版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全事故管理办法第一章 总则第一条 目的:为加强 公司信息系统安全事故的管理, 提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。第二条 依据:本管理办法根据《公司信息安全管理策略》制订。第三条 范围:本办法适用于全公司信息系统。第四条 定义:信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。第五条 总部DXC负责信息安全事故的接报、 汇总、通报和处置工作。DXC安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。第二章 信息安全事故的范围第六条 公司信息安全事故包括,但不限于:(一)系统感染计算机病毒。(二)公司网络遭遇外部入侵或攻击。(三)内部人员利用公司网络进行破坏。(四)信息系统敏感数据泄露或失窃。(五)公司数据处理设备失窃。第七条 符合以下条件之一的信息安全事故必须报告:(一)导致计算机信息系统中断或运行不正常超过 4小时。(二)造成直接经济损失超过100万元。(三)严重威胁公司资金、信誉安全。(四)因计算机安全事故造成公司不能正常运营, 且影响范围超过一个县级行政区域。第三章 信息安全事故的监控和处理第八条 安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。第九条 安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。第十条 员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。第十一条 生产运行环境出现的安全事故按照《信息系统应急预案》执行。第十二条信息安全事故协调员接到报告后,需立即采取措施控制事态,如断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等,以备检查。第十三条 信息安全事故协调员根据事态发展,协调 DXC相关科室进行事件处理和平息,并及时向IT部门总经理报告事件发展情况。 根据《信息安全风险评估管理办法》,如果安全事故属 I级或II 级,IT部门总经理需向信息技术管理委员会汇报事件的控制状况。第十四条信息安全事故协调员在事发24小时内,向DXC安全科或DXC总经理提交信息安全事故报告,填写《信息安全事故报告》,信息安全事故报告包括以下内容:(一)信息安全事故发生的时间、地点、单位、单位负责人和联系方式。(二)信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。(三)信息安全事故造成的后果和影响范围。(四)信息安全事故发生的根本原因。(五)责任人或涉案人员。(六)信息安全事故发生后采取的应急措施。(七)未来的防范措施。第十五条 参见《常见信息安全事故的恢复策略》。第四章 信息安全事故监督管理第十六条总部DXC安全科应按《公司信息科技风险管理办法》的规定,不定期进行抽查,对各项制度、计划、方案、人员和物资等方面进行验证。对未有效落实预案或各项规定的人员进行通报批评,责令限期改正。第十七条总部DXC应将信息安全事故的应急管理和工作流程等作为信息安全风险培训的内容,增强信息安全事故处置工作中的组织能力。第五章 附则第十八条 本管理办法由DXC负责解释和修订。第十九条 本管理办法自发布之日起施行。-----------------------------------------------------------------------------------------------卫生管理制度1 总则1.1 为了加强公司的环境卫生管理,创造一个整洁、文明、温馨的购物、办公环境,根据《公共场所卫生管理条例》的要求,特制定本制度。1.2 集团公司的卫生管理部门设在企管部,并负责将集团公司的卫生区域详细划分到各部室,各分公司所辖区域卫生由分公司客服部负责划分,确保无遗漏。2 卫生标准2.1 室内卫生标准2.1.1 地面、墙面:无灰尘、无纸屑、无痰迹、无泡泡糖等粘合物、无积水,墙角无灰吊、无蜘蛛网。2.1.2 门、窗、玻璃、镜子、柱子、电梯、楼梯、灯具等,做到明亮、无灰尘、无污迹、无粘合物,特别是玻璃,要求两面明亮。2.1.3 柜台、货架:清洁干净,货架、柜台底层及周围无乱堆乱放现象、无灰尘、无粘合物,货架顶部、背部和底部干净,不存放杂物和私人物品。2.1.4 购物车(筐)、直接接触食品的售货工具(包括刀、叉等):做到内外洁净,无污垢和粘合物等。购物车(筐)要求每天营业前简单清理,周五全面清理消毒;售货工具要求每天消毒,并做好记录。2.1.5 商品及包装:商品及外包装清洁无灰尘(外包装破损的或破旧的不得陈列)。2.1.6 收款台、服务台、办公橱、存包柜:保持清洁、无灰尘,台面和侧面无灰尘、无灰吊和蜘蛛网。桌面上不得乱贴、乱画、乱堆放物品,用具摆放有序且干净,除当班的购物小票收款联外,其它单据不得存放在桌面上。2.1.7 垃圾桶:桶内外干净,要求营业时间随时清理,不得溢出,每天下班前彻底清理,不得留有垃圾过夜。2.1.8 窗帘:定期进行清理,要求干净、无污渍。2.1.9 吊饰:屋顶的吊饰要求无灰尘、无蜘蛛网,短期内不适用的吊饰及时清理彻底。2.1.10 内、外仓库:半年彻底清理一次,无垃圾、无积尘、无蜘蛛网等。