重点项目新闻危机应急专项预案处理专项方案(21页)
时间:2020-10-25 21:31:15 来源:勤学考试网 本文已影响 人 
新闻危机应急预案
目 录
TOC \o "1-2" \h \z \u 1 总则 4
1.1编制目标 4
1.2编制依据 4
1.3适用范围 5
1.4工作标准 5
2 应急响应组织体系及职责 6
3 分级 7
3.1网络和信息安全事件 7
3.2分级 8
4估计和预警 8
4.1预报和估计 8
4.2预警 9
4.3预警解除 10
5应急汇报 10
5.1汇报程序 10
5.2汇报内容 10
6应急处理 11
6.1应急开启 11
6.2应急行动 11
6.3现场应急处理 12
7应急终止 13
8后期处理 13
8.1汇总统计 13
8.2应急行动评定 14
9保障方法 14
9.1应急响应队伍建设 14
9.2技术贮备 14
9.3必备资料 14
10预案管理 15
10.1制订和公布 15
10.2预案更新 15
10.3解释和实施 15
11附件 15
新闻危机 应急预案
1 总则
1.1编制目标
为提升企业在面对重特大网络和新闻危机事件时组织指挥和应急处理能力,确保网络和安全事件应急处理工作快速、高效、有序实施,特制订本预案。
1.2编制依据
《国务院相关实施国家突发公共事件总体应急预案决定》(国发[20XX]11号)
《中国计算机信息系统安全保护条例》(国务院第147号令)
《中国计算机信息网络国际联网管理暂行要求》(中 华人民共和国国务院令第195号)
《计算机信息网络国际联网安全保护管理措施》 (公安部第33号令)
《计算机信息系统国际联网保密管理要求》 (国保发[1999]10号)
《GB17859-1999》计算机信息系统安全保护等级划分准则》 (20XX年1月1日起
《中共中央办公厅、国务院、国资委办公厅转发《国家信息化领
导小组相关加强网络和信息安全保障工作意见》通知》(中办发[20XX]27号)
1.3适用范围
本预案是企业突发事件总体应急预案专题预案之一。本预案适适用于企业忽然发生且可能造成重大泄密、重大经济损失、重大经营影响、重大声誉和社会影响重大网络和信息安全事件应急管理。
1.4工作标准
1.4.1统一领导,分工协作
在企业统一领导下,遵照“统一领导、归口负责、综合协调、各司其职”标准,协同配合,有效地处理突发事件和应急情况。
1.4.2 明确责任,依法规范
各部门根据“属地管理、分级响应、立即发觉、立即汇报、立即救治、立即控制”要求,依法对网络和信息安全突发事件进行防范、监测、预警、汇报、响应、指挥、协调和控制。根据“谁主管、谁负责,谁运行、谁负责”标准,依据突发事件影响程度进行分级,确定不一样等级情况汇报、应急响应、预案开启机制,落实责任制和责任追究制。
1.4.3 统筹安排,协调配合
充足利用现有网络和信息安全服务设施和工作力量,利用本身和就近社会力量,统筹安排各相关部门应急工作任务。各部门在明确职责基础上,加强协调、亲密配合、信息共享、形成信息安全保障工作协力。
1.4.4 防范为主,加强监控
落实预防为主思想,树立常备不懈观念,宣传普及网络和信息安全防范知识,常常性地做好应对网络和信息安全突发事件思想准备、预案准备、机制准备和工作准备,提升公共防范意识和基础网络和关键信息系统信息安全综合保障水平。
1.4.5 快速处理,确保恢复
突发新闻危机事件时,能够立即发觉、预警并正确判定和快速、立即采取有效方法,快速控制事件影响范围,努力争取将损失降到最低程度,确保信息系统恢复正常,尽可能降低突发事件给经济和社会运行带来影响或造成损失。
