金融服務(wù)行業(yè)信息泄露應(yīng)急預(yù)案1、適用范圍本預(yù)案適用于金融機(jī)構(gòu)因系統(tǒng)故障、黑客攻擊、內(nèi)部人員疏忽等導(dǎo)致的敏感客戶信息、交易數(shù)據(jù)、財(cái)務(wù)信息等關(guān)鍵數(shù)據(jù)泄露事件。適用范圍涵蓋全行所有業(yè)務(wù)系統(tǒng)，包括但不限于核心銀行系統(tǒng)、支付清算系統(tǒng)、信貸管理系統(tǒng)、財(cái)富管理系統(tǒng)等。例如，某股份制銀行因第三方服務(wù)商安全防護(hù)措施不足，導(dǎo)致客戶數(shù)據(jù)庫被非法訪問，涉及500萬條個(gè)人身份信息和100萬條交易流水，這種情況必須啟動(dòng)本預(yù)案。應(yīng)急預(yù)案需覆蓋從信息泄露初步識(shí)別到事件徹底處置的全流程，確保在24小時(shí)內(nèi)完成應(yīng)急響應(yīng)啟動(dòng)，72小時(shí)內(nèi)完成核心系統(tǒng)修復(fù)，并依法向監(jiān)管機(jī)構(gòu)報(bào)告。2、響應(yīng)分級根據(jù)信息泄露的敏感程度、影響范圍和可控制性，分為三級響應(yīng)機(jī)制。一級響應(yīng)適用于造成國家級金融安全風(fēng)險(xiǎn)的事件，比如客戶密鑰數(shù)據(jù)庫遭境外黑客組織竊取，涉及超過1000萬條高價(jià)值敏感信息，或?qū)е玛P(guān)鍵支付系統(tǒng)癱瘓。二級響應(yīng)適用于單個(gè)分行系統(tǒng)泄露超過100萬條非核心信息，或造成省級監(jiān)管機(jī)構(gòu)重點(diǎn)關(guān)注，例如某城商行CRM系統(tǒng)遭內(nèi)部員工惡意導(dǎo)出客戶資料。三級響應(yīng)適用于單個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)泄露不足10萬條，未引發(fā)監(jiān)管干預(yù)，如柜面系統(tǒng)數(shù)據(jù)備份盤丟失。分級原則以“損失規(guī)模×影響權(quán)重”計(jì)算應(yīng)急級別，權(quán)重依次為監(jiān)管處罰概率、客戶投訴規(guī)模、業(yè)務(wù)中斷時(shí)長。某證券公司因系統(tǒng)漏洞導(dǎo)致100萬份持倉記錄泄露，按此模型測算屬于二級響應(yīng)，需立即啟動(dòng)跨部門應(yīng)急小組，由分管副行長掛帥。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)1、應(yīng)急組織形式及構(gòu)成單位應(yīng)急指揮體系采用“統(tǒng)一指揮、分層負(fù)責(zé)”模式，設(shè)立應(yīng)急指揮部和四個(gè)專業(yè)工作組。應(yīng)急指揮部由總行行長擔(dān)任總指揮，分管信息科技、運(yùn)營管理、合規(guī)風(fēng)控的副行長擔(dān)任副總指揮，成員包括各相關(guān)部門負(fù)責(zé)人。四個(gè)專業(yè)工作組分別為技術(shù)處置組、業(yè)務(wù)保障組、輿情應(yīng)對組、法律合規(guī)組。2、應(yīng)急處置職責(zé)(1)技術(shù)處置組：由信息科技部門牽頭，網(wǎng)安部門、數(shù)據(jù)中心、開發(fā)中心組成，負(fù)責(zé)漏洞研判、系統(tǒng)隔離、數(shù)據(jù)恢復(fù)、惡意代碼清除。例如遭遇APT攻擊時(shí)，需在30分鐘內(nèi)完成受影響節(jié)點(diǎn)隔離，72小時(shí)內(nèi)完成系統(tǒng)安全加固。配備安全沙箱環(huán)境用于惡意樣本分析，建立威脅情報(bào)聯(lián)動(dòng)機(jī)制。(2)業(yè)務(wù)保障組：由運(yùn)營管理部牽頭，各業(yè)務(wù)條線部門配合，負(fù)責(zé)受影響業(yè)務(wù)功能降級、客戶交易異常處理、備用系統(tǒng)切換。