智慧圖書館應(yīng)急預(yù)案

智慧圖書館應(yīng)急預(yù)案

目錄

第一節(jié)信息系統(tǒng)安全應(yīng)急預(yù)案.........................................3

一、應(yīng)急響應(yīng)原則.........................................................3

二、應(yīng)急處理原則.........................................................4

三、應(yīng)急響應(yīng)服務(wù).........................................................5

四、應(yīng)急響應(yīng)保障措施...............................................10

五、應(yīng)急響應(yīng)組織保障...............................................11

六、應(yīng)急響應(yīng)流程.......................................................13

七、各類應(yīng)急事件處理預(yù)案.......................................27

八、應(yīng)急事件響應(yīng)建議...............................................31

第二節(jié)一卡通門禁系統(tǒng)應(yīng)急預(yù)案...................................37

一、故障判斷流程.......................................................37

二、流程說明...............................................................37

三、應(yīng)急處理...............................................................38

第三節(jié)綜合布線應(yīng)急預(yù)案...............................................40

一、概述......................................................................40

二、對本系統(tǒng)的檢驗...................................................41

三、應(yīng)急措施...............................................................42

第四節(jié)疫情防控應(yīng)急預(yù)案...............................................45

一、編制目的...............................................................45

二、編制依據(jù)...............................................................46

三、適用范圍...............................................................46

1

四、風(fēng)險分析...............................................................46

五、組織結(jié)構(gòu)與職責(zé)...................................................47

六、應(yīng)急響應(yīng)及處置...................................................50

第五節(jié)施工現(xiàn)場火災(zāi)應(yīng)急預(yù)案.......................................51

一、指導(dǎo)思想...............................................................51

二、組織機構(gòu)...............................................................51

三、預(yù)防措施...............................................................53

四、報警接警處置程序...............................................53

五、應(yīng)急疏散的組織程序和措施...............................54

六、通迅聯(lián)絡(luò)，安全防護及救護的程序和措施.......54

七、現(xiàn)場保護...............................................................54

第六節(jié)觸電應(yīng)急預(yù)案.......................................................55

一、事故類型和危害程度分析...................................55

二、指揮機構(gòu)及職責(zé)...................................................57

三、處置程序...............................................................58

四、處置措施...............................................................63

2

第一節(jié)信息系統(tǒng)安全應(yīng)急預(yù)案

隨著網(wǎng)絡(luò)信息化建設(shè)得不斷深入，加強各類設(shè)備、系統(tǒng)

以及信息與網(wǎng)絡(luò)安全等方面應(yīng)對應(yīng)急事件得處理能力將就

是運維項目面臨得一項重要任務(wù)。為確保系統(tǒng)及機房安全與

穩(wěn)定，以保證正常運行為宗旨，按照“預(yù)防為主，積極處置”

得原則，本著建立一個有效處置應(yīng)急事件，建立統(tǒng)一指揮、

職責(zé)明確運轉(zhuǎn)有序、反應(yīng)迅速處置有力得安全體系得目標，

將正在發(fā)生或已發(fā)生事故得損害程度減輕到最低，確保系統(tǒng)

與數(shù)據(jù)安全，特制定本應(yīng)急保障方案。

在應(yīng)急事件發(fā)生時，通過應(yīng)急事件處置與應(yīng)急響應(yīng)機

制，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復(fù)，可歸納為3

個方面：

?1.緊急事件或安全發(fā)生時得影響分析；

?2.應(yīng)急預(yù)案得詳細制訂；

?3.應(yīng)急預(yù)案得演練與完善。

一、應(yīng)急響應(yīng)原則

1.實時原則

應(yīng)急響應(yīng)服務(wù)中心配備了7X24得人員值班機制，保證

接受客戶在任意時間提出得服務(wù)請求。并在接到客戶得服務(wù)

請求以后，在1個小時之內(nèi)給予響應(yīng)。

3

2.規(guī)范性原則

對于每一次應(yīng)急事件得發(fā)生都有嚴格得事件記錄，記錄

事件處理得全部過程，對于現(xiàn)場處理事件由用戶簽署認可建

議。

3.最小性原則

事件處理過程中，將事件對整個系統(tǒng)得影響降低到最

小，強化處理前得分析與備份工作。

4.保密性原則

對于所有事件得處理內(nèi)容、時間、地點，嚴格遵從保密

原則，不向任何得第三方透漏。

二、應(yīng)急處理原則

1.預(yù)防為主。

立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)與信

息系統(tǒng)安全、穩(wěn)定，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等

環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各

方面得作用，共同構(gòu)筑安全保障體系。

2.快速反應(yīng)。

應(yīng)急事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而

準確得信息，跟蹤研判，果斷決策，迅速處置，最大程度地

減少危害與影響。

3.分級負責(zé)。

按照“誰主管，誰負責(zé)”得原則，建立與完善安全責(zé)任

制及聯(lián)動工作機制。根據(jù)各負責(zé)人得職能，各司其職，加強

4

各負責(zé)人得協(xié)調(diào)與配合，共同履行應(yīng)急處置工作得管理職

責(zé)。

4.以人為本。

把保障人員以及客戶利益得安全作為首要任務(wù)。

5.常備不懈。

加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進

行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全

突發(fā)公共事件應(yīng)急處置得科學(xué)化、程序化與規(guī)范化。

三、應(yīng)急響應(yīng)服務(wù)

應(yīng)急事件響應(yīng)，就是當應(yīng)急事件發(fā)生后迅速采取得措施

與行為，其目得就是以最快得速度恢復(fù)系統(tǒng)得保密性，完整

性與可用性，降低應(yīng)急事件對業(yè)務(wù)系統(tǒng)造成得損失。

針對運維服務(wù)項目，除有駐場工程師進行日常巡檢與維

護得工作外，還成立信息系統(tǒng)運維4S組，提供應(yīng)急響應(yīng)服

務(wù)。當設(shè)備、軟件與基礎(chǔ)網(wǎng)絡(luò)出現(xiàn)故障時，原則上由駐場運

維工程現(xiàn)場解決，如果現(xiàn)場服務(wù)工程無法解決，事件升級為

后臺技術(shù)支持團隊解決。保障在1小時內(nèi)做出明確響應(yīng)與安

排，2小時內(nèi)提供診斷報告與故障解決方案。

同時，根據(jù)客戶得具體情況，制定與編寫信息系統(tǒng)應(yīng)急

預(yù)案，保障客戶信息系統(tǒng)得可靠，安全得運行。

（一）應(yīng)急事件得影響程度

5

通常在事件爆發(fā)得初期很難界定事件得起因具體就是

什么，所以，通常又通過安全威脅事件得影響程度分為單點

損害、局部損害與整體損害3類。

1.單點損害：

只造成獨立個體得不可用，應(yīng)急事件影響程度弱。

2.局部損害：

造成某一系統(tǒng)或一個局部網(wǎng)絡(luò)不可使用，應(yīng)急事件影響

程度較強。

3.整體損害：

造成整個網(wǎng)絡(luò)系統(tǒng)得不可使用，應(yīng)急事件影響程度強。

（二）應(yīng)急事件得影響級別分類

確定事件影響程度得級別。不同得威脅級別，處理方法

也不相同。

根據(jù)對業(yè)務(wù)系統(tǒng)得影響程度從大到小得順序?qū)?yīng)急事

件劃分成4個等級。

1.第一級應(yīng)急事件（P1）

引起重要業(yè)務(wù)系統(tǒng)或有重要影響得應(yīng)用系統(tǒng)宕機，系統(tǒng)

重新引導(dǎo)后無法正常工作與恢復(fù)得事故，或造成安全泄密事

件；

2.第二級應(yīng)急事件（P2）

重復(fù)發(fā)生或重復(fù)再現(xiàn)得并產(chǎn)生較強影響作用，導(dǎo)致系統(tǒng)

正常運行得事故；

3.第三級應(yīng)急事件（P3）

6

間歇產(chǎn)生、隨機產(chǎn)生得事故，但不影響系統(tǒng)得正常運行；

4.第四級應(yīng)急事件（P4）

一般性事件，與業(yè)務(wù)系統(tǒng)運行或產(chǎn)品使用要關(guān)得問題，

不影響整個系統(tǒng)得正常運行。

（三）應(yīng)急事件得優(yōu)先級處理

1.事件處理要素

事件處理要素分為管理層面與技術(shù)層面；P1、P2級事件

得啟動與指揮由應(yīng)急總負責(zé)人負責(zé)；P3、P4級事件得啟動應(yīng)

急領(lǐng)導(dǎo)小組負責(zé)。事件動態(tài)由應(yīng)急工作小組人員收集并及時

反饋給應(yīng)急領(lǐng)導(dǎo)小組，

應(yīng)急領(lǐng)導(dǎo)小組決定信息得共享、溝通、處置。信息系統(tǒng)

事件發(fā)生后，事發(fā)部門立即啟動相關(guān)應(yīng)急預(yù)案，實施處置并

及時報送信息。

2.分級響應(yīng)

發(fā)生P1、P2級事件，由應(yīng)急工作小組初步判定事件級

別后，將信息通知應(yīng)急領(lǐng)導(dǎo)小組并注意持續(xù)監(jiān)控事態(tài)、收集

信息、做出應(yīng)急準備；應(yīng)急領(lǐng)導(dǎo)小組響應(yīng)判斷為P1、P2級

事件后，立即通知應(yīng)急總負責(zé)人，并由應(yīng)急總負責(zé)人啟動應(yīng)

