iso软件事故解决报告.docxVIP

iso软件事故解决报告 　　ISO27001事故事件薄弱点与故障管理程序　　1适用　　本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。　　2目的　　为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制，减少信息安全事故和故障所造成的损失，采取有效的纠正与预防措施，正确处置已经评价出的风险，特制定本程序。　　3职责　　各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。　　各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。4程序　　信息安全事故定义与分类：　　信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响排除故障，恢复系统或服务，必要时，启动业务持续性管理计划。　　5相关/支持性文件　　ISMS-XX《预防措施控制程序》　　ISMS-2020《信息密级划分、标注及处理控制程序》　　ISMS-3321《信息安全奖励、惩戒规定》　　ISMS-XX《法律法规与符合性评估程序》　　6记录保存期限　　ISMS-4021《信息安全风险评估报告》保存部门行政部，保管期限为3年　　ISMS-4071《纠正/预防措施申请书》保存部门为事件直接相关职能部门，保管期限为3年ISMS-4331《信息安全事故调查处理报告》保存部门为行政部，保管期限为3年　　ISMS-4332《信息安全薄弱点报告》保存部门为行政部，保管期限为3年　　ISO27001事故事件薄弱点与故障管理程序　　1适用　　本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。　　2目的　　为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制，减少信息安全事故和故障所造成的损失，采取有效的纠正与预防措施，正确处置已经评价出的风险，特制定本程序。　　3职责　　各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。　　各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。4程序　　信息安全事故定义与分类：　　信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响排除故障，恢复系统或服务，必要时，启动业务持续性管理计划。　　5相关/支持性文件　　ISMS-XX《预防措施控制程序》　　ISMS-2020《信息密级划分、标注及处理控制程序》　　ISMS-3321《信息安全奖励、惩戒规定》　　ISMS-XX《法律法规与符合性评估程序》　　6记录保存期限　　ISMS-4021《信息安全风险评估报告》保存部门行政部，保管期限为3年　　ISMS-4071《纠正/预防措施申请书》保存部门为事件直接相关职能部门，保管期限为3年　　德信诚培训网　　信息安全事故管理程序　　1目的和适用范围　　信息安全风险时刻存在，信息安全事故经常发生。为明确信息安全事故处理的责任和程序，有效处理信息安全事故，最大限度地减少和降低因事故给公司带来的损失，特制定本程序。　　本程序适用于公司发生的各类信息安全事故的检测、报告和处理。　　2职责　　公司任何员工有责任向信息安全领导小组报告其发现的信息安全弱点、信息安全事件和事故。　　信息安全领导小组负责组织信息安全事故的处理、评审和改进。　　3定义　　信息安全事件　　信息安全事件是指被确定发生于系统、服务或网络中的一种状态，表明可能有人违反了信息安全策略或防护措施没有发挥效用，或者出现了可能与安全相关的、以前不为人知的一种情况。　　信息安全事故　　信息安全事故由单个或一系列意外或有害信息安全事件组成，极有可能危害业务运行和威胁信息安全。信息安全事故可以是有意的或意外的，也可以由技术或物理原因引起。　　4工作程序　　报告　　任何员工，一旦发现、检测或观察到实际发生或潜在信息安全事件或信息安全弱点，必更多免费资料下载请进：好好学习社区