2 应急响应组织体系及职责
应急响应组织体系,由应急领导小组、应急办公室、职能部门、现场应急指挥部组成。
3 分级
3.1网络和信息安全事件
因为安全事故、自然灾难、黑客攻击、计算机病毒破坏等多个原因,造成正常运行受到严重影响,造成关键业务中止、系统破坏、信息失窃或泄密等现象,和境内外敌对势力、破坏分子利用信息网络、媒体进行有组织大规模宣传和攻击,在能源安全、社会稳定或公众利益等方面造成一定社会影响或重大经济损失事件统称为新闻危机事件。新闻危机事件分级参考要素包含信息密级、公众影响、业务影响和经济损失等四项。
(1)信息密级是指因信息失窃或泄密所造成网络和信息安全事件中所包含信息关键程度;
(2)公众影响是指新闻、网络报道对社会所造成负面影响范围和程度;
(3)业务影响是指新闻危机事件对单位正常业务开展所造成负面影响程度;
(4)经济损失是指恢复系统正常运行和消除新闻危机事件负面影响所需付出资金代价。
依据计算机基础网络和信息系统实际业务情况,综合上述分级参考要素,网络和信息安全突发事件依据事件性质、严重程度、可控性、影响范围等原因划分为三级:尤其重大(Ⅰ级)、重大(Ⅱ级)和较大(Ⅲ级)。
3.2分级
3.2.1 Ⅰ级事件
符合以下条件之一为Ⅰ级事件:
(1)安全事故引发媒体负面报道。
(2)安全事故引发重大环境影响。
(3)机房关键应用系统遭受破坏性攻击而瘫痪;
(4)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动。
3.2.2 Ⅱ级事件
符合以下条件之一为Ⅱ级事件:
(1)其它辅助业务服务器瓦解;
(2)关键应用系统遭受破坏性攻击,无法正常工作。
3.2.3 Ⅲ级事件
Ⅲ级事件:认定其它突发网络和信息安全事件。
4估计和预警
建立并完善估计和预警系统,做到对新闻危机事件早发觉、早汇报、早预防、早处理。应急办公室配合做好网络和新闻危机事件各项预防工作,制订并落实网络和新闻危机事件应对方法。
4.1预报和估计
4.1.1 应急办公室和职能部门经过以下路径获取预报信息
(1)各部门上报网络和信息安全事件预警信息;
(2)政府经过新闻媒体公开公布网络和信息安全事件预警信息;
(3)政府主管部门向应急领导小组通知预报信息;
(4)经风险评定得出可能发生重特大突发事件。
4.1.2应急办公室组织相关部门,依据预报信息分析、判定突发事件危害程度、紧急程度和发展态势。
4.1.3网络管理人员负责组织范围内网络和信息安全方面日常监测和分析工作。包含确定监测方法和程序,信息安全保护、风险分析和分级制度。各类基础信息网络和关键信息系统建设要充足考虑抗毁性和灾难恢复,不停完善网络和信息安全应急处理预案。
4.1.4 针对基础信息网络突发性、大规模安全事件,各相关部门建立制度化、程序化处理步骤。
4.2预警
应急办公室依据对突发事件预报和估计结果,结合实际情况,立即进行以下预警:
(1)达成本预案开启条件时,立即发出开启本预案指令;
(2)通知各职能部门进入预警状态;
(3)指令各部门采取防范方法,并连续跟踪事态发展。
4.3预警解除
依据已预警突发事件情况改变,应急领导小组可适时宣告预警解除。
5应急汇报
5.1汇报程序
发生网络和信息安全事件时,向应急办公室汇报,同时向所在地方政府应急领导小组办公室汇报(不得超出2小时)。
5.2汇报内容
5.2.1发生网络和信息安全事件应立即汇报应急领导小组,汇报应包含但不限于以下内容:
(1)事件单位具体名称、单位责任人、联络电话及地址;
(2)发生事件时间、地点、类别;
