国家突发事件范文(精选10篇)
国家突发事件 第1篇
1 无线广播系统简介
无线广播系统是基于覆盖全国的无线移动网络的广播系统。该系统采用国际先进的INTERNET、蜂窝网络带宽传输、UTP/Gn接入、嵌入式文语转换等技术,可快速、及时、准确地将各类信息,特别是突发事件预警信息传播给社会公众,扩大预警信息覆盖面,提高气象灾害预警能力,达到最大限度防灾减灾的目的。
1.1 传播方式
1.1.1 短信模式
短信模式下有2个语音播报输出通道:①数据播报,即编辑短信到终端上,终端将短信数据转成语音输出。②电话播报,即手机拨打终端上手机号码,终端自动接听后直接输出语音信号。
1.1.2 实时在线模式
实时在线模式下有3个语音播报输出通道:①数据播报,即编辑短信到终端上,终端将短信数据转成语音输出。②电话播报,即手机拨打终端上手机号码,终端自动接听后直接输出语音信号。③通过GPRS无线数据通道发送数据到终端上,终端将短信数据转成语音输出。
1.2 操作号码管理及功放控制输出
1.2.1 号码管理
可以设置1组管理员号码,4组操作员号码,5个号码都可有播音(发送数据或者拨打电话)权限;5个号码都可通过串口进行配置(命令为:YN+SMSCx=手机号,其中,‘x’为1~5序号);4个操作员号码可以通过管理员手机发送短信进行修改(命令为SMSCx:手机号码,其中,‘x’为2~5序号,如要修改操作员1号码为13612345678,SMSC2,13612345678)。
1.2.2 功放控制输出
终端上第6、7脚同时作为外部功放控制信号。在收到语音转换数据或者侦测到来电时输出高电平,并延时6 s后才输出语音信号(如果是来电则接听)。
终端脚接口功能:VCC、GND、GND、TXD、RXD、语音输出指示(播音时为高)、NC、NC、SPK1+(音频正极输出;电话播报)、SPK1-(音频负极输出;电话播报)SPK2-(音频负极输出;短信播报);SPK2+(音频正极输出;短信播报)。
2 工作原理
信息发布工作人员通过操作和使用接入INTERNET网络的突发事件预警信息发布平台,将信息定时或手动发布。经TCP/IP协议对所发布信息数据进行分组、封装送入INTERNET传输,再由INTERNET骨干网的Gn接口与无线移动通信网络的GTP隧道协议对接,用UPP/IP协议报作为承载层,将信息送至无线移动通信网络(图1)。
基于无线移动通信网络进行数据和语音通信的气象灾害预警广播终端,能够实现将CDMA/GSM/GPRS数据、文字、短信息、直接电话拨号转换为模拟语音信号并进行放大输出,并可将接收信息与否状态上报气象灾害预警广播平台。
3 无线广播在国家突发事件预警信息发布系统中的应用
突发事件预警信息发布系统采用2台cisco6506作为双核交换机,通过hsrp双机热备。发布服务器双千兆链路接入2台核心交换,采用2台防火墙failover双机接入电子政务外网。整个系统架构见图2。
无线广播终端在预警信息发布系统和运行监控系统中都可以看到,该终端是基于无线移动通信网络进行数据和语音通信的,能够实现将CD-MA/GSM/GPRS数据、文字、短信息、直接电话拨号,转换为模拟语音信号并进行放大输入,并在接收到无线信号后自动将超市原有的广播系统切断而转入预警信息广播系统,待预警信息广播完毕后自动切回到超市的语音系统。
所有的预警信息由中控平台进行收集整理,经处理后在中控服务器上存储,中控服务器与移动服务器通过专用网络连接,由移动公司通过基站由GSM网络向特定的接收终端发送。
信息发送的实现主要利用GSM的SMS(Short Message Setvice)短消息服务。SMS是指GSM系统中提供的一种GSM终端之间,通过服务中心(Service Center)进行文本、数字或二进制非文本数据(如铃声或logo等)收发的应用服务,其中服务中心完成信息的存储和转发功能。
在接收端,当新的短信到达后,首先应用指令从手机模块中获取接收到的短信的PDU(Protocol Data Unit)码,解码后对短信内容加以分析,若为普通的气象信息短信,启动文语转换模块实现语音播报:若接收到的短信为命令短信,则按要求完成各种命令动作,如更改、查询LED屏幕显示方式、系统参数和显示的短信内容等,整个流程见图3。
系统使用的语音播报协议有2种:
①GPRS通道:帧结构由8部分组成,分别为帧头(‘AST’)、循环次数(2个字节ASCⅡ)、角色(1~6)、语速(1~9)、提示音(A-U)、数据长度(3个字节)、数据区(GB2132码)、结束符(‘AED’)。②短信通道:帧结构由4部分组成,分别为帧头(‘AST’)、循环次数(2个字节ASCⅡ)、数据区(GB2132码)、结束符(‘AED’)。
具体的应用功能有:①文语转换。支持突发事件预警等信息文字转语音广播输出。②定时播报。支持突发事件预警等信息定时自动语音播报。③紧急播报。支持手动发送信息紧急自动语音播报。④播报设置。支持语音男/女声选择,音调和语速可按需设置。⑤次数设置。支持语音播报次数设置。⑥身份鉴别。支持信息发送者身份锁定和鉴别,非法信息不予接收和播报。⑦状态监测。支持发送状态实时监测,信息发送成功与否软件有明确提示。⑧外设控制。支持扩音机电源自动控制功能。⑨多元文本。支持GB2312、GBK、BIG5、UNI-CODE 4种内码格式文。
4 系统优势
基于无线移动通信网络的无线广播系统,与电话、短信、网络等发布方式相比,其优越性表现如下。
4.1 广域覆盖
无线移动网络在各省的城市和农村均有良好覆盖,基本上在手机可以打电话的地方都可传输突发事件预警信息。
4.2 永远在线
系统只要激活无线预警广播应用后,将一直保持在线,类似于无线专线网络服务。
4.3 按量计费
无线专线网络服务虽然保持一直在线,但只有产生通信流量时才计费,费用低廉。
4.4 高速传输
采用蜂窝网络带宽传输,可支持53.6Kb的峰值传输速率,传输速率高,传输速度快。
4.5 实时发布
随时发布和接收信息,且可以定时或立即显示和播报。
4.6 扩展无限
只要无线GPRS网络覆盖的地方都可以使用,不受距离和位置的限制。
4.7 安装方便
只要有无线移动网络,广播终端接通电源即可。
5 安装测试效果
国家突发事情预警信息无线广播系统在中心机房通过反复调试,多次修改,现已经在省城10大超市安装。预警信息通过无线移动网络空中发送,在超市的接收终端,转换为语音并通过已有扩音机播放出来,将信息实时通知公众,受到了广大市民认可。
6 结语
2004年,中国气象事业发展战略研究提出了“公共气象、安全气象、资源气象”的发展理念。2006年《国务院关于加快气象事业发展的若干意见》要求,“坚持公共气象的发展方向,建设世界先进水平的气象现代化体系,提升气象事业对经济社会发展、国家安全和可持续发展的保障与支撑能力,为构建社会主义和谐社会,全面建设小康社会提供一流的气象服务”。公共气象服务系统被纳入政府公共服务体系建设的范畴,中国气象局也开始全面推进公共气象服务体系的建设。国家突发公共事件预警信息发布系统建设是气象部门坚持以人为本、全面履行公共服务和社会管理职能的重要体现。与民政、国土资源、铁道、交通、水利、农业、卫生、环保、安全监管、林业、教育等部门的联合预警和信息共享机制陆续被建立,气象部门初次体会到了部门联动带来的成效。已经初步建成了由广播、电视、报纸、短信、网站、乡镇电子显示屏等为载体的公共气象服务平台。安装国家突发事件预警信息超市广播系统,是加强区域性防灾减灾基础设施建设,有效提高灾害预警能力的重要途径。对广大公众来讲,广播系统最普及、最方便、最经济,覆盖面最广。该模式彻底解决了信息到公众的直通问题,可以大大提高防灾减灾的能力,带来巨大的社会效益。极大地提高气象部门在公众心中的形象,提升气象事业对经济社会发展、国家安全和可持续发展的保障与支撑能力,为构建社会主义和谐社会,全面建设小康社会提供一流的应急服务。
摘要:从建设国家突发事件预警信息发布系统的意义出发,介绍了发布系统中新增的“无线广播系统”的设计原则、工作原理、系统功能。通过对系统的先进科学性、稳定可靠性、方便扩展性、经济实用性、安全保密性等方面的综合分析,设计开发了适合山西省的无线广播系统,该系统具有广域覆盖、永远在线、按量计费、高速传输、实时发布、安装方便的优点。
关键词:无线广播系统,系统设计,预警信息发布
参考文献
[1]孙丽莉,杨俊萍,陈兆武,等.数字音频广播(DAB)技术在气象预警信息发布中的应用[J].云南大学学报:自然科学版,2009,31(S1):252-254.
[2]张淑琴,李红,王靖萍,等.宁夏北部影响大棚蔬菜的气象灾害变化特征及对策[J].宁夏农林科技,2010,51(2):45-46,25.
