信息安全事件與應(yīng)急響應(yīng)

1、Page 1信息安全管理信息安全管理 （第二版）Page 2信息安全事件與應(yīng)急響應(yīng)信息安全事件與應(yīng)急響應(yīng)Page 3提提 綱綱l 1 1、引言、引言l 2、國家標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)l 3、網(wǎng)絡(luò)與信息安全事件分級、網(wǎng)絡(luò)與信息安全事件分級l 4、組織和制度、組織和制度l 5、應(yīng)急預(yù)案、應(yīng)急預(yù)案l 6、應(yīng)急處置流程、應(yīng)急處置流程Page 41、引、引 言言 中華人民共和國突發(fā)事件應(yīng)對法中華人民共和國突發(fā)事件應(yīng)對法 突發(fā)事件突發(fā)事件: 指突然發(fā)生，造成或者可能造成嚴(yán)重社會危害，指突然發(fā)生，造成或者可能造成嚴(yán)重社會危害，需要采取應(yīng)急處置措施予以應(yīng)對的自然災(zāi)害、事故災(zāi)難、公需要采取應(yīng)急處置措施予以應(yīng)對的自然災(zāi)害

2、、事故災(zāi)難、公共衛(wèi)生事件和社會安全事件共衛(wèi)生事件和社會安全事件 “網(wǎng)絡(luò)與信息安全事件網(wǎng)絡(luò)與信息安全事件” 依據(jù)依據(jù)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見見（中辦發(fā)（中辦發(fā)200327 號）文件精神，可理解為是由網(wǎng)絡(luò)和號）文件精神，可理解為是由網(wǎng)絡(luò)和信息系統(tǒng)直接或間接產(chǎn)生的，對信息系統(tǒng)直接或間接產(chǎn)生的，對“國家安全、社會穩(wěn)定、經(jīng)國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、公眾利益濟發(fā)展、公眾利益”造成或可能造成嚴(yán)重危害的事件造成或可能造成嚴(yán)重危害的事件Page 51、引、引 言言 網(wǎng)絡(luò)與信息安全事件具有無征兆突發(fā)、可迅速擴散大網(wǎng)絡(luò)與信息安全事件具有無征兆

3、突發(fā)、可迅速擴散大范圍傳播、危害程度難以估測等特征范圍傳播、危害程度難以估測等特征 正確應(yīng)對和科學(xué)處置網(wǎng)絡(luò)與信息安全事件就顯得十分正確應(yīng)對和科學(xué)處置網(wǎng)絡(luò)與信息安全事件就顯得十分必要和重要必要和重要Page 62、國家標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)信息安全技術(shù)信息安全技術(shù) 信息安全事件分類分級指南信息安全事件分類分級指南 GB/Z 209862007 為信息安全事件的分類分級提供指導(dǎo)，用于信息安為信息安全事件的分類分級提供指導(dǎo)，用于信息安全事件的防范與處置，為事前準(zhǔn)備、事中應(yīng)對、事全事件的防范與處置，為事前準(zhǔn)備、事中應(yīng)對、事后處理提供一個基礎(chǔ)指南，可供信息系統(tǒng)和基礎(chǔ)信后處理提供一個基礎(chǔ)指南，可供信息系統(tǒng)和基礎(chǔ)信

4、息傳輸網(wǎng)絡(luò)的運營和使用單位以及信息安全主管部息傳輸網(wǎng)絡(luò)的運營和使用單位以及信息安全主管部門參考使用門參考使用Page 72、國家標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)信息安全技術(shù)信息安全技術(shù) 信息安全事件分類分級指南信息安全事件分類分級指南 GB/Z 209862007 按信息安全事件的起因、表現(xiàn)、結(jié)果等把網(wǎng)絡(luò)與信按信息安全事件的起因、表現(xiàn)、結(jié)果等把網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等災(zāi)害性事件等6 類類30種種Page 83、網(wǎng)絡(luò)與信息安全事件分級網(wǎng)絡(luò)與信息

