Choose your language

網頁內容高 :
網頁內容限制高 :
window top value :
window bottom value :
goal point value :
goal point go mark :
goal point go range :
goal point name set :
執行次數記錄 :
首页 > 关于我们 > 信息安全政策
信息安全政策
 
I. 适用范围
 
威强电集团(IEI)完善信息安全政策以加强信息安全管理,确保IEI 信息资产的保密性和实用性和实施性,为企业得永续经营提供优质的信息环境。该政策遵守相关规定和要求以防止公司内外故意或意外的威胁。
该政策由高层管理者制定, 通过系统有效运行执行并不断改进流程以防止前后不一,进而实现信息安全的目的。

 
II.  应用领域
 
IEI 设立的信息安全管理系统符合“内部与外部利益相关”的理念和相关政府法规要求, 为确保信息的保密性、实用性和实施性, 信息安全管理系统被设计用来服务器机房的安全管理操作和企业资源计划系统的维护. 信息安全管理系统早已可以获取操作和管理的过程中的信息,满足所有的安全要求和期望。信息安全管理系统涉及14个管理重点来防止由于人为错误、故意泄露、自然灾害或其他因素导致的信息误用、泄露、干扰和破坏和给IEI带来可能的风险和伤害。管理重点包括:
1 信息安全政策
2 信息安全组织
3 人力资源安全
4 资产管理
5 访问控制
6 加密技术 
7 实体与环境安全
8 运行安全
9 通信安全
10 系统采集,开发和维护
11 供应商关系
12 信息安全事件管理
13 企业永续经营管理的信息安全
14 承诺

 
III. 定义
 
3.1 信息资产:硬件,软件,服务,文件和维护IEI信息业务操作的人员。
3.2 企业永续经营的信息环境:维护IEI企业经营的计算机操作环境。

 
IV. 目标
 
维护IEI 信息资产的机密性、一致性和可用性, 保护用户数据隐私,所有同事齐心协力来完成以下目标:
4.1 保护 IEI's 企业活动信息,防止非法渠道获取。
4.2 保护 IEI's 企业活动信息防止非法修改,确保信息正确和完整。
4.3 建立跨部门的信息安全组织,开发, 推广, 实施, 评估 和改善信息安全管理,以保障IEI企业永续经营的良好信息环境。
4.4 实施信息安全教育和培训,提高员工意识, 增强员工相关的责任知识。
4.5 实施信息安全风险评估,以提高信息安全管理的有效性和及时性。
4.6 实施信息安全内部审计制度,以确保信息安全管理的实施。
4.7 IEI的企业获得应符合相关行为规定要求。

 
V. 责任
 
5.1 IEI 管理层建立和审核了该政策。
5.2 IEI 信息安全管理者按照合适的标准和流程来实施这一政策。
5.3 所有的员工和外包供应商都要遵守相关安全管理流程以达到信息安全政策要求。
5.4 所有员工有责任上报安全事故的信息并发现漏洞。
5.5 IEI 将根据民事调查的严重性、刑事和行政责任规定或根据公司的规定对任何危害信息安全的行为做出处罚。