[3]白先达,贲维芬,梁和生,等.农村气象灾害防御体系建设研究——以广西地区为例[J]农业灾害研究2012,2(1):36-38.
[4]霍金兰,孙正玉,施英,等.里下河地区直播水稻气象灾害风险评估[J].江西农业学报,2010,22(10):93-96.
[5]刘勤娣,张文红.林州市常见冬小麦冻害及防御措施[J].农业灾害研究2012,2(1):39-40.
国家突发事件 第2篇
河北省邮政业应对突发事件处置流程
(试 行)
为提高全省邮政业应对突发事件的能力,及时、高效、妥善处置各类邮政业突发事件,最大限度地预防和减少邮政业突发事件及其造成的危害,本着分类管理、分级负责、属地管理的原则,依据《河北省人民政府突发公共事件总体应急预案》和《河北省邮政业突发事件应急预案》,制定本处置流程。
一、突发事件的受理
河北省邮政业突发事件应急工作办公室(以下简称省邮政业应急办)设在省邮政管理局市场监管处,为全省邮政业突发事件的受理部门,省邮政业应急办主任由市场监管处负责人担任。各地的应急工作机构为当地政府应急办,当发生邮政业突发事件时,企业应立即向当地政府应急办报告或通过拨打“110、119、120、122”电话等方式报警,同时报告省邮政业应急办,电话:0311—88632652 86680340 88632770(传真)。
二、突发事件的处置
(一)发生特别重大邮政业突发事件(Ⅰ级)的处置流程
国家邮政业应急领导小组负责此级别邮政业突发事件的处置。
1、事发企业要迅速启动应急响应,成立现场应急指挥部,及时、有效地进行先期处置,同时立即向当地政府应急办、省邮政业应急办和有关部门报告,在做好上述工作的同时,邮政企业要将突发事件情况报告省邮政公司,网络型快递企业要将突发事件情况报告企业总部。省邮政业应急办接到突发事件报告后,要立即向省邮政业应急领导小组报告,同时报告国家邮政业应急办公室和省政府应急办公室。
2、在向国家邮政业应急办和省政府应急办报告的同时,省邮政业应急领导小组和应急办成员要迅速赶往现场,开展前期应急行动,为其他部门开展处置提供便利。
3、协助抢救伤员和疏散现场人员到安全区域,稳定民众情绪,积极采取应对措施,防止损失扩大和次生灾害的发生,努力把损失降到最低限度。
4、在确保人身安全的前提下,采取必要措施,妥善保护和处置邮件、快件,重点做好机要邮件的保密工作。
5、根据现场情况、相关预案和现场指挥机构的命令,配合国家邮政业应急办、地方政府应急办及相关部门制定并实施具体应急行动方案。
6、及时将现场处置情况报告国家邮政业应急办和省政府应急办,据处置需要协助现场指挥机构做好相关工作。
7、配合国家邮政局做好工作记录,保存与突发事件有关的原始资料和凭证,做好事件调查、分析和评估工作。
(二)发生重大邮政业突发事件(Ⅱ级)的处置流程 省邮政业应急领导小组负责此级别邮政业突发事件的 2 处置。
1、事发企业要迅速启动应急响应,成立现场应急指挥部,及时、有效地进行先期处置,同时立即向当地政府应急办、省邮政业应急办和有关部门报告,在做好上述工作的同时,邮政企业要将突发事件情况报告省邮政公司,网络型快递企业要将突发事件情况报告企业总部。省邮政业应急办接到突发事件报告后,要立即向省邮政业应急领导小组报告,同时报告国家邮政业应急办公室和省政府应急办公室。
2、在向国家邮政业应急办和省政府应急办报告的同时,省邮政业应急领导小组和应急办成员要迅速赶往现场,开展前期应急行动,为其他部门开展处置提供便利。
3、协助抢救伤员和疏散现场人员到安全区域,稳定民众情绪,积极采取应对措施,防止损失扩大和次生灾害的发生,努力把损失降到最低限度。
4、在确保人身安全的前提下,采取必要措施,妥善保护和处置邮件、快件,重点做好机要邮件的保密工作。
5、根据现场情况、相关预案和现场总指挥的命令,会同当地政府应急办和相关部门制定并实施具体应急行动方案。
6、及时将现场处置情况报告国家邮政业应急办和省政府应急办,协助现场指挥机构做好相关处置工作。
7、做好工作记录,保存与突发事件有关的原始资料和凭证,及时上报工作进展情况;做好事件调查、分析、处理和评估工作,监督检查事件责任处理情况。
(三)发生较大邮政业突发事件(Ⅲ级)的处置流程 事发企业应急领导机构负责此级别邮政业突发事件的处置。
1、事发企业应急领导机构要立即启动相应的应急响应,成立现场应急指挥部,及时、有效地进行先期处置,控制事态,同时立即向当地政府应急办、省邮政业应急办和有关部门报告,在做好上述工作的同时,邮政企业要将突发事件情况报告省邮政公司,网络型快递企业要将突发事件情况报告企业总部。省邮政应急办接到报告后,要立即向省邮政业应急领导小组报告。
2、省邮政业应急办结合突发事件的严重程度,依据省邮政业应急领导小组的命令,决定是否派员赶往事发现场指导处置。
3、迅速采取措施,开展前期应急行动,防止损失扩大和次生灾害的发生,努力把损失降到最低限度,并为其他部门开展处置或协助处置提供便利。
4、在确保人身安全的前提下,采取必要措施,妥善保护和处置邮件、快件,重点做好机要邮件的保密工作。
5、协助当地政府应急办和有关部门制定并实施具体应急行动方案。
6、做好工作记录,保存与突发事件有关的原始资料和凭证,及时向省邮政业应急办报告工作进展情况。
7、做好突发事件的调查、分析和处理工作,并将突发事件情况总结上报省邮政业应急办和当地政府及相关部门。
如省邮政业应急办派员赶赴事发现场的,则要指导事发企业做好相关处置工作。
(四)发生一般邮政业突发事件(Ⅳ级)的处置流程 事发企业负责此级别邮政业突发事件的处置。
1、事发企业要立即启动相应的应急响应,成立现场应急指挥部,及时、有效地进行先期处置,控制事态,同时立即向当地政府应急办、省邮政业应急办和有关部门报告,在做好上述工作的同时,邮政企业要将突发事件情况报告省邮政公司,网络型快递企业要将突发事件情况报告企业总部。省邮政应急办接到报告后,立即向省邮政业应急领导小组报告。
2、省邮政业应急办结合突发事件的严重程度,依据省邮政业应急领导小组的命令,决定是否派员赶往事发现场指导处置。
3、迅速采取有力措施,防止损失扩大和次生灾害的发生,努力把损失降到最低限度。
4、在确保人身安全的前提下,采取必要措施,妥善保护和处置邮件、快件,重点做好机要邮件的保密工作。
5、根据现场情况,协助当地政府应急办和有关部门制定并实施具体应急行动方案,并为相关部门开展工作提供便利。
6、做好工作记录,保存与突发事件有关的原始资料和凭证,及时向省邮政业应急办报告工作进展情况。
7、做好突发事件的调查、分析和处理工作,并将突发 5 事件情况总结上报省邮政业应急办和当地政府及相关部门。
如省邮政业应急办派员赶赴事发现场的,则要指导事发企业做好相关处置工作。
三、不同性质突发事件处置时的注意事项
(一)处置突发自然灾害
要把保障生命安全作为首要任务。要把保障寄递渠道畅通作为重要任务。
1、立即组织抢救受伤人员,疏散现场人员到安全区域,拨打当地急救电话(如“120”),并为医疗单位抢救伤员提供便利。
2、立即关闭电源、燃气等设施,据处置需要设置警戒线,划定警戒区域,杜绝无关人员进入,防止次生灾害发生。
3、在确保员工人身安全的前提下,妥善保护邮件、快件,重点做好机要邮件的保密工作,同时采取有效措施,及时转运、投递邮件、快件。
在气象部门发布极端天气预警信息后,要指定专人密切关注作业场地安全情况,加强与当地政府相关部门的联系,服从当地政府的指挥命令,采取措施保障员工人身安全。
在处置安全事故过程中,要服从当地政府的指挥命令,主动配合有关部门开展事故的调查处理工作。
(二)处置安全事故灾难
要把保障生命安全作为首要任务。要把保障寄递渠道畅通作为重要任务。
1、立即组织抢救受伤人员,疏散现场人员到安全区域,6 拨打当地急救电话(如“120”),并为医疗单位抢救伤员提供便利。
2、立即关闭电源、燃气等设施,关停发生事故的操作设备,防止次生灾害发生。
3、违法收寄爆炸物品、放射性物品、危险化学品等发生事故时,要根据实际处置需要,关闭或开启通风设备和门窗,设置警戒线,划定警戒区域,杜绝无关人员进入。
4、在确保员工人身安全的前提下,妥善保护邮件、快件,重点做好机要邮件的保密工作,同时采取有效措施,及时转运、投递邮件、快件。
在处置安全事故过程中,要服从当地政府和相关部门的指挥命令,做好情况信息的汇报沟通,主动配合有关部门开展事故的调查处理工作。
(三)处置公共卫生事件
要把保障生命安全作为首要任务。要把保障寄递渠道畅通作为重点任务。
1、要服从当地政府和卫生防疫部门的指挥命令,严格落实各项疫情疾病防控要求,保障员工人身安全,及时报告有关情况信息。
2、当企业发生公共卫生事件时,要向当地政府应急办和卫生部门报告,并为相关部门开展处置工作提供便利。
3、在确保员工人身安全的前提下,妥善保护邮件、快件,重点做好机要邮件的保密工作,同时采取有效措施,及时转运、投递邮件、快件。
企业在日常生产经营中,要强化各种公共卫生事件的防范意识,及时查找并解决企业存在的安全隐患,配合有关部门做好事件的调查处理工作。
(四)处置社会安全事件
要把保障生命安全作为首要任务。要把保障寄递渠道畅通作为重点任务。
1、当发生恐怖袭击、反宣渗透、走私贩毒等违法犯罪事件或获知相关信息时,要立即报告当地公安、国家安全和邮政管理等部门,并采取先期处置措施。
