没有合适的资源?快使用搜索试试~ 我知道了~
2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 24 下载量 70 浏览量
2022-06-12
08:06:27
上传
评论 1
收藏 1.84MB DOCX 举报
温馨提示
试读
64页
2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx2020最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范).docx
资源推荐
资源详情
资源评论
2020 最新 ISO27001 信息安全管理体系全套文件(手册+程序文件+作业规范)
最新 ISO27001 信息安全管理体系全套文件
(手册+程序文件+作业规范)
系程序文件目录
文件编号 文件名称
XX-ISMS-01 事故事件薄弱点与故障管理程序
业务持续性管理程序
信息安全风险评估管理程序
XX-ISMS-09
XX-ISMS-10
XX-ISMS-11
XX-ISMS-12
XX-ISMS-13
XX-ISMS-14
XX-ISMS-15
XX-ISMS-16
内审管理程序
恶意软件控制程序
更改控制程序
物理访问管理程序
用户访问控制程序
管理评审控制程序
系统开发与维护控制程序
系统访问与使用监控管理程序
2020 最新 ISO27001 信息安全管理体系全套文件(手册+程序文件+作业规范)
XX-ISMS-17
XX-ISMS-18
XX-ISMS-19
XX-ISMS-20
计算机账户及密码管理程序
文件和资料管理程序
重要信息备份管理程序
预防措施程序
信息安全管理体系作业文件目录
文件编号 文件名称
XX-ISMS-SOP-
01
信息中心安全事件报告和处置管理制度
XX-ISMS-SOP-
09
XX-ISMS-SOP-
10
重要文件加密解密管理制度
东莞市 XXX 有限公司
文件名称
文件编号
版 次
日 期
A/0 页码
2017.11.01 1 / 3
XX-ISMS-01
1 适用
本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。
2 目的
为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制,减少信息
安全事故和故障所造成的损失,采取有效纠正与预防措施,正确处置已经评价出风险,特制
定本程序。
3 职责
3.1 各系统归口管理部门主管相关安全风险的调查、处理及纠正措施管理。
3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。
4 程序
4.1 信息安全事故定义与分类:
4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等
原因直接造成下列影响(后果)之一,均为信息安全事故:
a) 企业秘密、机密及国家秘密泄露或丢失;
b) 服务器停运 4 小时以上;
c) 造成信息资产损失的火灾、洪水、雷击等灾害;
d) 损失在十万元以上的故障/事件。
4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原
因直接造成下列影响(后果)之一,属于重大信息安全事故:
a) 企业机密及国家秘密泄露;
b) 服务器停运 8 小时以上;
c) 造成机房设备毁灭的火灾、洪水、雷击等灾害;
d) 损失在一百万元以上的故障/事件。
4.1.3 信息安全事件包括:
a) 未产生恶劣影响的服务、设备或者实施的遗失;
b) 未产生事故的系统故障或超载;
c) 未产生不良结果的人为误操作;
d) 未产生恶劣影响的物理进入的违规
东莞市 XXX 有限公司
文件名称
文件编号
版 次
日 期
A/0 页码
2017.11.01 2 / 3
XX-ISMS-01
e) 未产生事故的未加控制的系统变更;
f) 策略、指南和绩效的不符合;
g) 可恢复的软件、硬件故障;
h) 未产生恶劣后果的非法访问。
4.2 故障与事故的报告渠道与处理
4.2.1 故障、事故报告要求
故障、事故的发现者应按照以下要求履行报告任务:
a) 各个信息管理系统使用者,在使用过程中如果发现软硬件故障、事故,应该向该系统归
口管理部门报告;如故障、事故会影响或已经影响线上生产,必须立即报告相关部门,采取
必要措施,保证对生产的影响降至最低;
b) 发生火灾应立即触发火警并向安全监督部报告,启动消防应急预案;
c) 涉及企业秘密、机密及国家秘密泄露、丢失应向行政部报告;
d) 发生重大信息安全事故,事故受理部门应向信息安全管理者代表和有关公司领导报告。
4.2.2 故障、事故的响应
故障、事故处理部门接到报告以后,应立即进行迅速、有效和有序的响应,包括采取以下适
当措施:
a) 报告者应保护好故障、事故的现场,并采取适当的应急措施,防止事态的进一步扩大;
b) 按照有关的故障、事故处理文件(程序、作业手册)排除故障,恢复系统或服务,必要
时,启动业务持续性管理计划。
5 相关/支持性文件
5.1《预防措施控制程序》
5.2 《信息密级划分、标注及处理控制程序》
5.3《信息安全奖励、惩戒规定》
5.4 I《法律法规与符合性评估程序》
6 记录保存期限
6.1《信息安全风险评估报
东莞市 XXX 有限公司
文件名称
文件编号
版 次
日 期
A/0 页码
2017.11.01 3 / 3
XX-ISMS-01
6.2《纠正/预防措施申请书》
6.3《信息安全事故调查处理报告》
6.4《信息安全薄弱点报告》
剩余63页未读,继续阅读
G11176593
- 粉丝: 6646
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
- 3
- 4
- 5
前往页