篇一:服务需求响应方案
**
应急响应服务方案
**目
录
1.1应急响应原则
...................................................................................................................41.2应急处理原则
...................................................................................................................51.3应急响应服务
...................................................................................................................61.3.1应急事件的影响程度
..........................................................................................61.3.2应急事件的影响级别分类
..................................................................................71.3.3应急事件的优先级处理
......................................................................................71.3.4应急事件响应......................................................................................................81.4应急响应保障措施
.........................................................................................................101.5应急响应组织保障
.........................................................................................................121.5.1组织机构与职责................................................................................................121.5.2组织的外部协作................................................................................................131.6应急响应流程
.................................................................................................................131.6.1准备阶段
.............................................................................................................151.6.2检测阶段
.............................................................................................................191.6.3抑制阶段
.............................................................................................................221.6.4根除阶段
.............................................................................................................241.6.5恢复阶段
.............................................................................................................261.6.6总结阶段
.............................................................................................................281.7各类应急事件处理预案................................................................................................291.7.1设备发生被盗或人为损害事件应急预案
.......................................................291.7.2通信网络故障应急预案
....................................................................................2**1.7.3不良信息和网络病毒事件应急预案
...............................................................301.7.4服务器软件系统故障应急预案.......................................................................301.7.5黑客攻击事件应急预案
....................................................................................311.7.6核心设备硬件故障应急预案...........................................................................311.7.7业务数据损坏应急预案
....................................................................................321.8应急事件响应建议
.........................................................................................................331.8.1应急事件现场处理
............................................................................................331.8.2应急事件的事后处理
........................................................................................341.8.3应急保障措施....................................................................................................351.8.4应急体系完善....................................................................................................36**随着网络信息化建设的不断深入,加强各类设备、系统以及信息与网络安全等方面应对应急事件的处理能力将是运维项目面临的一项重要任务。为确保系统及机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置应急事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的安全体系的目标,将正在发生或已发生事故的损害程度减轻到最低,确保系统和数据安全,特制定本应急保障方案。
在应急事件发生时,通过应急事件处置与应急响应机制,保障计算机信息系统继续运行或紧急恢复,可归纳为3个方面:
紧急事件或安全发生时的影响分析;
应急预案的详细制订;
应急预案的演练与完善。
1.1应急响应原则
实时原则
应急响应服务中心配备了7X24的人员值班机制,保证接受客户在任意时间提出的服务请求。并在接到客户的服务请求以后,在1个小时之内给予响应。
规范性原则
对于每一次应急事件的发生都有严格的事件记录,记录事件处理的全部过程,对于现场处理事件由用户签署认可建议。
最小性原则
**事件处理过程中,将事件对整个系统的影响降低到最小,强化处理前的分析与备份工作。
保密性原则
对于所有事件的处理内容、时间、地点,严格遵从保密原则,不向任何的第三方透漏。
1.2应急处理原则
1.
预防为主。立足安全防护,加强预警,重点保护基础信息网络和信息系统安全、稳定,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑安全保障体系。
2.
快速反应。应急事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.
分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。
4.
以人为本。把保障人员以及客户利益的安全作为首要任务。
5.
常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
**1.3应急响应服务
应急事件响应,是当应急事件发生后迅速采取的措施和行为,其目的是以最快的速度恢复系统的保密性,完整性和可用性,降低应急事件对业务系统造成的损失。
针对运维服务项目,除有驻场工程师进行日常巡检和维护的工作外,还成立信息系统运维4S组,提供应急响应服务。当设备、软件和基础网络出现故障时,原则上由驻场运维工程现场解决,如果现场服务工程无法解决,事件升级为后台技术支持团队解决。保障在1小时内做出明确响应和安排,2小时内提供诊断报告和故障解决方案。
同时,根据客户的具体情况,制定和编写信息系统应急预案,保障客户信息系统的可靠,安全的运行。
1.3.1应急事件的影响程度
通常在事件爆发的初期很难界定事件的起因具体是什么,所以,通常又通过安全威胁事件的影响程度分为单点损害、局部损害和整体损害3类。
单点损害:只造成独立个体的不可用,应急事件影响程度弱。
局部损害:造成某一系统或一个局部网络不可使用,应急事件影响程度较强。
整体损害:造成整个网络系统的不可使用,应急事件影响程度强。
**1.3.2应急事件的影响级别分类
确定事件影响程度的级别。不同的威胁级别,处理方法也不相同。根据对业务系统的影响程度从大到小的顺序将应急事件划分成4个等级。
第一级应急事件
P1引起重要业务系统或有重要影响的应用系统宕机,系统重新引导后无法正常工作与恢复的事故,或造成安全泄密事件;
第二级应急事件
P2重复发生或重复再现的并产生较强影响作用,导致系统正常运行的事故;
第三级应急事件
P3统的正常运行;
第四级应急事件
P4一般性事件,与业务系统运行或产品使用间歇产生、随机产生的事故,但不影响系要关的问题,不影响整个系统的正常运行。
1.3.3应急事件的优先级处理
(1)
事件处理要素
事件处理要素分为管理层面和技术层面;P1、P2级事件的启动和指挥由应急总负责人负责;P3、P4级事件的启动应急领导小组负责。事件动态由应急工作小组人员收集并及时反馈给应急领导小组,应急领导小组决定信息的共享、沟通、处置。信息系统事件发生后,事发部门立即启动相关应急预案,实施处置并及时报送信息。
(2)
分级响应
**发生P1、P2级事件,由应急工作小组初步判定事件级别后,将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备;应急领导小组响应判断为P1、P2级事件后,立即通知应急总负责人,并由应急总负责人启动应急预案。
发生P3、P4级事件,由应急工作小组初步判定事件级别后,将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备;应急领导小组响应判断为P3、P4级事件后,立即启动应急预案。
应急事件的级别应置于动态调整控制中。
(3)
指挥与协调
P1、P2级事件,由应急工作小组收集信息,应急领导小组做出预判,并迅速通知应急总负责人,由应急总负责人进行指挥和决策。
P3、P4级事件,由应急领导小组进行指挥和决策,并及时将处理过程、报告等上报应急总负责人。
(4)
信息共享和处理
P1、P2级事件,由应急工作小组收集信息并提交给应急领导小组和应急总负责人,由应急总负责人决定信息的分发、共享和处置。
P3、P4级事件,由应急领导小组决定信息的分发、共享和处置,并上报应急总负责人。
1.3.4应急事件响应
当客户系统发生紧急事件时,对应的处理方法原则是首先保护或恢复计算机、网络服务等,使其恢复正常运行,然后再对事件进行追
**查.因此对于客户紧急事件响应服务主要包括准备、识别事件(判定应急事件类型)、抑制(缩小事件的影响范围)、解决问题、恢复以及后续跟踪。
准备工作;
建立客户事件档案;
与客户就故障级别进行定义;
准备应急事件紧急响应服务相关资源;
为一个应急事件的处理取得管理方面支持;
组建事件处理队伍;
提供易实现的初步报告;
制定一个紧急后备方案;
随时与管理员保持联系;
识别事件;
在指定时间内指派安全服务小组去负责此事件;
事件抄送专家小组;
初步评估,确定事件原因;
保护可追查的线索,诸如立即对日志、数据进行备份;
联系客户系统的相关服务商、厂商;
缩小事件的影响范围;;
确定系统继续运行的风险,决定是否关闭系统及采取其他措施;
与客户相关工作人员保持联系、协商;
根据需求制订相应的应急措施;
**?
解决问题;
事件的起因分析;
事后取证调查;
后门检查;
漏洞分析;
提供解决方案;
结果提交专家小组审核;
后续工作;
检查是不是所有的服务都已经恢复;
其发生的原因是否已经处理;
应急响应步骤是否需要修改;
生成紧急响应报告;
拟定一份事件记录和跟踪报告;
事件合并、录入信息知识库。
1.4应急响应保障措施
(1)
工具保障
我们建立了一套专门用于应急响应工具库,保证提供应急响应服务的工程师一人一套工具;为防止光盘损坏和丢失,并将此工具库进行了多套备份;同时指定了专业技术人员进行工具库的管理与维护,包括工具的测试、版本升级与维护等。
(2)
技术和人员保障
**公司拥有一支技术精湛、专业、稳定的技术团队,多位在网络、主机、数据库、安全等多个领域具体丰富的实践经验的资深工程师。
公司指定技术专员整理技术经验和心得并录入知识信息数据库,一方面供技术部定期组织培训会议使用(对典型案例进行分析和学习),另一方面供TS客服中心查询以电话远程技术指导。
公司建立了图书室,图书室内目前拥有信息安全类、计算机应用类、网络管理类、分级保护相关资料与规范、等级保护相关资料与规范等方面书籍,以方便技术人员借阅。
公司定期组织技术人员进行专项技术培训学习,并以考试的方法检查技术人员的掌握情况,有针对性的对技术人员进行帮助和指导。
公司鼓励员工报考知名厂商技术认证,进行更专业的技术学习,并在考试费用上给予报销。
(3)
交通保障
紧急事件,公司应急车辆保障,可以保证在突发应急事件时能做出快速响应,第一时间赶到事件现场进行处置。
(4)
财力保障
公司有专门的经费和审批流程,确保在应急响应处理过程中需要的款项能迅速到位,保障应急事件的处理和故障恢复。
**1.5应急响应组织保障
1.5.1组织机构与职责
针对项目,我公司成立专门应急处置小组,包含:应急领导小组和应急工作小组。
(1)
应急领导小组
应急领导小组是信息安全应急响应工作的组织领导机构,组长由组织最高管理层成员担任。职责是统一领导信息系统的应急事件的公司内部应急处理工作,发起研究重大应急决策和部署,决定实施和终止应急预案,领导和决策信息安全应急响应的重大事宜,主要职责如下:
制订工作方案;
提供人员和物质保证;
审核并批准经费预算;
审核并批准恢复策略;
审核并批准应急响应计划;
批准并监督应急响应计划的执行;
指导应急响应实施小组的应急处置工作;
启动定期评审、修订应急响应计划以及负责组织的外部协作。
(2)
应急工作小组
应急工作小组由运维服务小组人员组成,主要职责包含:落实应急领导小组布置的各项任务;组织制定应急预案,并监督执行情况;
**掌握应急事件处理情况,及时向应急领导小组报告应急过程中的重大问题。具体职责如下:
编制应急响应计划文档;
应急响应的需求分析,确定应急策略和等级以及策略的实现;
备份系统的运行和维护,协助灾难恢复系统实施;
信息安全应急事件发生时的损失控制和损害评估;
组织应急响应计划的测试和演练。
1.5.2组织的外部协作
依据信息应急事件的影响程度,如需向其他第三方设备供应商或软件开发商寻求支持时,将联系第三方服务单位提供协作和技术支持。
1.6应急响应流程
应急响应流程共包括6个阶段,分别是准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。应急响应流程如下图所示,对于每个阶段都有其应完成的目标、实施人员角色以及阶段的结果输出。
**
组织人员准备工作
准备阶段
技术人员准备工作
现场实施人员的确定
现场勘查确定检测方案
并进行抑制的实施
检测阶段
是否有该类事件的专项预案
否
是
抑制阶段
确认和认可抑制的方法并进行根除的实施
启动确认和认可根除的方法专项预案
根除阶段
并进行根除的实施
恢复阶段
根据确认的恢复方案进行信息系统的恢复
回顾并完善整个事件的处理过程并进行总结
总结阶段
形成事故报告为服务对象提出安全建议
结束
**1.6.1准备阶段
目标:在事件真正发生前为应急响应做好预备性的工作。
角色:组织人员,技术人员
内容:根据不同角色准备不同的内容。
编出:准备工具清单、事件初步报告表和实施人员工作清单。
1.6.1.1组织人员准备内容
制订工作方案和计划;
提供人员和物质保证;
审核并批准经费预算、恢复策略、应急响应计划;
批准并监督应急响应计划的执行;
指导应急响应实施小组的应急处置工作;
启动定期评审、修订应急响应计划以及负责组织的外部协作。
1.6.1.2技术人员准备内容
1.
服务需求界定
首先要对整个信息系统进行评估,明确应急需求,具体应包含以下内容:
了解各项业务功能及其之间的相关性,确定支持各种业务功能的相关信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求;
**?
对信息系统,包括应用程序、服务器、网络及任何管理和维护这些系统的流程进行评估,确定系统所执行的关键功能,并确定执行这些关键功能所需要的特定系统资源;
采用定性或定量的方法,对业务中断、系统宕机、网络瘫痪等应急事件造成的影响进行评估;
协助客户建立适当的应急响应策略,提供在业务中断、系统宕机、网络瘫痪等应急事件发生后快速有效的恢复信息系统运行的方法;
为用户提供相关的培训服务,以提高用户的安全意识,便于相关责任人明确自己的角色和责任。了解常见的应急事件和入侵行为,熟悉应急响应策略。
2.
主机和网络设备安全初始化快照和备份
在系统安全策略配置完成后,要对系统优生
次初始安全状态快照。这样,如果以后出现事故后对该服务器做安全检测时,通过将初始化快照做的结果与检测阶段做的快照进行比较,就能够发现系统的改动或异常。
对主机系统做一个标准的安全初始化的状态快照,包括的主要内容有:
日志及审核策略快照;
用户账户快照;
进程快照;
服务快照;
**?
自启动快照;
关键文件签名快照;
开放端口快照;
系统资源利用率的快照;
注册表快照;
计划任务快照等;
对网络设备做一个标准的安全初始化的状态,包括的主要内容有:
路由器快照;
安全设备快照;
用户快照;
系统资源利用率等快照。
信息系统的业务数据及办公数据均十分重要,因此需要进行数据存储及备份。目前,存储备份结构主要有DAS、SAN和NAS,以及通过磁带或光盘对数据进行备份。可根据不同的特点选择不同的存储产品构建自己的数据存储备份系统。
3.
工具包的准备
根据用户的需求准备处置网络应急事件的工具包,包括常用的系统基本命令、其他软件工具等;
工具包中的工具采用绿色免安装的,保存在安全的移动介质上,如一次性可写光盘、加密的U盘等;
**?
工具包应定期更新、补充。
4.
必要技术的准备
上述是针对应急响应的处理涉及的安全技术工具涵盖应急响应的事件取样、事件分析、事件隔离、系统恢复和攻击迫踪等各个方面,构成了网络安全应急响应的技术基础。所以应急响应服务实施成员还应该掌握一些必要的技术手段和规范,具体包括以下内容。
系统检测技术,包括以下检测技术规范:
Windows系统检测技术规范;
UNIX系统检测技术规范;
网络安全牢固检测技术规范;
数据库系统检测技术规范;
常见的应用系统检测技术规范。
攻击检测技术.包括以下技术
异常行为分析技术;
入侵检测技术;
安全风险评估技术;
攻击追踪技术。
现场取样技术。
系统安全加固技术。
攻击隔离技术。
资产备份恢复技术。
**1.6.2检测阶段
目标:接到事故报警后在用户的配合下对异常的系统进行初步分析,确认其是否真正发生了信息应急事件,并制订进一步的响应策略,并保留证据。
角色:应急服务实施小组成员、应急响应日常运行小组。
内容:包括以下几项。
检测范围及对象的确定;
检测方案的确定;
检测方案的实施;
检测结果的处理;
1.6.2.1实施小组人员的确定
应急响应负责人根据《事件初步报告表》的内容,初步分析事故的类型、严重程度等,以此来确定应急响应小组的实施人员的名单。
1.6.2.2检测范围及对象的确定
对发生异常的系统进行初步分析,判断是否真正发生了应急事件;
与用户共同确定检测对象及范围;
检测对象及范围应得到用户的书面授权。
1.6.2.3检测方案的确定
与用户共同确定检测方案;
**制订的检测方案应明确所使用的检测规范;
制订的检测方案应明确检测范围,其检测范围应仅限于用户已授权的与应急事件相关的数据,对用户的机密性数据信息未经允许不得访问;
制订的检测方案应包含实施方案失败的应变和回退措施;
与用户充分沟通,并预测应急处理方案可能造成的影响。
1.6.2.4检测方案的实施
检测搜集系统信息:记录使用目录及文件名约定。
搜集操作系统基本信息:包含网络连接信息、进程信息、IP属性、操作系统属性。
日志信息:导出所有日志信息
账号信息:导出所有账号信息
主机检测
日志检查:从日志信息中检测出未授权访问或非法登录整件;
账号检查:检查账号信息中非正常账号、隐藏账号。
进程检查:检查是否有未被授权的应用程序或服务。
服务检查:检查系统是否存在非法服务。
自启动检查:检查未授权自启动程序。
网络连接检查:检查非正常开放的端口。
共享检查:检查非法共享目录。
文件检查:检查病毒、木马、蠕虫、后门等可疑文件。
**?
查找其他入侵痕迹:查找其他系统上的入侵痕迹,寻找攻击途径。
1.6.2.5检测结果的处理
1.
确定应急事件的类型
经过检测,判断出信息应急事件类型。信息应急事件有以下7个基本分类。
有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息应急事件。
网络攻击事件:通过网络或其他技术手段,利用信息、系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息应急事件。
信息破坏事件:通过网络或其他技术手段造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息应急事件。
信息内容应急事件:泄漏危害国家安全、社会稳定和公共利益的内容的安全。
设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的信息应急事件,以及人为的使用非技术手段有意或无意地造成信息系统破坏而导致的信息应急事件。
灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的信息应急事件。
**?
其他信息应急事件:不能归入以上6个基本分类的信息应急事件。
2.
评估突发信息应急事件的影响
采用定量和/或定性的方法,对业务中断、系统宕机、网络瘫痪、数据丢失等突发信息应急事件造成的影响进行评估;
确定是否存在针对该事件的特定系统预案,如有,则启动相关预案;如果事件涉及多个专项预案,应同时启动所有涉及的专项预案;
如果没有针对该事件的专项预案,应根据事件具体情况,采取抑制措施,抑制事件进一步扩散。
1.6.3抑制阶段
目标:及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关业务影响最小。
角色:应急服务实施小组、应急响应日常运行小组.
内容:包括以下儿项.
抑制方案的确定;
抑制方案的认可;
抑制方案的实施;
抑制效果的判定。
输出:抑制处理记录表。
**1.6.3.1抑制方案的确定
1.
在检测分析的基础上,初步确定与应急事件相对应的抑制方法,如有多项,可由用户考虑后自己选择。
2.
在确定抑制方法时应该考虑:
全面评估应急事件的影响和损失;
通过分析得到的其他结论;
用户的业务和重点决策过程;用户的业务连续性。
1.6.3.2抑制方案的认可
告知用户所面临的首要问题;
确定的抑制方法和相应的措施得到用户的认可;
在采取抑制措施之前,与用户充分沟通,告知可能存在的风险,制订应变和回退措施,并与其达成协议。
1.6.3.3抑制方案的实施
1.
严格按照相关约定实施抑制,不得随意更改抑制的措施的范围,如有必要更改,须获得用户的授权。
2.
抑制措施应包含但不限于以下几方而:
确定受害系统的范围后,将受害系统和正常的系统进行隔离,断开或暂时关闭被影响的系统,使攻击先彻底停止;
持续监视系统和网络活动,记录异常流量的远程IP、域名、端口;
**?
停止或删除系统非正常账号,隐藏账号,更改口令,加强口令的安全级别;
挂起或结束未被授权的、可疑的应用程序和进程;
关闭存在的非法服务和不必要的服务;
删除系统各用户“启动”目录下未授权自启动程序;
使用工具或命令停止所有开放的共享;
使用反病毒软件或其他安全工具检查文件,扫描硬盘上所有的文件,隔离或清除病毒、木马、蠕虫、后门等可疑文件;
1.6.3.4抑制效果的判定
是否防止了事件继续扩散,限制了潜在的损失和破坏,使目前损失最小化;
对其他相关业务的影响是否控制在最小。
1.6.4根除阶段
目标:对应急事件进行抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除事件。
角色:应急服务实施小组、应急响应日常运行小组.
内容:包括以下几项。
根除方案的确定;
根除方案的认可;
根除方案的实施;
根除效果的判定。
**输出:根除处理记录表。
1.6.4.1根除方案的确定
协助用户检查所有受影响的系统,在准确判断应急事件原因的基础上,提出方案建议;
由于入侵者一般会安装后门或使用其他的方法以便于在将来有机会侵入该被攻击的系统,因此在确定根除方法时,需要了解攻击者是如何入侵的,以及与这种入侵方法相同和相似的各种方法。
1.6.4.2根除方案的认可
明确告知用户所采取的根除措施可能带来的风险,制度应变和回退措施,并得到用户的书面授权;协助用户进行根除方法的实施。
1.6.4.3根除方案的实施
1.
使用可信的工具进行应急事件的根除处理,不得使用受害系统已有的不可信的文件和工具。
2.
根除措施宜包含但不限于以下几个方面:
改变全部可能受到攻击的系统账号和口令,并增加口令的安全级别;
修补系统、网络和其他软件漏洞;
**3.
增强防护功能,复查所有防护措施的配置,安装最新的安全设备和杀毒软件,并及时更新,对未受保护或者保护不够的系统增加新的防护措施;
4.
提高其监视保护级别,以保证将来对类似的入侵进行检测。
1.6.4.4根除效果的判定
找出造成事件的原因,备份与造成事件相关的文件和数据;
对系统中造成事件的文件进行清理,根除;
使系统能够正常工作。
1.6.5恢复阶段
目标:恢复应急事件所涉及的系统,并还原到正常状态,使业务能够正常进行,恢复工作应避免出现误操作导致数据的丢失。
角色:应急服务实施小组、应急响应日常运行小组。
内容:包括以下儿项。
恢复方案的确定;
恢复信息系统。
输出:恢复处理记录表。
1.6.5.1恢复方案的确定
1.
告知用户一个或多个能从应急事件中恢复系统的方法,及它们可能存在的风险。
**2.
和用户共同确定系统恢复方案,根据抑制和根除的情况,协助用户选择合适的系统恢复的方案,恢复方案涉及以下几方面:
如何获得访问受损设施或地理区域的授权;
如何通知相关系统的内部和外部业务伙伴;
如何获得安装所需的硬件部件;
如何获得装载备份介质,如何恢复关键操作系统和应用软件;
如何恢复系统数据;
如何成功运行备用设备。
3.
涉及涉密数据,确定恢复方法时应遵循相应的保密要求。
1.6.5.2恢复信息系统
1.
按照系统的初始化安全策略恢复系统。
2.
恢复系统时,应根据系统中各子系统的重要性,确定系统恢复的顺序。
3.
恢复系统过程宜包含但不限于以下方面:
利用正确的备份恢复用户数据和配置信息;
开启系统和应用服务,将受到入侵或者怀疑存在漏洞而关闭的服务修改后重新开放;
连接网络,服务重新上线,并持续监控、持续汇总分析,了解各网的运行情况。
4.
当不能彻底恢复配置和清除系统上的恶意文件,或不能肯定系统在根除处理后是否已恢复正常时,应选择彻底重建系统。
**5.
协助用户验证恢复后的系统是否正常运行。
6.
帮助用户对重建后的系统进行安全加固。
7.
帮助用户为重建后的系统建立系统快照和备份。
1.6.6总结阶段
目标:通过以上各个阶段的记录表格,回顾应急事件处理的全过程,整理与事件相关的各种信息,进行总结,并尽可能地把所有信息记录到文档中.
角色:应急服务实施小组、应急响应日常运行小组。
内容:包括以下几项.
(l)事故总结;
(2)事故报告。
输出:应急响应报告表.
1.6.6.1事故总结
1.
及时检查应急事件处理记录是否齐全,是否具备可塑性,并对事件处理过程进行总结和分析。
2.
应急处理总结的具体工作包括但不限于以下几项:
事件发生的现象总结;
事件发生的原因分析;
系统的损害程度评估;
事件损失估计;
采取的主要应对措施;
**?
相关的工具文档(如专项预案、方案等)归档。
1.6.6.2事故报告
向用户提供完备的网络应急事件处理报告;
向用户提供措施和建议。
1.各类应急事件处理预案
1.7.1设备发生被盗或人为损害事件应急预案
发生设备被盗或人为损害设备情况时,运维人员或使用人员应立即报告应急领导小组,同时保护好现场。
应急领导小组接报后,通知用户保卫部门、相关领导,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
用户单位和当事人应当积极配合公安部门进行调查,并将有关情况向应急领导小组汇报。
应急领导小组安排运维服务小组、用户单位及时恢复系统正常运行,并对事件进行调查。运维服务小组和用户单位应在调查结束后一日内书面报告应急领导小组。事态或后果严重的,应向相关领导汇报。
1.7.2通信网络故障应急预案
发生通信线路中断、路由故障、流量异常、域名系统故障后,运维人员经初步判断后,应及时上报运维服务小组和应急领导小组。
**运维服务小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
事态或后果严重的,应向应急指挥办公室和相关领导汇报。
应急处置结束后,运维服务小组应将故障分析报告,在调查结束后一日内书面报告应急领导小组。
1.7.3不良信息和网络病毒事件应急预案
发现不良信息或网络病毒时,运维人员应立即断开网线,终止不良信息或网络病毒传播,并报告运维服务小组和应急领导小组。
运维服务小组应根据应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
事态或后果严重的,应向相关领导汇报。
处置结束后
,运维服务小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告应急领导小组。
1.7.4服务器软件系统故障应急预案
发生服务器软件系统故障后,运维服务小组负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告应急领导小组;同时安排相关责任人将故障服务器脱离网络,保证系统状态不变,取出系统镜像备份磁盘,保持原始数据。
运维服务小组应根据应急领导小组的指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利
**用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
事态或后果严重的,应向应急领导小组汇报。
处置结束后,运维服务小组应将事发经过、处置结果等在调查工作结束后一日内报告应急领导小组。
1.7.5黑客攻击事件应急预案
当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,运维人员或系统管理员应断开网络,并立即报告应急领导小组。
接报告后,应急领导小组应立即指令运维服务小组核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
运维服务小组应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应向应急领导小组汇报,并请求支援。
处置结束后
,运维服务小组应将事发经过、处置结果等在调查工作结束后一日内报告应急领导小组。
1.7.6核心设备硬件故障应急预案
发生核心设备硬件故障后,运维服务小组应及时报告应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
若故障设备在短时间内无法修复运维服务小组应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
**运维服务小组故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
事态或后果严重的,应向应急领导小组汇报。
处置结束后
,运维服务小组应将事发经过、处置结果等在调查工作结束后一日内报告应急领导小组。
1.7.业务数据损坏应急预案
发生业务数据损坏时,运维服务小组应及时报告应急领导小组,检查、备份业务系统当前数据。
运维服务小组负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
业务数据损坏事件超过
2小时后,运维服务小组应及时报告应急领导小组,及时通知业务部门以手工方式开展业务。
运维服务小组应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并在工作结束后一日内报告应急领导小组。
**1.应急事件响应建议
1.8.1应急事件现场处理
系统应急事件现场处理方案选择一般有以下几种方式。
1.
紧急消除
应急事件处理最核心的问题是消除当前威胁,主要是指消除应急事件的原因。如果应急事件属于计算机病毒,用杀毒软件进行消除。
如果应急事件属入侵者,应当首先对入侵者进行监视、跟踪,确定入侵行为的痕迹并消除之(例如新账号和被监控文件被修改),然后利用完整性检查工共进行检查,最后摆脱入侵者。
2.
紧急恢复
恢复系统可以采取现场联机恢复和关闭网络连接恢复两种方法。
一旦攻击发生,如果不能采取关机和关闭网络连接的措施,就采取现场联机恢复。
3.
切换
如果采用了双机备份的系统结构,可以采用联机切换方式,先切换再恢复。
4.
监视
发现入侵者后,监视入侵者的行为是必要的.监视时,可采用系统服务了解攻击者使用了哪个进程,监视网络出入的情况,采用它机监视的方法,要注意反监视问题的处理。
**应急事件发生时要记录事件现场。在记录应急事件时,要记录平件的每一环节,包括事件的时间、地点。要打印拷贝、记录拷贝时间、记录对话内容,并尽可能采用自动化的记录方法。
5.
报警
攻击自动发现系统可发现攻击行为,并为系统管理员和信息系统安全员发出报警信号。报警可以通过声音、e-mail、手机、电话等方式表现。
1.8.2应急事件的事后处理
系统应急事件事后处理包括事件后消除,弥补系统脆弱性,分析原因,总结教训,完善安全策略,服务和过程。
1.
事件后消除
消除威胁是应急事件处理最核心的问题,主要是指消除应急事件的原因。
如果应急事件的原因是厂商的后门软件、间谍软件,不管厂商以什么目的采用了这些软件,只要断定这些所谓后门软件可以被攻击者利用,需要向厂商提出交涉,消除该软件或关闭厂商保留的端口。
如果应急事件的原因是程序化入侵,则删除入侵程序。
如果应急事件的原因是破坏和删除文件,则使用拷贝文件恢复。
2.
