精品文檔精心整理精品文檔可編輯的精品文檔 新聞危機應急預案目錄1總則 41.1編制目的 41.2編制依據(jù) 41.3適用范圍 51.4工作原則 52應急響應組織體系及職責 63分級 73.1網(wǎng)絡與信息安全事件 73.2分級 84預測與預警 84.1預報和預測 84.2預警 94.3預警解除 105應急報告 105.1報告程序 105.2報告內(nèi)容 106應急處置 116.1應急啟動 116.2應急行動 116.3現(xiàn)場應急處置 127應急終止 138后期處置 138.1匯總統(tǒng)計 138.2應急行動評估 149保障措施 149.1應急響應隊伍的建設 149.2技術(shù)儲備 149.3必備資料 1410預案管理 1510.1制定與發(fā)布 1510.2預案更新 1510.3解釋與實施 1511附件 15新聞危機應急預案1總則1.1編制目的為提高企業(yè)在面對重特大網(wǎng)絡與新聞危機事件時的組織指揮和應急處置能力，保證網(wǎng)絡與安全事件應急處置工作迅速、高效、有序執(zhí)行，特制定本預案。1.2編制依據(jù)《國務院關(guān)于實施國家突發(fā)公共事件總體應急預案的決定》(國發(fā)[2005]11號)《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院第147號令)《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》(中華人民共和國國務院令第195號)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》(公安部第33號令)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(國保發(fā)[1999]10號)《GB17859－1999》計算機信息系統(tǒng)安全保護等級劃分準則》(2001年1月1日起施行)《中共中央辦公廳、國務院、國資委辦公廳轉(zhuǎn)發(fā)《國家信息化領導小組關(guān)于加強網(wǎng)絡與信息安全保障工作的意見》的通知》(中辦發(fā)[2003]27號)1.3適用范圍本預案是企業(yè)突發(fā)事件總體應急預案的專項預案之一。本預案適用于企業(yè)突然發(fā)生且可能造成重大泄密、重大經(jīng)濟損失、重大經(jīng)營影響、重大聲譽和社會影響的重大網(wǎng)絡與信息安全事件的應急管理。1.4工作原則統(tǒng)一領導，分工協(xié)作在公司統(tǒng)一領導下，遵照“統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則，協(xié)同配合，有效地處置突發(fā)事件和應急情況。1.4.2明確責任，依法規(guī)范各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對網(wǎng)絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，根據(jù)突發(fā)事件的影響程度進行分級，確定不同級別的情況報告、應急響應、預案啟動機制，落實責任制和責任追究制。1.4.3統(tǒng)籌安排，協(xié)調(diào)配合充分利用現(xiàn)有網(wǎng)絡與信息安全服務設施和工作力量，利用自身和就近社會力量，統(tǒng)籌安排各有關(guān)部門應急工作任務。各部門在明確職責的基礎上，加強協(xié)調(diào)、密切配合、信息共享、形成信息安全保障工作合力。1.4.4防范為主，加強監(jiān)控貫徹預防為主的思想，樹立常備不懈的觀念，宣傳普及網(wǎng)絡與信息安全防范知識，經(jīng)常性地做好應對網(wǎng)絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。1.4.5快速處理，確?