1. Propósito:

   1.1 Para fortalecer a segurança da informação da empresa e garantir a operação normal contínua de ativos importantes, como dados, sistemas, equipamentos e redes, a empresa estabeleceu a "Política de Segurança da Informação".

 2. Objetos aplicáveis:

   2.1 Todos os funcionários da empresa são obrigados a cumprir esta Política.

 3. Objetivos de Segurança da Informação:

   3.1 Garantir a confidencialidade, integridade e disponibilidade dos sistemas de informação da empresa para permitir que a empresa opere de forma contínua e ininterrupta.

 4. Medidas de Controle de Segurança da Informação:

• 4.1 Seguir os métodos de gestão dos procedimentos de gestão do sistema de informação para estabelecer um sistema de informação confiável e seguro.
• 4.2 Devem ser realizados testes de backup e recuperação de desastres para sistemas de informação críticos a fim de manter sua disponibilidade.
• 4.3 A empresa deve estabelecer um sistema de segurança da informação em sua rede externa para fortalecer a proteção da segurança da informação.
• 4.4 Os computadores utilizados pelos funcionários devem estar sujeitos a controles apropriados de proteção da segurança da informação.
• 4.5 Mecanismos de controle apropriados devem ser estabelecidos para contas relevantes mantidas pelos funcionários.
• 4.6 A empresa deve fornecer educação e treinamento anuais sobre interrupção de TI e conscientização sobre segurança da informação para pessoal que está em alto risco de usar e-mail.
• 4.7 Deve ser estabelecida uma lista de software utilizado pela empresa para gestão, e os funcionários estão estritamente proibidos de usar software não autorizado ou pirata.
• 4.8 Estabelecer uma equipe de segurança da informação para relatar regularmente à gestão sobre a implementação da segurança da informação.
• 4.9 A Empresa deverá preparar um orçamento anual para o sistema de segurança da informação e implementar atualizações ou planos de melhoria do sistema para fortalecer a proteção da segurança da informação.

 5. Revisão e Revisão:

   5.1 Esta Política de Segurança da Informação será revisada e atualizada anualmente e anunciada.

Estrutura de Gestão de Segurança da Informação

 Melhorar Capacidades de Defesa

• Fortalecer o controle de acesso externo (autenticação em dois fatores)
• Estabelecer um sistema de filtragem de spam
• Instalar um sistema antivírus em múltiplas camadas
• Construir um sistema de defesa contra ataques externos
• Realizar uma varredura de vulnerabilidades

Gestão de Segurança da Informação

• Gestão de permissões de conta
• Proteção do sistema host
• Gestão de segurança da sala de computadores
• Construção e gestão de firewall
• Controle de acesso a dados
• Gestão de proteção de endpoint
• Gestão de backup do sistema

Controle de Risco Potencial

• Realização de simulações de engenharia social por e-mail
• Estabelecimento de uma equipe de cibersegurança para fortalecer a defesa cibernética
• Realizar educação e treinamento para aumentar a conscientização sobre segurança da informação
• Realizar simulações do plano de recuperação de desastres

 Conformidade com as leis

   Seguimos as diretrizes para gestão de segurança da informação de empresas listadas, alocamos orçamentos anualmente para implementar gradualmente atualizações de sistema e planos de melhoria, e fortalecemos a proteção da segurança da informação.