关于信息安全方针
本公司为保护信息资产免受各种威胁,回应社会信任并助力企业运营,特制定以下信息安全基本方针。本方针适用于董事、员工等所有涉及公司信息资产处理的人员,旨在从机密性、完整性、可用性 三个维度保护并维护信息资产,实施安全且恰当的信息安全措施,并持续加以改进。
- 1. 本公司将信息资产的妥善保护视为经营管理的重要课题,并为此配置必要的经营资源。
- 2. 本公司建立推进和管理信息安全措施的组织体系,贯彻本方针,同时推进信息资产的妥善管理措施。
- 3. 本公司将严格遵守与信息安全相关的法律法规,以及与客户和外部机构签订的信息安全相关协议。
- 4. 本公司将对接触信息资产的人员实施本基本方针及相关规定的说明与教育,以提高其信息安全意识。
- 5. 本公司将依据就业规则,鉴于所处理信息的重要性,对违反信息安全方针及相关规定、法律法规或协议的行为人实施惩戒。
- 6. 本公司将识别信息资产面临的威胁与脆弱性,并基于合理标准对已发现的风险进行评估及定期审查,采取适当应对措施。
- 7. 本公司将定期实施内部审计,确保本基本方针的贯彻情况。
- 8. 本公司将适时修订本基本方针,为适应社会环境与法规变化导致的信息资产风险变动,并持续推进改进。
