严重安全事件处理流程:
a) 运营安全工作人员将安全事件发现情况或报告上报相应部门总监和运营安全组长;
b) 相应部门总监负责随时跟踪运营安全管理组长的处理解决问题过程。
c) 运营安全组长记录分析安全事件,对安全事件进行处理,解决问题,并上报信息安全管理小组;
d) 信息安全小组指示信息安全工作小组协调对事件进行深入分析,必要时可告知相关专业安全厂商,由厂商协助运营安全组长处理解决安全事件;
e) 信息安全工作小组负责协调专业安全商、产品商、集成商配合部门人员共同解决严重安全事件;
f) 如果未能解决事件,则转入安全事故处理流程;
g) 如果成功处理事件,则做系统恢复和事件总结。
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 持续改进
5. 纠正措施制度
5.1. 信息的收集和汇总分析
5.2. 下达任务
5.3. 纠正措施的实施
5.4. 监督和效果验证
6. 预防措施制度
6.1. 分析潜在不符合项的原因
6.2. 预防措施的实施
6.3. 监督和验证
7. 实施策略
8. 相关记录
安全保卫管理
⑴公司各部门及全体员工都应提高安全防范意识,重视防火、防盗和安全保卫工作,使防火、防盗和安全保卫工作落到实处。
⑵行政部为公司安全保卫工作的主管部门,全面负责公司安全保卫工作的贯彻和检查;其他部门配合行政部并负责各自部门相关的安全保卫工作。
⑶行政部具体负责落实保卫工作事宜,加强对保卫的管理,负责与物业、公安、消防等相关部门的联系。
⑷关于安全用电
①严禁擅自接驳电源、乱接乱拉电线、安装或拆除电器、开关等;
②严禁在公司使用未经批准的电器;
③配电室、机房、库房等重地严禁吸烟和使用明火,非专业管理人员不得随意进入;
④下班时,员工有义务完全关闭各自的电脑、电器设备。
⑸落实防盗措施
①进出公共办公区域时,员工应确认关好门禁设施。对于有门禁和视频监控系统的物理环境,系统应保证24小时运作,视频保存至少3个月以上。
②办公场所内如发现可疑人员或情形时,员工应立即通知行政部,并协助其采取相关措施。
③员工的办公电脑应设置密码保护,并设置定时锁屏,时间不**过5分钟,离开工位前,应手动锁定电脑屏幕,移动存储介质(移动硬盘、U盘等)以及重要文件不能放置在其他无关人员的可视范围内。
④所有办公电脑及应用系统不允许使用简单密码,密码位数不低于8位,且包括数字、字母、特殊字符的组合;另建议将密码的自动记忆功能取消。
⑤下班及节假日休假前,员工应关闭办公电脑(如因工作需要无法关闭办公电脑,必须要锁屏),有个人办公柜的员工务必将移动办公设备(笔记本电脑、移动介质等)以及重要文件妥善锁放在个人办公柜里。
⑥打印机处不要有积存的打印文档,打印后应及时取走。废弃的文件,根据重要程度进行销毁。
⑦通过U盘等移动存储介质给其他员工或者第三方人员拷贝文件时,清空其它无关内容。
⑧通过邮件或者即时通讯软件发送敏感信息时需对敏感信息进行压缩加密,密码通过其他渠道告知。
⑨员工办公电脑里的重要文件不宜暴露在电脑桌面上,且重要文件建议压缩加密。
-/gbacfji/-
http://lsjsqd.b2b168.com
