路桥公司营运养护文件是营运和养护活动中产生的**手资料,是营运养护业务活动的真实记录,同时也是日后管理的重要依据。其对后期高速公路以及桥梁的改建、扩建等活动具有无可替代的现行使用价值和凭证价值。
路桥公司营运养护档案的管理作为营运养护管理中不可或缺的一部分,可谓是保障路桥公司营运养护工作质量的基石。而确定营运文件和养护文件的归档范围,作为档案管理的基础环节,在保障营运养护档案齐全完整,满足营运养护业务管理实践需要,推动路桥公司档案管理制度体系建设方面,均具有重要作用。
信息安全管理体系指的是ISO27001:2013标准。为了更好的管理,该企业完成了该体系的认证初审。
企业情况
企业的经营范围有:高速公路的设计;施工总承包、专业承包、劳务分包;房地产开发;沿线配套设施建设;公路管理、养护等。
认证审核情况
审核依据:ISO/IEC 27001:2013标准。
该家企业的审核范围是:与高速公路收费业务(不包括ETC)相关的信息安全管理。初审共安排了10个人日。
审核组重点查看:
硬件:办公电脑、服务器、机房网络设备、数据存储设备、监控设备等。
软件:电脑操作系统、360 杀毒软件、WPS 办公软件、收费系统结账软件、数字视频监控软件、全程监控系统、集团OA 系统、集团NC 系统;
文档:监控管理工作手册、管理手册、部门公章、合同;
数据:顾客投诉记录、无卡车辆申请表、特种车队通行情况记录、自检自查、设备维修记录、电子收费退款单、监控中心培训记录、离职人员变更表、机房外来人员登记、报损清单、砸车报告、UPS 室巡查记录、办公网络拓扑图、IP 与MAC地址绑定对照表、软件管理台账表;
针对该审核发现,审核组开出了ISO/IEC 27001:2013 标准A.12.6.1 条款的一般不符合项。
受审核方改进成效及验证情况:现场审核后,公司信息安全管理小组针对**个不符合项,组织修订了《信息安全风险评估程序》,对公司各机关和各收费所重新进行了信息资产识别和风险评估工作。
审核综述
通过本次审核,企业高度认可审核组的专业能力,认识到了在介质管理和运行安全管理方面存在的安全漏洞,以及对公司在信息资产识别和风险评估方法上存在的缺陷,提高了信息安全管理方面的意识和能力。
通过本次审核,帮助受审核方发现管理的不足,进一步理解过程控制、监视测量、数据分析的重要性。
