智慧圖書館應急預案

第一節(jié)信息系統(tǒng)安全應急預案 2一、應急響應原則 3二、應急處理原則 4三、應急響應服務 4四、應急響應保障措施 9五、應急響應組織保障 11六、應急響應流程 12七、各類應急事件處理預案 26八、應急事件響應建議 30第二節(jié)一卡通門禁系統(tǒng)應急預案 36一、故障判斷流程 37二、流程說明 37三、應急處理 38第三節(jié)綜合布線應急預案 40一、概述 40二、對本系統(tǒng)的檢驗 41三、應急措施 41第四節(jié)疫情防控應急預案 45一、編制目的 45二、編制依據(jù) 46三、適用范圍 46四、風險分析 46五、組織結構與職責 47六、應急響應及處置 49第五節(jié)施工現(xiàn)場火災應急預案 50一、指導思想 51二、組織機構 51三、預防措施 52四、報警接警處置程序 53五、應急疏散的組織程序和措施 54六、通迅聯(lián)絡，安全防護及救護的程序和措施 54七、現(xiàn)場保護 54第六節(jié)觸電應急預案 55一、事故類型和危害程度分析 55二、指揮機構及職責 57三、處置程序 58四、處置措施 63第一節(jié)信息系統(tǒng)安全應急預案隨著網(wǎng)絡信息化建設得不斷深入，加強各類設備、系統(tǒng)以及信息與網(wǎng)絡安全等方面應對應急事件得處理能力將就是運維項目面臨得一項重要任務。為確保系統(tǒng)及機房安全與穩(wěn)定，以保證正常運行為宗旨，按照“預防為主，積極處置”得原則，本著建立一個有效處置應急事件，建立統(tǒng)一指揮、職責明確運轉(zhuǎn)有序、反應迅速處置有力得安全體系得目標，將正在發(fā)生或已發(fā)生事故得損害程度減輕到最低，確保系統(tǒng)與數(shù)據(jù)安全，特制定本應急保障方案。在應急事件發(fā)生時，通過應急事件處置與應急響應機制，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復，可歸納為3個方面：1.緊急事件或安全發(fā)生時得影響分析；2.應急預案得詳細制訂；3.應急預案得演練與完善。一、應急響應原則1.實時原則應急響應服務中心配備了7X24得人員值班機制，保證接受客戶在任意時間提出得服務請求。并在接到客戶得服務請求以后，在1個小時之內(nèi)給予響應。2.規(guī)范性原則對于每一次應急事件得發(fā)生都有嚴格得事件記錄，記錄事件處理得全部過程，對于現(xiàn)場處理事件由用戶簽署認可建議。3.最小性原則事件處理過程中，將事件對整個系統(tǒng)得影響降低到最小，強化處理前得分析與備份工作。4.保密性原則對于所有事件得處理內(nèi)容、時間、地點，嚴格遵從保密原則，不向任何得第三方透漏。二、應急處理原則1.預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡與信息系統(tǒng)安全、穩(wěn)定，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各方面得作用，共同構筑安全保障體系。2.快速反應。應急事件發(fā)生時，按照快速反應機制，及時獲取充分而準確得信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害與影響。3.分級負責。按照“誰主管，誰負責”得原則，建立與完善安全責任制及聯(lián)動工作機制。根據(jù)各負責人得職能，各司其職，加強各負責人得協(xié)調(diào)與配合，共同履行應急處置工作得管理職責。4.以人為本。把保障人員以及客戶利益得安全作為首要任務。5.常備不懈。加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置得科學化、程序化與規(guī)范化。三、應急響應服務應急事件響應，就是當應急事件發(fā)生后迅速采取得措施與行為，其目得就是以最快得速度恢復系統(tǒng)得保密性，完整性與可用性，降低應急事件對業(yè)務系統(tǒng)造成得損失。針對運維服務項目，除有駐場工程師進行日常巡檢與維護得工作外，還成立信息系統(tǒng)運維4S組，提供應急響應服務。當設備、軟件與基礎網(wǎng)絡出現(xiàn)故障時，原則上由駐場運維工程現(xiàn)場解決，如果現(xiàn)場服務工程無法解決，事件升級為后臺技術支持團隊解決。保障在1小時內(nèi)做出明確響應與安排，2小時內(nèi)提供診斷報告與故障解決方案。同時，根據(jù)客戶得具體情況，制定與編寫信息系統(tǒng)應急預案，保障客戶信息系統(tǒng)得可靠，安全得運行。（一）應急事件得影響程度通常在事件爆發(fā)得初期很難界定事件得起因具體就是什么，所以，通常又通過安全威脅事件得影響程度分為單點損害、局部損害與整體損害3類。1.單點損害：只造成獨立個體得不可用，應急事件影響程度弱。2.局部損害：造成某一系統(tǒng)或一個局部網(wǎng)絡不可使用，應急事件影響程度較強。3.整體損害：造成整個網(wǎng)絡系統(tǒng)得不可使用，應急事件影響程度強。（二）應急事件得影響級別分類確定事件影響程度得級別。不同得威脅級別，處理方法也不相同。根據(jù)對業(yè)務系統(tǒng)得影響程度從大到小得順序?qū)笔录澐殖?個等級。1.第一級應急事件（P1）引起重要業(yè)務系統(tǒng)或有重要影響得應用系統(tǒng)宕機，系統(tǒng)重新引導后無法正常工作與恢復得事故，或造成安全泄密事件；2.第二級應急事件（P2）重復發(fā)生或重復再現(xiàn)得并產(chǎn)生較強影響作用，導致系統(tǒng)正常運行得事故；3.第三級應急事件（P3）間歇產(chǎn)生、隨機產(chǎn)生得事故，但不影響系統(tǒng)得正常運行；4.第四級應急事件（P4）一般性事件，與業(yè)務系統(tǒng)運行或產(chǎn)品使用要關得問題，不影響整個系統(tǒng)得正常運行。（三）應急事件得優(yōu)先級處理1.事件處理要素事件處理要素分為管理層面與技術層面；P1、P2級事件得啟動與指揮由應急總負責人負責；P3、P4級事件得啟動應急領導小組負責。事件動態(tài)由應急工作小組人員收集并及時反饋給應急領導小組，應急領導小組決定信息得共享、溝通、處置。信息系統(tǒng)事件發(fā)生后，事發(fā)部門立即啟動相關應急預案，實施處置并及時報送信息。2.分級響應發(fā)生P1、P2級事件，由應急工作小組初步判定事件級別后，將信息通知應急領導小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應急準備；應急領導小組響應判斷為P1、P2級事件后，立即通知應急總負責人，并由應急總負責人啟動應急預案。發(fā)生P3、P4級事件，由應急工作小組初步判定事件級別后，將信息通知應急領導小組并注意持續(xù)監(jiān)控事態(tài)、收集信息、做出應急準備；應急領導小組響應判斷為P3、P4級事件后，立即啟動應急預案。應急事件得級別應置于動態(tài)調(diào)整控制中。3.指揮與協(xié)調(diào)P1、P2級事件，由應急工作小組收集信息，應急領導小組做出預判，并迅速通知應急總負責人，由應急總負責人進行指揮與決策。P3、P4級事件，由應急領導小組進行指揮與決策，并及時將處理過程、報告等上報應急總負責人。4.信息共享與處理P1、P2級事件，由應急工作小組收集信息并提交給應急領導小組與應急總負責人，由應急總負責人決定信息得分發(fā)、共享與處置。P3、P4級事件，由應急領導小組決定信息得分發(fā)、共享與處置，并上報應急總負責人。（四）應急事件響應當客戶系統(tǒng)發(fā)生緊急事件時，對應得處理方法原則就是首先保護或恢復計算機、網(wǎng)絡服務等，使其恢復正常運行，然后再對事件進行追查．因此對于客戶緊急事件響應服務主要包括準備、識別事件（判定應急事件類型）、抑制（縮小事件得影響范圍）、解決問題、恢復以及后續(xù)跟蹤。1.準備工作；2.建立客戶事件檔案；3.與客戶就故障級別進行定義；4.準備應急事件緊急響應服務相關資源；5.為一個應急事件得處理取得管理方面支持；6.組建事件處理隊伍；7.提供易實現(xiàn)得初步報告；8.制定一個緊急后備方案；9.隨時與管理員保持聯(lián)系；10.識別事件；11.在指定時間內(nèi)指派安全服務小組去負責此事件；12.事件抄送專家小組；13.初步評估，確定事件原因；14.