24 应急准备与响应管理制度(精选11篇)
应急准备与响应管理制度
(版本:2012-1)
1、目的为规范应急管理工作,建立健全应急机制,提高应对和防范风险与事故的能力,确保在事故发生后能迅速、有序地控制和处理事故,最大限度地减少事故所造成的损失和环境影响并将其控制在预期的、可接受的目标内,结合公司实际情况,特制定本制度。
2.适用范围
适用于本公司生产经营活动过程中的突发性环境或职业健康安全生产事故的应急预案与响应。
3、引用文件
3.1《综合应急预案》
3.2《火灾事故应急预案》
3.3《机械伤害事故应急预案》
3.4《触电事故应急预案》
3.5《中暑事故应急预案》
3.6《机械伤害事故应急预案》
3.7《起重设备事故应急预案》
4、术语和定义
4.1应急与响应:事故发生后,有关组织或人员采取的应急行动。
4.2预案:指根据预测危险源、危险目标可能发生事故的类别、危害程度,而制定的事故应急救援方案。
4.3应急救援:在应急响应过程中,为消除、减少事故危害,防止事故扩大或恶化,最大限度地降低事故造成的损失或危害而采取的救援措施或行动。
5、职责
5.1 总经理:负责应急工作中的总指挥,措施决策,人事安排,费用审批。
5.2 生产副总:负责应急工作的现场指挥。
5.3 生产部:负责应急工作的指挥、协调、人员和物资的调配及向上级主管部门报警、报告,负责消防工作的归口管理,制定应急预案,监控并检查。
5.4 综合管理部:负责组织应急救援指挥人员、专业技术人员、应急抢险、应急救护人员的培训。以及应急工作的技术指导和演练的评审,与外部专业抢救人员的联系,参与事故的调1 /
4查、鉴定、处理。
5.5 设备保障部:负责为可能发生较大突发事故的岗位(根据需要)配置应急照明、应急自动报警系统或配备便携式的报警仪表,配备相应的应急抢救器材,保障应急救援物质的供应。负责组织紧急情况下设备、设施的抢修和物资供应及事故的现场监护、鉴定、检查。
5.6 相关部门/车间:负责对所辖范围的应急设施和装置(报警、联锁和响应)每日检查一次,每季试验一次,参与紧急情况的应急处理、事故调查。
5.7各部门/车间:对本部门/车间可能发生的重大事故和灾害进行预防,配合制定事故应急救援预案(三级以上风险),针对各危险源、危险目标制定应对措施,每年至少组织一次本部门/车间岗位人员开展或参与上级组织的重大风险应急预案和事故救援演练和评审,不断提高员工事故自救和施救的意识和技能。
6、潜在事故类别和紧急情况部位
6.1 重点要害部位(高压配电房等)火灾事故。
6.2 触电伤亡事故。
6.3 油品、危险化学品等引起的爆炸事故。
7、工作程序
7.1应急预案的编制:
7.1.1组织:成立由生产部领导参加的编制小组,明确职责,编制小组应有安全、生产工艺、技术、保卫、医疗、采购、设备、人力资源等部门的专业人员组成。
7.1.2编制:领导小组指定预案编制牵头部门及编制小组组长;编制小组要在广泛收集制定预案相关的信息、资料的基础上,认真组织初始评估,确定危险源与危险目标;预案编制应分管理预案和专项应急预案;应急救援预案应当遵守相应的预案编制规范。
7.1.3定稿:应急预案初稿完成后,应组织相关专业技术人员审稿,并征求相关岗位人员意见,有条件的可进行现场模拟演习,综合修改后由同级主管领导批准后实施。
7.1.4修改:应急预案编制后每周年要组织修改完善一次,出现以下情况之一时应及时组织修改、完善:当相关的法律、法规、标准、行业规范发生了变化时;发现预案存在明显不足时。评审、修改仍由牵头编制部门组织。
7.2应急预案的管理
7.2.1应急预案遵循“统一领导、专业(部门)归口、分级管理”的原则。公司行政负责人是公司应急预案的第一负责人和应急总指挥。
7.2.2应急总指挥负责应急预案的编制组织、审批、发布;负责应急管理的组织保障(机构的设置、职责的划分等)。
7.2.3各部门是相应应急预案的归口管理单位,负责其综合管理。
7.3应急响应
7.3.1报警
现场人员发现事故(险情)时立即报警,报警应当讲清楚事故(险情)发生的车间、班组、岗位或地点、附近的道路,发生了什么事,事故程度及现状如何,并告知报警者的姓名、联系电话。
7.3.2现场处置原则,现场处置由在场最高级别管理人员统一指挥,按照岗位作业指导书或应急预案中的应急措施与程序进行;第一要素是救人,然后是抢救设备财产、环境处置。现场处置人员首先要做好自身的防护,做好周边的警戒与人员疏散,避免事故扩大。
7.3.3响应分级
7.3.3.1岗位发生事故(险情)时,首先报告班组,启动车间级应急预案;车间组织的抢救无法控制事态的发展时,由车间报告部门,启动部门应急预案,并同时报告安委会;部门组织的抢救无法控制事态的发展时,由部门报告公司总经理,启动公司级应急预案。
7.3.3.2发生人员伤害时,现场人员应立即向公司定点医院直接报警,同时报告车间主任,车间主任报告部门领导、生产部、安委会、公司总经理,并启动相关预案。
7.3.3.3发生火灾时,现场人员应立即向公司义务消防队报警,同时报告车间主任,车间主任报告部门领导、生产部、安委会、总经理,并启动相关预案。
7.3.4现场恢复原则
事故或险情已经处理、调查取证完毕,并且经上级主管部门同意后方可恢复正常生产。
7.4事故调查处理
事故调查处理遵守《事故事件管理程序》。
7.5应急保障
7.5.1公司负责建立本单位安全生产责任制、相关管理制度,各职能部门经常检查制度、职责落实情况,经常检查保障设施、物质的养护情况,以确保其有效。各单位岗位应急响应措施应配发到岗位人员或张挂在岗位醒目位置。
7.5.2各车间应公布告知公司主要应急救援报警电话;
7.5.3设备保障部负责为可能发生较大突发事故的岗位(根据需要)配置应急照明、应急自动报警系统或配备便携式的报警仪表,配备相应的应急抢救器材,保障应急救援物质的供应。
7.6应急培训
7.6.1生产部编制公司应急救援相关人员的培训计划,并按《教育培训管理制度》要求报综合管理部,综合管理部根据需要组织相应级别的培训(内部培训、外委培训学习),培训遵
守《教育培训管理制度》。
7.7演练与评审
7.7.1各车间负责组织本车间的应急演练,部门应急预案原则上每年组织一次演练(亦可配合公司级的演练)。
7.7.2应急演练可以是桌面演习、功能演习和全面演习三种形式之一。
7.7.3功能演习和全面演习力求真实,所有演练都要留下各环节的原始资料(如记录、摄像、现场、物质),现场及其物质经评审组取证或观察并同意后方可处理或恢复生产。
7.7.4各车间演习都要进行评审;评审组由演习牵头部门组织,评审组织成员要对演练过程认真观察,及时收集资料和组织评审,提出预案进一步修改、完善的书面意见,并报生产部。
8、紧急情况应急领导小组成员及程序:
8.1紧急情况应急领导小组成员
组长:总经理
