信息安全基本方针

       公司作为担负着稳定供应有色资源和尖端材料的社会使命的企业，以从客户寄存的信息为首，将本

公司拥有的企业秘密、个人信息等识别为重要资产，为了有组织地持续强化信息安全，制定信息安全基本方针。

1、遵守法令、社会责任

     遵守与信息安全相关的法令、国家规定的方针、合同上的义务、公司内部规则等，致力于营造合规       经营和重视信息安全的文化

 

2、维护和提高客户的信任，切实保护客户的信息资产

 

3、有助于扩大本公司的事业机会，切实保护可能成为竞争优势源泉的信息资产

 

     为实现本基本方针，通过以下具体措施，管理维护信息安全

 

    1）经营者的责任

         通过信息安全管理，完善有效的管理体制

 

    2）信息安全管理

         以统一信息安全的组织为中心，持续改善

 

    3）信息安全相关文件的完善和修改

         明文规定信息安全管理态势及对策，向全体员工贯彻落实，定期评审防止陈旧和背离

 

    4）信息安全教育

         对全体员工定期实施信息安全教育

 

    5）信息安全事故的管理

         预防信息安全事故的发生，探讨事故影响的最小化及防止再次发生的对策