突发事件信息管理系统(通用8篇)
重要信息系统突发事件应急管理办法(试行)
(征求意见稿)
第一章 总 则
第一条 为了规范卡卡农村卡卡银行股份有限公司(以下简称“本行”)重要信息系统的突发事件应急管理,最大限度地减少突发事件的影响,维护国家金融稳定,确保本行稳定健康发展,特制定本办法。
第二条 本办法依据《中华人民共和国银行业监督管理法》、中国银行业监督管理委员会《银行业突发事件应急预案》、《重大突发事件报告制度》、《金融违法行为处罚办法》、《银行业重要信息系统突发事件应急管理规范(试行)》等法律、法规和规范性文件及相关行业管理规定制定。
第三条 应对本行重要信息系统突发事件的工作原则包括:(一)健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本行的应急预案和相关协调机制。
(二)明确职责。明确本行各部门在应急管理工作中的职责,以保障业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。
(三)预防为主。建立和完善突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。
(四)处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。
第四条 本办法适用于处臵本行发生的,有可能影响某一区域经济秩序稳定的重要信息系统突发性事件。
第五条 以下术语适用于本办法:(一)本办法所称重要信息系统是指本行支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施也应作为重要信息系统的一部分。
(二)本办法所称业务服务时段是指本行重要信息系统所承载业务对客户提供服务的时间。
(三)本办法所称突发事件是指本行重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的,影响业务持续开展,需要采取应急处臵措施应对的事件。
(四)本办法所称信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。
(五)本办法所称业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能影响的过程。
(六)本办法所称剩余风险是指采取了风险控制措施后仍不能
被完全消除的信息系统风险。
(七)根据各类风险的特点,将本行信息系统分为基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险。
第二章 组织指挥体系及职责
第六条 总行统计信息部是本行信息系统应急处理日常管理机构,其应急管理职责是:(一)根据全省统一布臵,管理、指导本行信息系统应急处臵工作;(二)向行领导和省卡卡报告本行信息系统突发事件,并按相关规定和程序向相关监管部门报告;(三)通报、发布本行信息系统应急处理情况;(四)发布信息系统突发事件预警信息,并组织、指导本行相关机构采取应对措施;(五)组织、管理、监督、检查本行系统应急演练;(六)建立本行各级应急管理组织机构通讯联络方式。第七条 本行设立应急管理组织机构,负责信息系统突发事件应急管理工作。
(一)董事会和高级管理层对本行应急管理政策及其实施效果负有最终的责任。董事会和高级管理层领导监督本行信息系统应急管理体系建设,制定落实应急管理的分级授权制度和问责制度,研究确定应急处臵重大决策和指导意见,为应急管理工作配臵充分的资源,定期听取风险状况分析、信息系统重大突发事件、现有应急管理政策重大修改等汇报,负责信息系统突发事件信息披露等。
务无法正常开展达6个小时(含)以上的突发事件;3.业务服务时段以外,重要信息系统出现的故障或事件救治未果,可能产生上述1至2类的突发事件。
(二)重大突发事件(II级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成严重损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时(含)以上的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(三)较大突发事件(III级)1.由于重要信息系统服务中断或重要数据损毁、丢失、泄露,对银行或客户利益造成较大损害的突发事件;2.由于重要信息系统服务异常,在业务服务时段导致本地区业务无法正常开展达3个小时以下的突发事件;3.业务服务时段以外,出现的重要信息系统故障或事件救治未果,可能产生上述1至2类的突发事件。
(四)重要信息系统突发事件发生后,依据事件影响范围和影响时间的变化,按照上述定义进行事件级别升级。
第四章 风险防范
第十一条 本行各项信息系统恢复指标执行全省统一确定的信息系统各项业务恢复指标,主要包括:(一)恢复时间目标(RTO)列表(业务功能恢复正常的时间要求):
综合业务系统:2小时;
(二)应急演练内容应全面完整,涵盖信息系统的各类应急场景;(三)严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;(四)应急演练应选择在非主要业务时段进行;(五)应急演练完成后,应保证实施应急预案所需的各项恢复正常;(六)定期对信息系统应急响应相关人员进行培训。第二十一条 应积极配合其他业务相关机构完成跨机构或跨行业应急演练。
第二十二条 本行在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),根据相关文件要求在实施演练前将应急演练计划向银监会或其派出机构报备。
