1目的。为明确信息安全事件处理的责任和流程,有效处理信息安全事件,最大限度地减少和降低因信。
息安全事件给公司带来的损失,特制定本程序。2范围。
3术语和定义。
4职责与权限。
信息安全领导办公室批准关键业务恢复计划,并指导本程序的执行,对执**况进行监督检查;各部门信息安全主管负责本程序在部门内的组织实施;部门信息安全员在信息安全主管的组织下具体实施相关活动。
5相关活动。
5.1信息安全事件报告流程。
任何员工,一旦发生、发现或观察到已发生或潜在的信息安全事件,必须以**、邮件、口头引用iso/iec27001和iso/iec27002相关术语和定义。
注:本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。
等方式立即报告给信息安全办公室,****是:
联系人:联系**:邮件:
接报人要填写《信息安全事件报告和处理表》。
5.2处理。
根据信息安全事件的轻重缓急,区分以下情况组织资源处理事件:如果仅是误报,则取消事件响应,恢复到正常状态;
如果信息安全事件已被控制,未影响关键业务活动,在部门信息安全主管组织下对信息安全事件进行处理,并记录所有信息用于信息安全事件的评审;
如果信息安全事件已被控制,已影响关键业务活动,在xxx部负责下,实施《xxx关键业务活动恢复计划》,并记录所有信息用于信息安全事件的评审;
如果信息安全事件失去控制,实施紧急救援,召集外部专业机构实施处理,见《对外联络表》,同时记录所有活动;并由xxx部负责填写《信息安全事件报告和处理表》。5.3改进。
信息安全事件处理完毕后,信息安全领导办公室应进行以下活动:
进一步收集相关事件信息;
从信息安全事件中总结教训,重点分析事件发展的趋势和模式;确定新的或经过变化的控制措施并制定计划付诸实施;适当时对相关人员进行信息安全事件的教育培训。
6相关文件和记录。
业务连续性管理程序备份管理程序xxx关键业务恢复计划对外联络表。
信息安全事件报告和处理表。
信息安全事件报告和处理表。
no.事件报告时间。
事件编号。相关事件的编号(如果有的话)报告人信息。
姓名:**:发生了什么。
部门:电子邮件:
信息安全事件描述。
怎样发生的。
发生的地点。
受影响的程度发生的时期和时间。
被发现的日期和时间。
事件是否已经结束?是□否□事件持续了多长时间(分钟)
信息安全事件处理情况。
处理过程描述。
相关记录、证据说明。
填表人。日期。
信息安全通报管理程序
文件类别 信息安全三阶文件。文件编号 文件页数 8 含封面 发行日期 发行版次 a1 撰写部门 文件与记录管制中心。文件版本控制表。为了维护xx 以下简称本公司 的长期稳定经营的目标,拥有完善的信息安全通报管理程序,让之能在最短的时间内能透过这个通报程序获知安全事件的讯息,从而提早作出明确的事件的研...
安全作业管理程序
1.目的。为保护实验室人员人身健康安全,保障实验室工作安全有序的开展,从而保证检测工作准确性和安全性,制定本程序。2.适用范围。适用于本公司的涉及化学 物理 生物等实验室的安全管理工作。3.职责。3.1 办公室负责实验室的安全 卫生布局及日常安全监督管理工作 3.2 各专业室负责本部门内安全管理工作...
安全作业管理程序
1.0 目的 为保证职工在工作期间的健康和客户与单位财物的安全,使单位的工作环境符合良好有序的要求,特编制本程序。2.0范围 职工的健康和安全 客户与单位财物的安全 单位的内务卫生和环境保护。3.0职责 3.1 最高管理者应当关注职工在岗工作期间的健康与安全并作出妥善安排。3.2技术负责人 3.2....