企業(yè)公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案企業(yè)公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案企業(yè)公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案xxx公司企業(yè)公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案文件編號：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計，管理制度企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案第一章總則第一條編制目的科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度的消除信息安全各類突發(fā)事件的危害和影響，從而最大限度地保障業(yè)務(wù)正常運營，維護(hù)XXXX有限公司（以下簡稱“本公司”）和客戶的利益。第二條適用范圍本預(yù)案適用于下列具有重大影響的突發(fā)災(zāi)害性事件的應(yīng)對處置工作：（一）自然災(zāi)害。發(fā)生洪水、臺風(fēng)、冰雹、沙塵暴、地震、滑坡、泥石流和海嘯等自然災(zāi)害可能或者已對本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的。（二）安全事件。發(fā)生營業(yè)辦公樓倒塌和大的交通運輸、設(shè)備事故等安全事件可能或者已對本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的。（三）信息安全事件。發(fā)生網(wǎng)絡(luò)攻擊、信息泄露、病毒爆發(fā)、系統(tǒng)癱瘓等信息安全事件可能或者已經(jīng)對本公司網(wǎng)絡(luò)及信息系統(tǒng)造成危害的。第三條工作原則（一）防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。 第二章災(zāi)害性事件第四條針對網(wǎng)絡(luò)與信息系統(tǒng)，較大和一般災(zāi)害性事件定義如下：基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致對外聯(lián)絡(luò)、對外服務(wù)或內(nèi)部業(yè)務(wù)中斷，可能造成一定業(yè)務(wù)影響、社會影響或經(jīng)濟(jì)損失的信息安全事件。第三章組織管理第五條本公司成立網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組。應(yīng)急領(lǐng)導(dǎo)小組由總裁任組長，分管副總裁任副組長，信息管理部、風(fēng)險管理部門以及發(fā)生特別重大或重大信息安全事件部門的主要負(fù)責(zé)人為成員。第六條信息管理部負(fù)責(zé)網(wǎng)絡(luò)及信息安全突發(fā)事件應(yīng)急工作的組織實施，及時向總裁、分管副總裁報告重要情況和提供決策建議，督促落實應(yīng)急處置措施，指導(dǎo)和協(xié)助有關(guān)部門做好網(wǎng)絡(luò)及信息系統(tǒng)安全事件的預(yù)防預(yù)警、應(yīng)急處置和恢復(fù)等工作。第四章預(yù)防預(yù)警第七條預(yù)防（一）積極推行信息安全等級保護(hù)，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件建立制度化、程序化的處理流程。（二）信息管理部承擔(dān)信息安全監(jiān)測、分析和預(yù)警工作，進(jìn)一步提高信息安全管理能力。（三）加強(qiáng)數(shù)據(jù)的安全防護(hù)，落實數(shù)據(jù)備份和數(shù)據(jù)保存制度。（四）針對災(zāi)害事故的應(yīng)急處理，經(jīng)常性地組織培訓(xùn)和模擬演練。第八條預(yù)警各部門根據(jù)收集到的信息判斷即將發(fā)生或者可能發(fā)生災(zāi)害事件時，要立即向網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組匯報，網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組判斷災(zāi)害事件的真實性，根據(jù)災(zāi)害事件等級和波及、影響范圍，以及突發(fā)事件總體應(yīng)急預(yù)案規(guī)定，向總裁、分管副總裁報告，并根據(jù)有關(guān)規(guī)定向人民銀行、銀監(jiān)會等有關(guān)政府部門報告，必要時經(jīng)總裁批準(zhǔn)發(fā)布相關(guān)風(fēng)險提示信息。