2、发生其他影响企业生产经营的违法犯罪案件,则立即拨打110报警电话,并注意保护发现场,留存证据。
3、当企业发生群体性事件时,要采取相应措施做好稳控工作,立即报告当地政府应急办及相关部门,配合做好工作。
4、在确保员工人身安全的前提下,妥善保护邮件、快件,重点做好机要邮件的保密工作,同时采取有效措施,及时转运、投递邮件、快件。
四、处置突发事件的保障措施
在特别重大、重大邮政业突发事件处置过程中,省邮政管理局要立即成立专门工作小组,确保处置工作规范有效开展。
(一)应急处置小组。负责邮政业突发事件的现场处置和指挥协调,向其他小组及时通报相关信息等工作。
(二)信息发布小组。负责收集汇总网络、报纸、社会 8 关于突发事件的相关信息,及时上报省政府相关部门并配合做好信息发布工作。
(三)协调保障小组。负责突发事件处置期间与国家邮政局、省政府及相关部门的联系协调,确保处置信息的上传下达,做好突发事件处置的后勤保障工作。
在突发事件应急处置过程中,应急工作系统内部的部门之间、人员之间的通信联络要保障及时顺畅。(包括:固定电话、移动电话、传真等)。
各企业要认真学习邮政业安全法律法规和相关文件要求,加强与当地政府和有关部门的联系沟通,确保突发事件及时上报和处置。
根据工作需要,省邮政管理局可对本流程进行修改完善。
国家突发事件 第3篇
2011年4月6日, 由中国安全生产科学研究院主持承担的国家自然科学基金"非常规突发事件应急管理研究"重大研究计划集成平台项目"突发事件应急准备与应急预案体系研究"启动会暨指导专家组第一次会议召开。该项目由中国安科院主持, 联合清华大学、国务院应急办、哈工大、大连理工、上海交大、同济大学、中科院研究生院等单位共同申请, 执行年限2011.01-2014.12。
项目启动会由中国安科院李湖生研究员主持, 安科院党委书记何学秋教授出席了会议并致欢迎辞, 然后由邓云峰研究员向与会专家汇报了项目的研究方案及组织管理办法, 随后指导专家组成员薛澜教授、吕海燕高工、范一大研究员分别对课题的顶层设计及开展思路发表了建议, 最后由指导专家组组长刘铁民研究员对会议进行了总结。
“非常规突发事件应急管理研究”重大研究计划是由国家自然科学基金委管理学部、信息学部和生命学部共同组织开展, 课题设置为集成平台、重点项目和培育项目三个层次, 截止目前中国安科院共承担1项集成平台项目、1项重点项目和2项培育项目。
国家网络安全事件应急预案 第4篇
总则
1.1 编制目的 1.2 编制依据
1.3 适用范围
1.4 事件分级
1.5 工作原则
组织机构与职责
2.1 领导机构与职责
2.2 办事机构与职责
2.3 各部门职责
2.4 各省(区、市)职责
监测与预警
3.1 预警分级
3.2 预警监测
3.3 预警研判和发布
3.4 预警响应
3.5 预警解除
应急处置
4.1 事件报告
4.2 应急响应
4.3 应急结束
调查与评估
预防工作
6.1 日常管理
6.2 演练
6.3 宣传
6.4 培训
6.5 重要活动期间的预防措施
保障措施
7.1 机构和人员
7.2 技术支撑队伍
7.3 专家队伍
7.4 社会资源
7.5 基础平台
7.6 技术研发和产业促进
7.7 国际合作
7.8 物资保障
7.9 经费保障
7.10 责任与奖惩
附则
8.1 预案管理
8.2 预案解释
8.3 预案实施时间
总则
1.1 编制目的
建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2 编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
1.3 适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。
1.4 事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
组织机构与职责
2.1 领导机构与职责
在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2 办事机构与职责
国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
2.3 各部门职责
中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
2.4 各省(区、市)职责
各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
监测与预警
3.1 预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测
各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。
3.3 预警研判和发布
各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4 预警响应
3.4.1 红色预警响应
(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。
(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2 橙色预警响应
(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。
(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3 黄色、蓝色预警响应
有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。
3.5 预警解除
预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。
应急处置
4.1 事件报告
网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。
4.2 应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
4.2.1 Ⅰ级响应
属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。
有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。
有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。
4.2.2 Ⅱ级响应
网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。
(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.2.3 Ⅲ级、Ⅳ级响应
事件发生地区和部门按相关预案进行应急响应。
4.3 应急结束
4.3.1 Ⅰ级响应结束
应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。
4.3.2 Ⅱ级响应结束
由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。
调查与评估
特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
预防工作
6.1 日常管理
各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2 演练
中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。
各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。
6.3 宣传
各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
6.4 培训
各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.5 重要活动期间的预防措施
在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
保障措施
7.1 机构和人员
各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2 技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。
7.3 专家队伍
建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
7.4 社会资源
从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。
7.5 基础平台
各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。
7.6 技术研发和产业促进
有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.7 国际合作
