NIKE驗廠規(guī)范標準之信息安全管理政策不足，技術支持驗廠培訓深圳創(chuàng)思維.供應商應制訂一項全面的信息技術政策。
        合規(guī)重要性
        供應商的 IT（信息技術或計算機）系統(tǒng)控制著每天的商業(yè)運營，或者至少保存有每次交易的記錄。 一套先進的系統(tǒng)也可能對B2B（企業(yè)對企業(yè)的電子商務模式）或B2C（企業(yè)對消費者的電子商務模式）的處理，以及適時規(guī)劃、生產和船運等關鍵商業(yè)信息的記錄有直接的關聯(lián)。  此外，電子郵件系統(tǒng)也得到了廣泛的使用，時常在多臺員工的計算機和服務器里含有機密通信和聯(lián)系人列表。 今天，如果沒有綜合且可信賴的 IT 系統(tǒng)來支持商業(yè)決策和業(yè)務流程的話，大多數(shù)企業(yè)都無法運作或生存。
        如果一名未經許可的人員或病毒危害到供應商的 IT 系統(tǒng)，則將對供應商造成巨大的損失，使其陷入高安全風險中；未經許可的訪問可能會更改電子交易數(shù)據(jù)、植入病毒來消除記錄、盜取寶貴數(shù)據(jù)或甚至使整個 IT 系統(tǒng)崩潰。因此，保護供應商 IT 系統(tǒng)的有效訪問控制將有助于防止無數(shù)的操作和金融挫折。
        供應商必須制訂一個 IT 政策并建立程序，加強對 IT 系統(tǒng)的保護，包括如下所述建議。供應商必須將 IT 政策告知所有員工，違反 IT 系統(tǒng)政策的員工必須要接受糾正措施/懲罰。對于每一起未經許可的系統(tǒng)訪問違反事件，供應商都必須調查發(fā)生此類違規(guī)事件的根本原因，并制訂對策，防止再次發(fā)生。
        IT 安全通用規(guī)定
        在未取得負責 IT 系統(tǒng)安全的管理人員許可前，員工嚴禁下載或使用盜版軟件或非官方來源的軟件。員工不得將供應商發(fā)放的計算機用于非商業(yè)活動，包括因特網(wǎng)訪問和個人電子郵件通信。
        密碼控制
        IT 系統(tǒng)的每位經許可的用戶都必須配備一個唯一的用戶身份和密碼。 用戶的密碼必須要定期更改。供應商不應發(fā)布“一個集體用戶身份和密碼”，而應要求每位用戶出于安全考慮，妥善保管好各自的用戶身份及密碼，不得告知其他人。 用戶的每次訪問都會記錄在 IT 系統(tǒng)中。雇傭關系終止的員工的用戶身份和密碼必須在離職通知發(fā)布時，即時失效。

                             
        系統(tǒng)保護
        a)鼓勵供應商安裝反病毒軟件和防火墻，來保護其 IT 系統(tǒng)。要定期更新反病毒軟件。 必須安裝防火墻或入侵報警系統(tǒng)，監(jiān)控、跟蹤并匯報任何可疑的未經許可訪問、不當操作、竄改，或是黑客入侵系統(tǒng)。
        b)應對服務器和 IT 設備進行物理保護，并保存在上鎖區(qū)域。只有經許可的人員才能進入服務器房，同時也應實施鑰匙控制系統(tǒng)。
        c)系統(tǒng)（軟件和硬件）應定期更新，加強保護。 加密方式，如虛擬專用網(wǎng)絡（VPN）能夠將信息打亂，使信息在傳輸過程中，被外界查看或更改的風險降到最低。
        d)公鑰基礎設施（PKI）可用于保護經由網(wǎng)絡傳送的機密電子信息。信息發(fā)送方持有一個私人密鑰，并提供一個公開密鑰來解密發(fā)送給預期信息接收方的信息。
        數(shù)據(jù)備份
        a)必須建立日常數(shù)據(jù)備份程序，并予以遵守。 數(shù)據(jù)備份的方式有很多種，從使用 CD-Rom 到更為復雜的方法，如使用場外的備份服務器。
        b)為確保妥善保存好記錄，即使主 IT 系統(tǒng)無法使用（因病毒侵入、火災等），該系統(tǒng)仍能夠備份數(shù)據(jù)。
        c)每天都應該對生成或更新任務關鍵數(shù)據(jù)的計算機系統(tǒng)進行備份。
        d)所有軟件，無論是購買的或是開發(fā)的，至少都應有一個完整的備份進行保護。系統(tǒng)數(shù)據(jù)至少應每月備份一次。
        糾正措施步驟
        1.制訂一項 IT 政策并建立程序，包括上述建議要素及對違反規(guī)定的處罰。
        2.根據(jù)該政策和程序，對系統(tǒng)用戶進行培訓并告知他們此類政策和程序。
        3.通過定期系統(tǒng)審核，確保該政策和程序得到了遵守。
        4.一旦出現(xiàn)任何違法政策和程序的行為，根據(jù)該政策立即采取行動，對事件進行調查，找出根本原因。  實行糾正措施以解決根本原因。 保存好事件調查的文檔，記錄下所實行的糾正措施。
        糾正措施所需證明
        1.IT 政策和程序的副本。
        2.提供給系統(tǒng)用戶的培訓/信息的證明。
        3.一旦出現(xiàn)事故，進行調查和實行糾正措施的證明。

       如果企業(yè)想做驗廠輔導，不妨考慮一下創(chuàng)思維驗廠之家，創(chuàng)思維驗廠之家是專業(yè)的驗廠輔導公司，已經為全國各地上萬家企業(yè)服務過，在全國多處設有辦事處，會就近安排老師進場輔導，我們的輔導原則是幫助企業(yè)通過驗廠，深圳市創(chuàng)思維是一家正規(guī)專業(yè)的驗廠咨詢、驗廠輔導、認證輔導公司，一切以合同條款為準，不亂收費，并盡可能為企業(yè)節(jié)約成本，通過后付款！