理,可以使用恢复软件进行数据恢复,如果对存储过秘密信息的计算机及介质没有按保密规定进行处理,同样会造成泄密。
这些主观、客观原因,软、硬件建设等多方面因素直接导致了电子档案信息的安全保护隐患。
三、要采取有效措施,构筑电子档案信息的安全保密体系
档案人员要站在国家利益与安全的高度,审视档案信息安全保密的重要性。要不断加强对国家有关保密法规的学习,让《保密法》真正落到档案工作的实处。在制定档案工作制度及电子档案规范时,要将保密要求贯彻始终,制定并完善适应本部门、本单位实际的保密工作规定。从制度上确保电子档案信息的安全。在此基础上,主要应做到以下几点:
1. 建立电子档案风险管理和预警机制。
风险管理就是采用反向思维的方式对电子档案进行管理。即对电子档案信息管理所面临的风险进行识别、评估、分析,并在此基础上有效的处置风险,使电子档案信息的安全、失密等风险降到最低。为确保电子档案安全,要建立预警机制。通过对造成威胁的对象能力、技术的认识,不断提高自身技术防范能力,改进不足,完善电子档案信息管理系统。要不断增强技术监控手段,定期对电子档案信息管理系统进行监控。根据具体情况制定应急保密预案。在发生突发事件时及时进行处理,确保电子档案信息及系统的安全。
2. 采用多种防范手段,确保电子档案信息的安全。
在档案信息管理系统中,要严格规定各种存储介质的使用规范,杜绝病毒木马感染的渠道和通过介质泄密的可能。对于涉密电子档案要采取保密措施,根据不同密级分级管理,对重要涉密档案要加密。对计算机设置密码,设置使用权限及身份认证;对涉密计算机要解决好电磁泄露问题,控制好安全距离;及时对防病毒软件升级,安装漏洞补丁。涉密计算机和非涉密计算机要分开,非涉密计算机不得处理、存储、传递涉密档案信息,有涉密内容的计算机不能上互联网,不能用互联网传输涉密档案信息;电子档案内网与互联网必须实施物理隔离。在将传统媒介档案数字化的过程中,严禁使用私人移动硬盘、U盘、光盘等存储介质。要统一采用具有安全功能的专用U盘、移动硬盘,并全部移交到档案管理部门,确保电子档案信息的安全。
3. 掌握最先进技术,不断提升电子档案的安全保障能力。
要不断掌握和使用新的密码技术、杀毒软件、防火墙技术、电磁泄露防护技术、身份鉴别技术、网络监控技术等等,提升防泄密能力。对于电子档案信息系统来说,必须启用入侵检测和访问控制的联动服务,对计算机和网络资源的恶意使用行为进行识别和响应处理,以帮助系统对付网络攻击,扩展档案系统管理人员的安全管理能力;要采取操作系统安全内核技术,把系统内核中可能引起安全性问题的部分从内核中剔除出去,提高档案信息系统的安全性;采取病毒防范技术,建立网络化的病毒防范体系,实现病毒库的同步升级,做到无漏洞运行,以提高电子档案信息的安全性;要采用内网安全审计管理技术,将用户终端所有信息输出口封闭,在档案信息网络内只允许数据终端向服务器进行单向传输,杜绝随意烤贝,复制档案信息的任何机会。
12.信息安全事件排查 篇十二
为进一步贯彻落实教育局《转发关于开展2016年市突发事件风险隐患排查和整改工作的通知》(„2016‟2号)的通知精神,全面排查我校突发事件风险隐患,加快整改存在的突发问题和薄弱环节,努力消除突发事件风险隐患,维护学校安全稳定,为在校师生创造良好的校园环境,根据的通知精神,结合我校实际,制定了突发事件风险隐患排查和整改工作方案。
一、工作目标
通过集中排查,全面、准确掌握我校风险隐患情况,及时制订整改措施,有效消除或控制风险隐患,从源头上预防和减少突发事件的发生,最大限度保障师生生命财产安全,维护学校和谐稳定的教学秩序。
二、组织领导
为了加强对突发公共事件风险隐患排查整治工作的领导,特成立我校突发事件风险隐患排查和整改工作领导小组:
三、工作任务 按照班级管理为主的原则,对校园内可能引发自然灾害、事故灾难和突发公共卫生事件、社会安全事件等各类突发事件的风险隐患进行普查登记、分析评估、整改治理和统计汇总,确保实现“有隐患有整改”,确保整改率达100%。
