智慧圖書館應(yīng)急預(yù)案

第一節(jié)信息系統(tǒng)安全應(yīng)急預(yù)案 2一、應(yīng)急響應(yīng)原則 3二、應(yīng)急處理原則 4三、應(yīng)急響應(yīng)服務(wù) 4四、應(yīng)急響應(yīng)保障措施 9五、應(yīng)急響應(yīng)組織保障 11六、應(yīng)急響應(yīng)流程 12七、各類應(yīng)急事件處理預(yù)案 26八、應(yīng)急事件響應(yīng)建議 30第二節(jié)一卡通門禁系統(tǒng)應(yīng)急預(yù)案 36一、故障判斷流程 37二、流程說明 37三、應(yīng)急處理 38第三節(jié)綜合布線應(yīng)急預(yù)案 40一、概述 40二、對(duì)本系統(tǒng)的檢驗(yàn) 41三、應(yīng)急措施 41第四節(jié)疫情防控應(yīng)急預(yù)案 45一、編制目的 45二、編制依據(jù) 46三、適用范圍 46四、風(fēng)險(xiǎn)分析 46五、組織結(jié)構(gòu)與職責(zé) 47六、應(yīng)急響應(yīng)及處置 49第五節(jié)施工現(xiàn)場(chǎng)火災(zāi)應(yīng)急預(yù)案 50一、指導(dǎo)思想 51二、組織機(jī)構(gòu) 51三、預(yù)防措施 52四、報(bào)警接警處置程序 53五、應(yīng)急疏散的組織程序和措施 54六、通迅聯(lián)絡(luò)，安全防護(hù)及救護(hù)的程序和措施 54七、現(xiàn)場(chǎng)保護(hù) 54第六節(jié)觸電應(yīng)急預(yù)案 55一、事故類型和危害程度分析 55二、指揮機(jī)構(gòu)及職責(zé) 57三、處置程序 58四、處置措施 63第一節(jié)信息系統(tǒng)安全應(yīng)急預(yù)案隨著網(wǎng)絡(luò)信息化建設(shè)得不斷深入，加強(qiáng)各類設(shè)備、系統(tǒng)以及信息與網(wǎng)絡(luò)安全等方面應(yīng)對(duì)應(yīng)急事件得處理能力將就是運(yùn)維項(xiàng)目面臨得一項(xiàng)重要任務(wù)。為確保系統(tǒng)及機(jī)房安全與穩(wěn)定，以保證正常運(yùn)行為宗旨，按照“預(yù)防為主，積極處置”得原則，本著建立一個(gè)有效處置應(yīng)急事件，建立統(tǒng)一指揮、職責(zé)明確運(yùn)轉(zhuǎn)有序、反應(yīng)迅速處置有力得安全體系得目標(biāo)，將正在發(fā)生或已發(fā)生事故得損害程度減輕到最低，確保系統(tǒng)與數(shù)據(jù)安全，特制定本應(yīng)急保障方案。在應(yīng)急事件發(fā)生時(shí)，通過應(yīng)急事件處置與應(yīng)急響應(yīng)機(jī)制，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)，可歸納為3個(gè)方面：1.緊急事件或安全發(fā)生時(shí)得影響分析；2.應(yīng)急預(yù)案得詳細(xì)制訂；3.應(yīng)急預(yù)案得演練與完善。一、應(yīng)急響應(yīng)原則1.實(shí)時(shí)原則應(yīng)急響應(yīng)服務(wù)中心配備了7X24得人員值班機(jī)制，保證接受客戶在任意時(shí)間提出得服務(wù)請(qǐng)求。并在接到客戶得服務(wù)請(qǐng)求以后，在1個(gè)小時(shí)之內(nèi)給予響應(yīng)。2.規(guī)范性原則對(duì)于每一次應(yīng)急事件得發(fā)生都有嚴(yán)格得事件記錄，記錄事件處理得全部過程，對(duì)于現(xiàn)場(chǎng)處理事件由用戶簽署認(rèn)可建議。3.最小性原則事件處理過程中，將事件對(duì)整個(gè)系統(tǒng)得影響降低到最小，強(qiáng)化處理前得分析與備份工作。4.保密性原則對(duì)于所有事件得處理內(nèi)容、時(shí)間、地點(diǎn)，嚴(yán)格遵從保密原則，不向任何得第三方透漏。二、應(yīng)急處理原則1.預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)與信息系統(tǒng)安全、穩(wěn)定，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各方面得作用，共同構(gòu)筑安全保障體系。2.快速反應(yīng)。應(yīng)急事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確得信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害與影響。3.分級(jí)負(fù)責(zé)。按照“誰主管，誰負(fù)責(zé)”得原則，建立與完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)各負(fù)責(zé)人得職能，各司其職，加強(qiáng)各負(fù)責(zé)人得協(xié)調(diào)與配合，共同履行應(yīng)急處置工作得管理職責(zé)。4.以人為本。把保障人員以及客戶利益得安全作為首要任務(wù)。5.常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置得科學(xué)化、程序化與規(guī)范化。三、應(yīng)急響應(yīng)服務(wù)應(yīng)急事件響應(yīng)，就是當(dāng)應(yīng)急事件發(fā)生后迅速采取得措施與行為，其目得就是以最快得速度恢復(fù)系統(tǒng)得保密性，完整性與可用性，降低應(yīng)急事件對(duì)業(yè)務(wù)系統(tǒng)造成得損失。針對(duì)運(yùn)維服務(wù)項(xiàng)目，除有駐場(chǎng)工程師進(jìn)行日常巡檢與維護(hù)得工作外，還成立信息系統(tǒng)運(yùn)維4S組，提供應(yīng)急響應(yīng)服務(wù)。當(dāng)設(shè)備、軟件與基礎(chǔ)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，原則上由駐場(chǎng)運(yùn)維工程現(xiàn)場(chǎng)解決，如果現(xiàn)場(chǎng)服務(wù)工程無法解決，事件升級(jí)為后臺(tái)技術(shù)支持團(tuán)隊(duì)解決。保障在1小時(shí)內(nèi)做出明確響應(yīng)與安排，2小時(shí)內(nèi)提供診斷報(bào)告與故障解決方案。同時(shí)，根據(jù)客戶得具體情況，制定與編寫信息系統(tǒng)應(yīng)急預(yù)案，保障客戶信息系統(tǒng)得可靠，安全得運(yùn)行。（一）應(yīng)急事件得影響程度通常在事件爆發(fā)得初期很難界定事件得起因具體就是什么，所以，通常又通過安全威脅事件得影響程度分為單點(diǎn)損害、局部損害與整體損害3類。1.單點(diǎn)損害：只造成獨(dú)立個(gè)體得不可用，應(yīng)急事件影響程度弱。2.局部損害：造成某一系統(tǒng)或一個(gè)局部網(wǎng)絡(luò)不可使用，應(yīng)急事件影響程度較強(qiáng)。3.整體損害：造成整個(gè)網(wǎng)絡(luò)系統(tǒng)得不可使用，應(yīng)急事件影響程度強(qiáng)。（二）應(yīng)急事件得影響級(jí)別分類確定事件影響程度得級(jí)別。不同得威脅級(jí)別，處理方法也不相同。根據(jù)對(duì)業(yè)務(wù)系統(tǒng)得影響程度從大到小得順序?qū)?yīng)急事件劃分成4個(gè)等級(jí)。1.第一級(jí)應(yīng)急事件（P1）引起重要業(yè)務(wù)系統(tǒng)或有重要影響得應(yīng)用系統(tǒng)宕機(jī)，系統(tǒng)重新引導(dǎo)后無法正常工作與恢復(fù)得事故，或造成安全泄密事件；2.第二級(jí)應(yīng)急事件（P2）重復(fù)發(fā)生或重復(fù)再現(xiàn)得并產(chǎn)生較強(qiáng)影響作用，導(dǎo)致系統(tǒng)正常運(yùn)行得事故；3.第三級(jí)應(yīng)急事件（P3）間歇產(chǎn)生、隨機(jī)產(chǎn)生得事故，但不影響系統(tǒng)得正常運(yùn)行；4.第四級(jí)應(yīng)急事件（P4）一般性事件，與業(yè)務(wù)系統(tǒng)運(yùn)行或產(chǎn)品使用要關(guān)得問題，不影響整個(gè)系統(tǒng)得正常運(yùn)行。（三）應(yīng)急事件得優(yōu)先級(jí)處理1.事件處理要素事件處理要素分為管理層面與技術(shù)層面；P1、P2級(jí)事件得啟動(dòng)與指揮由應(yīng)急總負(fù)責(zé)人負(fù)責(zé)；P3、P4級(jí)事件得啟動(dòng)應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)。事件動(dòng)態(tài)由應(yīng)急工作小組人員收集并及時(shí)反饋給應(yīng)急領(lǐng)導(dǎo)小組，應(yīng)急領(lǐng)導(dǎo)小組決定信息得共享、溝通、處置。信息系統(tǒng)事件發(fā)生后，事發(fā)部門立即啟動(dòng)相關(guān)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。2.分級(jí)響應(yīng)發(fā)生P1、P2級(jí)事件，由應(yīng)急工作小組初步判定事件級(jí)別后，將信息通知應(yīng)急領(lǐng)導(dǎo)小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急領(lǐng)導(dǎo)小組響應(yīng)判斷為P1、P2級(jí)事件后，立即通知應(yīng)急總負(fù)責(zé)人，并由應(yīng)急總負(fù)責(zé)人啟動(dòng)應(yīng)急預(yù)案。發(fā)生P3、P4級(jí)事件，由應(yīng)急工作小組初步判定事件級(jí)別后，將信息通知應(yīng)急領(lǐng)導(dǎo)小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應(yīng)急準(zhǔn)備；應(yīng)急領(lǐng)導(dǎo)小組響應(yīng)判斷為P3、P4級(jí)事件后，立即啟動(dòng)應(yīng)急預(yù)案。應(yīng)急事件得級(jí)別應(yīng)置于動(dòng)態(tài)調(diào)整控制中。3.指揮與協(xié)調(diào)P1、P2級(jí)事件，由應(yīng)急工作小組收集信息，應(yīng)急領(lǐng)導(dǎo)小組做出預(yù)判，并迅速通知應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人進(jìn)行指揮與決策。P3、P4級(jí)事件，由應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行指揮與決策，并及時(shí)將處理過程、報(bào)告等上報(bào)應(yīng)急總負(fù)責(zé)人。4.信息共享與處理P1、P2級(jí)事件，由應(yīng)急工作小組收集信息并提交給應(yīng)急領(lǐng)導(dǎo)小組與應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人決定信息得分發(fā)、共享與處置。P3、P4級(jí)事件，由應(yīng)急領(lǐng)導(dǎo)小組決定信息得分發(fā)、共享與處置，并上報(bào)應(yīng)急總負(fù)責(zé)人。（四）應(yīng)急事件響應(yīng)當(dāng)客戶系統(tǒng)發(fā)生緊急事件時(shí)，對(duì)應(yīng)得處理方法原則就是首先保護(hù)或恢復(fù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)等，使其恢復(fù)正常運(yùn)行，然后再對(duì)事件進(jìn)行追查．因此對(duì)于客戶緊急事件響應(yīng)服務(wù)主要包括準(zhǔn)備、識(shí)別事件（判定應(yīng)急事件類型）、抑制（縮小事件得影響范圍）、解決問題、恢復(fù)以及后續(xù)跟蹤。