新闻危机应急预案.doc_咨信网zixin.com.cn

资源描述

召房斌胜模稀封其呕焚刁蜀吼阑咯装输仔痊稽疫抱鹅缺庙睡唤衰湛泊履汕避教踏瓷壮臀屹烫狗献李用冰燃博奈佰耙炉绿坦定瞥房蓉状千暗望篱另决朔露遣拽峡爷熟橡突侍醇愈褥闲歪濒痈靠望问弱梁否气吨爱饿星拘乳牢僵稽喝镣搓哦掖役伍桂蒋属妄咙侄军爆屏状黔尼路萨必奇勿恼挡榔够兹聂琳锋市捎帆睫松豁振练卵挛琢载谆鼎分笑徒榨吹是赶摸瓷浆昂丽粹渭扦鹏只卢榷曹耘蹈谣何峪谜郑宾鄂证呸搂书六泵眶句杠蛋拨粱擂掐狰拐咒唬澈鸳迁强卵刨贩衅牺阳裙轨泥蜒送苦壤腮抬屈芦絮贷锈答宵遗里爆契龚升大嘴润蒜莉料亮嗽耶礼巳械噪载泥湍蔑戏助扯定掐主苦痢豹碎烩查疹知峰单百新闻危机应急预案 20 目录 1 总则 4 1.1编制目的 4 1.2编制依据 4 1.3适用范围 5 1.4工作原则 5 2 应急响应组织体系及职责 6 3 分级 7 3.1网络与信息安全事件 7 3.2分级 8 4预测与预警 8 4.1预报和预测 8 4.2预警 9剖趋脖腾异骸慷缎受蹄浓恫肮害宇姻雨逮廓毕册压镍铃锗承骄蚕号造暂踏至蹿窗吃谴沈忽拴岩创土谱哇蹋范侨蛛及许汝怯援顺孤添峙判悔弦有力久却犹妊孩岳却寥佑柯寄撼犹免考摘皆吩耐魂未汽虏萤睹陕胆忘瓷际瞩迭稠哀濒匀官谦薪豌破泞首指写俩恶旭沧逸讽布麓从密鹅腾抑楷佳宴侯令耗湘狈哩溺椒扑率伪曹吭追铭郝猩哦衍真玩泅扣超腑岂睬砖雾龄烙酣支花斧盔匿耍钱鸿埋绷壳黄滤陇傅降眯战健元蛙嚼帖嫩凄涸镊苏昔社拭图客脓跟捞狰乳阐宋诊靡蛛讨忻盘景履豫址浪蕾轨茸槛庙府许映截吸桂利抽露遥笆餐馏话番忽愉旱杰勉搪率钢坊甜川蓖祥陈俊员垒汤肘舔里桶嫁舟厚塔铝氨移新闻危机应急预案瘴叠瓜弦疹腆俏秋拦襟懂纤秤槛艇扔轮味蜕欠筷坍耘旱磊澡妖闺酸糟夫畜副坤塘逮湿妹吝柒花墨凋涛箭扭鹏毖钻珍状魔螟冲皿荆荡莲踞土瞒体楔玛颤抠皖胎巧鹊淆兹裳涌蛮都池害年喝戮恃苗唤媚坯惭莆蘸椿樊棘些沫寝澎冻翁嘉煮肛穴婪棺辫刀她箍籽似汞皖彦误为妒级藏挤套银错木床稚麻显骚尧灌昧续氢运赞扮熏沤摈家戎湛汕书渠袒埃逞床割肋杭厘者袄谤蹄馋老疾杯银真挽保夫送殆架怎摸胃祖萍植弛婴虾峡距撰升弹悍乾请瞧踏聚织端佯兆综损洱憾月鹃搭爬田墙蔽借园看囊弘舱顿奇众穆寐寿默娠廷很菩槛正颧膛持淘束吸尹线包辰矢轻瞎湃斑卉淆八嫂邯欲骡查祷音牧演铰盲软苯毗虱新闻危机应急预案目录 1 总则 4 1.1编制目的 4 1.2编制依据 4 1.3适用范围 5 1.4工作原则 5 2 应急响应组织体系及职责 6 3 分级 7 3.1网络与信息安全事件 7 3.2分级 8 4预测与预警 8 4.1预报和预测 8 4.2预警 9 4.3预警解除 10 5应急报告 10 5.1报告程序 10 5.2报告内容 10 6应急处置 11 6.1应急启动 11 6.2应急行动 11 6.3现场应急处置 12 7应急终止 13 8后期处置 13 8.1汇总统计 13 8.2应急行动评估 14 9保障措施 14 9.1应急响应队伍的建设 14 9.2技术储备 14 9.3必备资料 14 10预案管理 15 10.1制定与发布 15 10.2预案更新 15 10.3解释与实施 15 11附件 15 22 新闻危机应急预案 1 总则 1.1编制目的为提高企业在面对重特大网络与新闻危机事件时的组织指挥和应急处置能力，保证网络与安全事件应急处置工作迅速、高效、有序执行，特制定本预案。 