弥补系统脆弱性
当发现网络系统漏洞时,修补操作是必需的。修补的方法包括包装程序、代理程序、隐藏程序、控制程序和改正程序错误等。
**应急事件的发生暴露了信息系统的脆弱性。发现漏洞后可以提出修补漏洞的方法,实施修补过程。
3.
分析原因
应急事件的原因分析是必要的,分析清楚原因,提出改进的办法。
4.
总结教训
根据应急事件的损失和后果,处罚或批评负有责任者。通过对应急事件的处理,可明确在安全管理方面的缺陷,有针对性地加强和完善管理制度。
5.
完善安全策略、结构、服务和过程
发生应急事件后,对信息系统的安全策略、安全结构、安全服务和过程进行全面的检查,并对其进行修改和完善。
6.
系统应急事件责任划分
明确系统应急事件的责任。攻击成功往往与系统管理员的工作失误有关。由于系统管理员、信息系统安全员和操作员对信息系统安全都有自己的职责,要检查有关人员的失职问题。
有些应急事件的发生与安全结构不合理有关,或是信息系统安全措施落后造成的。
1.8.3应急保障措施
1.
应急人力保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。
2.
物质条件保障
**安排一定的资金用于预防或应对信息安全应急事件,提供必要的交通运输保障,优化信息安全应急处理工作的物资保障条件。
3.
技术支撑保障
设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高应急事件的发现和分析能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
1.8.4应急体系完善
以往的应急管理体系主要以经验式、运动式的模式为主,难以适应日益严峻的信息安全形势的发展。一个组织机构信息安全应急体系建设的关键是通过有计划地开展科学完善的应急体系与机制建设,把原来以应急处置为重点的被动应急管理模式,逐步转变为强调事前防灾,以应急准备为核心的主动应急管理模式。通过建设科学完善的信息安全应急体系及机制,不断提高对于应急能力,即“主动式”应急理念。
1.
应急预案体系
应急预案体系建设是一个组织应急工作的基础,应按照“结构完整、层次清晰、上下统一、内外衔接、覆盖全面”的要求,计划开展应急预案体系建设,形成“横向到边、纵向到底、上下对应、内外衔接”的应急预案休系,预案内容实用、可操作性强,涵盖自然灾害、事故灾难、社会安全等3类信息安全应急事件。
组织的应急预案体系由总体应急预案、专项应急预案和现场处置
**方案构成。其中,总体应急预案是应急预案体系的总纲,是组织机构应对各类应急事件的总体方案。专项应急预案是针对具体的信息安全应急事件、危险源和应急保障制定的方案;现场处置方案是针对特定的场所、设备设施、岗位,针对典型的信息安全应急事件,制定的处置流程和措施。
2.
应急培训演练
为了更好地落实应急预案中的整体工作流程、各项工作内容,在信息安全突发事发生后能够做到即刻响应、有序处理、立即恢复,需要通过定期培训的方式提高人员的应急处置能力,将信息应急事件对业务系统带来的损失降到最低,对此,可以成立应急培训基地,编制应急培训教材,定期组织开展信息安全应急理论讲座和技能培训。培训内容可以包括应急管理人员的组织协调、资源调配、信息汇报等应急处置技能,企业应急抢险队员、一般管理人员、生产人员的应急抢险意识和技能等。组织开展特定应急课题研究,结合信息系统安全运行事件进行分析,开展各种规模、形式的应急演练,构建适合并具有相应组织机构特点的应急支撑体系。
3.
应急队伍能力
应急队伍是应急体系建设的重要组成部分,是防范和应对信息安全应急事件的主要力量。为提升应急队伍的综合实力,依托现有的专业队伍,整合各类专业的技术力量,组建并不断完善各类信息应急事件应急响应队伍,且配备专业设备和资源,并加强培训和演练。
**应急队伍的人员构成和设备、资源配置要符合主辅专业搭配、内外协调并重、理论和技能兼备等适应各种信息安全应急事件状态的应急要求。应急队伍成员在履行岗位职责、参加本单位正常生产经营活动或运行维护工作的同时,应按照信息应急事件应急队伍工作计划安排,定期参加技能培训、设备保养和预案演练等活动。应急事件发生后.由应急队伍统一集中处置,直至应急处置结束,业务恢复正常。
加强专家队伍管理,建立专家参与应急工作的长效机制。建设和完善应急专家信息库,邀请内外部专业人员,形成专家资源共享机制,为组织机构信息安全应急事件应急响应工作提供决策建议、专业咨询、理论指导和技术支持。
篇二:服务需求响应方案
应急响应服务方案
目
录
1.1应急响应原则
...............................................................................................................31.2应急处理原则
...............................................................................................................41.3应急响应服务
...............................................................................................................51.3.1应急事件的影响程度
.......................................................................................51.3.2应急事件的影响级别分类
...............................................................................61.3.3应急事件的优先级处理
...................................................................................61.3.4应急事件响应
...................................................................................................1.4应急响应保障措施
.......................................................................................................1.5应急响应组织保障
.....................................................................................................111.5.1组织机构与职责
.............................................................................................111.5.2组织的外部协作
.............................................................................................121.6应急响应流程
.............................................................................................................121.6.1准备阶段
.........................................................................................................141.6.2检测阶段
.........................................................................................................181.6.3抑制阶段
.........................................................................................................211.6.4根除阶段
.........................................................................................................231.6.5恢复阶段
.........................................................................................................251.6.6总结阶段
.........................................................................................................271.7各类应急事件处理预案
.............................................................................................281.7.1设备发生被盗或人为损害事件应急预案
.....................................................281.7.2通信网络故障应急预案
.................................................................................281.7.3不良信息和网络病毒事件应急预案
.............................................................291.7.4服务器软件系统故障应急预案
.....................................................................291.7.5黑客攻击事件应急预案
.................................................................................301.7.6核心设备硬件故障应急预案
.........................................................................301.7.业务数据损坏应急预案
.................................................................................311.8应急事件响应建议
.....................................................................................................321.8.1应急事件现场处理
.........................................................................................321.8.2应急事件的事后处理
.....................................................................................331.8.3应急保障措施
.................................................................................................341.8.4应急体系完善
.................................................................................................35随着网络信息化建设的不断深入,加强各类设备、系统以及信息与网络安全等方面应对应急事件的处理能力将是运维项目面临的一项重要任务。为确保系统及机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置应急事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的安全体系的目标,将正在发生或已发生事故的损害程度减轻到最低,确保系统和数据安全,特制定本应急保障方案。
在应急事件发生时,通过应急事件处置与应急响应机制,保障计算机信息系统继续运行或紧急恢复,可归纳为3个方面:
紧急事件或安全发生时的影响分析;
应急预案的详细制订;
应急预案的演练与完善。
1.1应急响应原则
实时原则
应急响应服务中心配备了7X24的人员值班机制,保证接受客户在任意时间提出的服务请求。并在接到客户的服务请求以后,在1个小时之内给予响应。
规范性原则
对于每一次应急事件的发生都有严格的事件记录,记录事件处理的全部过程,对于现场处理事件由用户签署认可建议。
最小性原则
事件处理过程中,将事件对整个系统的影响降低到最小,强化处理前的分析与备份工作。
保密性原则
对于所有事件的处理内容、时间、地点,严格遵从保密原则,不向任何的第三方透漏。
1.2应急处理原则
1.
预防为主。立足安全防护,加强预警,重点保护基础信息网络和信息系统安全、稳定,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施充分发挥各方面的作用,共同构筑安全保障体系。
2.
快速反应。应急事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.
分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。
4.
以人为本。把保障人员以及客户利益的安全作为首要任务。
5.
常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
1.3应急响应服务
应急事件响应,是当应急事件发生后迅速采取的措施和行为,其目的是以最快的速度恢复系统的保密性,完整性和可用性,降低应急事件对业务系统造成的损失。
针对运维服务项目,除有驻场工程师进行日常巡检和维护的工作外,还成立信息系统运维4S组,提供应急响应服务。当设备、软件和基础网络出现故障时,原则上由驻场运维工程现场解决,如果现场服务工程无法解决,事件升级为后台技术支持团队解决。保障在1小时内做出明确响应和安排,2小时内提供诊断报告和故障解决方案。
同时,根据客户的具体情况,制定和编写信息系统应急预案,保障客户信息系统的可靠,安全的运行。
1.3.1应急事件的影响程度
通常在事件爆发的初期很难界定事件的起因具体是什么,所以,通常又通过安全威胁事件的影响程度分为单点损害、局部损害和整体损害3类。
单点损害:只造成独立个体的不可用,应急事件影响程度弱。
局部损害:造成某一系统或一个局部网络不可使用,应急事件影响程度较强。
整体损害:造成整个网络系统的不可使用,应急事件影响程度强。
1.3.2应急事件的影响级别分类
确定事件影响程度的级别。不同的威胁级别,处理方法也不相同。根据对业务系统的影响程度从大到小的顺序将应急事件划分成4个等级。
第一级应急事件
P1引起重要业务系统或有重要影响的应用系统宕机,系统重新引导后无法正常工作与恢复的事故,或造成安全泄密事件;
第二级应急事件
P2重复发生或重复再现的并产生较强影响作用,导致系统正常运行的事故;
第三级应急事件
P3统的正常运行;
第四级应急事件
P4一般性事件,与业务系统运行或产品使用间歇产生、随机产生的事故,但不影响系要关的问题,不影响整个系统的正常运行。
1.3.3应急事件的优先级处理
(1)
事件处理要素
事件处理要素分为管理层面和技术层面;P1、P2级事件的启动和指挥由应急总负责人负责;P3、P4级事件的启动应急领导小组负责。事件动态由应急工作小组人员收集并及时反馈给应急领导小组,应急领导小组决定信息的共享、沟通、处置。信息系统事件发生后,事发部门立即启动相关应急预案,实施处置并及时报送信息。
(2)
分级响应
发生P1、P2级事件,由应急工作小组初步判定事件级别后,将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备;应急领导小组响应判断为P1、P2级事件后,立即通知应急总负责人,并由应急总负责人启动应急预案。
发生P3、P4级事件,由应急工作小组初步判定事件级别后,将信息通知应急领导小组并注意持续监控事态、收集信息、做出应急准备;应急领导小组响应判断为P3、P4级事件后,立即启动应急预案。
应急事件的级别应置于动态调整控制中。
(3)
指挥与协调
P1、P2级事件,由应急工作小组收集信息,应急领导小组做出预判,并迅速通知应急总负责人,由应急总负责人进行指挥和决策。
P3、P4级事件,由应急领导小组进行指挥和决策,并及时将处理过程、报告等上报应急总负责人。
(4)
信息共享和处理
P1、P2级事件,由应急工作小组收集信息并提交给应急领导小组和应急总负责人,由应急总负责人决定信息的分发、共享和处置。
P3、P4级事件,由应急领导小组决定信息的分发、共享和处置,并上报应急总负责人。
1.3.4应急事件响应
当客户系统发生紧急事件时,对应的处理方法原则是首先保护或恢复计算机、网络服务等,使其恢复正常运行,然后再对事件进行追
查.因此对于客户紧急事件响应服务主要包括准备、识别事件(判定应急事件类型)、抑制(缩小事件的影响范围)、解决问题、恢复以及后续跟踪。
准备工作;
建立客户事件档案;
与客户就故障级别进行定义;
准备应急事件紧急响应服务相关资源;
为一个应急事件的处理取得管理方面支持;
组建事件处理队伍;
提供易实现的初步报告;
制定一个紧急后备方案;
随时与管理员保持联系;
识别事件;
在指定时间内指派安全服务小组去负责此事件;
事件抄送专家小组;
初步评估,确定事件原因;
保护可追查的线索,诸如立即对日志、数据进行备份;
联系客户系统的相关服务商、厂商;
缩小事件的影响范围;;
确定系统继续运行的风险,决定是否关闭系统及采取其他措施;
与客户相关工作人员保持联系、协商;
根据需求制订相应的应急措施;
解决问题;
事件的起因分析;
事后取证调查;
后门检查;
漏洞分析;
提供解决方案;
结果提交专家小组审核;
后续工作;
检查是不是所有的服务都已经恢复;
其发生的原因是否已经处理;
应急响应步骤是否需要修改;
生成紧急响应报告;
拟定一份事件记录和跟踪报告;
事件合并、录入信息知识库。
1.4应急响应保障措施
(1)
工具保障
我们建立了一套专门用于应急响应工具库,保证提供应急响应服务的工程师一人一套工具;为防止光盘损坏和丢失,并将此工具库进行了多套备份;同时指定了专业技术人员进行工具库的管理与维护,包括工具的测试、版本升级与维护等。
(2)
技术和人员保障
公司拥有一支技术精湛、专业、稳定的技术团队,多位在网络、主机、数据库、安全等多个领域具体丰富的实践经验的资深工程师。
公司指定技术专员整理技术经验和心得并录入知识信息数据库,一方面供技术部定期组织培训会议使用(对典型案例进行分析和学习),另一方面供TS客服中心查询以电话远程技术指导。
公司建立了图书室,图书室内目前拥有信息安全类、计算机应用类、网络管理类、分级保护相关资料与规范、等级保护相关资料与规范等方面书籍,以方便技术人员借阅。
公司定期组织技术人员进行专项技术培训学习,并以考试的方法检查技术人员的掌握情况,有针对性的对技术人员进行帮助和指导。
公司鼓励员工报考知名厂商技术认证,进行更专业的技术学习,并在考试费用上给予报销。
(3)
交通保障
紧急事件,公司应急车辆保障,可以保证在突发应急事件时能做出快速响应,第一时间赶到事件现场进行处置。
(4)
财力保障
公司有专门的经费和审批流程,确保在应急响应处理过程中需要的款项能迅速到位,保障应急事件的处理和故障恢复。
1.5应急响应组织保障
1.5.1组织机构与职责
针对项目,我公司成立专门应急处置小组,包含:应急领导小组和应急工作小组。
(1)
应急领导小组
应急领导小组是信息安全应急响应工作的组织领导机构,组长由组织最高管理层成员担任。职责是统一领导信息系统的应急事件的公司内部应急处理工作,发起研究重大应急决策和部署,决定实施和终止应急预案,领导和决策信息安全应急响应的重大事宜,主要职责如下:
制订工作方案;
提供人员和物质保证;
审核并批准经费预算;
审核并批准恢复策略;
审核并批准应急响应计划;
批准并监督应急响应计划的执行;
指导应急响应实施小组的应急处置工作;
启动定期评审、修订应急响应计划以及负责组织的外部协作。
(2)
应急工作小组
应急工作小组由运维服务小组人员组成,主要职责包含:落实应急领导小组布置的各项任务;组织制定应急预案,并监督执行情况;
掌握应急事件处理情况,及时向应急领导小组报告应急过程中的重大问题。具体职责如下:
编制应急响应计划文档;
应急响应的需求分析,确定应急策略和等级以及策略的实现;
备份系统的运行和维护,协助灾难恢复系统实施;
信息安全应急事件发生时的损失控制和损害评估;
组织应急响应计划的测试和演练。
1.5.2组织的外部协作
依据信息应急事件的影响程度,如需向其他第三方设备供应商或软件开发商寻求支持时,将联系第三方服务单位提供协作和技术支持。
1.6应急响应流程
应急响应流程共包括6个阶段,分别是准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。应急响应流程如下图所示,对于每个阶段都有其应完成的目标、实施人员角色以及阶段的结果输出。
组织人员准备工作
准备阶段
技术人员准备工作
现场实施人员的确定
现场勘查确定检测方案
并进行抑制的实施
检测阶段
是否有该类事件的专项预案
否
是
抑制阶段
确认和认可抑制的方法并进行根除的实施
启动确认和认可根除的方法专项预案
根除阶段
并进行根除的实施
恢复阶段
根据确认的恢复方案进行信息系统的恢复
回顾并完善整个事件的处理过程并进行总结
总结阶段
形成事故报告为服务对象提出安全建议
结束
1.6.1准备阶段
目标:在事件真正发生前为应急响应做好预备性的工作。
角色:组织人员,技术人员
内容:根据不同角色准备不同的内容。
编出:准备工具清单、事件初步报告表和实施人员工作清单。
1.6.1.1组织人员准备内容
制订工作方案和计划;
提供人员和物质保证;
审核并批准经费预算、恢复策略、应急响应计划;
批准并监督应急响应计划的执行;
指导应急响应实施小组的应急处置工作;
启动定期评审、修订应急响应计划以及负责组织的外部协作。
1.6.1.2技术人员准备内容
1.
服务需求界定
首先要对整个信息系统进行评估,明确应急需求,具体应包含以下内容:
了解各项业务功能及其之间的相关性,确定支持各种业务功能的相关信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求;
对信息系统,包括应用程序、服务器、网络及任何管理和维护这些系统的流程进行评估,确定系统所执行的关键功能,并确定执行这些关键功能所需要的特定系统资源;
采用定性或定量的方法,对业务中断、系统宕机、网络瘫痪等应急事件造成的影响进行评估;
协助客户建立适当的应急响应策略,提供在业务中断、系统宕机、网络瘫痪等应急事件发生后快速有效的恢复信息系统运行的方法;
为用户提供相关的培训服务,以提高用户的安全意识,便于相关责任人明确自己的角色和责任。了解常见的应急事件和入侵行为,熟悉应急响应策略。
2.
主机和网络设备安全初始化快照和备份
在系统安全策略配置完成后,要对系统优生
次初始安全状态快照。这样,如果以后出现事故后对该服务器做安全检测时,通过将初始化快照做的结果与检测阶段做的快照进行比较,就能够发现系统的改动或异常。
对主机系统做一个标准的安全初始化的状态快照,包括的主要内容有:
日志及审核策略快照;
用户账户快照;
进程快照;
服务快照;
自启动快照;
关键文件签名快照;
开放端口快照;
系统资源利用率的快照;
注册表快照;
计划任务快照等;
对网络设备做一个标准的安全初始化的状态,包括的主要内容有:
路由器快照;
安全设备快照;
用户快照;
系统资源利用率等快照。
信息系统的业务数据及办公数据均十分重要,因此需要进行数据存储及备份。目前,存储备份结构主要有DAS、SAN和NAS,以及通过磁带或光盘对数据进行备份。可根据不同的特点选择不同的存储产品构建自己的数据存储备份系统。
3.
工具包的准备
根据用户的需求准备处置网络应急事件的工具包,包括常用的系统基本命令、其他软件工具等;
工具包中的工具采用绿色免安装的,保存在安全的移动介质上,如一次性可写光盘、加密的U盘等;
工具包应定期更新、补充。
4.
必要技术的准备
上述是针对应急响应的处理涉及的安全技术工具涵盖应急响应的事件取样、事件分析、事件隔离、系统恢复和攻击迫踪等各个方面,构成了网络安全应急响应的技术基础。所以应急响应服务实施成员还应该掌握一些必要的技术手段和规范,具体包括以下内容。
系统检测技术,包括以下检测技术规范:
Windows系统检测技术规范;
UNIX系统检测技术规范;
网络安全牢固检测技术规范;
数据库系统检测技术规范;
常见的应用系统检测技术规范。
攻击检测技术.包括以下技术
异常行为分析技术;
入侵检测技术;
安全风险评估技术;
攻击追踪技术。
现场取样技术。
系统安全加固技术。
攻击隔离技术。
资产备份恢复技术。
1.6.2检测阶段
目标:接到事故报警后在用户的配合下对异常的系统进行初步分析,确认其是否真正发生了信息应急事件,并制订进一步的响应策略,并保留证据。
角色:应急服务实施小组成员、应急响应日常运行小组。
内容:包括以下几项。
检测范围及对象的确定;
检测方案的确定;
检测方案的实施;
检测结果的处理;
1.6.2.1实施小组人员的确定
应急响应负责人根据《事件初步报告表》的内容,初步分析事故的类型、严重程度等,以此来确定应急响应小组的实施人员的名单。
1.6.2.2检测范围及对象的确定
对发生异常的系统进行初步分析,判断是否真正发生了应急事件;
与用户共同确定检测对象及范围;
检测对象及范围应得到用户的书面授权。
1.6.2.3检测方案的确定
与用户共同确定检测方案;
制订的检测方案应明确所使用的检测规范;
制订的检测方案应明确检测范围,其检测范围应仅限于用户已授权的与应急事件相关的数据,对用户的机密性数据信息未经允许不得访问;
制订的检测方案应包含实施方案失败的应变和回退措施;
与用户充分沟通,并预测应急处理方案可能造成的影响。
1.6.2.4检测方案的实施
检测搜集系统信息:记录使用目录及文件名约定。
搜集操作系统基本信息:包含网络连接信息、进程信息、IP属性、操作系统属性。
日志信息:导出所有日志信息
账号信息:导出所有账号信息
主机检测
日志检查:从日志信息中检测出未授权访问或非法登录整件;
账号检查:检查账号信息中非正常账号、隐藏账号。
进程检查:检查是否有未被授权的应用程序或服务。
服务检查:检查系统是否存在非法服务。
自启动检查:检查未授权自启动程序。
网络连接检查:检查非正常开放的端口。
共享检查:检查非法共享目录。
文件检查:检查病毒、木马、蠕虫、后门等可疑文件。
查找其他入侵痕迹:查找其他系统上的入侵痕迹,寻找攻击途径。
1.6.2.5检测结果的处理
1.
确定应急事件的类型
经过检测,判断出信息应急事件类型。信息应急事件有以下7个基本分类。
有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息应急事件。
网络攻击事件:通过网络或其他技术手段,利用信息、系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息应急事件。
信息破坏事件:通过网络或其他技术手段造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息应急事件。
信息内容应急事件:泄漏危害国家安全、社会稳定和公共利益的内容的安全。
设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的信息应急事件,以及人为的使用非技术手段有意或无意地造成信息系统破坏而导致的信息应急事件。
灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的信息应急事件。
其他信息应急事件:不能归入以上6个基本分类的信息应急事件。
2.
评估突发信息应急事件的影响
采用定量和/或定性的方法,对业务中断、系统宕机、网络瘫痪、数据丢失等突发信息应急事件造成的影响进行评估;
确定是否存在针对该事件的特定系统预案,如有,则启动相关预案;如果事件涉及多个专项预案,应同时启动所有涉及的专项预案;
如果没有针对该事件的专项预案,应根据事件具体情况,采取抑制措施,抑制事件进一步扩散。
1.6.3抑制阶段
目标:及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关业务影响最小。
角色:应急服务实施小组、应急响应日常运行小组.
内容:包括以下儿项.
抑制方案的确定;
抑制方案的认可;
抑制方案的实施;
抑制效果的判定。
输出:抑制处理记录表。
1.6.3.1抑制方案的确定
1.
在检测分析的基础上,初步确定与应急事件相对应的抑制方法,如有多项,可由用户考虑后自己选择。
2.
在确定抑制方法时应该考虑:
全面评估应急事件的影响和损失;
通过分析得到的其他结论;
用户的业务和重点决策过程;用户的业务连续性。
1.6.3.2抑制方案的认可
告知用户所面临的首要问题;
确定的抑制方法和相应的措施得到用户的认可;
在采取抑制措施之前,与用户充分沟通,告知可能存在的风险,制订应变和回退措施,并与其达成协议。
1.6.3.3抑制方案的实施
1.
严格按照相关约定实施抑制,不得随意更改抑制的措施的范围,如有必要更改,须获得用户的授权。
2.
抑制措施应包含但不限于以下几方而:
确定受害系统的范围后,将受害系统和正常的系统进行隔离,断开或暂时关闭被影响的系统,使攻击先彻底停止;
持续监视系统和网络活动,记录异常流量的远程IP、域名、端口;
停止或删除系统非正常账号,隐藏账号,更改口令,加强口令的安全级别;
挂起或结束未被授权的、可疑的应用程序和进程;
关闭存在的非法服务和不必要的服务;
删除系统各用户“启动”目录下未授权自启动程序;
使用工具或命令停止所有开放的共享;
使用反病毒软件或其他安全工具检查文件,扫描硬盘上所有的文件,隔离或清除病毒、木马、蠕虫、后门等可疑文件;
1.6.3.4抑制效果的判定
是否防止了事件继续扩散,限制了潜在的损失和破坏,使目前损失最小化;
对其他相关业务的影响是否控制在最小。
1.6.4根除阶段
目标:对应急事件进行抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除事件。
角色:应急服务实施小组、应急响应日常运行小组.
内容:包括以下几项。
根除方案的确定;
根除方案的认可;
根除方案的实施;
根除效果的判定。
输出:根除处理记录表。
1.6.4.1根除方案的确定
协助用户检查所有受影响的系统,在准确判断应急事件原因的基础上,提出方案建议;
由于入侵者一般会安装后门或使用其他的方法以便于在将来有机会侵入该被攻击的系统,因此在确定根除方法时,需要了解攻击者是如何入侵的,以及与这种入侵方法相同和相似的各种方法。
1.6.4.2根除方案的认可
明确告知用户所采取的根除措施可能带来的风险,制度应变和回退措施,并得到用户的书面授权;协助用户进行根除方法的实施。
1.6.4.3根除方案的实施
1.
使用可信的工具进行应急事件的根除处理,不得使用受害系统已有的不可信的文件和工具。
2.
根除措施宜包含但不限于以下几个方面:
改变全部可能受到攻击的系统账号和口令,并增加口令的安全级别;
修补系统、网络和其他软件漏洞;
3.
增强防护功能,复查所有防护措施的配置,安装最新的安全设备和杀毒软件,并及时更新,对未受保护或者保护不够的系统增加新的防护措施;
4.
提高其监视保护级别,以保证将来对类似的入侵进行检测。
1.6.4.4根除效果的判定
找出造成事件的原因,备份与造成事件相关的文件和数据;
对系统中造成事件的文件进行清理,根除;
使系统能够正常工作。
1.6.5恢复阶段
目标:恢复应急事件所涉及的系统,并还原到正常状态,使业务能够正常进行,恢复工作应避免出现误操作导致数据的丢失。
角色:应急服务实施小组、应急响应日常运行小组。
内容:包括以下儿项。
恢复方案的确定;
恢复信息系统。
输出:恢复处理记录表。
1.6.5.1恢复方案的确定
1.
告知用户一个或多个能从应急事件中恢复系统的方法,及它们可能存在的风险。
2.
和用户共同确定系统恢复方案,根据抑制和根除的情况,协助用户选择合适的系统恢复的方案,恢复方案涉及以下几方面:
如何获得访问受损设施或地理区域的授权;
如何通知相关系统的内部和外部业务伙伴;
如何获得安装所需的硬件部件;
如何获得装载备份介质,如何恢复关键操作系统和应用软件;
如何恢复系统数据;
如何成功运行备用设备。
3.
涉及涉密数据,确定恢复方法时应遵循相应的保密要求。
1.6.5.2恢复信息系统
1.
按照系统的初始化安全策略恢复系统。
2.
恢复系统时,应根据系统中各子系统的重要性,确定系统恢复的顺序。
3.
恢复系统过程宜包含但不限于以下方面:
利用正确的备份恢复用户数据和配置信息;
开启系统和应用服务,将受到入侵或者怀疑存在漏洞而关闭的服务修改后重新开放;
连接网络,服务重新上线,并持续监控、持续汇总分析,了解各网的运行情况。
4.
当不能彻底恢复配置和清除系统上的恶意文件,或不能肯定系统在根除处理后是否已恢复正常时,应选择彻底重建系统。
5.
协助用户验证恢复后的系统是否正常运行。
6.
帮助用户对重建后的系统进行安全加固。
7.
帮助用户为重建后的系统建立系统快照和备份。
1.6.6总结阶段
目标:通过以上各个阶段的记录表格,回顾应急事件处理的全过程,整理与事件相关的各种信息,进行总结,并尽可能地把所有信息记录到文档中.
角色:应急服务实施小组、应急响应日常运行小组。
内容:包括以下几项.
(l)事故总结;
(2)事故报告。
输出:应急响应报告表.
1.6.6.1事故总结
1.
及时检查应急事件处理记录是否齐全,是否具备可塑性,并对事件处理过程进行总结和分析。
2.