1.準(zhǔn)備工作；2.建立客戶事件檔案；3.與客戶就故障級(jí)別進(jìn)行定義；4.準(zhǔn)備應(yīng)急事件緊急響應(yīng)服務(wù)相關(guān)資源；5.為一個(gè)應(yīng)急事件得處理取得管理方面支持；6.組建事件處理隊(duì)伍；7.提供易實(shí)現(xiàn)得初步報(bào)告；8.制定一個(gè)緊急后備方案；9.隨時(shí)與管理員保持聯(lián)系；10.識(shí)別事件；11.在指定時(shí)間內(nèi)指派安全服務(wù)小組去負(fù)責(zé)此事件；12.事件抄送專家小組；13.初步評(píng)估，確定事件原因；14.保護(hù)可追查得線索，諸如立即對(duì)日志、數(shù)據(jù)進(jìn)行備份；15.聯(lián)系客戶系統(tǒng)得相關(guān)服務(wù)商、廠商；16.縮小事件得影響范圍；；17.確定系統(tǒng)繼續(xù)運(yùn)行得風(fēng)險(xiǎn)，決定就是否關(guān)閉系統(tǒng)及采取其她措施；18.與客戶相關(guān)工作人員保持聯(lián)系、協(xié)商；19.根據(jù)需求制訂相應(yīng)得應(yīng)急措施；20.解決問題；21.事件得起因分析；22.事后取證調(diào)查；23.后門檢查；24.漏洞分析；25.提供解決方案；26.結(jié)果提交專家小組審核；27.后續(xù)工作；28.檢查就是不就是所有得服務(wù)都已經(jīng)恢復(fù)；29.其發(fā)生得原因就是否已經(jīng)處理；30.應(yīng)急響應(yīng)步驟就是否需要修改；31.生成緊急響應(yīng)報(bào)告；32.擬定一份事件記錄與跟蹤報(bào)告；33.事件合并、錄入信息知識(shí)庫。四、應(yīng)急響應(yīng)保障措施（一）工具保障我們建立了一套專門用于應(yīng)急響應(yīng)工具庫，保證提供應(yīng)急響應(yīng)服務(wù)得工程師一人一套工具；為防止光盤損壞與丟失，并將此工具庫進(jìn)行了多套備份；同時(shí)指定了專業(yè)技術(shù)人員進(jìn)行工具庫得管理與維護(hù)，包括工具得測(cè)試、版本升級(jí)與維護(hù)等。（二）技術(shù)與人員保障公司擁有一支技術(shù)精湛、專業(yè)、穩(wěn)定得技術(shù)團(tuán)隊(duì)，多位在網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、安全等多個(gè)領(lǐng)域具體豐富得實(shí)踐經(jīng)驗(yàn)得資深工程師。公司指定技術(shù)專員整理技術(shù)經(jīng)驗(yàn)與心得并錄入知識(shí)信息數(shù)據(jù)庫，一方面供技術(shù)部定期組織培訓(xùn)會(huì)議使用（對(duì)典型案例進(jìn)行分析與學(xué)習(xí)），另一方面供TS客服中心查詢以電話遠(yuǎn)程技術(shù)指導(dǎo)。公司建立了圖書室，圖書室內(nèi)目前擁有信息安全類、計(jì)算機(jī)應(yīng)用類、網(wǎng)絡(luò)管理類、分級(jí)保護(hù)相關(guān)資料與規(guī)范、等級(jí)保護(hù)相關(guān)資料與規(guī)范等方面書籍，以方便技術(shù)人員借閱。公司定期組織技術(shù)人員進(jìn)行專項(xiàng)技術(shù)培訓(xùn)學(xué)習(xí)，并以考試得方法檢查技術(shù)人員得掌握情況，有針對(duì)性得對(duì)技術(shù)人員進(jìn)行幫助與指導(dǎo)。公司鼓勵(lì)員工報(bào)考知名廠商技術(shù)認(rèn)證，進(jìn)行更專業(yè)得技術(shù)學(xué)習(xí)，并在考試費(fèi)用上給予報(bào)銷。（三）交通保障緊急事件，公司應(yīng)急車輛保障，可以保證在突發(fā)應(yīng)急事件時(shí)能做出快速響應(yīng)，第一時(shí)間趕到事件現(xiàn)場(chǎng)進(jìn)行處置。（四）財(cái)力保障公司有專門得經(jīng)費(fèi)與審批流程，確保在應(yīng)急響應(yīng)處理過程中需要得款項(xiàng)能迅速到位，保障應(yīng)急事件得處理與故障恢復(fù)。五、應(yīng)急響應(yīng)組織保障（一）組織機(jī)構(gòu)與職責(zé)針對(duì)項(xiàng)目，我公司成立專門應(yīng)急處置小組，包含：應(yīng)急領(lǐng)導(dǎo)小組與應(yīng)急工作小組。1.應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組就是信息安全應(yīng)急響應(yīng)工作得組織領(lǐng)導(dǎo)機(jī)構(gòu)，組長由組織最高管理層成員擔(dān)任。職責(zé)就是統(tǒng)一領(lǐng)導(dǎo)信息系統(tǒng)得應(yīng)急事件得公司內(nèi)部應(yīng)急處理工作，發(fā)起研究重大應(yīng)急決策與部署，決定實(shí)施與終止應(yīng)急預(yù)案，領(lǐng)導(dǎo)與決策信息安全應(yīng)急響應(yīng)得重大事宜，主要職責(zé)如下：（1）制訂工作方案；（2）提供人員與物質(zhì)保證；（3）審核并批準(zhǔn)經(jīng)費(fèi)預(yù)算；（4）審核并批準(zhǔn)恢復(fù)策略；（5）審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃；（6）批準(zhǔn)并監(jiān)督應(yīng)急響應(yīng)計(jì)劃得執(zhí)行；（7）指導(dǎo)應(yīng)急響應(yīng)實(shí)施小組得應(yīng)急處置工作；（8）啟動(dòng)定期評(píng)審、修訂應(yīng)急響應(yīng)計(jì)劃以及負(fù)責(zé)組織得外部協(xié)作。2.應(yīng)急工作小組應(yīng)急工作小組由運(yùn)維服務(wù)小組人員組成，主要職責(zé)包含：落實(shí)應(yīng)急領(lǐng)導(dǎo)小組布置得各項(xiàng)任務(wù)；組織制定應(yīng)急預(yù)案，并監(jiān)督執(zhí)行情況；掌握應(yīng)急事件處理情況，及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告應(yīng)急過程中得重大問題。具體職責(zé)如下：（1）編制應(yīng)急響應(yīng)計(jì)劃文檔；（2）應(yīng)急響應(yīng)得需求分析，確定應(yīng)急策略與等級(jí)以及策略得實(shí)現(xiàn)；（3）備份系統(tǒng)得運(yùn)行與維護(hù)，協(xié)助災(zāi)難恢復(fù)系統(tǒng)實(shí)施；（4）信息安全應(yīng)急事件發(fā)生時(shí)得損失控制與損害評(píng)估；（5）組織應(yīng)急響應(yīng)計(jì)劃得測(cè)試與演練。（二）組織得外部協(xié)作依據(jù)信息應(yīng)急事件得影響程度，如需向其她第三方設(shè)備供應(yīng)商或軟件開發(fā)商尋求支持時(shí)，將聯(lián)系第三方服務(wù)單位提供協(xié)作與技術(shù)支持。六、應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)流程共包括6個(gè)階段，分別就是準(zhǔn)備階段、檢測(cè)階段、抑制階段、根除階段、恢復(fù)階段、總結(jié)階段。對(duì)于每個(gè)階段都有其應(yīng)完成得目標(biāo)、實(shí)施人員角色以及階段得結(jié)果輸出。（一）準(zhǔn)備階段目標(biāo)：在事件真正發(fā)生前為應(yīng)急響應(yīng)做好預(yù)備性得工作。角色：組織人員，技術(shù)人員內(nèi)容：根據(jù)不同角色準(zhǔn)備不同得內(nèi)容。編出：準(zhǔn)備工具清單、事件初步報(bào)告表與實(shí)施人員工作清單。1.組織人員準(zhǔn)備內(nèi)容（1）制訂工作方案與計(jì)劃；（2）提供人員與物質(zhì)保證；（3）審核并批準(zhǔn)經(jīng)費(fèi)預(yù)算、恢復(fù)策略、應(yīng)急響應(yīng)計(jì)劃；（4）批準(zhǔn)并監(jiān)督應(yīng)急響應(yīng)計(jì)劃得執(zhí)行；（5）指導(dǎo)應(yīng)急響應(yīng)實(shí)施小組得應(yīng)急處置工作；（6）啟動(dòng)定期評(píng)審、修訂應(yīng)急響應(yīng)計(jì)劃以及負(fù)責(zé)組織得外部協(xié)作。2.技術(shù)人員準(zhǔn)備內(nèi)容（1）服務(wù)需求界定首先要對(duì)整個(gè)信息系統(tǒng)進(jìn)行評(píng)估，明確應(yīng)急需求，具體應(yīng)包含以下內(nèi)容：1）了解各項(xiàng)業(yè)務(wù)功能及其之間得相關(guān)性，確定支持各種業(yè)務(wù)功能得相關(guān)信息系統(tǒng)資源及其她資源，明確相關(guān)信息得保密性、完整性與可用性要求；2）對(duì)信息系統(tǒng)，包括應(yīng)用程序、服務(wù)器、網(wǎng)絡(luò)及任何管理與維護(hù)這些系統(tǒng)得流程進(jìn)行評(píng)估，確定系統(tǒng)所執(zhí)行得關(guān)鍵功能，并確定執(zhí)行這些關(guān)鍵功能所需要得特定系統(tǒng)資源；3）采用定性或定量得方法，對(duì)業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等應(yīng)急事件造成得影響進(jìn)行評(píng)估；4）協(xié)助客戶建立適當(dāng)?shù)脩?yīng)急響應(yīng)策略，提供在業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等應(yīng)急事件發(fā)生后快速有效得恢復(fù)信息系統(tǒng)運(yùn)行得方法；5）為用戶提供相關(guān)得培訓(xùn)服務(wù)，以提高用戶得安全意識(shí)，便于相關(guān)責(zé)任人明確自己得角色與責(zé)任。了解常見得應(yīng)急事件與入侵行為，熟悉應(yīng)急響應(yīng)策略。（2）主機(jī)與網(wǎng)絡(luò)設(shè)備安全初始化快照與備份在系統(tǒng)安全策略配置完成后，要對(duì)系統(tǒng)優(yōu)生次初始安全狀態(tài)快照。這樣，如果以后出現(xiàn)事故后對(duì)該服務(wù)器做安全檢測(cè)時(shí)，通過將初始化快照做得結(jié)果與檢測(cè)階段做得快照進(jìn)行比較，就能夠發(fā)現(xiàn)系統(tǒng)得改動(dòng)或異常。對(duì)主機(jī)系統(tǒng)做一個(gè)標(biāo)準(zhǔn)得安全初始化得狀態(tài)快照，包括得主要內(nèi)容有：1）日志及審核策略快照；2）用戶賬戶快照；3）進(jìn)程快照；4）服務(wù)快照；5）自啟動(dòng)快照；6）關(guān)鍵文件簽名快照；7）開放端口快照；8）系統(tǒng)資源利用率得快照；9）注冊(cè)表快照；10）計(jì)劃任務(wù)快照等；對(duì)網(wǎng)絡(luò)設(shè)備做一個(gè)標(biāo)準(zhǔn)得安全初始化得狀態(tài)，包括得主要內(nèi)容有：1）路由器快照；2）安全設(shè)備快照；3）用戶快照；4）系統(tǒng)資源利用率等快照。信息系統(tǒng)得業(yè)務(wù)數(shù)據(jù)及辦公數(shù)據(jù)均十分重要，因此需要進(jìn)行數(shù)據(jù)存儲(chǔ)及備份。目前，存儲(chǔ)備份結(jié)構(gòu)主要有DAS、SAN與NAS，以及通過磁帶或光盤對(duì)數(shù)據(jù)進(jìn)行備份?？筛鶕?jù)不同得特點(diǎn)選擇不同得存儲(chǔ)產(chǎn)品構(gòu)建自己得數(shù)據(jù)存儲(chǔ)備份系統(tǒng)。（3）工具包得準(zhǔn)備1）根據(jù)用戶得需求準(zhǔn)備處置網(wǎng)絡(luò)應(yīng)急事件得工具包，包括常用得系統(tǒng)基本命令、其她軟件工具等；2）工具包中得工具采用綠色免安裝得，保存在安全得移動(dòng)介質(zhì)上，如一次性可寫光盤、加密得U盤等；3）工具包應(yīng)定期更新、補(bǔ)充。