信息应急预案共6篇文档格式.docx

信息应急预案共6篇文档格式.docx

《信息应急预案共6篇文档格式.docx》由会员分享，可在线阅读，更多相关《信息应急预案共6篇文档格式.docx（34页珍藏版）》请在冰豆网上搜索。

（一）网络攻击事件：

通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：

通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：

利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：

因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：

因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：

因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：

因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：

不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：

信息系统发生可能中断运行２小时以内的故障；

（二）较大（iii级）：

信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（ii级）：

信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（i级）：

信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。

应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。

外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。

内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。

监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。

应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。

各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进

行应急处理。

突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

【篇2：

突发事件信息报告与新闻发布应急预案预案1】

内蒙古电建一公司

突发事件信息报告与新闻发布应急预案

（2008年5月8日）1总则

1.1编制目的

为完善公司应急管理工作机制，加强安全和稳定突发事件信息报告与新闻发布的规范化、制度化建设，建立快速畅通的突发事件信息报告渠道，及时准确地发布相关信息，澄清事实，解释疑惑，引导舆论，维护稳定，确保各项应急响应决策措施的有序实施，努力将突发事件造成的影响和损失降到最低，制定本预案。

1.2编制依据

本预案依据《中华人民共和国安全生产法》、《中华人民共和国电力法》、《信访条例》、《国家突发公共事件总体应急预案》、《国家处置电网大面积停电事件应急预案》、《国家突发公共事件新闻发布应急预案》、《国家电网公司处置电网大面积停电事件应急预案》、《国家电网公司电力生产事故调查规程》、《国家电网公司总部处置大规模群众集体上访突发事件预案》，并结合公司应急管理工作实际制定。

1.3适用范围

本预案适用于公司应对和处置电力施工生产重特大事故、电力设备被盗、严重自然灾害、重大群体性不稳定事件等各类突发事件中的信息报告与新闻发布工作。

1.4工作原则

公司系统安全和稳定突发事件信息报告与新闻发布工作严格执行“快速及时、客观真实，准确把握、注重效果、明确责任、加强引导”的工作原则。

事件发生项目部、专业公司在第一时间将事件情况报告公司总部，及时向当地媒体及社会公布事件信息，并根据事件发展变化和应急处置进程滚动更新。

2组织机构与职责

2.1突发事件信息报告与新闻发布应急领导小组

组长：

崔兴章武同义

副组长：

王银河刘力杰雷铁军任振新

成员：

孙宝海闫志忠刘明周跃芳王宝华段科泉安全突发事件应急办公室设在安监部。

主任：

孙宝海

稳定事件应急总经理办公室，主任：

刘明

新闻发布小组设在党委宣传部，组长：

周跃芳2.2职责:

2.2.1负责突发事件信息报告与新闻发布。

公司突发事件与新闻发布应急领导小组（以下简称应急领导小组）是公司应急管理工作的领导机构，统一领导公司突发事件应急处置，就相关重大问题作出决策和部署，研究决定公司对外发布事件信息。

各项目部、专业公司应急领导小组领导本单位突发事件应急处置，研究决定本单位的突发事件信息对外发布。

2.2.2安全突发事件应急办公室和稳定事件应急办公室分别负责对公司安全和稳定突发事件信息进行汇总和整治，并根据公司应急领导小组的决定，向公司新闻发布小组提供事件发布信息的相关内容。

各项目部、专业公司也要组建相应办事机构，按照相关程序开展工作。

2.2.3新闻发布应急领导小组主要职责为：

（1）启动突发事件新闻发布的各项准备工作；

（2）拟定新闻发布方案和发布内容，负责新闻发布；

（3）接待、组织和管理媒体记者采访；

（4）收集、跟踪、分析境内外舆情，有针对性地提供事件相关内容及情况，批驳谣言，报告真相。

3事件定义3.1事件定义

本预案突发事件定义为公司层面发布的对社会稳定和公司形象构成重大影响或严重损失的各类突发事件。

对于其他低于本预案事件定义的各类安全和稳定突发事件，由各单位参照本预案事件定义，结合各自情况具体界定并发布。

3.2安全生产事件

定义为公司层面发布的电力施工生产突发事件，包括：

（1）电力施工生产发生重特大事故、电力设备被盗、严重自然灾害、重大群体性不稳定事件等各类突发事件。

（2）重特大人身伤亡；

（3）上级应急领导小组授权发布的事件；

（4）公司认为有必要发布的其他事件。

3.3社会安全事件

定义为公司层面发布的群体性不稳定事件，包括：

（1）跨地区串联上访；

（2）大规模群体性事件；

（3）集体进京上访；

（4）恶性政治事件；

（5）其他对社会稳定或公司形象产生重大影响的各类不稳定事件。

4应急响应4.1信息报告

4.1.1当发生安全或稳定突发事件时，各项目部、专业公司、安全保卫部门、信访部门要按照事件条件，启动事故处理预案、群体性事件处理预案等各类专项预案，同时将事件性质、影响范、围严重程度、事件性质、可能后果等信息报告公司总部应急领导小组成员、安全应急办公室或稳定应急办公室。

4.1.2公司安全应急办公室或稳定应急办公室在接到突发事件报告之后，对事件影响范围、严重程度、事件性质、可能后果等信息进行汇总和整理，立即报告公司应急领导小组。

安全应急办公室或稳定应急办公室在信息汇总和整理中，各项目部、专业公司、安全保卫、信访等部门要提供相关材料。

4.1.3公司应急领导小组在接到突发事件信息报告之后，分析事件发生性质、严重程度、可能后果，按照相关应急预案要求，研究决定启动突发事件应急处置机制，并向上一级应急领导小组、政府应急领导小组报告事件情况。

4.2新闻发布

4.2.1公司应急领导小组在接到突发事件信息报告之后，按照本预案事件定义，研究决定是否启动新闻发布应急机制。

对于本预案事件定义外的其他事件的新闻发布，在各项目部、专业公司应急领导小组的领导下，参照本预案新闻发布应急响应程序执行，并及时向公司总部应急领导小组报告。

4.2.2在公司应急领导小组决定启动新闻发布应急机制之后，新闻发布小组研究拟定新闻发布方案（包括发布形式、发布内容等），报告公司应急领导小组审核批准。

在新闻发布组织过程中，对于难以把握的重大、敏感问题，新闻发布小组要及时向公司应急领导小