四、职责分工
(一)自然灾害类
1.组长负责地质灾害;
2.班主任负责气象灾害等;
3.班主任负责地震灾害等;
4.班主任负责洪涝干旱台风灾害等。
(二)事故灾难类
副组长协助班主任负责学生交通、消防安全等;
(三)公共卫生事件类
1.成员负责公共卫生事件等;
2.班主任负责食品药品安全等。
(四)社会安全事件类
1.组长、副组长负责学校安全事项等;
2.班主任负责群体性事件等;
五、整改要求
(一)加强领导,扎实开展排查。各相关部门要提高思想认识、切实落实突发事件风险隐患排查工作,认真制定排查方案,组织精干人员专门负责风险隐患排查管理工作。对可能引发突发事件的危险源、危险区域、安全隐患、矛盾纠纷或不稳定因素等进行普查登记,做到不留盲点,不留死角。
(二)加强日常监管,建立长效机制。各相关部门要以此次排查工作为契机,建立健全突发事件风险隐患排查工作长效机制,加强对突发事件风险隐患的日常监管。要采取有效措施,完善各班范围内的风险隐患监测,鼓励学生积极参与风险隐患排查整治工作。对排查出的风险隐患要加强动态管理,对新发现的风险隐患要及时登记,对已不构成风险隐患的要及时核销。要根据存在风险隐患的实际情况,制订有针对性的应急预案,加强应急演练,提高防范和处置能力,做到早发现、早报告、早处置,确保师生生命财产安全。同时,要借助排查,进一步加大科普宣教力度,大力宣传普及师生防灾减灾常识,提高师生的风险防范意识和自救互救能力。
13.信息安全事件排查 篇十三
排查工作情况的报告
按照《南山区人民政府办公室关于印发南山区开展突发事件风险排查工作方案的通知》要求,我校坚持预防为主,预防与应急处理相结合的方针,按照分类指导、分级管理、重点突出、全面推进的原则,认真组织开展了风险隐患排查工作,现将工作情况报告如下:
一. 准备阶段
接到通知后,学校立即组织班子及相关人员召开了突发事件风险隐患排查工作专题会议,传达了上级《通知》精神。安排部署了我校风险隐患排查工作任务,明确了此项工作由校长牵头,行管校长具体负责,组织后勤相关人员进行排查、整改、汇总、反馈,工作重点是排查可能引发自然灾害,事故灾害,公共卫生事件,社会安全事件等各类突发事件的风险隐患。认真做好统计分析工作,并提出治理整改的具体目标。
二. 排查认定阶段
按照学校专题会议的安排,后勤办相关人员对我校教学楼彩钢瓦、楼梯扶手、用电线路、微机室。操场体育设施,室外厕所,学校大门以及围墙等重点部位进行了全面的实地勘察,不留死角。并对风险隐患逐一建立了档案,分析了形成原因,确定了隐患依据。经过分析评估,学校认定;
1、教学楼用电线路老化,配电盘部分开关不符合要求易引发电火。
2、室外厕所粪池设计有缺陷,清理困难,现已基本满池,影响使用。墙体部分开裂,房梁部分腐烂安全性差。
以上两处存在突发事件风险隐患,目前处于可控阶段。
三、治理整改阶段
针对我校存在的两处突发事件风险隐患,经学校领导班子研究决定;
1、教学楼用电线路要进行改造,由学校自筹资金,外聘专业人员寒假前完成整改。整改前要加强用电管理,规范用电,经常检查,确保不发生用电事故。
2、室外厕所要想彻底清除安全隐患,要拆除重建,学校没有能力解决,学校已向上级部门打过报告,请上级主管部门帮助解决。
大陆三校
2011年10月29日
大陆三校关于突发事件风险隐患
排查工作情况的报告
按照市教育局下发的《关于开展突发事件风险隐患排查工作的通知》要求,我校坚持预防为主,预防与应急处理相结合的方针,按照分类指导、分级管理、重点突出、全面推进的原则,认真组织开展了风险隐患排查工作,现将工作情况报告如下:
三. 准备阶段
接到通知后,学校立即组织班子及相关人员召开了突发事件风险隐患排查工作专题会议,传达了上级《通知》精神。安排部署了我校风险隐患排查工作任务,明确了此项工作由校长牵头,行管校长具体负责,组织后勤相关人员进行排查、整改、汇总、反馈,工作重点是排查可能引发自然灾害,事故灾害,公共卫生事件,社会安全事件等各类突发事件的风险隐患。认真做好统计分析工作,并提出治理整改的具体目标。
