(我)的目的
维护公司的整体信息安全环境
加强对各类信息资产的安全管理,并做到
建立方便、安全的电子工作环境为目的
确保数据、系统、设备和网络的安全.
(2)范围
公司信息安全管理的范围包括公司和信息用户的各种信息资产(包括软件和硬件设备), 比如长期雇员,临时员工, 合同员工, 授权使用信息资产的外部供应商和其他人员.
(三)信息安全目标
它综合考虑每项信息资产的重要性和价值,以及它对公司业务的影响和损害程度, 不当使用公司的信息财产, 数据泄漏, 恶意篡改, 损害, 等., 由于人为疏忽的风险, 故意或自然灾害等使其采取安全管理措施, 与信息资产价值相称并具有成本效益的操作和技术, i公司能够避免内部和外部人员对信息系统的不当使用或故意破坏,或者能够在发生信息安全事件时快速响应,减少信息安全事件可能造成的经济损失和运营中断.
(四)信息安全管理办法
- 根据《皇冠体育》,应谨慎处理个人资料.
- 应该创建密码, 安装杀毒软件 ,个人电脑和服务器应该定期更新病毒类型.
- 对个人电脑设备也应进行管理,确保所安装的软件是合法授权的,符合有关知识产权的规定.
- 重要数据要做好备份,并定期检查备份数据的有效性.
- 应制定灾难恢复计划,以便在发生信息安全事件时快速恢复系统运行.
- 定期开展信息安全宣传活动,加强同事的信息安全意识和法制观念.