要求

实施细则

建立规定哪些员工有权接触电脑及信息的程序 。

书面程序规定哪些员工可以接触以下信息：电脑系统、工厂文件、船运表格、船运数据、船运 / 货物活动、安全封条等。

进入电脑主机房的出入管制

电脑主机房需要特别的出入管制和监控

电脑系统的密码保护

电脑系统应给用户设立独立帐户，同时要求定期更换用户密码。通过程序规定或系统中自动设置密码的定期更换，高风险国家的工厂应每六周更换一次密码，中风险国家每八周更换一次。通过程序规定密码的强制更换应由提供书面记录予以证明，通过系统自身设置密码更换的应在系统中得到可见相应密码更换记录。

工厂有可以调整或取消相关使用权限的程序。

相关的书面程序规定电脑用户使用权限的调整和取消。三次输入密码错误后用户权限将被暂停。电脑有待机自动锁屏功能。

工厂有电脑管理员。

电脑管理员应负责：为相关员工设立独立的电脑帐户和密码，复核无效密码登陆和非法文件访问的每日报告。与高层管理人员开会评估电脑系统的安保事项。

建立识别滥用电脑（包括非法进入、篡改或变更商业数据）行为的系统。

该系统包括防火墙、病毒防护软件以及非法入侵报警系统。书面程序规定对滥用行为的调查和滥用人的处罚方法。

电脑数据均应备份。

工厂应通过硬盘、CD 或备用主机等方式对电脑数据进行备份以确保在电脑主机发生故障（发生病毒攻击或火灾）时相关数据不会丢失。

备份的数据应存放在防火的，脱机的区域（脱机的区域可以在厂外或厂内另外一栋建筑物内，备份数据可存放在电脑房以外的地方如总经理室，但必须是能够防火的。）

-