急預(yù)案。

發(fā)生P3、P4級事件，由應(yīng)急工作小組初步判定事件級

別后，將信息通知應(yīng)急領(lǐng)導(dǎo)小組并注意持續(xù)監(jiān)控事態(tài)、收集

信息、做出應(yīng)急準備；應(yīng)急領(lǐng)導(dǎo)小組響應(yīng)判斷為P3、P4級

事件后，立即啟動應(yīng)急預(yù)案。

7

應(yīng)急事件得級別應(yīng)置于動態(tài)調(diào)整控制中。

3.指揮與協(xié)調(diào)

P1、P2級事件，由應(yīng)急工作小組收集信息，應(yīng)急領(lǐng)導(dǎo)小

組做出預(yù)判，并迅速通知應(yīng)急總負責(zé)人，由應(yīng)急總負責(zé)人進

行指揮與決策。

P3、P4級事件，由應(yīng)急領(lǐng)導(dǎo)小組進行指揮與決策，并及

時將處理過程、報告等上報應(yīng)急總負責(zé)人。

4.信息共享與處理

P1、P2級事件，由應(yīng)急工作小組收集信息并提交給應(yīng)急

領(lǐng)導(dǎo)小組與應(yīng)急總負責(zé)人，由應(yīng)急總負責(zé)人決定信息得分

發(fā)、共享與處置。

P3、P4級事件，由應(yīng)急領(lǐng)導(dǎo)小組決定信息得分發(fā)、共享

與處置，并上報應(yīng)急總負責(zé)人。

（四）應(yīng)急事件響應(yīng)

當客戶系統(tǒng)發(fā)生緊急事件時，對應(yīng)得處理方法原則就是

首先保護或恢復(fù)計算機、網(wǎng)絡(luò)服務(wù)等，使其恢復(fù)正常運行，

然后再對事件進行追查．因此對于客戶緊急事件響應(yīng)服務(wù)主

要包括準備、識別事件（判定應(yīng)急事件類型）、抑制（縮小

事件得影響范圍）、解決問題、恢復(fù)以及后續(xù)跟蹤。

1.準備工作；

2.建立客戶事件檔案；

3.與客戶就故障級別進行定義；

4.準備應(yīng)急事件緊急響應(yīng)服務(wù)相關(guān)資源；

8

5.為一個應(yīng)急事件得處理取得管理方面支持；

6.組建事件處理隊伍；

7.提供易實現(xiàn)得初步報告；

8.制定一個緊急后備方案；

9.隨時與管理員保持聯(lián)系；

10.識別事件；

11.在指定時間內(nèi)指派安全服務(wù)小組去負責(zé)此事件；

12.事件抄送專家小組；

13.初步評估，確定事件原因；

14.保護可追查得線索，諸如立即對日志、數(shù)據(jù)進行備

份；

15.聯(lián)系客戶系統(tǒng)得相關(guān)服務(wù)商、廠商；

16.縮小事件得影響范圍；；

17.確定系統(tǒng)繼續(xù)運行得風(fēng)險，決定就是否關(guān)閉系統(tǒng)及

采取其她措施；

18.與客戶相關(guān)工作人員保持聯(lián)系、協(xié)商；

19.根據(jù)需求制訂相應(yīng)得應(yīng)急措施；

20.解決問題；

21.事件得起因分析；

22.事后取證調(diào)查；

23.后門檢查；

24.漏洞分析；

25.提供解決方案；

26.結(jié)果提交專家小組審核；

9

27.后續(xù)工作；

28.檢查就是不就是所有得服務(wù)都已經(jīng)恢復(fù)；

29.其發(fā)生得原因就是否已經(jīng)處理；

30.應(yīng)急響應(yīng)步驟就是否需要修改；

31.生成緊急響應(yīng)報告；

32.擬定一份事件記錄與跟蹤報告；

33.事件合并、錄入信息知識庫。

四、應(yīng)急響應(yīng)保障措施

（一）工具保障

我們建立了一套專門用于應(yīng)急響應(yīng)工具庫，保證提供應(yīng)

急響應(yīng)服務(wù)得工程師一人一套工具；為防止光盤損壞與丟

失，并將此工具庫進行了多套備份；同時指定了專業(yè)技術(shù)人

員進行工具庫得管理與維護，包括工具得測試、版本升級與

維護等。

（二）技術(shù)與人員保障

公司擁有一支技術(shù)精湛、專業(yè)、穩(wěn)定得技術(shù)團隊，多位

在網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、安全等多個領(lǐng)域具體豐富得實踐經(jīng)

驗得資深工程師。

公司指定技術(shù)專員整理技術(shù)經(jīng)驗與心得并錄入知識信

息數(shù)據(jù)庫，一方面供技術(shù)部定期組織培訓(xùn)會議使用（對典型

案例進行分析與學(xué)習(xí)），另一方面供TS客服中心查詢以電話

遠程技術(shù)指導(dǎo)。

10

公司建立了圖書室，圖書室內(nèi)目前擁有信息安全類、計

算機應(yīng)用類、網(wǎng)絡(luò)管理類、分級保護相關(guān)資料與規(guī)范、等級

保護相關(guān)資料與規(guī)范等方面書籍，以方便技術(shù)人員借閱。

公司定期組織技術(shù)人員進行專項技術(shù)培訓(xùn)學(xué)習(xí)，并以考

試得方法檢查技術(shù)人員得掌握情況，有針對性得對技術(shù)人員

進行幫助與指導(dǎo)。

公司鼓勵員工報考知名廠商技術(shù)認證，進行更專業(yè)得技

術(shù)學(xué)習(xí)，并在考試費用上給予報銷。

（三）交通保障

緊急事件，公司應(yīng)急車輛保障，可以保證在突發(fā)應(yīng)急事

件時能做出快速響應(yīng)，第一時間趕到事件現(xiàn)場進行處置。

（四）財力保障

公司有專門得經(jīng)費與審批流程，確保在應(yīng)急響應(yīng)處理過

程中需要得款項能迅速到位，保障應(yīng)急事件得處理與故障恢

復(fù)。

五、應(yīng)急響應(yīng)組織保障

（一）組織機構(gòu)與職責(zé)

針對項目，我公司成立專門應(yīng)急處置小組，包含：應(yīng)急

領(lǐng)導(dǎo)小組與應(yīng)急工作小組。

1.應(yīng)急領(lǐng)導(dǎo)小組

11

應(yīng)急領(lǐng)導(dǎo)小組就是信息安全應(yīng)急響應(yīng)工作得組織領(lǐng)導(dǎo)

機構(gòu)，組長由組織最高管理層成員擔(dān)任。職責(zé)就是統(tǒng)一領(lǐng)導(dǎo)

信息系統(tǒng)得應(yīng)急事件得公司內(nèi)部應(yīng)急處理工作，發(fā)起研究重

大應(yīng)急決策與部署，決定實施與終止應(yīng)急預(yù)案，領(lǐng)導(dǎo)與決策

信息安全應(yīng)急響應(yīng)得重大事宜，主要職責(zé)如下：

（1）制訂工作方案；

（2）提供人員與物質(zhì)保證；

（3）審核并批準經(jīng)費預(yù)算；

（4）審核并批準恢復(fù)策略；

（5）審核并批準應(yīng)急響應(yīng)計劃；

（6）批準并監(jiān)督應(yīng)急響應(yīng)計劃得執(zhí)行；

（7）指導(dǎo)應(yīng)急響應(yīng)實施小組得應(yīng)急處置工作；

（8）啟動定期評審、修訂應(yīng)急響應(yīng)計劃以及負責(zé)組織

得外部協(xié)作。

2.應(yīng)急工作小組

應(yīng)急工作小組由運維服務(wù)小組人員組成，主要職責(zé)包

含：落實應(yīng)急領(lǐng)導(dǎo)小組布置得各項任務(wù)；組織制定應(yīng)急預(yù)案，

并監(jiān)督執(zhí)行情況；掌握應(yīng)急事件處理情況，及時向應(yīng)急領(lǐng)導(dǎo)

小組報告應(yīng)急過程中得重大問題。具體職責(zé)如下：

（1）編制應(yīng)急響應(yīng)計劃文檔；

（2）應(yīng)急響應(yīng)得需求分析，確定應(yīng)急策略與等級以及

策略得實現(xiàn)；

（3）備份系統(tǒng)得運行與維護，協(xié)助災(zāi)難恢復(fù)系統(tǒng)實施；

（4）信息安全應(yīng)急事件發(fā)生時得損失控制與損害評估；

12

（5）組織應(yīng)急響應(yīng)計劃得測試與演練。

（二）組織得外部協(xié)作

依據(jù)信息應(yīng)急事件得影響程度，如需向其她第三方設(shè)備

供應(yīng)商或軟件開發(fā)商尋求支持時，將聯(lián)系第三方服務(wù)單位提

供協(xié)作與技術(shù)支持。

六、應(yīng)急響應(yīng)流程

應(yīng)急響應(yīng)流程共包括6個階段，分別就是準備階段、檢

測階段、抑制階段、根除階段、恢復(fù)階段、總結(jié)階段。對于

每個階段都有其應(yīng)完成得目標、實施人員角色以及階段得結(jié)

