公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
1.目的和范围
2.引用文件
3.职责和权限
4.信息安全异常现象
4.1. 信息安全异常现象定义
4.2. 信息安全异常现象处理流程
5.信息安全事件
5.1. 信息安全事件定义
5.2. 信息安全事件分级
5.3. 信息安全事件处理流程
5.3.1安全事件的发现
5.3.2安全事件的处理
6.信息安全事件的紧急处置和业务恢复
7.信息安全事件证据的收集
8.信息安全事件和信息安全异常现象的报告和反馈
8.1. 对于信息安全事件
8.2. 对于信息安全异常现象
9.改进和预防工作
10.实施策略
1) 数据保护和个人信息的隐私
谨慎遵守国家法律法规有关个人资料保密和隐私的规定,保护处理个人信息和数据安全。
2) 防止滥用信息处理设施
防止任何在受到管理的信息处理实施受到滥用。
3) 密码控制措施的规则
遵照《访问控制制度》执行密码策略。
如果需要加密措施,必须从法律顾问获取*建议以保证需要时符合有关规定。
为保证遵照有关规定需要采取以下控制措施:
a) 在获取加密技术前,要向*咨询并评估密码控制措施和要求;
b) 使用正式授权、购置和初始程序,保证遵照有关加密技术的法律;
c) 对受控加密项目与有关的执法机构(如国家商业密码办公室)进行合作。
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 持续改进
5. 纠正措施制度
5.1. 信息的收集和汇总分析
5.2. 下达任务
5.3. 纠正措施的实施
5.4. 监督和效果验证
6. 预防措施制度
6.1. 分析潜在不符合项的原因
6.2. 预防措施的实施
6.3. 监督和验证
7. 实施策略
8. 相关记录
信息安全事件的紧急处置和业务恢复
部门负责人、管理部门(行政部、系统服务部)、信息安全工作小组组长在接到信息安全事件的报告后,应该立刻相互协调进行处置。
1) 事故责任部门应会同管理部门立即分析事故发生原因;
2) 事故责任部门应会同管理部门立即采取紧急措施,防止事态进一步扩大;
3) 事故责任部门应会同管理部门尽快采取措施,恢复核心业务活动。必要时启动公司《业务连续性管理制度》所制定的应急预案。
4) 事故发生部门应会同管理部门分析事故发生的影响范围以及造成的损失,并调整业务活动,弥补信息安全事故造成的损失。
5) 在需要时与相关外部各方联系
必要时部门负责人向客户报告,并协调以后的业务活动;
当发生或发现涉及到违反国家法律法规的信息安全事件和异常现象,信息安全工作小组组长应与国家相关外部机构联系,报告信息安全事件和异常现象;
当信息安全事故发生原因为外协人员、服务人员,应与相应协力公司、服务提供公司取得联系。
6) 对于直接给客户造成影响的信息安全事件(级别至少是事故),需要由事故责任部门的部门负责人、体系负责人,管理部门相关人员立即成立紧急应对小组,根据事故的严重性、和对客户所造成影响,商讨紧急对策,并上报总经理批准后实施。紧急应对小组应将事故处置过程和结果及时反馈给客户。
-/gbacfji/-
http://lsjsqd.b2b168.com
