客户敏感信息泄露应急预案

第第PAGE\MERGEFORMAT1页共NUMPAGES\MERGEFORMAT1页客户敏感信息泄露应急预案一、总则

1适用范围

本预案适用于本单位在运营管理过程中因技术漏洞、人为操作失误、系统故障、外部攻击等突发因素导致客户敏感信息（包括但不限于个人身份信息、财务数据、交易记录、行为偏好等）非授权访问、泄露、篡改或扩散的应急响应工作。适用范围涵盖所有业务系统、第三方合作平台及员工个人设备可能引发的敏感信息泄露事件。以某金融机构因内部员工疏忽导致千余客户银行卡号泄露案为例，该事件涉及敏感信息量达2TB，波及客户数超过2000人，直接触发应急响应机制，涉及范围包括数据泄露监测、证据保全、客户通知、溯源追责及系统加固等环节。适用范围明确要求应急响应流程需覆盖从事件发现到损害控制的全生命周期，确保响应行动与信息泄露的敏感程度、影响规模呈正相关。

2响应分级

根据事故危害程度划分四个应急响应级别：

Ⅰ级（特别重大）事件指单次泄露事件影响客户敏感信息超过100万条，或造成直接经济损失超过5000万元，或引发全国性声誉危机。响应原则是以跨部门协同为核心，启动最高级别应急指挥体系，要求72小时内完成全量数据泄露溯源，并联合行业监管机构制定统一处置方案。参考某电商平台遭黑客攻击导致500万用户支付密码泄露事件，该事件触发了Ⅰ级响应，最终导致企业股价暴跌30%。

Ⅱ级（重大）事件指泄露客户敏感信息20万至100万条，或造成直接经济损失1000万至5000万元，或影响关键业务系统连续运行超过24小时。响应原则是成立专项应急小组，72小时内完成受影响客户身份识别与风险告知，并实施分批次数据恢复计划。某快递公司系统漏洞导致100万用户收件地址泄露案，属于Ⅱ级事件，最终通过支付敏感信息补偿方案挽回60%客户信任。

Ⅲ级（较大）事件指泄露客户敏感信息1万至20万条，或造成直接经济损失100万至1000万元。响应原则是部门级应急响应，48小时内完成数据泄露影响评估，并针对受影响客户实施专项安全提示。某共享单车企业数据库遭入侵导致5万用户手机号泄露，属于Ⅲ级事件，通过紧急密码重置措施将损失控制在200万元以内。

Ⅳ级（一般）事件指泄露客户敏感信息低于1万条，未造成直接经济损失。响应原则是基层应急响应，24小时内完成内部处置，仅向管理层汇报。某电商APP因第三方插件漏洞导致200客户邮箱泄露，属于Ⅳ级事件，通过单次消费补偿协议处理成本低于5万元。

分级响应遵循"分级负责、逐级提升"原则，要求响应级别调整需基于实时风险评估，禁止因级别滞后导致响应滞后。以某银行系统误操作导致5000客户信息泄露为例，初期按Ⅲ级响应启动，但数据扩散评估后迅速升级至Ⅱ级，该案例验证了动态分级机制的必要性。

二、应急组织机构及职责

1应急组织形式及构成单位

本单位成立客户敏感信息泄露应急指挥部（以下简称"指挥部"），实行"集中统一、分级负责"的应急指挥模式。指挥部由分管信息安全和客户服务的公司高级副总裁担任总指挥，分管技术的副总裁担任副总指挥，下设应急执行办公室（设在信息安全部），统筹协调应急处置工作。构成单位包括但不限于信息安全部、网络运维部、技术研发部、法务合规部、风险管理部门、财务部、公关部、人力资源部及业务运营部，各部门负责人为指挥部成员单位联络人。

2应急处置职责分工

2.1指挥部职责

指挥部负责制定应急响应策略，批准应急资源调配，监督应急处置全过程，定期组织应急演练。总指挥行使最终决策权，副总指挥负责执行监督。指挥部下设五个专业工作组，各工作组构成及职责如下：

2.2应急监测与评估组

由信息安全部牵头，成员包括网络运维部技术专家、法务合规部律师及风险管理部门精算师。职责包括：7×24小时监控异常数据访问日志，运用机器学习算法识别异常访问模式，对数据泄露范围进行量化评估，输出技术鉴定报告。需具备数据脱敏分析能力，能快速区分正常流量与攻击行为。

