精彩推荐

C-TPAT信息安全管理规范

2011-9-13
  8.1目的
为保障本厂计算机系统的安全运行,防止非授权人士进入该计算机系统,提高全厂计算机系统安全运行管理的科学化、规范化水平,同时满足美国海关的 C-TPAT (海关—贸易伙伴防恐)安全要求.
   8.2范围
       适用于全厂所有计算机的安全控制和管理
   8.3主要职责和权限
     8.3.1总经理决定计算机的使用权限及配置
8.3.2董事决定计算机使用者的网络进入权限
8.3.3电脑维护员负责全厂计算机系统的安全维护
8.3.4各计算机使用者负责执行本程序的有关规定
   8.4程序概要
       8.4.1电脑维护员、计算机操作员等关键岗位要选用思想品德端正、责任心强、业务水平高的人员担任,具体依照<人力资源安全控制程序>执行。雇用新员工后,其直接主管必须确定该员工是否需要进入 IT 系统。自动报关程序或用来进行一切有关船务文件操作的专用计算机安排专人负责并定期改变密码
8.4.2所有使用计算机系统的员工必须至少每年更改密码两次,员工必须至少每半年更改密
码一次电脑维护员应负责通知计算机用户更改密码
8.4.3任何人不得在生产系统上安装编译工具、应用系统源程序及其他与工作业务无关的软件。备份系统与生产系统的系统构成与配置应保持一致,不得擅自修改系统参数及业务数据库的数据,对于系统软件升级、应用软件升级或更换等重大操作,由电脑维护员制定详细的计划和方案,把风险降到最低电脑维护员应对公司计算机有关数据进行备份或指导监督相关操作员进行数据备份,並做好系统的日常运行维护工作
8.4.4 网络的IP地址、主机名等参数由公司统一进行编码和分配电脑维护员应及时将网络通信设备的配置参数、网络地址(如IP地址、端口号)等资料归档保管,并严格保密;同时做好网络通信系统的日常运行维护工作
8.4.5 通过使用防火墙、员工密码以及防病毒软件,保护其 IT 系统免被非法使用和进入, 並针对计算机系统的安全管理考虑逐步实施相关的安全措施,电脑维护员每日应对主机系统、网络系统的安全进行跟踪记录及应用系统的检查,做好计算机病毒的防范工作
8.4.6做好电子文档防盗、防潮、防火、防水、防鼠、防虫、防磁、防震,做好备份保护措施.
8.4.7计算机系统应急处理由电脑维护员负责;并且在总经理的授权下成立IT小组,制定计算机系统书面的灾后重建计划,以快速恢复计算机网络及其数据。
8.4.8其它计算机网络管理规定详见《计算机网络管理规定》
   8.5相关支持文件
       8.5.1計算機系統安全控制程序
 >>  C-TPAT人事安全管理规范
 <<

网站建设中南科技