项目新闻危机应急预案处理方案

新闻危机应急预案

目录

1 总则 (4)

1、1编制目的 (4)

1、2编制依据 (4)

1、3适用范围 (5)

1、4工作原则 (5)

2 应急响应组织体系及职责 (6)

3 分级 (6)

3、1网络与信息安全事件 (6)

3、2分级 (7)

4预测与预警 (8)

4、1预报与预测 (8)

4、2预警 (9)

4、3预警解除 (9)

5应急报告 (10)

5、1报告程序 (10)

5、2报告内容 (10)

6应急处置 (11)

6、1应急启动 (11)

6、2应急行动 (11)

6、3现场应急处置 (12)

7应急终止 (13)

8后期处置 (13)

8、1汇总统计 (13)

8、2应急行动评估 (13)

9保障措施 (14)

9、1应急响应队伍的建设 (14)

9、2技术储备 (14)

9、3必备资料 (14)

10预案管理 (14)

10、1制定与发布 (14)

10、2预案更新 (15)

10、3解释与实施 (15)

11附件 (15)

新闻危机应急预案

1 总则

1、1编制目的

为提高企业在面对重特大网络与新闻危机事件时的组织指挥与应急处置能力,保证网络与安全事件应急处置工作迅速、高效、有序执行,特制定本预案。

1、2编制依据

《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[2005]11号)

《中华人民共与国计算机信息系统安全保护条例》(国务院第147号令)

《中华人民共与国计算机信息网络国际联网管理暂行规定》(中华人民共与国国务院令第195号)

《计算机信息网络国际联网安全保护管理办法》 (公安部第33号令)

《计算机信息系统国际联网保密管理规定》 (国保发[1999]10号)

《GB17859－1999》计算机信息系统安全保护等级划分准则》(2001年1月1日起施行)

《中共中央办公厅、国务院、国资委办公厅转发《国家信息化领

导小组关于加强网络与信息安全保障工作的意见》的通知》(中办发[2003]27号)

1、3适用范围

本预案就是企业突发事件总体应急预案的专项预案之一。本预案适用于企业突然发生且可能造成重大泄密、重大经济损失、重大经营影响、重大声誉与社会影响的重大网络与信息安全事件的应急管理。

1、4工作原则

1、4、1统一领导,分工协作

在公司统一领导下,遵照“统一领导、归口负责、综合协调、各司其职”的原则,协同配合,有效地处置突发事件与应急情况。

1、4、2 明确责任,依法规范

各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调与控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,根据突发事件的影响程度进行分级,确定不同级别的情况报告、应急响应、预案启动机制,落实责任制与责任追究制。

1、4、3 统筹安排,协调配合

充分利用现有网络与信息安全服务设施与工作力量,利用自身与就近社会力量,统筹安排各有关部门应急工作任务。各部门在明确职

责的基础上,加强协调、密切配合、信息共享、形成信息安全保障工作合力。

1、4、4 防范为主,加强监控

贯彻预防为主的思想,树立常备不懈的观念,宣传普及网络与信息安全防范知识,经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备与工作准备,提高公共防范意识以及基础网络与重要信息系统的信息安全综合保障水平。

1、4、5 快速处理,确保恢复

突发新闻危机事件时,能够及时发现、预警并准确判断与快速、及时采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度,确保信息系统恢复正常,尽可能减少突发事件给经济与社会运行带来的影响或造成的损失。

2 应急响应组织体系及职责

应急响应组织体系,由应急领导小组、应急办公室、职能部门、现场应急指挥部组成。

3 分级

3、1网络与信息安全事件

由于安全事故、自然灾害、黑客攻击、计算机病毒破坏等多种原因,造成正常运行受到严重影响,导致关键业务中断、系统破坏、信息

失窃或泄密等现象,以及境内外敌对势力、破坏分子利用信息网络、媒体进行有组织的大规模宣传与攻击,在能源安全、社会稳定或公众利益等方面造成一定社会影响或重大经济损失的事件统称为新闻危机事件。新闻危机事件分级的参考要素包括信息密级、公众影响、业务影响与经济损失等四项。

(1)信息密级就是指因信息失窃或泄密所造成的网络与信息安全事件中所涉及信息的重要程度;

(2)公众影响就是指新闻、网络报道对社会所造成的负面影响范围与程度;

(3)业务影响就是指新闻危机事件对单位正常业务开展所造成的负面影响程度;

(4)经济损失就是指恢复系统正常运行与消除新闻危机事件负面影响所需付出的资金代价。

根据计算机基础网络与信息系统的实际业务情况,综合上述分级参考要素,网络与信息安全突发事件根据事件性质、严重程度、可控性、影响范围等因素划分为三级:特别重大(Ⅰ级)、重大(Ⅱ级)与较大(Ⅲ级)。

3、2分级

3、2、1 Ⅰ级事件

符合以下条件之一的为Ⅰ级事件:

(1)安全事故引起媒体负面报道。

(2)安全事故引发重大环境影响。

(3)机房核心应用系统遭受破坏性攻击而瘫痪;

(4)敌对分子或黑客利用信息网络进行有组织、大规模反动宣传与攻击活动。

3、2、2 Ⅱ级事件

符合以下条件之一为Ⅱ级事件:

(1)其它辅助业务服务器崩溃;

(2)关键应用系统遭受破坏性攻击,无法正常工作。

3、2、3 Ⅲ级事件

Ⅲ级事件:认定的其它的突发网络与信息安全事件。

4预测与预警

建立并完善预测与预警系统,做到对新闻危机事件早发现、早报告、早预防、早处置。应急办公室配合做好网络与新闻危机事件的各项预防工作,制定并落实网络与新闻危机事件的应对措施。

4、1预报与预测

4、1、1 应急办公室与职能部门通过以下途径获取预报信息

(1)各部门上报的网络与信息安全事件预警信息;

(2)政府通过新闻媒体公开发布的网络与信息安全事件预警信