業(yè)務連續(xù)性和災難恢復PPT課件

1、授課：XXX1 業(yè)務連續(xù)性和災難恢復 Business Continuity and Disaster Recovery CISSP第六版培訓PPT之九 授課：XXX2 關鍵知識領域 A. A. 理解業(yè)務持續(xù)性要求 A.1 起草并記錄項目范圍與規(guī)劃 B. B. 進行業(yè)務影響分析 B.1 識別關鍵業(yè)務功能并進行優(yōu)先排序 B.2 判斷可接受的最長停工時間以及其他標準 B.3 評估運行中斷的威脅（如本地范圍、區(qū)域范圍、全球 范圍） B.4 定義恢復目標 C. C. 制定恢復策略 C.1 實施備份存儲策略（如異地存儲、電子倉儲、磁帶輪 換） C.2 站點恢復策略 D. D. 理解災難恢復過程 D.1

2、應對 D.2 人員 D.3 通訊 D.4 評估 D.5 修復 D.6 提供培訓 E. E. 執(zhí)行、評估與維護計劃（如版本控制、發(fā)行） 授課：XXX3 目錄 業(yè)務連續(xù)性和災難恢復（Business Continuity and Disaster Recovery ） BCP項目組成（BCP Project Components ） 預防措施（Preventive Measures ） 恢復策略（Recovery Strategies ） 保險（Insurance） 恢復和重建（Recovery and Restoration ） 測試和評審計劃（Testing and Revising the

3、Plan ） 授課：XXX4 業(yè)務連續(xù)性和災難恢復 標準和最佳實踐（Standards and Best Practices ） 使BCM成為企業(yè)安全計劃的一部分（Making BCM Part of the Enterprise Security Program） 授課：XXX5 災難的定義 災難（Disaster）是突發(fā)的、導致重大損失的不幸事 件，包括： 自然的（Natural），如地震（Earthquakes）、洪水 （Floods）、強對流天氣（Storms）、火山爆發(fā) （Volcanic Eruptions）、自然火災（National Fires）； 系統(tǒng)/技術的（System/

4、Technical）,如硬件、軟件中斷 （Outages）、系統(tǒng)/編程錯誤（Errors）； 供應系統(tǒng)（Supply Systems），通訊中斷、配電系統(tǒng) （Power Distribution）中斷、管道破裂（Burst Pipes）； 人為的（Man-Made ），爆炸（Explosions）、火災 （Fires）、故意破壞（Purposeful Destruction）、航空 器墜毀（Aircraft Crashes）、有害物質泄漏（Hazardous Spills）、化學污染（Chemical Contamination）、有害 代碼（Malicious Code） 政治的（Polit

5、ical），如恐怖襲擊（Terrorist Attacks）、騷亂（Riots）、罷工（Strikes）。 授課：XXX6 機構的災難 對于機構來說，任何導致機構關鍵業(yè)務功能在一定時 間內無法進行的事件都被視為災難，其特點表現為： 計劃之外的服務中斷； 長時間的服務中斷； 中斷無法通過正常的問題管理規(guī)程得到解決； 中斷造成重大損失。 中斷事件是否被機構視為災難，與中斷所影響的業(yè)務 功能對機構的關鍵程度，以及中斷的時間長短有關。 授課：XXX7 災難恢復計劃和業(yè)務連續(xù)性計劃 業(yè)務連續(xù)性規(guī)劃（BCP） IT災難恢復計劃 授課：XXX8 業(yè)務連續(xù)性管理 焦點 重點 目標 解決方案 要解決的 問題 積

6、極的預防 響應和恢復 技術 過程 人員 企業(yè)高可用 服務水平管理 業(yè)務連續(xù)性計劃 實現和維護已選擇的企 業(yè)IT基礎架構的可用性 級別 有效地管理和控制IT基 礎設施，以提高整體運 行可靠性 提供有效的計劃以最大限 度地減少關鍵過程在重大 中斷事件停機時間 可用性 可靠性 可恢復性 業(yè)務連續(xù)性管理 授課：XXX9 標準和最佳實踐（Standards and Best Practices） 授課：XXX10 標準和最佳實踐（Standards and Best Practices） BS25999的英國標準協(xié)會（BSI）的標準業(yè)務連續(xù)性管 理（BCM）。此BS標準有兩個部分： BS25999-1：

