XX公司网络与信息系统安全应急预案
一、总则
1、编制目的:
为保证公司信息系统安全,最大限度地消除信息安全突发事件带来的危害和影响,维护公司信息系统和网络的正常运行,特制定本应急预案。
2、编制依据:
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度,制定本预案。
3、适用范围:
本预案适用于公司各科室、基层队。
4、应急预案工作原则:
预防为主,分级负责,快速反应,果断处置。
二、组织体系
公司成立网络与信息系统领导小组,为公司网络与信息系统应急处置的主要机构,负责网络与信息系统应急响应工作的规划、协调和指挥。
组长:
组员:
职责:1、负责处理应急小组的日常工作。
2、负责网络与信息系统应急预案的管理,不断完善、修订网络和信息系统应急预案。
3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识。
4、指导完成对于网络与信息系统突发事件的预案演习,检查预案的执行情况。
三、预防与预警
1、监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强相关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及发展趋势、影响的范围、造成的结果和采取的措施等。
(2)建立报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动;制造网络和信息系统瘫痪,应用服务中断的情况;数据篡改,丢失或泄密的情况;其他影响网络与信息安全的情况。
2、预警行动。
(1)对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
1、网站、网页出现非法言论时的应急预案
当发现在网上出现非法信息时,应立即向领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。并及时追查非法信息来源。
2、黑客攻击或软件系统遭破坏性攻击时的应急预案
重要的软件系统和数据平时必须存有备份,当发现有黑客正在进行攻击时,应立即向应急领导小组报告。软件或系统遭破坏性攻击(包括严重病毒)时要立即停止运行。并将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,避免造成更大损失。应急领导小组负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源,事态严重的,立即向上级部门报告。
3、数据库发生故障时的应急预案
主要数据库系统应定时进行数据库备份。一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向上级部门汇报情况,以取得相应的技术支持。在此情况下无法修复的,应向应急领导小组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、设备安全发生故障时的应急预案
小型机、服务器等关键设备损坏后,管理员应立即向应急领导小组报告并负责查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、内部局域网故障中断时的应急预案
局域网中断后,网络安全员应立即判断故障节点,查明故障原因,并向应急领导小组汇报。如属线路故障,应立即修复线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、广域网外部线路中断时的应急预案
广域网线路中断后,网络安全员管理员应立即判断故障原因,并向应急领导小组报告。如属可即时恢复范围,由网
络管理员立即予以恢复。如属技术中心或通信公司管辖范围,应立即与
其进行沟通联系,配合其完成网络修复工作。如果预计恢复时间,应向各部门通报,避免影响日常工作。
7、机房发生火灾时的应急预案
一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。人员灭火和疏散的程序是:应首先切断所有电源,同时通过119电话报警。并从最近的位置取出灭火器进行灭火。
五、应急响应
1、先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时应急领导小组报告。
(2)应急领导小组在接到网络与信息安全突发公共事件发生或可能发生的信息后,加强与有关方面的联系,并做好启动本预案的各项准备工作。
2、应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,由应急领导小组统一指挥网络与信息应急处置工作。
3、应急支援。
网络与信息安全应急预案 一、工作原则 (一)防止为主、综合防范。立足安全防护,加强预警,重点保护基本信息网络和重要信息系统,抓好防止、监控、应急解决、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件职责。 (三)迅速处置,事后整治。按照迅速反映机制,及时获取充分而精确信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。事后要剖析因素,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(如下简称领导小组)是我局网络与信息安全应急处置组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认与否达到应急状况原则;视状况严重限度,协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度,税务系统信息安全事件可划分为5个级别,其中1级危害限度最高,5级危害限度最低,各级网络与信息安全事件描述如下: 1级网络与信息安全事件:劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件:特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。
