前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全事件报告管理办法主题范文,仅供参考,欢迎阅读并收藏。
认真落实科学发展观和构建社会主义和谐社会的要求,把国庆节期间餐饮单位食品安全放在突出位置抓紧抓好,加强全市餐饮服务食品安全监管,彻底消除食品安全隐患,确保节日期间不发生食品安全事故。
二、组织领导
成立由局主要领导为组长,相关科室负责人为成员的食品安全督查领导小组,实行网格化管理,分片定人监管,建立起“横向到边、纵向到底、管理到位、层层履责,全面覆盖、责任到人”的日常监管模式。
三、督查措施
(一)加强舆论监督,营造良好氛围。
充分利用电视、报纸等新闻媒体,积极开展形式多样、内容丰富的食品安全知识及法律法规的宣传活动;引导群众健康消费,提高消费者自我保护能力,发挥舆论监督作用,减少食品安全事故的发生。
(二)强化知识培训,提高从业人员食品安全知识水平。
召开旅游景区、节日期间照常营业等重点领域和类型餐饮单位负责人及食品管理员培训会议,提高从业人员对食品安全知识和合理操作的熟知度,强化管理,规范经营,进一步提高经营者第一责任人意识。
(三)开展食品专项整治,提高食品安全管理水平。
认真落实《餐饮服务许可管理办法》及有关许可管理规定,严格餐饮服务资质准入,规范许可行为,切实改善餐饮服务经营条件,严厉打击无证和超范围经营行为;加强对餐饮从业人员的餐饮安全知识的教育,加强餐饮从业人员的健康管理;加大对餐饮单位餐(炊)具消毒情况和效果的检查力度;进一步强化餐饮业原料进货溯源制度,监督检查食品及食品添加剂等原辅料材料索证索票和台帐建立情况;严厉打击无证经营和采购、使用病死、毒死或死因不明的畜禽动物及其制品、劣质食用油、不合格调味品、非食用原料和滥用食品添加剂等违法行为;加强对食品加工过程和食品原料、半成品和成品贮存情况的监管,发现餐饮加工环节食品安全隐患的要及时提出整改措施并监督落实。
关键词:国土资源;信息化;制度
中图分类号:TP316 文献标识码:A文章编号:1007-9599 (2011) 10-0000-01
Talking on the Land System-level Protection Self-examination
Li Ling
(Guangxi Guigang Land&Resources Bureau,Guigang537100,China)
Abstract:Information Security Protection is a national economic and social information in the development process,improve the capacity and level of information security,national security,social stability and public interests, protect and promote the healthy development of basic information technology strategy.
Keywords:Land resources;Informatization;System
一、等级保护发展现状
2007年由国土资源部信息化工作办公室牵头面开展了国土资源信息系统安全体系建设工作,其中严格根据等级保护管理办法对全国整个国土信息系统安全等级保护工作主要分为定级、备案、整改、测评和监督检查五个环节。
二、等级保护定级简法
等级保护政策将信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定:
一是从业务信息安全角度反映的信息系统安全保护等级,称业务信息安全保护等级。二是从系统服务安全角度反映的信息系统安全保护等级,称系统服务安全保护等级。我们可以将其归纳为如下表格方便我们自己定级:(例如,A系统是某单位门户网站。当该网站被黑客攻击后若篡改了系统内容或者虚假新闻,则有可能对单位自身造成负面影响,使得公信力下降,属于严重影响;其次该系统被黑客了虚假新闻有可能会煽动、迷惑社会群众,造成社会混乱,属于严重影响;但是该系统不涉及国家安全内容,故对国家安全没有任何影响)。
某单位A门户网站系统定级:
业务信息安全被破坏时所侵害的客体 对相应客体的侵害程度
一般损害 严重损害 特别严重损害
公民、法人和其他组织的合法权益 第一级 第二级 第二级
社会秩序、公共利益 第二级 第三级 第四级
国家安全 第三级 第四级 第五级
根据上表结果,某单位A门户网站系统信息安全保护等级应定为第三级(取最高级别)。
三、等级保护制度自查
安全管理制度主要涉及组织体系的运作规则,确定各种安全管理岗位和相应的安全职责,并负责选用合适的人员来完成相应岗位的安全管理工作,监督各种安全工作的开展,协调各种不同部门在安全实施中的分工和合作,保证安全目标的实现。
制度的文档化管理是非常重要的工作。无论是人员管理、资产管理,还是技术管理和操作管理,都应该建立起完备的文档化体系,一方面让安全活动有所依据,另一方面也便于追溯和审查。安全策略文档体系开发完成后,要形成包括信息安全方针、信息安全规范,相应的安全标准和规范、各类管理制度、管理办法和暂行规定等文档。
各项制度自查项目如下:
1.存储设备报废销毁管理规定;2.安全日志备份与检查;3.人员离岗离职管理规定;4.固定资产管理制度;5.外部人员访问机房管理情况;6.计算;7.机类设备维修维护规定;8.应急预案;9.应急演练;10.安全事件报告和处置管理制度;11.技术测评管理制度;12.安全审计管理制度。
四、等级保护技术自查
基本要求 技术要求控制点 技术防护措施
网络安全 结构安全 防火墙
访问控制 防火墙或者路由器、交换机访问控制列表
安全审计 安全审计系统
入侵防范 防火墙或者入侵防御系统
网络设备防护 防火墙或者入侵防御系统
主机安全 身份鉴别 帐户密码、或者数字证书认证
访问控制 防火墙或者路由器、交换机访问控制列表
安全审计 安全审计系统
入侵防范 防病毒软件
恶意代码防范 防病毒软件
资源控制 防火墙或者路由器、交换机访问控制列表
应用安全 身份鉴别 帐户密码、或者数字证书认证
访问控制 防火墙或者路由器、交换机访问控制列表
安全审计 安全审计系统
通信完整性 数字证书认证
通信保密性 数字证书认证或者VPN隧道
软件容错 双机热备系统
资源控制 防火墙或者路由器、交换机访问控制列表
数据安全 数据完整性 数据库加密
数据保密性 隔离网闸系统或者网络隔离卡
安全备份 双机热备系统
1 引言
随着医院的发展和信息化的进步,信息系统渗透到医院的各个角落。医院的医疗业务、教学、研究对信息系统的依赖性是不容置疑的。医院的信息安全不仅是保证医院有效秩序的前提 ,还是保障医院的财务管理等方面巨大的支撑,并且安全的医疗信息数据才能够有效地提高病人的治疗效果、维护病人的权益。因此加强管理和监控,加强医院有关信息安全系统方面的建设 ,是医院良好有序发展的前提以及客观要求[1]。因此对信息安全的认识从方方面面都得到了前所未有的重视。作为走在信息安全研究前列的大国,美、俄、日等国家都已制定自己的信息安全发展战略和计划,确保信息安全沿着正确的方向发展。2000年初美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月日本信息技术战略本部及信息安全会拟定了信息安全指导方针。2000年9月俄罗斯批准了《国家信息安全构想》,明确了保护信息安全的措施。
