资讯保安风险管理架构

资讯保安政策

(I) Purpose
维护公司的整体信息安全环境 加强对各类信息资产的安全管理,并做到 建立方便、安全的电子工作环境为目的 确保数据、系统、设备和网络的安全.

(II) Scope
公司信息安全管理的范围包括公司和信息用户的各种信息资产(包括软件和硬件设备), 比如长期雇员,temporary employees, contract employees, 授权使用信息资产的外部供应商和其他人员.

(三)信息安全目标
它综合考虑每项信息资产的重要性和价值,以及它对公司业务的影响和损害程度, 不当使用公司的信息财产, data leakage, malicious tampering, damage, etc., 由于人为疏忽的风险, 故意或自然灾害等使其采取安全管理措施, 与信息资产价值相称并具有成本效益的操作和技术, i公司能够避免内部和外部人员对信息系统的不当使用或故意破坏,或者能够在发生信息安全事件时快速响应,减少信息安全事件可能造成的经济损失和运营中断.

(四)信息安全管理办法

  1. 根据《皇冠体育博彩》,应谨慎处理个人资料.
  2. 应该创建密码, 安装杀毒软件 ,个人电脑和服务器应该定期更新病毒类型.
  3. 对个人电脑设备也应进行管理,确保所安装的软件是合法授权的,符合有关知识产权的规定.
  4. 重要数据要做好备份,并定期检查备份数据的有效性.
  5. 应制定灾难恢复计划,以便在发生信息安全事件时快速恢复系统运行.
  6. 定期开展信息安全宣传活动,加强同事的信息安全意识和法制观念.

具体管理计划

资讯保安事故报告程序

信息安全管理资源投资

公司继续在信息安全和个人安全方面投入资源 数据保护的相关事项,以及资源投入的事项包括 改善安全基础设施的治理和技术 加强信息安全防御装备和教育培训等.

公司还及时更新信息安全防护设备, such as firewall, IPS, anti-virus, etc. 针对近年来私营企业和公共部门频繁发生的信息安全事件,优化防护效果. 信息系统的安全定期更新,公司的 材料信息系统进行脆弱性评估和 每年修补漏洞.

加强员工的资讯保安意识, meetings, bulletin boards, 利用公司内部网站向同事宣传信息安全意识, 还有可疑的数据和邮件, if any, 不应该随意打开以避免社会工程攻击.