中文  English   
  
ホーム 会社情報 事業内容 強み 企業の社会責任 採用情報 お問い合わせ
日本市場に最適な対応体制
品質管理
情報セキュリティ
ネットワーク管理
 
ホーム -- 強み -- 情報セキュリティ  
情報セキュリティ
 

   大連華信計算機技術股份有限公司はグローバル最権威を代表する情報セキュリティ標準に完全に準拠して情報セキュリティマネジメント体系を構築した。2005年8月、2006年9月、2014年7月にBS7799-2:2002とISO/IEC27001:2005とISO/IEC27001:2013の標準的審査に合格し、認可を取得した。

製品とサービスセキュリティポリシー:

  •  ISO27001の標準に準拠し、お客様の情報セキュリティーニーズに合わせマネジメント基準を確定し、多様化的マネジメント措置を取り込む。
  • 安全的なソフトウェア設計、製造と試験の思想でソフトウェア製品の安全性を確保する。
  • ソフトウェア開発プロジェクトに合わせて情報セキュリティを監査し、ソフトウェア開発プロセスの安全性を確保する。
  • ITサービスのプロセスに合わせて情報セキュリティを監査し、ITサービスの安全性を確保する。
 
セキュリティーマネジメントポリシー:
  • 関係法律、法規とお客様の契約要求を厳格に遵守し、極力にお客様の情報資産を保護する。
  • 社人全員が一丸となり、持続的に情報セキュリティ教育とトレーニングを行い、社員の情報セキュリティ意識と予防能力を強化する。
  • 情報セキュリティリスクを十分に識別し、情報セキュリティマネジメントを全面的に推進する。
  • 検査測量により定期的にリスク評価を行い、持続的な改善を実現する。
 

情報セキュリティーマネジメントモジュール

 

情報セキュリティ運行メカニズム:

  • 専門的な情報セキュリティ管理部門を設立し、“会社-部門-プロジェクト”3階段の情報セキュリティマネジメント体制を構築する。
  • 常時に情報セキュリティ日常監督検査を繰り返して実施する。 
  •  各業務単元向けに情報セキュリティ内部を定期に審査する。
  • 毎年、世界知名専業審査認証機関より会社全体の業務範囲内における情報セキュリティを審査する。
情報セキュリティ保障措置:
  • 物理環境セキュリティ
    • 独立的なオフィスビル、内部で異なるレベルのセキュリティエリアを分け、ドアゲートとカード認証/指紋システムで入館と入退室の制御を管理する。
    • 約700個のカメラを整備してオフィスビル内外部をリアルタイム監視する。
    • 警備員を配置して、入退館際の検査を実施し、7*24Hで周辺を見回る。
  •  ネットワーク通信セキュリティ
    • 業務ネットワークとインターネットの隔離や各部門の間にセグメント隔離や、一部のプロジェクトチームの専用ネットワーク隔離などの方式をを通じて、情報漏れを避ける。
    • 世界知名ファイアウォール及び侵入検査設備で外部ネットワークの攻撃を有効に防ぎ、インタネットアクセス管理システムを利用して使用行為を監視する。
    •  会社電子メールサービスシステムは、多様的なセキュリティ管理コントロールポリシーを取り込んで送受信権限を制御したうえ、メールの誤送信を防ぎ、メールの通信を監視する。
  • 設備セキュリティ管理
    •  コンピュータの持入出をコントロールする。
    • コンピュータの外部データインターフェイス及び無線アクセス設備を統一に管理する。
    • 設備の新加入と退出する時、フォーマット処理を実施して、ウイルスハッキングと情報漏れを防ぐ。
  •  システムセキュリティ防護
    • ソフトウェアの使用制限と使用禁止の管理規定を明確する。一部のプロジェクトチームではソフトホワイトリスト制度を実施する。
    •  統一的なコンピューターデスクトップセキュリティポリシーを実施し、一部のプロジェクトチームではドメインセキュリティポリシーを使用する。
    •  世界知名製品構築企業級のファイアウォールとアンチウイルス対策ソフトを導入して、ウイルス及び悪意コードの侵入を防ぐ。
    • セキュリティパッチのバージョンアップ自動更新体系を構築して、セキュリティホールを直ちに詰まる。
  • オフィス環境セキュリティ
    •  廃棄の紙面資料を統一的に回収し、統一的に廃棄する。
    •  開発案件のセキュリティ級別によって一部プロジェクトでは印刷を制限し、印刷品の行方のフォローを実施する。
    • 開発案件のセキュリティ級別によって、一部プロジェクトでは個人物品の持入を制限する。
  • 人員セキュリティ管理 
    • 新入社員の入職背景の調査を実施する。
    • 会社全員で秘密保持誓約書を締結する。
    • 開発案件のセキュリティ級別によって、一部プロジェクトのメンバーよりお客様の秘密保持誓約書を締結する。
    • 社員に対して多種類の情報セキュリティ教育と試験を実施して、社員情報セキュリティ意識の向上を図り、リスク予防の能力を高める。
  • 業務連続性保障
    • Tier 4基準に準じてデータセンターを建設し、重要なデータサーバーをデータセンターに委託管理する。
    • ダブル回線での電力を提供し、大容量の発電機を整備する。
    • 多数の通信リンク、高品質ブロードバンド、通信に無支障を確保する。
    • 重要な設備の二重化を整備し、コア設備をオンライン運行を実施する。
    • 専門化のIT運用体制により業務中断リスクを最大化的抑える。     



個人情報保護方針
©2014 大連華信計算機技術股份有限公司