智慧圖書館應(yīng)急預(yù)案

智慧圖書館應(yīng)急預(yù)案

目錄

第一節(jié)信息系統(tǒng)安全應(yīng)急預(yù)案.........................................3

一、應(yīng)急響應(yīng)原則.........................................................3

二、應(yīng)急處理原則.........................................................4

三、應(yīng)急響應(yīng)服務(wù).........................................................5

四、應(yīng)急響應(yīng)保障措施...............................................10

五、應(yīng)急響應(yīng)組織保障...............................................11

六、應(yīng)急響應(yīng)流程.......................................................13

七、各類應(yīng)急事件處理預(yù)案.......................................27

八、應(yīng)急事件響應(yīng)建議...............................................31

第二節(jié)一卡通門禁系統(tǒng)應(yīng)急預(yù)案...................................37

一、故障判斷流程.......................................................37

二、流程說明...............................................................37

三、應(yīng)急處理...............................................................38

第三節(jié)綜合布線應(yīng)急預(yù)案...............................................40

一、概述......................................................................40

二、對本系統(tǒng)的檢驗(yàn)...................................................41

三、應(yīng)急措施...............................................................42

第四節(jié)疫情防控應(yīng)急預(yù)案...............................................45

一、編制目的...............................................................45

二、編制依據(jù)...............................................................46

三、適用范圍...............................................................46

1

四、風(fēng)險(xiǎn)分析...............................................................46

五、組織結(jié)構(gòu)與職責(zé)...................................................47

六、應(yīng)急響應(yīng)及處置...................................................50

第五節(jié)施工現(xiàn)場火災(zāi)應(yīng)急預(yù)案.......................................51

一、指導(dǎo)思想...............................................................51

二、組織機(jī)構(gòu)...............................................................51

三、預(yù)防措施...............................................................53

四、報(bào)警接警處置程序...............................................53

五、應(yīng)急疏散的組織程序和措施...............................54

六、通迅聯(lián)絡(luò)，安全防護(hù)及救護(hù)的程序和措施.......54

七、現(xiàn)場保護(hù)...............................................................54

第六節(jié)觸電應(yīng)急預(yù)案.......................................................55

一、事故類型和危害程度分析...................................55

二、指揮機(jī)構(gòu)及職責(zé)...................................................57

三、處置程序...............................................................58

四、處置措施...............................................................63

2

第一節(jié)信息系統(tǒng)安全應(yīng)急預(yù)案

隨著網(wǎng)絡(luò)信息化建設(shè)得不斷深入，加強(qiáng)各類設(shè)備、系統(tǒng)

以及信息與網(wǎng)絡(luò)安全等方面應(yīng)對應(yīng)急事件得處理能力將就

是運(yùn)維項(xiàng)目面臨得一項(xiàng)重要任務(wù)。為確保系統(tǒng)及機(jī)房安全與

穩(wěn)定，以保證正常運(yùn)行為宗旨，按照“預(yù)防為主，積極處置”

得原則，本著建立一個(gè)有效處置應(yīng)急事件，建立統(tǒng)一指揮、

職責(zé)明確運(yùn)轉(zhuǎn)有序、反應(yīng)迅速處置有力得安全體系得目標(biāo)，

將正在發(fā)生或已發(fā)生事故得損害程度減輕到最低，確保系統(tǒng)

與數(shù)據(jù)安全，特制定本應(yīng)急保障方案。

在應(yīng)急事件發(fā)生時(shí)，通過應(yīng)急事件處置與應(yīng)急響應(yīng)機(jī)

制，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)，可歸納為3

個(gè)方面：

?1.緊急事件或安全發(fā)生時(shí)得影響分析；

?2.應(yīng)急預(yù)案得詳細(xì)制訂；

?3.應(yīng)急預(yù)案得演練與完善。

一、應(yīng)急響應(yīng)原則

1.實(shí)時(shí)原則

應(yīng)急響應(yīng)服務(wù)中心配備了7X24得人員值班機(jī)制，保證

接受客戶在任意時(shí)間提出得服務(wù)請求。并在接到客戶得服務(wù)

請求以后，在1個(gè)小時(shí)之內(nèi)給予響應(yīng)。

3

2.規(guī)范性原則

對于每一次應(yīng)急事件得發(fā)生都有嚴(yán)格得事件記錄，記錄

事件處理得全部過程，對于現(xiàn)場處理事件由用戶簽署認(rèn)可建

議。

3.最小性原則

事件處理過程中，將事件對整個(gè)系統(tǒng)得影響降低到最

小，強(qiáng)化處理前得分析與備份工作。

4.保密性原則

對于所有事件得處理內(nèi)容、時(shí)間、地點(diǎn)，嚴(yán)格遵從保密

原則，不向任何得第三方透漏。

二、應(yīng)急處理原則

1.預(yù)防為主。

立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)與信

息系統(tǒng)安全、穩(wěn)定，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等

環(huán)節(jié)，在管理、技術(shù)、人員等方面采取多種措施充分發(fā)揮各

方面得作用，共同構(gòu)筑安全保障體系。

2.快速反應(yīng)。

應(yīng)急事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而

準(zhǔn)確得信息，跟蹤研判，果斷決策，迅速處置，最大程度地

減少危害與影響。

3.分級負(fù)責(zé)。

按照“誰主管，誰負(fù)責(zé)”得原則，建立與完善安全責(zé)任

制及聯(lián)動工作機(jī)制。根據(jù)各負(fù)責(zé)人得職能，各司其職，加強(qiáng)

4

各負(fù)責(zé)人得協(xié)調(diào)與配合，共同履行應(yīng)急處置工作得管理職

責(zé)。

4.以人為本。

把保障人員以及客戶利益得安全作為首要任務(wù)。

5.常備不懈。

加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)

行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全

突發(fā)公共事件應(yīng)急處置得科學(xué)化、程序化與規(guī)范化。

三、應(yīng)急響應(yīng)服務(wù)

應(yīng)急事件響應(yīng)，就是當(dāng)應(yīng)急事件發(fā)生后迅速采取得措施

與行為，其目得就是以最快得速度恢復(fù)系統(tǒng)得保密性，完整

性與可用性，降低應(yīng)急事件對業(yè)務(wù)系統(tǒng)造成得損失。

針對運(yùn)維服務(wù)項(xiàng)目，除有駐場工程師進(jìn)行日常巡檢與維

護(hù)得工作外，還成立信息系統(tǒng)運(yùn)維4S組，提供應(yīng)急響應(yīng)服

務(wù)。當(dāng)設(shè)備、軟件與基礎(chǔ)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，原則上由駐場運(yùn)

維工程現(xiàn)場解決，如果現(xiàn)場服務(wù)工程無法解決，事件升級為

后臺技術(shù)支持團(tuán)隊(duì)解決。保障在1小時(shí)內(nèi)做出明確響應(yīng)與安

排，2小時(shí)內(nèi)提供診斷報(bào)告與故障解決方案。

同時(shí)，根據(jù)客戶得具體情況，制定與編寫信息系統(tǒng)應(yīng)急

預(yù)案，保障客戶信息系統(tǒng)得可靠，安全得運(yùn)行。

（一）應(yīng)急事件得影響程度

5

通常在事件爆發(fā)得初期很難界定事件得起因具體就是

什么，所以，通常又通過安全威脅事件得影響程度分為單點(diǎn)

損害、局部損害與整體損害3類。

1.單點(diǎn)損害：

只造成獨(dú)立個(gè)體得不可用，應(yīng)急事件影響程度弱。

2.局部損害：

造成某一系統(tǒng)或一個(gè)局部網(wǎng)絡(luò)不可使用，應(yīng)急事件影響

程度較強(qiáng)。

3.整體損害：

造成整個(gè)網(wǎng)絡(luò)系統(tǒng)得不可使用，應(yīng)急事件影響程度強(qiáng)。

（二）應(yīng)急事件得影響級別分類

確定事件影響程度得級別。不同得威脅級別，處理方法

也不相同。

根據(jù)對業(yè)務(wù)系統(tǒng)得影響程度從大到小得順序?qū)?yīng)急事

件劃分成4個(gè)等級。

1.第一級應(yīng)急事件（P1）

引起重要業(yè)務(wù)系統(tǒng)或有重要影響得應(yīng)用系統(tǒng)宕機(jī)，系統(tǒng)

重新引導(dǎo)后無法正常工作與恢復(fù)得事故，或造成安全泄密事

件；

2.第二級應(yīng)急事件（P2）

重復(fù)發(fā)生或重復(fù)再現(xiàn)得并產(chǎn)生較強(qiáng)影響作用，導(dǎo)致系統(tǒng)

正常運(yùn)行得事故；

3.第三級應(yīng)急事件（P3）

6

間歇產(chǎn)生、隨機(jī)產(chǎn)生得事故，但不影響系統(tǒng)得正常運(yùn)行；

4.第四級應(yīng)急事件（P4）

一般性事件，與業(yè)務(wù)系統(tǒng)運(yùn)行或產(chǎn)品使用要關(guān)得問題，

不影響整個(gè)系統(tǒng)得正常運(yùn)行。

（三）應(yīng)急事件得優(yōu)先級處理

1.事件處理要素

事件處理要素分為管理層面與技術(shù)層面；P1、P2級事件

得啟動與指揮由應(yīng)急總負(fù)責(zé)人負(fù)責(zé)；P3、P4級事件得啟動應(yīng)

急領(lǐng)導(dǎo)小組負(fù)責(zé)。事件動態(tài)由應(yīng)急工作小組人員收集并及時(shí)

反饋給應(yīng)急領(lǐng)導(dǎo)小組，

應(yīng)急領(lǐng)導(dǎo)小組決定信息得共享、溝通、處置。信息系統(tǒng)

事件發(fā)生后，事發(fā)部門立即啟動相關(guān)應(yīng)急預(yù)案，實(shí)施處置并

及時(shí)報(bào)送信息。

2.分級響應(yīng)

發(fā)生P1、P2級事件，由應(yīng)急工作小組初步判定事件級

別后，將信息通知應(yīng)急領(lǐng)導(dǎo)小組并注意持續(xù)監(jiān)控事態(tài)、收集

信息、做出應(yīng)急準(zhǔn)備；應(yīng)急領(lǐng)導(dǎo)小組響應(yīng)判斷為P1、P2級

事件后，立即通知應(yīng)急總負(fù)責(zé)人，并由應(yīng)急總負(fù)責(zé)人啟動應(yīng)