7、2006業(yè)務連續(xù)性管理規(guī)則實踐。 BS25999-2：2007業(yè)務連續(xù)性管理規(guī)范。 ISO/ IEC27031：2011 ISO22301待定國際標準的業(yè)務連續(xù)性管理體系。該規(guī) 范文件對哪些組織將尋求認證。 該標準將取代BS25999-2。 2012年中期公布 業(yè)務連續(xù)性協(xié)會的最佳實踐指南（GPG） DRI國際研究所的業(yè)務連續(xù)性規(guī)劃師專業(yè)實務 授課：XXX11 使BCM成為企業(yè)安全計劃的一部分 （Making BCM Part of the Enterprise Security Program） 1234567 包括全職角 色和職責， 以及虛擬團 隊 這是任何安 全計劃的基 礎。 政策需要反

8、 映公司遵守 的法律法規(guī) 和法定環(huán)境， 即SOX， GLBA， FERPA， SBI386 HIPPA，PCI 等。 包括關鍵網 絡和其他資 產，高價值 系統(tǒng)以及在 運輸途中 和敏感數據 的其余所有 地點 1.系統(tǒng)配置開發(fā)和維護 2.訪問控制和身份管理 3.員工意識和培訓計劃 4.物理環(huán)境安全 5.應用安全，開發(fā)和變更控制 6.應急計劃（BCP和DR） 7.風險評估和管理程序 8.漏洞管理 9.資產識別，控制和維護程序 10.入侵檢測，事件識別和處理程序 11.文檔保留和法規(guī)遵從策略 12.人員安全 13.數據分類和保護 14.安全操作 15.法律和法規(guī)遵從 定義角色和 職責 開發(fā)策略 識別所

9、有涉 及計算的資 產 開發(fā)標準開發(fā)過程 審核和監(jiān)控 規(guī)劃 意識教育和 培訓規(guī)劃 授課：XXX12 BCP項目組成 項目范圍Scope of the Project BCP策略BCP Policy 項目管理Project Management 業(yè)務連續(xù)性計劃要求Business Continuity Planning Requirements 業(yè)務相關性分析Business Impact Analysis (BIA) 相互依存性Interdependencies 授課：XXX13 BCP項目組成 BCP委員會 業(yè)務部門Business units 高級管理人員Senior management

10、IT部門IT department 安全部門Security department 通信部門Communications department 法律部門Legal department 授課：XXX14 項目范圍 評估資源 了解公司業(yè)務重點和方向 授課：XXX15 BCP策略 識別并記錄政策的組成部分。 識別和定義BCP可能會影響組織的政策。 確定相關立法，法律，法規(guī)和標準。 咨詢行業(yè)專家確定“最佳行業(yè)慣例”指導方針。 進行差距分析。找出該組織目前實施連續(xù)性規(guī)劃方面， 并闡明在BCP執(zhí)行完畢后它的愿景。 撰寫新政策草案。 組織內有不同的部門審查草案。 把從各部門反饋加入修訂草案。 獲取最高管理

11、層對新政策的批準。 發(fā)布最終草案，并在整個組織公布和分發(fā)。 授課：XXX16 項目管理 優(yōu)勢 Strengths 弱點 Weaknesses 機會 Opportunitie s 威脅 Threats 有幫助 為實現該目標 有害 為實現該目標 源于內部 （組織的屬性） 源于外部 （環(huán)境的屬性） 優(yōu)勢 項目團隊的特點，使其比 其他團隊具有更大的優(yōu)勢 弱點 相對于其他團隊，使該團 隊處于不利地位的特征 機會 可能有助于該項目的成功 因素 威脅 可能有助于該項目的失敗 因素 授課：XXX17 BCP項目的關鍵角色項目的關鍵角色 除了高級管理層和項目負責人以外，BCP項目的關鍵角 色還包括： -恢復團隊

12、（Recovery Teams），在災難發(fā)生時進行評估、 恢復、復原等相關工作的多個團隊； -業(yè)務部門代表（Business Unit Representatives）， 識別機構的關鍵業(yè)務功能，協(xié)助恢復策略的選擇和制定； -危機管理團隊（Crisis Management Team），在災難發(fā) 生時進行重要決策和組織協(xié)調； -用戶（Users），應了解喪失服務時各自的職責； -系統(tǒng)和網絡專家（System and Network Experts），提 供專業(yè)指導和建議； -信息安全部門（Information Security Department） -法律代表（Legal Represen

