事件响应机制

事件响应机制（精选九篇）

事件响应机制 篇1

联锁是常见的控制需求[1],其常见实现方式是通过继电器、接触器等电气元件进行搭建,使用PLC以及更灵活的上位机进行编程。 上位机编程常使用C、 VB等高级程序语言, 其中引入了新的概念及编程范式[2]。 需要理解概念并熟悉组态程序提供的支持,才能高效使用。

1概念

程序中,事件是对对象状态变化的具名描述。 其中,对象状态是广义的,如开关、指示灯等离散状态, 阀门开度、液位高低等连续状态;变化也是广义的,包含手动或自动。 基本的事件即状态变化本身,如开关从开启状态改变为关闭状态或反之、液位值发生改变等; 派生的事件则是基于基本事件并加入逻辑判断, 如开关跳闸(自动关闭)事件、液位值高于某设定值的高液位事件等。

事件除了用于记录,常有相应的联锁过程,简称响应。 联锁过程中,可进行其他操作,从而触发其他事件,构成事件链(响应链)。

组态软件中,通常提供了对被组态对象的事件支持。 其中,组态对象包括数据变量、界面控件等;支持的事件包括变量的值改变事件、控件的操作事件等。

事件支持包含对响应支持, 如预置的超限报警、 偏差报警、变化率报警等响应,或支持自定义用户响应。 通过自定义用户响应,可实现更灵活的控制。

2应用

某厂有上游至下游多级电机, 原为独立控制,现需要改为联锁控制,当手动停止上游电机时,则自动停止下游电机。 为了简化上位机操作,且保留灵活性, 故仅更改上位机组态即可。

使用组态王[3],实现此需求,简化实际工况。

记上游至下游电机标号为1、2、..、n。 在组态中表示启停状态变量名为M1、M2、..、Mn,值为1时表示运行状态,值为0时表示停止状态。

在画面中已包含多个开关控件,控件操作事件的响应中,通过为M赋值1/0,来实现对各个电机的启/ 停控制。 由于此控件的作用是单纯地接受用户输入, 若把此操作间接构成的联锁过程合并至控件的响应中,将增加各个控件的复杂度,特别是存在多个位于不同界面的控件控制同一个目标的情况时,更需要维护多个控件。

组态王支持“事件命令语言”,可以自定义通过命令语言表达式表示的事件, 当表达式的值为1时,则自动调用相应的响应。 组态软件中的“事件命令语言” 如图1所示。

指定表达式“\ 本站点M1==0”作为事件。 其中“\ 本站点M1”为#1电机启停状态的变量名,“==”为值比较运算符,与值0比较。 当#1电机被停止时,比较运算结果为真,即表达式为真,将自动执行其后的响应。

指定语句“\ 本站点M2=0”作为响应。 其中“\ 本站点M2”为#2电机启停状态的变量名,“=”为变量赋值操作符,赋值为0。 当执行时,#2电机被停止。

依次为各电机建立相应的事件、响应。当#i电机被停止时,# (i+1)电机亦被停止,以此类推,实现本需求。

通过类似方法,可实现电机启动联锁,在表达式事件、响应中加入其他条件,可实现更精确的控制,如联锁功能的开关。

除支持“事件命令语言”,组态王还支持更基础的事件及其自定义响应,以实现更精细的控制。 组态软件支持的其他基于命令语言的事件、 响应如图2所示。

3结语

组态中的事件响应机制是一种抽象的设计角度, 通常在上位机组态中才能支持,由于其控制层面较滞后,因而有其局限性[4]。 本文仅从基本的概念和简化的实例方面进行了介绍,实践中仍需综合考虑。 合理架构,才能让整个工程更高效合理。

参考文献

[1]张磊磊.生产过程控制的联锁特性概述[J].科技与企业,2013(18):379

[2]徐晓东,杨振坤.基于VB和VC++语言的DCS组态软件的设计与实现[J].微型机与应用,1999(6):56-58

[3]亚控.组态王使用手册[Z].北京:亚控科技发展有限公司,2004

事件响应机制 篇2

响应者对象

在iOS中不是任何对象都能处理事件，只有继承了UIResponder的对象才能接收并处理事件，我们称之为“响应者对象”

UIApplication、UIViewController、UIView都继承自UIResponder，因此它们都是响应者对象，都能够接收并处理事件

UIResponder内部提供了以下方法来处理事件

这些类可以覆盖下列几个方法处理不同的触摸事件 ```objc //触摸事件

(void)touchesBegan:(NSSet )touches withEvent:(UIEvent )event;

(void)touchesMoved:(NSSet )touches withEvent:(UIEvent )event;

(void)touchesEnded:(NSSet )touches withEvent:(UIEvent )event;

(void)touchesCancelled:(NSSet )touches withEvent:(UIEvent )event;

//加速计事件

(void)motionBegan:(UIEventSubtype)motion withEvent:(UIEvent *)event;

(void)motionEnded:(UIEventSubtype)motion withEvent:(UIEvent *)event;

(void)motionCancelled:(UIEventSubtype)motion withEvent:(UIEvent *)event;

//远程控制事件

(void)remoteControlReceivedWithEvent:(UIEvent *)event; ```

事件的参数

UITouch

UITouch的作用

保存着跟手指相关的信息，比如触摸的位置、时间、阶段

当手指移动时，系统会更新同一个UITouch对象，使之能够一直保存该手指在的触摸位置

当手指离开屏幕时，系统会销毁相应的UITouch对象

UITouch的方法

- (CGPoint)locationInView:(UIView *)view;

返回值表示触摸在view上的位置

这里返回的位置是针对view的坐标系的（以view的左上角为原点(0, 0)）

调用时传入的view参数为nil的话，返回的是触摸点在UIWindow的位置

- (CGPoint)previousLocationInView:(UIView *)view;

该方法记录了前一个触摸点的位置

UIEvent

每产生一个事件，就会产生一个UIEvent对象

UIEvent：称为事件对象，记录事件产生的时刻和类型

常见属性

事件类型

@property(nonatomic,readonly) UIEventType  type;

@property(nonatomic,readonly) UIEventSubtype subtype;

事件产生的时间

@property(nonatomic,readonly) NSTimeInterval timestamp;

事件的产生和传递

发生触摸事件后，系统会将该事件加入到一个由UIApplication管理的事件队列中。

2.UIApplication会从事件队列中取出最前面的事件，并将事件分发下去以便处理，通常，先发送事件给应用程序的主窗口（keyWindow）

3.主窗口会在视图层次结构中找到一个最合适的视图来处理触摸事件，这也是整个事件处理过程的第一步

4.找到合适的视图控件后，就会调用视图控件的touches方法来作具体的事件处理

touchesBegan…

touchesMoved…

touchedEnded…

如果父控件不能接收触摸事件，那么子控件就不可能接收到触摸事件(掌握)

如何找到最合适的控件来处理事件？

自己是否能接收触摸事件？

触摸点是否在自己身上？

从后往前遍历子控件，重复前面的两个步骤

如果没有符合条件的子控件，那么就自己最适合处理

原理

// point:是方法调用者坐标系上的触摸点的位置- (UIView *)hitTest:(CGPoint)point withEvent:(UIEvent *)event{ // 1.判断下能否接收触摸事件 if (self.userInteractionEnabled == NO || self.hidden == YES || self.alpha <= 0.0) return nil; // 2.判断下点在不在控件上 if ([self pointInside:point withEvent:event] == NO) return nil; // 3.从后往前遍历子控件 int count = (int)self.subviews.count; for (int i = count - 1; i >= 0 ; i--) { // 取出显示在最前面的子控件 UIView *childView = self.subviews[i]; // 转换成子控件坐标系上点 CGPoint childP = [self convertPoint:point toView:childView]; UIView *fitView = [childView hitTest:childP withEvent:event]; if (fitView) {return fitView; } } // 表示没有比自己更合适的view return self;}

事件传递的完整过程

1>先将事件对象由上往下传递(由父控件传递给子控件)，找到最合适的控件来处理这个事件，

2>调用最合适控件的touches….方法

3>如果调用了[super touches….];就会将事件顺着响应者链条往上传递，传递给上一个响应者

4>接着就会调用上一个响应者的touches….方法

如何判断上一个响应者

1>如果当前这个view是控制器的view,那么控制器就是上一个响应者

2>如果当前这个view不是控制器的view,那么父控件就是上一个响应者

响应者链的事件传递过程

如果view的控制器存在，就传递给控制器；如果控制器不存在，则将其传递给它的父视图

在视图层次结构的最顶级视图，如果也不能处理收到的事件或消息，则其将事件或消息传递给window对象进行处理

如果window对象也不处理，则其将事件或消息传递给UIApplication对象

如果UIApplication也不能处理该事件或消息，则将其丢弃

响应者链条示意图

响应者链条：是由多个响应者对象连接起来的链条

作用：能很清楚的看见每个响应者之间的联系，并且可以让一个事件多个对象处理。

响应者对象：能处理事件的对象

监听触摸事件的做法

如果想监听一个view上面的触摸事件，之前的做法是 自定义一个view

实现view的touches方法，在方法内部实现具体处理代码

通过touches方法监听view触摸事件，有很明显的几个缺点

1.必须得自定义view

由于是在view内部的touches方法中监听触摸事件，因此默认情况下，无法让其他外界对象监听view的触摸事件

不容易区分用户的具体手势行为

UIGestureRecognizer

为了完成手势识别，借助于手势识别器----UIGestureRecognizer

利用UIGestureRecognizer，能轻松识别用户在某个view上面做的一些常见手势

UIGestureRecognizer是一个抽象类，定义了所有手势的基本行为，使用它的子类才能处理具体的手势

UITapGestureRecognizer(敲击)

