公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
严重安全事件处理流程:
a) 运营安全工作人员将安全事件发现情况或报告上报相应部门总监和运营安全组长;
b) 相应部门总监负责随时跟踪运营安全管理组长的处理解决问题过程。
c) 运营安全组长记录分析安全事件,对安全事件进行处理,解决问题,并上报信息安全管理小组;
d) 信息安全小组指示信息安全工作小组协调对事件进行深入分析,必要时可告知相关专业安全厂商,由厂商协助运营安全组长处理解决安全事件;
e) 信息安全工作小组负责协调专业安全商、产品商、集成商配合部门人员共同解决严重安全事件;
f) 如果未能解决事件,则转入安全事故处理流程;
g) 如果成功处理事件,则做系统恢复和事件总结。
为方便理解业务连续性管理过程,将采用分级的方式进行表述。业务连续性管理概要过程主要从整体上描述,不会体现具体的细节和涵盖所有的人员。
1) 制定业务连续性框架
通过对一系列应对方式(包括资源获取方式)的策略评估,确定业务连续性框架,为每一服务选择了合适的响应方式,使得组织可以在中断发生中或发生后能够按预定的条件持续提供服务。
2) 制定应急预案
开发具体的服务连续性应对措施,建立事故管理和业务连续性、业务恢复计划的管理框架,以详细描述在事故发生中或发生后维持和恢复运行的步骤。
3) 演练与维护
通过业务连续性的演练、维护和评审使得组织保证服务连续性策略和计划完成、更新和准确的程度。
保护组织的记录
所有的合同文件必须做如下保管:
a) 正版文件存档保存在安全区域;
b) 保存到文件所有者不用时为止。
对重要网络设备和服务器上的数据进行备份。
为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管,以符合法律法规要求,有利于重要的业务活动。此类记录包括但不限如下:
a) 可以作为证据证明运作符合法律法规规定的记录;
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录;可以向主管部门、合作方和审计人员证实财务状况的记录。
信息保管的时间和数据内容根据国家法律法规而定。
存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录,则可以采用适当的方式予以销毁。
1门禁权限的开通和删除
⑴门禁权限的开通:行政部根据《新员工入职手续清单》为正式报到的新员工开通公共区域以及各部门独立办公区域的门禁权限;
⑵门禁权限的删除:行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立办公区域的门禁权限;
⑶外地来京员工需要开通门禁权**,需填写《信息系统用户账号申请单》,离开时需填写《信息系统用户账号申请单》及时注销。
2身份卡的类别
⑴胸卡:公司在册人员的身份证明。
⑵临时通行证:非临时第三方人员进出公司办公区域的身份证明。
⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证,临时通行证的识别由行政部负责;公司员工不做强制佩戴规定。
-/gbacfji/-
http://lsjsqd.b2b168.com
