前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财政网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
1.1编制目的
正确、有效和快速地处理大面积停电事件,最大限度地减少大面积停电造成的影响和损失,维护国家安全、社会稳定和人民生命财产安全,编制本预案。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《中华人民共和国电力法》、《生产安全事故报告和调查处理条例》、《电力监管条例》、《电力安全事故应急救援和调查处理条例》、《电力设施保护条例》、《电力供应与使用条例》、《国家突发公共事件总体应急预案》、《国家处置电网大面积停电事件应急预案》、《国务院电网调度管理条例》及《山西省突发公共事件总体应急预案》等法律法规和有关规定制订。
1.3适用范围
(1)本预案适用于市应对和处置因电力生产重特大事故、自然灾害、电力设施受外力破坏、电力供应持续危机等引起的对安全和社会稳定以及人民群众生产生活构成重大影响和严重威胁的大面积停电事件。
(2)本预案用于规范在电网发生大面积停电事件下,各相关部门组织开展社会救援、事故抢险与处置、电力供应恢复等工作。
(3)本预案中市电网大面积停电事件是指:电力生产受严重自然灾害影响、严重人为破坏发生重特大事故,引起连锁反应,造成电网长时间、大范围减供负荷而引起的事件。
1.4预案体系
(1)本预案在《山西省处置电网大面积停电事件应急预案》的原则指导下编制,规定了市发生大面积停电事件应急处置的一般程序,是市人民政府《市突发公共事件总体应急预案》的专项预案。
(2)市行政区内电力企业和重要电力用户应在本预案的原则指导下制订相应的专业应急预案,各专业应急预案要与本预案相衔接。
1.5工作原则
(1)以人为本,预防为主。坚持把维护国家安全和社会稳定,保障人民生命财产安全放在首位,最大限度地减少大面积停电造成的影响和损失。加强电力安全监督管理,落实事故预防的隐患排查治理措施,有效防止电力安全事故发生;加强电力设施保护宣传工作和行政执法力度,提高公众保护电力设施的意识;广泛开展大面积停电联合应急演练,提高社会综合应急处置能力。
(2)统一指挥,分工负责。在市人民政治统一领导下,各级部门、乡镇人民政府、电力企业和重要电力用户按照分层分区、统一协调、各负其责的原则,组织开展电网大面积停电事件下的社会应急救援、事故抢险与处置、电力供应恢复等工作。
(3)恢复电网,保证重点。采取必要手段,防止停电范围扩大,保证社会基础设施正常运转。在电网恢复中,优先保证重要电厂厂用电源和重要输变电设备设施恢复,提高整个系统恢复速度。在供电恢复中,优先考虑对重点地区、重要电力用户恢复供电、尽快恢复社会正常秩序。
2应急组织体系
2.1市应急机构
2.1.1电网大面积停电应急领导小组及职责
市人民政府成立电网大面积停电事件应急领导小组(以下简称应急领导小组,领导小组组成人员名单见附件1),统一领导指挥大面积停电事件应急处置工作。
应急领导小组的主要职责是:
(1)负责全市电网大面积停电事件应急处置的指挥协调,研究保证市电力系统安全稳定运行,研究重大应急决策和部署;
(2)统一领导大面积停电应急处置、事故抢险、电网恢复等各项应急工作;
(3)协调各相关部门应急指挥机构之间的关系,协助指挥社会应急救援工作;
(4)决定实施和终止应急预案,宣布进入和解除电网停电应急状态,具体应急指令。
(5)按授权信息。
2.1.2应急领导小组办公室及职责
应急领导小组下设办公室,负责日常工作。办公室设在供电支公司。
办公室主要职责:
(1)落实市应急领导小组部署的各项任务和下达的各项指令;
(2)组织制订市级应急预案,指导各乡镇及相关部门制订应急预案并监督执行情况;
(3)掌握应急处置和供电恢复情况。
2.1.3成员单位
应急领导小组成员单位按照市应急领导小组的统一部署和各自职责配合做好大面积停电应急工作,制订本部门应急预案,报市应急领导小组办公室备案。
成员单位职责:
(1)市委宣传部:根据市指挥部的安排,协助有关部门统一宣传口径,组织媒体播发相关新闻;根据事件的严重程度或其他需要组织现场新闻会;加强对新闻单位、媒体宣传报道的指导和管理;正确引导舆论,及时对外信息。
(2)市发改局:负责电力应急救援所需物资保障工作组织协调有关部门做好应急救援防护用品的紧急供应、储备和调运管理工作,负责电力企业恢复电力设施建设相关工作。
(3)市经贸局:负责电力供应平衡工作;负责制定事故状态下拉闸限电序位表、保电序位表和恢复供电序位表;协调全市供、用电力资源的供应工作,落实好社会应急措施综合性工作;负责督促本行政区所监管企业紧急停电状态下应配备应急和保安电源,完善各种保障措施;加强市场宏观调控,做好生活必需品的监控和供应工作;
(4)市公安局:负责协助电网大面积停电事件领导小组做好事故灾难救援和电力设施保卫工作,控制并处理由电力安全生产事故引发的治安事件,维护社会治安,保障社会秩序,保障救援工作及时有效的进行。
(5)市财政局:负责组织协调电力应急救援工作所需经费,并列入年财政预算,做好应急资金使用的监督管理工作。
