关于我们 服务流程 体系验厂 客户验厂 验厂软件 EHS专题 验厂资讯 法律法规 机构介绍 验厂资料 招聘信息
     
 公司动态

常州**玩具通过ICTI认证
南通**服饰顺利通过WRAP认证 
苏州**鞋厂于顺利通过
BSCI认证
宁波**电子以零问题的成绩一次性通过
EICC认证审核并向我司来电致谢
苏州**工贸顺利通过
Target验厂
上海**贸易旗下多家LIDL工厂通过
BSCI认证
无锡**工艺品有限公司通过ETI审核
我公司南京
SA8000研讨会胜利闭幕
 5月20日
苏州奥地特企业管理咨询有限公司与厦门ITS举办行业互动活动
6月2日我公司与上海**实业签订包年
验厂咨询合同
祝贺张家港**贸易下属两家工厂通过
ICTI认证审核
6月3日苏州**科技通过
BSCI验厂
6月4日常熟**电子通过
ICTI验厂
6.月5日张家港**鞋业司通过
ETI验厂
6月4日镇江**体育用品厂
FSC认证取得良好成绩
6月10日我公司
BSCI研讨会在苏州召开
6月11日苏州**贸易接受我公司
BSCI认知培训
6月13日如皋**数码
Best Buy验厂取得历年来最好成绩
6月13日海门**时装
C-TPAT验厂过关
6月13日南通**服饰
BSCI验厂合格
6月13日如东**时装
ICTI认证中取得A证
6月14日通州市**袜业取得
WRAP认证证书
热烈祝贺我公司员工Charly月15日获得ISO外审员资格证书
6月29日我公司CSR研讨会在无锡召开
10月28日苏州XX服饰在我公司辅导下通过
BSCI认证,被审核员誉为苏州最优服装工厂
10月29日苏州奥地特企业管理咨询有限公司,召开公司大会公布上半年业绩,累计辅导企业322家,一次性通过率95%
12月18日,苏州奥地特企业对厦门27家外贸公司开展BSCI认知培训公开课
扬州zy玩具ICTI认证取得优异成绩
2010我公司业绩大幅增长,全年累计辅导工厂达903家!
2011年3月,帮助83家工厂通过验厂(其中ICTI认证5家)
2011年4月,帮助75家工厂通过验厂(其中EICC认证3家,ICTI认证2家)
2011年5月,帮助79家工厂通过验厂(其中,ICTI认证2家,SA8000认证2家)
 用户登录
用户名:
密 码:
新用户注册 忘记密码?
 业务范围
· 社会责任/体系验厂咨询
· 客户COC验厂咨询
· 品质验厂咨询
· 验厂整体解决方案
 在线咨询
 资料下载
· Sedex会员AB类Members列表
· SEDEX会员A类Members列表
· BSCI会员名单BSCI Members20170707.pdf
· EICC行为守则5.0版
· EICC行为守则4.0
· ICTI申请表
· 索尼集团行为规范准则
· bestseller(行为守则)
 
您的位置: 企业社会责任网 --> 美国COC验厂咨询系列-->Macy’s梅西验厂  
MMG工厂安全手册(六)

MMG工厂安全手册(六)

    (一)厂方通过使用防火墙、员工密码以及防病毒软件,保护其   系统免被非法使用和进入(阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成)                                     

要求:
·厂方必须使用防病毒软件和防火墙保护其   系统

·厂方必须要求使用者输入登录名/密码后,方可进入   系统。

 

附加安全建议(标准 1):

·其它安全措施建议: 

       锁上存放主伺服器的房间:伺服器和设备的实际保护。应将其存放在上锁的房间内。

       128 位元加密:针对Internet 通信和交易的最高保护级别。加密时会以电子方式将信息打乱,这样在信息传送过程中,外部人员查看或修改信息的风险就会降低。

       公钥基础架构 (PKI):保护通过 Internet 发送的机密/秘密电子信息的方式。信息发送人持有私钥,并可向信息接收人分发公钥。接收人使用公钥将信息解密。

       虚拟专用网络:此方法将所有网络通信加密或打乱,提供网络安全或保护隐私。

 

(二)厂方定期将数据备份(阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成)

要求:

·厂方必须备份数据,确保即使主要   系统瘫痪(出于病毒攻击、工厂失火等原因),记录也不会丢失。

·数据可以不同方式备份,较为简单的方式有软盘或光盘,较复杂的方式有异地备份伺服器。

 附加安全建议(标准 2):

·计算机系统每日创建或更新的关键数据应每日备份。

·所有软件(不管是购买的还是自行开发的)都应至少进行一次完整备份以作出保护。

·系统数据应至少每月备份一次。

·所有应用程序数据应根据“三代备份原则”每周完整备份一次。

·所有协议数据应根据“三代备份原则”每周完整备份一次。

·应制定数据备份政策,确定数据备份归档的方式。要有条理並高效地备份数据,归档是必要的。每次备份数据,应将以下几项内容归档:

