勒索病毒应对处理措施

第一篇：勒索病毒应对处理措施

关于勒索病毒的报告

如果您对网络安全方面的新闻有所关注，应该听说多家公司受到勒索软件，特别是“Locky”的影响，其中不乏国内知名公司。这款勒索软件于今年二月露面并迅速成长为全球第二大勒索软件系列，排名仅次于CryptoWall，位于TeslaCrypt之前。虽然美国、法国与日本是受Locky影响最严重的三个国家，但是勒索软件同样肆虐其他亚太地区，尤其是中国。

最近发生的这波网络攻击浪潮使许多机构与用户深表担忧，您应该也不例外。勒索软件是很龌龊的事物，但是经过细心准备，您可以显著降低感染风险，并且减少感染之后对您或您的机构造成的影响。 什么是勒索软件?

勒索软件是一种恶意软件，可以感染设备、网络与数据中心并使其瘫痪，直至用户或机构支付赎金使系统解锁。由Fortinet和其他几家知名安全公司组成的网络威胁联盟于2015年10月发布了关于勒索软件的报告，报告预计此勒索软件已经给受害者带来至少3亿2500万美元的损失了。

勒索软件通常采取以下几种方式中的一种：

1、

2、

3、

4、

5、 感染操作系统，使设备无法启动。 加密驱动器或一组文件或文件名。

一些恶意版本使用定时器开始删除文件，直至支付赎金。

所有勒索软件都要求支付赎金以解锁或释放被锁定或加密的系统、文件、或数据。 受感染用户的设备屏幕上通常会显示类似的信息：

· “您的计算机已经感染病毒。点击此处可以解决问题。”

· “您的计算机被用于访问有非法内容的网站。您必须支付XXX美元罚金才能使计算机解锁。”

· “您计算机上的所有文件已被加密。您必须在72小时之内支付赎金才能恢复数据访问。” 我是如何被感染的?

勒索软件有多种传输方式：

1、 最常见的是电子邮件中附带的已感染文件：

例如，今天我收到一份自称来自银行的电子邮件。邮件中有正确的银行标识、真实的银行网址链接、以及我的名字。信息的正文声称检测到我的账户存在可疑活动，并且我需要安装附带的文件来验证我的证书。这看起来像合法的问题。其实不是，这是一个钓鱼攻击。 当然，对于我们来说真相就是银行不会发送文件并要求安装——当然不会验证您的证书。而是附带的文件已受到勒索软件的感染，如果我点击了该文件，勒索软件就会加载到我的系统中。

2、 路过式下载感染方式：

用户访问受感染的网页并在用户不知情的情况下下载并安装了恶意软件。勒索软件同样通过社交媒体扩散，比如网页式即时通讯应用程序。而且最近，脆弱的网页服务器被用作进入点来访问机构内部网络。

3、 软件升级方式感染：

用户在电脑使用过程中，经常提醒XX软件需要升级，请及时更新等提示。如：提示升级Adobe Flash软件 引起Cerber 病毒感染等。

4、 软件安装中的隐藏链接引发感染：

用户在安装软件过程中，都会隐藏一些不必要的链接，在您安装软件的同时将这些不必要的链接激活，从而感染病毒。 怎样才能阻止勒索软件?

1、升级企业防病毒到最新病毒库。

2、注意备份重要文件，定期异地备份文件数据，以规避恶意软件可能带来的风险。

3、提醒员工不要打开来历不明的邮件，点击打开电子邮件附件、或点击电子邮件中来路不明的网页链接。

4、不要随意下载并安装与工作不相关的程序软件。

5、用户在浏览网页过程中，注意不要随意打开提示窗口或浮屏窗口。

6、暂时取消对程序、软件的升级更新。

7、 无法访问外网的客户端，不会受该勒索软件影响。 发生勒索病毒后的解决办法?

1、 发生勒索病毒如果你资料特别重要需要支付。按黑客给你的比特币地址支付xxx比特币即可。

2、

3、

4、

5、 目前，国内外没有破解工具可以让cerber加密文件恢复正常。

预防此类勒索病毒的需要每日更新杀毒软件病毒库，备份你的重要文件。 发生勒索病毒的PC机，及时断开网络;不要与公司局域网络链接。

PC机的维修，需要将整个机器硬盘格式化，您存储的数据全部丢失。(注：企业对PC机维修，建议更换硬盘。)