(6)市交通局:负责统一调集、征用应急救援客货运输车辆,保障发电燃料、抢险救援物资、必要生活资料和抢险救灾人员运输,保障应急救援人员、抢险救灾物资公路运输通道畅通。会同有关部门做好其他交通领域事故灾难的应急救援工作。
(7)市水利局:负责影响范围内汛情预测和预报,做好影响范围内水利工程的管理调度工作。
(8)市卫生局:负责组织协调应急医疗救援和卫生防疫工作,为乡镇卫生部门提供技术支持。
(9)市安监局:协调大面积停电事故引发相关领域应急工作,并监督应急措施的落实情况,统一组织实施相关领域的应急救援工作。
(10)市联通公司:负责组织协调通信、信息网络安全等事故灾难的应急救援、应急通信保障。
(11)市气象局:负责电网大面积停电事件应急救援过程中提供气象监测、检测和气象预报等工作。
(12)市煤管局:督促、检查、协调煤矿企业应急措施的启动和执行。对自供区电力用户的监督。
(13)市火车站:具体实施发电燃料、抢险救援物资、必要生活资料等的铁路运输。
(14)市供电支公司:在市应急领导小组、忻州供电分公司的领导下,具体实施电网大面积停电应急处置和救援。
2.2电力企业、重要电力用户
2.2.1电力调度机构
各级电力调度机构是电网应急处置指挥中心,值班调度员是电网应急处理的指挥员,统一指挥调度管辖范围内的电网事故处置。
2.2.2电力企业
在应急指挥机构领导下,市供电公司个体实施对全市电网大面积停电事件的处置,完善电网“黑启动”预案,事件处置按调度管理权限和处置预案进行。成立大面积停电应急指挥机构,负责本企业的事故抢险和应急处理工作。
2.2.3重要用户
负责本单位事故抢险和应急处置工作,做好自备应急电源配备和安全使用管理工作,接受各级处置电网大面积停电事件应急指挥机构的监督管理。
3监测与预警
3.1监测
根据电网运行特点和规律,各相关单位加大对影响电网安全运行的各类因素的监测力度。电力部门加强对重要电力设备设施运行情况的监测,及时排查治理隐患;气象、水利、林业、地震等部门加强对气象灾害、洪水灾害、森林火灾、地震灾害等影响电网安全运行因素的监测。
3.2预警
电力部门根据监测信息,对发生电网大面积停电的可能性及可能造成的影响进行评估,当出现可能引发电网大面积停电的因素时,即报告应急领导小组办公室。经综合研判后,应急领导小组向社会电网大面积停电预警警报,当发生电网大面积停电的可能性解除时,应急领导小组就及时解除预警警报。
分级
按照电网停电范围和事故严重程度,将大面积停电分为I级停电事件和Ⅱ级停电事件两个状态等级。
4.1I级停电事件
因发生重大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为I级停电事件:
(1)造成市电网大面积停电,减供负荷达到30%及以上,或者因重要变电站设备设施遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到20%及以上。
(2)因电力生产发生重特大事故,引起连锁反应,造成市减供负荷达到事故前总负荷的40%及以上。
(3)电网拉限负荷达到正常值的50%及以上。
(4)因重要变电站、重要输变电设备遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到事故前总负荷的20%及以上。
(5)因电网故障,造成居民用户停电3万户及以上。
4.1Ⅱ级停电事件
因发生较大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为Ⅱ级停电事件:
(1)造成电网减供负荷达到事故前总负荷的10%及以上,30%以下。
(2)造成市减供负荷达到事故前总负荷的20%及以上,50%以下。
(3)因电网故障,造成居民用户停电10户及以上3万户以下。
5应急响应
5.1事件报告
(1)发生I级停电事件时,供电支公司应急指挥机构应将停电范围、减供负荷、采取的紧急措施、发展趋势等有关情况立即报告市应急领导小组,市应急小组组长主持召开紧急会议,就有关重大应急问题作出决策和部署,并将有关情况向忻州市应急领导小组汇报,同时宣布启动应急响应。
(2)发生Ⅱ级停电事件时,供电支公司应急指挥机构应将停电范围、停电负荷、发展趋势等有关情况立即报告市应急领导小组,市应急领导小组就有关应急问题作出决策和部署,按本级应急处置预案进行处置,同时宣布启动应急响应。
5.2事件通告
(1)发生I组停电事件后,应急领导小组负责召集有关部门(单位),就事故影响范围、发展过程、抢险进度、预计恢复时间等内容及时通报,使有关部门(单位)和公众对停电情况有客观的认识和了解。在I级停电事件应急状态宣布解除后,及时向有关部门(单位)和公众通报信息。
(2)发生Ⅱ级停电事件后,由市应急领导小组负责通报事故情况,事故信息。
(3)在大面积停电期间要加强信息和舆论宣传工作,各乡镇和相关部门要积极组织力量,发动群众,坚决打击造谣惑众、散布谣言、哄抬物价、偷盗抢劫等各种违法违纪行为,减少公众恐慌情绪,维护社会稳定。
5.3响应程序
(1)电网与供电恢复:发生停电事件后,电力调度机构和电力企业要尽快恢复电网运行和电力供应。
①电力企业要采取一切必要手段,防止事故范围护大、系统崩溃和瓦解;