；謴屯话l(fā)新聞危機事件時，能夠及時發(fā)現(xiàn)、預警并準確判斷和快速、及時采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度，確保信息系統(tǒng)恢復正常，盡可能減少突發(fā)事件給經(jīng)濟和社會運行帶來的影響或造成的損失。2應急響應組織體系及職責應急響應組織體系，由應急領導小組、應急辦公室、職能部門、現(xiàn)場應急指揮部組成。3分級3.1網(wǎng)絡與信息安全事件由于安全事故、自然災害、黑客攻擊、計算機病毒破壞等多種原因，造成正常運行受到嚴重影響，導致關(guān)鍵業(yè)務中斷、系統(tǒng)破壞、信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、破壞分子利用信息網(wǎng)絡、媒體進行有組織的大規(guī)模宣傳和攻擊，在能源安全、社會穩(wěn)定或公眾利益等方面造成一定社會影響或重大經(jīng)濟損失的事件統(tǒng)稱為新聞危機事件。新聞危機事件分級的參考要素包括信息密級、公眾影響、業(yè)務影響和經(jīng)濟損失等四項。（1）信息密級是指因信息失竊或泄密所造成的網(wǎng)絡與信息安全事件中所涉及信息的重要程度；（2）公眾影響是指新聞、網(wǎng)絡報道對社會所造成的負面影響范圍和程度;（3）業(yè)務影響是指新聞危機事件對單位正常業(yè)務開展所造成的負面影響程度;（4）經(jīng)濟損失是指恢復系統(tǒng)正常運行和消除新聞危機事件負面影響所需付出的資金代價。根據(jù)計算機基礎網(wǎng)絡與信息系統(tǒng)的實際業(yè)務情況，綜合上述分級參考要素，網(wǎng)絡與信息安全突發(fā)事件根據(jù)事件性質(zhì)、嚴重程度、可控性、影響范圍等因素劃分為三級:特別重大（Ⅰ級)、重大(Ⅱ級)和較大(Ⅲ級)。3.2分級3.2.1Ⅰ級事件符合以下條件之一的為Ⅰ級事件:（1）安全事故引起媒體負面報道。（2）安全事故引發(fā)重大環(huán)境影響。（3）機房核心應用系統(tǒng)遭受破壞性攻擊而癱瘓；（4）敵對分子或黑客利用信息網(wǎng)絡進行有組織、大規(guī)模反動宣傳和攻擊活動。3.2.2Ⅱ級事件符合以下條件之一為Ⅱ級事件:（1）其它輔助業(yè)務服務器崩潰;（2）關(guān)鍵應用系統(tǒng)遭受破壞性攻擊，無法正常工作。3.2.3Ⅲ級事件Ⅲ級事件:認定的其它的突發(fā)網(wǎng)絡與信息安全事件。4預測與預警建立并完善預測與預警系統(tǒng)，做到對新聞危機事件早發(fā)現(xiàn)、早報告、早預防、早處置。應急辦公室配合做好網(wǎng)絡與新聞危機事件的各項預防工作，制定并落實網(wǎng)絡與新聞危機事件的應對措施。4.1預報和預測4.1.1應急辦公室和職能部門通過以下途徑獲取預報信息（1）各部門上報的網(wǎng)絡與信息安全事件預警信息;（2）政府通過新聞媒體公開發(fā)布的網(wǎng)絡與信息安全事件預警信息;（3）政府主管部門向應急領導小組告知的預報信息;（4）經(jīng)風險評估得出的可能發(fā)生的重特大突發(fā)事件。應急辦公室組織有關(guān)部門，根據(jù)預報信息分析、判斷突發(fā)事件的危害程度、緊急程度和發(fā)展態(tài)勢。網(wǎng)絡管理人員負責組織范圍內(nèi)網(wǎng)絡與信息安全方面的日常監(jiān)測和分析工作。包括確定監(jiān)測的方法與程序，信息安全保護、風險分析與分級制度。各類基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，不斷完善網(wǎng)絡與信息安全應急處理預案。4.1.4針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。