应急处理总结的具体工作包括但不限于以下几项:
事件发生的现象总结;
事件发生的原因分析;
系统的损害程度评估;
事件损失估计;
采取的主要应对措施;
相关的工具文档(如专项预案、方案等)归档。
1.6.6.2事故报告
向用户提供完备的网络应急事件处理报告;
向用户提供措施和建议。
1.各类应急事件处理预案
1.7.1设备发生被盗或人为损害事件应急预案
发生设备被盗或人为损害设备情况时,运维人员或使用人员应立即报告应急领导小组,同时保护好现场。
应急领导小组接报后,通知用户保卫部门、相关领导,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
用户单位和当事人应当积极配合公安部门进行调查,并将有关情况向应急领导小组汇报。
应急领导小组安排运维服务小组、用户单位及时恢复系统正常运行,并对事件进行调查。运维服务小组和用户单位应在调查结束后一日内书面报告应急领导小组。事态或后果严重的,应向相关领导汇报。
1.7.2通信网络故障应急预案
发生通信线路中断、路由故障、流量异常、域名系统故障后,运维人员经初步判断后,应及时上报运维服务小组和应急领导小组。
运维服务小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
事态或后果严重的,应向应急指挥办公室和相关领导汇报。
应急处置结束后,运维服务小组应将故障分析报告,在调查结束后一日内书面报告应急领导小组。
1.7.3不良信息和网络病毒事件应急预案
发现不良信息或网络病毒时,运维人员应立即断开网线,终止不良信息或网络病毒传播,并报告运维服务小组和应急领导小组。
运维服务小组应根据应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
事态或后果严重的,应向相关领导汇报。
处置结束后
,运维服务小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告应急领导小组。
1.7.4服务器软件系统故障应急预案
发生服务器软件系统故障后,运维服务小组负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告应急领导小组;同时安排相关责任人将故障服务器脱离网络,保证系统状态不变,取出系统镜像备份磁盘,保持原始数据。
运维服务小组应根据应急领导小组的指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利
用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
事态或后果严重的,应向应急领导小组汇报。
处置结束后,运维服务小组应将事发经过、处置结果等在调查工作结束后一日内报告应急领导小组。
1.7.5黑客攻击事件应急预案
当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,运维人员或系统管理员应断开网络,并立即报告应急领导小组。
接报告后,应急领导小组应立即指令运维服务小组核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
运维服务小组应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应向应急领导小组汇报,并请求支援。
处置结束后
,运维服务小组应将事发经过、处置结果等在调查工作结束后一日内报告应急领导小组。
1.7.6核心设备硬件故障应急预案
发生核心设备硬件故障后,运维服务小组应及时报告应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
若故障设备在短时间内无法修复运维服务小组应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
运维服务小组故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
事态或后果严重的,应向应急领导小组汇报。
处置结束后
,运维服务小组应将事发经过、处置结果等在调查工作结束后一日内报告应急领导小组。
1.7.业务数据损坏应急预案
发生业务数据损坏时,运维服务小组应及时报告应急领导小组,检查、备份业务系统当前数据。
运维服务小组负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
业务数据损坏事件超过
2小时后,运维服务小组应及时报告应急领导小组,及时通知业务部门以手工方式开展业务。
运维服务小组应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并在工作结束后一日内报告应急领导小组。
1.应急事件响应建议
1.8.1应急事件现场处理
系统应急事件现场处理方案选择一般有以下几种方式。
1.
紧急消除
应急事件处理最核心的问题是消除当前威胁,主要是指消除应急事件的原因。如果应急事件属于计算机病毒,用杀毒软件进行消除。
如果应急事件属入侵者,应当首先对入侵者进行监视、跟踪,确定入侵行为的痕迹并消除之(例如新账号和被监控文件被修改),然后利用完整性检查工共进行检查,最后摆脱入侵者。
2.
紧急恢复
恢复系统可以采取现场联机恢复和关闭网络连接恢复两种方法。
一旦攻击发生,如果不能采取关机和关闭网络连接的措施,就采取现场联机恢复。
3.
切换
如果采用了双机备份的系统结构,可以采用联机切换方式,先切换再恢复。
4.
监视
发现入侵者后,监视入侵者的行为是必要的.监视时,可采用系统服务了解攻击者使用了哪个进程,监视网络出入的情况,采用它机监视的方法,要注意反监视问题的处理。
应急事件发生时要记录事件现场。在记录应急事件时,要记录平件的每一环节,包括事件的时间、地点。要打印拷贝、记录拷贝时间、记录对话内容,并尽可能采用自动化的记录方法。
5.
报警
攻击自动发现系统可发现攻击行为,并为系统管理员和信息系统安全员发出报警信号。报警可以通过声音、e-mail、手机、电话等方式表现。
1.8.2应急事件的事后处理
系统应急事件事后处理包括事件后消除,弥补系统脆弱性,分析原因,总结教训,完善安全策略,服务和过程。
1.
事件后消除
消除威胁是应急事件处理最核心的问题,主要是指消除应急事件的原因。
如果应急事件的原因是厂商的后门软件、间谍软件,不管厂商以什么目的采用了这些软件,只要断定这些所谓后门软件可以被攻击者利用,需要向厂商提出交涉,消除该软件或关闭厂商保留的端口。
如果应急事件的原因是程序化入侵,则删除入侵程序。
如果应急事件的原因是破坏和删除文件,则使用拷贝文件恢复。
2.
弥补系统脆弱性
当发现网络系统漏洞时,修补操作是必需的。修补的方法包括包装程序、代理程序、隐藏程序、控制程序和改正程序错误等。
应急事件的发生暴露了信息系统的脆弱性。发现漏洞后可以提出修补漏洞的方法,实施修补过程。
3.
分析原因
应急事件的原因分析是必要的,分析清楚原因,提出改进的办法。
4.
总结教训
根据应急事件的损失和后果,处罚或批评负有责任者。通过对应急事件的处理,可明确在安全管理方面的缺陷,有针对性地加强和完善管理制度。
5.
完善安全策略、结构、服务和过程
发生应急事件后,对信息系统的安全策略、安全结构、安全服务和过程进行全面的检查,并对其进行修改和完善。
6.
系统应急事件责任划分
明确系统应急事件的责任。攻击成功往往与系统管理员的工作失误有关。由于系统管理员、信息系统安全员和操作员对信息系统安全都有自己的职责,要检查有关人员的失职问题。
有些应急事件的发生与安全结构不合理有关,或是信息系统安全措施落后造成的。
1.8.3应急保障措施
1.
应急人力保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。
2.
物质条件保障
安排一定的资金用于预防或应对信息安全应急事件,提供必要的交通运输保障,优化信息安全应急处理工作的物资保障条件。
3.
技术支撑保障
设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高应急事件的发现和分析能力。从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
1.8.4应急体系完善
以往的应急管理体系主要以经验式、运动式的模式为主,难以适应日益严峻的信息安全形势的发展。一个组织机构信息安全应急体系建设的关键是通过有计划地开展科学完善的应急体系与机制建设,把原来以应急处置为重点的被动应急管理模式,逐步转变为强调事前防灾,以应急准备为核心的主动应急管理模式。通过建设科学完善的信息安全应急体系及机制,不断提高对于应急能力,即“主动式”应急理念。
1.
应急预案体系
应急预案体系建设是一个组织应急工作的基础,应按照“结构完整、层次清晰、上下统一、内外衔接、覆盖全面”的要求,计划开展应急预案体系建设,形成“横向到边、纵向到底、上下对应、内外衔接”的应急预案休系,预案内容实用、可操作性强,涵盖自然灾害、事故灾难、社会安全等3类信息安全应急事件。
组织的应急预案体系由总体应急预案、专项应急预案和现场处置
方案构成。其中,总体应急预案是应急预案体系的总纲,是组织机构应对各类应急事件的总体方案。专项应急预案是针对具体的信息安全应急事件、危险源和应急保障制定的方案;现场处置方案是针对特定的场所、设备设施、岗位,针对典型的信息安全应急事件,制定的处置流程和措施。
2.
应急培训演练
为了更好地落实应急预案中的整体工作流程、各项工作内容,在信息安全突发事发生后能够做到即刻响应、有序处理、立即恢复,需要通过定期培训的方式提高人员的应急处置能力,将信息应急事件对业务系统带来的损失降到最低,对此,可以成立应急培训基地,编制应急培训教材,定期组织开展信息安全应急理论讲座和技能培训。培训内容可以包括应急管理人员的组织协调、资源调配、信息汇报等应急处置技能,企业应急抢险队员、一般管理人员、生产人员的应急抢险意识和技能等。组织开展特定应急课题研究,结合信息系统安全运行事件进行分析,开展各种规模、形式的应急演练,构建适合并具有相应组织机构特点的应急支撑体系。
3.
应急队伍能力
应急队伍是应急体系建设的重要组成部分,是防范和应对信息安全应急事件的主要力量。为提升应急队伍的综合实力,依托现有的专业队伍,整合各类专业的技术力量,组建并不断完善各类信息应急事件应急响应队伍,且配备专业设备和资源,并加强培训和演练。
应急队伍的人员构成和设备、资源配置要符合主辅专业搭配、内外协调并重、理论和技能兼备等适应各种信息安全应急事件状态的应急要求。应急队伍成员在履行岗位职责、参加本单位正常生产经营活动或运行维护工作的同时,应按照信息应急事件应急队伍工作计划安排,定期参加技能培训、设备保养和预案演练等活动。应急事件发生后.由应急队伍统一集中处置,直至应急处置结束,业务恢复正常。
加强专家队伍管理,建立专家参与应急工作的长效机制。建设和完善应急专家信息库,邀请内外部专业人员,形成专家资源共享机制,为组织机构信息安全应急事件应急响应工作提供决策建议、专业咨询、理论指导和技术支持。
篇三:服务需求响应方案
服务响应方案和服务承诺
安装测试验收服务
我公司承诺在项目单位购买产品后,配合完成产品的安装、调试、配置、系统优化等现场实施工作,承诺为工行项目实施成立专门、稳定的技术支持队伍。其中技术人员须具有相关产品技术服务经验,接受过产品正规认证培训,承诺在工行项目实施过程中,对工行的各种技术方案、标准规范等内部文档保守秘密,不泄露给第三方和内部无关的人员,承诺当项目集成涉及第三方设备时,负责与第三方设备实施商或原厂商配合按工行项目要求完成项目集成、实施工作,承诺当与服务范围内相关联的第三方设备出现问题时,负责从合同覆盖的设备一侧对问题进行排查、分析,同时协助第三方设备实施商或原厂商进行故障定位、排查,并在必要时应工行需要派工程师到现场协助第三方排除故障。
技术故障应急策略
由于本项目涉及产品技术复杂,因此在系统运行过程中技术故障或突发事件的出现将是不可避免的,针对这种情况,我公司设计了完善的技术故障和突发事件应急策略。
我公司不但拥有经验丰富的技术支持工程师,而且根据长期以来的系统集成工作经验,建立了系统知识库,其中包括多种技术故障和突发事件的应急策略。当获悉出现突发事件或系统故障时,技术支持与服务组的技术人员可以立即从知识库中获取相应的应急策略,并综合用户方的具体情况,给出一个最佳的解决方案,然后在第一时间以电话、邮件支持或现场服务的方式帮助用户解决问题,尽最大努力减小技术故障和突发事件对用户日常应用的影响。
根据我公司多年的系统集成和服务经验,我们总结出大型信息系统中可能出现的几种典型突发事件或技术故障情况,同时针对不同情况提出了相应的预防措施和应急策略。系统运行过程中,可能出现的突发问题主要有以下几类:硬件损坏、软件错误、操作失误、配置丢失、病毒破坏等。
紧急情况
预防措施
应急策略
用户选择的全部都应是技术先进成熟、技术服务组的技术人员将会同设备厂商质量稳定可靠、保修和服务措施完善且硬件损坏
经过大型项目考验的硬件设备,硬件损坏的概率很低。
用户选择的全部软件产品均应经过严格的测试,在安装时也会安装好相应的补丁程序,很大程度上减少软件故障发软件错误
生的可能。
提供软件补丁或者软件修正方案,在得出相应的解决方法和软件补丁后,及时与项目单位技术人员一起解决故障问题。
我们在技术培训中会把设备、软件的操作作为重点内容讲授给项目单位的技项目单位技术人员可以独立的或者在客术人员,减少操作错误的可能,并且强服中心技术人员的指导下,按照正确的操操作失误
调系统备份的重要性,讲授系统备份的作步骤,利用事前的系统配置备份完成系方法;同时,协助项目单位制订系统运统恢复工作。
行管理制度及规范,尽量减少误操作的发生。
对项目单位各级技术人员强调系统备份工作的重要性,同时提供系统备份与配置丢失
恢复工作的培训内容,帮助项目单位技术人员掌握各种设备的关键数据备份与恢复步骤
为项目单位提供实用的病毒专杀工具或我们建议项目单位采用了成熟的防病病毒破坏
毒产品,从而大大降低了病毒破坏的可能性。
病毒代码库,并协助项目单位完成病毒的清除工作,同时帮助项目单位使用备份数据进行系统恢复工作,将病毒造成的损失减到最小。
项目单位技术人员可以独立的或者在客服中心技术人员的指导下利用事前的配置备份完成系统恢复工作。
拨备品备件进行设备替换,并采取有效应急措施。
了解问题的详细情况,根据具体问题,提出相应的应急策略,同时负责将问题通知相关的设备、软件厂商,督促厂商及时地为用户提供设备维修服务,同时及时地调
技术服务组的技术人员会利用专门的工我们在进行方案设计时,已经充分考虑具,对线路进行监控,及时地查找到入侵非法入侵
到系统的安全性,采用了成熟的安全技根源和系统的安全隐患,并且提供相应的术,大大降低了非法入侵的可能性。
解决方案。
系统疑难故障维护手册
我公司作为国内一流的系统集成与技术服务公司,在信息系统集成与维护方面有着雄厚的实力和丰富的经验。我们将协助招标公司进行设备的招标,保证中标的设备供货商提供一流的设备。为了帮助项目单位更有效地使用和维护信息系统,我们会把长期在系统集成和维护工作中遇到的难题和解决问题的方法和经验汇编成册并提交给项目单位,目的是为了让项目单位充分利用我们已有的成果,减少项目单位在我们曾经遇到的难题上浪费时间和精力。而且我们还会不断总结新的经验和教训并对该手册进行扩充与完善。
后期技术培训
系统能否正常运行,与项目单位各级技术人员的技术水平和管理水平是密切相关的,所以此次培训的目标是通过培训使项目单位各级技术人员能掌握设备、软件的使用、维护和管理,达到能独立进行管理、故障处理、日常测试维护等工作的目的,以保障所提供的系统能够正常、安全地运行。根据招标书的要求,我公司将提供现场培训服务。
为了满足项目单位的培训需求,我公司将安排最优秀的讲师,准备最好的教材,精心组织培训。此次培训将达到以下目标:
建立专业化的信息管理队伍,保障系统正常运行
由于本项目涉及的硬件和软件设备较多,为了保证系统正常地运行,需要一支有经验、专业化的维护队伍。系统的日常维护任务要求管理员必须具有较高的技术水平,因此有必要对项目单位技术人员进行专业化的培训。
通过对项目单位技术人员的培训,使他们精通信息系统的概念和知识,掌握软硬件设备的配置与维护方法。
对技术人员的培训不仅包括技术理论,更重要的是,我公司将协同设备厂商为他们提供全面开放的实践交流环节,通过多种形式的技术交流与动手实践,学员将更好地掌握系统建设中使用的设备与技术,顺利地承担本项目的维护管理工作。
充分发挥系统软、硬件性能
在保障本项目系统正常运行的基础上,项目单位关注的要点是整个系统的运行效率,所以有必要结合实际工程经验对项目单位技术人员进行培训,使其掌握软件、硬件设备及系统整体的性能优化与调整方法,以便在系统运行过程中,针对业务特点,及时对系统进行优化工作,从而使系统及其服务发挥最大的效能。
后期培训的内容主要包括:设备安装、配置及使用、管理平台的安装、配置及使用、产品操作培训、系统配置、系统维护
通过以上培训,用户维护人员将会掌握该项目所涉及设备的工作原理、安装、配置、操作、维护,掌握对软件的操作流程、安装、使用、配置和维护,使系统人员能够熟练操作整个系统,应对突发事件、判断故障和进行应急处理。
应急故障处理
考虑到问题出现的突发性,在维护阶段需制定相应的应急预案保证系统的正常运行,我公司对应急预案处理流程、处理内容进行了初步规划,具体细节如下:
应急故障处理过程,具体处理步骤如下:
事件报警及确认启动备用系统备用系统测试成功否?是否查明故障原因并予以解决写入运行周报、归档应急故障处理过程图
事件报警与确认:值班员巡检发现情况或客户投诉发现故障时,应由值班员首先确认是否发生故障。确认为应急故障时,启用该应急预案。
启用备用系统:值班员依据故障情况,采用备用系统或备份手段解决突发故障。
备用系统测试:对备用系统进行测试,检查网络设备、链路故障等其他环节,保障备用系统的有效性。
查明故障原因并予以解决:通过检查设备日志等分析事故原因。对损失进行评估,追查事件的发生原因,依据事件发生的原因并予以解决。
写入运行周报、归档:由信息中心形成事故分析报告,分析事故原因,修正预案处理流程并归档。
技术故障应急处理预案:根据我公司多年的系统集成和售后服务经验,针对全国人大现有系统情况,制定了详细的应急处理预案。包括以下内容:
接入线路应急处理预案:主要提供线路问题的判断排除方法、应急处理方式、测试结构等内容。
设备级应急处理预案:从设备来看主要提供路由器、交换机、服务器等设备级的应急预案,从配置来看包括冗余引擎、冗余电源、冗余接口等应急处理预案。
系统级应急处理预案:主要依据对网络结构、拓扑和组网技术的实现来构造的应急处理方式,如VRRP双机应急处理方式等。
特殊故障的应急处理预案:这类事件一般是人为的,需要提前做好系统备份,如某台交换机被攻击后配置丢失,可通过手工恢复配置。
需要说明的是,以上应急事件处理预案将来都会做成表格,可以进行预演,便于出现问题时系统管理人员能够快速恢复系统的正常运行。
软件升级方案
我公司承诺对提供的所有在服务期内的软件产品免费升级服务。软件升级和增强版本可能包括新的功能和特征、对已发现问题的修正及对新硬件平台的支持。
我公司客户服务中心技术人员将时刻跟踪软件产品的最新信息,当软件产品发布升级软件或增强版本时,客户服务中心技术人员将立即对软件的新版本进行必要的测试,判断该升级软件对项目单位系统的实际意义,与项目单位技术人员一起分析软件升级的必要性,如果需要进行软件升级,客户服务中心技术人员负责编写详细的软件升级方案,与相应的升级软件一起下发到相关项目单位,同时以电话支持或者现场服务的方式协助项目单位技术人员完成升级工作。
软件升级服务流程如下:
项目单位跟踪软件升级与增强的最新信息客户服务中心专职服务经理系统运行情况的交流客户服务中心技术人员进行软件升级的可行性、必要性分析可行性、必要性分析报告可行性与必要性的交流与项目单位技术人员讨论可行性与必要性不可行、不必要判断是否有必要、是否可行向项目单位提供分析报告并详细说明原因可行、必要编写软升级方案,准备软件升级介质软件升级方案、软件介质否是否需要现场服务是向项目单位提供软件升级方案、软件介质,并远程指导完成升级派出技术人员现场安装调试
软件升级服务流程图
预防性维护服务
我公司承诺为合同范围内的设备,每季度及工行系统重保时间节点(例如重大节假日)提供直接由售后服务部门实施的专业维护、巡检或健康检查服务,对设备的性能和应用情况进行分析,提供科学的数据统计,从而帮助用户及时发现潜在故障,对客户设备的性能进行分析,并协助用户排除隐患、制定优化策略,确保用户设备高效、健康的运行。
硬件保修与优先备件更换服务
我公司承诺在保修期内,用户硬件产品若发生故障且被确认为硬件故障,公司将指派技术支持专员在24小时内携带备件赴用户现场进行更换服务,并恢复系统原有功能。
篇四:服务需求响应方案
1、服务案及总体要求响应
一、编制说明
根据招标文件,按照、省、市现行规、标准和规定的要求和相关部门的验收标准,我公司组织有关人员认真阅读、分析和讨论,并根据我公司的实力编写了以下管理维护养案,现将有关事项说明如下:
1、为在将来的施工过程中,使本施工案能切实指导施工,编制之前,我公司对施工现场进行了的踏勘。熟读招标文件,掌握了项目的围、区域和管理职责;有针对性的编制了整体和分项服务案。
2、该案体现了我公司对本项目的总体构思和部署,若我公司有幸中标,一定遵循的技术管理标准的有关规定以及我公司的质量体系文件,编制详细的维护案,对本维护工程的进度、质量、安全生产、文明施工等实行全面管理,确保优质、高效、安全、文明地完成维护任务。
3、我们将选择有丰富维护经验、作风正派、技术过硬、素质良好的维护养护队伍,统筹安排劳动,调配好本工程施工所需的各种机械及材料、物资等资源。每月将本月维护养护计划和上月工作总结及时上报,根据批准的案计划实施。
二、服务理念和管理目标
1、园林维护养护作业指导思想和主要目标
(1)认真贯彻执行《中华人民国合同法》《中华人名国招投标法》《中华人名国城市市容和环境卫生管理条例》《城市容貌标准》《城市道路和公共场所清扫保洁管理办法》《养护管理监督规定》等、省、市现行有关法律法规。按照招标文件及项目服务合同要求格执行《养护管理质量标准》等、行业技术标准、规及规程,切实履行服务合同,认真落实“全面控制、细节管理、现场督导、文明服务、一丝不苟”的养护工作针。积极加强与有关单位的日常工作沟通;无条件地接受市园林绿化处的监督检查和业务指导。认真完成交办的临时性、实质性工作任务,对提出的意见及时采纳并积极落实相应整改措施;对作业服务围发生的违反城市环境卫生管理法律法规的人和事,采取积极劝阻、制止等措施,并及时向市园林绿化处报告。
(2)以建设硬环境为目的,以巩固绿化成果,改善城市生态环境为目标,坚持绿化维护养护管理工作制度化、市场化、属地化原则,加强园林绿化维护养护管理,全面提升园林绿化维护养护管理整体水平,切实改善我市的环境面貌,创造良好的人居环境,统筹人与自然的和谐发展。
(3)城市园林绿化是提升城市品位和城市形象的重要措施,也是为广大人民群众提供理想的生活、工作环境的有效手段。为真正实现科学管理,提高绿化维护养护管理水平,我们必须切实加强对园林绿化的维护管理工作,全面深入推进绿化精细管理,建立健全园林绿化维护养护质量管理体系和经费保障体系,明确责任,做到主要领导重视,分管领导负责,层层落实责任,切实加强园林绿化维护管理工作,从而全面提升绿化管养水平,使群众满意、领导满意。
三、组织架构和管理制度
专业资料
1、根据园林维护养护作业面积大、战线长的实际情况,为有效确保本项目清扫保洁质量达到《城市环境卫生质量标准》要求,园林维护养护质量达到要求,拟定设置本项目管理机构如下:
管理机构:
具体职能部门:(共六部室)
2、主要管理制度:
(1)《考勤制度》
(2)《会议管理制度》
(3)《财务管理制度》
(4)《劳资管理制度》
(5)《安全作业管理制度》
(6)《养护管理质量标准》
(7)《物资采供制度》
(8)《员工上岗培训制度》
四、人员的配备与培训管理制度
(1)为不断提高园林维护工人的安全意识、专业技术水平和实际操作能力,所有工作人员上岗前,必须进行交通安全知识教育以及专业技术和实际操作培训,使他们逐步接近或达到工人的等级标准,以及熟知城市管理维护工作相关操作规程,必须实行工作培训两不误,培训应根据干什么学什么,有计划、有步骤的进行。
(2)普及培训容
a、《中华人民国劳动法》;
b、《中华人民国劳动合同法》;
c、《中华人民国就业促进法》等相关法律、法规等;
d、《省农民工权益保护条例》等。
专业资料
项目综合管理办公室
财务统计办公室
园林设施维护办公室
项目部
养护维护生产办公室
物资采购办公室
质量安检办公室
(3)维护养护工人专业培训容
a、维护养护职业标准与职业道德;
b、《环境卫生管理员工作职责》;
c、《省城市市容和环境卫生管理实施办法》;
d、《园林绿化养护管理日常考核细则》。
(4)园林维护工人培训容
a、首先制定绿化培训大纲,包括:基础知识、专业知识、操作技能等,然后根据每个部分的培训容,制订培训时间和具体容;
b、主要培训课程如下:园林绿化管养规、绿化维护检查验收办法、草坪维护作业指导书、乔、灌木维护作业指导书、藤本植物维护作业指导书、花卉维护作业指导书、浇水施肥作业指导书、病虫害防治作业指导书、整形修剪作业指导书、防暴风雨作业指导书、园艺机械机具的使用、园艺肥料使用作业指导书、常用农药的配制、植物防寒措施、专业技术签订外训、园林维护职业标准与职业道德等。
五、机械车辆设备配备
1、施工机械车辆设备的准备:
根据本工程的施工工作量、施工工作容、施工质量要求以及施工工艺的特点并结合施工现场的具体实际情况和施工工期的要求,在本工程的施工过程中,我公司依照劳动法签订劳动合同,不足部分再调配充足、齐全、先进的施工机械车辆设备用于本工程的施工,以提高机械化的施工程度,确保圆满的完成工作任务。
2、施工机械设备的管理:
(1)为确保投入到本工程施工的机械设备能够正常地使用,满足工程施工的需要,保证工程的施工形象进度,项目部将设专人负责对施工机械设备进行统一管理。在施工中对车辆、机械、机具等设备及时地进行保养与维护。
(2)我司承若所有的机械设备、车辆都由操作技术熟练、且具有上岗操作证的专人负责操作,保证所有的机械设备都保持良好的运行状态、定期进行检修与维护。