13、tatives） 授課：XXX18 業(yè)務連續(xù)性計劃要求 授課：XXX19 業(yè)務相關性分析（BIA） 建立內容 風險管理 風險識別 風險分析 （包括業(yè)務影響分析） 風險評估 風險處置 監(jiān) 控 審 查 溝 通 協(xié) 調 授課：XXX20 業(yè)務影響分析概述業(yè)務影響分析概述 在制定BCP之前必須進行業(yè)務影響分析（Business Impact Analysis，BIA），以確定機構關鍵的業(yè)務功 能。 BIA包括定量（Quantitative）分析和定性 （Qualitative）分析。其中，定量分析以貨幣的方式 得出災難或中斷事件造成的影響；定性分析以劃分嚴 重程度的方式得出災難或中斷事件造成的影響。

14、BIA通過分析得出的數據和信息確定功能的最大允許中 斷時間（Maximum Tolerable Downtime，MTD），據此 可以確定 各項功能恢復的優(yōu)先順序。 BIA的成敗關鍵在于收集相關數據，數據的來源可以包 括各種統(tǒng)計數據、問卷調查和訪問相關管理人員等。 授課：XXX21 風險評估 組織中對時間最敏感的資源和活動所有的漏洞 組織的最緊迫的資源和活動的威脅和危害 削減重要服務和產品的可能性，長度或中斷的影響措 施 單點故障，就是威脅業(yè)務連續(xù)性的關鍵點 由于關鍵技能或技能嚴重缺乏造成的業(yè)務連續(xù)性風險 由于外包供應商和供應商造成的連續(xù)性風險 BCP計劃沒有涵蓋本部門或者BCP計劃并沒有很好

15、的落 實而造成的業(yè)務連續(xù)性風險 授課：XXX22 風險評估評價和流程 風險評估最終目標 確定和記錄單點故障 根據威脅制定組織特定業(yè)務流程優(yōu)先列表 為開發(fā)風險控制管理策略匯總信息，并為解決風險制定行 動方案 識別風險接受記錄，或記錄確認不會被解決的風險 BCP委員會需要梳理 設備故障或不可用設備 不可用工具（暖通空調，動力，通信線路） 設備不可用 關鍵人才變得不可用 供應商和服務供應商變得不可用 軟件和/或數據損壞 授課：XXX23 資產賦值 授課：XXX24 關鍵的業(yè)務流程 （1）薪金處理 （2）時間和考勤報告 （3）時間和考勤核對 （4）時間和考勤批準 業(yè)務流程（2）：時間和考勤報告 關鍵的

16、資源 lLAN服務器 lWAN訪問 l電子郵件 l大型機訪問 l電子郵件服務器 資源 恢復優(yōu)先順 序 lLAN服務器 高 lWAN訪問 中 l電子郵件 低 l大型機訪問 高 l電子郵件服務器 高 確認關鍵的IT資源 來自用戶、業(yè)務流程、 所有者、應用程序所有 者和其他相關組的輸入 確認中斷的影響和允許的最長停工時間 確定恢復優(yōu)先次序 授課：XXX25 相互依存性 定義基本業(yè)務功能和支持部門。 確定這些職能部門之間的相互依存關系。 發(fā)現可能影響必要的，讓這些部門共同發(fā)揮作用的機 制，所有可能的中斷。 識別并記錄可能破壞跨部門溝通的潛在威脅。 收集有關這些威脅的定量和定性信息。 提供恢復功能和通信

17、的替代方法。 提供理由的一份簡短聲明中對每個威脅和相應的信息。 授課：XXX26 預防措施 適當、成本低廉的預防性方法和主動采取的措施比反 應性的方法更加優(yōu)越。制定何種預防性機制應根據業(yè) 務影響分析的結果來決定，但其中就包含以下這些內 容： 設施建筑材料的強化。 冗余服務器和通信連接。 從不同變壓器接入的電源線路。 冗余供應商支持。 購買保險。 購買UPS和發(fā)電機。 數據備份技術。 介質保護安全裝置。 增加關鍵設備的存貨。 火災探測和滅火系統(tǒng)。 授課：XXX27 恢復策略 授課：XXX28 恢復策略 RTO（Recovery Time Objectives） 在系統(tǒng)的不可用性嚴重影響到機構之間