UIPinchGestureRecognizer(捏合，用于缩放)

UIPanGestureRecognizer(拖拽)

UISwipeGestureRecognizer(轻扫)

UIRotationGestureRecognizer(旋转)

事件响应机制 篇3

国内外学者对突发事件研究成果主要集中在三个方面:一是对突发事件的概念研究。Santana探讨了突发事件与危机事件概念的异同, 并指出突发事件对旅游业造成显性影响, 而危机事件呈现出显性和隐性双重影响[1]。Faulkner指出灾难对人类来说是一个被动性概念, 比突发事件内涵狭窄[2]。朱力分析了突发事件与紧急事件、危机事件、灾难等概念相似与交叉之处, 探究了突发事件的要素与类型[3]。二是突发事件对旅游目的地入境旅游的影响分析。Sparrow提出了政治性突发事件对入境旅游各阶段影响的理论变动曲线[4]。Haimes研究了2000年巴布亚新几内亚国内骚乱和斐济军事政变, 其入境游客数量分别同比下降了13.4%和28.3%[5]。Okumus等采用小组访谈法, 研究得出2001年土耳其境内发生的经济突发事件对其入境旅游人数和外汇收入没有造成负面影响[6]。姜科探讨了非常规突发事件及其对与城市旅游和文化产业的影响, 并以 “5.12 ”汶川大地震后的都江堰市进行了实证分析[7]。三是突发事件对入境旅游业管理的对策研究。Blake通过建立CGE模型分析了“9·11”恐怖事件对美国旅游业影响, 提出政府目标津贴和减免税收是旅游业突发事件管理的有效手段[8]。王宇山运用ARDL模型, 研究得出区内或国际任何影响旅游目的地安全的突发事件都会对入境旅游产生负面影响, 保障旅游目的地安全和健康是发展入境旅游的关键[9]。李开宇认为应加强区域入境旅游的突发事件管理和事件中的时空协调[10]。

本文以2008年拉萨“3.14”突发事件为例, 利用西藏2005—2010年入境旅游人次统计数据[11,12], 通过建立BP神经网络模型评估其对西藏入境旅游的影响, 并构建突发事件对西藏入境旅游响应机制, 以期为西藏建设世界重要旅游目的地提供重要参考。

2 研究方法

2.1 研究模型构建

BP (Back Propagation) 网络是一种按误差逆传播算法训练的多层前馈网络, 其拓扑结构包括输入层、隐含层和输出层[13]。本文建立三层西藏入境旅游人数BP神经网络模型, 其应用步骤为:第一步运用MATLAB 9.0软件中的prestd函数对2005—2007年的样本数据进行标归一化处理。第二步输入神经元数为3, 输出神经元数为1, 输入为p=[p (t-3) p (t-2) p (t-1) ], 输出神经元t=[p (t) ]。其中, t=2005年4月、5月到2007年12月入境旅游人数, 并将2005年4月到2006年12月的第1组至第21组数据作为学习样本集, 2007年1月至2007年12月的第22组至第33组数据为检验样本集。第三步建立BP网络, 采用net=newff (minmax (pn) , [1,8], {‘tansig'‘purelin'}, ‘traingdx') 建立网络。最后进行BP网络训练和仿真, 网络训练采用net=train (net, pn, tn) , 网络训练次数初步设定为10000, 训练目标设定为0.015, 学习速率设定为0.01, 网络仿真采用an=sim (net, pn) , 对2008—2009年两年计24个月入境旅游人数进行拟合。

2.2 BP网络拟合结果

运用MATLAB 9.0软件中的Neural Network Toolbox工具箱, 将第1组到第21组学习样本输构建的BP网络进行训练, 在经过7554步迭代后, 误差可达到0.014999, 小于期望误差的目标值0.015, 表明网络训练收敛效果明显 (图1) , 然后将第22组到33组检验样本输入训练好的网络进行拟合, 绘制出BP网络拟合结果图 (图2) , 结果表明BP网络可信度显著。

3 结果分析

3.1 突发事件对西藏入境旅游损失影响评估

拉萨“3·14”突发事件对西藏入境旅游损失影响评估内容主要为:突发事件影响周期、入境旅游人次损失量和入境旅游经济收入损失量。根据训练好的BP网络, 分别拟合2008年和2009年月入境旅游人数 (表1) , 得出入境旅游人次统计值与BP拟合值的差额值, 表1中数据通过MATLAB 9.0软件中的poststd函数进行反归一化处理, 同时根据表1中的数据绘制出拉萨“3·14”突发事件对西藏入境旅游影响周期图 (图3) 。

图3中的曲线反映出拉萨“3·14”突发事件对西藏入境旅游影响程度, 其中差额值TD曲线振幅高低表示拉萨“3·14”突发事件对西藏入境旅游的影响强度, 差额值TD曲线波动长度表示拉萨“3·14”突发事件对西藏入境旅游的影响周期。从图3中看出, 2009年8月份后入境旅游人次差额值开始出现正值且曲线在横轴附近震荡幅度小, 说明拉萨“3·14”突发事件对西藏入境旅游带来负面影响已结束, 因此得知拉萨“3·14”突发事件对西藏入境旅游影响的周期为18个月, 即从2008年3月到2009年8月。2008年拉萨“3·14”突发事件发生后, 西藏入境旅游人次减少极为明显, 从表1中可看出2008年5月入境旅游人次为0, 入境旅游处于停滞状态, 6月份入境旅游人次才逐渐增加, 主要由于西藏于6月25日正式恢复开放入境旅游市场, 可推断出此次突发事件对西藏入境旅游爆发期影响时长为3个月。此外, 2009年3月西藏入境旅游人次为0, 其原因在于“3·14”突发事件发生一周年, 西藏为维护地区稳定禁止境外游客进入西藏, 体现出2008年拉萨“3·14”突发事件对西藏入境旅游影响具有周期性。因此, 拉萨“3·14”突发事件对西藏入境旅游影响分为两个阶段:2008年3月—5月为突发事件爆发期, 6月—9月为第一个阶段持续期, 2008年10月—2009年2月为消退期, 2009年3月为突发事件扩展期, 4月—8月为第二个阶段持续期, 9月—12月为第二个阶段消退期。

注:入境旅游人次损失量 (TD) 为突发事件发生后入境旅游人次统计值 (TS) 与BP拟合值 (TP) 的差值。

根据拉萨“3·14”突发机事件对入境旅游影响周期, 得出此次突发事件造成的入境客流损失量为471403人次, 入境旅游经济收入损失量为2.15亿美元。

3.2 突发机事件对入境旅游客源市场影响评估

西藏入境旅游客源市场主要由外国人、香港游客、澳门游客和台湾游客四大客源群体构成, 并呈现出“外国游客为主体, 港澳台为辅助”特征。因此, 拉萨“3·14”突发事件对入境旅游客源市场影响评估内容为:四大入境客源市场旅游人次损失量、旅游经济收入损失量和影响程度。根据训练好的BP网络, 分别拟合2008年3月—2009年12月四大入境客源市场月入境旅游人数TS、TP和TD值 (表2) 。

注:入境旅游人次损失量 (TD) 为突发事件发生后入境旅游人次统计值 (TS) 与BP拟合值 (TP) 的差值。

根据拉萨“3·14”突发事件对入境旅游影响周期, 得出外国人、香港、澳门和台湾入境旅游市场损失量分别为424437人次、14964人次、10834人次和21068人次, 同时计算出四大入境客源市场旅游经济收入损失量分别为1.93亿美元、683万美元、493万美元和965万美元。最后得出拉萨“3·14”突发事件对四大入境客源市场所造成的影响程度为:外国人入境旅游市场>台湾入境旅游市场>香港入境旅游市场>澳门入境旅游市场。

3.3 突发事件对西藏入境旅游的响应机制构建

响应 (Response) 是指响应主体对突发事件做出反应, 并根据事件的特征及时采取相应措施, 有效控制事态并使事态向正常状态转化[14]。拉萨“3·14”突发事件对西藏入境旅游造成了重大影响, 科学构建突发事件响应机制意义重大。本次突发事件对西藏入境旅游影响经历爆发期、持续期、扩展期和消退期, 每个阶段所表现出的特征和影响程度都有较大差异。因此, 拉萨“3·14”突发事件的入境旅游响应机制构建依据事件发生的所处阶段和影响程度, 响应主体采取针对性、时效性和可行性措施, 促进入境旅游向正常状态发展 (图4) 。

突发事件爆发期响应机制构建:它包括政府与旅游企业联动协防机制、入境游客安全救援机制、媒体信息长效沟通机制和入境游客进藏管理机制。响应主体由中央政府、西藏地方政府、旅游行政部门、旅游企业、旅游从业者和新闻媒体机构等构成。在此阶段, 首先在第一时间内充分发挥中央政府和西藏地方政府的主导作用, 加强与旅游企业联动与协调, 协防突发事件给旅游业造成损失。同时, 遵守“生命第一”原则, 树立“以人为本”理念, 构建入境游客安全救援机制, 第一时间内疏散在藏入境游客, 保障游客生命财产安全。其次, 建立信息有效沟通机制, 涉及新闻发布、信息上报和舆情研判等机制, 确保政府与媒体、入境旅游者组团社、入境旅游者家属良性互动, 有效及时沟通。最后, 基于西藏突发事件特殊性, 建立入境游客进藏管理机制, 实行“三级”审批制, 加强入境游客团队运作管理。

突发事件持续期响应机制构建:重点为政府与旅游行业协作机制, 响应主体由中央政府、西藏地方政府、地方旅游行政管理部门和旅游行业构成。此阶段响应主体对外调整入境旅游市场营销机制, 针对入境损失量大的外国人入境旅游市场进行有计划、有目的的市场营销, 提升入境旅游市场旅藏期望值, 重塑西藏安全文明旅游目的地形象。对内强化西藏旅游目的地社会稳定工作, 加大旅游行业税收减免力度和政策鼓励措施, 加强旅游基础设施和公共服务设施建设, 将突发事件对入境旅游市场的损失度降到最低。

