2022年新高级认证通用标准(2022年第106号)
一、内部控制标准
第3项.信息系统
(9)建立并执行信息安全管理制度,包括防火墙、密码等保护信息系统免受未经授权的访问,以及防止信息丢失的程序和备份功能,并对违反信息安全管理制度造成损害的行为予以责任追究。
无论是新旧高级认证标准都强调要对违反信息安全管理制度造成损害的行为追究责任。如果企业的信息安全管理制度比较完善,在日常业务中就会或多或少发现一些违反信息安全管理制度的行为,除了泄漏企业机密以外,大部分可能是一些小的问题,例如安装非法软件导致病毒入侵,私自拷贝公司资料回家等。只要发现了,就应该对员工进行批评教育,并留下相关的记录。批评教育也属于责任追究的一种,如果员工的行为造成较严重的损害,还需要按公司的规章制度处理。
参考:旧标准
一、内部控制标准
第三项,11.信息安全
第3款,对违反信息安全管理制度造成损害的行为应当予以责任追究。
RCEP原产货物背对背原产地证明进口玩具车配件报关代理土耳其进口药材报关的注意事项_土耳其准入的药材有哪些?乌拉圭海运港口:马尔多纳多(maldonado)港口空运公布的直达运价之概述(五)未使用的设备机器_也是旧机电产品吗?二手仪器进口报关流程手续以及关税讲解日本二手设备进口海运、订舱、报关清关
