公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
保护组织的记录
所有的合同文件必须做如下保管:
a) 正版文件存档保存在安全区域;
b) 保存到文件所有者不用时为止。
对重要网络设备和服务器上的数据进行备份。
为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管,以符合法律法规要求,有利于重要的业务活动。此类记录包括但不限如下:
a) 可以作为证据证明运作符合法律法规规定的记录;
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录;可以向主管部门、合作方和审计人员证实财务状况的记录。
信息保管的时间和数据内容根据国家法律法规而定。
存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录,则可以采用适当的方式予以销毁。
人员出入管理
⑴所有出入本公司的人员都需经过授权,员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域,或可与被访者(值班人员)取得联系后,由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门,以**公司及大家的财产安全,违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同,未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域:总裁办公室、高管办公室、财务办公室、机房等,第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况,如发现未佩戴临时通行证的非临时第三方应询问并确认其身份,并提醒其佩戴临时通行证。
⑹本公司谢绝推销,快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区,如离开应通知行政主管来交接监管前公区。
安全保卫管理
⑴公司各部门及全体员工都应提高安全防范意识,重视防火、防盗和安全保卫工作,使防火、防盗和安全保卫工作落到实处。
⑵行政部为公司安全保卫工作的主管部门,全面负责公司安全保卫工作的贯彻和检查;其他部门配合行政部并负责各自部门相关的安全保卫工作。
⑶行政部具体负责落实保卫工作事宜,加强对保卫的管理,负责与物业、公安、消防等相关部门的联系。
⑷关于安全用电
①严禁擅自接驳电源、乱接乱拉电线、安装或拆除电器、开关等;
②严禁在公司使用未经批准的电器;
③配电室、机房、库房等重地严禁吸烟和使用明火,非专业管理人员不得随意进入;
④下班时,员工有义务完全关闭各自的电脑、电器设备。
⑸落实防盗措施
①进出公共办公区域时,员工应确认关好门禁设施。对于有门禁和视频监控系统的物理环境,系统应保证24小时运作,视频保存至少3个月以上。
②办公场所内如发现可疑人员或情形时,员工应立即通知行政部,并协助其采取相关措施。
③员工的办公电脑应设置密码保护,并设置定时锁屏,时间不**过5分钟,离开工位前,应手动锁定电脑屏幕,移动存储介质(移动硬盘、U盘等)以及重要文件不能放置在其他无关人员的可视范围内。
④所有办公电脑及应用系统不允许使用简单密码,密码位数不低于8位,且包括数字、字母、特殊字符的组合;另建议将密码的自动记忆功能取消。
⑤下班及节假日休假前,员工应关闭办公电脑(如因工作需要无法关闭办公电脑,必须要锁屏),有个人办公柜的员工务必将移动办公设备(笔记本电脑、移动介质等)以及重要文件妥善锁放在个人办公柜里。
⑥打印机处不要有积存的打印文档,打印后应及时取走。废弃的文件,根据重要程度进行销毁。
⑦通过U盘等移动存储介质给其他员工或者第三方人员拷贝文件时,清空其它无关内容。
⑧通过邮件或者即时通讯软件发送敏感信息时需对敏感信息进行压缩加密,密码通过其他渠道告知。
⑨员工办公电脑里的重要文件不宜暴露在电脑桌面上,且重要文件建议压缩加密。
为了清楚地分析原因,过程和影响范围,确定级别和责任人,以利于改进,包括为可能涉及到的诉讼(民事的或刑事的)行为提供证据支持,在信息安全事件发生时,信息安全工作小组要进行证据的收集工作。
进行证据收集时要注意:
1) 及时性
重要的证据可能存在被故意或意外毁坏的危险,所以要在时间就要进行证据收集的工作。在证据收集追赶公司管辖权边界的情况下,应及时联系相关方面,包括委托相关组织或人员去收集需要的信息作证据。
2) 证据的份量:即证据的质量和完备性。
为了保证证据的份量,公司应当采取必要的控制措施来保证证据的质量和完备性控制要求,在从证据被发现到存储和处理的整个过程中,应通过一种强证据踪迹来论证。一般应该注意以下方面:
对纸面文档:原物应被安全保存且带有下列信息的记录:谁发现了这个文档,文档是在哪儿被发现的,文档是什么时候被发现的,谁来证明这个发现;任何调查应确保原物没有被篡改;
对计算机介质上的信息:任何可移动介质的镜像或拷贝(依赖于适用的要求)、硬盘或内存中的信息都应确保其可用性;拷贝过程中所有的行为日志都应保存下来,且应有证据证明该过程;原始的介质和日志(如果这一点不可能的话,那么至少有一个镜像或拷贝)应安全保存且不能改变。
任何法律*工作应仅在证据材料的拷贝上进行。所有证据材料的完整性应得到保护。证据材料的拷贝应在可信赖人员的监督下进行,什么时候在什么地方执行的拷贝过程,谁执行的拷贝活动,以及使用了哪种工具和程序,这些信息都应记录。
3) 证据的可容许性:即证据是否可在法庭上使用;
为了获得被容许的证据,公司应该确保信息系统符合任何公布的标准或实用规则来产生被容许的证据。
-/gbacfji/-
http://lsjsqd.b2b168.com