副组长:生产副总、设备保障部长、生产部长
组员:各部门负责人、各生产车间主任、车间安全员及主要工程技术人员。
8.2 报告及应急程序
8.2.1目击者应立即向部门报告,简要说明事故发生的类型及程度,部门接告后,应立即向生产部报告(必要时向公司总调报告),并果断地组织现场应急处理。抢救过程中应注意保护事故现场。
8.2.2生产部接到报告后,应立即通知应急领导小组相关成员到达事故现场进行现场抢险。
8.2.3 现场总指挥为应急领导小组的组长,下达有关应急指令;副组长负责协助组长进行应急工作,应急领导小组成员负责为现场总指挥提供有关险情的技术分析,提供准确、有效的抢险措施。
9、附则
9.1本规定自颁发之日起生效。
9.2本制度最终解释权归生产部。
编 制:审 核:批 准:
一、市政公用事业安全面临着公共危机的严峻考验
公共危机是指“由于外部和内部的高度不确定的变化因素, 对社会共同利益和安全产生严重威胁的一种危险境况和紧急状态”。市政公用事业不仅是城市灾害主要的承载体, 也可能是引发和扩大危机的诱因。
(一) 市政公用事业是城市主要承灾体
市政公用事业是城市灾害主要的承载体之一, 常常受到自然灾害、技术灾害和人为灾害的威胁, 水、电、气、热、公交等设施极易遭受破坏, 甚至是毁灭性的破坏。在2008年初, 我国南方部分地区遭受了持续大范围的低温雨雪冰冻极端气象灾害, 贵阳市白云区市政公用事业设施受到了重创, 其中供电主干线35KV、10KV受损断杆226棵, 35KV、10KV受损断线17435米, 变压器损坏15台;生活供电线路损坏23290米, 生活供电电杆损坏309根, 变压器损坏30台;城镇供水干管受损5500米, 城镇居民进户水管受损48000米, 水表冻坏9302块, 各种闸阀、市政消防设施冻坏7100个, 排水、排污管受损5000米。交通运输道路损坏13处, 路灯、井圈井盖、斑马线、人行道护栏等一批市政设施受损;有线通信线路受损30000米, 通信基站受损30个。就地理位置而言, 我国有23个省会城市和2/3的百万人口以上的大城市位于地震裂度Ⅶ度以上的高危险区;70%以上的大城市分布在气象灾害、海洋灾害、洪水和地质灾害十分严重的沿海及平原丘陵地带, 以及生产事故、交通事故、爆炸、火灾等事故灾难频发, 安全形势令人堪忧。
(二) 市政公用事业极易引发放大危机
市政公用事业本身是一个复杂而庞大的综合性系统, 一般以网络方式构成, 且在空间上覆盖很大的区域范围, 其运转是否安全可靠直接决定着一个城市能否保持正常功能, 因此又被称为“城市生命线系统”。在市政公用事业系统任何一个环节出现问题, 极易借助各子系统之间相互依存、相互制约的关系, 产生连锁反应, 危及城市公共安全, 引发公共危机;而且一旦处置不当, 危机就会呈链式结构发展, 扩散蔓延到其他领域, 导致“危机链”效应。2011年入夏以来, 降水猛增, 武汉、杭州、深圳、南昌、北京等多个城市陷入“水患”, 城市路面雨水汇流, 不少地方几成汪洋大海。在众多的博客、拍客等“推波助澜”下, “水漫金山”的场景被广泛传播。城市水患带来的市政排水、交通等问题, 引起公众关于城市规划建设、公共服务等领域的质疑甚至不满。
二、危机准备是市政公用事业安全应急的必然要求
我国古代政治家和思想家曾经说过:“居安思危, 思则有备, 有备无患”。在市政公用事业安全管理中, 为了确保在危机出现时能安全、平稳和有效地应对, 必须提前做好充分的准备。
(一) 市政公用事业安全需要采用危机管理方式
公共危机管理是“一种有组织、有计划、持续动态的管理过程, 组织针对潜在的或者当前的危机, 在危机发展的不同阶段采取一系列控制行动, 以有效的预防、处理和消弭危机”。对公共危机进行管理的目的, 就是要维护社会共同利益, 保障公共安全, 使社会共同利益与公共安全免受公共危机的损害。作为一种管理方式, 公共危机管理源于世界各国公共危机频发的实践, 有其科学的管理体系与管理理念。它为加强我国的市政公用事业安全管理提供了有益启示:不仅要从公共安全的广度去认识市政公用事业安全问题, 还应从城市总体战略的高度进行危机管理, 通过建立完善相应的管理体系, 主动、有效地防范安全风险, 提高安全管理水平。当前, 我国城市正处于加速发展期和危机高发期双峰叠合之时, 市政公用事业需要改变传统的安全管理方式, 进入到危机管理时代。
(二) 危机准备是危机管理必不可少的重要环节
传统危机应对的重点往往放在危机后的救济, 在二战后才开始转移到危机的准备上来;从上个世纪80年代之后, 人们进一步认识到:危机的发生和发展有其生命周期, 而危机管理也应是一个系统的过程。尽管在众多的危机管理划分阶段理论中对危机管理过程的描述不尽相同, 如西方通用的“PPRR”四阶段划分理论, 分为危机前预防阶段、危机前准备阶段、危机爆发期反应阶段和危机结束期恢复阶段;美国安全管理委员会将其修正为缓和、准备、反应和恢复等四阶段, 并改称为“MPRR”模式;库姆斯提出的“PPPL”四阶段划分理论, 即预防阶段、准备阶段、绩效阶段与学习阶段;还有奥斯古汀的危机管理六阶段划分理论, 即危机的避免、危机管理的准备、危机的确认、危机的控制、危机的解决、从危机中获利等;但都把危机准备视为现代危机管理必不可少的重要环节, 甚至是最为关键的环节。
(三) 危机准备是提高应急处置能力的有效途径
危机准备是指在危机发生之前, 为了避免危机的大规模爆发, 防止危机扩大、升级, 最大限度地减少危机造成的损失而所做的准备性工作。在现代公共危机管理中, 危机准备属于前瞻性行为的一种, 其主要目的是提高危机承受者的抵御度, 以消减危机可能产生的有害影响。危机准备对于危机管理过程具有重大意义, 它为有效的危机处置奠定了基础, 并就减轻危机的危害性影响起到独特的效用。在市政公用事业安全管理中, 通过危机准备能够增强市政公用事业面对危机时的可靠性, 这不仅有助于成功地应对某次危机的侵袭, 更为重要的是, 还能够在相当长的时间范围内提升城市的整体安全水平。
三、市政公用事业安全管理中面向危机的应急准备
危机的多样性决定了危机准备的复杂性, 但其所包含的基本要素却是相对固定的。在我国的市政公用事业安全管理中面向危机的应急准备内容主要包括以下几方面:
(一) 组织准备:提供组织力量保障
公共危机往往会给整个社会带来巨大损失, 严重损害公共利益, 而单个人的力量在危机面前显得微不足道, 人类只能依靠组织化的力量才能与灾难抗衡。现代公共危机管理是一个组织化的过程, 危机应急处置工作需要特定的组织依托。危机准备阶段的重要任务就是为应急处置工作提供组织力量, 同时创建协调机制以保证多个组织、部门之间的权责协调。尽管每个城市的公共危机管理组织体系在具体设置模式上会存在一些差异, 但是设置常设性的公共危机管理机构及循名责实的城市应急指挥中心却是必需的, 并且还应建立起以城市应急指挥中心为龙头、各职能部门、市政公用事业各单位参与联动的应急处置机制, 以实现快速响应、联合行动和统一指挥。市政公用事业系统要成立专项应急指挥部, 各单位根据自身的工作性质和工作职能, 组成各专业抢险抢修队伍, 24小时随时待命, 抢险抢修热线随时保持畅通。
