2022年新高級認證通用標準(2022年第106號)
一、內(nèi)部控制標準
第3項.信息系統(tǒng)
(9)建立并執(zhí)行信息安全管理制度,包括防火墻、密碼等保護信息系統(tǒng)免受未經(jīng)授權(quán)的訪問,以及防止信息丟失的程序和備份功能,并對違反信息安全管理制度造成損害的行為予以責任追究。
無論是新舊高級認證標準都強調(diào)要對違反信息安全管理制度造成損害的行為追究責任。如果企業(yè)的信息安全管理制度比較完善,在日常業(yè)務中就會或多或少發(fā)現(xiàn)一些違反信息安全管理制度的行為,除了泄漏企業(yè)機密以外,大部分可能是一些小的問題,例如安裝非法軟件導致病毒入侵,私自拷貝公司資料回家等。只要發(fā)現(xiàn)了,就應該對員工進行批評教育,并留下相關的記錄。批評教育也屬于責任追究的一種,如果員工的行為造成較嚴重的損害,還需要按公司的規(guī)章制度處理。
參考:舊標準
一、內(nèi)部控制標準
第三項,11.信息安全
第3款,對違反信息安全管理制度造成損害的行為應當予以責任追究。
RCEP原產(chǎn)貨物背對背原產(chǎn)地證明進口玩具車配件報關代理土耳其進口藥材報關的注意事項_土耳其準入的藥材有哪些?烏拉圭海運港口:馬爾多納多(maldonado)港口空運公布的直達運價之概述(五)未使用的設備機器_也是舊機電產(chǎn)品嗎?二手儀器進口報關流程手續(xù)以及關稅講解日本二手設備進口海運、訂艙、報關清關
