第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁服務(wù)器非法訪問應(yīng)急預(yù)案一、總則1適用范圍本預(yù)案適用于公司所有涉及服務(wù)器非法訪問事件的處理工作。涵蓋網(wǎng)絡(luò)攻擊、系統(tǒng)漏洞利用、賬號(hào)密碼泄露等導(dǎo)致的非授權(quán)訪問行為。重點(diǎn)針對(duì)核心業(yè)務(wù)系統(tǒng)、生產(chǎn)數(shù)據(jù)存儲(chǔ)服務(wù)器、客戶信息數(shù)據(jù)庫等關(guān)鍵信息資產(chǎn)。例如某次測(cè)試中發(fā)現(xiàn)的外部IP通過SQL注入繞過防火墻訪問財(cái)務(wù)數(shù)據(jù)庫的行為，就屬于此范圍。要求所有部門在遭遇此類事件時(shí)必須啟動(dòng)本預(yù)案。2響應(yīng)分級(jí)根據(jù)攻擊影響程度劃分三級(jí)響應(yīng)機(jī)制。I級(jí)為重大事件，指攻擊導(dǎo)致核心系統(tǒng)癱瘓或敏感數(shù)據(jù)大規(guī)模泄露，如去年某同行遭遇的勒索軟件加密全部生產(chǎn)數(shù)據(jù)。事件響應(yīng)需跨區(qū)域協(xié)調(diào)應(yīng)急小組，啟動(dòng)全部反制資源。II級(jí)為較大事件，表現(xiàn)為系統(tǒng)服務(wù)中斷超4小時(shí)或少量非核心數(shù)據(jù)被訪問，比如某次監(jiān)測(cè)到內(nèi)部賬號(hào)異常登錄銷售系統(tǒng)。此時(shí)由信息安全部牽頭，技術(shù)支撐部門配合，在24小時(shí)內(nèi)恢復(fù)服務(wù)。III級(jí)為一般事件，僅限于單臺(tái)服務(wù)器被探測(cè)或弱口令試探，例如某次防火墻日志發(fā)現(xiàn)可疑掃描流量。這類事件由網(wǎng)絡(luò)運(yùn)維組自行處置，48小時(shí)內(nèi)完成封堵。分級(jí)原則是確保資源投入與風(fēng)險(xiǎn)匹配，重大事件需立即上報(bào)管理層成立專項(xiàng)指揮組。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)1應(yīng)急組織形式及構(gòu)成單位公司成立服務(wù)器非法訪問應(yīng)急領(lǐng)導(dǎo)小組，由分管信息技術(shù)的副總裁擔(dān)任組長，信息安全部經(jīng)理擔(dān)任副組長。成員單位包括信息安全部、網(wǎng)絡(luò)運(yùn)維部、系統(tǒng)管理部、IT支持中心、法務(wù)合規(guī)部、公關(guān)部以及各業(yè)務(wù)部門技術(shù)接口人。領(lǐng)導(dǎo)小組下設(shè)四個(gè)專業(yè)工作組，分別是技術(shù)處置組、安全分析組、業(yè)務(wù)保障組和外部協(xié)調(diào)組。2工作小組職責(zé)分工技術(shù)處置組由網(wǎng)絡(luò)運(yùn)維部和技術(shù)支持中心組成，負(fù)責(zé)緊急隔離受感染設(shè)備，修復(fù)系統(tǒng)漏洞，更換弱口令，配置臨時(shí)防火墻規(guī)則。記得上次某次事件中，他們需要在1小時(shí)內(nèi)完成全網(wǎng)賬號(hào)密碼重置。安全分析組由信息安全部主導(dǎo)，系統(tǒng)管理部配合，任務(wù)是溯源攻擊路徑，分析攻擊手法，評(píng)估數(shù)據(jù)泄露情況。某次檢測(cè)到APT攻擊時(shí)，他們通過分析流量特征，最終定位到某第三方軟件供應(yīng)鏈漏洞。業(yè)務(wù)保障組由受影響業(yè)務(wù)部門牽頭，IT支持配合，負(fù)責(zé)評(píng)估業(yè)務(wù)影響，協(xié)調(diào)系統(tǒng)恢復(fù)優(yōu)先級(jí)。