第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁移動(dòng)設(shè)備丟失被盜引發(fā)信息安全事件應(yīng)急預(yù)案一、總則1適用范圍本預(yù)案適用于公司所有移動(dòng)設(shè)備，包括但不限于筆記本電腦、平板電腦、智能手機(jī)等，因丟失或被盜引發(fā)的信息安全事件。這些事件可能導(dǎo)致敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷或知識(shí)產(chǎn)權(quán)受損。以某次事件為例，一部存儲(chǔ)著客戶核心數(shù)據(jù)的平板電腦在公共場合遺失，若未及時(shí)響應(yīng)，可能導(dǎo)致數(shù)百萬客戶信息外泄，造成高達(dá)數(shù)千萬的罰款和聲譽(yù)損失。2響應(yīng)分級根據(jù)事故危害程度、影響范圍和控制能力，將應(yīng)急響應(yīng)分為三級。一級響應(yīng)適用于重大事件，如設(shè)備丟失導(dǎo)致國家級秘密數(shù)據(jù)泄露；二級響應(yīng)適用于較大事件，如內(nèi)部敏感數(shù)據(jù)泄露；三級響應(yīng)適用于一般事件，如設(shè)備丟失但未發(fā)現(xiàn)數(shù)據(jù)泄露。分級原則是危害越大、影響越廣，響應(yīng)級別越高。例如，某次筆記本電腦被盜事件中，若設(shè)備內(nèi)未存儲(chǔ)敏感數(shù)據(jù)，可按三級響應(yīng)處理；若存儲(chǔ)著商業(yè)機(jī)密，則需啟動(dòng)二級響應(yīng)，確保在24小時(shí)內(nèi)凍結(jié)相關(guān)數(shù)據(jù)訪問權(quán)限。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)1應(yīng)急組織形式及構(gòu)成單位公司成立移動(dòng)設(shè)備丟失被盜信息安全事件應(yīng)急領(lǐng)導(dǎo)小組，由主管信息安全的高管擔(dān)任組長，成員包括信息安全部、IT運(yùn)維部、法務(wù)合規(guī)部、公關(guān)部、人力資源部及受影響的業(yè)務(wù)部門負(fù)責(zé)人。領(lǐng)導(dǎo)小組下設(shè)三個(gè)專項(xiàng)工作組：技術(shù)處置組、調(diào)查追責(zé)組、對外溝通組。2工作組職責(zé)分工及行動(dòng)任務(wù)2.1技術(shù)處置組構(gòu)成：由IT運(yùn)維部牽頭，聯(lián)合信息安全部網(wǎng)絡(luò)安全工程師、系統(tǒng)管理員組成。職責(zé)分工：負(fù)責(zé)丟失或被盜設(shè)備的遠(yuǎn)程數(shù)據(jù)銷毀、系統(tǒng)鎖定、賬戶禁用，以及對受影響系統(tǒng)的安全加固。行動(dòng)任務(wù)：接到報(bào)告后1小時(shí)內(nèi)完成設(shè)備定位嘗試，4小時(shí)內(nèi)實(shí)施遠(yuǎn)程數(shù)據(jù)擦除，24小時(shí)內(nèi)對所有關(guān)聯(lián)系統(tǒng)進(jìn)行安全評估，修復(fù)漏洞。例如，使用設(shè)備管理器遠(yuǎn)程鎖定設(shè)備屏幕，通過數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)無法被恢復(fù)。2.2調(diào)查追責(zé)組構(gòu)成：由法務(wù)合規(guī)部牽頭，人力資源部配合，可邀請外部安全顧問參與。職責(zé)分工：負(fù)責(zé)事件原因調(diào)查、責(zé)任認(rèn)定以及后續(xù)合規(guī)處理。行動(dòng)任務(wù)：收集設(shè)備最后活動(dòng)日志，分析丟失過程，評估內(nèi)控缺陷，形成調(diào)查報(bào)告。