急預(yù)案。

發(fā)生P3、P4級事件，由應(yīng)急工作小組初步判定事件級

別后，將信息通知應(yīng)急領(lǐng)導(dǎo)小組并注意持續(xù)監(jiān)控事態(tài)、收集

信息、做出應(yīng)急準(zhǔn)備；應(yīng)急領(lǐng)導(dǎo)小組響應(yīng)判斷為P3、P4級

事件后，立即啟動應(yīng)急預(yù)案。

7

應(yīng)急事件得級別應(yīng)置于動態(tài)調(diào)整控制中。

3.指揮與協(xié)調(diào)

P1、P2級事件，由應(yīng)急工作小組收集信息，應(yīng)急領(lǐng)導(dǎo)小

組做出預(yù)判，并迅速通知應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人進(jìn)

行指揮與決策。

P3、P4級事件，由應(yīng)急領(lǐng)導(dǎo)小組進(jìn)行指揮與決策，并及

時(shí)將處理過程、報(bào)告等上報(bào)應(yīng)急總負(fù)責(zé)人。

4.信息共享與處理

P1、P2級事件，由應(yīng)急工作小組收集信息并提交給應(yīng)急

領(lǐng)導(dǎo)小組與應(yīng)急總負(fù)責(zé)人，由應(yīng)急總負(fù)責(zé)人決定信息得分

發(fā)、共享與處置。

P3、P4級事件，由應(yīng)急領(lǐng)導(dǎo)小組決定信息得分發(fā)、共享

與處置，并上報(bào)應(yīng)急總負(fù)責(zé)人。

（四）應(yīng)急事件響應(yīng)

當(dāng)客戶系統(tǒng)發(fā)生緊急事件時(shí)，對應(yīng)得處理方法原則就是

首先保護(hù)或恢復(fù)計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)等，使其恢復(fù)正常運(yùn)行，

然后再對事件進(jìn)行追查．因此對于客戶緊急事件響應(yīng)服務(wù)主

要包括準(zhǔn)備、識別事件（判定應(yīng)急事件類型）、抑制（縮小

事件得影響范圍）、解決問題、恢復(fù)以及后續(xù)跟蹤。

1.準(zhǔn)備工作；

2.建立客戶事件檔案；

3.與客戶就故障級別進(jìn)行定義；

4.準(zhǔn)備應(yīng)急事件緊急響應(yīng)服務(wù)相關(guān)資源；

8

5.為一個(gè)應(yīng)急事件得處理取得管理方面支持；

6.組建事件處理隊(duì)伍；

7.提供易實(shí)現(xiàn)得初步報(bào)告；

8.制定一個(gè)緊急后備方案；

9.隨時(shí)與管理員保持聯(lián)系；

10.識別事件；

11.在指定時(shí)間內(nèi)指派安全服務(wù)小組去負(fù)責(zé)此事件；

12.事件抄送專家小組；

13.初步評估，確定事件原因；

14.保護(hù)可追查得線索，諸如立即對日志、數(shù)據(jù)進(jìn)行備

份；

15.聯(lián)系客戶系統(tǒng)得相關(guān)服務(wù)商、廠商；

16.縮小事件得影響范圍；；

17.確定系統(tǒng)繼續(xù)運(yùn)行得風(fēng)險(xiǎn)，決定就是否關(guān)閉系統(tǒng)及

采取其她措施；

18.與客戶相關(guān)工作人員保持聯(lián)系、協(xié)商；

19.根據(jù)需求制訂相應(yīng)得應(yīng)急措施；

20.解決問題；

21.事件得起因分析；

22.事后取證調(diào)查；

23.后門檢查；

24.漏洞分析；

25.提供解決方案；

26.結(jié)果提交專家小組審核；

9

27.后續(xù)工作；

28.檢查就是不就是所有得服務(wù)都已經(jīng)恢復(fù)；

29.其發(fā)生得原因就是否已經(jīng)處理；

30.應(yīng)急響應(yīng)步驟就是否需要修改；

31.生成緊急響應(yīng)報(bào)告；

32.擬定一份事件記錄與跟蹤報(bào)告；

33.事件合并、錄入信息知識庫。

四、應(yīng)急響應(yīng)保障措施

（一）工具保障

我們建立了一套專門用于應(yīng)急響應(yīng)工具庫，保證提供應(yīng)

急響應(yīng)服務(wù)得工程師一人一套工具；為防止光盤損壞與丟

失，并將此工具庫進(jìn)行了多套備份；同時(shí)指定了專業(yè)技術(shù)人

員進(jìn)行工具庫得管理與維護(hù)，包括工具得測試、版本升級與

維護(hù)等。

（二）技術(shù)與人員保障

公司擁有一支技術(shù)精湛、專業(yè)、穩(wěn)定得技術(shù)團(tuán)隊(duì)，多位

在網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、安全等多個(gè)領(lǐng)域具體豐富得實(shí)踐經(jīng)

驗(yàn)得資深工程師。

公司指定技術(shù)專員整理技術(shù)經(jīng)驗(yàn)與心得并錄入知識信

息數(shù)據(jù)庫，一方面供技術(shù)部定期組織培訓(xùn)會議使用（對典型

案例進(jìn)行分析與學(xué)習(xí)），另一方面供TS客服中心查詢以電話

遠(yuǎn)程技術(shù)指導(dǎo)。

10

公司建立了圖書室，圖書室內(nèi)目前擁有信息安全類、計(jì)

算機(jī)應(yīng)用類、網(wǎng)絡(luò)管理類、分級保護(hù)相關(guān)資料與規(guī)范、等級

保護(hù)相關(guān)資料與規(guī)范等方面書籍，以方便技術(shù)人員借閱。

公司定期組織技術(shù)人員進(jìn)行專項(xiàng)技術(shù)培訓(xùn)學(xué)習(xí)，并以考

試得方法檢查技術(shù)人員得掌握情況，有針對性得對技術(shù)人員

進(jìn)行幫助與指導(dǎo)。

公司鼓勵(lì)員工報(bào)考知名廠商技術(shù)認(rèn)證，進(jìn)行更專業(yè)得技

術(shù)學(xué)習(xí)，并在考試費(fèi)用上給予報(bào)銷。

（三）交通保障

緊急事件，公司應(yīng)急車輛保障，可以保證在突發(fā)應(yīng)急事

件時(shí)能做出快速響應(yīng)，第一時(shí)間趕到事件現(xiàn)場進(jìn)行處置。

（四）財(cái)力保障

公司有專門得經(jīng)費(fèi)與審批流程，確保在應(yīng)急響應(yīng)處理過

程中需要得款項(xiàng)能迅速到位，保障應(yīng)急事件得處理與故障恢

復(fù)。

五、應(yīng)急響應(yīng)組織保障

（一）組織機(jī)構(gòu)與職責(zé)

針對項(xiàng)目，我公司成立專門應(yīng)急處置小組，包含：應(yīng)急

領(lǐng)導(dǎo)小組與應(yīng)急工作小組。

1.應(yīng)急領(lǐng)導(dǎo)小組

11

應(yīng)急領(lǐng)導(dǎo)小組就是信息安全應(yīng)急響應(yīng)工作得組織領(lǐng)導(dǎo)

機(jī)構(gòu)，組長由組織最高管理層成員擔(dān)任。職責(zé)就是統(tǒng)一領(lǐng)導(dǎo)

信息系統(tǒng)得應(yīng)急事件得公司內(nèi)部應(yīng)急處理工作，發(fā)起研究重

大應(yīng)急決策與部署，決定實(shí)施與終止應(yīng)急預(yù)案，領(lǐng)導(dǎo)與決策

信息安全應(yīng)急響應(yīng)得重大事宜，主要職責(zé)如下：

（1）制訂工作方案；

（2）提供人員與物質(zhì)保證；

（3）審核并批準(zhǔn)經(jīng)費(fèi)預(yù)算；

（4）審核并批準(zhǔn)恢復(fù)策略；

（5）審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃；

（6）批準(zhǔn)并監(jiān)督應(yīng)急響應(yīng)計(jì)劃得執(zhí)行；

（7）指導(dǎo)應(yīng)急響應(yīng)實(shí)施小組得應(yīng)急處置工作；

（8）啟動定期評審、修訂應(yīng)急響應(yīng)計(jì)劃以及負(fù)責(zé)組織

得外部協(xié)作。

2.應(yīng)急工作小組

應(yīng)急工作小組由運(yùn)維服務(wù)小組人員組成，主要職責(zé)包

含：落實(shí)應(yīng)急領(lǐng)導(dǎo)小組布置得各項(xiàng)任務(wù)；組織制定應(yīng)急預(yù)案，

并監(jiān)督執(zhí)行情況；掌握應(yīng)急事件處理情況，及時(shí)向應(yīng)急領(lǐng)導(dǎo)

小組報(bào)告應(yīng)急過程中得重大問題。具體職責(zé)如下：

（1）編制應(yīng)急響應(yīng)計(jì)劃文檔；

（2）應(yīng)急響應(yīng)得需求分析，確定應(yīng)急策略與等級以及

策略得實(shí)現(xiàn)；

（3）備份系統(tǒng)得運(yùn)行與維護(hù)，協(xié)助災(zāi)難恢復(fù)系統(tǒng)實(shí)施；

（4）信息安全應(yīng)急事件發(fā)生時(shí)得損失控制與損害評估；

12

（5）組織應(yīng)急響應(yīng)計(jì)劃得測試與演練。

（二）組織得外部協(xié)作

依據(jù)信息應(yīng)急事件得影響程度，如需向其她第三方設(shè)備

供應(yīng)商或軟件開發(fā)商尋求支持時(shí)，將聯(lián)系第三方服務(wù)單位提

供協(xié)作與技術(shù)支持。

六、應(yīng)急響應(yīng)流程

應(yīng)急響應(yīng)流程共包括6個(gè)階段，分別就是準(zhǔn)備階段、檢

測階段、抑制階段、根除階段、恢復(fù)階段、總結(jié)階段。對于

每個(gè)階段都有其應(yīng)完成得目標(biāo)、實(shí)施人員角色以及階段得結(jié)