去年生產(chǎn)系統(tǒng)被訪問時(shí)，他們成功將停機(jī)時(shí)間控制在2小時(shí)以內(nèi)。外部協(xié)調(diào)組由法務(wù)合規(guī)部主管，公關(guān)部配合，負(fù)責(zé)與公安部門對(duì)接，處理第三方安全廠商協(xié)作事宜。某次涉及境外攻擊時(shí)，他們高效完成了證據(jù)保全工作。3行動(dòng)任務(wù)技術(shù)處置組需在30分鐘內(nèi)完成目標(biāo)服務(wù)器隔離，2小時(shí)內(nèi)部署臨時(shí)反制措施。安全分析組必須在4小時(shí)內(nèi)提交初步攻擊畫像。業(yè)務(wù)保障組需每日更新恢復(fù)進(jìn)度，對(duì)外發(fā)布信息需經(jīng)領(lǐng)導(dǎo)小組審批。外部協(xié)調(diào)組要確保每日與公安機(jī)關(guān)保持溝通。記得某次事件中，技術(shù)處置組通過快速部署蜜罐系統(tǒng)，成功吸引攻擊流量，為溯源爭取了寶貴時(shí)間。這種跨部門協(xié)同機(jī)制是確保應(yīng)急響應(yīng)高效運(yùn)轉(zhuǎn)的關(guān)鍵。三、信息接報(bào)1應(yīng)急值守電話公司設(shè)立24小時(shí)應(yīng)急值守?zé)峋€（內(nèi)線代碼911），由總機(jī)負(fù)責(zé)接聽并記錄事件初步信息。信息安全部配備應(yīng)急響應(yīng)手機(jī)組，確保核心人員隨時(shí)聯(lián)絡(luò)。2事故信息接收與內(nèi)部通報(bào)接報(bào)流程采用分級(jí)負(fù)責(zé)制。一般事件由信息安全部接收，重大事件需立即轉(zhuǎn)達(dá)領(lǐng)導(dǎo)小組組長。內(nèi)部通報(bào)通過公司安全通知平臺(tái)同步，確保信息在10分鐘內(nèi)傳達(dá)到相關(guān)小組負(fù)責(zé)人。某次誤報(bào)事件中，正是通過即時(shí)消息系統(tǒng)快速確認(rèn)，避免了全員誤警。責(zé)任人是總機(jī)接線員必須準(zhǔn)確記錄，信息安全部值班人員必須核實(shí)事件要素。3向上級(jí)報(bào)告事故信息報(bào)告流程遵循逐級(jí)上報(bào)原則。II級(jí)以上事件需在30分鐘內(nèi)口頭報(bào)告上級(jí)單位分管領(lǐng)導(dǎo)，2小時(shí)內(nèi)提交書面報(bào)告。報(bào)告內(nèi)容包含事件要素、處置進(jìn)展、影響評(píng)估等要素。例如某次數(shù)據(jù)泄露事件中，我們按照規(guī)定提前1小時(shí)向行業(yè)監(jiān)管機(jī)構(gòu)備案。責(zé)任人是信息安全部經(jīng)理負(fù)責(zé)審核，分管副總裁負(fù)責(zé)審批。4向外部單位通報(bào)事故信息涉及公共安全時(shí)，由公關(guān)部聯(lián)合法務(wù)合規(guī)部起草通報(bào)材料，經(jīng)領(lǐng)導(dǎo)小組審批后通過官方渠道發(fā)布。與公安機(jī)關(guān)協(xié)作時(shí)，由信息安全部直接對(duì)接屬地網(wǎng)安中心。記得某次DDoS攻擊事件中，我們通過應(yīng)急聯(lián)動(dòng)機(jī)制，在2小時(shí)內(nèi)完成與三大運(yùn)營商的協(xié)同防御。責(zé)任人是公關(guān)部需統(tǒng)一口徑，法務(wù)合規(guī)部必須審核法律風(fēng)險(xiǎn)。四、信息處置與研判1響應(yīng)啟動(dòng)程序響應(yīng)啟動(dòng)分為兩類情形。一類是應(yīng)急領(lǐng)導(dǎo)小組手動(dòng)啟動(dòng)，適用于超出部門處置能力的事件。