民间组织捐赠数据泄露应急预案

PAGEPAGE1民间组织捐赠数据泄露应急预案民间组织捐赠数据泄露应急预案第一部分总则一、适用范围本预案适用于我国境内各类民间组织在开展捐赠活动过程中，因信息系统安全漏洞、操作失误或外部攻击等原因导致捐赠数据泄露事件的应急响应工作。本预案旨在引导民间组织建立健全数据泄露事件应急管理体系，确保在数据泄露事件发生时能够快速、有效地开展应急响应，最大程度地减少事件对组织及社会的影响。适用范围包含但不限于以下情况：1捐赠信息管理系统被非法侵入，导致捐赠者个人信息泄露。2捐赠数据在传输过程中被截获、窜改或丢失。3捐赠者个人信息在内部存储、处理、传输过程中发生泄露。4由于第三方服务供应者原因导致的捐赠数据泄露。二、响应分级依据事故危害程度、影响范围和生产经营单位掌控事态的本领，对事故应急响应进行分级，明确分级响应的基本原则。（一）分级响应原则1风险防备优先：在数据泄露事件发生前，采取防备措施，降低数据泄露风险。2快速响应：在数据泄露事件发生后，快速启动应急响应机制，及时采取措施掌控事态发展。3分级响应：依据事件危害程度和影响范围，实施不同级别的应急响应措施。4信息共享：在应急响应过程中，加强与政府相关部门、合作伙伴及公众的信息沟通。（二）响应分级1一级响应：当数据泄露事件可能导致重点社会影响或严重损害捐赠者权益时，启动一级响应。该级别响应由民间组织重要负责人亲自指挥，协调各部门及外部资源，全面开展应急响应工作。2二级响应：当数据泄露事件可能导致较大社会影响或肯定程度的捐赠者权益损害时，启动二级响应。该级别响应由民间组织分管负责人指挥，组织相关部门开展应急响应工作。3三级响应：当数据泄露事件可能对捐赠者权益造成细小影响时，启动三级响应。该级别响应由民间组织相关部门负责人组织，开展应急响应工作。（三）响应措施1立刻启动应急响应机制：依据响应级别，立刻启动应急响应程序，明确各相关部门及人员的职责。2评估危害程度：对数据泄露事件进行评估，确定事件危害程度和影响范围。3掌控事态发展：采取措施掌控数据泄露事件的发展，防止事态扩大。4开展调查取证：对数据泄露事件进行调查取证，查找泄露原因。5信息发布与沟通：及时向政府相关部门、合作伙伴及公众发布信息，解释事件情况，回应关切。6采取挽救措施：针对数据泄露事件采取挽救措施，减少事件影响。7总结经验教训：对数据泄露事件进行总结，改进应急预案，提高应急响应本领。民间组织捐赠数据泄露应急预案第二部分应急组织机构及职责一、应急组织形式及构成单位（部门）（一）应急组织形式本预案采用“领导小组+工作小组”的应急组织形式，确保在数据泄露事件发生时，能够快速、有序地开展应急响应工作。（二）构成单位（部门）1应急领导小组：由民间组织重要负责人担负组长，负责全面领导、指挥和协调应急响应工作。2应急办公室：作为应急领导小组的常设机构，负责日常应急管理工作。3技术支持小组：负责技术层面的应急响应，包含系统修复、数据恢复等。4信息发布小组：负责对外发布信息，与媒体、公众进行沟通。5法律咨询小组：负责供应法律咨询，处理相关法律事务。6现场处理小组：负责现场的事务处理，包含现场勘查、证据收集等。7心理支持小组：负责对捐赠者及组织内部员工进行心理疏导和支持。二、应急处理职责（一）应急领导小组职责1决策指挥：对数据泄露事件进行评估，决议启动应急响应级别。2资源调配：协调各部门及外部资源，确保应急响应工作顺利进行。3信息发布：授权信息发布小组对外发布信息。4总结报告：对应急响应工作进行总结，形成报告。（二）应急办公室职责1日常管理：负责应急办公室的日常管理工作。2信息收集：收集与数据泄露事件相关的信息，及时上报领导小组。3文件管理：管理应急预案及相关文件。（三）技术支持小组职责1系统修复：负责修复被破坏的信息系统，恢复数据。2漏洞检测：对信息系统进行安全检查，发现并修复漏洞。