果輸出。

（一）準(zhǔn)備階段

目標(biāo)：在事件真正發(fā)生前為應(yīng)急響應(yīng)做好預(yù)備性得工

作。

角色：組織人員，技術(shù)人員

內(nèi)容：根據(jù)不同角色準(zhǔn)備不同得內(nèi)容。

編出：準(zhǔn)備工具清單、事件初步報(bào)告表與實(shí)施人員工作

清單。

1.組織人員準(zhǔn)備內(nèi)容

（1）制訂工作方案與計(jì)劃；

（2）提供人員與物質(zhì)保證；

（3）審核并批準(zhǔn)經(jīng)費(fèi)預(yù)算、恢復(fù)策略、應(yīng)急響應(yīng)計(jì)劃；

（4）批準(zhǔn)并監(jiān)督應(yīng)急響應(yīng)計(jì)劃得執(zhí)行；

13

（5）指導(dǎo)應(yīng)急響應(yīng)實(shí)施小組得應(yīng)急處置工作；

（6）啟動定期評審、修訂應(yīng)急響應(yīng)計(jì)劃以及負(fù)責(zé)組織

得外部協(xié)作。

2.技術(shù)人員準(zhǔn)備內(nèi)容

（1）服務(wù)需求界定

首先要對整個(gè)信息系統(tǒng)進(jìn)行評估，明確應(yīng)急需求，具體

應(yīng)包含以下內(nèi)容：

1）了解各項(xiàng)業(yè)務(wù)功能及其之間得相關(guān)性，確定支持各

種業(yè)務(wù)功能得相關(guān)信息系統(tǒng)資源及其她資源，明確相關(guān)信息

得保密性、完整性與可用性要求；

2）對信息系統(tǒng)，包括應(yīng)用程序、服務(wù)器、網(wǎng)絡(luò)及任何

管理與維護(hù)這些系統(tǒng)得流程進(jìn)行評估，確定系統(tǒng)所執(zhí)行得關(guān)

鍵功能，并確定執(zhí)行這些關(guān)鍵功能所需要得特定系統(tǒng)資源；

3）采用定性或定量得方法，對業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、

網(wǎng)絡(luò)癱瘓等應(yīng)急事件造成得影響進(jìn)行評估；

4）協(xié)助客戶建立適當(dāng)?shù)脩?yīng)急響應(yīng)策略，提供在業(yè)務(wù)中

斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等應(yīng)急事件發(fā)生后快速有效得恢復(fù)

信息系統(tǒng)運(yùn)行得方法；

5）為用戶提供相關(guān)得培訓(xùn)服務(wù)，以提高用戶得安全意

識，便于相關(guān)責(zé)任人明確自己得角色與責(zé)任。了解常見得應(yīng)

急事件與入侵行為，熟悉應(yīng)急響應(yīng)策略。

（2）主機(jī)與網(wǎng)絡(luò)設(shè)備安全初始化快照與備份

在系統(tǒng)安全策略配置完成后，要對系統(tǒng)優(yōu)生次初始安全

狀態(tài)快照。這樣，如果以后出現(xiàn)事故后對該服務(wù)器做安全檢

14

測時(shí)，通過將初始化快照做得結(jié)果與檢測階段做得快照進(jìn)行

比較，就能夠發(fā)現(xiàn)系統(tǒng)得改動或異常。

對主機(jī)系統(tǒng)做一個(gè)標(biāo)準(zhǔn)得安全初始化得狀態(tài)快照，包括

得主要內(nèi)容有：

1）日志及審核策略快照；

2）用戶賬戶快照；

3）進(jìn)程快照；

4）服務(wù)快照；

5）自啟動快照；

6）關(guān)鍵文件簽名快照；

7）開放端口快照；

8）系統(tǒng)資源利用率得快照；

9）注冊表快照；

10）計(jì)劃任務(wù)快照等；

對網(wǎng)絡(luò)設(shè)備做一個(gè)標(biāo)準(zhǔn)得安全初始化得狀態(tài)，包括得主

要內(nèi)容有：

1）路由器快照；

2）安全設(shè)備快照；

3）用戶快照；

4）系統(tǒng)資源利用率等快照。

信息系統(tǒng)得業(yè)務(wù)數(shù)據(jù)及辦公數(shù)據(jù)均十分重要，因此需要

進(jìn)行數(shù)據(jù)存儲及備份。目前，存儲備份結(jié)構(gòu)主要有DAS、SAN

與NAS，以及通過磁帶或光盤對數(shù)據(jù)進(jìn)行備份?？筛鶕?jù)不同

得特點(diǎn)選擇不同得存儲產(chǎn)品構(gòu)建自己得數(shù)據(jù)存儲備份系統(tǒng)。

15

（3）工具包得準(zhǔn)備

1）根據(jù)用戶得需求準(zhǔn)備處置網(wǎng)絡(luò)應(yīng)急事件得工具包，

包括常用得系統(tǒng)基本命令、其她軟件工具等；

2）工具包中得工具采用綠色免安裝得，保存在安全得

移動介質(zhì)上，如一次性可寫光盤、加密得U盤等；

3）工具包應(yīng)定期更新、補(bǔ)充。

（4）必要技術(shù)得準(zhǔn)備

上述就是針對應(yīng)急響應(yīng)得處理涉及得安全技術(shù)工具涵

蓋應(yīng)急響應(yīng)得事件取樣、事件分析、事件隔離、系統(tǒng)恢復(fù)與

攻擊迫蹤等各個(gè)方面，構(gòu)成了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)得技術(shù)基

礎(chǔ)。所以應(yīng)急響應(yīng)服務(wù)實(shí)施成員還應(yīng)該掌握一些必要得技術(shù)

手段與規(guī)范，具體包括以下內(nèi)容。

系統(tǒng)檢測技術(shù)，包括以下檢測技術(shù)規(guī)范：

1）Windows系統(tǒng)檢測技術(shù)規(guī)范；

2）UNIX系統(tǒng)檢測技術(shù)規(guī)范；

3）網(wǎng)絡(luò)安全牢固檢測技術(shù)規(guī)范；

4）數(shù)據(jù)庫系統(tǒng)檢測技術(shù)規(guī)范；

5）常見得應(yīng)用系統(tǒng)檢測技術(shù)規(guī)范。

攻擊檢測技術(shù)．包括以下技術(shù)

1）異常行為分析技術(shù)；

2）入侵檢測技術(shù)；

3）安全風(fēng)險(xiǎn)評估技術(shù)；

4）攻擊追蹤技術(shù)。

5）現(xiàn)場取樣技術(shù)。

16

6）系統(tǒng)安全加固技術(shù)。

7）攻擊隔離技術(shù)。

8）資產(chǎn)備份恢復(fù)技術(shù)。

（二）檢測階段

目標(biāo)：接到事故報(bào)警后在用戶得配合下對異常得系統(tǒng)進(jìn)

行初步分析，確認(rèn)其就是否真正發(fā)生了信息應(yīng)急事件，并制

訂進(jìn)一步得響應(yīng)策略，并保留證據(jù)。

角色：應(yīng)急服務(wù)實(shí)施小組成員、應(yīng)急響應(yīng)日常運(yùn)行小組。

內(nèi)容：包括以下幾項(xiàng)。

檢測范圍及對象得確定；

檢測方案得確定；

檢測方案得實(shí)施；

檢測結(jié)果得處理；

1.實(shí)施小組人員得確定

應(yīng)急響應(yīng)負(fù)責(zé)人根據(jù)《事件初步報(bào)告表》得內(nèi)容，初步

分析事故得類型、嚴(yán)重程度等，以此來確定應(yīng)急響應(yīng)小組得

實(shí)施人員得名單。

2.檢測范圍及對象得確定

（1）對發(fā)生異常得系統(tǒng)進(jìn)行初步分析，判斷就是否真

正發(fā)生了應(yīng)急事件；

（2）與用戶共同確定檢測對象及范圍；

（3）檢測對象及范圍應(yīng)得到用戶得書面授權(quán)。

3.檢測方案得確定

17

（1）與用戶共同確定檢測方案；

（2）制訂得檢測方案應(yīng)明確所使用得檢測規(guī)范；

（3）制訂得檢測方案應(yīng)明確檢測范圍，其檢測范圍應(yīng)

僅限于用戶已授權(quán)得與應(yīng)急事件相關(guān)得數(shù)據(jù)，對用戶得機(jī)密

性數(shù)據(jù)信息未經(jīng)允許不得訪問；

（4）制訂得檢測方案應(yīng)包含實(shí)施方案失敗得應(yīng)變與回

退措施；

（5）與用戶充分溝通，并預(yù)測應(yīng)急處理方案可能造成

得影響。

4.檢測方案得實(shí)施

（1）檢測搜集系統(tǒng)信息：記錄使用目錄及文件名約定。

（2）搜集操作系統(tǒng)基本信息：包含網(wǎng)絡(luò)連接信息、進(jìn)

程信息、IP屬性、操作系統(tǒng)屬性。

（3）日志信息：導(dǎo)出所有日志信息

（4）賬號信息：導(dǎo)出所有賬號信息

（5）主機(jī)檢測

1）日志檢查：從日志信息中檢測出未授權(quán)訪問或非法

登錄整件；

2）賬號檢查：檢查賬號信息中非正常賬號、隱藏賬號。

3）進(jìn)程檢查：檢查就是否有未被授權(quán)得應(yīng)用程序或服

務(wù)。

4）服務(wù)檢查：檢查系統(tǒng)就是否存在非法服務(wù)。

5）自啟動檢查：檢查未授權(quán)自啟動程序。

6）網(wǎng)絡(luò)連接檢查：檢查非正常開放得端口。

18

7）共享檢查：檢查非法共享目錄。

8）文件檢查：檢查病毒、木馬、蠕蟲、后門等可疑文

件。

9）查找其她入侵痕跡：查找其她系統(tǒng)上得入侵痕跡，

尋找攻擊途徑。

5.檢測結(jié)果得處理

（1）確定應(yīng)急事件得類型

經(jīng)過檢測，判斷出信息應(yīng)急事件類型。信息應(yīng)急事件有

以下7個(gè)基本分類。

1）有害程序事件：蓄意制造、傳播有害程序，或就是

因受到有害程序得影響而導(dǎo)致得信息應(yīng)急事件。

2）網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其她技術(shù)手段，利用信

息、系統(tǒng)得配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊

對信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)

前運(yùn)行造成潛在危害得信息應(yīng)急事件。

3）信息破壞事件：通過網(wǎng)絡(luò)或其她技術(shù)手段造成信息

系統(tǒng)中得信息被篡改、假冒、泄露、竊取等而導(dǎo)致得信息應(yīng)

急事件。

4）信息內(nèi)容應(yīng)急事件：泄漏危害國家安全、社會穩(wěn)定

與公共利益得內(nèi)容得安全。

5）設(shè)備設(shè)施故障：由于信息系統(tǒng)自身故障或外圍保障

設(shè)施故障而導(dǎo)致得信息應(yīng)急事件，以及人為得使用非技術(shù)手

段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致得信息應(yīng)急事件。

19

6）災(zāi)害性事件：由于不可抗力對信息系統(tǒng)造成物理破

壞而導(dǎo)致得信息應(yīng)急事件。

7）其她信息應(yīng)急事件：不能歸入以上6個(gè)基本分類得

信息應(yīng)急事件。

（2）評估突發(fā)信息應(yīng)急事件得影響

采用定量與/或定性得方法，對業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、

網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等突發(fā)信息應(yīng)急事件造成得影響進(jìn)行評