若發(fā)現(xiàn)內(nèi)部管理漏洞，需提出整改方案，對相關(guān)責(zé)任人提出處理建議。以某次事件為例，通過分析IP地址和操作記錄，查明是員工疏忽導(dǎo)致設(shè)備遺忘在出租車內(nèi)，據(jù)此對責(zé)任人進(jìn)行培訓(xùn)考核。2.3對外溝通組構(gòu)成：由公關(guān)部牽頭，法務(wù)合規(guī)部提供支持，業(yè)務(wù)部門配合。職責(zé)分工：負(fù)責(zé)事件對外信息披露、媒體關(guān)系維護(hù)以及客戶安撫。行動(dòng)任務(wù)：根據(jù)領(lǐng)導(dǎo)小組指令制定溝通策略，準(zhǔn)備新聞稿模板，與監(jiān)管機(jī)構(gòu)保持聯(lián)絡(luò)。若涉及客戶數(shù)據(jù)泄露，需按法規(guī)要求及時(shí)通知客戶，并提供補(bǔ)救措施。某次事件中，通過主動(dòng)發(fā)布聲明，將潛在損失控制在5%以內(nèi)。三、信息接報(bào)1應(yīng)急值守電話公司設(shè)立24小時(shí)信息安全應(yīng)急熱線[占位符]，由總機(jī)轉(zhuǎn)接信息安全部指定人員接聽。同時(shí)，指定信息安全部郵箱[占位符]作為事件報(bào)告唯一官方郵箱。2事故信息接收、內(nèi)部通報(bào)程序任何員工發(fā)現(xiàn)移動(dòng)設(shè)備丟失或被盜，需第一時(shí)間向直屬上級報(bào)告，直屬上級10分鐘內(nèi)向信息安全部口頭匯報(bào)核心信息（設(shè)備類型、存儲(chǔ)敏感程度、可能位置等），信息安全部30分鐘內(nèi)評估事件等級，啟動(dòng)相應(yīng)預(yù)案。內(nèi)部通報(bào)通過公司內(nèi)部通訊系統(tǒng)（如企業(yè)微信、釘釘）發(fā)布安全公告，明確事件影響范圍和應(yīng)對措施。例如，某次事件中，通過內(nèi)部公告提醒所有員工檢查個(gè)人設(shè)備是否鎖好，并附上安全提示圖。3向上級主管部門、上級單位報(bào)告事故信息事件達(dá)到二級響應(yīng)時(shí)，需2小時(shí)內(nèi)向行業(yè)主管部門和集團(tuán)總部報(bào)告。報(bào)告內(nèi)容包括事件概述、已采取措施、潛在影響預(yù)估。報(bào)告材料需經(jīng)領(lǐng)導(dǎo)小組審核，確保信息準(zhǔn)確、完整。責(zé)任人：信息安全部負(fù)責(zé)人。4向本單位以外的有關(guān)部門或單位通報(bào)事故信息若事件涉及客戶數(shù)據(jù)泄露或違反法律法規(guī)，需按《網(wǎng)絡(luò)安全法》等要求，在確定泄露范圍后7日內(nèi)向網(wǎng)信部門、公安部門通報(bào)。通報(bào)方式采用書面函件和電子公文系統(tǒng)，并抄送相關(guān)受影響客戶。責(zé)任人：法務(wù)合規(guī)部負(fù)責(zé)人。四、信息處置與研判1響應(yīng)啟動(dòng)程序和方式響應(yīng)啟動(dòng)遵循分級負(fù)責(zé)、快速?zèng)Q策原則。達(dá)到二級響應(yīng)條件時(shí)，由信息安全部立即向應(yīng)急領(lǐng)導(dǎo)小組提交啟動(dòng)申請，領(lǐng)導(dǎo)小組20分鐘內(nèi)召開臨時(shí)會(huì)議決策。若達(dá)到一級響應(yīng)條件，需立即召開領(lǐng)導(dǎo)小組擴(kuò)大會(huì)，由最高管決策啟動(dòng)。對于特定情況，如設(shè)備內(nèi)存儲(chǔ)高度敏感數(shù)據(jù)丟失，即使未完全滿足二級條件，也可由信息安全部提議，領(lǐng)導(dǎo)小組直接啟動(dòng)二級響應(yīng)，防止事態(tài)擴(kuò)大。