流程是：信息安全部提交事件報(bào)告>領(lǐng)導(dǎo)小組組長評(píng)估>達(dá)到I級(jí)標(biāo)準(zhǔn)時(shí)，組長宣布啟動(dòng)，同時(shí)授權(quán)副組長成立專項(xiàng)工作組。另一類是自動(dòng)觸發(fā)，適用于預(yù)設(shè)的嚴(yán)重事件。例如防火墻檢測(cè)到某惡意IP連續(xù)攻擊超過50次/分鐘，系統(tǒng)自動(dòng)生成告警并觸發(fā)II級(jí)響應(yīng)，同時(shí)通知值班經(jīng)理。2預(yù)警啟動(dòng)機(jī)制對(duì)于接近響應(yīng)啟動(dòng)條件的事件，可啟動(dòng)預(yù)警狀態(tài)。預(yù)警啟動(dòng)由領(lǐng)導(dǎo)小組副組長決策，措施包括：臨時(shí)升級(jí)監(jiān)測(cè)等級(jí)，加密信息報(bào)送頻率，相關(guān)小組進(jìn)入待命狀態(tài)。某次發(fā)現(xiàn)某供應(yīng)商系統(tǒng)存在高危漏洞時(shí)，我們通過預(yù)警狀態(tài)提前3天完成了所有受影響系統(tǒng)的修復(fù)。3響應(yīng)級(jí)別調(diào)整響應(yīng)啟動(dòng)后需持續(xù)研判。技術(shù)處置組每2小時(shí)提交進(jìn)展報(bào)告，安全分析組每4小時(shí)評(píng)估影響范圍。領(lǐng)導(dǎo)小組根據(jù)三個(gè)維度調(diào)整級(jí)別：若發(fā)現(xiàn)攻擊者已獲取核心數(shù)據(jù)，必須從II級(jí)升為I級(jí)；若攻擊目標(biāo)從生產(chǎn)系統(tǒng)轉(zhuǎn)向測(cè)試系統(tǒng)，可考慮降級(jí)為III級(jí)。記得某次事件中，通過部署臨時(shí)WAF成功攔截攻擊流量后，我們及時(shí)將響應(yīng)級(jí)別從I級(jí)調(diào)整為II級(jí)，節(jié)約了應(yīng)急資源。這種動(dòng)態(tài)調(diào)整機(jī)制能有效避免處置偏差。五、預(yù)警1預(yù)警啟動(dòng)預(yù)警信息通過公司內(nèi)部安全預(yù)警平臺(tái)發(fā)布，覆蓋所有應(yīng)急小組成員。發(fā)布方式為紅字彈窗+郵件同步。內(nèi)容必須包含：事件類型（如SQL注入探測(cè)）、影響范圍（哪些系統(tǒng)）、初步評(píng)估（高危/中危）、建議措施（檢查口令/更新補(bǔ)丁）以及預(yù)警時(shí)效（有效期48小時(shí)）。例如某次發(fā)現(xiàn)某第三方服務(wù)存在零日漏洞時(shí)，我們通過平臺(tái)同步推送了高危預(yù)警。2響應(yīng)準(zhǔn)備進(jìn)入預(yù)警狀態(tài)后，各小組需做好以下準(zhǔn)備：技術(shù)處置組必須檢查應(yīng)急工具包（掃描器/蜜罐）狀態(tài)，確保所有備用服務(wù)器可隨時(shí)啟動(dòng)；安全分析組要調(diào)取最近7天安全日志備查；業(yè)務(wù)保障組與關(guān)鍵業(yè)務(wù)部門確認(rèn)應(yīng)急預(yù)案有效性；后勤保障組檢查應(yīng)急會(huì)議室和備用電源；通信組測(cè)試所有應(yīng)急聯(lián)絡(luò)渠道。某次預(yù)警期間，網(wǎng)絡(luò)運(yùn)維部提前完成了所有防火墻策略備份，為后續(xù)快速恢復(fù)贏得了時(shí)間。3預(yù)警解除解除預(yù)警需同時(shí)滿足三個(gè)條件：攻擊源完全停止活動(dòng)72小時(shí)，受影響系統(tǒng)修復(fù)并通過安全測(cè)試，安全監(jiān)測(cè)未發(fā)現(xiàn)新的關(guān)聯(lián)攻擊。