果輸出。

（一）準備階段

目標：在事件真正發(fā)生前為應(yīng)急響應(yīng)做好預(yù)備性得工

作。

角色：組織人員，技術(shù)人員

內(nèi)容：根據(jù)不同角色準備不同得內(nèi)容。

編出：準備工具清單、事件初步報告表與實施人員工作

清單。

1.組織人員準備內(nèi)容

（1）制訂工作方案與計劃；

（2）提供人員與物質(zhì)保證；

（3）審核并批準經(jīng)費預(yù)算、恢復(fù)策略、應(yīng)急響應(yīng)計劃；

（4）批準并監(jiān)督應(yīng)急響應(yīng)計劃得執(zhí)行；

13

（5）指導(dǎo)應(yīng)急響應(yīng)實施小組得應(yīng)急處置工作；

（6）啟動定期評審、修訂應(yīng)急響應(yīng)計劃以及負責(zé)組織

得外部協(xié)作。

2.技術(shù)人員準備內(nèi)容

（1）服務(wù)需求界定

首先要對整個信息系統(tǒng)進行評估，明確應(yīng)急需求，具體

應(yīng)包含以下內(nèi)容：

1）了解各項業(yè)務(wù)功能及其之間得相關(guān)性，確定支持各

種業(yè)務(wù)功能得相關(guān)信息系統(tǒng)資源及其她資源，明確相關(guān)信息

得保密性、完整性與可用性要求；

2）對信息系統(tǒng)，包括應(yīng)用程序、服務(wù)器、網(wǎng)絡(luò)及任何

管理與維護這些系統(tǒng)得流程進行評估，確定系統(tǒng)所執(zhí)行得關(guān)

鍵功能，并確定執(zhí)行這些關(guān)鍵功能所需要得特定系統(tǒng)資源；

3）采用定性或定量得方法，對業(yè)務(wù)中斷、系統(tǒng)宕機、

網(wǎng)絡(luò)癱瘓等應(yīng)急事件造成得影響進行評估；

4）協(xié)助客戶建立適當?shù)脩?yīng)急響應(yīng)策略，提供在業(yè)務(wù)中

斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等應(yīng)急事件發(fā)生后快速有效得恢復(fù)

信息系統(tǒng)運行得方法；

5）為用戶提供相關(guān)得培訓(xùn)服務(wù)，以提高用戶得安全意

識，便于相關(guān)責(zé)任人明確自己得角色與責(zé)任。了解常見得應(yīng)

急事件與入侵行為，熟悉應(yīng)急響應(yīng)策略。

（2）主機與網(wǎng)絡(luò)設(shè)備安全初始化快照與備份

在系統(tǒng)安全策略配置完成后，要對系統(tǒng)優(yōu)生次初始安全

狀態(tài)快照。這樣，如果以后出現(xiàn)事故后對該服務(wù)器做安全檢

14

測時，通過將初始化快照做得結(jié)果與檢測階段做得快照進行

比較，就能夠發(fā)現(xiàn)系統(tǒng)得改動或異常。

對主機系統(tǒng)做一個標準得安全初始化得狀態(tài)快照，包括

得主要內(nèi)容有：

1）日志及審核策略快照；

2）用戶賬戶快照；

3）進程快照；

4）服務(wù)快照；

5）自啟動快照；

6）關(guān)鍵文件簽名快照；

7）開放端口快照；

8）系統(tǒng)資源利用率得快照；

9）注冊表快照；

10）計劃任務(wù)快照等；

對網(wǎng)絡(luò)設(shè)備做一個標準得安全初始化得狀態(tài)，包括得主

要內(nèi)容有：

1）路由器快照；

2）安全設(shè)備快照；

3）用戶快照；

4）系統(tǒng)資源利用率等快照。

信息系統(tǒng)得業(yè)務(wù)數(shù)據(jù)及辦公數(shù)據(jù)均十分重要，因此需要

進行數(shù)據(jù)存儲及備份。目前，存儲備份結(jié)構(gòu)主要有DAS、SAN

與NAS，以及通過磁帶或光盤對數(shù)據(jù)進行備份?？筛鶕?jù)不同

得特點選擇不同得存儲產(chǎn)品構(gòu)建自己得數(shù)據(jù)存儲備份系統(tǒng)。

15

（3）工具包得準備

1）根據(jù)用戶得需求準備處置網(wǎng)絡(luò)應(yīng)急事件得工具包，

包括常用得系統(tǒng)基本命令、其她軟件工具等；

2）工具包中得工具采用綠色免安裝得，保存在安全得

移動介質(zhì)上，如一次性可寫光盤、加密得U盤等；

3）工具包應(yīng)定期更新、補充。

（4）必要技術(shù)得準備

上述就是針對應(yīng)急響應(yīng)得處理涉及得安全技術(shù)工具涵

蓋應(yīng)急響應(yīng)得事件取樣、事件分析、事件隔離、系統(tǒng)恢復(fù)與

攻擊迫蹤等各個方面，構(gòu)成了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)得技術(shù)基

礎(chǔ)。所以應(yīng)急響應(yīng)服務(wù)實施成員還應(yīng)該掌握一些必要得技術(shù)

手段與規(guī)范，具體包括以下內(nèi)容。

系統(tǒng)檢測技術(shù)，包括以下檢測技術(shù)規(guī)范：

1）Windows系統(tǒng)檢測技術(shù)規(guī)范；

2）UNIX系統(tǒng)檢測技術(shù)規(guī)范；

3）網(wǎng)絡(luò)安全牢固檢測技術(shù)規(guī)范；

4）數(shù)據(jù)庫系統(tǒng)檢測技術(shù)規(guī)范；

5）常見得應(yīng)用系統(tǒng)檢測技術(shù)規(guī)范。

攻擊檢測技術(shù)．包括以下技術(shù)

1）異常行為分析技術(shù)；

2）入侵檢測技術(shù)；

3）安全風(fēng)險評估技術(shù)；

4）攻擊追蹤技術(shù)。

5）現(xiàn)場取樣技術(shù)。

16

6）系統(tǒng)安全加固技術(shù)。

7）攻擊隔離技術(shù)。

8）資產(chǎn)備份恢復(fù)技術(shù)。

（二）檢測階段

目標：接到事故報警后在用戶得配合下對異常得系統(tǒng)進

行初步分析，確認其就是否真正發(fā)生了信息應(yīng)急事件，并制

訂進一步得響應(yīng)策略，并保留證據(jù)。

角色：應(yīng)急服務(wù)實施小組成員、應(yīng)急響應(yīng)日常運行小組。

內(nèi)容：包括以下幾項。

檢測范圍及對象得確定；

檢測方案得確定；

檢測方案得實施；

檢測結(jié)果得處理；

1.實施小組人員得確定

應(yīng)急響應(yīng)負責(zé)人根據(jù)《事件初步報告表》得內(nèi)容，初步

分析事故得類型、嚴重程度等，以此來確定應(yīng)急響應(yīng)小組得

實施人員得名單。

2.檢測范圍及對象得確定

（1）對發(fā)生異常得系統(tǒng)進行初步分析，判斷就是否真

正發(fā)生了應(yīng)急事件；

（2）與用戶共同確定檢測對象及范圍；

（3）檢測對象及范圍應(yīng)得到用戶得書面授權(quán)。

3.檢測方案得確定

17

（1）與用戶共同確定檢測方案；

（2）制訂得檢測方案應(yīng)明確所使用得檢測規(guī)范；

（3）制訂得檢測方案應(yīng)明確檢測范圍，其檢測范圍應(yīng)

僅限于用戶已授權(quán)得與應(yīng)急事件相關(guān)得數(shù)據(jù)，對用戶得機密

性數(shù)據(jù)信息未經(jīng)允許不得訪問；

（4）制訂得檢測方案應(yīng)包含實施方案失敗得應(yīng)變與回

退措施；

（5）與用戶充分溝通，并預(yù)測應(yīng)急處理方案可能造成

得影響。

4.檢測方案得實施

（1）檢測搜集系統(tǒng)信息：記錄使用目錄及文件名約定。

（2）搜集操作系統(tǒng)基本信息：包含網(wǎng)絡(luò)連接信息、進

程信息、IP屬性、操作系統(tǒng)屬性。

（3）日志信息：導(dǎo)出所有日志信息

（4）賬號信息：導(dǎo)出所有賬號信息

（5）主機檢測

1）日志檢查：從日志信息中檢測出未授權(quán)訪問或非法

登錄整件；

2）賬號檢查：檢查賬號信息中非正常賬號、隱藏賬號。

3）進程檢查：檢查就是否有未被授權(quán)得應(yīng)用程序或服

務(wù)。

4）服務(wù)檢查：檢查系統(tǒng)就是否存在非法服務(wù)。

5）自啟動檢查：檢查未授權(quán)自啟動程序。

6）網(wǎng)絡(luò)連接檢查：檢查非正常開放得端口。

18

7）共享檢查：檢查非法共享目錄。

8）文件檢查：檢查病毒、木馬、蠕蟲、后門等可疑文

件。

9）查找其她入侵痕跡：查找其她系統(tǒng)上得入侵痕跡，

尋找攻擊途徑。

5.檢測結(jié)果得處理

（1）確定應(yīng)急事件得類型

經(jīng)過檢測，判斷出信息應(yīng)急事件類型。信息應(yīng)急事件有

以下7個基本分類。

1）有害程序事件：蓄意制造、傳播有害程序，或就是

因受到有害程序得影響而導(dǎo)致得信息應(yīng)急事件。

2）網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其她技術(shù)手段，利用信

息、系統(tǒng)得配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊

對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當

前運行造成潛在危害得信息應(yīng)急事件。

3）信息破壞事件：通過網(wǎng)絡(luò)或其她技術(shù)手段造成信息

系統(tǒng)中得信息被篡改、假冒、泄露、竊取等而導(dǎo)致得信息應(yīng)

急事件。

4）信息內(nèi)容應(yīng)急事件：泄漏危害國家安全、社會穩(wěn)定

與公共利益得內(nèi)容得安全。

5）設(shè)備設(shè)施故障：由于信息系統(tǒng)自身故障或外圍保障

設(shè)施故障而導(dǎo)致得信息應(yīng)急事件，以及人為得使用非技術(shù)手

段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致得信息應(yīng)急事件。

19

6）災(zāi)害性事件：由于不可抗力對信息系統(tǒng)造成物理破

壞而導(dǎo)致得信息應(yīng)急事件。

7）其她信息應(yīng)急事件：不能歸入以上6個基本分類得

信息應(yīng)急事件。

（2）評估突發(fā)信息應(yīng)急事件得影響

采用定量與/或定性得方法，對業(yè)務(wù)中斷、系統(tǒng)宕機、

網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等突發(fā)信息應(yīng)急事件造成得影響進行評

