| |
A) |
公司管理体制
在公司内各层次建立完整的信息安全管理组织机构,确定信息安全方针、安全目标和控制措施,明确信息安全的管理职责; |
| |
B) |
满足法律、法规及客户的要求
识别并满足适用法律、法规和客户等相关方信息安全要求; |
| |
C) |
持续改善
定期进行信息安全风险评估,ISMS评审,采取纠正预防措施,保证体系的持续有效性; |
| |
D) |
信息的保护
采用先进有效的设施和技术,处理、传递、储存和保护各类信息; |
| |
E) |
教育培训
对全体员工进行持续的信息安全教育和培训,不断增强员工信息安全意识和能力; |
| |
F) |
业务持续性管理
制定并保持完善的业务连续性计划,实现可持续发展; |
| |
G) |
方针的评审
对于基本方针的适用性、充分性,结合实际状况定期评审,必要时予以修订。 |
)
[总要求]
[总目标]
[信息安全管理体系方针]
[管理者承诺]