保护组织的记录
所有的合同文件必须做如下保管：
a) 正版文件存档保存在安区域；
b) 保存到文件所有者不用时为止。
对重要网络设备和服务器上的数据进行备份。
为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管，以符合法律法规要求，有利于重要的业务活动。此类记录包括但不限如下：
a) 可以作为证据证明运作符合法律法规规定的记录；
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录；可以向主管部门、合作方和审计人员证实财务状况的记录。
信息保管的时间和数据内容根据国家法律法规而定。
存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录，则可以采用适当的方式予以销毁。
1.目的和范围
2.引用文件
3.职责和权限
4.信息安异常现象
4.1. 信息安异常现象定义
4.2. 信息安异常现象处理流程
5.信息安事件
5.1. 信息安事件定义
5.2. 信息安事件分
5.3. 信息安事件处理流程
5.3.1安事件的发现
5.3.2安事件的处理
6.信息安事件的紧急处置和业务恢复
7.信息安事件证据的收集
8.信息安事件和信息安异常现象的报告和反馈
8.1. 对于信息安事件
8.2. 对于信息安异常现象
9.改进和预防工作
10.实施策略
严重安事件处理流程：
a) 运营安工作人员将安事件发现情况或报告上报相应部门总监和运营安组长；
b) 相应部门总监负责随时跟踪运营安管理组长的处理解决问题过程。
c) 运营安组长记录分析安事件，对安事件进行处理，解决问题，并上报信息安管理小组；
d) 信息安小组指示信息安工作小组协调对事件进行深入分析，必要时可告知相关安厂商，由厂商协助运营安组长处理解决安事件；
e) 信息安工作小组负责协调安商、产品商、集成商配合部门人员共同解决严重安事件；
f) 如果未能解决事件，则转入安事故处理流程；
g) 如果成功处理事件，则做系统恢复和事件总结。
1) 信息安异常现象的处理
信息安工作小组根据安异常现象报告组织相关人员调查；证实异常现象的存在后，应明确异常现象处理责任部门，由处理责任部门进行处理。
2) 信息安异常现象报告
处置责任部门应填写安异常现象报告在《信息安事件报告表》中，包括以下内容：
安异常现象的原因；
安异常现象的预防处置措施及改进计划；
安异常现象报告提交给信息安工作小组；
3) 反馈
信息安工作小组应将信息安异常现象处置结果反馈给发现人和涉及部门、项目组；
信息安工作小组应将重大信息安异常现象处置结果报告给总经理；
-/gbacfji/-