Tài nguyên phục hồi chi phí cho nhân viên tài chính và tiền lương của Thành phố

Nguồn hỗ trợ công cộng và tài trợ cho các tổ chức phi lợi nhuận và các quận đặc biệt

Tính liên tục của hoạt động (COOP) là quá trình duy trì các hoạt động thiết yếu của một cơ quan khi bị gián đoạn do thảm họa. Kế hoạch COOP phải bao gồm các chính sách và thủ tục để duy trì các chức năng tổ chức, nhân sự, hệ thống và hồ sơ cần thiết để hoàn thành sứ mệnh của cơ quan. Các nguồn lực bao gồm:

• Mẫu Kế hoạch COOP
   
• Khoa Công nghệ COOP SharePoint
   
• Chính sách chuẩn bị, ứng phó và phục hồi thảm họa COIT (DPR3)
   
• Tài nguyên FEMA COOP

Văn phòng Kiểm toán là cơ quan chủ trì chức năng Tài chính và Hành chính của Thành phố. Chức năng này chịu trách nhiệm quản lý tài chính để hỗ trợ các hoạt động ứng phó khẩn cấp và khởi động thu hồi chi phí. Điều này có thể bao gồm:

• Thực hiện các chính sách và thủ tục tài chính khẩn cấp đã được thiết lập trước
   
• Kế toán chi phí nhân sự và phi nhân sự
   
• Đẩy nhanh việc mua sắm và ký kết hợp đồng, hỗ trợ an toàn tính mạng và bảo vệ tài sản
   
• Ghi chép và xử lý các khiếu nại bồi thường và thương tích của người lao động
   
• Ước tính chi phí thực tế và dự kiến để đảm bảo an toàn công cộng, bảo vệ tài sản, sức khỏe môi trường và dọn dẹp các mảnh vỡ do thảm họa gây ra
   
• Đánh giá thiệt hại vật chất đối với tài sản công cộng, ước tính tổng thiệt hại đối với tài sản tư nhân và nhanh chóng chuẩn bị và báo cáo ước tính tổn thất
   
• Tối đa hóa và đẩy nhanh việc phục hồi tổn thất

Dựa trên Khung an ninh mạng NIST, sau đây là một số bước quan trọng để tăng cường an ninh mạng:

Bước 1: Xác định thứ tự ưu tiên và phạm vi. Tổ chức xác định các mục tiêu kinh doanh/sứ mệnh và các ưu tiên cấp cao của tổ chức. Với thông tin này, tổ chức đưa ra các quyết định chiến lược liên quan đến việc triển khai an ninh mạng và xác định phạm vi của các hệ thống và tài sản hỗ trợ ngành nghề hoặc quy trình kinh doanh đã chọn. Khung này có thể được điều chỉnh để hỗ trợ các ngành nghề hoặc quy trình kinh doanh khác nhau trong một tổ chức, vốn có thể có nhu cầu kinh doanh và khả năng chịu rủi ro khác nhau. Khả năng chịu rủi ro có thể được phản ánh trong một Bậc Triển khai mục tiêu.

Bước 2: Định hướng. Sau khi xác định được phạm vi của chương trình an ninh mạng cho ngành nghề hoặc quy trình kinh doanh, tổ chức sẽ xác định các hệ thống và tài sản liên quan, các yêu cầu pháp lý và phương pháp tiếp cận rủi ro tổng thể. Sau đó, tổ chức sẽ tham khảo ý kiến các nguồn để xác định các mối đe dọa và lỗ hổng áp dụng cho các hệ thống và tài sản đó.

Bước 3: Tạo Hồ sơ Hiện tại. Tổ chức sẽ xây dựng Hồ sơ Hiện tại bằng cách chỉ ra những kết quả Hạng mục và Hạng mục Con nào từ Khung Cốt lõi hiện đang đạt được. Nếu một kết quả chỉ đạt được một phần, việc ghi nhận thông tin này sẽ giúp hỗ trợ các bước tiếp theo bằng cách cung cấp thông tin cơ sở.

