深圳ISO27001认证广州东莞ISO27000信息安全管理体系认证咨询顾问培训辅导办理申请价格费用流程公司机构需要那些材料

安全事件的处理及通报

1 安全事件的处理：

Ø  一般性安全事件由相关工程师发邮件至运营安全小组，由安全小组副组长协助解决。

Ø  重大安全事件由相关工程师发邮件至运营安全小组，并电话通知运营总监 ，由安全小组组长协助解决。

帐户密码安全管理规范

1规范内容

Ø  下面的管理制度详细介绍在不同的物理访问区域和不同的管理环节下如何对密码进行有效的管理。 这些指南应作为各部门具体操作规范，各部门应对与密码安全管理的相关行为进行日志记录、存档以便企业信息安全部门进行审计。

Ø  按照信息访问形式和密码的管理过程本指南文件分为以下6个部分，员工应根据自己所处的访问类型与级别根据本制度具体条目要求来对密码安全管理进行操作实践。

2 密码管理级别

以下根据操作级别对硬件及系统操作划分安全等级，如密码安全制度某条款内特别标注某级别，则表明该条款针对该级别有效。