ISO27001认证费用 ISO27000认证 质量保证 需要什么材料

保护组织的记录
 所有的合同文件必须做如下保管：
a) 正版文件存档保存在安全区域；
b) 保存到文件所有者不用时为止。
 对重要网络设备和服务器上的数据进行备份。
 为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管，以符合法律法规要求，有利于重要的业务活动。此类记录包括但不限如下：
a) 可以作为证据证明运作符合法律法规规定的记录；
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录；可以向主管部门、合作方和审计人员证实财务状况的记录。
 信息保管的时间和数据内容根据国家法律法规而定。
 存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录，则可以采用适当的方式予以销毁。

1.信息安全异常现象定义
信息安全异常现象是指被识别的一种系统、服务或网络状态的发生，表明一次可能的信息安全策略违规或某些防护措施失效，或者一种可能与安全相关但以前不为人知的一种情况。
2. 信息安全异常现象处理流程
信息安全异常现象处理流程：
a) 异常现象发现者应及时上报信息安全工作小组，由工作小组指派相应人员进行处理。
b) 相应人员判断异常现象是否为信息安全事件，如果是的话进入信息安全事件处理流程；如果不是，由相应人员对异常现象进行处理。

严重安全事件处理流程：
a) 运营安全工作人员将安全事件发现情况或报告上报相应部门总监和运营安全组长；
b) 相应部门总监负责随时跟踪运营安全管理组长的处理解决问题过程。
c) 运营安全组长记录分析安全事件，对安全事件进行处理，解决问题，并上报信息安全管理小组；
d) 信息安全小组指示信息安全工作小组协调对事件进行深入分析，必要时可告知相关专业安全厂商，由厂商协助运营安全组长处理解决安全事件；
e) 信息安全工作小组负责协调专业安全商、产品商、集成商配合部门人员共同解决严重安全事件；
f) 如果未能解决事件，则转入安全事故处理流程；
g) 如果成功处理事件，则做系统恢复和事件总结。


http://lsjsqd.b2b168.com