②在政府的统一领导下,独立企业组织力量开展抢险救援、恢复电力设施工作;
③电力部门负责电网恢复工作。在电网恢复过程中,电力调度机构负责指挥协调电网、电厂、用户之间的电气操作、机组启动、用电恢复,要保证电网安全稳定留有必要裕度。在条件具备时,优先恢复重点地区、重要用户的电力供应;
④在电网恢复过程中,各发电厂要严格按照电力调度指令恢复机组并网运行,调整发电出力。
⑤在供电恢复过程中,各电力用户要严格按照调度指令分时分步地恢复用电。
(2)社会应急:发生停电事件后,受影响或受波及的地方乡镇各级人民政府、各有关部门、各类电力用户在应急领导小组统一领导下,按职责分工立即行动,组织开展社会停电应急救援与处置工作。
——对停电后易造成重大影响和生命财产损失的单位、设施等电力用户,按照有关技术要求迅速启动保安电源,避免造成更大影响和损失。
——车站、高层建筑、商场、影剧院、体育场(馆)、学校、公共娱乐场所等各类人员聚集场所的电力用户,停电后要迅速启动应急照明,组织人员有组织、有秩序地集中或疏散,确保所有人员人身安全。
——公安、刑警等部门在发生停电的地区要加强对关系国计民生、国家安全和公共安全的重点单位、重点目标的安全保卫工作,加强社会巡逻防范工作,严密防范和严厉打击违法犯罪活动,维护社会稳定。
——消防部门要做好各项灭火救援应急准备工作,及时扑灭大面积停电期间发生的各类火灾。
——公安、交警部门要组织力量,加强停电地区道路交通指挥和疏导,缓解交通堵塞,避免出现交通混乱,保障各项应急工作的正常进行。
——商务部门要迅速协调、组织有关生活必需口的市场供应,保证居民在停电期间的生活必需品供给。
——卫生部门要督促开展急诊、急救及手术治疗的医疗机构,必须使用双回路供电,并自备发电设备,保证重点科室电力供应,确保病人能得到及时、有效治疗。
——停电地区各类电力用户要及时启动相应停电预案,有效防止各种次生灾害的发生。
——电力企业要迅速组织力量开展事故抢险救灾,修复被损电力设施,恢复灾区电力供应工作。
5.4应急结束
在同时满足下列条件下,由应急领导小组经研究决定宣布解除停电事件状态:
(1)电网主干网架基本恢复正常接线方式,电网运行参数保持在稳定限额之内,主要发电厂机组运行稳定。
(2)停电负荷恢复80%以上,市负荷恢复90%以上。
(3)无其他对电网安全稳定运行和正常电力供应存在重大影响或严重威胁的危险因素。
6应急保障
6.1技术保障
全面加强技术支持部门的应急基础保障工作。供电支公司聘请电力生产、管理、科研等各方面专家,组成大面积停电处置专家咨询小组,对应急处置进行技术咨询和决策支持。电力企业应认真分析和研究电网大面积停电可能造成的社会危害和损失,增加技术投入,不断完善电网大面积停电应急技术保障体系。电力大用户应当加强涉网技术的分析研究,增加技术和设备的投入,不断提高满足电网安全稳定运行的技术要求和应急处置要求。
6.2装备保障
(1)建立预警信息采集平台,加强通信和信息保障,配备必要的移动通讯装备和应急交通工具,保证应急指挥和现场抢险救援的通信畅通,信息传播无误。
(2)积极推进应急系统建设,满足急救、抢险、救援的需要。
(3)政府部门根据研究工作需要,储备应对危机所需通用物资。
(4)电力企业、重要电力用户根据应急工作需要,建立健全救援装备数据库和调用制度,配备必要的应急救援装备。
(5)各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。
(6)电力企业所需应急救援物资由电力企业自行解决,涉及全市各乡镇应急救援物资由市应急领导组协调。
6.3人员保障
电力企业应组建专业救援队伍,通过日常技能培训和模拟演练等手段提高各类人员的业务素质、技术水平和应急处置能力。
6.4财政保障
(1)电力企业自身应急救援人员、装备等所需经费自行解决。
(2)涉及全市应急救援所需资金和电力预警信息平台建设、运行所需的资金由市级财政进行协调。
7宣传、培训和演练
7.1宣传
应急领导小组办公室、地方各级人员政府应通过各种新闻媒体向全社会宣传遇到大面积停电的紧急情况下如何采取正确措施处置,增强公众的自我保护意识。电力企业和重要电力用户应加强对员工防范事故的安全生产教育和应急救援教育。
7.2培训
应急领导小组办公室、各级应急指挥机构组织电力企业和重要电力用户的有关人员进行定期专业培训,加强专业人员的技术交流和研讨,提高处置电网大面积停电事件的能力。
7.3演练
应急领导小组组织大面积停电事件应急联合演练,以加强和完善电网经营企业、重要电力用户以及社会应急联动之间的协调应急机制,提高应急处置能力。电力企业应根据自身生产实际,组织开展本企业的专业应急演练和反事故演习。所有预案三年内必须演练一次。
8信息
应急领导小组负责对事故信息统一对外,并负责拟订信息方案,及时采用适当方式信息,组织报道。
9后期处置
9.1事故调查
大面积停电事件发生之后,按照《电力安全事故应急救援和调查事故条例》规定,特别重大事故由忻州市或者忻州市授权的部门组织事故调查组进行调查;其他事故由市政府牵头有关部门组成事故调查组进行事故调查。各相关乡镇、各有关部门和单位认真配合调查组的工作,客观、公正、准确地查清事故原因、发生过程、恢复情况、事故损失等。