估；

確定就是否存在針對該事件得特定系統(tǒng)預(yù)案，如有，則

啟動相關(guān)預(yù)案；如果事件涉及多個(gè)專項(xiàng)預(yù)案，應(yīng)同時(shí)啟動所

有涉及得專項(xiàng)預(yù)案；如果沒有針對該事件得專項(xiàng)預(yù)案，應(yīng)根

據(jù)事件具體情況，采取抑制措施，抑制事件進(jìn)一步擴(kuò)散。

（三）抑制階段

目標(biāo)：及時(shí)采取行動限制事件擴(kuò)散與影響得范圍，限制

潛在得損失與破壞，同時(shí)要確保封鎖方法對涉及相關(guān)業(yè)務(wù)影

響最小。

角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組．

內(nèi)容：包括以下兒項(xiàng)．

抑制方案得確定；

抑制方案得認(rèn)可；

抑制方案得實(shí)施；

抑制效果得判定。

輸出：抑制處理記錄表。

20

1.抑制方案得確定

（1）在檢測分析得基礎(chǔ)上，初步確定與應(yīng)急事件相對

應(yīng)得抑制方法，如有多項(xiàng)，可由用戶考慮后自己選擇。

（2）在確定抑制方法時(shí)應(yīng)該考慮：

1）全面評估應(yīng)急事件得影響與損失；

2）通過分析得到得其她結(jié)論；

3）用戶得業(yè)務(wù)與重點(diǎn)決策過程；用戶得業(yè)務(wù)連續(xù)性。

2.抑制方案得認(rèn)可

（1）告知用戶所面臨得首要問題；

（2）確定得抑制方法與相應(yīng)得措施得到用戶得認(rèn)可；

（3）在采取抑制措施之前，與用戶充分溝通，告知可

能存在得風(fēng)險(xiǎn)，制訂應(yīng)變與回退措施，并與其達(dá)成協(xié)議。

3.抑制方案得實(shí)施

（1）嚴(yán)格按照相關(guān)約定實(shí)施抑制，不得隨意更改抑制

得措施得范圍，如有必要更改，須獲得用戶得授權(quán)。

（2）抑制措施應(yīng)包含但不限于以下幾方而：

1）確定受害系統(tǒng)得范圍后，將受害系統(tǒng)與正常得系統(tǒng)

進(jìn)行隔離，斷開或暫時(shí)關(guān)閉被影響得系統(tǒng)，使攻擊先徹底停

止；

2）持續(xù)監(jiān)視系統(tǒng)與網(wǎng)絡(luò)活動，記錄異常流量得遠(yuǎn)程IP、

域名、端口；

21

3）停止或刪除系統(tǒng)非正常賬號，隱藏賬號，更改口令，

加強(qiáng)口令得安全級別；

4）掛起或結(jié)束未被授權(quán)得、可疑得應(yīng)用程序與進(jìn)程；

5）關(guān)閉存在得非法服務(wù)與不必要得服務(wù)；

6）刪除系統(tǒng)各用戶“啟動”目錄下未授權(quán)自啟動程序；

7）使用工具或命令停止所有開放得共享；

8）使用反病毒軟件或其她安全工具檢查文件，掃描硬

盤上所有得文件，隔離或清除病毒、木馬、蠕蟲、后門等可

疑文件。

4.抑制效果得判定

（1）就是否防止了事件繼續(xù)擴(kuò)散，限制了潛在得損失

與破壞，使目前損失最小化；

（2）對其她相關(guān)業(yè)務(wù)得影響就是否控制在最小。

（四）根除階段

目標(biāo)：對應(yīng)急事件進(jìn)行抑制之后，通過對有關(guān)事件或行

為得分析結(jié)果，找出事件根源，明確相應(yīng)得補(bǔ)救措施并徹底

清除事件。

角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組．

內(nèi)容：包括以下幾項(xiàng)。

根除方案得確定；

根除方案得認(rèn)可；

根除方案得實(shí)施；

22

根除效果得判定。

輸出：根除處理記錄表。

1.根除方案得確定

（1）協(xié)助用戶檢查所有受影響得系統(tǒng)，在準(zhǔn)確判斷應(yīng)

急事件原因得基礎(chǔ)上，提出方案建議；

（2）由于入侵者一般會安裝后門或使用其她得方法以

便于在將來有機(jī)會侵入該被攻擊得系統(tǒng)，因此在確定根除方

法時(shí)，需要了解攻擊者就是如何入侵得，以及與這種入侵方

法相同與相似得各種方法。

2.根除方案得認(rèn)可

明確告知用戶所采取得根除措施可能帶來得風(fēng)險(xiǎn)，制度

應(yīng)變與回退措施，并得到用戶得書面授權(quán)；協(xié)助用戶進(jìn)行根

除方法得實(shí)施。

3.根除方案得實(shí)施

（1）使用可信得工具進(jìn)行應(yīng)急事件得根除處理，不得

使用受害系統(tǒng)已有得不可信得文件與工具。

（2）根除措施宜包含但不限于以下幾個(gè)方面：

1）改變?nèi)靠赡苁艿焦舻孟到y(tǒng)賬號與口令，并增加

口令得安全級別；

2）修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)與其她軟件漏洞；

（3）增強(qiáng)防護(hù)功能，復(fù)查所有防護(hù)措施得配置，安裝

最新得安全設(shè)備與殺毒軟件，并及時(shí)更新，對未受保護(hù)或者

保護(hù)不夠得系統(tǒng)增加新得防護(hù)措施；

23

（4）提高其監(jiān)視保護(hù)級別，以保證將來對類似得入侵

進(jìn)行檢測。

4.根除效果得判定

找出造成事件得原因，備份與造成事件相關(guān)得文件與數(shù)

據(jù)；

（1）對系統(tǒng)中造成事件得文件進(jìn)行清理，根除；

（2）使系統(tǒng)能夠正常工作。

（五）恢復(fù)階段

目標(biāo)：恢復(fù)應(yīng)急事件所涉及得系統(tǒng)，并還原到正常狀態(tài)，

使業(yè)務(wù)能夠正常進(jìn)行，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)

得丟失。

角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組。

內(nèi)容：包括以下兒項(xiàng)。

恢復(fù)方案得確定；

恢復(fù)信息系統(tǒng)。

輸出：恢復(fù)處理記錄表。

1.恢復(fù)方案得確定

（1）告知用戶一個(gè)或多個(gè)能從應(yīng)急事件中恢復(fù)系統(tǒng)得

方法，及它們可能存在得風(fēng)險(xiǎn)。

（2）與用戶共同確定系統(tǒng)恢復(fù)方案，根據(jù)抑制與根除

得情況，協(xié)助用戶選擇合適得系統(tǒng)恢復(fù)得方案，恢復(fù)方案涉

及以下幾方面：

24

1）如何獲得訪問受損設(shè)施或地理區(qū)域得授權(quán)；

2）如何通知相關(guān)系統(tǒng)得內(nèi)部與外部業(yè)務(wù)伙伴；

3）如何獲得安裝所需得硬件部件；

4）如何獲得裝載備份介質(zhì)，如何恢復(fù)關(guān)鍵操作系統(tǒng)與

應(yīng)用軟件；

5）如何恢復(fù)系統(tǒng)數(shù)據(jù)；

6）如何成功運(yùn)行備用設(shè)備。

（3）涉及涉密數(shù)據(jù)，確定恢復(fù)方法時(shí)應(yīng)遵循相應(yīng)得保

密要求。

2.恢復(fù)信息系統(tǒng)

（1）按照系統(tǒng)得初始化安全策略恢復(fù)系統(tǒng)。

（2）恢復(fù)系統(tǒng)時(shí)，應(yīng)根據(jù)系統(tǒng)中各子系統(tǒng)得重要性，

確定系統(tǒng)恢復(fù)得順序。

（3）恢復(fù)系統(tǒng)過程宜包含但不限于以下方面：

1）利用正確得備份恢復(fù)用戶數(shù)據(jù)與配置信息；

2）開啟系統(tǒng)與應(yīng)用服務(wù)，將受到入侵或者懷疑存在漏

洞而關(guān)閉得服務(wù)修改后重新開放；

3）連接網(wǎng)絡(luò)，服務(wù)重新上線，并持續(xù)監(jiān)控、持續(xù)匯總

分析，了解各網(wǎng)得運(yùn)行情況。

（4）當(dāng)不能徹底恢復(fù)配置與清除系統(tǒng)上得惡意文件，

或不能肯定系統(tǒng)在根除處理后就是否已恢復(fù)正常時(shí)，應(yīng)選擇

徹底重建系統(tǒng)。

（5）協(xié)助用戶驗(yàn)證恢復(fù)后得系統(tǒng)就是否正常運(yùn)行。

25

（6）幫助用戶對重建后得系統(tǒng)進(jìn)行安全加固。

（7）幫助用戶為重建后得系統(tǒng)建立系統(tǒng)快照與備份。

（六）總結(jié)階段

目標(biāo)：通過以上各個(gè)階段得記錄表格，回顧應(yīng)急事件處

理得全過程，整理與事件相關(guān)得各種信息，進(jìn)行總結(jié)，并盡

可能地把所有信息記錄到文檔中。

角色：應(yīng)急服務(wù)實(shí)施小組、應(yīng)急響應(yīng)日常運(yùn)行小組。

內(nèi)容：包括以下幾項(xiàng)：

事故總結(jié)；

事故報(bào)告。

輸出：應(yīng)急響應(yīng)報(bào)告表。

1.事故總結(jié)

（1）及時(shí)檢查應(yīng)急事件處理記錄就是否齊全，就是否

具備可塑性，并對事件處理過程進(jìn)行總結(jié)與分析。

（2）應(yīng)急處理總結(jié)得具體工作包括但不限于以下幾項(xiàng)：

1）事件發(fā)生得現(xiàn)象總結(jié)；

2）事件發(fā)生得原因分析；

3）系統(tǒng)得損害程度評估；

4）事件損失估計(jì)；

5）采取得主要應(yīng)對措施；

6）相關(guān)得工具文檔（如專項(xiàng)預(yù)案、方案等）歸檔。

2.事故報(bào)告

26

（1）向用戶提供完備得網(wǎng)絡(luò)應(yīng)急事件處理報(bào)告；

（2）向用戶提供措施與建議。

七、各類應(yīng)急事件處理預(yù)案

（一）設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

1.發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，運(yùn)維人員或使

用人員應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場。

2.應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知用戶保衛(wèi)部門、相關(guān)領(lǐng)導(dǎo)，