3级网络与信息安全事件:重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件:较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件:普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
蒀应急预案演练记录表 薈预案名称演练科室演练时间演练地点参加人员演练目的演练过程演练小结存在问题及整改措施备注事故灾害类应急预案洛阳东方医院消防 膄应急疏散预案(一) 羂为了在火灾意外发生时,保证及时疏散病人、迅速解除火情,最大限度地保障医务人员、就诊患者和陪同家属的生命财产安全及社会稳定,将医院资产损失降到最低,特制定本预案。 腿一、指导思想遵循“安全第一、预防为主、消防结合”方针,按照集中领导、统一指挥、职责明确、分工协作、规范有序、反应灵敏、运行高效的思路,建立综合性的标准化应急体系。 蚈二、应急体系目标最大限度降低意外火灾给医院带来的各种损失,保障人员及财物安全。 薅三、组织机构、职责及应急程序成立消防安全应急处理领导小组:组长:杨黎红副组长:朱维加赵为民朱晓临张帆组员:张亚东张家柱郭红王文平史占楼职责:进行消防宣传抓好宣传培训,做好消防应急防范工作,并在火灾发生时负责协调调度,确保各项抢救工作顺利执行。为使应急处理工
作规范有序,运行高效,在消防安全应急处理领导小组下设七个小组,分别负责各自范围内的应急处理工作: 莀(一)安全警戒组组长:张家柱组员:王建朝葛彦君和焕欣职责:负责火灾发生时的外围警戒工作,在火灾发生后,应组织相关人员在第一时间赶赴现场,疏通安全通道,并在外围用拦出足够的隔离带,疏散围观群众,方便火灾抢救。 羈(二)物资供应组组长:李兴虎组员:袁淑霞周崇锋职责:负责火灾发生时各种急救物资的采购供应,包括:自动报警、灭火系统设备 1 套、手动报警器共32 个、自动喷淋头共609 个、消栓箱共65 个、灭火器共63 个,在接到火灾通知时,应立即赶到医院,组织各种的应急物资供应发放,为火灾抢救提供物资保障。 螇(三)后勤保障组组长:史占楼组员:陈东风王根才职责:负责火灾发生后的各类后勤保障工作,包括自动报警系统、灭火系统的安装调试及水电供应等。 蚂(四)设备抢修组组长:孙琪组员:庄立敏周丹职责:在火灾发生时及发生后,视紧急程度,迅速将受损设备维修完毕,保障重要设备的正常运行。 (五)车辆保障组组长:阎军组员:王伟高抒杨松波杨彦峰职责:
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
信息网络安全应急预案 第一章总则 一、编制目的 为提高*** 处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指*** 网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I 级(特别重大)、Ⅱ级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出*** 的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响, 有可能发生安全事故,但在*** 控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障, 影响部分用户使用的网络事件。 四、适用范围 本预案是*** 信息网络安全的专项预案,适用于*** 发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立*** 信息网络安全领导小组,组长由*** 担任,副组长由*** 担任。成员包括:二、工作职责
巴克什营110kV变电站土建工程专项应急预案演练记录 巴克什营110kV变电站土建工程项目部 2013年 3月
表号:SAQ-TZh-016 单位名称:巴克什营110kV变电站土建工程编号:预案名称防火应急预案起止时间8:30-9:15 演练类型实际演练演练地点施工现场 总指挥毛玉峰参加人数30 参演单位巴克什营110kV变电站土建工程 演练目的、内容:为了加强工程施工安全防火工作,检验在发生火灾事故情况下施工队伍应急处理组织的协调性和事故应急处理能力,达到有效的遏制火灾事故的发展或扩大,特组织一次发生火灾事故的救援演习。 演练实施情况记录 1、2013年5月10日上午八时三十分,张某违反规定用木方子烧水,不慎引起火灾,火灾发生后材料保管员立即向项目部应急指挥部报告,并拨打了119,应急指挥部立即启动应急预案,总指挥立即命令应急处理中心组织救援,并要求随时报告情况;指挥中心进一步落实119火警救援情况,组织生产后勤保障部门做好事故处理保障工作;指示现场人员利用现场水源和备用的干粉灭火器灭火,要求控制火灾事态发展,同时要做好防止发生人员伤亡和事故现场保护工作。