第二篇：关于加强防范新型升级勒索病毒工作的通知

关于做好医疗卫生领域重要信息系统安全管理暨

加强防范新型升级勒索病毒工作的通知

各市、县(区)卫生计生委(局)，委机关各处室(局)，各直属单位，各级医疗卫生机构：

根据国家和自治区相关要求，为加强我省医疗卫生领域重要信息系统安全管理，做好勒索病毒的防范工作，确保重要信息系统和网站稳定运行，保障网络和系统安全。现将有关事项及要求通知如下：

一、加强组织机构，责任到人

各单位要加强网络信息安全组织机构，整合技术力量，确保有机构有人员负责网络信息安全保障工作。要落实重要信息系统安全责任制，做到任务到人，责任到人。

二、全面排查，整改加固

近期，要组织专门技术力量，对重要信息系统和重点网站开展全面、细致的安全漏洞监测、僵木蠕等恶意代码查杀、渗透测试等，对系统运维和安全状况做到心中有数。对通过排查、检测发现的安全隐患和漏洞，以及开展等保测评工作中存在的问题，要及时、规范的进行整改加固，切实提高信息系统抵御网站攻击、非法控制和窃密等工作的能力和水平。

同时，针对近期国内发生的多起医院感染新型勒索病毒事件，各二三级医院要重点做好防范变种勒索病毒感染工作，加强防范意识，加大防范力度 。

三、监测预警，确保安全

在做好安全防范工作的同时，各单位要在重要时间节点，严 格落实值班报告制度，通过人工和技术手段确保重要信息系统24 小时实时监测、预警和系统的应急处置，随时掌握重要信息系统 和重点网站运行状况及保障情况，确保发生网络安全事件(故) 时能够第一时间妥善快速处置。发生重大网络安全事件要及时报

-自治区卫生计生委规划信息处和自治区卫生计生委信息中心。

四、其他

1.各市卫生计生委(局)要将工作要求传达到辖区所有县(区)卫生计生局、医疗卫生机构，特别是二三级医院，保证工作落实到位。

2.各直属单位、医科大学总医院要按照工作要求，尽快落实，确保重要信息系统安全。

3.委机关各相关处室(局)要做好重要业务信息系统和网站的网络信息安全管理工作。

4.各单位要确定一名信息安全联络人，并加入卫生计生信息安全QQ群(群号：)及时掌握最新的预警通知和防范方法。

联系人： 联系电话：

附件：安全防范措施及工作建议

-附件

安全防范措施及工作建议

一、以预防为主，各单位要组织技术人员在服务器、网络环境、应用三个层面进行安全风险检查与加固

1.服务器层面，需要避免弱口令，避免多个系统使用同一口令，及时安装漏洞补丁，关闭Windows共享服务、远程桌面控制等不必要的服务，安装防病毒、终端安全管理软件，并及时更新将病毒库。

2.网络层面，要做好安全区域隔离工作，尤其针对重要业务系统及核心数据库，应该设置独立的安全区域，并做好区域边界的安全防御，严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务。

3.应用系统层面，各业务单位需要对应用系统进行安全渗透测试与加固，保障应用系统自身安全可控，并对业务系统及数据进行备份，并验证备份系统及备份数据的可用性，一但主系统遭受攻击，保障备份业务系统可以立即启用;同时，需要做好备份系统与主系统的安全隔离工作，避免主系统和备份系统同时被感染、被攻击。

二、日常工作中，各单位要加强系统使用过程的管理与网络安全状态的实时监测

1.各单位一旦发现电脑中毒，立即断网。按照日常防范步骤，检查和落实漏洞修复等安全措施。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备，同时尽快备份电脑中的重要文件和数据资料。

2.要常态化的开展安全检查和评估，及时发现安全薄弱环节，及时修补安全漏洞和安全管理机制上的不足，保持系统的安全维持在一个相对较高的水平。

3.及时关注并跟进网络安全的技术进步，有条件的单位，可以采取新型的基于大数据的流量的监测设备并配合专业的分析服务，以便做到蠕虫病毒的第一时间发现、第一时间处置、第一时间溯源

-根除。

三、具体安全防范措施

1.进一步健全数据备份机制，确保所有系统在本地有数据备份，第三级及以上信息系统、网络要健全容灾备份机制。

2.服务器尽量不要开放外网端口，关闭不必要的高危端口，不使用系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼。

3.更改默认administrator管理帐户，禁用GUEST来宾帐户。

4.更改复杂密码，字母大小写，数字及符号组合的密码，不低于10位字符。

5.外网服务器不要有访问及修改内网计算机文件夹的权限。

6.设置帐户锁定策略，在输入5次密码错误后禁止登录。

-

第三篇：中小学局域网应对ARP病毒攻击的措施

网络安全工作总结

付正林

随着社会的发展，信息技术对教育教学的影响越来越广，越来越多的学校与教师对网络依赖也越来越大;而对中小学校园内局域要求也是一天比一天高。但现在ARP病毒攻击成为局域网杀手，造成校园网络无法正常使用。ARP病毒攻击，以成各中小学校网络管理员公认为最头痛的事。而各中小学网络管理员如何面对ARP病毒攻击呢?

