ISO27001-2013信息安全连续性和影响分析报告

上传人:wan****g1 文档编号:140488045 上传时间:2022-08-23 格式:DOCX 页数:9 大小:41.81KB
收藏 版权申诉 举报 下载
ISO27001-2013信息安全连续性和影响分析报告_第1页
第1页 / 共9页
ISO27001-2013信息安全连续性和影响分析报告_第2页
第2页 / 共9页
ISO27001-2013信息安全连续性和影响分析报告_第3页
第3页 / 共9页
资源描述:

《ISO27001-2013信息安全连续性和影响分析报告》由会员分享,可在线阅读,更多相关《ISO27001-2013信息安全连续性和影响分析报告(9页珍藏版)》请在装配图网上搜索。

1、目录1.概述12.级别划分定义13. 关键信息安全活动影响分析24. 关键功能与恢复时间目标35. 影响关键信息安全的风险分析36.处理方案47.关键信息安全恢复所需资源58.研发部批准决议671.概述信息安全影响分析目标通过信息安全影响分析,识别出研发部的关键信息安全以及这些关键信息安全所面临的风险,确认客户可接受的最大停顿时间。当风险发生时,为了使信息安全活动能够持续运作,明确恢复信息安全所依赖的重要组件,并针对各类风险制定相应的处理方案。适用范围公司研发部2. 级别划分定义1)信息安全关键性级别的划分级别取值描述高1此信息安全/功能对公司极其重要,关键性级别极咼,一旦此信息安全/功能中断

2、将会给公司极大的冲击与影响。中2此信息安全/功能对公司比较重要,关键性级别中,一旦此信息安全/功能中断将会给公司一定的冲击与影响。低3此信息安全/功能对公司的重要性一般,关键性级别低,一旦此信息安全/功能中断给公司带来的冲击与影响一般。2)信息安全影响程度级别(B)的划分:级别取值描述高5资产的安全性遭破坏后,可能导致公司关键信息安全长时间(二天以上)的中断,相关的活动均受到影响,公司信誉、经济受到严重的损失。中3资产的安全性遭破坏后,可能导致公司关键信息安全短时间中断(一天之内),造成定的损失。低1资产的安全性遭破坏后,可能导致公司信息安全的不正常运作,相关损失较少。级别取值标准描述3)威胁

3、发生可能性(P)的级别划分:级别取值标准描述级别取值标准描述高5 从威胁的驱动因素来看,该风险很有可能会发生;或 以前曾经发生过多次;或 以前发生数次,并且该安全事件呈上升趋势。中3过去曾发生过该风险;或虽然没有发生,但没有控制措施到位;低1 过去很少发生;或 已经有控制措施到位4)信息安全影响的总体评价公式:U=P*B3. 关键信息安全活动影响分析项目关键信息安全/功能所属部门信息安全影响分析1.yyy系统研发部此信息安全/功能对公司重要,关键性级别高,一旦此信息安全/功能中断将会给公司比较大的冲击与影响:无法支持内部审计工作的信息化处理2.OA研发部此信息安全/功能对公司重要,关键性级别高

4、,一旦此信息安全/功能中断将会给公司比较大的冲击与影响3.邮件系统研发部此信息安全/功能对公司比较重要,关键性级别中,一旦此信息安全/功能中断将会给公司一定的冲击与影响。4.网络研发部此信息安全/功能对公司比较重要,关键性级别极高,一旦此信息安全/功能中断将会给公司一定的冲击与影响。4关键功能与恢复时间目标项目功能描述级别可接受的最大停顿时间/恢复时间目标1.网络总部内部、总部与办事处网22工作日络互联,信息共享2.系统系统功能简述25工作日3.OA系统OA25工作日4.邮件系统接收邮件25工作日5. 影响关键信息安全的风险分析项目风险威胁发生可能性(P)信息安全影响程度级别总体评价(U)(B

5、)1.火灾35152.水灾1553.爆炸1554.地震1555.突发公共卫生事件(如SARS)3396.电力中断(2天以上)1557.恶劣天气(如沙尘暴)313、己二十亠4-rn原斗、1338.病毒大规模爆发项目风险威胁发生可能性(P)信息安全影响程度级别(B)总体评价(U)9.外包人员集体辞职13310.拒绝服务攻击13311.网站被黑(数据不可用或被篡改)33912.关键服务器宕机15513.公司机密/绝密级信息泄密15515514.其它重大自然灾难6. 处理方案项目风险总体评价(U)处理方案1火灾15参照信息安全连续性计划2.水灾5参照信息安全连续性计划3爆炸5参照信息安全连续性计划4地

6、震5参照信息安全连续性计划5突发公共卫生事件(如SARS)9总部机房实行24小时值班制度,人员无法进入现场时,可通过VPN实现控制6电力中断5总部机房UPS在正常使用情况下,可坚持至少4个小时;如电力仍未恢复,将由运维组联系,尽快租赁一台发电车。7.恶劣天气(如沙尘暴)3总部机房实行24小时值班制度,人员无法进入现场时,可通过VPN实现控制8、卞十亠+rn-kt#zp.3公司各服务器及客户端安装统一的防病毒软件,病毒大规模爆发并时时更新,一旦出现病毒爆发的情况,立即将项目风险总体评价(U)处理方案该类设备断网,对病毒进行清除后再接入网。9外包人员集体辞职3整理完备的操作手册及应急手册,在选取供

7、应商时保留12个作为候选。10.拒绝服务攻击3通过安全漏洞扫描,目前尚未发现此类风险。11.网站被黑(数据不可用或被篡改)9参照门户网站应急手册12.关键设备宕机5参照主机系统应急手册、网络系统应急手册、应用系统应急手册13.公司机密/绝密级信息泄密5发现此类问题后,立即上报安全质量管理组14.5如果工作现场被破坏,参考信息安全连续性计划;其它重大自然灾难如果工作人员不能进入现场,由于总部机房实行24小时值班制度,可通过VPN实现控制7. 关键信息安全恢复所需资源项目功能资源其它1.系统关键运维人员、应用开发人员及相关部门协调人员系统备份数据电脑、电话、供应商联系方式2.OA关键运维人员、应用

8、开发人员及相关部门协调人员系统备份数据电脑、电话、供应商联系方式3.邮件系统关键运维人员及相关部门协调人员系统备份数据电脑、电话、供应商联系方式4.网络关键运维人员及相关部门协调人员电脑、电话、供应商联系方式8研发部批准决议此信息安全影响分析结果经与客户确认,研发部做出以下决议:项目批准决议备注1.系统、OA、邮件系统等都可暂时停止运作,短时间内对公司不会带来很大的冲击与影响;2.在BCP中,只需重点准备有,xxx系统、网络的信息安全恢复的应急安排;3.在对研发部所有的威胁中发生可能性与信息安全影响程度综合值最高的为火灾;4.在BCP中,只需对火灾等造成场地被破坏发生的情节来准备相应的BCP措施。-文档结束-

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!