智慧圖書館應急預案

智慧圖書館應急預案

目錄

第一節(jié)信息系統安全應急預案.........................................3

一、應急響應原則.........................................................3

二、應急處理原則.........................................................4

三、應急響應服務.........................................................5

四、應急響應保障措施...............................................10

五、應急響應組織保障...............................................11

六、應急響應流程.......................................................13

七、各類應急事件處理預案.......................................27

八、應急事件響應建議...............................................31

第二節(jié)一卡通門禁系統應急預案...................................37

一、故障判斷流程.......................................................37

二、流程說明...............................................................37

三、應急處理...............................................................38

第三節(jié)綜合布線應急預案...............................................40

一、概述......................................................................40

二、對本系統的檢驗...................................................41

三、應急措施...............................................................42

第四節(jié)疫情防控應急預案...............................................45

一、編制目的...............................................................45

二、編制依據...............................................................46

三、適用范圍...............................................................46

1

四、風險分析...............................................................46

五、組織結構與職責...................................................47

六、應急響應及處置...................................................50

第五節(jié)施工現場火災應急預案.......................................51

一、指導思想...............................................................51

二、組織機構...............................................................51

三、預防措施...............................................................53

四、報警接警處置程序...............................................53

五、應急疏散的組織程序和措施...............................54

六、通迅聯絡，安全防護及救護的程序和措施.......54

七、現場保護...............................................................54

第六節(jié)觸電應急預案.......................................................55

一、事故類型和危害程度分析...................................55

二、指揮機構及職責...................................................57

三、處置程序...............................................................58

四、處置措施...............................................................63

2

第一節(jié)信息系統安全應急預案

隨著網絡信息化建設得不斷深入，加強各類設備、系統

以及信息與網絡安全等方面應對應急事件得處理能力將就

是運維項目面臨得一項重要任務。為確保系統及機房安全與

穩(wěn)定，以保證正常運行為宗旨，按照“預防為主，積極處置”