我国对信息安全研究起步较晚,目前已初步建成了国家信息安全组织保障体系[2]。我国在1994年颁布了《中华人民共和国计算机信息系统安全保护条例》。在以后的十几年中,国家又出台了多个法律、法规,对信息安全等级保护的具体内容、职责和工作方法做了具体的规定。在2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室出台了《信息安全等级保护管理办法》。首都医科大学附属医院北京妇产医院(以下简称“北京妇产医院”)正是借着《信息安全等级保护管理办法》的实行,促进了院信息安全工作的发展,提高了信息安全的水平。从2007年到今天,院信息安全等级保护工作已经走到了第十个年头。这十年信息安全建设大约分为两个阶段。
2 第一阶段:夯实制度基础,加强边界防护
北京妇产医院于2007年10月根据《信息安全等级保护管理办法》的要求和医院的实际情况,把医院的核心系统HIS和LIS系统定为二级系统。在随后的几年中严格按照等级保护二级系统的规范进行建设。
2.1 制定和完善制度,促进安全管理
任何技术都只是手段,而人是最重要的因素,能把两者有效的、高效的结合在一起的是管理。管理又是通过制度实现的。参照等级保护的要求,增加制定了网络安全管理制度、计算机病毒防治管理制度、业务网络安全管理规定、信息安全数据使用授权制度和重大信息安全事件报告制度等制度,基本做到了制度完备。通过信息安全管理相关规范的制订与,确立信息安全方针,对信息安全管理体系文档的制订、、修订、评审进行约定,以保证信息安全管理规范文档的严肃性。通过制订全院统一的信息安全策略,有效指导信息安全管理与技术工作的开展,为全院建立了统一的信息安全策略标准。
2.2 提高信息安全意识
在领导层面,北京妇产医院建立了医院信息系统安全领导小组,明确信息安全工作由院长负责,成员包括信息科、院办、医务科等相关科室领导。在基层层面,根据技术专长和日常工作把工作人员安排为信息安全管理员、安全审计员、系统管理员等。这样不仅使每个人了解信息安全,还要负责信息安全的事,同时也让工作人员时时刻刻有信息安全的意识,还把信息安全内容纳入到每年进修人员和新入职人员培训日程之中。
2.3 加强中心机房的安全建设和管理
北京妇产医院参照《信息系统安全等级保护基本要求》进行信息化基础设施建设。中心机房配置门禁系统,机房出入口安排专人值守,控制、鉴别和记录进入的人员。外来人员进出机房须获得机房管理员的授权,对人员及设备进出情况进行记录。中心机房内服务器、网络设备均安置在机柜内并固定,对设备与走线进行了标识。中心机房设置防盗报警系统、视频监控系统、自动消防系统、空调周围安装漏水检测报警系统等物理安全设备。目前中心机房物理环境基本达到了等级保护三级系统所要求的物理环境,物理安全防护措施相对完善。
2.4 部署了基线网络监控管理系统
此系统能够通过SNMP协议获得被监控网络设备、服务器、通讯线路、网段、应用等有关信息,包括系统信息、网络连接、TCP连接、程序运行、 ARP表、路由表以及CPU负荷等。网络管理员可以通过此系统对全网络可以实时的监控。此系统还可以对IP地址的全局使用情况有一个清晰准确的统计,对于 IP地址使用的管理、分配都可以起到很好的辅助作用。
2.5 部署了桌面管理系统
此系统能够远程维护、远程控制为网络的管理、维护与故障诊断提供了全方位的平台。在管理、维护或故障排除需要时,网络管理员可以通过本功能远程登录客户机,当服务器显示客户机桌面后,即可以对其进行相应的操作。通过桌面管理系统可以管理外部设备,我院业务网禁用了U盘、软驱、光驱、UBS等各种各样的外部存储设备,减少病毒通过外部存储设备进入到业务网中的可能。通过桌面管理系统指定部分关键终端进行IP地址绑定,进一步提升了业务网的安全性。桌面管理系统还不断地进行更新、升级,以提升网络的防护水平。
北京妇产医院通过信息系统的等级保护定级工作,对医院的信息安全状况进行了一次较为全面的摸底,认识到自身信息安全水平和问题所在。针对信息安全投入了相当的力量,通过以上和其他措施加强了防篡改、防病毒、防泄密等方面的安全,提升了业务网的边界防护能力,使其处于基本安全的环境中。
3 第二阶段:持续性推进,再上台阶
2007年至2012年,北京妇产医院年门诊量从7万人次增长11万人次;年出院人次从2.5万人次增长到约3万人次;病房手术人次从1.9 万人次增长到2.5万人次。HIS系统的主要用户医生、护士、医技人员也从500余个增加到约1200余个。HIS系统的应用大大提高了医院工作效率,使医院的资源得到了更合理的优化配置。但是同时对信息系统的依赖性越高,也就对信息系统的安全有了更高的要求。在2012年《北京地区卫生行业信息安全等级保护工作实施细则》中提出:“三级甲等医院的核心业务信息系统的安全保护等级原则上不低于第三级”。针对过去的问题和三级的要求,积极进行整改和推动信息安全工作,在2014年将核心系统 - HIS系统原定级2级提升为3级系统。
3.1 确定保护对象及其区域边界,打好建设基础。
根据北京妇产医院业务的发展需要,原有的内、外网物理的隔离的网络拓扑将随着区域卫生平台、网上预约挂号等业务的推进而发生结构性的改变。如图1所示。
因此,医院原有相对独立的业务网将会受到来自互联网以及其他第三方网络威胁源的攻击。北京妇产医院与时俱进,根据《信息系统安全等级保护基本要求》首先确定了保护对象及其区域边界。根据医院信息系统的计算环境划分情况,围绕信息系统确定出区域边界:
(1)东院业务域计算环境区域边界;
(2)西院业务域计算环境区域边界;
(3)东院终端控制域计算环境区域边界;
(4)外网业务应用域计算环境区域边界;
(5)内网数据交换前置域计算环境区域边界;
(6)外网无线网络域边界;
(7)安全管理域计算环境区域边界;
(8)内网办公终端域计算环境区域边界;
(9)外网办公终端域计算环境区域边界。
保护对象及其区域边界的确定,为以后的计算环境、区域边界、通信网络等安全保护设计和实施奠定了坚实地基础。
3.2 完善日常安全管理,切实落实安全制度
北京妇产医院以前更多地关注技术的提升,有了等级保护要求之后,使得大家能全方位来看待信息安全。从安全管理平台角度来看,技术安全和管理安全同等重要,而在实际工作中,网络维护人员常常忽视管理层面的安全防护,如安全制度的建立和长期执行,机房登记制度等[3]。
北京妇产医院的信息安全制度根据实际情况进行不定期修改,使其具有科学性和可操作性。为保证信息安全制度及各种安全管理手段与技术的落实,信息科制定了完善的巡检制度。巡检人员按规定时间、内容及技术路线对设备进行巡回检查,巡检的内容涵盖了全院。硬件包括中心机房的服务器、交换机;门诊大厅的自助打印机、排号机;中心机房和各个楼层设备间的环境监控和消防等,软件包括数据库监控、病毒监控和移动存储设备的监控;磁盘空间容量、系统运行情况等。巡检人员每日巡检项目11大类504小项,巡检内容还要及时向上级进行反馈,以保证各种安全隐患的得到及时处理。同时还记录每天的程序改动、软件问题等信息,便于事后追溯。
3.3 提高数据备份与恢复能力,降低安全事件带来影响和损失
北京妇产医院原有利用东、西两院区各自独立的机房,采用了后台磁盘阵列之间的远程镜像技术,实现东、西两院区数据同步和远程容灾。通过存储在不同存储设施上的镜像数据,可以实现医院内部关键业务数据的备份与快速恢复。医院对数据保护的方式主要是采用双机高可用和备份系统。但是,双机热备系统也只能避免由于网络故障、服务器故障、物理硬盘故障造成的系统停机问题,如果应用数据受到病毒感染、人为误删除、黑客攻击、甚至是共享磁盘阵列故障,应用系统也是无法运行的。
随着等保工作和信息化建设的推进,医院又配置了CDP保护设备,实现重要数据实时保护;1-3分钟内找回丢失的数据,同时可以恢复到毫秒级的数据版本状态,保障核心业务数据的完整性、一致性、可用性,从而保证核心业务系统正常、稳定、连续运行;数据恢复过程简单方便;后端重建系统,无停机时间;仅复制上次复制后已更改的增量数据,进行有效的系统及数据备份;大大缩短恢复过程,从而减少停机时间并保持生产力;如果出现应用程序故障或硬盘崩溃,可以可靠地捕捉启动应用程序服务器所需的数据。CDP设备部署如2图所示。
