1. 目的
針對(duì)已確定的服務(wù)級(jí)別目標(biāo)和業(yè)務(wù)需求來(lái)設(shè)計(jì)、維持相應(yīng)的技術(shù)部服務(wù)能力,從而確保實(shí)際的技術(shù)部服務(wù)能夠滿足服務(wù)要求���。
2. 范圍
適用于公司所有硬件���、軟件、外圍設(shè)備����、人力資源容量管理���。
3. 職責(zé)
技術(shù)部負(fù)責(zé)確定、評(píng)估容量需求�����。
4. 內(nèi)容
(1)容量管理包括:服務(wù)器,重要網(wǎng)絡(luò)設(shè)備:LAN�����、WAN��、防火墻�、路由器等;所有外圍設(shè)備:存儲(chǔ)設(shè)備�����、打印機(jī)等��;所有軟件:操作系統(tǒng)�、網(wǎng)絡(luò)、內(nèi)部開(kāi)發(fā)的軟件包和購(gòu)買的軟件包�����;人力資源:要維持有足夠技能的人員。
(2)對(duì)于每一個(gè)新的和正在進(jìn)行的活動(dòng)來(lái)說(shuō)�����,公司管理層應(yīng)識(shí)別容量要求�。
(3)公司管理層每年應(yīng)在管理評(píng)審時(shí)評(píng)審系統(tǒng)容量的可用性和效率。公司管理層應(yīng)特別關(guān)注與訂貨交貨周期或高成本相關(guān)的所有資源�,并監(jiān)視關(guān)鍵系統(tǒng)資源的利用,識(shí)別和避免潛在的瓶頸及對(duì)關(guān)鍵員工的依賴���。
(4)技術(shù)部應(yīng)根據(jù)業(yè)務(wù)規(guī)劃���、預(yù)測(cè)、趨勢(shì)或業(yè)務(wù)需求,定期預(yù)測(cè)施加于綜合部系統(tǒng)上的未來(lái)的業(yè)務(wù)負(fù)荷以及組織信息處理能力����,以適當(dāng)?shù)某杀竞惋L(fēng)險(xiǎn)按時(shí)獲得所需的容量,
二�����、 ?信息資產(chǎn)密級(jí)管理規(guī)定ISMS-3005
1. 目的
確保公司營(yíng)運(yùn)利益��,并防止與公司營(yíng)運(yùn)相關(guān)的保密信息泄漏�。
2. 范圍
本辦法適用于公司所有員工���。
3. 保密信息定義
保密信息指與公司營(yíng)運(yùn)相關(guān)且列入機(jī)密等級(jí)管理的相關(guān)信息。
4. 秘密等級(jí)區(qū)分
機(jī)密等級(jí)分為秘密�����、內(nèi)控��、公開(kāi)三類���,區(qū)分標(biāo)準(zhǔn)如下:
(1)秘密:凡該信息泄漏后�����,足以嚴(yán)重?fù)p害本公司利益或有利于競(jìng)爭(zhēng)對(duì)手的��。
(2)內(nèi)控:凡該信息泄漏后�,雖不致直接影響本公司利益����,但可能使本公司經(jīng)營(yíng)管理因而造成困擾,需限制其閱讀對(duì)象的���。
(3) 內(nèi)控:凡該信息泄漏后�����,雖不致直接影響本公司利益����,但可能使本公司經(jīng)營(yíng)管理因而造成困擾,需限制其閱讀對(duì)象的��。
(4) 公開(kāi):指可對(duì)社會(huì)公開(kāi)的信息�����,公用的信息處理設(shè)備和系統(tǒng)資源.
5. 信息的分類
(1) 信息資產(chǎn)的分類可參見(jiàn)附件"信息分類表"���。如未列入分類表的信息資產(chǎn)����,可依照下面的原則進(jìn)行判斷:
(2) 秘密��,由信息保管單位主管判定���,且至少須為部門以上主管。
(3) 內(nèi)控�����,由保密信息保管單位自行判定。
6. 保密文件的標(biāo)識(shí)
(1) 文件類的信息在判定等級(jí)后�,加蓋印章于文件及附件各頁(yè)右上角或其它明顯處。如頁(yè)數(shù)太多����,得酌情抽頁(yè)蓋騎縫章。但絕密級(jí)信息應(yīng)予編碼管控���。
(2) 非文件類的保密信息�����,包括檔案�����、電子郵件���、投影片等,于判定等級(jí)后���,應(yīng)于資料傳送/顯示前告知使用人或相關(guān)人員該項(xiàng)信息的密級(jí)���。
(3) 印章由技術(shù)部統(tǒng)一刻制�����,發(fā)放給各個(gè)部門使用�����。
7. 傳送
(1) 內(nèi)部傳送
(2) 秘密�����、內(nèi)控:保密信息保管單位應(yīng)將印刷形式保密信息密封后注明機(jī)密等級(jí)��,再裝入傳遞袋中發(fā)送收件人;軟件形式定稿和完整信息以電子郵件方式傳遞時(shí)應(yīng)加密;內(nèi)控信息可不加密��。
(3) 外部傳送:印刷形式保密信息于外部傳送時(shí)應(yīng)以掛號(hào)函件或其它適當(dāng)方式寄送收件人�����。任何軟件形式的機(jī)密等級(jí)信息于公司外系統(tǒng)��、或于公司外使用環(huán)境情況下���,非經(jīng)加密均不得以電子郵件方式傳遞,以避免遭攔截轉(zhuǎn)送����。
(4) 其它未判定為任一機(jī)密等級(jí)但仍具有敏感性或半成品性質(zhì)的信息于傳送前可應(yīng)視情況加密。
8. 其它
(1) 保密信息不得用于公司以外的公開(kāi)活動(dòng)(如演講����、授課、一般資料調(diào)查�����、出版發(fā)行等)�����,如須于前述活動(dòng)使用�����,應(yīng)準(zhǔn)用第五條的規(guī)定���,并經(jīng)管理者代表核準(zhǔn)�。
(2) 保密信息應(yīng)由管代/相關(guān)負(fù)責(zé)人妥善保管,并善盡管理保護(hù)職責(zé)�����。
(3) 離職員工應(yīng)繳出其所持歸公司所有的一切資料及其任何形式復(fù)印件����、副本,并確定確實(shí)歸還全部所持公司文件�。
(4) 新進(jìn)人員于入職當(dāng)天即應(yīng)簽署員工保密合約,在新進(jìn)人員簽署上述文件時(shí)���,綜合部應(yīng)對(duì)合約書(shū)上有關(guān)企業(yè)保密信息等有關(guān)條文詳加說(shuō)明與解釋�,務(wù)必使新進(jìn)人員充分了解并遵守企業(yè)保密信息有關(guān)事項(xiàng)���。
(5) 保管人員判定保密信息無(wú)繼續(xù)保存的必要時(shí)����,可經(jīng)各判定主管的上一級(jí)主管核準(zhǔn)后銷毀��。絕密信息���、機(jī)密信息無(wú)保存必要時(shí)���,應(yīng)將正本連同復(fù)印的保密信息���,由原保管單位統(tǒng)一收回銷毀。
(6) 本辦法經(jīng)總經(jīng)理核準(zhǔn)后公告實(shí)施��,修訂時(shí)亦同����。