一同核實(shí)審定現(xiàn)場情況，清點(diǎn)被盜物資或盤查人為損害情

況，做好必要得影像記錄與文字記錄。

3.用戶單位與當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，

并將有關(guān)情況向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

4.應(yīng)急領(lǐng)導(dǎo)小組安排運(yùn)維服務(wù)小組、用戶單位及時(shí)恢復(fù)

系統(tǒng)正常運(yùn)行，并對事件進(jìn)行調(diào)查。運(yùn)維服務(wù)小組與用戶單

位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。事態(tài)或后

果嚴(yán)重得，應(yīng)向相關(guān)領(lǐng)導(dǎo)匯報(bào)。

（二）通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

1.發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)

故障后，運(yùn)維人員經(jīng)初步判斷后，應(yīng)及時(shí)上報(bào)運(yùn)維服務(wù)小組

與應(yīng)急領(lǐng)導(dǎo)小組。

2.運(yùn)維服務(wù)小組接報(bào)告后，應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位

置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，通知

相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員

27

檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器得網(wǎng)絡(luò)聯(lián)接，恢復(fù)

通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

3.事態(tài)或后果嚴(yán)重得，應(yīng)向應(yīng)急指揮辦公室與相關(guān)領(lǐng)導(dǎo)

匯報(bào)。

4.應(yīng)急處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將故障分析報(bào)告，

在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

（三）不良信息與網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

1.發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，運(yùn)維人員應(yīng)立即斷開網(wǎng)

線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告運(yùn)維服務(wù)小組與

應(yīng)急領(lǐng)導(dǎo)小組。

2.運(yùn)維服務(wù)小組應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)

絡(luò)等措施，及時(shí)殺毒或清除不良信息，并追查不良信息來源。

3.事態(tài)或后果嚴(yán)重得，應(yīng)向相關(guān)領(lǐng)導(dǎo)匯報(bào)。

4.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、造成影響、

處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

（四）服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

1.發(fā)生服務(wù)器軟件系統(tǒng)故障后，運(yùn)維服務(wù)小組負(fù)責(zé)人應(yīng)

立即組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)

用，并及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組；同時(shí)安排相關(guān)責(zé)任人將故障

服務(wù)器脫離網(wǎng)絡(luò)，保證系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁

盤，保持原始數(shù)據(jù)。

28

2.運(yùn)維服務(wù)小組應(yīng)根據(jù)應(yīng)急領(lǐng)導(dǎo)小組得指令，在確認(rèn)安

全得情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則

檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即

聯(lián)系相關(guān)廠商與上級單位，請求技術(shù)支援，作好技術(shù)處理。

3.事態(tài)或后果嚴(yán)重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

4.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果

等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

（五）黑客攻擊事件應(yīng)急預(yù)案

1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)

器上得數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)

發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，運(yùn)維人員或系統(tǒng)管理員應(yīng)斷開

網(wǎng)絡(luò)，并立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

2.接報(bào)告后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令運(yùn)維服務(wù)小組核

實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻與路由器得過濾規(guī)

則，封鎖或刪除被攻破得登陸賬號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)

得通道。

3.運(yùn)維服務(wù)小組應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢

復(fù)系統(tǒng)與網(wǎng)絡(luò)正常；情況嚴(yán)重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，

并請求支援。

4.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果

等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

（六）核心設(shè)備硬件故障應(yīng)急預(yù)案

29

1.發(fā)生核心設(shè)備硬件故障后，運(yùn)維服務(wù)小組應(yīng)及時(shí)報(bào)告

應(yīng)急領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障原因，進(jìn)

行先期處置。

2.若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)運(yùn)維服務(wù)小組應(yīng)啟

動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)

行故障排除工作。

3.運(yùn)維服務(wù)小組故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備

用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)

備故障報(bào)告單備查。

4.事態(tài)或后果嚴(yán)重得，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

5.處置結(jié)束后，運(yùn)維服務(wù)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果

等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

（七）業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維服務(wù)小組應(yīng)及時(shí)報(bào)告應(yīng)急

領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

2.運(yùn)維服務(wù)小組負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份

數(shù)據(jù)損壞，則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)，若磁帶機(jī)數(shù)據(jù)仍

不可用，則調(diào)用異地備份數(shù)據(jù)。

3.業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時(shí)后，運(yùn)維服務(wù)小組應(yīng)及

時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，及時(shí)通知業(yè)務(wù)部門以手工方式開展業(yè)

務(wù)。

30

4.運(yùn)維服務(wù)小組應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)

據(jù)與當(dāng)前數(shù)據(jù)得差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)；重新備

份數(shù)據(jù)，并在工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

八、應(yīng)急事件響應(yīng)建議

（一）應(yīng)急事件現(xiàn)場處理

系統(tǒng)應(yīng)急事件現(xiàn)場處理方案選擇一般有以下幾種方式。

1.緊急消除

應(yīng)急事件處理最核心得問題就是消除當(dāng)前威脅，主要就

是指消除應(yīng)急事件得原因。如果應(yīng)急事件屬于計(jì)算機(jī)病毒，

用殺毒軟件進(jìn)行消除。

如果應(yīng)急事件屬入侵者，應(yīng)當(dāng)首先對入侵者進(jìn)行監(jiān)視、

跟蹤，確定入侵行為得痕跡并消除之（例如新賬號與被監(jiān)控

文件被修改），然后利用完整性檢查工共進(jìn)行檢查，最后擺

脫入侵者。

2.緊急恢復(fù)

恢復(fù)系統(tǒng)可以采取現(xiàn)場聯(lián)機(jī)恢復(fù)與關(guān)閉網(wǎng)絡(luò)連接恢復(fù)

兩種方法。

一旦攻擊發(fā)生，如果不能采取關(guān)機(jī)與關(guān)閉網(wǎng)絡(luò)連接得措

施，就采取現(xiàn)場聯(lián)機(jī)恢復(fù)。

3.切換

如果采用了雙機(jī)備份得系統(tǒng)結(jié)構(gòu)，可以采用聯(lián)機(jī)切換方

式，先切換再恢復(fù)。

4.監(jiān)視

31

發(fā)現(xiàn)入侵者后，監(jiān)視入侵者得行為就是必要得．監(jiān)視時(shí)，

可采用系統(tǒng)服務(wù)了解攻擊者使用了哪個(gè)進(jìn)程，監(jiān)視網(wǎng)絡(luò)出入

得情況，采用它機(jī)監(jiān)視得方法，要注意反監(jiān)視問題得處理。

應(yīng)急事件發(fā)生時(shí)要記錄事件現(xiàn)場。在記錄應(yīng)急事件時(shí)，

要記錄平件得每一環(huán)節(jié)，包括事件得時(shí)間、地點(diǎn)。要打印拷

貝、記錄拷貝時(shí)間、記錄對話內(nèi)容，并盡可能采用自動化得

記錄方法。

5.報(bào)警

攻擊自動發(fā)現(xiàn)系統(tǒng)可發(fā)現(xiàn)攻擊行為，并為系統(tǒng)管理員與

信息系統(tǒng)安全員發(fā)出報(bào)警信號。報(bào)警可以通過聲音、

e-mail、手機(jī)、電話等方式表現(xiàn)。

（二）應(yīng)急事件得事后處理

系統(tǒng)應(yīng)急事件事后處理包括事件后消除，彌補(bǔ)系統(tǒng)脆弱

性，分析原因，總結(jié)教訓(xùn)，完善安全策略，服務(wù)與過程。

1.事件后消除

消除威脅就是應(yīng)急事件處理最核心得問題，主要就是指

消除應(yīng)急事件得原因。

如果應(yīng)急事件得原因就是廠商得后門軟件、間諜軟件，

不管廠商以什么目得采用了這些軟件，只要斷定這些所謂后

門軟件可以被攻擊者利用，需要向廠商提出交涉，消除該軟

件或關(guān)閉廠商保留得端口。

如果應(yīng)急事件得原因就是程序化入侵，則刪除入侵程

序。

32

如果應(yīng)急事件得原因就是破壞與刪除文件，則使用拷貝

文件恢復(fù)。

2.彌補(bǔ)系統(tǒng)脆弱性

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞時(shí)，修補(bǔ)操作就是必需得。修補(bǔ)得

方法包括

包裝程序、代理程序、隱藏程序、控制程序與改正程序

錯(cuò)誤等。應(yīng)急事件得發(fā)生暴露了信息系統(tǒng)得脆弱性。發(fā)現(xiàn)漏

洞后可以提出修補(bǔ)漏洞得方法，實(shí)施修補(bǔ)過程。

3.分析原因

應(yīng)急事件得原因分析就是必要得，分析清楚原因，提出

改進(jìn)得辦法。

4.總結(jié)教訓(xùn)

根據(jù)應(yīng)急事件得損失與后果，處罰或批評負(fù)有責(zé)任者。

通過對應(yīng)急事件得處理，可明確在安全管理方面得缺陷，有

針對性地加強(qiáng)與完善管理制度。

5.完善安全策略、結(jié)構(gòu)、服務(wù)與過程

發(fā)生應(yīng)急事件后，對信息系統(tǒng)得安全策略、安全結(jié)構(gòu)、

安全服務(wù)與過程進(jìn)行全面得檢查，并對其進(jìn)行修改與完善。

6.系統(tǒng)應(yīng)急事件責(zé)任劃分

明確系統(tǒng)應(yīng)急事件得責(zé)任。攻擊成功往往與系統(tǒng)管理員

得工作失誤有關(guān)。由于系統(tǒng)管理員、信息系統(tǒng)安全員與操作

員對信息系統(tǒng)安全都有自己得職責(zé)，要檢查有關(guān)人員得失職

問題。

33

有些應(yīng)急事件得發(fā)生與安全結(jié)構(gòu)不合理有關(guān)，或就是信

息系統(tǒng)安全措施落后造成得。

（三）應(yīng)急保障措施

1.應(yīng)急人力保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)