Bước 4: Tiến hành Đánh giá Rủi ro. Đánh giá này có thể được hướng dẫn bởi quy trình quản lý rủi ro tổng thể của tổ chức hoặc các hoạt động đánh giá rủi ro trước đó. Tổ chức phân tích môi trường hoạt động để xác định khả năng xảy ra sự kiện an ninh mạng và tác động của sự kiện đó đối với tổ chức. Điều quan trọng là các tổ chức phải xác định các rủi ro mới nổi và sử dụng thông tin về mối đe dọa mạng từ các nguồn nội bộ và bên ngoài để hiểu rõ hơn về khả năng xảy ra và tác động của các sự kiện an ninh mạng.

Bước 5: Tạo Hồ sơ Mục tiêu. Tổ chức sẽ tạo Hồ sơ Mục tiêu tập trung vào việc đánh giá các Danh mục và Tiểu danh mục Khung, mô tả các kết quả an ninh mạng mong muốn của tổ chức. Các tổ chức cũng có thể phát triển các danh mục bổ sung của riêng mình.

Bước 6: Xác định, Phân tích và Ưu tiên các Khoảng trống. Tổ chức so sánh Hồ sơ Hiện tại và Hồ sơ Mục tiêu để xác định các khoảng trống. Tiếp theo, tổ chức lập kế hoạch hành động ưu tiên để giải quyết các khoảng trống - phản ánh các động lực nhiệm vụ, chi phí, lợi ích và rủi ro - nhằm đạt được các kết quả trong Hồ sơ Mục tiêu. Sau đó, tổ chức xác định các nguồn lực, bao gồm kinh phí và nhân lực, cần thiết để giải quyết các khoảng trống. Việc sử dụng Hồ sơ theo cách này khuyến khích tổ chức đưa ra quyết định sáng suốt về các hoạt động an ninh mạng, hỗ trợ quản lý rủi ro và cho phép tổ chức thực hiện các cải tiến có mục tiêu và hiệu quả về chi phí.

Bước 7: Triển khai Kế hoạch Hành động. Tổ chức xác định những hành động cần thực hiện để giải quyết các lỗ hổng (nếu có) đã được xác định trong bước trước, sau đó điều chỉnh các hoạt động an ninh mạng hiện tại để đạt được Hồ sơ Mục tiêu. Để được hướng dẫn thêm, Khung này cung cấp các Tài liệu Tham khảo Thông tin mẫu liên quan đến các Danh mục và Tiểu danh mục, nhưng các tổ chức nên xác định tiêu chuẩn, hướng dẫn và hoạt động nào, bao gồm cả những tiêu chuẩn, hướng dẫn và hoạt động cụ thể cho từng lĩnh vực, phù hợp nhất với nhu cầu của mình.

Giám đốc điều hành quản lý tình trạng khẩn cấp, kiểm soát viên và phó kiểm soát viên là các đại lý được thành phố ủy quyền cấp vốn hỗ trợ thảm họa của liên bang và tiểu bang. 

Các cơ quan công ở California nên cân nhắc việc chỉ định một Đại lý được ủy quyền để cấp vốn hỗ trợ thảm họa của Liên bang và Tiểu bang trước khi thảm họa xảy ra, bằng cách sử dụng Mẫu Cal OES 130 .

An ninh mạng là việc ngăn chặn thiệt hại, sử dụng, khai thác trái phép và - nếu cần - khôi phục hệ thống thông tin và truyền thông điện tử, cũng như thông tin chứa trong đó, nhằm tăng cường tính bảo mật, toàn vẹn và khả dụng của các hệ thống này. Tấn công mạng là những nỗ lực ác ý nhằm truy cập hoặc làm hỏng các hệ thống và thông tin đó. Tấn công mạng có thể dẫn đến thời gian ngừng hoạt động tốn kém cho các hoạt động và dịch vụ quan trọng, đồng thời gây ra rủi ro đáng kể về an ninh, an toàn và uy tín.