第二十三条 应急演练结束后,应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交董事会和高级管理层。总结报告包括但不限于:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。
第二十四条 应根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案,并组织审计部门对整改情况进行监督和检查。
第二十五条 对于全系统范围的演练或跨机构和跨行业的演练,应按省卡卡统一布臵开展。
第二十六条 应急演练结束后,应将应急演练计划、过程记录和结果分析等归档。
第六章 应急响应
第二十七条 按照本办法做好应急处臵,快速有效处臵突发事件。
第二十八条 发生突发事件后按以下流程进行事件报告。
(一)发生、发现风险事件的支行应在事件发生后,立即向统计信息部报告,统计信息部在组织紧急处理的同时应立刻向分管的行领导报告。
(二)本行根据事件发生的情况,初步判断风险事件的等级,采取相应的应急措施,同时根据等级要求向省卡卡科技服务中心报告。
(三)根据省卡卡对应急事件的分级处理,按全省统一布臵分等级启动相应的应急流程。同时根据确定的风险等级处理上报监管部门。
(四)突发应急事件处理结束后,应对本次事件进行汇总、总结并报省卡卡。
(五)在风险事件应急处理中应严格按事件发生的等级,在逐级上报的同时,按全省统一布臵立即采取相应的应急处理。
(六)风险管理机构应在董事会和高级管理层授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向银监会或其派出机构信息系统应急管理部门报备。
(七)当多个重要信息系统同时受到影响时,按照受影响程度最高原则报告。
第二十九条 突发事件应急响应流程:(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本行应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;(五)各支行应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会派出机构信息系统应急管理部门,并在事件发生后12小时内提交正式书面报告;(六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,要立即上报;(七)本行应将应急处臵重大进展情况及时上报银监派出机构,直至应急结束。I级突发事件发生后,本行应每2小时将应急处臵进展情况上报,直至应急结束。
第三十条 应急处臵报告应准确评估事故等级,在省卡卡审核后,上报银监部门。书面报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施、后续拟采取方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。
第三十一条 应急处臵中所有相关的信息和处理过程应进行严格记录,外部供应商的处理过程应有专门记录文件,如果涉及到保险理赔,中间过程和场景可用摄像设备进行记录。所有过程
资料应由专人存档保管。
第三十二条 应急处臵过程中出现异常或应急预案、决策方案失效,应急领导小组要立即报告信息风险管理部门和省卡卡,并按规定上报银监会派出机构信息系统应急管理部门。
第三十三条 重要信息系统突发事件发生后,应将相关信息及时通报给受影响的外部机构及重要客户,并将相关信息准确通报给相关设备及服务提供商、电信、电力等外部组织,以获得应急响应支持。
第三十四条 重要信息系统突发事件发生后,应急领导小组根据突发事件的严重程度,严格按照行业、机构的相关规定和要求对外发布信息,向新闻媒体发布相关信息。机构内其它部门或者个人不得随意接受新闻媒体采访或对外发表个人看法。
第三十五条 重要信息系统恢复正常服务即为应急结束。第三十六条 应急结束后,应针对应急工作进行评估和总结,上报省卡卡并根据文件要求报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。
(一)突发事件评估应包括现象、影响范围、处理时间和过程以及造成的损失;(二)处臵工作总结应评价应急预案的可用性,分析处臵工作 中存在的问题,总结处臵工作的整体过程;(三)症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。
第三十七条 应建立长效的人员保障机制,确保人员能够胜任应急处臵工作。在人员保障方面应达到以下要求:
(一)确保应急处臵人员具备应急工作必要的技术资质,定期组织人员培训以满足应急处臵的要求,并通过应急演练,保证应急处臵人员的熟练度;(二)确保主、备岗机制的落实;(三)确保主、备岗人员定期进行互换;(四)避免一人兼过多的岗位。
第三十八条 应建立有效的物质保障机制,确保在应急响应过程中不会因物质缺乏而导致应急处臵中断或延长应急处臵时间。在物质保障方面应达到以下要求:(一)储备一定数量应急设备或物资,并确保物资供应渠道畅通;(二)建立应急响应专项资金预算管理与审批制度,确保应急响应过程中及时进行应急物资采购。
第三十九条 应建立有效的技术保障机制,确保在应急响应过程中不会因技术能力缺乏而导致应急处臵中断或延长应急处臵时间。在技术保障方面应达到以下要求:(一)建立应急事件预警平台,确保及时发现应急事件,并及时通知有关人员启动应急响应;(二)明确相关厂商的技术支持服务水平,确保应急处臵过程 中相关厂商能够提供及时有效的技术支持。
第四十条 应采取必要的通讯保障措施,确保应急响应通讯及时有效。在通讯保障方面应达到以下要求:(一)适时更新各级应急管理机构联络人和联络方式;(二)建立多种通讯渠道,避免单一通讯风险,并明确各通讯渠道使用的优先顺序。
第七章 持续改进
第四十一条 应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。