事故调查应与现场应急处置工作有机结合。事故调查组到达现场后要认真听取现场应急处置工作情况介绍,并与现场应急指挥机构协调,参与现场应急处置工作。
事故调查工作包括:组成调查组,应急救援情况的调查,事故现场调查,技术分析,事故原因的判定,事故性质和责任的查明,编写事故调查报告,提出安全预防措施建议。
9.2改进措施
(1)大面积停电之后,电力企业应及时组织生产、运行、科研等部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进电力应急预案。
(2)各相关乡镇、各有关部门应及时总结社会应急救援工作的经验和教训进一步完善和改进社会停电应急救援、事故抢险与紧急处置体系。
(3)对应急处置过程中,表现突出的单位和个人,由市人民政府予以表彰和奖励。
(4)对应急处置过程中,、严重失职的单位和个人,根据国家法律的规定给予处罚,构成犯罪的,依法追究责任。任何单位和个人有权向应急领导小组、市政府有关部门举报。
10附则
10.1预案管理与更新
随着应急救援相关法律法规的制定和修订,部门职责或应急资源发生变化,以及实施过程中发现存在问题或出现的情况及时修订完善本预案。
10.2预案解释
本预案由市应急领导组负责解释
一、主要目标
通过计算机、网络技术及财政行政办公管理系统软件,全局上下在同一平台上开展公文运行、文件管理、档案查询、通知公告等工作,实现流程规范、资源整合、协同办公、无纸作业,并串联整合各科室(单位)现有业务及系统,成为县财政局行政办公的平台、资源共享的平台、沟通联系的平台、信息的平台,从而全面提升我局办公效率,提高决策水平。
二、总体思路
我局办公系统上线按照“统一部署,分步实施,急用先上,尽快见效”原则,分为两个阶段:
第一阶段:政务功能快速上线。以公文运转为核心,把与公文处理相关的功能先上线运行,保障办公系统起步平稳,尽快建立我局行政办公方式的新习惯和新模式。该阶段上线的功能模块是:领导办公、个人办公、发文管理、收文管理、档案管理、督查督办、通知公告、协同工具等。
第二阶段:其他功能逐步添加。待第一阶段运行平稳后,再对行政办公管理系统进行修改、调整、扩展,达到深化应用的目的。该阶段逐步上线的功能模块是:电子档案及查询、信息新闻处理、会议值班管理、干部培训管理、后勤服务管理、人事信息管理等。以上模块结合全局需求,成熟一个启用一个,逐步完善。
三、上线范围
(一)上线的单位是:局机关各科室、局下属各单位、各乡镇财政所。
(二)上线的公文是:按照“上网不,不上网”原则,除文件外,局机关各科室、局下属各单位和各乡镇财政所的正式收发文件都纳入此次系统上线范围。
四、组织领导
成立县财政局行政办公管理系统推进工作领导小组,局长任组长,其他局班子领导任副组长,局机关各科室、局下属各单位和各乡镇财政所的负责人为成员。领导小组下设办公室,副局长兼任办公室主任,成员从局办公室和财政信息中心抽调。领导小组办公室成立两个工作组:
1.政务及协调组(由局办公室牵头)。主要任务:(1)负责相关模块流程的设计、岗位设置、表单制作等工作;(2)负责行政办公管理系统上线实施方案的制订、电子公文管理等制度的制订,相关文件的起草等工作;(3)负责行政办公管理系统上线前的综合协调工作。
2.技术及保障组(由财政信息中心牵头)。主要任务:(1)负责系统软硬件环境搭建、运行维护;(2)负责组织培训,操作手册的审核印制、业务讲解及操作指导;(3)负责系统管理,试运行期间技术指导,对出现的问题及时处理,做好数据备份;(4)负责与上下级部门的技术衔接,及与软件公司的沟通联系。
局机关各科室、局下属各单位和各乡镇财政所要明确一位熟悉本科室(单位)业务、熟悉公文处理要求、爱岗敬业的同志为联络员,负责有关联络事宜,并切实担负起本科室(单位)的技术指导工作。
五、实施步骤
1、项目启动阶段(10月31日前)
制定县财政局行政办公管理系统上线运行实施方案,成立领导小组,明确项目推进计划,落实工作责任。
2、基础平台搭建(11月1日—12月10日)
完成行政办公管理系统必须的硬件设备配置,系统集成调试,搭建运行环境,检测网络环境,对系统进行测试优化。同时进行系统初始化(在系统内规范流程、岗位设置和表单制作等),明确每名正式干部职工的用户名和密码。
3、规范制度流程(11月1日—12月10日)
根据各科室(单位)反馈信息,对公文处理等进行基础数据采集、流程设计规范、岗位设置和权根分配,部署即时通讯平台;制订规范的制度,特别是要制订电子公文管理办法、系统应急预案,明确岗位职责,明确责任要求,明确程序规范。
4、人员培训阶段(12月10日—12月20日)
编制《用户操作手册》、《快捷操作指南》文档和培训授课用的PPT讲义等材料。分层次、分批次、分类型对局领导、局机关各科室、局下属各单位、各乡镇财政所的负责人和具体操作人员进行针对性培训,特别是重点培训各科室(单位)联络员,并根据培训反馈对系统进行微调完善。
5、系统试运行阶段(12月20日—12月31日)
系统试运行阶段,采取电子公文、纸质文件同步并行的方式,在运转纸质文件的同时,可通过办公系统运行的文件同时在系统中运行。在此基础上,召集局机关各科室、局下属各单位和各乡镇财政所的相关人员,总结评估试运行的有关情况,对系统进一步进行修改完善。