(3)施工机械机具用电的导线和插座必须符合公司安全用电的管理规定,由专业机械人员和电工进行统一的管理。
六、财务管理制度
1.编制和执行预算、财务收支计划、信贷计划,拟订资金筹措和使用案,开辟财源,有效地使用资金;2.进行成本费用预测、计划、控制、核算、分析和考核,督促本公司有关部门降低消耗、节约费用、提高经济效益;专业资料
3.建立健全经济核算制度,利用财务会计资料进行经济活动分析:4.承办公司领导交办的其他工作。
5.会计凭证、会计账簿、会计报表和其他会计资料必须真实、准确、完整,并符合会计制度的规定。
6.财务工作人员办理会计事项必须填制或取得原始凭证,并根据审核的原始凭证编制记账凭证。会计、出纳员记账,都必须在记账凭证上签字。
7.财务工作人员应当会同总经理办公室专人定期进行财务清查,保证账簿记录与实物、款项相符。
8.财务工作人员应根据账簿记录编制会计报表上报总经理,并报送有关部门。会计报表每月由会计编制并上报一次。会计报表须会计签名或盖章。
9.财务工作人员对本公司实行会计监督。
财务工作人员对不真实、不合法的原始凭证,不予受理;对记载不准确、不完整的原始凭证,予以退回,要求更正、补充。
10.财务工作人员发现账簿记录与实物、款项不符时,应及时向总经理或主管副总经理书面报告,并请求查明原因,作出处理。
财务工作人员对上述事项无权自行作出处理。
11.财务工作应当建立部稽核制度,并做好部审计。
出纳人员不得兼管稽核、会计档案保管和收入、费用、债权和债务账目的登记工作。
12.财务审计每季一次。审计人员根据审计事项实行审计,并做出审计报告,报送总经理。
13.财务工作人员调动工作或者离职,必须与接管人员办清交接手续。
14.财务工作人员办理交接手续,由总经理办公室主任、主管副总经理监交。
专业资料
2、养护重点、难点分析及对策
一、园林绿化养护管理的指导思想及原则
1、养护管理的指导思想
随着城市园林绿化的不断发展,公众对绿化的要求越来越高,经济的发展和人民知识水平的综合提高,人民已逐渐将高质量、具有高艺术含量的环境化做为提高生活的质量,改善生活大环境的重要容。近几年,市道路的绿化建设质量已有明显提高,维护管理指导思想的更新将直接影响维护管理水平,维护质量的提高。根据我公司专业绿化建设和维护养护经验,针对一流的建设,我们将提供一流的园林维护养护管理:
(1)管理上要有质量观念。绿化建设高质量的延续要靠维护,而高质量的维护能弥补、改善和提高绿化建设质量。
(2)在管理上要有服务的观念。在管理上能够要有现代科学、技术观念。
(3)在管理上要有发展的观念。苗木良好的生长态势、完美的造型,这是物的发展;维护管理者、技术工人素质的提高,这是人的发展。人的发展将提高维护水平,维护质量,绿化的艺术品位。
2、维护管理原则
(1)程序化原则。要将工作计划、实施进程、检查、反馈、改进实施、考核这一过程纳入程序化、规化管理。
(2)标准化原则。管理岗位制定管理标准目标,技术岗位制定技术标准目标,工人岗位指定操作标准目标。所有岗位都要作到明确任务、目的,便于完成标准化维护任务,达到维护目标,便于管理考核。
(3)规化原则。所有岗位必须格按照管理规、技术规程工作。
(4)一体化原则。每个岗位分工不同,但不是各自为政,管理者必须遵循一体化原则,指挥各岗位团结协作、互通有无,以便完成总体维护任务。
(5)科学化原则。管理要有计划、指挥、控制、执行等一列科学的法。
二、园林绿化养护案与具体措施
(一)具体维护养护月历计划
本工程的维护工作一年四季均要进行,根据植物的生物学特性了解其生长发育规律,并结合具体生态条件,制定一套符合实情的科学的维护措施,是实施维护的关键。结合本工程具体的生态条件,为确保维护工作按部有序进行,在保证工程人员和维护机械充足有效投入的基础上,特制定如下1-12月常规的符合实情的、科学的、常规性的维护月历计划。
1、冬季阶段
十二月、一月、二月树木休眠期主要维护、管理工作。
(1)整形修剪:落叶乔灌木在发芽前进行一次整形修剪(不宜冬剪树种除外)。
专业资料
(2)防治病虫害。
(3)堆雪:下大雪后及时堆在树根上、增加土壤水分、但不可堆放施过盐水的雪。
(4)要及时清除常绿树和竹子上的积雪,减少危害。
(5)巡查维护:巡查执法人员加强巡查维护,依法处理各种有损绿化美化的行为,并宣传教育"爱护树木人人有责"。
(6)检修各种园林机械,专用车辆和工具,保养完备。
2、春季阶段
三月、四月,气温、地温逐渐升高,各种树木陆续发芽,展叶,开始生长,主要维护管理工作。
(1)修整树木围堰,进行灌溉工作,满足树木生长需要。
(2)施肥:在树木发芽前结合灌溉,施入有机肥料,改善土壤肥力。
(3)病虫防治。
(4)修剪:在冬季修剪基础上,进行剥芽去蘖。
(5)拆除防寒物,补植缺株,维护巡查。
3、初夏阶段
五月、六月,气温高、湿度小,树木生长旺季,主要维护管理工作:
(1)灌溉:树木抽枝展叶开花,需要大量补足水分。
(2)防治病虫。
(3)追肥:以速效肥料为主,可采用根灌或叶面喷施,注意掌握用量准确。
(4)修剪:对灌木进行花后修剪,并对乔灌木进行剥芽,去除干蘖及根蘖。
(5)除草:在绿地和树堰,及时除去杂草,防止雨季出现草荒。
(6)维护巡查。
4、盛夏阶段
七月、八月、九月高温多雨,树木生长由旺盛逐渐变缓,主要维护工作:
(1)病虫防治。
(2)中耕除草。
(3)汛期排水防涝:组织防汛抢险队,对地势低洼和易涝树
种在汛期前做好排涝准备工作。
(4)修剪:对树冠大、根系浅的树种采取疏、截结合法修剪,增强抗风力配合架空线修剪和绿篱整形修剪。
(5)扶直:支撑扶正倾斜树木,并进行支撑。
(6)维护巡查。
5、秋季阶段
专业资料
十月、十一月气温逐渐降低,树木将休眠越冬。
a、灌冻水:树木大部分落叶,土地封冻前普遍充足灌溉。
b、防寒:对不耐寒的树种分别采取不同防寒措施,确保树木安全越冬。
c、施底肥:珍贵树种,古树名木复壮或重点地块在树木休眠后施入有机肥料。
d、病虫防治。
e、补植缺株:以耐寒树种为主。
f、维护巡查。
g、清理枯枝树叶干草,做好防火。
(二)园林维护技术措施
1、浇水与排水案
(1)浇水量。根据园林植物的需水量和蒸腾量来确定,从土壤质地、气候和园林植物特性三面加以考虑,实践中灵活掌握运用“见干见湿”和“灌饱浇透”这两个原则进行适期、适量的浇灌,可保持土壤中有效水分,避免植物萎蔫。
(2)浇水时间。日浇灌的时间应根据季节与气温决定,注意控制水温与表土温差不宜太大,以免造成根系伤害。计划在夏秋高温季节,避开中午烈日,在10时之前或16时之后进行;冬季及早春,在中午进行。用机械进行浇水时避开交通繁忙时段进行。
(3)排水。土壤出现积水时,如不及时排出,对植株生长会重影响。计划对绿地中的排水设施在每年雨季来临前全面清疏一次。在绿地中的低洼地,通过增设排水管道、雨水口回改良土壤的通透性等措施排除积水。暴雨后,及时排去种植穴、树盘或草坪上的积水。
2、施肥案
(1)应用平衡施肥技术,肥料的种类及数量根据植物种类(品种)、生长发育阶段及观赏特性不同而确定。生长期应施氮肥为主的完全肥,发育期应增施磷、钾肥。每次施肥量尚应考虑施肥法。
(2)施肥应以有机肥料为主,无机肥料为辅;不应长期在同一块地施用同一种化学肥料,以免破坏土壤的理化性状。
(3)木本植物宜每年施肥2~4次。其中,观花植物应分别在花芽分化前和开花后各施磷肥一次;观果植物应在花前和果实膨大期各追钾肥一次,必要时,可在果实生长后期追肥一次。
(4)木本植物采用环沟施肥时,其环状沟径宜与植物冠外缘线保持一致,深度和宽度均可为25—30cm。
(5)施肥应避免在雨天进行。其中,根外追肥宜在清晨或傍晚进行,浓度一般不宜大于1.5%。除根外追肥外,肥料不得触及目的植物的叶片。
(6)施肥法:施肥法可采用沟施、撒施或穴施;也可结合浇灌进行。干施肥料时,应用土层将肥料专业资料
覆盖,并进行一次浇灌。
计划对施肥做以下安排:乔木每年施肥两次,每次每株施放1公斤,灌木丛每年施肥两次,每次每株施放0.5公斤,乔灌木的施肥时间为每年的3月及10月,乔灌木的肥料按有机复、磷肥、钾费按比例配好后采用环沟施肥;地被每季度施肥一次,每次每平米施放0.05公斤的有机复。
3、中耕除草案
中耕是指采用人工法促使土壤表层松动,从而增加土壤透气性,提高土温,促进肥料的分解,有利于根系生长。中耕还可切断土壤表层毛细管,增加隙度,以减少水分蒸发和增加透水性,因此中耕是不浇水的灌溉。
中耕安排在晴天或雨后2-3天进行,花灌木一年4-5次,小乔木一年至少2-3次,大乔木至少每年一次。夏季中耕同时结合除草一举两得,宜浅些;秋后中耕宜深些,且可结合施肥进行。
除草本着“除早、除小、除了”原则,结合中耕进行除杂草,这是一项繁重的工作,一般用手拔除或用小铲、锄头除草,春夏季每月进行2-3次,不让杂草结籽。对杂草重的地采用化学除草剂除草。
4、苗木整形与修剪案
园林植物整形修剪受植物自身和外界环境等诸多因制约,是一项理论性和实践性都很强的工作,而苗木整形与修剪技术的好坏直接影响到园林的景观效果,因此作出以下计划:
(1)根据园林植物的生物学特性、生长发育阶段、树龄及景观等要求的不同进行修剪与整形,选择适当的法和时期进行。园林树木的整形修剪常年可进行,但大规模修剪在休眠期进行为好,以免伤流过多,影响树势。
(2)遵循“先上后下,先后外,去弱留强,去老留新”的原则修剪进行,促使园林植物枝序分布均匀、疏密得当,冠形完整、丰满,树形美观。
(3)顶端优势强的植物,保留其顶芽;轮状分枝的树木,不短截其一级分枝;顶端优势不强而萌发力强的,让其形成自然树形,或根据景观需要修剪造型。
(4)早春开花的观花木本植物,在花后轻剪;夏季开花的落叶植物,在冬季休眠期或生长相对停滞期修剪;一年多次开花的,在花后及时轻剪。
(5)观果木本植物根据其开花结果习性进行修剪,以培养健壮的结果母枝和结果枝为主。
(6)休眠期修剪以整形为主,可稍重剪;生长期修剪以调整树势为主,宜轻剪。有伤流的植物须避免雨期修剪,在休眠期修剪。
(7)树木的徒长枝、下垂枝、交叉枝、并生枝、病虫枝、枯枝、残枝、凋枯的叶片和花梗均安排及时修剪,以促进生长保持美观。修剪下的枝叶,在当天清运完毕。
5、病虫害防治案
对病虫的防治工作决不掉以轻心。对苗木注意观察,及早发现,及时防治,对症下药,把握用量,专业资料
注意施药人员的安全,预防中毒。治虫时间力求与边农作物防治同时进行,以提高防治效果。
(1)指导针:
①“以防为主、综合防治”的针,采用高效、低毒、无污染的药剂。应根据各种树木的生长特性进行病虫害防治。
②防病药物应定期喷洒,以预防为主;防虫药物则应根据虫情发生情况及时喷洒,治早治小治了。
(2)防治次数与法
木本植物每年防治次数不少于10次,即从4月至10月每月一次。草本植物年防治不低于5次,竹类根据植株情况进行防治。
(3)病虫害防治质量标准:
①对多发常见的植物病害一定要提前喷药预防;
②农药的配制一定要由经过技术培训的专业人员负责;
③12月份结合修剪清除越冬虫卵、虫囊和病虫害枯枝枯叶,集中销毁;
④病虫危害率小于5%;
⑤生长季节不得出现大面积的萎蔫、枯萎或黄叶;
⑥木本植物不得有蛀干性害虫越冬;
⑦草坪不得出现密集的斑秃性死亡;同一处空白段面积不得大于0.5平米。
6、强台风、大暴雨等自然灾害对绿地损坏的处理案
(1)建立风暴防御紧急预案,在季节来临前做好防台风准备工作,如抗台风用的物资、加固绿地中的乔木等,并做好灾后物资的储备以应付紧急情况。
(2)台风来临前做好充分准备,对浅根性、树冠庞大、枝叶过密的园林植物,将采取疏枝、立柱、绑扎、培土等防御措施。
(3)切留意气象台发布的天气预报,24小时安排人员值班,保证所有的通信设备24小时畅通,发生紧急情况及时汇报并投入抢险,并服从甲的统一调配。
(4)台风过后,组织所有员工上阵,以最快的速度、最短的时间清理一些被台风吹倒的,有妨碍人行和交通的树木,首先保证交通恢复畅通;对倒伏、受损的树木及时扶正、支撑;折短或劈裂的枝桠,将去除残桩或修整断(裂)口,较大的伤口作防腐处理;损伤重的,立即清除并及时补植。
7、冻害防护案
对易受寒害或冻害的园林植物,日常将加强管理,提高植物抗寒能力,计划的措施为:加强栽培管理,在生长期适时适量施肥、灌水,促进苗木健壮生长,使树体积累较多的营养物质与糖分,可以增强树体的抗寒能力。在秋季必须停止施肥,以免枝条徒长,枝梢来不及木质化而受冻害。
对易受寒害或冻害的园林植物,在寒潮来临之前将做好防护措施,如在立冬前根据树种的不同,分别专业资料
采取控制晚秋新梢的萌发、剪除已萌发而未充分老熟的新梢、根际培土或覆草、主干包扎或覆盖塑料薄膜架等措施进行防寒。用于植物的包扎或覆盖物,宜在次年3月底前清除完毕。
8、创伤修复案
树木受到雷电风雨、人畜危害而受到创伤,会造成劈裂、折断、腐枝、疮痂、溃疡、洞、剥皮、干枯等创伤。及时对创伤进行处理,首先加以清除、剪除或挖除,消除腐垢杂物后进行消毒和防腐处理。
9、补植与更换案
为在管理其间提高绿化的景观效果,完善绿化的生态系统,特制订以下计划:
(1)对于某些设计不合理,造成植物生长态势不佳的,如阴生植物处无乔木遮阴的,将一些易于成活的园林乔木移种至阴生植物处。
(2)若有缺苗现象,及时补植。
(3)有些草本植物长至一定时,会由于株量过多而枯死,在保证花坛线条顺畅的情况下,挖除部分草坪,将植物挖起分株再植。
(4)对死亡的园林植物应及时清除并补植;发现因病虫害致死的植物,先对土壤进行消毒,并更换种植穴的土壤后再行补植;对生长环境不适应或与围环境不协调的园林植物,将及时改植形状、颜色相似的品种以保持原有景观效果。
(5)补植的植物选用与原植物种类(品种)一致,规格、形态相近的植株。
专业资料
3、服务质量管理保障体系与措施
一、绿化养护管理质量标准
1、一级养护质量标准
1.1、绿化充分,植物配置合理,达到黄土不露天。
1.2、园林植物达到:
(1)生长势:好。生长超过该树种该规格的平均生长量(平均生长量待以后调查确定)。
(2)叶子健壮:①叶色正常,无明显灰尘,叶大而肥厚、在正常的条件下不黄叶,不焦叶、不卷叶、不落叶,叶上无虫尿虫网灰尘;②被啃咬的叶片最重的每株在5%以下(包括5%,以下同)。
(3)枝、干健壮:①无明显枯枝、死权、枝条粗壮,过冬前新梢木质化;②无蛀干害虫的活卵活虫;③介壳虫最重处主枝干上100平厘米1头活虫以下(包括1头,以下同),较细的枝条每尺长的一段上在5头活虫以下(包括5头,以下同);株数都在2%以下(包括2%,以下同);④树冠完整:分支点合适,主侧枝分布均称和数量适宜、膛不乱、通风透光。
(4)措施好:按一级技术措施要求认真进行养护。
(5)行道树无缺株。
(6)草坪覆盖率应基本达到100%;草坪杂草控制在10%以;生长茂盛颜色正常,不枯黄;每年修剪6次以上,修剪平整;无病虫害。
1.3、行道树和绿地无死树,树木修剪合理,树形美观,能及时很好地解决树木与电线、建筑物、交通等之间的矛盾。
1.4、绿化生产垃圾(如:树枝、树叶、草沫等)重点地区路段能做到随产随清,其它地区和路段做到日产日清;绿地整洁,无砖瓦块、筐和塑料袋等废弃物,并做到经常保洁。
1.5、栏杆、园路、桌椅、井盖和牌饰等园林设施完整,做到及时维护和油饰。
1.6、无明显的人为损坏,绿地、草坪无堆物堆料、搭棚或侵占等;行道树树干上无钉栓刻画的现象,树下距树干2米围无堆物堆料、搭棚设摊、圈栏等影响树木养护管理和生长的现象,2米以如有,则应有保护措施。
2、二级养护质量标准
2.1、绿化比较充分,植物配置基本合理,基本达到黄土不露天。
2.2、园林植物达到:
(1)生长势:正常。生长达到该树种该规格的平均生长量。
(2)叶子正常:①叶色、大小、薄厚正常,无明显灰尘;②较重黄叶、焦叶、卷叶、带虫尿虫网灰尘的株数在2%以下;③被啃咬的叶片最重的每株在10%以下。
(3)枝、干正常:
①无明显枯枝、死权;
②有蛀干害虫的株数在2%以下(包括2%,以下同);
专业资料
③介壳虫最重处主枝主干100平厘米2头活虫以下,较细枝条每尺长一段上在10头活虫以下,株数都在4%以下;
④树冠基本完整:主侧枝分布均称,树冠通风透光。
(4)措施:按二级技术措施要求认真进行养护。
(5)行道树无缺株。
(6)草坪覆盖率达95%以上;草坪杂草控制在20%以;生长和颜色正常,不枯黄;每年修剪二次以上,修剪平整;基本无病虫害。
2.3、行道树和绿地无死树,树木修剪基本合理,树形美观,能较好地解决树木与电线、建筑物、交通等之间的矛盾。
2.4、绿化生产垃圾要做到日产日清,绿地无明显的废弃物,能坚持在重大节日前进行突击清理。
2.5、栏杆、园路、桌椅、井盖和牌饰等园林设施基本完整,基本做到及时维护和油饰。
2.6、无较重的人为损坏。对轻微或偶尔发生难以控制的人为损坏,能及时发现和处理、绿地、草坪无堆物堆料、搭棚或侵占等;行道树树干无明显地钉栓刻画现象,树下距树2米以无影响树木养护管理的堆物堆料、搭棚、圈栏等。
3、三级养护质量标准
3.1、绿化基本充分,植物配置一般,裸露土地不明显。
3.2、园林植物达到:
(1)生长势:基本正常。
(2)叶子基本正常:
①叶色正常,无明显灰尘;
②重黄叶、焦叶、卷叶、带虫尿虫网灰尘的株数在10%以下;
③被啃咬的叶片最重的每株在15%以下。
(3)枝、干基本正常:
①无明显枯枝、死杈;
②有蛀干害虫的株数在10%以下;
③介壳虫最重处主枝主干上100平厘米3头活虫以下,较细的枝条每尺长一段上在15头活虫以下,株数都在6%以下;
④90%以上的树冠基本完整,有绿化效果。
(4)措施:按三级技术措施要求认真进行养护。
(5)行道树无缺株。
(6)草坪覆盖率达90%以上;草坪杂草控制在30%以;生长和颜色正常;每年修剪1次以上,修剪平整。
3.3、行道树和绿地无明显死树,树木修剪基本合理,能较好地解决树木与电线、建筑物、交通等之间的矛盾。
专业资料
3.4、绿化生产垃圾主要地区和路段做到日产日清,其他地区能坚持在重大节日前突击清理绿地的废弃物。
3.5、栏杆、园路和井盖等园林设施比较完整,能进行维护和油饰。
3.6、对人为破坏能及时进行处理。绿地无堆物堆料、搭棚侵占等,行道树树干上钉栓刻画现象较少,树下无堆放灰等对树木有烧伤、毒害的物质,无搭棚设摊、围墙圈占树等。
4、绿地维护质量要求
4.1、乔木养护:成活率达到服务标准要求,树干挺直完整,骨架均匀,树叶茂盛,按要求施肥,防病虫害,及时修剪,无死株、缺株,树穴无杂草等。
4.2、公共绿地养护:各类乔木灌木、草皮成活率达到服务标准要求,生长良好,无枯枝败叶,无死树死苗,无毁损,按要求修剪、施肥,防病治虫,园林设施完好,干净整洁,无堆物,绿化带卫生维护、垃圾的清理、叶面除尘、浇水等。
二、园林维护养护作业质量控制措施
质量是园林维护形象的最好表述,项目部将格按照ISO9001-2000质量管理体系认证的规定强化落实质量管理,从以下五个环节等面着手确保园林维护作业项目质量管理的顺利实施。
1、思想保证措施:思想是行动的指南,因此要搞好园林维护作业工作,首先应该树立正确的指导思想。
(1)无条件的接受政府、园林主管部门的监督检查、接受社会各界人士、新闻媒体的舆论监督。
(2)加强政治时事学习和针、政策领会,加强对全体园林维护员工质量意识的培训和职业道德培养,树立全心全意为人民服务,为社会服务的崇高思想品质。
(3)以颁布的《城市市容和环境卫生管理条例》、《城市道路和公共场所清扫保洁管理办法》为依据,通过“目标管理、动态控制、组织协调、信息管理、合同管理”等基本法和手段,竭尽全力在服务费用、质量目标围绝对确保环卫清扫保洁和园林维护作业工作完全达到符合的要求规定,并力争做出行业榜样。
(4)园林维护作业点多面广,作业人员较为分散,作业环境处于频繁的安全隐患中,因此抓好安全警示教育工作是实现园林维护工作质量目标的前提,也是整个项目工作的重中之重,因此,必须认真贯彻执行“安全第一、预防为主”的针,格按照维护与环卫安全操作规程作业,防未然。
2、组织保证措施
组织是实现园林维护工作目标的手段与法,是园林维护的可靠保证。我公司对项目质量工作高度重视,将集中公司最优势的人力管理资源,按前述的组织管理框架图建立一支品质优秀、作风正派、团结务实、遵纪守法、勇于创新的领导班子,形成一支业务熟练、吃苦耐劳、坚持标准、突出质量、组织观念强,人员稳定的园林维护工作团队。为实现年度园林维护质量创优提供有力的组织保证。
3、作业流程保证措施
标准是检查园林维护质量的重要手段。我们承诺,在园林维护工作过程中,不定期组织相关骨干人员专业资料
进行业务技能培训、交流,并将聘请市区专家到现场进行指导。同时针对环卫清扫保洁和园林维护的作业特点、程序需求等采取有效的作业流程示,达到统一标准、统一要求。
4、现场督查保证措施
园林维护作业处于城区主要道路上,备受人民关注,“净、洁、美、畅”是衡量园林维护工作质量的一面镜子,园林维护工人作业分布点多而广,基本是属于“单兵作战”,在偏僻的地更为凸现,因此,跟踪作业状况的督查是保证质量、提升质量的重要环节。我公司拟将组织一支精业务、敢管理、公正廉洁,又能秉公办事的精干园林维护督查队,并有力支持配合市区市园林绿化处的督查工作,做到“日抽查、普查、月大检”的“三检制”和现场“警告、限时整改、发单处罚”与月考核、年总评有机结合起来实施绩效经济挂钩,同时采取片区负责人问责制,分管领导责任追究制的“两制”原则,从而达到“检查问题在现场;处理问题在现场、总结问题在现场,提高认识在现场”的有力、有效、有序的督查措施。
5、经济保证措施
为有力提升清扫保洁和园林维护作业服务水平,激励全体园林维护员工爱岗敬业热忱和吃苦耐劳,一丝不苟的工作精神,项目部将建立一套既有激励机制又有激情机制的园林维护员工奖惩实施办法,即使员工感到有压力,也使员工感到有动力。公司在这面将会做出强有力的经济支撑,并且从一定的管理费用中抽出资金给予每月评选出来的“星级”员工以资鼓励。
在整个园林维护工作过程中,项目部从以上五个环节出发,并格按ISO9001质量管理体系认证的规定,对各质量环节进行有效的质量监控。
项目部按照ISO9001质量管理体系的程控规定,需做好各环节相关质量记录,对各种质量数据进行统计分析,找出发生质量问题的原因,为整个工作流程的运行提供重要的质量管理依据,从而为整个工作流程的质量提升提供管理实施的有效的重要手段。
4、安全、文明、防尘、环保管理体系与措施
专业资料
一、安全生产管理及保证措施
安全生产是工程顺利实施的前提,同时也能起到提高工作效率,加强施工质量的作用,因此施工中必须加强安全生产管理格遵守有关安全操作规程,禁违章作业。
1.安全目标:格按照建设部颁发的《建筑施工安全检查标准》(JGJ59—99)及省有关安全生产管理的办法和要求进行管理,组织施工,创建“文明安全工地”,确保安全无事故。
2.指定安全保证体系,使各个部门都参与安全管理,认真落实安全责任制,坚持谁施工、谁负责的安全原则,搞好安全教育,格遵守安全操作规程。
3.安全组织措施:
成立由项目经理、项目部专职安全员、项目施工员、技术员、设备员、项目部兼职安全员组成的安全管理小组,负责本工程的施工安全管理,项目部专、兼职安全员在项目经理和公司总工室的领导下负责项目日常安全监督、检查和管理工作。安全生产管理小组每举行一次活动,定期组织开展安全检查,发现事故苗头,及时分析原因,及时组织处理,把各种事故隐患消灭在萌芽状态。建立安全奖惩制度。专职和兼职安全员有职有责,大胆开展安全检查监督工作,行使好安全生产的否决权,施工过程,无论是专职安全员还是兼职安全员,都有权随时制止违章指挥作业行为,对于安全事故的处理,必须格执行“三不放过”的原则,安全监督及安全生产检查,均作好记录,并落实整改案和日期。
4.安全技术措施:
4.1格执行三级安全教育和技术交底制度,组织工人尤其是新进工人进行安全生产规章制度和安全技术操作规章学习,未经安全教育和交底的人员,不准上岗作业。提高职工安全意识和自我保护能力。
4.2认真贯彻安全生产十大禁令,特殊工种(如电工、机械工等)必须坚持持证上岗,所有机械设备均由有上岗操作证的专人操作。
4.3机械设备的安全防护罩配备必须齐全,接零接地保护齐全有效,动力和照明线分开设置,实行三相五线制,配电箱及主要设备设漏电保安器,有门落锁,由专人管理。电气设备和线路必须保证绝缘电线不得与金属物绑在一起。
4.4在本工程显眼部位,人多集中的地及危险位,悬挂安全警告牌、标语,工人按规定使用三室,现场搞好各类安全设防。
5.夜间和雨季安全施工措施:
加强现场的照明设施及保障道路硬化处理。雨前雨后检查工地临设,机电设备、临时线路,发现倾斜、变形、下沉、漏雨、漏电等现象,应及时加固,有重危险的及时排除。
6.设备、设施保护措施:
各种机械设备及现场的临时设施做好防雷、防电、防爆、防火的安全措施。
二、文明施工管理措施
专业资料
1、开工前与业主签订有关文明施工、环境保护管理责任或协议,明确各自的权利和义务。
2、开工前,协助业主按规定办理质量,安全报监手续,并提供报监所需资料,递交本公司名册和施工标化管理的书面保证措施。
3、施工现场项目部健全综合治理、工程质量、安全管理、环境卫生、卫生防疫、防火管理、宣传教育七大系列的业资料以及现场施工管理日记。
4、制定和完善施工工地的环境卫生管理责任制度,明确施工现场具体管理责任人,同时要加强日常的检查和监督,确保工地环境保持良好状态。
5、施工现场必须的卫生设施基本齐全,环境整洁,项目经理能主动关心职工的现场生活,为职工办实事。
6、施工现场所有人员统一在工地规定的地点就餐或供应盒饭,不向无证摊贩购买饭菜。
7、在每施工区域设置符合卫生标准的厕所(小便处),并落实专人保洁,做到清洁卫生。
8、开展文明施工、环境保护和职业道德教育和,坚持“三优”服务,改善劳动条件,注意劳逸结合,做到无野蛮施工,无违章施工,杜绝重大污染事故。
9、认真做好各种标准化资料的记录、归档工作。工地配备照相机,专人负责拍摄各施工部位、各施工阶段、机械设备的安全管理和工作情况。
10、公司定期对工地进行文明施工、场容场貌、消防卫生等检查考核。并认真按市安监站及有关单位的检查、验收意见督促整改,使创建文明标准化工地各项措施落到实处。
三、防尘管理措施
1、施工现场对施工红区域实行封闭和隔离,施工时从物底层外围开始搭设防尘密目网,封闭高度高于施工作业面1.5m以上,同时采取有限量防尘措施,采用湿法作业。
2、按抛散建筑垃圾,杜绝尘土飞扬,清除废物时采用袋装密闭式进行,清扫场地采用湿法作业。
3、垃圾及时清运,适当洒水,减少扬尘,并在指定的垃圾场处理。不能及时清运的,应在工地设置临时垃圾堆放场进行存放并覆盖。
4、施工运输车辆,挖掘土设备驶出工地前必须做除泥除尘处理,禁将泥土、尘土带出工地。
