第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁臺風(fēng)信息竊取事件應(yīng)急預(yù)案一、總則

1適用范圍

本預(yù)案適用于本單位在遭遇臺風(fēng)信息竊取事件時的應(yīng)急響應(yīng)工作。事件涉及網(wǎng)絡(luò)安全系統(tǒng)被非法入侵，導(dǎo)致敏感數(shù)據(jù)泄露、業(yè)務(wù)中斷或系統(tǒng)癱瘓等情況。具體場景包括遭受定向攻擊導(dǎo)致數(shù)據(jù)庫信息被篡改、遭受DDoS攻擊使核心業(yè)務(wù)服務(wù)不可用、遭遇勒索軟件威脅關(guān)鍵系統(tǒng)運行等。根據(jù)行業(yè)報告顯示，2023年全球企業(yè)遭受網(wǎng)絡(luò)攻擊的頻率同比上升18%，其中與氣象災(zāi)害相關(guān)的供應(yīng)鏈攻擊占比達12%。適用范圍涵蓋IT基礎(chǔ)設(shè)施、生產(chǎn)控制系統(tǒng)、客戶數(shù)據(jù)系統(tǒng)及財務(wù)管理系統(tǒng)等核心業(yè)務(wù)領(lǐng)域。

2響應(yīng)分級

依據(jù)事故危害程度、影響范圍及單位控制事態(tài)的能力，將臺風(fēng)信息竊取事件的應(yīng)急響應(yīng)分為三級。

2.1一級響應(yīng)

適用于重大事件，指核心生產(chǎn)系統(tǒng)遭受攻擊導(dǎo)致業(yè)務(wù)完全中斷，或敏感數(shù)據(jù)泄露量超過100萬條，或造成直接經(jīng)濟損失超500萬元。典型場景如遭受國家級黑客組織攻擊導(dǎo)致SCADA系統(tǒng)癱瘓，或客戶數(shù)據(jù)庫被大規(guī)模竊取。此時需立即啟動應(yīng)急指揮中心，跨部門協(xié)同處置，并上報行業(yè)監(jiān)管機構(gòu)。

2.2二級響應(yīng)

適用于較大事件，指部分業(yè)務(wù)系統(tǒng)受損，如遭受持續(xù)性的DDoS攻擊使服務(wù)響應(yīng)時間超過30秒，或系統(tǒng)漏洞被利用導(dǎo)致10-100萬條數(shù)據(jù)異常訪問。需成立專項工作組，限制受影響系統(tǒng)訪問權(quán)限，并開展溯源分析。根據(jù)統(tǒng)計，此類事件占同類安全事件的43%。

2.3三級響應(yīng)

適用于一般事件，如遭受釣魚郵件攻擊導(dǎo)致少量賬號異常，未影響核心業(yè)務(wù)。由IT部門獨立處置，包括賬號重置和系統(tǒng)加固。分級原則基于事件造成的直接損失、恢復(fù)時間（RTO）及業(yè)務(wù)影響系數(shù)，通過矩陣模型量化評估。

二、應(yīng)急組織機構(gòu)及職責(zé)

1應(yīng)急組織形式及構(gòu)成單位

成立臺風(fēng)信息竊取事件應(yīng)急指揮部，實行集中統(tǒng)一指揮、分級負(fù)責(zé)制。指揮部由總指揮、副總指揮及各專項工作組組成，總指揮由總經(jīng)理擔(dān)任，副總指揮由分管信息安全的副總經(jīng)理兼任。構(gòu)成單位包括信息技術(shù)部、網(wǎng)絡(luò)安全處、運營管理部、財務(wù)部、人力資源處、公關(guān)部及外部技術(shù)支持單位。各部門負(fù)責(zé)人為組員，確保應(yīng)急響應(yīng)時指令傳達的時效性與準(zhǔn)確性。

2應(yīng)急指揮部職責(zé)

負(fù)責(zé)制定應(yīng)急響應(yīng)策略，批準(zhǔn)啟動或終止預(yù)案，協(xié)調(diào)跨部門資源，監(jiān)督處置過程，并對外發(fā)布權(quán)威信息。指揮部下設(shè)辦公室于信息技術(shù)部，承擔(dān)日常協(xié)調(diào)與記錄工作。

