Red de Respuestas Legales - Derecho de patentes - Sistema de gestión de producción de seguridad (información)

Sistema de gestión de producción de seguridad (información)

Sistema de gestión de seguridad de la información empresarial

1. Sistema de gestión de equipos informáticos

1. Los usuarios de computadoras deben mantener los equipos informáticos limpios, seguros y en un buen entorno de trabajo, y está prohibido colocarlos en lugares de fácil acceso. -Utilizar equipos informáticos en el entorno de aplicaciones informáticas. Elementos inflamables, explosivos, corrosivos, fuertemente magnéticos y otros que pongan en peligro la seguridad de los equipos informáticos.

2. El personal técnico ajeno a la unidad debe aceptar la supervisión del personal técnico relevante de la unidad durante todo el proceso de reparación y mantenimiento de los equipos y sistemas de la unidad. Las reparaciones de equipos informáticos deben ser aprobadas por el jefe del departamento correspondiente.

3. Respetar estrictamente los procedimientos operativos seguros y los métodos correctos de uso, encendido, apagado y otros equipos informáticos. Nadie puede enchufar o desconectar las interfaces de los dispositivos periféricos de la computadora mientras la alimentación esté encendida. Cuando se produce un mal funcionamiento de la computadora, se debe informar al departamento de informática de manera oportuna y no se permite tratarlo de forma privada ni encontrar técnicos que no estén en la unidad para su reparación y operación.

2. Sistema de gestión de seguridad del operador

(1). Los códigos de operación son códigos que ingresan a varios sistemas de aplicaciones para realizar operaciones comerciales y controlar diferentes niveles de acceso a datos. Los códigos de operación se dividen en códigos de administración del sistema y códigos de operación generales. Establecer códigos de acuerdo con los requisitos de los diferentes sistemas de aplicación y responsabilidades laborales;

(2). Configuración y gestión de códigos de operación de gestión del sistema

1. Los códigos de operación de gestión del sistema deben ser autorizados por el gerente comercial;

2. entorno del sistema, que es común Generación y mantenimiento de códigos de operación, gestión y mantenimiento de recuperación de fallas;

3. Los administradores del sistema deben obtener autorización de sus superiores para organizar los datos y la recuperación de fallas de los sistemas comerciales;

4. Los administradores del sistema no pueden utilizar códigos de operación de otras personas para operaciones comerciales;

5. Si el administrador del sistema es transferido de su puesto, el administrador superior (o la persona a cargo correspondiente) debe cancelar de inmediato su código y generar un nuevo código de administrador del sistema;

(3) Configuración y gestión de códigos de operación universales

1. Los requisitos operativos de varios sistemas de aplicaciones deben configurarse con un código por usuario operativo.

2. Los operadores no pueden utilizar códigos de otras personas para actividades comerciales.

3. Cuando un operador es transferido de su puesto, el administrador del sistema debe cancelar inmediatamente su código y generar un nuevo código de operador.

4. Sistema de gestión de seguridad de datos

1. Los medios que almacenan los datos de respaldo deben estar claramente identificados. Los datos de respaldo deben almacenarse fuera del sitio y las responsabilidades de administración de los datos de respaldo fuera del sitio deben implementarse claramente.

2 Preste atención al almacenamiento, la seguridad del transporte y la gestión de confidencialidad de la información y los datos informáticos importantes; medios de almacenamiento para garantizar la seguridad física de los medios de almacenamiento.

3. Cualquier uso de datos comerciales que no sean de aplicación y la asignación, transferencia, abandono o destrucción de equipos o medios que almacenen datos deben aprobarse paso a paso en estricta conformidad con los procedimientos para garantizar la seguridad e integridad de los datos. datos de respaldo.

4. Antes de la recuperación de datos, se debe hacer una copia de seguridad de los datos en el entorno original para evitar la pérdida de datos útiles. Durante el proceso de recuperación de datos, se debe seguir estrictamente el manual de recuperación de datos y, cuando surjan problemas, el departamento técnico debe brindar soporte técnico en el sitio. Después de la recuperación de datos, se debe realizar verificación y confirmación para garantizar la integridad y disponibilidad de la recuperación de datos.

5. Se debe hacer una copia de seguridad de los datos antes de limpiarlos, y la operación de limpieza solo se puede realizar después de confirmar que la copia de seguridad es correcta. Los datos de copia de seguridad antes de la limpieza anterior deben guardarse de forma regular o permanente de acuerdo con la política de copia de seguridad, y se debe garantizar que estén disponibles en cualquier momento. La implementación de la limpieza de datos debe evitar los períodos de mayor actividad comercial para no afectar el funcionamiento de los servicios en línea.

6. Para los datos que deben almacenarse durante mucho tiempo, el departamento de gestión de datos debe trabajar con los departamentos relevantes para formular un plan de transferencia. De acuerdo con el plan de transferencia y el método de consulta, los datos deben transferirse dentro del período de validez de los medios para evitar fallas en los medios de almacenamiento y garantizar la integridad y disponibilidad de los datos mediante métodos de consulta y uso efectivos. Los datos transmitidos deben registrarse detalladamente.

7. Cuando el personal no técnico de la empresa repare y mantenga los equipos y sistemas de la empresa, deberá ser supervisado por el personal técnico correspondiente de la empresa durante todo el proceso. Las reparaciones de equipos informáticos deben ser aprobadas por la persona a cargo de la agencia de gestión de equipos. Antes de enviar el dispositivo a reparación, se debe hacer una copia de seguridad, eliminar y registrar el software de la aplicación y los datos en el medio de almacenamiento del dispositivo. Para equipos reparados, el personal de mantenimiento del equipo debe realizar la aceptación, pruebas de virus y registro del equipo.

8. El departamento de gestión debe limpiar los programas y datos almacenados después de la copia de seguridad del equipo desechado y manejar adecuadamente los datos y medios inútiles desechados para evitar fugas.

9. El departamento de operación y mantenimiento debe designar a una persona dedicada a ser responsable de la prevención de virus informáticos, establecer un sistema de gestión para la prevención de virus informáticos en la unidad, realizar inspecciones periódicas de virus informáticos y hacerlo con prontitud. eliminar virus si los encuentra.

10. Las computadoras comerciales no pueden instalar otro software ni utilizar soportes de origen desconocido (incluidos disquetes, CD, discos duros móviles, etc.) sin el permiso de los departamentos pertinentes.