需制定交易數(shù)據(jù)回溯方案，確保核心交易連續(xù)性，例如支付系統(tǒng)遭攻擊時(shí)能快速切換至同城災(zāi)備中心。(3)輿情應(yīng)對組：由品牌公關(guān)部牽頭，網(wǎng)絡(luò)管理部門、法律合規(guī)部配合，負(fù)責(zé)監(jiān)測社交媒體輿情、發(fā)布官方聲明、處置客戶投訴。建立媒體溝通清單，規(guī)定一級響應(yīng)下需在6小時(shí)內(nèi)發(fā)布臨時(shí)公告。設(shè)立24小時(shí)輿情監(jiān)控?zé)峋€。(4)法律合規(guī)組：由法律合規(guī)部牽頭，風(fēng)險(xiǎn)管理部、審計(jì)部配合，負(fù)責(zé)評估事件合規(guī)影響、制定監(jiān)管報(bào)告策略、配合監(jiān)管調(diào)查。需準(zhǔn)備數(shù)據(jù)泄露場景下的《個(gè)人信息保護(hù)影響評估報(bào)告》,確保處置流程符合《征信業(yè)管理?xiàng)l例》等法規(guī)要求。三、信息接報(bào)1、應(yīng)急值守電話設(shè)立應(yīng)急值守?zé)峋€(電話號(hào)碼預(yù)留),由總行運(yùn)營指揮中心24小時(shí)值守，接聽范圍包括系統(tǒng)告警、安全事件、客戶舉報(bào)等。值班電話需在機(jī)構(gòu)內(nèi)部所有部門通訊錄中標(biāo)注，并納入監(jiān)管機(jī)構(gòu)報(bào)備信2、事故信息接收、內(nèi)部通報(bào)程序信息接收流程：任何部門發(fā)現(xiàn)信息泄露跡象，立即向運(yùn)營指揮中心報(bào)告，由其統(tǒng)一登記、初步研判后分派至相關(guān)組別。例如網(wǎng)安部門監(jiān)測到DDoS攻擊時(shí)，需在5分鐘內(nèi)通報(bào)技術(shù)處置組。內(nèi)部通報(bào)方式：通過銀行內(nèi)部即時(shí)通訊平臺(tái)、短信預(yù)警、安全通告郵件等形式同步信息。規(guī)定一級事件需在1小時(shí)內(nèi)同步至應(yīng)急指揮部全體成員，二級事件同步至分管領(lǐng)導(dǎo)及相關(guān)部門負(fù)責(zé)人。責(zé)任人：運(yùn)營指揮中心值班人員對信息接收負(fù)責(zé)，各業(yè)務(wù)部門負(fù)責(zé)人對本部門信息上報(bào)負(fù)責(zé)。3、向上級主管部門、上級單位報(bào)告事故信息報(bào)告流程：應(yīng)急指揮部確認(rèn)事件級別后，由總指揮授權(quán)指定負(fù)責(zé)人向監(jiān)管機(jī)構(gòu)報(bào)告。報(bào)告內(nèi)容包含事件時(shí)間、影響范圍、處置進(jìn)展等要素，格式參照《金融業(yè)網(wǎng)絡(luò)安全事件信息通報(bào)工作管理辦報(bào)告時(shí)限：一級事件需在事件發(fā)生2小時(shí)內(nèi)報(bào)告，二級事件4小時(shí)內(nèi)，三級事件6小時(shí)內(nèi)。上級單位(如集團(tuán)總部)同步報(bào)告流程參照執(zhí)行。責(zé)任人：分管副行長負(fù)責(zé)組織報(bào)告工作，法律合規(guī)部負(fù)責(zé)報(bào)告內(nèi)容審核。4、向本單位以外的有關(guān)部門或單位通報(bào)事故信息通報(bào)對象：包括網(wǎng)信辦、公安部門、銀保監(jiān)機(jī)構(gòu)等。通報(bào)方式通過官方渠道或指定聯(lián)絡(luò)人進(jìn)行。通報(bào)程序：法律合規(guī)部根據(jù)事件級別擬定通報(bào)函，經(jīng)總指揮審批后發(fā)送。涉及客戶信息泄露時(shí)，需先完成《個(gè)人信息保護(hù)影響評責(zé)任人：法律合規(guī)部牽頭，信息科技部門配合提供技術(shù)細(xì)節(jié)。