3應(yīng)急工作小組構(gòu)成及職責(zé)分工

3.1網(wǎng)絡(luò)安全處置組

構(gòu)成：由網(wǎng)絡(luò)安全處牽頭，聯(lián)合信息技術(shù)部資深工程師、外部安全顧問組成。職責(zé)包括實時監(jiān)測攻擊行為，執(zhí)行隔離與阻斷措施，修復(fù)系統(tǒng)漏洞，并進行攻擊溯源分析。行動任務(wù)包括啟動防火墻策略、啟用入侵防御系統(tǒng)（IPS）、對受影響系統(tǒng)進行安全基線核查。

3.2業(yè)務(wù)保障組

構(gòu)成：由運營管理部及相關(guān)部門業(yè)務(wù)骨干組成。職責(zé)是評估業(yè)務(wù)影響，調(diào)整生產(chǎn)計劃，優(yōu)先保障核心系統(tǒng)運行。行動任務(wù)包括切換備用系統(tǒng)、限制非必要服務(wù)訪問、統(tǒng)計業(yè)務(wù)中斷時長。

3.3數(shù)據(jù)恢復(fù)組

構(gòu)成：由信息技術(shù)部數(shù)據(jù)管理團隊、財務(wù)部及人力資源處人員組成。職責(zé)是協(xié)調(diào)備份數(shù)據(jù)恢復(fù)工作，確保數(shù)據(jù)完整性與一致性。行動任務(wù)包括驗證備份數(shù)據(jù)可用性、執(zhí)行數(shù)據(jù)回檔操作、監(jiān)控恢復(fù)后系統(tǒng)性能。

3.4財務(wù)支持組

構(gòu)成：由財務(wù)部及公關(guān)部組成。職責(zé)是準(zhǔn)備應(yīng)急資金，管理費用報銷，并制定對外溝通口徑。行動任務(wù)包括審核應(yīng)急支出、聯(lián)系保險公司、準(zhǔn)備聲明稿。

3.5外部協(xié)調(diào)組

構(gòu)成：由信息技術(shù)部、公關(guān)部及外部技術(shù)支持單位組成。職責(zé)是聯(lián)系監(jiān)管機構(gòu)、執(zhí)法部門及網(wǎng)絡(luò)安全服務(wù)提供商。行動任務(wù)包括上報事件信息、獲取技術(shù)支持、配合調(diào)查取證。

三、信息接報

1應(yīng)急值守電話

設(shè)立24小時應(yīng)急值守?zé)峋€（電話號碼保留），由信息技術(shù)部值班人員負(fù)責(zé)接聽。同時開通安全事件報告郵箱，確保非工作時段信息接收的連續(xù)性。值守人員需具備初步判斷事件等級的能力，并立即向指揮部辦公室報告。

2事故信息接收程序

2.1內(nèi)部報告流程

發(fā)現(xiàn)人員通過應(yīng)急值守電話或郵箱報告事件初情，包括時間、現(xiàn)象、影響范圍等。信息技術(shù)部30分鐘內(nèi)完成初步核實，確定是否為信息竊取事件，并逐級上報至指揮部。

2.2內(nèi)部通報方式

通過企業(yè)內(nèi)部即時通訊系統(tǒng)、安全公告欄及郵件組進行通報。內(nèi)容包含事件性質(zhì)、影響范圍及臨時應(yīng)對措施。通報責(zé)任人由信息技術(shù)部指定專人，確保關(guān)鍵信息覆蓋所有相關(guān)部門。

3事故信息上報流程

3.1向上級主管部門報告

事件達到二級響應(yīng)時，4小時內(nèi)通過規(guī)定渠道上報至上級主管部門。報告內(nèi)容遵循“四要素”原則，即時間、地點、事件性質(zhì)、已采取措施。責(zé)任人由指揮部指定聯(lián)絡(luò)員，確保信息準(zhǔn)確完整。

3.2向上級單位報告

達到一級響應(yīng)時，2小時內(nèi)向集團總部應(yīng)急辦報告。報告需附攻擊溯源初步報告、受影響系統(tǒng)清單及處置方案概要。責(zé)任人由總指揮指定，并抄送指揮部全體成員。

4向外部通報程序

4.1向有關(guān)部門通報方法

涉及敏感數(shù)據(jù)泄露時，由公關(guān)部牽頭，48小時內(nèi)向網(wǎng)信辦、公安部門備案。通報內(nèi)容依據(jù)《網(wǎng)絡(luò)安全法》要求，包括事件概述、處置進展及預(yù)防措施。責(zé)任人由公關(guān)部負(fù)責(zé)人擔(dān)任。