3技术支持：为其他小组供应技术支持。（四）信息发布小组职责1信息审核：对发布的信息进行审核，确保信息的准确性和及时性。2媒体沟通：与媒体进行沟通，发布官方信息。3公众沟通：通过多种渠道与公众进行沟通，回应关切。（五）法律咨询小组职责1法律评估：对数据泄露事件进行法律风险评估。2法律咨询：为组织供应法律咨询和建议。3法律事务处理：处理与数据泄露事件相关的法律事务。（六）现场处理小组职责1现场勘查：对泄露现场进行勘查，收集证据。2证据收集：收集与数据泄露事件相关的证据。3现场掌控：掌控现场，防止事态扩大。（七）心理支持小组职责1心理疏导：对捐赠者及组织内部员工进行心理疏导。2心理支持：供应心理支持服务，帮忙员工应对压力。三、工作小组具体构成、职责分工及行动任务（一）技术支持小组具体构成：网络信息安全专家、数据库管理员、系统工程师等。职责分工：网络信息安全专家负责漏洞检测和修复；数据库管理员负责数据恢复；系统工程师负责系统修复。行动任务：立刻对信息系统进行安全检查，修复漏洞，恢复数据。（二）信息发布小组具体构成：新闻发言人、公关专员、媒体关系经理等。职责分工：新闻发言人负责对外发布信息；公关专员负责媒体沟通；媒体关系经理负责与媒体建立良好关系。行动任务：及时发布事件信息，回应公众关切。（三）法律咨询小组具体构成：法律顾问、合规专家等。职责分工：法律顾问负责法律风险评估；合规专家负责合规性审查。行动任务：供应法律咨询，确保组织在法律框架内处理事件。（四）现场处理小组具体构成：安全保卫人员、现场勘查人员等。职责分工：安全保卫人员负责现场安全；现场勘查人员负责现场勘查。行动任务：对泄露现场进行勘查，收集证据。（五）心理支持小组具体构成：心理咨询师、心理治疗师等。职责分工：心理咨询师负责心理疏导；心理治疗师负责心理治疗。行动任务：为捐赠者及组织内部员工供应心理支持。民间组织捐赠数据泄露应急预案第三部分信息接报一、应急值守电话1应急总值班电话：[1234567890]，24小时值班。2技术支持电话：[9876543210]，负责技术相关问题咨询。3法律咨询电话：[5551234567]，负责法律事务咨询。二、事故信息接收1信息接收方式：电话报告：通过应急值守电话接收事故报告。电子邮件：通过指定邮箱[example@nonprofitorg]接收事故报告。即时通讯工具：通过官方即时通讯账号接收事故报告。2信息接收责任人：应急办公室负责人。三、内部通报程序1通报程序：初步推断：应急值守人员接到事故报告后，初步推断事故性质。启动预案：如确认属于数据泄露事件，立刻启动本预案。内部通报：应急办公室负责人向应急领导小组报告，启动应急响应。信息分发：应急办公室将事故信息及时分发给各工作小组。2通报方式：会议：召开应急领导小组会议，讨论应对措施。信息平台：通过内部信息平台发布事故信息。短信通知：向相关责任人发送短信通知。四、向上级主管部门、上级单位报告事故信息1报告流程：即时报告：应急办公室在启动预案的同时，向主管部门和上级单位报告。认真报告：在应急响应结束后，提交认真的事故报告。2报告内容：事故概况：数据泄露事件的简要情况。影响评估：数据泄露对捐赠者和其他相关方的影响评估。应急响应措施：已采取的应急响应措施和后续计划。3报告时限：即时报告：事故发生后立刻报告。认真报告：应急响应结束后24小时内提交。4责任人：应急办公室负责人：负责向主管部门和上级单位报告。五、向本单位以外的有关部门或单位通报事故信息1通报方法：书面报告：向相关政府部门提交书面事故报告。网络公告：在官方网站或社交媒体上发布事故公告。新闻发布：通过新闻发布会或媒体通报事故信息。2通报程序：评估影响：评估数据泄露事件对社会和公众的影响。确定通报对象：确定需要通报的政府部门、媒体和公众。编制通报内容：依据通报对象，编制相应的通报内容。发送通报：通过电子邮件、快递或官方渠道发送通报。