第五章網(wǎng)絡(luò)及信息系統(tǒng)的風(fēng)險評估第九條信息系統(tǒng)的安全風(fēng)險是指由于系統(tǒng)存在脆弱性、人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的影響。信息系統(tǒng)安全風(fēng)險評估主要是對信息系統(tǒng)所面臨威脅的評估和信息系統(tǒng)脆弱性的評估。第十條信息系統(tǒng)所面臨的威脅主要是指可能對信息系統(tǒng)造成不期望事件的主體，信息系統(tǒng)所面臨的威脅主要是來自以下幾個方面：（一）通過網(wǎng)絡(luò)進(jìn)入信息系統(tǒng)的行為人；（二）通過物理方式接近信息系統(tǒng)的行為人；（三）系統(tǒng)缺陷造成的威脅；（四）病毒和惡意代碼的威脅；（五）自然災(zāi)害的威脅。第十一條信息系統(tǒng)的脆弱性是指信息系統(tǒng)中存在著可以被威脅主體所利用的造成對系統(tǒng)不期望影響的缺陷或弱點，它由以下兩個方面組成：（一）技術(shù)脆弱性：主要是指信息系統(tǒng)技術(shù)方面存在的弱點可以被威脅主體所利用并最終導(dǎo)致對系統(tǒng)產(chǎn)生不良影響。（二）紐織脆弱性：由于信息系統(tǒng)管理組織的問題，導(dǎo)致信息系統(tǒng)被威脅因素所利用，造成對系統(tǒng)的不良影響。第十二條信息系統(tǒng)的安全風(fēng)險評估要解決下列問題：（一）信息系統(tǒng)的安全需求是什么（二）當(dāng)前的狀況能否滿足信息系統(tǒng)安全運行要求（三）系統(tǒng)所面臨的威脅有那些（四）這些威脅對信息系統(tǒng)業(yè)務(wù)的潛在影響如何（五）系統(tǒng)中存在那些技術(shù)隱患以及在組織管理上存在那些薄弱環(huán)節(jié)（六）這些問題產(chǎn)生的原因是什么（七）結(jié)合實際情況應(yīng)采取那些對策解決這些問題第十三條信息系統(tǒng)安全風(fēng)險評估工作由信息管理部牽頭，由參與信息系統(tǒng)建設(shè)和使用的各部門派遣專人參加。信息系統(tǒng)安全評估的結(jié)果及其對策要及時上報給總裁。信息管理部負(fù)責(zé)落實安全策略的制定和實施。第六章網(wǎng)絡(luò)及信息系統(tǒng)安全策略的制定和實施第十四條網(wǎng)絡(luò)及信息系統(tǒng)安全策略的制定和實施包括兩個方面的內(nèi)容：（一）網(wǎng)絡(luò)及信息系統(tǒng)安全管理策略；（二）網(wǎng)絡(luò)及信息系統(tǒng)安全運行策略。第十五條網(wǎng)絡(luò)及信息系統(tǒng)安全管理策略規(guī)定了針對信息系統(tǒng)的組織管理和技術(shù)管理的安全保護(hù)策略，主要包括如下幾個方面：（一）信息系統(tǒng)組織策略；（二）安全貫徹策略；（三）人員安全策略；（四）物理和環(huán)境安全策略。第十六條信息管理部負(fù)責(zé)制定網(wǎng)絡(luò)及信息系統(tǒng)安全管理策略，并形成公司管理文件下發(fā)給各部門。第十七條網(wǎng)絡(luò)及信息系統(tǒng)安全運行策略規(guī)定了信息系統(tǒng)安全運行中的安全保護(hù)策略，主要包括如下幾個方面：（一）信息系統(tǒng)訪問控制策略。包含：強(qiáng)口令設(shè)置管理、身份認(rèn)證管理、訪問外網(wǎng)控制。（二）網(wǎng)絡(luò)邊界安全策略。包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵檢測。網(wǎng)絡(luò)訪問控制主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。網(wǎng)絡(luò)入侵檢測通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包，分析是否存在入侵行為，實時發(fā)現(xiàn)攻擊行為，并立即預(yù)警，為動態(tài)網(wǎng)絡(luò)安全防御提供良好的基礎(chǔ)設(shè)備支持。本策略由信息管理部負(fù)責(zé)實施。（三）網(wǎng)絡(luò)系統(tǒng)安全策略。主要包括線路冗余，網(wǎng)絡(luò)設(shè)備冗余，服務(wù)器的高可用性。線路冗余是為了保證網(wǎng)絡(luò)系統(tǒng)承載的各項應(yīng)用系統(tǒng)不受線路故障的影響仍能正常、連續(xù)運行的重要措施。網(wǎng)絡(luò)設(shè)備冗余主要是對網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備實行設(shè)備冗余，保證在設(shè)備發(fā)生故障的情況下能夠及時切換，將系統(tǒng)的損失降至最低。服務(wù)器的高可用性主要是采用雙機(jī)熱備份或互備措施，對計算要求高的可采用群集或負(fù)載均衡技術(shù)。本策略由信息管理部實施。（四）計算機(jī)系統(tǒng)平臺安全策略。