四、信息處置與研判1、響應(yīng)啟動(dòng)程序和方式響應(yīng)啟動(dòng)分為手動(dòng)觸發(fā)和自動(dòng)觸發(fā)兩種模式。手動(dòng)觸發(fā)由應(yīng)急指揮部根據(jù)事件初步評估結(jié)果決定，自動(dòng)觸發(fā)依據(jù)預(yù)設(shè)閾值自動(dòng)啟動(dòng)。預(yù)警啟動(dòng)則適用于未達(dá)正式響應(yīng)條件但需提前準(zhǔn)備的情況。手動(dòng)觸發(fā)程序：運(yùn)營指揮中心接報(bào)后1小時(shí)內(nèi)出具《事件初步評估報(bào)告》,應(yīng)急領(lǐng)導(dǎo)小組2小時(shí)內(nèi)召開臨時(shí)會(huì)議，表決響應(yīng)級別。例如檢測到數(shù)據(jù)庫完整性和性被破壞，且受影響客戶超過閾值，則啟動(dòng)一級響應(yīng)。自動(dòng)觸發(fā)機(jī)制：系統(tǒng)安全監(jiān)測平臺(tái)設(shè)置攻擊特征庫和閾值規(guī)則，如發(fā)生大規(guī)模DDoS攻擊(流量超過日均5倍)或檢測到勒索軟件加密關(guān)鍵業(yè)務(wù)文件，自動(dòng)觸發(fā)二級響應(yīng)。預(yù)警啟動(dòng)決策：當(dāng)監(jiān)測到疑似漏洞利用或少量數(shù)據(jù)外泄，但未達(dá)到響應(yīng)條件時(shí)，由技術(shù)處置組提出預(yù)警建議，應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)入預(yù)警狀態(tài)，7天內(nèi)無擴(kuò)大則解除。2、響應(yīng)級別調(diào)整機(jī)制響應(yīng)啟動(dòng)后建立動(dòng)態(tài)評估機(jī)制，技術(shù)處置組每4小時(shí)提交《事態(tài)發(fā)展分析報(bào)告》,評估事件影響范圍變化、系統(tǒng)恢復(fù)進(jìn)度等。應(yīng)急指揮部根據(jù)報(bào)告內(nèi)容，可決定提升或降低響應(yīng)級別。調(diào)整原則：系統(tǒng)核心功能恢復(fù)80%以上，且未發(fā)現(xiàn)新漏洞，可申請降級。新監(jiān)測到境外黑客組織參與攻擊，或發(fā)現(xiàn)關(guān)聯(lián)案件，應(yīng)立即升級。例如某銀行在處置系統(tǒng)漏洞時(shí)，因發(fā)現(xiàn)攻擊者已竊取部分密鑰，迅速將三級響應(yīng)提升至二級。最長響應(yīng)時(shí)限：一級響應(yīng)不超過14天，二級7天，三級3天。超出時(shí)限需說明理由并經(jīng)總指揮批準(zhǔn)。五、預(yù)警1、預(yù)警啟動(dòng)預(yù)警信息發(fā)布遵循“精準(zhǔn)推送、及時(shí)有效”原則。發(fā)布渠道包括內(nèi)部即時(shí)通訊平臺(tái)、安全預(yù)警郵件、專用預(yù)警鈴、應(yīng)急廣播系統(tǒng)。方式上采用分級推送，預(yù)警信息首先同步至應(yīng)急指揮部，核心要素同步至相關(guān)工作組負(fù)責(zé)人。預(yù)警內(nèi)容需明確風(fēng)險(xiǎn)類型(如SQL注入攻擊)、影響范圍(涉及XX系統(tǒng))、建議措施(加強(qiáng)訪問控制)、發(fā)布單位(應(yīng)急指揮部)和生效時(shí)間。例如發(fā)現(xiàn)潛在APT攻擊跡象時(shí)，預(yù)警內(nèi)容應(yīng)包含惡意IP地址、攻擊載荷特征等。2、響應(yīng)準(zhǔn)備進(jìn)入預(yù)警狀態(tài)后，各工作組立即開展以下準(zhǔn)備工作：隊(duì)伍方面：技術(shù)處置組進(jìn)入24小時(shí)待命，抽調(diào)后備力量加強(qiáng)監(jiān)測；業(yè)務(wù)保障組完成備用系統(tǒng)部署檢查；輿情應(yīng)對組準(zhǔn)備溝通口徑；法律合規(guī)部核實(shí)應(yīng)急預(yù)案有效性。