中安质环认证中心ISO27001信息安全管理体系认证带CNAS标志受认可度
策略说明:
如果在使用信息交换设施时缺乏安全意识、必要的策略和安全控制措施,可能会造成重要信息的泄露;如果通信设施失灵、过载或中断,则可能中断业务运行并损坏信息;如果上述通信设施被未授权用户所访问,也可能损害信息。因此,要建立策略和程序,以保护信息交换过程中信息和包含信息的物理介质的安全。
策略九:电子商务服务
策略目标:
应确保电子商务服务的安全及其安全使用。
策略内容:
应对使用公共网络的电子商务、在线交易及公共可用系统中的信息进行保护,确保信息的安全性。
应保护使用公共网络的电子商务中的信息,以防止欺诈、合同争议、未授权的泄漏和修改。应保护在线交易中的信息,以防止不完全的传输、路由错误、未授权的消息修改、泄漏、未授权的消息复制或重放。(本公司目前没有电子商务,该项为后续业务扩展预留。)
应保护公共可用系统(如公司网站)中信息的完整性,以防止未经授权的修改。
策略十:系统监测
检测未经授权的信息处理活动。
应对信息系统进行监测,记录信息安全事件,并使用操作员日志和故障日志以确保识别出信息系统的问题。