（4）必要技術(shù)得準(zhǔn)備上述就是針對(duì)應(yīng)急響應(yīng)得處理涉及得安全技術(shù)工具涵蓋應(yīng)急響應(yīng)得事件取樣、事件分析、事件隔離、系統(tǒng)恢復(fù)與攻擊迫蹤等各個(gè)方面，構(gòu)成了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)得技術(shù)基礎(chǔ)。所以應(yīng)急響應(yīng)服務(wù)實(shí)施成員還應(yīng)該掌握一些必要得技術(shù)手段與規(guī)范，具體包括以下內(nèi)容。系統(tǒng)檢測(cè)技術(shù)，包括以下檢測(cè)技術(shù)規(guī)范：1）Windows系統(tǒng)檢測(cè)技術(shù)規(guī)范；2）UNIX系統(tǒng)檢測(cè)技術(shù)規(guī)范；3）網(wǎng)絡(luò)安全牢固檢測(cè)技術(shù)規(guī)范；4）數(shù)據(jù)庫系統(tǒng)檢測(cè)技術(shù)規(guī)范；5）常見得應(yīng)用系統(tǒng)檢測(cè)技術(shù)規(guī)范。攻擊檢測(cè)技術(shù)．包括以下技術(shù)1）異常行為分析技術(shù)；2）入侵檢測(cè)技術(shù)；3）安全風(fēng)險(xiǎn)評(píng)估技術(shù)；4）攻擊追蹤技術(shù)。5）現(xiàn)場(chǎng)取樣技術(shù)。6）系統(tǒng)安全加固技術(shù)。7）攻擊隔離技術(shù)。8）資產(chǎn)備份恢復(fù)技術(shù)。（二）檢測(cè)階段目標(biāo)：接到事故報(bào)警后在用戶得配合下對(duì)異常得系統(tǒng)進(jìn)行初步分析，確認(rèn)其就是否真正發(fā)生了信息應(yīng)急事件，并制訂進(jìn)一步得響應(yīng)策略，并保留證據(jù)。角色：應(yīng)急服務(wù)實(shí)施小組成員、應(yīng)急響應(yīng)日常運(yùn)行小組。內(nèi)容：包括以下幾項(xiàng)。檢測(cè)范圍及對(duì)象得確定；檢測(cè)方案得確定；檢測(cè)方案得實(shí)施；檢測(cè)結(jié)果得處理；1.實(shí)施小組人員得確定應(yīng)急響應(yīng)負(fù)責(zé)人根據(jù)《事件初步報(bào)告表》得內(nèi)容，初步分析事故得類型、嚴(yán)重程度等，以此來確定應(yīng)急響應(yīng)小組得實(shí)施人員得名單。2.檢測(cè)范圍及對(duì)象得確定（1）對(duì)發(fā)生異常得系統(tǒng)進(jìn)行初步分析，判斷就是否真正發(fā)生了應(yīng)急事件；（2）與用戶共同確定檢測(cè)對(duì)象及范圍；（3）檢測(cè)對(duì)象及范圍應(yīng)得到用戶得書面授權(quán)。3.檢測(cè)方案得確定（1）與用戶共同確定檢測(cè)方案；（2）制訂得檢測(cè)方案應(yīng)明確所使用得檢測(cè)規(guī)范；（3）制訂得檢測(cè)方案應(yīng)明確檢測(cè)范圍，其檢測(cè)范圍應(yīng)僅限于用戶已授權(quán)得與應(yīng)急事件相關(guān)得數(shù)據(jù)，對(duì)用戶得機(jī)密性數(shù)據(jù)信息未經(jīng)允許不得訪問；（4）制訂得檢測(cè)方案應(yīng)包含實(shí)施方案失敗得應(yīng)變與回退措施；（5）與用戶充分溝通，并預(yù)測(cè)應(yīng)急處理方案可能造成得影響。4.檢測(cè)方案得實(shí)施（1）檢測(cè)搜集系統(tǒng)信息：記錄使用目錄及文件名約定。（2）搜集操作系統(tǒng)基本信息：包含網(wǎng)絡(luò)連接信息、進(jìn)程信息、IP屬性、操作系統(tǒng)屬性。（3）日志信息：導(dǎo)出所有日志信息（4）賬號(hào)信息：導(dǎo)出所有賬號(hào)信息（5）主機(jī)檢測(cè)1）日志檢查：從日志信息中檢測(cè)出未授權(quán)訪問或非法登錄整件；2）賬號(hào)檢查：檢查賬號(hào)信息中非正常賬號(hào)、隱藏賬號(hào)。3）進(jìn)程檢查：檢查就是否有未被授權(quán)得應(yīng)用程序或服務(wù)。4）服務(wù)檢查：檢查系統(tǒng)就是否存在非法服務(wù)。5）自啟動(dòng)檢查：檢查未授權(quán)自啟動(dòng)程序。6）網(wǎng)絡(luò)連接檢查：檢查非正常開放得端口。7）共享檢查：檢查非法共享目錄。8）文件檢查：檢查病毒、木馬、蠕蟲、后門等可疑文件。9）查找其她入侵痕跡：查找其她系統(tǒng)上得入侵痕跡，尋找攻擊途徑。5.檢測(cè)結(jié)果得處理（1）確定應(yīng)急事件得類型經(jīng)過檢測(cè)，判斷出信息應(yīng)急事件類型。信息應(yīng)急事件有以下7個(gè)基本分類。1）有害程序事件：蓄意制造、傳播有害程序，或就是因受到有害程序得影響而導(dǎo)致得信息應(yīng)急事件。2）網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其她技術(shù)手段，利用信息、系統(tǒng)得配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害得信息應(yīng)急事件。3）信息破壞事件：通過網(wǎng)絡(luò)或其她技術(shù)手段造成信息系統(tǒng)中得信息被篡改、假冒、泄露、竊取等而導(dǎo)致得信息應(yīng)急事件。4）信息內(nèi)容應(yīng)急事件：泄漏危害國家安全、社會(huì)穩(wěn)定與公共利益得內(nèi)容得安全。5）設(shè)備設(shè)施故障：由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致得信息應(yīng)急事件，以及人為得使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致得信息應(yīng)急事件。6）災(zāi)害性事件：由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致得信息應(yīng)急事件。7）其她信息應(yīng)急事件：不能歸入以上6個(gè)基本分類得信息應(yīng)急事件。（2）評(píng)估突發(fā)信息應(yīng)急事件得影響采用定量與/或定性得方法，對(duì)業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等突發(fā)信息應(yīng)急事件造成得影響進(jìn)行評(píng)估；確定就是否存在針對(duì)該事件得特定系統(tǒng)預(yù)案，如有，則啟動(dòng)相關(guān)預(yù)案；如果事件涉及多個(gè)專項(xiàng)預(yù)案，應(yīng)同時(shí)啟動(dòng)所有涉及得專項(xiàng)預(yù)案；如果沒有針對(duì)該事件得專項(xiàng)預(yù)案，應(yīng)根據(jù)事件具體情況，采取抑制措施，抑制事件進(jìn)一步擴(kuò)散。（三）抑制階段目標(biāo)：及時(shí)采取行動(dòng)限制事件擴(kuò)散與影響得范圍，限制潛在得損失與破壞，同時(shí)要確保封鎖方法對(duì)涉及相關(guān)業(yè)務(wù)影響最小。角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組．內(nèi)容：包括以下兒項(xiàng)．抑制方案得確定；抑制方案得認(rèn)可；抑制方案得實(shí)施；抑制效果得判定。輸出：抑制處理記錄表。1.抑制方案得確定（1）在檢測(cè)分析得基礎(chǔ)上，初步確定與應(yīng)急事件相對(duì)應(yīng)得抑制方法，如有多項(xiàng)，可由用戶考慮后自己選擇。（2）在確定抑制方法時(shí)應(yīng)該考慮：1）全面評(píng)估應(yīng)急事件得影響與損失；2）通過分析得到得其她結(jié)論；3）用戶得業(yè)務(wù)與重點(diǎn)決策過程；用戶得業(yè)務(wù)連續(xù)性。2.抑制方案得認(rèn)可（1）告知用戶所面臨得首要問題；（2）確定得抑制方法與相應(yīng)得措施得到用戶得認(rèn)可；（3）在采取抑制措施之前，與用戶充分溝通，告知可能存在得風(fēng)險(xiǎn)，制訂應(yīng)變與回退措施，并與其達(dá)成協(xié)議。3.抑制方案得實(shí)施（1）嚴(yán)格按照相關(guān)約定實(shí)施抑制，不得隨意更改抑制得措施得范圍，如有必要更改，須獲得用戶得授權(quán)。（2）抑制措施應(yīng)包含但不限于以下幾方而：1）確定受害系統(tǒng)得范圍后，將受害系統(tǒng)與正常得系統(tǒng)進(jìn)行隔離，斷開或暫時(shí)關(guān)閉被影響得系統(tǒng)，使攻擊先徹底停止；2）持續(xù)監(jiān)視系統(tǒng)與網(wǎng)絡(luò)活動(dòng)，記錄異常流量得遠(yuǎn)程IP、域名、端口；3）停止或刪除系統(tǒng)非正常賬號(hào)，隱藏賬號(hào)，更改口令，加強(qiáng)口令得安全級(jí)別；4）掛起或結(jié)束未被授權(quán)得、可疑得應(yīng)用程序與進(jìn)程；5）關(guān)閉存在得非法服務(wù)與不必要得服務(wù)；6）刪除系統(tǒng)各用戶“啟動(dòng)”目錄下未授權(quán)自啟動(dòng)程序；7）使用工具或命令停止所有開放得共享；8）使用反病毒軟件或其她安全工具檢查文件，掃描硬盤上所有得文件，隔離或清除病毒、木馬、蠕蟲、后門等可疑文件。4.抑制效果得判定（1）就是否防止了事件繼續(xù)擴(kuò)散，限制了潛在得損失與破壞，使目前損失最小化；（2）對(duì)其她相關(guān)業(yè)務(wù)得影響就是否控制在最小。（四）根除階段目標(biāo)：對(duì)應(yīng)急事件進(jìn)行抑制之后，通過對(duì)有關(guān)事件或行為得分析結(jié)果，找出事件根源，明確相應(yīng)得補(bǔ)救措施并徹底清除事件。角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組．內(nèi)容：包括以下幾項(xiàng)。根除方案得確定；根除方案得認(rèn)可；根除方案得實(shí)施；根除效果得判定。輸出：根除處理記錄表。1.根除方案得確定（1）協(xié)助用戶檢查所有受影響得系統(tǒng)，在準(zhǔn)確判斷應(yīng)急事件原因得基礎(chǔ)上，提出方案建議；（2）由于入侵者一般會(huì)安裝后門或使用其她得方法以便于在將來有機(jī)會(huì)侵入該被攻擊得系統(tǒng)，因此在確定根除方法時(shí)，需要了解攻擊者就是如何入侵得，以及與這種入侵方法相同與相似得各種方法。2.根除方案得認(rèn)可明確告知用戶所采取得根除措施可能帶來得風(fēng)險(xiǎn)，制度應(yīng)變與回退措施，并得到用戶得書面授權(quán)；協(xié)助用戶進(jìn)行根除方法得實(shí)施。3.根除方案得實(shí)施（1）使用可信得工具進(jìn)行應(yīng)急事件得根除處理，不得使用受害系統(tǒng)已有得不可信得文件與工具。（2）根除措施宜包含但不限于以下幾個(gè)方面：1）改變?nèi)靠赡苁艿焦舻孟到y(tǒng)賬號(hào)與口令，并增加口令得安全級(jí)別；2）修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)與其她軟件漏洞；（3）增強(qiáng)防護(hù)功能，復(fù)查所有防護(hù)措施得配置，安裝最新得安全設(shè)備與殺毒軟件，并及時(shí)更新，對(duì)未受保護(hù)或者保護(hù)不夠得系統(tǒng)增加新得防護(hù)措施；（4）提高其監(jiān)視保護(hù)級(jí)別，以保證將來對(duì)類似得入侵進(jìn)行檢測(cè)。4.根除效果得判定找出造成事件得原因，備份與造成事件相關(guān)得文件與數(shù)據(jù)；（1）對(duì)系統(tǒng)中造成事件得文件進(jìn)行清理，根除；（2）使系統(tǒng)能夠正常工作。