公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
保护组织的记录
所有的合同文件必须做如下保管:
a) 正版文件存档保存在安全区域;
b) 保存到文件所有者不用时为止。
对重要网络设备和服务器上的数据进行备份。
为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管,以符合法律法规要求,有利于重要的业务活动。此类记录包括但不限如下:
a) 可以作为证据证明运作符合法律法规规定的记录;
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录;可以向主管部门、合作方和审计人员证实财务状况的记录。
信息保管的时间和数据内容根据国家法律法规而定。
存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录,则可以采用适当的方式予以销毁。
1) 信息安全异常现象的处理
信息安全工作小组根据安全异常现象报告组织相关人员调查;证实异常现象的存在后,应明确异常现象处理责任部门,由处理责任部门进行处理。
2) 信息安全异常现象报告
处置责任部门应填写安全异常现象报告在《信息安全事件报告表》中,包括以下内容:
安全异常现象的原因;
安全异常现象的预防处置措施及改进计划;
安全异常现象报告提交给信息安全工作小组;
3) 反馈
信息安全工作小组应将信息安全异常现象处置结果反馈给发现人和涉及部门、项目组;
信息安全工作小组应将重大信息安全异常现象处置结果报告给总经理;
⑴行政部:
①负责根据《新员工入职手续清单》安排身份卡的制作、发放、遗失卡补办及回收;
②负责公共办公区域以及各部门独立办公区域门禁的权限管理;
③负责公司办公区域内所有人员的出入管理;
④负责各种办公钥匙(高层办公室、会议室、办公柜)的管理;
⑤负责公司物理环境整体的安全保护和检查,并配合物业公司做好消防及保卫工作;
⑵总裁办:负责总裁办公室的人员出入管理。
⑶员工:遵守并执行《物理环境安全管理制度》。
1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》,包括以下内容:
信息安全事件的原因
信息安全事件的处理过程与结果
信息安全事件再发防止措施及改进计划
附上相关的证据文件
《信息安全事件报告表》提交给信息安全工作小组;
2) 反馈
信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人;
信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人,事件级别的报告给部门负责人;
必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。
-/gbacfji/-
http://lsjsqd.b2b168.com