預(yù)警啟動(dòng)適用于未達(dá)正式響應(yīng)條件但存在潛在風(fēng)險(xiǎn)的情況。例如，某次設(shè)備遺忘在會(huì)議室，雖未丟失，但存在被盜風(fēng)險(xiǎn)，經(jīng)領(lǐng)導(dǎo)小組決策啟動(dòng)預(yù)警響應(yīng)，要求安保部門加強(qiáng)巡邏，并在1小時(shí)內(nèi)通知到當(dāng)事人。2響應(yīng)級別調(diào)整響應(yīng)啟動(dòng)后，技術(shù)處置組每2小時(shí)評估一次事態(tài)發(fā)展，結(jié)合數(shù)據(jù)泄露范圍、系統(tǒng)影響程度、外部關(guān)注度等因素，提出級別調(diào)整建議。例如，某次事件初期判定為三級響應(yīng)，但在遠(yuǎn)程鎖定失敗后，經(jīng)評估升級為二級響應(yīng)。調(diào)整決策需由領(lǐng)導(dǎo)小組在4小時(shí)內(nèi)作出。避免響應(yīng)不足或過度響應(yīng)的關(guān)鍵在于建立量化評估標(biāo)準(zhǔn)。例如，將數(shù)據(jù)泄露量、業(yè)務(wù)中斷時(shí)長作為調(diào)整依據(jù)，確保處置資源與風(fēng)險(xiǎn)等級匹配。某次事件中，因及時(shí)調(diào)整從三級升為二級，額外投入的安全資源有效阻止了數(shù)據(jù)進(jìn)一步泄露。五、預(yù)警1預(yù)警啟動(dòng)預(yù)警啟動(dòng)由應(yīng)急領(lǐng)導(dǎo)小組根據(jù)風(fēng)險(xiǎn)評估結(jié)果決定。預(yù)警信息通過公司內(nèi)部通訊系統(tǒng)（如企業(yè)微信、釘釘）工作群、郵件系統(tǒng)向指定部門和個(gè)人發(fā)布。信息內(nèi)容包括潛在風(fēng)險(xiǎn)描述、可能影響范圍、建議防范措施及聯(lián)系人。例如，設(shè)備遺忘在公共場合時(shí)，預(yù)警信息會(huì)提示當(dāng)事人立即返回尋找，并評估是否需啟動(dòng)遠(yuǎn)程鎖定。預(yù)警信息格式統(tǒng)一為“[預(yù)警]移動(dòng)設(shè)備丟失風(fēng)險(xiǎn)提示”，確保接收人員能快速識(shí)別urgencylevel。2響應(yīng)準(zhǔn)備預(yù)警啟動(dòng)后，各工作組進(jìn)入待命狀態(tài)，開展以下準(zhǔn)備工作隊(duì)伍：技術(shù)處置組檢查遠(yuǎn)程數(shù)據(jù)擦除工具有效性，調(diào)查追責(zé)組收集相關(guān)管理制度文件，對外溝通組準(zhǔn)備溝通材料模板。物資：確保備用設(shè)備、加密工具、取證設(shè)備等處于可用狀態(tài)。裝備：檢查監(jiān)控系統(tǒng)、網(wǎng)絡(luò)流量分析工具等是否正常運(yùn)行。后勤：為可能的外部專家提供工作場所和必要支持。通信：建立應(yīng)急溝通群，確保信息傳遞暢通，每日進(jìn)行通信設(shè)備檢查。3預(yù)警解除預(yù)警解除由發(fā)布預(yù)警的部門提出，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組審核后執(zhí)行?；緱l件包括：丟失設(shè)備找回并確認(rèn)安全、經(jīng)評估確認(rèn)無數(shù)據(jù)泄露風(fēng)險(xiǎn)、相關(guān)安全措施落實(shí)到位。例如，設(shè)備找回后，技術(shù)組進(jìn)行安全檢查，確認(rèn)無異常后提出解除預(yù)警，由領(lǐng)導(dǎo)小組組長最終批準(zhǔn)。責(zé)任人：信息安全部負(fù)責(zé)人。