信息安全政策
物理和技术安全性,以保护我们所学到的提供产品和服务的信息以及我们拥有的信息系统和信息资产,免受未经授权的访问,犯罪,疏忽和灾难的威胁。 此外,将建立以下信息安全策略,以便所有员工都将以高度的信息安全意识行事。
信息安全管理系统
我们将建立一个由我们的官员主持的信息安全委员会,以确保信息安全管理规则和标准的运作。
内部法规和对策标准
我们制定信息安全管理规则和标准。 这些将被适当地更新以符合法律和法规。
保护信息资产
我们将采取必要的安全措施,以维护我们信息资产的机密性,完整性和可用性。
合法合规
我们将遵守与信息安全有关的法律和法规。 如果员工违反了这些管理规则和标准,则将根据工作规定对其进行处分。
教育/培训
我们将继续提供教育和培训,以提高员工的信息安全素养,并正确管理,运营和保护信息资产。
承包商的信息管理
在外包业务中,公司会彻底检查外包方的信息安全素养,并要求维持等于或高于公司的信息安全水平。 此外,还将对承包商进行审核,以确认保持了此信息安全级别。
应对事故
我们将尽力防止与信息安全有关的事故,在万一发生意外事故的情况下,我们将采取及时和适当的措施以最大程度地减少损害并采取措施以防止再次发生。
连续的提高
我们将定期评估上述工作,并努力不断改善信息安全管理。