第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁應急網絡安全應急物資儲備預案一、總則1適用范圍本預案適用于公司內部因網絡攻擊、系統(tǒng)癱瘓、數(shù)據泄露等網絡安全事件引發(fā)的應急響應工作。涵蓋網絡安全事件發(fā)生后應急物資的儲備、調配、使用及管理全過程。適用于所有業(yè)務部門及信息中心在網絡安全事件處置中的協(xié)同作業(yè)。例如數(shù)據庫攻擊導致核心業(yè)務中斷時，應急物資需迅速到位保障系統(tǒng)恢復。據行業(yè)統(tǒng)計每年企業(yè)因網絡安全事件造成的直接經濟損失超百億元，應急物資儲備是關鍵風險管控環(huán)節(jié)。2響應分級根據網絡安全事件造成的直接經濟損失、影響范圍及系統(tǒng)恢復難度將應急響應分為三級。Ⅰ級為重大事件，指核心業(yè)務系統(tǒng)完全癱瘓或數(shù)據泄露影響超過100萬用戶，需動用跨區(qū)域應急資源。如遭受國家級APT攻擊導致生產控制系統(tǒng)停擺時啟動Ⅰ級響應。Ⅱ級為較大事件，指部分業(yè)務中斷或敏感數(shù)據泄露，應急物資由區(qū)域中心統(tǒng)一調配。某次DDoS攻擊使電商平臺交易暫停達8小時即按Ⅱ級響應處理。Ⅲ級為一般事件，指單點故障或非核心系統(tǒng)受影響，由部門級應急物資保障。據監(jiān)測每年約有70%事件屬于Ⅲ級。分級原則是按事件影響指數(shù)（包括業(yè)務中斷時長、數(shù)據損失量、用戶受影響規(guī)模）進行量化評估，確保資源匹配精準高效。二、應急組織機構及職責1應急組織形式及構成單位公司成立網絡安全應急領導小組，下設辦公室及四個專業(yè)工作組。領導小組由主管安全的高管擔任組長，成員涵蓋各業(yè)務部門負責人及信息中心關鍵技術崗位。辦公室設在信息中心，負責日常協(xié)調與資源管理。四個專業(yè)工作組分別為技術處置組、后勤保障組、通信聯(lián)絡組及輿情應對組。2應急處置職責2.1應急領導小組負責制定應急響應策略，批準Ⅰ級響應啟動，統(tǒng)一指揮跨部門協(xié)同行動。每月召開風險評估會，更新應急物資清單。重大事件時組建現(xiàn)場指揮部，實行總指揮負責制。2.2技術處置組核心職責是開展安全分析、漏洞修復與系統(tǒng)恢復。配備滲透測試工具、網絡流量分析設備。需在2小時內完成攻擊路徑判斷，72小時內實現(xiàn)核心系統(tǒng)功能恢復。擁有對備份數(shù)據的優(yōu)先調用權。2.3后勤保障組負責應急物資的日常管理及緊急調配。需儲備服務器集群（至少5臺虛擬化主機）、專用網絡設備（3套備用防火墻）、加密存儲設備（容量≥50TB）。定期對硬件設備進行壓力測試，確保可隨時投入戰(zhàn)斗。2.4通信聯(lián)絡組負責內外部信息傳遞，建立至少三條物理隔離的通信鏈路。配備便攜式衛(wèi)星電話、加密對講機（20部）。需實時向領導小組通報處置進展，同時協(xié)調與外部監(jiān)管機構的技術對接。2.5輿情應對組監(jiān)控社交媒體與行業(yè)黑產論壇，評估信息泄露風險。準備對外口徑庫及應急預案說明材料。配合法務部門處理可能的法律糾紛，需在事件發(fā)生4小時內發(fā)布初步公告。3工作小組構成及行動任務3.1技術處置組構成組長：信息中心首席工程師副組長：網絡安全架構師成員：3名安全分析師、2名系統(tǒng)工程師、1名數(shù)據庫管理員行動任務：建立應急沙箱環(huán)境，實施安全隔離，驗證補丁有效性，恢復數(shù)據備份鏈。3.2后勤保障組構成組長：物流部經理副組長：設備管理員成員：2名物資專員、1名運輸協(xié)調員行動任務：啟動雙路供電系統(tǒng)，配送備用服務器至數(shù)據中心，確保冷卻系統(tǒng)正常運行。