物資裝備方面：確保取證工具、應(yīng)急電源、網(wǎng)絡(luò)隔離設(shè)備可用；恢復(fù)備份數(shù)據(jù)庫的存儲(chǔ)空間充足；通信設(shè)備油機(jī)發(fā)電保障到后勤保障方面：協(xié)調(diào)應(yīng)急響應(yīng)場所，準(zhǔn)備餐飲、住宿；明確應(yīng)急車輛調(diào)度方案。通信保障方面：測試內(nèi)外部應(yīng)急通信鏈路，確保與監(jiān)管機(jī)構(gòu)、網(wǎng)安部門、公安部門聯(lián)絡(luò)暢通。3、預(yù)警解除預(yù)警解除需同時(shí)滿足以下條件：威脅源完全清除或有效控制、受影響系統(tǒng)恢復(fù)正常運(yùn)行、72小時(shí)內(nèi)未監(jiān)測到新增攻擊跡象。由技術(shù)處置組出具《風(fēng)險(xiǎn)評估報(bào)告》,經(jīng)應(yīng)急指揮部審核通過后發(fā)布解除解除要求：解除決定需同步至所有相關(guān)部門，并記錄預(yù)警期間處置情況，納入后續(xù)應(yīng)急預(yù)案演練素材。責(zé)任人由技術(shù)處置組牽頭，應(yīng)急指揮部審批。1、響應(yīng)啟動(dòng)響應(yīng)啟動(dòng)程序遵循“分級負(fù)責(zé)、逐級提升”原則。運(yùn)營指揮中心接報(bào)后立即啟動(dòng)初步響應(yīng)，評估事件級別。應(yīng)急領(lǐng)導(dǎo)小組根據(jù)評估結(jié)果，決定啟動(dòng)相應(yīng)級別響應(yīng)。程序性工作包括：應(yīng)急會(huì)議：啟動(dòng)后4小時(shí)內(nèi)召開首次應(yīng)急指揮部會(huì)議，確定處置方案。重大事件每日召開進(jìn)度會(huì)。信息上報(bào)：按預(yù)案規(guī)定時(shí)限向監(jiān)管機(jī)構(gòu)等上級單位報(bào)告。資源協(xié)調(diào)：啟動(dòng)資源申請流程，各工作組按需調(diào)配人力物力。信息公開：輿情應(yīng)對組根據(jù)授權(quán)發(fā)布臨時(shí)公告，說明事件性質(zhì)和處置進(jìn)展。后勤及財(cái)力保障：總行辦公室協(xié)調(diào)場地、車輛、餐飲等，財(cái)務(wù)部門準(zhǔn)備應(yīng)急預(yù)算。2、應(yīng)急處置事故現(xiàn)場處置措施：警戒疏散：技術(shù)處置組設(shè)置臨時(shí)隔離區(qū)，禁止無關(guān)人員進(jìn)入，疏散受影響區(qū)域員工。人員搜救：不適用，但需建立員工心理疏導(dǎo)機(jī)制。醫(yī)療救治：配合衛(wèi)生部門處理可能涉及的法律糾紛或客戶健康現(xiàn)場監(jiān)測：持續(xù)監(jiān)控受影響系統(tǒng)日志、網(wǎng)絡(luò)流量、安全設(shè)備告技術(shù)支持：調(diào)用安全專家團(tuán)隊(duì)進(jìn)行漏洞分析、攻擊溯源。工程搶險(xiǎn)：系統(tǒng)開發(fā)團(tuán)隊(duì)配合恢復(fù)業(yè)務(wù)功能，數(shù)據(jù)恢復(fù)團(tuán)隊(duì)進(jìn)行數(shù)據(jù)備份恢復(fù)。環(huán)境保護(hù)：主要指數(shù)據(jù)銷毀場景下的介質(zhì)處置規(guī)范。人員防護(hù)：要求現(xiàn)場處置人員佩戴防靜電手環(huán)、使用專用電腦，定期更換臨時(shí)辦公場所。3、應(yīng)急支援外部力量請求支援程序：向公安部門請求：涉及黑客攻擊時(shí)，由法律合規(guī)部準(zhǔn)備《事件報(bào)告》并聯(lián)系指定聯(lián)絡(luò)人。