(二) 制度准备:创建管理规则体系
制度通常被认为是有明确规定并须共同遵守或维护的规则, 在公共危机管理中制度准备意味着通过制定相关的法律、法规、部门规章等规范性文件创建服务于危机管理过程的规则体系。传统的危机应对不确定性很大, 往往存在行为失范、失当的现象, 不仅可能造成应对措施的失效, 还可能导致公民合法权益的减损。现代公共危机管理是建立在法治基础上的管理, 必须使危机管理过程有法可依, 减少应急处置的随意性和盲目性。《安全生产法》、《突发事件应对法》等在一定程度上为相关的安全管理措施和应急处置工作提供了制度保障, 但我国市政公用事业安全方面的法规、规章仍然处于多元分散的状态, 还需要加强市政公用事业安全的地方立法和规章制定工作, 使其逐步走上规范化、制度化、法制化轨道。
(三) 预案准备:提高预案可操作性
危机准备的重要内容与基本要素之一就是对危机状态下的应对措施进行设计和安排。应急预案是针对可能出现的紧急突发情况, 为迅速、有序地开展应急处置而预先制定的行动方案。各城市需按照《突发事件应对法》和《国家突发公共事件总体应急预案》的要求, 制订突发公共事件总体应急预案及供水排水、供电、燃气、集中供热、公共交通等专项应急预案。城市公共危机管理机构应加强预案管理, 规范预案编制、修订和执行工作, 确保各级各类预案在指挥、力量使用、信息和保障等方面相互衔接, 切实提高预案的针对性、实用性和可操作性。同时, 还应经常性开展应急处置的实战演练, 使市政公用事业各单位和相关部门有效地对实际面临的险情做出应急响应。一旦遇到紧急突发情况, 市政公用事业各单位应按照总体预案和专项预案, 迅速调用应急物资、装备、人员投入抢险抢修工作, 并全力配合相关部门解决发生的问题, 防止事态扩大, 力争将损失降到最低。
(四) 资源准备:积累足够可用资源
在危机准备阶段必须积累足够的资金、物资、装备等可用资源以备危机发生时应急之需。各城市应根据《预算法》相关条款, 每年按照财政支出的适当比例安排政府预备费, 作为公共财政应急储备资金;财政部门要设立市政公用事业应急专项准备资金专户, 并严格按照有关规定进行管理, 做到足额保障、及时拨付、专款专用。市政公用事业各单位应按照总体应急预案和专项应急预案的要求做好应急专用物资、器材、装备的规划和储备工作, 建立应急物资信息库, 完善相关数据信息, 力争实现各类应急物资的综合动态管理和共享, 还要明确参与应急抢险装备的类型、数量、性能和存放位置, 并健全相应的维护、保养和检测等制度, 以使应急物资质量可靠, 库存充足, 技术装备定期保养、性能良好;一旦出现险情, 能立即调用, 为开展应急处置赢得宝贵时间, 尽可能减少损失。
(五) 技术准备:强化科技支撑作用
技术准备是人类避免危机和战胜危机的一个十分重要的方面, 需强化科学技术对市政公用事业安全管理的支撑作用。要利用先进的计算机辅助技术、地理信息 (GIS) 技术, 对城市供水、排水、燃气、集中供热管网以及通信、电力线网和城市道路进行全方位的数字化处理, 打造集通讯、视频、数字网络为一体的“数字市政”综合管理平台, 建立数据库、模型库、预案库和决策库, 以实现市政公用事业的科学管理、决策分析、指挥调度、预警监测和应急处置等。同时, 还要依靠专家和科研机构, 建立市政公用事业安全可靠性分析及风险评估机制。对各类风险隐患的成因、易发时间、地点及发生概率、可控性和紧急程度, 可能造成的直接危害及次生或衍生危害, 能够多大程度地抵御危机风险, 需整改的内容、针对性防范措施及落实情况等, 进行全面深入的分析评估, 确定风险隐患级别和可靠性标准并制订切实可行的整改方案, 落实整改措施、责任人和整改期限等, 最大限度的减少风险源, 增强可靠性。
(六) 知识准备:加大知识普及力度
要防止危机发生, 或者最大限度地减少危机造成的损失, 需要危机管理者和公众都树立起危机意识, 掌握安全知识, 提高应急能力。因此, 知识准备应成为市政公用事业安全管理中进行危机准备的必要内容。市政公用事业系统不仅要开展安全生产和应急知识的全员培训, 让每个人了解安全生产方针政策和有关法律法规, 认真执行安全技术操作规程, 切实提高安全生产水平, 夯实安全生产基础;还要针对抢险抢修人员进行专门训练, 使其熟悉应急抢险器材、设备的性能和使用方法, 掌握应急处置的技能、方法、注意事项。市政公用事业系统要充分利用各种媒介和传播手段, 广泛宣传用电、用水、用气等安全常识, 让广大市民都认到违规使用和不当操作的危险性, 还要有针对性地开展安全教育和应急避险训练, 使其真正掌握应对紧急突发情况的各种知识和自我防范的技能。
总而言之, 城市的稳定与发展已经成为我国社会的主要支撑, 而市政公用事业安全是城市正常生产、生活秩序的基本保证, 关系到城市的可持续发展。从人类的历史进程来看, 危机总是此起彼伏, 不断发生, 不可能一劳永逸的永远消弭。因此, 危机准备是我国市政公用事业的一项长期性重要任务, 必须予以高度重视, 常备不懈。
摘要:市政公用事业不仅是城市灾害主要的承载体, 也可能是引发和扩大危机的诱因。在市政公用事业安全管理中, 为了确保在危机出现时能安全、平稳和有效地应对, 必须提前做好充分的准备。我国在市政公用事业安全管理中面向危机的应急准备内容主要包括:提供组织力量保障的组织准备;创建管理规则体系的制度准备;提高预案可操作性的预案准备;积累足够可用资源的资源准备;强化科技支撑作用的技术准备;加大知识普及力度的知识准备。
关键词:公共危机,市政公用事业,安全管理,应急准备
参考文献
[1]龚维宾.公共危机管理[M].北京:新华出版社, 2004
[2]白云区2008年凝冻灾害应对处置案例[EB/OL].http://www.gygov.gov.cn/yjb/3749253286855704576/2009-04-10/182106.html
[3]建设部政策研究中心课题组“.十一五”期间城市公共危机防范重点及思路[J].中国公共安全 (学术版) , 2006 (9) :5-11
一、应急准备
1、组织机构及职责:
(1)项目部物体打击事故应急准备和响应领导小组
组长项目经理:李凤暖
组员施工员:贾培强安全员:肖刚材料员:张元亮
预算员:邹广萍质检员:张春鹏
值班电话:***
(2)物体打击事故应急处置领导小组负责对项目突发物体打击事故的应急处理。
2、培训和演练
