智慧图书馆应急预案

智慧图书馆应急预案

目录

第一节信息系统安全应急预案.........................................3

一、应急响应原则.........................................................3

二、应急处理原则.........................................................4

三、应急响应服务.........................................................5

四、应急响应保障措施...............................................10

五、应急响应组织保障...............................................11

六、应急响应流程.......................................................13

七、各类应急事件处理预案.......................................27

八、应急事件响应建议...............................................31

第二节一卡通门禁系统应急预案...................................37

一、故障判断流程.......................................................37

二、流程说明...............................................................37

三、应急处理...............................................................38

第三节综合布线应急预案...............................................40

一、概述......................................................................40

二、对本系统的检验...................................................41

三、应急措施...............................................................42

第四节疫情防控应急预案...............................................45

一、编制目的...............................................................45

二、编制依据...............................................................46

三、适用范围...............................................................46

1

四、风险分析...............................................................46

五、组织结构与职责...................................................47

六、应急响应及处置...................................................50

第五节施工现场火灾应急预案.......................................51

一、指导思想...............................................................51

二、组织机构...............................................................51

三、预防措施...............................................................53

四、报警接警处置程序...............................................53

五、应急疏散的组织程序和措施...............................54

六、通迅联络，安全防护及救护的程序和措施.......54

七、现场保护...............................................................54

第六节触电应急预案.......................................................55

一、事故类型和危害程度分析...................................55

二、指挥机构及职责...................................................57

三、处置程序...............................................................58

四、处置措施...............................................................63

2

第一节信息系统安全应急预案

随着网络信息化建设得不断深入，加强各类设备、系统

以及信息与网络安全等方面应对应急事件得处理能力将就

是运维项目面临得一项重要任务。为确保系统及机房安全与

稳定，以保证正常运行为宗旨，按照“预防为主，积极处置”