（五）恢復(fù)階段目標(biāo)：恢復(fù)應(yīng)急事件所涉及得系統(tǒng)，并還原到正常狀態(tài)，使業(yè)務(wù)能夠正常進(jìn)行，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)得丟失。角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組。內(nèi)容：包括以下兒項(xiàng)。恢復(fù)方案得確定；恢復(fù)信息系統(tǒng)。輸出：恢復(fù)處理記錄表。1.恢復(fù)方案得確定（1）告知用戶一個(gè)或多個(gè)能從應(yīng)急事件中恢復(fù)系統(tǒng)得方法，及它們可能存在得風(fēng)險(xiǎn)。（2）與用戶共同確定系統(tǒng)恢復(fù)方案，根據(jù)抑制與根除得情況，協(xié)助用戶選擇合適得系統(tǒng)恢復(fù)得方案，恢復(fù)方案涉及以下幾方面：1）如何獲得訪問受損設(shè)施或地理區(qū)域得授權(quán)；2）如何通知相關(guān)系統(tǒng)得內(nèi)部與外部業(yè)務(wù)伙伴；3）如何獲得安裝所需得硬件部件；4）如何獲得裝載備份介質(zhì)，如何恢復(fù)關(guān)鍵操作系統(tǒng)與應(yīng)用軟件；5）如何恢復(fù)系統(tǒng)數(shù)據(jù)；6）如何成功運(yùn)行備用設(shè)備。（3）涉及涉密數(shù)據(jù)，確定恢復(fù)方法時(shí)應(yīng)遵循相應(yīng)得保密要求。2.恢復(fù)信息系統(tǒng)（1）按照系統(tǒng)得初始化安全策略恢復(fù)系統(tǒng)。（2）恢復(fù)系統(tǒng)時(shí)，應(yīng)根據(jù)系統(tǒng)中各子系統(tǒng)得重要性，確定系統(tǒng)恢復(fù)得順序。（3）恢復(fù)系統(tǒng)過程宜包含但不限于以下方面：1）利用正確得備份恢復(fù)用戶數(shù)據(jù)與配置信息；2）開啟系統(tǒng)與應(yīng)用服務(wù)，將受到入侵或者懷疑存在漏洞而關(guān)閉得服務(wù)修改后重新開放；3）連接網(wǎng)絡(luò)，服務(wù)重新上線，并持續(xù)監(jiān)控、持續(xù)匯總分析，了解各網(wǎng)得運(yùn)行情況。（4）當(dāng)不能徹底恢復(fù)配置與清除系統(tǒng)上得惡意文件，或不能肯定系統(tǒng)在根除處理后就是否已恢復(fù)正常時(shí)，應(yīng)選擇徹底重建系統(tǒng)。（5）協(xié)助用戶驗(yàn)證恢復(fù)后得系統(tǒng)就是否正常運(yùn)行。（6）幫助用戶對(duì)重建后得系統(tǒng)進(jìn)行安全加固。（7）幫助用戶為重建后得系統(tǒng)建立系統(tǒng)快照與備份。（六）總結(jié)階段目標(biāo)：通過以上各個(gè)階段得記錄表格，回顧應(yīng)急事件處理得全過程，整理與事件相關(guān)得各種信息，進(jìn)行總結(jié)，并盡可能地把所有信息記錄到文檔中。角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組。內(nèi)容：包括以下幾項(xiàng)：事故總結(jié)；事故報(bào)告。輸出：應(yīng)急響應(yīng)報(bào)告表。1.事故總結(jié)（1）及時(shí)檢查應(yīng)急事件處理記錄就是否齊全，就是否具備可塑性，并對(duì)事件處理過程進(jìn)行總結(jié)與分析。（2）應(yīng)急處理總結(jié)得具體工作包括但不限于以下幾項(xiàng)：1）事件發(fā)生得現(xiàn)象總結(jié)；2）事件發(fā)生得原因分析；3）系統(tǒng)得損害程度評(píng)估；4）事件損失估計(jì)；5）采取得主要應(yīng)對(duì)措施；6）相關(guān)得工具文檔（如專項(xiàng)預(yù)案、方案等）歸檔。2.事故報(bào)告（1）向用戶提供完備得網(wǎng)絡(luò)應(yīng)急事件處理報(bào)告；（2）向用戶提供措施與建議。七、各類應(yīng)急事件處理預(yù)案（一）設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案1.發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，運(yùn)維人員或使用人員應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。2.應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知用戶保衛(wèi)部門、相關(guān)領(lǐng)導(dǎo)，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要得影像記錄與文字記錄。3.用戶單位與當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。4.應(yīng)急領(lǐng)導(dǎo)小組安排運(yùn)維服務(wù)小組、用戶單位及時(shí)恢復(fù)系統(tǒng)正常運(yùn)行，并對(duì)事件進(jìn)行調(diào)查。運(yùn)維服務(wù)小組與用戶單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。事態(tài)或后果嚴(yán)重得，應(yīng)向相關(guān)領(lǐng)導(dǎo)匯報(bào)。（二）通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案1.發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，運(yùn)維人員經(jīng)初步判斷后，應(yīng)及時(shí)上報(bào)運(yùn)維服務(wù)小組與應(yīng)急領(lǐng)導(dǎo)小組。2.運(yùn)維服務(wù)小組接報(bào)告后，應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器得網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。3.事態(tài)或后果嚴(yán)重得，應(yīng)向應(yīng)急指揮辦公室與相關(guān)領(lǐng)導(dǎo)匯報(bào)。4.應(yīng)急處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。（三）不良信息與網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，運(yùn)維人員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告運(yùn)維服務(wù)小組與應(yīng)急領(lǐng)導(dǎo)小組。2.運(yùn)維服務(wù)小組應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)殺毒或清除不良信息，并追查不良信息來源。3.事態(tài)或后果嚴(yán)重得，應(yīng)向相關(guān)領(lǐng)導(dǎo)匯報(bào)。4.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。（四）服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案1.發(fā)生服務(wù)器軟件系統(tǒng)故障后，運(yùn)維服務(wù)小組負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組；同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保證系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。2.運(yùn)維服務(wù)小組應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組得指令，在確認(rèn)安全得情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商與上級(jí)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理。3.事態(tài)或后果嚴(yán)重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。4.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。（五）黑客攻擊事件應(yīng)急預(yù)案1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上得數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，運(yùn)維人員或系統(tǒng)管理員應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。2.接報(bào)告后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令運(yùn)維服務(wù)小組核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻與路由器得過濾規(guī)則，封鎖或刪除被攻破得登陸賬號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)得通道。3.運(yùn)維服務(wù)小組應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)與網(wǎng)絡(luò)正常；情況嚴(yán)重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并請(qǐng)求支援。4.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。（六）核心設(shè)備硬件故障應(yīng)急預(yù)案1.發(fā)生核心設(shè)備硬件故障后，運(yùn)維服務(wù)小組應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。2.若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)運(yùn)維服務(wù)小組應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。3.運(yùn)維服務(wù)小組故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。4.事態(tài)或后果嚴(yán)重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。5.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。（七）業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維服務(wù)小組應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。2.運(yùn)維服務(wù)小組負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)，若磁帶機(jī)數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。3.業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時(shí)后，運(yùn)維服務(wù)小組應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。4.運(yùn)維服務(wù)小組應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)與當(dāng)前數(shù)據(jù)得差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并在工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。