(1)项目部安全员负责主持、组织全机关每年进行一次按物体打击事故“应急响应”的要求进行模拟演练。各组员按其职责分工,协调配合完成演练。演练结束后由组长组织对“应急响应”的有效性进行评价,必要时对“应急响应”的要求进行调整或更新。演练、评价和更新的记录应予以保持。
(2)施工管理部负责对相关人员每年进行一次培训。
3、应急物资的准备、维护、保养
(1)应急物资的准备:简易单架、跌达损伤药品、包扎纱布。
(2)各种应急物资要配备齐全并加强日常管理。
二、应急响应
1、防物体打击事故发生,项目部成立义务小组,由项目经理担任
组长,生产负责人及安全员,各专业:工长为组员,主要负责紧急事故发生时有条不紊的进行抢救或处理,外包队管理人员及后勤人员,协助生产负责人做相关辅助工作。
2、发生物体打击事故后,由项目经理负责现场总指挥,发现事故发生人员首先高声呼喊,通知现场安全员,由安全员打事故抢救,电话“120”,向上级有关部门或医院打电话抢救,同时通知生产负责人组织紧急应变小组进行可行的应急抢救,如现场包扎、止血等措施。防止受伤人员流血过多造成死亡事故发生。预先成立的应急小组人员分工,各负其责,重伤人员由水、电工长协助送外抢救工作,门卫在大门口迎接来救护的车辆,有程序的处理事故、事件,最大限度的减少人员和财产损失。
3、事故后处理工作
1)查明事故原因及责任人。
2)以书面形式向上级写出报告,包括发生事故时间、地点、受伤(死亡)人员姓名、性别、年龄、工种、伤害程度、受伤部位。
3)制定有效的预防措施,防止此类事故再次发生。
4)组织所有人员进行事故教育。
5)向所有人员进行事故教育。
6)向所有人员宣读事故结果,及对责任人的处理意见。
青岛中建联合建设工程有限公司
1.目的
确定本公司潜在的环境和职业健康安全事故或紧急情况,做出应急准备和响应,并预防或减少可能伴随产生的环境影响和职业健康安全风险。2.适用范围
适用于公司**服务过程中,可能发生的环境和职业健康安全事故或紧急情况的处理。3.职责
3.1各部门应预防潜在事故或紧急事件的发生,并在发生时立即通报及采取应急处理措施;
3.2**部负责对事故和紧急情况的调查,跟踪确认整改措施的落实情况; 3.3 事故和紧急情况发生的责任部门负责整改措施的落实。4.工作程序
4.1本公司可能发生的事故和紧急情况有:
1)火灾、爆炸 2)环境污染 3)化学品伤害 4)人员落江 5)防汛防台 6)船舶缆绳断裂 7)船舶碰撞码头 8)船舶卸货软管断裂 9)交通安全人员伤害 10)高空坠落 11)人员中毒 12)机械伤害 13)触电伤害 14)雷击事故 15)地震
16)食物中毒、传染病等突发公共卫生事件 17)停水、停电 4.2紧急事件的预防和控制
4.2.1公司针对所识别的重要环境因素和重大危险源潜在的紧急事件确定预防的重点。4.2.2可能发生潜在事故或紧急事件的岗位人员必须进行培训,合格后方可上岗。
4.3.3明确可能发生潜在事故或紧急事件的岗位、设备操作规程及工艺操作规程。
4.3.4针对可能发生潜在事故或紧急事件,由**部组织各部门制订《应急预案》:
1)明确所采取的应急处置措施和相对应的管理职责; 2)明确各类应急联络方式; 3)明确事故应急指挥和响应; 4)明确应急救援保障和疏散方式; 5)明确培训和演练的规定。
4.3.5由**部针对公司可能发生的潜在事故或紧急事件制订方案并组织演练。
4.3.6**部依据《消防设施管理制度》对内部消防器材及设施进行检查、维护保养,同
时应保持消防通道畅通。
4.3.7 各部门应确保各类应急设备设施的完好,并依据《环境安全绩效监视和测量控制程序》之规定对其进行监测、维护。
4.4 应急响应
紧急情况发生时,公司各相关职能部门和人员应依据《应急预案》之规定做出响应,以
确保紧急情况得到有效控制。4.5纠正与完善
4.5.1紧急情况发生后,由**部组织相关部门进行原因分析,并根据调查结果对《应急预案》的充分性、适宜性和有效性进行评价,并将评价结果记录于《应急预案评价表》中。如果需对《应急预案》进行修订,**部依据《文件控制程序》之规定组织实施。
4.5.2**部组织相关部门在紧急情况发生后采取必要措施,防止或减少随之产生的环境影响和职业健康安全风险。
4.5.3**部应至少每年一次组织相关部门人员对《应急预案》的充分性、适宜性和有效性进行评价,评价结果应形成记录。
5.相关文件
5.1 《应急预案》
5.2 《消防设施管理制度》 5.3 《文件控制程序》 6.相关记录
发生潜在(事故)事件、物质:不安全行为、环境;心理素质 发生潜在(事故)事件场所:生产作业区域
发生潜在(事故)事件场所配备器材:急救器材、设施、防汛物资 应急计划:每年一次
应急准备和响应物资:急救器材、设施、防汛物资
一、应急准备
1、组织机构及职责
(1)项目部高处坠落事故应急准备和响应领导小组
组长(项目经理):XXX 组员(生产负责人):XXX、安全员
: XXX 各专业工长 技术员 质检员 值勤人员
值班电话: XXX-XXXXX
(2)高处坠落事故应急处置领导小组负责对项目突发高处坠落事故的应急处理。
2、职责、培训和演练
(1)项目部经理负责主持、组织全机关每年进行一次按高处坠落事故“应急响应”的要求进行模拟演练。各组员按其职责分工,协调配合完成演练。演练结束后由组长组织对“应急响应”的有效性进行评价,必要时对“应急响应”的要求进行调整或更新。演练、评价和更新的记录应予以保持。(2)施工管理部负责对相关人员每年进行一次培训。
3、应急物资的准备、维护、保养
(1)应急物资的准备:简易单架、跌达损伤药品、包扎纱布。(2)各种应急物资要配备齐全并加强日常管理。
4、防坠落措施
1)脚手架材质必须符合国家标准:钢管脚手架的杆件连接必须使用合格的玛钢扣件。
2)结构脚手架立杆间距不得大于1.5m,大横杆间距不得大于1.2m,小横杆间距不得大于1m,脚手架必须按楼层与结构拉接牢固,拉接点垂直距离不得超过4m,水平距离不得超过6m,拉接所用的材料强度不得低于双股8号铝丝的强度,高大架子不得使用柔性材料拉接。在拉接点处设可靠支顶,脚手架的操作面必须满铺脚手板,离墙面不得大于20cm,不得行空隙和探头板、飞跳板、脚手板下层设水平网,操作面外侧应设两道护身栏杆和一道挡脚板或设一道护身栏杆,立挂安全网,下口封严,防护高为1.2m严禁用竹笆做脚手板。
3)脚手架必须保证整体不变形,凡高度20m以上的外脚手架纵向必须设置十字盖,十字盖高度不得超过7根立杆,与水平面夹角应为45°-60°,高度在20米以下的必须设置反斜支撑,特殊脚手架和20m以上的高大脚手架必须有设计方案。有脚手架结构计算书,特殊情况必须采取有效的防护措施。
4)井字架的吊笼出入口均应有安全门、两侧必须有安全防护措施,吊笼定位托杠必须采用定型装置,吊笼运行中不得乘人。