保護可追查得線索，諸如立即對日志、數(shù)據(jù)進行備份；15.聯(lián)系客戶系統(tǒng)得相關服務商、廠商；16.縮小事件得影響范圍；；17.確定系統(tǒng)繼續(xù)運行得風險，決定就是否關閉系統(tǒng)及采取其她措施；18.與客戶相關工作人員保持聯(lián)系、協(xié)商；19.根據(jù)需求制訂相應得應急措施；20.解決問題；21.事件得起因分析；22.事后取證調(diào)查；23.后門檢查；24.漏洞分析；25.提供解決方案；26.結果提交專家小組審核；27.后續(xù)工作；28.檢查就是不就是所有得服務都已經(jīng)恢復；29.其發(fā)生得原因就是否已經(jīng)處理；30.應急響應步驟就是否需要修改；31.生成緊急響應報告；32.擬定一份事件記錄與跟蹤報告；33.事件合并、錄入信息知識庫。四、應急響應保障措施（一）工具保障我們建立了一套專門用于應急響應工具庫，保證提供應急響應服務得工程師一人一套工具；為防止光盤損壞與丟失，并將此工具庫進行了多套備份；同時指定了專業(yè)技術人員進行工具庫得管理與維護，包括工具得測試、版本升級與維護等。（二）技術與人員保障公司擁有一支技術精湛、專業(yè)、穩(wěn)定得技術團隊，多位在網(wǎng)絡、主機、數(shù)據(jù)庫、安全等多個領域具體豐富得實踐經(jīng)驗得資深工程師。公司指定技術專員整理技術經(jīng)驗與心得并錄入知識信息數(shù)據(jù)庫，一方面供技術部定期組織培訓會議使用（對典型案例進行分析與學習），另一方面供TS客服中心查詢以電話遠程技術指導。公司建立了圖書室，圖書室內(nèi)目前擁有信息安全類、計算機應用類、網(wǎng)絡管理類、分級保護相關資料與規(guī)范、等級保護相關資料與規(guī)范等方面書籍，以方便技術人員借閱。公司定期組織技術人員進行專項技術培訓學習，并以考試得方法檢查技術人員得掌握情況，有針對性得對技術人員進行幫助與指導。公司鼓勵員工報考知名廠商技術認證，進行更專業(yè)得技術學習，并在考試費用上給予報銷。（三）交通保障緊急事件，公司應急車輛保障，可以保證在突發(fā)應急事件時能做出快速響應，第一時間趕到事件現(xiàn)場進行處置。（四）財力保障公司有專門得經(jīng)費與審批流程，確保在應急響應處理過程中需要得款項能迅速到位，保障應急事件得處理與故障恢復。五、應急響應組織保障（一）組織機構與職責針對項目，我公司成立專門應急處置小組，包含：應急領導小組與應急工作小組。1.應急領導小組應急領導小組就是信息安全應急響應工作得組織領導機構，組長由組織最高管理層成員擔任。職責就是統(tǒng)一領導信息系統(tǒng)得應急事件得公司內(nèi)部應急處理工作，發(fā)起研究重大應急決策與部署，決定實施與終止應急預案，領導與決策信息安全應急響應得重大事宜，主要職責如下：（1）制訂工作方案；（2）提供人員與物質(zhì)保證；（3）審核并批準經(jīng)費預算；（4）審核并批準恢復策略；（5）審核并批準應急響應計劃；（6）批準并監(jiān)督應急響應計劃得執(zhí)行；（7）指導應急響應實施小組得應急處置工作；（8）啟動定期評審、修訂應急響應計劃以及負責組織得外部協(xié)作。2.應急工作小組應急工作小組由運維服務小組人員組成，主要職責包含：落實應急領導小組布置得各項任務；組織制定應急預案，并監(jiān)督執(zhí)行情況；掌握應急事件處理情況，及時向應急領導小組報告應急過程中得重大問題。具體職責如下：（1）編制應急響應計劃文檔；（2）應急響應得需求分析，確定應急策略與等級以及策略得實現(xiàn)；（3）備份系統(tǒng)得運行與維護，協(xié)助災難恢復系統(tǒng)實施；（4）信息安全應急事件發(fā)生時得損失控制與損害評估；（5）組織應急響應計劃得測試與演練。（二）組織得外部協(xié)作依據(jù)信息應急事件得影響程度，如需向其她第三方設備供應商或軟件開發(fā)商尋求支持時，將聯(lián)系第三方服務單位提供協(xié)作與技術支持。六、應急響應流程應急響應流程共包括6個階段，分別就是準備階段、檢測階段、抑制階段、根除階段、恢復階段、總結階段。對于每個階段都有其應完成得目標、實施人員角色以及階段得結果輸出。（一）準備階段目標：在事件真正發(fā)生前為應急響應做好預備性得工作。角色：組織人員，技術人員內(nèi)容：根據(jù)不同角色準備不同得內(nèi)容。編出：準備工具清單、事件初步報告表與實施人員工作清單。1.組織人員準備內(nèi)容（1）制訂工作方案與計劃；（2）提供人員與物質(zhì)保證；（3）審核并批準經(jīng)費預算、恢復策略、應急響應計劃；（4）批準并監(jiān)督應急響應計劃得執(zhí)行；（5）指導應急響應實施小組得應急處置工作；（6）啟動定期評審、修訂應急響應計劃以及負責組織得外部協(xié)作。2.技術人員準備內(nèi)容（1）服務需求界定首先要對整個信息系統(tǒng)進行評估，明確應急需求，具體應包含以下內(nèi)容：1）了解各項業(yè)務功能及其之間得相關性，確定支持各種業(yè)務功能得相關信息系統(tǒng)資源及其她資源，明確相關信息得保密性、完整性與可用性要求；2）對信息系統(tǒng)，包括應用程序、服務器、網(wǎng)絡及任何管理與維護這些系統(tǒng)得流程進行評估，確定系統(tǒng)所執(zhí)行得關鍵功能，并確定執(zhí)行這些關鍵功能所需要得特定系統(tǒng)資源；3）采用定性或定量得方法，對業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等應急事件造成得影響進行評估；4）協(xié)助客戶建立適當?shù)脩表憫呗?，提供在業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等應急事件發(fā)生后快速有效得恢復信息系統(tǒng)運行得方法；5）為用戶提供相關得培訓服務，以提高用戶得安全意識，便于相關責任人明確自己得角色與責任。了解常見得應急事件與入侵行為，熟悉應急響應策略。（2）主機與網(wǎng)絡設備安全初始化快照與備份在系統(tǒng)安全策略配置完成后，要對系統(tǒng)優(yōu)生次初始安全狀態(tài)快照。這樣，如果以后出現(xiàn)事故后對該服務器做安全檢測時，通過將初始化快照做得結果與檢測階段做得快照進行比較，就能夠發(fā)現(xiàn)系統(tǒng)得改動或異常。對主機系統(tǒng)做一個標準得安全初始化得狀態(tài)快照，包括得主要內(nèi)容有：1）日志及審核策略快照；2）用戶賬戶快照；3）進程快照；4）服務快照；5）自啟動快照；6）關鍵文件簽名快照；7）開放端口快照；8）系統(tǒng)資源利用率得快照；9）注冊表快照；10）計劃任務快照等；對網(wǎng)絡設備做一個標準得安全初始化得狀態(tài)，包括得主要內(nèi)容有：1）路由器快照；2）安全設備快照；3）用戶快照；4）系統(tǒng)資源利用率等快照。信息系統(tǒng)得業(yè)務數(shù)據(jù)及辦公數(shù)據(jù)均十分重要，因此需要進行數(shù)據(jù)存儲及備份。目前，存儲備份結構主要有DAS、SAN與NAS，以及通過磁帶或光盤對數(shù)據(jù)進行備份?？筛鶕?jù)不同得特點選擇不同得存儲產(chǎn)品構建自己得數(shù)據(jù)存儲備份系統(tǒng)。（3）工具包得準備1）根據(jù)用戶得需求準備處置網(wǎng)絡應急事件得工具包，包括常用得系統(tǒng)基本命令、其她軟件工具等；2）工具包中得工具采用綠色免安裝得，保存在安全得移動介質(zhì)上，如一次性可寫光盤、加密得U盤等；3）工具包應定期更新、補充。（4）必要技術得準備上述就是針對應急響應得處理涉及得安全技術工具涵蓋應急響應得事件取樣、事件分析、事件隔離、系統(tǒng)恢復與攻擊迫蹤等各個方面，構成了網(wǎng)絡安全應急響應得技術基礎。所以應急響應服務實施成員還應該掌握一些必要得技術手段與規(guī)范，具體包括以下內(nèi)容。系統(tǒng)檢測技術，包括以下檢測技術規(guī)范：1）Windows系統(tǒng)檢測技術規(guī)范；2）UNIX系統(tǒng)檢測技術規(guī)范；3）網(wǎng)絡安全牢固檢測技術規(guī)范；4）數(shù)據(jù)庫系統(tǒng)檢測技術規(guī)范；5）常見得應用系統(tǒng)檢測技術規(guī)范。攻擊檢測技術．包括以下技術1）異常行為分析技術；2）入侵檢測技術；3）安全風險評估技術；4）攻擊追蹤技術。