2020年网吧疫情应急预案

　　2020年网吧疫情应急预案

　　按照《中华人民共和国传染病防治法》和《突发公共卫生应急条例》的有关规定，结合我公司实际,特制定本应急预案，预案内容如下：

　　一、组织机构及职责

　　发展公司成立疫情应急工作领导小组(以下简称领导小组)，并制定出科学、可行的工作方案和应急方案，明确各操作环节上的处理步骤、处理方法和具体责任。小组成员如下：

　　组 长： XX

　　副组长：XX

　　成 员：YY、ZZ、CC

　　领导小组及公司全体干部职工要密切配合，形成合力,确保各项工作落到实处。

　　领导小组要加强对全体干部职工的预防控制传染病等疫情知识的教育，加强健康防护、知识教育，提高自我防范意识。要求员工在认真做好日常工作的同时，注意个人的健康防护。对于患有传染病的员工，及时发现并建议其及时诊断出病因,进行休息治疗，痊愈后再上班工作。

　　公司所有办公场所，按照领导小组和卫生防疫部门公布的有关预防措施和要求，搞好各项卫生防疫。

　　二、公司各单位、各部门职责

　　1、综合管理部：做好所需的消毒药品，现场处理的防护用品等物资的工作;准确、及时向公司员工发布发生疫情的信息和本公司疾病预防控制的措施，做好员工防病知识宣传，提高公司员工自我防范能力;认真了解社会不同时期存在的疫情情况，做好疫情的宣传工作。

　　2、安全运行部等各部门：保护易感人群，协调公司综合管理部等各相关部门协同开展应急处置，确保在领导小组的统一指挥下，使卫生防病和医学救护工作高效、有序进行。

　　3、做好各分公司所需的消毒药品，现场处理的防护用品等物资的工作;根据发展公司发布的信息，准确、及时向公司员工发布发生疫情的信息和本公司疾病预防控制的措施，做好员工防病知识宣传，提高公司员工自我防范能力;认真了解社会不同时期存在的疫情情况，做好疫情的宣传工作。

　　三、公司各员工要将预防可能出现的疫情作为的工作重点，主要做好以下两项工作：

　　1、通风工作：每天上、下午上班时，必须打开全部门、窗通风;尽量不使用空调 , 确要使用空调的，必须定期换气 。

　　2、消毒工作：除加强日常卫生保洁工作外，员工个人要注重个人卫生。

　　四、应急对策

　　1、疫情一旦发生，员工马上上报疫情应急工作领导小组，应急小组及时向卫生部门汇报单位出现的疫情，并部署开展疫情处理和进一步防治工作。

　　2、应急小组要及时把发生病情的员工送卫生部门进行救治，根据防疫部门的部署开展疫情的控制工作。

　　3、对发生疫情的场所进行消毒处理，并根据疫情的情况建议或强制发生病情员工接触到的员工到医院等卫生部门进行检查，避免疫情的扩大。

　　4、疫情发生时，公司要以疫情的防治做为工作的重点，安全运行部作为安全归口部门，要认真协调应急小组做好消毒等病原体的消除工作，综合管理部要做好疫情防治的后勤保障工作。

　　5、疫情发生时应急小组要做好员工的教育和消除心理压力及正确引导性工作，确保疫情期的尽早过去。

　　2020年网吧疫情应急预案

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组

　　组 长：xx

　　副组长：xx

　　成 员：xx

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

　　三、安全保护工作职能部门

　　1. 负责人： xx

　　2. 信息安全技术人员：xx

　　四、应急措施及要求

　　1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除;信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

　　五、应急处理措施指南

　　(一)当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　1、网站、网页出现非法言论事件紧急处置措施

　　(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

　　(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况;情况紧急的，首先中断服务器网线连接，再按程序报告。

　　(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

　　(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

　　(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

　　2、 攻击事件紧急处置措施

　　(1)当发现正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

　　(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

　　(3)恢复与重建被攻击或破坏系统。

　　(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

　　3、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　(2)信息安全相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

　　(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

　　4、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

　　(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

　　5、数据库安全紧急处置措施

　　(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

　　(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　6、广域网外部线路中断紧急处置措施

　　(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因

　　(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如有必要，向本单位信息化领导小组汇报。

　　7、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

　　(3)如属线路故障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，向本单位信息化领导小组汇报。

　　8、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

　　(二)当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　(三)当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

　　(1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作;

　　(2)火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火;

　　(3)在保障人员安全的前提下，按上款保护数据及设备。

　　(四)当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

　　(五)其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　2020年网吧疫情应急预案

　　为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、信息网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

　　2、学校网格安全领导小组职责任务

　　(1)、监督检查各教研组处室网络信息安全措施的落实情况。

　　(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

　　(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

　　(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

　　网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

　　学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

　　网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

　　有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理：

　　学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。