有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。
7.8 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.9 经费保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。
7.10 责任与奖惩
网络安全事件应急处置工作实行责任追究制。
中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
附则
8.1 预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。
各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。
8.2 预案解释
本预案由中央网信办负责解释。
8.3 预案实施时间
本预案自印发之日起实施。
附件:
1.网络安全事件分类
2.名词术语
3.网络和信息系统损失程度划分说明
附件1 网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。
附件2 名词术语
一、重要网络与信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
a)损害国防、国际关系;
b)损害国家财产、公共利益以及个人财产或人身安全;
c)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
d)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
e)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
f)危害国家关键基础设施、政府信息系统安全;
g)影响市场秩序,造成不公平竞争,破坏市场规律;
h)可推论出国家秘密事项;
i)侵犯个人隐私、企业商业秘密和知识产权;
j)损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术云计算服务安全指南》(GB/T31167-2014))
附件3 网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
a)特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
b)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
c)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
日瓦戈事件:诗人与国家的对抗 第5篇
在他的诗人朋友曼德尔斯塔姆被捕之后,帕斯捷尔纳克找到了党的高层成员布哈林,希望为曼德尔斯塔姆求求情。随后布哈林写了一封信给斯大林,在信中,布哈林提到,曼德尔斯塔姆的被捕,让帕斯捷尔纳克不知所措,还专门来找过他。他们的求情奏效了。曼德尔斯塔姆的案件得到了重审,诗人被叫到楼道中去接电话,他已经被告知打电话过来的正是苏联至高无上的统治者斯大林。在楼道里邻居孩子的吵闹声中,这起离奇的交谈开始了。斯大林安慰帕斯捷尔纳克说,案子已经得到重审,一切都会好起来。但紧接着,他问帕斯捷尔纳克,为什么不去找作家组织,为什么不来“找我”,“如果我是一位诗人,我的诗人朋友落难了,我会拼了老命去帮他的……”帕斯捷尔纳克开始解释,为什么苏联作家组织不会管这些事情,以及他为曼德尔斯塔姆所做的努力。斯大林打断了他的话,继续问:“但他是一位大师吗,大师?”帕斯捷尔纳克说:“问题不在这里……”(没有直截了当地说曼德尔斯塔姆是位大师,后来被人诟病)“在哪里?”斯大林问道。帕斯捷尔纳克转而要求希望同斯大林见面交谈。“谈什么?”“谈谈生与死。”
然后斯大林挂断了电话。帕斯捷尔纳克把电话打过去,接电话的是斯大林的秘书,统治者拒绝再同诗人交谈,而是通过秘书称自己很忙。电话事件后来在莫斯科广为流传。一些人指责帕斯捷尔纳克过于懦弱,没有在电话中更直接地为曼德尔斯塔姆辩护。帕斯捷尔纳克本人也对交谈中的表现不太满意。但当然,他也更想同斯大林当面交谈。
虽然他的一生都生活在极权的阴影之下,但是帕斯捷尔纳克却并没有像他的很多同行那样被送到古拉格。“大师”的声名让他得到庇护。莫斯科检察院的一位高级调查员说,政府曾经做过要逮捕帕斯捷尔纳克的计划,但斯大林在收到报告后,立刻开口背诵:“天堂的颜色,湛蓝的色泽。”这是帕斯捷尔纳克翻译并于1945年在第比利斯朗读过的诗。斯大林说:“别动他,他是个生活在云端的人。”帕斯捷尔纳克早年的一首诗这样写:“我要推开两扇窗户,裹上围巾抵御寒冷,对院里的孩子高喊:外面是什么世纪?”这表明他似乎对正在发生的政治上的变化不感兴趣。一位马克思主义文学批评家因此而嘲讽他,称他是“我们社会的私人住宅中待在暖房里的一个贵族”。正是这样一位表现得非政治性的大师级的诗人和作家,却成为苏联第一个全球知名的异议作家。他获得了诺贝尔文学奖,但却在压力之下被迫拒绝。他唯一的一本长篇小说《日瓦戈医生》在全球范围内是超级畅销书,却不能在苏联出版。他和他的《日瓦戈医生》成为苏联这个看上去坚不可摧的堡垒中第一块松动的砖。
《当图书成为武器:“日瓦戈”事件始末》的两位作者彼得·芬恩和彼特拉·库维说:“负疚、悲恸、对自己的不满、对磅礴画卷的需要、对创作一部经典著作的渴望,这些综合在了一起,促成一种‘深刻的内在变化’,推动帕斯捷尔纳克创作了《日瓦戈医生》。”
他用了10年写完这本书。但是,最为艰难的部分还没有到来。在一个诗人会因为自己朗诵过的一首诗被人抄录下来交给克格勃,然后因此送命的国家,一本想要“找到所有魔鬼,还给它们命了名”的书,要想公开出版并且平安无事,显然困难得多。
来自意大利的信奉共产主义的出版商詹贾科莫·菲尔特瑞奈利听说这位苏联最伟大的诗人刚刚写完一本书,他急切地托人找到帕斯捷尔纳克,希望为自己的新出版社拿到这部小说。这位同时是共产党员和资本家的出版商并没有意识到自己会在接下来挑战共产主义的大本营苏联。而帕斯捷尔纳克也并没有意识到自己的这个举动会对这个国家造成怎样的政治上的影响。他可能意识到了自己写就了一本伟大的书,但他不会想到这本书也会成为美国中情局的至爱和冷战的工具。
帕斯捷尔纳克对菲尔特瑞奈利的使者、意大利记者丹尼洛说:“这是《日瓦戈医生》,愿这本书流传全世界。”不懂俄语的出版商菲尔特瑞奈利请一位斯拉夫语言文化专家来为《日瓦戈医生》做评定,专家的评语来得迅速而热烈:“不出版这样一部小说等于犯下反文化罪。”但是在苏联,对《日瓦戈医生》的评价却让人揪心。有影响力的《新世界》杂志拒绝刊登这部小说,包括5位作家的审查组在就这部小说写的拒绝出版评论中说:“你的小说让我们感到不安……你的小说是社会主义革命无法接受的作品。”而在《日瓦戈医生》中,帕斯捷尔纳克借着日瓦戈医生的口说:“亲爱的朋友们,哎,你们和你们代表的圈子、你们的才华成就的名声和威望,一切都这么平庸。”这些没有资格来评定他的作家,决定了他的作品的命运。在各种纷杂的声音中—苏联官方在不惜代价地希望阻止这本书的出版,他们向帕斯捷尔纳克施加压力,希望他能借修改的名义要回手稿,也向意大利共产党施加压力,希望停止出版。而在这时,诗人的一个出人意料的盟友现身了。“小说的意大利版面世不久后,美国中情局职员在一份内部备忘录中建议,《日瓦戈医生》‘应当出版外国语种尽可能多的版本,在自由世界最大限度地发行,为之欢呼并考虑推荐作者得到诸如诺贝尔奖之类的荣誉’。”
这本书本身的巨大文学价值、铁幕之下苏联伟大诗人的巨著、苏联当局对这本书的仇视,再加上美国中情局有意无意的推波助澜,让《日瓦戈医生》变成了一本国际畅销书。帕斯捷尔纳克本人和他的家庭是这种盛名的牺牲者—但这种盛名也在某种程度上保护了他。1958年10月23日,瑞典皇家学院宣布,获奖者是当之无愧的帕斯捷尔纳克。苏联对此的回应是,《文艺报》发表了一个长篇社论,称授予帕斯捷尔纳克诺奖是“挑衅性的国际反应”。在服毒自杀和移居国外的可能性被先后考虑并先后被排除之后,帕斯捷尔纳克开始考虑妥协。妥协的第一步,当然就是拒绝去领诺贝尔文学奖。这个决定对帕斯捷尔纳克而言是痛苦的。在诗人宣布拒绝领奖之后,他的儿子说,他见到的父亲“头发花白,衣衫不整”,“我父亲变得认不出来了。”但进一步的惩罚并没有到来。以赛亚·伯林说,帕斯捷尔纳克似乎“像1903年时的托尔斯泰,当时传播他作品的所有人都遭到政府的惩罚,可那位老人实在太著名也太怪诞了,结果他本人没有受到警方触碰。”
《日瓦戈医生》继续在全球范围内流传。和所有伟大的书一样,必定有人认为它堪称史诗;也有人认为它只是又一部杰作而已,人们因为特殊的政治氛围夸大了他的成就。美国中情局偷偷资助印刷了一些《日瓦戈医生》散发给前往苏联的游客,让他们带入苏联。国家受到的损害比预计的要大,尤其是当人们读到《日瓦戈医生》,发现它并不是一本政治性浓厚的小说之后。党难以抑制人们发出这样的疑问:为什么这个国家在世的最伟大的作家不可以在自己的国家发表这样一部杰作?更何况它还不是反党的?当时的苏联统治者赫鲁晓夫后来也发现了这一点。在他被自己的同僚强制退休之后,他的儿子送给他一本打印的《日瓦戈医生》。读完后,赫鲁晓夫说:“我们本来不该禁止出版这本书,我早该读一遍才对。书里根本没有反苏内容。”它可以被总结为,一次拙劣的封杀带来了致命的后果。