5、运输砂、、水泥、土(此项为防尘重点)、垃圾等易产生扬尘污染的车辆必须封闭,禁洒漏。
6、施工现场砂浆选用成品砂浆,密闭储存罐储存,自动搅拌出料式砂浆储存罐,有效降低扬尘。
7、进行土开挖时,堆土要相对集中,且采取洒水,降尘措施,并设专人负责,堆土进行覆盖。(此项为防尘重点)
8、水泥和其它易飞扬的细颗粒散体材料应尽量安排在存放,如不能,采取砌墙维挡,其表面用防水篷布覆盖,防止刮风时粉尘弥漫,影响环境卫生。
9、遇有四级风以上天气,停止土施工。
专业资料
10、禁在施工现场焚烧废弃物,防止有毒烟尘和恶臭气体产生。
11、水泥库、钢筋房、木工房、搅拌站全部采用封闭式库房。
12、设置专人清运垃圾,各层施工后及时清扫,清扫时做到先洒水,润湿后铲除清扫,垃圾袋装入加盖的吊斗,通过垂直运输机械或人力转运至同定堆放点,并及时清运出场。
13、对施工场地边也采取专人管理,为保持现场外洁净,每天进行2—3次洒水清扫,对绿化地段的花草树木定期洒水冲洗尘土。
14、回填土、建筑垃圾、砂、水泥等松散细颗粒材料运输完毕后,应对现场外运输行道用清水冲洗干净,防尘尘土飞扬。
四、环境保护管理措施
1、环境保护机构及目标
(1)成立以项目经理任组长的环境保护领导小组,配各一定的环境保护设施和技术人员,认真学习环境保护知识,共同搞好环境保护工作。
(2)采取各种有效措施,对容易引起环境污染的各种渠道格控制。
2、环境保护措施
(1)一般措施
①重视环保工作
编制实施性施工组织设计时,把环保工作作为施工组织设计的重要组成部分,并认真贯彻执行。
②加强环保教育
组织职工学习环保知识,强化环保意识,使大家认识到环境保护工作的重要性和必要性。
③贯彻环保法规
认真贯彻各级政府的有关环境保护针、政策法令,结合设计文件和工程特点,及时提报有关环保设计,切实按批准的文件组织实施。
④强化环保管理
定期进行环保检查,及时处理违章事宜,主动联系环保机构,请示汇报环保工作,做到文明施工。
⑤美化施工场地
场地废料、土废处理,应按设计要求按工程师指定地点处理,防止水土流失。保持排水通道畅通,工地干净卫生。施工中还应尽量减少对围绿化环境的影响和破坏。
⑥
消除施工污染
施工废水、生活污水不得污染水源、道路,采用污水处理池进行处理。工地垃圾及时运往指定地点深埋,清洗集料机具或含有沉淀油污的操作用水采用过滤的法或沉淀池处理,使生态环境受损减到最低程度。
⑦
工程车辆通行时,及时向当地交通部门办理手续,征得同意后,能上路,拉运土的车辆采用密闭式自专业资料
卸车,以防土块洒落,污染路面。
⑧
队建设施工中及时、经常与当地政府、环保部门联系,征求他们的意见,作好环境保护工作。
(2)水环境保护措施
①施工废水、生活污水经污水处理池进行处理,不得直接排入污水管道。
②清洗骨料的水和其它施工废水,采取沉淀池处理达到排放标准后可排放,避免污染围环境。
③施工机械的废油废水,采用隔油池等有效措施加以处理,不得超标排放。
④生活污水采取二级生化或化粪池等措施进行净化处理,经检查符合标准后准排放。
(3)大气环境及粉尘的防护措施
①在设备选型时选择低污染设备,并安装空气污染控制系统。
②在运输弃土等易飞扬物料时用密闭式自卸汽车,并装量适中,不得超限运输。
③配备专用洒水车,对施工现场和运输道路经常进行洒水湿润,减少扬尘。
④对汽油等易挥发品的存放耍密闭,并尽量缩短开启时间。
⑥
在有粉尘的作业环境中作业,除洒水外,作业人员还必须配备劳保防护用品。
(4)固体废弃物的处理
①生活区和施工现场的生活垃圾,应集中堆放。
②施工和生活中的废弃物也可经当地环保部门同意后,运至指定地点,此外,工地设置能冲洗的厕所,派专门的人员清理打扫,并定期对围喷药消毒,以防蚊蝇滋生,病毒传播。
③报废材料或施工中返工的挖除材料立即运出现场并进行掩埋等处理。对于施工中废弃的零碎配件,边角料、水泥袋、包装箱等及时收集清理并搞好现场卫生,以保护自然环境与景观不受破坏。
(5)降低噪音措施
①对使用的工程机械和运输车辆安装消声器并加强维修保养,降低噪音。
②机械车辆途经居住场所时应减速慢行,不鸣喇叭。
③在比较固定的机械设备附近,修建临时隔音屏障,减少噪音传播。
④合理安排施工作业时间,尽量降低夜间车辆出入频率,夜间施工不得安排噪音很大的机械。
⑤适当控制机械布置密度,条件允时拉开一定距离,避免机械过于集中形成噪音叠加。
(6)生态环境的保护措施
植被及地下水资源的保护是施工中的环保重点。
①采用各种式宣传《水土保持工作条例》等法规,使职工自觉遵守法律规定。
②保护原有植被。对合同规定的施工界限、外的植物、树木等尽力维持原状。
③施工便道、施工工栅及作业场地的设置要尽量维护自然面貌,以保护植物。
④营造良好环境。在施工现场和生活区设置足够的临时卫生设施,经常进行卫生清理,同时在生活区围专业资料
种植花草、树木,美化生活环境。
⑤工程完工后,及时进行现场彻底清理,并按设计要求采用植被覆盖或其它处理措施。
5、服务过程中,各阶段性档案收集、整理、移交等工作的案
(1)建立绿化维护台帐
专业资料
技术主管应对每天工作情况进行总结并详细记录,具体要详细记录每天绿化维护的工作事项,包括对树木的品种、数量、规格、位置登记,对树木的迁移、砍伐、更换等变更情况要及时上报、记录入档,修剪整形记录、补植记录、除草及病虫害防治记录等,在遇到特殊情况比如台风、暴雨等恶劣天气,要进行绿化抢险,还应有详细的抢险及绿化损失记录,台帐以月为单位,由项目部定期进行检查,每次检查后出现的问题以及建议都由技术主管写进台帐,台帐存档备查。具体要求:
维护工作需要记录的容包括
①本月绿化维护小结;
②下月绿化维护计划;
③本月绿化维护考核月汇总表;
④绿化维护考核管理评分表;
⑤本月各期维护考核记录表;
⑥绿化维护工作质量评定表;
⑦安全交底卡;
⑧本月绿化维护报表:本月绿化维护报表;花坛、草花维护管理月报表;本月绿化维护报表;花坛、草花维护管理报表;本月绿化维护日记;
⑨植保工作、设施维护台帐;
⑩全月日记汇总表;
(2)建立绿化维护日常台帐
日常台帐主要记录每天巡逻检查次数、发现的可能对附近居民造成危险的因素、发现并记录交通事故造成的树木损坏事件、树木偷盗现象,特殊情况下如出现火灾时的抢险措施及结果也应记入台帐,台帐以月为单位,定期检查,每次检查后出现的问题以及管理部的建议都由各部总结写进台帐,台帐年底交项目部和甲存档备查。
①维护情况定期记录归档。
园林维护工作中,需要记录的基本容包括:苗木名称、规格、现场数量、地块、维护设施、维护成效、记录人、记录日期。另外其他容可根据实际进行记录。
②做好分类整理工作。
园林维护工作中,所形成的档案应每年进行分类整理,装订成册,编制目录,分类归档。这对于今后的工作十分重要,是一项基础又事关维护成效的重要工作。
(3)建立维护档案管理制度
①所有的维护档案由管理部专人管理;
②各类档案按系统分类:园林植物、花卉、道路等统一存放档案盒并贴上标签;
专业资料
③档案分类编制档案目录,容应与档案盒外标签一致;
④查阅档案须经相应系统工程师以上人员批准并记录。
(4)建立维护管理考核制度
摈弃人管人的做法,以规管理、依章办事,从项目经理到一般员工一律以规章制度规行为。格实施抽检、检、月检、季检、年检制度,检查由项目管理部执行。对员工实行单独绩效考核的法,在适当时机实行经济责任和综合管理承包责任制。全面开展劳动竞赛活动,激发员工的工作积极性、主动性、创造性和挖掘员工的潜能。主动接受业主和群众监督,有效地将维护工作置于业主和群众的监督之下,不断调整管理法,不断提高服务水平。
①考核容。按照甲的考核容制定各项工作(绿化、保洁)的操作细则。包括日常维护情况,组织管理:包括管理制度、生产计划、各类台帐、人员管理、安全生产、生产车辆、办公用房(工具房、宿舍)和业务素质培训情况等;绿化维护管理:包括卫生保洁、补栽补种、修剪造型、修枝抹芽、中耕除杂、浇水施肥、叶面除尘、病虫害防治、抗旱保苗、防寒防冻、树木扶正等;园林设施小品维护工作:包括花坛边、园艺设施、园林小品、游路广场、水电、亮化照明设施、各类标示牌等的清洗、维修、更换等。重大城管任务完成情况:文明创建工作(文明测评、交通指数测评)、五区交叉检查等;数字化案卷处置:市数字化平台采集案卷处置情况。精细化问题处置:市质监中心的精细化问题处置情况。应急处置:包括处理死危树、绿化突击任务、新闻媒体曝光和毁绿、占绿行为等。
②考核式
采取扣分与扣款相结合的式,每月月底对当月考核情况进行汇总打分,考核结果作为发放工资以及评比奖惩的依据。
采用定期检查与不定期检查相结合的办法。由技术负责人和质安员对维护绿地进行每不少于3次的全面巡查,发现问题及时通知,进行限期整改并作为不定期检查打分依据;每月对组织管理、应急处置、后勤管理进行定期考核;每月对工作计划中涉及打药、施肥工作进行现场核实,并作为当月考核评分的依据。
对采取重点路段、文明测评围路段、社区必查和一般路段、社区抽查相结合的办法,要求各专职队伍按质按量完成相关绿化维护工作任务。对市(区)文明办、督查组和重大活动(节日)、会议检查发现的问题立即整改到位。
6、紧急情况的处理措施、应急案措施
为有效预防,及时控制,尽最大可能消除灾害造成的损失,及时调控在园林维护工作过程中的各类应专业资料
急、突发情况,提高应急防能力,有序、有效的组织应急预案,保证上级布置下达的紧急任务和临时工作得到迅速落实,最大限度降低和减少因大风、低温、霜冻、大雪等自然灾害及事故灾害对园林植物造成的损害,特制定本应急预案。
一、指导思想及工作原则
(1)避免事故扩大,尽快清除危险,尽可能减少事故造成的人员财产损失和其他影响。
(2)一切行动听指挥,队员应在接到命令后迅速赶到现场。
(3)若遇大型活动或重大任务,而本队抢现有力量不能在规定时间处置完毕的,公司将加派力量完成任务。
二、突发事件的类型
(1)灾害性天气、高温天气。
(2)区域消防事件。
(3)区域集会。
(4)大型活动和重大城管任务等。
三、组织领导
公司特立“应急防护工作指导组”。
组
长:项目经理
副组长:各办负责人
成
员:
应急组全体成员
四、应急预案
(1)大型活动和重大城管任务应急预案
①专门成立有固定人员10人左右组成的应急分队,随时准备迎接各种类型的突发性事件的发生。
②接到上级主管部门应急通知,应急领导小组落实各项应急计划案及应急准备工具的到位率为100%。
③重大活动,一切行动听指挥,确保增加人员突击加班的保障率为100%,特殊情况下所产生的费用一切由我承担。
④对辖区发生突发性事件,若业主需要配合,不论什么时间,乙无条件服从,应急人员的到位率为100%。
⑤特殊天气季节,随时服从业主安排,调动应急人员的到位率为100%。
⑥所有机械除特殊气候条件外,保证满油、半车水以备对应突发事。
⑦所有该项目员工停止休假;所有该项目员工重新排班;现场主管了解布置案;增加现场布置作业;现场主管检查作业结果,并通报。
(2)维护养护工作应急预案
专业资料
①成立“环境卫生应急小分队”,每支小分队由队、班骨干组成,其中管理人员1名(负责检查、计分、协调、督办),保洁员1-2名(负责跟车拣拾、保洁),并配备一辆专用检查车。一旦任务下达应急预案立即启动,各应急队、组将立即赶赴现场进行作业。
②“应急小分队”综合检查与拣拾(保洁),拉长责任链条,将综合办、管理员、质检员、保洁员四个环节捆绑在一起形成责任带,起到拾遗补缺作用,促进责任区域保洁质量的稳步提高。
③对主干线道路,特别是市容形象线段,要有控检查,实行重点预防,如遇临时紧急情况,应马上在现场调配和组织其他临近人员迅速补充到作业现场,完成好临时突发的紧急任务。
④同时做好日常检查、监管工作。每天进行路面查岗、查作业、查质量的检查,保洁员分路段巡回作业,管理员分片跟班检查,对片区道路保洁、设施养护、垃圾收集等作业情况进行检查,包括主路、辅道的卫生保洁情况,根据检查容、细则,详细做好记录、记分工作,遇到的环境卫生突发事件及时做好协调、反馈、处理等工作。
⑤建立长效机制的信息沟通平台,项目部综合办、质量安检办随时保持与上级主管部门的工作联系,项目部从基层面至上而下配备有全片区到各区域、段、点的无线电手持机通讯系统,保证应急人员随叫随到,绝不滞后。
(3)旱季应急预案
(1)维护时应加强绿地巡查力度,对抗旱性、抗风性较差的植物应采取必要的措施进行遮荫、修剪、抹芽和加固支撑。
(2)对一些抗旱性较差的植物,可适当采取遮荫棚的法防止苗木受直射,但搭建的高度必须按规,保持苗木的通风。
(4)高温季应急及防护措施
①合理安排维护人员和工作时间,尽可能采取每天早上提早作业,晚上延长作业时间的办法。
②要选择合理的时间段给苗木进行浇灌,在浇灌作业时,应浇足水、浇透水,避免苗木因高温干旱缺水导致的大面积受损情况出现。
③高温期间,各单位应做好维护工作人员的防暑降温措施,对民工宿舍、材料仓库等地的用电、用火应做好安全教育和措施。
(5)雨季应急及防护措施
①应密切注意天气预报,提前对乔木固定,同时组织抢险队伍,准备足够的防雨器材和工具,对施工区域的所有高大乔木增加临时固定措施,一旦出现倒状、影响交通的马上打桩扶正固定,对建筑物可能造成危害的及时移走,要确保道路不因树木倒伏而受阻,绿地发生积水成涝时,及时疏通排水沟,并用水泵及时排水。
②各种施工机械做好雨季遮挡,确保雨后能迅速投入施工。
专业资料
③做好临时防雨设施的储备,如蓬布、草袋、防滑跳板等;随时检查排水系统是否畅通,否则及时进行清理,施工现场临建、生活区围开挖出临时排水沟。基坑四设挡水堤,基坑排水坡度要适宜,开挖出集中坑并设水泵以准备抽水。
④雨季前应组织有关人员对现场设施、机电设备、临时线路等进行检查,针对检查出的具体问题,应采取相应措施,及时整改。施工现场的所有电气设备必须设置防雨罩具及漏电保护装置,设置防风避雷措施。临建和堆物与高压线之间要有足够的安全距离。
⑤做好短、中、长期气象预报的接受与传达工作,设置专人每天早、中、晚定时收听电台天气预报,结合气象资料调整有关项目进度。
(6)大风天气应急及防护措施
①必须牢固树立“预防为主”的指导思想,抓紧时间对管护绿地的死树、危树进行清理。
②对易受风害的乔木(如新种树、浅根系、树冠过大等)进行全面的支撑、加固,临时性加固措施应当增设醒目标志,避免伤人。
③抓紧安排剪除树木上的枯枝、病虫枝,以防大风期间断枝伤及行人,对树冠过于浓密或可能对边建筑物造成影响的乔木进行适当的疏枝,以减少受风面积,达到防风保苗的效果。
④大风影响期间,各单位必须格落实值班制度(应急小组),一旦出现树木折断、倒伏等情况立即予以处理。
(7)冬季应急及防护措施
冬季常见自然灾害主要有:冻害、霜害、雪害这四种类型。这些灾害是由大风、降雪(或雨夹雪、冰粒等)形成的积雪、结冰现象,或由于某些树种越冬性不强而发生干枯的现象。会对园林植物的生长、越冬造成危害。近年来在全球气温变暖的大背景下,本地区雨雪冰冻天气有所减少,但极端雨雪冰冻灾害发生的可能性仍然存在。
①冻害
冬季主要在于对苗木的修剪,减少蒸腾面积以及人工落叶、或用干稻草、草席等进行覆盖,包裹等均对预防低温伤害有良好的效果。同时在整个生长期中加强病虫害的防治。在土壤封冻前灌冻水,保持土壤的温度和湿度,使苗木增加抗冻和抗风能力。对树干涂白防冻,以对新植幼树或不耐寒树木进行防护,对不耐寒苗木搭建防风障和防寒棚。
②霜害
喷水法:在即将发生霜冻的黎明,向树冠喷水,防止急剧降温。
熏烟法:根据气象预报,于凌晨及时点火发烟,形成烟幕。以减少土壤热量的散失,凝结水蒸汽放出热量,保护苗木。
根外追肥:根外追肥以增加细胞浓度,达到抗冻效果。在霜冻发生后,及时进行叶面喷肥以恢复树势,专业资料
对花灌木很有效果。
伤口保护与修复:树木遭受低温危害的伤口及时修整、消毒与涂漆,以加快伤口愈合。
③雪害
树冠因积雪过多对大枝造成压裂、压断,并因融雪期时融冻交替变化,冷热不均引起的冻害。其防护措施主要是雪前设立支柱,枝量过多的树木适当修剪;雪后及时将雪压倒的枝条扶正,振落积雪。
(8)事故灾害应急及防护措施
①树木倒伏占压道路或砸压建筑物应急处理
若发现树木倒伏占压道路或砸压建筑物要立即向上应急指导小组报告,并立即通知公安、房管、电力等相关部门派员参加救援。项目部要立即组织人员携带抢险工具与车辆迅速奔赴现场,并拨打110报警,配合公安交管部门做好抢险区域的交通管制和交通疏导。如树木倒伏发生伤害事故,要保护好事故现场,及时抢救伤员,配合公安部门做好取证,认真做好事故现场的调查与分析,排除险情,做好倒伏树木的处理与加固,落实安全措施。
②树木倒伏砸压电力线路应急处理
若发现树木倒伏砸压电力线路要立即向上应急指导小组报告,并启动本预案。迅速通知电力部门,立即组织绿化抢险人员携带抢险工具与车辆奔赴事故现场,配合公安交管部门做好危险区域的人员疏散和交通管制,防止触电事故发生。绿化抢险人员进入抢险事故现场,要服从电力部门的统一指挥,配合电力部门进行树木的抢险。树木砸压电力线路或者高压线断折落地,未经电力部门的同意,在未采取安全措施前,任人员不准进入危险区域,防止触电事故发生。
③绿化植物发生火灾应急处理
若发现绿化植物发生火灾要立即向上应急指导小组报告,并启动本预案,迅速向项目经理部报告,同时向119和110报警,立即组织抢险人员携带抢险工具、灭火器材和车辆,奔赴火灾事故现场进行火灾扑救和抢险。在现场要协助公安交管部门做好人员疏散和交通管制,配合公安消防部门进行火灾的扑救,对火灾事故现场做好保护,配合公安机关做好火灾事故现场的调查分析,落实安全措施。
(9)与上级主管部门沟通的具体措施
在日常园林维护作业的工作中,在需要和上级主管部门相互沟通的情况下,应遵循以下规定:
1、保持与上级主管部门日常性工作联系、衔接。
2、积极配合上级有关部门每月定期对本项目作业段的检查、考评。
3、按时向上级主管部门报送当月项目园林维护工作简报。
4、对上级主管部门发出的园林维护整改通知进行认真落实,并按要求及时整改。认真接受和圆满完成上级主管部门临时下达和指派的各项工作。
专业资料
专业资料
7、合理化建议
养护管理的合理化建议是工程项目降低成本、提高劳动效率、提高工程质量、进一步优化景观效果的重要途径。
一、完善项目组织机构管理制度
努力改进管理法,推行目标管理,实行班组承包或个人岗位承包责任制,建立完善的园林绿化养护管理质量检查、考评制度、奖惩分明,提高职工积极性,制定不同的养护管理考核评分制度,格实行三定即(定人、定岗、定任务),三查(查、月查、季查),一评比(年终总评)的管理制度,全面提高养护质量水平,实现园林绿化养护的长效管理。重视园林科学研究,加强职工培训,提高业务水平。我司很重视对各养护组职工的业务技能培训,定期组织职工进行培训、学习,并与兄弟单位进行交流,取长补短,使职工掌握更多的养护知识和经验,为更好地进行养护管理工作打下扎实的基础。
二、需要重视的园林植物危害及应对措施
1、注重绿地土壤改良及土壤污染的防治
近年来,随着城市的扩建,绿地面积增加。由于城镇土壤的障碍性因素,土壤改良就成为绿化工程及养护管理操作中的重要容。地区土壤盐碱化面积较大,影响园林植物的正常生长,因此盐碱化绿地土壤的改良是养护管理需要解决的问题,具体改良措施有工程措施,常规农、林技术措施,生物措施,化学措施等,对于具体地块,多种措施可综合改良。具体办法有人工太高地面、刮除盐霜、适时巧灌、增施有机肥、施硫酸亚铁等法改良。
城市绿化大都位于人口稠密地区,被污染的机会相当多,如常见的塑料、灰、玻璃等物理污染物,还有不可见的重金属、洗涤剂、农药等化学污染物。这些污染物直接危害园林植物根系,因此,加强污染物的防治具有必要性。如对重金属污染可增施有机肥或泥炭腐殖酸类物质,农药污染用翻地、暴晒或选育活性较高的土壤分解微生物等法使农药挥发、分解。
2、提倡树木抗旱浇水
定期灌水是养护管理的重要环节,保护环境,节约自然能源是园林绿化工程不可轻视的问题。因此,在养护过程中如节约用水值得我们考虑。树木抗旱浇水的法有沟槽间隔灌水法,即在树木两侧开20cm宽左右的沟渠,每次左右交替灌水,让树木一侧根系接受水分供给,一侧保持干旱,长期以来,为适应干旱环境,树木部分气保持关闭状态,减少蒸腾量,这样,在不影响树木正常生长的条件下,达到节约用水的目的。
3、减少化学肥料的使用,推广有机肥及微生物肥料的使用
化学肥料大多属于速效肥料,虽然它供肥快、养分含量高、使用量少,但无改土作用,营养单一,不能持久,容易流失降低利用率。因此一般作为追肥使用。有机肥养分完全,肥效持久,改善土壤物理性状,能促进植物生长。大量使用粪肥、堆肥、饼肥等有机肥与园林绿化安全文明施工相符合。微生物肥料又叫菌肥。林业上靠客土的办法进行接种菌肥,目前在草坪建植中正在推广应用菌肥。我们在养护管理中专业资料
应重视起来。
4、增强树木抗性,避免自然灾害大量损害园林树木。
近年来,自然灾害频繁发生,园林植物在生长发育过程中经常遭受各种自然灾害的威胁与伤害,如冻害、旱害、风害、日灼等。自然灾害不可避免,但可以通过加强养护管理来促进树木健康生长,增强树木抗灾能力。如冻害的防治可通过树木抗冻锻炼,提高树木可容性糖分,试验证明,用矮壮素,脱落酸等可提高树木抗冻性。当然,加强春季肥水供应、夏季摘心促进枝条成熟、合理灌封冻水、适时提早灌返青水、根茎培土、覆盖、涂白喷施防冻剂等法来防治也不能轻视;树木如果受涝害,要尽早用排除积水,遮阴、退水后清理根茎部泥巴、及时加强修剪或摘叶、中耕疏土等措施防治危害。
5、重视防治融雪剂等人为因素的对树木的危害
在北,冬季如果遇到大雪天气,融雪剂的用量非常大,道路绿地是城市绿地的重要部分。被融化的雪水有很大部分没有进入排水系统,而是进入靠近人行道和分车带的土壤中,从而导致重的土壤污染,威胁园林植物的生长。
因此,我们要重视减小融雪剂对树木的危害,及时隔离盐雪浸入绿地,看在边缘安装挡雪板;禁将盐雪堆入树池;春季对靠近人行道的绿地大量浇水,向下层洗盐,最关键的是尽量减少融雪剂的使用量。
专业资料
篇五:服务需求响应方案
服务方案及总体要求响应
1、服务方案及总体要求响应
一、编制说明
根据招标文件,按照国家、省、市现行规范、标准和规定的要求和相关部门的验收标准,我公司组织有关人员认真阅读、分析和讨论,并根据我公司的实力编写了以下管理维护养方案,现将有关事项说明如下:
1、为在将来的施工过程中,使本施工方案能切实指导施工,编制之前,我公司对施工现场进行了的踏勘。熟读招标文件,掌握了项目的范围、区域和管理职责;有针对性的编制了整体和分项服务方案。
2、该方案体现了我公司对本项目的总体构思和部署,若我公司有幸中标,一定遵循国家的技术管理标准的有关规定以及我公司的质量体系文件,编制详细的维护方案,对本维护工程的进度、质量、安全生产、xx施工等实行全面管理,确保优质、高效、安全、xx地完成维护任务。
3、我们将选择有丰富维护经验、作风正派、技术过硬、素质良好的维护养护队伍,统筹安排劳动,调配好本工程施工所需的各种机械及材料、物资等资源。每月将本月维护养护计划和上月工作总结及时上报,根据批准的方案计划实施。
二、服务理念和管理目标
1、园林维护养护作业指导思想和主要目标
(1)认真贯彻执行《中华人民xx合同法》《中华人名xx招投标法》《中华人名xxxx市容和环境卫生管理条例》《xx容貌标准》《xx道路和公共场所
服务方案及总体要求响应
清扫保洁管理办法》《养护管理监督规定》等国家、省、市现行有关法律法规。按照招标文件及项目服务合同要求严格执行《养护管理质量标准》等国家、行业技术标准、规范及规程,切实履行服务合同,认真落实“全面控制、细节管理、现场督导、xx服务、一丝不苟”的养护工作方针。积极加强与有关单位的日常工作沟通;无条件地接受xx园林绿化处的监督检查和业务指导。认真完成交办的临时性、实质性工作任务,对提出的意见及时采纳并积极落实相应整改措施;对作业服务范围内发生的违反xx环境卫生管理法律法规的人和事,采取积极劝阻、制止等措施,并及时向xx园林绿化处报告。
(2)以建设硬环境为目的,以巩固绿化成果,改善xx生态环境为目标,坚持绿化维护养护管理工作制度化、市场化、属地化原则,加强园林绿化维护养护管理,全面提升园林绿化维护养护管理整体水平,切实改善我市的环境面貌,创造良好的人居环境,统筹人与自然的和谐发展。
(3)xx园林绿化是提升xx品位和xx形象的重要措施,也是为广大人民群众提供理想的生活、工作环境的有效手段。为真正实现科学管理,提高绿化维护养护管理水平,我们必须切实加强对园林绿化的维护管理工作,全面深入推进绿化精细管理,建立健全园林绿化维护养护质量管理体系和经费保障体系,明确责任,做到主要领导重视,分管领导负责,层层落实责任,切实加强园林绿化维护管理工作,从而全面提升绿化管养水平,使群众满意、领导满意。
三、组织架构和管理制度
1、根据园林维护养护作业面积大、战线长的实际情况,为有效确保本项目清扫保洁质量达到《xx环境卫生质量标准》要求,园林维护养护质量达到要求,拟定设置本项目管理机构如下:
服务方案及总体要求响应
管理机构:
具体职能部门:(共六部室)
物资采购办公室
质量安检办公室
园林设施维护办公室
项目部
养护维护生产办公室
项目综合管理办公室
2、主要管理制度:
(1)《考勤制度》
(2)《会议管理制度》
(3)《财务管理制度》
(4)《劳资管理制度》
(5)《安全作业管理制度》
(6)《养护管理质量标准》
(7)《物资采供制度》
(8)《员工xx培训制度》
四、人员的配备与培训管理制度
服务方案及总体要求响应
(1)为不断提高园林维护工人的安全意识、专业技术水平和实际操作能力,所有工作人员xx前,必须进行交通安全知识教育以及专业技术和实际操作培训,使他们逐步接近或达到工人的等级标准,以及熟知xx管理维护工作相关操作规程,必须实行工作培训两不误,培训应根据干什么学什么,有计划、有步骤的进行。
(2)xx培训内容
a、《中华人民共和国劳动法》;
b、《中华人民共和国劳动合同法》;
c、《中华人民共和国就业促进法》等相关法律、法规等;
d、《xx农民工权益保护条例》等。
(3)维护养护工人专业培训内容
a、维护养护职业标准与职业道德;
b、《环境卫生管理员工作职责》;
c、《xxxx市容和环境卫生管理实施办法》;
d、《园林绿化养护管理日常考核细则》。
(4)园林维护工人培训内容
a、首先制定绿化培训大纲,包括:基础知识、专业知识、操作技能等,然后根据每个部分的培训内容,制订培训时间和具体内容;
服务方案及总体要求响应
b、主要培训课程如下:园林绿化管养规范、绿化维护检查验收办法、草坪维护作业指导书、乔、灌木维护作业指导书、藤本植物维护作业指导书、花卉维护作业指导书、浇水施肥作业指导书、病虫害防治作业指导书、整形修剪作业指导书、防xx作业指导书、园艺机械机具的使用、园艺肥料使用作业指导书、常用农药的配制、植物防寒措施、专业技术签订外训、园林维护职业标准与职业道德等。
