1、识别***、***、合同中的安全
及时识别顾客、合作方、相关方、******对信息安全的要求,采取措施,保证满足安全要求。
2、风险评估
1.根据本公司业务信息安全的特点、******要求,建立风险评估程序,确定风险接受准则。
2.采用***的风险评估技术,定期进行风险评估,以识别本公司风险的变化。本公司或环境发生重大变化时,随时评估。
3.应根据风险评估的结果,采取相应措施,降低风险。
3、报告安全事件
1.公司建立报告信息安全事件的渠道和相应的主管部门。
2.全体员工有报告信息安全隐患、威胁、薄弱点、事故的责任,一旦发现信息安全事件,应立即按照规定的途径进行报告。
3.接受信息安全事件报告的主管部门应记录所有报告,及时做出相应的处理,并向报告人员反馈处理结果。
4、监督检查
定期对信息安全进行监督检查, 包括:日常检查、 专项检查、 技术性检查、 内部审核等。