5）現(xiàn)場取樣技術。6）系統(tǒng)安全加固技術。7）攻擊隔離技術。8）資產(chǎn)備份恢復技術。（二）檢測階段目標：接到事故報警后在用戶得配合下對異常得系統(tǒng)進行初步分析，確認其就是否真正發(fā)生了信息應急事件，并制訂進一步得響應策略，并保留證據(jù)。角色：應急服務實施小組成員、應急響應日常運行小組。內(nèi)容：包括以下幾項。檢測范圍及對象得確定；檢測方案得確定；檢測方案得實施；檢測結果得處理；1.實施小組人員得確定應急響應負責人根據(jù)《事件初步報告表》得內(nèi)容，初步分析事故得類型、嚴重程度等，以此來確定應急響應小組得實施人員得名單。2.檢測范圍及對象得確定（1）對發(fā)生異常得系統(tǒng)進行初步分析，判斷就是否真正發(fā)生了應急事件；（2）與用戶共同確定檢測對象及范圍；（3）檢測對象及范圍應得到用戶得書面授權。3.檢測方案得確定（1）與用戶共同確定檢測方案；（2）制訂得檢測方案應明確所使用得檢測規(guī)范；（3）制訂得檢測方案應明確檢測范圍，其檢測范圍應僅限于用戶已授權得與應急事件相關得數(shù)據(jù)，對用戶得機密性數(shù)據(jù)信息未經(jīng)允許不得訪問；（4）制訂得檢測方案應包含實施方案失敗得應變與回退措施；（5）與用戶充分溝通，并預測應急處理方案可能造成得影響。4.檢測方案得實施（1）檢測搜集系統(tǒng)信息：記錄使用目錄及文件名約定。（2）搜集操作系統(tǒng)基本信息：包含網(wǎng)絡連接信息、進程信息、IP屬性、操作系統(tǒng)屬性。（3）日志信息：導出所有日志信息（4）賬號信息：導出所有賬號信息（5）主機檢測1）日志檢查：從日志信息中檢測出未授權訪問或非法登錄整件；2）賬號檢查：檢查賬號信息中非正常賬號、隱藏賬號。3）進程檢查：檢查就是否有未被授權得應用程序或服務。4）服務檢查：檢查系統(tǒng)就是否存在非法服務。5）自啟動檢查：檢查未授權自啟動程序。6）網(wǎng)絡連接檢查：檢查非正常開放得端口。7）共享檢查：檢查非法共享目錄。8）文件檢查：檢查病毒、木馬、蠕蟲、后門等可疑文件。9）查找其她入侵痕跡：查找其她系統(tǒng)上得入侵痕跡，尋找攻擊途徑。5.檢測結果得處理（1）確定應急事件得類型經(jīng)過檢測，判斷出信息應急事件類型。信息應急事件有以下7個基本分類。1）有害程序事件：蓄意制造、傳播有害程序，或就是因受到有害程序得影響而導致得信息應急事件。2）網(wǎng)絡攻擊事件：通過網(wǎng)絡或其她技術手段，利用信息、系統(tǒng)得配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當前運行造成潛在危害得信息應急事件。3）信息破壞事件：通過網(wǎng)絡或其她技術手段造成信息系統(tǒng)中得信息被篡改、假冒、泄露、竊取等而導致得信息應急事件。4）信息內(nèi)容應急事件：泄漏危害國家安全、社會穩(wěn)定與公共利益得內(nèi)容得安全。5）設備設施故障：由于信息系統(tǒng)自身故障或外圍保障設施故障而導致得信息應急事件，以及人為得使用非技術手段有意或無意地造成信息系統(tǒng)破壞而導致得信息應急事件。6）災害性事件：由于不可抗力對信息系統(tǒng)造成物理破壞而導致得信息應急事件。7）其她信息應急事件：不能歸入以上6個基本分類得信息應急事件。（2）評估突發(fā)信息應急事件得影響采用定量與/或定性得方法，對業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓、數(shù)據(jù)丟失等突發(fā)信息應急事件造成得影響進行評估；確定就是否存在針對該事件得特定系統(tǒng)預案，如有，則啟動相關預案；如果事件涉及多個專項預案，應同時啟動所有涉及得專項預案；如果沒有針對該事件得專項預案，應根據(jù)事件具體情況，采取抑制措施，抑制事件進一步擴散。（三）抑制階段目標：及時采取行動限制事件擴散與影響得范圍，限制潛在得損失與破壞，同時要確保封鎖方法對涉及相關業(yè)務影響最小。角色：應急服務實施小組、應急響應日常運行小組．內(nèi)容：包括以下兒項．抑制方案得確定；抑制方案得認可；抑制方案得實施；抑制效果得判定。輸出：抑制處理記錄表。1.抑制方案得確定（1）在檢測分析得基礎上，初步確定與應急事件相對應得抑制方法，如有多項，可由用戶考慮后自己選擇。（2）在確定抑制方法時應該考慮：1）全面評估應急事件得影響與損失；2）通過分析得到得其她結論；3）用戶得業(yè)務與重點決策過程；用戶得業(yè)務連續(xù)性。2.抑制方案得認可（1）告知用戶所面臨得首要問題；（2）確定得抑制方法與相應得措施得到用戶得認可；（3）在采取抑制措施之前，與用戶充分溝通，告知可能存在得風險，制訂應變與回退措施，并與其達成協(xié)議。3.抑制方案得實施（1）嚴格按照相關約定實施抑制，不得隨意更改抑制得措施得范圍，如有必要更改，須獲得用戶得授權。（2）抑制措施應包含但不限于以下幾方而：1）確定受害系統(tǒng)得范圍后，將受害系統(tǒng)與正常得系統(tǒng)進行隔離，斷開或暫時關閉被影響得系統(tǒng)，使攻擊先徹底停止；2）持續(xù)監(jiān)視系統(tǒng)與網(wǎng)絡活動，記錄異常流量得遠程IP、域名、端口；3）停止或刪除系統(tǒng)非正常賬號，隱藏賬號，更改口令，加強口令得安全級別；4）掛起或結束未被授權得、可疑得應用程序與進程；5）關閉存在得非法服務與不必要得服務；6）刪除系統(tǒng)各用戶“啟動”目錄下未授權自啟動程序；7）使用工具或命令停止所有開放得共享；8）使用反病毒軟件或其她安全工具檢查文件，掃描硬盤上所有得文件，隔離或清除病毒、木馬、蠕蟲、后門等可疑文件。4.抑制效果得判定（1）就是否防止了事件繼續(xù)擴散，限制了潛在得損失與破壞，使目前損失最小化；（2）對其她相關業(yè)務得影響就是否控制在最小。（四）根除階段目標：對應急事件進行抑制之后，通過對有關事件或行為得分析結果，找出事件根源，明確相應得補救措施并徹底清除事件。角色：應急服務實施小組、應急響應日常運行小組．內(nèi)容：包括以下幾項。根除方案得確定；根除方案得認可；根除方案得實施；根除效果得判定。輸出：根除處理記錄表。1.根除方案得確定（1）協(xié)助用戶檢查所有受影響得系統(tǒng)，在準確判斷應急事件原因得基礎上，提出方案建議；（2）由于入侵者一般會安裝后門或使用其她得方法以便于在將來有機會侵入該被攻擊得系統(tǒng)，因此在確定根除方法時，需要了解攻擊者就是如何入侵得，以及與這種入侵方法相同與相似得各種方法。2.根除方案得認可明確告知用戶所采取得根除措施可能帶來得風險，制度應變與回退措施，并得到用戶得書面授權；協(xié)助用戶進行根除方法得實施。3.根除方案得實施（1）使用可信得工具進行應急事件得根除處理，不得使用受害系統(tǒng)已有得不可信得文件與工具。（2）根除措施宜包含但不限于以下幾個方面：1）改變?nèi)靠赡苁艿焦舻孟到y(tǒng)賬號與口令，并增加口令得安全級別；2）修補系統(tǒng)、網(wǎng)絡與其她軟件漏洞；（3）增強防護功能，復查所有防護措施得配置，安裝最新得安全設備與殺毒軟件，并及時更新，對未受保護或者保護不夠得系統(tǒng)增加新得防護措施；（4）提高其監(jiān)視保護級別，以保證將來對類似得入侵進行檢測。4.根除效果得判定找出造成事件得原因，備份與造成事件相關得文件與數(shù)據(jù)；（1）對系統(tǒng)中造成事件得文件進行清理，根除；（2）使系統(tǒng)能夠正常工作。（五）恢復階段目標：恢復應急事件所涉及得系統(tǒng)，并還原到正常狀態(tài)，使業(yè)務能夠正常進行，恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)得丟失。角色：應急服務實施小組、應急響應日常運行小組。內(nèi)容：包括以下兒項。恢復方案得確定；恢復信息系統(tǒng)。輸出：恢復處理記錄表。1.恢復方案得確定（1）告知用戶一個或多個能從應急事件中恢復系統(tǒng)得方法，及它們可能存在得風險。（2）與用戶共同確定系統(tǒng)恢復方案，根據(jù)抑制與根除得情況，協(xié)助用戶選擇合適得系統(tǒng)恢復得方案，恢復方案涉及以下幾方面：1）如何獲得訪問受損設施或地理區(qū)域得授權；2）如何通知相關系統(tǒng)得內(nèi)部與外部業(yè)務伙伴；3）如何獲得安裝所需得硬件部件；4）如何獲得裝載備份介質(zhì)，如何恢復關鍵操作系統(tǒng)與應用軟件；5）如何恢復系統(tǒng)數(shù)據(jù)；6）如何成功運行備用設備。