突发事件扩展期响应机制构建:它包括入境旅游市场游客进藏管理机制和媒体信息及时沟通机制, 响应主体包括西藏地方政府、地方旅游行政部门、旅游企业和新闻媒体机构。基于维护西藏稳定和顾全大局的角度, 一方面强化入境游客进藏管理机制, 加强入境游客团队运作管理。另一方面通过信息披露, 加强同入境旅游地和旅游企业之间信息及时沟通, 保障入境游客安全和维护西藏旅游目的地稳定。

突发事件消退期响应机制构建:它包括入境旅游影响评估机制、入境游客进藏管理创新机制和媒体信息长效沟通机制, 响应主体涉及西藏地方政府、旅游企业、地方旅游行政部门、科研机构和新闻媒体机构。科学评估突发事件对入境旅游市场造成的影响并创新入境游客管理机制, 提高西藏旅游目的地应对突发事件管理能力和水平。

4 结论与启示

通过构建BP神经网络模型, 评估了2008年拉萨“3·14”突发事件对西藏入境旅游造成的影响, 影响周期为18个月, 即从2008年3月到2009年8月, 入境旅游人次总损失量为471403人次, 旅游经济损失量为2.15亿美元。其中, 外国人、香港、澳门和台湾入境旅游市场损失量分别为424437人次、14964人次、10834人次和21068人次, 入境旅游市场经济损失量分别为1.93亿美元、683万美元、493万美元和965万美元。影响程度为外国人入境旅游市场>台湾入境旅游市场>香港入境旅游市场>澳门入境旅游市场。根据此次突发事件对西藏入境旅游影响经历了爆发期、持续期、扩展期和消退期四个阶段, 构建了突发事件对入境旅游响应机制。

本文依据上述结论, 得到如下启示:①西藏边疆地区旅游业发展需要稳定的社会环境, 任何破坏边疆地区稳定的突发事件都会对其旅游业造成重大损失, 并且在后续恢复建设过程中周期长、成本高。②西藏边疆地区旅游业发展需要政府主导, 加强对旅游业支持力度, 尤其面对突发事件对旅游业发展影响, 应充分发挥中央政府和地方政府主导作用。③西藏边疆地区旅游业发展应注重提高旅游行业整体协防突发事件能力。

摘要：突发事件对入境旅游的影响成已为旅游业界和学术界重点关注。通过构建BP神经网络模型, 利用西藏2005—2010年月入境旅游人次统计数据, 评估了2008年拉萨“3.14”突发事件对西藏入境旅游的影响。根据突发事件发展经历爆发期、持续期、扩展期和消退期四个阶段, 构建突发事件响应机制, 为西藏建设世界重要旅游目的地提供重要参考。

企业网络安全事件应急响应的方案 篇4

一、制定事件响应计划的前期准备

制定事件响应计划是一件要求严格的工作，在制定之前，先为它做一些准备工作是非常有必要的，它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标，以及准备好制定事件响应计划及响应事件时所需的工具软件。

1、建立事件响应小组和明确小组成员

任何一种安全措施，都是由人来制定，并由人来执行实施的，人是安全处理过程中最重要的因素，它会一直影响安全处理的整个过程，同样，制定和实施事件响应计划也是由有着这方面知识的各种成员来完成的。既然如此，那么在制定事件响应计划之前，我们就应当先组建一个事件响应小组，并确定小组成员和组织结构。

至于如何选择响应小组的成员及组织结构，你可以根据你所处的实际组织结构来决定，但你应当考虑小组成员本身的技术水平及配合能达到的默契程度，同时，你还应该明白如何保证小组成员内部的安全。一般来说，你所在组织结构中的领导者也可以作为小组的最高领导者，每一个部门中的领导者可以作为小组的下一级领导，每个部门的优秀的IT管理人员可以成为小组成员，再加上你所在的IT部门中的一些优秀成员，就可以组建一个事件响应小组了。响应小组应该有一个严密的组织结构和上报制度，其中，IT人员应当是最终的事件应对人员，负责事件监控识别处理的工作，并向上级报告;小组中的部门领导可作为小组响应人员的上一级领导，直接负责督促各小组成员完成工作，并且接受下一级的报告并将事件响应过程建档上报;小组最高领导者负责协调整个事件响应小组的工作，对事件处理方法做出明确决定，并监督小组每一次事件响应过程。

在确定了事件响应小组成员及组织结构后，你就可以将他们组织起来，参与制定事件响应计划的每一个步骤。

2、明确事件响应目标

在制定事件响应计划前，我们应当明白事件响应的目标是什么?是为了阻止攻击，减小损失，尽快恢复网络访问正常，还是为了追踪攻击者，这应当从你要具体保护的网络资源来确定。

在确定事件响应目标时，应当明白，确定了事件响应目标，也就基本上确定了事件响应计划的具体方向，所有将要展开的计划制定工作也将围绕它来进行，也直接关系到要保护的网络资源，

因此，先明确一个事件响应的目标，并在执行时严格围绕它来进行，坚决杜绝违背响应目标的处理方式出现，是关系到事件响应最终效果的关键问题之一。

应当注意的是，事件响应计划的目标，不是一成不变的，你应当在制定和实施的过程中不断地修正它，让它真正适应你的网络保护需要，并且，也不是说，你只能确定一个响应目标，你可以根据你自身的处理能力，以及投入成本的多少，来确定一个或几个你所需要的响应目标，例如，有时在做到尽快恢复网络正常访问的同时，尽可能地收集证据，分析并找到攻击者，并将他(她)绳之以法。

3、准备事件响应过程中所需要的工具软件

对于计算机安全技术人员来说，有时会出现三分技术七分工具情况。不论你的技术再好，如果需要时没有相应的工具，有时也只能望洋兴叹。同样的道理，当我们在响应事件的过程当中，将会用到一些工具软件来应对相应的攻击方法，我们不可能等到出现了实际的安全事件时，才想到要使用什么工具软件来进行应对，然后再去寻找或购买这些软件。这样一来，就有可能会因为某一个工具软件没有准备好而耽误处理事件的及时性，引起事件影响范围的扩大。因此，事先考虑当我们应对安全事件之时，所能够用得到的工具软件，将它们全部准备好，不管你通过什么方法得到，然后用可靠的存储媒介来保存这些工具软件，是非常有必要的。

我们所要准备的工具软件主要包括数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范，以及日志分析和追踪等软件。这些软件的种类很多，在准备时，得从你的实际情况出发，针对各种网络攻击方法，以及你的使用习惯和你能够承受的成本投入来决定。

下面列出需要准备哪些方面的工具软件：

(1)、系统及数据的备份和恢复软件。

(2)、系统镜像软件。

(3)、文件监控及比较软件。

(4)、各类日志文件分析软件。

(5)、网络分析及嗅探软件。

(6)、网络扫描工具软件。

(7)、网络追捕软件。

(8)、文件捆绑分析及分离软件，二进制文件分析软件，进程监控软件。

(9)、如有可能，还可以准备一些反弹木马软件。

细粒度事件分类下的响应成本分析 篇5

在网络安全上，我们同样也需要考虑价格和代价。这一思想，从整体网络安全的角度上看，就是目前提出的“适度安全”的概念。所谓“适度安全”，就是在信息安全风险和投入之间取得平衡。例如，如果一个企业在信息安全风险方面的预算是一年100万元，那么，可以肯定的是它在信息安全上的投入不会是1000万元。

在网络入侵响应上，我们同样面临着这样的问题。首先举一个简单的例子：一家移动运营商被黑客入侵一个关键业务，那么作为响应，他可能会在防火墙访问控制策略中添加一条严格的规则，用来防止类似事件的再次发生。然而，这样的一条规则增加，很有可能造成的后果是通信服务质量下滑。所以是否要采用这些措施，必须由经营者对潜在的安全威胁进行审议，考虑入侵带来的损失和响应造成的服务质量下降造成的损失孰重孰轻。

一个理想的入侵响应系统应该是用最小的代价来最大限度减少入侵带来的损失。入侵响应必须从实际情况出发来应对入侵事件，不惜一切代价的“响应”是不合理的。因此，入侵响应必须要考虑成本，也就是说，一个基本的思想是响应成本不能超过预期的入侵造成的损失。

目前，在入侵响应的技术研究方面主要侧重于技术上的可行性或技术上的有效性，而忽视了在实际应用方面成本。这是因为技术人员和商业用户在同一问题上的考虑重点不同，对技术人员来说，并没有把费用放在第一位。

通过以上分析讨论，可以看出，对响应的成本分析进行深入研究是非常有意义与有必要的。

1 细粒度安全事件分类描述

大量系统漏洞的存在是安全事件产生的根源，网络攻击事件更是对安全事件的研究的主体。因此与网络安全事件相关的分类研究主要包括对漏洞的分类研究和对攻击的分类研究。下面主要从这两个方面对相关分类研究进行介绍。

1.1 系统安全漏洞分类研究

系统漏洞也可以称为脆弱性，是指计算机系统在硬件，软件，协议等在设计，实施以及具体的安全政策和制度上存在的缺陷和不足。由于漏洞的存在，未经授权的用户有可能利用这些漏洞取得系统权限，执行非法操作，从而造成安全事故的发生

对漏洞分类的研究有一段时间，提出了许多分类方法，但大多数是停留在一维的分类上面。Landwehr在总结前人研究的基础上，提出了一个多层面的脆弱性分类[1]。这种脆弱性分类，主要从漏洞来源、引入时间和存在位置三个角度进行详细的分类，目的是建立一种更安全的软件系统。Landwehr的漏洞分类三维模型如图1所示。

