2020年網(wǎng)吧疫情應急預案

2020年網(wǎng)吧疫情應急預案為加強網(wǎng)絡與信息安全管理，提高應急防范能力，保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全，維護國家安全與社會穩(wěn)定，促進國民經(jīng)濟與社會信息化健康發(fā)展。下面是本站為大家?guī)淼?020年網(wǎng)吧疫情應急預案，希望能幫助到大家!2020年網(wǎng)吧疫情應急預案按照《中華人民共和國傳染病防治法》和《突發(fā)公共衛(wèi)生應急條例》的有關規(guī)定，結(jié)合我公司實際,特制定本應急預案，預案內(nèi)容如下：一、組織機構及職責發(fā)展公司成立疫情應急工作領導小組（以下簡稱領導小組），并制定出科學、可行的工作方案和應急方案，明確各操作環(huán)節(jié)上的處理步驟、處理方法和具體責任。小組成員如下：組長：XX副組長：XX成員：YY、ZZ、CC領導小組及公司全體干部職工要密切配合，形成合力,確保各項工作落到實處。領導小組要加強對全體干部職工的預防控制傳染病等疫情知識的教育，加強健康防護、知識教育，提高自我防范意識。要求員工在認真做好日常工作的同時，注意個人的健康防護。對于患有傳染病的員工，及時發(fā)現(xiàn)并建議其及時診斷出病因,進行休息治療，痊愈后再上班工作。公司所有辦公場所，按照領導小組和衛(wèi)生防疫部門公布的有關預防措施和要求，搞好各項衛(wèi)生防疫。二、公司各單位、各部門職責1、綜合管理部：做好所需的消毒藥品，現(xiàn)場處理的防護用品等物資的工作;準確、及時向公司員工發(fā)布發(fā)生疫情的信息和本公司疾病預防控制的措施，做好員工防病知識宣傳，提高公司員工自我防范能力;認真了解社會不同時期存在的疫情情況，做好疫情的宣傳工作。2、安全運行部等各部門：保護易感人群，協(xié)調(diào)公司綜合管理部等各相關部門協(xié)同開展應急處置，確保在領導小組的統(tǒng)一指揮下，使衛(wèi)生防病和醫(yī)學救護工作高效、有序進行。3、做好各分公司所需的消毒藥品，現(xiàn)場處理的防護用品等物資的工作;根據(jù)發(fā)展公司發(fā)布的信息，準確、及時向公司員工發(fā)布發(fā)生疫情的信息和本公司疾病預防控制的措施，做好員工防病知識宣傳，提高公司員工自我防范能力;認真了解社會不同時期存在的疫情情況，做好疫情的宣傳工作。三、公司各員工要將預防可能出現(xiàn)的疫情作為的工作重點，主要做好以下兩項工作：1、通風工作：每天上、下午上班時，必須打開全部門、窗通風;盡量不使用空調(diào),確要使用空調(diào)的，必須定期換氣。2、消毒工作：除加強日常衛(wèi)生保潔工作外，員工個人要注重個人衛(wèi)生。四、應急對策1、疫情一旦發(fā)生，員工馬上上報疫情應急工作領導小組，應急小組及時向衛(wèi)生部門匯報單位出現(xiàn)的疫情，并部署開展疫情處理和進一步防治工作。2、應急小組要及時把發(fā)生病情的員工送衛(wèi)生部門進行救治，根據(jù)防疫部門的部署開展疫情的控制工作。3、對發(fā)生疫情的場所進行消毒處理，并根據(jù)疫情的情況建議或強制發(fā)生病情員工接觸到的員工到醫(yī)院等衛(wèi)生部門進行檢查，避免疫情的擴大。4、疫情發(fā)生時，公司要以疫情的防治做為工作的重點，安全運行部作為安全歸口部門，要認真協(xié)調(diào)應急小組做好消毒等病原體的消除工作，綜合管理部要做好疫情防治的后勤保障工作。5、疫情發(fā)生時應急小組要做好員工的教育和消除心理壓力及正確引導性工作，確保疫情期的盡早過去。2020年網(wǎng)吧疫情應急預案為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結(jié)合我局實際情況，特制定本應急預案。一、指導思想認真落實教育在先，預防在前，積極處置的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。二、組織領導及職責成立計算機信息系統(tǒng)安全保護工作領導小組組長：xx副組長：xx成員：xx主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。三、安全保護工作職能部門.負責人：xx.信息安全技術人員：xx四、應急措施及要求各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。五、應急處理措施指南(一)當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況;情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關情況向本單位網(wǎng)絡領導小組匯報。(5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。攻擊事件緊急處置措施(1)當發(fā)現(xiàn)正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。(3)恢復與重建被攻擊或破壞系統(tǒng)。(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。(5)如有必要，向本單位信息化領導小組匯報。7、局域網(wǎng)中斷緊急處置措施(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。(3)如屬線路故障，應重新安裝線路。(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。(6)如有必要，向本單位信息化領導小組匯報。8、設備安全緊急處置措施(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員立即查明原因。(3)如果能夠自行恢復，應立即用備件替換受損部件。(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。(二)當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。(三)當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。(1)對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作;(2)火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火;(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。(四)當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟動服務器。(五)其它做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。2020年網(wǎng)吧疫情應急預案為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。一、信息網(wǎng)絡安全事件定義1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。二、網(wǎng)絡安全事件應急處理機構及職責1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。2、學校網(wǎng)格安全領導小組職責任務(1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。(3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調(diào)查、取證等工作。三、網(wǎng)絡安全事件報告與處置事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行