信息安全服務管理規(guī)范_第1頁
信息安全服務管理規(guī)范_第2頁
信息安全服務管理規(guī)范_第3頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、文件名稱信息安全服務管理規(guī)范版本2.0管制印文件編號PD-WI-0201制定部門安全服務部頁次1/31 目的本文檔編寫的目的,是幫助公司服務團隊明確崗位保密職責,規(guī)范信息安全服務操作流程,確保公司及客戶信息資產(chǎn)安全,并為進一步完善和改進信息安全服務奠定基礎,特制定此管理規(guī)范。2 范圍本程序適用于信息系統(tǒng)安全應急處理項目的服務團隊向客戶提供約定信息安全應急處理服務級別的管理。3 權責3.1 安全服務部負責策劃和制訂公司信息安全策略、監(jiān)督安全規(guī)定的實施,提出改善要求,確保信息系統(tǒng)滿足公司業(yè)務安全要求。負責加解密授權管理、用戶申報、開通訪問授權和機房管理、數(shù)據(jù)備份3.2 信服部負責依公司的系統(tǒng)安全規(guī)

2、定和部門業(yè)務要求,對網(wǎng)絡進行維護管理、計算機維護及故障處理等,保證系統(tǒng)安全運行。4 定義4.1 公司信息分類:a) 技術信息:產(chǎn)品圖紙、制造技術、主要存在于技術部。b) 質(zhì)量信息:主要保存在質(zhì)管部。c) 商務信息:主要存在于采購部、經(jīng)營部。d) 財務信息:主要存在于財務部。e) 人事信息:公司員工及為公司服務的特殊技能人才信息資料。f) 密碼信息:個人登錄、開機密碼及IT管理員密碼。g) 內(nèi)部運作其他信息:包括設備、基礎設施、工程等信息資料。以上信息,根據(jù)信息秘密程度,分為可公開信息和保密信息。公司任何員工均不可將公司保密信息(文件)以任何方式傳遞、泄露給非授權人4.2 公開信息:此類信息、文

3、件可從公司公開渠道所獲取,如公司廣告、網(wǎng)站修訂記錄版本修訂日期分發(fā)部門制作核準1.02013/06/20公司全體2.02017/11/30文件名稱信息安全服務管理規(guī)范版本2.0管制印文件編號PD-WI-0201制定部門安全服務部頁次2/3中所涉及的公司名稱、地址、經(jīng)營產(chǎn)品等。4.3 秘密信息:不可從公開渠道所能獲取的信息,如產(chǎn)品技術文件,包括產(chǎn)品圖紙、客戶文件、工藝技術規(guī)范等;人事行政文件、管理程序和規(guī)范、生產(chǎn)經(jīng)營統(tǒng)計信息和其他記錄、文件等。5 參考文件信息技術 信息安全等級保護基本要求GB/T22239-2008信息技術 信息系統(tǒng)安全保護等級定級指南GB/T22240-2008信息安全技術

4、信息安全信息安全 應急處理規(guī)范GB/T20984-2007信息安全應急處理服務資質(zhì)認證實施規(guī)則ISCCC-SV002:2010信息技術-安全技術-信息安全管理體系要求ISO/IEC 27001:20136 管理流程圖:無7 作業(yè)內(nèi)容與要求7.1 服務合同簽訂后,銷售經(jīng)理需反饋技術中心進行項目立項,按照公司項目管理規(guī)范,任命項目經(jīng)理,擬制項目所需的內(nèi)部其他部門的支持活動,以及需要相關供方提供的服務等。7.2 項目經(jīng)理組織銷售部、信息安全服務部經(jīng)理及項目組代表等,就相關支持活動進行評審,評審確定活動細節(jié)后,公司內(nèi)部其他部門按照評審中約定的細節(jié)給予支持。7.3 針對項目選擇適當?shù)膽碧幚砉ぞ甙?,及時

5、解決客戶網(wǎng)站系統(tǒng)安全故障或事件(計算機病毒事件、蠕蟲病毒事件、特洛伊木馬事件、網(wǎng)頁內(nèi)嵌惡意代碼事件、拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件 、網(wǎng)絡掃描竊聽事件、信息篡改事件、信息假冒事件、信息竊取事件等),修復網(wǎng)站信息系統(tǒng),使網(wǎng)站網(wǎng)絡系統(tǒng)和信息服務恢復正常運行,盡可能挽回或減少損失;對安全故障或事件發(fā)生的系統(tǒng)作安全檢查和清理,保證網(wǎng)站信息系統(tǒng)安全;彌補安全故障或事件發(fā)生系統(tǒng)上的安全漏洞,加強安全保護措施,防止類似事件的再次發(fā)生;收集由于安全故障或事件造成的入侵記錄、破壞情況、直接損失情況等證據(jù);并為主機和網(wǎng)絡設備安全初始化快照和備份7.4 制定和實施信息安全服務流程和管理制度,規(guī)范服務過程中的工作行為和文件名稱信息安全服務管理規(guī)范版本2.0管制印文件編號PD-WI-0201制定部門安全服務部頁次3/3作業(yè)規(guī)范。7.5 積極開展各類信息安全服務技術和安全教育,項目開始前均需組織項目人員進行安全教育和技術教育。7.6 保證使用的應急處理工具和測試工具的可用性、穩(wěn)定性、安全性。7.7 安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論