項目新聞危機應急預案處理方案

1、項目新聞危機應急預案處理方案項目新聞危機應急預案處理方案項目新聞危機應急預案處理方案V:1.0精細整理，僅供參考 項目新聞危機應急預案處理方案日期：20 xx年X月 TOC o 1-2 h z u HYPERLINK l _Toc1 編制目的 PAGEREF _Toc1 h 4 HYPERLINK l _Toc2 編制依據 PAGEREF _Toc2 h 4 HYPERLINK l _Toc3 適用范圍 PAGEREF _Toc3 h 5 HYPERLINK l _Toc4 工作原則 PAGEREF _Toc4 h 5 HYPERLINK l _Toc7 網絡與信息安全事件 PAGEREF _

2、Toc7 h 7 HYPERLINK l _Toc8 分級 PAGEREF _Toc8 h 8 HYPERLINK l _Toc0 預報和預測 PAGEREF _Toc0 h 8 HYPERLINK l _Toc1 預警 PAGEREF _Toc1 h 9 HYPERLINK l _Toc2 預警解除 PAGEREF _Toc2 h 10 HYPERLINK l _Toc4 報告程序 PAGEREF _Toc4 h 10 HYPERLINK l _Toc5 報告內容 PAGEREF _Toc5 h 10 HYPERLINK l _Toc7 應急啟動 PAGEREF _Toc7 h 11 HYP

3、ERLINK l _Toc8 應急行動 PAGEREF _Toc8 h 11 HYPERLINK l _Toc9 現(xiàn)場應急處置 PAGEREF _Toc9 h 12 HYPERLINK l _Toc2 匯總統(tǒng)計 PAGEREF _Toc2 h 13 HYPERLINK l _Toc3 應急行動評估 PAGEREF _Toc3 h 14 HYPERLINK l _Toc5 應急響應隊伍的建設 PAGEREF _Toc5 h 14 HYPERLINK l _Toc6 技術儲備 PAGEREF _Toc6 h 14 HYPERLINK l _Toc7 必備資料 PAGEREF _Toc7 h 14

4、HYPERLINK l _Toc9 制定與發(fā)布 PAGEREF _Toc9 h 15 HYPERLINK l _Toc0 預案更新15 HYPERLINK l _Toc1 解釋與實施 PAGEREF _Toc1 h 151 總則編制目的為提高企業(yè)在面對重特大網絡與新聞危機事件時的組織指揮和應急處置能力，保證網絡與安全事件應急處置工作迅速、高效、有序執(zhí)行，特制定本預案。編制依據國務院關于實施國家突發(fā)公共事件總體應急預案的決定(國發(fā)200511號)中華人民共和國計算機信息系統(tǒng)安全保護條例(國務院第147號令)中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定(中 華人民共和國國務院令第195號)計算

5、機信息網絡國際聯(lián)網安全保護管理辦法 (公安部第33號令)計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定 (國保發(fā)199910號)GB178591999計算機信息系統(tǒng)安全保護等級劃分準則 (2001年1月1日中共中央辦公廳、國務院、國資委辦公廳轉發(fā)國家信息化領導小組關于加強網絡與信息安全保障工作的意見的通知(中辦發(fā)200327號) 適用范圍本預案是企業(yè)突發(fā)事件總體應急預案的專項預案之一。本預案適用于企業(yè)突然發(fā)生且可能造成重大泄密、重大經濟損失、重大經營影響、重大聲譽和社會影響的重大網絡與信息安全事件的應急管理。工作原則1.4.1統(tǒng)一領導，分工協(xié)作在公司統(tǒng)一領導下，遵照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職

