业务连续性（信息泄露事件）应急预案+信息泄露事件演练评估+演练报告.docx

信息泄密事件应急处置预案 业务连续性-信息泄露事件演练评估 业务连续性-信息泄露事件演练报告 信息泄密事件应急处置预案 一、为提高发生信息泄密事件应急处置能力，最大限度地减少信息泄密事件所造成的损害，确保业务持续性。根据《中华人民共和国保守国家秘密法》，制定本预案。 二、我公司设制信息泄密事件工作领导小组，组长由管理者代表罗小勇担任，副组长由刘绍红担任，成员由各部门负责人组成。 涉密工作领导小组主要职责： （一）制定和修改我所信息泄密事件应急处置预案； （二）接收突发信息泄密事件情况报告，并向上级系统应急办公室报告； （三）负责信息泄密事件应急处置的组织领导工作； （四）对应急处置过程进行监督； （五）必要时，联系国家必威体育官网网址、国家安全和公安部门对事件进行查处； （六）根据调查结果，对事件发生单位和责任人提出处理意见。 三、发生信息泄密事件的单位或发现信息泄密事件的个人，应当在8小时内，以书面或其他形式向涉密工作领导小组报告。报告的内容包括： (一) 发生信息泄密事件的部位； (二)被泄露国家秘密的主要内容、密级、数量及载体形式； (三)信息泄密事件发现（生）的时间、地点、简要过程等； (四)已造成或可能造成的危害； (五)事件责任人的基本情况； (六)已采取或拟采取的查处办法和补救措施。 四、涉密工作领导小组在接到有关部门或个人报告信息泄密事件后，应立即进行调查核实，决定是否启动本预案。 五、涉密工作领导小组应根据初步调查结果，决定是否向国家必威体育官网网址、国家安全或公安部门报。 六、信息泄密事件的查处 (一)已向国家必威体育官网网址、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合； (二)未向国家必威体育官网网址、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合； (三)调查信息泄密统计信息的密级、内容、必威体育官网网址期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等； (四)采取果断措施，追查涉密统计信息的流信息渠道，收缴流信息的信息资料，防止信息泄密范围进一步扩大； (五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对信息泄密事件的报道和炒作； (六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。 七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任。 对信息泄密事件隐瞒不报的，应追究有关人员和领导的责任。 九、事件查处结束后，在适当范围内进行通报，以达到警示、教育的目的。 十、对信息泄密事件查处做出突出贡献的个人，参照《国家统计局必威体育官网网址工作规定》，给予适当的表彰和奖励。 XXX有限公司 2020年11月27日 业务连续性-信息泄露事件演练报告 演练目的 测试BCP计划的可用性，以便在黑客、设备故障等突发情况发生时，公司可以在短时间内恢复软件开发测试工作。保证业务的连续性，实现公司业务持续发展的实施的管理 演练过程 2020年11月27日上午9：00，公司组织了一次全范围的信息泄露事件演练。整个演练分为及时组织和恢复中断信息的演练。??一、演习过程描述：??1．09：00网络管理人员发现有黑客侵入，并立即通知相关技术人员处理；??2．30秒后技术人员将被攻击的服务器等设备从网络中隔离出来。 3．总指挥带领技术人员立即展开抢修恢复工作，及时恢复重建被攻击或被破坏的系统；?4．技术人员对重要信息进行加密设置与备份，重新设置更高级别网络防火墙； 5.综合管理部记录此次事件，及时上报，并及时向信息化主管部门和公安部门报警。??6．09：15总经理发表演习总结讲话，对此次演练进行评估；??本次信息泄露事件应急演练，从通报黑客侵入到组织恢复被破坏系统共用时2分钟，及时、有效地控制了阻止了公司机密信息的泄露，充分做到了分工明确，专业，高效的确保了公司业务持续性。?? 三．总结??减少信息泄露事件给公司带来的损失是每个员工义务和责任。在灾情发生的第一时间。每个人要知道应该做什么，如何正确应对，如何将损失减少到最小。所有人员都要沉着冷静，一旦接到处理突发事件的指令，义不容辞的快速执行。每个人都有义务保护本部门使用的信息系统及业务数据，并在重大事故之后及时恢复中断的业务活动，保持业务连续性。 信息泄露事件演练实施评估 信息泄露事件演习实施情况： 于2020年11月27日上午公司对信息安全进行了培训和演习。演习应变总指挥：XX、现场指挥人：严玉成、专职安全员：曹飞