后勤保障部门接通120急救中心请求救护支援,为抢救伤员做好准备; 2、总指挥立即将事故情况向上级领导汇报,并组织有关人员赶赴事故现场; 3、八时三十五分,项目部及有关人员赶到现场,布置施救方案; 4、八时三十七分,119火警消防车进入现场投入救灾战斗,火势锐减 5、八时四十分,急救中心救护车及救护人员进入现场待命; 6、八时五十分,火灾在施工人员和消防人员的共同努力下被扑灭。 7、火灾扑灭后,项目部立即组成事故调查组,要求查明事故原因,写出事故调查报告。令所有现场工作人员配合事故调查。 8、九时十五分演习全部结束。 预案演练效果评价 1、总指挥能够在演练前做好动员,演练程序有条不紊的进行. 2、全体参演人员都能够按要求,正确使用消防器材.操作程序符合要求,操作方法得当,体现出操演人员训练有素. 3、在火灾发生后应急响应系统畅通,信息采集准确,后勤保障及时无误. 4、这次演练接近实际,锻炼了队伍,在以后的工作中,应加强各类事故演练,提高全体员工的安全素质。 存在问题及改进措施 有个别人员演练中注意力不集中,将对其进行安全教育 备注: 填写人:于臣填表日期:年月日
食品安全应急预案 为了有效应急处置我单位可能发生的食品安全事故,确保事故处理高效有序进行,配合政府、相关部门组织的查处与救援工作,最大限度地降低食品安全事故造成的危害和损失,切实保障生命安全,维护社会稳定,特制订本方案。 一、领导机构与职责: 1、机构设置: 1.1成立食品安全应急工作领导小组: 组长(单位法人): 副组长: 组员:应急工作领导小组人员分工(见附表) 1.2领导小组下设办公室,全面负责日常工作及领导小组交办的事宜,办公室设在,由任办公室主任。 2、机构职责: 2.1领导小组职责: 2.1.1 统一指挥食品安全事故处理,协调各方力量进行应急救援,控制事态发展。统一组织事故善后处理工作,落实整改措施,尽快恢复正常。 2.1.2 定期总结本单位的食品安全工作,形成评估和反馈意见,并负责对本单位食品安全工作年度考核与评价。 2.1.3 食品安全事故发生时,事故处置由食品安全事故应急工作领导小组组长全面负责。组长本人或授权他人迅速向当地政府及疾病预防控制机构报告,并迅速启动突发事件处置预案。 2.2办公室职责:
2.2.1下发上级有关文件和本单位制订的各项制度、通知,指导各相关部门或人员实施应急预案。 2.2.2根据食品安全工作计划和领导小组的指示,在本单位有计划有组织地开展食品安全的宣传、培训等工作,并对开展工作的情况进行定期和不定期的检查,及时向领导小组反馈检查情况,提出阶段性工作建议。 2.2.3接到事故报告,立即向领导小组组长报告,随时掌握应急处理进展情况,协调各方关系,负责人员调度,组织后勤保障,保障应急处理工作有序进行。 2.3调查处理组职责: 负责配合政府及相关部门组织的调查、处理,尽快查明食品突发事件发生的原因、经过、后果、责任等事项。 2.4现场保护组职责: 负责控制和保护与事故相关的场所和物品,以便及时查找致病原因,避免事态进一步扩大,造成更加恶劣的影响,并积极配合相关部门的现场采样和相关技术处理。 2.5医疗救护组职责: 当发生食品卫生安全事故时,医疗救护组人员要及时向就近医疗机构发出医疗求援或拨打“120”医疗急救电话,果断将发病人员送到医院救治,并主动向医疗人员如实报告发病情况。 2.6后勤保障组职责: 负责后勤保障工作,如车辆及驾驶人员安排、相关器具准备、财务保障等事项。 二、日常工作开展: 1、强化督查 在领导小组的具体指导下,由食品安全事故应急工作领导小组办公室牵头,以各项食品卫生制度落实为重点,结合
精心整理 应急预案演练记录表 演练组织 部门 安全环保部演练时间2015年1月22日 演练的地 点 公司工厂渣场 演练目的为全面贯彻落实国家和省、市环境应急的各项措施要求,确保危险废物在厂区内环境污染事故突发时,能够快速响应,有序行动,高效处置,降低危害,实现防止污染,保护环境的目的 演练主要内容演练名称:*******公司危险废物暴雨应急抢救演练 演练过程: 1月22日8时30分生产技术部调度接到工厂办公室报告:因持续暴雨,工厂危险物品酸浸渣、铜镉渣发生垮塌渗漏,进出道路已淹没. 8时30分调度值班人将信息公司应急指挥办公室,公司应急指挥办公室随即向公司应急领导小组组长刘海金进行了汇报,公司应急指挥领导小组组长根据气象的发展,要求公司应急指挥办公室立即启动人员应急救助预案,并同时将信息向公司应急指挥中心办公室进行了汇报。 8时35分,公司应急指挥办公室发出应急救援准备指令:1、材料人员做好救援器材物资的准备;2、汽车队准备2辆应急越野车在大楼前待命;3、应急救援人员8时35分在大楼大厅集合。 8时40分应急救援人员穿戴齐全救生设备集合完毕,应急指挥领导小组组长刘海金下令由周克金、钟杰2人组成现场应急指挥小组,带领
6名救援人员到现场救援,并简短的发布了命令、要求、注意事项。 8时50分两辆乘载8名现场应急人员和设备的应急车出发,前往工厂,后勤保障小组及时与工厂取得了联系,请求做好人员检查、抢救准备。 9时10分现场应急救助小组到达酸浸渣、铜镉渣的仓库旁,在现场公司领导周克金负责带领26人、两台汽车、一台铲车进行酸浸渣应急抢救,工厂厂长钟杰负责带领12人、一台汽车、一台铲车负责铜镉渣应急抢救。现场应急抢救中,搬运的搬运,上汽车的上汽车,盖棚的盖棚,清沟的清沟。演练抢救无效废物时间大约进行2个小时左右。 11时30分现场应急抢救全部完毕,应急指挥领导小组组长刘海金宣布******有限公司人员应急救演练终止,并对本次应急演练进行了讲评。 演练存在的问题及整改措施: 存在的问题 1、实战意识不强、抢险气氛不浓厚,没有达到紧张有序的演练要求。 2、抢险物资准备不太充分,物资存放不集中,装车速度慢。 整改措施: 1、多组织演练,提高抢险人员的实战意识。 2、常用抢险物资要集中存放,提高物资准备速度。 演练人员 姓名部门姓名部门姓名部门刘海金总经理刘有兵 公司汽车 队 向永奇厂部
