企業(yè)新聞危機應(yīng)急預(yù)案
目 錄
1 總則 4
1.1編制目的 4
1.2編制依據(jù) 4
1.3適用范圍 5
1.4工作原則 5
2 應(yīng)急響應(yīng)組織體系及職責(zé) 6
3 分級 7
3.1網(wǎng)絡(luò)與信息安全事件 7
3.2分級 8
4預(yù)測與預(yù)警 8
4.1預(yù)報和預(yù)測 8
4.2預(yù)警 9
4.3預(yù)警解除 10
5應(yīng)急報告 10
5.1報告程序 10
5.2報告內(nèi)容 10
6應(yīng)急處置 11
6.1應(yīng)急啟動 11
6.2應(yīng)急行動 11
6.3現(xiàn)場應(yīng)急處置 12
7應(yīng)急終止 13
8后期處置 13
8.1匯總統(tǒng)計 13
8.2應(yīng)急行動評估 14
9保障措施 14
9.1應(yīng)急響應(yīng)隊伍的建設(shè) 14
9.2技術(shù)儲備 14
9.3必備資料 14
10預(yù)案管理 15
10.1制定與發(fā)布 15
10.2預(yù)案更新 15
10.3解釋與實施 15
11附件 15
新聞危機應(yīng)急預(yù)案
1 總則
1.1編制目的
為提高企業(yè)在面對重特大網(wǎng)絡(luò)與新聞危機事件時的組織指揮和應(yīng)急處置能力,保證網(wǎng)絡(luò)與安全事件應(yīng)急處置工作迅速、高效、有序執(zhí)行,特制定本預(yù)案。
1.2編制依據(jù)
《國務(wù)院關(guān)于實施國家突發(fā)公共事件總體應(yīng)急預(yù)案的決定》(國發(fā)[2005]11號)
《中華人民共和國計算機信息系統(tǒng)安全保護條例》(
……(新文秘網(wǎng)http://m.jey722.cn省略920字,正式會員可完整閱讀)……
爭將損失降到最低程度,確保信息系統(tǒng)恢復(fù)正常,盡可能減少突發(fā)事件給經(jīng)濟和社會運行帶來的影響或造成的損失。
2 應(yīng)急響應(yīng)組織體系及職責(zé)
應(yīng)急響應(yīng)組織體系,由應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急辦公室、職能部門、現(xiàn)場應(yīng)急指揮部組成。
3 分級
3.1網(wǎng)絡(luò)與信息安全事件
由于安全事故、自然災(zāi)害、黑客攻擊、計算機病毒破壞等多種原因,造成正常運行受到嚴(yán)重影響,導(dǎo)致關(guān)鍵業(yè)務(wù)中斷、系統(tǒng)破壞、信息失竊或x_m等現(xiàn)象,以及境內(nèi)外__、破壞分子利用信息網(wǎng)絡(luò)、媒體進行有組織的大規(guī)模宣傳和攻擊,在能源安全、_或公眾利益等方面造成一定社會影響或重大經(jīng)濟損失的事件統(tǒng)稱為新聞危機事件。新聞危機事件分級的參考要素包括信息密級、公眾影響、業(yè)務(wù)影響和經(jīng)濟損失等四項。
(1)信息密級是指因信息失竊或x_m所造成的網(wǎng)絡(luò)與信息安全事件中所涉及信息的重要程度;
(2)公眾影響是指新聞、網(wǎng)絡(luò)報道對社會所造成的負面影響范圍和程度;
(3)業(yè)務(wù)影響是指新聞危機事件對單位正常業(yè)務(wù)開展所造成的負面影響程度;
(4)經(jīng)濟損失是指恢復(fù)系統(tǒng)正常運行和消除新聞危機事件負面影響所需付出的資金代價。
根據(jù)計算機基礎(chǔ)網(wǎng)絡(luò)與信息系統(tǒng)的實際業(yè)務(wù)情況,綜合上述分級參考要素,網(wǎng)絡(luò)與信息安全突發(fā)事件根據(jù)事件性質(zhì)、嚴(yán)重程度、可控性、影響范圍等因素劃分為三級:特別重大(Ⅰ級)、重大(Ⅱ級)和較大(Ⅲ級)。
3.2分級
3.2.1 Ⅰ級事件
符合以下條件之一的為Ⅰ級事件:
(1)安全事故引起媒體負面報道。
(2)安全事故引發(fā)重大環(huán)境影響。
(3)機房核心應(yīng)用系統(tǒng)遭受破壞性攻擊而癱瘓;
(4)_分子或黑客利用信息網(wǎng)絡(luò)進行有組織、大規(guī)模_宣傳和攻擊活動。
3.2.2 Ⅱ級事件
符合以下條件之一為Ⅱ級事件:
(1)其它輔助業(yè)務(wù)服務(wù)器崩潰;
(2)關(guān)鍵應(yīng)用系統(tǒng)遭受破壞性攻擊,無法正常工作。