4.2通報程序規(guī)范

通過官方渠道發(fā)布通報，避免信息不對稱引發(fā)的輿情風(fēng)險。必要時聯(lián)合行業(yè)聯(lián)盟進行信息共享，提升應(yīng)急處置的協(xié)同性。責(zé)任人由指揮部指定的對外聯(lián)絡(luò)人，并需經(jīng)總指揮審批。

四、信息處置與研判

1響應(yīng)啟動程序

1.1啟動條件判定

根據(jù)事件報告信息，對照響應(yīng)分級標(biāo)準(zhǔn)進行初步研判。判定依據(jù)包括攻擊類型（如DDoS流量超過閾值、檢測到已知惡意代碼）、影響范圍（受影響系統(tǒng)數(shù)量、用戶規(guī)模）、數(shù)據(jù)損失量（敏感數(shù)據(jù)條數(shù)）及業(yè)務(wù)中斷程度（RTO預(yù)估）。研判結(jié)果由信息技術(shù)部在接報后30分鐘內(nèi)出具《事件初步評估報告》。

1.2啟動方式

1.2.1領(lǐng)導(dǎo)小組決策啟動

當(dāng)事件等級達到二級或以上，或評估認(rèn)為可能升級時，由應(yīng)急領(lǐng)導(dǎo)小組召開緊急會議，表決是否啟動相應(yīng)級別應(yīng)急響應(yīng)。會議決定后，由總指揮簽發(fā)《應(yīng)急響應(yīng)啟動令》。

1.2.2自動觸發(fā)啟動

針對預(yù)設(shè)的自動觸發(fā)條件（如核心系統(tǒng)可用性低于50%），監(jiān)測系統(tǒng)可自動觸發(fā)三級響應(yīng)，同時向指揮部辦公室和總指揮發(fā)送告警。

1.3預(yù)警啟動機制

對于未達響應(yīng)啟動標(biāo)準(zhǔn)但存在升級風(fēng)險的事件（如檢測到疑似漏洞掃描），由應(yīng)急領(lǐng)導(dǎo)小組決定啟動預(yù)警狀態(tài)。預(yù)警期間，相關(guān)小組進入待命狀態(tài)，每日通報溯源進展，直至事件平息或升級。

2響應(yīng)級別調(diào)整

2.1跟蹤與研判

響應(yīng)啟動后，指揮部每4小時組織一次事態(tài)研判會，評估處置效果、攻擊方策略變化及系統(tǒng)恢復(fù)進度。研判內(nèi)容包含攻擊載荷復(fù)雜度、系統(tǒng)冗余可用性、備份數(shù)據(jù)完整性等指標(biāo)。

2.2級別調(diào)整條件

2.2.1降級條件

當(dāng)攻擊停止、核心系統(tǒng)恢復(fù)運行、數(shù)據(jù)損失得到控制且影響范圍縮小，經(jīng)研判確認(rèn)風(fēng)險已穩(wěn)定時，可申請降級。由處置組提交《級別調(diào)整建議報告》，經(jīng)指揮部批準(zhǔn)后執(zhí)行。

2.2.2升級條件

若溯源顯示攻擊方采用多層嵌套攻擊、加密勒索或動用國家級資源，或檢測到橫向移動跡象，或關(guān)鍵數(shù)據(jù)持續(xù)泄露，則需立即啟動更高級別響應(yīng)。升級決定由總指揮直接批準(zhǔn)。

3處置需求分析

基于研判結(jié)果，動態(tài)分析處置需求，包括是否需暫停非關(guān)鍵業(yè)務(wù)、協(xié)調(diào)外部專家支持、調(diào)整備份數(shù)據(jù)策略等。處置方案需納入《每日處置進展報告》，確保信息透明化。

五、預(yù)警

1預(yù)警啟動

1.1發(fā)布渠道

通過企業(yè)內(nèi)部安全通告平臺、專用郵件組、應(yīng)急廣播及關(guān)鍵區(qū)域顯示屏幕發(fā)布。外部威脅情報平臺同步推送風(fēng)險預(yù)警，作為輔助參考。

1.2發(fā)布方式

采用分級推送機制，針對不同部門發(fā)布差異化預(yù)警內(nèi)容。使用標(biāo)準(zhǔn)化預(yù)警模板，包含威脅類型、影響評估、建議措施及發(fā)布時間戳。