5)1.5X1.5m以—卜的孔洞,应预埋通长钢筋网。或加固定盖板,1.5X1.5以上的孔洞四周必须设两道护身栏杆,中间支挂水平安全网。,电梯井口必须高度不低于1.2m金属防护门。电梯井内首层和首层以上每隔四层设一道水平安全网,安全网应封门严密,楼梯踏步及休息平台处,必须设两道牢固防护栏杆或用立挂安全网防护,阳台栏杆应随层安装,不能随层安装的,必须设两道防护栏杆或立挂安全网加一道防护栏杆。
6)无外脚手架或采用采用单排脚手架高4m以上的建筑物,首层四周必须支搭固定3m宽的水平安全网(;高层建筑6m宽双层网):网底距下方物体不得小于3m(高层不得小于5m)高层建筑每隔四层固定一道6m宽的水平安全网,水平安全网,接口处必须连接严密与建筑物之间缝隙不大于10cm,并且外边沿高于内边沿,支搭水平安全网,直至没有高处作业时方可拆除。
7)临边施工区域,对人或物构成危险的地方必须支搭防护棚,确保人、物的安全。高处作业使用的铁凳、木凳间需搭设脚手板的,间距不得大于2m,高处作业,严禁投扔物料。
8)高空作业人员必须持证上岗,经过现场培训、交底、安装人员必须系安全带,交底时按方案要求结合施工现场作业条件和队伍情况做详细交底,并确定指挥人员,在施工时按作业环境做好防滑、防坠落事故发生。发现隐患要立即整改要建立登记、整改检查,定人、定措施,定完成日期,在隐患没有消除前必须采取可靠的防护措施,如有危及人身安全的紧急险情,应立即停止作业
二、应急响应
1、一旦发生高空坠落事故由安全员组织抢救伤员,项目经理打电话“96999”“120”给急救叫中心,由土建工长保护好现场防止事态扩大。其他义务小组人员协助安全员做好现场救护工作,水、电工长协助送伤员外部救护工作,如有轻伤或休克人员,现场山安全员组织临时抢救、包扎止血或做人工呼吸或胸外心脏挤压,尽最人努力抢救伤员,将伤亡事故控制到最小程序,损失降到最小
2、处理程序
1)查明事故原因及责任人。
2)制定有效的防范措施,防止类似事故发生。
3)对所有员工进行事故教育。
4)宣布事故处理结果。
一、计算机信息系统的安全威胁
1、计算机病毒
计算机感染上病毒后,轻则使系统操作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。可以这样说,目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
2、软件漏洞
每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
二、网络安全应急响应技术
计算机网络安全应急响应是一门综合性的技术学科,技术要求较高,是对突发安全事件进行响应、处理、恢复、跟踪的方法及过程,几乎与计算机网络安全学科内所有技术有关。主要包括:
1、操作系统加固优化技术
操作系统是计算机网络应用与服务的基础,只有拥有安全可靠的操作系统环境才能确保整体系统的安全稳定运行,操作系统的加固优化可通过两种途径实现:(1)将服务和应用建立在安全级别较高(如B1级)的操作系统上;(2)不断完善现有的操作系统,通过自我学习、自我完善,不断修正操作系统中被发现的漏洞,加强对重要文件、重点进程的监控与管理,增强操作系统的稳定性和安全性。
2、网络陷阱及诱骗技术
网络陷阱及诱骗技术是近期发展起来的一种网络安全动态防护新技术,它通过一个精心设计的、存在明显安全弱点的特殊系统来诱骗攻击者,将黑客的入侵行为引入一个可以控制的范围,消耗其资源,了解其使用的方法和技术,追踪其来源,记录其犯罪证据。不但可研究和防止黑客攻击行为,增加攻击者的工作量和攻击复杂度,为真实系统做好防御准备赢得宝贵时间,还可为打击计算机犯罪提供举证。蜜罐(Honey Pot)、蜜网(Honey Net)是当前网络陷阱及诱骗技术的主要应用形式。因为蜜罐蜜网并没有向外界提供真正有价值的服务,所以所有对蜜罐蜜网进行连接的尝试都被视为可疑的。
3、阻断技术
主要有3种阻断方式:
(1)ICMP不可达响应:通过向被攻击主机或攻击源发送ICMP端口或目的不可达报文来阻断攻击;
(2)TCP-RST响应:也称阻断会话响应,通过阻断攻击者和受害者之间的TCP会话来阻断攻击。这种机制是目前使用最多的主动响应机制;
(3)防火墙联动响应:当入侵检测系统检测到攻击事件后向防火墙发送规则,由防火墙阻断当前以及后续攻击。
4、网络追踪技术
网络追踪技术是指通过收集分析网络中每台主机的有关信息,找到事件发生的源头,确定攻击者的网络地址以及展开攻击的路径。其关键是如何确认网络中的所有主机都是安全可信的,在此基础上对收集到的数据进行处理,将入侵者在整个网络中的活动轨迹连接起来。网络追踪技术可分为主动追踪和被动追踪。
主动追踪技术主要涉及信息隐形技术,如在返回的HTTP报文中加入不易察觉并有特殊标记的内容,从而在网络中通过检测这些标记来定位网络攻击的路径。国外已有一些实用化工具,如IDIP、SWT等,但基本还处于保密阶段。
在被动式追踪技术方面,已经有了一些产品,主要采用网络纹印(Thumb printing)技术,其理论依据是网络连接不同,描述网络连接特征的数据也会随之发生变化。因此通过记录网络入侵状态下不同节点的网络标识,分析整个网络在同一时刻不同网络节点处的网络纹印,找出攻击轨迹。
5、取证技术
取证技术是指对存储在计算机系统或网络设备中潜在电子证据的识别、收集、保护、检查和分析以及法庭出示的过程,通常是对存储介质、日志的检查和分析。计算机取证包括物理证据获取和信息发现两个阶段。在应急响应中,收集黑客入侵的证据是一项非常重要的工作。取证技术不但可以为打击计算机、网络犯罪提供重要支撑手段,还可为司法鉴定提供强有力的证据。
(1)物理证据获取技术。是指在计算机犯罪现场寻找并发现相关原始记录的技术,是取证工作的基础。在获取物理证据时最重要的工作是保证获取的原始证据不受破坏。关键技术是无损备份和删除文件的恢复。
(2)信息发现技术。是指对获得的原始数据(文件、日志等)进行分析,从中寻找可以用来证明或者反驳什么的证据。
三、结束
计算机网络在全球范围内得到了迅速发展,为保证计算机网络系统的安全,应混合使用多种安全防护策略,同时也会发展出越来越多的安全解决技术,从而使得网络安全防范及应急水平不断提高。
摘要:随着计算机技术的发展,计算机网络的应用领域和应用人群急剧增加,网络安全问题也日益严重。因此,论述计算机网络安全,现代计算机网络受到的攻击手段及保障计算机网络安全的应急技术等,以提高计算机网络安全性。
关键词:网络安全,计算机网络,应急技术
参考文献
[1]邵波、王其和.计算机网络安全技术及应用[M].北京:电子工业出版社.2005.
[2]葛秀慧.计算机网络安全管理(第2版)[M].清华大学出版社,2008,5.