ARP与ARP病毒简介

ARP全称：Address Resolution Protocol 地址解析协议。ARP的作用：实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。(物理地址即网络中的MAC地址，也就是全世界所有网卡中的唯一标识代码)

ARP病毒：就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP病毒攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马病毒，则感染该ARP木马病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

遭受ARP攻击后现象：ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等，不能上网的现象(无法ping通网关)，重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网，严重者跟本无法正常连接网络。

应对中小学校园网内ARP病毒攻击的思考

现在各中小学普遍存在ARP病毒攻击的原因有如下几个方面：第一网络安全设备配置不齐全，使校园内网络结构比较简单;第二中小学的网络管理员绝大部分是电脑教师兼职，专业水平与发展方向出现偏差;第三使用者——教师使用电脑与网络的不正确或者说不规范，比如在不在安全的网站下载文件、使用U盘或者移动硬盘传输文件与在网上浏览不正规的网站等;第四忽视对应该服务系统的有效管理与建设，这与学校经费或者上经领导重视或管理者水平有关。第五网络技术与病毒更新太快，管理员的学习跟不上发展速度，加强网络管理员的相关业务学习很重要。

现在流行的维护方法：静态绑定、Antiarp和具有ARP防护功能的路由器。但这只是针对网络与使用设置的一种应对措施，相对中小学小而全的校园网而言，还远远不够。我们应全面考虑各种因素，多管齐下来应对ARP病毒攻击问题。第一：从病毒来原入手，第二从病毒攻击方式考虑，第三对使用者——教师的电脑与网络使用的相关培训，第四网络管理者专业水平的提高，第五学校的重视。

应对ARP病毒攻击的具体措施

从全局角度来思考：教育信息化实现的基础是网络正常运行，各种信息化的教育教学活动没有网络的正常运行再好的东西也无法使用。如无纸化办公(OA系统)、教学资源库、家校通、广港校际在线交流(视像中国)、远程集体备课、学生电子书包、电子课堂等。各种现代化信息教育教学都运行在良好的网络环境之上，网络与现代信息化教育教学活动的基础。所以学校必需重视才行，不然何谈教育信息化。学校的重视也有利于网络管理员的工作，如加大网络基础的投入、与部门的工作配合、参加各种有利于业务水平提高的培训与交流活动等。争取学校的重视，是网络工作是有力保证。争取学校的重视，首先要把自己的本职工作做好，做好了本职工作是领导重视的前提。其次是做好网络工作计划，一个合理的计划能更有利于我们开展工作，也能更好地获得所有管理者与参与者支持。然后整理好工作中遇到的问题和教师的使用意见，是向学校提供决策的重要参考意见。

从网络技术角度来解决：技术方面首先是病毒来源着手，ARP病毒一般都与木马病毒共存，病毒来源有三个方面，第一是因特网，第二是U盘或移动硬盘等移动式存储器，第三是网内原有电脑上本身就存有。应对因特网上的木马或者病毒，我们一定要加装防火墙，做好相关策略。设置防火墙的技术策略这里不详讲，因为各种不同的防火墙有不能的命令与解决方法。应该对内部病毒，我们应该先组织一次全面的清理活动，在最大可能减少内部病毒的出现，然后加装相关的杀毒软件与单机防火墙。应该移动存储器内的病毒主要是加强使用者的防范意识，经常查杀自己移动存储器，每天使用时都必须检查病毒后再使用。

然后从ARP病毒攻击原理来处理，第一静态绑定：最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定，使ARP无法欺骗。第二内网分段，根据各区域与功能相关不同使用者，划分不同的VLin。这样就算网内有机器感染了ARP病毒，也不会迅速传播到整个局域网，让管理员有足够的时间与空间来处理。第三，有条件的学校可以做到终端交换机端口划分与绑定，在这不多言。第四，核心交换机上，利用交换机的统计功能，对某一MAC地址一定时间内对网关请求数过大(如每分钟大于90次)，即断开这台电脑的网络。这是因为现在绝大部分中小学网络管理员都是兼职，不可能经常在监视网络运行情况;这样在网络管理员不在的情况下，可以在一定程度上保证网络正常运行。第五，每天定时认真查看路由器、防火墙、上网行为管理设备、核心交换机等关键网络设置记录，了解网络运行情况。第六，使用Sniffer等网络工具定时扫描网络内部情况，并认真分析异常情况，提前发现问题并解决问题。

