- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第PAGE\*Arabic4页共6页
深圳市企启信息科技有限公司
信息和隐私安全事件管理程序
文档编号:HYK-MS-227
版本信息:V1.0
创建人:信息安全与隐私安全小组
审核者:周静
批准人:黄伟
编制日期:2022年5月10日
批准日期:2022年5月10日
文件变更记录
版本
变更描述
日期
修订人
批准日期
批准人
V1.0
初始版本,文档建立
2022年5月10日
周静
2022年5月10日
黄伟
目录
TOC\o1-2\h\u59111.目的 4
152582.范围 4
262523.职责 4
211723.1总经理/行政部 4
255823.2各部门 4
64274.相关文件 4
166925.程序 4
111305.1信息和隐私安全事件定义与分类: 4
226945.2事件的报告渠道与处理 5
46365.3事件调查处理与纠正措施 5
214976.记录 6
1.目的
为建立信息和隐私安全事件报告、反应与处理机制,减少信息和隐私安全事件所造成的损失,采取有效的纠正与预防措施,特制定本程序。
2.范围
本程序适用于公司信息和隐私安全事件的管理。
3.职责
3.1总经理/行政部
归口管理信息和隐私安全事件的调查、处理及纠正措施管理。
3.2各部门
信息和隐私安全人员负责相关信息和隐私安全事件的报告。
4.相关文件
《HYK-MS-101-V1.0信息和隐私安全体系管理手册》
5.程序
5.1信息和隐私安全事件定义与分类:
5.1.1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息和隐私安全事件:
a)企业秘密、机密及绝密信息泄露或丢失;
b)造成信息资产损失的火灾、洪水、雷击等灾害;
c)损失在五万元以上的故障/事件。
5.1.2信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息和隐私安全事件:
a)企业机密及绝密信息泄露;
b)造成机房设备毁灭的火灾、洪水、雷击等灾害;
c)损失在十万元以上的故障/事件。
5.2事件的报告渠道与处理
5.2.1事件报告要求
事件的发现者应按照以下要求履行报告任务:
a)各个信息管理系统使用者,在使用过程中如果发现软硬件故障、事件,应该向该系统归口管理部门和行政部报告;如故障、事件会影响或已经影响线上生产,必须立即报告相关部门,采取必要措施,保证对生产的影响降至最低;
b)发生火灾应立即触发火警并向信息化部报告,启动消防应急预案;
c)涉及企业秘密、机密及绝密泄露、丢失应向行政部报告;
d)发生重大信息和隐私安全事件,事件受理部门应向信息安全及隐私信息管理者代表和总经理报告。
5.2.2事件的响应
事件处理部门接到报告以后,应立即进行迅速、有效和有序的响应,包括采取以下适当措施:
a)报告者应保护好故障、事件的现场,并采取适当的应急措施,防止事态的进一步扩大;
b)按照有关的事件处理文件(程序、作业手册)排除故障,恢复系统或服务,必要时,启动业务持续性管理计划。
5.3事件调查处理与纠正措施
5.3.1行政部门应对故障原因进行分析,必要时,采取纠正措施,故障的原因及采取措施的结果予以记录。
5.3.2对于信息和隐私安全事件,在故障排除或采取必要措施后,行政部会同事件责任部门,对事件的原因、类型、损失、责任进行鉴定,形成《信息和隐私安全事件调查处理报告》,报信息安全及隐私信息管理者代表批准;对于重大信息和隐私安全事件的处理意见应上报信息和隐私安全领导小组讨论通过。
5.3.3对于违反公司信息方针、程序及安全规章所造成的信息和隐私安全事件责任者予以惩戒,并在公司内予以通报。
5.3.4行政部要求事件责任部门制定纠正措施并实施,实施结果记录在《信息和隐私安全事件调查处理报告》。
5.3.5由行政部对实施情况进行跟踪验证,验证结果记入《信息和隐私安全事件调查处理报告》。
6.记录
《HYK-MS-227-R01信息和隐私安全事件调查处理报告》
文档评论(0)