收藏 分销(赏)

项目新闻危机应急预案处理方案.doc

上传人:a199****6536 文档编号:3895992 上传时间:2024-07-23 格式:DOC 页数:21 大小:125.54KB 下载积分:10 金币
下载 相关 举报
项目新闻危机应急预案处理方案.doc_第1页
第1页 / 共21页
项目新闻危机应急预案处理方案.doc_第2页
第2页 / 共21页


点击查看更多>>
资源描述
新闻危机应急预案 目 录 1 总则 4 1.1编制目的 4 1.2编制依据 4 1.3合用范围 5 1.4工作原则 5 2 应急响应组织体系及职责 6 3 分级 7 3.1网络与信息安全事件 7 3.2分级 8 4预测与预警 8 4.1预报和预测 8 4.2预警 9 4.3预警解除 10 5应急报告 10 5.1报告程序 10 5.2报告内容 10 6应急处置 11 6.1应急启动 11 6.2应急行动 11 6.3现场应急处置 12 7应急终止 13 8后期处置 13 8.1汇总记录 13 8.2应急行动评估 14 9保障措施 14 9.1应急响应队伍的建设 14 9.2技术储备 14 9.3必备资料 14 10预案管理 15 10.1制定与发布 15 10.2预案更新 15 10.3解释与实行 15 11附件 15 新闻危机 应急预案 1 总则 1.1编制目的 为提高公司在面对重特大网络与新闻危机事件时的组织指挥和应急处置能力,保证网络与安全事件应急处置工作迅速、高效、有序执行,特制定本预案。 1.2编制依据 《国务院关于实行国家突发公共事件总体应急预案的决定》(国发[2023]11号) 《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令) 《中华人民共和国计算机信息网络国际联网管理暂行规定》(中 华人民共和国国务院令第195号) 《计算机信息网络国际联网安全保护管理办法》 (公安部第33号令) 《计算机信息系统国际联网保密管理规定》 (国保发[1999]10号) 《GB17859-1999》计算机信息系统安全保护等级划分准则》 (2023年1月1日起施行) 《中共中央办公厅、国务院、国资委办公厅转发《国家信息化领 导小组关于加强网络与信息安全保障工作的意见》的告知》(中办发[2023]27号) 1.3合用范围 本预案是公司突发事件总体应急预案的专项预案之一。本预案合用于公司忽然发生且也许导致重大泄密、重大经济损失、重大经营影响、重大声誉和社会影响的重大网络与信息安全事件的应急管理。 1.4工作原则 1.4.1统一领导,分工协作 在公司统一领导下,遵照“统一领导、归口负责、综合协调、各司其职”的原则,协同配合,有效地处置突发事件和应急情况。 1.4.2 明确责任,依法规范 各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的规定,依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,根据突发事件的影响限度进行分级,拟定不同级别的情况报告、应急响应、预案启动机制,贯彻责任制和责任追究制。 1.4.3 统筹安排,协调配合 充足运用现有网络与信息安全服务设施和工作力量,运用自身和就近社会力量,统筹安排各有关部门应急工作任务。各部门在明确职责的基础上,加强协调、密切配合、信息共享、形成信息安全保障工作合力。 1.4.4 防范为主,加强监控 贯彻防止为主的思想,树立常备不懈的观念,宣传普及网络与信息安全防范知识,经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。 1.4.5 快速解决,保证恢复 突发新闻危机事件时,可以及时发现、预警并准确判断和快速、及时采用有效措施,迅速控制事件影响范围,力争将损失降到最低限度,保证信息系统恢复正常,尽也许减少突发事件给经济和社会运营带来的影响或导致的损失。 2 应急响应组织体系及职责 应急响应组织体系,由应急领导小组、应急办公室、职能部门、现场应急指挥部组成。 3 分级 3.1网络与信息安全事件 由于安全事故、自然灾害、黑客袭击、计算机病毒破坏等多种因素,导致正常运营受到严重影响,导致关键业务中断、系统破坏、信息失窃或泄密等现象,以及境内外敌对势力、破坏分子运用信息网络、媒体进行有组织的大规模宣传和袭击,在能源安全、社会稳定或公众利益等方面导致一定社会影响或重大经济损失的事件统称为新闻危机事件。新闻危机事件分级的参考要素涉及信息密级、公众影响、业务影响和经济损失等四项。 (1)信息密级是指因信息失窃或泄密所导致的网络与信息安全事件中所涉及信息的重要限度; (2)公众影响是指新闻、网络报道对社会所导致的负面影响范围和限度; (3)业务影响是指新闻危机事件对单位正常业务开展所导致的负面影响限度; (4)经济损失是指恢复系统正常运营和消除新闻危机事件负面影响所需付出的资金代价。 