綜合項目新聞危機應急專項預案處理專項方案

TOC\o"1-2"\h\z\u1.1編制目標 41.2編制依據 41.3適用范圍 51.4工作標準 53.1網絡和信息安全事件 73.2分級 84.1預報和估計 84.2預警 94.3預警解除 105.1匯報程序 105.2匯報內容 106.1應急開啟 116.2應急行動 116.3現場應急處理 128.1匯總統計 138.2應急行動評定 149.1應急響應隊伍建設 149.2技術貯備 149.3必備資料 1410.1制訂和公布 1510.2預案更新 1510.3解釋和實施 151總則1.1編制目標為提升企業(yè)在面對重特大網絡和新聞危機事件時組織指揮和應急處理能力，確保網絡和安全事件應急處理工作快速、高效、有序實施，特制訂本預案。1.2編制依據《國務院相關實施國家突發(fā)公共事件總體應急預案決定》(國發(fā)[]11號)《中國計算機信息系統安全保護條例》(國務院第147號令)《中國計算機信息網絡國際聯網管理暫行要求》(中華人民共和國國務院令第195號)《計算機信息網絡國際聯網安全保護管理措施》(公安部第33號令)《計算機信息系統國際聯網保密管理要求》(國保發(fā)[1999]10號)《GB17859－1999》計算機信息系統安全保護等級劃分準則》(1月1日起《中共中央辦公廳、國務院、國資委辦公廳轉發(fā)《國家信息化領導小組相關加強網絡和信息安全保障工作意見》通知》(中辦發(fā)[]27號)1.3適用范圍本預案是企業(yè)突發(fā)事件總體應急預案專題預案之一。本預案適適用于企業(yè)忽然發(fā)生且可能造成重大泄密、重大經濟損失、重大經營影響、重大聲譽和社會影響重大網絡和信息安全事件應急管理。1.4工作標準1.4.1統一領導，分工協作在企業(yè)統一領導下，遵照“統一領導、歸口負責、綜合協調、各司其職”標準，協同配合，有效地處理突發(fā)事件和應急情況。1.4.2明確責任，依法規(guī)范各部門根據“屬地管理、分級響應、立即發(fā)覺、立即匯報、立即救治、立即控制”要求，依法對網絡和信息安全突發(fā)事件進行防范、監(jiān)測、預警、匯報、響應、指揮、協調和控制。根據“誰主管、誰負責，誰運行、誰負責”標準，依據突發(fā)事件影響程度進行分級，確定不一樣等級情況匯報、應急響應、預案開啟機制，落實責任制和責任追究制。1.4.3統籌安排，協調配合充足利用現有網絡和信息安全服務設施和工作力量，利用本身和就近社會力量，統籌安排各相關部門應急工作任務。各部門在明確職責基礎上，加強協調、親密配合、信息共享、形成信息安全保障工作協力。1.4.4防范為主，加強監(jiān)控落實預防為主思想，樹立常備不懈觀念，宣傳普及網絡和信息安全防范知識，常常性地做好應對網絡和信息安全突發(fā)事件思想準備、預案準備、機制準備和工作準備，提升公共防范意識和基礎網絡和關鍵信息系統信息安全綜合保障水平。1.4.5快速處理，確?；謴屯话l(fā)新聞危機事件時，能夠立即發(fā)覺、預警并正確判定和快速、立即采取有效方法，快速控制事件影響范圍，努力爭取將損失降到最低程度，確保信息系統恢復正常，盡可能降低突發(fā)事件給經濟和社會運行帶來影響或造成損失。2應急響應組織體系及職責應急響應組織體系，由應急領導小組、應急辦公室、職能部門、現場應急指揮部組成。3分級3.1網絡和信息安全事件因為安全事故、自然災難、黑客攻擊、計算機病毒破壞等多個原因，造成正常運行受到嚴重影響，造成關鍵業(yè)務中止、系統破壞、信息失竊或泄密等現象，和境內外敵對勢力、破壞分子利用信息網絡、媒體進行有組織大規(guī)模宣傳和攻擊，在能源安全、社會穩(wěn)定或公眾利益等方面造成一定社會影響或重大經濟損失事件統稱為新聞危機事件。新聞危機事件分級參考要素包含信息密級、公眾影響、業(yè)務影響和經濟損失等四項。（1）信息密級是指因信息失竊或泄密所造成網絡和信息安全事件中所包含信息關鍵程度；（2）公眾影響是指新聞、網絡報道對社會所造成負面影響范圍和程度;（3）業(yè)務影響是指新聞危機事件對單位正常業(yè)務開展所造成負面影響程度;（4）經濟損失是指恢復系統正常運行和消除新聞危機事件負面影響所需付出資金代價。