能力优势
联系我们
- 总机电话:12-18-62431717
- 业务电话:12-18-62431697
- Email:suport@chinanmn.com
瑞友科技一直把建立完备的信息安全体系作为公【gōng】司的主要工【gōng】作内容之一。良好的信息安全管理和机制成为我们为客户提供优质服务的保障。我们信息安全的工作完全围绕一个方针:“承担客户托付的责任,推动企业健康地发展。”
我们在中国IT外包市场实际需要的基础上,结合【hé】ISO27001和国际上的行业通用【yòng】标准,建立了瑞友科【kē】技独特的信息安全管理体系 (Information Security Management System -ISMS),并作为公司整个管理体系的一部分加以实施。采用“计划-实施-检查-改进”(PDCA)模型构架全部ISMS流程,从建立、实施、运作、监控、评审、维护到改进,保障公【gōng】司关键信息资产的机密性、完整性和可用性,为公司建立安全防御机制,从而保护客户的利益,为公司良性发展提供保障,是公司的核心竞争力之一。
瑞友科技ISMS涵盖了安全策略、组【zǔ】织信息安全【quán】、资产管理、人力资源安全、物理和环境的安全、通讯和【hé】操作管理、访问控制、系统的获取、开发与维护、信息安全事件管理、业务连续性管理和符合性11个方面的控制,确定了39个控制目标,采取130多个控制措施,是一个完整的、全方位的、系统的管理体系。瑞友科技ISMS帮助公司识别、管理和减少信息所面临的各种风险,并在实施ISMS的过程中获得了以下成功的经验:
1. 最高领导层对信息安全管理体系的承诺;
2. 体系与整个公司文化保持一致性,与业务营运目标保持一致性;
3. 识别关键信息资产、明确信息安全的要求,明晰风险评估系统方法;
4. 明确各部门各岗位信息安全职责,建立系统化、程序化、文件化的管理体系;
5. 有效的宣传、培训,提升信息安全意识;
6. 均衡的测量监控体系,持续监控各种变化,从监控结果中寻求持续改进的机会。
具体措施有:
• 与每个员工签订保密协议(NDA )
• 客户专用开发设施
• 门禁保护系统
• 控制开发人员/测试人员在PC机上安装软盘、CD-ROM、USB
• 控制普通开发人员的外部邮件权限
• 免入管理 (MBWA)
• 独立工作区