- 验厂服务
-
- DISNEY迪士尼验厂
- Wal-Mart沃尔玛验厂
- ICTI验厂
- WRAP验厂
- WCA验厂
- GMPC
- BSCI验厂
- COC验厂
- SEDEX验厂
- amfori QMI验厂
- FD验厂
- Fanatics验厂
- 华星光电验厂
- 飞利浦验厂
- Staples史泰博验厂
- SCS验厂
- Express验厂
- Macy's梅西验厂
- HBI验厂
- CVS验厂
- AGS验厂
- FILA斐乐验厂
- ADEO安达屋验厂
- WSI验厂
- GTW验厂
- FOXCONN富士康验厂
- TJX验厂
- Wilko验厂
- Dollar tree美元树验厂
- BJS验厂
- Newell Brands纽威验厂
- YUM百胜验厂
- GAP盖璞验厂
- CHICO’S验厂
- JCPenney杰西潘尼验厂
- 小米生态验厂
- SLCP社会劳工整合项目
- Huawei华为验厂
- apple苹果验厂
- FLA验厂
- Primark验厂
- KIABI验厂
- EFfCI化妆品原料验厂
- Argos验厂
- Walgreen沃尔格林验厂
- Lowe's验厂
- ICS验厂
- PUMA彪马验厂
- H&M验厂
- LEVI'S李维斯验厂
- KOHL'S科尔士验厂
- Metro麦德龙验厂
- Decathlon迪卡侬验厂
- LOREAL欧莱雅验厂
- Target验厂
- Kmart验厂
- RBA认证咨询
- NEXT验厂
- Homedepot家得宝验厂
- 百安居验厂
- Best Buy百思买验厂
- COSTCO验厂
- SQP验厂
- PVH验厂
- TESCO乐购验厂
- 利丰验厂
- IKEA宜家验厂
- AVON雅芳验厂
- Starbucks星巴克验厂
- Amazon亚马逊验厂
- Danfoss丹佛斯验厂
- TCCC可口可乐验厂
- Garrefour家乐福验厂
- Mattel美泰验厂
- Wgal伍尔沃斯验厂
- Adidas阿迪达斯验厂
- Nike耐克验厂
- McDonald麦当劳验厂
- 体系认证咨询
-
- SA8000认证咨询
- ISO9001认证咨询
- ISO14001认证咨询
- ISO45001认证咨询
- IATF16949认证咨询
- ISO22000认证咨询
- ISO27000认证咨询
- GMP认证咨询
- ISO14064认证咨询
- ISO13485认证咨询
- ISO20000认证咨询
- CFCC认证咨询
- SA9100认证咨询
- FCC认证咨询
- ISO14067碳足迹
- RSCI认证咨询
- JAC供应链可持续审核
- FDA认证咨询
- BCI认证咨询
- PSCI审核
- ASI铝业绩效标准认证咨询
- RMI认证咨询
- SBTI科学碳目标倡议
- OBP海洋塑料认证咨询
- TFS认证咨询
- CDP碳认证咨询
- GMC优质制造商认证咨询
- ISO37001认证咨询
- SCAN验厂
- EUTR认证咨询
- ESG评价体系
- Dyson戴森验厂
- SC生产许可证
- Casino卡斯诺验厂
- TWG威好集团验厂
- RJC认证咨询
- 电子烟生产许可证
- BEPI认证咨询
- ISCC认证咨询
- 两化融合认证咨询
- 3C认证咨询
- GJB9001C认证咨询
- Higg认证咨询
- NBCU认证咨询
- ACE认证咨询
- 电子烟认证咨询
- OCS认证咨询
- RCS认证咨询
- Inditex认证咨询
- ESD防静电体系认证咨询
- GOTS认证咨询
- FSMA认证咨询
- ISO50001认证咨询
- AS9100认证咨询
- EcoVadis认证咨询
- AEO认证咨询
- FSC认证咨询
- GRS认证咨询
- ISO39001认证咨询
- ISO 22301认证咨询
- GB/T50430认证咨询
- ISO28000认证咨询
- QC080000认证咨询
- C-TPAT认证咨询
- AIB认证咨询
- BRC认证咨询
- ISCCC认证咨询
NIKE验厂规范标准之信息安全管理政策不足
NIKE验厂规范标准之信息安全管理政策不足,技术支持验厂培训深圳创思维.供应商应制订一项全面的信息技术政策。
合规重要性
供应商的 IT(信息技术或计算机)系统控制着每天的商业运营,或者至少保存有每次交易的记录。 一套先进的系统也可能对B2B(企业对企业的电子商务模式)或B2C(企业对消费者的电子商务模式)的处理,以及适时规划、生产和船运等关键商业信息的记录有直接的关联。 此外,电子邮件系统也得到了广泛的使用,时常在多台员工的计算机和服务器里含有机密通信和联系人列表。 今天,如果没有综合且可信赖的 IT 系统来支持商业决策和业务流程的话,大多数企业都无法运作或生存。
