1 识别组织关键业务
在开发业务应急预案之前,应对以下方面对组织进行分析:
1) 识别组织的目标、利益相关方的义务、法定责任和组织运行的环境;
2) 识别活动、资产和资源,包括组织以外支持组织产品和服务交付的活动、资产和资源;
3) 活动、资产和资源的失效随时间推移的影响和后果。
2 识别关键信息系统
那些信息系统的崩溃将在短的时间内带来重大影响,并需要快速恢复的系统,可被视为“关键信息系统”。 组织应识别为关键业务提供支持的关键信息系统和(或)支持服务。
连续性架构规划
组织应该对信息系统的连续性的架构进行规划和设计,在进行规划和设计时需要考虑的方面包括,
1) 人员;
2) 基础设施;
3) 技术设施;
4) 信息和数据;
5) 其他供给;
6) 利益相关方。
1. 安全事件的发现
相关部门应建立监控措施和日志查看制度,采用必要的技术手段,确保及时发现安全事件;相关部门根据风险评估、安全事件和安全告警的内容,及时发现潜在安全事件;应向所有员工和第三方服务商提供培训,使之认识到发现并报告安全事件是其应尽的义务。
一般安全事件处理流程:
a) 相关工程师、管理人员、运营安全工作人员在日常维护、巡检、日志检查等过程中发现异常,或接到其他人员的异常报告,并判断为安全事件;
b) 事件发现者将事件发生时的情况,内容包括事件发生的时间、地点系统名称、现象描述、初步分析等,用邮件或电话报告给运营安全工作人员,并确认相关人员可立即收到和处理。
c) 运营安全工作人员判断事件安全级别,无法判断或非一般安全事件则上报运营安全组长按照严重安全事件处理;对于严重安全事件,启动相应级别事件响应流程;
d) 对于一般安全事件,运营安全工作人员应协助运营安全副组长直接处理解决问题。
e) 一般应在30分钟内查明原因,并且在60分钟内能够处理完成并解决了问题。
f) 如果在规定的时间范围内无法解决问题,运营安全工作人员应通过电话、传真等方式通知报告运营安全组长,并说明对处理情况的反馈要求,启动相应级别事件响应流程。
安全保卫管理
⑴公司各部门及全体员工都应提高安全防范意识,重视防火、防盗和安全保卫工作,使防火、防盗和安全保卫工作落到实处。
⑵行政部为公司安全保卫工作的主管部门,全面负责公司安全保卫工作的贯彻和检查;其他部门配合行政部并负责各自部门相关的安全保卫工作。
⑶行政部具体负责落实保卫工作事宜,加强对保卫的管理,负责与物业、公安、消防等相关部门的联系。
⑷关于安全用电
①严禁擅自接驳电源、乱接乱拉电线、安装或拆除电器、开关等;
②严禁在公司使用未经批准的电器;
③配电室、机房、库房等重地严禁吸烟和使用明火,非专业管理人员不得随意进入;
④下班时,员工有义务完全关闭各自的电脑、电器设备。
⑸落实防盗措施
①进出公共办公区域时,员工应确认关好门禁设施。对于有门禁和视频监控系统的物理环境,系统应保证24小时运作,视频保存至少3个月以上。
②办公场所内如发现可疑人员或情形时,员工应立即通知行政部,并协助其采取相关措施。
③员工的办公电脑应设置密码保护,并设置定时锁屏,时间不**过5分钟,离开工位前,应手动锁定电脑屏幕,移动存储介质(移动硬盘、U盘等)以及重要文件不能放置在其他无关人员的可视范围内。
④所有办公电脑及应用系统不允许使用简单密码,密码位数不低于8位,且包括数字、字母、特殊字符的组合;另建议将密码的自动记忆功能取消。
⑤下班及节假日休假前,员工应关闭办公电脑(如因工作需要无法关闭办公电脑,必须要锁屏),有个人办公柜的员工务必将移动办公设备(笔记本电脑、移动介质等)以及重要文件妥善锁放在个人办公柜里。
⑥打印机处不要有积存的打印文档,打印后应及时取走。废弃的文件,根据重要程度进行销毁。
⑦通过U盘等移动存储介质给其他员工或者第三方人员拷贝文件时,清空其它无关内容。
⑧通过邮件或者即时通讯软件发送敏感信息时需对敏感信息进行压缩加密,密码通过其他渠道告知。
⑨员工办公电脑里的重要文件不宜暴露在电脑桌面上,且重要文件建议压缩加密。
-/gbacfji/-
http://lsjsqd.b2b168.com