6、正式运行阶段(2014年1月1日起)
系统完善后,从2014年1月1日起正式在县财政系统内运行行政办公管理系统,实现“无纸化”办公。
六、工作要求
1.提高认识。推进行政办公管理系统建设,对于提高办公效能、规范内部管理,具有十分重要的作用。全局上下务必高度重视,自觉转变观念,从管理模式、工作方法等方面适应办公自动化建设需要,自觉支持办公自动化系统运用。局领导和局机关各科室、局下属各单位、各乡镇财政所的负责人要带头学习,带头使用。
2.保障安全。高度重视网络安全和数据、信息安全工作,着力加强硬件和软件建设,各科室(单位)要严格实行内外网隔离,保障系统安全稳定运行。要落实数据备份措施和上网监管措施,监控我局网络运行情况,建立应急处理预案,加强风险防范能力,确保数据和信息安全。
关键词:智能大楼网络;实体安全;中心机房建设
引言
随着计算机网络技术广泛而深入的应用,网络安全问题成为信息时代人类共同面临的挑战。从目前来看,网络安全问题的解决主要从以下两方面入手:一是从计算机网络运行角度,以网络系统的软、硬件为主,主要解决局域、广域、Internet运行中的非法侵入、资料盗取、病毒扩散等工作;二是围绕计算机主机设备运行实体安全物理环境的硬件配置,即计算机中心机房建设来解决计算机网络安全问题Ⅲ。其中,前者有很多解决方案,也引起了人们的普遍重视;但后者并没有引起足够的重视,也缺乏相应研究。然而,现实中存在着如机房位置、温湿度、供配电、防雷接地、集中控制等诸多方面的安全隐患,直接影响着智能大楼的网络安全,因此,重视计算机中心机房建设,确保中心机房安全是十分必要的。
1 智能大楼中心机房的安全是网络实体安全的核心
网络安全是关于网络上信息的保密性、完整性、可用性、真实性和可控性的技术和理论。实体安全是指保护计算机设备、设施以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)以及人为操作失误或错误导致破坏的措施和过程,它包括:环境安全、设备安全、存储媒体安全、硬件防护,可归纳为中心机房建设和硬件防护措施。其中,中心机房建设涉及环境安全、设备安全、存储媒体安全,它是网络实体安全的核心,其安全与可靠性是整个计算机信息系统安全的前提,如果中心机房安全得不到保证,则整个计算机网络信息安全也就不可能实现。
2 中心机房安全是智能大楼网络实体安全的基本保证
智能大楼集成了楼宇自控系统、计算机网络系统、安全防范系统、有线电视系统、门禁管理系统、IC卡综合应用等系统,这些系统依靠网络通信来集成,因而,网络信息通信是智能大楼的神经命脉。拥有大量服务器、网络交换机和控制设备的中心机房则是智能大楼的中枢,它维系着整个智能大楼中办公、管理、学习的有序进行,任何中断或故障都可能直接导致智能大楼信息系统的瘫痪。因此,中心机房安全是智能大楼网络安全的基本保证。
然而,相关数据显示,我国近33%机房曾因为机房空调制冷问题而出现过宕机现象网;每年导致电气设备损坏的原因中约四分之一是由于雷击。浙江省2006年1~8月间因雷击导致电子设备故障直接损失2000多万元,机房内设备、存贮介质失窃、毁坏及线路人为损坏时有发生。造成以上严重后果的原因主要是由于中心机房设计不科学、建设不规范。智能大楼网络系统的设备昂贵,由大量电子设备、精密机械和机电设备组成,这些设备使用了大量易受环境条件影响的电子元件、机械构件及材料,如果环境不能满足这些设备的使用要求,就会降低计算机网络系统的可靠性和可用性,加速元器件及材料的老化,缩短使用寿命。因此智能大楼网络设备的安全运行,需要适宜的工作环境。而这些设备(如服务器、网络交换机、控制设备等)集中于中心机房内,中心机房的环境就是这些设备的工作环境,只有中心机房安全了,设备有了可靠的基础物理环境,服务器、网络交换机和控制设备等才能良好地安装和运行,智能大楼的网络安全也才有了保障。
3 规范中心机房建设。实现智能大楼网络实体安全
计算机中心机房的建设是涉及到计算机技术、控制技术、空调技术、供配电技术、防雷防过压技术、净化技术、安防技术、建筑装饰技术等多种专业的综合性系统工程。其中,机房的选址、内部环境、供配电、防雷接地、集中控制系统等五方面是机房建设的关键。作者结合实践经验,从智能大楼网络实体安全需要出发,探讨了以上五方面的建设,相信对实现智能大楼网络实体安全有实践指导意义。
3.1中心机房选址要安全经济
中心机房一般划分为主机房、网络机房、UPS配电机房、空调机房、气体灭火机房和缓冲区、磁介质存贮区等。机房选址要考虑面积、楼层位置、楼层净高、楼面载荷等方面的要求;同时,还要考虑自然环境的清洁,要远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性产品的场所;要远离强振源和强噪声源,以避开强电磁场的干扰;另外,要满足机房精密空调室外机与机房的垂直最大落差不宜超过20米及其安装的要求。所以,机房的选址多为距离底层或与裙楼顶较近的楼层;此外,从智能大楼布线考虑,机房宜选在大楼较中心并靠近弱电井处,这样线缆长度最短,通讯性能也最佳,维护方便,经济合理。总之,机房选址规划要从以上几方面综合考虑,并先满足技术要求,再考虑经济条件。
3.2规范机房环境建设。实现环境安全