18、允許消耗的最長時 間。 RPO（Recovery Point Objectives） 數據必須被恢復以便繼續(xù)進行處理的點。也就是所允許的 最大數據損失量。 RPORTO 周日小時分秒 秒分小時日周 磁帶備份 定期數據復制 異步數據復制 同步數據復制 應用系統(tǒng) 遠程切換 人工遷移磁帶恢復 授課：XXX29 恢復策略 業(yè)務流程恢復Business Process Recovery 設施恢復Facility Recovery 供給技術恢復Supply and Technology Recovery 選擇軟件備份設施Choosing a Software Backup Facility 終端用戶環(huán)境E

19、nd-User Environment 數據備份選擇方案Data Backup Alternatives 電子備份方案Electronic Backup Solutions 高可用High Availability 授課：XXX30 業(yè)務流程恢復 業(yè)務流程是一組相互關聯的步驟，它通過特定的決策 活動完成一個特殊的任務。業(yè)務流程擁有可重復的起 點和終點，它應該組合公司提供的服務、資源和運作 知識。必須了解以下重要的業(yè)務流程項目： 需要的角色 需要的資源 輸入和輸出的機制 工作流程步驟 需要的完成時間 與其它流程之間的接口 這將有助于團隊確定相關威脅，并采用控制措施確保 將流程中斷造成的影響降到最

20、小。 授課：XXX31 設施恢復 完備場所（hot site） 優(yōu)點 租用設施，幾小時即可投入運行 高度可用性 常用于短期解決方案而非長期解決方案 可以進行年度檢查 缺點 價格昂貴 硬件和軟件的選擇有限 基本完備場所（warm site）和基礎場所（cold site） 租用設施，只有部分設施 優(yōu)點 便宜 成本較低，因此可以使用較長時間 如果使用所有權硬件或者軟件，更為實用 缺點 不能立即投入使用 不能進行年度運作測試 不能立即獲得運作所需的資源 授課：XXX32 設施恢復 互惠協(xié)議 兩個或多個在IT配置和備份技術上相似或相同的機構簽訂 正式協(xié)議互相做為對方的備用站點，或者聯合租用一個備 用站

21、點。因為在發(fā)生災難事件期間，每一個站點必須能夠 在承擔自己的工作負荷之外支持其它站點，所以達成互惠 協(xié)議時必須謹慎從事。 互惠協(xié)議 兩個或多個在IT配置和備份技術上相似或相同的機構簽訂 正式協(xié)議互相做為對方的備用站點，或者聯合租用一個備 用站點。因為在發(fā)生災難事件期間，每一個站點必須能夠 在承擔自己的工作負荷之外支持其它站點，所以達成互惠 協(xié)議時必須謹慎從事。 授課：XXX33 設施恢復 熱站點（Hot Site） 冷站點（Cold Site ） 溫站點（Warm Site ） 移動站點（Mobile Site ） 冗余站點（Redundant Site ） 授課：XXX34 設施恢復 多處理

22、中心就是將處理任務分不到一個機構的多個不 同的兼容數據處理中心，由這些中心分擔處理工作， 當某個中心發(fā)生災難時，其他中心可以接替該中心處 理的工作。這種方式需要處理中心維護比正常需要高 出較多的處理能力，并且要確保各處理中心軟件版本 和數據的同步； 服務中心為多個機構提供數據處理服務，可以為客戶 提供災難恢復期間的數據處理服務。服務中心如果為 用戶預留額外的處理能力，其成本也是很高的，所以 提供災難恢復服務的處理中心并不多。 授課：XXX35 不同站點之間的區(qū)別不同站點之間的區(qū)別 熱戰(zhàn)的優(yōu)點熱戰(zhàn)的優(yōu)點 -幾個小時內即可投入 運行。 -高度的可用性。 -只適合用作短期而非 長期解決方案。 -可以