四. 排查认定阶段
按照学校专题会议的安排,后勤办相关人员对我校教学楼彩钢瓦、楼梯扶手、用电线路、微机室。操场体育设施,室外厕所,学校大门以及围墙等重点部位进行了全面的实地勘察,不留死角。并对风险隐患逐一建立了档案,分析了形成原因,确定了隐患依据。经过分析评估,学校认定;
1、教学楼用电线路老化,配电盘部分开关不符合要求易引发电火。
2、室外厕所粪池设计有缺陷,清理困难,现已基本满池,影响使
用。墙体部分开裂,房梁部分腐烂安全性差。
以上两处存在突发事件风险隐患,目前处于可控阶段。
三、治理整改阶段
针对我校存在的两处突发事件风险隐患,经学校领导班子研究决定;
1、教学楼用电线路要进行改造,由学校自筹资金,外聘专业人员
寒假前完成整改。整改前要加强用电管理,规范用电,经常检查,确保不发生用电事故。
2、室外厕所要想彻底清除安全隐患,要拆除重建,学校没有能力
解决,学校已向上级部门打过报告,请上级主管部门帮助解决。
大陆三校
14.医院信息系统故障排查一例 篇十四
某医院新上线的HIS,在挂号高峰时经常出现“卡”的现象,停顿时间最长达到6分多钟。系统集成商坚信这么好的设备不会“卡”,认为是HIS软件的问题;HIS开发商坚称同样的系统在更大的医院长时间运行正常,是服务器性能有问题;而院方则抱怨花的钱比别的医院多,速度却比别的医院慢。
该医院的门诊量大约有2000多人次,其中医保病人占60%以上,挂号高峰出现在早上7点和下午13点前后。出现故障时,同城的其他医院的医保业务可以正常办理。本着先易后难的原则进行排查,决定按顺序检查:设备清单、客户端访问数据库速度、数据库性能、医保专线、应用程序等。
设备清单:两台IBM小型机、EMC SAN存储、H3C网络设备、新采购的PC,看不出有什么问题,先忽略。
客户端访问数据库的速度:把一个有10万行数据的表导出到客户端,用时4秒,速度正常。
数据库读写性能:创建一个有10万行数据的表,用时0.21秒,速度很快,如果数据库读写性能有问题,应该是持续性的,而不应该是偶尔才出现故障。
医保专线测试:ping医保中心IP,time=19ms,速度正常。
由于应用程序的排查难度较大,决定先查看Oracle数据库分析报告,分别生成出故障时间段和正常时间段的Oracle AWR分析报告[1],发现各项参数都基本正常:高速缓存达20G、命中率接近100%,共享池接近2G、使用率和SQL重复利用率都在60~80%。先查看【Top 5 Timed Events】,这是报告概要的最后一节,显示了系统中最严重的5个等待,按所占等待时间的比例倒序列示。当调优时,总希望观察到最显著的效果,因此应当从这里入手确定下一步做什么。通常,在没有问题的数据库中,CPU time总是列在第一个[2]。但是故障时间段里却是enq:TX-row lock contention排在第一位,说明发生了大量的锁等待,这是不正常的,enq是一种保护共享资源的锁定机制,一个排队机制,先进先出(FIFO),发生TX锁的原因一般有:(1)不同的session更新或删除同一个记录;(2)唯一索引有重复索引;(3)位图索引多次更新;(4)同时对同一个数据块更新;(5)等待索引块分裂[3]。接着查看【Time Model Statistics】,发现故障时间段和正常时间段的sq execute elapsed time都排在第一位,这说明SQL的执行时间较长,于是直接查看【SQL ordered by Elapsed Time】,发现故障时间段和正常时间段里排在第一的都是挂号程序里的一条update语句,但是把该语句复制出来单独执行,速度也正常。查看【Wait Class】,发现在故障时间段里,Application排在第一位,Network排在第二位,正常时间段里,Network排在第一位,说明由于网络或应用程序引起的待很多,这也是不正常的。