3.3通信聯(lián)絡組構成組長：綜合辦公室主任副組長：網絡運維主管成員：2名話務員、1名信息編輯行動任務：架設臨時通信基站，翻譯技術指令，記錄處置日志。3.4輿情應對組構成組長：公關部總監(jiān)副組長：法務部律師成員：2名媒體聯(lián)絡員、1名數(shù)據分析師行動任務：繪制受影響用戶分布圖，撰寫技術說明白皮書，協(xié)調媒體采訪安排。三、信息接報1應急值守電話設立24小時應急值守熱線（號碼已授權），由信息中心值班人員負責接聽。同時開通專用安全郵箱（@）接收自動化告警。節(jié)假日安排雙備份值守機制，確保響應時效。2事故信息接收接報流程遵循"分級負責、逐級上報"原則。任何部門發(fā)現(xiàn)網絡安全事件時，需在10分鐘內向信息中心值班人員報告初步情況。值班人員記錄事件要素（時間、地點、影響范圍、已采取措施），立即進行初步研判。3內部通報程序信息接報后立即啟動內部通報機制。值班人員通過企業(yè)即時通訊群組@相關部門負責人，同時抄送應急領導小組辦公室。重大事件（Ⅰ級）時，30分鐘內通過內部廣播系統(tǒng)發(fā)布預警。通報內容包含事件性質、受影響系統(tǒng)清單及初步處置措施。4責任人信息中心值班人員為第一責任人，負責信息核實與傳遞。各部門安全聯(lián)絡員為第二責任人，確保信息準確上報。應急領導小組辦公室負責匯總通報記錄，納入月度安全考核。5向上級主管部門報告事件達到Ⅱ級標準時，需在1小時內向行業(yè)主管部門報告。報告內容包括事件發(fā)生時間、系統(tǒng)受損情況、用戶影響數(shù)據、已控制措施及初步損失評估。報告形式采用加密政務專網傳輸，文件名格式為"XX單位-網絡安全事件報告-YYYYMMDD"。主管部門指定專人對接，協(xié)調技術支援。6向上級單位報告若事件涉及集團化運營，信息中心需在2小時內向集團安全委員會匯報。匯報材料需包含與集團業(yè)務關聯(lián)性分析，例如核心供應鏈系統(tǒng)受影響時的風險評估。匯報渠道使用集團專用安全郵件系統(tǒng)，加密等級為AES-256。7向外部單位通報事件達到Ⅰ級或涉及用戶數(shù)據泄露時，按照《網絡安全法》要求通報相關單位。72小時內完成對受影響用戶的書面告知，內容明確數(shù)據泄露范圍、可能風險及防護建議。通報方式采用安全通道發(fā)送PDF電子文檔，并保留送達憑證。涉及征信數(shù)據時需同步通報中國人民銀行分支機構。8通報責任人信息中心首席安全官對通報準確性負總責，法務部審核敏感信息披露內容。應急領導小組辦公室負責跨部門通報協(xié)調，確保無遺漏。通報記錄需存檔三年，作為后續(xù)事件改進的依據。四、信息處置與研判1響應啟動程序1.1手動啟動信息接報確認后，技術處置組立即開展初步分析，30分鐘內向應急領導小組提交《事件初步研判報告》，包含攻擊特征、影響評估及資源需求。領導小組召開30分鐘緊急會議，根據《應急響應分級標準》決定啟動級別。會議決議需經組長簽字確認后，由辦公室在60分鐘內向各工作組發(fā)布響應令。1.2自動啟動預設自動響應閾值包括：核心數(shù)據庫RPO≤15分鐘的系統(tǒng)完全不可用、單日百萬級用戶數(shù)據訪問受限、檢測到已知高危漏洞被利用且未受控。當監(jiān)控系統(tǒng)觸發(fā)告警時，系統(tǒng)自動觸發(fā)Ⅱ級響應，信息中心自動生成應急資源清單，并同步至領導小組。1.3預警啟動事件未達響應條件但出現(xiàn)異常指標時，由應急領導小組辦公室發(fā)布預警令。預警期間重點監(jiān)測受影響系統(tǒng)，預警解除需經技術處置組確認無惡化風險。