得原則，本著建立一個有效處置應急事件，建立統一指揮、

職責明確運轉有序、反應迅速處置有力得安全體系得目標，

將正在發(fā)生或已發(fā)生事故得損害程度減輕到最低，確保系統

與數據安全，特制定本應急保障方案。

在應急事件發(fā)生時，通過應急事件處置與應急響應機

制，保障計算機信息系統繼續(xù)運行或緊急恢復，可歸納為3

個方面：

?1.緊急事件或安全發(fā)生時得影響分析；

?2.應急預案得詳細制訂；

?3.應急預案得演練與完善。

一、應急響應原則

1.實時原則

應急響應服務中心配備了7X24得人員值班機制，保證

接受客戶在任意時間提出得服務請求。并在接到客戶得服務

請求以后，在1個小時之內給予響應。

3

2.規(guī)范性原則

對于每一次應急事件得發(fā)生都有嚴格得事件記錄，記錄

事件處理得全部過程，對于現場處理事件由用戶簽署認可建

議。

3.最小性原則

事件處理過程中，將事件對整個系統得影響降低到最

小，強化處理前得分析與備份工作。

4.保密性原則

對于所有事件得處理內容、時間、地點，嚴格遵從保密

原則，不向任何得第三方透漏。

二、應急處理原則

1.預防為主。

立足安全防護，加強預警，重點保護基礎信息網絡與信

息系統安全、穩(wěn)定，從預防、監(jiān)控、應急處理、應急保障等

環(huán)節(jié)，在管理、技術、人員等方面采取多種措施充分發(fā)揮各

方面得作用，共同構筑安全保障體系。

2.快速反應。

應急事件發(fā)生時，按照快速反應機制，及時獲取充分而

準確得信息，跟蹤研判，果斷決策，迅速處置，最大程度地

減少危害與影響。

3.分級負責。

按照“誰主管，誰負責”得原則，建立與完善安全責任

制及聯動工作機制。根據各負責人得職能，各司其職，加強

4

各負責人得協調與配合，共同履行應急處置工作得管理職

責。

4.以人為本。

把保障人員以及客戶利益得安全作為首要任務。

5.常備不懈。

加強技術儲備，規(guī)范應急處置措施與操作流程，定期進

行預案演練，確保應急預案切實有效，實現網絡與信息安全

突發(fā)公共事件應急處置得科學化、程序化與規(guī)范化。

三、應急響應服務

應急事件響應，就是當應急事件發(fā)生后迅速采取得措施

與行為，其目得就是以最快得速度恢復系統得保密性，完整

性與可用性，降低應急事件對業(yè)務系統造成得損失。

針對運維服務項目，除有駐場工程師進行日常巡檢與維

護得工作外，還成立信息系統運維4S組，提供應急響應服

務。當設備、軟件與基礎網絡出現故障時，原則上由駐場運

維工程現場解決，如果現場服務工程無法解決，事件升級為

后臺技術支持團隊解決。保障在1小時內做出明確響應與安

排，2小時內提供診斷報告與故障解決方案。

同時，根據客戶得具體情況，制定與編寫信息系統應急

預案，保障客戶信息系統得可靠，安全得運行。

（一）應急事件得影響程度

5

通常在事件爆發(fā)得初期很難界定事件得起因具體就是

什么，所以，通常又通過安全威脅事件得影響程度分為單點

損害、局部損害與整體損害3類。

1.單點損害：

只造成獨立個體得不可用，應急事件影響程度弱。

2.局部損害：

造成某一系統或一個局部網絡不可使用，應急事件影響

程度較強。

3.整體損害：

造成整個網絡系統得不可使用，應急事件影響程度強。

（二）應急事件得影響級別分類

確定事件影響程度得級別。不同得威脅級別，處理方法

也不相同。

根據對業(yè)務系統得影響程度從大到小得順序將應急事

件劃分成4個等級。

1.第一級應急事件（P1）

引起重要業(yè)務系統或有重要影響得應用系統宕機，系統

重新引導后無法正常工作與恢復得事故，或造成安全泄密事

件；

2.第二級應急事件（P2）

重復發(fā)生或重復再現得并產生較強影響作用，導致系統

正常運行得事故；

3.第三級應急事件（P3）

6

間歇產生、隨機產生得事故，但不影響系統得正常運行；

4.第四級應急事件（P4）

一般性事件，與業(yè)務系統運行或產品使用要關得問題，

不影響整個系統得正常運行。

（三）應急事件得優(yōu)先級處理

1.事件處理要素

事件處理要素分為管理層面與技術層面；P1、P2級事件

得啟動與指揮由應急總負責人負責；P3、P4級事件得啟動應

急領導小組負責。事件動態(tài)由應急工作小組人員收集并及時

反饋給應急領導小組，

應急領導小組決定信息得共享、溝通、處置。信息系統

事件發(fā)生后，事發(fā)部門立即啟動相關應急預案，實施處置并

及時報送信息。

2.分級響應

發(fā)生P1、P2級事件，由應急工作小組初步判定事件級

別后，將信息通知應急領導小組并注意持續(xù)監(jiān)控事態(tài)、收集

信息、做出應急準備；應急領導小組響應判斷為P1、P2級

事件后，立即通知應急總負責人，并由應急總負責人啟動應

急預案。

發(fā)生P3、P4級事件，由應急工作小組初步判定事件級

別后，將信息通知應急領導小組并注意持續(xù)監(jiān)控事態(tài)、收集

信息、做出應急準備；應急領導小組響應判斷為P3、P4級

事件后，立即啟動應急預案。

7

應急事件得級別應置于動態(tài)調整控制中。

3.指揮與協調

P1、P2級事件，由應急工作小組收集信息，應急領導小

組做出預判，并迅速通知應急總負責人，由應急總負責人進

行指揮與決策。

P3、P4級事件，由應急領導小組進行指揮與決策，并及

時將處理過程、報告等上報應急總負責人。

4.信息共享與處理

P1、P2級事件，由應急工作小組收集信息并提交給應急

領導小組與應急總負責人，由應急總負責人決定信息得分

發(fā)、共享與處置。

P3、P4級事件，由應急領導小組決定信息得分發(fā)、共享

與處置，并上報應急總負責人。

（四）應急事件響應

當客戶系統發(fā)生緊急事件時，對應得處理方法原則就是

首先保護或恢復計算機、網絡服務等，使其恢復正常運行，

然后再對事件進行追查．因此對于客戶緊急事件響應服務主

要包括準備、識別事件（判定應急事件類型）、抑制（縮小

事件得影響范圍）、解決問題、恢復以及后續(xù)跟蹤。

1.準備工作；

2.建立客戶事件檔案；

3.與客戶就故障級別進行定義；

4.準備應急事件緊急響應服務相關資源；

8

5.為一個應急事件得處理取得管理方面支持；

6.組建事件處理隊伍；

7.提供易實現得初步報告；

8.制定一個緊急后備方案；

9.隨時與管理員保持聯系；

10.識別事件；

11.在指定時間內指派安全服務小組去負責此事件；

12.事件抄送專家小組；

13.初步評估，確定事件原因；

14.保護可追查得線索，諸如立即對日志、數據進行備

份；

15.聯系客戶系統得相關服務商、廠商；

16.縮小事件得影響范圍；；

17.確定系統繼續(xù)運行得風險，決定就是否關閉系統及

采取其她措施；

18.與客戶相關工作人員保持聯系、協商；

19.根據需求制訂相應得應急措施；

20.解決問題；

21.事件得起因分析；

22.事后取證調查；

23.后門檢查；

24.漏洞分析；

25.提供解決方案；

26.結果提交專家小組審核；

9

27.后續(xù)工作；

28.檢查就是不就是所有得服務都已經恢復；

29.其發(fā)生得原因就是否已經處理；

30.應急響應步驟就是否需要修改；

31.生成緊急響應報告；