第四十二条 应每年开展一次对应急响应工作的全面评估和审计活动。评估范围包括应急响应的有效性、投入资源的充分性、突发事件报告的及时性等,确保应急响应持续有效。
第四十三条 应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。
第四十四条 应将应急管理纳入到全面风险管理体系中,建立应急管理的长效机制,保证应急管理工作的持续性和有效性。
第八章 附 则
第四十五条 本办法由本行负责解释、修订。第四十六条 本办法自发文之日起执行。
1 方法
1.1 资料来源
流行病学分析需要一定的样本量,为了解调查报告中统计描述内容,故选2010年《突发公共卫生事件管理信息系统》报告的发病数≥30人的食物中毒事件,以便分析。
1.2 调查方法
(1)下载突发公共卫生事件管理信息系统中2010年报告的所有食物中毒事件的数据和附件,对事件的基本信息数据进行分析;(2)下载选中食物中毒事件的附件,根据附件内容,填写食物中毒调查质量信息收集表。
3结果
3.1报告基本情况
2010年突发网报告发病数≥30人的食物中毒事件共108起事件中,其中2起事件无报告信息,3起事件信息的附件不能完整下载。108起事件共下载有效报告461份,其中初次报告105份,进程报告252份,结案报告104份。完整报告事件比例为96.3%(104/108)。
由区县疾控中心撰写的报告共78起,占72%;报告中省级疾控中心参与撰写的报告仅一起,市级撰写19起,市级参与撰写1起;有街道防保所撰写的报告1起。
2.2 区县级报告分析
为了解基层调查报告水平,重点对78份区县级调查报告进行汇总分析,来自区疾控中心撰写的报告26份,县疾控撰写的报告52份。见表1。
表1 2010年突发网食物中毒事件(发病≥30人)区县级报告撰写情况
2.2.1 背景
78起事件的报告均能给出事件的背景资料,能将事件发生的发生时间、发生地点、病例的数量及人群特征加以介绍。报告背景较简洁的形式为,“X月X日X时,接到XXX(单位)报告,xxx地区发生一起疑似食物中毒事件,约有xx人发病,(X月X日X时)xxx疾控中心前往该地区进行调查核实;现调查报告如下:”。有4起事件的报告背景中给出从接到报告至到达现场的具体时间。
2.2.2 流行病学调查
(1)病例定义。在所有下载的报告中,开展流行病学调查前,能明确制定病例定义的事件有8起(区/县为6/2,区级好于县级;其他报告没有提出明确的病例定义,只列出病例的简单临床症状,缺少时间、地点的限定,将有类似症状的人群确定为调查对象。
(2)病例搜索。报告中明确提出进行了病例搜索方法和范围的11起(区/县为6/5);但通过报告中内容可以了解到,73起事件现场调查中均进行了病例搜索,确定了暴露人群范围和病例数,占94%(73/78);1起因销售引起的食物中事件无法确定暴露人群数量,而2起误食蓖麻果(籽)的事件及2起聚餐事件报告中没有给出暴露人群数量。
(3)人群罹患率。由区县级疾控中心撰写78起事件的报告中,有72起事件明确给出暴露人数和发病人数,18起事件报告中提及了人群罹患率,区/县为6/12两者撰写比例相同。通过报告中内容,对罹患进行计算,最高罹患率为100%,最低罹患率为2.19%;罹患率≥30%有26起,罹患率在10%~29%有25起,罹患<10%有20起。罹患率100%的事件,为销售引起的食物中毒事件,报告中实际暴露人群没有给出,销售人员只承认对病例销售过食品。
(4)临床信息。报告中有76起事件对病例的临床症状进行了描述;其中51起事件报告病例有腹泻,有16起事件对便的性质进行了描述,8起事件对病例腹泻次数进行描述,各占31%(16/51)、16%(8/51);有发热病例的报告28起,对体温进行描述的有12起,占43%(12/28);报告中有10起事件描述血常规检验结果,1起事件根据血常规结果得到检验临床提示。有74起事件报告对病例现状进行了描述,即门诊病例与住院病例比例。46起事件对于首发病例进行了描述,给出首发病例姓名、年龄、性别、临床症状等较详细信息,占59%(46/78);有2起报告提出因病例潜伏期过短,无法确定首发病例。
2.2.3 流行病学描述
(1)流行曲线及潜伏期。报告中绘制了流行曲线的事件11起,(区/县为6/5),其中10起事件的流行曲线绘制为直方图,1起曲线绘制为折线图;有50起事件报告进行潜伏期描述,能给出最长、最短及平均潜伏期。(2)可疑餐次。报告中有64起事件根据个案调查结果,能够推断可疑餐次;餐次较明确的54起,其中明确可疑食品的22起,另有5起事件推断给出多种可疑食物。(3)人群描述。报告中对流行病学资料进行简要分析的有50(64%)起事件描述了男女比,(区/县为17/33)。由于16起事件报告中对人群聚集性有简要描述,(区/县为7/9)。
3.2.4 实验室采样
(1)采样信息。报告中70起事件采集了样品,采样比例为90%(70/78),进行实验室检检测;采集到病例样品的事件有47起,采样比例为60%(47/78),样品主要为患者呕吐物或肛拭,患者采样数最少为1份,最多为65份;采样比例最小为2.06%,最大为97%;患者采样比例<10%有12起,采样比例在10%~29%有22起,采样比例≥30%有13起。有3起事件报告提及对厨师进行采样,采集样品为肛拭或手涂抹标本。对剩余食品进行采样的有54起,剩余食品采样比例为69%(54/78),最少采集样品1份,最多采集样品27份。共有18起事件提及对外环境采样,样本主要为餐具及饮用水。
(2)检测结果。61起事件报告给出了实验室检测结果;其中18起事件报告明确标出实验室检测项目,并给出检测结果(区/县10/8);43起事件只给出实验室检测结果,没有指出样品采集后进行了哪些检测项目;另有9起事件在报告中描述了“样品检测为阴性”,没有描述样品采集的类别、数量及检测项目。