CDP设备不仅能够轻而易举的实现本地的应用系统保护和恢复,而且能够很轻松的将保护延伸到远程,建立起更为强大的异地容灾系统。
4 结束语
信息安全是动态的,随着技术的发展而变化。信息安全防护没有完全单一而又绝对保险的安全措施[4]。如果墨守成规,止步不前,必然会影响信息安全的整体水平。每年按照等级保护的要求进行自查,可以让医院查缺补漏,对医院的信息安全是很好的督促。医院在等级保护制度的指导下,持续性的推进信息安全工作,必然会明显地降低信息安全的风险。等级保护制度还促进了卫生行业信息安全建设的标准化和规范化。我们有理由认为信息安全等级保护制度对医院信息安全的建设、管理等方方面面都有极大的促进作用。
近年来,信息技术在金融业广泛应用并日渐深入,正在改变着支付与结算、资金融通与转移、风险管理、信息查询等金融基本功能的实现方式,金融业对信息技术的依赖程度日益提高,金融信息系统的开放性进一步增强,信息安全保障难度加大,给我国金融业信息安全管理带来新的挑战,同时也给人民银行在“十二五”时期履行好金融业信息安全管理职能带来新的考验。本文以维护金融稳定特别是维护金融业信息安全为视角,以西双版纳州辖内银行业金融机构为例,对全州金融业信息安全状况进行调查分析,力求为基层人民银行更好地履行金融业信息安全管理职能提供决策参考。
一、西双版纳州金融业信息化发展现状
近年来,随着国家继续实施西部大开发战略,实施把云南建设成为中国面向西南开放的“桥头堡”战略,随着中国-东盟自由贸易区建成和澜沧江-湄公河次区域合作不断深入,西双版纳以生物多样性为特点的自然资源优势和以毗邻东南亚为特征的区位条件优势逐渐显现。“十一五”期间,西双版纳州经济与金融良性互动,货币资本与实体经济比翼双飞,全州金融业实现历史性的新跨越,全州金融组织体系不断健全,全面消除了金融服务机构空白乡镇;金融机构存贷款余额实现翻番,金融机构以强劲地信贷资金投入支撑了全州经济快速发展。截止2010年末,全州有10家银行业,共有金融机构营业网点137个、从业人员1407人;全州金融机构各项人民币存款余额256.88亿元,比上年末增长27.22%,全年累计增加存款54.97亿元,年度存款增量创历史新高;全州金融机构各项贷款余额145.29亿元,比上年末增长20.92%,全年累计增加贷款25.14亿元,年度贷款增量创历史新高。金融业快速发展的同时,也给人民银行履行金融稳定职能特别是履行金融信息安全管理职能带来了新的挑战。
据调查显示,随着金融业的快速发展,辖内各金融机构信息化建设水平得到了持续改进和提高,初步建成了规范、方便、高效的信息化服务体系,从调查情况看,目前西双版纳州金融业信息安全状况总体良好,主要表现为:
――信息安全组织机构健全。近年来,全州各金融机构逐年加强对金融信息安全的重视,现场调查显示,目前除小额贷款公司主要依靠传统手工方式开展业务外,其他金融机构均设置有科技部门或科技岗位,机构及岗位职责明确,相关人员对金融信息安全形势及自身的信息安全管理情况把握比较准确,能够较好的履行信息安全管理职责,基本建立起一套较为完备的信息安全工作组织体系,为全州金融信息安全管理工作的开展提供了组织保障。
――信息安全管理水平稳步提高。一是各金融机构都建立相应信息安全管理制度,部分金融机构还高度重视对干部职工的信息安全教育,制定有相应的信息安全奖惩措施,提高了信息安全思想防线;二是信息化的快速发展助推信息安全工作的持续进步,特别是以综合业务系统整合、数据集中为主要特征的银行信息化发展到了一个新的阶段,总体看,各金融机构基本都建成了较为成熟的信息化支撑保障平台,金融业务数据全部实现省级以上的集中,地市分支机构基本无数据和相应的服务器设备,金融业务数据和办公数据全部实现网络物理隔离,金融业务数据安全传输可控水平进一步增强。
二、西双版纳州金融业信息化发展及信息安全管理存在的主要问题
调查显示,尽管西双版纳州金融业信息安全管理水平在近年得到了较大提高,建立起初步的信息安全管理体系,但也仍然存在一些亟待解决的问题,各金融机构信息化发展中对信息安全的整体解决方案考虑不够,存在不同程度的管理缺陷,制约了管理效率的提高。部分大银行和新兴中小金融机构,由于信息化建设起步较晚,信息化服务和信息安全保障水平仍较低,整个金融业呈现出“信息化建设及安全保障能力差异性大”的特点,金融业的信息安全保障还面临诸多问题。
(一)金融业信息化发展及安全管理水平差异明显,行业监管难度较大
调查发现,金融机构地市分支机构没有信息化建设的自主规划及建设权限,各金融机构的信息化建设主要依靠其总部或省级机构进行统一规划和组织实施,各金融机构的信息化战略自成体系、差异较大,主要体现在数据集中层次和系统整合程度差异明显,网络架构及网络保障水平、ATM设备及客户端安全监控管理水平参差不齐,其中以中国银行、建设银行等为代表的部分国有大型商业银行目前的信息化建设已取得较好成效,无论是在系统整合、数据集中乃至网络建设等方面都已达到了较高的水平,处于相对稳定的状态。而另一方面,人民银行及部分大型国有商业银行的信息化仍处于大规模建设之中,人民银行目前的数据集中及系统整合工作仍处于初级阶段,中国农业银行也正处于大规模的信息化建设进程之中,邮政储蓄银行目前还与中国邮政共用网络设备及线路,云南省农村信用联社目前还未建立灾难备份中心,其他中小金融机构由于其信息化建设起步晚,在人员教育培训、安全意识等方面相对薄弱,无论是在信息化建设还是在安全管理方面都还处于起步阶段,信息化支持金融业务发展的能力相对较弱。
(二)缺乏行业级信息化及安全管理标准,信息安全监管面临操作难题
与金融业信息化的高速发展相比,金融业信息安全的指导、监管工作还需进一步加强。人民银行在金融信息化规划、信息标准、信息安全等诸多方面承担着重要职责,特别是在面对高科技企业及综合服务机构巨大冲击的情况下,金融业必然要依靠信息化以实现从传统金融机构向现代金融服务业的转变,金融信息化和信息安全管理将是一个动态发展变化的过程,而从当前情况看,人民银行对金融机构信息安全工作的指导和监管,还处于初级探索阶段,特别是人民银行各分支机构对各金融机构信息安全的指导和监管目标还缺乏完整全面的认识,缺乏监督管理的依据标准及相应的监管操作实施细则,加之相应的人才队伍储备不足,从而导致监管措施不到位,监管手段缺失,致使基层人民银行对金融业信息安全监管缺乏主动性,金融机构对人民银行履行金融信息安全管理职能的认同感不高,监管效果不明显。
(三)信息安全人员队伍素质与信息安全形势发展需要存在差距
从科技人员配备来看,目前辖内除农行由于机构网点较多而配备有一定数量科技人员以外,其他金融机构基本仅有一名兼职科技人员,整体看各金融机构的基层科技人员定位正处于不断弱化的趋势,绝大部分金融机构的信息安全管理职能已逐步上收,风险点逐步上移,对于信息化建设水平较高的金融机构而言,基层金融机构科技工作及信息安全工作的淡化是信息化建设进步的必然趋势,而对于那些还处于信息化建设快速发展的金融机构乃至中小金融机构而言,科技人员配备不足必然会造成一定的信息安全风险隐患。
从人民银行的信息安全队伍建设来看,当前人民银行自身的信息化建设还处于蓬勃发展中,系统整合、数据集中仍处于不断探索过程,信息化基础设施仍较为薄弱,随着人民银行自身信息安全管理要求的逐步提高,人民银行自身的信息安全管理也面临巨大挑战,而从履行金融业信息安全的角度来看,由于金融业信息化发展差异较大、涉及面广,对人民银行的信息安全管理队伍建设提出了更高的要求,而当前地市人民银行仅有一名兼职的信息安全管理人员,无论从数量还是素质上都难以适应当前金融业的信息安全管理要求。
三、推动金融业信息安全管理的意见和建议