中心机房的环境必须满足计算机等各种微电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、振动等的要求。一个合格的现代化中心机房,应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。
国标GB 50174-93《电子计算机机房设计规范》规定,机房建设分A、B级。重要部门的计算机数据中心、通讯枢纽和装有大量电子设备的建筑物按A级机房标准(表l所示)建设,其要求高,投资大。而其它一般部门视具体情况可按B类或A、B类混合建设,可节约投资。
根据国家标准,首先,装饰时宜采用防尘、防磁、防火、防静电、保温隔热材料。其次,机房环境的温、湿度要达到所规定的要求,温、湿度不当将对机房内设备的运行造成严重影响,如浙江地处东南沿海,夏天气温可达40℃,湿度也很高,曾发生酷暑期间因温、湿度过高而导致服务器等关键设备中断和主机板腐烂,因而,机房须配置专用空调,宜采用下送风上回风。另外,要做好保温隔热措施,使整个机房构成保温空腔(像冰箱空腔一样,尤其是地面采用20~30mm橡塑保温板敷贴,以防地面温差大形成冷凝水滴而渗水),减少室内外热量的对流,确保室内恒定的温、湿度,同时也利于提高专用空调的效率,节约能源。
机房中排列着很多装载着服务器、磁盘阵列和网络设备的机柜,现在机柜一般采用前进风,背出风,可采用机柜“面对面、背靠背”的摆放方式代替传统“队列式”的摆放方式,这样在两排机柜的正面,面对通道中间布置冷风出口,形成一个“冷通道”的冷空气区,冷空气流经设备后形成的热空气,排放到两排机柜背面中的“热通道”中,通过热通道上方布置的回风口回到空调系统,使整个机房气流、能量流流动通畅,提高了机房精密空调的利用率,进一步提高制冷效果。同时,注意机房内强、弱电桥架间距且安装方向须与风向一致,以减少对风流动的阻力。具体地,中心机房内主要设备的布局剖面如图1所示。
3.3重视机房供配电建设,确保供电安全
为防意外停电、供电不稳定而损坏计算机,造成数据丢失和计算机网络系统的不安全,中心机房必须配置UPS供配电系统。UPS性能要符合电压偏移±2%,频率50Hz偏移±0.2%Hz,波形失真≤5%等指标。容量配置按连接负载功率汇总,余留30%的容量。
对于小型机、服务器、核心交换机等重要负载,因为机器本身带有冗余电源备份,可设置双回路供电,配置两套UPS通过两套独立供电线路对负载供电,保证负载供电不中断,提高供电可靠性。而次要设备(如灯具、空调等)采用普通市电供给,缩小UPS电源容量,节约投资。至于,UPS的后备时间可按以下公式估算:T=电池电压+电池容量×电池数量/(UPS容量×UPS功率因数)。
中心机房还要配置配电柜,全部负载通过配电柜统一控制和管理,如图2所示。为使供配电系统有效发挥功能,还需注意以下几点:首先,机房内的每台小型机、服务器、网络交换机均要通过独立空开控制,以防止各路电源间相互影响;其次,应设有应急联动开关,当机房出现严重事故或火警时,能立刻自动切断供电电源;再次,给配电柜配置电压表、电流表和指示灯,以检查供给计算机网络设备的电源电压、三相电流值及负载不平衡状况和指示通断。
3.4完善防雷接地,提高防御能力
随着数字化城市进程的加速,越来越多的高楼大厦上布满了城市“天际线”,使得雷电灾害的发生几率越来越大。在浙江台州,年均雷暴日数47.2天,每年4~9月份为雷暴频发期,由此造成的损失也十分惨重,也是计算机网络安全的严重危害之一。因而,智能大楼中心机房必须提高雷电防御能力。
从大量的雷击事故分析可知,雷电感应和雷电波侵入造成的雷电电磁脉冲(LEMP)是机房设备损坏的主要原因。中心机房遭受雷电波侵入和雷电感应,主要在电源、信号传输或进入中心机房的金属线等处产生雷击;众所周知,中心机房内有大量的线缆引入:如电源线、电话线、有线电视线、网络接入电缆,易遭雷击,因而必须严格防雷。
据统计,有80%的雷击损坏电子设备主要是由电源引起的,因而,尤其要加强电源的防雷工作。智能大楼中心机房引入的各类线缆的防雷主要采取以下对策:首先,向中心机房引入的如电话线、有线电视线、网络接入电缆等应穿埋地钢管敷设,并保持钢管的电气连通;第二,将线缆金属外保护层接入接地装置,这些对防护电磁干扰和电磁感应很有效;第三,在线缆进入机房后均要安装相应的避雷器。通过以上层层设防极大提高中心机房防雷能力。
接地是防雷技术非常重要的环节之一,无论是直击雷或感应雷,最终都要把雷电流引入大地。国家标准《电子计算机机房设计规范》GB 50174-93规定:电子计算机机房接地装置的设置应满足人身的安全及电子计算机正常运行和网络设备的安全要求。电子计算机机房应采用下列四种接地方式:交流工作接地(≤4Ω)、安全工作接地(≤4Ω)、直流工作接地(≤1Ω)、防雷接地(≤10Ω)。计算机机房采用大楼钢筋基础网作为公用联合接地装置,联合接地电阻应≤1Ω。大楼设总等电位接地端子板,从该端子用不小于BVR-35mm的铜线单独引线至机房,一个为直流工作地,另一个为机房辅助等电位地,并将机房交流工作接地、安全工作接地、防雷接地和防静电泄放地并接到机房辅助等电位地上。机房抗静电地板下辅设40X3mm铜排与机房辅助等电位地连接,每块抗静电地板支撑脚、金属吊顶、金属护墙板上均用BVR-6mm的铜线就近与接地铜排相连。