4.2預警應急辦公室根據(jù)對突發(fā)事件的預報和預測結(jié)果，結(jié)合實際情況，及時進行以下預警:（1）達到本預案啟動條件時，立即發(fā)出啟動本預案的指令;（2）通知各職能部門進入預警狀態(tài);（3）指令各部門采取防范措施，并連續(xù)跟蹤事態(tài)發(fā)展。4.3預警解除根據(jù)已預警突發(fā)事件的情況變化，應急領導小組可適時宣布預警解除。5應急報告5.1報告程序發(fā)生網(wǎng)絡與信息安全事件時，向應急辦公室報告，同時向所在地方政府應急領導小組辦公室報告(不得超過2小時)。5.2報告內(nèi)容發(fā)生網(wǎng)絡與信息安全事件應立即報告應急領導小組，報告應包含但不限于以下內(nèi)容:（1）事件單位的詳細名稱、單位負責人、聯(lián)系電話及地址;（2）發(fā)生事件的時間、地點、類別;（3）發(fā)生事件的系統(tǒng)情況;（4）事件造成的危害程度、影響范圍、直接經(jīng)濟損失的初步估；（5）事件的簡要經(jīng)過;（6）事件原因的初步分析判斷;（7）事件發(fā)生后采取的應急處理措施及事件控制情況;（8）需要相關(guān)部門和單位協(xié)助搶救和處理的相關(guān)事宜;（9）事件報告單位、簽發(fā)人和報告時間;（10）其他需要上報的有關(guān)事項。在Ⅰ、Ⅱ級事件處理過程中，安全辦公室應盡快了解事態(tài)進展情況，并隨時用電話、傳真和電子郵件等方式，向應急領導小組報告。在Ⅰ、Ⅱ級事件處置完畢后，報告事件處置結(jié)果情況，包括事件潛在或間接的危害、社會影響、有無次生及衍生事件發(fā)生、應急工作內(nèi)容和現(xiàn)場資料的收集等詳細情況。6應急處置6.1應急啟動當網(wǎng)絡與新聞危機事件符合總體應急預案規(guī)定或事件危害程度達到I、Ⅱ級時，啟動本預案，進行應急處置工作。6.2應急行動應急領導小組組長(或副組長)應做好:（1）立即召開應急會議，簡明通報發(fā)生事件災難的基本情況，按部門職能明確工作任務;（2）研究現(xiàn)場應急方案，根據(jù)現(xiàn)場事態(tài)變化進行方案修正，研究、批準重大應急決策;（3）確定現(xiàn)場指揮和派出現(xiàn)場應急人員;（4）決定適時間向上級單位應急辦公室報告;應急辦公室應做好:連續(xù)收集現(xiàn)場應急處置動態(tài)資料，及時向應急領導小組組長、主管副組長報告，傳達應急領導小組組長、副組長的指示;落實趕赴現(xiàn)場應急指揮和相關(guān)人員，通知專家到達指定地點根據(jù)現(xiàn)場需求協(xié)調(diào)各方應急力量，保證應急辦公室24小時有人值班，組織、協(xié)調(diào)各種專業(yè)會議。6.3現(xiàn)場應急處置處理原則（1）發(fā)生網(wǎng)絡與信息安全事件后，歸口管理部門應立即進行先期處置，阻止事態(tài)擴大。（2）當發(fā)生火災、地震、恐怖襲擊等突發(fā)事件時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后保障設備安全。（3）當人為或病毒破壞計算機信息系統(tǒng)安全時，按照網(wǎng)絡與信息安全事件發(fā)生的性質(zhì)可采取用隔離故障源、暫時關(guān)閉故障系統(tǒng)、保留痕跡、啟動備用系統(tǒng)等措施。處理流程:（1）事件認定。收集網(wǎng)絡與信息安全事件相關(guān)信息，識別事件類別，判斷破壞的來源與性質(zhì)，確保準確，以便縮短應急響應時間。（2）控制事態(tài)發(fā)展。抑制事件的影響進一步擴大，限制潛在的損失與破壞。（3）事件消除。在事件被抑制之后，找出事件根源，明確相應的補救措施并徹底清除。（4）系統(tǒng)恢復。修復被破壞的信息系統(tǒng)、恢復數(shù)據(jù)。把所有被破壞的系統(tǒng)和網(wǎng)絡設備還原到正常運行狀態(tài)?；謴凸ぷ髦腥绻婕暗缴婷軘?shù)據(jù)，按相關(guān)安全保密規(guī)定執(zhí)行。（5）事件追蹤。