32.擬定一份事件記錄與跟蹤報告；

33.事件合并、錄入信息知識庫。

四、應急響應保障措施

（一）工具保障

我們建立了一套專門用于應急響應工具庫，保證提供應

急響應服務得工程師一人一套工具；為防止光盤損壞與丟

失，并將此工具庫進行了多套備份；同時指定了專業(yè)技術人

員進行工具庫得管理與維護，包括工具得測試、版本升級與

維護等。

（二）技術與人員保障

公司擁有一支技術精湛、專業(yè)、穩(wěn)定得技術團隊，多位

在網絡、主機、數據庫、安全等多個領域具體豐富得實踐經

驗得資深工程師。

公司指定技術專員整理技術經驗與心得并錄入知識信

息數據庫，一方面供技術部定期組織培訓會議使用（對典型

案例進行分析與學習），另一方面供TS客服中心查詢以電話

遠程技術指導。

10

公司建立了圖書室，圖書室內目前擁有信息安全類、計

算機應用類、網絡管理類、分級保護相關資料與規(guī)范、等級

保護相關資料與規(guī)范等方面書籍，以方便技術人員借閱。

公司定期組織技術人員進行專項技術培訓學習，并以考

試得方法檢查技術人員得掌握情況，有針對性得對技術人員

進行幫助與指導。

公司鼓勵員工報考知名廠商技術認證，進行更專業(yè)得技

術學習，并在考試費用上給予報銷。

（三）交通保障

緊急事件，公司應急車輛保障，可以保證在突發(fā)應急事

件時能做出快速響應，第一時間趕到事件現場進行處置。

（四）財力保障

公司有專門得經費與審批流程，確保在應急響應處理過

程中需要得款項能迅速到位，保障應急事件得處理與故障恢

復。

五、應急響應組織保障

（一）組織機構與職責

針對項目，我公司成立專門應急處置小組，包含：應急

領導小組與應急工作小組。

1.應急領導小組

11

應急領導小組就是信息安全應急響應工作得組織領導

機構，組長由組織最高管理層成員擔任。職責就是統一領導

信息系統得應急事件得公司內部應急處理工作，發(fā)起研究重

大應急決策與部署，決定實施與終止應急預案，領導與決策

信息安全應急響應得重大事宜，主要職責如下：

（1）制訂工作方案；

（2）提供人員與物質保證；

（3）審核并批準經費預算；

（4）審核并批準恢復策略；

（5）審核并批準應急響應計劃；

（6）批準并監(jiān)督應急響應計劃得執(zhí)行；

（7）指導應急響應實施小組得應急處置工作；

（8）啟動定期評審、修訂應急響應計劃以及負責組織

得外部協作。

2.應急工作小組

應急工作小組由運維服務小組人員組成，主要職責包

含：落實應急領導小組布置得各項任務；組織制定應急預案，

并監(jiān)督執(zhí)行情況；掌握應急事件處理情況，及時向應急領導

小組報告應急過程中得重大問題。具體職責如下：

（1）編制應急響應計劃文檔；

（2）應急響應得需求分析，確定應急策略與等級以及

策略得實現；

（3）備份系統得運行與維護，協助災難恢復系統實施；

（4）信息安全應急事件發(fā)生時得損失控制與損害評估；

12

（5）組織應急響應計劃得測試與演練。

（二）組織得外部協作

依據信息應急事件得影響程度，如需向其她第三方設備

供應商或軟件開發(fā)商尋求支持時，將聯系第三方服務單位提

供協作與技術支持。

六、應急響應流程

應急響應流程共包括6個階段，分別就是準備階段、檢

測階段、抑制階段、根除階段、恢復階段、總結階段。對于

每個階段都有其應完成得目標、實施人員角色以及階段得結

果輸出。

（一）準備階段

目標：在事件真正發(fā)生前為應急響應做好預備性得工

作。

角色：組織人員，技術人員

內容：根據不同角色準備不同得內容。

編出：準備工具清單、事件初步報告表與實施人員工作

清單。

1.組織人員準備內容

（1）制訂工作方案與計劃；

（2）提供人員與物質保證；

（3）審核并批準經費預算、恢復策略、應急響應計劃；

（4）批準并監(jiān)督應急響應計劃得執(zhí)行；

13

（5）指導應急響應實施小組得應急處置工作；

（6）啟動定期評審、修訂應急響應計劃以及負責組織

得外部協作。

2.技術人員準備內容

（1）服務需求界定

首先要對整個信息系統進行評估，明確應急需求，具體

應包含以下內容：

1）了解各項業(yè)務功能及其之間得相關性，確定支持各

種業(yè)務功能得相關信息系統資源及其她資源，明確相關信息

得保密性、完整性與可用性要求；

2）對信息系統，包括應用程序、服務器、網絡及任何

管理與維護這些系統得流程進行評估，確定系統所執(zhí)行得關

鍵功能，并確定執(zhí)行這些關鍵功能所需要得特定系統資源；

3）采用定性或定量得方法，對業(yè)務中斷、系統宕機、

網絡癱瘓等應急事件造成得影響進行評估；

4）協助客戶建立適當得應急響應策略，提供在業(yè)務中

斷、系統宕機、網絡癱瘓等應急事件發(fā)生后快速有效得恢復

信息系統運行得方法；

5）為用戶提供相關得培訓服務，以提高用戶得安全意

識，便于相關責任人明確自己得角色與責任。了解常見得應

急事件與入侵行為，熟悉應急響應策略。

（2）主機與網絡設備安全初始化快照與備份

在系統安全策略配置完成后，要對系統優(yōu)生次初始安全

狀態(tài)快照。這樣，如果以后出現事故后對該服務器做安全檢

14

測時，通過將初始化快照做得結果與檢測階段做得快照進行

比較，就能夠發(fā)現系統得改動或異常。

對主機系統做一個標準得安全初始化得狀態(tài)快照，包括

得主要內容有：

1）日志及審核策略快照；

2）用戶賬戶快照；

3）進程快照；

4）服務快照；

5）自啟動快照；

6）關鍵文件簽名快照；

7）開放端口快照；

8）系統資源利用率得快照；

9）注冊表快照；

10）計劃任務快照等；

對網絡設備做一個標準得安全初始化得狀態(tài)，包括得主

要內容有：

1）路由器快照；

2）安全設備快照；

3）用戶快照；

4）系統資源利用率等快照。

信息系統得業(yè)務數據及辦公數據均十分重要，因此需要

進行數據存儲及備份。目前，存儲備份結構主要有DAS、SAN

與NAS，以及通過磁帶或光盤對數據進行備份?？筛鶕煌?/p>

得特點選擇不同得存儲產品構建自己得數據存儲備份系統。

15

（3）工具包得準備

1）根據用戶得需求準備處置網絡應急事件得工具包，

包括常用得系統基本命令、其她軟件工具等；

2）工具包中得工具采用綠色免安裝得，保存在安全得

移動介質上，如一次性可寫光盤、加密得U盤等；

3）工具包應定期更新、補充。

（4）必要技術得準備

上述就是針對應急響應得處理涉及得安全技術工具涵

蓋應急響應得事件取樣、事件分析、事件隔離、系統恢復與

攻擊迫蹤等各個方面，構成了網絡安全應急響應得技術基

礎。所以應急響應服務實施成員還應該掌握一些必要得技術

手段與規(guī)范，具體包括以下內容。

系統檢測技術，包括以下檢測技術規(guī)范：

1）Windows系統檢測技術規(guī)范；

2）UNIX系統檢測技術規(guī)范；

3）網絡安全牢固檢測技術規(guī)范；

4）數據庫系統檢測技術規(guī)范；

5）常見得應用系統檢測技術規(guī)范。

攻擊檢測技術．包括以下技術

1）異常行為分析技術；

2）入侵檢測技術；

3）安全風險評估技術；

4）攻擊追蹤技術。

5）現場取樣技術。

16

6）系統安全加固技術。

7）攻擊隔離技術。

8）資產備份恢復技術。

（二）檢測階段