2響應級別調整2.1調整條件Ⅰ級響應需在事件失控時啟動，例如檢測到攻擊者橫向移動至核心區(qū)域。Ⅱ級升級為Ⅰ級的標準包括：關鍵業(yè)務連續(xù)性中斷超過4小時、敏感數(shù)據泄露量超過1萬條。Ⅲ級升級為Ⅱ級的條件包括：核心系統(tǒng)可用性低于50%且恢復時間預計超過12小時。2.2調整程序響應調整由技術處置組提出申請，經領導小組審議通過后執(zhí)行。調整令需同步更新至應急資源管理系統(tǒng)，重新發(fā)布物資調配指令。例如DDoS攻擊流量從50Gbps升至200Gbps時，需將響應從Ⅱ級提升至Ⅰ級，此時需緊急調用備用帶寬資源池。2.3調整時限級別調整決策時限：Ⅰ級≤30分鐘，Ⅱ級≤60分鐘，Ⅲ級≤90分鐘。調整后的新級別需在15分鐘內通知所有相關方。例如檢測到勒索軟件加密全公司文件系統(tǒng)時，必須在1小時內完成從Ⅲ級到Ⅰ級的升級。3事態(tài)研判要求3.1分析內容研判需覆蓋攻擊路徑、持久化機制、數(shù)據篡改范圍、業(yè)務中斷影響及惡意代碼變種。采用攻擊樹模型量化風險，例如計算RTO（恢復時間目標）和RPO（恢復點目標）的達成概率。3.2跟蹤機制建立事態(tài)發(fā)展"三色預警"制度。紅色預警為持續(xù)惡化，黃色預警為穩(wěn)定可控，綠色預警為趨于結束。每日召開1小時研判會，分析日志樣本不少于2000條，檢測惡意代碼變種不少于5種。3.3資源匹配根據研判結果動態(tài)更新應急資源清單。例如發(fā)現(xiàn)SQL注入利用了未修復的CVE-2021-34527漏洞時，需立即補充OWASPZAP掃描工具、應急數(shù)據恢復模塊等物資。五、預警1預警啟動1.1發(fā)布渠道預警信息通過專用預警平臺、企業(yè)短信網關、應急廣播系統(tǒng)同步發(fā)布。高危預警需覆蓋所有部門安全聯(lián)絡員及關鍵崗位人員。1.2發(fā)布方式采用分級推送機制。藍色預警通過企業(yè)即時通訊群組發(fā)布，黃色預警在內部公告欄顯示，紅色預警時啟動手機短信+郵件雙通道通知。發(fā)布內容包含事件性質、影響范圍、預警級別及建議措施。1.3發(fā)布內容預警信息結構化模板包括：事件編號、時間窗口、攻擊特征碼（MD5/SHA256）、受影響資產清單、建議隔離措施、響應聯(lián)系人。例如："藍警-APT攻擊-20231026，檢測到XAF框架漏洞攻擊，影響研發(fā)網段服務器，建議臨時下線，聯(lián)系人張三（電話：座機號）"。2響應準備2.1隊伍準備立即激活應急值班隊伍，啟動跨部門技術骨干支援機制。例如抽調安全、運維、開發(fā)人員組成臨時處置小組，明確組長及成員分工。2.2物資準備啟動應急物資調配程序，優(yōu)先保障關鍵系統(tǒng)。需緊急調取的物資包括：隔離防火墻（2臺）、備用認證服務器（1臺）、數(shù)據恢復介質（10套）、臨時網絡交換機（5臺）。2.3裝備準備檢查應急裝備狀態(tài)，重點保障檢測設備。例如部署網絡流量分析器（Zeek/Suricata升級檢測規(guī)則），準備滲透測試工具（Metasploit最新版）。2.4后勤準備保障應急場所運行條件，確保備用電源、空調系統(tǒng)正常。協(xié)調臨時住宿（按20人標準）及餐飲供應。2.5通信準備確認應急通信鏈路可用性，包括衛(wèi)星電話、對講機及第二通信運營商線路。建立臨時指揮電話簿，確保各小組聯(lián)絡暢通。3預警解除3.1解除條件預警解除需同時滿足以下條件：攻擊源被完全清除、受影響系統(tǒng)修復并通過驗證、監(jiān)測系統(tǒng)未發(fā)現(xiàn)異常活動超過24小時、業(yè)務運行恢復正常。