1 .1 .1 应急响应设计 安全应急响应与计划是XXX 涉密信息系统运行安全的主要内容之一。意外事件是不可避免的,即使 XXX 涉密信息系统有良好的安全系统,仍可能发生事故。当事故发生时,网络管理部门要在第一时间作出正确的响应。 事件响应计划应指定事件响应小组和事件响应步骤。要在事件响应计划中包括所有可能的情况是不现实的,但一个设计良好的事件响应计划应该包括每一种合理的情况。对事故的响应要依赖于成员单位安全部门和其他小组成员的技术能力。 XXX 涉密信息系统安全应急响应与计划包括如下部分: 1) 事件响应小组; 2) 事件确认; 3) 事件升级; 4) 控制措施; 5) 事件根除; 6) 事件文档; 7) 事件响应清单; 8) 应急计划。 1 .1 .1 .1 泄密事件应急响应流程 (一)分级响应程序 1) 保密应急事件等级标准 一级应急事件:受境内外情报部门派遣或间谍指使,通过非法手段窃取国家秘密的。 二级应急事件:严重违反保密规定或受重大突发事件影响,造成国家秘密发生失泄密,损失较大的;为个人或团体的私欲通过非法手段窃取敏感信息,严重影响企业发展的。 三级应急事件:违反保密规定或受重大突发事件影响,使国家秘密失泄密,损失轻微的。 2) 凡发生上述应急等级事件,预案启动。发生三级应急事件,由应急现场处置指挥负责处理。其职责是:现场调查、宣传教育、堵塞漏洞,提出处理意见,向单位主管领导报告。 3) 对一、二等级的应急事件,由重大突发事件总指挥或副总指挥实施领导,指挥保密办、定(解)密工作领导小组、科技领导小组、计算机网络安全保密领导小组等部门的工作人员做出具体工作。 (二)信息报送和处理 原则上是书面报告,可先用电话向保密办报警,然后再用书面上报。信息要在第一时间内报送,一定要表述清楚事件发生的时间、地点、人物、性质、损失等。涉及机密以上失泄密事件时可直接向重大突发事件总指挥报告。如需要向上级业务部门报告信息时,应请示 XXX 主管部门领导批准,由保密办执行。 (三)紧急处置 1) 应急指挥部成员单位接到总指挥部的命令后,立即派相关专家和工作人员赶赴现场,并携带好必备的检测设备、勘查照相设备、取证物品设备。 2) 事件发生单位安排人员控制出口,杜绝员工围观并将有关当事人留守在原地或安全场所,等待调查询问,保护有关取证实物。 3) 备好有关检测软件和设施,电视台配备摄像机,备好车辆,以上部门根据指挥部...