这种分类方法的缺点是概念上存在交叉和模糊现象，在分类方法上还不够完善。但是它的意义是提出了一种多维的分类模型，同时也说明了按照事物的多个属性从多个维度进行分类的必要性。

1.2 攻击分类研究

对攻击的分类研究有助于更好地防御攻击，保护系统。攻击分类对恰当的制定攻击策略代价估算是必不可少的。

根据不同的应用目的，攻击的分类方法各有不同，与漏洞分类类似，多维的角度是共同的需求。在总结前人基础上，Linqvist进一步阐述了Landwehr的多维分类思想。他认为，一个事物往往有多个属性，分

类的主要问题是选择哪个属性作为分类基础的问题。Linqvist认为，攻击的分类应该从系统管理员的角度来看，系统管理员所关注的是在一次攻击中使用的攻击技术和攻击造成的结果。因此，Linqvist以技术为基础，在攻击技术和攻击结果两个角度上对网络攻击进行了分类[2]，其目的在于建立一个有系统的研究框架。Linqvist的攻击分类，如图2所示。

通过对以上这些安全事件相关分类研究的介绍，我们可以得到以下两点启发：

1)安全事件的分类应该以事件的多个属性为依据，从多个维度进行分类。

2)分类研究应该以应用为目的，应该满足分类的可用性要求。

所以对网络安全事件的分类研究应该是面向应急响应过程的。

1.3 细粒度事件分类

通过以上的简要介绍，我们从应急响应过程的要求出发有重点的提取分类依据，构建了一个面向响应的多维分类模型。

1.3.1 安全事件要素分析

一个安全事件的形式化描述[3]如图3所示。攻击者利用某种工具或攻击技术,通过系统的某个安全漏洞进入系统,对攻击目标执行非法操作,从而导致某个结果产生,影响或破坏到系统的安全性。最后一步是整个事件达到的目的，比如是达到了政治目的还是达到了经济目的。

以上描述指出了安全事件的多个要素，这些要素可以作为安全事件的分类依据。从而我们可以从不同维度出发，构造一个多维分类模型。

1.3.2 细粒度的分类方法

安全事件应急响应是针对一个网络安全事件，为达到防止或减少对系统安全造成的影响所采取的补救措施和行动。根据事件应急响应六阶段的方法论[4]，响应过程包括：准备，检测，抑制，根除，恢复，追踪六个阶段。其中的关键步骤是抑制反应，根除和恢复。

在上述讨论的基础上，我们提出了一种面向应急响应的网络安全事件分类方法。这种方法以事件的多个要素作为分类依据，同时引入时间概念，其中每一个维度都有具体的粒度划分。在这6个维度中，又根据响应过程的要求，以系统安全漏洞和事件结果两个角度作为重点。

通过多维分类模型，我们可以从不同角度对网络安全事件进行详细分类，确定事件的多个性质或属性，从而有利于生成准确的安全事件报告，并对响应成本进行决策分析。利用此模型，我们还可以对以往的安全事件进行多维度的数据分析和知识发现。

当然，模型也有需要改进的地方，比如在每个维度的详细划分上仍然存在某些概念上的交叉与模糊，在下一步的具体应用中应逐步加以改进和完善。

2 成本因素与成本量化

以本文提出的多维度的安全事件分类为基础进行成本分析，首先需要确定与安全事故的因素有关的费用。依据经验，我们考虑的与响应相关的费用主要来自两个方面：入侵损失和响应代价。

入侵损失由既成损失和潜在损失构成。一个安全事件发生，它可能会造成一些对目标系统的损害，这是既成损失。潜在损失可以理解为如果安全事件是在系统中以继续存在可能造成的相关联的损失，记为PDC(Potential Damage Cost)。

响应代价是指针对某次入侵行为，采取相应的响应措施需要付出的代价，可以记为RC(Response Cost)。

入侵响应的目的是在检测到安全事件后，为防止事件继续扩大而采取的有效措施和行动，在此过程中我们应尽最大可能消除或减少潜在损失。因此成本分析的主要目标是对潜在损失进行分析。在入侵响应过程中考虑成本因素，其主要目的应是在潜在损失和响应成本之间寻找一个平衡点。也就是说，响应成本不能高于潜在损失，否则就没有必要进行响应。

在确定成本因素之后，成本分析的关键是成本量化问题。与此相关的研究，我们参考网络安全风险评估的方法。所谓风险评估，是指对一个企业的信息系统或网络的资产价值、安全漏洞、安全威胁进行评估确定的过程。

确定方法可以定性，也可以量化。从安全风险评估工作的角度来看，完全的，精确化的量化是相当困难的，但定性分析和定量分析结合起来是一个很好的选择。另外，与风险评估相似，我们的工作主要是给出一个成本量化的方法，具体的量化值应该由用户参与确定。因为同样的入侵行为，给一个小的传统企业带来的潜在损失可能是10万，而给一个已经实现信息化的大企业带来的潜在损失可能就是100万。

1)潜在损失（PDC)

入侵的潜在损失可能取决于多个方面。这里我们主要从入侵行为本身和入侵目标两个方面进行考虑。入侵目标的关键性记为Criticality，关键目标的量化主要依据经验，可以通过目标系统在网络中所具备的功能或所起的作用体现出来。我们取目标关键性值域为(0,5),5为最高值。一般的，我们可以把网关、路由器、防火墙、DNS服务器的关键性值定义为5;Web,Mail,FTP等服务器记为4;而普通UNIX工作站可以定义为2;Windows工作站可以定义为l。当然，定义也可以根据具体的网络环境进行调整。

入侵的致命性是指入侵行为本身所具有的危害性或者威胁性的高低，记为Lethality。这个量与入侵所针对的目标无关，只是对入侵行为本身的一个描述。比如，一个可以获取根用户权限的攻击的危害程度就高于只可以获取普通用户权限的攻击的危害程度;而主动攻击的危害性也高于被动攻击的危害性。这里我们给出一个表(表2)，根据经验量化了基本的几类攻击的危害性。

依据上述的描述，我们把入侵潜在损失定义为：

2)响应代价(RC)

响应代价的量化主要基本的响应策略和响应机制等因素决定。响应策略不同，代价也会不一样，比如主动响应的代价就比被动响应的代价要高;而同样的响应策略，不同的响应机制也可能导致响应代价不同。

从另外一个角度讲，响应成本主要包括两部分内容：执行响应措施的资源耗费和响应措施执行以后带来的负面影响，后者在响应决策过程中往往被忽视，响应带来的负面影响是多方面的。比如，为了避免入侵带来更大的损失，必要的时候需要紧急关闭受攻击服务器，如果该服务器用于提供关键业务，那业务的中断就会带来相应的损失。再比如，有时候为了阻止攻击，可能会通过防火墙阻塞来自攻击方IP的通信流量，但是如果攻击者是利用合法用户作为跳板攻击，那响应可能就会对该合法用户造成损失。这样的损失也是响应决策过程中应该考虑的。

因此，对响应代价的完全量化是比较困难的。为了说明响应成本分析的核心思想，同样将响应代价的量化简化，我们直接给出一个经验值(见表2)。这样，在确定了事件的潜在损失与响应代价之后，我们就可以做出响应决策：

如果RC≤PDC，即响应代价小于或者等于潜在损失，则进行响应。

如果RC>PDC，即响应代价超过了潜在的损失，则不进行响应。

从前面的分析我们可以得出，在某些情况下，比如扫描、嗅探等此类的攻击，响应成本已经超过了潜在的损失，那就没有必要采取响应措施了。

3 成本分析响应算法

理想化的成本分析，只需要引入潜在损失与响应代价两个量。但是实际情况并非如此简单。我们在构建响应成本分析模型，特别是评估入侵带来的潜在损失的时候，必须从响应系统的输入，也就是入侵检测系统的输出开始考虑。

在安全事件发生后，还没有完成入侵行动的情况下进行先期响应部署时本文提出的成本分析方法的重点。引起响应的有效性因素是降低反应选择在调整这种反应行动将来使用。这种反应的选择和部署的情况下自动完成它允许任何用户干预的快速遏制入侵防御，从而使系统更加有效。本文提出的方案优点在于以下几个方面：

1)本算法确定先发制人的部署响应。

2)在成本敏感反应的方法的响应选择是基于经济因素，并采用由攻击成本和发生的损失作为响应的依据。

3.1 成本分析的响应算法流程

本文的研究基于这样一个假设，入侵行为在某种程度上具备相似性，入侵响应系统可以记录所有曾经在系统中出现的入侵行为，无论响应的结果是成功或者控制失败，发生更大的灾难。成本分析的自动响应模式分为以下三个步骤：

第一步是确定何时进行先期的入侵抑制响应行动。本文以上述六个维度的指标作为衡量，计算相应的数值，然后和系统所能够容忍的行为进行匹配比较，确定是否进行先期入侵抑制。也就是说攻击序列已达到系统不可接受的程度，系统在较大概率上遇到一个实际的攻击，此时进行先期抑制行为。

第二个步骤主要是确定候选的入侵响应集合，在这一步骤进行加强可以减少由于第一步抑制行为的不正确引起的错误。响应集合元素的选择基于上述的两个因素潜在损失和响应成本的估算。响应成本，代表了一个响应的影响对系统进行操作，潜在的损害成本一般量化因素资源或计算能力。设置成本因素精确测量在现阶段工程上来讲存在诸多的不足。虽然目前很难确定究竟是什么时间进行量化最为有效，至少在入侵方向上使用基于特征的入侵检测响应系统可以在量化上做出较好的工作。