在新形势下如何指导和协调金融业信息化建设和信息安全管理,是人民银行需要认真思考的问题。金融业信息安全管理是防范和化解金融风险、维护金融稳定工作的重要组成部分,要依靠法律、管理机制、技术保障等多方面相互配合,形成一个完整的安全保障体系,从根本上降低安全运行风险,形成金融业安全稳定的良好局面。
(一)加强调查研究,明确金融信息安全工作的目标和思路
人民银行科技部门要认清形势、顺应发展、深入思考各层级人民银行分支机构在金融信息化建设和信息安全管理中的作用地位,面对金融业信息化发展及信息安全管理的巨大差异,人民银行应进一步加强调查研究,一方面要加强对人民银行基层行的调查研究,切实处理好基层人民银行信息化建设与人民银行职责履行的关系,不断优化人民银行网络及系统架构,进一步加快基层行业务、办公、安全运维类系统的整合和集中,更加关注信息安全的整体解决方案,找准基层央行内部信息安全工作的重点。其次是要加强对地方法人金融机构及中小金融机构信息化和信息安全的研究,切实掌握金融业信息化发展及信息安全管理现状,充分借鉴国内外成功经验,不断探索传统金融行业向现代金融服务业转型的有效途径,深入分析研究金融业信息安全风险隐患,进一步明确金融信息化及信息安全管理工作的目标和思路,明确金融业信息化技术架构和管理框架,从而为有针对性地制定对金融业的信息化及信息安全发展规划指引及制度保障体系打下基础。
(二)加快构筑金融信息安全工作的制度保障体系
一是要在充分调查研究的基础上,加快金融业信息化及安全管理的制度体系建设,明确金融信息安全管理工作中人民银行及各金融机构的职责权利,特别是要明确人民银行各级分支机构的职责要求,其中总分行应侧重于制定标准和对全国性金融机构的监督管理,人民银行基层分支机构应加强对地方法人金融机构及中小金融机构的服务指导,逐步构建科学合理的组织分工体系,确实发挥央行在履行金融信息安全管理指导、标准化战略制定等方面的重要作用,借鉴国内外成功经验,尽快出台金融业信息化发展及信息安全建设规划指引,加强信息化规划指导和管理,稳步推进系统整合、数据集中、灾备中心建设、银行卡联网通用、网上银行及第三方支付平台安全控制规范、外包服务管理、客户端安全控制规范、系统等级保护等一系列基础工作的深入开展,明确金融业信息化的技术架构体系和软硬件选型要求,稳步减少对国外技术和产品的依赖,逐步构筑高效、安全的金融信息化服务保障体系。二是要结合金融业的不同实际,区别对待,尽快出台金融业信息安全检查管理办法、金融信息安全事件报告制度、金融信息安全事件通报制度、接入人民银行信息系统管理办法,明确标准要求和操作程序,确实增强信息安全管理工作的可操作性,进一步推动信息安全工作的长足发展。
(三)努力打造金融业信息安全管理工作平台
一是要努力营造金融业信息安全管理工作履职氛围。加大宣传培训,切实把金融信息安全工作放到维护金融稳定的高度来抓,加大对金融信息安全事件的查处和通报力度,不断增强金融机构对信息安全工作的重视程度,使其进一步认清人民银行在金融信息安全管理监督工作中的重要作用,营造良好的金融信息安全履职环境。二是要搭建金融信息安全工作沟通协调机制,通过建立定期联席会议制度、建设信息安全监督管理系统、畅通安全信息交互沟通渠道、明确信息安全事件应急管理处置流程等多种手段,不断增强金融信息安全管理效率,促进信息安全管理监督工作的顺利开展。
(四)重视信息安全人才队伍培养,增强信息安全保障能力
面对金融业信息化发展及安全管理现状的巨大差异,人民银行务必高度重视信息安全工作队伍的培养工作,确实打造一支业务素质高、工作能力强的信息安全工作队伍,为人民银行确实履行好金融业信息安全管理职责做好人才智力保障;各金融机构也应按照金融机构信息化发展及信息安全建设规划要求,配备一定数量的信息安全管理人员,减少在人员上对外部或对上级的过度依赖,增强自主运行维护管理能力、提高对大集中之后分散风险的处置能力,切实保障信息安全工作的连续性和稳定性。
一、基本情况
***市药品监督管理局成立于2000年4月,2005年1月更名为***市食品药品监督管理局。2009年,食品药品监管体制由省以下垂直管理改为地方政府分级管理,市局列入市政府工作部门。2010年5月,根据全市机构改革要求,将我局原承担的食品安全综合协调和组织查处食品安全重大事故的职责划给市卫生局,将市卫生局餐饮服务许可、餐饮服务环节食品安全监管和保健食品、化妆品卫生监督管理的职责划给我局。市局内设9个职能科室,下设市食品药品稽查支队、市食品药品检验所及芝罘、莱山、福山、牟平4个区分局。
目前,全市共有监管相对人近3万家,其中:
药品和医疗器械方面:现有药品生产企业37家,涉及31个剂型,六大类药品,生产品种769种;医疗机构制剂单位12个,配制医疗机构制剂品种65种;药包材生产企业27家,生产药品包装材料46种;法人药品批发企业43家,非法人药品批发企业12家,药品零售连锁企业36家,连锁门店1021个,单体零售药店2146家;医疗器械生产企业91家,取得医疗器械产品注册证305个,医疗器械经营企业1180家;医疗机构、农村卫生室和诊所4584家。
保健食品和化妆品方面:现有获得GMP认证的保健食品生产企业27家,保健食品文号64个,保健食品经营企业2610家;化妆品生产企业9家,生产化妆品品种57种,化妆品经营企业3156家。
餐饮服务方面:现有可统计餐饮单位15120家,其中学校食堂1031个,从业人员约20万人。
二、工作情况
2012年,全市食品药品监管系统在市委、市政府的正确领导和省食品药品监管局的支持指导下,坚持以科学发展观为统领,以打造食品药品安全城市为目标,开拓进取,真抓实干,食品药品监管工作取得新的成效,全市没有发生重大食品药品安全事故,为经济社会又好又快发展做出了积极贡献。
(一)贯彻实施药品安全“十二五”规划,建立健全药品监管工作体系。市政府于2012年5月12日印发了《***市药品安全“十二五”规划》,明确了各级政府及相关部门的职责分工,确定了药品安全“十二五”期间的六大工程,从全面提高药品标准、强化药品全过程质量监管、健全药品检验检测体系、提升药品安全监测预警水平、依法严厉打击制售假劣药品行为、完善药品安全应急处置体系、加强药品监管基层和基础设施建设、加快监管信息化建设、提升人才队伍素质等方面提出明确目标要求,《规划》的实施将夯实药品监管事业的基础,提高药品安全保障水平。
(二)深入开展“诚信建设年”活动,构建“四品一械”诚信自律体系。围绕“诚信建设年”活动这一主线,举办了生物医药行业诚信建设专题讲座,推行了药品生产企业质量受权人定期交流例会、餐饮服务食品安全监督量化分级管理和餐饮安全“黑名单”制度,启动了保健食品生产企业质量受权人制度试点工作。市局制定了药械生产、经营企业信用评价管理办法,健全完善了监管相对人信用档案,开展了信用等级评定, 2750家药品生产经营企业被评定为守信等级;医疗器械行业评定A级生产经营企业185家;保健食品化妆品行业与44家生产企业逐一签订了质量安全承诺书;餐饮行业在50%的大中型酒店实行了“诚信积分卡”制度,确定餐饮量化分级管理A级和B级单位849家。同时,加大对失信违规企业的日常监管和检查频次,促进企业整改,逐步建立“诚信守法得利、违规失信损益”的长效机制。
(三)注重应急预警,强化风险管理。继续深化安全风险信息日监测、周评估、月报告制度,指定专人收集各大媒体曝光的食品药品安全事件和信息,第一时间向局领导和有关科室负责人发送,年内共发送预警信息1300余条,形成评估报告29期,消除和化解安全风险隐患34个。制定完善了《药源性兴奋剂突发事件应急预案》和《餐饮服务食品安全事故应急预案》,建立了饮食用药安全预警、联动和快速反应机制,圆满完成重大活动餐饮保障任务33次。加强了上市药械不良反应监测和质量抽检,共上报药品不良反应报告8770份,医疗器械不良事件报告3296份,完成药品抽检1983批,基本药物抽检360批,合格率99.7%,完成中药饮片抽检9批,合格率100%;抽样餐饮食品60个品种320批次,保健食品和化妆品48个批次。制定了《***市家庭过期失效药品回收管理办法(试行)》及实施方案,公示确定243家药品零售连锁门店为定点回收单位,回收过期失效药品货值260余万元。