3责任人：信息发布小组组长：负责组织编制和发送通报。应急办公室负责人：监督通报工作的实施。六、事故信息管理1信息保密：对事故信息进行保密管理，防止信息泄露。2信息归档：将事故信息和应急响应记录归档保管。3信息分析：对事故信息进行分析，改进应急预案和应急响应本领。民间组织捐赠数据泄露应急预案第四部分信息处理与研判一、响应启动的程序和方式（一）响应启动程序1信息收集：应急值守人员通过多种渠道收集事故信息，包含电话、电子邮件、即时通讯工具等。2初步研判：应急值守人员对收集到的信息进行初步研判，推断事故的性质、严重程度、影响范围和可控性。3启动预案：人工启动：若初步研判认为事故实现响应启动条件，应急值守人员立刻通知应急办公室负责人，由其启动应急预案。自动启动：若系统设置的事故信息监测指标实现预设阈值，系统自动启动应急预案。4应急领导小组决策：应急办公室负责人立刻向应急领导小组报告，领导小组依据事故信息作出响应启动的决策。5发布启动命令：应急领导小组通过内部信息平台或紧急会议宣布响应启动，并下达启动命令。（二）响应启动方式1手动启动：通过应急值守电话或指定邮箱接收事故报告后，由应急值守人员手动启动应急预案。2自动启动：通过预设的事故信息监测系统，当监测到特定事件触发条件时，系统自动启动应急预案。3远程启动：通过远程通信设备，如卫星电话、VPN等，在无法直接接触应急值守地方时启动应急预案。二、响应启动的条件依据事故性质、严重程度、影响范围和可控性，结合响应分级明确的条件，应急领导小组可作出以下决策：1一级响应启动条件：数据泄露事件可能对公众安全、社会稳定或国家安全造成严重影响。2二级响应启动条件：数据泄露事件可能对特定群体或组织造成较大影响。3三级响应启动条件：数据泄露事件可能对组织内部造成肯定影响。三、预警启动若未实现响应启动条件，但事故信息显示可能发展为严重事件，应急领导小组可作出预警启动的决策：1预警启动程序：应急值守人员收集事故信息，进行预警评估，向应急领导小组报告。2预警启动方式：通过内部信息平台发布预警信息，提示相关部门和人员做好响应准备。3预警启动内容：包含事故概况、可能发展趋势、应对措施和建议。四、响应调整1跟踪事态发展：应急响应启动后，连续跟踪事态发展，收集相关信息。2科学分析处理需求：依据收集到的信息，科学分析处理需求，评估响应效果。3及时调整响应级别：依据事态发展和处理效果，及时调整响应级别，避开响应不足或过度响应。4响应调整程序：应急领导小组依据分析结果，决议是否调整响应级别，并下达调整命令。五、信息处理1信息核实：对收集到的信息进行核实，确保信息的准确性和完整性。2信息共享：在确保信息安全的前提下，与相关部门和单位共享信息。3信息归档：将事故信息和应急响应记录归档保管，作为后续分析和改进的依据。4信息反馈：对应急响应过程中的信息处理情况进行反馈，确保信息处理的及时性和有效性。民间组织捐赠数据泄露应急预案第五部分预警一、预警启动（一）预警信息发布渠道1内部通信系统：利用组织内部专用的即时通讯平台和邮件系统。2公共信息平台：通过官方网站、社交媒体和新闻发布平台。3应急广播系统：在必需时，通过应急广播系统向相关人员发布预警信息。（二）预警信息发布方式1即时发布：通过短信、电子邮件和即时通讯工具即时发布预警信息。2公告通知：在官方网站和社交媒体上发布预警公告。3紧急会议：召开紧急会议，面对面转达预警信息。（三）预警信息内容1预警级别：明确预警的级别，如红色预警、橙色预警等。2事故概况：简要描述数据泄露事件的基本情况。3影响范围：猜测数据泄露可能影响的范围和程度。4应对措施：简要说明组织已采取的防备措施和建议的应对措施。5响应要求：对相关人员和部门的响应要求。二、响应准备（一）队伍准备1应急队伍组建：依据预警信息，快速组建应急队伍，包含技术支持、信息发布、法律咨询、现场处理和心理支持等专业人员。