信息安全事故管理辦法.-管理辦法

信息安全事故管理辦法第一章 總則第一條 目的：為加強 公司信息系統(tǒng)安全事故的管理， 提高信息系統(tǒng)安全事故管理的制度化、規(guī)范化水平，及時掌握全行網(wǎng)絡和信息系統(tǒng)安全狀況，為協(xié)調(diào)組織相關力量進行信息系統(tǒng)安全事故的應急響應處理奠定基礎，降低信息安全事故帶來的損失和影響，保障全行網(wǎng)絡和信息系統(tǒng)安全穩(wěn)定運行，特訂定本管理辦法。第二條 依據(jù)：本管理辦法根據(jù)《公司信息安全管理策略》制訂。第三條 范圍：本辦法適用于全公司信息系統(tǒng)。第四條 定義：信息安全事故是指對任何信息技術(shù)資源合法使用、操作造成威脅的事件，或?qū)π畔⒓夹g(shù)資源具有潛在危險的任何一種情況。第五條 總部DXC負責信息安全事故的接報、 匯總、通報和處置工作。DXC安全科負責人為信息安全事故協(xié)調(diào)員，并指定代理信息安全事故協(xié)調(diào)員。第二章 信息安全事故的范圍第六條 公司信息安全事故包括，但不限于：(一)系統(tǒng)感染計算機病毒。(二)公司網(wǎng)絡遭遇外部入侵或攻擊。(三)內(nèi)部人員利用公司網(wǎng)絡進行破壞。(四)信息系統(tǒng)敏感數(shù)據(jù)泄露或失竊。(五)公司數(shù)據(jù)處理設備失竊。第七條 符合以下條件之一的信息安全事故必須報告：(一)導致計算機信息系統(tǒng)中斷或運行不正常超過 4小時。(二)造成直接經(jīng)濟損失超過100萬元。(三)嚴重威脅公司資金、信譽安全。(四)因計算機安全事故造成公司不能正常運營， 且影響范圍超過一個縣級行政區(qū)域。第三章 信息安全事故的監(jiān)控和處理第八條 安全事故管理分為安全事故監(jiān)控和安全事故處理。安全事故監(jiān)控完成對安全事故跡象的檢測和分析，發(fā)現(xiàn)和報告安全事故的存在。安全事故處理是對被發(fā)現(xiàn)的安全事故的響應處理過程，包括四個主要階段：控制、證據(jù)收集、根除與恢復以及事后分析。第九條 安全事故監(jiān)控包括信息安全事故監(jiān)測、預測和預警，應按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類信息安全事故和可能引發(fā)信息安全事故的有關信息的收集、分析判斷和持續(xù)監(jiān)測。第十條 員工發(fā)現(xiàn)公司發(fā)生信息安全事故后，需向信息安全事故協(xié)調(diào)員報告，確認故障情況，確認故障處理時間，準確定性故障級別，如果不能聯(lián)系上信息安全事故協(xié)調(diào)員，則向代理信息安全事故協(xié)調(diào)員報告。第十一條 生產(chǎn)運行環(huán)境出現(xiàn)的安全事故按照《信息系統(tǒng)應急預案》執(zhí)行。第十二條信息安全事故協(xié)調(diào)員接到報告后，需立即采取措施控制事態(tài)，如斷開受病毒感染的系統(tǒng)的網(wǎng)絡連接，及時通知DXC安全科和用戶部門負責人，協(xié)調(diào)控制事件的影響。保留相關的防火墻、路由器、入侵檢測系統(tǒng)、操作和應用系統(tǒng)日志等，以備檢查。第十三條 信息安全事故協(xié)調(diào)員根據(jù)事態(tài)發(fā)展，協(xié)調(diào) DXC相關科室進行事件處理和平息，并及時向IT部門總經(jīng)理報告事件發(fā)展情況。 根據(jù)《信息安全風險評估管理辦法》，如果安全事故屬 I級或II 級，IT部門總經(jīng)理需向信息技術(shù)管理委員會匯報事件的控制狀況。第十四條信息安全事故協(xié)調(diào)員在事發(fā)24小時內(nèi)，向DXC安全科或DXC總經(jīng)理提交信息安全事故報告，填寫《信息安全事故報告》，信息安全事故報告包括以下內(nèi)容：(一)信息安全事故發(fā)生的時間、地點、單位、單位負責人和聯(lián)系方式。