向網(wǎng)信部門請求：配合網(wǎng)絡(luò)攻擊溯源和流量清洗，通過正式函件提出請求。向監(jiān)管機(jī)構(gòu)請求：由分管副行長帶隊(duì)，攜帶《應(yīng)急處置報(bào)告》前往溝通。聯(lián)動(dòng)程序要求：明確外部單位職責(zé)分工，簽署保密協(xié)議，建立信息共享機(jī)制。外部力量到達(dá)后指揮關(guān)系：由應(yīng)急指揮部統(tǒng)一指揮，指定專人協(xié)調(diào)對接，遵循“誰主管誰負(fù)責(zé)”原則，但重大行動(dòng)需集體決策。4、響應(yīng)終止響應(yīng)終止條件：事件影響完全消除、核心系統(tǒng)功能恢復(fù)、受影響客戶問題解決、未發(fā)現(xiàn)次生風(fēng)險(xiǎn)。終止要求：由技術(shù)處置組提交《事件處置報(bào)告》,應(yīng)急指揮部確認(rèn)后宣布終止。需進(jìn)行處置效果評估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，修改完善應(yīng)急預(yù)案。責(zé)任人：總指揮最終批準(zhǔn)終止決定，應(yīng)急辦公室負(fù)責(zé)記錄歸七、后期處置1、污染物處理本預(yù)案中“污染物”指受影響的數(shù)據(jù)信息。處理措施包括：對泄露或被篡改的數(shù)據(jù)進(jìn)行加密脫敏處理；按照《網(wǎng)絡(luò)安全法》規(guī)定，刪除存儲(chǔ)在非法渠道的客戶個(gè)人敏感信息；技術(shù)處置組配合第三方安全公司進(jìn)行系統(tǒng)漏洞掃描和清理，確保無殘余攻擊載荷；定期對銷毀的存儲(chǔ)介質(zhì)進(jìn)行消磁處理。2、生產(chǎn)秩序恢復(fù)恢復(fù)步驟：首先恢復(fù)核心業(yè)務(wù)系統(tǒng)，確保存續(xù)業(yè)務(wù)不受影響；接著分批次恢復(fù)交易功能，優(yōu)先保障關(guān)鍵業(yè)務(wù)；最后進(jìn)行系統(tǒng)壓力測試，確保穩(wěn)定運(yùn)行。建立業(yè)務(wù)功能驗(yàn)證機(jī)制，由業(yè)務(wù)部門確認(rèn)功能完整性。例如，恢復(fù)支付系統(tǒng)后，需通過模擬交易驗(yàn)證清算路恢復(fù)時(shí)限：核心系統(tǒng)功能恢復(fù)時(shí)限依據(jù)事件級別確定，一級事件72小時(shí)內(nèi)，二級48小時(shí)，三級24小時(shí)內(nèi)。系統(tǒng)全面恢復(fù)后，持續(xù)觀察運(yùn)行狀態(tài)30天。3、人員安置對受事件影響的員工，由人力資源部進(jìn)行心理疏導(dǎo)和崗位評估。若因事件導(dǎo)致崗位變動(dòng)，按規(guī)定執(zhí)行調(diào)崗手續(xù)。對因處置事件表現(xiàn)突出的員工，納入績效考核加分項(xiàng)。建立事件影響員工健康檔案，必要時(shí)安排職業(yè)健康檢查。例如，在數(shù)據(jù)泄露事件后，可邀請心理專家開展團(tuán)體輔導(dǎo)。1、通信與信息保障設(shè)立應(yīng)急通信聯(lián)絡(luò)清單，由運(yùn)營指揮中心統(tǒng)一管理。清單包含各部門應(yīng)急聯(lián)系人、外部協(xié)作單位(監(jiān)管機(jī)構(gòu)、公安、網(wǎng)安部門、第三方服務(wù)商)關(guān)鍵人員聯(lián)系方式。采用多渠道通信方式，包括加密電話、專用對講機(jī)、應(yīng)急廣播、外部協(xié)作單位聯(lián)絡(luò)熱線。備用方案包括：建立移動(dòng)通信保障隊(duì)伍，配備衛(wèi)星電話和便攜式基站；準(zhǔn)備備用網(wǎng)絡(luò)線路，確保與核心系統(tǒng)物理隔離；儲(chǔ)備應(yīng)急通信電源，支持通信設(shè)備7天運(yùn)行。