2.3技术处置组

由网络运维部和技术研发部组成，成员需具备系统安全认证（如CISSP）资质。职责包括：实施紧急隔离措施，修复系统漏洞，开展数据残留扫描与清除，部署临时加密方案，建立数据防泄漏（DLP）屏障。需掌握内存数据擦除等高级技术，确保数据不可恢复。

2.4业务影响处置组

由业务运营部牵头，成员包括财务部、人力资源部及各业务线经理。职责包括：评估敏感信息泄露对业务指标的影响，制定受影响客户补偿方案，协调系统功能降级，组织业务恢复预案。需建立客户分级沟通机制，优先响应高风险客户。

2.5外部协调组

由法务合规部和公关部组成，成员需熟悉GDPR等数据保护法规。职责包括：向监管机构提交合规报告，组织第三方安全审计，制定媒体沟通口径，管理第三方合作风险。需建立法律顾问快速响应机制，确保所有对外声明符合监管要求。

2.6应急保障组

由人力资源部牵头，成员包括财务部、行政部及各业务部门支持团队。职责包括：保障应急人员24小时通讯畅通，提供临时办公资源，管理应急预算支出，处理员工心理疏导需求。需建立应急通讯录动态更新机制。

3行动任务要求

各工作组需建立内部任务清单，明确每项行动的SLA（服务水平协议）时限。例如技术处置组需在2小时内完成受影响系统隔离，应急监测组需每小时更新泄露数据统计报告，业务影响处置组需在12小时内完成客户补偿方案初稿。所有行动需通过应急指挥系统留痕，确保处置过程可追溯。以某运营商APP数据泄露事件为例，其快速响应得益于各小组按既定预案分工协作，技术处置组3小时内完成漏洞封堵，直接避免了50%的潜在损失。

三、信息接报

1应急值守电话

设立应急值守热线：XXXX-XXXXXXX，实行24小时值班制度。值班电话由总值班室管理，总值班室电话：XXXX-XXXXXXX。值班人员需经应急处置培训，具备初步事件定性能力。同时开通应急邮箱：incident@，用于非紧急情况的事故信息报送。

2事故信息接收

2.1接收渠道

信息接收渠道包括：

（1）应急值守热线及邮箱；

（2）安全监控系统自动告警；

（3）内部员工上报；

（4）第三方通报（如安全厂商、监管机构）。

2.2接收程序

接收人员需记录事件发生时间、现象描述、涉及范围等要素，立即向应急执行办公室值班人员通报。值班人员需在5分钟内完成信息真实性初步核实，通过内部即时通讯工具（如钉钉、企业微信）通知相关小组负责人。

3内部通报

3.1通报程序

根据事件级别启动不同层级的内部通报机制：

（1）Ⅳ级事件：通过内部公告系统发布；

（2）Ⅲ级事件：通过部门会议传达；

（3）Ⅱ级事件：通过公司安全简报同步；

（4）Ⅰ级事件：召开指挥部全体会议通报。

3.2通报内容

通报内容必须包含事件要素、影响评估、处置措施、责任分工及后续安排。以某银行系统日志泄露事件为例，其内部通报需明确受影响系统、泄露数据类型、波及客户数、已采取的临时隔离措施及下一步溯源计划。

4向上级报告

4.1报告时限

报告时限与事件级别对应：

（1）Ⅰ级事件：2小时内；

（2）Ⅱ级事件：4小时内；

（3）Ⅲ级事件：6小时内；

（4）Ⅳ级事件：12小时内。

4.2报告内容

报告内容需符合监管机构《网络安全事件应急预案》要求，包括：事件发生时间、基本事实、影响范围、已采取措施、责任部门及下一步建议。需附技术分析初步结论，例如渗透测试报告、数据泄露量统计等附件。