得原则，本着建立一个有效处置应急事件，建立统一指挥、

职责明确运转有序、反应迅速处置有力得安全体系得目标，

将正在发生或已发生事故得损害程度减轻到最低，确保系统

与数据安全，特制定本应急保障方案。

在应急事件发生时，通过应急事件处置与应急响应机

制，保障计算机信息系统继续运行或紧急恢复，可归纳为3

个方面：

￿1.紧急事件或安全发生时得影响分析；

￿2.应急预案得详细制订；

￿3.应急预案得演练与完善。

一、应急响应原则

1.实时原则

应急响应服务中心配备了7X24得人员值班机制，保证

接受客户在任意时间提出得服务请求。并在接到客户得服务

请求以后，在1个小时之内给予响应。

3

2.规范性原则

对于每一次应急事件得发生都有严格得事件记录，记录

事件处理得全部过程，对于现场处理事件由用户签署认可建

议。

3.最小性原则

事件处理过程中，将事件对整个系统得影响降低到最

小，强化处理前得分析与备份工作。

4.保密性原则

对于所有事件得处理内容、时间、地点，严格遵从保密

原则，不向任何得第三方透漏。

二、应急处理原则

1.预防为主。

立足安全防护，加强预警，重点保护基础信息网络与信

息系统安全、稳定，从预防、监控、应急处理、应急保障等

环节，在管理、技术、人员等方面采取多种措施充分发挥各

方面得作用，共同构筑安全保障体系。

2.快速反应。

应急事件发生时，按照快速反应机制，及时获取充分而

准确得信息，跟踪研判，果断决策，迅速处置，最大程度地

减少危害与影响。

3.分级负责。

按照“谁主管，谁负责”得原则，建立与完善安全责任

制及联动工作机制。根据各负责人得职能，各司其职，加强

4

各负责人得协调与配合，共同履行应急处置工作得管理职

责。

4.以人为本。

把保障人员以及客户利益得安全作为首要任务。

5.常备不懈。

加强技术储备，规范应急处置措施与操作流程，定期进

行预案演练，确保应急预案切实有效，实现网络与信息安全

突发公共事件应急处置得科学化、程序化与规范化。

三、应急响应服务

应急事件响应，就是当应急事件发生后迅速采取得措施

与行为，其目得就是以最快得速度恢复系统得保密性，完整

性与可用性，降低应急事件对业务系统造成得损失。

针对运维服务项目，除有驻场工程师进行日常巡检与维

护得工作外，还成立信息系统运维4S组，提供应急响应服

务。当设备、软件与基础网络出现故障时，原则上由驻场运

维工程现场解决，如果现场服务工程无法解决，事件升级为

后台技术支持团队解决。保障在1小时内做出明确响应与安

排，2小时内提供诊断报告与故障解决方案。

同时，根据客户得具体情况，制定与编写信息系统应急

预案，保障客户信息系统得可靠，安全得运行。

（一）应急事件得影响程度

5

通常在事件爆发得初期很难界定事件得起因具体就是

什么，所以，通常又通过安全威胁事件得影响程度分为单点

损害、局部损害与整体损害3类。

1.单点损害：

只造成独立个体得不可用，应急事件影响程度弱。

2.局部损害：

造成某一系统或一个局部网络不可使用，应急事件影响

程度较强。

3.整体损害：

造成整个网络系统得不可使用，应急事件影响程度强。

（二）应急事件得影响级别分类

确定事件影响程度得级别。不同得威胁级别，处理方法

也不相同。

根据对业务系统得影响程度从大到小得顺序将应急事

件划分成4个等级。

1.第一级应急事件（P1）

引起重要业务系统或有重要影响得应用系统宕机，系统

重新引导后无法正常工作与恢复得事故，或造成安全泄密事

件；

2.第二级应急事件（P2）

重复发生或重复再现得并产生较强影响作用，导致系统

正常运行得事故；

3.第三级应急事件（P3）

6

间歇产生、随机产生得事故，但不影响系统得正常运行；

4.第四级应急事件（P4）

一般性事件，与业务系统运行或产品使用要关得问题，

不影响整个系统得正常运行。

（三）应急事件得优先级处理

1.事件处理要素

事件处理要素分为管理层面与技术层面；P1、P2级事件

得启动与指挥由应急总负责人负责；P3、P4级事件得启动应

急领导小组负责。事件动态由应急工作小组人员收集并及时

反馈给应急领导小组，

应急领导小组决定信息得共享、沟通、处置。信息系统

事件发生后，事发部门立即启动相关应急预案，实施处置并

及时报送信息。

2.分级响应

发生P1、P2级事件，由应急工作小组初步判定事件级

别后，将信息通知应急领导小组并注意持续监控事态、收集

信息、做出应急准备；应急领导小组响应判断为P1、P2级

事件后，立即通知应急总负责人，并由应急总负责人启动应

急预案。

发生P3、P4级事件，由应急工作小组初步判定事件级

别后，将信息通知应急领导小组并注意持续监控事态、收集

信息、做出应急准备；应急领导小组响应判断为P3、P4级

事件后，立即启动应急预案。

7

应急事件得级别应置于动态调整控制中。

3.指挥与协调

P1、P2级事件，由应急工作小组收集信息，应急领导小

组做出预判，并迅速通知应急总负责人，由应急总负责人进

行指挥与决策。

P3、P4级事件，由应急领导小组进行指挥与决策，并及

时将处理过程、报告等上报应急总负责人。

4.信息共享与处理

P1、P2级事件，由应急工作小组收集信息并提交给应急

领导小组与应急总负责人，由应急总负责人决定信息得分

发、共享与处置。

P3、P4级事件，由应急领导小组决定信息得分发、共享

与处置，并上报应急总负责人。

（四）应急事件响应

当客户系统发生紧急事件时，对应得处理方法原则就是

首先保护或恢复计算机、网络服务等，使其恢复正常运行，

然后再对事件进行追查．因此对于客户紧急事件响应服务主

要包括准备、识别事件（判定应急事件类型）、抑制（缩小

事件得影响范围）、解决问题、恢复以及后续跟踪。

1.准备工作；

2.建立客户事件档案；

3.与客户就故障级别进行定义；

4.准备应急事件紧急响应服务相关资源；

8

5.为一个应急事件得处理取得管理方面支持；

6.组建事件处理队伍；

7.提供易实现得初步报告；

8.制定一个紧急后备方案；

9.随时与管理员保持联系；

10.识别事件；

11.在指定时间内指派安全服务小组去负责此事件；

12.事件抄送专家小组；

13.初步评估，确定事件原因；

14.保护可追查得线索，诸如立即对日志、数据进行备

份；

15.联系客户系统得相关服务商、厂商；

16.缩小事件得影响范围；；

17.确定系统继续运行得风险，决定就是否关闭系统及

采取其她措施；

18.与客户相关工作人员保持联系、协商；