国家突发事件 第6篇
三鹿奶粉事件发生后,经财务审计和资产评估,三鹿集团因资不抵债被法院宣布三鹿集团破产。虽有损害就有救济,但现实并非如短小精悍的七个字这么简单。法院一度以“此事涉及面大,非常敏感”为由拒绝立案。直至最高人民法院常务副院长沈德咏的表态———处理这一重大社会公共事件总的原则是责任企业主动承担赔偿责任,行业协会发挥积极作用,政府协调督促落实对困难患儿家庭救助工作,法院依法受理赔偿的诉讼。法院的大门才为这些受害家庭打开。
然而最终得以立案的三鹿奶粉赔偿诉讼又面临了多重困难。首先面临的是调查取证难,由于国人法律意识普遍不高,在买三鹿奶粉后保留相关购买凭证的家庭寥寥无几。冰冻三尺非一日之寒,长期食用三鹿奶粉的家庭更是很难提供长期使用的证据,再加上在国内已发现蒙牛、伊利等知名品牌奶粉皆发现三聚氰胺,究竟是食用了哪个厂家的奶粉导致的尿结石更是难以证明。就算突破重重难关找到证据证明了是三鹿集团责任后,已被宣布破产三鹿集团也很难赔偿受害婴儿及家属损失。
三鹿事件发生后,卫生部、人力资源和社会保障部扮演着协调各方利益的角色,先是派出专家组彻查原因后又于2009年1月8日发布《关于做好婴幼儿奶粉事件患儿相关疾病医疗费用支付工作的通知》,要求各地有关部门做好婴幼儿奶粉事件赔偿工作,保障参保患儿的相关权益,由中国人寿保险股份有限公司负责报销及提出患儿18岁前的相关疾病可免费治疗的方案。毒奶粉———食用患儿疾病——国家政府部门提出方案给患儿治病,这一过程让问题看似得到了完美的解决,但是只是解决了患儿患病后的问题,却避重就轻忽略了患儿食用毒奶粉患病的责任应该由谁承担的问题。三鹿集团固然难逃其咎,但政府也有不可推卸的责任,仅追究几位官员的责任也没有任何实际意义。
二、“免检”和“QS”对消费者的影响及其由来
(一)免检和 QS 标志对消费者的影响
发生三鹿奶粉事件后,国家下令取消了在食品领域已实施多年并被国人所诟病的的国家免检制度。除广告宣传外,由于食品消费市场信息的不对称性,使得百姓在购买时对这些标有“免检”“QS”的奶粉有很强的信赖。众所周知,这些食品必须是经过严格认定程序和重重考核才能被认定为免检产品,也只有在被检测安全后才准许使用“国家免检”和“QS”标志。在价格相差无几情况下,大多数消费者会优先选择具有行政机关认定为“免检”和含有“QS”的食品。
(二)国家免检的由来
中国产品免检制度始于20世纪90年代,为鼓励企业提高产品质量,扶优扶强、引导消费,国家质检总局按照《国务院关于进一步加强产品质量工作若干问题的》(国发[1999]24号)要求,制定了《产品免于质量监督检查管理办法》,规定对质量长期稳定在较高水平,执行的产品标准达到或者严于国家标准要求,经省级以上质量技术监督部门连续三次以上监督检查均为合格,具备完善的质量保证体系,生产经营符合国家法律法规的要求和国家产业政策,经济效益在本行业排名前列等条件授予免检资格。
产品质量国家免检工作每年进行一次,由国家质检总局公布当年开展免检的产品类别目录,符合条件的企业自愿向所在地省级质量技术监督部门提出申请,由省级质量技术监督部门进行审查,国家质检总局征求有关方面意见并按规定的程序进行审定后,向符合规定条件的企业颁发免检证书,并向社会公布。获得免检资格的产品在有效期内免于各级政府部门的质量监督检查,获得免检证书的企业在有效期内可以自愿在免检产品或者其包装上使用规定的免检标志。
(三)“QS”的由来
“QS”是食品“quality safety”(质量安全)的缩写,带有“QS”标志的产品代表着经过国家的批准,所有的食品生产企业必须经过强制性的检验合格,且在最小的销售单元的食品包装下标注食品生产许可证编号,并加印仪器质量安全市场准入标志(即“QS”标志)后才能出厂销售,食品质量安全市场准入制度(“QS”制度)适用于在中国境内从事以销售为目的的食品生产加工经营活动的企业。
从上不难看出要想获得在其产品使用国家免检称号和“QS”认证是非常困难的。而一般普通百姓也都对这经过政府重重检验的食品非常放心使用。
三、行政机关应承担国家赔偿责任的依据
(一)基于《行政许可法》规定,行政机关应承担国家赔偿责任
行政许可是指行政机关根据公民、法人或者组织的申请,经依法审查,准予其从事特定活动的行为。而根据上文所提到的国家免检标志的申请程序,我们不难得出,国家质检总局认定三鹿集团生产的三鹿婴幼儿奶粉就是一种行政许可。根据《行政许可法》第76条的规定,行政机关违法实施行政许可,给当事人的合法权益造成损害的,应该依照国家赔偿法的规定给与赔偿。
《行政许可法》第36条明确规定了行政机关对行政许可申请进行审查时,发现行政许可事项直接关系他人重大利益的,应当告知该利害关系人。申请人、利害关系人有权进行陈述和申辩,第47条也规定了行政许可直接涉及申请人与他人之间重大利益关系的,行政机关在作出行政许可决定前,应当告知申请人、利害关系人享有要求听证的权利。而在国家食品免检的认可中,行政机关根本就没有公开征求过百姓的意见,也没有采用听证的方式让公众表达自己的看法,不然没有任何一个公民敢认可与自己生命健康安全息息相关的食品免检制度。
国家检验部门并没有在安徽阜阳奶粉中吸取教训对三鹿集团的产品实行严格监管检验,而是以另外一种很具公信力的具体行政行为方式让公众误认为三鹿奶粉很安全,尤其是针对那些生活在底层只能购买不足20元一包的三鹿婴幼儿奶粉的家庭而言,仅凭他们的社会地位收入,因为他们不可能购买高昂的奶粉也不能去质检机构进行检验,所以他们只能相信国家政府部门的认可。但是,事实证明了这种最淳朴的信任是直接导致自己的宝宝患尿结石的原因。在三鹿三聚氰胺事件中,行政机关不但违法实施了行政许可,还严重侵害了受害患儿的合法权益,故应承担国家赔偿责任。
(二)从国家赔偿的构成要件来分析,行政机关应对三鹿奶粉事件承担赔偿责任
国家赔偿是指国家机关及其工作人员违法行使职权或不依法履行职责给公民、法人及其他组织的合法权益造成的损害给与赔偿的活动。确认国家赔偿范围的原则之一就是保证受损的合法权益获得有效救济的原则,并且中国是社会主义国家,国家的一切权力属于人民,人民是国家的主人,当人民的权利遭受职务违法行为侵害时,国家应该给与充分的救济。国家赔偿的构成要件有:(1)侵权主体;(2)职务过错;(3)职务违法行为;(4)损害事实的存在;(5)因果关系的认定。
首先,中国《国家赔偿法》依据中国宪法的规定,将侵权主体确定为国家机关和国家机关工作人员,制定食品免检制度的正是国家质检总局,国家质检总局也是国家机关,符合国家赔偿的构成要件的主体要件规定。
其次,职务过错是一个主客观相统一的概念,在主观上国家机关或国家机关工作人员没有尽到法律要求注意的程度。在震惊中外的三鹿奶粉事件中,国家机关和国家机关工作人员没有尽到法律要求的注意程度是显而易见的。
再次,国家赔偿构成要件之一职务违法行为时指违法执行职务的行为,而违法的形式可以是作为,也可以是不作为,唯不作为必须以存在法定义务为前提。此外,立法上采用违法原则作为行政赔偿的规则原则。《国家赔偿法》第3条第(五)项规定,行政机关及其工作人员行使职权过程中造成公民身体伤害或者死亡的其他违法行为,国家承担行政赔偿责任,随后最高人民法院《关于审理行政赔偿案件若干问题的规定》第1条规定:“《国家赔偿法》第3条、第4条规定的其他违法行为,包括具体行政行为和行政机关及其工作人员行使行政职权有关的,给公民、法人或其他组织造成损害的,违反行政职责的行为。”把违反行政职责的行为作为了造成损害的其他违法行为之一种,这是司法解释的突破,也是把怠于履行行政职责行为列入了行政机关“行使职权”“、造成”损害的“其他违法行为”的范围。并且最高人民法院在给四川省高级人民法院的一个批复中更加明确的指出,由于公安机关不履行法定行政职责,致使公民、法人和其他组织的合法权益遭受损害的,应当承担行政赔偿责任。通过这两个司法解释,可以看出,最高人民法院首先在行政赔偿领域中承认了怠于履行职责的行政行为应承担国家赔偿责任。
而根据《行政许可法》、《产品质量法》的相关规定,行政机关不能单方面免除自己监管的义务的。因为《产品质量法》第八条规定国务院产品质量监督部门主管全国产品质量监督工作。国务院有关质量部门在各自的职责范围内负责产品质量监督工作,第15条规定了国家对产品质量实行以抽查为主要方式的监督检查制度,对可能危及人体健康和人身、财产安全的产品,影响国计民生的重要工业产品以及消费者、有关组织反映有质量问题的产品进行抽查。抽查的样品应当在市场上或者企业成品仓库内代销产品中随机抽取。监督抽查工作由国务院产品质量监督部门规划和组织。该法第24条也规定了国务院和省、自治区、直辖市人民政府的产品质量监督部门应当定期发布其监督抽查的产品质量状况公告。但在实际生活中,国家不但没有定期发布质量状况公告,还自行免除了自己应为的监督和抽查义务。而关于国家赔偿的最后构成要件是损害事实的存在,且要求损害结果与行政主体的违法行政行为有因果关系。在这起让国人震惊的三鹿奶粉事件中,受害婴幼儿高达30万,而且其中几个因医治无效而过早离开了人世,幸免于世的婴幼儿将长期遭受尿结石及相关并发症的折磨,在这事件中我们可以看到的是有关政府部门的严重失职,毒奶粉事件发生后紧急废除了食品领域的免检制度其本身就是证明政府不作为的一个有力证据,这就是典型的搬起石头砸自己的脚的一场闹剧。原本关于食品领域的一系列检查标准知识就非常专业,食品又是与百姓生活息息相关的,从早餐午餐到晚餐,每天所食用的食品不下数十种,不可能让每一个消费者在购买每一件食品前都去检验其是否安全,倘若如此,社会秩序必将乱套。并且,管理就是服务,公民纳税就是需要政府为其生活提供优质的服务及其引导,而政府在现实中所做的就是自己疏于管理出了问题后却又让三鹿集团一批人当替罪羊。即使在设立国家免检制度的初衷是因为地方利益和部门利益的驱使下,一些地区对外来产品实施质检封杀,某些国内知名品牌在各地频频遭遇质量门,为了打破地方利益和行业垄断以及各部门对企业的无序检查,也不能免除政府的责任。因为解决地方过度保护主义是政府的事,而不能拿公众的生命健康安全来为政府的无能买单。