一、学校各类安全工作应急响应制度:
1、高度重视,认真摆正安全工作位置。学校安全历来为社会所关注,是维系师生生命、家庭幸福和社会稳定的大事。搞好学校安全工作,切实保障师生生命和国家财产安全,体现人民群众的根本利益。是创造稳定和谐的校园环境,让每个孩子都接受良好教育的客观需要。学校务必加强学习,提高认识,坚决克服松懈、麻痹、马虎思想和厌战心理,始终绷紧安全这根弦,作到警钟常鸣,将安全工作列入学校工作重点抓实抓好。学校领导不仅要认真领会上级有关安全文件要求,将上级安全文件要求执行落实到位,而且要组织全体师生进行认真学习、提高他们的安全意识,增强他们的责任感和使命感,使他们充分认识加强学校安全工作的重要意义和现实紧迫性,积极主动投入做好学校安全工作。
2、完善制度,不断强化学校安全责任管理体系
学校要始终坚持“安全第一,预防为主”的方针,根据实际制定和落实各项安全工作管理制度,完善工作档案,明确责任分工,切实做到安全工作有人管,事情有人做责任有人担。
3、学校安全工作责任制。
学校校长是学生安全教育和管理的第一责任人,对学校的安全工作负总责,校长必须亲自抓学校安全工作,将其纳入常规工作管理之中,按照“谁主管、谁负责”的原则,层层落实安全责任制,明确责任部门和责任人。要定期、经常、负责地开展学校安全检查,对存在的事故隐患要及时整改,落实到人,限时到位。
4、安全演练每学期两次以上,并力争取得实效,达到预期目的。
二、对预案的演练: 学校安全工作报告制。凡学校发生重大突出事件、师生伤亡事故,必须在第一时间内(最迟不超过1小时)上报。并同时报告当地消防及公安等有关部门,并在事件处理结束后3天内将事件经过及处理结果书面报告学校。各学校在实行重大事故及时上报制度的同时,要建立零报告制度。重大突发事件、事故包括:师生非正常伤亡事故、在校园内发生伤害事故、学生出走事件、校舍及设施危及师生安全的事故、因自然灾害造成学校停课或重大经济损失事件、火灾事故、重大盗窃事件、师生违法犯罪情况及严重影响学校安全的其它事件。对存在失职、渎职行为,或对事故发生负有领导责任的学校领导人和具体责任人,学校将配合相关部门依照有关规定严格追究责任。对学校内发生的安全事故,坚决按照“四不放过”原则(即“事故原因不查清不放过,事故责任者得不到处理不放过,整改措施不落实不放过,教训不吸取不放过”)查明原因,严肃处理。对各种预案进行定期按撤离路线演练,让学生铭记于心,在不安全事故发生时要做出快速反应,学校要及时控制,各校还要不断的完善各类安全预案,使其具有科学性、可行性。
三、学校各类安全工作报告内容:
(1)学校领导班子安全工作职责分工和主要领导召集研究安全工作、参与安 全督促检查活动情况;
(2)学校安全工作组织机构及人员配备情况;(3)学校加强校园安全法则和制度建设情况;
(4)学校安全应急预案建立情况,要明确应急物质的供给。(5)各类安全隐患整改落实情况。
施工过程可能是非常危险的。该计划中确定的政策和程序目的在于预防意外事故、火灾和爆炸等等。当违反或者忽略了这些政策和程序,或者不可预料的情况发生,那么必须对每一种类型的紧急情况建立一个行动方案,以便避免生命财产损失,并将破坏降低到最低程度。
项目经理部应急程序基于以下前提:一个要求满足施工项目紧急反应的体系。
24.1
基本要求
我方会成立一个应急预案与响应领导小组,有专人负责会引起伤亡、财产损失和项目中断的事故。员工应参加应急预案与响应计划的培训和演习。现场应有报警系统。有可能发生影响周边地区的事故的地方应有对外报警系统。报警系统的测试和维护应由受过培训的专人负责。
24.2
培训和演习
所有员工都应参加一次应急预案与响应计划的培训,执行应急预案与响应计划的人员应参加定期培训。每一班应至少进行一次撤离演习,平时还应举行定期演习。现场演习时应邀请当地应急响应组织一起参加。
在新员工培训和经常召开的班组健康、安全和环境会议上,对所有的员工都将做出关于紧急情况汇报响应程序的指示。应急程序和电话号码要张贴在工地的显要位置上。
所有的项目经理部办公区必须建立应急疏散计划,并且确认那些受过应急程序培训的合格人员。按照项目经理的指示,项目*经理将计划安排事先通报的应急练习或不通报的应急演习,以确保提供的培训工作发挥它的效力。
24.3
辨识紧急情况
在编制应急预案与响应计划之前,每一处应辨识紧急情况。对紧急情况的辨识应考虑以下几点:
24.3.1
现场储存的有害物质的数量和地点;
24.3.2
现场使用的有害物质的特性;
24.3.3
所在地点(是否靠近水源、区域等)。
24.3.4
气候和地理条件
24.3.5
可能会造成有害物质释放的工作过程
24.3.6
现有的控制设备
24.3.7
公用设施中断可能造成的影响
24.3.8
场外的应急响应资源
24.4
火灾预防和响应程序
撤出火灾区域。用电话或无线电寻求帮助。不要试图在未切断燃料来源的情况下灭火。如果可能,在对人员不构成严重伤害威胁时可以采取这种措施,使用现有的灭火器或灭火设备救火。
由于现场会用到油类品,可能有火灾的危害。为了降低火灾发生的机会,现场人员要确保火源和易燃物品分开存放。所有现场人员应遵守以下规定:
24.4.1
如果发生重大火灾,请立即打119报警电话。
24.4.2
只能在指定地点抽烟。
24.4.3
如果火情无法控制,不要再试图去扑灭它。
24.4.4
所有火灾都应向甲方现场*主管报告。
24.4.5
焊接等动火工作应在没有草的空地上进行,并远离植物至少100英尺。
24.4.6
在动火地点20m范围内要准备多用途灭火器。
24.4.7
甲方现场*主管和我方的主管应进行关于火灾隐患的日常*检查并确保有足够的控制手段。必要时,可用动火许可证和观察员监控动火。
24.5
吸入有害物资
立即把任何头痛、眩晕、意识不清或有缺氧症状的工作人员转移到有新鲜空气的地方。马上打电话寻求紧急救援。如果呼吸已经停止,马上进行人工呼吸。任何情况下,都不要犹豫不决或延误紧急情况处理。
24.6
医疗帮助
请甲方协助在现场附近指定一家医疗机构提供医疗帮助。我方可以用这家医疗机构,也可以用甲方的。员工在开始工作之前应接受应急响应程序的培训。在紧急情况下,所有员工都应:
24.6.1
尽快离开危险地区。
24.6.2
立即向甲方人员报告。
24.6.3
没有接受过培训或没有能力的人不要试图去抢险。
24.6.4
所有主管应确保其员工能够通过有效的手段及时得到医疗帮助。在保证*的前提下,现场人员应尽量消除危险。必要时,可使用围栏禁止现场人员出入,或者停止附近的工作。急救人员会提供必要的急救,受伤人员会送附近的医院进行治疗。我方现场办公室会配备急救箱和洗眼水。分包商应准备自己的急救箱,必要时可以使用甲方的急救箱。
24.7
紧急行动计划
应叙述应急情况、风险和应急程序。同时还应包括紧急撤离程序、防火和通知甲方的环保健康和*人员。紧急撤离程序应至少包括以下内容:
24.7.1
初始紧急撤离路线和备用路线;
24.7.2
紧急情况的通知方法;
24.7.3
集合点和人员计数方法;在保证安全的前提下,现场员工应在一个由*主管指定安全地点集合。一旦到达紧急集合区,员工应该尽可能的到集合区协调员处登记,报告他们的名字、公司及其管理人员的名字。在得到另外的指示之前,员工应该一直留在紧急集合区。
24.7.4
重要设备的操作;
24.7.5
所有员工有责任关掉所有能够放出火花的设备,并步行或骑自行车撤退到最近的集中区,除非其必须从突发事件区旁通过。该情况下要根据风向转移到另一个较远的集中区。
最近的紧急集合区。
24.7.6
如果车辆不能安全移位的都要停在马路边,关闭发动机,把车钥匙留在车上,然后走到
24.7.7
负责紧急撤离的人员的名单和职位;
24.7.8
负责急救、医疗和救援的人员名单。
24.7.9
撤离的警报由我方现场经理、主管或分包商的主管发出。如果现场工作人员发现情况需紧急撤离,应立即向他们的主管报告。
24.7.10
现场有足够的警笛用来警示危险情况。
24.7.11
紧急情况的沟通和联络号码
我方负责在紧急情况下进行必要的行动并联络应急组织。
——
向内报警:甲方、监理、管理公司、项目部、施工队等。
——
向外报警:
应急小组于9月8日宣布成立了一个新的团队, 以审核溢油事故的控制方法, 其目的是防范类似墨西哥湾事件的再次发生。预计该团队专家将在三到六个月之内提出报告, 就这一问题给出初步建议。