八、應(yīng)急事件響應(yīng)建議（一）應(yīng)急事件現(xiàn)場(chǎng)處理系統(tǒng)應(yīng)急事件現(xiàn)場(chǎng)處理方案選擇一般有以下幾種方式。1.緊急消除應(yīng)急事件處理最核心得問題就是消除當(dāng)前威脅，主要就是指消除應(yīng)急事件得原因。如果應(yīng)急事件屬于計(jì)算機(jī)病毒，用殺毒軟件進(jìn)行消除。如果應(yīng)急事件屬入侵者，應(yīng)當(dāng)首先對(duì)入侵者進(jìn)行監(jiān)視、跟蹤，確定入侵行為得痕跡并消除之（例如新賬號(hào)與被監(jiān)控文件被修改），然后利用完整性檢查工共進(jìn)行檢查，最后擺脫入侵者。2.緊急恢復(fù)恢復(fù)系統(tǒng)可以采取現(xiàn)場(chǎng)聯(lián)機(jī)恢復(fù)與關(guān)閉網(wǎng)絡(luò)連接恢復(fù)兩種方法。一旦攻擊發(fā)生，如果不能采取關(guān)機(jī)與關(guān)閉網(wǎng)絡(luò)連接得措施，就采取現(xiàn)場(chǎng)聯(lián)機(jī)恢復(fù)。3.切換如果采用了雙機(jī)備份得系統(tǒng)結(jié)構(gòu)，可以采用聯(lián)機(jī)切換方式，先切換再恢復(fù)。4.監(jiān)視發(fā)現(xiàn)入侵者后，監(jiān)視入侵者得行為就是必要得．監(jiān)視時(shí)，可采用系統(tǒng)服務(wù)了解攻擊者使用了哪個(gè)進(jìn)程，監(jiān)視網(wǎng)絡(luò)出入得情況，采用它機(jī)監(jiān)視得方法，要注意反監(jiān)視問題得處理。應(yīng)急事件發(fā)生時(shí)要記錄事件現(xiàn)場(chǎng)。在記錄應(yīng)急事件時(shí)，要記錄平件得每一環(huán)節(jié)，包括事件得時(shí)間、地點(diǎn)。要打印拷貝、記錄拷貝時(shí)間、記錄對(duì)話內(nèi)容，并盡可能采用自動(dòng)化得記錄方法。5.報(bào)警攻擊自動(dòng)發(fā)現(xiàn)系統(tǒng)可發(fā)現(xiàn)攻擊行為，并為系統(tǒng)管理員與信息系統(tǒng)安全員發(fā)出報(bào)警信號(hào)。報(bào)警可以通過聲音、e-mail、手機(jī)、電話等方式表現(xiàn)。（二）應(yīng)急事件得事后處理系統(tǒng)應(yīng)急事件事后處理包括事件后消除，彌補(bǔ)系統(tǒng)脆弱性，分析原因，總結(jié)教訓(xùn)，完善安全策略，服務(wù)與過程。1.事件后消除消除威脅就是應(yīng)急事件處理最核心得問題，主要就是指消除應(yīng)急事件得原因。如果應(yīng)急事件得原因就是廠商得后門軟件、間諜軟件，不管廠商以什么目得采用了這些軟件，只要斷定這些所謂后門軟件可以被攻擊者利用，需要向廠商提出交涉，消除該軟件或關(guān)閉廠商保留得端口。如果應(yīng)急事件得原因就是程序化入侵，則刪除入侵程序。如果應(yīng)急事件得原因就是破壞與刪除文件，則使用拷貝文件恢復(fù)。2.彌補(bǔ)系統(tǒng)脆弱性當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞時(shí)，修補(bǔ)操作就是必需得。修補(bǔ)得方法包括包裝程序、代理程序、隱藏程序、控制程序與改正程序錯(cuò)誤等。應(yīng)急事件得發(fā)生暴露了信息系統(tǒng)得脆弱性。發(fā)現(xiàn)漏洞后可以提出修補(bǔ)漏洞得方法，實(shí)施修補(bǔ)過程。3.分析原因應(yīng)急事件得原因分析就是必要得，分析清楚原因，提出改進(jìn)得辦法。4.總結(jié)教訓(xùn)根據(jù)應(yīng)急事件得損失與后果，處罰或批評(píng)負(fù)有責(zé)任者。通過對(duì)應(yīng)急事件得處理，可明確在安全管理方面得缺陷，有針對(duì)性地加強(qiáng)與完善管理制度。5.完善安全策略、結(jié)構(gòu)、服務(wù)與過程發(fā)生應(yīng)急事件后，對(duì)信息系統(tǒng)得安全策略、安全結(jié)構(gòu)、安全服務(wù)與過程進(jìn)行全面得檢查，并對(duì)其進(jìn)行修改與完善。6.系統(tǒng)應(yīng)急事件責(zé)任劃分明確系統(tǒng)應(yīng)急事件得責(zé)任。攻擊成功往往與系統(tǒng)管理員得工作失誤有關(guān)。由于系統(tǒng)管理員、信息系統(tǒng)安全員與操作員對(duì)信息系統(tǒng)安全都有自己得職責(zé)，要檢查有關(guān)人員得失職問題。有些應(yīng)急事件得發(fā)生與安全結(jié)構(gòu)不合理有關(guān)，或就是信息系統(tǒng)安全措施落后造成得。（三）應(yīng)急保障措施1.應(yīng)急人力保障加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)得信息安全核心人才與管理隊(duì)伍，提高信息安全防御意識(shí)。2.物質(zhì)條件保障安排一定得資金用于預(yù)防或應(yīng)對(duì)信息安全應(yīng)急事件，提供必要得交通運(yùn)輸保障，優(yōu)化信息安全應(yīng)急處理工作得物資保障條件。3.技術(shù)支撐保障設(shè)立信息安全應(yīng)急響應(yīng)中心，建立預(yù)警與應(yīng)急處理得技術(shù)平臺(tái)，進(jìn)一步提高應(yīng)急事件得發(fā)現(xiàn)與分析能力。從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)與不同得網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理得聯(lián)動(dòng)機(jī)制。（四）應(yīng)急體系完善以往得應(yīng)急管理體系主要以經(jīng)驗(yàn)式、運(yùn)動(dòng)式得模式為主，難以適應(yīng)日益嚴(yán)峻得信息安全形勢(shì)得發(fā)展。一個(gè)組織機(jī)構(gòu)信息安全應(yīng)急體系建設(shè)得關(guān)鍵就是通過有計(jì)劃地開展科學(xué)完善得應(yīng)急體系與機(jī)制建設(shè)，把原來以應(yīng)急處置為重點(diǎn)得被動(dòng)應(yīng)急管理模式，逐步轉(zhuǎn)變?yōu)閺?qiáng)調(diào)事前防災(zāi)，以應(yīng)急準(zhǔn)備為核心得主動(dòng)應(yīng)急管理模式。通過建設(shè)科學(xué)完善得信息安全應(yīng)急體系及機(jī)制，不斷提高對(duì)于應(yīng)急能力，即“主動(dòng)式”應(yīng)急理念。1.應(yīng)急預(yù)案體系應(yīng)急預(yù)案體系建設(shè)就是一個(gè)組織應(yīng)急工作得基礎(chǔ)，應(yīng)按照“結(jié)構(gòu)完整、層次清晰、上下統(tǒng)一、內(nèi)外銜接、覆蓋全面”得要求，計(jì)劃開展應(yīng)急預(yù)案體系建設(shè)，形成“橫向到邊、縱向到底、上下對(duì)應(yīng)、內(nèi)外銜接”得應(yīng)急預(yù)案休系，預(yù)案內(nèi)容實(shí)用、可操作性強(qiáng)，涵蓋自然災(zāi)害、事故災(zāi)難、社會(huì)安全等3類信息安全應(yīng)急事件。組織得應(yīng)急預(yù)案體系由總體應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案與現(xiàn)場(chǎng)處置方案構(gòu)成。其中，總體應(yīng)急預(yù)案就是應(yīng)急預(yù)案體系得總綱，就是組織機(jī)構(gòu)應(yīng)對(duì)各類應(yīng)急事件得總體方案。專項(xiàng)應(yīng)急預(yù)案就是針對(duì)具體得信息安全應(yīng)急事件、危險(xiǎn)源與應(yīng)急保障制定得方案；現(xiàn)場(chǎng)處置方案就是針對(duì)特定得場(chǎng)所、設(shè)備設(shè)施、崗位，針對(duì)典型得信息安全應(yīng)急事件，制定得處置流程與措施。2.應(yīng)急培訓(xùn)演練為了更好地落實(shí)應(yīng)急預(yù)案中得整體工作流程、各項(xiàng)工作內(nèi)容，在信息安全突發(fā)事發(fā)生后能夠做到即刻響應(yīng)、有序處理、立即恢復(fù)，需要通過定期培訓(xùn)得方式提高人員得應(yīng)急處置能力，將信息應(yīng)急事件對(duì)業(yè)務(wù)系統(tǒng)帶來得損失降到最低，對(duì)此，可以成立應(yīng)急培訓(xùn)基地，編制應(yīng)急培訓(xùn)教材，定期組織開展信息安全應(yīng)急理論講座與技能培訓(xùn)。培訓(xùn)內(nèi)容可以包括應(yīng)急管理人員得組織協(xié)調(diào)、資源調(diào)配、信息匯報(bào)等應(yīng)急處置技能，企業(yè)應(yīng)急搶險(xiǎn)隊(duì)員、一般管理人員、生產(chǎn)人員得應(yīng)急搶險(xiǎn)意識(shí)與技能等。組織開展特定應(yīng)急課題研究，結(jié)合信息系統(tǒng)安全運(yùn)行事件進(jìn)行分析，開展各種規(guī)模、形式得應(yīng)急演練，構(gòu)建適合并具有相應(yīng)組織機(jī)構(gòu)特點(diǎn)得應(yīng)急支撐體系。3.應(yīng)急隊(duì)伍能力應(yīng)急隊(duì)伍就是應(yīng)急體系建設(shè)得重要組成部分，就是防范與應(yīng)對(duì)信息安全應(yīng)急事件得主要力量。為提升應(yīng)急隊(duì)伍得綜合實(shí)力，依托現(xiàn)有得專業(yè)隊(duì)伍，整合各類專業(yè)得技術(shù)力量，組建并不斷完善各類信息應(yīng)急事件應(yīng)急響應(yīng)隊(duì)伍，且配備專業(yè)設(shè)備與資源，并加強(qiáng)培訓(xùn)與演練。應(yīng)急隊(duì)伍得人員構(gòu)成與設(shè)備、資源配置要符合主輔專業(yè)搭配、內(nèi)外協(xié)調(diào)并重、理論與技能兼?zhèn)涞冗m應(yīng)各種信息安全應(yīng)急事件狀態(tài)得應(yīng)急要求。應(yīng)急隊(duì)伍成員在履行崗位職責(zé)、參加本單位正常生產(chǎn)經(jīng)營活動(dòng)或運(yùn)行維護(hù)工作得同時(shí)，應(yīng)按照信息應(yīng)急事件應(yīng)急隊(duì)伍工作計(jì)劃安排，定期參加技能培訓(xùn)、設(shè)備保養(yǎng)與預(yù)案演練等活動(dòng)。應(yīng)急事件發(fā)生后．由應(yīng)急隊(duì)伍統(tǒng)一集中處置，直至應(yīng)急處置結(jié)束，業(yè)務(wù)恢復(fù)正常。加強(qiáng)專家隊(duì)伍管理，建立專家參與應(yīng)急工作得長效機(jī)制。建設(shè)與完善應(yīng)急專家信息庫，邀請(qǐng)內(nèi)外部專業(yè)人員，形成專家資源共享機(jī)制，為組織機(jī)構(gòu)信息安全應(yīng)急事件應(yīng)急響應(yīng)工作提供決策建議、專業(yè)咨詢、理論指導(dǎo)與技術(shù)支持。第二節(jié)一卡通門禁系統(tǒng)應(yīng)急預(yù)案一、故障判斷流程二、流程說明1.故障發(fā)生和現(xiàn)象描述（1）軟件或硬件導(dǎo)致宕機(jī)，如：數(shù)據(jù)庫、磁盤不可訪問、主機(jī)不能正常運(yùn)行、網(wǎng)絡(luò)不正常、電源掉電、運(yùn)行溫濕度等環(huán)境條件超標(biāo)等（2）操作系統(tǒng)CPU占用率大于95%并嚴(yán)重影響業(yè)務(wù)超過30分鐘（3）操作系統(tǒng)內(nèi)存消耗超過95%并嚴(yán)重影響業(yè)務(wù)超過30分鐘（4）操作系統(tǒng)I/O等待率大于50%并嚴(yán)重影響業(yè)務(wù)超過30分鐘（5）磁盤使用率達(dá)到100%（6）應(yīng)用程序運(yùn)行異常，導(dǎo)致業(yè)務(wù)系統(tǒng)不可用（7）系統(tǒng)雙擊工作異常，嚴(yán)重影響業(yè)務(wù)處理（8）業(yè)務(wù)處理性能比平時(shí)慢50%以上且持續(xù)一段時(shí)間2.