信 息 安 全 应 急 预 案 (版本号 V1.0)
文档发布信息
目录
1.概述 1.1 编写目的 为提高公司整体业务的安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成的危害。 1.2 编写依据 《国家网络与信息安全事件应急预案》 《重特大生产安全事故预防与应急处理暂行规定》 《信息安全事件分类分级指南》 1.3 适用范围 本预案适用于公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。 2.组织机构与职责 为保障公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。
2.1 应急指挥中心 公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在公司本部,应急指挥中心人员职位分配如下表所示。 表2-1 应急指挥中心人员表 应急指挥中心的主要职责: (1)审核、审定信息安全应急预案。 (2)宣布进入和解除应急状态,决定实施和终止应急预案。 (3)对突发事件等级为I 级和级的安全事件进行决策,并统一指挥应急处置工作。 (4)负责组织协调公司各部门进行日常信息安全应急演练。 (5)负责组织协调公司各部门进行日常信息安全的宣传教育与培训。 2.2 应急工作组 公司应急工作小组(以下简称应急工作小组)负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。 应急工作小组的主要职责:
网络与信息安全应急预案 为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的目的 根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。 二、应急情况的标准 当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序: 1、主站系统无法访问。 2、主站服务器控制权限被接管。 3、主站内容被恶意篡改。 4、主站硬件设备被人为破坏。 5、上级确定的其它紧急情况。 三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下: 组长:岳浪 副组长:王灵 成员:李俊峰刘家瑞 当应急预案启动后,应急小组将自动成立并担负如下职责: 1、向上级汇报应急行动的进展情况和向有关单位通报相关情况; 2、传达上级的有关指示精神; 3、研究布置应急行动有关具体事宜; 4、应急行动期间的组织指挥; 5、负责应急行动的宣传教育和有关解释工作; 6、负责与有关单位进行重大事项的工作协调; 7、负责应急行动其它的有关组织领导工作。 8、负责应急行动技术支持工作; 9、负责应急行动的网站内容编辑工作; 10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录; 12、向上级汇报网站监管的情况; 13、完成上级赋予的其它任务。 四、应急行动的基本程序和主要内容 预测情况一:网站主页或重要的网页被修改 在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。 1、首先切断主服务器的网络连接。 2、通知相关的人员进行修复,并更新相关数据。 3、整理事件的完整过程并按程序上报相关部门。 预测情况二:网站无法访问,但服务器网页未被修改 1、通知相关人员,包括技术人员,主要的责任领导等。 2、检查网络情况,尽力确定流量的来源与堵赛点。 3、检查服务器,严防骇客植入木马等进一步的破坏行为。 4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。 5、整理事件的完整过程并按程序上报上级相关部门。
信息安全应急预案 _____________________________________________________ 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
信息系统集成安全应急预案 (版本号 V1.0)
文档发布信息
目录 1. 概述 (4) 1.1 编写目的 (4) 1.2 编写依据 (4) 1.3 适用范围 (4) 2. 组织机构与职责 (4) 2.1 应急指挥中心 (4) 2.2 应急工作组 (5) 3. 事件分类分级 (6) 3.1 事件分类 (6) 3.2 事件分级 (6) 4. 应急响应机制 (7) 4.1 突发事故 (7) 4.2 应急启动 (8) 4.3 事件报告 (8) 4.4 应急处置 (8) 4.5 应急结束 (9) 4.6 后期处置 (10) 4.6.1 后期观察 (10) 4.6.2 调查与评估 (10) 4.6.3 总结与整改 (10) 5. 应急保障措施 (11) 5.1 物资保障 (11) 5.2 人员保障 (11) 5.3 通信保障 (11) 6 应急宣传及演练 (11) 6.1 应急宣传 (11) 6.2 应急演练 (11) 7. 附件 (12)