1.3發(fā)布內(nèi)容

明確攻擊特征（如惡意IP段、攻擊載荷樣本哈希值）、潛在影響范圍（可能受影響的系統(tǒng)層級）、建議防護措施（臨時訪問控制策略、系統(tǒng)補丁要求）及響應(yīng)聯(lián)系人。

2響應(yīng)準(zhǔn)備

2.1隊伍準(zhǔn)備

啟動人員分級響應(yīng)機制，核心處置人員進入24小時待命狀態(tài)，后備人員集結(jié)至應(yīng)急指揮中心。明確各部門值班領(lǐng)導(dǎo)聯(lián)系方式，確保指令傳達鏈完整。

2.2物資與裝備準(zhǔn)備

啟動應(yīng)急物資清單，調(diào)配備用防火墻模塊、服務(wù)器硬件及安全工具（如沙箱、取證設(shè)備）。檢查加密貨幣錢包余額，確保支付勒索贖金（若適用）的資金鏈。

2.3后勤保障

保障應(yīng)急人員食宿，協(xié)調(diào)臨時辦公場所。啟動備用電源系統(tǒng)，確保關(guān)鍵設(shè)備供電。

2.4通信保障

檢查應(yīng)急通信設(shè)備（衛(wèi)星電話、對講機）電量及信號覆蓋。建立與外部協(xié)作單位（網(wǎng)安部門、服務(wù)商）的即時溝通渠道。

3預(yù)警解除

3.1解除條件

攻擊源完全清除、監(jiān)測系統(tǒng)未再檢測到惡意活動連續(xù)24小時、受影響系統(tǒng)恢復(fù)至標(biāo)準(zhǔn)運行指標(biāo)（如可用性恢復(fù)95%以上）。需由網(wǎng)絡(luò)安全處置組出具《預(yù)警解除評估報告》。

3.2解除要求

經(jīng)指揮部批準(zhǔn)后，通過原發(fā)布渠道正式解除預(yù)警，并通報各相關(guān)部門人員狀態(tài)調(diào)整。歸檔預(yù)警期間產(chǎn)生的所有報告及記錄。

3.3責(zé)任人

由網(wǎng)絡(luò)安全處負(fù)責(zé)人擔(dān)任預(yù)警解除申請人，指揮部辦公室主任復(fù)核，總指揮最終審批。

六、應(yīng)急響應(yīng)

1響應(yīng)啟動

1.1響應(yīng)級別確定

根據(jù)事件評估報告，參照分級標(biāo)準(zhǔn)確定響應(yīng)級別。涉及關(guān)鍵基礎(chǔ)設(shè)施中斷或大量敏感數(shù)據(jù)泄露的，默認(rèn)啟動一級響應(yīng)。

1.2啟動程序

1.2.1應(yīng)急會議

啟動后2小時內(nèi)召開指揮部首次會議，明確分工，制定初步處置方案。thereafter每日召開進度協(xié)調(diào)會。

1.2.2信息上報

一級響應(yīng)30分鐘內(nèi)、二級響應(yīng)1小時內(nèi)向上級主管部門報告。同步向網(wǎng)信辦、公安部門通報高危事件。

1.2.3資源協(xié)調(diào)