（3）涉及涉密數(shù)據(jù)，確定恢復方法時應遵循相應得保密要求。2.恢復信息系統(tǒng)（1）按照系統(tǒng)得初始化安全策略恢復系統(tǒng)。（2）恢復系統(tǒng)時，應根據(jù)系統(tǒng)中各子系統(tǒng)得重要性，確定系統(tǒng)恢復得順序。（3）恢復系統(tǒng)過程宜包含但不限于以下方面：1）利用正確得備份恢復用戶數(shù)據(jù)與配置信息；2）開啟系統(tǒng)與應用服務，將受到入侵或者懷疑存在漏洞而關閉得服務修改后重新開放；3）連接網(wǎng)絡，服務重新上線，并持續(xù)監(jiān)控、持續(xù)匯總分析，了解各網(wǎng)得運行情況。（4）當不能徹底恢復配置與清除系統(tǒng)上得惡意文件，或不能肯定系統(tǒng)在根除處理后就是否已恢復正常時，應選擇徹底重建系統(tǒng)。（5）協(xié)助用戶驗證恢復后得系統(tǒng)就是否正常運行。（6）幫助用戶對重建后得系統(tǒng)進行安全加固。（7）幫助用戶為重建后得系統(tǒng)建立系統(tǒng)快照與備份。（六）總結階段目標：通過以上各個階段得記錄表格，回顧應急事件處理得全過程，整理與事件相關得各種信息，進行總結，并盡可能地把所有信息記錄到文檔中。角色：應急服務實施小組、應急響應日常運行小組。內(nèi)容：包括以下幾項：事故總結；事故報告。輸出：應急響應報告表。1.事故總結（1）及時檢查應急事件處理記錄就是否齊全，就是否具備可塑性，并對事件處理過程進行總結與分析。（2）應急處理總結得具體工作包括但不限于以下幾項：1）事件發(fā)生得現(xiàn)象總結；2）事件發(fā)生得原因分析；3）系統(tǒng)得損害程度評估；4）事件損失估計；5）采取得主要應對措施；6）相關得工具文檔（如專項預案、方案等）歸檔。2.事故報告（1）向用戶提供完備得網(wǎng)絡應急事件處理報告；（2）向用戶提供措施與建議。七、各類應急事件處理預案（一）設備發(fā)生被盜或人為損害事件應急預案1.發(fā)生設備被盜或人為損害設備情況時，運維人員或使用人員應立即報告應急領導小組，同時保護好現(xiàn)場。2.應急領導小組接報后，通知用戶保衛(wèi)部門、相關領導，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要得影像記錄與文字記錄。3.用戶單位與當事人應當積極配合公安部門進行調(diào)查，并將有關情況向應急領導小組匯報。4.應急領導小組安排運維服務小組、用戶單位及時恢復系統(tǒng)正常運行，并對事件進行調(diào)查。運維服務小組與用戶單位應在調(diào)查結束后一日內(nèi)書面報告應急領導小組。事態(tài)或后果嚴重得，應向相關領導匯報。（二）通信網(wǎng)絡故障應急預案1.發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，運維人員經(jīng)初步判斷后，應及時上報運維服務小組與應急領導小組。2.運維服務小組接報告后，應及時查清通信網(wǎng)絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告應急領導小組，通知相關通信網(wǎng)絡運營商查清原因；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器得網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡，保證正常運轉(zhuǎn)。3.事態(tài)或后果嚴重得，應向應急指揮辦公室與相關領導匯報。4.應急處置結束后，運維服務小組應將故障分析報告，在調(diào)查結束后一日內(nèi)書面報告應急領導小組。（三）不良信息與網(wǎng)絡病毒事件應急預案1.發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，運維人員應立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告運維服務小組與應急領導小組。2.運維服務小組應根據(jù)應急領導小組指令，采取隔離網(wǎng)絡等措施，及時殺毒或清除不良信息，并追查不良信息來源。3.事態(tài)或后果嚴重得，應向相關領導匯報。4.處置結束后，運維服務小組應將事發(fā)經(jīng)過、造成影響、處置結果在調(diào)查工作結束后一日內(nèi)書面報告應急領導小組。（四）服務器軟件系統(tǒng)故障應急預案1.發(fā)生服務器軟件系統(tǒng)故障后，運維服務小組負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告應急領導小組；同時安排相關責任人將故障服務器脫離網(wǎng)絡，保證系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。2.運維服務小組應根據(jù)應急領導小組得指令，在確認安全得情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)系相關廠商與上級單位，請求技術支援，作好技術處理。3.事態(tài)或后果嚴重得，應向應急領導小組匯報。4.處置結束后，運維服務小組應將事發(fā)經(jīng)過、處置結果等在調(diào)查工作結束后一日內(nèi)報告應急領導小組。（五）黑客攻擊事件應急預案1.當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器上得數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，運維人員或系統(tǒng)管理員應斷開網(wǎng)絡，并立即報告應急領導小組。2.接報告后，應急領導小組應立即指令運維服務小組核實情況，關閉服務器或系統(tǒng)，修改防火墻與路由器得過濾規(guī)則，封鎖或刪除被攻破得登陸賬號，阻斷可疑用戶進入網(wǎng)絡得通道。3.運維服務小組應及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)與網(wǎng)絡正常；情況嚴重得，應向應急領導小組匯報，并請求支援。4.處置結束后，運維服務小組應將事發(fā)經(jīng)過、處置結果等在調(diào)查工作結束后一日內(nèi)報告應急領導小組。（六）核心設備硬件故障應急預案1.發(fā)生核心設備硬件故障后，運維服務小組應及時報告應急領導小組，并組織查找、確定故障設備及故障原因，進行先期處置。2.若故障設備在短時間內(nèi)無法修復運維服務小組應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。3.運維服務小組故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關廠商，認真填寫設備故障報告單備查。4.事態(tài)或后果嚴重得，應向應急領導小組匯報。5.處置結束后，運維服務小組應將事發(fā)經(jīng)過、處置結果等在調(diào)查工作結束后一日內(nèi)報告應急領導小組。（七）業(yè)務數(shù)據(jù)損壞應急預案1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維服務小組應及時報告應急領導小組，檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)。2.運維服務小組負責調(diào)用備份服務器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機中歷史備份數(shù)據(jù)，若磁帶機數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。3.業(yè)務數(shù)據(jù)損壞事件超過2小時后，運維服務小組應及時報告應急領導小組，及時通知業(yè)務部門以手工方式開展業(yè)務。4.運維服務小組應待業(yè)務數(shù)據(jù)系統(tǒng)恢復后，檢查歷史數(shù)據(jù)與當前數(shù)據(jù)得差別，由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并在工作結束后一日內(nèi)報告應急領導小組。