信息安全保密的基本方针

本公司是生存于与顾客以及业务合作伙伴之间相互信赖的基础上。为了提供更好的服务、维持和增进信赖关系、经营者与全体员工充分认识到信息资产的价值及重要性、采取足够安全的对策、有必要维持信息的「完全性」「机密性」「可用性」。
为了从各种围绕信息资产的威胁中适当地保护信息资产、在这里制定「信息安全保密基本方针」、以提高信息资产的安全性。 另外、应该遵守的各种关联法令法规的要求事项以及合同中规定的安全事项也适当对应、切实做到依法经营。

  1. 确立公司内标准、实施风险评价、公司全员都应对重要信息资产可能存在的威胁以及其脆弱的地方有所认识、实施适当风险对策、以防止信息资产的违法存取、遗失、破坏、窜改以及泄漏、努力防止有关信息安全的案件事故的发生。
  2. 让公司全员认识到信息资产和信息安全的重要性、正确使用信息资产以及设备・机器。
  3. 万一发生了信息安全上的问题时、迅速查明原因、并采取使损害被控制在最小限度内的对策、在预防和维持改善上努力。
  4. 持续实施上面的信息安全保密基本方针、并确立对应新威胁的管理体制。
  5. 万一违反了法令法规的要求事项以及公司内规则的时候、按就业规则的规定进行处罚。
  6. 经常地重审本基本方针、为不断的改进而努力。

2012年5月1日
上海凌云思信息科技有限公司
总经理 兰 允立

回頁