啟動跨部門資源調(diào)度機制，信息技術(shù)部統(tǒng)籌應(yīng)急隊伍，財務(wù)部準(zhǔn)備專項預(yù)算。

1.2.4信息公開

由公關(guān)部根據(jù)指揮部要求，向內(nèi)部發(fā)布風(fēng)險提示，向外部發(fā)布官方聲明（如需）。

1.2.5后勤與財力保障

保障應(yīng)急人員餐宿，啟動備用發(fā)電機，確保關(guān)鍵設(shè)備供電。授權(quán)財務(wù)部先行支付應(yīng)急費用。

2應(yīng)急處置

2.1現(xiàn)場處置

2.1.1警戒疏散

判斷攻擊可能影響物理環(huán)境時，疏散相關(guān)區(qū)域人員，設(shè)置警戒線，禁止無關(guān)人員進入。

2.1.2人員搜救

針對系統(tǒng)故障導(dǎo)致業(yè)務(wù)中斷的，視為人員“被困”，由運營管理部協(xié)調(diào)恢復(fù)操作權(quán)限。

2.1.3醫(yī)療救治

啟動內(nèi)部急救站，必要時聯(lián)系外部醫(yī)療機構(gòu)。

2.1.4現(xiàn)場監(jiān)測

啟用網(wǎng)絡(luò)流量分析工具、主機行為監(jiān)測系統(tǒng)，實時追蹤攻擊路徑。

2.1.5技術(shù)支持

聯(lián)系安全廠商獲取技術(shù)方案，部署臨時性防護措施（如DNS污染清洗）。

2.1.6工程搶險

由運維團隊執(zhí)行系統(tǒng)恢復(fù)操作，遵循“先核心后非核心”原則。

2.1.7環(huán)境保護

如攻擊涉及工業(yè)控制系統(tǒng)，需評估物理環(huán)境影響，配合環(huán)保部門處置。

2.2人員防護

部署應(yīng)急隊伍時，配備防病毒設(shè)備、安全隔離工具，執(zhí)行最小權(quán)限操作。處置高危事件時，穿戴虛擬專用網(wǎng)絡(luò)（VPN）及多因素認(rèn)證（MFA）設(shè)備。

3應(yīng)急支援

3.1外部請求程序

當(dāng)事態(tài)超出本單位處置能力時，由指揮部指定聯(lián)絡(luò)人向網(wǎng)信辦、公安部門、行業(yè)聯(lián)盟請求支援。提供事件通報、溯源報告及資源需求清單。

3.2聯(lián)動程序

接獲支援請求后，指定專人對接外部力量，提供必要的技術(shù)接口和環(huán)境。

3.3指揮關(guān)系

外部力量到達后，由指揮部指定臨時接口人，協(xié)調(diào)工作。涉及重大事件時，接受上級指揮機構(gòu)統(tǒng)一指揮。

4響應(yīng)終止

4.1終止條件

攻擊停止、核心系統(tǒng)恢復(fù)運行、數(shù)據(jù)完整性驗證通過、無次生風(fēng)險。由處置組出具《響應(yīng)終止評估報告》。

4.2終止要求

經(jīng)指揮部批準(zhǔn)后，撤銷警戒區(qū)域，解除應(yīng)急狀態(tài)。發(fā)布總結(jié)報告，歸檔全部資料。

4.3責(zé)任人

由總指揮批準(zhǔn)終止決定，指揮部辦公室主任負(fù)責(zé)執(zhí)行。

七、后期處置

1污染物處理

針對攻擊行為可能留下的惡意代碼或日志殘留，開展全網(wǎng)安全掃描與清理。采用多層級查殺策略，包括終端查殺、網(wǎng)絡(luò)節(jié)點凈化及數(shù)據(jù)鏈路消毒。對受污染的數(shù)據(jù)備份進行隔離封存，評估恢復(fù)可行性。

2生產(chǎn)秩序恢復(fù)

2.1系統(tǒng)驗證

恢復(fù)系統(tǒng)后，執(zhí)行分階段測試，包括功能驗證、壓力測試、數(shù)據(jù)一致性校驗。優(yōu)先恢復(fù)生產(chǎn)類應(yīng)用，暫停非必要服務(wù)。

2.2業(yè)務(wù)重啟

按照業(yè)務(wù)影響優(yōu)先級（如生產(chǎn)調(diào)度、客戶服務(wù)）逐步恢復(fù)業(yè)務(wù)。建立回退機制，當(dāng)新環(huán)境出現(xiàn)問題時，可切換至驗證通過的前一穩(wěn)定狀態(tài)。

2.3運行監(jiān)控

恢復(fù)初期加強系統(tǒng)監(jiān)控，設(shè)置異常告警閾值。每日出具運行報告，直至系統(tǒng)運行穩(wěn)定30天。

3人員安置

3.1心理疏導(dǎo)

對參與應(yīng)急處置的人員提供心理援助，評估是否存在職業(yè)暴露風(fēng)險。

3.2經(jīng)費補償

對因事件導(dǎo)致誤工的人員，按規(guī)定發(fā)放補償。協(xié)調(diào)保險理賠流程。

3.3總結(jié)評估

組織受影響部門召開復(fù)盤會，總結(jié)經(jīng)驗教訓(xùn)，修訂相關(guān)管理制度及操作規(guī)程。

八、應(yīng)急保障

1通信與信息保障

1.1保障單位及人員

由信息技術(shù)部負(fù)責(zé)建立和維護應(yīng)急通信系統(tǒng)，指定專人維護備用聯(lián)絡(luò)渠道。

1.2聯(lián)系方式和方法

建立應(yīng)急通訊錄，包含指揮部成員、外部協(xié)作單位（網(wǎng)安部門、服務(wù)商）及家屬聯(lián)系方式。采用加密即時通訊工具、專用短波電臺作為備用溝通手段。

