發(fā)布時間：2020-08-15 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

根據(jù)公司業(yè)務及SLA要求，服務部門組織制定信息安全管理策略、目標，并負責識別、分析信息安全資產(chǎn)，包括：

1、提供服務所需要的信息安全資產(chǎn)目錄；

2、根據(jù)信息安全資產(chǎn)對服務的重要性以及所要求的保護級別對信息安全資產(chǎn)進行分類，并指派相應的安全負責人。

服務部門對信息安全資產(chǎn)實施安全風險評估，并應考慮以下因素：

1)特性（例如軟件漏洞、運行錯誤、通信失?。?；

2)發(fā)生的可能性；

3)潛在的業(yè)務影響；

4)信息安全政策目標，滿足客戶特定安全需要以及所采用的法規(guī)條例；

5)歷史經(jīng)驗。

服務部門定期對信息安全進行匯總、分析，擬定《信息安全評估報告》。主要包含：

a.信息安全策略的有效性；

b.信息安全事件的趨勢；

c.改進服務的計劃；

d.信息、資產(chǎn)和系統(tǒng)的訪問控制。

如您想更詳細的了解ISO27001標準，需要ISO27001標準，請您網(wǎng)絡搜索廣匯聯(lián)合，快人一步，成就管理者風范。

少妇的滋味在线_色综合一区二区_水蜜桃4美国伦理_中国一级黄_91九色网站,国产又黄又猛又粗又爽的小说网站,妇与子乱肉肉视频,日本大尺度激情做爰hd昼颜