新闻资讯
News
>
新闻资讯尊敬的相关方您好!为保证公司信息安全,我公司执行Tisax信息安全体系标准。您对所获取的我司信息资产负有保护义务,承担管理责任,在与我司合作中应遵循我司信息安全管理体系标准要求,保证信息资产的保密性、完整性和可用性。并将相关信息安全的责任和要求传达至您的供应商!
我公司的信息安全方针是:
认真贯彻安全管理,积极预防风险,减少自身脆弱,
完善控制措施,加强业务连续性,保护公司信息安全!
如您发现与我司相关的信息安全事件应立即履行报告义务:
信息安全联络电话:0572-6956007-266
信息安全联络邮箱:info5@kshchina.cn
管理要求:
1资产管理
您在未获取我司的授权情况下,不得随意复制及散布我司信息资产,只有在授权情况下,才能使用移动介质、光盘等复制传递相关数据。使用完成的信息资产应及时销毁,防止我司数据泄露。
2保密场所
我司根据所处理信息资产的等级将公司内部区域划分为高保护区域,内部区域和公开区域三个等级,您在进入我司前需要进行访客预约,携带相关电子设备包括但不限于如:笔记本电脑、照相机、U盘移动硬盘设备需提前报备,进入需在我司人员的陪同下进入。您进入公司后禁止随意走动,禁止拍照,如有需求请告知相关陪同人员,并由陪同人员带您参观或提供协助。
在您未获取授权的情况下禁止前往:财务室和机房等重要场所。
3防病毒管理
根据我司管理制度要求,您的IT终端是禁止接入公司的内部网络,如有需要请提前与我司IT部门进行申请。并且禁止您的移动设备接入我司的任何终端,如有信息资产传递需求请通过电子邮件进行传输,且使用的电子邮箱需具备基础的病毒判断功能。
4供应商管理
根据我司对供应商的管理制度要求,如您是我司的涉密供应商,在与我司合作期间需进行《保密协议》的签署,如您属于软件研发类供应商,需根据我司对系统开发的要求严格把控开发流程。根据我司的管理制度要求,贵司需要将开发和测试环境进行分离,且禁止使用真实数据进行测试,如需我司提供真实数据请提前与我司沟通,进行数据的脱敏或将测试服务器迁移到我司有防护措施的环境下测试。
所开发的系统需实现强密码规则、定期更改密码、账户自动注销/退出、日志和加密传输等要求。
5合规管理
贵司与我司合作期间需严格按照相关法律法规以及签署的服务合同进行,禁止违反相关法律以及合同。
6个人隐私
根据我司的管理制度以及中华人民共和国个保法的要求,在合作或您到访我司期间,出于安全考虑,我司可能会收集您的个人信息,您的个人信息我司主做为留档,不会用于其他非法目的,且在收集您个人信息时会告知您,我司承诺在未得到您的授权下,不向任何单位或个人提供您的个人信息。
本文说明
以上内容为我司信息安全管理策略部分管控要求,请严格遵守,谢谢!
浙公网安备 33052202000721号