此消息是由壳牌的Joep Coppes (应急小组协调人、OGP管理委员会委员) 在国际执法者论坛 (IRF) 的一次特别会议上宣布的。据IRF称, 在华盛顿以外的地方开会, 目的是讨论并设立一个协调一致的响应机制, 以处理此次墨西哥湾及澳大利亚的溢油事件带给安全执法机构的很多复杂而极具挑战性的问题。此次会议吸引了澳大利亚、巴西、加拿大、荷兰、新西兰、挪威、英国及美国的广泛参与。
在会上Joep特别强调, 应急小组的首要目标就是防止重大事故的发生。“然而, 无论我们付出怎样的努力, 事故终究还是会发生的, 在这种情况下我们的下一个目标, 就是使作业者时刻准备好一切必要措施, 以控制事故并将事故对居民、环境设施、以及社区的影响降低到最低限度”。
为此, Joep提出应急小组将重点关注以下几个方面:
钻井设计和作业程序—充分利用专家网络。
控制能力—分析区域性的需求及潜在的技术途径。该研究小组由10多名全职国际员工组成, 具备技术分析和设计能力。
随着网络规模的迅速发展,IPv4网络暴露出越来越多的问题。邻接点发现协议NDP(Neighbor Discovery Protocol)是IPv6协议中的一个基础协议,它结合了多个IPv4中有关本地节点通信的协议并加以改进,利用一系列邻居发现报文,解决了同一链路上不同节点之间的信息交互问题,使得节点之间的相互通信和地址自动配置成为可能。NDP模型是在基于完全可信网络前提下提出的,该前提使NDP协议可能遭受各种网络攻击。发现并了解各种攻击手段,提出有效的防御措施是目前亟待解决的问题。
2 邻接点发现协议
NDP是IPv6[1]协议的一个基本组成部分,它实现了在IPv4中的地址解析协议(Address Resolution Protocol)、控制报文协议(Internet Control Message Protocol,ICMP)中的路由器发现部分和重定向协议的所有功能。依据通信和设备类型将它们划分为三个模块,如图1所示。
1)主机-路由器发现模块:用于发现本地路由器以及与主机之间交换信息。
2)节点-节点通信模块:用于主机之间的相互通信和信息验证。
NDP采用的五种类型的IPv6控制报文信息(ICMPv6)来实现其各种功能:(1)路由器请求RS(2)路由器通告RA(3)邻居请求NS(4)邻居通告NA(5)重定向
3 邻居发现协议的安全威胁
NDP是在基于完全可信网络的前提下提出的,IPv6节点为每一个网络接口维护邻居缓存、目的缓存、默认路由器列表等信息,其安全威胁主要来自它也伪造IP地址进行攻击。主要有以下几种攻击方法[3]:
1)攻击者伪造被攻击节点的IP地址,发送虚假的源链路层地址的邻居请求消息或虚假的目的链路层地址的邻居宣告消息,从而导致接收者发送给被攻击节点的合法报文无法达到。
2)攻击者伪造路由器的IP地址,发送一个路由器生命期为0的路由器宣告消息,使得本地主机错误地认为没有默认路由器,与外网无法进行正常通信。
3)当节点发送邻居不可达检测的邻居请求消息判断一个目的节点是否可达时。攻击者在确定该目的节点不可到达时能伪造成它的IP地址来回复邻居不可达检测的邻居请求消息,使节点错误地认为该目的地可达,仍继续使用邻居缓存中已经无效的该目的节点的信息。
4)主机进入网络,能够自动配置获得IP地址,在重复地址检测过程中,攻击节点可以重复声称该申请的IP地址已被占有,使主机永远也不能获得一个IP地址。
针对上述威胁在邻居发现协议的标准文本中指出可以使用IPSec[2]来保护邻居发现协议,但是邻居发现协议实现了地址自动配置的功能,而IPSec要求建立安全连接之前要进行繁琐的手工操作,加上现有技术能力不够,安全基础设施不足的原因,使用IPSec来解决IPv6邻居发现协议的安全问题却面临许多困难。
4 邻接点欺骗攻击的应急响应系统
当邻接点欺骗攻击发生必须采取主动方式,保证网络状态的正常。结合IPv6邻接点欺骗攻击的特点,基于Linux 2.6内核实现了IPv6邻接点欺骗攻击的应急响应原型系统,系统主要包括响应处理主模块、告警模块、连接阻断模块、攻击点隔离模块、邻接表恢复模块等5部分,如图2所示。
当发现攻击为邻接点欺骗攻击时,可以从四个方面进行响应,发出告警、阻断连接、隔离故障点、恢复网络。
4.1 发出告警
当响应模块发现异常时,我们通过发邮件给部门负责人或者管理员,通知网络中存在邻接点欺骗攻击。
4.2 阻断连接
阻断攻击者的连接是对攻击最直接的响应。在IPv6网络中可通过阻断服务器旁路发送阻断包的方式将非法的连接断开。IPv6网络通信的阻断方法主要有发送TCP连接复位包、发送IPv6网络差错包和组建邻居发现差错包等。
4.2.1 发送TCP连接复位包的阻断
利用发送伪造的带有FIN标志的或者RST标志的数据包使TCP连接的通信双方复位,TCP通信的结束是由于其中一方向对方发送带有FIN或RST标志位的特殊包来完成的,其中发送带有FIN标志的数据包使连接正常关闭,而带有RST标志的数据包使连接异常关闭。发送网络差错包的阻断发送网络差错包的阻断方法是利用发送伪造的带有网络差错标志的ICMPv6包实现IPv6网络通信阻断的。
4.2.2 发送邻居发现差错包阻断
利用发送伪造的IPv6邻居发现差错报实现阻断的[4]。如果在旁路阻断服务器上伪造一个邻居宣告类型的ICMPv6数据包,宣告地址填写需要阻断通信主机的地址,其MAC地址填写一个随机数,然后以组播的方式发布到结点所在网络上,接收到此宣告信息的主机会认为被阻断的主机更改了MAC地址,从而更新自己的缓存,这样在以后的通信当中发送信息的结点就会以错误的IPv6地址和MAC地址对应关系和被阻断主机进行通信,进而使被阻断主机无法正常接收信息,造成被阻断主机的暂时假死状态。
4.2.3 隔离故障点。
在阻断攻击源的连接以后,可以将其攻击源添加到一个隔离区,将故障主机隔离到一个其它的VLAN里面,最后通知故障节点或者管理员进行单击查毒处理。
4.2.4 邻接表恢复
利用邻居发现协议的原理:一台机器在收到新NA报文时,如果该机器的邻居缓存中有该NA报文地址所标识的主机的记录,那么将在自己的邻居缓存中更新相应的地址对。因而实现时,赋给响应机器特殊权限,当检测到链路内出现频繁改变IP/MAC地址对的报文时,攻击响应机器将多播一个受害者机器的正确IP/MAC匹配对。从而用正确的匹配对覆盖掉错误的。
5 实验与结果分析
构建的实验环境如下图所示,主机A将伪造错误的NA报文,破坏被攻击机B与主机D之间的通信,主机C安装响应处理模块。实验环境如图3。
5.1 模拟攻击
使用fake_advertise6工具模拟邻接点欺骗攻击,fake_advertise6攻击的基本原理是:向某个特定的地址或者以多播的形式发送NA报文,该NA报文包括了攻击者伪造的MAC和IP匹配对或者是某个IP与攻击者自身MAC的匹配对,从而实现攻击。
5.2 启动响应
1)告警部分,向管理员发送Email通知网络发生了异常,管理员可以采取进一步措施。
2)隔离攻击源:针对检测到的攻击源对应交换机端口,将攻击源隔离到其他的VLAN中,以实现隔离攻击源的目的。
实施隔离后,链路内的任何一台主机都无法ping通攻击机。
3)更新被攻击机的邻接点缓存表:验证看到更新缓存表以后,受害机与其他主机连接正常。
6 结论
论文分析了针对IPv6环境下存在的关于邻接点欺骗攻击,设计了一种包括告警、隔离以及更新网络环境的应急响应系统,实验表明原型系统达到了预期效果。
摘要:邻居发现协议(Neighbor Discovery Protocol,NDP)作为IPv6协议的重要组成部分,取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。文章分析了NDP存在的安全问题,尤其是伪造IP地址攻击,提出了一种针对邻居发现欺骗攻击的主动响应方法,在此基础上,实现了一个IPv6邻接点攻击应急响应原型系统,并进行了实验和分析。
关键词:IPv6,邻居发现,安全,主动响应
参考文献
[1]S.Deering,R.Hinden.Internet Protocol Version 6(IPv6)Specfication.RFC 2460,December 1998.