目標：接到事故報警后在用戶得配合下對異常得系統進

行初步分析，確認其就是否真正發(fā)生了信息應急事件，并制

訂進一步得響應策略，并保留證據。

角色：應急服務實施小組成員、應急響應日常運行小組。

內容：包括以下幾項。

檢測范圍及對象得確定；

檢測方案得確定；

檢測方案得實施；

檢測結果得處理；

1.實施小組人員得確定

應急響應負責人根據《事件初步報告表》得內容，初步

分析事故得類型、嚴重程度等，以此來確定應急響應小組得

實施人員得名單。

2.檢測范圍及對象得確定

（1）對發(fā)生異常得系統進行初步分析，判斷就是否真

正發(fā)生了應急事件；

（2）與用戶共同確定檢測對象及范圍；

（3）檢測對象及范圍應得到用戶得書面授權。

3.檢測方案得確定

17

（1）與用戶共同確定檢測方案；

（2）制訂得檢測方案應明確所使用得檢測規(guī)范；

（3）制訂得檢測方案應明確檢測范圍，其檢測范圍應

僅限于用戶已授權得與應急事件相關得數據，對用戶得機密

性數據信息未經允許不得訪問；

（4）制訂得檢測方案應包含實施方案失敗得應變與回

退措施；

（5）與用戶充分溝通，并預測應急處理方案可能造成

得影響。

4.檢測方案得實施

（1）檢測搜集系統信息：記錄使用目錄及文件名約定。

（2）搜集操作系統基本信息：包含網絡連接信息、進

程信息、IP屬性、操作系統屬性。

（3）日志信息：導出所有日志信息

（4）賬號信息：導出所有賬號信息

（5）主機檢測

1）日志檢查：從日志信息中檢測出未授權訪問或非法

登錄整件；

2）賬號檢查：檢查賬號信息中非正常賬號、隱藏賬號。

3）進程檢查：檢查就是否有未被授權得應用程序或服

務。

4）服務檢查：檢查系統就是否存在非法服務。

5）自啟動檢查：檢查未授權自啟動程序。

6）網絡連接檢查：檢查非正常開放得端口。

18

7）共享檢查：檢查非法共享目錄。

8）文件檢查：檢查病毒、木馬、蠕蟲、后門等可疑文

件。

9）查找其她入侵痕跡：查找其她系統上得入侵痕跡，

尋找攻擊途徑。

5.檢測結果得處理

（1）確定應急事件得類型

經過檢測，判斷出信息應急事件類型。信息應急事件有

以下7個基本分類。

1）有害程序事件：蓄意制造、傳播有害程序，或就是

因受到有害程序得影響而導致得信息應急事件。

2）網絡攻擊事件：通過網絡或其她技術手段，利用信

息、系統得配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊

對信息系統實施攻擊，并造成信息系統異?；驅π畔⑾到y當

前運行造成潛在危害得信息應急事件。

3）信息破壞事件：通過網絡或其她技術手段造成信息

系統中得信息被篡改、假冒、泄露、竊取等而導致得信息應

急事件。

4）信息內容應急事件：泄漏危害國家安全、社會穩(wěn)定

與公共利益得內容得安全。

5）設備設施故障：由于信息系統自身故障或外圍保障

設施故障而導致得信息應急事件，以及人為得使用非技術手

段有意或無意地造成信息系統破壞而導致得信息應急事件。

19

6）災害性事件：由于不可抗力對信息系統造成物理破

壞而導致得信息應急事件。

7）其她信息應急事件：不能歸入以上6個基本分類得

信息應急事件。

（2）評估突發(fā)信息應急事件得影響

采用定量與/或定性得方法，對業(yè)務中斷、系統宕機、

網絡癱瘓、數據丟失等突發(fā)信息應急事件造成得影響進行評

估；

確定就是否存在針對該事件得特定系統預案，如有，則

啟動相關預案；如果事件涉及多個專項預案，應同時啟動所

有涉及得專項預案；如果沒有針對該事件得專項預案，應根

據事件具體情況，采取抑制措施，抑制事件進一步擴散。

（三）抑制階段

目標：及時采取行動限制事件擴散與影響得范圍，限制

潛在得損失與破壞，同時要確保封鎖方法對涉及相關業(yè)務影

響最小。

角色：應急服務實施小組、應急響應日常運行小組．

內容：包括以下兒項．

抑制方案得確定；

抑制方案得認可；

抑制方案得實施；

抑制效果得判定。

輸出：抑制處理記錄表。

20

1.抑制方案得確定

（1）在檢測分析得基礎上，初步確定與應急事件相對

應得抑制方法，如有多項，可由用戶考慮后自己選擇。

（2）在確定抑制方法時應該考慮：

1）全面評估應急事件得影響與損失；

2）通過分析得到得其她結論；

3）用戶得業(yè)務與重點決策過程；用戶得業(yè)務連續(xù)性。

2.抑制方案得認可

（1）告知用戶所面臨得首要問題；

（2）確定得抑制方法與相應得措施得到用戶得認可；

（3）在采取抑制措施之前，與用戶充分溝通，告知可

能存在得風險，制訂應變與回退措施，并與其達成協議。

3.抑制方案得實施

（1）嚴格按照相關約定實施抑制，不得隨意更改抑制

得措施得范圍，如有必要更改，須獲得用戶得授權。

（2）抑制措施應包含但不限于以下幾方而：

1）確定受害系統得范圍后，將受害系統與正常得系統

進行隔離，斷開或暫時關閉被影響得系統，使攻擊先徹底停

止；

2）持續(xù)監(jiān)視系統與網絡活動，記錄異常流量得遠程IP、

域名、端口；

21

3）停止或刪除系統非正常賬號，隱藏賬號，更改口令，

加強口令得安全級別；

4）掛起或結束未被授權得、可疑得應用程序與進程；

5）關閉存在得非法服務與不必要得服務；

6）刪除系統各用戶“啟動”目錄下未授權自啟動程序；

7）使用工具或命令停止所有開放得共享；

8）使用反病毒軟件或其她安全工具檢查文件，掃描硬

盤上所有得文件，隔離或清除病毒、木馬、蠕蟲、后門等可

疑文件。

4.抑制效果得判定

（1）就是否防止了事件繼續(xù)擴散，限制了潛在得損失

與破壞，使目前損失最小化；

（2）對其她相關業(yè)務得影響就是否控制在最小。

（四）根除階段

目標：對應急事件進行抑制之后，通過對有關事件或行

為得分析結果，找出事件根源，明確相應得補救措施并徹底

清除事件。

角色：應急服務實施小組、應急響應日常運行小組．

內容：包括以下幾項。

根除方案得確定；

根除方案得認可；

根除方案得實施；

22

根除效果得判定。

輸出：根除處理記錄表。

1.根除方案得確定

（1）協助用戶檢查所有受影響得系統，在準確判斷應

急事件原因得基礎上，提出方案建議；

（2）由于入侵者一般會安裝后門或使用其她得方法以

便于在將來有機會侵入該被攻擊得系統，因此在確定根除方

法時，需要了解攻擊者就是如何入侵得，以及與這種入侵方

法相同與相似得各種方法。

2.根除方案得認可

明確告知用戶所采取得根除措施可能帶來得風險，制度

應變與回退措施，并得到用戶得書面授權；協助用戶進行根

除方法得實施。

3.根除方案得實施

（1）使用可信得工具進行應急事件得根除處理，不得

使用受害系統已有得不可信得文件與工具。

（2）根除措施宜包含但不限于以下幾個方面：

1）改變全部可能受到攻擊得系統賬號與口令，并增加

口令得安全級別；

2）修補系統、網絡與其她軟件漏洞；

（3）增強防護功能，復查所有防護措施得配置，安裝

最新得安全設備與殺毒軟件，并及時更新，對未受保護或者

保護不夠得系統增加新得防護措施；

23

（4）提高其監(jiān)視保護級別，以保證將來對類似得入侵

進行檢測。

4.根除效果得判定

找出造成事件得原因，備份與造成事件相關得文件與數

據；

（1）對系統中造成事件得文件進行清理，根除；

（2）使系統能夠正常工作。

（五）恢復階段