如果一名未经许可的人员或病毒危害到供应商的 IT 系统,则将对供应商造成巨大的损失,使其陷入高安全风险中;未经许可的访问可能会更改电子交易数据、植入病毒来消除记录、盗取宝贵数据或甚至使整个 IT 系统崩溃。因此,保护供应商 IT 系统的有效访问控制将有助于防止无数的操作和金融挫折。
供应商必须制订一个 IT 政策并建立程序,加强对 IT 系统的保护,包括如下所述建议。供应商必须将 IT 政策告知所有员工,违反 IT 系统政策的员工必须要接受纠正措施/惩罚。对于每一起未经许可的系统访问违反事件,供应商都必须调查发生此类违规事件的根本原因,并制订对策,防止再次发生。
IT 安全通用规定
在未取得负责 IT 系统安全的管理人员许可前,员工严禁下载或使用盗版软件或非官方来源的软件。员工不得将供应商发放的计算机用于非商业活动,包括因特网访问和个人电子邮件通信。
密码控制
IT 系统的每位经许可的用户都必须配备一个唯一的用户身份和密码。 用户的密码必须要定期更改。供应商不应发布“一个集体用户身份和密码”,而应要求每位用户出于安全考虑,妥善保管好各自的用户身份及密码,不得告知其他人。 用户的每次访问都会记录在 IT 系统中。雇佣关系终止的员工的用户身份和密码必须在离职通知发布时,即时失效。
系统保护
a)鼓励供应商安装反病毒软件和防火墙,来保护其 IT 系统。要定期更新反病毒软件。 必须安装防火墙或入侵报警系统,监控、跟踪并汇报任何可疑的未经许可访问、不当操作、窜改,或是黑客入侵系统。
b)应对服务器和 IT 设备进行物理保护,并保存在上锁区域。只有经许可的人员才能进入服务器房,同时也应实施钥匙控制系统。
c)系统(软件和硬件)应定期更新,加强保护。 加密方式,如虚拟专用网络(VPN)能够将信息打乱,使信息在传输过程中,被外界查看或更改的风险降到最低。
d)公钥基础设施(PKI)可用于保护经由网络传送的机密电子信息。信息发送方持有一个私人密钥,并提供一个公开密钥来解密发送给预期信息接收方的信息。
数据备份
a)必须建立日常数据备份程序,并予以遵守。 数据备份的方式有很多种,从使用 CD-Rom 到更为复杂的方法,如使用场外的备份服务器。
b)为确保妥善保存好记录,即使主 IT 系统无法使用(因病毒侵入、火灾等),该系统仍能够备份数据。
c)每天都应该对生成或更新任务关键数据的计算机系统进行备份。
d)所有软件,无论是购买的或是开发的,至少都应有一个完整的备份进行保护。系统数据至少应每月备份一次。
纠正措施步骤
1.制订一项 IT 政策并建立程序,包括上述建议要素及对违反规定的处罚。
2.根据该政策和程序,对系统用户进行培训并告知他们此类政策和程序。
3.通过定期系统审核,确保该政策和程序得到了遵守。
4.一旦出现任何违法政策和程序的行为,根据该政策立即采取行动,对事件进行调查,找出根本原因。 实行纠正措施以解决根本原因。 保存好事件调查的文档,记录下所实行的纠正措施。
纠正措施所需证明
1.IT 政策和程序的副本。
2.提供给系统用户的培训/信息的证明。
3.一旦出现事故,进行调查和实行纠正措施的证明。
如果企业想做验厂辅导,不妨考虑一下创思维验厂之家,创思维验厂之家是专业的验厂辅导公司,已经为全国各地上万家企业服务过,在全国多处设有办事处,会就近安排老师进场辅导,我们的辅导原则是帮助企业通过验厂,深圳市创思维是一家正规专业的验厂咨询、验厂辅导、认证辅导公司,一切以合同条款为准,不乱收费,并尽可能为企业节约成本,通过后付款!
便捷链接:飞利浦验厂华星光电验厂麦当劳TargetHBI验厂WalgreenCCC认证CCC验厂NEXT验厂ISO50001ISO50001认证Costco验厂RCS认证GMPCNBCU验厂电子烟认证全球有机纺织品标准GOTS标准Inditex验厂SA8000认证咨询ESD认证ESD杰西潘尼验厂Jcpenney验厂GRS认证咨询GOTS认证FSMA认证FSMAGAP验厂BRC认证CHICO’S验厂迪士尼验厂PVH验厂Lowe's验厂劳氏验厂ICS验厂Primark验厂Walgreen验厂Argos验厂审厂小米验厂WRAPWCACOCGMP认证创思维验厂之家网ICTI认证ICTI验厂ICTIAEOAEO认证SLCPFSC认证FSCHuawei验厂华为验厂APPLE验厂苹果验厂验厂BSCI认证BSCIEICC验厂GRS认证EICCRBA验厂RBA认证咨询RBA沃尔玛验厂WalMart验厂ISO9000ISO9001认证咨询ISO9001Sedex认证SMETA验厂SEDEX验厂ISO14001BSCI验厂 WRAP认证咨询TCCC可口可乐验厂EICC验厂Wal-Mart沃尔玛验厂 Disney验厂
本文来源:验厂之家网 - NIKE验厂规范标准之信息安全管理政策不足
版权说明:上述为转载或编者观点,不承当任何法律责任