全面的规范文件
为了建立信息安全管理体系,规范信息安全制度,公司构建了完整细致的ISMS文件管理体系。
严格的监察措施
为了杜绝整个软件开发过程的信息安全泄漏问题,公司组建了信息安全事务所,独立于软件开发部门,利用带安全保护措施的开发设备管理机制,带权限管理的各级文件访问管理方式,带实时监控的网络通信监视体系,随时保障公司的信息安全。信息安全事务所定期在公司展开信息安全教育,评审信息安全风险,向公司全体员工与各层次的管理人员提供信息安全方面的可视性报告及反馈,由此支持公司软件服务的顺利开展。
实际成果
| 2009年8月 | 建立信息安全管理体系(ISMS)確立 |
| 2010年1月 | 获得ISO27001认证 |
| 2011年7月 | 事件:因系统管理员误操作,导致公司内网络中断 措施:将系统管理员对重要设备进行变更时的流程作成指导手册,变更前明确变更理由,对变更的影响等进行分析 |
| 2011年12月 | 第2次监督审核(外部审核)合格 |
| 2012年8月 | 由于在业务上使用智能手机的情况不断增加,所以制定了智能手机相关的安全管理规定,规定了业务使用许可的申请流程,以及使用时的安全措施等 |
| 2012年12月 | 第1次再认证审核(外部审核)合格(证书更新) |
| 2013年8月 | 为了保护公司的财务数据、人事数据、经营资料等重要信息,导入文档加密工具 |
| 2013年12月 | 第4次监督审核(外部审核)合格 |
| 2014年11月 | 第5次监督审核(外部审核)合格 |
| 2015年6月 | 为了防止带出信息的泄漏,导入了带加密功能的USB及对PC实施BitLocker加密 |
| 2015年12月 | 第2次再认证审核(外部审核)合格 |