保障責(zé)任人由總行辦公室主任牽頭，信息科技部配合維護(hù)聯(lián)絡(luò)清單，通信部門負(fù)責(zé)備用設(shè)備維2、應(yīng)急隊(duì)伍保障應(yīng)急人力資源構(gòu)成：專家?guī)欤喊踩⒎?、業(yè)務(wù)、心理等領(lǐng)域?qū)＜?，定期更新名單，通過內(nèi)部平臺(tái)或外部機(jī)構(gòu)獲取支持。專兼職隊(duì)伍：技術(shù)處置組由信息科技部門骨干組成，業(yè)務(wù)保障組由運(yùn)營、風(fēng)控等部門人員構(gòu)成，兼職人員需進(jìn)行年度應(yīng)急演練考協(xié)議隊(duì)伍：與具備資質(zhì)的安全公司簽訂應(yīng)急服務(wù)協(xié)議，明確響應(yīng)級別、服務(wù)費(fèi)用、保密責(zé)任。例如，與某數(shù)據(jù)恢復(fù)公司約定三級以上事件啟動(dòng)合作。人員調(diào)配機(jī)制：建立跨部門人員調(diào)配流程，人力資源部負(fù)責(zé)協(xié)調(diào)休假人員召回。3、物資裝備保障應(yīng)急物資和裝備清單(建立電子臺(tái)賬，定期核查):類型數(shù)量性能存放位置運(yùn)輸使用條件更新補(bǔ)充時(shí)限管理責(zé)任人安全檢測設(shè)備5套攻擊特征庫更新信息科技部實(shí)驗(yàn)室防靜電包裝每半年網(wǎng)安部門備用電源柜3個(gè)500VA/30分鐘數(shù)據(jù)中心備用機(jī)房避免陽光直射每年供電部門數(shù)據(jù)備份介質(zhì)20TBAES256加密數(shù)據(jù)中心冷庫04℃恒溫每季度數(shù)據(jù)中心應(yīng)急手電筒50個(gè)照射距離>50米各應(yīng)急響應(yīng)點(diǎn)避免水浸每半年行政部更新補(bǔ)充要求：定期對物資進(jìn)行性能測試，消耗品按需補(bǔ)充。應(yīng)急裝備需有明顯標(biāo)識(shí)，納入固定資產(chǎn)管理。管理責(zé)任人需提供聯(lián)系方式，確保應(yīng)急時(shí)聯(lián)系暢通。九、其他保障1、能源保障保障核心機(jī)房、應(yīng)急指揮中心、備用電源系統(tǒng)穩(wěn)定運(yùn)行。建立雙路供電線路，配備應(yīng)急發(fā)電機(jī)組，確保72小時(shí)不中斷。定期測試發(fā)電機(jī)組，儲(chǔ)備燃料。責(zé)任部門為供電部門與信息科技部。2、經(jīng)費(fèi)保障設(shè)立應(yīng)急專項(xiàng)預(yù)算，包含系統(tǒng)修復(fù)、數(shù)據(jù)恢復(fù)、第三方服務(wù)、監(jiān)管罰款等費(fèi)用。每年審核預(yù)算額度，重大事件可根據(jù)實(shí)際支出追加。責(zé)任部門為財(cái)務(wù)部門與風(fēng)險(xiǎn)管理部。3、交通運(yùn)輸保障投備應(yīng)急響應(yīng)車輛，用于人員轉(zhuǎn)運(yùn)、現(xiàn)場處置、物資運(yùn)輸。建立外部協(xié)作車輛調(diào)用機(jī)制，與租賃公司簽訂協(xié)議。責(zé)任部門為行政部與運(yùn)營指揮中心。4、治安保障第14頁共16頁配合公安部門維護(hù)事件處置區(qū)域秩序。制定員工人身安全保護(hù)方案。責(zé)任部門為辦公室與保衛(wèi)部門。5、技術(shù)保障建立應(yīng)急技術(shù)平臺(tái)，集成威脅情報(bào)、漏洞庫、安全分析工具。與安全廠商保持技術(shù)合作。責(zé)任部門為網(wǎng)安部門與信息科技部。準(zhǔn)備急救藥箱，建立員工健康檔案。重大事件時(shí)協(xié)調(diào)附近醫(yī)院綠色通道。責(zé)任部門為人力資源部與行政部。7、后勤保障提供應(yīng)急響應(yīng)場所、餐飲、住宿。制定員工心理疏導(dǎo)方案。責(zé)任部門為行政部與人力資源部。十、應(yīng)急