- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
iso27001认证体系助银行员工做好信息安全工作
随着计算机网络技术的快速发展,信息技术以惊人的速度渗透(Osmosis)到金融(finance)行业的各个领域,信息技术给商业银行经营(jīng yíng)管理(guǎn lǐ)(Operating and Management)带来巨大发展机遇的同时,也带来了严峻(strict)的挑战,网络信息的安全性(security)变得越来越重要。ISO27001认证信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。信息安全不仅与技术部门有关,还与每一位从事金融行业的员工有关。只要每位员工真正做好信息安全防范(解释:防备、戒备)工作,那么整个单位(unit)公司的信息安全工作就基本做到位了。
建立iso27001信息安全管理(guǎn lǐ)体系,使银行从业人员如何做好自身的信息安全工作?做到以下几个到位,基本就可以防止和防范(解释:防备、戒备)信息泄露,做好信息安全:
一是思想意识必须到位。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑(物理的)、杀虫剂(化学的)和微生物污染,如病菌等(生物的)。今天的食品工业所面临的主要危害是微生物污染,例如沙门氏菌、生态氧157:H7、防腐剂、胚芽菌、峻菌、肉菌等。银行每一位从业人员必须树立数据(data)安全,数据保密意识。要从思想上高度重视信息安全保密工作的重要性,以及充分认识到信息泄露给企业及个人造成的一些危害(wēi hài)。
二是密码保护到位。现行网络时代,员工会使用各类信息系统(system)(业务系统、办公系统(OS)等)、邮箱、办公O
A、腾讯通和电脑终端(Terminal)等。ISO22000认证消费者或客户在持续不断地要求整个食品供应链中相关的组织能够表现并提供足够的证据证明其有能力确认和控制食品安全危害和其它可能对食品安全产生影响的因素。由于各类系统(system)、邮箱会使用大量的用户工号及密码,密码的管理(guǎn lǐ)就显得尤为重要。网上报导过无数用户的口令设置过于简单或仍在使用初始口令,导致(cause)口令轻易破解后被恶意行为利用,从而给自身或公司带来了巨大的伤害。为保障(起保障作用的事物)密码的安全使用,要求员工对各类用户的口令必须设置成复杂的数字+字符的长密码,而且需常常性进行更换。
三是基本防范(解释:防备、戒备)措施(指针对问题的解决办法)到位。要对自身的办公电脑设置开机密码及屏保密码;生产(Produce)网与宽带网必须严格实施物理分离;安全地访问各类网页,不要接收不明来历的文件及邮件,要时刻保持安全防范的意识;要定期对电脑进行扫毒杀毒;使用移动存储介质(起决定作用的物质)(U盘、移动硬盘)时,不要将公司的信息数据(data)拷贝到移动介质里,而且必须安全保管,数据最好进行加密处理。