八、應急事件響應建議（一）應急事件現(xiàn)場處理系統(tǒng)應急事件現(xiàn)場處理方案選擇一般有以下幾種方式。1.緊急消除應急事件處理最核心得問題就是消除當前威脅，主要就是指消除應急事件得原因。如果應急事件屬于計算機病毒，用殺毒軟件進行消除。如果應急事件屬入侵者，應當首先對入侵者進行監(jiān)視、跟蹤，確定入侵行為得痕跡并消除之（例如新賬號與被監(jiān)控文件被修改），然后利用完整性檢查工共進行檢查，最后擺脫入侵者。2.緊急恢復恢復系統(tǒng)可以采取現(xiàn)場聯(lián)機恢復與關閉網(wǎng)絡連接恢復兩種方法。一旦攻擊發(fā)生，如果不能采取關機與關閉網(wǎng)絡連接得措施，就采取現(xiàn)場聯(lián)機恢復。3.切換如果采用了雙機備份得系統(tǒng)結構，可以采用聯(lián)機切換方式，先切換再恢復。4.監(jiān)視發(fā)現(xiàn)入侵者后，監(jiān)視入侵者得行為就是必要得．監(jiān)視時，可采用系統(tǒng)服務了解攻擊者使用了哪個進程，監(jiān)視網(wǎng)絡出入得情況，采用它機監(jiān)視得方法，要注意反監(jiān)視問題得處理。應急事件發(fā)生時要記錄事件現(xiàn)場。在記錄應急事件時，要記錄平件得每一環(huán)節(jié)，包括事件得時間、地點。要打印拷貝、記錄拷貝時間、記錄對話內(nèi)容，并盡可能采用自動化得記錄方法。5.報警攻擊自動發(fā)現(xiàn)系統(tǒng)可發(fā)現(xiàn)攻擊行為，并為系統(tǒng)管理員與信息系統(tǒng)安全員發(fā)出報警信號。報警可以通過聲音、e-mail、手機、電話等方式表現(xiàn)。（二）應急事件得事后處理系統(tǒng)應急事件事后處理包括事件后消除，彌補系統(tǒng)脆弱性，分析原因，總結教訓，完善安全策略，服務與過程。1.事件后消除消除威脅就是應急事件處理最核心得問題，主要就是指消除應急事件得原因。如果應急事件得原因就是廠商得后門軟件、間諜軟件，不管廠商以什么目得采用了這些軟件，只要斷定這些所謂后門軟件可以被攻擊者利用，需要向廠商提出交涉，消除該軟件或關閉廠商保留得端口。如果應急事件得原因就是程序化入侵，則刪除入侵程序。如果應急事件得原因就是破壞與刪除文件，則使用拷貝文件恢復。2.彌補系統(tǒng)脆弱性當發(fā)現(xiàn)網(wǎng)絡系統(tǒng)漏洞時，修補操作就是必需得。修補得方法包括包裝程序、代理程序、隱藏程序、控制程序與改正程序錯誤等。應急事件得發(fā)生暴露了信息系統(tǒng)得脆弱性。發(fā)現(xiàn)漏洞后可以提出修補漏洞得方法，實施修補過程。3.分析原因應急事件得原因分析就是必要得，分析清楚原因，提出改進得辦法。4.總結教訓根據(jù)應急事件得損失與后果，處罰或批評負有責任者。通過對應急事件得處理，可明確在安全管理方面得缺陷，有針對性地加強與完善管理制度。5.完善安全策略、結構、服務與過程發(fā)生應急事件后，對信息系統(tǒng)得安全策略、安全結構、安全服務與過程進行全面得檢查，并對其進行修改與完善。6.系統(tǒng)應急事件責任劃分明確系統(tǒng)應急事件得責任。攻擊成功往往與系統(tǒng)管理員得工作失誤有關。由于系統(tǒng)管理員、信息系統(tǒng)安全員與操作員對信息系統(tǒng)安全都有自己得職責，要檢查有關人員得失職問題。有些應急事件得發(fā)生與安全結構不合理有關，或就是信息系統(tǒng)安全措施落后造成得。（三）應急保障措施1.應急人力保障加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質(zhì)、高技術得信息安全核心人才與管理隊伍，提高信息安全防御意識。2.物質(zhì)條件保障安排一定得資金用于預防或應對信息安全應急事件，提供必要得交通運輸保障，優(yōu)化信息安全應急處理工作得物資保障條件。3.技術支撐保障設立信息安全應急響應中心，建立預警與應急處理得技術平臺，進一步提高應急事件得發(fā)現(xiàn)與分析能力。從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)與不同得網(wǎng)絡、系統(tǒng)、部門之間應急處理得聯(lián)動機制。（四）應急體系完善以往得應急管理體系主要以經(jīng)驗式、運動式得模式為主，難以適應日益嚴峻得信息安全形勢得發(fā)展。一個組織機構信息安全應急體系建設得關鍵就是通過有計劃地開展科學完善得應急體系與機制建設，把原來以應急處置為重點得被動應急管理模式，逐步轉(zhuǎn)變?yōu)閺娬{(diào)事前防災，以應急準備為核心得主動應急管理模式。通過建設科學完善得信息安全應急體系及機制，不斷提高對于應急能力，即“主動式”應急理念。1.應急預案體系應急預案體系建設就是一個組織應急工作得基礎，應按照“結構完整、層次清晰、上下統(tǒng)一、內(nèi)外銜接、覆蓋全面”得要求，計劃開展應急預案體系建設，形成“橫向到邊、縱向到底、上下對應、內(nèi)外銜接”得應急預案休系，預案內(nèi)容實用、可操作性強，涵蓋自然災害、事故災難、社會安全等3類信息安全應急事件。組織得應急預案體系由總體應急預案、專項應急預案與現(xiàn)場處置方案構成。其中，總體應急預案就是應急預案體系得總綱，就是組織機構應對各類應急事件得總體方案。專項應急預案就是針對具體得信息安全應急事件、危險源與應急保障制定得方案；現(xiàn)場處置方案就是針對特定得場所、設備設施、崗位，針對典型得信息安全應急事件，制定得處置流程與措施。2.應急培訓演練為了更好地落實應急預案中得整體工作流程、各項工作內(nèi)容，在信息安全突發(fā)事發(fā)生后能夠做到即刻響應、有序處理、立即恢復，需要通過定期培訓得方式提高人員得應急處置能力，將信息應急事件對業(yè)務系統(tǒng)帶來得損失降到最低，對此，可以成立應急培訓基地，編制應急培訓教材，定期組織開展信息安全應急理論講座與技能培訓。培訓內(nèi)容可以包括應急管理人員得組織協(xié)調(diào)、資源調(diào)配、信息匯報等應急處置技能，企業(yè)應急搶險隊員、一般管理人員、生產(chǎn)人員得應急搶險意識與技能等。組織開展特定應急課題研究，結合信息系統(tǒng)安全運行事件進行分析，開展各種規(guī)模、形式得應急演練，構建適合并具有相應組織機構特點得應急支撐體系。3.應急隊伍能力應急隊伍就是應急體系建設得重要組成部分，就是防范與應對信息安全應急事件得主要力量。為提升應急隊伍得綜合實力，依托現(xiàn)有得專業(yè)隊伍，整合各類專業(yè)得技術力量，組建并不斷完善各類信息應急事件應急響應隊伍，且配備專業(yè)設備與資源，并加強培訓與演練。應急隊伍得人員構成與設備、資源配置要符合主輔專業(yè)搭配、內(nèi)外協(xié)調(diào)并重、理論與技能兼?zhèn)涞冗m應各種信息安全應急事件狀態(tài)得應急要求。應急隊伍成員在履行崗位職責、參加本單位正常生產(chǎn)經(jīng)營活動或運行維護工作得同時，應按照信息應急事件應急隊伍工作計劃安排，定期參加技能培訓、設備保養(yǎng)與預案演練等活動。應急事件發(fā)生后．由應急隊伍統(tǒng)一集中處置，直至應急處置結束，業(yè)務恢復正常。加強專家隊伍管理，建立專家參與應急工作得長效機制。建設與完善應急專家信息庫，邀請內(nèi)外部專業(yè)人員，形成專家資源共享機制，為組織機構信息安全應急事件應急響應工作提供決策建議、專業(yè)咨詢、理論指導與技術支持。第二節(jié)一卡通門禁系統(tǒng)應急預案一、故障判斷流程二、流程說明1.故障發(fā)生和現(xiàn)象描述（1）軟件或硬件導致宕機，如：數(shù)據(jù)庫、磁盤不可訪問、主機不能正常運行、網(wǎng)絡不正常、電源掉電、運行溫濕度等環(huán)境條件超標等（2）操作系統(tǒng)CPU占用率大于95%并嚴重影響業(yè)務超過30分鐘（3）操作系統(tǒng)內(nèi)存消耗超過95%并嚴重影響業(yè)務超過30分鐘（4）操作系統(tǒng)I/O等待率大于50%并嚴重影響業(yè)務超過30分鐘（5）磁盤使用率達到100%（6）應用程序運行異常，導致業(yè)務系統(tǒng)不可用（7）系統(tǒng)雙擊工作異常，嚴重影響業(yè)務處理（8）業(yè)務處理性能比平時慢50%以上且持續(xù)一段時間2.