五、机械车辆设备配备
1、施工机械车辆设备的准备:
根据本工程的施工工作量、施工工作内容、施工质量要求以及施工工艺的特点并结合施工现场的具体实际情况和施工工期的要求,在本工程的施工过程中,我公司依照劳动法签订劳动合同,不足部分再调配充足、xx、先进的施工机械车辆设备用于本工程的施工,以提高机械化的施工程度,确保圆满的完成工作任务。
2、施工机械设备的管理:
(1)为确保投入到本工程施工的机械设备能够正常地使用,满足工程施工的需要,保证工程的施工形象进度,项目部将设专人负责对施工机械设备进行统一管理。在施工中对车辆、机械、机具等设备及时地进行保养与维护。
(2)我xx所有的机械设备、车辆都由操作技术熟练、且具有xxxx的专人负责操作,保证所有的机械设备都保持良好的运行状态、定期进行检修与维护。
服务方案及总体要求响应
(3)施工机械机具用电的导线和插座必须符合公司安全用电的管理规定,由专业机械人员和电工进行统一的管理。
六、财务管理制度
1.编制和执行预算、财务收支计划、信贷计划,拟订资金筹措和使用方案,开辟财源,有效地使用资金;2.进行成本费用预测、计划、控制、核算、分析和考核,督促本公司有关部门降低消耗、节约费用、提高经济效益;3.建立健全经济核算制度,利用财务会计资料进行经济活动分析:4.承办公司领导交办的其他工作。
5.会计凭证、会计账簿、会计报表和其他会计资料必须真实、准确、完整,并符合会计制度的规定。
6.财务工作人员办理会计事项必须填制或取得原始凭证,并根据审核的原始凭证编制记账凭证。会计、出纳员记账,都必须在记账凭证上签字。
7.财务工作人员应当会同总经理办公室专人定期进行财务清查,保证账簿记录与实物、款项相符。
8.财务工作人员应根据账簿记录编制会计报表上报总经理,并报送有关部门。会计报表每月由会计编制并上报一次。会计报表须会计签名或xx。
9.财务工作人员对本公司实行会计监督。
服务方案及总体要求响应
财务工作人员对不真实、不合法的原始凭证,不予受理;对记载不准确、不完整的原始凭证,予以退回,要求更正、补充。
10.财务工作人员发现账簿记录与实物、款项不符时,应及时向总经理或主管副总经理书面报告,并请求xx原因,作出处理。
财务工作人员对上述事项无权自行作出处理。
11.财务工作应当建立内部稽核制度,并做好内部审计。
出纳人员不得兼管稽核、会计档案保管和收入、费用、债权和债务账目的登记工作。
12.财务审计每季一次。审计人员根据审计事项实行审计,并做出审计报告,报送总经理。
13.财务工作人员调动工作或者离职,必须与接管人员办清交接手续。
14.财务工作人员办理交接手续,由总经理办公室主任、主管副总经理监交。
服务方案及总体要求响应
2、养护重点、难点分析及对策
一、园林绿化养护管理的指导思想及原则
1、养护管理的指导思想
随着xx园林绿化的不断发展,公众对绿化的要求越来越高,经济的发展和人民知识水平的综合提高,人民已逐渐将高质量、具有高艺术含量的环境化做为提高生活的质量,改善生活大环境的重要内容。近几年,xx道路的绿化建设质量已有明显提高,维护管理指导思想的更新将直接影响维护管理水平,维护质量的提高。根据我公司专业绿化建设和维护养护经验,针对一流的建设,我们将提供一流的园林维护养护管理:
(1)管理上要有质量观念。绿化建设高质量的延续要靠维护,而高质量的维护能弥补、改善和提高绿化建设质量。
(2)在管理上要有服务的观念。在管理上能够要有现代科学、技术观念。
(3)在管理上要有发展的观念。xx良好的生长态势、完美的造型,这是物的发展;维护管理者、技术工人素质的提高,这是人的发展。人的发展将提高维护水平,维护质量,绿化的艺术品位。
2、维护管理原则
(1)程序化原则。要将工作计划、实施进程、检查、反馈、改进实施、考核这一过程纳入程序化、规范化管理。
服务方案及总体要求响应
(2)标准化原则。管理岗位制定管理标准目标,技术岗位制定技术标准目标,工人岗位指定操作标准目标。所有岗位都要作到明确任务、目的,便于完成标准化维护任务,达到维护目标,便于管理考核。
(3)规范化原则。所有岗位必须严格按照管理规范、技术规程工作。
(4)一体化原则。每个岗位分工不同,但不是各自为政,管理者必须遵循一体化原则,指挥各岗位团结协作、互通有无,以便完成总体维护任务。
(5)科学化原则。管理要有计划、指挥、控制、执行等一列科学的方法。
二、园林绿化养护方案与具体措施
(一)具体维护养护月历计划
本工程的维护工作一年四季均要进行,根据植物的生物学特性了解其生长发育规律,并结合具体生态条件,制定一套符合实情的科学的维护措施,是实施维护的关键。结合本工程具体的生态条件,为确保维护工作按部有序进行,在保证工程人员和维护机械充足有效投入的基础上,特制定如下1-12月常规的符合实情的、科学的、常规性的维护月历计划。
1、冬季阶段
十二月、一月、二月树木休眠期主要维护、管理工作。
(1)整形修剪:落叶xx在发芽前进行一次整形修剪(不宜冬剪树种除外)。
(2)防治病虫害。
服务方案及总体要求响应
(3)堆雪:下大雪后及时堆在树根上、增加土壤水分、但不可堆放施过盐水的雪。
(4)要及时清除xx和竹子上的积雪,减少危害。
(5)巡查维护:巡查执法人员加强巡查维护,依法处理各种有损绿化xx的行为,并宣传教育"爱护树木人人有责"。
(6)检修各种园林机械,专用车辆和工具,保养完备。
2、春季阶段
三月、四月,气温、地温逐渐升高,各种树木陆续发芽,展叶,开始生长,主要维护管理工作。
(1)修整树木围堰,进行灌溉工作,满足树木生长需要。
(2)施肥:在树木发芽前结合灌溉,施入有机肥料,改善土壤肥力。
(3)病虫防治。
(4)修剪:在冬季修剪基础上,进行剥芽去蘖。
(5)拆除防寒物,补植缺株,维护巡查。
3、初夏阶段
五月、六月,气温高、湿度小,树木生长旺季,主要维护管理工作:
(1)灌溉:树木抽枝展叶开花,需要大量补足水分。
(2)防治病虫。
服务方案及总体要求响应
(3)追肥:以速效肥料为主,可采用根灌或叶面喷施,注意掌握用量准确。
(4)修剪:对灌木进行xx修剪,并对xx进行剥芽,去除干蘖及根蘖。
(5)除草:在绿地xx内,及时除去杂草,防止雨季出现草荒。
(6)维护巡查。
4、xx阶段
七月、八月、九月高温多雨,树木生长由旺盛逐渐变缓,主要维护工作:
(1)病虫防治。
(2)xx除草。
(3)汛期排水防涝:组织防汛抢险队,对地势低洼和易涝树
种在汛期前做好排涝准备工作。
(4)修剪:对树冠大、根系浅的树种采取疏、截结合方法修剪,增强抗风力配合架空线修剪和绿篱整形修剪。
(5)扶直:支撑xx倾斜树木,并进行支撑。
(6)维护巡查。
5、秋季阶段
十月、十一月气温逐渐降低,树木将休眠xx。
a、灌冻水:树木大部分落叶,土地封冻前普遍充足灌溉。
服务方案及总体要求响应
b、防寒:对不耐寒的树种分别采取不同防寒措施,确保树木安全xx。
c、xx底肥:珍贵树种,xx木复壮或重点地块在树木休眠后xx入有机肥料。
d、病虫防治。
e、补植缺株:以耐寒树种为主。
f、维护巡查。
g、清理枯枝树叶干草,做好防火。
(二)园林维护技术措施
1、浇水与排水方案
(1)浇水量。根据园林植物的需水量和蒸腾量来确定,从土壤质地、气候和园林植物特性三方面加以考虑,实践中灵活掌握运用“见干见湿”和“灌饱浇透”这两个原则进行适期、适量的浇灌,可保持土壤中有效水分,避免植物萎蔫。
(2)浇水时间。日浇灌的时间应根据季节与气温决定,注意控制水温与表土温差不宜太大,以免造成根系伤害。计划在夏秋高温季节,避开中午烈日,在10时之前或16时之后进行;冬季及早春,在中午进行。用机械进行浇水时避开交通繁忙时段进行。
(3)排水。土壤出现积水时,如不及时排出,对植株生长会严重影响。计划对绿地中的排水设施在每年雨季来临前全面清疏一次。在绿地中的低洼地,服务方案及总体要求响应
通过增设排水管道、雨水口回改良土壤的通透性等措施排除积水。暴雨后,及时排去种植穴、树盘内或草坪上的积水。
2、施肥方案
(1)应用平衡施肥技术,肥料的种类及数量根据植物种类(品种)、生长发育阶段及观赏特性不同而确定。生长期应施氮肥为主的完全肥,发育期应增xx、钾肥。每次施肥量尚应考虑施肥方法。
(2)施肥应以有机肥料为主,无机肥料为辅;不应长期在同一块地施用同一种化学肥料,以免破坏土壤的理化性状。
(3)木本植物宜每年施肥2~4次。其中,观花植物应分别在花芽分化前和开花后各施磷肥一次;观果植物应在花前和果实膨大期各追钾肥一次,必要时,可在果实生长后期追肥一次。
(4)木本植物采用环沟施肥时,其环状沟内径宜与植物冠外缘线保持一致,xx和宽度均可为25—30cm。
(5)施肥应避免在雨天进行。其中,根外追肥宜在清晨或傍晚进行,浓度一般不宜大于1.5%。除根外追肥外,肥料不得触及目的植物的叶片。
(6)施肥方法:施肥方法可采用沟施、撒施或穴施;也可结合浇灌进行。干施肥料时,应用土层将肥料覆盖,并进行一次浇灌。
计划对施肥做以下安排:xx每年施肥两次,每次每株施放1公斤,灌木丛每年施肥两次,每次每株施放0.5公斤,xx的施肥时间为每年的3月及10月,服务方案及总体要求响应
xx的肥料按有机复合肥、磷肥、钾费按比例配好后采用环沟施肥;地被每季度施肥一次,每次每平方米施放0.05公斤的有机复合肥。
3、xx除草方案
xx是指采用人工方法促使土壤表层松动,从而增加土壤透气性,提高土温,促进肥料的分解,有利于根系生长。xx还可切断土壤表层毛细管,增加孔隙度,以减少水分蒸发和增加透水性,因此xx是不浇水的灌溉。
xx安排在晴天或雨后2-3天进行,xx一年内4-5次,xx一年至少2-3次,大xx至少每年一次。夏季xx同时结合除草一举两得,宜浅些;秋后xx宜深些,且可结合施肥进行。
除草本着“除早、除小、除了”原则,结合xx进行除杂草,这是一项繁重的工作,一般用手拔除或用小铲、锄头除草,xx每月进行2-3次,不让杂草结籽。对杂草严重的地方采用化学除草剂除草。
4、xx整形与修剪方案
园林植物整形修剪受植物自身和外界环境等诸多因制约,是一项理论性和实践性都很强的工作,而xx整形与修剪技术的好坏直接影响到园林的景观效果,因此作出以下计划:
(1)根据园林植物的生物学特性、生长发育阶段、树龄及景观等要求的不同进行修剪与整形,选择适当的方法和时期进行。园林树木的整形修剪常年可进行,但大规模修剪在休眠期进行为好,以免伤流过多,影响树势。
服务方案及总体要求响应
(2)遵循“先上后下,先内后外,去弱留强,去老留新”的原则修剪进行,促使园林植物枝序分布均匀、疏密得当,冠形完整、丰满,树形美观。
(3)顶端优势强的植物,保留其顶芽;轮状分枝的树木,不短截其一级分枝;顶端优势不强而萌发力强的,让其形成自然树形,或根据景观需要修剪造型。
(4)早春开花的观花木本植物,在花后轻剪;夏季开花的落叶植物,在冬季休眠期或生长相对停滞期修剪;一年多次开花的,在花后及时轻剪。
(5)观果木本植物根据其开花结果习性进行修剪,以培养健壮的结果母枝和结果枝为主。
(6)休眠期修剪以整形为主,可稍重剪;生长期修剪以调整树势为主,宜轻剪。有伤流的植物须避免雨期修剪,在休眠期修剪。
(7)树木的徒长枝、下垂枝、交叉枝、并生枝、病虫枝、枯枝、残枝、凋枯的叶片和花梗均安排及时修剪,以促进生长保持美观。修剪下的枝叶,在当天清运完毕。
5、病虫害防治方案
对病虫的防治工作决不掉以轻心。对xx注意观察,及早发现,及时防治,对症下药,把握用量,注意施药人员的安全,预防中毒。治虫时间力求与周边农作物防治同时进行,以提高防治效果。
(1)指导方针:
服务方案及总体要求响应
①“以防为主、综合防治”的方针,采用高效、低毒、无污染的药剂。应根据各种树木的生长特性进行病虫害防治。
②防病药物应定期喷洒,以预防为主;防虫药物则应根据虫情发生情况及时喷洒,治早治小治了。
(2)防治次数与方法
木本植物每年防治次数不少于10次,即从4月至10月每月一次。草本植物年防治不低于5次,竹类根据植株情况进行防治。
(3)病虫害防治质量标准:
①对多发常见的植物病害一定要提前喷药预防;
②农药的配制一定要由经过技术培训的专业人员负责;
③12月份结合修剪清除xx虫卵、虫囊和病虫害枯枝枯叶,集中销毁;
④病虫危害率小于5%;
⑤生长季节不得出现大面积的萎蔫、枯萎或xx;
⑥木本植物不得有蛀干性害虫xx;
⑦草坪不得出现密集的斑秃性死亡;同一处空白段面积不得大于0.5平方米。
6、xx、大暴雨等自然灾害对绿地损坏的处理方案
服务方案及总体要求响应
(1)建立风暴防御紧急预案,在季节来临前做好防xx准备工作,如抗xx用的物资、加固绿地中的xx等,并做好灾后物资的储备以应付紧急情况。
(2)xx来临前做好充分准备,对浅根性、树冠庞大、枝叶过密的园林植物,将采取疏枝、xx、绑扎、培土等防御措施。
(3)切留意气象台发布的天气预报,24小时安排人员值班,保证所有的通信设备24小时畅通,发生紧急情况及时汇报并投入抢险,并服从甲方的统一调配。
(4)xx过后,组织所有员工上阵,以最快的速度、最短的时间清理一些被xx吹倒的,有妨碍人行和交通的树木,首先保证交通恢复畅通;对倒伏、受损的树木及时xx、支撑;折短或劈裂的枝桠,将去除残桩或修整断(裂)口,较大的伤口作防腐处理;损伤严重的,立即清除并及时补植。
7、冻害防护方案
对易受寒害或冻害的园林植物,日常将加强管理,提高植物抗寒能力,计划的措施为:加强栽培管理,在生长期适时适量施肥、灌水,促进xx健壮生长,使树体内积累较多的营养物质与糖分,可以增强树体的抗寒能力。在秋季必须停止施肥,以免枝条徒长,枝梢来不及木质化而受冻害。
对易受寒害或冻害的园林植物,在寒潮来临之前将做好防护措施,如在立冬前根据树种的不同,分别采取控制晚秋新梢的萌发、剪除已萌发而未充分老熟的新梢、根际培土或覆草、主干包扎或覆盖塑料薄膜架等措施进行防寒。用于植物的包扎或覆盖物,宜在次年3月底前清除完毕。
服务方案及总体要求响应
8、创伤修复方案
树木受到雷电风雨、人畜危害而受到创伤,会造成劈裂、折断、腐枝、疮痂、溃疡、xx、剥皮、干枯等创伤。及时对创伤进行处理,首先加以清除、剪除或挖除,消除腐垢杂物后进行消毒和防腐处理。
9、补植与更换方案
为在管理其间提高绿化的景观效果,完善绿化的生态系统,特制订以下计划:
(1)对于某些设计不合理,造成植物生长态势不佳的,如阴生植物处无xx遮阴的,将一些易于成活的园林xx移种至阴生植物处。
(2)若有缺苗现象,及时补植。
(3)有些草本植物长至一定时,会由于株量过多而枯死,在保证花坛线条顺畅的情况下,挖除部分草坪,将植物挖起分株再植。
(4)对死亡的园林植物应及时清除并补植;发现因病虫害致死的植物,先对土壤进行消毒,并更换种植穴内的土壤后再行补植;对生长环境不适应或与周围环境不协调的园林植物,将及时改植形状、颜色相似的品种以保持原有景观效果。
(5)补植的植物选用与原植物种类(品种)一致,规格、形态相近的植株。
服务方案及总体要求响应
3、服务质量管理保障体系与措施
一、绿化养护管理质量标准
1、一级养护质量标准
1.1、绿化充分,植物配置合理,达到黄土不露天。
1.2、园林植物达到:
(1)生长势:好。生长超过该树种该规格的平均生长量(平均生长量待以后调查确定)。
(2)xx健壮:①叶色正常,无明显灰尘,叶大而肥厚、在正常的条件下不xx,不焦叶、不卷叶、不落叶,叶上无虫尿虫网灰尘;②被啃咬的叶片最严重的每株在5%以下(包括5%,以下同)。
(3)枝、干健壮:①无明显枯枝、死权、枝条粗壮,过冬前新梢木质化;②无蛀干害虫的活卵活虫;③介壳虫最严重处主枝干xx100平方厘米1头活虫以下(包括1头,以下同),较细的枝条每尺长的一段xx在5头活虫以下(包括5头,以下同);株数都在2%以下(包括2%,以下同);④树冠完整:分支点合适,主侧枝分布均称和数量适宜、内膛不乱、通风透光。
服务方案及总体要求响应
(4)措施好:按一级技术措施要求认真进行养护。
(5)行道树无缺株。
(6)草坪覆盖率应基本达到100%;草坪内杂草控制在10%以内;生长茂盛颜色正常,不枯黄;每年修剪6次以上,修剪平整;无病虫害。
1.3、行道树和绿地内无死树,树木修剪合理,树形美观,能及时很好地解决树木与电线、建筑物、交通等之间的矛盾。
1.4、绿化生产垃圾(如:树枝、树叶、草沫等)重点地区路段能做到随产随清,其它地区和路段做到日产日清;绿地整洁,无砖石瓦块、筐和塑料袋等废弃物,并做到经常保洁。
1.5、栏杆、园路、桌椅、xx和牌饰等园林设施完整,做到及时维护和油饰。
1.6、无明显的人为损坏,绿地、草坪内无堆物堆料、搭棚或侵占等;行道树树干上无钉栓刻画的现象,树下距树干2米范围内无堆物堆料、搭棚设摊、圈栏等影响树木养护管理和生长的现象,2米以内如有,则应有保护措施。
2、二级养护质量标准
2.1、绿化比较充分,植物配置基本合理,基本达到黄土不露天。
2.2、园林植物达到:
(1)生长势:正常。生长达到该树种该规格的平均生长量。
(2)xx正常:①叶色、大小、薄厚正常,无明显灰尘;②较严重xx、焦叶、卷叶、带虫尿虫网灰尘的株数在2%以下;③被啃咬的叶片最严重的每株在10%以下。
(3)枝、干正常:
①无明显枯枝、死权;
②有蛀干害虫的株数在2%以下(包括2%,以下同);
③介壳虫最严重处主枝主干100平方厘米2头活虫以下,较细枝条每尺长一段上在10头活虫以下,株数都在4%以下;
服务方案及总体要求响应
④树冠基本完整:主侧枝分布均称,树冠通风透光。
(4)措施:按二级技术措施要求认真进行养护。
(5)行道树无缺株。
(6)草坪覆盖率达95%以上;草坪内杂草控制在20%以内;生长和颜色正常,不枯黄;每年修剪二次以上,修剪平整;基本无病虫害。
2.3、行道树和绿地内无死树,树木修剪基本合理,树形美观,能较好地解决树木与电线、建筑物、交通等之间的矛盾。
2.4、绿化生产垃圾要做到日产日清,绿地内无明显的废弃物,能坚持在重大节日前进行突击清理。
2.5、栏杆、园路、桌椅、xx和牌饰等园林设施基本完整,基本做到及时维护和油饰。
2.6、无较重的人为损坏。对轻微或偶尔发生难以控制的人为损坏,能及时发现和处理、绿地、草坪内无堆物堆料、搭棚或侵占等;行道树树干无明显地钉栓刻画现象,树下距树2米以内无影响树木养护管理的堆物堆料、搭棚、圈栏等。
3、三级养护质量标准
3.1、绿化基本充分,植物配置一般,裸露土地不明显。
3.2、园林植物达到:
(1)生长势:基本正常。
(2)xx基本正常:
①叶色正常,无明显灰尘;
②严重xx、焦叶、卷叶、带虫尿虫网灰尘的株数在10%以下;
③被啃咬的叶片最严重的每株在15%以下。
(3)枝、干基本正常:
服务方案及总体要求响应
①无明显枯枝、死杈;
②有蛀干害虫的株数在10%以下;
③介壳虫最严重处主枝主干xx100平方厘米3头活虫以下,较细的枝条每尺长一段xx在15头活虫以下,株数都在6%以下;
④90%以上的树冠基本完整,有绿化效果。
(4)措施:按三级技术措施要求认真进行养护。
(5)行道树无缺株。
(6)草坪覆盖率达90%以上;草坪内杂草控制在30%以内;生长和颜色正常;每年修剪1次以上,修剪平整。
3.3、行道树和绿地内无明显死树,树木修剪基本合理,能较好地解决树木与电线、建筑物、交通等之间的矛盾。
3.4、绿化生产垃圾主要地区和路段做到日产日清,其他地区能坚持在重大节日前突击清理绿地内的废弃物。
3.5、栏杆、园路和xx等园林设施比较完整,能进行维护和油饰。
3.6、对人为破坏能及时进行处理。绿地内无堆物堆料、搭棚侵占等,行道树树干上钉栓刻画现象较少,树下无堆放石灰等对树木有烧伤、毒害的物质,无搭棚设摊、围墙圈占树等。
4、绿地维护质量要求
4.1、xx养护:成活率达到服务标准要求,树干挺直完整,骨架均匀,树叶茂盛,按要求施肥,防病虫害,及时修剪,无死株、缺株,树穴内无杂草等。
4.2、公共绿地养护:各类xx灌木、草皮成活率达到服务标准要求,生长良好,无枯枝败叶,无死树死苗,无毁损,按要求修剪、施肥,防病治虫,园林设施完好,干净整洁,无堆物,绿化带内卫生维护、垃圾的清理、叶面除尘、浇水等。
二、园林维护养护作业质量控制措施
服务方案及总体要求响应
质量是园林维护形象的最好表述,项目部将严格按照ISO9001-2000质量管理体系认证的规定强化落实质量管理,从以下五个环节等方面着手确保园林维护作业项目质量管理的顺利实施。
1、思想保证措施:思想是行动的指南,因此要搞好园林维护作业工作,首先应该树立正确的指导思想。
(1)无条件的接受政府、园林主管部门的监督检查、接受社会各界人士、新闻媒体的舆论监督。
(2)加强政治时事学习和国家方针、政策领会,加强对全体园林维护员工质量意识的培训和职业道德培养,树立全心全意为人民服务,为社会服务的崇高思想品质。
(3)以国家颁布的《xx市容和环境卫生管理条例》、《xx道路和公共场所清扫保洁管理办法》为依据,通过“目标管理、动态控制、组织协调、信息管理、合同管理”等基本方法和手段,竭尽全力在服务费用、质量目标范围内绝对确保环卫清扫保洁和园林维护作业工作完全达到符合的要求规定,并力争做出行业榜样。
(4)园林维护作业点多面广,作业人员较为分散,作业环境处于频繁的安全隐患中,因此抓好安全警示教育工作是实现园林维护工作质量目标的前提,也是整个项目工作的重中之重,因此,必须认真贯彻执行“安全第一、预防为主”的方针,严格按照维护与环卫安全操作规程作业,防范未然。
2、组织保证措施
服务方案及总体要求响应
组织是实现园林维护工作目标的手段与方法,是园林维护的可靠保证。我公司对项目质量工作高度重视,将集中公司最优势的人力管理资源,按前述的组织管理框架图建立一支品质优秀、作风正派、团结务实、遵纪守法、勇于创新的领导班子,形成一支业务熟练、吃苦耐劳、坚持标准、突出质量、组织观念强,人员稳定的园林维护工作团队。为实现年度园林维护质量创优提供有力的组织保证。
3、作业流程保证措施
标准是检查园林维护质量的重要手段。我们承诺,在园林维护工作过程中,不定期组织相关骨干人员进行业务技能培训、交流,并将聘请市区专家到现场进行指导。同时针对环卫清扫保洁和园林维护的作业特点、程序需求等采取有效的作业流程示范,达到统一标准、统一要求。
4、现场督查保证措施
园林维护作业处于城区主要道路上,备受人民关注,“净、洁、xx、畅”是衡量园林维护工作质量的一面镜子,园林维护工人作业分布点多而xx,基本是属于“单兵作战”,在偏僻的地方更为凸现,因此,跟踪作业状况的督查是保证质量、提升质量的重要环节。我公司拟将组织一支精业务、敢管理、公正廉洁,又能秉公办事的精干园林维护督查队,并有力支持配合市区市园林绿化处的督查工作,做到“日抽查、xx普查、月大检”的“三检制”和现场“警告、限时整改、发单处罚”与月考核、年总评有机结合起来实施绩效经济挂钩,同时采取片区负责人问责制,分管领导责任追究制的“两制”原则,从而达到“检查问题在现场;处理问题在现场、总结问题在现场,提高认识在现场”的有力、有效、有序的督查措施。
服务方案及总体要求响应
5、经济保证措施
为有力提升清扫保洁和园林维护作业服务水平,激励全体园林维护员工爱岗敬业热忱和吃苦耐劳,一丝不苟的工作精神,项目部将建立一套既有激励机制又有激情机制的园林维护员工奖惩实施办法,即使员工感到有压力,也使员工感到有动力。公司在这方面将会做出强有力的经济支撑,并且从一定的管理费用中抽出资金给予每月评选出来的“星级”员工以资鼓励。
在整个园林维护工作过程中,项目部从以上五个环节出发,并严格按ISO9001质量管理体系认证的规定,对各质量环节进行有效的质量监控。
项目部按照ISO9001质量管理体系的程控规定,需做好各环节相关质量记录,对各种质量数据进行统计分析,找出发生质量问题的原因,为整个工作流程的运行提供重要的质量管理依据,从而为整个工作流程的质量提升提供管理实施的有效的重要手段。
4、安全、xx、防尘、环保管理体系与措施
一、安全生产管理及保证措施
服务方案及总体要求响应
安全生产是工程顺利实施的前提,同时也能起到提高工作效率,加强施工质量的作用,因此施工中必须加强安全生产管理严格遵守有关安全操作规程,严禁违章作业。
1.安全目标:严格按照建设部颁发的《建筑施工安全检查标准》(JGJ59—99)及省有关安全生产管理的办法和要求进行管理,组织施工,创建“xx安全工地”,确保安全无事故。
2.指定安全保证体系,使各个部门都参与安全管理,认真落实安全责任制,坚持谁施工、谁负责的安全原则,搞好安全教育,严格遵守安全操作规程。
3.安全组织措施:
成立由项目经理、项目部专职安全员、项目施工员、技术员、设备员、项目部兼职安全员组成的安全管理小组,负责本工程的施工安全管理,项目部专、兼职安全员在项目经理和公司总工室的领导下负责项目日常安全监督、检查和管理工作。安全生产管理小组每周举行一次活动,定期组织开展安全检查,发现事故苗头,及时分析原因,及时组织处理,把各种事故隐患消灭在萌芽状态。建立安全奖惩制度。专职和兼职安全员有职有责,大胆开展安全检查监督工作,行使好安全生产的否决权,施工过程,无论是专职安全员还是兼职安全员,都有权随时制止违章指挥作业行为,对于安全事故的处理,必须严格执行“三不放过”的原则,安全监督及安全生产检查,均作好记录,并落实整改方案和日期。
4.安全技术措施:
服务方案及总体要求响应
4.1严格执行三级安全教育和技术交底制度,组织工人尤其是新进工人进行安全生产规章制度和安全技术操作规章学习,未经安全教育和交底的人员,不准xx作业。提高职工安全意识和自我保护能力。
4.2认真贯彻安全生产十大禁令,特殊工种(如电工、机械工等)必须坚持持证xx,所有机械设备均由有xxxx的专人操作。
4.3机械设备的安全防护罩配备必须xx,接零接地保护xx有效,动力和照明线分开设置,实行三相五线制,配电箱及主要设备设漏电保安器,有门落锁,由专人管理。电气设备和线路必须保证绝缘电线不得与金属物绑在一起。
4.4在本工程显眼部位,人多集中的地方及危险方位,悬挂安全警告牌、标语,工人按规定使用三室,现场搞好各类安全设防。
5.夜间和雨季安全施工措施:
加强现场内的照明设施及保障道路硬化处理。雨前雨后检查工地临设,机电设备、临时线路,发现倾斜、变形、下沉、漏雨、漏电等现象,应及时加固,有严重危险的及时排除。
6.设备、设施保护措施:
各种机械设备及现场的临时设施做好防雷、防电、防爆、防火的安全措施。
二、xx施工管理措施
1、开工前与业主签订有关xx施工、环境保护管理责任或协议,明确各自的权利和义务。
服务方案及总体要求响应
2、开工前,协助业主按规定办理质量,安全报监手续,并提供报监所需资料,递交本公司名册和施工标化管理的书面保证措施。
