你正在下载：《

公司信息安全事故事件薄弱点与故障管理程序模版.doc

》 [预览]

格式：DOC ，页数：4 ，大小：29KB ,
资源ID：1936392 下载积分：5 金币

快捷注册下载

登录下载

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/1936392.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
6、文档遇到问题，请及时联系平台进行协调解决，联系【微信客服】、【QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”，意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：0574-28810668；投诉电话：18658249818。

本文（公司信息安全事故事件薄弱点与故障管理程序模版.doc）为本站上传会员【天****】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4009-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

公司信息安全事故事件薄弱点与故障管理程序模版.doc

1、信息安全事故事件薄弱点与故障管理程序 1 适用本程序适用于公司信息安全事故、事件、薄弱点、故障和风险处置的管理。 2 目的为建立一个适当信息安全事故、事件、薄弱点、故障风险处置的报告、反应与处理机制，减少信息安全事故和故障所造成的损失，采取有效的纠正与预防措施,正确处置已经评价出的风险，特制定本程序。 3 职责 3.1各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。各系统信息安全归口管理部门系统和相关信息信息安全归口部门备注ＸXX系统 DXC协助参与火灾、雷击、供电、盗窃、洪水等相关的信息安全风险的整体调查、处理和纠正措施管理。

2、 3.2　各系统使用人员负责相关系统安全事故、事件、薄弱点、故障和风险的评价、处置报告。 4 程序 4.1 信息安全事故定义与分类 4.1．1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一，均为信息安全事故： a) 企业秘密、机密及国家秘密泄露或丢失; b) 服务器停运4小时以上； c) 造成信息资产损失的火灾、洪水、雷击等灾害；ｄ) 损失在十万元以上的故障/事件。４.１．2信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大

3、信息安全事故: a）企业机密及国家秘密泄露；ｂ) 服务器停运8小时以上； c) 造成机房设备毁灭的火灾、洪水、雷击等灾害; d)　损失在一百万元以上的故障／事件。 4.2 故障与事故的报告渠道与处理 4．2.1故障、事故报告要求故障、事故的发现者应按照以下要求履行报告任务: a) 各个信息管理系统使用者(包括合同方和第三方人员)，在使用过程中如果发现软硬件故障、事故，应该向该系统归口管理部门报告；如故障、事故会影响或已经影响线上生产,必须立即报告相关部门,采取必要措施，保证对生产的影响降至最低; ｂ) 发生火灾应立即触发火警并向安全监督部报告,启动消防应急预案; c)

4、　涉及企业秘密、机密及国家秘密泄露、丢失应向行政部报告; d）发生重大信息安全事故,事故受理部门应向信息安全管理者代表和有关公司领导报告。 4.2.2 故障、事故的响应故障、事故处理部门接到报告以后,应立即进行迅速、有效和有序的响应，包括采取以下适当措施： a) 报告者应保护好故障、事故的现场,并采取适当的应急措施，防止事态的进一步扩大； b) 按照有关的故障、事故处理文件（程序、作业手册)排除故障,恢复系统或服务，必要时,启动业务持续性管理计划。 4.3　故障、事故调查处理与纠正措施 4.３.1故障处理部门应对故障原因进行分析,必要时，采取纠正措施,故障的原因及采取措施的

5、结果予以记录。 4．3．2对于信息安全事故,在故障排除或采取必要措施后，相关信息安全管理职能部门会同事故责任部门，对事故的原因、类型、损失、责任进行鉴定，形成《事态事件脆弱性记录》,报信息安全管理者代表批准;对于重大信息安全事故的处理意见应上报信息安全管理委员会讨论通过。 4.3.３对于违反公司信息方针、程序及安全规章所造成的信息安全事故责任者依据公司有关规定予以惩戒,并在公司内予以通报。 4.3．４信息安全管理职能部门要求事故责任部门制定纠正措施并实施,实施结果记录在《事态事件脆弱性记录》。 4.３.5由信息安全管理职能部门对实施情况进行跟踪验证。 4.4　报告信息安全薄弱点与预防

6、措施 4．4.１本公司与信息安全管理有关的所有员工对发现的信息安全薄弱点或潜在威胁均应履行报告义务。 4．4.2发现者应填写《事态事件脆弱性记录》，交本部门部长确认,后提交各个系统归口管理部门确定是否采取预防措施，确认责任部门并实施。预防措施的实施、验证执行《预防措施控制程序》。４.５信息安全事件定义与分类 4．5.1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因不一定造成不良影响（后果)，但有出现失控的状态,均为信息安全事件： a) 服务、设备或设施的丢失； b) 系统故障或超载； c) 人为错误; d) 策略或指南的不符合； e) 物理安

7、全安排的违规； f) 未加控制的系统变更; g) 软件或硬件故障； h) 非法访问。 4.５.2　所有现场工作人员都需要知道他们各自责任尽可能快地报告任何信息安全事态。报告程序应包括： a) 报告人立即填写《事态事件脆弱性记录》； b) 信息安全事态发生后应采取正确的行为,即：１)立即记录下所有重要的细节(如，不符合或违规的类型,事件故障,屏幕上显示的消息,异常行为)； 2)不要采取任何个人行为，但要立即按照本程序向资产负责人报告； c) 由资产责任人按照《事态事件脆弱性记录》要求的流程确定事态的发生状态、内容确认、原因分析、和采取对策，由资产责任人负责对策的绩效验证；并由人事部门按照公司有关规定决定参考已制定的正式惩罚过程,来处现场工作人员的安全违规行为。 d) 由于事态引发的《事态事件脆弱性记录》作为管理评审的输入，定期评审。 5　相关／支持性文件 ² 《纠正预防措施控制程序》 ² 《监视和测量管理程序》 ² 《密级控制程序》 6 记录记录名称保存部门保存期限《事态事件脆弱性记录》事件直接相关职能部门２年