Home > 信息资产保护方针

信息资产保护方针


本网站运营者--协和特许法律事务所(以下称“我所”)在提供知识产权领域法律服务的同时,为确保客户提供的信息资产的正确性、机密性以及安全性,对信息资产施以安全措施,防止信息资产被篡改、破坏、丢失、泄露等,管理严格。

1.物理性安全对策

进出工作区要刷IC卡,同时,无关人员不能进入。

2.管理对策/人为性安全对策

特别制定了包含以下事项的管理规则。

  1. 禁止未经许可将包含了客户提供的信息在内的我所管理的信息资产带出所外,或以实物邮寄或电子形式发送所外。
  2. 获得了准许将信息资产带出所外的,原则上应该采取相关的安全措施(如设置密码等)。即便已经采取了安全措施,也不得将信息资产置于视线范围之外。
  3. 获得准许或应客户要求,需要将信息资产邮寄给客户时,应采用挂号邮寄;获得准许或应客户要求,需要将信息资产以电子形式发送给客户时,原则上应添加密码(客户有特殊指示的情况除外)。
  4. 我所对信息资产进行作废处理时,采用将存储介质物理性破坏等方法使其无法读取后再进行丢弃,在未采取任何措施的情况下决不丢弃。
  5. 工作中使用的机器皆由事务所统一管理,不允许将私人的电脑或电子存储介质等物品带入事务所并连接到所内的机器,或将信息复制到私人的电脑或电子存储介质等物品上,或未经许可将自行带入软件或数据在所内的机器上使用。
  6. 事务所赋予个人的内部权限不得转借或转让给他人。
  7. 工作中获知的信息不得告知所外人员,或在公开场合谈论。

如上所述我们严格管理信息资产以及严防信息泄露,但因不测事态万一发生信息泄露的,本所员工有义务迅速向上级领导等汇报并采取适当的措施。

3.技术性安全对策

在安全对策方面除了制定以述的规定,在技术方面还采取了以下对策,以期对信息资产予以可靠的保护。

  1. 所内虽然可以使用互联网,但是,可连接互联网的机器与保管信息资产的所内局域网之间完全物理性分离,因此,不能通过互联网非法访问我所内部局域网。
  2. 电脑防病毒软件一直及时更新至最新版本。
  3. 每天对信息资产数据进行备份,并将包含备份信息的存储介质存放于所外即便发生灾害也安全的场所,万一产生需要时可以及时进行数据恢复。