最后从应用角度来防范，第一，使用并有效管理好公共服务器系统，特别是文件服务器、资源库服务器、BBS服务器等流量比较大，利用率比较高的服务器。这些公共服务系统可以减少老师对移动存储器的使用，更能相对较少地减少老师在使用外网时中毒的机率。这些重要服务器应该划分单独的VLin,并做好相关的安全策略，能安全服务器杀毒软件是最好的。专业的网络管理员提出的服务器不应该装杀毒，也是有道理的，但现在中小学里的网络管理员并不是非常专业的网络技术管理员，也不能时刻监视网络情况与服务器系统情况，我们都是业余级的。第二，当发现网内有机器感染了ARP病毒，最简单的方法是：先断该机器的网络连接，最好是物理中断;然后保存好该机器内重要数据，然后在干净的网络环境下清理所有数据，并重装系统等相关工作;同时对机器使用者进行解释说明与相关宣传工作。在干净的网络环境这点很重要，可以避免机器二次感染。

从自身角度来提高：时代是发展的。网络信息技术的发展更是以超出人们想象的速度在发展。培训与学习更是应对各种网络问题的重中之重。技术培训分二部分，第一是网络管理员的业务水平技术培训与学习。第二是网络使用者的电脑与网络应用技巧的校本培训。对于学校来说，应该创造条件，让网络管理员不断参加各种网络技术相关的培训学习班或者研讨会;网络管理员也要通过各种途径来学习各种新技术，了解技术的展情况。比如网上的技术论坛上参与讨论与学习：中国网管论坛(http://bbs.bitscn.com/)、网络管理员(http://bbs.krshadow.com/forum-20-1.html)、51TCO技术论坛(http://bbs.51cto.com/forum-143-1.html)等。网络管理员也应该经常在学校内部进行电脑与网络应用的相关校本培训，提高使用者的应该水平与防病毒能力;同时经常与不同应用能力的使用者之间进行小范围的研讨工作，深入一线使用者中，去了解各种使用者的应用情况。把学校校园网比做一个人的话，提高网络管理者与应用都自身水平，就是像是提高人的身体素质一样，是应对病毒攻击最好的办法。

应对ARP病毒攻击，从学校指导思想层、校园网络管理层、网络应用层来发展问题并解决问题，才是应对ARP病毒攻击基本。做好这三者之间的工作，应对ARP病毒攻击就能轻松自如。

2012-1-7

第四篇：供销社应对新型冠状病毒工作汇报

供销社应对新型冠状病毒工作汇报 根据关于转发《州纪委问题反馈》的通知的文件精神，我社高度重视，认真开展应对新型冠状病毒各项工作，查找自身存在的问题，并整改落实现将工作开展情况汇报如下：

我社高度重视充分认识新型冠状病毒各项工作面临的严峻形势，认真开展防护工作。

1、摸清干部职工活动轨迹，建立干部职工活动轨迹台账。休假职工分段返岗，对于在疫区地区有居住史、旅游史、接触史的 4 位干部职工进行居家隔离观察，签订《县居家观察干部职工承诺书》，实行班子成员分包监督管理居家隔离观察干部管理制，由班子成员“一对多”传达相关精神、提出相关要求。每天坚持监测登记身体状况，了解居家观察人员后勤需求并帮助解决，确保居家隔离观察干部严格居家不出门，目前因各种原因还有 2 人为返县，1 人未能返岗。

2、我社干部职工除正常上班或承担相关工作任务外，均无人在城区逗留、闲逛、串门、聚餐等行为，出门时间戴口罩，做好防护措施;干部职工私家车均登记上报并一律停放，未在城区上路行驶。

3、在单位门口设立临时检查点，检查出入人员身体状况，并做好记录。

4、对单位辖区进行不定期洒扫消毒，做好防疫防控。

第五篇：**局新型冠状病毒肺炎应对专项应急预案

中交**航道局有限公司

新型冠状病毒感染的肺炎疫情防控

专项应急预案

1

总则

1.1

编制目的

为有效预防、及时控制和消除新型冠状病毒肺炎的危害，指导和规范新型冠状病毒肺炎的应急处置工作，最大限度地减少新型冠状病毒肺炎对员工健康造成的危害，保障员工身心健康与生命安全，根据相关法律法规，结合中交天津航道局有限公司(以下简称“公司”)实际，制定本预案。