在最后一步，响应系统从候选集合中选择最好的响应方案，进行响应。

下面，对具体的实行步骤进行详细的讨论：

第1步：先期响应抑制。在检测到某个序列与攻击序列的相似度达到管理员设定的阈值的时候，系统启动先期抑制响应。需要注意的是，早期阶段，对于潜在的威胁做估算，即将上任的序列可以与多次入侵模式的前缀序列相匹配。该响应也可以在一段时间后才确认入侵。

为了指导响应部署过程，本文定义一个概率阈值，表示可以接受的信任水平，某些攻击一旦进行，那么其相应的响应行动就应该被触发。因此，本文设计的先期抑制响应的条件为：一旦一个特定序列发生时，其前缀为攻击序列的概率超过预先指定的概率阈值，那么可以推断的是攻击正在进行。这个阈值称为信心水平，其公式如下：

步骤2：响应集合的确定。一旦我们决定做出反应，即威胁概率已经超出容忍限度之际，我们需要确定可部署的响应策略。正如之前提到，先期抑制响应可能导致错误发生，因为不正确的响应或由于响应过度而使得系统效率降低。因此，我们的目标在这里使用下列参数，损害成本(DC damage cost)和响应成本(RC response cost)。响应的选择满足公式如下：

第3步：最优选择的条件。要确定最佳的响应，在步骤2中选择最佳的行动,本文考虑到两个因素:成功因子(SF success factor)及风险因子(RF risk factor)。前者是在已有的响应事件中成功响应，制止入侵行为的次数百分比，后者是响应的严格程度。所谓的严格程度，本文是指对资源的影响与对合法用户的影响。严格的响应可能停止入侵，但也是带来了不利的影响，影响系统性能和用户使用情况。从本质上讲，风险因子代表了响应成本是与响应行动有关的。本文使用期望值来对最优响应进行评估，从而确定响应策略。其计算公式如下：

以上是阐述了成本分析的核心思想和算法，在此基础上，对现有模型进行了改进。通过分析可以看到，成本分析的关键问题还在于成本因素的合理量化，并且成本量化的问题还与企业的具体应用相关。

3.2 算法实现实例分析

典型的响应过程如下所示：

1)假设系统的存在的序列拓扑如图4所示，响应门限设为0.5。

序列的初始设定情况，如表3所示。

2)检测到序列{6}，检测PDC是否大于0.5，因为不存在，该点，因此不做任何处理，继续进行检测;

3)检测到序列{6,8}，那么其相应的信任水平值为表4，都是低于0.5的，因此，还是不进行操作。

4)检测到{6,8,5}，{6,8,10}，{6,8,9}。计算信任水平如表5。

都正好是0.5，因此都进行计算期望值，如表6所示。

5)因此选择{6,8,9,1}的响应作为最佳的响应策略

4 成本分析有效性验证

本文通过一个模拟实验来对入侵响应的成本分析的有效性进行验证。

4.1 实验系统设计

本实验选用两种攻击模式进行攻击入侵，主要的数据如表7所示。

系统的数据来源是来自林肯实验室2005年离线评估数据。由表7所示，每一个跟攻击状态相关以损害成本的整体损失成本跟踪作为对各状态损害成本跟踪的总和。虽然本文的算法可以关联多个响应行动的一系列异常，但是，为了评估本文测试了当个序列的响应情况。

4.2 实验结果分析

首先测试了在不同的响应阈值情况下的平均潜在损失情况，其结果如图5所示。

从实验结果可以看出，比较稳定的门限值在0.4到0.7之间，在这之间内，平均损失比较固定。在门限为1的情况下，损失最低。

加入成本分析后，系统误判随着门限的不同而出现的情况如图6所示，图6是针对dos攻击的情况，从中可以看出误判的比率随着门限的降低而降低，在0.65左右，进入误差为零的状态。

摘要：在自动入侵响应系统中,成本分析是响应决策的重要依据。该文在研究成本分析的基础上,通过对安全事件相关分类的细粒度描述,提出了一种量化的成本分析方法,并通过实验对成本分析的有效性进行了验证。

关键词：入侵响应,事件分类,成本分析

参考文献

[1]Landwehr C E,Bull A R,McDermott J P,et al.A Taxonomy of Computer Pro-gram Security Flaws[J].ACM Computing Surveys,1994,26(3):211-254.

[2]Lindqvist U,Jonsson E.How to systematically classify computer security intru-sions[C].Oakland CA:Proceedings of the IEEE Symposium on Research in Se-curity and Privacy,1997.

[3]Howard J D,Longsta T A.A common language for computer security incidents[R].Technical Report SAND98-8667,Sandia National Lab-oratories,1998.

事件响应机制 篇6

关键词：城市轨道交通,突发大客流,应急响应,常规流程图

随着城市化进程的加快, 城市轨道交通逐渐成为城市客运交通的主体, 在承担城市内部客流运输、方便居民出行方面起着非常重要的作用。由于其运量大、人员密度高、空间相对狭小封闭的特性, 更容易受到自然灾害、人为破坏、自身故障等突发事件的影响, 由之引发的突发大客流事件更为频繁。而突发大客流事件极易造成城市轨道交通站点发生拥挤, 继而蔓延到整条线路甚至是整个网络。

目前突发大客流事件已引起国内外学者的广泛关注, 针对突发大客流产生原因和影响的研究较多, 而有关城市轨道交通系统在突发大客流事件时的应急响应的研究较少。国外学者大多侧重于研究突发事件下车站旅客的疏散及相关应急处置工作, 而国内的研究则集中于城市轨道交通网络上大客流的拥挤传播特性。

掌握轨道交通客流时空分布特征, 及时甄别大客流, 做好突发大客流情况下的应急响应工作, 进而有针对性地组织列车运行和客流引导, 提高城市轨道交通的运行效率, 是我们现在需要做的事情。

1 突发大客流的含义

1.1 突发大客流的含义

城市轨道交通突发大客流根据发生的形式分为可预见性大客流和不可预见性大客流。而可预见性大客流包括上下班高峰大客流、节假日大客流、举办大型活动引发的大客流以及由于恶劣天气而导致的大客流。

为了简化研究, 本文定义的突发大客流是指节假日大客流和举办大型活动引发的大客流, 它们一般会具有比较明显的时空分布特征。其中, 节假日突发大客流一般由探亲、旅游和购物等旅客构成, 其时间分布特征比较明显;大型活动突发客流是指在某大型活动结束后的一段时间内, 附近的轨道交通站点会集聚大量的旅客, 该突发大客流空间分布特征比较显著。

1.2 突发大客流的特点

突发大客流的特点概括起来有以下几点: (1) 聚集和消散发生的过程短暂, 时间比较集中; (2) 出行起点 (或终点) 较一致; (3) 时空分布特征显著且不均衡; (4) 不仅客流量增长速度快, 而且客流量比较大; (5) 可能会引发车站拥挤, 影响旅客的日常出行。

1.3 突发大客流的界定

车站突发大客流Qmass的界定公式为:

式 (1) 中:α为突发大客流扩散系数;C站为该时刻地铁站内付费区、非付费区的最大容纳人数;C闸为该时刻地铁站内各闸机最大通过人数;C列为该时刻到站列车的承载能力。

2 突发大客流对轨道交通系统的影响过程

城市轨道交通按列车运行图组织行车, 列车在各站的停站时分是确定的。而突发大客流时, 大量旅客在很短时间内涌入城市轨道交通车站, 导致站台上候车人数急剧增加, 上下车客流互相影响, 上下车乘客彼此的时间消耗增加, 列车停站时分受到影响。随着旅客不断从付费区进入站台, 候车区内聚集的客流也逐渐接近站台最大聚集人数, 旅客的舒适度也会逐渐降低。

由于列车必须在“全部车门都安全关闭”情况下启动, 导致列车在站停站时间增加, 既易引起列车晚点, 又易导致列车满载率增大, 这种拥挤状态会随列车的运行及客流流动的连续性向前方车站传播。此外, 如果乘客实际上下车时间超过了图定停站间隔, 则会产生列车出发延误;否则, 列车正常发出, 不会产生出发延误。

地铁客流拥挤传播包括直线传播和分散传播两种类型。城市轨道交通列车沿着既定线路向前运行, 车站的客流拥挤状态可能随列车的满载运行传播至前方车站, 此时前方车站是否也会发生客流拥挤不仅与到达列车的剩余载客能力有关, 而且受进站客流的到达率影响。另外, 由于换乘站衔接的方向比较多且换乘客流较大, 客流拥挤可能传播至其他线路, 并随着这些线路继续在网络内传播。这种传播实质上是拥挤状态在路网内的扩散, 扩散的速度和范围由众多因素决定, 最主要的是在突发大客流时段内列车的输送能力和轨道交通站点的客流吸引力之间的关系, 如图1所示。

3 城市轨道交通系统面的应急响应机制

3.1 应急响应的目标

为了最大程度地降低突发大客流带来的风险和影响, 既要充分做好突发大客流的预警工作, 又要在突发大客流产生后的最短时间内启动应急响应程序的后续工作, 并且将相关信息汇总分享到轨道交通系统的各级应急响应组织。同时保持通信畅通, 持续更新该事件的信息简报, 力争在城市轨道交通各级应急响应组织之间建立一个高效有序的信息交流平台, 以便迅速有效的开展大客流发生后的安全应急处置工作, 并为后期的应急总结提供原始资料。

3.2 应急响应的流程

根据应急响应工作的目标, 将其划分为突发大客流事件发生前和突发大客流事件发生后两个阶段。突发大客流事件发生前的应急响应工作从城市轨道交通车站客流发生异常或偏差开始, 首先由车站值班员和行车调度员进行初步处置, 然后观察客流的变化情况, 如果大客流仍未缓解, 则发出预警;如果大客流出现明显消散, 则说明车站的日常生产恢复正常。