19.根据需求制订相应得应急措施；

20.解决问题；

21.事件得起因分析；

22.事后取证调查；

23.后门检查；

24.漏洞分析；

25.提供解决方案；

26.结果提交专家小组审核；

9

27.后续工作；

28.检查就是不就是所有得服务都已经恢复；

29.其发生得原因就是否已经处理；

30.应急响应步骤就是否需要修改；

31.生成紧急响应报告；

32.拟定一份事件记录与跟踪报告；

33.事件合并、录入信息知识库。

四、应急响应保障措施

（一）工具保障

我们建立了一套专门用于应急响应工具库，保证提供应

急响应服务得工程师一人一套工具；为防止光盘损坏与丢

失，并将此工具库进行了多套备份；同时指定了专业技术人

员进行工具库得管理与维护，包括工具得测试、版本升级与

维护等。

（二）技术与人员保障

公司拥有一支技术精湛、专业、稳定得技术团队，多位

在网络、主机、数据库、安全等多个领域具体丰富得实践经

验得资深工程师。

公司指定技术专员整理技术经验与心得并录入知识信

息数据库，一方面供技术部定期组织培训会议使用（对典型

案例进行分析与学习），另一方面供TS客服中心查询以电话

远程技术指导。

10

公司建立了图书室，图书室内目前拥有信息安全类、计

算机应用类、网络管理类、分级保护相关资料与规范、等级

保护相关资料与规范等方面书籍，以方便技术人员借阅。

公司定期组织技术人员进行专项技术培训学习，并以考

试得方法检查技术人员得掌握情况，有针对性得对技术人员

进行帮助与指导。

公司鼓励员工报考知名厂商技术认证，进行更专业得技

术学习，并在考试费用上给予报销。

（三）交通保障

紧急事件，公司应急车辆保障，可以保证在突发应急事

件时能做出快速响应，第一时间赶到事件现场进行处置。

（四）财力保障

公司有专门得经费与审批流程，确保在应急响应处理过

程中需要得款项能迅速到位，保障应急事件得处理与故障恢

复。

五、应急响应组织保障

（一）组织机构与职责

针对项目，我公司成立专门应急处置小组，包含：应急

领导小组与应急工作小组。

1.应急领导小组

11

应急领导小组就是信息安全应急响应工作得组织领导

机构，组长由组织最高管理层成员担任。职责就是统一领导

信息系统得应急事件得公司内部应急处理工作，发起研究重

大应急决策与部署，决定实施与终止应急预案，领导与决策

信息安全应急响应得重大事宜，主要职责如下：

（1）制订工作方案；

（2）提供人员与物质保证；

（3）审核并批准经费预算；

（4）审核并批准恢复策略；

（5）审核并批准应急响应计划；

（6）批准并监督应急响应计划得执行；

（7）指导应急响应实施小组得应急处置工作；

（8）启动定期评审、修订应急响应计划以及负责组织

得外部协作。

2.应急工作小组

应急工作小组由运维服务小组人员组成，主要职责包

含：落实应急领导小组布置得各项任务；组织制定应急预案，

并监督执行情况；掌握应急事件处理情况，及时向应急领导

小组报告应急过程中得重大问题。具体职责如下：

（1）编制应急响应计划文档；

（2）应急响应得需求分析，确定应急策略与等级以及

策略得实现；

（3）备份系统得运行与维护，协助灾难恢复系统实施；

（4）信息安全应急事件发生时得损失控制与损害评估；

12

（5）组织应急响应计划得测试与演练。

（二）组织得外部协作

依据信息应急事件得影响程度，如需向其她第三方设备

供应商或软件开发商寻求支持时，将联系第三方服务单位提

供协作与技术支持。

六、应急响应流程

应急响应流程共包括6个阶段，分别就是准备阶段、检

测阶段、抑制阶段、根除阶段、恢复阶段、总结阶段。对于

每个阶段都有其应完成得目标、实施人员角色以及阶段得结

果输出。

（一）准备阶段

目标：在事件真正发生前为应急响应做好预备性得工

作。

角色：组织人员，技术人员

内容：根据不同角色准备不同得内容。

编出：准备工具清单、事件初步报告表与实施人员工作

清单。

1.组织人员准备内容

（1）制订工作方案与计划；

（2）提供人员与物质保证；

（3）审核并批准经费预算、恢复策略、应急响应计划；

（4）批准并监督应急响应计划得执行；

13

（5）指导应急响应实施小组得应急处置工作；

（6）启动定期评审、修订应急响应计划以及负责组织

得外部协作。

2.技术人员准备内容

（1）服务需求界定

首先要对整个信息系统进行评估，明确应急需求，具体

应包含以下内容：

1）了解各项业务功能及其之间得相关性，确定支持各

种业务功能得相关信息系统资源及其她资源，明确相关信息

得保密性、完整性与可用性要求；

2）对信息系统，包括应用程序、服务器、网络及任何

管理与维护这些系统得流程进行评估，确定系统所执行得关

键功能，并确定执行这些关键功能所需要得特定系统资源；

3）采用定性或定量得方法，对业务中断、系统宕机、

网络瘫痪等应急事件造成得影响进行评估；

4）协助客户建立适当得应急响应策略，提供在业务中

断、系统宕机、网络瘫痪等应急事件发生后快速有效得恢复

信息系统运行得方法；

5）为用户提供相关得培训服务，以提高用户得安全意

识，便于相关责任人明确自己得角色与责任。了解常见得应

急事件与入侵行为，熟悉应急响应策略。

（2）主机与网络设备安全初始化快照与备份

在系统安全策略配置完成后，要对系统优生次初始安全

状态快照。这样，如果以后出现事故后对该服务器做安全检

14

测时，通过将初始化快照做得结果与检测阶段做得快照进行

比较，就能够发现系统得改动或异常。

对主机系统做一个标准得安全初始化得状态快照，包括

得主要内容有：

1）日志及审核策略快照；

2）用户账户快照；

3）进程快照；

4）服务快照；

5）自启动快照；

6）关键文件签名快照；

7）开放端口快照；

8）系统资源利用率得快照；

9）注册表快照；

10）计划任务快照等；

对网络设备做一个标准得安全初始化得状态，包括得主

要内容有：

1）路由器快照；

2）安全设备快照；

3）用户快照；

4）系统资源利用率等快照。

信息系统得业务数据及办公数据均十分重要，因此需要

进行数据存储及备份。目前，存储备份结构主要有DAS、SAN

与NAS，以及通过磁带或光盘对数据进行备份。可根据不同

得特点选择不同得存储产品构建自己得数据存储备份系统。

15

（3）工具包得准备

1）根据用户得需求准备处置网络应急事件得工具包，

包括常用得系统基本命令、其她软件工具等；

2）工具包中得工具采用绿色免安装得，保存在安全得

移动介质上，如一次性可写光盘、加密得U盘等；