(3)发生事件系统情况;
(4)事件造成危害程度、影响范围、直接经济损失初步估;
(5)事件简明经过;
(6)事件原因初步分析判定;
(7)事件发生后采取应急处理方法及事件控制情况;
(8)需要相关部门和单位帮助抢救和处理相关事宜;
(9)事件汇报单位、签发人和汇报时间;
(10)其它需要上报相关事项。
5.2.2在Ⅰ、Ⅱ级事件处理过程中,安全办公室应立即了解事态进展情况,并随时用电话、传真和电子邮件等方法,向应急领导小组汇报。
5.2.3在Ⅰ、Ⅱ级事件处理完成后,汇报事件处理结果情况,包含事件潜在或间接危害、社会影响、有没有次生及衍生事件发生、应急工作内容和现场资料搜集等具体情况。
6应急处理
6.1应急开启
当网络和新闻危机事件符合总体应急预案要求或事件危害程度达成I、Ⅱ级时,开启本预案,进行应急处理工作。
6.2应急行动
6.2.1应急领导小组组长(或副组长)应做好:
(1)立即召开应急会议,简明通报发生事件灾难基础情况,按部门职能明确工作任务;
(2)研究现场应急方案,依据现场事态改变进行方案修正,研究、同意重大应急决议;
(3)确定现场指挥和派出现场应急人员;
(4)决定适时间向上级单位应急办公室汇报;
6.2.2应急办公室应做好:
连续搜集现场应急处理动态资料,立即向应急领导小组组长、主管副组长汇报,传达应急领导小组组长、副组长指示;落实赶赴现场应急指挥和相关人员,通知教授抵达指定地点依据现场需求协调各方应急力量,确保应急办公室二十四小时有些人值班,组织、协调多种专业会议。
6.3现场应急处理
6.3.1处理标准
(1)发生网络和信息安全事件后,归口管理部门应立即进行先期处理,阻止事态扩大。
(2)当发生火灾、地震、恐怖攻击等突发事件时,应依据当初实际情况,在保障人身安全前提下,首先保障数据安全,然后保障设备安全。
(3)当人为或病毒破坏计算机信息系统安全时,根据网络和信息安全事件发生性质可采取用隔离故障源、临时关闭故障系统、保留痕迹、开启备用系统等方法。
6.3.2处理步骤:
(1)事件认定。搜集网络和信息安全事件相关信息,识别事件类别,判定破坏起源和性质,确保正确,方便缩短应急响应时间。
(2)控制事态发展。抑制事件影响深入扩大,限制潜在损失和破坏。
(3)事件消除。在事件被抑制以后,找出事件根源,明确对应补救方法并根本清除。
(4)系统恢复。修复被破坏信息系统、恢复数据。把全部被破坏系统和网络设备还原到正常运行状态。恢复工作中假如包含到涉密数据,按相关安全保密要求实施。
(5)事件追踪。关注系统恢复以后安全情况,尤其是曾经出现问题地方;建立跟踪档案,规范统计跟踪结果;对响应效果给出 评定;对进入司法程序事件,配合公安保卫部门进行深入调查,打击违法犯罪活动。
7应急终止
经应急处理后,现场应急指挥部确定下列条件同时满足时,向应急领导小组汇报,应急领导小组组长接到请示后,下达应急终止令,应急终止。
(1)应急处理已经结束;
(2)相关危险原因已消除。
8后期处理
8.1汇总统计
应急处理工作结束后,应急办公室应做好相关突发事件中损失情况统计汇总、任务完成情况总结和汇报,不停改善网络及新闻危机事件应急保障工作。
8.2应急行动评定
应急办公室对应急行动立即性、有效性进行评定。
9保障方法
9.1应急响应队伍建设
应急响应队伍由网络管理员及第三方(集成商、外包开发商)组成。应不停加强应急响应队伍应急能力建设,提升信息安全防御意识,以满足网络和信息安全事件应急恢复工作需要。
9.2技术贮备
