涉密应急预案.doc

涉密应急预案中共南溪镇泄密事件应急处理预案为确保全市卫生系统涉密信息网络的绝对安全和畅通，确保涉密信息及时准确的发送和接收，根据《四川省卫生厅涉密信息网络应急事件处理预案》的要求，制定本预案一、指导思想根据《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范（试行）》、《四川省卫生厅涉密信息网络应急事件处理预案》、《四川省卫生厅涉密计算机网络安全保密管理制度》的规定，为确保涉密信息网（密码）的安全，按照“积极防范、突出重点，既确保国家秘密的安全又便利各项工作”的方针，落实各项防范措施，及时、快速、有效地处理涉密网络中发生的失泄密事件二、适用范围本预案所称应急事件是指由于突发事件（自然灾害、战争或其他原因等）引起广元市卫生局机关、直属单位及广元市卫生局与卫生部、中国疾病预防控制中心，四川省卫生厅、四川省财政厅相连接的涉密信息网发生失泄密事件具体指密码机、密钥、登陆密码等有关涉密设施、资料发生丢失或泄密、被盗等事件三、预防工作原则（一）积极防范，突出重点，切实落实密码工作中的各项防范措施，加强对涉密人员、安全环境及设备等的管理，保证对密码设备，密钥递送、保管、使用更换等重要环节的监管。

二）依法管理，落实责任制严格执行《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范（试行）》、《四川省卫生厅涉密信息网络应急事件处理预案》以及有关密码保密管理的规定，建立健全各项管理制度按照谁主管、谁负责的原则，逐级落实涉密网（密码）保密管理责任制三）涉密网络必须与互联网物理隔离四）密码机操作人员要安排Ａ．Ｂ角，防止空岗保证紧急情况下，有关人员随叫随到，防止因其他原因脱岗五）做好资料备份，以防不测在业务管理工作中，要随时做好资料的备份，防止发生紧急情况时，因系统的瘫痪而影响工作的正常运转六）发现问题，及时上报各单位在发现失泄密事件的24小时内向同级国家保密局、机要局、市卫生局涉密网络安全保密应急事件处理小组报告如涉及与省卫生厅、卫生部、中国疾病预防控制中心相连接的涉密信息网发现失泄密事件时要由局涉密网络安全保密应急事件处理小组向卫生厅涉密网络安全保密应急事件处理小组、市机要局、保密局报告四、应急处理指挥系统市卫生局成立以副局长康全德为组长、市纪委派驻市卫生局纪检组组长何培成为副组长的涉密网络安全保密应急事件处理小组[详见《广元市卫生局关于调整保密工作领导小组的通知》（广卫函[20__4]170号）]，由局办公室承担局直属医疗卫生单位涉密网络安全应急事件调查处理工作。

各县区卫生局应成立相应的应急事件处理小组五、涉密网络安全保密应急事件处理小组职责 （一）负责启动本预案；（二）负责确认泄密事件性质；（三）负责制定泄密事件补救措施；（四）负责对泄密事件调查和提出处理意见；（五）负责向上级相关政府部门报告泄密事件情况六、处理程序（一）涉密网络中一旦出现应急事件（密码机、密钥、登陆密码及相关资料被盗、丢失等），有关责任人需在发现失泄密事件后１０分钟内向本单位应急事件处理小组汇报；（二）由各单位涉密网络安全保密应急事件处理小组启动应急事件预案；（三）部门责任人组织保护现场，严禁无关人员入内；（四）涉密网络安全保密应急事件处理小组立即调查失泄密事件的内容、密级、范围、泄密的原因及事件的主要情节和有关责任者，了解泄密事件的危害等级和破坏程度及对涉密网的影响，提出并采取补救措施，尽量控制知悉范围，最大限度的缩小因泄密造成的损失五）调查结果报经涉密网络安全保密应急事件处理小组批准后，于24小时内分别报同级机要局及保密局七、失泄密事件的查处(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作应急小组协助，事件发生单位配合；(二)未向国家保密、国家安全或公安部门报案的，由涉密工作应急小组组织查处，事件发生单位配合；(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；(四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

七）根据调查结果，对泄密相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任 (八）对失泄密事件隐瞒不报的，应追究有关人员和领导的责任九) 事件查处结束后，在适当范围内进行通报，以达到警示、教育的目的十)对失泄密事件查处做出突出贡献的个人，给予适当的表彰和奖励八、本预案自批准之日起实施1.1.1 应急响应设计安全应急响应与计划是___涉密信息系统运行安全的主要内容之一意外事件是不可避免的，即使___涉密信息系统有良好的安全系统，仍可能发生事故当事故发生时，网络管理部门要在第一时间作出正确的响应事件响应计划应指定事件响应小组和事件响应步骤要在事件响应计划中包括所有可能的情况是不现实的，但一个设计良好的事件响应计划应该包括每一种合理的情况对事故的响应要依赖于成员单位安全部门和其他小组成员的技术能力涉密信息系统安全应急响应与计划包括如下部分： 1) 事件响应小组； 2) 事件确认； 3) 事件升级； 4) 控制措施； 5) 事件根除； 6) 事件文档； 7) 事件响应清单； 8) 应急计划1.1.1.1 泄密事件应急响应流程（一）分级响应程序 1) 保密应急事件等级标准n 一级应急事件：受境内外情报部门派遣或指使，通过非法手段窃取国家秘密的。

