项目新闻危机应急预案处理方案

项目新闻危机应急预案处

理方案

Prepared on 22 November 2020

新闻危机应急预案

目录

新闻危机应急预案

1总则

编制目的

为提高企业在面对重特大网络与新闻危机事件时的组织指挥和应急处置能力，保证网络与安全事件应急处置工作迅速、高效、有序执行，特制定本预案。

编制依据

《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[2005]11号)

《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)

《中华人民共和国计算机信息网络国际联网管理暂行规定》(中华人民共和国国务院令第195号)

《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)

《计算机信息系统国际联网保密管理规定》(国保发[1999]10号)

《GB17859－1999》计算机信息系统安全保护等级划分准则》(2001年1月1日起施行)

《中共中央办公厅、国务院、国资委办公厅转发《国家信息化领

导小组关于加强网络与信息安全保障工作的意见》的通知》(中办发[2003]27号)

适用范围

本预案是企业突发事件总体应急预案的专项预案之一。本预案适用于企业突然发生且可能造成重大泄密、重大经济损失、重大经营影响、重大声誉和社会影响的重大网络与信息安全事件的应急管理。

工作原则

1.4.1统一领导，分工协作

在公司统一领导下，遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同配合，有效地处置突发事件和应急情况。

1.4.2明确责任，依法规范

各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，根据突发事件的影响程度进行分级，确定不同级别的情况报告、应急响应、预案启动机制，落实责任制和责任追究制。

1.4.3统筹安排，协调配合

充分利用现有网络与信息安全服务设施和工作力量，利用自身和就近社会力量，统筹安排各有关部门应急工作任务。各部门在明确职责的基础上，加强协调、密切配合、信息共享、形成信息安全保障工作合力。

1.4.4防范为主，加强监控

贯彻预防为主的思想，树立常备不懈的观念，宣传普及网络与信息安全防范知识，经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。

1.4.5快速处理，确保恢复

突发新闻危机事件时，能够及时发现、预警并准确判断和快速、及时采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度，确保信息系统恢复正常，尽可能减少突发事件给经济和社会运行带来的影响或造成的损失。

2应急响应组织体系及职责

应急响应组织体系，由应急领导小组、应急办公室、职能部门、现场应急指挥部组成。

3分级

网络与信息安全事件

由于安全事故、自然灾害、黑客攻击、计算机病毒破坏等多种

原因，造成正常运行受到严重影响，导致关键业务中断、系统破

坏、信息失窃或泄密等现象，以及境内外敌对势力、破坏分子利用

信息网络、媒体进行有组织的大规模宣传和攻击，在能源安全、社

会稳定或公众利益等方面造成一定社会影响或重大经济损失的事件

统称为新闻危机事件。新闻危机事件分级的参考要素包括信息密

级、公众影响、业务影响和经济损失等四项。

（1）信息密级是指因信息失窃或泄密所造成的网络与信息安全事件中所涉及信息的重要程度；

（2）公众影响是指新闻、网络报道对社会所造成的负面影响范围和程度;

（3）业务影响是指新闻危机事件对单位正常业务开展所造成的负面影响程度;

（4）经济损失是指恢复系统正常运行和消除新闻危机事件负面影响所需付出的资金代价。

根据计算机基础网络与信息系统的实际业务情况，综合上述分

级参考要素，网络与信息安全突发事件根据事件性质、严重程度、

可控性、影响范围等因素划分为三级:特别重大（Ⅰ级)、重大(Ⅱ级)和较大(Ⅲ级)。

分级

3.2.1Ⅰ级事件

符合以下条件之一的为Ⅰ级事件:

（1）安全事故引起媒体负面报道。

（2）安全事故引发重大环境影响。

（3）机房核心应用系统遭受破坏性攻击而瘫痪；

（4）敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动。

3.2.2Ⅱ级事件

符合以下条件之一为Ⅱ级事件:

（1）其它辅助业务服务器崩溃;

（2）关键应用系统遭受破坏性攻击，无法正常工作。

3.2.3Ⅲ级事件

Ⅲ级事件:认定的其它的突发网络与信息安全事件。

4预测与预警

建立并完善预测与预警系统，做到对新闻危机事件早发现、早报告、早预防、早处置。应急办公室配合做好网络与新闻危机事件的各项预防工作，制定并落实网络与新闻危机事件的应对措施。

预报和预测

4.1.1应急办公室和职能部门通过以下途径获取预报信息

（1）各部门上报的网络与信息安全事件预警信息;

（2）政府通过新闻媒体公开发布的网络与信息安全事件预警信息;

（3）政府主管部门向应急领导小组告知的预报信息;

（4）经风险评估得出的可能发生的重特大突发事件。

应急办公室组织有关部门，根据预报信息分析、判断突发事件的危害程度、紧急程度和发展态势。

网络管理人员负责组织范围内网络与信息安全方面的日常监测和分析工作。包括确定监测的方法与程序，信息安全保护、风险分析与分级制度。各类基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，不断完善网络与信息安全应急处理预案。

4.1.4针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

预警

应急办公室根据对突发事件的预报和预测结果，结合实际情况，及时进行以下预警:

（1）达到本预案启动条件时，立即发出启动本预案的指令;

（2）通知各职能部门进入预警状态;

（3）指令各部门采取防范措施，并连续跟踪事态发展。