2应急人员培训：对应急队伍进行专项培训，确保其具备应对数据泄露事件的本领。（二）物资准备1应急物资采购：提前准备必需的应急物资，如备份设备、加密工具、安全防护软件等。2物资储备管理：建立应急物资储备库，定期检查和维护物资状态。（三）装备准备1技术装备检查：确保全部技术装备处于良好状态，包含网络安全监控设备、数据恢复工具等。2备用装备配置：准备备用装备，以备重要装备故障时使用。（四）后勤及通信准备1后勤保障：确保应急期间的后勤供应，包含食物、留宿、交通等。2通信保障：确保应急通信渠道畅通，包含备用通信设备和应急通讯工具。三、预警解除（一）预警解除基本条件1事故得到掌控：数据泄露事件得到有效掌控，数据安全得到保障。2风险得到缓解：猜测的风险得到显著缓解，不再对组织或公众构成威逼。（二）预警解除要求1应急领导小组决策：由应急领导小组依据实际情况做出预警解除的决策。2信息发布：通过相同的发布渠道和方式，正式发布预警解除信息。（三）责任人1应急领导小组：负责预警解除的决策和审批。2应急办公室：负责预警解除信息的发布和后续工作布置。3各工作小组：负责落实预警解除后的善后处理和应急资源恢复工作。民间组织捐赠数据泄露应急预案第六部分应急响应一、响应启动（一）确定响应级别依据数据泄露事件的危害程度、影响范围和可控性，应急领导小组依据预案中的分级标准确定响应级别，分为一级、二级和三级响应。（二）响应启动后的程序性工作1应急会议召开：应急领导小组召开紧急会议，确定响应策略和行动方案。2信息上报：应急办公室负责向上级主管部门、上级单位及相关部门报告事故信息。3资源协调：应急办公室协调各部门资源，确保应急响应工作顺利进行。4信息公开：信息发布小组负责对外发布事故信息，确保信息的透亮度和及时性。5后勤及财力保障工作：后勤保障小组负责应急期间的后勤供应和财力支持。二、应急处理（一）事故现场的警戒疏散1警戒区域设置：依据事故情况，设置警戒区域，掌控人员出入。2疏散指引：订立疏散路线和指引，确保人员安全撤离。（二）人员搜救1搜救队伍组织：组织专业搜救队伍，进行人员搜救。2搜救设备准备：准备必需的搜救设备，如生命探测仪、无人机等。（三）医疗救治1医疗救援队伍：组织医疗救援队伍，对受伤人员进行救治。2医疗物资储备：储备必需的医疗物资，如急救包、药品等。（四）现场监测1环境监测：对现场环境进行监测，评估污染程度。2数据监测：对信息系统进行监测，评估数据泄露情况。（五）技术支持1网络安全专家：供应网络安全支持，修复漏洞，防止数据进一步泄露。2数据恢复专家：供应数据恢复支持，恢复受损数据。（六）工程抢险1工程抢险队伍：组织工程抢险队伍，进行现场抢险作业。2抢险设备准备：准备必需的抢险设备，如切割机、挖掘机等。（七）环境保护1污染掌控：采取措施掌控污染，防止对环境造成进一步破坏。2生态修复：在必需时，进行生态修复工作。（八）人员防护要求1个人防护装备：为参加应急处理的人员供应必需的个人防护装备，如防毒面具、防护服等。2健康监测：对参加应急处理的人员进行健康监测，确保其安全。三、应急帮助（一）恳求帮助程序及要求1评估需求：应急领导小组评估应急响应需求，确定是否需要外部帮助。2恳求帮助：通过官方渠道向相关救援机构恳求帮助，并供应认真的事故信息和帮助需求。（二）联动程序及要求1建立联动机制：与外部救援机构建立联动机制，确保信息共享和行动协调。2联动要求：外部救援机构到达后，应遵从应急预案的要求，与内部应急队伍协同行动。（三）外部救援力气到达后的指挥关系1联合指挥中心：设立联合指挥中心，由应急领导小组和外部救援机构共同指挥。2职责分工：明确各方的职责分工，确保救援工作的有序进行。四、响应停止（一）响应停止的基本条件1事故得到掌控：数据泄露事件得到有效掌控，数据安全得到保障。2风险得到缓解：猜测的风险得到显著缓解，不再对组织或公众构成威逼。