信息技术
 
 

  （一）厂方通过使用防火墙、员工密码以及防病毒软件，保护其 IT 系统免被非法使用和进入（阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成）
 

 

要求：

 

 

·          厂方必须使用防病毒软件和防火墙保护其 IT 系统

·          厂方必须要求使用者输入登录名/密码后，方可进入 IT 系统。

 

附加安全建议（标准 1）：

 

·          其它安全措施建议：

 

ü        锁上存放主伺服器的房间：伺服器和设备的实际保护。应将其存放在上锁的房间内。

ü        128 位元加密：针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱，这样在信息传送过程中，外部人员查看或修改信息的风险就会降低。

ü        公钥基础架构 (PKI)：保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥，并可向信息接收人分发公钥。接收人使用公钥将信息解密。

ü        虚拟专用网络：此方法将所有网络通信加密或打乱，提供网络安全或保护隐私。

 


（二）厂方定期将数据备份（阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成）
 
 

 

要求：

 

·          厂方必须备份数据，确保即使主要 IT 系统瘫痪（出于病毒攻击、工厂失火等原因），记录也不会丢失。

·          数据可以不同方式备份，较为简单的方式有软盘或光盘，较复杂的方式有异地备份伺服器。

 

附加安全建议（标准 2）：

 

 

·          计算机系统每日创建或更新的关键数据应每日备份。

·          所有软件（不管是购买的还是自行开发的）都应至少进行一次完整备份以作出保护。

·          系统数据应至少每月备份一次。

·          所有应用程序数据应根据“三代备份原则”每周完整备份一次。

·          所有协议数据应根据“三代备份原则”每周完整备份一次。

·          应制定数据备份政策，确定数据备份归档的方式。要有条理並高效地备份数据，归档是必要的。每次备份数据，应将以下几项内容归档：

1.        数据备份日期

2.        数据备份类型（增量备份、完整备份）

3.        数据的代数

4.        数据备份责任

5.        数据备份范围（文件/目录）

6.        储存操作数据的数据媒体

7.        储存备份数据的数据媒体

8.        数据备份硬件和软件（带版本号）

9.        数据备份参数（数据备份类型等）

10.     备份副本的储存位置

·          每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中，因为其容量大、可以移动；也可将备份数据储存在硬盘中。对于大型企业，强烈建议使用备份伺服器和异地存储。