估；

確定就是否存在針對該事件得特定系統(tǒng)預(yù)案，如有，則

啟動相關(guān)預(yù)案；如果事件涉及多個專項預(yù)案，應(yīng)同時啟動所

有涉及得專項預(yù)案；如果沒有針對該事件得專項預(yù)案，應(yīng)根

據(jù)事件具體情況，采取抑制措施，抑制事件進一步擴散。

（三）抑制階段

目標：及時采取行動限制事件擴散與影響得范圍，限制

潛在得損失與破壞，同時要確保封鎖方法對涉及相關(guān)業(yè)務(wù)影

響最小。

角色：應(yīng)急服務(wù)實施小組、應(yīng)急響應(yīng)日常運行小組．

內(nèi)容：包括以下兒項．

抑制方案得確定；

抑制方案得認可；

抑制方案得實施；

抑制效果得判定。

輸出：抑制處理記錄表。

20

1.抑制方案得確定

（1）在檢測分析得基礎(chǔ)上，初步確定與應(yīng)急事件相對

應(yīng)得抑制方法，如有多項，可由用戶考慮后自己選擇。

（2）在確定抑制方法時應(yīng)該考慮：

1）全面評估應(yīng)急事件得影響與損失；

2）通過分析得到得其她結(jié)論；

3）用戶得業(yè)務(wù)與重點決策過程；用戶得業(yè)務(wù)連續(xù)性。

2.抑制方案得認可

（1）告知用戶所面臨得首要問題；

（2）確定得抑制方法與相應(yīng)得措施得到用戶得認可；

（3）在采取抑制措施之前，與用戶充分溝通，告知可

能存在得風(fēng)險，制訂應(yīng)變與回退措施，并與其達成協(xié)議。

3.抑制方案得實施

（1）嚴格按照相關(guān)約定實施抑制，不得隨意更改抑制

得措施得范圍，如有必要更改，須獲得用戶得授權(quán)。

（2）抑制措施應(yīng)包含但不限于以下幾方而：

1）確定受害系統(tǒng)得范圍后，將受害系統(tǒng)與正常得系統(tǒng)

進行隔離，斷開或暫時關(guān)閉被影響得系統(tǒng)，使攻擊先徹底停

止；

2）持續(xù)監(jiān)視系統(tǒng)與網(wǎng)絡(luò)活動，記錄異常流量得遠程IP、

域名、端口；

21

3）停止或刪除系統(tǒng)非正常賬號，隱藏賬號，更改口令，

加強口令得安全級別；

4）掛起或結(jié)束未被授權(quán)得、可疑得應(yīng)用程序與進程；

5）關(guān)閉存在得非法服務(wù)與不必要得服務(wù)；

6）刪除系統(tǒng)各用戶“啟動”目錄下未授權(quán)自啟動程序；

7）使用工具或命令停止所有開放得共享；

8）使用反病毒軟件或其她安全工具檢查文件，掃描硬

盤上所有得文件，隔離或清除病毒、木馬、蠕蟲、后門等可

疑文件。

4.抑制效果得判定

（1）就是否防止了事件繼續(xù)擴散，限制了潛在得損失

與破壞，使目前損失最小化；

（2）對其她相關(guān)業(yè)務(wù)得影響就是否控制在最小。

（四）根除階段

目標：對應(yīng)急事件進行抑制之后，通過對有關(guān)事件或行

為得分析結(jié)果，找出事件根源，明確相應(yīng)得補救措施并徹底

清除事件。

角色：應(yīng)急服務(wù)實施小組、應(yīng)急響應(yīng)日常運行小組．

內(nèi)容：包括以下幾項。

根除方案得確定；

根除方案得認可；

根除方案得實施；

22

根除效果得判定。

輸出：根除處理記錄表。

1.根除方案得確定

（1）協(xié)助用戶檢查所有受影響得系統(tǒng)，在準確判斷應(yīng)

急事件原因得基礎(chǔ)上，提出方案建議；

（2）由于入侵者一般會安裝后門或使用其她得方法以

便于在將來有機會侵入該被攻擊得系統(tǒng)，因此在確定根除方

法時，需要了解攻擊者就是如何入侵得，以及與這種入侵方

法相同與相似得各種方法。

2.根除方案得認可

明確告知用戶所采取得根除措施可能帶來得風(fēng)險，制度

應(yīng)變與回退措施，并得到用戶得書面授權(quán)；協(xié)助用戶進行根

除方法得實施。

3.根除方案得實施

（1）使用可信得工具進行應(yīng)急事件得根除處理，不得

使用受害系統(tǒng)已有得不可信得文件與工具。

（2）根除措施宜包含但不限于以下幾個方面：

1）改變?nèi)靠赡苁艿焦舻孟到y(tǒng)賬號與口令，并增加

口令得安全級別；

2）修補系統(tǒng)、網(wǎng)絡(luò)與其她軟件漏洞；

（3）增強防護功能，復(fù)查所有防護措施得配置，安裝

最新得安全設(shè)備與殺毒軟件，并及時更新，對未受保護或者

保護不夠得系統(tǒng)增加新得防護措施；

23

（4）提高其監(jiān)視保護級別，以保證將來對類似得入侵

進行檢測。

4.根除效果得判定

找出造成事件得原因，備份與造成事件相關(guān)得文件與數(shù)

據(jù)；

（1）對系統(tǒng)中造成事件得文件進行清理，根除；

（2）使系統(tǒng)能夠正常工作。

（五）恢復(fù)階段

目標：恢復(fù)應(yīng)急事件所涉及得系統(tǒng)，并還原到正常狀態(tài)，

使業(yè)務(wù)能夠正常進行，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)

得丟失。

角色：應(yīng)急服務(wù)實施小組、應(yīng)急響應(yīng)日常運行小組。

內(nèi)容：包括以下兒項。

恢復(fù)方案得確定；

恢復(fù)信息系統(tǒng)。

輸出：恢復(fù)處理記錄表。

1.恢復(fù)方案得確定

（1）告知用戶一個或多個能從應(yīng)急事件中恢復(fù)系統(tǒng)得

方法，及它們可能存在得風(fēng)險。

（2）與用戶共同確定系統(tǒng)恢復(fù)方案，根據(jù)抑制與根除

得情況，協(xié)助用戶選擇合適得系統(tǒng)恢復(fù)得方案，恢復(fù)方案涉

及以下幾方面：

24

1）如何獲得訪問受損設(shè)施或地理區(qū)域得授權(quán)；

2）如何通知相關(guān)系統(tǒng)得內(nèi)部與外部業(yè)務(wù)伙伴；

3）如何獲得安裝所需得硬件部件；

4）如何獲得裝載備份介質(zhì)，如何恢復(fù)關(guān)鍵操作系統(tǒng)與

應(yīng)用軟件；

5）如何恢復(fù)系統(tǒng)數(shù)據(jù)；

6）如何成功運行備用設(shè)備。

（3）涉及涉密數(shù)據(jù)，確定恢復(fù)方法時應(yīng)遵循相應(yīng)得保

密要求。

2.恢復(fù)信息系統(tǒng)

（1）按照系統(tǒng)得初始化安全策略恢復(fù)系統(tǒng)。

（2）恢復(fù)系統(tǒng)時，應(yīng)根據(jù)系統(tǒng)中各子系統(tǒng)得重要性，

確定系統(tǒng)恢復(fù)得順序。

（3）恢復(fù)系統(tǒng)過程宜包含但不限于以下方面：

1）利用正確得備份恢復(fù)用戶數(shù)據(jù)與配置信息；

2）開啟系統(tǒng)與應(yīng)用服務(wù)，將受到入侵或者懷疑存在漏

洞而關(guān)閉得服務(wù)修改后重新開放；

3）連接網(wǎng)絡(luò)，服務(wù)重新上線，并持續(xù)監(jiān)控、持續(xù)匯總

分析，了解各網(wǎng)得運行情況。

（4）當不能徹底恢復(fù)配置與清除系統(tǒng)上得惡意文件，

或不能肯定系統(tǒng)在根除處理后就是否已恢復(fù)正常時，應(yīng)選擇

徹底重建系統(tǒng)。

（5）協(xié)助用戶驗證恢復(fù)后得系統(tǒng)就是否正常運行。

25

（6）幫助用戶對重建后得系統(tǒng)進行安全加固。

（7）幫助用戶為重建后得系統(tǒng)建立系統(tǒng)快照與備份。

（六）總結(jié)階段

目標：通過以上各個階段得記錄表格，回顧應(yīng)急事件處

理得全過程，整理與事件相關(guān)得各種信息，進行總結(jié)，并盡

可能地把所有信息記錄到文檔中。

角色：應(yīng)急服務(wù)實施小組、應(yīng)急響應(yīng)日常運行小組。

內(nèi)容：包括以下幾項：

事故總結(jié)；

事故報告。

輸出：應(yīng)急響應(yīng)報告表。

1.事故總結(jié)

