1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》,包括以下内容:
信息安全事件的原因
信息安全事件的处理过程与结果
信息安全事件再发防止措施及改进计划
附上相关的证据文件
《信息安全事件报告表》提交给信息安全工作小组;
2) 反馈
信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人;
信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人,事件级别的报告给部门负责人;
必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。
1) 确定使用法律
识别需要遵守的法律法规,并制定《适用法律法规和其它要求清单》;
信息安全管理工作小组会就有关法规影响,在每年的信息安全管理体系审核里面报告中进行说明;
遵守对第三方的知识产权保护(如商标、版权和图像、文字、音频、软件、信息和发明等其它);
未经授权,不擅自复制、使用或转送属于第三方的资料。
2) 知识产权(IPR)
对第三方知识产权的保护包括但不限于商标、版权、品牌以及图像、文字、音频、软件、信息和发明等其它。对版权的保护需遵照实施如下制度:
不得通过擅自复制、使用或转让第三方资料获取利益;
员工应向综合管理部咨询有关知识产权或合同义务和软件许可证限制方面的问题。
1 设计演练方案
演练应该是实际的、经过周密的计划,并获得利益相关方的认可,以使演练过程中业务中断的风险小。演练应经过计划,以使得因演练直接导致事故的风险小。每次演练都应清晰定义目的和目标。演练的方式可能包括:桌面演练、模拟演练和真实演练。
2 演练
除非经过演练并实施维持,否则组织的业务连续性和事故管理安排不能认为是可靠的。演练核心是开发团队合作、能力、信心和知识,这在发生事故时是非常重要的。演练的计划可以在项目计划时进行确定。
3 评审和改进
演练后的简报和分析应考虑目的和目标的达成。在演练结束以后以及在系统本身或外界环境发生重大变化时,应对服务连续性方案进行评审和维护。
当公司的业务环境发生重大变化时,也应重新评估应急预案的有效性。
-/gbacfji/-
http://lsjsqd.b2b168.com