3）工具包应定期更新、补充。

（4）必要技术得准备

上述就是针对应急响应得处理涉及得安全技术工具涵

盖应急响应得事件取样、事件分析、事件隔离、系统恢复与

攻击迫踪等各个方面，构成了网络安全应急响应得技术基

础。所以应急响应服务实施成员还应该掌握一些必要得技术

手段与规范，具体包括以下内容。

系统检测技术，包括以下检测技术规范：

1）Windows系统检测技术规范；

2）UNIX系统检测技术规范；

3）网络安全牢固检测技术规范；

4）数据库系统检测技术规范；

5）常见得应用系统检测技术规范。

攻击检测技术．包括以下技术

1）异常行为分析技术；

2）入侵检测技术；

3）安全风险评估技术；

4）攻击追踪技术。

5）现场取样技术。

16

6）系统安全加固技术。

7）攻击隔离技术。

8）资产备份恢复技术。

（二）检测阶段

目标：接到事故报警后在用户得配合下对异常得系统进

行初步分析，确认其就是否真正发生了信息应急事件，并制

订进一步得响应策略，并保留证据。

角色：应急服务实施小组成员、应急响应日常运行小组。

内容：包括以下几项。

检测范围及对象得确定；

检测方案得确定；

检测方案得实施；

检测结果得处理；

1.实施小组人员得确定

应急响应负责人根据《事件初步报告表》得内容，初步

分析事故得类型、严重程度等，以此来确定应急响应小组得

实施人员得名单。

2.检测范围及对象得确定

（1）对发生异常得系统进行初步分析，判断就是否真

正发生了应急事件；

（2）与用户共同确定检测对象及范围；

（3）检测对象及范围应得到用户得书面授权。

3.检测方案得确定

17

（1）与用户共同确定检测方案；

（2）制订得检测方案应明确所使用得检测规范；

（3）制订得检测方案应明确检测范围，其检测范围应

仅限于用户已授权得与应急事件相关得数据，对用户得机密

性数据信息未经允许不得访问；

（4）制订得检测方案应包含实施方案失败得应变与回

退措施；

（5）与用户充分沟通，并预测应急处理方案可能造成

得影响。

4.检测方案得实施

（1）检测搜集系统信息：记录使用目录及文件名约定。

（2）搜集操作系统基本信息：包含网络连接信息、进

程信息、IP属性、操作系统属性。

（3）日志信息：导出所有日志信息

（4）账号信息：导出所有账号信息

（5）主机检测

1）日志检查：从日志信息中检测出未授权访问或非法

登录整件；

2）账号检查：检查账号信息中非正常账号、隐藏账号。

3）进程检查：检查就是否有未被授权得应用程序或服

务。

4）服务检查：检查系统就是否存在非法服务。

5）自启动检查：检查未授权自启动程序。

6）网络连接检查：检查非正常开放得端口。

18

7）共享检查：检查非法共享目录。

8）文件检查：检查病毒、木马、蠕虫、后门等可疑文

件。

9）查找其她入侵痕迹：查找其她系统上得入侵痕迹，

寻找攻击途径。

5.检测结果得处理

（1）确定应急事件得类型

经过检测，判断出信息应急事件类型。信息应急事件有

以下7个基本分类。

1）有害程序事件：蓄意制造、传播有害程序，或就是

因受到有害程序得影响而导致得信息应急事件。

2）网络攻击事件：通过网络或其她技术手段，利用信

息、系统得配置缺陷、协议缺陷、程序缺陷或使用暴力攻击

对信息系统实施攻击，并造成信息系统异常或对信息系统当

前运行造成潜在危害得信息应急事件。

3）信息破坏事件：通过网络或其她技术手段造成信息

系统中得信息被篡改、假冒、泄露、窃取等而导致得信息应

急事件。

4）信息内容应急事件：泄漏危害国家安全、社会稳定

与公共利益得内容得安全。

5）设备设施故障：由于信息系统自身故障或外围保障

设施故障而导致得信息应急事件，以及人为得使用非技术手

段有意或无意地造成信息系统破坏而导致得信息应急事件。

19

6）灾害性事件：由于不可抗力对信息系统造成物理破

坏而导致得信息应急事件。

7）其她信息应急事件：不能归入以上6个基本分类得

信息应急事件。

（2）评估突发信息应急事件得影响

采用定量与/或定性得方法，对业务中断、系统宕机、

网络瘫痪、数据丢失等突发信息应急事件造成得影响进行评

估；

确定就是否存在针对该事件得特定系统预案，如有，则

启动相关预案；如果事件涉及多个专项预案，应同时启动所

有涉及得专项预案；如果没有针对该事件得专项预案，应根

据事件具体情况，采取抑制措施，抑制事件进一步扩散。

（三）抑制阶段

目标：及时采取行动限制事件扩散与影响得范围，限制

潜在得损失与破坏，同时要确保封锁方法对涉及相关业务影

响最小。

角色：应急服务实施小组、应急响应日常运行小组．

内容：包括以下儿项．

抑制方案得确定；

抑制方案得认可；

抑制方案得实施；

抑制效果得判定。

输出：抑制处理记录表。

20

1.抑制方案得确定

（1）在检测分析得基础上，初步确定与应急事件相对

应得抑制方法，如有多项，可由用户考虑后自己选择。

（2）在确定抑制方法时应该考虑：

1）全面评估应急事件得影响与损失；

2）通过分析得到得其她结论；

3）用户得业务与重点决策过程；用户得业务连续性。

2.抑制方案得认可

（1）告知用户所面临得首要问题；

（2）确定得抑制方法与相应得措施得到用户得认可；

（3）在采取抑制措施之前，与用户充分沟通，告知可

能存在得风险，制订应变与回退措施，并与其达成协议。

3.抑制方案得实施

（1）严格按照相关约定实施抑制，不得随意更改抑制

得措施得范围，如有必要更改，须获得用户得授权。

（2）抑制措施应包含但不限于以下几方而：

1）确定受害系统得范围后，将受害系统与正常得系统

进行隔离，断开或暂时关闭被影响得系统，使攻击先彻底停

止；

2）持续监视系统与网络活动，记录异常流量得远程IP、

域名、端口；

21

3）停止或删除系统非正常账号，隐藏账号，更改口令，

加强口令得安全级别；

4）挂起或结束未被授权得、可疑得应用程序与进程；

5）关闭存在得非法服务与不必要得服务；

6）删除系统各用户“启动”目录下未授权自启动程序；

7）使用工具或命令停止所有开放得共享；

8）使用反病毒软件或其她安全工具检查文件，扫描硬

盘上所有得文件，隔离或清除病毒、木马、蠕虫、后门等可

疑文件。

4.抑制效果得判定

（1）就是否防止了事件继续扩散，限制了潜在得损失

与破坏，使目前损失最小化；

（2）对其她相关业务得影响就是否控制在最小。

（四）根除阶段

目标：对应急事件进行抑制之后，通过对有关事件或行

为得分析结果，找出事件根源，明确相应得补救措施并彻底

