澳门金沙贵宾会-首页_欢迎您

澳门金沙贵宾会

本文关键词:澳门金沙贵宾会 失密

重大失密泄密应急预案

  重大失密泄密应急预案_企业管理_经管营销_专业资料。德信诚培训网 重大失密泄密应急预案 1 风险分析与事件分级 1.1 事故类型与危害分析 公司在生产经营过程中,存在发生重大失泄密事件的风险。失、泄密事件 有造成公司或集团公司、国家经济损失,为国家

  德信诚培训网 重大失密泄密应急预案 1 风险分析与事件分级 1.1 事故类型与危害分析 公司在生产经营过程中,存在发生重大失泄密事件的风险。失、泄密事件 有造成公司或集团公司、国家经济损失,为国家安全带来影响的危险。失泄密 事件发生主要有以下四种情况: a) 涉密信息违规上传到信息系统或与互联网连接的计算机, 造成失泄密; b) 密级文件丢失、被窃取造成失泄密; c) 携带秘密信息出境造成失泄密; d) 重要会议、活动出现失泄密。 1.2 适用范围与事件分级 1.2.1 适用范围 本预案适用于公司各部门和所属各单位范围内的二级失泄密事件。 1.2.2 事件分级 参照集团公司突发应急事件分级标准,将失泄密事件分为三级。 1.2.2.1 一级突发事件(集团公司级) :是指事态严重,对国家、集团公司安全 带来严重危害或威胁,造成重大社会影响或对集团公司声誉产生重大影响,需 集团公司统一组织协调、调度各方面面资源和力量 进行应急处置的突发事件。 更多免费资料下载请进:好好学习社区 德信诚培训网 1.2.2.2 二级突发事件(公司级) :指事态较为严重,对公司信息安全、生产经 营造成危害或威胁,造成较大社会影响或对公司声誉产生影响,需要公司调度 力量、资源应急处置的突发事件。 1.2.2.3 三级突发事件(分公司级) :指对公司信息安全、生产经营可能造成危 害或威胁,对公司声誉产生影响,需要分公司调度力量、资源应急处置的突发 事件。 2 组织机构及职责 根据泄密事件的性质内容,以及涉密单位和人员情况,成立保密工作应急 指挥领导小组,下设督查协调组、调查补救组和密级鉴定组。 2.1 保密工作应急指挥领导小组 2.1.1 人员组成 组 长:公司主管保密工作领导 副组长:失泄密事件所涉及业务的公司主管领导 组 员:保密委员会成员、所属各单位负责人 2.1.2 职责: a)负责应急指挥工作,负责启动本预案,并根据事态发展制定和调整应急 预案; b)负责确认失泄密事件等级; c)负责制定失泄密事件补救措施; 更多免费资料下载请进:好好学习社区 德信诚培训网 d)负责对失泄密事件调查和提出处理意见; e)负责向集团公司、市委、市政府、市保密局报告失泄密事件情况。 2.2 事件调查组 2.2.1 人员组成 组长:办公室(党委办公室) (以下简称办公室)主任 组员:办公室副主任、办公室、纪检监察部门的相关人员 2.2.2 职责: a)负责应急处理人员、资源的调度工作; b)负责对事件进行调查、取证,收集、整理应急处置过程资料; c)负责突发事件信息的上报; d)负责应急处理指令的传达; e)负责提出对失泄密责任人员的处理意见。 2.3 事件补救组 2.3.1 人员组成 组长:发生失泄密事件的部门、单位负责人 组员:办公室、信息管理部门人员、事件发生部门、单位相关人员 2.3.2 职责: a)负责对事件发生单位的涉密载体、计算机、密级文件及人员进行控制管 更多免费资料下载请进:好好学习社区 德信诚培训网 理; b) 负责鉴定失泄密信息的密级; c)负责失泄密事件可能造成的后果的预测及预防; d)负责制定补救措施,降低、减少突发事件带来的损失。 3 应急响应 3.1 预警 当出现可能造成失泄密事件发生的情况,各单位要做出预警,并分析其发 展趋势,及时报告保密管理部门。当情况得到控制并恢复正常,预警解除。 3.2 信息报告 3.2.1 重大失泄密事件发生后,事发单位要第一时间报告同级保密管理部门。 3.2.2 保密管理部门接报后根据泄密事件发生情况进行评估,并对照《预案》 规定的预案启动的条件,决定是否立即启动应急预案及等级。 3.2.3 报告内容包括:时间、地点、失泄密信息名称、等级、涉及人员范围, 事件发生经过,已造成或可能造成损失情况。信息以纸质件加盖单位印章报送。 3.2.4 应急指挥领导小组立即进行初步调查,判断为一级突发事件时,立即向 集团公司报告,必要时,报告检察、公安、国家安全机关立案侦查。 3.3 应急响应 3.3.1 启动条件。符合下列条件之一时,启动应急响应程序: a) 突发事件已达到二级时; 更多免费资料下载请进:好好学习社区 德信诚培训网 b) 突发事件超出二级单位应急处置能力,需要公司启动预案予以增援时; c) 国家或地方政府应急联动要求时; d) 敏感时期发生三级事件,并可能引发二级事件时。 3.3.2 响应程序 3.3.2.1 报告后,应急领导小组组长(副组长)或授权领导小组成员组织召开 会议,通报事件情况,宣布进入应急响应状态。决定是否向事发单位派出督查 协调、补救人员。 3.3.2.2 应急领导小组根据现场信息,组织研究部署应急救援工作,审定应急 有关事项。 3.3.3 应急处置方案 3.3.3.1 计算机失泄密事件应急处置方案 a) 涉密信息违规上传到信息系统或与互联网连接的计算机, 发生失泄密事 件后,发生部门或单位应立即删除涉密信息,并报告保密管理部门。 b) 保密管理部门根据事态严重程度报告应急指挥领导小组,启动预案。 c) 联系相关部门采取措施进行网上信息的屏蔽或删除。 3.3.3.2 密级文件丢失、被窃取造成失泄密事件应急处置方案 a) 发现密级文件丢失或被窃取后,保护现场并报告保密管理部门。 b) 保密管理部门根据事态严重程度报告应急指挥领导小组,启动预案。 c) 调查丢失原因并进行搜索查找,尽力找到文件或锁定范围,必要时,向 更多免费资料下载请进:好好学习社区 德信诚培训网 公安机关或国家安全部门报告。 3.3.3.3 携带秘密信息出境造成失泄密事件应急处置方案 a) 发生失泄密事件后,立即报告保密管理部门。 b) 保密管理部门根据事态严重程

Baidu