目標：恢復應急事件所涉及得系統，并還原到正常狀態(tài)，

使業(yè)務能夠正常進行，恢復工作應避免出現誤操作導致數據

得丟失。

角色：應急服務實施小組、應急響應日常運行小組。

內容：包括以下兒項。

恢復方案得確定；

恢復信息系統。

輸出：恢復處理記錄表。

1.恢復方案得確定

（1）告知用戶一個或多個能從應急事件中恢復系統得

方法，及它們可能存在得風險。

（2）與用戶共同確定系統恢復方案，根據抑制與根除

得情況，協助用戶選擇合適得系統恢復得方案，恢復方案涉

及以下幾方面：

24

1）如何獲得訪問受損設施或地理區(qū)域得授權；

2）如何通知相關系統得內部與外部業(yè)務伙伴；

3）如何獲得安裝所需得硬件部件；

4）如何獲得裝載備份介質，如何恢復關鍵操作系統與

應用軟件；

5）如何恢復系統數據；

6）如何成功運行備用設備。

（3）涉及涉密數據，確定恢復方法時應遵循相應得保

密要求。

2.恢復信息系統

（1）按照系統得初始化安全策略恢復系統。

（2）恢復系統時，應根據系統中各子系統得重要性，

確定系統恢復得順序。

（3）恢復系統過程宜包含但不限于以下方面：

1）利用正確得備份恢復用戶數據與配置信息；

2）開啟系統與應用服務，將受到入侵或者懷疑存在漏

洞而關閉得服務修改后重新開放；

3）連接網絡，服務重新上線，并持續(xù)監(jiān)控、持續(xù)匯總

分析，了解各網得運行情況。

（4）當不能徹底恢復配置與清除系統上得惡意文件，

或不能肯定系統在根除處理后就是否已恢復正常時，應選擇

徹底重建系統。

（5）協助用戶驗證恢復后得系統就是否正常運行。

25

（6）幫助用戶對重建后得系統進行安全加固。

（7）幫助用戶為重建后得系統建立系統快照與備份。

（六）總結階段

目標：通過以上各個階段得記錄表格，回顧應急事件處

理得全過程，整理與事件相關得各種信息，進行總結，并盡

可能地把所有信息記錄到文檔中。

角色：應急服務實施小組、應急響應日常運行小組。

內容：包括以下幾項：

事故總結；

事故報告。

輸出：應急響應報告表。

1.事故總結

（1）及時檢查應急事件處理記錄就是否齊全，就是否

具備可塑性，并對事件處理過程進行總結與分析。

（2）應急處理總結得具體工作包括但不限于以下幾項：

1）事件發(fā)生得現象總結；

2）事件發(fā)生得原因分析；

3）系統得損害程度評估；

4）事件損失估計；

5）采取得主要應對措施；

6）相關得工具文檔（如專項預案、方案等）歸檔。

2.事故報告

26

（1）向用戶提供完備得網絡應急事件處理報告；

（2）向用戶提供措施與建議。

七、各類應急事件處理預案

（一）設備發(fā)生被盜或人為損害事件應急預案

1.發(fā)生設備被盜或人為損害設備情況時，運維人員或使

用人員應立即報告應急領導小組，同時保護好現場。

2.應急領導小組接報后，通知用戶保衛(wèi)部門、相關領導，

一同核實審定現場情況，清點被盜物資或盤查人為損害情

況，做好必要得影像記錄與文字記錄。

3.用戶單位與當事人應當積極配合公安部門進行調查，

并將有關情況向應急領導小組匯報。

4.應急領導小組安排運維服務小組、用戶單位及時恢復

系統正常運行，并對事件進行調查。運維服務小組與用戶單

位應在調查結束后一日內書面報告應急領導小組。事態(tài)或后

果嚴重得，應向相關領導匯報。

（二）通信網絡故障應急預案

1.發(fā)生通信線路中斷、路由故障、流量異常、域名系統

故障后，運維人員經初步判斷后，應及時上報運維服務小組

與應急領導小組。

2.運維服務小組接報告后，應及時查清通信網絡故障位

置，隔離故障區(qū)域，并將事態(tài)及時報告應急領導小組，通知

相關通信網絡運營商查清原因；同時及時組織相關技術人員

27

檢測故障區(qū)域，逐步恢復故障區(qū)與服務器得網絡聯接，恢復

通信網絡，保證正常運轉。

3.事態(tài)或后果嚴重得，應向應急指揮辦公室與相關領導

匯報。

4.應急處置結束后，運維服務小組應將故障分析報告，

在調查結束后一日內書面報告應急領導小組。

（三）不良信息與網絡病毒事件應急預案

1.發(fā)現不良信息或網絡病毒時，運維人員應立即斷開網

線，終止不良信息或網絡病毒傳播，并報告運維服務小組與

應急領導小組。

2.運維服務小組應根據應急領導小組指令，采取隔離網

絡等措施，及時殺毒或清除不良信息，并追查不良信息來源。

3.事態(tài)或后果嚴重得，應向相關領導匯報。

4.處置結束后，運維服務小組應將事發(fā)經過、造成影響、

處置結果在調查工作結束后一日內書面報告應急領導小組。

（四）服務器軟件系統故障應急預案

1.發(fā)生服務器軟件系統故障后，運維服務小組負責人應

立即組織啟動備份服務器系統，由備份服務器接管業(yè)務應

用，并及時報告應急領導小組；同時安排相關責任人將故障

服務器脫離網絡，保證系統狀態(tài)不變，取出系統鏡像備份磁

盤，保持原始數據。

28

2.運維服務小組應根據應急領導小組得指令，在確認安

全得情況下，重新啟動故障服務器系統；重啟系統成功，則

檢查數據丟失情況，利用備份數據恢復；若重啟失敗，立即

聯系相關廠商與上級單位，請求技術支援，作好技術處理。

3.事態(tài)或后果嚴重得，應向應急領導小組匯報。

4.處置結束后，運維服務小組應將事發(fā)經過、處置結果

等在調查工作結束后一日內報告應急領導小組。

（五）黑客攻擊事件應急預案

1.當發(fā)現網絡被非法入侵、網頁內容被篡改，應用服務

器上得數據被非法拷貝、修改、刪除，或通過入侵檢測系統

發(fā)現有黑客正在進行攻擊時，運維人員或系統管理員應斷開

網絡，并立即報告應急領導小組。

2.接報告后，應急領導小組應立即指令運維服務小組核

實情況，關閉服務器或系統，修改防火墻與路由器得過濾規(guī)

則，封鎖或刪除被攻破得登陸賬號，阻斷可疑用戶進入網絡

得通道。

3.運維服務小組應及時清理系統，恢復數據、程序，恢

復系統與網絡正常；情況嚴重得，應向應急領導小組匯報，

并請求支援。

4.處置結束后，運維服務小組應將事發(fā)經過、處置結果

等在調查工作結束后一日內報告應急領導小組。

（六）核心設備硬件故障應急預案

29

1.發(fā)生核心設備硬件故障后，運維服務小組應及時報告

應急領導小組，并組織查找、確定故障設備及故障原因，進

行先期處置。

2.若故障設備在短時間內無法修復運維服務小組應啟

動備份設備，保持系統正常運行；將故障設備脫離網絡，進

行故障排除工作。

3.運維服務小組故障排除后，在網絡空閑時期，替換備

用設備；若故障仍然存在，立即聯系相關廠商，認真填寫設

備故障報告單備查。

4.事態(tài)或后果嚴重得，應向應急領導小組匯報。

5.處置結束后，運維服務小組應將事發(fā)經過、處置結果

等在調查工作結束后一日內報告應急領導小組。

（七）業(yè)務數據損壞應急預案

1.發(fā)生業(yè)務數據損壞時，運維服務小組應及時報告應急

領導小組，檢查、備份業(yè)務系統當前數據。

2.運維服務小組負責調用備份服務器備份數據，若備份

數據損壞，則調用磁帶機中歷史備份數據，若磁帶機數據仍

不可用，則調用異地備份數據。

3.業(yè)務數據損壞事件超過2小時后，運維服務小組應及

時報告應急領導小組，及時通知業(yè)務部門以手工方式開展業(yè)