3.2解除要求需由技術處置組出具《風險評估報告》，經應急領導小組審批后發(fā)布解除通知。解除通知需記錄預警持續(xù)時間、處置措施及經驗教訓。3.3責任人技術處置組對解除條件核實負主責，應急領導小組辦公室負責通知發(fā)布。法務部審核解除報告的合規(guī)性。六、應急響應1響應啟動1.1響應級別確定根據事件影響指數(shù)（CII）矩陣確定響應級別。矩陣包含五個維度：資產價值、用戶影響、業(yè)務中斷時長、數(shù)據泄露量、合規(guī)處罰風險。例如當核心數(shù)據庫（價值>500萬）中斷>6小時且影響用戶>10萬時，自動觸發(fā)Ⅰ級響應。1.2程序性工作1.2.1應急會議啟動后2小時內召開領導小組第一次全體會議，確定處置總方針。后續(xù)每4小時召開專題會研判技術方案。1.2.2信息上報Ⅰ級響應30分鐘內向行業(yè)主管部門報送《緊急報告》，內容含攻擊樣本、受影響系統(tǒng)拓撲圖及初步損失估算。1.2.3資源協(xié)調辦公室啟動應急資源管理系統(tǒng)，按優(yōu)先級調配物資。例如優(yōu)先保障核心業(yè)務系統(tǒng)的備用硬件集群。1.2.4信息公開公關部根據法務部審核的口徑庫發(fā)布信息，首條公告需在事件發(fā)生4小時內發(fā)布。1.2.5后勤保障后勤組啟動應急車輛調度，保障現(xiàn)場處置人員運輸。設立臨時指揮帳篷，配備醫(yī)療箱、凈水設備。1.2.6財力保障財務部準備應急資金池（規(guī)模參照上一年度網絡安全損失預算的30%），授權現(xiàn)場指揮官緊急調撥。2應急處置2.1現(xiàn)場處置措施2.1.1警戒疏散網絡攻擊時無需物理疏散，但需隔離受感染終端。通過域策略強制下線可疑設備，并粘貼隔離標識。2.1.2人員搜救本預案不涉及物理搜救，但需確認關鍵崗位人員狀態(tài)，通過即時通訊確認存活及職責履行情況。2.1.3醫(yī)療救治預存所有員工的急救聯(lián)系方式，建立心理援助熱線。嚴重時聯(lián)系合作醫(yī)院綠色通道。2.1.4現(xiàn)場監(jiān)測部署Honeypot系統(tǒng)誘捕攻擊者，使用SIEM平臺關聯(lián)分析安全設備日志（每5分鐘刷新一次告警）。2.1.5技術支持聯(lián)系核心系統(tǒng)開發(fā)商的技術支持熱線，獲取漏洞補丁優(yōu)先權。安排第三方安全公司提供滲透測試驗證服務。2.1.6工程搶險系統(tǒng)工程師執(zhí)行故障切換至備用鏈路，數(shù)據庫管理員恢復備份數(shù)據。需記錄每一步操作及時間戳。2.1.7環(huán)境保護網絡安全事件不涉及環(huán)境污染，但需注意數(shù)據銷毀過程的合規(guī)性，使用專業(yè)設備物理銷毀存儲介質。2.2人員防護技術處置人員需佩戴防靜電手環(huán)，使用專用鍵盤鼠標。處理釣魚郵件時需在虛擬機環(huán)境中操作附件。3應急支援3.1外部支援請求當檢測到國家級APT組織活動特征時，通過公安網安部門應急通信專網發(fā)送《支援請求函》，內容含攻擊樣本SHA256值、受影響資產清單及技術需求。3.2聯(lián)動程序接到支援請求后，指定專人對接外部專家。提供受控網絡訪問權限（使用VPN及雙因素認證），準備電子版安全基線報告。3.3指揮關系外部專家提供技術建議，現(xiàn)場指揮權仍屬本單位應急領導小組。必要時成立聯(lián)合指揮組，由本單位最高管理者擔任組長。4響應終止4.1終止條件攻擊活動完全停止、所有受影響系統(tǒng)修復并通過壓力測試、監(jiān)測系統(tǒng)連續(xù)72小時未發(fā)現(xiàn)異常、業(yè)務運行指標恢復常態(tài)。4.2終止要求技術處置組出具《事件處置報告》，經領導小組確認后發(fā)布終止令。