（二）响应停止的要求1应急领导小组决策：由应急领导小组依据实际情况做出响应停止的决策。2信息发布：通过相同的发布渠道和方式，正式发布响应停止信息。（三）责任人1应急领导小组：负责响应停止的决策和审批。2应急办公室：负责响应停止信息的发布和后续工作布置。3各工作小组：负责落实响应停止后的善后处理和应急资源恢复工作。民间组织捐赠数据泄露应急预案第七部分后期处理一、污染物处理（一）污染物识别1数据泄露评估：对数据泄露事件进行彻底评估，识别泄露的数据类型和可能涉及的敏感信息。2污染源确定：确定数据泄露的源头和污染范围，包含信息系统、存储介质等。（二）污染物清理1数据擦除：采用符合国家标准的数据擦除技术，对泄露数据进行彻底擦除，确保数据无法恢复。2物理介质处理：对可能被污染的物理介质，如硬盘、U盘等，进行安全销毁或专业清洁。（三）环境影响评估1环境监测：对可能受到数据泄露影响的环境进行监测，评估污染程度。2环境修复：依据监测结果，采取必需的环境修复措施，减少或除去污染。二、生产秩序恢复（一）信息系统恢复1备份恢复：使用最新备份恢复被破坏的信息系统，确保业务连续性。2安全加固：对恢复后的信息系统进行安全加固，防止仿佛事件再次发生。（二）业务流程重修1流程梳理：对受影响的工作流程进行梳理，优化流程，提高效率。2业务转移：如必需时，将部分业务转移到其他安全环境，确保业务运营。（三）生产秩序评估1风险评估：对恢复后的生产秩序进行风险评估，确保生产安全。2应急预案修订：依据评估结果，修订应急预案，提高应对本领。三、人员安排（一）员工关怀1心理辅导：为受影响员工供应心理辅导，帮忙其应对压力和焦虑。2培训支持：供应必需的培训，帮忙员工提升技能，适应新的工作环境。（二）捐赠者沟通1信息告知：向受影响的捐赠者告知事件处理进展和后续措施。2信任重修：通过透亮度和诚信，重修捐赠者对组织的信任。（三）责任追究1原因分析：对数据泄露事件的原因进行深入分析，追究相关责任。2责任处理：依据调查结果，对责任人员进行相应的处理。四、总结与改进（一）总结经验1事件总结：对数据泄露事件进行全面总结，包含事件经过、处理措施、教训等。2经验教训：提炼经验教训，为今后仿佛事件供应参考。（二）改进措施1应急预案修订：依据总结的经验教训，修订和完善应急预案。2安全培训：加强员工安全培训，提高安全意识。3技术升级：升级信息系统安全防护技术，加强数据安全防护本领。民间组织捐赠数据泄露应急预案第八部分应急保障一、通信与信息保障（一）相关单位及人员通信联系方式1应急领导小组：组长及成员的姓名、职务、联系电话及电子邮件。2应急办公室：负责人及关键岗位人员的姓名、职务、联系电话及电子邮件。3工作小组：各小组负责人及关键岗位人员的姓名、职务、联系电话及电子邮件。（二）通信方法1重要通信方式：固定电话、移动电话、卫星电话、无线对讲机、VPN网络等。2备用通信方案：在重要通信方式失效时，使用备用通信方案，如紧急无线电通信、网络通信等。（三）保障责任人1通信保障负责人：负责确保通信渠道的畅通和信息的及时传递。2技术支持人员：负责通信系统的维护和故障排出。二、应急队伍保障（一）应急人力资源1专家团队：包含网络安全专家、数据恢复专家、法律顾问等。2专兼职应急救援队伍：由组织内部员工构成，具备应急处理本领。3协议应急救援队伍：与外部专业救援机构签订协议，在紧急情况下供应帮助。（二）人员培训1定期培训：对应急队伍进行定期培训，提高其应急处理本领。2专项培训：针对特定应急情况，进行专项培训。三、物资装备保障（一）应急物资和装备1类型：包含网络安全防护设备、数据恢复工具、通讯设备、个人防护装备、医疗急救用品等。2数量：依据应急预案的要求和实际需求，确定各类物资和装备的数量。3性能：确保物资和装备的性能符合国家标准和行业标准。4存放位置：在安全、便于取用的地方存放应急物资和装备。