六、應(yīng)急響應(yīng)1響應(yīng)啟動(dòng)響應(yīng)啟動(dòng)后，立即開展以下工作應(yīng)急會(huì)議：啟動(dòng)1小時(shí)內(nèi)召開領(lǐng)導(dǎo)小組第一次會(huì)議，確定具體應(yīng)對方案，每日早晚各召開一次調(diào)度會(huì)。信息上報(bào)：按第三部分規(guī)定時(shí)限向相關(guān)上級單位和部門匯報(bào)，并持續(xù)更新。資源協(xié)調(diào)：IT運(yùn)維部、信息安全部立即調(diào)配技術(shù)資源，法務(wù)合規(guī)部準(zhǔn)備法律支持，人力資源部協(xié)調(diào)人員。信息公開：對外溝通組根據(jù)領(lǐng)導(dǎo)小組指令，向媒體或公眾發(fā)布統(tǒng)一口徑信息。后勤及財(cái)力保障：行政部保障人員食宿、交通，財(cái)務(wù)部準(zhǔn)備應(yīng)急預(yù)算，確保資金到位。2應(yīng)急處置事故現(xiàn)場處置措施警戒疏散：若設(shè)備丟失在敏感區(qū)域（如數(shù)據(jù)中心），需疏散無關(guān)人員，設(shè)立警戒線。人員搜救：針對設(shè)備可能遺落在外的場景，協(xié)調(diào)安保部門進(jìn)行尋找。醫(yī)療救治：此場景通常不涉及，但需準(zhǔn)備應(yīng)急聯(lián)系醫(yī)院信息?，F(xiàn)場監(jiān)測：對網(wǎng)絡(luò)流量、系統(tǒng)訪問進(jìn)行監(jiān)控，排查潛在攻擊。技術(shù)支持：遠(yuǎn)程鎖定、數(shù)據(jù)擦除、系統(tǒng)恢復(fù)。工程搶險(xiǎn)：修復(fù)被破壞的物理設(shè)施或系統(tǒng)。環(huán)境保護(hù)：此場景通常不涉及，但需確保處置過程符合環(huán)保要求。人員防護(hù)：所有現(xiàn)場處置人員需佩戴公司標(biāo)識(shí)，必要時(shí)使用防靜電手環(huán)等防護(hù)用品。3應(yīng)急支援當(dāng)事態(tài)無法控制時(shí)，啟動(dòng)外部支援程序請求支援程序及要求：由領(lǐng)導(dǎo)小組指定聯(lián)系人，通過專用電話或政務(wù)平臺(tái)向公安、網(wǎng)信、應(yīng)急管理部門請求支援，提供事件詳情、影響范圍和需求。聯(lián)動(dòng)程序及要求：與外部力量建立聯(lián)合指揮機(jī)制，明確各自職責(zé)，共享信息資源。外部力量到達(dá)后的指揮關(guān)系：由公司應(yīng)急領(lǐng)導(dǎo)小組指揮，外部力量提供專業(yè)支持，重大決策需聯(lián)合決策。4響應(yīng)終止響應(yīng)終止的基本條件：丟失設(shè)備找回并安全處置、無數(shù)據(jù)泄露風(fēng)險(xiǎn)、系統(tǒng)恢復(fù)正常運(yùn)行、相關(guān)法律法規(guī)要求處置完成。要求：需由技術(shù)處置組和調(diào)查追責(zé)組聯(lián)合出具報(bào)告，經(jīng)領(lǐng)導(dǎo)小組確認(rèn)后，方可宣布終止響應(yīng)。責(zé)任人：應(yīng)急領(lǐng)導(dǎo)小組組長。宣布終止命令。七、后期處置1污染物處理本預(yù)案所指“污染物”特指因移動(dòng)設(shè)備丟失被盜可能導(dǎo)致的敏感信息泄露。后期處置重點(diǎn)在于消除信息泄露風(fēng)險(xiǎn)，恢復(fù)信息系統(tǒng)安全。包括對受影響系統(tǒng)進(jìn)行全面的安全加固，修復(fù)漏洞，加強(qiáng)訪問控制；對泄露風(fēng)險(xiǎn)進(jìn)行評估，必要時(shí)對客戶數(shù)據(jù)進(jìn)行匿名化處理或通知客戶采取防護(hù)措施；保留事件處置記錄，作為后續(xù)安全審計(jì)和責(zé)任認(rèn)定的依據(jù)。