符合安全策略和标准以及技术符合性
1) 符合安全策略和标准
定期进行内部审核,以检查公司的策略是否符合安全标准,具体的内审方法可参考《内部审核管理制度》。
2) 技术符合性检查
要求独立方定期检查公司的工作环境,确认整个公司的信息系统和网络内的信息安全控制措施是否充足以及这些措施的执行情况。
技术符合性检查必须检查受影响的信息处理系统,保证所有的软件、硬件和过程控制措施得到适当的配置和更新。
行政部必须按照上述的技术符合性检查后的报告中提出的问题进行跟踪。
信息安全事件的紧急处置和业务恢复
部门负责人、管理部门(行政部、系统服务部)、信息安全工作小组组长在接到信息安全事件的报告后,应该立刻相互协调进行处置。
1) 事故责任部门应会同管理部门立即分析事故发生原因;
2) 事故责任部门应会同管理部门立即采取紧急措施,防止事态进一步扩大;
3) 事故责任部门应会同管理部门尽快采取措施,恢复核心业务活动。必要时启动公司《业务连续性管理制度》所制定的应急预案。
4) 事故发生部门应会同管理部门分析事故发生的影响范围以及造成的损失,并调整业务活动,弥补信息安全事故造成的损失。
5) 在需要时与相关外部各方联系
必要时部门负责人向客户报告,并协调以后的业务活动;
当发生或发现涉及到违反国家法律法规的信息安全事件和异常现象,信息安全工作小组组长应与国家相关外部机构联系,报告信息安全事件和异常现象;
当信息安全事故发生原因为外协人员、服务人员,应与相应协力公司、服务提供公司取得联系。
6) 对于直接给客户造成影响的信息安全事件(级别至少是事故),需要由事故责任部门的部门负责人、体系负责人,管理部门相关人员立即成立紧急应对小组,根据事故的严重性、和对客户所造成影响,商讨紧急对策,并上报总经理批准后实施。紧急应对小组应将事故处置过程和结果及时反馈给客户。
1门禁权限的开通和删除
⑴门禁权限的开通:行政部根据《新员工入职手续清单》为正式报到的新员工开通公共区域以及各部门独立办公区域的门禁权限;
⑵门禁权限的删除:行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立办公区域的门禁权限;
⑶外地来京员工需要开通门禁权**,需填写《信息系统用户账号申请单》,离开时需填写《信息系统用户账号申请单》及时注销。
2身份卡的类别
⑴胸卡:公司在册人员的身份证明。
⑵临时通行证:非临时第三方人员进出公司办公区域的身份证明。
⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证,临时通行证的识别由行政部负责;公司员工不做强制佩戴规定。
-/gbacfji/-
http://lsjsqd.b2b168.com