（1）及時檢查應(yīng)急事件處理記錄就是否齊全，就是否

具備可塑性，并對事件處理過程進行總結(jié)與分析。

（2）應(yīng)急處理總結(jié)得具體工作包括但不限于以下幾項：

1）事件發(fā)生得現(xiàn)象總結(jié)；

2）事件發(fā)生得原因分析；

3）系統(tǒng)得損害程度評估；

4）事件損失估計；

5）采取得主要應(yīng)對措施；

6）相關(guān)得工具文檔（如專項預(yù)案、方案等）歸檔。

2.事故報告

26

（1）向用戶提供完備得網(wǎng)絡(luò)應(yīng)急事件處理報告；

（2）向用戶提供措施與建議。

七、各類應(yīng)急事件處理預(yù)案

（一）設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

1.發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，運維人員或使

用人員應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組，同時保護好現(xiàn)場。

2.應(yīng)急領(lǐng)導(dǎo)小組接報后，通知用戶保衛(wèi)部門、相關(guān)領(lǐng)導(dǎo)，

一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情

況，做好必要得影像記錄與文字記錄。

3.用戶單位與當事人應(yīng)當積極配合公安部門進行調(diào)查，

并將有關(guān)情況向應(yīng)急領(lǐng)導(dǎo)小組匯報。

4.應(yīng)急領(lǐng)導(dǎo)小組安排運維服務(wù)小組、用戶單位及時恢復(fù)

系統(tǒng)正常運行，并對事件進行調(diào)查。運維服務(wù)小組與用戶單

位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。事態(tài)或后

果嚴重得，應(yīng)向相關(guān)領(lǐng)導(dǎo)匯報。

（二）通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

1.發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)

故障后，運維人員經(jīng)初步判斷后，應(yīng)及時上報運維服務(wù)小組

與應(yīng)急領(lǐng)導(dǎo)小組。

2.運維服務(wù)小組接報告后，應(yīng)及時查清通信網(wǎng)絡(luò)故障位

置，隔離故障區(qū)域，并將事態(tài)及時報告應(yīng)急領(lǐng)導(dǎo)小組，通知

相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時組織相關(guān)技術(shù)人員

27

檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器得網(wǎng)絡(luò)聯(lián)接，恢復(fù)

通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。

3.事態(tài)或后果嚴重得，應(yīng)向應(yīng)急指揮辦公室與相關(guān)領(lǐng)導(dǎo)

匯報。

4.應(yīng)急處置結(jié)束后，運維服務(wù)小組應(yīng)將故障分析報告，

在調(diào)查結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。

（三）不良信息與網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，運維人員應(yīng)立即斷開網(wǎng)

線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告運維服務(wù)小組與

應(yīng)急領(lǐng)導(dǎo)小組。

2.運維服務(wù)小組應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)

絡(luò)等措施，及時殺毒或清除不良信息，并追查不良信息來源。

3.事態(tài)或后果嚴重得，應(yīng)向相關(guān)領(lǐng)導(dǎo)匯報。

4.處置結(jié)束后，運維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、造成影響、

處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。

（四）服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

1.發(fā)生服務(wù)器軟件系統(tǒng)故障后，運維服務(wù)小組負責(zé)人應(yīng)

立即組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)

用，并及時報告應(yīng)急領(lǐng)導(dǎo)小組；同時安排相關(guān)責(zé)任人將故障

服務(wù)器脫離網(wǎng)絡(luò)，保證系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁

盤，保持原始數(shù)據(jù)。

28

2.運維服務(wù)小組應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組得指令，在確認安

全得情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則

檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即

聯(lián)系相關(guān)廠商與上級單位，請求技術(shù)支援，作好技術(shù)處理。

3.事態(tài)或后果嚴重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報。

4.處置結(jié)束后，運維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果

等在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。

（五）黑客攻擊事件應(yīng)急預(yù)案

1.當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)

器上得數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)

發(fā)現(xiàn)有黑客正在進行攻擊時，運維人員或系統(tǒng)管理員應(yīng)斷開

網(wǎng)絡(luò)，并立即報告應(yīng)急領(lǐng)導(dǎo)小組。

2.接報告后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令運維服務(wù)小組核

實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻與路由器得過濾規(guī)

則，封鎖或刪除被攻破得登陸賬號，阻斷可疑用戶進入網(wǎng)絡(luò)

得通道。

3.運維服務(wù)小組應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢

復(fù)系統(tǒng)與網(wǎng)絡(luò)正常；情況嚴重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報，

并請求支援。

4.處置結(jié)束后，運維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果

等在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。

（六）核心設(shè)備硬件故障應(yīng)急預(yù)案

29

1.發(fā)生核心設(shè)備硬件故障后，運維服務(wù)小組應(yīng)及時報告

應(yīng)急領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障原因，進

行先期處置。

2.若故障設(shè)備在短時間內(nèi)無法修復(fù)運維服務(wù)小組應(yīng)啟

動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進

行故障排除工作。

3.運維服務(wù)小組故障排除后，在網(wǎng)絡(luò)空閑時期，替換備

用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認真填寫設(shè)

備故障報告單備查。

4.事態(tài)或后果嚴重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報。

5.處置結(jié)束后，運維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果

等在調(diào)查工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。

（七）業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維服務(wù)小組應(yīng)及時報告應(yīng)急

領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當前數(shù)據(jù)。

2.運維服務(wù)小組負責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份

數(shù)據(jù)損壞，則調(diào)用磁帶機中歷史備份數(shù)據(jù)，若磁帶機數(shù)據(jù)仍

不可用，則調(diào)用異地備份數(shù)據(jù)。

3.業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時后，運維服務(wù)小組應(yīng)及

時報告應(yīng)急領(lǐng)導(dǎo)小組，及時通知業(yè)務(wù)部門以手工方式開展業(yè)

務(wù)。

30

4.運維服務(wù)小組應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)

據(jù)與當前數(shù)據(jù)得差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補錄數(shù)據(jù)；重新備

份數(shù)據(jù)，并在工作結(jié)束后一日內(nèi)報告應(yīng)急領(lǐng)導(dǎo)小組。

八、應(yīng)急事件響應(yīng)建議

（一）應(yīng)急事件現(xiàn)場處理

系統(tǒng)應(yīng)急事件現(xiàn)場處理方案選擇一般有以下幾種方式。

1.緊急消除

應(yīng)急事件處理最核心得問題就是消除當前威脅，主要就

是指消除應(yīng)急事件得原因。如果應(yīng)急事件屬于計算機病毒，

用殺毒軟件進行消除。

如果應(yīng)急事件屬入侵者，應(yīng)當首先對入侵者進行監(jiān)視、

跟蹤，確定入侵行為得痕跡并消除之（例如新賬號與被監(jiān)控

文件被修改），然后利用完整性檢查工共進行檢查，最后擺

脫入侵者。

2.緊急恢復(fù)

恢復(fù)系統(tǒng)可以采取現(xiàn)場聯(lián)機恢復(fù)與關(guān)閉網(wǎng)絡(luò)連接恢復(fù)

兩種方法。

一旦攻擊發(fā)生，如果不能采取關(guān)機與關(guān)閉網(wǎng)絡(luò)連接得措

施，就采取現(xiàn)場聯(lián)機恢復(fù)。

3.切換

如果采用了雙機備份得系統(tǒng)結(jié)構(gòu)，可以采用聯(lián)機切換方

式，先切換再恢復(fù)。

4.監(jiān)視

31

發(fā)現(xiàn)入侵者后，監(jiān)視入侵者得行為就是必要得．監(jiān)視時，

可采用系統(tǒng)服務(wù)了解攻擊者使用了哪個進程，監(jiān)視網(wǎng)絡(luò)出入

得情況，采用它機監(jiān)視得方法，要注意反監(jiān)視問題得處理。

應(yīng)急事件發(fā)生時要記錄事件現(xiàn)場。在記錄應(yīng)急事件時，

要記錄平件得每一環(huán)節(jié)，包括事件得時間、地點。要打印拷

貝、記錄拷貝時間、記錄對話內(nèi)容，并盡可能采用自動化得

記錄方法。

5.報警

攻擊自動發(fā)現(xiàn)系統(tǒng)可發(fā)現(xiàn)攻擊行為，并為系統(tǒng)管理員與

信息系統(tǒng)安全員發(fā)出報警信號。報警可以通過聲音、

e-mail、手機、電話等方式表現(xiàn)。

（二）應(yīng)急事件得事后處理

系統(tǒng)應(yīng)急事件事后處理包括事件后消除，彌補系統(tǒng)脆弱

性，分析原因，總結(jié)教訓(xùn)，完善安全策略，服務(wù)與過程。

1.事件后消除

消除威脅就是應(yīng)急事件處理最核心得問題，主要就是指

消除應(yīng)急事件得原因。

如果應(yīng)急事件得原因就是廠商得后門軟件、間諜軟件，

不管廠商以什么目得采用了這些軟件，只要斷定這些所謂后

門軟件可以被攻擊者利用，需要向廠商提出交涉，消除該軟

件或關(guān)閉廠商保留得端口。

如果應(yīng)急事件得原因就是程序化入侵，則刪除入侵程

序。

32

如果應(yīng)急事件得原因就是破壞與刪除文件，則使用拷貝

文件恢復(fù)。

2.彌補系統(tǒng)脆弱性

當發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞時，修補操作就是必需得。修補得

方法包括

包裝程序、代理程序、隱藏程序、控制程序與改正程序

錯誤等。應(yīng)急事件得發(fā)生暴露了信息系統(tǒng)得脆弱性。發(fā)現(xiàn)漏

洞后可以提出修補漏洞得方法，實施修補過程。

3.分析原因

應(yīng)急事件得原因分析就是必要得，分析清楚原因，提出

改進得辦法。

4.總結(jié)教訓(xùn)

