点击图片查看原图
武老师15383615001
体系运行与记录留存
体系文件编写完成后,进入实际运行阶段,且必须持续运行 3 个月以上,以充分验证体系的有效性和稳定性。在运行过程中,严格按照文件要求执行各项控制措施,如在用户权限审批方面,严格遵循权限审批流程,根据员工的工作职责和业务需求,准确分配最小化的访问权限,并及时更新权限;定期进行漏洞扫描,及时发现并修复系统中的安全漏洞;对安全事件进行及时、准确的处理,按照事件响应程序,迅速采取措施遏制事件影响,调查事件原因,总结经验教训并进行改进 。
保持记录是体系运行的重要工作,及时、准确地填写各类记录表格,如系统日志审查记录、安全培训记录、设备维护记录等。这些记录是外部审核时证明 “体系在有效运行” 的关键证据,通过记录可以清晰追溯体系运行的轨迹,发现潜在问题,为内部审核和管理评审提供详实的数据支持 。