n 二级应急事件：严重违反保密规定或受重大突发事件影响，造成国家秘密发生失泄密，损失较大的；为个人或团体的私欲通过非法手段窃取敏感信息，严重影响企业发展的n 三级应急事件：违反保密规定或受重大突发事件影响，使国家秘密失泄密，损失轻微的2) 凡发生上述应急等级事件，预案启动发生三级应急事件，由应急现场处置指挥负责处理其职责是：现场调查、宣传教育、堵塞漏洞，提出处理意见，向单位主管领导报告3) 对一、二等级的应急事件，由重大突发事件总指挥或副总指挥实施领导，指挥保密办、定（解）密工作领导小组、科技领导小组、计算机网络安全保密领导小组等部门的工作人员做出具体工作 （二）信息报送和处理原则上是书面报告，可先用向保密办报警，然后再用书面上报信息要在第一时间内报送，一定要表述清楚事件发生的时间、地点、人物、性质、损失等涉及机密以上失泄密事件时可直接向重大突发事件总指挥报告如需要向上级业务部门报告信息时，应请示___主管部门领导批准，由保密办执行三）紧急处置1) 应急指挥部成员单位接到总指挥部的命令后，立即派相关专家和工作人员赶赴现场，并携带好必备的检测设备、勘查照相设备、取证物品设备 2) 事件发生单位安排人员控制出口，杜绝员工围观并将有关当事人留守在原地或安全场所，等待调查询问，保护有关取证实物。

3) 备好有关检测软件和设施，电视台配备摄像机，备好车辆，以上部门根据指挥部命令，赶赴现场参加紧急处置4) 保密办及时传达应急处置指挥部的命令，协调有关部门及配备设施赴现场，同时保密工作人员应尽快到达现场做好取证工作，落实紧急补救措施（四）应急人员和重要物资的安全防护 1) 将密级载体转移到安全场所或加以保护； 2) 停止涉密信息系统和涉密设备的工作状态； 3) 将涉密人员转移到安全场所或加以保护；4) 对重大失泄密或窃密当事人加以监护，防止意外； 5) 将参加研制工作的人员立即疏散到安全部位 （五）突发事件保密方面的调查、处理、监测与后果评估突发事件保密方面的调查、处理、监测与后果评估，由保密办、定（解）密工作领导小组、计算机网络安全保密领导小组的专家和工作人员组成的联合小组负责，由保密办召集六）突发事件与新闻报道突发事件的新闻报道实行统一指挥，由宣传部门统一报道需要保密的内容要严格防止外泄，对重大失泄密事件和窃密事件应严格控制知悉范围，待总指挥部决策后由保密办统一报告或接待有关部门七）应急结束根据应急处置总指挥部的指示，统一发布结束信息 五、应急保障（一）通信与信息保障应急期间，各信息员要继续注视事态发展，随时通报动态反映，确保信息畅通。

保密办工作人员应不间断进行信息采集和分析^p 工作二）应急支援与装备保障为确保___保密要害部门部位、重点型号研制场所的安全，武装保卫部应派保卫人员协助做好现场保护和失泄密或窃密当事人的监护，提供必要的车辆和对讲设备，法律事务部协助损失后果的分析^p 和处置工作六、后期处理（一）各基层保领导小组在应急事件后，要对涉密载体、涉密信息网络进行检查和清理，将损失和检查情况报保密办，保密办要将突发事件保密工作情况和处理意见书面报___保密委员会二）对突发事件保密工作进行总结1) 依据保密法规对突发事件中出现失泄密、窃密的单位和当事人予以处理，应提交司法机关处理的应移交交司法机关处理2) 依据___有关保密规定，对在突发事件中杜绝了失泄密、窃密事件的发生，或者果断处置失泄密事件，避免扩大损失的有功人员进行表彰奖励1.1.1.2 链路故障应急响应流程1) 广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告2) 信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因3) 如属我方管辖范围，由信息安全工作人员立即予以恢复 4) 如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

5) 如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位信息化领导小组汇报6) 如有必要，应向集团信息化主管部门汇报1.1.1.3 硬件设备故障紧急处理流程1) 设备损坏后，值班人员应立即向信息安全负责人报告 2) 信息安全相关负责人员立即查明原因3) 如果能够自行恢复，应立即用备件替换受损部件4) 如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修5) 如果设备一时不能修复，应向本单位信息化领导小组汇报 1.1.1.4 系统软件故障应急响应流程1) 重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处2) 一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行3) 检查信息系统的日志等资料，确定攻击来，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据4) 信息化领导小组组长召开小组会议，如认为事态严重，则立即向集团信息化主管部门报告1.1.1.5 火灾应急响应流程当发生火情时，及时向相关负责人报告，根据火情决定是否启动应急预案。

（一） 如局部发生火险，火势很小，极易扑灭时，发现人员在及时报警的同时，利用现场器具进行扑救，其它人员到场后，可视情况调集其他部位的灭火器进行扑救二） 如火势较大，有可能蔓延时，要立即向公安消防部门报警，同时向领导报告，并通知有关人员启动应急预案，打开消防通道，疏散人员，隔离电，有关人员接到通知后，各工作小组自动组成，迅速到位，按各自职责展开工作：1) 报警及扑救组要立即调集所属成员和灭火器具扑救和控制火灾并随时向指挥部报告火场情况2) 疏散组要迅速打开起火部位疏散门组织火场人员。