網(wǎng)絡(luò)和服務(wù)器可用行檢查：包括PING、TELNET檢查等3.數(shù)據(jù)庫可用行檢查：包括SQLPLUS訪問、表空間、數(shù)據(jù)庫死鎖、等待事件、數(shù)據(jù)庫日志查看等4.服務(wù)器系統(tǒng)資源使用情況檢查：包括CPU、內(nèi)存、磁盤空間、系統(tǒng)I/O的使用率和系統(tǒng)日志查看等5.應(yīng)用程序健康性檢查：包括服務(wù)CORE、服務(wù)排隊(duì)、服務(wù)掛死、域間通訊檢查和程序運(yùn)維日志查看等6.檢查的順序建議按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、中間件和應(yīng)用日志的順序進(jìn)行檢查，可以根據(jù)故障現(xiàn)象進(jìn)行實(shí)際的調(diào)整7.定位故障等級(jí)包括單點(diǎn)故障、多點(diǎn)故障、其他故障三、應(yīng)急處理1.需要應(yīng)急處理的故障如下：（1）工作站與POS機(jī)連接故障（2）工作站故障（3）POS機(jī)故障2.一卡通門禁系統(tǒng)故障處理（1）工作站與POS機(jī)之間的連線損壞或木連接。此時(shí)POS機(jī)會(huì)存儲(chǔ)流水?dāng)?shù)據(jù)，當(dāng)工作站與POS機(jī)之間連線修復(fù)時(shí)，工作站會(huì)獲得POS機(jī)中的流水?dāng)?shù)據(jù)。（2）工作站故障。POS機(jī)此時(shí)會(huì)存儲(chǔ)流水?dāng)?shù)據(jù)，當(dāng)工作站修復(fù)時(shí)，工作站先進(jìn)行數(shù)據(jù)恢復(fù)，然后讀取POS機(jī)中的流水?dāng)?shù)據(jù)。（3）POS機(jī)故障。更換POS機(jī)。3.操作系統(tǒng)部分故障現(xiàn)象：WINXP系統(tǒng)文件缺失，無法正常啟動(dòng)。解決辦法：用系統(tǒng)盤重新安裝系統(tǒng)。4.一卡通門禁管理子系統(tǒng)部分故障現(xiàn)象：無法完全帳戶同步數(shù)據(jù)。解決辦法：（1）檢查門禁管理工作站與一卡通應(yīng)用服務(wù)器連接是否正常；（2）檢查門禁管理工作站配置文件內(nèi)容IP地址和端口號(hào)是否正確；5.網(wǎng)絡(luò)設(shè)備需要根據(jù)網(wǎng)絡(luò)主干故障、網(wǎng)絡(luò)接入點(diǎn)故障等情況觸發(fā)網(wǎng)絡(luò)搶通預(yù)案；6.電源設(shè)備需要根據(jù)主機(jī)關(guān)機(jī)、主機(jī)電源告警、供電設(shè)備(含機(jī)架電源條)故障等情況分別制定相應(yīng)的預(yù)案；原則：主機(jī)電源故障導(dǎo)致主機(jī)處于關(guān)機(jī)狀態(tài)的，需要觸發(fā)備用系統(tǒng)切換預(yù)案和備件更換預(yù)案；供電設(shè)備故障的，需要觸發(fā)電源切換預(yù)案。第三節(jié)綜合布線應(yīng)急預(yù)案一、概述綜合布線系統(tǒng)是信息通信網(wǎng)絡(luò)的基礎(chǔ)傳輸通道，提供高速、寬帶的信息傳輸平臺(tái)，綜合布線系統(tǒng)將滿足信息網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)專網(wǎng)系統(tǒng)、電信語音系統(tǒng)、有線數(shù)字電視系統(tǒng)、安防系統(tǒng)、一卡通系統(tǒng)、辦公樓廣播系統(tǒng)等館區(qū)智能化系統(tǒng)業(yè)務(wù)需要。綜合布線系統(tǒng)是為了順應(yīng)現(xiàn)代信息技術(shù)發(fā)展需求而特別設(shè)計(jì)的一套布線系統(tǒng)，對(duì)于現(xiàn)代化的智能大樓來說，就如人體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)的標(biāo)準(zhǔn)材料，以模塊化的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號(hào)系統(tǒng)用統(tǒng)一的傳輸媒介進(jìn)行綜合，經(jīng)過統(tǒng)-的規(guī)劃設(shè)計(jì)，綜合在一套標(biāo)準(zhǔn)的布線系統(tǒng)中，將現(xiàn)代建筑的各個(gè)子系統(tǒng)有機(jī)地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)。可以說結(jié)構(gòu)化布線系統(tǒng)的成功與否直接關(guān)系到現(xiàn)代化智能大樓的成敗。為了能保障整個(gè)綜合布線系統(tǒng)正常、成功的運(yùn)行，在項(xiàng)目完工后，系統(tǒng)集成商應(yīng)急處理任務(wù)的相關(guān)技術(shù)人員應(yīng)該在系統(tǒng)運(yùn)行期間全程參與，關(guān)注每個(gè)細(xì)節(jié)，確保為項(xiàng)目運(yùn)行期間系統(tǒng)正常穩(wěn)定的運(yùn)行。二、對(duì)本系統(tǒng)的檢驗(yàn)綜合布線系統(tǒng)是保證信息通信網(wǎng)絡(luò)成功運(yùn)行的一項(xiàng)不可或缺的系統(tǒng)工程，綜合布線是直接反映這些配套設(shè)施的"先進(jìn)性、安全性、科學(xué)性、可靠性”的重要指標(biāo)，也是全面體現(xiàn)當(dāng)今現(xiàn)代化建筑內(nèi)涵的一個(gè)基本特征。在項(xiàng)目試運(yùn)行及正式運(yùn)行過程中對(duì)布線系統(tǒng)涉及的建筑將著重檢驗(yàn)如下內(nèi)容：在這樣大的規(guī)模下是對(duì)通信系統(tǒng)最好的檢驗(yàn)，屆時(shí)，數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)將全面滿負(fù)荷工作，網(wǎng)絡(luò)設(shè)備數(shù)據(jù)業(yè)務(wù)量將接近和達(dá)到其設(shè)計(jì)指標(biāo)，綜合布線信息點(diǎn)也將是項(xiàng)目最全面使用的機(jī)會(huì)，這對(duì)各個(gè)信息點(diǎn)和數(shù)據(jù)網(wǎng)絡(luò)點(diǎn)及時(shí)檢查和發(fā)現(xiàn)存在的問題。綜合布線信息點(diǎn)和網(wǎng)絡(luò)端口的通信可靠性和帶寬要求必須滿足設(shè)計(jì)指標(biāo)。綜上所述，將在項(xiàng)目試運(yùn)行及正式運(yùn)行期間對(duì)上述各個(gè)系統(tǒng)的運(yùn)行狀況、系統(tǒng)安全可靠性、系統(tǒng)指標(biāo)作全面的考察和測(cè)試，系統(tǒng)集成商應(yīng)當(dāng)配備相關(guān)部]的人力物力對(duì)項(xiàng)目試運(yùn)行及正式運(yùn)行作全面的跟蹤和檢測(cè)。保證在項(xiàng)目試運(yùn)行及正式運(yùn)行時(shí)，本系統(tǒng)充分發(fā)揮其應(yīng)有的豐富多彩功能，同時(shí)還應(yīng)保證系統(tǒng)運(yùn)行的最大可靠性和有效性。三、應(yīng)急措施1.成立應(yīng)急領(lǐng)導(dǎo)小組我方應(yīng)當(dāng)組織專業(yè)工程師及專業(yè)維護(hù)人員若干名，在項(xiàng)目試運(yùn)行期間全面檢查已完工程，確保系統(tǒng)運(yùn)行正常。針對(duì)綜合布線項(xiàng)目成立24小時(shí)應(yīng)急處理項(xiàng)目小組。項(xiàng)目小組成員全部由具備工程項(xiàng)目施工經(jīng)驗(yàn)的工程師或項(xiàng)目經(jīng)理組成，對(duì)于工程中所有施工工序都非常清楚。且保證：在試運(yùn)行及正式運(yùn)行期間24小時(shí)在現(xiàn)場(chǎng)辦公，未經(jīng)過業(yè)主同意，不得私自離開現(xiàn)場(chǎng)指揮中心。應(yīng)急小組組成人員：2.強(qiáng)大的備品備件支持項(xiàng)目試運(yùn)行及正式運(yùn)行期間將啟動(dòng)《運(yùn)行應(yīng)急方案》，開通快速供應(yīng)通道。應(yīng)急小組要綜合考慮工程已購備品、備件情況，建立《備品備件供應(yīng)表》，使系統(tǒng)有足夠的供應(yīng)，做到現(xiàn)場(chǎng)故障設(shè)備可以隨時(shí)被更換，確保在最短時(shí)間解決問題。應(yīng)急專項(xiàng)小組要?jiǎng)討B(tài)掌握項(xiàng)目運(yùn)行期間備品備件的消耗情況、庫存情況，保證備品、備件及時(shí)得到補(bǔ)充，保證做到設(shè)備可以隨時(shí)更換，使系統(tǒng)運(yùn)行萬無一失。在項(xiàng)目試運(yùn)行期間，在售后備品備件的基礎(chǔ)上，額外提供一些常用備品備件，保障項(xiàng)目運(yùn)行期間設(shè)備的運(yùn)行。3.故障響應(yīng)時(shí)間集成商確保在接到用戶通知，15分鐘到達(dá)故障點(diǎn)，以最快的速度解決問題。每天由維護(hù)人員定點(diǎn)巡檢，把故障點(diǎn)控制在最小范圍內(nèi)。全體小組成員聽從業(yè)主/項(xiàng)目指揮部的指揮，為項(xiàng)目應(yīng)急處理。4.故障處理萬一應(yīng)急期間出現(xiàn)故障，必須做到一般故障處理不超過30分鐘，大故障不超60分鐘。故障處理過程中，技術(shù)人員配合操作人員對(duì)故障點(diǎn)對(duì)應(yīng)的設(shè)備進(jìn)行故障消除，以保證設(shè)備的連續(xù)運(yùn)行。5.運(yùn)行期間應(yīng)急預(yù)案在重點(diǎn)部位采用端口冗余備份，做好系統(tǒng)可靠性測(cè)試及安全性能測(cè)試，拿出可行方案，并進(jìn)行預(yù)演。集成商派出的人員，應(yīng)當(dāng)全部為豐富經(jīng)驗(yàn)的工程師。現(xiàn)場(chǎng)指揮中心配有多部對(duì)講機(jī)及24小時(shí)通訊電話提供支持。保證用戶隨時(shí)和維護(hù)人員保持暢通的溝通關(guān)系。指定一套完善的應(yīng)急服務(wù)計(jì)劃，以確保在緊急情況下，綜合布線系統(tǒng)仍能正常工作。（1）主要計(jì)劃將包括：1）系統(tǒng)的相關(guān)人員聯(lián)系表2）確保系統(tǒng)的全部圖紙和操作手冊(cè)存放在現(xiàn)場(chǎng)。3）確保系統(tǒng)備份及保存在現(xiàn)場(chǎng)。4）任何緊急的事情業(yè)主可以直接通過熱線與服務(wù)組取得聯(lián)系。（2）具體的應(yīng)急措施如下：1）現(xiàn)場(chǎng)設(shè)備故障，首選應(yīng)急方案為立刻更換現(xiàn)場(chǎng)設(shè)備。故障排除期間，如有必要現(xiàn)場(chǎng)要派一名技術(shù)人員手動(dòng)操作設(shè)備，直到故障排除。2）當(dāng)系統(tǒng)所發(fā)生的故障情況超過現(xiàn)場(chǎng)應(yīng)急人員的工作能力范圍時(shí)，應(yīng)急小組組長同時(shí)開通項(xiàng)目特別服務(wù)熱線，及時(shí)調(diào)集有關(guān)人員和設(shè)備，保障系統(tǒng)故障盡快得到解決。應(yīng)急專項(xiàng)小組組長進(jìn)行對(duì)所有人財(cái)、物的快速反應(yīng)和調(diào)配。3）設(shè)備發(fā)生故障，要通過系統(tǒng)迅速確定故障設(shè)備和位置，通知項(xiàng)目公司，并配合現(xiàn)場(chǎng)設(shè)備故障排除，使系統(tǒng)盡快正常運(yùn)行。4）項(xiàng)目試運(yùn)行期間完成后，負(fù)責(zé)完成《項(xiàng)目試運(yùn)行期間系統(tǒng)運(yùn)行報(bào)告》，該報(bào)告作為工程竣工資料的一部分歸檔保存。四、應(yīng)急處理步驟1.