根據(jù)應(yīng)急事件得損失與后果，處罰或批評負有責(zé)任者。

通過對應(yīng)急事件得處理，可明確在安全管理方面得缺陷，有

針對性地加強與完善管理制度。

5.完善安全策略、結(jié)構(gòu)、服務(wù)與過程

發(fā)生應(yīng)急事件后，對信息系統(tǒng)得安全策略、安全結(jié)構(gòu)、

安全服務(wù)與過程進行全面得檢查，并對其進行修改與完善。

6.系統(tǒng)應(yīng)急事件責(zé)任劃分

明確系統(tǒng)應(yīng)急事件得責(zé)任。攻擊成功往往與系統(tǒng)管理員

得工作失誤有關(guān)。由于系統(tǒng)管理員、信息系統(tǒng)安全員與操作

員對信息系統(tǒng)安全都有自己得職責(zé)，要檢查有關(guān)人員得失職

問題。

33

有些應(yīng)急事件得發(fā)生與安全結(jié)構(gòu)不合理有關(guān)，或就是信

息系統(tǒng)安全措施落后造成得。

（三）應(yīng)急保障措施

1.應(yīng)急人力保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)

一支高素質(zhì)、高技術(shù)得信息安全核心人才與管理隊伍，提高

信息安全防御意識。

2.物質(zhì)條件保障

安排一定得資金用于預(yù)防或應(yīng)對信息安全應(yīng)急事件，提

供必要得交通運輸保障，優(yōu)化信息安全應(yīng)急處理工作得物資

保障條件。

3.技術(shù)支撐保障

設(shè)立信息安全應(yīng)急響應(yīng)中心，建立預(yù)警與應(yīng)急處理得技

術(shù)平臺，進一步提高應(yīng)急事件得發(fā)現(xiàn)與分析能力。從技術(shù)上

逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)與不同得網(wǎng)絡(luò)、

系統(tǒng)、部門之間應(yīng)急處理得聯(lián)動機制。

（四）應(yīng)急體系完善

以往得應(yīng)急管理體系主要以經(jīng)驗式、運動式得模式為

主，難以適應(yīng)日益嚴峻得信息安全形勢得發(fā)展。一個組織機

構(gòu)信息安全應(yīng)急體系建設(shè)得關(guān)鍵就是通過有計劃地開展科

學(xué)完善得應(yīng)急體系與機制建設(shè)，把原來以應(yīng)急處置為重點得

被動應(yīng)急管理模式，逐步轉(zhuǎn)變?yōu)閺娬{(diào)事前防災(zāi)，以應(yīng)急準備

34

為核心得主動應(yīng)急管理模式。通過建設(shè)科學(xué)完善得信息安全

應(yīng)急體系及機制，不斷提高對于應(yīng)急能力，即“主動式”應(yīng)

急理念。

1.應(yīng)急預(yù)案體系

應(yīng)急預(yù)案體系建設(shè)就是一個組織應(yīng)急工作得基礎(chǔ)，應(yīng)按

照“結(jié)構(gòu)完整、層次清晰、上下統(tǒng)一、內(nèi)外銜接、覆蓋全面”

得要求，計劃開展應(yīng)急預(yù)案體系建設(shè)，形成“橫向到邊、縱

向到底、上下對應(yīng)、內(nèi)外銜接”得應(yīng)急預(yù)案休系，預(yù)案內(nèi)容

實用、可操作性強，涵蓋自然災(zāi)害、事故災(zāi)難、社會安全等

3類信息安全應(yīng)急事件。

組織得應(yīng)急預(yù)案體系由總體應(yīng)急預(yù)案、專項應(yīng)急預(yù)案與

現(xiàn)場處置方案構(gòu)成。其中，總體應(yīng)急預(yù)案就是應(yīng)急預(yù)案體系

得總綱，就是組織機構(gòu)應(yīng)對各類應(yīng)急事件得總體方案。專項

應(yīng)急預(yù)案就是針對具體得信息安全應(yīng)急事件、危險源與應(yīng)急

保障制定得方案；現(xiàn)場處置方案就是針對特定得場所、設(shè)備

設(shè)施、崗位，針對典型得信息安全應(yīng)急事件，制定得處置流

程與措施。

2.應(yīng)急培訓(xùn)演練

為了更好地落實應(yīng)急預(yù)案中得整體工作流程、各項工作

內(nèi)容，在信息安全突發(fā)事發(fā)生后能夠做到即刻響應(yīng)、有序處

理、立即恢復(fù)，需要通過定期培訓(xùn)得方式提高人員得應(yīng)急處

置能力，將信息應(yīng)急事件對業(yè)務(wù)系統(tǒng)帶來得損失降到最低，

對此，可以成立應(yīng)急培訓(xùn)基地，編制應(yīng)急培訓(xùn)教材，定期組

織開展信息安全應(yīng)急理論講座與技能培訓(xùn)。培訓(xùn)內(nèi)容可以包

35

括應(yīng)急管理人員得組織協(xié)調(diào)、資源調(diào)配、信息匯報等應(yīng)急處

置技能，企業(yè)應(yīng)急搶險隊員、一般管理人員、生產(chǎn)人員得應(yīng)

急搶險意識與技能等。組織開展特定應(yīng)急課題研究，結(jié)合信

息系統(tǒng)安全運行事件進行分析，開展各種規(guī)模、形式得應(yīng)急

演練，構(gòu)建適合并具有相應(yīng)組織機構(gòu)特點得應(yīng)急支撐體系。

3.應(yīng)急隊伍能力

應(yīng)急隊伍就是應(yīng)急體系建設(shè)得重要組成部分，就是防范

與應(yīng)對信息安全應(yīng)急事件得主要力量。為提升應(yīng)急隊伍得綜

合實力，依托現(xiàn)有得專業(yè)隊伍，整合各類專業(yè)得技術(shù)力量，

組建并不斷完善各類信息應(yīng)急事件應(yīng)急響應(yīng)隊伍，且配備專

業(yè)設(shè)備與資源，并加強培訓(xùn)與演練。

應(yīng)急隊伍得人員構(gòu)成與設(shè)備、資源配置要符合主輔專業(yè)

搭配、內(nèi)外協(xié)調(diào)并重、理論與技能兼?zhèn)涞冗m應(yīng)各種信息安全

應(yīng)急事件狀態(tài)得應(yīng)急要求。應(yīng)急隊伍成員在履行崗位職責(zé)、

參加本單位正常生產(chǎn)經(jīng)營活動或運行維護工作得同時，應(yīng)按

照信息應(yīng)急事件應(yīng)急隊伍工作計劃安排，定期參加技能培

訓(xùn)、設(shè)備保養(yǎng)與預(yù)案演練等活動。應(yīng)急事件發(fā)生后．由應(yīng)急

隊伍統(tǒng)一集中處置，直至應(yīng)急處置結(jié)束，業(yè)務(wù)恢復(fù)正常。

加強專家隊伍管理，建立專家參與應(yīng)急工作得長效機

制。建設(shè)與完善應(yīng)急專家信息庫，邀請內(nèi)外部專業(yè)人員，形

成專家資源共享機制，為組織機構(gòu)信息安全應(yīng)急事件應(yīng)急響

應(yīng)工作提供決策建議、專業(yè)咨詢、理論指導(dǎo)與技術(shù)支持。

36

第二節(jié)一卡通門禁系統(tǒng)應(yīng)急預(yù)案

一、故障判斷流程

二、流程說明

1.故障發(fā)生和現(xiàn)象描述

（1）軟件或硬件導(dǎo)致宕機，如：數(shù)據(jù)庫、磁盤不可訪

問、主機不能正常運行、網(wǎng)絡(luò)不正常、電源掉電、運行溫濕

度等環(huán)境條件超標等

（2）操作系統(tǒng)CPU占用率大于95%并嚴重影響業(yè)務(wù)超過

37

30分鐘

（3）操作系統(tǒng)內(nèi)存消耗超過95%并嚴重影響業(yè)務(wù)超過

30分鐘

（4）操作系統(tǒng)I/O等待率大于50%并嚴重影響業(yè)務(wù)超過

30分鐘

（5）磁盤使用率達到100%

（6）應(yīng)用程序運行異常，導(dǎo)致業(yè)務(wù)系統(tǒng)不可用

（7）系統(tǒng)雙擊工作異常，嚴重影響業(yè)務(wù)處理

（8）業(yè)務(wù)處理性能比平時慢50%以上且持續(xù)一段時間

2.網(wǎng)絡(luò)和服務(wù)器可用行檢查：包括PING、TELNET檢查

等

3.數(shù)據(jù)庫可用行檢查：包括SQLPLUS訪問、表空間、數(shù)

據(jù)庫死鎖、等待事件、數(shù)據(jù)庫日志查看等

4.服務(wù)器系統(tǒng)資源使用情況檢查：包括CPU、內(nèi)存、磁

盤空間、系統(tǒng)I/O的使用率和系統(tǒng)日志查看等

5.應(yīng)用程序健康性檢查：包括服務(wù)CORE、服務(wù)排隊、服

務(wù)掛死、域間通訊檢查和程序運維日志查看等

6.檢查的順序建議按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、中間件和

應(yīng)用日志的順序進行檢查，可以根據(jù)故障現(xiàn)象進行實際的調(diào)