1.概述 1.1 编写目的 为提高XX公司整体业务的安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成的危害。 1.2 编写依据 《国家网络与信息安全事件应急预案》 《重特大生产安全事故预防与应急处理暂行规定》 《信息安全事件分类分级指南》 1.3 适用范围 本预案适用于XX公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。 2.组织机构与职责 为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。 2.1 应急指挥中心 XX公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在XX公司本部,应
文档序号:XXGS-AQSC-001 文档编号:AQSC-20XX-001 XXX(单位)公司 信息安全应急预案管理 编制科室:知丁 日期:年月日
信息安全应急预案管理 1.应急处理和灾难恢复 应急处理和灾难恢复,不同安全等级应有选择地满足以下要求的一项: a)应急处理的基本要求:应对信息系统的应急处理有明确的要求,制定具体的应急处理措施;安全管理人员应协助分管领导落实应急处理措施。 b)应急处理的制度化要求:应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实;制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试;对计划涉及人员进行培训,保证这些人员具有相应执行能力;与应急需要外部有关单位应签订合同;制定安全事件处理制度;制定系统信息和文档备份制度等等。 c)应急处理的检查要求:信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作;信息系统安全机制集中管理机构应协助应急处理小组负责具体落实;检查或验证应急计划和灾难恢复计划,保证应急计划和灾难恢复计划能够有效执行。 d)应急处理的强制保护要求:针对应急计划和灾难恢复计划实施进行独立审计;针对应急计划和灾难恢复计划进行定期评估,不断改进和完善。 e)应急处理的持续改进要求:制定包括全面管理细则的
应急计划和灾难恢复计划;基于应急计划和灾难恢复计划和安全策略,进行可验证的操作过程监督。 2.应急计划 对应急计划,不同安全等级应满足以下要求: a) 制定应急计划策略,明确制定应急计划所需的职权和相应的管理部门; b) 进行业务影响分析,识别关键信息系统和部件,确定优先次序; c) 确定防御性控制,减小系统中断的影响,提高系统的可用性;注意采取措施,减少应急计划生命周期费用; d) 制定恢复策略,确保系统可以在中断后快速和有效的恢复; e) 制定信息系统应急计划,包括恢复受损系统所需的指导方针和规程; f) 计划测试、培训和演练,发现计划的不足,培训技术人员; g) 计划维护,有规律地更新适应系统发展; h) 制定灾难备份计划,以及启动方式。 3.应急计划的实施保障 对应急计划的实施保障,不同安全等级应有选择地满足以下要求的一项: a)应急计划的责任要求:应对明确应急计划的组织和实
医院信息安全应急预案 我院计算机网络信息化已经遍布于全院的各个部门,随着各种应用的深入,医院业务对计算机的依赖与日俱增,在享受计算机给医院带来种种好处的同时也存在着不少风险.考虑到医院内外信息系统突发事件可能引起的危害,以及与其它部门和系统的依赖性。为了确保关键业务的连续,必须有系统、有组织地作好应急预案的准备,尽量降低风险,减少损失。为防患于未然,特制定本预案。 一、应急预案的定义 信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。 二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向计算机中心报告。计算机中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 三、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下: 一类故障-—由计算机中心主任上报院领导,由医院组
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
信息安全事件应急处理报告模板
XX单位 信息安全事件应急处理报告 XXX公司 2017年X月XX日
目录 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1 应急处理服务委托协议 (2) 1.4.2 基础标准与法律文件 (2) 1.4.3 参考文件 (2) 3.1准备阶段 (5) 3.1.1 准备阶段工作流程 (5) 3.1.2 准备阶段处理过程 (5) 3.1.3 准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2 检测阶段处理过程 (7) 3.2.3 检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1 抑制阶段工作流程 (9) 3.3.2 抑制阶段处理过程 (9) 3.3.3 抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1 根除阶段工作流程 (11) 3.4.2 根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1 恢复阶段工作流程 (13) 3.5.2 恢复阶段处理过程 (13) 3.5.3 恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1 总结阶段工作流程 (14) 3.6.2 总结阶段现场记录表 (15)
