厦门ISO27001认证标准 ISO27000认证
价格:450000.00起
产品规格:
产品数量:
包装说明:
关 键 词:厦门ISO27001认证标准
行 业:商务服务 认证服务
发布时间:2020-10-26
1门禁权限的开通和删除
⑴门禁权限的开通:行政部根据《新员工入职手续清单》为正式报到的新员工开通公共区域以及各部门独立办公区域的门禁权限;
⑵门禁权限的删除:行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立办公区域的门禁权限;
⑶外地来京员工需要开通门禁权限时,需填写《信息系统用户账号申请单》,离开时需填写《信息系统用户账号申请单》及时注销。
2身份卡的类别
⑴胸卡:公司在册人员的身份证明。
⑵临时通行证:非临时第三方人员进出公司办公区域的身份证明。
⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证,临时通行证的识别由行政部负责;公司员工不做强制佩戴规定。
⑴新员工:行政部根据《新员工入职手续清单》为正式报到的新员工制作胸卡。
⑵非临时第三方人员:
非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的(不包含三个工作日),可由值班人员代为向行政部门申请临时通行证,详见《第三方人员管理规定》。
⑶遗失补办
员工、非临时第三方遗失身份卡,持卡人必须立即通知行政部,并到行政部补办手续《身份卡补办申请表》,胸卡的工本费由丢卡人在补办当天自行缴纳。新身份卡制作完成后由行政部将新卡发给补办人。
⑷身份卡收回
①员工离职手续,行政根据《离职交接清单》退卡手续;
②非临时第三方在本公司的业务结束后,值班人员应代为收回临时通行证并返还给行政部。
1.信息安全异常现象定义
信息安全异常现象是指被识别的一种系统、服务或网络状态的发生,表明一次可能的信息安全策略违规或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况。
2. 信息安全异常现象处理流程
信息安全异常现象处理流程:
a) 异常现象发现者应及时上报信息安全工作小组,由工作小组指派相应人员进行处理。
b) 相应人员判断异常现象是否为信息安全事件,如果是的话进入信息安全事件处理流程;如果不是,由相应人员对异常现象进行处理。
信息安全事件的紧急处置和业务恢复
部门负责人、管理部门(行政部、系统服务部)、信息安全工作小组组长在接到信息安全事件的报告后,应该立刻相互协调进行处置。
1) 事故责任部门应会同管理部门立即分析事故发生原因;
2) 事故责任部门应会同管理部门立即采取紧急措施,防止事态进一步扩大;
3) 事故责任部门应会同管理部门尽快采取措施,恢复核心业务活动。必要时启动公司《业务连续性管理制度》所制定的应急预案。
4) 事故发生部门应会同管理部门分析事故发生的影响范围以及造成的损失,并调整业务活动,弥补信息安全事故造成的损失。
5) 在需要时与相关外部各方联系
? 必要时部门负责人向客户报告,并协调以后的业务活动;
? 当发生或发现涉及到违反国家法律法规的信息安全事件和异常现象,信息安全工作小组组长应与国家相关外部机构联系,报告信息安全事件和异常现象;
? 当信息安全事故发生原因为外协人员、服务人员,应与相应协力公司、服务提供公司取得联系。
6) 对于直接给客户造成影响的信息安全事件(级别至少是事故),需要由事故责任部门的部门负责人、体系负责人,管理部门相关人员立即成立紧急应对小组,根据事故的严重性、和对客户所造成影响,商讨紧急对策,并上报总经理批准后实施。紧急应对小组应将事故处置过程和结果及时反馈给客户。
