Information Security Policy

我们公司高度重视信息安全, 并为此制定了明确的信息安全基本方针。我们致力于保护公司所有的信息资产, 包括重要的客户信息和外部合作伙伴的数据, 并确保这些资产免受各种潜在威胁的影响。
基本方针包括以下要点:

1.目的
本基本方针旨在明确公司信息安全管理体系(ISMS)的建立方向, 并将其视为ISMS的核心基准。
2.适用范围
该基本方针适用于公司所有业务活动中涉及的信息资产, 以及与这些资产相关的所有员工和利益相关者。
3.信息安全管理体制
为了推动基本方针的实施, 公司成立了信息安全委员会, 并任命了最高责任人(CISO)负责信息安全管理。
4.信息安全教育
公司将为所有员工提供定期的信息安全培训, 以提高员工对信息安全的认识和意识。
5.信息安全监察
公司将采用适当的风险评估方法, 确保信息资产的机密性、完整性和可用性得到有效保护, 并持续改进信息安全管理。
6.法律与规范遵守
公司将遵守所有与信息安全相关的法律法规和标准, 包括个人信息保护法等相关规定。

我们将不断努力, 将信息安全的意识贯彻于公司的企业文化, 确保信息资产得到最佳的保护, 为客户和利益相关者提供安全可靠的服务。