3、施工现场项目部健全综合治理、工程质量、安全管理、环境卫生、卫生防疫、防火管理、宣传教育七大系列的内业资料以及现场施工管理日记。
4、制定和完善施工工地的环境卫生管理责任制度,明确施工现场具体管理责任人,同时要加强日常的检查和监督,确保工地环境保持良好状态。
5、施工现场必须的卫生设施基本xx,环境整洁,项目经理能主动关心职工的现场生活,为职工办实事。
6、施工现场所有人员统一在工地规定的地点就餐或供应盒饭,不向无证摊贩购买饭菜。
7、在每施工区域设置符合卫生标准的厕所(xx处),并落实专人保洁,做到清洁卫生。
8、开展xx施工、环境保护和职业道德教育和,坚持“三优”服务,改善劳动条件,注意劳逸结合,做到无野蛮施工,无违章施工,xx重大污染事故。
9、认真做好各种标准化资料的记录、归档工作。工地配备照相机,专人负责拍摄各施工部位、各施工阶段、机械设备的安全管理和工作情况。
10、公司定期对工地进行xx施工、场容场貌、消防卫生等检查考核。并认真按市xx及有关单位的检查、验收意见督促整改,使创建xx标准化工地各项措施落到实处。
三、防尘管理措施
服务方案及总体要求响应
1、施工现场对施工红区域实行封闭和隔离,施工时从物底层外围开始搭设防尘密目网,封闭高度高于施工作业面1.5m以上,同时采取有限量防尘措施,采用湿法作业。
2、严按抛散建筑垃圾,xx尘土飞扬,清除废物时采用袋装密闭方式进行,清扫场地采用湿法作业。
3、垃圾及时清运,适当洒水,减少扬尘,并在指定的垃圾场处理。不能及时清运的,应在工地设置临时垃圾堆放场进行存放并覆盖。
4、施工运输车辆,挖掘土方设备驶出工地前必须做除泥除尘处理,严禁将泥土、尘土带出工地。
5、运输砂、石、水泥、土方(此项为防尘重点)、垃圾等易产生扬尘污染的车辆必须封闭,严禁洒漏。
6、施工现场砂浆选用成品砂浆,密闭储存罐储存,自动搅拌出料式砂浆储存罐,有效降低扬尘。
7、进行土方开挖时,堆土要相对集中,且采取洒水,降尘措施,并设专人负责,堆土进行覆盖。(此项为防尘重点)8、水泥和其它易飞扬的细颗粒散体材料应尽量安排在内存放,如不能,采取砌墙维挡,其表面用防水篷布覆盖,防止刮风时粉尘弥漫,影响环境卫生。
9、遇有四级风以上天气,停止土方施工。
10、严禁在施工现场焚烧废弃物,防止有毒烟尘和恶臭气体产生。
服务方案及总体要求响应
11、水泥库、钢筋房、木工房、搅拌站全部采用封闭式库房。
12、设置专人清运垃圾,各层施工后及时清扫,清扫时做到先洒水,润湿后铲除清扫,垃圾袋装入加盖的吊斗,通过垂直运输机械或人力转运至同定堆放点,并及时清运出场。
13、对施工场地周边也采取专人管理,为保持现场内外洁净,每天进行2—3次洒水清扫,对绿化地段的花草树木定期洒水冲洗尘土。
14、回填土方、建筑垃圾、砂石、水泥等松散细颗粒材料运输完毕后,应对现场内外运输行道用清水冲洗干净,防尘尘土飞扬。
四、环境保护管理措施
1、环境保护机构及目标
(1)成立以项目经理任组长的环境保护领导小组,配各一定的环境保护设施和技术人员,认真学习环境保护知识,共同搞好环境保护工作。
(2)采取各种有效措施,对容易引起环境污染的各种渠道严格控制。
2、环境保护措施
(1)一般措施
①重视环保工作
编制实施性施工组织设计时,把环保工作作为施工组织设计的重要组成部分,并认真贯彻执行。
服务方案及总体要求响应
②加强环保教育
组织职工学习环保知识,强化环保意识,使大家认识到环境保护工作的重要性和必要性。
③贯彻环保法规
认真贯彻各级政府的有关环境保护方针、政策法令,结合设计文件和工程特点,及时提报有关环保设计,切实按批准的文件组织实施。
④强化环保管理
定期进行环保检查,及时处理违章事宜,主动联系环保机构,请示汇报环保工作,做到xx施工。
⑤xx施工场地
场地废料、土石方废方处理,应按设计要求按工程师指定地点处理,防止水土流失。保持排水通道畅通,工地干净卫生。施工中还应尽量减少对周围绿化环境的影响和破坏。
⑥消除施工污染
施工废水、生活污水不得污染水源、道路,采用污水处理xx进行处理。工地垃圾及时运往指定地点深埋,清洗集料机具或含有沉淀油污的操作用水采用过滤的方法或沉淀xx处理,使生态环境受损减到最低程度。
⑦工程车辆通行时,及时向当地交通部门办理手续,征得同意后,方能xx,拉运土方的车辆采用密闭式自卸车,以防土块洒落,污染路面。
服务方案及总体要求响应
⑧队建设施工中及时、经常与当地政府、环保部门联系,征求他们的意见,作好环境保护工作。
(2)水环境保护措施
①施工废水、生活污水经污水处理xx进行处理,不得直接排入污水管道。
②清洗骨料的水和其它施工废水,采取沉淀池处理达到排放标准后方可排放,避免污染周围环境。
③施工机械的废油废水,采用隔油池等有效措施加以处理,不得超标排放。
④生活污水采取二级生化或化粪池等措施进行净化处理,经检查符合标准后方准排放。
(3)大气环境及粉尘的防护措施
①在设备选型时选择低污染设备,并安装空气污染控制系统。
②在运输弃土等易飞扬物料时用密闭式自卸汽车,并装量适中,不得超限运输。
③配备专用洒水车,对施工现场和运输道路经常进行洒水湿润,减少扬尘。
④对汽油等xx品的存放耍密闭,并尽量缩短开启时间。
⑥在有粉尘的作业环境中作业,除洒水外,作业人员还必须配备劳保防护用品。
(4)固体废弃物的处理
服务方案及总体要求响应
①生活区和施工现场的生活垃圾,应集中堆放。
②施工和生活中的废弃物也可经当地环保部门同意后,运至指定地点,此外,工地设置能冲洗的厕所,派专门的人员清理打扫,并定期对周围喷药消毒,以防蚊蝇滋生,病毒传播。
③报废材料或施工中返工的挖除材料立即运出现场并进行掩埋等处理。对于施工中废弃的零碎配件,边角料、水泥袋、包装箱等及时收集清理并搞好现场卫生,以保护自然环境与景观不受破坏。
(5)降低噪音措施
①对使用的工程机械和运输车辆安装消声器并加强维修保养,降低噪音。
②机械车辆途经居住场所时应减速慢行,不鸣喇叭。
③在比较固定的机械设备附近,修建临时隔音屏障,减少噪音传播。
④合理安排施工作业时间,尽量降低夜间车辆出入频率,夜间施工不得安排噪音很大的机械。
⑤适当控制机械布置密度,条件允许时拉开一定距离,避免机械过于集中形成噪音叠加。
(6)生态环境的保护措施
植被及地下水资源的保护是施工中的环保重点。
①采用各种方式宣传《水土保持工作条例》等法规,使职工自觉遵守法律规定。
服务方案及总体要求响应
②保护原有植被。对合同规定的施工界限内、外的植物、树木等尽力维持原状。
③施工便道、施工工栅及作业场地的设置要尽量维护自然面貌,以保护植物。
④营造良好环境。在施工现场和生活区设置足够的临时卫生设施,经常进行卫生清理,同时在生活区周围种植花草、树木,xx生活环境。
⑤工程完工后,及时进行现场彻底清理,并按设计要求采用植被覆盖或其它处理措施。
服务方案及总体要求响应
5、服务过程中,各阶段性档案收集、整理、移交等工作的方案
(1)建立绿化维护台帐
技术主管应对每天工作情况进行总结并详细记录,具体要详细记录每天绿化维护的工作事项,包括对树木的品种、数量、规格、位置登记,对树木的迁移、砍伐、更换等变更情况要及时上报、记录入档,修剪整形记录、补植记录、除草及病虫害防治记录等,在遇到特殊情况比如xx、暴雨等恶劣天气,要进行绿化抢险,还应有详细的抢险及绿化损失记录,台帐以月为单位,由项目部定期进行检查,每次检查后出现的问题以及建议都由技术主管写进台帐,台帐存档备查。具体要求:
维护工作需要记录的内容包括
①本月绿化维护小结;
②下月绿化维护计划;
③本月绿化维护考核月汇总表;
④绿化维护考核管理评分表;
服务方案及总体要求响应
⑤本月各期维护考核记录表;
⑥绿化维护工作质量评定表;
⑦安全交底卡;
⑧本月绿化维护报表:本月绿化维护报表;花坛、草花维护管理月报表;本月绿化维护xx报表;花坛、草花维护管理xx报表;本月绿化维护日记;
⑨xx工作、设施维护台帐;
⑩全月日记汇总表;
(2)建立绿化维护日常台帐
日常台帐主要记录每天巡逻检查次数、发现的可能对附近居民造成危险的因素、发现并记录交通事故造成的树木损坏事件、树木偷盗现象,特殊情况下如出现火灾时的抢险措施及结果也应记入台帐,台帐以月为单位,定期检查,每次检查后出现的问题以及管理部的建议都由各部总结写进台帐,台帐年底交项目部和甲方存档备查。
①维护情况定期记录归档。
园林维护工作中,需要记录的基本内容包括:xx名称、规格、现场数量、地块、维护设施、维护成效、记录人、记录日期。另外其他内容可根据实际进行记录。
②做好分类整理工作。
服务方案及总体要求响应
园林维护工作中,所形成的档案应每年进行分类整理,装订成册,编制目录,分类归档。这对于今后的工作十分重要,是一项基础又事关维护成效的重要工作。
(3)建立维护档案管理制度
①所有的维护档案由管理部专人管理;
②各类档案按系统分类:园林植物、花卉、道路等统一存放档案盒并贴上标签;
③档案分类编制档案目录,内容应与档案盒外标签一致;
④查阅档案须经相应系统工程师以上人员批准并记录。
(4)建立维护管理考核制度
摈弃人管人的做法,以规管理、xx办事,从项目经理到一般员工一律以规章制度规范行为。严格实施抽检、xx、月检、季检、年检制度,检查由项目管理部执行。对员工实行单独绩效考核的方法,在适当时机实行经济责任和综合管理承包责任制。全面开展劳动竞赛活动,激发员工的工作积极性、主动性、创造性和挖掘员工的潜能。主动接受业主和群众监督,有效地将维护工作置于业主和群众的监督之下,不断调整管理方法,不断提高服务水平。
①考核内容。按照甲方的考核内容制定各项工作(绿化、保洁)的操作细则。包括日常维护情况,组织管理:包括管理制度、生产计划、各类台帐、人员管理、安全生产、生产车辆、办公用房(工具房、宿舍)和业务素质培训情况等;绿化维护管理:包括卫生保洁、补栽补种、修剪造型、xx抹芽、xx除杂、服务方案及总体要求响应
浇水施肥、叶面除尘、病虫害防治、抗旱保苗、防寒防冻、树木xx等;园林设施小品维护工作:包括花坛边、园艺设施、园林小品、游路广场、水电、亮化照明设施、各类标示牌等的清洗、维修、更换等。重大城管任务完成情况:xx创建工作(xx测评、交通指数测评)、xx交叉检查等;数字化案卷处置:市数字化平台采集案卷处置情况。精细化问题处置:市质监中心的精细化问题处置情况。应急处置:包括处理死危树、绿化突击任务、新闻媒体曝光和毁绿、xx行为等。
②考核方式
采取扣分与扣款相结合的方式,每月月底对当月考核情况进行汇总打分,考核结果作为发放工资以及评比奖惩的依据。
采用定期检查与不定期检查相结合的办法。由技术负责人和质安员对维护绿地进行每周不少于3次的全面巡查,发现问题及时通知,进行限期整改并作为不定期检查打分依据;每月对组织管理、应急处置、后勤管理进行定期考核;每月对工作计划中涉及打药、施肥工作进行现场核实,并作为当月考核评分的依据。
对采取重点路段、xx测评范围路段、社区必查和一般路段、社区抽查相结合的办法,要求各专职队伍按质按量完成相关绿化维护工作任务。对市(区)xx办、督查组和重大活动(节日)、会议检查发现的问题立即整改到位。
6、紧急情况的处理措施、应急方案措施
服务方案及总体要求响应
为有效预防,及时控制,尽最大可能消除灾害造成的损失,及时调控在园林维护工作过程中的各类应急、突发情况,提高应急防范能力,有序、有效的组织应急预案,保证上级布置下达的紧急任务和临时工作得到迅速落实,最大限度降低和减少因大风、低温、霜冻、大雪等自然灾害及事故灾害对园林植物造成的损害,特制定本应急预案。
一、指导思想及工作原则
(1)避免事故扩大,尽快清除危险,尽可能减少事故造成的人员财产损失和其他影响。
(2)一切行动听指挥,队员应在接到命令后迅速赶到现场。
(3)若遇大型活动或重大任务,而本队抢现有力量不能在规定时间处置完毕的,公司将加派力量完成任务。
二、突发事件的类型
(1)灾害性天气、高温天气。
(2)区域内消防事件。
(3)区域内集会。
(4)大型活动和重大城管任务等。
三、组织领导
公司特立“应急防护工作指导组”。
服务方案及总体要求响应
组
长:项目经理
副组长:各办负责人
成
员:
应急组全体成员
四、应急预案
(1)大型活动和重大城管任务应急预案
①专门成立有固定人员10人左右组成的应急分队,随时准备迎接各种类型的突发性事件的发生。
②接到上级主管部门应急通知,应急领导小组落实各项应急计划方案及应急准备工具的到位率为100%。
③重大活动,一切行动听指挥,确保增加人员突击加班的保障率为100%,特殊情况下所产生的费用一切由我承担。
④对辖区发生突发性事件,若业主方需要配合,不论什么时间,乙方无条件服从,应急人员的到位率为100%。
⑤特殊天气季节,随时服从业主方安排,调动应急人员的到位率为100%。
⑥所有机械除特殊气候条件外,保证满油、半车水以备对应突发事。
⑦所有该项目员工停止休假;所有该项目员工重新排班;现场主管了解布置方案;增加现场布置作业;现场主管检查作业结果,并通报。
(2)维护养护工作应急预案
服务方案及总体要求响应
①成立“环境卫生应急小分队”,每支小分队由队、班骨干组成,其中管理人员1名(负责检查、计分、协调、督办),保洁员1-2名(负责跟车拣拾、保洁),并配备一辆专用检查车。一旦任务下达应急预案立即启动,各应急队、组将立即赶赴现场进行作业。
②“应急小分队”综合检查与拣拾(保洁),拉长责任链条,将综合办、管理员、质检员、保洁员四个环节捆绑在一起形成责任带,起到拾遗补缺作用,促进责任区域内保洁质量的稳步提高。
③对主干线道路,特别是市容形象线段,要有控检查,实行重点预防,如遇临时紧急情况,应马上在现场调配和组织其他临近人员迅速补充到作业现场,完成好临时突发的紧急任务。
④同时做好日常检查、监管工作。每天进行路面xx、查作业、查质量的检查,保洁员分路段巡回作业,管理员分片跟班检查,对片区内道路保洁、设施养护、垃圾收集等作业情况进行检查,包括主路、辅道的卫生保洁情况,根据检查内容、细则,详细做好记录、记分工作,遇到的环境卫生突发事件及时做好协调、反馈、处理等工作。
⑤建立长效机制的信息沟通平台,项目部综合办、质量安检办随时保持与上级主管部门的工作联系,项目部从基层面至上而下配备有全片区到各区域、段、点的无线电手持机通讯系统,保证应急人员随叫随到,绝不滞后。
(3)旱季应急预案
(1)维护时应加强绿地巡查力度,对抗旱性、抗风性较差的植物应采取必要的措施进行遮荫、修剪、抹芽和加固支撑。(2)对一些抗旱性较差的植物,服务方案及总体要求响应
可适当采取遮荫棚的方法防止xx受xx直射,但搭建的高度必须按规范,保持xx的通风。
(4)高温季应急及防护措施
①合理安排维护人员和工作时间,尽可能采取每天早上提早作业,晚上延长作业时间的办法。②要选择合理的时间段给xx进行浇灌,在浇灌作业时,应浇足水、浇透水,避免xx因高温干旱缺水导致的大面积受损情况出现。③高温期间,各单位应做好维护工作人员的防暑降温措施,对民工宿舍、材料仓库等地的用电、用火应做好安全教育和措施。
(5)雨季应急及防护措施
①应密切注意天气预报,提前对xx固定,同时组织抢险队伍,准备足够的防雨器材和工具,对施工区域的所有高大xx增加临时固定措施,一旦出现倒状、影响交通的马上打桩xx固定,对建筑物可能造成危害的及时移走,要确保道路不因树木倒伏而受阻,绿地内发生积水成涝时,及时疏通排水沟,并用水泵及时排水。
②各种施工机械做好雨季遮挡,确保雨后能迅速投入施工。
③做好临时防雨设施的储备,如xx、草袋、防滑跳板等;随时检查排水系统是否畅通,否则及时进行清理,施工现场xx、生活区周围开挖出临时排水沟。基坑四周设挡水堤,基坑排水坡度要适宜,开挖出集中坑并设水泵以准备抽水。
④雨季前应组织有关人员对现场设施、机电设备、临时线路等进行检查,针对检查出的具体问题,应采取相应措施,及时整改。施工现场的所有电气设
服务方案及总体要求响应
备必须设置防雨罩具及漏电保护装置,设置防风避雷措施。xx和堆物与高压线之间要有足够的安全距离。
⑤做好短、中、长期气象预报的接受与传达工作,设置专人每天早、中、晚定时收听电台天气预报,结合气象资料调整有关项目进度。
(6)大风天气应急及防护措施
①必须牢固树立“预防为主”的指导思想,抓紧时间对管护绿地的死树、危树进行清理。②对易受风害的xx(如新种树、浅根系、树冠过大等)进行全面的支撑、加固,临时性加固措施应当增设醒目标志,避免伤人。③抓紧安排剪除树木上的枯枝、病虫枝,以防大风期间断枝伤及行人,对树冠过于浓密或可能对周边建筑物造成影响的xx进行适当的疏枝,以减少受风面积,达到防风保苗的效果。④大风影响期间,各单位必须严格落实值班制度(应急小组),一旦出现树木折断、倒伏等情况立即予以处理。
(7)冬季应急及防护措施
冬季常见自然灾害主要有:冻害、霜害、雪害这四种类型。这些灾害是由大风、降雪(或雨夹雪、冰粒等)形成的积雪、结冰现象,或由于某些树种xx性不强而发生干枯的现象。会对园林植物的生长、xx造成危害。近年来在全球气温变暖的大背景下,本地区雨雪冰冻天气有所减少,但极端雨雪冰冻灾害发生的可能性仍然存在。
①冻害
服务方案及总体要求响应
冬季主要在于对xx的修剪,减少蒸腾面积以及人工落叶、或用干稻草、草席等进行覆盖,包裹等均对预防低温伤害有良好的效果。同时在整个生长期中加强病虫害的防治。在土壤封冻前灌冻水,保持土壤的温度和湿度,使xx增加抗冻和抗风能力。对树干xx防冻,以对新植幼树或不耐寒树木进行防护,对不耐寒xx搭建防风障和防寒棚。
②霜害
喷水法:在即将发生霜冻的xx,向树冠喷水,防止急剧降温。
熏烟法:根据气象预报,于凌晨及时点火发烟,形成烟幕。以减少土壤热量的散失,凝结水蒸汽放出热量,保护xx。
根外追肥:根外追肥以增加细胞浓度,达到抗冻效果。在霜冻发生后,及时进行叶面喷肥以恢复树势,对xx很有效果。
伤口保护与修复:树木遭受低温危害的伤口及时修整、消毒与涂漆,以加快伤口愈合。
③雪害
树冠因积雪过多对大枝造成压裂、压断,并因融雪期时融冻交替变化,冷热不均引起的冻害。其防护措施主要是雪前设立支柱,枝量过多的树木适当修剪;雪后及时将雪压倒的枝条xx,振落积雪。
(8)事故灾害应急及防护措施
①树木倒伏占压道路或砸压建筑物应急处理
服务方案及总体要求响应
若发现树木倒伏占压道路或砸压建筑物要立即向上应急指导小组报告,并立即通知公安、房管、电力等相关部门派员参加救援。项目部要立即组织人员携带抢险工具与车辆迅速奔赴现场,并拨打110报警,配合公安交管部门做好抢险区域的交通管制和交通疏导。如树木倒伏发生伤害事故,要保护好事故现场,及时抢救伤员,配合公安部门做好取证,认真做好事故现场的调查与分析,排除险情,做好倒伏树木的处理与加固,落实安全措施。
②树木倒伏砸压电力线路应急处理
若发现树木倒伏砸压电力线路要立即向上应急指导小组报告,并启动本预案。迅速通知电力部门,立即组织绿化抢险人员携带抢险工具与车辆奔赴事故现场,配合公安交管部门做好危险区域的人员疏散和交通管制,防止触电事故发生。绿化抢险人员进入抢险事故现场,要服从电力部门的统一指挥,配合电力部门进行树木的抢险。树木砸压电力线路或者高压线断折落地,未经电力部门的同意,在未采取安全措施前,任何人员不准进入危险区域,防止触电事故发生。
③绿化植物发生火灾应急处理
若发现绿化植物发生火灾要立即向上应急指导小组报告,并启动本预案,迅速向项目经理部报告,同时向119和110报警,立即组织抢险人员携带抢险工具、灭火器材和车辆,奔赴火灾事故现场进行火灾扑救和抢险。在现场要协助公安交管部门做好人员疏散和交通管制,配合公安消防部门进行火灾的扑救,对火灾事故现场做好保护,配合公安机关做好火灾事故现场的调查分析,落实安全措施。
(9)与上级主管部门沟通的具体措施
服务方案及总体要求响应
在日常园林维护作业的工作中,在需要和上级主管部门相互沟通的情况下,应遵循以下规定:
1、保持与上级主管部门日常性工作联系、衔接。
2、积极配合上级有关部门每月定期对本项目作业段的检查、考评。
3、按时向上级主管部门报送当月项目园林维护工作简报。
4、对上级主管部门发出的园林维护整改通知进行认真落实,并按要求及时整改。认真接受和圆满完成上级主管部门临时下达和指派的各项工作。
服务方案及总体要求响应
7、合理化建议
养护管理的合理化建议是工程项目降低成本、提高劳动效率、提高工程质量、进一步优化景观效果的重要途径。
一、完善项目组织机构管理制度
努力改进管理方法,推行目标管理,实行班组承包或个人岗位承包责任制,建立完善的园林绿化养护管理质量检查、考评制度、奖惩分明,提高职工积极性,制定不同的养护管理考核评分制度,严格实行三定即(定人、xx、定任务),三查(xx、月查、季查),一评比(年终总评)的管理制度,全面提高养护质量水平,实现园林绿化养护的长效管理。重视园林科学研究,加强职工培训,提高业务水平。我司很重视对各养护组职工的业务技能培训,定期组织职工进行培训、学习,并与兄弟单位进行交流,取长补短,使职工掌握更多的养护知识和经验,为更好地进行养护管理工作打下扎实的基础。
服务方案及总体要求响应
二、需要重视的园林植物危害及应对措施1、注重绿地土壤改良及土壤污染的防治
近年来,随着xx的扩建,绿地面积增加。由于xx土壤的障碍性因素,土壤改良就成为绿化工程及养护管理操作中的重要内容。银川地区土壤盐碱化面积较大,影响园林植物的正常生长,因此盐碱化绿地土壤的改良是养护管理需要解决的问题,具体改良措xx有工程措xx,常规农、林技术措xx,生物措xx,化学措xx等,对于具体地块,多种措xx可综合改良。具体办法有人工太高地面、刮除盐霜、适时xx、增xx有机肥、xx硫酸亚铁等方法改良。
城市绿化xx位于人口稠密地区,被污染的机会相当多,如常见的塑料、石灰、玻璃等物理污染物,还有不可见的重金属、洗涤剂、农药等化学污染物。这些污染物直接危害园林植物根系,因此,加强污染物的防治具有必要性。如对重金属污染可增施有机肥或泥炭腐殖酸类物质,农药污染用翻地、暴晒或选育活性较高的土壤分解微生物等方法使农药挥发、分解。
2、提倡树木抗旱浇水
定期灌水是养护管理的重要环节,保护环境,节约自然能源是园林绿化工程不可轻视的问题。因此,在养护过程中如何节约用水值得我们考虑。树木抗旱浇水的方法有沟槽间隔灌水法,即在树木两侧开20cm宽左右的沟渠,每次左右交替灌水,让树木一侧根系接受水分供给,一侧保持干旱,长期以来,为适应干旱环境,树木部分气孔保持关闭状态,减少蒸腾量,这样,在不影响树木正常生长的条件下,达到节约用水的目的。
3、减少化学肥料的使用,推广有机肥及微生物肥料的使用
服务方案及总体要求响应
化学肥料大多属于速效肥料,虽然它供肥快、养分含量高、使用量少,但无改土作用,营养单一,不能持久,容易流失降低利用率。因此一般作为追肥使用。有机肥养分完全,肥效持久,改善土壤物理性状,能促进植物生长。大量使用粪肥、堆肥、饼肥等有机肥与园林绿化安全xx施工xx。微生物肥料又叫菌肥。林业上靠客土的办法进行接种菌肥,目前在草坪建植中正在推广应用菌肥。我们在养护管理中应重视起来。
4、增强树木抗性,避免自然灾害大量损害园林树木。
近年来,自然灾害频繁发生,园林植物在生长发育过程中经常遭受各种自然灾害的威胁与伤害,如冻害、旱害、风害、日灼等。自然灾害不可避免,但可以通过加强养护管理来促进树木健康生长,增强树木抗灾能力。如冻害的防治可通过树木抗冻锻炼,提高树木可容性糖分,试验证明,用矮壮素,脱落酸等可提高树木抗冻性。当然,加强春季肥水供应、夏季摘心促进枝条成熟、合理灌封冻水、适时提早灌返青水、根茎培土、覆盖、xx喷施防冻剂等方法来防治也不能轻视;树木如果受涝害,要尽早用排除积水,遮阴、退水后清理根茎部泥巴、及时加强修剪或摘叶、xx疏土等措施防治危害。
5、重视防治xx等人为因素的对树木的危害
在北方,冬季如果遇到大雪天气,xx的用量非常大,道路绿地是城市绿地的重要部分。被融化的雪水有很大部分没有进入排水系统,而是进入靠近人行道和分车带的土壤中,从而导致严重的土壤污染,威胁园林植物的生长。
服务方案及总体要求响应
因此,我们要重视减小xx对树木的危害,及时隔离盐雪浸入绿地,看在边缘安装挡雪板;严禁将盐雪堆入树池;春季对靠近人行道的绿地大量浇水,向下层洗盐,最关键的是尽量减少xx的使用量。
篇六:服务需求响应方案
食材配送服务应急响应保障方案
1.1响应程序
指挥小组接到突发事件报告后,应立即启动本预案。各成员单位按照指挥小组的统一部署和各自职责,做好相应的应急响应工作。
指挥小组办公室根据具体情况,确定和适时调整队伍,对突发事件进行应急处理。
1.2应急通讯
指挥小组成员应当保证24小时通讯畅通,并将手机、值班电话指挥小组办公室报告。
1.3突发事件应急保障
(1)送货不达,遇到台风、洪水、地震等恶劣天气配送应急方案
①安全意识到位。组织所有配送人员开展安全培训,进一步强化安全意识,着重强调遇到恶劣天气时的安全行车注意事项,确保人员、车辆和货款的安全。
②做好应急运输保障工作,在发生自然灾害如台风、洪水、地震等突发性事件时,要服从县级以上人民政府或者交通主管部门的统一调度、指挥。
③遇有自然灾害,应立即在最短时间内逐级向交通主管部门报告
(在异地遇有自然灾害、突发性事件的应同时向当地人民政府和交通主管部门报告)。
④投入应急运输车辆使用年限不超过5年,并经检测合格的再用车;车辆运行单程在500公里以上必须配备2名驾驶员,每位驾驶员连续驾驶时间不得超过3小时。
⑤参运应急人员年龄在20至50岁之间,符合道路运输经营条件的驾驶人员,且技术过硬、作风正派、身体健康。
⑥接受应急运输任务后,运输车辆、人员必须整合待命,在规定时间内到达指定地点集合,且必须由道路运输经营者亲自带队。
⑦执行应急运输任务时,运输车辆及参运驾驶人员要遵守应急预案的有关规定,服从交通主管部门的统一调度、指挥,遇事主动请示、汇报,协调解决好各项工作事务。
⑧配给中心做好道路运输保障工作,确定多条道路运输方案,应对突发性自然灾害保证食品供给。
(2)临时性需求供应方案
我公司拥有一定量的食材库存,以满足采购人对产品的临时性的需求。
如采购人临时要求我公司配送一定量的冻品类食材,我公司承诺在接到配送通知后十分钟内响应,立即调派配送车辆和配送工作人员,保证在要求的时限内将足量的货物送至招标人指定地点。如出现延时,招标人可对我公司进行经济处罚。
(3)突发交通事故及其处理措施
①冻品类食材在配送过程中发生交通事故,当事人应立即进行自救,并报警。电话:122(交警)、119(消防)、120(急救),应简明讲清事故地点、伤亡、损失等情况,以及事故对周围环境的危害程度,保护现场,抢救伤员,保护货物财产并通报运输经营者与保险公司。
②当事人应立即切断车辆电源开关,使用消防器材,布置好安全警戒线,应果断处置,不要惊慌出错,避免造成更大的灾害。
