資訊保安事故管理程式
1 目的和適用範圍
資訊保安風險時刻存在,資訊保安事故經常發生。為明確資訊保安事故處理的責任和程式,有效處理資訊保安事故,最大限度地減少和降低因事故給公司帶來的損失,特制定本程式。
本程式適用於公司發生的各類資訊保安事故的檢測、報告和處理。
2 職責
公司任何員工有責任向資訊保安領導小組報告其發現的資訊保安弱點、資訊保安事件和事故。
資訊保安領導小組負責組織資訊保安事故的處理、評審和改進。
3 定義
3.1 資訊保安事件
資訊保安事件是指被確定發生於系統、服務或網路中的一種狀態,表明可能有人違反了資訊保安策略或防護措施沒有發揮效用,或者出現了可能與安全相關的、以前不為人知的一種情況。
3.2 資訊保安事故
資訊保安事故由單個或一系列意外或有害資訊安全事件組成,極有可能危害業務執行和威脅資訊保安。資訊保安事故可以是有意的或意外的(如因錯誤或者自然災害導致的事故),也可以由技術或物理原因引起。
4 工作程式
4.1 報告
任何員工,一旦發現、檢測或觀察到實際發生或潛在資訊保安事件或資訊保安弱點,必須以**、郵件、面談等方式立即報告給公司資訊保安領導小組。
4.2 處理
資訊保安領導小組責任人評審報告事件的輕重緩急,組織資源處理事件:
● 如果僅是誤報,則取消事件響應,恢復到正常狀態;
● 如果確認資訊保安事件是乙個資訊保安事故,則立即採取控制措施對資訊保安事故進行處理,同時收集必要的證據,填寫《資訊保安事故報告表》。
● 如果資訊保安事故已被控制,進行業務連續性的恢復工作,見《業務連續性管理程式》,並記錄所有資訊用於資訊保安事故的評審,完善《資訊保安事故報告表》。
● 如果資訊保安事故失去控制,實施緊急救援,召集外部專業機構實施處理,見《對外聯絡表》,同時記錄所有活動。
4.3 改進
資訊保安事故處理完畢後,資訊保安領導小組應進行以下活動:
進一步收集相關事故資訊;
從資訊保安事故中總結教訓,重點分析事故發展的趨勢和模式;
確定新的或經過變化的控制措施並制定計畫付諸實施;
5 相關記錄
如何建設ISO27001認證資訊保安管理體系
我們知道iso27001認證即資訊保安管理體系認證,它以其嚴格的審查標準和權威的認證體系,成為全球應用最廣泛與典型的資訊保安管理標準,主要是針對資訊保安中的系統漏洞 黑客入侵 病毒感染等內容進行保護。那麼該如何建設iso27001認證資訊保安管理體系?下面我們一起來了解一下。iso27001認證體系...
ISO27001資訊裝置維護管理程式
為保證it資訊所有裝置的執行穩定並對維護過程實施有效控制,確保各種計算機業務流程及維護管理記錄的有效性 真實性 完整性和歷史性 為有追溯性要求的場合 系統執行與維護的真實性提供客觀真實的證據,特制訂此檔案。適用於資訊內部所有應用裝置的執行管理 裝置執行中所涉及的各種流程和維護的管理。裝置管理程式 4...
ISO27001資訊系統維護管理制度
1 目的 為了保障資訊系統安全 平穩執行,確保資料安全,依據相關法律法規和公司內部控制手冊,制定本細則。2 適用範圍與定義 本細則適用於資訊管理部門及相關部門實施資訊維護相關事項。本細則所稱資訊系統維護包括日常執行維護 系統變更 安全管理等方面。3 引用標準及關聯制度 3.1 企業內部控制基本規範 ...