由安全分析組提出解除建議，信息安全部經(jīng)理審核，領(lǐng)導(dǎo)小組組長最終批準(zhǔn)。責(zé)任人必須是安全分析組的首席分析師負(fù)責(zé)技術(shù)確認(rèn)，信息安全部經(jīng)理負(fù)責(zé)合規(guī)審核。記得某次誤報(bào)預(yù)警解除時(shí)，我們特意延長了觀察期，避免了后續(xù)真攻擊時(shí)的處置延誤。六、應(yīng)急響應(yīng)1響應(yīng)啟動(dòng)響應(yīng)級(jí)別由領(lǐng)導(dǎo)小組根據(jù)事件要素表判定：若檢測(cè)到核心數(shù)據(jù)庫被訪問，立即啟動(dòng)I級(jí)；若生產(chǎn)系統(tǒng)服務(wù)中斷超過4小時(shí)，啟動(dòng)II級(jí)；若發(fā)現(xiàn)弱口令試探且影響非關(guān)鍵系統(tǒng)，啟動(dòng)III級(jí)。啟動(dòng)后立即開展五項(xiàng)工作：召集領(lǐng)導(dǎo)小組首次會(huì)議，確定1小時(shí)內(nèi)向主管單位報(bào)告；技術(shù)處置組、安全分析組同步開展工作；啟動(dòng)應(yīng)急通信方案；根據(jù)需要由公關(guān)部準(zhǔn)備初步公開說明；財(cái)務(wù)部保障應(yīng)急預(yù)算。某次系統(tǒng)被入侵時(shí)，正是通過首次會(huì)議明確了各小組的攻防邊界。2應(yīng)急處置現(xiàn)場(chǎng)處置遵循“先控制后清除”原則。技術(shù)處置組需在30分鐘內(nèi)隔離受感染設(shè)備，使用NTP服務(wù)同步時(shí)間戳，禁用不必要端口。安全分析組必須采集內(nèi)存快照和日志，佩戴FIDO2令牌進(jìn)行取證操作。對(duì)于攻擊者可能接觸過的人為環(huán)境，如機(jī)房，由運(yùn)維組設(shè)置臨時(shí)警戒線，疏散無關(guān)人員。所有現(xiàn)場(chǎng)人員必須佩戴防靜電手環(huán)和N95口罩，技術(shù)操作需使用雙因素認(rèn)證的終端。記得某次APT攻擊處置中，通過工控機(jī)隔離，成功阻止了橫向移動(dòng)。3應(yīng)急支援當(dāng)出現(xiàn)無法獨(dú)立控制的事態(tài)時(shí)，由領(lǐng)導(dǎo)小組副組長負(fù)責(zé)向外部請(qǐng)求支援。程序是：先通過應(yīng)急聯(lián)絡(luò)員與公安網(wǎng)安部門對(duì)接，同時(shí)聯(lián)系網(wǎng)絡(luò)安全公司。請(qǐng)求內(nèi)容需包含事件簡報(bào)、現(xiàn)有處置情況、所需援助類型（如流量分析平臺(tái)）。聯(lián)動(dòng)時(shí)，外部專家直接向領(lǐng)導(dǎo)小組組長匯報(bào)，但技術(shù)方案需經(jīng)我方確認(rèn)。某次DDoS攻擊中，通過運(yùn)營商應(yīng)急通道，成功借用了清洗中心資源。4響應(yīng)終止終止響應(yīng)需滿足四個(gè)條件：攻擊源完全清除，所有受影響系統(tǒng)修復(fù)并通過重保，安全監(jiān)測(cè)連續(xù)72小時(shí)未發(fā)現(xiàn)新攻擊，業(yè)務(wù)恢復(fù)至正常水平。由技術(shù)處置組提交終止報(bào)告，安全分析組進(jìn)行最終驗(yàn)證，領(lǐng)導(dǎo)小組組長批準(zhǔn)后正式終止。責(zé)任人必須是技術(shù)處置組的首席工程師負(fù)責(zé)技術(shù)確認(rèn)，安全分析部的安全架構(gòu)師負(fù)責(zé)整體評(píng)估。記得某次事件后，我們延長了觀察期，確保系統(tǒng)真正穩(wěn)固。七、后期處置1污染物處理此處指的“污染物”是安全層面上的，指清除攻擊殘留物和修復(fù)系統(tǒng)脆弱性。