一支高素質(zhì)、高技術(shù)得信息安全核心人才與管理隊(duì)伍，提高

信息安全防御意識。

2.物質(zhì)條件保障

安排一定得資金用于預(yù)防或應(yīng)對信息安全應(yīng)急事件，提

供必要得交通運(yùn)輸保障，優(yōu)化信息安全應(yīng)急處理工作得物資

保障條件。

3.技術(shù)支撐保障

設(shè)立信息安全應(yīng)急響應(yīng)中心，建立預(yù)警與應(yīng)急處理得技

術(shù)平臺，進(jìn)一步提高應(yīng)急事件得發(fā)現(xiàn)與分析能力。從技術(shù)上

逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)與不同得網(wǎng)絡(luò)、

系統(tǒng)、部門之間應(yīng)急處理得聯(lián)動機(jī)制。

（四）應(yīng)急體系完善

以往得應(yīng)急管理體系主要以經(jīng)驗(yàn)式、運(yùn)動式得模式為

主，難以適應(yīng)日益嚴(yán)峻得信息安全形勢得發(fā)展。一個(gè)組織機(jī)

構(gòu)信息安全應(yīng)急體系建設(shè)得關(guān)鍵就是通過有計(jì)劃地開展科

學(xué)完善得應(yīng)急體系與機(jī)制建設(shè)，把原來以應(yīng)急處置為重點(diǎn)得

被動應(yīng)急管理模式，逐步轉(zhuǎn)變?yōu)閺?qiáng)調(diào)事前防災(zāi)，以應(yīng)急準(zhǔn)備

34

為核心得主動應(yīng)急管理模式。通過建設(shè)科學(xué)完善得信息安全

應(yīng)急體系及機(jī)制，不斷提高對于應(yīng)急能力，即“主動式”應(yīng)

急理念。

1.應(yīng)急預(yù)案體系

應(yīng)急預(yù)案體系建設(shè)就是一個(gè)組織應(yīng)急工作得基礎(chǔ)，應(yīng)按

照“結(jié)構(gòu)完整、層次清晰、上下統(tǒng)一、內(nèi)外銜接、覆蓋全面”

得要求，計(jì)劃開展應(yīng)急預(yù)案體系建設(shè)，形成“橫向到邊、縱

向到底、上下對應(yīng)、內(nèi)外銜接”得應(yīng)急預(yù)案休系，預(yù)案內(nèi)容

實(shí)用、可操作性強(qiáng)，涵蓋自然災(zāi)害、事故災(zāi)難、社會安全等

3類信息安全應(yīng)急事件。

組織得應(yīng)急預(yù)案體系由總體應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案與

現(xiàn)場處置方案構(gòu)成。其中，總體應(yīng)急預(yù)案就是應(yīng)急預(yù)案體系

得總綱，就是組織機(jī)構(gòu)應(yīng)對各類應(yīng)急事件得總體方案。專項(xiàng)

應(yīng)急預(yù)案就是針對具體得信息安全應(yīng)急事件、危險(xiǎn)源與應(yīng)急

保障制定得方案；現(xiàn)場處置方案就是針對特定得場所、設(shè)備

設(shè)施、崗位，針對典型得信息安全應(yīng)急事件，制定得處置流

程與措施。

2.應(yīng)急培訓(xùn)演練

為了更好地落實(shí)應(yīng)急預(yù)案中得整體工作流程、各項(xiàng)工作

內(nèi)容，在信息安全突發(fā)事發(fā)生后能夠做到即刻響應(yīng)、有序處

理、立即恢復(fù)，需要通過定期培訓(xùn)得方式提高人員得應(yīng)急處

置能力，將信息應(yīng)急事件對業(yè)務(wù)系統(tǒng)帶來得損失降到最低，

對此，可以成立應(yīng)急培訓(xùn)基地，編制應(yīng)急培訓(xùn)教材，定期組

織開展信息安全應(yīng)急理論講座與技能培訓(xùn)。培訓(xùn)內(nèi)容可以包

35

括應(yīng)急管理人員得組織協(xié)調(diào)、資源調(diào)配、信息匯報(bào)等應(yīng)急處

置技能，企業(yè)應(yīng)急搶險(xiǎn)隊(duì)員、一般管理人員、生產(chǎn)人員得應(yīng)

急搶險(xiǎn)意識與技能等。組織開展特定應(yīng)急課題研究，結(jié)合信

息系統(tǒng)安全運(yùn)行事件進(jìn)行分析，開展各種規(guī)模、形式得應(yīng)急

演練，構(gòu)建適合并具有相應(yīng)組織機(jī)構(gòu)特點(diǎn)得應(yīng)急支撐體系。

3.應(yīng)急隊(duì)伍能力

應(yīng)急隊(duì)伍就是應(yīng)急體系建設(shè)得重要組成部分，就是防范

與應(yīng)對信息安全應(yīng)急事件得主要力量。為提升應(yīng)急隊(duì)伍得綜

合實(shí)力，依托現(xiàn)有得專業(yè)隊(duì)伍，整合各類專業(yè)得技術(shù)力量，

組建并不斷完善各類信息應(yīng)急事件應(yīng)急響應(yīng)隊(duì)伍，且配備專

業(yè)設(shè)備與資源，并加強(qiáng)培訓(xùn)與演練。

應(yīng)急隊(duì)伍得人員構(gòu)成與設(shè)備、資源配置要符合主輔專業(yè)

搭配、內(nèi)外協(xié)調(diào)并重、理論與技能兼?zhèn)涞冗m應(yīng)各種信息安全

應(yīng)急事件狀態(tài)得應(yīng)急要求。應(yīng)急隊(duì)伍成員在履行崗位職責(zé)、

參加本單位正常生產(chǎn)經(jīng)營活動或運(yùn)行維護(hù)工作得同時(shí)，應(yīng)按

照信息應(yīng)急事件應(yīng)急隊(duì)伍工作計(jì)劃安排，定期參加技能培

訓(xùn)、設(shè)備保養(yǎng)與預(yù)案演練等活動。應(yīng)急事件發(fā)生后．由應(yīng)急

隊(duì)伍統(tǒng)一集中處置，直至應(yīng)急處置結(jié)束，業(yè)務(wù)恢復(fù)正常。

加強(qiáng)專家隊(duì)伍管理，建立專家參與應(yīng)急工作得長效機(jī)

制。建設(shè)與完善應(yīng)急專家信息庫，邀請內(nèi)外部專業(yè)人員，形

成專家資源共享機(jī)制，為組織機(jī)構(gòu)信息安全應(yīng)急事件應(yīng)急響

應(yīng)工作提供決策建議、專業(yè)咨詢、理論指導(dǎo)與技術(shù)支持。

36

第二節(jié)一卡通門禁系統(tǒng)應(yīng)急預(yù)案

一、故障判斷流程

二、流程說明

1.故障發(fā)生和現(xiàn)象描述

（1）軟件或硬件導(dǎo)致宕機(jī)，如：數(shù)據(jù)庫、磁盤不可訪

問、主機(jī)不能正常運(yùn)行、網(wǎng)絡(luò)不正常、電源掉電、運(yùn)行溫濕

度等環(huán)境條件超標(biāo)等

（2）操作系統(tǒng)CPU占用率大于95%并嚴(yán)重影響業(yè)務(wù)超過

37

30分鐘

（3）操作系統(tǒng)內(nèi)存消耗超過95%并嚴(yán)重影響業(yè)務(wù)超過

30分鐘

（4）操作系統(tǒng)I/O等待率大于50%并嚴(yán)重影響業(yè)務(wù)超過

30分鐘

（5）磁盤使用率達(dá)到100%

（6）應(yīng)用程序運(yùn)行異常，導(dǎo)致業(yè)務(wù)系統(tǒng)不可用

（7）系統(tǒng)雙擊工作異常，嚴(yán)重影響業(yè)務(wù)處理

（8）業(yè)務(wù)處理性能比平時(shí)慢50%以上且持續(xù)一段時(shí)間

2.網(wǎng)絡(luò)和服務(wù)器可用行檢查：包括PING、TELNET檢查

等

3.數(shù)據(jù)庫可用行檢查：包括SQLPLUS訪問、表空間、數(shù)

據(jù)庫死鎖、等待事件、數(shù)據(jù)庫日志查看等

4.服務(wù)器系統(tǒng)資源使用情況檢查：包括CPU、內(nèi)存、磁

盤空間、系統(tǒng)I/O的使用率和系統(tǒng)日志查看等

5.應(yīng)用程序健康性檢查：包括服務(wù)CORE、服務(wù)排隊(duì)、服

務(wù)掛死、域間通訊檢查和程序運(yùn)維日志查看等

6.檢查的順序建議按照網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫、中間件和

應(yīng)用日志的順序進(jìn)行檢查，可以根據(jù)故障現(xiàn)象進(jìn)行實(shí)際的調(diào)

整

7.定位故障等級包括單點(diǎn)故障、多點(diǎn)故障、其他故障

三、應(yīng)急處理

1.需要應(yīng)急處理的故障如下：

38

（1）工作站與POS機(jī)連接故障

（2）工作站故障

（3）POS機(jī)故障

2.一卡通門禁系統(tǒng)故障處理

（1）工作站與POS機(jī)之間的連線損壞或木連接。此時(shí)

POS機(jī)會存儲流水?dāng)?shù)據(jù)，當(dāng)工作站與POS機(jī)之間連線修復(fù)時(shí)，

工作站會獲得POS機(jī)中的流水?dāng)?shù)據(jù)。

（2）工作站故障。POS機(jī)此時(shí)會存儲流水?dāng)?shù)據(jù)，當(dāng)工作

站修復(fù)時(shí)，工作站先進(jìn)行數(shù)據(jù)恢復(fù)，然后讀取POS機(jī)中的流

水?dāng)?shù)據(jù)。

（3）POS機(jī)故障。更換POS機(jī)。

3.操作系統(tǒng)部分

故障現(xiàn)象：WINXP系統(tǒng)文件缺失，無法正常啟動。

解決辦法：用系統(tǒng)盤重新安裝系統(tǒng)。

4.一卡通門禁管理子系統(tǒng)部分

故障現(xiàn)象：無法完全帳戶同步數(shù)據(jù)。

解決辦法：

（1）檢查門禁管理工作站與一卡通應(yīng)用服務(wù)器連接是

否正常；

（2）檢查門禁管理工作站配置文件內(nèi)容IP地址和端口

號是否正確；

5.網(wǎng)絡(luò)設(shè)備

需要根據(jù)網(wǎng)絡(luò)主干故障、網(wǎng)絡(luò)接入點(diǎn)故障等情況觸發(fā)網(wǎng)