5、安全事件分級中華人民共和國突發(fā)事件應(yīng)對法中華人民共和國突發(fā)事件應(yīng)對法規(guī)定規(guī)定“突發(fā)事件的突發(fā)事件的分級標(biāo)準(zhǔn)分級標(biāo)準(zhǔn)”和和“預(yù)警級別的劃分標(biāo)準(zhǔn)預(yù)警級別的劃分標(biāo)準(zhǔn)”由國務(wù)院或者國由國務(wù)院或者國務(wù)院確定的部門制定務(wù)院確定的部門制定考慮到考慮到信息系統(tǒng)的重要程度信息系統(tǒng)的重要程度、系統(tǒng)損失系統(tǒng)損失和和社會影響社會影響等因等因素，將網(wǎng)絡(luò)與信息安全事件分為四級：素，將網(wǎng)絡(luò)與信息安全事件分為四級： 級（特別重大網(wǎng)絡(luò)與信息安全事件）級（特別重大網(wǎng)絡(luò)與信息安全事件） 級（重大網(wǎng)絡(luò)與信息安全事件）級（重大網(wǎng)絡(luò)與信息安全事件） 級（較大網(wǎng)絡(luò)與信息安全事件）級（較大網(wǎng)絡(luò)與信息安全事件） 級（一般網(wǎng)絡(luò)與信息安全事件）級

6、（一般網(wǎng)絡(luò)與信息安全事件）Page 94、組織和制度、組織和制度 重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，應(yīng)列入國家重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，應(yīng)列入國家重大突發(fā)事件應(yīng)對體系中建設(shè)規(guī)劃，建立專業(yè)的網(wǎng)絡(luò)與重大突發(fā)事件應(yīng)對體系中建設(shè)規(guī)劃，建立專業(yè)的網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，建設(shè)國家、地區(qū)（部門）和企信息安全事件應(yīng)急預(yù)案，建設(shè)國家、地區(qū)（部門）和企事業(yè)單位的三級應(yīng)急處置組事業(yè)單位的三級應(yīng)急處置組織指揮體系織指揮體系 在組織應(yīng)對網(wǎng)絡(luò)與信息安全事件工作中，要建立常設(shè)或在組織應(yīng)對網(wǎng)絡(luò)與信息安全事件工作中，要建立常設(shè)或非常設(shè)的統(tǒng)一、靈敏、協(xié)調(diào)的組織機構(gòu)，負(fù)責(zé)統(tǒng)一指揮、非常設(shè)的統(tǒng)一、靈敏、協(xié)調(diào)的組織

7、機構(gòu)，負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)特別重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作協(xié)調(diào)特別重大網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作 綜合分析、研判網(wǎng)絡(luò)與信息安全形勢，制定應(yīng)急處置綜合分析、研判網(wǎng)絡(luò)與信息安全形勢，制定應(yīng)急處置預(yù)案，預(yù)案，指導(dǎo)協(xié)調(diào)有關(guān)應(yīng)急技術(shù)支撐隊伍開展工作指導(dǎo)協(xié)調(diào)有關(guān)應(yīng)急技術(shù)支撐隊伍開展工作Page 104、組織和制度、組織和制度 國家機關(guān)部門對本行政區(qū)域內(nèi)的網(wǎng)絡(luò)與信息安全事國家機關(guān)部門對本行政區(qū)域內(nèi)的網(wǎng)絡(luò)與信息安全事件的應(yīng)對工作負(fù)責(zé)，負(fù)責(zé)本區(qū)域自建自管信息系統(tǒng)件的應(yīng)對工作負(fù)責(zé)，負(fù)責(zé)本區(qū)域自建自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，

8、并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)與信息安全事件的處置工作絡(luò)與信息安全事件的處置工作 建立網(wǎng)絡(luò)與信息安全應(yīng)急專家咨詢機制，為網(wǎng)絡(luò)與建立網(wǎng)絡(luò)與信息安全應(yīng)急專家咨詢機制，為網(wǎng)絡(luò)與信息安全事件的預(yù)防和處置提供技術(shù)咨詢信息安全事件的預(yù)防和處置提供技術(shù)咨詢Page 114、組織和制度、組織和制度 建立網(wǎng)絡(luò)與信息安全信息通報機制，公布信息安全建立網(wǎng)絡(luò)與信息安全信息通報機制，公布信息安全事件接警窗口渠道（如報警電話等），廣泛收集重事件接警窗口渠道（如報警電話等），廣泛收集重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息，為專業(yè)研要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息，為專業(yè)研