1.2

编制依据

《中华人民共和国传染病防治法》

《突发公共卫生事件应急条例》

《国家突发公共卫生事件应急预案》

《中交集团暨中国交建突发事件应急管理办法》

《中交集团暨中国交建突发事件总体应急预案》

《中交集团暨中国交建突发事件分类分级手册(试行)》

《中交疏浚(集团)股份有限公司突发事件应急管理办法》

《中交疏浚(集团)股份有限公司突发事件总体应急预案》

《中交天津航道局有限公司突发事件应急管理办法》

《中交天津航道局有限公司突发事件总体应急预案》

1.3

适用范围

1.3.1本预案适用于公司新型冠状病毒感染的肺炎疫情应对工作。

1.3.2公司所属各单位、各直属项目部(以下简称“各单位”)依照本预案，制定本单位的新型冠状病毒感染的肺炎疫情防控专项应急预案。

1.3.3公司各单位必须组织所属项目部制定新型冠状病毒感染的肺炎疫情防控专项应急预案，项目部的应急预案应将自有船舶、外租船舶和分包协作队伍疫情防控工作全面纳入，明确应急措施。

1.3.4公司各自有船舶根据所在项目应急预案的规定，制定本船现场应急处置方案;不在项目施工的船舶由船舶隶属单位统一组织制定现场应急处置方案。

1.4

工作原则

以防为主，常备不懈。开展新型冠状病毒感染的肺炎疫情情况排查，密切关注相关疫情信息，制定并落实相应的监测预警和预防控制措施;普及卫生知识，提高员工新型冠状病毒肺炎的防范意识和应对能力，落实各项防范措施和准备工作。

统一领导，分级负责。在各级政府统一领导下，按照“属地管理、分级负责”的原则，各单位要积极履行企业主体责任，一级管一级，层层抓落实，共同做好新型冠状病毒肺炎防范应对工作。各单位负责本单位新型冠状病毒肺炎防范应对工作的领导和指挥，公司各相关部门按照预案规定，在各自的职责范围内做好新型冠状病毒肺炎应对工作。

快速反应，依法处置。加强新型冠状病毒肺炎应急响应和处置能力水平，做到早发现、早报告、及时正确处理;普及法律知识，加强落实监督，确保新型冠状病毒肺炎应急处理措施依法得到严格执行。

群专结合，科学防控。发挥公司系统管理优势，规范员工卫生习惯。同时积极配合、协助专业防控机构，依法、科学、规范、有序地开展新型冠状病毒的应对工作。

2

组织机构与职责

2.1

应急组织体系

成立公司新型冠状病毒感染的肺炎疫情应急领导小组及办公室。应急领导小组组成为：

组

长：钟文炜

常务副组长：周光涛

副

组

长：殷

生、顾

明、白景银、张军清

李汉江、张海军、秦

斌

组

员：公司各部门、事业部主要负责人

主要工作职责：

认真贯彻落实党中央、国务院及国务院国资委、两级集团各项工作部署，完成疫情防控相关任务。在政府的统一领导下，全面领导和指导公司新型冠状病毒感染的肺炎疫情防范应对工作;组长履行第一责任人职责，各副组长履行“一岗双责”，做好分管领域疫情防范应对工作;根据疫情发展等实际情况，提出成立公司新型冠状病毒肺炎应急指挥部。

各单位要在所在地政府的统一领导下，负责组织、协调企业内部新型冠状病毒感染的肺炎疫情防范应对工作，并全力做好与当地政府卫生行政部门和卫生专业技术机构的协调、配合工作。

2.2

日常管理机构

公司新型冠状病毒感染的肺炎疫情应急领导小组办公室设在公司办公室。主要负责落实公司新型冠状病毒感染的肺炎疫情应急领导小组各项工作部署，持续动态跟踪掌握公司新型冠状病毒肺炎及应急处置情况，做好公司疫情信息的收集和报送工作，及时向公司应急领导小组汇报，接收并传达指令;负责疫情应对期间公司相关宣传、媒体沟通和舆情应对工作;协调有关应急资源和相关部门应急联动，发挥运转枢纽作用。

公司24小时应急值守电话：

公司办公室：高学博

18207557046

公司安监部：高崧涛

15332116396

2.3

主要工作部门

公司办公室：牵头协调应对新型冠状病毒肺炎;协调落实应急领导小组指令，联系中交疏浚办公室和值班室;负责与中交疏浚应急管理部门保持联系，开展有关沟通工作;指导涉事单位和配合现场应急指挥部进行应急处置;参与重要措施方案的拟定，该方案报经公司应急领导小组审定后实施。

