信息安全事件管理辦法.-管理辦法_第1頁
信息安全事件管理辦法.-管理辦法_第2頁
信息安全事件管理辦法.-管理辦法_第3頁
信息安全事件管理辦法.-管理辦法_第4頁
信息安全事件管理辦法.-管理辦法_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息安全事件管理辦法第一條 信息安全事件分類如下所示:1、有害程序事件:包括計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等。2、網(wǎng)絡(luò)攻擊事件:包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。3、信息破壞事件:包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件等。4、信息內(nèi)容安全事件:違反憲法和法律、行政法規(guī)的信息安全事件;針對社會事項進(jìn)行討論、評論,形成網(wǎng)上敏感的輿論熱點,出現(xiàn)一定規(guī)模炒作的信息安全事件;組織串連、煽動集會游行的信息安全事件。5、設(shè)施和設(shè)備故障:1)硬件設(shè)備的自然故障、軟硬件設(shè)計缺陷或軟硬件運行環(huán)境發(fā)生變化等而導(dǎo)致信息安全事件;由于保障信息系統(tǒng)正常運行所必須的外部設(shè)施出現(xiàn)故障而導(dǎo)致的信息安全事件,如電力故障;人為破壞事故。6、災(zāi)害性事件:包括水災(zāi)、臺風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊等。7、其他事件。第二條 按照信息安全事件造成的后果和影響的嚴(yán)重程度,將信息安全事件分為以下等級:1、特別重大安全事件,指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;產(chǎn)生特別重大的社會影響。2、重大安全事件,指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;產(chǎn)生重大的社會影響。3、較大安全事件,指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失,或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;產(chǎn)生較大的社會影響。4、一般安全事件,指不滿足以上條件的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失,或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失;產(chǎn)生一般的社會影響。第三條 安全事件處置流程是事件報告 事件受理 事件處理 事后總結(jié)第四條 安全事件處理各環(huán)節(jié)責(zé)任人及職責(zé)說明如下表所示:責(zé)任人職責(zé)說明信息安全事件報信息安全事件報告告人受理和記錄信息安全事件安全事件管理相將安全事件分配到技術(shù)人員進(jìn)行處理關(guān)負(fù)責(zé)人記錄歸檔安全事件處理人對信息安全事件進(jìn)行處理員某某單位辦公室 安全事件的統(tǒng)計分析負(fù)責(zé)人 采取糾正預(yù)防措施上級部門 協(xié)調(diào)安全事件的處理第五條 安全事件報告程序:1、發(fā)現(xiàn)一般安全事件時,由某某單位辦公室安全事件管理相關(guān)負(fù)責(zé)人受理并記錄歸檔、安全事件處理人員進(jìn)行處理,并上報相關(guān)負(fù)責(zé)人;2、發(fā)現(xiàn)較大安全事件時,首先報某某單位辦公室相關(guān)負(fù)責(zé)人,由安全事件處理人員進(jìn)行事件處理,處理完畢上報相關(guān)負(fù)責(zé)人;3、發(fā)現(xiàn)重大安全事件或特別重大安全事件時,應(yīng)報某某單位辦公室領(lǐng)導(dǎo)及相關(guān)負(fù)責(zé)人,聯(lián)系維護(hù)支撐單位協(xié)助處理安全事件,處理完畢上報某某單位辦公室領(lǐng)導(dǎo)及相關(guān)負(fù)責(zé)人。第六條 某某單位辦公室負(fù)責(zé)人組織、跟蹤信息安全事件的處理和完成情況,并針對安全事件進(jìn)行原因分析,針對安全缺陷進(jìn)行統(tǒng)計分析,并對事件及缺陷采取糾正、預(yù)防等措施。第七條 本制度由某某單位負(fù)責(zé)解釋。第八條 本制度自發(fā)布之日起生效執(zhí)行。-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強(qiáng)公司的環(huán)境衛(wèi)生管理,創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境,根據(jù)《公共場所衛(wèi)生管理條例》的要求,特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部,并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室,各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分,確保無遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面:無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水,墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等,做到明亮、無灰塵、無污跡、無粘合物,特別是玻璃,要求兩面明亮。2.1.3 柜臺、貨架:清潔干凈,貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物,貨架頂部、背部和底部干凈,不存放雜物和私人物品。2.1.4 購物車(筐)、直接接觸食品的售貨工具(包括刀、叉等):做到內(nèi)外潔凈,無污垢和粘合物等。購物車(筐)要求每天營業(yè)前簡單清理,周五全面清理消毒;售貨工具要求每天消毒,并做好記錄。2.1.5 商品及包裝:商品及外包裝清潔無灰塵(外包裝破損的或破舊的不得陳列)。