關(guān)注系統(tǒng)恢復以后的安全狀況，特別是曾經(jīng)出現(xiàn)問題的地方;建立跟蹤檔案，規(guī)范記錄跟蹤結(jié)果;對響應效果給出評估;對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調(diào)查，打擊違法犯罪活動。7應急終止經(jīng)應急處置后，現(xiàn)場應急指揮部確認下列條件同時滿足時，向應急領導小組報告，應急領導小組組長接到請示后，下達應急終止令，應急終止。（1）應急處置已經(jīng)結(jié)束;（2）相關(guān)危險因素已消除。8后期處置8.1匯總統(tǒng)計應急處置工作結(jié)束后，應急辦公室應做好有關(guān)突發(fā)事件中損失情況的統(tǒng)計匯總、任務完成情況總結(jié)和匯報，不斷改進網(wǎng)絡及新聞危機事件的應急保障工作。8.2應急行動評估應急辦公室對應急行動的及時性、有效性進行評估。9保障措施9.1應急響應隊伍的建設應急響應隊伍由網(wǎng)絡管理員及第三方(集成商、外包開發(fā)商)組成。應不斷加強應急響應隊伍的應急能力建設，提高信息安全防御意識，以滿足網(wǎng)絡與信息安全事件應急恢復工作的需要。9.2技術(shù)儲備應急辦公室應組織有關(guān)專家和科研力量，開展應急運作機制、應急處理技術(shù)、預警和控制等研究，推廣和普及新的應急技術(shù)，加強技術(shù)儲備。9.3必備資料網(wǎng)絡管理員必須配備核心系統(tǒng)或重大風險系統(tǒng)的相關(guān)配置資料、系統(tǒng)應急預案、系統(tǒng)安全事件或異常情況處理流程圖、物資儲備和公司、部門及主管領導聯(lián)系方式。10預案管理10.1制定與發(fā)布本預案應由應急辦公室組織，網(wǎng)絡信息管理部門編制，主管安全工作的應急領導小組副組長簽署發(fā)布。10.2解釋與實施本預案由應急辦公室組織實施本預案自發(fā)布之日起實施。11附件附件1中國XX網(wǎng)絡與信息安全事件應急報告表附件2中國XX網(wǎng)絡與信息安全事件應急處理結(jié)果報告表附件3網(wǎng)絡與信息安全專家工作組成員名單及聯(lián)系電話附件4應急啟動令附件5應急終止令附件6XX相關(guān)人員聯(lián)系表附件1中國XX網(wǎng)絡與信息安全事件應急報告表報告時間：年月日時分單位名稱報告人聯(lián)系電話通訊地址傳真電子郵件發(fā)生安全事件的信息系統(tǒng)基本信息名稱及用途硬件及型號操作系統(tǒng)數(shù)據(jù)庫應用軟件系統(tǒng)安全測評□是，已經(jīng)通過安全測評□是但未經(jīng)通過安全測評□否，未經(jīng)過安全測評發(fā)生安全事件的網(wǎng)絡基本信息網(wǎng)絡概況：IP地址段：網(wǎng)絡結(jié)構(gòu)：主要網(wǎng)絡設備：其它：負責部門負責人重大信息安全事件的簡要描述（如以前出現(xiàn)過類似情況也應加以說明）初步判定的事件原因當前采取的應對措施本次事件的初步影響狀況事件后果□業(yè)務中斷□系統(tǒng)破壞□數(shù)據(jù)丟失□泄密□其它影響范圍□局部□大面積□整個信息系統(tǒng)□其它嚴重程序□一級□二級□值班電話： 傳真： 電子信息E-mail:附件2中國XX網(wǎng)絡與信息安全事件應急處理結(jié)果報告表原事件報告時間：年月日時分備案編號：年月日第號總第號單位名稱聯(lián)系人聯(lián)系電話通訊地址傳真電子郵件發(fā)生安全事件的信息系統(tǒng)基本信息名稱及用途硬件及型號操作系統(tǒng)數(shù)據(jù)庫應用軟件系統(tǒng)安全測評□是，已經(jīng)通過安全測評□是但未經(jīng)通過安全測評□否，未經(jīng)過安全測評發(fā)生安全事件的網(wǎng)絡基本信息網(wǎng)絡概況：IP地址段：網(wǎng)絡結(jié)構(gòu)：主要網(wǎng)絡設備：其它：