经过跟踪分析挂号程序的SQL,有如下发现:操作员在进行挂号操作时,会先执行更新号表SQL也就是前面提到的UPDATE语句,如果是医保病人还会进行医保交易并执行相关的若干SQL,医保交易失败时会回滚事务,医保交易成功时则会执行insert into挂号记录表等SQL并提交事务。
分析:在执行update语句时,事务必须得到一个TX锁,也就是事务锁,而且会一直持有这个锁,直到事务执行提交(COMMIT)或回滚(ROLLBACK)。事务未提交时,为了实现事务一致性,其他事务不能修改被锁住的数据,其他事务必须排队等待这个事务提交或回滚[4]。当A操作员挂号时,更新号表SQL会形成行级锁,再进行医保交易,交易完成后才会提交或回滚。此时如果有B操作员要挂同一个号也需要更新号表里的同一行数据,在A完成操作之前B就会一直等待获取行锁,获得锁之后再进行医保交易。此时如果再有C操作员要挂同一个号也需要更新号表里的同一行数据,在A和B完成操作之前C就会一直等待,获得锁之后再进行医保交易。试想,如果要看某个专家的病人特别多,或者100位排队的病人中有20位都要挂同一种取药号,就很有可能会形成循环的锁等待,而医保交易速度受外界因素影响较大,经实地测试,速度慢时要30多秒才能完成。因此,在网络、数据库和医保等都不中断的情况下,经过长时间的等待,最终都能完成操作。
另根据维护人员反映,出现故障时,客户端ping医保中心IP不通,ping本地的服务器IP也不通,这种现象不好解释。所以检查网络拓朴结构,发现所有和医保有关的客户端的网关都是医保前置服务器。也就是说,和医保有关的客户端的网络数据包,先要经过前置服务器,才能到达HIS服务器或医保中心。前置服务器是很多年前采购的一台普通PC服务器,配置两块百兆网卡,运行Oracle、IIS、路由和远程访问服务等。如图1所示。
至此可以初步定位故障原因是由于网络和应用程序的原因引起了锁等待。医保专线的速度和前置服务器的性能、网速、稳定性都有可能形成瓶颈,造成由网络引起的等待很多,而由于网络的等待造成数据库的行锁时间过长,当出现并发的对同一数据的行锁时,量变引起质变,就有可能形成开头描述的故障。
根据以上情况,提出两条修改建议:
(1)把更新号表的SQL移到医保交易后面去。因为医保交易还没有完成时,挂号也就没有完成,此时更新号表没有必要。而医保交易完成后再更新号表并写入挂号记录,然后立即提交事务,这也是正常的顺序,此时就算前置服务器或医保专线的速度慢点,也只会影响当前操作员速度,而不会影响其他操作员。
(2)修改路由。把和医保有关的客户端的网关改为核心交换机,这样只有和医保有关的数据包才会被转发到前置服务器。如图2所示。
经过上述修改后,整个系统运行一周以来,一直没有再出现问题。再生成高峰时段的Oracle分析报告,显示一确正常。在此,建议系统集成人员在进行网络设计时,多考虑一下网络拓朴的合理性和数据的流向;软件开发人员在写代码时,也多考虑一下软件的实际运行环境和语句先后顺序的合理性,在实现功能的前提下多关注一下性能问题,争取以最合理的方式避免故障的出现。
摘要:通过对某医院信息系统出现的故障进行排查分析,最终找到故障点并提出修改建议,修改后取得明显效果,对系统集成人员和软件开发人员提出建议,争取以最合理的方式避免故障的出现。
关键词:医院信息系统,故障,行锁
参考文献
[1]yijiangyanyu.Oracle awr报告生成与分析.http://www.2cto.com/database/201209/152739.html,2012.
[2]SongYang_Oracle.星球上最详细的AWR解析报告,http://blog.csdn.net/songyang_oracle/article/details/6558503,2011.
[3]蓝鹰.Oracle ENQ:TX-ROW LOCK CONTENTION产生原因,http://lanying1982.blog.163.com/blog/static/2306774820 120462632317/,2012.