应急办公室应组织相关教授和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新应急技术,加强技术贮备。
9.3必备资料
网络管理员必需配置关键系统或重大风险系统相关配置资料、系统应急预案、系统安全事件或异常情况处理步骤图、物资贮备和企业、部门及主管领导联络方法。
10预案管理
10.1制订和公布
本预案应由应急办公室组织,网络信息管理部门编制,主管安全工作应急领导小组副组长签署公布。
10.2解释和实施
10.3.1本预案由应急办公室组织实施
10.3.2本预案自公布之日起实施。
11附件
附件1 中国XX网络和信息安全事件应急汇报表
附件2 中国XX网络和信息安全事件应急处理结果汇报表
附件3 网络和信息安全教授工作组组员名单及联络电话
附件4 应急开启令
附件5 应急终止令
附件6 XX相关人员联络表
附件1
中国XX网络和信息安全事件应急汇报表
汇报时间: 年 月 日 时 分
单位名称
报 告 人
联络电话
通讯地址
传 真
电子邮件
发生安全事件信息系统基础信息
名称及
用途
硬件及
型号
操作系统
数据库
应用软件
系统安全测评
□ 是,已经经过安全测评
□ 是但未经经过安全测评
□ 否,未经过安全测评
发生安全事件网络基础信息
网络概况:
IP地址段:
网络结构:
关键网络设备:
其它:
负责部门
责任人
重大信息安全事件简明描述(如以前出现过类似情况也应加以说明)
初步判定事件原因
目前采取应对方法
此次事件初步影响情况
事件后果
□ 业务中止 □ 系统破坏 □ 数据丢失 □ 泄密 □ 其它
影响范围
□ 局部 □ 大面积 □ 整个信息系统 □ 其它
严重程序
□ 一级 □ 二级 □
值班电话: 传真: 电子信息E-mail:
附件2
中国XX网络和信息安全事件应急处理结果汇报表
原事件汇报时间: 年 月 日 时 分
备 案 编 号: 年 月 日 第 号总第 号
单位名称
联 系 人
联络电话
通讯地址
传 真
电子邮件
发生安全事件信息系统基础信息
名称及
用途
硬件及
型号
操作系统
数据库
应用
软件
系统安全测评
□ 是,已经经过安全测评
□ 是但未经经过安全测评
□ 否,未经过安全测评
发生安全事件网络基础信息
网络概况:
IP地址段:
网络结构:
关键网络设备:
其它:
重大信息安全事件补充描述及最终判定事件原因
对此次重大信息安全事件事后影响情况
事件后果
□ 业务中止 □ 系统破坏 □ 数据丢失 □ 泄密 □ 其它
影响范围
□ 局部 □ 大面积 □ 整个信息系统 □ 其它
严重程序
□ 一级 □ 二级 □
此次重大信息安全事件关键处理过程和结果(必需时可附文字框图片等材料)
针对这类事件应采取保障网络和信息系统安全方法和提议
汇报人签字:
值班电话: 传真: 电子信息E-mail:
附件3
网络和信息安全教授工作组组员名单及联络电话
序号
单位名称
联络电话
电子邮件
1
国家计算机网络安全应急技
处理协调中心
0102
国家计算机病毒应急处理中心
/1489/1490
3
国家计算机网络入锓防范中心
4
国家反计算机入侵和防病毒
研究中心
附件4
应急开启令
签发人
签发时间
年 月 日 时 分
传令人
传令时间
年 月 日 时 分
命令内容:
受令单位:
受 令 人:
时 间:
备 注:
附件5
应急终止令
签发人
签发时间
年 月 日 时 分
传令人
传令时间
年 月 日 时 分
命令内容:
受令单位:
受 令 人:
时 间:
备 注:
附件6
XX信息管理人员联络表
序号
单位名称
联络人
电 话
电子邮件
1
XX安全办公室
XXX
