【正文】 參加應急救援。各部門接到應急救援的通知后，應立即奔赴事故現場，根據各自的職責對危急事件進行處理。 現場緊急處置在醫(yī)務人員尚未趕到，病人意識清楚時，可用壓舌板、匙柄、筷子、硬羽毛等刺激咽弓或咽后壁，使病人嘔吐，但病人發(fā)生意識不清、昏迷時，不得使用此方法?，F場人員要做好可疑有毒食品現場的保護和分析工作，爭取盡快尋找到中毒原因。 危急事件的應對 加強相關人員的培訓，提高相關人員對有毒食品的認識和辨別能力。 各部門成立應急救援搶險隊，隨時聽從調配參加救援行動。 由應急救援領導組組織相關部門人員進行一次應急演練。 當所有病員得到良好的醫(yī)療救治時，由醫(yī)院和綜合辦通知應急救援部。由應急救援領導小組組長宣布“惡性集體食物中毒事件應急救援預案”結束，應急救援日常管理機構人員分別通知參加應急救援的人員撤離應急救援現場。 事件結束后由食堂派人監(jiān)護、保護現場，協助綜合辦、工會等管理部門調查事件原因。未經救援指揮部同意，不得擅自清理事件現場。 生產、生活維持或恢復方案 各部門人員在集體中毒事件發(fā)生后，在避開食物中毒源的情況下要堅守本職崗位，使生產、生活正常進行。 工會應抽調人力做好食物中毒患者親友的接待、安撫工作。 對于中毒原因清楚或已查清的，根據實際情況盡快恢復食物和飲水的供應，并注意在操作中避免二次中毒，使生產秩序和生活秩序恢復正常狀態(tài)。 對中毒原因不明或暫時未查清楚的，應及時向當地有關部門報告，根據情況限制現場恢復程度，采取必要的防范措施恢復部分食物和飲用水的供應，使生產秩序和生活秩序趨于正常狀態(tài)。九、網絡與信息安全應急預案1 總則為完善天工自信網絡與信息安全應急響應機制，規(guī)范網絡與信息安全應急響應工作內容和流程，科學應對網絡與信息安全突發(fā)事件，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統的實體安全、運行安全和數據安全。依據《浙江省信息化促進條例》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《浙江省突發(fā)公共事件總體應急預案》，特制定本預案。2 適用范圍凡在我公司范圍內發(fā)生的嚴重影響網絡與信息系統正常運行，造成系統中斷、系統破壞、數據破壞或者公司秘密信息被竊取、泄露等，對公司安全、利益等方面造成不良影響以及造成一定程度經濟損失的重大網絡與信息安全事件，適用本預案。3 企業(yè)基本情況及危險性分析 天工自信主要以控制系統、信息系統、安防系統及檢修監(jiān)理為業(yè)務方向，是集科研開發(fā)、設計配套、工程實施和技術服務為一體的高新技術企業(yè)。當公司主打信息品牌的時候，也面臨著信息安全問題的嚴峻考驗。信息安全問題已覆蓋了各個領域。特別是信息與網絡犯罪有快速蔓延之勢。近年來，隨著我國信息化進程的迅速發(fā)展，網絡安全也需不斷加強。信息安全保障基礎工作和技術保障措施相對薄弱，與信息化快速發(fā)展的要求和日趨嚴峻的信息安全形勢很不協調。信息安全突發(fā)事件成因可分為兩個方面：一是網絡與信息系統自身的脆弱性，主要表現在：安全漏洞的普遍性存在，攻擊和惡意代碼的流行性，入侵檢測能力的局限性和準確性，網絡和系統管理的復雜性。二是網絡與信息系統外部體制性的不安全性，主要表現在：信息安全法制不健全，全社會的信息安全意識淡薄，我公司信息安全自主可控能力還不是很強，技術防御整體水平不高，信息安全專業(yè)人才相對缺乏，專業(yè)隊伍建設嚴重滯后。 實施預警信息等級制度，按照事件嚴重性和緊急程度及對公司影響的大小，分為以下五級：1級：本級網絡與信息安全事件對計算機系統或網絡系統所承載的業(yè)務以及公司利益基本不影響或損害極?。?級：本級網絡與信息安全事件對計算機系統或網絡系統所承載的業(yè)務以及公司利益有一定的影響或破壞；對公司安全、秩序、經濟利益產生一定危害；3級：本級網絡與信息安全事件對計算機系統或網絡系統所承載的業(yè)務、公司利益有較為嚴重的影響或破壞，對公司安全、秩序、經濟利益產生較大危害；4級：本級網絡與信息安全事件對計算機系統或網絡系統所承載的業(yè)務、公司利益有極其嚴重的影響或破壞，對公司安全、秩序、經濟利益產生嚴重危害；5級：本級網絡與信息安全事件對計算機系統或網絡系統所承載的業(yè)務、公司利益有災難性的影響或破壞，對公司安全、秩序、經濟利益產生特別嚴重的危害；當發(fā)生3級和3級以上的網絡與信息安全事件時，啟動本預案，并向集團公司信息安全辦公室報告。