9、判網(wǎng)絡(luò)與信息安全事件部門提供情報信息判網(wǎng)絡(luò)與信息安全事件部門提供情報信息 建立健全規(guī)章制度，明確職責(zé)和運行規(guī)則，做到科建立健全規(guī)章制度，明確職責(zé)和運行規(guī)則，做到科學(xué)、有序、無縫隙連接高效運行學(xué)、有序、無縫隙連接高效運行Page 124、組織和制度、組織和制度 應(yīng)急技術(shù)支援力量是處置信息安全事件工作中必不應(yīng)急技術(shù)支援力量是處置信息安全事件工作中必不可少的技術(shù)保證可少的技術(shù)保證 網(wǎng)絡(luò)與信息安全事件的起源、傳播、危害及防范、處置網(wǎng)絡(luò)與信息安全事件的起源、傳播、危害及防范、處置等都表現(xiàn)出專業(yè)性、技術(shù)性和對抗性非常突出的特征等都表現(xiàn)出專業(yè)性、技術(shù)性和對抗性非常突出的特征 建立國家、地方和企事業(yè)單位的三級

10、應(yīng)急技術(shù)支援保障建立國家、地方和企事業(yè)單位的三級應(yīng)急技術(shù)支援保障體系，分別承擔(dān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工體系，分別承擔(dān)網(wǎng)絡(luò)與信息安全事件的應(yīng)急技術(shù)支援工作作Page 135、應(yīng)急預(yù)案、應(yīng)急預(yù)案 為提高應(yīng)對網(wǎng)絡(luò)與信息安全事件的能力，在發(fā)生網(wǎng)絡(luò)為提高應(yīng)對網(wǎng)絡(luò)與信息安全事件的能力，在發(fā)生網(wǎng)絡(luò)與信息安全事件的情況下，高效有序地開展應(yīng)急處置與信息安全事件的情況下，高效有序地開展應(yīng)急處置工作，必須編制工作，必須編制網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案 借鑒網(wǎng)絡(luò)與信息安全保障和應(yīng)急處置成功經(jīng)驗借鑒網(wǎng)絡(luò)與信息安全保障和應(yīng)急處置成功經(jīng)驗 原則原則 統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置統(tǒng)

11、一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置Page 145、應(yīng)急預(yù)案、應(yīng)急預(yù)案 建立網(wǎng)絡(luò)與信息安全事件應(yīng)急組織機構(gòu)，明確各成員建立網(wǎng)絡(luò)與信息安全事件應(yīng)急組織機構(gòu)，明確各成員單位的分工和職責(zé)單位的分工和職責(zé) 提出監(jiān)測預(yù)警、應(yīng)急響應(yīng)、信息管理、后期處置等工提出監(jiān)測預(yù)警、應(yīng)急響應(yīng)、信息管理、后期處置等工作措施作措施 突發(fā)事件預(yù)防突發(fā)事件預(yù)防 應(yīng)急處置應(yīng)急處置 在明確預(yù)警級別和應(yīng)急響應(yīng)機制的基礎(chǔ)上，完善基本在明確預(yù)警級別和應(yīng)急響應(yīng)機制的基礎(chǔ)上，完善基本工作流程和信息安全預(yù)案體系。工作流程和信息安全預(yù)案體系。Page 155、應(yīng)急預(yù)案、應(yīng)急預(yù)案編制依據(jù)編制依據(jù) 中華人民共和國突發(fā)安全事件應(yīng)基處置能力應(yīng)對法中華