4.3报告责任人

Ⅰ级事件由总指挥直接报告；Ⅱ-Ⅳ级事件由应急执行办公室主任负责报告。报告需同时采用加密邮件及传真（如监管部门要求）两种方式提交。

5向外部通报

5.1通报对象

通报对象包括：监管机构、行业联盟、受影响客户、法律顾问及合作方。

5.2通报程序

（1）监管机构：通过指定监管平台提交报告，并由法务合规部确认内容合规性；

（2）行业联盟：通过联盟安全信息共享平台发布；

（3）受影响客户：通过短信、邮件或电话发送安全提示，内容需包含临时防范建议；

（4）合作方：通过安全协防机制同步信息。

5.3通报责任人

监管机构通报由法务合规部牵头；客户通报由公关部与业务运营部联合执行；合作方通报由信息安全部负责。所有外部通报需经指挥部审批，并保留沟通记录。以某电商数据泄露为例，其通过GDPR合规流程向欧盟监管机构提交报告，同时启动分级客户沟通机制，优先通知涉及金融信息客户。

四、信息处置与研判

1响应启动程序

1.1手动启动

应急监测与评估组确认事件信息达到相应级别标准后，立即向应急执行办公室报告。应急执行办公室主任评估事件影响，必要时提交应急领导小组审议。应急领导小组在30分钟内完成决策，由总指挥签署《应急响应启动令》。启动令需同步发送至指挥部成员单位联络人及外部法律顾问（如适用）。启动令中明确响应级别、处置原则及临时授权范围。

1.2自动启动

针对已设定阈值的事件类型，实行自动触发机制。例如：核心数据库RPO（恢复点目标）为0的系统发生数据完整性事件，或安全监控系统连续检测到SQL注入攻击特征且速率超过1000次/分钟，系统自动触发Ⅱ级响应。自动启动后5分钟内，应急执行办公室需完成人工确认，补充事件背景信息。

1.3预警启动

当事件尚未达到响应级别标准，但可能发展为较严重事件时，应急领导小组可决定启动预警状态。预警状态下，应急监测与评估组需每30分钟提交分析报告，各小组保持人员待命状态。预警启动需明确观察期时长及升级触发条件，例如某APP出现异常登录行为但未达DDoS攻击阈值时，启动8小时预警观察。

2响应级别调整

2.1调整条件

响应级别调整需基于以下因素综合判断：

（1）事件扩散速度：通过熵权法评估数据泄露扩散速率；

（2）影响范围变化：每日统计受影响系统数及客户数；

（3）处置效果：量化漏洞修复率与数据拦截率；

（4）外部压力：考虑监管机构介入程度及媒体关注度。

2.2调整程序

（1）升级响应：由应急执行办公室提出建议，指挥部副总指挥审核，总指挥批准后执行；

（2）降级响应：由指挥部总指挥提出建议，经技术处置组验证可行性后执行。

调整后的响应状态需通过应急指挥系统发布，并通知所有相关方。某金融机构因第三方系统漏洞导致泄露范围超预期，其从Ⅲ级响应升级至Ⅱ级的过程验证了动态调整机制的必要性。

3事态研判要求

3.1研判内容

研判工作需覆盖：事件根本原因（如零日漏洞、配置错误）；技术影响（数据加密强度、系统冗余度）；业务影响（交易中断时长、客户流失率）；合规风险（违反《网络安全法》第46条等条款）；经济影响（直接损失与声誉成本）。需运用贝叶斯网络等方法评估事件演化路径。

3.2研判工具

采用数字孪生技术构建应急沙盘，集成安全态势感知平台、业务影响评估模型及第三方威胁情报，实现多维度联动分析。例如某运营商通过沙盘推演发现，某类APT攻击的潜伏期与客户交易高峰期重合时，会造成双倍经济损失。