務。

30

4.運維服務小組應待業(yè)務數據系統恢復后，檢查歷史數

據與當前數據得差別，由相關系統業(yè)務員補錄數據；重新備

份數據，并在工作結束后一日內報告應急領導小組。

八、應急事件響應建議

（一）應急事件現場處理

系統應急事件現場處理方案選擇一般有以下幾種方式。

1.緊急消除

應急事件處理最核心得問題就是消除當前威脅，主要就

是指消除應急事件得原因。如果應急事件屬于計算機病毒，

用殺毒軟件進行消除。

如果應急事件屬入侵者，應當首先對入侵者進行監(jiān)視、

跟蹤，確定入侵行為得痕跡并消除之（例如新賬號與被監(jiān)控

文件被修改），然后利用完整性檢查工共進行檢查，最后擺

脫入侵者。

2.緊急恢復

恢復系統可以采取現場聯機恢復與關閉網絡連接恢復

兩種方法。

一旦攻擊發(fā)生，如果不能采取關機與關閉網絡連接得措

施，就采取現場聯機恢復。

3.切換

如果采用了雙機備份得系統結構，可以采用聯機切換方

式，先切換再恢復。

4.監(jiān)視

31

發(fā)現入侵者后，監(jiān)視入侵者得行為就是必要得．監(jiān)視時，

可采用系統服務了解攻擊者使用了哪個進程，監(jiān)視網絡出入

得情況，采用它機監(jiān)視得方法，要注意反監(jiān)視問題得處理。

應急事件發(fā)生時要記錄事件現場。在記錄應急事件時，

要記錄平件得每一環(huán)節(jié)，包括事件得時間、地點。要打印拷

貝、記錄拷貝時間、記錄對話內容，并盡可能采用自動化得

記錄方法。

5.報警

攻擊自動發(fā)現系統可發(fā)現攻擊行為，并為系統管理員與

信息系統安全員發(fā)出報警信號。報警可以通過聲音、

e-mail、手機、電話等方式表現。

（二）應急事件得事后處理

系統應急事件事后處理包括事件后消除，彌補系統脆弱

性，分析原因，總結教訓，完善安全策略，服務與過程。

1.事件后消除

消除威脅就是應急事件處理最核心得問題，主要就是指

消除應急事件得原因。

如果應急事件得原因就是廠商得后門軟件、間諜軟件，

不管廠商以什么目得采用了這些軟件，只要斷定這些所謂后

門軟件可以被攻擊者利用，需要向廠商提出交涉，消除該軟

件或關閉廠商保留得端口。

如果應急事件得原因就是程序化入侵，則刪除入侵程

序。

32

如果應急事件得原因就是破壞與刪除文件，則使用拷貝

文件恢復。

2.彌補系統脆弱性

當發(fā)現網絡系統漏洞時，修補操作就是必需得。修補得

方法包括

包裝程序、代理程序、隱藏程序、控制程序與改正程序

錯誤等。應急事件得發(fā)生暴露了信息系統得脆弱性。發(fā)現漏

洞后可以提出修補漏洞得方法，實施修補過程。

3.分析原因

應急事件得原因分析就是必要得，分析清楚原因，提出

改進得辦法。

4.總結教訓

根據應急事件得損失與后果，處罰或批評負有責任者。

通過對應急事件得處理，可明確在安全管理方面得缺陷，有

針對性地加強與完善管理制度。

5.完善安全策略、結構、服務與過程

發(fā)生應急事件后，對信息系統得安全策略、安全結構、

安全服務與過程進行全面得檢查，并對其進行修改與完善。

6.系統應急事件責任劃分

明確系統應急事件得責任。攻擊成功往往與系統管理員

得工作失誤有關。由于系統管理員、信息系統安全員與操作

員對信息系統安全都有自己得職責，要檢查有關人員得失職

問題。

33

有些應急事件得發(fā)生與安全結構不合理有關，或就是信

息系統安全措施落后造成得。

（三）應急保障措施

1.應急人力保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設

一支高素質、高技術得信息安全核心人才與管理隊伍，提高

信息安全防御意識。

2.物質條件保障

安排一定得資金用于預防或應對信息安全應急事件，提

供必要得交通運輸保障，優(yōu)化信息安全應急處理工作得物資

保障條件。

3.技術支撐保障

設立信息安全應急響應中心，建立預警與應急處理得技

術平臺，進一步提高應急事件得發(fā)現與分析能力。從技術上

逐步實現發(fā)現、預警、處置、通報等多個環(huán)節(jié)與不同得網絡、

系統、部門之間應急處理得聯動機制。

（四）應急體系完善

以往得應急管理體系主要以經驗式、運動式得模式為

主，難以適應日益嚴峻得信息安全形勢得發(fā)展。一個組織機

構信息安全應急體系建設得關鍵就是通過有計劃地開展科

學完善得應急體系與機制建設，把原來以應急處置為重點得

被動應急管理模式，逐步轉變?yōu)閺娬{事前防災，以應急準備

34

為核心得主動應急管理模式。通過建設科學完善得信息安全

應急體系及機制，不斷提高對于應急能力，即“主動式”應

急理念。

1.應急預案體系

應急預案體系建設就是一個組織應急工作得基礎，應按

照“結構完整、層次清晰、上下統一、內外銜接、覆蓋全面”

得要求，計劃開展應急預案體系建設，形成“橫向到邊、縱

向到底、上下對應、內外銜接”得應急預案休系，預案內容

實用、可操作性強，涵蓋自然災害、事故災難、社會安全等

3類信息安全應急事件。

組織得應急預案體系由總體應急預案、專項應急預案與

現場處置方案構成。其中，總體應急預案就是應急預案體系

得總綱，就是組織機構應對各類應急事件得總體方案。專項

應急預案就是針對具體得信息安全應急事件、危險源與應急

保障制定得方案；現場處置方案就是針對特定得場所、設備

設施、崗位，針對典型得信息安全應急事件，制定得處置流

程與措施。

2.應急培訓演練

為了更好地落實應急預案中得整體工作流程、各項工作

內容，在信息安全突發(fā)事發(fā)生后能夠做到即刻響應、有序處

理、立即恢復，需要通過定期培訓得方式提高人員得應急處

置能力，將信息應急事件對業(yè)務系統帶來得損失降到最低，

對此，可以成立應急培訓基地，編制應急培訓教材，定期組

織開展信息安全應急理論講座與技能培訓。培訓內容可以包

35

括應急管理人員得組織協調、資源調配、信息匯報等應急處

置技能，企業(yè)應急搶險隊員、一般管理人員、生產人員得應

急搶險意識與技能等。組織開展特定應急課題研究，結合信

息系統安全運行事件進行分析，開展各種規(guī)模、形式得應急

演練，構建適合并具有相應組織機構特點得應急支撐體系。

3.應急隊伍能力

應急隊伍就是應急體系建設得重要組成部分，就是防范

與應對信息安全應急事件得主要力量。為提升應急隊伍得綜

合實力，依托現有得專業(yè)隊伍，整合各類專業(yè)得技術力量，

組建并不斷完善各類信息應急事件應急響應隊伍，且配備專

業(yè)設備與資源，并加強培訓與演練。

應急隊伍得人員構成與設備、資源配置要符合主輔專業(yè)

搭配、內外協調并重、理論與技能兼?zhèn)涞冗m應各種信息安全

應急事件狀態(tài)得應急要求。應急隊伍成員在履行崗位職責、

參加本單位正常生產經營活動或運行維護工作得同時，應按

照信息應急事件應急隊伍工作計劃安排，定期參加技能培

訓、設備保養(yǎng)與預案演練等活動。應急事件發(fā)生后．由應急

隊伍統一集中處置，直至應急處置結束，業(yè)務恢復正常。

加強專家隊伍管理，建立專家參與應急工作得長效機

制。建設與完善應急專家信息庫，邀請內外部專業(yè)人員，形

成專家資源共享機制，為組織機構信息安全應急事件應急響

應工作提供決策建議、專業(yè)咨詢、理論指導與技術支持。

36

第二節(jié)一卡通門禁系統應急預案

一、故障判斷流程

二、流程說明

1.故障發(fā)生和現象描述

（1）軟件或硬件導致宕機，如：數據庫、磁盤不可訪

問、主機不能正常運行、網絡不正常、電源掉電、運行溫濕

度等環(huán)境條件超標等

（2）操作系統CPU占用率大于95%并嚴重影響業(yè)務超過

37

30分鐘

（3）操作系統內存消耗超過95%并嚴重影響業(yè)務超過

30分鐘

（4）操作系統I/O等待率大于50%并嚴重影響業(yè)務超過

30分鐘

（5）磁盤使用率達到100%

（6）應用程序運行異常，導致業(yè)務系統不可用

（7）系統雙擊工作異常，嚴重影響業(yè)務處理

（8）業(yè)務處理性能比平時慢50%以上且持續(xù)一段時間

2.網絡和服務器可用行檢查：包括PING、TELNET檢查

等

3.數據庫可用行檢查：包括SQLPLUS訪問、表空間、數

據庫死鎖、等待事件、數據庫日志查看等

4.服務器系統資源使用情況檢查：包括CPU、內存、磁

盤空間、系統I/O的使用率和系統日志查看等

5.應用程序健康性檢查：包括服務CORE、服務排隊、服

務掛死、域間通訊檢查和程序運維日志查看等

6.檢查的順序建議按照網絡、系統、數據庫、中間件和

應用日志的順序進行檢查，可以根據故障現象進行實際的調

整

7.定位故障等級包括單點故障、多點故障、其他故障

三、應急處理

1.需要應急處理的故障如下：

38

（1）工作站與POS機連接故障

（2）工作站故障

（3）POS機故障

2.一卡通門禁系統故障處理

（1）工作站與POS機之間的連線損壞或木連接。此時

POS機會存儲流水數據，當工作站與POS機之間連線修復時，

工作站會獲得POS機中的流水數據。

（2）工作站故障。POS機此時會存儲流水數據，當工作

站修復時，工作站先進行數據恢復，然后讀取POS機中的流

水數據。

（3）POS機故障。更換POS機。

3.操作系統部分

故障現象：WINXP系統文件缺失，無法正常啟動。

解決辦法：用系統盤重新安裝系統。

4.一卡通門禁管理子系統部分

故障現象：無法完全帳戶同步數據。

解決辦法：

（1）檢查門禁管理工作站與一卡通應用服務器連接是

否正常；

（2）檢查門禁管理工作站配置文件內容IP地址和端口

號是否正確；

5.網絡設備

需要根據網絡主干故障、網絡接入點故障等情況觸發(fā)網

絡搶通預案；

39

6.電源設備

需要根據主機關機、主機電源告警、供電設備(含機架

電源條)故障等情況分別制定相應的預案；

原則：主機電源故障導致主機處于關機狀態(tài)的，需要觸

發(fā)備用系統切換預案和備件更換預案；供電設備故障的，需

要觸發(fā)電源切換預案。

第三節(jié)綜合布線應急預案

一、概述

綜合布線系統是信息通信網絡的基礎傳輸通道，提供高

速、寬帶的信息傳輸平臺，綜合布線系統將滿足信息網絡系

統、數據專網系統、電信語音系統、有線數字電視系統、安

防系統、一卡通系統、辦公樓廣播系統等館區(qū)智能化系統業(yè)

