业务连续性(信息泄露事件)应急预案+信息泄露事件演练评估+演练报告.pdfVIP

一、信息泄密事件应急处置预案

二、业务连续性-信息泄露事件演练评估

三、业务连续性-信息泄露事件演练报告

信息泄密事件应急处置预案

一、为提高发生信息泄密事件应急处置能力，最大限度地减少信息

泄密事件所造成的损害，确保业务持续性。根据《中华人民共和国

保守国家秘密法》，制定本预案。

二、我公司设制信息泄密事件工作领导小组，组长由管理者代表罗

小勇担任，副组长由刘绍红担任，成员由各部门负责人组成。

涉密工作领导小组主要职责：

（一）制定和修改我所信息泄密事件应急处置预案；

（二）接收突发信息泄密事件情况报告，并向上级系统应急办公室

报告；

（三）负责信息泄密事件应急处置的组织领导工作；

（四）对应急处置过程进行监督；

（五）必要时，联系国家保密、国家安全和公安部门对事件进行查

处；

（六）根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生信息泄密事件的单位或发现信息泄密事件的个人，应当在

8小时内，以书面或其他形式向涉密工作领导小组报告。报告的内

容包括：

(一)

发生信息泄密事件的部位；

(二)被泄露国家秘密的主要内容、密级、数量及载体形式；

(三)信息泄密事件发现（生）的时间、地点、简要过程等；

(四)已造成或可能造成的危害；

(五)事件责任人的基本情况；

(六)已采取或拟采取的查处办法和补救措施。

四、涉密工作领导小组在接到有关部门或个人报告信息泄密事件

后，应立即进行调查核实，决定是否启动本预案。

五、涉密工作领导小组应根据初步调查结果，决定是否向国家保

密、国家安全或公安部门报。

六、信息泄密事件的查处

(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责

查处，涉密工作领导小组协助，事件发生部门配合；

(二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导

小组组织查处，事件发生部门配合；

(三)调查信息泄密统计信息的密级、内容、保密期限、生产日期、

规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人

等；

(四)采取果断措施，追查涉密统计信息的流信息渠道，收缴流信息

的信息资料，防止信息泄密范围进一步扩大；

(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对信

息泄密事件的报道和炒作；

(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信

息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销

售，并收缴有关涉密载体。

七、根据调查结果，由事件发生部门对相关责任人做出处理；需追

究刑事责任的，移交司法机关依法追究刑事责任。

八、对信息泄密事件隐瞒不报的，应追究有关人员和领导的责任。

九、事件查处结束后，在适当范围内进行通报，以达到警示、教育

的目的。

十、对信息泄密事件查处做出突出贡献的个人，参照《国家统计局

保密工作规定》，给予适当的表彰和奖励。

XXX有限公司

2020年11月27日

业务连续性-信息泄露事件演练报告

八、演练目的

测试BCP计划的可用性，以便在黑客、设备故障等突发情况发

生时，公司可以在短时间内恢复软件开发测试工作。保证业务

的连续性，实现公司业务持续发展的实施的管理

九、演练过程

2020年11月27日上午9：00，公司组织了一次全范围的信息泄露

事件演练。整个演练分为及时组织和恢复中断信息的演练。

一、演习过程描述：

1．09：00网络管理人员发现有黑客侵入，并立即通知相关技

术人员处理；

2．30秒后技术人员将被攻击的服务器等设备从网络中隔离出

来。

3．总指挥带领技术人员立即展开抢修恢复工作，及时恢复重建被攻

击或被破坏的系统；

4．技术人员对重要信息进行加密设置与备份，重新设置更高级别

网络防火墙；

5.综合管理部记录此次事件，及时上报，并及时向信息化主管部门

和公安部门报警。

6．09：15总经理发表演习总结讲话，对此次演练进行评估；

本次信息泄露事件应急演练，从通报黑客侵入到组织恢复被破

坏系统共用时2分钟，及时、有效地控制了阻止了公司机密信息的

泄露，充分做到了分工明确，专业，高效的确保了公司业务持续

性。

三．总结

减少信息泄露事件给公司带来的损失是每个员工义