(3)其他结果。区县疾控撰写的报告中有75起事件报告中对事件进行了总结,占96%;总结中提出控制措施及下一步工作建议;事件结论是根据实验室结果下,有一起事件在病例呕吐物中检测到1份金黄色葡萄球菌,结论即下“金葡菌毒素”中毒;无实验室检测结果的事件,结论为“X餐次(X食品)引起的食物中毒事件”。
3讨论
2010年突发网食物中毒事件报告质量的整体水平不高。特别是流行病学调查资料描述粗糙,实验室采样及检测结果信息不够详尽,影响结果推断。
食物中毒事件的处理过程是一个较程式化的过程,调查报告是调查处理质量的载体,一起事件调查的好坏直接通过报告得以体现;调查报告应该将临床信息、流行病调查内容及实验室检测结果相结合,有效的统一起来,相互补充;规范的报告可以为今后同类事件提供科学参考。
在调查报告中,能否控制疫情、确定病原、找到可疑食品,确定污染来源等调查目的没有明确体现,会影响调查报告构架;与县疾控相比区疾控中心撰写的调查报告内容上充实一些,可能与受到市级或省级指导频繁些有关系。了解接到报告与到达现场的时间差,这个内容可以估算调查工作的反应时间,有助了解事件进程;病例定义是流行病调查的基石,制定合适的病例定义有助于确定人员是否感染,确保资料统计的真实性;病例定义可根据不同的目的进行特异度、灵敏度的调整;临床症状有助于提示何种病原感染,有助于为流行病调查、实验室检测提供指向性参考,即使在暴露因素较明确,给出临床特征描述可以比较同类事件中人群的临床特征是否发生变化,对有不明原因引起的食物中毒有提示作用;流行曲线的绘制可以直观地反映出人群发病特点,减少冗长的文字描述;利用最长潜伏期与最短潜伏期时间差原理,结合共同进餐史,推断事件的可疑暴露餐次,有利于对事件暴露时间的判断。
报告撰写主要由基层完成,省市级相关部门是否对报告进行审核,无法考证;报告没有统一格式,报告的信息内容、顺序有待调整;报告内容过于简单,无法判断在事件调查阶段是否采取了某种措施,还是没有归纳到报告当中。
随着电子商务和信息网络技术的迅速发展,AIS与企业的其他业务信息系统的融合越来越紧密。AIS的控制问题不再是一个局限于会计部门的孤立的问题,而成为一个涉及到企业各项活动的系统性问题。AIS控制问题也不再是信息系统自身的问题,而应该从AIS体系结构出发,从根本上改变AIS控制的方法与范围。AIS体系结构是指采集、存储、处理、传输数据的步骤、方法或数据处理程序的结构。现有学术研究成果大多是在坚持传统AIS体系结构及其内部控制制度与控制观点的基础上,从信息技术的角度探讨如何加强AIS的控制。这种控制与电子商务、企业信息化的发展极不相适应,并且大大限制了企业的运行效率。笔者从事件驱动体系结构的角度,分析AIS控制。
一、传统会计信息系统控制的局限性
(一)传统会计信息系统数据处理流程
传统AIS是建立在传统会计体系结构基础之上的。传统会计体系结构是指现代信息技术出现之前,会计人员在处理会计数据时所采用的一系列步骤和方法,即会计循环和会计恒等式。基于这种体系结构的AIS采集和存储的数据是有关业务事件数据的一个子集,即只采集和存储那些改变企业资产、负债或所有者权益构成的会计数据。图1反映了基于传统体系结构的AIS采集、存储和处理业务数据的流程。
(二)传统会计信息系统控制的局限性
如图1所示,传统AIS处理流程原封不动地保存了原始的会计循环,只是使用信息技术去自动化老式的会计工作流程。传统AIS控制也正是基于图1所表示的传统体系结构而形成的。
1.从原始数据录入到财务报表输出,整个过程频繁使用了大量的事务文件和工作文件对会计信息进行加工处理,最终财务报表的可依赖性取决于原始数据的可靠性。虽然使用了大量的中间文件,但这些文件内容大多来自于同一数据源。例如,应收账款总账及其所属明细账数据都来自同一销售发票。由于存在“垃圾进,垃圾出”现象,当业务过程发生了错误时,不管记录、维护及报告过程使用的技术如何,都将造成报告错误。
2.分离职责和责任局限于使一个人的工作核查另外一个人的工作,着重于事后监督,而忽视了事前预防。
3.没有考虑到信息技术能够减少业务活动中的人为错误,能够对业务与控制规则的符合程度进行监控,而对会计数据进行重复记录,对重复数据做大量调整、核对。这样,既和现代企业对AIS的要求不相适应,又影响系统的运行效率。
4.AIS专门从事收集和处理其他部门所创造的数据信息的工作,独立于业务活动,是反映性的和纠正性的,无法检查、控制、杜绝业务活动过程中发生的错误。
5.会计人员和审计人员在指导内部控制制度的设计、实现、维护和评估时,根据会计管理工作的需要而设定,局限于会计工作的范围。控制程序是局部性的、阶段性的,没有考虑与可能跨越几个职能部门的业务过程有关的种种风险,无法对财务活动以外的其它活动的风险进行控制,而其他活动的风险往往间接或直接地导致了财务风险的产生。
二、事件驱动型会计信息系统数据处理流程
(一)业务过程与事件
业务过程是完成企业战略目标的一系列活动。事件是表示业务过程中的单一活动。一个企业的业务活动可分为业务事件、信息事件、决策与管理事件。业务事件是在业务过程中执行的与向顾客提供商品和服务有关的业务活动;信息事件是指对信息进行收集、加工、存储、维护、传输、报告等的处理活动;决策与管理事件是管理者或其他人在计划、控制和评价业务过程时的决策活动,包括管理资源(人力、物力及资金)和制定战略规划等。
(二)事件驱动型会计信息系统数据处理流程
事件驱动体系结构以业务过程和事件来构造系统,它以各类经济活动事项为中心组织数据,并独立于应用程序之外,业务数据输入一次,便可用于生成各种视图驱动应用所能提供的全部视图。EDAIS是建立在事件驱动体系结构的基础上,在业务发生时收集业务事件的所有数据(如时间、地点、责任人和参与者、涉及到的资源与风险等),把业务事件数据集成在数据仓库里,同时利用信息生成工具对事件数据仓库中的数据进行会计处理的。即按用户需要产生各种报告视图,如明细账、分类账和财务报表等,实现业务与会计的协同化处理。EDAIS数据处理流程如图2。