15.信息安全事件排查 篇十五
理群体性事件
当前,随着我国改革发展进入关键时期,在经济转型和社会转型中,社会利益关系更趋复杂和多元化,社会矛盾凸显。去年底以来,中央,省、市、区相继出台有关加强社会矛盾排查调处工作的重要文件,强调做好调处维稳工作是当前政法战线的首要任务。按照天河区委、区政府的部署,今年以来,我局采取了切实有效措施,进一步完善社会矛盾排查调处机制,努力确保天河和谐稳定。据不完全统计,今年 1 至 5 月,我区各职能部门、各街道共调处涉及 30 人以上的群体性纠纷 48 宗,其中劳资纠纷 26 宗,债务等经济纠纷 8 宗,物业管理纠纷 6 宗,房地产及租赁纠纷 4 宗,已调处成功 42 宗,调处成功率 91.3%。
一、工作进展和初步成效。
(一)加强调处领导机构建设。
今年 2 月,为进一步完善党政统一领导、综治维稳机构统一协调、部门各负其职的矛盾纠纷排查调处领导机制,按照天河区委的部署,各街道已相应成立了以党工委书记为组长的社会矛盾纠纷调处领导小组;与此同时,区调处办(设在我局)也对各成员单位的调处联络员队伍进行了调整,保证了排查调处工作的正常运作。
(二)完善纠纷预警机制,重点推进排查工作。
今年来,按照上级提出的“对 100 人以上规模的群体性事件预警率要达到 85% 以上,对 500 人以上规模的群体性事件预警率要达到 100% ”的要求,我们在预防和源头上狠下功夫,进一步加强纠纷信息搜集反馈工作,要求各街调处办建立调处信息员队伍,完善因人、因地、因事、因时预防机制,突出抓好对重点人员、重点地段、重点问题、重点时期的排查,做到早发现,早预警,早处理。坚持做到区每月、街每 10 天开展一次集中排查活动,对排查出来的纠纷及隐患,建立台帐,形成了台帐报送及集中汇总制度,即街调处办每 10 天向区调处办报送 1 次台帐,区调处办对有关情况及时分析,重大、疑难纠纷及时报告上级领导。每月底,区调处办汇总 1 次台帐,并按要求及时报送上级部门。此外,今年元旦、春节及两会期间,区调处办按照市调处办的统一部署,集中组织开展了 2 次全区性人民内部矛盾排查调处专项活动。活动期间,我们严格按照上级要求,认真做好值班工作;在特别防护期内,严格实行“一天一报”、“零报告”等制度,对涉及群众切身利益、容易诱发异常上访等不稳定因素,对可能引起群体性静坐、罢工、闹事等影响政治稳定和节日社会稳定的群体性事件进行排查,建立了全区重大矛盾纠纷、隐患台帐,对上级规定的重点矛盾纠纷和群体性事件及其调处工作情况加强请示报告,及时有效地化解了一批矛盾纠纷。
(三)加强调查研究,进一步健全纠纷调处机制
为掌握我区矛盾纠纷的动向,进一步研究预防纠纷和妥善处理群体性事件的有效办法,今年以来我局(区调处办)先后组织召开司法所所长排查调处经验交流会、全区人民内部矛盾排查调处工作大会,传达上
级领导有关调处工作讲话精神和相关文件精神,通报各辖区调处工作情况,重点了解不同片区的社会矛盾和群体性事件的特点,掌握隐患信息,旨在总结经验、研究新时期处理群体性事件的新路子和新机制,确保社会稳定。4 月初,我们 组织各基层单位撰写调处调解工作经验交流材料 7 篇,选送参加市人民内部矛盾排查调处工作经验交流大会的文章 4 篇。5 月,我们又组织各基层单位围绕“切实加强民主法制建设,保障人民群众的合法权益”的主题展开专题调研,撰写维护社会和谐稳定的论文报送市调处办。至今已收集论文 12 篇。另外,就龙洞街辖区的“保利.世纪绿洲”楼盘及兴华街辖区的坤龙公司近年来多发劳资纠纷的情况,区调处办又专门组织人员展开专题研究,形成专题报告报市调处办。
(四)快速反应,及时介入,妥善处理各类群体性事件。