12、人民共和國突發(fā)安全事件應(yīng)基處置能力應(yīng)對法 國家突發(fā)公共安全事件應(yīng)急處置能力總體應(yīng)急預(yù)案國家突發(fā)公共安全事件應(yīng)急處置能力總體應(yīng)急預(yù)案 國家網(wǎng)絡(luò)與信息安全事件應(yīng)急處置能力應(yīng)急預(yù)案國家網(wǎng)絡(luò)與信息安全事件應(yīng)急處置能力應(yīng)急預(yù)案 信息安全事件應(yīng)急處置能力分類分級指南信息安全事件應(yīng)急處置能力分類分級指南(GB/Z20986-2007) Page 165、應(yīng)急預(yù)案、應(yīng)急預(yù)案預(yù)案主要內(nèi)容預(yù)案主要內(nèi)容 編制依據(jù)編制依據(jù) 網(wǎng)絡(luò)與信息安全事件分類分級網(wǎng)絡(luò)與信息安全事件分類分級組織體系組織體系預(yù)警預(yù)防機制預(yù)警預(yù)防機制 （預(yù)警信息（預(yù)警信息 、預(yù)警級別與發(fā)布、預(yù)警級別與發(fā)布 ）應(yīng)急處置應(yīng)急處置 （信息報告與處理（信息報告

13、與處理 、應(yīng)急響應(yīng)應(yīng)急響應(yīng) 、先期處置先期處置 、應(yīng)急指揮與應(yīng)急指揮與協(xié)調(diào)協(xié)調(diào) 、后期處置后期處置 、系統(tǒng)恢復(fù)、信息發(fā)布系統(tǒng)恢復(fù)、信息發(fā)布 ）應(yīng)急保障應(yīng)急保障 監(jiān)督管理監(jiān)督管理 （宣傳教育（宣傳教育 、培訓(xùn)、培訓(xùn) 、演練、責(zé)任與獎懲、預(yù)案管理、演練、責(zé)任與獎懲、預(yù)案管理 ）Page 175、應(yīng)急處置流程、應(yīng)急處置流程 建立科學(xué)的網(wǎng)絡(luò)與信息安全事件應(yīng)急處建立科學(xué)的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置流程是規(guī)范處置重大網(wǎng)絡(luò)與信息安全置流程是規(guī)范處置重大網(wǎng)絡(luò)與信息安全事件的重要保證事件的重要保證Page 185、應(yīng)急處置流程、應(yīng)急處置流程 網(wǎng)絡(luò)與信息安全事件應(yīng)急處置流程是以網(wǎng)絡(luò)與信息安全事件應(yīng)急處置流程是以網(wǎng)

14、絡(luò)與信息安全事件網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案應(yīng)急預(yù)案為依據(jù)，以安全事件為牽引，建立各工作環(huán)節(jié)及其為依據(jù)，以安全事件為牽引，建立各工作環(huán)節(jié)及其相關(guān)聯(lián)系，可清晰描述安全事件應(yīng)急處置過程、步驟、內(nèi)容和相關(guān)聯(lián)系，可清晰描述安全事件應(yīng)急處置過程、步驟、內(nèi)容和動作的邏輯關(guān)系動作的邏輯關(guān)系 有助于規(guī)范相關(guān)部門充分發(fā)揮其依法采取的應(yīng)急處置措施的主有助于規(guī)范相關(guān)部門充分發(fā)揮其依法采取的應(yīng)急處置措施的主導(dǎo)作用，有效整合各種資源，協(xié)調(diào)指揮各種社會力量，科學(xué)開導(dǎo)作用，有效整合各種資源，協(xié)調(diào)指揮各種社會力量，科學(xué)開展信息安全事件應(yīng)急處置工作，把應(yīng)對突發(fā)事件的代價降到最展信息安全事件應(yīng)急處置工作，把應(yīng)對突發(fā)事件的代價降到最

15、低限度低限度 重點重點建立建立 預(yù)警和響應(yīng)過程預(yù)警和響應(yīng)過程規(guī)則規(guī)則 明確預(yù)防與應(yīng)急準(zhǔn)備明確預(yù)防與應(yīng)急準(zhǔn)備規(guī)則規(guī)則 監(jiān)測與預(yù)警監(jiān)測與預(yù)警規(guī)則規(guī)則 應(yīng)急應(yīng)急處置與救援規(guī)則處置與救援規(guī)則Page 195、應(yīng)急處置流程、應(yīng)急處置流程預(yù)警預(yù)警 預(yù)警自接警至預(yù)警解除，包括安全事件監(jiān)測預(yù)警、警預(yù)警自接警至預(yù)警解除，包括安全事件監(jiān)測預(yù)警、警情研判、預(yù)警審定、預(yù)警發(fā)布、預(yù)警響應(yīng)和預(yù)警解除情研判、預(yù)警審定、預(yù)警發(fā)布、預(yù)警響應(yīng)和預(yù)警解除 對于可以預(yù)警的網(wǎng)絡(luò)與信息安全事件的預(yù)警級別，按對于可以預(yù)警的網(wǎng)絡(luò)與信息安全事件的預(yù)警級別，按照事件發(fā)生的緊急程度、發(fā)展勢態(tài)和可能造成的危害照事件發(fā)生的緊急程度、發(fā)展勢態(tài)和可能造成

