步骤 | 说明 | |
1 | 安全事件报警 | 发生紧急情况时,由值班工作人员及时报告 报警人员要准确描述安全事件,并做书面记录。 根据安全事件类型,按呈报条例依次报告→值班人员→应急工作组长→应急领导小组 |
2 | 安全事件确认 | 应急工作组长和应急领导小组接到安全报警后,应当判断安全事件类型,然后确定是否启动应急预案 |
3 | 启动应急预案 | 应急预案是充分考虑各种安全事件后制定的应急处理措施,在紧急情况下能及时有效应付各类安全事件 避免:紧急情况下,找不到或无法启动应急预案 |
4 | 安全事件处理 | 要求至少两人参加。包括如下内容: ①准备工作:通知相关人员,交换必要信息。 ②检测工作:对现场做快照,保护所有可能作为证据的记录(含系统事件、处理行为、与沟通情况等) ③抑制工作:采取围堵措施,尽量限制攻击涉及的范围 ④根除工作:解决问题,根除隐患,分析导致事故发生的系统脆弱点,并采取补救措施 注意:在清理现场时,要采集保存所有必要原始信息,对事故进行存档 ⑤恢复工作:恢复系统,使系统正常运行 ⑥总结工作:提交事故处理报告 |
5 | 撰写安全事件报告 | 根据事件处理工作记录和所搜集到的原始数据,结合专家安全知识,完成安全事件报告撰写 包含:发生日期、参加人员、发现途径、事件类型、涉及范围、现场记录、事件导致损失和影响、事件处理过程、吸取经验与教训 |
6 | 应急工作总结 | 召开应急工作总结会议,回顾应急工作过程中所遇问题,分析问题引起原因,并找出相应解决方法 |