突发大客流事件发生后, 为了保证相关应急处置工作的时效性, 首先在城市轨道交通系统内部由应急指挥中心发出预警, 然后根据车站值班员和司机采集的现场信息, 由应急领导小组作出决策, 启动相关的应急预案。通过客流控制和线路运输组织等措施, 降低大客流拥挤传播的速度, 缩小突发大客流在城市轨道交通网络上传播的范围, 并逐步消散该突发大客流。

如果采取的措施不能消除这种影响, 则需提高应急响应的级别, 通过调整预案来应对。当突发大客流在城市轨道交通网络上消散完毕且车站的日常生产恢复正常时, 标志着应急响应工作结束, 具体过程如图2所示。

4 结论

本文围绕突发大客流事件展开了相关研究, 针对突发大客流事件的含义和特征, 从其规模的界定入手, 着重研究了城市轨道交通站点发生突发大客流事件后的系列影响过程, 以期找到突发大客流在城市轨道交通网络上的动态传播规律。站在提高轨道交通系统安全应急处置工作时效性的角度, 轨道交通运营方还需重视突发大客流事件下车站的应急处置, 确保大客流发生时车站能够及时、高效地开展相关应急处置工作, 在短时间内恢复正常生产秩序, 争取将突发大客流事件造成的影响控制在一定范围内。

参考文献

[1]Dhahri, Ahmed Diab.High-Capacity Transit Model for Evacuations and Special Events with Application to Mecca[D].Akron:University of Akron, 2003.

[2]Matthew G.Karlaftis, Konstantinos Kepaptsoglou, Anthony Stathopoulos.Paratransit Service Optimization for Special Events[J].Journal of the Transportation Research Board, 1903 (1) .

[3]王郴平.基于突发中断条件的城市轨道交通应急客流疏运研究[D].成都:西南交通大学, 2012.

[4]朱炜.轨道交通车站大客流事件的形成、传播及对策[J].城市交通, 2013, 11 (3) .

[5]段力伟, 文超, 彭其渊.突发大客流在城市轨道交通网络中的传播机理[J].2012, 34 (8) .

[6]李冰玉, 秦孝敏.城市轨道交通网络大客流拥堵传播机理研究[J].中国安全科学学报, 2016, 26 (1) .

[7]牛龙飞.城市轨道交通大客流的网络传播特性及运输组织协调研究[D].成都:西南交通大学, 2013.

[8]李凌燕.城市轨道交通网络突发大客流传播机理及组织优化[D].成都:西南交通大学, 2015.

[9]彭其渊, 段力伟, 文超, 等.突发大客流对轨道交通换乘站服务水平和列车运行影响分析[J].城市轨道交通, 2014 (2) .

[10]徐建光.我国铁路突发事件应急管理体系研究[D].成都:西南交通大学, 2010.

事件响应机制 篇7

1 公交事件管理

1.1 公交事件管理的含义

美国《交通事件管理手册》中事件管理定义为“系统地、有计划地、协调地使用人力、法规、救援设备和技术手段来减小事件的持续时间和它的影响,改善驾驶员、事件当事人和事件处理人员的人身安全”[1]。美国的国家ITS框架中把“事件管理”用户服务描述为:“事件管理用户服务使用先进的传感设备、数据处理和通讯技术提高运输和公共安全部门的事件管理能力。该服务将帮助这些部门快速准确地识别各种事件,并实施一系列的措施把这些事件对人和货物运输的影响降低到最小。另外,该服务还帮助管理部门识别或预测有危险的天气、交通和设施条件,以便提前采取措施,防止事件的发生或将其影响减少到最小”[2]。可见公交事件管理就是通过有效地减少事件检测和确认的时间、采取恰当的事件响应措施、安全地清除事件、管理受到影响的公交车辆直至恢复原有的通行能力来提高公交车的运行效率和安全。

1.2 公交事件管理的目的和目标

公交事件管理的根本目的是使受到事件干扰的公交车辆恢复正常,目标是在最短的时间内完成事件管理的各项活动,减小事件的影响。在事件管理实践中,对于不同类型的公交事件、不同的管理要求可以制定相应的事件管理目的和目标。比如在客流高峰期,事件管理主要目标是尽快疏散客流;附表[3]是事件管理通常的目的和目标。

2 基于智能车载终端的事件检测

车载终端主要完成3个功能:

(1)对车上的信息进行采集,并将采集到的信息通过无线收发设备发送出去,例如是否有人上车,是否有人刷公交IC卡,公交车当前的位置、车内人数等信息,车载设备采集到这些信息后将其以一定的格式通过无线收发设备发送出去;

(2)接收调度中心发来的调度信息,按照调度信息的要求给公交司机提供调度信息或向公交车发出调度指命;

(3)处理显示和语音提示功能,显示该车到达各个站台的信息及大约何时可以到达下一站,同时提供语音播报,提示乘客到站信息。

对于公交事件的检测,是通过对车载智能终端采集的数据(车辆位置信息、速度、站点间的车辆运行时间和客流量等)处理判断,然后调度中心和司机通过通信系统交流确认。其中,公交车辆的位置信息和速度通过车载GPS定位系统获得,站点间运行时间根据GPS定位数据、公交客流量以及车辆历史行驶记录进行计算。公交客流量的采集采用乘客自动计数系统采集,如压力板式自动乘客计数、主动红外式自动乘客计数等。结构图如图1[4]。

对于车辆故障事件的检测,该系统采用基于站点间车辆运行时间(根据GPS定位数据、公交客流量以及车辆历史行驶记录进行计算)的方法预测,当公交车在站点间运行时间超过正常运行时间3分钟时,系统会发出警报声并启动单车监控对报警车辆进行监控,同时,调度中心人员利用车载终端的通讯设备迅速与司机取得联系,确认事件是否发生。若无事件发生,系统解除警报。

交通事故发生时具有一些固有特征,如车辆速度突变、事故声音信号以及事故视频图像,我们可以通过车载终端采集到的车辆加速度很大、速度突然降为零、行驶状态异常以及紧急刹车时轮胎与路面摩擦发出的尖叫声、玻璃破碎声和金属猛烈撞击声来分析判断交通事故是否发生。当收集到的数据异常时,系统自动开启单车监控,同时,调度中心人员利用车载终端的通讯设备与司机取得联系,确认事件是否发生。

道路拥堵分为常发性拥堵和偶发性拥堵两种,对于常发性拥堵可以提前做好应急措施,本文不做详细研究;对于偶发性拥堵事件的检测,我们采用基于公交车辆站点间运行速度(由GPS系统获得)的方法检测,当车辆运行速度连续几分钟都低于正常运行速度5km/h时,系统会自动报警提醒调度人员,当持续低于10km/h时,系统会自动开启监控系统,发短信息给司机人员,确认道路拥堵情况。

对于客流突变事件的检测,我们通过车载公交客流量的采集设备(乘客自动计数系统,如压力板式自动乘客计数、主动红外式自动乘客计数等)来得到客流变化情况。当客流增加到正常客流的1.5倍或减少到正常客流的50%时,系统会自动发出报警声提醒调度人员,调度人员通过车载终端通讯设备与司机取得联系确认客流情况。

3 智能公交事件应急响应系统设计

3.1 系统工作总流程

对于公交事件应急管理应采用分级响应机制,按照事件的特征、严重程度等可以分为3个等级。第一级事件是检测到的轻微事件,只需要提出警告、通知司机等方式就可解决。例如车辆超速行驶、车辆重叠到站等;第二级事件是需要一定的车辆调度调整,需要少量人员现场处理的事件,例如客流量突增、大型活动举行、轻微交通事故等;第三级事件是重大事件,通常有人员伤亡,需要医疗,交警、消防等部门协作处理的事件。例如公交车自燃、爆炸,重大交通事故等。基于此,作者设计的系统工作流程如图2所示。

3.2 应急响应系统设计

根据突发事件的不同,作者将该系统分为4个子系统。分别为车辆故障应急响应子系统、交通事故应急响应子系统、线路拥堵应急响应子系统、客流突变应急响应子系统。

3.2.1 车辆故障应急响应子系统

若某班次车辆发生故障,司机通过车载终端的智能通讯设备及时告知调度中心,调度中心获得该条信息后,操作员输入发生故障的车辆班次号,该系统采用后边车辆提前顶班法,即利用故障车辆后边的车,提前一个间隔顶替故障车,直到该故障车辆修复好后,原车加入运营。该子系统流程见图3。

(1)首先输入故障车辆班次号以及发生地点,将该事故信息发送给车辆维修部门派员维修。

(2)从排班计划表中删除该故障车辆的班次号。

(3)故障排除后将该车辆重新加入计划表。

3.2.2 道路交通事故应急响应子系统

若某班次车辆发生交通事故,监控中心获得该条信息后,操作员输入发生事故的地点,本系统采用加车的方法进行调度,确保所加车辆在第一时间内到达事故现场,分散客流。且系统中也列出当前空闲的可调度车辆供调度员选择派遣。该子系统流程见图4。

(1)首先输入车辆发生交通事故的地点,判断事故严重性,决定是否进行调整。

(2)如果事故较严重,则马上报警,通知安监人员,命令空闲车辆到事故地点疏散客流。

(3)更新车辆排班计划表。

3.2.3 道路拥堵应急响应子系统

若某段线路发生交通阻塞,监控中心获得该条信息后,操作员输入阻塞时间,发生交通阻塞路段,然后本系统自动通知阻塞时间后的所有班次车辆绕线行驶,直到系统接到线路通畅的命令后,再通知当前时间后的所有班次车辆恢复正常线路行驶。