3.3研判时效

事件发生后4小时内完成初步研判，24小时内形成《事故分析报告》，72小时内提交《处置建议方案》。研判结果需同步至决策层，作为调整处置策略的依据。

五、预警

1预警启动

1.1发布渠道

预警信息通过以下渠道发布：

（1）内部渠道：公司应急指挥系统、内部公告平台、部门内部通讯工具（钉钉/企业微信）；

（2）外部渠道：行业安全信息通报平台、与监管机构的预设联络渠道、合作方安全联络人。

1.2发布方式

发布方式根据预警级别采用分级发布策略：

（1）低级别预警：通过内部平台发布通知公告；

（2）较高级别预警：通过内部平台发布通知公告，并同步电话通知各部门负责人；

（3）高级别预警：召开指挥部临时会议，并通过所有渠道同步发布。

1.3发布内容

预警信息必须包含：

（1）事件类型及初步判定；

（2）潜在影响范围（涉及系统、数据类型）；

（3）可能的发展趋势及威胁等级；

（4）建议的防范措施（如临时密码策略、系统访问限制）；

（5）预警响应联系人及联系方式。

示例：某安全监控系统检测到APT32攻击特征，发布预警时需明确其近期攻击目标为金融行业，可能采用DNS隧道传输数据，建议立即对核心系统实施临时阻断。

2响应准备

预警启动后，应急执行办公室需立即组织以下准备工作：

2.1队伍准备

（1）启动应急人员待命机制，关键岗位人员进入24小时响应状态；

（2）组建专项应急小组，明确组长及成员名单；

（3）开展内部技能交叉培训，确保各小组可相互支援。

2.2物资准备

（1）检查应急响应工具箱（包含取证设备、临时服务器、备用网络设备）；

（2）核对应急通讯设备（卫星电话、对讲机）电量及功能；

（3）准备备用办公用品及防护用品。

2.3装备准备

（1）启动核心系统灾备环境，对备份系统进行可用性测试；

（2）检查数据恢复平台（DRP）的存储容量及带宽；

（3）准备安全加固工具（如漏洞扫描器、WAF策略库）。

2.4后勤保障

（1）确认应急响应场所（如备用机房、会议室）的可用性；

（2）保障应急人员餐饮、住宿等基本需求；

（3）准备必要的医疗急救用品。

2.5通信保障

（1）测试应急指挥系统各通信链路（电话、网络、卫星）；

（2）建立应急期间与外部的安全沟通渠道；

（3）更新应急通讯录，确保所有联系方式准确有效。

3预警解除

3.1解除条件

预警解除需同时满足以下条件：

（1）引发预警的威胁因素已完全消除或得到有效控制；

（2）安全监控系统连续监测3个自然日未发现异常；

（3）受影响系统已恢复正常运行或风险已降至可接受水平；

（4）应急领导小组评估认为已无进一步升级风险。

3.2解除要求

（1）由应急执行办公室主任提出解除建议，经总指挥批准后执行；

（2）通过原发布渠道发布解除通知，明确解除时间及后续观察要求；

（3）记录预警解除时间、处置措施及效果评估。

3.3责任人

预警解除的最终审批权由指挥部总指挥行使，日常管理由应急执行办公室主任负责。以某银行因DDoS攻击预警为例，其解除需由技术处置组提供系统负载恢复报告，经法务合规部确认无合规风险后，由总指挥批准解除。

六、应急响应

1响应启动

1.1响应级别确定

应急响应级别由应急指挥部根据事件评估结果确定，遵循"上限原则"（取最严重后果的对应级别）。确定依据包括：

（1）敏感信息敏感度分级（如PII、金融信息、商业秘密）；

（2）泄露规模量化（受影响用户数、数据存储量）；

（3）技术影响（是否涉及核心系统、是否具备加密保护）；

（4）潜在社会影响（是否涉及公共利益、是否可能引发诉讼）。

1.2响应程序性工作

1.2.1应急会议

启动响应后2小时内召开第一次应急指挥部会议，明确处置方案。对于Ⅱ级以上响应，每日召开情况协调会。会议需形成会议纪要，明确责任分工及后续行动。

1.2.2信息上报

按照第三部分规定时限向相关上级单位及监管部门报送信息，同时启动法律顾问同步机制。

1.2.3资源协调

应急执行办公室编制《资源需求清单》，包含人力、技术、物资等要素，由指挥部统筹协调。建立跨部门资源共享机制，优先保障核心处置需求。

1.2.4信息公开

根据事件级别启动分级公开机制，Ⅰ级事件由公关部制定统一口径，经总指挥批准后发布；Ⅱ-Ⅳ级事件由公关部与法务合规部协商后发布。信息发布需遵循"有限、准确、及时"原则。