(三)基于违反了行政法的基本原则行政机关也应承担国家赔偿责任
行政法基本原则之一的信赖保护原则是指当公民、法人或其他组织对行政机关及其管理活动已经产生信赖利益并且这种信赖利益因其具有正当性而应当得到保护时,行政机关不得随意变动这种行为,如果变动必须弥补相对方的信赖损失。之所以信赖保护能成为行政法的基本原则,也是法治国家原则、法律安定性与基本权利保护的要求。
从主体来看,信赖是指公民、法人或其他组织对行政机关及其工作人员实施的管理活动的信任,从客体来看,信赖是对法律制度和法律规范的稳定性、连续性的信任以及对具体行政行为的信任。而保护合法信赖的方式包括:(1)立法保护,即保证法律规范的明确性、稳定性与连续性;(2)存续保护,即维持行政行为的效力,保护公民、法人或其他组织的既得利益;(3)财产保护,即在变更现有法律状态的同时,同时给与公民、法人或其他组织以财产补偿。而在三鹿奶粉事件中,国家利用公众对行政主体行政行为的信任导致公民的生命安全受到严重损害即是对公民信赖利益的一种侵害。
因为国家免检与QS的认证从某种意义上来说是行政许可,信赖保护原则的适用之一便是行政机关不得随意撤销或者废止已经生效的具体行政行为。另外,在中国《行政许可法》首次肯定了行政许可领域的合法信赖利益保护原则,要求政府实施行政许可行为必须诚实信用。根据《行政许可法》第8条的规定,行政机关作出许可行为后,不得擅自改变已经依法生效的行政许可。如果相关的法律、法规、规章修改、废止或者准予行政许可所依据的客观情况发生重大、为了公共利益的需要,行政机关可以依法给与补偿。按照中国通说信赖保护原则仅是指国家不得随意撤销或者废止已经生效的具体行政行为,这种具体行政行为包括合法的和违法的,而且其对象仅包括当初具体行政行为所作出的相对方———行政相对人,而不包括其他对此产生信赖导致利益受损的公众。但是,信赖不仅是公众对法律制度和法律规范的稳定性、连续性的信任以及对具体行政行为的信任还应包括对行政机关及其工作人员可靠性和业务水平的信任。如果按照通说,那么在三鹿奶粉事件中,能向国家提起赔偿的仅只有国家质检总局所认定“国家免检产品”的企业,而不包含因对国家机关可靠性和业务水平产生信任的受害婴幼儿。笔者认为,这样的理解未免是狭隘的。因为在市场经济条件下,由于食品安全本身的信息不对称性和公共物品特征,仅靠市场的力量来解决食品质量安全问题显然是不够的,消费者不能获得食品安全性的真实信息,只能依靠对其品牌的信任进行选择和购买,因为市场上很多所谓的名牌产品,免检产品几乎都是政府部门经过了严格的程序加以认定的。另外,只要当公民对行政机关及其管理活动已经产生信赖利益并且该利益具有正当性而应该受到保护时,行政机关不能仅靠撤销某一行政行为而息事宁人,而更应对其产生了的危害结果负责。
四、结语
国家突发事件 第7篇
一、中国完全具备撰写一部《中国会计通史》的条件
财政部、教育部和原商业部, 以及中国会计学会, 自改革开放以来便十分重视会计史研究与会计史教育, 在这些部门的领导和推动之下, 三十多年来, 我国会计史研究与会计史教育已步入世界先进之列。近年来, 从国内与国际各种会计学术会议上表达出来的意见看, 不少中外学者认为, 当今中国最具备写一部《中国会计通史》, 填补这个领域空白的条件, 原因在于: (1) 中华原始会计文化的产生与发展在世界上具有代表性, 它对世界会计文化发展具有重要影响, 中国的史前考古成果与对史前会计文化的研究成果, 已为这方面的研究奠定了基础; (2) 中国有着上下5000年悠久而伟大的历史, 中式会计曾经长期在世界会计发展史上处于领先地位, 中国古代会计文化的发展具有鲜明特色, 有很多地方值得大书特书; (3) 新中国建立60多年来在政治、经济、文化等各方面所发生的翻天覆地的变化, 使中国当代会计的发展发生了重大转折与史无前例的进步, 尤其是改革开放三十多年来的会计改革成就, 对全球会计产生了重大影响, 世界已公认中国近几十年来建立起来的具有中国特色的会计体系。所以, 中外学者认为, 无论是新中国的60年, 还是改革开放以来的30年, 都在一部《中国会计通史》中占有极其重要的地位。
基于以上原因, 中外学者认为只有中国可以把以上三方面融会贯通起来写出一部《中国会计通史》, 而这是目前其它一些国家所不具备的条件。加之有中外会计界的支持, 并且可以上世纪八十年代郭道扬教授所编著的《中国会计史稿》 (上、下册) 作为基础, 故项目评审专家认为, 这项研究完全可以达到预定的目标。
二、重大立项的研究构成及其最终成果
《中国会计通史系列问题研究》分为三个分支课题:“中国会计通史”研究;“中国会计史教程”研究;“会计史比较研究”。以上三方面, 以“中国会计通史”研究为中心成果, 以会计史教材系统建设为服务于会计教育改革的落脚点, 从总体上形成中国会计通史研究与会计史比较研究的体系。这个重大项目的最终成果体现为三部著作:
(1) 《中国会计通史》。该书将由郭道扬教授著, 它将全面系统研究中国会计发生、发展的历史过程及其运行的基本规律, 科学预测我国会计发展的大趋势。预期研究成果《中国会计通史》作为具有填补空白意义与价值的通史, 其研究所涵盖的时间, 上至以旧石器时代中晚期为研究起点的中国会计的史前时代, 下截止于2009年12月31日以前的当代中国会计发展史, 其历史时空跨度约为20~30万年之久。这里需要指出的是, 全书将突出对新中国60年的会计史研究, 而60年中又将以会计改革三十年的历史成就作为研究重点。
(2) 《中国会计史教程》。该书将由曹大宽博士主持, 其核心成员均为博士, 其研究目标在于改革会计学课程设置体系, 为推进我国会计史教学服务。预期研究成果《中国会计史教程》在经全国哲学社会科学规划办公室组织专家审查, 并通过教育部认可后, 可直接作为会计专业的教科书, 以通过教学提高学员对会计的认识水平及其科研能力, 以及对会计学、审计学与财务管理学中的前沿性问题的研究能力。
(3) 《会计史比较研究》。该书将由许家林博士主持, 其核心成员均为博士, 其研究格局系通过设计系列研究专题, 最终形成会计史比较研究的专题体系。预期研究成果《会计史比较研究》一书, 在于通过教学引导硕士、博士与博士后研究会计、审计与财务管理方面的重要问题, 有助于其写好学位论文与研究报告, 以提高中国高端会计人才的科研素质及其创作水平, 为实现中国会计研究走向全球化服务。
“中国会计通史系列问题研究”是一个具有一定研究规模与难度的系统工程, 其研究价值不仅体现在治学修史方面, 而且体现在为当代中国会计改革服务方面。课题研究所确定的总体目标在于, 通过围绕社会主义市场经济改革与发展问题所展开的会计史研究, 培养善于把历史、现实与未来问题结合在一起进行研究的人才, 以及通过国家社科基金重大项目立项研究培养出一批中青年会计史研究人才、教育人才, 以开创中国会计史科学研究与教育的新时代, 进一步树立与提高中国会计科学研究与会计教育的国际地位。
三、研究创新及其特色
填补“中国会计通史”研究空白的立足点在于创新, 在创新中研究中国会计通史乃至比较研究中外会计史中的重要问题, 使研究解决历史问题与研究解决现实问题密切结合起来。中国会计通史系列问题研究的基本特色在于:
(1) 通过考证与论证, 阐明中国会计思想和会计行为产生的历史起点, 明确最初它与中国史前人类及其社会生存、发展密切关联的这个重大历史问题。同时, 通过研究彻底改变以往在会计起源问题研究中的模糊认识, 纠正世界范围以往放弃对这一重要问题研究的错误做法, 将以可以信赖的研究结论, 确定中国起源之际的会计思想与行为, 在解决人类社会生存与发展问题方面作出重大历史性贡献, 并就此阐明中华原始会计文化对世界会计文化发展的重大贡献, 从而显示中国会计史研究在全球范围的领先地位。
(2) 以考古成果为依据, 本研究将致力于解决中国原始会计文化与夏商会计文化的连接问题, 并将其作为“夏商周断代工程”研究中所要解决的一个具体问题对待。通过考证研究两个不同时期在会计文化之间的传承关系, 确定会计文化对接目标, 寻找对接的会计文化承续性历史渊源关系, 使解决会计文化对接问题成为《中国会计通史》研究中的一个重大突破点与创新性研究点。
(3) 通过研究明确中国会计的历史成就在世界会计通史中所应当占有的重要地位, 尤其是通过战国至唐宋时期会计史的研究, 明确中国在会计组织制度、会计法律制度, 以及在会计方法技术体系建设中在推动世界会计科学与文化发展方面的重大历史贡献, 并以史实充分证明中国会计的历史成就显示在“世界会计通史”发展中具有里程碑的意义与价值。
