漏洞评估
总统决策指令63 (PDD 63 ) 于1998年 5 月22发布,确定了对美国至关重要的八个基础设施。水利基础设施是最初的八项基础设施之一。水基础设施包括饮用水和污水处理行业。它呼吁“对可能成为旨在严重损害美国的基础设施攻击目标的每个经济部门和每个政府部门进行脆弱性评估……”,以及“在政府和私营部门内部提高人们对安全重要性的认识,并对他们进行安全标准培训……”
美国国会通过了第四章 PL 107 - 188 《公共卫生、安全与生物恐怖主义防范和应对法案》(《生物恐怖主义法案》),对《安全饮用水法案》(SDWA)进行了修订,从而加强了对水基础设施的关注。SDWA 现要求服务人口超过3至300社区供水设施进行脆弱性评估。小型系统(服务人口在3 、 300和49 、 999之间)必须在 6 月30 、 2004之前完成脆弱性评估,中型系统(服务人口在50 、 000和99 、 999之间)必须在 12 月31 、 2003之前完成脆弱性评估。服务于100 、 000以上人口的大型饮用水系统必须在31 、 2003 3 月之前向美国环境保护署 (USEPA) 提交其脆弱性评估报告。在提交脆弱性评估后的六个月内,水厂有六个月的时间来修改或完成应急响应计划。
国会规定,在水厂之外,只有美国环保署总部的选定人员才能访问水系统的脆弱性评估。脆弱性评估不受《信息自由法》(FOIA)条款的约束。
为了满足修订后的《水务法》的要求,我们已向水务行业提供了指导和工具。下面提供了一些比较有用的:
漏洞评估工具
脆弱性评估情况说明书(PDF, 108 K) 美国环境保护署制定的一份八页情况说明书,重点强调了脆弱性评估的要求。
小型系统脆弱性自我评估指南(PDF, 160 K) 推荐用于服务于3 、 300以下人口的社区系统。由 ASDWA 和 NRWA 联合开发的核对表。
服务于3 、 300和10 、 000人口的小型饮用水系统安全漏洞自我评估指南- 针对服务于3 、 300和10 、 000人的社区饮用水系统的新漏洞评估指南现已发布,旨在帮助这些系统完成《生物恐怖主义法案》所要求的漏洞评估。更新后的指南由 ASDWA 和 NRWA 制定,以满足脆弱性评估的基本要求,并将帮助小型饮用水系统评估其关键组件并确定应实施的安全措施。
协助社区供水系统遵守《公共卫生安全和生物恐怖主义防范和应对法案》第四章的说明(PDF, 236 KB) – 描述如何遵守向美国环境保护署 (USEPA) 提交脆弱性评估的认证和程序,以及向环境保护署提交紧急响应计划完成情况的认证程序。
AMSA 发布两款新的漏洞评估软件工具 – 2003年 1 月,大都会污水处理机构协会 (AMSA) 发布了两款新的漏洞自我评估工具 (VSAT ™ ,一款适用于联合供水/污水处理公用事业,另一款适用于中小型供水公用事业。VSAT ™水/废水为提供废水处理和供水服务的公用事业提供了宝贵的在线脆弱性评估能力。它的新对应物 VSAT ™水务将为公共和私人供水公司提供同样的服务。这些新的软件工具由 AMSA 通过与美国环境保护署的合作协议开发,提供了一种用户友好的方法,可根据五个关键公用事业资产类别来评估、确定优先级并减少漏洞。要订购这些新软件工具中的任何一个,请访问 VSAT ™用户网站www.vsatusers.net。
应急响应工具
环保局为供水公司提供了各种资源,包括规划、抗灾能力、技术援助、互助、去污和风险交流工具。所有这些资源都可以在美国环保局的网页上找到:Emergency Response for Drinking Water and Wastewater Utilities | 美国环保局。
弗吉尼亚州水务和废水响应网络(VA WARN)
Virginia水和废水处理响应网络(VA WARN)是一个由自来水公司组成的网络,相互提供互助,以应对紧急情况并从紧急情况中恢复。美国水务协会Virginia分会和Virginia水环境协会赞助VBA WARN。VA WARN与全州互助计划(SMA)的不同之处在于,WARN协议不要求州长宣布紧急状态。Virginia SMA不涵盖私人公用事业,但VA WARN协议涵盖了私营公用事业。这意味着 WARN 会员可以在任何时间、任何类型的紧急情况下获得紧急援助。感兴趣吗?访问 VA WARN 网站 www.vawarn.org。
国家事件管理系统合规工具现已推出
国土安全部总统指令5 “国内事件管理”要求各州、领地、地方管辖区和部落实体采用国家事件管理系统 (NIMS)。NIMS 使来自不同司法管辖区和学科的响应者能够在应对紧急情况时有效地合作。包括水和废水处理系统在内的私营部门也在 NIMS 中发挥着至关重要的作用。NIMS 的实施创造了一种基线能力,一旦建立,将成为国家预防、准备、响应和恢复战略的基础。
联邦紧急事务管理局(FEMA)负责维护和支持国家事件管理系统。作为其努力的一部分,FEMA 发布了每个财政年度的合规目标和指标,并更新了 FEMA 对 NIMS 合规性的要求信息。
符合 NIMS 要求的原因之一是联邦防灾资金要求接受者符合 NIMS 要求。符合 NIMS 标准的额外好处包括:
- 遵循国家采用的应急响应标准实践,增强响应能力
- 改进所需资源的调动、部署、利用、跟踪和遣散
- 建立协议以改善与其他响应级别的沟通
- 减少获得互助/援助的时间延迟
为了帮助确定某个实体是否符合 NIMS 标准,FEMA 开发了一个名为 NIMSCAST 的工具。NIMSCAST 是一个在线工具,可指导用户解答一系列与 NIMS 合规指标相关的问题。根据问题的答案,用户将收到一份报告,其中描述了已满足的 NIMS 合规性要素以及哪些要素需要采取进一步行动。
有关 2009 NIMS 合规要求的具体信息可以在联邦紧急事务管理局的网站上找到:http://www.fema.gov/pdf/emergency/nims/FY2009 _NIMS_Implementation_Chart.pdf。联邦紧急事务管理局关于私营部门 NIMS 达标活动的建议可在联邦紧急事务管理局网站上找到 : https://www.vdh.virginia.gov/content/uploads/sites/14 /fema_nims-private-sector-fact-sheet_05 2021-.pdfhttp://www.fema.gov/pdf/emergency/nims/ps_fs.pdf