冯太川
强生集团前全球服务中心全球系统战略总监/SAP系统架构师
伩息安全管理確是一把手工程,企业内如果没有伩息安全部,那建议設立伩息安全经理,向老总直接滙報。
不知道你企业是否有关FDA或SOX方面监管,但一般要做好伩息安全工作,需要有以下的流程和管理制度。
首先企业需制定IAPP(即 Information Assets Protection Policies), 企业需明確那些伩息是企业必须重视和保护的,重要伩息有那三大类,即 Confidential, Restricted, Highly Restricted. 明確员工怎样保护这些分类信息,那类可以分享,那类需要特别授权。那类需要加密等等。另外企业也需要明確那些伩息属于Critical Records, 必须有覆印件,而且分地保存。Critical Records 是发生炎難后企业必须有才能recover, 这包括企业所有的証件,银行户口资料,公司経營系统备份,等等。另外企业也需制定文档,伩息保留期限,除了法律訴訟需要保留外,所有到期文档伩息需destroy,保护公司利益。
2
2
2015-11-24