3.2.3 Ⅲ級事件
Ⅲ級事件:認定的其它的突發(fā)網(wǎng)絡(luò)與信息安全事件。
4預(yù)測與預(yù)警
建立并完善預(yù)測與預(yù)警系統(tǒng),做到對新聞危機事件早發(fā)現(xiàn)、早報告、早預(yù)防、早處置。應(yīng)急辦公室配合做好網(wǎng)絡(luò)與新聞危機事件的各項預(yù)防工作,制定并落實網(wǎng)絡(luò)與新聞危機事件的應(yīng)對措施。
4.1預(yù)報和預(yù)測
4.1.1 應(yīng)急辦公室和職能部門通過以下途徑獲取預(yù)報信息
(1)各部門上報的網(wǎng)絡(luò)與信息安全事件預(yù)警信息;
(2)政府通過新聞媒體公開發(fā)布的網(wǎng)絡(luò)與信息安全事件預(yù)警信息;
(3)政府主管部門向應(yīng)急領(lǐng)導(dǎo)小組告知的預(yù)報信息;
(4)經(jīng)風(fēng)險評估得出的可能發(fā)生的重特大突發(fā)事件。
4.1.2應(yīng)急辦公室組織有關(guān)部門,根據(jù)預(yù)報信息分析、判斷突發(fā)事件的危害程度、緊急程度和發(fā)展態(tài)勢。
4.1.3網(wǎng)l管理人員負責(zé)組織范圍內(nèi)網(wǎng)絡(luò)與信息安全方面的日常監(jiān)測和分析工作。包括確定監(jiān)測的方法與程序,信息安全保護、風(fēng)險分析與分級制度。各類基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),不斷完善網(wǎng)絡(luò)與信息安全應(yīng)急處理預(yù)案。
4.1.4 針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
4.2預(yù)警
應(yīng)急辦公室根據(jù)對突發(fā)事件的預(yù)報和預(yù)測結(jié)果,結(jié)合實際情況,及時進行以下預(yù)警:
(1)達到本預(yù)案啟動條件時,立即發(fā)出啟動本預(yù)案的指令;
(2)通知各職能部門進入預(yù)警狀態(tài);
(3)指令各部門采取防范措施,并連續(xù)跟蹤事態(tài)發(fā)展。
4.3預(yù)警解除
根據(jù)已預(yù)警突發(fā)事件的情況變化,應(yīng)急領(lǐng)導(dǎo)小組可適時宣布預(yù)警解除。
5應(yīng)急報告
5.1報告程序
發(fā)生網(wǎng)絡(luò)與信息安全事件時,向應(yīng)急辦公室報告,同時向所在地方政府應(yīng)急領(lǐng)導(dǎo)小組辦公室報告(不得超過2小時)。
5.2報告內(nèi)容
5.2.1發(fā)生網(wǎng)絡(luò)與信息安全事件應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組,報告應(yīng)包含但不限于以下內(nèi)容:
(1)事件單位的詳細名稱、單位負責(zé)人、聯(lián)系電話及地址;
(2)發(fā)生事件的時間、地點、類別;
(3)發(fā)生事件的系統(tǒng)情況;
(4)事件造成的危害程度、影響范圍、直接經(jīng)濟損失的初步估;
(5)事件的簡要經(jīng)過;
(6)事件原因的初步分析判斷;
(7)事件發(fā)生后采取的應(yīng)急處理措施及事件控制情況;
(8)需要相關(guān)部門和單位協(xié)助搶救和處理的相關(guān)事宜;
(9)事件報告單位、簽發(fā)人和報告時間;
(10)其他需要上報的有關(guān)事項。
5.2.2在Ⅰ、Ⅱ級事件處理過程中,安全辦公室應(yīng)盡快了解事態(tài)進展情況,并隨時用電話、傳真和電子郵件等方式,向應(yīng)急領(lǐng)導(dǎo)小組報告。
5.2.3在Ⅰ、Ⅱ級事件處置完畢后,報告事件處置結(jié)果情況,包括事件潛在或間接的危害、社會影響、有無次生及衍生事件發(fā)生、應(yīng)急工作內(nèi)容和現(xiàn)場資料的收集等詳細情況。
6應(yīng)急處置
6.1應(yīng)急啟動
當(dāng)網(wǎng)絡(luò)與新聞危機事件符合總體應(yīng)急預(yù)案規(guī)定或事件危害程度達到I、Ⅱ級時,啟動本預(yù)案,進行應(yīng)急處置工作。
……(未完,全文共7361字,當(dāng)前僅顯示2585字,請閱讀下面提示信息。
收藏《企業(yè)新聞危機應(yīng)急預(yù)案》)