返回
事故事件薄弱点与故障管理程序

事故事件薄弱点与故障管理程序

ID:18785219

大小:66.00 KB

页数:6页

时间:2018-09-23

事故事件薄弱点与故障管理程序_第1页
事故事件薄弱点与故障管理程序_第2页
事故事件薄弱点与故障管理程序_第3页
事故事件薄弱点与故障管理程序_第4页
事故事件薄弱点与故障管理程序_第5页
资源描述:

《事故事件薄弱点与故障管理程序》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ISMS-2017事故、事件、薄弱点与故障管理程序编号:ISMS-2017状态:受控编写:200X年XX月XX日审核:200X年XX月XX日批准:200X年XX月XX日发布版次:第A/0版200X年XX月XX日生效日期200X年XX月XX日分发:各部门(或XXX)接受部门:XXXXXXXX有限公司第2页共6页ISMS-2017变更记录变更日期版本变更说明编写审核批准2009-XX-XXA/0初始版本XXXXXXXXXXXXXXXXX有限公司第2页共6页ISMS-2017事故、事件、薄弱点与故障管理程序1适用本程序适用于公司信息安全事故、事件、薄弱点、故障和风险处置

2、的管理。2目的为建立一个适当信息安全事故、事件、薄弱点、故障风险处置的报告、反应与处理机制,减少信息安全事故和故障所造成的损失,采取有效的纠正与预防措施,正确处置已经评价出的风险,特制定本程序。3职责3.1各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。各系统信息安全归口管理部门系统和相关信息信息安全归口部门备注XXX系统XX部协助参与火灾、雷击、供电、盗窃、洪水等相关的信息安全风险的整体调查、处理和纠正措施管理。3.2各系统使用人员负责相关系统安全事故、事件、薄弱点、故障和风险的评价、处置报告。4程序4.1信息安全事故定义与分类4.1.1信息设备

3、故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事故:a)企业秘密、机密及国家秘密泄露或丢失;b)服务器停运4小时以上;XXXXXXXXX有限公司第6页共6页ISMS-2017c)造成信息资产损失的火灾、洪水、雷击等灾害;d)损失在十万元以上的故障/事件。4.1.2信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事故:a)企业机密及国家秘密泄露;b)服务器停运8小时以上;c)造成机房设备毁灭的火灾、洪水、雷击等灾害;d)损失在一百

4、万元以上的故障/事件。4.2故障与事故的报告渠道与处理4.2.1故障、事故报告要求故障、事故的发现者应按照以下要求履行报告任务:a)各个信息管理系统使用者(包括合同方和第三方人员),在使用过程中如果发现软硬件故障、事故,应该向该系统归口管理部门报告;如故障、事故会影响或已经影响线上生产,必须立即报告相关部门,采取必要措施,保证对生产的影响降至最低;b)发生火灾应立即触发火警并向安全监督部报告,启动消防应急预案;c)涉及企业秘密、机密及国家秘密泄露、丢失应向行政部报告;d)发生重大信息安全事故,事故受理部门应向信息安全管理者代表和有关公司领导报告。4.2.2故障、事

5、故的响应故障、事故处理部门接到报告以后,应立即进行迅速、有效和有序的响应,包括采取以下适当措施:a)报告者应保护好故障、事故的现场,并采取适当的应急措施,防止事态的进一步扩大;b)按照有关的故障、事故处理文件(程序、作业手册)排除故障,恢复系统或服务,必要时,启动业务持续性管理计划。4.3故障、事故调查处理与纠正措施4.3.1故障处理部门应对故障原因进行分析,必要时,采取纠正措施,故障的原因及采取措施的结果予以记录。4.3.2对于信息安全事故,在故障排除或采取必要措施后,相关信息安全管理职能部门会同事故责任部门,对事故的原因、类型、损失、责任进行鉴定,形成《事态事

6、件脆弱性记录》XXXXXXXXX有限公司第6页共6页ISMS-2017,报信息安全管理者代表批准;对于重大信息安全事故的处理意见应上报信息安全管理委员会讨论通过。4.3.3对于违反公司信息方针、程序及安全规章所造成的信息安全事故责任者依据公司有关规定予以惩戒,并在公司内予以通报。4.3.4信息安全管理职能部门要求事故责任部门制定纠正措施并实施,实施结果记录在《事态事件脆弱性记录》。4.3.5由信息安全管理职能部门对实施情况进行跟踪验证。4.4报告信息安全薄弱点与预防措施4.4.1本公司与信息安全管理有关的所有员工对发现的信息安全薄弱点或潜在威胁均应履行报告义务。4

7、.4.2发现者应填写《事态事件脆弱性记录》,交本部门部长确认,后提交各个系统归口管理部门确定是否采取预防措施,确认责任部门并实施。预防措施的实施、验证执行《预防措施控制程序》。4.5信息安全事件定义与分类4.5.1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因不一定造成不良影响(后果),但有出现失控的状态,均为信息安全事件:a)服务、设备或设施的丢失;b)系统故障或超载;c)人为错误;d)策略或指南的不符合;e)物理安全安排的违规;f)未加控制的系统变更;g)软件或硬件故障;h)非法访问。4.5.2所有现场工作人员都需要知道他们各自责

8、任尽可能快

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。