2022年新高級認(rèn)證通用標(biāo)準(zhǔn)(2022年第106號)
一、內(nèi)部控制標(biāo)準(zhǔn)
第3項.信息系統(tǒng)
(9)建立并執(zhí)行信息安全管理制度,包括防火墻、密碼等保護(hù)信息系統(tǒng)免受未經(jīng)授權(quán)的訪問,以及防止信息丟失的程序和備份功能,并對違反信息安全管理制度造成損害的行為予以責(zé)任追究。
無論是新舊高級認(rèn)證標(biāo)準(zhǔn)都強(qiáng)調(diào)要對違反信息安全管理制度造成損害的行為追究責(zé)任。如果企業(yè)的信息安全管理制度比較完善,在日常業(yè)務(wù)中就會或多或少發(fā)現(xiàn)一些違反信息安全管理制度的行為,除了泄漏企業(yè)機(jī)密以外,大部分可能是一些小的問題,例如安裝非法軟件導(dǎo)致病毒入侵,私自拷貝公司資料回家等。只要發(fā)現(xiàn)了,就應(yīng)該對員工進(jìn)行批評教育,并留下相關(guān)的記錄。批評教育也屬于責(zé)任追究的一種,如果員工的行為造成較嚴(yán)重的損害,還需要按公司的規(guī)章制度處理。
參考:舊標(biāo)準(zhǔn)
一、內(nèi)部控制標(biāo)準(zhǔn)
第三項,11.信息安全
第3款,對違反信息安全管理制度造成損害的行為應(yīng)當(dāng)予以責(zé)任追究。
RCEP原產(chǎn)貨物背對背原產(chǎn)地證明進(jìn)口玩具車配件報關(guān)代理土耳其進(jìn)口藥材報關(guān)的注意事項_土耳其準(zhǔn)入的藥材有哪些?烏拉圭海運(yùn)港口:馬爾多納多(maldonado)港口空運(yùn)公布的直達(dá)運(yùn)價之概述(五)未使用的設(shè)備機(jī)器_也是舊機(jī)電產(chǎn)品嗎?二手儀器進(jìn)口報關(guān)流程手續(xù)以及關(guān)稅講解日本二手設(shè)備進(jìn)口海運(yùn)、訂艙、報關(guān)清關(guān)