根据计算机基础网络与信息系统的实际业务情况,综合上述分级参考要素,网络与信息安全突发事件根据事件性质、严重限度、可控性、影响范围等因素划分为三级:特别重大(Ⅰ级)、重大(Ⅱ级)和较大(Ⅲ级)。 3.2分级 3.2.1 Ⅰ级事件 符合以下条件之一的为Ⅰ级事件: (1)安全事故引起媒体负面报道。 (2)安全事故引发重大环境影响。 (3)机房核心应用系统遭受破坏性袭击而瘫痪; (4)敌对分子或黑客运用信息网络进行有组织、大规模反动宣传和袭击活动。 3.2.2 Ⅱ级事件 符合以下条件之一为Ⅱ级事件: (1)其它辅助业务服务器崩溃; (2)关键应用系统遭受破坏性袭击,无法正常工作。 3.2.3 Ⅲ级事件 Ⅲ级事件:认定的其它的突发网络与信息安全事件。 4预测与预警 建立并完善预测与预警系统,做到对新闻危机事件早发现、早报告、早防止、早处置。应急办公室配合做好网络与新闻危机事件的各项防止工作,制定并贯彻网络与新闻危机事件的应对措施。 4.1预报和预测 4.1.1 应急办公室和职能部门通过以下途径获取预报信息 (1)各部门上报的网络与信息安全事件预警信息; (2)政府通过新闻媒体公开发布的网络与信息安全事件预警信息; (3)政府主管部门向应急领导小组告知的预报信息; (4)经风险评估得出的也许发生的重特大突发事件。 4.1.2应急办公室组织有关部门,根据预报信息分析、判断突发事件的危害限度、紧急限度和发展态势。 4.1.3网络管理人员负责组织范围内网络与信息安全面的平常监测和分析工作。涉及拟定监测的方法与程序,信息安全保护、风险分析与分级制度。各类基础信息网络和重要信息系统建设要充足考虑抗毁性与劫难恢复,不断完善网络与信息安全应急解决预案。 4.1.4 针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的解决流程。 4.2预警 应急办公室根据对突发事件的预报和预测结果,结合实际情况,及时进行以下预警: (1)达成本预案启动条件时,立即发出启动本预案的指令; (2)告知各职能部门进入预警状态; (3)指令各部门采用防范措施,并连续跟踪事态发展。 4.3预警解除 根据已预警突发事件的情况变化,应急领导小组可适时宣布预警解除。 5应急报告 5.1报告程序 发生网络与信息安全事件时,向应急办公室报告,同时向所在地方政府应急领导小组办公室报告(不得超过2小时)。 5.2报告内容 5.2.1发生网络与信息安全事件应立即报告应急领导小组,报告应包含但不限于以下内容: (1)事件单位的具体名称、单位负责人、联系电话及地址; (2)发生事件的时间、地点、类别; (3)发生事件的系统情况; (4)事件导致的危害限度、影响范围、直接经济损失的初步估; (5)事件的简要通过; (6)事件因素的初步分析判断; (7)事件发生后采用的应急解决措施及事件控制情况; (8)需要相关部门和单位协助抢救和解决的相关事宜; (9)事件报告单位、签发人和报告时间; (10)其他需要上报的有关事项。 5.2.2在Ⅰ、Ⅱ级事件解决过程中,安全办公室应尽快了解事态进展情况,并随时用电话、传真和电子邮件等方式,向应急领导小组报告。 5.2.3在Ⅰ、Ⅱ级事件处置完毕后,报告事件处置结果情况,涉及事件潜在或间接的危害、社会影响、有无次生及衍生事件发生、应急工作内容和现场资料的收集等具体情况。 6应急处置 6.1应急启动 当网络与新闻危机事件符合总体应急预案规定或事件危害限度达成I、Ⅱ级时,启动本预案,进行应急处置工作。 6.2应急行动 6.2.1应急领导小组组长(或副组长)应做好: (1)立即召开应急会议,简明通报发生事件劫难的基本情况,按部门职能明确工作任务; (2)研究现场应急方案,根据现场事态变化进行方案修正,研究、批准重大应急决策; (3)拟定现场指挥和派出现场应急人员; (4)决定适时间向上级单位应急办公室报告; 6.2.2应急办公室应做好: 连续收集现场应急处置动态资料,及时向应急领导小组组长、主管副组长报告,传达应急领导小组组长、副组长的指示;贯彻赶赴现场应急指挥和相关人员,告知专家到达指定地点根据现场需求协调各方应急力量,保证应急办公室24小时有人值班,组织、协调各种专业会议。 6.3现场应急处置 6.3.1解决原则 (1)发生网络与信息安全事件后,归口管理部门应立即进行先期处置,阻止事态扩大。 (2)当发生火灾、地震、恐怖袭击等突发事件时,应根据当时的实际情况,在保障人身安全的前提下,一方面保障数据的安全,然后保障设备安全。 (3)当人为或病毒破坏计算机信息系统安全时,按照网络与信息安全事件发生的性质可采用用隔离故障源、暂时关闭故障系统、保存痕迹、启动备用系统等措施。 6.3.2解决流程: (1)事件认定。收集网络与信息安全事件相关信息,辨认事件类别,判断破坏的来源与性质,保证准确,以便缩短应急响应时间。 (2)控制事态发展。克制事件的影响进一步扩大,限制潜在的损失与破坏。 (3)事件消除。在事件被克制之后,找出事件根源,明确相应的补救措施并彻底清除。 (4)系统恢复。修复被破坏的信息系统、恢复数据。