處置內(nèi)容包括：全面清除惡意軟件和后門程序，使用可信源重新部署操作系統(tǒng)鏡像，修復(fù)所有已知漏洞并應(yīng)用最新補(bǔ)丁，驗(yàn)證安全配置符合基線要求。必要時(shí)對(duì)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)校驗(yàn)和恢復(fù)。某次勒索軟件事件后，我們通過對(duì)比哈希值，確保了所有文件恢復(fù)的完整性。2生產(chǎn)秩序恢復(fù)恢復(fù)工作遵循“先核心后外圍”原則。技術(shù)處置組優(yōu)先修復(fù)生產(chǎn)系統(tǒng)和核心數(shù)據(jù)服務(wù)，制定詳細(xì)回退計(jì)劃。業(yè)務(wù)部門配合進(jìn)行功能驗(yàn)證和壓力測(cè)試?；謴?fù)過程中需建立臨時(shí)監(jiān)控機(jī)制，設(shè)置異常流量告警閾值。記得某次數(shù)據(jù)庫恢復(fù)后，我們分批次恢復(fù)服務(wù)，避免了集中上線帶來的新風(fēng)險(xiǎn)。3人員安置此處指受影響員工的支持與安置。措施包括：為參與應(yīng)急處置的人員安排心理疏導(dǎo)，特別是關(guān)鍵崗位人員；對(duì)于因事件導(dǎo)致工作環(huán)境改變的員工，提供必要的辦公設(shè)備和遠(yuǎn)程支持；召開內(nèi)部溝通會(huì)，說明事件影響和恢復(fù)進(jìn)展，穩(wěn)定員工情緒。某次事件后，我們?yōu)檫\(yùn)維團(tuán)隊(duì)提供了額外假期，幫助他們調(diào)整狀態(tài)。八、應(yīng)急保障1通信與信息保障設(shè)立應(yīng)急通信總協(xié)調(diào)人，由信息安全部經(jīng)理擔(dān)任。主要聯(lián)系方式包括：內(nèi)部應(yīng)急熱線（911）永不占線，核心小組成員配備加密手機(jī)（配備北斗定位功能），重大事件啟用衛(wèi)星電話作為備用。信息傳遞采用分級(jí)授權(quán)制，一般信息通過安全辦公群同步，重要指令必須電話確認(rèn)。備用方案包括：部署P2P即時(shí)通訊工具作為主信道備份，準(zhǔn)備紙質(zhì)通訊錄作為最終手段。責(zé)任人需確保所有聯(lián)系方式在應(yīng)急演練時(shí)必須驗(yàn)證有效性。2應(yīng)急隊(duì)伍保障建立三級(jí)應(yīng)急隊(duì)伍體系。一級(jí)是信息安全部的核心響應(yīng)小組，20人常備待命。二級(jí)是各業(yè)務(wù)部門的技術(shù)骨干組成的支援隊(duì)伍，按需動(dòng)員。三級(jí)是簽訂協(xié)議的第三方安全公司，提供專業(yè)技術(shù)支持。隊(duì)伍管理通過應(yīng)急技能矩陣評(píng)估，每年更新一次能力清單。某次復(fù)雜攻擊中，我們通過協(xié)議隊(duì)伍獲得了逆向分析專家支持，這是內(nèi)部力量無法獨(dú)立完成的。3物資裝備保障建立應(yīng)急物資臺(tái)賬，包括：應(yīng)急響應(yīng)工具箱（含HIDS、網(wǎng)絡(luò)掃描器等，數(shù)量20套，存放信息安全部機(jī)房），備用服務(wù)器（10臺(tái)，存系統(tǒng)管理部冷庫，需48小時(shí)內(nèi)可通電），應(yīng)急電源（UPS100KVA，存放數(shù)據(jù)中心），防護(hù)裝備（防割手套、防護(hù)服、N95口罩等，存信息安全部）。所有物資每季度檢查一次，設(shè)備類半年標(biāo)定一次。臺(tái)賬由網(wǎng)絡(luò)運(yùn)維部維護(hù)，負(fù)責(zé)人是網(wǎng)絡(luò)主管張工。記得某次演練中，發(fā)現(xiàn)某臺(tái)掃描器電池失效，立即啟動(dòng)了補(bǔ)充機(jī)制。