密码应急处置预案

一、总则
1.1 编制目的
为确保我国核心密码、普通密码在发生安全事件时能够迅速、有效地进行处置，最大限度地减少损失，保障国家安全和社会公共利益，特制定本预案。

1.2 编制依据
依据《中华人民共和国密码法》、《密码安全管理办法》等相关法律法规，结合我国密码工作实际，制定本预案。

1.3 适用范围
本预案适用于我国各级密码管理部门及其相关单位在核心密码、普通密码发生安全事件时的应急处置工作。

二、组织机构及职责
2.1 应急指挥部
成立密码应急处置指挥部，负责统筹协调、指挥调度、监督指导应急处置工作。

2.2 应急指挥部职责
（1）组织制定、修订和实施密码应急处置预案；
（2）负责应急信息的收集、分析和处理；
（3）协调各部门、各单位开展应急处置工作；
（4）指导、监督应急演练和培训；
（5）组织应急处置工作的总结和评估。

2.3 各部门、各单位职责
（1）保密行政管理部门：负责指导、监督各级密码管理部门及其相关单位开展应急处置工作；
（2）密码管理部门：负责组织实施应急处置工作，协调各部门、各单位开展相关工作；
（3）相关单位：按照应急预案要求，做好应急处置工作，确保核心密码、普通密
码安全。

三、应急处置流程
3.1 信息报告
（1）发现核心密码、普通密码安全事件时，相关单位应立即向密码管理部门报告；
（2）密码管理部门接到报告后，立即向应急指挥部报告；
（3）应急指挥部根据事件情况，决定是否启动应急预案。

3.2 应急响应
（1）应急指挥部根据事件情况，启动应急预案，组织各部门、各单位开展应急处
置工作；
（2）应急指挥部指挥调度应急处置力量，协调相关部门、单位开展相关工作；
（3）应急指挥部根据应急处置情况，及时调整应急处置措施。

3.3 应急处置措施
（1）现场处置：根据事件情况，采取隔离、封存、销毁等措施，防止事件扩大；
（2）技术处置：对核心密码、普通密码进行安全加固，修复漏洞，恢复系统功能；
（3）信息通报：及时向相关部门、单位通报事件情况，确保信息畅通；
（4）调查分析：对事件原因进行调查分析，查明责任；
（5）善后处理：根据事件情况，采取相应的善后措施，确保核心密码、普通密码
安全。

3.4 应急结束
应急处置结束后，应急指挥部组织相关部门、单位进行总结评估，提出改进措施，并将应急处置情况报告上级部门。

四、应急保障
4.1 人力资源保障
（1）建立应急处置队伍，配备必要的技术人员和设备；
（2）定期开展应急演练和培训，提高应急处置能力。

4.2 资金保障
确保应急处置工作的资金需求，为应急处置提供必要的经费支持。

4.3 物资保障
储备必要的应急处置物资，确保应急处置工作的顺利进行。

五、附则
5.1 本预案由密码管理部门负责解释。

5.2 本预案自发布之日起施行。

5.3 各级密码管理部门及其相关单位应根据本预案，结合实际制定具体的应急处置方案。

5.4 本预案如有修改，按原审批程序进行修订。