党委工作部/党委宣传部(企业文化部、新闻中心)/党委统战部：跟踪掌握新型冠状病毒肺炎的进展情况，落实应急领导小组指令，联系中交疏浚宣传管理部门;参与现场应急处置工作，负责媒体沟通、协调与应对工作;组织应急新闻宣传工作，做好舆情引导，提高员工应急意识。

工会办公室：根据疫情情况，为职工统一购置符合要求的医疗防护用品及预防物品;应政府相关部门要求，组织开展公司内部义务捐献等活动;对新型冠状病毒感染的肺炎疫情应对提出合理化建议。

财务金融部：跟踪了解新型冠状病毒进展及处置情况，并落实应急领导小组指令，确保应对工作和应急资源保障设施所需资金。

安全环保监督部：协助办公室开展疫情总体防范工作;参与相关应急预案和处置方案制订。

市场投资部：统筹协调公司各国内经营机构、项目公司开展新型冠状病毒肺炎防控应急工作，落实应急领导小组指令，密切关注公司各国内区域相关疫情信息，保持与公司办公室信息畅通;负责与国内各地政府、公共卫生专业技术机构等机构的联系与协调。

海外事业部：统筹协调公司各海外驻外机构、项目开展新型冠状病毒肺炎防控应急工作，落实应急领导小组指令，密切关注公司境外相关疫情信息，保持与公司办公室信息畅通;负责与外交部、商务部、境外当地政府、驻所在国(地区)使领馆、公共卫生专业技术机构等机构的联系与协调。

其他各部门：跟踪掌握归口业务板块新型冠状病毒进展情况，并及时开展本业务板块新型冠状病毒应急处置工作，落实应急领导小组指令;做好信息收集、汇总工作，并与相关部门、公司办公室保持信息的互联互通。

2.4

各单位应急组织体系

各单位成立新型冠状病毒感染的肺炎疫情应急领导小组及办公室，明确本单位疫情防控工作职责分工。

2.5

项目部/船舶应急组织体系

各项目部/船舶成立新型冠状病毒感染的肺炎疫情应急领导小组，明确本项目部/船舶疫情防控工作职责分工。

3

预防与预警

3.1

疫情预防

3.1.1各单位、项目部、船舶要有效控制人员出差及出行，减缓人员换班，避免交叉感染。

3.1.2各单位、项目部、船舶要足量配备口罩(医用外科口罩或N95型)、洗手液、消毒喷壶、84消毒液、酒精、红外体温检测仪等防疫物资，做好人员个体防护，对各场所及时采取消毒措施，加强人员体温检测。

3.1.3各单位、项目部、船舶要对人员外出或出差、施工人员返场提前进行审核，密切掌握人员动态，避免疫情高发区人员入场，做好体温检测和相关防范工作。

3.2

信息监测

公司应当密切关注国务院、地方各级人民政府卫生行政部门的监测信息，并按照其统一规定和要求，结合实际，组织开展职工新型冠状病毒感染的主动监测，包括：疫情监测、主要症状监测等。

在境外，海外事业部应当密切关注驻在国(地区)的新型冠状病毒动态信息，做好风险评估，并加强与驻在国(地区)使领馆的信息共享，发现新型冠状病毒苗头性问题的，要第一时间按要求向各相关方报告，做到早发现、早预防、早处置。依法接受卫生行政部门的监督管理和专业防治机构的业务指导，保证监测质量。

3.3

预警

公司应当密切关注政府新闻媒体公开发布的预警信息，及时、准确、客观、全面地向公司相关单位、部门和员工通报新型冠状病毒感染的肺炎疫情预警信息和应对措施，保障各项应急工作顺利开展;充分利用公司的网络、电话等多渠道进行通报预警。

3.4

信息报告

3.4.1疫情解除前，公司各级单位实施疫情防范信息日报机制，各单位每日收集汇总和核实疫情防范信息和人员动态，按相关要求向公司办公室、安监部报告。

3.4.2公司内部发生新型冠状病毒肺炎疫情后，事发单位应当立即启动本单位相应专项应急预案，组织应对工作，同时按照《公司突发事件应急管理办法》相关规定，及时向公司、所在地区卫生防疫部门等相关方报送疫情信息，报送信息必须及时、客观、全面、准确，不得迟报、漏报、谎报、瞒报。