（二）运输及使用条件1运输：订立认真的物资和装备运输方案，确保安全、高效地运输。2使用条件：明确各类物资和装备的使用方法和操作规程。（三）更新及增补时限1定期检查：定期对应急物资和装备进行检查，确保其处于良好状态。2更新增补：依据检查结果，及时更新和增补应急物资和装备。（四）管理责任人及其联系方式1物资装备管理负责人：负责应急物资和装备的采购、储存、维护和管理。2联系方式：供应管理负责人的姓名、职务、联系电话及电子邮件。（五）台账建立1物资装备台账：建立认真的物资装备台账，记录物资和装备的名称、数量、存放位置、使用情况等信息。2更新记录：定期更新台账，确保信息的准确性和及时性。民间组织捐赠数据泄露应急预案第九部分其他保障一、能源保障（一）能源需求评估1关键设施能源需求：评估组织关键信息系统和设备在应急响应期间所需的电力供应。2备用能源系统：评估备用能源系统的可用性，如不间断电源（UPS）、发电机等。（二）能源供应保障1电力供应：与电力供应商协商，确保应急响应期间电力供应的稳定。2备用能源启动：在主电源失效时，能够快速启动备用能源系统。（三）责任人1能源保障负责人：负责协调能源供应和备用能源系统的运行。2技术支持人员：负责监控能源系统的状态，确保其可靠性。二、经费保障（一）经费预算1应急响应经费：订立应急响应的经费预算，包含人力本钱、物资本钱、技术支持费用等。2备用资金：设立备用资金，以应对突发事件导致的额外支出。（二）经费管理1经费审批：建立经费审批流程，确保经费使用的透亮度和合理性。2经费追踪：对经费使用进行追踪，确保资金的有效利用。（三）责任人1财务负责人：负责经费的预算、审批和追踪。2会计人员：负责具体的财务记录和报告。三、交通运输保障（一）交通工具准备1应急车辆：准备应急车辆，如救助车、运输车辆等。2交通工具维护：定期维护交通工具，确保其处于良好状态。（二）交通路线规划1应急路线：规划应急响应路线，确保快速到达事故现场。2交通管制：在必需时，实施交通管制，确保应急车辆优先通行。（三）责任人1交通保障负责人：负责协调交通工具的使用和交通路线规划。2司机：负责驾驶应急车辆，确保安全驾驶。四、治安保障（一）现场治安维护1安全评估：评估事故现场的治安风险，订立相应的安全措施。2警力帮助：与警方合作，供应必需的警力帮助。（二）信息安全管理1数据安全：确保泄露数据的安全，防止信息被非法取得。2内部安全：加强组织内部的安全管理，防止内部人员泄露信息。（三）责任人1安全保卫负责人：负责现场治安维护和信息安全管理。2安保人员：负责执行安全措施，确保现场安全。五、技术保障（一）信息技术支持1数据恢复：供应必需的技术支持，恢复受损数据。2系统加固：对信息系统进行加固，防止将来数据泄露。（二）技术设备维护1设备检查：定期检查技术设备，确保其正常运行。2设备更新：依据技术发展，及时更新技术设备。（三）责任人1技术保障负责人：负责技术支持和技术设备的维护。2技术支持人员：负责供应必需的技术服务。六、医疗保障（一）医疗资源准备1医疗物资：准备必需的医疗物资，如急救包、药品等。2医疗队伍：组织医疗队伍，供应现场医疗救治。（二）医疗应急预案1应急预案：订立医疗应急预案，确保医疗救援的及时性和有效性。2医疗资源协调：与外部医疗机构协调，确保医疗资源的充分。（三）责任人1医疗保障负责人：负责医疗资源的准备和协调。2医疗人员：负责供应医疗救治服务。七、后勤保障（一）生活物资供应1应急物资：准备应急期间所需的生活物资，如食物、水、帐篷等。2后勤服务：供应必需的后勤服务，如餐饮、留宿等。（二）后勤保障措施1后勤服务协调：协调后勤服务，确保应急响应的顺利进行。2后勤资源调配：合理调配后勤资源，确保应急响应的效率。（三）责任人1后勤保障负责人：负责后勤保障工作的协调和实施。2后勤服务人员：负责供应后勤保障服务。民间组织捐赠数据泄露应急预案第十部分应急预案培训一、培训内容（一）基础培