该子系统流程见图5。

(1)首先输入阻塞路段的起始站点和结束站点,判断是否将阻塞信息通知后续车辆。

(2)如需要则通知后续车辆绕道而行。

(3)路段恢复畅通后通知后续车辆正常行驶。

3.2.4 客流突变应急响应子系统

若某段时间、某个地点突然增加或减少大量乘客,调度中心获悉后,操作员输入发生地点。若客流增加,本系统采用加密行车间隔调度方法,必要时采用加车调度方法以期尽快疏散客流。若客流减少则采取加大行车间隔调度方法,必要时选择绕行。该子系统流程见图6。

(1)首先输入客流变化地点,判断客流是增加还是减少。

(2)如客流增加,达到重新调度要求则首先采用加密行车间隔的方法。如不能疏散则采用加车方法,命令所加车辆直接到达客流增加地点疏散客流。

(3)如客流减少则加大行车间隔,必要时选择绕行。

(4)更新数据库里相应时刻表。

4 结论与展望

智能公交事件应急响应系统能够较好地解决公交车辆在运营中出现的突发事件,有利于维护公交车辆的正常运行,对车辆的运行效率有所提高,改善公交车辆的服务质量和管理水平,使公交车辆运行更加接近安全、迅速、经济舒适的目标。目前我国对公交事件应急系统的研究还刚刚起步,还没有建成一个功能完善的公交事件应急管理系统。希望本文能为我国在该领域的研究起到一定的作用。

参考文献

[1] Incident Management:Challenges,Strategies and Solutions for Advancing Safety and Roadway Efficiency-Final Technical Report,ATA Foundation in association with Cambridge Systematics,February 1997．

[2] Booz.Allen and Hamilton,Intelligent Transportation Systems Field Operational Test Cross-Cutting Study-Incident Management:Detection,Verification,and Traffic Management,September,1998,U.S.Department of Transportation Federal Highway Administration Highway &Vehicle Technology Group

[3] PB Farradyne,Traffic Incident Management Handbook,Federal Highway Administration Office of Travel Management,November 2000

[4] 韩印,公交事件智能识别与智能协调调度系统理论模型与实施方法研究[M],工程前沿第3卷,高等教育出版社,2006年1月

[5] 赖庆华,智能交通系统信息平台的研究及其应用--公交智能调度管理系统的开发[D],大连海事大学硕士学位论文,2004年3月

[6] 《公交事件应急预案与应急响应管理决策系统》项目申请报告[R],上海理工大学,2008年3月

事件响应机制 篇8

网络信息安全的发展大概经历了通信安全、计算机安全、网络安全、内容安全等几个过程。其中运行安全层面包括计算机安全和网络安全,物理安全则指的是信息系统基础设施的保护。经过了信息安全的多年发展,其主要内容如今又转变到了面向应用的内容安全。解决其存在的信息利用方面以及对信息系统的控制力的保护问题。如今是网络高速的发展阶段,人类生活是没法离开他人而独立存在的,因此对于信息安全以及网络基础设施的保护,已经不仅仅存在于个人或某个集体,而是上升到了国家安全战略的层面。网络战争也不再是离我们非常遥远得东西。

如今,信息安全的应急处理工作越来越受到有关部门关注。同时许多可行性的建议也被研究者提了出来,研究方案也在不断被提出,但是普遍存在着操作性欠缺的问题。主要是因为应急响应理论还不够完善,另外就是应急响应的技术和策略中还存在很多难题。因此迫切的需要对应急响应体系、理论以及关键技术进行深入、系统的研究,尽快找出解决的思路和方案。

1 应急响应的基本内容

1.1 应急响应

一个组织或者团体为了应对各种可能发生的安全事件进行提前的准备、预演活动或者在事发后所采取的紧急应对措施叫做应急响应。这样做很明显就是为了保护关键网络设施不受破坏,使网络的脆弱性降到最低以及使网络基础设施在最短的时间内被恢复。

管理、准备、分析、响应、服务是应急响应的五个基本环节。将组织间的职责划分开来就是管理的一部分,其次就是将自己的职责部分进行各种假想,准备各种应对方案。当安全事件发生,响应就会根据自身数据的分析结果进行响应,除了保护好敏感资料以及重要的数据外,还要将各种损失降到最低点,尽快回复系统的正常运行。

1.2 信息安全事件

在一般情况下,信息安全事件是指信息系统、服务或网络的一种可识别状态的发生,它主要包括违反信息安全策略、保护措施的失效以及不可预知的不安全状况。

信息安全事件一般具有因果性、偶然性、必然性、规律性,潜在性、再现性、可预测性的特点。其发展一般包括三个阶段:孕育、生长和损失。因此更多的信息安全事件都会被认定为信息安全事故,因为事故本身强调的就是损害的发生,更具有特殊性。同样这些特点也决定了信息安全事件的可预防性,同样决定了他实施的必要性。应急响应就是为这一事件减少损失的重要手段。

1.3 应急响应体系的总体架构

应急响应体系通常分为两个中心(信息共享与分析中心、应急响应中心)和两个组(应急管理组、专业应急组)。

应急响应体系总体架构的最高层是应急响应指挥协调中心,其核心是信息共享与分析中心,负责与各级组织进行信息的共享和交换。信息收集整理、事件跟踪及预警发布是它的功能。应急响应中心则体现了整个应急响应体系的核心任务。信息安全事件分类、应急响应以及预案管理诸如此是他的任务。应急管理组是整个体系及联动运作的总协调机构,包括技术研发与策略制定、专家咨询等组。专家应急组直接应对安全事件,面对的也是实体客户。他们要做到为客户提供信息实施的必要应对措施以及及时上报所遇到的安全信息事件。

2 应急响应体系的层次结构

为了突出事件和应急体系的联动,本文将提出一个“8641”应急响应体系层次结构。“8641”应急响应体系可以简单地概括为:六面、四位、一体分别构成应急响应的预防体系、组织体系和响应体系三个层次,对外应对八方安全事件,对内保护核心资产安全。

八方组成应急响应体系的对象——安全事件。八类事件中1类为有害程序事件,程度最轻,8类为网络战争,程度最为严重。安全事件不是孤立存在的,网络事件也是由多种安全事件联合攻击发生的。

六面组成应急响应体系的最外层。他是由风险评估、等级保护、入侵检测、网络监审、事件跟踪和预防指南组成的综合技术防御体系。

四位组成应急响应体系的次外层。一个由指挥协调机构、监测预警机构、应急小组、专家顾问组共同组成的组织保障体系。

一体组成应急响应体系的核心层,一体有三个含义:一是指一个应急响应功能实体,由事件分类、预警发布、应急响应、信息发布、恢复重建和应急管理六个模块组成,执行应急响应的核心任务;二是指一个目标,应急响应的目的是指保证核心资产安全,即重要应用网络应用信息系统的安全;三是指容灾备份中心,这可视为整个应急响应体系的细胞核,他是重要信息系统恢复重建的DNA库,具有最高的安全级别。

3 应急响应体系的联动

应急响应体系的生命在于各层内实体和层间实体的联动,正如安全攻击为了保障攻击效果需要多个安全事件联动攻击一样。没有实体间的联动,应急响应体系的功能也就无法发挥。

3.1 技术防御层的联动

由“风险评估”给出安全需求,并以此确定“等级保护”;由“等级保护”给出保护措施,并以此确定“入侵检测”;由“入侵检测”发现威胁、漏洞,并以此确定“网络监审”;由“网络监审”发现安全事件,并以此进行“事件跟踪”;由“事件跟踪”进行行为分析,并由此确定“预防指南”的调整;由“预防指南”分析技术防御的有效性,系统残余风险的可控性,并由此决定是否对系统的“风险评估”进行修改。

3.2 组织保障层的联动

专家顾问组、应急小组、监测预警机构和指挥协调机构间的联动,既依赖安全事件,也依赖安全策略的调整和安全管理职责的变更。联动响应工作流程可以是应急预案中的规定流程,也可能是指挥协调机构的临时命令。联动的目的是保障应急响应工作的有序、有效和高效的运行。

指挥协调机构负责应急响应的指挥、协调工作。指挥监测预警机构、应急小组和专家顾问组对突发的网络信息安全事件进行应急处置;协调各组织制定、修改相关的应急预案;组织应急预案演练;负责安全宣传教育与培训。

3.3 响应实施层联动

“事件分级”、“预警发布”、“应急响应”三者中的联动,Ⅰ级(特别重大)事件与红色预警和Ⅰ级响应联动,Ⅱ级(重大)事件与橙色预警和Ⅱ级响应联动,Ⅲ级(较大)事件与黄色预警和Ⅲ级响应联动,Ⅳ级(一般)事件与蓝色预警和Ⅳ级响应联动。

3.4 以事件为中心的层间联动

安全事件是应急响应体系层间联动的唯一驱动机制(应急响应预案演练是人为假设的安全事件)。一个安全事件的发生,意味着威胁已经或可能穿透了技术防御层、组织保障层,核心资产已经受到或正面临着危险,应当适时启动应急响应预案,这一过程我们称之为事件驱动。通过应急响应,我们发现应急响应体系、安全策略体系存在的可能被利用的安全漏洞,进行修复,消除事件威胁,这一过程叫做事件反馈。