(四)发挥引领带动作用,深化示范创建。全市广泛开展了示范创建活动,共申报餐饮服务食品安全示范单位181家、示范街4条。莱山和莱州分别被推荐为国家级餐饮食品安全示范县和国家级药品安全示范县,龙口被推荐为省级餐饮食品安全示范县,牟平和莱山被推荐为省级药品安全示范县,示范县数量位居全省前列。“学校尽心、学生舒心、家长安心、政府放心”的“四心”学校食堂创建活动有序进行,第二批申报的154家学校食堂已进入验收阶段。1家企业入选国家级药品生产质量管理示范基地,成为全省仅有的2个申报点之一。
(五)扎实开展专项整治,规范市场秩序。先后组织开展“四品一械”和餐饮服务环节专项整治17个,共出动执法人员14646人次,检查单位8146家,查处各类违法违规案件923起,罚款85万元,排查安全隐患123项,责令整改88家;移交违法药品广告124件,查处擅自互联网药品信息企业7家,暂扣GSP证书2张,备案药品营销人员4692人次;查封扣押不合格食品16种,对43家餐饮单位负责人进行了警示约谈;没收无证医疗器械产品12件,注销非法经营高风险医疗器械企业4家。积极落实市委市政府创建文明城市工作部署,集中开展了小餐饮整治规范行动,共检查餐饮单位3605家,发放备案证1555个,圆满完成创城任务,被市委、市政府评为“文明城市创建工作先进集体”。
(六)稳妥处置铬超标胶囊事件,提高突发事件应急处置能力。铬超标胶囊事件曝光后,全系统迅速反应,立即行动,市局主要负责人亲自调度,各副局长带队深入一线,稽查支队、药检所和各县市区全员参入,开展了全方位普查、下架、封存和抽检工作。市药检所在最短的时间内完成铬检测设备的招标采购和调试,迅速开展胶囊剂药品的抽检。在全省率先完成了对全市库存的29批6000万粒空心胶囊、9029公斤明胶逐批送检工作,共查封不合格胶囊剂药品7300盒,对116845盒胶囊剂产品予以暂停销售使用,自5月1日起对全市所有胶囊剂药品实行批批检验,5月底前,全市铬超标胶囊剂药品全部下架查封、召回或销毁,突发事件处置能力得到有效提升。
(七)全方位做好亚沙会安全保障工作,确保饮食用药安全。组建了亚沙会食品药品安全保障工作领导小组,制定了《亚沙会药品安全及兴奋剂治理监督保障手册》、《亚沙会餐饮服务食品安全保障手册》等31份方案、流程和操作规范,划分核心、重点和三线三大监督保障区域,全市抽调80名业务骨干,组成亚沙会餐饮服务食品安全和药品安全监督保障团队,完成了对13家亚沙会定点酒店食品安全保障体系、制作加工场所等7个环节的数百次现场评价督查,对快餐配送进行24小时全程监控测试。全市开展了“迎亚沙餐饮服务食品安全百日整治行动”和兴奋剂治理交叉暗访,与13家定点餐饮接待单位和4家专用药品定点配送企业分别签订《食品安全责任承诺书》和《守法生产经营兴奋剂承诺书》,亚沙会期间实现了“零事故”、“零投诉”目标。市局被省委省政府评为“第三届亚洲沙滩运动会筹办工作先进集体”。
(八)加强业务培训,提升监管相对人素质。全市在“四品一械”各个领域均开展了大规模的业务培训,餐饮行业分期分批对从业人员进行了《餐饮服务食品安全操作规范》等法律法规和食品安全专业知识培训,组织亚沙村1000余名餐饮服务从业人员系统学习重大赛事食品安全操作规范,年度餐饮行业从业人员参训率达50%以上,考核合格率达90%以上;举办了药品批发和零售连锁企业兴奋剂、互联网药品信息服务及含麻黄碱复方制剂监管专题培训,参训人员400余人次;召开3期医疗器械生产和经营企业监管工作会议,对430名从业人员进行法律法规培训;组织全市150余名药械安全性监测人员进行了药械不良反应监测知识培训;围绕新版GMP、GSP实施和铬超标胶囊事件,组织1200余名从业人员开展了业务培训和警示教育专题培训,督促企业吸取教训,举一反三,自觉加强质量管理。
(九)完善机关软硬件建设,增强干部队伍凝聚力和战斗力。建筑面积1.6万平方米的市食品药品检验检测综合楼工程已顺利封顶,设立了经济技术开发区监管处和开发区、高新区食品药品稽查大队,统一配发了执法服装,新增执法车7辆,检验检测设备150余万元。完成了部分区局及稽查支队、药检所科级干部的调整和竞争上岗,公开考选了一批优秀人才。制定出台了加强食品药品监管文化建设的具体意见,组织了道德大讲堂、重温入党誓词等活动,举办了食药监精神专题征文活动,对征集的48篇优秀稿件通过市局网站刊发,并结集出版。全面修订了各项规章制度,实行了精细化管理。制定了“一法一规定”贯彻实施意见,明确了市区局的事权划分,对相关执法文书实施统一套章、统一编号、统一登记管理。市局审批窗口共办理行政审批事项1200余件,按期办结率和满意率均达100%,连续九年保持全市“文明窗口”,为全市70家审批窗口中7个获此殊荣的部门之一。在全省率先建立实施了执法监督卡和执法回访卡制度,收到执法监督卡170份,回访卡60份,满意率100%。
(十)加大帮扶力度,促进生物医药产业发展。以积极培育新型战略性产业为目标,坚持重点项目零距离服务的原则,确定了12家重点帮促企业,通过重点调研、上门服务、专家指导等多种形式,帮促企业提高创新能力和核心竞争力。同时,在全市范围内先后举办业务讲座、培训65场,开展政企对话活动3次,组织专家对21家企业进行指导,举行了生物医药企业媒体形象集中展示活动。目前,全市已建成国家级技术中心5个,省级技术中心7个,6家企业境内上市,5家企业成功登陆境外证券交易市场,在企业改造、园区发展等方面累计投入资金超过20亿,山东国际生物科技园和拓普邦生物科技园列入全省首批战略性新兴产业项目,中科院上海药物所***分所的签约、新时代健康产业园、生物新药创制联合平台及开发基地等14个重点园区相继开工建设,将为我市生物医药产业创新驱动发展提供有力支撑。
但是我们也清醒地认识到,与全面落实科学发展观、构建和谐社会的目标相比,与各级党委、政府和上级主管部门的要求相比,与广大人民群众的期望相比,我们的监管工作还存在一些差距和问题。
从全市层面看:一是餐饮服务业面广量大,准入门槛低,水平参差不齐,无证经营、操作不规范、违法添加和滥用食品添加剂等问题还不同程度存在,安全隐患不少,群体性食物中毒事件仍时有发生;二是制售假劣药品行为仍然没有杜绝,利用互联网和寄递等方式违法销售药品,保健食品化妆品违法添加、虚假宣传、夸大疗效、误导消费者现象还比较突出,基层医疗机构用药风险较大;三是食品药品安全责任体系还不够完善,在增强部门监管合力、强化企业自律意识、促进责任落实方面有待进一步加大力度。
从我们自身看:一是食品药品监管能力建设相对滞后,监管基础设施、监测机构、执法装备、检验设施、技术手段还不能适应新形势、新任务的需要,监管技术支撑和保障能力亟待加强。二是电子化监管、社会化监管、网格化监管等长效机制还不够健全,工作力度需要进一步加大。三是监管队伍还不能适应新形势新任务的需要,执法人员素质、知识水平和依法行政能力有待进一步提高。这些都需要在今后的工作中不断加以改进。
下一步,全市系统将以党的十精神为统领,以科学监管理念为指导,以“创新发展年”活动为总抓手,以打造食品药品安全示范市为目标,实施质量安全、示范创建、助推帮扶三大工程,深化层级责任、诚信自律、风险防控三大体系,提升技术支撑、信息化监管、依法行政三种能力,确保全市食品药品安全状况持续稳定好转。
