SMS-信息安全管理程序.docx
《SMS-信息安全管理程序.docx》由会员分享,可在线阅读,更多相关《SMS-信息安全管理程序.docx(4页珍藏版)》请在三一办公上搜索。
1、信息安全管理程序1 .目的规定了IT服务商在提供服务与作业活动中,对客户关键应用所关联的资产进行风险等级评估并采取相应的控制措施的方法。2 .适用范围适用于向外部客户提供运维服务的信息安全管理。3 .术语术语定义机密性指保护信息免受未经授权的访问和使用。完整性指信息的准确性、完全性和及时性。可用性是信息在任何约定的时间内都可以被访问。这取决于由信息处理系统所提供的持续性。4.职责角色职责信息安全管理经理监督安全管理流程;根据组织安全需求,识别和分析安全问题、制定安全方针;指导、处理与安全相关的问题和事件;确保满足SLA中指定的安全需求;完成包含流程结果,自评估及内部审计的信息安全风险评估报告;
2、维护项目经理维护项目经理职责:负责制定维护项目安全范围和规范、表格。负责安排项目中的信息安全风险评估;做好用户的沟通,协调关于信息安全的问题。负责该项目安全管理的严格实施和持续监控。出安全报告给用户。信息安全员负责记录系统运行过程中的安全事件记录负责现场处理系统运行过程中的安全事件5.内容5.1信息安全策略全而识别、有效控制5.2需求识别和分析根据服务水平协议中签订的关于安全的详细说明,确定安全需求并进行分析。服务水平协议中应该定义安全需求,在可能的情况下还应该以可测度的术语进行定义。该协议的安全部分应当确保客户所有的安全需求和标准能够实现,并且实现的结果能够进行明确的验证。需求识别的范围包括
3、人员安全、数据安全、机房环境、设备安全、系统安全等的安全需求。5.3确定安全实施范围根据安全需求的识别情况确定安全实施范围。安全实施范围包括列为相应安全等级的机房环境、设备、系统、数据、人员等。5.4信息安全风险评估信息安全管理人员根据确定的安全实施范围进行风险分析与评估工作,并提交风险分析与评估报告。风险评估包括识别安全实施范围内的资产状况、资产面临的威胁,现在使用的技术方法和管理规范,并进行总体分析得出风险的等级,编制风险评估报告。5.5设计安全规范根据风险评估报告,维护项目经理制定和编写信息安全规范。并根据信息安全规范制定信息安全策略、针对个人的保密协议、岗位职责说明、机房管理制度。5.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SMS 信息 安全管理 程序
三一办公所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
ISO27001-2022最新版信息安全管理手册+程序文件全套.docxISO27001-2022最新版信息安全管理手册+程序文件全套.docx
ISMS信息安全管理体系建立方法(DOC57页).docxISMS信息安全管理体系建立方法(DOC57页).docx
信息安全管理程序.docx信息安全管理程序.docx
某科技信息安全管理手册.docx某科技信息安全管理手册.docx
信息安全管理体系建立的通用方法.docx信息安全管理体系建立的通用方法.docx
顾客产品信息安全管理程序.docx顾客产品信息安全管理程序.docx
ISO27001-2022最新版信息安全管理手册.docxISO27001-2022最新版信息安全管理手册.docx
信息安全管理体系建立的通用方法(DOC63页).doc信息安全管理体系建立的通用方法(DOC63页).doc
第15章企事业单位信息安全管理.ppt第15章企事业单位信息安全管理.ppt
链接地址:https://www.31ppt.com/p-6799089.html