收藏 分销(赏)

公司信息安全事件管理程序模版.doc

上传人:快乐****生活 文档编号:1793064 上传时间:2024-05-09 格式:DOC 页数:3 大小:27KB 下载积分:5 金币
下载 相关 举报
公司信息安全事件管理程序模版.doc_第1页
第1页 / 共3页
公司信息安全事件管理程序模版.doc_第2页
第2页 / 共3页


点击查看更多>>
资源描述
信息安全事件管理程序 1 目的 为明确信息安全事件处理的责任和流程,有效处理信息安全事件,最大限度地减少和降低因信息安全事件给公司带来的损失,特制定本程序。 2 范围 ﻩ本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。 3 术语和定义 引用ISO/IEC27001和ISO/IEC27002相关术语和定义。 ﻩ注:本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。 4 职责与权限 信息安全领导办公室批准关键业务恢复计划,并指导本程序的执行,对执行情况进行监督检查; 各部门信息安全主管负责本程序在部门内的组织实施; 部门信息安全员在信息安全主管的组织下具体实施相关活动。 5ﻩ相关活动 5.1 信息安全事件报告流程 ﻩ任何员工,一旦发生、发现或观察到已发生或潜在的信息安全事件,必须以电话、邮件、口头等方式立即报告给信息安全办公室,联系方式是: 联系人: 联系电话: ﻩ邮件: ﻩ接报人要填写《信息安全事件报告和处理表》。 ﻬ5.2 处理 根据信息安全事件的轻重缓急,区分以下情况组织资源处理事件: 如果仅是误报,则取消事件响应,恢复到正常状态;如果信息安全事件已被控制,未影响关键业务活动,在部门信息安全主管组织下对信息安全事件进行处理,并记录所有信息用于信息安全事件的评审; 如果信息安全事件已被控制,已影响关键业务活动,在XXX部负责下,实施《XXX关键业务活动恢复计划》,并记录所有信息用于信息安全事件的评审; 如果信息安全事件失去控制,实施紧急救援,召集外部专业机构实施处理,见《对外联络表》,同时记录所有活动;并由XXX部负责填写《信息安全事件报告和处理表》。 5.3 改进 信息安全事件处理完毕后,信息安全领导办公室应进行以下活动: l 进一步收集相关事件信息; l 从信息安全事件中总结教训,重点分析事件发展的趋势和模式; l 确定新的或经过变化的控制措施并制定计划付诸实施; l 适当时对相关人员进行信息安全事件的教育培训。 6ﻩ相关文件和记录 业务连续性管理程序 备份管理程序 关键业务恢复计划 对外联络表 信息安全事件报告和处理表 信息安全事件报告和处理表 事件报告时间 事件编号 相关事件编号 (如果有的话) 报告人信息 姓名: 部门: 电话: 电子邮件: 信息安全事件描述 发生了什么 怎样发生的 发生的地点 受影响的程度 信息安全事件处理情况 发生的时期和时间 被发现的日期和时间 事件是否已经结束? 是 □         否 □ 事件持续了多长时间 (分钟) 处理过程描述 相关记录、证据说明
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服