6、”的原則，協(xié)同配合，有效地處置突發(fā)事件和應急情況。1.4.2 明確責任，依法規(guī)范各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對網絡與信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、指揮、協(xié)調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，根據突發(fā)事件的影響程度進行分級，確定不同級別的情況報告、應急響應、預案啟動機制，落實責任制和責任追究制。1.4.3 統(tǒng)籌安排，協(xié)調配合充分利用現(xiàn)有網絡與信息安全服務設施和工作力量，利用自身和就近社會力量，統(tǒng)籌安排各有關部門應急工作任務。各部門在明確職責的基礎上，加強協(xié)調、密切配合、信息共享、形成信息安全保障工作合

7、力。1.4.4 防范為主，加強監(jiān)控貫徹預防為主的思想，樹立常備不懈的觀念，宣傳普及網絡與信息安全防范知識，經常性地做好應對網絡與信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統(tǒng)的信息安全綜合保障水平。1.4.5 快速處理，確?；謴屯话l(fā)新聞危機事件時，能夠及時發(fā)現(xiàn)、預警并準確判斷和快速、及時采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度，確保信息系統(tǒng)恢復正常，盡可能減少突發(fā)事件給經濟和社會運行帶來的影響或造成的損失。2 應急響應組織體系及職責應急響應組織體系，由應急領導小組、應急辦公室、職能部門、現(xiàn)場應急指揮部組成。3 分級網絡與信

8、息安全事件由于安全事故、自然災害、黑客攻擊、計算機病毒破壞等多種原因，造成正常運行受到嚴重影響，導致關鍵業(yè)務中斷、系統(tǒng)破壞、信息失竊或泄密等現(xiàn)象，以及境內外敵對勢力、破壞分子利用信息網絡、媒體進行有組織的大規(guī)模宣傳和攻擊，在能源安全、社會穩(wěn)定或公眾利益等方面造成一定社會影響或重大經濟損失的事件統(tǒng)稱為新聞危機事件。新聞危機事件分級的參考要素包括信息密級、公眾影響、業(yè)務影響和經濟損失等四項。 （1）信息密級是指因信息失竊或泄密所造成的網絡與信息安全事件中所涉及信息的重要程度；（2）公眾影響是指新聞、網絡報道對社會所造成的負面影響范圍和程度;（3）業(yè)務影響是指新聞危機事件對單位正常業(yè)務開展所造成的負

9、面影響程度;（4）經濟損失是指恢復系統(tǒng)正常運行和消除新聞危機事件負面影響所需付出的資金代價。根據計算機基礎網絡與信息系統(tǒng)的實際業(yè)務情況，綜合上述分級參考要素，網絡與信息安全突發(fā)事件根據事件性質、嚴重程度、可控性、影響范圍等因素劃分為三級:特別重大（級)、重大(級)和較大(級)。分級3.2.1 級事件符合以下條件之一的為級事件:（1）安全事故引起媒體負面報道。（2）安全事故引發(fā)重大環(huán)境影響。（3）機房核心應用系統(tǒng)遭受破壞性攻擊而癱瘓；（4）敵對分子或黑客利用信息網絡進行有組織、大規(guī)模反動宣傳和攻擊活動。3.2.2 級事件符合以下條件之一為級事件:（1）其它輔助業(yè)務服務器崩潰;（2）關鍵應用系統(tǒng)遭

10、受破壞性攻擊，無法正常工作。3.2.3 級事件級事件:認定的其它的突發(fā)網絡與信息安全事件。4預測與預警建立并完善預測與預警系統(tǒng)，做到對新聞危機事件早發(fā)現(xiàn)、早報告、早預防、早處置。應急辦公室配合做好網絡與新聞危機事件的各項預防工作，制定并落實網絡與新聞危機事件的應對措施。預報和預測4.1.1 應急辦公室和職能部門通過以下途徑獲取預報信息（1）各部門上報的網絡與信息安全事件預警信息;（2）政府通過新聞媒體公開發(fā)布的網絡與信息安全事件預警信息;（3）政府主管部門向應急領導小組告知的預報信息;（4）經風險評估得出的可能發(fā)生的重特大突發(fā)事件。應急辦公室組織有關部門，根據預報信息分析、判斷突發(fā)事件的危害程