信息安全事件应急处理报告 XX公司 2017年 X月 XX 日批准人: 应急处理服务人员: 审核人:
一、概述 1.1 应急处理服务背景 XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX 单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使用,XX单位立即拨通XX公司的应急服务热线,请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。 1.2 应急处理服务目的 尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。 1.3 应急处理服务范围
广东省茂名市交通运输集团有限公 司 日期2013年7月2日 目 录 1?总则 .............................. 1.1编制目的 .......................... 1.2编写依据 .......................... 1.3适用范围 .......................... 1.4应急预案体系 ....................... 1.5应急原则 .......................... 安全生产应急预案
2. .................................................................. 危险源分析
2.1单位概况.......................... 2.2危险源分析......................... 3. 组织机构职责.......................... 3.1应急组织体系........................ 3.2组织机构.......................... 3.3职责........................... 3.4附件........................... 4. 预防与预警.......................... 4.1危险源监控措施....................... 4.2预警行动.......................... 5. 应急响应........................... 5.1响应分级.......................... 5.2发生事故应急响应程序.................... 5.3应急结束.......................... 6. 信息发布........................... 7. 后期处置........................... 8. 保障措施........................... 9. 培训与演练.......................... 9.2预案演练.......................... 10. 奖惩.............................. 10.1表彰奖励......................... 10.2责任追究.........................
XX市XXXX 网络和信息安全突发事件应急预案 (2018年修订) XX市XXXX 2018年5月
目录 一、总则 (4) (一)目的 (4) (二)工作原则 (4) (三)修订依据 (4) (四)事件分类分级 (5) 1事件分类 (5) 2事件等级 (6) 二、组织指挥体系及职责 (6) (一)电子政务网络安全突发事件应急领导小组 (6) 1、应急领导小组组成 (6) 2、应急领导小组职责 (7) (二)应急领导小组办公室 (7) 1、人员构成 (7) 2、办公室职责 (7) (三)应急领导小组系统恢复组 (8) 1、系统恢复组组成 (8) 2、系统恢复组职责 (8) 三、监测、预警和预防 (8) (一)监测 (8) (二)预警级别及发布 (8) (三)应急预防 (9) 四、突发事件应急响应 (9) (一)一、二级突发事件响应程序 (9) (二)三级突发事件应急响应程序 (9) (三)四级突发事件应急响应程序 (9) 五、应急处置 (9) (一)一级突发事件处置 (9) 1、事件分类 (9) 2、预防措施 (9) 3、预备措施 (10) 4、应对措施 (10) 5、存在的缺陷 (10) (二)二级突发事件预案 (10) 1、事件分类 (10) 2、预防措施 (11) 3、预备措施 (11) 4、应对措施 (12) 5、存在的缺陷.............................................. 错误!未定义书签。 (三)三级突发事件预案 (14)
1、事件分类 (14) 2、预防措施 (14) 3、预备措施 (16) 4、应对措施 (17) 5、存在的缺陷.............................................. 错误!未定义书签。 (四)四级突发事件预案 (19) 1、事件分类 (19) 2、预防措施 (20) 3、预备措施 (20) 4、应对措施 (20) 5、存在的缺陷.............................................. 错误!未定义书签。 六、突发事件后处理 (21) 七、保障措施 (22) (一)专业支撑队伍 (22) (二)技术支援队伍的建设 (22) 八、宣传、培训和演练 (23) (一)宣传教育 (23) (二)培训 (23) (三)演练 (23) 九、其它 (23) 十、技术服务支撑人员 (25)