2生產(chǎn)秩序恢復(fù)生產(chǎn)秩序恢復(fù)需分階段進(jìn)行。首先，確保核心業(yè)務(wù)系統(tǒng)恢復(fù)正常運(yùn)行，優(yōu)先保障業(yè)務(wù)連續(xù)性。其次，根據(jù)事件影響評估結(jié)果，逐步恢復(fù)其他非核心系統(tǒng)和服務(wù)?；謴?fù)過程中，加強(qiáng)監(jiān)控，確保系統(tǒng)穩(wěn)定。例如，某次事件后，先恢復(fù)訂單處理系統(tǒng)，再逐步開放客戶查詢接口。同時(shí)，總結(jié)事件教訓(xùn)，優(yōu)化業(yè)務(wù)流程，防止類似事件再次發(fā)生。3人員安置人員安置主要涉及對受事件影響的員工進(jìn)行安撫和幫助。對于因事件導(dǎo)致工作延誤或產(chǎn)生額外負(fù)擔(dān)的員工，給予適當(dāng)?shù)墓ぷ髡{(diào)崗或調(diào)休支持。對事件責(zé)任人，根據(jù)調(diào)查結(jié)果和公司制度進(jìn)行處理，處理結(jié)果應(yīng)通知相關(guān)員工，以儆效尤。同時(shí)，加強(qiáng)全員安全意識(shí)培訓(xùn)，提升員工應(yīng)對類似事件的能力。例如，某次事件后，對相關(guān)員工進(jìn)行了額外的安全操作考核，合格后方可處理敏感數(shù)據(jù)。八、應(yīng)急保障1通信與信息保障應(yīng)急保障的相關(guān)單位及人員通信聯(lián)系方式和方法：建立應(yīng)急通訊錄，包含領(lǐng)導(dǎo)小組、各工作組負(fù)責(zé)人、關(guān)鍵技術(shù)人員及外部合作單位聯(lián)系方式。通過企業(yè)微信、電話、短信等方式保持通訊暢通。啟用專用應(yīng)急郵箱[占位符]和熱線[占位符]。備用方案：準(zhǔn)備衛(wèi)星電話、對講機(jī)等備用通訊設(shè)備，存放在指定地點(diǎn)。制定網(wǎng)絡(luò)中斷時(shí)的替代通訊方案，如使用短信網(wǎng)關(guān)發(fā)送信息。保障責(zé)任人：行政部指定專人負(fù)責(zé)應(yīng)急通訊設(shè)備維護(hù)和信息報(bào)送，聯(lián)系方式登記在應(yīng)急通訊錄中。2應(yīng)急隊(duì)伍保障相關(guān)的應(yīng)急人力資源：專家：聘請外部網(wǎng)絡(luò)安全、法律合規(guī)領(lǐng)域?qū)＜遥＜規(guī)?，按需邀請參與研判。專兼職應(yīng)急救援隊(duì)伍：由公司內(nèi)部信息安全、IT運(yùn)維、法務(wù)等部門人員組成，定期進(jìn)行培訓(xùn)和演練。協(xié)議應(yīng)急救援隊(duì)伍：與外部網(wǎng)絡(luò)安全公司、公關(guān)公司簽訂合作協(xié)議，作為后備力量。3物資裝備保障本單位的應(yīng)急物資和裝備：建立應(yīng)急物資臺(tái)賬，包括類型：備用筆記本電腦、服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)存儲(chǔ)介質(zhì)、加密工具、取證設(shè)備、安全檢測軟件等。數(shù)量：根據(jù)公司規(guī)模和風(fēng)險(xiǎn)評估確定，確保滿足至少72小時(shí)應(yīng)急需求。性能：確保設(shè)備性能滿足應(yīng)急處置要求，如加密工具具備高加密算法。存放位置：指定安全庫房存放，鑰匙和密碼由專人保管。運(yùn)輸及使用條件：制定物資運(yùn)輸和領(lǐng)用流程，特殊設(shè)備需由專業(yè)人員操作。更新及補(bǔ)充時(shí)限：每年對物資進(jìn)行盤點(diǎn)和評估，根據(jù)技術(shù)發(fā)展和實(shí)際需求更新補(bǔ)充。管理責(zé)任人及其聯(lián)系方式：行政部或IT運(yùn)維部指定專人管理，聯(lián)系方式登記在應(yīng)急通訊錄中。