安全文化网购·安全超市

安全社区

 找回密码
 注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 739|回复: 25

请帮我解释一下这句话的意思

[复制链接]
发表于 2014-10-20 13:25 | 显示全部楼层 |阅读模式
老外安全审核的时候多次提到:No clean desk or clear screen policy。
我觉得从字面上翻译应该不对,不知道这句话的真实意思是什么?请各位告知一下,谢谢。
还有对于外面办事处租赁的楼宇,老外审核到很多关于物业安保的问题,不知道大家是否遇到这些问题没?如何解决的,给个大致思路,谢谢!

评分

1

查看全部评分

发表于 2014-10-20 16:37 | 显示全部楼层
坐等大神解答翻译
对于安保,说一下个人的大概思路,从防盗、防火、反恐几方面考虑吧
1.防盗,稍有条件的都会在门禁管理上面下功夫
2.防火,这个参考消防就不解释了
3.反恐,从预案-培训-演练下手
 楼主| 发表于 2014-10-20 16:39 | 显示全部楼层
外国人过来审核列了好多,关键这边的中国领导无法理解,有些是有点过了,问我中国有这些标准支撑老外的说法吗?我说没有,那就不管他了。
发表于 2014-10-20 17:10 | 显示全部楼层
哥们我觉得你把其中的C 和 D 搞混了。
是CLEAN 和 CLEAR而不是DEAN和DEAR
cl 和 D由于屏幕分辨率或者书写 是有可能混淆的
so if they're mention about the "clean desk policy" that means~ CDP
我查阅了一下如下
清理办公桌政策(clean desk policy,CDP)是一个企业的指令,规定员工在离开办公室的时候,应如何整理自己的工作空间。大多数CDP要求员工在结束一天工作后,要清理办公桌上的所有文件。
  过去,清理办公桌政策的执行由管理层决定。例如,像UPS这样的公司的员工,已经执行CDP多年了,因为其创始人James Casey创立了这种文化,其目的是鼓励员工遵守秩序,保持他们办公室的整洁,从而给外人一种专业和精干的印象。现在,CDP越来越多地由信息安全遵从法规提出,如ISO 27001和数据保护法。
  为了使它有效,清理办公桌政策(CDP)应以书面的形式,明确指示员工应该怎么做。和可接受使用策略(AUP)一样,CDP应该是一个签署的合同,概述什么是期望雇员做到的,什么是期望雇主应该做到的,谁负责监测该政策的实施情况,如何监测以及如果不遵守政策后果是什么。
  通常情况下,员工在结束一天的工作后负责清理自己的办公桌,雇主负责提供碎纸机和存储空间。在一天工作结束之后,办公室经理或员工的上司会负责检查办公室,没收或销毁员工在离开自己的办公桌时落下的文件夹、文件或移动存储介质。不遵守该政策的后果,根据政策规范,可能有口头警告、罚款等不同程度的惩罚。
  虽然CDP通过限制外部人员(如清洁人员)接触,来帮助保护敏感的公司和客户数据资产,但同时它也会妨碍那些使用视觉控制(visual control)来工作的员工的工作。视觉控制这一术语是从精益生产(lean production)得出的。它的意思是专有信息需要在全视图中展示给每个人。视觉控制也可以是一些需要物理操作的东西,如敏捷编程Scrum图,或有很多组成部件每天需要在工作结束时简单存储的东西。在这种情况下,遵守CDP仍然可以通过将使用视觉控制的员工分在同一个办公室来执行,并要求在那个办公室的员工自己负责打扫工作空间(吸尘、除尘、倒垃圾),那样外部人员就没有机会看到公司和客户的信息了。
照此推想所谓的 clear screen policy也就是要在下班之前关掉电脑或者桌面上锁以防止相关的机密信息被无权限的人获得。当然这个是我猜的

关于audit。。。呵呵,只有你想不到,auditor总是会想着方法把你抄到死。。。

评分

1

查看全部评分

发表于 2014-10-20 21:48 | 显示全部楼层
sorry,办公室那天电脑的分辨率有问题,我看成dean和dear了。你写的没有问题。
发表于 2014-10-21 08:10 | 显示全部楼层
xpyst9 发表于 2014-10-20 17:10
哥们我觉得你把其中的C 和 D 搞混了。
是CLEAN 和 CLEAR而不是DEAN和DEAR
cl 和 D由于屏幕分辨率或者书写 ...