4

应急处置

4.1

响应启动

公司针对新型冠状病毒感染的肺炎疫情实行全级次响应，即：发现被确诊为新型冠状病毒肺炎的员工，员工所属单位(项目、船舶)立即启动本级应急响应，上级单位接报后逐级启动应急响应。有以下情形之一的，经公司应急领导小组决定，启动应急响应程序：

4.1.1公司内部出现员工被确诊为新型冠状病毒肺炎;

4.1.2响应国家和省级政府应急联动要求的。

4.2

响应程序

4.2.1公司应急机构启动程序

1.报告程序

公司办公室收到相关疫情信息后，立即报告新型冠状病毒肺炎应急领导小组副组长和组长，由组长决定启动公司应急响应，并按规定向上级集团、卫生防疫部门等相关方进行报告。

各单位、项目部应急预案中应明确本级应急通讯录。除明确企业内部通讯方式外，应识别所在地卫生防疫部门、定点医院联络方式，项目部应识别所在区(县)及所在市的卫生防疫部门、定点医院联络方式。

天津市卫计委(天津市和平区贵州路94号)，022-23337772;

天津市疾病预防控制中心(天津市河东区华龙道76号)，022-24333453;

天津市海河医院(天津市津南区双港镇津沽路890号)，

022-58830196;

天津市泰达医院(天津经济技术开发区第三大街65号)

，022-65202000

;

天津市第五中心医院(天津市滨海新区浙江路41号)，022-65665000。

2.首次应急会议

启动命令下达后，公司办公室主任筹备召集首次应急会议。由应急领导小组组长主持召开，应急领导小组副组长、成员参加。

3.后续应急会议

应急领导小组组长或副组长根据应急工作需要，召开后续的应急会议，研究解决应急处置有关问题。

应急办根据事件进展情况，及时召开各相关职能部门参加的会议，落实应急领导小组决定的工作事项。

4.2.2主要负责人的应急程序

1.应急领导小组组长的应急行动

(1)宣布启动公司突发事件应急响应;

(2)主持首次应急会议;

(3)批准重大应急决策;

(4)确定是否派工作组赴事发现场;

(5)决定向政府有关部门报告;

(6)落实国家领导人指示及政府部门要求;

(7)授权新闻发言人对外公告疫情情况，审批对外公布的材料;

(8)指挥应急处置行动;

(9)宣布公司应急状态的解除。

2.应急领导小组副组长的应急行动

(1)协助组长工作;

(2)根据授权代理行使组长应急职责;

(3)组织业务范围内突发事件的专项应急指挥;

(4)组织召开后续应急会议，部署应急工作;

(5)调动应急资源;听取专家建议，完善应急救援方案;

(6)协调有关部门的应急响应行动;

(7)及时向组长报告突发事件发展态势。

4.2.3应急办的应急行动

1.协助并完成应急领导小组交办的工作;

2.组织应急状态下24

小时值班;

3.保持与各方的信息畅通，及时汇总疫情情况;

4.组织相关部门开展应急工作;

5.保存突发事件处置过程记录;

6.应急状态结束后组织编写总结报告。

4.3

应急处置

4.3.1

应急处置原则

新型冠状病毒应急处置按照属地管理原则，以政府为主，企业为辅。边远地区或境外地区企业发生的新型冠状病毒肺炎疫情，如果当地政府应急范围难以覆盖或者应急响应晚于企业，以企业应急为主。

新型冠状病毒事件发生在公司内部的，相应提高报告和响应级别，采取边调查、边处理、边抢救、边核实、边报告的方式，有效控制事态发展，减少危害和影响。新型冠状病毒事件发生在公司外部的，要及时做好通知，组织做好应急处理所需的人员与物资准备，采取必要的预防控制措施，服从政府卫生行政部门的统一指挥和调度，配合做好相关工作。

4.3.2

应急处置措施

发生疫情事件后，应当根据事件的性质、特点、范围和发展趋势，结合公司实际情况，分析公司所在区域受到波及的可能性和程度，采取以下措施：

1.密切关注事件发生地区的相关信息，根据国家和地方有关要求，通过信息发布等各种渠道与相关各方保持联系。

2.根据新型冠状病毒感染的肺炎疫情应急处理的需要，协调公司有关部门、单位和人员参加应急处理工作。

3.收到新型冠状病毒感染的肺炎疫情预警后，积极开展预防预警工作。

(1)建立信息报告工作机制，及时开展传染病病人、疑似传染病病人以及疫区人员等排查和信息统计;

(2)落实对人员外出限制等措施，加强在疫区职工的健康检查和差旅控制;

(3)采购、接受、分配新型冠状病毒应急处理所需的相关设备、器械、防护用品;