(一)深入学习贯彻十精神,全面开展“创新发展年”活动。按照十报告提出的“改革和完善食品药品安全监管体制机制”总要求,在全系统全面开展“创新发展年”活动,以改革创新的精神不断发展和完善食品药品监管工作,努力在健全体制机制、创新监管手段、提高监管效能、加强自身建设、推动产业发展上创出新路子,实现新跨越。
(二)实施三大工程,确保人民群众饮食用药安全。一是实施质量安全工程。加快实施新版药品和医疗器械生产、经营质量管理规范,推行餐饮服务食品安全信息公示和保健食品生产企业质量受权人制度,严厉打击制假售假和无证经营行为,持续实现食品药品安全“零事故”目标。二是实施示范创建工程。推进药品安全示范县、餐饮食品安全示范县和“四心”学校食堂创建活动,开展医疗器械“质量安全年”活动,不断提升示范创建水平,把我市打造成为全国食品药品安全示范市。三是实施助推帮扶工程。加大对山东国际生物科技园、新时代健康产业园、生物新药创制联合平台、中科院上海药物所***分所等14个重点园区和项目在政策法规、立项审批、技术攻关服务等方面的扶持力度,推进产业结构调整和转型升级, 加快把生物医药产业培育成为我市高新技术产业领域的支柱产业,成为全省的领头羊。
(三)深化三大体系,健全完善监管长效机制。一是深化层级责任体系。制定食品药品安全责任考核及责任追究办法,明确市县事权划分,在全省率先构建起各级各部门各司其职、相互衔接、组织有序、责任明确、运转协调、奖惩严明的食品药品安全责任体系。二是深化诚信自律体系。进一步建立健全药品、医疗器械、保健食品、化妆品和餐饮服务食品企业诚信档案,建立实施失信惩戒机制和“黑名单”制度,组织开展“***生物医药行业名优产品”评选和优秀企业形象展示活动,构建全国一流的食品药品市场环境。三是深化风险防控体系。抓好日监测、周评估、月报告的风险汇总和评价工作,建立食品药品安全状况风险会商制度,设立12331食品药品投诉举报中心,防范重大系统性食品药品安全事件发生,构建起全国最有效的风险防控体系。
(四)提升三种能力,夯实监管基础。一是提升技术支撑能力。加快推进市食品药品检验所综合楼工程建设,拓展检验检测项目,提高检验检测能力,年内,取得保健食品、化妆品检验资质,启动口岸药检所申报,力争迈入全国一流食品药品检验所行列。二是提升信息化监管能力。结合新办公楼投入使用,积极推进食品药品监管业务、公共服务和电子政务信息平台建设,提前完成药品电子监管建设任务,在20家二级以上医疗机构试点启动医疗器械实时监控系统,逐步将生产、流通和使用各个环节纳入远程实时监控范围,做到来源可追溯、去向可查证、责任可追究,搭建起省内及全国地级市最先进的食品药品监管信息数据库和在线信息查询系统。三是提升依法行政能力。强化食品药品监管法律法规培训,开展业务大讲堂、技术技能比武等活动,努力打造一支业务精良、作风过硬的行政执法队伍。深入开展食品药品安全开放日、安全知识宣讲和“五进”宣传活动,强化廉政风险防控,邀请纪检监察部门对执法检查、稽查办案等工作进行全程监督,为全面做好食品药品监管工作提供坚强保证。
1.1编制目的
建立健全我省应急管理体制和工作机制,明确各级政府和政府有关部门预防和处置突发公共事件工作职责,进一步提高我省应对突发公共事件的能力,保障人民群众的生命财产安全,维护公共安全和社会稳定,促进我省经济社会全面、协调、可持续发展。
1.2编制依据
根据宪法和有关法律、法规、《国家突发公共事件总体应急预案》,结合我省实际,制定本预案。
1.3分类分级
本预案所称突发公共事件是指突然发生,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。
(1)突发公共事件分类。根据突发公共事件的发生过程、性质和机理,突发公共事件主要分为四类:
自然灾害:主要包括水旱灾害,山体崩塌、滑坡、泥石流等地质灾害,暴雨(雪)、雷电、冰雹、大雾、龙卷风等气象灾害,地震灾害,森林火灾和生物灾害等。
事故灾难:主要包括公路、水运、铁路、民航等交通运输事故,工矿商贸企业、公共场所等发生的各类安全事故,供水、供电、供油、供气等事故,通信、信息网络、建设工程、民爆物品、特种设备等安全事故,重大生物、化学事故,环境污染和生态破坏事故等。
公共卫生事件:主要包括传染病疫情、群体性不明原因疾病、食品安全和职业危害、动物疫情以及其他严重影响公众健康和生命安全的事件。
社会安全事件:主要包括恐怖袭击事件、经济安全事件、涉外突发事件等。
(2)突发公共事件分级。各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般),作为突发公共事件信息报送和分级处置的依据。
1.4适用范围
本预案是省政府组织、指导、协调和管理全省应急工作的总纲,适用于我省行政区域内特别重大、重大突发公共事件以及跨市(州)或超出事发地市(州)政府处置能力的突发公共事件的应对工作。
1.5工作原则
(1)以人为本,减少危害。一切从人民的根本利益出发,把保障人民群众的生命财产安全作为应急工作的出发点和落脚点,最大限度地减少突发公共事件及其造成的人员伤亡、财产损失和社会危害。
(2)居安思危,预防为主。抓好突发公共事件预测、预警工作,做好应对突发公共事件的各项保障准备,增强全社会的公共安全和公众的自我防护意识。
(3)统一领导,分级负责。在省委、省政府统一领导下,对突发公共事件实行分类管理、分级负责、条块结合、属地管理为主的应急管理体制。省政府负责全省特别重大、重大突发公共事件以及跨市(州)和超出事发地市(州)政府处置能力的突发公共事件(以下简称需要由省政府负责组织处置的突发公共事件)的组织领导工作;各市(州)、县(市、区)政府负责本辖区内各类突发公共事件处置工作。政府有关部门按照职责分工做好突发公共事件应急处置的有关工作。
(4)依法规范,加强管理。坚持依法行政,使突发公共事件的应急管理工作规范化、制度化、法制化。
(5)快速反应,协同应对。充分整合、利用现有资源,加强以属地管理为主的应急处置队伍建设,调动社会各方面力量,建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
(6)依靠科技,提高素质。充分运用国内外公共安全科研成果,利用我省科技力量进行应急技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥应急专家队伍和专业人员的作用,提高应对突发公共事件的科技水平和指挥能力,避免应急不足、应急不当与应急过度;加强应急知识宣传和培训教育工作,提高公众自救、互救和应对各类突发公共事件的素质。
1.6应急预案
全省突发公共事件应急预案体系包括:
(1)突发公共事件总体应急预案。总体应急预案作为全省应急预案体系的总纲,是省政府应对特别重大、重大突发公共事件的规范性文件。
(2)突发公共事件专项应急预案。专项应急预案主要是省政府和省政府有关部门为应对某一类型或某几种类型突发公共事件而制定的涉及数个部门职责的应急预案。
(3)突发公共事件部门应急预案。部门应急预案是省政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对突发公共事件制定的预案。
(4)突发公共事件地方应急预案。省以下突发公共事件应急预案按照分类管理、分级负责的原则,由市(州)、县(市、区)政府及其有关部门分别制定。
(5)企事业单位根据有关法律法规制定的应急预案。
(6)举办大型会展和文化体育等重大活动,主办单位制定并报当地政府和政府有关部门备案的应急预案。各类预案应当根据实际情况变化和预演、实施的经验教训,由制定单位及时修订、补充和完善。
2组织体系
2.1领导机构
省政府是负责全省突发公共事件应急管理工作的行政领导机关,设湖北省突发公共事件应急委员会(以下简称“省应急委”)。
经省政府同意设立的省级各类突发公共事件专项应急指挥部(含省安全生产委员会等),是省应急委处置专项突发公共事件的专门应急指挥机构或综合组织、协调机构。
