厦门ISO27001认证 ISO27000认证 费用合理 专业高效需要什么材料

分析潜在不符合项的原因
1) 信息安全工作小组利用对潜在不符合项情况以及各部门日常发现报告的重大安全隐患（安全薄弱点)，确定可能需要采取预防措施的问题和需求，组织相关部门进行原因分析，分析确定潜在不符合及其原因，评价防止不符合发生的措施的需求。
2) 采取预防措施应与潜在问题的影响程度相适应，对于以下情况的潜在不符合应采取预防措施：
 可能造成信息安全事故；
 可能影响客户满意程度、造成客户抱怨与投诉；
 可能影响企业形象与经济利益；
 可能造成生产经营业务中断。

人员出入管理
⑴所有出入本公司的人员都需经过授权，员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域，或可与被访者（值班人员）取得联系后，由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门，以**公司及大家的财产安全，违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同，未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域：总裁办公室、高管办公室、财务办公室、机房等，第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况，如发现未佩戴临时通行证的非临时第三方应询问并确认其身份，并提醒其佩戴临时通行证。
⑹本公司谢绝推销，快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区，如离开应通知行政主管来交接监管前公区。

1) 数据保护和个人信息的隐私
 谨慎遵守国家法律法规有关个人资料保密和隐私的规定，保护处理个人信息和数据安全。
2) 防止滥用信息处理设施
 防止任何在受到管理的信息处理实施受到滥用。
3) 密码控制措施的规则
 遵照《访问控制制度》执行密码策略。
 如果需要加密措施，必须从法律顾问获取*建议以保证需要时符合有关规定。
 为保证遵照有关规定需要采取以下控制措施：
a) 在获取加密技术前，要向*咨询并评估密码控制措施和要求；
b) 使用正式授权、购置和初始程序，保证遵照有关加密技术的法律；
c) 对受控加密项目与有关的执法机构(如国家商业密码办公室)进行合作。


http://lsjsqd.b2b168.com