(4)根据事件发生地区的新型冠状病毒感染的肺炎疫情情况，结合政府发布的信息和宣传要求，开展针对性的健康教育、个人防护技能和应急知识、技能的培训工作;

(5)开展工作、生活区消毒和卫生整治工作，努力改善卫生条件，保证员工餐厅(食堂)及其他公共场所的清洁卫生;

(6)开展公司内重点场所、重点人群和重点环节的隐患排查工作，做好公司安全保卫工作，及时发现并处理公共卫生安全隐患。

4.新型冠状病毒传染病暴发、流行时，公司及各单位要积极落实国家和地方政府的有关决定和要求，并根据公司生产经营情况，制定和调整应对措施。

(1)配合专业防治机构，对公司内发生的新型冠状病毒开展流行病学调查，提供相关信息;

(2)按要求配合设立传染病隔离留观室，协助卫生部门对传染病患者、疑似患者采取隔离、医学观察等措施，对密切接触者根据情况采取集中或居家医学观察，对隔离者进行定期随访，指导患者、被隔离者进行家庭消毒;

(3)协助相关部门做好防控措施的组织与落实等工作。

5.新型冠状病毒传染病暴发、流行时，在建项目要自觉执行国家和地方政府的有关决定和要求，并积极做好各项预防和应对准备工作。

(1)在建项目负责人做好施工现场的值守，加强流动人员管理;

(2)要如实开展体检工作，建立施工现场人员健康管理档案，实时掌握动态;

(3)对在建项目实施封闭式管理，建立对外来人员、外出返回人员登记制度;

(4)对分包单位职工开展传染病、重大疫情知识宣传教育，在施工现场内显著位置张贴宣传材料;

(5)组织做好对施工现场内重点部位的管理和消毒，主要包括办公区、会议室、生活区、食堂、厕所、浴室等;

(6)规范食品进货渠道，体检不合格人员不得从事食堂管理和服务工作。禁止购买街头盒饭及无照商贩的食品。

6.各单位发现传染病病人或疑似传染病病人，要立即拨打120急救电话，到所在区域定点医院检测、确诊和治疗。同时，按照信息报送要求，将传染病人或疑似传染病病人情况报送公司办公室;并对密切接触人员进行排查和统计，采取隔离措施，隔离时间不少于14天。

7.根据新型冠状病毒感染的肺炎疫情情况，按照要求做好受灾区域员工的紧急转移、安置工作，对特困员工进行生活救助和医疗救助;配合劳动保障部门，落实参与新型冠状病毒应急处理工作人员的工(公)伤待遇。

8.境外发生新型冠状病毒疫情，当地不具备医疗条件的，涉事单位应当及时对受灾人群转运回国医治。公司外部发生新型冠状病毒疫情，公司境外机构或各单位项目所在区域处于疫情区内或受波及范围内的，且当地不具备医疗条件的，可以向所在单位申请医疗药品、医疗设备等援助申请。

4.4

应急结束

当公司新型冠状病毒感染的肺炎疫情应急处置工作结束，或相关危险因素排除后，或末例传染病病例发生后经过最长潜伏期无新的病例出现，按照政府有关部门、境外机构和项目所在国或者业主的要求，现场应急指挥部确认应急状态可以解除时，向公司应急领导小组办公室报告，由应急领导小组组长决定并发布应急状态解除命令，宣布应急状态解除。

5

后期处置

各有关部门和单位应当做好疫情感染人员和应急处置人员的安抚、安置和善后处理等工作，配合专业卫生机构做好现场污染物收集、清理与处理工作，必要时采取隔离措施以防污染扩大。

对因参与新型冠状病毒感染的肺炎疫情应急处理工作致病、致残、死亡的人员，按照国家有关规定，给予相应的补助和抚恤。

事件应急响应终止后，各有关部门和单位应当组织有关人员对新型冠状病毒感染的肺炎疫情的应急处理情况进行评估，完成调查报告。调查报告内容主要包括事件概况、现场调查处理概况、患者救治情况、隔离情况以及所采取其他措施及经济损失情况的效果评价、应急处理过程中存在的问题和取得的经验及改进建议。积极配合政府卫生行政部门有关调查取证工作。

6

应急保障

各单位应积极落实新型冠状病毒感染的肺炎疫情应对所需人员、医疗设备、防护物资等各项保障措施的准备工作，在地方各级政府领导下，积极提供相关支持，确保疫情防范应对工作顺利开展。

7

附则

7.1

本预案由公司办公室负责解释。

7.2

本预案自印发之日起施行。