三、事件驱动型会计信息系统的风险
EDAIS的风险除了财务风险外,还有常常直接或间接地给企业带来财务损失的其他业务的风险,这些风险可概括为:业务事件风险、信息事件风险及决策与管理事件风险。每一个风险都会波及到财务部门,带来财务风险。风险的控制必须贯穿于各种事件之中,而传统体系结构忽视了许多与财务资源有关的非财务风险。
(一)业务事件风险
业务事件风险包括:业务事件发生在错误时间和地点;业务事件没有适当的授权、操作顺序错误、涉及错误的人员;业务事件涉及错误的资源类型与数量等。这些业务操作风险用传统体系结构AIS是很难检测出来的。
(二)信息事件风险
信息事件中蕴涵着信息收集、加工、存储、维护、传输、报告等风险。信息收集风险是指对业务事件不能做出正确的判断,对数据采用了不适当的表达形式,从而导致事件数据记录不完整、不准确或无效;信息加工风险是指不能对数据做出正确的选择、排序、合并、更新、计算等;信息存储风险是指存储哪些数据、存储多长时间、采用什么样的存储方式等发生错误;维护风险是指未察觉或未记录组织的资源、参与者、时间、地点的变化;信息传输风险是指信息在AIS内部子系统间或AIS与其他系统间传输时,发生误传、盗窃、删除、被非法篡改等;信息报告风险是指报告输出数据形式不当、或汇总错误,或数据提供给未经授权的单位或个人,或未及时提供数据。
(三)决策与管理事件风险
决策与管理事件风险包括:未能对未来事件做出正确的预测,致使计划制定错误或不完善;由于规章制度不完善,指挥、协调、控制失效,计划或决策方案没有得到有效的执行;由于对管理对象的状态信息及管理决策目标信息掌握不全,未能对经营成果做出正确的评价。
四、事件驱动型会计信息系统控制
EDAIS控制是根据事件驱动体系结构的特点而提出的,它把风险的控制贯穿于企业业务过程的各个事件中,实现了业务活动、信息处理、IT与风险控制的集成。
(一)控制业务活动
1.控制交易风险。建立在传统体系结构上的AIS只能被动地接收各业务部门产生的数据,是反映性的。一旦业务部门的业务操作出现问题而没有被发现,必然要把错误的数据带入AIS,而传统AIS却无法发现这些错误;EDAIS基于业务活动构建系统,针对业务事件的各种可能风险,设计交易授权、操作规程和业务执行过程的控制规则。明确规定哪些人允许执行哪些活动,接触哪些资源,哪些事件应在什么时间发生在何处。这样,在业务发生之前便评估其风险,从会计信息的源头上控制风险,防止业务事件、信息事件和决策与管理事件的错误和舞弊。
2.职责分离。EDAIS职责分离除了维持传统的监督与检查功能外,更注重提高效率与预防错误的发生。它能够通过共同数据仓库整合、连接与协调各类平衡的活动,实现相关业务事件的相互牵制与自动核对。例如,当销售业务发生时,可以把其数据直接输入到数据仓库,并直接与收款业务数据进行自动核对,确保无误后,再进行会计处理,而不必像传统AIS那样,由会计部门分别接收各业务活动数据,并进行核对与处理,这样,既提高了组织运行的效率和有效性,又提高了系统控制的质量。
(二)把控制嵌入事件中,实现实时控制
传统AIS作为收集与处理其他业务部门业务数据的一个独立系统而存在,控制范围局限于会计部门,控制时间滞后于业务事件;EDAIS将业务事件与信息事件进行整合,能把控制规则嵌入到系统的记录过程、维护过程和报告过程中,使控制程序和规则成为业务过程及信息过程中不可分割的职能,防止发生错误或舞弊。在信息处理时,检查和管理与事件相关的处理规则、控制程序和政策,实现对业务与信息处理的实时控制。但是,为了实现系统控制的适应性,控制程序和规则要随企业战略、组织结构、业务过程和使用的信息技术的变化而改变。
(三)审计监督
传统AIS是从手工AIS中发展而来的,仅仅收集业务事件的财务数据,还有一些重要的非财务数据被分割后,保存在各业务部门的子系统中。这样,作为审计线索的业务事件数据通常被分割存放在组织的各个不同的职能领域。审计与会计人员进行审计监督时,要到各业务子系统查找信息,然后在数量巨大的电子凭证和电子文件之间进行拼凑。这种事后的审计与监督工作,难度大,可信度低;在EDAIS中,每一个业务事件的有关资源、事件、参与者和地点的数据元素都通过记录过程收集在数据仓库里。采用并行审计技术在AIS中嵌入审计模块,从数据仓库中获取业务事件的全息数据,既可测试系统数据和业务规则的符合性,又可为审计与会计人员提供追踪与监督业务过程的全面、详细的电子审计线索,而且,还可允许使用各种详细的联机数据来进行审计分析和评估。
(四)简化中间处理步骤,降低控制难度
一、报告范围
突发公共卫生事件是指突然发生、造成或可能造成社会公众健康严重损害的重大传染病疫、情群体性不明原因疾病、重大食物和职业中毒以及其他影响公众健康的事件。
二、报告组织及责任报告人 组长: 组员:
三、报告时限及程序:在接到突发卫生公共事件后2小时内尽快向万载县卫生局和万载县疾控中心报告,并应立即组织进行现场调查确认,及时采取措施,随时写出进程报告及时报告事态的进展。
报告流程示意图:
责任医疗卫生人员→预防保健科→医院指定领导→(1、万载县疾控中心;
2、万载县卫生局;
3、网上直报;
4、现场调查,采取措施,进程报告上报。(同时进行)
四、报告内容:
1、首次报告;未经确认的突发公共卫生事件或存在隐患的相关信息,应说明信息来源、危害范围、事件性质的初步判定和采取的措施。
2、进程报告:报告事件的进展和防控情况。
3、结案报告:确定事件的性质,波及的范围,危害程度,流行病学分布,事态评估,所采取的措施情况,对事件进行Ⅰ-Ⅳ级评定。
