XX有限公司MS-CARE-01ISMS信息安全管理体系ISO27001信息安全管理体系全套文件(214页)(1.0版)制订:审批:(手册+程序文件+作业规范)系程序文件目录文件编号文件名称XX-ISMS-01事故事件薄弱点与故障管理程序XX-ISMS-02业务持续性管理程序XX-ISMS-03企业商业技术秘密管理程序XX-ISMS-04信息处理设施引进实施管理程XX-ISMS-05信息安全人员考察与保密管理程序XX-ISMS-06信息安全惩戒管理程序XX-ISMS-07信息安全适用性声明XX-ISMS-08信息安全风险评估管理程序XX-ISMS-09内审管理程序XX-ISMS-10恶意软件控制程序XX-ISMS-11更改控制程序XX-ISMS-12物理访问管理程序XX-ISMS-13用户访问控制程序XX-ISMS-14管理评审控制程序XX-ISMS-15系统开发与维护控制程序XX-ISMS-16系统访问与使用监控管理程序XX-ISMS-17计算机账户及密码管理程序XX-ISMS-18文件和资料管理程序XX-ISMS-19重要信息备份管理程序XX-ISMS-20预防措施程序信息安全管理体系作业文件目录文件编号文件名称XX-ISMS-SOP-01防火墙安全管理规定XX-ISMS-SOP-02介质销毁管理规定XX-ISMS-SOP-03信息机房管理制度XX-ISMS-SOP-04信息中心安全事件报告和处置管理制度XX-ISMS-SOP-05信息中心密码管理制度XX-ISMS-SOP-06信息系统访问权限说明XX-ISMS-SOP-07档案鉴定销毁工作规定XX-ISMS-SOP-08移动介质使用管理规定XX-ISMS-SOP-09复印室管理制度XX-ISMS-SOP-10重要文件加密解密管理制度XXX有限公司文件名称事故事件薄弱点与故障管理程序版次A/0页码文件编号XX-ISMS-01日期2017.11.011/31适用本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。2目的为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制,减少信息安全事故和故障所造成的损失,采取有效纠正与预防措施,正确处置已经评价出风险,特制定本程序。3职责3.1各系统归口管理部门主管相关安全风险的调查、处理及纠正措施管理。3.2各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。4程序4.1信息安全事故定义与分类:4.1.1信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事故:a)企业秘密、机密及国家秘密泄露或丢失;b)服务器停运4小时以上;c)造成信息资产损失的火灾、洪水、雷击等灾害;d)损失在十万元以上的故障/事件。4.1.2信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事故:a)企业机密及国家秘密泄露;XXX有限公司文件名称事故事件薄弱点与故障管理程序版次A/0页码文件编号XX-ISMS-01日期2017.11.011/3b)服务器停运8小时以上;c)造成机房设备毁灭的火灾、洪水、雷击等灾害;d)损失在一百万元以上的故障/事件。4.1.3信息安全事件包括:a)未产生恶劣影响的服务、设备或者实施的遗失;b)未产生事故的系统故障或超载;c)未产生不良结果的人为误操作;d)未产生恶劣影响的物理进入的违规XXX有限公司文件名称事故事件薄弱点与故障管理程序版次A/0页码文件编号XX-ISMS-01日期2017.11.012/3e)未产生事故的未加控制的系统变更;f)策略、指南和绩效的不符合;g)可恢复的软件、硬件故障;h)未产生恶劣后果的非法访问。4.2故障与事故的报告渠道与处理4.2.1故障、事故报告要求故障、事故的发现者应按照以下要求履行报告任务:a)各个信息管理系统使用者,在使用过程中如果发现软硬件故障、事故,应该向该系统归口管理部门报告;如故障、事故会影响或已经影响线上生产,必须立即报告相关部门,采取必要措施,保证对生产的影响降至最低;b)发生火灾应立即触发火警并向安全监督部报告,启动消防应急预案;c)涉及企业秘密、机密及国家秘密泄露、丢失应向行政部报告;d)发生重大信息安全事故,事故受理部门应向信息安全管理者代表和有关公司领导报告。4.2.2故障、事故的响应故障、事故处理部门接到报告以后,应立即进行迅速、有效和有序的响应,包括采取以下适当措施:a)报告者应保护好故障、事故的现场,并采取适当的应急措施,防止事态的进一步扩大;b)按照有关的故障、事故处理文...