属国家有关部门垂直管辖的应急事项,省政府设相应的突发公共事件应急领导小组,负责有关突发公共事件的应急协调工作,领导小组下设指挥部,负责相关应急处置的专业指挥。
2.2办事机构
省应急委下设应急管理办公室(以下简称“省政府应急办”),设在省政府办公厅。省政府应急办履行值守应急、信息汇总和综合协调职责,发挥应急信息运转枢纽作用;指导、协调突发公共事件的预防预警、应急演练、应急处置、调查评估、信息、应急保障和宣传培训等工作。
2.3工作机构
省政府有关部门依据有关法律、法规、规章和其他规范性文件,负责相关突发公共事件的应急管理工作。具体负责相关类别的突发公共事件专项和部门应急预案的起草与实施,贯彻落实省委、省政府和上级主管部门有关决定事项;指导和协助市(州)政府及其有关主管部门做好突发公共事件的预防、应急准备、应急处置和恢复重建等工作。
2.4市县机构
省以下各级政府是各自行政区域突发公共事件应急管理工作的行政领导机构,负责各行政区域突发公共事件的应对工作。
2.5专家组
省政府应急办和各地、各相关部门负责建立应急专业人才库,根据实际需要聘请有关专家组成专家组。专家组的主要职责是为应急管理、指挥提供决策咨询和建议,必要时参与突发公共事件的现场应急处置工作。
3运行机制
各级政府及政府有关部门应当建立应对突发公共事件的预测预警、信息报告、先期处置、应急响应、恢复重建、调查评估机制,整合有关方面资源,建立健全快速反应系统,提高应急处置能力和指挥水平。各市(州)政府应当加强城市应急中心建设,建立统一接报、分级分类处置的应急平台,充分发挥其在应急救援工作中的骨干作用,协助周边城乡及时有效开展应急救援工作;各级政府应当加强农村应对突发公共事件能力建设,发挥农村基层组织在应急救援中的基础性作用,增强农民群众在突发公共事件中自我防范、自救互救的意识和技能。
3.1预测与预警
3.1.1预测
建立突发公共事件预测机制。各级政府应急办和政府有关部门依据各自职责分工负责有关突发公共事件预测工作,建立健全信息网络,及时采集相关信息,分析突发公共事件发生的可能性、级别、趋势和危害程度,向同级政府和上级主管部门提出预测报告和应对建议。
3.1.2预警级别及
根据预测分析结果,对可能发生和可以预警的突发公共事件进行预警。
(1)根据突发公共事件可能造成的危害程度、紧急程度、发展势态、区域范围,突发公共事件的预警从高到低可划分为Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般)四个级别,依次用红色、橙色、黄色和蓝色予以表示。各类突发公共事件预警级别的界定,由省级各专项预案按照国家标准予以规定。
(2)Ⅰ级(特别严重)、Ⅱ级(严重)突发公共事件预警,经省政府批准后,以省政府或省政府有关部门名义预警公告;Ⅲ级(较重)和Ⅳ级(一般)突发公共事件的预警由市(州)、县(市、区)政府或政府有关部门视情况预警公告。
(3)预警公告内容包括突发公共事件类别、预警级别、预警区域或场所、预警期起始时间、警示事项、影响估计及应采取的措施、机关等。预警公告后,预警内容需变更或解除的,应当及时变更公告或解除公告。
(4)预警公告的、调整和解除可通过广播、电视、报刊、通信、信息网络、警报器、宣传车或组织人员逐户通知等多种途径和方式进行,对老、幼、病、残、孕等特殊人群以及学校等特殊场所和警报盲区应当采取有针对性的公告方式。在政府或政府有关部门预警公告后,突发公共事件可能发生地的所有单位应及时向广大群众传递预警信息。
(5)预警区域内的县级以上政府或政府有关部门应当根据预警级别采取相应的措施,做好启动相关应急预案的准备。
3.1.3预测预警系统
建立全省统一的突发公共事件预测预警系统。各级政府应急办和政府有关部门负责建立突发公共事件预测预警数据库,并按照有关规定实行相互链接、资源共享。
3.2应急处置
3.2.1报告制度报告
责任主体:突发公共事件发生所在地有关单位和个人应当及时将有关情况向当地或上级政府、有关部门报告。各级政府和政府有关部门、单位是受理报告和向上级报告突发公共事件的责任主体。
报告时限和程序:特别重大和重大突发公共事件发生后,事发地政府和政府有关部门应立即核实并在1小时内向上一级政府和政府有关部门报告,逐级上报到省政府的时间距事件发生不得超过3小时,不得迟报、谎报、瞒报和漏报。特殊情况下,可越级上报,但越级上报的政府和政府有关部门必须同时报告上一级政府和政府有关部门、单位。
报告内容:突发公共事件发生的时间、地点、性质、起因、影响及涉及人员等情况和采取的应急措施,并根据事态发展和处置情况及时续报。
3.2.2先期处置
发生或确认即将发生突发公共事件,事发地政府和政府有关部门、有关单位在向上级报告的同时,必须立即启动相关应急预案,采取措施控制事态发展,组织开展先期应急处置工作。
发生或确认即将发生特别重大、重大突发公共事件,事发地市(州)、县(市、区)政府主要领导必须迅速赶赴现场、成立现场应急指挥机构,组织、协调、动员当地有关专业应急力量和人民群众进行先期处置,及时对事件的性质、类别、危害程度、影响范围、防护措施、发展趋势等进行评估上报。
3.2.3应急响应
省政府应急办、省政府有关部门接到突发公共事件报告后,必须在一小时内,核实突发公共事件的性质、类别、危害程度、范围、等级和可控情况等,确认属于特别重大、重大突发公共事件的,立即提出启动相关预案的应急响应建议,经省应急委领导批准实施。
较大、一般突发公共事件应急响应由市(州)、县(市、区)应急预案作出规定。
3.2.4指挥与协调
需要省政府组织处置的突发公共事件,由省应急委或省政府有关应急指挥部统一指挥或指导有关地区、部门开展应急处置工作。
3.2.5应急结束
现场应急指挥机构或事发地政府在现场应急处置工作结束并确认危害因素消除后,向批准预案启动的政府或政府有关部门提出结束现场应急的报告。接到报告的政府或政府有关部门综合各方面情况和建议,作出终止执行相关应急预案的决定,宣布应急状态解除。
3.3恢复与重建
3.3.1善后处置
(1)事发地政府和政府有关部门要及时组织力量做好突发公共事件后期的善后处置工作,尽快恢复正常的生产生活秩序,做好疫病防治和环境污染消除工作。
(2)事发地政府和政府有关部门按照国家有关规定,组织有关单位深入细致地开展突发公共事件损害核定工作,对突发公共事件中的伤亡人员、应急处置工作人员依法给予相应的抚恤和补助。事发地政府依法对征用的民用场所、设备、设施和其他物资予以恢复或适当补偿。保险监管机构应当督促有关保险机构及时做好有关单位和个人损失的理赔工作。
(3)事发地政府和政府有关部门应当采取有效措施,确保受灾群众的正常生活。
3.3.2社会援助各级政府应当建立健全突发公共事件社会援助制度,鼓励和动员社会各界进行援助。工会、共青团、妇联、红十字会及慈善团体要积极开展捐赠、心理疏导等社会援助活动。政府和政府有关部门要加强对社会捐赠资金和物资的分配、调拨、使用情况的监督检查。
3.3.3调查和评估
(1)突发公共事件应急结束后,事发地政府和政府有关部门要及时对应急处置工作进行总结,提出加强和改进同类事件应急工作的意见和建议,在善后处置工作结束后15天内,以书面形式报上级政府或政府有关部门。
(2)省政府或省政府有关主管部门会同事发地市(州)政府组成调查组,及时对特别重大、重大突发公共事件的起因、性质、影响、责任、经验教训和恢复重建规划等问题进行调查评估,并提出防范和改进措施。属于责任事件的,应当对负有责任的单位和个人提出处理意见。
(3)市(州)政府和省政府有关部门于每年一月份对上年度发生的突发公共事件进行全面总结、分析和评估,向省政府报告。
3.3.4恢复重建
特别重大和重大突发公共事件的恢复重建工作由省政府统筹安排。较大和一般突发公共事件的恢复重建工作由市(州)、县(市、区)政府负责。