今年以来,对我区发生的重大矛盾纠纷,我区各级调处办均能立即启动快速反应机制,主要领导和调处队伍做到了第一时间介入,第一时间反馈信息、第一时间组织调解、第一时间防止矛盾激化,按照调处工作职责要求,各司其职,相互支持配合做好调处工作;遇到跨地区、跨部门,单靠一两个部门和单位难以解决的问题时,做到密切配合,通力合作,共同努力加以解决。如历经 1 年的五山变电站建设纠纷,在区委、区府及有关职能部门的共同努力下,已于今年 2 月 16 日顺利开工。又如今年发生的世界大观经营纠纷、骏景变电站建设纠纷、元岗土地租赁纠纷、中山三院假药医疗纠纷等,区及辖区街道调处办都积极协调有关部门介入调处,制订群体性事件防范和处置工作预案,把握调处工作主动权,取得了较好的效果,有效维护了我区的社会稳定。
(五)积极开展法制宣传,扩大调解调处工作社会影响力。
为提高人民调解、调处工作的社会认知度,今年 5 月份,区、街调处办在全区范围内开展了“人民调解、调处宣传月”活动,通过增办人民调解、调处工作法制宣传专栏、举办“人民调解、调处工作法律咨询日”活动、开展送法上门义务教育活动以及派发维护社会稳定宣传单张等,广泛宣传人民调解、排查调处工作的有关政策,收到较好效果。
二、存在困难和基本问题。
近几年,在上级的正确领导下,我区的排查调处工作取得了较好的成绩,多次获得上级的表彰或奖励。但在实际工作中仍然面临着一些问题和困难,主要是:
(一)矛盾纠纷日益复杂,排查调处工作面临严峻形势。
当前我区正处于快速城市化的社会转型期,各种利益协调失衡,各种滋生和诱发矛盾的因素大量存在,人民内部矛盾凸显,我区的维稳调处工作面临着严峻的考验。影响我区社会稳定的突出问题主要包括以下几个方面:、市政建设纠纷: 市政建设工程一般规模较大,影响面广,往往涉及征地拆迁、环境影响等方面问题,稍处理不慎,或沟通不到位,很容易引发群体性纠纷,且工程的发包方及承建方的主管单位通常为省、市一级单位,级别高,由区、街一级调处机构组织调处难度非常大。如骏景变电站建设纠纷。2、行政执法纠纷: 一些群众在处理个人利益和集体利益、社会利益冲突时,把个人利益摆在首位,而有时也因为政府在行政执法时宣传不够,部分群众不理解或产生误解等引发群体性纠纷,往往涉及人
数相当多,而作出行政行为决定的主体多是省、市一级行政单位,作为区级以下单位在处理该类纠纷时只有充当协调及配合的角色,调处难度相当大。如我区天河南小区的“住禁商”行政执法纠纷。、房地产纠纷: 房地产建设牵扯城管、规划、环保等方面问题,一旦出现问题,受影响的可能是小区内的全部业主,人数众多,也极大威胁我区的社会稳定。如辖内的棠德花苑民心工程房产纠纷、迎翠春庭房产纠纷等。、物业管理纠纷: 一方面我区辖内住宅小区众多,另一方面物业管理作为一个新兴的行业,相关法规不完备,许多物业管理公司的操作不规范。一些物业管理公司不但没有尽职尽责管理小区,还妄顾业主利益,利用甚至不惜破坏小区设施谋取利益。部分小业主也因个人私利而煽动其他业主聚众闹事。业主往往通过互联网传递信息,把影响扩大,稍调处不妥,就容易把纠纷激化。如原翠湖山庄、华港花园的物业管理纠纷。、劳资纠纷: 尽管我区采取多种措施加强劳动监察工作力度,但我区劳资纠纷仍呈现逐年增加趋势。2005 年比 2004 年增加了 86.96%,大多发生在建筑和饮食服务行业。这些纠纷中的劳动者一方大部分是知识水平和收入水平均较低的打工族,劳动者往往动辄选择聚众或其他一些过激方式以引起政府重视,谋求问题的解决。有的楼盘的开发商和承建商是省、市一级以上单位,往往不配合区、街调处机构的工作,处理起来更困难重重。如世纪绿洲楼盘的劳资纠纷。、村(改制公司)内部管理、换届选举、股份分红、早期“农转居”人员待遇等一系列问题引发的纠纷。
(二)横 向信息渠道不畅通,部分信息传送滞后。
