活動

順豐已準備

Controller's Office
san francisco city hall

順豐已準備

SF Prepared 是舊金山市和縣財政與行政部門的緊急準備計畫。一旦發生大規模緊急情況或災難,我們將作為舊金山市和縣的財政與行政領導。

SF Ready的重點是什麼?

財務及行政

財務主管辦公室是紐約市財政和行政職能的領導機構。該辦公室負責財務管理,以支援緊急應變行動並啟動成本回收。

準備

準備是緊急情況或災難發生之前的階段,在此階段我們計劃、培訓、演習並不斷評估和改進我們對未來事件的響應和恢復的準備情況。

訓練和練習

訓練和演習是「防備」的關鍵組成部分。鼓勵市府財政和行政專業人員完成舊金山「防備財政和行政學院」的培訓

準備工作

財務總監辦公室的目標是在災難中維持城市的財務運作。實現這一目標至關重要的三個重點領域是:營運連續性、緊急管理和網路安全規劃。

成本回收和 SF 回應資源

為市府財政及工資人員提供成本回收資源

非營利組織和特殊地區的公共援助和補助資源

營運連續性

營運連續性 (COOP) 是指在災難中斷時維持機構基本運作的過程。 COOP 規劃應包括維護組織職能、人員、系統和記錄的政策和程序,這些對於實現機構的使命至關重要。資源包括:

財務與行政

財務主管辦公室是市財政和行政職能的領導機構。該職能部門負責財務管理,以支援緊急應變行動並啟動成本回收。具體工作內容包括:

  • 執行預先制定的緊急財務政策和程序
     
  • 人員和非人員成本的會計
     
  • 加速採購和簽約,支持生命安全和財產保護
     
  • 記錄和處理工人賠償和傷害索賠
     
  • 估算用於公共安全、財產保護、環境衛生和清除災害造成的廢墟的實際和預計支出
     
  • 評估公共財產的物理損壞,估算私人財產的整體損壞,並快速編制和報告損失估算
     
  • 最大化並加快損失挽回

網路安全準備清單

基於 NIST 網路安全框架,以下是增強網路安全的幾個重要步驟:

步驟 1:確定優先順序和範圍。組織機構確定其業務/使命目標和高層組織優先事項。基於這些信息,組織機構可以就網路安全實施做出戰略決策,並確定支援所選業務線或流程的系統和資產範圍。此框架可以進行調整,以支援組織機構內不同的業務線或流程,這些業務線或流程可能具有不同的業務需求和相關的風險承受能力。風險承受能力可以反映在目標實施層級。

步驟2:定位。在確定業務線或流程的網路安全計畫範圍後,組織需要識別相關的系統和資產、監管要求以及整體風險方法。然後,組織需要諮詢相關來源,以識別與這些系統和資產相關的威脅和漏洞。

步驟3:建立目前概況。組織應制定當前概況,並指明框架核心中哪些類別和子類別的成果目前正在實現。如果某個成果已部分實現,註明這一點將有助於提供基線訊息,支持後續步驟。

步驟4:進行風險評估。此評估可以以組織的整體風險管理流程或先前的風險評估活動為指導。組織分析營運環境,以識別網路安全事件發生的可能性及其可能對組織造成的影響。重要的是,組織必須識別新興風險,並利用來自內部和外部來源的網路威脅訊息,以更好地了解網路安全事件發生的可能性和影響。

步驟5:建立目標概況。組織機構應建立目標概況,重點評估框架類別和子類別,以期實現組織機構期望的網路安全成果。組織機構也可以自行開發其他類別。

步驟 6:確定、分析並優先處理差距。組織機構將目前概況與目標概況進行比較,以確定差距。接下來,制定優先行動計劃以彌補差距——該計劃應反映任務驅動因素、成本與收益以及風險——以實現目標概況中的結果。然後,組織機構確定彌補差距所需的資源,包括資金和人力。以這種方式使用概況可以鼓勵組織機構就網路安全活動做出明智的決策,支援風險管理,並使組織機構能夠實施具有成本效益且有針對性的改進。