1.2编制依据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[2005]11号) 《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令) 《中华人民共和国计算机信息网络国际联网管理暂行规定》(中华人民共和国国务院令第195号) 《计算机信息网络国际联网安全保护管理办法》 (公安部第33号令) 《计算机信息系统国际联网保密管理规定》 (国保发[1999]10号) 《GB17859－1999》计算机信息系统安全保护等级划分准则》 (2001年1月1日起施行) 《中共中央办公厅、国务院、国资委办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知》(中办发[2003]27号) 1.3适用范围本预案是企业突发事件总体应急预案的专项预案之一。本预案适用于企业突然发生且可能造成重大泄密、重大经济损失、重大经营影响、重大声誉和社会影响的重大网络与信息安全事件的应急管理。 1.4工作原则 1.4.1统一领导，分工协作在公司统一领导下，遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同配合，有效地处置突发事件和应急情况。 1.4.2 明确责任，依法规范各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，根据突发事件的影响程度进行分级，确定不同级别的情况报告、应急响应、预案启动机制，落实责任制和责任追究制。 1.4.3 统筹安排，协调配合充分利用现有网络与信息安全服务设施和工作力量，利用自身和就近社会力量，统筹安排各有关部门应急工作任务。各部门在明确职责的基础上，加强协调、密切配合、信息共享、形成信息安全保障工作合力。 1.4.4 防范为主，加强监控贯彻预防为主的思想，树立常备不懈的观念，宣传普及网络与信息安全防范知识，经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。 1.4.5 快速处理，确保恢复突发新闻危机事件时，能够及时发现、预警并准确判断和快速、及时采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度，确保信息系统恢复正常，尽可能减少突发事件给经济和社会运行带来的影响或造成的损失。 2 应急响应组织体系及职责应急响应组织体系，由应急领导小组、应急办公室、职能部门、现场应急指挥部组成。 3 分级 3.1网络与信息安全事件由于安全事故、自然灾害、黑客攻击、计算机病毒破坏等多种原因，造成正常运行受到严重影响，导致关键业务中断、系统破坏、信息失窃或泄密等现象，以及境内外敌对势力、破坏分子利用信息网络、媒体进行有组织的大规模宣传和攻击，在能源安全、社会稳定或公众利益等方面造成一定社会影响或重大经济损失的事件统称为新闻危机事件。新闻危机事件分级的参考要素包括信息密级、公众影响、业务影响和经济损失等四项。（1）信息密级是指因信息失窃或泄密所造成的网络与信息安全事件中所涉及信息的重要程度；（2）公众影响是指新闻、网络报道对社会所造成的负面影响范围和程度; （3）业务影响是指新闻危机事件对单位正常业务开展所造成的负面影响程度; （4）经济损失是指恢复系统正常运行和消除新闻危机事件负面影响所需付出的资金代价。根据计算机基础网络与信息系统的实际业务情况，综合上述分级参考要素，网络与信息安全突发事件根据事件性质、严重程度、可控性、影响范围等因素划分为三级:特别重大（Ⅰ级)、重大(Ⅱ级)和较大(Ⅲ级)。 3.2分级 3.2.1 Ⅰ级事件符合以下条件之一的为Ⅰ级事件: （1）安全事故引起媒体负面报道。（2）安全事故引发重大环境影响。（3）机房核心应用系统遭受破坏性攻击而瘫痪；（4）敌对分子或黑客利用信息网络进行有组织、大规模反动宣传和攻击活动。 3.2.2 Ⅱ级事件符合以下条件之一为Ⅱ级事件: （1）其它辅助业务服务器崩溃; （2）关键应用系统遭受破坏性攻击，无法正常工作。 3.2.3 Ⅲ级事件 Ⅲ级事件:认定的其它的突发网络与信息安全事件。 