信息报送渠道畅通与否将直接影响群体性事件的处理效果。区调处办设在区司法局,街调处办的日常工作一般由街司法所工作人员承担。街司法所实行以区司法局管理为主的双重管理模式,而作为社会各层面信息触角的广大调解员直接接受街司法所业务指导,为此,区社区这一上下联动的纵向信息渠道是非常畅通的,各街调处办在掌握信息的第一时间都能按照报告制度的要求及时向区调处办报告。但是,部分职能部门的横向信息沟通上却不尽人意。由于部门间的平级关系,加之部分职能部门的调处联络员经常变动,信息沟通容易出现断层,漏报、迟报、不报现象仍存在。
(三)调处机构的设置、定位存在问题。
按照我区穗天综治委[ 2000 ] 15 号文和穗天综委 [2003]7 号文规定,区调处办在区维稳及综治委领导下开展工作,设在区司法局,与区司法局基层科合署办公,日常工作由区司法局直接领导。
根据区调处办运作多年情况和经验,区调处办在履行职能时,有时只能充当法律顾问和参与者的角色,其组织、指导、督促作用难于发挥;由于区调处办只是临时机构,没有专项人员编制,办公室成员上至主任、下至办公室工作人员均由区司法局的领导和基层科的工作人员兼任,人手严重不足、也无专用车辆等设备,一定程度制约了其作用的发挥;按照今年初省委、省政府下发的《广东省社会矛盾纠纷排查调处工作办法》第十八条规定:“各级社会治安综合治理委员会办公室,是协助同级党委、政府具体组织、指导、督促本地区及各部门各单位开展社会矛盾纠纷排查调处工作的协调机构”,目前我区调处机构的设置显然与该规定不符。
三、努力方向。
当前,实事求是认识和把握新形势下我区社会矛盾排查调处工作的现状和弊端,积极探索妥善建立处理社会矛盾的新机制和新办法,对于维护我区社会稳定,构建和谐天河有着重大的现实意义。我们认为,依法、及时、有效地化解各种社会矛盾,建立科学合理的调处机制,还应当在以下几个方面努力:
(一)建立民意表达机制。
及时了解群众的意见和诉求,有助于把握处理矛盾的主动权。今后,除了把信访、调处工作作为事后的补救途径外,更要畅通事前群众表达要求的渠道。在重大法规、政策和决策出台前,通过发放问卷、发放征求意见稿、举办听证会、举行专家论证会等方式广泛征求群众意见,减少和防止决策的随意性和公共、社会利益分配的偏差,避免侵害群众的利益,从源头上预防群体性事件的发生。在发生纠纷后,更要综合采取组织协商、合议、听证等方式引导群众理性思维,通过合法途径解决纠纷,在解决问题时争取实现最大限度的双赢。
(二)建立督查督办工作机制。
实践中发现,在排查调处工作中,无论对于纠纷当事人,还是对于纠纷处理的责任主体部门和包案领导,只有启动强有力的督查督办工作机制,才能确保社会矛盾的有效解决。今后,要明确督查督办工作的实施主体,赋予其相应的监督职权和处罚处分的建议权。同时,对于无正当理由、不按规定时限处理已经发生的社会矛盾和群体性事件,未按规定续报处理结果的,对以各种理由推诿、拖延、敷衍的,甚至不执行调解处理意见的单位和个人,力求通过有关部门督查督办,确保纠纷妥善解决。
(三)落实责任追究制。
我们认为,在进一步健全我区的群体性事件报告制度的同时,还要相应建立配套责任追究制,除严格按照《广东省预防和处置群体性和突发公共事件责任追究办法》的有关规定追究责任外,应进一步健全对各职能部门、各街道的综治考评制度,细化考评项目,把漏报、迟报、虚报、不报等行为纳入有关责任单位和责任人的年终考评范围。
(四)理顺机构设置。
要按照《广东省社会矛盾纠纷排查调处工作办法》以及省市有关规定,对我区排查调处机构的设置等问题专门加以研究,理顺工作体制和机制。
一、正确区分不同类型的群体性突发事件我国危机管理研究专家认为,现阶段主要面临四类突发性公共事件:即自然灾害、生产事故、公共卫生、社会安全。前三类基本上属于“外在风险”,第四类的主要表现形式就是群体性突发事件,属于“内在风险”。一般来说,外在风险的处理难度通常