清除事件。

角色：应急服务实施小组、应急响应日常运行小组．

内容：包括以下几项。

根除方案得确定；

根除方案得认可；

根除方案得实施；

22

根除效果得判定。

输出：根除处理记录表。

1.根除方案得确定

（1）协助用户检查所有受影响得系统，在准确判断应

急事件原因得基础上，提出方案建议；

（2）由于入侵者一般会安装后门或使用其她得方法以

便于在将来有机会侵入该被攻击得系统，因此在确定根除方

法时，需要了解攻击者就是如何入侵得，以及与这种入侵方

法相同与相似得各种方法。

2.根除方案得认可

明确告知用户所采取得根除措施可能带来得风险，制度

应变与回退措施，并得到用户得书面授权；协助用户进行根

除方法得实施。

3.根除方案得实施

（1）使用可信得工具进行应急事件得根除处理，不得

使用受害系统已有得不可信得文件与工具。

（2）根除措施宜包含但不限于以下几个方面：

1）改变全部可能受到攻击得系统账号与口令，并增加

口令得安全级别；

2）修补系统、网络与其她软件漏洞；

（3）增强防护功能，复查所有防护措施得配置，安装

最新得安全设备与杀毒软件，并及时更新，对未受保护或者

保护不够得系统增加新得防护措施；

23

（4）提高其监视保护级别，以保证将来对类似得入侵

进行检测。

4.根除效果得判定

找出造成事件得原因，备份与造成事件相关得文件与数

据；

（1）对系统中造成事件得文件进行清理，根除；

（2）使系统能够正常工作。

（五）恢复阶段

目标：恢复应急事件所涉及得系统，并还原到正常状态，

使业务能够正常进行，恢复工作应避免出现误操作导致数据

得丢失。

角色：应急服务实施小组、应急响应日常运行小组。

内容：包括以下儿项。

恢复方案得确定；

恢复信息系统。

输出：恢复处理记录表。

1.恢复方案得确定

（1）告知用户一个或多个能从应急事件中恢复系统得

方法，及它们可能存在得风险。

（2）与用户共同确定系统恢复方案，根据抑制与根除

得情况，协助用户选择合适得系统恢复得方案，恢复方案涉

及以下几方面：

24

1）如何获得访问受损设施或地理区域得授权；

2）如何通知相关系统得内部与外部业务伙伴；

3）如何获得安装所需得硬件部件；

4）如何获得装载备份介质，如何恢复关键操作系统与

应用软件；

5）如何恢复系统数据；

6）如何成功运行备用设备。

（3）涉及涉密数据，确定恢复方法时应遵循相应得保

密要求。

2.恢复信息系统

（1）按照系统得初始化安全策略恢复系统。

（2）恢复系统时，应根据系统中各子系统得重要性，

确定系统恢复得顺序。

（3）恢复系统过程宜包含但不限于以下方面：

1）利用正确得备份恢复用户数据与配置信息；

2）开启系统与应用服务，将受到入侵或者怀疑存在漏

洞而关闭得服务修改后重新开放；

3）连接网络，服务重新上线，并持续监控、持续汇总

分析，了解各网得运行情况。

（4）当不能彻底恢复配置与清除系统上得恶意文件，

或不能肯定系统在根除处理后就是否已恢复正常时，应选择

彻底重建系统。

（5）协助用户验证恢复后得系统就是否正常运行。

25

（6）帮助用户对重建后得系统进行安全加固。

（7）帮助用户为重建后得系统建立系统快照与备份。

（六）总结阶段

目标：通过以上各个阶段得记录表格，回顾应急事件处

理得全过程，整理与事件相关得各种信息，进行总结，并尽

可能地把所有信息记录到文档中。

角色：应急服务实施小组、应急响应日常运行小组。

内容：包括以下几项：

事故总结；

事故报告。

输出：应急响应报告表。

1.事故总结

（1）及时检查应急事件处理记录就是否齐全，就是否

具备可塑性，并对事件处理过程进行总结与分析。

（2）应急处理总结得具体工作包括但不限于以下几项：

1）事件发生得现象总结；

2）事件发生得原因分析；

3）系统得损害程度评估；

4）事件损失估计；

5）采取得主要应对措施；

6）相关得工具文档（如专项预案、方案等）归档。

2.事故报告

26

（1）向用户提供完备得网络应急事件处理报告；

（2）向用户提供措施与建议。

七、各类应急事件处理预案

（一）设备发生被盗或人为损害事件应急预案

1.发生设备被盗或人为损害设备情况时，运维人员或使

用人员应立即报告应急领导小组，同时保护好现场。

2.应急领导小组接报后，通知用户保卫部门、相关领导，

一同核实审定现场情况，清点被盗物资或盘查人为损害情

况，做好必要得影像记录与文字记录。

3.用户单位与当事人应当积极配合公安部门进行调查，

并将有关情况向应急领导小组汇报。

4.应急领导小组安排运维服务小组、用户单位及时恢复

系统正常运行，并对事件进行调查。运维服务小组与用户单

位应在调查结束后一日内书面报告应急领导小组。事态或后

果严重得，应向相关领导汇报。

（二）通信网络故障应急预案

1.发生通信线路中断、路由故障、流量异常、域名系统

故障后，运维人员经初步判断后，应及时上报运维服务小组

与应急领导小组。

2.运维服务小组接报告后，应及时查清通信网络故障位

置，隔离故障区域，并将事态及时报告应急领导小组，通知

相关通信网络运营商查清原因；同时及时组织相关技术人员

27

检测故障区域，逐步恢复故障区与服务器得网络联接，恢复

通信网络，保证正常运转。

3.事态或后果严重得，应向应急指挥办公室与相关领导

汇报。

4.应急处置结束后，运维服务小组应将故障分析报告，

在调查结束后一日内书面报告应急领导小组。

（三）不良信息与网络病毒事件应急预案

1.发现不良信息或网络病毒时，运维人员应立即断开网

线，终止不良信息或网络病毒传播，并报告运维服务小组与

应急领导小组。

2.运维服务小组应根据应急领导小组指令，采取隔离网

络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

3.事态或后果严重得，应向相关领导汇报。

4.处置结束后，运维服务小组应将事发经过、造成影响、

处置结果在调查工作结束后一日内书面报告应急领导小组。

（四）服务器软件系统故障应急预案

1.发生服务器软件系统故障后，运维服务小组负责人应

立即组织启动备份服务器系统，由备份服务器接管业务应

用，并及时报告应急领导小组；同时安排相关责任人将故障

服务器脱离网络，保证系统状态不变，取出系统镜像备份磁

盘，保持原始数据。

28

2.运维服务小组应根据应急领导小组得指令，在确认安

全得情况下，重新启动故障服务器系统；重启系统成功，则

检查数据丢失情况，利用备份数据恢复；若重启失败，立即