16、的危害程度分為程度分為 級（特別嚴(yán)重）對應(yīng)級（特別嚴(yán)重）對應(yīng) 特別重大網(wǎng)絡(luò)與信息安全事特別重大網(wǎng)絡(luò)與信息安全事件件 級（嚴(yán)重）對應(yīng)級（嚴(yán)重）對應(yīng) 重大網(wǎng)絡(luò)與信息安全事件重大網(wǎng)絡(luò)與信息安全事件 級（較重）對應(yīng)級（較重）對應(yīng) 較大網(wǎng)絡(luò)與信息安全事件較大網(wǎng)絡(luò)與信息安全事件Page 205、應(yīng)急處置流程、應(yīng)急處置流程預(yù)警預(yù)警 安全事件發(fā)生后，有關(guān)地區(qū)、部門要做好先期安全事件發(fā)生后，有關(guān)地區(qū)、部門要做好先期處置，邊報告邊開展應(yīng)急響應(yīng)相關(guān)工作處置，邊報告邊開展應(yīng)急響應(yīng)相關(guān)工作 基于對安全事件危害性的認(rèn)識，應(yīng)急預(yù)案對信基于對安全事件危害性的認(rèn)識，應(yīng)急預(yù)案對信息報告的第一要求就是：息報告的第一要求就是：快！快

17、！Page 215、應(yīng)急處置流程、應(yīng)急處置流程預(yù)警預(yù)警 接警按屬地管理原則。由本地區(qū)、本部門受理該地區(qū)、接警按屬地管理原則。由本地區(qū)、本部門受理該地區(qū)、該部門警情信息，并進(jìn)行初步甄別處理。該部門警情信息，并進(jìn)行初步甄別處理。 對超出本地區(qū)、本部門的重大安全事件，應(yīng)及時通報對超出本地區(qū)、本部門的重大安全事件，應(yīng)及時通報相關(guān)管理部門相關(guān)管理部門 研判工作遵循及時、準(zhǔn)確、保密的原則，一般情況按研判工作遵循及時、準(zhǔn)確、保密的原則，一般情況按照先中央后地方、先上級后下級、先組織后個人的優(yōu)照先中央后地方、先上級后下級、先組織后個人的優(yōu)先級處理警情信息，研判安全事件等級先級處理警情信息，研判安全事件等級Pa

18、ge 225、應(yīng)急處置流程、應(yīng)急處置流程預(yù)警預(yù)警 研判工作研判工作 預(yù)警前研判：初次接警的研判預(yù)警前研判：初次接警的研判 預(yù)警后研判：響應(yīng)中對安全事件的跟蹤研判預(yù)警后研判：響應(yīng)中對安全事件的跟蹤研判 研判的思想方法研判的思想方法 先排除高級別的安全事件，不放過先排除高級別的安全事件，不放過“特別重大安特別重大安全事件全事件” 爭取每一秒鐘的處置時間爭取每一秒鐘的處置時間Page 235、應(yīng)急處置流程、應(yīng)急處置流程預(yù)警預(yù)警 啟動應(yīng)急預(yù)案，加強監(jiān)測、預(yù)報和預(yù)警工作，加強對信息安全啟動應(yīng)急預(yù)案，加強監(jiān)測、預(yù)報和預(yù)警工作，加強對信息安全事件信息的分析評估，定時發(fā)布與公眾有關(guān)的信息安全事件預(yù)事件信息的分

