信息技术 (一)厂方通过使用防火墙、员工密码以及防病毒软件,保护其 IT 系统免被非法使用和进入(阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成) 要求: · 厂方必须使用防病毒软件和防火墙保护其 IT 系统· 厂方必须要求使用者输入登录名/密码后,方可进入 IT 系统。 附加安全建议(标准 1): · 其它安全措施建议: ü 锁上存放主伺服器的房间:伺服器和设备的实际保护。应将其存放在上锁的房间内。ü 128 位元加密:针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱,这样在信息传送过程中,外部人员查看或修改信息的风险就会降低。ü 公钥基础架构 (PKI):保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥,并可向信息接收人分发公钥。接收人使用公钥将信息解密。ü 虚拟专用网络:此方法将所有网络通信加密或打乱,提供网络安全或保护隐私。 (二)厂方定期将数据备份(阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成) 要求: · 厂方必须备份数据,确保即使主要 IT 系统瘫痪(出于病毒攻击、工厂失火等原因),记录也不会丢失。· 数据可以不同方式备份,较为简单的方式有软盘或光盘,较复杂的方式有异地备份伺服器。 附加安全建议(标准 2): · 计算机系统每日创建或更新的关键数据应每日备份。· 所有软件(不管是购买的还是自行开发的)都应至少进行一次完整备份以作出保护。· 系统数据应至少每月备份一次。· 所有应用程序数据应根据“三代备份原则”每周完整备份一次。· 所有协议数据应根据“三代备份原则”每周完整备份一次。· 应制定数据备份政策,确定数据备份归档的方式。要有条理並高效地备份数据,归档是必要的。每次备份数据,应将以下几项内容归档:1. 数据备份日期2. 数据备份类型(增量备份、完整备份)3. 数据的代数4. 数据备份责任5. 数据备份范围(文件/目录)6. 储存操作数据的数据媒体7. 储存备份数据的数据媒体8. 数据备份硬件和软件(带版本号)9. 数据备份参数(数据备份类型等)10. 备份副本的储存位置· 每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中,因为其容量大、可以移动;也可将备份数据储存在硬盘中。对于大型企业,强烈建议使用备份伺服器和异地存储。