联系相关厂商与上级单位，请求技术支援，作好技术处理。

3.事态或后果严重得，应向应急领导小组汇报。

4.处置结束后，运维服务小组应将事发经过、处置结果

等在调查工作结束后一日内报告应急领导小组。

（五）黑客攻击事件应急预案

1.当发现网络被非法入侵、网页内容被篡改，应用服务

器上得数据被非法拷贝、修改、删除，或通过入侵检测系统

发现有黑客正在进行攻击时，运维人员或系统管理员应断开

网络，并立即报告应急领导小组。

2.接报告后，应急领导小组应立即指令运维服务小组核

实情况，关闭服务器或系统，修改防火墙与路由器得过滤规

则，封锁或删除被攻破得登陆账号，阻断可疑用户进入网络

得通道。

3.运维服务小组应及时清理系统，恢复数据、程序，恢

复系统与网络正常；情况严重得，应向应急领导小组汇报，

并请求支援。

4.处置结束后，运维服务小组应将事发经过、处置结果

等在调查工作结束后一日内报告应急领导小组。

（六）核心设备硬件故障应急预案

29

1.发生核心设备硬件故障后，运维服务小组应及时报告

应急领导小组，并组织查找、确定故障设备及故障原因，进

行先期处置。

2.若故障设备在短时间内无法修复运维服务小组应启

动备份设备，保持系统正常运行；将故障设备脱离网络，进

行故障排除工作。

3.运维服务小组故障排除后，在网络空闲时期，替换备

用设备；若故障仍然存在，立即联系相关厂商，认真填写设

备故障报告单备查。

4.事态或后果严重得，应向应急领导小组汇报。

5.处置结束后，运维服务小组应将事发经过、处置结果

等在调查工作结束后一日内报告应急领导小组。

（七）业务数据损坏应急预案

1.发生业务数据损坏时，运维服务小组应及时报告应急

领导小组，检查、备份业务系统当前数据。

2.运维服务小组负责调用备份服务器备份数据，若备份

数据损坏，则调用磁带机中历史备份数据，若磁带机数据仍

不可用，则调用异地备份数据。

3.业务数据损坏事件超过2小时后，运维服务小组应及

时报告应急领导小组，及时通知业务部门以手工方式开展业

务。

30

4.运维服务小组应待业务数据系统恢复后，检查历史数

据与当前数据得差别，由相关系统业务员补录数据；重新备

份数据，并在工作结束后一日内报告应急领导小组。

八、应急事件响应建议

（一）应急事件现场处理

系统应急事件现场处理方案选择一般有以下几种方式。

1.紧急消除

应急事件处理最核心得问题就是消除当前威胁，主要就

是指消除应急事件得原因。如果应急事件属于计算机病毒，

用杀毒软件进行消除。

如果应急事件属入侵者，应当首先对入侵者进行监视、

跟踪，确定入侵行为得痕迹并消除之（例如新账号与被监控

文件被修改），然后利用完整性检查工共进行检查，最后摆

脱入侵者。

2.紧急恢复

恢复系统可以采取现场联机恢复与关闭网络连接恢复

两种方法。

一旦攻击发生，如果不能采取关机与关闭网络连接得措

施，就采取现场联机恢复。

3.切换

如果采用了双机备份得系统结构，可以采用联机切换方

式，先切换再恢复。

4.监视

31

发现入侵者后，监视入侵者得行为就是必要得．监视时，

可采用系统服务了解攻击者使用了哪个进程，监视网络出入

得情况，采用它机监视得方法，要注意反监视问题得处理。

应急事件发生时要记录事件现场。在记录应急事件时，

要记录平件得每一环节，包括事件得时间、地点。要打印拷

贝、记录拷贝时间、记录对话内容，并尽可能采用自动化得

记录方法。

5.报警

攻击自动发现系统可发现攻击行为，并为系统管理员与

信息系统安全员发出报警信号。报警可以通过声音、

e-mail、手机、电话等方式表现。

（二）应急事件得事后处理

系统应急事件事后处理包括事件后消除，弥补系统脆弱

性，分析原因，总结教训，完善安全策略，服务与过程。

1.事件后消除

消除威胁就是应急事件处理最核心得问题，主要就是指

消除应急事件得原因。

如果应急事件得原因就是厂商得后门软件、间谍软件，

不管厂商以什么目得采用了这些软件，只要断定这些所谓后

门软件可以被攻击者利用，需要向厂商提出交涉，消除该软

件或关闭厂商保留得端口。

如果应急事件得原因就是程序化入侵，则删除入侵程

序。

32

如果应急事件得原因就是破坏与删除文件，则使用拷贝

文件恢复。

2.弥补系统脆弱性

当发现网络系统漏洞时，修补操作就是必需得。修补得

方法包括

包装程序、代理程序、隐藏程序、控制程序与改正程序

错误等。应急事件得发生暴露了信息系统得脆弱性。发现漏

洞后可以提出修补漏洞得方法，实施修补过程。

3.分析原因

应急事件得原因分析就是必要得，分析清楚原因，提出

改进得办法。

4.总结教训

根据应急事件得损失与后果，处罚或批评负有责任者。

通过对应急事件得处理，可明确在安全管理方面得缺陷，有

针对性地加强与完善管理制度。

5.完善安全策略、结构、服务与过程

发生应急事件后，对信息系统得安全策略、安全结构、

安全服务与过程进行全面得检查，并对其进行修改与完善。

6.系统应急事件责任划分

明确系统应急事件得责任。攻击成功往往与系统管理员

得工作失误有关。由于系统管理员、信息系统安全员与操作

员对信息系统安全都有自己得职责，要检查有关人员得失职

问题。

33

有些应急事件得发生与安全结构不合理有关，或就是信

息系统安全措施落后造成得。

（三）应急保障措施

1.应急人力保障

加强信息安全人才培养，强化信息安全宣传教育，建设

一支高素质、高技术得信息安全核心人才与管理队伍，提高

信息安全防御意识。

2.物质条件保障

安排一定得资金用于预防或应对信息安全应急事件，提

供必要得交通运输保障，优化信息安全应急处理工作得物资

保障条件。

3.技术支撑保障

设立信息安全应急响应中心，建立预警与应急处理得技

术平台，进一步提高应急事件得发现与分析能力。从技术上

逐步实现发现、预警、处置、通报等多个环节与不同得网络、

系统、部门之间应急处理得联动机制。

（四）应急体系完善

以往得应急管理体系主要以经验式、运动式得模式为

主，难以适应日益严峻得信息安全形势得发展。一个组织机

构信息安全应急体系建设得关键就是通过有计划地开展科

学完善得应急体系与机制建设，把原来以应急处置为重点得

被动应急管理模式，逐步转变为强调事前防灾，以应急准备

34

为核心得主动应急管理模式。通过建设科学完善得信息安全

应急体系及机制，不断提高对于应急能力，即“主动式”应

急理念。

1.应急预案体系

应急预案体系建设就是一个组织应急工作得基础，应按

照“结构完整、层次清晰、上下统一、内外衔接、覆盖全面”