2.1.6 收款臺、服務(wù)臺、辦公櫥、存包柜:保持清潔、無灰塵,臺面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品,用具擺放有序且干凈,除當(dāng)班的購物小票收款聯(lián)外,其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶:桶內(nèi)外干凈,要求營業(yè)時間隨時清理,不得溢出,每天下班前徹底清理,不得留有垃圾過夜。2.1.8 窗簾:定期進(jìn)行清理,要求干凈、無污漬。2.1.9 吊飾:屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng),短期內(nèi)不適用的吊飾及時清理徹底。2.1.10 內(nèi)、外倉庫:半年徹底清理一次,無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準(zhǔn),要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標(biāo)準(zhǔn)2.2.1 門前衛(wèi)生:地面每天班前清理,平時每一小時清理一次,每周四營業(yè)結(jié)束后有條件的用水沖洗地面(冬季可根據(jù)情況適當(dāng)清理),墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生:院內(nèi)地面衛(wèi)生全天保潔,果皮箱、消防器械、護(hù)欄及配電箱等設(shè)施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底,不得有垃圾溢出。2.2.3 綠化區(qū)衛(wèi)生:做到無雜物、無紙屑、無塑料袋等垃圾。3 清理程序3.1 室內(nèi)和門前院落等區(qū)域衛(wèi)生:每天營業(yè)前提前10分鐘把所管轄區(qū)域內(nèi)衛(wèi)生清理完畢,營業(yè)期間隨時保潔。下班后5-10分鐘清理桌面及衛(wèi)生區(qū)域。3.2 綠化區(qū)衛(wèi)生:每周徹底清理一遍,隨時保持清潔無垃圾。4 管理考核4.1 實行百分制考核,每月一次(四個分公司由客服部分別考核、集團(tuán)職能部室由企管部統(tǒng)一考核)。不符合衛(wèi)生標(biāo)準(zhǔn)的,超市內(nèi)每處扣0.5分,超市外每處扣1分。4.2 集團(tuán)堅持定期檢查和不定期抽查的方式監(jiān)督各分公司、部門的衛(wèi)生工作。每周五為衛(wèi)生檢查日,集團(tuán)檢查結(jié)果考核至各分公司,各分公司客服部的檢查結(jié)果考核至各部門。4.3 集團(tuán)公司每年不定期組織衛(wèi)生大檢查活動,活動期間的考核以通知為準(zhǔn)。5 監(jiān)督考核部門:企管部、分公司客服部。6 本制度自二0一五年九月一日起實施。信息安全事件管理辦法第一條 信息安全事件分類如下所示:1、有害程序事件:包括計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件等。2、網(wǎng)絡(luò)攻擊事件:包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件等。3、信息破壞事件:包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件等。4、信息內(nèi)容安全事件:違反憲法和法律、行政法規(guī)的信息安全事件;針對社會事項進(jìn)行討論、評論,形成網(wǎng)上敏感的輿論熱點,出現(xiàn)一定規(guī)模炒作的信息安全事件;組織串連、煽動集會游行的信息安全事件。5、設(shè)施和設(shè)備故障:1)硬件設(shè)備的自然故障、軟硬件設(shè)計缺陷或軟硬件運行環(huán)境發(fā)生變化等而導(dǎo)致信息安全事件;由于保障信息系統(tǒng)正常運行所必須的外部設(shè)施出現(xiàn)故障而導(dǎo)致的信息安全事件,如電力故障;人為破壞事故。6、災(zāi)害性事件:包括水災(zāi)、臺風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊等。7、其他事件。第二條 按照信息安全事件造成的后果和影響的嚴(yán)重程度,將信息安全事件分為以下等級:1、特別重大安全事件,指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;產(chǎn)生特別重大的社會影響。2、重大安全事件,指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;產(chǎn)生重大的社會影響。3、較大安全事件,指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失,或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失;產(chǎn)生較大的社會影響。4、一般安全事件,指不滿足以上條件的信息安全事件,包括以下情況:會使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失,或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失;產(chǎn)生一般的社會影響。第三條 安全事件處置流程是事件報告 事件受理 事件處理 事后總結(jié)第四條 安全事件處理各環(huán)節(jié)責(zé)任人及職責(zé)說明如下表所示:責(zé)任人職責(zé)說明信息安全事件報信息安全事件報告告人受理和記錄信息安全事件安全事件管理相將安全事件分配到技術(shù)人員進(jìn)行處理關(guān)負(fù)責(zé)人記錄歸檔安全事件處理人對信息安全事件進(jìn)行處理員某某單位辦公室 安全事件的統(tǒng)計分析負(fù)責(zé)人 采取糾正預(yù)防措施上級部門 協(xié)調(diào)安全事件的處理第五條 安全事件報告程序:1、發(fā)現(xiàn)一般安全事件時,由某某單位辦公室安全事件管理相關(guān)負(fù)責(zé)人受理并記錄歸檔、安全事件處理人員進(jìn)行處理,并上報相關(guān)負(fù)責(zé)人;2、發(fā)現(xiàn)較大安全事件時,首先報某某單位辦公室相關(guān)負(fù)責(zé)人,由安全事件處理人員進(jìn)行事件處

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論