19、析評估，定時發(fā)布與公眾有關(guān)的信息安全事件預(yù)測信息和分析評估結(jié)果，并對相關(guān)信息的報道工作進(jìn)行管理，測信息和分析評估結(jié)果，并對相關(guān)信息的報道工作進(jìn)行管理，公布咨詢電話公布咨詢電話 必要時還應(yīng)當(dāng)責(zé)令應(yīng)急救援隊伍和有關(guān)人員進(jìn)入待命狀態(tài)，調(diào)必要時還應(yīng)當(dāng)責(zé)令應(yīng)急救援隊伍和有關(guān)人員進(jìn)入待命狀態(tài)，調(diào)集應(yīng)急救援所需物資、設(shè)備、工具，準(zhǔn)備應(yīng)急設(shè)施，加強對重集應(yīng)急救援所需物資、設(shè)備、工具，準(zhǔn)備應(yīng)急設(shè)施，加強對重點單位、重要部位和重要基礎(chǔ)設(shè)施的安全保衛(wèi)，及時發(fā)布有關(guān)點單位、重要部位和重要基礎(chǔ)設(shè)施的安全保衛(wèi)，及時發(fā)布有關(guān)避免或者減輕損害的建議，易受危害的系統(tǒng)、設(shè)備、數(shù)據(jù)等予避免或者減輕損害的建議，易受危害的系統(tǒng)、設(shè)備、

20、數(shù)據(jù)等予以妥善安置、轉(zhuǎn)移，關(guān)閉或者限制使用易受危害的系統(tǒng)、服務(wù)以妥善安置、轉(zhuǎn)移，關(guān)閉或者限制使用易受危害的系統(tǒng)、服務(wù)Page 245、應(yīng)急處置流程、應(yīng)急處置流程預(yù)警預(yù)警 根據(jù)事態(tài)的發(fā)展，適時調(diào)整預(yù)警級別并重新發(fā)布，有根據(jù)事態(tài)的發(fā)展，適時調(diào)整預(yù)警級別并重新發(fā)布，有事實證明不可能發(fā)生安全事件或者危害已經(jīng)解除的，事實證明不可能發(fā)生安全事件或者危害已經(jīng)解除的，應(yīng)當(dāng)立即宣布解除警報、終止預(yù)警期并解除已采取的應(yīng)當(dāng)立即宣布解除警報、終止預(yù)警期并解除已采取的有關(guān)措施有關(guān)措施Page 255、應(yīng)急處置流程、應(yīng)急處置流程響應(yīng)響應(yīng) 自預(yù)警發(fā)布開始至總結(jié)評估。包括：自預(yù)警發(fā)布開始至總結(jié)評估。包括： 確定響應(yīng)等級確定響

21、應(yīng)等級 啟動應(yīng)急指揮體系啟動應(yīng)急指揮體系 掌握事件動態(tài)掌握事件動態(tài) 決策部署決策部署 處置實施處置實施 應(yīng)急結(jié)束應(yīng)急結(jié)束 總結(jié)評估總結(jié)評估Page 265、應(yīng)急處置流程、應(yīng)急處置流程響應(yīng)響應(yīng) 應(yīng)急響應(yīng)等級分為應(yīng)急響應(yīng)等級分為、級，級，級為級為最高級別響應(yīng)。最高級別響應(yīng)。 在確定響應(yīng)等級，并經(jīng)批準(zhǔn)后進(jìn)入響應(yīng)狀態(tài)在確定響應(yīng)等級，并經(jīng)批準(zhǔn)后進(jìn)入響應(yīng)狀態(tài) 啟動應(yīng)急指揮體系啟動應(yīng)急指揮體系 啟動應(yīng)急處置響應(yīng)方案啟動應(yīng)急處置響應(yīng)方案 組建應(yīng)急指揮協(xié)調(diào)班子進(jìn)入應(yīng)急狀態(tài)組建應(yīng)急指揮協(xié)調(diào)班子進(jìn)入應(yīng)急狀態(tài)Page 275、應(yīng)急處置流程、應(yīng)急處置流程響應(yīng)響應(yīng) 事件發(fā)生地區(qū)或部門要嚴(yán)密跟蹤事態(tài)發(fā)展，及時將事事件發(fā)生地區(qū)或部門要嚴(yán)密跟蹤事態(tài)發(fā)展，及時將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報告上級應(yīng)急指揮協(xié)態(tài)發(fā)