1. 目的
針對已確定的服務級別目標和業(yè)務需求來設計、維持相應的技術部服務能力,從而確保實際的技術部服務能夠滿足服務要求。
2. 范圍
適用于公司所有硬件、軟件、外圍設備、人力資源容量管理。
3. 職責
技術部負責確定、評估容量需求。
4. 內(nèi)容
(1)容量管理包括:服務器,重要網(wǎng)絡設備:LAN、WAN、防火墻、路由器等;所有外圍設備:存儲設備、打印機等;所有軟件:操作系統(tǒng)、網(wǎng)絡、內(nèi)部開發(fā)的軟件包和購買的軟件包;人力資源:要維持有足夠技能的人員。
(2)對于每一個新的和正在進行的活動來說,公司管理層應識別容量要求。
(3)公司管理層每年應在管理評審時評審系統(tǒng)容量的可用性和效率。公司管理層應特別關注與訂貨交貨周期或高成本相關的所有資源,并監(jiān)視關鍵系統(tǒng)資源的利用,識別和避免潛在的瓶頸及對關鍵員工的依賴。
(4)技術部應根據(jù)業(yè)務規(guī)劃、預測、趨勢或業(yè)務需求,定期預測施加于綜合部系統(tǒng)上的未來的業(yè)務負荷以及組織信息處理能力,以適當?shù)某杀竞惋L險按時獲得所需的容量,
二、 ?信息資產(chǎn)密級管理規(guī)定ISMS-3005
1. 目的
確保公司營運利益,并防止與公司營運相關的保密信息泄漏。
2. 范圍
本辦法適用于公司所有員工。
3. 保密信息定義
保密信息指與公司營運相關且列入機密等級管理的相關信息。
4. 秘密等級區(qū)分
機密等級分為秘密、內(nèi)控、公開三類,區(qū)分標準如下:
(1)秘密:凡該信息泄漏后,足以嚴重損害本公司利益或有利于競爭對手的。
(2)內(nèi)控:凡該信息泄漏后,雖不致直接影響本公司利益,但可能使本公司經(jīng)營管理因而造成困擾,需限制其閱讀對象的。
(3) 內(nèi)控:凡該信息泄漏后,雖不致直接影響本公司利益,但可能使本公司經(jīng)營管理因而造成困擾,需限制其閱讀對象的。
(4) 公開:指可對社會公開的信息,公用的信息處理設備和系統(tǒng)資源.
5. 信息的分類
(1) 信息資產(chǎn)的分類可參見附件"信息分類表"。如未列入分類表的信息資產(chǎn),可依照下面的原則進行判斷:
(2) 秘密,由信息保管單位主管判定,且至少須為部門以上主管。
(3) 內(nèi)控,由保密信息保管單位自行判定。
6. 保密文件的標識
(1) 文件類的信息在判定等級后,加蓋印章于文件及附件各頁右上角或其它明顯處。如頁數(shù)太多,得酌情抽頁蓋騎縫章。但絕密級信息應予編碼管控。
(2) 非文件類的保密信息,包括檔案、電子郵件、投影片等,于判定等級后,應于資料傳送/顯示前告知使用人或相關人員該項信息的密級。
(3) 印章由技術部統(tǒng)一刻制,發(fā)放給各個部門使用。
7. 傳送
(1) 內(nèi)部傳送
(2) 秘密、內(nèi)控:保密信息保管單位應將印刷形式保密信息密封后注明機密等級,再裝入傳遞袋中發(fā)送收件人;軟件形式定稿和完整信息以電子郵件方式傳遞時應加密;內(nèi)控信息可不加密。
(3) 外部傳送:印刷形式保密信息于外部傳送時應以掛號函件或其它適當方式寄送收件人。任何軟件形式的機密等級信息于公司外系統(tǒng)、或于公司外使用環(huán)境情況下,非經(jīng)加密均不得以電子郵件方式傳遞,以避免遭攔截轉(zhuǎn)送。
(4) 其它未判定為任一機密等級但仍具有敏感性或半成品性質(zhì)的信息于傳送前可應視情況加密。
8. 其它
(1) 保密信息不得用于公司以外的公開活動(如演講、授課、一般資料調(diào)查、出版發(fā)行等),如須于前述活動使用,應準用第五條的規(guī)定,并經(jīng)管理者代表核準。
(2) 保密信息應由管代/相關負責人妥善保管,并善盡管理保護職責。
(3) 離職員工應繳出其所持歸公司所有的一切資料及其任何形式復印件、副本,并確定確實歸還全部所持公司文件。
(4) 新進人員于入職當天即應簽署員工保密合約,在新進人員簽署上述文件時,綜合部應對合約書上有關企業(yè)保密信息等有關條文詳加說明與解釋,務必使新進人員充分了解并遵守企業(yè)保密信息有關事項。
(5) 保管人員判定保密信息無繼續(xù)保存的必要時,可經(jīng)各判定主管的上一級主管核準后銷毀。絕密信息、機密信息無保存必要時,應將正本連同復印的保密信息,由原保管單位統(tǒng)一收回銷毀。
(6) 本辦法經(jīng)總經(jīng)理核準后公告實施,修訂時亦同。