終止后30天內提交《事件總結報告》，包含漏洞利用鏈分析、防御體系短板評估。4.3責任人技術處置組對終止條件負總責，應急領導小組辦公室發(fā)布終止令。審計部負責監(jiān)督終止流程合規(guī)性。七、后期處置1污染物處理本預案所指"污染物"特指受惡意軟件感染的數(shù)據載體及日志文件。處置流程包括：使用專業(yè)工具對受感染服務器、終端執(zhí)行數(shù)據清除，清除范圍覆蓋內存、臨時文件、注冊表項及用戶文檔；對無法清除的介質進行物理銷毀，記錄銷毀過程并公證；對恢復后的系統(tǒng)執(zhí)行多輪病毒查殺，驗證工具包括EICAR測試樣本、行業(yè)標準沙箱分析報告。2生產秩序恢復2.1系統(tǒng)驗證恢復后的系統(tǒng)需通過分階段測試：功能驗證（核心業(yè)務100%可用）、性能測試（達到峰值負載80%）、安全測試（執(zhí)行漏洞掃描及滲透驗證），出具《系統(tǒng)恢復報告》后方可上線。2.2業(yè)務恢復按照RTO目標恢復業(yè)務運行，建立臨時辦公方案（如使用備用數(shù)據中心），優(yōu)先保障監(jiān)管報送、客戶服務等關鍵業(yè)務。制定分批次恢復計劃，例如先恢復交易系統(tǒng)，后恢復報表系統(tǒng)。2.3數(shù)據校驗對恢復的數(shù)據執(zhí)行完整性校驗，使用MD5/SHA256值比對備份與恢復數(shù)據的一致性。關鍵數(shù)據需進行抽樣審計，例如訂單數(shù)據抽查比例不低于5%，核對交易流水號連續(xù)性。3人員安置3.1心理援助對受事件影響較大的員工提供EAP（員工援助計劃）服務，安排專業(yè)心理咨詢師開展團體輔導。建立心理壓力監(jiān)測機制，每日通過匿名問卷評估員工狀態(tài)。3.2職位調整對因事件導致崗位變動的員工，由人力資源部制定調崗方案，確保轉崗員工接受過專項培訓（如網絡安全意識、應急流程）。保留職位變動前后績效對比記錄。3.3經濟補償對因事件導致誤工的員工，按照公司制度發(fā)放應急補助。對離職員工執(zhí)行標準離職補償，同時提供違規(guī)操作處罰豁免政策。八、應急保障1通信與信息保障1.1保障單位及人員信息中心負責應急通信系統(tǒng)運維，綜合辦公室負責協(xié)調外部通信資源。建立通信聯(lián)絡清單，包含各部門應急聯(lián)絡員、外部協(xié)作單位聯(lián)系人（公安網安、行業(yè)主管部門）。1.2聯(lián)系方式和方法設立應急通信熱線（已授權），采用加密語音通道。通過企業(yè)即時通訊系統(tǒng)建立應急溝通群組，設置不同安全等級權限。重要信息通過短信網關群發(fā)，確保覆蓋所有小組成員。1.3備用方案配備衛(wèi)星電話（2部，存儲備用電池）、便攜式基站（1套，支持500人接入）、對講機集群（20部，頻道加密）。建立與運營商應急通信保障部門的聯(lián)絡機制，確保極端情況下開通專用通道。1.4保障責任人信息中心值班工程師為第一責任人，負責設備狀態(tài)監(jiān)控。綜合辦公室文員為第二責任人，負責外部協(xié)調。通信保障責任人在應急狀態(tài)下24小時在線，聯(lián)系方式通過加密郵件同步。2應急隊伍保障2.1人力資源2.1.1專家隊伍聘請外部安全顧問（3名，涵蓋云安全、工控安全領域），簽訂年度應急咨詢協(xié)議。內部選拔技術骨干（5名）組建核心專家?guī)?，定期開展攻防演練。2.1.2專兼職隊伍成立30人的應急響應突擊隊，包含信息中心骨干、業(yè)務部門系統(tǒng)管理員、外包服務商技術支持。兼職隊員需通過年度應急技能考核（滲透測試評分≥80分）。