3.4信息
突发公共事件的信息应当遵循依法、及时、准确、客观、全面的原则,在突发公共事件发生的第一时间向社会简要信息,随后适时初步核实情况、事态进展、政府应对措施、处置情况和公众安全防范措施等。
省政府或省政府有关部门负责组织处置的突发公共事件的信息,由省政府应急办或省政府有关部门会同新闻宣传主管部门负责。其他突发公共事件的信息分别由事发地市(州)、县(市、区)政府负责。
信息形式按《湖北省突发公共事件新闻应急预案》执行。
4应急保障
各级政府和政府有关部门要按照职责分工和相关预案做好突发公共事件的应对工作,切实做好应对突发公共事件的人力、物力、财力、交通运输、医疗卫生及通信等保障工作,保证应急救援工作的需要、灾区群众的基本生活以及恢复重建工作的顺利进行。
4.1人力保障
各级政府和政府有关部门、单位要根据本地、本部门、本单位易发生的各类突发事件,建立健全相应的应急救援专业队伍和预备队伍,建立联动协调机制,提高装备水平;动员社会团体、企事业单位以及志愿者等各种社会力量参与应急救援工作。要加强以乡镇和社区为单位的公众应急能力建设,发挥其在应对突发公共事件中的重要作用。
充分发挥、武警、预备役部队和民兵在处置突发公共事件的骨干和突击作用。
4.2财力保障
各级政府和政府有关部门按照现行事权、财权划分和分级负担原则,安排应急工作预备费和一定数量的日常工作经费,保障应急支出的需要。
各级财政和审计部门要对突发公共事件财政应急保障资金的使用及其效果进行监督管理和评估。
4.3物资保障
省政府有关部门按照职责分工,做好应急物资和生活必须品的储备管理,确保应急所需物资和生活用品的及时供应,并根据新材料、新设备的应用情况,及时调整储备物资品种,提高科技含量。省发改委会同经委、民政厅、商务厅等部门负责应急物资储存、调拨和供应的协调工作。
各级政府和政府有关部门应根据应急预案的规定,做好相关物资储备工作。
4.4基本生活保障
省民政厅等有关部门会同事发地政府做好受灾群众的基本生活保障工作,确保灾区群众有饭吃、有水喝、有衣穿、有住处、有病能得到及时医治。
4.5医疗卫生保障
省卫生厅负责组建省级医疗卫生应急专业救援队伍,根据需要及时赶赴现场开展医疗救治和疾病预防控制,并做好后续救治工作。
省政府有关部门要根据实际情况和事发地政府的请求,及时为受灾地区组织提供药品、器械等卫生医疗设备。必要时,组织动员红十字会等社会卫生力量参与医疗卫生救助工作。
逐步整合省、市、县三级医疗卫生急救网络,根据区域特点和辐射半径,合理布设和建立急救站(中心),确保有效、及时地实施医疗救治和疾病预防控制。
4.6交通运输保障
交通、铁路、民航等有关部门和单位要保证紧急情况下应急交通工具的优先安排、优先调度、优先放行,确保运输安全和畅通。交通设施受损时,有关部门、单位或当地政府应当迅速组织力量进行抢修。事发地应急指挥机构要按照紧急情况下社会交通运输工具征用程序的规定,征用必要的交通工具,确保灾区受伤人员、抢险救灾人员和物资能够及时、安全运送。
根据应急处置需要,事发地政府有关部门要对现场及相关通道实行交通管制,开设应急救援“绿色通道”,保证应急救援工作的顺利开展。
4.7治安维护
各地公安部门、武警部队依照有关规定参与应急处置和治安、交通秩序维护工作。依法打击违法犯罪活动,必要时依法采取有效管制措施,确保社会治安稳定、交通畅通。事发地相关单位和个人必须积极主动配合做好治安维护工作。
4.8人员防护
各级政府要结合城市、农村人口密度,指定和建设一批公共设施,作为群众应急疏散的避险场所。要建立和完善紧急疏散管理办法和程序,明确各级责任人,确保在紧急情况下公众安全、有序的转移或疏散。
政府有关部门要采取必要的防护措施,严格按照程序开展应急救援工作,确保人员安全。
4.9通信保障
省通信、信息产业、广播电视等有关部门组织、指导、协调全省突发公共事件应急通信、应急广播电视保障工作,负责建立健全应急通信、应急广播电视保障体系,建立有线和无线相结合、基础网络与机动系统相配套的应急通信、广播电视系统,确保通信和广播电视畅通。
4.10公共设施保障
电力、石油、燃气、煤炭、自来水等供应单位要按照相关应急预案要求,确保应急状态下事发地居民和重要用户用电、用油、用气、用煤、用水的基本需求。环保等部门和单位要加强对废水、废气、固体废弃物等有害物质的监测和处理。
4.11科技支撑
依托现有的政务信息网络,利用技术平台,构建统一的应急信息收集、决策、管理、指挥系统。运用国内外公共安全监测、预测、预警、预防和应急开发的先进科研成果,不断改进应急技术装备,提高公共安全领域的科技水平。
科技部门、高等院校和科研机构要积极开展突发公共事件应急处置的科学研究工作,加强应急技术装备等方面的研究开发,将应急科学研究工作纳入全省科技发展计划,逐步提高应急处置工作的科技水平。
4.12法制保障
省政府法制部门要组织制定应对突发公共事件必需的地方性法规和规章草案,并按立法程序提请审议和实施,为应急管理工作提供法制保障。各级司法行政部门负责应急法律服务和法制宣传,及时为受灾地区群众提供法律服务和法律援助。
4.13气象水文信息服务
各地气象部门要加强灾害性天气监测、预测和预报,及时提供气象分析资料,为应急处置提供气象信息服务。
水利水文部门要及时提供江河、湖泊、水库水情的实报和预报,为应急处置提供水文资料和信息服务。
5监督管理
5.1预案演练
省政府应急办会同省政府有关部门制订应急演练计划,定期组织跨部门、跨行业的应对突发公共事件的演习。各地和各有关部门要根据预案和工作需要,定期或不定期组织专业性、综合性和群众性的应急技能训练,并依据专项应急预案进行针对性演习。
5.2宣传和培训
省政府应急办会同省政府有关部门制定应对突发公共事件宣传教育、培训规划,编制应对突发公共事件通俗读本,加强对应急指挥人员、应急管理人员和各类应急救援人员的应急管理、专业知识和技能的培训。
机关、社会团体、企事业单位、居委会和村委会负责对本单位、本地区的人员进行应急法律法规和预防、避险、自救、互救等常识的宣传教育和技能培训。各级教育主管部门和学校应当将应急基础知识作为教学的重要内容,设置应急教育课程,普及应急常识,增强师生的应急意识和基本技能。广播、电视、报纸、互联网等新闻媒体,要采取多种形式普及公共安全知识、应急管理知识、灾害知识、防灾救灾和自救知识,提高公众应急救助能力,增强全民安全防范意识。
5.3检查和表彰
省政府应急办会同省政府有关部门定期组织对《湖北省突发公共事件总体应急预案》和各专项应急预案执行情况进行检查,督促有关地方和单位对应急工作中存在的问题进行整改。建立完善突发公共事件应急工作的考核体系,将突发公共事件应急工作纳入政府工作目标考核的重要内容。
各级政府和政府有关部门应当对在突发公共事件应急处置工作中做出突出贡献的单位和个人给予表彰和奖励。
5.4责任追究
建立突发公共事件责任追究制度,对突发公共事件中的有关责任单位和责任人员依法予以处理。行政机关领导及其工作人员有下列情形之一的,由行政监察机关或其上级行政机关责令改正;情节严重或者造成严重后果的,依法给予行政处分;构成犯罪的,由司法机关依法追究刑事责任:(1)不按规定开展突发公共事件预防工作、应急准备工作,造成严重后果的。(2)不按规定报送和公布有关突发公共事件信息或者瞒报、谎报、迟报、漏报的。(3)不服从上级行政机关对突发公共事件应急处置工作统一领导和组织管理的。(4)不及时采取措施处置突发公共事件,或者处置不力导致事态扩大的。(5)截留、挪用、私分或者贪污应急资金或者物资的。(6)恢复重建工作不力的。(7)其他需要追究的。
6附则
6.1预案管理
本预案由省政府制定,由省政府办公厅负责解释并组织实施。省政府有关部门和市、州政府按照本预案的规定履行职责,并制定相应的应急预案。
省政府根据实际情况的变化,及时修订本预案。