1. 目的
针对已确定的服务级别目标和业务需求来设计、维持相应的技术部服务能力,从而确保实际的技术部服务能够满足服务要求。
2. 范围
适用于公司所有硬件、软件、外围设备、人力资源容量管理。
3. 职责
技术部负责确定、评估容量需求。
4. 内容
(1)容量管理包括:服务器,重要网络设备:LAN、WAN、防火墙、路由器等;所有外围设备:存储设备、打印机等;所有软件:操作系统、网络、内部开发的软件包和购买的软件包;人力资源:要维持有足够技能的人员。
(2)对于每一个新的和正在进行的活动来说,公司管理层应识别容量要求。
(3)公司管理层每年应在管理评审时评审系统容量的可用性和效率。公司管理层应特别关注与订货交货周期或高成本相关的所有资源,并监视关键系统资源的利用,识别和避免潜在的瓶颈及对关键员工的依赖。
(4)技术部应根据业务规划、预测、趋势或业务需求,定期预测施加于综合部系统上的未来的业务负荷以及组织信息处理能力,以适当的成本和风险按时获得所需的容量,
二、 信息资产密级管理规定ISMS-3005
1. 目的
确保公司营运利益,并防止与公司营运相关的保密信息泄漏。
2. 范围
本办法适用于公司所有员工。
3. 保密信息定义
保密信息指与公司营运相关且列入机密等级管理的相关信息。
4. 秘密等级区分
机密等级分为秘密、内控、公开三类,区分标准如下:
(1)秘密:凡该信息泄漏后,足以严重损害本公司利益或有利于竞争对手的。
(2)内控:凡该信息泄漏后,虽不致直接影响本公司利益,但可能使本公司经营管理因而造成困扰,需限制其阅读对象的。
(3) 内控:凡该信息泄漏后,虽不致直接影响本公司利益,但可能使本公司经营管理因而造成困扰,需限制其阅读对象的。
(4) 公开:指可对社会公开的信息,公用的信息处理设备和系统资源.
5. 信息的分类
(1) 信息资产的分类可参见附件"信息分类表"。如未列入分类表的信息资产,可依照下面的原则进行判断:
(2) 秘密,由信息保管单位主管判定,且至少须为部门以上主管。
(3) 内控,由保密信息保管单位自行判定。
6. 保密文件的标识
(1) 文件类的信息在判定等级后,加盖印章于文件及附件各页右上角或其它明显处。如页数太多,得酌情抽页盖骑缝章。但绝密级信息应予编码管控。
(2) 非文件类的保密信息,包括档案、电子邮件、投影片等,于判定等级后,应于资料传送/显示前告知使用人或相关人员该项信息的密级。
(3) 印章由技术部统一刻制,发放给各个部门使用。
7. 传送
(1) 内部传送
(2) 秘密、内控:保密信息保管单位应将印刷形式保密信息密封后注明机密等级,再装入传递袋中发送收件人;软件形式定稿和完整信息以电子邮件方式传递时应加密;内控信息可不加密。
(3) 外部传送:印刷形式保密信息于外部传送时应以挂号函件或其它适当方式寄送收件人。任何软件形式的机密等级信息于公司外系统、或于公司外使用环境情况下,非经加密均不得以电子邮件方式传递,以避免遭拦截转送。
(4) 其它未判定为任一机密等级但仍具有敏感性或半成品性质的信息于传送前可应视情况加密。
8. 其它
(1) 保密信息不得用于公司以外的公开活动(如演讲、授课、一般资料调查、出版发行等),如须于前述活动使用,应准用第五条的规定,并经管理者代表核准。
(2) 保密信息应由管代/相关负责人妥善保管,并善尽管理保护职责。
(3) 离职员工应缴出其所持归公司所有的一切资料及其任何形式复印件、副本,并确定确实归还全部所持公司文件。
(4) 新进人员于入职当天即应签署员工保密合约,在新进人员签署上述文件时,综合部应对合约书上有关企业保密信息等有关条文详加说明与解释,务必使新进人员充分了解并遵守企业保密信息有关事项。
(5) 保管人员判定保密信息无继续保存的必要时,可经各判定主管的上一级主管核准后销毁。绝密信息、机密信息无保存必要时,应将正本连同复印的保密信息,由原保管单位统一收回销毁。
(6) 本办法经总经理核准后公告实施,修订时亦同。