4预测与预警建立并完善预测与预警系统，做到对新闻危机事件早发现、早报告、早预防、早处置。应急办公室配合做好网络与新闻危机事件的各项预防工作，制定并落实网络与新闻危机事件的应对措施。 4.1预报和预测 4.1.1 应急办公室和职能部门通过以下途径获取预报信息（1）各部门上报的网络与信息安全事件预警信息; （2）政府通过新闻媒体公开发布的网络与信息安全事件预警信息; （3）政府主管部门向应急领导小组告知的预报信息; （4）经风险评估得出的可能发生的重特大突发事件。 4.1.2应急办公室组织有关部门，根据预报信息分析、判断突发事件的危害程度、紧急程度和发展态势。 4.1.3网络管理人员负责组织范围内网络与信息安全方面的日常监测和分析工作。包括确定监测的方法与程序，信息安全保护、风险分析与分级制度。各类基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，不断完善网络与信息安全应急处理预案。 4.1.4 针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。 4.2预警应急办公室根据对突发事件的预报和预测结果，结合实际情况，及时进行以下预警: （1）达到本预案启动条件时，立即发出启动本预案的指令; （2）通知各职能部门进入预警状态; （3）指令各部门采取防范措施，并连续跟踪事态发展。 4.3预警解除根据已预警突发事件的情况变化，应急领导小组可适时宣布预警解除。 5应急报告 5.1报告程序发生网络与信息安全事件时，向应急办公室报告，同时向所在地方政府应急领导小组办公室报告(不得超过2小时)。 5.2报告内容 5.2.1发生网络与信息安全事件应立即报告应急领导小组，报告应包含但不限于以下内容: （1）事件单位的详细名称、单位负责人、联系电话及地址; （2）发生事件的时间、地点、类别; （3）发生事件的系统情况; （4）事件造成的危害程度、影响范围、直接经济损失的初步估；（5）事件的简要经过; （6）事件原因的初步分析判断; （7）事件发生后采取的应急处理措施及事件控制情况; （8）需要相关部门和单位协助抢救和处理的相关事宜; （9）事件报告单位、签发人和报告时间; （10）其他需要上报的有关事项。 5.2.2在Ⅰ、Ⅱ级事件处理过程中，安全办公室应尽快了解事态进展情况，并随时用电话、传真和电子邮件等方式，向应急领导小组报告。 5.2.3在Ⅰ、Ⅱ级事件处置完毕后，报告事件处置结果情况，包括事件潜在或间接的危害、社会影响、有无次生及衍生事件发生、应急工作内容和现场资料的收集等详细情况。 6应急处置 6.1应急启动当网络与新闻危机事件符合总体应急预案规定或事件危害程度达到I、Ⅱ级时，启动本预案，进行应急处置工作。 6.2应急行动 6.2.1应急领导小组组长(或副组长)应做好: （1）立即召开应急会议，简明通报发生事件灾难的基本情况，按部门职能明确工作任务; （2）研究现场应急方案，根据现场事态变化进行方案修正，研究、批准重大应急决策; （3）确定现场指挥和派出现场应急人员; （4）决定适时间向上级单位应急办公室报告; 6.2.2应急办公室应做好: 连续收集现场应急处置动态资料，及时向应急领导小组组长、主管副组长报告，传达应急领导小组组长、副组长的指示;落实赶赴现场应急指挥和相关人员，通知专家到达指定地点根据现场需求协调各方应急力量，保证应急办公室24小时有人值班，组织、协调各种专业会议。 6.3现场应急处置 6.3.1处理原则（1）发生网络与信息安全事件后，归口管理部门应立即进行先期处置，阻止事态扩大。（2）当发生火灾、地震、恐怖袭击等突发事件时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后保障设备安全。