23、進行年度檢查。 熱戰(zhàn)熱戰(zhàn)的缺點的缺點 -非常昂貴。 -硬件和軟件選擇有限。 溫站和冷戰(zhàn)的優(yōu)點溫站和冷戰(zhàn)的優(yōu)點 -比較便宜。 -由于成本較低，可以使用更 長時間。 -如果使用所有權硬件或軟件， 則溫站和冷戰(zhàn)更加實用。 溫站和溫站和冷戰(zhàn)的缺點冷戰(zhàn)的缺點 -不能立即投入使用。 -不能進行年度運作檢查。 -不能立即獲得運作所需的資 源。 授課：XXX36 供給技術恢復 硬件備份 供應商協(xié)議，與硬件、軟件和支持供應商簽訂緊急維護服 務的SLA。 設備存貨，預先采購所需的設備并將其存儲到安全的離站 地點。 現有的兼容設備，現在庫存的設備、租用的熱站點中使用 的設備以及部門中其他機構使用的設備。 軟件備份

24、許多公司出資給軟件供應商開發(fā)專用的軟件，而當軟件供 應商破產后，客戶并不能訪問整個公司所依賴的軟件的代 碼。業(yè)務連續(xù)性計劃委員會需要在分析過程中把這個問題 確定為一種脆弱性，并采取預防性措施軟件托管。 軟件托管： 指由第三方機構保存源代碼、編譯代碼備份、手冊和其他支持材 料。軟件供應商、客戶和第三方機構應簽署一份合約，說明什么 時候、誰能夠怎樣處理源代碼。這份合約通常會規(guī)定，只有在供 應商倒閉，無法完成合約規(guī)定的責任，或供應商違反原始合約的 情況下，客戶才能訪問源代碼。如果發(fā)生上述情況，客戶仍然能 夠通過第三方托管機構訪問源代碼和其他材料，使它的權益得到 保護。 授課：XXX37 選擇軟件備份

25、設施 文檔和票據的應急考慮： 重要的文件、資料包括應急計劃本身應該有離站存儲，并 且在緊急情況發(fā)生是能夠獲得和使用。 BCP和DRP文檔 計劃應該有兩或三個副本，其中一個副本保存在主要場所， 而其他副本則應保存在另外的地方，以防主要設施遭到破 壞。通常應分別在業(yè)務連續(xù)性計劃協(xié)調員家中和異地設施 保存一個副本，這樣做可以降低在需要時無法取得計劃的 風險。 這些計劃不用保存在文件柜中。而應保存在防火的保險柜 內。在異地設施中保存時，它們獲得的保護應該和主要場 所獲得的保護相當。 授課：XXX38 選擇軟件備份設施 人力資源 重大事件發(fā)生后，首要問題是保護人的生命。 平時加強員工培訓和制定相關文檔有

26、助于事件發(fā)生后員工 采取有效的應急措施。 重大事件發(fā)生后，員工首先考慮的是保護其家庭和財產而 不是進行工作，所以要考慮雇傭額外或臨時工作人員的問 題。 組織應該制定好管理人員繼任規(guī)劃。這表示如果一名高級 管理人員退休、離開公司或遇害，組織可以執(zhí)行預先制定 的步驟來保護公司。繼任計劃規(guī)定誰將接管并承擔這個職 位的責任。 授課：XXX39 終端用戶環(huán)境 業(yè)務連續(xù)性計劃團隊需要理解當前的運作和技術工作 環(huán)境，分析其關鍵部分，以便對他們進行復制。 將管理人員的結構表示成樹狀，如果災難發(fā)生，由位 于樹頂的那個人通知他下面的兩名管理員，這兩名管 理者再次依次通知他們下面的三名管理者，直到通知 到所有的管理

27、者。 那些執(zhí)行關鍵功能的員工必須首先返回工作崗位。因 此用戶環(huán)境的恢復應分階段完成。第一個階段負責恢 復最關鍵部門的運作，第二個階段恢復第二重要的工 作，依此類推。 如有必要，應該手動執(zhí)行當前的自動化任務。 授課：XXX40 數據備份選擇方案 完全備份（Full Backup），顧名思義，就是對所有數 據進行備份，并將其保存在某種類型的某種類型的存 儲媒質中。 差異備份（Differential Backup）對上次完全備份后 發(fā)生改變的文件進行備份。 增量備份（Incremental Backup）備份在上次完全備 份或增量備份后發(fā)生改變的所有文件 不能將差量備份和增量備份混雜起來。這種重疊

