資通安全風(fēng)險(xiǎn)管理架構(gòu)        公司內(nèi)部重大資訊處理作業(yè)程序


濟(jì)南大自然新材料股份有限公司資通安全管理政策

資通安全管理在企業(yè)運(yùn)營中起著非常重要的作用,是指通過一系列的政策、法規(guī)和技術(shù)手段,確保信息在傳輸、存儲(chǔ)和處理過程中的安全性,防止數(shù)據(jù)洩露、篡改和丟失。這包括對(duì)個(gè)人信息、企業(yè)數(shù)據(jù)等各類信息的保護(hù)。

資通安全管理是至關(guān)重要的,為此,公司制定了資通安全管理政策。此項(xiàng)政策適用於濟(jì)南大自然新材料股份有限公司的所有員工,以及與集團(tuán)相關(guān)的外部廠商、受聘的廠商和派遣廠商,以便他們能夠在信息安全方面有所依據(jù),從而保證各項(xiàng)業(yè)務(wù)運(yùn)作的順利進(jìn)行,並保證各種信息和系統(tǒng)得到妥善的保護(hù)。

以下是濟(jì)南大自然新材料股份有限公司(以下簡稱「公司」)的資通安全管理政策:

1. 信息資產(chǎn)分類:

- 將公司信息資產(chǎn)依據(jù)機(jī)密性、完整性和可用性進(jìn)行分類。

- 指定負(fù)責(zé)部門負(fù)責(zé)監(jiān)控和保護(hù)不同等級(jí)的信息資產(chǎn)。

2. 存取控制:

- 每位員工被分配唯一的使用者賬戶,並要求定期更改密碼,並要求密碼複雜度包含八位以上,符號(hào)、數(shù)字、英文大、小寫,缺一不可。

- 依據(jù)需求原則最小權(quán)限原則,設(shè)置存取權(quán)限,員工僅能訪問其工作職能所需的系統(tǒng)和資源。

3. 網(wǎng)絡(luò)安全:

- 安裝防火牆、入侵檢測系統(tǒng)和防毒軟件,保護(hù)公司網(wǎng)絡(luò)免受攻擊。

- 定期為系統(tǒng)進(jìn)行更新和漏洞掃描,以確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。

4. 資料保護(hù):

- 運(yùn)用加密技術(shù)保護(hù)敏感資料的傳輸和儲(chǔ)存。

- 設(shè)置備份和恢復(fù)計(jì)劃,以應(yīng)對(duì)資料遺失或毀損的情況。

5. 員工培訓(xùn):

- 提供資安意識(shí)培訓(xùn),教育員工遵守資安政策和程序。

- 建立應(yīng)急響應(yīng)指引,培訓(xùn)員工應(yīng)對(duì)資安事件和事故。

- 向相關(guān)方提供反饋,以促進(jìn)信息管理流程的不斷改進(jìn)。

6. 監(jiān)控和審計(jì):

- 建立安全事件監(jiān)控系統(tǒng),定期審核和分析安全日誌。

- 遵守法律規(guī)定,定期進(jìn)行資安審計(jì),確保公司遵守相關(guān)法規(guī)和標(biāo)準(zhǔn)。

7. 供應(yīng)商管理:

- 確保供應(yīng)商遵守信息安全標(biāo)準(zhǔn),包括簽署保密協(xié)議並進(jìn)行定期安全評(píng)估。

- 監(jiān)控供應(yīng)商系統(tǒng)的安全性,以確保從供應(yīng)鏈端到端的安全。

- 留存供應(yīng)商檔案,建立清洗的供應(yīng)商選擇標(biāo)準(zhǔn)。

所有人員應(yīng)遵循此資通安全管理政策,若違反則須依本公司相關(guān)規(guī)定予以處分,如涉有相關(guān) 刑責(zé)或法律責(zé)任者,如網(wǎng)安法、營業(yè)秘密法、著作權(quán)法、個(gè)人資料保護(hù)法等,將衡量酌情節(jié)追訴其法律責(zé)任。