網(wǎng)絡和服務器可用行檢查：包括PING、TELNET檢查等3.數(shù)據(jù)庫可用行檢查：包括SQLPLUS訪問、表空間、數(shù)據(jù)庫死鎖、等待事件、數(shù)據(jù)庫日志查看等4.服務器系統(tǒng)資源使用情況檢查：包括CPU、內(nèi)存、磁盤空間、系統(tǒng)I/O的使用率和系統(tǒng)日志查看等5.應用程序健康性檢查：包括服務CORE、服務排隊、服務掛死、域間通訊檢查和程序運維日志查看等6.檢查的順序建議按照網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、中間件和應用日志的順序進行檢查，可以根據(jù)故障現(xiàn)象進行實際的調(diào)整7.定位故障等級包括單點故障、多點故障、其他故障三、應急處理1.需要應急處理的故障如下：（1）工作站與POS機連接故障（2）工作站故障（3）POS機故障2.一卡通門禁系統(tǒng)故障處理（1）工作站與POS機之間的連線損壞或木連接。此時POS機會存儲流水數(shù)據(jù)，當工作站與POS機之間連線修復時，工作站會獲得POS機中的流水數(shù)據(jù)。（2）工作站故障。POS機此時會存儲流水數(shù)據(jù)，當工作站修復時，工作站先進行數(shù)據(jù)恢復，然后讀取POS機中的流水數(shù)據(jù)。（3）POS機故障。更換POS機。3.操作系統(tǒng)部分故障現(xiàn)象：WINXP系統(tǒng)文件缺失，無法正常啟動。解決辦法：用系統(tǒng)盤重新安裝系統(tǒng)。4.一卡通門禁管理子系統(tǒng)部分故障現(xiàn)象：無法完全帳戶同步數(shù)據(jù)。解決辦法：（1）檢查門禁管理工作站與一卡通應用服務器連接是否正常；（2）檢查門禁管理工作站配置文件內(nèi)容IP地址和端口號是否正確；5.網(wǎng)絡設備需要根據(jù)網(wǎng)絡主干故障、網(wǎng)絡接入點故障等情況觸發(fā)網(wǎng)絡搶通預案；6.電源設備需要根據(jù)主機關機、主機電源告警、供電設備(含機架電源條)故障等情況分別制定相應的預案；原則：主機電源故障導致主機處于關機狀態(tài)的，需要觸發(fā)備用系統(tǒng)切換預案和備件更換預案；供電設備故障的，需要觸發(fā)電源切換預案。第三節(jié)綜合布線應急預案一、概述綜合布線系統(tǒng)是信息通信網(wǎng)絡的基礎傳輸通道，提供高速、寬帶的信息傳輸平臺，綜合布線系統(tǒng)將滿足信息網(wǎng)絡系統(tǒng)、數(shù)據(jù)專網(wǎng)系統(tǒng)、電信語音系統(tǒng)、有線數(shù)字電視系統(tǒng)、安防系統(tǒng)、一卡通系統(tǒng)、辦公樓廣播系統(tǒng)等館區(qū)智能化系統(tǒng)業(yè)務需要。綜合布線系統(tǒng)是為了順應現(xiàn)代信息技術發(fā)展需求而特別設計的一套布線系統(tǒng)，對于現(xiàn)代化的智能大樓來說，就如人體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)的標準材料，以模塊化的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經(jīng)過統(tǒng)-的規(guī)劃設計，綜合在一套標準的布線系統(tǒng)中，將現(xiàn)代建筑的各個子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)?？梢哉f結構化布線系統(tǒng)的成功與否直接關系到現(xiàn)代化智能大樓的成敗。為了能保障整個綜合布線系統(tǒng)正常、成功的運行，在項目完工后，系統(tǒng)集成商應急處理任務的相關技術人員應該在系統(tǒng)運行期間全程參與，關注每個細節(jié)，確保為項目運行期間系統(tǒng)正常穩(wěn)定的運行。二、對本系統(tǒng)的檢驗綜合布線系統(tǒng)是保證信息通信網(wǎng)絡成功運行的一項不可或缺的系統(tǒng)工程，綜合布線是直接反映這些配套設施的"先進性、安全性、科學性、可靠性”的重要指標，也是全面體現(xiàn)當今現(xiàn)代化建筑內(nèi)涵的一個基本特征。在項目試運行及正式運行過程中對布線系統(tǒng)涉及的建筑將著重檢驗如下內(nèi)容：在這樣大的規(guī)模下是對通信系統(tǒng)最好的檢驗，屆時，數(shù)據(jù)網(wǎng)絡系統(tǒng)將全面滿負荷工作，網(wǎng)絡設備數(shù)據(jù)業(yè)務量將接近和達到其設計指標，綜合布線信息點也將是項目最全面使用的機會，這對各個信息點和數(shù)據(jù)網(wǎng)絡點及時檢查和發(fā)現(xiàn)存在的問題。綜合布線信息點和網(wǎng)絡端口的通信可靠性和帶寬要求必須滿足設計指標。綜上所述，將在項目試運行及正式運行期間對上述各個系統(tǒng)的運行狀況、系統(tǒng)安全可靠性、系統(tǒng)指標作全面的考察和測試，系統(tǒng)集成商應當配備相關部]的人力物力對項目試運行及正式運行作全面的跟蹤和檢測。保證在項目試運行及正式運行時，本系統(tǒng)充分發(fā)揮其應有的豐富多彩功能，同時還應保證系統(tǒng)運行的最大可靠性和有效性。三、應急措施1.成立應急領導小組我方應當組織專業(yè)工程師及專業(yè)維護人員若干名，在項目試運行期間全面檢查已完工程，確保系統(tǒng)運行正常。針對綜合布線項目成立24小時應急處理項目小組。項目小組成員全部由具備工程項目施工經(jīng)驗的工程師或項目經(jīng)理組成，對于工程中所有施工工序都非常清楚。且保證：在試運行及正式運行期間24小時在現(xiàn)場辦公，未經(jīng)過業(yè)主同意，不得私自離開現(xiàn)場指揮中心。應急小組組成人員：2.強大的備品備件支持項目試運行及正式運行期間將啟動《運行應急方案》，開通快速供應通道。應急小組要綜合考慮工程已購備品、備件情況，建立《備品備件供應表》，使系統(tǒng)有足夠的供應，做到現(xiàn)場故障設備可以隨時被更換，確保在最短時間解決問題。應急專項小組要動態(tài)掌握項目運行期間備品備件的消耗情況、庫存情況，保證備品、備件及時得到補充，保證做到設備可以隨時更換，使系統(tǒng)運行萬無一失。在項目試運行期間，在售后備品備件的基礎上，額外提供一些常用備品備件，保障項目運行期間設備的運行。3.故障響應時間集成商確保在接到用戶通知，15分鐘到達故障點，以最快的速度解決問題。每天由維護人員定點巡檢，把故障點控制在最小范圍內(nèi)。全體小組成員聽從業(yè)主/項目指揮部的指揮，為項目應急處理。4.故障處理萬一應急期間出現(xiàn)故障，必須做到一般故障處理不超過30分鐘，大故障不超60分鐘。故障處理過程中，技術人員配合操作人員對故障點對應的設備進行故障消除，以保證設備的連續(xù)運行。5.運行期間應急預案在重點部位采用端口冗余備份，做好系統(tǒng)可靠性測試及安全性能測試，拿出可行方案，并進行預演。集成商派出的人員，應當全部為豐富經(jīng)驗的工程師。現(xiàn)場指揮中心配有多部對講機及24小時通訊電話提供支持。保證用戶隨時和維護人員保持暢通的溝通關系。指定一套完善的應急服務計劃，以確保在緊急情況下，綜合布線系統(tǒng)仍能正常工作。（1）主要計劃將包括：1）系統(tǒng)的相關人員聯(lián)系表2）確保系統(tǒng)的全部圖紙和操作手冊存放在現(xiàn)場。3）確保系統(tǒng)備份及保存在現(xiàn)場。4）任何緊急的事情業(yè)主可以直接通過熱線與服務組取得聯(lián)系。（2）具體的應急措施如下：1）現(xiàn)場設備故障，首選應急方案為立刻更換現(xiàn)場設備。故障排除期間，如有必要現(xiàn)場要派一名技術人員手動操作設備，直到故障排除。2）當系統(tǒng)所發(fā)生的故障情況超過現(xiàn)場應急人員的工作能力范圍時，應急小組組長同時開通項目特別服務熱線，及時調(diào)集有關人員和設備，保障系統(tǒng)故障盡快得到解決。應急專項小組組長進行對所有人財、物的快速反應和調(diào)配。3）設備發(fā)生故障，要通過系統(tǒng)迅速確定故障設備和位置，通知項目公司，并配合現(xiàn)場設備故障排除，使系統(tǒng)盡快正常運行。4）項目試運行期間完成后，負責完成《項目試運行期間系統(tǒng)運行報告》，該報告作為工程竣工資料的一部分歸檔保存。