1.数据备份日期

2.数据备份类型(增量备份、完整备份)

3.数据的代数

4.数据备份责任

5.数据备份范围(文件/目录)

6.储存操作数据的数据媒体

7.储存备份数据的数据媒体

8.数据备份硬件和软件(带版本号)

9.数据备份参数(数据备份类型等)

10.     备份副本的储存位置

·每日备份应在办公时间过后、计算机使用率较低的情况下进行。备份数据应储存在磁带备份驱动器中,因为其容量大、可以移动;也可将备份数据储存在硬盘中。对于大型企业,强烈建议使用备份伺服器和异地存储。

·备份数据应存放在安全的异地位置。

¨        所有备份媒体应存放在安全可靠的地点。所有每周备份媒体应存放在防火保险箱内。所有软件完整备份和每月备份媒体应存放在异地备份档案室。

 (三)厂方应制定相应的程序,确保员工定期更改密码(阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成)

要求:

.所有可以使用计算机系统的员工必须至少每年更改密码两次。

·程序示例:员工必须至少每半年更改密码一次

 附加安全建议(标准 3):

·网络管理员应负责通知计算机用户更改密码。网络管理员应指定更改密码的频率和日期,伺服器运行软件将提醒员工进行更改。

·对于未能在指定日期内更改密码的员工,应锁闭其对计算机网络的使用,直至系统管理员解除锁闭为止。

·密码应为字母和数字的组合,长度至少为六个字母和符号。不应采用“明显”密码,例如出生日期、城市名等。

·为防止密码有可能会被泄漏或破译,员工应经常更改密码。如果员工怀疑密码已被泄漏,应立即使用新密码。

 (四)厂方应制定政策,决定哪些员工有权进入其   系统(阶段 3 安全标准 - 必须在 2007 年 12 月 31 日之前完成)

要求:

·厂方必须制定书面程序,确定哪些员工有权进入其   系统。

·程序示例:仅允许以下部门的员工进入   系统:行政、薪酬、仓储、订单以及销售部门。


 附加安全建议(标准 4):

 

·厂方应根据员工的职责赋予其相应的权限。例如,只负责发薪的员工不能使用发票或订单表格。

·雇用新员工后,其直接主管必须确定该员工是否需要进入   系统。如果确实需要,主管应为此员工申请使用权。主管应向   经理递交一份书面申请表格,注明员工的姓名及其需要使用的应用程序。

 

信息技术”附加安全建议 

·厂方应制定书面的灾后重建计划,以恢复计算机网络及其数据。

·  团队应每年至少预演一次灾后重建计划。

·灾后重建计划可以定义为计划、制定并执行灾后重建管理程序的持续过程,目的是在系统发生意外中断的情况下确保重要的公司运作可以迅速有效地恢复。所有灾后重建计划必须包含以下元素:

       关键应用程序评估

        备份程序

        重建程序

        执行程序

        测试程序

        计划维护

·  灾后重建计划应为厂方企业灾后重建计划的一部分。

        厂方应委派一位高级管理人员领导   灾后重建小组。

          灾后重建小组应识别厂方网络架构的组件,以便制定并更新应急程序。

          灾后重建小组应对厂方的   系统进行风险评估分析并将其归档。

          灾后重建小组应评估并区分需要支持的关键和次要业务功能的优先次序。

          灾后重建小组应为所有关键和次要业务職能制定、维护并记录书面策略性重建程序。

          灾后重建小组应确定、维护并分发可协助工厂灾后重建的关键和次要业务功能人员名单。

         灾后重建小组应制定、维护并向所有   员工和每个关键及次要业务功能的负责人分发书面的  应急计划培训纲要。

          灾后重建小组应从各方面测试   应急计划 - 至少每年一次。这对应急计划的成功至关重要。

          灾后重建小组应制定、维护并记录有效的  应急计划年度评估。

验厂咨询请致电奥地特(AUDIT)0512-66355405或发送邮件至service@ccsrcenter.com;国内权威咨询机构

本文最终解释权归奥地特企业管理咨询有限公司,转载须注明http://www.ccsrcenter.com,版权所有,违者必究.

返回上一页
首页 | 关于我们 | 服务流程 | 体系验厂 | 客户验厂 | 验厂软件 | EHS专题 | 验厂资讯 | 法律法规 | 机构介绍 | 验厂资料 | 招聘信息 | 联系我们
版权所有:苏州奥地特企业管理咨询有限公司 Http://www.CCSRcenter.com       网站地图
地址:苏州吴中经济开发区东吴南路153号凯悦大厦16F-06 Support:验厂专家CCSRcenter.com
BSCI认证  WRAP认证  SEDEX/SMETA  ICTI认证  C-TPAT认证  沃尔玛验厂  EICC认证  SA8000认证  FSC认证  验厂咨询