1、科技公司失泄密应急管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 公司失泄密应急管理制度第一章 总则第一条为提高公司失泄密事件处置能力，确保国家秘密安全，最大限度地减轻失泄密事件事件危害，保护国家秘密及企业的商业秘密，制定本制度。第二条本制度适用于公司本部及各所属单位第二章 事故类型与事件分级第三条 生产经营过程中，发生失泄密事件主要有收下四种情况：（一）涉密信息违规上传到非涉密信息系统或互联网连接的计算机，造成失泄密；（二）涉密文件丢失或被窃取造成失泄密。（三）携带秘密信息外出造成失泄密。（四）频密会议、活动保密管理不到2、位，造成失泄密。第四条 一级失泄密事件（集团公司级）：是指事态严重，可能对国家信息安全、集团公司生产经营造成严重危害或威胁，造成重大社会影响或对集团公司声誉产生重大影响，需集团公司统一组织协调、调度各方面资源和力量进行应急的失泄密事件。第五条 二级失泄密事件（分、子公司级）：指事态较为严重，可能对公司生产经营造成危害或威胁，造成较大社会影响或对公司声誉产生影响，需要公司调度力量、资源应急处置的失泄密事件。第六条 三级失泄密事件（基层单位级）：可能指对各所属单位生产经营造成危害或威胁，对公司声誉产生影响，需要各所属单位调度力量、资源应急处置的失泄密事件。第三章 组织机构第七条 根据泄密事件的性质3、内容，相关单位要成立保密工作应急指挥领导小组，下设事件调查组和事件补救组。第八条 保密工作应急指挥领导小组人员组成及职责（一）人员组长：单位主管保密工作领导副组长：失泄密事件所涉及业务的单位分管领导组员：保密归口管理部门（保密办公室）负责人、保密管理人员、失泄密事件部门及失泄密事件涉及业务相关部门负责人、纪检监察部门人员（二）职责1.组织确认失泄密事件等级。2.组织制定失泄密事件补救措施。3.对失泄密事件进行调查和提出处理意见。4.向上级主管单位、政府部门报告失泄密事件情况。第九条 事件调查组人员组成及职责（一）人员组长：保密归口管理部门（保密办公室）负责人组员：保密管理人员、纪检监察部门人员4、（二）职责1.负责应急处理人员、资源的调度工作，应急处理指令的传达；2.对事件进行调查、取证，收集、整理应急处置过程资料，上报失泄密事件信息。3.提出对失泄责任人员的处理意见。第十条 事件补救组（一）人员组长：失泄密事件部门负责人组员：失泄密事件部门及失泄密事件涉及业务相关部门相关人员（二）职责1.负责失泄密事件涉密计算机、载体、密级文件及人员进行控制管理。2.对失泄密事件可能造成的后果的进行预测及预防。3.在保密归口管理部门（保密办公室）指导下，制定补救措施，降低、减少失泄密事件带来的损失。第四章 应急预警及信息报告第十一条 当发生可能造成失泄密事件情况，相关部门要做出预警，并分析其发展趋势5、，及时报告保密归口管理部门（保密办公室）。当情况得到控制并恢复正常，预警解除。第十二条 失泄密事件发生后，事发部门要第一时间报告本单位保密归口管理部门（保密办公室）。第十三条 保密归口管理部门（保密办公室）接报后，要根据事态严重程度，报告保密工作应急指挥领导小组。第十四条 保密工作应急指挥领导小组应立即进行初步调查，对泄密事件发生情况进行评估，并对照制度规定的条件，决定是否启动应急预案。判断属于一级、二级失泄密事件的，立即报告公司，必要时，向公安机关、国家安全部门报告。第十五条 报告内容包括：时间、地点、失泄密信息名称、等级、涉及人员范围，事件发生经过，已造成或可能造成损失情况。信息以纸质件加6、盖单位印章报送。第五章 应急响应及程序第十六条 符合下列条件之一时，启动应急响应程序：1.失泄密事件已达到二级及以上时。2.失泄密事件超出单位应急处置能力，需要启动预案予以增援时；3.国家或地方政府应急联动要求时；4.敏感时期发生三级事件，并可能引发二级及以上事件时。第十七条 公司接到报告后，保密工作应急指挥领导小组组织召开会议，通报事件情况，宣布进行应急响应状态。决定是否向事发单位派出督查协调、补救人员。根据现场信息，组织研究部署应急救援工作，审定应急有关事项。第六章 应急处置方案第十八条 计算机失泄密事件应急处置方案（一）涉密信息违规上传到信息系统或与互联网连接的计算机，发生失泄密事件后，7、发生部门应立即删除涉密信息，并报告单位保密归口管理部门（保密办公室）。（二）保密归口管理部门（保密办公室）根据事态严重程度，报告保密工作应急指挥领导小组，启动应急预案。（三）联系相关部门采取措施进行网上信息的屏蔽或删除。第十九条 密级文件丢失、被窃取造成失泄密事件应急处置方案（一）发现密级文件丢失或被窃取后，要做好现场保护并报告保密归口管理部门（保密办公室）。（二）保密归口管理部门（保密办公室）根据事态严重程度，报告保密工作应急指挥领导小组，启动应急预案。（三）调查丢失原因并进行搜索查找，尽力找到文件或锁定范围，必要时，向公安机关、国家安全部门报告。第二十条 携带秘密信息出境造成失泄密事件应急8、处置方案（一）发生失泄密事件后，立即报告保密归口管理部门（保密办公室）。（二）保密归口管理部门（保密办公室）根据事态严重程度，报告保密工作应急指挥领导小组，启动预案。（三）对相关人员进行控制管理，调查原因，必要时，向我国当地驻外机构及公安机关、国家安全部门报告。第二十一条 重要会议、活动出现失泄密应急处置方案（一）重要会议、活动前，要制定保密措施。会议现场放置手机屏蔽柜等设施，会议活动中不得使用移动终端。（二）发生失泄密事件后，立即报告保密归口管理部门（保密办公室）（三）保密归口管理部门（保密办公室）根据事态严重程度，报告保密工作应急指挥领导小组，启动预案。（四）对相关人员进行控制管理，调查原因，必要时，向公安机关、国家安全部门报告集团公司报告。第二十二条 当失泄密事件得到有效控制，保密工作应急指挥领导小组宣布解除应急响应。第七章 附则第二十三条 本制度由公司办公室（保密办公室）负责解释。第二十四条 本制度自发布之日起实施。