信息安全控制体系
随着信息科技的发展、网络时代的到来,世界越来越小,人与人之间的交流沟通也越来越简便,给我们的生活和工作带来了便利,但随之而来的个人资料和客户资料被泄露、重要信息数据丢失、工作成果被窃取等等一系列问题的发生,使信息安全管理这一话题越来越为全世界所关注。我们也积极出击,针对信息安全问题制定了一系列的措施及规定。
信息安全强化管理委员会的设置专门处理保障信息安全的各项事务。(调查、制度做成、推进和监督实施活动、教育、总结以及改善等工作)。
出入室的严格管理及完备的点检制度的彻底实施保证公司资产、信息的安全。
面向网络的全面软硬件防御体系的构建为内部网络环境筑起一道坚固的屏障,抵御外部的侵扰。
安全意识的强化、法律层面信息保障体系的建立、即时的危机处理机制保证信息安全管理强化工作的全方位进行。
1、业务持续保证
为保障公司业务持续进行,我们制定了业务持续性计划,并定期测试和维护计划,以保证计划的有效性。
2、风险管理体制
为了充分了解来自公司内部和外部的各种威胁、脆弱点,我们建立了有效的风险管理机制,定期进行风险识别和风险评估,制定风险处置计划,以消除和控制来自各方面的安全隐患,降低对业务产生的影响。
3、管理体系持续性
为确保信息安全管理体系的适宜性、充分性和有效性,公司管理层定期对信息安全体系进行评审,提出改进意见,以确保其持续运行。
4、网络控制
构建了面向网络的软硬件防御体系,为内部网络环境筑起一道坚固的屏障,抵御外部的侵扰。
5、教育体制
通过全体员工信息安全意识的培养和督促、信息安全管理教育体制化等手段增强员工素质。
6、监督体制
信息安全委员会根据公司策略,定期进行信息安全状况检查,包括开发项目组、IT部门等,针对发现问题点及时制定纠正和预防措施。
7、客户信息安全保障
1)通过技术手段和物理手段,严格控制移动存储媒体的使用。
2)全面的病毒防护处理,防止将病毒传播给客户。
3)制定客户信息保密策略,确保客户信息的正确使用。
4)制定信息系统的开发及维护策略,确保所开发系统的安全性,最大限度降低系统数据被非法窃取的可能性。
