公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
⑴新员工:行政部根据《新员工入职手续清单》为正式报到的新员工制作胸卡。
⑵非临时第三方人员:
非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的(不包含三个工作日),可由值班人员代为向行政部门申请临时通行证,详见《第三方人员管理规定》。
⑶遗失补办
员工、非临时第三方遗失身份卡,持卡人必须立即通知行政部,并到行政部补办手续《身份卡补办申请表》,胸卡的工本费由丢卡人在补办当天自行缴纳。新身份卡制作完成后由行政部将新卡发给补办人。
⑷身份卡收回
①员工离职手续,行政根据《离职交接清单》退卡手续;
②非临时第三方在本公司的业务结束后,值班人员应代为收回临时通行证并返还给行政部。
制定应急预案
组织应将灾难一旦发生,所应执行的活动,形成文件,制定应急预案。
1 确定团队职责与分工
描述灾难恢复的组织结构,各个岗位的职责和人员名单,灾难恢复组织应包括应急响应组,灾难恢复组等。并列出灾难恢复相关人员和组织的联络表,包括灾难恢复团队,运营商、厂商、经理部门、媒体、员工、家属等,联络方式包括固定电话、移动电话、对讲机、电子邮件和住址等。
2 确定突发事件通告机制
任何人员在发现信息系统相关突发灾难发生或即将发生时,应按预定的过程报告相关人员,并由相关人员进行初步判断,通知和处理。
3 确定损害评估机制
在突发事件发生后,由灾难恢复责任人召集相应的专业人员对突发事件进行慎重评估,确认突发事件对信息系统造成的影响,确定下一步将要采取的行动,一旦系统的影响被确定,应将信息按照预定的通告过程通知给相应的团队。
4 确定灾难启动机制
应预先制定灾难恢复预案启动的条件,当损害评估的结果达到一项或多项启动条件时,组织将正式发出灾难启动,宣布启动灾难恢复预案,并根据宣告过程通知各有关部门。
5 确定系统恢复过程
各系统的应急预案中描述时间、地点、人员、设备和系统恢复每一步的详细操作步骤,同时还包括特定情况发生时各团队之间进行协调的指令,以及异常处理过程。
6 形成计划文档
将上述计划中的内容形成服务应急预案,并提交信息安全管理会及相关各方人员进行评审。
软件版权
员工应遵守或授权的软件策略,合法使用软件、信息产品和保持许可证的有效性;
对软件的版权保护方面应遵照以下制度:
a) 为保证软件产品用户不**过允许数量,应保证按照软件许可证规定条件安装软件;
b) 信息安全小组应在需要时检查公司的办公设备,确保只用授权和注册的软件;
c) 应保存以下信息:
1. 许可证类型如授权公司的软件、免费软件、共享软件和评估版软件;
2. 购买/获取日期;
3. 许可证期满/重认证日期;
4. 授权许可证用户/连接的编号;
5. 许可安装的编号;
6. 其它执照条件。
应将软件许可文件原件、正版软件盘和手册放在安全位置;
对获得的服务软件的保存条件采用下列制度:
a) 应对照软件资产每年的注册,检查每次软件安装的许可证条件;
b) 发现某些软件不再需要时,应安排卸载该软件并在许可证到期之前处理掉;
c) 发现某些软件仍需要时,应在许可证到期之前发采购单延长软件使用权的期限;
d) 需要时,应发出购买评估版软件的采购单。
处理所使用的软件时应采用以下方针:
a) 处理掉的软件或软件包应该是系统信息所有者批准后不再需要的旧版本;
b) 软件需要换版本时,可在许可证允许的前提下将旧版本连同手册、软件和许可协议一同转存到其它区域;
c) 如果软件不能转到其它区域,则需将软件从所有安装系统上卸下。在卸载所有者不再需要的软件包后,记录表需要更新并随后随同材料一起转到安全保管处。
1. 安全事件的发现
相关部门应建立监控措施和日志查看制度,采用必要的技术手段,确保及时发现安全事件;相关部门根据风险评估、安全事件和安全告警的内容,及时发现潜在安全事件;应向所有员工和第三方服务商提供培训,使之认识到发现并报告安全事件是其应尽的义务。
一般安全事件处理流程:
a) 相关工程师、管理人员、运营安全工作人员在日常维护、巡检、日志检查等过程中发现异常,或接到其他人员的异常报告,并判断为安全事件;
b) 事件发现者将事件发生时的情况,内容包括事件发生的时间、地点系统名称、现象描述、初步分析等,用邮件或电话报告给运营安全工作人员,并确认相关人员可立即收到和处理。
c) 运营安全工作人员判断事件安全级别,无法判断或非一般安全事件则上报运营安全组长按照严重安全事件处理;对于严重安全事件,启动相应级别事件响应流程;
d) 对于一般安全事件,运营安全工作人员应协助运营安全副组长直接处理解决问题。
e) 一般应在30分钟内查明原因,并且在60分钟内能够处理完成并解决了问题。
f) 如果在规定的时间范围内无法解决问题,运营安全工作人员应通过电话、传真等方式通知报告运营安全组长,并说明对处理情况的反馈要求,启动相应级别事件响应流程。
-/gbacfji/-
http://lsjsqd.b2b168.com