(4) 在研究过程中始终坚持“古为今用”与古今研究一体化原则, 一方面首次系统研究中国旧式金融机构的会计, 明确其在会计发展方面的特殊性与具有特别意义的贡献, 另一方面, 将以中国近代银行会计史的研究作为过渡, 系统研究新中国银行会计乃至资本市场会计的改革与发展, 从而融中国古代、近代与现代商业及金融会计史乃至财务管理史研究为一体, 并切实把握其历史演进规律, 阐明发展的大趋势。
(5) 全面系统而深入地研究中华人民共和国的会计、审计与财务管理发展史, 首次阐明毛泽东、邓小平等国家领导人的会计思想及其重要指导性作用, 并把近三十年来的会计改革与发展成就, 通过历史性总结与评价公诸于世, 确定当代中国会计在经济全球化中的先进地位与作用, 以及具有里程碑意义的贡献。同时, 课题研究充分体现薄古厚今的精神, 把弘扬改革开放三十年的会计改革成就放在研究最突出的位置之上。
(6) 通过对三个分支课题的设计, 把“中国会计通史研究”与中国会计教育改革、会计学科建设结合起来, 以此显示会计史系统研究为会计教育改革、为各层次会计人才培养服务的精神。三个分支课题的研究成果, 形成为一个科学的研究成果体系, 其中《中国会计通史》是具有填补空白与全面创新价值的专著, 该书的出版将产生具有世界性的影响;《中国会计史教程》为中国第一部用于会计本科教学的教科书, 而《会计史比较研究》则既是中国也是世界上第一部用于会计高学位教育与博士后研究的专题教材, 其研究创新格局将是前所未有的。
(7) 在总体上, 本课题研究创新还集中体现在把历史、现时和未来三方面有机结合为一体的思想与做法, 尤其是“中国会计通史研究”, 始终坚持写史重在写规律的原则, 既有分阶段对历史运行规律的总结, 也有从总体上对历史运行规律的揭示, 并全面系统地阐明了中国会计未来发展的大趋势, 体现治史致用的精神。
(8) 对中国古今与中外会计史重要问题的分析与比较研究, 既具有跨学科研究特色, 也具有融合性研究特色及其比较会计史研究的特色;通过纵横方位的比较研究, 既突出了具有中国特色的会计文化, 也通过所作出的科学结论确立中华会计文化在世界会计文化中的重要地位。
(9) 最终成果具有图文并茂特色, 通过珍贵会计文物图片的收藏挽救了中国的大量会计文物, 显著提高了最终研究成果的学术价值与著作的收藏价值, 以及在会计史教学中的价值。
(10) 本课题研究自始至终坚持和充分体现以马克思主义思想与理论为指导, 以及始终坚持以辩证唯物主义、历史唯物主义的方法研究中国会计通史系列问题的精神, 破除历史问题研究中的唯心主义与形式主义, 使研究结论具有科学性与正确性, 提高中国会计通史研究的社会信任力度和公信价值。
国家突发事件 第8篇
2008年11月-12月,全国公共互联网网络整体上运行基本正常,未出现造成严重后果的大规模网络安全事件,四川省各基础电信运营商网络运行基本正常。本省各类网络安全事件发生次数最多的事件为发送垃圾邮件类事件,对省内各基础电信运营企业网内影响较大的事件主要为网页篡改类事件、僵尸病毒类事件、恶意代码类事件等。
2008年11月-12月本省各电信运营商累计共处理一般网络安全事件共2499起,其中漏洞类事件16起(占0.64%),散播恶意代码的网站事件1起(占0.04%), 恶意代码类事件1起(占0.04%),发送垃圾邮件类事件2466起(占98.68%),其他类型事件15起(占0.6%)。
2 各种网络安全事件统计及分布情况
2.1 木马数据分析
通过CNCERT/CC全国抽样监测,境内外控制者利用木马控制端对主机进行控制的事件中,11月-12月累计被植入木马的IP地址总数为858647个;中国大陆地区有44087个IP地址对应的主机被境外控制者植入木马。其中11月-12月被植入木马主机有1703个在本省范围内。我国大陆地区木马活动分布情况如图1所示。
通过木马程序控制大陆主机的境外控制者累计来自68616个IP地址,这些地址按国家和地区分布如图2所示。从图中可以看出,本月绝大部分秘密控制我国大陆计算机的IP来自我国台湾和美国。
2.2 僵尸网络数据分析
2.2.1 僵尸网络控制服务器分布
2008年11月-12月,CNCERT/CC对僵尸网络的活动状况进行了抽样监测,发现国内外累计1803个IP地址(中国大陆有384个)对应的主机被利用作为僵尸网络控制服务器;其中有14个位于本省范围内。僵尸网络服务器在中国大陆地区分布情况如图3所示。
2.2.2 僵尸网络被控制主机分布
2008年11月-12月,通过CNCERT/CC对僵尸网络的活动状况抽样监测共发现累计260875个位于中国大陆地区被僵尸服务器控制的IP;其中有7345个位于本省范围内。被僵尸服务器控制的IP在中国大陆地区分布情况如图4所示。
2.3 被篡改网站监测分析
2008年11月-12月,CNCERT/CC监测到中国大陆地区被篡改网站累计总数为4192个,其中政府网站(.gov.cn) 375个,占8.95%;本省有178个被篡改网站。代号为“ZoRRoKiN”和“Real_Karizma”的攻击者对大陆网站进行了大量的篡改。其中政府网站涉及的部门主要有:市、区、县人民政府及党委、水利部门、电力部门等。
2.4 恶意代码捕获及情况分析
恶意代码是对认为编写制造的计算机攻击程序的总称,包括计算机病毒、网络病毒、木马程序、僵尸网络、网页恶意脚本、间谍软件等。通过对恶意代码的捕获和分析,可以评估互联网及信息系统所面临的安全威胁情况,以及掌握黑客的最新攻击手段,通过研究可以对真实应用系统的防护提供建议。
2.4.1 捕获恶意代码样本数量的前十位排名
2.4.2 恶意代码样本捕获趋势
2008年11月-12月,CNCERT/CC累计捕获恶意代码195640次,平均每日捕获恶意代码3207次。图5是根据每日捕获样本的次数绘制的样本捕获趋势图,其中11月26日恶意代码活动最为活跃,捕获样本的次数超过14000次。
2.4.3 新样本捕获趋势
2008年11月-12月,CNCERT/CC累计捕获新样本7148个,平均每日捕获新样本140个。图6是根据每日捕获的新样本数目绘制的捕获趋势图,其中11月26日捕获的新恶意代码数量明显多于平均水平,超过了600个。
3 计算机恶意代码监测数据分析
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现蠕虫“U盘杀手”的新变种(Worm_Autorun.FCQ)。该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外,还具备了更强的自我保护功能等一些新特点。
变种运行后,会在受感染计算机操作系统的系统目录下生成并运行两个可执行的病毒文件 (分别为svchost.exe和winlogon.exe) , 这两个文件和系统进程名相同。同时, 该变种使用多进程(两个或两个以上)保护功能,即如果其中的一个进程被终止,那么另外的一个或多个进程就会立即执行强制关闭操作系统的指令,以躲避系统中防病毒软件的查杀,达到自我保护的目的。
另外,变种会不停地向受感染系统所有磁盘分区的根目录写入一个可执行文件 (svchost.exe) 和一个配置文件 (autorun.inf) 。一旦计算机用户点击任意盘符,就会启动运行该变种。该变种还会通过修改系统的注册表启动项,使得变种随计算机系统启动而自动被运行。除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。最近流行的病毒如表2所示。
在对以上监测结果分析,近期病毒疫情仍以蠕虫和木马为主,排名没有变化, 感染计算机的数量整体保持平稳态势, 但其传播途径仍是网络共享、网页挂马、即时通讯工具或电子邮件等。
另外,近期视频播放软件暴风影音内嵌的Web网页被植入恶意木马程序,很多计算机用户受到感染。我们分析发现,被植入恶意木马程序的Web网页为暴风影音软件主界面右方内嵌的迷你资讯页,计算机用户安装了最新2009版暴风影音之后,播放视频时会自动打开迷你资讯网页,因此造成计算机用户的操作系统受到恶意木马程序的入侵破坏。
国家突发事件 第9篇
2009年3月-4月,全国公共互联网网络整体上运行基本正常,未出现造成严重后果的大规模网络安全事件,四川省各基础电信运营商网络运行基本正常。本省各类网络安全事件发生次数最多的事件为发送垃圾邮件类事件,对省内各基础电信运营企业网内影响较大的事件主要为网页篡改类事件、僵尸病毒类事件、恶意代码类事件等。
2009年3月-4月本省各电信运营商累计共处理一般网络安全事件共2919起,其中漏洞类事件12起(占0.41%),网页篡改类事件10起(占0.34%),恶意代码类事件81起(占2.77%),非授权访问或修改数据1起 (占0.04%) ,发送垃圾邮件类事件2801起(占95.96%),其他类型事件14起(占0.48%)。
2 各种网络安全事件统计及分布情况
2.1 木马数据分析
通过CNCERT/CC全国抽样监测,境内外控制者利用木马控制端对主机进行控制的事件中,3月-4月境内外累计被植入木马的IP地址总数为663419个;中国大陆地区有37593个IP地址对应的主机被境外控制者植入木马。其中3月-4月被植入木马主机有758个在本省范围内。我国大陆地区木马活动分布情况如图1所示。
