为了清楚地分析原因,过程和影响范围,确定级别和责任人,以利于改进,包括为可能涉及到的诉讼(民事的或刑事的)行为提供证据支持,在信息安全事件发生时,信息安全工作小组要进行证据的收集工作。
进行证据收集时要注意:
1) 及时性
重要的证据可能存在被故意或意外毁坏的危险,所以要在时间就要进行证据收集的工作。在证据收集追赶公司管辖权边界的情况下,应及时联系相关方面,包括委托相关组织或人员去收集需要的信息作证据。
2) 证据的份量:即证据的质量和完备性。
为了保证证据的份量,公司应当采取必要的控制措施来保证证据的质量和完备性控制要求,在从证据被发现到存储和处理的整个过程中,应通过一种强证据踪迹来论证。一般应该注意以下方面:
对纸面文档:原物应被安全保存且带有下列信息的记录:谁发现了这个文档,文档是在哪儿被发现的,文档是什么时候被发现的,谁来证明这个发现;任何调查应确保原物没有被篡改;
对计算机介质上的信息:任何可移动介质的镜像或拷贝(依赖于适用的要求)、硬盘或内存中的信息都应确保其可用性;拷贝过程中所有的行为日志都应保存下来,且应有证据证明该过程;原始的介质和日志(如果这一点不可能的话,那么至少有一个镜像或拷贝)应安全保存且不能改变。
任何法律*工作应仅在证据材料的拷贝上进行。所有证据材料的完整性应得到保护。证据材料的拷贝应在可信赖人员的监督下进行,什么时候在什么地方执行的拷贝过程,谁执行的拷贝活动,以及使用了哪种工具和程序,这些信息都应记录。
3) 证据的可容许性:即证据是否可在法庭上使用;
为了获得被容许的证据,公司应该确保信息系统符合任何公布的标准或实用规则来产生被容许的证据。
1) 信息安全工作小组根据分析的潜在不符合项原因,制定相应的预防措施,确定责任部门和责任人,规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》,经信息安全工作小组批准后,由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求,在规定的期限内完成。对于跨部门的纠正/预防措施,由信息安全工作小组负责协调,确保按期完成。
⑴行政部:
①负责根据《新员工入职手续清单》安排身份卡的制作、发放、遗失卡补办及回收;
②负责公共办公区域以及各部门独立办公区域门禁的权限管理;
③负责公司办公区域内所有人员的出入管理;
④负责各种办公钥匙(高层办公室、会议室、办公柜)的管理;
⑤负责公司物理环境整体的安全保护和检查,并配合物业公司做好消防及保卫工作;
⑵总裁办:负责总裁办公室的人员出入管理。
⑶员工:遵守并执行《物理环境安全管理制度》。
-/gbacfji/-
http://lsjsqd.b2b168.com