得要求，计划开展应急预案体系建设，形成“横向到边、纵

向到底、上下对应、内外衔接”得应急预案休系，预案内容

实用、可操作性强，涵盖自然灾害、事故灾难、社会安全等

3类信息安全应急事件。

组织得应急预案体系由总体应急预案、专项应急预案与

现场处置方案构成。其中，总体应急预案就是应急预案体系

得总纲，就是组织机构应对各类应急事件得总体方案。专项

应急预案就是针对具体得信息安全应急事件、危险源与应急

保障制定得方案；现场处置方案就是针对特定得场所、设备

设施、岗位，针对典型得信息安全应急事件，制定得处置流

程与措施。

2.应急培训演练

为了更好地落实应急预案中得整体工作流程、各项工作

内容，在信息安全突发事发生后能够做到即刻响应、有序处

理、立即恢复，需要通过定期培训得方式提高人员得应急处

置能力，将信息应急事件对业务系统带来得损失降到最低，

对此，可以成立应急培训基地，编制应急培训教材，定期组

织开展信息安全应急理论讲座与技能培训。培训内容可以包

35

括应急管理人员得组织协调、资源调配、信息汇报等应急处

置技能，企业应急抢险队员、一般管理人员、生产人员得应

急抢险意识与技能等。组织开展特定应急课题研究，结合信

息系统安全运行事件进行分析，开展各种规模、形式得应急

演练，构建适合并具有相应组织机构特点得应急支撑体系。

3.应急队伍能力

应急队伍就是应急体系建设得重要组成部分，就是防范

与应对信息安全应急事件得主要力量。为提升应急队伍得综

合实力，依托现有得专业队伍，整合各类专业得技术力量，

组建并不断完善各类信息应急事件应急响应队伍，且配备专

业设备与资源，并加强培训与演练。

应急队伍得人员构成与设备、资源配置要符合主辅专业

搭配、内外协调并重、理论与技能兼备等适应各种信息安全

应急事件状态得应急要求。应急队伍成员在履行岗位职责、

参加本单位正常生产经营活动或运行维护工作得同时，应按

照信息应急事件应急队伍工作计划安排，定期参加技能培

训、设备保养与预案演练等活动。应急事件发生后．由应急

队伍统一集中处置，直至应急处置结束，业务恢复正常。

加强专家队伍管理，建立专家参与应急工作得长效机

制。建设与完善应急专家信息库，邀请内外部专业人员，形

成专家资源共享机制，为组织机构信息安全应急事件应急响

应工作提供决策建议、专业咨询、理论指导与技术支持。

36

第二节一卡通门禁系统应急预案

一、故障判断流程

二、流程说明

1.故障发生和现象描述

（1）软件或硬件导致宕机，如：数据库、磁盘不可访

问、主机不能正常运行、网络不正常、电源掉电、运行温湿

度等环境条件超标等

（2）操作系统CPU占用率大于95%并严重影响业务超过

37

30分钟

（3）操作系统内存消耗超过95%并严重影响业务超过

30分钟

（4）操作系统I/O等待率大于50%并严重影响业务超过

30分钟

（5）磁盘使用率达到100%

（6）应用程序运行异常，导致业务系统不可用

（7）系统双击工作异常，严重影响业务处理

（8）业务处理性能比平时慢50%以上且持续一段时间

2.网络和服务器可用行检查：包括PING、TELNET检查

等

3.数据库可用行检查：包括SQLPLUS访问、表空间、数

据库死锁、等待事件、数据库日志查看等

4.服务器系统资源使用情况检查：包括CPU、内存、磁

盘空间、系统I/O的使用率和系统日志查看等

5.应用程序健康性检查：包括服务CORE、服务排队、服

务挂死、域间通讯检查和程序运维日志查看等

6.检查的顺序建议按照网络、系统、数据库、中间件和

应用日志的顺序进行检查，可以根据故障现象进行实际的调

整

7.定位故障等级包括单点故障、多点故障、其他故障

三、应急处理

1.需要应急处理的故障如下：

38

（1）工作站与POS机连接故障

（2）工作站故障

（3）POS机故障

2.一卡通门禁系统故障处理

（1）工作站与POS机之间的连线损坏或木连接。此时

POS机会存储流水数据，当工作站与POS机之间连线修复时，

工作站会获得POS机中的流水数据。

（2）工作站故障。POS机此时会存储流水数据，当工作

站修复时，工作站先进行数据恢复，然后读取POS机中的流

水数据。

（3）POS机故障。更换POS机。

3.操作系统部分

故障现象：WINXP系统文件缺失，无法正常启动。

解决办法：用系统盘重新安装系统。

4.一卡通门禁管理子系统部分

故障现象：无法完全帐户同步数据。

解决办法：

（1）检查门禁管理工作站与一卡通应用服务器连接是

否正常；

（2）检查门禁管理工作站配置文件内容IP地址和端口

号是否正确；

5.网络设备

需要根据网络主干故障、网络接入点故障等情况触发网

络抢通预案；

39

6.电源设备

需要根据主机关机、主机电源告警、供电设备(含机架

电源条)故障等情况分别制定相应的预案；

原则：主机电源故障导致主机处于关机状态的，需要触

发备用系统切换预案和备件更换预案；供电设备故障的，需

要触发电源切换预案。

第三节综合布线应急预案

一、概述

综合布线系统是信息通信网络的基础传输通道，提供高

速、宽带的信息传输平台，综合布线系统将满足信息网络系

统、数据专网系统、电信语音系统、有线数字电视系统、安

防系统、一卡通系统、办公楼广播系统等馆区智能化系统业

务需要。

综合布线系统是为了顺应现代信息技术发展需求而特

别设计的一套布线系统，对于现代化的智能大楼来说，就如

人体内的神经，它采用了一系列高质的标准材料，以模块化

的组合方式，把语音、数据、图像和部分控制信号系统用统

一的传输媒介进行综合，经过统-的规划设计，综合在一套

标准的布线系统中，将现代建筑的各个子系统有机地连接起

来，为现代建筑的系统集成提供了物理介质。可以说结构化

布线系统的成功与否直接关系到现代化智能大楼的成败。

40

为了能保障整个综合布线系统正常、成功的运行，在项

目完工后，系统集成商应急处理任务的相关技术人员应该在

系统运行期间全程参与，关注每个细节，确保为项目运行期

间系统正常稳定的运行。

二、对本系统的检验

综合布线系统是保证信息通信网络成功运行的一项不

可或缺的系统工程，综合布线是直接反映这些配套设施的"

先进性、安全性、科学性、可靠性”的重要指标，也是全面

体现当今现代化建筑内涵的一个基本特征。

在项目试运行及正式运行过程中对布线系统涉及的建

筑将着重检验如下内容：

在这样大的规模下是对通信系统最好的检验，届时，数

据网络系统将全面满负荷工作，网络设备数据业务量将接近

和达到其设计指标，综合布线信息点也将是项目最全面使用

的机会，这对各个信息点和数据网络点及时检查和发现存在

的问题。综合布线信息点和网络端口的通信可靠性和带宽要

求必须满足设计指标。

综上所述，将在项目试运行及正式运行期间对上述各个

系统的运行状况、系统安全可靠性、系统指标作全面的考察

和测试，系统集成商应当配备相关部]的人力物力对项目试

运行及正式运行作全面的跟踪和检测。保证在项目试运行及

正式运行时，本系统充分发挥其应有的丰富多彩功能，同时

还应保证系统运行的最大可靠性和有效性。

41

三、应急措施

1.成立应急领导小组

我方应当组织专业工程师及专业维护人员若干名，在项

目试运行期间全面检查已完工程，确保系统运行正常。针对

综合布线项目成立24小时应急处理项目小组。

项目小组成员全部由具备工程项目施工经验的工程师

或项目经理组成，对于工程中所有施工工序都非常清楚。且

保证：在试运行及正式运行期间24小时在现场办公，未经

过业主同意，不得私自离开现场指挥中心。

应急小组组成人员：

2.强大的备品备件支持

项目试运行及正式运行期间将启动《运行应急方案》，

开通快速供应通道。应急小组要综合考虑工程已购备品、备

件情况，建立《备品备件供应表》，使系统有足够的供应，

做到现场故障设备可以随时被更换，确保在最短时间解决问

题。

应急专项小组要动态掌握项目运行期间备品备件的消

耗情况、库存情况，保证备品、备件及时得到补充，保证做

到设备可以随时更换，使系统运行万无一失。

在项目试运行期间，在售后备品备件的基础上，额外提

供一些常用备品备件，保障项目运行期间设备的运行。

3.故障响应时间

集成商确保在接到用户通知，15分钟到达故障点，以最

42

快的速度解决问题。每天由维护人员定点巡检，把故障点控

制在最小范围内。全体小组成员听从业主/项目指挥部的指

挥，为项目应急处理。

4.故障处理

万一应急期间出现故障，必须做到一般故障处理不超过

30分钟，大故障不超60分钟。故障处理过程中，技术人员

配合操作人员对故障点对应的设备进行故障消除，以保证设

备的连续运行。

5.运行期间应急预案

在重点部位采用端口冗余备份，做好系统可靠性测试及

安全性能测试，拿出可行方案，并进行预演。集成商派出的

人员，应当全部为丰富经验的工程师。

现场指挥中心配有多部对讲机及24小时通讯电话提供

支持。保证用户随时和维护人员保持畅通的沟通关系。

指定一套完善的应急服务计划，以确保在紧急情况下，

综合布线系统仍能正常工作。

（1）主要计划将包括：

1）系统的相关人员联系表

2）确保系统的全部图纸和操作手册存放在现场。

3）确保系统备份及保存在现场。

4）任何紧急的事情业主可以直接通过热线与服务组取

得联系。

（2）具体的应急措施如下：

1）现场设备故障，首选应急方案为立刻更换现场设备。

43

故障排除期间，如有必要现场要派一名技术人员手动操作设

备，直到故障排除。

2）当系统所发生的故障情况超过现场应急人员的工作

能力范围时，应急小组组长同时开通项目特别服务热线，及

时调集有关人员和设备，保障系统故障尽快得到解决。应急

专项小组组长进行对所有人财、物的快速反应和调配。

3）设备发生故障，要通过系统迅速确定故障设备和位

置，通知项目公司，并配合现场设备故障排除，使系统尽快

正常运行。

4）项目试运行期间完成后，负责完成《项目试运行期

间系统运行报告》，该报告作为工程竣工资料的一部分归档

保存。

四、应急处理步骤

1.水平区铜缆应急处理措施

（1）当数据信息点出现故障时，立即切换、跳接到冗

余、备份的铜缆数据信息点

（2）当无铜缆数据信息点可用时，立即切换、跳接到

语音信息点

（3）当语音信息点出现故障时，立即切换、跳接到冗

余、备份的铜缆语音信息点

（4）当无铜缆语音信息点可用时，立即切换、跳接到

数据信息点

（5）当无冗余备份的信息点可用时，可在使用设备上

44

加装外接USB无线网卡，暂时利用无线网络。

（6）解决故障，大部分故障来自：跳线原因(原装，自

制)，线路受到电磁等外来干扰，线路断裂，使用专用仪器

进行信道测试，找出故障点进行修复。

2.轩光缆应急处理措施

（1）当光纤信息点出现故障时，立即切换、跳接到冗

余备份光芯信道.