4 结语

事件响应机制 篇9

关键词：医学生,应急响应,应急思维,培养体系

随着经济、社会的发展, 公共卫生范畴越来越广, 从传染病控制到健康促进, 从慢性病控制到突发卫生事件应对, 都对公共卫生人才的培养提出了新的要求。公共卫生现已融合了管理学、心理学、教育学、社会学等学科, 远超传统预防医学范畴[1]。SARS 危机、禽流感、毒奶粉等突发公共卫生事件时有发生, 充分暴露出目前我国医学人才的公共卫生教育与实际工作存在脱节, 这要求医学人才培养有必要改革突发公共卫生事件应急响应能力培养的相关内容[2]。目前, 许多医科类院校正在尝试开展公共卫生教学体系的改革, 对医学生的培养重点也逐渐向“宽口径、强能力、重预防”倾斜。但总体说来, 对医学生应对公共卫生事件的应急响应及现场处置能力培养体系研究及改革偏少, 改革的力度不大;对科学培养医学生应对突发公共卫生专业事件所需的应急响应能力、组织能力、协调能力和指挥能力等方面的改革涉及较少[3]。

1 改革医学生传统课程设置, 优化课程体系, 强化公共卫生类课程学习

整合和优化公共卫生与传统医学教育相关学科和课程, 打破过分强调各专业培养需要的单一课程设置模式, 对基础医学学科、临床医学学科与公共卫生学科进行相互穿插, 实行有机结合, 以实现各学科之间的优势互补, 创建层次化、模块化的公共卫生类课程体系框架。优化课程体系的总体思路如下:①改革医学生传统预防医学类理论课程, 精简内容, 整合成为《公共卫生与预防医学导论》;②改革医学生传统预防医学类实验课程, 提升综合性实验和创新性实验所占比例, 开设《预防医学实验方法与技能》;③增设与突发公共卫生事件应急处置相关的必修课程, 如《公共卫生事件预警与处置》、《公共卫生安全》、《放射卫生防护与核事故应急》、《突发公共卫生事件应对策略》、《生物恐怖与生物安全》、《群体医学》等;④扩大医学生选修课范畴, 将《毒理学安全性评价》、《化学事故医学应急救援》、《实验室生物安全》、《传染病防治法》、《军事预防医学》、《卫生事业管理学》、《营养与健康》、《人类行为学》、《社会心理学》、《全科医学》等课程纳入医学生的选修课中。

2 改革传统教学手段, 倡导“应急思维引导教学法”

2.1 应急思维引导教学法

应急思维引导教学法是在课堂上再现突发公共卫生事件相关情景, 强调把应急思维推前至课堂, 注重 “以案例分析为核心, 以应急思维为主导”的教学方法, 重点落在对医学生应急思维的引导和培养。应急思维引导教学法是一种全新的医学公共卫生类课程讲授方法, 它把案例式教学、问题导入式教学、PBL教学法结合起来, 使整个教学活动都紧密围绕突发公共卫生案例展开, 模拟公共卫生医师的思维过程。教学要点是根据突发公共卫生事件的特点、应急响应与现场处置的思路安排, 强调实用性和在课堂实行突发公共卫生事件场景再现, 引导学生形成应急思维, 做到理论与实践相结合, “全方位应急、早应急、反复应急”。让学生不仅学会用“一元化”的观点来解释突发公共卫生事件正常应急处置程序, 而且学会从多角度、多层面、多方位来分析公共卫生事件突发和频发背后所存在的深层次原因, 养成科学的应急思维习惯。启发医学生将所学到的公共卫生应急知识运用到临床或疾病预防控制实际工作中, 激发学生的想象力, 锻炼学生独立分析问题和解决问题的能力。

2.2 现场应急演练

公共卫生现场应急演练是在医学生基本掌握了公共卫生的基础理论知识、基本技能的前提下, 打破传统的教室内理论、实验教学方式, 假设一个或相关联的几个突发公共卫生事件发生, 以实战中可能的时空条件为背景, 以救治假想受害对象为目标, 让学生在模拟实战环境下直接介入公共卫生突发事件发生现场并参与行动, 是具有一定针对性和现实应用的技战术合成训练方法, 也是检验学生学习效果和现场应急能力的最有效方法。

专业教师指导医学生制定各类突发公共卫生事件应急预案, 以强化医学生应急能力和现场处置为核心, 选择合适的地点, 采取定期和不定期相结合形式, 组织医学生开展突发公共卫生事件的现场应急演练, 并及时对演练效果进行评估和总结。通过应急演练, 医学生能通过自己扮演不同角色, 结合自身工作状态, 熟悉应急工作的指挥机制、决策、协调和现场处置的程序, 评价应急准备状态, 检验预案的可行性, 并进一步改进和完善应急预案。

以急性食物中毒事件应急处置现场演练为例:学生接到食物中毒报告后, 立即确定事件级别, 启动医疗卫生应急响应, 包括成立领导小组, 专家组成, 应急处置队伍组成等;医疗卫生应急救援物资准备, 个人防护;确定现场医疗卫生救援工作程序:事故现场划区, 现场快速检测, 事故原因初步分析, 事故现场管理及处置;周边环境污染检测及重要设施保护、人群疏散;根据事件的发生、发展及时调整响应级别, 采取网络直报;医疗卫生应急响应的终止和远期人体健康效应评估。

现场应急演练是一种典型的互动教学法, 能拓宽突发公共卫生事件应急教学渠道, 增强教学的互动性, 构架起理论与实际相结合的桥梁, 促进医学生应急能力和现场处置能力的培养。应急演练对教师也是一种挑战和促进, 促使专业教师放弃传统灌输式教学手段, 结合最新突发公共卫生事件内容和学生实际情况, 设计良好的可行性高的应急演练脚本, 增加了备课的难度, 也调动了教师的积极性。

2.3 知识竞赛

由专业教师定期在医学生中开展《中华人民共和国突发事件应对法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》、《国家突发公共事件总体应急预案》、《国家突发公共卫生事件应急预案》和《国家突发公共事件医疗卫生救援应急预案》等相关内容的知识竞赛。

3 改革医学生实践教学体系, 培养学生应急能力

改革传统的以医疗技能培养为核心的医学生实践教学体系, 增加公共卫生应急实习阶段, 培养公共卫生医师加临床医师的复合型医学人才[4]。

3.1 临床实习阶段

每个实习生在内科实习时都必须进行传染病科和急诊科的实习, 每科时间为2-3周。在传染病科实习时, 学生必须掌握常见传染病的处理措施和应急救治技术;急诊科实习时, 必须掌握常见突发传染病、不明原因的群体性疾病和重大中毒事件的处理和应急救治技术, 以及相关突发性公共卫生事件报告程序。每科实习完都要进行出科操作和笔试两部分的考核, 两部分都及格才可以通过。

3.2 公共卫生应急实习阶段

甄选高质量的公共卫生实习基地 (疾病预防控制中心、卫生监督所) 作为医学生应急教育实习基地, 安排医学生分批进行阶段性的应急实习。内容包括疾病监测与控制、环境卫生和食品卫生监督、突发性公共卫生事件预警与处置等方面内容的实习。在基地带教教师指导下, 要求学生掌握常用卫生法规、常见疾病控制的方法和程序, 特别要加强突发公共卫生事件的防护能力培养;掌握常规应急技术, 如标本采集技术、个人防护技术、消毒处置技术、现场急救技术等。此外, 还包括流行病学调查技术、疫情监测技术和监测检验技术等。在实习结束后每个学生必须撰写一篇在实习过程中收集的资料或案例为内容的论文, 由公共卫生医师批阅后作为实习的成绩。

4 加强应急教学平台建设

整合现有专业教师, 增设公共卫生突发事件应急教研室, 加强公共卫生教育师资队伍建设, 采用自身培养和积极引进相结合, 走出去, 请进来, 加强内部交流。通过知名专家的传帮带作用, 形成老中青结合、结构合理、专业配套的高水平人才梯队。

加强应急预案研究与培训。针对国内外发生过的和预测可能发生的各种公共卫生事件, 研究和完善相应的应急预案, 并将这些预案形成专业教材。①加强应急技术培训, 邀请战斗在公共卫生应急第一线的公共卫生专家进行系列讲座。②不定期召集医学生代表举行座谈会, 探讨对突发公共卫生事件应急能力培养体系的意见与建议, 并及时反馈给教学一线。③加强网络应急教育平台建设, 建设应急业务知识库、应急资料库、典型应急案例库、应急宣传教育库, 申报应急教育省级精品课程。④开展便携式应急装备的研制和开发。

综上所述, “后非典”时期我国应加强加快公共卫生事业改革与发展, 健全公共卫生体制, 由过去的“办医院”为主, 转变到加强疾病预防控制, 加强公共卫生应急机制建设, 加强卫生执法监督和提高公共卫生体系人才素质上来。在此大环境下医学生突发公共卫生事件应急响应能力的培养上, 应注重医学生实践与创新能力的培养, 要求学生掌握科学的思维方法, 拥有较强表达能力和人际交往能力, 注重培养医学生应对突发公共卫生事件的组织指挥、处置程序、资源配置协调能力[5]。本研究改革力度大, 实施面广, 坚持边研究、边改革、边实践。在公共卫生学院预防医学、妇幼卫生、放射医学、卫生检验等专业试点基础上, 整套改革方案以“分段试行”的方式, 在临床医学、基础医学、护理学、肿瘤学、麻醉学, 医学影像学等医学专业全面推广实施。

参考文献

[1]李贝, 邹飞, 万成松.创新预防人才培养机制提升公共卫生控制能力[J].中国现代药物应, 2008, 2 (6) :109-110.

[2]唐双阳, 余敏君, 詹利生, 等.改革医学微生物学实验教学培养创新型医学人才[J].西北医学教育, 2008, 18 (4) :708-710.

[3]徐卫, 石娜, 金嵘, 等.加强临床医学生突发公共卫生事件应急处理职责教育的探讨[J].医学与社会, 2009, 22 (2) :65-66.

[4]李乐, 唐双阳, 杨科, 等.后“非典”时期临床医学专业学生应对突发公共卫生事件能力培养模式的探讨和研究[J].南华大学学报 (医学版) , 2007, 35 (7) :989-991.