四、應急處理步驟1.水平區(qū)銅纜應急處理措施（1）當數(shù)據(jù)信息點出現(xiàn)故障時，立即切換、跳接到冗余、備份的銅纜數(shù)據(jù)信息點（2）當無銅纜數(shù)據(jù)信息點可用時，立即切換、跳接到語音信息點（3）當語音信息點出現(xiàn)故障時，立即切換、跳接到冗余、備份的銅纜語音信息點（4）當無銅纜語音信息點可用時，立即切換、跳接到數(shù)據(jù)信息點（5）當無冗余備份的信息點可用時，可在使用設備上加裝外接USB無線網(wǎng)卡，暫時利用無線網(wǎng)絡。（6）解決故障，大部分故障來自：跳線原因(原裝，自制)，線路受到電磁等外來干擾，線路斷裂，使用專用儀器進行信道測試，找出故障點進行修復。2.軒光纜應急處理措施（1）當光纖信息點出現(xiàn)故障時，立即切換、跳接到冗余備份光芯信道.（2）如有纜級備份、冗余，也立即切換、跳接到冗余備份光纜(注意單、多模的區(qū)分)。（3）解決故障，大部分故障來自：跳線原因(原裝，自制，灰塵)，線路斷裂，使用專用儀器進行信道測試，找出故障點進行修復。第四節(jié)疫情防控應急預案一、編制目的根據(jù)國家、省市及地方建設行政主管部門要求，結合實際情況，做好新型冠狀病毒防治工作，同時做好人力、物資、技術準備工作，并在項目發(fā)生疑似新型冠狀病例等緊急情況時，能夠及時采用應急預案，控制事故風險等級。為加強對新型冠狀病毒的防范，及時做好事故發(fā)生的救援處置工作，能迅速調(diào)動一切可用資源，搶救傷員和財產(chǎn)，防止事態(tài)擴大，控制損失，確保職工生命安全，實現(xiàn)應急反應行動的快速、有序和高效。結合實際情況，制定關于本項目的新型冠狀病毒預防及緊急預案。二、編制依據(jù)《中華人民共和國傳染病防治法》《突發(fā)公共衛(wèi)生事件應急條例》《國家突發(fā)公共衛(wèi)生事件應急預案》《XX市突發(fā)公共衛(wèi)生事件應急預案》公司相關通知、要求。三、適用范圍XX市XX學校圖書館項目四、風險分析1.傳播方式：口腔飛沫傳播、接觸傳播(包括手污染導致的自我接種)、結膜傳染以及空氣傳播。2.飛沫可以通過一定的距離(-般是1米)進入易感的粘膜表面。由于飛沫顆粒較大(大于5um)，不會長時間懸浮在空氣中。3.日常面對面說話、咳嗽、打噴嚏都可能造成飛沫傳播。如果周圍有疑似新型冠狀病毒患者，記得戴口罩并保持1米的距離?？谡质褂煤髴斦_丟棄，與患者接觸后應該用肥皂和流動水等徹底清洗雙手。4.可通過空氣傳播的顆粒，一般直徑小于5um，能長時間遠距離散播后仍有傳染性的顆粒。通過空氣傳播的病原體也可以經(jīng)過接觸傳播。5.接觸傳播是指病原體通過粘膜或者皮膚的直接接觸傳播。病毒可以通過血液或者帶血的體液經(jīng)過粘膜或破損的皮膚進入人體。6.新型冠狀病毒的潛伏期新型冠狀病毒的潛伏期平均在7天左右，短的在23天，長的在10~14天。將密切接觸者醫(yī)學觀察期定為14天，并對密切接觸進行居家醫(yī)學觀察。通過以上分析，該傳染病隱蔽期長，發(fā)病癥狀和普通感冒有共同處，不易鑒別，癥狀變化因人而異，需要14天的觀察和醫(yī)學檢測，綜合判定風險較大。五、組織結構與職責新型冠狀病毒防控工作領導小組1.機構組成現(xiàn)場成立項目經(jīng)理領導下的疫情防控工作領導小組，領導小組是項目疫情期間安全生產(chǎn)的管理機構，也是疫情期間項目安全生產(chǎn)事故應急管理的最高指揮機構：組長：項目經(jīng)理副組長：項目安全員成員：項目全體人員疫情防控工作領導小組辦公室常設在現(xiàn)場會議室。2.主要職責疫情防控工作領導小組在項目疫情防控應急指揮工作中的職責如下（1）配合總包單位在項目施工工地的專項應急預案。（2）向公司應急指揮中心及相關單位報告突發(fā)應急感染情況。（3）在應急處置過程中，負責配合公司應急指揮中心及總包單位向地方政府主管部門求援和配合政府應急工作。六、預防新冠病毒防護常識（一）發(fā)病癥狀1.發(fā)熱：以高熱癥狀為最典型(體溫一般高于38"C)。發(fā)熱的同時時常伴有肌肉酸痛和全身乏力，不典型病例為低熱或者發(fā)熱不明顯。2.咳嗽、氣短：是較常見的癥狀，咳嗽一般以干咳為主，并伴有氣短和逐漸加重的呼吸困難，嚴重者出現(xiàn)呼吸加速，氣促，或明顯的呼吸窘迫。3.其他伴隨的少見癥狀：包括頭痛、咯血、和腹瀉。（二）防護常識傳播途徑：1.直接傳播：病人噴嚏、咳嗽、說話的飛沫、呼出氣體近距離接觸直接吸入，可以導致傳染。2.氣溶膠傳播：飛沫混合在空氣中，形成氣溶膠，吸入后導致感染。3.接觸傳播飛沫沉積在物體表面，接觸污染手后，在接觸口腔、眼睛等粘膜，導致感染。（三）防護措施1.成立疫情防控領導小組，項目經(jīng)理為小組長。2.工人生活住宿的地方要開窗通風，防疫執(zhí)行人：葛雙領，負責監(jiān)督執(zhí)行。3.防疫物資發(fā)放，防疫執(zhí)行人葛雙領，相應物資采購由徐振偉負責，發(fā)放同一檢測點體溫監(jiān)測儀不少于2個，所有人員口罩每天不少于1個，配備消毒水及酒精滿足公共區(qū)域每天消毒3遍需求。4.所有施工人員進入施工場地配合總包單位對提問進行檢測，出現(xiàn)高溫及咳嗽者及時.上報并制止該人員進入施工場地。，5.所有人員登記在冊，返場人員姓名、數(shù)量、行程等如實上報。6.正確佩戴一次性醫(yī)用口罩。7.盡量少去人密集的地方，避免去通風差的地方。8.要注意休息，保證充足的睡眠。9.避免近距離接觸，交談保持1米以上的距離。10.對施工人員加強管理和監(jiān)督，督促他們行動起來，搞好宿舍的衛(wèi)生，做好空氣暢通，購置必須的藥品，做好消毒和個人的預防工作。11.在日常工作中，做到“早發(fā)現(xiàn)、早報告、早隔離、早治療”按上級要求，實行日報制。六、應急響應及處置（一）響應程序1.當確認事故即將或已經(jīng)發(fā)生時，現(xiàn)場應急救援指揮部應立即做出響應，上報疫情防空小組，按照“統(tǒng)一指揮、全員參與”的要求，確定聯(lián)系人和通信方式，指揮協(xié)調(diào)危險源風險評估小組、現(xiàn)場醫(yī)療搶救小組、后勤保障小組等應急隊伍先期開展救援活動。2.現(xiàn)場應急救援指揮部應該維護好事發(fā)地點的治安秩序，做好人員疏散工作，發(fā)生死亡以上事故應當保護事故現(xiàn)場，并迅速采取必要措施搶救人員和財產(chǎn)，盡全力防止緊急事態(tài)的進一步擴大。3.及時掌握事件進展情況，隨時向疫情防控小組報告，同時結合現(xiàn)場實際情況，盡快研究確定現(xiàn)場應急緊急事件處理方案。4.現(xiàn)場應急救援指揮部應隨時跟蹤事態(tài)的進展情況，一旦發(fā)現(xiàn)事態(tài)有進一步擴大的趨勢，有可能超出自身的控制能力，這時應立即向公司安全管理委員會發(fā)出請求并向相關主管部門匯報。5.疫情發(fā)生后，對現(xiàn)場進行清理消毒，現(xiàn)場清理必須有方案、有措施、有組織的進行，防止盲目進行，造成不必要的損失和人員染病，要保護好相關資料。消除影響，恢復生產(chǎn)秩序，進行善后處理，對防控過程和應急救援能力進行評估，對防控應急工作進行總結，對應急預案進行修訂。第五節(jié)施工現(xiàn)場火災應急預案一、指導思想為了加強消防安全管理工作，預防和杜絕火災事故的發(fā)生，保障圖書館的安全，維護圖書館正常的工作、學習秩序，依據(jù)《中華人民共和國消防法)》、公安部《機關、團體、企業(yè)、事業(yè)單位消防安全管理規(guī)定)》，制定本預案。二、組織機構為確保圖書館重點防火部位滅火預案能夠順利有序?qū)嵤?，特設立現(xiàn)場指揮和滅火行動組，通訊聯(lián)絡組、安全疏散組、防護救護組、后勤保障組。1.總指揮：XX副總指揮：XX職責：負責領導滅火、疏散預案的實施。2.現(xiàn)場指揮：XX職責：在總指揮的領導下，負責組織、指揮協(xié)調(diào)滅火、疏散預案的具體實施，確保滅火、疏散行動能夠按照預案順利進行。3、滅火行動組：組長：XX成員：XX職責：負責按照預案或現(xiàn)場指揮員的指令撲救初期火情，配合專業(yè)消防人員進行滅火搶險工作。安全員負責為專業(yè)消防隊提供室內(nèi)外消火栓的準確位置。4.通訊聯(lián)絡組：組長：XX成員：由辦公室、消防安全員和火災現(xiàn)場值班人員組成。職責：做到報警及時，保持通訊聯(lián)絡暢通，保證各種指令信息能夠迅速及時、準確的傳達。5.安全疏散組：組長：XX成員：各部主任、各部工作人員。