28、可能 造成文件丟失。 授課：XXX41 電子備份方案 同步復制也被稱為鏡像復制（Mirroring） 主服務器的變化被同時添加到復制服務器 RTO可減小到幾個小時，RPO可被減少為未提交工作的損 失。 會降低主服務器的性能，帶寬要求高 適用于可用性要求很高的應用。 同步復制也被稱為鏡像復制（Mirroring） 主服務器的變化被同時添加到復制服務器 RTO可減小到幾個小時，RPO可被減少為未提交工作的損 失。 會降低主服務器的性能，帶寬要求高 適用于可用性要求很高的應用。 授課：XXX42 電子備份方案 授課：XXX43 高可用 冗余-容錯-故障轉換 通過負載均衡（Load Balance），

29、流量可以被動態(tài)分 配到一組運行相同應用程序的多個服務器上。 負載均衡既可以提高整個系統(tǒng)的性能，又可以在服務 器出現故障時將該服務器承擔的服務分配到運行中的 服務器執(zhí)行。 在不同站點的服務器之間進行的負載均衡還可以在某 一站點無法提供服務時將該站點承擔的服務分配到運 行中的站點執(zhí)行。 授課：XXX44 高可用 托管資源層 資源資源資源資源遠程系統(tǒng) 網關 網絡故障切 換器 異地復制 存儲庫 LDAP 存儲庫 應用層 數據層 應用服務器應用服務器 身份管理身份管理 可選防火墻 負載均衡負載均衡 數據庫集群 應用層 負載均衡負載均衡 Web層 （DMZ） Web服 務 Web服 務 資源終端 用戶界面

30、 管理員用 戶界面 資源終端 用戶界面 內部（內聯網）用戶外部（內聯網）用戶 授課：XXX45 保險 在業(yè)務影響分析階段，團隊很可能發(fā)現幾個組織無法 預防的威脅。為這些威脅承擔全部風險往往非常危險， 這就是我們購買保險的原因。 決定是否為某一特定的威脅購買保險，以及在選擇保 險時購買多大的保險范圍，應取決于在業(yè)務影響分析 階段確定的威脅發(fā)生的可能性和潛在損失。保證購買 的保險覆蓋范圍能填補當前預防性措施留下的空白。 公司應當每年對購買的保險進行審核。 授課：XXX46 恢復和重建 為計劃制定目標Developing Goals for the Plans 實現戰(zhàn)略Implementing St

31、rategies 授課：XXX47 恢復和重建 修復小組（restoration team）應負責獲取備用站點 到工作和運行環(huán)境，使備用站點投入運行 救援團隊（salvage team ）應該是負責開始恢復原始 站點 時間表 響應 恢復 重新開始 時 間 零 點 事件 整體恢復目標： 盡可能快地恢復正常 在幾分鐘到幾小 時： 在幾分鐘到天 幾周到幾個月 授課：XXX48 為計劃制定目標 責任 每個參與恢復和連續(xù)性計劃的個人都應該有書面的責任， 保證在一個混亂的局面清醒的認識自己的職責。 權威 在危機時期，重要的是要知道誰是負責人。 優(yōu)先 非常重要的是知道什么是關鍵的哪些是次要的。 實施和測試

32、一旦制定了連續(xù)性計劃，就必須將他付諸實現。 授課：XXX49 實現戰(zhàn)略 恢復行動的順序（Sequence of Recovery Activities） 行動的順序應該反映出系統(tǒng)允許的中斷時間，以避免對相 關系統(tǒng)及其應用的重大影響。 恢復規(guī)程 （Recovery Procedures） 恢復規(guī)程應該按照直接和逐步的風格書寫。 為了防止在緊急事件中產生困難或混亂，不能假定或忽略 規(guī)程的步驟。 檢查列表的形式有助于撰寫順序的恢復規(guī)程和在系統(tǒng)無法 正?；謴蜁r解決問題。 授課：XXX50 實現戰(zhàn)略 恢復原站點 確保充足的基礎設施支持，如電源、供水、電信、安全、 環(huán)境控制、辦公設備和用品 安裝系統(tǒng)硬件、軟件和固件。此行動應該包括與恢復階段 類似的詳細恢復規(guī)程 測試系統(tǒng) 測試系統(tǒng)運行以確保完全的功能性 備份應急系統(tǒng)中的運行數據并上載到被恢復系統(tǒng)中 終止操作 關閉應急系統(tǒng)、終止應急操作 對