.1 加强对信息管理系统的管理,提高信息管理系统运行中出现意外时处置能力,特制定本处置预案。科室各岗位工作人员严格遵守信息管理系统运行的各项规章制度,防范和杜绝信息管理系统运行的意外事件发生。信息系统发生意外事件时,应尽可能保证正常的医疗秩序和工作稳定的原则。信息系统运行过程意外事件预防任何非信息处人员不得在科室电脑信息网上违规操作,内镜信息系统为储存内镜资料专用,不得使用其他应用软件。科室人员都有监督和维护网络安全的义务。必须做好系统的数据备份工作,并制定原始数据保护方案,保证系统恢复后数据的完整,做好应急系统、备用服务器及备用网线维护工作,做好系统网络病毒 防范工作,及时对网络杀毒软件进行升级,防止网络系统发生意外,保障网络安全;认真做好系统工作站应用操作的培训工作,定期检查系统各工作站点的使用情况,提高操作人员应用水平和应付突发事件的处置能力;
3内镜资料入库前,须保证其各项信息的准确性,当资料录入错误时,应及时报告,及时修改
4系统运行过程中及时对应用软件提出合理的需求,及时修订;确保系统正常运行。每日下班前检查本科所配的各项硬软件设备运行情况,发现可疑之处及时报告科室负责人;
4发现医院信息网局域网无法连接或电脑故障,联系信息科3092,如遇工作站系统故障联系器械科3096;
一、信息报告主体
按照应急管理工作条块结合、属地管理为主的原则,各部门负责向县局、市处报告特别重大、重大、较大和一般突发事件信息。
各信息报告主体要指定专人为信息报告员,负责应急管理有关信息的收集、整理、汇总、汇报,并建立风险隐患报告激励机制。
二、信息报告内容
突发公共事件信息报告的内容要求简明、准确,应包括以下要素:时间、地点、信息来源、事件起因和性质、基本过程、已造成的后果、影响范围、事件发展趋势、已经采取的处置措施以及下一步工作建议等。具体分为:
(一)特别重大、重大、较大、一般突发公共事件信息和可能引发特别重大、重大、较大、一般突发公共事件的预警信息;
(二)公路段领导作出重要批示或高度关注的事件信息;
(三)事件本身比较敏感或发生在敏感地区、敏感时间的事件信息;
(四)部门应急管理工作部署情况,结合实际,总结、探索推进应急管理工作的新方法、新经验和新做法信息;
(五)按照县局约稿要求报送的信息。
三、信息报告方式
(一)通过信息报送系统向县局报告突发公共事件信息,有条件的同时报告图像(图片)信息。紧急情况下,可先通过电话口头报告,再书面报告。
(二)突发公共事件处置过程中,现场指挥机构负责人或授权专人要及时与镇应急管理办公室保持密切联络,及时、主动、准确报告或通报有关情况。突发公共事件现场指挥机构也应设专职信息报告人员,具体负责对信息进行收集、汇总、报告等。
(三)经验做法或总结材料的报告方式视情况确定。
(四)涉密信息的报送应遵守有关保密规定。
四、信息报告时限
(一)突发公共事件发生后,要在半小时内如实向镇政府值班室和应急办电话报告,视情况在2小时内书面报告。同时,要将情况及时通报相关部门和可能受事件影响的地区。
(二)有关法律法规对某类突发公共事件信息报告另有规定的,从其规定。
五、责任追究
1 无线广播系统简介
无线广播系统是基于覆盖全国的无线移动网络的广播系统。该系统采用国际先进的INTERNET、蜂窝网络带宽传输、UTP/Gn接入、嵌入式文语转换等技术,可快速、及时、准确地将各类信息,特别是突发事件预警信息传播给社会公众,扩大预警信息覆盖面,提高气象灾害预警能力,达到最大限度防灾减灾的目的。
1.1 传播方式
1.1.1 短信模式
短信模式下有2个语音播报输出通道:①数据播报,即编辑短信到终端上,终端将短信数据转成语音输出。②电话播报,即手机拨打终端上手机号码,终端自动接听后直接输出语音信号。
1.1.2 实时在线模式
实时在线模式下有3个语音播报输出通道:①数据播报,即编辑短信到终端上,终端将短信数据转成语音输出。②电话播报,即手机拨打终端上手机号码,终端自动接听后直接输出语音信号。③通过GPRS无线数据通道发送数据到终端上,终端将短信数据转成语音输出。
1.2 操作号码管理及功放控制输出
1.2.1 号码管理
可以设置1组管理员号码,4组操作员号码,5个号码都可有播音(发送数据或者拨打电话)权限;5个号码都可通过串口进行配置(命令为:YN+SMSCx=手机号,其中,‘x’为1~5序号);4个操作员号码可以通过管理员手机发送短信进行修改(命令为SMSCx:手机号码,其中,‘x’为2~5序号,如要修改操作员1号码为13612345678,SMSC2,13612345678)。
1.2.2 功放控制输出
终端上第6、7脚同时作为外部功放控制信号。在收到语音转换数据或者侦测到来电时输出高电平,并延时6 s后才输出语音信号(如果是来电则接听)。
终端脚接口功能:VCC、GND、GND、TXD、RXD、语音输出指示(播音时为高)、NC、NC、SPK1+(音频正极输出;电话播报)、SPK1-(音频负极输出;电话播报)SPK2-(音频负极输出;短信播报);SPK2+(音频正极输出;短信播报)。
2 工作原理
信息发布工作人员通过操作和使用接入INTERNET网络的突发事件预警信息发布平台,将信息定时或手动发布。经TCP/IP协议对所发布信息数据进行分组、封装送入INTERNET传输,再由INTERNET骨干网的Gn接口与无线移动通信网络的GTP隧道协议对接,用UPP/IP协议报作为承载层,将信息送至无线移动通信网络(图1)。
基于无线移动通信网络进行数据和语音通信的气象灾害预警广播终端,能够实现将CDMA/GSM/GPRS数据、文字、短信息、直接电话拨号转换为模拟语音信号并进行放大输出,并可将接收信息与否状态上报气象灾害预警广播平台。
3 无线广播在国家突发事件预警信息发布系统中的应用
突发事件预警信息发布系统采用2台cisco6506作为双核交换机,通过hsrp双机热备。发布服务器双千兆链路接入2台核心交换,采用2台防火墙failover双机接入电子政务外网。整个系统架构见图2。
