企業(yè)新聞危機(jī)應(yīng)急預(yù)案
目 錄
1 總則 4
1.1編制目的 4
1.2編制依據(jù) 4
1.3適用范圍 5
1.4工作原則 5
2 應(yīng)急響應(yīng)組織體系及職責(zé) 6
3 分級(jí) 7
3.1網(wǎng)絡(luò)與信息安全事件 7
3.2分級(jí) 8
4預(yù)測與預(yù)警 8
4.1預(yù)報(bào)和預(yù)測 8
4.2預(yù)警 9
4.3預(yù)警解除 10
5應(yīng)急報(bào)告 10
5.1報(bào)告程序 10
5.2報(bào)告內(nèi)容 10
6應(yīng)急處置 11
6.1應(yīng)急啟動(dòng) 11
6.2應(yīng)急行動(dòng) 11
6.3現(xiàn)場應(yīng)急處置 12
7應(yīng)急終止 13
8后期處置 13
8.1匯總統(tǒng)計(jì) 13
8.2應(yīng)急行動(dòng)評(píng)估 14
9保障措施 14
9.1應(yīng)急響應(yīng)隊(duì)伍的建設(shè) 14
9.2技術(shù)儲(chǔ)備 14
9.3必備資料 14
10預(yù)案管理 15
10.1制定與發(fā)布 15
10.2預(yù)案更新 15
10.3解釋與實(shí)施 15
11附件 15
新聞危機(jī)應(yīng)急預(yù)案
1 總則
1.1編制目的
為提高企業(yè)在面對(duì)重特大網(wǎng)絡(luò)與新聞危機(jī)事件時(shí)的組織指揮和應(yīng)急處置能力,保證網(wǎng)絡(luò)與安全事件應(yīng)急處置工作迅速、高效、有序執(zhí)行,特制定本預(yù)案。
1.2編制依據(jù)
《國務(wù)院關(guān)于實(shí)施國家突發(fā)公共事件總體應(yīng)急預(yù)案的決定》(國發(fā)[2005]11號(hào))
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(
……(新文秘網(wǎng)http://jey722.cn省略920字,正式會(huì)員可完整閱讀)……
爭將損失降到最低程度,確保信息系統(tǒng)恢復(fù)正常,盡可能減少突發(fā)事件給經(jīng)濟(jì)和社會(huì)運(yùn)行帶來的影響或造成的損失。
2 應(yīng)急響應(yīng)組織體系及職責(zé)
應(yīng)急響應(yīng)組織體系,由應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急辦公室、職能部門、現(xiàn)場應(yīng)急指揮部組成。
3 分級(jí)
3.1網(wǎng)絡(luò)與信息安全事件
由于安全事故、自然災(zāi)害、黑客攻擊、計(jì)算機(jī)病毒破壞等多種原因,造成正常運(yùn)行受到嚴(yán)重影響,導(dǎo)致關(guān)鍵業(yè)務(wù)中斷、系統(tǒng)破壞、信息失竊或x_m等現(xiàn)象,以及境內(nèi)外__、破壞分子利用信息網(wǎng)絡(luò)、媒體進(jìn)行有組織的大規(guī)模宣傳和攻擊,在能源安全、_或公眾利益等方面造成一定社會(huì)影響或重大經(jīng)濟(jì)損失的事件統(tǒng)稱為新聞危機(jī)事件。新聞危機(jī)事件分級(jí)的參考要素包括信息密級(jí)、公眾影響、業(yè)務(wù)影響和經(jīng)濟(jì)損失等四項(xiàng)。
(1)信息密級(jí)是指因信息失竊或x_m所造成的網(wǎng)絡(luò)與信息安全事件中所涉及信息的重要程度;
(2)公眾影響是指新聞、網(wǎng)絡(luò)報(bào)道對(duì)社會(huì)所造成的負(fù)面影響范圍和程度;
(3)業(yè)務(wù)影響是指新聞危機(jī)事件對(duì)單位正常業(yè)務(wù)開展所造成的負(fù)面影響程度;
(4)經(jīng)濟(jì)損失是指恢復(fù)系統(tǒng)正常運(yùn)行和消除新聞危機(jī)事件負(fù)面影響所需付出的資金代價(jià)。
根據(jù)計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際業(yè)務(wù)情況,綜合上述分級(jí)參考要素,網(wǎng)絡(luò)與信息安全突發(fā)事件根據(jù)事件性質(zhì)、嚴(yán)重程度、可控性、影響范圍等因素劃分為三級(jí):特別重大(Ⅰ級(jí))、重大(Ⅱ級(jí))和較大(Ⅲ級(jí))。
3.2分級(jí)
3.2.1 Ⅰ級(jí)事件
符合以下條件之一的為Ⅰ級(jí)事件:
(1)安全事故引起媒體負(fù)面報(bào)道。
(2)安全事故引發(fā)重大環(huán)境影響。
(3)機(jī)房核心應(yīng)用系統(tǒng)遭受破壞性攻擊而癱瘓;
(4)_分子或黑客利用信息網(wǎng)絡(luò)進(jìn)行有組織、大規(guī)模反動(dòng)宣傳和攻擊活動(dòng)。
3.2.2 Ⅱ級(jí)事件
符合以下條件之一為Ⅱ級(jí)事件:
(1)其它輔助業(yè)務(wù)服務(wù)器崩潰;
(2)關(guān)鍵應(yīng)用系統(tǒng)遭受破壞性攻擊,無法正常工作。
3.2.3 Ⅲ級(jí)事件
