1. Propósito:

   1.1 Para fortalecer a segurança da informação da empresa e garantir o funcionamento normal contínuo de ativos importantes, como dados, sistemas, equipamentos e redes, a empresa estabeleceu a "Política de Segurança da Informação".

 2. Objetos aplicáveis:

   2.1 Todos os funcionários da empresa são obrigados a cumprir esta Política.

 3. Objetivos de Segurança da Informação:

   3.1 Garantir a confidencialidade, integridade e disponibilidade dos sistemas de informação da empresa para permitir que a empresa opere de forma contínua e ininterrupta.

 4. Medidas de Controle de Segurança da Informação:

• 4.1 Seguir os métodos de gestão dos procedimentos de gestão do sistema de informação para estabelecer um sistema de informação confiável e seguro.
• 4.2 Devem ser realizados testes de backup e recuperação de desastres para sistemas de informação críticos para manter sua disponibilidade.
• 4.3 A empresa deve estabelecer um sistema de segurança da informação em sua rede externa para fortalecer a proteção da segurança da informação.
• 4.4 Os computadores usados pelos funcionários devem estar sujeitos a controles de proteção de segurança da informação apropriados.
• 4.5 Mecanismos de controle apropriados devem ser estabelecidos para contas relevantes mantidas pelos funcionários.
• 4.6 A empresa deve fornecer educação e treinamento anuais sobre interrupção de TI e conscientização sobre segurança da informação para o pessoal que está em alto risco de usar e-mail.
• 4.7 Uma lista de software usado pela empresa deve ser estabelecida para a gestão, e os funcionários estão estritamente proibidos de usar software não autorizado ou pirata.
• 4.8 Estabelecer uma equipe de segurança da informação para relatar regularmente à gestão sobre a implementação da segurança da informação.
• 4.9 A empresa deve preparar um orçamento anual para o sistema de segurança da informação e implementar atualizações de sistema ou planos de melhoria para fortalecer a proteção da segurança da informação.

 5. Revisão e Revisão:

   5.1 Esta Política de Segurança da Informação será revisada e atualizada anualmente e anunciada.

Estrutura de Gestão de Segurança da Informação

 Melhorar Capacidades de Defesa

• Reforçar o controle de acesso externo (autenticação em dois fatores)
• Estabelecer um sistema de filtragem de spam
• Instalar um sistema antivírus em múltiplas camadas
• Construir um sistema de defesa contra ataques externos
• Realizar uma varredura de vulnerabilidades

 Gestão de Segurança da Informação

• Gestão de permissões de conta
• Proteção do sistema host
• Gestão de segurança da sala de computadores
• Construção e gestão de firewall
• Controle de acesso a dados
• Gerenciamento de proteção de endpoint
• Gerenciamento de backup do sistema

 Controle de Risco Potencial

• Realização de simulações de engenharia social por e-mail
• Estabelecimento de uma equipe de cibersegurança para fortalecer a defesa cibernética
• Realização de treinamento de conscientização em cibersegurança
• Realização de simulações do plano de recuperação de desastres
• Gerenciamento de terceirização de MDR

 Conformidade com as leis

   Seguimos as diretrizes para a gestão de segurança da informação de empresas listadas, alocamos orçamentos anualmente para implementar gradualmente atualizações de sistema e planos de melhoria, e fortalecemos a proteção da segurança da informação.