1 / 12
文档名称:

信息安全管理流程图.doc

格式:doc   大小:199KB   页数:12页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

信息安全管理流程图.doc

上传人:琥珀 2020/11/29 文件大小:199 KB

下载得到文件列表

信息安全管理流程图.doc

文档介绍

文档介绍:版本号
版本记录
作者
审核
批准
日期
2010-9-19
修改核对信息安全管理流程说明书
汤笑咪
信息安全管理流程说明书
(S-I )
信息安全管理流程说明书
信息安全管理
目的
本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活
动,保证信息安全管理目标的实现,满足 SLA 中的信息安全性需求以及合同、法律和外部政策等的要求。
在所有的服务活动中有效地管理信息安全;
使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题,识别并跟 踪组织内任何信息安全授权访问;
满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求;
执行操作级别协议和基础合同范围内的信息安全需求。
范围
本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的 IT 系统、技术、资源所面临的风险的安全管理。
向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理 体系所设定的安全管理规定,以及客户自身的相关安全管理规定。
公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系 所设定的安全管理规定。
术语和定义
相关 ISO20000 的术语和定义
资产( Asset ):任何对组织有价值的事物。
可用性( Availability ):需要时,授权实体可以访问和使用的特性。
保密性( Confidentiality ):信息不可用或不被泄漏给未授权的个人、实体和流程的特性。
完整性( Integrity ):保护资产的正确和完整的特性。
信息安全( Information security ):保护信息的保密性、完整性、可用性及其他属性,如:真实性、可核查性、可靠性、防抵赖性。
信息安全管理体系( Information security management system ISMS ):整体管理体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改进
信息安全。
注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。
风险分析( Risk analysis):系统地使用信息以识别来源和估计风险。
风险评价 ( Risk evaluation ):将估计的风险与既定的风险准则进行比较以确定重要风险的流程。
风险评估( Risk assessment):风险分析和风险评价的全流程。
风险处置( Risk treatment ):选择和实施措施以改变风险的流程。
风险管理( Risk management ):指导和控制一个组织的风险的协调的活动。
残余风险( Residual risk ):实施风险处置后仍旧残留的风险。
其他术语和定义
文件( document ):信息和存储信息的媒体;
注 1 :本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注 2 :文件的例子,如策略声明、计划、程序、服务级别协议和合同;
记录( record ):描述完成结果的文件或执行活动的证据;
注 1 :在本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注 2 :记录的例子,如审核报告、变更请求、事故响应、人员培训记录;
KPI: Key Performance Indicators 即关键绩绩效指标;也作 Key Process Indication
即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、计算、分 析,衡量流程绩效的一种目标式量化管理指标,流程绩效管理的基础。
角色和职责
信息安全经理
职责:
负责信息安全管理流程的设计、评估和完善;
负责确定用户和业务对 IT 服务信息安全的详细需求;
负责保证需求的 IT 服务信息安全的实现成本是适当的;
负责定义 IT 服务信息安全目标;
负责调配相关人员实施信息安全管理流程以及相关的方法和技术;
负责建立度量和报告机制;
保证 IT 服务信息安全管理流程以及相关的方法和技术被定期回顾和评审。主要技能:
很强的决策和判断能力
了解组织的文化和政治背景
熟悉国家颁布的安全相关法律法规
很强的技术背景,对 IT 架构有总体的了解
项目管理技能
卓有成效的管理和组织会

最近更新

2024年读了爱读书的书读后感优质8篇 10页

2024年诚信建作文优质7篇 11页

2024年评先进事迹材料通用5篇 11页

不同玉米品种对肥力反应的研究的中期报告 1页

上市公司信息披露质量对债务融资影响的研究的.. 2页

三角网格曲面重建及求交理论、方法研究的中期.. 2页

2024年自我鉴定及工作小结8篇 16页

2024年自学考试毕业生自我鉴定300字13篇 16页

管理心理学第八讲:领导有效性理论 24页

三河电厂350MW锅炉改烧神华煤的研究与实施的中.. 2页

2024年美术小班小班教案参考7篇 13页

2024年美丽乡村作文模板6篇 8页

七功能水下机械手本体设计及自适应控制研究的.. 2页

关于扬中市机关事业单位编外用工情况的调查与.. 6页

一类非线性抛物方程解的长时间渐进行为的任务.. 2页

2024年红领巾二星奖章事迹材料最新8篇 17页

三年级道德与法治(下册)期末复习题及答案 5页

一种笔式三维人机交互系统的研究的任务书 2页

变频器的选择和应用技巧 23页

2024年精彩质量演讲稿6篇 14页

管理信息系统重点 40页

纺织品的抗菌性与阻燃性能 23页

2024年医院办公室工作计划 24页

消防设施检测方法及步骤 6页

北师大版二年级数学下册方向与位置练习题 5页

少年军校计划规划方案 4页

水利水电工程标准施工招标文件技术标准和要求.. 3页

叉车定期自行检查记录表 4页

核电站土建施工质量管理 5页

不锈钢水箱采购招标模板资料 57页