宜家驗廠規(guī)范標準之對電腦信息系統(tǒng)管控不足,驗廠培訓深圳創(chuàng)思維全程技術服務。供應商應建立程序制度來保護電腦不會被非法利用和電腦信息。
        合規(guī)重要性
        供應商的 IT（信息技術或計算機）系統(tǒng)控制著每天的商業(yè)運營，或者至少保存有每次交易的記錄。 一套先進的系統(tǒng)也可能對B2B（企業(yè)對企業(yè)的電子商務模式）或B2C（企業(yè)對消費者的電子商務模式）的處理，以及適時規(guī)劃、生產(chǎn)和船運等關鍵商業(yè)信息的記錄有直接的關聯(lián)。  此外，電子郵件系統(tǒng)也得到了廣泛的使用，時常在多臺員工的計算機和服務器里含有機密通信和聯(lián)系人列表。 今天，如果沒有綜合且可信賴的 IT 系統(tǒng)來支持商業(yè)決策和業(yè)務流程的話，大多數(shù)企業(yè)都無法運作或生存。
        如果一名未經(jīng)許可的人員或病毒危害到供應商的 IT 系統(tǒng)，則將對供應商造成巨大的損失，使其陷入高安全風險中； 未經(jīng)許可的訪問可能會更改電子交易數(shù)據(jù)、植入病毒來消除記錄、盜取寶貴數(shù)據(jù)或甚至使整個 IT 系統(tǒng)崩潰。  因此，保護供應商 IT 系統(tǒng)的有效訪問控制將有助于防止無數(shù)的操作和金融挫折。
        供應商必須制訂一個 IT 政策并建立程序，加強對 IT 系統(tǒng)的保護，包括如下所述建議。  供應商必須將 IT 政策告知所有員工，違反 IT 系統(tǒng)政策的員工必須要接受糾正措施/懲罰。 對于每一起未經(jīng)許可的系統(tǒng)訪問違反事件， 供應商都必須調(diào)查發(fā)生此類違規(guī)事件的根本原因，并制訂對策，防止再次發(fā)生。
        宜家驗廠規(guī)范標準之對電腦信息系統(tǒng)管控不足,驗廠培訓深圳創(chuàng)思維全程技術服務，專業(yè)BSCI驗廠|SEDEX驗廠|ICTI認證|SA8000認證|宜家驗廠0755-27512508
        IT 安全通用規(guī)定：
        在未取得負責 IT 系統(tǒng)安全的管理人員許可前，員工嚴禁下載或使用盜版軟件或非官方來源的軟件。 員工不得將供應商發(fā)放的計算機用于非商業(yè)活動，包括因特網(wǎng)訪問和個人電子郵件通信。
        密碼控制：
        IT 系統(tǒng)的每位經(jīng)許可的用戶都必須配備一個唯一的用戶身份和密碼。  用戶的密碼必須要定期更改。  供應商不應發(fā)布“一個公共和密碼”，而應要求每位用戶出于安全考慮，妥善保管好各自的訪客證及密碼，不得告知其他人。用戶的每次訪問都會記錄在 IT 系統(tǒng)中。 終止雇傭關系的員工的用戶身份和密碼必須在員工離職當天即時失效。
        系統(tǒng)保護：
        a)鼓勵供應商安裝反病毒軟件和防火墻，來保護其 IT 系統(tǒng)。 要定期更新反病毒軟件。 必須安裝防火墻或入侵報警系統(tǒng)，監(jiān)控、跟蹤并匯報任何可疑的未經(jīng)許可訪問、不當操作、竄改，或是黑客入侵系統(tǒng)。
        b)應對服務器和 IT 設備進行物理保護，并保存在上鎖區(qū)域。 只有經(jīng)許可的人員才能進入服務器房，同時也應實施鑰匙控制系統(tǒng)。
        c)系統(tǒng)（軟件和硬件）應定期更新，加強保護。 加密方式，如虛擬專用網(wǎng)絡（VPN）能夠?qū)⑿畔⒋騺y，使信息在傳輸過程中，被外界查看或更改的風險降到最低。
        d)公鑰基礎設施（PKI）可用于保護經(jīng)由網(wǎng)絡傳送的機密電子信息。 信息發(fā)送方持有一個私人密鑰，并提供一個公開密鑰來解密發(fā)送給預期信息接收方的信息。
        數(shù)據(jù)備份：
        a)必須建立日常數(shù)據(jù)備份程序，并予以遵守。 數(shù)據(jù)備份的方式有很多種，從使用 CD-Rom 到更為復雜的方法，如使用場外的備份服務器。
        b)為確保妥善保存好記錄，即使 IT 系統(tǒng)無法使用（因病毒侵入、火災等），該系統(tǒng)仍能夠備份數(shù)據(jù)。
        c)每天都應該對生成或更新任務關鍵數(shù)據(jù)的計算機系統(tǒng)進行備份。
        d)所有軟件，無論是購買的或是開發(fā)的，至少都應有一個完整的備份進行保護。 系統(tǒng)數(shù)據(jù)至少應每月備份一次。

           
        糾正措施步驟
        1.制訂一項 IT 政策并建立程序，包括上述建議要素及對違反規(guī)定的處罰。
        2.根據(jù)該政策和程序，對系統(tǒng)用戶進行培訓并告知他們此類政策和程序。
        3.通過定期系統(tǒng)審核，確保該政策和程序得到了遵守。
        4.一旦出現(xiàn)任何違法政策和程序的行為，根據(jù)該政策立即采取行動，對事件進行調(diào)查，找出根本原因。  實行糾正措施以解決根本原因。 保存好事件調(diào)查的文檔，記錄下所實行的糾正措施。
        糾正措施所需證明
        1.IT 政策和程序的副本。
        2.提供給系統(tǒng)用戶的培訓/信息的證明。
        3.一旦出現(xiàn)事故，進行調(diào)查以及實行糾正措施的證明。

       如果企業(yè)想做驗廠輔導，不妨考慮一下創(chuàng)思維驗廠之家，創(chuàng)思維驗廠之家是專業(yè)的驗廠輔導公司，已經(jīng)為全國各地上萬家企業(yè)服務過，在全國多處設有辦事處，會就近安排老師進場輔導，我們的輔導原則是幫助企業(yè)通過驗廠，深圳市創(chuàng)思維是一家正規(guī)專業(yè)的驗廠咨詢、驗廠輔導、認證輔導公司，一切以合同條款為準，不亂收費，并盡可能為企業(yè)節(jié)約成本，通過后付款！