2.1.3協(xié)議隊伍與三家第三方安全公司簽訂應急支援協(xié)議，明確響應時效（SLA≤4小時）。協(xié)議隊伍僅用于技術支持，不參與敏感數(shù)據操作。2.2隊伍管理建立隊員技能矩陣，記錄每位隊員的認證資質（CISSP、CISP等）、擅長領域（Web安全、移動安全）。每季度組織一次集結演練，檢驗隊伍協(xié)同作戰(zhàn)能力。3物資裝備保障3.1物資清單3.1.1硬件設備-備用服務器集群（5臺虛擬化主機，配置≥64CPU/256GB內存）-專用防火墻（3套，支持BGP多線接入）-加密存儲設備（10TB，支持AES-256加密）-便攜式工作站（4臺，預裝取證工具）3.1.2軟件工具-應急數(shù)據恢復軟件（授權版，覆蓋主流數(shù)據庫）-安全分析平臺（1套，包含SIEM、EDR組件）-漏洞掃描系統(tǒng)（1套，自動更新規(guī)則庫）3.1.3備用介質-服務器啟動盤（10套，含操作系統(tǒng)鏡像）-數(shù)據備份介質（50套，磁帶庫）3.2管理要求-存放位置：信息中心地下倉庫（雙路供電）-使用條件：需經授權人員簽字，記錄使用時間與操作人-更新補充：每半年進行一次盤點，更新周期：硬件設備（1年），軟件工具（6個月），備用介質（1年）3.3臺賬建立建立電子臺賬，記錄物資編號、類型、數(shù)量、存放位置、負責人。臺賬需定期（每季度）與實物核對，誤差率控制在2%以內。重要物資（如備用防火墻）需附檢測報告。九、其他保障1能源保障1.1應急供電核心機房配備N+1UPS系統(tǒng)（容量≥500KVA），連接柴油發(fā)電機組（≥800KVA，滿負荷運行時間≥8小時）。建立雙路市電引入，定期（每月）開展發(fā)電機切換演練。1.2能源管理預留至少10%電力容量應對突發(fā)需求。配備便攜式電源組（每組含20塊充電寶，總容量≥1000Wh），用于移動設備應急處置。2經費保障2.1預算編制在年度預算中設立應急資金池（規(guī)模不低于上一年度網絡安全損失的30%），由財務部專項管理。資金包含物資購置、專家服務、第三方檢測費用。2.2調撥程序啟動響應后3小時內可緊急調撥30萬元以內資金，需經分管財務高管審批。超過額度需提交專項申請，列入月度預算調整。3交通運輸保障3.1車輛調度預留2輛應急車輛（含越野車1輛），由綜合辦公室管理。配備GPS定位系統(tǒng)，確保24小時可用。3.2運輸協(xié)調與本地三家出租車公司簽訂應急運輸協(xié)議，提供備用車輛清單。涉及外部支援時，協(xié)調交通部門開辟綠色通道。4治安保障4.1現(xiàn)場秩序網絡攻擊發(fā)生時，由保衛(wèi)科負責維護應急場所秩序。配備防爆設備（2套），但主要用于物理安全事件。4.2外部協(xié)作與屬地公安派出所建立聯(lián)絡機制，指定專人對接。重大事件時請求警力協(xié)助維持交通，保護現(xiàn)場設備。5技術保障5.1研發(fā)支持信息安全部門與研發(fā)部門建立應急技術攻關機制。設立"緊急開發(fā)通道"，優(yōu)先修復安全漏洞。5.2外部技術支撐與三家云服務商（AWS/Azure/阿里云）簽訂安全協(xié)議，明確DDoS攻擊時的流量清洗服務級別。6醫(yī)療保障6.1應急藥箱配備急救藥箱（含外傷處理、抗感染藥物），放置在應急指揮點及各重要機房。定期（每半年）檢查藥品效期。6.2醫(yī)療聯(lián)系預存三甲醫(yī)院急診聯(lián)系方式，建立員工健康檔案。嚴重事件時開通急救車綠色通道。7后勤保障7.1人員餐飲為應急處置人員提供應急食品包（含3天高能量食品），由后勤部統(tǒng)一采購。7.2住宿安排指定2家酒店作為應急住宿點（按50人規(guī)模），配備被褥及基礎生活用品。十、應急預案