絡(luò)搶通預(yù)案；

39

6.電源設(shè)備

需要根據(jù)主機(jī)關(guān)機(jī)、主機(jī)電源告警、供電設(shè)備(含機(jī)架

電源條)故障等情況分別制定相應(yīng)的預(yù)案；

原則：主機(jī)電源故障導(dǎo)致主機(jī)處于關(guān)機(jī)狀態(tài)的，需要觸

發(fā)備用系統(tǒng)切換預(yù)案和備件更換預(yù)案；供電設(shè)備故障的，需

要觸發(fā)電源切換預(yù)案。

第三節(jié)綜合布線應(yīng)急預(yù)案

一、概述

綜合布線系統(tǒng)是信息通信網(wǎng)絡(luò)的基礎(chǔ)傳輸通道，提供高

速、寬帶的信息傳輸平臺，綜合布線系統(tǒng)將滿足信息網(wǎng)絡(luò)系

統(tǒng)、數(shù)據(jù)專網(wǎng)系統(tǒng)、電信語音系統(tǒng)、有線數(shù)字電視系統(tǒng)、安

防系統(tǒng)、一卡通系統(tǒng)、辦公樓廣播系統(tǒng)等館區(qū)智能化系統(tǒng)業(yè)

務(wù)需要。

綜合布線系統(tǒng)是為了順應(yīng)現(xiàn)代信息技術(shù)發(fā)展需求而特

別設(shè)計(jì)的一套布線系統(tǒng)，對于現(xiàn)代化的智能大樓來說，就如

人體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)的標(biāo)準(zhǔn)材料，以模塊化

的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)

一的傳輸媒介進(jìn)行綜合，經(jīng)過統(tǒng)-的規(guī)劃設(shè)計(jì)，綜合在一套

標(biāo)準(zhǔn)的布線系統(tǒng)中，將現(xiàn)代建筑的各個(gè)子系統(tǒng)有機(jī)地連接起

來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)?？梢哉f結(jié)構(gòu)化

布線系統(tǒng)的成功與否直接關(guān)系到現(xiàn)代化智能大樓的成敗。

40

為了能保障整個(gè)綜合布線系統(tǒng)正常、成功的運(yùn)行，在項(xiàng)

目完工后，系統(tǒng)集成商應(yīng)急處理任務(wù)的相關(guān)技術(shù)人員應(yīng)該在

系統(tǒng)運(yùn)行期間全程參與，關(guān)注每個(gè)細(xì)節(jié)，確保為項(xiàng)目運(yùn)行期

間系統(tǒng)正常穩(wěn)定的運(yùn)行。

二、對本系統(tǒng)的檢驗(yàn)

綜合布線系統(tǒng)是保證信息通信網(wǎng)絡(luò)成功運(yùn)行的一項(xiàng)不

可或缺的系統(tǒng)工程，綜合布線是直接反映這些配套設(shè)施的"

先進(jìn)性、安全性、科學(xué)性、可靠性”的重要指標(biāo)，也是全面

體現(xiàn)當(dāng)今現(xiàn)代化建筑內(nèi)涵的一個(gè)基本特征。

在項(xiàng)目試運(yùn)行及正式運(yùn)行過程中對布線系統(tǒng)涉及的建

筑將著重檢驗(yàn)如下內(nèi)容：

在這樣大的規(guī)模下是對通信系統(tǒng)最好的檢驗(yàn)，屆時(shí)，數(shù)

據(jù)網(wǎng)絡(luò)系統(tǒng)將全面滿負(fù)荷工作，網(wǎng)絡(luò)設(shè)備數(shù)據(jù)業(yè)務(wù)量將接近

和達(dá)到其設(shè)計(jì)指標(biāo)，綜合布線信息點(diǎn)也將是項(xiàng)目最全面使用

的機(jī)會，這對各個(gè)信息點(diǎn)和數(shù)據(jù)網(wǎng)絡(luò)點(diǎn)及時(shí)檢查和發(fā)現(xiàn)存在

的問題。綜合布線信息點(diǎn)和網(wǎng)絡(luò)端口的通信可靠性和帶寬要

求必須滿足設(shè)計(jì)指標(biāo)。

綜上所述，將在項(xiàng)目試運(yùn)行及正式運(yùn)行期間對上述各個(gè)

系統(tǒng)的運(yùn)行狀況、系統(tǒng)安全可靠性、系統(tǒng)指標(biāo)作全面的考察

和測試，系統(tǒng)集成商應(yīng)當(dāng)配備相關(guān)部]的人力物力對項(xiàng)目試

運(yùn)行及正式運(yùn)行作全面的跟蹤和檢測。保證在項(xiàng)目試運(yùn)行及

正式運(yùn)行時(shí)，本系統(tǒng)充分發(fā)揮其應(yīng)有的豐富多彩功能，同時(shí)

還應(yīng)保證系統(tǒng)運(yùn)行的最大可靠性和有效性。

41

三、應(yīng)急措施

1.成立應(yīng)急領(lǐng)導(dǎo)小組

我方應(yīng)當(dāng)組織專業(yè)工程師及專業(yè)維護(hù)人員若干名，在項(xiàng)

目試運(yùn)行期間全面檢查已完工程，確保系統(tǒng)運(yùn)行正常。針對

綜合布線項(xiàng)目成立24小時(shí)應(yīng)急處理項(xiàng)目小組。

項(xiàng)目小組成員全部由具備工程項(xiàng)目施工經(jīng)驗(yàn)的工程師

或項(xiàng)目經(jīng)理組成，對于工程中所有施工工序都非常清楚。且

保證：在試運(yùn)行及正式運(yùn)行期間24小時(shí)在現(xiàn)場辦公，未經(jīng)

過業(yè)主同意，不得私自離開現(xiàn)場指揮中心。

應(yīng)急小組組成人員：

2.強(qiáng)大的備品備件支持

項(xiàng)目試運(yùn)行及正式運(yùn)行期間將啟動《運(yùn)行應(yīng)急方案》，

開通快速供應(yīng)通道。應(yīng)急小組要綜合考慮工程已購備品、備

件情況，建立《備品備件供應(yīng)表》，使系統(tǒng)有足夠的供應(yīng)，

做到現(xiàn)場故障設(shè)備可以隨時(shí)被更換，確保在最短時(shí)間解決問

題。

應(yīng)急專項(xiàng)小組要?jiǎng)討B(tài)掌握項(xiàng)目運(yùn)行期間備品備件的消

耗情況、庫存情況，保證備品、備件及時(shí)得到補(bǔ)充，保證做

到設(shè)備可以隨時(shí)更換，使系統(tǒng)運(yùn)行萬無一失。

在項(xiàng)目試運(yùn)行期間，在售后備品備件的基礎(chǔ)上，額外提

供一些常用備品備件，保障項(xiàng)目運(yùn)行期間設(shè)備的運(yùn)行。

3.故障響應(yīng)時(shí)間

集成商確保在接到用戶通知，15分鐘到達(dá)故障點(diǎn)，以最

42

快的速度解決問題。每天由維護(hù)人員定點(diǎn)巡檢，把故障點(diǎn)控

制在最小范圍內(nèi)。全體小組成員聽從業(yè)主/項(xiàng)目指揮部的指

揮，為項(xiàng)目應(yīng)急處理。

4.故障處理

萬一應(yīng)急期間出現(xiàn)故障，必須做到一般故障處理不超過

30分鐘，大故障不超60分鐘。故障處理過程中，技術(shù)人員

配合操作人員對故障點(diǎn)對應(yīng)的設(shè)備進(jìn)行故障消除，以保證設(shè)

備的連續(xù)運(yùn)行。

5.運(yùn)行期間應(yīng)急預(yù)案

在重點(diǎn)部位采用端口冗余備份，做好系統(tǒng)可靠性測試及

安全性能測試，拿出可行方案，并進(jìn)行預(yù)演。集成商派出的

人員，應(yīng)當(dāng)全部為豐富經(jīng)驗(yàn)的工程師。

現(xiàn)場指揮中心配有多部對講機(jī)及24小時(shí)通訊電話提供

支持。保證用戶隨時(shí)和維護(hù)人員保持暢通的溝通關(guān)系。

指定一套完善的應(yīng)急服務(wù)計(jì)劃，以確保在緊急情況下，

綜合布線系統(tǒng)仍能正常工作。

（1）主要計(jì)劃將包括：

1）系統(tǒng)的相關(guān)人員聯(lián)系表

2）確保系統(tǒng)的全部圖紙和操作手冊存放在現(xiàn)場。

3）確保系統(tǒng)備份及保存在現(xiàn)場。

4）任何緊急的事情業(yè)主可以直接通過熱線與服務(wù)組取

得聯(lián)系。

（2）具體的應(yīng)急措施如下：

1）現(xiàn)場設(shè)備故障，首選應(yīng)急方案為立刻更換現(xiàn)場設(shè)備。

43

故障排除期間，如有必要現(xiàn)場要派一名技術(shù)人員手動操作設(shè)

備，直到故障排除。

2）當(dāng)系統(tǒng)所發(fā)生的故障情況超過現(xiàn)場應(yīng)急人員的工作

能力范圍時(shí)，應(yīng)急小組組長同時(shí)開通項(xiàng)目特別服務(wù)熱線，及

時(shí)調(diào)集有關(guān)人員和設(shè)備，保障系統(tǒng)故障盡快得到解決。應(yīng)急

專項(xiàng)小組組長進(jìn)行對所有人財(cái)、物的快速反應(yīng)和調(diào)配。

3）設(shè)備發(fā)生故障，要通過系統(tǒng)迅速確定故障設(shè)備和位

置，通知項(xiàng)目公司，并配合現(xiàn)場設(shè)備故障排除，使系統(tǒng)盡快

正常運(yùn)行。

4）項(xiàng)目試運(yùn)行期間完成后，負(fù)責(zé)完成《項(xiàng)目試運(yùn)行期

間系統(tǒng)運(yùn)行報(bào)告》，該報(bào)告作為工程竣工資料的一部分歸檔

保存。

四、應(yīng)急處理步驟

1.水平區(qū)銅纜應(yīng)急處理措施

（1）當(dāng)數(shù)據(jù)信息點(diǎn)出現(xiàn)故障時(shí)，立即切換、跳接到冗

余、備份的銅纜數(shù)據(jù)信息點(diǎn)

（2）當(dāng)無銅纜數(shù)據(jù)信息點(diǎn)可用時(shí)，立即切換、跳接到

語音信息點(diǎn)

（3）當(dāng)語音信息點(diǎn)出現(xiàn)故障時(shí)，立即切換、跳接到冗

余、備份的銅纜語音信息點(diǎn)

（4）當(dāng)無銅纜語音信息點(diǎn)可用時(shí)，立即切換、跳接到

數(shù)據(jù)信息點(diǎn)

（5）當(dāng)無冗余備份的信息點(diǎn)可用時(shí)，可在使用設(shè)備上

44

加裝外接USB無線網(wǎng)卡，暫時(shí)利用無線網(wǎng)絡(luò)。

（6）解決故障，大部分故障來自：跳線原因(原裝，自

制)，線路受到電磁等外來干擾，線路斷裂，使用專用儀器

進(jìn)行信道測試，找出故障點(diǎn)進(jìn)行修復(fù)。

2.軒光纜應(yīng)急處理措施

（1）當(dāng)光纖信息點(diǎn)出現(xiàn)故障時(shí)，立即切換、跳接到冗

余備份光芯信道.