把所有被破坏的系统和网络设备还原到正常运营状态。恢复工作中假如涉及到涉密数据,按相关安全保密规定执行。 (5)事件追踪。关注系统恢复以后的安全状况,特别是曾经出现问题的地方;建立跟踪档案,规范记录跟踪结果;对响应效果给出 评估;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。 7应急终止 经应急处置后,现场应急指挥部确认下列条件同时满足时,向应急领导小组报告,应急领导小组组长接到请示后,下达应急终止令,应急终止。 (1)应急处置已经结束; (2)相关危险因素已消除。 8后期处置 8.1汇总记录 应急处置工作结束后,应急办公室应做好有关突发事件中损失情况的记录汇总、任务完毕情况总结和报告,不断改善网络及新闻危机事件的应急保障工作。 8.2应急行动评估 应急办公室相应急行动的及时性、有效性进行评估。 9保障措施 9.1应急响应队伍的建设 应急响应队伍由网络管理员及第三方(集成商、外包开发商)组成。应不断加强应急响应队伍的应急能力建设,提高信息安全防御意识,以满足网络与信息安全事件应急恢复工作的需要。 9.2技术储备 应急办公室应组织有关专家和科研力量,开展应急运作机制、应急解决技术、预警和控制等研究,推广和普及新的应急技术,加强技术储备。 9.3必备资料 网络管理员必须配备核心系统或重大风险系统的相关配置资料、系统应急预案、系统安全事件或异常情况解决流程图、物资储备和公司、部门及主管领导联系方式。 10预案管理 10.1制定与发布 本预案应由应急办公室组织,网络信息管理部门编制,主管安全工作的应急领导小组副组长签署发布。 10.2解释与实行 10.3.1本预案由应急办公室组织实行 10.3.2本预案自发布之日起实行。 11附件 附件1 中国XX网络与信息安全事件应急报告表 附件2 中国XX网络与信息安全事件应急解决结果报告表 附件3 网络与信息安全专家工作组成员名单及联系电话 附件4 应急启动令 附件5 应急终止令 附件6 XX相关人员联系表 附件1 中国XX网络与信息安全事件应急报告表 报告时间: 年 月 日 时 分 单位名称 报 告 人 联系电话 通讯地址 传 真 电子邮件 发生安全事件的信息系统基本信息 名称及 用途 硬件及 型号 操作系统 数据库 应用软件 系统安全测评 □ 是,已经通过安全测评 □ 是但未经通过安全测评 □ 否,未通过安全测评 发生安全事件的网络基本信息 网络概况: IP地址段: 网络结构: 重要网络设备: 其它: 负责部门 负责人 重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明) 初步鉴定的事件因素 当前采用的应对措施 本次事件的初步影响状况 事件后果 □ 业务中断 □ 系统破坏 □ 数据丢失 □ 泄密 □ 其它 影响范围 □ 局部 □ 大面积 □ 整个信息系统 □ 其它 严重程序 □ 一级 □ 二级 □ 值班电话: 传真: 电子信息E-mail: 附件2 中国XX网络与信息安全事件应急解决结果报告表 原事件报告时间: 年 月 日 时 分 备 案 编 号: 年 月 日 第 号总第 号 单位名称 联 系 人 联系电话 通讯地址 传 真 电子邮件 发生安全事件的信息系统基本信息 名称及 用途 硬件及 型号 操作系统 数据库 应用 软件 系统安全测评 □ 是,已经通过安全测评 □ 是但未经通过安全测评 □ 否,未通过安全测评 发生安全事件的网络基本信息 网络概况: IP地址段: 网络结构: 重要网络设备: 其它: 重大信息安全事件的补充描述及最后鉴定的事件因素 对本次重大信息安全事件的事后影响状况 事件后果 □ 业务中断 □ 系统破坏 □ 数据丢失 □ 泄密 □ 其它 影响范围 □ 局部 □ 大面积 □ 整个信息系统 □ 其它 严重程序 □ 一级 □ 二级 □ 本次重大信息安全事件的重要解决过程与结果(必要时可附文字框图片等材料) 针对此类事件应采用的保障网络与信息系统安全的措施和建议 报告人签字: 值班电话: 传真: 电子信息E-mail: 附件3 网络与信息安全专家工作组成员名单及联系电话 序号 单位名称 联系电话 电子邮件 1 国家计算机网络安全应急技 解决协调中心 010一82990333 2 国家计算机病毒应急解决中心 /1489/1490 3 国家计算机网络入锓防范中心 4 国家反计算机入侵和防病毒 研究中心 附件4 应急启动令 签发人 签发时间 年 月 日 时 分 传令人 传令时间 年 月 日 时 分 命令内容: 受令单位: 受 令 人: 时 间: 备 注: 附件5 应急终止令 签发人 签发时间 年 月 日 时 分 传令人 传令时间 年 月 日 时 分 命令内容: 受令单位: 受 令 人: 时 间: 备 注: 附件6 XX信息管理人员联系表 序号 单位名称 联系人 电 话 电子邮件 1 XX安全办公室 XXX
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服