Information Security Policy

我们公司高度重视信息安全, 并为此制定了明确的信息安全基本方针。我们致力于保护公司所有的信息资产, 包括重要的客户信息和外部合作伙伴的数据, 并确保这些资产免受各种潜在威胁的影响。
基本方针包括以下要点：

1.目的

本基本方针旨在明确公司信息安全管理体系（ISMS）的建立方向, 并将其视为ISMS的核心基准。

2.适用范围

该基本方针适用于公司所有业务活动中涉及的信息资产, 以及与这些资产相关的所有员工和利益相关者。

3.信息安全管理体制

为了推动基本方针的实施, 公司成立了信息安全委员会, 并任命了最高责任人（CISO）负责信息安全管理。

4.信息安全教育

公司将为所有员工提供定期的信息安全培训, 以提高员工对信息安全的认识和意识。

5.信息安全监察

公司将采用适当的风险评估方法, 确保信息资产的机密性、完整性和可用性得到有效保护, 并持续改进信息安全管理。

6.法律与规范遵守

公司将遵守所有与信息安全相关的法律法规和标准, 包括个人信息保护法等相关规定。

我们将不断努力, 将信息安全的意识贯彻于公司的企业文化, 确保信息资产得到最佳的保护, 为客户和利益相关者提供安全可靠的服务。