深圳ISO27000认证如何确保信息安全?
发布时间:2025-06-08 点击:3
深圳ISO27000认证如何确保信息安全?
深圳ISO27000认证中,企业最关心的是代码安全和人力资源的安全问题。
一、代码安全
1、技术方面:
软件开发测试服务器的帐号及权限管控
软件开发测试文档的统一集中管理
采取文档加密措施
2、管理方面:制定软件开发测试安全管理程序,明确软件代码的管理要求(如:代码的使用、存储备份及处置等)
3、由专人负责软件开发测试服务器的管理
4、为不同岗位人员分配不同的帐号权限
5、对开发测试人员的操作情况进行记录
6、采取U盘身份认证措施,防止使用私人U盘拷贝重要数据
7、采取文档加密措施,对重要文件进行加密
8、考虑禁止软件开发测试人员上互联网等
二、人力资源安全
招聘及入职:人员背景调查、签订保密协议、入职安全教育培训
在职:应遵守日常工作中的信息安全规范、在职信息安全教育培训、奖惩等
离职:规范离职流程、离职手续办理(IT资产、帐号权限、邮箱等的回收及清除等)、竞业限制等
GA/T594-2006保安服务操作规程与质量控制
HACCP认证验证和评审流程
去哪办理ISO质量体系怎么办理,费用多少钱
解读社会责任国际标准体系:SA8000(B)
动手打孕妇是什么案件
交通事故的诉讼时效多长时间
2025年安海申请实用新型还是外观设计专利?
法定继承人指哪些人
深圳ISO27000认证中,企业最关心的是代码安全和人力资源的安全问题。
一、代码安全
1、技术方面:
软件开发测试服务器的帐号及权限管控
软件开发测试文档的统一集中管理
采取文档加密措施
2、管理方面:制定软件开发测试安全管理程序,明确软件代码的管理要求(如:代码的使用、存储备份及处置等)
3、由专人负责软件开发测试服务器的管理
4、为不同岗位人员分配不同的帐号权限
5、对开发测试人员的操作情况进行记录
6、采取U盘身份认证措施,防止使用私人U盘拷贝重要数据
7、采取文档加密措施,对重要文件进行加密
8、考虑禁止软件开发测试人员上互联网等
二、人力资源安全
招聘及入职:人员背景调查、签订保密协议、入职安全教育培训
在职:应遵守日常工作中的信息安全规范、在职信息安全教育培训、奖惩等
离职:规范离职流程、离职手续办理(IT资产、帐号权限、邮箱等的回收及清除等)、竞业限制等
GA/T594-2006保安服务操作规程与质量控制
HACCP认证验证和评审流程
去哪办理ISO质量体系怎么办理,费用多少钱
解读社会责任国际标准体系:SA8000(B)
动手打孕妇是什么案件
交通事故的诉讼时效多长时间
2025年安海申请实用新型还是外观设计专利?
法定继承人指哪些人
上一篇:公司申请倒闭工资怎么办