資通安全風(fēng)險管理架構(gòu) 公司內(nèi)部重大資訊處理作業(yè)程序
濟南大自然新材料股份有限公司資通安全管理政策
資通安全管理在企業(yè)運營中起著非常重要的作用,是指通過一系列的政策、法規(guī)和技術(shù)手段,確保信息在傳輸、存儲和處理過程中的安全性,防止數(shù)據(jù)洩露、篡改和丟失。這包括對個人信息、企業(yè)數(shù)據(jù)等各類信息的保護。
資通安全管理是至關(guān)重要的,為此,公司制定了資通安全管理政策。此項政策適用於濟南大自然新材料股份有限公司的所有員工,以及與集團相關(guān)的外部廠商、受聘的廠商和派遣廠商,以便他們能夠在信息安全方面有所依據(jù),從而保證各項業(yè)務(wù)運作的順利進行,並保證各種信息和系統(tǒng)得到妥善的保護。
以下是濟南大自然新材料股份有限公司(以下簡稱「公司」)的資通安全管理政策:
1. 信息資產(chǎn)分類:
- 將公司信息資產(chǎn)依據(jù)機密性、完整性和可用性進行分類。
- 指定負責部門負責監(jiān)控和保護不同等級的信息資產(chǎn)。
2. 存取控制:
- 每位員工被分配唯一的使用者賬戶,並要求定期更改密碼,並要求密碼複雜度包含八位以上,符號、數(shù)字、英文大、小寫,缺一不可。
- 依據(jù)需求原則最小權(quán)限原則,設(shè)置存取權(quán)限,員工僅能訪問其工作職能所需的系統(tǒng)和資源。
3. 網(wǎng)絡(luò)安全:
- 安裝防火牆、入侵檢測系統(tǒng)和防毒軟件,保護公司網(wǎng)絡(luò)免受攻擊。
- 定期為系統(tǒng)進行更新和漏洞掃描,以確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。
4. 資料保護:
- 運用加密技術(shù)保護敏感資料的傳輸和儲存。
- 設(shè)置備份和恢復(fù)計劃,以應(yīng)對資料遺失或毀損的情況。
5. 員工培訓(xùn):
- 提供資安意識培訓(xùn),教育員工遵守資安政策和程序。
- 建立應(yīng)急響應(yīng)指引,培訓(xùn)員工應(yīng)對資安事件和事故。
- 向相關(guān)方提供反饋,以促進信息管理流程的不斷改進。
6. 監(jiān)控和審計:
- 建立安全事件監(jiān)控系統(tǒng),定期審核和分析安全日誌。
- 遵守法律規(guī)定,定期進行資安審計,確保公司遵守相關(guān)法規(guī)和標準。
7. 供應(yīng)商管理:
- 確保供應(yīng)商遵守信息安全標準,包括簽署保密協(xié)議並進行定期安全評估。
- 監(jiān)控供應(yīng)商系統(tǒng)的安全性,以確保從供應(yīng)鏈端到端的安全。
- 留存供應(yīng)商檔案,建立清洗的供應(yīng)商選擇標準。
所有人員應(yīng)遵循此資通安全管理政策,若違反則須依本公司相關(guān)規(guī)定予以處分,如涉有相關(guān) 刑責或法律責任者,如網(wǎng)安法、營業(yè)秘密法、著作權(quán)法、個人資料保護法等,將衡量酌情節(jié)追訴其法律責任。