特殊情況下，上述標準可酌情降低。4 應急預案內容具體成員見公司安委會成員調整通知。 應急救援機構的職責：在公司總經理的統一領導下，成立天工自信網絡與信息安全應急協調領導小組，副組長由分管生產領導擔任，成員由有關部門負責人組成。領導小組主要負責建立健全協調機制和信息通報機制，制定相應的應急處理工作流程，明確各部門在應急協調工作中的任務和責任；負責協調組織各項應急準備工作，主要包括應急響應規(guī)劃制定、應急隊伍建設、應急資源準備、災難恢復準備、發(fā)布預警信息、應急響應培訓和演練及其他應急響應相關工作；組織協調各部門，落實公司網絡與信息安全應急保障工作。網絡與信息安全應急處置組織體系和網絡與信息安全應急協調領導小組成員單位見附件A；網絡與信息安全應急處理組織架構如圖。浙江天工自信科技工程有限公司信息安全領導小組下設常駐機構綜合辦 網絡事業(yè)部軟件事業(yè)部數據事業(yè)部 圖1： 各成員職責綜合辦要完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定本單位信息通報工作制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)公共事件時，要在按規(guī)定向領導小組報告的同時，按緊急信息報送的規(guī)定及時向集團公司通報。初次報告最遲不得超過4小時，重大和特別重大的網絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。 軟件事業(yè)部和網絡事業(yè)部平日主要負責公司機房及業(yè)務軟件開發(fā)和硬件安裝調試。對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件，軟件部及集成部應立即采取措施控制事態(tài)，并在2小時內進行風險評估，判定事件等級并在本公司發(fā)布預警。必要的應報告綜合辦，同時向領導小組通報。應急組長（總經理施浩勛）：13957182224 副組長（黨支部書記樓大政、副總經理蔡培）：135168276113588728286日常管理辦公室電話：0571866698587396318 綜合辦主任手機：13857180474 火警：119 消防隊下城中隊：057185132525醫(yī)院門診：057187236300 市醫(yī)急診：120 浙江省公安廳信息網絡安全報警中心：057187280860網址： 危急事件的預防 防范為主，加強監(jiān)控。開展安全教育和培訓工作，提高公司人員的信息安全防護意識和水平，積極做好日常安全工作，提高公司上下應對突發(fā)網絡與信息安全事件的能力。同時要求網管部門加強對網絡與信息安全隱患的日常監(jiān)測，建立完善的信息系統安全監(jiān)控和管理機制，保證對網絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢復。 整合資源，條塊結合。充分利用現有的網絡與信息安全基礎設施，依靠各部門的網絡與信息安全工作力量，建立完善信息安全應急救援服務體系，形成公司網絡與信息安全保障工作合力。公司要不斷加強信息安全人才培養(yǎng)，進一步強化信息安全宣傳教育，努力建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強應急支援能力。 在公司的專項資金中安排一定的資金用于預防或應對信息安全突發(fā)事件，提供必要的交通運輸保障，為信息安全應急處理工作提供可靠的物資保障。 公司要經常性組織相關技術人員進行培訓，在允許的條件下，還可以邀請專家和科研力量，開展應急運作機制、應急處理技術等研究。 為了提高信息安全突發(fā)事件應急響應水平，公司應急領導小組應定期或不定期組織預案演練。通過演習，進一步明確應急響應各崗位責任，對網絡與信息預案中存在的問題和不足給予及時補充和完善。 與相關的產品技術支持單位聯系，獲得必要的技術支持。 應急預案的啟動發(fā)生3級及以上網絡信息安全事件后，天工自信應急小組啟動相應預案，并負責應急處理工作，并把相應情況報告集團公司和浙江省公安廳信息網絡安全報警中心。天工自信軟件事業(yè)部等應盡最大可能收集事件相關信息，分別事件類別，確定來源，保護證據，以便縮短應急響應時間。 