涉密信息网络应急事件处理预案
中共南溪镇泄密事件应急处理预案
为确保全市卫生系统涉密信息网络的绝对安全和畅通,确保涉密信息及时准确的发送和接收,根据《四川省卫生厅涉密信息网络应急事件处理预案》的要求,制定本预案。
一、指导思想
根据《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范(试行)》、《四川省卫生厅涉密信息网络应急事件处理预案》、《四川省卫生厅涉密计算机网络安全保密管理制度》的规定,为确保涉密信息网(密码)的安全,按照“积极防范、突出重点,既确保国家秘密的安全又便利各项工作”的方针,落实各项防范措施,及时、快速、有效地处理涉密网络中发生的失泄密事件。
二、适用范围
本预案所称应急事件是指由于突发事件(自然灾害、战争或其他原因等)引起广元市卫生局机关、直属单位及广元市卫生局与卫生部、中国疾病预防控制中心,四川省卫生厅、四川省财政厅相连接的涉密信息网发生失泄密事件。具体指密码机、密钥、登陆密码等有关涉密设施、资料发生丢失或泄密、被盗等事件。
三、预防工作原则
(一)积极防范,突出重点,切实落实密码工作中的各项防范措施,加强对涉密人员、安全环境及设备等的管理,保证对密码设备,密钥递送、保管、使用更换等重要环节的监管。
(二)依法管理,落实责任制。严格执行《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范(试行)》、《四川省卫生厅涉密信息网络应急事件处理预案》以及有关密码保密管理的规定,建立健全各项管理制度。按照谁主管、谁负责的原则,逐级落实涉密网(密码)保密管理责任制。
(三)涉密网络必须与互联网物理隔离。
(四)密码机操作人员要安排A.B角,防止空岗。保证紧急情况下,有关人员随叫随到,防止因其他原因脱岗。
(五)做好资料备份,以防不测。在业务管理工作中,要随时做好资料的备份,防止发生紧急情况时,因系统的瘫痪而影响工作的正常运转。
(六)发现问题,及时上报。各单位在发现失泄密事件的24小时内向同级国家保密局、机要局、市卫生局涉密网络安全保密应急事件处理小组报告。如涉及与省卫生厅、卫生部、中国疾病预防控制中心相连接的涉密信息网发现失泄密事件时要由局涉密网络安全保密应急事件处理小组向卫生厅涉密网络安全保密应急事件处理小组、市机要局、保密局报告。
四、应急处理指挥系统
市卫生局成立以副局长康全德为组长、市纪委派驻市卫生局纪检组组长何培成为副组长的涉密网络安全保密应急事件处理小组[详见《广元市卫生局关于调整保密工作领导小组的通知》(广卫函[2004]170号)],由局办公室承担局直属医疗卫生单位涉密网络安全应急事件调查处理工作。各县区卫生局应成立相应的应急事件处理小组。
五、涉密网络安全保密应急事件处理小组职责
(一)负责启动本预案;
(二)负责确认泄密事件性质;
(三)负责制定泄密事件补救措施;
(四)负责对泄密事件调查和提出处理意见;
(五)负责向上级相关政府部门报告泄密事件情况。
六、处理程序
(一)涉密网络中一旦出现应急事件(密码机、密钥、登陆密码及相关资料被盗、丢失等),有关责任人需在发现失泄密事件后10分钟内向本单位应急事件处理小组汇报;
(二)由各单位涉密网络安全保密应急事件处理小组启动应急事件预案;
(三)部门责任人组织保护现场,严禁无关人员入内;
(四)涉密网络安全保密应急事件处理小组立即调查失泄密事件的内容、密级、范围、泄密的原因及事件的主要情节和有关责任者,了解泄密事件的危害等级和破坏程度及对涉密网的影响,提出并采取补救措施,尽量控制知悉范围,最大限度的缩小因泄密造成的损失。
(五)调查结果报经涉密网络安全保密应急事件处理小组批准后,于24小时内分别报同级机要局及保密局。
七、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作应急小组协助,事件发生单位配合;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作应急小组组织查处,事件发生单位配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
(七)根据调查结果,对泄密相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任。
(八)对失泄密事件隐瞒不报的,应追究有关人员和领导的责任。
(九) 事件查处结束后,在适当范围内进行通报,以达到警示、教育的目的。
(十)对失泄密事件查处做出突出贡献的个人,给予适当的表彰和奖励。
八、本预案自批准之日起实施。