1.3備用方案

針對核心系統(tǒng)通信中斷，準(zhǔn)備衛(wèi)星通信終端作為最高級別備用方案。定期測試備用線路可用性。

1.4保障責(zé)任人

信息技術(shù)部通信負(fù)責(zé)人為直接責(zé)任人，指揮部辦公室主任為監(jiān)督責(zé)任人。

2應(yīng)急隊伍保障

2.1人力資源

2.1.1專家?guī)?/p>

建立涵蓋密碼學(xué)、逆向工程、數(shù)字取證領(lǐng)域的專家?guī)?，定期更新?/p>

2.1.2專兼職隊伍

信息技術(shù)部組建30人的專兼職處置隊，每月開展演練。

2.1.3協(xié)議隊伍

與3家安全服務(wù)商簽訂應(yīng)急響應(yīng)協(xié)議，明確響應(yīng)級別與費用標(biāo)準(zhǔn)。

3物資裝備保障

3.1物資清單

類型數(shù)量性能存放位置運輸條件更新時限責(zé)任人

3.1.1備用電源設(shè)備5套3000W工業(yè)級UPS信息技術(shù)部庫房室內(nèi)常溫每年檢測運維組

3.1.2安全工具軟件10套含Cuckoo沙箱、Wireshark同上避光防塵每半年更新安全處

3.1.3備份數(shù)據(jù)介質(zhì)100TBSSD企業(yè)級加密數(shù)據(jù)中心冷庫恒溫恒濕每月備份數(shù)據(jù)管理組

3.2管理責(zé)任

信息技術(shù)部指定專人建立物資臺賬，定期盤點。裝備使用需登記，損壞按規(guī)定維修或報廢。

九、其他保障

1能源保障

1.1備用電源

關(guān)鍵區(qū)域配備UPS和柴油發(fā)電機，確保核心設(shè)備供電。定期測試發(fā)電機組啟動能力和滿載運行時間。

1.2能源調(diào)度

應(yīng)急狀態(tài)時，優(yōu)先保障應(yīng)急指揮中心、網(wǎng)絡(luò)中心、數(shù)據(jù)中心等關(guān)鍵負(fù)荷。

2經(jīng)費保障

2.1預(yù)算安排

年度預(yù)算包含應(yīng)急經(jīng)費科目，用于裝備購置、服務(wù)采購及事件處置。

2.2支付流程

啟動應(yīng)急響應(yīng)后，簡化審批流程，授權(quán)財務(wù)部先行支付必要費用。

3交通運輸保障

3.1車輛調(diào)配

預(yù)留2輛應(yīng)急車輛，用于人員轉(zhuǎn)運、物資運輸。

3.2運輸協(xié)調(diào)

與外部物流公司簽訂應(yīng)急運輸協(xié)議，保障應(yīng)急物資及時到位。

4治安保障

4.1場地警戒

可能涉及物理環(huán)境時，由安保部門設(shè)置警戒區(qū)域，配合公安機關(guān)維持秩序。

4.2信息防護

限制非必要人員接觸涉密信息，防止信息泄露。

5技術(shù)保障

5.1研發(fā)支持

啟動時，研發(fā)部門配合修復(fù)系統(tǒng)漏洞，提供技術(shù)方案。

5.2資源共享

接入行業(yè)安全信息共享平臺，獲取威脅情報支持。

6醫(yī)療保障

6.1急救準(zhǔn)備

應(yīng)急指揮中心配備急救箱，指定人員掌握基本急救技能。

6.2轉(zhuǎn)診協(xié)調(diào)

與就近醫(yī)院建立綠色通道，必要時協(xié)助人員轉(zhuǎn)運。

7后勤保障

7.1人員服務(wù)

提供應(yīng)急期間餐飲、住宿保障。

7.2環(huán)境維護

確保應(yīng)急場所環(huán)境衛(wèi)生，提供必要的心理支持。

十、應(yīng)急預(yù)案培訓(xùn)

1培訓(xùn)