无线广播终端在预警信息发布系统和运行监控系统中都可以看到,该终端是基于无线移动通信网络进行数据和语音通信的,能够实现将CD-MA/GSM/GPRS数据、文字、短信息、直接电话拨号,转换为模拟语音信号并进行放大输入,并在接收到无线信号后自动将超市原有的广播系统切断而转入预警信息广播系统,待预警信息广播完毕后自动切回到超市的语音系统。
所有的预警信息由中控平台进行收集整理,经处理后在中控服务器上存储,中控服务器与移动服务器通过专用网络连接,由移动公司通过基站由GSM网络向特定的接收终端发送。
信息发送的实现主要利用GSM的SMS(Short Message Setvice)短消息服务。SMS是指GSM系统中提供的一种GSM终端之间,通过服务中心(Service Center)进行文本、数字或二进制非文本数据(如铃声或logo等)收发的应用服务,其中服务中心完成信息的存储和转发功能。
在接收端,当新的短信到达后,首先应用指令从手机模块中获取接收到的短信的PDU(Protocol Data Unit)码,解码后对短信内容加以分析,若为普通的气象信息短信,启动文语转换模块实现语音播报:若接收到的短信为命令短信,则按要求完成各种命令动作,如更改、查询LED屏幕显示方式、系统参数和显示的短信内容等,整个流程见图3。
系统使用的语音播报协议有2种:
①GPRS通道:帧结构由8部分组成,分别为帧头(‘AST’)、循环次数(2个字节ASCⅡ)、角色(1~6)、语速(1~9)、提示音(A-U)、数据长度(3个字节)、数据区(GB2132码)、结束符(‘AED’)。②短信通道:帧结构由4部分组成,分别为帧头(‘AST’)、循环次数(2个字节ASCⅡ)、数据区(GB2132码)、结束符(‘AED’)。
具体的应用功能有:①文语转换。支持突发事件预警等信息文字转语音广播输出。②定时播报。支持突发事件预警等信息定时自动语音播报。③紧急播报。支持手动发送信息紧急自动语音播报。④播报设置。支持语音男/女声选择,音调和语速可按需设置。⑤次数设置。支持语音播报次数设置。⑥身份鉴别。支持信息发送者身份锁定和鉴别,非法信息不予接收和播报。⑦状态监测。支持发送状态实时监测,信息发送成功与否软件有明确提示。⑧外设控制。支持扩音机电源自动控制功能。⑨多元文本。支持GB2312、GBK、BIG5、UNI-CODE 4种内码格式文。
4 系统优势
基于无线移动通信网络的无线广播系统,与电话、短信、网络等发布方式相比,其优越性表现如下。
4.1 广域覆盖
无线移动网络在各省的城市和农村均有良好覆盖,基本上在手机可以打电话的地方都可传输突发事件预警信息。
4.2 永远在线
系统只要激活无线预警广播应用后,将一直保持在线,类似于无线专线网络服务。
4.3 按量计费
无线专线网络服务虽然保持一直在线,但只有产生通信流量时才计费,费用低廉。
4.4 高速传输
采用蜂窝网络带宽传输,可支持53.6Kb的峰值传输速率,传输速率高,传输速度快。
4.5 实时发布
随时发布和接收信息,且可以定时或立即显示和播报。
4.6 扩展无限
只要无线GPRS网络覆盖的地方都可以使用,不受距离和位置的限制。
4.7 安装方便
只要有无线移动网络,广播终端接通电源即可。
5 安装测试效果
国家突发事情预警信息无线广播系统在中心机房通过反复调试,多次修改,现已经在省城10大超市安装。预警信息通过无线移动网络空中发送,在超市的接收终端,转换为语音并通过已有扩音机播放出来,将信息实时通知公众,受到了广大市民认可。
6 结语
2004年,中国气象事业发展战略研究提出了“公共气象、安全气象、资源气象”的发展理念。2006年《国务院关于加快气象事业发展的若干意见》要求,“坚持公共气象的发展方向,建设世界先进水平的气象现代化体系,提升气象事业对经济社会发展、国家安全和可持续发展的保障与支撑能力,为构建社会主义和谐社会,全面建设小康社会提供一流的气象服务”。公共气象服务系统被纳入政府公共服务体系建设的范畴,中国气象局也开始全面推进公共气象服务体系的建设。国家突发公共事件预警信息发布系统建设是气象部门坚持以人为本、全面履行公共服务和社会管理职能的重要体现。与民政、国土资源、铁道、交通、水利、农业、卫生、环保、安全监管、林业、教育等部门的联合预警和信息共享机制陆续被建立,气象部门初次体会到了部门联动带来的成效。已经初步建成了由广播、电视、报纸、短信、网站、乡镇电子显示屏等为载体的公共气象服务平台。安装国家突发事件预警信息超市广播系统,是加强区域性防灾减灾基础设施建设,有效提高灾害预警能力的重要途径。对广大公众来讲,广播系统最普及、最方便、最经济,覆盖面最广。该模式彻底解决了信息到公众的直通问题,可以大大提高防灾减灾的能力,带来巨大的社会效益。极大地提高气象部门在公众心中的形象,提升气象事业对经济社会发展、国家安全和可持续发展的保障与支撑能力,为构建社会主义和谐社会,全面建设小康社会提供一流的应急服务。
摘要:从建设国家突发事件预警信息发布系统的意义出发,介绍了发布系统中新增的“无线广播系统”的设计原则、工作原理、系统功能。通过对系统的先进科学性、稳定可靠性、方便扩展性、经济实用性、安全保密性等方面的综合分析,设计开发了适合山西省的无线广播系统,该系统具有广域覆盖、永远在线、按量计费、高速传输、实时发布、安装方便的优点。
关键词:无线广播系统,系统设计,预警信息发布
参考文献
[1]孙丽莉,杨俊萍,陈兆武,等.数字音频广播(DAB)技术在气象预警信息发布中的应用[J].云南大学学报:自然科学版,2009,31(S1):252-254.
[2]张淑琴,李红,王靖萍,等.宁夏北部影响大棚蔬菜的气象灾害变化特征及对策[J].宁夏农林科技,2010,51(2):45-46,25.
[3]白先达,贲维芬,梁和生,等.农村气象灾害防御体系建设研究——以广西地区为例[J]农业灾害研究2012,2(1):36-38.