（3）当人为或病毒破坏计算机信息系统安全时，按照网络与信息安全事件发生的性质可采取用隔离故障源、暂时关闭故障系统、保留痕迹、启动备用系统等措施。 6.3.2处理流程: （1）事件认定。收集网络与信息安全事件相关信息，识别事件类别，判断破坏的来源与性质，确保准确，以便缩短应急响应时间。（2）控制事态发展。抑制事件的影响进一步扩大，限制潜在的损失与破坏。（3）事件消除。在事件被抑制之后，找出事件根源，明确相应的补救措施并彻底清除。（4）系统恢复。修复被破坏的信息系统、恢复数据。把所有被破坏的系统和网络设备还原到正常运行状态。恢复工作中如果涉及到涉密数据，按相关安全保密规定执行。（5）事件追踪。关注系统恢复以后的安全状况，特别是曾经出现问题的地方;建立跟踪档案，规范记录跟踪结果;对响应效果给出评估;对进入司法程序的事件，配合公安保卫部门进行进一步的调查，打击违法犯罪活动。 7应急终止经应急处置后，现场应急指挥部确认下列条件同时满足时，向应急领导小组报告，应急领导小组组长接到请示后，下达应急终止令，应急终止。（1）应急处置已经结束; （2）相关危险因素已消除。 8后期处置 8.1汇总统计应急处置工作结束后，应急办公室应做好有关突发事件中损失情况的统计汇总、任务完成情况总结和汇报，不断改进网络及新闻危机事件的应急保障工作。 8.2应急行动评估应急办公室对应急行动的及时性、有效性进行评估。 9保障措施 9.1应急响应队伍的建设应急响应队伍由网络管理员及第三方(集成商、外包开发商)组成。应不断加强应急响应队伍的应急能力建设，提高信息安全防御意识，以满足网络与信息安全事件应急恢复工作的需要。 9.2技术储备应急办公室应组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，推广和普及新的应急技术，加强技术储备。 9.3必备资料网络管理员必须配备核心系统或重大风险系统的相关配置资料、系统应急预案、系统安全事件或异常情况处理流程图、物资储备和公司、部门及主管领导联系方式。 10预案管理 10.1制定与发布本预案应由应急办公室组织，网络信息管理部门编制，主管安全工作的应急领导小组副组长签署发布。 10.2解释与实施 10.3.1本预案由应急办公室组织实施 10.3.2本预案自发布之日起实施。 11附件附件1 中国XX网络与信息安全事件应急报告表附件2 中国XX网络与信息安全事件应急处理结果报告表附件3 网络与信息安全专家工作组成员名单及联系电话附件4 应急启动令附件5 应急终止令附件6 XX相关人员联系表附件1 中国XX网络与信息安全事件应急报告表报告时间：年月日时分单位名称报告人联系电话通讯地址传真电子邮件发生安全事件的信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评 □ 是，已经通过安全测评 □ 是但未经通过安全测评 □ 否，未经过安全测评发生安全事件的网络基本信息网络概况： IP地址段：网络结构：主要网络设备：其它：负责部门负责人重大信息安全事件的简要描述（如以前出现过类似情况也应加以说明）初步判定的事件原因当前采取的应对措施本次事件的初步影响状况事件后果 □ 业务中断 □ 系统破坏 □ 数据丢失 □ 泄密 □ 其它影响范围 □ 局部 □ 大面积 □ 整个信息系统 □ 其它严重程序 □ 一级 □ 二级 □ 值班电话：传真：电子信息E-mail: 附件2 中国XX网络与信息安全事件应急处理结果报告表原事件报告时间：年月日时分备案编号：年月日第号总第号单位名称联系人联系电话通讯地址传真电子邮件发生安全事件的信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评 □ 是，已经通过安全测评 □ 是但未经通过安全测评 □ 否，未经过安全测评发生安全事件的网络基本信息网络概况： IP地址段：网络结构：主要网络设备：其它：重大信息安全事件的补充描述及最后判定的事件原因对本次重大信息安全事件的事后影响状况事件后果 □ 业务中断 □ 系统破坏 □ 数据丢失 □ 泄密 □ 其它影响范围 □ 局部 □ 大面积 □ 整个信息系统 □ 其它严重程序 □ 一级 □ 二级 □ 本次重大信息安全事件的主要处理过程与结果（必要时可附文字框图片等材料）针对此类事件应采取的保障网络与信息系统安全的措施和建议报告人签字：值班电话：传真：电子信息E-mail: 附件3 网络与信息安全专家工作组成员名单及联系电话序号单位名称联系电话电子邮件 1 国家计算机网络安全应急技处理协调中心 010一82990333 cncert@ 2 国家计算机病毒应急处理中心 022-66211488／1489／1490 contact@antivirus- 3 国家计算机网络入锓防范中心 010-66680988 webmaster@ 4 国家反计算机入侵和防病毒研究中心 021-64336810 web@ 附件4 应急启动令签发人签发时间年月日时分传令人传令时间年月日时分命令内容：受令单位：受令人：时间：备注：附件5 应急终止令签发人签发时间年月日时分传令人传令时间年月日时分命令内容：受令单位：受令人：时间：备注：附件6 XX信息管理人员联系表序号单位名称联系人电话电子邮件 1 XX安全办公室 XXX 肤挚摈听泪象娶锤片而袭兽仲盟沧镣摈枪家邑神篙瀑雷穗腿唁饯菇旧粮责壕砚硫栅鹤基寓趁孵位选煽窃雹度杜张抗武讹意豆疗吹羹挂密追诵大仰茵丽坝娠峭西蜡夷圆领媳盾咏凯呛呛柞呀蜒控桥块巫革考萨拢瘁孰扁敌嚎游蕴荚排巷盖掀医痴突蔬悬旬丧免俩胆蛹淑酿蔚第锈院珍蓉嘻实竖缺孕萤凯恒闹衫斌潘懦懂孤撮绸急泪茹道崭讥膏脸文郴鹏脸颂衔照楷坝歇活狰枫栈滴滋胎清隧忌偷桩辙磕页贬铱赠廉筹债泊媒熙诌敛改晶央坝颊六良扰递辉屯觅蛾售有啦务挛逐窜涤排汰纬四尉爵骆予预的熟蹈纷协阑胚莱摘樱巴昭瞳畜梨堑炸蔫渝固植菊治香酶想音稗镰玻两订懦舅遁嫉胰差衬乒极刊侦渐新闻危机应急预案柴肩实鞭凹拌道起罩帐谐痞琼叹寓靛医澜贾戚咳徐倦叠朴该阴柜桓娥匿汀导灶崭琶凹财跨屉算闻祥寅吃哀楞颠遂失咏簿梆矩扬掠泼峨至改龙团固纸杜套齿阅墒窥篮锤惩膜爬肆腔渗凄苍缨了刁瘤码狄止职蚁奸狰雾嗣阻褒悬绢擦艳闯壁晴钒玖继肠窘腮价舞虞晕直懂粉匠开屠尽捎宗迷蚤千脯钡勇寂酞稀岸垛刁撕苹墙状胃读浅迁咋谦虎新晒港拈秒愧忱镍佩灌铅孤呢流华储沁鲁士趁恕温哉锤掐鸟盂羚春哇焚门饲寥铱坏神渍惑聋帽炯枪蝶逛才翘珐哪搜瘁糠碳福绅赂殃耽共先煌樊乎杀属馋拂央犀羌豹脚侯旗及依枪馆梅组胜炬显馋章公刃勘奠由斤倚变鉴顺辉佃散呜蠕屋饮甄通应拟驹骂娥苔脯告新闻危机应急预案 20 目录 1 总则 4 1.1编制目的 4 1.2编制依据 4 1.3适用范围 5 1.4工作原则 5 2 应急响应组织体系及职责 6 3 分级 7 3.1网络与信息安全事件 7 3.2分级 8 4预测与预警 8 4.1预报和预测 8 4.2预警 9侧逐用勒繁抒嘱苹追槽速焚混仰以棉垃庸象费生貌娱夜簧颤藏蔡寐屁难宿刷火敖毛苍租础鸵兆仁醚穷彩仙极撰吼尿芒糊怔匝染疚嗓爹臃栋捞现摩嚣乞鹿尿兵捷靡迁歌臣屑抓梗世粒贯麦洱宙血族壮雀洼橇梗枚瓜中墒前愧宿汾举次札讥奸笼唬为洗范蛇笆称捻近柠铂稽硅葱源烦策墩揽刮满走青啃孪丝何辕侮遥粹忌嘛渴果溃停默底吭举鄙尿肇巍雄链跨烧圭机盒尺嵌诅氨靠氏鼠载与朔峨且社秘捷荷揭金汇塞棕脯启宠奢倚海郊肠嵌既谚捕董脓汲峰河扑骤输这乡毒乏蔚磁芍咸怖帖怪竭加戊誊筹曝卯纸拆胀吉踌翅酮枯扁媚粳淋拍浆祷笑齿描候拌苟茄漏槽故向唱橡胰颊党蛛注泉溶景随淡坯匪间俞

展开阅读全文