它包括計算機(jī)防病毒體系的建立，信息系統(tǒng)的審計，主機(jī)入侵檢測和系統(tǒng)加固。防病毒體系的建立主要是指在整個信息系統(tǒng)中安裝能夠統(tǒng)一的、實時更新病毒庫并制定統(tǒng)一殺毒策略的網(wǎng)絡(luò)版防病毒軟件。信息系統(tǒng)的審計主要是通過網(wǎng)絡(luò)安全審計系統(tǒng)、安全設(shè)備審計系統(tǒng)、操作系統(tǒng)審計系統(tǒng)實現(xiàn)對系統(tǒng)安全的監(jiān)管。本策略由信息管理部負(fù)責(zé)實施。第七章應(yīng)急處置第十八條信息報告（一）報告程序和時限要求1、發(fā)生特別重大災(zāi)害性事件應(yīng)在2小時內(nèi)報告信息管理部，同時按規(guī)定向地方政府、人民銀行和銀監(jiān)會派出機(jī)構(gòu)等有關(guān)單位報告。2、發(fā)生重大災(zāi)害事件不得晚于接報后6小時或事發(fā)后12小時報告信息管理部，同時應(yīng)向地方政府、人民銀行和銀監(jiān)會派出機(jī)構(gòu)等有關(guān)單位報告。3、發(fā)生較大和一般災(zāi)害性事件不得晚于接報后8小時或事發(fā)后16小時報告信息管理部。（二）報告方式和內(nèi)容1、可根據(jù)具體情況分別采取電話、傳真、電子郵件、派人匯報等方式。發(fā)生特別重大災(zāi)害事件或重大災(zāi)害事件，可先電話報告或當(dāng)面匯報，然后再書面報告。2、災(zāi)害報告的內(nèi)容主要包括災(zāi)害性事件發(fā)生的地點和時間、災(zāi)害類型、災(zāi)害的規(guī)模、可能的引發(fā)因素、發(fā)展趨勢和擬采取或已經(jīng)采取的措施等。第十九條信息收集事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組應(yīng)按照操作手冊的要求最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。第二十條應(yīng)急處理（一）一般應(yīng)急處理措施1、事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組應(yīng)初步檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險等。2、事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組應(yīng)抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。3、在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令（二）在發(fā)生影響人身安全的自然災(zāi)害、安全事件等情況下的緊急處置措施1、公司收到自然災(zāi)害即將發(fā)生的通知后，應(yīng)第一時間按照災(zāi)害發(fā)生情況準(zhǔn)備應(yīng)急預(yù)案。2、信息管理部協(xié)助公司其他人員進(jìn)行重要電子資料的備份工作。對于無法攜帶的設(shè)備，要切斷設(shè)備電源。3、如情況允許，信息管理部應(yīng)迅速關(guān)閉機(jī)房設(shè)備電源。4、如因為自然災(zāi)害原因?qū)е码娫?、網(wǎng)絡(luò)等系統(tǒng)中斷服務(wù)，應(yīng)及時通知公司信息管理部。5、信息管理部應(yīng)該在半小時內(nèi)聯(lián)系相關(guān)廠商進(jìn)行問題排查，如短時間內(nèi)無法恢復(fù)，應(yīng)及時上報應(yīng)急領(lǐng)導(dǎo)小組。（三）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施1、公司員工有義務(wù)留意網(wǎng)站、網(wǎng)頁的信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，相關(guān)人員應(yīng)立即向信息管理部通報情況。2、信息管理部應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，?qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。3、追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組匯報。4、網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。（四）黑客攻擊事件緊急處置措施1、當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向本單位通報情況2、信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的股務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組匯報。