1.2.5后勤保障

后勤保障组负责应急人员轮班安排、餐饮供应、临时住宿等。建立应急期间费用审批绿色通道。

1.2.6财力保障

财务部准备专项应急资金，确保处置工作不受资金限制。建立费用快速报销机制，单笔支出超过5万元需总指挥审批。

2应急处置

2.1现场处置措施

（1）警戒疏散：对受影响区域实施物理隔离，设置警戒线，疏散无关人员。

（2）人员搜救：如涉及员工，由人力资源部启动联系机制，协调医疗救助。

（3）医疗救治：配合卫生部门对可能受感染员工提供医疗指导。

（4）现场监测：技术处置组部署实时监测工具，追踪数据流向。

（5）技术支持：调用外部安全专家提供技术支撑。

（6）工程抢险：网络运维部实施系统修复，必要时采取临时替代方案。

（7）环境保护：如涉及纸质数据泄露，需按规定进行环境处置。

2.2人员防护

（1）设立应急防护区域，所有进入人员需佩戴防护标识；

（2）发放N95口罩、消毒液等防护用品；

（3）对接触敏感信息的人员进行安全培训，强调脱敏处理要求；

（4）建立健康状况监测机制，每日记录体温及症状。

3应急支援

3.1外部支援请求

当事件超出本单位处置能力时，由应急执行办公室主任评估，总指挥批准后向以下单位请求支援：

（1）公安网安部门；

（2）国家互联网应急中心（CNCERT）；

（3）行业安全联盟；

（4）第三方安全服务商。

请求程序包括：提交支援需求报告，明确自身处置情况、所需支援类型及配合要求。

3.2联动程序

（1）建立与外部单位的联络机制，明确对接人及联系方式；

（2）提供事件详细情况报告，包括技术细节、已采取措施；

（3）指定现场协调员，负责对接外部支援力量。

3.3指挥关系

外部支援力量到达后，由指挥部总指挥统一指挥，必要时成立联合指挥小组。明确各小组职责分工，确保信息共享与行动协同。支援力量需遵守本单位应急预案及安全要求。

4响应终止

4.1终止条件

同时满足以下条件时可申请终止响应：

（1）事件根本原因消除，威胁已完全控制；

（2）受影响系统恢复正常运行72小时且无反复；

（3）敏感信息泄露风险降至可接受水平；

（4）次生风险已有效防范。

4.2终止要求

（1）由应急执行办公室主任提交终止报告，经指挥部审议通过；

（2）总指挥签署《应急响应终止令》，通过应急指挥系统发布；

（3）组织最后一次情况汇总会，明确后续工作安排。

4.3责任人

响应终止的最终审批权由指挥部总指挥行使，日常管理工作由应急执行办公室主任负责。某运营商因系统漏洞导致敏感信息泄露，其响应终止过程验证了需同时满足技术指标与风险指标的要求。