務需要。

綜合布線系統是為了順應現代信息技術發(fā)展需求而特

別設計的一套布線系統，對于現代化的智能大樓來說，就如

人體內的神經，它采用了一系列高質的標準材料，以模塊化

的組合方式，把語音、數據、圖像和部分控制信號系統用統

一的傳輸媒介進行綜合，經過統-的規(guī)劃設計，綜合在一套

標準的布線系統中，將現代建筑的各個子系統有機地連接起

來，為現代建筑的系統集成提供了物理介質。可以說結構化

布線系統的成功與否直接關系到現代化智能大樓的成敗。

40

為了能保障整個綜合布線系統正常、成功的運行，在項

目完工后，系統集成商應急處理任務的相關技術人員應該在

系統運行期間全程參與，關注每個細節(jié)，確保為項目運行期

間系統正常穩(wěn)定的運行。

二、對本系統的檢驗

綜合布線系統是保證信息通信網絡成功運行的一項不

可或缺的系統工程，綜合布線是直接反映這些配套設施的"

先進性、安全性、科學性、可靠性”的重要指標，也是全面

體現當今現代化建筑內涵的一個基本特征。

在項目試運行及正式運行過程中對布線系統涉及的建

筑將著重檢驗如下內容：

在這樣大的規(guī)模下是對通信系統最好的檢驗，屆時，數

據網絡系統將全面滿負荷工作，網絡設備數據業(yè)務量將接近

和達到其設計指標，綜合布線信息點也將是項目最全面使用

的機會，這對各個信息點和數據網絡點及時檢查和發(fā)現存在

的問題。綜合布線信息點和網絡端口的通信可靠性和帶寬要

求必須滿足設計指標。

綜上所述，將在項目試運行及正式運行期間對上述各個

系統的運行狀況、系統安全可靠性、系統指標作全面的考察

和測試，系統集成商應當配備相關部]的人力物力對項目試

運行及正式運行作全面的跟蹤和檢測。保證在項目試運行及

正式運行時，本系統充分發(fā)揮其應有的豐富多彩功能，同時

還應保證系統運行的最大可靠性和有效性。

41

三、應急措施

1.成立應急領導小組

我方應當組織專業(yè)工程師及專業(yè)維護人員若干名，在項

目試運行期間全面檢查已完工程，確保系統運行正常。針對

綜合布線項目成立24小時應急處理項目小組。

項目小組成員全部由具備工程項目施工經驗的工程師

或項目經理組成，對于工程中所有施工工序都非常清楚。且

保證：在試運行及正式運行期間24小時在現場辦公，未經

過業(yè)主同意，不得私自離開現場指揮中心。

應急小組組成人員：

2.強大的備品備件支持

項目試運行及正式運行期間將啟動《運行應急方案》，

開通快速供應通道。應急小組要綜合考慮工程已購備品、備

件情況，建立《備品備件供應表》，使系統有足夠的供應，

做到現場故障設備可以隨時被更換，確保在最短時間解決問

題。

應急專項小組要動態(tài)掌握項目運行期間備品備件的消

耗情況、庫存情況，保證備品、備件及時得到補充，保證做

到設備可以隨時更換，使系統運行萬無一失。

在項目試運行期間，在售后備品備件的基礎上，額外提

供一些常用備品備件，保障項目運行期間設備的運行。

3.故障響應時間

集成商確保在接到用戶通知，15分鐘到達故障點，以最

42

快的速度解決問題。每天由維護人員定點巡檢，把故障點控

制在最小范圍內。全體小組成員聽從業(yè)主/項目指揮部的指

揮，為項目應急處理。

4.故障處理

萬一應急期間出現故障，必須做到一般故障處理不超過

30分鐘，大故障不超60分鐘。故障處理過程中，技術人員

配合操作人員對故障點對應的設備進行故障消除，以保證設

備的連續(xù)運行。

5.運行期間應急預案

在重點部位采用端口冗余備份，做好系統可靠性測試及

安全性能測試，拿出可行方案，并進行預演。集成商派出的

人員，應當全部為豐富經驗的工程師。

現場指揮中心配有多部對講機及24小時通訊電話提供

支持。保證用戶隨時和維護人員保持暢通的溝通關系。

指定一套完善的應急服務計劃，以確保在緊急情況下，

綜合布線系統仍能正常工作。

（1）主要計劃將包括：

1）系統的相關人員聯系表

2）確保系統的全部圖紙和操作手冊存放在現場。

3）確保系統備份及保存在現場。

4）任何緊急的事情業(yè)主可以直接通過熱線與服務組取

得聯系。

（2）具體的應急措施如下：

1）現場設備故障，首選應急方案為立刻更換現場設備。

43

故障排除期間，如有必要現場要派一名技術人員手動操作設

備，直到故障排除。

2）當系統所發(fā)生的故障情況超過現場應急人員的工作

能力范圍時，應急小組組長同時開通項目特別服務熱線，及

時調集有關人員和設備，保障系統故障盡快得到解決。應急

專項小組組長進行對所有人財、物的快速反應和調配。

3）設備發(fā)生故障，要通過系統迅速確定故障設備和位

置，通知項目公司，并配合現場設備故障排除，使系統盡快

正常運行。

4）項目試運行期間完成后，負責完成《項目試運行期

間系統運行報告》，該報告作為工程竣工資料的一部分歸檔

保存。

四、應急處理步驟

1.水平區(qū)銅纜應急處理措施

（1）當數據信息點出現故障時，立即切換、跳接到冗

余、備份的銅纜數據信息點

（2）當無銅纜數據信息點可用時，立即切換、跳接到

語音信息點

（3）當語音信息點出現故障時，立即切換、跳接到冗

余、備份的銅纜語音信息點

（4）當無銅纜語音信息點可用時，立即切換、跳接到

數據信息點

（5）當無冗余備份的信息點可用時，可在使用設備上

44

加裝外接USB無線網卡，暫時利用無線網絡。

（6）解決故障，大部分故障來自：跳線原因(原裝，自

制)，線路受到電磁等外來干擾，線路斷裂，使用專用儀器

進行信道測試，找出故障點進行修復。

2.軒光纜應急處理措施

（1）當光纖信息點出現故障時，立即切換、跳接到冗

余備份光芯信道.

