漳州ISO27001认证审核 ISO27000认证 证书* 高效需要什么材料

⑴新员工：行政部根据《新员工入职手续清单》为正式报到的新员工制作胸卡。
⑵非临时第三方人员：
非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的（不包含三个工作日），可由值班人员代为向行政部门申请临时通行证，详见《第三方人员管理规定》。
⑶遗失补办
员工、非临时第三方遗失身份卡，持卡人必须立即通知行政部，并到行政部补办手续《身份卡补办申请表》，胸卡的工本费由丢卡人在补办当天自行缴纳。新身份卡制作完成后由行政部将新卡发给补办人。
⑷身份卡收回
①员工离职手续，行政根据《离职交接清单》退卡手续；
②非临时第三方在本公司的业务结束后，值班人员应代为收回临时通行证并返还给行政部。

1 确定团队与人员
组织应确定识别管理参与服务连续性管理和恢复所需的核心技能和知识的合适方式，以及相关参与的人员。
能力和知识是指各种技术资源，包括技术人员、文档等，使得参与的团队和人员能够透彻地了解组织的业务情况和信息系统情况，深刻地把握单位灾难恢复系统的状态，并具有各种相关的技术能力，经历了多次灾难恢复演练，能在灾难发生时，*解决各种问题以确保单位关键业务系统的持续运行。组织应根据灾难恢复目标，确定灾难备份中心在软件、硬件和网络等方面的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。
2 确定利益相关方
组织应确定参与服务连续性管理和恢复的相关利益方、业务或服务合作伙伴及承包方的关系，以及联络方式和所分担的职责。
3 确定技术设施
备用技术设施是指当灾难发生时，确保业务持续运行所需的技术设施（包括网络、应用系统等）。对可能影响网络可用性的线路及设备有冗余；对于恢复所需的软、硬件设备以及与外部的通讯方式和线路等，应提前确定获取的标的和相应的处理脚本。

1.信息安全异常现象定义
信息安全异常现象是指被识别的一种系统、服务或网络状态的发生，表明一次可能的信息安全策略违规或某些防护措施失效，或者一种可能与安全相关但以前不为人知的一种情况。
2. 信息安全异常现象处理流程
信息安全异常现象处理流程：
a) 异常现象发现者应及时上报信息安全工作小组，由工作小组指派相应人员进行处理。
b) 相应人员判断异常现象是否为信息安全事件，如果是的话进入信息安全事件处理流程；如果不是，由相应人员对异常现象进行处理。


http://lsjsqd.b2b168.com