整

7.定位故障等級包括單點故障、多點故障、其他故障

三、應(yīng)急處理

1.需要應(yīng)急處理的故障如下：

38

（1）工作站與POS機連接故障

（2）工作站故障

（3）POS機故障

2.一卡通門禁系統(tǒng)故障處理

（1）工作站與POS機之間的連線損壞或木連接。此時

POS機會存儲流水數(shù)據(jù)，當工作站與POS機之間連線修復(fù)時，

工作站會獲得POS機中的流水數(shù)據(jù)。

（2）工作站故障。POS機此時會存儲流水數(shù)據(jù)，當工作

站修復(fù)時，工作站先進行數(shù)據(jù)恢復(fù)，然后讀取POS機中的流

水數(shù)據(jù)。

（3）POS機故障。更換POS機。

3.操作系統(tǒng)部分

故障現(xiàn)象：WINXP系統(tǒng)文件缺失，無法正常啟動。

解決辦法：用系統(tǒng)盤重新安裝系統(tǒng)。

4.一卡通門禁管理子系統(tǒng)部分

故障現(xiàn)象：無法完全帳戶同步數(shù)據(jù)。

解決辦法：

（1）檢查門禁管理工作站與一卡通應(yīng)用服務(wù)器連接是

否正常；

（2）檢查門禁管理工作站配置文件內(nèi)容IP地址和端口

號是否正確；

5.網(wǎng)絡(luò)設(shè)備

需要根據(jù)網(wǎng)絡(luò)主干故障、網(wǎng)絡(luò)接入點故障等情況觸發(fā)網(wǎng)

絡(luò)搶通預(yù)案；

39

6.電源設(shè)備

需要根據(jù)主機關(guān)機、主機電源告警、供電設(shè)備(含機架

電源條)故障等情況分別制定相應(yīng)的預(yù)案；

原則：主機電源故障導(dǎo)致主機處于關(guān)機狀態(tài)的，需要觸

發(fā)備用系統(tǒng)切換預(yù)案和備件更換預(yù)案；供電設(shè)備故障的，需

要觸發(fā)電源切換預(yù)案。

第三節(jié)綜合布線應(yīng)急預(yù)案

一、概述

綜合布線系統(tǒng)是信息通信網(wǎng)絡(luò)的基礎(chǔ)傳輸通道，提供高

速、寬帶的信息傳輸平臺，綜合布線系統(tǒng)將滿足信息網(wǎng)絡(luò)系

統(tǒng)、數(shù)據(jù)專網(wǎng)系統(tǒng)、電信語音系統(tǒng)、有線數(shù)字電視系統(tǒng)、安

防系統(tǒng)、一卡通系統(tǒng)、辦公樓廣播系統(tǒng)等館區(qū)智能化系統(tǒng)業(yè)

務(wù)需要。

綜合布線系統(tǒng)是為了順應(yīng)現(xiàn)代信息技術(shù)發(fā)展需求而特

別設(shè)計的一套布線系統(tǒng)，對于現(xiàn)代化的智能大樓來說，就如

人體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)的標準材料，以模塊化

的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)

一的傳輸媒介進行綜合，經(jīng)過統(tǒng)-的規(guī)劃設(shè)計，綜合在一套

標準的布線系統(tǒng)中，將現(xiàn)代建筑的各個子系統(tǒng)有機地連接起

來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)?？梢哉f結(jié)構(gòu)化

布線系統(tǒng)的成功與否直接關(guān)系到現(xiàn)代化智能大樓的成敗。

40

為了能保障整個綜合布線系統(tǒng)正常、成功的運行，在項

目完工后，系統(tǒng)集成商應(yīng)急處理任務(wù)的相關(guān)技術(shù)人員應(yīng)該在

系統(tǒng)運行期間全程參與，關(guān)注每個細節(jié)，確保為項目運行期

間系統(tǒng)正常穩(wěn)定的運行。

二、對本系統(tǒng)的檢驗

綜合布線系統(tǒng)是保證信息通信網(wǎng)絡(luò)成功運行的一項不

可或缺的系統(tǒng)工程，綜合布線是直接反映這些配套設(shè)施的"

先進性、安全性、科學(xué)性、可靠性”的重要指標，也是全面

體現(xiàn)當今現(xiàn)代化建筑內(nèi)涵的一個基本特征。

在項目試運行及正式運行過程中對布線系統(tǒng)涉及的建

筑將著重檢驗如下內(nèi)容：

在這樣大的規(guī)模下是對通信系統(tǒng)最好的檢驗，屆時，數(shù)

據(jù)網(wǎng)絡(luò)系統(tǒng)將全面滿負荷工作，網(wǎng)絡(luò)設(shè)備數(shù)據(jù)業(yè)務(wù)量將接近

和達到其設(shè)計指標，綜合布線信息點也將是項目最全面使用

的機會，這對各個信息點和數(shù)據(jù)網(wǎng)絡(luò)點及時檢查和發(fā)現(xiàn)存在

的問題。綜合布線信息點和網(wǎng)絡(luò)端口的通信可靠性和帶寬要

求必須滿足設(shè)計指標。

綜上所述，將在項目試運行及正式運行期間對上述各個

系統(tǒng)的運行狀況、系統(tǒng)安全可靠性、系統(tǒng)指標作全面的考察

和測試，系統(tǒng)集成商應(yīng)當配備相關(guān)部]的人力物力對項目試

運行及正式運行作全面的跟蹤和檢測。保證在項目試運行及

正式運行時，本系統(tǒng)充分發(fā)揮其應(yīng)有的豐富多彩功能，同時

還應(yīng)保證系統(tǒng)運行的最大可靠性和有效性。

41

三、應(yīng)急措施

1.成立應(yīng)急領(lǐng)導(dǎo)小組

我方應(yīng)當組織專業(yè)工程師及專業(yè)維護人員若干名，在項

目試運行期間全面檢查已完工程，確保系統(tǒng)運行正常。針對

綜合布線項目成立24小時應(yīng)急處理項目小組。

項目小組成員全部由具備工程項目施工經(jīng)驗的工程師

或項目經(jīng)理組成，對于工程中所有施工工序都非常清楚。且

保證：在試運行及正式運行期間24小時在現(xiàn)場辦公，未經(jīng)

過業(yè)主同意，不得私自離開現(xiàn)場指揮中心。

應(yīng)急小組組成人員：

2.強大的備品備件支持

項目試運行及正式運行期間將啟動《運行應(yīng)急方案》，

開通快速供應(yīng)通道。應(yīng)急小組要綜合考慮工程已購備品、備

件情況，建立《備品備件供應(yīng)表》，使系統(tǒng)有足夠的供應(yīng)，

做到現(xiàn)場故障設(shè)備可以隨時被更換，確保在最短時間解決問

題。

應(yīng)急專項小組要動態(tài)掌握項目運行期間備品備件的消

耗情況、庫存情況，保證備品、備件及時得到補充，保證做

到設(shè)備可以隨時更換，使系統(tǒng)運行萬無一失。

在項目試運行期間，在售后備品備件的基礎(chǔ)上，額外提

供一些常用備品備件，保障項目運行期間設(shè)備的運行。

3.故障響應(yīng)時間

集成商確保在接到用戶通知，15分鐘到達故障點，以最

42

快的速度解決問題。每天由維護人員定點巡檢，把故障點控

制在最小范圍內(nèi)。全體小組成員聽從業(yè)主/項目指揮部的指

揮，為項目應(yīng)急處理。

4.故障處理

萬一應(yīng)急期間出現(xiàn)故障，必須做到一般故障處理不超過

30分鐘，大故障不超60分鐘。故障處理過程中，技術(shù)人員

配合操作人員對故障點對應(yīng)的設(shè)備進行故障消除，以保證設(shè)

備的連續(xù)運行。

5.運行期間應(yīng)急預(yù)案

在重點部位采用端口冗余備份，做好系統(tǒng)可靠性測試及

安全性能測試，拿出可行方案，并進行預(yù)演。集成商派出的

人員，應(yīng)當全部為豐富經(jīng)驗的工程師。

現(xiàn)場指揮中心配有多部對講機及24小時通訊電話提供

支持。保證用戶隨時和維護人員保持暢通的溝通關(guān)系。

指定一套完善的應(yīng)急服務(wù)計劃，以確保在緊急情況下，

綜合布線系統(tǒng)仍能正常工作。

（1）主要計劃將包括：

1）系統(tǒng)的相關(guān)人員聯(lián)系表

2）確保系統(tǒng)的全部圖紙和操作手冊存放在現(xiàn)場。

3）確保系統(tǒng)備份及保存在現(xiàn)場。

4）任何緊急的事情業(yè)主可以直接通過熱線與服務(wù)組取

得聯(lián)系。

（2）具體的應(yīng)急措施如下：

1）現(xiàn)場設(shè)備故障，首選應(yīng)急方案為立刻更換現(xiàn)場設(shè)備。

43

故障排除期間，如有必要現(xiàn)場要派一名技術(shù)人員手動操作設(shè)

備，直到故障排除。

2）當系統(tǒng)所發(fā)生的故障情況超過現(xiàn)場應(yīng)急人員的工作

能力范圍時，應(yīng)急小組組長同時開通項目特別服務(wù)熱線，及

時調(diào)集有關(guān)人員和設(shè)備，保障系統(tǒng)故障盡快得到解決。應(yīng)急

專項小組組長進行對所有人財、物的快速反應(yīng)和調(diào)配。

3）設(shè)備發(fā)生故障，要通過系統(tǒng)迅速確定故障設(shè)備和位

置，通知項目公司，并配合現(xiàn)場設(shè)備故障排除，使系統(tǒng)盡快

正常運行。

4）項目試運行期間完成后，負責(zé)完成《項目試運行期

間系統(tǒng)運行報告》，該報告作為工程竣工資料的一部分歸檔

保存。

四、應(yīng)急處理步驟

1.水平區(qū)銅纜應(yīng)急處理措施

（1）當數(shù)據(jù)信息點出現(xiàn)故障時，立即切換、跳接到冗

余、備份的銅纜數(shù)據(jù)信息點

（2）當無銅纜數(shù)據(jù)信息點可用時，立即切換、跳接到

語音信息點

（3）當語音信息點出現(xiàn)故障時，立即切換、跳接到冗

余、備份的銅纜語音信息點

（4）當無銅纜語音信息點可用時，立即切換、跳接到

數(shù)據(jù)信息點

（5）當無冗余備份的信息點可用時，可在使用設(shè)備上

44

加裝外接USB無線網(wǎng)卡，暫時利用無線網(wǎng)絡(luò)。

（6）解決故障，大部分故障來自：跳線原因(原裝，自

制)，線路受到電磁等外來干擾，線路斷裂，使用專用儀器

進行信道測試，找出故障點進行修復(fù)。

2.軒光纜應(yīng)急處理措施

（1）當光纖信息點出現(xiàn)故障時，立即切換、跳接到冗

余備份光芯信道.