（2）如有纜級備份、冗余，也立即切換、跳接到冗余

備份光纜(注意單、多模的區(qū)分)。

（3）解決故障，大部分故障來自：跳線原因(原裝，自

制，灰塵)，線路斷裂，使用專用儀器進(jìn)行信道測試，找出

故障點(diǎn)進(jìn)行修復(fù)。

第四節(jié)疫情防控應(yīng)急預(yù)案

一、編制目的

根據(jù)國家、省市及地方建設(shè)行政主管部門要求，結(jié)合實(shí)

際情況，做好新型冠狀病毒防治工作，同時(shí)做好人力、物資、

技術(shù)準(zhǔn)備工作，并在項(xiàng)目發(fā)生疑似新型冠狀病例等緊急情況

時(shí)，能夠及時(shí)采用應(yīng)急預(yù)案，控制事故風(fēng)險(xiǎn)等級。

為加強(qiáng)對新型冠狀病毒的防范，及時(shí)做好事故發(fā)生的救

援處置工作，能迅速調(diào)動一切可用資源，搶救傷員和財(cái)產(chǎn)，

防止事態(tài)擴(kuò)大，控制損失，確保職工生命安全，實(shí)現(xiàn)應(yīng)急反

45

應(yīng)行動的快速、有序和高效。結(jié)合實(shí)際情況，制定關(guān)于本項(xiàng)

目的新型冠狀病毒預(yù)防及緊急預(yù)案。

二、編制依據(jù)

《中華人民共和國傳染病防治法》

《突發(fā)公共衛(wèi)生事件應(yīng)急條例》

《國家突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》

《XX市突發(fā)公共衛(wèi)生事件應(yīng)急預(yù)案》

公司相關(guān)通知、要求。

三、適用范圍

XX市XX學(xué)校圖書館項(xiàng)目

四、風(fēng)險(xiǎn)分析

1.傳播方式：口腔飛沫傳播、接觸傳播(包括手污染導(dǎo)

致的自我接種)、結(jié)膜傳染以及空氣傳播。

2.飛沫可以通過一定的距離(-般是1米)進(jìn)入易感的粘

膜表面。由于飛沫顆粒較大(大于5um)，不會長時(shí)間懸浮在

空氣中。

3.日常面對面說話、咳嗽、打噴嚏都可能造成飛沫傳播。

如果周圍有疑似新型冠狀病毒患者，記得戴口罩并保持1米

的距離?？谡质褂煤髴?yīng)當(dāng)正確丟棄，與患者接觸后應(yīng)該用肥

皂和流動水等徹底清洗雙手。

4.可通過空氣傳播的顆粒，一般直徑小于5um，能長時(shí)

46

間遠(yuǎn)距離散播后仍有傳染性的顆粒。通過空氣傳播的病原體

也可以經(jīng)過接觸傳播。

5.接觸傳播是指病原體通過粘膜或者皮膚的直接接觸

傳播。病毒可以通過血液或者帶血的體液經(jīng)過粘膜或破損的

皮膚進(jìn)入人體。

6.新型冠狀病毒的潛伏期

新型冠狀病毒的潛伏期平均在7天左右，短的在23天，

長的在10~14天。將密切接觸者醫(yī)學(xué)觀察期定為14天，并

對密切接觸進(jìn)行居家醫(yī)學(xué)觀察。

通過以上分析，該傳染病隱蔽期長，發(fā)病癥狀和普通感

冒有共同處，不易鑒別，癥狀變化因人而異，需要14天的

觀察和醫(yī)學(xué)檢測，綜合判定風(fēng)險(xiǎn)較大。

五、組織結(jié)構(gòu)與職責(zé)

新型冠狀病毒防控工作領(lǐng)導(dǎo)小組

1.機(jī)構(gòu)組成

現(xiàn)場成立項(xiàng)目經(jīng)理領(lǐng)導(dǎo)下的疫情防控工作領(lǐng)導(dǎo)小組，領(lǐng)

導(dǎo)小組是項(xiàng)目疫情期間安全生產(chǎn)的管理機(jī)構(gòu)，也是疫情期間

項(xiàng)目安全生產(chǎn)事故應(yīng)急管理的最高指揮機(jī)構(gòu)：

組長：項(xiàng)目經(jīng)理

副組長：項(xiàng)目安全員

成員：項(xiàng)目全體人員

疫情防控工作領(lǐng)導(dǎo)小組辦公室常設(shè)在現(xiàn)場會議室。

2.主要職責(zé)

47

疫情防控工作領(lǐng)導(dǎo)小組在項(xiàng)目疫情防控應(yīng)急指揮工作

中的職責(zé)如下

（1）配合總包單位在項(xiàng)目施工工地的專項(xiàng)應(yīng)急預(yù)案。

（2）向公司應(yīng)急指揮中心及相關(guān)單位報(bào)告突發(fā)應(yīng)急感

染情況。

（3）在應(yīng)急處置過程中，負(fù)責(zé)配合公司應(yīng)急指揮中心

及總包單位向地方政府主管部門求援和配合政府應(yīng)急工作。

六、預(yù)防新冠病毒防護(hù)常識

（一）發(fā)病癥狀

1.發(fā)熱：以高熱癥狀為最典型(體溫一般高于38"C)。發(fā)

熱的同時(shí)時(shí)常伴有肌肉酸痛和全身乏力，不典型病例為低熱

或者發(fā)熱不明顯。

2.咳嗽、氣短：是較常見的癥狀，咳嗽一般以干咳為主，

并伴有氣短和逐漸加重的呼吸困難，嚴(yán)重者出現(xiàn)呼吸加速，

氣促，或明顯的呼吸窘迫。

3.其他伴隨的少見癥狀：包括頭痛、咯血、和腹瀉。

（二）防護(hù)常識

傳播途徑：

1.直接傳播：病人噴嚏、咳嗽、說話的飛沫、呼出氣體

近距離接觸直接吸入，可以導(dǎo)致傳染。

2.氣溶膠傳播：飛沫混合在空氣中，形成氣溶膠，吸入

后導(dǎo)致感染。

3.接觸傳播飛沫沉積在物體表面，接觸污染手后，在接

48

觸口腔、眼睛等粘膜，導(dǎo)致感染。

（三）防護(hù)措施

1.成立疫情防控領(lǐng)導(dǎo)小組，項(xiàng)目經(jīng)理為小組長。

2.工人生活住宿的地方要開窗通風(fēng)，防疫執(zhí)行人：葛雙

領(lǐng)，負(fù)責(zé)監(jiān)督執(zhí)行。

3.防疫物資發(fā)放，防疫執(zhí)行人葛雙領(lǐng)，相應(yīng)物資采購由

徐振偉負(fù)責(zé)，發(fā)放同一檢測點(diǎn)體溫監(jiān)測儀不少于2個(gè)，所有

人員口罩每天不少于1個(gè)，配備消毒水及酒精滿足公共區(qū)域

每天消毒3遍需求。

4.所有施工人員進(jìn)入施工場地配合總包單位對提問進(jìn)

行檢測，出現(xiàn)高溫及咳嗽者及時(shí).上報(bào)并制止該人員進(jìn)入施

工場地。，

5.所有人員登記在冊，返場人員姓名、數(shù)量、行程等如

實(shí)上報(bào)。

6.正確佩戴一次性醫(yī)用口罩。

7.盡量少去人密集的地方，避免去通風(fēng)差的地方。

8.要注意休息，保證充足的睡眠。

9.避免近距離接觸，交談保持1米以上的距離。

10.對施工人員加強(qiáng)管理和監(jiān)督，督促他們行動起來，

搞好宿舍的衛(wèi)生，做好空氣暢通，購置必須的藥品，做好消

毒和個(gè)人的預(yù)防工作。

11.在日常工作中，做到“早發(fā)現(xiàn)、早報(bào)告、早隔離、

早治療”按上級要求，實(shí)行日報(bào)制。

49

六、應(yīng)急響應(yīng)及處置

（一）響應(yīng)程序

1.當(dāng)確認(rèn)事故即將或已經(jīng)發(fā)生時(shí)，現(xiàn)場應(yīng)急救援指揮部

應(yīng)立即做出響應(yīng)，上報(bào)疫情防空小組，按照“統(tǒng)一指揮、全

員參與”的要求，確定聯(lián)系人和通信方式，指揮協(xié)調(diào)危險(xiǎn)源

風(fēng)險(xiǎn)評估小組、現(xiàn)場醫(yī)療搶救小組、后勤保障小組等應(yīng)急隊(duì)

伍先期開展救援活動。

2.現(xiàn)場應(yīng)急救援指揮部應(yīng)該維護(hù)好事發(fā)地點(diǎn)的治安秩

序，做好人員疏散工作，發(fā)生死亡以上事故應(yīng)當(dāng)保護(hù)事故現(xiàn)

場，并迅速采取必要措施搶救人員和財(cái)產(chǎn)，盡全力防止緊急

事態(tài)的進(jìn)一步擴(kuò)大。

3.及時(shí)掌握事件進(jìn)展情況，隨時(shí)向疫情防控小組報(bào)告，

同時(shí)結(jié)合現(xiàn)場實(shí)際情況，盡快研究確定現(xiàn)場應(yīng)急緊急事件處

理方案。

4.現(xiàn)場應(yīng)急救援指揮部應(yīng)隨時(shí)跟蹤事態(tài)的進(jìn)展情況，一

旦發(fā)現(xiàn)事態(tài)有進(jìn)一步擴(kuò)大的趨勢，有可能超出自身的控制能

力，這時(shí)應(yīng)立即向公司安全管理委員會發(fā)出請求并向相關(guān)主

管部門匯報(bào)。

5.疫情發(fā)生后，對現(xiàn)場進(jìn)行清理消毒，現(xiàn)場清理必須有

方案、有措施、有組織的進(jìn)行，防止盲目進(jìn)行，造成不必要

的損失和人員染病，要保護(hù)好相關(guān)資料。消除影響，恢復(fù)生

產(chǎn)秩序，進(jìn)行善后處理，對防控過程和應(yīng)急救援能力進(jìn)行評

估，對防控應(yīng)急工作進(jìn)行總結(jié)，對應(yīng)急預(yù)案進(jìn)行修訂。

50

第五節(jié)施工現(xiàn)場火