職責：主要負責疏散火災現(xiàn)場人員，引導消防車及消防人員進入火災現(xiàn)場。6、防護救護組：組長：XX成員：由施工部、安全工作人員組成。職責：負責配合專職消防人員及醫(yī)護人員救護、搶險火場被困傷員及重要物資、化學危險品等。負責現(xiàn)場警戒，維護現(xiàn)場秩序、看守搶救出來的物資，保證滅火工作順利進行。7.后勤保障組：組長：XX成員：XX職責：負責保障滅火用水供應和其他滅火物資設施供應，以及滅火后的水、電、現(xiàn)場搶修、恢復等工作。三、預防措施1.施工員應嚴格執(zhí)行重點防火部位的安全制度和安全操作規(guī)程，經(jīng)常對館內(nèi)防火部位消防栓、滅火器材進行檢查、維護、保養(yǎng)，保持其良好狀態(tài)。認真組織對相關人員的培訓和滅火演練。2.在圖書館大廳、閱覽室、資料室及各部的施工人員下班前應切斷室內(nèi)電源，關閉用電設施。對本工作區(qū)域防火工作經(jīng)常檢查，做好記錄。四、報警接警處置程序當班值班人員或現(xiàn)場工作人員發(fā)現(xiàn)火情后，應立即采取應急措施，切斷與火災相關的電源、氣源、火源，搬遷易爆物品等；立即向館領導報告，同時撥打“119”火警電話，向消防隊報警，報警時講明起火地點、起火部位及物品、火勢大小、被困人員情況及報警電話號碼和行走路線；并派人接引消防車進入火災現(xiàn)場。保衛(wèi)科值班人員、滅火預案專業(yè)組人員，按照職責分工迅速到位(接報后3分鐘趕到現(xiàn)場)組織滅火撲救、安全疏散人員和文物搶救工作。五、撲救初起火災的程序和措施滅火行動組接到報警后，應立即趕赴著火現(xiàn)場，根據(jù)預案或指揮員的指令迅速檢查是否切斷起火現(xiàn)場電源、火源和氣源，檢查是否放有易燃、易爆物品，啟用攜帶或利用就近配置的滅火器、消防栓等滅火器材進行撲救(油漆雜物起火應用干粉滅火器撲救；電器起火應用1211氣體類滅火器撲救)。如火勢較大，暫時不能撲滅，應根據(jù)現(xiàn)場情況及時采取冷卻、隔離等措施，防止火勢進一步蔓延，待消防人員趕到，配合完成滅火任務。五、應急疏散的組織程序和措施安全疏散組接到報警后，應立即趕赴著火現(xiàn)場，根據(jù)預案或總指揮的指令疏通緊急疏散通道，先疏散現(xiàn)場觀眾，再疏散重要文獻資料及物資。六、通迅聯(lián)絡，安全防護及救護的程序和措施通訊聯(lián)絡組接到報警后，應立即趕赴現(xiàn)場，按照預案或指揮員的指令，及時通知相關各組，迅速投入滅火戰(zhàn)斗，同時注意保持通訊聯(lián)絡暢通，及時準確的將各種指令、情況及信息上傳下達。防護組、救護組接到報警后，應立即趕到著火現(xiàn)場，按照預案或指揮員的指令，對現(xiàn)場實行警戒，保證消防車暢通無阻，防止無關人員進入現(xiàn)場。維護好現(xiàn)場秩序，避免人員傷亡。配合專職消防員及醫(yī)護人員搶救火場內(nèi)被困傷員及重要物資。后勤保障組接到報警后，應按照預案或總指揮的指令，迅速調(diào)集準備滅火所需物資、設備，為完成滅火、疏散救護任務提供必要的支持和保障。七、現(xiàn)場保護滅火工作結束后，防護救護組要派專人對著火現(xiàn)場實施警戒保護，嚴禁在場人員進入現(xiàn)場，確保現(xiàn)場的原始狀態(tài)，并配合調(diào)查人員做好事故現(xiàn)場的調(diào)查工作。后勤保障組在總指揮的安排下做好善后處置工作。第六節(jié)觸電應急預案一、事故類型和危害程度分析1.事故風險分析（1）電擊1）分布：配電室、配電線路以及在生產(chǎn)過程中使用的各種電氣拖動設備（電動機）、照明線路及照明器具等環(huán)節(jié)均存在直接接觸電擊及間接接觸電擊的可能。2）傷害的方式：觸電傷害是由電流形式的能量造成的，當傷害電流流過人體時，人體受到局部電能作用，使人體內(nèi)細胞的正常工作遭到不同程度的破壞，產(chǎn)生生物學效應、熱效應、化學效應和機械效應，會引起壓迫感、打擊感、痙攣、疼痛、呼吸困難、血壓異常、昏迷、心率不齊等，嚴重時會引起窒息、心室顫動而導致死亡。3）傷害的途徑：人體觸及設備和線路正常運行時的帶電體發(fā)生電擊；人體觸及正常狀態(tài)下不帶電，而當設備或線路故障（如漏電）時意外帶電的金屬導體（如設備外殼）發(fā)生電擊；人體進入地面帶電區(qū)域時，兩腳之間承受到跨步電壓造成電擊。電擊危險因素的產(chǎn)生原因：1）電氣線路或電氣設備在設計、安裝上存在缺陷，或在運行中，缺乏必要的檢修維護，使設備或線路存在漏電、過熱、短路、接頭松脫、斷線碰殼、絕緣老化、絕緣擊穿、絕緣損壞、PE線斷線等隱患；2）未設置必要的安全技術措施（如保護接零、漏電保護、安全電壓、等電位聯(lián)結等），或安全措施失效；3）電氣設備運行管理不當，安全管理制度不完善；沒有必要的安全組織措施；4）專業(yè)電工或機電設備操作人員的操作失誤，或違章作業(yè)等。（2）電傷：1）分布：配電室、配電線路等。2）傷害的方式：由電流的熱效應、化學效應、機械效應對人體造成局部傷害，形成電弧燒傷、電流灼傷、電烙印、電氣機械性傷害、電光眼等。3）傷害的途徑：直接燒傷：當帶電體與人體之間發(fā)生電弧時，有電流流過人體形成燒傷。直接電弧燒傷是與電擊同時發(fā)生的。間接燒傷：當電弧發(fā)生在人體附近時，對人體產(chǎn)生燒傷。包括融化了的熾熱金屬濺出造成的燙傷。電流灼傷：人體與帶電體接觸，電流通過人體由電能轉(zhuǎn)換為熱能造成的傷害。電傷危險因素的產(chǎn)生原因：①帶負荷（特別是感性負荷）拉開裸露的閘刀開關；②誤操作引起短路；③線路短路、開啟式熔斷器熔斷時，熾熱的金屬微粒飛濺；④人體過于接近帶電體等。二、指揮機構及職責1.應急領導小組主要職責（1）啟動和終止應急預案。（2）指揮各組現(xiàn)場排險工作。（3）組建應急隊伍，組織實施和演練。（4）負責向到達事故現(xiàn)場的公安、消防、本地區(qū)街道匯報災情，并移交現(xiàn)場指揮權。2.應急搶險組主要職責（1）現(xiàn)場搶救受傷人員。（2）清理爆炸危險源，控制險情蔓延。（3）隨時向領導小組組長報告搶險、搶救進展情況。3.應急疏散警戒組主要職責（1）保持疏散通道及安全出口的暢通。（2）拉好警戒帶，做好警戒和保衛(wèi)工作。（3）控制現(xiàn)場秩序，控制無關人員進入現(xiàn)場。（4）疏導現(xiàn)場人員按序從安全出口疏散至安全區(qū)域。（5）核實疏散人員是否疏散至安全區(qū)域。（6）隨時向領導小組組長報告疏散進展情況。4.應急后勤保障組（含救護工作）主要職責：（1）對受傷人員進行簡單的包扎和處理，聯(lián)系救護車并護送到醫(yī)院進行搶救。（2）負責搶險救災人員食品和生活用品的及時供應。（3）落實搶險救災裝置、設備搶修、恢復生產(chǎn)所需的物資。（4）隨時向領導小組組長報告后勤保障及救護情況。（5）記錄事故信息相關內(nèi)容，并上報地區(qū)及有關部門主管領導。5.應急通訊聯(lián)絡組主要職責：（1）應急預案啟動后按照領導小組組長的命令，負責通知各應急組前往現(xiàn)場救援。（2）在搶救過程中，聯(lián)絡、搜集各組進展情況，隨時向領導小組組長如實報告情況。（3）在搶救過程中，負責傳達領導小組組長的最新命令。（4）保證信息暢通。三、處置程序1.脫離電源（1）首先要使觸電者迅速脫離電源，越快越好。因為電流作用的時間越長，傷害越重。（2）現(xiàn)場職工如發(fā)現(xiàn)觸電事故應立即報告現(xiàn)場應急指揮部，并立即斷開脫離電源，盡可能的立即切斷總電源（關閉電路），亦可用現(xiàn)場得到的干燥木棒或繩子等非導電體移開電線或電器。若無法關上開關，可站在絕緣物上，如一疊厚報紙、塑料布、木板之類，用掃帚或木椅等將傷者拖離電源，或用繩子、褲子或任何干布條繞過傷者腋下或腿部，把傷者拖離電源。切勿用手觸及傷者，也不要用潮濕的工具或金屬物質(zhì)把傷者拖開，也不要使用潮濕的物件拖動傷者。（3）脫離電源就是要把觸電者接觸的那一部分帶電設備的開關、閘門或其他短路設備斷開；或設法將觸電者與帶電設備脫離，在脫離電源中，救護人員不準直接用手觸及傷員，因為有觸電的危險。如觸電者處于高處，脫離電源后會自高處墜落，因此，要采取預防措施。（4）觸電者觸及低壓帶電設備，救護人員應設法迅速切斷電源，如拉開電源開關等；或使用絕緣工具、干燥的木棒、繩索等不導電的東西解救觸電者，救護人員也可站在絕緣墊上或干木板上。（5）觸電者觸及高壓帶電設備，救護人員應迅速切斷電源，或用