[4]霍金兰,孙正玉,施英,等.里下河地区直播水稻气象灾害风险评估[J].江西农业学报,2010,22(10):93-96.
[5]刘勤娣,张文红.林州市常见冬小麦冻害及防御措施[J].农业灾害研究2012,2(1):39-40.
关键词:初中信息技术;生活情境;突发事件
每一个学科的课堂教学都会发生突发事件,这是我们都无法避免的事情。这时候就需要教师对事件进行及时灵活的处理,为学生保持一个良好、高效的课堂环境,从而让学生认真地听讲。因此,我们有责任对其进行研究,从而为初中信息教师提供一点点有参考性的处理方法。
一、常见的课堂突发事件
(一)学生对教师的教学表示怀疑
这种突发事件常常发生在课堂中,也可以这么说,这种问题的出现是不可避免的。虽然我们的教师已经对课程做了很好的备课,但是在实际的执行时,常常会出现各种问题。这些问题的产生,可能是教师的教学准备不够,还可能是班级不同水平的学生接受知识的程度不同,也可能是某些學生不能适应教师的教学方式。一旦学生听不明白教师讲解的内容,就容易对教师的教学表示怀疑,甚至于怀疑教师的能力。如果这种情况发生,导致学生不愿意上课,上课不配合,从而不能顺利地进行信息技术教学。
(二)学生在课堂中起哄
学生作为一个独立的个体,以及课堂学习的主角,不可能时时刻刻都跟随教师的节奏,全力配合教师的教学,有时候某些调皮的学生会给教师来一点“恶作剧”。有时候当教师在准备教学生操作时,某些调皮的学生常常会开一些玩笑。比如说:“老师,你今天的衣服真好看。”或者是“今天上课的内容真心不喜欢。”以及“老师,你上课好无聊啊。”有时候原本安静的课堂气氛会变成闹哄哄的课堂,学生原本的注意力也从教学转移到教师身上。
(三)学生的操作不正确
信息技术这门学科,它需要学生在操作中掌握和熟练技术。但是,每一个学生的技术水平都不一样,导致在课堂教学讲解一样的内容,每一个学生操练起来的效果也都不一样。另一方面,即使教师已经对每一个步骤演示得很详细,但实际操练时学生都会有这样或那样的错误。
二、处理课堂突发事件
(一)创设真实的教学情境吸引学生注意
某些信息教师仍然习惯于传统的教学方法,对学生进行口述知识,以及画出课本上的重点句子。但是,这很容易使教学知识点变得枯燥无味,从而无法满足学生的需求。这样学生就会上课不认真,或对教师的能力不信任。这时候就需要信息技术教师对学科教学进行改变,利用多媒体教学,以视频或PPT的形式向学生展示知识点,以及各项操作的步骤。例如,教师在讲“编辑文本的格式”时,可以通过幻灯片的形式向学生讲述各种各样的编辑情境,以及每一种编辑的按钮和步骤。这样学生就能够直观地了解这一部分的内容,同时在操练时按照教师步骤进行,就比较容易完成。学生也可以通过完成任务来提高自信心,并相信教师的教学水平。
(二)设计生活情境进行操练
初中信息技术的教学不仅仅只是单纯地记住知识点以及对其进行操练,还需要将信息技术与学生的生活情况联系起来,让学生通过学习信息技术,发现应用性和实践性,从而对信息技术的学习更加感兴趣。如果不与学生生活情境联系起来进行操练,就会让学生觉得只是单纯地操练,对他们的学习没有帮助。
比如说,在讲解“制作水印效果”内容时,教师可以对学生的照片进行操作,让每一个学生清楚地看到这个技术的实用性。这样学生就可以拿出自己的照片进行操作,从而制作出自己喜欢的效果来。这样不仅可以使学生更加了解水印效果的内涵,而且也能使学生理解掌握这一知识对处理自己的照片很有帮助。教师就是这样设计形象的生活情境让学生理解信息技术的应用性,进而使学生对信息技术感兴趣,从而珍惜每一次信息技术的上课时间,进而减少课堂起哄的时间。
(三)加强针对性巩固练习
学生操作不正确,不仅是因为刚刚接触新知识的不理解,很大程度上还受没有好好练习的影响。初中的学生受中考的影响,非常重视对语文、数学、英语等学科的练习,经常忽略信息技术练习。但是学生如果对教师讲解的知识不好好复习,很快就会忘记,下次操作起来同样不正确。这时候就需要教师选择一些具有针对性的练习,既可以让学生巩固好知识,也能节省时间。
(四)加强教师的应变能力
课堂中很多的突发事件常常会不经意发生,如果教师处理不当就容易阻碍教学的进展,反之,如果教师处理及时恰当,就可以将不好的事情变成促进课堂教学的事情,这一切都取决于教师的应变能力。
在初中信息技术课堂的教学中,我们不可避免地会遇到某些突发事件。这时候就需要教师运用自己的教学魅力去掌控整个教学,灵活地处理突发事件,为学生构建高效的信息技术课堂,使学生能在轻松愉快的学习环境中掌握信息技术知识。
参考文献:
[1]曹萌.初中信息技术教师教学设计能力的现状与发展研究[D].山东师范大学,2014.
[2]沈言言.翻转课堂在初中信息技术教学中的研究与应用[D].淮北师范大学,2015.
【突发事件信息管理系统】推荐阅读:
农村信用社信息系统突发事件应急预案12-01
突发事件应急管理论文02-14
突发事件药事管理应急预案12-18
突发环境事件应急预案管理办法12-05
网络与应用系统突发事件应急预案09-15
突发事件网络舆情危机管理的政府治理研究11-17
陕西省司法行政系统突发事件应急预案05-24
突发事件和突发公共卫生事件应急预案10-02
强制执行突发事件06-15
突发事件培训 文档07-17
