第一條目的:為加強公司資訊系統安全事故的管理,提高資訊系統安全事故管理的制度化、規範化水平,及時掌握全行網路和資訊系統安全狀況,為協調組織相關力量進行資訊系統安全事故的應急響應處理奠定基礎,降低資訊保安事故帶來的損失和影響,保障全行網路和資訊系統安全穩定執行,特訂定本管理辦法。
第二條依據:本管理辦法根據《公司資訊保安管理策略》制訂。
第三條範圍:本辦法適用於全公司資訊系統。
第四條定義:資訊保安事故是指對任何資訊科技資源合法使用、操作造成威脅的事件,或對資訊科技資源具有潛在危險的任何一種情況。
第五條總部dxc負責資訊保安事故的接報、彙總、通報和處置工作。dxc安全科負責人為資訊保安事故協調員,並指定**資訊保安事故協調員。
第六條公司資訊保安事故包括,但不限於:
(一) 系統感染計算機病毒。
(二) 公司網路遭遇外部入侵或攻擊。
(三) 內部人員利用公司網路進行破壞。
(四) 資訊系統敏感資料洩露或失竊。
(五) 公司資料處理裝置失竊。
第七條符合以下條件之一的資訊保安事故必須報告:
(一) 導致計算機資訊系統中斷或執行不正常超過4小時。
(二) 造成直接經濟損失超過100萬元。
(三) 嚴重威脅公司資金、信譽安全。
(四) 因計算機安全事故造成公司不能正常運營,且影響範圍超過乙個縣級行政區域。
第八條安全事故管理分為安全事故監控和安全事故處理。安全事故監控完成對安全事故跡象的檢測和分析,發現和報告安全事故的存在。安全事故處理是對被發現的安全事故的響應處理過程,包括四個主要階段:
控制、證據收集、**與恢復以及事後分析。
第九條安全事故監控包括資訊保安事故監測、**和預警,應按照「早發現、早報告、早處置」的原則,加強對各類資訊保安事故和可能引發資訊保安事故的有關資訊的收集、分析判斷和持續監測。
第一十條員工發現公司發生資訊保安事故後,需向資訊保安事故協調員報告,確認故障情況,確認故障處理時間,準確定性故障級別,如果不能聯絡上資訊保安事故協調員,則向**資訊保安事故協調員報告。
安全事故考核管理辦法
一 目的和適用範圍 為保障公司安全生產管理,以人為本預防和減少安全生產事故 的發生,做到安全生產,人人有責,以分工合作 各司其職的原則確 保員工的人身安全和公司的財產安全得到保證!本規定適用於公司 各部門。二 職責 總經理是公司的安全生產第一責任人。對安全生產負全面組織 領導 管理責任和法律責任。公...
工傷安全事故管理辦法修
一 目的 預防和控制工傷事故的發生,規範工傷事故處理程式,提高員工安全生產意識,最大限度地降低公司和員工的工傷事故風險。二 適用物件 適用於為公司工作的已簽訂勞動用工合同的員工。三 工傷的認定 1 工傷的認定 a在工作時間和工作場所內,因工作原因受到事故傷害的 b工作時間前後在工作場所內,從事與工作...
安全事故應急預案演練管理辦法
青島市市政教育培訓中心 第一條為加強培訓中心安全事故應急預案演練 以下簡稱應急演練 工作,提高安全事故 突發事件應對能力,依據 中華人民共和國安全生產法 青島市安全生產監督管理局生產安全事故應急預案演練管理辦法 等法律法規規定,結合培訓中心實際情況,制定本辦法。第二條中心應當按照安全生產有關法律 法...