(二)信息安全事故的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過程。(三)信息安全事故造成的后果和影響范圍。(四)信息安全事故發(fā)生的根本原因。(五)責任人或涉案人員。(六)信息安全事故發(fā)生后采取的應急措施。(七)未來的防范措施。第十五條 參見《常見信息安全事故的恢復策略》。第四章 信息安全事故監(jiān)督管理第十六條總部DXC安全科應按《公司信息科技風險管理辦法》的規(guī)定，不定期進行抽查，對各項制度、計劃、方案、人員和物資等方面進行驗證。對未有效落實預案或各項規(guī)定的人員進行通報批評，責令限期改正。第十七條總部DXC應將信息安全事故的應急管理和工作流程等作為信息安全風險培訓的內(nèi)容，增強信息安全事故處置工作中的組織能力。第五章 附則第十八條 本管理辦法由DXC負責解釋和修訂。第十九條 本管理辦法自發(fā)布之日起施行。-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場所衛(wèi)生管理條例》的要求，特制定本制度。1.2 集團公司的衛(wèi)生管理部門設在企管部，并負責將集團公司的衛(wèi)生區(qū)域詳細劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負責劃分，確保無遺漏。2 衛(wèi)生標準2.1 室內(nèi)衛(wèi)生標準2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時間隨時清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時清理徹底。2.1.10 內(nèi)、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標準2.2.1 門前衛(wèi)生：地面每天班前清理，平時每一小時清理一次，每周四營業(yè)結(jié)束后有條件的用水沖洗地面（冬季可根據(jù)情況適當清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護欄及配電箱等設施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底，不得有垃圾溢出。2.2.3 綠化區(qū)衛(wèi)生：做到無雜物、無紙屑、無塑料袋等垃圾。3 清理程序3.1 室內(nèi)和門前院落等區(qū)域衛(wèi)生：每天營業(yè)前提前10分鐘把所管轄區(qū)域內(nèi)衛(wèi)生清理完畢，營業(yè)期間隨時保潔。下班后5-10分鐘清理桌面及衛(wèi)生區(qū)域。3.2 綠化區(qū)衛(wèi)生：每周徹底清理一遍，隨時保持清潔無垃圾。4 管理考核4.1 實行百分制考核，每月一次（四個分公司由客服部分別考核、集團職能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標準的，超市內(nèi)每處扣0.5分，超市外每處扣1分。4.2 集團堅持定期檢查和不定期抽查的方式監(jiān)督各分公司、部門的衛(wèi)生工作。每周五為衛(wèi)生檢查日，集團檢查結(jié)果考核至各分公司，各分公司客服部的檢查結(jié)果考核至各部門。4.3 集團公司每年不定期組織衛(wèi)生大檢查活動，活動期間的考核以通知為準。5 監(jiān)督考核部門：企管部、分公司客服部。6 本制度自二0一五年九月一日起實施。信息安全事故管理辦法第一章 總則第一條 目的：為加強 公司信息系統(tǒng)安全事故的管理， 提高信息系統(tǒng)安全事故管理的制度化、規(guī)范化水平，及時掌握全行網(wǎng)絡和信息系統(tǒng)安全狀況，為協(xié)調(diào)組織相關力量進行信息系統(tǒng)安全事故的應急響應處理奠定基礎，降低信息安全事故帶來的損失和影響，保障全行網(wǎng)絡和信息系統(tǒng)安全穩(wěn)定運行，特訂定本管理辦法。