③对伤者的外伤应立即进行包扎止血处理,发生骨折者应就地取材进行骨折定位,并移至安全地带,对死亡人员也应移至安全地带妥善安置。积极协助120救护人员救死扶伤,避免事故扩大化,把伤害
减至最低程度。
④保护好自身的安全,积极配合交警、消防等部门进行救护并做好各项善后工作。
⑤发生一次死亡事故应在30分钟之内报告当地交通主管部门。
⑥现场事故处理完成后,当事人将情况反应给配送中心,以便配送中心组织协调各个方面做好重新配送方案,保证供给。
(4)途中事故应急预案
①送货车辆在送货途中遇到不可抗力因素,如道路塌方、车辆损坏无法及时修复等,当天无法送达指定地点的,配送专员要及时向配送部主管报告,等候指令。
②配送部主管接到报告后,应及时向公司副总经理报告,经请示
同意后可指令送货车辆原路返回,或等待救援。车辆在等待救援时,配送专员应组织做好防盗防抢工作。
③公司副总经理接到报告后要立即组织应急车辆装运货物,保障客户当日需求。
④应急处置工作结束后,配送部主管要配合有关部门做好善后处置及事故调查工作,并在调查结束后及时向公司领导作书面报告。
(5)食物中毒应急预案
①接到顾客或被保障单位食物中毒的投诉,要立即向其了解中毒人数和症状,并及时通知管理区总经理和公司基础管理考核组。项目经理与卫监员一起向顾客了解就餐时间及消费的冻品品种,并要求顾客或被保障单位出示卫生部门诊断书,经理要亲自过目诊断书的内容。
②项目经理立即组织人员与被保障单位一起将顾客消费时间段的相应饭菜品种留样送到卫生部门检验,并将相应食谱保存备查。同时到顾客就医院了解顾客具体病因。
③在未明确责任前,项目经理要按照医务人员要求,组织员工为中毒顾客作好病号饭,作好服务工作。
④确定造成食物中毒不是本公司产品时,与顾客或被保障单位取得联系,并将检测的结果告诉顾客和被保障单位。
⑤如确定属本公司产品原因,要将情况向公司领导汇报,并与顾
客协商解决方案。必要时,请集团领导来协商解决。
⑥项目经理根据中毒原因,立即组织员工对产品进行排查,采取根治措施,防止再次发生食物中毒事故。
⑦事故解决后,将《食物中毒事故处理报告》上交公司。
1.4后期处置
(1)结束程序
应急响应的终止,由指挥小组根据突发事件的处理情况止应急响应。应急响应终止后,指挥小组向上级领导和相关单位通报。指挥小组办公室在应急工作结束后,做好统计,制定防范措施。
(2)工作评估
指挥小组办公室在应急工作结束后,应做好应急决策能力、应急保障能力、预警预防能力、现场处置能力、等方面的调查评估,总结经验教训,完善应急预案。
篇七:服务需求响应方案
应急响应服务方案
应急响应服务方案
一、应急响应原则
在应急响应过程中,应当遵循以下原则:
1.紧急性原则:应急响应是一项紧急的工作,必须迅速行动。
2.综合性原则:应急响应需要综合运用各种资源和手段,进行全面的处理。
3.灵活性原则:应急响应需要根据实际情况灵活调整措施。
4.协同性原则:应急响应需要各相关部门协同合作,形成合力。
二、应急处理原则
在应急处理过程中,应当遵循以下原则:
1.确定事件类型和级别,采取相应的应急措施。
2.确保应急响应的及时性和有效性。
3.保障人员安全,避免二次事故。
4.充分利用现有资源和手段,合理分配应急资源。
三、应急响应服务
应急响应服务是指在应急事件发生后,为受影响单位提供的一系列服务,包括应急指导、应急物资供应、应急人员支援等。
四、应急事件的影响程度
应急事件的影响程度是指事件对受影响单位造成的影响程度,包括人员伤亡、财产损失、生产中断等。
五、应急事件的影响级别分类
根据应急事件的影响程度,将其分为一般、重大、特别重大三个级别。
六、应急事件的优先级处理
根据应急事件的影响级别,确定其优先级,制定相应的应急处理方案。
七、应急事件响应
应急事件响应包括应急预警、应急处置、应急恢复等环节,需要各相关部门密切协作,迅速响应。
八、应急响应保障措施
应急响应保障措施包括应急物资储备、应急设备维护、应急人员培训等,保障应急响应的有效性。
九、应急响应组织保障
应急响应组织保障包括应急响应组织架构、应急人员配备、应急演练等,保障应急响应的组织和实施。
十、组织机构与职责
应急响应组织机构包括领导小组、指挥部、专家组等,各组织机构应明确职责,密切协作。
十一、组织的外部协作
应急响应需要与外部单位协作,包括政府、社会组织、企业等,形成合力。
十二、应急响应流程
应急响应流程包括准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段等,需要按照流程有序进行。
十三、各类应急事件处理预案
根据不同类型的应急事件,制定相应的应急事件处理预案,提高应急响应的效率和准确性。
在应急事件处理过程中,尽量减少对系统和数据的影响,最大程度地保护系统和数据的安全。
1.2应急预案的制订
针对不同的应急事件,制订相应的应急预案,保证在应急事件发生时能够迅速、有效地应对。具体包括设备被盗或人为损害事件应急预案、通信网络故障应急预案、不良信息和网络病毒事件应急预案、服务器软件系统故障应急预案、黑客攻击事件应急预案、核心设备硬件故障应急预案以及业务数据损坏应急预案等。
1.3应急预案的演练与完善
定期组织应急预案演练,检验应急预案的有效性和可行性,同时对应急预案进行完善和更新。在演练中,要重点考虑应急
响应流程、应急人员的职责分工、应急资源的调配等方面,以提高应急响应的效率和准确性。
2.应急事件的处理
2.1应急事件现场处理
在应急事件发生时,要迅速组织应急人员前往现场,对事件进行分析和评估,采取相应的措施进行应急处理。同时要保证现场安全,防止事态扩大。
2.2应急事件响应建议
针对不同的应急事件,提供相应的应急响应建议,包括紧急修复措施、数据备份和恢复、安全加固等方面,以最大程度地减少对系统和数据的影响,保证系统和数据的安全。
2.3应急事件的事后处理
对于已经发生的应急事件,要进行事后处理和分析,总结经验教训,完善应急预案和应急响应机制,提高应急响应的能力和水平。
3.应急保障措施
为确保应急响应的有效性和可行性,需要采取一系列应急保障措施,包括建立应急响应服务中心、配备应急人员、备份重要数据、加强系统和网络安全等方面。
4.应急体系完善
应急体系的完善是保证应急响应能力的关键。要建立完善的应急管理体系,包括应急预案制订和演练、应急响应机制建立和完善、应急保障措施的落实和完善等方面,以提高应急响应的能力和水平。
在处理事件时,需要将其对整个系统的影响降至最小,并加强处理前的分析和备份工作。
保密原则是必须遵守的,处理内容、时间、地点等信息不得透露给任何第三方。
应急处理原则包括预防、快速反应、分级负责、以人为本和常备不懈。这些措施可以充分发挥各方面的作用,构筑安全保障体系。
应急响应服务的目的是迅速恢复系统的保密性、完整性和可用性,降低应急事件对业务系统造成的损失。我们提供应急响应服务,并制定客户的信息系统应急预案,确保客户信息系统的可靠和安全运行。
应急事件的影响程度分为单点损害、局部损害和整体损害,需要根据不同程度采取不同的处理方法。
我们将应急事件划分为4个等级,根据对业务系统的影响程度从大到小的顺序进行分类处理。
应急事件分为四个级别,其中P1级事件是最严重的,可能导致重要业务系统或应用系统宕机,无法正常恢复,或者导致安全泄密事件。P2级事件重复发生或重复再现,并对系统正常运行产生较强影响。P3级事件是间歇或随机产生的,不会影响系统正常运行。P4级事件是一般性事件,与业务系统或产品使用有关,不会影响整个系统的正常运行。
应急事件的处理要素包括管理层面和技术层面。P1和P2级事件由应急总负责人负责启动和指挥,P3和P4级事件由应急领导小组负责启动。应急工作小组负责收集事件动态并及时反馈给应急领导小组,由应急领导小组决定信息的共享、沟通和处置。事件发生后,事发部门应立即启动相关应急预案,实施处置并及时报送信息。
应急事件的响应分为准备、识别事件、抑制、解决问题、恢复以及后续跟踪。对于客户紧急事件响应服务,首先要保护或恢复计算机、网络服务等,使其恢复正常运行,然后再对事件进行追查。措施包括与客户相关工作人员保持联系、协商,建立客户事件档案等。事件级别应置于动态调整控制中。指挥与协调由应急领导小组和应急总负责人负责,信息共享和处理也需按级别进行。
应急响应是保障信息系统安全的重要措施之一。为了有效应对突发事件,我们建立了应急响应组织机构,明确各职责,确保应急响应工作的高效、有序进行。
1.5.2应急响应小组
我们组建了应急响应小组,由技术专家、安全工程师等组成。在突发事件发生时,应急响应小组将迅速响应,快速组织抢险、排除故障。
1.5.3应急响应流程
我们制定了应急响应流程,包括与客户沟通、紧急响应资源准备、事件处理队伍组建、初步报告提供、紧急后备方案制
定等步骤。在应急响应过程中,我们将严格按照流程进行,确保工作高效有序。
1.5.4应急响应保障措施
我们建立了一套专门用于应急响应工具库,保证提供应急响应服务的工程师一人一套工具。同时,我们拥有技术精湛、专业、稳定的技术团队,建立了图书室,定期组织技术人员进行专项技术培训研究,并鼓励员工报考知名厂商技术认证。
在应急响应过程中,我们还将保障交通、财力等方面的需要,确保应急事件的处理和故障恢复。
为了应对可能发生的信息安全应急事件,公司成立了应急处置小组,包括应急领导小组和应急工作小组。应急领导小组由公司最高管理层成员担任组长,负责统一领导内部应急处理工作,制定工作方案,提供人员和物资保证,审核并批准经费预算、恢复策略和应急响应计划,指导应急实施小组的工作,启动定期评审和修订应急响应计划,并负责组织外部协作。应急工作小组由运维服务小组人员组成,主要职责包括落实应急领导小组的任务,制定应急预案并监督执行情况,掌握应急事
件处理情况并及时向应急领导小组报告重大问题。此外,根据事件影响程度,还将联系第三方服务单位提供协作和技术支持。
应急响应流程共包括六个阶段:准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段和总结阶段。在准备阶段,组织人员和技术人员将根据不同角色准备不同的内容,包括准备工具清单、事件初步报告表和实施人员工作清单等。
在检测阶段,将根据现场勘查确定检测方案,并进行抑制的实施。如果有专项预案,则直接进行抑制阶段。在抑制阶段,需要确认和认可抑制的方法,并进行根除的实施。如果有专项预案,则直接进行根除阶段。在根除阶段,需要确认和认可根除的方法,并进行根除的实施。在恢复阶段,将根据确认的恢复方案进行信息系统的恢复。最后,在总结阶段,将回顾并完善整个事件的处理过程,并形成事故报告和安全建议。
如果需要向其他第三方设备供应商或软件开发商寻求支持时,将联系第三方服务单位提供协作和技术支持。整个应急响应流程如图所示,每个阶段都有其应完成的目标、实施人员角色以及阶段的结果输出。
1.6.1.2技术人员准备内容
在准备应急响应计划时,技术人员需要完成以下任务:
1.确定服务需求
首先,需要对整个信息系统进行评估,以明确应急需求。这包括了解各项业务功能及其之间的相关性,确定支持各种业务功能的相关信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。同时,也需要对信息系统进行评估,包括应用程序、服务器、网络及任何管理和维护这些系统的流程,以确定系统所执行的关键功能,并确定执行这些关键功能所需要的特定系统资源。采用定性或定量的方法,对业务中断、系统宕机、网络瘫痪等应急事件造成的影响进行评估。最后,需要协助客户建立适当的应急响应策略,提供在业务中断、系统宕机、网络瘫痪等应急事件发生后快速有效的恢复信息系统运行的方法,并为用户提供相关的培训服务,以提高用户的安全意识,便于相关责任人明确自己的角色和责任。
2.主机和网络设备安全初始化快照和备份
在系统安全策略配置完成后,需要对系统进行安全初始化快照。这样,如果以后出现事故后对该服务器做安全检测时,通过将初始化快照做的结果与检测阶段做的快照进行比较,就能够发现系统的改动或异常。对主机系统做一个标准的安全初始化的状态快照,包括日志及审核策略快照、用户账户快照、进程快照、服务快照、自启动快照、关键文件签名快照、开放端口快照、系统资源利用率的快照、注册表快照、计划任务快照等。对网络设备做一个标准的安全初始化的状态,包括路由器快照、安全设备快照、用户快照、系统资源利用率等快照。
此外,信息系统的业务数据及办公数据均十分重要,因此需要进行数据存储及备份。目前,存储备份结构主要有DAS、SAN和NAS,以及通过磁带或光盘对数据进行备份。可根据不同的特点选择不同的存储产品构建自己的数据存储备份系统。
3.工具包的准备
根据用户的需求,准备处置网络应急事件的工具包,包括常用的系统基本命令、其他软件工具等。工具包中的工具采用
绿色免安装的,保存在安全的移动介质上,如一次性可写光盘、加密的U盘等。同时,需要定期更新、补充工具包中的工具。
在应急响应中,必要的技术准备包括应急事件取样、分析、隔离、系统恢复和攻击追踪等方面的安全技术工具,以及一些必要的技术手段和规范。这些技术包括系统检测技术、攻击检测技术、现场取样技术、系统安全加固技术、攻击隔离技术和资产备份恢复技术等。
在检测阶段,应急服务实施小组成员和应急响应日常运行小组需要在用户的配合下对异常的系统进行初步分析,确认是否真正发生了信息应急事件,并制订进一步的响应策略,并保留证据。这包括确定检测范围及对象、检测方案的确定和实施、以及处理检测结果等。
在确定实施小组人员时,应急响应负责人需要根据《事件初步报告表》的内容初步分析事故的类型和严重程度等,以此来确定应急响应小组的实施人员的名单。在确定检测范围及对象时,需要与用户共同确定,并得到用户的书面授权。
在确定检测方案时,需要与用户共同确定,并明确所使用的检测规范和检测范围。制订的检测方案还应包含实施方案失败的应变和回退措施,并预测应急处理方案可能造成的影响。
在实施检测方案时,需要搜集系统信息、操作系统基本信息、日志信息和账号信息等,并进行主机、日志、账号、进程、服务和自启动检查,以检测出未授权访问、非法登录、非正常账号、未被授权的应用程序或服务、非法服务和未授权自启动程序等问题。
在应对应急事件时,首要问题是要告知用户所面临的风险。在确定抑制措施和相应的措施之前,需要得到用户的认可。因此,在采取抑制措施之前,需要与用户充分沟通,告知可能存在的风险,并制订应变和回退措施,并与其达成协议。
在抑制方案的实施过程中,需要严格按照相关约定实施抑制,不得随意更改抑制的措施的范围。如果必要更改,需要获得用户的授权。抑制措施应包含但不限于以下几方面:确定受害系统的范围后,将受害系统和正常的系统进行隔离;断开或暂时关闭被影响的系统,使攻击先彻底停止;持续监视系统和网络活动,记录异常流量的远程IP、域名、端口;停止或删
除系统非正常账号,隐藏账号,更改口令,加强口令的安全级别;挂起或结束未被授权的、可疑的应用程序和进程;关闭存在的非法服务和不必要的服务;删除系统各用户“启动”目录下未授权自启动程序;使用工具或命令停止所有开放的共享;使用反病毒软件或其他安全工具检查文件,扫描硬盘上所有的文件,隔离或清除病毒、木马、蠕虫、后门等可疑文件。
在抑制效果的判定阶段,需要确定是否防止了事件继续扩散,限制了潜在的损失和破坏,使目前损失最小化。同时,需要控制其他相关业务的影响在最小范围内。
在根除阶段,需要通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除事件。根除方案的确定需要协助用户检查所有受影响的系统,在准确判断应急事件原因的基础上,提出方案建议。在确定根除方法时,需要了解攻击者是如何入侵的,以及与这种入侵方法相同和相似的各种方法。根除方案的认可需要明确告知用户所采取的根除措施可能带来的风险,制定应变和回退措施,并得到用户的书面授权。根除方案的实施需要使用可信的工具进行应急事件的根除处理,不得使用受害系统已有的不可信的文件和工具。根除
措施宜包含但不限于以下几个方面:改变全部可能受到攻击的系统账号和口令,并增加口令的安全级别;修补系统、网络和其他软件漏洞。
3.增强防护功能,复查所有防护措施的配置,安装最新的安全设备和杀毒软件,并及时更新,对未受保护或保护不够的系统增加新的防护措施。此外,需要清理未受保护或保护不够的文件,并根除病毒等恶意软件。
4.提高监视保护级别,以便检测类似入侵事件。在事件发生后,需要备份与事件相关的文件和数据,对系统中造成事件的文件进行清理和根除,以确保系统能够正常工作。
1.6.5恢复阶段的目标是恢复应急事件所涉及的系统,并将其还原到正常状态,以保证业务能够正常进行。在恢复过程中,应避免误操作导致数据丢失。应急服务实施小组和应急响应日常运行小组共同确定恢复方案,包括如何获得访问受损设施或地理区域的授权,如何通知相关系统的内部和外部业务伙伴,如何获得安装所需的硬件部件,如何获得装载备份介质以及如何恢复关键操作系统和应用软件等。在涉及涉密数据时,需要遵循相应的保密要求。恢复信息系统时,需要按照系统的初始化安全策略进行恢复,并根据系统中各子系统的重要性确定系统恢复的顺序。此外,需要利用正确的备份恢复用户数据
和配置信息,开启系统和应用服务,连接网络,服务重新上线,并持续监控、持续汇总分析,了解各网的运行情况。如果不能彻底恢复配置和清除系统上的恶意文件,或不能肯定系统在根除处理后是否已恢复正常,需要选择彻底重建系统。最后,需要协助用户验证恢复后的系统是否正常运行,帮助用户对重建后的系统进行安全加固,以及帮助用户为重建后的系统建立系统快照和备份。
1.6.6总结阶段的目标是通过以上各个阶段的记录表格,回顾应急事件处理的全过程,整理与事件相关的各种信息,进行总结,并尽可能地把所有信息记录到文档中。应急服务实施小组和应急响应日常运行小组需要进行事故总结,并撰写事故报告。最终输出应急响应报告表。
1.6.6.1事故总结
在应急事件处理完成后,需要及时检查处理记录是否齐全、可塑性,并对处理过程进行总结和分析。具体工作包括但不限于以下几项:
1.总结事件发生的现象;
2.分析事件发生的原因;
3.评估系统的损害程度;
4.估计事件损失;
5.归档相关的工具文档(如专项预案、方案等)。
1.6.6.2事故报告
在应急事件处理完成后,需要向用户提供完备的网络应急事件处理报告,并提供措施和建议。
1.7各类应急事件处理预案
1.7.1设备被盗或人为损害事件应急预案
如果发生设备被盗或人为损害设备情况,运维人员或使用人员应立即报告应急领导小组,并保护好现场。应急领导小组接报后,需要通知用户保卫部门和相关领导,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。用户单位和当事人应当积极配合公安部门进行调查,并将有关情况向应急领导小组汇报。应急领导小组需要安排运维服务小组和用户单位及时恢复系统正常运行,并对
事件进行调查。运维服务小组和用户单位应在调查结束后一日内书面报告应急领导小组。如果事态或后果严重,应向相关领导汇报。
1.7.2通信网络故障应急预案
如果发生通信线路中断、路由故障、流量异常、域名系统故障等情况,运维人员经初步判断后,应及时上报运维服务小组和应急领导小组。运维服务小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告应急领导小组,通知相关通信网络运营商查清原因。同时,需要及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。如果事态或后果严重,应向应急指挥办公室和相关领导汇报。应急处置结束后,运维服务小组应将故障分析报告,在调查结束后一日内书面报告应急领导小组。
1.7.3不良信息和网络病毒事件应急预案
如果发现不良信息或网络病毒,运维人员应立即断开网线,终止不良信息或网络病毒传播,并报告运维服务小组和应急领导小组。运维服务小组应根据应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。如果事态或后果严重,应向相关领导汇报。处置结束后,运维服务小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告应急领导小组。
1.7.4服务器软件系统故障应急预案
如果发生服务器软件系统故障,运维人员应及时上报运维服务小组和应急领导小组。运维服务小组接报告后,需要及时查明故障原因和位置,并采取相应措施进行修复。如果事态或后果严重,应向相关领导汇报。处置结束后,运维服务小组应将故障分析报告,在调查结束后一日内书面报告应急领导小组。
发生服务器软件系统故障时,运维服务小组负责人应立即启动备份服务器系统,确保业务应用不受影响,并及时向应急领导小组报告。同时,相关责任人应将故障服务器脱离网络,取出系统镜像备份磁盘,保持原始数据状态。
在确认安全的情况下,运维服务小组应根据应急领导小组的指令重新启动故障服务器系统。如果重启成功,则需要检查数据丢失情况,并利用备份数据进行恢复。如果重启失败,则应立即联系相关厂商和上级单位,请求技术支援。
对于黑客攻击事件,运维人员或系统管理员应立即断开网络,并向应急领导小组报告。应急领导小组收到报告后,应指令运维服务小组核实情况,关闭服务器或系统,并修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
运维服务小组应及时清理系统,恢复数据、程序,恢复系统和网络正常。如果情况严重,则需要向应急领导小组汇报,并请求支援。
在核心设备硬件故障发生时,运维服务小组应及时报告应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。如果故障设备在短时间内无法修复,则应启动备份设备,保持系统正常运行,并将故障设备脱离网络,进行故障排除工作。
运维服务小组故障排除后,在网络空闲时期,替换备用设备。如果故障仍然存在,则应立即联系相关厂商,并填写设备故障报告单备查。
对于业务数据损坏事件,运维服务小组应及时报告应急领导小组,并检查、备份业务系统当前数据。如果备份数据损坏,则应调用磁带机中历史备份数据,若磁带机数据仍不可用,则需调用异地备份数据。如果事件超过2小时,则应及时报告应急领导小组,并通知业务部门以手工方式开展业务。
应急事件发生后,需要对事件进行分析,找出事件的根本原因。通过分析原因可以更好地预防类似事件的再次发生。
分析原因需要收集事件发生前的相关数据和事件发生时的相关数据,对这些数据进行分析,找出事件的起因和影响因素。
4.总结教训
应急事件的发生是一次宝贵的经验积累。在事件发生后,需要对事件的处理过程进行总结,找出处理中存在的不足和问题,并提出改进措施。
总结教训需要全面、客观地回顾事件处理过程,找出成功的经验和失败的原因,为今后的应急事件处理提供参考。
5.完善安全策略、服务和过程
应急事件的发生是一次提醒,也是一次机会。通过事件的处理和分析,可以发现系统安全策略、服务和过程中存在的问题和不足,为今后的安全工作提供改进方向。
完善安全策略、服务和过程需要结合事件的处理和分析结果,对现有的安全措施进行完善和改进,提高系统的安全性和可靠性。同时,也需要加强对安全策略、服务和过程的培训和宣传,提高员工的安全意识和技能水平。
分析应急事件的原因是必要的,只有分析清楚原因,才能提出改进的办法。同时,根据应急事件的损失和后果,应当对负有责任者进行处罚或批评,并明确在安全管理方面的缺陷,有针对性地加强和完善管理制度。
发生应急事件后,需要对信息系统的安全策略、安全结构、安全服务和过程进行全面的检查,并对其进行修改和完善。此外,还需要明确系统应急事件的责任,检查有关人员的失职问题,并解决安全结构不合理或信息系统安全措施落后造成的问题。
为了加强应急保障措施,需要加强信息安全人才培养,建设高素质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。同时,还需要安排一定的资金用于预防或应对信息安全应急事件,提供必要的交通运输保障,并优化信息安全应急处理工作的物资保障条件。此外,还需要设立信息安全应急响应中心,建立预警与应急处理的技术平台,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
应急管理体系需要从以应急处置为重点的被动应急管理模式,逐步转变为强调事前防灾,以应急准备为核心的主动应急管理模式。为此,需要建设科学完善的信息安全应急体系及机制,不断提高应急能力,即“主动式”应急理念。应急预案体系建设是一个组织应急工作的基础,应按照“结构完整、层次清晰、上下统一、内外衔接、覆盖全面”的要求,计划开展应急预案体系建设,形成“横向到边、纵向到底、上下对应、内外衔接”的应急预案休系,预案内容实用、可操作性强,涵盖自然灾害、事故灾难、社会安全等3类信息安全应急事件。
应急预案体系由总体应急预案、专项应急预案和现场处置方案三部分组成。其中,总体应急预案是应急预案体系的总纲,是组织机构应对各类应急事件的总体方案。专项应急预案是针对具体的信息安全应急事件、危险源和应急保障制定的方案;现场处置方案则是针对特定的场所、设备设施、岗位,针对典型的信息安全应急事件,制定的处置流程和措施。
为了更好地落实应急预案中的整体工作流程和各项工作内容,以及在信息安全突发事故发生后能够做到即刻响应、有序处理、立即恢复,需要通过定期培训的方式提高人员的应急处置能力。可以成立应急培训基地,编制应急培训教材,定期组织开展信息安全应急理论讲座和技能培训。培训内容可以包括应急管理人员的组织协调、资源调配、信息汇报等应急处置技能,企业应急抢险队员、一般管理人员、生产人员的应急抢险意识和技能等。同时,还可以组织开展特定应急课题研究,结合信息系统安全运行事件进行分析,开展各种规模、形式的应急演练,构建适合并具有相应组织机构特点的应急支撑体系。
应急队伍是应急体系建设的重要组成部分,是防范和应对信息安全应急事件的主要力量。为提升应急队伍的综合实力,需要依托现有的专业队伍,整合各类专业的技术力量,组建并不断完善各类信息应急事件应急响应队伍,并配备专业设备和
资源,并加强培训和演练。应急队伍的人员构成和设备、资源配置要符合主辅专业搭配、内外协调并重、理论和技能兼备等适应各种信息安全应急事件状态的应急要求。应急队伍成员在履行岗位职责、参加本单位正常生产经营活动或运行维护工作的同时,应按照信息应急事件应急队伍工作计划安排,定期参加技能培训、设备保养和预案演练等活动。应急事件发生后,由应急队伍统一集中处置,直至应急处置结束,业务恢复正常。