Ⅲ級(jí)事件:認(rèn)定的其它的突發(fā)網(wǎng)絡(luò)與信息安全事件。
4預(yù)測與預(yù)警
建立并完善預(yù)測與預(yù)警系統(tǒng),做到對(duì)新聞危機(jī)事件早發(fā)現(xiàn)、早報(bào)告、早預(yù)防、早處置。應(yīng)急辦公室配合做好網(wǎng)絡(luò)與新聞危機(jī)事件的各項(xiàng)預(yù)防工作,制定并落實(shí)網(wǎng)絡(luò)與新聞危機(jī)事件的應(yīng)對(duì)措施。
4.1預(yù)報(bào)和預(yù)測
4.1.1 應(yīng)急辦公室和職能部門通過以下途徑獲取預(yù)報(bào)信息
(1)各部門上報(bào)的網(wǎng)絡(luò)與信息安全事件預(yù)警信息;
(2)政府通過新聞媒體公開發(fā)布的網(wǎng)絡(luò)與信息安全事件預(yù)警信息;
(3)政府主管部門向應(yīng)急領(lǐng)導(dǎo)小組告知的預(yù)報(bào)信息;
(4)經(jīng)風(fēng)險(xiǎn)評(píng)估得出的可能發(fā)生的重特大突發(fā)事件。
4.1.2應(yīng)急辦公室組織有關(guān)部門,根據(jù)預(yù)報(bào)信息分析、判斷突發(fā)事件的危害程度、緊急程度和發(fā)展態(tài)勢。
4.1.3網(wǎng)l管理人員負(fù)責(zé)組織范圍內(nèi)網(wǎng)絡(luò)與信息安全方面的日常監(jiān)測和分析工作。包括確定監(jiān)測的方法與程序,信息安全保護(hù)、風(fēng)險(xiǎn)分析與分級(jí)制度。各類基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),不斷完善網(wǎng)絡(luò)與信息安全應(yīng)急處理預(yù)案。
4.1.4 針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
4.2預(yù)警
應(yīng)急辦公室根據(jù)對(duì)突發(fā)事件的預(yù)報(bào)和預(yù)測結(jié)果,結(jié)合實(shí)際情況,及時(shí)進(jìn)行以下預(yù)警:
(1)達(dá)到本預(yù)案啟動(dòng)條件時(shí),立即發(fā)出啟動(dòng)本預(yù)案的指令;
(2)通知各職能部門進(jìn)入預(yù)警狀態(tài);
(3)指令各部門采取防范措施,并連續(xù)跟蹤事態(tài)發(fā)展。
4.3預(yù)警解除
根據(jù)已預(yù)警突發(fā)事件的情況變化,應(yīng)急領(lǐng)導(dǎo)小組可適時(shí)宣布預(yù)警解除。
5應(yīng)急報(bào)告
5.1報(bào)告程序
發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí),向應(yīng)急辦公室報(bào)告,同時(shí)向所在地方政府應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告(不得超過2小時(shí))。
5.2報(bào)告內(nèi)容
5.2.1發(fā)生網(wǎng)絡(luò)與信息安全事件應(yīng)立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組,報(bào)告應(yīng)包含但不限于以下內(nèi)容:
(1)事件單位的詳細(xì)名稱、單位負(fù)責(zé)人、聯(lián)系電話及地址;
(2)發(fā)生事件的時(shí)間、地點(diǎn)、類別;
(3)發(fā)生事件的系統(tǒng)情況;
(4)事件造成的危害程度、影響范圍、直接經(jīng)濟(jì)損失的初步估;
(5)事件的簡要經(jīng)過;
(6)事件原因的初步分析判斷;
(7)事件發(fā)生后采取的應(yīng)急處理措施及事件控制情況;
(8)需要相關(guān)部門和單位協(xié)助搶救和處理的相關(guān)事宜;
(9)事件報(bào)告單位、簽發(fā)人和報(bào)告時(shí)間;
(10)其他需要上報(bào)的有關(guān)事項(xiàng)。
5.2.2在Ⅰ、Ⅱ級(jí)事件處理過程中,安全辦公室應(yīng)盡快了解事態(tài)進(jìn)展情況,并隨時(shí)用電話、傳真和電子郵件等方式,向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。
5.2.3在Ⅰ、Ⅱ級(jí)事件處置完畢后,報(bào)告事件處置結(jié)果情況,包括事件潛在或間接的危害、社會(huì)影響、有無次生及衍生事件發(fā)生、應(yīng)急工作內(nèi)容和現(xiàn)場資料的收集等詳細(xì)情況。
6應(yīng)急處置
6.1應(yīng)急啟動(dòng)
當(dāng)網(wǎng)絡(luò)與新聞危機(jī)事件符合總體應(yīng)急預(yù)案規(guī)定或事件危害程度達(dá)到I、Ⅱ級(jí)時(shí),啟動(dòng)本預(yù)案,進(jìn)行應(yīng)急處置工作。
……(未完,全文共7361字,當(dāng)前僅顯示2585字,請閱讀下面提示信息。
收藏《企業(yè)新聞危機(jī)應(yīng)急預(yù)案》)