2021年信息安全服务管理基础规范.docx

文件名称
信息安全服务管理规范
版本

管制印
文件编号
PD-WI-0201
制订部门
安全服务部
页次
1/3
目标
本文档编写目标，是帮助企业服务团体明确岗位保密职责，规范信息安全服务操作步骤，确保企业及用户信息资产安全，并为深入完善和改善信息安全服务奠定基础，特制订此管理规范。
范围
本程序适适用于信息系统安全应急处理项目标服务团体向用户提供约定信息安全应急处理服务等级管理。
权责
安全服务部负责策划和制订企业信息安全策略、监督安全要求实施，提出改善要求，确保信息系统满足企业业务安全要求。负责加解密授权管理、用户申报、开通访问授权和机房管理、数据备份
信服部负责依企业系统安全要求和部门业务要求，对网络进行维护管理、计算机维护及故障处理等，确保系统安全运行。
定义
企业信息分类：
技术信息：产品图纸、制造技术、关键存在于技术部。
质量信息：关键保留在质管部。
商务信息：关键存在于采购部、经营部。
财务信息：关键存在于财务部。
人事信息：企业职员及为企业服务特殊技能人才信息资料。
密码信息：个人登录、开机密码及IT管理员密码。
内部运作其它信息：包含设备、基础设施、工程等信息资料。
以上信息，依据信息秘密程度，分为可公开信息和保密信息。企业任何职员均不可将企业保密信息（文件）以任何方法传输、泄露给非授权人
公开信息：这类信息、文件可从企业公开渠道所获取，如企业广告、网站
修
订
记
录
版本
修订日期
分发部门
制作
核准

20XX/06/20
企业全体

20XX/11/30
文件名称
信息安全服务管理规范
版本

管制印
文件编号
PD-WI-0201
制订部门
安全服务部
页次
2/3
中所包含企业名称、地址、经营产品等。
秘密信息：不可从公开渠道所能获取信息，如产品技术文件，包含产品图纸、用户文件、工艺技术规范等；人事行政文件、管理程序和规范、生产经营统计信息和其它统计、文件等。
参考文件
信息技术 信息安全等级保护基础要求GB/T 22239-20XX
信息技术 信息系统安全保护等级定级指南GB/T22240-20XX
信息安全技术 信息安全信息安全 应急处理规范GB/T20984-20XX
信息安全应急处理服务资质认证实施规则ISCCC-SV002：20XX
信息技术-安全技术-信息安全管理体系要求ISO/IEC 27001:20XX
管理步骤图：无
作业内容和要求
服务协议签署后，销售经理需反馈技术中心进行项目立项，根据企业项目管理规范，任命项目经理，拟制项目所需内部其它部门支持活动，和需要相关供方提供服务等。
项目经理组织销售部、信息安全服务部经理及项目组代表等，就相关支持活动进行评审，评审确定活动细节后，企业内部其它部门根据评审中约定细节给支持。
针对项目选择合适应急处理工具包，立即处理