步驟 7:實施行動計畫。組織機構應確定採取哪些行動來彌補上一個步驟中發現的差距(如有),並調整其當前的網路安全實踐,以實現目標概況。為提供進一步指導,框架列出了關於類別和子類別的範例參考資料,但組織機構應確定哪些標準、指南和實踐(包括特定行業的標準、指南和實踐)最適合其需求。

授權代理

緊急管理執行董事、主計長和副主計長是該市聯邦和州災難援助資金的授權代理人。 

加州的公共實體應考慮在災難發生之前使用Cal OES 表格 130指定聯邦和州災難援助資金的授權代理人。

網路安全

網路安全旨在防止對電子資訊和通訊系統及其所含資訊的破壞、未經授權的使用、利用以及(如有必要)恢復,以增強這些系統的機密性、完整性和可用性。網路攻擊是指惡意存取或破壞此類系統和資訊的行為。網路攻擊可能導致重要營運和服務的停機,造成高昂的成本,並帶來嚴重的安全、保障和聲譽風險。

審計長辦公室網路審計團隊協助市府各部門提升預防、偵測和應對網路攻擊的能力。該團隊負責監督市府資訊科技委員會(COIT) 制定的網路安全政策的遵守情況,這些政策包括:

應急袖珍指南

員工緊急袖珍指南是一種有用的方法,可協助確保員工在災難發生時可以獲得關鍵資訊。這包括:

  • 災難服務人員的職責
  • 工作場所準備訊息
  • 準備旅行包的技巧
  • 發生災難時該怎麼辦,包括入住手續和重要聯絡資訊

您可以下載我們的《緊急情況袖珍指南》的 PDF 版本,該指南可在 Adob​​e InDesign© 中自訂(點擊此處取得文字檔案)。

其他資源

回覆

當主動危險或威脅需要立即採取行動以拯救生命、保護財產和環境時,就會出現回應階段。根據事件的規模,城市資源可能會得到其他地方政府、州和聯邦合作夥伴以及社區的幫助的補充。

緊急應變表格

ICS 表格 214(緊急活動日誌)

ICS 表格 213RR(貨物和服務申請)

ICS 表格 213RR(醫療保健稀缺資源申請)

財務政策和程序

以下備忘錄提供了適用的財務政策和程序,以應對本市管轄範圍內宣布的緊急情況和其他潛在的成本可收回事件。

有關適用的工資和人事政策,請參閱:

財務及行政科

DOC 財務和行政科由下列職位組成。以下提供了 SF 準備的針對特定職位的工作資源 - 包括清單、工作輔助工具和表格

財務行政科長

SF 準備好位置清單

計時組組長

成本核算組長

採購單位負責人

賠償與索賠部門負責人

恢復組組長

SFPrepareness_PolicyGroup

緊急行動中心 (EOC)

該市的 EOC 監測情況訊息,協調全市資源以支援 DOC 和現場行動,並協調和傳播公共訊息。有四個主要部分:營運、規劃、物流、財務和管理。 

CON-EM

財務及行政科

根據加州標準化緊急管理系統(SEMS),並與國家事件管理系統(NIMS) 保持一致,地方政府在災難或重大緊急情況下必須能夠啟動五項職能:管理、營運、規劃、物流以及財務和行政。加州地方政府必須使用 SEMS 來應對跨轄區或跨機構的事件,才有資格獲得州政府回應相關人員費用的報銷。

sf prepared 2

員工準備狀況

根據加州法律,加州所有州政府和地方政府僱員均被指定為災難服務人員。居家個人準備有助於員工在緊急情況下履行工作職責。請造訪 SF72.org,了解如何聯絡、準備物資和製定計劃。SF72

關於

主計長辦公室是市財務和行政職能的領導機構。該職能負責財務管理,以支援緊急應變行動並啟動成本回收。