3.5实行机房设备集中控制,保障机房稳定运行
为了保证机房环境的稳定,需对机房环境及动力设备实施实时监控。机房环境及动力设备监控系统主要是对机房设备(如供配电系统、UPS电源、空调、消防系统、保安门禁系统等)的运行状态、温度、湿度、洁净度、供电的电压、电流、频率、配电系统的开关状态、测漏系统等进行实时监控并记录历史数据,实现对机房遥测、遥信、遥控、遥调的管理功能,为机房高效的管理和安全运营提供有力的保证。
机房设备集中监控系统由监控管理中心(sc)、现场采集中心(ss)及监控模块(SM)三级网络结构组成,如图3所示。①监控管理中心(sc)包括监控中心嵌入式主机、数据库服务器、监控业务台、打印机、分布式管理软件等。②现场采集中心(ss)采用智能控制器方式,它可提供多个RS232或RS485接口,RS485接口可以连接各种监控模块(SM)进行数据采集,也可以向上向监控管理中心(sc)传输数据。③监控模块(SM)是由一系列的模拟量、数字量采集模块、控制模块、测量传感器及协议转换器等设备组成。其中,模拟量、数字量采集模块用于快速采集各传感器及各设备输出的信号,控制模块执行监控中心及现场采集中心发出的控制命令,协议转换器将设备接口转换为监控系统所需的RS485/RS232接口,实现对智能设备的监控。
我们所设计的机房设备集中监控系统具有如下特点:机房集中控制系统采用嵌入式,运行稳定,不受病毒感染,不受黑客侵略;B/S结构、C语言编写、图形化界面;融合了机房的管理措施,对UPS、空调、电量仪、门禁、消防、安防监控等设备直接监控,对发生的各种事件能结合机房的具体情况非常务实的给出处理信息,提示值班人员进行操作;参数采用实时动态显示,界面完全汉化,场地布局、设备照片或图片直接显示于屏幕;具备完善的监测和控制功能,实现了对机房设备的统一监控、智能化实时报警、实时事件记录。提高了机房维护人员的工作效率,提高系统的可靠性,实现机房可靠的科学管理。
中心机房建设是系统工程,相互依托,集成一体。供配电、防雷接地、气体灭火是防范机房毁灭性灾害的关键;温湿度、洁净度、电磁场、装饰则是机房设备稳定运行的必要条件;设备监控、安防监控、门禁便是机房安全的保证。机房建设需要丰富的专业知识、工程实践和管理经验。作者在台州市财政局、广电局和玉环财政局中心机房建设中,充分利用以上技术,科学设计、精心施工,经几年运行网络系统安全、稳定、可靠,创造了较好的经济效益和社会效益。
【关键词】云计算 电子政务 信息化管理
1 引言
随着云计算机技术的逐步成熟,国内外相继采用云计算以降低IT基础设施的投资规模,提高资源利用效率。以美国为例,截止2012年底,美国政府利用云计算技术已关闭472个政府自由数据中心。韩国利用云计算体术在2012年将政府服务器从4687台减少至2535台。
按照北京市“祥云工程”计划,北京市自2011年起组织开展了政务云试点工作,先后为市财政局、市委组织部等20余家单位提供云主机、云存储等服务,验证了政务云在快速部署、安全可控等方面的优势。在此基础上北京市经济和信息化委员会加快了北京市市级政务云的建设和应用力度,于2015年10月通过公开招标方式选择了2家云服务商和1家安全监管服务商,初步形成了“2家竞合,1家监管”的六里桥政务云,为北京市政务云的持续健康发展奠基了良好基础。
2 北京市级政务云模式下的风险
北京市市级政务云按照“统筹规划、适度超前、资源共享、确保安全”的原则,以“企业投资建设,政府购买服务”模式进行组织建设。随着北京市城市副中心的建设,根据《北京市大数据和云计算发展行动计划(2016―2020年)》的O计,北京市将建设具备数据同步能力的两地政务云生产数据中心,以及具备数据级和业务级灾备能力的灾备云,未来可能存在六到七家云服务商。作为全市统一的政务云,这种多地部署、多家云服务商的模式会可能存在以下问题:
(1)云计算技术本身随着提供服务模式的不同,责任界定比较困难,而北京市这种更加复杂架构下的政务云相关多方责任界定的问题将更加突出。
(2)未来可能多家云服务商分布在三个不同的区域,如果各个云服务商各自为政、管理水平参差不齐,将导致北京市政务云的服务质量无法统一,影响使用单位感受,不利于政务云持续良性发展。
(3)在多家云服务模式下,使用单位根据业务特点可能会选择多个云服务商,如果每家云服务商流程不一样,将极大的增加使用单位采购政务云服务的复杂度。
3 北京市政务云运行管理系统的设计
北京市经济和信息化委员会为彻底解决政务云平台统一管理问题,规范北京市市级政务云的规划、建设、运维和管理,落实《国务院关于促进云计算创新发展培养新业态的意见》、《关于加强党政部门云计算服务网络安全管理的意见》和相关政策法规,形成了统一的运行管理体制,实现了政务云的资源整合、互联互通和数据信息的共享。
3.1 依托管理办法划分相关职责