2.1.11 室内其他附属物及工作用具均以整洁为准,要求无灰尘、无粘合物等污垢。2.2 室外卫生标准2.2.1 门前卫生:地面每天班前清理,平时每一小时清理一次,每周四营业结束后有条件的用水冲洗地面(冬季可根据情况适当清理),墙面干净且无乱贴乱画。2.2.2 院落卫生:院内地面卫生全天保洁,果皮箱、消防器械、护栏及配电箱等设施每周清理干净。垃圾池周边卫生清理彻底,不得有垃圾溢出。2.2.3 绿化区卫生:做到无杂物、无纸屑、无塑料袋等垃圾。3 清理程序3.1 室内和门前院落等区域卫生:每天营业前提前10分钟把所管辖区域内卫生清理完毕,营业期间随时保洁。下班后5-10分钟清理桌面及卫生区域。3.2 绿化区卫生:每周彻底清理一遍,随时保持清洁无垃圾。4 管理考核4.1 实行百分制考核,每月一次(四个分公司由客服部分别考核、集团职能部室由企管部统一考核)。不符合卫生标准的,超市内每处扣0.5分,超市外每处扣1分。4.2 集团坚持定期检查和不定期抽查的方式监督各分公司、部门的卫生工作。每周五为卫生检查日,集团检查结果考核至各分公司,各分公司客服部的检查结果考核至各部门。4.3 集团公司每年不定期组织卫生大检查活动,活动期间的考核以通知为准。5 监督考核部门:企管部、分公司客服部。6 本制度自二0一五年九月一日起实施。信息安全事故管理办法第一章 总则第一条 目的:为加强 公司信息系统安全事故的管理, 提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。第二条 依据:本管理办法根据《公司信息安全管理策略》制订。第三条 范围:本办法适用于全公司信息系统。第四条 定义:信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。第五条 总部DXC负责信息安全事故的接报、 汇总、通报和处置工作。DXC安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。第二章 信息安全事故的范围第六条 公司信息安全事故包括,但不限于:(一)系统感染计算机病毒。(二)公司网络遭遇外部入侵或攻击。(三)内部人员利用公司网络进行破坏。(四)信息系统敏感数据泄露或失窃。(五)公司数据处理设备失窃。第七条 符合以下条件之一的信息安全事故必须报告:(一)导致计算机信息系统中断或运行不正常超过 4小时。(二)造成直接经济损失超过100万元。(三)严重威胁公司资金、信誉安全。(四)因计算机安全事故造成公司不能正常运营, 且影响范围超过一个县级行政区域。第三章 信息安全事故的监控和处理第八条 安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。第九条 安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。第十条 员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。第十一条 生产运行环境出现的安全事故按照《信息系统应急预案》执行。第十二条信息安全事故协调员接到报告后,需立即采取措施控制事态,如断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应用系统日志等,以备检查。第十三条 信息安全事故协调员根据事态发展,协调 DXC相关科室进行事件处理和平息,并及时向IT部门总经理报告事件发展情况。 根据《信息安全风险评估管理办法》,如果安全事故属 I级或II 级,IT部门总经理需向信息技术管理委员会汇报事件的控制状况。第十四条信息安全事故协调员在事发24小时内,向DXC安全科或DXC总经理提交信息安全事故报告,填写《信息安全事故报告》,信息安全事故报告包括以下内容:(一)信息安全事故发生的时间、地点、单位、单位负责人和联系方式。(二)信息安全事故的类别、涉及软硬件系统的情况和事件发生的过程。(三)信息安全事故造成的后果和影响范围。(四)信息安全事故发生的根本原因。(五)责任人或涉案人员。(六)信息安全事故发生后采取的应急措施。(七)未来的防范措施。第十五条 参见《常
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 电路维护合同范本
- 二零二四年度模具设计与生产服务合同
- 2024年度金融服务合同(包含贷款、投资、咨询等)
- 二零二四年度出租车司机调度系统服务合同
- 二零二四年度苏州吴中区广告位租赁合同
- 2024年度商业建筑群广告牌统一拆除合同
- 2024版船舶安全监测系统技术服务协议
- 2024年度教育培训合同.职业技能提升课程定制
- 2024年度娱乐合同:电子竞技赛事举办与合作协议
- 2024至2030年高压气筒项目投资价值分析报告
- 沂蒙红色文化与沂蒙精神智慧树知到期末考试答案章节答案2024年临沂大学
- 人教版2022-2023学年度第一学期高一语文期末测试卷及答案
- 六年级音乐上册第10课铃儿响叮当全国公开课一等奖百校联赛微课赛课特等奖课件
- 水彩画步骤与表现技法
- 康复医院建筑设计标准
- 2024年货季电商消费复盘-Flywheel飞未
- 培训内驱力的课件
- 《智能制造系统》课程标准
- 防火巡查记录表防火检查记录表
- 胸腔积液患者病例讨论
- “校园周边环境安全隐患”自检自查(排查)记录表
评论
0/150
提交评论