为防止由于信息系统的中断、 数据的丢失、 敏感信息的泄密所导致的企业和客户的损失,本公司建立了信息安全管理体系,制订了信息安全方针,确定了信息安全目标。
信息安全管理方针如下:
强化意识 规范行为
数据保密 信息完整
本公司信息安全管理方针包括内容如下:
一、信息安全管理机制
公司采用系统的方法, 按照 GB/T22080idtISO27001 建立信息安全管理体系,***保护本公司的信息安全。
二、信息安全管理***
1.公司总经理对信息安全工作***负责,负责批准信息安全方针,确定信息安全要求,提供信息安全资源。
2.公司总经理任命管理者代表负责建立、实施、检查、改进信息安全管理体系,保证信息安全管理体系的持续适宜性和有效性。
3.在公司内部建立信息安全***机构,信息安全管理***会和信息安全协调机构,保证信息安全管理体系的有效运行。
4.与上级部门、地方***、相关***部门建立定期经常性的联系,了解安全要求和发展动态,获得对信息安全管理的支持。
三、人员安全
1.信息安全需要全体员工的参与和支持,全体员工都有保护信息安全的职责,在劳动合同、岗位职责中应包含对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员,应及时调整安全职责和权限。
2.对本公司的相关方针,要明确安全要求和安全职责。
3.定期对全体员工进行信息安全相关教育,包括:技能、职责和意识。以提高安全意识。
4.全体员工及相关方人员必须履行安全职责,执行安全方针、程序和安全措施。