通过木马程序控制大陆主机的境外控制者累计来自11052个IP地址,这些地址按国家和地区分布如图2所示。从图中可以看出,本月绝大部分秘密控制我国大陆计算机的IP来自我国台湾和美国。
2.2 僵尸网络数据分析
2.2.1 僵尸网络控制服务器分布
2009年3月-4月,CNCERT/CC对僵尸网络的活动状况进行了抽样监测,发现国内外累计3221个IP地址(中国大陆有1034个)对应的主机被利用作为僵尸网络控制服务器;其中有18个位于本省范围内。僵尸网络服务器在中国大陆地区分布情况如图3所示。
2.2.2 僵尸网络被控制主机分布
2009年3月-4月,通过CNCERT/CC对僵尸网络的活动状况抽样监测共发现累计214840个位于中国大陆地区被僵尸服务器控制的主机;其中有4375个位于本省范围内。被僵尸服务器控制的主机在中国大陆地区分布情况如图4所示。
2.3 被篡改网站监测分析
2009年3月-4月,CNCERT/CC监测到中国大陆地区被篡改网站累计总数为5450个,其中政府网站(.gov.cn) 302个,占5.54%;本省有304个被篡改网站。其中政府网站涉及的部门主要有:市、区、县人民政府及党委、水利部门、电力部门等。
2.4 恶意代码捕获及情况分析
恶意代码是对认为编写制造的计算机攻击程序的总称,包括计算机病毒、网络病毒、木马程序、僵尸网络、网页恶意脚本、间谍软件等。通过对恶意代码的捕获和分析,可以评估互联网及信息系统所面临的安全威胁情况,以及掌握黑客的最新攻击手段,通过研究可以对真实应用系统的防护提供建议。
2.4.1 捕获恶意代码样本数量的前十位排名
2.4.2 恶意代码样本捕获趋势
2009年3月-4月,CNCERT/CC累计捕获恶意代码141698次,平均每日捕获恶意代码2322次。图5是根据每日捕获样本的次数绘制的样本捕获趋势图,其中3月12日、4月13日恶意代码活动最为活跃,捕获样本的次数超过8000次。
2.4.3 新样本捕获趋势
2009年3月-4月,CNCERT/CC累计捕获新样本11140个,平均每日捕获新样本179个。图6是根据每日捕获的新样本数目绘制的捕获趋势图,其中3月12日捕获的新恶意代码数量明显多于平均水平,超过了1200个。
2.4.3 四川省恶意代码样本捕获趋势
2009年3月-4月,四川累计捕获恶意代码8706次,平均每日捕获恶意代码142次。图7是根据每日捕获的次数绘制的样本捕获趋势图,其中4月5日、17日捕获的新恶意代码数量明显多于平均水平,超过了300个。
3 计算机恶意代码监测数据分析
国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有出现传播范围广、破坏力强的新病毒。
近期,病毒传播仍然会以蠕虫和木马为主,其主要传播途径是网络共享、网页挂马或电子邮件等。这些蠕虫和木马入侵感染Windows操作系统,使得操作系统无法正常使用,最终导致系统中的数据信息被窃取,计算机用户受到更大程度的损害。另外,由于这些蠕虫和木马的变种出现频繁高,呈现繁衍速度快、传播途径多样化、危害性强、隐蔽性强等新特点,因此给计算机用户的防护工作带来很大困难。
另外,病毒、木马的传播过程中,第三方软件的漏洞常常被大量利用,一方面是由于这些软件的用户众多,使得恶意攻击者有相当大的攻击目标。另一方面由于第三方软件的厂商软件更新的速度不足够快,使得针对该种漏洞的恶意Web网页长时间在网上肆虐。再者是由于用户针对第三方软件的安全更新意识比较低所导致,而大部分用户已养成对操作系统及时更新的好习惯。最近流行的病毒如表2所示。
国家突发事件 第10篇
2009年7月-8月,全国公共互联网网络整体上运行基本正常,未出现造成严重后果的大规模网络安全事件,四川省各基础电信运营商网络运行基本正常。本省各类网络安全事件发生次数最多的事件为发送垃圾邮件类事件,对省内各基础电信运营企业网内影响较大的事件主要为网页篡改类事件、漏洞类事件、恶意代码类事件等。
2009年7月-8月四川省互联网应急中心处理的网络安全事件和省内各基础电信运营企业上报的网络安全事件共2580起,其中计算机病毒类事件126起(占4.88%) , 蠕虫类事件150起(占5.81%),木马类事件19起(占0.74%),网络仿冒类事件3起(占0.12%),网页篡改类事件12起(占0.47%),后门漏洞类事件59起(占2.29%),拒绝服务攻击类事件1起(占0.04%),发送垃圾邮件类事件2208起(占85.58%),其他安全事件类事件2起(占0.07%)。
2 各种网络安全事件统计及分布情况
2.1 木马数据分析
通过CNCERT/CC全国抽样监测,境内外控制者利用木马控制端对主机进行控制的事件中,7月-8月境内外累计被植入木马的IP地址总数为433464个;中国大陆地区有44765个IP地址对应的主机被境外控制者植入木马。其中7月-8月被植入木马主机有1004个在本省范围内。我国大陆地区木马活动分布情况如图1所示。
通过木马程序控制大陆主机的境外控制者累计来自44498个IP地址,这些地址按国家和地区分布如图2所示。从图中可以看出,本月绝大部分秘密控制我国大陆计算机的IP来自我国台湾和美国。
2.2 僵尸网络数据分析
2.2.1 僵尸网络控制服务器分布
2009年7月-8月,CNCERT/CC对僵尸网络的活动状况进行了抽样监测,发现国内外累计4795个IP地址(中国大陆有1073个)对应的主机被利用作为僵尸网络控制服务器;其中有16个位于本省范围内。僵尸网络服务器在中国大陆地区分布情况如图3所示。
2.2.2 僵尸网络被控制主机分布
2009年7月-8月,通过CNCERT/CC对僵尸网络的活动状况抽样监测共发现累计185582个位于中国大陆地区被僵尸服务器控制的主机;其中有3598个位于本省范围内。被僵尸服务器控制的主机在中国大陆地区分布情况如图4所示。
2.3 被篡改网站监测分析
2009年7月-8月,CNCERT/CC监测到中国大陆地区被篡改网站累计总数为8780个,其中政府网站 (.gov.cn) 800个,占9.11%;本省有382个被篡改网站,代号为“用幸福触摸忧伤@W.S.H”和“雨夜孤魂”的供给者对大陆网站进行了大量的篡改。其中政府网站涉及的部门主要有:市、区、县人民政府及党委、水利部门、电力部门等。
2.4 恶意代码捕获及情况分析
恶意代码是对认为编写制造的计算机攻击程序的总称,包括计算机病毒、网络病毒、木马程序、僵尸网络、网页恶意脚本、间谍软件等。通过对恶意代码的捕获和分析,可以评估互联网及信息系统所面临的安全威胁情况,以及掌握黑客的最新攻击手段,通过研究可以对真实应用系统的防护提供建议。
2.4.1 捕获恶意代码样本数量的前十位排名
2.4.2 恶意代码样本捕获趋势
2009年7月-8月,CNCERT/CC累计捕获恶意代码102338次,平均每日捕获恶意代码1650次。图5是根据每日捕获样本的次数绘制的样本捕获趋势图,其中7月5日、8月12日恶意代码活动最为活跃,捕获样本的次数超过4000次。
2.4.3 新样本捕获趋势
2009年7月-8月,CNCERT/CC累计捕获新样本5176个,平均每日捕获新样本84个。图6是根据每日捕获的新样本数目绘制的捕获趋势图,其中7月16日捕获的新恶意代码数量明显多于平均水平,达到了600个。
2.4.4 川省恶意代码样本捕获趋势
2009年7-8月,四川累计捕获恶意代码3216次,平均每日捕获恶意代码53次。图7是根据每日捕获的次数绘制的样本捕获趋势图,其中7月12日捕获的新恶意代码数量明显多于平均水平,超过了500个。
3 计算机恶意代码监测数据分析
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“U盘杀手”新变种(Worm_Autorun.SUL)。该变种除了继承先前蠕虫通过U盘等可移动存储设备传播等特点之外,还具备利用互联网络中挂马网站进行传播等新特点。
变种运行后,会将其自身植入到受入侵感染的操作系统中,并且伪装成与系统文件具有类似名称的病毒文件,以此来蒙骗计算机用户。变种会将这些与系统文件类似名称的病毒文件注册为受感染操作系统的系统服务和硬件设备。一旦计算机用户双击U盘或单击系统中所有磁盘分区,该变种就会自动被运行或传播入侵到其他的操作系统中。
变种还会利用自身携带释放的一些驱动文件终止操作系统中防毒软件的进程,使其无法正常工作,躲避被查杀,达到自我保护的目的。除此之外,变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。最近流行的病毒如表2所示。
在过对以上监测结果分析,近期病毒疫情仍以蠕虫和木马为主,病毒排名仍然保持上周的排名顺序。“网页挂马”的数量略有增加,主要传播途径仍以网络共享、“网页挂马”和电子邮件等方式。
经过研判,有一点情况值得关注, Microsoft Windows无线LAN AutoConfig帧解析堆溢出漏洞,无线局域网AutoConfig服务(wlansvc)解析无线网络上收到的特定帧的方式中存在堆溢出漏洞。如果启用了无线网络接口的客户端或服务器收到特制的无线帧,此漏洞可能允许远程执行代码。