九、其他保障1能源保障確保應(yīng)急期間關(guān)鍵場所（如數(shù)據(jù)中心、服務(wù)器機(jī)房）電力供應(yīng)穩(wěn)定。配備應(yīng)急發(fā)電機(jī)和充足備用電池，定期進(jìn)行測試和維護(hù)。與供電部門建立應(yīng)急聯(lián)系機(jī)制，預(yù)防性排查供電線路風(fēng)險(xiǎn)。2經(jīng)費(fèi)保障設(shè)立應(yīng)急專項(xiàng)經(jīng)費(fèi)，納入公司年度預(yù)算。明確經(jīng)費(fèi)使用范圍，確保應(yīng)急處置、系統(tǒng)恢復(fù)、法律服務(wù)等費(fèi)用及時(shí)到位。由財(cái)務(wù)部門負(fù)責(zé)管理和劃撥。3交通運(yùn)輸保障準(zhǔn)備應(yīng)急車輛或協(xié)調(diào)外部運(yùn)輸服務(wù)，用于人員緊急疏散、物資轉(zhuǎn)運(yùn)、設(shè)備回收等。維護(hù)好應(yīng)急車輛，確保隨時(shí)可用。制定不同情況下的交通疏導(dǎo)方案。4治安保障與公安機(jī)關(guān)建立聯(lián)動(dòng)機(jī)制，涉及案件偵破時(shí)及時(shí)報(bào)案并配合調(diào)查。加強(qiáng)應(yīng)急期間公司內(nèi)部治安管理，必要時(shí)請求公安機(jī)關(guān)派員維持秩序。5技術(shù)保障確保應(yīng)急響應(yīng)所需的技術(shù)平臺(tái)（如監(jiān)控系統(tǒng)、日志分析系統(tǒng)、備份系統(tǒng)）正常運(yùn)行。與技術(shù)服務(wù)商保持聯(lián)系，必要時(shí)獲得技術(shù)支持。6醫(yī)療保障準(zhǔn)備常用藥品和急救包，指定應(yīng)急聯(lián)系醫(yī)院。明確員工健康應(yīng)急預(yù)案，應(yīng)對可能出現(xiàn)的心理疏導(dǎo)等需求。7后勤保障為應(yīng)急處置人員提供必要的餐飲、住宿、休息場所。協(xié)調(diào)相關(guān)部門做好人員安撫、家屬關(guān)懷等工作。確保應(yīng)急期間后勤服務(wù)不斷線。十、應(yīng)急預(yù)案培訓(xùn)1培訓(xùn)內(nèi)容培訓(xùn)內(nèi)容涵蓋應(yīng)急預(yù)案概述、移動(dòng)設(shè)備丟失被盜場景下的應(yīng)急響應(yīng)流程、各工作組職責(zé)、信息報(bào)告要求、個(gè)人防護(hù)知識(shí)、相關(guān)法律法規(guī)、以及應(yīng)急裝備使用方法等。2識(shí)別關(guān)鍵培訓(xùn)人員關(guān)鍵培訓(xùn)人員包括應(yīng)急領(lǐng)導(dǎo)小組成員、各工作組負(fù)責(zé)人及核心成員、涉及移動(dòng)設(shè)備管理的業(yè)務(wù)部門負(fù)責(zé)人、以及全體員工。3參加培訓(xùn)人員應(yīng)急領(lǐng)導(dǎo)小組成員、各工作組負(fù)責(zé)人及成員必須參加。全體員工需接受基礎(chǔ)應(yīng)急知識(shí)和個(gè)人責(zé)任方面的培訓(xùn)。新員工入職時(shí)需進(jìn)行相關(guān)培訓(xùn)。4實(shí)踐演練要求每年至少組織一次應(yīng)急演練，可采用桌面推演或?qū)嶋H操作方式。演練場景應(yīng)覆蓋不同級別的響應(yīng)情況。演練后需形成評估報(bào)告，總結(jié)經(jīng)驗(yàn)教訓(xùn)。5案例學(xué)習(xí)定期組織學(xué)習(xí)國內(nèi)外同行業(yè)類似事件案例，分析處置過程中的得失，改進(jìn)應(yīng)急預(yù)案和響應(yīng)措