2022年新高級認證通用標準(2022年第106號)
一、內部控制標準
第3項.信息系統
(9)建立并執行信息安全管理制度,包括防火墻、密碼等保護信息系統免受未經授權的訪問,以及防止信息丟失的程序和備份功能,并對違反信息安全管理制度造成損害的行為予以責任追究。
無論是新舊高級認證標準都強調要對違反信息安全管理制度造成損害的行為追究責任。如果企業的信息安全管理制度比較完善,在日常業務中就會或多或少發現一些違反信息安全管理制度的行為,除了泄漏企業機密以外,大部分可能是一些小的問題,例如安裝非法軟件導致病毒入侵,私自拷貝公司資料回家等。只要發現了,就應該對員工進行批評教育,并留下相關的記錄。批評教育也屬于責任追究的一種,如果員工的行為造成較嚴重的損害,還需要按公司的規章制度處理。
參考:舊標準
一、內部控制標準
第三項,11.信息安全
第3款,對違反信息安全管理制度造成損害的行為應當予以責任追究。
RCEP原產貨物背對背原產地證明進口玩具車配件報關代理土耳其進口藥材報關的注意事項_土耳其準入的藥材有哪些?烏拉圭海運港口:馬爾多納多(maldonado)港口空運公布的直達運價之概述(五)未使用的設備機器_也是舊機電產品嗎?二手儀器進口報關流程手續以及關稅講解日本二手設備進口海運、訂艙、報關清關