（2）如有纜級備份、冗余，也立即切換、跳接到冗余

備份光纜(注意單、多模的區(qū)分)。

（3）解決故障，大部分故障來自：跳線原因(原裝，自

制，灰塵)，線路斷裂，使用專用儀器進行信道測試，找出

故障點進行修復(fù)。

第四節(jié)疫情防控應(yīng)急預(yù)案

一、編制目的

根據(jù)國家、省市及地方建設(shè)行政主管部門要求，結(jié)合實

際情況，做好新型冠狀病毒防治工作，同時做好人力、物資、

技術(shù)準備工作，并在項目發(fā)生疑似新型冠狀病例等緊急情況

時，能夠及時采用應(yīng)急預(yù)案，控制事故風(fēng)險等級。

為加強對新型冠狀病毒的防范，及時做好事故發(fā)生的救

援處置工作，能迅速調(diào)動一切可用資源，搶救傷員和財產(chǎn)，

防止事態(tài)擴大，控制損失，確保職工生命安全，實現(xiàn)應(yīng)急反

45

應(yīng)行動的快速、有序和高效。結(jié)合實際情況，制定關(guān)于本項

目的新型冠狀病毒預(yù)防及緊急預(yù)案。

二、編制依據(jù)

《中華人民共和國傳染病防治法》

《突發(fā)公共衛(wèi)生事件應(yīng)急條例》

《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》

《XX市突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》

公司相關(guān)通知、要求。

三、適用范圍

XX市XX學(xué)校圖書館項目

四、風(fēng)險分析

1.傳播方式：口腔飛沫傳播、接觸傳播(包括手污染導(dǎo)

致的自我接種)、結(jié)膜傳染以及空氣傳播。

2.飛沫可以通過一定的距離(-般是1米)進入易感的粘

膜表面。由于飛沫顆粒較大(大于5um)，不會長時間懸浮在

空氣中。

3.日常面對面說話、咳嗽、打噴嚏都可能造成飛沫傳播。

如果周圍有疑似新型冠狀病毒患者，記得戴口罩并保持1米

的距離?？谡质褂煤髴?yīng)當正確丟棄，與患者接觸后應(yīng)該用肥

皂和流動水等徹底清洗雙手。

4.可通過空氣傳播的顆粒，一般直徑小于5um，能長時

46

間遠距離散播后仍有傳染性的顆粒。通過空氣傳播的病原體

也可以經(jīng)過接觸傳播。

5.接觸傳播是指病原體通過粘膜或者皮膚的直接接觸

傳播。病毒可以通過血液或者帶血的體液經(jīng)過粘膜或破損的

皮膚進入人體。

6.新型冠狀病毒的潛伏期

新型冠狀病毒的潛伏期平均在7天左右，短的在23天，

長的在10~14天。將密切接觸者醫(yī)學(xué)觀察期定為14天，并

對密切接觸進行居家醫(yī)學(xué)觀察。

通過以上分析，該傳染病隱蔽期長，發(fā)病癥狀和普通感

冒有共同處，不易鑒別，癥狀變化因人而異，需要14天的

觀察和醫(yī)學(xué)檢測，綜合判定風(fēng)險較大。

五、組織結(jié)構(gòu)與職責(zé)

新型冠狀病毒防控工作領(lǐng)導(dǎo)小組

1.機構(gòu)組成

現(xiàn)場成立項目經(jīng)理領(lǐng)導(dǎo)下的疫情防控工作領(lǐng)導(dǎo)小組，領(lǐng)

導(dǎo)小組是項目疫情期間安全生產(chǎn)的管理機構(gòu)，也是疫情期間

項目安全生產(chǎn)事故應(yīng)急管理的最高指揮機構(gòu)：

組長：項目經(jīng)理

副組長：項目安全員

成員：項目全體人員

疫情防控工作領(lǐng)導(dǎo)小組辦公室常設(shè)在現(xiàn)場會議室。

2.主要職責(zé)

47

疫情防控工作領(lǐng)導(dǎo)小組在項目疫情防控應(yīng)急指揮工作

中的職責(zé)如下

（1）配合總包單位在項目施工工地的專項應(yīng)急預(yù)案。

（2）向公司應(yīng)急指揮中心及相關(guān)單位報告突發(fā)應(yīng)急感

染情況。

（3）在應(yīng)急處置過程中，負責(zé)配合公司應(yīng)急指揮中心

及總包單位向地方政府主管部門求援和配合政府應(yīng)急工作。

六、預(yù)防新冠病毒防護常識

（一）發(fā)病癥狀

1.發(fā)熱：以高熱癥狀為最典型(體溫一般高于38"C)。發(fā)

熱的同時時常伴有肌肉酸痛和全身乏力，不典型病例為低熱

或者發(fā)熱不明顯。

2.咳嗽、氣短：是較常見的癥狀，咳嗽一般以干咳為主，

并伴有氣短和逐漸加重的呼吸困難，嚴重者出現(xiàn)呼吸加速，

氣促，或明顯的呼吸窘迫。

3.其他伴隨的少見癥狀：包括頭痛、咯血、和腹瀉。

（二）防護常識

傳播途徑：

1.直接傳播：病人噴嚏、咳嗽、說話的飛沫、呼出氣體

近距離接觸直接吸入，可以導(dǎo)致傳染。

2.氣溶膠傳播：飛沫混合在空氣中，形成氣溶膠，吸入

后導(dǎo)致感染。

3.接觸傳播飛沫沉積在物體表面，接觸污染手后，在接

48

觸口腔、眼睛等粘膜，導(dǎo)致感染。

（三）防護措施

1.成立疫情防控領(lǐng)導(dǎo)小組，項目經(jīng)理為小組長。

2.工人生活住宿的地方要開窗通風(fēng)，防疫執(zhí)行人：葛雙

領(lǐng)，負責(zé)監(jiān)督執(zhí)行。

3.防疫物資發(fā)放，防疫執(zhí)行人葛雙領(lǐng)，相應(yīng)物資采購由

徐振偉負責(zé)，發(fā)放同一檢測點體溫監(jiān)測儀不少于2個，所有

人員口罩每天不少于1個，配備消毒水及酒精滿足公共區(qū)域

每天消毒3遍需求。

4.所有施工人員進入施工場地配合總包單位對提問進

行檢測，出現(xiàn)高溫及咳嗽者及時.上報并制止該人員進入施

工場地。，

5.所有人員登記在冊，返場人員姓名、數(shù)量、行程等如

實上報。

6.正確佩戴一次性醫(yī)用口罩。

7.盡量少去人密集的地方，避免去通風(fēng)差的地方。

8.要注意休息，保證充足的睡眠。

9.避免近距離接觸，交談保持1米以上的距離。

10.對施工人員加強管理和監(jiān)督，督促他們行動起來，

搞好宿舍的衛(wèi)生，做好空氣暢通，購置必須的藥品，做好消

毒和個人的預(yù)防工作。

11.在日常工作中，做到“早發(fā)現(xiàn)、早報告、早隔離、

早治療”按上級要求，實行日報制。

49

六、應(yīng)急響應(yīng)及處置

（一）響應(yīng)程序

1.當確認事故即將或已經(jīng)發(fā)生時，現(xiàn)場應(yīng)急救援指揮部

應(yīng)立即做出響應(yīng)，上報疫情防空小組，按照“統(tǒng)一指揮、全

員參與”的要求，確定聯(lián)系人和通信方式，指揮協(xié)調(diào)危險源

風(fēng)險評估小組、現(xiàn)場醫(yī)療搶救小組、后勤保障小組等應(yīng)急隊

伍先期開展救援活動。

2.現(xiàn)場應(yīng)急救援指揮部應(yīng)該維護好事發(fā)地點的治安秩

序，做好人員疏散工作，發(fā)生死亡以上事故應(yīng)當保護事故現(xiàn)

場，并迅速采取必要措施搶救人員和財產(chǎn)，盡全力防止緊急

事態(tài)的進一步擴大。

3.及時掌握事件進展情況，隨時向疫情防控小組報告，

同時結(jié)合現(xiàn)場實際情況，盡快研究確定現(xiàn)場應(yīng)急緊急事件處

理方案。

4.現(xiàn)場應(yīng)急救援指揮部應(yīng)隨時跟蹤事態(tài)的進展情況，一

旦發(fā)現(xiàn)事態(tài)有進一步擴大的趨勢，有可能超出自身的控制能

力，這時應(yīng)立即向公司安全管理委員會發(fā)出請求并向相關(guān)主

管部門匯報。

5.疫情發(fā)生后，對現(xiàn)場進行清理消毒，現(xiàn)場清理必須有

方案、有措施、有組織的進行，防止盲目進行，造成不必要

的損失和人員染病，要保護好相關(guān)資料。消除影響，恢復(fù)生

產(chǎn)秩序，進行善后處理，對防控過程和應(yīng)急救援能力進行評

估，對防控應(yīng)急工作進行總結(jié)，對應(yīng)急預(yù)案進行修訂。

50

第五節(jié)施工現(xiàn)場火