Đội Kiểm toán An ninh mạng của Văn phòng Kiểm soát viên hỗ trợ các sở ban ngành của Thành phố nâng cao năng lực phòng ngừa, phát hiện và ứng phó với các cuộc tấn công mạng. Đội giám sát việc tuân thủ các chính sách An ninh mạng do Ủy ban Công nghệ Thông tin (COIT) của Thành phố đặt ra, bao gồm:

• Chính sách an ninh mạng toàn thành phố
   
• Tiêu chuẩn đào tạo và nhận thức về an ninh mạng
   
• Chính sách DPR3
   
• Tiêu chuẩn phân loại dữ liệu
   
• Tiêu chuẩn quản lý dữ liệu

Sổ tay hướng dẫn khẩn cấp bỏ túi cho nhân viên là một cách hữu ích giúp đảm bảo thông tin quan trọng có sẵn cho nhân viên trong trường hợp xảy ra thảm họa. Bao gồm:

• Trách nhiệm của nhân viên dịch vụ thảm họa
• Thông tin chuẩn bị nơi làm việc
• Mẹo chuẩn bị túi đựng đồ dùng
• Phải làm gì nếu có thảm họa, bao gồm thủ tục nhận phòng và thông tin liên lạc quan trọng

Bạn có thể tải xuống bản sao Hướng dẫn bỏ túi khẩn cấp của chúng tôi ở định dạng PDF, có thể tùy chỉnh trong Adobe InDesign© (nhấp vào đây để xem tệp văn bản).

• Khung an ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST)
   
• Tài nguyên an ninh mạng của FEMA
   
• Trung tâm Kiểm soát An ninh Internet

Mẫu ICS 214 (Nhật ký hoạt động khẩn cấp)

Mẫu ICS 213RR (Yêu cầu về Hàng hóa và Dịch vụ)​

Mẫu ICS 213RR (Yêu cầu về nguồn lực chăm sóc sức khỏe khan hiếm)

Bản ghi nhớ sau đây cung cấp các chính sách và thủ tục tài chính áp dụng để ứng phó với các trường hợp khẩn cấp đã được tuyên bố và các sự cố có khả năng thu hồi chi phí khác trong phạm vi quyền hạn của Thành phố.

• Bản ghi nhớ: Các trường hợp khẩn cấp tại địa phương - Kế toán chi phí nhân sự và phi nhân sự cho năm tài chính 2022-23

Để biết các chính sách về tiền lương và nhân sự hiện hành, hãy tham khảo:

• Chính sách tiền lương và nhân sự trong trường hợp khẩn cấp và thiên tai

Danh sách kiểm tra vị trí đã chuẩn bị của SF

• Danh sách kiểm tra vị trí đã chuẩn bị của SF
• Hỗ trợ công việc chấm công do SF chuẩn bị: Các trường hợp khẩn cấp tại địa phương
• ICS 211 P - Danh sách đăng ký (Phiếu đăng ký)
• ICS 214 – Nhật ký hoạt động ( Mẫu trực tuyến ) ( PDF có thể điền – Phiên bản nhóm ) ( PDF có thể điền – Phiên bản cá nhân )

• Danh sách kiểm tra vị trí đã chuẩn bị của SF
   
• Hướng dẫn về các biện pháp cấp phép khẩn cấp do SF chuẩn bị
   
• ICS 213 RR – Mẫu yêu cầu nguồn lực ( Mẫu trực tuyến – Nhân sự ) (Mẫu trực tuyến – Hàng hóa & Dịch vụ) ( PDF có thể điền )
   
• Biểu giá thiết bị của FEMA

• Hướng dẫn mua sắm khẩn cấp của FEMA
   
• Phụ lục – Đơn đặt hàng
   
• Phụ lục – Hợp đồng hàng hóa và dịch vụ
   
• Phụ lục – Hợp đồng xây dựng và kỹ thuật

• Danh sách kiểm tra vị trí đã chuẩn bị của SF
   
• ICS 226 - Nhật ký báo cáo chấn thương
   
• Hướng dẫn Chương trình Tình nguyện viên Dịch vụ Thảm họa
   
• Các khiếu nại chống lại Thành phố và Quận San Francisco

• Danh sách kiểm tra vị trí đã chuẩn bị của SF
• Khảo sát ước tính thiệt hại ban đầu do SF chuẩn bị
• Hướng dẫn về Chính sách và Chương trình Hỗ trợ Công cộng của FEMA
• Hướng dẫn đánh giá thiệt hại sơ bộ của FEMA
• Danh sách dự án
• Chương trình Cho vay Thảm họa của SBA và Bảng tính Thiệt hại Kinh tế dành cho Doanh nghiệp