九、其他保障1能源保障確保核心機(jī)房雙路市電接入和備用發(fā)電機(jī)（300KVA，24小時(shí)油箱），定期測(cè)試發(fā)電切換功能（每月一次）。與電力公司建立應(yīng)急聯(lián)系機(jī)制，確保在全市停電時(shí)優(yōu)先恢復(fù)生產(chǎn)區(qū)域供電。責(zé)任人：系統(tǒng)管理部機(jī)電工程師李工。2經(jīng)費(fèi)保障設(shè)立應(yīng)急專項(xiàng)預(yù)算（每年500萬元），由財(cái)務(wù)部管理，支出無需逐級(jí)審批。重大事件超出預(yù)算時(shí)，由領(lǐng)導(dǎo)小組組長直接審批。確保資金可支持72小時(shí)內(nèi)所有應(yīng)急響應(yīng)行動(dòng)。責(zé)任人：財(cái)務(wù)部王經(jīng)理。3交通運(yùn)輸保障預(yù)留3輛應(yīng)急用車（含駕駛?cè)藛T），配備對(duì)講機(jī)，用于人員疏散和物資運(yùn)輸。與出租車公司簽訂應(yīng)急協(xié)議，確保夜間或特殊情況下可快速調(diào)集車輛。責(zé)任人：總機(jī)劉師傅。4治安保障與屬地派出所建立聯(lián)動(dòng)機(jī)制，應(yīng)急狀態(tài)時(shí)派員駐點(diǎn)配合。加強(qiáng)數(shù)據(jù)中心、研發(fā)中心等重點(diǎn)區(qū)域安保巡邏頻次。必要時(shí)申請(qǐng)警力支援維持秩序。責(zé)任人：安保部趙隊(duì)長。5技術(shù)保障持續(xù)更新應(yīng)急知識(shí)庫（每月更新），建立威脅情報(bào)共享渠道，與安全廠商保持技術(shù)交流。定期邀請(qǐng)外部專家進(jìn)行技術(shù)評(píng)審。責(zé)任人：信息安全部首席架構(gòu)師錢工。6醫(yī)療保障為所有應(yīng)急小組成員購買意外傷害保險(xiǎn)，配備急救藥箱（存信息安全部辦公室），與附近醫(yī)院建立綠色通道。制定員工心理援助方案。責(zé)任人：人力資源部孫主管。7后勤保障設(shè)立應(yīng)急休息室（配備桌椅、飲水、食品），定期檢查物資。為參與應(yīng)急響應(yīng)的員工提供必要餐補(bǔ)。確保通訊、住宿等基本需求。責(zé)任人：行政部周經(jīng)理。十、應(yīng)急預(yù)案培訓(xùn)1培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容覆蓋預(yù)案全要素：應(yīng)急組織架構(gòu)、響應(yīng)分級(jí)標(biāo)準(zhǔn)、各小組職責(zé)、報(bào)告流程、處置流程、外部協(xié)調(diào)機(jī)制、以及應(yīng)急保障措施。重點(diǎn)培訓(xùn)內(nèi)容包括：如何識(shí)別不同級(jí)別的服務(wù)器非法訪問事件、各類應(yīng)急工具的實(shí)際操作（如SIEM平臺(tái)使用）、與外部機(jī)構(gòu)（公安、運(yùn)營商）的標(biāo)準(zhǔn)對(duì)接流程。結(jié)合公司實(shí)際案例，剖析處置過程中的得失。2關(guān)鍵培訓(xùn)人員識(shí)別各部門負(fù)責(zé)人、各應(yīng)急小組組長及核心成員作為關(guān)鍵培訓(xùn)人員。要求他們必須掌握預(yù)案的全部內(nèi)容，并具備組織本部門培訓(xùn)和處置指揮的能力。例如信息安全部經(jīng)理必須熟悉所有技術(shù)處置流程，公關(guān)部負(fù)責(zé)人必須清楚媒體溝通口徑。3參加培訓(xùn)人員所有員工需參加基礎(chǔ)層面的應(yīng)急預(yù)案知識(shí)培訓(xùn)，了解本崗位在應(yīng)急狀態(tài)下的基