信息安全应急处理预案与信息安全等级保护工作实施方案汇编

1、信息安全应急处理预案与信息安全等级保护工作实施方案汇编信息安全应急处理预案一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据中华人民共和国保守国家秘密法，制定本预案。二、我司设置失泄密事件工作领导小组，组长由xx 担任，副组长由 xx 担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：（一）制定和修改我所失泄密事件应急处置预案；（二）接收突发失泄密事件情况报告，并向管理层报告；（三）负责失泄密事件应急处置的组织领导工作；（四）对应急处置过程进行监督；（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；（六）根据调查结果，对事件发生单位和责任人提

2、出处理意见。三、发生失泄密事件的单位或发现失泄密事件的个人，应当在 8 小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：( 一) 发生失泄密事件的部位；( 二) 被泄露的公司信息的主要内容、密级、数量及载体形式；( 三) 失泄密事件发现（生）的时间、地点、简要过程等；第1页共5页( 四) 已造成或可能造成的危害；( 五) 事件责任人的基本情况；( 六) 已采取或拟采取的查处办法和补救措施。四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部

3、门报案。六、失泄密事件的查处( 一) 已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；( 二) 未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；( 三) 调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；( 四) 采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；( 五) 在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；( 六) 对出现在公共网络、出版物、广播、电视等媒体上的泄

4、密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。七、根据调查结果，由事件发生部门对相关责任人做出处理；需追究刑事责任的，移交司法机关依法追究刑事责任第2页共5页信息安全等级保护工作实施方案为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进我校信息化建设。根据商教发【 2011】 321 号文件精神，结合我校实际，制订本实施方案。一、指导思想以科学发展观为指导，以党的十七大、十七届五中全会精神为指针，深入贯彻执行信息安全等级保护管理办法等文件精神，全面推进信息安全等级保护工作，维护我校基

5、础信息网络和重要信息系统安全稳定运行。二、定级范围学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。三、组织领导（一）工作分工。定级工作由电教组牵头，会同学校办公室、安全保卫处等共同组织实施。学校办公室负责定级工作的部门间协调。安全保卫处负责定级工作的监督。电教组负责定级工作的检查、指导、评审。各部门依据信息安全等级保护管理办法和本方案要求，开展信息系统自评工作。（二）协调领导机制。第3页共5页1、成立领导小组，校长任组长，副校长任副组长、各部门负责人为成员，负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任，对等级保护工作整体推

6、进情况进行检查监督，指导安全保密方案制定。2、成立由电教组牵头的工作机构，主要职责：在领导小组的领导下，切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议；组织开展政策和技术培训，掌握定级工作规范和技术要求，为定级工作打好基础；全面掌握学校各部门定级保护工作的进展情况和存在的问题，对存在的问题及时协调解决，形成定级工作总结并按时上报领导小组。3、成立由赴省参加过计算机培训的教师组成的评审组，主要负责：一是为我校信息与网络安全提供技术支持与服务咨询；二是参与信息安全等级保护定级评审工作；三是参与重要信息与网络安全突发公共事件的分析研判和为领导决

7、策提供依据。四、主要内容、工作步骤（一）开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照信息安全等级保护管理办法和信息系统安全等级保护定级指南的要求，确定定级对象。（二）初步确定安全保护等级。各使用部门要按照信息安全等级保护管理办法和信息系统安全等级保护定级指南，初步确定定级对象的安全保护等级，起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。第4页共5页（三）评审。初步确定信息系统安全保护等级后，上报学校信息系统安全等级保护评审组进行评审。（四）备案。根据信息安全等

8、级保护管理办法，信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。五、定级工作要求（一）加强领导，落实保障。各部门要落实责任，并于 12 月 15 日前将信息系统安全等级保护备案表、信息系统安全等级保护定级报告上报九年制学校。（二）加强培训，严格定级。为切实落实评审工作，保证定级准确，备案及时，全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平，保证定级工作顺利进行，各部门要认真学习信息安全等级保护管理办法、文保处教育系统单位信息分级培训材料、信息系统安全保护等级定级指南（国标）、信息系统安全等级保护基本要求（报批）、信息系统安全等级保护实施指南（报批）等材料。（三）积极配合、认真整改。各部门要认真按照评级要求，组织开展等级保护工作，切实做好重要信息系统的安全等级保护。（四）自查自纠、完