新闻危机应急预案.doc

新闻危机应急预案 目 录 1 总则 4 1.1编制目的 4 1.2编制依据 4 1.3适用范围 5 1.4工作原则 5 2 应急响应组织体系及职责 6 3 分级 7 3.1网络与信息安全事件 7 3.2分级 8 4预测与预警 8 4.1预报和预测 8 4.2预警 9 4.3预警解除 10 5应急报告 10 5.1报告程序 10 5.2报告内容 10 6应急处置 11 6.1应急启动 11 6.2应急行动 11 6.3现场应急处置 12 7应急终止 13 8后期处置 13 8.1汇总统计 13 8.2应急行动评估 14 9保障措施 14 9.1应急响应队伍的建设 14 9.2技术储备 14 9.3必备资料 14 10预案管理 15 10.1制定与发布 15 10.2预案更新 15 10.3解释与实施 15 11附件 15 新闻危机应急预案 1 总则 1.1编制目的 为提高企业在面对重特大网络与新闻危机事件时的组织指挥和应急处置能力，保证网络与安全事件应急处置工作迅速、高效、有序执行，特制定本预案。 1.2编制依据 《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[2005]11号) 《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令) 《中华人民共和国计算机信息网络国际联网管理暂行规定》(中 华人民共和国国务院令第195号) 《计算机信息网络国际联网安全保护管理办法》 (公安部第33号令) 《计算机信息系统国际联网保密管理规定》 (国保发[1999]10号) 《GB17859－1999》计算机信息系统安全保护等级划分准则》 (2001年1月1日起施行) 《中共中央办公厅、国务院、国资委办公厅转发《国家信息化领 导小组关于加强网络与信息安全保障工作的意见》的通知》(中办发[2003]27号) 1.3适用范围 本预案是企业突发事件总体应急预案的专项预案之一。本预案适用于企业突然发生且可能造成重大泄密、重大经济损失、重大经营影响、重大声誉和社会影响的重大网络与信息安全事件的应急管理。 1.4工作原则 1.4.1统一领导，分工协作 在公司统一领导下，遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同配合，有效地处置突发事件和应急情况。 1.4.2 明确责任，依法规范 各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，根据突发事件的影响程度进行分级，确定不同级别的情况报告、应急响应、预案启动机制，落实责任制和责任追究制。 1.4.3 统筹安排，协调配合 充分利用现有网络与信息安全服务设施和工作力量，利用自身和就近社会力量，统筹安排各有关部门应急工作任务。各部门在明确职责的基础上，加强协调、密切配合、信息共享、形成信息安全保障工作合力。 1.4.4 防范为主，加强监控 贯彻预防为主的思想，树立常备不懈的观念，宣传普及网络与信息安全防范知识，经常性地做好应对网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。 1.4.5 快速处理，确保恢复 突发新闻危机事件时，能够及时发现、预警并准确判断和快速、及时采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度，确保信息系统恢复正常，尽可能减少突发事件给经济和社会运行带来的影响或造成的损失。 2 应急响应组织体系及职责 应急响应组织体系，由应急领导小组、应急办公室、职能部门、现场应急指挥部组成。 3 分级 3.1网络与信息安全事件 由于安全事故、自然灾害、黑客攻击、计算机病毒破坏等多种原因，造成正常运行受到严重影响，导致关键业务中断、系统破坏、信息失窃或泄密等现象，以及境内外敌对势力、破坏分子利用信息网络、媒体进行有组织的大规模宣传和攻击，在能源安全、社会稳定或公众利益等方面造成一定社会影响或重大经济损失的事件统称为新闻危机事件。新闻危机事件分级的参考要素包括信息密级、公众影响、业务影响和经济损失等四项。 （1）信息密级是指因信息失窃或泄密所造成的网络与信息安全事件中所涉及信息的重要程度； （2）公众影响是指新闻、网络报道对社会所造成的负面影响范围和程度; （3）业务影响是指新闻危机事件对单位正常业务开展所造成的负面影响程度; （4）经济损失是指恢复系统正常运行和消除新闻危机事件负面影响所需付出的资金代价。 根据计算机基础网络与信息系统的实际业务情况，综合上述分级参考要素，网络与信息安全突发事件根据事件性质、严重程度、可控性、影响范围等因素划分为三级:特别重大（Ⅰ级)、重大(Ⅱ级)和较大(