（2）如有纜級備份、冗余，也立即切換、跳接到冗余

備份光纜(注意單、多模的區(qū)分)。

（3）解決故障，大部分故障來自：跳線原因(原裝，自

制，灰塵)，線路斷裂，使用專用儀器進行信道測試，找出

故障點進行修復。

第四節(jié)疫情防控應急預案

一、編制目的

根據國家、省市及地方建設行政主管部門要求，結合實

際情況，做好新型冠狀病毒防治工作，同時做好人力、物資、

技術準備工作，并在項目發(fā)生疑似新型冠狀病例等緊急情況

時，能夠及時采用應急預案，控制事故風險等級。

為加強對新型冠狀病毒的防范，及時做好事故發(fā)生的救

援處置工作，能迅速調動一切可用資源，搶救傷員和財產，

防止事態(tài)擴大，控制損失，確保職工生命安全，實現應急反

45

應行動的快速、有序和高效。結合實際情況，制定關于本項

目的新型冠狀病毒預防及緊急預案。

二、編制依據

《中華人民共和國傳染病防治法》

《突發(fā)公共衛(wèi)生事件應急條例》

《國家突發(fā)公共衛(wèi)生事件應急預案》

《XX市突發(fā)公共衛(wèi)生事件應急預案》

公司相關通知、要求。

三、適用范圍

XX市XX學校圖書館項目

四、風險分析

1.傳播方式：口腔飛沫傳播、接觸傳播(包括手污染導

致的自我接種)、結膜傳染以及空氣傳播。

2.飛沫可以通過一定的距離(-般是1米)進入易感的粘

膜表面。由于飛沫顆粒較大(大于5um)，不會長時間懸浮在

空氣中。

3.日常面對面說話、咳嗽、打噴嚏都可能造成飛沫傳播。

如果周圍有疑似新型冠狀病毒患者，記得戴口罩并保持1米

的距離?？谡质褂煤髴斦_丟棄，與患者接觸后應該用肥

皂和流動水等徹底清洗雙手。

4.可通過空氣傳播的顆粒，一般直徑小于5um，能長時

46

間遠距離散播后仍有傳染性的顆粒。通過空氣傳播的病原體

也可以經過接觸傳播。

5.接觸傳播是指病原體通過粘膜或者皮膚的直接接觸

傳播。病毒可以通過血液或者帶血的體液經過粘膜或破損的

皮膚進入人體。

6.新型冠狀病毒的潛伏期

新型冠狀病毒的潛伏期平均在7天左右，短的在23天，

長的在10~14天。將密切接觸者醫(yī)學觀察期定為14天，并

對密切接觸進行居家醫(yī)學觀察。

通過以上分析，該傳染病隱蔽期長，發(fā)病癥狀和普通感

冒有共同處，不易鑒別，癥狀變化因人而異，需要14天的

觀察和醫(yī)學檢測，綜合判定風險較大。

五、組織結構與職責

新型冠狀病毒防控工作領導小組

1.機構組成

現場成立項目經理領導下的疫情防控工作領導小組，領

導小組是項目疫情期間安全生產的管理機構，也是疫情期間

項目安全生產事故應急管理的最高指揮機構：

組長：項目經理

副組長：項目安全員

成員：項目全體人員

疫情防控工作領導小組辦公室常設在現場會議室。

2.主要職責

47

疫情防控工作領導小組在項目疫情防控應急指揮工作

中的職責如下

（1）配合總包單位在項目施工工地的專項應急預案。

（2）向公司應急指揮中心及相關單位報告突發(fā)應急感

染情況。

（3）在應急處置過程中，負責配合公司應急指揮中心

及總包單位向地方政府主管部門求援和配合政府應急工作。

六、預防新冠病毒防護常識

（一）發(fā)病癥狀

1.發(fā)熱：以高熱癥狀為最典型(體溫一般高于38"C)。發(fā)

熱的同時時常伴有肌肉酸痛和全身乏力，不典型病例為低熱

或者發(fā)熱不明顯。

2.咳嗽、氣短：是較常見的癥狀，咳嗽一般以干咳為主，

并伴有氣短和逐漸加重的呼吸困難，嚴重者出現呼吸加速，

氣促，或明顯的呼吸窘迫。

3.其他伴隨的少見癥狀：包括頭痛、咯血、和腹瀉。

（二）防護常識

傳播途徑：

1.直接傳播：病人噴嚏、咳嗽、說話的飛沫、呼出氣體

近距離接觸直接吸入，可以導致傳染。

2.氣溶膠傳播：飛沫混合在空氣中，形成氣溶膠，吸入

后導致感染。

3.接觸傳播飛沫沉積在物體表面，接觸污染手后，在接

48

觸口腔、眼睛等粘膜，導致感染。

（三）防護措施

1.成立疫情防控領導小組，項目經理為小組長。

2.工人生活住宿的地方要開窗通風，防疫執(zhí)行人：葛雙

領，負責監(jiān)督執(zhí)行。

3.防疫物資發(fā)放，防疫執(zhí)行人葛雙領，相應物資采購由

徐振偉負責，發(fā)放同一檢測點體溫監(jiān)測儀不少于2個，所有

人員口罩每天不少于1個，配備消毒水及酒精滿足公共區(qū)域

每天消毒3遍需求。

4.所有施工人員進入施工場地配合總包單位對提問進

行檢測，出現高溫及咳嗽者及時.上報并制止該人員進入施

工場地。，

5.所有人員登記在冊，返場人員姓名、數量、行程等如

實上報。

6.正確佩戴一次性醫(yī)用口罩。

7.盡量少去人密集的地方，避免去通風差的地方。

8.要注意休息，保證充足的睡眠。

9.避免近距離接觸，交談保持1米以上的距離。

10.對施工人員加強管理和監(jiān)督，督促他們行動起來，

搞好宿舍的衛(wèi)生，做好空氣暢通，購置必須的藥品，做好消

毒和個人的預防工作。

11.在日常工作中，做到“早發(fā)現、早報告、早隔離、

早治療”按上級要求，實行日報制。

49

六、應急響應及處置

（一）響應程序

1.當確認事故即將或已經發(fā)生時，現場應急救援指揮部

應立即做出響應，上報疫情防空小組，按照“統一指揮、全

員參與”的要求，確定聯系人和通信方式，指揮協調危險源

風險評估小組、現場醫(yī)療搶救小組、后勤保障小組等應急隊

伍先期開展救援活動。

2.現場應急救援指揮部應該維護好事發(fā)地點的治安秩

序，做好人員疏散工作，發(fā)生死亡以上事故應當保護事故現

場，并迅速采取必要措施搶救人員和財產，盡全力防止緊急

事態(tài)的進一步擴大。

3.及時掌握事件進展情況，隨時向疫情防控小組報告，

同時結合現場實際情況，盡快研究確定現場應急緊急事件處

理方案。

4.現場應急救援指揮部應隨時跟蹤事態(tài)的進展情況，一

旦發(fā)現事態(tài)有進一步擴大的趨勢，有可能超出自身的控制能

力，這時應立即向公司安全管理委員會發(fā)出請求并向相關主

管部門匯報。

5.疫情發(fā)生后，對現場進行清理消毒，現場清理必須有

方案、有措施、有組織的進行，防止盲目進行，造成不必要

的損失和人員染病，要保護好相關資料。消除影響，恢復生

產秩序，進行善后處理，對防控過程和應急救援能力進行評

估，對防控應急工作進行總結，對應急預案進行修訂。

50

第五節(jié)施工現場火