[2]J.Arkko,J.Kempf,B.Zill,P.Nikander.Secure Neighbor Discovery(SEND).RFC 3971,March 2005.
[3]S.kent,R.Atkingson.RFC2401 Seeurity Arehiteeture for the Internet Protoeol,November 1998.
当前环境下, 大规模的安全威胁事件时常发生, 从而引发高等级的应急响应活动愈发频繁, 如心脏出血漏洞的爆出、携程系统被攻击等。究其原因, 一方面是随着SOA (面向服务的软件架构) 设计思想的普及, 为缩短开发时间, 各类开源或商业组件获得大规模应用, 这种耦合结构导致任何一个组件出现安全漏洞, 都会影响整个软件系统, 进而影响大量设备和用户。另一方面, 随着漏洞挖掘和利用技术的发展, 更为先进的挖掘和利用方法被发掘出来, 导致被发现和利用的漏洞数量大幅增加。当一个严重漏洞被挖掘出来后, 通过各种社交网络和网络媒体, 在极短的时间内就会迅速传播开来, 针对漏洞的攻击行为也会迅速增加。
一般来说, 漏洞被公开后的72小时内, 属于安全应急响应的“黄金时间”, 如果在这段时间内成功完成响应活动, 系统被“攻陷”的概率就会比较低。但是, 据统计, 信息安全应急响应的时效性 (也直接影响了有效性) 很不如人意, 比如在心脏出血漏洞披露后的72小时内, 国内网站仅有18%的比例进行了修复, 也就是说, 还有72%的网站仍然处于危险状态, 暴露在已经非常活跃的网络攻击之下。由此可见, 针对信息安全事件的大规模应急响应属于一个系统工程, 强调多方协同合作, 单打独斗将无法应付真正的大规模信息安全事件, 及时有效地实施一系列响应活动, 从而获得整体安全性的战略动员和自动化部署能力, 可能更为关键。
新常态下实施有效应急响应的关键因素有如下几点。
1.掌握威胁情报
2015年和2016年RSA大会均强调了威胁情报对于安全监测和应急响应的重要性, 谁收集的有效威胁情报越多, 谁就能在应急响应过程中占据主动。收集到威胁情报后, 安全专家会对其原理、影响范围进行分析, 研究检测和防御的办法。
2.开展有效防御
安全专家研究出威胁情报的防御办法后, 需要将防御办法及时有效地部署, 并以合适的形式推送给用户, 如升级安全系统的各种补丁、插件、特征库、快速App等。
3.提供大规模服务能力
在短时间内对成千上万的设备系统进行升级和修复并不是一件容易的事情。通过不同形式的“软件定义”架构, 逐步建设大规模的自动化部署系统, 例如, 批量地升级系统配置、对系统服务进行重新编排等。此外, 线上线下 (O2O) 安全专家的互动在安全应急响应活动中也非常重要, “线上”可以掌握最新的威胁情报和全局动态, “线下”拥有第一手的数据和实际操作能力, 例如, 实际业务影响判断、现场取证分析等。将线上线下能力融合起来才能发挥最大作用。
4.监视和闭环
监视应急响应活动的最新进展, 并对应急响应活动的效果进行评价, 以便针对性的调整策略。这一步骤需要大范围的数据获取和处理分析能力。
从上述分析可以看出, 无论哪一个因素, 都需要一个多方参与的安全生态链才能打造完成, 这里面需要用户、主管单位、行业机构、安全服务商、产品供应商等多种角色进行协作。归纳起来, 新常态下信息安全应急响应需要“云地人机”四方协同, 如图7所示。
图7中, “云”代表线上、集中远程提供服务、高性能计算、大数据分析能力等;“地”代表线上或线下分布的大量安全产品;“人”代表安全专家、专业领域知识等;“机”代表系统、设备、自动化检测手段等。这四者相互融合, “云地”配合代表着线上与线下、集中与分布的协同;“人机”配合代表着“机”需要向安全专家取证、学习才能加强自身响应能力, 而安全专家则需要有能力掌握并有效使用各种安全系统等。
下面给出一个实例, 对这四者的关系进行说明。某单位突然发现局域网内出现一种新型病毒, 该病毒隐蔽性很强, 单位电脑上安装的杀毒软件无法检测和查杀, 网络管理人员只能求助杀毒软件厂家, 厂家工程师到现场处理, 确认该病毒为最新出现的蠕虫病毒, 必须研发出对应的病毒查杀库, 于是抓取病毒的特征码, 提交给病毒库研发人员。研发人员利用提交的特征码, 很快就研发出新的病毒库, 并部署在厂家云安全服务中心, 启用自动下发程序, 定期向所有安装杀毒软件客户端的电脑推送新的病毒查杀库。杀毒客户端收到最新病毒库后, 立即启用查杀进程, 迅速将该类病毒清除。
在这个病毒爆发应急响应过程中, 云安全服务中心、杀毒软件客户端、厂家工程师及研发人员、自动下发程序分别扮演了“云地人机”的角色, 正是这四者协同配合, 才能在较短的时间内迅速对病毒爆发事件做出有效的响应。
结论
随着新型安全威胁的不断涌现, 企业面临的信息安全环境愈发复杂、恶劣。为减少突发的信息安全事件带来的损失, 企业必须建立完善的应急响应体系, 快速有效的应急响应活动可以有效保证安全威胁发生时, 能够将系统从故障状态迅速切换到应急状态, 保证重要业务系统的连续性。当前很多企业并不重视应急响应, 认为只要花钱引进最新的安全产品, 就能保证信息安全, 这种观点并不正确。
世界上没有绝对的安全, 信息安全领域也不例外, 无论部署多么先进的安全防护系统, 仍然难以避免一些新的管理漏洞和技术漏洞, 特别是当前网络边界无限延伸, 使得事故发生时, 如果没能及时做出响应, 可能会造成不可估量的损失。
本文结合实际案例, 对应急响应PDCERF流程和应急响应预案进行了分析, 并对未来“云地人机”协同配合的发展趋势进行了展望。
【24 应急准备与响应管理制度】推荐阅读:
物体打击应急准备与响应措施07-06
处置突发事件应急准备与响应预案10-06
应急预案准备资料10-21
应急响应分级标准07-01
城市安全与应急管理09-23
应急救援与管理培训班总结12-02
防汛防台应急物资的储备与管理要求10-08
施工单位招聘过程准备阶段管理要点有哪些?06-14
旅游安全与应急工作思路09-07