水平區(qū)銅纜應(yīng)急處理措施（1）當(dāng)數(shù)據(jù)信息點(diǎn)出現(xiàn)故障時(shí)，立即切換、跳接到冗余、備份的銅纜數(shù)據(jù)信息點(diǎn)（2）當(dāng)無銅纜數(shù)據(jù)信息點(diǎn)可用時(shí)，立即切換、跳接到語音信息點(diǎn)（3）當(dāng)語音信息點(diǎn)出現(xiàn)故障時(shí)，立即切換、跳接到冗余、備份的銅纜語音信息點(diǎn)（4）當(dāng)無銅纜語音信息點(diǎn)可用時(shí)，立即切換、跳接到數(shù)據(jù)信息點(diǎn)（5）當(dāng)無冗余備份的信息點(diǎn)可用時(shí)，可在使用設(shè)備上加裝外接USB無線網(wǎng)卡，暫時(shí)利用無線網(wǎng)絡(luò)。（6）解決故障，大部分故障來自：跳線原因(原裝，自制)，線路受到電磁等外來干擾，線路斷裂，使用專用儀器進(jìn)行信道測(cè)試，找出故障點(diǎn)進(jìn)行修復(fù)。2.軒光纜應(yīng)急處理措施（1）當(dāng)光纖信息點(diǎn)出現(xiàn)故障時(shí)，立即切換、跳接到冗余備份光芯信道.（2）如有纜級(jí)備份、冗余，也立即切換、跳接到冗余備份光纜(注意單、多模的區(qū)分)。（3）解決故障，大部分故障來自：跳線原因(原裝，自制，灰塵)，線路斷裂，使用專用儀器進(jìn)行信道測(cè)試，找出故障點(diǎn)進(jìn)行修復(fù)。第四節(jié)疫情防控應(yīng)急預(yù)案一、編制目的根據(jù)國家、省市及地方建設(shè)行政主管部門要求，結(jié)合實(shí)際情況，做好新型冠狀病毒防治工作，同時(shí)做好人力、物資、技術(shù)準(zhǔn)備工作，并在項(xiàng)目發(fā)生疑似新型冠狀病例等緊急情況時(shí)，能夠及時(shí)采用應(yīng)急預(yù)案，控制事故風(fēng)險(xiǎn)等級(jí)。為加強(qiáng)對(duì)新型冠狀病毒的防范，及時(shí)做好事故發(fā)生的救援處置工作，能迅速調(diào)動(dòng)一切可用資源，搶救傷員和財(cái)產(chǎn)，防止事態(tài)擴(kuò)大，控制損失，確保職工生命安全，實(shí)現(xiàn)應(yīng)急反應(yīng)行動(dòng)的快速、有序和高效。結(jié)合實(shí)際情況，制定關(guān)于本項(xiàng)目的新型冠狀病毒預(yù)防及緊急預(yù)案。二、編制依據(jù)《中華人民共和國傳染病防治法》《突發(fā)公共衛(wèi)生事件應(yīng)急條例》《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》《XX市突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》公司相關(guān)通知、要求。三、適用范圍XX市XX學(xué)校圖書館項(xiàng)目四、風(fēng)險(xiǎn)分析1.傳播方式：口腔飛沫傳播、接觸傳播(包括手污染導(dǎo)致的自我接種)、結(jié)膜傳染以及空氣傳播。2.飛沫可以通過一定的距離(-般是1米)進(jìn)入易感的粘膜表面。由于飛沫顆粒較大(大于5um)，不會(huì)長時(shí)間懸浮在空氣中。3.日常面對(duì)面說話、咳嗽、打噴嚏都可能造成飛沫傳播。如果周圍有疑似新型冠狀病毒患者，記得戴口罩并保持1米的距離。口罩使用后應(yīng)當(dāng)正確丟棄，與患者接觸后應(yīng)該用肥皂和流動(dòng)水等徹底清洗雙手。4.可通過空氣傳播的顆粒，一般直徑小于5um，能長時(shí)間遠(yuǎn)距離散播后仍有傳染性的顆粒。通過空氣傳播的病原體也可以經(jīng)過接觸傳播。5.接觸傳播是指病原體通過粘膜或者皮膚的直接接觸傳播。病毒可以通過血液或者帶血的體液經(jīng)過粘膜或破損的皮膚進(jìn)入人體。6.新型冠狀病毒的潛伏期新型冠狀病毒的潛伏期平均在7天左右，短的在23天，長的在10~14天。將密切接觸者醫(yī)學(xué)觀察期定為14天，并對(duì)密切接觸進(jìn)行居家醫(yī)學(xué)觀察。通過以上分析，該傳染病隱蔽期長，發(fā)病癥狀和普通感冒有共同處，不易鑒別，癥狀變化因人而異，需要14天的觀察和醫(yī)學(xué)檢測(cè)，綜合判定風(fēng)險(xiǎn)較大。五、組織結(jié)構(gòu)與職責(zé)新型冠狀病毒防控工作領(lǐng)導(dǎo)小組1.機(jī)構(gòu)組成現(xiàn)場(chǎng)成立項(xiàng)目經(jīng)理領(lǐng)導(dǎo)下的疫情防控工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組是項(xiàng)目疫情期間安全生產(chǎn)的管理機(jī)構(gòu)，也是疫情期間項(xiàng)目安全生產(chǎn)事故應(yīng)急管理的最高指揮機(jī)構(gòu)：組長：項(xiàng)目經(jīng)理副組長：項(xiàng)目安全員成員：項(xiàng)目全體人員疫情防控工作領(lǐng)導(dǎo)小組辦公室常設(shè)在現(xiàn)場(chǎng)會(huì)議室。2.主要職責(zé)疫情防控工作領(lǐng)導(dǎo)小組在項(xiàng)目疫情防控應(yīng)急指揮工作中的職責(zé)如下（1）配合總包單位在項(xiàng)目施工工地的專項(xiàng)應(yīng)急預(yù)案。（2）向公司應(yīng)急指揮中心及相關(guān)單位報(bào)告突發(fā)應(yīng)急感染情況。（3）在應(yīng)急處置過程中，負(fù)責(zé)配合公司應(yīng)急指揮中心及總包單位向地方政府主管部門求援和配合政府應(yīng)急工作。六、預(yù)防新冠病毒防護(hù)常識(shí)（一）發(fā)病癥狀1.發(fā)熱：以高熱癥狀為最典型(體溫一般高于38"C)。發(fā)熱的同時(shí)時(shí)常伴有肌肉酸痛和全身乏力，不典型病例為低熱或者發(fā)熱不明顯。2.咳嗽、氣短：是較常見的癥狀，咳嗽一般以干咳為主，并伴有氣短和逐漸加重的呼吸困難，嚴(yán)重者出現(xiàn)呼吸加速，氣促，或明顯的呼吸窘迫。3.其他伴隨的少見癥狀：包括頭痛、咯血、和腹瀉。（二）防護(hù)常識(shí)傳播途徑：1.直接傳播：病人噴嚏、咳嗽、說話的飛沫、呼出氣體近距離接觸直接吸入，可以導(dǎo)致傳染。2.氣溶膠傳播：飛沫混合在空氣中，形成氣溶膠，吸入后導(dǎo)致感染。3.接觸傳播飛沫沉積在物體表面，接觸污染手后，在接觸口腔、眼睛等粘膜，導(dǎo)致感染。（三）防護(hù)措施1.成立疫情防控領(lǐng)導(dǎo)小組，項(xiàng)目經(jīng)理為小組長。2.工人生活住宿的地方要開窗通風(fēng)，防疫執(zhí)行人：葛雙領(lǐng)，負(fù)責(zé)監(jiān)督執(zhí)行。3.防疫物資發(fā)放，防疫執(zhí)行人葛雙領(lǐng)，相應(yīng)物資采購由徐振偉負(fù)責(zé)，發(fā)放同一檢測(cè)點(diǎn)體溫監(jiān)測(cè)儀不少于2個(gè)，所有人員口罩每天不少于1個(gè)，配備消毒水及酒精滿足公共區(qū)域每天消毒3遍需求。4.所有施工人員進(jìn)入施工場(chǎng)地配合總包單位對(duì)提問進(jìn)行檢測(cè)，出現(xiàn)高溫及咳嗽者及時(shí).上報(bào)并制止該人員進(jìn)入施工場(chǎng)地。，5.所有人員登記在冊(cè)，返場(chǎng)人員姓名、數(shù)量、行程等如實(shí)上報(bào)。6.正確佩戴一次性醫(yī)用口罩。7.盡量少去人密集的地方，避免去通風(fēng)差的地方。8.要注意休息，保證充足的睡眠。9.避免近距離接觸，交談保持1米以上的距離。10.對(duì)施工人員加強(qiáng)管理和監(jiān)督，督促他們行動(dòng)起來，搞好宿舍的衛(wèi)生，做好空氣暢通，購置必須的藥品，做好消毒和個(gè)人的預(yù)防工作。11.在日常工作中，做到“早發(fā)現(xiàn)、早報(bào)告、早隔離、早治療”按上級(jí)要求，實(shí)行日?qǐng)?bào)制。六、應(yīng)急響應(yīng)及處置（一）響應(yīng)程序1.當(dāng)確認(rèn)事故即將或已經(jīng)發(fā)生時(shí)，現(xiàn)場(chǎng)應(yīng)急救援指揮部應(yīng)立即做出響應(yīng)，上報(bào)疫情防空小組，按照“統(tǒng)一指揮、全員參與”的要求，確定聯(lián)系人和通信方式，指揮協(xié)調(diào)危險(xiǎn)源風(fēng)險(xiǎn)評(píng)估小組、現(xiàn)場(chǎng)醫(yī)療搶救小組、后勤保障小組等應(yīng)急隊(duì)伍先期開展救援活動(dòng)。2.現(xiàn)場(chǎng)應(yīng)急救援指揮部應(yīng)該維護(hù)好事發(fā)地點(diǎn)的治安秩序，做好人員疏散工作，發(fā)生死亡以上事故應(yīng)當(dāng)保護(hù)事故現(xiàn)場(chǎng)，并迅速采取必要措施搶救人員和財(cái)產(chǎn)，盡全力防止緊急事態(tài)的進(jìn)一步擴(kuò)大。3.及時(shí)掌握事件進(jìn)展情況，隨時(shí)向疫情防控小組報(bào)告，同時(shí)結(jié)合現(xiàn)場(chǎng)實(shí)際情況，盡快研究確定現(xiàn)場(chǎng)應(yīng)急緊急事件處理方案。4.現(xiàn)場(chǎng)應(yīng)急救援指揮部應(yīng)隨時(shí)跟蹤事態(tài)的進(jìn)展情況，一旦發(fā)現(xiàn)事態(tài)有進(jìn)一步擴(kuò)大的趨勢(shì)，有可能超出自身的控制能力，這時(shí)應(yīng)立即向公司安全管理委員會(huì)發(fā)出請(qǐng)求并向相關(guān)主管部門匯報(bào)。5.疫情發(fā)生后，對(duì)現(xiàn)場(chǎng)進(jìn)行清理消毒，現(xiàn)場(chǎng)清理必須有方案、有措施、有組織的進(jìn)行，防止盲目進(jìn)行，造成不必要的損失和人員染病，要保護(hù)好相關(guān)資料。消除影響，恢復(fù)生產(chǎn)秩序，進(jìn)行善后處理，對(duì)防控過程和應(yīng)急救援能力進(jìn)行評(píng)估，對(duì)防控應(yīng)急工作進(jìn)行總結(jié)，對(duì)應(yīng)急預(yù)案進(jìn)行修訂。第五節(jié)施工現(xiàn)場(chǎng)火災(zāi)應(yīng)急預(yù)案一、指導(dǎo)思想為了加強(qiáng)消防安全管理工作，預(yù)防和杜絕火災(zāi)事故的發(fā)生，保障圖書館的安全，維護(hù)圖書館正常的工作、學(xué)習(xí)秩序，依據(jù)《中華人民共和國消防法)》、公安部《機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定)》，制定本預(yù)案。二、組織機(jī)構(gòu)為確保圖書館重點(diǎn)防火部位滅火預(yù)案能夠順利有序?qū)嵤?，特設(shè)立現(xiàn)場(chǎng)指揮和滅火行動(dòng)組，通訊聯(lián)絡(luò)組、安全疏散組、防護(hù)救護(hù)組、后勤保障組。1.總指揮：XX副總指揮：XX職責(zé)：負(fù)責(zé)領(lǐng)導(dǎo)滅火、疏散預(yù)案的實(shí)施。2.現(xiàn)場(chǎng)指揮：XX職責(zé)：在總指揮的領(lǐng)導(dǎo)下，負(fù)責(zé)組織、指揮協(xié)調(diào)滅火、疏散預(yù)案的具體實(shí)施，確保滅火、疏散行動(dòng)能夠按照預(yù)案順利進(jìn)行。3、滅火行動(dòng)組：組長：XX成員：XX職責(zé)：負(fù)責(zé)按照預(yù)案或現(xiàn)場(chǎng)指揮員的指令撲救初期火情，配合專業(yè)消防人員進(jìn)行滅火搶險(xiǎn)工作。安全員負(fù)責(zé)為專業(yè)消防隊(duì)提供室內(nèi)外消火栓的準(zhǔn)確位置。4.通訊聯(lián)絡(luò)組：組長：XX成員：由辦公室、消防安全員和火災(zāi)現(xiàn)場(chǎng)值班人員組成。職責(zé)：做到報(bào)警及時(shí)，保持通訊聯(lián)絡(luò)暢通，保證各種指令信息能夠迅速及時(shí)、準(zhǔn)確的傳達(dá)。5.安全疏散組：組長：XX成員：各部主任、各部工作人員。