查见《信息安全事件管理程序》,规定了计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等相关的事件。
当发生信息安全事件后,由综合管理中心召集信息安全小姐,就发生的信息安全事件按公司规定的严重程度确定等级并进行处理,等级分1-4级,1级最高,4级最低。
目前暂无发生过信息安全事态,暂无评估和决策。
公司实际未发生过信息安全事件,于2025.03.26开展应急演练,查《应急预案演练记录表》,演练项目:1、关键信息系统崩溃,2、网络故障;演练结论:有效;2025.03.26。
发生相关信息安全事件时,相关人员在法律法规允许的范围内,及时通过监控视频、照片、截图、数据拷贝、安全软件信息等方式固定证据。
标题:IS:A.5.24 A.5.25 A.5.26 A.5.27 A.5.28 信息安全事件管理的策划和准备 信息安全事态的评估和决策 信息安全事件的响应 从信息安全事件中的学习 证据的收集
副标题:大数据
发表时间:2025-12-25 14:00:15 作者:likangji ISO27001 评论数:0
评论列表(按照评论时间正序排列的)