第二條 依據(jù)：本管理辦法根據(jù)《公司信息安全管理策略》制訂。第三條 范圍：本辦法適用于全公司信息系統(tǒng)。第四條 定義：信息安全事故是指對任何信息技術(shù)資源合法使用、操作造成威脅的事件，或?qū)π畔⒓夹g(shù)資源具有潛在危險的任何一種情況。第五條 總部DXC負責信息安全事故的接報、 匯總、通報和處置工作。DXC安全科負責人為信息安全事故協(xié)調(diào)員，并指定代理信息安全事故協(xié)調(diào)員。第二章 信息安全事故的范圍第六條 公司信息安全事故包括，但不限于：(一)系統(tǒng)感染計算機病毒。(二)公司網(wǎng)絡遭遇外部入侵或攻擊。(三)內(nèi)部人員利用公司網(wǎng)絡進行破壞。(四)信息系統(tǒng)敏感數(shù)據(jù)泄露或失竊。(五)公司數(shù)據(jù)處理設備失竊。第七條 符合以下條件之一的信息安全事故必須報告：(一)導致計算機信息系統(tǒng)中斷或運行不正常超過 4小時。(二)造成直接經(jīng)濟損失超過100萬元。(三)嚴重威脅公司資金、信譽安全。(四)因計算機安全事故造成公司不能正常運營， 且影響范圍超過一個縣級行政區(qū)域。第三章 信息安全事故的監(jiān)控和處理第八條 安全事故管理分為安全事故監(jiān)控和安全事故處理。安全事故監(jiān)控完成對安全事故跡象的檢測和分析，發(fā)現(xiàn)和報告安全事故的存在。安全事故處理是對被發(fā)現(xiàn)的安全事故的響應處理過程，包括四個主要階段：控制、證據(jù)收集、根除與恢復以及事后分析。第九條 安全事故監(jiān)控包括信息安全事故監(jiān)測、預測和預警，應按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類信息安全事故和可能引發(fā)信息安全事故的有關信息的收集、分析判斷和持續(xù)監(jiān)測。第十條 員工發(fā)現(xiàn)公司發(fā)生信息安全事故后，需向信息安全事故協(xié)調(diào)員報告，確認故障情況，確認故障處理時間，準確定性故障級別，如果不能聯(lián)系上信息安全事故協(xié)調(diào)員，則向代理信息安全事故協(xié)調(diào)員報告。第十一條 生產(chǎn)運行環(huán)境出現(xiàn)的安全事故按照《信息系統(tǒng)應急預案》執(zhí)行。第十二條信息安全事故協(xié)調(diào)員接到報告后，需立即采取措施控制事態(tài)，如斷開受病毒感染的系統(tǒng)的網(wǎng)絡連接，及時通知DXC安全科和用戶部門負責人，協(xié)調(diào)控制事件的影響。保留相關的防火墻、路由器、入侵檢測系統(tǒng)、操作和應用系統(tǒng)日志等，以備檢查。第十三條 信息安全事故協(xié)調(diào)員根據(jù)事態(tài)發(fā)展，協(xié)調(diào) DXC相關科室進行事件處理和平息，并及時向IT部門總經(jīng)理報告事件發(fā)展情況。 根據(jù)《信息安全風險評估管理辦法》，如果安全事故屬 I級或II 級，IT部門總經(jīng)理需向信息技術(shù)管理委員會匯報事件的控制狀況。第十四條信息安全事故協(xié)調(diào)員在事發(fā)24小時內(nèi)，向DXC安全科或DXC總經(jīng)理提交信息安全事故報告，填寫《信息安全事故報告》，信息安全事故報告包括以下內(nèi)容：(一)信息安全事故發(fā)生的時間、地點、單位、單位負責人和聯(lián)系方式。(二)信息安全事故的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過程。(三)信息安全事故造成的后果和影響范圍。(四)信息安全事故發(fā)生的根本原因。(五)責任人或涉案人員。(六)信息安全事故發(fā)生后采取的應急措施。(七)未來的防范措施。第十五條 參見《常