*********(集团)有限公司 官方网站应急预案 一、网络与信息安全组织机构 我办网络与信息安全领导小组, 组长: 副组长: 网络管理员: 网络安全员: 网站维护和更新: 二、应急处置措施 (一)网站、网页出现非法言论时的紧急处置措施 1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。 2、发现网上出现非法信息时,负责人员应立即向信息安全组组
长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。 3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。 4、网站维护员应妥善保存有关记录及日志或审计记录。 5、网站维护员工作人员应立即追查非法信息来源。 6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。 7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。 (二)黑客攻击时的紧急处置措施 1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。 2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服
务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。 3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。 4、网络安全员协同有关部门共同追查非法信息来源。 5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。 (三)病毒安全紧急处置措施 1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。 2、对该设备的硬盘进行数据备份。 3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。 4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
信息安全类应急预案 编号: A版/0次 编制: 审核: 批准: 2013-4-15发布实施
应急响应预案 1.目的 为科学应对信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。 2.适用范围 适用于公司全体员工。 3.职责 3.1 公司领导负责公司内部的一切人员及物资的调配。 3.2 行政主管负责各部门人员的统计,并及时向公司领导反映有关事件的发生、现状、处理情况。 3.3 在公司内部各部门经理或主管为本部门的负责人。 3.4 公司内部员工应按所属部门编制,听从本部门经理或主管的统一指挥和领导。 4.紧急应变组织 4.1 各时段紧急应变组织。 4.1.1负责人为信息安全小组领导,组织为公司信息安全小组。 4.2 公司紧急应变组织表 4.2.1 公司紧急应变组织为信息安全小组全权负责。 4.3 紧急应变先期控制公司 4.3.1 紧急应变先期控制为综合部。 4.3.2消防防护计划。 4.3.2.1 全体员工每年进行消防知识教育培训。 4.3.2.2 义务消防队成品定期实际操作训练,包括消防器材使用,消防栓接驳使用。 4.3.2.3 电工、部门主管定期实际操作训练。 4.3.3 义务消防队编组 4.3.3.1 警戒组,负责报警,引导消防车及消防队员,迅速打开各通道及疏散口,维持秩序,严禁阴谋诡计有人趁机偷盗和破坏,疏散困难围观人员。 4.3.3.2 消防组,即灭火组,由经过演习的消防队员组成,接到火灾报警后,应立即携带消防工具和器材,迅速赶到现场,有组织、有计划进行灭火扑救或控制火灾蔓延。 4.3.3.3救护组,负责抢救围困人员和灭火受伤人员。 4.3.3.4 通讯组,负责对外紧急报案和求援工作,对内紧急通知公司员工疏散及内外联系情况通报,通知救灾求援工作。 5.紧急应变处理一般程序 5.1 报警与疏散 5.1.1 事故通报,事件的目击者(紧急情况除外)应事先通知部门主管。紧急情况下,任何启动警报的人员都应通知最近处的当值主管,说明事件原由,由当值主管或部门经理决定是否向信息安全小组报警,同时报告综合部,并在其协助下通知相关人员进行疏散。 5.1.2 发生非火灾事故时,接到警报后,安全主管要迅速到综合部报到,静定指挥,处理事件,各车间部门主管要属守职责,员工要听从指挥,服从部门经理领导,部门经理协助自己负责范围的员工顺利疏散,确保所管设备或电源关上,然后到综合部报到。 5.1.4疏散 5.1.4.1 员工疏散顺序为: ●办公楼职员; ●办公楼主管、经理、警卫 5.1.4.2访问客人由负责接待客人部门的经理或主管指派专人,以最近的安全门护送到正门口。 5.1.4.3 疏散路图,原则为各员工上班打卡的安全门,紧急情况为最靠近的安全门,取斧破门,撤离时保持秩序,依次进行,安全逃生。 5.1.5 受伤者的应急准备(紧急救护) 5.1.5.1 紧急救护由义务消防队的救护组负责。