XX公司事故、薄弱點與故障管理程序_第1頁
XX公司事故、薄弱點與故障管理程序_第2頁
XX公司事故、薄弱點與故障管理程序_第3頁
XX公司事故、薄弱點與故障管理程序_第4頁
XX公司事故、薄弱點與故障管理程序_第5頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

XXXX公司版本AISMS密級秘密*3年XX事故、薄弱點與故障管理程序文件編號ISMSP-22-A1目的為建立一個適當信息安全事故、薄弱點和故障報告、反應與處理機制,減少信息安全事故和故障所造成的損失,采取有效的糾正與預防措施,特制定本程序。2范本程序適用于XXXX公司信息安全事故、薄弱點和故障的管理。3職責1)軟件部是公司XXXX業(yè)務的運行維護部門,是公司信息系統(tǒng)的主管監(jiān)控部門,是公司辦公區(qū)域的電力、通訊、網(wǎng)絡等設施的管理部門,負責有關的安全事故和故障的調查、處理及糾正措施管理。2)總經(jīng)辦負責火災有關信息安全事故的調查、處理和糾正措施管理。3)總經(jīng)辦負責涉及企業(yè)秘密、機密泄露(包括需要保密的顧客數(shù)據(jù))調查、處理及實施糾正措施的管理。4)各系統(tǒng)使用人員負責相關系統(tǒng)安全事故、薄弱點和故障的報告。5)軟件部負責處理公司各個信息管理系統(tǒng)的軟硬件故障,協(xié)助信息安全事故的處理。6)公司信息安全管理委員會負責必要的信息安全事故、薄弱點及故障的評審及所采取措施的批準。無5工作程序信息安全事故定義與分類信息設備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接造成下列影響(后果)之一,均為一般信息安全事故:1)企業(yè)秘密泄露;2)客戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)丟失,可通過技術途徑恢復;XXXX服務停止40分鐘?4小時以內,40分鐘以下的按信息安全事件處理;4)損失在五千元以上一萬元以下的故障/事件。信息設備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接造成下列影響(后果)之一,屬于重大信息安全事故:1)企業(yè)機密泄露;2)客戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)丟失,不可恢復;XXXX服務停止4小時以上;4)損失在一萬元以上的故障/事件。故障與事故的報告渠道與處理故障、事故報告要求故障、事故的發(fā)現(xiàn)者應按照以下要求履行報告任務:1)有關公司各個信息管理系統(tǒng)的軟硬件故障、事故向部門經(jīng)理報告;如故障、事故會影響或已經(jīng)影響公司對外提供的軟件服務,必須立即報告軟件部經(jīng)理,采取必要措施,保證對軟件服務的影響降至最低;2)發(fā)生火災應立即觸發(fā)火警并向總經(jīng)辦報告,啟動消防應急預案;3)涉及企業(yè)秘密、機密泄露應向總經(jīng)辦報告;4)發(fā)生重大信息安全事故,事故受理部門應向信息安全管理者代表和有關公司領導報告。522故障、事故的響應故障、事故處理部門接到報告以后,應立即進行迅速、有效、有序的響應,包括采取以下適當措施:1)報告者應保護好故障、事故的現(xiàn)場,并采取適當?shù)膽贝胧?,防止事態(tài)的進一步擴大;2)按照有關的故障、事故處理方法排除故障,恢復系統(tǒng)或服務,必要時,啟動業(yè)務持續(xù)性管理計劃。故障、事故調查處理與糾正措施故障處理部門應對故障原因進行分析,必要時,采取糾正措施,故障的原因及采取措施的結果予以記錄。對于信息安全事故,在故障排除或采取必要措施后,相關信息安全管理職能部門會同事故責任部門,對事故的原因、類型、損失、責任進行鑒定,形成《信息安全事故調查處理報告》,報信息安全管理者代表批準;對于重大信息安全事故的處理意見應上報信息安全管理委員會討論。對于違反公司信息方針、程序及安全規(guī)章所造成的信息安全事故,相關責任者依據(jù)《XX人力資源安全管理程序》相關規(guī)定予以懲戒,并在公司內予以通報。信息安全管理職能部門要求事故責任部門制定糾正措施并實施,實施結果記錄在《信息安全事故調查處理報告》。由信息安全管理職能部門對實施情況進行跟蹤驗證,驗證結果記入《信息安全事故調查處理報告》。報告信息安全薄弱點與預防措施本公司與信息安全管理有關的所有員工對發(fā)現(xiàn)的信息安全薄弱點或潛在威脅均應履行報告義務。發(fā)現(xiàn)者應填寫《信息安全薄弱點報告》,交本部門經(jīng)理確認,后提交行政部確定是否采取預防措施,確認責任部門并實施。預防措施的實施、驗證執(zhí)行《XX預防措施控制程序》?!禭X人力資源安全管理程序》《XX預防措施控制程序》7記錄記錄名稱保存年限《信息安全薄弱點報告》3年《信息安全事故調查處理報告》3年8變更履歷序號條款號更改內容更改通知單號更改人/日期批準人/日期附加說明:日期:日期:日期:日期:日期:本程序文件審核人:本程序文件批準人:信息安全薄弱點報告報告部門::安全薄弱點或潛在威脅情況描述:報告部門::安全薄弱點或潛在威脅情況描述:No:報告部門處理建議:主管部門處理建議:所采取措施的實施情況:報告人:報告時間:部門負責人:報告部門處理建議:主管部門處理建議:所采取措施的實施情況:報告人:報告時間:部門負責人:時間:主管部門負責人:時間:驗證人員:時間:驗證人員:時間:備注:信息安全事故調查處理報告故障信息編號:發(fā)現(xiàn)時間:發(fā)現(xiàn)人:故障地點:影響范圍:故障描述故障概述:故障原因分析:故

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論