有道理,咱们也应该搞这个clean desk活动了。
发表于 2014-10-21 10:52 | 显示全部楼层
yuboone 发表于 2014-10-20 16:39
外国人过来审核列了好多,关键这边的中国领导无法理解,有些是有点过了,问我中国有这些标准支撑老外的说法 ...

看审核的项目,有些他们的审核依据不仅仅是国内的法律、法规和标准,还有客户要求的内容,像在国内很多沃尔玛、宜家的供应商们,需要按照严格于国内的标准进行
发表于 2014-10-21 10:53 | 显示全部楼层
xpyst9 发表于 2014-10-20 17:10
哥们我觉得你把其中的C 和 D 搞混了。
是CLEAN 和 CLEAR而不是DEAN和DEAR
cl 和 D由于屏幕分辨率或者书写 ...
ja

为你点赞
有些东西在外企是很普遍的东西,但在国内很多人听都没听说过吧!
发表于 2014-10-21 12:26 | 显示全部楼层
我们这边不管是现场还是办公室厕所里面都贴了一张尿色检查表,让你对照看看你是否缺水,看似很可笑,但是确实夏季或者受限空间温度高的焊接作业等等确实容易因为脱水导致昏厥,很多细节的东西真的应该借鉴,安全事无巨细,说实话这个CDP我之前不知道,查了才知道,也学习了,大家交流信息共同提高。

评分

1

查看全部评分

发表于 2014-10-21 13:25 | 显示全部楼层
没有清理桌面,及桌面清洁等级的标准
发表于 2014-10-21 22:29 | 显示全部楼层
应该是数据或信息安全的审核,桌面未清洁或没有清洁政策
 楼主| 发表于 2014-10-22 14:39 | 显示全部楼层
看来我的字面理解还是正确的,真的是外国人审核只有想不到没有审不到的,给雷的。30多页报告翻译都花了我几天时间,颈椎炎都看出来了。
里面有一条一定很多人也不知道,说安保人员需要配急救箱和AED(体外心脏起搏器),牛吧,我还没看到这玩意的,有机会见识见识。

点评

...你提起来,我想起来我家的好久没有充电了。。。  发表于 2018-4-4 16:54
我们配有一台,大概一万四一台,很好的东西 网上可以查一查型号:Powerheart AED G3® 全自动  发表于 2014-11-4 08:58
发表于 2014-10-22 16:31 | 显示全部楼层
yuboone 发表于 2014-10-22 14:39
看来我的字面理解还是正确的,真的是外国人审核只有想不到没有审不到的,给雷的。30多页报告翻译都花了我几 ...

我们这边是和SOS有协议,一个护士还有两个SOS的医生轮岗。专业设备还是要专业人员操作。
 楼主| 发表于 2014-10-23 09:41 | 显示全部楼层
xpyst9 发表于 2014-10-22 16:31
我们这边是和SOS有协议,一个护士还有两个SOS的医生轮岗。专业设备还是要专业人员操作。

那你们肯定是大型机械行业以上了,不然不会配备这么标准的。
发表于 2014-10-23 10:25 | 显示全部楼层
听了大家的发言,受益匪浅
发表于 2014-10-29 08:35 | 显示全部楼层
喜欢这类交流讨论贴的出现!
发表于 2014-11-1 15:35 | 显示全部楼层
                                                      
发表于 2014-11-3 16:25 | 显示全部楼层
yuboone 发表于 2014-10-22 14:39
看来我的字面理解还是正确的,真的是外国人审核只有想不到没有审不到的,给雷的。30多页报告翻译都花了我几 ...

安保人员配急救箱和AED,还真是国外的常见做法。
事实上,他们是要求安保人员需要有初期急救能力,而在国外CAB(心脏复苏和人工呼吸)早已经普及了,AED(体外心脏起搏器)也已经基本普及了。
在中国大陆,目前只要求急救员由CAB的能力,还没普及AED。
以上讯息,是我去年在红十字会考急救员证时,培训老师讲的。
发表于 2014-11-3 17:10 | 显示全部楼层
dexterlee 发表于 2014-11-3 16:25
安保人员配急救箱和AED,还真是国外的常见做法。
事实上,他们是要求安保人员需要有初期急救能力,而在 ...

安保人员是指保安、门卫这些吗?
我看了看守大门的大爷……
发表于 2018-4-3 16:56 | 显示全部楼层
听了大家的发言,受益匪浅
您需要登录后才可以回帖 登录 | 注册

本版积分规则

安全文化网 ( 京ICP备05066184号|京公网安备110105001185号  

GMT+8, 2018-4-24 10:53

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表