为规范政务云的使用和管理,市经济和信息化委印发了《北京市市级政务云管理办法(试行)》,对政务云应用和管理过程中的部门权责、使用规程等进行了明确规定。有效界定管理方、云服务商、云安全监管商以及政务云使用单位的责任及义务,确保了政务云工作的有序开展。其中,市经济和信息化委负责政务云的统筹规划和监督管理;北京市公共信息服务中心负责政务云的建设、运维、安全监督及物理安全的管理;云服务商负责政务云建设、运维和云自身的安全保障;云安全监管服务商负责实时监测政务云资源使用情况和基础设施运行状况,统计分析监测结果,定期向北京市经济和信息化委员会报送统计报告。政务云各使用单位负责本单位信息系统入云的规划、建设、迁移部署和经费申请等。
通过管理办法的制定,各方明确了各自职责和义务,为后期各项工作的顺利开展奠定了必要前提,也是政务云未来持续发展的基石。
3.2 统一管理体系,确保云服务质量
北京市级政务云的总体管理按照“制度先行”模式开展,按照“统一规划、分级落实、持续监管”的思路,进行了管理体系建设,制定了《北京市级政务云运维及安全管理规范》、《北京市政务云平台绩效考核管理办法(试行)》等管理规范、制度等文档20多份,所有制度文档均已通过专家和内部评审。在日常运行工作中,政务云服务商、云安全监管服务商依照总体制度,分别制定各方单位细化的运维和安全管理制度。
通过对前期政务云试点工作中的经验总结,并结合国家最新的政策要求,北京市市级政务云制定了一套适用于云平台的应急预案。结合云服务远程维护、多个责任共担的思路,对上报流程和事件等级进行设计,针对两云平台自身的不同特点,制定的云平台瘫痪、单主机影响平台等专项预案。同时,全年组织多次应急演练,总结经验,对预案进行持续优化。
为了确保各项管理制度落地,云安全监管服务商承担了云服务商运行考核和质量管理,对运维服务工作流程进行全方位、标准化管理和监控,对运维服务人员进行实时工作派单、超时提醒、跟踪定位、监督管控等,从而提高协作能力、服务质量与用户满意度。通过全年12次绩效考核,发现运行安全隐患7类,纠正多起安全问题。通过此类制约手段,各方均能够遵守相关规定,保证了市级政务云平台的正常稳定有序的运行。
3.3 统一服务流程,提供标准服务
通过制定了《北京市市级政务云服务指南》,帮助政务云使用单位快速了解政务云使用的统一流程和服务内容。各使用单位业务系统需迁入云平台划分为三个阶段,即:入云意向及资源准备阶段、系统测试阶段和系统上线运行阶段。
3.3.1 入云意向及资源准备阶段
使用单位依据自身业务需要提出入云意向,向云服务商咨询系统入云初步建议,邀请云服务商开展详细入云方案设计。
3.3.2 系统测试阶段
在签订《政务云服务意向表》且云资源落实后,使用单位组织制定迁移方案,将系统部署至政务云测试区,在测试区完成系统部署、功能和安全测试、安全加固、试运行等工作。
3.3.3 系统上线运行阶段
云服务商为使用单位正式开通云资源,使用单位将系统从测试区平移至正式环境,投入正式运行。
3.4 统一信息采集、汇总和
为保证市级政务云的服务质量,通过加强内外管理,北京市市政务云建立了统一的信息汇总、统计和平台。
3.4.1 政务云运行和服务相关信息统一
政务云建立了统一的信息平台,对政务云进行介绍,及时更新新闻资讯、政策法规、常见问题、联系方式等内容,帮助使用单位更好的了解政务云。分享政务云资源使用配置、成功入云方案、云安全防护等相关案例,以及在线资源选择和推荐配置页面,帮助政务云使用单位更好的判断云资源申请规模,并可自动生成报价单,提供下载功能,便于申报财政预算。
3.4.2 政务云资源信息的统一采集和
云安全监管服务商的监管平台通过与各个云服务商平台进行接口开发,及时收集各个平台中不同单位的云资源申请、使用以及运行性能等相关数据,按照使用单位维度进行整合,各使用单位可以通过此渠道获得本单位在不同云服务商中的所有云资源相关信息,实现了政务云资源信息的汇总。管理部门通过此类信息,可更加有效的评估云资源使用情况的合理性,为后期云资源使用优化提供数据支撑。
4 总结
随着北京市市级政务云统一运行管理机制实践,梳理了各方职责,使得各相关单位都明确各自职责、范围,增强了政务云管理的完备性、运行的规范性,确保了政务云全年稳定运行。为北京市政务云在城市副中心建设、各区政务云的运行管理,提供了有效的借鉴作用,为利用云计算技术推动电子集约化发展、政务数据共享、大数据应用奠定了基础。
参考文献
[1]国务院关于促进云计算创新发展培养新业态的意见,2015.
[2]关于加强党政部门云计算服务网络安全管理的意见,2015.
[3]北京市大数据和云计算发展行动计划(2016-2020年),2016.
[4]GB/T 31167-2014《信息安全技术 云计算服务安全指南》.
[5]GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》.
[6]ITIL Version 3 Service Operation.2007-6-5.Office of Government Commerce.
作者简介
潘峰(1971-),男,陕西省三元县人。硕士研究生。研究方向为智慧城市、电子政务和信息化。
刘旭(1972-),男,甘肃省兰州市人。博士研究生。研究方向为智慧城市和电子政务。
王岩(1980-),男,浙江省宁波市人。大学本科学历。研究方向为公共服务、电子政务和云计算服务。
赵婉(1981-),女,陕西省延安市人。硕士研究生。研究方向为电子政务和云计算服务。
作者单位