七、后期处置

1污染物处理

本单位敏感信息泄露事件中的"污染物"主要指已泄露或潜在泄露的数据信息。处理措施包括：

（1）数据清除：对已泄露的敏感信息实施不可逆清除，采用多次覆盖写入等技术确保数据无法恢复；

（2）残留扫描：对受影响系统及备份介质进行深度数据残留扫描，建立数据溯源清单；

（3）痕迹消除：对内部渠道（邮件、聊天记录）中涉及敏感信息的记录进行清理；

（4）证据固化：由法务合规部指导技术处置组对处置过程进行全程记录，形成处置报告。

2生产秩序恢复

2.1系统恢复

按照RTO（恢复时间目标）要求分阶段恢复系统运行：

（1）临时方案：优先恢复核心业务系统，实施功能降级运行；

（2）分批恢复：根据安全评估结果，逐步恢复非核心系统；

（3）全面验证：恢复后进行压力测试，确保系统稳定性。

2.2业务恢复

（1）制定受影响业务补偿方案，如提供信用额度补偿、免费服务等；

（2）加强客户服务力量，处理客户咨询与投诉；

（3）评估业务指标波动情况，调整经营策略。

2.3安全加固

（1）实施纵深防御策略，补齐安全短板；

（2）开展全员安全意识培训，重点覆盖敏感信息保护要求；

（3）建立持续监测机制，对异常行为进行实时告警。

3人员安置

3.1员工安置

（1）对参与应急处置的员工提供心理疏导服务；

（2）评估处置过程中的工作表现，作为绩效考核参考；

（3）对因事件受到牵连的员工提供必要帮助。

3.2受影响客户安置

（1）根据泄露严重程度实施分级补偿，高风险客户优先处理；

（2）提供信用监测服务，协助客户防范潜在风险；

（3）建立长期沟通机制，定期通报事件处置进展。

八、应急保障

1通信与信息保障

1.1保障单位及人员联系方式

应急通信保障由总值班室牵头，联络人包括：

（1）总值班室：负责统筹协调，负责人联系方式见应急通讯录；

（2）网络运维部：负责网络通信保障，技术联系人：XXXX；

（3）信息安全部：负责信息安全类通信，技术联系人：XXXX；

（4）公关部：负责媒体及外部沟通，负责人：XXXX。

所有联系方式需录入应急指挥系统，并定期更新。

1.2通信联系方式和方法

采用分级通信机制：

（1）紧急通信：使用应急对讲机、卫星电话，适用于断网或重大事件；

（2）常规通信：通过加密电话、安全即时通讯工具，适用于一般事件；

（3）外部沟通：通过指定监管平台、安全邮件网关，确保信息传输安全。

1.3备用方案

（1）通信方案：准备BGP冗余路由，配备备用电源通信设备；

（2）信息发布：建立媒体沟通绿色通道，准备应急网站发布平台；

（3）数据备份：采用异地容灾备份，确保数据可恢复。

1.4保障责任人

总值班室主任为通信保障总责任人，各相关部门技术负责人为分责任人。

2应急队伍保障

2.1人力资源构成

（1）专家库：包括网络安全、数据合规、法律、心理学等领域专家，由人力资源部管理；

（2）专兼职队伍：由信息安全部、网络运维部骨干人员组成，日常负责日常安全工作；

（3）协议队伍：与第三方安全公司签订应急支援协议，明确服务范围与响应流程。

2.2队伍管理

（1）定期开展技能培训，确保人员具备应急响应能力；

（2）建立人员备份机制，关键岗位需配备B角；

（3）对参与应急响应的人员进行绩效考核。

3物资装备保障

3.1物资装备清单

（1）应急物资：包括安全检测工具（HIDS、EDR）、取证设备、临时服务器、加密设备等；

（2）防护装备：防静电服、手套、消毒用品等；

（3）办公用品：应急照明、打印设备、纸笔等。

3.2详细台账

建立应急物资装备台账，内容包含：

类型数量性能参数存放位置运输条件使用条件更新时限管理人联系方式

HIDS设备5台侦测精度>99%信息安全部机房防震包装专业人员操作年度检测张三12345

取证工作站3台支持多种取证格式备用机房温湿度控制专业人员操作年度更新李四67890

...........................

3.3管理责任

信息安全部负责物资装备的日常管理，确保物资性能完好，台账实时更新。每年至少开展一次应急装备检查，确保可用性。

九、其他保障

1能源保障

1.1保障措施

（1）核心机房配备UPS不间断电源系统，容量满足至少30分钟满载运行需求；

（2）重要数据中心建设双路市电接入，并配备柴油发电机组作为备用电源；

（3）应急指挥场所配备移动电源及应急发电设备。

1.2责任人

电力保障由总值班室与设施管理部联合负责。

2经费保障

2.1保障措施

（1）设立应急专项经费账户，金额不低于上年营收的0.5%；

（2）建立应急费用快速审批机制，重大支出由总指挥直接批准；

（3）经费使用范围包括：技术处置、第三方服务、客户补偿、法律诉讼等。

2.2责任人

财务部负责经费管理，应急执行办公室负责经费使用申请。

3交通运输保障

3.1保障措施

（1）配备应急指挥车辆，确保应急人员及物资运输；

（2）与外部物流公司签订应急运输协议；

（3）预留紧急用车通道。

3.2责任人

行政部负责交通运输协调。

4治安保障

4.1保障措施

（1）必要时请求公安部门协助维持现场秩序；

（2）对受影响区域实施临时管控；

（3）配合调查工作，提供必要协助。

4.2责任人

法务合规部与公安部门对接，安保部负责现场秩序维护。

5技术保障

5.1保障措施

（1）建立技术专家顾问团，提供远程技术支持；

（2）接入国家及行业安全信息通报平台；

（3）储备专业安全工具软件。

5.2责任人

信息安全部负责技术保障实施。

6医疗保障

6.1保障措施

（1）与就近医院建立绿色通道；

（2）配备应急医药箱；

（3）对可能接触敏感信息的员工进行体检。

6.2责任人

人力资源部与卫生部门对接。

7后勤保障

7.1保障措施

（1）准备应急食宿场所；

（2）提供心理疏导服务；

（3）保障通讯设备充电需求。

7.2责任人

行政部负责后勤保障。

十、应急预案培训

1培训内容

培训内容覆盖应急预案全要素：

（1）敏感信息分类分级