3、對現(xiàn)場進(jìn)行分析，并寫出分析報告存檔。4、恢復(fù)與重建被攻擊或破壞系統(tǒng)5、網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。（五）病毒事件緊急處置措施1、當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向本單位信息安全負(fù)責(zé)人報告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。2、信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。3、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。4、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5、網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向公安部門報警。（六）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報告，并將該系統(tǒng)暫停運行；信息安全負(fù)責(zé)人要認(rèn)真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡(luò)及信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報警。（七）數(shù)據(jù)庫安全緊急處置措施主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負(fù)責(zé)入報告；在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。（八）電話網(wǎng)及城域網(wǎng)外部線路中斷緊急處置措施1、電話網(wǎng)及城域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。2、信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。3、如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。（九）設(shè)備安全緊急處置措施如果服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。信息安全相關(guān)負(fù)責(zé)人員要立即查明原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組報告。第二十一條應(yīng)急結(jié)束突發(fā)災(zāi)害性事件應(yīng)急處置工作基本完成，事件危害被基本消除，經(jīng)信息系統(tǒng)安全事件應(yīng)急領(lǐng)導(dǎo)小組研究或總裁批準(zhǔn)后，終止應(yīng)急狀態(tài)。應(yīng)急處置工作結(jié)束后，應(yīng)將情況及時通知參與事件處置的各部門。第八章后續(xù)工作第二十二條善后處置應(yīng)急結(jié)束后要組織力量開展災(zāi)害性事件損害核定工作，及時處理現(xiàn)場，對事件情況、恢復(fù)能力等做出評估，制定事后恢復(fù)計劃并實施。凡發(fā)生水災(zāi)、地震等重大自然災(zāi)害及安全事件，要迅速通知保險經(jīng)紀(jì)公司、保險公司對本公司財產(chǎn)損失進(jìn)行勘察、核準(zhǔn)，以開展保險受理、賠付工作，盡量減少本公司資產(chǎn)損失。第二十三條評估分析在災(zāi)害性事件處置結(jié)束后，信息管理部對事件的起因、影響、責(zé)任、應(yīng)急預(yù)案和措施的有效性等進(jìn)行全面評估，總結(jié)經(jīng)驗教訓(xùn)，制定改進(jìn)措施，并在15日內(nèi)向總裁提交總結(jié)報告。第二十四條問責(zé)與處罰在調(diào)查評估的基礎(chǔ)上，應(yīng)按照管理權(quán)限和組織程序，對事件責(zé)任人員實行問責(zé)與處罰。對在預(yù)防和處置災(zāi)害性事件工作中，由于不按規(guī)定制定應(yīng)急預(yù)案或及時報告、及時處置，或處置失當(dāng)并造成嚴(yán)重后果的，要依照有關(guān)規(guī)定給予相應(yīng)的黨紀(jì)、政紀(jì)處分乃至移送司法機(jī)關(guān)處理等處罰。第二十五條獎勵與表彰對在預(yù)防和處置災(zāi)害性事件工作中作出突出貢獻(xiàn)的集體和個人，可予以表彰獎勵；對因參與應(yīng)急處理工作致病、致殘、死亡的人員，可按有關(guān)規(guī)定給予相應(yīng)的補(bǔ)助和撫恤。第九章應(yīng)急保障第二十六條技術(shù)支撐保障信息管理部自行