（2）如有缆级备份、冗余，也立即切换、跳接到冗余

备份光缆(注意单、多模的区分)。

（3）解决故障，大部分故障来自：跳线原因(原装，自

制，灰尘)，线路断裂，使用专用仪器进行信道测试，找出

故障点进行修复。

第四节疫情防控应急预案

一、编制目的

根据国家、省市及地方建设行政主管部门要求，结合实

际情况，做好新型冠状病毒防治工作，同时做好人力、物资、

技术准备工作，并在项目发生疑似新型冠状病例等紧急情况

时，能够及时采用应急预案，控制事故风险等级。

为加强对新型冠状病毒的防范，及时做好事故发生的救

援处置工作，能迅速调动一切可用资源，抢救伤员和财产，

防止事态扩大，控制损失，确保职工生命安全，实现应急反

45

应行动的快速、有序和高效。结合实际情况，制定关于本项

目的新型冠状病毒预防及紧急预案。

二、编制依据

《中华人民共和国传染病防治法》

《突发公共卫生事件应急条例》

《国家突发公共卫生事件应急预案》

《XX市突发公共卫生事件应急预案》

公司相关通知、要求。

三、适用范围

XX市XX学校图书馆项目

四、风险分析

1.传播方式：口腔飞沫传播、接触传播(包括手污染导

致的自我接种)、结膜传染以及空气传播。

2.飞沫可以通过一定的距离(-般是1米)进入易感的粘

膜表面。由于飞沫颗粒较大(大于5um)，不会长时间悬浮在

空气中。

3.日常面对面说话、咳嗽、打喷嚏都可能造成飞沫传播。

如果周围有疑似新型冠状病毒患者，记得戴口罩并保持1米

的距离。口罩使用后应当正确丢弃，与患者接触后应该用肥

皂和流动水等彻底清洗双手。

4.可通过空气传播的颗粒，一般直径小于5um，能长时

46

间远距离散播后仍有传染性的颗粒。通过空气传播的病原体

也可以经过接触传播。

5.接触传播是指病原体通过粘膜或者皮肤的直接接触

传播。病毒可以通过血液或者带血的体液经过粘膜或破损的

皮肤进入人体。

6.新型冠状病毒的潜伏期

新型冠状病毒的潜伏期平均在7天左右，短的在23天，

长的在10~14天。将密切接触者医学观察期定为14天，并

对密切接触进行居家医学观察。

通过以上分析，该传染病隐蔽期长，发病症状和普通感

冒有共同处，不易鉴别，症状变化因人而异，需要14天的

观察和医学检测，综合判定风险较大。

五、组织结构与职责

新型冠状病毒防控工作领导小组

1.机构组成

现场成立项目经理领导下的疫情防控工作领导小组，领

导小组是项目疫情期间安全生产的管理机构，也是疫情期间

项目安全生产事故应急管理的最高指挥机构：

组长：项目经理

副组长：项目安全员

成员：项目全体人员

疫情防控工作领导小组办公室常设在现场会议室。

2.主要职责

47

疫情防控工作领导小组在项目疫情防控应急指挥工作

中的职责如下

（1）配合总包单位在项目施工工地的专项应急预案。

（2）向公司应急指挥中心及相关单位报告突发应急感

染情况。

（3）在应急处置过程中，负责配合公司应急指挥中心

及总包单位向地方政府主管部门求援和配合政府应急工作。

六、预防新冠病毒防护常识

（一）发病症状

1.发热：以高热症状为最典型(体温一般高于38"C)。发

热的同时时常伴有肌肉酸痛和全身乏力，不典型病例为低热

或者发热不明显。

2.咳嗽、气短：是较常见的症状，咳嗽一般以干咳为主，

并伴有气短和逐渐加重的呼吸困难，严重者出现呼吸加速，

气促，或明显的呼吸窘迫。

3.其他伴随的少见症状：包括头痛、咯血、和腹泻。

（二）防护常识

传播途径：

1.直接传播：病人喷嚏、咳嗽、说话的飞沫、呼出气体

近距离接触直接吸入，可以导致传染。

2.气溶胶传播：飞沫混合在空气中，形成气溶胶，吸入

后导致感染。

3.接触传播飞沫沉积在物体表面，接触污染手后，在接

48

触口腔、眼睛等粘膜，导致感染。

（三）防护措施

1.成立疫情防控领导小组，项目经理为小组长。

2.工人生活住宿的地方要开窗通风，防疫执行人：葛双

领，负责监督执行。

3.防疫物资发放，防疫执行人葛双领，相应物资采购由

徐振伟负责，发放同一检测点体温监测仪不少于2个，所有

人员口罩每天不少于1个，配备消毒水及酒精满足公共区域

每天消毒3遍需求。

4.所有施工人员进入施工场地配合总包单位对提问进

行检测，出现高温及咳嗽者及时.上报并制止该人员进入施

工场地。，

5.所有人员登记在册，返场人员姓名、数量、行程等如

实上报。

6.正确佩戴一次性医用口罩。

7.尽量少去人密集的地方，避免去通风差的地方。

8.要注意休息，保证充足的睡眠。

9.避免近距离接触，交谈保持1米以上的距离。

10.对施工人员加强管理和监督，督促他们行动起来，

搞好宿舍的卫生，做好空气畅通，购置必须的药品，做好消

毒和个人的预防工作。

11.在日常工作中，做到“早发现、早报告、早隔离、

早治疗”按上级要求，实行日报制。

49

六、应急响应及处置

（一）响应程序

1.当确认事故即将或已经发生时，现场应急救援指挥部

应立即做出响应，上报疫情防空小组，按照“统一指挥、全

员参与”的要求，确定联系人和通信方式，指挥协调危险源

风险评估小组、现场医疗抢救小组、后勤保障小组等应急队

伍先期开展救援活动。

2.现场应急救援指挥部应该维护好事发地点的治安秩

序，做好人员疏散工作，发生死亡以上事故应当保护事故现

场，并迅速采取必要措施抢救人员和财产，尽全力防止紧急

事态的进一步扩大。

3.及时掌握事件进展情况，随时向疫情防控小组报告，

同时结合现场实际情况，尽快研究确定现场应急紧急事件处

理方案。

4.现场应急救援指挥部应随时跟踪事态的进展情况，一

旦发现事态有进一步扩大的趋势，有可能超出自身的控制能

力，这时应立即向公司安全管理委员会发出请求并向相关主

管部门汇报。

5.疫情发生后，对现场进行清理消毒，现场清理必须有

方案、有措施、有组织的进行，防止盲目进行，造成不必要

的损失和人员染病，要保护好相关资料。消除影响，恢复生

产秩序，进行善后处理，对防控过程和应急救援能力进行评

估，对防控应急工作进行总结，对应急预案进行修订。

50

第五节施工现场火