活動

順豐已準備

san francisco city hall

順豐已準備

SF Ready 是財務總監辦公室緊急準備計劃。在發生大規模緊急情況或災難時,我們充當舊金山市和縣的財務和行政領導者。

SF Ready的重點是什麼?

財務及行政

主計長辦公室是市財政和行政的領導機構 功能。該職能負責財務管理,以支援緊急應變行動並啟動成本回收。

準備工作

準備是緊急情況或災難發生之前的階段,在此階段我們計劃、培訓、演習並不斷評估和改進我們對未來事件的響應和恢復的準備情況。

訓練和練習

訓練和演習是準備工作的關鍵組成部分。鼓勵城市財政和行政專業人員完成 SF所準備的財務與行政學院

準備工作

財務總監辦公室的目標是在災難中維持城市的財務運作。實現這一目標至關重要的三個重點領域是:營運連續性、緊急管理和網路安全規劃。

 

成本回收和 SF 回應資源

城市財務和薪資人員的成本回收資源

非營利組織和特區的公共援助和贈款資源

營運連續性

營運連續性 (COOP) 是指在災難中斷時維持機構基本運作的過程。 COOP 規劃應包括維護組織職能、人員、系統和記錄的政策和程序,這些對於實現機構的使命至關重要。資源包括:

財務與行政

審計辦公室是市政府的領導機構 財務和行政職能。該職能負責財務管理,以支援緊急應變行動並啟動成本回收。這可能包括:

  • 執行預先制定的緊急財務政策和程序
     
  • 人員和非人員成本的會計
     
  • 加速採購承包,保障生命安全與財產安全
     
  • 記錄和處理工人賠償和傷害索賠
     
  • 估算用於公共安全、財產保護、環境健康和清除災害造成的廢墟的實際和預計支出
     
  • 評估公共財產的實際損失,估計私人財產的總體損失,並快速準備和報告損失估計
     
  • 最大化並加快損失挽回

網路安全準備清單

基於 NIST 網路安全框架,以下是增強網路安全的幾個重要步驟:

第 1 步:確定優先順序和範圍。組織確定其業務/任務目標和高層組織優先事項。利用這些信息,組織可以製定有關網路安全實施的戰略決策,並確定支援所選業務線或流程的系統和資產的範圍。此框架可適應支援組織內的不同業務線或流程,這些業務線或流程可能具有不同的業務需求和相關的風險承受能力。風險承受能力可以反映在目標實施層。

第二步:定向。 一旦確定了業務線或流程的網路安全計畫的範圍,組織就會識別相關係統和資產、監管要求和整體風險方法。然後,組織諮詢來源以確定適用於這些系統和資產的威脅和漏洞。

第 3 步:建立目前設定檔。 組織透過指示目前正在實現框架核心的哪些類別和子類別成果來製定當前概況。如果部分實現了結果,注意到這一事實將有助於透過提供基準資訊來支持後續步驟。

第 4 步:進行風險評估。 此評估可以以組織的整體風險管理流程或先前的風險評估活動為指導。組織分析營運環境,以識別網路安全事件的可能性以及該事件可能對組織產生的影響。組織必須識別新出現的風險並使用來自內部和外部來源的網路威脅訊息,以更好地了解網路安全事件的可能性和影響。

第 5 步:建立目標設定檔。 該組織建立目標概況,重點評估描述組織所需網路安全結果的框架類別和子類別。組織還可以發展自己的附加類別。

第 6 步:確定、分析差距並確定其優先順序。 組織比較當前概況和目標概況以確定差距。接下來,它創建一個優先行動計劃來解決差距 - 反映任務驅動因素、成本和收益以及風險 - 以實現目標概況中的成果。然後,組織確定彌補差距所需的資源,包括資金和勞動力。以這種方式使用個人資料可以鼓勵組織就網路安全活動做出明智的決策,支援風險管理,並使組織能夠執行具有成本效益的、有針對性的改進。

S步驟 7:實施行動計畫。 組織確定採取哪些行動來解決上一步中發現的差距(如果有),然後調整其當前的網路安全實踐以實現目標概況。為了獲得進一步的指導,該框架確定了有關類別和子類別的範例資訊參考,但組織應確定哪些標準、指南和實踐(包括特定於部門的標準、指南和實踐)最適合其需求。

授權代理

緊急管理部執行長、董事、副主任由本市緊急管理部門負責人擔任。 授權代理商 聯邦和州災難援助資金。 

加州的公共實體應考慮在災難發生前指定聯邦和州災難援助資金的授權代理,使用 加州 OES 表 130

網路安全

網路安全 是防止對電子資訊和通訊系統及其所含資訊的損壞、未經授權的使用、利用和(如果需要)恢復,以加強這些系統的機密性、完整性和可用性。 網路攻擊 是惡意嘗試存取或損壞此類系統和資訊。網路攻擊可能會導致重要營運和服務發生代價高昂的停機,並帶來重大的安全和聲譽風險。

 

財務總監辦公室 網路審計團隊 協助市府部門增強預防、偵測和應對網路攻擊的能力。該團隊監控市政府制定的網路安全政策的遵守情況 資訊科技委員會 (COIT),其中包括:

應急袖珍指南

員工緊急袖珍指南是一種有用的方法,可協助確保員工在災難發生時可以獲得關鍵資訊。這包括:

  • 災難服務人員的職責
  • 工作場所準備訊息
  • 準備旅行包的技巧
  • 發生災難時該怎麼辦,包括入住手續和重要聯絡資訊

您可以下載我們的副本 應急袖珍指南 PDF 格式,可在 Adob​​e InDesign© 中自訂(按一下 這裡 對於文字檔案)。

其他資源

回覆

當主動危險或威脅需要立即採取行動以拯救生命、保護財產和環境時,就會出現回應階段。根據事件的規模,城市資源可能會得到其他地方政府、州和聯邦合作夥伴以及社區的幫助的補充。

 

財務政策和程序

以下備忘錄提供了適用的財務政策和程序,以應對本市管轄範圍內宣布的緊急情況和其他潛在的成本可收回事件。

有關適用的工資和人事政策,請參閱:

財務及行政科

DOC 財務和行政科由下列職位組成。以下提供了 SF 準備的針對特定職位的工作資源 - 包括清單、工作輔助工具和表格

財務行政科長

SF 準備職位清單

計時組組長

成本核算組長

採購單位負責人

賠償與索賠部門負責人

恢復組組長

SFPrepareness_PolicyGroup

緊急行動中心 (EOC)

該市的 EOC 監測情況訊息,協調全市資源以支援 DOC 和現場行動,並協調和傳播公共訊息。有四個主要部分:營運、規劃、物流、財務和管理。 

CON-EM

財務及行政科

根據加州標準化緊急管理系統(SEMS) 以及國家事件管理系統(NIMS),地方政府必須能夠在災難或重大緊急情況下啟動五項職能:管理、營運、規劃、物流、財務和行政。加州地方政府必須使用 SEMS 來應對跨司法管轄區或多機構的事件,以便有資格獲得州對響應相關人員費用的報銷。

sf prepared 2

員工準備狀況

根據州法律,加州的所有州和地方政府員工都被指定為災難服務人員。在家做好個人準備可以幫助員工在緊急情況下履行其工作職責。在 SF72.org 了解如何建立聯繫、收集物資和製定計劃。 SF72

關於

主計長辦公室是市財務和行政職能的領導機構。該職能負責財務管理,以支援緊急應變行動並啟動成本回收。  

合作機構

審計長辦公室