网络安全管理
1网络控制 为了防止威胁的发生,维护使用网络的系统和应用程序的安全,维护 公司拥有的电信光纤网络能够确保网络控制的要求。
2网络服务安全 是否有网络服务协议,网络服务协议是否包括安全特xing、服务级别以及所有网络服务的管理要求? 查公司能够识别,规范如:网络远程接入通过ADSL,需要时接通的要求。能够确保公司核心系统的网络服务安全。
3网络隔离 是否在网络上对信息服务、用户和信息系统进行隔离控制?
公司通过VLAN对网络进行网络隔离。
信息交换
1信息交换策略和规程 为了保护通过使用各种类型的通信设施的信息交换,是否有正式的交换策略、规程和控制措施? 公司建立了《信息交换策略》;确保公司员工能够理解公司信息安全管理的目的性。
2信息交换协议 在zu织和外部之间进行信息/软件交换时,是否有交换协议? 公司和外部相关方数据沟通和访问,通过临时建立的ADSL线路进行,密码有甲方负责维护,并按照规则予以变更。
3 电子消息发送 包含在电子消息发送中的信息是否给予适当的保护? 公司无对电子信息中的信息加密要求。电子邮件的管理执行《电子邮件策略》;要求商业秘密不得在邮件内传播。现场验证无异常。
4 保密协议 保密协议是否得到识别和定期评审? 查《信息安全服务管理体系换版咨询服务协议书》已明确保密协议,明确保密义务。
1网络控制 为了防止威胁的发生,维护使用网络的系统和应用程序的安全,维护 公司拥有的电信光纤网络能够确保网络控制的要求。
2网络服务安全 是否有网络服务协议,网络服务协议是否包括安全特xing、服务级别以及所有网络服务的管理要求? 查公司能够识别,规范如:网络远程接入通过ADSL,需要时接通的要求。能够确保公司核心系统的网络服务安全。
3网络隔离 是否在网络上对信息服务、用户和信息系统进行隔离控制?
公司通过VLAN对网络进行网络隔离。
信息交换
1信息交换策略和规程 为了保护通过使用各种类型的通信设施的信息交换,是否有正式的交换策略、规程和控制措施? 公司建立了《信息交换策略》;确保公司员工能够理解公司信息安全管理的目的性。
2信息交换协议 在zu织和外部之间进行信息/软件交换时,是否有交换协议? 公司和外部相关方数据沟通和访问,通过临时建立的ADSL线路进行,密码有甲方负责维护,并按照规则予以变更。
3 电子消息发送 包含在电子消息发送中的信息是否给予适当的保护? 公司无对电子信息中的信息加密要求。电子邮件的管理执行《电子邮件策略》;要求商业秘密不得在邮件内传播。现场验证无异常。
4 保密协议 保密协议是否得到识别和定期评审? 查《信息安全服务管理体系换版咨询服务协议书》已明确保密协议,明确保密义务。