最新沃尔玛审核纲要1

资讯o安全政策有指定一个管理者负责为系统管理和指派用户ID/访问控制。

83. 指定的电脑终端使用者被分配有一个电脑密码，并要求他们定期更改其密码。资讯o厂方有指定具体的工作职责及员工对电脑系统的访问.

o最好的方法: 厂方电脑使用者应该被请求至少每6个月要更改他们的个人密码.

84. 系统管理员向工厂管理层报告安全事件。资讯o系统管理员向工厂管理层报告安全事件。

85. 每个电脑终端处于非活动状态一段时间后有一个关闭和锁定功能。资讯o在处于非活动状态一段时间后电脑终端机锁定。

86. 系统管理员将收到一份无效密码尝试的报告。资讯o系统管理员应接收和审查无效的电脑终端密码尝试的记录。

o系统管理员查看电脑系统生成锁定的可疑活动报告以及采取必要的行动确定导致系统

被锁定的原因.每个电脑终端处于非活动状态一段时间后有一个关闭和锁定功能。

87．系统管理员负责调查有关试图访问未经授权的系统或破坏行为的报告事件。资讯o该系统管理员有一种方法跟踪和调查不成功的企图登陆系统。

88．工厂的信息系统有安装外来入侵的报警程序, 如防病毒程序。资讯o工厂的电脑系统应有一个程序来检测未经授权的访问/试图访问，并能提供相应的报告给管理查阅

89. 该工厂的数据被保存在一个能在重要数据丢失的情况下启用恢复的备份系统.资讯o该工厂有一种方法来备份和还原数据的重大损失。

20．工厂有相关书面政策，要求员工向工厂负责人及时报告任何安全有关事件。体系

29．工厂以书面形式任命工厂、雇员和运输安全的负责人。

o 工厂以书面形式任命一位负责创建安全政策，并按照相对应的安全政策落实实体安全的 负责人和架构。

30．工厂有相关书面政策，要求所有安全程序被制定成一个政策或程序性文档。（基本要点）体系o 工厂必须有一个相关书面政策，要求所有安全程序被制定成一个政策或程序性文档。

31．工厂的安全政策每 12 个月定期审查并在必要时及时更新。（基本要点）体系o 工厂要求所有的安全政策每 12 个月定期审查并在必要时及时更新。

43．工厂负责人，安全经理或指定安全员工进行安全回顾会议并讨论如何提高工厂安全。体系o 工厂应指出会议地点, 会议时间和相关的会议记录。任何定期会议都是符合要求的。

75. 工厂应要求员工如发现有任何不寻常运输或运输文件, 应第一时间报告。体系o工厂必须要有相关程序让员工报告任何不寻常的装货, 如有一箱货物与别不同, 或货物附带的文件与相

关的货物描述不一致等。