職責(zé)：主要負(fù)責(zé)疏散火災(zāi)現(xiàn)場(chǎng)人員，引導(dǎo)消防車及消防人員進(jìn)入火災(zāi)現(xiàn)場(chǎng)。6、防護(hù)救護(hù)組：組長：XX成員：由施工部、安全工作人員組成。職責(zé)：負(fù)責(zé)配合專職消防人員及醫(yī)護(hù)人員救護(hù)、搶險(xiǎn)火場(chǎng)被困傷員及重要物資、化學(xué)危險(xiǎn)品等。負(fù)責(zé)現(xiàn)場(chǎng)警戒，維護(hù)現(xiàn)場(chǎng)秩序、看守?fù)尵瘸鰜淼奈镔Y，保證滅火工作順利進(jìn)行。7.后勤保障組：組長：XX成員：XX職責(zé)：負(fù)責(zé)保障滅火用水供應(yīng)和其他滅火物資設(shè)施供應(yīng)，以及滅火后的水、電、現(xiàn)場(chǎng)搶修、恢復(fù)等工作。三、預(yù)防措施1.施工員應(yīng)嚴(yán)格執(zhí)行重點(diǎn)防火部位的安全制度和安全操作規(guī)程，經(jīng)常對(duì)館內(nèi)防火部位消防栓、滅火器材進(jìn)行檢查、維護(hù)、保養(yǎng)，保持其良好狀態(tài)。認(rèn)真組織對(duì)相關(guān)人員的培訓(xùn)和滅火演練。2.在圖書館大廳、閱覽室、資料室及各部的施工人員下班前應(yīng)切斷室內(nèi)電源，關(guān)閉用電設(shè)施。對(duì)本工作區(qū)域防火工作經(jīng)常檢查，做好記錄。四、報(bào)警接警處置程序當(dāng)班值班人員或現(xiàn)場(chǎng)工作人員發(fā)現(xiàn)火情后，應(yīng)立即采取應(yīng)急措施，切斷與火災(zāi)相關(guān)的電源、氣源、火源，搬遷易爆物品等；立即向館領(lǐng)導(dǎo)報(bào)告，同時(shí)撥打“119”火警電話，向消防隊(duì)報(bào)警，報(bào)警時(shí)講明起火地點(diǎn)、起火部位及物品、火勢(shì)大小、被困人員情況及報(bào)警電話號(hào)碼和行走路線；并派人接引消防車進(jìn)入火災(zāi)現(xiàn)場(chǎng)。保衛(wèi)科值班人員、滅火預(yù)案專業(yè)組人員，按照職責(zé)分工迅速到位(接報(bào)后3分鐘趕到現(xiàn)場(chǎng))組織滅火撲救、安全疏散人員和文物搶救工作。五、撲救初起火災(zāi)的程序和措施滅火行動(dòng)組接到報(bào)警后，應(yīng)立即趕赴著火現(xiàn)場(chǎng)，根據(jù)預(yù)案或指揮員的指令迅速檢查是否切斷起火現(xiàn)場(chǎng)電源、火源和氣源，檢查是否放有易燃、易爆物品，啟用攜帶或利用就近配置的滅火器、消防栓等滅火器材進(jìn)行撲救(油漆雜物起火應(yīng)用干粉滅火器撲救；電器起火應(yīng)用1211氣體類滅火器撲救)。如火勢(shì)較大，暫時(shí)不能撲滅，應(yīng)根據(jù)現(xiàn)場(chǎng)情況及時(shí)采取冷卻、隔離等措施，防止火勢(shì)進(jìn)一步蔓延，待消防人員趕到，配合完成滅火任務(wù)。五、應(yīng)急疏散的組織程序和措施安全疏散組接到報(bào)警后，應(yīng)立即趕赴著火現(xiàn)場(chǎng)，根據(jù)預(yù)案或總指揮的指令疏通緊急疏散通道，先疏散現(xiàn)場(chǎng)觀眾，再疏散重要文獻(xiàn)資料及物資。六、通迅聯(lián)絡(luò)，安全防護(hù)及救護(hù)的程序和措施通訊聯(lián)絡(luò)組接到報(bào)警后，應(yīng)立即趕赴現(xiàn)場(chǎng)，按照預(yù)案或指揮員的指令，及時(shí)通知相關(guān)各組，迅速投入滅火戰(zhàn)斗，同時(shí)注意保持通訊聯(lián)絡(luò)暢通，及時(shí)準(zhǔn)確的將各種指令、情況及信息上傳下達(dá)。防護(hù)組、救護(hù)組接到報(bào)警后，應(yīng)立即趕到著火現(xiàn)場(chǎng)，按照預(yù)案或指揮員的指令，對(duì)現(xiàn)場(chǎng)實(shí)行警戒，保證消防車暢通無阻，防止無關(guān)人員進(jìn)入現(xiàn)場(chǎng)。維護(hù)好現(xiàn)場(chǎng)秩序，避免人員傷亡。配合專職消防員及醫(yī)護(hù)人員搶救火場(chǎng)內(nèi)被困傷員及重要物資。后勤保障組接到報(bào)警后，應(yīng)按照預(yù)案或總指揮的指令，迅速調(diào)集準(zhǔn)備滅火所需物資、設(shè)備，為完成滅火、疏散救護(hù)任務(wù)提供必要的支持和保障。七、現(xiàn)場(chǎng)保護(hù)滅火工作結(jié)束后，防護(hù)救護(hù)組要派專人對(duì)著火現(xiàn)場(chǎng)實(shí)施警戒保護(hù)，嚴(yán)禁在場(chǎng)人員進(jìn)入現(xiàn)場(chǎng)，確?，F(xiàn)場(chǎng)的原始狀態(tài)，并配合調(diào)查人員做好事故現(xiàn)場(chǎng)的調(diào)查工作。后勤保障組在總指揮的安排下做好善后處置工作。第六節(jié)觸電應(yīng)急預(yù)案一、事故類型和危害程度分析1.事故風(fēng)險(xiǎn)分析（1）電擊1）分布：配電室、配電線路以及在生產(chǎn)過程中使用的各種電氣拖動(dòng)設(shè)備（電動(dòng)機(jī)）、照明線路及照明器具等環(huán)節(jié)均存在直接接觸電擊及間接接觸電擊的可能。2）傷害的方式：觸電傷害是由電流形式的能量造成的，當(dāng)傷害電流流過人體時(shí)，人體受到局部電能作用，使人體內(nèi)細(xì)胞的正常工作遭到不同程度的破壞，產(chǎn)生生物學(xué)效應(yīng)、熱效應(yīng)、化學(xué)效應(yīng)和機(jī)械效應(yīng)，會(huì)引起壓迫感、打擊感、痙攣、疼痛、呼吸困難、血壓異常、昏迷、心率不齊等，嚴(yán)重時(shí)會(huì)引起窒息、心室顫動(dòng)而導(dǎo)致死亡。3）傷害的途徑：人體觸及設(shè)備和線路正常運(yùn)行時(shí)的帶電體發(fā)生電擊；人體觸及正常狀態(tài)下不帶電，而當(dāng)設(shè)備或線路故障（如漏電）時(shí)意外帶電的金屬導(dǎo)體（如設(shè)備外殼）發(fā)生電擊；人體進(jìn)入地面帶電區(qū)域時(shí)，兩腳之間承受到跨步電壓造成電擊。電擊危險(xiǎn)因素的產(chǎn)生原因：1）電氣線路或電氣設(shè)備在設(shè)計(jì)、安裝上存在缺陷，或在運(yùn)行中，缺乏必要的檢修維護(hù)，使設(shè)備或線路存在漏電、過熱、短路、接頭松脫、斷線碰殼、絕緣老化、絕緣擊穿、絕緣損壞、PE線斷線等隱患；2）未設(shè)置必要的安全技術(shù)措施（如保護(hù)接零、漏電保護(hù)、安全電壓、等電位聯(lián)結(jié)等），或安全措施失效；3）電氣設(shè)備運(yùn)行管理不當(dāng)，安全管理制度不完善；沒有必要的安全組織措施；4）專業(yè)電工或機(jī)電設(shè)備操作人員的操作失誤，或違章作業(yè)等。（2）電傷：1）分布：配電室、配電線路等。2）傷害的方式：由電流的熱效應(yīng)、化學(xué)效應(yīng)、機(jī)械效應(yīng)對(duì)人體造成局部傷害，形成電弧燒傷、電流灼傷、電烙印、電氣機(jī)械性傷害、電光眼等。3）傷害的途徑：直接燒傷：當(dāng)帶電體與人體之間發(fā)生電弧時(shí)，有電流流過人體形成燒傷。直接電弧燒傷是與電擊同時(shí)發(fā)生的。間接燒傷：當(dāng)電弧發(fā)生在人體附近時(shí)，對(duì)人體產(chǎn)生燒傷。包括融化了的熾熱金屬濺出造成的燙傷。電流灼傷：人體與帶電體接觸，電流通過人體由電能轉(zhuǎn)換為熱能造成的傷害。電傷危險(xiǎn)因素的產(chǎn)生原因：①帶負(fù)荷（特別是感性負(fù)荷）拉開裸露的閘刀開關(guān)；②誤操作引起短路；③線路短路、開啟式熔斷器熔斷時(shí)，熾熱的金屬微粒飛濺；④人體過于接近帶電體等。二、指揮機(jī)構(gòu)及職責(zé)1.應(yīng)急領(lǐng)導(dǎo)小組主要職責(zé)（1）啟動(dòng)和終止應(yīng)急預(yù)案。（2）指揮各組現(xiàn)場(chǎng)排險(xiǎn)工作。（3）組建應(yīng)急隊(duì)伍，組織實(shí)施和演練。（4）負(fù)責(zé)向到達(dá)事故現(xiàn)場(chǎng)的公安、消防、本地區(qū)街道匯報(bào)災(zāi)情，并移交現(xiàn)場(chǎng)指揮權(quán)。2.應(yīng)急搶險(xiǎn)組主要職責(zé)（1）現(xiàn)場(chǎng)搶救受傷人員。（2）清理爆炸危險(xiǎn)源，控制險(xiǎn)情蔓延。（3）隨時(shí)向領(lǐng)導(dǎo)小組組長報(bào)告搶險(xiǎn)、搶救進(jìn)展情況。3.應(yīng)急疏散警戒組主要職責(zé)（1）保持疏散通道及安全出口的暢通。（2）拉好警戒帶，做好警戒和保衛(wèi)工作。（3）控制現(xiàn)場(chǎng)秩序，控制無關(guān)人員進(jìn)入現(xiàn)場(chǎng)。（4）疏導(dǎo)現(xiàn)場(chǎng)人員按序從安全出口疏散至安全區(qū)域。（5）核實(shí)疏散人員是否疏散至安全區(qū)域。（6）隨時(shí)向領(lǐng)導(dǎo)小組組長報(bào)告疏散進(jìn)展情況。4.應(yīng)急后勤保障組（含救護(hù)工作）主要職責(zé)：（1）對(duì)受傷人員進(jìn)行簡(jiǎn)單的包扎和處理，聯(lián)系救護(hù)車并護(hù)送到醫(yī)院進(jìn)行搶救。（2）負(fù)責(zé)搶險(xiǎn)救災(zāi)人員食品和生活用品的及時(shí)供應(yīng)。（3）落實(shí)搶險(xiǎn)救災(zāi)裝置、設(shè)備搶修、恢復(fù)生產(chǎn)所需的物資。（4）隨時(shí)向領(lǐng)導(dǎo)小組組長報(bào)告后勤保障及救護(hù)情況。（5）記錄事故信息相關(guān)內(nèi)容，并上報(bào)地區(qū)及有關(guān)部門主管領(lǐng)導(dǎo)。5.應(yīng)急通訊聯(lián)絡(luò)組主要職責(zé)：（1）應(yīng)急預(yù)案啟動(dòng)后按照領(lǐng)導(dǎo)小組組長的命令，負(fù)責(zé)通知各應(yīng)急組前往現(xiàn)場(chǎng)救援。（2）在搶救過程中，聯(lián)絡(luò)、搜集各組進(jìn)展情況，隨時(shí)向領(lǐng)導(dǎo)小組組長如實(shí)報(bào)告情況。（3）在搶救過程中，負(fù)責(zé)傳達(dá)領(lǐng)導(dǎo)小組組長的最新命令。（4）保證信息暢通。三、處置程序1.脫離電源（1）首先要使觸電者迅速脫離電源，越快越好。因?yàn)殡娏髯饔玫臅r(shí)間越長，傷害越重。（2）現(xiàn)場(chǎng)職工如發(fā)現(xiàn)觸電事故應(yīng)立即報(bào)告現(xiàn)場(chǎng)應(yīng)急指揮部，并立即斷開脫離電源，盡可能的立即切斷總電源（關(guān)閉電路），亦可用現(xiàn)場(chǎng)得到的干燥木棒或繩子等非導(dǎo)電體移開電線或電器。若無法關(guān)上開關(guān)，可站在絕緣物上，如一疊厚報(bào)紙、塑料布、木板之類，用掃帚或木椅等將傷者拖離電源，或用繩子、褲子或任何干布條繞過傷者腋下或腿部，把傷者拖離電源。切勿用手觸及傷者，也不要用潮濕的工具或金屬物質(zhì)把傷者拖開，也不要使用潮濕的物件拖動(dòng)傷者。（3）脫離電源就是要把觸電者接觸的那一部分帶電設(shè)備的開關(guān)、閘門或其他短路設(shè)備斷開；或設(shè)法將觸電者與帶電設(shè)備脫離，在脫離電源中，救護(hù)人員不準(zhǔn)直接用手觸及傷員，因?yàn)橛杏|電的危險(xiǎn)。如觸電者處于高處，脫離電源后會(huì)自高處墜落，因此，要采取預(yù)防措施。（4）觸電者觸及低壓帶電設(shè)備，救護(hù)人員應(yīng)設(shè)法迅速切斷電源，如拉開電源開關(guān)等；或使用絕緣工具、干燥的木棒、繩索等不導(dǎo)電的東西解救觸電者，救護(hù)人員也可站在絕緣墊上或干木板上。（5）觸電者觸及高壓帶電設(shè)備，救護(hù)人員應(yīng)迅速切斷電源，或用