11、度、緊急程度和發(fā)展態(tài)勢。網絡管理人員負責組織范圍內網絡與信息安全方面的日常監(jiān)測和分析工作。包括確定監(jiān)測的方法與程序，信息安全保護、風險分析與分級制度。各類基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，不斷完善網絡與信息安全應急處理預案。4.1.4 針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。預警應急辦公室根據對突發(fā)事件的預報和預測結果，結合實際情況，及時進行以下預警:（1）達到本預案啟動條件時，立即發(fā)出啟動本預案的指令;（2）通知各職能部門進入預警狀態(tài);（3）指令各部門采取防范措施，并連續(xù)跟蹤事態(tài)發(fā)展。預警解除根據已預警突發(fā)事件的情況變化，應急

12、領導小組可適時宣布預警解除。5應急報告報告程序發(fā)生網絡與信息安全事件時，向應急辦公室報告，同時向所在地方政府應急領導小組辦公室報告(不得超過2小時)。報告內容5.2.1發(fā)生網絡與信息安全事件應立即報告應急領導小組，報告應包含但不限于以下內容:（1）事件單位的詳細名稱、單位負責人、聯(lián)系電話及地址;（2）發(fā)生事件的時間、地點、類別;（3）發(fā)生事件的系統(tǒng)情況;（4）事件造成的危害程度、影響范圍、直接經濟損失的初步估；（5）事件的簡要經過;（6）事件原因的初步分析判斷;（7）事件發(fā)生后采取的應急處理措施及事件控制情況;（8）需要相關部門和單位協(xié)助搶救和處理的相關事宜;（9）事件報告單位、簽發(fā)人和報告時

13、間;（10）其他需要上報的有關事項。5.2.2在、級事件處理過程中，安全辦公室應盡快了解事態(tài)進展情況，并隨時用電話、傳真和電子郵件等方式，向應急領導小組報告。5.2.3在、級事件處置完畢后，報告事件處置結果情況，包括事件潛在或間接的危害、社會影響、有無次生及衍生事件發(fā)生、應急工作內容和現(xiàn)場資料的收集等詳細情況。6應急處置應急啟動當網絡與新聞危機事件符合總體應急預案規(guī)定或事件危害程度達到I、級時，啟動本預案，進行應急處置工作。應急行動6.2.1應急領導小組組長(或副組長)應做好:（1）立即召開應急會議，簡明通報發(fā)生事件災難的基本情況，按部門職能明確工作任務;（2）研究現(xiàn)場應急方案，根據現(xiàn)場事態(tài)變

14、化進行方案修正，研究、批準重大應急決策;（3）確定現(xiàn)場指揮和派出現(xiàn)場應急人員;（4）決定適時間向上級單位應急辦公室報告;6.2.2應急辦公室應做好:連續(xù)收集現(xiàn)場應急處置動態(tài)資料，及時向應急領導小組組長、主管副組長報告，傳達應急領導小組組長、副組長的指示;落實趕赴現(xiàn)場應急指揮和相關人員，通知專家到達指定地點根據現(xiàn)場需求協(xié)調各方應急力量，保證應急辦公室24小時有人值班，組織、協(xié)調各種專業(yè)會議?，F(xiàn)場應急處置6.3.1處理原則（1）發(fā)生網絡與信息安全事件后，歸口管理部門應立即進行先期處置，阻止事態(tài)擴大。（2）當發(fā)生火災、地震、恐怖襲擊等突發(fā)事件時，應根據當時的實際情況，在保障人身安全的前提下，首先保障