危急事件的應對 應急處置方法在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。 流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發(fā)生的性質分別采用以下方案： 病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。 入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法，如無法自行解決可請求網絡接入運營商的技術支持。入侵來自內網的，查清入侵來源，如IP地址、上網賬號等信息，同時斷開對應的交換機端口，然后針對入侵方法建設或更新入侵檢測設備。 信息被篡改：這種情況，要求一經發(fā)現馬上斷開相應的信息上網鏈接，并盡快進行數據恢復。 網絡故障：一旦發(fā)現，可根據相應的網絡故障排除流程盡快解決。 其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。 現場應急處理 檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。 抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路，提高系統或網絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊“防衛(wèi)狀態(tài)”安全警戒等。 根除：在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構將對攻擊源進行定位并采取合適的措施將其中斷。清理系統、數據恢復、運行程序、繼續(xù)服務。把所有被攻破的系統和網絡設備徹底還原到它們正常的任務狀態(tài)。 恢復工作應該十分小心，避免出現誤操作導致數據的丟失。另外，恢復工作中如果涉及到機密數據，需要額外遵照機密系統的恢復要求。對不同任務的恢復工作的承擔單位，要有不同的擔保。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應該強制性地修改所有的口令。 生產、生活維持或恢復方案 認真回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。公司發(fā)生重大信息安全事件應當在事件處理完畢后5個工作日內將處理結果報綜合辦備案。 應急處理后，天工自信應急小組對相關責任部門采取的應急行動的及時性、有效性進行評估，并由綜合辦及時向應急小組提出應急行動結束建議。應急行動是否結束，由應急小組決定。附錄A 浙江天工自信科技工程有限公司生產安全突發(fā)事件應急救援小組成員名單及聯系電話組 長：施浩勛手機 13957182224副組長：樓大政（書記）手機 13516827616蔡 培手機 13588728286成 員：胡中慶（工會）手機 15990112228姚卓麟手機 13506713704胡華偉（總工）手機 13588037075公司專職安全員：傅家祥手機 13858028736綜合辦負責人：羅 娜手機 13857180474（兼職安全員）：俞利鋒手機 13858136512工控事業(yè)部負責人：張智超手機 13575454825（兼職安全員）：胥 鑫手機 15168492824安防事業(yè)部負責人：王 健手機13958088151（兼職安全員）：王衛(wèi)鋒手機13858986849數據事業(yè)部負責人：李仙列手機13706811170（兼職安全員）：姜志鋒手機15988113610網絡事業(yè)部負責人：葉向東手機 13515818594（兼職安全員）：何瑩婷手機 13675828767CEMS事業(yè)負責人：簡 剛手機 13575734147（兼職安全員）：方 煦手機 13735850811軟件事業(yè)部負責人：鄭 劍手機 13588048130（兼職安全員）：祝宇航手機 13588430659經營部負責人：邊勝濤手機 13868190202（兼職安全員）：萬 昕手機 13757127950采購部負責人：羅立旻手機 13615813512（兼職安全員）：王 莉手機13857145475監(jiān)理部負責人：莫子根手機13968135971（兼職安全員）：胡繼陽手機 13958087180財務部負責人：嚴冬冬手機 13857185468（兼職安全