依據計算機基礎網絡和信息系統實際業(yè)務情況，綜合上述分級參考要素，網絡和信息安全突發(fā)事件依據事件性質、嚴重程度、可控性、影響范圍等原因劃分為三級:尤其重大（Ⅰ級)、重大(Ⅱ級)和較大(Ⅲ級)。3.2分級3.2.1Ⅰ級事件符合以下條件之一為Ⅰ級事件:（1）安全事故引發(fā)媒體負面報道。（2）安全事故引發(fā)重大環(huán)境影響。（3）機房關鍵應用系統遭受破壞性攻擊而癱瘓；（4）敵對分子或黑客利用信息網絡進行有組織、大規(guī)模反動宣傳和攻擊活動。3.2.2Ⅱ級事件符合以下條件之一為Ⅱ級事件:（1）其它輔助業(yè)務服務器瓦解;（2）關鍵應用系統遭受破壞性攻擊，無法正常工作。3.2.3Ⅲ級事件Ⅲ級事件:認定其它突發(fā)網絡和信息安全事件。4估計和預警建立并完善估計和預警系統，做到對新聞危機事件早發(fā)覺、早匯報、早預防、早處理。應急辦公室配合做好網絡和新聞危機事件各項預防工作，制訂并落實網絡和新聞危機事件應對方法。4.1預報和估計4.1.1應急辦公室和職能部門經過以下路徑獲取預報信息（1）各部門上報網絡和信息安全事件預警信息;（2）政府經過新聞媒體公開公布網絡和信息安全事件預警信息;（3）政府主管部門向應急領導小組通知預報信息;（4）經風險評定得出可能發(fā)生重特大突發(fā)事件。4.1.2應急辦公室組織相關部門，依據預報信息分析、判定突發(fā)事件危害程度、緊急程度和發(fā)展態(tài)勢。4.1.3網絡管理人員負責組織范圍內網絡和信息安全方面日常監(jiān)測和分析工作。包含確定監(jiān)測方法和程序，信息安全保護、風險分析和分級制度。各類基礎信息網絡和關鍵信息系統建設要充足考慮抗毀性和災難恢復，不停完善網絡和信息安全應急處理預案。4.1.4針對基礎信息網絡突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化處理步驟。4.2預警應急辦公室依據對突發(fā)事件預報和估計結果，結合實際情況，立即進行以下預警:（1）達成本預案開啟條件時，立即發(fā)出開啟本預案指令;（2）通知各職能部門進入預警狀態(tài);（3）指令各部門采取防范方法，并連續(xù)跟蹤事態(tài)發(fā)展。4.3預警解除依據已預警突發(fā)事件情況改變，應急領導小組可適時宣告預警解除。5應急匯報5.1匯報程序發(fā)生網絡和信息安全事件時，向應急辦公室匯報，同時向所在地方政府應急領導小組辦公室匯報(不得超出2小時)。5.2匯報內容5.2.1發(fā)生網絡和信息安全事件應立即匯報應急領導小組，匯報應包含但不限于以下內容:（1）事件單位具體名稱、單位責任人、聯絡電話及地址;（2）發(fā)生事件時間、地點、類別;（3）發(fā)生事件系統情況;（4）事件造成危害程度、影響范圍、直接經濟損失初步估；（5）事件簡明經過;（6）事件原因初步分析判定;（7）事件發(fā)生后采取應急處理方法及事件控制情況;（8）需要相關部門和單位幫助搶救和處理相關事宜;（9）事件匯報單位、簽發(fā)人和匯報時間;（10）其它需要上報相關事項。5.2.2在Ⅰ、Ⅱ級事件處理過程中，安全辦公室應立即了解事態(tài)進展情況，并隨時用電話、傳真和電子郵件等方法，向應急領導小組匯報。5.2.3在Ⅰ、Ⅱ級事件處理完成后，匯報事件處理結果情況，包含事件潛在或間接危害、社會影響、有沒有次生及衍生事件發(fā)生、應急工作內容和現場資料搜集等具體情況。6應急處理6.1應急開啟當網絡和新聞危機事件符合總體應急預案要求或事件危害程度達成I、Ⅱ級時，開啟本預案，進行應急處理工作。6.2應急行動6.2.1應急領導小組組長(或副組長)應做好:（1）立即召開應急會議，簡明通報發(fā)生事件災難基礎情況，按部門職能明確工作任務;（2）研究現場應急方案，依據現場事態(tài)改變進行方案修正，研究、同意重大應急決議;（3）確定現場指揮和派出現場應急人員;（4）決定適時間向上級單位應急辦公室匯報;6.2.2應急辦公室應做好:連續(xù)搜集現場應急處理動態(tài)資料，立即向應急領導小組組長、主管副組長匯報，傳達應急領導小組組長、副組長指示;落實趕赴現場應急指揮和相關人員，通知教授抵達指定地點依據現場需求協調各方應急力量，確保應急辦公室二十四小時有些人值班，組織、協調多種專業(yè)會議。