15、數據的安全，然后保障設備安全。（3）當人為或病毒破壞計算機信息系統(tǒng)安全時，按照網絡與信息安全事件發(fā)生的性質可采取用隔離故障源、暫時關閉故障系統(tǒng)、保留痕跡、啟動備用系統(tǒng)等措施。6.3.2處理流程:（1）事件認定。收集網絡與信息安全事件相關信息，識別事件類別，判斷破壞的來源與性質，確保準確，以便縮短應急響應時間。（2）控制事態(tài)發(fā)展。抑制事件的影響進一步擴大，限制潛在的損失與破壞。（3）事件消除。在事件被抑制之后，找出事件根源，明確相應的補救措施并徹底清除。（4）系統(tǒng)恢復。修復被破壞的信息系統(tǒng)、恢復數據。把所有被破壞的系統(tǒng)和網絡設備還原到正常運行狀態(tài)?；謴凸ぷ髦腥绻婕暗缴婷軘祿?，按相關安全保密規(guī)定

16、執(zhí)行。（5）事件追蹤。關注系統(tǒng)恢復以后的安全狀況，特別是曾經出現(xiàn)問題的地方;建立跟蹤檔案，規(guī)范記錄跟蹤結果;對響應效果給出 評估;對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調查，打擊違法犯罪活動。7應急終止經應急處置后，現(xiàn)場應急指揮部確認下列條件同時滿足時，向應急領導小組報告，應急領導小組組長接到請示后，下達應急終止令，應急終止。（1）應急處置已經結束;（2）相關危險因素已消除。8后期處置匯總統(tǒng)計應急處置工作結束后，應急辦公室應做好有關突發(fā)事件中損失情況的統(tǒng)計匯總、任務完成情況總結和匯報，不斷改進網絡及新聞危機事件的應急保障工作。應急行動評估應急辦公室對應急行動的及時性、有效性進行評估

17、。9保障措施應急響應隊伍的建設應急響應隊伍由網絡管理員及第三方(集成商、外包開發(fā)商)組成。應不斷加強應急響應隊伍的應急能力建設，提高信息安全防御意識，以滿足網絡與信息安全事件應急恢復工作的需要。技術儲備應急辦公室應組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，推廣和普及新的應急技術，加強技術儲備。必備資料網絡管理員必須配備核心系統(tǒng)或重大風險系統(tǒng)的相關配置資料、系統(tǒng)應急預案、系統(tǒng)安全事件或異常情況處理流程圖、物資儲備和公司、部門及主管領導聯(lián)系方式。10預案管理制定與發(fā)布本預案應由應急辦公室組織，網絡信息管理部門編制，主管安全工作的應急領導小組副組長簽署發(fā)布。解釋與實施

18、10.3.1本預案由應急辦公室組織實施10.3.2本預案自發(fā)布之日起實施。11附件附件1 中國XX網絡與信息安全事件應急報告表附件2 中國XX網絡與信息安全事件應急處理結果報告表附件3 網絡與信息安全專家工作組成員名單及聯(lián)系電話附件4 應急啟動令附件5 應急終止令附件6 XX相關人員聯(lián)系表附件1中國XX網絡與信息安全事件應急報告表報告時間： 年 月 日 時 分單位名稱報 告 人聯(lián)系電話通訊地址傳 真電子郵件發(fā)生安全事件的信息系統(tǒng)基本信息名稱及用途硬件及型號操作系統(tǒng)數據庫應用軟件系統(tǒng)安全測評 是，已經通過安全測評 是但未經通過安全測評 否，未經過安全測評發(fā)生安全事件的網絡基本信息網絡概況： IP地址段： 網絡結構： 主要網絡設備： 其它： 負責部門負責人重大信息安全事件的簡要描述（如以前出現(xiàn)過類似情況也應加以說明）初步判定的事件原因當前采取的應對措施本次事件的初步影響狀況事件后果 業(yè)務中斷 系統(tǒng)破壞 數據丟失 泄密 其它 影響范圍 局部 大面積 整個信息系統(tǒng) 其它 嚴重程序 一級 二級 值班電話：傳真：電子信息E-mail:附件2中國XX網絡與信息安全事件應急處理結果報告表原事件報告時間： 年 月 日 時 分備 案 編 號： 年 月 日 第 號總第 號單位名稱聯(lián) 系 人聯(lián)系電話通訊地址傳