6.3現場應急處理6.3.1處理標準（1）發(fā)生網絡和信息安全事件后，歸口管理部門應立即進行先期處理，阻止事態(tài)擴大。（2）當發(fā)生火災、地震、恐怖攻擊等突發(fā)事件時，應依據當初實際情況，在保障人身安全前提下，首先保障數據安全，然后保障設備安全。（3）當人為或病毒破壞計算機信息系統安全時，根據網絡和信息安全事件發(fā)生性質可采取用隔離故障源、臨時關閉故障系統、保留痕跡、開啟備用系統等方法。6.3.2處理步驟:（1）事件認定。搜集網絡和信息安全事件相關信息，識別事件類別，判定破壞起源和性質，確保正確，方便縮短應急響應時間。（2）控制事態(tài)發(fā)展。抑制事件影響深入擴大，限制潛在損失和破壞。（3）事件消除。在事件被抑制以后，找出事件根源，明確對應補救方法并根本清除。（4）系統恢復。修復被破壞信息系統、恢復數據。把全部被破壞系統和網絡設備還原到正常運行狀態(tài)?；謴凸ぷ髦屑偃绨缴婷軘祿?，按相關安全保密要求實施。（5）事件追蹤。關注系統恢復以后安全情況，尤其是曾經出現問題地方;建立跟蹤檔案，規(guī)范統計跟蹤結果;對響應效果給出評定;對進入司法程序事件，配合公安保衛(wèi)部門進行深入調查，打擊違法犯罪活動。7應急終止經應急處理后，現場應急指揮部確定下列條件同時滿足時，向應急領導小組匯報，應急領導小組組長接到請示后，下達應急終止令，應急終止。（1）應急處理已經結束;（2）相關危險原因已消除。8后期處理8.1匯總統計應急處理工作結束后，應急辦公室應做好相關突發(fā)事件中損失情況統計匯總、任務完成情況總結和匯報，不停改善網絡及新聞危機事件應急保障工作。8.2應急行動評定應急辦公室對應急行動立即性、有效性進行評定。9保障方法9.1應急響應隊伍建設應急響應隊伍由網絡管理員及第三方(集成商、外包開發(fā)商)組成。應不停加強應急響應隊伍應急能力建設，提升信息安全防御意識，以滿足網絡和信息安全事件應急恢復工作需要。9.2技術貯備應急辦公室應組織相關教授和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，推廣和普及新應急技術，加強技術貯備。9.3必備資料網絡管理員必需配置關鍵系統或重大風險系統相關配置資料、系統應急預案、系統安全事件或異常情況處理步驟圖、物資貯備和企業(yè)、部門及主管領導聯絡方法。10預案管理10.1制訂和公布本預案應由應急辦公室組織，網絡信息管理部門編制，主管安全工作應急領導小組副組長簽署公布。10.2解釋和實施10.3.1本預案由應急辦公室組織實施10.3.2本預案自公布之日起實施。11附件附件1中國XX網絡和信息安全事件應急匯報表附件2中國XX網絡和信息安全事件應急處理結果匯報表附件3網絡和信息安全教授工作組組員名單及聯絡電話附件4應急開啟令附件5應急終止令附件6XX相關人員聯絡表附件1中國XX網絡和信息安全事件應急匯報表匯報時間：年月日時分單位名稱報告人聯絡電話通訊地址傳真電子郵件發(fā)生安全事件信息系統基礎信息名稱及用途硬件及型號操作系統數據庫應用軟件系統安全測評□是，已經經過安全測評□是但未經經過安全測評□否，未經過安全測評發(fā)生安全事件網絡基礎信息網絡概況：IP地址段：網絡結構：關鍵網絡設備：其它：負責部門責任人重大信息安全事件簡明描述（如以前出現過類似情況也應加以說明）初步判定事件原因目前采取應對方法此次事件初步影響情況事件后果□業(yè)務中止□系統破壞□數據丟失□泄密□其它影響范圍□局部□大面積□整個信息系統□其它嚴重程序□一級□二級□值班電話： 傳真： 電子信息E-mail:附件2中國XX網絡和信息安全事件應急處理結果匯報表原事件匯報時間：年月日時分備案編號：年月日第號總第號單位名稱聯系人聯絡電話通訊地址傳真電子郵件發(fā)生安全事件信息系統基礎信息名稱及用途硬件及型號操作系統數據庫應用軟件系統安全測評□是，已經經過安全測評□是但未經經過安全測評□否，未經過安全測評發(fā)生安全事件網絡基礎信息網絡概況：IP地址段：網絡結構：關鍵網絡設備：其它：